区域SE培训--EDC架构设计.pptxVIP

大型企业数据中心 EDC架构设计;培训的目标;目录;数据中心建设项目的定位;企业架构与云计算的关系;基于TOGAF ADM的云计算规划方法;项目;举例：灾备方案设计在客户建设流程中的位置;交付流程特点;蓝图规划：五年数据中心网络建设路标;新一代核心业务系统;数据中心机房基础设施;数据中心规模三因素：SPC;多级模块化与服务器虚拟化;;虚拟化：VM大二层灵活迁移（云就绪）;目录;;业务单元;现状情况： 当前应用系统分为集团公用生产系统、集团公用办公系统、各利润中心业务系统三大类。 办公系统和生产系统界限逐渐不明显。 应用架构多为W-A-D 三层架构，三层纵向FW隔离访问，但横向没有访问控制 发展方向： 运维管理系统，考虑部署企业控制中心，未来会和ITIL系统集成提高整体运维管理的操作规范性及效率。 开发测试系统将建立数据脱敏系统在提高IT架构的安全性的同时提升开发测试到生产的高效迁移。 网络建设需求： 当前集团数据中心内部网络架构基本清晰明确，各功能区有明确定义，例如服务器区、DMZ区、资金区和下联区等，但考虑到现有分区不能覆盖到各利润中心业务部署的所有要求，以及集团业务互联网化的要求，需要分区再做优化调整。 VDI业务部署对网络分区和访问控制策略的影响。 计划再建设独立的两张网：IP数据备份网用来隔离大流量对生产业务的冲击，带外管理网减少管理失效风险。 GSLB部署优化广域网及互联网的访问路径，部署WAN加速优化访问性能 利润中心整合后，应用系统间的横向访问控制需要考虑。 利润中心整合后，互联网出口和广域网出口能根据业务类型部署QoS。;现状情况： 集团内部1000台左右服务器，利润中心托管服务器1000台左右规模。 数据库应用部署在小机上，部分小机部署虚拟化，整合比为2：1。 部分利润中心署了Oracle一体机和备份一体机。 发展方向： X86服务器虚拟化比例在50%以上，后续会逐渐增加。 X86服务器会逐步采用虚拟化的HA/Vmotion等高级特性，提高系统的可靠性。 X86服务器的扩展性依赖专用负载均衡设备实现业务负载分担和高可用。 未来会部署桌面虚拟化，提高安全性，减少管理成本。 网络建设需求： 当前X86服务器采用千兆网卡，随着虚拟化比例的提高和流量的增加，需要扩展为万兆接入网络。 万兆端口的成本下降及一体机和IP SAN的部署需要万兆接入网络。 大规模虚拟化的要求带来的东西向流量明显增加的要求，实现服务器接入位置的解耦合。 底层基础架构需具备虚拟化的感知能力，虚机迁移后的网络及安全策略保持能力及部署虚拟化安全相关技术。 在云计算数据中心中，需要实现网络资源池、动态按需分配及设备的自动化部署。 当前两个小机上RAC之间的心跳检测网络与生产网共用一台交换机，需要部署单独的心跳检测交换机实现物理隔离。;现状情况： 集团存储有NAS和SAN两种：NAS存放非结构化数据和部分实时数据 利润中心有IP SAN 和 FC SAN 本地存储备份采用磁带和虚拟带库，存储远程复制使用FCIP，有些利润中心没有实施的灾备中心 发展方向： 新数据中心规划使用存储虚拟化技术。 为整合服务器接入链路，可能采用FCOE统一接入。 网络建设需求： 数据库的备份同时支持LAN备份、LAN-Free备份和Server-Free备份，需要SAN网络和IP网络同时规划备份网络。 集团和利润中心网络整合后，涉及 FC SAN/IP SAN/NAS 多种存储类型共存，FC/FCOE/IP等多种链路共存;现状情况： 业务连续性能力参差不齐，有的利润中心没有灾备中心，有的正在规划。 每个利润中心的核心业务系统属于高优先级保证业务，业务高峰期业务可用性要求很高。 部分业务部署LB设备实现业务高可用。 网络建设需求： 主备中心的建设模式，同城中心实现关键业务应用级灾备，其他业务数据级灾备。 所有利润中心的灾备系统统一规划，统一部署。 需要考虑网络设备、LB和FW的联动配合实现业务切换的影响最小化。 ;现状情况： 集团层面已开始单独开展安全咨询及部署SIEM安全管理系统。 网络管理已部署SolarWinds实现监控，缺少独立的带外管理系统和批量配置管理工具。 业务的等保定级在2-3级，未来资金和电力业务可能升级为4级 目前的安全控制策略及流量路径复杂，运维复杂度高。 网络建设需求： 优化区域划分，明确区域间隔离原则，加强互联网的出入口的边界防护 建设独立的带外管理网，除现有网络监控平台外，还需部署统一的网络管理和控制系统，实现可视化管理 利润中心网络整合后，能够对各利润中心的网络及业务系统进行统一管理。 和云计算管理平台紧密集成，实现以应用为中心的快速灵活的业务部署。 加强网络诊断机制建立，能定量评估各业务系统和利润中心对网络资源的占用 ;目录;XX云计算中心需求模