1、XX制造业制造行业绿色虚拟数据中心解决方案2014/7目录目录 制造业的挑战与创新生产模式 新一代数据中心的发展趋势 制造行业数据中心总体设计原则及总体架构描述 集团数据中心设计专题 建立 IaaS 能力 数据中心分区 POD设计 多租户云服务数据中心设计 数据中心核心网 云服务数据中心互联 云服务流程编排设计 架构 建立云上漫游能力 实施路线图 制造行业数据中心案例制制造业面临的挑战造业面临的挑战SupplierRetailerMachine BuilderHeadquartersRaw Materials/ExplorationDistributorManufacturing PlantP
2、ower PlantSupplier全球化运营竞争全球化运营竞争制造业面临的挑战制造业面临的挑战高效运营创新客户关怀提升产能,质量,可用性用有限的资产,提升效益降低拥有总成本快速的新产品推出保护知识产权提升对客户需求的响应访问销售及服务的知识库新潮流:云制造新潮流:云制造-未来制造业的创新生产模式未来制造业的创新生产模式 云制造定义 百度百科百度百科云制造,是在“制造即服务”理念的基础上,借鉴了云计算思想发展起来的一个新概念。云制造是先进的信息技术、制造技术以及新兴物联网技术等交叉融合的产品,是制造即服务理念的体现。采取包括云计算在内的当代信息技术前沿理念,支持制造业在广泛的网络资源环境下,为
3、产品提供高附加值、低成本和全球化制造的服务。云制造概云制造概论(论(李伯虎,中国工程院院士,北京航空航天大学自动化学院博士生导师、名誉院长,中国系统仿真学会理事长,中国系统工程学会理事,中国计算机学会理事)云制造是一种面向服务、高效低耗和基于知识的网络化智能制造新模式。它融合现有信息化制造、云计算、物联网、语义Web、高性能计算等技术,通过对现有网络化制造与服务技术进行延伸和变革,将各类制造资源和制造能力虚拟化、服务化,并进行统一、集中的智能化管理和经营,实现智能化、多方共赢、普适化和高效的共享和协同,通过网络为制造全生命周期过程提供可随时获取的、按需使用、安全可靠、优质廉价的服务。制造全生命
4、周期过程包括制造前阶段(如论证、设计、加工、销售等)、制造中阶段(如使用、管理、维护等)和制造后阶段(如拆解、报废、回收等)。云制造运行模式及关键技术云制造运行模式及关键技术云制造体系三大组成部分 制造资源/制造能力 制造云 制造全生命周期应用云制造体系运行 一个核心支持(知识)两个过程(接入、接出)三种用户(制造资源提供者、制造云运营者、制造资源使用者)云制造应用模式云制造应用模式云制造体系架构云制造体系架构物理资源层云制造虚拟资源层云制造核心服务层应用接口层云制造应用层云制造的关键技术云制造的关键技术dcPOD制造资源和制造能力的云端化技术 云制造系统体系架构、运行模式、相关标准、规范制造
5、云服务的综合管理技术 制造云服务的综合管理技术 云制造安全与可信制造技术 大型制造业集团绿色虚大型制造业集团绿色虚拟多租户数拟多租户数据中心据中心q各集团子公司有各自的数据机房,管理分散,各提供利用效率不高,各机房分别建设,维护,管理成本高q绿色虚拟数据中心是集团运行所需各种IT服务的集中点,包括为全集团及用户提供的信息服务中心及后台业务处理服务中心。信息服务中心包括数据中心、灾备中心、开发中心、测试中心、IT运维管理中心等,是IT资源(计算、存储、网络等)的高密度集中点;后台业务处理服务中心包括呼叫中心、公司总部等。q在提升IT服务能力及质量的同时,降低了能耗与运行费用全集团的云服务战略平全
6、集团的云服务战略平台模型视图台模型视图(Active/Active)核心互连网核心互连网ECC云服务数据中心一镜像集团数据中心一云服务数据中心二镜像集团数据中心二集团总部大厦工厂一工厂一办公大楼办公大楼商用车商用车ECC研发中心研发中心销售公司销售公司集团子公司集团子公司集团子公司集团子公司集团子公司集团子公司集团子公司集团子公司集团子公司集团子公司集团子公司集团子公司集团子公司集团子公司核心核心成员成员协作成员协作成员园区一园区一园区二园区二开发开发园区绿色虚园区绿色虚拟多租户数拟多租户数据中心据中心q入驻园区各中小制造企业建各自的数据机房,管理分散,各提供利用效率不高,各机房分别建设,维护
7、,管理成本高,q绿色虚拟数据多租户中心为园区的各制造企业提供所需各种IT服务的集中点,包括为园区用户提供的信息服务中心及后台业务处理服务中心。信息服务中心包括数据中心、灾备中心、IT运维管理中心等,是IT资源(计算、存储、网络等)的高密度集中点;后台业务处理服务中心包括呼叫中心等。q在提升IT服务能力及质量的同时,降低了能耗与运行费用q中小制造企业在合理的费用下拥有了先进的信息中心,采用现代信息科技与跨国企业在同台竞争的能力园区的园区的云服务战略平云服务战略平台台开发园区绿色虚拟多租户数据中心企业企业企业企业新一代数据中心的发展趋势运营限制数数据中心据中心向云架构转型的驱动力向云架构转型的驱动
8、力不断增长的业务要求业务连续动态容量保证支持各种设备快速上线灵活扩展电源,空调,承重运维利用效率安全可用性规模庞大快速交付成本优化数据中心的压数据中心的压力在力在不断增不断增长长数据中心基础设数据中心基础设施适施适应内部应内部IT设施的发展要求设施的发展要求可扩展性Scalability成本要求Cost行业特性Business应用计算资源存储网络基础设施系统安全系统管理运维体系业务连续性新一代数据中心的定义新一代数据中心的定义数数据中心的系统组成据中心的系统组成:建建筑、园区工程筑、园区工程建筑结构动力给排水道路绿化市政生活辅助机机房工艺工程房工艺工程各子系统名字没有变,但复杂了。部分系统的工
9、艺有质的变化。特点:独栋,集中,长远,复杂特点:独栋,集中,长远,复杂XX云时代数据中云时代数据中心心领先技术领先技术UCS NexusMDS运维运维MVDSLights-OutPurpose Built友好友好Tours and displays等级等级Tier III效率效率PUE 1.35Air-side economizersRotary UPSLED lighting 灵活灵活ExpandableMultitenantAllen,TexasXXAllen 数据中心数据中心 Impression Allen DC是XX最新的数据中心(Tier 3 生产中心),采用了最成熟但不一定是最新
10、的技术。数据中心机房规划:选址/供电防范自然灾害(如龙卷风)数据中心机房设施:绿色节能 PUE=1.35 Gold certification by Leadership in Energy and Environmental Design(LEED).风冷却系统 飞轮UPS 冷热通道 灵活的布线系统(取消raising floor)RFID(设备板卡上均有部署)数据中心IT架构设计:双活数据中心 数据中心设备部署:Nexus、UCS、FCoE、etcXX具备完善的网络规划、计算规划、存储规划的设计经验,并且在云计算的设计和应用方面处于业内领先地位。XX成功实施过大型企业的数据中心架构设计经验
11、、并且了解行业最佳实践;XX自身拥有几个极具规模的基于云计算的数据中心,具备云计算的数据中心设计、运维、管理的经验。愿意结合现有实际情况,推荐一个优化合理的数据中心架构规划。项目规划步骤及方法论项目规划步骤及方法论设计设计思路思路需求总结需求总结领域领域高层高层设计设计架构架构设计设计技术发展趋势技术发展趋势技术趋势技术趋势应用应用架构需求架构需求基础基础架构需求架构需求需求需求运行需求运行需求IT治理治理架构需求架构需求安全需求安全需求架构发展趋势架构发展趋势及最佳实践及最佳实践采用采用基于基于TOGAF的企业架构,从集团的业务架构入手,分析信息系统架构和技术的企业架构,从集团的业务架构入手
12、,分析信息系统架构和技术架构,进而为集团提出未来数据中心的建设建议。架构,进而为集团提出未来数据中心的建设建议。制造业集团数据中心总体设计原则和总体架构描述集团行集团行业的业务需求和业的业务需求和IT发展重点发展重点关注重点提升经营规模完善战略布局提升研发能力w 支撑业务量增长和快速部署w 业务不间断运行w 支撑新型应用发展w 虚拟化、易管理的绿色基础架构设施w 支持多数据中心在全国的灵活部署及容灾w 支撑新业务业务需求IT重点 w 在各地建立生产基地w 建立战略合作伙伴w 建设覆盖各个基地和技术中心的广域网络及基础设施w 通过云服务平台灵活按需支援应用灵活部署w 协同办公应用w 完善全球研发
13、体系框架,持续提高公司技术创新能力的w“中国制造”到“中国创造”w 建立完善的灾备体系架构,加强IT风险防控能力w 通过云服务平台灵活按需支援应用灵活部署w 协同研发应用集集团团数据中心数据中心面对的挑战面对的挑战 业务系统方面业务系统方面1.上线系统越来越多,客户要求越来越高;2.未来的数据中心要能快速恢复故障,支持业务永续要求;3.业务应用需要从端到端的服务角度来审视系统的运行,即纵向地跨应用、软件平台、系统软件、服务器和网络等。数据中心数据中心架构架构1.要求高可用和可扩展的架构,满足和适应未来发展2.支持基础设施对应用上云的可用性和灵活部署 3.保障数据中心基础设施和信息的安全 数据数
14、据中心中心内部内部1.系统平台的监控比较散乱,针对不同的系统,有部分的监控。但是对于这些监控平台的应用水平没有把握,可能存在监控不全面,监控参数选择不准确和遗漏的情况,必须提高运维的响应能力;2.人员频繁进出机房容易造成设备损坏,设备进机房前没有经过完整的冷试和热试,对机房运行造成隐患。希望未来有缓冲区,可以让新机器上电,装好机才进场,严防意外事故;3.对于自动化管理和分配,目前在流程上有欠缺;未来的应用是虚拟化应用占主流,必须加强管理平台的建设4.标准化问题:通过ITIL项目,对常规、重复性业务的控制流程和规范。5.绿色,提高功效,降低能耗 业务需求和技术趋势所带来的业务需求和技术趋势所带来
15、的挑战挑战1.希望数据可以业界领先的企业一样,有实时的数据备份,最多不丢一刻钟的数据2.IT基础架构的前瞻性,IT系统能否适应未来业务的发展,下层基础架构如何为上层业务提供灵活的支撑;3.虚拟化技术、云计算的应用趋势:目前开放平台的虚拟化已经取得一定成果。如何从网络、存储虚拟化的角度为业务发展提供支持手段,如何通过云计算技术如资源池自动化管理技术提升IT的服务水平。通往以服务导向的基础架构之路通往以服务导向的基础架构之路Gartner基础基础设施成熟度模型设施成熟度模型目标目标变更的灵活性变更的灵活性成本的控制力成本的控制力业务保障业务保障资源的利用率资源的利用率组织架构组织架构IT管理流程管
16、理流程价值型,按策略管理服务服务型型,端到端服务管理主动可预测,动态的处理能力主动的,成熟的故障管理部分部分主动主动,生命周期管理无序的被动响应,无计划性业务导向服务导向共享资源的拥有者已整合集中控制分散基于策略的 共享基于服务的 资源池资源池合理化清楚的不清楚的按业务的SLA端到端的SLA灵活的SLA分级的SLA分级的SLA没有SLA按业务分摊成本按使用分摊 成本固定共享成本下降,固定成本固定成本没有,无计划性秒分钟小时天周月被动被动响应模式响应模式降低复杂度降低复杂度经济性的扩展经济性的扩展灵活性灵活性,可降低成本可降低成本服务级别提供服务级别提供业务灵活性业务灵活性基本基本标准化标准化合
17、理化合理化虚拟化虚拟化基于服务基于服务基于策略基于策略/价值价值不协调的 基础架构标准资源配置整合,数量减少基础架构,资源可集中服务化,可全盘管理动态可优化,满足业务的SLA来源:来源:Gartner现状现状目标目标集团数集团数据中据中心需心需求求支持基础设施对应用上云的可用性和灵活部署,支持业务快速上线和部署要求高可用和可扩展的架构,满足和适应未来发展保障数据中心基础设施和信息的安全未来的数据中心要能快速恢复故障,实时的数据备份,支持业务永续要求实现自动化管理和服务流程编排,为用户提供类似套餐的配置实现对重复性业务的控制流程的规范化、标准化IT基础架构的前瞻性,通过虚拟化技术、云计算等技术,
18、实现资源优化使用,提高效率,业务应用需要从端到端的服务角度来审视系统的运行,提高运维的响应能力;绿色,提高功效,降低能耗,能耗希望可达PUE1.8的标准新一代数据中心架构设计分析新一代数据中心架构设计分析现有数据中心架构现有数据中心架构新一代数据中心架构新一代数据中心架构业务的连续性要求业务的连续性要求不能满足业务连续性要求需要复杂的操作流程或对现有环境进行重大变更灵活性-满足业务连续性要求变更可控或降至最低数据中心和服务器的整合和资源虚拟化数据中心和服务器的整合和资源虚拟化物理隔离,设备不能复用逻辑隔离,可建立资源池来构建虚拟化服务布线系统的简化及成本控制布线系统的简化及成本控制布线系统使用
19、率低,线路过于复杂,难以管理提高资源的利用率,节省布线系统的复杂度和成本,提高物理线路的可用性及可管理性统一计算统一计算(Unified Computing System)(Unified Computing System)需需求求计算平台松散,不能建立统一计算平台利用统一计算平台建立快速应用部署模式 数据中心网络和应用的安全数据中心网络和应用的安全简单的防火墙及访问控制安全策略可建立深度防御策略在接入层进行标记分类存储和存储和SANSAN的整合的整合存储网络与以太网是独立的两套网利用新技术FCoE,DCE,vPC来实现整合的数据中心网络架构 应用和基础架构的灵活性应用和基础架构的灵活性缺乏灵
20、活性现有的带宽及处理能力满足业务量的增长要求存在疑问具备灵活性,以支持业务扩展高带宽,高性能,满足未来业务量的大幅增长的要求IaaS IaaS 云服务的支持云服务的支持不支持支持云服务开通,云服务套餐,云服务生命周期,云服务流程自动编排绿色和节能绿色和节能没有通盘考虑具备绿色节能考虑,节省运营费用,体现可持续发展的环保概念。数据中心总体架构设计目标数据中心总体架构设计目标 根据集团的业务发展战略和信息系统建设战略规划,结合网络和云计算技术发展方向,进行新一代数据中心总体架构规划及各个相关技术领域的架构设计,使IT基础架构能够:满足多数据中心,支持集团多业务承载的架构趋势;体现业务价值,提高对业
21、务应用支持能力;具有前瞻性,能够迅速适应变化;简化管理,容易维护,资源按需、弹性提供;实现减排节能,绿色环保;支持业务永续,加强安全保障,降低营运风险;降低总体拥有成本2012/2013 2012/2013 建立基础设施建立基础设施即服务即服务(IaaSIaaS)及业务延续能及业务延续能力力2013/2014 2013/2014 建立平台即服建立平台即服务务(PaaSPaaS)和软和软件即服务件即服务(SaaSSaaS)的能力的能力2014/2015 2014/2015 建立云上漫建立云上漫游能力游能力(Hybrid Cloud(Hybrid Cloud/Inter-Cloud)/Inter-
22、Cloud)建立灵活的、高可用的、自动化的、具建立灵活的、高可用的、自动化的、具前瞻性的基础架构,提前瞻性的基础架构,提高高ITIT服务品服务品质和质和优优化成本结构,为将来的快速增长打下化成本结构,为将来的快速增长打下基础基础主要主要成果成果:新一代数据中心及标准化,新一代数据中心及标准化,端到端基础设施服务及虚拟化端到端基础设施服务及虚拟化,资源自资源自动化按需提供,多活数据中心,业务永动化按需提供,多活数据中心,业务永续和安全续和安全 通过有效地通过有效地对上下游企业云服务的整合对上下游企业云服务的整合,加强,加强ITIT科技支持业务上下游供应链的科技支持业务上下游供应链的管理,提高企业
23、的竞争力和增长管理,提高企业的竞争力和增长,提升,提升ITIT科技的价值科技的价值主要成果主要成果:行业上下游关联企业云互联,行业上下游关联企业云互联,行业社区云节点行业社区云节点整合整合的战略云服务平台将成为集团的战略云服务平台将成为集团ITIT科科技和业务的主要组成部分,以技和业务的主要组成部分,以支持整个支持整个集团业务的整合和一致性集团业务的整合和一致性主要主要成果成果:集团战略云服务平台,集团战略云服务平台,企企业级应用云上部署,业级应用云上部署,云服务交换平台,云服务交换平台,自助开通云服务门户网站,智能园区云自助开通云服务门户网站,智能园区云服务部署服务部署我们的使命我们的使命:
24、支持集团支持集团IT团队在未来团队在未来3年内进一步落实集团信息系统建设战略规划年内进一步落实集团信息系统建设战略规划,使集团信息化,使集团信息化建设达到国际同业先进水平建设达到国际同业先进水平全集团的云服务战略平全集团的云服务战略平台模型视图台模型视图(Active/Active)核心互连网核心互连网ECC云服务数据中心一镜像集团数据中心一云服务数据中心二镜像集团数据中心二集团总部大厦工厂一工厂一办公大楼办公大楼商用车商用车ECC研发中心研发中心销售公司销售公司集团子公司集团子公司集团子公司集团子公司集团子公司集团子公司集团子公司集团子公司集团子公司集团子公司集团子公司集团子公司集团子公司集
25、团子公司核心核心成员成员协作成员协作成员园区一园区一园区二园区二集团战略云服务基础平台参考架构集团战略云服务基础平台参考架构基础设施及建云技术资源自动编排资源自动编排(Orchestration)O/S按需自动供应按需自动供应智能互联应用设施设施管理管理电子电子商务商务能源能源管理管理园区园区运营运营应急指应急指挥调度挥调度安全安全管理管理网络网络运营运营呼叫呼叫中心中心分析交换注入决策优化联动行业服务产品产品开发开发采购采购管理管理生产生产制造制造物流物流市场市场营销营销销售销售管理管理售后售后服务服务经销经销网络网络统一通信移动通信数字媒体视频监控传感器/网网真基础平台服务楼宇管控数字证书
26、定位战略云服务平台战略云服务平台基础设施服务基础设施服务(IaaS)行业服务行业服务互联互联(SaaS)服务交换服务交换(PaaS)统一自助开通门户网站动态资源管理验证计量审计访问控制收费/财会服务水平监控按需开通服务交换平台治理云API信息交換接口互联应用接口基础平台接口策略管理客户客户集团子公司集团子公司员工员工任何用户在任何时间、地点透过任何设备访问任何信息伙伴伙伴ITIL/OSS/BSS系统接口系统接口虚机按需自动供应虚机按需自动供应存储按需自动供应存储按需自动供应IaaS自助服务门户网站自助服务门户网站网络按需自动供应网络按需自动供应IaaS服务目录服务目录IaaS服务按量计费服务按
27、量计费SLA 金银铜分层服务金银铜分层服务虚拟资源生命周期管理虚拟资源生命周期管理多租户安全分隔多租户安全分隔集团数据中心设计:建立 IaaS 能力新一代数据中心标准和特色新一代数据中心标准和特色提高网络运营安全性,灵活性,更好地利用资源虚拟化网络不丢帧的以太网 规模更广泛的以太网数据中心以太网LANN5000Active-ActiveMACBMACA整合网络资源高性价比 节省电力和制冷系统 FCoEN5000Eco System Partners高性能,低延时,高性价比 10GE 接入线速 10GE L2 接入LANAccess LayerN5000标准公用化公用化自动化自动化虚拟化虚拟化整
28、合化整合化市场化市场化数据中心基础架构的上云之路数据中心基础架构的上云之路优良系统优良系统商业价值商业价值优质方案优质方案创新技术创新技术云上漫游企业私有云统一计算统一交换数据中心网络存储整合网络虚拟化应用虚拟化半自动的资源分配 数据中心整合动态服务自动化存储虚拟化 服务器虚拟化静态的资源分配服务器整合服务自助开通服务流程编排服务计量计费Block 1Block 2Block 3POD架构实践参考 数据中心普遍采用层次化网络结构,通过交换核心实现各区域之间的互连,保障交换核心高可用性。普遍采用层次化和模块化POD结构设计 交换核心加区域的方式实现POD设计,部分采用双核心等冗余设计,保障交换核
29、心高可用性 各区域内部采用标准化设计,提供服务器的接入及负载均衡、防火墙安全隔离等功能。技术运用 典型的数据中心有500025000台服务器,逐步运用服务器虚拟化技术,未来存在整合的趋势 普遍运用万兆高密度网络设备,开始使用FCoE技术进行存储网和IP网的融合数数据中心架构的最佳实践据中心架构的最佳实践 智能供应设计 统计、汇报及按需应对变化 标准的服务提供点(POD)设计 服务器,虚机:核比例,复用比率,服务类别,空气流向,布线,供电,冷却 多租户设计 差异化服务,安全及扩展 云特性设计 按需提供服务,灵活而有弹性,资源重新分配使用,负荷的快速移动 标准化,可复制的层次化云架构设计 支持自动
30、化及服务流程编排数据中心数据中心架构设计原则架构设计原则数据中心详细设计部分:数据中心分区数据中心分区现状数据中心分区现状分区现状分区现状-生产网分区生产网分区相关功能区相关功能区访问关系描述访问关系描述生产区工厂生产区接受工厂生产对核心生产系统的生产访问;下级分公司接受分公司的生产访问;灾备中心与灾备中心进行数据通信;MIS服务区接受MIS服务区中服务器提取数据的请求;生产外联区接受来自业务合作伙伴如4S店,外联区DMZ区的访问;中间业务代理服务器、通信前置机通过外联区与合作伙伴的服务器进行通信;办公/开发/培训服务区接受来自办公/开发/培训服务区中服务器在办公接入区的控制下,对生产区服务器
31、进行访问;运行管理区提交系统管理信息,接收运行管理区的管理、维护。为什么需要在数据中心里进行应用分区设计为什么需要在数据中心里进行应用分区设计?原来状况:原来状况:应用孤岛的环境 独占专用的设备 独占专用的资源 资源利用率不高 没有差异性的 SLA 保障 难以扩展 无法支持基于云服务的应用架构和部署改变为:改变为:整合的基础架构 整合的服务模块 共享及可灵活分配的资源 可提高资源的利用率 按不同业务需求保障不同的服务水平 加强资源规划配置能力 通过实现基础设施即服务(IaaS),建立面向服务的基础架构(SOI),支持 应用云上部署分区设计是数据中心实现整合化,标准化,自动化的基础分区建立的原则
32、分区建立的原则 原则上不会为单一的应用建立独立的分区不会为单一的应用建立独立的分区环境。分区建立按照新一代应用架构按照新一代应用架构的分层架构来进行划分,即每个应用的Web服务器、应用服务器、数据库服务器将分配在对应不同的分区,分配不同的IP地址段。以分区为组单位建立安全策略、访问策略、路由策略、分区为组单位建立安全策略、访问策略、路由策略、QoS策策略略 在分区的定义中,应对谁可以访问谁可以访问(Who)、如何访问如何访问(How)、何时访问何时访问(When)、从哪里访问从哪里访问(Where)进行清晰的说明 其他需要的说明:分区的扩展性、所定义的网络服务*分区的维度*不包括测试区分区定义
33、的设计规范分区定义的设计规范(1)应用架构:应用架构:区域划分要考虑应用数据流向。对于相互紧耦合的应用,应考虑部署在一个区域对于相互紧耦合的应用,应考虑部署在一个区域,尽量减少区域间互访数据流的复杂度,从而减少区域互访控制安全策略的复杂度;对于相互松耦合的应用,可以拆分部署在多个区域,减少单个区域的可用性风险。应用部署平台:应用部署平台:对于主机应用对于主机应用,应部署在独立的物理区域,以便进行高等级的可用性设计和运维。安全隔离:安全隔离:风险等级不同的服务器应部署在不同的物理区域风险等级不同的服务器应部署在不同的物理区域,从风险等级高的区域访问风险等级低的区域需要经过防火墙进行安全隔离;风险
34、等级相同的服务器区域之间,还要考虑进行安全隔离,控制非授权访问,同时避免局部安全问题影响多个应用共享服务:共享服务:对于服务于多个应用多个区域的共享服务对于服务于多个应用多个区域的共享服务,如难以拆分的接入/集成应用,DNSDNS服务服务等,服务等级要求高,应部署在独立的物理区域,以便进行高等级的可用性设计和运维。高可用要求:高可用要求:对于在应用层面实现高可用性的应用对于在应用层面实现高可用性的应用(可利用智能DNS或者多IP进行单中心多点接入),服务器应分拆在两个物理区域部署,以提高可用性多时区需求:多时区需求:为了适应跨时区海外业务跨时区海外业务运维的需求,可以按时区拆分分区定义的设计规
35、范分区定义的设计规范(2)分区是用于把处于相同或类似位置的服务器或设备组成一组分区是用于把处于相同或类似位置的服务器或设备组成一组,以组为基本单位进行配置、进行配置、策略、安全控制、访问控制等等策略、安全控制、访问控制等等,减少对每台设备进行单独的设置。这样,我们就可以按照组为单位进行修改和管理,从而大大地简化了管理上的复杂度大大地简化了管理上的复杂度。例如:把所有的数据库服务器放置在数据库分区,禁止从数据中心外面的客户端对这些数据库服务器的直接访问,仅开放本地或其他数据中心的应用服务器的访问权限。分区分区内还可以根据需要定义子分区内还可以根据需要定义子分区,形成层次化的分组策略,令配置、策略
36、、安全控制、访问控制等的组管理更为清晰化组管理更为清晰化。没有没有必要定义太多的分区必要定义太多的分区,过多的分区也会导致管理的复杂化。而极端地把所有不同层次的服务器或设备都放置在一个分区是没有意义的。分区之间的通信是需要并经过每个分区的边界安全控制点授权的。如果跨分区服务器的访问性能是一个关键的考量,则可以考虑把这些服务器合并到相同的分区里如果跨分区服务器的访问性能是一个关键的考量,则可以考虑把这些服务器合并到相同的分区里,减少了跨分区的安全访问检查,可提高性能,减少了跨分区的安全访问检查,可提高性能。这是在处理性能和安全控制之间取得平衡的例子在处理性能和安全控制之间取得平衡的例子。分区内部
37、的通信可设为开放或私有访问策略,性能则由2层交换或3层交换的设计来保证。分区设计的主要划分维度分区设计的主要划分维度1.按照应用架构应用架构来划分:对于B/S的应用架构:分Web/App/DB对于C/S的应用架构:分App/DB2.按照应用关键程度应用关键程度来划分:关键应用/非关键应用交易类应用/管理类应用3.按照硬件平台硬件平台来划分:主机/UNIX/Linux/Windows4.按照数据类型数据类型来划分:传统数据类/多媒体数据类5.按照外连外连来划分:外连类/非外连类分区设计的方法论分区设计的方法论1.以分区维度数形方式来划分2.从拥有最少值的维度开始来划分(树形从上而下比较简单)3.
38、在分出来的每一结点,以下一维没有用过的维度再区分并检查,是否已经违反分区的原则与规范。(也是以拥有最少值的维度开始,次序不重要)4.最后,加上最佳实践来作归类,作最终的简化管理类Web内部Web交易类Web分区划分树形分析图(举例)分区划分树形分析图(举例)分区多媒体数据类型传统数据多媒体传统数据交易类App管理类App内部App-x86平台交易类管理类应用关键程度交易类管理类关键非关键外连非关键关键外连外连非外连非外连生产核心应用架构主机C/SB/S主机B/SC/SC/SB/SC/SB/S外部Web外部App外部DB内部App-开放平台管理类App交易类AppMESWeb硬件平台开放平台x8
39、6平台主机WebAppDBWebAppWebAppDBDB(多媒体)(传统数据,交易,关键,外连)(传统数据,交易,关键,非外连,主机)(传统数据,交易,关键,非外连,B/S,Web)(传统数据,交易,关键,非外连,B/S,DB)(传统数据,管理,-,DB)(传统数据,交易,非关键,B/S,Web)(传统数据,交易,非关键,-,App)(传统数据,交易,非关键,-,DB)(传统数据,交易,关键,非外连,B/S,App)DBDB数据库区分区划分方案分区划分方案 应用系统的安全等级划分,是要制定按应用服务器的分区和不同的安全级别的相关管控策略。对于生产核心区域,可定为4级安全级别。对于数据库分区,
40、不管应用系统是三级还是二级,数据的管理都应该更为严格,归为3级安全级别。内部Web分区,作为各个应用系统的入口(C/S架构除外),主要提供应用链接及外围控制功能,可以定为2级安全级别。应用服务器分区,是各个业务系统的业务处理逻辑的运行区域,本方案的建议为:根据应用系统的安全级别,把3级安全级别的应用服务器作为3级安全子分区和2级安全级别的应用服务器作为2级安全子分区存在于应用服务器分区中,两个子分区制定不同的安全策略。(C/S架构的应用服务器要考虑开放客户端访问的端口号)外联分区中,根据交易类和管理类来划分两个安全子分区,把属于交易类的外联系统定为3级,管理类的外联系统定为2级(这样3级的定义
41、与上页相比有所增加,如供应商接口等)Who Can Access?谁可以访问该分区How they Access?访问方式When they access?在什么时间访问Access from Where?从哪里发起访问生产核心分区 内部人员 生产核心分区不允许用户直接对系统的访问,只能通过终端系统或其他应用服务器对核心系统发起访问请求24 x 7 现存系统分区 开放平台应用分区 X86应用分区 数据库分区MIS服务分区内部人员客户端对该分区内现有系统的访问方式均保留不变24 x 7设计中心、办公大楼内部Web分区内部人员HTTP 80/HTTPS/44310 x 5设计中心、办公大楼VPN开
42、放平台应用分区(3级/2级分区或子分区)内部人员(使用C/S架构的系统)内部Web分区的系统C/S架构的系统采用制定端口号通讯B/S架构的系统采用Web服务模式24 x 7设计中心、办公大楼VPN内部Web分区X86应用分区(3级/2级分区或子分区)内部人员(使用C/S架构的系统)C/S架构的系统采用制定端口号通讯B/S架构的系统采用Web服务模式24 x 7设计中心、办公大楼VPN内部Web分区数据库分区开放平台及X86应用分区的系统SQL命令JDBC/ODBC24 x 7开放平台应用分区X86应用分区分区属性说明分区属性说明数据中心详细设计部分-POD设计引入引入POD的根源的根源 POD
43、是英文(Point of Delivery)的缩写,是指如何构建标准模块化的交付单元,是从数据中心的建设角度来定义的。数据中心的建设,以往是按照楼层、区间等不同的方式来分布建设,但在楼层、区间内的建设则没有标准,是根据需求就部署设备,往往在区间内的部署结果造成服务器及存储设备、布线、供电分配、冷却分配都十分混乱,不能整齐划一的进行管控。TIA-942参考了运营商IDC的建设经验(IDC里主要是x86的机架式服务器),对POD概念进行深化,旨在对数据中心的环境建设能够更加标准化。POD不只是网络上的概念,更多的是从环境(供电、空调、布线、空气流向)的角度来提高各种设备部署中对环境提出的需求能够以
44、模块化的指标来体现,同时网络上能够实现更为灵活的部署方式及拓扑结构。相比较按照楼层、分区来建设数据中心,POD的颗粒度是适中的。后面两页是详细的特性比较。针对大型、多数据中心的企业,POD 的理念是适用的,并可成为其数据中心建设的标准化模板。数据中心部署设计上的不同颗粒度考虑数据中心部署设计上的不同颗粒度考虑(一一)按区间按区间按一排机架按一排机架按每个机架按每个机架按按POD颗粒度粗细过细适中对供电/冷却的要求每个区间可单独考虑供电能力及冷却设计,扩充能力差每排机架可提出不同的电力要求机架安照冷/热通道放置总量不能超过区间设计能力每个机架的电力要求不固定每个机架的冷却要求不固定在POD标准中
45、需要考虑不同电力需求,不同的冷却需求,方便进行统一的电力和冷却规划,避免热点产生总量不能超过区间设计能力对空间划分的要求空间固定安装区间大小划分出机架排的数量不同设备对机架空间要求均不一样在POD标准中需要考虑不同设备的空间要求,形成标准化对布线的要求每个区间的垂直布线及水平布线可一起实施到达机架排头柜的垂直布线预先部署好,水平布线则在机架部署时才实施垂直布线多,每排的带宽充裕如果每个机架的布线预先实施,则大量浪费布线资源到达POD的垂直布线也不需要预先部署,水平布线则在POD部署时才实施垂直布线可按照不同POD的带宽要求灵活分配对网络架构的要求每个区间按照汇聚-接入两层设计,连接至核心层机架
46、排头柜为汇聚层或接入层根据接入设备数量及上层区间来决定每个机架大多为接入层,需要考虑汇聚点每个POD为汇聚点,在POD内则接入不同设备,POD上联至核心层数据中心部署设计上的不同颗粒度考虑数据中心部署设计上的不同颗粒度考虑(二二)按区间按区间按一排机架按一排机架按每个机架按每个机架按按POD对不同服务器的适应区间内根据需要部署不同的服务器,可按照设备型号分排无标准化每排机架按照不同服务器类型划分可形成每排机架放置服务器的数量标准除了机架顶的连接外,无标准按照服务器类型建立不同的POD标准,方便建立统一的计算资源池:-服务器数量及标准配置-服务器接入带宽及布线标准-服务器电力/冷却要求对存储设备
47、的适应区间内根据需要部署不同的存储设备无标准化与服务器相比,存储系统形成自己的机架排无标准可建立面向存储系统的POD,方便建立统一的存储资源池:-存储系统数量及配置-存储系统接入带宽及布线标准-存储系统的电力/冷却要求对网络服务的适应区间内根据需要部署不同的网络服务设备或模块无标准化网络服务设备或模块尽量放置在排头柜属于接入层,无法形成网络服务设备或模块的标准在每个POD可建立网络服务标准,在POD中配置标准的网络服务设备或模块也可以在有需要的时候建立单独的网络服务POD扩展性及标准化模式数据中心的区间数量基本确定不同区间的设计会有所差异,只能形成粗线条的标准框架可根据不同设备建立每排机架的标
48、准模板,可复制可预测单一机架的标准模板意义不大不可预测形成标准模板,可复制可预测建立数据中心的建立数据中心的POD标准的原则标准的原则 POD是模块化的、物理及逻辑的数据中心功能模块,根据需要部署的不同设备:可预测并可控的基础设施的需求,如电力需求、冷却需求、布线设计以及空气流向等。可预测的网络扩展需求。可明确的功能及服务需求。适中的、可重复的、标准化的模块化颗粒度。可实现成本管理及部署管理流程的实施模板,并可成为数据中心建设的标准化文档。针对自己的POD的建设标准,可以先做概念驗證,然後慢慢在工作中摸索总结。可以先建立网络上的标准,然后再加入服务器及存储设备的标准,在这些面向不同设备的POD
49、模板确定后,就可以逐步完善各项环境指标,并考虑如何在机房环境建设中参考POD的各项指标来进行环境优化,最终实现节能环保的“绿色”数据中心的LEED标准。Cisco Confidential54 2010 Cisco and/or its affiliates.All rights reserved.数据中心网络基础设施目标架构示意图UNIX主机业务主机业务服务服务平台平台不可以池化平台(专有平台)不可以池化平台(专有平台)数据中心网络交换平台数据中心网络交换平台广域骨干广域骨干网和容灾模块网和容灾模块 服务区服务区N 服务区服务区1服务逻辑服务逻辑服务逻辑服务逻辑网络服务功能区网络服务功能区服
50、务区服务区服务逻辑服务逻辑服务区服务区业务服务区业务服务区A1业务服务区业务服务区N集成交换集成交换集成交换集成交换服务逻辑服务逻辑服务逻辑服务逻辑服务逻辑服务逻辑服务逻辑服务逻辑网络服务平台网络服务平台 开放业务开放业务模块服务模块服务平台平台-POD设计理念设计理念可池化虚拟平台系统可池化虚拟平台系统(开放平台)(开放平台)服务区服务区服务逻辑服务逻辑服务区服务区业务服务区业务服务区B1业务服务区业务服务区N集成交换集成交换集成交换集成交换服务逻辑服务逻辑服务逻辑服务逻辑服务逻辑服务逻辑服务逻辑服务逻辑网络服务平台网络服务平台 服务区服务区服务逻辑服务逻辑服务区服务区业务服务区业务服务区C
