云数据中心建设解决方案.ppt

机柜用电系统布线方式 确定电源需求 通过计算数据中心的机架数量，每机架需要的电源功率，并作出适当预留（20%），来确定整个数据中心需要的电源功率； 配电方式 方式A：直接将电源模块与服务器机架相连； 方式B：将电源通过电源分配单元与服务器机架相连； 方式A 方式B 消防系统——消防报警及灭火系统 1、 设计依据 《高层建筑防火设计规范》GBJ45-82 《火灾自动报警系统设计规范》GBJ116-88 2、 消防自动报警及控制系统的组成 消防控制中心包括智能火灾报警控制主机，用于集中报警及控制。 消防控制中心外围报警及控制包括光电感烟探测器、感温探测器、组合控制器和气瓶等。上述设备位于各楼层现场和端子箱内。 消防系统——消防报警及灭火系统 有管网七氟丙烷自动灭火系统为全淹没灭火系统，分为单元独立系统和组合分配系统。有管网灭火系统需设单独储瓶间，气体喷放需通过放在保护区内的管网系统进行。 视频监控——保安监控系统 视频监控系统对建筑物内外的主要出数据中心各区域入口、通道、电梯厅、电梯轿厢、中心机房及其他重要部位进行视频监视，实时地显示和记录被控现场或被控目标的详细情况，以便保安人员及时采取措施。  视频监控——动力环境监控系统 监控中心 被监控对象按功能分为动力和环境两大类，动力类包括高配电、低压配电、UPS、油机、电源、电池组、空调等，环境类包括、烟感、温度、湿度等。 门禁系统 门禁管理系统的主要目的是保证重要区域设备和资料的安全。系统实现对来访者的身份确认和通道控制。 卡片采用感应式卡片、指纹、瞳孔等技术。 卡出入系统具有权限设置的功能，即每张卡可进出的时间、可进出哪道门，可为不同的卡片持有者不同的权限。 每次有效的进入都有存档或统计。 电锁应采用安全可靠的产品，有电闭锁或无电闭锁根据用户要求可调。 紧急情况下或电锁出现故障的情况下应有应急钥匙可将门打开。 门禁系统最好采用计算机控制系统。 全套系统最好有备用电源。 目录 概述 数据中心机房设计 数据中心基础网络设计 数据中心解决方案 数据中心案例 数据中心设计原则 一般进行双节点冗余性设计 过度的冗余不便于运行维护 适当的冗余性 结构化 网络的对称性 对称性有助于拓扑直观 有助于协议设计分析 网络业务的适度分隔 有利于网络的策略部署 减少对关键业务的影响 缩小故障范围 模块化 数据中心以应用群为单位整合成模块部件 根据数据中心不同业务区域性质设计安全模块要素 安全模块可集中部署数据中心访问控制策略 标准化 对数据中心模块设计规范化 相同架构要求的业务区采用同样的基础网络组件 扩展数据中心区域可直接进行模块复制 数据中心基础网络架构 数据中心基础网络架构 数据中心安全架构 内容监管、SOX法案、 SAS 70、 PCI/HIPAA等 门禁、机房监控系统 、云监控 多因素接入认证、集中用户管理和认证、集中日志审计、 镜像签名和完整性保护 虚拟机隔离、虚拟防火墙，恶意VM预防 防火墙、IDS/IPS、Anti-DDOS、僵尸网络/蠕虫检测、 网络平面隔离、传输安全（SSL、VPN）、 系统完整性保护、OS/DB/Web加固、安全补丁、病毒防护等 数据隔离、数据访问控制、剩余信息保护、快照加密、 用户数据加密存储、存储位置要求。 数据 虚拟化 管理安全 网络安全 基础设备 虚拟化 管理安全 网络安全 基础设备 物理安全 物理安全 其他：法律法规的遵循 数据中心结构化 安全优化模型 安全 管理 入侵 防护 防火墙 “拒绝 服务” (DOS) 反病毒 I n t e r n e t I n t e r n e t VPN/campus 端点准入 数据 中心 应用 优化 L2 交换机 ：BPDU Guard、端口隔离、五元组绑定、802.1X等实现二层安全保护 L2.5 MPLS：网络隔离 L3 路由器/防火墙/AFC/SSL ：访问控制和隔离、加密 L4 NTA“网络水表”流量异常分析 L5～7 IPS应用层威胁识别和抵御：蠕虫、间谍软件、P2P、病毒、攻击等 IP存储：数据安全（异地容灾，数据备份） 安全 管理 用户 管理 (iMC) 目录 概述 数据中心机房设计 数据中心基础网络设计 数据中心解决方案 数据中心案例 数据中心解决方案框架 数据中心专业服务 集成实施 规划设计 商业咨询 项目管理 评估优化 专业管理系统 综合网管 数据中心业务管理