新闻中心 / News

网站首页>>新闻中心

融讯光通数据中心建设方案

       一、建设背景

       随着数据量的不断增长和对大数据分析的需求，数据中心在现代社会中变得越来越重要。它为企业、组织和个人提供了高效、安全和可靠的数据服务，推动着数字化时代的发展。数据中心是一个集中存储、管理和处理大量数据的设施，其建设的重要性和必要性体现在如下方面：

       1. 数据存储和备份： 数据中心提供了安全可靠的存储空间，可以保存大量的数据。在数字化时代，企业和组织生成的数据数量快速增长，这些数据是企业重要的资产。数据中心的建设使得数据可以被集中存储和备份，避免了数据丢失和损坏的风险。

       2. 数据安全与隐私： 数据中心采用了严格的物理和网络安全措施，保护数据免受未经授权的访问、恶意攻击和数据泄露的风险。数据中心的建设提供了一种安全可靠的环境，确保敏感数据得到妥善保护，符合法规的隐私要求。

       3. 数据处理和分析： 数据中心配备了高性能的服务器和数据处理设备，可以支持大规模数据的处理和分析。通过数据中心，企业和组织能够利用先进的数据分析技术，从海量数据中提取有价值的信息和洞察，帮助决策者做出准确的决策，并提供更好的产品和服务。

       二、建设目标

       数据中心的建设目标是确保数据安全和可靠性、提供高性能和可扩展性的计算和存储能力、保证业务连续性和灾备能力、关注能源效率和环保可持续发展以及实现成本效益和资源共享。这些目标旨在满足日益增长的数据需求，提供可靠的数据服务和支持业务的发展。

       1. 数据安全和可靠性： 数据中心的建设目标之一是提供安全可靠的环境，确保数据的完整性、保密性和可用性。通过采用物理安全措施、网络安全技术和数据备份策略，防止未经授权的访问、数据丢失和外部攻击。

       2. 高性能和可扩展性： 数据中心被要求提供高性能的计算和存储能力。建设目标是构建高效的硬件设施、网络架构和软件系统，以满足大规模数据的处理、高速数据传输和快速响应的需求。同时，数据中心还需要具备可扩展性，随着业务的增长可以灵活扩展资源。

       3. 业务连续性和灾备能力： 数据中心的目标之一是确保业务的连续性和可靠性。通过采用冗余系统、备份设施和灾备计划，保证在意外事故、硬件故障或自然灾害发生时，能够及时切换到备份设备并恢复业务的正常运行

       4. 能源效率和环保可持续发展： 数据中心的目标还包括节能环保和可持续发展。通过采用高效的能源管理技术、热回收和冷却方案，降低能源消耗和碳排放，减少对环境的影响。同时，数据中心也应当关注资源的合理利用和回收利用。

       5. 成本效益和资源共享： 数据中心建设的目标之一是实现成本效益和资源共享。通过合理规划和配置硬件设施、网络资源和人力资源，降低建设和运营成本。同时，多个企业或组织可以共享一处设施，实现资源的共享和利用，提高资源利用效率。

       三、总体方案

       数据中心是一个专门用于存储、管理和处理大量数据的设施。它由服务器、网络设备、存储设备、电源设备和冷却系统等组成的一个集中化的运行环境。数据中心的建设和管理需要考虑多个方面，包括选址、硬件设备的选择和配置、网络架构设计、安全措施、能源管理、监控系统以及运维管理等。它不仅提供了数据存储和处理的基础设施，还提供了高可用性、灾备能力和安全保障，以保护数据的完整性、可靠性和安全性。

       如下图所示，数据中心可分为网络安全子系统、数据通信子系统、存算融合平台（数据存储子系统+算力子系统）、数据中心互联传输子系统。



       1、网络安全子系统

       网络安全子系统由防火墙、风险管控系统和终端准入系统组成。基于网络攻防技术融合云计算、大数据、人工智能等技术，将网络安全被动防御模式转变为主动防御模式。以自动化运行方式，完成资产巡检、风险发现、风险识别、渗透验证与风险评估，实现事前主动发现安全风险、主动验证风险可利用性、主动修复风险等，从而构建起网络空间安全风险管控体系。

       子系统提供与外部资源和其他子系统进行接口交互，最终实现对中心网络安全防护、网络攻防、网络风险评估业务的支撑。

       1.1多合一防火墙



       T比特级7层防火墙以保障用户应用安全为目标，立足于高性能的矢量操作系统和一体化引擎，通过 L2-L7 层全面威胁防御及强大应用安全管控技术，为用户提供超高性能的网络安全解决方案。

       1.2风险管控系统



       以主动防御为目标，基于网络攻防融合云计算、大数据、人工智能等技术，将网络安全被动防御模式转变为主动防御模式，实现信息化资产的发现、监控，整体网络安全态势的实时呈现和动态预警。

       自动化运行方式，完成快速部署，操作简易，维护便捷，双引擎漏扫实现事前主动发现安全风险、主动验证风险可利用性、主动修复风险等，从而构建起网络安全主动防御风险体系。

       1.3终端准入控制系统

       零信任泛终端安全网关，也称为终端准入控制系统，属于全终端接入管控、安全防护设备，基于流量，来真正解决物联网时代，海量物联网终端接入安全防护以及内网安全防护的难点和痛点问题。

       终端准入控制系统，是一种网关类单机产品，具备资产探测、资产防冒用检测、资产行为分析、防火墙、轻量IPS功能。该产品最初面向的需求为哑终端设备的入网安全检查及防护，主要解决哑终端入网审核和网络访问控制问题，防止非法入网。所谓哑终端即具备单一功能的网络终端，主要为有线终端。这类终端具有分布广、数量多、种类杂、功能单一、无人值守的特点。

       产品支持旁路模式或者透明串式部署，一般旁路或串接网络域的网关前汇聚后，通常部署于二层网络域，也可以作为防火墙网关和部署于三层网关处。

       2、数据通信子系统

       数据通信子系统用于将多个网元设备或终端连接起来，通过数据传输实现信息的交流和共享的系统。从而实现快速、可靠、安全地传输和交换信息。

       本方案中的数据通信子系统包括核心交换机、汇聚交换机和接入交换机。具体的设备数量跟据数据中心规模配置。设备技术参数如下：




       3、存算融合平台

       随着信息技术的不断发展，信息化建设已经成为军工行业发展战略的重要组成部分，是提升军工单位竞争力的有效手段。随着信息化建设的不断深入，信息系统的安全性已经成为军工行业必须面对的一个重要问题。面对当今世界日趋复杂的区域军事斗争及和平演变局势，利用高科技对军队及军工科研单位实行信息化管理，快速增强军队应对各类突发事件综合实力的同时，因所涉及的大数据量、高可靠性、可扩展行、高性能、高涉密度，军工各级部门所承受的数据的存储和安全压力也与日剧增。

       大型超大型云平台，承载着很多重大的行业战略战术意义。存/算融合平台由集群数据存储子系统和异构融合算力子系统构成，本方案提供如下整体组网方案，用户可根据自身的业务需求和预算情况灵活选择：

       三级系统--数据单元：采用海光/鲲鹏节点建设Y级终极融合环境，可以实现Y级业务超融合部署在一台设备上，拥有虚拟化超融合系统、安全存储系统和加密通讯网盘系统。

       二级级系统--数据节点：采用海光/鲲鹏节点+申威节点建设LV级终极融合环境，可以实现存算分离，架构独立的高效率虚拟化节点，访问安全存储系统空间及加密通讯网盘系统。

       一级系统--数据中心：采用海光/鲲鹏节点+申威节点+x86 GPU节点建设J级终极融合环境，实现模块化架构的终极融合平台，可以实现海光/鲲鹏、申威、x86芯片平台异构混合部署统一资源池。

       (1)存储方案优势

       1、军用级稳定性、成熟性、可靠性

       目前，国内规模最大压力最大系统背后均由该方案在支撑，可靠性能够远超行业水平地实现到99.9999%级以上。在雷击、磁爆、灾害等极端情况下依然能够保障系统可恢复、数据可恢复。

       2、数据的红线兜底安全

       传统安全体系已不可持续，数据层数据本身的安全已是退无可退的红线。在系统被攻陷等极端情况下，依然能确保数据不被偷、不被篡改、不被摧毁等非法操作。

       3、彻底国产自主可控

       软件代码100%自主。硬件方面，能够支持所有通用X86设备和所有国产设备（包含但不限于鲲鹏、海光、龙芯、申威、飞腾等）的同时异构混合部署。能最大化降低全球供应链不确定性给用户平台长期建设发展带来的系统性风险

       4、吞吐性能卓越且无瓶颈

       同等硬件环境和配置下，性能跨代翻倍高于其他方案，且无任何扩展提升瓶颈。能够最大化释放计算资源能力，能最充分最优地满足用户即时级业务响应需求。

        5、极简运维

        无论多大规模，仅需1人即可实施和运维。为用户腾出更多人力专注于深耕前端业务。

       (2)算力终极融合

        1.具有国产自主知识产权，非进口或OEM产品，非在Lustre、Ceph、gluster等开源软件基础上更改。

        2.单套系统存储节点可支持10000台以上，容量可支持在线扩展至1000PB以上

        3.支持POSIX/NFS/CIFS/HDFS/S3/Swift等多种访问协议访问同一文件，避免因访问协议不同造成的数据拷贝，支持多协议同时读写，无明显语义损失，支持文件修改写、对象多段上传等常用语义，无需配置独立的网关节点。

        4.集群内任意一台存储节点均可同时提供文件级、块级、对象级接口，且使用任意一种上述接口写入数据时，集群内所有硬盘均有数据增长。

        5.支持异构部署，支持海光、鲲鹏、申威、x86设备异构部署为统一存储池，数据统一共享。

        6.存储自带客户端以及用户访问权限机制，可设置客户端以及存储私有用户对存储系统中任意数据的读、写、删、列表、链接、重命名、追加写权限，以上权限支持自由组合使用，此权限机制为系统自带功能，不允许借助第三方软件实现且任何超级管理员用户均无法逾越此权限机制，以保证数据的安全性。

        7.同时提供文件/块/对象/大数据快照功能，快照须采用增量快照，不允许复制完整数据进行快照。单存储池快照数量不少于100000个。

        8.支持对目录、用户、用户组设置容量、目录数、文件数配额，配额对所有访问接口有效，并可在线设定、更改和取消，配额实时性为秒级，支持配额嵌套，并提供配额预警功能。

        9.支持应用超融合及虚拟化超融合两种架构。满足存储节点与应用节点复用，同一节点既做存储又做应用，可在存储节点上运行应用业务系统软件；支持服务器虚拟化平台。

       4、数据中心互联设备

        RT-O6200-D16H是针对数据中心互联应用而定制的可堆叠超100G波分传输平台。该产品传输容量超大、体积小且完全符合数据中心机房的要求, 功耗低，运维便捷，既适用于数据中心间短距离业务互联，又适用于数据中心间骨干网长距离业务传输。

        RT-O6200-D16H支持16个100G客户侧接口和8个200G系统侧接口，以开放软件架构为基础，提供各种开放接口，DCI用户可以进行二次开发，使其管理方式能便捷的和数据中心设备管理系统实现融合，减轻了设备日常维护的难度，为快速增长的数据中心业务提供了有力的保障。



       5、机房配套子系统

        机房配套子系统采用一体化集成方案，主要具备一体化集成，安全可靠，节省机房占地面积，节约能源，安装省时、省力、省心，架构兼容，部署快速灵活和监控完善等特点，是新一代智能微模块数据中心产品。方案整体采用All-In-Room建设模式，一体化集成了机柜系统、供配电系统、制冷系统、监控系统和综合布线系统。采用单、双排密封冷通道部署方式。

        机房配套设备，按三级架构考虑，推荐的设备组成如下，具体设备数量可根据机房实际情况调整：

        1）Y级10平米，配一个综合电源柜，里面放1个6K UPS机架式+锂电池包，及配电分配；

        2）LV级100-150平米，配机柜及综合配电柜，综合配电柜内放20KW机架式UPS+锂电池包，30A综合直流柜；

        3）J级200-300平，配综合配电柜内放20KW机架式UPS+锂电池包+封闭冷通道，加90A综合直流柜。



        本方案采用封闭冷通道建设方式，建设3个封闭通道模块，每个模块内包括温控系统、机柜系统、监控系统，配电系统。