庐州大师兄
作者庐州大师兄2021-04-01 14:21
系统工程师, 某企业

新基建趋势下企业数据中心机房建设规划与管理交流总结

字数 5187阅读 5345评论 0赞 1

本期线上交流活动重点就围绕:新基建下企业数据中心机房规划及管理进行探讨,交流的问题进行总结汇总如下:

1、新基建的前提下,数据中心的网络安全怎么规划?

庐州大师兄 系统工程师 , 某企业
1、合规性设计原则
采取技术和管理相结合的安全防护措施,将安全技术与运行管理机制、人员思想教育与安全规章制度建设相结合。

2、分区分域防护原则
安全总体架构设计将按照分级、分域保护思路进行,从结构上划分为不同的安全区域,针对不同安全区域进行相应安全等级划分,安全等级高的区域重点防护,并通过统一的安全运维监管平台来实现对整个系统安全设施的集中管理,构建分级分域的控制体系。

3、构建纵深的防御体系
安全防御采用统一身份管理、访问控制、入侵检测、病毒防范、安全审计、传输加密、集中数据备份等多种传统技术和措施,从外到内形成一个纵深的安全防御体系,保障信息系统整体的安全保护能力。

5、最小授权与分权管理原则:
在网络系统、应用系统的访问权限的划分上,遵循最小授权与分权管理原则:
1)、按最小特权和职责分离原则,配备系统管理员、安全管理员、安全审计员,形成互相牵制、互相监督管理体制。
2)、对访问权限进行分解,在网络中帐号设置、服务配置、主机间信任关系配置应该为网络正常运行所需的最小限度,并将用户的权限配置为完成其工作所必需的最小权限。

2、如何降低数据中心成本充分利用资源?

新一代数据中心中,可采取哪些技术手段降低成本且充分有效地使用资源,快速响应业务变化需求。

庐州大师兄 系统工程师 , 某企业
1、采用虚拟化资源与环境。
数据中心广泛采用虚拟化技术将物理基础资源集中在一起形成一个共享虚拟资源池,从而达到更加灵活和低成本地充分有效使用资源。

2、采用节能与节省空间。
数据中心将大量使用节能服务器和节能存储设备和刀片服务器,并通过先进的供电和散热技术,解决传统数据中心的过量制冷和空间不足的问题,并实现供电、散热和计算资源的无缝集成和管理。云计算数据中心将是一个能高效利用能源和空间的数据中心,支持企业或机构获得可持续发展的计算环境。

3、采用自动化远程管理。
数据中心应是24×7无人值守的、可远程管理的,这种管理涉及到整个数据中心的自动化运营,它不仅仅是监测与修复设备的硬件故障,而是要实现从服务器和存储系统到应用的端到端的基础设施统一管理。

4、快速的可扩展能力。
在数据中心中,所有的服务器、存储设备、网络均可通过虚拟化技术形成虚拟共享资源池,而被数据中心中的各种应用系统共享。新的集成虚拟化方案通过资源所有权分离手段将硬件拥有者与应用拥有者进行逻辑分离,使系统管理员可通过软件工具快速进行虚拟资源的创建和重新部署,成为IT服务的共享资源。然后,根据已确定的业务应用需求和服务级别并通过监控服务质量来动态配置、定购、供应虚拟资源,实现虚拟资源供应的自动化,获得基础设施资源利用的快速扩展能力。

3、如何提升数据中心基础设施适应性及扩展性?

在新一代数据中心中,可针对服务器、存储设备、网络等系统采取哪些有效措施使IT基础设施具有适应性与可扩展性,使这些配置可针对数据中心的主要服务量身打造。

庐州大师兄 系统工程师 , 某企业
1、在新一代数据中心中,为使IT基础设施简化和具有适应性与可扩展性,需要对服务器、存储设备、网络等基本组成按工业标准进行模块化配置设计,以使这种配置更易于针对数据中心的服务需求量身打造。

2、虚拟化资源与环境。
数据中心广泛采用虚拟化技术将物理基础资源集中在一起形成一个共享虚拟资源池,从而达到更加灵活和低成本地充分有效使用资源。

3、自动化远程管理。
云计算数据中心应是24×7无人值守的、可远程管理的,这种管理涉及到整个数据中心的自动化运营,它不仅仅是监测与修复设备的硬件故障,而是要实现从服务器和存储系统到应用的端到端的基础设施统一管理。

4、快速的可扩展能力。
在云计算数据中心中,所有的服务器、存储设备、网络均可通过虚拟化技术形成虚拟共享资源池,而被数据中心中的各种应用系统共享。新的集成虚拟化方案通过资源所有权分离手段将硬件拥有者与应用拥有者进行逻辑分离,使系统管理员可通过软件工具快速进行虚拟资源的创建和重新部署,成为IT服务的共享资源。然后,根据已确定的业务应用需求和服务级别并通过监控服务质量来动态配置、定购、供应虚拟资源,实现虚拟资源供应的自动化,获得基础设施资源利用的快速扩展能力。

5、节能与节省空间。
云计算数据中心将大量使用节能服务器和节能存储设备和刀片服务器,并通过先进的供电和散热技术,解决传统数据中心的过量制冷和空间不足的问题,并实现供电、散热和计算资源的无缝集成和管理。云计算数据中心将是一个能高效利用能源和空间的数据中心,支持企业或机构获得可持续发展的计算环境。

4、数据中心的运维怎么和系统运维系统结合?

1.现在使用的都是云资源,虚拟资源(包括虚拟机、网络、存储)、物理资源、机房地点三个信息分别存放在不同的管理平台中,怎样结合才能迅速定位故障点?
2.机房的管理、客户使用管理、系统区域管理怎样的结合?实现按照不同维度的使用、分割和远程管理。

庐州大师兄 系统工程师 , 某企业
1、可以采用统一可视化运维管理平台,现在做自动化运维厂商很多,如华为esight、云智慧等解决方案。
2、对于IDC机房,应划分不同区域进行管理:
主机房:包括服务器机房、网络机房、存储机房等功能区域。
客户租赁区域:按不同客户需求对机房进行划分或物理隔离。
辅助区 :包括进线间、测试机房、控制中心、消防和安防控制中心、备件室、维修室等区域;
支持区:包括为主机房和辅助机房提供动力支持和安全保障区域,包括变配电室、柴油发电机、电池室、空调机房、动力站房、不间断电源系统房、消防设施房。
行政管理区:包括办公室、门厅、值班室、更衣室和用户工作室等区域。

5、新基建下企业数据中心机房灾备建设情况?

庐州大师兄 系统工程师 , 某企业
1、两地三中心:主要以同城双数据中心+异地灾备中心“两地三中心”灾备模式,兼备高可用性和灾难备份的能力。
2、同城双中心是指同城建立两个可以独立承担关键系统运行的数据中心,日常情况下可同时奋斗业务及管理系统运行,并可以切换运行。灾难情况下可以在基本不丢失数据的情况下进行灾备应急切换,保障业务连续运行。
3、异地灾备中心:指在异地城市建立备份灾备中心,用于双数据中心的数据备份,当双中心出现自然灾害发生故障,异地灾备中心可以用备份数据进行业务恢复。

建设注意事项:
a) 灾难备份中心与生产中心之间距离合理,应避免灾难备份中心与生产中心同时遭受同类风险;

b) 灾难备份中心的选址综合考虑生产中心与灾难备份中心交通和电讯的便利性与多样性, 以及灾难备份中心当地的业务与技术支持能力、 电讯资源、地理地质环境、 公共资源与服务配套能力等外部支持条件。

c) 对于同城数据备份中心,应与生产中心直线距离至少达到 30 公里,可以接管所有核心业务的运行; 对于异地数据备份中心, 应与生产中心直线距离至少达到 100 公里。

d) 同城双中心的应用切换, 考虑采用集群软件来实现, 生产中心主机和灾备中心主机上都需要进行集群。

e) 同城双中心之间采用光纤连接, 保证双中心之间较大的带宽, 以响应实时的业务数据需求,同城异地之间采用专网或 IP 广域网即可实现。

f) 同城双中心的网络光纤采用波分复用( WDM )技术进行建设,针对两地只有 1 条或 2 条光纤连接的场景,采用 WDM 方式,能够虚拟出多条 FC 或 GE 联络,满足两地之间对业务和数据多重链路的需求。

g) 在数据存储层, 部署虚拟存磁盘阵列, 通过存储的同步远程复制功能将数据同步复制到灾备站点。 确保生产中心和灾备中心的数据完全一致。 使用存储的异步复制功能,将数据通过广域网复制到远端的灾备站点, 并且保证数据的完整性和可用性。

6、大数据、人工智能、高性能计算等先进技术引入,应该如何改造现有数据中心?

ggffss 安全工程师 , 某银行
1、改造机房结构,从传统机房改造成模块化机房,划分冷热通道,减少冷气浪费。
2、调整布局,把耗能更高的设备部署在更靠近空调位置,相对耗能少的设备部署到远端机柜。
3、升级空调,增加制冷量。

庐州大师兄 系统工程师 , 某企业
1、采用可视化运维管理:对数据中心机房机柜供电量、制冷量进行统计、利用率分析,哪些机柜利用率较大。
2、根据机柜进一步分析哪些设备是高能耗,高散热量设备,可以改造迁移到虚拟化平台。
3、对于机房空调系统进行升级改造。
4、采用模块化冷热通道隔离机柜。

7、金融行业是自建机房好,还是租赁机房好呢?

自建:自有产权,数据流转在自己机房内部,安全性有保证,自主性强,但投入大,长远下来分摊城北相对便宜。
租赁:这里又分机房租赁和机柜租赁,初期成本低,但基础设施等均由承租方建设和维护,对管理要求较高,存在推诿扯皮情况。
下一代数据中心会不会在成本上有较好的降低?

ggffss 安全工程师 , 某银行
要根据自身业务规模和未来的规模,以及人员配备支持情况来确定:
(1)如果规模较小,机柜使用量不超过50台,互联网业务特别是面向互联网个人业务有限,业务系统数量多,但单应用系统分布式部署数量少,资源需求膨胀速度不快,资源需求可预见,基础维护人员配置较少,这种情况下,租用机房更合适,减少基础设施维护人员,不用关心风火水电的事情,只要预留好足够的冗余机柜就行。
(2)如果规模较大,业务膨胀很快,个人业务大量上线,资源需求上升速度快,银行及科技领导对基础环境重视,有满足建设A类机房的建筑及供电,因为运营商的空间是有限的,租用的空间可能很快不能满足需要,租用的空间又没有扩充的空间,需要让运营商另外找地方,会弄得多个机房,反而不好管理。规模越大,对建设成本摊薄的越多。建议自建。
(3)可以考虑初期把生产部署在租用机房,在自身建筑建设一个小规模的开发测试及大楼办公类的机房,当规模到一定程度后,再把系统迁到自建机房。 自建和租赁 。
(4)下一代数据中心在建设成本上反而会比现在的建设成本更高,但维护成本会降低。

庐州大师兄 系统工程师 , 某企业
1、对于金融行业, 核心业务还是要掌握在自己手里,毕竟牵涉到最直接利益-金钱。没有网络安全就没有国家安全,信息安全已经上升到国家战略层面。
2、租赁机房每台设备平摊下来,成本并不低,企业也同样还要配备专业人员进行运维管理。

8、机房物理空间容量管理?

随着使用时间和业务的快速发展,可能一些较老较小的机房会出现物理区域空间不足,比如核心区设备落位到非核区或运维区的情况,在现有不能停业务进行大规模物理设备调整的情况下,该如何管理、控制这类问题?今后在新建机房时如何规避此类情况?

庐州大师兄 系统工程师 , 某企业
1、新建数据中心机房提前做好机房区域规划,如核心业务服务器、存储区域、网络安全区域、DMZ区域、运维区域等,对于核心区域做规划时要考虑未来5-8年设备增长情况。

2、对于核心区域机柜物理空间管理,如预算充足可用一次建设完毕,如预算有限,也可分模块化机房分期建设,与此配套的UPS供配电、制冷量容量、物理空间容量预留到位。

3、采用可视化运维管理:对数据中心容量进行可视化的监测与变更管理,对数据中心机房机柜空间、电力、冷量和网络端口进行统计、利用率分析、低容量报警等,帮助企业管理人员实时掌控容量使用情况,提供趋势预测及仿真规划,实现业务快速部署。

yulu4314 项目经理 , 长春
觉得进行标签识别确定此设备为核心设备,然后加强账户密码管理。

新建机房那么按照现有业务以及未来信息中心的扩展,规划好核心区,网络区,运维区,专线区等

尽量为核心区域留出空间,毕竟都是围绕核心区域来进行服务的!

同时部署核心区域也要合理规划机柜内部使用空间。

9、下一代数据中心一定要满足绿色数据中心建设的要求?

数据中心纳入新基建,但数据中心确实又属于高耗能产业,基本一线城市市区内已经见不到数据中心的影子了,基本都往偏僻处建了,叠加现在国家层面要求的碳达峰和碳中和要求,数据中心还是要在能耗方面做好规划。

庐州大师兄 系统工程师 , 某企业
一、 绿色数据中心的含义就是提高数据中心的能源效率, 减少数据中心的整体用电量。
二、工业和信息化部在加强通信业节能减排工作的指导意见明确提出要求:
1、数据中心选址统筹考虑资源和环境因素,积极稳妥引入虚拟化、海量数据存储等云计算新技术,推进资源集约利用,提升节能减排水平;
2、出台适应新一代绿色数据中心要求的相关标准,优化机房的冷热气流布局,采用精确送风、热源快速冷却等措施;
3、从机房建设、设备选型等方面降低运营成本,确保新建大型数据中心的PUE值达到1.5以下,力争使改造后数据中心的PUE值下降到2以下。

如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!

1

添加新评论0 条评论

Ctrl+Enter 发表

作者其他文章

相关文章

相关问题

相关资料

X社区推广