智慧城市數(shù)據(jù)中心建設(shè)方案_第1頁(yè)
智慧城市數(shù)據(jù)中心建設(shè)方案_第2頁(yè)
智慧城市數(shù)據(jù)中心建設(shè)方案_第3頁(yè)
智慧城市數(shù)據(jù)中心建設(shè)方案_第4頁(yè)
智慧城市數(shù)據(jù)中心建設(shè)方案_第5頁(yè)
已閱讀5頁(yè),還剩7頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、智慧城市 數(shù)據(jù)中心建設(shè)方案一、網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)(一)接入模式“智慧城市”采用兩個(gè)獨(dú)立的網(wǎng)絡(luò),其中外網(wǎng)區(qū)與互聯(lián)網(wǎng)相連,采用 10M雙鏈路專線連接模式,以保證 5 萬(wàn)人同時(shí)訪問(wèn)公眾系統(tǒng)。內(nèi)網(wǎng)區(qū)采用雙線連接模式,采用 1 市網(wǎng)絡(luò)穩(wěn)定的光纖作為主連接,帶寬在 100-200M,例如采用電信的連接,根據(jù) 1 市政府、企業(yè)內(nèi)網(wǎng)用戶的比例,網(wǎng)通多采用網(wǎng)通主線,電信多采用電信主線,輔網(wǎng)絡(luò)采用10-100M 光纖接入。為了防止單一線路的故障,這里我們加了鏈路負(fù)載均衡,采用分流作用,把網(wǎng)通、電信的訪問(wèn)用戶根據(jù)線路的情況,均衡分配到相應(yīng)的網(wǎng)絡(luò)鏈路中,以保證系統(tǒng)安全穩(wěn)定的運(yùn)行。(二)網(wǎng)絡(luò)安全外網(wǎng)區(qū)采用防火墻保護(hù)網(wǎng)絡(luò)安全,

2、對(duì)攻擊進(jìn)行必要的過(guò)濾。另外系統(tǒng)只存放一些可以對(duì)外公開(kāi)的數(shù)據(jù)。內(nèi)網(wǎng)區(qū)是智慧城市的核心區(qū)域。采用防火墻、 網(wǎng)絡(luò)審計(jì)、入侵檢測(cè)、漏洞掃描、防毒墻、數(shù)據(jù)庫(kù)審計(jì)等多種安全手段保證數(shù)據(jù)中心安全, 過(guò) VPN證書(shū)權(quán)限與各個(gè)委辦局進(jìn)行連接。兩個(gè)防火墻采用冗余備份模式工作,防止由于防火墻的故障影響外界的訪問(wèn)。通過(guò)這些安全措施,保證互聯(lián)網(wǎng)用戶在沒(méi)有安全認(rèn)證的前提下,只能訪問(wèn)門戶網(wǎng)站W(wǎng)EB服務(wù),不能訪問(wèn)1 市局域網(wǎng)其他計(jì)算機(jī)及服務(wù)器;通過(guò)認(rèn)證的合法外網(wǎng)安全管理區(qū)外網(wǎng)核心區(qū)Web防火墻雙線接入負(fù)載均衡公眾互聯(lián)網(wǎng)Web防火墻外網(wǎng)辦公區(qū)Web服務(wù)器光纖交換機(jī)應(yīng)用服務(wù)器 *2數(shù)據(jù)庫(kù)服務(wù)器*2網(wǎng)管計(jì)算機(jī)辦公計(jì)算機(jī)存儲(chǔ)陣列政務(wù)

3、辦公專網(wǎng)網(wǎng)閘內(nèi)網(wǎng)安全管核心數(shù)據(jù)區(qū)理區(qū)Web服務(wù)器 *2出口防火墻雙線接入(云)交換服務(wù)器 *4核心交換機(jī)負(fù)載均衡出口防火墻存儲(chǔ)陣列光纖交換機(jī)(云)應(yīng)用服務(wù)器*4內(nèi)網(wǎng)辦公區(qū)磁帶庫(kù)(云)數(shù)據(jù)庫(kù)服務(wù)器*4安全管理區(qū)防毒墻地圖服務(wù)器 *4存儲(chǔ)陣列入侵檢測(cè)光纖交換機(jī)文件服務(wù)器 *2漏洞掃描打印服務(wù)器網(wǎng)管計(jì)算機(jī)辦公計(jì)算機(jī)MQ服務(wù)器 *2數(shù)據(jù)庫(kù)審計(jì)存儲(chǔ)陣列網(wǎng)絡(luò)審計(jì)光纖交換機(jī)備份服務(wù)器 *2IT 運(yùn)維管理服務(wù)器*2圖 6.1網(wǎng)絡(luò)總體結(jié)構(gòu)圖各委辦局外網(wǎng)區(qū)工作計(jì)算機(jī)工作計(jì)算機(jī)工作計(jì)算機(jī)各委辦局(自己有數(shù)據(jù)中心)接入防火墻數(shù)據(jù)交換中間服務(wù)器UPS各委辦局自己服務(wù)器服務(wù)器各委辦局內(nèi)網(wǎng)區(qū)(自己沒(méi)有數(shù)據(jù)中心)接入防火墻數(shù)

4、據(jù)轉(zhuǎn)發(fā)服務(wù)器(根據(jù)業(yè)務(wù)流配置)UPS工作計(jì)算機(jī)工作計(jì)算機(jī)工作計(jì)算機(jī)各委辦局外網(wǎng)區(qū)工作計(jì)算機(jī)工作計(jì)算機(jī)工作計(jì)算機(jī)公眾互聯(lián)網(wǎng)政務(wù)辦公專網(wǎng)公眾互聯(lián)網(wǎng)圖 6-2各個(gè)委辦網(wǎng)絡(luò)結(jié)構(gòu)用戶可以訪問(wèn)各個(gè)應(yīng)用服務(wù)的WEB服務(wù)器,同樣也不能訪問(wèn) 1 市局域網(wǎng)其他計(jì)算機(jī),即使采用了木馬等網(wǎng)絡(luò)欺騙模式,也不可能過(guò)網(wǎng)絡(luò)審計(jì),入侵檢測(cè)、防毒墻這一關(guān),借此保證外部用戶進(jìn)不來(lái)。內(nèi)部用戶如果訪問(wèn)外部網(wǎng)絡(luò),必須通過(guò)網(wǎng)絡(luò)審計(jì)這一關(guān),在網(wǎng)絡(luò)審計(jì)中,我們?cè)O(shè)置了什么網(wǎng)站可以訪問(wèn),什么網(wǎng)站不能訪問(wèn),通過(guò)關(guān)鍵詞報(bào)警、POST數(shù)據(jù)留存、端口監(jiān)控、協(xié)議監(jiān)控審計(jì)等手段,防止系統(tǒng)內(nèi)的保密數(shù)據(jù)非正常泄密。(三)核心交換核心交換機(jī)一方面連接到兩個(gè)鏈路負(fù)載

5、均衡、入侵檢測(cè)、網(wǎng)絡(luò)審計(jì)、防毒墻上,另一方面連接到服務(wù)器中心,對(duì)下連接到各個(gè)樓層交換機(jī),也通過(guò)另外一個(gè)防火墻、路由器連接到 1 市數(shù)據(jù)中心上。整個(gè)交換中心采用千兆光纖網(wǎng)絡(luò),除負(fù)載均衡百兆接入外,其他設(shè)備采用千兆網(wǎng)絡(luò)。通過(guò)核心交換的VLEN 功能,把各個(gè)局分為若干個(gè)局域網(wǎng),各網(wǎng)絡(luò)之間只有通過(guò)應(yīng)用程序進(jìn)行相連,增設(shè)網(wǎng)絡(luò)間訪問(wèn)網(wǎng)關(guān)和互聯(lián)網(wǎng)訪問(wèn)證書(shū)。(四)各委辦局各委辦局、鄉(xiāng)鎮(zhèn)內(nèi)網(wǎng)配備一臺(tái)防火墻,與數(shù)據(jù)中心的防火墻進(jìn)行墻墻認(rèn)證,從而保證內(nèi)網(wǎng)安全。另外增加一臺(tái)交換機(jī)。條件具備時(shí)配備一臺(tái)前置交換服務(wù)器以增加系統(tǒng)的訪問(wèn)速度。自己服務(wù)器的,把自己的服務(wù)器掛接到此交換機(jī)上,否則通過(guò)自己局的網(wǎng)絡(luò)連接到此交換機(jī)和防

6、火墻上,一次訪問(wèn)數(shù)據(jù)中心應(yīng)用系統(tǒng)。二、計(jì)算機(jī)中心主要設(shè)備選型(一)外網(wǎng)區(qū)序名稱數(shù)量說(shuō)明號(hào)1防火墻2Web防護(hù)2負(fù)載均衡1鏈路負(fù)載3交換機(jī)1千兆。提供 web 服務(wù)。根據(jù)業(yè)務(wù)擴(kuò)展4 Web服務(wù)器1成多臺(tái)服務(wù)器提供外部訪問(wèn)應(yīng)用程序服務(wù)。5應(yīng)用服務(wù)器2根據(jù)業(yè)務(wù)需要可擴(kuò)展成多臺(tái),可以架設(shè)虛擬機(jī),虛擬多個(gè)應(yīng)用提供外部訪問(wèn)數(shù)據(jù)庫(kù)存儲(chǔ)服6數(shù)據(jù)庫(kù)服務(wù)器2務(wù)器。不同的應(yīng)用擴(kuò)展成多個(gè)服務(wù)器7光纖交換機(jī)2提供與陣列連接使用設(shè)備8存儲(chǔ)陣列1數(shù)據(jù)存儲(chǔ)場(chǎng)所。 存儲(chǔ)容量可擴(kuò)展(二)內(nèi)網(wǎng)區(qū)提供 VPN功能,與各個(gè)委辦局1邊界防火墻2進(jìn)行認(rèn)證,保證系統(tǒng)安全。2臺(tái)做雙鏈路2負(fù)載均衡 B1鏈路負(fù)載4Web服務(wù)器 A2提供 web

7、服務(wù)。根據(jù)業(yè)務(wù)的轉(zhuǎn)發(fā),可以擴(kuò)展成多臺(tái)服務(wù)器。提供與智慧城市其他應(yīng)用系5交換服務(wù)器4統(tǒng)進(jìn)行數(shù)據(jù)交換場(chǎng)所。根據(jù)業(yè)務(wù)需要可擴(kuò)展成多臺(tái),可以架設(shè)虛擬機(jī),虛擬多個(gè)應(yīng)用提供外部訪問(wèn)應(yīng)用程序服務(wù)。6應(yīng)用服務(wù)器4根據(jù)業(yè)務(wù)需要可擴(kuò)展成多臺(tái),可以架設(shè)虛擬機(jī), 虛擬多個(gè)應(yīng)用。提供外部訪問(wèn)數(shù)據(jù)庫(kù)存儲(chǔ)服7數(shù)據(jù)庫(kù)服務(wù)器4務(wù)器。不同的應(yīng)用擴(kuò)展成多個(gè)服務(wù)器提供與陣列連接使用設(shè)備. 提8光纖交換機(jī)6供 3 個(gè)獨(dú)立區(qū)域, 一個(gè)為核心應(yīng)用區(qū),一個(gè)為文件服務(wù)區(qū),一個(gè)為安全監(jiān)管區(qū)數(shù)據(jù)存儲(chǔ)場(chǎng)所, 三個(gè)區(qū)域可以9存儲(chǔ)陣列3分別獨(dú)立放置陣列。 存儲(chǔ)容量可擴(kuò)展。1 市地圖、 13 個(gè)鄉(xiāng)鎮(zhèn)地圖,城10地圖服務(wù)器4市部件元。 其中 2 個(gè)數(shù)據(jù)庫(kù)做

8、集群,兩個(gè)應(yīng)用做集群存儲(chǔ)公共類文件, 政府各類文11文件服務(wù)區(qū)2件。根據(jù)需要擴(kuò)展,可以采用云存儲(chǔ)模式13目錄服務(wù)器1交換用目錄服務(wù)器14MQ服務(wù)器2與各個(gè)委辦局進(jìn)行文件數(shù)據(jù)交換場(chǎng)所15備份服務(wù)器2進(jìn)行核心區(qū)域的數(shù)據(jù)備份16IT 運(yùn)維服務(wù)器2監(jiān)督數(shù)據(jù)中心各個(gè)設(shè)備的運(yùn)行情況17防毒墻1網(wǎng)絡(luò)防毒18入侵檢測(cè)1核心網(wǎng)絡(luò)區(qū)域網(wǎng)絡(luò)安全監(jiān)測(cè)19漏洞掃描1核心區(qū)域網(wǎng)絡(luò)漏洞掃描20數(shù)據(jù)庫(kù)審計(jì)1審計(jì)數(shù)據(jù)庫(kù)的安全21網(wǎng)絡(luò)審計(jì)1審計(jì)網(wǎng)絡(luò)方案安全策略22磁帶庫(kù)1作為備份存儲(chǔ)設(shè)備23核心交換2采用板卡式萬(wàn)兆數(shù)據(jù)交換模式,可以擴(kuò)展板卡24內(nèi)網(wǎng)交換機(jī)5根據(jù)需要設(shè)置, 采用千兆網(wǎng)絡(luò)25網(wǎng)閘126UPS2配一個(gè)大功率 UPS,保證數(shù)據(jù)中心電力安全,最少 20KV(三)各委辦局、鄉(xiāng)鎮(zhèn)(73 個(gè))與數(shù)據(jù)中心進(jìn)行認(rèn)證。一個(gè)辦1防火墻73公地點(diǎn)一臺(tái)( 73)各個(gè)委辦局內(nèi)網(wǎng)與數(shù)據(jù)中心2交換機(jī)7373)交換使用,千兆(各個(gè)委辦局與數(shù)據(jù)中心數(shù)據(jù)3交換服務(wù)器73交換使用4 機(jī)柜73各個(gè)委辦局光573纖租用(四)其他設(shè)備1筆記本52PC工作站103KVM14UPS(高)24機(jī)柜4(五)外購(gòu)軟件1數(shù)據(jù)庫(kù) A23中間件24GIS 軟件15IT 運(yùn)維管理系1統(tǒng)6視頻運(yùn)維管理1平臺(tái)7容災(zāi)備份軟件18文件交換中間

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論