网规论文模板-某企业数据中心建设

摘要：

随着信息化进程的迅猛发展,各行各业都面临一个大量重要数据如何存储和利用的问题。采取以往简单的磁盘和服务器存储的方法，不仅不能有效保障数据的存储安全,而且无法实现数据的集中管理和应用，这对于各企业业务的发展是一个极大的障碍。为此，某企业于2017年启动了数据中心项目建设，以搭建统一化存储架构，实现数据的统一存储、管理、应用，为企业提供优质高效的服务。我作为该企业信息部部长和该项目技术负责人，就目前需求和今后信息发展，基于可靠性、安全性和可扩展性等方面综合考虑，充分利用现有条件及成熟技术，从数据中心网络平台建设、虚拟化平台建设、数据存储、容灾备份等方面进行了详细规划设计。项目实施后取得预期目的，顺利通过了相关测试并验收结项，得到了领导和相关专家的一致好评。

正文：

随着某企业信息化建设的不断深入，原有的服务器IT系统结构已经无法满足现有业务需求及无法适应未来的发展趋势，对数据的处理、数据的存储、安全也有更高的建设需求。为支撑不断增长的业务应用系统，部署一套高安全性、高可靠性、可扩展性的数据中心，我从数据中心网络平台建设、虚拟化服务器平台建设、数据存储、容灾备份等四个方面对该企业数据中心进行规划。

1.数据中心网络平台建设

数据中心网络平台承担整个企业各个业务系统的数据交互，为数据中心的路由交换中心，基础网络平台架构设计、设备性能直接关系到企业各个应用系统的稳定和可靠。为保证数据中心高效可靠的运行，网络平台应当具备高速、稳定且适应未来网络发展的趋势。作为连接服务器的接入交换机，随着用户端带宽不断提高，交换机需要提供高密度的万兆端口能力以满足万兆服务器的接入需要，同时具备40GE端口的实际配置或扩展能力。功能特性上，为了满足服务器虚拟化的部署要求，需要接入交换机支持EVB (Edge Virtual Bridging)，通过VEPA (Virtual Ethernet Port Aggregator)技术将虚拟机产生的网络流量上传至与服务器相连的物理交换机进行处理，不仅实现了虚拟机间流量转发，同时还可以解决虚拟机流量监管、访问控制策略部署等问题。

该企业数据中心网络平台采用二层架构，配置2台华为S12710框式高性能的数据中心级别核心交换机，并运行CSS虚拟化技术，将2台数据中心核心交换机虚拟成1台承担数据的处理和高速转发工作, 以提高交换机的背板带宽、增加广播域、提高核心的冗余性和负载分担的功能，也简化了核心设备的管理工作。接入交换机采用华为FCOE型交换机，加装40G集群卡，并为每台物理服务器增加CNA适配卡，以避免服务器同时运行IP网络与FC存储网络两套网络系统问题，简化了服务器的接口，降低了服务器负荷，减少了服务器的能耗。

2.数据中心虚拟化平台建设

该企业虚拟化服务器平台包括数据库服务器集群、应用服务器集群、WEB服务器集群和数据传输、接口前置等业务类型的服务器集群设备。涵盖了OA系统、邮件系统、企业门户网站、财务系统、绩效考核管理、身份认证系统、移动平台及应用系统、档案管理系统、资产管理系统、科研系统、视频监控系统等。根据该企业业务类型、业务复杂度等方面需求在数据容量、数据处理的强度等方面进行估算，并兼顾服务器的可靠性、扩展性、安全性、可管理性等方面综合考虑。使用Vmware的服务器虚拟化技术搭建服务器集群；主服务器采用6台华为双路RH2288V3服务器，经华为SNS2124光纤交换机组成SAN网络共享存储。配置1台独立的华为RH2288服务器,安装vCenter6.0，将6台主服务器组成共96个CPU物理核心192线程、512G内存、近12T存储容量的资源池，关键的服务器使用Vmware的HA架构实现秒级切换保障业务高可靠性和应用级备份，非关键应用服务器采用Vmware动态资源转移策略以节约计算资源。

通过将基础架构资源（包括计算、存储和网络）及其相关策略整合成虚拟数据中心资源池，并允许最终用户按需消费这些资源，从而构建安全的多租户混合云。其业务范围包括：组织（虚拟数据中心）、多租户数据和业务安全、云业务工作流、自助式服务门户。实现对数据中心内的计算、网络和存储等硬件资源的软件虚拟化管理，对上层应用提供自动化服务。通过虚拟化和云管理平台软件的部署可以实现计算资源虚拟化，以及对计算、网络、存储资源的自动调度管理。

3.数据存储

作为信息的载体，现代存储系统应具备资源整合、数据共享、分散存储、集中管理、快速配置、高可用性等特点；它能够抵御来自系统外部或内部的非法操作；还应能够随着存储容量的增长线性扩展它们的性能，为满足以上需求，信息的存储模式正全面转向“网络存储”。 NAS和SAN是两种主要的网络存储技术，NAS与SAN的融合同IP存储、存储虚拟化一起被看作是未来存储发展的趋势。本方案设计采用了SAN、NAS两种存储方案， SAN存储采用华为5500 V3存储，配备SAS硬盘组成RAID5热备盘阵列,提供高性能存储空间。NAS存储采用群晖DS1817连接接入交换机，配备SATA硬盘组成RAID10阵列，为全中心搭建高可靠、低成本文件服务器。安防系统采用海康威视HI6000云存储一体机连接接入交换机解决视频监控集中控制、存储问题。

4、容灾备份

根据中心的网络结构和应用系统的特点，我们从数据中心备份容灾和DMZ的备份容灾二个方面为目标，以及 RAID 保护、冗余结构、数据备份、故障预警等多方种方式来考虑，设计采用本地容灾和异地容灾两套系统。

在数据中心采用磁盘阵列为主要设备，采用FC-SAN方式进行本地数据存储，采用IP-SAN方式对数据进行异地容灾备份，对重要数据库系统的冗余备份，以备不测或灾难时快速恢复网络系统，对DMZ的备份与容灾体现在DMZ服务器和防火墙的冗余备份与流量负载均衡等方面。

数据异地容灾方面，通过专用的数据复制软件，实现数据中心与异地灾备中心之间的异步数据复制，确保核心数据的安全。核心业务系统对数据的任何修改，均会异步复制到异地灾备中心，以实现关键业务数据从数据中心到异地灾备中心的异地自动复制。这样就可以保证，一旦数据中心发生不可抗力因素等灾难后，可以保障关键数据保存。

异地灾备选址方面，综合考虑建设成本，达到共享灾备基础设施、降低昂贵的线路租赁费用等。某企业先期对国内知名的云计算中心进行考察并同国内部分大城市的建有数据中心的企业进行了沟通和交流，已经有多家企业表达了愿意同我企业等价交换机房、网络、运维人员等方面资源的意愿，形成互惠机制，最大限度的发挥双方的优势。其中A企业建设标准较高，具有良好的机房环境、网络设施和较强的运维能力，且与我企业在业务上有合作，完全具备灾备中心必须具备的硬件条件和技术服务能力。同时A企业城市离我企业较近的且不在地震带上的CNGI主节点城市，已建设了高标准机房，建筑环境等完全能够满足异地容灾对机房环境的要求，该城拥有大型水利发电站，满足用电要求。

本项目已完工近二年了，数据中心各应用系统均已上线运行，性能要求均能满足各项业务运行需求，整体运行稳定，降低了企业成本、提高了企业经济效益、拓宽了企业信息系统的范围，为企业带来了更大的竞争力，得到了企业领导和用户的一致好评。但采用与A企业共享灾备基础设施，异地灾备与A企业等价交换机房、网络、运维人员等方面资源存在信息资源泄漏等安全风险，这是今后重点优化改进的工作。

网络规划设计师—誌同道合