IDC數據中心建設方案
《IDC數據中心建設方案》由會員分享,可在線閱讀,更多相關《IDC數據中心建設方案(58頁珍藏版)》請在裝配圖網上搜索。
數據中心建設方案 目 錄 綜述 ........................................................................................................................................... 2 絡建設 ........................................................................................................................... 5 絡建設 ........................................................................................................................... 6 礎系統(tǒng)建設 ................................................................................................................. 11 用服務系統(tǒng)建設 ......................................................................................................... 24 合管理系統(tǒng) ................................................................................................................. 32 費系統(tǒng) ......................................................................................................................... 36 費系統(tǒng) ......................................................................................................................... 39 技術服務 ................................................................................................................................. 42 房系統(tǒng)設計說明 ......................................................................................................... 50 一期實施內容建議 ................................................................................................................. 58 綜述 經歷了 種新的服務模式 寫為 悄然興起。它在國外吸引著像、 內不但四大電信運營商中國電信、中國網通、中國聯通、中國吉通開始做跑馬圈地 ,一些專業(yè)服務商如清華萬博、首都在線和世紀互聯等,也參與了角逐。 - 是傳統(tǒng)的數據中心與除了具有傳統(tǒng)的數據中心所具有的特點外,如數據集中、主機運行可靠等,還應具有訪問方式的變化、要做到 7應速度快等。應具有非常好的機房環(huán)境、安全保證、網絡帶寬、主機的數量和主機的性能、大的存儲數據空間、軟件環(huán)境以及優(yōu)秀的服務性能。 地,它可以為企業(yè)和各類網站提供專業(yè)化的服務器托管、空間租用、網絡批發(fā)帶寬甚至 單地理解, 業(yè)、商戶或網站服務器群托管的場所;是各種模式電子商務賴以安全運作的基礎設施,也是支持企業(yè)及其商業(yè)聯盟 (其分銷商、供應商、客戶等 )實施價值鏈管理的平臺。形象地說, 個高品質機房,在其建設方面,對各個方面都有很高的要求。 總體結構如下圖所示 : 建設主要在如下幾個方面: 網絡建設 個高性能的網絡包括其 - - 括其 - - - 性能。 - - 如何保證 用戶以安全、可靠的方式把數據傳到 對存放在 需要 撥號接入、專線接入及 - 聯的建設。 - 于 保證其網絡不間斷對外服務,而且高性能,必須有一高性能的網絡管理系統(tǒng)。 服務器建設 體上分為基礎服務系統(tǒng)服務器和應用服務系統(tǒng)服務器,主要有: - 基礎系統(tǒng)服務器:這類服務器是保障 用戶提供各種服務的前提,這類服務器有 錄服務器、網絡管理服務器、防火墻服務器、各類安全服務器、 - 數據庫服務器:它是保證 為用戶提供各種應用服務的基礎, 種數據庫等。 - 數據備份服務器:它是 證客戶的數據安全可靠。由于 服務器種類繁多、有多種數據庫,所以數據備份要支持多機型、多種數據格式等等,而且容量要大。 - 應用服務器:是 于 以應用服務器應具有很好的擴展性,以及支持各類應用軟件的數量要多。 - 服務器的負載均衡: 這是 可靠性服務的重要方法之一,服務器的負載均衡 可由硬件設備(如網絡交換設備)或軟件的方法實現。 存儲系統(tǒng)的建設 存儲系統(tǒng)是 重點建設內容之一,作為一個 存儲系統(tǒng)是相當龐大的,特別是在現在的企業(yè)中,數據的容量以由 增長到 ,如此大的數據需要有一個更加安全、可靠的存儲系統(tǒng),由于訪問的數量也是相當龐大的,所以對存儲系統(tǒng)的效率也有很高的要求;而且存儲系統(tǒng)應具有很好的擴展性,以滿足 發(fā)展的需求。 軟件系統(tǒng)的建設 軟件系統(tǒng)的建設是 是在前面網絡、服務器和存儲系統(tǒng)建設的基礎上, 建設的主要有: - - 電子郵件系統(tǒng):電子郵件系統(tǒng)應支持多種電子郵件協議,如 ,同時電子郵件系統(tǒng)應有很好擴展性等。 - 數據庫系統(tǒng): 建立多廠家的數據庫系統(tǒng),如應有 e、 廠家的數據庫,以滿足不同用戶的需求。 - 安全系統(tǒng):如防火墻軟件 (硬件防火墻除外)、防黑客入侵、防病毒軟件等。這是保證 - 數據備份軟件 :支持多備份設備、多種廠家的機器、多種數據庫等等。 - 應用開發(fā)系統(tǒng): 供相應的開發(fā)工具,滿足用戶或 了做到優(yōu)質高效服務, - 客戶關系管理系統(tǒng) ( 系統(tǒng),它為 - 計費系統(tǒng):計費系統(tǒng)是 - 網絡與服務器管理系統(tǒng): 管理好這些系統(tǒng),必須有一個功能強大的網絡、服務器和應用管理系統(tǒng),此能保證 外的服務質量。 - 證 成高質量的服務。 機房場地建設 機房場地的建設是 期建設投入最大的部分。由于 用戶可能把其重要的數據和應用都存放在 機房中,所以對 房場地環(huán)境的要求是非常高的。 機房場地建設主要在如下幾個方面: - 機房裝修:機房裝修主要考慮吊頂、隔斷墻、門窗、墻壁和活動地板等。 - 供電系統(tǒng):供電系統(tǒng)是 場地建設重點之一,由于 大量設備需要極大的電力功率,所以供電系統(tǒng)的可靠性建設、擴展性是極其重要的。供電系統(tǒng)建設主要有:供電功率、設( n+1)、配電柜、電線、插座、照明系統(tǒng)、接地系統(tǒng)、防雷和自發(fā)電系統(tǒng)等。 - 空調系統(tǒng):機房的溫度、通風方式和機房空氣環(huán)境等。 - 安全系統(tǒng):門禁系統(tǒng)、消防系統(tǒng)和監(jiān)控系統(tǒng)。 - 布線系統(tǒng):機房應有完整的綜合布線系統(tǒng),布線系 統(tǒng)包括數據布線、語音布線、終端布線。 - 通信系統(tǒng):包括數據線帶寬、語音線路數目等。 絡建設 絡功能結構 我們建議的 絡結構如下圖所示: · 核心交換層:由兩臺 現雙機容錯工作,保證數據的高速、無阻塞的交換。 · 策略分布層:可以由一組 責完成服務器負載均衡和策略分布任務。 · 服務器訪問層:由一組 成托管服務器的高速接入工作。 · 后端網絡:由兩臺 現雙機容錯工作,實現 理中心,數據庫、郵件、應用等服務器和存儲系統(tǒng)的連接,托管服務器通過第二塊網卡和后端網絡相連,保證獨立和高速的數據訪問。同時,后端網絡通過防火墻和前端的核心網絡連接,實現 火墻則為后端網絡提供更嚴格的保護。 · 用戶訪問層:由若干臺 成,提供企業(yè)和個人用戶接入,提供 網,企業(yè)用戶還可以通過 絡建設 方案設計描述 1. 由于本系統(tǒng) 入服務用戶主要來自于各寫字樓內的公司和高級酒店、公寓內的客人和住戶,且各寫字樓相距較近,所以全部采用 下圖所示 : 核心交換: 層交換機 分布層交換或周邊建筑物內主干: 換機 接入層交換機: 換機 由于考慮到在酒店和寫字樓內重新進行數據布線有一定困難,所以采用 有數據交換設備都集中在中央機房內,但網絡的總體結構不變。 核心交換使用兩臺 509構成,形成全冗余的高速網絡核心。分布層交換機 006 使用兩條千兆線路分別與兩臺 6509相連,形成冗余的千兆主干。樓層交換機使用 924 其他節(jié)點的 2.用 問 于本方案中對 訪問具有很大的重復性,所以有效地部署 以大大地降低 入的帶寬負荷,提高內容的相應速度。 另外,由于現在 出現越來越多的多媒體形式的內容,指望拓寬使用的這些內容進行緩存,不但可以使這些內容對用戶變得現實可用,提高用戶的忠誠度,而且還可以通過定期定制一些多媒體節(jié)目在有償的方式向用戶提供,這就演化成了一種增值服務。 總之, 及 可少的,經營者可以通過靈活地使用 升利潤。 我們建議使用 司的 1105 來提供緩存服務,將其連接在 1105 的特點: 可靠性 /可用性 /可擴展性 專用的體系結構專注于內容可用性的提供 微碼的核心系統(tǒng),在增加數據可用性的前提下達到最小的開銷 利的文件系統(tǒng)優(yōu)化了磁盤到網絡的傳輸 冗余的熱插拔電源 簡化的管理 專用的內容管理和送達軟件 大型部署時的多系統(tǒng)管理 應用分析與報告的日志 快速的安裝與啟動 企業(yè)框架軟件集成提供集中的應用管理 基于 溫度、電源監(jiān)控提供可預測的系統(tǒng)管理 安 全 加固了的 濾和病毒檢測 本地支持的第三方過濾表 證支持 協議 支持 持主要的流技術 (用提供靈活的對增值服務的訪問 3.服務器負載均衡的實現 對于大部分站點而言,采用多個服務器而不是一臺大型服務器,可以提高服務器的響應性能,減少服務器的單點故障。但多臺服務器的采用,必須考慮服務器的負載均衡問題。在本方案中服務器置于 容服務交換機之后,所以由 制定負荷參數,選擇最小負荷的服務器提供用戶所需的內容。 同時 小連接機制;最大連接數限制等多種算法實現負載均衡。 1000系列內容服務交換機是業(yè)界唯一的動態(tài)負載均衡交換機,采用具有專利權的 以根據 建立數和 擇最合適的服務器應答用戶的請求。與其他的負載均衡設備比較,為它是一種基于流的交換機,其他廠家的負載均衡設備則是基于包的交換機。基于包的解決方案通過檢測對某一特定 內容的請求時的每個包來做轉發(fā)決定,這樣嚴重增加了 作為基于流的交換機的 旦流建立起來后,該流所有的流量都將以線速轉發(fā)。 下面的多種方法支持負載均衡: · 具有專利權的 載均衡算法 · 輪詢 (· 加權輪詢 (· 最少連接 (最大連接 (· 目的 · 源 · 域 /域 · 法 考慮到建設初期,負載均衡交換機不是必須的設備,而且也不是所有的托管站點都需要負載均衡功能,所以,我們建議先不采用負載均衡設備,等到有需求的時候再增加。 4. 我們?yōu)?組用于前端網絡的連接,提供 一組用于后端網絡的連接,提供對數據庫、郵件等服務器以及存儲系統(tǒng)的訪問。 通過使用不同的網絡通道進行數據庫等后臺應用訪問,可以使服務器更充分的利用網絡帶寬來相應 時,后端網絡與前端網絡的分離 可以讓數據庫訪問、文件存取等要求高速、大容量的數據訪問享有更多的網絡帶寬。 服務器通過一組接入交換機 5.后端網絡的設計 由于后端網絡連接 據庫、郵件等服務器和大容量存儲系統(tǒng),需要高速的交換系統(tǒng),所以我們使用兩臺 換機作冗余的核心,連接一組務器的連接;對于數據庫等服務器和存儲系統(tǒng),可以采用千兆以太端口或千兆以太通道提供高達數 直接連接。 6.用戶的遠程維護 一般情況下, 由于用戶只允許對自己托管的服務器進行訪問,因此,必須采用如: 過連接到后端網絡的廣域網路由器可以提供用戶通過專線、撥號、 遠程維護的行為進行可以通過以下幾種方式進行: ·線:用戶通過 心,通過策略路由或 行維護。 · 戶通過撥號線路訪問 份認證由 進行行為授權,保證用戶只能訪問到自己的服務器進行維護。 ·用戶可 能距離 各方面不具備通過 路訪問是可以通過 種情況下,由 由器保證連接的安全性和可靠性。 術,在保證信息正確可達的情況下,對用戶信息進行高強度的加密,保證用戶信息的不被竊取和完整性。 對于本地接入的公司所托管的服務器,由于公司 以,服務器運行維護可以通過定義 7.網絡安全的考慮 網絡的安全主要通過防火墻和入侵檢測系統(tǒng)來體現,通過部署防火墻系統(tǒng),可以將網絡劃分成幾個安全等級不同的部分,對于要求安全等級高的部分,還可以通過部署多級防火墻來提供安全保護。 入侵檢測系統(tǒng)則可以對惡意的入侵行為進行探測,進行記錄。 這部分內容參見第三章第二節(jié) "安全性建設 "。 8.網絡的擴展性 網絡良好的擴展性可以讓供應商在相當長一段時間內持續(xù)提供一致服務,而無需進行新的投資,我們在網絡設計中也充分考慮到了這一點。 網絡主交換機 用模塊設計,最多可以支持到 384 個 10/100 個 快速以太端口,或130 個千兆以太端口。其交換帶寬可以從 3215展到 256150用戶可以根據需要選配端口。 建筑物主交換機 采用模塊設計,支持六個接口插槽,最多可以擴展到 240 個快速以太端口, 72 個千兆以太端口。 樓層交換機 持 10/100 自適應端口速率,而且 2924 支持多交換機堆疊,在端口數不夠時,可以簡便地擴充端口而無需增加上層交換機的端口。 以通過千兆以太通道技術來提升主干連接速率, 同樣支持快速以太通道和千兆的主干連接,可以在需要的時候平滑地從現在的 10M/100M/1000M 的交換結構升級到 100M/1000M/n*1000M 的交換結構,成 10 倍地提升網絡速率。 礎系統(tǒng)建設 要任務之一是建設其基礎服務系統(tǒng), 錄服務系統(tǒng)、數據備份系統(tǒng)、安全系統(tǒng)等。 設 在 以采用和 表示主機和網絡, 域名服務就是把主機名字和 址作相互匹配,供 用戶以主機域名的方式相互查詢。 與常 中一臺主服務器( 其它為次服務器( ,當主服務器不能工作時,有任何一臺次服務器來接管其工作,這樣保證了 次服務器之間采用自動信息更新方式。 要為其客戶提 供相應的域名定義、為用戶開設虛擬域名服務等。所以在 于有如此多的域名,其每天接受的查詢量也是相當龐大的。 為了保證 名的可靠性和安全性,我們采用 術來設計把 中外部 責 務器、 務器來完成;內部 統(tǒng)主要有兩項工作,一是負責解析 主機,如目錄服務器、郵件服務器等,另一工作是負責當內部要查詢 把查詢任務轉發(fā)到外部 后由外部 回結果。由于把 用戶只能看到外部 看不見內部的服務器,而且只有內外 而保證了系統(tǒng)的安全性。 如下圖說明了 析流程, 我們采用兩臺 420R 服務器作為外部 務器,兩臺 420R 服務器作為內部務器,所有兩臺服 務器之間以主次方式運行, 件可采用 統(tǒng)中的,也可使用 公開的 體的服務器配置如下表所示。 務器 機器型號 配 置 備 注 外部 務器 420R 2次 務器 420R 2可 選 內部 務器 420R 2 務器 420R 2 選 安全性建設 系統(tǒng)安全架構的設計將包括兩個方面:防止 絡系統(tǒng)可能的攻擊,以及防止 兩個方面所采用的技術和思路是一致的。 系統(tǒng)安全架構將從三個層次來考慮:網絡層、主機 /服務器系統(tǒng)及應用層。 · 網絡層的安全主要是防范對于整個網絡的非法訪問,一般通過防火墻來實現。通過配置了多級防火墻,以隔離 法訪問可以通過);對于 果想非法侵入 部網絡,必須突破防火墻的防范。另外,各級防火墻可采用不同的產品,以提高網絡整體的安全性。 · 主機 /服務器系統(tǒng)的安全是針對個別機器的。除了主機 /服務器的操作系統(tǒng) 自身的安全性之外,目前有多種產品可供選擇,包括 產品。 · 應用層的安全將從三個方面來考慮:增強應用服務器系統(tǒng)的安全;采用身份認證機制,以保證應用的可靠性;采用數據加密技術和防病毒軟件,以保證應用的安全性。 操作系統(tǒng)的安全性建設應是整個系統(tǒng)安全性建設的基礎。操作系統(tǒng)的安全性建設主要包括用戶的管理、超級用戶的管理、文件系統(tǒng)安全管理、遠程對系統(tǒng)的訪問等。 用戶管理 :對用戶的管理主要有用戶的賬號口令管理,設置用 戶賬號的有效期,用戶賬號口令的存活期限等。如果需要可以規(guī)定用戶只能在指定的時間內才能登錄系統(tǒng),并對登錄系統(tǒng)的用戶進行審核( 超級用戶的管理 :嚴格限制有普通用戶變成超級用戶(如使用 如果需要可以使用如 樣的軟件來控制系統(tǒng)超級用戶的權限。 文件系統(tǒng)的安全管理 :控制用戶對系統(tǒng)內特殊文件的訪問權限,特別是刪除、移動等權限,對使用 式認證。 遠程對系統(tǒng)的訪問 :封閉系統(tǒng)的 功能;但可以對系統(tǒng)管理員開放相應的 便利于對系統(tǒng)的管理和維護。 2.防病毒 (目前病毒在網絡和 及內部網絡上員工的共享文件的傳播。防病毒可以分為集中防病毒和分散防病毒兩種方法。集中防病毒的方法是在主要的服務器上安裝防病毒軟件,此軟件先對進出此服務器的數據進行檢查,然后再把通過檢查的數據發(fā)送給客戶;分散防病毒是只在客戶端安裝防病毒軟件,它只檢查進出客戶端的數據是否有病毒感染。 由于 據主要集中在服務器上,所以在 同時對一些與服務器相交戶的內部客戶段(如管理客戶段)也采用分散的防病毒方法。集中防病毒主要是對進出的郵件和散是保護內部網的單個終端用戶。 3.防火墻 (防火墻 (保證網絡安全的重要手段之一,在建設 先是要考慮防火墻的建設。在 ,通過防火墻來在兩個或多個網絡間加強訪問控制,其目的是保護一 個網絡不受來自另一個網絡的攻擊,隔離風險區(qū)域與安全區(qū)域的連接,但不妨礙人們對風險區(qū)域的訪問。 防火墻要完成如下主要功能: · 通過對 濾對網絡安全有潛在威脅的 · 屏蔽對于網絡不必要且有安全漏洞的服務,如 · 控制從 過來的 數據包其目的地址只能是某個區(qū)域的 · 屏蔽對于某些 點的訪問。 · 完成系統(tǒng)內部 址到 P 地址的轉換,保證能夠從系統(tǒng)內部訪問 藏內 部網絡和主機的結構。 · 訪問日記,即 時也要考慮特定的用戶需要建立起自己的防火墻系統(tǒng),即用需要在其自己的應用前增設相應的防火墻系統(tǒng)來保護其應用的安全(這可根據用戶的實際需求再進行建設)。 4. 網絡和系統(tǒng)入侵監(jiān)控 網絡和系統(tǒng)的入侵檢測是在網絡上增加一臺掃描儀器和在主要服務器上增加相應的防入侵軟件來實現。此類防入侵軟件有兩個主要功能,一個掃描網絡和系統(tǒng)上的安全漏洞,以便在網絡和系統(tǒng)建立初期,就解決好安全問 題,此功能也屬于安全保護范圍;另一個功能是在網絡和系統(tǒng)運行時,監(jiān)控數據流,及時發(fā)現黑客入侵,從而做到防止黑客的入侵。 在 統(tǒng)中,在每個重要的服務取得網絡的入口處安放一個探測器,對每個進出此段網絡的數據流進行檢查探測,當其發(fā)現某一個數據流不是正常的數據流時,探測器把此數據流截獲住,并向位于管理區(qū)的管理服務器發(fā)送入侵信息和警告,然后由管理服務器在做相應的防御對策。 同時在每個服務器上安裝有類似的探測器,所以當黑客入侵服務器系統(tǒng)時,也是采取上述動作。 數據存儲系統(tǒng) 1. 在新的以信息為 核心的時代,如何更有效的管理、保護和共享企業(yè)信息已為各行業(yè)的發(fā)展提出了新的挑戰(zhàn)。尤其在電子商務、互連網絡等新興信息行業(yè)領域,更是面臨著前所未有的巨大挑戰(zhàn)。在傳統(tǒng)的分布式處理模式下,網站內所有的信息分布在內部各個服務器上,信息的管理,信息的可用性受到了很大的限制,不能充分發(fā)揮應有的作用,而且系統(tǒng)的升級和新業(yè)務的開發(fā)部署也都不能及時響應這種情形下,以信息為中心的集中處理模式應時代的需要再次走上了歷史舞臺,而構建企業(yè)信息基礎設施則更是集中處理模式的重中之重。 對于 分鐘的宕機都會帶來巨大的經濟損失以及不可估量的網絡用戶的流失,如果宕機的時間再長一些則可能危及整個網站的生命。因此整個 作為信息系統(tǒng)核心的數據部分的高可用性更是重中之重,服務器的宕機可以通過多臺服務器冗余帶來保護,但是如果服務器上的數據沒有有效的保護或成為訪問瓶頸,則可能成為致命的缺陷。 另外,分布式的環(huán)境給信息系統(tǒng)管理帶來了巨大的障礙。數據分布在眾多的平臺和服務器之上,備份和管理的工作變的越來越復雜,多個服務器上分散的數據很難共享,而且這種分散的存儲模式也帶來了 巨大的資源浪費,系統(tǒng)管理人員無法在多個系統(tǒng)間有效的調度存儲資源。再有,這種處理模式也不利于新業(yè)務的快速部署,而更快的測試、部署新的應用意味著更快的搶占市場,吸引用戶,這在 間的競爭目前主要表現是網絡帶寬、基礎設施等 著 用戶提供更多的數據及安全服務,如:防火墻、數據備份、鏡像站點、負載均衡、統(tǒng)計分析等數據安全、管理、分析等增值服務。 何利用現有的帶寬優(yōu)勢、基礎設施 優(yōu)勢來提供更多的數據增值服務并且最大的壓縮成本是未來 間競爭的制勝法寶。因此 據管理服務成為 實答案是很簡單的,那就是 集中存儲管理 。 作為 戶的需求的多樣性,可以按照模塊方式為用戶提供模塊化的服務。作為 存儲中心首先應該具有極高的安全性,試想如果存儲系統(tǒng)產生問題如何為用戶服務,存儲中心還應該具有很強的功能彈性:可以實現集中的數據備份、冗災、連接主機的多樣性等等。 作為存儲中心的成本可以有 兩種評測,一種是簡單的容量成本,另一種是與 一種比較簡單,第二種我們可以通過以下兩個示例來說明: 示例一:很多 戶需要使用高速的文件訪問,要求容量配置管理簡單、擴容方便。假設有 400臺主機需要托管并且主機類型主要是 果每臺主機都通過光纖通道的 道,則我們需要在每臺主機上安裝一個 格大約是 么我們共需要 80萬美金,如果將這些成本加到用戶身上顯然不合適。 示例二:如果有 100 臺 戶需要對數據進行備份保護,那么一般情況下需要在每臺服務器上安裝備份軟件,如果每套軟件價格大約 要花費 150萬美金,并且這種備份方式要站用大量的網絡資源和服務器的計算資源。 既然存儲服務是中心化的,有沒有更好的解決方案,答案是 過下面的方案介紹我們就會明白為什么目前 10大 家采用 2.存儲系統(tǒng)的建設目標 存儲系統(tǒng)重點是對整個網站內的數據進行整合,建立起真 正的企業(yè)存儲平臺,在統(tǒng)一的企業(yè)存儲平臺上建立集中式的處理中心,更有效的完成業(yè)務處理,并極大的提高系統(tǒng)的可管理性,降低系統(tǒng)的管理難度及管理開銷,提高信息的可用性和共享性。 存儲系統(tǒng)要達到的建設目標如下: ·完成數據整合,建立全網站的信息基礎設施,在統(tǒng)一的信息存儲平臺上高效的完成業(yè)務處理,將所有應用系統(tǒng)連入已采用的智能存貯系統(tǒng)平臺,進行數據整合,整合后整個網站的數據信息將位于統(tǒng)一的企業(yè)存儲平臺之上。 ·在新的信息基礎設施上更有效的完成系統(tǒng)管理,降低系統(tǒng)管理的難度和工作量,從單點實現對企業(yè)存儲平臺的統(tǒng)一管理和控制 。 ·利用新的信息基礎設施最大限度的提高信息的共享性,信息共享可在存貯系統(tǒng)平臺內快速有效的完成,無需占用網絡資源。 ·提高信息的可訪問性和訪問速度,所有的數據磁帶備份工作,可通過備份機利用本地磁盤鏡像數據來完成,有效降低生產系統(tǒng)的備份窗口需求,大大延長生產系統(tǒng)的在線服務時間。 一個完整的存儲系統(tǒng)還應與數據備份系統(tǒng)做到無逢結合,即存儲系統(tǒng)還達到如下目標: ·關鍵數據實現實時備份 ·關鍵業(yè)務系統(tǒng)的主機實現熱備份 ·關鍵業(yè)務系統(tǒng)的網絡部分實現熱備份 具體目標如下 : ·關鍵數據實現遠程實時備份,備份技術應不占用主 機資源,對應用系統(tǒng)無任何影響。 ·建立災難備份中心。 ·在災難備份中心,放置主機系統(tǒng)以用作熱備份,其處理能力為生產中心主機的 80%以上。 ·在災難備份中心,建立網絡備份系統(tǒng),其中包括備份網絡設備如路由器、 和備份線路,備份線路的接入分局應不同于生產中心連接的分局。 在存儲系統(tǒng)建成后, 信息系統(tǒng)將為未來的發(fā)展(包括業(yè)務和技術)奠定了堅實可靠的電子信息基礎架構。所有的業(yè)務可以在這一信息基礎架構上進行集中的控制和統(tǒng)一的管理。信息的可用性、保護性和可管理性將大大提高。系統(tǒng)的可擴展性和靈活性也將比傳統(tǒng)的 分布式存儲方式大大改善,可以充分滿足目前及未來的業(yè)務發(fā)展和管理的需要。 3.存儲方案概述 以在設計 須要考慮到所服務的類型。 數據庫、郵件、目錄、計費系統(tǒng)等。根據應用服務的類型和特點,我們把數據庫、郵件、目錄、計費等系統(tǒng)規(guī)劃為一類,此類服務的特點是服務器的種類相同,如數據庫服務器全為 存儲的數據共享型少,比較集中;把 PC ,而 別是在 求多臺 下圖展示了 存儲系統(tǒng)主要為 ,在 且可能是不廠家的服務器,同時很多 需要保證每個 儲系統(tǒng)能夠很好地滿足這些要求,同時 我們建議采用 司的 們采用兩臺840作為存儲系統(tǒng),兩臺 體描述如下: 多應用系統(tǒng)數據存儲的獨立性和安全性 由于在 何保證用戶間的數據安全性,是 統(tǒng)上,首先, 有高度的安全性,安全認證由 T 主域控制器負責,安全等級達 能相結 合可提供更高的安全保護。 為保證數據存放的獨立性,可在一臺 將不同應用系統(tǒng)的數據分別存放于多個卷組中,同時對每一卷組授予不同的操作系統(tǒng)訪問權限,用戶組和用戶權限,以細化對數據的保護。且在網絡配置上可安裝多個網卡使 過子網配置實現數據的分流和隔離,確保應用系統(tǒng)的數據獨立性。 另外, 作系統(tǒng)還提供名為 需簡單的命令行配置即可對卷組下的用戶目錄空間和最大可創(chuàng)建文件數作配置,實現細化管理。 介 文件系統(tǒng)專用設備 高可靠性以外,為了消除一些單點故障(如系統(tǒng)主板出錯,等),在以低成本、低性能開銷、不增加系統(tǒng)復雜度的前提下,將兩臺獨立的 現一旦一臺 故障而停止運行并且不能重新啟動,另一臺 即就可接管這一臺 全部工作,保證系統(tǒng)正常運行。 統(tǒng)結構圖如下圖所示。 圖中的兩臺 與磁盤陣列相連,并處于同一子網中,兩臺 間用高速、冗余的光纖互連。光纖通道( 硬盤有兩個端口,分別與兩臺 每個 常運行時,兩臺 盤、風扇或電源出錯不影響另一臺 樣,若一臺 軟件出錯,這也僅僅引起這臺 會影響到另一臺 果一臺 不能重新啟動,則另一臺 硬盤、文件系統(tǒng)、同時將其 在整個接管過程中,客戶端僅簡單地感覺到系統(tǒng)像是在重新啟動。所有在系統(tǒng)本身重 起過程中,能夠保留的狀態(tài),另一臺 同樣通過接管保留。當然,如果一臺 ( 態(tài)和文件狀態(tài)等,則在接管后,另一臺 一旦有故障的 復正常運行后,它不會自動地再接管自己的文件系統(tǒng),這需要系統(tǒng)管理員干預才能實現。系統(tǒng)管理員也可強制一臺 而可實行計劃中的 工作原理 要依靠以下兩個方面工作 : 其一是 特性,特別是 件系統(tǒng)的盤上狀態(tài)( 遠是一致的。這個盤上狀態(tài)從一個一致點移動到另一個一致點的過程為一個交易,也就是說,要么完成一個狀態(tài)遷移,要么無狀態(tài)遷移,因此它永遠保持一致。另外, 日志文件中記錄所有被服務過的、能夠轉移到非易先性 的客戶請求。日志文件中那些已被轉移到硬盤上的客戶請求只有在一個盤上狀態(tài)遷移完成后,才被丟棄。 常利用這些特征將盤上數據從故障中恢復。當 新啟動時,它只是簡單地重新執(zhí)行在最近(一致性)盤上狀態(tài)未反映的 的客戶請求。 其次是互連的特性,特別是互連具有遠程內存存取能力(有時也稱作非一致性內存存取,或者簡稱 當一個客戶請求到來時, 配置中, 用遠程內存存取特性將日志文件中的記錄項拷貝到另一臺 個技術的一個突出優(yōu)點是發(fā)送方發(fā)送的拷貝極快,幾乎不影響到接收方的操作(如,沒有包處理過程)。同樣,另一臺 當一臺 絡或硬盤上探測到另一臺 心跳( I/O 活動,他即認為這臺 管過程開始。主要是接管出故障的 件系統(tǒng)和硬盤,以及后臺服務器進程 (并將其使用的 個技術與 管后,正常工作的 有兩個標識符,一個用于本地 一個用于另一臺 配置 從以上的簡單描述,我們已了解了 原理,我們知道這個解決方案能夠使得文件 /存儲系統(tǒng)在 身具有的高可靠性的基礎上進一步保證了系統(tǒng)的高可用性。為了避免一些軟硬件的兼容性問題,以及系統(tǒng)運行后配置和管理的方便,我們建議將兩臺 括存儲容量配置成完全相同的兩臺 存儲解決方案特點 1. 整個網絡的數據存儲統(tǒng)一集中管理,非常適合大型設計和制造單位進行文件數據的管理和維護; 2. 容量高,一個文件系統(tǒng)可達 12以簡 單地增加 絡文件數據存儲服務器來成倍的擴大存儲容量而并不影響現有的網絡結構; 3. 文件和數據訪問速度快,單卷 作速度達 15,000 次每秒; 4. 穩(wěn)定性高,單臺可靠性達 雙機達 5. 易于操作,只有 60 條命令,安裝只需 15 分鐘; 6. 易于維護,硬盤可以熱插拔,重啟動只需 120 秒; 7. 有高度的安全性,安全認證由 機和 T 主域控制器負責,安全等級達 ; 8. 具有數據保護功能,具有 20~30 級硬盤快照功能; 9. 具有進程保護功 能并重起時間短,約 120 秒; 10. 支持多個網絡協議和操作系統(tǒng),適合多種網絡環(huán)境共存( T, 數據存儲; 11. 高效的靈活的管理,支持熱插拔和熱備份硬盤; 12. 具有模塊化設計,可以方便地升級和擴展網絡存儲設備; 13. 存儲系統(tǒng)中的數據可進行磁帶備份保護,支持現有的數據備份軟件和備份設備; 14. 用磁帶備份保存的數據當其恢復時原有屬性不丟失,可保持 T 數據的初始狀態(tài); 15. 存儲系統(tǒng)具有最優(yōu)化的投資配置及最優(yōu)服務; 16. 來備份 統(tǒng)和 統(tǒng)混和網絡環(huán)境的全部數據。 數據備份系統(tǒng) 在 確保向客戶提供 7種數據的安全可靠是非常重要的一個環(huán)節(jié),這需要對數據提供一套完整的管理方案,涉及備份、歸檔、復制等方面。我們建議使用 件、 20R 服務器與 20 磁帶庫配合,作為數據備份的解決方案。 1. 件 司是業(yè)界在提供數據存儲解決方案方面全球性著名公司, 以為一個具有大量 T/2000, 環(huán)境的數據中心提供數據保護,并通過一些靈活的圖形化界面來管理其所有的備份和恢復工作,這樣可以在一個企業(yè)實施連續(xù)性的備份策略。 體系結構 復雜的存儲介質管理和高性能緊密結合,可以滿足最大型的數據中心的要求。 · 第一層包括 大腦 "。它可以有一個或多個磁帶驅動器或磁帶庫,備份來自多個客戶端的數據。 · 如果一個機構有多個分離的數據中心,或有數據密集性的應用,例如數據倉庫,它可以設置多個 本地的大型應用備份數據的同時通過網絡備份其他客戶端的數據。如果一個 效,聯結在該 進行。 · 第三層是 來備份服務器或工作站的數據。這一 層代表大量的獨立的機器。 可以由 集中管理。 · 對于一些多個 者覆蓋面很廣的分布式環(huán)境, 可以建立第四層的 進行集中管理。 以對企業(yè)所有的 儲域進行集中管理。著允許系統(tǒng)管理員和數據庫管理員可以管理 每一個方面。它還可以實施連續(xù)性的策略管理,和監(jiān)控 企業(yè)系統(tǒng)中每一個存儲域的狀態(tài)。 可以在別的地方恢復整個應用或服務。 以自動生成主備份磁帶的拷貝,可以將這些拷貝放在遠離數據中心的地方,以備災難恢復。 特點 性能、可用性和安全性 · 并行備份和恢復 服務器通過多個數據流到一個或多個磁帶機的讀寫,這種并行處理技術優(yōu)化了性能。 · 客戶端壓縮 在 T/2000 和 客戶端支持 。 · 非專用磁帶格式 · 中斷點重啟 以從備份中斷的位置重新開始備份。 ·T/2000 的智能化災難恢復 T/2000 的遠程基于物理設備的恢復。 · 數據加密選項 6位的加密,所有的用戶都可以進行 40位加密。 靈活的實施模式 ·導- 配套講稿:
如PPT文件的首頁顯示word圖標,表示該PPT已包含配套word講稿。雙擊word圖標可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設計者僅對作品中獨創(chuàng)性部分享有著作權。
- 關 鍵 詞:
- IDC 數據中心 建設 方案
裝配圖網所有資源均是用戶自行上傳分享,僅供網友學習交流,未經上傳用戶書面授權,請勿作他用。
鏈接地址:http://www.hcyjhs8.com/p-23389.html