1、鹏达地产 数据中心建设方案1.现状与问题2.目标和作用3.整体思路和架构物理架构基础架构安全容灾网络和链路CONTENTS现状和问题背景说明背景说明 深圳市摩尔城商业管理有限公司数据机房占地30平方米,包括机房数据中心和一间UPS电池供电间,均位于大厦18层。摩尔城机房自从2010年完成施工以来,已经历8年时间。在这8年时间内都没有进行任何的设备更新和维护,大部分设备已经出来老化损坏情况,无法满足摩尔城集团信息化需求,也不符合摩尔城集团对外的形象展示。已经多年没有维护,已经显示为红色警告,无法使用。干粉灭火器失效已坏一块板块,性能不稳定,风险极大。核心交换机不稳定完全老化,已经坏了一组电池,另
2、外一组偶尔停电。基本无法保证正常供电需求。UPS电源老化已进行多次维修;制冷性能不足。在天气热的情况下制冷效果差尤为明显。精密空调漏水4www.islide.cc一切为了安全一切为了安全一流超先进的应用系统:蓝凌OA:保证业务数据安全一流超先进的服务器:超融合:保证应用系统安全如何保证服务器安全?5www.islide.cc数据中心规划原则数据中心规划原则l 聚焦核心l 快速反应l 灵活应变l 坚固可靠数据中心不同于普通建筑,规划时需要充分针对IT的发展和需求进行探讨。业务要求IT技术要求相互统一结合l 开放的系统l 整合l 先进性l 自动化l 韧性l 高效的管理l 与建筑物特点相结合数据中间
3、规划原稿:建设高安全性、高可靠性、先进的生产核心环境 建设高适应性、具有应变能力的开发环境 具有综合性强、具有前瞻性的综合业务管理能力 建设便于新业务增长发展的环境 建设舒适、轻松、人性化的办公生活环境新一代的数据中心6www.islide.cc数据中心的总体设计原则数据中心的总体设计原则新一代的数据中心7www.islide.cc数据中心分级(数据中心分级(TIA-942)*数据中心的定级取决于整个系统中最低等级的部件8www.islide.cc容灾分级(容灾分级(GB/T 20988-2007)9www.islide.cc鹏达数据中心的策略分析鹏达数据中心的策略分析www.islide.c
4、c10国际规范数据中心设计指标依据国际规范数据中心设计指标依据 电子信息系统机房设计规范 电子信息系统机房施工及验收规范 电子计算机场地通用规范 计算站场地安全要求 防静电活动地板通用规范 建筑用安全玻璃防火玻璃 建筑内部装修设计防火规范 低压配电设计规范 建筑照明设计标准 综合布线系统工程设计规范 视频安防监控系统技术要求 安全防范工程技术规范 出入口控制系统工程设计规范 其他灭火系统设计规范 11www.islide.cc鹏达数据中心基础物理架构鹏达数据中心基础物理架构数据中心机电精密空调UPS配电装潢机房装修工程办公环境装潢配套工程装潢弱电网络和通讯网络系统综合布线机房数据传输综合安保门
5、禁管理监控CCTV安防报警集中监控机房集中监控配套环境集中监控消防消防报警气体灭火12www.islide.cc根据鹏达控股未来发展的长期规划,本着提高及便利业务与生产,并综合考虑地理位置与成本为原则,对数据中心的规划制定了如下策略,并根据该策略将下属的原数据中心或机房分为核心数据中心和接入机房。核心数据中心区域接入机房分布在各下级单位的系统采用分散式向集中式转变的原则,根据地域的划分,分别集中到就近的机房,由机房进行托管;此类单位的客户端通过本地的接入机房的网络设施与数据中心相联以实现应用系统访问。区域接入机房存放该区域的网络、通讯、安防设备。鹏达控股的数据中心建设以深圳18F数据中心为主,
6、对关键应用和服务进行集中建设,包括所有的硬件平台基础建设,基础软件、服务建设,采用虚拟化技术和集群技术对IT资源进行整合。核心数据中心存放服务器、与服务器相配套的配电及供冷、核心网络、通讯等设备。13www.islide.cc利用现有的土建工程进行完善和改造利用现有的土建工程进行完善和改造 采用标准的数据中心土建工程,仍然将18F机房作为鹏达控股核心数据中心。机房建设为高密度机房区域,保证现有环境下的设备布局 在机房边缘隔离一个办公区,用作IT人员日常办公和点检区域 UPS电源放在隔壁电池房,但UPS主机需要放在在核心机房 杂物间作为IT设备仓库,以保证核心机房干净整洁环境14www.isli
7、de.cc机柜布局规划(机柜布局规划(6号机柜为新增)号机柜为新增)原来1,2,3号机柜(网络和电话交换机)仍然保留在机房,满足18-21F网络和电话需求。最小化调整充分利用现有机柜和原有网络设备,与新采购设备形成1主+1备架构。利旧增加一个机柜(6号),为未来可能新的业务做扩展,满足新的业务需求。扩展4号机柜5号机柜6号机柜15www.islide.cc构建在融合基础(云)设施之上构建在融合基础(云)设施之上电厂系统管理软件网络服务器存储融合基础设施融合基础设施 延伸虚拟化价值到所有基础设施 提升所有管理人员的生产力 加速体现业务价值 虚拟化的 弹性可恢复的 协同的 优化的 模块化的16ww
8、w.islide.cc实现计算资源的虚拟化与共享实现计算资源的虚拟化与共享EAM数据库服务器存储备份系统管理中间件运维SRM数据库服务器存储备份系统管理中间件运维HR数据库服务器存储备份系统管理中间件运维OA数据库服务器存储备份系统管理中间件运维BI数据库服务器存储备份系统管理中间件运维其它数据库服务器存储备份系统管理中间件运维供应商A供应商B供应商C供应商D供应商E供应商F网络安全网络安全网络安全网络安全网络安全网络安全PaaSIaaSPAAS实现计算资源的虚拟化与共享 以虚拟化的方式提供应用运行平台,可以充分实现计算资源共享,并提升系统灵活性,实现面向应用需求的资源动态调度,同时实现资源的
9、优化配置,从而提高计算资源的利用率,节约IT基础设施成本,降低能耗17www.islide.cc鹏达控股系统数据备份存储目标鹏达控股系统数据备份存储目标目标:满足321原则:至少备份3份副本,至少采用2种不同的存储媒介,确保有至少1份异地备份。备份的统一计划安排,充分利用系统资源,加强管理。合理设置备份周期,确保备份效率,兼顾数据安全。为虚拟化提供最有效的基础架构,实现可共享、易扩展的统一备份存储平台。备份解决的核心问题:数据不丢失。备份系统在线备份一体机生产数据中心资产财务管理系统商业管理系统人力资源管理系统其他生产系统 共享存储设备异地灾备中心NASSAN同步/异步数据复制同城生产中心离线
10、硬盘异地存放18www.islide.cc 建议达到的级别:根据鹏达控股目前的只有龙岗单一数据中心的现状,结合房地产行业IT容灾的最佳实践,建议鹏达控股在龙观项目落成3年内建成两地三中心的双活容灾,以满足数据级容灾五级的长期建设目标。容灾中心的选址:根据基础架构核心数据中心的目标体系,建议鹏达集团未来选取韶关数据中心作为异地灾备中心。龙观数据中心作为同城灾备中心。容灾建设模式:先建设韶关的异地容灾数据中心,待龙观项目建成后再完成同城容灾数据中心的建设。容灾解决的核心问题:数据不丢失,业务不中断。19www.islide.cc多区域的连接方式多区域的连接方式防火墙同城专线网络1号数据中心 防火墙
11、路由器或防火墙LAN SwitchFiber SwitchSAN StorageVM Application serversSAN NetworkFiber SAN NetworkLAN NetworkMPLS NetworkSAN NetworkVM Application serversVM Application servers2号数据中心 LAN SwitchFiber SwitchSAN StorageVPN专线网络区域单位区域单位VPN专线网络路由器或防火墙未来数据中心的网络连接采用同城专线网络,区域单位和数据中心之间以及区域单位之间的网络连接采用VPN专线网络。20www.isl
12、ide.cc同一中心双路接入同一中心双路接入1,通过双路接入,实现网络线路,保证链路的冗余可靠性,两条专线一主一备。2,充分利用现有的网络设备,不造成资源浪费。3,通过防火墙的多种安全保证,保证数据和网络安全。4,新增VPN通道,保证业务连续性。21www.islide.cc数据中心建设规划数据中心建设规划 完善现有的机房基础架构 完成单中心网络改造升级 完成单中心的的数据备份基础架构夯实 实现韶关异地数据备份和系统灾备容灾功能 RTO指标达到5级,实现系统几分钟内恢复异地容灾建设 建设龙观项目机房 实现多数据中心多中心建设2019年2022年2024年22www.islide.ccThanks2019-5-8
