数据中心网络功能区详细设计-深航.DOC

深圳航空有限责任公司 深航B园区基础网络平台建设项目 技术需求说明书 深圳航空有限责任公司 地址： 广东省深圳市宝安国际机场航站四路39号 邮码： 518128 电话： 传真： 0755E-mail： @ 编制日期： 2016年 5月 目录 目录 I 一、 项目建设背景 2 二、 项目建设内容及建设目标 2 三、 项目建设标准 4 四、 数据中心网络功能区详细设计 10 五、 工程量清单及品牌要求 18 六、 设备技术指标要求 18 七、 项目实施 23 八、 售后服务要求 25 九、 项目验收标准 26  编号： 深圳航空有限责任公司 深航B园区基础网络平台建设项目 技术需求说明书 项目建设内容及建设目标 下调试测试 骨干网核心区：打通AB园区核心交换，为基地A、B园区所有的分支公司、友商骨干网和园区各楼栋所有接入设备提供汇聚，实现园区区域容灾。 核心交换区：建设B园区数据中心汇聚交换区，为B园区数据中心各业务区域提供汇聚接入，构建公司B园区数据中心网络的核心平台。承载和高速转发整个中心的数据流量，连接数据中心的各个网络分区及骨干网。采用CLOS架构，设备之间松耦合，具备高性能和良好的可扩展性。 核心业务区：构建公司核心业务系统网络，承载深航重要的生产系统，如iFOC、航班计划和iFOC关联系统等，提高安全及保障等级。 TOR交换机：提供数据中心20个机柜使用，满足B园区数据中心服务器机柜内服务器的网络接入。 存储网接入区：建设B园区光纤集中存储网络接入使用，承载FC存储流量。同时与A园区原光纤集中存储网络互连，实现A、B园区数据存储网络互连互通，专网专用。 AB园区设备割接：包含A园区两个机柜的空间清理；A园区办公网、数据中心、友商网络六台设备与A园区骨干网设备之间的割接；B园区办公网、智能网四台设备与B园区骨干网设备之间的割接。 建设目标： 安全可控、简化运维方面：符合ISO27000的网络安全体系。标准化网络架构设计，协议和资源规划。简单高效的网络运维管理，保障网络稳定运行。 兼顾成本、技术领先方面：网络建设和投资的重点，与业务的关键程度和优先级一致。在可视化的IT资源监控基础上，实现网络资源的合理分配和预测。技术适度领先，具备前瞻性。 项目建设标准 深航集团数据中心网络分为前端网络和后端网络，前端网络和后端网络的流量相互隔离，互不影响，保证高可用性。具体如图1所示： 图1 前端网络包括业务网和存储网，业务网承载用户访问应用产生的业务流量，数据库心跳网络及主机双机HA心跳网络与业务网共用。存储网主要承载FC存储流量。后端网络包括管理网和数据备份网，管理网承载所有的管理类流量（包括SNMP、Telnet等），数据备份网承载业务数据产生的IP备份流量，带外网主要连接KVM设备后通过网络设备的Console口管理设备。当数据备份网规模不大时，可以与管理网共用，当规模扩大后，单独建网。 数据中心功能分区 图2 如图2所示，本项目B园区基础网络平台需建设的分区如下： 骨干网：用于多个数据中心之间高速互联，接入分公司和各个园区网。 核心交换区：承载和高速转发整个中心的数据流量，连接数据中心的各个网络分区及骨干网。采用CLOS架构，设备之间松耦合，具备高性能和良好的可扩展性。 核心业务区：承载深航重要的生产系统，如iFOC、航班计划和iFOC关联系统等。 存储网：承载FC存储流量。 网络设备物理部署 数据中心同一网络分区的网络设备尽量部署在同一机柜或相邻机柜。数据中心汇聚层及核心层的设备均要求采用双设备，分别部署在机房不同列机柜中，尽量对称部署。 数据中心服务器采用POD的方式部署，POD是数据中心服务器部署和扩容的最小单位，两个机柜为一个POD。POD分X86服务器POD、小型机POD、存储POD三种。TOR接入交换机部放在每个POD的机柜柜顶，从距机柜顶4U的位置开始由上往下依次部署，每台TOR交换机之间需间隔IU，放便光纤部放和日常维护。 X86服务器POD：每个机柜最多部署16台2U机架式x86服务器，整个POD最多部署32台服务器。 小型机POD：每个机柜里最多部署6台4U的小型机服务器，整个POD最多部署12台服务器。 存储POD：根据实际需求部署存储设备、存储交换机。 数据中心网络安全 本次项目，仅对数据中心核心业务区和骨干网区做安全建设，具体对应的安全防护要求和设备部署如下： 骨干网 安全防护要求 网络架构高可用性，不存在设备和链路的单点故障，故障时能够自动进行切换；防止不必要的流量通过骨干网链路进入到数据中心内部，占用带宽资源，增加安全风险。 设备部署及技术要求 骨干网核心设备要求均采用双机、双引擎、电源冗余，骨干网核心每台设备都需要通过不同板卡上的端口与核心交换区设