DB37/T 1498-2022 数据中心服务器虚拟化节能技术规程.pdf
- 文档部分内容预览:
8.2.1数据中心服务器虚拟化方案设计程序:
a 依据调研分析报告、汇总各应用系统及硬件设备现状,制定虚拟化方案整体规划: 0 依据预算要求和功能需求,按照附录B的规定,选择虚拟化软件; C 根据各应用系统及物理服务器性能情况,制定各应用系统在虚拟化平台具体部署计划; d)以应用为导向,制定硬件基础平台的网络及存储环境设计方案,推荐采用HCI(超融合架构) 替代传统的SAN(存储区域网络)或者NAS(网络附加存储)等方式完成应用数据的集中存储和管理; e)依据各应用系统运行周期并结合物理服务器负载设定自动开关机、负载均衡及自动容错策略: f)完善主运营站点虚拟化平台功能设定之后,制定工作负载安全机制以及绿色容灾系统建设详细 方案,进一步完善备份恢复策略保障业务系统和数据的安全。 H
8.2.2虚拟化方案设计应提交的文件
GBT标准规范范本a)虚拟化建设整体规划
虚拟化平台设备性能及分布报表; C 虚拟化平台网络拓扑、数据存储设计方案; d) 虚拟化平台安全节能策略设定明细表; e) 数据中心数据备份方案; f)数据中心容错、容灾建设方案
服务器虚拟化应依据预算要求、功能需求及“三同步”的工作要求,进行网络安全设计。网络安全 计要求包括下列内容: a)安全能力要求: 1)支持对虚拟服务器进行安全区域的划分,提供虚拟化微分段功能,基于各安全区域之间的 业务关系部署访问控制策略: 2) 支持对任意虚拟服务器之间的流量进行异常流量检测和隔离防护; 支持对网络病毒、木马和恶意软件在虚拟服务器之间蔓延的检测发现和阻断防护; 4) 支持对数据中心所有虚拟服务器资产绘制网络拓扑,并能够在虚拟资产出现异常和威胁时 进行告警; 5) 支持在虚拟服务器发生迁移时,安全防护策略自动跟随,确保安全策略能够随着虚拟服务 器的自动迁移而实时生效; 6) 应具备代码漏洞和后门扫描机制: 7 保证虚拟服务器安全,虚拟服务器系统应支持独立的虚拟化微分段、安全防火墙策略 8 应具备数据保密性,可基于操作系统内核级安全管控技术对关键进程和关键数据进行保 护,防止数据被恶意窃取、纂改,防止勒索病毒及非法用户对数据进行加密和损毁:
DB37/T14982022
9)在多租户的云计算环境下,应实现不同租户之间数据和配置的安全隔离,保证每个租户数 据的安全与隐私。 安全管理要求: 1)支持安全软件的管理与业务流量的分离; 2) 支持安全软件、防护策略和统计数据的集中管理与可视化呈现; 3 支持安全防护软件动态调整。能够自动发现服务器的加入和退出,并实现安全软件的自动 化部署和删除操作。 可靠性要求: 1)支持安全管理平台的高可靠机制,确保安全管理平台不存在单点故障问题; 2)支持安全防护软件的高可靠机制,当安全防护软件出现问题时自动旁路分流业务流量,
8.4数据中心配套设备及空调设计
8.4.1数据中心服务器虚拟化过程中,应对服务器、机柜、空调系统进行设计及布置,并应符合GB50174 2017中7.3和7.4的规定, 8.4.2当机柜中没有安装服务器设备时,应设计安装盲板,以避免冷热空气的短路循环。
服务器虚拟化实施内容包括: a) 工程实施准备; b) 虚拟化工程实施; c) 用户培训和文档提交; d) 系统验收与试运行; e) 售后服务及技术支持
服务器虚拟化实施内容包括: a 工程实施准备; b) 虚拟化工程实施; c) 用户培训和文档提交; d) 系统验收与试运行; 售后服务及技术支持
服务器虚拟化实施步骤包括: a)部署虚拟化基础架构平台软件; 部署配置虚拟化基础架构管理软件: 安装迁移功能模块客户端; d 启动虚拟机迁移,逐台完成物理应用服务器到虚拟应用服务器的转换; e 设定监控策略,对虚拟化后的系统环境进行配置优化及安全加固; f 部署基于虚拟化的数据备份容错机制; S 部署基于虚拟化的容灾机制; h 制定功能和配置测试用例,并基于用例对各项功能进行测试验证
宜采用CADE指标对数据中心服务器虚拟化节能实施前、后进行节能效果评价,CADE数值越高 越高。
DB37/T1498—202
10.2.1CADE按公式(1)计算
式中: P2一一IT设备总能耗,单位为千瓦(kW); P一一数据中心总能耗,单位为千瓦(kW)。 注:数据中心总能耗为制冷用电负荷、供配电能耗、IT设备总能耗、其它能耗(照明等)的和值 10.2.5设备利用率按公式(5)计算:
式中: nr——设备利用率,%; 一IT设备总能耗,单位为千瓦(kW);
硬件配置调查信息如图A.1所示。 1. 服务器配置信息4
附录A (资料性) 硬件配置调查信息表
务器配需信息表如表1所
DB37/T14982022
表1服务器配置信息表
2.存储系统配置信息
存储系统配置信息表如表2所示。
表2 存储系统配置信息
网络配置信息包括:+ 1、交换机型号及名称: 2、网络是否划分VLAN及支持的VLAN协议
网络配置信息包括:+ 1、交换机型号及名称: 2、网络是否划分VLAN及支持的VLAN协议
网络配置信息包括:+ 1、交换机型号及名称: 2、网络是否划分VLAN及支持的VLAN协议
装修软件网络配置信息包:+ 1、交换机型号及名称: 2、网络是否划分VLAN及支持的VLAN协议
图A.1硬件配置调查信息表
1硬件配置调查信息表
DB37/T14982022
表B.1规定了服务器虚拟化软件选型要求。
附录B (规范性) 服务器虚拟化软件选型要求
排水管道标准规范范本表B.1服务器虚拟化软件选型要求
DB37/T14982022
....- 技术标准 数据标准
- 相关专题: