智慧城云數(shù)據(jù)中心建設(shè)技術(shù)方案

智慧城市云數(shù)據(jù)中心建設(shè)目標(biāo)根據(jù)《國家電子政務(wù)“十二五”規(guī)劃》（中辦發(fā)〔 2006〕18號）等文件，以智慧城市建設(shè)總體思路為指導(dǎo)，建設(shè)智慧城市云數(shù)據(jù)中心，實(shí)現(xiàn)統(tǒng)一建設(shè)、統(tǒng)一管理、統(tǒng)一使用，為智慧城市和全市（縣、區(qū)）各部門的業(yè)務(wù)應(yīng)用系統(tǒng)提供統(tǒng)一的機(jī)房空間、網(wǎng)絡(luò)資源、存儲災(zāi)備、安全保障和運(yùn)維服務(wù)，實(shí)現(xiàn)信息基礎(chǔ)資源互通共享，從底層來聯(lián)系整個政府機(jī)構(gòu)內(nèi)外的異構(gòu)系統(tǒng)、應(yīng)用、數(shù)據(jù)庫資源等，打通各個職能部門間的“信息孤島”，滿足社會服務(wù)與管理，共享基礎(chǔ)數(shù)據(jù)庫、協(xié)同辦公、行政審批與處罰、智慧城管、智慧社區(qū)等應(yīng)用以及其他職能部門之間無縫的共享和交換數(shù)據(jù)的需要，實(shí)現(xiàn)相關(guān)部門的資源共享，提升政府的行政效率。、建設(shè)統(tǒng)一云數(shù)據(jù)中心作為電子政務(wù)統(tǒng)一的基礎(chǔ)資源平臺，包括：網(wǎng)絡(luò)資源、計(jì)算資源、存儲資源等，并對基礎(chǔ)資源進(jìn)行池化，使各部門各單位的用戶可以靈活的共享和按需分配。、建設(shè)電子政務(wù)外網(wǎng)應(yīng)用的云計(jì)算PAAS平臺作為全市（縣、區(qū)）電子政務(wù)統(tǒng)一的基礎(chǔ)資源平臺，不僅需要提供 IAAS層的基礎(chǔ)設(shè)施，還能夠?qū)ι蠈踊赟OA架構(gòu)的電子政務(wù)類應(yīng)用進(jìn)行一定的能力支撐， 包括基本的數(shù)據(jù)庫、中間件等通用的基礎(chǔ)軟件資源和電子政務(wù)類公共組件類的軟件資源。各部門各單位不僅可以共享PAAS層資源，而且可以在PAAS平臺的基礎(chǔ)上，簡單、快速的開發(fā)不同功能類的電子政務(wù)類應(yīng)用。、建立統(tǒng)一高效的運(yùn)維管理平臺建立基礎(chǔ)資源平臺的統(tǒng)一運(yùn)維管理體系，對機(jī)房基礎(chǔ)設(shè)施、IT設(shè)備、虛擬機(jī)、數(shù)據(jù)庫以及上層應(yīng)用軟件等資源進(jìn)行統(tǒng)一的檢測、動態(tài)調(diào)度和自動化控制管理，簡化運(yùn)維管理的流程和人工操作，提高基礎(chǔ)管理平臺的運(yùn)維效率，降低云數(shù)據(jù)中心運(yùn)行成本。、建立統(tǒng)一的安全保障體系按照國家政務(wù)外網(wǎng)統(tǒng)一安全規(guī)劃，參照等級保護(hù)的基本要求，建立統(tǒng)一的政務(wù)外網(wǎng)安全保障體系，加強(qiáng)安全管理、統(tǒng)一安全策略、統(tǒng)一標(biāo)準(zhǔn)規(guī)范，保障政務(wù)外網(wǎng)云數(shù)據(jù)中心和政務(wù)業(yè)務(wù)系統(tǒng)安全可靠運(yùn)行第二章、云數(shù)據(jù)中心需求分析參考國家電子政務(wù)和智慧城市等系列標(biāo)準(zhǔn)規(guī)范和成功經(jīng)驗(yàn)，對云數(shù)據(jù)中心的建設(shè)需求進(jìn)行分類定性分析。云數(shù)據(jù)中心應(yīng)用需求分析全局型應(yīng)用需求分析全局型應(yīng)用是指為政府及其部門以及面向社會公眾提供服務(wù)的電子政務(wù)應(yīng)用系統(tǒng)。 常見的全局型應(yīng)用系統(tǒng)舉例如下。綜合辦公系統(tǒng)電子政務(wù)辦公管理系統(tǒng)是為滿足政務(wù)系統(tǒng)需要的共性辦公電子政務(wù)運(yùn)轉(zhuǎn)系統(tǒng)，處理所有的內(nèi)部電子制文、聯(lián)合征信、節(jié)能減排等各共性應(yīng)用功能，外部來文與辦文管理的各環(huán)節(jié)工作，同時也是信息采集，調(diào)研和研究需要的工作平臺。行政審批服務(wù)系統(tǒng)行政審批綜合管理信息平臺，實(shí)現(xiàn)信息共享、網(wǎng)上流轉(zhuǎn)、協(xié)同審批、實(shí)時監(jiān)察、信息分析、績效評估等功能；形成一體化的交互式、可跟蹤、可查詢、可監(jiān)督、可評價、可視化的網(wǎng)上審批系統(tǒng)和電子監(jiān)察系統(tǒng)，進(jìn)一步規(guī)范行政審批行為，提高行政審批效率，不斷降低行政管理成本，推動行政管理體制的改革，促進(jìn)政府職能轉(zhuǎn)變。信息發(fā)布系統(tǒng)信息發(fā)布系統(tǒng)是以實(shí)現(xiàn)信息采集、編輯、發(fā)布和后臺管理為主要功能的信息管理平臺。 主要是對站點(diǎn)、欄目和文檔操作進(jìn)行管理，對站點(diǎn)、欄目和文檔的顯示模板進(jìn)行管理，對部門、用戶組和用戶權(quán)限的操作進(jìn)行管理，對文檔評論的審批進(jìn)行管理，定制個人頁面的顯示風(fēng)格和系統(tǒng)的默認(rèn)顯示風(fēng)格，配置系統(tǒng)需要的資源信息，提供查看系統(tǒng)日志的功能。除了以上三種全局型應(yīng)用系統(tǒng)，還有一些公共的IT云數(shù)據(jù)中心，比如：郵件系統(tǒng)、門戶網(wǎng)站系統(tǒng)、地理信息系統(tǒng)等。這些系統(tǒng)要求云數(shù)據(jù)中心能夠?yàn)榇罅康挠脩籼峁┓€(wěn)定的高并發(fā)的WEE訪問，而且大部分的訪問類型都是上載、下載文件、圖片甚至包括音視頻文件等等。因此，這類全局型的公共應(yīng)用需要大并發(fā)、高帶寬、高可靠性以及高存儲等特點(diǎn)的云平臺。

行業(yè)型應(yīng)用需求分析行業(yè)型應(yīng)用是指政府各個部門的各自業(yè)務(wù)范疇內(nèi)所需要的非通用業(yè)務(wù)軟件。需要電子政務(wù)支撐云平臺、數(shù)據(jù)集成共享與交換平臺以及通用數(shù)據(jù)庫中間件平臺來支撐。與全局型應(yīng)用類似，這些行業(yè)型應(yīng)用及其支撐平臺對云數(shù)據(jù)中心同樣有高效性、高可靠性等需求，另外還有如下需求：標(biāo)準(zhǔn)遵循電子政務(wù)支撐云平臺既要對上層各個政府部門的行業(yè)應(yīng)用提供支撐， 又要對下層通用平臺和云數(shù)據(jù)中心進(jìn)行調(diào)研和接口，因此要求云數(shù)據(jù)中心的各個組成部分必須兼容業(yè)界通用的相關(guān)標(biāo)準(zhǔn)，避免由于標(biāo)準(zhǔn)兼容性問題造成無法連接或者不穩(wěn)定與低效?？蓴U(kuò)展性因此自身一定具備良好的包括：不停機(jī)在線擴(kuò)展、電子政務(wù)支撐云平臺后續(xù)要逐步支撐全省的電子政務(wù)業(yè)務(wù)系統(tǒng),擴(kuò)展性。這就要求通用平臺和云數(shù)據(jù)中心都必須具備良好的可擴(kuò)展性,咼指標(biāo)上限等。因此自身一定具備良好的包括：不停機(jī)在線擴(kuò)展、靈活性電子政務(wù)支撐云平臺作為底層資源為上層電子政務(wù)業(yè)務(wù)系統(tǒng)調(diào)用， 因此自身必須具備資源靈活調(diào)度與自動化管理的能力，這就要求其下層的通用平臺和云數(shù)據(jù)中心也同樣具備這種靈活性，并且能夠屏蔽大多數(shù)的技術(shù)細(xì)節(jié)，只需調(diào)用即可。資源型應(yīng)用需求分析資源型應(yīng)用需求是指各個政府部門特定的業(yè)務(wù)應(yīng)用需求，不需要云數(shù)據(jù)中心提供任何的PAAS!的相關(guān)服務(wù)與框架支撐，其上層的所有組件與服務(wù)模塊都由該政府部門的業(yè)務(wù)應(yīng)用獨(dú)立完成。因此資源型應(yīng)用僅需要云數(shù)據(jù)中心提供最基本的計(jì)算、 存儲、網(wǎng)絡(luò)和安全方面的資源。這些資源需求包括：虛擬機(jī)、物理機(jī)、 SAN存儲空間、網(wǎng)絡(luò)負(fù)載均衡、防火墻、公網(wǎng) IP地址、VLAN安全組、虛擬私有云等。政務(wù)云數(shù)據(jù)中心管理需求分析為了維護(hù)云數(shù)據(jù)中心的各種系統(tǒng)和應(yīng)用的平穩(wěn)、高效運(yùn)行，根據(jù)前文所述業(yè)務(wù)應(yīng)用針對云數(shù)據(jù)中心的管理需求，云數(shù)據(jù)中心的管理系統(tǒng)應(yīng)當(dāng)具如下列舉的管理需求。1、能夠?qū)μ摂M化環(huán)境、云數(shù)據(jù)中心和物理環(huán)境的性能、事件和配置參數(shù)進(jìn)行集中監(jiān)控和管理；2、能夠根據(jù)租戶自助的或者管理員手動的指令，自動分配相應(yīng)的計(jì)算、存儲、網(wǎng)絡(luò)和安全資源給相應(yīng)的使用者；3、 能夠?qū)μ峁┙o租戶的資源提供QOS和SLA的保障；4、 能夠?qū)υ茢?shù)據(jù)中心自身以及底層的機(jī)房基礎(chǔ)設(shè)施和上層的應(yīng)用系統(tǒng)進(jìn)行監(jiān)控、報警和事故處理，具有一定的自動化能力；5、 具有統(tǒng)一的門戶，管理員登錄后又可以分為運(yùn)維側(cè)和運(yùn)營側(cè)兩套不同的功能集合，并能夠分權(quán)分域；6、 具有良好的擴(kuò)展性，至少包括今后會用到的IT服務(wù)流程管理體系（ITIL標(biāo)準(zhǔn)）、運(yùn)營出租計(jì)費(fèi)系統(tǒng)（或者與運(yùn)營商計(jì)費(fèi)系統(tǒng)對接）和多個計(jì)算中心的統(tǒng)一管理與協(xié)調(diào)調(diào)度能力；7、 具有各種專家知識庫和人工智能的日志、事件分析能力，能夠根據(jù)不同的客戶需求產(chǎn)生不同種類的報表和視圖；8、 具有良好的開放性，能夠?yàn)樵茢?shù)據(jù)中心的上層PAAS和業(yè)務(wù)應(yīng)用提供API（或其他）調(diào)用接口，以便上層平臺能夠自動化的調(diào)用底層基礎(chǔ)資源。云數(shù)據(jù)中心安全需求分析電子政務(wù)的業(yè)務(wù)應(yīng)用需要部署政務(wù)協(xié)同辦公系統(tǒng)、政府門戶網(wǎng)站群、行政審批系統(tǒng)，以及社會服務(wù)與管理信息化平臺等，項(xiàng)目建設(shè)過程中的安全需求重點(diǎn)包括：在全面的安全保障體系框架基礎(chǔ)上，在保證今后安全平臺可擴(kuò)展性的條件下，重點(diǎn)關(guān)注對云計(jì)算基礎(chǔ)設(shè)施和各業(yè)務(wù)應(yīng)用系統(tǒng)的安全防護(hù)上。安全需求包括：1、安全域的劃分與隔離根據(jù)國家信息安全針對電子政務(wù)的等級保護(hù)相關(guān)政策，云數(shù)據(jù)中心應(yīng)當(dāng)進(jìn)行安全與的劃分，并針對不同等級的安全域進(jìn)行邏輯隔離，做嚴(yán)格的訪問控制策略。2、抵御來自互聯(lián)網(wǎng)的攻擊與威脅由于部分業(yè)務(wù)系統(tǒng)需要對互聯(lián)網(wǎng)的公眾提供各種業(yè)務(wù)服務(wù)和公共信息展現(xiàn)，因此云數(shù)據(jù)中心與互聯(lián)網(wǎng)的邊界必須能夠抵御來自互聯(lián)網(wǎng)的攻擊與各種威脅。這些攻擊和威脅包括但不限于：DDOS攻擊、針對網(wǎng)站的入侵攻擊、病毒蠕蟲等惡意軟件的傳播等。云數(shù)據(jù)中心的安全保障體系必須能夠抵御這些來自互聯(lián)網(wǎng)的攻擊與威脅。保障云平臺的安全性對于云數(shù)據(jù)中心，由于采用了虛擬化和多用戶訪問等一系列先進(jìn)的技術(shù)手段，因此必須保障虛擬機(jī)隔離和多租戶等一系列云數(shù)據(jù)中心特有的安全問題。安全管理需求為了保障云數(shù)據(jù)中心的安全性，必須建立起包含安全事件分析、安全審計(jì)、日志分析等獨(dú)立的可追溯的安全管理體系，并配合一系列安全策略方針和管理制度。保障數(shù)據(jù)安全性云數(shù)據(jù)中心中數(shù)據(jù)的重要性遠(yuǎn)遠(yuǎn)大于其他的軟、硬件產(chǎn)品。因?yàn)槿魏萎a(chǎn)品的失效都可以通過維護(hù)和替換來解決，損失的只是時間和金錢。一旦云數(shù)據(jù)中心數(shù)據(jù)安全性受到破壞（包括：丟失、泄密、被篡改等），則損失是無法彌補(bǔ)的。因此，保障數(shù)據(jù)的完整性、保密性和可用性都是云數(shù)據(jù)中心的重要安全需求。7、系統(tǒng)和數(shù)據(jù)的容災(zāi)備份考慮云數(shù)據(jù)中心需要支持關(guān)鍵電子政務(wù)應(yīng)用，應(yīng)用可用性和數(shù)據(jù)的安全性非常重要，因此需要建立云數(shù)據(jù)中心的本地容災(zāi)體系。一般建設(shè)首先保證本地高可靠容災(zāi)，一臺存儲故障不影響云平臺上層業(yè)務(wù)體驗(yàn)，達(dá)到存儲自動切換的功能第三章、云數(shù)據(jù)中心機(jī)房建設(shè)方案機(jī)房建設(shè)智慧城市數(shù)據(jù)中心機(jī)房包含UPS供電間、聯(lián)合指揮中心、主機(jī)房以及各功能辦公室等部分的建設(shè)。本方案主要建設(shè)的信息設(shè)施系統(tǒng)包括：裝修工程、 UPS室機(jī)房裝飾系統(tǒng)-照明、二次消防改造工程、機(jī)房供配電系統(tǒng)、機(jī)房柜式七氟丙烷自動滅火、機(jī)房內(nèi)外區(qū)裝飾系統(tǒng) -電氣、機(jī)房內(nèi)外區(qū)裝飾系統(tǒng)-給排水工程、機(jī)柜冷通道封閉、環(huán)控系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、暖通系統(tǒng)、綜合布線系統(tǒng)工程等。機(jī)房建設(shè)必須建立良好的供電系統(tǒng)，在這個系統(tǒng)中不僅要解決IT設(shè)備（主機(jī)、網(wǎng)絡(luò)、主控、電腦、終端等）用電的問題，還要解決保障IT設(shè)備正常運(yùn)行的其它附屬設(shè)備（機(jī)房空調(diào)、新風(fēng)機(jī)、照明系統(tǒng)、安全消防系統(tǒng)等）的供配電問題。計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備對交流電源的質(zhì)量要求十分嚴(yán)格，對交流電的電壓和頻率，對電源波形的正弦性，對三相電源的對稱性，對供電的連續(xù)性、可靠性、穩(wěn)定性和抗干擾性等各項(xiàng)指標(biāo)都要求保持在允許偏差范圍內(nèi)。機(jī)房的供配電應(yīng)滿足《電子計(jì)算機(jī)場地通用規(guī)范》GB／T2778-2000的規(guī)定，其供配電系統(tǒng)應(yīng)為380V/50HZ,采用TN-S系統(tǒng)。供配電系統(tǒng)容量應(yīng)該按照機(jī)房所配備設(shè)備情況確定，同時考慮系統(tǒng)擴(kuò)展、升級的可能，預(yù)留備用容量。為提高機(jī)房設(shè)備的供配電系統(tǒng)可靠性，必需為機(jī)房內(nèi)的IT設(shè)備配置交流不間斷電源系統(tǒng)UPS達(dá)到供電可靠不間斷，質(zhì)量穩(wěn)定無干擾。本方案要求按照 2N設(shè)計(jì)，符合TIER標(biāo)準(zhǔn)，需要引入兩路市電，前端采用1250A/3P斷路器控制。云數(shù)據(jù)中心機(jī)房供配電系統(tǒng)應(yīng)該是一個獨(dú)立的系統(tǒng)， 通常由UPS配電系統(tǒng)、動力配電系統(tǒng)兩部分組成。UPS配電系統(tǒng)負(fù)責(zé)向網(wǎng)絡(luò)通信設(shè)備、服務(wù)器等IT設(shè)備供電采用UPS供電。動力配電系統(tǒng)負(fù)責(zé)向機(jī)房空調(diào)系統(tǒng)、機(jī)房照明系統(tǒng)和機(jī)房維修電源系統(tǒng)。機(jī)房動力配電柜應(yīng)該選用自動的空氣開關(guān)，并且與消防系統(tǒng)聯(lián)動，當(dāng)機(jī)房出現(xiàn)嚴(yán)重事故或者火警時，能夠立即切斷所有動力電源。機(jī)房建設(shè)目標(biāo)云數(shù)據(jù)中心的建設(shè)目標(biāo)是為智慧城市提供基礎(chǔ)設(shè)施環(huán)境及搭建基礎(chǔ)管理平臺。同時，建立智能信息化基礎(chǔ)，節(jié)約能源，降低成本，為智慧城市提供提供基礎(chǔ)管理平臺，達(dá)到智慧城市未來的發(fā)展要求，滿足系統(tǒng)建設(shè)的可靠性、實(shí)用性、先進(jìn)性、開放性、經(jīng)濟(jì)性等原則。先進(jìn)性：各系統(tǒng)將實(shí)現(xiàn)數(shù)字化、網(wǎng)絡(luò)化、智能化的典型特征，采用代表行業(yè)發(fā)展趨勢國際或國內(nèi)通行的先進(jìn)技術(shù)。成熟性：各系統(tǒng)以實(shí)用為原則，采用成熟的并且經(jīng)過實(shí)際工程檢驗(yàn)的先進(jìn)技術(shù)和產(chǎn)品。開放性：各系統(tǒng)采用開放的技術(shù)標(biāo)準(zhǔn)和國際標(biāo)準(zhǔn)的通信協(xié)議，避免在系統(tǒng)互聯(lián)時產(chǎn)生障礙。標(biāo)準(zhǔn)化：各系統(tǒng)的系統(tǒng)設(shè)計(jì)、系統(tǒng)性能標(biāo)準(zhǔn)等將符合中國的有關(guān)標(biāo)準(zhǔn)化的要求。可擴(kuò)展：各系統(tǒng)的設(shè)計(jì)充分考慮到未來的發(fā)展，在機(jī)房未來功能擴(kuò)展方面留有冗余和預(yù)留?？煽啃裕焊飨到y(tǒng)的產(chǎn)品選擇穩(wěn)定可靠，為主要系統(tǒng)設(shè)備提供可靠性指標(biāo)。安全性：各系統(tǒng)充分考慮系統(tǒng)安全、人身安全以及信息傳遞安全等安全性需求。集成性：本智能化工程根據(jù)功能要求、管理和信息共享的要求對智能系統(tǒng)分層次、分階段進(jìn)行集成，匯集本工程內(nèi)外信息，對各子系統(tǒng)進(jìn)行綜合管理。經(jīng)濟(jì)性：在實(shí)現(xiàn)先進(jìn)性、可靠性的前提下，系統(tǒng)的配置設(shè)計(jì)達(dá)到性能與價格的深化目標(biāo)。系統(tǒng)設(shè)置除考慮建設(shè)時的一次性投資外，還將充分考慮系統(tǒng)運(yùn)行時的維護(hù)成本，并使之達(dá)到最小化。建設(shè)內(nèi)容（一）云數(shù)據(jù)中心機(jī)房基礎(chǔ)工程建設(shè)1、裝修工程裝修工程主要包括：拆除工程、砌筑工程以及天地墻的面層裝修裝飾工程。1）拆除工程主要包括：拆除已經(jīng)砌筑的部分隔墻，拆除消防支管等。2）砌筑工程主要包括：除樓梯間、電梯間及管井的隔墻以外的所有房間的隔墻。3）裝修裝飾工程主要內(nèi)容包括：機(jī)房、UPS室，裝修如下：1） 樓面：主機(jī)房基層找平后鋪設(shè)防靜電架空地板，架空地板下地面及墻面應(yīng)貼刷防塵防潮漆，貼保溫棉，保溫棉的防火等級需達(dá)到 B1級別。UPS電池室為節(jié)省造價同時達(dá)到美觀，地面做防靜電自流平。樓面需根據(jù)設(shè)備重量對樓板進(jìn)行復(fù)核，對樓板進(jìn)行結(jié)構(gòu)加固。2） 天棚：微孔鋁扣板吊頂內(nèi)填防火保溫棉。為防止出現(xiàn)結(jié)露水主機(jī)房天棚下鋪設(shè)防火保溫棉。3） 內(nèi)墻面：基層找平后采用彩鋼板內(nèi)填防火保溫棉。4） 門窗：門均采用甲級防火門，窗戶需進(jìn)行封堵,受力達(dá)到消防氣體火滅規(guī)范的相關(guān)要求。2、密閉通道密閉冷通道主要是由服務(wù)器機(jī)柜、 UPS柜、電池柜、配電柜、行級空調(diào)、天窗、圍板和端門組成，密閉冷通道可使冷源直接進(jìn)入到IT設(shè)備，提高制冷效率。雙排密封通道主要由端門和天窗組成。密閉通道的端門分為推拉門和雙開旋轉(zhuǎn)門兩種方案，具體根據(jù)實(shí)際情況進(jìn)行調(diào)整，下面方案以雙開旋轉(zhuǎn)門設(shè)計(jì)為例。雙開旋轉(zhuǎn)門外形尺寸是：高X寬X深=2040mM1380mrW50mm雙開旋轉(zhuǎn)門為外開，開門角度110°?？梢员ＷC密封通道系統(tǒng)的獨(dú)立性。門板下部安裝密封毛刷，提高模塊的密閉性。密閉通道采用平頂結(jié)構(gòu)方案，包括平頂旋轉(zhuǎn)天窗和平頂固定天窗平頂旋轉(zhuǎn)天窗由側(cè)板、頂板、旋轉(zhuǎn)天窗組成，以單個機(jī)柜為擴(kuò)展模塊單元。旋轉(zhuǎn)天窗天窗旋轉(zhuǎn)原理：旋轉(zhuǎn)天窗采用偏心結(jié)構(gòu)。當(dāng)觸發(fā)裝置動作后，天窗在重力作用下打開翻轉(zhuǎn)。旋轉(zhuǎn)天窗的驅(qū)動方式是通過電磁鎖觸發(fā)裝置翻轉(zhuǎn)。平頂旋轉(zhuǎn)天窗尺寸：高x寬x深 =33mn￥600mnX1343mm。平頂固定天窗由側(cè)板和頂板組成，以單個機(jī)柜為擴(kuò)展模塊單元。平頂固定天窗外觀如圖所示。平頂固定天窗尺寸：高x寬x深=33mnX600mnX1343mm3、結(jié)構(gòu)工程如云數(shù)據(jù)中心原設(shè)計(jì)功能為綜合辦公大樓，大樓建筑按照辦公室功能要求設(shè)計(jì)，一般來說承重達(dá)不到要求，需要進(jìn)行結(jié)構(gòu)加固設(shè)計(jì)。機(jī)房結(jié)構(gòu)加固設(shè)計(jì)擬采用鋼結(jié)構(gòu)加固方式，機(jī)房設(shè)備布置區(qū)域加固到 8KN/m,UPS室設(shè)備布置區(qū)域加固到12KN/m2。4、擬選用品牌說明作為智慧城市云數(shù)據(jù)中心項(xiàng)目建設(shè)，選擇的各系統(tǒng)設(shè)備不僅需要從產(chǎn)品設(shè)計(jì)是否完全符合相應(yīng)的國際/國家標(biāo)準(zhǔn)及智能化行業(yè)標(biāo)準(zhǔn)、市場內(nèi)主流廠家技術(shù)標(biāo)準(zhǔn)，而且要從產(chǎn)品制造商的研發(fā)生產(chǎn)實(shí)力、產(chǎn)品覆蓋的全面性、產(chǎn)品的物理規(guī)格、性能參數(shù)等諸多技術(shù)條件考慮，同時要兼顧產(chǎn)品品牌在本地市場使用的延續(xù)性、用戶良好的口碑以及售后服務(wù)保障體系的完備性進(jìn)行評估選用。(二)供配電系統(tǒng)1、電氣工程根據(jù)機(jī)房的特點(diǎn)及要求，應(yīng)在機(jī)房內(nèi)建立系統(tǒng)設(shè)備不停電供電系統(tǒng)，按照國家有關(guān)標(biāo)準(zhǔn)，即為一級負(fù)荷采取一類供電。同時系統(tǒng)電源條件應(yīng)滿足計(jì)算機(jī)設(shè)備運(yùn)行的國家標(biāo)準(zhǔn)。按《電子計(jì)算機(jī)機(jī)房建設(shè)規(guī)范》(GB50174---93)，如下表：電子計(jì)算機(jī)供電電源質(zhì)量根據(jù)電子計(jì)算機(jī)的性能、 用途和運(yùn)行方式（是否聯(lián)網(wǎng)）等情況，可劃分為A、B、C三級（見下表）。項(xiàng)目等級ABC穩(wěn)態(tài)電壓偏移范圍（％）±2±5+7-13穩(wěn)態(tài)頻率偏移范圍（％）±±±1電壓波形畸變率（％）3~55~88~10允許斷電持續(xù)時間（ms）0~44~200200~1500般云數(shù)據(jù)中心機(jī)房按B級標(biāo)準(zhǔn)建設(shè)本機(jī)房工程以380V/220V、50Hz、TN-S（三相五線）放射式供電系統(tǒng)為本機(jī)房區(qū)域內(nèi)設(shè)備供電。機(jī)房內(nèi)包括計(jì)算機(jī)通訊設(shè)備（UPS網(wǎng)絡(luò)機(jī)柜、列頭柜、操作臺等）、照明用電、空調(diào)用電、消防用電及普通用電設(shè)備市電等組成。此用電方案采用兩路市電專供機(jī)房， 從不同的變電站引來，符合B級機(jī)房的供電要求。因滿足兩個電源不會同時損壞的要求， 故本項(xiàng)目機(jī)房供電系統(tǒng)不配置后備柴油發(fā)電機(jī)組， 不間斷電源蓄電池后備時間按照1小時配置。機(jī)房通信設(shè)備用電、照明空調(diào)用電從低壓配電間的不同回路引來。機(jī)房采用大樓聯(lián)合接地系統(tǒng)，接地電阻小于 1Q,由大樓土建專業(yè)負(fù)責(zé)地網(wǎng)建設(shè)并預(yù)留機(jī)房接地排。機(jī)房供電方式采用三相五線制獨(dú)立供電，配電柜由市電 UPS輸入柜二臺、UPS并機(jī)輸出配電柜一臺、UPS間空調(diào)自動切換柜一臺、列頭柜12臺組成，共16臺配電柜。計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)通信設(shè)備由雙市電做UPS輸入回路，正常狀態(tài)由市電供電，如市電出現(xiàn)故障，則轉(zhuǎn)換成UPS供電。精密空調(diào)由雙市電組成的雙電源供電，雙市電互為備用自動切換。其它用電設(shè)備由市電直接供給。計(jì)算機(jī)機(jī)房內(nèi)的配電系統(tǒng)應(yīng)考慮到與應(yīng)急照明系統(tǒng)的自動切換和消防系統(tǒng)的聯(lián)動，一旦發(fā)生火災(zāi)，自動關(guān)掉精密空調(diào)、常用照明、維修插座等大功率動力負(fù)載、同時自動開啟排風(fēng)系統(tǒng)。機(jī)房內(nèi)通信設(shè)備負(fù)荷：主機(jī)房面積按機(jī)柜平面規(guī)劃，擺放約 100個機(jī)柜。單機(jī)架功率按4KW考慮，通信設(shè)備功率為400KW主機(jī)房和輔助區(qū)與其他房間的空調(diào)參數(shù)不同時，宜分別設(shè)置空調(diào)系統(tǒng)。機(jī)房和UPS室采用空調(diào)采用機(jī)房專用精密空調(diào)，以滿足本工程需要。 UPS室配置一臺制冷量不小于40KW的下送風(fēng)上回風(fēng)專用精密空調(diào)，主機(jī)房配置制冷量不小于 100KW的下送風(fēng)上回風(fēng)專用精密空調(diào)機(jī)組機(jī)房內(nèi)插座、面板開關(guān)等采用TCL品牌，機(jī)房區(qū)主機(jī)采用三孔插座供電， 維修插座設(shè)二三孔組合插座。機(jī)房內(nèi)所有配線均選用阻燃銅芯塑導(dǎo)線，并實(shí)施管槽屏蔽。機(jī)房地板下插座均安放在機(jī)柜附近，并留有擴(kuò)充預(yù)留備用部分，用清晰的標(biāo)志加以區(qū)分，方便今后使用。為了防止機(jī)房輔助設(shè)備在啟動、制動及在正常運(yùn)行時可能對計(jì)算機(jī)系統(tǒng)構(gòu)成的干擾，《電子計(jì)算機(jī)機(jī)房建設(shè)規(guī)范》規(guī)定：“機(jī)房內(nèi)其它電力負(fù)荷不得由計(jì)算機(jī)主機(jī)電源和不間電源系統(tǒng)供電”。因此機(jī)房內(nèi)空調(diào)、照明、臨時維修電器等用電設(shè)備直接采用市電電源，電源為三相五線。照明系統(tǒng)在火災(zāi)報警時應(yīng)有消防聯(lián)動控制回路，在火災(zāi)報警時自動切斷常用照明，同時開啟應(yīng)急照明系統(tǒng)?？照{(diào)、照明、新風(fēng)等設(shè)備用電開關(guān)、插座安裝在墻面上。維修和測試設(shè)備采用單相二、三極五孔插座（市電）。機(jī)房內(nèi)市電、UPS電源走線布于活動地板下，分別獨(dú)立安裝于各自的金屬線槽（管）內(nèi)；插座面板也應(yīng)相互區(qū)別；通信線纜橋架在機(jī)柜上明裝。線槽、線管接頭兩端均用 6mm2妾地線就近連至保護(hù)地接地箱上，所有電源線均在金屬管槽內(nèi)敷設(shè)，具有良好的屏蔽效果。為保證電源運(yùn)行時三相基本平衡，應(yīng)盡可能將單相負(fù)荷均勻分配在各相上，機(jī)房低壓配電系統(tǒng)三相負(fù)荷不平衡度應(yīng)控制在5-20%。為防止閃電雷擊產(chǎn)生過電壓帶來的危害，機(jī)房電源進(jìn)線應(yīng)采用地下直接埋設(shè)電纜；機(jī)房專用動力配電箱內(nèi)低壓配電母線上應(yīng)裝設(shè)分級浪涌抑制器，用以消除線路上產(chǎn)生的瞬時高壓尖峰脈沖，造成用電設(shè)備及控制電器燒壞。2、機(jī)房照明機(jī)房內(nèi)照明的建設(shè)按主機(jī)房平均照度 300—500Lx取值。根據(jù)要求機(jī)房主要采用3X36W600X600mm無眩光隔柵日光燈具，光管采用光色、光指數(shù)好的熒光燈管。光管采用冷色溫（》 5300k）光管，與燈盤相配可產(chǎn)生柔和的效果，不會產(chǎn)生眩光，特別適用于機(jī)房照明系統(tǒng)。所有燈盤采用電子鎮(zhèn)流器，由于電子整流器輸出端為高頻電壓，既避免一般單相熒光管產(chǎn)生的交流頻閃效應(yīng)，也可避免普通鎮(zhèn)流器起動時跳閃的現(xiàn)象，也有節(jié)約能源的效果。根據(jù)實(shí)際使用情況及GB50174-93《電子計(jì)算機(jī)機(jī)房建設(shè)規(guī)范》，主機(jī)房按300Lx的照度進(jìn)行建設(shè)。機(jī)房內(nèi)所用的燈盤和電源線必須采用優(yōu)質(zhì)格柵燈盤和阻燃銅芯電纜、電線。電源線應(yīng)采用橋架及金屬保護(hù)管。所有機(jī)房主要采用3X36W600x600mn光隔柵日光燈具，光管采用光色、光指數(shù)好的進(jìn)口熒光燈管。機(jī)房內(nèi)的應(yīng)急照明由UPS供電，并設(shè)置帶蓄電池的疏散照明。燈具配電線徑不小于，接線和接地保護(hù)線須與燈具接觸良好；所有照明線都須穿金屬管并留有余量，電源線應(yīng)通過絕緣墊圈進(jìn)入燈具，各回路絕緣電阻值不小于 MQo(4)燈具安裝于天花，光帶應(yīng)平直、整齊，同一排燈具中心偏差不大于 5mm。(5)機(jī)房內(nèi)照度建設(shè)上能達(dá)400LX以上，建設(shè)符合國家標(biāo)準(zhǔn)《電子計(jì)算機(jī)機(jī)房建設(shè)規(guī)范》GB50174-93中相應(yīng)的規(guī)定的：“機(jī)房內(nèi)在距地處不低于 200LX”的標(biāo)準(zhǔn)。3、UPS系統(tǒng)本項(xiàng)目為XX市智慧城市智能中心項(xiàng)目，本方案是針對XX市智慧城市智能中心項(xiàng)目， 提出的UPS供電解決方案。通過該技術(shù)方案，合理配置 UPS通信設(shè)備負(fù)荷：主機(jī)房面積共160m2按機(jī)柜平面規(guī)劃，可擺放約100個機(jī)柜。單機(jī)架功率按4KW考慮，通信設(shè)備功率為400KW因此設(shè)置400KVA的模塊化UPS兩臺，組成1+1系統(tǒng),可滿足需求；選用UPS5000-E-400kVA兩臺，備電1小時每臺UPS單獨(dú)配置電池組。根據(jù)招標(biāo)文件需求，單臺ups主機(jī)滿足400KVA后備1小時，配置4組12V/110AH蓄電池組的接入,兩臺UPS共配置8組，每組40節(jié)，共320節(jié)12V/110AH蓄電池；4、精密空調(diào)

本項(xiàng)工程需建設(shè)主機(jī)房機(jī)房面積 160平方米，冷負(fù)荷估算300KVyUPS室面積41平方米,冷負(fù)荷估算40KW區(qū)域房間面積(怦)冷負(fù)荷估算(kW)備注主機(jī)房260300包含IT發(fā)熱、新風(fēng)負(fù)荷、維護(hù)結(jié)構(gòu)散熱等UPS室4140包含ups、配電柜發(fā)熱和維護(hù)結(jié)構(gòu)散熱等基于以上工程情況和需求，對于機(jī)房精密空調(diào)則有下述基本要求:機(jī)房精密空調(diào)應(yīng)穩(wěn)定可靠，通過了嚴(yán)格的測試、試驗(yàn)和認(rèn)證機(jī)房精密空調(diào)應(yīng)能適應(yīng)單機(jī)柜咼發(fā)熱量及發(fā)熱量動態(tài)變化的需求。機(jī)房精密空調(diào)配置內(nèi)置智能控制模塊的EC室內(nèi)風(fēng)機(jī)，電子膨脹閥和變頻控制，能實(shí)現(xiàn)無極調(diào)速的高效低噪音室外風(fēng)機(jī)機(jī)房精密空調(diào)應(yīng)能滿足服務(wù)器機(jī)柜需要，并且不造成能源浪費(fèi)；同時又能滿足后續(xù)擴(kuò)容需求。根據(jù)招標(biāo)文件要求，為了滿足主機(jī)房制冷需求，考慮系統(tǒng)的可靠性， 現(xiàn)根據(jù)制冷需求,用先進(jìn)的精密環(huán)境控制設(shè)備。配置如下:序號總冷量要(Kw)送風(fēng)方式制冷循環(huán)系統(tǒng)(壓縮機(jī))數(shù)量風(fēng)量(m3/h)加濕量(kg/h)室內(nèi)機(jī)尺寸最大值(寬X深x高mm1>50下送風(fēng)單系統(tǒng)>14000>71140X890X19802>100下送風(fēng)雙系統(tǒng)>28000>102280X890X19805、防雷接地本方案包括以下4個方面的建設(shè):機(jī)房內(nèi)部等電位接地措施機(jī)房接地母線的引入（3）電源防浪涌保護(hù)（防雷）器的分級安裝建設(shè)（4）數(shù)據(jù)網(wǎng)絡(luò)設(shè)備線路接口防雷保護(hù)裝置的安裝建設(shè)等電位網(wǎng)：本工程室內(nèi)接地采用綜合接地方式。在室內(nèi)的地板上安裝等電位網(wǎng)，等電位網(wǎng)選用30*3紫銅排，銅排通過高強(qiáng)度絕緣子固定在地板上；接地匯流排在室內(nèi)做網(wǎng)狀分布，網(wǎng)格大小以方便設(shè)備最近接地為準(zhǔn)，最大不超過 *平方米；接地匯流排與接地匯接箱（接地母線排）通過50平方專用接地電纜（2條以上）或30*3銅排多處可靠復(fù)接。接地匯流排之間連接做可靠焊接。從防雷的要求看，均壓才能避免反擊，而均壓又要求多點(diǎn)接地。從防干擾的要求應(yīng)該是單點(diǎn)接地，所以只有做好機(jī)房的等電位連接，并通過單點(diǎn)連接到直流信號地網(wǎng)上，才能使上述兩項(xiàng)矛盾的要求兼而顧之。在機(jī)房按下述方案構(gòu)成等電位網(wǎng)：機(jī)房防靜電地板下面沿墻用3X30mn紫銅排做成縱橫網(wǎng)格狀等電位網(wǎng)。所有設(shè)備的“安全保護(hù)接地”以及供電電源“交流工作接地”、計(jì)算機(jī)的“直流信號地”避雷器的“防雷地”全部連接到等電位網(wǎng)上。將機(jī)房所有用電插座接“地”孔全部連到等電位網(wǎng)上。將機(jī)房設(shè)備外殼全部連到等電位網(wǎng)上。將機(jī)房內(nèi)所有金屬管槽全部連到等電位網(wǎng)上。將機(jī)房天花龍骨、地板支架、鋼板墻體及門框金屬體全部連到等電位網(wǎng)上。用多芯銅線絕緣電纜將等電位網(wǎng)與大樓綜合接地點(diǎn)可靠連接。1）要求大樓綜合接地點(diǎn)接地電阻w1◎電源防浪涌保護(hù)（防雷）器的分級安裝建設(shè)鑒于機(jī)房內(nèi)設(shè)備作為對雷電、浪涌等過電壓非常敏感的信息設(shè)備,電源線路的防雷是機(jī)房防雷的重點(diǎn)。因?yàn)殡娫淳€路容易受到外部雷電磁波的感應(yīng)而攜帶和傳導(dǎo)大量的雷電浪涌高壓。本著對計(jì)算機(jī)機(jī)房電源線路進(jìn)行系統(tǒng)防護(hù)的原則,根據(jù)機(jī)房電源和設(shè)備自身的特點(diǎn),我們對電源供電線路采取多級防護(hù)措施。有關(guān)標(biāo)準(zhǔn)也指出,通常對連接導(dǎo)線超過15米以上的電源線路之間需做一次分級防雷保護(hù)。本工程的交流電源系統(tǒng)防雷是指與交流電源有關(guān)的各級交流配電部分:從變壓器輸出端到低壓配電開關(guān)電源輸入端，以及UPS輸入輸出、分配電屏等各交流電源配電系統(tǒng)實(shí)施多級防雷保護(hù)。2）電源防雷器的配置本期工程電源系統(tǒng)防雷采用多級防護(hù)。所采用的電源防雷器為原廠生產(chǎn)的防雷器。第一級防雷箱安裝在配電室主機(jī)房主供電線路上，防雷箱為超強(qiáng)型防雷箱（內(nèi)置防雷模組），三相五線，帶聲光報警、相電壓指示、雷擊次數(shù)、監(jiān)控和零地保護(hù)功能等，數(shù)量： 1套。第一級防雷箱采用25m貳以上多股線纜與供電線路和地排進(jìn)行連接，引線小于，越短越好。第二級防雷器安裝機(jī)房市電配電柜進(jìn)線處，防雷器（內(nèi)置原裝防雷和 NPE模組），三相五線，數(shù)量：1套。第三級防雷器安裝在機(jī)房UPS配電柜內(nèi)（保護(hù)貴重設(shè)備）中，防雷器（內(nèi)置原裝防雷和NPE模組），三相五線。上述相關(guān)防雷器中,電源防雷模塊均采用專利的多層石墨間隙放電技術(shù)，是目前世界上唯一通過所有國際標(biāo)準(zhǔn)、包括防爆標(biāo)準(zhǔn)的產(chǎn)品；其余的壓敏材料電源模塊也以雙重鍍銀強(qiáng)力壓璜與底座緊密相連；全部防雷模塊均安裝在特制的箱體中，完全符合防爆要求。6、消防滅火系統(tǒng)主機(jī)房、UPS電池室。建設(shè)方案為：采用管網(wǎng)式獨(dú)立柜式七氟丙烷自動滅火系統(tǒng)。主機(jī)房設(shè)置4個150L瓶柜，UPS電池室設(shè)置2個150L瓶柜。防護(hù)區(qū)內(nèi)建設(shè)滅火方式為全淹沒滅火。本滅火裝置具有自動、手動及機(jī)械應(yīng)急操作三種方式火災(zāi)報警控制器可安裝于操作室內(nèi)，當(dāng)氣體滅火控制器接收到任何一個防護(hù)區(qū)內(nèi)兩個獨(dú)立火災(zāi)報警信號時，延時30秒，控制器輸出24伏直流電，使電磁閥（電爆管）動作，并啟動相應(yīng)防護(hù)區(qū)內(nèi)預(yù)制滅火裝置。防護(hù)區(qū)外門燈顯亮，避免人員誤入，同時控制器接收壓力訊號器反饋信號，控制器面板噴放指示燈亮。手動控制狀態(tài)下，當(dāng)防護(hù)區(qū)發(fā)生火警時，控制器只發(fā)出一個獨(dú)立報警信號時，不能輸出動作信號，由值班室人員確認(rèn)火警后，按下相應(yīng)防護(hù)區(qū)外氣體手動放氣按鈕，即可啟動該裝置，噴放七氟丙烷滅火劑滅火。機(jī)械應(yīng)急操作方式，當(dāng)某一防護(hù)區(qū)發(fā)生火警時，自動和手動控制都失去功能，值班人員可通過預(yù)制滅火裝置內(nèi)的安全梢按下啟動，即可啟動該裝置，噴放七氟丙烷滅火劑滅火。7、火災(zāi)自動報警系統(tǒng)手動按鈕、緊急啟/停按鈕及手/自動轉(zhuǎn)換開關(guān)安裝在防護(hù)區(qū)門外， 離地高度?，工作人員便于操作。探測器水平安裝。氣體滅火控制器應(yīng)能將火災(zāi)報警信號、噴放動作信號及故障報警信號反饋至消防控制中心?？刂茖?dǎo)線采用單芯,信號傳輸用雙絞線，線管接地良好。所有布線應(yīng)采取穿金屬管保護(hù)，并宜暗敷在非燃燒體結(jié)構(gòu)內(nèi)，如明敷時應(yīng)外涂防火漆保護(hù)。系統(tǒng)布線完畢后將用500V兆歐表對線路進(jìn)行絕緣測試，其絕緣電阻應(yīng)大于 20兆歐。由消防控制室接地板下引至各消防備的接地線應(yīng)選用銅芯絕緣軟線，其線芯截面為 6MM2。8、綜合布線系統(tǒng)綜合布線系統(tǒng)應(yīng)滿足本項(xiàng)目信息通信網(wǎng)絡(luò)的布線要求，以支持語音、數(shù)據(jù)、圖像等業(yè)務(wù)信息傳輸為主，同時也可根據(jù)實(shí)際需求支持各相關(guān)弱電系統(tǒng)中信息的傳輸。在智慧城市云數(shù)據(jù)中心項(xiàng)目中，綜合布線系統(tǒng)是完成該項(xiàng)目弱電智能化的基礎(chǔ)建設(shè)工作，主要包括設(shè)備間、各管理間內(nèi)的設(shè)備，弱電井內(nèi)連接設(shè)備間至各管理間的主干線纜以及各管理間至終端點(diǎn)的水平線纜。機(jī)房綜合布線系統(tǒng)主要為主要為機(jī)房內(nèi)各智能化設(shè)備提供基礎(chǔ)物理鏈路， 分別從機(jī)房核心機(jī)柜敷設(shè)24芯室內(nèi)多模光纖至機(jī)房網(wǎng)絡(luò)列頭柜，再從網(wǎng)絡(luò)列頭柜敷設(shè)12芯多模光纖至各分機(jī)柜；各接入服務(wù)器通過六類非屏蔽雙絞線接入到機(jī)房布線系統(tǒng)中。第四章、云數(shù)據(jù)中心整體建設(shè)方案設(shè)計(jì)目標(biāo)通過建設(shè)云數(shù)據(jù)中心，滿足各單位當(dāng)前政務(wù)信息化應(yīng)用和未來平滑擴(kuò)展的需求， 實(shí)現(xiàn)政務(wù)信息化資源統(tǒng)一建設(shè)、統(tǒng)一使用、統(tǒng)一管理的目標(biāo)。1、 功能方面：虛擬化云平臺，具備自助統(tǒng)一門戶、云資源管理、兼容主流商業(yè)虛擬化軟件，能夠滿足本期項(xiàng)目應(yīng)用需求；2、 性能方面：服務(wù)器、云平臺的計(jì)算性能、內(nèi)存容量、整體負(fù)載和存儲架構(gòu)的性能、容量支撐能力，能夠滿足本期的業(yè)務(wù)應(yīng)用和未來 3-5年的業(yè)務(wù)規(guī)模；3、 擴(kuò)展性方面：虛擬化平臺、服務(wù)器、存儲性能和容量擴(kuò)展能力，能夠滿足從小到大、靈活擴(kuò)展；4、 業(yè)務(wù)連續(xù)方面：系統(tǒng)業(yè)務(wù)連續(xù)性保障能力，能夠滿足云數(shù)據(jù)中心和物理機(jī)集群混合情況下的應(yīng)用7X24小時不中斷運(yùn)行；5、 數(shù)據(jù)安全方面：數(shù)據(jù)具備保護(hù)能力，能夠滿足虛擬機(jī)和物理機(jī)、各種通用文件系統(tǒng)和數(shù)據(jù)庫的備份和恢復(fù)；6、 容災(zāi)擴(kuò)展能力：能夠滿足虛擬機(jī)和物理機(jī)混合環(huán)境的數(shù)據(jù)級和應(yīng)用級同城容災(zāi)，兼顧保護(hù)現(xiàn)有投資和災(zāi)備切換便捷性。設(shè)計(jì)依據(jù)依據(jù)國家電子政務(wù)外網(wǎng)平臺建設(shè)相關(guān)的技術(shù)性指導(dǎo)文件；依據(jù)電子政務(wù)內(nèi)外網(wǎng)全局性、行業(yè)性和資源型三大類型應(yīng)用對于支撐平臺的實(shí)際需求分析，包括應(yīng)用支撐平臺計(jì)算資源、存儲資源以及云平臺管理的需求分析；依據(jù)電子政務(wù)內(nèi)外網(wǎng)三大類型應(yīng)用對于數(shù)據(jù)庫系統(tǒng)需求分析，包括數(shù)據(jù)庫系統(tǒng)的安全性和可靠性以及數(shù)據(jù)庫系統(tǒng)對于存儲資源的實(shí)際需求分析；依據(jù)電子政務(wù)內(nèi)外網(wǎng)三大類型應(yīng)用對于數(shù)據(jù)安全和可靠性的需求分析，包括數(shù)據(jù)備份以及未來數(shù)據(jù)容災(zāi)的需求分析;依據(jù)電子政務(wù)內(nèi)外網(wǎng)三大類型應(yīng)用對于整個應(yīng)用支撐平臺架構(gòu)先進(jìn)性需求分析，包括易管理、易維護(hù)、彈性平滑可擴(kuò)展以及綠色節(jié)能等需求分析；依據(jù)技術(shù)通用性原則，無技術(shù)排他性。云平臺整體拓?fù)鋱D在數(shù)據(jù)中心部署二層扁平環(huán)境，在二層環(huán)境下虛擬機(jī)遷移不改變 IP地址。二層扁平化方式降低了網(wǎng)絡(luò)復(fù)雜度，簡化了網(wǎng)絡(luò)拓?fù)?，提高了轉(zhuǎn)發(fā)效率。二層網(wǎng)絡(luò)架構(gòu)中，采用網(wǎng)絡(luò)虛擬化技術(shù)，解決鏈路環(huán)路問題，提高了網(wǎng)絡(luò)可靠性。在接入交換機(jī)中對不同的業(yè)務(wù)或?qū)Σ煌奶摂M機(jī)加入不同的VLAN做二層轉(zhuǎn)發(fā)。服務(wù)器區(qū)采用物理服務(wù)器做數(shù)據(jù)庫服務(wù)，虛擬化服務(wù)和云平臺提供其他平臺應(yīng)用類服務(wù)，存儲區(qū)采用存儲虛擬化網(wǎng)關(guān)實(shí)現(xiàn)高端存儲的存儲虛擬化， 配合云平臺軟件實(shí)現(xiàn)備份容災(zāi)功能。第五章、網(wǎng)絡(luò)虛擬化建設(shè)方案設(shè)計(jì)目標(biāo)根據(jù)云數(shù)據(jù)中心的實(shí)際需求分析，提出以下網(wǎng)絡(luò)平臺架構(gòu)的設(shè)計(jì)目標(biāo)。1高效性：為了滿足云數(shù)據(jù)中心承載的政務(wù)信息化應(yīng)用系統(tǒng)的高并發(fā)訪問、快速的虛擬機(jī)遷移和大文件的上傳下載等要求。因此設(shè)計(jì)一個高帶寬、低延時、快速收斂并避免環(huán)路出現(xiàn)的網(wǎng)絡(luò)平臺是一個基本的設(shè)計(jì)目標(biāo)。2、 高可靠性：基礎(chǔ)平臺的網(wǎng)絡(luò)的穩(wěn)定性直接關(guān)系到全市（區(qū)、縣）政務(wù)信息化服務(wù)的可用性。因此高可用性是數(shù)據(jù)中心網(wǎng)絡(luò)平臺的設(shè)計(jì)目標(biāo)之一， 關(guān)鍵和核心部分不能出現(xiàn)單點(diǎn)故障。3、 可擴(kuò)展性：隨著后續(xù)越來越多的業(yè)務(wù)應(yīng)用系統(tǒng)遷入云數(shù)據(jù)中心，云數(shù)據(jù)中心的規(guī)模需要根據(jù)業(yè)務(wù)應(yīng)用需求逐步擴(kuò)大。因此具備良好的擴(kuò)展能力也是云數(shù)據(jù)中心網(wǎng)絡(luò)平臺的設(shè)計(jì)目標(biāo)之一，在核心、骨干網(wǎng)絡(luò)設(shè)備上要留有余量，充分考慮今后業(yè)務(wù)應(yīng)用增加的網(wǎng)絡(luò)需求。4、 靈活性、易維護(hù)性：考慮到云數(shù)據(jù)中心今后所承載的各個行業(yè)電子政務(wù)業(yè)務(wù)系統(tǒng)的不確定性，需要網(wǎng)絡(luò)平臺能夠靈活簡便的對網(wǎng)絡(luò)資源進(jìn)行調(diào)配。因此，網(wǎng)絡(luò)管理的靈活性和易維護(hù)性也是網(wǎng)絡(luò)平臺的設(shè)計(jì)目標(biāo)之一。通過減少網(wǎng)絡(luò)配置節(jié)點(diǎn)、簡化網(wǎng)絡(luò)配置，降低網(wǎng)絡(luò)管理的人力開銷，從而易于網(wǎng)絡(luò)資源的調(diào)整和分配。5、先進(jìn)性：云數(shù)據(jù)中心承載各委辦局不同種類的電子政務(wù)應(yīng)用系統(tǒng)，整體架構(gòu)應(yīng)當(dāng)保持穩(wěn)定而不應(yīng)當(dāng)頻繁調(diào)整。作為基礎(chǔ)平臺的重要組成部分，網(wǎng)絡(luò)平臺的架構(gòu)調(diào)整會影響基礎(chǔ)平臺的整體架構(gòu)。因此在設(shè)計(jì)網(wǎng)絡(luò)平臺的架構(gòu)的時候，設(shè)計(jì)目標(biāo)之一應(yīng)該是保證網(wǎng)絡(luò)架構(gòu)和采用技術(shù)的先進(jìn)性，3-5年內(nèi)只做規(guī)模擴(kuò)充，而不做架構(gòu)調(diào)整。6、安全性：網(wǎng)絡(luò)安全是基礎(chǔ)平臺安全架構(gòu)的一個重要組成部分，因此安全性也是網(wǎng)絡(luò)平臺需要考慮的設(shè)計(jì)目標(biāo)之一。由于網(wǎng)絡(luò)安全域的劃分與隔離很大程度上依賴網(wǎng)絡(luò)結(jié)構(gòu)的合理性，因此在設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)的時候需要考慮整體網(wǎng)絡(luò)安全性，便于安全方案進(jìn)行安全域的劃分和安全域間訪問控制。關(guān)鍵技術(shù)根據(jù)上述的設(shè)計(jì)目標(biāo)，云數(shù)據(jù)中心的網(wǎng)絡(luò)平臺的架構(gòu)設(shè)計(jì)采用如下的關(guān)鍵技術(shù)滿足設(shè)計(jì)目標(biāo)。1、高效性：云數(shù)據(jù)中心交換機(jī)支持縱向維度的異構(gòu)融合， 可以將盒式設(shè)備以及AP設(shè)備縱向虛擬化為核心交換機(jī)的板卡以及端口，實(shí)現(xiàn)設(shè)備的統(tǒng)一管理。數(shù)據(jù)中心交換機(jī)要能支持目前業(yè)界最高的1:16設(shè)備橫向虛擬化能力，將一臺物理設(shè)備虛擬成多臺獨(dú)立的邏輯設(shè)備，滿足多業(yè)務(wù)區(qū)共享核心交換機(jī)的需求；與此同時支持將兩臺或多臺物理核心交換機(jī)虛擬為一臺邏輯核心交換機(jī)，這樣形成的樹形結(jié)構(gòu)能夠有效的破除環(huán)路，并支持等價鏈路并行轉(zhuǎn)發(fā)，在快速收斂的同時充分利用了全部的鏈路帶寬。2、 高可靠性：核心設(shè)備的業(yè)務(wù)板卡與交換網(wǎng)板采用完全正交設(shè)計(jì)，使得跨線卡業(yè)務(wù)流量通過正交連接器直接上交換網(wǎng)板，從而背板走線降低為零，極大的規(guī)避信號衰減。另外核心設(shè)備和關(guān)鍵設(shè)備均需配備兩臺以上，并通過網(wǎng)絡(luò)虛擬化技術(shù)虛擬為一臺邏輯設(shè)備。參與虛擬化的物理設(shè)備同時工作，并自動進(jìn)行流量的負(fù)載均衡。這樣一臺物理設(shè)備失效，其網(wǎng)絡(luò)流量負(fù)荷會自動被其他參與虛擬化的物理設(shè)備接管，不會產(chǎn)生單點(diǎn)故障。3、 可擴(kuò)展性：采用核心、接入的二層結(jié)構(gòu)，在核心交換機(jī)上預(yù)留足夠的萬兆接口和板卡槽位，保證今后有足夠的擴(kuò)展能力連接更多的接入交換機(jī)，從而支持云平臺的擴(kuò)展性。4、 靈活性、易維護(hù)性：采用網(wǎng)絡(luò)虛擬化技術(shù)，把多臺物理設(shè)備虛擬成一臺邏輯設(shè)備，減少設(shè)備節(jié)點(diǎn)，簡化了配置工作。采用業(yè)務(wù)平面、管理平臺和存儲平面分離的架構(gòu)，能夠更容易進(jìn)行網(wǎng)絡(luò)資源的管理和分配以及QOS保障。5、先進(jìn)性：支持IETF標(biāo)準(zhǔn)協(xié)議TRILL(TransparentInterconnection ofLotsofLinks)，采用TTL避免二層環(huán)路，大幅增強(qiáng)了網(wǎng)絡(luò)的穩(wěn)定性，同時加快網(wǎng)絡(luò)收斂速度； TRILL組網(wǎng)下，所有數(shù)據(jù)流量基于SPF及ECMF實(shí)現(xiàn)快速轉(zhuǎn)發(fā)。6、 安全性：按照網(wǎng)絡(luò)承載業(yè)務(wù)的功能進(jìn)行區(qū)域劃分，把不同性質(zhì)的業(yè)務(wù)分布在不同的網(wǎng)絡(luò)分區(qū)中。這樣不僅便于后期服務(wù)器等計(jì)算設(shè)備的擴(kuò)展，而且便于規(guī)劃網(wǎng)絡(luò)安全域，并對安全域之間進(jìn)行訪問控制。采用統(tǒng)一互聯(lián)網(wǎng)出口，并做統(tǒng)一的安全防護(hù)，可以有效降低各個部門獨(dú)立網(wǎng)絡(luò)出口所帶來的互聯(lián)網(wǎng)風(fēng)險和隱患。獨(dú)立的三平面遵循國家電子政務(wù)相關(guān)標(biāo)準(zhǔn)和指南， 考慮到網(wǎng)絡(luò)今后的可擴(kuò)展性和靈活性等需求， 云數(shù)據(jù)中心建設(shè)網(wǎng)絡(luò)平臺可分為業(yè)務(wù)平面、 管理平面和存儲平面三個網(wǎng)絡(luò)平面。三個網(wǎng)絡(luò)平面相互獨(dú)立。業(yè)務(wù)平面主要服務(wù)對象是為租戶的業(yè)務(wù)應(yīng)用軟件的通訊，管理平臺主要為設(shè)備自身、安全系統(tǒng)、運(yùn)維系統(tǒng)所使用，存儲平面完全是一個封閉的私有網(wǎng)絡(luò)，服務(wù)器和存儲設(shè)備在該平面上進(jìn)行存儲數(shù)據(jù)的傳送。網(wǎng)絡(luò)虛擬化和二層結(jié)構(gòu)傳統(tǒng)的數(shù)據(jù)網(wǎng)絡(luò)平臺架構(gòu)一般采用核心一匯聚一接入的三層網(wǎng)絡(luò)架構(gòu)模型， 采用這種傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)存在以下幾個方面的問題：網(wǎng)絡(luò)的層次較多，處理效率低；多增加了一個匯聚的層面，就會額外增加匯聚設(shè)備的處理時延、線路時延等；同時由于網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量增多，也增加了部署成本和設(shè)備故障的幾率；由于匯聚層面設(shè)備一定存在處理性能和上行帶寬的收斂比，在數(shù)據(jù)中心規(guī)模不斷擴(kuò)大的情況下，匯聚設(shè)備會成為整個網(wǎng)絡(luò)的瓶頸，出現(xiàn)擁塞、丟包等問題；在網(wǎng)絡(luò)擴(kuò)容時，不僅僅需要增加接入層的設(shè)備，同時也必須考慮到匯聚設(shè)備的性能和端口密度能否滿足要求，也需要進(jìn)行相應(yīng)的擴(kuò)容，帶來投資成本的增加。網(wǎng)絡(luò)設(shè)備之間的STPLAG路由處理、安全等相互之間的交互信息，隨著設(shè)備數(shù)量的增加，會成幾何級數(shù)激增。隨著云數(shù)據(jù)中心虛擬化的技術(shù)的大規(guī)模應(yīng)用，新的網(wǎng)絡(luò)平臺流量模型中，大多數(shù)的流量是在內(nèi)部服務(wù)器之間進(jìn)行通信，甚至能夠達(dá)到整體流量的 75%這種部署架構(gòu)會導(dǎo)致服務(wù)器之間流量需要通過匯聚層甚至核心層設(shè)備轉(zhuǎn)發(fā)，效率低下，且性能很差。為了解決上述存在的問題，數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)采用扁平化二層網(wǎng)絡(luò)架構(gòu)（核心層、接入層），使用網(wǎng)絡(luò)虛擬化技術(shù)，核心交換機(jī)承擔(dān)核心層和匯聚層的雙重任務(wù)。扁平化方式降低了網(wǎng)絡(luò)復(fù)雜度， 簡化了網(wǎng)絡(luò)拓?fù)?，提高了轉(zhuǎn)發(fā)效率。二層網(wǎng)絡(luò)架構(gòu)中，采用網(wǎng)絡(luò)虛擬化技術(shù)，解決鏈路環(huán)路問題，提高了網(wǎng)絡(luò)可靠性，采用二層技術(shù)可以在提高帶寬的同時降低網(wǎng)絡(luò)延時。核心層：采用網(wǎng)絡(luò)虛擬化技術(shù)，將兩臺核心交換機(jī)虛擬為一臺設(shè)備，設(shè)備背板共享，交換能力提高。接入層：采用網(wǎng)絡(luò)虛擬化技術(shù)，將兩臺或多臺接入交換機(jī)虛擬為一臺設(shè)備，設(shè)備背板共享，交換能力提高。核心交換機(jī)和接入交換機(jī)之間的四條跨框鏈路捆綁為一個Eth-Trunk組，網(wǎng)絡(luò)架構(gòu)變成樹型模式。在TRILL組網(wǎng)下，所有數(shù)據(jù)流量基于SPF及ECMP6現(xiàn)快速轉(zhuǎn)發(fā)，解決了傳統(tǒng)STP協(xié)議中存在的次優(yōu)路徑問題，大大的提高了帶寬的利用率。。扁平化二層網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)的主要優(yōu)勢在于：簡化網(wǎng)絡(luò)管理，降低維護(hù)管理成本能夠減少網(wǎng)絡(luò)中的交換機(jī)和鏈路數(shù)量，從而降低前期購置成本和后期維護(hù)成本網(wǎng)絡(luò)性能提高，支撐高性能的服務(wù)器流量通過減少交換層數(shù)量，流量需要穿越的交換機(jī)數(shù)量也會減少，從而可以縮短延遲，提高應(yīng)用性能網(wǎng)絡(luò)利用率提高，支撐云平臺的資源池動態(tài)調(diào)度云平臺要求對于計(jì)算資源池和存儲資源池任意按需調(diào)配。要求網(wǎng)絡(luò)能夠適應(yīng)這種大范圍的調(diào)度網(wǎng)絡(luò)可靠性提高減化的網(wǎng)絡(luò)通過虛擬化技術(shù)，可以消除網(wǎng)絡(luò)中的可靠性隱患，無需運(yùn)行spanning-tree協(xié)議，消除網(wǎng)絡(luò)的故障收斂時間，從而提高網(wǎng)絡(luò)可靠性業(yè)務(wù)功能分區(qū)網(wǎng)絡(luò)總體規(guī)劃應(yīng)遵循區(qū)域化、層次化、 模塊化的設(shè)計(jì)理念，使網(wǎng)絡(luò)層次更加清楚、功能更加明確。這樣在每個區(qū)域內(nèi)部調(diào)整時不會影響其他區(qū)域， 而且區(qū)域內(nèi)部資源調(diào)度也更加方便和靈活。依據(jù)這樣的設(shè)計(jì)理念和設(shè)計(jì)原則，網(wǎng)絡(luò)平臺應(yīng)根據(jù)業(yè)務(wù)性質(zhì)或網(wǎng)絡(luò)設(shè)備的作用進(jìn)行區(qū)域劃分，通常需要考慮以下幾個方面內(nèi)容：按照網(wǎng)絡(luò)架構(gòu)中設(shè)備作用的不同，網(wǎng)絡(luò)可以劃分為核心層、接入層，層次化結(jié)構(gòu)也有利于網(wǎng)絡(luò)的擴(kuò)展和維護(hù)。綜合考慮網(wǎng)絡(luò)服務(wù)中數(shù)據(jù)應(yīng)用業(yè)務(wù)的獨(dú)立性、各業(yè)務(wù)的互訪關(guān)系，以及業(yè)務(wù)的安全隔離要求，電子政務(wù)外網(wǎng)在邏輯上還劃分為外聯(lián)區(qū) （包括DMZ^、政務(wù)外網(wǎng)服務(wù)器區(qū)）-網(wǎng)絡(luò)核心區(qū)（包括網(wǎng)絡(luò)服務(wù)區(qū)）、計(jì)算區(qū)域（包括運(yùn)維管理區(qū)、開發(fā)測試區(qū)、等保二級、等保三級和高安全高敏感區(qū)）、存儲區(qū)域（包括IPSAN區(qū)和FCSAN區(qū)）、委辦局接入?yún)^(qū)等。、總體架構(gòu)云數(shù)據(jù)中心網(wǎng)絡(luò)平臺劃分為外聯(lián)區(qū)、 網(wǎng)絡(luò)核心區(qū)和計(jì)算存儲區(qū)。不同的區(qū)域通過防火墻進(jìn)行邏輯隔離。網(wǎng)絡(luò)架構(gòu)采用扁平化二層網(wǎng)絡(luò)架構(gòu)(核心層、接入層)，使用網(wǎng)絡(luò)虛擬化技術(shù)，核心層交換機(jī)承擔(dān)著核心層和匯聚層的雙重任務(wù)。核心層采用網(wǎng)絡(luò)虛擬化技術(shù)，將兩臺核心交換機(jī)虛擬為一臺設(shè)備，設(shè)備背板共享，交換能力提高。接入層采用網(wǎng)絡(luò)虛擬化技術(shù)，將兩臺或多臺接入交換機(jī)虛擬為一臺設(shè)備，設(shè)備背板共享，交換能力提高。核心交換機(jī)與接入交換機(jī)的骨干鏈路采用萬兆互聯(lián)，服務(wù)器采用千兆鏈路接入。各個委辦局光纖接入如下圖所示，各委辦局用戶通過政務(wù)外網(wǎng)的光纖，接入云數(shù)據(jù)中心。由于各委辦局的光纖接入均為千兆鏈路，各個委辦局光纖接入交換機(jī)上聯(lián)至云計(jì)算中心核心交換機(jī)萬兆接口，根據(jù)不同光纖承載的委辦局用戶數(shù)的不同，可以在光纖接入交換機(jī)和云數(shù)據(jù)中心核心交換機(jī)上進(jìn)行限速和優(yōu)先級設(shè)定，優(yōu)先保障重要單位的網(wǎng)絡(luò)流量帶寬。第六章、服務(wù)器虛擬化設(shè)計(jì)方案設(shè)計(jì)目標(biāo)云數(shù)據(jù)中心需要配置合適的服務(wù)器來滿足其強(qiáng)大計(jì)算能力的需求，因此針對于計(jì)算節(jié)點(diǎn)的設(shè)計(jì)，本次設(shè)計(jì)目標(biāo)是達(dá)到MAPS肺準(zhǔn)，其中MAPSS原則指的是：1、M-可管理性(Managemen)2、A-可用性(Availability)3、P-性能(Performanee)4、S-服務(wù)(Service)5、S-節(jié)約總體成本(SavingTCO)方案拓?fù)浞?wù)器區(qū)采用的是高性能物理服務(wù)器加虛擬化服務(wù)器的方式來解決計(jì)算資源的分配問題，由于數(shù)據(jù)庫的低延時和高性能的要求，所以數(shù)據(jù)庫服務(wù)器采用單獨(dú)的物理機(jī)來承載。其他業(yè)務(wù)系統(tǒng)由物理服務(wù)器進(jìn)行虛擬化部署。通過虛擬化整合物理服務(wù)器，將業(yè)務(wù)遷移到云平臺上，可通過資源共享實(shí)現(xiàn)最大的利用率，節(jié)約硬件投資和維護(hù)成本。物理服務(wù)器云數(shù)據(jù)中心有多個應(yīng)用數(shù)據(jù)庫和基礎(chǔ)庫支撐平臺數(shù)據(jù)庫，由于數(shù)據(jù)庫的低延時和高性能的要求，本次數(shù)據(jù)庫服務(wù)器采用單獨(dú)的物理服務(wù)器來承載， 不僅需要能夠滿足當(dāng)前類型應(yīng)用的實(shí)際需求，同時還需要滿足未來3-5年內(nèi)應(yīng)用平滑擴(kuò)展的需求。數(shù)據(jù)庫服務(wù)器主要為上層應(yīng)用軟件服務(wù)，為了方案設(shè)計(jì)便于計(jì)算，并留有一定余量為全局型應(yīng)用和資源型應(yīng)用以及后續(xù)準(zhǔn)備上線的業(yè)務(wù)應(yīng)用系統(tǒng)來使用。由于數(shù)據(jù)庫業(yè)務(wù)對整個服務(wù)器的CPU處理性能和內(nèi)存要求較高，需要保證整個系統(tǒng)的高吞吐和高可靠性，一般建議采用 4臺高四路服務(wù)器來承載應(yīng)用數(shù)據(jù)庫，采用4臺高四路服務(wù)器來承載基礎(chǔ)庫支撐平臺數(shù)據(jù)庫。一共8臺高四路服務(wù)器，單臺采用E7-48008核CPU、128GB內(nèi)存、2*300GB15KSAS硬盤、配置8GBFCHBA卡、1GBCacheRaid卡。虛擬化服務(wù)器傳統(tǒng)物理服務(wù)器系統(tǒng)建設(shè)方式粗放、建設(shè)模式單一顯然不能滿足數(shù)據(jù)中心建設(shè)的需求。虛擬化技術(shù)很好地解決了傳統(tǒng)服務(wù)器系統(tǒng)建設(shè)的問題，通過提高虛擬化服務(wù)器利用率大幅度消減物理服務(wù)器購置需求、數(shù)量和運(yùn)營成本；通過利用服務(wù)器虛擬化中 CPU內(nèi)存、10資源的動態(tài)調(diào)整能力實(shí)現(xiàn)對業(yè)務(wù)應(yīng)用資源需求的動態(tài)響應(yīng)，提升業(yè)務(wù)應(yīng)用的服務(wù)質(zhì)量；通過在線虛擬機(jī)遷移實(shí)現(xiàn)更高的可用性和可靠性以及各種基于資源優(yōu)化或節(jié)能減排策略的跨物理服務(wù)器的調(diào)度等等。因此，服務(wù)器虛擬化技術(shù)是云數(shù)據(jù)中心應(yīng)用和平臺建設(shè)的核心解決方案。服務(wù)器虛擬化技術(shù)特點(diǎn)1、分區(qū)：在一個物理系統(tǒng)中，可以支持多個應(yīng)用程序和操作系統(tǒng)?？稍跀U(kuò)展或擴(kuò)張。體系結(jié)構(gòu)中將服務(wù)器整合到虛擬機(jī)中。計(jì)算資源被視為以可控方式分配給虛擬機(jī)的統(tǒng)一池。2、 隔離：虛擬機(jī)與主機(jī)和其他虛擬機(jī)完全隔離。如果一個虛擬機(jī)崩潰，所有其他虛擬機(jī)不會受到影響。虛擬機(jī)之間不會泄露數(shù)據(jù)，而且應(yīng)用程序只能通過配置的網(wǎng)絡(luò)連接進(jìn)行通信。3、 封裝：完整的虛擬機(jī)環(huán)境保存為文件，便于進(jìn)行備份、移動和復(fù)制，為應(yīng)用程序提供標(biāo)準(zhǔn)化的虛擬硬件，可保證兼容性。綜上分析，建議計(jì)算資源池采用服務(wù)器虛擬化架構(gòu)。一般建議采用20臺（數(shù)量根據(jù)實(shí)際情況確定）高四路服務(wù)器來承載虛擬化平臺，單臺采用E7-48008核CPU、256GB內(nèi)存、2*300GB15KSAS硬盤、配置8GBFCHBA卡、IGBCacheRaid卡。第七章、存儲虛擬化設(shè)計(jì)方案方案設(shè)計(jì)原則根據(jù)一般政府已建成的政務(wù)應(yīng)用系統(tǒng)和將要建設(shè)的智慧城市各應(yīng)用的特點(diǎn)， 存儲系統(tǒng)在建設(shè)過程中應(yīng)當(dāng)遵循如下原則進(jìn)行：安全可靠性原則系統(tǒng)支持雙活動控制器，滿足高可靠性需求系統(tǒng)器件選擇要考慮能支持7X24小時連續(xù)長時間大壓力下工作；系統(tǒng)具有充分的冗余能力、容錯能力；系統(tǒng)具有專業(yè)的技術(shù)保障體系以及數(shù)據(jù)可靠性保證機(jī)制；對工作環(huán)境要求較低，環(huán)境適應(yīng)能力強(qiáng)；確保系統(tǒng)具有高度的安全性，提供安全的登錄和訪問措施，防止系統(tǒng)被攻擊；異常掉電后不丟失數(shù)據(jù)，供電恢復(fù)后自動重新啟動并自動恢復(fù)正常連接；先進(jìn)性原則系統(tǒng)必須嚴(yán)格遵循國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)和國內(nèi)通信行業(yè)的規(guī)范要求；需符合存儲技術(shù)以及IT行業(yè)的發(fā)展趨勢，所選用的產(chǎn)品型號已規(guī)模上量；所有的系統(tǒng)處于先進(jìn)的技術(shù)水平，確保較長時間內(nèi)技術(shù)上不落伍；系統(tǒng)的處理能力要達(dá)到業(yè)內(nèi)領(lǐng)先，對于本次業(yè)務(wù)的使用要留有一定的余量，以滿足后續(xù)升級的需求；開放性原則系統(tǒng)必須支持國際上通用的標(biāo)準(zhǔn)網(wǎng)絡(luò)存儲協(xié)議、國際標(biāo)準(zhǔn)的應(yīng)用開放協(xié)議；與主流服務(wù)器之間保持良好的兼容性；兼容各主流操作系統(tǒng)、卷管理軟件及應(yīng)用程序；可以與第三方管理平臺集成，提供給客戶定制化的管理維護(hù)手段；滿足今后的發(fā)展，留有充分的擴(kuò)充余地；各主流廠家的硬盤均可接入；易維護(hù)性原則系統(tǒng)支持簡體中文，通俗易懂，操作方便、簡單；系統(tǒng)具有充分的權(quán)限管理，日志管理、故障管理，并能夠?qū)崿F(xiàn)故障自動報警；系統(tǒng)設(shè)備安裝使用簡單，無需專業(yè)人員維護(hù)；系統(tǒng)容量可按需要在線擴(kuò)展，無需停止業(yè)務(wù)；系統(tǒng)功能擴(kuò)充需要升級時，支持不中斷業(yè)務(wù)升級；支持WEB管理方式或集中管理方式；擴(kuò)展性原則系統(tǒng)易于擴(kuò)充；系統(tǒng)選擇標(biāo)準(zhǔn)化的部件，利于靈活替換和容量擴(kuò)展；系統(tǒng)設(shè)計(jì)遵守各種標(biāo)準(zhǔn)規(guī)定、規(guī)范；經(jīng)濟(jì)性原則綜合考慮集中存儲系統(tǒng)的性能和價格，最經(jīng)濟(jì)最有效地進(jìn)行建設(shè)，性能價格比在同類系統(tǒng)和條件下達(dá)到最優(yōu)。拓?fù)浣Y(jié)構(gòu)其設(shè)計(jì)配置如下：所有業(yè)務(wù)集中存儲同時支持FC和IP組網(wǎng)SASSATAM盤混插應(yīng)用了先進(jìn)的硬盤休眠技術(shù)支持存儲虛擬化支持多節(jié)點(diǎn)集群支持基于存儲網(wǎng)關(guān)的鏡像、快照支持基于存儲網(wǎng)關(guān)的數(shù)據(jù)復(fù)制方案特點(diǎn)由于業(yè)務(wù)系統(tǒng)的增長速度越來越快，從硬件的升級換代速度來看，傳統(tǒng)的中低端存儲不能滿足云數(shù)據(jù)中心的需求了，因此數(shù)據(jù)中心建議采用高端存儲（至少每存儲配置雙控，至少192GB緩存，192G后端磁盤通道），并且配置存儲虛擬化網(wǎng)關(guān)實(shí)現(xiàn)硬件層面的存儲虛擬化，徹底滿足異構(gòu)存儲整合、存儲空間統(tǒng)一管理、多級容災(zāi)系統(tǒng)構(gòu)建等需求，實(shí)現(xiàn)資源整合、統(tǒng)一管理、數(shù)據(jù)遷移和多重?cái)?shù)據(jù)保護(hù)，構(gòu)建安全可靠、管理靈活、高性能、開放的存儲系統(tǒng)。第八章、云數(shù)據(jù)中心安全建設(shè)方案安全策略配置原則安全防護(hù)一般遵守遵循下列原則：最小授權(quán)原則。依據(jù)“缺省拒絕”的方式制定防護(hù)策略。防護(hù)策略在身份鑒別的基礎(chǔ)上，只授權(quán)開放必要的訪問權(quán)限，并保證數(shù)據(jù)安全的完整性、機(jī)密性、可用性；業(yè)務(wù)相關(guān)性原則。在保證業(yè)務(wù)正常運(yùn)行、保證效率的情況下分別設(shè)置相應(yīng)的安全防護(hù)策略；策略最大化原則。當(dāng)存在多項(xiàng)不同安全策略時，安全域防護(hù)策略包含這些策略的合集，并選取最嚴(yán)格的防護(hù)策略，安全域的防護(hù)必須遵循策略最大化原則。云數(shù)據(jù)中心安全設(shè)計(jì)傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)安全包含縱向安全策略和橫向安全策略，無論是哪種策略，傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)安全只關(guān)注業(yè)務(wù)流量的訪問控制，將流量安全控制作為唯一的規(guī)劃考慮因素。而虛擬化數(shù)據(jù)中心的網(wǎng)絡(luò)安全模型則需要由二維平面轉(zhuǎn)變?yōu)槿S空間，即增加網(wǎng)絡(luò)安全策略，網(wǎng)絡(luò)安全策略能夠滿足虛擬機(jī)順暢的加入、離開集群，或者是動態(tài)遷移到其它物理服務(wù)器，并且實(shí)現(xiàn)海量用戶、多業(yè)務(wù)的隔離。根據(jù)云平臺的安全策略要求，一般部署兩臺千兆防火墻做為云數(shù)據(jù)中心的網(wǎng)關(guān)，虛擬出相應(yīng)數(shù)量的防火墻以實(shí)現(xiàn)虛擬機(jī)隔離、虛擬機(jī)遷移策略隨行及不同委辦局訪問數(shù)據(jù)中心采取不同安全策略。安全域劃分設(shè)計(jì)按照安全服務(wù)接口層、縱深防御層、安全運(yùn)行管理層三層安全體系結(jié)構(gòu)，針對不同的安全域進(jìn)行不同層級的安全防護(hù)，安全是整體的安全需要安全設(shè)備與網(wǎng)絡(luò)設(shè)備互相配合協(xié)同。安全域劃分是一種邏輯意義上的劃分， 是在建立在數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu)之上的劃分， 不同于單純在防火墻中的安全域劃，通過網(wǎng)絡(luò)、設(shè)備、業(yè)務(wù)的物理隔離和防火墻域劃分，策略配置等完成的功能、業(yè)務(wù)等方面的邏輯隔離，云計(jì)算虛擬化內(nèi)部采用VDC實(shí)現(xiàn)不同安全子域虛擬機(jī)的隔離。根據(jù)數(shù)據(jù)中心的業(yè)務(wù)邏輯、安全防護(hù)需求和網(wǎng)絡(luò)構(gòu)成特點(diǎn)，將數(shù)據(jù)中心劃分為不同的安全域；再根據(jù)安全域內(nèi)部的不同安全需求劃分為安全子域，形成安全域與安全子域兩級結(jié)構(gòu)。各個安全域和安全子域的功能劃分如下表所示:安全域安全子域安全子域作用備注公共域Internet 夕卜聯(lián)區(qū)主要是與Internet互連委辦局接入?yún)^(qū)主要是與各委辦局互聯(lián)交換域網(wǎng)絡(luò)核心區(qū)提供區(qū)域間網(wǎng)絡(luò)互聯(lián)內(nèi)部域核心業(yè)務(wù)區(qū)提供核心業(yè)務(wù)物理資源區(qū)基于物理設(shè)備部署的應(yīng)用區(qū)域云計(jì)算區(qū)基于云計(jì)算虛擬化部署的應(yīng)用區(qū)域云計(jì)算區(qū)內(nèi)部可通過 VDC細(xì)分為多個子區(qū)域過渡區(qū)核心區(qū)和外聯(lián)區(qū)之間的過渡區(qū)管理域運(yùn)行管理區(qū)包括計(jì)算中心網(wǎng)絡(luò)監(jiān)控，安全管理計(jì)算中心的管理區(qū)，包括云平臺管理平面，服務(wù)器、網(wǎng)絡(luò)設(shè)備等的管理數(shù)據(jù)中心內(nèi)部安全域的劃分主要采用如下方法:(1)計(jì)算中心網(wǎng)絡(luò)為“分層分平面”的網(wǎng)絡(luò)架構(gòu)，整體組網(wǎng)分為核心層與接入層兩個層次以及管理、計(jì)算、存儲、業(yè)務(wù)4個平面。管理和業(yè)務(wù)平面隔離：計(jì)算、管理在不同的 VLAN平面計(jì)算和存儲物理隔離：獨(dú)立的存儲網(wǎng)絡(luò)。應(yīng)用三層架構(gòu)平面隔離：可以根據(jù)業(yè)務(wù)需要，如把WEB->APP->D劃分在不同的VLAN平面(3)通過在數(shù)據(jù)中心出口應(yīng)用防火墻來實(shí)現(xiàn)對安全區(qū)域的隔離。它可以工作在透明模式，也可以工作在路由模式，方便各種組網(wǎng)需求，主要實(shí)現(xiàn)如下的功能：通過防火墻嚴(yán)格的ACL策略和連接狀態(tài)檢測進(jìn)行通信合法性保護(hù)隔離內(nèi)部各個部門， 可以為不同的部門設(shè)置不同的安全級別， 能實(shí)現(xiàn)各個部門之間的訪問策略， 也可以防范某些內(nèi)部用戶發(fā)起的針對其他區(qū)域內(nèi)設(shè)備的各種攻擊。 防火墻的ACL提供了細(xì)粒度的訪問控制功能， 實(shí)現(xiàn)的粒度包括：源與目的IP地址、源與目的MAC地址，源與目的端口、訪問協(xié)議等。保護(hù)計(jì)算中心內(nèi)部的一些重要的服務(wù)器， 控制各委辦局和外部對這些重要資源的訪問， 防范針對這些服務(wù)器的各種攻擊。通過部署應(yīng)用防火墻，對流經(jīng)網(wǎng)絡(luò)的報文進(jìn)行詳細(xì)的分析與檢查，探測各種可能的異常情況和攻擊行為。對不同的部門均可以部署在不同的業(yè)務(wù)區(qū)中，它們之間可以通過 VLAN和虛擬防火墻進(jìn)行網(wǎng)絡(luò)隔離虛擬化中可以采用VDC和安全組方便的實(shí)現(xiàn)不同業(yè)務(wù)分區(qū)和虛擬機(jī)的隔離 。虛擬機(jī)隔離設(shè)計(jì)通過對防火墻進(jìn)行虛擬化，分割成多個防火墻實(shí)例提供網(wǎng)絡(luò)安全服務(wù)， 對每塊防火墻劃分三個邏輯實(shí)例，每一對虛擬防火墻工作在主 -主模式，防火墻實(shí)例分布在兩臺上面，從而達(dá)到負(fù)載分擔(dān)和冗余備份的能力。不同業(yè)務(wù)虛擬機(jī)的網(wǎng)關(guān)地址各不相同， 同一個邏輯集群內(nèi)的虛擬機(jī)只能在VLAN內(nèi)遷移，如公共服務(wù)、智慧城管、協(xié)同辦公三種業(yè)務(wù)分別對應(yīng)在VLAN2、VLAN3VLAN4內(nèi)，每組業(yè)務(wù)使用獨(dú)立的VLAN接口、路由表及轉(zhuǎn)發(fā)表，將一臺物理網(wǎng)絡(luò)設(shè)備邏輯上分割成多臺虛擬設(shè)備，增強(qiáng)對計(jì)算資源的安全訪問隔離控制能力。防火墻做服務(wù)器網(wǎng)關(guān)，L2分區(qū)之間互訪必須經(jīng)由防火墻對互訪流量做狀態(tài)檢測，并衛(wèi)生醫(yī)療、環(huán)境治理、GIS之間完全由防火墻實(shí)現(xiàn)訪問控制，屬于強(qiáng)隔離措施。若存在部分?jǐn)?shù)據(jù)庫相互調(diào)用可設(shè)置允許某一端口IP地址互通。各委辦局接入策略控制設(shè)計(jì)通過虛擬防火墻對不同委辦局接入時采取不同的權(quán)限策略， 每個委辦局介入時虛擬防火墻系統(tǒng)運(yùn)行過程中根據(jù)轉(zhuǎn)發(fā)流的情況動態(tài)申請。如轉(zhuǎn)發(fā)面會話表、監(jiān)控表、帶寬等資源表現(xiàn)為實(shí)時性很高，可能某一個時段僅需要占用少量資源， 另一個時段會占用較大資源，甚至全部資源。這樣防火墻管理員為虛擬防火墻分配資源時就可以配置一個保證數(shù)量和一個最大數(shù)量， 防止某些虛擬防火墻空閑時，分配的資源浪費(fèi)掉，通過預(yù)留一部分資源為全部虛擬防火墻所共享，大家搶占使用。使得防火墻的整機(jī)資源得到高效利用，也可以避免空閑的虛擬防火墻在使用時出現(xiàn)饑餓申請不到資源的情況。刪除虛擬防火墻時，按照一定的順序?qū)Ω髯酉到y(tǒng)的資源進(jìn)行回收，保證資源回收干凈。虛擬機(jī)安全策略動態(tài)遷移設(shè)計(jì)當(dāng)虛擬機(jī)實(shí)現(xiàn)跨服務(wù)器遷移時，需要實(shí)現(xiàn)虛擬機(jī)的安全策略隨行。虛擬防火墻部署優(yōu)勢虛擬防火墻是將一臺物理設(shè)備從邏輯上劃分為多臺獨(dú)立的虛擬防火墻設(shè)備的功能。每臺虛擬防火墻都可以擁有自己的管理員、路由表和安全策略。通過虛擬系統(tǒng)技術(shù)，就可以讓部署在云數(shù)據(jù)中心出口的防火墻具備云計(jì)算網(wǎng)關(guān)的能力，對用戶流量進(jìn)行隔離的同時提供強(qiáng)大的安全防護(hù)能力。為了實(shí)現(xiàn)每個虛擬系統(tǒng)的業(yè)務(wù)都能夠做到正確轉(zhuǎn)發(fā)、獨(dú)立管理、相互隔離，防火墻主要實(shí)現(xiàn)了三個方面的虛擬化：路由虛擬化：每個虛擬防火墻都擁有各自的路由表及會話表，相互獨(dú)立隔離。安全功能虛擬化：每個虛擬防火墻都可以配置獨(dú)立的安全策略及其他安全功能，只有屬于該虛擬系統(tǒng)的報文才會受到這些配置的影響。配置虛擬化：每個虛擬防火墻都擁有獨(dú)立的虛擬系統(tǒng)管理員和配置界面，每個虛擬系統(tǒng)管理員只能管理自己所屬的虛擬系統(tǒng)。通過以上三個方面的虛擬化，使得防火墻的虛擬防火墻功能更加易于使用。區(qū)域安全設(shè)計(jì)DMZ^域主要承載對外服務(wù)，而現(xiàn)在主要的威脅來自于互聯(lián)網(wǎng)，因此 DM亦域建設(shè)重點(diǎn)在于提供安全可靠的服務(wù)。DMZ是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題，而設(shè)立的一個非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)，這個緩沖區(qū)位于數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi)，在這個小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開的服務(wù)器設(shè)施， 如計(jì)算中心Web服務(wù)器、FTP服務(wù)器和論壇等。另一方面，通過這樣一個 DMZx域，更加有效地保護(hù)了內(nèi)部網(wǎng)絡(luò)。1、 在互聯(lián)網(wǎng)接入?yún)^(qū)的出口位置部署專用的鏈路負(fù)載均衡設(shè)備，鏈路負(fù)載均衡與全局負(fù)載均衡設(shè)備共同實(shí)現(xiàn)由內(nèi)向外和由外向內(nèi)的出入站流量負(fù)載均衡。2、DMZ區(qū)網(wǎng)絡(luò)核心為兩臺防火墻，防火墻工作在路由模式，兩臺防火墻采用雙機(jī)熱備方式部署，防火墻上配置DMZ區(qū)的網(wǎng)關(guān)。