智慧城市云數(shù)據(jù)中心建設(shè)技術(shù)方案

第一章、智慧城市云數(shù)據(jù)中心建設(shè)目標(biāo)根據(jù)《國家電子政務(wù)“十二五”規(guī)劃》〔中辦發(fā)〔2006〕18號〕等文件，以智慧城市建設(shè)總體思路為指導(dǎo)，建設(shè)智慧城市云數(shù)據(jù)中心，實(shí)現(xiàn)統(tǒng)一建設(shè)、統(tǒng)一管理、統(tǒng)一使用，為智慧城市和全市〔縣、區(qū)〕各部門的業(yè)務(wù)應(yīng)用系統(tǒng)提供統(tǒng)一的機(jī)房空間、網(wǎng)絡(luò)資源、存儲災(zāi)備、平安保障和運(yùn)維效勞，實(shí)現(xiàn)信息根底資源互通共享，從底層來聯(lián)系整個政府機(jī)構(gòu)內(nèi)外的異構(gòu)系統(tǒng)、應(yīng)用、數(shù)據(jù)庫資源等，打通各個職能部門間的“信息孤島”，滿足社會效勞與管理，共享根底數(shù)據(jù)庫、協(xié)同辦公、行政審批與處分、智慧城管、智慧社區(qū)等應(yīng)用以及其他職能部門之間無縫的共享和交換數(shù)據(jù)的需要，實(shí)現(xiàn)相關(guān)部門的資源共享，提升政府的行政效率。1.1、建設(shè)統(tǒng)一云數(shù)據(jù)中心作為電子政務(wù)統(tǒng)一的根底資源平臺，包括：網(wǎng)絡(luò)資源、計(jì)算資源、存儲資源等，并對根底資源進(jìn)行池化，使各部門各單位的用戶可以靈活的共享和按需分配。1.2、建設(shè)電子政務(wù)外網(wǎng)應(yīng)用的云計(jì)算PAAS平臺作為全市〔縣、區(qū)〕電子政務(wù)統(tǒng)一的根底資源平臺，不僅需要提供IAAS層的根底設(shè)施，還能夠?qū)ι蠈踊赟OA架構(gòu)的電子政務(wù)類應(yīng)用進(jìn)行一定的能力支撐，包括根本的數(shù)據(jù)庫、中間件等通用的根底軟件資源和電子政務(wù)類公共組件類的軟件資源。各部門各單位不僅可以共享PAAS層資源，而且可以在PAAS平臺的根底上，簡單、快速的開發(fā)不同功能類的電子政務(wù)類應(yīng)用。1.3、建立統(tǒng)一高效的運(yùn)維管理平臺建立根底資源平臺的統(tǒng)一運(yùn)維管理體系，對機(jī)房根底設(shè)施、IT設(shè)備、虛擬機(jī)、數(shù)據(jù)庫以及上層應(yīng)用軟件等資源進(jìn)行統(tǒng)一的檢測、動態(tài)調(diào)度和自動化控制管理，簡化運(yùn)維管理的流程和人工操作，提高根底管理平臺的運(yùn)維效率，降低云數(shù)據(jù)中心運(yùn)行本錢。1.4、建立統(tǒng)一的平安保障體系按照國家政務(wù)外網(wǎng)統(tǒng)一平安規(guī)劃，參照等級保護(hù)的根本要求，建立統(tǒng)一的政務(wù)外網(wǎng)平安保障體系，加強(qiáng)平安管理、統(tǒng)一平安策略、統(tǒng)一標(biāo)準(zhǔn)標(biāo)準(zhǔn)，保障政務(wù)外網(wǎng)云數(shù)據(jù)中心和政務(wù)業(yè)務(wù)系統(tǒng)平安可靠運(yùn)行。第二章、云數(shù)據(jù)中心需求分析參考國家電子政務(wù)和智慧城市等系列標(biāo)準(zhǔn)標(biāo)準(zhǔn)和成功經(jīng)驗(yàn)，對云數(shù)據(jù)中心的建設(shè)需求進(jìn)行分類定性分析。2.1云數(shù)據(jù)中心應(yīng)用需求分析2.1.1全局型應(yīng)用需求分析全局型應(yīng)用是指為政府及其部門以及面向社會公眾提供效勞的電子政務(wù)應(yīng)用系統(tǒng)。常見的全局型應(yīng)用系統(tǒng)舉例如下。1. 綜合辦公系統(tǒng)電子政務(wù)辦公管理系統(tǒng)是為滿足政務(wù)系統(tǒng)需要的共性辦公電子政務(wù)運(yùn)轉(zhuǎn)系統(tǒng)，處理所有的內(nèi)部電子制文、聯(lián)合征信、節(jié)能減排等各共性應(yīng)用功能，外部來文與辦文管理的各環(huán)節(jié)工作，同時也是信息采集，調(diào)研和研究需要的工作平臺。2. 行政審批效勞系統(tǒng)行政審批綜合管理信息平臺，實(shí)現(xiàn)信息共享、網(wǎng)上流轉(zhuǎn)、協(xié)同審批、實(shí)時監(jiān)察、信息分析、績效評估等功能；形成一體化的交互式、可跟蹤、可查詢、可監(jiān)督、可評價、可視化的網(wǎng)上審批系統(tǒng)和電子監(jiān)察系統(tǒng)，進(jìn)一步標(biāo)準(zhǔn)行政審批行為，提高行政審批效率，不斷降低行政管理本錢，推動行政管理體制的改革，促進(jìn)政府職能轉(zhuǎn)變。3. 信息發(fā)布系統(tǒng)信息發(fā)布系統(tǒng)是以實(shí)現(xiàn)信息采集、編輯、發(fā)布和后臺管理為主要功能的信息管理平臺。主要是對站點(diǎn)、欄目和文檔操作進(jìn)行管理，對站點(diǎn)、欄目和文檔的顯示模板進(jìn)行管理，對部門、用戶組和用戶權(quán)限的操作進(jìn)行管理，對文檔評論的審批進(jìn)行管理，定制個人頁面的顯示風(fēng)格和系統(tǒng)的默認(rèn)顯示風(fēng)格，配置系統(tǒng)需要的資源信息，提供查看系統(tǒng)日志的功能。除了以上三種全局型應(yīng)用系統(tǒng)，還有一些公共的IT云數(shù)據(jù)中心，比方：郵件系統(tǒng)、門戶網(wǎng)站系統(tǒng)、地理信息系統(tǒng)等。這些系統(tǒng)要求云數(shù)據(jù)中心能夠?yàn)榇罅康挠脩籼峁┓€(wěn)定的高并發(fā)的WEB訪問，而且大局部的訪問類型都是上載、下載文件、圖片甚至包括音視頻文件等等。因此，這類全局型的公共應(yīng)用需要大并發(fā)、高帶寬、高可靠性以及高存儲等特點(diǎn)的云平臺。2.1.2行業(yè)型應(yīng)用需求分析行業(yè)型應(yīng)用是指政府各個部門的各自業(yè)務(wù)范疇內(nèi)所需要的非通用業(yè)務(wù)軟件。需要電子政務(wù)支撐云平臺、數(shù)據(jù)集成共享與交換平臺以及通用數(shù)據(jù)庫中間件平臺來支撐。與全局型應(yīng)用類似，這些行業(yè)型應(yīng)用及其支撐平臺對云數(shù)據(jù)中心同樣有高效性、高可靠性等需求，另外還有如下需求：標(biāo)準(zhǔn)遵循電子政務(wù)支撐云平臺既要對上層各個政府部門的行業(yè)應(yīng)用提供支撐，又要對下層通用平臺和云數(shù)據(jù)中心進(jìn)行調(diào)研和接口，因此要求云數(shù)據(jù)中心的各個組成局部必須兼容業(yè)界通用的相關(guān)標(biāo)準(zhǔn)，防止由于標(biāo)準(zhǔn)兼容性問題造成無法連接或者不穩(wěn)定與低效?？蓴U(kuò)展性電子政務(wù)支撐云平臺后續(xù)要逐步支撐全省的電子政務(wù)業(yè)務(wù)系統(tǒng)，因此自身一定具備良好的擴(kuò)展性。這就要求通用平臺和云數(shù)據(jù)中心都必須具備良好的可擴(kuò)展性，包括：不停機(jī)在線擴(kuò)展、高指標(biāo)上限等。靈活性電子政務(wù)支撐云平臺作為底層資源為上層電子政務(wù)業(yè)務(wù)系統(tǒng)調(diào)用，因此自身必須具備資源靈活調(diào)度與自動化管理的能力，這就要求其下層的通用平臺和云數(shù)據(jù)中心也同樣具備這種靈活性，并且能夠屏蔽大多數(shù)的技術(shù)細(xì)節(jié)，只需調(diào)用即可。2.1.3資源型應(yīng)用需求分析資源型應(yīng)用需求是指各個政府部門特定的業(yè)務(wù)應(yīng)用需求，不需要云數(shù)據(jù)中心提供任何的PAAS層的相關(guān)效勞與框架支撐，其上層的所有組件與效勞模塊都由該政府部門的業(yè)務(wù)應(yīng)用獨(dú)立完成。因此資源型應(yīng)用僅需要云數(shù)據(jù)中心提供最根本的計(jì)算、存儲、網(wǎng)絡(luò)和平安方面的資源。這些資源需求包括：虛擬機(jī)、物理機(jī)、SAN存儲空間、網(wǎng)絡(luò)負(fù)載均衡、防火墻、公網(wǎng)IP地址、VLAN、平安組、虛擬私有云等。2.2政務(wù)云數(shù)據(jù)中心管理需求分析為了維護(hù)云數(shù)據(jù)中心的各種系統(tǒng)和應(yīng)用的平穩(wěn)、高效運(yùn)行，根據(jù)前文所述業(yè)務(wù)應(yīng)用針對云數(shù)據(jù)中心的管理需求，云數(shù)據(jù)中心的管理系統(tǒng)應(yīng)當(dāng)具如以下舉的管理需求。1、能夠?qū)μ摂M化環(huán)境、云數(shù)據(jù)中心和物理環(huán)境的性能、事件和配置參數(shù)進(jìn)行集中監(jiān)控和管理；2、能夠根據(jù)租戶自助的或者管理員手動的指令，自動分配相應(yīng)的計(jì)算、存儲、網(wǎng)絡(luò)和平安資源給相應(yīng)的使用者；3、能夠?qū)μ峁?yīng)租戶的資源提供QOS和SLA的保障；4、能夠?qū)υ茢?shù)據(jù)中心自身以及底層的機(jī)房根底設(shè)施和上層的應(yīng)用系統(tǒng)進(jìn)行監(jiān)控、報警和事故處理，具有一定的自動化能力；5、具有統(tǒng)一的門戶，管理員登錄后又可以分為運(yùn)維側(cè)和運(yùn)營側(cè)兩套不同的功能集合，并能夠分權(quán)分域；6、具有良好的擴(kuò)展性，至少包括今后會用到的IT效勞流程管理體系〔ITIL標(biāo)準(zhǔn)〕、運(yùn)營出租計(jì)費(fèi)系統(tǒng)〔或者與運(yùn)營商計(jì)費(fèi)系統(tǒng)對接〕和多個計(jì)算中心的統(tǒng)一管理與協(xié)調(diào)調(diào)度能力；7、具有各種專家知識庫和人工智能的日志、事件分析能力，能夠根據(jù)不同的客戶需求產(chǎn)生不同種類的報表和視圖；8、具有良好的開放性，能夠?yàn)樵茢?shù)據(jù)中心的上層PAAS和業(yè)務(wù)應(yīng)用提供API〔或其他〕調(diào)用接口，以便上層平臺能夠自動化的調(diào)用底層根底資源。2.3云數(shù)據(jù)中心平安需求分析電子政務(wù)的業(yè)務(wù)應(yīng)用需要部署政務(wù)協(xié)同辦公系統(tǒng)、政府門戶網(wǎng)站群、行政審批系統(tǒng)，以及社會效勞與管理信息化平臺等，工程建設(shè)過程中的平安需求重點(diǎn)包括：在全面的平安保障體系框架根底上，在保證今后平安平臺可擴(kuò)展性的條件下，重點(diǎn)關(guān)注對云計(jì)算根底設(shè)施和各業(yè)務(wù)應(yīng)用系統(tǒng)的平安防護(hù)上。平安需求包括：1、平安域的劃分與隔離根據(jù)國家信息平安針對電子政務(wù)的等級保護(hù)相關(guān)政策，云數(shù)據(jù)中心應(yīng)當(dāng)進(jìn)行平安與的劃分，并針對不同等級的平安域進(jìn)行邏輯隔離，做嚴(yán)格的訪問控制策略。2、抵御來自互聯(lián)網(wǎng)的攻擊與威脅由于局部業(yè)務(wù)系統(tǒng)需要對互聯(lián)網(wǎng)的公眾提供各種業(yè)務(wù)效勞和公共信息展現(xiàn)，因此云數(shù)據(jù)中心與互聯(lián)網(wǎng)的邊界必須能夠抵御來自互聯(lián)網(wǎng)的攻擊與各種威脅。這些攻擊和威脅包括但不限于：DDOS攻擊、針對網(wǎng)站的入侵攻擊、病毒蠕蟲等惡意軟件的傳播等。云數(shù)據(jù)中心的平安保障體系必須能夠抵御這些來自互聯(lián)網(wǎng)的攻擊與威脅。3. 保障云平臺的平安性對于云數(shù)據(jù)中心，由于采用了虛擬化和多用戶訪問等一系列先進(jìn)的技術(shù)手段，因此必須保障虛擬機(jī)隔離和多租戶等一系列云數(shù)據(jù)中心特有的平安問題。4、平安管理需求為了保障云數(shù)據(jù)中心的平安性，必須建立起包含平安事件分析、平安審計(jì)、日志分析等獨(dú)立的可追溯的平安管理體系，并配合一系列平安策略方針和管理制度。5. 保障數(shù)據(jù)平安性云數(shù)據(jù)中心中數(shù)據(jù)的重要性遠(yuǎn)遠(yuǎn)大于其他的軟、硬件產(chǎn)品。因?yàn)槿魏萎a(chǎn)品的失效都可以通過維護(hù)和替換來解決，損失的只是時間和金錢。一旦云數(shù)據(jù)中心數(shù)據(jù)平安性受到破壞〔包括：喪失、泄密、被篡改等〕，那么損失是無法彌補(bǔ)的。因此，保障數(shù)據(jù)的完整性、保密性和可用性都是云數(shù)據(jù)中心的重要平安需求。7、系統(tǒng)和數(shù)據(jù)的容災(zāi)備份考慮云數(shù)據(jù)中心需要支持關(guān)鍵電子政務(wù)應(yīng)用，應(yīng)用可用性和數(shù)據(jù)的平安性非常重要，因此需要建立云數(shù)據(jù)中心的本地容災(zāi)體系。一般建設(shè)首先保證本地高可靠容災(zāi)，一臺存儲故障不影響云平臺上層業(yè)務(wù)體驗(yàn)，到達(dá)存儲自動切換的功能。第三章、云數(shù)據(jù)中心機(jī)房建設(shè)方案3.1機(jī)房建設(shè)智慧城市數(shù)據(jù)中心機(jī)房包含UPS供電間、聯(lián)合指揮中心、主機(jī)房以及各功能辦公室等局部的建設(shè)。本方案主要建設(shè)的信息設(shè)施系統(tǒng)包括：裝修工程、UPS室機(jī)房裝飾系統(tǒng)-照明、二次消防改造工程、機(jī)房供配電系統(tǒng)、機(jī)房柜式七氟丙烷自動滅火、機(jī)房內(nèi)外區(qū)裝飾系統(tǒng)-電氣、機(jī)房內(nèi)外區(qū)裝飾系統(tǒng)-給排水工程、機(jī)柜冷通道封閉、環(huán)控系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、暖通系統(tǒng)、綜合布線系統(tǒng)工程等。機(jī)房建設(shè)必須建立良好的供電系統(tǒng)，在這個系統(tǒng)中不僅要解決IT設(shè)備〔主機(jī)、網(wǎng)絡(luò)、主控、電腦、終端等〕用電的問題，還要解決保障IT設(shè)備正常運(yùn)行的其它附屬設(shè)備〔機(jī)房空調(diào)、新風(fēng)機(jī)、照明系統(tǒng)、平安消防系統(tǒng)等〕的供配電問題。計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備對交流電源的質(zhì)量要求十分嚴(yán)格，對交流電的電壓和頻率，對電源波形的正弦性，對三相電源的對稱性，對供電的連續(xù)性、可靠性、穩(wěn)定性和抗干擾性等各項(xiàng)指標(biāo)都要求保持在允許偏差范圍內(nèi)。機(jī)房的供配電應(yīng)滿足《電子計(jì)算機(jī)場地通用標(biāo)準(zhǔn)》GB／T2778-2000的規(guī)定，其供配電系統(tǒng)應(yīng)為380V/50HZ，采用TN-S系統(tǒng)。供配電系統(tǒng)容量應(yīng)該按照機(jī)房所配備設(shè)備情況確定，同時考慮系統(tǒng)擴(kuò)展、升級的可能，預(yù)留備用容量。為提高機(jī)房設(shè)備的供配電系統(tǒng)可靠性，必需為機(jī)房內(nèi)的IT設(shè)備配置交流不間斷電源系統(tǒng)UPS，到達(dá)供電可靠不間斷，質(zhì)量穩(wěn)定無干擾。本方案要求按照2N設(shè)計(jì)，符合TIER標(biāo)準(zhǔn)，需要引入兩路市電，前端采用1250A/3P斷路器控制。云數(shù)據(jù)中心機(jī)房供配電系統(tǒng)應(yīng)該是一個獨(dú)立的系統(tǒng)，通常由UPS配電系統(tǒng)、動力配電系統(tǒng)兩局部組成。UPS配電系統(tǒng)負(fù)責(zé)向網(wǎng)絡(luò)通信設(shè)備、效勞器等IT設(shè)備供電采用UPS供電。動力配電系統(tǒng)負(fù)責(zé)向機(jī)房空調(diào)系統(tǒng)、機(jī)房照明系統(tǒng)和機(jī)房維修電源系統(tǒng)。機(jī)房動力配電柜應(yīng)該選用自動的空氣開關(guān)，并且與消防系統(tǒng)聯(lián)動，當(dāng)機(jī)房出現(xiàn)嚴(yán)重事故或者火警時，能夠立即切斷所有動力電源。3.2機(jī)房建設(shè)目標(biāo)云數(shù)據(jù)中心的建設(shè)目標(biāo)是為智慧城市提供根底設(shè)施環(huán)境及搭建根底管理平臺。同時，建立智能信息化根底，節(jié)約能源，降低本錢，為智慧城市提供提供根底管理平臺，到達(dá)智慧城市未來的開展要求，滿足系統(tǒng)建設(shè)的可靠性、實(shí)用性、先進(jìn)性、開放性、經(jīng)濟(jì)性等原那么。先進(jìn)性：各系統(tǒng)將實(shí)現(xiàn)數(shù)字化、網(wǎng)絡(luò)化、智能化的典型特征，采用代表行業(yè)開展趨勢國際或國內(nèi)通行的先進(jìn)技術(shù)。成熟性：各系統(tǒng)以實(shí)用為原那么，采用成熟的并且經(jīng)過實(shí)際工程檢驗(yàn)的先進(jìn)技術(shù)和產(chǎn)品。開放性：各系統(tǒng)采用開放的技術(shù)標(biāo)準(zhǔn)和國際標(biāo)準(zhǔn)的通信協(xié)議，防止在系統(tǒng)互聯(lián)時產(chǎn)生障礙。標(biāo)準(zhǔn)化：各系統(tǒng)的系統(tǒng)設(shè)計(jì)、系統(tǒng)性能標(biāo)準(zhǔn)等將符合中國的有關(guān)標(biāo)準(zhǔn)化的要求?？蓴U(kuò)展：各系統(tǒng)的設(shè)計(jì)充分考慮到未來的開展，在機(jī)房未來功能擴(kuò)展方面留有冗余和預(yù)留?？煽啃裕焊飨到y(tǒng)的產(chǎn)品選擇穩(wěn)定可靠，為主要系統(tǒng)設(shè)備提供可靠性指標(biāo)。平安性：各系統(tǒng)充分考慮系統(tǒng)平安、人身平安以及信息傳遞平安等平安性需求。集成性：本智能化工程根據(jù)功能要求、管理和信息共享的要求對智能系統(tǒng)分層次、分階段進(jìn)行集成，聚集本工程內(nèi)外信息，對各子系統(tǒng)進(jìn)行綜合管理。經(jīng)濟(jì)性：在實(shí)現(xiàn)先進(jìn)性、可靠性的前提下，系統(tǒng)的配置設(shè)計(jì)到達(dá)性能與價格的深化目標(biāo)。系統(tǒng)設(shè)置除考慮建設(shè)時的一次性投資外，還將充分考慮系統(tǒng)運(yùn)行時的維護(hù)本錢，并使之到達(dá)最小化。3.3建設(shè)內(nèi)容〔一〕云數(shù)據(jù)中心機(jī)房根底工程建設(shè)1、裝修工程裝修工程主要包括：撤除工程、砌筑工程以及天地墻的面層裝修裝飾工程。1〕撤除工程主要包括：撤除已經(jīng)砌筑的局部隔墻，撤除消防支管等。2〕砌筑工程主要包括：除樓梯間、電梯間及管井的隔墻以外的所有房間的隔墻。3〕裝修裝飾工程主要內(nèi)容包括：機(jī)房、UPS室，裝修如下：1〕樓面：主機(jī)房基層找平后鋪設(shè)防靜電架空地板，架空地板下地面及墻面應(yīng)貼刷防塵防潮漆，貼保溫棉，保溫棉的防火等級需到達(dá)B1級別。UPS電池室為節(jié)省造價同時到達(dá)美觀，地面做防靜電自流平。樓面需根據(jù)設(shè)備重量對樓板進(jìn)行復(fù)核，對樓板進(jìn)行結(jié)構(gòu)加固。2〕天棚：微孔鋁扣板吊頂內(nèi)填防火保溫棉。為防止出現(xiàn)結(jié)露水主機(jī)房天棚下鋪設(shè)防火保溫棉。3〕內(nèi)墻面：基層找平后采用彩鋼板內(nèi)填防火保溫棉。4〕門窗：門均采用甲級防火門，窗戶需進(jìn)行封堵,受力到達(dá)消防氣體火滅標(biāo)準(zhǔn)的相關(guān)要求。2、密閉通道密閉冷通道主要是由效勞器機(jī)柜、UPS柜、電池柜、配電柜、行級空調(diào)、天窗、圍板和端門組成，密閉冷通道可使冷源直接進(jìn)入到IT設(shè)備，提高制冷效率。雙排密封通道主要由端門和天窗組成。密閉通道的端門分為推拉門和雙開旋轉(zhuǎn)門兩種方案，具體根據(jù)實(shí)際情況進(jìn)行調(diào)整，下面方案以雙開旋轉(zhuǎn)門設(shè)計(jì)為例。雙開旋轉(zhuǎn)門外形尺寸是：高×寬×深=2040mm×1380mm×50mm。雙開旋轉(zhuǎn)門為外開，開門角度110°?？梢员ＷC密封通道系統(tǒng)的獨(dú)立性。門板下部安裝密封毛刷，提高模塊的密閉性。密閉通道采用平頂結(jié)構(gòu)方案，包括平頂旋轉(zhuǎn)天窗和平頂固定天窗。平頂旋轉(zhuǎn)天窗由側(cè)板、頂板、旋轉(zhuǎn)天窗組成，以單個機(jī)柜為擴(kuò)展模塊單元。旋轉(zhuǎn)天窗天窗旋轉(zhuǎn)原理：旋轉(zhuǎn)天窗采用偏心結(jié)構(gòu)。當(dāng)觸發(fā)裝置動作后，天窗在重力作用下翻開翻轉(zhuǎn)。旋轉(zhuǎn)天窗的驅(qū)動方式是通過電磁鎖觸發(fā)裝置翻轉(zhuǎn)。平頂旋轉(zhuǎn)天窗尺寸：高×寬×深=33mm×600mm×1343mm。平頂固定天窗由側(cè)板和頂板組成，以單個機(jī)柜為擴(kuò)展模塊單元。平頂固定天窗外觀如下圖。平頂固定天窗尺寸：高×寬×深=33mm×600mm×1343mm。3、結(jié)構(gòu)工程如云數(shù)據(jù)中心原設(shè)計(jì)功能為綜合辦公大樓，大樓建筑按照辦公室功能要求設(shè)計(jì)，一般來說承重達(dá)不到要求，需要進(jìn)行結(jié)構(gòu)加固設(shè)計(jì)。機(jī)房結(jié)構(gòu)加固設(shè)計(jì)擬采用鋼結(jié)構(gòu)加固方式，機(jī)房設(shè)備布置區(qū)域加固到8KN/m2，UPS室設(shè)備布置區(qū)域加固到12KN/m2。4、擬選用品牌說明作為智慧城市云數(shù)據(jù)中心工程建設(shè)，選擇的各系統(tǒng)設(shè)備不僅需要從產(chǎn)品設(shè)計(jì)是否完全符合相應(yīng)的國際/國家標(biāo)準(zhǔn)及智能化行業(yè)標(biāo)準(zhǔn)、市場內(nèi)主流廠家技術(shù)標(biāo)準(zhǔn)，而且要從產(chǎn)品制造商的研發(fā)生產(chǎn)實(shí)力、產(chǎn)品覆蓋的全面性、產(chǎn)品的物理規(guī)格、性能參數(shù)等諸多技術(shù)條件考慮，同時要兼顧產(chǎn)品品牌在本地市場使用的延續(xù)性、用戶良好的口碑以及售后效勞保障體系的完備性進(jìn)行評估選用?！捕彻┡潆娤到y(tǒng)1、電氣工程根據(jù)機(jī)房的特點(diǎn)及要求，應(yīng)在機(jī)房內(nèi)建立系統(tǒng)設(shè)備不停電供電系統(tǒng)，按照國家有關(guān)標(biāo)準(zhǔn)，即為一級負(fù)荷采取一類供電。同時系統(tǒng)電源條件應(yīng)滿足計(jì)算機(jī)設(shè)備運(yùn)行的國家標(biāo)準(zhǔn)。按《電子計(jì)算機(jī)機(jī)房建設(shè)標(biāo)準(zhǔn)》〔GB50174---93〕，如下表：電子計(jì)算機(jī)供電電源質(zhì)量根據(jù)電子計(jì)算機(jī)的性能、用途和運(yùn)行方式(是否聯(lián)網(wǎng))等情況，可劃分為A、B、C三級(見下表)。工程等級ABC穩(wěn)態(tài)電壓偏移范圍(%)±2±5+7-13穩(wěn)態(tài)頻率偏移范圍(%)±0.2±0.5±1電壓波形畸變率(%)3~55~88~10允許斷電持續(xù)時間(ms)0~44~200200~1500一般云數(shù)據(jù)中心機(jī)房按B級標(biāo)準(zhǔn)建設(shè)。本機(jī)房工程以380V/220V、50Hz、TN-S〔三相五線〕放射式供電系統(tǒng)為本機(jī)房區(qū)域內(nèi)設(shè)備供電。機(jī)房內(nèi)包括計(jì)算機(jī)通訊設(shè)備〔UPS、網(wǎng)絡(luò)機(jī)柜、列頭柜、操作臺等〕、照明用電、空調(diào)用電、消防用電及普通用電設(shè)備市電等組成。此用電方案采用兩路市電專供機(jī)房，從不同的變電站引來，符合B級機(jī)房的供電要求。因滿足兩個電源不會同時損壞的要求，故本工程機(jī)房供電系統(tǒng)不配置后備柴油發(fā)電機(jī)組，不間斷電源蓄電池后備時間按照1小時配置。機(jī)房通信設(shè)備用電、照明空調(diào)用電從低壓配電間的不同回路引來。機(jī)房采用大樓聯(lián)合接地系統(tǒng)，接地電阻小于1Ω，由大樓土建專業(yè)負(fù)責(zé)地網(wǎng)建設(shè)并預(yù)留機(jī)房接地排。機(jī)房供電方式采用三相五線制獨(dú)立供電，配電柜由市電UPS輸入柜二臺、UPS并機(jī)輸出配電柜一臺、UPS間空調(diào)自動切換柜一臺、列頭柜12臺組成，共16臺配電柜。計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)通信設(shè)備由雙市電做UPS輸入回路，正常狀態(tài)由市電供電，如市電出現(xiàn)故障，那么轉(zhuǎn)換成UPS供電。精密空調(diào)由雙市電組成的雙電源供電，雙市電互為備用自動切換。其它用電設(shè)備由市電直接供應(yīng)。計(jì)算機(jī)機(jī)房內(nèi)的配電系統(tǒng)應(yīng)考慮到與應(yīng)急照明系統(tǒng)的自動切換和消防系統(tǒng)的聯(lián)動，一旦發(fā)生火災(zāi)，自動關(guān)掉精密空調(diào)、常用照明、維修插座等大功率動力負(fù)載、同時自動開啟排風(fēng)系統(tǒng)。機(jī)房內(nèi)通信設(shè)備負(fù)荷：主機(jī)房面積按機(jī)柜平面規(guī)劃，擺放約100個機(jī)柜。單機(jī)架功率按4KW考慮，通信設(shè)備功率為400KW。主機(jī)房和輔助區(qū)與其他房間的空調(diào)參數(shù)不同時，宜分別設(shè)置空調(diào)系統(tǒng)。機(jī)房和UPS室采用空調(diào)采用機(jī)房專用精密空調(diào)，以滿足本工程需要。UPS室配置一臺制冷量不小于40KW的下送風(fēng)上回風(fēng)專用精密空調(diào)，主機(jī)房配置制冷量不小于100KW的下送風(fēng)上回風(fēng)專用精密空調(diào)機(jī)組機(jī)房內(nèi)插座、面板開關(guān)等采用TCL品牌，機(jī)房區(qū)主機(jī)采用三孔插座供電，維修插座設(shè)二三孔組合插座。機(jī)房內(nèi)所有配線均選用阻燃銅芯塑導(dǎo)線，并實(shí)施管槽屏蔽。機(jī)房地板下插座均安放在機(jī)柜附近，并留有擴(kuò)充預(yù)留備用局部，用清晰的標(biāo)志加以區(qū)分，方便今后使用。為了防止機(jī)房輔助設(shè)備在啟動、制動及在正常運(yùn)行時可能對計(jì)算機(jī)系統(tǒng)構(gòu)成的干擾，《電子計(jì)算機(jī)機(jī)房建設(shè)標(biāo)準(zhǔn)》規(guī)定：“機(jī)房內(nèi)其它電力負(fù)荷不得由計(jì)算機(jī)主機(jī)電源和不間電源系統(tǒng)供電”。因此機(jī)房內(nèi)空調(diào)、照明、臨時維修電器等用電設(shè)備直接采用市電電源，電源為三相五線。照明系統(tǒng)在火災(zāi)報警時應(yīng)有消防聯(lián)動控制回路，在火災(zāi)報警時自動切斷常用照明，同時開啟應(yīng)急照明系統(tǒng)。空調(diào)、照明、新風(fēng)等設(shè)備用電開關(guān)、插座安裝在墻面上。維修和測試設(shè)備采用單相二、三極五孔插座〔市電〕。機(jī)房內(nèi)市電、UPS電源走線布于活動地板下，分別獨(dú)立安裝于各自的金屬線槽〔管〕內(nèi)；插座面板也應(yīng)相互區(qū)別；通信線纜橋架在機(jī)柜上明裝。線槽、線管接頭兩端均用6mm2接地線就近連至保護(hù)地接地箱上，所有電源線均在金屬管槽內(nèi)敷設(shè)，具有良好的屏蔽效果。為保證電源運(yùn)行時三相根本平衡，應(yīng)盡可能將單相負(fù)荷均勻分配在各相上，機(jī)房低壓配電系統(tǒng)三相負(fù)荷不平衡度應(yīng)控制在5-20%。為防止閃電雷擊產(chǎn)生過電壓帶來的危害，機(jī)房電源進(jìn)線應(yīng)采用地下直接埋設(shè)電纜；機(jī)房專用動力配電箱內(nèi)低壓配電母線上應(yīng)裝設(shè)分級浪涌抑制器，用以消除線路上產(chǎn)生的瞬時高壓尖峰脈沖，造成用電設(shè)備及控制電器燒壞。2、機(jī)房照明機(jī)房內(nèi)照明的建設(shè)按主機(jī)房平均照度300—500Lx取值。根據(jù)要求機(jī)房主要采用3×36W、600×600mm無眩光隔柵日光燈具，光管采用光色、光指數(shù)好的熒光燈管。光管采用冷色溫〔≥5300k〕光管，與燈盤相配可產(chǎn)生柔和的效果，不會產(chǎn)生眩光，特別適用于機(jī)房照明系統(tǒng)。所有燈盤采用電子鎮(zhèn)流器，由于電子整流器輸出端為高頻電壓，既防止一般單相熒光管產(chǎn)生的交流頻閃效應(yīng)，也可防止普通鎮(zhèn)流器起動時跳閃的現(xiàn)象，也有節(jié)約能源的效果。根據(jù)實(shí)際使用情況及GB50174-93《電子計(jì)算機(jī)機(jī)房建設(shè)標(biāo)準(zhǔn)》，主機(jī)房按300Lx的照度進(jìn)行建設(shè)。機(jī)房內(nèi)所用的燈盤和電源線必須采用優(yōu)質(zhì)格柵燈盤和阻燃銅芯電纜、電線。電源線應(yīng)采用橋架及金屬保護(hù)管?！?〕所有機(jī)房主要采用3×36W、600×600mm光隔柵日光燈具，光管采用光色、光指數(shù)好的進(jìn)口熒光燈管?！?〕機(jī)房內(nèi)的應(yīng)急照明由UPS供電，并設(shè)置帶蓄電池的疏散照明?！?〕燈具配電線徑不小于2.5mm2，接線和接地保護(hù)線須與燈具接觸良好；所有照明線都須穿金屬管并留有余量，電源線應(yīng)通過絕緣墊圈進(jìn)入燈具，各回路絕緣電阻值不小于0.5MΩ?！?〕燈具安裝于天花，光帶應(yīng)平直、整齊，同一排燈具中心偏差不大于5mm?！?〕機(jī)房內(nèi)照度建設(shè)上能達(dá)400LX以上，建設(shè)符合國家標(biāo)準(zhǔn)《電子計(jì)算機(jī)機(jī)房建設(shè)標(biāo)準(zhǔn)》GB50174-93中相應(yīng)的規(guī)定的：“機(jī)房內(nèi)在距地0.8m處不低于200LX”的標(biāo)準(zhǔn)。3、UPS系統(tǒng)本工程為XX市智慧城市智能中心工程，本方案是針對XX市智慧城市智能中心工程，提出的UPS供電解決方案。通過該技術(shù)方案，合理配置UPS。通信設(shè)備負(fù)荷：主機(jī)房面積共160m2，按機(jī)柜平面規(guī)劃，可擺放約100個機(jī)柜。單機(jī)架功率按4KW考慮，通信設(shè)備功率為400KW。因此設(shè)置400KVA的模塊化UPS兩臺，組成1+1系統(tǒng)，可滿足需求；選用UPS5000-E-400kVA兩臺，備電1小時每臺UPS單獨(dú)配置電池組。根據(jù)招標(biāo)文件需求，單臺ups主機(jī)滿足400KVA后備1小時，配置4組12V/110AH蓄電池組的接入,兩臺UPS共配置8組，每組40節(jié)，共320節(jié)12V/110AH蓄電池；4、精密空調(diào)本項(xiàng)工程需建設(shè)主機(jī)房機(jī)房面積160平方米，冷負(fù)荷估算300KW，UPS室面積41平方米，冷負(fù)荷估算40KW。區(qū)域房間面積〔㎡〕冷負(fù)荷估算〔kW〕備注主機(jī)房260300包含IT發(fā)熱、新風(fēng)負(fù)荷、維護(hù)結(jié)構(gòu)散熱等UPS室4140包含ups、配電柜發(fā)熱和維護(hù)結(jié)構(gòu)散熱等基于以上工程情況和需求，對于機(jī)房精密空調(diào)那么有下述根本要求：〔1〕機(jī)房精密空調(diào)應(yīng)穩(wěn)定可靠，通過了嚴(yán)格的測試、試驗(yàn)和認(rèn)證?！?〕機(jī)房精密空調(diào)應(yīng)能適應(yīng)單機(jī)柜高發(fā)熱量及發(fā)熱量動態(tài)變化的需求。機(jī)房精密空調(diào)配置內(nèi)置智能控制模塊的EC室內(nèi)風(fēng)機(jī)，電子膨脹閥和變頻控制，能實(shí)現(xiàn)無極調(diào)速的高效低噪音室外風(fēng)機(jī)?！?〕機(jī)房精密空調(diào)應(yīng)能滿足效勞器機(jī)柜需要，并且不造成能源浪費(fèi)；同時又能滿足后續(xù)擴(kuò)容需求。根據(jù)招標(biāo)文件要求，為了滿足主機(jī)房制冷需求，考慮系統(tǒng)的可靠性，現(xiàn)根據(jù)制冷需求，選用先進(jìn)的精密環(huán)境控制設(shè)備。配置如下：序號總冷量要(Kw)送風(fēng)方式制冷循環(huán)系統(tǒng)〔壓縮機(jī)〕數(shù)量風(fēng)量〔m3/h〕加濕量〔kg/h〕室內(nèi)機(jī)尺寸最大值〔寬×深×高mm〕1≥50下送風(fēng)單系統(tǒng)≥14000≥71140×890×19802≥100下送風(fēng)雙系統(tǒng)≥28000≥102280×890×19805、防雷接地本方案包括以下4個方面的建設(shè)：〔1〕機(jī)房內(nèi)部等電位接地措施〔2〕機(jī)房接地母線的引入〔3〕電源防浪涌保護(hù)〔防雷〕器的分級安裝建設(shè)〔4〕數(shù)據(jù)網(wǎng)絡(luò)設(shè)備線路接口防雷保護(hù)裝置的安裝建設(shè)等電位網(wǎng)：本工程室內(nèi)接地采用綜合接地方式。在室內(nèi)的地板上安裝等電位網(wǎng)，等電位網(wǎng)選用30*3紫銅排，銅排通過高強(qiáng)度絕緣子固定在地板上；接地匯流排在室內(nèi)做網(wǎng)狀分布，網(wǎng)格大小以方便設(shè)備最近接地為準(zhǔn)，最大不超過3.2*3.2平方米；接地匯流排與接地匯接箱〔接地母線排〕通過50平方專用接地電纜〔2條以上〕或30*3銅排多處可靠復(fù)接。接地匯流排之間連接做可靠焊接。從防雷的要求看，均壓才能防止還擊，而均壓又要求多點(diǎn)接地。從防干擾的要求應(yīng)該是單點(diǎn)接地，所以只有做好機(jī)房的等電位連接，并通過單點(diǎn)連接到直流信號地網(wǎng)上，才能使上述兩項(xiàng)矛盾的要求兼而顧之。在機(jī)房按下述方案構(gòu)成等電位網(wǎng)：機(jī)房防靜電地板下面沿墻用3×30mm紫銅排做成縱橫網(wǎng)格狀等電位網(wǎng)。所有設(shè)備的“平安保護(hù)接地”以及供電電源“交流工作接地”、計(jì)算機(jī)的“直流信號地”、避雷器的“防雷地”全部連接到等電位網(wǎng)上。將機(jī)房所有用電插座接“地”孔全部連到等電位網(wǎng)上。將機(jī)房設(shè)備外殼全部連到等電位網(wǎng)上。將機(jī)房內(nèi)所有金屬管槽全部連到等電位網(wǎng)上。將機(jī)房天花龍骨、地板支架、鋼板墻體及門框金屬體全部連到等電位網(wǎng)上。用多芯銅線絕緣電纜將等電位網(wǎng)與大樓綜合接地點(diǎn)可靠連接。1〕要求大樓綜合接地點(diǎn)接地電阻≤1Ω電源防浪涌保護(hù)〔防雷〕器的分級安裝建設(shè)鑒于機(jī)房內(nèi)設(shè)備作為對雷電、浪涌等過電壓非常敏感的信息設(shè)備,電源線路的防雷是機(jī)房防雷的重點(diǎn)。因?yàn)殡娫淳€路容易受到外部雷電磁波的感應(yīng)而攜帶和傳導(dǎo)大量的雷電浪涌高壓。本著對計(jì)算機(jī)機(jī)房電源線路進(jìn)行系統(tǒng)防護(hù)的原那么,根據(jù)機(jī)房電源和設(shè)備自身的特點(diǎn),我們對電源供電線路采取多級防護(hù)措施。有關(guān)標(biāo)準(zhǔn)也指出,通常對連接導(dǎo)線超過15米以上的電源線路之間需做一次分級防雷保護(hù)。本工程的交流電源系統(tǒng)防雷是指與交流電源有關(guān)的各級交流配電局部:從變壓器輸出端到低壓配電開關(guān)電源輸入端，以及UPS輸入輸出、分配電屏等各交流電源配電系統(tǒng)實(shí)施多級防雷保護(hù)。2〕電源防雷器的配置本期工程電源系統(tǒng)防雷采用多級防護(hù)。所采用的電源防雷器為原廠生產(chǎn)的防雷器。第一級防雷箱安裝在配電室主機(jī)房主供電線路上，防雷箱為超強(qiáng)型防雷箱〔內(nèi)置防雷模組〕，三相五線，帶聲光報警、相電壓指示、雷擊次數(shù)、監(jiān)控和零地保護(hù)功能等，數(shù)量：1套。第一級防雷箱采用25m㎡以上多股線纜與供電線路和地排進(jìn)行連接，引線小于0.5M，越短越好。第二級防雷器安裝機(jī)房市電配電柜進(jìn)線處，防雷器〔內(nèi)置原裝防雷和NPE模組〕，三相五線，數(shù)量：1套。第三級防雷器安裝在機(jī)房UPS配電柜內(nèi)〔保護(hù)貴重設(shè)備〕中，防雷器〔內(nèi)置原裝防雷和NPE模組〕，三相五線。上述相關(guān)防雷器中,電源防雷模塊均采用專利的多層石墨間隙放電技術(shù)，是目前世界上唯一通過所有國際標(biāo)準(zhǔn)、包括防爆標(biāo)準(zhǔn)的產(chǎn)品；其余的壓敏材料電源模塊也以雙重鍍銀強(qiáng)力壓璜與底座緊密相連；全部防雷模塊均安裝在特制的箱體中，完全符合防爆要求。6、消防滅火系統(tǒng)主機(jī)房、UPS電池室。建設(shè)方案為：采用管網(wǎng)式獨(dú)立柜式七氟丙烷自動滅火系統(tǒng)。主機(jī)房設(shè)置4個150L瓶柜，UPS電池室設(shè)置2個150L瓶柜。防護(hù)區(qū)內(nèi)建設(shè)滅火方式為全淹沒滅火。本滅火裝置具有自動、手動及機(jī)械應(yīng)急操作三種方式火災(zāi)報警控制器可安裝于操作室內(nèi)，當(dāng)氣體滅火控制器接收到任何一個防護(hù)區(qū)內(nèi)兩個獨(dú)立火災(zāi)報警信號時，延時30秒，控制器輸出24伏直流電，使電磁閥〔電爆管〕動作，并啟動相應(yīng)防護(hù)區(qū)內(nèi)預(yù)制滅火裝置。防護(hù)區(qū)外門燈顯亮，防止人員誤入，同時控制器接收壓力訊號器反應(yīng)信號，控制器面板噴放指示燈亮。手動控制狀態(tài)下，當(dāng)防護(hù)區(qū)發(fā)生火警時，控制器只發(fā)出一個獨(dú)立報警信號時，不能輸出動作信號，由值班室人員確認(rèn)火警后，按下相應(yīng)防護(hù)區(qū)外氣體手動放氣按鈕，即可啟動該裝置，噴放七氟丙烷滅火劑滅火。機(jī)械應(yīng)急操作方式，當(dāng)某一防護(hù)區(qū)發(fā)生火警時，自動和手動控制都失去功能，值班人員可通過預(yù)制滅火裝置內(nèi)的平安梢按下啟動，即可啟動該裝置，噴放七氟丙烷滅火劑滅火。7、火災(zāi)自動報警系統(tǒng)手動按鈕、緊急啟/停按鈕及手/自動轉(zhuǎn)換開關(guān)安裝在防護(hù)區(qū)門外，離地高度1.3～1.5M，工作人員便于操作。探測器水平安裝。氣體滅火控制器應(yīng)能將火災(zāi)報警信號、噴放動作信號及故障報警信號反應(yīng)至消防控制中心?？刂茖?dǎo)線采用單芯ZR-BV1.0mm,信號傳輸用ZR-BV1.5mm雙絞線，線管接地良好。所有布線應(yīng)采取穿金屬管保護(hù)，并宜暗敷在非燃燒體結(jié)構(gòu)內(nèi)，如明敷時應(yīng)外涂防火漆保護(hù)。系統(tǒng)布線完畢后將用500V兆歐表對線路進(jìn)行絕緣測試，其絕緣電阻應(yīng)大于20兆歐。由消防控制室接地板下引至各消防范的接地線應(yīng)選用銅芯絕緣軟線，其線芯截面為6MM2。8、綜合布線系統(tǒng)綜合布線系統(tǒng)應(yīng)滿足本工程信息通信網(wǎng)絡(luò)的布線要求，以支持語音、數(shù)據(jù)、圖像等業(yè)務(wù)信息傳輸為主，同時也可根據(jù)實(shí)際需求支持各相關(guān)弱電系統(tǒng)中信息的傳輸。在智慧城市云數(shù)據(jù)中心工程中，綜合布線系統(tǒng)是完成該工程弱電智能化的根底建設(shè)工作，主要包括設(shè)備間、各管理間內(nèi)的設(shè)備，弱電井內(nèi)連接設(shè)備間至各管理間的主干線纜以及各管理間至終端點(diǎn)的水平線纜。機(jī)房綜合布線系統(tǒng)主要為主要為機(jī)房內(nèi)各智能化設(shè)備提供根底物理鏈路，分別從機(jī)房核心機(jī)柜敷設(shè)24芯室內(nèi)多模光纖至機(jī)房網(wǎng)絡(luò)列頭柜，再從網(wǎng)絡(luò)列頭柜敷設(shè)12芯多模光纖至各分機(jī)柜；各接入效勞器通過六類非屏蔽雙絞線接入到機(jī)房布線系統(tǒng)中。第四章、云數(shù)據(jù)中心整體建設(shè)方案4.1設(shè)計(jì)目標(biāo)通過建設(shè)云數(shù)據(jù)中心，滿足各單位當(dāng)前政務(wù)信息化應(yīng)用和未來平滑擴(kuò)展的需求，實(shí)現(xiàn)政務(wù)信息化資源統(tǒng)一建設(shè)、統(tǒng)一使用、統(tǒng)一管理的目標(biāo)。1、功能方面：虛擬化云平臺，具備自助統(tǒng)一門戶、云資源管理、兼容主流商業(yè)虛擬化軟件，能夠滿足本期工程應(yīng)用需求；2、性能方面：效勞器、云平臺的計(jì)算性能、內(nèi)存容量、整體負(fù)載和存儲架構(gòu)的性能、容量支撐能力，能夠滿足本期的業(yè)務(wù)應(yīng)用和未來3-5年的業(yè)務(wù)規(guī)模；3、擴(kuò)展性方面：虛擬化平臺、效勞器、存儲性能和容量擴(kuò)展能力，能夠滿足從小到大、靈活擴(kuò)展；4、業(yè)務(wù)連續(xù)方面：系統(tǒng)業(yè)務(wù)連續(xù)性保障能力，能夠滿足云數(shù)據(jù)中心和物理機(jī)集群混合情況下的應(yīng)用7×24小時不中斷運(yùn)行；5、數(shù)據(jù)平安方面：數(shù)據(jù)具備保護(hù)能力，能夠滿足虛擬機(jī)和物理機(jī)、各種通用文件系統(tǒng)和數(shù)據(jù)庫的備份和恢復(fù)；6、容災(zāi)擴(kuò)展能力：能夠滿足虛擬機(jī)和物理機(jī)混合環(huán)境的數(shù)據(jù)級和應(yīng)用級同城容災(zāi)，兼顧保護(hù)現(xiàn)有投資和災(zāi)備切換便捷性。4.2設(shè)計(jì)依據(jù)依據(jù)國家電子政務(wù)外網(wǎng)平臺建設(shè)相關(guān)的技術(shù)性指導(dǎo)文件；依據(jù)電子政務(wù)內(nèi)外網(wǎng)全局性、行業(yè)性和資源型三大類型應(yīng)用對于支撐平臺的實(shí)際需求分析，包括應(yīng)用支撐平臺計(jì)算資源、存儲資源以及云平臺管理的需求分析；依據(jù)電子政務(wù)內(nèi)外網(wǎng)三大類型應(yīng)用對于數(shù)據(jù)庫系統(tǒng)需求分析，包括數(shù)據(jù)庫系統(tǒng)的平安性和可靠性以及數(shù)據(jù)庫系統(tǒng)對于存儲資源的實(shí)際需求分析；依據(jù)電子政務(wù)內(nèi)外網(wǎng)三大類型應(yīng)用對于數(shù)據(jù)平安和可靠性的需求分析，包括數(shù)據(jù)備份以及未來數(shù)據(jù)容災(zāi)的需求分析；依據(jù)電子政務(wù)內(nèi)外網(wǎng)三大類型應(yīng)用對于整個應(yīng)用支撐平臺架構(gòu)先進(jìn)性需求分析，包括易管理、易維護(hù)、彈性平滑可擴(kuò)展以及綠色節(jié)能等需求分析；依據(jù)技術(shù)通用性原那么，無技術(shù)排他性。4.3云平臺整體拓?fù)鋱D在數(shù)據(jù)中心部署二層扁平環(huán)境，在二層環(huán)境下虛擬機(jī)遷移不改變IP地址。二層扁平化方式降低了網(wǎng)絡(luò)復(fù)雜度，簡化了網(wǎng)絡(luò)拓?fù)?，提高了轉(zhuǎn)發(fā)效率。二層網(wǎng)絡(luò)架構(gòu)中，采用網(wǎng)絡(luò)虛擬化技術(shù)，解決鏈路環(huán)路問題，提高了網(wǎng)絡(luò)可靠性。在接入交換機(jī)中對不同的業(yè)務(wù)或?qū)Σ煌奶摂M機(jī)參加不同的VLAN做二層轉(zhuǎn)發(fā)。效勞器區(qū)采用物理效勞器做數(shù)據(jù)庫效勞，虛擬化效勞和云平臺提供其他平臺應(yīng)用類效勞，存儲區(qū)采用存儲虛擬化網(wǎng)關(guān)實(shí)現(xiàn)高端存儲的存儲虛擬化，配合云平臺軟件實(shí)現(xiàn)備份容災(zāi)功能。第五章、網(wǎng)絡(luò)虛擬化建設(shè)方案5.1設(shè)計(jì)目標(biāo)根據(jù)云數(shù)據(jù)中心的實(shí)際需求分析，提出以下網(wǎng)絡(luò)平臺架構(gòu)的設(shè)計(jì)目標(biāo)。1、高效性：為了滿足云數(shù)據(jù)中心承載的政務(wù)信息化應(yīng)用系統(tǒng)的高并發(fā)訪問、快速的虛擬機(jī)遷移和大文件的上傳下載等要求。因此設(shè)計(jì)一個高帶寬、低延時、快速收斂并防止環(huán)路出現(xiàn)的網(wǎng)絡(luò)平臺是一個根本的設(shè)計(jì)目標(biāo)。2、高可靠性：根底平臺的網(wǎng)絡(luò)的穩(wěn)定性直接關(guān)系到全市〔區(qū)、縣〕政務(wù)信息化效勞的可用性。因此高可用性是數(shù)據(jù)中心網(wǎng)絡(luò)平臺的設(shè)計(jì)目標(biāo)之一，關(guān)鍵和核心局部不能出現(xiàn)單點(diǎn)故障。3、可擴(kuò)展性：隨著后續(xù)越來越多的業(yè)務(wù)應(yīng)用系統(tǒng)遷入云數(shù)據(jù)中心，云數(shù)據(jù)中心的規(guī)模需要根據(jù)業(yè)務(wù)應(yīng)用需求逐步擴(kuò)大。因此具備良好的擴(kuò)展能力也是云數(shù)據(jù)中心網(wǎng)絡(luò)平臺的設(shè)計(jì)目標(biāo)之一，在核心、骨干網(wǎng)絡(luò)設(shè)備上要留有余量，充分考慮今后業(yè)務(wù)應(yīng)用增加的網(wǎng)絡(luò)需求。4、靈活性、易維護(hù)性：考慮到云數(shù)據(jù)中心今后所承載的各個行業(yè)電子政務(wù)業(yè)務(wù)系統(tǒng)的不確定性，需要網(wǎng)絡(luò)平臺能夠靈活簡便的對網(wǎng)絡(luò)資源進(jìn)行調(diào)配。因此，網(wǎng)絡(luò)管理的靈活性和易維護(hù)性也是網(wǎng)絡(luò)平臺的設(shè)計(jì)目標(biāo)之一。通過減少網(wǎng)絡(luò)配置節(jié)點(diǎn)、簡化網(wǎng)絡(luò)配置，降低網(wǎng)絡(luò)管理的人力開銷，從而易于網(wǎng)絡(luò)資源的調(diào)整和分配。5、先進(jìn)性：云數(shù)據(jù)中心承載各委辦局不同種類的電子政務(wù)應(yīng)用系統(tǒng)，整體架構(gòu)應(yīng)當(dāng)保持穩(wěn)定而不應(yīng)當(dāng)頻繁調(diào)整。作為根底平臺的重要組成局部，網(wǎng)絡(luò)平臺的架構(gòu)調(diào)整會影響根底平臺的整體架構(gòu)。因此在設(shè)計(jì)網(wǎng)絡(luò)平臺的架構(gòu)的時候，設(shè)計(jì)目標(biāo)之一應(yīng)該是保證網(wǎng)絡(luò)架構(gòu)和采用技術(shù)的先進(jìn)性，3-5年內(nèi)只做規(guī)模擴(kuò)充，而不做架構(gòu)調(diào)整。6、平安性：網(wǎng)絡(luò)平安是根底平臺平安架構(gòu)的一個重要組成局部，因此平安性也是網(wǎng)絡(luò)平臺需要考慮的設(shè)計(jì)目標(biāo)之一。由于網(wǎng)絡(luò)平安域的劃分與隔離很大程度上依賴網(wǎng)絡(luò)結(jié)構(gòu)的合理性，因此在設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)的時候需要考慮整體網(wǎng)絡(luò)平安性，便于平安方案進(jìn)行平安域的劃分和平安域間訪問控制。5.2關(guān)鍵技術(shù)根據(jù)上述的設(shè)計(jì)目標(biāo)，云數(shù)據(jù)中心的網(wǎng)絡(luò)平臺的架構(gòu)設(shè)計(jì)采用如下的關(guān)鍵技術(shù)滿足設(shè)計(jì)目標(biāo)。1、高效性：云數(shù)據(jù)中心交換機(jī)支持縱向維度的異構(gòu)融合，可以將盒式設(shè)備以及AP設(shè)備縱向虛擬化為核心交換機(jī)的板卡以及端口，實(shí)現(xiàn)設(shè)備的統(tǒng)一管理。數(shù)據(jù)中心交換機(jī)要能支持目前業(yè)界最高的1:16設(shè)備橫向虛擬化能力，將一臺物理設(shè)備虛擬成多臺獨(dú)立的邏輯設(shè)備，滿足多業(yè)務(wù)區(qū)共享核心交換機(jī)的需求；與此同時支持將兩臺或多臺物理核心交換機(jī)虛擬為一臺邏輯核心交換機(jī)，這樣形成的樹形結(jié)構(gòu)能夠有效的破除環(huán)路，并支持等價鏈路并行轉(zhuǎn)發(fā)，在快速收斂的同時充分利用了全部的鏈路帶寬。2、高可靠性：核心設(shè)備的業(yè)務(wù)板卡與交換網(wǎng)板采用完全正交設(shè)計(jì)，使得跨線卡業(yè)務(wù)流量通過正交連接器直接上交換網(wǎng)板，從而背板走線降低為零，極大的躲避信號衰減。另外核心設(shè)備和關(guān)鍵設(shè)備均需配備兩臺以上，并通過網(wǎng)絡(luò)虛擬化技術(shù)虛擬為一臺邏輯設(shè)備。參與虛擬化的物理設(shè)備同時工作，并自動進(jìn)行流量的負(fù)載均衡。這樣一臺物理設(shè)備失效，其網(wǎng)絡(luò)流量負(fù)荷會自動被其他參與虛擬化的物理設(shè)備接管，不會產(chǎn)生單點(diǎn)故障。3、可擴(kuò)展性：采用核心、接入的二層結(jié)構(gòu)，在核心交換機(jī)上預(yù)留足夠的萬兆接口和板卡槽位，保證今后有足夠的擴(kuò)展能力連接更多的接入交換機(jī)，從而支持云平臺的擴(kuò)展性。4、靈活性、易維護(hù)性：采用網(wǎng)絡(luò)虛擬化技術(shù)，把多臺物理設(shè)備虛擬成一臺邏輯設(shè)備，減少設(shè)備節(jié)點(diǎn)，簡化了配置工作。采用業(yè)務(wù)平面、管理平臺和存儲平面別離的架構(gòu)，能夠更容易進(jìn)行網(wǎng)絡(luò)資源的管理和分配以及QOS保障。5、先進(jìn)性：支持IETF標(biāo)準(zhǔn)協(xié)議TRILL〔TransparentInterconnectionofLotsofLinks〕，采用TTL防止二層環(huán)路，大幅增強(qiáng)了網(wǎng)絡(luò)的穩(wěn)定性，同時加快網(wǎng)絡(luò)收斂速度；TRILL組網(wǎng)下，所有數(shù)據(jù)流量基于SPF及ECMP實(shí)現(xiàn)快速轉(zhuǎn)發(fā)。6、平安性：按照網(wǎng)絡(luò)承載業(yè)務(wù)的功能進(jìn)行區(qū)域劃分，把不同性質(zhì)的業(yè)務(wù)分布在不同的網(wǎng)絡(luò)分區(qū)中。這樣不僅便于后期效勞器等計(jì)算設(shè)備的擴(kuò)展，而且便于規(guī)劃網(wǎng)絡(luò)平安域，并對平安域之間進(jìn)行訪問控制。采用統(tǒng)一互聯(lián)網(wǎng)出口，并做統(tǒng)一的平安防護(hù)，可以有效降低各個部門獨(dú)立網(wǎng)絡(luò)出口所帶來的互聯(lián)網(wǎng)風(fēng)險和隱患。5.2.1獨(dú)立的三平面遵循國家電子政務(wù)相關(guān)標(biāo)準(zhǔn)和指南，考慮到網(wǎng)絡(luò)今后的可擴(kuò)展性和靈活性等需求，云數(shù)據(jù)中心建設(shè)網(wǎng)絡(luò)平臺可分為業(yè)務(wù)平面、管理平面和存儲平面三個網(wǎng)絡(luò)平面。三個網(wǎng)絡(luò)平面相互獨(dú)立。業(yè)務(wù)平面主要效勞對象是為租戶的業(yè)務(wù)應(yīng)用軟件的通訊，管理平臺主要為設(shè)備自身、平安系統(tǒng)、運(yùn)維系統(tǒng)所使用，存儲平面完全是一個封閉的私有網(wǎng)絡(luò)，效勞器和存儲設(shè)備在該平面上進(jìn)行存儲數(shù)據(jù)的傳送。5.2.2網(wǎng)絡(luò)虛擬化和二層結(jié)構(gòu)傳統(tǒng)的數(shù)據(jù)網(wǎng)絡(luò)平臺架構(gòu)一般采用核心—會聚—接入的三層網(wǎng)絡(luò)架構(gòu)模型，采用這種傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)存在以下幾個方面的問題：網(wǎng)絡(luò)的層次較多，處理效率低；多增加了一個會聚的層面，就會額外增加會聚設(shè)備的處理時延、線路時延等；同時由于網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量增多，也增加了部署本錢和設(shè)備故障的幾率；由于會聚層面設(shè)備一定存在處理性能和上行帶寬的收斂比，在數(shù)據(jù)中心規(guī)模不斷擴(kuò)大的情況下，會聚設(shè)備會成為整個網(wǎng)絡(luò)的瓶頸，出現(xiàn)擁塞、丟包等問題；在網(wǎng)絡(luò)擴(kuò)容時，不僅僅需要增加接入層的設(shè)備，同時也必須考慮到會聚設(shè)備的性能和端口密度能否滿足要求，也需要進(jìn)行相應(yīng)的擴(kuò)容，帶來投資本錢的增加。網(wǎng)絡(luò)設(shè)備之間的STP、LAG、路由處理、平安等相互之間的交互信息，隨著設(shè)備數(shù)量的增加，會成幾何級數(shù)激增。隨著云數(shù)據(jù)中心虛擬化的技術(shù)的大規(guī)模應(yīng)用，新的網(wǎng)絡(luò)平臺流量模型中，大多數(shù)的流量是在內(nèi)部效勞器之間進(jìn)行通信，甚至能夠到達(dá)整體流量的75%，這種部署架構(gòu)會導(dǎo)致效勞器之間流量需要通過會聚層甚至核心層設(shè)備轉(zhuǎn)發(fā)，效率低下，且性能很差。為了解決上述存在的問題，數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)采用扁平化二層網(wǎng)絡(luò)架構(gòu)〔核心層、接入層〕，使用網(wǎng)絡(luò)虛擬化技術(shù)，核心交換機(jī)承當(dāng)核心層和會聚層的雙重任務(wù)。扁平化方式降低了網(wǎng)絡(luò)復(fù)雜度，簡化了網(wǎng)絡(luò)拓?fù)?，提高了轉(zhuǎn)發(fā)效率。二層網(wǎng)絡(luò)架構(gòu)中，采用網(wǎng)絡(luò)虛擬化技術(shù)，解決鏈路環(huán)路問題，提高了網(wǎng)絡(luò)可靠性，采用二層技術(shù)可以在提高帶寬的同時降低網(wǎng)絡(luò)延時。核心層：采用網(wǎng)絡(luò)虛擬化技術(shù)，將兩臺核心交換機(jī)虛擬為一臺設(shè)備，設(shè)備背板共享，交換能力提高。接入層：采用網(wǎng)絡(luò)虛擬化技術(shù)，將兩臺或多臺接入交換機(jī)虛擬為一臺設(shè)備，設(shè)備背板共享，交換能力提高。核心交換機(jī)和接入交換機(jī)之間的四條跨框鏈路捆綁為一個Eth-Trunk組，網(wǎng)絡(luò)架構(gòu)變成樹型模式。在TRILL組網(wǎng)下，所有數(shù)據(jù)流量基于SPF及ECMP實(shí)現(xiàn)快速轉(zhuǎn)發(fā)，解決了傳統(tǒng)STP協(xié)議中存在的次優(yōu)路徑問題，大大的提高了帶寬的利用率。。扁平化二層網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)的主要優(yōu)勢在于：簡化網(wǎng)絡(luò)管理，降低維護(hù)管理本錢能夠減少網(wǎng)絡(luò)中的交換機(jī)和鏈路數(shù)量，從而降低前期購置本錢和后期維護(hù)本錢網(wǎng)絡(luò)性能提高，支撐高性能的效勞器流量通過減少交換層數(shù)量，流量需要穿越的交換機(jī)數(shù)量也會減少，從而可以縮短延遲，提高應(yīng)用性能網(wǎng)絡(luò)利用率提高，支撐云平臺的資源池動態(tài)調(diào)度云平臺要求對于計(jì)算資源池和存儲資源池任意按需調(diào)配。要求網(wǎng)絡(luò)能夠適應(yīng)這種大范圍的調(diào)度網(wǎng)絡(luò)可靠性提高減化的網(wǎng)絡(luò)通過虛擬化技術(shù)，可以消除網(wǎng)絡(luò)中的可靠性隱患，無需運(yùn)行spanning-tree協(xié)議，消除網(wǎng)絡(luò)的故障收斂時間，從而提高網(wǎng)絡(luò)可靠性5.2.3業(yè)務(wù)功能分區(qū)網(wǎng)絡(luò)總體規(guī)劃應(yīng)遵循區(qū)域化、層次化、模塊化的設(shè)計(jì)理念，使網(wǎng)絡(luò)層次更加清楚、功能更加明確。這樣在每個區(qū)域內(nèi)部調(diào)整時不會影響其他區(qū)域，而且區(qū)域內(nèi)部資源調(diào)度也更加方便和靈活。依據(jù)這樣的設(shè)計(jì)理念和設(shè)計(jì)原那么，網(wǎng)絡(luò)平臺應(yīng)根據(jù)業(yè)務(wù)性質(zhì)或網(wǎng)絡(luò)設(shè)備的作用進(jìn)行區(qū)域劃分，通常需要考慮以下幾個方面內(nèi)容：按照網(wǎng)絡(luò)架構(gòu)中設(shè)備作用的不同，網(wǎng)絡(luò)可以劃分為核心層、接入層，層次化結(jié)構(gòu)也有利于網(wǎng)絡(luò)的擴(kuò)展和維護(hù)。綜合考慮網(wǎng)絡(luò)效勞中數(shù)據(jù)應(yīng)用業(yè)務(wù)的獨(dú)立性、各業(yè)務(wù)的互訪關(guān)系，以及業(yè)務(wù)的平安隔離要求，電子政務(wù)外網(wǎng)在邏輯上還劃分為外聯(lián)區(qū)〔包括DMZ區(qū)、政務(wù)外網(wǎng)效勞器區(qū)〕、網(wǎng)絡(luò)核心區(qū)〔包括網(wǎng)絡(luò)效勞區(qū)〕、計(jì)算區(qū)域〔包括運(yùn)維管理區(qū)、開發(fā)測試區(qū)、等保二級、等保三級和高平安高敏感區(qū)〕、存儲區(qū)域〔包括IPSAN區(qū)和FCSAN區(qū)〕、委辦局接入?yún)^(qū)等。5.3、總體架構(gòu)云數(shù)據(jù)中心網(wǎng)絡(luò)平臺劃分為外聯(lián)區(qū)、網(wǎng)絡(luò)核心區(qū)和計(jì)算存儲區(qū)。不同的區(qū)域通過防火墻進(jìn)行邏輯隔離。網(wǎng)絡(luò)架構(gòu)采用扁平化二層網(wǎng)絡(luò)架構(gòu)〔核心層、接入層〕，使用網(wǎng)絡(luò)虛擬化技術(shù)，核心層交換機(jī)承當(dāng)著核心層和會聚層的雙重任務(wù)。核心層采用網(wǎng)絡(luò)虛擬化技術(shù)，將兩臺核心交換機(jī)虛擬為一臺設(shè)備，設(shè)備背板共享，交換能力提高。接入層采用網(wǎng)絡(luò)虛擬化技術(shù)，將兩臺或多臺接入交換機(jī)虛擬為一臺設(shè)備，設(shè)備背板共享，交換能力提高。核心交換機(jī)與接入交換機(jī)的骨干鏈路采用萬兆互聯(lián)，效勞器采用千兆鏈路接入。各個委辦局光纖接入如以下圖所示，各委辦局用戶通過政務(wù)外網(wǎng)的光纖，接入云數(shù)據(jù)中心。由于各委辦局的光纖接入均為千兆鏈路，各個委辦局光纖接入交換機(jī)上聯(lián)至云計(jì)算中心核心交換機(jī)萬兆接口，根據(jù)不同光纖承載的委辦局用戶數(shù)的不同，可以在光纖接入交換機(jī)和云數(shù)據(jù)中心核心交換機(jī)上進(jìn)行限速和優(yōu)先級設(shè)定，優(yōu)先保障重要單位的網(wǎng)絡(luò)流量帶寬。第六章、效勞器虛擬化設(shè)計(jì)方案6.1設(shè)計(jì)目標(biāo)云數(shù)據(jù)中心需要配置適宜的效勞器來滿足其強(qiáng)大計(jì)算能力的需求，因此針對于計(jì)算節(jié)點(diǎn)的設(shè)計(jì)，本次設(shè)計(jì)目標(biāo)是到達(dá)MAPSS標(biāo)準(zhǔn)，其中MAPSS原那么指的是：M-可管理性〔Management〕A-可用性〔Availability〕P-性能〔Performance〕S-效勞〔Service〕S-節(jié)約總體本錢(SavingTCO)6.2方案拓?fù)湫谄鲄^(qū)采用的是高性能物理效勞器加虛擬化效勞器的方式來解決計(jì)算資源的分配問題，由于數(shù)據(jù)庫的低延時和高性能的要求，所以數(shù)據(jù)庫效勞器采用單獨(dú)的物理機(jī)來承載。其他業(yè)務(wù)系統(tǒng)由物理效勞器進(jìn)行虛擬化部署。通過虛擬化整合物理效勞器，將業(yè)務(wù)遷移到云平臺上，可通過資源共享實(shí)現(xiàn)最大的利用率，節(jié)約硬件投資和維護(hù)本錢。6.3物理效勞器云數(shù)據(jù)中心有多個應(yīng)用數(shù)據(jù)庫和根底庫支撐平臺數(shù)據(jù)庫，由于數(shù)據(jù)庫的低延時和高性能的要求，本次數(shù)據(jù)庫效勞器采用單獨(dú)的物理效勞器來承載，不僅需要能夠滿足當(dāng)前類型應(yīng)用的實(shí)際需求，同時還需要滿足未來3-5年內(nèi)應(yīng)用平滑擴(kuò)展的需求。數(shù)據(jù)庫效勞器主要為上層應(yīng)用軟件效勞，為了方案設(shè)計(jì)便于計(jì)算，并留有一定余量為全局型應(yīng)用和資源型應(yīng)用以及后續(xù)準(zhǔn)備上線的業(yè)務(wù)應(yīng)用系統(tǒng)來使用。由于數(shù)據(jù)庫業(yè)務(wù)對整個效勞器的CPU處理性能和內(nèi)存要求較高，需要保證整個系統(tǒng)的高吞吐和高可靠性，一般建議采用4臺高四路效勞器來承載應(yīng)用數(shù)據(jù)庫，采用4臺高四路效勞器來承載根底庫支撐平臺數(shù)據(jù)庫。一共8臺高四路效勞器，單臺采用E7-48008核2.0GCPU、128GB內(nèi)存、2*300GB15KSAS硬盤、配置8GBFCHBA卡、1GBCacheRaid卡。6.4虛擬化效勞器傳統(tǒng)物理效勞器系統(tǒng)建設(shè)方式粗放、建設(shè)模式單一顯然不能滿足數(shù)據(jù)中心建設(shè)的需求。虛擬化技術(shù)很好地解決了傳統(tǒng)效勞器系統(tǒng)建設(shè)的問題，通過提高虛擬化效勞器利用率大幅度消減物理效勞器購置需求、數(shù)量和運(yùn)營本錢；通過利用效勞器虛擬化中CPU、內(nèi)存、I0資源的動態(tài)調(diào)整能力實(shí)現(xiàn)對業(yè)務(wù)應(yīng)用資源需求的動態(tài)響應(yīng)，提升業(yè)務(wù)應(yīng)用的效勞質(zhì)量；通過在線虛擬機(jī)遷移實(shí)現(xiàn)更高的可用性和可靠性以及各種基于資源優(yōu)化或節(jié)能減排策略的跨物理效勞器的調(diào)度等等。因此，效勞器虛擬化技術(shù)是云數(shù)據(jù)中心應(yīng)用和平臺建設(shè)的核心解決方案。6.4.1效勞器虛擬化技術(shù)特點(diǎn)1、分區(qū)：在一個物理系統(tǒng)中，可以支持多個應(yīng)用程序和操作系統(tǒng)?？稍跀U(kuò)展或擴(kuò)張。體系結(jié)構(gòu)中將效勞器整合到虛擬機(jī)中。計(jì)算資源被視為以可控方式分配給虛擬機(jī)的統(tǒng)一池。2、隔離：虛擬機(jī)與主機(jī)和其他虛擬機(jī)完全隔離。如果一個虛擬機(jī)崩潰，所有其他虛擬機(jī)不會受到影響。虛擬機(jī)之間不會泄露數(shù)據(jù)，而且應(yīng)用程序只能通過配置的網(wǎng)絡(luò)連接進(jìn)行通信。3、封裝：完整的虛擬機(jī)環(huán)境保存為文件，便于進(jìn)行備份、移動和復(fù)制，為應(yīng)用程序提供標(biāo)準(zhǔn)化的虛擬硬件，可保證兼容性。綜上分析，建議計(jì)算資源池采用效勞器虛擬化架構(gòu)。一般建議采用20臺〔數(shù)量根據(jù)實(shí)際情況確定〕高四路效勞器來承載虛擬化平臺，單臺采用E7-48008核2.0GCPU、256GB內(nèi)存、2*300GB15KSAS硬盤、配置8GBFCHBA卡、1GBCacheRaid卡。第七章、存儲虛擬化設(shè)計(jì)方案7.1方案設(shè)計(jì)原那么根據(jù)一般政府已建成的政務(wù)應(yīng)用系統(tǒng)和將要建設(shè)的智慧城市各應(yīng)用的特點(diǎn)，存儲系統(tǒng)在建設(shè)過程中應(yīng)當(dāng)遵循如下原那么進(jìn)行：平安可靠性原那么系統(tǒng)支持雙活動控制器，滿足高可靠性需求系統(tǒng)器件選擇要考慮能支持7×24小時連續(xù)長時間大壓力下工作；系統(tǒng)具有充分的冗余能力、容錯能力；系統(tǒng)具有專業(yè)的技術(shù)保障體系以及數(shù)據(jù)可靠性保證機(jī)制；對工作環(huán)境要求較低，環(huán)境適應(yīng)能力強(qiáng)；確保系統(tǒng)具有高度的平安性，提供平安的登錄和訪問措施，防止系統(tǒng)被攻擊；異常掉電后不喪失數(shù)據(jù)，供電恢復(fù)后自動重新啟動并自動恢復(fù)正常連接；先進(jìn)性原那么系統(tǒng)必須嚴(yán)格遵循國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)和國內(nèi)通信行業(yè)的標(biāo)準(zhǔn)要求；需符合存儲技術(shù)以及IT行業(yè)的開展趨勢，所選用的產(chǎn)品型號已規(guī)模上量；所有的系統(tǒng)處于先進(jìn)的技術(shù)水平，確保較長時間內(nèi)技術(shù)上不落伍；系統(tǒng)的處理能力要到達(dá)業(yè)內(nèi)領(lǐng)先，對于本次業(yè)務(wù)的使用要留有一定的余量，以滿足后續(xù)升級的需求；開放性原那么系統(tǒng)必須支持國際上通用的標(biāo)準(zhǔn)網(wǎng)絡(luò)存儲協(xié)議、國際標(biāo)準(zhǔn)的應(yīng)用開放協(xié)議；與主流效勞器之間保持良好的兼容性；兼容各主流操作系統(tǒng)、卷管理軟件及應(yīng)用程序；可以與第三方管理平臺集成，提供應(yīng)客戶定制化的管理維護(hù)手段；滿足今后的開展，留有充分的擴(kuò)充余地；各主流廠家的硬盤均可接入；易維護(hù)性原那么系統(tǒng)支持簡體中文，通俗易懂，操作方便、簡單；系統(tǒng)具有充分的權(quán)限管理，日志管理、故障管理，并能夠?qū)崿F(xiàn)故障自動報警；系統(tǒng)設(shè)備安裝使用簡單，無需專業(yè)人員維護(hù)；系統(tǒng)容量可按需要在線擴(kuò)展，無需停止業(yè)務(wù)；系統(tǒng)功能擴(kuò)充需要升級時，支持不中斷業(yè)務(wù)升級；支持WEB管理方式或集中管理方式；擴(kuò)展性原那么系統(tǒng)易于擴(kuò)充；系統(tǒng)選擇標(biāo)準(zhǔn)化的部件，利于靈活替換和容量擴(kuò)展；系統(tǒng)設(shè)計(jì)遵守各種標(biāo)準(zhǔn)規(guī)定、標(biāo)準(zhǔn)；經(jīng)濟(jì)性原那么綜合考慮集中存儲系統(tǒng)的性能和價格，最經(jīng)濟(jì)最有效地進(jìn)行建設(shè)，性能價格比在同類系統(tǒng)和條件下到達(dá)最優(yōu)。7.2拓?fù)浣Y(jié)構(gòu)其設(shè)計(jì)配置如下：所有業(yè)務(wù)集中存儲同時支持FC和IP組網(wǎng)SAS、SATA硬盤混插應(yīng)用了先進(jìn)的硬盤休眠技術(shù)支持存儲虛擬化支持多節(jié)點(diǎn)集群支持基于存儲網(wǎng)關(guān)的鏡像、快照支持基于存儲網(wǎng)關(guān)的數(shù)據(jù)復(fù)制7.3方案特點(diǎn)由于業(yè)務(wù)系統(tǒng)的增長速度越來越快，從硬件的升級換代速度來看，傳統(tǒng)的中低端存儲不能滿足云數(shù)據(jù)中心的需求了，因此數(shù)據(jù)中心建議采用高端存儲〔至少每存儲配置雙控，至少192GB緩存，192G后端磁盤通道〕，并且配置存儲虛擬化網(wǎng)關(guān)實(shí)現(xiàn)硬件層面的存儲虛擬化，徹底滿足異構(gòu)存儲整合、存儲空間統(tǒng)一管理、多級容災(zāi)系統(tǒng)構(gòu)建等需求，實(shí)現(xiàn)資源整合、統(tǒng)一管理、數(shù)據(jù)遷移和多重數(shù)據(jù)保護(hù)，構(gòu)建平安可靠、管理靈活、高性能、開放的存儲系統(tǒng)。第八章、云數(shù)據(jù)中心平安建設(shè)方案8.1平安策略配置原那么平安防護(hù)一般遵守遵循以下原那么：最小授權(quán)原那么。依據(jù)“缺省拒絕”的方式制定防護(hù)策略。防護(hù)策略在身份鑒別的根底上，只授權(quán)開放必要的訪問權(quán)限，并保證數(shù)據(jù)平安的完整性、機(jī)密性、可用性；業(yè)務(wù)相關(guān)性原那么。在保證業(yè)務(wù)正常運(yùn)行、保證效率的情況下分別設(shè)置相應(yīng)的平安防護(hù)策略；策略最大化原那么。當(dāng)存在多項(xiàng)不同平安策略時，平安域防護(hù)策略包含這些策略的合集，并選取最嚴(yán)格的防護(hù)策略，平安域的防護(hù)必須遵循策略最大化原那么。8.2云數(shù)據(jù)中心平安設(shè)計(jì)傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)平安包含縱向平安策略和橫向平安策略，無論是哪種策略，傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)平安只關(guān)注業(yè)務(wù)流量的訪問控制，將流量平安控制作為唯一的規(guī)劃考慮因素。而虛擬化數(shù)據(jù)中心的網(wǎng)絡(luò)平安模型那么需要由二維平面轉(zhuǎn)變?yōu)槿S空間，即增加網(wǎng)絡(luò)平安策略，網(wǎng)絡(luò)平安策略能夠滿足虛擬機(jī)順暢的參加、離開集群，或者是動態(tài)遷移到其它物理效勞器，并且實(shí)現(xiàn)海量用戶、多業(yè)務(wù)的隔離。根據(jù)云平臺的平安策略要求，一般部署兩臺千兆防火墻做為云數(shù)據(jù)中心的網(wǎng)關(guān)，虛擬出相應(yīng)數(shù)量的防火墻以實(shí)現(xiàn)虛擬機(jī)隔離、虛擬機(jī)遷移策略隨行及不同委辦局訪問數(shù)據(jù)中心采取不同平安策略。8.2.1平安域劃分設(shè)計(jì)按照平安效勞接口層、縱深防御層、平安運(yùn)行管理層三層平安體系結(jié)構(gòu)，針對不同的平安域進(jìn)行不同層級的平安防護(hù)，平安是整體的平安需要平安設(shè)備與網(wǎng)絡(luò)設(shè)備互相配合協(xié)同。平安域劃分是一種邏輯意義上的劃分，是在建立在數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu)之上的劃分，不同于單純在防火墻中的平安域劃，通過網(wǎng)絡(luò)、設(shè)備、業(yè)務(wù)的物理隔離和防火墻域劃分，策略配置等完成的功能、業(yè)務(wù)等方面的邏輯隔離，云計(jì)算虛擬化內(nèi)部采用VDC實(shí)現(xiàn)不同平安子域虛擬機(jī)的隔離。根據(jù)數(shù)據(jù)中心的業(yè)務(wù)邏輯、平安防護(hù)需求和網(wǎng)絡(luò)構(gòu)成特點(diǎn)，將數(shù)據(jù)中心劃分為不同的平安域；再根據(jù)平安域內(nèi)部的不同平安需求劃分為平安子域，形成平安域與平安子域兩級結(jié)構(gòu)。各個平安域和平安子域的功能劃分如下表所示：平安域平安子域平安子域作用備注公共域Internet外聯(lián)區(qū)主要是與Internet互連委辦局接入?yún)^(qū)主要是與各委辦局互聯(lián)交換域網(wǎng)絡(luò)核心區(qū)提供區(qū)域間網(wǎng)絡(luò)互聯(lián)內(nèi)部域核心業(yè)務(wù)區(qū)提供核心業(yè)務(wù)物理資源區(qū)基于物理設(shè)備部署的應(yīng)用區(qū)域云計(jì)算區(qū)基于云計(jì)算虛擬化部署的應(yīng)用區(qū)域云計(jì)算區(qū)內(nèi)部可通過VDC細(xì)分為多個子區(qū)域過渡區(qū)核心區(qū)和外聯(lián)區(qū)之間的過渡區(qū)管理域運(yùn)行管理區(qū)包括計(jì)算中心網(wǎng)絡(luò)監(jiān)控，平安管理計(jì)算中心的管理區(qū)，包括云平臺管理平面，效勞器、網(wǎng)絡(luò)設(shè)備等的管理數(shù)據(jù)中心內(nèi)部平安域的劃分主要采用如下方法：〔1〕計(jì)算中心網(wǎng)絡(luò)為“分層分平面”的網(wǎng)絡(luò)架構(gòu)，整體組網(wǎng)分為核心層與接入層兩個層次以及管理、計(jì)算、存儲、業(yè)務(wù)4個平面。管理和業(yè)務(wù)平面隔離：計(jì)算、管理在不同的VLAN平面計(jì)算和存儲物理隔離：獨(dú)立的存儲網(wǎng)絡(luò)。應(yīng)用三層架構(gòu)平面隔離：可以根據(jù)業(yè)務(wù)需要，如把WEB->APP->DB劃分在不同的VLAN平面。〔2〕各業(yè)務(wù)區(qū)根據(jù)需要可以劃分為不同的VLAN通過虛擬防火墻實(shí)現(xiàn)二層隔離?！?〕通過在數(shù)據(jù)中心出口應(yīng)用防火墻來實(shí)現(xiàn)對平安區(qū)域的隔離。它可以工作在透明模式，也可以工作在路由模式，方便各種組網(wǎng)需求，主要實(shí)現(xiàn)如下的功能：通過防火墻嚴(yán)格的ACL策略和連接狀態(tài)檢測進(jìn)行通信合法性保護(hù)隔離內(nèi)部各個部門，可以為不同的部門設(shè)置不同的平安級別，能實(shí)現(xiàn)各個部門之間的訪問策略，也可以防范某些內(nèi)部用戶發(fā)起的針對其他區(qū)域內(nèi)設(shè)備的各種攻擊。防火墻的ACL提供了細(xì)粒度的訪問控制功能，實(shí)現(xiàn)的粒度包括：源與目的IP地址、源與目的MAC地址，源與目的端口、訪問協(xié)議等。保護(hù)計(jì)算中心內(nèi)部的一些重要的效勞器，控制各委辦局和外部對這些重要資源的訪問，防范針對這些效勞器的各種攻擊。通過部署應(yīng)用防火墻，對流經(jīng)網(wǎng)絡(luò)的報文進(jìn)行詳細(xì)的分析與檢查，探測各種可能的異常情況和攻擊行為。對不同的部門均可以部署在不同的業(yè)務(wù)區(qū)中，它們之間可以通過VLAN和虛擬防火墻進(jìn)行網(wǎng)絡(luò)隔離虛擬化中可以采用VDC和平安組方便的實(shí)現(xiàn)不同業(yè)務(wù)分區(qū)和虛擬機(jī)的隔離。8.2.2虛擬機(jī)隔離設(shè)計(jì)通過對防火墻進(jìn)行虛擬化，分割成多個防火墻實(shí)例提供網(wǎng)絡(luò)平安效勞，對每塊防火墻劃分三個邏輯實(shí)例，每一對虛擬防火墻工作在主-主模式，防火墻實(shí)例分布在兩臺上面，從而到達(dá)負(fù)載分擔(dān)和冗余備份的能力。不同業(yè)務(wù)虛擬機(jī)的網(wǎng)關(guān)地址各不相同，同一個邏輯集群內(nèi)的虛擬機(jī)只能在VLAN內(nèi)遷移，如公共效勞、智慧城管、協(xié)同辦公三種業(yè)務(wù)分別對應(yīng)在VLAN2、VLAN3、VLAN4內(nèi)，每組業(yè)務(wù)使用獨(dú)立的VLAN、接口、路由表及轉(zhuǎn)發(fā)表，將一臺物理網(wǎng)絡(luò)設(shè)備邏輯上分割成多臺虛擬設(shè)備，增強(qiáng)對計(jì)算資源的平安訪問隔離控制能力。防火墻做效勞器網(wǎng)關(guān)，L2分區(qū)之間互訪必須經(jīng)由防火墻對互訪流量做狀態(tài)檢測，并衛(wèi)生醫(yī)療、環(huán)境治理、GIS之間完全由防火墻實(shí)現(xiàn)訪問控制，屬于強(qiáng)隔離措施。假設(shè)存在局部數(shù)據(jù)庫相互調(diào)用可設(shè)置允許某一端口IP地址互通。8.2.3各委辦局接入策略控制設(shè)計(jì)通過虛擬防火墻對不同委辦局接入時采取不同的權(quán)限策略，每個委辦局介入時虛擬防火墻系統(tǒng)運(yùn)行過程中根據(jù)轉(zhuǎn)發(fā)流的情況動態(tài)申請。如轉(zhuǎn)發(fā)面會話表、監(jiān)控表、帶寬等資源表現(xiàn)為實(shí)時性很高，可能某一個時段僅需要占用少量資源，另一個時段會占用較大資源，甚至全部資源。這樣防火墻管理員為虛擬防火墻分配資源時就可以配置一個保證數(shù)量和一個最大數(shù)量，防止某些虛擬防火墻空閑時，分配的資源浪費(fèi)掉，通過預(yù)留一局部資源為全部虛擬防火墻所共享，大家搶占使用。使得防火墻的整機(jī)資源得到高效利用，也可以防止空閑的虛擬防火墻在使用時出現(xiàn)饑餓申請不到資源的情況。刪除虛擬防火墻時，按照一定的順序?qū)Ω髯酉到y(tǒng)的資源進(jìn)行回收，保證資源回收干凈。8.2.4虛擬機(jī)平安策略動態(tài)遷移設(shè)計(jì)當(dāng)虛擬機(jī)實(shí)現(xiàn)跨效勞器遷移時，需要實(shí)現(xiàn)虛擬機(jī)的平安策略隨行。8.3虛擬防火墻部署優(yōu)勢虛擬防火墻是將一臺物理設(shè)備從邏輯上劃分為多臺獨(dú)立的虛擬防火墻設(shè)備的功能。每臺虛擬防火墻都可以擁有自己的管理員、路由表和平安策略。通過虛擬系統(tǒng)技術(shù)，就可以讓部署在云數(shù)據(jù)中心出口的防火墻具備云計(jì)算網(wǎng)關(guān)的能力，對用戶流量進(jìn)行隔離的同時提供強(qiáng)大的平安防護(hù)能力。為了實(shí)現(xiàn)每個虛擬系統(tǒng)的業(yè)務(wù)都能夠做到正確轉(zhuǎn)發(fā)、獨(dú)立管理、相互隔離，防火墻主要實(shí)現(xiàn)了三個方面的虛擬化：路由虛擬化：每個虛擬防火墻都擁有各自的路由表及會話表，相互獨(dú)立隔離。平安功能虛擬化：每個虛擬防火墻都可以配置獨(dú)立的平安策略及其他平安功能，只有屬于該虛擬系統(tǒng)的報文才會受到這些配置的影響。配置虛擬化：每個虛擬防火墻都擁有獨(dú)立的虛擬系統(tǒng)管理員和配置界面，每個虛擬系統(tǒng)管理員只能管理自己所屬的虛擬系統(tǒng)。通過以上三個方面的虛擬化，使得防火墻的虛擬防火墻功能更加易于使用。8.4DMZ區(qū)域平安設(shè)計(jì)DMZ區(qū)域主要承載對外效勞，而現(xiàn)在主要的威脅來自于互聯(lián)網(wǎng)，因此DMZ區(qū)域建設(shè)重點(diǎn)在于提供平安可靠的效勞。DMZ是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò)效勞器的問題，而設(shè)立的一個非平安系統(tǒng)與平安系統(tǒng)之間的緩沖區(qū)，這個緩沖區(qū)位于數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi)，在這個小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開的效勞器設(shè)施，如計(jì)算中心Web效勞器、FTP效勞器和論壇等。另一方面，通過這樣一個DMZ區(qū)域，更加有效地保護(hù)了內(nèi)部網(wǎng)絡(luò)。在互聯(lián)網(wǎng)接入?yún)^(qū)的出口位置部署專用的鏈路負(fù)載均衡設(shè)備，鏈路負(fù)載均衡與全局負(fù)載均衡設(shè)備共同實(shí)現(xiàn)由內(nèi)向外和由外向內(nèi)的出入站流量負(fù)載均衡。DMZ區(qū)網(wǎng)絡(luò)核心為兩臺防火墻，防火墻工作在路由模式，兩臺防火墻采用雙機(jī)熱備方式部署，防火墻上配置DMZ區(qū)的網(wǎng)關(guān)。