《安全云容灾数据中心.ppt》由会员分享,可在线阅读,更多相关《安全云容灾数据中心.ppt(25页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、俊悦俊悦新一代安全云新一代安全云上海上海 佘山佘山16 四月 2023概概 况况俊悦容灾云数据中心位于风景秀丽的上海佘山北麓俊悦容灾云数据中心位于风景秀丽的上海佘山北麓由原战备坑道改建而成。由原战备坑道改建而成。7070余米岩石被覆,素混凝土结构再次加固,具备常规武器直接命余米岩石被覆,素混凝土结构再次加固,具备常规武器直接命中抗力中抗力3 3级,核武器抗力级,核武器抗力3 3级,耐地震烈度为级,耐地震烈度为7 7度的度的抗冲击波,抗冲击波,抗电抗电磁脉冲武器攻击,磁脉冲武器攻击,抗爆,抗核污染,抗化学武器的能力抗爆,抗核污染,抗化学武器的能力。500500个个 47U47U机柜机柜机柜尺寸2
2、.1m*0.6m*1m每机柜5kW配电冷却水散热防火与烟雾警报使用工业标准机架,支持惠普、戴尔、IBM、Sun、Cisco等第三方IT 设备主机房长250米,结构横截面为拱形。宽5米,两侧2米高以上为拱形,拱顶高3.5米。整个机房要求温度:222。机房空调的设计采用冷池技术。对于计算机,通信设备等信息技术设备和含集成电路等半导体器件及其它敏感元件的电子设备或系统工作的区域采取加强屏蔽措施。基础特性基础特性出色的工业标准机房的基本结构达到防尘、防震、屏蔽或非屏蔽、防静电、防漏水设施、隔热、保温、防火等重点目的及水准,根据计算机机房设计规范具体环境指标。一流的密度支持23,520个计算节点、12,
3、000块LFF硬盘,或这些组件的任意组合内置的冗余性电源和散热冗余,包括输送到机架的独立电源能源效率PUE比率低于1.25(1.07,不包括水冷)基础设施服务组合包括技术与设施专业知识在内的完整生命周期支持服务从站点准备服务到日常POD维护和支持容灾数据中心内部视图容灾数据中心内部视图4x or 6x 225A 三相电源电源,FC,BMS 接入线路火警侦测与报警线路冷通道门高效的换热器(HEX)高效的变速鼓风机36英寸冷通道,可在超过90F的温度中运行标准47U机架冷冻水机组机房环境控冷冻水机组机房环境控制系统制系统 选用3台欧科空调公司(EuroKlimat集团公司)的EKSC275AST螺
4、杆机组,2台常用运行,1台备用,单台959.7KW。选用依米康SCU系列冷冻水型机房精密空调,下送风系统。具备相序保护、过欠压保护、漏水保护、漏水报警、烟感报警、火灾报警等功能,保证机组在无人职守时的正常工作机房环境与设备综合监控系统机房环境与设备综合监控系统 动力环境监控系统针对数据中心机房的电力系统、UPS设备、精密空调设备、泵循环系统、门禁,湿度,温度,烟感,温感,漏水等系统设备和系统状态进行全面监控和故障告警。俊悦容灾云数据中心的技术亮点俊悦容灾云数据中心的技术亮点未来业务将构建在融合基础云设施之上未来业务将构建在融合基础云设施之上电源电源&散热散热管理软件管理软件网络网络服务器服务器
5、存储存储融合基础设施融合基础设施融合基础设施融合基础设施 延伸虚拟化价值到所有基础设施 提升所有管理人员的生产力 加速体现业务价值虚拟化的 弹性可恢复的 协同的 优化的 模块化的新一代典型云存储服务新一代典型云存储服务-共享灾备共享灾备 资源化资源化从设备到服务从设备到服务存储设备管理存储设备管理灾备业务整合灾备业务整合灾备服务提供灾备服务提供共享化共享化 服务化服务化 共享灾备共享灾备系系统统安安全全网网络络管管理理共享灾备中心共享灾备中心设备层设备层底层存储设备(底层存储设备(FCFC、iSCSIiSCSI、SASSAS等)等)存储虚拟化自动精简配置集中存储动态资源划分等复制镜像快照加密压
6、缩分级UDM灾备业务管理层灾备业务管理层灾备接入层灾备接入层灾备服务层灾备服务层用户用户纵向垂直单位纵向垂直单位横向部门横向部门网络接入、用户认证、访问控制、权限管理等备份级灾备服务备份级灾备服务备份级灾备服务备份级灾备服务数据级灾备服务数据级灾备服务数据级灾备服务数据级灾备服务应用级灾备服务应用级灾备服务应用级灾备服务应用级灾备服务管理接口封装S SOOA AP PV VS SD DL L运维监控管理灾备用户管理 灾备业务管理网络/安全/存储等设备管理共享灾备的体系架构共享灾备的体系架构故障切换及灾难恢复故障切换及灾难恢复故障切换服务器配置故障切换服务器配置(N+M Redundancy)分
7、钟级的重启时间分钟级的重启时间计划及非计划的灾难恢复计划及非计划的灾难恢复(Physical and Virtual)GUI configPush-buttonServer FailoverX X关键技术关键技术 计算虚拟化计算虚拟化LANLANSANSANVMotionVMotion高性能动态集群高性能动态集群1:N虚拟化虚拟化N:1虚拟化虚拟化实现服务器虚拟化计算,部署俊悦实现服务器虚拟化计算,部署俊悦VCloud虚拟化平台。虚拟化平台。部署部署IBM,HP提供的计算集群平台提供的计算集群平台形成可动态调度的计算资源形成可动态调度的计算资源UnixWindowsLinuxIBMHPHDSS
8、unH3C存储虚拟化平台服务器虚拟化平台存储设备虚拟存储池虚拟存储池统一不同操作系统和异构存储资源统一不同操作系统和异构存储资源,部署虚拟化平台部署虚拟化平台VCloud大容量数据扩容和分区管理大容量数据扩容和分区管理,部署部署UDM实现数据统一管理实现数据统一管理数据自动备份和恢复数据自动备份和恢复统一存储策略管理快照快照迁移迁移虚拟计算资源虚拟计算资源复制复制镜像镜像关键技术关键技术 存储虚拟化存储虚拟化虚拟化前后对比分析虚拟化前后对比分析项目虚拟化之前虚拟化之后服务器申请时服务器申请时间间2 2个星期甚至更长个星期甚至更长3030分钟分钟服务器管理服务器管理负责硬件的网管负责硬件的网管V
9、CloudVCloud维护人员维护人员机房空间机房空间一个服务器占据一个机柜位置一个服务器占据一个机柜位置申请虚拟机只是占用申请虚拟机只是占用 ServerServer资源和存储资源资源和存储资源电源电源每新增一个物理机器就需要增加机每新增一个物理机器就需要增加机房电量消耗房电量消耗申请虚拟机不会增加电申请虚拟机不会增加电量消耗(对量消耗(对UPSUPS压力减压力减小)小)备份备份各自系统各自备份,没有统一管理各自系统各自备份,没有统一管理统一备份(统一备份(SANSAN或者或者LANLAN)服务器配置更服务器配置更改改购买物理设备,到机房实施,少则购买物理设备,到机房实施,少则几天,多则几周
10、几月几天,多则几周几月直接在虚拟化平台实施,直接在虚拟化平台实施,5 5分钟之内完成分钟之内完成可靠性可靠性必须通过必须通过ClusterCluster或者第三方软件支或者第三方软件支持持虚拟化系统内置支持虚拟化系统内置支持采用高效能的服务器、存储采用高效能的服务器、存储整合整合数据中心数据中心高性能:高性能:8-328-32路路CPUCPU,可支持,可支持 64-256 64-256个处理核心个处理核心 支持支持1TB1TB物理内存物理内存高可靠:系统可靠性高可靠:系统可靠性99.999%99.999%易扩展:支持硬件分区和易扩展:支持硬件分区和 虚拟分区虚拟分区 高高I/OI/O带宽带宽可
11、管理:多种智能管理系统可管理:多种智能管理系统高容量:单机容量高容量:单机容量512TB512TB,可以扩展到可以扩展到1PB1PB高性能:多控多活高性能:多控多活高可用:部件均支持热更换高可用:部件均支持热更换高可靠:系统可靠性高可靠:系统可靠性99.999%99.999%支持远程数据镜像、支持远程数据镜像、快照、复制等功能快照、复制等功能专为云计算物联专为云计算物联网数据中心设计网数据中心设计俊悦容灾云数据中心层次模型俊悦容灾云数据中心层次模型IaaS统一交换网络基础环境设施(机房、电力、空调)存储资源池运维与安全管理平台计算资源池资源虚拟化管理平台云主机云主机/弹性计算弹性计算 云存储云
12、存储/备份备份 安全服务安全服务PaaSSaaS托管服务托管服务CT类平台类平台IT类平台类平台互联网应用互联网应用ICT类平台类平台多媒体通信多媒体通信 IT应用应用 电子商务电子商务.营帐计费接口采用俊悦采用俊悦数据安全方案数据安全方案构建构建云容灾中心云容灾中心2 2基于存储(数据级别)存储系统内置将数据复制到远端容灾中心可快速恢复业务2 23 3基于主机(应用级别)通过主机软件功能,将数据复制到远端 可实现应用级数据容灾 SAN SAN SAN SAN3 31 11 1基于虚拟带库容灾 通过IP网络,将备份数据复制到远端 无缝接入原来的备份系统云数据中心云数据中心云容灾中心云容灾中心对
13、文件、注册表、进程、服务等系对文件、注册表、进程、服务等系统资源实现强制访问控制统资源实现强制访问控制三权分立:规范系统管理员操作行为三权分立:规范系统管理员操作行为第三方认证结合第三方认证结合,获得相同的认证强度获得相同的认证强度俊悦俊悦安全服务器安全服务器实现云平台主动安全实现云平台主动安全关键任务关键任务传统方式传统方式云计算架构云计算架构业务连续性业务连续性传统的双机高可用小型机等高可靠服务器达到99.999%可用性成本高零宕机业务连续性普通的PC服务器集群达到99.999%可用性成本低数据、系统安全数据、系统安全备份、镜像多个数据副本分散的数据安全策略被动信息安全防护备份、镜像、应用
14、级容灾集中的数据安全,容灾策略三级系统安全,主动防护策略部署一个新的应用部署一个新的应用3-103-10 天硬件采购1-41-4 小时小时 部署5 5 10 10分钟分钟部署新服务器(采用模板和部署向导)系统维护系统维护1-31-3小时小时维护窗口数天数天/周周的变更管理准备终端终端每天需要维护、升级零宕机硬件升级服务满意度更高终端终端只需更新服务器即可俊悦云计算平台安全解决方案俊悦云计算平台安全解决方案价值分析价值分析俊悦桌面云俊悦桌面云价值分析价值分析呼叫中心呼叫中心/外包业务外包业务桌面系统作为安全桌面系统作为安全管理服务管理服务远程或分支机构远程或分支机构升级迁移到升级迁移到Windo
15、ws 7Windows 7随时可访问的桌面系统,无需移动办公设备需要允许第三方结构以安全的、可控的方式希望加快信息化进程的公司研发人员隔离控制,通过数据中心提供的IP进行控制削减分支机构的IT支出远程管理分支机构的桌面或数据中心内的桌面减少操作系统升级更新带来的软件兼容性支出延长现有桌面硬件系统访问寿命,通过将个人桌面虚拟化减少应用程序冲突和昂贵的应用软件移植桌面端使用数据中心提供的IP地址,提高数据的安全性简化部署桌面和应用削减应用管理开支和桌面管理开支提高桌面新桌面系统的部署效率客户使用案例客户使用案例高性能计算制造企业快速部署极高IT密度能源效率数据中心扩容电信企业快速增长支持刀片服务器云服务软件公司 扩展性快速成长能源效率私有云军队扩展性复制性多场地使用 混合云自动化虚拟化服务器整合私有云公有云 俊悦俊悦云计算之路云计算之路ISS-1 HP Restricted25您的数据您的数据我们细心呵护我们细心呵护 俊悦科技集团俊悦科技集团