IT基础设施规划浅析.docx
- 文档编号:2435414
- 上传时间:2022-10-29
- 格式:DOCX
- 页数:12
- 大小:60.03KB
IT基础设施规划浅析.docx
《IT基础设施规划浅析.docx》由会员分享,可在线阅读,更多相关《IT基础设施规划浅析.docx(12页珍藏版)》请在冰豆网上搜索。
IT基础设施规划浅析
IT基础设施规划浅析
1服务器规划
1.1服务器概念与特性
服务器是网络环境中的高性能计算机,它侦听网络上的其他计算机(客户机)提交的服务请求,并提供相应的服务。
为此,服务器必须具有承担服务并且保障服务的能力。
它的高性能主要体现在高速度的运算能力、长时间的可靠运行、强大的外部数据吞吐能力等方面。
服务器的构成与微机基本相似,有处理器、硬盘、内存、系统总线等,它们是针对具体的网络应用特别制定的,因而服务器与微机在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在差异很大。
一个管理资源并为用户提供服务的计算机软件,通常分为文件服务器(能使用户在其它计算机访问文件),数据库服务器和应用程序服务器。
可以从这几个方面来衡量服务器是否达到了其设计目的;R:
Reliability可靠性;A:
Availability可用性;S:
Scalability可扩展性;U:
Usability易用性;M:
Manageability可管理性,即服务器的RASUM衡量标准。
(一)可扩展性
服务器必须具有一定的“可扩展性”,这是因为企业网络不可能长久不变,特别是在当今信息时代。
如果服务器没有一定的可扩展性,当用户一增多就不能胜任的话,一台价值几万,甚至几十万的服务器在短时间内就要遭到淘汰,这是任何企业都无法承受的。
为了保持可扩展性,通常需要在服务器上具备一定的可扩展空间和冗余件(如磁盘阵列架位、PCI和内存条插槽位等)。
可扩展性具体体现在硬盘是否可扩充,CPU是否可升级或扩展,系统是否支持WindowsNT、Linux或UNIX等多种可选主流操作系统等方面,只有这样才能保持前期投资为后期充分利用。
(二)易使用性
服务器的功能相对于PC机来说复杂许多,不仅指其硬件配置,更多的是指其软件系统配置。
服务器要实现如此多的功能,没有全面的软件支持是无法想象的。
但是软件系统一多,又可能造成服务器的使用性能下降,管理人员无法有效操纵。
所以许多服务器厂商在进行服务器的设计时,除了在服务器的可用性、稳定性等方面要充分考虑外,还必须在服务器的易使用性方面下足功夫。
服务器的易使用性主要体现在服务器是不是容易操作,用户导航系统是不是完善,机箱设计是不是人性化,有没有关键恢复功能,是否有操作系统备份,以及有没有足够的培训支持等方面。
(三)可用性
对于一台服务器而言,一个非常重要的方面就是它的“可用性”,即所选服务器能满足长期稳定工作的要求,不能经常出问题。
其实就等同于Sun所提出的可靠性(Reliability)。
因为服务器所面对的是整个网络的用户,而不是单个用户,在大中型企业中,通常要求服务器是永不中断的。
在一些特殊应用领域,即使没有用户使用,有些服务器也得不间断地工作,因为它必须持续地为用户提供连接服务,而不管是在上班,还是下班,也不管是工作日,还是休息、节假日。
这就是要求服务器必须具备极高的稳定性的根本原因。
一般来说专门的服务器都要7X24小时不间断地工作,特别像一些大型的网络服务器,如大公司所用服务器、网站服务器,以及提供公众服务iqdeWEB服务器等更是如此。
对于这些服务器来说,也许真正工作开机的次数只有一次,那就是它刚买回全面安装配置好后投入正式使用的那一次,此后,它不间断地工作,一直到彻底报废。
如果动不动就出毛病,则网络不可能保持长久正常运作。
为了确保服务器具有高得“可用性”,除了要求各配件质量过关外,还可采取必要的技术和配置措施,如硬件冗余、在线诊断等。
(四)易管理性
在服务器的主要特性中,还有一个重要特性,那就是服务器的“易管理性”。
虽然我们说服务器需要不间断地持续工作,但再好的产品都有可能出现故障,拿人们常说的一句话来说就是:
不是不知道它可能坏,而是不知道它何时坏。
服务器虽然在稳定性方面有足够保障,但也应有必要的避免出错的措施,以及时发现问题,而且出了故障也能及时得到维护。
这不仅可减少服务器出错的机会,同时还可大大提高服务器维护的效率。
其实也就是Sun提出的可服务性(Serviceability)。
服务器的易管理性还体现在服务器有没有智能管理系统,有没有自动报警功能,是不是有独立与系统的管理系统,有没有液晶监视器等方面。
只有这样,管理员才能轻松管理,高效工作。
1.2集群系统和小型机系统对比分析
小型机是指采用8-32颗处理器,性能和价格介于PC服务器和大型主机之间的一种高性能64位计算机。
国外小型机对应英文名是minicomputer和midrangecomputer。
midrangecomputer是相对于大型主机和微型机而言,该词汇被国内一些教材误译为中型机,minicomputer一词是由DEC公司于1965年创造。
在中国,小型机习惯上用来指UNIX服务器。
1971年贝尔实验室发布多任务多用户操作系统UNIX,随后被一些商业公司采用,成为后来服务器的主流操作系统。
特性
小型机
集群
系统整体结构
系统架构
古老模式
现代模式
软件层
操作系统
Unix为主
Unix、Linux、windows全部支持
是否支持内部多操作系统同时运行
否
是
支持应用的数量
较少
很多
操作数大小
64位
32位、64位全部支持
管理和维护
易管理性
弱
强
管理成本
很高
较低
是否支持易购买的零部件
否
是
故障排除难度
高
低
是否有国产厂商提供
很少
很多
可靠性
是否能够提供冗余
否
是
性能价格比和可扩展性
性能
较低
较高
价格
很高
较低
是否能够提供负载均衡
否
是
可扩展性
低
高
top500中的数量
很少
绝大多数
高可用性集群的主要功能就是提供不间断的服务。
有许多应用程序都必须一天二十四小时地不停运转,如所有的web服务器、工业控制器、ATM、远程通讯转接器、医学与军事监测仪以及股票处理机等。
对这些应用程序而言,暂时的停机都会导致数据的丢失和灾难性的后果。
高性能集群通过将多台机器连接起来同时处理复杂的计算问题。
模拟星球附近的磁场、预测龙卷风的出现、定位石油资源的储藏地等情况都需要对大量的数据进行处理。
传统的处理方法是使用超级计算机来完成计算工作,但是超级计算机的价格比较昂贵,而且可用性和可扩展性不够强,因此集群成为了高性能计算领域瞩目的焦点。
2机房建设
2.1概念
机房建设,即指通过对机房的四个基本要素:
结构,系统,服务,管理以及它们之间的相互联系的最优考虑,来提供一个投资合理,同时又高效,便利的环境,帮助企业实现包括成本,便利和安全多方面的目标。
机房建设的基础首先需要一个模块化的、灵活性的、可靠性极高的布线网络,它能连接话音、数据、图像以及各种用于控制和管理的设备与装置。
企业就是利用这种布线网络的特点,来满足不断变化的使用者的需要,同时尽可能减少建设单位的花费。
2.2工程内容
机房装饰:
抗静电地板铺设、棚顶墙体装修、天棚及地面防尘处理、门窗等; 供配电系统:
供电系统、配电系统、照明、应急照明、UPS电源;空调新风系统:
机房精密空调、新风换气系统;消防报警系统:
消防报警、手提式灭火器;防盗报警系统:
红外报警系统;防雷接地系统:
电源防雷击抗浪涌保护、等电位连接、静电泄放等、接地系统;门禁系统:
联网门禁机等。
2.3机房装饰
总体要求:
布局合理、色彩明快、视野宽阔、具备防火、防潮、防尘、隔热、抗静电、抗腐蚀、易清洁、美观耐用等性能特点,并且材质轻盈、结构坚固、不易变形、拆装方便,便于地板下、吊顶内管线的连接、维修。
2.4供配电系统
电源供电采用一类供电,建立不间断供电系统。
对外部设备、空调、照明、辅助插座等设备,由机房动力配电柜提供。
机房供、配电系统经机房配电柜向主机电源、外部设备、辅助设备、空调、照明等提供相制、电压、频率及额定容量符合要求的交流电。
机房专用配电柜 计算机机房专用配电柜,主要是指低压配电柜,在机房供配电系统中是重要的组成装置。
机房低压配电柜设计的正确合理,配电柜内部件性能的好坏,对整个机房的正常用电起着重要的作用。
配电柜由自动空气开关、隔离开关、接触器、断电器、指示器、按钮、开关、电量仪、采集模块、电源防雷器等元器件和柜体组成。
配电柜具体配置及其技术要求如下:
(1)机房配电柜在编号时,除正常设配电柜号外,还应加配电柜的用途。
如:
动力配电柜、UPS配电柜。
(2)机房配电柜根据用途设计各路供电准确,可靠。
不同性质的供电对象不放在一个柜内控制。
配电柜内要留用备用电路,作机房设备扩充时用。
以便增容和维护使用。
(3)配电柜面板上可显示电流(大小及三相平衡情况)电压、频率用采集模块将运行状态传给场地集中监控系统。
(4)配电柜内主要电气组件应选用质量稳定,性能可靠的产品。
主要有:
紧急停电擎/各开关辅助触头(报警、故障、分合指示等)/主开关操作方式任选/通风、散热设备/各种测量仪表/Vigil漏电保护附件/脱扣方式(热磁式、电磁式)。
组件之间的连接线(导线、电缆、中线、接地线等)均按国家规定的颜色、标志、编号。
技术指针达到设计要求,能满足计算机设备及其辅助设备工作的要求。
(5)配电柜内配有应急开关。
消防报警系统与动力配电柜(XP1)联动,当消防报警信号被确认后,由消防控制系统将动力配电柜(XP1)的电源切断。
(6)配电柜内应根据计算机设备及其辅助设备的不同要求,设置中线和接地的连接装置。
配电柜(箱)中的安全保护接地线(PE)应与等电位接地汇集箱可靠连接,但注意机房内电源中线(N)应当与接地线(PE)绝缘。
(7)配电柜内采用的母线、接线排、及各种电缆、导线、中性线、接地线等,符合国家标准。
关按国家规定的颜色标志、编号。
所有空气开关连接均用铜排。
(8)配电柜内各种开关、操作按钮,标识清楚,可防止使用中出现误操作。
2.5空调系统
室内产生的有毒气体和生物污染物得不到合理的稀释和置换。
CO2浓度太高,空气品质劣化,困倦、无力、胸闷、精神恍惚、过敏、工作效率下降等。
为了使工作人员在较封闭的机房内工作能有舒适感,需要在使用空调的同时不断补充新风,同时可保持机房内正压,提高机房洁净度。
健康,节能,简捷,可靠的新风系统也成为人性化设计的重点。
3网络安全分析
3.1物理安全分析
网络的物理安全是整个网络系统安全的前提。
在校园网工程建设中,由于网络系统属于弱电工程,耐压值很低。
因此,在网络工程的设计和施工中,必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害;考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离;考虑布线系统和绝缘线、裸体线以及接地与焊接的安全;必须建设防雷系统,防雷系统不仅考虑建筑物防雷,还必须考虑计算机及其他弱电耐压设备的防雷。
总体来说物理安全的风险主要有,地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获;高可用性的硬件;双机多冗余的设计;机房环境及报警系统、安全意识等,因此要尽量避免网络的物理安全风险。
3.2网络结构的安全分析
网络拓扑结构设计也直接影响到网络系统的安全性。
假如在外部和内部网络进行通信时,内部网络的机器安全就会受到威胁,同时也影响在同一网络上的许多其他系统。
透过网络传播,还会影响到连上Internet/Intranet的其他的网络;影响所及,还可能涉及法律、金融等安全敏感领域。
因此,我们在设计时有必要将公开服务器(WEB、DNS、EMAIL等)和外网及内部其它业务网络进行必要的隔离,避免网络结构信息外泄;同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其它的请求服务在到达主机之前就应该遭到拒绝。
3.3系统的安全分析
所谓系统的安全是指整个网络操作系统和网络硬件平台是否可靠且值得信任。
目前恐怕没有绝对安全的操作系统可以选择,无论是Microsoft的WindowsNT或者其它任何商
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IT 基础设施 规划 浅析