IDC云項目系統(tǒng)方案設計

IDC云項目系統(tǒng)方案設計在系統(tǒng)方案設計中將秉承以下原則：集成性提供一組最佳的完整的網絡、服務器、存儲和軟件平臺產品集合，將各個應用系統(tǒng)通過統(tǒng)一的平臺服務于終端用戶。實現(xiàn)硬件集群、數據集中、應用集成?？蓴U展性基于系統(tǒng)總體建設的需求并結合本期以及將來的擴展，在對系統(tǒng)的硬件設計中，均采用多層架構方式，便于系統(tǒng)的橫向和縱向的擴展。開放性采用基于標準開發(fā)協(xié)議和技術為系統(tǒng)提供應用服務的支撐平臺。高可靠性結合云計算特點，實現(xiàn)系統(tǒng)級容災，通過冗余及其他保護措施，使平臺應具有容錯性、健壯性和可靠性等。高性能提供優(yōu)異的業(yè)務處理和數據查詢速度。云主機及云存儲系統(tǒng)為軟件提供高性能的業(yè)務處理和數據交換平臺。實用性和可行性在最大限度地滿足系統(tǒng)建設需要的同時留有一定的冗余和擴展能力，以滿足系統(tǒng)將來幾年內的擴展需求，選擇高性價比的云服務架構與軟件產品。統(tǒng)一規(guī)劃拓撲圖如下圖為大樓改造后總體規(guī)劃圖，整體設計上保證了主要區(qū)域的設備與線路的冗余性，并在設計上盡量避免了物理環(huán)路的出現(xiàn)，杜絕了廣播對網絡的影響，其中左半部分為三樓機房內部結構，右半部分為樓宇分層示意圖，網絡分層為二層結構，核心層和接入層，所有接入交換機直接與核心互聯(lián)，整網采用星型拓撲結構，杜絕接入交換機進行級聯(lián)造成的環(huán)路與節(jié)點鏈路故障。大樓核心機房整體網絡規(guī)劃圖為核心機房部署圖，分層結構為核心層和接入層，目前規(guī)劃以三樓機房為總出口核心機房，通過光纖進入核心防火墻對內提供服務及安全保障，所有外網互聯(lián)互通均通過防火墻進行過濾，并通過防火墻NAT及ACL對內網訪問外網資源進行控制，內部交換由高性能企業(yè)級核心交換機對內網數據高速轉發(fā)，主要為服務器區(qū)域與樓層之間的交換，樓層接入層交換機直接進入核心交換機，整體采用星型結構，建議從核心交換機通過雙豎井雙線路方式到達每層接入交換機做容災備份鏈路，同時提高了上下行帶寬能力。服務器采用雙網卡方式接入，第一塊網卡負責云相關業(yè)務連接到云服務器接入交換機，另一塊網卡負責與云存儲交換機互聯(lián)，能夠保障存儲業(yè)務不會占用業(yè)務上下行帶寬。并能夠保障存儲區(qū)域的獨立與安全。交換機VLAN劃分VLAN規(guī)劃原則為：管理VLAN部署到所有設備上，樓宇與上聯(lián)設備之只允許管理VLAN通過，每個樓宇VLAN按樓層劃分，按百位遞增，以樓層數確定百位數，以房間號確定十位與各位數，VLAN網關部署在接入設備上，阻止廣播報文上行，防止內部私有DHCP擴散。云終端接入VLAN終結在接入交換機，云服務中心VLAN與云終端VLAN采用對應方式，便于統(tǒng)一管理與維護，既云終端區(qū)域VLAN100,對應云服務中心VLAN100。表格為VLAN規(guī)劃列表序號設備地點起始VLAN結束VLAN備注1設備管理VLANVLAN_10VLAN_102核心機房預留VLANVLAN_11VLAN_993負一層VLANVLAN_2VLAN_94一層VLANVLAN_100VLAN_1995二層VLANVLAN_200VLAN_2996三層VLANVLAN_300VLAN_3997四層VLANVLAN_400VLAN_4998五層VLANVLAN_500VLAN_5999六層VLANVLAN_600VLAN_69910七層VLANVLAN_700VLAN_79911八層VLANVLAN_800VLAN_89912九層VLANVLAN_900VLAN_99913十層VLANVLAN_1000VLAN_1099IP規(guī)劃核心機房服務器內網采用10開頭IP地址，按樓層規(guī)劃第二位IP地址，以房間號劃分第三段IP地址，第四段IP地址為每個房間所使用的地址范圍。序號地點起始IP結束IP掩碼備注1負一層10.0.1.010.0.21.0242一層10.1.1.010.1.21.0243二層10.2.1.010.2.21.0244三層10.3.1.010.3.21.0245四層10.4.1.010.4.21.0246五層10.5.1.010.5.21.0247六層10.6.1.010.6.21.0248七層10.7.1.010.7.21.0249八層10.8.1.010.8.21.02410九層10.9.1.010.9.21.02411十層10.10.1.010.10.21.024云桌面內網采用172開頭IP地址，按樓層數加二十規(guī)劃第二位IP地址，以房間號劃分第三段IP地址，第四段IP地址為每個房間所使用的地址范圍。序號地點起始IP結束IP掩碼備注1負一層172.20.1.0172.20.21.0242一層172.21.1.0172.21.21.0243二層172.22.1.0172.22.21.0244三層172.23.1.0172.23.21.0245四層172.24.1.0172.24.21.0246五層172.25.1.0172.25.21.0247六層172.26.1.0172.26.21.0248七層172.27.1.0172.27.21.0249八層172.28.1.0172.28.21.02410九層172.29.1.0172.29.21.02411十層172.30.1.0172.30.21.024一期改造技術方案為保障大樓改造工程順利、高效實施。計劃將總體工程分階段進行實施，每期計劃以層為單位進行實施。一期計劃架設大樓與ISP的互聯(lián)設備，并部署一期樓層所使用的接入交換機和提供云服務所需的服務器及存儲設備。二期視服務器增加節(jié)點數目，考慮是否添加新的交換機設備，采取靈活、高效的分步化部署方案。每期工程至少增加一層樓的接入，到項目到達一定規(guī)模的后，可替換核心設備為高性能設備，汰換下來的設備可作為后期新增服務器接入使用。一期規(guī)劃方案設計一期網絡規(guī)劃主要完成一層的網絡接入和云平臺運轉。計劃采用一臺三層交換機作為匯聚，層樓內的接入交換機完成各企業(yè)的接入任務，并上連接到交換機上；機柜內云平臺服務器以及存儲設備也分別連接到匯聚交換機上，通過匯聚交換機，為本層各企業(yè)提供云服務及互聯(lián)互通服務。出口方面，使用路由器作為外網連接。設備選型一期采購設備建議列表如下序號設備類型型號數量備注1路由器SR66021網關2交換機5500-52C-EI1服務器、存儲接入3交換機3600-52P-EI4客戶端接入、IPMI4交換機3600-28P-EI1客戶端接入二期采購設備建議列表如下序號設備類型型號數量備注1交換機5500-52C-EI1服務器、存儲接入2交換機3600-52P-EI4客戶端接入、IPMI3交換機3600-28P-EI1客戶端接入三期采購設備建議列表如下序號設備類型型號數量備注1交換機5500-52C-EI1服務器、存儲接入2交換機3600-52P-EI4客戶端接入、IPMI3交換機3600-28P-EI1客戶端接入四期采購設備建議列表如下序號設備類型型號數量備注1交換機7502E1核心2交換機5500-52C-EI1服務器、存儲接入3交換機3600-52P-EI4客戶端接入、IPMI4交換機3600-28P-EI1客戶端接入五期采購設備建議列表如下序號設備類型型號數量備注1交換機5500-52C-EI1服務器、存儲接入2交換機3600-52P-EI4客戶端接入、IPMI3交換機3600-28P-EI1客戶端接入后期采購同5期一樣設備命名按下列規(guī)則正確設置主機名：核心設備：地市_地點_廠商_型號_級別_序號接入設備：地點_廠商_型號_級別_序號 例：核心交換機 TJBH_SFDL_H3C_7506E_HX_01例：七層樓接入交換機7FLOOD_H3C_S5120_JR_01機房建設依據附件1《通用機房建設標準》進行建設，具體方案需根據最終確定機房房間位置，根據環(huán)境條件設計具體實施方案。整體網絡三層核心采用兩臺萬兆核心交換機S10508，兩臺交換機之間使用一個萬兆光接口連接做堆疊，使兩臺物理交換機邏輯上成為一臺核心交換機。兩臺交換機各使用一條千兆鏈路上聯(lián)至兩臺出口防火墻。交換機部署于云箱中。核心交換上配置內部網絡各區(qū)域的網關，完成各個功能區(qū)域之間及各個功能區(qū)域到互聯(lián)網的高速內部數據交換，終結各區(qū)域二層。同時，在核心交換機上部署負載均衡插卡，提供出口鏈路的負載勻衡。負載勻衡過程：數據到達核心交換機S10508入口，核心交換機通過背板交換矩陣將數據發(fā)送到負載勻衡板卡，負載勻衡板卡根據源IP地址、目的IP地址、源端口、目的源口和協(xié)議號判定這個數據應從哪個上鏈端口發(fā)送。再經由背板交換矩陣將數據傳送到交換機出口，實現(xiàn)數據負載勻衡。機房的互聯(lián)網出口，負責整個園區(qū)設備到互聯(lián)網的出口。云計算中心的出口安全防護，啟用狀態(tài)包過濾，防止外部對云計算中心實施網絡攻擊。部署兩臺高性能防火墻F5000-A，F(xiàn)5000-A本期配置12個千兆接口，其中8個千兆電，4個千兆光。每臺防火墻采用一個千兆接口和核心交換機進行互聯(lián)。每臺防火墻采用兩個GE端口連接不同的運營商，實現(xiàn)主備功能。兩臺防火墻這間使用專用心跳線實現(xiàn)狀態(tài)同步。兩臺防火墻工作方式為雙ACTIVE的方式。網絡拓撲圖：服務器建議源于美國硅谷的專業(yè)化服務器生產商，提供業(yè)界領先的計算性能與服務器定制化產品，廣泛應用于數據中心部署、高性能計算、高端圖形工作站、網絡存儲等應用環(huán)境,極大減少了總投資成本(TCO)，并順應綠色環(huán)保、節(jié)能減排的時代要求。主體功能區(qū)主機平臺采用2UTwin2服務器搭建底層基礎架構，該服務器使用領先的Twin技術，在一個2U服務器機箱中安裝了4個半個寬度的主板,可以同時支持四個熱插拔計算節(jié)點，相當于4臺傳統(tǒng)服務器節(jié)點。這種機箱是配置雙插座的單個主板最常用的機箱形狀，但卻能夠滿足系統(tǒng)高密度，高性能，低能耗的硬件需求。最新高計算密度的2UTwin2架構全面突破X86服務器的每瓦性能比，具有優(yōu)秀的性價比，同時具有突出的易維護性，大大降低了TCO。2UTwin2服務器產品主要特點：高功效的電源與先進的降溫優(yōu)化系統(tǒng)采用優(yōu)化的高達93%+的高效冗余電源系統(tǒng)，最新的CPU散熱元件和風道設計，并更新了主板的VRM（調壓模塊）與BIOS設計，使每瓦性能比與性價比遠遠大于業(yè)界平均技術水平。帶有降溫優(yōu)化系統(tǒng)的2UTwin2服務器大大降低設備散熱，降低了整個系統(tǒng)的制冷成本與能耗。最高的效能比每千瓦3750億次浮點運算,相比其它的服務器高出25%，提供業(yè)界最高的效能比與性價比。高性能與高密度基于Intel?5600系列芯片，最新的Nehalem平臺最大可支持192GBDDR3內存（18DIMMs）；高性能的平臺解決方案采用雙IOH-36D控制芯片，最大可支持72段PCI-E2.0總線，具有超強的IO擴展能力和IO傳輸性能（如4根X16PCI-Express2.0插槽可支持nVidia/ATIGPU應用），并可選高達6Gb/s傳輸帶寬的SAS2.0解決方案，支持10Gb以太網、光纖和InfiniBand，并集成IPMI系統(tǒng)遠程管理工具。2UTwin2的設計提供了遠遠大于傳統(tǒng)2U服務器的計算密度，優(yōu)化了插件結構降低了傳輸瓶頸，節(jié)省了90%的線纜及50%