智慧城市云數(shù)據(jù)中心建設(shè)技術(shù)設(shè)計(jì)方案

1、 第一章智慧城市云數(shù)據(jù)中心建設(shè)目標(biāo)根據(jù)國(guó)家電子政務(wù)“十二五”規(guī)劃（中辦發(fā) 2006 18號(hào)）等文件，以智慧城市建設(shè)總體思路為指導(dǎo)，建設(shè)智慧城市云數(shù)據(jù)中心，實(shí)現(xiàn)統(tǒng)一建設(shè)，統(tǒng)一管理，統(tǒng)一使用，為智慧城市業(yè)務(wù)應(yīng)用系統(tǒng)和市（縣、區(qū)）各部門提供統(tǒng)一的機(jī)房空間、網(wǎng)絡(luò)資源、存儲(chǔ)容災(zāi)、安全保障和運(yùn)維服務(wù)，實(shí)現(xiàn)基礎(chǔ)信息資源的交換和共享，從底層聯(lián)系整個(gè)政府組織內(nèi)外的異構(gòu)系統(tǒng)、應(yīng)用、數(shù)據(jù)庫(kù)資源等，打通各職能部門之間的“信息孤島”，滿足社會(huì)服務(wù)管理、共享基礎(chǔ)數(shù)據(jù)庫(kù)、協(xié)同辦公、行政審批、智慧城市管理、智慧社區(qū)等應(yīng)用ons和其他職能部門之間無(wú)縫共享和交換數(shù)據(jù)的需要，實(shí)現(xiàn)相關(guān)部門之間的資源共享，提高政府的行政效率。1.1

2、.構(gòu)建統(tǒng)一的云數(shù)據(jù)中心作為統(tǒng)一的電子政務(wù)基礎(chǔ)資源平臺(tái)，包括：網(wǎng)絡(luò)資源、計(jì)算資源、存儲(chǔ)資源等，將基礎(chǔ)資源進(jìn)行池化，供各部門、各單位用戶靈活共享、按需分配。1.2.構(gòu)建電子政務(wù)外網(wǎng)應(yīng)用的云計(jì)算PAAS平臺(tái)作為全市（縣、區(qū)）電子政務(wù)統(tǒng)一的基礎(chǔ)資源平臺(tái)，不僅需要提供IAAS層的基礎(chǔ)設(shè)施，還可以支持上層基于SOA架構(gòu)的電子政務(wù)應(yīng)用一定程度上包括基礎(chǔ)數(shù)據(jù)庫(kù)、中間件等。常見(jiàn)的基礎(chǔ)軟件資源和電子政務(wù)公共組件的軟件資源。各部門、各單位不僅可以共享PAAS層資源，還可以在PAAS平臺(tái)的基礎(chǔ)上，簡(jiǎn)單快捷地開(kāi)發(fā)出不同功能的電子政務(wù)應(yīng)用。1.3 .建立統(tǒng)一高效的運(yùn)維管理平臺(tái)IT設(shè)備、虛擬機(jī)、數(shù)據(jù)庫(kù)、上層應(yīng)用軟件等資源進(jìn)

3、行統(tǒng)一檢測(cè)、動(dòng)態(tài)調(diào)度和自控管理，簡(jiǎn)化運(yùn)維管理的流程和人工操作。 ，提高基礎(chǔ)管理平臺(tái)的運(yùn)維效率，降低云數(shù)據(jù)中心的運(yùn)營(yíng)成本。1.4 .建立統(tǒng)一的安全體系按照全國(guó)政務(wù)外網(wǎng)統(tǒng)一安全規(guī)劃，參照分級(jí)保護(hù)的基本要求，建立統(tǒng)一的政務(wù)外網(wǎng)安全保障體系，加強(qiáng)安全管理，統(tǒng)一安全策略，統(tǒng)一標(biāo)準(zhǔn)規(guī)范，確保安全。政務(wù)外網(wǎng)云數(shù)據(jù)中心和政務(wù)業(yè)務(wù)系統(tǒng)。運(yùn)行可靠。第 2 章，云數(shù)據(jù)中心需求分析參考國(guó)家一系列電子政務(wù)和智慧城市標(biāo)準(zhǔn)及成功經(jīng)驗(yàn)，對(duì)云數(shù)據(jù)中心的建設(shè)要求進(jìn)行分類定性分析。2.1云數(shù)據(jù)中心應(yīng)用需求分析2.1.1全球應(yīng)用需求分析全球應(yīng)用是指為政府及其部門和公眾提供服務(wù)的電子政務(wù)應(yīng)用系統(tǒng)。常見(jiàn)的全球應(yīng)用系統(tǒng)示例如下。1 、綜合

4、辦公系統(tǒng)電子政務(wù)辦公管理系統(tǒng)是滿足政務(wù)系統(tǒng)需要的通用辦公電子政務(wù)運(yùn)行系統(tǒng)。它也是信息收集、研究和研究需求的工作平臺(tái)。2、行政審批服務(wù)體系行政審批綜合管理信息平臺(tái)實(shí)現(xiàn)信息共享、網(wǎng)上流通、協(xié)同審批、實(shí)時(shí)監(jiān)控、信息分析、績(jī)效評(píng)價(jià)等功能。審批系統(tǒng)和電子監(jiān)控系統(tǒng)將進(jìn)一步規(guī)范行政審批行為，提高行政審批效率，不斷降低行政管理成本，推進(jìn)行政管理體制改革，促進(jìn)政府職能轉(zhuǎn)變。三、信息發(fā)布制度信息發(fā)布系統(tǒng)是實(shí)現(xiàn)信息采集、編輯、發(fā)布和后臺(tái)管理為主要功能的信息管理平臺(tái)。主要是管理站點(diǎn)、欄目和文檔的操作，管理站點(diǎn)、欄目和文檔的顯示模板，管理部門、用戶組和用戶權(quán)限的操作，管理文檔評(píng)論的審批，自定義個(gè)人的顯示頁(yè)。系統(tǒng)的樣式和

5、默認(rèn)顯示樣式，配置系統(tǒng)需要的資源信息，提供查看系統(tǒng)日志的功能。除了以上三個(gè)全球應(yīng)用系統(tǒng)之外，還有一些公有的IT云數(shù)據(jù)中心，如郵件系統(tǒng)、門戶系統(tǒng)、地理信息系統(tǒng)等。這些系統(tǒng)需要云數(shù)據(jù)中心為大量用戶提供穩(wěn)定、高并發(fā)的WEB訪問(wèn)，訪問(wèn)類型多為上傳、下載文件、圖片，甚至是音視頻文件。因此，此類全球公共應(yīng)用需要具備大并發(fā)、高帶寬、高可靠、高存儲(chǔ)等特性的云平臺(tái)。2.1.2行業(yè)應(yīng)用需求分析行業(yè)應(yīng)用是指政府各部門各自業(yè)務(wù)范圍所需的非通用業(yè)務(wù)軟件。它需要電子政務(wù)支撐云平臺(tái)、數(shù)據(jù)集成共享交換平臺(tái)和通用數(shù)據(jù)庫(kù)中間件平臺(tái)來(lái)支撐。與全球應(yīng)用類似，這些工業(yè)應(yīng)用及其支撐平臺(tái)也需要云數(shù)據(jù)中心的高效率和高可靠性。此外，還有以下要

6、求：遵循的標(biāo)準(zhǔn)電子政務(wù)支撐云平臺(tái)不僅需要為上級(jí)政府部門的行業(yè)應(yīng)用提供支撐，還需要對(duì)下級(jí)通用平臺(tái)和云數(shù)據(jù)中心進(jìn)行研究和接口。因此，要求云數(shù)據(jù)中心的每個(gè)組件都必須兼容相關(guān)的行業(yè)標(biāo)準(zhǔn)。避免由于標(biāo)準(zhǔn)兼容性問(wèn)題而導(dǎo)致無(wú)法連接或不穩(wěn)定和效率低下?？蓴U(kuò)展性電子政務(wù)支撐云平臺(tái)將逐步支撐全省電子政務(wù)業(yè)務(wù)系統(tǒng)，因此必須具備良好的可擴(kuò)展性。這就要求通用平臺(tái)和云數(shù)據(jù)中心都必須具備良好的可擴(kuò)展性，包括：不停機(jī)在線擴(kuò)展、高指標(biāo)上限等。靈活性電子政務(wù)支撐云平臺(tái)作為底層資源，由上層電子政務(wù)業(yè)務(wù)系統(tǒng)調(diào)用，必須具備靈活的資源調(diào)度和自動(dòng)化管理能力，這就需要下層通用平臺(tái)和云數(shù)據(jù)中心也有這種靈活性，而且可以屏蔽大部分技術(shù)細(xì)節(jié)，只需調(diào)用

7、即可。2.1.3資源型應(yīng)用需求分析基于資源的應(yīng)用需求是指各個(gè)政府部門的具體業(yè)務(wù)應(yīng)用需求。云數(shù)據(jù)中心不需要提供PAAS層的任何相關(guān)服務(wù)和框架支持。上層的所有組件和服務(wù)模塊都由政府部門的業(yè)務(wù)應(yīng)用獨(dú)立完成。 .因此，基于資源的應(yīng)用只需要云數(shù)據(jù)中心提供的最基本的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)和安全資源。這些資源需求包括：虛擬機(jī)、物理機(jī)、 SAN存儲(chǔ)空間、網(wǎng)絡(luò)負(fù)載均衡、防火墻、公網(wǎng)IP地址、 VLAN 、安全組、虛擬私有云等。2.2政務(wù)云數(shù)據(jù)中心管理需求分析為了保持云數(shù)據(jù)中心內(nèi)各種系統(tǒng)和應(yīng)用的穩(wěn)定高效運(yùn)行，根據(jù)上述云數(shù)據(jù)中心業(yè)務(wù)應(yīng)用的管理要求，云數(shù)據(jù)中心的管理系統(tǒng)應(yīng)具備管理要求下面列出。1.能夠集中監(jiān)控和管理虛擬化環(huán)

8、境、云數(shù)據(jù)中心和物理環(huán)境的性能、事件和配置參數(shù)；2 、可根據(jù)租戶自助或管理員手動(dòng)指令，自動(dòng)為相應(yīng)用戶分配相應(yīng)的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)和安全資源；3 、能夠?yàn)樽鈶籼峁┑馁Y源提供QOS和SLA保障；4 、能夠?qū)υ茢?shù)據(jù)中心本身、底層機(jī)房基礎(chǔ)設(shè)施和上層應(yīng)用系統(tǒng)的事故進(jìn)行監(jiān)控、報(bào)警和處理，具有一定的自動(dòng)化能力；5.它有一個(gè)統(tǒng)一的門戶。管理員登錄后，可分為運(yùn)維端和運(yùn)營(yíng)端兩組不同的功能集，可分權(quán)分域；6 、具有良好的可擴(kuò)展性，至少包括未來(lái)使用的IT服務(wù)流程管理系統(tǒng)（ ITIL標(biāo)準(zhǔn)）、運(yùn)營(yíng)租賃計(jì)費(fèi)系統(tǒng)（或與運(yùn)營(yíng)商計(jì)費(fèi)系統(tǒng)對(duì)接）以及統(tǒng)一管理和協(xié)調(diào)多計(jì)算中心調(diào)度能力；7 、具有各種專家知識(shí)庫(kù)和人工智能的日志和事件分析能

9、力，可以根據(jù)不同的客戶需求生成不同類型的報(bào)表和視圖；8 、具有良好的開(kāi)放性，可以為云數(shù)據(jù)中心的上層PAAS和業(yè)務(wù)應(yīng)用提供API（或其他）調(diào)用接口，使上層平臺(tái)能夠自動(dòng)調(diào)用底層基礎(chǔ)資源。2.3云數(shù)據(jù)中心安全需求分析電子政務(wù)業(yè)務(wù)應(yīng)用需要部署政務(wù)協(xié)同辦公系統(tǒng)、政務(wù)門戶群、行政審批系統(tǒng)、社會(huì)服務(wù)與管理信息平臺(tái)。項(xiàng)目建設(shè)過(guò)程中的安全需求重點(diǎn)包括：在完善的安全體系框架基礎(chǔ)上，在保證未來(lái)安全平臺(tái)可擴(kuò)展性的條件下，重點(diǎn)做好云計(jì)算基礎(chǔ)設(shè)施和各類業(yè)務(wù)的安全防護(hù)。應(yīng)用系統(tǒng)。安全要求包括：1 、安全域的劃分與隔離根據(jù)國(guó)家對(duì)電子政務(wù)等級(jí)保護(hù)的信息安全相關(guān)政策，云數(shù)據(jù)中心應(yīng)劃分安全和安全，并在邏輯上隔離不同等級(jí)的安全域，并

10、實(shí)施嚴(yán)格的訪問(wèn)控制政策。2.抵御來(lái)自互聯(lián)網(wǎng)的攻擊和威脅由于一些業(yè)務(wù)系統(tǒng)需要在互聯(lián)網(wǎng)上向公眾提供各種業(yè)務(wù)服務(wù)和公共信息，因此云數(shù)據(jù)中心與互聯(lián)網(wǎng)的邊界必須能夠抵御來(lái)自互聯(lián)網(wǎng)的攻擊和各種威脅。這些攻擊和威脅包括但不限于DDOS攻擊、網(wǎng)站入侵攻擊以及病毒和蠕蟲(chóng)等惡意軟件的傳播。云數(shù)據(jù)中心的安全系統(tǒng)必須能夠抵御來(lái)自互聯(lián)網(wǎng)的這些攻擊和威脅。3 、保證云平臺(tái)的安全對(duì)于云數(shù)據(jù)中心，由于采用了虛擬化、多用戶訪問(wèn)等一系列先進(jìn)技術(shù)手段，必須保證虛擬機(jī)隔離、多租戶等一系列云數(shù)據(jù)中心特有的安全問(wèn)題。4、安全管理要求為保障云數(shù)據(jù)中心的安全，需要建立獨(dú)立的、可追溯的安全管理體系，包括安全事件分析、安全審計(jì)、日志分析等，并配

11、合一系列安全策略和管理體系。5.確保數(shù)據(jù)安全云數(shù)據(jù)中心數(shù)據(jù)的重要性遠(yuǎn)大于其他軟硬件產(chǎn)品。因?yàn)槿魏萎a(chǎn)品的故障都可以通過(guò)維修更換來(lái)解決，損失的只是時(shí)間和金錢。云數(shù)據(jù)中心的數(shù)據(jù)安全一旦遭到破壞（包括：丟失、泄露、篡改等），損失是無(wú)法彌補(bǔ)的。因此，確保數(shù)據(jù)的完整性、機(jī)密性和可用性是云數(shù)據(jù)中心的重要安全要求。7 、系統(tǒng)和數(shù)據(jù)的容災(zāi)備份考慮到云數(shù)據(jù)中心需要支持關(guān)鍵的電子政務(wù)應(yīng)用，應(yīng)用可用性和數(shù)據(jù)安全性非常重要，因此有必要為云數(shù)據(jù)中心建立本地容災(zāi)系統(tǒng)。在總則建設(shè)中，首先保證本地高可靠容災(zāi)。存儲(chǔ)故障不影響云平臺(tái)上層服務(wù)體驗(yàn)，實(shí)現(xiàn)存儲(chǔ)自動(dòng)切換功能。第三章云數(shù)據(jù)中心機(jī)房建設(shè)方案3.1 機(jī)房建設(shè)智慧城市數(shù)據(jù)中心機(jī)房

12、包括UPS電源機(jī)房、聯(lián)合指揮中心、主機(jī)房、各功能辦公室等建設(shè)。本規(guī)劃建設(shè)的主要信息設(shè)施系統(tǒng)包括：裝修工程、UPS機(jī)房機(jī)房裝修系統(tǒng)-照明、二次消防改造工程、機(jī)房供配電系統(tǒng)、機(jī)房柜式七氟丙烷自動(dòng)滅火、機(jī)房?jī)?nèi)裝外區(qū)裝修系統(tǒng)-電氣、機(jī)房?jī)?nèi)外區(qū)裝修系統(tǒng)-給排水工程、機(jī)柜冷通道封閉、環(huán)境控制系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、暖通空調(diào)系統(tǒng)、綜合布線系統(tǒng)工程等。機(jī)房建設(shè)必須建立良好的供電系統(tǒng)。在這個(gè)系統(tǒng)中，不僅要解決IT設(shè)備（主機(jī)、網(wǎng)絡(luò)、主控、計(jì)算機(jī)、終端等）的用電問(wèn)題，還要解決其他保證IT設(shè)備正常運(yùn)行的輔助設(shè)備（機(jī)房）的問(wèn)題。必須解決?？照{(diào)、新風(fēng)機(jī)、照明系統(tǒng)、消防安全系統(tǒng)等）供配電問(wèn)題。計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備對(duì)交流電源的質(zhì)量

13、、交流電壓和頻率、電源波形的正弦曲線、三相電源的對(duì)稱性、連續(xù)性、可靠性、穩(wěn)定性和抗干擾性都有非常嚴(yán)格的要求的電源。其他指標(biāo)要求保持在內(nèi)容偏差范圍內(nèi)。機(jī)房的供配電應(yīng)符合電子計(jì)算機(jī)場(chǎng)所通用規(guī)范GB/T2778-2000的規(guī)定，其供配電系統(tǒng)應(yīng)為380V/50HZ，采用TN-S制式。供配電系統(tǒng)的容量應(yīng)根據(jù)機(jī)房配備的設(shè)備確定，同時(shí)考慮系統(tǒng)擴(kuò)容升級(jí)的可能性，預(yù)留備用容量。為了提高機(jī)房?jī)?nèi)設(shè)備供配電系統(tǒng)的可靠性，需要為機(jī)房?jī)?nèi)的IT設(shè)備配置交流不間斷供電系統(tǒng)UPS，實(shí)現(xiàn)可靠不間斷供電，穩(wěn)定供電。質(zhì)量和無(wú)干擾。該方案需要2N設(shè)計(jì)和TIER標(biāo)準(zhǔn)，需要引入兩條市電，前端由1250A/3P斷路器控制。云數(shù)據(jù)中心機(jī)房的供

14、配電系統(tǒng)應(yīng)該是一個(gè)獨(dú)立的系統(tǒng)，通常由UPS配電系統(tǒng)和配電系統(tǒng)兩部分組成。 UPS配電系統(tǒng)負(fù)責(zé)為使用UPS電源的網(wǎng)絡(luò)通訊設(shè)備、服務(wù)器等IT設(shè)備供電。配電系統(tǒng)負(fù)責(zé)機(jī)房空調(diào)系統(tǒng)、機(jī)房照明系統(tǒng)、機(jī)房供電系統(tǒng)的維護(hù)。機(jī)房配電柜應(yīng)采用自動(dòng)空氣開(kāi)關(guān)，并與消防系統(tǒng)聯(lián)動(dòng)。當(dāng)機(jī)房發(fā)生嚴(yán)重事故或火災(zāi)時(shí)，可立即切斷所有電源。3.2機(jī)房建設(shè)目標(biāo)云數(shù)據(jù)中心的建設(shè)目標(biāo)是為智慧城市提供基礎(chǔ)設(shè)施環(huán)境，搭建基礎(chǔ)管理平臺(tái)。同時(shí)，建立智能信息化基礎(chǔ)，節(jié)能降耗，為智慧城市提供基礎(chǔ)管理平臺(tái)，滿足智慧城市未來(lái)發(fā)展要求，滿足系統(tǒng)的可靠性、實(shí)用性、先進(jìn)性、開(kāi)放性、經(jīng)濟(jì)性建造。原則上。先進(jìn)：各系統(tǒng)將實(shí)現(xiàn)數(shù)字化、網(wǎng)絡(luò)化、智能化的典型特征，采用代表

15、國(guó)際或國(guó)內(nèi)行業(yè)發(fā)展趨勢(shì)的先進(jìn)技術(shù)。成熟度：每個(gè)系統(tǒng)都本著實(shí)用性的原則，采用成熟先進(jìn)的技術(shù)和經(jīng)過(guò)實(shí)際工程檢驗(yàn)的產(chǎn)品。開(kāi)放性：各系統(tǒng)采用開(kāi)放的技術(shù)標(biāo)準(zhǔn)和國(guó)際標(biāo)準(zhǔn)的通信協(xié)議，避免系統(tǒng)互聯(lián)互通的障礙。標(biāo)準(zhǔn)化：各系統(tǒng)的系統(tǒng)設(shè)計(jì)和系統(tǒng)性能標(biāo)準(zhǔn)將符合中國(guó)相關(guān)的標(biāo)準(zhǔn)化要求。可擴(kuò)展性：各個(gè)系統(tǒng)的設(shè)計(jì)充分考慮了未來(lái)的發(fā)展，在未來(lái)機(jī)房的功能擴(kuò)展中存在冗余和預(yù)留?？煽啃裕焊飨到y(tǒng)的產(chǎn)品選型穩(wěn)定可靠，為主要系統(tǒng)設(shè)備提供可靠性指標(biāo)。安全性：各系統(tǒng)充分考慮系統(tǒng)安全、人身安全、信息傳輸安全等安全需求。集成：智能項(xiàng)目根據(jù)功能需求、管理和信息共享要求，對(duì)智能系統(tǒng)進(jìn)行分層、階段性的集成，收集項(xiàng)目的內(nèi)外部信息，對(duì)各個(gè)子系統(tǒng)進(jìn)行綜合管理

16、。經(jīng)濟(jì)性：在實(shí)現(xiàn)先進(jìn)性和可靠性的前提下，系統(tǒng)的配置設(shè)計(jì)實(shí)現(xiàn)了性能和價(jià)格的深化目標(biāo)。系統(tǒng)設(shè)置除了建設(shè)時(shí)的一次性投資外，還將充分考慮系統(tǒng)運(yùn)行時(shí)的維護(hù)成本，將其降至最低。3.3建設(shè)內(nèi)容（一）云數(shù)據(jù)中心機(jī)房基礎(chǔ)工程建設(shè)1、裝修工程裝飾工程主要包括：天地墻的拆除工程、砌筑工程和表面裝飾工程。1）拆除工程主要包括：拆除部分已建隔墻、拆除消防支管等。2）砌筑工程主要包括：除樓梯間、電梯間、管井間的隔墻外，所有房間的隔墻。3）裝修工程的主要內(nèi)容包括：機(jī)房和UPS機(jī)房裝修如下：1）地板：主機(jī)房底座找平后，鋪設(shè)防靜電活動(dòng)地板。高架地板下的地面和墻壁應(yīng)涂刷防塵防潮漆，并貼保溫棉。保溫棉的防火等級(jí)必須達(dá)到B1級(jí)。為了

17、節(jié)省成本，同時(shí)實(shí)現(xiàn)UPS電池房的美觀，地面采用防靜電自流平。地板需要根據(jù)設(shè)備重量進(jìn)行審核，并對(duì)地板進(jìn)行結(jié)構(gòu)加固。2）吊頂：微孔鋁扣板吊頂內(nèi)填充防火保溫棉。為防止結(jié)露的發(fā)生，主機(jī)房頂棚下鋪設(shè)防火保溫棉。3）內(nèi)墻：基層找平后，彩鋼板內(nèi)填防火保溫棉。4 ) 門窗：門采用甲級(jí)防火門，窗戶需封堵，受力應(yīng)符合消防氣體滅火規(guī)范的相關(guān)要求。2、封閉通道封閉式冷通道主要由服務(wù)器機(jī)柜、UPS機(jī)柜、電池柜、配電柜、行級(jí)空調(diào)、天窗、圍板和端門組成。封閉式冷通道讓冷源直接進(jìn)入IT設(shè)備，提高制冷效率。雙排密封通道主要由端門和天窗組成。封閉通道的端門分為推拉門和雙開(kāi)門旋轉(zhuǎn)門兩種方案。具體調(diào)整根據(jù)實(shí)際情況進(jìn)行。以下方案以雙開(kāi)

18、門旋轉(zhuǎn)門設(shè)計(jì)為例。雙開(kāi)門旋轉(zhuǎn)門的尺寸為：高寬深=2040mm1380mm50mm。雙開(kāi)門旋轉(zhuǎn)門為外開(kāi)門式，開(kāi)門角度為110?？梢员ＷC密封通道系統(tǒng)的獨(dú)立性。門板下部裝有密封刷，以提高模塊的氣密性。封閉通道采用平頂結(jié)構(gòu)方案，包括平頂旋轉(zhuǎn)天窗和平頂固定天窗。平頂旋轉(zhuǎn)天窗由側(cè)板、頂板和旋轉(zhuǎn)天窗組成，單個(gè)機(jī)柜作為擴(kuò)展模塊單元。旋轉(zhuǎn)天窗天窗旋轉(zhuǎn)原理：旋轉(zhuǎn)天窗采用偏心結(jié)構(gòu)。當(dāng)觸發(fā)裝置動(dòng)作時(shí)，天窗在重力作用下打開(kāi)并翻轉(zhuǎn)。旋轉(zhuǎn)天窗的驅(qū)動(dòng)方式是通過(guò)電磁鎖觸發(fā)裝置翻轉(zhuǎn)。平頂旋轉(zhuǎn)天窗尺寸：高寬深=33mm600mm1343mm。平頂固定天窗由側(cè)板和頂板組成，單個(gè)機(jī)柜作為擴(kuò)展模塊單元。平頂固定天窗外觀如圖所示。平頂固定

19、天窗尺寸：高寬深=33mm600mm1343mm。3.結(jié)構(gòu)工程比如云數(shù)據(jù)中心的原設(shè)計(jì)功能是綜合辦公樓。該建筑是根據(jù)辦公室的功能要求設(shè)計(jì)的?？倓t來(lái)說(shuō)，承載能力不能滿足要求，需要進(jìn)行結(jié)構(gòu)加固設(shè)計(jì)。機(jī)房結(jié)構(gòu)加固設(shè)計(jì)擬采用鋼結(jié)構(gòu)加固方式，機(jī)房設(shè)備布置面積加固至8K N/m 2 ，UPS機(jī)房設(shè)備布置面積加固至12K牛/米2 。4.待選品牌說(shuō)明作為智慧城市云數(shù)據(jù)中心項(xiàng)目建設(shè)，選擇的系統(tǒng)設(shè)備不僅需要根據(jù)產(chǎn)品設(shè)計(jì)是否完全符合相應(yīng)的國(guó)際/國(guó)家標(biāo)準(zhǔn)和智能行業(yè)標(biāo)準(zhǔn)，以及市場(chǎng)主流廠商的技術(shù)標(biāo)準(zhǔn)，也來(lái)自于產(chǎn)品制造商的研發(fā)和生產(chǎn)。強(qiáng)度、產(chǎn)品覆蓋面的全面性、產(chǎn)品的物理規(guī)格、性能參數(shù)等多項(xiàng)技術(shù)條件，同時(shí)還要考慮產(chǎn)品品牌在當(dāng)?shù)?/p>

20、市場(chǎng)的延續(xù)性、用戶的良好口碑以及產(chǎn)品的完整性。售后服務(wù)保障體系應(yīng)進(jìn)行評(píng)估和選擇。(2)供配電系統(tǒng)1. 電氣工程根據(jù)機(jī)房的特點(diǎn)和要求，應(yīng)在機(jī)房?jī)?nèi)建立系統(tǒng)設(shè)備的不間斷供電系統(tǒng)。同時(shí)，系統(tǒng)的供電條件應(yīng)符合國(guó)家計(jì)算機(jī)設(shè)備運(yùn)行標(biāo)準(zhǔn)。根據(jù)電子計(jì)算機(jī)房建設(shè)規(guī)范（GB50174-93），下表：根據(jù)電子計(jì)算機(jī)的性能、用途和運(yùn)行方式（是否聯(lián)網(wǎng)），電子計(jì)算機(jī)的電源質(zhì)量可分為A、B、C三個(gè)等級(jí)（見(jiàn)下表）。物品等級(jí)一個(gè)乙C穩(wěn)態(tài)電壓偏移范圍(%) 2 5+7 -13穩(wěn)態(tài)頻偏范圍(%) 0.2 0.5 1電壓波形畸變率（%）3558810內(nèi)容斷電持續(xù)時(shí)間（ms）0442002001500云數(shù)據(jù)中心機(jī)房總則按照B級(jí)標(biāo)準(zhǔn)建設(shè)。

21、本機(jī)房工程采用380V/220V、50Hz、TN-S（三相五線）徑向供電系統(tǒng)，為機(jī)房區(qū)域內(nèi)的設(shè)備供電。機(jī)房包括計(jì)算機(jī)通訊設(shè)備（UPS、網(wǎng)絡(luò)機(jī)柜、柱柜、操作臺(tái)等）、照明電源、空調(diào)電源、消防電源及通用電氣設(shè)備總電源。本用電方案采用兩路機(jī)房專用市電供電，取自不同變電站，滿足B級(jí)機(jī)房供電要求。為滿足兩個(gè)電源不同時(shí)損壞的要求，本項(xiàng)目機(jī)房供電系統(tǒng)未配備備用柴油發(fā)電機(jī)組，不間斷電源電池后備時(shí)間為按1小時(shí)配置。機(jī)房通訊設(shè)備用電和照明、空調(diào)用電取自低壓配電室的不同線路。機(jī)房采用樓宇聯(lián)合接地系統(tǒng)，接地電阻小于1。建筑土建專業(yè)負(fù)責(zé)地網(wǎng)建設(shè)，預(yù)留機(jī)房接地排。機(jī)房供電方式采用三相五線獨(dú)立供電。配電柜由兩臺(tái)市電UPS輸入

22、柜、一臺(tái)UPS并聯(lián)輸出配電柜、一臺(tái)UPS空調(diào)自動(dòng)切換柜、12個(gè)柱頭柜組成。共16個(gè)配電柜。計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)通訊設(shè)備采用雙市電作為UPS輸入電路，正常狀態(tài)由市電供電。如果市電發(fā)生故障，將轉(zhuǎn)換為UPS電源。精密空調(diào)采用雙市電組成的雙電源供電，雙市電自動(dòng)切換備用。其他電氣設(shè)備由市電直接供電。機(jī)房配電系統(tǒng)應(yīng)兼顧應(yīng)急照明系統(tǒng)的自動(dòng)切換和消防系統(tǒng)的聯(lián)動(dòng)。發(fā)生火災(zāi)時(shí)，精密空調(diào)、普通照明、維修插座等大功率用電負(fù)載會(huì)自動(dòng)關(guān)閉，排風(fēng)系統(tǒng)會(huì)自動(dòng)開(kāi)啟。 .機(jī)房通信設(shè)備負(fù)荷：主機(jī)房面積按機(jī)柜平面規(guī)劃，放置機(jī)柜100個(gè)左右。單個(gè)機(jī)架的功率為4KW，通信設(shè)備的功率為400KW。當(dāng)主室和副區(qū)的空調(diào)參數(shù)與其他房間的空調(diào)參數(shù)不同

23、時(shí)，應(yīng)單獨(dú)設(shè)置空調(diào)系統(tǒng)。機(jī)房和UPS機(jī)房均配備空調(diào)。本項(xiàng)目采用機(jī)房專用精密空調(diào)。 UPS機(jī)房配備下送上回風(fēng)專用精密空調(diào)，制冷量不低于40KW，主房配備下送上回風(fēng)專用精密空調(diào)，帶冷卻容量不小于100KW機(jī)房?jī)?nèi)插座及面板開(kāi)關(guān)為TCL品牌，機(jī)房區(qū)主機(jī)為三孔插座供電，維修插座為二三孔組合插座。機(jī)房?jī)?nèi)所有布線均采用阻燃銅芯塑料線，并采用管槽屏蔽。機(jī)房地板下的插座靠近機(jī)柜放置，并有備件預(yù)留擴(kuò)展，并有明確的標(biāo)志區(qū)分，以備日后使用。為防止計(jì)算機(jī)房的輔助設(shè)備在啟動(dòng)、制動(dòng)和正常運(yùn)行過(guò)程中干擾計(jì)算機(jī)系統(tǒng)，電子計(jì)算機(jī)房建設(shè)規(guī)范規(guī)定：“計(jì)算機(jī)房?jī)?nèi)的其他電氣負(fù)載不得由計(jì)算機(jī)主機(jī)電源和中間電源系統(tǒng)。” .因此，機(jī)房?jī)?nèi)的空調(diào)

24、、照明、臨時(shí)維護(hù)用具等電氣設(shè)備直接使用市電供電，供電方式為三相五線。照明系統(tǒng)應(yīng)有火災(zāi)報(bào)警聯(lián)動(dòng)控制回路，在發(fā)生火災(zāi)報(bào)警時(shí)自動(dòng)切斷常用照明，開(kāi)啟應(yīng)急照明系統(tǒng)。墻上安裝了空調(diào)、照明、新風(fēng)等設(shè)備的電器開(kāi)關(guān)和插座。維修檢測(cè)設(shè)備采用單相二、三極五孔插座（市電）。機(jī)房?jī)?nèi)的市電和UPS電源線在活動(dòng)地板下走線，分別獨(dú)立安裝在各自的金屬線槽（管）內(nèi)。線槽和線管接頭的兩端用一根6mm2的接地線與保護(hù)接地盒相連。所有電源線均敷設(shè)在金屬管槽內(nèi)，屏蔽效果好。為保證電源運(yùn)行時(shí)三相基本平衡，應(yīng)盡可能將單相負(fù)載均勻分布在各相上，低壓配電系統(tǒng)的三相負(fù)載不平衡在機(jī)房?jī)?nèi)應(yīng)控制在5-20%。為防止雷擊造成的過(guò)電壓造成的危害，機(jī)房的電源

25、線應(yīng)直接埋在地下；瞬間高壓尖峰，導(dǎo)致電器設(shè)備和控制電器燒壞。2、機(jī)房照明機(jī)房照明建設(shè)以主機(jī)房平均照度300-500Lx為標(biāo)準(zhǔn)。根據(jù)要求，機(jī)房主要采用336W、600600mm的無(wú)眩光格柵熒光燈，光管采用光色和光指數(shù)好的熒光燈。光管采用冷色溫（5300k）光管，與燈板配合可產(chǎn)生柔和的效果，不會(huì)產(chǎn)生眩光，特別適用于機(jī)房照明系統(tǒng)。所有燈板都使用電子鎮(zhèn)流器。由于電子整流器的輸出端為高頻電壓，既避免了普通單相熒光管產(chǎn)生的交流頻閃效應(yīng)，又避免了普通鎮(zhèn)流器啟動(dòng)時(shí)出現(xiàn)的閃爍現(xiàn)象，也節(jié)省了能源。影響。根據(jù)實(shí)際使用情況和GB 50174-93電子計(jì)算機(jī)房建設(shè)規(guī)范，主機(jī)房按照度300Lx建設(shè)。機(jī)房使用的燈板和電源線

26、必須使用優(yōu)質(zhì)的格柵燈板和阻燃銅芯線材。電源線應(yīng)使用橋架和金屬保護(hù)管。（1）所有機(jī)房主要采用336W、600600mm光柵熒光燈，燈管為進(jìn)口熒光燈管，光色和光指數(shù)好。（2）機(jī)房應(yīng)急照明采用UPS供電，設(shè)置帶電池的疏散照明。(3)燈具的配電線直徑不小于2.5mm2，布線和接地保護(hù)線必須與燈具接觸良好；所有照明線必須通過(guò)有余量的金屬管，電源線應(yīng)通過(guò)絕緣墊圈進(jìn)入燈具，各電路絕緣。電阻值不小于0.5 M。(4)燈具安裝在天花板上，燈帶應(yīng)平直整齊，同排燈具中心偏差不大于5mm。（5）機(jī)房?jī)?nèi)照度可達(dá)400LX以上，施工符合國(guó)家標(biāo)準(zhǔn)電子機(jī)房建設(shè)規(guī)范GB50174-93：計(jì)算機(jī)內(nèi)離地距離中的相應(yīng)規(guī)定房間不少于2

27、00LX”。3.UPS系統(tǒng)本項(xiàng)目為XX市智慧城市智慧中心項(xiàng)目。本方案是為XX市智慧城市智慧中心項(xiàng)目提出的UPS電源方案。通過(guò)該技術(shù)方案，合理配置了UPS。通訊設(shè)備負(fù)載：主房間總面積160m。根據(jù)柜子規(guī)劃，大約可以放置100個(gè)柜子。單個(gè)機(jī)架的功率為4KW，通信設(shè)備的功率為400KW。因此設(shè)置兩臺(tái)400KVA模塊化UPS，組成1+1系統(tǒng)，可滿足需求；選用兩臺(tái)UPS5000-E-400kVA，每臺(tái)UPS配備獨(dú)立電池組，備用1小時(shí)。根據(jù)招標(biāo)文件要求，單臺(tái)UPS主機(jī)可滿足400KVA備用1小時(shí)，配備4組12V/110AH電池組。兩臺(tái)UPS配置8組40節(jié)電芯，共320節(jié)12V/110AH電池；4.精密空調(diào)

28、本項(xiàng)目需建設(shè)主機(jī)房160平方米，預(yù)計(jì)冷負(fù)荷300KW，UPS機(jī)房面積41平方米，預(yù)計(jì)冷負(fù)荷40KW。區(qū)域房間面積（）冷負(fù)荷估算 (kW)評(píng)論電腦室260300包括IT散熱、新風(fēng)負(fù)荷、維修結(jié)構(gòu)散熱等。UPS室4140包括ups、配電柜加熱和維護(hù)結(jié)構(gòu)冷卻等?；谝陨瞎こ虠l件和要求，對(duì)機(jī)房精密空調(diào)有以下基本要求：(1)機(jī)房精密空調(diào)應(yīng)穩(wěn)定可靠，并通過(guò)嚴(yán)格的檢測(cè)、檢測(cè)和認(rèn)證。(2)機(jī)房精密空調(diào)應(yīng)能適應(yīng)單機(jī)柜的高發(fā)熱量和發(fā)熱量的動(dòng)態(tài)變化。機(jī)房精密空調(diào)配備EC室內(nèi)風(fēng)機(jī)，內(nèi)置智能控制模塊、電子膨脹閥、變頻控制，可實(shí)現(xiàn)高效低噪音室外風(fēng)機(jī)無(wú)級(jí)調(diào)速。（3）機(jī)房精密空調(diào)應(yīng)能滿足服務(wù)器機(jī)柜的需要，不造成能源浪費(fèi)；同時(shí)也

29、可以滿足后續(xù)的擴(kuò)展需求。根據(jù)招標(biāo)文件要求，為滿足主機(jī)房的制冷需求，并考慮系統(tǒng)的可靠性，現(xiàn)根據(jù)制冷需求選用先進(jìn)的精密環(huán)控設(shè)備。配置如下：序列號(hào)總制冷量(Kw)送風(fēng)方式制冷循環(huán)系統(tǒng)（壓縮機(jī)）數(shù)量風(fēng)量（ m3/h ）加濕量（公斤/小時(shí)）室內(nèi)機(jī)最大尺寸（寬深高mm）150下降氣流單系統(tǒng)1400071140 890 19802100下降氣流雙系統(tǒng)28000102280 890 19805、防雷接地本計(jì)劃包括以下四個(gè)方面的建設(shè)：(1) 機(jī)房?jī)?nèi)等電位接地措施（2）機(jī)房接地母線介紹（3）電源浪涌保護(hù)（防雷）裝置分級(jí)安裝施工（4）數(shù)據(jù)網(wǎng)絡(luò)設(shè)備線路接口防雷裝置安裝施工等電位網(wǎng)絡(luò)：本工程室內(nèi)接地采用綜合接地方式。在

30、室內(nèi)地板上安裝等電位網(wǎng)格。等電位柵采用30*3銅排，用高強(qiáng)度絕緣子固定在地板上；接地母線呈網(wǎng)狀分布在室內(nèi)，網(wǎng)格尺寸便于設(shè)備就近接地。標(biāo)準(zhǔn)，最大不超過(guò)3.2*3.2平方米；接地母線和接地接線盒（接地母線）通過(guò)50平方米專用接地電纜（2根以上）或30*3銅排可靠復(fù)用。接地母線之間的連接應(yīng)可靠焊接。從防雷要求來(lái)看，均等可以避免反擊，均等需要多次接地?？垢蓴_的要求應(yīng)該是單點(diǎn)接地，只有做機(jī)房等電位連接，單點(diǎn)接入直流信號(hào)接地網(wǎng)，才能兼顧以上兩個(gè)矛盾的要求。在機(jī)房?jī)?nèi)按如下方案組成等電位網(wǎng)絡(luò)：在機(jī)房防靜電地板下方，用330mm銅排沿墻形成縱橫網(wǎng)格狀等電位網(wǎng)絡(luò)。所有設(shè)備的“安全保護(hù)地”、電源的“交流工作地”、計(jì)

31、算機(jī)的“直流信號(hào)地”、避雷器的“防雷地”都接入等電位網(wǎng)絡(luò)。將機(jī)房?jī)?nèi)的所有電源插座連接到等電位網(wǎng)絡(luò)的“接地”孔。將機(jī)房?jī)?nèi)的所有設(shè)備外殼連接到等電位網(wǎng)絡(luò)。將機(jī)房?jī)?nèi)所有金屬管槽接入等電位網(wǎng)絡(luò)。將機(jī)房的天花龍骨、地板支撐、鋼板墻、門框金屬體等電位網(wǎng)絡(luò)連接起來(lái)。使用多芯銅線絕緣電纜將等電位網(wǎng)絡(luò)可靠地連接到建筑物的綜合接地點(diǎn)。1）電源防雷（防雷）裝置分級(jí)安裝施工要求建筑物綜合接地點(diǎn)接地電阻1考慮到機(jī)房設(shè)備對(duì)雷電、浪涌等過(guò)電壓非常敏感，電源線的防雷是機(jī)房防雷的重點(diǎn)。由于電源線易受外界雷電電磁波的感應(yīng)，攜帶并傳導(dǎo)大量的雷電浪涌高壓。本著對(duì)機(jī)房供電線路進(jìn)行系統(tǒng)保護(hù)的原則，根據(jù)機(jī)房供電和設(shè)備本身的特點(diǎn)，對(duì)供電線路

32、采取多級(jí)保護(hù)措施。相關(guān)標(biāo)準(zhǔn)還指出，通常需要在連接線超過(guò)15米以上的電源線之間做分級(jí)防雷。本項(xiàng)目交流供電系統(tǒng)的防雷是指與交流電源相關(guān)的各級(jí)交流配電部分：從變壓器的輸出端到低壓配電開(kāi)關(guān)電源的輸入端，如以及UPS的輸入輸出、配電盤(pán)等交流電源的配電。系統(tǒng)實(shí)現(xiàn)多級(jí)防雷。2）電源避雷器的配置本期工程電力系統(tǒng)防雷采用多級(jí)保護(hù)。使用的電源浪涌保護(hù)器是原廠生產(chǎn)的。一級(jí)防雷箱安裝在配電室的主供電線路上。防雷箱為超強(qiáng)防雷箱（內(nèi)置防雷模塊），三相五線，具有聲光報(bào)警、相電壓指示、雷擊次數(shù)、監(jiān)控及零接地保護(hù)功能等。數(shù)量：1套。一級(jí)防雷箱用25m2以上的多股電纜連接電源線和地排。引線小于0.5M，越短越好。二級(jí)防雷裝置安裝

33、在機(jī)房市電配電柜進(jìn)線處。防雷裝置（內(nèi)置原裝防雷和NPE模塊），三相五線，數(shù)量：1套。三級(jí)防雷裝置安裝在機(jī)房UPS配電柜內(nèi)（保護(hù)貴重設(shè)備），防雷裝置（內(nèi)置原裝防雷和NPE模塊），三相五線。在上述相關(guān)防雷裝置中，電源防雷模塊采用專利的多層石墨間隙放電技術(shù)，是全球唯一通過(guò)包括防爆標(biāo)準(zhǔn)在內(nèi)的所有國(guó)際標(biāo)準(zhǔn)的產(chǎn)品；其余的壓敏材料電源模塊也采用了雙鍍銀。強(qiáng)大的壓力與底座緊密相連；所有防雷模塊均安裝在專用箱內(nèi)，完全滿足防爆要求。6、滅火系統(tǒng)主機(jī)房、UPS電池房。建設(shè)方案為：采用管網(wǎng)獨(dú)立柜式七氟丙烷自動(dòng)滅火系統(tǒng)。主機(jī)房有4個(gè)150L瓶柜，UPS電池房有2個(gè)150L瓶柜。保護(hù)區(qū)內(nèi)的滅火方式為全浸沒(méi)滅火。滅火裝置具

34、有自動(dòng)、手動(dòng)和機(jī)械應(yīng)急操作三種模式火災(zāi)報(bào)警控制器可安裝在手術(shù)室。當(dāng)氣體滅火控制器在任一保護(hù)區(qū)收到兩個(gè)獨(dú)立的火災(zāi)報(bào)警信號(hào)時(shí)，延時(shí)30秒，控制器輸出24V直流電，使電磁閥（電爆管）動(dòng)作，啟動(dòng)預(yù)制滅火裝置在相應(yīng)的保護(hù)區(qū)內(nèi)。保護(hù)區(qū)外門燈亮，防止人員誤入。同時(shí)控制器接收到壓力信號(hào)裝置的反饋信號(hào)，控制器面板上的放電指示燈亮。在手動(dòng)控制狀態(tài)下，當(dāng)保護(hù)區(qū)發(fā)生火災(zāi)報(bào)警時(shí)，控制器只發(fā)出獨(dú)立的報(bào)警信號(hào)，而不能輸出動(dòng)作信號(hào)?；馂?zāi)報(bào)警經(jīng)值班人員確認(rèn)后，在相應(yīng)保護(hù)區(qū)外按手動(dòng)放氣按鈕啟動(dòng)。該裝置噴射七氟丙烷滅火劑滅火。在機(jī)械應(yīng)急運(yùn)行模式下，當(dāng)某個(gè)保護(hù)區(qū)發(fā)生火災(zāi)時(shí)，自動(dòng)和手動(dòng)控制都將失去作用。值班人員可按下預(yù)制滅火裝置中的安

35、全提示，啟動(dòng)裝置，然后噴灑七氟丙烷滅火劑進(jìn)行滅火。7.火災(zāi)自動(dòng)報(bào)警系統(tǒng)手動(dòng)按鈕、緊急啟動(dòng)/停止按鈕和手動(dòng)/自動(dòng)轉(zhuǎn)換開(kāi)關(guān)安裝在保護(hù)區(qū)門外，離地高度1.3-1.5M，便于工作人員操作。探測(cè)器水平安裝。氣體滅火控制器應(yīng)能向消防控制中心反饋火災(zāi)報(bào)警信號(hào)、泄放動(dòng)作信號(hào)和故障報(bào)警信號(hào)。控制線采用單芯ZR-BV1.0mm，信號(hào)傳輸采用ZR-BV1.5mm雙絞線，線管接地良好。所有布線均應(yīng)通過(guò)金屬管道保護(hù)，并應(yīng)隱藏在不燃結(jié)構(gòu)中。系統(tǒng)接線完成后，用500V兆歐表對(duì)線路進(jìn)行絕緣測(cè)試，其絕緣電阻應(yīng)大于20兆歐。消防控制室接地板至各消防設(shè)備的地線應(yīng)為截面為6MM 2的銅芯絕緣軟線。8、綜合布線系統(tǒng)綜合布線系統(tǒng)應(yīng)滿足本

36、項(xiàng)目信息通信網(wǎng)絡(luò)的布線要求，主要支持語(yǔ)音、數(shù)據(jù)、圖像等業(yè)務(wù)信息的傳輸，也可支持各種相關(guān)弱電系統(tǒng)的信息傳輸。實(shí)際需要。在智慧城市云數(shù)據(jù)中心項(xiàng)目中，綜合布線系統(tǒng)是完成項(xiàng)目弱電智能化的基礎(chǔ)建設(shè)工作，主要包括機(jī)房和各管理間的設(shè)備，以及連接機(jī)房與各管理間的主干線纜弱電井內(nèi)，各管理室到終端點(diǎn)的水平電纜。機(jī)房綜合布線系統(tǒng)主要為機(jī)房?jī)?nèi)各智能設(shè)備提供基礎(chǔ)物理鏈路，從機(jī)房核心柜到機(jī)房網(wǎng)絡(luò)頭柜鋪設(shè)24芯室內(nèi)多模光纖，然后從網(wǎng)絡(luò)頭柜鋪設(shè)12芯多模光纖。光纖到每個(gè)子柜；每臺(tái)接入服務(wù)器通過(guò)六類非屏蔽雙絞線與機(jī)房布線系統(tǒng)相連。第四章 云數(shù)據(jù)中心總體建設(shè)規(guī)劃4.1設(shè)計(jì)目標(biāo)通過(guò)建設(shè)云數(shù)據(jù)中心，可以滿足當(dāng)前政務(wù)信息化應(yīng)用和未來(lái)各

37、單位平滑擴(kuò)容的需求，實(shí)現(xiàn)政務(wù)信息資源統(tǒng)一建設(shè)、統(tǒng)一使用、統(tǒng)一管理的目標(biāo)。1 、功能方面：虛擬化云平臺(tái)，具有自助統(tǒng)一門戶，云資源管理，兼容主流商用虛擬化軟件，可滿足本項(xiàng)目應(yīng)用需求；2 、性能方面：服務(wù)器和云平臺(tái)的計(jì)算性能、內(nèi)存容量、整體負(fù)載和存儲(chǔ)架構(gòu)性能和容量支撐能力能夠滿足當(dāng)前業(yè)務(wù)應(yīng)用和未來(lái)3-5年的業(yè)務(wù)規(guī)模；3 、可擴(kuò)展性：虛擬化平臺(tái)、服務(wù)器、存儲(chǔ)性能和容量擴(kuò)展能力，可滿足從小到大的靈活擴(kuò)展需求；4、業(yè)務(wù)連續(xù)性：系統(tǒng)業(yè)務(wù)連續(xù)性保障能力，可滿足云數(shù)據(jù)中心與物理機(jī)集群混合情況下應(yīng)用7 24小時(shí)不間斷運(yùn)行；5 、數(shù)據(jù)安全：數(shù)據(jù)具有保護(hù)能力，能滿足虛擬機(jī)和物理機(jī)、各種通用文件系統(tǒng)和數(shù)據(jù)庫(kù)的備份和恢復(fù)

38、；6 、容災(zāi)擴(kuò)展能力：可以滿足虛擬機(jī)和物理機(jī)混合環(huán)境的同城數(shù)據(jù)級(jí)和應(yīng)用級(jí)容災(zāi)，兼顧現(xiàn)有投資的保護(hù)和容災(zāi)切換的便利性.4.2設(shè)計(jì)依據(jù)根據(jù)國(guó)家電子政務(wù)外網(wǎng)平臺(tái)建設(shè)相關(guān)技術(shù)指導(dǎo)文件；根據(jù)電子政務(wù)內(nèi)外網(wǎng)、行業(yè)、資源三大類應(yīng)用支撐平臺(tái)的實(shí)際需求分析，包括應(yīng)用支撐平臺(tái)計(jì)算資源、存儲(chǔ)資源和云平臺(tái)管理的需求分析；根據(jù)電子政務(wù)內(nèi)外網(wǎng)三類應(yīng)用，對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的需求分析，包括數(shù)據(jù)庫(kù)系統(tǒng)的安全性和可靠性以及數(shù)據(jù)庫(kù)系統(tǒng)對(duì)存儲(chǔ)資源的實(shí)際需求分析；根據(jù)電子政務(wù)內(nèi)外網(wǎng)三類應(yīng)用的數(shù)據(jù)安全可靠性需求分析，包括數(shù)據(jù)備份和未來(lái)數(shù)據(jù)容災(zāi)需求分析；針對(duì)電子政務(wù)內(nèi)外網(wǎng)三類應(yīng)用，分析整個(gè)應(yīng)用支撐平臺(tái)架構(gòu)的高級(jí)需求，包括易管理、易維護(hù)、靈活、流

39、暢、可擴(kuò)展、綠色節(jié)能的需求分析；根據(jù)技術(shù)普遍性原則，不存在技術(shù)獨(dú)占性。4.3云平臺(tái)整體拓?fù)湓跀?shù)據(jù)中心部署二層平面環(huán)境。在二層環(huán)境下，虛擬機(jī)遷移不會(huì)改變IP地址。二層扁平化降低了網(wǎng)絡(luò)復(fù)雜度，簡(jiǎn)化了網(wǎng)絡(luò)拓?fù)洌岣吡宿D(zhuǎn)發(fā)效率。在二層網(wǎng)絡(luò)架構(gòu)中，采用網(wǎng)絡(luò)虛擬化技術(shù)解決鏈路環(huán)路問(wèn)題，提高網(wǎng)絡(luò)可靠性。在接入交換機(jī)上進(jìn)行二層轉(zhuǎn)發(fā)，為不同的業(yè)務(wù)或不同的虛擬機(jī)添加不同的VLAN。服務(wù)器區(qū)使用物理服務(wù)器進(jìn)行數(shù)據(jù)庫(kù)服務(wù)，虛擬化服務(wù)和云平臺(tái)提供其他平臺(tái)應(yīng)用服務(wù)，存儲(chǔ)區(qū)使用存儲(chǔ)虛擬化網(wǎng)關(guān)實(shí)現(xiàn)高端存儲(chǔ)的存儲(chǔ)虛擬化，配合云平臺(tái)軟件實(shí)現(xiàn)備份容災(zāi)功能。第五章，網(wǎng)絡(luò)虛擬化建設(shè)方案5.1設(shè)計(jì)目標(biāo)根據(jù)云數(shù)據(jù)中心的實(shí)際需求分析，提出以

40、下網(wǎng)絡(luò)平臺(tái)架構(gòu)設(shè)計(jì)目標(biāo)。1 、效率：為滿足云數(shù)據(jù)中心承載的政務(wù)信息應(yīng)用系統(tǒng)高并發(fā)訪問(wèn)、快速虛擬機(jī)遷移、大文件上傳下載等需求。因此，設(shè)計(jì)一個(gè)高帶寬、低延遲、快速收斂、避免環(huán)路的網(wǎng)絡(luò)平臺(tái)是基本的設(shè)計(jì)目標(biāo)。2 、高可靠性：基礎(chǔ)平臺(tái)網(wǎng)絡(luò)的穩(wěn)定性直接關(guān)系到全市（區(qū)、縣）政務(wù)信息服務(wù)的可用性。因此，高可用是數(shù)據(jù)中心網(wǎng)絡(luò)平臺(tái)的設(shè)計(jì)目標(biāo)之一，關(guān)鍵和核心部分不能出現(xiàn)單點(diǎn)故障。3 、可擴(kuò)展性：隨著后續(xù)越來(lái)越多的業(yè)務(wù)應(yīng)用系統(tǒng)遷移到云數(shù)據(jù)中心，云數(shù)據(jù)中心的規(guī)模需要根據(jù)業(yè)務(wù)應(yīng)用的需要逐步擴(kuò)大。因此，具備良好的擴(kuò)展能力也是云數(shù)據(jù)中心網(wǎng)絡(luò)平臺(tái)的設(shè)計(jì)目標(biāo)之一。核心網(wǎng)和骨干網(wǎng)設(shè)備要有余量，充分考慮未來(lái)業(yè)務(wù)應(yīng)用的網(wǎng)絡(luò)需求。4 、

41、靈活易維護(hù)：考慮到未來(lái)云數(shù)據(jù)中心承載的各行業(yè)電子政務(wù)業(yè)務(wù)系統(tǒng)的不確定性，網(wǎng)絡(luò)平臺(tái)需要能夠靈活、方便地部署網(wǎng)絡(luò)資源。因此，網(wǎng)絡(luò)管理的靈活性和易維護(hù)性也是網(wǎng)絡(luò)平臺(tái)的設(shè)計(jì)目標(biāo)之一。通過(guò)減少網(wǎng)絡(luò)配置節(jié)點(diǎn)，簡(jiǎn)化網(wǎng)絡(luò)配置，降低網(wǎng)絡(luò)管理的人工成本，便于網(wǎng)絡(luò)資源的調(diào)整和分配。5 、先進(jìn)性：云數(shù)據(jù)中心承載著各委辦局不同類型的電子政務(wù)應(yīng)用系統(tǒng)。整體結(jié)構(gòu)要保持穩(wěn)定，不宜頻繁調(diào)整。作為基礎(chǔ)平臺(tái)的重要組成部分，網(wǎng)絡(luò)平臺(tái)的結(jié)構(gòu)調(diào)整將影響基礎(chǔ)平臺(tái)的整體結(jié)構(gòu)。因此，在設(shè)計(jì)網(wǎng)絡(luò)平臺(tái)架構(gòu)時(shí)，設(shè)計(jì)目標(biāo)之一應(yīng)該是保證網(wǎng)絡(luò)架構(gòu)和所采用技術(shù)的先進(jìn)性，只在3-5年內(nèi)做規(guī)模擴(kuò)張，而不做結(jié)構(gòu)調(diào)整。6 、安全：網(wǎng)絡(luò)安全是基礎(chǔ)平臺(tái)安全架構(gòu)的重要組

42、成部分，因此安全也是網(wǎng)絡(luò)平臺(tái)需要考慮的設(shè)計(jì)目標(biāo)之一。由于網(wǎng)絡(luò)安全域的劃分和隔離很大程度上取決于網(wǎng)絡(luò)結(jié)構(gòu)的合理性，因此在設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)時(shí)需要考慮整體網(wǎng)絡(luò)安全，便于安全方案劃分安全域和控制安全域之間的訪問(wèn).5.2關(guān)鍵技術(shù)根據(jù)上述設(shè)計(jì)目標(biāo)，云數(shù)據(jù)中心網(wǎng)絡(luò)平臺(tái)的架構(gòu)設(shè)計(jì)采用以下關(guān)鍵技術(shù)來(lái)滿足設(shè)計(jì)目標(biāo)。1 、效率：云數(shù)據(jù)中心交換機(jī)支持縱向維度的異構(gòu)集成，可以將盒子設(shè)備和AP設(shè)備縱向虛擬化為核心交換機(jī)的板卡和端口，實(shí)現(xiàn)設(shè)備統(tǒng)一管理。數(shù)據(jù)中心交換機(jī)必須能夠支持業(yè)界最高的1:16設(shè)備水平虛擬化能力，將一臺(tái)物理設(shè)備虛擬成多臺(tái)獨(dú)立的邏輯設(shè)備，滿足多個(gè)業(yè)務(wù)區(qū)域共享核心交換機(jī)的需求；同時(shí)支持將兩臺(tái)或多臺(tái)物理核心交換機(jī)虛

43、擬為一個(gè)邏輯核心交換機(jī)，這樣形成的樹(shù)形結(jié)構(gòu)可以有效消除環(huán)路，支持等價(jià)鏈路并行轉(zhuǎn)發(fā)，充分利用所有鏈路帶寬同時(shí)快速收斂。2 、高可靠性：核心設(shè)備的業(yè)務(wù)板和交換網(wǎng)板采用完全正交設(shè)計(jì)，使跨線卡的業(yè)務(wù)流量可以通過(guò)正交連接器直接連接到交換網(wǎng)板，使背板走線減少為零，極大的避免了信號(hào)衰減。此外，還需要配備兩臺(tái)以上的核心設(shè)備和關(guān)鍵設(shè)備，并通過(guò)網(wǎng)絡(luò)虛擬化技術(shù)虛擬化為一臺(tái)邏輯設(shè)備。參與虛擬化的物理設(shè)備同時(shí)工作，自動(dòng)對(duì)流量進(jìn)行負(fù)載均衡。如果這樣一個(gè)物理設(shè)備出現(xiàn)故障，其網(wǎng)絡(luò)流量負(fù)載會(huì)自動(dòng)被其他參與虛擬化的物理設(shè)備接管，不會(huì)出現(xiàn)單點(diǎn)故障。3 、可擴(kuò)展性：采用核心和接入兩層結(jié)構(gòu)，在核心交換機(jī)上預(yù)留足夠的10G接口和卡槽，保

44、證未來(lái)有足夠的擴(kuò)展能力連接更多接入交換機(jī)，支持云平臺(tái)的可擴(kuò)展性.4 、靈活易維護(hù)：采用網(wǎng)絡(luò)虛擬化技術(shù)，將多臺(tái)物理設(shè)備虛擬成一臺(tái)邏輯設(shè)備，減少設(shè)備節(jié)點(diǎn)，簡(jiǎn)化配置工作。采用業(yè)務(wù)平面、管理平臺(tái)、存儲(chǔ)平面分離的架構(gòu)，更易于管理和分配網(wǎng)絡(luò)資源，保證QOS。5 、高級(jí)：支持IETF標(biāo)準(zhǔn)協(xié)議TRILL （ Transparent Interconnection of Many Links ），采用TTL避免二層環(huán)路，大大增強(qiáng)網(wǎng)絡(luò)的穩(wěn)定性，加快網(wǎng)絡(luò)收斂速度；在TRILL組網(wǎng)下，所有數(shù)據(jù)流量均基于SPF和ECMP實(shí)現(xiàn)快速轉(zhuǎn)發(fā)。6 、安全性：根據(jù)網(wǎng)絡(luò)承載業(yè)務(wù)的功能，進(jìn)行區(qū)域劃分，將不同性質(zhì)的業(yè)務(wù)分布在不同的網(wǎng)絡(luò)分

45、區(qū)中。這不僅有利于后期服務(wù)器等計(jì)算設(shè)備的擴(kuò)展，也有利于網(wǎng)絡(luò)安全域的規(guī)劃和安全域之間的訪問(wèn)控制。采用統(tǒng)一的上網(wǎng)出口和統(tǒng)一的安全防護(hù)，可以有效降低各部門獨(dú)立網(wǎng)絡(luò)出口帶來(lái)的上網(wǎng)風(fēng)險(xiǎn)和隱患。5.2.1獨(dú)立三平面云數(shù)據(jù)中心建設(shè)網(wǎng)絡(luò)平臺(tái)遵循國(guó)家電子政務(wù)相關(guān)標(biāo)準(zhǔn)和指導(dǎo)方針，并考慮未來(lái)網(wǎng)絡(luò)的可擴(kuò)展性和靈活性，可分為三個(gè)網(wǎng)絡(luò)平面：服務(wù)平面、管理平面和存儲(chǔ)平面。三個(gè)網(wǎng)絡(luò)平面相互獨(dú)立。業(yè)務(wù)面的主要服務(wù)對(duì)象是租戶的業(yè)務(wù)應(yīng)用軟件的通信。管理平臺(tái)主要由設(shè)備本身、安防系統(tǒng)、運(yùn)維系統(tǒng)使用。存儲(chǔ)平面完全是一個(gè)封閉的私有網(wǎng)絡(luò)。傳輸存儲(chǔ)的數(shù)據(jù)。5.2.2網(wǎng)絡(luò)虛擬化和二層結(jié)構(gòu)傳統(tǒng)的數(shù)據(jù)網(wǎng)絡(luò)平臺(tái)架構(gòu)總則采用核心-匯聚-接入三層網(wǎng)絡(luò)架構(gòu)

46、模型。使用這種傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)存在以下問(wèn)題：網(wǎng)絡(luò)層數(shù)多，處理效率低；多加一層聚合層會(huì)額外增加聚合設(shè)備的處理延遲和線路延遲；同時(shí)，由于網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量的增加，也增加了部署成本和設(shè)備故障?？赡苄?由于匯聚級(jí)設(shè)備必須具備處理性能和上行帶寬的收斂比，當(dāng)數(shù)據(jù)中心規(guī)模不斷擴(kuò)大時(shí)，匯聚設(shè)備將成為整個(gè)網(wǎng)絡(luò)的瓶頸，造成擁塞和丟包。擴(kuò)網(wǎng)時(shí)，不僅要增加接入層設(shè)備，還要考慮匯聚設(shè)備的性能和端口密度是否能滿足要求。也需要相應(yīng)的擴(kuò)容，增加了投資成本。STP 、 LAG、路由處理、安全等都會(huì)隨著設(shè)備數(shù)量的增加而呈指數(shù)級(jí)增長(zhǎng)。隨著云數(shù)據(jù)中心虛擬化技術(shù)的大規(guī)模應(yīng)用，在新的網(wǎng)絡(luò)平臺(tái)流量模型中，大部分流量在內(nèi)部服務(wù)器之間進(jìn)行通信，甚至達(dá)

47、到了整體流量的75% 。這種部署架構(gòu)會(huì)導(dǎo)致服務(wù)器之間的流量需要通過(guò)匯聚層甚至核心層設(shè)備進(jìn)行轉(zhuǎn)發(fā)，效率低、性能差。為解決上述問(wèn)題，數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)采用扁平二層網(wǎng)絡(luò)架構(gòu)（核心層、接入層），采用網(wǎng)絡(luò)虛擬化技術(shù)，核心交換機(jī)承擔(dān)核心層和匯聚層的雙重任務(wù).扁平化方法降低了網(wǎng)絡(luò)復(fù)雜度，簡(jiǎn)化了網(wǎng)絡(luò)拓?fù)?，提高了轉(zhuǎn)發(fā)效率。在二層網(wǎng)絡(luò)架構(gòu)中，采用網(wǎng)絡(luò)虛擬化技術(shù)解決鏈路環(huán)路問(wèn)題，提高網(wǎng)絡(luò)可靠性。使用二層技術(shù)可以提高帶寬，降低網(wǎng)絡(luò)延遲。核心層：采用網(wǎng)絡(luò)虛擬化技術(shù)，將兩臺(tái)核心交換機(jī)虛擬成一臺(tái)設(shè)備，共享設(shè)備背板，提高交換能力。接入層：采用網(wǎng)絡(luò)虛擬化技術(shù)，將兩臺(tái)或多臺(tái)接入交換機(jī)虛擬成一臺(tái)設(shè)備，共享設(shè)備背板，提高交換能力。核心

48、交換機(jī)和接入交換機(jī)之間的4條幀間鏈路捆綁成一個(gè)Eth-Trunk組，網(wǎng)絡(luò)架構(gòu)變成樹(shù)狀模式。在TRILL網(wǎng)絡(luò)中，所有數(shù)據(jù)流量都基于SPF和ECMP進(jìn)行快速轉(zhuǎn)發(fā)，解決了傳統(tǒng)STP協(xié)議路徑次優(yōu)的問(wèn)題，大大提高了帶寬利用率。 .扁平二層網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)的主要優(yōu)點(diǎn)是：簡(jiǎn)化網(wǎng)絡(luò)管理，降低維護(hù)管理成本能夠減少網(wǎng)絡(luò)中交換機(jī)和鏈路的數(shù)量，從而降低前期購(gòu)置成本和后期維護(hù)成本提高網(wǎng)絡(luò)性能以支持高性能服務(wù)器流量通過(guò)減少交換層的數(shù)量，流量需要穿越的交換機(jī)數(shù)量也將減少，從而降低延遲和更好的應(yīng)用程序性能提升網(wǎng)絡(luò)利用率，支持云平臺(tái)資源池動(dòng)態(tài)調(diào)度云平臺(tái)需要按需任意分配計(jì)算資源池和存儲(chǔ)資源池。要求網(wǎng)絡(luò)能夠適應(yīng)這種廣泛的調(diào)度提高網(wǎng)絡(luò)可

49、靠性減少網(wǎng)絡(luò)虛擬化技術(shù)可以在不運(yùn)行生成樹(shù)協(xié)議的情況下消除網(wǎng)絡(luò)中隱藏的可靠性風(fēng)險(xiǎn)，消除網(wǎng)絡(luò)故障收斂時(shí)間，從而提高網(wǎng)絡(luò)可靠性5.2.3業(yè)務(wù)功能劃分網(wǎng)絡(luò)總體規(guī)劃要遵循區(qū)域化、層次化、模塊化的設(shè)計(jì)理念，使網(wǎng)絡(luò)層次和功能更加清晰。這樣，每個(gè)區(qū)域內(nèi)的調(diào)整不會(huì)影響到其他區(qū)域，區(qū)域內(nèi)的資源調(diào)度也更加方便靈活。按照這樣的設(shè)計(jì)理念和原則，網(wǎng)絡(luò)平臺(tái)應(yīng)該根據(jù)業(yè)務(wù)的性質(zhì)或網(wǎng)絡(luò)設(shè)備的作用來(lái)劃分區(qū)域。通常，需要考慮以下幾個(gè)方面：根據(jù)設(shè)備在網(wǎng)絡(luò)架構(gòu)中的作用不同，可以將網(wǎng)絡(luò)分為核心層和接入層，層次結(jié)構(gòu)也有利于網(wǎng)絡(luò)的擴(kuò)展和維護(hù)?？紤]到網(wǎng)絡(luò)服務(wù)中數(shù)據(jù)應(yīng)用服務(wù)的獨(dú)立性、各種服務(wù)的相互訪問(wèn)關(guān)系以及服務(wù)的安全隔離要求，在邏輯上將電子政務(wù)

50、外網(wǎng)劃分為外展區(qū)域（包括DMZ區(qū)域、政務(wù)外網(wǎng)服務(wù)器區(qū)域） 、網(wǎng)絡(luò)核心區(qū)（含網(wǎng)絡(luò)服務(wù)區(qū)）、計(jì)算區(qū)（含運(yùn)維管理區(qū)、開(kāi)發(fā)測(cè)試區(qū)、2級(jí)、3級(jí)、高安全高敏感區(qū)）、存儲(chǔ)區(qū)（含IPSAN區(qū)、 FCSAN區(qū)） ) )、委員會(huì)和辦公室的出入?yún)^(qū)域等。5.3 、整體架構(gòu)云數(shù)據(jù)中心網(wǎng)絡(luò)平臺(tái)分為外展區(qū)、網(wǎng)絡(luò)核心區(qū)和計(jì)算存儲(chǔ)區(qū)。不同的區(qū)域在邏輯上被防火墻隔開(kāi)。網(wǎng)絡(luò)架構(gòu)采用扁平二層網(wǎng)絡(luò)架構(gòu)（核心層、接入層），采用網(wǎng)絡(luò)虛擬化技術(shù)。核心層交換機(jī)承擔(dān)核心層和匯聚層的雙重任務(wù)。核心層采用網(wǎng)絡(luò)虛擬化技術(shù)，將兩臺(tái)核心交換機(jī)虛擬成一臺(tái)設(shè)備，共享設(shè)備背板，提高交換能力。接入層采用網(wǎng)絡(luò)虛擬化技術(shù)，將兩臺(tái)或多臺(tái)接入交換機(jī)虛擬成一臺(tái)設(shè)備，共享設(shè)

51、備背板，提高交換能力。核心交換機(jī)和接入交換機(jī)之間的骨干鏈路采用10G互連，服務(wù)器采用千兆鏈路接入。各委辦公室光纖接入如下圖所示，各委、局、局用戶通過(guò)政務(wù)外網(wǎng)光纖接入云數(shù)據(jù)中心。由于各委局的光纖接入都是千兆鏈路，所以各委局的光纖接入交換機(jī)與云計(jì)算中心核心交換機(jī)的10G接口相連。在光纖接入交換機(jī)和云數(shù)據(jù)中心核心交換機(jī)上進(jìn)行限速和優(yōu)先級(jí)設(shè)置，為重要單位優(yōu)先考慮網(wǎng)絡(luò)流量帶寬。第 6 章，服務(wù)器虛擬化設(shè)計(jì)方案6.1設(shè)計(jì)目標(biāo)云數(shù)據(jù)中心需要配備合適的服務(wù)器，以滿足其強(qiáng)大的計(jì)算能力的需求。因此，對(duì)于計(jì)算節(jié)點(diǎn)的設(shè)計(jì)，這個(gè)設(shè)計(jì)目標(biāo)就是滿足MAPSS標(biāo)準(zhǔn)。 MAPSS原則是指：M-可管理性（管理）A- 可用性（ A

52、vailability ）P-性能（性能）S-服務(wù)（服務(wù)）S- 節(jié)省TCO6.2方案拓?fù)浞?wù)器區(qū)采用高性能物理服務(wù)器加虛擬化服務(wù)器解決計(jì)算資源分配問(wèn)題。由于數(shù)據(jù)庫(kù)的低延遲和高性能要求，數(shù)據(jù)庫(kù)服務(wù)器由單獨(dú)的物理機(jī)承載。其他業(yè)務(wù)系統(tǒng)由物理服務(wù)器虛擬化部署。通過(guò)虛擬化集成物理服務(wù)器，將服務(wù)遷移到云平臺(tái)，可以通過(guò)資源共享實(shí)現(xiàn)最大利用率，節(jié)省硬件投資和維護(hù)成本。6.3物理服務(wù)器云數(shù)據(jù)中心有多個(gè)應(yīng)用數(shù)據(jù)庫(kù)和基礎(chǔ)庫(kù)來(lái)支持平臺(tái)數(shù)據(jù)庫(kù)。由于數(shù)據(jù)庫(kù)對(duì)低延遲和高性能的要求，這臺(tái)數(shù)據(jù)庫(kù)服務(wù)器由單獨(dú)的物理服務(wù)器承載，不僅要能夠滿足當(dāng)前各類應(yīng)用的實(shí)際需求，同時(shí)還要還需要滿足未來(lái)3-5年平滑應(yīng)用擴(kuò)展的需求。數(shù)據(jù)庫(kù)服務(wù)器主要

53、服務(wù)于上層應(yīng)用軟件。為便于方案設(shè)計(jì)計(jì)算，為全球應(yīng)用、資源型應(yīng)用及后續(xù)業(yè)務(wù)應(yīng)用系統(tǒng)預(yù)留一定的余量推出。由于數(shù)據(jù)庫(kù)業(yè)務(wù)對(duì)整個(gè)服務(wù)器的CPU處理性能和內(nèi)存要求很高，需要保證整個(gè)系統(tǒng)的高吞吐量和高可靠性?？倓t推薦使用四臺(tái)高四服務(wù)器承載應(yīng)用數(shù)據(jù)庫(kù)，四臺(tái)高四服務(wù)器承載應(yīng)用數(shù)據(jù)庫(kù)。它承載了支持平臺(tái)數(shù)據(jù)庫(kù)的基礎(chǔ)庫(kù)。共有8臺(tái)高四路服務(wù)器，每臺(tái)采用E7-4800 8核2.0G CPU ， 128GB內(nèi)存， 2*300GB 15K SAS硬盤(pán)， 8GB FC HBA卡， 1GB Cache Raid卡。6.4虛擬化服務(wù)器傳統(tǒng)物理服務(wù)器系統(tǒng)的粗放式建設(shè)方式和單一的建設(shè)模式顯然不能滿足數(shù)據(jù)中心建設(shè)的需要。虛擬化技術(shù)很好

54、地解決了傳統(tǒng)服務(wù)器系統(tǒng)建設(shè)的問(wèn)題，通過(guò)提高虛擬化服務(wù)器的利用率，可以大大降低物理服務(wù)器的采購(gòu)需求、數(shù)量和運(yùn)營(yíng)成本；通過(guò)利用服務(wù)器虛擬化中CPU 、內(nèi)存和I0資源的動(dòng)態(tài)調(diào)整能力，實(shí)現(xiàn)對(duì)業(yè)務(wù)應(yīng)用資源需求的動(dòng)態(tài)響應(yīng)，提升業(yè)務(wù)應(yīng)用服務(wù)質(zhì)量；通過(guò)在線虛擬機(jī)遷移、基于資源優(yōu)化或節(jié)能減排策略的各種跨物理服務(wù)器調(diào)度等實(shí)現(xiàn)更高的可用性和可靠性。因此，服務(wù)器虛擬化技術(shù)是云數(shù)據(jù)中心應(yīng)用和平臺(tái)建設(shè)的核心解決方案。6.4.1服務(wù)器虛擬化技術(shù)特點(diǎn)1.分區(qū)：在一個(gè)物理系統(tǒng)中，可以支持多個(gè)應(yīng)用程序和操作系統(tǒng)?？梢詳U(kuò)展或擴(kuò)展。該架構(gòu)將服務(wù)器整合到虛擬機(jī)中。計(jì)算資源被視為以受控方式分配給虛擬機(jī)的統(tǒng)一池。2 、隔離：虛擬機(jī)與宿主機(jī)

55、和其他虛擬機(jī)完全隔離。如果一臺(tái)虛擬機(jī)崩潰，其他所有虛擬機(jī)都不會(huì)受到影響。虛擬機(jī)之間沒(méi)有數(shù)據(jù)泄漏，應(yīng)用程序只能通過(guò)配置的網(wǎng)絡(luò)連接進(jìn)行通信。3 、封裝：完整的虛擬機(jī)環(huán)境保存為文件，方便備份、移動(dòng)和復(fù)制，為應(yīng)用提供標(biāo)準(zhǔn)化的虛擬硬件，保證兼容性。基于以上分析，建議計(jì)算資源池采用服務(wù)器虛擬化架構(gòu)?？倓t建議使用20臺(tái)高級(jí)四路服務(wù)器（數(shù)量根據(jù)實(shí)際情況確定）來(lái)承載虛擬化平臺(tái)。單臺(tái)服務(wù)器采用E7-4800 8核2.0G CPU ， 256GB內(nèi)存， 2*300GB 15K SAS硬盤(pán)， 8GB FC HBA卡。 1GB 緩存突襲卡。第 7 章，存儲(chǔ)虛擬化設(shè)計(jì)方案7.1方案設(shè)計(jì)原則根據(jù)廣義政府建設(shè)的政務(wù)應(yīng)用系統(tǒng)和

56、擬建設(shè)的智慧城市應(yīng)用的特點(diǎn)，存儲(chǔ)系統(tǒng)在建設(shè)過(guò)程中應(yīng)遵循以下原則：安全可靠原則系統(tǒng)支持雙主控，滿足高可靠性要求系統(tǒng)部件選型應(yīng)考慮能支持長(zhǎng)時(shí)間在高壓下7 24小時(shí)連續(xù)工作；系統(tǒng)有足夠的冗余和容錯(cuò)能力；系統(tǒng)具有專業(yè)的技術(shù)保障體系和數(shù)據(jù)可靠性保障機(jī)制；對(duì)工作環(huán)境要求低，對(duì)環(huán)境的適應(yīng)性強(qiáng)；確保系統(tǒng)具有高度的安全性，提供安全的登錄和訪問(wèn)措施，防止系統(tǒng)受到攻擊；異常斷電不丟失數(shù)據(jù)，斷電后自動(dòng)重啟和正常連接自動(dòng)恢復(fù)；先進(jìn)原理系統(tǒng)必須嚴(yán)格遵循國(guó)際標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)和國(guó)內(nèi)通信行業(yè)的規(guī)范要求；需要順應(yīng)存儲(chǔ)技術(shù)和IT行業(yè)的發(fā)展趨勢(shì)，選擇的產(chǎn)品型號(hào)已經(jīng)做大化；所有系統(tǒng)均處于先進(jìn)技術(shù)水平，以確保在技術(shù)上長(zhǎng)期不落伍；系統(tǒng)的處理

57、能力必須達(dá)到行業(yè)領(lǐng)先水平，并為使用該服務(wù)預(yù)留一定的余量，以滿足后續(xù)升級(jí)的需要；開(kāi)放原則系統(tǒng)必須支持國(guó)際標(biāo)準(zhǔn)網(wǎng)絡(luò)存儲(chǔ)協(xié)議和國(guó)際標(biāo)準(zhǔn)應(yīng)用開(kāi)放協(xié)議；與主流服務(wù)器保持良好的兼容性；兼容所有主流操作系統(tǒng)、卷管理軟件和應(yīng)用程序；可與第三方管理平臺(tái)集成，為客戶提供定制化的管理維護(hù)方式；適應(yīng)未來(lái)發(fā)展，有足夠的擴(kuò)展空間；所有主流廠商硬盤(pán)均可接入；可維護(hù)性原則系統(tǒng)支持簡(jiǎn)體中文，易懂、易操作、簡(jiǎn)單；系統(tǒng)有足夠的權(quán)限管理、日志管理、故障管理，可實(shí)現(xiàn)故障自動(dòng)報(bào)警；系統(tǒng)設(shè)備安裝使用方便，無(wú)需專業(yè)維護(hù)；系統(tǒng)容量可根據(jù)需要在線擴(kuò)展，無(wú)需停止業(yè)務(wù)；當(dāng)系統(tǒng)功能擴(kuò)展需要升級(jí)時(shí)，支持不間斷的業(yè)務(wù)升級(jí)；支持WEB管理模式或集中管理模式

58、；可擴(kuò)展性原則系統(tǒng)易于擴(kuò)展；系統(tǒng)選用標(biāo)準(zhǔn)化組件，便于靈活更換和擴(kuò)容；系統(tǒng)設(shè)計(jì)遵守各種標(biāo)準(zhǔn)和法規(guī)；經(jīng)濟(jì)原理綜合考慮集中存儲(chǔ)系統(tǒng)的性能和價(jià)格，以最經(jīng)濟(jì)高效的方式進(jìn)行建設(shè)，在類似的系統(tǒng)和條件下，性價(jià)比最優(yōu)。7.2拓?fù)淦湓O(shè)計(jì)配置如下：所有業(yè)務(wù)的集中存儲(chǔ)支持FC和IP網(wǎng)絡(luò)SAS和SATA硬盤(pán)混插應(yīng)用先進(jìn)的硬盤(pán)休眠技術(shù)支持存儲(chǔ)虛擬化支持多節(jié)點(diǎn)集群支持基于存儲(chǔ)網(wǎng)關(guān)的鏡像和快照支持基于存儲(chǔ)網(wǎng)關(guān)的數(shù)據(jù)復(fù)制7.3程序特點(diǎn)隨著業(yè)務(wù)系統(tǒng)的發(fā)展越來(lái)越快，從硬件升級(jí)的角度來(lái)看，傳統(tǒng)的低端存儲(chǔ)已經(jīng)無(wú)法滿足云數(shù)據(jù)中心的需求。因此，數(shù)據(jù)中心建議使用高端存儲(chǔ)（每個(gè)存儲(chǔ)至少配置雙控制器，至少192GB緩存， 192G后端磁盤(pán)通道）

59、，并配置存儲(chǔ)虛擬化網(wǎng)關(guān)，實(shí)現(xiàn)硬件級(jí)存儲(chǔ)虛擬化，全面滿足異構(gòu)存儲(chǔ)集成、存儲(chǔ)空間統(tǒng)一管理、多級(jí)容災(zāi)體系建設(shè)等需求，實(shí)現(xiàn)資源整合、統(tǒng)一管理、數(shù)據(jù)遷移和多重?cái)?shù)據(jù)保護(hù)，構(gòu)建安全、可靠、靈活的管理，高性能、開(kāi)放的存儲(chǔ)系統(tǒng)。第八章，云數(shù)據(jù)中心安全建設(shè)規(guī)劃8.1安全策略配置原則安全防護(hù)總則遵循以下原則：最少授權(quán)原則。保護(hù)策略是按照“默認(rèn)拒絕”的方式制定的。在身份認(rèn)證的基礎(chǔ)上，保護(hù)策略只授權(quán)必要的訪問(wèn)權(quán)限，保證數(shù)據(jù)安全的完整性、機(jī)密性和可用性；業(yè)務(wù)相關(guān)性原則。在保證業(yè)務(wù)正常運(yùn)行、保證效率的情況下，制定相應(yīng)的安全保護(hù)策略；政策最大化原則。當(dāng)存在多種不同的安全策略時(shí)，安全域保護(hù)策略包括這些策略的集合，并選擇最嚴(yán)格的

60、保護(hù)策略。安全域保護(hù)必須遵循策略最大化原則。8.2云數(shù)據(jù)中心安全設(shè)計(jì)傳統(tǒng)的數(shù)據(jù)中心網(wǎng)絡(luò)安全包括縱向安全策略和橫向安全策略。無(wú)論采用哪種策略，傳統(tǒng)的數(shù)據(jù)中心網(wǎng)絡(luò)安全只關(guān)注業(yè)務(wù)流量的訪問(wèn)控制，將流量安全控制作為唯一的規(guī)劃因素。虛擬化數(shù)據(jù)中心的網(wǎng)絡(luò)安全模型需要從二維平面轉(zhuǎn)化為三維空間，即增加網(wǎng)絡(luò)安全策略。實(shí)現(xiàn)海量用戶和多種服務(wù)的隔離。根據(jù)云平臺(tái)的安全策略要求，總則會(huì)部署兩臺(tái)千兆防火墻作為云數(shù)據(jù)中心的網(wǎng)關(guān)，并虛擬化相應(yīng)數(shù)量的防火墻，實(shí)現(xiàn)虛擬機(jī)隔離、虛擬機(jī)遷移策略、不同的委托和辦公訪問(wèn)數(shù)據(jù)中心。安全策略。8.2.1安全域劃分設(shè)計(jì)根據(jù)安全服務(wù)接口層、縱深防御層、安全運(yùn)營(yíng)管理層三層安全架構(gòu)，針對(duì)不同的安全域