1.1.1 项目背景
根据xxx集团发展战略,为尽快满足企业的业务拓展和安全营运的需求,以及xxx集团后续持续增长的业务,在新机房建设一套安全、合规、可持续发展的财务数据中心,并将现有机房数据及设备逐步搬迁至新机房。
1.1.2 设计范围
本次数据中心总体设计方案主要包括以下内容:
1、调研xxx集团财务网络、服务器、存储、虚拟化系统现状;
2、全面分析新财务数据中心建设的需求;
3、xxx集团财务数据中心网络构架设计:基于业务战略、发展目标和方向,指定能够支持企业未来业务开展,可实施落地的网络构架;
4、指定网络安全机制:基于企业业务及监管对网络安全需求,制定网络安全域划分基本思路,并提出基于网络安全域的网络访问控制策略;
5、规划网络管理体系,规划整体网络管理体系,已加强网络管控、管理和审计能力,提升网络服务指标、总体运行效率,降低网络运维成本。
1.2 现状描述
xxx集团财务中心目前在本部拥有两个机柜,安装有网络、服务器、存储等设备。
机柜中部署有一台深信服防火墙、及一台48口千兆接入交换机。
安装有服务器14台,其中X3850 X5和X3850 X6各七台,采用VMware虚拟化技术,部署有两个集群,120台虚拟服务器。虚拟服务器中安装有16套Oracle和26套SQL数据库。
服务器通过两台B24光纤交换机,下挂两套存储,分别为V3700及两个扩展柜,安装有36块4T大容量盘。V3700 V2一套,安装有4块8T大容量盘。
1.3 需求分析
由于现网结构简单,安全措施薄弱,网络架构没有分层,且现网设备效能无法满足xxx集团财务不断增长的应用需求,现计划在新机房重新搭建一套数据中心,并逐步将业务、设备迁移至新机房。
服务器虚拟化层需求
计算机资源提供至少200台虚拟服务器。
虚拟化采用VMwaer vsphere+VSan
初步设计增加机架式服务器4台,后续现网服务器利旧使用。
网络层需求
设计考虑需要用到一下设备:
- 数据中心级核心交换机2台
- 千兆48口服务器接入交换机(利旧)共4台
- SSL VPN 1台
- 万兆服务器负载均衡2台
- 千兆外部防火墙2台
- 万兆内部防火墙2台
- 分支接入防火墙(利旧)
- 入侵防御(IPS)2台
存储需求
SAN交换机(利旧)
存储两套(利旧)
V3700 裸容量为144TB
V3700 V2裸容量为32TB
备份需求
备份一体机
运维管理需求
堡垒机
第2章.总体构架设计
2.1 建设原则
遵循以下涉及原则:高性能、高可用性和安全性、开放性和可扩展性、易管理性、带宽分配的合理性和灵活性、技术先进和支持新技术。
充分考虑业务发展的需要,关键设备保证3-5年的业务运行需要,符合技术发展趋势。骨干网络性能是整个网络良好运行的基础,设计中必须保障网络及设备的高吞吐能力,保证各种信息(数据、控制信息、语音、图象)数据的高质量传输,才能使网络不成为业务开展的瓶颈。
网络系统的稳定可靠是应用系统正常运行的关键保证,系统设计能有效的避免单点失败,在设备的选择和关键设备的互联时,应提供充分的冗余备份,一方面最大限度地减少故障的可能性,另一方面要保证网络能在最短时间内修复。因此在网络设计中选用高可靠性网络产品,设备充分考虑冗余、容错能力和备份,同时合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持系统的正常运行。主干网络设备的主要部件必须支持带电热插拔,在万一出现局部故障时应不影响网络其他部分的运行,并且故障便于诊断和排除。充分体现计算机网络的高可靠性。
xx集团财务数据中心整体网络拓扑结构如下:
