首页

站内动态 NEWS

数据中心解决方案

一、机房环境

      机房是网络的运行中心和管理中心,是计算机信息管理系统和计算机网络的核心组成部分,计算机网络和计算机系统应用能否安全、可靠运行,除了计算机网络及系统硬件、软件要具有高可靠性、高可用性以外,还有赖于计算机房的环境、电源设备、消防设备等有关配套服务设施的完备与否。

      计算机机房作为信息系统中枢运行的场所,不但要满足服务器、小型机、交换机、路由器等精密设备对温度、湿度、空气洁净度、供电、配电、电场、磁场强度、屏蔽、消防、防漏、防火、防雷、防尘、防潮、防鼠害、接地、抗振、承重、安全防范等项的技术要求外,还必须满足机房监控区域的工作人员对照度、空气的清新度、流动度、噪声的要求。

      在此我们根据我公司专业机房工程的丰富经验,对机房工程建设做出规划设计。在进行电子信息系统机房设计时,应根据计算机科学的发展趋势,长远规划,为计算机设备和工作人员创造一个安全、可靠、宽松、舒适的工作场地,保证计算机系统的可靠性;延长计算机系统的使用寿命;满足计算机用户的特殊要求;保证场地工作人员的身心健康。

      机房建设方案应具有先进性、安全可靠性、可管理性、灵活性和可扩展性、经济性、工作舒适性等基本原则。

      本次机房建设内容主要包括机房装修装饰、机房配电、综合布线、防雷接地、机房动力环境监控系统、机房新风系统、机房消防系统、机房机柜系统、机房UPS电源系统、精密空调系统等:

二、网络整体解决方案

   现有网络分析:

数据中心图片1.png

      1、没有专门的核心层交换机、汇聚层交换机,无法满足日益增长的网络流量。现有整个网络处于一个广播域中,没有设置任何的vlan,如遇网络广播风暴,将导致整个网络中断。进而导致整个业务系统瘫痪。

      2、网络中缺少网络行为管理系统,无法对馆内用户、与读者进行有效的行为管理、行为审计。

      3、USG-2000 主要功能为路由,USG-2000难以应对日益严峻、攻击方法层出不穷的网络威胁。

新馆的平台上线后,网络用户激增,当前架构无法满足多运营商链路的用户快速访问馆内网上平台的需求。

      4、现有架构中,无法实现读者对无线WLAN的需求。

      5、网络架构中的杀毒软件已经多年没有升级病毒库,无法应对网外的病毒威胁。

      6、新馆现有的H3C 3100V2作为汇聚层交换机性能较低,难以满足需求。

数据中心网络总体设计

      按照结构化、模块化、扁平化的设计原则,实现高可用、易扩展、易管理的建设目标。网络整体拓扑如下图所示:

 数据中心图片2.jpg

新馆网络拓扑图

设计方案总述:

      1.增加一台核心交换机,负责架构中数据的快速中转,增加若干 H3C 5110交换机作为网络架构中的汇聚层交换,负责楼层间数据的汇聚。

      2、增加一台负载均衡设备。解决多运营商快速访问馆内网上平台的需求。联通用户访问时,自动选择馆内的联通链路,电信用户访问时,自动选择馆内的电信链路。

      3、增加一台上网行为管理设备,实现对馆内上网用户进行行之有效的网络行为管理、审计。提高员工的工作效率。

      4、增加一台防火墙。应对日益严峻的网络威胁。

      5、增加一套WLAN系统,为读者提供良好的用户体验,配合深信服无线系统的短信认证、微信关注、推送等获取上网权限方式,提高图书馆的知名度。

根据实际环境1-4层每层放置10-12台壁挂式AP。

      6、增加一套网络版杀毒软件,给服务器以及馆内用户提供防病毒功能。

      7、现有的防火墙、核心交换机放到核心交换以下,自动化服务器集群以上。作为自动化服务器集群的一道防止馆内网络攻击的屏障。

      8、需要与运营商联系,增加多条外网线路。