【正确答案】(1)广域网接入区。 (2)核心业务区。 (3)互联网接入区。 (4)办公区。 (5)管理区。 (6)外联业务区。 (7)核心交换区。

【答案解析】这是一道典型的数据中心规划的问题。涉及云计算、虚拟化及数据存储技术等方面的知识。 数据中心分区规划，就是在网络中存在不同价值和易受攻击程度不同的应用或业务单元，按照这些应用或业务单元的情况制定不同的安全策略和信任模型，将网络划分为不同区域，以满足以下需求。 业务需求：以逻辑或数据中心物理区域进行业务规划，有助于业务在企业的开展与管理，同一业务划分在一个安全域内。 数据流：根据数据流特征进行分区规划，尽量使得数据中心业务流流向可控、同一区域相似性强、流量可监测，便于对数据流进行安全审计和访问控制。 应用的逻辑功能：不同应用的部署方式有区别，对网络配置需求不同，按应用逻辑特点进行分区模块化，便于维护管理差异性应用，安全等级一致的可以在安全域上进行归并。 IT安全的需求：数据中心分区，有助于区域的统一安全要求标准化管理。 根据上述需求，一般情况下，数据中心网络划分为以下的分区。 核心区：提供各分区模块互连。 外联业务区：企业对外业务、互联网业务部署区域。 Intranet区：企业内部业务系统部署区域。 测试区：企业新应用上线测试区。 运营管理区：企业IT运营中心。 集成区：企业应用系统之间信息交换区域、信息共享区域。 存储区：企业数据存储专区。 题干中将集团数据中心网络按功能划分为7大区：核心交换区、核心业务区，办公区、互联网接入区、运维管理区、广域网接入区、外联业务区。图中(7)很明显是核心交换区；(6)为外联业务区；(3)处通过双线接入互联网，应为互联网接入区；(4)处有办公PC、上网行为管理及OA系统，应为办公区；(1)处通过广域网线路连接二级公司，应为广域网接入区；(2)处有服务器群及存储系统，应为核心业务区；(5)是管理区。

【正确答案】标准化、高密度、模块化及集中化管理是云时代数据中心基础设施的4个主要特征。 (1)标准化。新一代的数据中心一定是采用各种标准化的组件，符合各种国际标准。 (2)高密度。云计算是一种集中化的部署方式，要在有限空间内支持高负载，刀片式服务器等高密度设备是必然选择。 (3)模块化。数据中心要满足动态的需求，必须具有一定伸缩性。同时，为了节省投资，最好能边成长边投资，而模块化就是最好的选择。 (4)集中化管理。传统数据中心IT设备与基础设施是由不同的人分开管理的，这种分工不适应当前的需要，应采用集中式管理模式。 云计算的落地方式主要有3种，即：SaaS，Software-as-a-Service软件即服务；PaaS，Plartform-as-a-Service平台即服务；IaaS，Infrastructure-as-a-Service基础设施即服务。

【答案解析】标准化、高密度、模块化及集中化管理是云时代数据中心基础设施的4个主要特征。 (1)标准化。新一代的数据中心一定是采用各种标准化的组件，符合各种国际标准。只有这样才能保证快速部署，如近年来兴起的集装箱式数据中心只要几周就可以快速构建起来。 (2)高密度。云计算是一种集中化的部署方式，要在有限空间内支持高负载，刀片式服务器等高密度设备是必然选择。 (3)模块化。数据中心要满足动态的需求，必须具有一定伸缩性。同时，为了节省投资，最好能边成长边投资，而模块化就是最好的选择。另外，模块化还能提高可靠性和节电。 (4)集中化管理。传统数据中心IT设备与基础设施是由不同的人分开管理的。通常，IT设备由IT部门管理，而基础设施则由基建部门负责。这种分工不适应当前的需要，以虚拟机在不同机柜中的迁移为例，传统的IT管理工具通常只关心机柜中是否有合适的IT资源，而实际上，某个机柜中如果制冷能力不够，即使它还有冗余的计算能力也不适合增加新的负载。 云计算的落地方式主要有3种，即：SaaS、PaaS、IaaS。 ·SaaS。SaaS是Software-as-a-Service(软件即服务)的简称，是随着互联网技术的发展和应用软件的成熟，而在21世纪开始兴起的一种完全创新的软件应用模式。它是云计算领域发展最成熟、应用最广泛的服务。它是一种通过互联网为用户提供软件及应用程序的服务方式。由于基于SaaS的软件只有在用户需要时才被使用，SaaS也被称为“按需”软件。SaaS模式大大降低了软件，尤其是大型软件的使用成本，并且由于软件是托管在服务提供商服务器上，减少了客户的管理维护成本，可靠性也更高。Salesforce是SaaS模式的典型代表。 ·PaaS。PaaS是Platform-as-a-Service(平台即服务)的简称，是把计算环境、开发环境等平台作为一种服务提供的商业模式。云计算服务提供商可以将操作系统、应用开发环境等平台级产品通过Web以服务的方式提供给用户。通过PaaS服务，软件开发人员可以在不购买服务器的情况下开发新的应用程序。Google的App引擎，微软的Azure是。PaaS服务的典型代表。 ·IaaS。IaaS是Infrastructure-as-a-Service(基础设施即服务)的简称，是把数据中心、基础设施硬件资源通过Web分配给用户使用的商业模式。IaaS领域最引人注目的例子就是亚马逊公司的Elastic Compute Cloud。IBM、VMware、HP等传统IT服务提供商也推出了相应的IaaS产品。值得一提的是，IaaS服务很好地实现了云计算按需付费的理念，通过“弹性云”，用户可只在需要时才接入这些基础设施资源，并只为自己使用的部分。

【正确答案】典型的建设方案组网图为：
[*]
原因如下：
(1)同城双中心的应用切换：采用Symantec Veritas的VCS(Veritas Cluster Server)集群软件来实现，并通过组件GCO(Global Cluster Option)在本地和远程的集群之间进行状态监测。
(2)在网络层，同城双中心之间采用WDM(波分复用)技术连接，保证双中心之间较大的带宽，以响应实时的业务数据需求，同城异地之间采用专网或IP广域网(如SDH/MSTP)即可实现，以节约成本。
(3)同城双中心的数据采用同步复制，在同城灾备中心建立一个在线更新的数据副本。当有数据下发到生产中心阵列时，阵列间的同步复制都会同时将数据复制一份到同城灾备中心。
(4)同城灾备中心与异地灾备中心之间采用异步复制方式，定期将数据进行复制备份，异步复制支持增量复制方式，可以节省数据备份的带宽占用，缩短数据的备份时间。

【答案解析】结合近年国内出现的大范围自然灾害，以同城双中心加异地灾备中心的“两地三中心”的灾备模式也随之出现，这一方案兼具高可用性和灾难备份的能力。
同城双中心是指在同城或邻近城市建立两个可独立承担关键系统运行的数据中心，双中心具备基本等同的业务处理能力并通过高速链路实时同步数据，日常情况下可同时分担业务及管理系统的运行，并可切换运行；灾难情况下，可在基本不丢失数据的情况下进行灾备应急切换，保持业务连续运行。与异地灾备模式相比较，同城双中心具有投资成本低、建设速度快、运维管理相对简单、可靠性更高等优点。
异地灾备中心是指在异地的城市建立一个备份的灾备中心，用于双中心的数据备份，当双中心出现自然灾害等原因而发生故障时，异地灾备中心可以用备份数据进行业务的恢复。
典型的建设方案组网如下图所示。
[*]
同城双中心的应用切换，采用Symantec Veritas的VCS(Veritas Cluster Server)集群软件来实现，生产中心主机和灾备中心主机上都需要安装VCS。采用VCS监测本地双机或集群状态，并通过组件GCO(Global Cluster Option)在本地和远程的集群之间进行状态监测。
在网络层，同城双中心之间采用光纤连接，保证双中心之间较大的带宽，以响应实时的业务数据需求，同城异地之间采用专网或IP广域网(如SDH/MSTP)即可实现，以节约成本。同城双中心的光纤采用波分复用(WDM)技术进行建设，针对两地只有1条或2条光纤连接的场景，采用WDM方式，能够虚拟出多条FC或GE联络，满足两地之间对业务和数据多重链路的需求。WDM技术能充分利用光纤的巨大带宽资源，大幅度提高系统传输容量，降低传输成本，因此，在长途和骨干网的超大容量传输中得到了广泛应用。将WDM技术引入城域网、接入网，整个网络就会变成无缝连接的整体，为所有不同的业务提供支持和连接，因此在WDM城域网中具有很大优越性。
在数据存储层，部署虚拟存储磁盘阵列，通过存储的同步远程复制功能将数据同步复制到灾备站点。确保生产中心和灾备中心的数据完全一致。使用存储的异步复制功能，将数据通过广域网复制到远端的灾备站点，并且保证数据的完整性和可用性。远端站点的作用主要是用来防止地理和自然灾难，当同城的双中心全部故障后，可以确保在异地有一份完整的数据备份，用于后续业务的恢复。
同城双中心的数据采用同步复制，在同城灾备中心建立一个在线更新的数据副本。当有数据下发到生产中心阵列时，阵列间的同步复制都会同时将数据复制一份到同城灾备中心。
同城灾备中心与异地灾备中心之间采用异步复制方式，定期将数据进行复制备份，异步复制支持增量复制方式，可以节省数据备份的带宽占用，缩短数据的备份时间。

【正确答案】(1)直连方式存储(Direct Attached Storage, DAS)。DAS存储设备是通过电缆(通常是SCSI接口电缆)直接到服务器。I/O请求直接发送到存储设备。这种方式是连接单独的或两台小型集群的服务器。 特点：初始费用可能比较低；容量的再分配困难；没有集中管理解决方案；整体的管理成本较高。 (2)网络连接存储(Network Attached Storage, NAS)。NAS设备通常是集成了处理器和磁盘/磁盘柜，类似于文件服务器。连接到TCP/IP网络上(可以通过LAN或WAN)，通过文件存取协议(如NFS、CIFS等)存取数据。 特点：NAS系统有较低的成本，易于实现文件共享；不适合于不采用文件系统进行存储管理的系统，如某些数据库。 (3)存储区域网络(Storage Area Network, SAN)。存储设备组成单独的网络，大多利用光纤连接，采用光纤通道协议(Fiber Channel, FC)。服务器和存储设备间可以任意连接，I/O请求也是直接发送到存储设备。 存储区域网络的特点： ·服务器和存储设备之间更远的距离(光纤通道网络10km相比较DAS的SCSI的25m)。 ·高可靠性及高性能。 ·多个服务器和存储设备之间可以任意连接。 ·集中的存储设备替代多个独立的存储设备，支持存储容量共享。 ·通过相应的软件使得SAN上的存储设备表现为一个整体，因此有很高的扩展性。 ·可以通过软件集中管理和控制SAN上的存储设备，提供数据共享。 由于SAN通常是基于光纤通道的解决方案，需要专用的光纤通道交换机和管理软件，所以SAN的初始费用比DAS和NAS高。 在该集团的数据中心建设中应采用SAN方式进行数据存储。

【答案解析】(1)直连方式存储(Direct Attached Storage, DAS)。DAS存储设备是通过电缆(通常是SCSI接口电缆)直接到服务器。I/O请求直接发送到存储设备。这种方式是连接单独的或两台小型集群的服务器。 它的特点是初始费用可能比较低。可是在这种连接方式下，对于多个服务器或多台PC的环境，每台PC或服务器单独拥有自己的存储磁盘，容量的再分配困难；对于整个环境下的存储系统管理，工作烦琐而重复，没有集中管理解决方案。所以整体的管理成本较高。 (2)网络连接存储(Network Attached Storage, NAS)。NAS设备通常是集成了处理器和磁盘/磁盘柜，类似于文件服务器。连接到TCP/IP网络上(可以通过LAN或WAN)，通过文件存取协议(如NFS、CIFS等)存取数据。 NAS将文件存取请求转换为内部I/O请求。这种方式是将存储设备连接到基于IP的网络中，不同于DAS和SAN，服务器通过“File I/O”方式发送文件存取请求到存储设备NAS。NAS上一般安装有自己的操作系统，它将File I/O转换成Block I/O，发送到内部磁盘。 NAS系统有较低的成本，易于实现文件共享。但由于它是采用文件请求的方式，相比块请求的设备性能差；并且NAS系统不适合于不采用文件系统进行存储管理的系统，如某些数据库。 (3)存储区域网络(Storage Area Network, SAN)。存储设备组成单独的网络，大多利用光纤连接，采用光纤通道协议(Fiber Channel, FC)。服务器和存储设备间可以任意连接，I/O请求也是直接发送到存储设备。 光纤通道协议实际上解决了底层的传输协议，高层的协议仍然采用SCSI协议，光纤通道协议实际上可以看成是SCSI over FC。 存储区域网络的优点如下： ·服务器和存储设备之间可相距更远的距离(光纤通道网络为10km，而采用相比较DAS+SCSI的网络只有25m)。 ·高可靠性及高性能。 ·多个服务器和存储设备之间可以任意连接。 ·集中的存储设备替代多个独立的存储设备，支持存储容量共享。 ·通过相应的软件使得SAN上的存储设备表现为一个整体，因此有很高的扩展性。 ·可以通过软件集中管理和控制SAN上的存储设备，提供数据共享。 由于SAN通常是基于光纤通道的解决方案，需要专用的光纤通道交换机和管理软件，所以SAN的初始费用比DAS和NAS高。 (4)IP SA2N。如果SAN是基于TCP/IP的网络，实现IP-SAN网络。这种方式是将服务器和存储设备通过专用的网络连接起来，服务器通过“Block I/O”发送数据存取请求到存储设备。最常用的是iSCSI技术，就是把SCSI命令包在TCP/IP包中传输，即为SCSI overTCP/IP。 IP SAN的优势如下： ·利用无所不在的以太网络，一定程度上保护了现有投资。 ·IP存储超越了地理距离的限制，适合于对关键数据的远程备份。 ·IP网络技术成熟，不存在互操作性问题。 ·IP存储减少了配置、维护、管理的复杂度。 ·IP网络已经被IT业界广泛认可，网络管理软件和服务产品可供使用。 ·千兆网的广泛使用大大提高了IP网络的性能。 ·万兆网络技术的发展，使IP存储在性能上可以超越FC存储。