数据中心的系统设计

在建的地理信息管理系统（ＧＩＳ）、生产管理系统等；（３）新大楼数据中心应具有高可靠性，能自动切换运行方式屏蔽局部故障，实现数据访问不间断和负载平衡，保障全局性业务支持系统的正常运行；（４）新大楼数据中心应具有可管理性，能实时监控业务支持系统内所有服务器和网络的运行情况，包括运转方式和性能；（５）新大楼数据中心应具有高安全性，能实现数据访问过程的安摘　　要：广州供电分公司根据“数据集中、应用分布”的原则，建设分公司的数据中心。其中系统设计过程从技术兼容性、可扩展性、可靠性、可管理性、安全性等方面进行了研究和探索，为广州供电分公司的信息化建设，为应用系统的数据集中提供了一个安全、可靠的数据集中平台。关键词：数据中心；系统设计；结构设计全隔离、访问认证、访问控制，能自动检测非法访问、非法篡改，并具有自动报警和转变运行方式等防范功能；（６）新大楼数据中心应具有容灾能力，能支持数据和应用程序的本地、异地备份和恢复，从而实现数据的安全存储。０　引言

广州供电分公司的数据中心既是分公司业务支持系统的数据汇聚中心，集中了分公司所有全局性业务支持系统的数据，也是广东省广电集团有限公司业务经营决策系统的数据来源。电力企业数据中心的建设是电力企业信息化建设的里程碑，是信息化工作中极其重要的基础工作，对电力信息系统的可靠性、安全性、可扩展性等有着深远的影响。广州供电分公司数据中心的建设是复杂的系统工程，从策划、设计、安装、运行全过程都凝聚了集体的智慧和汗水，建设周期接近２年，目前已初具规模。这里从广东省广电集团广州供电分公司数据中心的建设目标出发，阐述数据中心功能子系统、环境子系统、网络子系统、管理子系统、安全子系统的设计思想和要点。上述数据中心建设各方面的目标并不能简单地进行组合，因为这些目标之间往往有相互制衡地方，如系统安全性的需求往往会影响管理的方便性，以及系统的效率等。因此，需要根据实际条件和情况对这些目标进行平衡。１　建设目标

由于数据中心在信息系统结构中处于中心地位，因此对其各方面功能、性能也有着严格的要求，经过归纳，确立的广州供电分公司数据中心的建设目标主要有以下几方面：（１）新大楼数据中心应保证技术兼容性，其软硬件基础设施能保证支持目前和未来各种全局性业务支持系统的正常运行，满足不同技术方式下对数据访问、交换、备份的需要；（２）新大楼２　系统结构设计

数据中心组成结构的设计参考了相关的国家技术标准、电子行业技术标准，以及互联网数据中心（ＩＤＣ）的网络结构模式，并结合计算机、通信行业的技术水平、电力系统应用的系统特点、基础设施条件等因素。数据中心是具有复杂结构的系统，可以划分成若干相互关联、互有交集的子系统。络（ＫＶＭ）３个部分，各部分共用数据中心内的综合布线系统的光纤和６类ＵＴＰ布线。数据中心的网络子系统为不同类型的服务器，如集群的数据库服务器和普通服务器分别提供不同的数据访问、数据交换和备份机制。另外分公司计划设立异地备份数据中心，其中前台网络、后台网络都将通过单模光纤延伸到异地备份数据中心。前台网络为宽带数据网访问数据中心服务器的接入通道。外部网络通过路由器等网络设备接入，要访问宽带数据网先要经过外部防火墙系统的安全审查。外部防火墙系统采用双机热备方式工作。宽带数据网（包括新大楼计算机局域网）要访问数据中心服务器要通过数据中心高速防火墙进行安全审查后分别接入２台前台网络的核心交换机。为保证数据访问的可靠性，有效隔离宽带数据网故障对前台网络的影响，前台网络的２台核心网络交换机相互之间通过光纤互联，采用负载均衡方式运行。数据中心的高速防火墙也采用了负载均衡方式。所有服务器通过热备用方式分别接入２台核心交换机。另外，建议在备用数据中心所在地（旧大楼）设立前台网络、宽带数据网、外部网络的备用网络出口，出口亦采用防火墙方式加以隔离。后台网络是服务器使用高速光纤通道方式（ＦＣ方式）进行大容量数据存储、备份和复制的专用通道。后台网络使用专用的ＳＡＮ交换机联接服务器、存储磁盘阵列（ＳＡＮ）、磁带库设备。前、后台网络的分离使两部分功能和流量分离，有效地减少了流量的拥塞，提高了数据访问的可靠性，并防止了对数据的篡改和窃取，进而也提高了数据访问的安全性。监控网络（ＫＶＭ）是对服务器进行集中在线监控和在线变更等特权操作的专用通道。监控网络将各服务器的键盘、鼠标、显示器的信息传输到监控终端，在监控终端的操作就如同在服务器前的操作一样。监控网络的设立使对服务器的特权操作要通过专用通道进行，系统操作员一般不允许进入机房操作，操作必须在ＫＶＭ系统管理员授权后在监控中心进行。这样，一方面可以将特权操作通过双重授权后集中进行。减少进入机房，就降低了物理层的安全风险。另一方面，与数据中心防火墙结合可以防止通过网络非法渗透到前台网络，对服务器进行特权操作。数据中心网络逻辑结构图如图１所示。２．１　功能子系统

数据中心占地６００ｍ２，分布在２５层和２６层２层。根据对数据中心中计算机设备、网络通信设备和环境配套设备的运行维护和监控管理的要求，划分为服务器机房、控制中心、测试机房、ＵＰＳ机房和网络机房、小型机机房、电池室、消防控制室等。２．２　环境子系统

国家标准中有大量的与计算机机房环境相关的技术标准。标准中对机房环境条件的要求主要有温度、湿度、尘度、消防、防雷、接地、承重、电源、照明等。（１）保证机房温度、湿度的要求。目前数据中心在２６层的网络机房、小型机机房设立了恒温恒湿的精密空调，而２５层的服务器机房装有上送风的空调；（２）保证对机房消防的要求。目前数据中心内的网络机房、小型机机房和服务器机房都已按要求设立了气体消防系统，而监控中心、测试机房采用水喷淋的消防系统；（３）对机房铺设网络地板。数据中心的机房（除消防控制室）已全部完成铺设网络地板，并对ＵＰＳ机房、电池室进行承重加固。目前数据中内的所有设备，包括服务器和网络设备都通过ＵＰＳ机房内的２台８０ｋＶＡ的在线式ＵＰＳ进行供电，２台设备以负载均衡方式工作。ＵＰＳ机房还预留了空间，为再增加一台在线式ＵＰＳ，以Ｎ－１方式工作做了准备。２．３　网络子系统

数据中心的接入网络部分为外部网络（银行、广东省广电集团有限公司）、宽带数据网、备用数据中心分别提供不同的接入方式。数据中心内部的网络可分为前台网络（以太网络）、后台网络（ＳＡＮ网络）、监控网图１　数据中心网络逻辑结构２．４　管理子系统

管理子系统主要对数据中心中系统运行的可靠性进行管理。管理的范围包括基础设施（电源、温度等）、网络、服务器、数据库、应用系统、备份容灾系统等。管理的内容包括配置管理、性能管理、故障管理、设备管理等方面。目前管理子系统尚未建设。管理子系统由运行维护呼叫系统（ＣＡＬＬ防护体系的访问认证和中心安全２部分的内容。数据中心是全公司业务数据的汇聚地，它的安全性需求是多方面的，因此安全子系统的设计要从系统的、整体的角度考虑各种需求，并不是单纯依靠某些产品或者技术来完成。数据中心的安全性主要包括物理层的安全性、网络的安全性、应用系统的安全性等几个层次，目前该子系统的高层部分，特别是操作系统、数据库方面仍在不断完善中。物理层安全性的需求主要是防止人员的非法闯入、对网络介质的非法篡改等威胁。对于这些威胁主要通过门禁系统、闭路监视系统、布线系统的设计等方面来解决。目前这些部分已基本完成。网络安全性的需求主要是防止以下几方面对数据中心造成的威胁。（１）可用性威胁：病毒、木马程序对数据中心攻击造成网络阻塞；（２）机密性威胁：对数据中心前台网络的漏洞扫描；（３）完整性威胁：对数据中心服务器的非法访问。对于第一种威胁主要通过防病毒系统和防火墙系统解决，目前分公司已建立了覆盖全公司的防病毒系统（企业版Ｓｙｍａｎｔｅｃ系统），分公司宽带数据网范围内的２５个网段都在集中统一管理之中，对各网段都设立了防病毒一级服务器以实现病毒定义码的自动下载、安装，对病毒的自动定期扫描、查杀以及病毒事件的集中统一告警。当发现大规模病毒爆发时，一方面通过资源管理系统（防病毒系统、ＩＰ集中管理、ＳＮＩＦＦＥＲ等）定位故障的带毒设备，通过运行维护呼叫系统指挥查杀。另一方面，通过数据中心防火墙系统调整策略过滤攻击的数据流。对于第二种威胁主要是通过数据中心防火墙系统和入侵检测系统（ＩＤＳ）进行访问的控制和监控。对于第３种威胁主要是通过建立访问认证和访问控制系统来解决。目前已经具有相应的计划，主要是通过数据访问过程中利用数字证书进行域用户认证，并在数据流经过数据中心防火墙的过程中进行策略控制来实现。应用系统级的安全性存在硬件故障、软件故障、逻辑故障、不可抗力故障等安全威胁。一方面要防止病毒、木马对服务器的攻击，主要通过补丁分发系统（ＳＵＳ系统）和服务器上安装的防病毒软件解决。另一方面要建设异地备用数据中心。备用数据中心主要的技术手段包括：数据异地备份技术、数据库异地复制技术、数据块实时复制技术和远程双机集群技术，通过存储网络和数据中心前台网络的延伸实现存储虚拟化、数据备份、应用系统容灾等功能，有效防止各种系统故障。另外，还要通过对数据库操作的访问认证和访问审计功能来加强数据库的安全性。ＣＥＮＴＥＲ）、运行管理监控平台（如ＯＰＥＮ　ＶＩＥＷ）、各专业监控服务器（如网络管理服务器、安全管理服务器、性能管理服务器）和服务器监控代理程序（ＡＧＥＮＴ程序）等几个层次组成，各部分各司其职。目前运行维护呼叫系统仍在建设过程中，而运行管理监控平台和性能管理服务器、安全管理服务器尚在计划中。服务器监控代理程序（ＡＧＥＮＴ程序）安装在服务器、网络设备、存储设备、安全设备（防火墙）上，定时向各专业监控服务器报告运行设备的运行方式和状态信息，以及各业务支持系统和运行支撑系统的运行情况，包括数据备份情况。各专业监控服务器负责对这些运行信息与安全阀值比较后，向运行管理监控平台进行不同级别的通报或者告警，同时在本专业的告警界面和告警级别范围内进行告警。运行管理监控平台负责接受各专业监控服务器的告警信息，并根据目前运行方式所确定的规则进行统计、过滤、归纳后，将初步的故障定位信息传送给运行维护呼叫系统（ＣＡＬＬＣＥＮＴＥＲ）。运行维护呼叫系统（ＣＡＬＬ　ＣＥＮＴＥＲ）负责系统级的配置管理、文档管理，以及故障管理（指挥调度）和知识库管理。３　结束语

随着数据中心的逐步建成并投入使用，目前数据中心已将公司２０余个分布式局域网数据中心整合为一个集中型数据中心。其中，集中了全公司用电营销系统、办公自动化系统、财务系统的数据，并将逐步集中生产系统的数据。同时，我们正在筹备异地备用数据中心的建设，完成后的数据中心将为广州供电分公司的信息化建设提供更安全、可靠的信息平台。２．５　安全子系统

数据中心的安全主要属于安全