马英会 史诗 张兴
[摘 要] 本文主要介绍长庆石化公司为解决信息机房资源空间、布局配置及散热、承重、服务器空间拓展等技术问题而进行的核心机房结构调整与资源优化,详细论述了结构调整设计思路、优化方式及应用效果。
[关键词] 资源优化;迁移;网络拓扑;机房
[中图分类号] TP308 [文献标识码] A [文章编号] 1673 - 0194(2014)15- 0056- 01
1 引 言
随着企业信息化发展,企业信息系统增加迅速,服务器也大幅增加,对信息机房承载能力的要求急剧增大,信息机房设备可拓展空间严重不足;机房布局不规范,服务器区采用精密空调进行温湿度调节,制冷效率较低、存在部分散热“盲区”,导致部分机柜设备温度偏高,对设备的寿命及正常运行存在威胁;服务器、网络设备、空调、UPS机头、配电柜等单位楼板承载负荷过大;网络设备放置区域的布线需要进行整理,可见,机房的安全构建与管理越来越重要。
为解决上述机房问题,必须对信息机房的结构布局进行优化,使公司信息机房能够满足信息化发展需求,提高信息系统运行效率和核心数据安全性。
2 总体设计
由于公司很多业务都需要依托信息网络和相关信息系统开展,因此,信息机房搬迁不是普通意义的设备搬迁,而是一项集网络规划、设备调优、应用整合于一体的复杂的系统工程。
机房设计充分体现信息系统核心的特点,简单明了,既满足机房设备的散热需求,保证机房各项环境参数的稳定性,又控制成本,采用先进的通道管理,充分考虑综合布线、计算机网络等系统的接口和配套,确保机房系统长期高效运行。
随时监控环境温湿度并制定严格的机房管理制度,保证主机正常的开关机和操作,减少人为对设备的暴力使用和不适当操作,保证主机设备正常稳定运行。
2.1 信息机房布局方案
系统不仅能支持现有的系统,还应在空间布局、系统电网容量、网络设备端口等方面留有充分的扩展余地,便于系统进一步开发以及适应未来系统更新换代。
新增服务器机房布局方案:利用空间以及空调制冷效率,将空调设备放置于机房一侧,机房中间放置两排机柜:第一排机柜分别放置核心交换机、中国电信、中国铁通网络设备以及MES服务器、MES交换机、防火墙等设备;第二排机柜分别放置各信息系统服务器,对于系统功能相近的服务器放置在同一机柜,便于维护,机柜离后墙1.5米左右,满足日常维护需要,前排预留拓展空间,可扩充机柜,满足未来设备扩展需求。
2.2 网络设备迁移
搬迁前对网络设备进行割接替换,为尽量不影响正常业务系统运行,将两台Cisco4507核心交换机分别放置于两台网络机柜,上架光纤盒子,光纤从原机房续接到新机房,重新熔接,对没有使用光模块的交换机用光纤收发器进行转接,两台专线设备H3CSR6604及附属防火墙恢复以上设备承载的光口、电口业务,割接过程中会造成连接至备交换机上的业务中断24小时。
MES生产网络和核心层的办公网络设备之间使用防火墙进行物理隔离,从生产网到办公网数据单向传输,生产网数据可以传输至办公网,但办公网计算机不能访问生产网,保证了控制系统的安全性。网络拓扑如图1所示。
核心层连接采用千兆以太网技术,两台核心层交换机之间、核心交换机和汇聚交换机之间的连接都采用千兆链路交叉连接的方式,两台核心设备之间采用千兆链路互联,在两台Cisco交换机互连时,利用GEC技术,将两条物理链路捆绑成为一条更高带宽的逻辑链路,在实施中,两台Catalyst 4507之间用两条千兆光纤相连,利用GEC技术,可以得到一条全双工4G带宽的链路。支持国际上通用的标准网络协议、国际标准的大型动态路由协议等开放协议,有利于保证与其他网络之间的平滑连接互通,以及将来网络的扩展。
GEC(Gigabit Ether Channel)称为Cisco交换机带宽聚合技术,交换机用千兆以太网端口,采用Cisco GEC技术,这个技术一方面为我们提供了一种扩展网络带宽的手段,更重要的是能够在多条物理链路间提供容错,使得任意一条线路断掉不影响交换机之间的畅通。平时,网络流量被分摊到构成GEC的两条物理链路上,如果其中一条链路发生故障(比如断线),该故障链路上的物理流量会立刻被重新分配到其他正常的流量上,从而达到容错的目的。
对网络实行集中监测、分权管理,并统一分配带宽资源。制定了统一的安全策略,整体提高了网络平台的安全性,选用先进的网络管理平台,具有对设备、端口等进行管理、流量统计分析的能力,还可提供故障自动报警功能,制定了统一的安全策略,整体提高了网络平台的安全性。
4 结论与展望
通过核心机房的结构调整与资源优化,使信息机房布局合理,资源可用率最大化,有效地解决了机房单位、面积承重问题,以及空间拓展等问题,完善了公司信息机房的基础设施。
合理的网络架构,先进的技术协议,使得扩容和升级过程中最大程度地减少对网络架构和现有设备的调整,制定了可靠的网络策略,保证了网络具有故障自愈的能力,最大限度地支持公司各业务系统的正常运行,为今后的信息化发展提供了完整的可扩展空间及安全的基础保障。