麟北煤礦數(shù)據(jù)中心技術(shù)方案

1技術(shù)方案

1.1數(shù)據(jù)中心建設(shè)技術(shù)方案

1.1.1項目概述

本次招標(biāo)項目包括：規(guī)劃建設(shè)運(yùn)營管控平臺、經(jīng)營管理平臺兩個數(shù)據(jù)中心。運(yùn)營管控平

臺數(shù)據(jù)中心為安全生產(chǎn)業(yè)務(wù)服務(wù)，經(jīng)營管理平臺數(shù)據(jù)中心為企業(yè)經(jīng)營業(yè)務(wù)服務(wù)。在兩個數(shù)據(jù)

中心分別部署云平臺虛擬化環(huán)境，實現(xiàn)計算資源池、大數(shù)據(jù)分析計算資源池，為智慧礦山平

臺系統(tǒng)的建設(shè)提供基礎(chǔ)架構(gòu)支撐。

1.1.2設(shè)備滿足的規(guī)程、規(guī)范及相關(guān)標(biāo)準(zhǔn)

＞提供的產(chǎn)品符合下列標(biāo)準(zhǔn)或國際上所接受的不低于下述規(guī)范的標(biāo)準(zhǔn)：

硬件：

ISO--------國際標(biāo)準(zhǔn)化組織標(biāo)準(zhǔn)

IEC--------國際電工委員會標(biāo)準(zhǔn)

ITU-T------國際電信聯(lián)盟標(biāo)準(zhǔn)

軟件：

操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)符合開放系統(tǒng)的0SI標(biāo)準(zhǔn)

人一機(jī)語言應(yīng)符合ITU—T相關(guān)建議

系統(tǒng)管理功能應(yīng)應(yīng)符合ITU-T相關(guān)建議

＞主要遵循以下標(biāo)準(zhǔn)：《煤礦安全規(guī)程》（現(xiàn)行版）

國家煤礦安監(jiān)局關(guān)于印發(fā)《煤礦安全監(jiān)控系統(tǒng)升級改造技術(shù)方案》的通知煤安監(jiān)函（2016）

5號

《煤礦安全監(jiān)控系統(tǒng)通用技術(shù)要求》AQ6201-2016（新標(biāo)準(zhǔn)）

《煤礦安全監(jiān)控系統(tǒng)及檢測儀器使用管理規(guī)范》AQ1029-2007

《煤炭工業(yè)礦井設(shè)計規(guī)范》

《煤礦安全裝備基本要求》

《煤礦監(jiān)控系統(tǒng)總體設(shè)計規(guī)范》

《煤礦監(jiān)控系統(tǒng)中心站軟件開發(fā)規(guī)范》

《爆炸性環(huán)境用防爆電氣設(shè)備本質(zhì)安全型電路和電氣設(shè)備要求》

《爆炸性環(huán)境用防爆電氣設(shè)備通用要求》

《煤礦通信、檢測、控制用電工產(chǎn)品通用技術(shù)條件》(MT209)

《設(shè)備可靠性試驗》(GB5080.1-7)

《電氣設(shè)備的抗干擾特性基本測量方法》(GB4859-84)

《礦井通風(fēng)安全監(jiān)測系統(tǒng)裝備標(biāo)準(zhǔn)和使用管理規(guī)定》

《“九五”期間煤炭工業(yè)電子信息發(fā)展規(guī)劃綱要》

《煤炭調(diào)度信息化裝備技術(shù)規(guī)范》

《集團(tuán)公司管理信息系統(tǒng)基本模式與實施建議》

《監(jiān)測監(jiān)控質(zhì)量標(biāo)準(zhǔn)化實施標(biāo)準(zhǔn)》

《關(guān)于促進(jìn)煤炭工業(yè)信息化建設(shè)的建議》

《智能調(diào)度室裝備規(guī)范》

《礦用一般型電氣設(shè)備》GB12173-90

《企業(yè)供配電系統(tǒng)節(jié)能監(jiān)測方法》GB/T16664-1996

《通用用電設(shè)備配電設(shè)計規(guī)范》GB50055-93

《礦山電力設(shè)計規(guī)范》GB50070-94

《煤礦工業(yè)礦井設(shè)計規(guī)范》

GB/T2423.1-2008電工電子產(chǎn)品環(huán)境試驗第2部分：試驗方法試驗A：低溫

GB/T2423.2-2008電工電子產(chǎn)品環(huán)境試驗第2部分：試驗方法試驗B：高溫

GB/T2423.4-2008電工電子產(chǎn)品環(huán)境試驗規(guī)程試驗Db：交變濕熱試驗方法

GB/T2423.5-1995電工電子產(chǎn)品環(huán)境試驗第2部分：試驗方法試驗Ea和導(dǎo)則：沖擊

GB/T2423.10-1995電工電子產(chǎn)品環(huán)境試驗第2部分：試驗方法試驗Fc：振動(正

弦)

GB/T2887-2000電子計算機(jī)場地通用規(guī)范

GB3836.1-2000爆炸性氣體環(huán)境用電氣設(shè)備第1部分：通用要求

GB3836.2-2000爆炸性氣體環(huán)境用電氣設(shè)備第2部分：隔爆型“d”

GB3836.3-2000爆炸性氣體環(huán)境用電氣設(shè)備第2部分：增安型“e”

GB3836.4-2000爆炸性氣體環(huán)境用電氣設(shè)備第4部分：本質(zhì)安全型“i”

GB/T7261-2000繼電器及裝置基本試驗方法

GB/T11287-2000電氣繼電器第21部分：量度繼電器和保護(hù)裝置的振動、沖擊、碰撞

和地震試驗第1篇：振動試驗（正弦）

GB/T13729-2002遠(yuǎn)動終端設(shè)備

GB/T13730-2002地區(qū)電網(wǎng)調(diào)度自動化系統(tǒng)

GB/T14537-1993量度繼電器和保護(hù)裝置的沖擊和碰撞試驗

GB/T14598.9-2002電氣繼電器第22-3部分：量度繼電器和保護(hù)裝置的電氣騷擾試

驗輻射電磁場騷擾試驗

GBT14598.10-2007電氣繼電器第22-4部分：量度繼電器和保護(hù)裝置的電氣騷擾試

驗電快速瞬變/脈沖群抗擾度試驗

GB/T14598.13-1998量度繼電器和保護(hù)裝置的電氣干擾試驗第1部分：1MHz脈沖干

擾試驗

GB/T14598.14-1998量度繼電器和保護(hù)裝置的電氣干擾試驗第2部分：靜電放電試

驗

GB16836-2003量度繼電器和保護(hù)裝置安全設(shè)計的一般要求

GB/T17626.5-1999電磁兼容試驗和測量技術(shù)浪涌（沖擊）抗干擾度試驗

MT209-90煤礦通信、檢測、控制用電工電子產(chǎn)品通用技術(shù)要求

MT210-90煤礦通訊、檢測、控制用電工電子產(chǎn)品基本試驗方法

MT/T772-1998煤礦監(jiān)控系統(tǒng)主要性能測試方法

MT/T899-2000煤礦用信息傳輸裝置

MT/T1004-2006煤礦安全生產(chǎn)監(jiān)控系統(tǒng)通用技術(shù)條件

MT/T1005-2006礦用分站

IEC60870-5系列遠(yuǎn)動傳輸規(guī)約

其它相關(guān)的國家或行業(yè)標(biāo)準(zhǔn)或規(guī)范

1.1.3礦井?dāng)?shù)據(jù)中心系統(tǒng)建設(shè)要求

1.1.3.1系統(tǒng)功能及技術(shù)要求

1）數(shù)據(jù)中心承擔(dān)數(shù)字化礦山平臺系統(tǒng)數(shù)據(jù)采集、存儲、處理及分級發(fā)布等計算功能。

作為整個煤礦生產(chǎn)、調(diào)度、預(yù)警的集中管、控、監(jiān)中心的核心設(shè)備，需7x24小時連續(xù)運(yùn)轉(zhuǎn)。

為確保整個礦區(qū)生產(chǎn)的連續(xù)、穩(wěn)定、高效，系統(tǒng)選型采用高可靠性技術(shù)及設(shè)備，確保系統(tǒng)的

高可靠性。

2）本次規(guī)劃建設(shè)運(yùn)營管控平臺、經(jīng)營管理平臺兩個數(shù)據(jù)中心。運(yùn)營管控平臺數(shù)據(jù)中心

為安全生產(chǎn)業(yè)務(wù)服務(wù)，經(jīng)營管理平臺數(shù)據(jù)中心為企業(yè)經(jīng)營業(yè)務(wù)服務(wù)。在兩個數(shù)據(jù)中心分別

部署云平臺虛擬化環(huán)境，實現(xiàn)計算資源池、大數(shù)據(jù)分析計算資源池，為智慧礦山平臺系統(tǒng)

的建設(shè)提供基礎(chǔ)架構(gòu)支撐。

3）經(jīng)營管理平臺數(shù)據(jù)中心部署3臺管理服務(wù)器，3臺高性能計算服務(wù)器，構(gòu)建虛擬化

計算資源池，部署各類應(yīng)用系統(tǒng)。在服務(wù)器上部署基于裸金屬架構(gòu)的虛擬化軟件，搭建虛擬

化計算資源池，通過部署虛擬化管理平臺進(jìn)行虛擬機(jī)的申請、建立、使用及刪除，虛擬機(jī)可

在線遷移和故障遷移，提高業(yè)務(wù)的可靠性。在虛擬機(jī)上部署一套管理、認(rèn)證系統(tǒng)，實現(xiàn)網(wǎng)絡(luò)

設(shè)備的統(tǒng)一管控，有線無線一體化管理、用戶認(rèn)證統(tǒng)一門戶，對全網(wǎng)設(shè)備拓?fù)?、運(yùn)行狀態(tài)、

性能監(jiān)控、告警監(jiān)控、無線連接人數(shù)、連接流量、用戶認(rèn)證狀態(tài)等進(jìn)行統(tǒng)一管控及大屏展示，

滿足日常運(yùn)維要求。

設(shè)置2臺接入交換機(jī)在服務(wù)器所在機(jī)柜的TOR,采用2U框式架構(gòu)，通過不同槽位分別

提供萬兆光口及萬兆電口，萬兆光口與服務(wù)器跑業(yè)務(wù)的萬兆光口互聯(lián)，萬兆電口與服務(wù)器跑

管理的千兆電口自適應(yīng)互聯(lián)，2臺接入交換機(jī)采用虛擬化技術(shù)邏輯為一臺設(shè)備，每個服務(wù)器

2個萬兆光口分別連接2臺接入交換機(jī)并做連路捆綁，保證高性能及高可靠性，2個千兆電

口分別連接2臺接入交換機(jī)并做連路捆綁，同樣保證高性能及高可靠性。接入交換機(jī)與管理

網(wǎng)核心交換機(jī)通過40G互聯(lián)，保證業(yè)務(wù)在數(shù)據(jù)中心內(nèi)部轉(zhuǎn)發(fā)的高性能，核心交換機(jī)與接入交

換機(jī)均支持新網(wǎng)絡(luò)技術(shù)VXLAN網(wǎng)關(guān)，滿足未來擴(kuò)展使用云計算后適配SDN技術(shù)，實現(xiàn)云內(nèi)網(wǎng)

絡(luò)、安全的自動調(diào)度及策略隨行。

4）運(yùn)營管控平臺數(shù)據(jù)中心采用同樣的虛擬化架構(gòu)，設(shè)置3臺管理服務(wù)器，5臺服務(wù)器

構(gòu)建虛擬化集群，各個專業(yè)系統(tǒng)采用物理服務(wù)器部署。同時部署3臺服務(wù)器構(gòu)建大數(shù)據(jù)分析

計算平臺，實現(xiàn)井下及地面數(shù)據(jù)的抽取、計算、分析、建模，通過上層應(yīng)用展示，提供有效

數(shù)據(jù)幫助用戶分析并優(yōu)化網(wǎng)絡(luò)狀態(tài)及作業(yè)情況，并在頁面統(tǒng)一展示。

設(shè)置2臺接入交換機(jī)在服務(wù)器所在機(jī)柜的TOR,采用2U框式架構(gòu)，通過不同槽位分別

提供萬兆光口及萬兆電口，萬兆光口與服務(wù)器跑業(yè)務(wù)的萬兆光口互聯(lián)，萬兆電口與服務(wù)器跑

管理的千兆電口自適應(yīng)互聯(lián)，2臺接入交換機(jī)采用虛擬化技術(shù)邏輯為一臺設(shè)備，每個服務(wù)器

2個萬兆光口分別連接2臺接入交換機(jī)并做連路捆綁，保證高性能及高可靠性，2個千兆電

口分別連接2臺接入交換機(jī)并做連路捆綁，同樣保證高性能及高可靠性。

設(shè)置2臺運(yùn)營管控平臺數(shù)據(jù)中心核心交換機(jī)，接入交換機(jī)與數(shù)據(jù)中心核心交換機(jī)通過

40G互聯(lián)，保證業(yè)務(wù)在數(shù)據(jù)中心內(nèi)部轉(zhuǎn)發(fā)的高性能，數(shù)據(jù)中心核心交換機(jī)采用CLOS正交架

構(gòu)，2臺設(shè)備采用虛擬化技術(shù)邏輯為一臺，與接入交換機(jī)通過40G鏈路捆綁互聯(lián)，核心交換

機(jī)與接入交換機(jī)均支持新網(wǎng)絡(luò)技術(shù)VXLAN網(wǎng)關(guān)，滿足未來擴(kuò)展使用云計算后適配SDN技術(shù),

實現(xiàn)云內(nèi)網(wǎng)絡(luò)、安全的自動調(diào)度及策略隨行。

5）生產(chǎn)網(wǎng)核心交換機(jī)和管理辦公網(wǎng)核心交換機(jī)通過網(wǎng)閘和防火墻進(jìn)行互聯(lián)，保證兩張

網(wǎng)絡(luò)數(shù)據(jù)的安全交換。

6）運(yùn)營管控平臺和經(jīng)營管理平臺共用一套存儲，采用2臺業(yè)界先進(jìn)的存儲設(shè)備，2臺

存儲設(shè)仲裁服務(wù)器實現(xiàn)雙活，保證性能和可靠性，通過FC光纖交換機(jī)與服務(wù)器進(jìn)行數(shù)據(jù)交

換，2臺光纖交換機(jī)分別連接服務(wù)器的2個HBA卡FC接口，保證可靠性。此外，在光纖交

換機(jī)下掛一臺備份一體機(jī)設(shè)備，并采用AIR技術(shù)將園子溝礦井?dāng)?shù)據(jù)中心的備份數(shù)據(jù)利用IP

網(wǎng)絡(luò)進(jìn)行復(fù)制，實現(xiàn)備份數(shù)據(jù)向匯森煤業(yè)數(shù)據(jù)中心備份復(fù)制，當(dāng)園子溝數(shù)據(jù)中心由于自然災(zāi)

害等意外造成業(yè)務(wù)數(shù)據(jù)丟失時可通過匯森煤業(yè)的備份數(shù)據(jù)進(jìn)行數(shù)據(jù)恢復(fù)，保證數(shù)據(jù)安全性。

1.1.3.2網(wǎng)絡(luò)安全設(shè)備功能及技術(shù)要求

在局域網(wǎng)與互聯(lián)網(wǎng)出口部署綜合安全網(wǎng)關(guān)設(shè)備，實現(xiàn)防火墻、防病毒、入侵防御功能,

部署負(fù)載均衡做鏈路及服務(wù)器負(fù)載，部署行為審計設(shè)備對內(nèi)部用戶網(wǎng)絡(luò)訪問行為進(jìn)行審計和

留存：局域網(wǎng)與工業(yè)環(huán)網(wǎng)之間部署防火墻和網(wǎng)閘，實現(xiàn)網(wǎng)絡(luò)隔離，通過訪問控制列表以及自

身帶的網(wǎng)絡(luò)安全功能，保護(hù)網(wǎng)絡(luò)不受侵犯，保護(hù)網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。

所有網(wǎng)絡(luò)設(shè)備的口令需要滿足一定的復(fù)雜性要求；對設(shè)備口令在本地的存儲，應(yīng)采用系

統(tǒng)支持的強(qiáng)加密方式；在口令的配置策略上，所有網(wǎng)絡(luò)設(shè)備口令不得相同，口令必須定時更

新等；在口令的安全管理上，為了適應(yīng)網(wǎng)絡(luò)設(shè)備的規(guī)?；螅仨殞嵤┫鄳?yīng)的用戶授權(quán)及

集中認(rèn)證單點登錄機(jī)制，不得存在測試賬戶、口令現(xiàn)象。

在網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)服務(wù)配置方面，必須遵循最小化服務(wù)原則，關(guān)閉網(wǎng)絡(luò)設(shè)備不需要的所

有服務(wù)，避免網(wǎng)絡(luò)服務(wù)或網(wǎng)絡(luò)協(xié)議自身存在的安全漏洞增加網(wǎng)絡(luò)的安全風(fēng)險。對于必須開啟

的網(wǎng)絡(luò)服務(wù)，必須通過訪問控制列表等手段遠(yuǎn)程主機(jī)地址。在邊緣路由器應(yīng)當(dāng)關(guān)閉對于某些

會引起網(wǎng)絡(luò)安全風(fēng)險的協(xié)議或服務(wù)。

在工業(yè)網(wǎng)內(nèi)部采用安全統(tǒng)一管理平臺，對工業(yè)網(wǎng)內(nèi)部的安全防護(hù)設(shè)備進(jìn)行統(tǒng)一管理，實

現(xiàn)安全日志收集，實現(xiàn)洞悉全局安全風(fēng)險。工業(yè)網(wǎng)中的工控主機(jī)應(yīng)采用工控主機(jī)衛(wèi)士構(gòu)筑主

機(jī)的白名單防護(hù)機(jī)制，有效的解決惡意代碼防范，補(bǔ)丁升級，外設(shè)管控等問題，保證工控主

機(jī)的穩(wěn)定性、安全性、高效性。

控制交互式訪問，網(wǎng)絡(luò)設(shè)備的交互式訪問包括本地的控制臺訪問及遠(yuǎn)程VTY終端訪問

等。網(wǎng)絡(luò)設(shè)備的交互式訪問安全措施包括：加強(qiáng)本地控制臺的物理安全性，限制遠(yuǎn)程VTY終

端的IP地址；遠(yuǎn)程登錄通過加密方式，禁止反向TELNET等。

網(wǎng)絡(luò)安全邊界保護(hù)，通過路由器過濾或ACL的方式隱藏路由設(shè)備及網(wǎng)管等系統(tǒng)的IP地

址，減少來自INTERNET或其它不可信網(wǎng)絡(luò)的安全風(fēng)險。

在網(wǎng)絡(luò)邊緣路由器與其它不可信網(wǎng)絡(luò)出口過濾所有的不需要的網(wǎng)絡(luò)管理、控制協(xié)議，包

括HSRP、SNMP等。關(guān)閉不使用接口。MAC地址與交換機(jī)端口靜態(tài)綁定。

拒絕服務(wù)攻擊防范，實現(xiàn)網(wǎng)絡(luò)的源IP地址過濾。關(guān)閉網(wǎng)絡(luò)設(shè)備及業(yè)務(wù)系統(tǒng)可能被利用

進(jìn)行拒絕服務(wù)攻擊的網(wǎng)絡(luò)服務(wù)端口及其它網(wǎng)絡(luò)功能。通過建立網(wǎng)絡(luò)安全管理系統(tǒng)平臺實現(xiàn)對

拒絕服務(wù)攻擊的分析、預(yù)警功能，從全局的角度實現(xiàn)對拒絕服務(wù)攻擊的監(jiān)測、做到早發(fā)現(xiàn)、

早隔離。

路由安全。不啟用除OSPF和靜態(tài)路由外的其它路由協(xié)議。在路由器連接局域網(wǎng)的端口

上不運(yùn)行OSPF,但可采用被動方式。交換機(jī)不啟用任何路由協(xié)議。在運(yùn)行OSPF協(xié)議的端口

上打開OSPFHELLO認(rèn)證機(jī)制（密碼要符合復(fù)雜性要求），采用MDS認(rèn)證。

安全網(wǎng)關(guān)設(shè)備選型。礦井管理網(wǎng)絡(luò)系統(tǒng)上連至INTERNET,下連管理網(wǎng)絡(luò)系統(tǒng)，因此礦

井管理網(wǎng)絡(luò)系統(tǒng)可能受到來自INTERNET的網(wǎng)絡(luò)攻擊，為了保證礦井管理網(wǎng)絡(luò)系統(tǒng)的安全，

應(yīng)通過統(tǒng)一安全網(wǎng)關(guān)設(shè)備連接外網(wǎng)。

網(wǎng)管軟件部署網(wǎng)絡(luò)管理是網(wǎng)絡(luò)組建中的重要組成部分。良好的網(wǎng)絡(luò)管理系統(tǒng)可以幫助用

戶在很大程度上優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)、預(yù)防和及時排除故障，減少網(wǎng)絡(luò)的維護(hù)費用，以獲得很好的

投資回報。礦井網(wǎng)絡(luò)管理軟件選擇網(wǎng)絡(luò)產(chǎn)品配套管理軟件。

1.1.4數(shù)據(jù)中心建設(shè)需求分析

根據(jù)信息化現(xiàn)狀和未來業(yè)務(wù)發(fā)展，用戶數(shù)據(jù)中心建設(shè)包含以下7個內(nèi)容：

1）網(wǎng)絡(luò)核心優(yōu)化與接入網(wǎng)擴(kuò)容建設(shè)；

2）靈活的計算資源平臺建設(shè)；

3）統(tǒng)一存儲資源平臺建設(shè)；

4）統(tǒng)一應(yīng)用軟件平臺建設(shè)；

5）數(shù)據(jù)備份系統(tǒng)建設(shè)；

6）安全防護(hù)措施強(qiáng)化建設(shè)；

7）系統(tǒng)管理與網(wǎng)絡(luò)監(jiān)控平臺建設(shè)；

本次數(shù)據(jù)中心建設(shè)應(yīng)滿足以下需求：

>數(shù)據(jù)中心應(yīng)從整體出發(fā)進(jìn)行統(tǒng)一規(guī)劃，摒棄過去的“補(bǔ)丁式”建設(shè)，盡可能避免重

復(fù)性投資；

>業(yè)務(wù)系統(tǒng)均實現(xiàn)高可用，提高其業(yè)務(wù)連續(xù)性，避免服務(wù)停止而影響日常辦公和生

產(chǎn)經(jīng)營；

>提高數(shù)據(jù)安全，保護(hù)公司資產(chǎn)可靠性；

>利用先進(jìn)的技術(shù)減少對服務(wù)器硬件投資，從而降低整體基礎(chǔ)設(shè)施的投入，即降低

總體擁有成本；

>實現(xiàn)硬件資源共享，實現(xiàn)業(yè)務(wù)系統(tǒng)資源的動態(tài)調(diào)整；

>整體規(guī)劃應(yīng)具有較強(qiáng)的可擴(kuò)展性，并且延續(xù)設(shè)計架構(gòu)。

1.1.5設(shè)計思路

眾所周知，企業(yè)信息化未來將轉(zhuǎn)變?yōu)樵朴嬎惴?wù)模式，而虛擬化是實現(xiàn)這一目標(biāo)的必經(jīng)

之路，也是得到全球信息技術(shù)供應(yīng)商及使用者的認(rèn)可。我們建議數(shù)據(jù)中心使用虛擬化技術(shù)進(jìn)

行規(guī)劃整體架構(gòu)，全面解決當(dāng)前存在的問題，并符合未來發(fā)展。

在規(guī)劃時將綜合原有和未來要上線的業(yè)務(wù)系統(tǒng)應(yīng)用特點，進(jìn)行整體考慮，為其搭建高可

用、安高安全、靈活調(diào)整、在線擴(kuò)展、高管理性的信息化基礎(chǔ)架構(gòu)。

LL6項目建設(shè)原則

用戶建設(shè)要求：

系統(tǒng)建設(shè)必須遵循國家和煤炭行業(yè)相關(guān)標(biāo)準(zhǔn)。

系統(tǒng)建設(shè)采用“總體規(guī)劃、統(tǒng)一規(guī)約、效益優(yōu)先、保障安全、先進(jìn)適用”的指導(dǎo)思想。

結(jié)合陜西麟北煤業(yè)開發(fā)有限責(zé)任公司實際情況以及現(xiàn)使用運(yùn)行的設(shè)備、包括目前已安裝

投入運(yùn)行和待安裝的機(jī)房及礦井生產(chǎn)網(wǎng)絡(luò)設(shè)備，建設(shè)的數(shù)據(jù)中心總?cè)萘烤哂袛U(kuò)展增容的能

力。

滿足為陜西麟北煤業(yè)開發(fā)有限責(zé)任公司建設(shè)一套技術(shù)先進(jìn)、性能穩(wěn)定、功能強(qiáng)大的信息

共享和高效集成動作的數(shù)據(jù)中心的要求。

實現(xiàn)綜合集成和分析，以滿足陜西麟北煤業(yè)開發(fā)有限責(zé)任公司安全生產(chǎn)生產(chǎn)需要，達(dá)到

減員增效，提高安全生產(chǎn)生產(chǎn)水平的目的。

建設(shè)應(yīng)滿足以下幾項基本原則：

實用性：在滿足目前業(yè)務(wù)的基礎(chǔ)上，充分考慮現(xiàn)有設(shè)備、未來發(fā)展和節(jié)省投資三個因

素。

安全性：采用可利用的各種安全手段，防止系統(tǒng)外部的非法侵入以及病毒防護(hù)，保護(hù)

應(yīng)用系統(tǒng)安全。

可靠性：系統(tǒng)設(shè)計要有效的避免單點故障，在設(shè)備的選擇和關(guān)鍵設(shè)備的互聯(lián)時，應(yīng)提

供充分的冗余備份，一方面最大限度地減少故障的可能性，另一方面要保證系統(tǒng)能在最短時

間內(nèi)修復(fù)。

成熟和先進(jìn)性：設(shè)備選擇等方面應(yīng)采用國際上先進(jìn)的同時又是成熟、實用的技術(shù)和主

流品牌。

高可用性：在較高的可靠性和可用性前提下，保證辦公系統(tǒng)的正常運(yùn)行，關(guān)鍵設(shè)備做

到實時備份和自動故障切換。

規(guī)范性：系統(tǒng)設(shè)計所采用的技術(shù)和設(shè)備應(yīng)符合國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)和業(yè)界標(biāo)準(zhǔn)，為系

統(tǒng)的擴(kuò)展升級、與其他系統(tǒng)的互聯(lián)提供良好的基礎(chǔ)。

開放性和標(biāo)準(zhǔn)化：在設(shè)計時，要求提供開放性好、標(biāo)準(zhǔn)化程度高的技術(shù)方案；設(shè)備的

各種接口滿足開放和標(biāo)準(zhǔn)化原則。

可擴(kuò)充和擴(kuò)展化：所有系統(tǒng)設(shè)備不但滿足當(dāng)前需要，并在擴(kuò)充模塊后能夠滿足可預(yù)見

未來需求，保證建設(shè)完成后的系統(tǒng)在向新的技術(shù)升級時，能保護(hù)現(xiàn)有的投資。

可管理性：整個系統(tǒng)的設(shè)備應(yīng)易于管理，易于維護(hù)，易學(xué)，易用，便于進(jìn)行系統(tǒng)配置，

在安全性、系統(tǒng)性能等方面很好的監(jiān)視和控制，方便進(jìn)行遠(yuǎn)程管理和故障診斷。

1.1.7建設(shè)目標(biāo)

根據(jù)招標(biāo)方實際情況，需要對數(shù)據(jù)中心建設(shè)實施，建設(shè)一個高標(biāo)準(zhǔn)、現(xiàn)代化、綠色安全

的專業(yè)數(shù)據(jù)中心，通過網(wǎng)絡(luò)互聯(lián)，將公司生產(chǎn)經(jīng)營信息化及綜合自動化各系統(tǒng)數(shù)據(jù)通過數(shù)據(jù)

中心對其進(jìn)行處理、分析、決策，最終實現(xiàn)實時控制和綜合預(yù)警，滿足陜西麟北煤業(yè)開發(fā)有

限責(zé)任公司未來5-10年數(shù)據(jù)處理需求。

系統(tǒng)總體設(shè)計目標(biāo)有：

/應(yīng)用計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、信息技術(shù)、控制技術(shù)、智能技術(shù)和煤礦

生產(chǎn)工藝技術(shù)，實現(xiàn)企業(yè)的經(jīng)營、生產(chǎn)決策、安全生產(chǎn)管理和設(shè)備控制等信息的

有機(jī)集成。

/通過數(shù)據(jù)處理中心，實現(xiàn)生產(chǎn)計劃、生產(chǎn)安全調(diào)度、生產(chǎn)過程控制最優(yōu)化。并能

實現(xiàn)企業(yè)經(jīng)營、生產(chǎn)決策、安全生產(chǎn)管理和設(shè)備控制等信息的有機(jī)集成。

/保證煤礦生產(chǎn)安全，提高產(chǎn)量和質(zhì)量，提高企業(yè)經(jīng)濟(jì)效益和競爭能力，利用先進(jìn)

的技術(shù)和合理的方案，使系統(tǒng)具有良好的性價比。

/系統(tǒng)建設(shè)完成后應(yīng)能夠使陜西麟北煤業(yè)開發(fā)有限責(zé)任公司礦井上下各生產(chǎn)環(huán)節(jié)的

生產(chǎn)工況信息和視頻信息在一個統(tǒng)一網(wǎng)絡(luò)平臺上運(yùn)行，在一個通信平臺上通訊，

在異構(gòu)條件下進(jìn)行聯(lián)通與共享，能夠使不同功能的應(yīng)用系統(tǒng)聯(lián)系起來，協(xié)調(diào)有序

運(yùn)行，使各自獨立的監(jiān)控系統(tǒng)信息實現(xiàn)共享。

/數(shù)據(jù)中心建設(shè)完成后能夠?qū)θV井安全、生產(chǎn)的主要環(huán)節(jié)實時監(jiān)測數(shù)據(jù)進(jìn)行采

集、監(jiān)視和必要的控制，實現(xiàn)全礦井的數(shù)據(jù)采集、生產(chǎn)調(diào)度、決策指揮的信息

化、科學(xué)化，為礦井安全生產(chǎn)、有效預(yù)防和及時處理各種突發(fā)事故和自然災(zāi)害，

提供有效手段，為企業(yè)信息化的應(yīng)用和發(fā)展奠定基礎(chǔ)，最終建成省內(nèi)一流、國內(nèi)

領(lǐng)先的“數(shù)字化礦井”。

解決數(shù)據(jù)中心建設(shè)的問題：利用服務(wù)器虛擬化、網(wǎng)絡(luò)虛擬化、云計算等技術(shù)改造數(shù)據(jù)中

心當(dāng)前架構(gòu)為未來5-10年做好充分的準(zhǔn)備，逐步建設(shè)完成一個敏捷、可靠、安全的云計算

數(shù)據(jù)中心。

通過建設(shè)以虛擬化為核心的云計算數(shù)據(jù)中心，可以將現(xiàn)在的信息中心轉(zhuǎn)變?yōu)樵鰪?qiáng)業(yè)務(wù)活

力的戰(zhàn)略資產(chǎn)，通過云計算的IT運(yùn)營方法，可以將目前已具規(guī)模的服務(wù)器等硬件資源變?yōu)?/p>

高效的資源池來按需分配，靈活調(diào)度，而且虛擬化的本質(zhì)是對硬件進(jìn)行抽象化，因此擺脫了

底層硬件的異構(gòu)性和復(fù)雜性，將管理維護(hù)手段統(tǒng)一化、簡單化，以便信息部門能夠集中精力

滿足業(yè)務(wù)需求和進(jìn)行戰(zhàn)略創(chuàng)新。

本項目屬“交鑰匙”工程，中標(biāo)單位負(fù)責(zé)按照《陜西麟北煤業(yè)開發(fā)有限責(zé)任公司永隴礦

區(qū)麟游區(qū)園子溝礦井智慧礦山專篇設(shè)計》說明書的總體思路做具體項目的整體設(shè)計、工程軟

件開發(fā)、線纜敷設(shè)、設(shè)備及材料配置、安裝、調(diào)試，人員培訓(xùn)等，投標(biāo)單位應(yīng)充分考慮安裝

服務(wù)、設(shè)備調(diào)試、人員培訓(xùn)、所需輔材等費用，并保證后期子系統(tǒng)的接入和整套系統(tǒng)安全可

靠的運(yùn)行。

1.1.8數(shù)據(jù)中心整體建設(shè)規(guī)劃

本次規(guī)劃建設(shè)運(yùn)營管控平臺、經(jīng)營管理平臺兩個數(shù)據(jù)中心。運(yùn)營管控平臺數(shù)據(jù)中心為安

全生產(chǎn)業(yè)務(wù)服務(wù)，經(jīng)營管理平臺數(shù)據(jù)中心為企業(yè)經(jīng)營業(yè)務(wù)服務(wù)。

在兩個數(shù)據(jù)中心分別部署云平臺虛擬化環(huán)境，實現(xiàn)計算資源池、大數(shù)據(jù)分析計算資源池,

為智慧礦山平臺系統(tǒng)的建設(shè)提供基礎(chǔ)架構(gòu)支撐。

虛擬化的數(shù)據(jù)中心通過橫向細(xì)化的分層，解除原先應(yīng)用系統(tǒng)自上而下的緊密耦合關(guān)系，

形成靈活、開放的層次結(jié)構(gòu)，使得同層內(nèi)的資源得以整合、按需分配，大大地提高了系統(tǒng)的

利用率、穩(wěn)定性和靈活性。如下圖所示:

管

理

在整個架構(gòu)的最下層，是我們通常較為忽視的基礎(chǔ)設(shè)施層。該層主要是承載整個上層系

統(tǒng)的基礎(chǔ)物理環(huán)境，包括空調(diào)、供電、消防、安防等組件。看到這里，很多人就會說，這有

什么區(qū)別呢？有的！虛擬化數(shù)據(jù)中心所代表的是更高的設(shè)備密度和利用率，其整體功耗遠(yuǎn)大

于傳統(tǒng)的數(shù)據(jù)中心，這對于從數(shù)據(jù)中心選址、土建上的加固、UPS系統(tǒng)的容量設(shè)計、空調(diào)系

統(tǒng)的隔離分區(qū)設(shè)計以及聯(lián)合控制系統(tǒng)的需求均發(fā)生了質(zhì)的變化?？偠灾?，未來向虛擬化數(shù)

據(jù)中心邁進(jìn)，最底層的基礎(chǔ)設(shè)施也是一個需要關(guān)注的領(lǐng)域。（據(jù)傳，谷歌的數(shù)據(jù)中心機(jī)房曾

經(jīng)出現(xiàn)過真正的“云”，并且形成了降雨，還淋壞了一大批設(shè)備！不是開玩笑?。?/p>

在基礎(chǔ)設(shè)施之上的是基礎(chǔ)架構(gòu)層。該層主要包括計算資源、存儲資源和網(wǎng)絡(luò)資源，是真

正承載數(shù)據(jù)的物理設(shè)備層。

在基礎(chǔ)架構(gòu)層之上的是虛擬化數(shù)據(jù)中心最為耀眼的明星一一虛擬化層o虛擬化層是通過

整合下層的基礎(chǔ)架構(gòu)層中各種硬件資源后，向上統(tǒng)一提供虛擬資源的一個新的層面。它實現(xiàn)

了應(yīng)用系統(tǒng)與硬件系統(tǒng)間的松耦合，是上層系統(tǒng)從此擺脫了對下層硬件的絕對依賴。使得資

源得以動態(tài)的分配，資源的利用率和高可用性得以充分的發(fā)揮。該層也和下層的基礎(chǔ)架構(gòu)層

一樣由網(wǎng)絡(luò)虛擬化、存儲虛級化和計算虛擬化構(gòu)成，分別將各類物理資源整合后重分配給上

層使用。

再向上是系統(tǒng)資源層。這是一個著眼約大型企業(yè)應(yīng)用設(shè)計的層面。它主要實現(xiàn)更加高效

的企業(yè)數(shù)據(jù)整合，為再上層的應(yīng)用系統(tǒng)提供統(tǒng)一、安全、穩(wěn)定和一直的數(shù)據(jù)服務(wù)。企業(yè)數(shù)據(jù)

總線就是這樣的典型應(yīng)用。作為一個大型的企業(yè)數(shù)據(jù)中心，其中關(guān)鍵的應(yīng)用系統(tǒng)數(shù)據(jù)可能就

是企業(yè)生命的核心，對于這些數(shù)據(jù)合理、高效的使用將為企業(yè)帶來更加強(qiáng)勁的發(fā)展動力，但

是早期的應(yīng)用系統(tǒng)設(shè)計都是以各自為戰(zhàn)的形式將數(shù)據(jù)分散在了IT系統(tǒng)的各個角落；而系統(tǒng)

數(shù)據(jù)資源層就是希望將這些分散的數(shù)據(jù)進(jìn)行整合，為整個IT系統(tǒng)提供一個統(tǒng)一和高效的數(shù)

據(jù)交換平臺。微軟的AD系統(tǒng)也是一個較為典型的案例。（該層不是必須存在的，因此該層只

應(yīng)該占據(jù)三分之一的層面空間，部分應(yīng)用系統(tǒng)會基于該層，還會有大量的應(yīng)用系統(tǒng)并不基于

此。）

再向上的應(yīng)用系統(tǒng)層，是我們非常熟悉的。他是我們信息化系統(tǒng)的靈魂。但是隨著IT

技術(shù)的不斷發(fā)展，企業(yè)應(yīng)用系統(tǒng)也有了一些新的發(fā)展方向需要注意：一個是全面向1ITML5演

進(jìn)的B/S架構(gòu)將成為未來主流的應(yīng)用模式，這主要是因為各類移動智能設(shè)備對系統(tǒng)發(fā)展提

出的需求所致；一個是面向未來企業(yè)私有云、混合云模式進(jìn)行部署的分布式處理架構(gòu)。

其實，完整的系統(tǒng)在最上層還有一個表示層。他是我們各式各樣的終端設(shè)備的集合，包

含了傳統(tǒng)的終端類型和不斷新出現(xiàn)的只能終端產(chǎn)品。

本次數(shù)據(jù)中心建設(shè)主要圍繞基礎(chǔ)架構(gòu)、業(yè)務(wù)平臺、安全、管理四個方面進(jìn)行規(guī)劃建設(shè);

1.1.8.1基礎(chǔ)架構(gòu)層

充分利用現(xiàn)有資源優(yōu)化現(xiàn)有網(wǎng)絡(luò)架構(gòu)，對現(xiàn)有網(wǎng)絡(luò)進(jìn)行區(qū)域劃分，針對網(wǎng)絡(luò)的功能及業(yè)

務(wù)屬性進(jìn)安全區(qū)域劃分，針對關(guān)鍵區(qū)域進(jìn)行邊界安全防護(hù)；對核心交換進(jìn)行冗余架構(gòu)優(yōu)化,

并針對新辦公樓進(jìn)行接入網(wǎng)絡(luò)擴(kuò)容；

新購服務(wù)器采用機(jī)架服務(wù)器系統(tǒng)，從硬件層面提高管理效率、降低機(jī)房空間消耗、減少

對電力、制冷等系統(tǒng)的消耗；

建設(shè)SAN存儲網(wǎng)絡(luò)以及統(tǒng)一存儲系統(tǒng)；

1.1.8.2業(yè)務(wù)平臺層

使用虛擬化系統(tǒng)對服務(wù)器資源進(jìn)行整合，這意味著資源“池化”，這是企業(yè)私有云落地

的基礎(chǔ)，本次數(shù)據(jù)中心建設(shè)重點就是實現(xiàn)服務(wù)器虛擬化。

服務(wù)器虛擬化技術(shù)，可以實現(xiàn)IT基礎(chǔ)設(shè)施中計算資源的虛擬化、資源池化管理、資源

共享、靈活分配、資源統(tǒng)一管理等功能，實現(xiàn)業(yè)務(wù)服務(wù)器的整合和統(tǒng)一調(diào)配，集中化以及基

于策略的管理，以適應(yīng)快速發(fā)展的業(yè)務(wù)需求，提高設(shè)備利用率和維護(hù)效率，降低IT總持有

成本。對于企業(yè)的數(shù)據(jù)中心IT基礎(chǔ)設(shè)施進(jìn)行虛擬化具有以下幾個明顯好處：

>突破傳統(tǒng)，聚焦公司核心業(yè)務(wù)發(fā)展

傳統(tǒng)系統(tǒng)建設(shè)周期長、IT投資成本高，運(yùn)維成本高，通過云平臺建設(shè)，利用云平臺統(tǒng)一

設(shè)備管理，低維護(hù)成本，易擴(kuò)展性，資源即時使用等優(yōu)勢，把企業(yè)投入到傳統(tǒng)IT建設(shè)與維

護(hù)的核心資源釋放出來，聚焦公司主流業(yè)務(wù)。

>降低能耗，提升資源利用率，建設(shè)綠色數(shù)據(jù)中心

通過數(shù)據(jù)中心虛擬化，使原本給一套業(yè)務(wù)系統(tǒng)獨占使用的硬件資源可以共享給多個業(yè)務(wù)

系統(tǒng)使用，明顯提高了資源利用率，控制和減少硬件設(shè)備的數(shù)量，從而降低了能耗，減少了

供電、散熱等開支；云平臺易擴(kuò)展、設(shè)備易替換，可根據(jù)業(yè)務(wù)系統(tǒng)的負(fù)荷自動進(jìn)行服務(wù)器上

電重載分離、服務(wù)器下電輕載合并，提升IT資源利用率，能夠有效地實現(xiàn)節(jié)能減排，從而

降低硬件成本，有效降低總體擁有成本(TCO)、提高投資回報率(R01)?

>精簡IT資源，降低運(yùn)維成本

利用云平臺統(tǒng)一的虛擬資源、物理資源管理，統(tǒng)一的運(yùn)維管理平臺；云平臺對應(yīng)用系統(tǒng)

按需分配資源，資源動態(tài)調(diào)度，根據(jù)應(yīng)用系統(tǒng)的負(fù)荷自動進(jìn)行服務(wù)器上電重載分離、服務(wù)器

下電輕載合并；云平臺具有自動發(fā)現(xiàn)故障并及時恢復(fù)故障的功能，從而具備了一定的自維護(hù)

能力；還可以根據(jù)應(yīng)用系統(tǒng)的負(fù)荷進(jìn)行資源的彈性擴(kuò)縮，有效地降低維護(hù)成本，從降成本中

貢獻(xiàn)凈利潤。

>利用云平臺的高可靠性，確保核心業(yè)務(wù)的連續(xù)性

通過云平臺FT、HA、熱遷移等功能，能夠有效減少設(shè)備故障時間，確保核心業(yè)務(wù)的連續(xù)

性，避免傳統(tǒng)IT系統(tǒng)中單點故障導(dǎo)致的業(yè)務(wù)長時間不可用。

>資源池化管理，靈活應(yīng)對業(yè)務(wù)變化的需要，縮短部署周期

虛擬化的一個特點是將硬件資源虛擬成多個統(tǒng)一的資源池統(tǒng)一管理，包括計算資源池、

存儲資源池、網(wǎng)絡(luò)資源池，用戶需要部署業(yè)務(wù)時，云平臺會馬上在資源池中申請資源，創(chuàng)建

出滿足業(yè)務(wù)需要的虛擬機(jī)，用戶不需要使用該業(yè)務(wù)系統(tǒng)時，可以通過刪除虛擬機(jī)將資源重新

釋放到資源池，供下次申請再用；另外，虛擬機(jī)具有資源按需使用，動態(tài)調(diào)整的優(yōu)勢，當(dāng)業(yè)

務(wù)系統(tǒng)的發(fā)展和虛擬機(jī)的規(guī)格不符時，可以通過調(diào)整虛擬機(jī)計算的規(guī)格來調(diào)整虛擬機(jī)的能

力，快速適配業(yè)務(wù)需求；云平臺資源池一次規(guī)劃，按需部署業(yè)務(wù)，降低IT系統(tǒng)規(guī)劃難度，

規(guī)避投資風(fēng)險，柔性十足；云平臺具備便利的擴(kuò)減容機(jī)制，可隨時調(diào)整資源規(guī)模以匹配業(yè)務(wù)

或IT的資源需求變化。

1.1.8.3數(shù)據(jù)中心的安全與管理

管理和安全是貫穿云計算中心的兩大主線，資源整合之后，需要一套行之有效的手段對

資源池進(jìn)行管理和分配，從而讓資源能像云一樣流動起來，而安全則是保證用戶的核心競爭

力不受到損失，二者缺一不可。

依據(jù)對永隴礦區(qū)麟游區(qū)園子溝煤礦建設(shè)的網(wǎng)絡(luò)架構(gòu)，主要從以下模型設(shè)計安

全防護(hù)體系：

統(tǒng)一安

全管理

?統(tǒng)一安全管理：實現(xiàn)工控安全設(shè)備的統(tǒng)一管理，提高安全運(yùn)維效率,

降低響應(yīng)延遲，洞悉全網(wǎng)安全事件；

?規(guī)范邊界：生產(chǎn)網(wǎng)和辦公網(wǎng)邊界；

?主機(jī)安全防護(hù)：構(gòu)筑白名單防護(hù)堡壘，斷絕惡意代碼侵犯，審計主

機(jī)重要用戶行為。

?安全監(jiān)測機(jī)制：構(gòu)筑全網(wǎng)關(guān)鍵節(jié)點流量的監(jiān)控監(jiān)測機(jī)制，及時發(fā)現(xiàn)

異常流量及異常行為。

通過上述規(guī)范，規(guī)劃安全防護(hù)體系如下:

?邊界隔離：一方面需要構(gòu)建完整的工業(yè)控制系統(tǒng)安全防護(hù)體系架

構(gòu)，另一個方面需要重點建立邊界安全訪問防護(hù)策略，以避免信息泄漏

及病毒“串染"，有效保護(hù)生產(chǎn)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全。

?主機(jī)惡意代碼防護(hù)：工業(yè)環(huán)網(wǎng)工作站、服務(wù)器、存儲等主機(jī)存在未

使用的USB端口及光驅(qū)。現(xiàn)場工程師可以通過U盤或光盤等與工業(yè)網(wǎng)中

的設(shè)備上傳或下載數(shù)據(jù)信息，而往往這些移動介質(zhì)如果沒有通過專門的

安全檢查就被帶入網(wǎng)絡(luò)中使用，這時很容易將病毒木馬帶入終端，然后

通過終端散播到網(wǎng)絡(luò)的各個區(qū)域，最終致使整體生產(chǎn)網(wǎng)絡(luò)癱瘓，甚至造

成人身安全問題。

?工業(yè)流量監(jiān)測：針對生產(chǎn)網(wǎng)中的攻擊行為、數(shù)據(jù)流量、重要操作等

進(jìn)行監(jiān)測審計，用于事后回溯和網(wǎng)絡(luò)分析。

?安全產(chǎn)品統(tǒng)一管理：針對生產(chǎn)網(wǎng)絡(luò)中的相關(guān)安全產(chǎn)品進(jìn)行統(tǒng)一的

管理及運(yùn)維，信息安全管理人員可以通過統(tǒng)一安全管理平臺對整個工業(yè)

控制網(wǎng)內(nèi)信息安全情況進(jìn)行統(tǒng)一實時的監(jiān)控，在第一時間內(nèi)發(fā)現(xiàn)網(wǎng)絡(luò)安

全問題。

網(wǎng)絡(luò)監(jiān)控:云時代的應(yīng)用和數(shù)據(jù)都集中到了數(shù)據(jù)中心,通過網(wǎng)絡(luò)交付給眾多的分支機(jī)構(gòu)、

自助設(shè)備和網(wǎng)上用戶。任何網(wǎng)絡(luò)設(shè)備和鏈路的故障都可能導(dǎo)致業(yè)務(wù)中斷，造成巨大的經(jīng)濟(jì)和

聲譽(yù)損失。因此需要部署一套網(wǎng)絡(luò)監(jiān)控系統(tǒng)，能夠讓IT管理隨時:隨地掌握相關(guān)網(wǎng)絡(luò)設(shè)備

和鏈路的當(dāng)前狀態(tài)，第一時間發(fā)現(xiàn)故障、風(fēng)險和異常，并記錄日志供用戶查詢和追溯。

服務(wù)器與虛擬化平臺管理：云計算平臺搭建完成后，服務(wù)器將被進(jìn)行虛擬化整合，并通

過虛擬化平臺進(jìn)行虛擬機(jī)和服務(wù)器相關(guān)資源的調(diào)配管理，最終實現(xiàn)基于策略的自動化運(yùn)維,

并部署KVM顯示設(shè)備進(jìn)行統(tǒng)一的硬件操作管理。

虛擬化安全：虛擬化的安全問題由來已久，據(jù)來自互聯(lián)網(wǎng)的第三方調(diào)查報告顯示，阻礙

客戶進(jìn)行虛擬化整合的第一大障礙并不是性能和穩(wěn)定性，而是安全，建議通過主機(jī)安全加固

和虛擬機(jī)防毒進(jìn)行安全防護(hù)。

數(shù)據(jù)容災(zāi)備份：隨著業(yè)務(wù)系統(tǒng)的發(fā)展，一旦出現(xiàn)異常情況，如火災(zāi)、爆炸、地震、水災(zāi)、

雷擊或某個方向線路故障等自然原因以及電源機(jī)器故障、人為破壞等非自然原因引起的災(zāi)

難，導(dǎo)致業(yè)務(wù)正常無法進(jìn)行和重要數(shù)據(jù)的丟失、破壞，造成的損失將不可估量。因此，要求

業(yè)務(wù)系統(tǒng)可以在發(fā)生上述災(zāi)難時快速恢復(fù)，將損失降到最低點，要求實現(xiàn)本地數(shù)據(jù)備份與異

地容災(zāi)保護(hù)。

1.1.9數(shù)據(jù)中心詳細(xì)設(shè)計方案

如上圖所示，本次數(shù)據(jù)中心建設(shè)分為兩部分，分別是管理辦公數(shù)據(jù)中心及生產(chǎn)業(yè)務(wù)數(shù)據(jù)

中心，兩個數(shù)據(jù)中心通過SAN存儲網(wǎng)絡(luò)共用存儲資源，在計算及網(wǎng)絡(luò)資源則物理隔離，獨立

成網(wǎng)。管理網(wǎng)絡(luò)與生產(chǎn)網(wǎng)之間通過防火墻和網(wǎng)閘進(jìn)行安全訪問，保證業(yè)務(wù)的安全與隔離。各

數(shù)據(jù)中心詳細(xì)設(shè)計如下:

1.1.9.1管理辦公數(shù)據(jù)中心設(shè)計

管理網(wǎng)數(shù)據(jù)中心部署3臺管理服務(wù)器,3臺高性能計算服務(wù)器，構(gòu)建虛擬化計算資源池，

部署各類應(yīng)用系統(tǒng)，服務(wù)器通過萬兆光口連接接入交換機(jī)跑業(yè)務(wù)，通過千兆電口連接接入交

換機(jī)跑管理，通過HBA卡連接FC光纖交換機(jī)連接存儲。在服務(wù)器上部署虛擬化軟件，搭建

虛擬化計算資源池，實現(xiàn)如上圖所示虛擬化管理平臺進(jìn)行虛擬機(jī)的申請、建立、使用及刪除，

虛擬機(jī)可在線遷移和故障遷移，提高業(yè)務(wù)的可靠性。

在虛擬機(jī)上部署一套管理、認(rèn)證系統(tǒng)，如上圖中網(wǎng)絡(luò)管理、無線管理、認(rèn)證平臺圖片所

示，實現(xiàn)網(wǎng)絡(luò)設(shè)備的統(tǒng)一管控，有線無線一體化管理、用戶認(rèn)證統(tǒng)一門戶，對全網(wǎng)設(shè)備拓?fù)洹?/p>

運(yùn)行狀態(tài)、性能監(jiān)控、告警監(jiān)控、無線連接人數(shù)、連接流量、用戶認(rèn)證狀態(tài)等進(jìn)行統(tǒng)一管控

及大屏展示，滿足日常運(yùn)維要求。

接入交換機(jī)部署在服務(wù)器所在機(jī)柜的TOR,采用2擴(kuò)展槽框式架構(gòu)，通過不同槽位分別

提供10G接口及40G接口，10G接口用與服務(wù)器互聯(lián)，2臺接入交換機(jī)采用虛擬化技術(shù)邏輯

為一臺設(shè)備，每個服務(wù)器2個10G接口分別連接2臺接入交換機(jī)，保證高性能及高可靠性。

接入交換機(jī)與核心交換機(jī)通過40G互聯(lián)，保證業(yè)務(wù)在數(shù)據(jù)中心內(nèi)部轉(zhuǎn)發(fā)的高性能，核心

交換機(jī)與接入交換機(jī)均支持新網(wǎng)絡(luò)技術(shù)VXLAN網(wǎng)關(guān),滿足未來擴(kuò)展使用云計算后適配SDN技

術(shù)，實現(xiàn)云內(nèi)網(wǎng)絡(luò)、安全的自動調(diào)度及策略隨行。

1.1.9.2生產(chǎn)運(yùn)營數(shù)據(jù)中心設(shè)計

生產(chǎn)網(wǎng)部分采用同樣的虛擬化架構(gòu)，3臺管理服務(wù)器，5臺服務(wù)器構(gòu)建虛擬化集群，各

個專業(yè)系統(tǒng)采用物理服務(wù)器部署，同樣鏈接接入交換機(jī)，服務(wù)器通過萬兆光口連接接入交換

機(jī)跑業(yè)務(wù),通過千兆電口連接接入交換機(jī)跑管理，通過HBA卡連接FC光纖交換機(jī)連接存儲。

同時部署3臺服務(wù)器構(gòu)建大數(shù)據(jù)分析計算平臺，實現(xiàn)井下及地面數(shù)據(jù)的抽取、計算、分

析、建模，通過上層應(yīng)用展示，提供有效數(shù)據(jù)幫助用戶分析并優(yōu)化網(wǎng)絡(luò)狀態(tài)及作業(yè)情況，如

上圖大數(shù)據(jù)分析平臺所示，在頁面統(tǒng)一展示。

接入交換機(jī)部署在服務(wù)器所在機(jī)柜的TOR,采用2U框式架構(gòu)，通過不同槽位分別提供

萬兆光口及萬兆電口，萬兆光口與服務(wù)器跑業(yè)務(wù)的萬兆光口互聯(lián)，萬兆電口與服務(wù)器跑管理

的千兆電口自適應(yīng)互聯(lián)，2臺接入交換機(jī)采用虛擬化技術(shù)邏輯為一臺設(shè)備，每個服務(wù)器2個

萬兆光口分別連接2臺接入交換機(jī)并做連路捆綁，保證高性能及高可靠性，2個千兆電口分

別連接2臺接入交換機(jī)并做連路捆綁，同樣保證高性能及高可靠性。

接入交換機(jī)與數(shù)據(jù)中心核心交換機(jī)通過40G互聯(lián)，保證業(yè)務(wù)在數(shù)據(jù)中心內(nèi)部轉(zhuǎn)發(fā)的高

性能，數(shù)據(jù)中心核心交換機(jī)采用CLOS正交架構(gòu)，2臺設(shè)備采用虛擬化技術(shù)邏輯為一臺，與

接入交換機(jī)通過40G鏈路捆綁互聯(lián)，核心交換機(jī)與接入交換機(jī)均支持新網(wǎng)絡(luò)技術(shù)VXLAN網(wǎng)

關(guān)，滿足未來擴(kuò)展使用云計算后適配SDN技術(shù),實現(xiàn)云內(nèi)網(wǎng)絡(luò)、安全的自動調(diào)度及策略隨行。

核心交換機(jī)通過萬兆鏈路與工業(yè)控制網(wǎng)、安全監(jiān)管網(wǎng)以及視頻專網(wǎng)進(jìn)行互聯(lián)。

生產(chǎn)網(wǎng)核心交換機(jī)和管理辦公網(wǎng)核心交換機(jī)通過網(wǎng)閘和防火墻進(jìn)行互聯(lián),保證兩張網(wǎng)絡(luò)

數(shù)據(jù)的安全交換。

生產(chǎn)網(wǎng)和管理辦公網(wǎng)共用一套存儲，采用2臺業(yè)界先進(jìn)的存儲設(shè)備，2臺存儲部署1臺

仲裁服務(wù)器提供存儲雙活性能并保證控制器的可靠性，通過FC光纖交換機(jī)與服務(wù)器進(jìn)行存

儲數(shù)據(jù)交換，2臺光纖交換機(jī)分別連接服務(wù)器的2個HBA卡FC接口，保證可靠性。

止匕外，在光纖交換機(jī)下掛一臺備份一體機(jī)設(shè)備，對業(yè)務(wù)數(shù)據(jù)進(jìn)行定期備份，保證數(shù)據(jù)安

全性。

1.1.10數(shù)據(jù)中心產(chǎn)品選型

1.1.10.1基礎(chǔ)架構(gòu)一接入交換機(jī)

由于本次數(shù)據(jù)中心建設(shè)基于虛擬化云平臺，因此在接入交換機(jī)的選擇上需要提供豐富的

數(shù)據(jù)中心特性，交換機(jī)支持支持VXLAN(VirtualExtensibleLAN,虛擬擴(kuò)展局域網(wǎng))；提

供一個靈活、易擴(kuò)展的高性能二層網(wǎng)絡(luò)架構(gòu)，提供10G與40G端口確保數(shù)據(jù)中心的業(yè)務(wù)系統(tǒng)

的數(shù)據(jù)高速轉(zhuǎn)發(fā)：

因此本次我司為用戶提供H3CS6800交換機(jī)作為數(shù)據(jù)中心的接入交換機(jī)；H3cS6800系

列交換機(jī)是H3C公司自主研發(fā)的數(shù)據(jù)中心級智慧以太網(wǎng)交換機(jī)產(chǎn)品。S6800系列交換機(jī)支持

包含數(shù)據(jù)中心特性在內(nèi)的增強(qiáng)二三層軟件特性集，提供業(yè)界緊湊型交換機(jī)最靈活的40GE、

100GE及萬兆端口的動態(tài)組合。S6800系列定位于智慧數(shù)據(jù)中心及云計算網(wǎng)絡(luò)中的高密萬兆

或40GE、100GE匯聚交換，也可用于Overlay網(wǎng)絡(luò)或融合網(wǎng)絡(luò)中的TOR架頂接入交換機(jī)。

本次提供型號為H3cS6800-2C：支持2個QSFP+端口和2個業(yè)務(wù)插槽，2個電源插槽,

2個風(fēng)扇插槽，1個帶外管理網(wǎng)口及1個USB接口；

H3CS6800-2C支持豐富的數(shù)據(jù)中心特性：

S6800系列交換機(jī)支持邊緣虛擬橋EVB(EdgeVirtualBridging),通過VEPA(Virtual

EthernetPortAggregator)模式實現(xiàn)將虛擬機(jī)VM(VirtualMachine)產(chǎn)生的數(shù)據(jù)流量上傳

至與服務(wù)器相連的物理交換機(jī)進(jìn)行處理。不僅實現(xiàn)了虛擬機(jī)之間的流量轉(zhuǎn)發(fā)，同時還解決了

虛擬機(jī)與網(wǎng)絡(luò)之間的連接與管理邊界問題。

TRILL(TransparentInterconnectionofLotsofLinks,多鏈路透明互聯(lián))技術(shù)是

一種改變傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)構(gòu)建方式的創(chuàng)新技術(shù)，它將三層路由的穩(wěn)定可擴(kuò)展高性能等優(yōu)點

引入到適應(yīng)性強(qiáng)、但性能和組網(wǎng)范圍受限的二層交換網(wǎng)絡(luò)之中，建立了一個靈活、易擴(kuò)展

的高性能二層網(wǎng)絡(luò)架構(gòu)。采用支持TRILL技術(shù)的S6800系列交換機(jī)是構(gòu)建大型的、高性能易

擴(kuò)展、并支持服務(wù)器虛擬機(jī)動態(tài)遷移的云數(shù)據(jù)中心網(wǎng)絡(luò)的理想選擇。

軟件定義網(wǎng)絡(luò)（SoftwareDefinedNetwork,SDN）是一種創(chuàng)新的網(wǎng)絡(luò)架構(gòu)體系。其核

心技術(shù)Openflow通過將網(wǎng)絡(luò)的控制層和數(shù)據(jù)轉(zhuǎn)發(fā)層進(jìn)行分離，大幅簡化了網(wǎng)絡(luò)的管理及維

護(hù)難度，更為重要的是實現(xiàn)了網(wǎng)絡(luò)流量的靈活控制，為核心網(wǎng)絡(luò)及應(yīng)用的創(chuàng)新提供了良好的

網(wǎng)絡(luò)平臺。S6800可以配合多個Openflowcontroller實現(xiàn)SDN方案。

S6800系列交換機(jī)支持VXLAN（VirtualExtensibleLAN,虛擬擴(kuò)展局域網(wǎng)），VXLAN

通過將虛擬機(jī)發(fā)出的數(shù)據(jù)包封裝在UDP中，并使用物理網(wǎng)絡(luò)的IP/MAC作為outer-header封

裝后在物理IP網(wǎng)上傳輸，到達(dá)目的地后由隧道終結(jié)點解封并將數(shù)據(jù)發(fā)送給目標(biāo)虛擬機(jī)，解

決了地理分散的數(shù)據(jù)中心之間遠(yuǎn)距離虛擬機(jī)遷移問題。

1.1.10.2基礎(chǔ)架構(gòu)一核心交換機(jī)

作為5~10年規(guī)劃的數(shù)據(jù)中心級交換機(jī)，需要具備高性能以及良好擴(kuò)展性：支持云數(shù)據(jù)

中心化所需的一虛多技術(shù)，兼容40GE和100GE以太網(wǎng)標(biāo)準(zhǔn)，進(jìn)一步融合MPLSVPN、IPv6、

網(wǎng)絡(luò)安全、無線等多種網(wǎng)絡(luò)業(yè)務(wù)，提供不間斷轉(zhuǎn)發(fā)、不間斷升級、優(yōu)雅重啟、環(huán)網(wǎng)保護(hù)等多

種高可靠技術(shù)，保護(hù)用戶投資。

因此本次我司為用戶提供H3cS7500E-X作為數(shù)據(jù)中心核心交換機(jī)，該產(chǎn)品基于H3c自

主知識產(chǎn)權(quán)的ComwareV7操作系統(tǒng)，以IRF2（IntelligentResilientFramework2,第

二代智能彈性架構(gòu)）、IRF3（IntelligentResilientFrameworks,第三代智能彈性架構(gòu)）

技術(shù)為系統(tǒng)基石的虛擬化軟件系統(tǒng)，支持云數(shù)據(jù)中心化所需的TRILL、EVB、FCoE和MDC（一

虛多）技術(shù)，完全兼容40GE和100GE以太網(wǎng)標(biāo)準(zhǔn)，進(jìn)一步融合MPLSVPN、IPv6、網(wǎng)絡(luò)安全、

無線等多種網(wǎng)絡(luò)業(yè)務(wù)，提供不間斷轉(zhuǎn)發(fā)、不間斷升級、優(yōu)雅重啟、環(huán)網(wǎng)保護(hù)等多種高可靠技

術(shù)，在提高用戶生產(chǎn)效率的同時，保證了網(wǎng)絡(luò)最大正常運(yùn)行時間，從而降低了客戶的總擁有

成本（TCO）oH3CS7500E-X基于40G,100G平臺設(shè)計，符合“限制電子設(shè)備有害物質(zhì)標(biāo)準(zhǔn)

（RoHS）”，是綠色環(huán)保的路由交換機(jī)。

作為企業(yè)級網(wǎng)絡(luò)核心設(shè)備，H3CS7500E-X系列產(chǎn)品可以助力用戶從容面對云數(shù)據(jù)中心

化所需的一系列技術(shù)及解決方案:

TRILL：隨著服務(wù)器和交換機(jī)規(guī)模的增加，數(shù)據(jù)中心網(wǎng)絡(luò)越來越傾向于扁平化的網(wǎng)絡(luò)架

構(gòu)以便于維護(hù)管理，這就要求構(gòu)建一個大型的二層網(wǎng)絡(luò)；H3CS7500E-X系列產(chǎn)品支持通過

TRILL技術(shù)和縱向虛擬化技術(shù)來進(jìn)行數(shù)據(jù)中心大二層網(wǎng)絡(luò)的構(gòu)建。數(shù)據(jù)中心大二層技術(shù)

TRILL（TRansparentInterconnectionofLotsofLinks,多鏈路透明互聯(lián)）協(xié)議將三層

路由技術(shù)ISTS（IntermediateSystem-to-IntermediateSystem,中間系統(tǒng)到中間系統(tǒng)）

的設(shè)計思路引入二層網(wǎng)絡(luò)，并對其進(jìn)行了必要的改造。從而將二層的簡單、靈活性與三層的

穩(wěn)定、可擴(kuò)展和高性能有機(jī)融合起來。

MDC：H3CS7500E-X產(chǎn)品可以通過MDC技術(shù)實現(xiàn)正真的1：N的虛擬化，即把一臺交換

機(jī)虛擬成N臺互相獨立的虛擬交換機(jī)，不同于傳統(tǒng)的交換機(jī)虛擬化技術(shù)，MDC虛擬出的每臺

交換機(jī)之間物理隔離、安全隔離，擁有獨立的硬件資源和管理權(quán)限，各虛擬交換機(jī)間具備獨

立的轉(zhuǎn)發(fā)表項及配置界面，配置、重啟互不影響這樣，滿足多業(yè)務(wù)客戶共享核心交換機(jī)的需

求，一方面可以充分利用核心交換機(jī)的能力達(dá)到隔離復(fù)用的作用，另一方面也降低了用戶的

投資成本，一舉兩得。

EVB：H3CS7500E-X產(chǎn)品支持EVB（EdgeVirtualBridging）,通過VEPA（Virtual

EthernetPortAggregator）技術(shù)將虛擬機(jī)產(chǎn)生的網(wǎng)絡(luò)流量上傳至與服務(wù)器相連的物理交換

機(jī)進(jìn)行處理，不僅實現(xiàn)了虛擬機(jī)間流量轉(zhuǎn)發(fā)，同時還解決了虛擬機(jī)流量監(jiān)管、訪問控制策略

部署等問題。

FCOE：H3CS7500E-X系列產(chǎn)品支持FCOE技術(shù)；FC0E技術(shù)主要用來解決云計算數(shù)據(jù)中

心LAN網(wǎng)絡(luò)和存儲網(wǎng)絡(luò)異構(gòu)的問題，通過FCoE和CEE技術(shù)的部署，可以實現(xiàn)數(shù)據(jù)中心前端

網(wǎng)絡(luò)和后端網(wǎng)絡(luò)架構(gòu)的融合，解決數(shù)據(jù)、計算和存儲三網(wǎng)割裂的技術(shù)難題，從而大大降低數(shù)

據(jù)中心的采購和擴(kuò)容成本；

EVI：H3CS7500E-X系列產(chǎn)品支持EVI（EthernetVirtualInterconnection,以太網(wǎng)

虛擬化互聯(lián)）技術(shù)，EVI是一種先進(jìn)的“MACinIP”技術(shù)，EVI解決方案部署非常簡單，基于

現(xiàn)有的IP網(wǎng)絡(luò)，給分散的物理站點提供靈活的二層互聯(lián)功能，能夠?qū)崿F(xiàn)64個站點的互聯(lián)。

三平面安全保障機(jī)制

H3CS7500E-X提供完善的安全防護(hù)機(jī)制，可從控制、管理、轉(zhuǎn)發(fā)三平面全面保障網(wǎng)絡(luò)

的安全：在控制平面，內(nèi)置協(xié)議報文攻擊識別模塊，防止TCN、ARP等協(xié)議報文攻擊，

OSPF/BGP/IS-IS路由協(xié)議采用MD5驗證，防止非法路由更新報文導(dǎo)致的網(wǎng)絡(luò)癱瘓；在管理

平面，SNMPv3網(wǎng)管協(xié)議，SSHV2,基于802.lx、AAA/Radius的用戶身份認(rèn)證以及分級的用

戶權(quán)限管理保證了設(shè)備管理的安全性；在轉(zhuǎn)發(fā)平面，支持IP、VLAN、MAC和端口等多種組

合精細(xì)綁定；支持uRPF單播反向路徑轉(zhuǎn)發(fā)，防止非法流量訪問網(wǎng)絡(luò)，采用最長匹配逐包轉(zhuǎn)

發(fā)機(jī)制，有效抵御病毒的攻擊。H3cS7500E-X還支持內(nèi)置的高性能防火墻、異常流量清洗

等模塊，將專業(yè)的安全融入到交換機(jī)之中。

電信級高可靠性設(shè)計

H3CS7500E-X采用無單點故障設(shè)計，所有關(guān)鍵部件，如主控板、交換網(wǎng)、電源和風(fēng)扇等

采用冗余設(shè)計；無源背板避免了機(jī)箱出現(xiàn)單點故障；所有單板和電源模塊支持熱插拔功能;

H3CS7500E-X系列可以在惡劣的環(huán)境下長時間穩(wěn)定運(yùn)行，達(dá)到99.999%的電信級可靠性。

多業(yè)務(wù)高可靠性運(yùn)行

II3CS7500E-X支持不間斷轉(zhuǎn)發(fā)和優(yōu)雅重啟，提供毫秒級的切換時間；支持ISSU,實現(xiàn)不

中斷業(yè)務(wù)版本升級；支持等價路由(ECMP),可幫助用戶建立多條等值路徑，實現(xiàn)流量的負(fù)載

均衡及冗余備份；支持RRPP快速環(huán)網(wǎng)保護(hù)協(xié)議；支持Smart-Link協(xié)議，保證雙上行網(wǎng)絡(luò)拓

撲的業(yè)務(wù)毫秒級快速切換。通過上述技術(shù)，I13CS7500E-X可以在承載多業(yè)務(wù)的情況下不間

斷運(yùn)行，實現(xiàn)業(yè)務(wù)的永續(xù)。

基于IRF2架構(gòu)的HA

IRF2技術(shù)可以把多臺S7500E-X虛擬成一個“聯(lián)合設(shè)備”，使用和配置都如同一臺機(jī)器，

而且擴(kuò)展端口數(shù)量和交換能力，同時也通過多臺設(shè)備之間的互相備份增強(qiáng)了設(shè)備的可靠性,

提供毫秒級的鏈路收斂能力。簡化了管理過程，降低管理成本，并可根據(jù)實際需求平滑擴(kuò)容

網(wǎng)絡(luò)容量。支持基于硬件的豐富的OAM故障檢測機(jī)制，實現(xiàn)毫秒級鏈路故障檢測。

1.1.10.3基礎(chǔ)架構(gòu)一虛擬化服務(wù)器

服務(wù)器是虛擬化云平臺的核心，所有的數(shù)據(jù)交互、保存都需要服務(wù)器參與處理。因此服

務(wù)器不僅需要具備強(qiáng)大的性能，同時也需要更高的可靠性和可用性，保障整個系統(tǒng)持續(xù)穩(wěn)定

的運(yùn)行。另一方面，為了便于后續(xù)業(yè)務(wù)的持續(xù)發(fā)展，服務(wù)器也需要具備強(qiáng)大的擴(kuò)展能力，從

而能夠有效降低系統(tǒng)建設(shè)初期成本，同時保護(hù)投資，便于后續(xù)業(yè)務(wù)擴(kuò)展。綜上所述，虛擬化

服務(wù)器需要具備的特性包括：高性能、高可靠、高可用和高擴(kuò)展能力。

基于以上幾方面的考慮，本次數(shù)據(jù)中心建設(shè)虛擬化服務(wù)器采用4路CPU、512G內(nèi)存萬兆

端口配置的高性能X86機(jī)架服務(wù)器，通過虛擬化軟件構(gòu)建成高可用集群系統(tǒng)。通過服務(wù)器虛

擬技術(shù)提高計算資源平臺的高可用性虛擬化管理，同時降低系統(tǒng)建設(shè)成本。

本次數(shù)據(jù)中心建設(shè)虛擬化服務(wù)器將采用H3CUISR690G2服務(wù)器，該服務(wù)器采用Intel

至強(qiáng)系列E7-4800v3/v4系列處理器，提供更高的計算性能，更多的內(nèi)存槽位（96個DIMMS

插槽），更優(yōu)的10性能（9個PIC-E3.0插槽），更優(yōu)的存儲性能（12GbpsSAS）?；跇I(yè)務(wù)

本身，H3cUISR690G2可以提供更高層面的安全防護(hù)以及數(shù)據(jù)層面的保護(hù)。以高可靠性和

易維護(hù)性為設(shè)計出發(fā)點，充分保護(hù)您的云業(yè)務(wù)運(yùn)營和投資。這款多功能、機(jī)架優(yōu)化的服務(wù)器

可最大限度平衡效率和性能，并讓管理變得簡便有效。

無論是企業(yè)級的數(shù)據(jù)中心，還是著眼于未來發(fā)展的中小型企業(yè)，H3CUISR690G2服務(wù)

器都提供了多種配置選擇與擴(kuò)展，可有效地滿足您不斷增長的服務(wù)器需求。

出色的性能和可靠性

I/O擴(kuò)展能力、全大14核英特爾處理器、最高可達(dá)6TB內(nèi)存容量，讓您可根據(jù)業(yè)務(wù)

的發(fā)展需求擴(kuò)展IT基礎(chǔ)設(shè)施。

4S架構(gòu)、全新的突破性6TB內(nèi)存容量、最多9個I/O插槽和先進(jìn)的管理解決方案，

讓該系統(tǒng)更加適用于虛擬化應(yīng)用。

H3CUISR690G2采用高性能英特爾?至強(qiáng)?E7-4800v3/v4系列處理器，加快了內(nèi)存

訪問速度，提高了網(wǎng)絡(luò)和I/O帶寬，可輕松滿足重要應(yīng)用程序和工作負(fù)載的要求。

采用全新的通用、免工具滑軌迅速進(jìn)行安裝?？焖俜蛛x桿便于迅速地拆卸服務(wù)器。

高級可靠性和可用性

標(biāo)配的熱插拔冗余風(fēng)扇（3+1）以及通用插槽電源，增加了系統(tǒng)的高可用性。

全新的閃存支持高速緩存寫入技術(shù)，可實現(xiàn)無限期的緩存數(shù)據(jù)保留，早期的電池支持

高速緩存寫入技術(shù)只能保留兩天的數(shù)據(jù)。

全新的嵌入式智能陣列RAID控制器，加上SmartStorage技術(shù)的支持，包括PCIe3.0、

SmartDrive,以及FBWC寫高速緩存（容量高達(dá)4GB）。

硬件集成1個獨立管理GE端口，實現(xiàn)虛擬介質(zhì)、遠(yuǎn)程控制臺、虛擬KVM功能、支持

集成系統(tǒng)軟件及驅(qū)動在主板上，無需啟動光盤即可直接部署安裝服務(wù)器

1.1.10.4基礎(chǔ)架構(gòu)一管理服務(wù)器

同時根據(jù)管理需要，將提供2路CPU、96G內(nèi)存萬兆端口配置的X86機(jī)架服務(wù)器作為管

理服務(wù)器，為管理平臺與監(jiān)控平臺提供硬件資源；

本次數(shù)據(jù)中心建設(shè)虛擬化服務(wù)器將采用H3cUISR4900G2服務(wù)器，作為一款全面面向

本地用戶需求而設(shè)計的主流2路2U機(jī)架式服務(wù)器，H3CR4900G2基于最新的英特爾?至

強(qiáng)?BroadwellE5-2600v4處理器，配合最新的2400MHzDDR4內(nèi)存技術(shù)，為用戶提供最高

70%的性能提升。通過高達(dá)10個PCIe3.0I/O通道和多達(dá)31塊硬盤的本地存儲支持，實現(xiàn)

卓越的擴(kuò)展能力。94%的電源能效，以及5-45℃的標(biāo)準(zhǔn)工作溫度設(shè)計，為用戶提供更高的能

效回報。

1.1.10.5基礎(chǔ)架構(gòu)一存儲資源

本次數(shù)據(jù)中心建設(shè)主要是圍繞業(yè)務(wù)進(jìn)行部署。其中既有數(shù)據(jù)庫應(yīng)用的結(jié)構(gòu)化數(shù)據(jù)存儲和

圖像等文件類非結(jié)構(gòu)化數(shù)據(jù)存儲的需求。對于數(shù)據(jù)庫類型的結(jié)構(gòu)化數(shù)據(jù)存儲而言，由于其數(shù)

據(jù)多為小"0、隨機(jī)讀寫模型，因此需要采用高性能的全光纖存儲來保障其數(shù)據(jù)存儲性能。

綜上所述，本次數(shù)據(jù)中心存儲平臺應(yīng)提供FCSAN存儲服務(wù)，滿足虛擬化數(shù)據(jù)中心內(nèi)各

類業(yè)務(wù)的存儲服務(wù)要求。做為數(shù)據(jù)中心的存儲平臺建設(shè)還應(yīng)考慮未來業(yè)務(wù)持續(xù)發(fā)展對平臺的

擴(kuò)展性要求。這種擴(kuò)展能力不僅僅局限于存儲容量的擴(kuò)展，隨著業(yè)務(wù)系統(tǒng)數(shù)量的增加、數(shù)據(jù)

量的增加，存儲平臺的業(yè)務(wù)負(fù)荷也將逐漸提高。因此數(shù)據(jù)中心的存儲平臺應(yīng)具備多維度的業(yè)

務(wù)擴(kuò)展能力，包括縱向的容量擴(kuò)展(Scale-UP)和橫向的性能擴(kuò)展和帶寬擴(kuò)展(Scale-Out)o

根據(jù)以上需求分析以及招標(biāo)文件要求,本次數(shù)據(jù)中心建設(shè)將部署2套存儲設(shè)備+2臺SAN

交換機(jī)形成統(tǒng)一融合存儲來滿足數(shù)據(jù)中心不同應(yīng)用的差異化數(shù)據(jù)存儲需求。

本次投標(biāo)提供2套3parCF8840磁盤陣列，單臺陣列采用雙控制器ALUA架構(gòu)，配置

不小于64G陣列緩存及ASIC存儲專用處理芯片，可以與CPU并行處理控制數(shù)據(jù)和實際數(shù)

據(jù)，承載數(shù)據(jù)重刪、精簡配置、RAID校驗等功能，減輕了CPU的負(fù)載，從而不會積壓過多

的10隊列，硬盤采用當(dāng)前主流一萬轉(zhuǎn)速的1.8T容量磁盤，后端12GSAS3.0帶寬吞吐率，

初期規(guī)劃裸體容量不小于65TB,兼顧后期控制器的在線擴(kuò)展和磁盤的在線擴(kuò)展。

.1方案拓?fù)浼皩崿F(xiàn)方式

HP3PAR

------------------------------>Quon*fitness<

H3C3PARPeerPersistence軟件使兩套H3c3PARStoreServ存儲協(xié)同工作，對連接

到他們的主機(jī)和服務(wù)器呈現(xiàn)出近乎連續(xù)的系統(tǒng)。此功能允許配置高可用性解決方案，而且確

保故障切換和故障恢復(fù)對主機(jī)和主機(jī)上運(yùn)行的應(yīng)用程序是完全透明的。而傳統(tǒng)的故障切換模

式中，故障切換時，主機(jī)必須重新啟動，H3c3ParPeerPersistence軟件可以讓主機(jī)保持

在線服他們的業(yè)務(wù)應(yīng)用程序，即使他們從原來的站點切換到災(zāi)難恢復(fù)（DR）站點，大幅降

低了恢復(fù)時間。

H3C3PARPeerPersistence軟件利用非對稱邏輯單元訪問的優(yōu)勢（ALUA）,實現(xiàn)這

一關(guān)鍵的增強(qiáng)。ALUA允許一個SCSI設(shè)備被標(biāo)記為具有路徑不同的特性。

每個主機(jī)都通過冗余的Farbric網(wǎng)絡(luò)連接到兩個站點中的每一個HP3PARStoreServ

存儲，同時每個卷都會在兩個站點的3ParStoreServ存儲上保持一份同步的數(shù)據(jù)鏡像。如

果PrimaryVolume在Sitel上通過read/write的模式訪問，那么SecondaryVolume將會

在Site2上通過read-only的模式進(jìn)行訪問。例如，在圖中，VolumeA（Primary）和Volume

A(Secondary)以通用的WWN(LUNA.123)exported給兩個Site的主機(jī)，而只有其中一個

路徑作為活動路徑，另外一條作為備用路徑。

當(dāng)主機(jī)發(fā)生故障切換時，主機(jī)從Site1切換到Site2,備用路徑變更為活動路徑，主

機(jī)繼續(xù)訪問VolumeA(Primary如果是存儲發(fā)生故障，那么備用路徑邊更為活動路徑，

VolumeA(Secondary)切換為VolumeA(Primary),主機(jī)將

繼續(xù)訪問VolumeA(Primary)o所有的故障切換都是在線的，對主機(jī)和上面的應(yīng)用沒

有任何影響。

新購2臺16GbSAN光纖交換機(jī)，與本中心一套磁盤陣列構(gòu)建基礎(chǔ)SAN網(wǎng)絡(luò)，單個SAN

網(wǎng)絡(luò)采用冗余鏈路，確保單個服務(wù)器的FCSAN鏈路互備，保證2套存儲系統(tǒng)間數(shù)據(jù)復(fù)制和

傳輸，同時考慮低延時和低帶寬。

.2整體方案優(yōu)勢

3PARPP雙活+方案具有以下優(yōu)點：

,采用3PARCF8840雙控陣列方案實現(xiàn)，具備數(shù)據(jù)一致性和業(yè)務(wù)連續(xù)性

/利用3PARPP雙活套件來實現(xiàn)存儲高可用性，能夠?qū)崟r保護(hù)數(shù)據(jù)安全及保證業(yè)務(wù)

秒級切換

/利用快照級別的數(shù)據(jù)保護(hù)，能夠得到更小的RTO/RPO值

/通過場景化測試切換可成功驗證業(yè)務(wù)切換、鏈路保障，數(shù)據(jù)安全、數(shù)據(jù)有效、數(shù)據(jù)

恢復(fù)功能

1.1.10.6業(yè)務(wù)平臺層一服務(wù)器虛擬化軟件

從市場占有率和客戶接受度來看，VMware以70隨8(?的占有率成為目前占主導(dǎo)地位的

x86平臺虛擬化技術(shù)。因此，本次數(shù)據(jù)中心建設(shè)中使用VMware作為x86平臺的虛擬化產(chǎn)品。

結(jié)合用戶現(xiàn)狀以及我司多年虛擬化整合經(jīng)驗及未來數(shù)據(jù)中心發(fā)展方向，為此我們針對服

務(wù)器虛擬化做如下設(shè)計：

該方案采用X86服務(wù)器作為基礎(chǔ)計算資源，每臺服務(wù)器上安裝配置VMware虛擬架構(gòu)企

業(yè)版軟件，利用服務(wù)器CPU強(qiáng)大的處理能力，生成多個虛擬服務(wù)器，而每一個虛擬服務(wù)器,

從功能、性能和操作方式上，等同于傳統(tǒng)的單臺物理服務(wù)器，在每個虛擬服務(wù)器上，再安裝

配置Windows或Linux操作系統(tǒng)，進(jìn)而再安裝應(yīng)用軟件，這樣以前的每個物理服務(wù)器就變身

成為VMware虛擬架構(gòu)服務(wù)器上的虛擬機(jī)，從而大大提高資源利用率，降低成本，增強(qiáng)了系

統(tǒng)和應(yīng)用的可用性，提高系統(tǒng)的靈活性和快速響應(yīng)，完美的實現(xiàn)了服務(wù)器虛擬架構(gòu)的整合。

在具體實現(xiàn)中，為了實現(xiàn)數(shù)據(jù)的集中存儲、集中備份以及充分利用VMware虛擬架構(gòu)中

虛擬機(jī)可動態(tài)在線從一臺物理服務(wù)器遷移到另一臺物理服務(wù)器上、虛擬機(jī)保護(hù)特性等。