山東省國土資源系統(tǒng)一個平臺兩個市場一期建設(shè)項目集成方案硬件第二稿版

1、山東省國土系統(tǒng)“一個平臺、兩個市場”一期建設(shè)項目項 目 名 稱 ：系統(tǒng)集成山東省國土系統(tǒng)“一個平臺、兩個市場”所 屬 項 目 ：一期建設(shè)項目220018201400020_001合 同 編 號 ：SDGTYL121201501項 目 編 號 ：建 設(shè)：山東省國土廳信息中心項目聯(lián)絡(luò)人：馮永玉承 建：浪潮軟件項目：李貴良合 同 期 限 ：自合同生效之日起至項目一期建設(shè)驗收完成目錄目錄31項目概述51.1 整體介紹51.1.1 分包信息51.1.2 承建介紹81.2 建設(shè)目標(biāo)91.3 建設(shè)原則91.4 建設(shè)內(nèi)容101.4.1 網(wǎng)絡(luò)系統(tǒng)部分101.4.2 安全系統(tǒng)部分111.4.3 主機系統(tǒng)部分122

2、總體. 152.1 總體拓撲152.4.1 內(nèi)網(wǎng)拓撲152.4.2拓撲162.2 網(wǎng)絡(luò)系統(tǒng)部分162.3 安全系統(tǒng)部分182.4 主機系統(tǒng)分析212.4.1 應(yīng)用、數(shù)據(jù)庫實施212.4.2 虛擬化實施222.4.3系統(tǒng)集成223集成方案233.1 網(wǎng)絡(luò)拓撲233.1.1 內(nèi)網(wǎng)網(wǎng)絡(luò)改造拓撲233.1.2網(wǎng)絡(luò)改造拓撲263.1.3 機柜及設(shè)備部署273.2 命名. 303.2.1 命名格式. 303.2.2 設(shè)備及線纜命名規(guī)則303.2.3 設(shè)備名稱. 303.3 實施. 313.3.1 虛擬化3.3.2 小型機3.3.3 3.3.33.3.4 交換機3.3.5 CA 系統(tǒng)3.3.6 網(wǎng)絡(luò)3.3.

3、7 安全防護. 31. 40. 47. 51. 55. 84. 884部署方案1354.1系統(tǒng)部署整體說明1354.1.14.1.24.1.34.1.44.1.54.1.6應(yīng)用服務(wù)器及部署135設(shè)備部署136內(nèi)網(wǎng)應(yīng)用軟件部署137應(yīng)用軟件部署137、備份系統(tǒng)磁盤陣列部署137小型機部署1384.2系統(tǒng)硬件配置要求1385組織架構(gòu)1455.15.25.35.45.5項目組織145項目組織架構(gòu)圖145項目項目硬件項目組成146職責(zé)146人信息1495.6 項目計劃1495.6.1 新中天公司實施計劃1495.6.2 美訊公司實施計劃1505.6.3 天啟公司實施計劃1505.6.4 中海公司實施計

4、劃1505.6.5 山東 CA 公司實施計劃1511項目概述1.1 整體介紹隨著的迅速發(fā)展，國土部門傳統(tǒng)的工作和工作方式已經(jīng)不能適應(yīng)現(xiàn)代的快節(jié)奏變化，國土供需突出、土地利用總體滯后、土地利用效率問題嚴重困擾著各級國土部門，傳統(tǒng)的信息化可以在一定程度上緩解對提高土地、礦產(chǎn)的保護和保障能力，但是隨著國土信息化的不斷深入，土地管理、礦產(chǎn)管理、GIS 系統(tǒng)、城市用地審批等系統(tǒng)相互融合，國土信息化建設(shè)已經(jīng)從簡單的數(shù)據(jù)收集應(yīng)用逐步發(fā)展到多業(yè)務(wù)、多系統(tǒng)融合，集數(shù)據(jù)分析、政務(wù)管理、政務(wù)審批、指揮調(diào)度于一體的綜合信息化平臺。此次山東省國土系統(tǒng)“一個平臺、兩個市場”建設(shè)亦是如此。硬件平臺作為“一個平臺、兩個市場”

5、項目所有業(yè)務(wù)系統(tǒng)的支撐平臺，需要保障山東省國土系統(tǒng)的多業(yè)務(wù)系統(tǒng)運行，構(gòu)建一個安全可靠、多業(yè)務(wù)承載、易擴展、易管理的網(wǎng)絡(luò)基礎(chǔ)平臺。山東省國土“一個平臺，兩個市場”項目一期建設(shè)硬件部分共有 9 個分包，分別為小型機采購、數(shù)據(jù)系統(tǒng)、安全防護系統(tǒng)、信息系統(tǒng)建設(shè)等。根據(jù)各分包的合同及招投標(biāo)文件，我們制定本實施方案，作為整個工程實施的規(guī)范和依據(jù)。本文檔的主要讀者為各分包項目組及業(yè)主。1.1.1 分包信息包號包名承建主要貨物A1（2015- 085）小 型 機采購山東天啟 1、UNIX 服務(wù)器、浪潮、浪潮天梭 K1 950-8 系統(tǒng)2、Intel Itanium 9560、CPU 3、16G 內(nèi)存容量、內(nèi)存

6、4、600G 熱插拔 SAS 硬盤（15000 轉(zhuǎn)）、硬盤5、浪潮天梭 K1 950-8 系統(tǒng)整機 1 年 7*24 小時原廠售后服務(wù)延保6、雙口 8GB FC HBA 卡（LC 光纖接口）7、2500W 電源模塊8、浪潮 K-HA 高可用集群軟件9、雙口千兆網(wǎng)卡（RJ45 接口）10、雙口萬兆網(wǎng)卡（LC 光纖接口）11、浪潮 K-UX 操作系統(tǒng)12、系統(tǒng)集成服務(wù)A1（2015- 369）數(shù) 據(jù) 存儲系統(tǒng)山東新中天信息技術(shù) 有限公司1、24 口光纖交換機、OceanStorSNS21242、48 口光纖交換機、OceanStorSNS22483、內(nèi)網(wǎng)磁盤陣列、EMC、VMAX 20K4、磁盤陣

7、列、浪潮、AS520E-MI5、接入交換機、迪普、LSW3600-24GT4GP-SI6、管理終端（機箱）、lenovo、啟天 M4500-B4597、管理終端（顯示器）、lenovo、E2323swA8、系統(tǒng)集成及運維服務(wù)、定制A15安 全 防護系統(tǒng)山東新中天信息技術(shù) 有限公司1、安全體系和標(biāo)準(zhǔn)規(guī)范建設(shè)（定制）2、安全管理平臺、啟明星辰、安全管控與審計系統(tǒng)3、審計系統(tǒng)、網(wǎng)御網(wǎng)絡(luò)審計系統(tǒng)4、安全配置核查系統(tǒng)、啟明星辰、天境脆弱性掃描與管理系統(tǒng)5、堡壘機、啟明星辰、天玥審計系統(tǒng)6、應(yīng)用交付系統(tǒng)、天泰7、管理終端-機箱、lenovo、啟天 M4500-B4598、管理終端-液晶顯示器、lenovo

8、、E2323swA9、接入交換機、迪普、LSW3600-24GT4GP-SIA16安 全 防護系統(tǒng)山東美訊網(wǎng)絡(luò)科技 1、堡壘機、啟明星辰、天玥審計系統(tǒng)2、安全配置核查系統(tǒng)、啟明星辰、天境脆弱性掃描與管理系統(tǒng)3、抗拒絕服務(wù)系統(tǒng)、啟明星辰、天清異常流量管理與抗拒絕服務(wù)系統(tǒng)4、web 防護系統(tǒng)、啟明星辰、天清 WEB 應(yīng)用安全網(wǎng)關(guān)A17安 全 防護系統(tǒng)山東新中天信息技術(shù) 有限公司1、unix 操作系統(tǒng)加固、浪潮、浪潮操作系統(tǒng)安全增強系統(tǒng)2、windows 操作系統(tǒng)加固、浪潮、浪潮操作系統(tǒng)安全增強系統(tǒng)3、數(shù)據(jù)庫加固、天融信、天融信數(shù)據(jù)安全管理系統(tǒng)A2（2015- 085）小 型 機采購北京中海 數(shù)字技

9、術(shù)發(fā)展 有限 公司1、UNIX 服務(wù)器、IBM、Power750 基本型(不含 CPU內(nèi)存硬盤)2、3.5 GHz, POWER7+ Processor DCM、CPU3、16GB Memory DIMMs,、內(nèi)存4、300GB 15K RPM SAS SFF Disk Drive、硬盤5、T42 機柜(2.0 米)、機柜6、8Gb PCI Express 雙通道光纖通道適配器、HBA 卡7、系統(tǒng)電源、電源8、IBM PowerVM 企業(yè)版、虛擬化軟件9、萬兆以太網(wǎng) SR 光纖 PCIe 適配卡、擴展網(wǎng)卡10、SATA 超薄 DVD-RAM 驅(qū)動器11、內(nèi)存擴展卡12、外置光驅(qū)和磁帶機13、管

10、理服務(wù)器14、1U 17in 折疊液晶套件15、IBM TF316、系統(tǒng)集成服務(wù)17、系統(tǒng)集成服務(wù)A2（2015- 369）信 息 系統(tǒng)建設(shè)山東新中天信息技術(shù) 有限公司1、內(nèi)網(wǎng)服務(wù)器、浪潮、NF8460M32、服務(wù)器、浪潮、NF8460M33、交換服務(wù)器、浪潮、NF8460M34、虛擬化軟件、FusionSphere 5.0/FusionManager 5.05、虛擬化管理平臺（私有云服務(wù)管理平臺）、聯(lián)科、CCMP V2.06、終端（機箱）、lenovo、啟天 M4500-B459 7、終端（顯示器）、lenovo、E2323swA8、接入交換機、迪普、LSW3600-24GT4GP-SIA3

11、（2015- 369）信 息 系統(tǒng)建設(shè)山東美訊網(wǎng)絡(luò)科技 1、匯聚交換機、H3C、S105102、路由器、H3C、MSR 36-403、幅面彩色激光、富士、施樂、DocuP rint C22554、幅面彩色激光打印機、HP、LaserJet Enterprise 700 M712dn5、工作終端、lenovo、ThinkPad X250-60 6、大幅面掃描儀、CONTEX、44907、大幅面繪圖儀、HP、Z62008、業(yè)務(wù)中間件組件（即時通訊軟件）、騰訊通 RTX V5.09、中間件軟件組件（郵件系統(tǒng)）、cor、電子郵件系統(tǒng) V5.010、搜索引擎、埃帕、Cooling 搜索引擎軟件 V5.0

12、11、平臺、中國移動、mas平臺12、內(nèi)網(wǎng) MODEM 池金笛、MU-106 定制13、MAS 服務(wù)器、中國移動、mas2.01.1.2 承建介紹山東新中天：是一家專注于電子政務(wù)平臺研發(fā)和信息系統(tǒng)集成的高新技術(shù)企業(yè)。公司主要業(yè)務(wù)提供電子政務(wù)及信息化整體解決方案及技術(shù)咨詢服務(wù)，致力于及大中型企業(yè)信息化相關(guān)的基礎(chǔ)平臺與應(yīng)用的研發(fā)和銷售。山東美訊網(wǎng)絡(luò)科技：是一家資金和技術(shù)實力雄厚的高科技企業(yè)，2005 年成立, 公司主要以專業(yè)的 IT 解決方案供應(yīng)商和技術(shù)服務(wù)商為自身，不斷完善運營體制，逐漸形成集銷售、維修及服務(wù)于一體的一條龍服務(wù)體系,為客戶提供全面的系統(tǒng)集成服務(wù)，并充分利用現(xiàn)代化的系統(tǒng)管理，實現(xiàn)了

13、系統(tǒng)、軟件開發(fā)、供應(yīng)、系統(tǒng)集成的創(chuàng)新運營。14、MODEM、分秒、-1U15、運行費用、定務(wù)費用定制16、企業(yè)級 GIS 服務(wù)器平臺軟件高級版升級、ArcGIS for Server V10.317 、 GIS 桌面軟件 高級版升 級軟件、 ArcGISfor DesktopV10.3A4（2015- 369）信 息 系統(tǒng)建設(shè)山東省數(shù)字認證管理有限公司1、系統(tǒng)、SDCA、SDCA RA012、運營管理平臺、SDCA、SDCA MGPF3、簽名驗簽服務(wù)器、NetONE、NetONE-18004、電子時間戳系統(tǒng)、NetONE、NetONE-18005、服務(wù)器機、得安、SJJ09296、鑰匙、華申、

14、SJK11377、服務(wù)器、浪潮、NF5245M38、電子系統(tǒng)、安證通、ESA2012 電子系統(tǒng) V12.0山東天啟：創(chuàng)立于 2003 年， 一直從事信息設(shè)備的銷售和服務(wù)，公司的發(fā)展歷程中，與政府及企事業(yè)形成了良好的合作關(guān)系。2011 年 6 月，通過吸收合并，增資改制，形成了現(xiàn)在的公司組織架構(gòu)。公司的主要業(yè)務(wù)，包括系統(tǒng)集成，軟件開發(fā)，智能化工程和相關(guān)的技術(shù)支持信息服務(wù)等。北京中海數(shù)字技術(shù)發(fā)展：是中國電子政務(wù)建設(shè)領(lǐng)域的優(yōu)秀企業(yè)和知名品牌。公司成立于 2003 年，總部坐落于北京市中關(guān)村地區(qū)，由海淀區(qū)屬國有資產(chǎn)投資控股，是海淀區(qū)管委會直接指導(dǎo)的級高新技術(shù)企業(yè)和軟件認證企業(yè)。多年來一直專注于電子政務(wù)

15、、網(wǎng)絡(luò)教育及企業(yè)信息化領(lǐng)域的 IT服務(wù)。山東省數(shù)字認證管理：是成立于2001年2月14日的國有控股公司，是經(jīng)主管部門的、的第認證機構(gòu)，是山東省信任認證和服務(wù)的專業(yè)提供商，也是全省網(wǎng)絡(luò)信任體系建設(shè)與運營的主體。涉及電子政務(wù)、電子商務(wù)領(lǐng)域等近百項業(yè)務(wù)，在電子政務(wù)公共服務(wù)領(lǐng)域的網(wǎng)上年檢、網(wǎng)上審批、網(wǎng)上申報等應(yīng)用中取得了顯著成效。1.2 建設(shè)目標(biāo)在山東省國土系統(tǒng)“一個平臺、兩個市場”項目建設(shè)初步設(shè)計和詳細設(shè)計方案指導(dǎo)下，完成整個系統(tǒng)的集成和、應(yīng)用、主機、數(shù)據(jù)各個分系統(tǒng)的集成、互聯(lián)與調(diào)試方案。為省國土廳的信息化建設(shè)提供全方位、全生命周期的綜合服務(wù)。1.3 建設(shè)原則1、統(tǒng)一性原則。“一個平臺、兩個市場”建

16、設(shè)項目總集成按照“統(tǒng)一、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一指導(dǎo)，分布實施”的原則進行建設(shè)。2、保護原則。充分利用“一個平臺、兩個市場”項目現(xiàn)有的設(shè)計成果、數(shù)據(jù)、硬件資源和基礎(chǔ)設(shè)施。3、擴展性原則。需要充分考慮與原有系統(tǒng)的兼容性，保證整個系統(tǒng)在實際需要時可以平滑地過渡或升級到新系統(tǒng)，考慮與其他相關(guān)管理信息系統(tǒng)的銜接，以確保系統(tǒng)接口的可擴展性。4、可靠性原則。采用成熟、穩(wěn)定、可靠的軟硬件技術(shù)，保證系統(tǒng)長期安全、穩(wěn)定地運行。5、可持續(xù)發(fā)展原則。在項目建設(shè)實施過程中，總集成方在保障當(dāng)前項目建設(shè)的同時，還應(yīng)根據(jù)政策要求和國土信息化特點，協(xié)助組織國土廳的業(yè)務(wù)、技術(shù)專業(yè)進行行業(yè)前瞻性、戰(zhàn)略性研究，確?！耙粋€平臺、兩個市場”項目

17、建設(shè)、未來項目建設(shè)和整個國土信息化建設(shè)的可持續(xù)發(fā)展。1.4 建設(shè)內(nèi)容1.4.1 網(wǎng)絡(luò)系統(tǒng)部分1、此次項目所涉及的網(wǎng)絡(luò)系統(tǒng)部分建設(shè)主要包含在 A3（2015-369）包內(nèi)，承建:山東美訊網(wǎng)絡(luò)科技，主要建設(shè)內(nèi)容為: 1、將兩臺匯聚交換機采用兩條萬兆光纜進行聚合，連接兩臺匯聚交換機，啟用虛擬化功能；2、后期割接問題：將現(xiàn)有連接到交換機的設(shè)備，割接到匯聚層；3、匯聚區(qū)增加兩臺交換機設(shè)備，實現(xiàn)網(wǎng)絡(luò)的三層設(shè)計，將虛擬化服務(wù)器，小機接入到匯聚層交換機。包號包名承建主要貨物A3（2015- 369）信 息 系統(tǒng)建設(shè)山東美訊網(wǎng)絡(luò)科技 1、匯聚交換機、H3C、S105102、路由器、H3C、MSR 36-401.

18、4.2 安全系統(tǒng)部分此次項目所涉及的安全系統(tǒng)部分主要分內(nèi)網(wǎng)和兩個節(jié)點，兩套網(wǎng)絡(luò)物理。內(nèi)網(wǎng)建設(shè)內(nèi)容主要包含在 A15、A17 包中，承建: 山東新中天，主要建設(shè)內(nèi)容為: 1、運維管理區(qū)增加安全審計、漏洞掃描等安全設(shè)備設(shè)備，增加安全性；2、制定安全體系和標(biāo)準(zhǔn)規(guī)范加強安全管理。2建設(shè)內(nèi)容主要包含在 A16 包中，承建: 山東美訊網(wǎng)絡(luò)科技，主要建設(shè)內(nèi)容為: 1、增加安全審計，漏洞掃描等，增加安全性；2、將虛擬化服務(wù)器、K1 小機放置與 DMZ 區(qū)，提高數(shù)據(jù)交互的安全性；3、割接：在出口處添加的靠拒絕服務(wù)設(shè)備，WAF 應(yīng)用替換原有梭子魚設(shè)備。包號包名承建主要貨物A16安 全 防護系統(tǒng)山東美訊網(wǎng)絡(luò)科技 1

19、、堡壘機、啟明星辰、天玥審計系統(tǒng)2、安全配置核查系統(tǒng)、啟明星辰、天境脆弱性掃描與管理系統(tǒng)3、抗拒絕服務(wù)系統(tǒng)、啟明星辰、天清異常流量管理與抗拒絕服務(wù)系統(tǒng)4、web 防護系統(tǒng)、啟明星辰、天清 WEB 應(yīng)用安全網(wǎng)關(guān)包號包名承建主要貨物A15安 全 防護系統(tǒng)山東新中天信息技術(shù) 有限公司1、安全體系和標(biāo)準(zhǔn)規(guī)范建設(shè)（定制）2、安全管理平臺、啟明星辰、安全管控與審計系統(tǒng)3、審計系統(tǒng)、網(wǎng)御網(wǎng)絡(luò)審計系統(tǒng)4、安全配置核查系統(tǒng)、啟明星辰、天境脆弱性掃描與管理系統(tǒng)5、堡壘機、啟明星辰、天玥審計系統(tǒng)6、應(yīng)用交付系統(tǒng)、天泰7、管理終端-機箱、lenovo、啟天 M4500-B4598、管理終端-液晶顯示器、lenovo、

20、E2323swA9、接入交換機、迪普、LSW3600-24GT4GP-SIA17安 全 防護系統(tǒng)山東新中天信息技術(shù) 有限公司1、unix 操作系統(tǒng)加固、浪潮、浪潮操作系統(tǒng)安全增強系統(tǒng)2、windows 操作系統(tǒng)加固、浪潮、浪潮操作系統(tǒng)安全增強系統(tǒng)3、數(shù)據(jù)庫加固、天融信、天融信數(shù)據(jù)安全管理系統(tǒng)1.4.3 主機系統(tǒng)部分1、此次項目所涉及的主機系統(tǒng)部分主要分為應(yīng)用、數(shù)據(jù)庫實施、虛擬化實施、系統(tǒng)實施、小型機實施四部分。其中應(yīng)用、數(shù)據(jù)庫實施內(nèi)容主要包含在 A3（2015-369）、A4（2015-369）包中，承建分別是: 山東美訊網(wǎng)絡(luò)科技有限公司以及山東省數(shù)字認證管理，主要建設(shè)內(nèi)容為：各業(yè)務(wù)應(yīng)用、即使

21、通訊、電子郵件、數(shù)字認證等系統(tǒng)搭建，并與現(xiàn)有綜合管理平臺對接。2、虛擬化實施內(nèi)容主要包含在 A2（2015-369）包中，承建是: 山東新中天。 主要建設(shè)內(nèi)容為：虛擬化平臺搭建及業(yè)務(wù)系統(tǒng)遷移。包號包名承建主要貨物A3（2015- 369）信 息 系統(tǒng)建設(shè)山東美訊網(wǎng)絡(luò)科技 3、幅面彩色激光、富士、施樂、DocuP rint C22554、幅面彩色激光打印機、HP、LaserJet Enterprise 700 M712dn5、工作終端、lenovo、ThinkPad X250-60 6、大幅面掃描儀、CONTEX、44907、大幅面繪圖儀、HP、Z62008、業(yè)務(wù)中間件組件（即時通訊軟件）、騰訊

22、通 RTX V5.09、中間件軟件組件（郵件系統(tǒng)）、cor、電子郵件系統(tǒng) V5.010、搜索引擎、埃帕、Cooling 搜索引擎軟件 V5.011、平臺、中國移動、mas平臺12、內(nèi)網(wǎng) MODEM 池金笛、MU-106 定制13、MAS 服務(wù)器、中國移動、mas2.014、MODEM、分秒、-1U15、運行費用、定務(wù)費用定制16、企業(yè)級 GIS 服務(wù)器平臺軟件高級版升級、ArcGIS for Server V10.317 、 GIS 桌面軟件 高級版升 級軟件、 ArcGISfor DesktopV10.3A4（2015- 369）信 息 系統(tǒng)建設(shè)山東省數(shù)字認證管理有限公司1、系統(tǒng)、SDCA、

23、SDCA RA012、運營管理平臺、SDCA、SDCA MGPF3、簽名驗簽服務(wù)器、NetONE、NetONE-18004、電子時間戳系統(tǒng)、NetONE、NetONE-18005、服務(wù)器機、得安、SJJ09296、鑰匙、華申、SJK11377、服務(wù)器、浪潮、NF5245M38、電子系統(tǒng)、安證通、ESA2012 電子系統(tǒng) V12.03、系統(tǒng)實施內(nèi)容主要包含在 A1（2015-369）包中，承建是: 山東新中天，主要建設(shè)內(nèi)容為:1、EMC VMA X20K作為主，將原 EVA8000上的數(shù)據(jù)遷移出，更改為備份使用；2、新增兩臺光纖交換機，連接新 AS520E-MI供使用。2、小型機實施內(nèi)容主要包含

24、在 A1（2015-085）、A2（2015-085）包中，承建分別是: 山東天啟以及北京中海數(shù)字技術(shù)發(fā)展有限公司，主要建設(shè)內(nèi)容為: 數(shù)據(jù)庫平臺搭建，雙擊 RAC 部署，小機集群部署。包號包名承建主要貨物包號包名承建主要貨物A1（2015- 369）數(shù) 據(jù) 存儲系統(tǒng)山東新中天信息技術(shù) 有限公司1、24 口光纖交換機、OceanStorSNS21242、48 口光纖交換機、OceanStorSNS22483、內(nèi)網(wǎng)磁盤陣列、EMC、VMAX 20K4、磁盤陣列、浪潮、AS520E-MI5、接入交換機、迪普、LSW3600-24GT4GP-SI6、管理終端（機箱）、lenovo、啟天 M4500-B

25、4597、管理終端（顯示器）、lenovo、E2323swA8、系統(tǒng)集成及運維服務(wù)、定制包號包名承建主要貨物A2（ 2015- 369）信 息 系統(tǒng)建設(shè)山東新中天信息技術(shù) 有限公司1、內(nèi)網(wǎng)服務(wù)器、浪潮、NF8460M32、服務(wù)器、浪潮、NF8460M33、交換服務(wù)器、浪潮、NF8460M34、虛擬化軟件、FusionSphere 5.0/FusionManager 5.05、虛擬化管理平臺（私有云服務(wù)管理平臺）、聯(lián)科、CCMP V2.06、終端（機箱）、lenovo、啟天 M4500-B459 7、終端（顯示器）、lenovo、E2323swA8、接入交換機、迪普、LSW3600-24GT4G

26、P-SIA1（2015- 085）小 型 機采購山東天啟 1、UNIX 服務(wù)器、浪潮、浪潮天梭 K1 950-8 系統(tǒng)2、Intel Itanium 9560、CPU 3、16G 內(nèi)存容量、內(nèi)存4、600G 熱插拔 SAS 硬盤（15000 轉(zhuǎn)）、硬盤5、浪潮天梭 K1 950-8 系統(tǒng)整機 1 年 7*24 小時原廠售后服務(wù)延保6、雙口 8GB FC HBA 卡（LC 光纖接口）7、2500W 電源模塊8、浪潮 K-HA 高可用集群軟件9、雙口千兆網(wǎng)卡（RJ45 接口）10、雙口萬兆網(wǎng)卡（LC 光纖接口）11、浪潮 K-UX 操作系統(tǒng)12、系統(tǒng)集成服務(wù)A2（2015- 085）小 型 機采購

27、北京中海 數(shù)字技術(shù)發(fā)展 有限 公司1、UNIX 服務(wù)器、IBM、Power750 基本型(不含 CPU內(nèi)存硬盤)2、3.5 GHz, POWER7+ Processor DCM、CPU3、16GB Memory DIMMs,、內(nèi)存4、300GB 15K RPM SAS SFF Disk Drive、硬盤5、T42 機柜(2.0 米)、機柜6、8Gb PCI Express 雙通道光纖通道適配器、HBA 卡7、系統(tǒng)電源、電源8、IBM PowerVM 企業(yè)版、虛擬化軟件9、萬兆以太網(wǎng) SR 光纖 PCIe 適配卡、擴展網(wǎng)卡10、SATA 超薄 DVD-RAM 驅(qū)動器11、內(nèi)存擴展卡12、外置光驅(qū)

28、和磁帶機13、管理服務(wù)器14、1U 17in 折疊液晶套件15、IBM TF316、系統(tǒng)集成服務(wù)17、系統(tǒng)集成服務(wù)2總體2.1 總體拓撲2.4.1 內(nèi)網(wǎng)拓撲2.4.2拓撲2.2 網(wǎng)絡(luò)系統(tǒng)部分山東省國土廳現(xiàn)有兩個網(wǎng)絡(luò):國土廳內(nèi)網(wǎng)和，兩套網(wǎng)絡(luò)物理。國土廳內(nèi)網(wǎng)接入國土業(yè)務(wù)網(wǎng)和山東省電子政務(wù)專網(wǎng)接入互聯(lián)網(wǎng)和山東省電子政務(wù)。網(wǎng)絡(luò)集成結(jié)合網(wǎng)絡(luò)現(xiàn)狀及網(wǎng)絡(luò)詳設(shè)方案，從整體考慮，并采用標(biāo)準(zhǔn)化協(xié)議對現(xiàn)有網(wǎng)絡(luò)設(shè)備進行優(yōu)化調(diào)整，對新增匯聚交換和路由器設(shè)備優(yōu)化合理配置、安裝調(diào)試。調(diào)整及集成內(nèi)容包含但不限于設(shè)備命名、網(wǎng)絡(luò)連接、VLAN 劃分、IP 地址、路由、安全策略、網(wǎng)絡(luò)管理、系統(tǒng)聯(lián)調(diào)及測試等，使新增網(wǎng)絡(luò)設(shè)備兼容現(xiàn)有網(wǎng)

29、絡(luò)，滿足新增業(yè)務(wù)系統(tǒng)運行對網(wǎng)絡(luò)的需求。國土業(yè)務(wù)網(wǎng)依托通信網(wǎng)絡(luò)，采用 MSTP 鏈路方式，組建省市縣三級互聯(lián)網(wǎng)絡(luò)。線路類型為兩條 20M MSTP 鏈路。山東省電子政務(wù)內(nèi)網(wǎng)、山東省電子政務(wù)和互聯(lián)網(wǎng)均依托網(wǎng)絡(luò)建設(shè)和主管已有線路建設(shè)。目前“一個平臺、兩個市場”項目建設(shè)中涉及到的 4 個網(wǎng)絡(luò)均已建成。在網(wǎng)絡(luò)線路升級完成后，對現(xiàn)有網(wǎng)絡(luò)設(shè)備進行配置優(yōu)化。網(wǎng)絡(luò)現(xiàn)有CISCO 和 H3C 交換機進行網(wǎng)絡(luò)虛擬化升級配置調(diào)整。分別采用 IRF 和 VSS 兩種網(wǎng)絡(luò)虛擬化技術(shù)，將多個網(wǎng)絡(luò)設(shè)備虛擬為單一設(shè)備使用，此技術(shù)已經(jīng)應(yīng)用于高、中、低端多個系列的交換機設(shè)備，通過網(wǎng)絡(luò)虛擬化技術(shù)形成的虛擬設(shè)備具有更高的擴展性、可靠性

30、及性能。Ø 國土業(yè)務(wù)網(wǎng)、政務(wù)專網(wǎng)網(wǎng)絡(luò)架構(gòu)山東省國土廳基礎(chǔ)架構(gòu)由、等各個部分組成，隨著技術(shù)的發(fā)展，開放、標(biāo)準(zhǔn)逐漸成為 IT 基礎(chǔ)架構(gòu)的基本要求。通過基于標(biāo)準(zhǔn)的協(xié)議，整合數(shù)據(jù)中心各種 IT，簡化結(jié)構(gòu)和管理，降低運維管理難度，節(jié)約投資；而開放的系統(tǒng)大大提高基礎(chǔ)架構(gòu)的靈活性和擴展性，可以按需的擴展新的功能而不必不斷的對基礎(chǔ)架構(gòu)做結(jié)構(gòu)性調(diào)整，減少設(shè)備數(shù)量，進而保護投資。根據(jù)數(shù)據(jù)中心的實際需求，數(shù)據(jù)中心網(wǎng)絡(luò)整體結(jié)構(gòu)采用模塊化分區(qū)設(shè)計思想，根據(jù)不同功能將整個網(wǎng)絡(luò)分為如下幾個區(qū)域：交換區(qū)：實現(xiàn)數(shù)據(jù)中心網(wǎng)絡(luò)的高速數(shù)據(jù)轉(zhuǎn)發(fā)，保證整個網(wǎng)絡(luò)的傳輸性能和效率。交換區(qū)同所有分區(qū)相連，因而在交換區(qū)需重點考慮處理性

31、能、網(wǎng)絡(luò)虛擬化應(yīng)用以及各個分區(qū)之間安全。匯聚數(shù)據(jù)中心區(qū)：內(nèi)網(wǎng)數(shù)據(jù)中心區(qū)對外提供虛擬主機、，并實現(xiàn)各業(yè)務(wù)應(yīng)用以及未來其他各類應(yīng)用的部署，因而在數(shù)據(jù)中心區(qū)要充分考慮網(wǎng)絡(luò)性能，并且網(wǎng)絡(luò)要能夠?qū)A(chǔ)硬件的虛擬化應(yīng)用提供適應(yīng)性的能力，同時考慮數(shù)據(jù)中心區(qū)的安全、負載均衡。運維管理區(qū)：運維管理提供對整個數(shù)據(jù)中心網(wǎng)絡(luò)的統(tǒng)一管理，除了考慮基礎(chǔ)設(shè)備管理之外，應(yīng)用服務(wù)管理、安全管理也是該區(qū)域的系統(tǒng)需要實現(xiàn)的目標(biāo)。外聯(lián)區(qū)：實現(xiàn)部、省、市國土業(yè)務(wù)網(wǎng)、電政內(nèi)網(wǎng)及省直機構(gòu)之間的互聯(lián)，根據(jù)實際情況采用光纖、MSTP 或 SDH 線路。樓層接入?yún)^(qū)：實現(xiàn)辦公樓會議室的互聯(lián)，建議采用千兆到桌面的方式。區(qū)：實現(xiàn)國土系統(tǒng)數(shù)據(jù)庫省、市、

32、縣三級聯(lián)網(wǎng)，進行數(shù)據(jù)的“擺渡”、抽取、交換等。Ø 國土政務(wù)政務(wù)、互聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)主要面向企業(yè)和公眾用戶，提供國土管理窗口大廳、國土政務(wù)審批、科技、電子監(jiān)察等應(yīng)用服務(wù)的網(wǎng)絡(luò)運行環(huán)境，與山東省電子政務(wù)專網(wǎng)物理，與互聯(lián)網(wǎng)邏輯?；ヂ?lián)網(wǎng)采線路，主要面向企業(yè)和公眾用戶，提供國土、國土信息公開、土地和礦業(yè)權(quán)網(wǎng)上等服務(wù)，與政務(wù)專網(wǎng)物理，與政務(wù)邏輯。山東省國土系統(tǒng)“一個平臺、兩個市場”建設(shè)項目完成后，應(yīng)綜合服務(wù)門戶、門戶、化服務(wù)系統(tǒng)建設(shè)要求，新增部分服務(wù)器。為保障運行在政務(wù)和互聯(lián)網(wǎng)的系統(tǒng)安全，新部署審計系統(tǒng)、安全配置核查系統(tǒng)、運維堡壘機、抗 DDOS 系統(tǒng)設(shè)備、WEB 應(yīng)用防護系統(tǒng)等系統(tǒng)。根據(jù)數(shù)據(jù)中心的

33、實際需求，數(shù)據(jù)中心網(wǎng)絡(luò)整體結(jié)構(gòu)采用模塊化分區(qū)設(shè)計思想，根據(jù)不同功能將整個網(wǎng)絡(luò)分為如下幾個區(qū)域：交換區(qū)：實現(xiàn)數(shù)據(jù)中心網(wǎng)絡(luò)的高速數(shù)據(jù)轉(zhuǎn)發(fā)，保證整個網(wǎng)絡(luò)的傳輸性能和效率。交換區(qū)同所有分區(qū)相連，因而在交換區(qū)需重點考慮處理性能、網(wǎng)絡(luò)虛擬化應(yīng)用以及各個分區(qū)之間安全。數(shù)據(jù)中心區(qū)：內(nèi)網(wǎng)數(shù)據(jù)中心區(qū)對外提供虛擬主機、，并實現(xiàn)各業(yè)務(wù)應(yīng)用以及未來其他各類應(yīng)用的部署，因而在數(shù)據(jù)中心區(qū)要充分考慮網(wǎng)絡(luò)性能，并且網(wǎng)絡(luò)要能夠?qū)A(chǔ)硬件的虛擬化應(yīng)用提供適應(yīng)性的能力，同時考慮數(shù)據(jù)中心區(qū)的安全、負載均衡。服務(wù)器區(qū)：數(shù)據(jù)中心區(qū)主要部署 Web、郵件等面對公眾的應(yīng)用系統(tǒng)，需考慮Web 應(yīng)用的安全防護。管理區(qū)：安全管理區(qū)提供對整個數(shù)據(jù)中心

34、網(wǎng)絡(luò)的統(tǒng)一管理，除了考慮基礎(chǔ)設(shè)備管理之外，應(yīng)用服務(wù)管理、運維管理也是該區(qū)域的系統(tǒng)需要實現(xiàn)的目標(biāo)。外聯(lián)接入?yún)^(qū)：實現(xiàn)省、市、縣業(yè)務(wù)，電政及省直機構(gòu)電政之間的互聯(lián)。樓層接入?yún)^(qū)：實現(xiàn)辦公樓之間、內(nèi)部的互聯(lián)，采用千兆光纖直連方式?；ヂ?lián)網(wǎng)接入?yún)^(qū)：互聯(lián)網(wǎng)接入?yún)^(qū)是整個數(shù)據(jù)中心連接運營商 Internet網(wǎng)絡(luò)的出口，通過該出口對外發(fā)布各類公眾服務(wù)。2.3 安全系統(tǒng)部分按照安全等級保護要求，參照安全域的劃分原則，在滿足業(yè)務(wù)和功能、地域等特性的同時，需保證信息系統(tǒng)的整體運行的可用性、性和完整性，對山東省國土廳進行安全系統(tǒng)優(yōu)化調(diào)整，從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等多個層次，分別就不同的安全目標(biāo)提出具體的安全策略（包括技術(shù)策

35、略和管理策略），結(jié)合對省國土廳建設(shè)現(xiàn)狀、風(fēng)險及需求的分析，構(gòu)建動態(tài)、完整、高效的體系，能夠?qū)崿F(xiàn)故障及時發(fā)現(xiàn)、快速應(yīng)對和完善解決，而且達到事前，事中過程跟蹤、實時預(yù)防、定期分析評估，使整個省國土廳信息系統(tǒng)安全建設(shè)由的安全防護變?yōu)橹鲃拥陌踩Ｕ希⑵鹨怨芾斫M織為、技術(shù)為支撐、運維管理為保障的信息系統(tǒng)安全體系。并對新采購的核查系統(tǒng)、堡壘機、抗拒絕服務(wù)（Dos/D Dos）系統(tǒng)、審計系統(tǒng)等設(shè)備進行集成。網(wǎng)絡(luò)集成需要在網(wǎng)絡(luò)基礎(chǔ)設(shè)備配置優(yōu)化完成后進行。安全系統(tǒng)建設(shè)的目標(biāo)是建設(shè)一個由策略、保護、檢測、響應(yīng)、恢復(fù)和組成的完整安全體系，從而最大限度地保護信息不受諸多威脅的，正確處理好數(shù)據(jù)的涉密性、數(shù)據(jù)的連續(xù)性

36、、數(shù)據(jù)的完整性等問題，將損失和風(fēng)險降低到最小程度。數(shù)據(jù)涉密性：系統(tǒng)不涉及。數(shù)據(jù)連續(xù)性：系統(tǒng)充分保證業(yè)務(wù)數(shù)據(jù)的連續(xù)性，系統(tǒng)總體上采用非實時（或準(zhǔn)實時）系統(tǒng)，對一些需要即時的應(yīng)用個別考慮。根據(jù)業(yè)務(wù)的特點，認真分析業(yè)務(wù)的最大業(yè)務(wù)間隔時間，以此為依據(jù)確認網(wǎng)絡(luò)可中斷、交換可間隔的最小時間，從而對業(yè)務(wù)質(zhì)量和系統(tǒng)建設(shè)投入進行綜合評估。數(shù)據(jù)完整性：系統(tǒng)對數(shù)據(jù)完整性有較高的要求，對于來講，通過交換系統(tǒng)將分散在的信息進行整合，地方也要將本級的信息進行整合，并且各級系統(tǒng)都要建立健全本級的數(shù)據(jù)備份機制。當(dāng)數(shù)據(jù)被破壞時可以通過本級的備份數(shù)據(jù)恢復(fù)本地數(shù)據(jù)，也可以通過運行系統(tǒng)恢復(fù)本地數(shù)據(jù)。按照信息化小組關(guān)于加強保障工作的意

37、見（200327 號）的要求，依照信息系統(tǒng)安全保障評估框架(GB/T 20274-2006)等有關(guān)標(biāo)準(zhǔn)，運用 PDCA 模型、P2DR2 模型等領(lǐng)域廣泛應(yīng)用的思想和方法，明確省國土廳保障體系設(shè)計的總體原則和建設(shè)內(nèi)容，對行業(yè)策略的制定，以及管理、技術(shù)和運維三個方面的建設(shè)工作提出了指導(dǎo)意見和要求。結(jié)合對省國土廳建設(shè)現(xiàn)狀、風(fēng)險及需求的分析，構(gòu)建動態(tài)、完整、高效的體系，能夠?qū)崿F(xiàn)故障及時發(fā)現(xiàn)、快速應(yīng)對和完善解決，而且達到事前，事中過程跟蹤、實時預(yù)防、定期分析評估，使整個省國土資源廳信息系統(tǒng)安全建設(shè)由的安全防護變?yōu)橹鲃拥陌踩Ｕ?，建立起以管理組織為、技術(shù)為支撐、運維管理為保障的信息系統(tǒng)安全體系。Ø

38、;體系整體框架山東省國土廳體系設(shè)計的整體框架如下：安全策略依據(jù)戰(zhàn)略的方針政策、制度，按照行業(yè)標(biāo)準(zhǔn)規(guī)范要求，結(jié)合自身的安全環(huán)境，制定完善的策略體系文件。信息安全策略體系文件應(yīng)覆蓋工作的各個方面，對管理、技術(shù)、運維體系中的各種安全措施和機制的部署提出目標(biāo)和原則。在管理方面，按照 27的有關(guān)要求，將“安全策略”提出的目標(biāo)和原則形成具體的、可操作的管理制度，組建組織機構(gòu)，加強對人員安全的管理，提高全行業(yè)的意識和的安全防護能力，形成一支過硬的隊伍。在技術(shù)方面，按照 P2DR2 模型Policy（安全策略）、Protection（防護）、Detection（檢測）、Response（響應(yīng)）和 Recove

39、ry（恢復(fù)），通過對網(wǎng)絡(luò)與邊界安全、主機與終端安全、審計、應(yīng)用安全、數(shù)據(jù)備份與恢復(fù)及物理安全的建設(shè)，全面提升防護、檢測、響應(yīng)和恢復(fù)能力，保證信息系統(tǒng)性、完整性和可用性等安全目標(biāo)的實現(xiàn)。在運維方面，制定和完善各種流程規(guī)范，制定階段性工作計劃，開展信息安全風(fēng)險評估，規(guī)范與服務(wù)采購流程，同時堅持做好日常維護管理、應(yīng)急計劃和響應(yīng)等方面的工作，以保證安全管理措施和安全技術(shù)措施的有效執(zhí)行。Ø 設(shè)計說明根據(jù)省國土廳體系的需求分析以及總體設(shè)計框架，通過三大體系的設(shè)計建設(shè)能夠滿足省國土廳體系的要求，總體結(jié)構(gòu)如下表：2.4 主機系統(tǒng)分析2.4.1 應(yīng)用、數(shù)據(jù)庫實施做好虛擬化硬件平臺的、部署、集成工作；做

40、好小型機的“集群”部署，安裝、調(diào)試；包括地板承重、上架、安裝、調(diào)試、邏輯分區(qū)、數(shù)據(jù)庫及中間件安裝調(diào)試、系統(tǒng)整體聯(lián)調(diào)及測試等部署數(shù)據(jù)庫服務(wù)器并行系統(tǒng)，保障業(yè)務(wù)的連續(xù)性。集成內(nèi)容包含但不限于以上內(nèi)容。體系項目名稱對應(yīng)需求安全管理設(shè)計組織機構(gòu)設(shè)計安全組織管理需求規(guī)章制度設(shè)計安全規(guī)章制度需求安全設(shè)計安全需求安全教育和培訓(xùn)設(shè)計安全培訓(xùn)需求安全技術(shù)設(shè)計安全管理中心設(shè)計安全管理中心需求網(wǎng)絡(luò)與邊界安全設(shè)計邊界需求主機與終端安全設(shè)計主機與終端安全需求安全審計設(shè)計安全審計需求應(yīng)用安全建設(shè)設(shè)計應(yīng)用安全建設(shè)需求數(shù)據(jù)備份與恢復(fù)設(shè)計數(shù)據(jù)備份與恢復(fù)需求機房物理安全改造設(shè)計機房物理安全改造需求安全運維設(shè)計日常安全運維管理設(shè)計

41、日常安全運維需求安全應(yīng)急預(yù)案管理設(shè)計安全應(yīng)急需求2.4.2 虛擬化實施利用虛擬化技術(shù)將應(yīng)用服務(wù)器池化，結(jié)合新上業(yè)務(wù)系統(tǒng)，統(tǒng)一劃分計算池并部署。集成內(nèi)容包含但不限于服務(wù)器上架及安裝，虛擬化軟件安裝及部署，池，虛擬機創(chuàng)建，網(wǎng)絡(luò)、動態(tài)調(diào)配配置、高可用性配置、系統(tǒng)軟件的安裝及部署、優(yōu)化、系統(tǒng)遷移、系統(tǒng)整體聯(lián)調(diào)及測試等。1、根據(jù)業(yè)務(wù)系統(tǒng)需求，對虛擬化管理節(jié)點和計算節(jié)點及組件包進行、安裝部署，充分做到快速擴容和 HA 故障冗余以及 DRS:分布式調(diào)度、HA:高可用性、DPM:分布式電源管理等配置需求。2、原有業(yè)務(wù)系統(tǒng)遷移。提供業(yè)務(wù)系統(tǒng)遷移方案，包含遷移的步驟、遷移的方法、遷移時的測試與驗證、遷移后的優(yōu)化及

42、遷移應(yīng)急措施進行監(jiān)督指導(dǎo)等內(nèi)容。3、虛擬化規(guī)范化實施部署。對創(chuàng)建、配置、調(diào)整、刪除虛擬機，對監(jiān)控、負載管理、部署和安全管理等，對虛擬機鏡像管理、用戶管理、系統(tǒng)監(jiān)控和流程管理等功能進行規(guī)范化實施部署。2.4.3系統(tǒng)集成結(jié)合業(yè)務(wù)系統(tǒng)、虛擬化、數(shù)據(jù)庫服務(wù)器等需求，安裝、調(diào)試及備份設(shè)備，域劃分及備份策略，滿足數(shù)據(jù)無丟失，應(yīng)用無中斷。對新采購的磁盤陣列，將所有業(yè)務(wù)數(shù)據(jù)、虛擬機文件集中；分別不同的數(shù)據(jù)創(chuàng)建數(shù)據(jù)卷，并通過安全措施保障數(shù)據(jù)的相互；通過智能分層技術(shù)，優(yōu)化硬盤的使用；通過自動精簡技術(shù)，簡化分配的操作；在生產(chǎn)服務(wù)器（或分區(qū)）、服務(wù)器（或分區(qū)）通過服務(wù)器閃存緩存技術(shù)，實現(xiàn) IO 負載的進一步分層處理。

43、該部分的集成工作包含但不限于 SAN 網(wǎng)絡(luò)搭建、設(shè)備上架及安裝、RAID配置、應(yīng)用軟件安裝、LUN配置、分區(qū)配置、管理配置、群集配置、原有設(shè)備的利舊、系統(tǒng)整體聯(lián)調(diào)及測試等。3集成方案3.1 網(wǎng)絡(luò)拓撲3.1.1 內(nèi)網(wǎng)網(wǎng)絡(luò)改造拓撲內(nèi)網(wǎng)網(wǎng)絡(luò)改造前拓撲內(nèi)網(wǎng)網(wǎng)絡(luò)改造后拓撲根據(jù)不同功能將整個政務(wù)內(nèi)網(wǎng)網(wǎng)絡(luò)分為如下幾個區(qū)域：Ø交換區(qū)：實現(xiàn)數(shù)據(jù)中心網(wǎng)絡(luò)的高速數(shù)據(jù)轉(zhuǎn)發(fā)，保證整個網(wǎng)絡(luò)的傳輸性能和效率。交換區(qū)同所有分區(qū)相連，因而在交換區(qū)需重點考慮處理性能、網(wǎng)絡(luò)虛擬化應(yīng)用以及各個分區(qū)之間安全。Ø匯聚數(shù)據(jù)中心區(qū)：內(nèi)網(wǎng)數(shù)據(jù)中心區(qū)對外提供虛擬主機、，并實現(xiàn)各業(yè)務(wù)應(yīng)用以及未來其他各類應(yīng)用的部署，因而在數(shù)據(jù)中

44、心區(qū)要充分考慮網(wǎng)絡(luò)性能，并且網(wǎng)絡(luò)要能夠?qū)A(chǔ)硬件的虛擬化應(yīng)用提供適應(yīng)性的能力，同時考慮數(shù)據(jù)中心區(qū)的安全、負載均衡。Ø運維管理區(qū)：運維管理提供對整個數(shù)據(jù)中心網(wǎng)絡(luò)的統(tǒng)一管理，除了考慮基礎(chǔ)設(shè)備管理之外，應(yīng)用服務(wù)管理、安全管理也是該區(qū)域的系統(tǒng)需要實現(xiàn)的目標(biāo)。Ø外聯(lián)區(qū)：實現(xiàn)部、省、市國土業(yè)務(wù)網(wǎng)、電政內(nèi)網(wǎng)及省直機構(gòu)之間的互聯(lián)，根據(jù)實際情況采用光纖、MSTP 或 SDH 線路。Ø樓層接入?yún)^(qū)：實現(xiàn)辦公樓、會議室的互聯(lián)，建議采用千兆到桌面的方式。區(qū)：實現(xiàn)國土系統(tǒng)數(shù)據(jù)庫省、市、縣三級聯(lián)網(wǎng)，進行數(shù)據(jù)的“擺渡”、抽取、交換等3.1.2網(wǎng)絡(luò)改造拓撲網(wǎng)絡(luò)改造前拓撲網(wǎng)絡(luò)改造后拓撲根據(jù)數(shù)據(jù)中心的

45、實際需求，數(shù)據(jù)中心網(wǎng)絡(luò)整體結(jié)構(gòu)采用模塊化分區(qū)設(shè)計思想，根據(jù)不同功能將整個網(wǎng)絡(luò)分為如下幾個區(qū)域：Ø交換安全域：實現(xiàn)數(shù)據(jù)中心網(wǎng)絡(luò)的高速數(shù)據(jù)轉(zhuǎn)發(fā)，保證整個網(wǎng)絡(luò)的傳輸性能和效率。交換區(qū)同所有分區(qū)相連，因而在交換區(qū)需重點考慮處理性能、網(wǎng)絡(luò)虛擬化應(yīng)用以及各個分區(qū)之間安全。Ø服務(wù)器區(qū)：數(shù)據(jù)中心區(qū)主要部署 Web、郵件等面對公眾的應(yīng)用系統(tǒng)，需考慮Web 應(yīng)用的安全防護。Ø運維安全區(qū)：安全管理區(qū)提供對整個數(shù)據(jù)中心網(wǎng)絡(luò)的統(tǒng)一管理，除了考慮基礎(chǔ)設(shè)備管理之外，應(yīng)用服務(wù)管理、運維管理也是該區(qū)域的系統(tǒng)需要實現(xiàn)的目標(biāo)。Ø外聯(lián)安全區(qū)：實現(xiàn)省、市、縣業(yè)務(wù)，電政及省直機構(gòu)電政之間的互聯(lián)。樓

46、層接入?yún)^(qū)：實現(xiàn)辦公樓之間、內(nèi)部的互聯(lián)，采用千兆光纖直連方式。3.1.3 機柜及設(shè)備部署3.1.3.1 國土業(yè)務(wù)網(wǎng)、電子政務(wù)內(nèi)網(wǎng)機柜機柜設(shè)備部署（新中天 服務(wù)器、美訊 網(wǎng)絡(luò)設(shè)備）3.1.3.2 電子政務(wù)、互聯(lián)網(wǎng)機柜機柜設(shè)備部署（新中天 服務(wù)器、美訊）3.2 命名3.2.1 命名格式設(shè)備命名規(guī)則如下：1；網(wǎng)絡(luò)設(shè)備：名稱_機柜-n_ 設(shè)備名稱_設(shè)備型號-n2；服務(wù)器、數(shù)據(jù)庫、：機柜-n-業(yè)務(wù)名稱-n3；虛擬機：應(yīng)用名稱 -IP 地址基本格式：國土廳+機柜+設(shè)備名稱+設(shè)備型號+編號的拼音簡寫如政務(wù)交換機 A1 機柜第一個設(shè)備則命名：GTT_A1-1_SW_s12508_1線纜規(guī)則如下基本格式：源設(shè)備+

47、源端口 to 對端設(shè)備+對端端口如：A3-3-VMAX20K-SPB0 to A4-2-ESXi02-HBA01A3-機柜第三個設(shè)備-VMAX-器 B 的 0 口到 A4 機柜-第二個設(shè)備-ESXi02 主機-HBA 卡的第一個口3.2.2 設(shè)備及線纜命名規(guī)則設(shè)備命名合理、標(biāo)志清晰、編號齊全、掛牌準(zhǔn)確，是保證設(shè)備運行操作和維護準(zhǔn)確無誤的重要條件，為使設(shè)備命名具有條理性，明確設(shè)備命名的責(zé)任制，加強設(shè)備的規(guī)范化管理，特制定設(shè)備命名、線纜規(guī)則。3.2.3 設(shè)備名稱交換機設(shè)備命名交換機 1gtt-A1-1-sw-12508-1交換機 2gtt-A1-2-sw-12508-2交換機 3gtt-A1-3-sw-6509-1交換機 4gtt-A1-4-sw