银行数据中心需求分析.ppt
专业:系统分析与集成姓名:黄智翔学号:12013001265,2023/2/10,1,数据中心需求分析,主要内容概述,机房场地供电系统基本要求制冷系统消防与安防系统机房管理要求绿色机房总体设计概述,2023/2/10,2,一、场地设计基本要求,设计机房方案时,应该考虑各种主要影响因素通过对这些因素的分析,规划过程中采取相应的措施,使得设计能满足数据中心机房正常运行的需要估计数据中心满负荷时网络设备、数据设备、后备电源等的电力需求量,并预计未来数据中心可能的需求变化,提前预留一定的空间,以应变整个生命周期的需求变化。给建筑师和工程师提供空间、电源、安全、地板防静电、接地、电子防护等设施方面的精确需要。,2023/2/10,3,场地设计基本要求,2023/2/10,4,与建筑师和工程师要事先协调好初步的数据中心空间规划,建议在未来有必要的情况下可以作出相应的调整。设计的基础方案应当包括入口房间、主要分布区域、水平分布区域、区分布区域和设备分布区域的主要房间和空间的布置,提出路径需求。从建筑工程师那里采集并获取一些有效的数据线路路径、电子设备和机械设备参数负载的方案。根据数据中心设备的需求设计数据电缆系统。,数据中心的空间关系,2023/2/10,5,建筑和结构要求,设备通常是振动敏感的,应该做防备,确保振动源被严格控制。地板结构的振动性也要充分考虑进去。机房区域天花板设计要清洁,防止从屋顶上落下物体,污染设备。除了指挥中心、操作中心,还应当提供一个冗余的远程指挥中心作为后备。主要开关应该设计成适合增、维护和冗余,并提供双倍的或隔离的冗余配置。,2023/2/10,6,机械系统要求,环境空气。并列的冷却系统设计和架空地板设计,使冷却设备以一个平行的方向到达机柜的第一排。流通空气。计算机机房应该接收外面的空气流通。流通空气应该在天花板高度引入。建筑物管理系统。一个建筑物管理系统()应该监测所有的机械、供电和其他的设施和系统。防火系统。使用灵敏度高的探测器,能够探测到小量的烟尘。提高个体和财产的安全。,2023/2/10,7,数据中心结构要求,要素:入口房间MDA(主要分布区域)HAD(水平分布区域)ZDA(区分布区域)EDA(设备分布区域),2023/2/10,8,典型的数据中心布局范例,2023/2/10,9,数据中心各分布区域要求,入口房间是用于数据中心结构电缆系统和建筑物内部电缆的接口。入口空间应该位于计算机房外面,这样可以增加安全性,可以避免接入运营商工程师进入机房。主要分布区是数据中心电缆系统分布的中心点。设备区域直接从该区域得到服务,这个空间应当设计在机房内。水平分布区域用来服务于设备区域的,一个典型的数据中心应该具有几个水平分布区域。设备分布区域是分布末端设备的空间,包括计算机系统和数据设备。这些区域禁止用作入口房间和主要分布区域。还有一个可选择的、水平电缆的互相联络点,就是区分布区域。它位于区域水平分布区域和设备分布区域之间。可以进行重新配置。,2023/2/10,10,接地系统建设考虑要点,选择。接地系统可靠性取决于其所连接的产品,所以高质量产品的采用非常关键。接地系统应充分按标准构建。接地系统应当能够引导破坏性电流远离设备。在出现流涌时,如果没有接地,受损设备会很多。数据机房中的所有金属元器件应与接地系统连接。,2023/2/10,11,机房装饰与装修,机房装修防静电地板玻璃隔断天花屏蔽墙门窗,2023/2/10,12,机房装修总体要求,机房装修达到简洁明快、舒适宜人选用装修材料要具备防火、防静电、防电磁干扰、吸音、不易变形的特点机房设计考虑未来发展需要的空间和容量防静电地板用高品质的地板地板组成静电泻放网络地板高度建议350mm以上注意铺设隔热棉,做好隔热包括防水、防尘、防霉、防潮等工艺,13,二、供电系统基本要求,在当今,我们已经变得非常依赖电能的持续供应。在大多数国家和地区,商业用电是通过全国范围的电网提供的,电网内众多的发电厂相互连接,输出电力。数据中心对供电的要求更是严格得多,具体有以下几个方面的要求:适应性(能够适应不断变化的要求)可扩充性(可增加分支电路,增加断路器数量)易管理性(图形用户管理系统,报警功能、自动提示)可维护性(系统模块化、标准化、避免带电作业),2023/2/10,14,计算总功率需求,要求评估。提供支持机房(包括IT设备、制冷系统、照明设施和备用电源)所需总电源功率容量的指导原则。确定所需功率容量(未来稳定状态负载)关键负载。(服务器、路由器、计算机、存储设备、通信设备等)未来的负载。(数据机房的负载不是一成不变的,设备更新至少三年一次循环)UPS负载。根据需求评估计算得出的电源负载容量后,总负载功率必须考虑UPS系统的效率损耗因数。确定电力线路的容量和备用发电机的容量。,2023/2/10,15,UPS配置不同方案分析,2023/2/10,16,单机供电方案,UPS解决方案中最简单的一种每一分散地点交流供电系统容量多为6KVA以下各点交流负载独立地由一台UPS提供动力保护市电通常就近采用插座输入,2023/2/10,17,可靠性99.9%热备份冗余当市电停电后,电池耗尽,负载由从机供电;系统不能扩容;系统切换时,从机UPS负载从0正常负载,存在切换危险,N+1并机冗余方案,全部交流负载集中供电,由各台UPS平均分担各台UPS的旁路和输出分别并接在一起主路可以采用不同的输入交流电,2023/2/10,18,大于10KVa应用场合可靠性99.999%UPS整机冗余UPS整流器/逆变器/蓄电池等完全冗余存在输出单点问题,银行数据中心供电需求,数据中心是下一代通信网络的业务中枢、运营中枢、管理中枢SDC:service data center综合业务数据中心,通信业务、增值业务、数据业务、流媒体业务等业务的综合平台EDC:enterprise data center企业数据中心,企业运营、销售、财务、管理等平台,包含OSS、BSS、MSS等系统IDC:internet data center互连网数据中心,主机托管、空间出租、虚拟主机等业务业务系统基于软件,大量使用小型机、服务器、存储器等设备交流供电为主、电源系统的可用度达99.9999。绝对不能有停电现象的发生(零中断),任何停电导致重大业务损失小型机、服务器、存储器等负载端供电达100%的可用性。,2023/2/10,19,推荐的供电方案2N冗余,用于数据中心等重要场合,可靠性业界最高,达99.99999%总线冗余,不存在任何单点故障点在线维护,在线扩容,在线升级改善了重要总线的可用性更大的灵活性/双输入计算机负载,更大的灵活性/双输入,2023/2/10,20,AC:机房精密空调 TVSS:浪涌抑制器 Transformer:隔离变压器 ATS:自动切换开关 SPM:计算机供电管理系统,机房照明需求,机房距地面0.8m处,照度不应低于300Lx,基本工作间不低于200Lx.事故照明不低于5 Lx.50-300平米以上机房,300Lx照度需要18W-24W/m2的荧光灯照明功率机房的窗户,保温和净化原因需封堵,依靠人工采光防止眩光普通照明 亚光铝隔栅灯事故照明 筒灯,2023/2/10,21,采用节能灯,发热低美观,豪华的效果足够的亮度,满足国家标准,机柜供电要求,电压要求(数据中心要求230V电源供电)冗余度要求(提高系统的可用性)过载保护要求(支路机柜过流保护)连接器要求(插头类型可以更换)电缆要求(每一机柜的电缆提供所有支路)电流监测要求(机柜电源系统负载会不断变化,这就要监测支路功率,防过载故障),22,制冷系统要求,数据中心设备非常集中,数据机房的负荷密度可能比一般办公室高出5倍。机房温度和温度要求(23度左右,40%R.H)空气中灰尘会损坏设备,过滤器需要定期更换。防潮层必须应用于数据中心机房中,以便良好地控制空气混度。数据机房人少,就尽可能减少室外空气,使用新风系统可以限制潜热负荷进入房间。,2023/2/10,23,“2/3 的故障发生在机架的最顶部的1/3”,机房空调系统上送风,数据中心单位热密度达到1200W/平方米中心机架功率密度大、热密度高、热量分布极度不均匀等问题采用下送风型机房空调系统和XD系统,可全方位解决现代数据,2023/2/10,24,消防与安防重要性,近年来,通信机房的火灾事故从未间断过,大小规模的火灾时有发生。随着信息化的步伐,大大小小、各式各样的计算机机房在我们周围被快速的建设着。这些机房规模都很小,但其中设备非常昂贵,一量发生火灾,其损失难以估计。机房运行处于信息交换管理的核心位置。机房内的所有设备必须时刻正常运转,否则设备出现故障,对数据传输、存储及系统运行构成威胁,会影响到全局系统的运行。如果不及时处理,更有可能损坏硬件设备,耽误银行业务系统运转,造成的经济损失不可估量的。,2023/2/10,25,机房监控功能需求,(1)实时对机房进行全方位24小时视频监控,并提供数字录像的后期调用。(2)运用大量报警设备(温度传感器,湿度传感器,红外探头,烟感)集成在统一的系统中,对机房进行本地或远程数字录像监控。(3)采用门禁系统,加强对机房进出人员的管理。(4)通过使用音视频设备,使机房管理人员能够随时随地查看并记录机房设备和现场工作人员的情况(5)结合专业的环境监测设备,及时反映精密空调系统、UPS系统、电力分配系统等机房环境保障设备的运行数据。(6)对统一的管理的基础环境设备,采用装置关键运行参数上下限的方式,一旦发生设备运行数据超出范围,系统将自动产生报警,提醒管理人员及时进行处理,并能够在一定程度上联动相应设备,辅助管理人员对事故进行快速处理。(7)监控中心应当设置在远离主机房的位置,避免管理人员的安全和健康受威胁。,2023/2/10,26,安防消防综合布线系统,2023/2/10,27,安防消防综合布线要求,开放性、灵活性、可靠性、先进性、经济性、可维护性;六类产品,适应高数据传输的网络应用;低烟无卤线缆,材质更好,有良好的消防特性;强、弱电走线统一规划,整齐美观,分层布置,维护方便;全IP化机房动力与环境监控系统全功能,包括动力设备、机房环境、门禁、极早期烟感报警等,2023/2/10,28,机房管理内容,机房管理工作千头万绪,涉及面广,大到硬件设备的添置、网络的组建、软硬件的安装检修,小到用电的安全、机房的卫生、人员的配备等。简单地说,有以下三个方面内容:(1)人员管理。计算机设备是死的,用得好与不好,关键还在于使用者。机房管理的核心是人员的管理(2)设备管理。相对来说,设备管理含义比较广,是机房管理的基本内容。首先是计算机设施的管理(包括硬件和软件两大块),其次是网络设备的管理(包括网络的建设等),最后是机房相关设施的管理,如空调、UPS、制冷系统等。(3)综合管理。指其它一切有利于机房运行的管理措施,如机房卫生情况、用电安全等。机房管理工作的繁杂,不可能依靠某个人来完成,所以需要建立相关的制度,定人定岗及和相关人员相互配合,才能完成。,2023/2/10,29,管理涉及的几个方面问题,1、需要对数据中心设计进行科学的规划。数据中心是一个庞大的系统工程项目,应注意整体性、系统性、长期性、开放性和集成性,应尽量避免异构系统的集成,应注意各个项目的相互衔接。另外,总体规划应该是滚动式的,能随时根据内外部环境的变化,对规划进行修订。2、构建一个强有力的管理机构。银行数据中心的建设需要多方面的支持。该机构要有完善的、独立的组织来主管,能协调、指导、组织、实施统一建设。3、准确定位需求,确定系统目标。体制的整合程度,政府对项目的监理,建设投资规模是决定性因素。不同的组织体系应该应用不同的模式。4、对数据中心工程引入监理机制为了保证数据中心工程的质量,应该对数据中心工程的目的、范围,职责和管理活动都作明确规定。,2023/2/10,30,数据中心(商业银行)网络需求分析,内容概要,2023/2/10,31,商业银行背景介绍,信息化建设现状,网络中常见问题与需求,银行数据中心网络背景,银行业正处于信息化建设的关键时期。金融创新将关系到中国金融业的生存与发展,不仅会改变银行与客户互相联系的方式,同时也改变银行的服务方式、产品推销方式和交易处理方式金融业务的创新以及金融交易方式的创新,使金融机构能够提高效率,增加经营效益,而以计算机、通信和互联网为代表的信息技术为金融创新提供了有效的、不可或缺的工具。一方面,信息技术极大地降低了金融行业运营成本,促进了许多金融产品和工具的产生、推广和应用;另一方面,信息技术克服了金融运作时间和空间上的障碍,使金融交易和服务可在任何时间、任何地点进行,实现了金融市场的全球化。,2023/2/10,32,银行数据中心网络必要性,将过去分散的、功能较弱的、以业务自动化处理为主的计算机系统改造提升为功能强大的新一代集中式计算机应用系统。这种系统已成为经营管理和业务运作的核心基础设施和最重要的竞争武器。中国银行业经历了几十年的发展,其信息化建设历经了两个主要的发展阶段:第一阶段:银行自动化建设阶段。我国银行业电子化建设由于受到思想观念和信息技术条件的限制,我们走了一条不该走又不得不走的弯路,我们无法直接建立集中的大型计算机网络系统,国内大多数商业银行在20世幻9户年代初就已基本完成这一阶段的电子化建设。第二阶段:银行网络化建设阶段。这一阶段主要标志就是中国银行业逐步进行的数据集中,由城市网络建设到省域网络建设,再到全国性网络建设,并将业务数据逐步集中到全国性的数据中心,在此基础上,依靠技术创新和渠道拓展,以市场为导向,不断进行金融服务和产品创新。,2023/2/10,33,我国银行业简介,金融是现代经济的核心,我国金融界的银行业为中国经济高发展,国民经济收入和消费水平的提升以及社会物质与精神文明的建设起到了关键和核心的保障与推进作用。我国目前存在的银行:3家政策性银行(国家开发银行、农业发展银行、进出口银行),5家国有商业银行(中、农、工、建、交)、12家股份制商业银行(中信、华夏、招商、光大、民生、浦东发展、深圳发展、渤海、广发、兴业、浙商及中国邮政储蓄银行),110家城市商业银行(北京市商业银行、长沙市商业银行等)。,2023/2/10,34,我国银行业简介,中央银行是一国最高的货币金融管理机构,在各国金融体系中居于主导地位。中央银行的职能是宏观调控、保障金融安全与稳定、金融服务。政策性银行,一般是指由政府设立,以贯彻国家产业政策、区域发展政策为目的的,不以盈利为目标的金融机构。商业银行(零售),是以经营存、放款,办理转帐结算为主要业务,以盈利为主要经营目标的金融企业。能够吸收活期存款,创造货币价值是其最显蓍的特征。,2023/2/10,35,商业银行组织架构,2023/2/10,36,总行,二级分行科技部,总行科技部,支行、网点,一级分行科技部,省一级分行,地市二级分行,处长、主管副处长、科长,主任、副主任、工程师,决策链,银行数据大集中的必要性,综合分析我国银行业信息化建设经历的阶段,国内外银行业最主要的差距就在管理上。在加快信息化基础设施建设和业务应用系统整合的基础上,如何充分利用现有的信息资源优势提高管理和决策水平,就成为我国银行信息化发展取向的关键。第一是完成数据大集中,这个阶段是完成银行信息化的基础建设,目前大部分银行已基本上完成了或正在继续完成基础性的电子化建设;第二是在数据大集中的基础上积极开展数据仓库建设,即利用数据仓库和管理系统把金融数据转化为有用的信息以支持管理决策;第三是在数据仓库建设的基础上,利用数据挖掘,综合管理学和金融学模型银行数据集中环境下数据中心网络的设计与实现从信息中发现具有普遍意义的知识以优化金融企业的管理决策。,2023/2/10,37,数据中心网络需求应用系统,银行网络所承载的应用系统主要有两大类:,2023/2/10,38,是银行对外开展业务的应用系统的集合,包括核心银行系统、中间业务系统、国际业务系统,是银行支持企业信息管理、企业决策的应用系统和办公自动化系统的集合,是企业管理的核心应用平台,业务系统应用,信息管理类应用,业务系统应用分析,核心银行系统:这是银行最重要的业务系统,支持银行大部分服务的渠道,主要包括ABSI综合应用系统、网上银行、手机银行等。中间业务系统:支持各类代理业务(代缴费、代发工资等),各类投资业务(保险、证券等),各类地方性联行交换业务(同城交换等)。国际业务系统:包括SWIFT、外汇宝系统等客服中心。,2023/2/10,39,应用系统分析,2023/2/10,40,总行,一级分行,各种接入,业务系统,信息管理系统,ABIS系统,交换系统,决策系统,信息系统,综合应用前置系统,金融服务前置系统,综合业务系统中间层前置,业务接入平台,ACE,POS,ATM,WEB,电话,网上银行,办公接入平台,WEB,电话,客户端,信息系统前置,本地信息服务,应用开发测试,本地特色服务,网上银行,报表,业务系统是农业银行对外开展业务的核心应用系统的集合,包括ABIS系统、交换系统、网上银行等。是企业业务开展得核心应用平台。,信息管理系统是农业银行支持企业信息管理、企业决策的应用系统的集合,是企管理的核心应用平台。,MIDS是分行各前置应用系统与总行数据中心主机之间的应用网关,Tulip是一个开发和运行银行延伸应用的平台。各类代理业务(代缴费、代发工资等),各类投资业务的前置应用(保险、证券等),各类地方性联行交换业务(同城交换等),AIPS包括银行卡受理应用(联网联合、贷记卡受理、国际卡受理)、现金管理系统前置应用(CMF)、支付结算类应用(大额支付、跨中心汇兑、漫游汇款、银行汇票系统、西联汇款)。,系统业务逻辑,2023/2/10,41,总行数据中心,省一级分行,地市二级分行,网点,DCC前置特色和其他服务器,DCC主机,DCC前置,DCC主机,DCC前端,文件服务器,特色应用平台,POSPATMP,网点,ATM,POS,网点,特色数据接口系统,信息管理类应用,信贷管理系统(CMS)电子邮件系统远程教育系统数据采集系统数据分析系统财务管理系统视频会议系统IP电话,2023/2/10,42,数据流分析,2023/2/10,43,应用系统总体框架,数据类型分类,数据流向分析,数据类 视频类 语音类,逐级部署 扁平化部署 横向部署,总行服务 分行前置 各种接入,数据类型,分析各类应用的特性,以及考虑到各类业务的优先级、安全性,可以将上述应用分为以下几类:视频类:这类应用重要性较高,实时性高,对延时和抖动比较敏感。语音类:语音类应用重要性较高,实时性高,对延时和抖动比较敏感。数据类:联机交易:包括银行核心业务系统、代理类业务系统等关键应用,是银行最重要的应用,需保证实时性和服务质量。业务类批量:在业务系统中有一些应用如报表传送,数据量大,突发性大,但实时性要求不高,需保证在一段时间内全部传完。管理类实时业务:管理类应用,实时性要求较高其他:未分配到上述各类中的其他应用,44,数据流向分析逐级部署,逐级部署业务类应用基本是集中部署,在一级分行部署综合应用前置和中间业务平台(有些二级地市分行也有特色业务平台),所有前端用户/渠道先访问前置或中间业务平台,再由前置或中间业务平台和数据中心的应用通信。管理类应用如信贷管理、电子邮件等也是逐级部署,本级用户只能访问本级服务器,由服务器之间进行应用通信和转发。如ABIS、AIPS和中间业务。,ABIS业务,中间业务,数据流向分析扁平化部署,46,扁平化部署一些新的应用趋于扁平化部署,不再通过省或地市的应用汇聚,直接访问数据中心的应用,如B/S、C/S结构的业务。,B/S结构的业务,C/S结构的业务,四层交换机完成C/S业务流量的地址翻译。,C/S结构的业务采用地址翻译技术;四层交换机完成缓存的负载均衡和C/S业务流量的地址翻译。,四层交换机完成缓存的负载均衡。,C/S结构的业务允许二级分行在严格安全控制下直通数据中心。,B/S结构的业务采用代理、缓存技术;所有动态、静态内容的业务流请求都要经过缓存。,数据流向分析横向部署,Voice、呼叫中心应用,横向部署应用的通信不是层次型的,不是只有分支行和数据中心的通信,而是需要横向的通信,如Voice、呼叫中心应用。,应用部署模式,2023/2/10,48,扁平化部署,逐级部署,横向部署,交换核心设计,2023/2/10,49,核心层说明:数据中心核心层连接各个功能模块是网络的核心枢纽,连接各个模块的核心枢纽,实现多个模块之间的高速连接和数据的快速转发,是数据中心网络最重要的部分;,核心交换区域特性要求:高性能快速转发;高密度10GE连接 高可靠性/可用性 超载比尽可能小 可扩展性高随着业务的扩展和对可靠性增加,可以扩展到多台架构 满足数据中心数据和存储业务的发展,业务服务区设计需要考虑问题,业务服务器区是公司提供服务的业务服务器区。因此需要考虑较高的可用性和更全面的安全防护措施。按照层次化模块化的设计理念,服务器区的网络可分为汇聚层和接入层两层,功能定位和设计思路各不相同。,2023/2/10,50,汇聚层:承上启下,连接核心层和接入层,为区域内的服务器提供网络服务,主要的设计思路包括:采用服务模块的方式,提供防火墙,负载均衡及SSL卸载等网络服务。访问业务服务区需要通过防火墙控制,业务区之间访问需要通过防火墙策略控制,具体的策略控制更具各个业务区要求而定,接入层:汇接服务器,上联到汇聚层。为了解决可用性和扩展性需求和可管理性需求,主要的设计思路包括:尽可能消除二层环路,提高可用性。高扩展性的服务器群,采用模块化交换机解决服务器物理布局扩展性问题。采用网络设备虚拟化和服务器虚拟化,提高可扩展性。,2023/2/10,51,