某数据中心规划方案

某企业数据中心未来三年规划方案背景我企业数据中心是大范围协作的特定设备网络，用来在Internet网络基础设施上加速信息的传递。通过实现统一的数据定义与命名规范，集中的数据环境，从而达到数据共享和有效利用的目的。随着企业规模的不断扩大，企业业务覆盖范围也越来越广，这就对企业的IT支撑能力有了更高的要求。我中心面临的问题：一是需要维护的系统种类越来越多，有大型机，也有小型机，还有PC服务器，整个运维管理非常复杂。二是应用负载不均衡。有的系统资源使用的利用率非常高，有的系统资源使用率非常的低，一方面我们要不断的扩容，采购新的服务器；另一方面又有一些资源没有得到充分的利用。三是数据量越来越大，数据的价值也越来越大，对数据的管理以及安全有了更高的要求。为了应对上诉问题，在未来三年，我企业要在现有基础上建立一个易于管理，高效节能，绿色环保，安全可靠的可扩展数据中心。规划方案2010年：整合服务器资源，优化网络环境。网络设计原则：高可用性：网络架构和设备均支持业务系统对服务级别高可靠性的要求，在网络分层部署的架构和设备体系选择以及相关配置上均充分按照高可用的系统设计。高安全性：按照立体的安全体系进行设计，分布式部署，使网络具有统一的安全，支持全网的安全联动。先进性：网络设备支持先进的高性能体系架构，支持高带宽的数据传输。分层设计：按照网络核心，汇聚和接入的模型对数据中心按照层次化结构模型进行划分。核心层：构成整个数据中心局域网的高速交换核心。在核心层设计以高可靠，高速交换为主要原则。汇聚层：各个分区的交换核心是组成整个数据中心局域网的汇聚层。汇聚层提供各个分区内部接入层的汇聚，作为各个分区的对外接入，集中实现接入控制和安全控制。接入层：在各个分区主机的接入，具有高密度的接入能力，支持基于主机端口的访问控制。设备选型推荐根据数据中心建设的统一性原则，数据中心尽量采用相同的设备进行配置，从而保证数据中心整体的易维护和易管理。针对数据中心今后业务要求高效传输的特点，在骨干层和汇聚层间采用万兆连接减少千兆捆绑带来的复杂配置，同时支持业务未来3年的的快速增长。所以本项目的设备选型推荐以ZXR10T240G万兆MPLS路由交换机为核心的高效网络环境。ZXR10T240G万兆MPLS路由交换机简介ZXR10G系列万兆MPLS路由交换机是中兴通讯推出的新一代的大容量、高性能核心/汇聚路由交换机系列产品，目前提供的设备型号有：ZXR10T240G、T160G、T64G、T40G等四款产品。其中ZXR10T240G背板带宽高达2.16Tbps、交换容量为1152Gbps，包转发速率为857Mpps。ZXR10G系列具备L2/L3/L4线速交换能力，主要定位于运营商IP城域网、校园网、电子政务网和大型企事业网等网络的汇聚/核心层。ZXR10G系列万兆MPLS路由交换机基于先进的模块化理念进行设计，并采用了基于多处理器并行处理机制和Crossbar空分交换结构的体系结构，关键模块均采用可以1：1进行冗余备份。ZXR10G系列具备10GE、GE、FE、POS等各种丰富的接口模块，并全面支持IPv4、IPv6、MPLS、NAT、组播、QOS、带宽控制等业务功能。ZXR10G系列整个系统所具备的高可靠性、高扩展性、强大的业务能力等特点，可以满足各种网络汇聚/核心层的建设需求。系统特点电信级可靠性ZXR10G系列交换机系统的主控单元、电源等关键模块均可以进行1：1方式的备份，无中断保护系统（HitlessProtectionSystem-HPS）为ZXR10G系列的高可靠性提供了最重要的保证，在配置冗余控制模块的情况下，它能满足最苛刻的可靠性要求。支持基于EAPS的ZESR智能以太环网技术，支持ZESS双上行链路智能保护技术。同时，ZXR10G系列的VRRP、STP、LACP等功能为用户提供了进一步的可靠性保证。先进的系统架构ZXR10G系列交换机采用了分布式、模块化设计理念，并采用了基于多处理器并行处理机制和Crossbar空分交换结构的体系结构，保证了系统优异的转发性能、强大的业务能力和高度的可扩展性。强大的增值业务功能ZXR10G系列交换机具有L2/L3/L4线速交换能力、具备SelectiveQinQ、QoS、MPLS、NAT、带宽控制、组播等高级性能，是定位于网络核心/汇聚层、实现整体网络增值的优选设备。同时，ZXR10G系列提供基于硬件的流量分类和记帐、组播以及速率限制和先进的服务质量保证（QoS）机制，可为用户开展增值业务提供强大的支持。大容量、高性能ZXR10T240G支持高达1152Gbps的无阻塞交换能力和857Mpps的路由包转发能力；ZXR10G系列支持500K条第三层路由信息、64K第二层的MAC地址以及4096个VLAN、单板高达10K条安全和访问控制策略，保证了数据线速转发的要求。高端口密度和线速路由及交换ZXR10G系列交换机具有丰富的接口类型，提供10GE、GE、FE、OC-48/STM-16POS、OC-16/STM-4POS、OC-3/STM-1POS等接口。可以真正实现高端口密度和线速路由及交换。强大的安全功能ZXR10G系列交换机支持ACL安全过滤机制，可提供基于用户、地址、应用以及端口级的安全控制功能，并支持MPLSVPN特性。同时，ZXR10G系列支持基于端口不同优先级对列的和基于流的入口和出口带宽限制、uRPF、防DDOS攻击、SSH2.0安全管理、802.1x接入认证及透传，VLANID与MAC地址、端口号、IP地址捆绑等安全功能。此外，系统还具备完善的抗病毒机制，可以为网络运营提供全面的安全保证。支持IPv6全面实现了各种IPv6协议，包括IPv4和IPv6双协议栈和基于手工配置隧道、自动配置隧道、6to4隧道等IPv4向IPv6的基本过渡技术。同时，实现了IPv6静态路由，支持BGP4/BGP4+、RIPng、OSPFv3、ISISv6等动态路由协议。具全面支持二、三MPLSVPNZXR10G系列交换机二层MPLSVPN支持Martini协议（VPWS）和VPLS、三层MPLSVPN采用RFC2547bis，具有良好的兼容性，可以与其他主流厂家的设备实现MPLSVPN业务的全面互通。统一的网管功能ZXR10G系列交换机支持RFC1213SNMP（简单网络管理）协议，带内网管的形式可采用基于Telnet的配置管理（CLI命令行的形式）或基于SNMP的配置管理（图形界面的形式），实现基于NetNumanN31网管平台的统一网管。中兴通讯的NetNumanN31数据网管系统，是一个基于新的Internet技术，按照自下而上规则设计的高度用户化、电信级、跨平台的数据网络管理平台，可完成对中兴通讯的路由器、以太网交换机、多业务路由交换机、XDSL、WLAN等各大类数据产品的统一管理和控制。服务器资源整合将现有15台服务器部分采用虚拟化技术，减少物理服务器配置，以提高整个运维管理的效率。现有两台小型机已作双机，使其互为备份，通常情况下由其中一台提供应用服务，另一台提供数据库服务，保证系统的负载均衡和数据库安全，假如其中一台出现故障，则将其承担的服务加载到另一台上来完成，待故障恢复后恢复初始的工作状态。2011年：实现统一的数据备份和全面的容灾方案。我们将建立一个集中管理、自动化、高速有效、异构平台支持的数据备份保护系统，并能根据各服务器中数据的总量和变化特性充分利用NetBackup数据备份保护系统的层次化和模块化特性，以LAN+SAN的备份模式，实现统一的数据备份和容灾方案。当今IT企业在保护其环境中的数据方面面临多重挑战。数据量急剧增长加之新的法规不断出台，意味着IT部门现在在备份时间、恢复时间目标(RTO)以及恢复点目标(RPO)方面要满足更加严格的服务级别协议(SLA)要求。以往的数据保护模式通常比较分散，而且主要基于磁带和物理服务器。永久保留数据似乎并不能应对当今IT企业所面临的数据保护挑战。要应对这些数据保护挑战，需要推动IT企业探索新一代的信息管理工具。基于磁盘的备份、重复数据删除、虚拟化、归档以及持续数据保护等这些新一代的工具将彻底改变数据保护方式。然而，就管理多点解决方案而言，添加工具往往也意味着增加复杂性。因此，必须采用统一的数据保护方法。SymantecNetBackup™7简介NetBackup7提供了全面而又集成的方法，可以保护新一代数据中心的数据。NetBackup7可以实现先进技术的自动化，并对应用程序、平台和虚拟环境中的操作进行标准化，从而帮助信息化企业简化保护流程。这意味着，企业可以在异构操作系统和存储硬件（包括磁带和磁盘）环境中实现全面保护、有效存储、随处恢复和集中管理。内部重复数据删除、复制和虚拟机防护功能可以帮助客户提高存储效率、基础架构利用率、恢复速度。单一控制台提供多站点监控、分析和报告功能，可以帮助客户标准化操作和风险管理NetBackup7的主要功能1.内部重复数据删除2.虚拟机保护既全面又简单3.借助新OpsCenter（和OpsCenterAnalytics）实现集中管理和报告4.通过内置复制功能以及集成的实时保护功能实现高级灾难恢复内部重复数据删除数据急剧增长，速度空前，致使企业想方设法削减存储成本。最近几年里，重复数据删除技术已经使信息管理领域发生了翻天覆地的变化。简单而言，重复数据删除就是删除重复数据的过程。就数据备份而言，重复数据删除有助于避免执行不必要的任务，如通过网络传输以及存储冗余备份数据。可以采用以下两种方式删除重复数据：在源位置删除或在目标位置删除。由于每个环境都是不同的，因此需要对要备份的数据量和类型以及管理环境中备份与恢复的SLA进行全面评估，才能确定最适合指定环境的重复数据删除方法。从广义上讲，重复数据删除解决方案本身可以分为两类：基于软件的和基于硬件的解决方案。InfoProGroup最近进行的一项调查表明，绝大多数（88%）调查对象对集成到备份应用程序中的重复数据删除解决方案表现出强烈的偏好。1请注意，客户的重复数据删除需求不尽相同，赛门铁克认为，应该在所有位置进行重复数据删除，并且应该在尽可能靠近数据源的位置实施。NetBackup7提供了简单而全面的重复数据删除解决方案，可以满足当今企业的各种重复数据删除需求。重复数据删除技术的内置特性意味着无需额外安装任何硬件。客户既可使用自行选择的常用硬件，也可以尽可能充分利用现有的硬件投资。NetBackup内置的重复数据删除功能可在以下两个位置执行：1.在源位置，使用内置到NetBackup客户端的客户端重复数据删除技术。2.在目标位置，使用介质服务器重复数据删除技术或通过OpenStorageAPI集成重复数据删除硬件设备。虚拟机保护既全面又简单虚拟化既为数据中心带来了新的机遇，同时也带来了新的挑战。处理虚拟环境时面临的最常见挑战是，备份与恢复速度减慢，存储消耗增多，还要学习和掌握其他技术。NetBackup7是在NetBackup6.5屡获殊荣的VMware®支持取得成功的基础上开发的，它可以为虚拟环境提供既简单又全面的数据保护。另外，它还集中了MicrosoftHyper-V™和VMware上的备份，通过管理程序集成技术（如vStorageAPI）、重复数据删除技术和增量备份技术缩短了备份时间，并实现了高效的单个文件恢复，从而简化了虚拟机保护。NetBackup7支持客户端和脱离主机的虚拟机保护。•客户端备份：内置重复数据删除功能的NetBackup客户端可以直接部署在需要备份的虚拟机中。•脱离主机备份：此方法可以实现影响较低的虚拟机脱离主机备份。备份可以从虚拟主机转移到其他位置执行。在执行脱离主机的备份过程中，客户还可以借助数据块级增量备份技术，缩短备份时间并降低存储成本。通过OpsCenter和OpsCenterAnalytics实现集中管理和报告功能随着数据的不断增加，备份和归档操作变得日益复杂，客户发现越来越难以集中管理备份了。这往往会给IT员工带来操作开