一、數據中心建設的基本內容
一個典型的數據中心常常跨多個供應商和多個產品的組件,包括主機設備、數據備份設備、數據存儲設備、高可用系統、數據安全系統、數據庫系統、基礎設施平臺等。這些組件需要放在一起,確保它們能作為一個整體運行。完整的數據中心作為通信與IT信息系統的大腦與中樞,涵蓋基礎設施、技術與系統架構、應用及數據、業務和IT流程、組織與運營、企業與信息化戰略等全方位內容。數據中心的邏輯組成如圖1所示。
圖1 數據中心的邏輯組成
1. 數據中心機房建設
數據中心機房建設為數據中心提供關鍵的基礎設施支持。基礎設施包括場地、建筑、供配電系統、空調系統、消防系統、防雷與接地系統等,為數據中心提供安全、可靠、純凈的電力系統與環境。結合數據中心相關國際、國家標準與技術發展,以下將重點探討數據中心機房建設的相關子系統。
2. 網絡環境建設
數據中心內部網絡建設、與外部網絡的聯結等,作為數據中心基礎設施系統,實現數據中心內部高速數據互聯與交換、數據中心與外部網絡的聯結等功能。
3. 網絡安全建設
網絡安全建設主要包括防火墻、安全網閘、入侵檢測、漏洞掃描、防病毒、安全網關、簽名驗證和信息安全綜合監控與管理平臺等。
4. 服務器系統建設與設計
數據中心的服務對象主要是公共服務信息化平臺或企業信息平臺與中樞,滿足企業、公共機構等信息交換、存儲、利用等需求。通常的服務器可劃分為大型主機、小型機、工作站、普通服務器、存儲器等一系列用于計算、存儲、分析等設備。
5. 信息資源開發與應用
進行信息資源的開發,特別是數據庫建設,實現數據的存取、更新、維護和使用。
二、數據中心建設的原則與目標
作為信息革命的集大成者,作為網絡與通信、計算技術的中樞與大腦,數據中心的基礎設施、網絡、計算資源、管理等系統的規劃、設計與建設,必須充分重視其特性、發展趨勢和性能要求,并符合下述原則。
1. 高性能
數據中心的計算資源、網絡資源、基礎設施資源具有較高的信息處理與吞吐能力,網絡應充分滿足數據交換與傳輸速度,不應存在阻塞,具備對突發流量、突發計算量的承受能力。
2. 擴展性
為方便實現數據中心規模的擴展,系統的設計應具有靈活的擴展能力,包括網絡端口的擴展、帶寬容量的擴展、處理用戶訪問的能力的擴展、計算能力的擴展、存儲能力的擴展、基礎設施的擴展等。擴展應能在線進行,不需要中斷服務。數據中心的各系統采用模塊化設計,系統可方便地增加新的功能,并能有選擇地對某個功能塊進行升級或擴展。其中,數據機房網絡層和基礎設施層對擴展性的要求分別如下。
1)網絡層
網絡系統的關鍵部件配置上應按照雙備份要求設計。在網絡連接上應消除單點故障,提供關鍵設備的故障切換。關鍵網絡設備之間的物理鏈路采用雙路冗余連接,按照負載均衡方式或雙機熱備(Active-Active)方式工作。關鍵主機可采用雙路網絡來增加可靠性。全冗余的方式使系統的可靠性達到99.999%。
2)基礎設施層
數據中心機房應具有良好的靈活性與可擴展性,能夠根據今后業務不斷深入發展的需要,擴大設備容量和提高用戶數量和質量的功能。具備支持多種網絡傳輸、多種物理接口的能力,提供技術升級、設備更新的靈活性。不僅能支持現有的系統,還應在空間(機柜)布局、系統用電容量、系統制冷容量等方面留有充分的擴展余地,便于系統進一步開發及適應未來系統更新換代的需求。
在系統設計和實施中充分考慮用戶后期的擴容,預留合理的擴容接口,盡量確保在后期的系統擴容時不會影響當前業務的正常運營。此外,在系統的后期擴容時不應降低以前系統的可用性也是需要重點關注的。
3. 適用性
數據中心的設計應該是高吞吐量、無阻塞的,能快速響應用戶的請求。對不同用戶應滿足不同的帶寬和服務質量的需求。系統的設計和實施能夠滿足國際、國內標準及業主所要求的可用性指標,確保設備和各子系統具有良好的電磁兼容性和電氣隔離性能,不影響其他設備和系統正常工作。
4. 安全性
數據中心基礎設施、網絡設施、計算與存儲資源等各系統應具有網絡和系統的全方位安全性保護部署,如防止外部入侵和黑客攻擊、在局域網環境中保證客戶的隔離、對核心管理系統實現安全保護、內外網段隔離等。各系統、子系統的規劃、設計、建設實施、運營等符合高等級的抗擾度國際標準,工作安全可靠。要對結構設計、設備選型、日常維護等各個方面進行高可靠性的設計和建設,避免出現單點故障。在關鍵設備采用硬件備份、冗余等可靠性技術的基礎上,采用相關的軟件技術提供較強的管理機制、控制手段和事故監控與安全保密等技術措施來提高安全性。
5. 穩定性
系統設計成熟,產品應用廣泛。不單純追求系統的先進性,而力求做到方案和產品的無縫連接,數據中心的穩定運行應當始終處于優先考慮的等級。
6. 通用性
系統的設計和實施符合國際、國內和行業設計標準。
7. 可維護性
對系統采取模塊化的設計,產品的冗余設計作為重點要求指標。對硬件、軟件供應商的實施和售后能力進行詳細的要求,準備相關應急預案。
8. 可管理性設計
數據中心基礎設施、網絡設施、計算與存儲、運行與管理等系統所采用的設備(如IT設備、動力設備、環境設備)均采用智能化設計,以便集成監控。實現先進的集中管理監控,實時監控、監測整個數據中心的運行狀況,實時燈光、語音報警,實時事件記錄,這樣可以迅速確定故障,提高系統的運行性能、可靠性,簡化管理人員的維護工作,從而為其數據中心安全、可靠的運行提供最有力的保障。
9. 經濟性
以較高的性能價格比規劃、設計與建設數據中心,使資金的產出投入比達到最大值。以較低的成本、較少的人員投入來維持系統運轉,提供高效能與高效益。盡可能保留并延長已有系統的投資,充分利用以往在資金與技術方面的投入。在確保業務合理的可用性基礎之上,合理降低投資成本(Capital Expense,CAPEX)和運營成本(Operation Expense,OPEX)。
10. 節能、環保、減排的原則
數據中心規劃、設計及建設、運營等要采用切實有效的措施或技術來充分體現節能、環保、減排的要求,建設綠色的數據中心。
主要原則要求如下。
第一,必須有正確的設計方案,設計不能太過于超前、容量不宜過大,應采用模塊化設計,充分利用可擴展性,逐年分步擴充,以免盲目投入、容量過大。
第二,必須選擇低能耗、低運維成本的產品。計算與存儲設備要采用能耗/計算能力比低的設備與方案;基礎設施層設備(如UPS和空調)盡可能采用高效能、低能耗產品,并且充分考慮產品的維保成本。
