电力数据（容灾）中心解决方案

1 数据中心的发展趋势

数据集中为加强电力企业治理和管理，实现企业战略目标提供支撑和保障，尤其在电力市场环境下将对发电、输电和供电的安全生产和管理提供基本保障。同时，数据中心将极大加强基础数据综合利用和数据共享水平，有利于企业管理层和决策层对数据进行深度分析应用，为企业决策提供可靠服务；有利于提高企业市场竞争优势，提升管理水平。数据中心建设是企业信息化深层发展的必然趋势，也是电力企业信息系统整合的重点工程，成为电力企业在“十二五”期间信息化建设的重点任务。

随着“数据大集中”的信息化建设模式越来越普及，数据中心的建设被各行各业所重视，数据中心是数据集中后IT的核心支撑，成为企业数据计算和存储的集散地，同时数据中心也是IT技术应用最为密集的地方。IT架构正在经历从“以网络为核心”向“以数据为核心”的转变，数据中心高可用、融合、虚拟化、智能已逐步成为国内新一代企业数据中心建设的关注点。

u 高可用：数据集中也就意味着风险集中、响应集中，IT系统软硬件设备出现故障的情况几乎不可避免，业务的中断和数据的丢失将会对企业的运营产生致命的影响。因此，数据中心建设方案需要着重关注如何尽量减小数据中心出现故障后对企业关键业务造成的影响。

u 融合：数据集中也意味着复杂度的集中，随着企业业务的发展及新业务的开拓，数据中心的IT基础设施会越来越多，架构会越来越复杂。传统计算、存储、网络分离的基础设施，异构多层的网络架构，导致数据中心基础设施达到一定规模后扩展困难，TCO居高不下，无法适应企业业务发展的需要。现阶段各种融合的新技术（如LAN与SAN的融合、计算与存储的融合、网络与安全的融合）越来越广泛的部署到数据中心内。

u 虚拟化：虚拟化是新一代数据中心的典型特征，虚拟化的应用让业务的部署更灵活、业务的连续性更好、设备的使用效率显著提高，同时还能让数据中心更加绿色，TCO降低。随着服务器和存储虚拟化的应用越来越被认可，目前网络虚拟化的技术也成为数据中心建设与规划时关注的热点。

u 智能：数据中心的复杂度越来越高，传统依赖运维人员个人能力进行日常管理、故障排查将会越来越困难，一旦出现故障，定位问题和解决问题的时间也越来越长。因此各种新兴数据中心管理工具在应用越来越广泛，借助这些工具，可以得到图形化、直观的数据中心运营指标，系统出现故障后，可以快速的定位与解决问题。

2 电力数据（容灾）中心网络规划设计

网络是数据中心的基础，是电力企业信息化的底层承载平台。网络规划的合理性、可靠性将直接影响到未来业务系统的扩展与灾备。因此对于电力数据（容灾）中心网络的设计，应实现以下目标：

u 网络平台性能可扩展，以满足满足业务发展需求的目标：容灾中心网络平台具备高性能网络承载能力，能够保证业务系统对网络性能的要求。

u 网络架构具有弹性扩展能力的目标：网络架构需要能够承载数据级容灾、应用级容灾的要求，同时必须平滑过渡到今后网省数据中心的架构；网络架构具有足够的灵活性及可扩展性，在保证现有网络架构不做任何变更的情况下实现服务器虚拟化和资源动态调配；

u 严格按照等级保护要求进行数据中心的建设的目标：遵循电网公司总部等级保护的要求，并进行访问控制等等级保护的相关建设；

u 网络平台高可用性目标：保证依据高可用原则进行整体网络架构设计，协议选择和设备选型，满足业务系统对网络的高可用要求；

u 网络系统在具有先进性和成熟性：满足未来业务发展需求的目标。

u 数据中心网络设备具备良好的管理性：实现日常运维操作的可视化管理。

2.1数据中心内部网络规划设计

数据中心内部网络的设计要求在于满足不同类型的服务器高可靠接入、高性能数据传输以及安全可控的访问。在数据中心内部，按照功能的不同，可以分为网络接入模块、核心交换区、服务器区三大部分。办公局域网、上下联及行业内外联网络将做为独立的模块接入到数据中心核心交换区，各部分网络的功能和职能更加明确，网络的安全边界也更加清晰。

服务器区的网络设计是数据中心内部网络互联设计的关键，为保证业务系统的访问安全可控、分散风险、易于扩展，服务器区的设计采用模块化的设计思路，按照业务系统的分类进行分区设计。分区设计原则电网公司总部一般会有相关的指导文件，将网省生产中心分为多个大区，由于各部分区域的重要性不同，所以要求对不同区域之间进行访问控制。又可分为多个子区。这样的逻辑分区设计，可以很好的满足安全等级保级的要求

整体网络拓扑采用扁平化两层组网架构，从数据中心核心区直接到服务器接入，省去了中间的汇聚层，这种扁平化的网络结构有以下优点：

u 简化网络拓扑，降低网络运维的难度；

u 服务器区容易构建大二层网络，更适合未来的虚拟机大量部署及迁移；

对于数据中心的网络安全部署，可采用了“分布式安全部署”的策略，安全策略部署在区域出口位置（即服务器接入层），而不是集中部署在核心交换区。分布式安全部署有以下优点：

u 分散风险，当某个服务器区的安全设备或策略失效时，不会影响到其它分区；

u 提高性能，相比核心区集中式部署，分布式部署可以大大降低防火墙插卡的性能压力，提高整网的安全性能；

u 容易扩展，各服务器区的安全策略相对简单，区域之间松耦合，后续需要扩展新的分区时仅需要变更相关联的分区策略。

2.2数据中心间网络规划设计

数据中心间通常部署以下三种互联链路，每种互联链路所承载的数据不同，实现的功能不同，并且这三种链路在逻辑上相互隔离。

l 网络三层互联。也称为数据中心前端网络互联，所谓“前端网络”是指数据中心面向企业园区网或企业广域网的出口。不同数据中心（主中心、灾备中心）的前端网络通过IP技术实现互联，园区或分支的客户端通过前端网络访问各数据中心。当主数据中心发生灾难时，前端网络将实现快速收敛，客户端通过访问灾备中心以保障业务连续性。

l 网络二层互联。也称为数据中心服务器网络互联。在不同的数据中心服务器网络接入层，构建一个跨数据中心的大二层网络（VLAN），以满足服务器集群或虚拟机动态迁移等场景对二层网络接入的需求。

l SAN互联。也称为后端存储网络互联。借助传输技术（DWDM、SDH等）实现主中心和灾备中心间磁盘阵列的数据复制。

在上述三种数据中心间的互联链路中，二层互联网络非常关键，特别是对于双活灾备模式，二层互联必不可少，只有将两个数据中心的二层网络（VLAN）打通，才能够实现跨数据中心的服务器集群或虚拟机迁移（VMotion），才能实现业务层面的实时接管和负载分担，保证数据零丢失。

（详细内容略）

以上方案为协会会员单位杭州华三通信技术有限公司报送，如有对接需求，请联系智慧城市创新解决方案研究中心。（或点击“我要询价”，留下您的需求信息）