XX数据中心优化方案

ＸＸ数据中心优化方案ＸＸ数据中心优化目标：ＸＸ数据中心承载着ＸＸＸＸＸＸ服务平台3.0及4.0的所有运行环境，是整个业务的支柱，是数据存储、信息交换和信息再加工的基础，是提高核心竞争力之所在，没有良好的技术支撑和保障，提供优质服务就无从谈起。针对ＸＸ数据中心现阶段存在的问题，我们希望通过优化能够满足高密度、高容量、高安全性，并且具有高可靠性、可扩展性的首要目标，然后在此基础上进一步节省成本、节省空间、能够在节能方面做得更好，而且使应用的稳定性更高。数据中心现有架构：ＸＸ数据中心现有架构如上图所示：网络接入采用双线路，电信联通各100M带宽，通过两个H3C的U200UTM接入互联网，办公网络共用了服务平台的网络并建立了到五一新干线的VPN连接；服务器采用3台HPDL380物理服务器并做了虚拟化，将20多台虚拟服务器分布到上面并开启了FaultTolerance（容错）；后端采用HPEVA6350，所有的数据都储存在这一台存储设备内。数据中心存在的问题及解决方案一．网络方面问题1：防火墙承载能力不足现在采用的防火墙H3C的U200是一款低端的UTM设备，防火墙模式下200M的吞吐率，最大并发连接数为60000个，按照每用户25个连接计算，两台防火墙双线路共能支持5000用户在线，如果考虑未来1万用户在线，设备已无法承受；另外较低的吞吐率也不利于带宽扩展，与主流防火墙1000M以上的吞吐率相去甚远。问题2：防火墙的防护能力差现有防火墙的防攻击和反入侵能力较差，只有一些简单的防护功能，无法应付数据中心级别的安全保护要求，例如防DDOS攻击、入侵检测等，一旦遭遇上规模攻击就会导致整个平台瘫痪，另外如果开启了UTM防护模式，最大连接数会降低到16000个，两台防火墙双线路只能支持1200个在线用户。问题3：平台网络和工作网络混杂现在数据中心的业务平台网络和工作网络混杂在一起，这对数据安全是一个很大的隐患同时对业务网络稳定性也会产生影响，尤其当出现中毒或者中木马情况时，将会带来不可估量的后果。解决方案：增加满足需求的防火墙，考虑到未来发展需要，最大连接数至少达到达到500000，可以同时承载20000用户在线，吞吐率至少达到1000M水平，同时需要有完整的抗攻击和入侵保护系统，以下提供了两个备选型号：参数\型号CiscoASA5525-IPS-K9JuniperNS-ISG-1000防火墙性能（最大吞吐量）2Gbps2Gbps防火墙性能（小包吞吐量）1Gbps1GbpsIPS（入侵防护）状态吞吐量600Mbps1Gbps当前最大连接数500000500000每秒新建连接数2000020000IPS系统（防入侵、DDOS）有有，可升级入侵检测IDP固定端口8个千兆口4个千兆口扩展插槽1个，可升级6个千兆口2个，可升级8个千兆或2个万兆口确定邮件服务器及反垃圾邮件策略。正在开发的邮件服务器需要有反垃圾邮件功能、用户验证以及任务调度功能，以保证能正常收发邮件。现阶段采用应用程序级别的备份方案。通过网络将文件服务器以及数据库服务器的备份复制到一台专用备份机的外置硬