《数据中心建议方案.ppt》由会员分享,可在线阅读,更多相关《数据中心建议方案.ppt(47页珍藏版)》请在课桌文档上搜索。
1、某单位数据中心建议解决方案,CONTENTS,目录,数据中心信息化发展轨迹(2009-2014),数据 网络,LANWANMAN,标准化 信息网络,存储资源,网络资源,计算资源,应用系统,云计算,存储资源,网络资源,计算资源,面向按需服务的业务模式,标准化有利于降低能耗、提高效率和设备正常运行,应用、数据与IT资源整合和优化,可提高利用率、效率以及灵活性,通过动态预配置与信息生命周期管理提升业务敏捷性,标准化,虚拟化,计算资源,业务信息,资源利用率低,能耗高,建设周期长部署不灵活,占地面积大密度低,运维成本高,数据共享,设备种类多信息孤岛,传统数据中心面临的挑战,数据中心信息化面临的主要挑战,
2、业务连续,信息安全,管理维护,资源整合,传统数据中心的架构导致无法共享资源,如何实现在线扩展如何保护现有的投资,如何保障数据安全,业务连续性,打造自动化724全天候无人值守的计算环境,面临的设备快速增长,管理维护压力日益严重,亟需有效便捷的统一管理。,面临着众多新型病毒和安全隐患的威胁,对提供优质服务造成了巨大影响。,CONTENTS,目录,数据中心构建理念,平滑扩容,弹性伸缩,场景定制,分期建设,维护简便,工程快捷,质量可控,能源效率,PUE可达1.5,按需&精确制冷,提高IT机柜进风温度,冷、热通道隔离,高效水冷主机,提高冷冻水进水口温度,高压直流供电,运维自动、智能化、节能智能化,8,模
3、块化改变传统建设模式,方案亮点,业界领先的PUE,可达1.5以下双排机柜设计,实现高密度部署IT机柜进风温度提高,降低制冷功耗支持高压直流,效率可达93%以上,绿色节能,高效制冷,弹性投入,配套冷冻水空调外机,结合当地自然条件充分利用Free Cooling制冷资源冷热通道隔离,提高散热效果,封闭独立冷媒制冷系统和冷冻水制冷系统的结合,减少排放,按照模块投入,结合业务发展情况,积木式扩展构建云计算平台,相应地进行资源投入和回收,减少一次性投入,快速部署,三个月完成部署,相对传统数据中心,建设周期缩短至1/6工厂化预制集成,只需简易基建,减少土建的建设周期,极大降低了用户的土建成本和电费等运营成
4、本,总体拥有成本大幅降低快速高效的部署,可以随着业务开展进行弹性投入,支撑更加灵活的云计算服务,微模块整体布局,微模块数据中心在实现过程中,其关键技术是冷热通道隔离。要求整个模块内的机柜采用冷、热通道的布局方式,内部包括了IT柜、消防监控、配电、制冷等所有基础设施。,配电柜,IT机柜,行间空调,配线柜,消防监控柜,密封天花板,布线槽,热通道,防静电地板,地板下设冷热管,微模块数据中心机房整体效果图,工厂化预制,积木式搭建,容量按需扩展,制冷能力匹配,进出,1.5吨承重,操作维护间监测室,冷水机组,网络间,集中消防间,电池间,UPS间,低压配电间,油机区,机房内部整体布局图,整体评估,布局设计,
5、制冷,配电,消防,管路设计,集中管理,微模块或集装箱,13,微模块布局仿真,选配6台行间空调(4+2备份),48.6kw【12/17供回水,35/24%RH回风】,微模块A模型图,微模块A流场粒子图,微模块A机柜平均进口温度分布图,该配置下机柜进风口温度可以保持在21度左右,满足模块散热要求。,整体评估,布局设计,制冷,配电,消防,管路设计,集中管理,TAC行间空调采用高效风机自动调速,根据机柜负载的不同而进行调节,与传统标准风机相比,可节能30%以上,实现按需&精确制冷风机N+1 冗余配置,任意风机故障,仍可确保全风量运行,微模块节能自动调节制冷量范围20-100%,整体评估,布局设计,制冷
6、,配电,消防,管路设计,集中管理,15,供电方式分析,1.集中式供电方案:高压直流设备及电池集中放置于电源室2.分散式供电方案:每个微模块内部集成高压直流设备及蓄电池3.分散式优化供电方案:高压直流设备与微模块集成,蓄电池则放置于邻近隔离的蓄电池房(若干个微模块的蓄电池可集中放置于邻近的蓄电池室),可隔离因蓄电池漏液、酸雾、甚至爆炸对IDC机房的影响,提高安全性,从可靠性、安全性、扩展性及设备投资多个维度比较分析,分散式优化供电 方案更适合微模块数据中心构建。,建议,整体评估,布局设计,制冷,配电,消防,管路设计,集中管理,16,机房消防设计,主机房设计按照国标A级,建议采用七氟丙烷气体自动灭
7、火系统,全淹没、有管网单元独立灭火方式。,机房四周墙体采用200mm加气混凝土砌块,耐火时间4小时。机房内所有门均采用钢制甲级防火;室内钢结构构件采用耐火极限2.0小时的油性防火涂料。,支持区设计按照国标B级,建议采用七氟丙烷气体自动灭火系统或高压细水雾灭火系统,全淹没、有管网单元独立灭火方式。,辅助区设计按照国标C级,建议采用高压细水雾灭火系统,全淹没、有管网单元独立灭火方式。,整体评估,布局设计,制冷,配电,消防,管路设计,集中管理,17,管路设计,配置方案优点符合国标A 级要求 TAC、CDU、Chiller 都是 N+1备份 成本最优 缺点:管路没有双路,方案一,方案二,方案三,配置方
8、案优点符合国标(N+1)配置同时采用双管路系统 缺点:CDU、Chiller 相应增加,配置方案优点可以达到 TIA T3 的要求同时采用双管路系统可靠性很高 缺点:TAC 数量增加一倍CDU、Chiller 相应增加,CDU,CDU,CDU,Chiller,Chiller,Chiller,TAC,TAC,TAC,N+1,N+1,N+N,整体评估,布局设计,制冷,配电,消防,管路设计,集中管理,18,管路设计(续),设计原则:确保空调系统安全稳定运行;制冷系统应该具有良好的施工可行性,便于维护检修;管道维护时,关闭空调数量不超过1台,且管道设置应满足各空调水量平衡;以微模块B为范例示意:,管路
9、设计采用环路设计,回路内部每一个TAC主管路的前后均设置截止阀,便于管路以及设备检修使用;冷冻水进、回水口均对外预留法兰接口;模块外的应急排水管预留两路,对外预留法兰接口,模块外的排水管路连接时应能够保证排水坡度;冷凝水管路为PVC管,对外预留接入机房整体排水管路接口;加湿管路为无缝钢管,对外预留螺纹接口。,整体评估,布局设计,制冷,配电,消防,管路设计,集中管理,管路图,整体评估,布局设计,制冷,配电,消防,管路设计,集中管理,微模块内工业连接器及走线架布局,整体评估,布局设计,制冷,配电,消防,管路设计,集中管理,21,微模块分布式部署集中管理与联动,动态弹性的基础设施(关键电力和关键制冷
10、)匹配精细化的管理,根据不同的业务需求动态变化,实现能源和管理效率的最大化。,分布式部署、集中管理 PUE监测 能效管理与优化 2D/3D可视化 提供基础设施管理API接口,整体评估,布局设计,制冷,配电,消防,管路设计,集中管理,22,微模块集中管理与联动,对于采用内置柜式气体消防:30秒后消防控制箱闭合门禁,控制微模块列头柜停掉非消防用电,开始灭火。15分钟后,消防控制箱控制微模块顶部翻窗打开,楼宇风机排风。对于采用楼宇管网式气体消防:30秒后消防控制箱闭合门禁,控制微模块顶部翻窗打开,控制列头柜停掉非消防用电,开始灭火。15分钟后,楼宇风机排风。,说明:火警发生时,消防控制箱实时控制消防
11、警铃响起,释放门禁系统,通知数据中心管理系统iDCIM。iDCIM系统的告警箱发出声光告警,自动弹出火警防区地图和视频,并根据iDCIM的虚拟机VM迁移策略,30秒内手动/自动迁移VM。,整体评估,布局设计,制冷,配电,消防,管路设计,集中管理,23,承重核算,整体评估,布局设计,制冷,配电,消防,管路设计,集中管理,局部PUE估算,整体评估,布局设计,制冷,配电,消防,管路设计,集中管理,整体PUE估算参数,整体评估,布局设计,制冷,配电,消防,管路设计,集中管理,CONTENTS,目录,虚拟化-整合系统架构,信息共享,简化运营维护,灾备业务连续性保护,灾备中心科学管理,立体防护-便捷安全、
12、终端控制、安全传输,系统配置,资源虚拟化,应用服务器群组,WEB,文书,法庭,视频,OA,集中统一共享资源库,计算资源的整合:按需分配,系统可动态伸缩,根据需求平滑扩容动态调整系统计算、存储和IO资源,业务应用更灵活,满足业务变化需要多业务统一支撑平台,保护已有投资,充分利用闲置资源相同标准新老版本共用,统一存储架构:业务信息共享,89e,数据共享动态分级存储业务线性扩展高效数据保护,存储虚拟化:异构存储的整合,存储虚拟化整合跨存储平台数据保护,基于整个SAN网络提高数据可用性集中存储管理,提升存储资源利用率数据迁移不中断业务情况下将数据迁移到任意位置,运营维护:简化IT基础设施,运营维护:便
13、捷管理,机房,管理维护要求:远程维护有效的监控简化管理,统一管理软件对网内所有设备的硬件级和软件级管理和监控;支持在线、email报警;支持远程批量安装,提供文件分发等任务;KVM over IP、虚拟媒体;针对不同用户的特殊工作需求,提供定制服务;开放平台,提供标准接口,文件分发,虚拟化-整合系统架构,信息共享,简化运营维护,灾备业务连续性保护,灾备中心科学管理,立体防护-便捷安全、终端控制、安全传输,容灾解决方案,数据中心,容灾中心,容灾数据中心流程化,虚拟化-整合系统架构,信息共享,简化运营维护,灾备业务连续性保护,灾备中心科学管理,立体防护-便捷安全、终端控制、安全传输,安全视角,立体
14、安全,关注重点:外部攻击实施功能:1、安全分域2、访问控制3、入侵防范4、安全隧道,关注重点:内部威胁实施功能:1、终端控制2、应用监控3、深度检测4、综合管理,关注重点:行为审计实施功能:1、集中认证2、统一授权3、行为审计4、密码保护,立体防护-便捷安全、终端控制、安全传输,网络安全中心,安全管理服务器,NIP,SIG,Internet,兄弟单位,USG,移动办公,分支机构,DMZ,SACG,T3000,数据中心,数字法院,IPSec VPN,IPSec VPN,VPN,SSL/IPSec VPN,USG,NIP,USG,VPN解决方案,日志审计解决方案,抗DDoS解决方案,终端安全管理解
15、决方案,数据中心IT解决方案特点,虚拟化资源整合信息共享,立体安全设计保护信息安全,业务连续、容灾备份保护数据安全,服务为核心、统一管理降低运维管理成本,CONTENTS,目录,桌面云解决方案,4,桌面云:基于云计算的虚拟办公桌面,数据集中管理严格分发控制,采用瘦终端无本地存储,严格准入,端到端的桌面云解决方案,终端,服务,IT系统,规划设计服务,集成实施服务,用户数据迁移,用户行为收集,AD/ED,DNS/DHCP,资产管理,安全管理,IT应用,IaaS,融合、智能视频分发网络,虚拟计算,虚拟存储,虚拟网络,服务器,存储设备,以太网交换机,安全设备,iBOX,桌面云(iBOX)基于统一的Ia
16、aS云平台,采用业界主流高性能桌面协议(ICA)提供桌面云规划设计、部署、验证等系列服务和工具,方便开展业务规划及迁移充分考虑云平台与现有系统的对接与兼容,桌面云部署关注点-用户体验,如何解决鼠标、键盘指令远程传输反应延迟?,如何在TC侧支持打印机、扫描仪等外设?,如何保障桌面图像的显示质量?,VM,TC,如何解决从VM到TC增加的额外带宽?,操作响应,带宽需求,外设支持,图像质量,桌面云部署关注点-安全与可靠,桌面云部署关注点-规划与管理,用户模型提取网络流量与安全规划存储规划与选型系统平滑扩容规划,管理监控,用户行为管理终端状态管理系统状态监控网络异常监控,桌面云部署流程,规模和区域分布调查,目标桌面系统的应用调研和需求分析用户行为数据采集,确定桌面类型与数量,桌面云与企业IT系统对接方案设计桌面云发放过程中的系统调优桌面云业务发放、回收方案设计与流程编制,网络方案设计:网络拓扑、设备选型、冗余与数据方案设计:存储设备选型、组网,数据迁移和备份方案安全方案设计:网络隔离,边界防火墙,用户和TC认证终端设备选型:提供办公、通用、娱乐型TC供选择,桌面云,桌面云,桌面云,设备安装、软件安装与软件调测;镜像制作与虚拟机创建;数据迁移和用户搬迁;小规模上线与功能、性能测试;用户规模上线,