智慧城市數(shù)據(jù)中心建設(shè)方案

1、智慧城市 數(shù)據(jù)中心建設(shè)方案一、網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)（一）接入模式“智慧城市”采用兩個(gè)獨(dú)立的網(wǎng)絡(luò)，其中外網(wǎng)區(qū)與互聯(lián)網(wǎng)相連，采用 10M雙鏈路專(zhuān)線連接模式，以保證 5 萬(wàn)人同時(shí)訪問(wèn)公眾系統(tǒng)。內(nèi)網(wǎng)區(qū)采用雙線連接模式，采用 1 市網(wǎng)絡(luò)穩(wěn)定的光纖作為主連接，帶寬在 100-200M，例如采用電信的連接，根據(jù) 1 市政府、企業(yè)內(nèi)網(wǎng)用戶(hù)的比例，網(wǎng)通多采用網(wǎng)通主線，電信多采用電信主線，輔網(wǎng)絡(luò)采用10-100M 光纖接入。為了防止單一線路的故障，這里我們加了鏈路負(fù)載均衡，采用分流作用，把網(wǎng)通、電信的訪問(wèn)用戶(hù)根據(jù)線路的情況，均衡分配到相應(yīng)的網(wǎng)絡(luò)鏈路中，以保證系統(tǒng)安全穩(wěn)定的運(yùn)行。（二）網(wǎng)絡(luò)安全外網(wǎng)區(qū)采用防火墻保護(hù)網(wǎng)絡(luò)安全，

2、對(duì)攻擊進(jìn)行必要的過(guò)濾。另外系統(tǒng)只存放一些可以對(duì)外公開(kāi)的數(shù)據(jù)。內(nèi)網(wǎng)區(qū)是智慧城市的核心區(qū)域。采用防火墻、 網(wǎng)絡(luò)審計(jì)、入侵檢測(cè)、漏洞掃描、防毒墻、數(shù)據(jù)庫(kù)審計(jì)等多種安全手段保證數(shù)據(jù)中心安全， 過(guò) VPN證書(shū)權(quán)限與各個(gè)委辦局進(jìn)行連接。兩個(gè)防火墻采用冗余備份模式工作，防止由于防火墻的故障影響外界的訪問(wèn)。通過(guò)這些安全措施，保證互聯(lián)網(wǎng)用戶(hù)在沒(méi)有安全認(rèn)證的前提下，只能訪問(wèn)門(mén)戶(hù)網(wǎng)站W(wǎng)EB服務(wù)，不能訪問(wèn)1 市局域網(wǎng)其他計(jì)算機(jī)及服務(wù)器；通過(guò)認(rèn)證的合法外網(wǎng)安全管理區(qū)外網(wǎng)核心區(qū)Web防火墻雙線接入負(fù)載均衡公眾互聯(lián)網(wǎng)Web防火墻外網(wǎng)辦公區(qū)Web服務(wù)器光纖交換機(jī)應(yīng)用服務(wù)器 *2數(shù)據(jù)庫(kù)服務(wù)器*2網(wǎng)管計(jì)算機(jī)辦公計(jì)算機(jī)存儲(chǔ)陣列政務(wù)

3、辦公專(zhuān)網(wǎng)網(wǎng)閘內(nèi)網(wǎng)安全管核心數(shù)據(jù)區(qū)理區(qū)Web服務(wù)器 *2出口防火墻雙線接入（云）交換服務(wù)器 *4核心交換機(jī)負(fù)載均衡出口防火墻存儲(chǔ)陣列光纖交換機(jī)（云）應(yīng)用服務(wù)器*4內(nèi)網(wǎng)辦公區(qū)磁帶庫(kù)（云）數(shù)據(jù)庫(kù)服務(wù)器*4安全管理區(qū)防毒墻地圖服務(wù)器 *4存儲(chǔ)陣列入侵檢測(cè)光纖交換機(jī)文件服務(wù)器 *2漏洞掃描打印服務(wù)器網(wǎng)管計(jì)算機(jī)辦公計(jì)算機(jī)MQ服務(wù)器 *2數(shù)據(jù)庫(kù)審計(jì)存儲(chǔ)陣列網(wǎng)絡(luò)審計(jì)光纖交換機(jī)備份服務(wù)器 *2IT 運(yùn)維管理服務(wù)器*2圖 6.1網(wǎng)絡(luò)總體結(jié)構(gòu)圖各委辦局外網(wǎng)區(qū)工作計(jì)算機(jī)工作計(jì)算機(jī)工作計(jì)算機(jī)各委辦局（自己有數(shù)據(jù)中心）接入防火墻數(shù)據(jù)交換中間服務(wù)器UPS各委辦局自己服務(wù)器服務(wù)器各委辦局內(nèi)網(wǎng)區(qū)（自己沒(méi)有數(shù)據(jù)中心）接入防火墻數(shù)

4、據(jù)轉(zhuǎn)發(fā)服務(wù)器（根據(jù)業(yè)務(wù)流配置）UPS工作計(jì)算機(jī)工作計(jì)算機(jī)工作計(jì)算機(jī)各委辦局外網(wǎng)區(qū)工作計(jì)算機(jī)工作計(jì)算機(jī)工作計(jì)算機(jī)公眾互聯(lián)網(wǎng)政務(wù)辦公專(zhuān)網(wǎng)公眾互聯(lián)網(wǎng)圖 6-2各個(gè)委辦網(wǎng)絡(luò)結(jié)構(gòu)用戶(hù)可以訪問(wèn)各個(gè)應(yīng)用服務(wù)的WEB服務(wù)器，同樣也不能訪問(wèn) 1 市局域網(wǎng)其他計(jì)算機(jī)，即使采用了木馬等網(wǎng)絡(luò)欺騙模式，也不可能過(guò)網(wǎng)絡(luò)審計(jì)，入侵檢測(cè)、防毒墻這一關(guān)，借此保證外部用戶(hù)進(jìn)不來(lái)。內(nèi)部用戶(hù)如果訪問(wèn)外部網(wǎng)絡(luò)，必須通過(guò)網(wǎng)絡(luò)審計(jì)這一關(guān)，在網(wǎng)絡(luò)審計(jì)中，我們?cè)O(shè)置了什么網(wǎng)站可以訪問(wèn)，什么網(wǎng)站不能訪問(wèn)，通過(guò)關(guān)鍵詞報(bào)警、POST數(shù)據(jù)留存、端口監(jiān)控、協(xié)議監(jiān)控審計(jì)等手段，防止系統(tǒng)內(nèi)的保密數(shù)據(jù)非正常泄密。（三）核心交換核心交換機(jī)一方面連接到兩個(gè)鏈路負(fù)載

5、均衡、入侵檢測(cè)、網(wǎng)絡(luò)審計(jì)、防毒墻上，另一方面連接到服務(wù)器中心，對(duì)下連接到各個(gè)樓層交換機(jī)，也通過(guò)另外一個(gè)防火墻、路由器連接到 1 市數(shù)據(jù)中心上。整個(gè)交換中心采用千兆光纖網(wǎng)絡(luò)，除負(fù)載均衡百兆接入外，其他設(shè)備采用千兆網(wǎng)絡(luò)。通過(guò)核心交換的VLEN 功能，把各個(gè)局分為若干個(gè)局域網(wǎng)，各網(wǎng)絡(luò)之間只有通過(guò)應(yīng)用程序進(jìn)行相連，增設(shè)網(wǎng)絡(luò)間訪問(wèn)網(wǎng)關(guān)和互聯(lián)網(wǎng)訪問(wèn)證書(shū)。（四）各委辦局各委辦局、鄉(xiāng)鎮(zhèn)內(nèi)網(wǎng)配備一臺(tái)防火墻，與數(shù)據(jù)中心的防火墻進(jìn)行墻墻認(rèn)證，從而保證內(nèi)網(wǎng)安全。另外增加一臺(tái)交換機(jī)。條件具備時(shí)配備一臺(tái)前置交換服務(wù)器以增加系統(tǒng)的訪問(wèn)速度。自己服務(wù)器的，把自己的服務(wù)器掛接到此交換機(jī)上，否則通過(guò)自己局的網(wǎng)絡(luò)連接到此交換機(jī)和防

6、火墻上，一次訪問(wèn)數(shù)據(jù)中心應(yīng)用系統(tǒng)。二、計(jì)算機(jī)中心主要設(shè)備選型（一）外網(wǎng)區(qū)序名稱(chēng)數(shù)量說(shuō)明號(hào)1防火墻2Web防護(hù)2負(fù)載均衡1鏈路負(fù)載3交換機(jī)1千兆。提供 web 服務(wù)。根據(jù)業(yè)務(wù)擴(kuò)展4 Web服務(wù)器1成多臺(tái)服務(wù)器提供外部訪問(wèn)應(yīng)用程序服務(wù)。5應(yīng)用服務(wù)器2根據(jù)業(yè)務(wù)需要可擴(kuò)展成多臺(tái)，可以架設(shè)虛擬機(jī)，虛擬多個(gè)應(yīng)用提供外部訪問(wèn)數(shù)據(jù)庫(kù)存儲(chǔ)服6數(shù)據(jù)庫(kù)服務(wù)器2務(wù)器。不同的應(yīng)用擴(kuò)展成多個(gè)服務(wù)器7光纖交換機(jī)2提供與陣列連接使用設(shè)備8存儲(chǔ)陣列1數(shù)據(jù)存儲(chǔ)場(chǎng)所。 存儲(chǔ)容量可擴(kuò)展（二）內(nèi)網(wǎng)區(qū)提供 VPN功能，與各個(gè)委辦局1邊界防火墻2進(jìn)行認(rèn)證，保證系統(tǒng)安全。2臺(tái)做雙鏈路2負(fù)載均衡 B1鏈路負(fù)載4Web服務(wù)器 A2提供 web

7、服務(wù)。根據(jù)業(yè)務(wù)的轉(zhuǎn)發(fā)，可以擴(kuò)展成多臺(tái)服務(wù)器。提供與智慧城市其他應(yīng)用系5交換服務(wù)器4統(tǒng)進(jìn)行數(shù)據(jù)交換場(chǎng)所。根據(jù)業(yè)務(wù)需要可擴(kuò)展成多臺(tái)，可以架設(shè)虛擬機(jī)，虛擬多個(gè)應(yīng)用提供外部訪問(wèn)應(yīng)用程序服務(wù)。6應(yīng)用服務(wù)器4根據(jù)業(yè)務(wù)需要可擴(kuò)展成多臺(tái)，可以架設(shè)虛擬機(jī)， 虛擬多個(gè)應(yīng)用。提供外部訪問(wèn)數(shù)據(jù)庫(kù)存儲(chǔ)服7數(shù)據(jù)庫(kù)服務(wù)器4務(wù)器。不同的應(yīng)用擴(kuò)展成多個(gè)服務(wù)器提供與陣列連接使用設(shè)備. 提8光纖交換機(jī)6供 3 個(gè)獨(dú)立區(qū)域， 一個(gè)為核心應(yīng)用區(qū)，一個(gè)為文件服務(wù)區(qū)，一個(gè)為安全監(jiān)管區(qū)數(shù)據(jù)存儲(chǔ)場(chǎng)所， 三個(gè)區(qū)域可以9存儲(chǔ)陣列3分別獨(dú)立放置陣列。 存儲(chǔ)容量可擴(kuò)展。1 市地圖、 13 個(gè)鄉(xiāng)鎮(zhèn)地圖，城10地圖服務(wù)器4市部件元。 其中 2 個(gè)數(shù)據(jù)庫(kù)做

8、集群，兩個(gè)應(yīng)用做集群存儲(chǔ)公共類(lèi)文件， 政府各類(lèi)文11文件服務(wù)區(qū)2件。根據(jù)需要擴(kuò)展，可以采用云存儲(chǔ)模式13目錄服務(wù)器1交換用目錄服務(wù)器14MQ服務(wù)器2與各個(gè)委辦局進(jìn)行文件數(shù)據(jù)交換場(chǎng)所15備份服務(wù)器2進(jìn)行核心區(qū)域的數(shù)據(jù)備份16IT 運(yùn)維服務(wù)器2監(jiān)督數(shù)據(jù)中心各個(gè)設(shè)備的運(yùn)行情況17防毒墻1網(wǎng)絡(luò)防毒18入侵檢測(cè)1核心網(wǎng)絡(luò)區(qū)域網(wǎng)絡(luò)安全監(jiān)測(cè)19漏洞掃描1核心區(qū)域網(wǎng)絡(luò)漏洞掃描20數(shù)據(jù)庫(kù)審計(jì)1審計(jì)數(shù)據(jù)庫(kù)的安全21網(wǎng)絡(luò)審計(jì)1審計(jì)網(wǎng)絡(luò)方案安全策略22磁帶庫(kù)1作為備份存儲(chǔ)設(shè)備23核心交換2采用板卡式萬(wàn)兆數(shù)據(jù)交換模式，可以擴(kuò)展板卡24內(nèi)網(wǎng)交換機(jī)5根據(jù)需要設(shè)置， 采用千兆網(wǎng)絡(luò)25網(wǎng)閘126UPS2配一個(gè)大功率 UPS，保證數(shù)據(jù)中心電力安全，最少 20KV（三）各委辦局、鄉(xiāng)鎮(zhèn)（73 個(gè)）與數(shù)據(jù)中心進(jìn)行認(rèn)證。一個(gè)辦1防火墻73公地點(diǎn)一臺(tái)（ 73）各個(gè)委辦局內(nèi)網(wǎng)與數(shù)據(jù)中心2交換機(jī)7373）交換使用，千兆（各個(gè)委辦局與數(shù)據(jù)中心數(shù)據(jù)3交換服務(wù)器73交換使用4 機(jī)柜73各個(gè)委辦局光573纖租用（四）其他設(shè)備1筆記本52PC工作站103KVM14UPS(高）24機(jī)柜4（五）外購(gòu)軟件1數(shù)據(jù)庫(kù) A23中間件24GIS 軟件15IT 運(yùn)維管理系1統(tǒng)6視頻運(yùn)維管理1平臺(tái)7容災(zāi)備份軟件18文件交換中間