智慧城市云數據中心建設技術設計方案

1、 第一章智慧城市云數據中心建設目標根據國家電子政務“十二五”規(guī)劃（中辦發(fā) 2006 18號）等文件，以智慧城市建設總體思路為指導，建設智慧城市云數據中心，實現統(tǒng)一建設，統(tǒng)一管理，統(tǒng)一使用，為智慧城市業(yè)務應用系統(tǒng)和市（縣、區(qū)）各部門提供統(tǒng)一的機房空間、網絡資源、存儲容災、安全保障和運維服務，實現基礎信息資源的交換和共享，從底層聯系整個政府組織內外的異構系統(tǒng)、應用、數據庫資源等，打通各職能部門之間的“信息孤島”，滿足社會服務管理、共享基礎數據庫、協(xié)同辦公、行政審批、智慧城市管理、智慧社區(qū)等應用ons和其他職能部門之間無縫共享和交換數據的需要，實現相關部門之間的資源共享，提高政府的行政效率。1.1

2、.構建統(tǒng)一的云數據中心作為統(tǒng)一的電子政務基礎資源平臺，包括：網絡資源、計算資源、存儲資源等，將基礎資源進行池化，供各部門、各單位用戶靈活共享、按需分配。1.2.構建電子政務外網應用的云計算PAAS平臺作為全市（縣、區(qū)）電子政務統(tǒng)一的基礎資源平臺，不僅需要提供IAAS層的基礎設施，還可以支持上層基于SOA架構的電子政務應用一定程度上包括基礎數據庫、中間件等。常見的基礎軟件資源和電子政務公共組件的軟件資源。各部門、各單位不僅可以共享PAAS層資源，還可以在PAAS平臺的基礎上，簡單快捷地開發(fā)出不同功能的電子政務應用。1.3 .建立統(tǒng)一高效的運維管理平臺IT設備、虛擬機、數據庫、上層應用軟件等資源進

3、行統(tǒng)一檢測、動態(tài)調度和自控管理，簡化運維管理的流程和人工操作。 ，提高基礎管理平臺的運維效率，降低云數據中心的運營成本。1.4 .建立統(tǒng)一的安全體系按照全國政務外網統(tǒng)一安全規(guī)劃，參照分級保護的基本要求，建立統(tǒng)一的政務外網安全保障體系，加強安全管理，統(tǒng)一安全策略，統(tǒng)一標準規(guī)范，確保安全。政務外網云數據中心和政務業(yè)務系統(tǒng)。運行可靠。第 2 章，云數據中心需求分析參考國家一系列電子政務和智慧城市標準及成功經驗，對云數據中心的建設要求進行分類定性分析。2.1云數據中心應用需求分析2.1.1全球應用需求分析全球應用是指為政府及其部門和公眾提供服務的電子政務應用系統(tǒng)。常見的全球應用系統(tǒng)示例如下。1 、綜合

4、辦公系統(tǒng)電子政務辦公管理系統(tǒng)是滿足政務系統(tǒng)需要的通用辦公電子政務運行系統(tǒng)。它也是信息收集、研究和研究需求的工作平臺。2、行政審批服務體系行政審批綜合管理信息平臺實現信息共享、網上流通、協(xié)同審批、實時監(jiān)控、信息分析、績效評價等功能。審批系統(tǒng)和電子監(jiān)控系統(tǒng)將進一步規(guī)范行政審批行為，提高行政審批效率，不斷降低行政管理成本，推進行政管理體制改革，促進政府職能轉變。三、信息發(fā)布制度信息發(fā)布系統(tǒng)是實現信息采集、編輯、發(fā)布和后臺管理為主要功能的信息管理平臺。主要是管理站點、欄目和文檔的操作，管理站點、欄目和文檔的顯示模板，管理部門、用戶組和用戶權限的操作，管理文檔評論的審批，自定義個人的顯示頁。系統(tǒng)的樣式和

5、默認顯示樣式，配置系統(tǒng)需要的資源信息，提供查看系統(tǒng)日志的功能。除了以上三個全球應用系統(tǒng)之外，還有一些公有的IT云數據中心，如郵件系統(tǒng)、門戶系統(tǒng)、地理信息系統(tǒng)等。這些系統(tǒng)需要云數據中心為大量用戶提供穩(wěn)定、高并發(fā)的WEB訪問，訪問類型多為上傳、下載文件、圖片，甚至是音視頻文件。因此，此類全球公共應用需要具備大并發(fā)、高帶寬、高可靠、高存儲等特性的云平臺。2.1.2行業(yè)應用需求分析行業(yè)應用是指政府各部門各自業(yè)務范圍所需的非通用業(yè)務軟件。它需要電子政務支撐云平臺、數據集成共享交換平臺和通用數據庫中間件平臺來支撐。與全球應用類似，這些工業(yè)應用及其支撐平臺也需要云數據中心的高效率和高可靠性。此外，還有以下要

6、求：遵循的標準電子政務支撐云平臺不僅需要為上級政府部門的行業(yè)應用提供支撐，還需要對下級通用平臺和云數據中心進行研究和接口。因此，要求云數據中心的每個組件都必須兼容相關的行業(yè)標準。避免由于標準兼容性問題而導致無法連接或不穩(wěn)定和效率低下。可擴展性電子政務支撐云平臺將逐步支撐全省電子政務業(yè)務系統(tǒng)，因此必須具備良好的可擴展性。這就要求通用平臺和云數據中心都必須具備良好的可擴展性，包括：不停機在線擴展、高指標上限等。靈活性電子政務支撐云平臺作為底層資源，由上層電子政務業(yè)務系統(tǒng)調用，必須具備靈活的資源調度和自動化管理能力，這就需要下層通用平臺和云數據中心也有這種靈活性，而且可以屏蔽大部分技術細節(jié)，只需調用

7、即可。2.1.3資源型應用需求分析基于資源的應用需求是指各個政府部門的具體業(yè)務應用需求。云數據中心不需要提供PAAS層的任何相關服務和框架支持。上層的所有組件和服務模塊都由政府部門的業(yè)務應用獨立完成。 .因此，基于資源的應用只需要云數據中心提供的最基本的計算、存儲、網絡和安全資源。這些資源需求包括：虛擬機、物理機、 SAN存儲空間、網絡負載均衡、防火墻、公網IP地址、 VLAN 、安全組、虛擬私有云等。2.2政務云數據中心管理需求分析為了保持云數據中心內各種系統(tǒng)和應用的穩(wěn)定高效運行，根據上述云數據中心業(yè)務應用的管理要求，云數據中心的管理系統(tǒng)應具備管理要求下面列出。1.能夠集中監(jiān)控和管理虛擬化環(huán)

8、境、云數據中心和物理環(huán)境的性能、事件和配置參數；2 、可根據租戶自助或管理員手動指令，自動為相應用戶分配相應的計算、存儲、網絡和安全資源；3 、能夠為租戶提供的資源提供QOS和SLA保障；4 、能夠對云數據中心本身、底層機房基礎設施和上層應用系統(tǒng)的事故進行監(jiān)控、報警和處理，具有一定的自動化能力；5.它有一個統(tǒng)一的門戶。管理員登錄后，可分為運維端和運營端兩組不同的功能集，可分權分域；6 、具有良好的可擴展性，至少包括未來使用的IT服務流程管理系統(tǒng)（ ITIL標準）、運營租賃計費系統(tǒng)（或與運營商計費系統(tǒng)對接）以及統(tǒng)一管理和協(xié)調多計算中心調度能力；7 、具有各種專家知識庫和人工智能的日志和事件分析能

9、力，可以根據不同的客戶需求生成不同類型的報表和視圖；8 、具有良好的開放性，可以為云數據中心的上層PAAS和業(yè)務應用提供API（或其他）調用接口，使上層平臺能夠自動調用底層基礎資源。2.3云數據中心安全需求分析電子政務業(yè)務應用需要部署政務協(xié)同辦公系統(tǒng)、政務門戶群、行政審批系統(tǒng)、社會服務與管理信息平臺。項目建設過程中的安全需求重點包括：在完善的安全體系框架基礎上，在保證未來安全平臺可擴展性的條件下，重點做好云計算基礎設施和各類業(yè)務的安全防護。應用系統(tǒng)。安全要求包括：1 、安全域的劃分與隔離根據國家對電子政務等級保護的信息安全相關政策，云數據中心應劃分安全和安全，并在邏輯上隔離不同等級的安全域，并

10、實施嚴格的訪問控制政策。2.抵御來自互聯網的攻擊和威脅由于一些業(yè)務系統(tǒng)需要在互聯網上向公眾提供各種業(yè)務服務和公共信息，因此云數據中心與互聯網的邊界必須能夠抵御來自互聯網的攻擊和各種威脅。這些攻擊和威脅包括但不限于DDOS攻擊、網站入侵攻擊以及病毒和蠕蟲等惡意軟件的傳播。云數據中心的安全系統(tǒng)必須能夠抵御來自互聯網的這些攻擊和威脅。3 、保證云平臺的安全對于云數據中心，由于采用了虛擬化、多用戶訪問等一系列先進技術手段，必須保證虛擬機隔離、多租戶等一系列云數據中心特有的安全問題。4、安全管理要求為保障云數據中心的安全，需要建立獨立的、可追溯的安全管理體系，包括安全事件分析、安全審計、日志分析等，并配

11、合一系列安全策略和管理體系。5.確保數據安全云數據中心數據的重要性遠大于其他軟硬件產品。因為任何產品的故障都可以通過維修更換來解決，損失的只是時間和金錢。云數據中心的數據安全一旦遭到破壞（包括：丟失、泄露、篡改等），損失是無法彌補的。因此，確保數據的完整性、機密性和可用性是云數據中心的重要安全要求。7 、系統(tǒng)和數據的容災備份考慮到云數據中心需要支持關鍵的電子政務應用，應用可用性和數據安全性非常重要，因此有必要為云數據中心建立本地容災系統(tǒng)。在總則建設中，首先保證本地高可靠容災。存儲故障不影響云平臺上層服務體驗，實現存儲自動切換功能。第三章云數據中心機房建設方案3.1 機房建設智慧城市數據中心機房

12、包括UPS電源機房、聯合指揮中心、主機房、各功能辦公室等建設。本規(guī)劃建設的主要信息設施系統(tǒng)包括：裝修工程、UPS機房機房裝修系統(tǒng)-照明、二次消防改造工程、機房供配電系統(tǒng)、機房柜式七氟丙烷自動滅火、機房內裝外區(qū)裝修系統(tǒng)-電氣、機房內外區(qū)裝修系統(tǒng)-給排水工程、機柜冷通道封閉、環(huán)境控制系統(tǒng)、計算機網絡系統(tǒng)、暖通空調系統(tǒng)、綜合布線系統(tǒng)工程等。機房建設必須建立良好的供電系統(tǒng)。在這個系統(tǒng)中，不僅要解決IT設備（主機、網絡、主控、計算機、終端等）的用電問題，還要解決其他保證IT設備正常運行的輔助設備（機房）的問題。必須解決。空調、新風機、照明系統(tǒng)、消防安全系統(tǒng)等）供配電問題。計算機和網絡設備對交流電源的質量

13、、交流電壓和頻率、電源波形的正弦曲線、三相電源的對稱性、連續(xù)性、可靠性、穩(wěn)定性和抗干擾性都有非常嚴格的要求的電源。其他指標要求保持在內容偏差范圍內。機房的供配電應符合電子計算機場所通用規(guī)范GB/T2778-2000的規(guī)定，其供配電系統(tǒng)應為380V/50HZ，采用TN-S制式。供配電系統(tǒng)的容量應根據機房配備的設備確定，同時考慮系統(tǒng)擴容升級的可能性，預留備用容量。為了提高機房內設備供配電系統(tǒng)的可靠性，需要為機房內的IT設備配置交流不間斷供電系統(tǒng)UPS，實現可靠不間斷供電，穩(wěn)定供電。質量和無干擾。該方案需要2N設計和TIER標準，需要引入兩條市電，前端由1250A/3P斷路器控制。云數據中心機房的供

14、配電系統(tǒng)應該是一個獨立的系統(tǒng)，通常由UPS配電系統(tǒng)和配電系統(tǒng)兩部分組成。 UPS配電系統(tǒng)負責為使用UPS電源的網絡通訊設備、服務器等IT設備供電。配電系統(tǒng)負責機房空調系統(tǒng)、機房照明系統(tǒng)、機房供電系統(tǒng)的維護。機房配電柜應采用自動空氣開關，并與消防系統(tǒng)聯動。當機房發(fā)生嚴重事故或火災時，可立即切斷所有電源。3.2機房建設目標云數據中心的建設目標是為智慧城市提供基礎設施環(huán)境，搭建基礎管理平臺。同時，建立智能信息化基礎，節(jié)能降耗，為智慧城市提供基礎管理平臺，滿足智慧城市未來發(fā)展要求，滿足系統(tǒng)的可靠性、實用性、先進性、開放性、經濟性建造。原則上。先進：各系統(tǒng)將實現數字化、網絡化、智能化的典型特征，采用代表

15、國際或國內行業(yè)發(fā)展趨勢的先進技術。成熟度：每個系統(tǒng)都本著實用性的原則，采用成熟先進的技術和經過實際工程檢驗的產品。開放性：各系統(tǒng)采用開放的技術標準和國際標準的通信協(xié)議，避免系統(tǒng)互聯互通的障礙。標準化：各系統(tǒng)的系統(tǒng)設計和系統(tǒng)性能標準將符合中國相關的標準化要求?？蓴U展性：各個系統(tǒng)的設計充分考慮了未來的發(fā)展，在未來機房的功能擴展中存在冗余和預留?？煽啃裕焊飨到y(tǒng)的產品選型穩(wěn)定可靠，為主要系統(tǒng)設備提供可靠性指標。安全性：各系統(tǒng)充分考慮系統(tǒng)安全、人身安全、信息傳輸安全等安全需求。集成：智能項目根據功能需求、管理和信息共享要求，對智能系統(tǒng)進行分層、階段性的集成，收集項目的內外部信息，對各個子系統(tǒng)進行綜合管理

16、。經濟性：在實現先進性和可靠性的前提下，系統(tǒng)的配置設計實現了性能和價格的深化目標。系統(tǒng)設置除了建設時的一次性投資外，還將充分考慮系統(tǒng)運行時的維護成本，將其降至最低。3.3建設內容（一）云數據中心機房基礎工程建設1、裝修工程裝飾工程主要包括：天地墻的拆除工程、砌筑工程和表面裝飾工程。1）拆除工程主要包括：拆除部分已建隔墻、拆除消防支管等。2）砌筑工程主要包括：除樓梯間、電梯間、管井間的隔墻外，所有房間的隔墻。3）裝修工程的主要內容包括：機房和UPS機房裝修如下：1）地板：主機房底座找平后，鋪設防靜電活動地板。高架地板下的地面和墻壁應涂刷防塵防潮漆，并貼保溫棉。保溫棉的防火等級必須達到B1級。為了

17、節(jié)省成本，同時實現UPS電池房的美觀，地面采用防靜電自流平。地板需要根據設備重量進行審核，并對地板進行結構加固。2）吊頂：微孔鋁扣板吊頂內填充防火保溫棉。為防止結露的發(fā)生，主機房頂棚下鋪設防火保溫棉。3）內墻：基層找平后，彩鋼板內填防火保溫棉。4 ) 門窗：門采用甲級防火門，窗戶需封堵，受力應符合消防氣體滅火規(guī)范的相關要求。2、封閉通道封閉式冷通道主要由服務器機柜、UPS機柜、電池柜、配電柜、行級空調、天窗、圍板和端門組成。封閉式冷通道讓冷源直接進入IT設備，提高制冷效率。雙排密封通道主要由端門和天窗組成。封閉通道的端門分為推拉門和雙開門旋轉門兩種方案。具體調整根據實際情況進行。以下方案以雙開

18、門旋轉門設計為例。雙開門旋轉門的尺寸為：高寬深=2040mm1380mm50mm。雙開門旋轉門為外開門式，開門角度為110。可以保證密封通道系統(tǒng)的獨立性。門板下部裝有密封刷，以提高模塊的氣密性。封閉通道采用平頂結構方案，包括平頂旋轉天窗和平頂固定天窗。平頂旋轉天窗由側板、頂板和旋轉天窗組成，單個機柜作為擴展模塊單元。旋轉天窗天窗旋轉原理：旋轉天窗采用偏心結構。當觸發(fā)裝置動作時，天窗在重力作用下打開并翻轉。旋轉天窗的驅動方式是通過電磁鎖觸發(fā)裝置翻轉。平頂旋轉天窗尺寸：高寬深=33mm600mm1343mm。平頂固定天窗由側板和頂板組成，單個機柜作為擴展模塊單元。平頂固定天窗外觀如圖所示。平頂固定

19、天窗尺寸：高寬深=33mm600mm1343mm。3.結構工程比如云數據中心的原設計功能是綜合辦公樓。該建筑是根據辦公室的功能要求設計的?？倓t來說，承載能力不能滿足要求，需要進行結構加固設計。機房結構加固設計擬采用鋼結構加固方式，機房設備布置面積加固至8K N/m 2 ，UPS機房設備布置面積加固至12K牛/米2 。4.待選品牌說明作為智慧城市云數據中心項目建設，選擇的系統(tǒng)設備不僅需要根據產品設計是否完全符合相應的國際/國家標準和智能行業(yè)標準，以及市場主流廠商的技術標準，也來自于產品制造商的研發(fā)和生產。強度、產品覆蓋面的全面性、產品的物理規(guī)格、性能參數等多項技術條件，同時還要考慮產品品牌在當地

20、市場的延續(xù)性、用戶的良好口碑以及產品的完整性。售后服務保障體系應進行評估和選擇。(2)供配電系統(tǒng)1. 電氣工程根據機房的特點和要求，應在機房內建立系統(tǒng)設備的不間斷供電系統(tǒng)。同時，系統(tǒng)的供電條件應符合國家計算機設備運行標準。根據電子計算機房建設規(guī)范（GB50174-93），下表：根據電子計算機的性能、用途和運行方式（是否聯網），電子計算機的電源質量可分為A、B、C三個等級（見下表）。物品等級一個乙C穩(wěn)態(tài)電壓偏移范圍(%) 2 5+7 -13穩(wěn)態(tài)頻偏范圍(%) 0.2 0.5 1電壓波形畸變率（%）3558810內容斷電持續(xù)時間（ms）0442002001500云數據中心機房總則按照B級標準建設。

21、本機房工程采用380V/220V、50Hz、TN-S（三相五線）徑向供電系統(tǒng)，為機房區(qū)域內的設備供電。機房包括計算機通訊設備（UPS、網絡機柜、柱柜、操作臺等）、照明電源、空調電源、消防電源及通用電氣設備總電源。本用電方案采用兩路機房專用市電供電，取自不同變電站，滿足B級機房供電要求。為滿足兩個電源不同時損壞的要求，本項目機房供電系統(tǒng)未配備備用柴油發(fā)電機組，不間斷電源電池后備時間為按1小時配置。機房通訊設備用電和照明、空調用電取自低壓配電室的不同線路。機房采用樓宇聯合接地系統(tǒng)，接地電阻小于1。建筑土建專業(yè)負責地網建設，預留機房接地排。機房供電方式采用三相五線獨立供電。配電柜由兩臺市電UPS輸入

22、柜、一臺UPS并聯輸出配電柜、一臺UPS空調自動切換柜、12個柱頭柜組成。共16個配電柜。計算機系統(tǒng)和網絡通訊設備采用雙市電作為UPS輸入電路，正常狀態(tài)由市電供電。如果市電發(fā)生故障，將轉換為UPS電源。精密空調采用雙市電組成的雙電源供電，雙市電自動切換備用。其他電氣設備由市電直接供電。機房配電系統(tǒng)應兼顧應急照明系統(tǒng)的自動切換和消防系統(tǒng)的聯動。發(fā)生火災時，精密空調、普通照明、維修插座等大功率用電負載會自動關閉，排風系統(tǒng)會自動開啟。 .機房通信設備負荷：主機房面積按機柜平面規(guī)劃，放置機柜100個左右。單個機架的功率為4KW，通信設備的功率為400KW。當主室和副區(qū)的空調參數與其他房間的空調參數不同

23、時，應單獨設置空調系統(tǒng)。機房和UPS機房均配備空調。本項目采用機房專用精密空調。 UPS機房配備下送上回風專用精密空調，制冷量不低于40KW，主房配備下送上回風專用精密空調，帶冷卻容量不小于100KW機房內插座及面板開關為TCL品牌，機房區(qū)主機為三孔插座供電，維修插座為二三孔組合插座。機房內所有布線均采用阻燃銅芯塑料線，并采用管槽屏蔽。機房地板下的插座靠近機柜放置，并有備件預留擴展，并有明確的標志區(qū)分，以備日后使用。為防止計算機房的輔助設備在啟動、制動和正常運行過程中干擾計算機系統(tǒng)，電子計算機房建設規(guī)范規(guī)定：“計算機房內的其他電氣負載不得由計算機主機電源和中間電源系統(tǒng)。” .因此，機房內的空調

24、、照明、臨時維護用具等電氣設備直接使用市電供電，供電方式為三相五線。照明系統(tǒng)應有火災報警聯動控制回路，在發(fā)生火災報警時自動切斷常用照明，開啟應急照明系統(tǒng)。墻上安裝了空調、照明、新風等設備的電器開關和插座。維修檢測設備采用單相二、三極五孔插座（市電）。機房內的市電和UPS電源線在活動地板下走線，分別獨立安裝在各自的金屬線槽（管）內。線槽和線管接頭的兩端用一根6mm2的接地線與保護接地盒相連。所有電源線均敷設在金屬管槽內，屏蔽效果好。為保證電源運行時三相基本平衡，應盡可能將單相負載均勻分布在各相上，低壓配電系統(tǒng)的三相負載不平衡在機房內應控制在5-20%。為防止雷擊造成的過電壓造成的危害，機房的電源

25、線應直接埋在地下；瞬間高壓尖峰，導致電器設備和控制電器燒壞。2、機房照明機房照明建設以主機房平均照度300-500Lx為標準。根據要求，機房主要采用336W、600600mm的無眩光格柵熒光燈，光管采用光色和光指數好的熒光燈。光管采用冷色溫（5300k）光管，與燈板配合可產生柔和的效果，不會產生眩光，特別適用于機房照明系統(tǒng)。所有燈板都使用電子鎮(zhèn)流器。由于電子整流器的輸出端為高頻電壓，既避免了普通單相熒光管產生的交流頻閃效應，又避免了普通鎮(zhèn)流器啟動時出現的閃爍現象，也節(jié)省了能源。影響。根據實際使用情況和GB 50174-93電子計算機房建設規(guī)范，主機房按照度300Lx建設。機房使用的燈板和電源線

26、必須使用優(yōu)質的格柵燈板和阻燃銅芯線材。電源線應使用橋架和金屬保護管。（1）所有機房主要采用336W、600600mm光柵熒光燈，燈管為進口熒光燈管，光色和光指數好。（2）機房應急照明采用UPS供電，設置帶電池的疏散照明。(3)燈具的配電線直徑不小于2.5mm2，布線和接地保護線必須與燈具接觸良好；所有照明線必須通過有余量的金屬管，電源線應通過絕緣墊圈進入燈具，各電路絕緣。電阻值不小于0.5 M。(4)燈具安裝在天花板上，燈帶應平直整齊，同排燈具中心偏差不大于5mm。（5）機房內照度可達400LX以上，施工符合國家標準電子機房建設規(guī)范GB50174-93：計算機內離地距離中的相應規(guī)定房間不少于2

27、00LX”。3.UPS系統(tǒng)本項目為XX市智慧城市智慧中心項目。本方案是為XX市智慧城市智慧中心項目提出的UPS電源方案。通過該技術方案，合理配置了UPS。通訊設備負載：主房間總面積160m。根據柜子規(guī)劃，大約可以放置100個柜子。單個機架的功率為4KW，通信設備的功率為400KW。因此設置兩臺400KVA模塊化UPS，組成1+1系統(tǒng)，可滿足需求；選用兩臺UPS5000-E-400kVA，每臺UPS配備獨立電池組，備用1小時。根據招標文件要求，單臺UPS主機可滿足400KVA備用1小時，配備4組12V/110AH電池組。兩臺UPS配置8組40節(jié)電芯，共320節(jié)12V/110AH電池；4.精密空調

28、本項目需建設主機房160平方米，預計冷負荷300KW，UPS機房面積41平方米，預計冷負荷40KW。區(qū)域房間面積（）冷負荷估算 (kW)評論電腦室260300包括IT散熱、新風負荷、維修結構散熱等。UPS室4140包括ups、配電柜加熱和維護結構冷卻等?；谝陨瞎こ虠l件和要求，對機房精密空調有以下基本要求：(1)機房精密空調應穩(wěn)定可靠，并通過嚴格的檢測、檢測和認證。(2)機房精密空調應能適應單機柜的高發(fā)熱量和發(fā)熱量的動態(tài)變化。機房精密空調配備EC室內風機，內置智能控制模塊、電子膨脹閥、變頻控制，可實現高效低噪音室外風機無級調速。（3）機房精密空調應能滿足服務器機柜的需要，不造成能源浪費；同時也

29、可以滿足后續(xù)的擴展需求。根據招標文件要求，為滿足主機房的制冷需求，并考慮系統(tǒng)的可靠性，現根據制冷需求選用先進的精密環(huán)控設備。配置如下：序列號總制冷量(Kw)送風方式制冷循環(huán)系統(tǒng)（壓縮機）數量風量（ m3/h ）加濕量（公斤/小時）室內機最大尺寸（寬深高mm）150下降氣流單系統(tǒng)1400071140 890 19802100下降氣流雙系統(tǒng)28000102280 890 19805、防雷接地本計劃包括以下四個方面的建設：(1) 機房內等電位接地措施（2）機房接地母線介紹（3）電源浪涌保護（防雷）裝置分級安裝施工（4）數據網絡設備線路接口防雷裝置安裝施工等電位網絡：本工程室內接地采用綜合接地方式。在

30、室內地板上安裝等電位網格。等電位柵采用30*3銅排，用高強度絕緣子固定在地板上；接地母線呈網狀分布在室內，網格尺寸便于設備就近接地。標準，最大不超過3.2*3.2平方米；接地母線和接地接線盒（接地母線）通過50平方米專用接地電纜（2根以上）或30*3銅排可靠復用。接地母線之間的連接應可靠焊接。從防雷要求來看，均等可以避免反擊，均等需要多次接地?？垢蓴_的要求應該是單點接地，只有做機房等電位連接，單點接入直流信號接地網，才能兼顧以上兩個矛盾的要求。在機房內按如下方案組成等電位網絡：在機房防靜電地板下方，用330mm銅排沿墻形成縱橫網格狀等電位網絡。所有設備的“安全保護地”、電源的“交流工作地”、計

31、算機的“直流信號地”、避雷器的“防雷地”都接入等電位網絡。將機房內的所有電源插座連接到等電位網絡的“接地”孔。將機房內的所有設備外殼連接到等電位網絡。將機房內所有金屬管槽接入等電位網絡。將機房的天花龍骨、地板支撐、鋼板墻、門框金屬體等電位網絡連接起來。使用多芯銅線絕緣電纜將等電位網絡可靠地連接到建筑物的綜合接地點。1）電源防雷（防雷）裝置分級安裝施工要求建筑物綜合接地點接地電阻1考慮到機房設備對雷電、浪涌等過電壓非常敏感，電源線的防雷是機房防雷的重點。由于電源線易受外界雷電電磁波的感應，攜帶并傳導大量的雷電浪涌高壓。本著對機房供電線路進行系統(tǒng)保護的原則，根據機房供電和設備本身的特點，對供電線路

32、采取多級保護措施。相關標準還指出，通常需要在連接線超過15米以上的電源線之間做分級防雷。本項目交流供電系統(tǒng)的防雷是指與交流電源相關的各級交流配電部分：從變壓器的輸出端到低壓配電開關電源的輸入端，如以及UPS的輸入輸出、配電盤等交流電源的配電。系統(tǒng)實現多級防雷。2）電源避雷器的配置本期工程電力系統(tǒng)防雷采用多級保護。使用的電源浪涌保護器是原廠生產的。一級防雷箱安裝在配電室的主供電線路上。防雷箱為超強防雷箱（內置防雷模塊），三相五線，具有聲光報警、相電壓指示、雷擊次數、監(jiān)控及零接地保護功能等。數量：1套。一級防雷箱用25m2以上的多股電纜連接電源線和地排。引線小于0.5M，越短越好。二級防雷裝置安裝

33、在機房市電配電柜進線處。防雷裝置（內置原裝防雷和NPE模塊），三相五線，數量：1套。三級防雷裝置安裝在機房UPS配電柜內（保護貴重設備），防雷裝置（內置原裝防雷和NPE模塊），三相五線。在上述相關防雷裝置中，電源防雷模塊采用專利的多層石墨間隙放電技術，是全球唯一通過包括防爆標準在內的所有國際標準的產品；其余的壓敏材料電源模塊也采用了雙鍍銀。強大的壓力與底座緊密相連；所有防雷模塊均安裝在專用箱內，完全滿足防爆要求。6、滅火系統(tǒng)主機房、UPS電池房。建設方案為：采用管網獨立柜式七氟丙烷自動滅火系統(tǒng)。主機房有4個150L瓶柜，UPS電池房有2個150L瓶柜。保護區(qū)內的滅火方式為全浸沒滅火。滅火裝置具

34、有自動、手動和機械應急操作三種模式火災報警控制器可安裝在手術室。當氣體滅火控制器在任一保護區(qū)收到兩個獨立的火災報警信號時，延時30秒，控制器輸出24V直流電，使電磁閥（電爆管）動作，啟動預制滅火裝置在相應的保護區(qū)內。保護區(qū)外門燈亮，防止人員誤入。同時控制器接收到壓力信號裝置的反饋信號，控制器面板上的放電指示燈亮。在手動控制狀態(tài)下，當保護區(qū)發(fā)生火災報警時，控制器只發(fā)出獨立的報警信號，而不能輸出動作信號?；馂膱缶浿蛋嗳藛T確認后，在相應保護區(qū)外按手動放氣按鈕啟動。該裝置噴射七氟丙烷滅火劑滅火。在機械應急運行模式下，當某個保護區(qū)發(fā)生火災時，自動和手動控制都將失去作用。值班人員可按下預制滅火裝置中的安

35、全提示，啟動裝置，然后噴灑七氟丙烷滅火劑進行滅火。7.火災自動報警系統(tǒng)手動按鈕、緊急啟動/停止按鈕和手動/自動轉換開關安裝在保護區(qū)門外，離地高度1.3-1.5M，便于工作人員操作。探測器水平安裝。氣體滅火控制器應能向消防控制中心反饋火災報警信號、泄放動作信號和故障報警信號?？刂凭€采用單芯ZR-BV1.0mm，信號傳輸采用ZR-BV1.5mm雙絞線，線管接地良好。所有布線均應通過金屬管道保護，并應隱藏在不燃結構中。系統(tǒng)接線完成后，用500V兆歐表對線路進行絕緣測試，其絕緣電阻應大于20兆歐。消防控制室接地板至各消防設備的地線應為截面為6MM 2的銅芯絕緣軟線。8、綜合布線系統(tǒng)綜合布線系統(tǒng)應滿足本

36、項目信息通信網絡的布線要求，主要支持語音、數據、圖像等業(yè)務信息的傳輸，也可支持各種相關弱電系統(tǒng)的信息傳輸。實際需要。在智慧城市云數據中心項目中，綜合布線系統(tǒng)是完成項目弱電智能化的基礎建設工作，主要包括機房和各管理間的設備，以及連接機房與各管理間的主干線纜弱電井內，各管理室到終端點的水平電纜。機房綜合布線系統(tǒng)主要為機房內各智能設備提供基礎物理鏈路，從機房核心柜到機房網絡頭柜鋪設24芯室內多模光纖，然后從網絡頭柜鋪設12芯多模光纖。光纖到每個子柜；每臺接入服務器通過六類非屏蔽雙絞線與機房布線系統(tǒng)相連。第四章 云數據中心總體建設規(guī)劃4.1設計目標通過建設云數據中心，可以滿足當前政務信息化應用和未來各

37、單位平滑擴容的需求，實現政務信息資源統(tǒng)一建設、統(tǒng)一使用、統(tǒng)一管理的目標。1 、功能方面：虛擬化云平臺，具有自助統(tǒng)一門戶，云資源管理，兼容主流商用虛擬化軟件，可滿足本項目應用需求；2 、性能方面：服務器和云平臺的計算性能、內存容量、整體負載和存儲架構性能和容量支撐能力能夠滿足當前業(yè)務應用和未來3-5年的業(yè)務規(guī)模；3 、可擴展性：虛擬化平臺、服務器、存儲性能和容量擴展能力，可滿足從小到大的靈活擴展需求；4、業(yè)務連續(xù)性：系統(tǒng)業(yè)務連續(xù)性保障能力，可滿足云數據中心與物理機集群混合情況下應用7 24小時不間斷運行；5 、數據安全：數據具有保護能力，能滿足虛擬機和物理機、各種通用文件系統(tǒng)和數據庫的備份和恢復

38、；6 、容災擴展能力：可以滿足虛擬機和物理機混合環(huán)境的同城數據級和應用級容災，兼顧現有投資的保護和容災切換的便利性.4.2設計依據根據國家電子政務外網平臺建設相關技術指導文件；根據電子政務內外網、行業(yè)、資源三大類應用支撐平臺的實際需求分析，包括應用支撐平臺計算資源、存儲資源和云平臺管理的需求分析；根據電子政務內外網三類應用，對數據庫系統(tǒng)的需求分析，包括數據庫系統(tǒng)的安全性和可靠性以及數據庫系統(tǒng)對存儲資源的實際需求分析；根據電子政務內外網三類應用的數據安全可靠性需求分析，包括數據備份和未來數據容災需求分析；針對電子政務內外網三類應用，分析整個應用支撐平臺架構的高級需求，包括易管理、易維護、靈活、流

39、暢、可擴展、綠色節(jié)能的需求分析；根據技術普遍性原則，不存在技術獨占性。4.3云平臺整體拓撲在數據中心部署二層平面環(huán)境。在二層環(huán)境下，虛擬機遷移不會改變IP地址。二層扁平化降低了網絡復雜度，簡化了網絡拓撲，提高了轉發(fā)效率。在二層網絡架構中，采用網絡虛擬化技術解決鏈路環(huán)路問題，提高網絡可靠性。在接入交換機上進行二層轉發(fā)，為不同的業(yè)務或不同的虛擬機添加不同的VLAN。服務器區(qū)使用物理服務器進行數據庫服務，虛擬化服務和云平臺提供其他平臺應用服務，存儲區(qū)使用存儲虛擬化網關實現高端存儲的存儲虛擬化，配合云平臺軟件實現備份容災功能。第五章，網絡虛擬化建設方案5.1設計目標根據云數據中心的實際需求分析，提出以

40、下網絡平臺架構設計目標。1 、效率：為滿足云數據中心承載的政務信息應用系統(tǒng)高并發(fā)訪問、快速虛擬機遷移、大文件上傳下載等需求。因此，設計一個高帶寬、低延遲、快速收斂、避免環(huán)路的網絡平臺是基本的設計目標。2 、高可靠性：基礎平臺網絡的穩(wěn)定性直接關系到全市（區(qū)、縣）政務信息服務的可用性。因此，高可用是數據中心網絡平臺的設計目標之一，關鍵和核心部分不能出現單點故障。3 、可擴展性：隨著后續(xù)越來越多的業(yè)務應用系統(tǒng)遷移到云數據中心，云數據中心的規(guī)模需要根據業(yè)務應用的需要逐步擴大。因此，具備良好的擴展能力也是云數據中心網絡平臺的設計目標之一。核心網和骨干網設備要有余量，充分考慮未來業(yè)務應用的網絡需求。4 、

41、靈活易維護：考慮到未來云數據中心承載的各行業(yè)電子政務業(yè)務系統(tǒng)的不確定性，網絡平臺需要能夠靈活、方便地部署網絡資源。因此，網絡管理的靈活性和易維護性也是網絡平臺的設計目標之一。通過減少網絡配置節(jié)點，簡化網絡配置，降低網絡管理的人工成本，便于網絡資源的調整和分配。5 、先進性：云數據中心承載著各委辦局不同類型的電子政務應用系統(tǒng)。整體結構要保持穩(wěn)定，不宜頻繁調整。作為基礎平臺的重要組成部分，網絡平臺的結構調整將影響基礎平臺的整體結構。因此，在設計網絡平臺架構時，設計目標之一應該是保證網絡架構和所采用技術的先進性，只在3-5年內做規(guī)模擴張，而不做結構調整。6 、安全：網絡安全是基礎平臺安全架構的重要組

42、成部分，因此安全也是網絡平臺需要考慮的設計目標之一。由于網絡安全域的劃分和隔離很大程度上取決于網絡結構的合理性，因此在設計網絡架構時需要考慮整體網絡安全，便于安全方案劃分安全域和控制安全域之間的訪問.5.2關鍵技術根據上述設計目標，云數據中心網絡平臺的架構設計采用以下關鍵技術來滿足設計目標。1 、效率：云數據中心交換機支持縱向維度的異構集成，可以將盒子設備和AP設備縱向虛擬化為核心交換機的板卡和端口，實現設備統(tǒng)一管理。數據中心交換機必須能夠支持業(yè)界最高的1:16設備水平虛擬化能力，將一臺物理設備虛擬成多臺獨立的邏輯設備，滿足多個業(yè)務區(qū)域共享核心交換機的需求；同時支持將兩臺或多臺物理核心交換機虛

43、擬為一個邏輯核心交換機，這樣形成的樹形結構可以有效消除環(huán)路，支持等價鏈路并行轉發(fā)，充分利用所有鏈路帶寬同時快速收斂。2 、高可靠性：核心設備的業(yè)務板和交換網板采用完全正交設計，使跨線卡的業(yè)務流量可以通過正交連接器直接連接到交換網板，使背板走線減少為零，極大的避免了信號衰減。此外，還需要配備兩臺以上的核心設備和關鍵設備，并通過網絡虛擬化技術虛擬化為一臺邏輯設備。參與虛擬化的物理設備同時工作，自動對流量進行負載均衡。如果這樣一個物理設備出現故障，其網絡流量負載會自動被其他參與虛擬化的物理設備接管，不會出現單點故障。3 、可擴展性：采用核心和接入兩層結構，在核心交換機上預留足夠的10G接口和卡槽，保

44、證未來有足夠的擴展能力連接更多接入交換機，支持云平臺的可擴展性.4 、靈活易維護：采用網絡虛擬化技術，將多臺物理設備虛擬成一臺邏輯設備，減少設備節(jié)點，簡化配置工作。采用業(yè)務平面、管理平臺、存儲平面分離的架構，更易于管理和分配網絡資源，保證QOS。5 、高級：支持IETF標準協(xié)議TRILL （ Transparent Interconnection of Many Links ），采用TTL避免二層環(huán)路，大大增強網絡的穩(wěn)定性，加快網絡收斂速度；在TRILL組網下，所有數據流量均基于SPF和ECMP實現快速轉發(fā)。6 、安全性：根據網絡承載業(yè)務的功能，進行區(qū)域劃分，將不同性質的業(yè)務分布在不同的網絡分

45、區(qū)中。這不僅有利于后期服務器等計算設備的擴展，也有利于網絡安全域的規(guī)劃和安全域之間的訪問控制。采用統(tǒng)一的上網出口和統(tǒng)一的安全防護，可以有效降低各部門獨立網絡出口帶來的上網風險和隱患。5.2.1獨立三平面云數據中心建設網絡平臺遵循國家電子政務相關標準和指導方針，并考慮未來網絡的可擴展性和靈活性，可分為三個網絡平面：服務平面、管理平面和存儲平面。三個網絡平面相互獨立。業(yè)務面的主要服務對象是租戶的業(yè)務應用軟件的通信。管理平臺主要由設備本身、安防系統(tǒng)、運維系統(tǒng)使用。存儲平面完全是一個封閉的私有網絡。傳輸存儲的數據。5.2.2網絡虛擬化和二層結構傳統(tǒng)的數據網絡平臺架構總則采用核心-匯聚-接入三層網絡架構

46、模型。使用這種傳統(tǒng)的網絡架構存在以下問題：網絡層數多，處理效率低；多加一層聚合層會額外增加聚合設備的處理延遲和線路延遲；同時，由于網絡節(jié)點數量的增加，也增加了部署成本和設備故障?？赡苄?由于匯聚級設備必須具備處理性能和上行帶寬的收斂比，當數據中心規(guī)模不斷擴大時，匯聚設備將成為整個網絡的瓶頸，造成擁塞和丟包。擴網時，不僅要增加接入層設備，還要考慮匯聚設備的性能和端口密度是否能滿足要求。也需要相應的擴容，增加了投資成本。STP 、 LAG、路由處理、安全等都會隨著設備數量的增加而呈指數級增長。隨著云數據中心虛擬化技術的大規(guī)模應用，在新的網絡平臺流量模型中，大部分流量在內部服務器之間進行通信，甚至達

47、到了整體流量的75% 。這種部署架構會導致服務器之間的流量需要通過匯聚層甚至核心層設備進行轉發(fā)，效率低、性能差。為解決上述問題，數據中心網絡架構采用扁平二層網絡架構（核心層、接入層），采用網絡虛擬化技術，核心交換機承擔核心層和匯聚層的雙重任務.扁平化方法降低了網絡復雜度，簡化了網絡拓撲，提高了轉發(fā)效率。在二層網絡架構中，采用網絡虛擬化技術解決鏈路環(huán)路問題，提高網絡可靠性。使用二層技術可以提高帶寬，降低網絡延遲。核心層：采用網絡虛擬化技術，將兩臺核心交換機虛擬成一臺設備，共享設備背板，提高交換能力。接入層：采用網絡虛擬化技術，將兩臺或多臺接入交換機虛擬成一臺設備，共享設備背板，提高交換能力。核心

48、交換機和接入交換機之間的4條幀間鏈路捆綁成一個Eth-Trunk組，網絡架構變成樹狀模式。在TRILL網絡中，所有數據流量都基于SPF和ECMP進行快速轉發(fā)，解決了傳統(tǒng)STP協(xié)議路徑次優(yōu)的問題，大大提高了帶寬利用率。 .扁平二層網絡架構設計的主要優(yōu)點是：簡化網絡管理，降低維護管理成本能夠減少網絡中交換機和鏈路的數量，從而降低前期購置成本和后期維護成本提高網絡性能以支持高性能服務器流量通過減少交換層的數量，流量需要穿越的交換機數量也將減少，從而降低延遲和更好的應用程序性能提升網絡利用率，支持云平臺資源池動態(tài)調度云平臺需要按需任意分配計算資源池和存儲資源池。要求網絡能夠適應這種廣泛的調度提高網絡可

49、靠性減少網絡虛擬化技術可以在不運行生成樹協(xié)議的情況下消除網絡中隱藏的可靠性風險，消除網絡故障收斂時間，從而提高網絡可靠性5.2.3業(yè)務功能劃分網絡總體規(guī)劃要遵循區(qū)域化、層次化、模塊化的設計理念，使網絡層次和功能更加清晰。這樣，每個區(qū)域內的調整不會影響到其他區(qū)域，區(qū)域內的資源調度也更加方便靈活。按照這樣的設計理念和原則，網絡平臺應該根據業(yè)務的性質或網絡設備的作用來劃分區(qū)域。通常，需要考慮以下幾個方面：根據設備在網絡架構中的作用不同，可以將網絡分為核心層和接入層，層次結構也有利于網絡的擴展和維護?？紤]到網絡服務中數據應用服務的獨立性、各種服務的相互訪問關系以及服務的安全隔離要求，在邏輯上將電子政務

50、外網劃分為外展區(qū)域（包括DMZ區(qū)域、政務外網服務器區(qū)域） 、網絡核心區(qū)（含網絡服務區(qū)）、計算區(qū)（含運維管理區(qū)、開發(fā)測試區(qū)、2級、3級、高安全高敏感區(qū)）、存儲區(qū)（含IPSAN區(qū)、 FCSAN區(qū)） ) )、委員會和辦公室的出入區(qū)域等。5.3 、整體架構云數據中心網絡平臺分為外展區(qū)、網絡核心區(qū)和計算存儲區(qū)。不同的區(qū)域在邏輯上被防火墻隔開。網絡架構采用扁平二層網絡架構（核心層、接入層），采用網絡虛擬化技術。核心層交換機承擔核心層和匯聚層的雙重任務。核心層采用網絡虛擬化技術，將兩臺核心交換機虛擬成一臺設備，共享設備背板，提高交換能力。接入層采用網絡虛擬化技術，將兩臺或多臺接入交換機虛擬成一臺設備，共享設

51、備背板，提高交換能力。核心交換機和接入交換機之間的骨干鏈路采用10G互連，服務器采用千兆鏈路接入。各委辦公室光纖接入如下圖所示，各委、局、局用戶通過政務外網光纖接入云數據中心。由于各委局的光纖接入都是千兆鏈路，所以各委局的光纖接入交換機與云計算中心核心交換機的10G接口相連。在光纖接入交換機和云數據中心核心交換機上進行限速和優(yōu)先級設置，為重要單位優(yōu)先考慮網絡流量帶寬。第 6 章，服務器虛擬化設計方案6.1設計目標云數據中心需要配備合適的服務器，以滿足其強大的計算能力的需求。因此，對于計算節(jié)點的設計，這個設計目標就是滿足MAPSS標準。 MAPSS原則是指：M-可管理性（管理）A- 可用性（ A

52、vailability ）P-性能（性能）S-服務（服務）S- 節(jié)省TCO6.2方案拓撲服務器區(qū)采用高性能物理服務器加虛擬化服務器解決計算資源分配問題。由于數據庫的低延遲和高性能要求，數據庫服務器由單獨的物理機承載。其他業(yè)務系統(tǒng)由物理服務器虛擬化部署。通過虛擬化集成物理服務器，將服務遷移到云平臺，可以通過資源共享實現最大利用率，節(jié)省硬件投資和維護成本。6.3物理服務器云數據中心有多個應用數據庫和基礎庫來支持平臺數據庫。由于數據庫對低延遲和高性能的要求，這臺數據庫服務器由單獨的物理服務器承載，不僅要能夠滿足當前各類應用的實際需求，同時還要還需要滿足未來3-5年平滑應用擴展的需求。數據庫服務器主要

53、服務于上層應用軟件。為便于方案設計計算，為全球應用、資源型應用及后續(xù)業(yè)務應用系統(tǒng)預留一定的余量推出。由于數據庫業(yè)務對整個服務器的CPU處理性能和內存要求很高，需要保證整個系統(tǒng)的高吞吐量和高可靠性?？倓t推薦使用四臺高四服務器承載應用數據庫，四臺高四服務器承載應用數據庫。它承載了支持平臺數據庫的基礎庫。共有8臺高四路服務器，每臺采用E7-4800 8核2.0G CPU ， 128GB內存， 2*300GB 15K SAS硬盤， 8GB FC HBA卡， 1GB Cache Raid卡。6.4虛擬化服務器傳統(tǒng)物理服務器系統(tǒng)的粗放式建設方式和單一的建設模式顯然不能滿足數據中心建設的需要。虛擬化技術很好

54、地解決了傳統(tǒng)服務器系統(tǒng)建設的問題，通過提高虛擬化服務器的利用率，可以大大降低物理服務器的采購需求、數量和運營成本；通過利用服務器虛擬化中CPU 、內存和I0資源的動態(tài)調整能力，實現對業(yè)務應用資源需求的動態(tài)響應，提升業(yè)務應用服務質量；通過在線虛擬機遷移、基于資源優(yōu)化或節(jié)能減排策略的各種跨物理服務器調度等實現更高的可用性和可靠性。因此，服務器虛擬化技術是云數據中心應用和平臺建設的核心解決方案。6.4.1服務器虛擬化技術特點1.分區(qū)：在一個物理系統(tǒng)中，可以支持多個應用程序和操作系統(tǒng)。可以擴展或擴展。該架構將服務器整合到虛擬機中。計算資源被視為以受控方式分配給虛擬機的統(tǒng)一池。2 、隔離：虛擬機與宿主機

55、和其他虛擬機完全隔離。如果一臺虛擬機崩潰，其他所有虛擬機都不會受到影響。虛擬機之間沒有數據泄漏，應用程序只能通過配置的網絡連接進行通信。3 、封裝：完整的虛擬機環(huán)境保存為文件，方便備份、移動和復制，為應用提供標準化的虛擬硬件，保證兼容性?；谝陨戏治?，建議計算資源池采用服務器虛擬化架構?？倓t建議使用20臺高級四路服務器（數量根據實際情況確定）來承載虛擬化平臺。單臺服務器采用E7-4800 8核2.0G CPU ， 256GB內存， 2*300GB 15K SAS硬盤， 8GB FC HBA卡。 1GB 緩存突襲卡。第 7 章，存儲虛擬化設計方案7.1方案設計原則根據廣義政府建設的政務應用系統(tǒng)和

56、擬建設的智慧城市應用的特點，存儲系統(tǒng)在建設過程中應遵循以下原則：安全可靠原則系統(tǒng)支持雙主控，滿足高可靠性要求系統(tǒng)部件選型應考慮能支持長時間在高壓下7 24小時連續(xù)工作；系統(tǒng)有足夠的冗余和容錯能力；系統(tǒng)具有專業(yè)的技術保障體系和數據可靠性保障機制；對工作環(huán)境要求低，對環(huán)境的適應性強；確保系統(tǒng)具有高度的安全性，提供安全的登錄和訪問措施，防止系統(tǒng)受到攻擊；異常斷電不丟失數據，斷電后自動重啟和正常連接自動恢復；先進原理系統(tǒng)必須嚴格遵循國際標準、國家標準和國內通信行業(yè)的規(guī)范要求；需要順應存儲技術和IT行業(yè)的發(fā)展趨勢，選擇的產品型號已經做大化；所有系統(tǒng)均處于先進技術水平，以確保在技術上長期不落伍；系統(tǒng)的處理

57、能力必須達到行業(yè)領先水平，并為使用該服務預留一定的余量，以滿足后續(xù)升級的需要；開放原則系統(tǒng)必須支持國際標準網絡存儲協(xié)議和國際標準應用開放協(xié)議；與主流服務器保持良好的兼容性；兼容所有主流操作系統(tǒng)、卷管理軟件和應用程序；可與第三方管理平臺集成，為客戶提供定制化的管理維護方式；適應未來發(fā)展，有足夠的擴展空間；所有主流廠商硬盤均可接入；可維護性原則系統(tǒng)支持簡體中文，易懂、易操作、簡單；系統(tǒng)有足夠的權限管理、日志管理、故障管理，可實現故障自動報警；系統(tǒng)設備安裝使用方便，無需專業(yè)維護；系統(tǒng)容量可根據需要在線擴展，無需停止業(yè)務；當系統(tǒng)功能擴展需要升級時，支持不間斷的業(yè)務升級；支持WEB管理模式或集中管理模式

58、；可擴展性原則系統(tǒng)易于擴展；系統(tǒng)選用標準化組件，便于靈活更換和擴容；系統(tǒng)設計遵守各種標準和法規(guī)；經濟原理綜合考慮集中存儲系統(tǒng)的性能和價格，以最經濟高效的方式進行建設，在類似的系統(tǒng)和條件下，性價比最優(yōu)。7.2拓撲其設計配置如下：所有業(yè)務的集中存儲支持FC和IP網絡SAS和SATA硬盤混插應用先進的硬盤休眠技術支持存儲虛擬化支持多節(jié)點集群支持基于存儲網關的鏡像和快照支持基于存儲網關的數據復制7.3程序特點隨著業(yè)務系統(tǒng)的發(fā)展越來越快，從硬件升級的角度來看，傳統(tǒng)的低端存儲已經無法滿足云數據中心的需求。因此，數據中心建議使用高端存儲（每個存儲至少配置雙控制器，至少192GB緩存， 192G后端磁盤通道）

59、，并配置存儲虛擬化網關，實現硬件級存儲虛擬化，全面滿足異構存儲集成、存儲空間統(tǒng)一管理、多級容災體系建設等需求，實現資源整合、統(tǒng)一管理、數據遷移和多重數據保護，構建安全、可靠、靈活的管理，高性能、開放的存儲系統(tǒng)。第八章，云數據中心安全建設規(guī)劃8.1安全策略配置原則安全防護總則遵循以下原則：最少授權原則。保護策略是按照“默認拒絕”的方式制定的。在身份認證的基礎上，保護策略只授權必要的訪問權限，保證數據安全的完整性、機密性和可用性；業(yè)務相關性原則。在保證業(yè)務正常運行、保證效率的情況下，制定相應的安全保護策略；政策最大化原則。當存在多種不同的安全策略時，安全域保護策略包括這些策略的集合，并選擇最嚴格的

60、保護策略。安全域保護必須遵循策略最大化原則。8.2云數據中心安全設計傳統(tǒng)的數據中心網絡安全包括縱向安全策略和橫向安全策略。無論采用哪種策略，傳統(tǒng)的數據中心網絡安全只關注業(yè)務流量的訪問控制，將流量安全控制作為唯一的規(guī)劃因素。虛擬化數據中心的網絡安全模型需要從二維平面轉化為三維空間，即增加網絡安全策略。實現海量用戶和多種服務的隔離。根據云平臺的安全策略要求，總則會部署兩臺千兆防火墻作為云數據中心的網關，并虛擬化相應數量的防火墻，實現虛擬機隔離、虛擬機遷移策略、不同的委托和辦公訪問數據中心。安全策略。8.2.1安全域劃分設計根據安全服務接口層、縱深防御層、安全運營管理層三層安全架構，針對不同的安全域