. .
机房建设IT解决方案解析
-----------------------作者:-----------------------日期:
1.1、需求分析
用户的实际需IT建设的依据,建立在确切需求之上的IT环境系统才是用户所真正需要的。在整个机房IT建设系统设计中,我们力求做到最细致地了解和分析用户的需求,量体裁衣,以便针对特殊需求设计出符合应用特点的高效适合的IT系统。
应用方面,公司采用4台IBM高性能服务器分别跑企业的OA、、数据库及测试环境的应用,同时考虑到公司的高速发展,数据容量要求越来越大,并要实现高性能的存储共享,所以规划了IBM的专业存储。网络
系统方面涉及到共计200个有限信息点,为每个信息点的接入带宽为百兆的速率。核心层与接入层主干链路采用千兆速率,在网络中设置1个网络核心层,针对用户的实际环境部署接入层,所有的用户的信息点都汇聚到接入层设备再到核心层,并通过网络核心进行集中管理。安全接入方面,采取了防火墙过滤安全技术,有效防止病毒等侵入。整体产品选型设计如下:
公司部应用服务器:机架式服务器4台 IBM X3550M3;
企业级专业磁盘存储:1台 IBM NAS3300存储;
路由器:1台 H3C SOHO-ER3200-CN;
防火墙:1台 H3C NS-SecPath F100-A-AC;
核心交换机:1台 H3C LS-5500-28C-EI;
接入交换机:5台 H3C LS-3100-52TP-SI;
不间断电源UPS:1台山特;
高性能节省机柜:2台精致 42U网孔标准黑机柜。
1.2、方案建设目标及容
建设目标
以新机房的建设为契机,通过服务器建设来实现公司部应用管理的高速应用,并达到安全高效。同时实现公司部的文件、资源、信息安全共享,方便管理,通过专业磁盘存储设备实现后期3-5年的数据存储和备份效率。网络接入的总体目标:实现部每个用户上网及资源共享的需求,提供高质量的互联网接入服务。提高企业的信息化服务水平。
由于企业发展的特殊性,此次机房IT建设也有一定的特殊要求:
管理
1、机房管理:IT建设集中管理,采用机柜和机架式服务器方便管理及UPS的安全性管理;
2、数据管理:要求数据统一,高共享和高安全性,采用IBM专业磁盘存储;
3、高扩展性:公司规划在3-5年数据的高速发展,并实现安全共享,未来考虑到数据的方便迁移;
4、带宽管理:P2P技术的普及使得网管人员的工作量加大,如果没有合理的带宽管理机制的话,将会造成网络带宽分配不均匀;
5、办公区管理:企业的信息点的布置一般分为办公区,办公的网络一般建议采取设置固定IP地址,这样方便根据实际的网络使用需求,配置相应的防火墙规则;
6、所有设备均可以支持集中管理,支持现有网络管理系统对设备性能、故障、配置等管理。
建设容:
此次机房IT建设,要实现整个企业办公区通过双绞线连接实现100M的传输速率,传输主干采1000M的传输速率。将企业的各种服务器、专业存储、PC机、终端设备连接起来,提供一个统一的计算机通信平台
考虑到网络接入的安全性,需在外网接入接口放置防火墙设备对部网络进行保护,同时对机房的安全要求,配备了UPS不间断电源。
1.3、方案设计思想及原则
方案思想
根据企业系统数据量及传输的特点,采用技术先进成熟的千兆以太网作为网络的主干,通过快速以太网实现100M到用户桌面的交换速率,保证数据有效和可靠传输,并且还具有良好的扩展性。同时可以通过VLAN技术实现办公间各个应用的隔离,可实现各个系统互独立又相互联系,保证了数据的安全性。
采用流行的TCP/IP协议,同时可以对网络设备进行监控管理。根据信息点的分布情况,合理划分网段;网络设计方式采用千兆做主干,百兆到桌面的方式,尽量减少网络瓶颈,便于网络维护和管理;具有实用性、可靠性和扩展性。各应用系统逻辑上可划分网段且各网段具有互操作性。各应用系统以TCP/IP通信协议为主。
方案原则
设计主要考虑到先进性、可靠性、开放性、经济性、安全性和可管理性。使整个网络既有较高的先进性,并具有长足的开发发展能力,以适应未来网络技术的发展。在网络设计中遵循以下技术原则:
标准化
系统采用的信息分类编码、网络通信协议和数据接口等技术标准,将严格按照国家有关标准或行业标准规。
实用性
满足企业业务为需要,充分利用现有资源,避免不计成本盲目追求最新技术。利用最适合企业使用的设备,采用必要的、先进的网络安全手段与管理技术,以节省投资。
安全性和性
系统网络充分考虑网络的故障容错纠错功能,建立安全保障体系,采用先进的软硬件等技术手段,实现网络的传输安全、数据安全接口,确保网络的安全性、性。模块化机房解决方案
开放性和可扩充性
技术上要立足长远发展,坚持选用开放性系统。
可维护性
网络接入部分具有较高的模块化程度,可满足不同业务流程的需要,易于维护和升级。
1.4、总体设计及TOP图
计算机网络拓扑结构是指网络节点间的连接关系。它包括逻辑拓扑结构和物理拓扑结构两种。逻辑拓扑结构是指在计算机网络息流动的逻辑关系。物理拓扑结构是指计算机网络各个组成部分之间的物理连接关系。具有相同逻辑拓扑结构的计算机网络可以具有不同的物理拓扑结构。反之,具有相同物理拓扑结构的计算机网络可以具有不同的逻辑拓扑结构。
用户网络应用需求及对网络总体性能和可靠性与兼容性的考虑,网络拓扑结构采用星型/层次结构,如图所示:
用户网络总体设计主要考虑到先进性、可靠性、开放性、经济性、安全性和可管理性。使整个网络既有较高的先进性,并具有长足的开发发展能力,以适应未来网络技术的发展。
用户网络设计在垂直层面采用分层的设计方式,用户网络是一个二层的交换网络,由核心层和接入层组成。
企业业务核心网络设备:由于核心网络设备为用户整个网络的核心处理设备,要求有较高的数据处理能力和接口的扩展性,方便以后的人员的增加和系统的扩展。因此我们在这里选用了H3C的S5500-28C,
高达256Gbps的交换容量。
接入网络:采用S3100-52TP交换机,通过千兆级联,百兆传输速率到桌面方式满足用户的应用功能。
另外在网络接口边缘使用路由器与防火墙设备对部交换机网络进行保护,在这里我们选用H3C的ER3200路由器和F100-A的防火墙设备。
现期局域网建设用采用快速以太网(Fast Ethernet)和Gigabit Ethernet (1000Mbps)有线标准来组建整个TCP/IP网络。
第一章、产品介绍及技术参数
2.1、网络接入及部署产品
考虑到用户的整体设计规划,网络根据功能可分为以下几部分:
1.企业业务核心网络设备:由于核心网络设备为用户整个网络的核心处理设备,要求有较高的数据处理能力和接口的扩展性,方便以后的人员的增加和系统的扩展。因此我们在这里选用了H3C的S5500-28C,高达256Gbps的交换容量。
2.接入网络:采用S3100-52TP交换机,通过千兆级联,百兆传输速率到桌面方式满足用户的应用功能。
3.安全区域:在网络接口边缘使用路由器与防火墙设备对部交换机网络进行保护,在这里我们选用H3C的ER3200路由器和F100-A的防火墙设备。
核心交换机设计
用户办公及客房现规划为200个信息点,同时作为核心交换设备,需要较高的数据处理能力和接口扩展性,因此我们选用H3C LS-5500-28C作为用户整个网络系统的核心交换机, LS-5500-28C高达256Gbps的交换容量,可以满足24个千兆端口线速转发。具有万兆扩展能力,方便以后的网络升级。
H3C S5500系列交换机还具备设备级和链路级的多重可靠性保护。采用过流保护、过压保护和过热保护技术。所有机型支持电源冗余,其中部分机型支持置冗余电源模块和模块化风扇组件,所有机型接口板,电源模块以及风扇模块均可以热插拔而不影响设备的正常运行。此外整机还支持电源和风扇的故障检测及告警,可以根据温度的变化自动调节风扇的转速。
除了设备级可靠性以外,该系列还支持丰富的链路可靠性以外,还支持丰富的链路可靠性技术,比如华三通信独创的RRPP快速环网保护机制,VRRPE和Smart link。当网络上承载多业务、大流量的时候也不影响网络的收敛时间,保证业务的正常开展。
接入层设计
用户计算机网络接入层的设计采用了模块化的设计,根据楼层信息点的分布,以分配线间为单位进行划分。
在每个分配线间中,选用高密度接口的千兆接入交换机H3CS3100-52T交换机,为终端信息点接入提供百兆连接,根据分配线间汇聚的信息点数量选用相应交换机的数量,并预留部分的端口用于扩展。
接入层交换机根据楼层、部门进行VLAN的划分,将终端划分在不同的VLAN中,可根据VLAN进行访问控制策略的实施。接入层是网络的边缘,在网络边缘应实施基础的安全策略,如H3C S3100系列千兆交换机支持802.1x认证,在用户接入网络时完成必要的身份认证,支持MAC地址和端口等多元组绑定、广播风暴抑制和端口锁定功能,保证接入用户的合法性。
网络安全实施
用户计算机网络的安全包括:
网络边缘接入安全;
出口是网络的外围边缘,在网络外围边缘实施路由设备可以解决外网IP的不足,同时能保证网的安全隐秘。结合防火墙设备能有效的防止外部的攻击,保护网的安全。因此在方案中,我们推荐在用户网络边缘放置一台H3C ER3200路由器和一台 F100-A防火墙。
ER3200是H3C公司推出的一款高性能路由器,它主要定位于以太网/光纤/ADSL接入的SMB市场和政府、企业机构、网吧等网络环境,如需要高速Internet带宽的网吧、企
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论