数据中心规划图

---

一、idc机房建设（规划与设计）

随着互联网的快速发展，数据中心（IDC）的建设变得越来越重要。IDC机房是重要的互联网信息存储和传输中心，是企业信息化建设的核心基础设施之一。因此IDC机房的规划设计非常重要。

本文介绍了建设IDC机房的规划设计步骤以及涉及的注意事项。

1.需求分析

在IDC机房规划设计之前，首先要进行需求分析。这一步非常重要，因为只有了解客户的需求和要求，才能制定合适的规划和设计解决方案。

在需求分析过程中，必须考虑以下几个方面：

1．业务需求：需了解客户的业务类型、业务规模、业务特点等，进一步提供资料客户将提供合适的机房设计方案。

2.设备需求：需要了解客户的设备类型、数量、性能等信息，以便为客户提供合适的机房设备配置方案。

3.安全需求：需要了解客户的安全需求，包括物理安全、网络安全、数据安全等，才能为客户提供安全可靠的机房设计解决方案。

2.机房规划

在规划机房时，必须考虑以下几个方面：

1．机房的位置机房必须选择在安全的位置。稳定性、通风、排水、供电等方面都比较齐全。

2.机房面积：根据客户需求和要求确定机房面积，包括机架、机柜的数量、操作区域、通道等。

3．机房布局：根据机房面积和客户要求设计机房的布局，包括机架、机柜、操作区域、通道等。

4．机房设备配置：根据客户的设备需求和要求，确定机房的设备配置，包括UPS、空调、消防、监控等。

5．机房安全：根据客户的安全要求，对机房的物理安全、网络安全、数据安全等方面进行设计，保证机房的安全可靠。

3.机房设计

机房设计时必须考虑以下几个方面：

1机房规划。机房建筑的设计包括机房的墙壁、地板、天花板等。

2.机房电源：根据机房设备的电源要求，设计机房电源，包括配电系统、UPS、发电机等。

3.机房空调：根据机房热负荷设计机房空调，保证机房的温度、湿度、空气流通等符合要求。

4.机房消防：设计机房消防，包括火灾报警系统、灭火系统等。

5．机房监控：根据机房的安全要求设计机房监控，包括视频监控、门禁系统等。

---

二、vsphere数据中心网络规划实践最近更新不多，有很多事情要做，刚刚完成工作。
我使用vsphere已经好几年了，基本上每年都会保持一次大版本升级，从5.0版本到5.5、6.0，最近开始部署6.5。最令人头疼的问题是网络规划，其中vSphere部署也是关键。
传统数据中心改造时，只有4台HP机架服务器，根本没有考虑网络规划。他们对原始服务器使用了VLAN和C类地址。这也会导致以后出现各种问题，随着服务器数量的增加，IP不够用，安全性得不到保障。
即使数据中心能够正常运行，也是不合理的。趁着规模小，是时候升级到6.5了，是重新规划网络的好时机。
根据最佳实践，管理、vMotion、vSphereFT、iSCSI等网络相互隔离，以提高安全性和性能。同时建议每个网络配置2块物理网卡，以实现冗余和负载均衡。根据最佳实践，标配4网卡的机架式服务器可能至少需要6块网卡，最多需要12块网卡。
我的默认配置是4个网卡vMotion，管理和vSphereFT网络共享2个网卡，生产网络使用2个网卡。vSwitch使用access端口，vSphereDistributedSwitch使用trunk模式。
vlan20172.20.20.1/24HPoa、vc、ilo、FCSAN存储等硬件管理地址
vlan21172.20.21.1/24vcenter、vsphere、vcops、vdp等VMware地址
172.20.0.1/24vmotion地址
172.20.1.1/24vSphereFT地址
vlan100x.x.x.x/24远程Web服务地址
vlan200x.x.x.x/24内部业务运维平台地址
vMotion和vSphereFT无需配置路由即可穿越第二层vsphere6.5版本，独立TCP/IP堆栈。
我在vMotion网络配置中犯了一个错误。我曾经为vMotion配置一个独立的VMkernel，网络独立地址用于vMotion，在双物理网卡的情况下，通常不会有问题，但当其中一个物理网卡出现故障时，vMotion操作就会导致单播泛洪。
安全策略：
1通过ACL或三层交换的端口隔离防止相互访问
2管理管理员访问管理地址
最佳实践网络拓扑如下。建议将上行端口分布在两台交换机上以实现冗余。