1.
概述:租柜前的技术准备与要求
- 确认机柜位置(东京/大阪/横滨等机房)与机柜尺寸(42U/48U)并记录机柜编号。
- 明确机房提供的带宽类型:1Gbps/10Gbps/100Gbps共享或独享链路、可选BGP多线或单线。
- 评估DDoS防护能力:按峰值可清洗流量(例:10Gbps清洗/峰值挡板)与响应时延。
- 确认是否支持交叉连接(cross-connect)到云提供商、CDN或国际中转线路。
- 制定机架电力需求:单相/三相,冗余PDU,UPS后备时间需与业务RTO/RPO匹配。
2.
布线要点:物理与逻辑分离原则
- 保证电力线与信号线物理分离,电源线走竖井,网线走独立线槽以减少干扰。
- 使用标注清晰的光纤跳线与网线,建议使用色彩分区(如:管理网=蓝,公网=黄色)。
- 保持线缆弯曲半径>=10×线缆直径,避免使用临时绑带导致长期损伤。
- 配置VLAN划分管理网、业务网与备份网,路由策略在边缘交换机或防火墙实现。
- 采用机架式光纤配线架(ODF)并留足熔纤和尾纤余量,便于未来扩容。
3.
电力与接地:保证连续性与安全
- 双路供电(A/B)通过双PDU到服务器,单台服务器建议配置双电源模块(PSU1/PSU2)。
- UPS与柴油发电机分别测试通信与自动切换,要求UPS至少能支撑15分钟以上测试负载。
- 接地电阻应小于4Ω(最好<1Ω),并记录接地点与接地线径。
- 检查机柜门与机架是否有防静电处理,关键机箱应有ESD接地标识。
- 电源监控需接入DCIM或SNMP管理,报警阈值(电流、电压、温度)预设并测试。
4.
网络与安全:路由、CDN与DDoS策略
- 确认带宽计费规则(95th/95percentile、峰值计费或固定包月)并计算成本。
- 对接CDN时预先设置回源策略、缓存策略与SSL证书管理(Let’s Encrypt或商业证书)。
- 建议BGP多线接入并预留ASN与/24或/22公网段,测试不同线路的延迟与丢包率。
- 部署DDoS防护策略:清洗阈值、黑白名单、协议限制(SYN/UDP/ICMP)。
- 在机柜内部署边界防火墙或NGFW并配合WAF、速率限制与入侵检测(IDS/IPS)。
5.
安全检查清单(上岗前与周期性巡检)
- 初次入场:核对机柜编号、接线图、PDU编号与电表读数并拍照存档。
- 物理安全:检查门禁记录、摄像头覆盖、消防喷淋/气体灭火系统状态。
- 线缆检查:标签是否完整、跳线长度是否合规、无裸露光纤端面损伤。
- 电力检查:两路供电是否正常切换、UPS电池健康度(放电测试小时数)。
- 网络检查:对外路由可达性、BGP邻居状态、端口镜像与日志是否正常上报。
6.
真实案例与服务器配置示例
- 案例:某电商在东京租用42U机柜,对接国内CDN与国际BGP,两路10Gbps接入,计划双活容灾。
- 服务器配置示例A(Web层,3台):Dell R640, 2×Intel Xeon Silver 4214 (12c/24t), 64GB DDR4, 2×1TB NVMe RAID1, 1Gbps公网口。
- 服务器配置示例B(数据库层,2台主备):Dell R740, 2×Intel Xeon Gold 6230R (26c), 256GB DDR4, 4×2TB NVMe RAID10, 10Gbps内网。
- 安全与网络:前端由CDN承载静态,回源限速100Mbps;DDoS清洗由运维商提供10Gbps清洗池。
- 运维结果:故障转移测试RTO<5分钟,月平均丢包<0.1%,年内未发生大于10分钟的非计划中断。
7.
示例配置与费用对照表(供参考)
| 机柜/服务器 | CPU | 内存 | 存储 | 带宽/月 |
| Web-01 (R640) | 2×Silver 4214 | 64GB | 2×1TB NVMe | 1Gbps 固定($200) |
| DB-01 (R740) | 2×Gold 6230R | 256GB | 4×2TB NVMe | 10Gbps($1200) |
| 机柜/带宽合计 | — | — | — | $1400/月(示例) |
- 注:费用为示例估算,具体以机房与运营商报价为准。
来源:企业租赁机柜时需知的日本机房布线 要点与安全检查清单