淺談數據中心建設規劃研究

摘 要：當前，信息系統正向數據和計算能力高度集中的模式發展，正逐步成為企業、事業和機關核心業務的支撐。數據中心為信息系統提供了計算所必需的處理智能和信息存儲功能，成為信息化的重要基礎建設、信息處理的樞紐、信息交流的總匯。本文對通用性質的數據中心進行了總體規劃，并各項要素的建設特點進行闡述。

關鍵詞：數據中心；信息系統；建設規劃

中圖分類號：TP308

隨著系統集成技術、數據挖掘管理技術的進一步發展，信息系統正逐步成為企業、事業和機關核心業務的支撐。數據中心是信息系統關鍵的核心設施，其作用和地位日益突出。數據中心提供了計算所必需的處理智能和信息存儲功能，已經成為信息化的重要基礎建設、信息處理的樞紐、信息交流的總匯[1]。

數據中心（Data Center）是指在一個物理空間內（可以是一幢建筑物或者建筑物的一部分）實現對數據信息的集中處理、存儲、傳輸、交換和管理，一般含有計算機設備、服務器設備、網絡設備、通信設備和存儲設備等。它是以特定業務資源中的各類數據為核心，依托數據庫管理、業務運行基礎平臺和網絡系統，按照統一的標準，建立具有信息管理、數據綜合分析、數據分類查詢、綜合統計分析及信息服務等功能的一體化業務資源數據管理體系。

1 數據中心總體規劃

數據中心為企業（機構）信息化建設的各項應用服務提供高性能、高可用性、高擴展性和高安全性的硬件架構、軟件平臺及技術支持，以滿足企業（機構）數據共享的要求。

完整的數據中心建設需要有精心的規劃和設計，包括基礎設施、信息資源、應用及其支撐、技術標準體系、安全防護體系、運維管理系統和容災備份系統等內容，其中軟件環境包括了支撐系統運行的信息資源層、應用支撐層和應用層三部分內容。數據中心建設總體規劃圖如圖1所示。

2 數據中心建設規劃

從數據中心規劃內容可知，一個完整的、全面的數據中心不僅包括機房、主機、存儲、網絡通信環境等基礎設施[2]，還包括數據庫、應用及其支撐系統等軟件環境，同時要遵循一定的安全和標準規范。因此，企業（機構）在設計數據中心時，要根據實際業務功能需求、數據量級別情況、系統安全管理要求和建設經費預算等因素，選擇合適的數據中心建設內容，建設與業務相匹配的數據中心。

2.1 基礎設施規劃

機房、網絡系統、主機和存儲系統是數據中心的最基礎設施，也是數據中心建設的不可或缺部分。

機房是數據中心重要的基礎設施，其宗旨是確保各類設備與計算機系統穩定、可靠地運行，保障機房工作人員有良好的工作環境，而且盡可能采用最先進的技術，使數據中心高效、節能、安全地運行，主要包括主機房（包括網絡交換機、服務器群、存儲器、數據輸入/輸出配線、通信區和網絡監控終端等）、基本工作間（包括辦公室、緩沖間、走廊、更衣室等）、第一類輔助房間（包括維修室、儀器室、備件間、存儲介質存放間、資料室）、第二類輔助房間（包括低壓配電、UPS電源室、蓄電池室、精密空調系統用房、氣體滅火器材間等）、第三類輔助房間（包括儲藏室、一般休息室、洗手間等）等設施。其中，主機房是系統建設的重點，其中放置大量網絡交換機、服務器群等，是綜合布線和信息化網絡設備的核心，也是信息網絡系統的數據匯聚中心，其特點是網絡設備24小時不間斷運行，電源與空調不允許中斷，對機房的潔凈度、溫濕度要求比較高[3]。

網絡系統應通過區域化、層次化、模塊化的設計理念，使網絡層次更加清楚、功能更加明確；通過高性能、高可用性、高擴展性、高安全性和先進性的設計原則，建設一個高安全性、高性能、高可用性的靈活的網絡平臺，為各類應用的運行提供可靠穩定的支撐環境[4]。數據中心網絡設計包括網絡總體架構設計、拓撲結構設計、網絡設備設計、網絡安全設計、存儲網絡設計、服務器群接入設計、應用優化設計和網絡管理設計等部分。在建設過程中，數據中心網絡應根據業務性質或網絡設備的作用進行區域劃分，然后再設計網絡總體框架。

主機和存儲系統系統是在網絡環境下提供網上客戶機共享資源（包括查詢、存儲、計算等）的設備，具有高可靠性、高性能、高吞吐能力、大內存容量等特點。主機（host）可以根據CPU總線架構、操作系統、運算能力以及可靠性等因素分為大型機、小型機、PC服務器（Server）。由于服務器本身硬件配置復雜，不同硬件對系統的作用和影響也各有不同，因此必須總體考慮。在選擇不同硬件的配置時，用戶應當根據數據中心本身網絡的特點和要求來做決定。

2.2 軟件環境

軟件環境中，包括了支撐整體運行的數據資源、應用支撐平臺及應用系統。

數據資源是企業在長期信息化建設過程中積累的寶貴財富[5]，數據資源可以分為兩類：業務數據和元數據。業務數據從功能上可以分為基礎共享業務數據、交換業務數據以及各種服務于業務主題或統計報表的主題類業務數據；元數據是關于數據的數據，可按用途的不同分為技術元數據、業務元數據和操作元數據。結合應用部署可以將數據中心數據的部署區域從邏輯上劃分為三個區域：應用區、核心存儲區和交換區。因交換區會跨不同的網絡，又可以細分為內部交換區和前置區。

應用支撐系統是為了更好地利用組件來開發和維護數據中心業務應用系統，并使之穩定運行而建立的一套管理環境[6]。利用應用的管理屬性，建立元數據管理環境，以便于應用功能的部署和調整。實時監控數據中心當前系統正在處理的事務，防止系統異常崩潰。通過對數據中心數據服務和交換服務使用權限的設定，控制不同部門對服務越權的訪問，控制系統的使用。應用支撐系統主要由系統監控、性能監控、元數據管理、備份和恢復、歸檔和恢復等部分組成。數據中心應用層的系統基于應用支撐系統建設，保證數據中心應用資源的可管理和可維護。

應用系統的建設內容包括數據交換平臺、決策分析應用和綜合信息門戶系統等。

（1）搭建數據交換平臺。建設ETL應用，實現ODS到數據倉庫、數據倉庫到數據集市的數據抽取、清洗、轉換與加載；

（2）開發決策分析應用。通過報表、即席查詢、多維分析、數據挖掘等多種分析技術與工具，為各級管理人員提供多角度、深層次的數據分析及前端展現，輔助經營策略和管理方針的決策；

（3）建立綜合信息門戶系統。實現數據和應用程序簡單、統一的訪問，提供用戶與用戶、用戶與應用程序、應用程序與應用程序之間的交互平臺。集成不同的應用程序和數據，以一種透明的方式提供給用戶多個異構數據的一個簡單訪問點，并提供統一的協同工作環境，使用戶能夠隨時在線交流。

2.3 系統管理

（1）安全防護。數據中心的安全是一項復雜的系統工程，需要從物理環境、鏈路與網絡、計算機系統、應用系統等構成要素和人為要素的各個方面來全面考慮數據中心安全防范的問題[7]。

根據OSI信息安全體系框架和國家信息安全保障體系，數據中心安全防范體系框架結構設計如圖2所示。

其中，物理環境安全包括機房環境安全和設備安全等內容；鏈路和網絡安全包括安全區域設計、邊界安全防護、入侵防護設計、內網安全設計設計、漏洞掃描設計、網絡設備安全設計和桌面安全防護系統設計等內容；計算機系統安全包括操作系統安全、病毒防治系統和數據庫安全等內容；應用安全包括數據傳輸安全、用戶簽到、用戶權限管理、日志和審計、業務日志、業務監控、程序安全、密碼管理、操作安全、身份認證和授權等內容。機構包括數據中心安全領導機構和安全工作機構；人員包括系統管理員、安全管理員、網絡管理員和應用管理員等。

（2）數據備份與容災規劃。數據備份與數據恢復是保護數據的最后一種手段，也是防止主動型信息攻擊的最后一道防線。容災系統的建設涉及數據中心組織架構、業務流程、規章制度、外部協作關系、資金投入等各個方面。必須經過演練改進其不足，使容災系統在需要時真正起到容災的作用。

數據備份有多種方式，應根據具體情況選擇最合適的方式。主要包括全備份、增量備份、差分備份、按需備份。

根據數據中心的安全要求，應對容災系統采用的技術路線進行全面的考慮，主要包括了數據級容災/應用級容災、在線/離線模式、數據備份技術、同步/異步方式、存儲子系統、服務器系統等。

2.4 運維管理

高效的數據中心，如果管理不規范，缺乏科學的組織與管理，數據中心的作用就不能充分發揮，本身也會陷入混亂。管理是多方面的，既包括數據中心日常的規章制度及規章制度的執行程度，還包括對數據中心中各系統運行的可靠管理。

數據中心的運維管理是對數據中心各系統及運行設備的管理，包括對基礎設施、業務應用系統、數據庫及業務系統運行狀態的監視監測，及時發現并處理問題，對應用系統的運行進行實時控制，記錄其運行狀態，進行必要的修改與功能擴充；還包括與使用該設備的人員進行溝通和交流的過程。以確保數據中心安全、穩定運行，為數據中心的IT關鍵設備運營管理和數據信息安全，提供可持續的有力保障；為實現企業（機構）信息資源的存儲、保護和應用，以及企業（機構）的核心運營提供高可用性的、持續可靠的服務支撐，使數據中心真正發揮作用。其建設內容主要包括運維管理隊伍建設、管理維護制度建設、自動化管理技術選擇、運維管理信息系統應用。

2.5 標準規范

數據中心的建設是一個系統工程，因此，標準規范的建設至關重要。它一般包含政策標準（依據已有的法律法規和指導性文件制定相關政策標準），軟件接口標準，基礎數據元標準，數據交換格式標準，文檔交換格式標準，信息分類編碼標準，共享數據集標準，認證、授權和訪問控制標準，安全技術標準，系統管理規范等。同時，數據標準的制定是一項很宏大的工程，需要參考已有的政策法規以及用戶的數據現狀、應用現狀和需要滿足的數據共享要求及新建系統情況進行制定。

3 結束語

數據中心是一個融合了多系統的復雜系統，數據中心建設正朝著標準化、模塊化的方向發展。采用結構化、層次化、模塊化的規劃設計方法，實現數據中心的功能分區設計，標準化數據中心架構，實現數據中心高可靠、高性能、易管理、易擴展的目標。本文從數據中心的各結構模塊出發，闡述每個模塊的具體內容及建設要求。探討了如何建立與業務相匹配的數據中心，如何從技術上保障數據中心的穩定、安全、經濟運行，為相關數據中心實際建設提供了借鑒意義和參考價值。

參考文獻：

[1]王喬恒.數據中心建設技術概論.五洲工程設計研究院，2007.

[2]陳峰，馬艷萍.網絡核心機房設計與管理[M].北京：化學工業出版社，2008.

[3]張成泉等.機房工程[M].北京：中國電力出版社，2008.

[4]易建勛.計算機網絡設計[M].北京：人民郵電出版社，2007.

[5]高復先.信息資源規劃-信息化建設基礎工程[M].北京：清華大學出版社，2002.

[6]朱偉雄，王德安，蔡建華.新一代數據中心建設理論與實踐[M].北京：人民郵電出版社，2009.8

[7]林烈青.企業數據中心的研究與設計[J].制造業自動化.2011（15）.

作者簡介：王衛偉（1960-），男，山西人，工程師，學士學位，研究方向：信息中心建設。

作者單位：太極計算機股份有限公司，北京 100083