硬件建設方案篇一XXX硬件詳細設計方案模板硬件詳細詳細設計方案XXX硬件詳細設計方案2017年11月26日目錄XXX硬件詳細設計方案。11產品概述。32需求描述（來自于需求規(guī)格書）。321功能描述。322性能描述。323其它需求描述。33硬件總體框圖和各功能單元說明。331硬件總體框圖。332功能單元1。333功能單元2。334功能單元3。335其它。4351其它。44硬件外部接口描述。441硬件主要外部接口。442外部接口1。443外部接口2。45硬件的軟件需求。451系統(tǒng)軟件。452配置軟件。453應用軟件。56硬件的產品化。561可靠性設計。562電源。563電磁兼容設計與安規(guī)設計。564環(huán)境適應性與防護設計。565工藝路線設計。566結構設計。567熱設計。568監(jiān)控設計。669可測試性與可維護性設計。67硬件成本分析。68硬件開發(fā)環(huán)境。69其它。61產品概述產品概述2需求描述（來自于需求規(guī)格書）21功能描述22性能描述23其它需求描述3硬件總體框圖和各功能單元說明31硬件總體框圖硬件總體框圖32功能單元133功能單元234功能單元335其它351其它4硬件外部接口描述41硬件主要外部接口42外部接口143外部接口25硬件的軟件需求51系統(tǒng)軟件52配置軟件配置軟件53應用軟件6硬件的產品化61可靠性設計62電源63電磁兼容設計與安規(guī)設計64環(huán)境適應性與防護設計65工藝路線設計66結構設計67熱設計68監(jiān)控設計69可測試性與可維護性設計7硬件成本分析8硬件開發(fā)環(huán)境9其它篇二硬件規(guī)劃方案硬件規(guī)劃方案二O一三年十二月1目錄12概述。錯誤未定義書簽。建設原則。錯誤未定義書簽。21實用性和先進性。錯誤未定義書簽。22安全性和可靠性。錯誤未定義書簽。23靈活性與可擴展性。錯誤未定義書簽。24開放性與互聯(lián)性。錯誤未定義書簽。25經濟性與投資保護。錯誤未定義書簽。26可管理性。錯誤未定義書簽。27支持多媒體。錯誤未定義書簽?？傮w規(guī)劃。3硬件系統(tǒng)設計。441網絡交換平臺。錯誤未定義書簽。42服務器平臺。443負載均衡系統(tǒng)。錯誤未定義書簽。44存儲系統(tǒng)。錯誤未定義書簽。45網絡安全系統(tǒng)。446網絡綜合運維管理系統(tǒng)。錯誤未定義書簽。軟件系統(tǒng)部署方案。551操作系統(tǒng)。552中間件。553數(shù)據庫系統(tǒng)。5軟硬件配置推薦及預算。6345621總體規(guī)劃門戶網站群是為外網用戶提供不間斷的并發(fā)訪問服務，在采用成熟穩(wěn)定的軟件平臺同時，需要依靠強大的硬件平臺來作為保障，在硬件平臺的建設過程中，設計上將充分考慮網站系統(tǒng)的高可靠性和高可用性，避免出現(xiàn)單點故障的可能，并充分考慮到網站安全、數(shù)據存儲備份和系統(tǒng)今后水平和縱向擴展的方便性。本方案總體上采用一個冗余的高可用、高可靠架構，對數(shù)據服務器和網站后臺管理系統(tǒng)服務器等網站核心應用均采用雙機模式，對網站群訪問分別采用服務器集群方式確保系統(tǒng)高可用性和可靠性；安全方面將采用防火墻、網絡入侵防護、WEB應用防護和防毒墻等機制保障系統(tǒng)安全，并設置網管工作站完成全區(qū)域網絡設備的集中監(jiān)控和統(tǒng)一管理。規(guī)劃后拓撲圖如下32硬件系統(tǒng)設計21服務器平臺考慮到門戶網站群建設項目的實際業(yè)務需求、將來5年的系統(tǒng)擴展能力和合理的性能價格比，依據服務器的配置性能指標要求，結合其他兄弟省市實施經驗,制定硬件規(guī)劃方案。規(guī)劃中所有服務器為機架式安裝，重要服務器通過雙機集群的方式對應用進行可用性保障。具體部署細節(jié)如下部署兩臺服務器作為網站核心數(shù)據庫，采用數(shù)據庫雙機熱備并高可用群集的架構，建議采用ORACLE的RAC功能實現(xiàn)此架構。部署兩臺制作服務器，運行網站基礎平臺內容管理系統(tǒng)，建議采用WEBLOGICSERVER群集技術，實現(xiàn)制作服務器應用的不間斷運行。部署兩臺主站WEB服務器提供對外瀏覽服務，由于網站采用靜態(tài)頁面發(fā)布形式，對服務器運行性能要求相對較低，隨著訪問量的增加，可考慮增加WEB服務器或者增加負載均衡設備。將網站中其他輔助功能應用，如互動平臺系統(tǒng)、網站檢索系統(tǒng)、網站訪問統(tǒng)計系統(tǒng)等部署在一臺服務器上，為網站提供各種專業(yè)功能。22網絡安全系統(tǒng)在本次的系統(tǒng)方案設計中，對于安全產品的部署主要是防火墻、網絡入侵防護、WEB應用防火墻、網頁防篡改和防毒墻系統(tǒng)。防火墻部署在因特網的接口處，除對因特網用戶的訪問作限制外，還通過它連接表現(xiàn)層和業(yè)務邏輯層，僅僅允許WEB服務器通過防火墻存取數(shù)據庫中的數(shù)據，通過三層結構進一步完成網站的安全系統(tǒng)。采用現(xiàn)有防火墻。網絡入侵防護系統(tǒng)（簡稱IPS）作為一種在線部署的產品，提供主動的、實時的防護，其設計目標旨在準確監(jiān)測網絡異常流量，自動對各類攻擊性的流量，尤其是應用層的威脅進行實時阻斷，而不是簡單地在監(jiān)測到惡意流量的同時或之后才發(fā)出告警。IPS是通過直接串聯(lián)到網絡鏈路中而實現(xiàn)這一功能的，即IPS接4收到外部數(shù)據流量時，如果檢測到攻擊企圖，就會自動地將攻擊包丟掉或采取措施將攻擊源阻斷，而不把攻擊流量放進內部網絡。網頁防篡改軟件除了保證網頁級別的安全外同時也對惡意的HTTP請求進行拒絕和屏蔽，防止類似于DDOS的攻擊。病毒防范采用防毒墻，可以由管理員在線升級病毒。防止系統(tǒng)級的病毒泛濫。由上述的安全產品組成了全省地稅門戶網站群的立體安全防御體系。3軟件系統(tǒng)部署方案31操作系統(tǒng)本方案采用的是三層架構，具有很好的開放性，支持各種服務器操作系統(tǒng)。包括目前應用最廣泛的操作系統(tǒng)有UNIX、WINDOWS、LINUX等。本方案中操作系統(tǒng)建議選用LINUX。32中間件目前WEB應用中間件產品有很多，建議采用現(xiàn)有WEBLOGIC中間件。33數(shù)據庫系統(tǒng)數(shù)據庫系統(tǒng)是門戶網站群的核心部分，由于本次采用集中建設在應用擴展中的數(shù)據量龐大，對數(shù)據的一致性、實施性、可靠性要求較高，因此數(shù)據庫的建設將是整個平臺成敗的關鍵。數(shù)據庫系統(tǒng)建議選用現(xiàn)有ORACLE。54軟硬件配置推薦及預算考慮到網站群主站信息發(fā)布量較大，我們設定主站的欄目數(shù)基本為200，信息更新數(shù)3信息/欄目/天；每個靜態(tài)頁面40K（包含靜態(tài)頁面和圖像）；那么主站的數(shù)據量（可擴展至5年）為容量大小200X3X365X5年X40K42G子站信息發(fā)布量相對較小，我們設定子站的欄目數(shù)基本為50，信息更新數(shù)3信息/欄目/天；每個靜態(tài)頁面40K（包含靜態(tài)頁面和圖像）；那么主站的數(shù)據量（可擴展至5年）為容量大小50X3X365X5年X40K9G因為本次項目大約有200個子網站，因此總得數(shù)據量在92001800G綜上所述，本次網站群建設數(shù)據（可擴展至5年）總容量為180000421842G針對這一數(shù)據量，我們建議服務器的配置推薦如下配置推薦如下序號產品名稱型號規(guī)格X3850X5；2INTELXEONPROCESSORE74820單位數(shù)量單價（元）小計（元）1IBM3850X5服務器8C200GHZ18MBCACHE105W；44GB135V內存；2塊內存板；SERVERRAIDM5015陣列卡，支持RAID5（512MB緩存,不帶電池）；41TB硬盤；雙口千兆以太網；DVD光驅；冗余電源；三年724有限保修臺7590004130006篇三網站建設硬件設計方案網站建設硬件設計方案北京同有飛驥科技股份有限公司2017925同有科技技術方案一、架構設計11總體思路為提高網站的高并發(fā)性能,提高開發(fā)效率及運營效率,主要按如下幾個思路進行規(guī)劃設計負載均衡1四層交換負載均衡采用負載均衡器來實現(xiàn)硬件級的四層交換負載均衡，或采用LVS來實現(xiàn)軟件的四層交換負載均衡2通過第三方軟件來實現(xiàn)負載均衡,同時實現(xiàn)頁面請求的緩存。通過NGINX實現(xiàn)反向代理服務器集群，同時搭建SQUID集群以作為靜態(tài)頁面和圖片的緩存3通過WEB服務器的配置來實現(xiàn)負載均衡，即通過APACHE或是NGINX將客戶請求均衡的分給TOMCAT1,TOMCAT2去處理數(shù)據存儲的設計思路1）數(shù)據庫拆分,把生產數(shù)據庫和查詢數(shù)據庫分離，對生產數(shù)據庫采用RAC實現(xiàn)數(shù)據庫的集群。2）采用高效的網絡文件共享策略，采用獨立的圖片服務器和磁盤陣列來實現(xiàn)頁面圖片資源的WEB請求和存儲。不同網絡用戶訪問考慮1通過引入CDN來解決不同網絡服務商的接入速度問題，一般只能解決靜態(tài)頁面的訪問問題。2在不同運營商機房部署服務器，通過鏡像技術來實現(xiàn)不同網絡服務商的接入速度問題。二、網站的物理架構和網絡拓撲21物理架構同有科技技術方案22網絡拓撲結構方案說明1采用雙防火墻雙交換機做網絡冗余，保障平臺服務采用雙防火墻接通2線路互聯(lián)網接入，設備之間采用VRRP協(xié)議，在任何一個防火墻、互聯(lián)網發(fā)生故障后均可自動將流量切換到另一端，保證網站的正常運同有科技技術方案行，設備或網絡恢復后，自動恢復。采用雙千兆交換機分別接在2臺防火墻上，當某臺設備或者網絡鏈路發(fā)生故障后，正常的設備自動接管已壞設備的工作，不影響網站的整體運行，根據業(yè)務及真實服務器的數(shù)量，交換機可以隨時增加2采用硬件設備負載均衡器，實現(xiàn)網絡流量的負載均衡使用硬件設備負載均衡器，將網絡流量均衡的分擔到WEB服務器集群各節(jié)點服務器，保障平臺服務器資源均衡的使用。3采用專業(yè)磁盤陣列，實現(xiàn)圖片和關鍵數(shù)據的讀取和存儲數(shù)據庫服務器和圖片服務器后端分別接入光纖磁盤陣列，實現(xiàn)圖片和數(shù)據庫數(shù)據的高性能讀寫和查詢。三、硬件配置分析31網絡帶寬只考慮門戶訪問的帶寬占用，后臺管理頁面等其他業(yè)務訪問與門戶訪問相差23個數(shù)量級，這一部分網絡流量占用忽略。同時考慮網絡帶寬利用率（70）根據業(yè)務設計能力，每秒網絡流量WEB網站每秒鐘訪問流量（每次訪問占用的帶寬每秒訪問次數(shù)）/帶寬利用率200K8N/07注一般門戶的首頁大小1M、平均200K/頁面，我們以平均值來計算。所以，并發(fā)數(shù)在50000的網站需求的網絡帶寬為（200K850000）/07114286MB32架構和硬件配置選型321硬件配置參考序號111產品功能主機設備數(shù)據庫服務器2U雙路機架式服務器,2個E52650V2處理器，每處理器為8核，共計16核。內存大小128G。3塊600GB15KRPMSAS硬盤。集成四千兆以太網接口。參考型號、配置備注同有科技技術方案12WEB服務器2U雙路機架式服務器,2個E52630處理器，每處理器為6核，共計12核。內存大小128G。3塊600GB15KRPMSAS硬盤。集成四千兆以太網接口。加配一張千兆雙口以太網卡2U雙路機架式服務器,2個E52620處理器，每處理器為6核，共計12核。內存大小64G。3塊600GB15KRPMSAS硬盤。集成四千兆以太網接口1個INTELXEONE52620處理器，內存大小8G，雙千兆網口RADWARE應用負載均衡設備,型號為ODS504,有，4個可選的千兆位電端口,1G主內存,500M處理能力最大可通過LICENSE升級為4GCISCOASA5520防火墻并發(fā)連接280000網絡吞吐450安全過濾225MB網絡端口4個千兆以太網接口1個快速用戶數(shù)限無用戶數(shù)限制用戶VPN支持支持QUIDWAYS3952PEI傳輸速率10MBPS/100MBPS/1000MBPS網絡標準IEEE8021Q、IEEE8021D端口數(shù)量48接口介質10/100BASET、1000BASEX傳輸模式全雙工/半雙工自適應背板帶寬32GBPSNETSTORISUM460EFCSAS存儲系統(tǒng),2U12盤位,最大支持312片硬盤,雙控制器；8個1GBISCSI主機接口和4個16GBFC端口，可支持8GBFC,萬兆ISCSI,6GSAS板卡；緩存雙控下標配8GB,緩存雙控下最大支持到64GB,內置BBU和FLASH卡保護緩存數(shù)據；支持RAID0,1,3,5,6,10,30,50,60；支持25寸300/600/900/1200GB10KRPMSAS硬盤，支持35寸1/2/3/4TB72KRPM近線SAS硬盤；2組雙冗余460W可熱插撥電源；全中文管理軟件光纖交換機（4/32BSANSWITCH）13NGINX、緩存服務器管理終端網絡設備負載均衡器1422122防火墻22交換機3存儲設備數(shù)據庫按需配置硬盤，圖片存儲按規(guī)劃情況配置31光纖存儲柜32光纖交換機注上表為硬件的參考配置，根據網站規(guī)模的不同，在初期可以不用硬件負載均衡器。服務器性能也可以作適當縮減，達到一定規(guī)模后硬件的擴容322WEB架構和硬件選型并發(fā)能力WEB服務器架構服務器配置備注同有科技技術方案5000次/秒1APACHENTOMCAT（N2）；2NGINXNTOMCAT（N2）；1APACHENTOMCAT（N2）；個2臺WEB服務2臺數(shù)據庫服務器1套光纖存儲個個1臺WEB服務器同時部署APACHE（NGINX）和TOMCAT；1臺WEB服務器部署TOMCAT數(shù)據庫做應用高可用光纖存儲作數(shù)據庫共享存儲空間4臺WEB服務1臺NGINX服務器2NGINXN個1臺緩存服務器1萬次/秒TOMCAT（N2）；2臺數(shù)據庫服務器1套光纖存儲注同時配置緩沖20臺WEB服務2臺NGINX服務器多個NGINXN個TOMCAT2臺緩存服務器（N2）組合；2臺負載均衡器注同時配置緩沖4臺數(shù)據庫服務器2套光纖存儲4臺WEB服務器裝TOMCAT；數(shù)據庫連接光纖盤陣做應用高可用5萬次組成多個NGINXTOMCAT集群（1臺NGINX10臺WEB服務器裝TOMCAT）,通過負載均衡器分流。數(shù)據庫連接共享存儲作高可用；生產數(shù)據庫與查詢數(shù)據庫分離。說明1）理論上單個TOMCAT可以支持2500的并發(fā)，考慮到門戶的高可用性，可以考慮用NGINXN個TOMCAT（N2）的負載均衡架構。2）當并發(fā)2500時可以考慮增加TOMCAT服務器，當TOMCAT增加達到20個時，理論可以支撐5萬次的并發(fā)請求。3）當并發(fā)5萬次時，則需要考慮增加一套NGINXTOMCAT的組合，多個NGINXTOMCAT通過硬件或是軟件負載均衡器來實現(xiàn)平載均衡。4）以上的硬件配置沒考慮其他復雜的應用需求，如有其他應用（大容量的文件存儲、接口服務、復雜的計算等）需求則需要配置相應的硬件。5）網站建設初期可以先部署35臺WEB服務器，隨著并發(fā)訪問量的增加再添加服務器硬件設備。33硬件擴容策略當網站發(fā)展到一定階段，隨著用戶量不斷擴大，現(xiàn)有的網絡資源和服務器資源不能滿足用戶需要的時候，就需要對平臺進行服務器和網絡的擴容。以下是兩種平臺擴容的方式增加服務器對于WEB的并發(fā)處理有瓶頸時，新增的WEB服務器，把新增的WEB服務器填同有科技技術方案加到WEB服務器集群中，以增加WEB的并發(fā)處理能力。對于數(shù)據庫有處理壓力時，可以增加數(shù)據庫服務器，增加數(shù)據庫服務器加入數(shù)據庫的集群中。增加存儲對于存儲容量不能滿足業(yè)務需要時，可以考慮在磁盤柜中新增加硬盤，甚至考慮新增磁盤柜。升級服務器可以升級服務器的內存、硬盤，甚至考慮用新的性能更高的服務器來替換。網絡擴容1申請更大的網絡帶寬2引入CDN3升級內網交換機同有科技技術方案篇四現(xiàn)代化硬件實施方案魏良莊完小硬件建設管理實施方案根據縣局關于進一步加強學校硬件管理的工作意見，我校認真對照細則128條，查找差距，提高認識，堅定信心，搶抓機遇，根據學校硬件建設的總體目標，特制定如下實施方案。一、基本情況我校1992年建校，所轄5各自然村，學校占地10310平方米，建筑面積996平方米，學?，F(xiàn)有教學班5個，在崗教師10人，本科學歷2人，教師平均年齡48歲?，F(xiàn)學校硬件建設已全面鋪開，（2個功能教室主體已基本完成，水沖廁所已基本竣工）。二、組織領導，責任分工及目標為加強組織與領導，學校特成立硬件建設領導小組，進一步明確分工，建立責任制，統(tǒng)籌協(xié)調，分工協(xié)作，確保學校硬件建設工程質量，按期完成各組工作。1、成立領導小組姓名王子富王樹華王樹禮潘艷艷周俊春2、職務組長副組長成員成員成員分管工作全面負責學校硬件工作校園文化建設工作功能教室建設校園內的綠化圍墻、操場、甬路下設辦公室主任王樹華全面負責功能教室建設成員周俊春馬曉光潘艷艷袁士華袁士華、王樹華王樹禮袁玉輝三、具體工作負責美術書法教室建設準備工作負責衛(wèi)生心理咨詢室建設準備工作負責體育器材室建設準備工作負責語言信息教室準備建設工作周建英負責音樂室、電教室建設準備工作負責科學實驗室建設準備工作負責儀器室建設準備工作負責圖書室建設準備工作1、調查摸底（問題分析）對照標準組織相關人員做好摸底調查工作。全面了解現(xiàn)有儀器設備的種類與數(shù)量，對缺額情況進行細致分析，認真做好硬件建設的基礎性工作。2、落實措施A、工程建設學校做為管理，要明白自己的責任使命，和建筑隊保持良好的關系，以最快的速度，最好的質量完成學校工程建設，確保學?，F(xiàn)代化建設的順利開展。B、儀器設備學校明確王樹華同志負責此項工作，保證裝備中心各種儀器設備的配送及路途車輛的安全到達，到達后各種設備儀器的保管。四、實施的時間階段統(tǒng)一思想，提高認識2017621623討論研究，修改方案2017624625具體分工，分步實施20176269逐項自查，迎接驗收20179篇五大型企業(yè)數(shù)據中心建設方案_圖文ADC公司數(shù)據中心建設方案目錄第1章總述。411XXX公司數(shù)據中心網絡建設需求。4111傳統(tǒng)架構存在的問題。4112XXX公司數(shù)據中心目標架構。512XXX公司數(shù)據中心設計目標。613XXX公司數(shù)據中心技術需求。7131整合能力。7132虛擬化能力。7133自動化能力。8134綠色數(shù)據中心要求。8第2章XXX公司數(shù)據中心技術實現(xiàn)。921整合能力。9211一體化交換技術。9212無丟棄以太網技術。10213性能支撐能力。11214智能服務的整合能力。1122虛擬化能力。12221虛擬交換技術。12222網絡服務虛擬化。14223服務器虛擬化。1423自動化。1524綠色數(shù)據中心。16第3章XXX公司數(shù)據中心網絡設計。1731總體網絡結構。17311層次化結構的優(yōu)勢。17312標準的網絡分層結構。17313XXX公司的網絡結構。1832全網核心層設計。1933數(shù)據中心分布層設計。20331數(shù)據中心分布層虛擬交換機。20332數(shù)據中心分布層智能服務機箱。2134數(shù)據中心接入層設計。2235數(shù)據中心地址路由設計。25351核心層。25352分布匯聚層和接入層。25353VLAN/VSAN和地址規(guī)劃。26第4章應用服務控制與負載均衡設計。2741功能介紹。27411基本功能。271ADC公司數(shù)據中心建設方案412應用特點。2842數(shù)據中心的應用情況。32421XXXX應用1。32422XXXX應用N。3343應用優(yōu)化和負載均衡需求。33431XXXX應用的負載均衡要求。33432開放式系統(tǒng)應用的負載均衡要求。3444應用優(yōu)化和負載均衡設計。34441智能服務機箱設計。34442應用負載均衡的設計。37443地址和路由。40444安全功能的設計。43445SSL分流設計。44446擴展性設計。45447高可用性設計。46第5章網絡安全設計。4951網絡安全部署思路。49511網絡安全整體架構。49512網絡平臺建設所必須考慮的安全問題。5052網絡設備級安全。51521防蠕蟲病毒的等DOS攻擊。51522防VLAN的脆弱性配置。52523防止DHCP相關攻擊。5353網絡級安全。53531安全域的劃分。54532防火墻部署設計。54533防火墻策略設計。56534防火墻性能和擴展性設計。5654網絡的智能主動防御。57541網絡準入控制。58542桌面安全管理。59543智能的監(jiān)控、分析和威脅響應系統(tǒng)。61544分布式威脅抑制系統(tǒng)。64第6章服務質量保證設計。6761服務質量保證設計分類。6762數(shù)據中心服務質量設計。67621帶寬及設備吞吐量設計。67622低延遲設計。69623無丟棄設計。7063非數(shù)據中心網絡的服務質量設計。71631QOS實施方案。72632分析業(yè)務需求。72633QOS策略的制定和部署。752ADC公司數(shù)據中心建設方案634評測和調整。7964QOS策略管理。80641QOS自動配置。80642QOS策略管理器解決方案。80第7章網絡管理和業(yè)務調度自動化。8371MARS安全管理自動化。8372VFRAME業(yè)務部署自動化。83第8章兩種數(shù)據中心技術方案的綜合對比。8481技術方案對比。84811傳統(tǒng)技術領域對比。84812下一代數(shù)據中心技術能力比較。8582技術服務對比。8783商務對比。8884總結。88第9章數(shù)據中心網絡割接方案。89第10章附錄新一代數(shù)據中心產品介紹。90101CISCONEXUS7000系列10插槽交換機介紹。90102CISCONEXUS5000/2017系列交換機介紹。91103CISCONXOS數(shù)據中心級操作系統(tǒng)簡介。933ADC公司數(shù)據中心建設方案第1章總述為進一步推進XXX公司信息化建設，以信息化推動XXX公司股份有限公司業(yè)務工作的改革與發(fā)展，需要在新建的辦公大樓內建設XXX公司的新一代綠色高效能數(shù)據中心網絡。11XXX公司數(shù)據中心網絡建設需求111傳統(tǒng)架構存在的問題XXX公司現(xiàn)有數(shù)據中心網絡采用傳統(tǒng)以太網技術構建，隨著各類業(yè)務應用對IT需求的深入發(fā)展，業(yè)務部門對資源的需求正以幾何級數(shù)增長，傳統(tǒng)的IT基礎架構方式給管理員和未來業(yè)務的擴展帶來巨大挑戰(zhàn)。具體而言存在如下問題維護管理難在傳統(tǒng)構架的網絡中進行業(yè)務擴容、遷移或增加新的服務功能越來越困難，每一次變更都將牽涉相互關聯(lián)的、不同時期按不同初衷建設的多種物理設施，涉及多個不同領域、不同服務方向，工作繁瑣、維護困難，而且容易出現(xiàn)漏洞和差錯。比如數(shù)據中心新增加一個業(yè)務類型，需要調整新的應用訪問控制需求，此時管理員不僅要了解新業(yè)務的邏輯訪問策略，還要精通物理的防火墻實體的部署、連接、安裝，要考慮是增加新的防火墻端口、還是需要添置新的防火墻設備，要考慮如何以及何處接入，有沒有相應的接口，如何跳線，以及隨之而來的VLAN、路由等等，如果網絡中還有諸如地址轉換、7層交換等等服務與之相關聯(lián)，那將是非常繁雜的任務。當這樣的IT資源需求在短期內累積，將極易在使得系統(tǒng)維護的質量和穩(wěn)定性下降，同時反過來減慢新業(yè)務的部署，進而阻礙公司業(yè)務的推進和發(fā)展。資源利用率低傳統(tǒng)架構方式對底層資源的投入與在上層業(yè)務所收到的效果很難得到同比發(fā)展，最普遍的現(xiàn)象就是忙的設備不堪重負，閑的設備資源儲備過多，二者相互之間又無法借用和共用。這是由于對底層網絡建設是以功能單元為中心進行建設的，并不考慮上層業(yè)務對底層資源調用的優(yōu)化，這使得對網絡的投入往往無法取得同樣的業(yè)務應用效果的改善，反而浪費了較多的資源和維護成本。服務策略不一致傳統(tǒng)架構最嚴重的問題是這種以孤立的設備功能為中心的設計思路無法真正從整個系統(tǒng)角度制訂統(tǒng)一的服務策略，比如安全策略、高可用性策略、業(yè)務優(yōu)化策略等等，造成跨平臺策略的不一致性，從而難以將所投入的產品能力形成合力為上層業(yè)務提供強大的服務支撐。4ADC公司數(shù)據中心建設方案因此，按傳統(tǒng)底層基礎設施所提供的服務能力已無法適應當前業(yè)務急劇擴展所需的資源要求，本次數(shù)據中心建設必須從根本上改變傳統(tǒng)思路，遵照一種嶄新的體系結構思路來構造新的數(shù)據中心IT基礎架構。112XXX公司數(shù)據中心目標架構面向服務的設計思想已經成為WEB20下解決來自業(yè)務變更、業(yè)務急劇發(fā)展所帶來的資源和成本壓力的最佳途徑。從業(yè)務層面上主流的IT廠商如IBM、BEA等就提出了摒棄傳統(tǒng)的“面向組件（COMPONENT）”的開發(fā)方式，而轉向“面向服務”的開發(fā)方式，即應用軟件應當看起來是由相互獨立、松耦合的服務構成，而不是對接口要求嚴格、變更復雜、復用性差的緊耦合組件構成，這樣可以以最小的變動、最佳的需求溝通方式來適應不斷變化的業(yè)務需求增長。鑒于此，XXX公司數(shù)據中心業(yè)務應用正在朝“面向服務的架構SERVICEORIENTEDARCHITECTURE（SOA）”轉型。與業(yè)務的SOA相適應，XXX公司提出支撐業(yè)務運行的底層基礎設施也應當向“面向服務”的設計思想轉變，構造“面向服務的數(shù)據中心”（SERVICEORIENTEDDATACENTER，SODC）。傳統(tǒng)組網觀念是根據功能需求的變化實現(xiàn)對應的硬件功能盒子堆砌而構建企業(yè)網絡的，這非常類似于傳統(tǒng)軟件開發(fā)的組件堆砌，被已經證明為是一種較低效率的資源調用方式，而如果能夠將整個網絡的構建看成是由封裝完好、相互耦合松散、但能夠被標準化和統(tǒng)一調度的“服務”組成，那么業(yè)務層面的變更、物理資源的復用都將是輕而易舉的事情。SODC就是要求當SOA架構下業(yè)務的變更，導致軟件部分的服務模塊的組合變化時，松耦合的網絡服務也能根據應用的變化自動實現(xiàn)重組以適配業(yè)務變更所帶來的資源要求的變化，而盡可能少的減少復雜硬件的相關性，從運行維護、資源復用效率和策略一致性上徹底解決傳統(tǒng)設計帶來的頑疾。具體而言SODC應形成這樣的資源調用方式底層資源對于上層應用就象由服務構成的“資源池”，需要什么服務就自動的會由網絡調用相關物理資源來實現(xiàn)，管理員和業(yè)務用戶不需要或幾乎可以看不見物理設備的相互架構關系以及具體存在方式。SODC的框架原型應如下所示5ADC公司數(shù)據中心建設方案在圖中，隔在物理架構和用戶之間的“交互服務層”實現(xiàn)了向上提供服務、向下屏蔽復雜的物理結構的作用，使得網絡使用者看到的網絡不是由復雜的基礎物理功能實體構成的，而是一個個智能服務安全服務、移動服務、計算服務、存儲服務等等，至于這些服務是由哪些實際存在的物理資源所提供，管理員和上層業(yè)務都無需關心，交互服務層解決了一切資源的調度和高效復用問題。SODC和SOA構成的數(shù)據中心IT架構必將是整個數(shù)據中心未來發(fā)展的趨勢，雖然實現(xiàn)真正理想的SODC和SOA融合的架構將是一個長期的歷程，但在向該融合框架邁進的每一步實際上都將會形成對網絡靈活性、網絡維護、資源利用效率、投資效益等等方面的巨大改善。因此XXX公司本次數(shù)據中心的網絡建設，要求盡可能的遵循如上所述的新一代面向服務的數(shù)據中心設計框架。12XXX公司數(shù)據中心設計目標在基于SODC的設計框架下，XXX公司新一代數(shù)據中心應實現(xiàn)如下設計目標簡化管理使上層業(yè)務的變更作用于物理設施的復雜度降低，能夠最低限度的減少了物理資源的直接調度，使維護管理的難度和成本大大降低。高效復用使得物理資源可以按需調度，物理資源得以最大限度的重用，減少建設成本，提高使用效率。即能夠實現(xiàn)總硬件資源占用量降低了，而每個業(yè)務得到的服務反而更有充分的資源保證了。策略一致降低具體設備個體的策略復雜性，最大程度的在設備層面以上建立統(tǒng)一、抽象的服務，每一個被充分抽象的服務都按找上層調用的目標進行統(tǒng)一6ADC公司數(shù)據中心建設方案的規(guī)范和策略化，這樣整個IT將可以達到理想的服務規(guī)則和策略的一致性。13XXX公司數(shù)據中心技術需求SODC架構是一種資源調度的全新方式，資源被調用方式是面向服務而非象以前一樣面向復雜的物理底層設施進行設計的，而其中交互服務層是基于服務調用的關鍵環(huán)節(jié)。交互服務層的形成是由網絡智能化進一步發(fā)展而實現(xiàn)的，它是底層的物理網絡通過其內在的智能服務功能，使得其上的業(yè)務層面看不到底層復雜的結構，不用關心資源的物理調度，從而最大化的實現(xiàn)資源的共享和復用。要形成SODC要求的交互服務層，必須對網絡提出以下要求131整合能力SODC要求將數(shù)據中心所需的各種資源實現(xiàn)基于網絡的整合，這是后續(xù)上層業(yè)務能看到底層網絡提供各類SODC服務的基礎。整合的概念不是簡單的功能增多，雖然整合化的一個體現(xiàn)是很多獨立設備的功能被以特殊硬件的方式整合到網絡設備中，但其真正的核心思想是將資源盡可能集中化以便于跨平臺的調用，而物理存在方式則可自由的根據需要而定。數(shù)據中心網絡所必須提供的資源包括智能業(yè)務網絡所必須的智能功能，比如服務質量保證、安全訪問控制、設備智能管理等等；數(shù)據中心的三大資源網絡高性能計算網絡；存儲交換網絡；數(shù)據應用網絡。這兩類資源的整合將是檢驗新一代數(shù)據中心網絡SODC能力的重要標準。132虛擬化能力虛擬化其實就是把已整合的資源以一種與物理位置、物理存在、物理狀態(tài)等無關的方式進行調用，是從物理資源到服務形態(tài)的質變過程。虛擬化是實現(xiàn)物理資源復用、降低管理維護復雜度、提高設備利用率的關鍵，同時也是為未來自動實現(xiàn)資源協(xié)調和配置打下基礎。新一代數(shù)據中心網絡要求能夠提供多種方式的虛擬化能力，不僅僅是傳統(tǒng)的網絡虛擬化（比如VLAN、VPN等），還必須做到交換虛擬化7ADC公司數(shù)據中心建設方案智能服務虛擬化服務器虛擬化133自動化能力自動化是SODC架構中上層自動優(yōu)化的實現(xiàn)服務調用必須條件。在高度整合化和虛擬化的基礎上，服務的部署完全不需要物理上的動作，資源在虛擬化平臺上可以與物理設施無關的進行分配和整合，這樣我們只需要將一定的業(yè)務策略輸入給智能網絡的策略服務器，一切的工作都可以按系統(tǒng)自身最優(yōu)化的方式進行計算、評估、決策和調配實現(xiàn)。這部分需要做到兩方面的自動化網絡管理的自動化業(yè)務部署的自動化134綠色數(shù)據中心要求當前的能源日趨緊張，能源的價格也飛揚直上；綠地（GREENFIELD）是我們每個人都關心的議題。如何最大限度的利用能源、降低功耗，以最有效率方式實現(xiàn)高性能、高穩(wěn)定性的服務是新一代的數(shù)據中心必須考慮的問題。8ADC公司數(shù)據中心建設方案第2章XXX公司數(shù)據中心技術實現(xiàn)根據以上新一代數(shù)據中心網絡的技術要求，必須對傳統(tǒng)數(shù)據中心所使用的常規(guī)以太網技術進行革新，數(shù)據中心級以太網（DATACENTERETHERNET，簡稱DCE）技術由此誕生。DCE之前也被一些廠商稱為匯聚型增強以太網技術（CONVERGEDENHANCEDETHERNET，簡稱CEE），是兼容傳統(tǒng)以太網協(xié)議并按新一代數(shù)據中心的傳輸要求，對其進行全面革新的一系列標準和技術的總稱。因此，為達到XXX公司的新一代數(shù)據中心的建設目標，必須摒棄傳統(tǒng)以太網技術，而采用新一代的DCE（CEE）技術進行組網。具體而言，本次XXX公司數(shù)據中心所采用的DCE技術，可以達到以下的技術目標。21整合能力211一體化交換技術DCE技術的重要目標是實現(xiàn)傳統(tǒng)數(shù)據中心最大程度的資源整合，從而實現(xiàn)面向服務的數(shù)據中心SODC的最終目標。在傳統(tǒng)數(shù)據中心中存在三種網絡使用光纖存儲交換機的存儲交換網絡（FIBERCHANNELSAN），便于實現(xiàn)CPU、內存資源并行化處理的高性能計算網絡（多采用高帶寬低延遲的INFINIBAND技術），以及傳統(tǒng)的數(shù)據局域網。DCE技術將這三種網絡實現(xiàn)在統(tǒng)一的傳輸平臺上，即DCE將使用一種交換技術同時實現(xiàn)遠程存儲、遠程并行計算處理和傳統(tǒng)數(shù)據網絡功能。這樣才能最大化的實現(xiàn)三種資源的整合，從而便于實現(xiàn)跨平臺的資源調度和虛擬化服務，提高投資的有效性，同時還降低了管理成本。XXX公司業(yè)務的特點不需要超級計算功能，因此本次項目要實現(xiàn)存儲網絡和傳統(tǒng)數(shù)據網絡的雙網合一，使用DCE技術實現(xiàn)二者的一體化交換。當前在以太網上融合傳統(tǒng)局域網和存儲網絡唯一成熟技術標準是FIBERCHANNELOVERETHERNET技術（FCOE），它已在標準上給出了如何把存儲網SAN的數(shù)據幀封裝在以太網幀內進行轉發(fā)的相關技術協(xié)議。由于該項技術的簡單性、高效率、經濟性，目前已經形成相對成熟的包括存儲廠商、網絡設備廠商、主機廠商、網卡廠商的生態(tài)鏈。具體的協(xié)議發(fā)布可參見FCOE的相關WEBSIT