數(shù)據(jù)中心擴(kuò)容及容災(zāi)中心建設(shè)規(guī)劃方案

第頁(yè)存儲(chǔ)虛擬化是通過(guò)兩臺(tái)存儲(chǔ)虛擬化設(shè)備整合數(shù)據(jù)中心存儲(chǔ)和容災(zāi)中心存儲(chǔ)，形成統(tǒng)一存儲(chǔ)資源池，從而能夠?qū)崿F(xiàn)應(yīng)用的雙活，兩中心數(shù)據(jù)一致性，如下圖。對(duì)于上述三條鏈路來(lái)說(shuō)都是必不可少的，數(shù)據(jù)中心以太網(wǎng)鏈路方面由于容災(zāi)的需要，各類應(yīng)用、數(shù)據(jù)庫(kù)在容災(zāi)時(shí)需要保證有足夠的貸款和可靠性；校園以太網(wǎng)鏈路方面只要涉及到多校區(qū)就必然會(huì)有校園網(wǎng)，一般用于備用鏈路使用；存儲(chǔ)鏈路方面區(qū)別于網(wǎng)絡(luò)鏈路，主要用于在SAN環(huán)境下，存儲(chǔ)直接使用同步鏡像的方式，直接對(duì)磁盤(pán)卷上的原始數(shù)據(jù)進(jìn)行復(fù)制，可靠性上要強(qiáng)于應(yīng)用級(jí)容災(zāi)，但RTO的時(shí)間較高。從上述的鏈接上，要考慮所有鏈路的故障狀態(tài)，詳細(xì)如下：數(shù)據(jù)中心以太網(wǎng)鏈路故障現(xiàn)象描述當(dāng)中間直連的2層通道故障時(shí)，兩中心之間的數(shù)據(jù)中心以太網(wǎng)傳輸中斷，基于雙機(jī)工作的負(fù)載均衡就會(huì)中斷，二層內(nèi)的應(yīng)用將只能在數(shù)據(jù)中心中工作，包括VM遷移、容災(zāi)等業(yè)務(wù)均停止工作。切換描述中間鏈路故障后，首先在業(yè)務(wù)上不會(huì)有任何的影響，所有使用負(fù)載均衡分布在兩個(gè)校區(qū)內(nèi)的集群應(yīng)用將自動(dòng)通過(guò)單機(jī)的方式提供服務(wù)。屆時(shí)，存儲(chǔ)鏡像部分不受影響，而VM遷移無(wú)法工作；異構(gòu)數(shù)據(jù)庫(kù)容災(zāi)、SRM容災(zāi)系統(tǒng)通過(guò)手工的方式配置成三層地址，并確認(rèn)配置后進(jìn)行異步備份工作。校園以太網(wǎng)鏈路故障現(xiàn)象描述當(dāng)校園以太網(wǎng)鏈路中斷時(shí)，從訪問(wèn)方式來(lái)看，兩個(gè)校區(qū)用戶訪問(wèn)有所局限，這時(shí)，兩個(gè)校區(qū)如果沒(méi)有獨(dú)立出口的情況下，有一個(gè)校區(qū)無(wú)法連接至外網(wǎng)，假設(shè)外部出口在新校區(qū)。核心應(yīng)用都運(yùn)行在數(shù)據(jù)中心當(dāng)中，一旦兩校區(qū)之間的校園以太網(wǎng)鏈路中斷時(shí)，從業(yè)務(wù)角度上看，核心應(yīng)用不受影響，并且VM漂移、SRM容災(zāi)、數(shù)據(jù)庫(kù)容災(zāi)、存儲(chǔ)復(fù)制均不受任何影響，兩校區(qū)之間的應(yīng)用也不受影響，并且不影響應(yīng)用負(fù)載均衡的使用；從用戶訪問(wèn)角度上看，新校區(qū)用戶可以正常訪問(wèn)系統(tǒng)，而老校區(qū)則無(wú)法訪問(wèn)。切換描述校園網(wǎng)中斷對(duì)于內(nèi)部應(yīng)用來(lái)說(shuō)的確有所影響，在校園網(wǎng)中斷期間，在中間兩層通道中建立互聯(lián)的SVI結(jié)構(gòu)，并允許經(jīng)過(guò)trunk鏈路，再將該SVI接口添加到進(jìn)程當(dāng)中，讓老校區(qū)的用戶能夠發(fā)現(xiàn)前往負(fù)載均衡的地址，這時(shí)老校區(qū)用戶就能訪問(wèn)應(yīng)用門(mén)戶。校園以太網(wǎng)鏈路和數(shù)據(jù)中心以太網(wǎng)鏈路故障現(xiàn)象描述切換描述兩校區(qū)完全孤立后，可以將應(yīng)用級(jí)容災(zāi)開(kāi)放使用，并在容災(zāi)交換機(jī)上配置網(wǎng)關(guān)，并添加到OSPF動(dòng)態(tài)路由進(jìn)程中，宣告給老校區(qū)核心交換機(jī)，應(yīng)用方面可以通過(guò)修改老校區(qū)DNS的方式將重新映射新的HTTP、身份認(rèn)證的域名映射，數(shù)據(jù)庫(kù)方面通過(guò)手工的方式切換到容災(zāi)環(huán)境，從而能夠恢復(fù)整個(gè)應(yīng)用的使用。存儲(chǔ)直連鏈路故障現(xiàn)象描述當(dāng)存儲(chǔ)鏈路直接斷開(kāi)后，應(yīng)用訪問(wèn)和應(yīng)用級(jí)容災(zāi)都不會(huì)收到影響，主要影響在于存儲(chǔ)無(wú)法將數(shù)據(jù)同步鏡像到容災(zāi)存儲(chǔ)當(dāng)中。切換描述在兩個(gè)存儲(chǔ)上可以預(yù)先啟用ISCSI接口，通過(guò)中間二層的trunk鏈路將單獨(dú)建立一個(gè)點(diǎn)對(duì)點(diǎn)地址，當(dāng)FC鏈路中斷導(dǎo)致同步失敗時(shí)，可以切換至ISCSI的方式進(jìn)行同步復(fù)制，如果二層鏈路也中斷時(shí)，可以使用三層校園網(wǎng)的鏈路在1點(diǎn)-5點(diǎn)之間選擇對(duì)應(yīng)的卷按照計(jì)劃任務(wù)的時(shí)間異步復(fù)制。虛擬化應(yīng)用級(jí)容災(zāi)虛擬化應(yīng)用級(jí)容災(zāi)主要是防止在原有環(huán)境當(dāng)中，由于整個(gè)虛擬化平臺(tái)中包含虛擬機(jī)管理平臺(tái)在內(nèi)的所有節(jié)點(diǎn)故障而造成虛擬化業(yè)務(wù)數(shù)據(jù)丟失和癱瘓。根據(jù)上圖所示，虛擬化應(yīng)用級(jí)容災(zāi)使用計(jì)劃任務(wù)的方式將現(xiàn)有虛擬化環(huán)境當(dāng)中所有服務(wù)器進(jìn)行備份，當(dāng)出災(zāi)難恢復(fù)時(shí)，數(shù)據(jù)中心受保護(hù)站點(diǎn)和容災(zāi)中心恢復(fù)站點(diǎn)之間的心跳失效后，停止應(yīng)用復(fù)制，通過(guò)容災(zāi)管理平臺(tái)開(kāi)始恢復(fù)容災(zāi)中心的虛擬機(jī)。數(shù)據(jù)庫(kù)應(yīng)用級(jí)容災(zāi)隨著數(shù)據(jù)中心信息化應(yīng)用的不斷深入發(fā)展，應(yīng)用系統(tǒng)的可靠性，連續(xù)性等方面將越來(lái)越重要，特別是應(yīng)用到所有應(yīng)用系統(tǒng)的全局?jǐn)?shù)據(jù)庫(kù)系統(tǒng)尤其顯得重要，為了確保數(shù)據(jù)庫(kù)服務(wù)器的高可靠性以及數(shù)據(jù)庫(kù)數(shù)據(jù)的安全性，在容災(zāi)中心建設(shè)獨(dú)立的備份數(shù)據(jù)庫(kù)服務(wù)器系統(tǒng)。數(shù)據(jù)庫(kù)采Glodengate用于遠(yuǎn)程數(shù)據(jù)中心容災(zāi)，所選備份數(shù)據(jù)庫(kù)服務(wù)器需要與原有的數(shù)據(jù)庫(kù)服務(wù)器處于異構(gòu)的平臺(tái)下，容災(zāi)級(jí)別上選擇物理備用的方式，備份數(shù)據(jù)庫(kù)在物理上與生產(chǎn)數(shù)據(jù)庫(kù)保持一致。物理備用數(shù)據(jù)庫(kù)可有效降低災(zāi)難和數(shù)據(jù)錯(cuò)誤的風(fēng)險(xiǎn)。在發(fā)生錯(cuò)誤或?yàn)?zāi)難時(shí)，物理備用數(shù)據(jù)庫(kù)將被打開(kāi)，并用來(lái)為應(yīng)用和用戶繼續(xù)提供服務(wù)。身份認(rèn)證平臺(tái)應(yīng)用級(jí)容災(zāi)身份認(rèn)證服務(wù)器LDAP用戶數(shù)據(jù)存儲(chǔ)身份認(rèn)證服務(wù)器LDAP用戶數(shù)據(jù)存儲(chǔ)LDAP用戶數(shù)據(jù)存儲(chǔ)身份認(rèn)證服務(wù)器多主復(fù)制身份認(rèn)證服務(wù)器可以水平擴(kuò)展數(shù)據(jù)中心容災(zāi)中心每一次身份認(rèn)證請(qǐng)求時(shí)，應(yīng)用程序向身份認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求，然后通過(guò)讀取LDAP用戶信息并返回請(qǐng)求確認(rèn)。身份認(rèn)證平臺(tái)容災(zāi)部署中，maconip的方式可以將LDAP分別放在兩個(gè)數(shù)據(jù)中心當(dāng)中，確保底層LDAP數(shù)據(jù)的同步，而應(yīng)用層方面主要使用負(fù)載均衡的方式來(lái)實(shí)現(xiàn)認(rèn)證服務(wù)器，并通過(guò)負(fù)載均衡進(jìn)行負(fù)載，LDAP底層保持同步，當(dāng)一個(gè)會(huì)話請(qǐng)求過(guò)來(lái)時(shí)，會(huì)通過(guò)負(fù)載均衡輪詢或者權(quán)重等進(jìn)行認(rèn)證并讀取LDAP信息，底層LDAP用戶數(shù)據(jù)會(huì)保持同步工作。當(dāng)核心數(shù)據(jù)中心宕機(jī)切換時(shí)，負(fù)載均衡切換至容災(zāi)中心中，同時(shí)依然能夠?qū)θ轂?zāi)中心兩臺(tái)認(rèn)證服務(wù)器和一臺(tái)LDAP服務(wù)器保持認(rèn)證工作。

配置及預(yù)算數(shù)據(jù)中心建設(shè)擴(kuò)容投資預(yù)算序序號(hào)系統(tǒng)類別設(shè)備名稱描述數(shù)量投資預(yù)算（萬(wàn)元）1.1數(shù)據(jù)中心網(wǎng)絡(luò)數(shù)據(jù)中心核心交換機(jī)9插槽模塊化數(shù)據(jù)中心以太網(wǎng)交換機(jī)，TB8.8整機(jī)交換能力和Mpps5040三層包轉(zhuǎn)發(fā)率；配置1塊SUP2引擎和3塊冗余FAB2交換板；最大支持336口萬(wàn)兆端口和336個(gè)千兆端口，配置1塊48口G/10G1接口板，16個(gè)萬(wàn)兆多模模塊、2個(gè)40公里以萬(wàn)兆單模模塊以及16個(gè)千兆多模模塊；4vDC許可；三層路由許可；配置冗余電源及風(fēng)扇模塊；五年原廠硬件質(zhì)保服務(wù)1622.數(shù)據(jù)中心安全防護(hù)防火墻與IPSGbps10防火墻吞吐量；Gbps3IPS吞吐能力；2GbpsVPN吞吐能力；200萬(wàn)并發(fā)處理能力；配置2個(gè)萬(wàn)兆以太網(wǎng)SFP接口，2個(gè)萬(wàn)兆光纖多模模塊，最大可支持10個(gè)；16個(gè)千兆電口，最大可支持28個(gè)；配置5個(gè)虛擬防火墻，最大可支持250個(gè)；配置冗余電源；三年原廠硬件質(zhì)保和特征庫(kù)更新服務(wù)1633.3.數(shù)據(jù)庫(kù)防火墻擁有強(qiáng)大的SQL識(shí)別技術(shù)，能100%基于語(yǔ)言，并使用語(yǔ)法分析，實(shí)現(xiàn)零誤判的目標(biāo)。2CPU授權(quán)許可，一年原廠技術(shù)服務(wù)1254.2刀片服務(wù)器擴(kuò)容（一卡通）一卡通應(yīng)用服務(wù)器2顆IntelXeon2.8GHz10C以上CPU；256GB以上DDR3內(nèi)存；2塊300GB10KRPM6GbSAS磁盤(pán)；雙端口萬(wàn)兆VIC卡（可根據(jù)需求靈活定義出多個(gè)以太網(wǎng)口或FC口），三年硬件質(zhì)保服務(wù)4305.一卡通數(shù)據(jù)庫(kù)服務(wù)器4顆IntelXeon2.2GHz8C以上CPU；GB256以上DDR3內(nèi)存；4塊300GBK10RPMGb6SAS磁盤(pán)；雙端口萬(wàn)兆VIC卡（可根據(jù)需求靈活定義出多個(gè)以太網(wǎng)口或FC口），三年硬件質(zhì)保服務(wù)2286.5數(shù)據(jù)中心安全檢測(cè)漏洞掃描系統(tǒng)4個(gè)M/100M/1000M10自適應(yīng)以太網(wǎng)電口掃描口，4個(gè)千兆SFP插槽（不含SFP模塊），標(biāo)準(zhǔn)配置提供1路授權(quán)掃描端口；授權(quán)可掃描總數(shù)量不多于256個(gè)無(wú)限制范圍的IP地址或域名；3年原廠技術(shù)服務(wù)187.6安全審計(jì)系統(tǒng)U2，含交流冗余電源模塊，2*USB接口，1*RJ45串口，1*GE管理口，6*GE電口，1個(gè)接口擴(kuò)展槽位；標(biāo)準(zhǔn)配置提供一路監(jiān)聽(tīng)；提供包含網(wǎng)絡(luò)審計(jì)和數(shù)114據(jù)庫(kù)審據(jù)庫(kù)審計(jì)功能模塊及主動(dòng)審計(jì)模塊,包含不良敏感信息掃描和網(wǎng)站掛馬掃描功能，不限制可掃描的網(wǎng)站IP/域名數(shù)量；3年原廠技術(shù)服務(wù)合計(jì)：230另：免費(fèi)提供開(kāi)源軟件Cacti及Nagios的安裝及部署服務(wù)。容災(zāi)中心建設(shè)投資預(yù)算序序號(hào)系統(tǒng)類別設(shè)備名稱描述數(shù)量投資預(yù)算（萬(wàn)元）1.1容災(zāi)中心網(wǎng)絡(luò)容災(zāi)中心核心交換機(jī)9插槽模塊化數(shù)據(jù)中心以太網(wǎng)交換機(jī)，8.8TB整機(jī)交換能力和Mpps5040三層包轉(zhuǎn)發(fā)率；配置2塊SUP2引擎和3塊冗余FAB2交換板；最大支持336口萬(wàn)兆端口和336個(gè)千兆端口，配置1塊48口1G/10G接口板，16個(gè)萬(wàn)兆多模模塊、12個(gè)千兆多模模塊；vDC4許可；三層路由許可；配置冗余電源及風(fēng)扇模塊；五年原廠硬件質(zhì)保服務(wù)1652.2容災(zāi)中心安全與優(yōu)化防火墻與IPS4Gbps防火墻吞吐量；2GbpsIPS吞吐能力；最大100萬(wàn)并發(fā)處理能力；配置2個(gè)萬(wàn)兆以太網(wǎng)SFP接口，2個(gè)萬(wàn)兆光纖多模模塊；8個(gè)千兆電口；配置2個(gè)以上虛擬防火墻，冗余電源，三年硬件質(zhì)保及特征庫(kù)143更新服務(wù)更新服務(wù)3.3WEB應(yīng)用防火墻配置1Gbps處理能力，可通過(guò)購(gòu)買(mǎi)許可升級(jí)到2Gbps處理能力；配置2個(gè)千兆光口（含千兆多模模塊）和6個(gè)千兆電口；三年原廠硬件質(zhì)保服務(wù)1164.4服務(wù)器負(fù)載均衡系統(tǒng)配置8Gbps以上處理能力，可通過(guò)購(gòu)買(mǎi)許可升級(jí)至16Gbps處理能力；配置2個(gè)10GbESFP+（含萬(wàn)兆多模模塊），16個(gè)1GbESFP，8個(gè)1GbERJ45；配置2個(gè)vADC，最大支持24個(gè)vADC;配置冗余電源；三年原廠硬件質(zhì)保服務(wù)1395.5容災(zāi)中心計(jì)算平臺(tái)容災(zāi)數(shù)據(jù)庫(kù)服務(wù)器服務(wù)器節(jié)點(diǎn)：2個(gè)服務(wù)器節(jié)點(diǎn)雙機(jī)高可用冗余，共48個(gè)CPU內(nèi)核5Intel?Xeon?E(v2-2697處理器,)共512GBmemory內(nèi)存，每臺(tái)服務(wù)器配有2x2.5"600GB10K(有鏡像)用于存放操作系統(tǒng)；每臺(tái)服務(wù)器4個(gè)10GbE萬(wàn)兆以太網(wǎng)端口（冗余）；配置冗余電源及風(fēng)扇；配置ILOM；存儲(chǔ)節(jié)點(diǎn)：20x2.5"10K600GBSASdisks，共18TB裸容量；x4"200GBSSDs,2.5共GB800SSD用于保存數(shù)據(jù)庫(kù)重做日志；175最大可以擴(kuò)展到最大可以擴(kuò)展到36TB；預(yù)裝正版企業(yè)版Linux操作系統(tǒng)及Oracle數(shù)據(jù)庫(kù)安裝、管理及優(yōu)化軟件。五年硬件質(zhì)保服務(wù)6.6高性能機(jī)箱間匯聚交換機(jī)配置96個(gè)以上萬(wàn)兆數(shù)據(jù)中心以太網(wǎng)通用SFP+端口（支持1/10G以太網(wǎng)、FCoE、FC，18口激活）；每臺(tái)配置8對(duì)3米萬(wàn)兆銅纜DAC，4塊8GbpsFC模塊，2塊10GB萬(wàn)兆以太網(wǎng)模塊；最大可擴(kuò)展至96個(gè)以上萬(wàn)兆數(shù)據(jù)中心以太網(wǎng)通用SFP+端口，三年硬件質(zhì)保服務(wù)211刀片機(jī)箱6U以上標(biāo)準(zhǔn)機(jī)架式刀片機(jī)箱，支持8片以上刀片服務(wù)器，配置冗余IO接口模塊，8口萬(wàn)兆數(shù)據(jù)中心融合以太網(wǎng)口上聯(lián)，滿配電源及風(fēng)扇模塊，三年硬件質(zhì)保服務(wù)214刀片服務(wù)器2顆IntelXeon2.8GHz10C以上CPU；256GB以上DDR3內(nèi)存；2塊300GB10KRPM6GbSAS磁盤(pán)；雙端口萬(wàn)兆VIC卡（可根據(jù)需求靈活定義出多個(gè)以太網(wǎng)口或FC口），三年硬件質(zhì)保服務(wù)161207.7容災(zāi)中心存儲(chǔ)系統(tǒng)統(tǒng)一存儲(chǔ)系統(tǒng)對(duì)稱雙活存儲(chǔ)控制器，共8核IntelXeonCPU，32GB內(nèi)存；1個(gè)NAS控制器，合計(jì)共4核170IntelXeonCPUIntelXeonCPU，6GB內(nèi)存；配置8個(gè)8Gb前端光纖接口及模塊，配置8個(gè)1Gb以太網(wǎng)iSCSI接口，配置2個(gè)10Gb以太網(wǎng)NAS接口；配置9塊100GBSSD(2.5')閃存盤(pán)，15塊600GB10Krpm6GbSAS硬盤(pán)，32塊2TB7.2Krpm6GbNL-SAS硬盤(pán)；配置FAST軟件，精簡(jiǎn)資源調(diào)配、壓縮及消重功能、QoS功能、性能分析工具；配置原廠40U機(jī)柜；現(xiàn)場(chǎng)安裝配置實(shí)施服務(wù)，硬件5年7x24特優(yōu)級(jí)服務(wù)，軟件1年特優(yōu)級(jí)服務(wù)8.存儲(chǔ)容災(zāi)軟件遠(yuǎn)程數(shù)據(jù)保護(hù)軟件套件RPS（含MirrorView同步、異步、Replicator軟件）1229.存儲(chǔ)容災(zāi)軟件（原有VN