智慧城市云數(shù)據(jù)中心建設(shè)技術(shù)方案設(shè)計(jì)

.PAGE.第一章、智慧城市云數(shù)據(jù)中心建設(shè)目標(biāo)根據(jù)《國(guó)家電子政務(wù)"十二五"規(guī)劃》〔中辦發(fā)〔2006〕18號(hào)等文件,以智慧城市建設(shè)總體思路為指導(dǎo),建設(shè)智慧城市云數(shù)據(jù)中心,實(shí)現(xiàn)統(tǒng)一建設(shè)、統(tǒng)一管理、統(tǒng)一使用,為智慧城市和全市〔縣、區(qū)各部門(mén)的業(yè)務(wù)應(yīng)用系統(tǒng)提供統(tǒng)一的機(jī)房空間、網(wǎng)絡(luò)資源、存儲(chǔ)災(zāi)備、安全保障和運(yùn)維服務(wù),實(shí)現(xiàn)信息基礎(chǔ)資源互通共享,從底層來(lái)聯(lián)系整個(gè)政府機(jī)構(gòu)內(nèi)外的異構(gòu)系統(tǒng)、應(yīng)用、數(shù)據(jù)庫(kù)資源等,打通各個(gè)職能部門(mén)間的"信息孤島",滿(mǎn)足社會(huì)服務(wù)與管理,共享基礎(chǔ)數(shù)據(jù)庫(kù)、協(xié)同辦公、行政審批與處罰、智慧城管、智慧社區(qū)等應(yīng)用以及其他職能部門(mén)之間無(wú)縫的共享和交換數(shù)據(jù)的需要,實(shí)現(xiàn)相關(guān)部門(mén)的資源共享,提升政府的行政效率。1.1、建設(shè)統(tǒng)一云數(shù)據(jù)中心作為電子政務(wù)統(tǒng)一的基礎(chǔ)資源平臺(tái),包括：網(wǎng)絡(luò)資源、計(jì)算資源、存儲(chǔ)資源等,并對(duì)基礎(chǔ)資源進(jìn)行池化,使各部門(mén)各單位的用戶(hù)可以靈活的共享和按需分配。1.2、建設(shè)電子政務(wù)外網(wǎng)應(yīng)用的云計(jì)算PAAS平臺(tái)作為全市〔縣、區(qū)電子政務(wù)統(tǒng)一的基礎(chǔ)資源平臺(tái),不僅需要提供IAAS層的基礎(chǔ)設(shè)施,還能夠?qū)ι蠈踊赟OA架構(gòu)的電子政務(wù)類(lèi)應(yīng)用進(jìn)行一定的能力支撐,包括基本的數(shù)據(jù)庫(kù)、中間件等通用的基礎(chǔ)軟件資源和電子政務(wù)類(lèi)公共組件類(lèi)的軟件資源。各部門(mén)各單位不僅可以共享PAAS層資源,而且可以在PAAS平臺(tái)的基礎(chǔ)上,簡(jiǎn)單、快速的開(kāi)發(fā)不同功能類(lèi)的電子政務(wù)類(lèi)應(yīng)用。1.3、建立統(tǒng)一高效的運(yùn)維管理平臺(tái)建立基礎(chǔ)資源平臺(tái)的統(tǒng)一運(yùn)維管理體系,對(duì)機(jī)房基礎(chǔ)設(shè)施、IT設(shè)備、虛擬機(jī)、數(shù)據(jù)庫(kù)以及上層應(yīng)用軟件等資源進(jìn)行統(tǒng)一的檢測(cè)、動(dòng)態(tài)調(diào)度和自動(dòng)化控制管理,簡(jiǎn)化運(yùn)維管理的流程和人工操作,提高基礎(chǔ)管理平臺(tái)的運(yùn)維效率,降低云數(shù)據(jù)中心運(yùn)行成本。1.4、建立統(tǒng)一的安全保障體系按照國(guó)家政務(wù)外網(wǎng)統(tǒng)一安全規(guī)劃,參照等級(jí)保護(hù)的基本要求,建立統(tǒng)一的政務(wù)外網(wǎng)安全保障體系,加強(qiáng)安全管理、統(tǒng)一安全策略、統(tǒng)一標(biāo)準(zhǔn)規(guī)范,保障政務(wù)外網(wǎng)云數(shù)據(jù)中心和政務(wù)業(yè)務(wù)系統(tǒng)安全可靠運(yùn)行。第二章、云數(shù)據(jù)中心需求分析參考國(guó)家電子政務(wù)和智慧城市等系列標(biāo)準(zhǔn)規(guī)范和成功經(jīng)驗(yàn),對(duì)云數(shù)據(jù)中心的建設(shè)需求進(jìn)行分類(lèi)定性分析。2.1云數(shù)據(jù)中心應(yīng)用需求分析2.1.1全局型應(yīng)用需求分析全局型應(yīng)用是指為政府及其部門(mén)以及面向社會(huì)公眾提供服務(wù)的電子政務(wù)應(yīng)用系統(tǒng)。常見(jiàn)的全局型應(yīng)用系統(tǒng)舉例如下。1. 綜合辦公系統(tǒng)電子政務(wù)辦公管理系統(tǒng)是為滿(mǎn)足政務(wù)系統(tǒng)需要的共性辦公電子政務(wù)運(yùn)轉(zhuǎn)系統(tǒng),處理所有的內(nèi)部電子制文、聯(lián)合征信、節(jié)能減排等各共性應(yīng)用功能,外部來(lái)文與辦文管理的各環(huán)節(jié)工作,同時(shí)也是信息采集,調(diào)研和研究需要的工作平臺(tái)。2. 行政審批服務(wù)系統(tǒng)行政審批綜合管理信息平臺(tái),實(shí)現(xiàn)信息共享、網(wǎng)上流轉(zhuǎn)、協(xié)同審批、實(shí)時(shí)監(jiān)察、信息分析、績(jī)效評(píng)估等功能；形成一體化的交互式、可跟蹤、可查詢(xún)、可監(jiān)督、可評(píng)價(jià)、可視化的網(wǎng)上審批系統(tǒng)和電子監(jiān)察系統(tǒng),進(jìn)一步規(guī)范行政審批行為,提高行政審批效率,不斷降低行政管理成本,推動(dòng)行政管理體制的改革,促進(jìn)政府職能轉(zhuǎn)變。3. 信息發(fā)布系統(tǒng)信息發(fā)布系統(tǒng)是以實(shí)現(xiàn)信息采集、編輯、發(fā)布和后臺(tái)管理為主要功能的信息管理平臺(tái)。主要是對(duì)站點(diǎn)、欄目和文檔操作進(jìn)行管理,對(duì)站點(diǎn)、欄目和文檔的顯示模板進(jìn)行管理,對(duì)部門(mén)、用戶(hù)組和用戶(hù)權(quán)限的操作進(jìn)行管理,對(duì)文檔評(píng)論的審批進(jìn)行管理,定制個(gè)人頁(yè)面的顯示風(fēng)格和系統(tǒng)的默認(rèn)顯示風(fēng)格,配置系統(tǒng)需要的資源信息,提供查看系統(tǒng)日志的功能。除了以上三種全局型應(yīng)用系統(tǒng),還有一些公共的IT云數(shù)據(jù)中心,比如：郵件系統(tǒng)、門(mén)戶(hù)網(wǎng)站系統(tǒng)、地理信息系統(tǒng)等。這些系統(tǒng)要求云數(shù)據(jù)中心能夠?yàn)榇罅康挠脩?hù)提供穩(wěn)定的高并發(fā)的WEB訪問(wèn),而且大部分的訪問(wèn)類(lèi)型都是上載、下載文件、圖片甚至包括音視頻文件等等。因此,這類(lèi)全局型的公共應(yīng)用需要大并發(fā)、高帶寬、高可靠性以及高存儲(chǔ)等特點(diǎn)的云平臺(tái)。2.1.2行業(yè)型應(yīng)用需求分析行業(yè)型應(yīng)用是指政府各個(gè)部門(mén)的各自業(yè)務(wù)范疇內(nèi)所需要的非通用業(yè)務(wù)軟件。需要電子政務(wù)支撐云平臺(tái)、數(shù)據(jù)集成共享與交換平臺(tái)以及通用數(shù)據(jù)庫(kù)中間件平臺(tái)來(lái)支撐。與全局型應(yīng)用類(lèi)似,這些行業(yè)型應(yīng)用及其支撐平臺(tái)對(duì)云數(shù)據(jù)中心同樣有高效性、高可靠性等需求,另外還有如下需求：標(biāo)準(zhǔn)遵循電子政務(wù)支撐云平臺(tái)既要對(duì)上層各個(gè)政府部門(mén)的行業(yè)應(yīng)用提供支撐,又要對(duì)下層通用平臺(tái)和云數(shù)據(jù)中心進(jìn)行調(diào)研和接口,因此要求云數(shù)據(jù)中心的各個(gè)組成部分必須兼容業(yè)界通用的相關(guān)標(biāo)準(zhǔn),避免由于標(biāo)準(zhǔn)兼容性問(wèn)題造成無(wú)法連接或者不穩(wěn)定與低效。可擴(kuò)展性電子政務(wù)支撐云平臺(tái)后續(xù)要逐步支撐全省的電子政務(wù)業(yè)務(wù)系統(tǒng),因此自身一定具備良好的擴(kuò)展性。這就要求通用平臺(tái)和云數(shù)據(jù)中心都必須具備良好的可擴(kuò)展性,包括：不停機(jī)在線擴(kuò)展、高指標(biāo)上限等。靈活性電子政務(wù)支撐云平臺(tái)作為底層資源為上層電子政務(wù)業(yè)務(wù)系統(tǒng)調(diào)用,因此自身必須具備資源靈活調(diào)度與自動(dòng)化管理的能力,這就要求其下層的通用平臺(tái)和云數(shù)據(jù)中心也同樣具備這種靈活性,并且能夠屏蔽大多數(shù)的技術(shù)細(xì)節(jié),只需調(diào)用即可。2.1.3資源型應(yīng)用需求分析資源型應(yīng)用需求是指各個(gè)政府部門(mén)特定的業(yè)務(wù)應(yīng)用需求,不需要云數(shù)據(jù)中心提供任何的PAAS層的相關(guān)服務(wù)與框架支撐,其上層的所有組件與服務(wù)模塊都由該政府部門(mén)的業(yè)務(wù)應(yīng)用獨(dú)立完成。因此資源型應(yīng)用僅需要云數(shù)據(jù)中心提供最基本的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)和安全方面的資源。這些資源需求包括：虛擬機(jī)、物理機(jī)、SAN存儲(chǔ)空間、網(wǎng)絡(luò)負(fù)載均衡、防火墻、公網(wǎng)IP地址、VLAN、安全組、虛擬私有云等。2.2政務(wù)云數(shù)據(jù)中心管理需求分析為了維護(hù)云數(shù)據(jù)中心的各種系統(tǒng)和應(yīng)用的平穩(wěn)、高效運(yùn)行,根據(jù)前文所述業(yè)務(wù)應(yīng)用針對(duì)云數(shù)據(jù)中心的管理需求,云數(shù)據(jù)中心的管理系統(tǒng)應(yīng)當(dāng)具如下列舉的管理需求。1、能夠?qū)μ摂M化環(huán)境、云數(shù)據(jù)中心和物理環(huán)境的性能、事件和配置參數(shù)進(jìn)行集中監(jiān)控和管理；2、能夠根據(jù)租戶(hù)自助的或者管理員手動(dòng)的指令,自動(dòng)分配相應(yīng)的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)和安全資源給相應(yīng)的使用者；3、能夠?qū)μ峁┙o租戶(hù)的資源提供QOS和SLA的保障；4、能夠?qū)υ茢?shù)據(jù)中心自身以及底層的機(jī)房基礎(chǔ)設(shè)施和上層的應(yīng)用系統(tǒng)進(jìn)行監(jiān)控、報(bào)警和事故處理,具有一定的自動(dòng)化能力；5、具有統(tǒng)一的門(mén)戶(hù),管理員登錄后又可以分為運(yùn)維側(cè)和運(yùn)營(yíng)側(cè)兩套不同的功能集合,并能夠分權(quán)分域；6、具有良好的擴(kuò)展性,至少包括今后會(huì)用到的IT服務(wù)流程管理體系〔ITIL標(biāo)準(zhǔn)、運(yùn)營(yíng)出租計(jì)費(fèi)系統(tǒng)〔或者與運(yùn)營(yíng)商計(jì)費(fèi)系統(tǒng)對(duì)接和多個(gè)計(jì)算中心的統(tǒng)一管理與協(xié)調(diào)調(diào)度能力；7、具有各種專(zhuān)家知識(shí)庫(kù)和人工智能的日志、事件分析能力,能夠根據(jù)不同的客戶(hù)需求產(chǎn)生不同種類(lèi)的報(bào)表和視圖；8、具有良好的開(kāi)放性,能夠?yàn)樵茢?shù)據(jù)中心的上層PAAS和業(yè)務(wù)應(yīng)用提供API〔或其他調(diào)用接口,以便上層平臺(tái)能夠自動(dòng)化的調(diào)用底層基礎(chǔ)資源。2.3云數(shù)據(jù)中心安全需求分析電子政務(wù)的業(yè)務(wù)應(yīng)用需要部署政務(wù)協(xié)同辦公系統(tǒng)、政府門(mén)戶(hù)網(wǎng)站群、行政審批系統(tǒng),以及社會(huì)服務(wù)與管理信息化平臺(tái)等,項(xiàng)目建設(shè)過(guò)程中的安全需求重點(diǎn)包括：在全面的安全保障體系框架基礎(chǔ)上,在保證今后安全平臺(tái)可擴(kuò)展性的條件下,重點(diǎn)關(guān)注對(duì)云計(jì)算基礎(chǔ)設(shè)施和各業(yè)務(wù)應(yīng)用系統(tǒng)的安全防護(hù)上。安全需求包括：1、安全域的劃分與隔離根據(jù)國(guó)家信息安全針對(duì)電子政務(wù)的等級(jí)保護(hù)相關(guān)政策,云數(shù)據(jù)中心應(yīng)當(dāng)進(jìn)行安全與的劃分,并針對(duì)不同等級(jí)的安全域進(jìn)行邏輯隔離,做嚴(yán)格的訪問(wèn)控制策略。2、抵御來(lái)自互聯(lián)網(wǎng)的攻擊與威脅由于部分業(yè)務(wù)系統(tǒng)需要對(duì)互聯(lián)網(wǎng)的公眾提供各種業(yè)務(wù)服務(wù)和公共信息展現(xiàn),因此云數(shù)據(jù)中心與互聯(lián)網(wǎng)的邊界必須能夠抵御來(lái)自互聯(lián)網(wǎng)的攻擊與各種威脅。這些攻擊和威脅包括但不限于：DDOS攻擊、針對(duì)網(wǎng)站的入侵攻擊、病毒蠕蟲(chóng)等惡意軟件的傳播等。云數(shù)據(jù)中心的安全保障體系必須能夠抵御這些來(lái)自互聯(lián)網(wǎng)的攻擊與威脅。3. 保障云平臺(tái)的安全性對(duì)于云數(shù)據(jù)中心,由于采用了虛擬化和多用戶(hù)訪問(wèn)等一系列先進(jìn)的技術(shù)手段,因此必須保障虛擬機(jī)隔離和多租戶(hù)等一系列云數(shù)據(jù)中心特有的安全問(wèn)題。4、安全管理需求為了保障云數(shù)據(jù)中心的安全性,必須建立起包含安全事件分析、安全審計(jì)、日志分析等獨(dú)立的可追溯的安全管理體系,并配合一系列安全策略方針和管理制度。5. 保障數(shù)據(jù)安全性云數(shù)據(jù)中心中數(shù)據(jù)的重要性遠(yuǎn)遠(yuǎn)大于其他的軟、硬件產(chǎn)品。因?yàn)槿魏萎a(chǎn)品的失效都可以通過(guò)維護(hù)和替換來(lái)解決,損失的只是時(shí)間和金錢(qián)。一旦云數(shù)據(jù)中心數(shù)據(jù)安全性受到破壞〔包括：丟失、泄密、被篡改等,則損失是無(wú)法彌補(bǔ)的。因此,保障數(shù)據(jù)的完整性、保密性和可用性都是云數(shù)據(jù)中心的重要安全需求。7、系統(tǒng)和數(shù)據(jù)的容災(zāi)備份考慮云數(shù)據(jù)中心需要支持關(guān)鍵電子政務(wù)應(yīng)用,應(yīng)用可用性和數(shù)據(jù)的安全性非常重要,因此需要建立云數(shù)據(jù)中心的本地容災(zāi)體系。一般建設(shè)首先保證本地高可靠容災(zāi),一臺(tái)存儲(chǔ)故障不影響云平臺(tái)上層業(yè)務(wù)體驗(yàn),達(dá)到存儲(chǔ)自動(dòng)切換的功能。第三章、云數(shù)據(jù)中心機(jī)房建設(shè)方案3.1機(jī)房建設(shè)智慧城市數(shù)據(jù)中心機(jī)房包含UPS供電間、聯(lián)合指揮中心、主機(jī)房以及各功能辦公室等部分的建設(shè)。本方案主要建設(shè)的信息設(shè)施系統(tǒng)包括：裝修工程、UPS室機(jī)房裝飾系統(tǒng)-照明、二次消防改造工程、機(jī)房供配電系統(tǒng)、機(jī)房柜式七氟丙烷自動(dòng)滅火、機(jī)房?jī)?nèi)外區(qū)裝飾系統(tǒng)-電氣、機(jī)房?jī)?nèi)外區(qū)裝飾系統(tǒng)-給排水工程、機(jī)柜冷通道封閉、環(huán)控系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、暖通系統(tǒng)、綜合布線系統(tǒng)工程等。機(jī)房建設(shè)必須建立良好的供電系統(tǒng),在這個(gè)系統(tǒng)中不僅要解決IT設(shè)備〔主機(jī)、網(wǎng)絡(luò)、主控、電腦、終端等用電的問(wèn)題,還要解決保障IT設(shè)備正常運(yùn)行的其它附屬設(shè)備〔機(jī)房空調(diào)、新風(fēng)機(jī)、照明系統(tǒng)、安全消防系統(tǒng)等的供配電問(wèn)題。計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備對(duì)交流電源的質(zhì)量要求十分嚴(yán)格,對(duì)交流電的電壓和頻率,對(duì)電源波形的正弦性,對(duì)三相電源的對(duì)稱(chēng)性,對(duì)供電的連續(xù)性、可靠性、穩(wěn)定性和抗干擾性等各項(xiàng)指標(biāo)都要求保持在允許偏差范圍內(nèi)。機(jī)房的供配電應(yīng)滿(mǎn)足《電子計(jì)算機(jī)場(chǎng)地通用規(guī)范》GB／T2778-2000的規(guī)定,其供配電系統(tǒng)應(yīng)為380V/50HZ,采用TN-S系統(tǒng)。供配電系統(tǒng)容量應(yīng)該按照機(jī)房所配備設(shè)備情況確定,同時(shí)考慮系統(tǒng)擴(kuò)展、升級(jí)的可能,預(yù)留備用容量。為提高機(jī)房設(shè)備的供配電系統(tǒng)可靠性,必需為機(jī)房?jī)?nèi)的IT設(shè)備配置交流不間斷電源系統(tǒng)UPS,達(dá)到供電可靠不間斷,質(zhì)量穩(wěn)定無(wú)干擾。本方案要求按照2N設(shè)計(jì),符合TIER標(biāo)準(zhǔn),需要引入兩路市電,前端采用1250A/3P斷路器控制。云數(shù)據(jù)中心機(jī)房供配電系統(tǒng)應(yīng)該是一個(gè)獨(dú)立的系統(tǒng),通常由UPS配電系統(tǒng)、動(dòng)力配電系統(tǒng)兩部分組成。UPS配電系統(tǒng)負(fù)責(zé)向網(wǎng)絡(luò)通信設(shè)備、服務(wù)器等IT設(shè)備供電采用UPS供電。動(dòng)力配電系統(tǒng)負(fù)責(zé)向機(jī)房空調(diào)系統(tǒng)、機(jī)房照明系統(tǒng)和機(jī)房維修電源系統(tǒng)。機(jī)房動(dòng)力配電柜應(yīng)該選用自動(dòng)的空氣開(kāi)關(guān),并且與消防系統(tǒng)聯(lián)動(dòng),當(dāng)機(jī)房出現(xiàn)嚴(yán)重事故或者火警時(shí),能夠立即切斷所有動(dòng)力電源。3.2機(jī)房建設(shè)目標(biāo)云數(shù)據(jù)中心的建設(shè)目標(biāo)是為智慧城市提供基礎(chǔ)設(shè)施環(huán)境及搭建基礎(chǔ)管理平臺(tái)。同時(shí),建立智能信息化基礎(chǔ),節(jié)約能源,降低成本,為智慧城市提供提供基礎(chǔ)管理平臺(tái),達(dá)到智慧城市未來(lái)的發(fā)展要求,滿(mǎn)足系統(tǒng)建設(shè)的可靠性、實(shí)用性、先進(jìn)性、開(kāi)放性、經(jīng)濟(jì)性等原則。先進(jìn)性：各系統(tǒng)將實(shí)現(xiàn)數(shù)字化、網(wǎng)絡(luò)化、智能化的典型特征,采用代表行業(yè)發(fā)展趨勢(shì)國(guó)際或國(guó)內(nèi)通行的先進(jìn)技術(shù)。成熟性：各系統(tǒng)以實(shí)用為原則,采用成熟的并且經(jīng)過(guò)實(shí)際工程檢驗(yàn)的先進(jìn)技術(shù)和產(chǎn)品。開(kāi)放性：各系統(tǒng)采用開(kāi)放的技術(shù)標(biāo)準(zhǔn)和國(guó)際標(biāo)準(zhǔn)的通信協(xié)議,避免在系統(tǒng)互聯(lián)時(shí)產(chǎn)生障礙。標(biāo)準(zhǔn)化：各系統(tǒng)的系統(tǒng)設(shè)計(jì)、系統(tǒng)性能標(biāo)準(zhǔn)等將符合中國(guó)的有關(guān)標(biāo)準(zhǔn)化的要求?？蓴U(kuò)展：各系統(tǒng)的設(shè)計(jì)充分考慮到未來(lái)的發(fā)展,在機(jī)房未來(lái)功能擴(kuò)展方面留有冗余和預(yù)留?？煽啃裕焊飨到y(tǒng)的產(chǎn)品選擇穩(wěn)定可靠,為主要系統(tǒng)設(shè)備提供可靠性指標(biāo)。安全性：各系統(tǒng)充分考慮系統(tǒng)安全、人身安全以及信息傳遞安全等安全性需求。集成性：本智能化工程根據(jù)功能要求、管理和信息共享的要求對(duì)智能系統(tǒng)分層次、分階段進(jìn)行集成,匯集本工程內(nèi)外信息,對(duì)各子系統(tǒng)進(jìn)行綜合管理。經(jīng)濟(jì)性：在實(shí)現(xiàn)先進(jìn)性、可靠性的前提下,系統(tǒng)的配置設(shè)計(jì)達(dá)到性能與價(jià)格的深化目標(biāo)。系統(tǒng)設(shè)置除考慮建設(shè)時(shí)的一次性投資外,還將充分考慮系統(tǒng)運(yùn)行時(shí)的維護(hù)成本,并使之達(dá)到最小化。3.3建設(shè)內(nèi)容〔一云數(shù)據(jù)中心機(jī)房基礎(chǔ)工程建設(shè)1、裝修工程裝修工程主要包括：拆除工程、砌筑工程以及天地墻的面層裝修裝飾工程。1拆除工程主要包括：拆除已經(jīng)砌筑的部分隔墻,拆除消防支管等。2砌筑工程主要包括：除樓梯間、電梯間及管井的隔墻以外的所有房間的隔墻。3裝修裝飾工程主要內(nèi)容包括：機(jī)房、UPS室,裝修如下：1樓面：主機(jī)房基層找平后鋪設(shè)防靜電架空地板,架空地板下地面及墻面應(yīng)貼刷防塵防潮漆,貼保溫棉,保溫棉的防火等級(jí)需達(dá)到B1級(jí)別。UPS電池室為節(jié)省造價(jià)同時(shí)達(dá)到美觀,地面做防靜電自流平。樓面需根據(jù)設(shè)備重量對(duì)樓板進(jìn)行復(fù)核,對(duì)樓板進(jìn)行結(jié)構(gòu)加固。2天棚：微孔鋁扣板吊頂內(nèi)填防火保溫棉。為防止出現(xiàn)結(jié)露水主機(jī)房天棚下鋪設(shè)防火保溫棉。3內(nèi)墻面：基層找平后采用彩鋼板內(nèi)填防火保溫棉。4門(mén)窗：門(mén)均采用甲級(jí)防火門(mén),窗戶(hù)需進(jìn)行封堵,受力達(dá)到消防氣體火滅規(guī)范的相關(guān)要求。2、密閉通道密閉冷通道主要是由服務(wù)器機(jī)柜、UPS柜、電池柜、配電柜、行級(jí)空調(diào)、天窗、圍板和端門(mén)組成,密閉冷通道可使冷源直接進(jìn)入到IT設(shè)備,提高制冷效率。雙排密封通道主要由端門(mén)和天窗組成。密閉通道的端門(mén)分為推拉門(mén)和雙開(kāi)旋轉(zhuǎn)門(mén)兩種方案,具體根據(jù)實(shí)際情況進(jìn)行調(diào)整,下面方案以雙開(kāi)旋轉(zhuǎn)門(mén)設(shè)計(jì)為例。雙開(kāi)旋轉(zhuǎn)門(mén)外形尺寸是：高×寬×深=2040mm×1380mm×50mm。雙開(kāi)旋轉(zhuǎn)門(mén)為外開(kāi),開(kāi)門(mén)角度110°。可以保證密封通道系統(tǒng)的獨(dú)立性。門(mén)板下部安裝密封毛刷,提高模塊的密閉性。密閉通道采用平頂結(jié)構(gòu)方案,包括平頂旋轉(zhuǎn)天窗和平頂固定天窗。平頂旋轉(zhuǎn)天窗由側(cè)板、頂板、旋轉(zhuǎn)天窗組成,以單個(gè)機(jī)柜為擴(kuò)展模塊單元。旋轉(zhuǎn)天窗天窗旋轉(zhuǎn)原理：旋轉(zhuǎn)天窗采用偏心結(jié)構(gòu)。當(dāng)觸發(fā)裝置動(dòng)作后,天窗在重力作用下打開(kāi)翻轉(zhuǎn)。旋轉(zhuǎn)天窗的驅(qū)動(dòng)方式是通過(guò)電磁鎖觸發(fā)裝置翻轉(zhuǎn)。平頂旋轉(zhuǎn)天窗尺寸：高×寬×深=33mm×600mm×1343mm。平頂固定天窗由側(cè)板和頂板組成,以單個(gè)機(jī)柜為擴(kuò)展模塊單元。平頂固定天窗外觀如圖所示。平頂固定天窗尺寸：高×寬×深=33mm×600mm×1343mm。3、結(jié)構(gòu)工程如云數(shù)據(jù)中心原設(shè)計(jì)功能為綜合辦公大樓,大樓建筑按照辦公室功能要求設(shè)計(jì),一般來(lái)說(shuō)承重達(dá)不到要求,需要進(jìn)行結(jié)構(gòu)加固設(shè)計(jì)。機(jī)房結(jié)構(gòu)加固設(shè)計(jì)擬采用鋼結(jié)構(gòu)加固方式,機(jī)房設(shè)備布置區(qū)域加固到8KN/m2,UPS室設(shè)備布置區(qū)域加固到12KN/m2。4、擬選用品牌說(shuō)明作為智慧城市云數(shù)據(jù)中心項(xiàng)目建設(shè),選擇的各系統(tǒng)設(shè)備不僅需要從產(chǎn)品設(shè)計(jì)是否完全符合相應(yīng)的國(guó)際/國(guó)家標(biāo)準(zhǔn)及智能化行業(yè)標(biāo)準(zhǔn)、市場(chǎng)內(nèi)主流廠家技術(shù)標(biāo)準(zhǔn),而且要從產(chǎn)品制造商的研發(fā)生產(chǎn)實(shí)力、產(chǎn)品覆蓋的全面性、產(chǎn)品的物理規(guī)格、性能參數(shù)等諸多技術(shù)條件考慮,同時(shí)要兼顧產(chǎn)品品牌在本地市場(chǎng)使用的延續(xù)性、用戶(hù)良好的口碑以及售后服務(wù)保障體系的完備性進(jìn)行評(píng)估選用。〔二供配電系統(tǒng)1、電氣工程根據(jù)機(jī)房的特點(diǎn)及要求,應(yīng)在機(jī)房?jī)?nèi)建立系統(tǒng)設(shè)備不停電供電系統(tǒng),按照國(guó)家有關(guān)標(biāo)準(zhǔn),即為一級(jí)負(fù)荷采取一類(lèi)供電。同時(shí)系統(tǒng)電源條件應(yīng)滿(mǎn)足計(jì)算機(jī)設(shè)備運(yùn)行的國(guó)家標(biāo)準(zhǔn)。按《電子計(jì)算機(jī)機(jī)房建設(shè)規(guī)范》〔GB5017493,如下表：電子計(jì)算機(jī)供電電源質(zhì)量根據(jù)電子計(jì)算機(jī)的性能、用途和運(yùn)行方式<是否聯(lián)網(wǎng)>等情況,可劃分為A、B、C三級(jí)<見(jiàn)下表>。項(xiàng)目等級(jí)ABC穩(wěn)態(tài)電壓偏移范圍<%>±2±5+7-13穩(wěn)態(tài)頻率偏移范圍<%>±0.2±0.5±1電壓波形畸變率<%>3~55~88~10允許斷電持續(xù)時(shí)間<ms>0~44~200200~1500一般云數(shù)據(jù)中心機(jī)房按B級(jí)標(biāo)準(zhǔn)建設(shè)。本機(jī)房工程以380V/220V、50Hz、TN-S〔三相五線放射式供電系統(tǒng)為本機(jī)房區(qū)域內(nèi)設(shè)備供電。機(jī)房?jī)?nèi)包括計(jì)算機(jī)通訊設(shè)備〔UPS、網(wǎng)絡(luò)機(jī)柜、列頭柜、操作臺(tái)等、照明用電、空調(diào)用電、消防用電及普通用電設(shè)備市電等組成。此用電方案采用兩路市電專(zhuān)供機(jī)房,從不同的變電站引來(lái),符合B級(jí)機(jī)房的供電要求。因滿(mǎn)足兩個(gè)電源不會(huì)同時(shí)損壞的要求,故本項(xiàng)目機(jī)房供電系統(tǒng)不配置后備柴油發(fā)電機(jī)組,不間斷電源蓄電池后備時(shí)間按照1小時(shí)配置。機(jī)房通信設(shè)備用電、照明空調(diào)用電從低壓配電間的不同回路引來(lái)。機(jī)房采用大樓聯(lián)合接地系統(tǒng),接地電阻小于1Ω,由大樓土建專(zhuān)業(yè)負(fù)責(zé)地網(wǎng)建設(shè)并預(yù)留機(jī)房接地排。機(jī)房供電方式采用三相五線制獨(dú)立供電,配電柜由市電UPS輸入柜二臺(tái)、UPS并機(jī)輸出配電柜一臺(tái)、UPS間空調(diào)自動(dòng)切換柜一臺(tái)、列頭柜12臺(tái)組成,共16臺(tái)配電柜。計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)通信設(shè)備由雙市電做UPS輸入回路,正常狀態(tài)由市電供電,如市電出現(xiàn)故障,則轉(zhuǎn)換成UPS供電。精密空調(diào)由雙市電組成的雙電源供電,雙市電互為備用自動(dòng)切換。其它用電設(shè)備由市電直接供給。計(jì)算機(jī)機(jī)房?jī)?nèi)的配電系統(tǒng)應(yīng)考慮到與應(yīng)急照明系統(tǒng)的自動(dòng)切換和消防系統(tǒng)的聯(lián)動(dòng),一旦發(fā)生火災(zāi),自動(dòng)關(guān)掉精密空調(diào)、常用照明、維修插座等大功率動(dòng)力負(fù)載、同時(shí)自動(dòng)開(kāi)啟排風(fēng)系統(tǒng)。機(jī)房?jī)?nèi)通信設(shè)備負(fù)荷：主機(jī)房面積按機(jī)柜平面規(guī)劃,擺放約100個(gè)機(jī)柜。單機(jī)架功率按4KW考慮,通信設(shè)備功率為400KW。主機(jī)房和輔助區(qū)與其他房間的空調(diào)參數(shù)不同時(shí),宜分別設(shè)置空調(diào)系統(tǒng)。機(jī)房和UPS室采用空調(diào)采用機(jī)房專(zhuān)用精密空調(diào),以滿(mǎn)足本工程需要。UPS室配置一臺(tái)制冷量不小于40KW的下送風(fēng)上回風(fēng)專(zhuān)用精密空調(diào),主機(jī)房配置制冷量不小于100KW的下送風(fēng)上回風(fēng)專(zhuān)用精密空調(diào)機(jī)組機(jī)房?jī)?nèi)插座、面板開(kāi)關(guān)等采用TCL品牌,機(jī)房區(qū)主機(jī)采用三孔插座供電,維修插座設(shè)二三孔組合插座。機(jī)房?jī)?nèi)所有配線均選用阻燃銅芯塑導(dǎo)線,并實(shí)施管槽屏蔽。機(jī)房地板下插座均安放在機(jī)柜附近,并留有擴(kuò)充預(yù)留備用部分,用清晰的標(biāo)志加以區(qū)分,方便今后使用。為了防止機(jī)房輔助設(shè)備在啟動(dòng)、制動(dòng)及在正常運(yùn)行時(shí)可能對(duì)計(jì)算機(jī)系統(tǒng)構(gòu)成的干擾,《電子計(jì)算機(jī)機(jī)房建設(shè)規(guī)范》規(guī)定："機(jī)房?jī)?nèi)其它電力負(fù)荷不得由計(jì)算機(jī)主機(jī)電源和不間電源系統(tǒng)供電"。因此機(jī)房?jī)?nèi)空調(diào)、照明、臨時(shí)維修電器等用電設(shè)備直接采用市電電源,電源為三相五線。照明系統(tǒng)在火災(zāi)報(bào)警時(shí)應(yīng)有消防聯(lián)動(dòng)控制回路,在火災(zāi)報(bào)警時(shí)自動(dòng)切斷常用照明,同時(shí)開(kāi)啟應(yīng)急照明系統(tǒng)。空調(diào)、照明、新風(fēng)等設(shè)備用電開(kāi)關(guān)、插座安裝在墻面上。維修和測(cè)試設(shè)備采用單相二、三極五孔插座〔市電。機(jī)房?jī)?nèi)市電、UPS電源走線布于活動(dòng)地板下,分別獨(dú)立安裝于各自的金屬線槽〔管內(nèi)；插座面板也應(yīng)相互區(qū)別；通信線纜橋架在機(jī)柜上明裝。線槽、線管接頭兩端均用6mm2接地線就近連至保護(hù)地接地箱上,所有電源線均在金屬管槽內(nèi)敷設(shè),具有良好的屏蔽效果。為保證電源運(yùn)行時(shí)三相基本平衡,應(yīng)盡可能將單相負(fù)荷均勻分配在各相上,機(jī)房低壓配電系統(tǒng)三相負(fù)荷不平衡度應(yīng)控制在5-20%。為防止閃電雷擊產(chǎn)生過(guò)電壓帶來(lái)的危害,機(jī)房電源進(jìn)線應(yīng)采用地下直接埋設(shè)電纜；機(jī)房專(zhuān)用動(dòng)力配電箱內(nèi)低壓配電母線上應(yīng)裝設(shè)分級(jí)浪涌抑制器,用以消除線路上產(chǎn)生的瞬時(shí)高壓尖峰脈沖,造成用電設(shè)備及控制電器燒壞。2、機(jī)房照明機(jī)房?jī)?nèi)照明的建設(shè)按主機(jī)房平均照度300—500Lx取值。根據(jù)要求機(jī)房主要采用3×36W、600×600mm無(wú)眩光隔柵日光燈具,光管采用光色、光指數(shù)好的熒光燈管。光管采用冷色溫〔≥5300k光管,與燈盤(pán)相配可產(chǎn)生柔和的效果,不會(huì)產(chǎn)生眩光,特別適用于機(jī)房照明系統(tǒng)。所有燈盤(pán)采用電子鎮(zhèn)流器,由于電子整流器輸出端為高頻電壓,既避免一般單相熒光管產(chǎn)生的交流頻閃效應(yīng),也可避免普通鎮(zhèn)流器起動(dòng)時(shí)跳閃的現(xiàn)象,也有節(jié)約能源的效果。根據(jù)實(shí)際使用情況及GB50174-93《電子計(jì)算機(jī)機(jī)房建設(shè)規(guī)范》,主機(jī)房按300Lx的照度進(jìn)行建設(shè)。機(jī)房?jī)?nèi)所用的燈盤(pán)和電源線必須采用優(yōu)質(zhì)格柵燈盤(pán)和阻燃銅芯電纜、電線。電源線應(yīng)采用橋架及金屬保護(hù)管?！?所有機(jī)房主要采用3×36W、600×600mm光隔柵日光燈具,光管采用光色、光指數(shù)好的進(jìn)口熒光燈管?！?機(jī)房?jī)?nèi)的應(yīng)急照明由UPS供電,并設(shè)置帶蓄電池的疏散照明?！?燈具配電線徑不小于2.5mm2,接線和接地保護(hù)線須與燈具接觸良好；所有照明線都須穿金屬管并留有余量,電源線應(yīng)通過(guò)絕緣墊圈進(jìn)入燈具,各回路絕緣電阻值不小于0.5MΩ?！?燈具安裝于天花,光帶應(yīng)平直、整齊,同一排燈具中心偏差不大于5mm?！?機(jī)房?jī)?nèi)照度建設(shè)上能達(dá)400LX以上,建設(shè)符合國(guó)家標(biāo)準(zhǔn)《電子計(jì)算機(jī)機(jī)房建設(shè)規(guī)范》GB50174-93中相應(yīng)的規(guī)定的："機(jī)房?jī)?nèi)在距地0.8m處不低于200LX"的標(biāo)準(zhǔn)。3、UPS系統(tǒng)本項(xiàng)目為XX市智慧城市智能中心項(xiàng)目,本方案是針對(duì)XX市智慧城市智能中心項(xiàng)目,提出的UPS供電解決方案。通過(guò)該技術(shù)方案,合理配置UPS。通信設(shè)備負(fù)荷：主機(jī)房面積共160m2,按機(jī)柜平面規(guī)劃,可擺放約100個(gè)機(jī)柜。單機(jī)架功率按4KW考慮,通信設(shè)備功率為400KW。因此設(shè)置400KVA的模塊化UPS兩臺(tái),組成1+1系統(tǒng),可滿(mǎn)足需求；選用UPS5000-E-400kVA兩臺(tái),備電1小時(shí)每臺(tái)UPS單獨(dú)配置電池組。根據(jù)招標(biāo)文件需求,單臺(tái)ups主機(jī)滿(mǎn)足400KVA后備1小時(shí),配置4組12V/110AH蓄電池組的接入,兩臺(tái)UPS共配置8組,每組40節(jié),共320節(jié)12V/110AH蓄電池；4、精密空調(diào)本項(xiàng)工程需建設(shè)主機(jī)房機(jī)房面積160平方米,冷負(fù)荷估算300KW,UPS室面積41平方米,冷負(fù)荷估算40KW。區(qū)域房間面積〔㎡冷負(fù)荷估算〔kW備注主機(jī)房260300包含IT發(fā)熱、新風(fēng)負(fù)荷、維護(hù)結(jié)構(gòu)散熱等UPS室4140包含ups、配電柜發(fā)熱和維護(hù)結(jié)構(gòu)散熱等基于以上工程情況和需求,對(duì)于機(jī)房精密空調(diào)則有下述基本要求：〔1機(jī)房精密空調(diào)應(yīng)穩(wěn)定可靠,通過(guò)了嚴(yán)格的測(cè)試、試驗(yàn)和認(rèn)證。〔2機(jī)房精密空調(diào)應(yīng)能適應(yīng)單機(jī)柜高發(fā)熱量及發(fā)熱量動(dòng)態(tài)變化的需求。機(jī)房精密空調(diào)配置內(nèi)置智能控制模塊的EC室內(nèi)風(fēng)機(jī),電子膨脹閥和變頻控制,能實(shí)現(xiàn)無(wú)極調(diào)速的高效低噪音室外風(fēng)機(jī)?！?機(jī)房精密空調(diào)應(yīng)能滿(mǎn)足服務(wù)器機(jī)柜需要,并且不造成能源浪費(fèi)；同時(shí)又能滿(mǎn)足后續(xù)擴(kuò)容需求。根據(jù)招標(biāo)文件要求,為了滿(mǎn)足主機(jī)房制冷需求,考慮系統(tǒng)的可靠性,現(xiàn)根據(jù)制冷需求,選用先進(jìn)的精密環(huán)境控制設(shè)備。配置如下：序號(hào)總冷量要<Kw>送風(fēng)方式制冷循環(huán)系統(tǒng)〔壓縮機(jī)數(shù)量風(fēng)量〔m3/h加濕量〔kg/h室內(nèi)機(jī)尺寸最大值〔寬×深×高mm1≥50下送風(fēng)單系統(tǒng)≥14000≥71140×890×19802≥100下送風(fēng)雙系統(tǒng)≥28000≥102280×890×19805、防雷接地本方案包括以下4個(gè)方面的建設(shè)：〔1機(jī)房?jī)?nèi)部等電位接地措施〔2機(jī)房接地母線的引入〔3電源防浪涌保護(hù)〔防雷器的分級(jí)安裝建設(shè)〔4數(shù)據(jù)網(wǎng)絡(luò)設(shè)備線路接口防雷保護(hù)裝置的安裝建設(shè)等電位網(wǎng)：本工程室內(nèi)接地采用綜合接地方式。在室內(nèi)的地板上安裝等電位網(wǎng),等電位網(wǎng)選用30*3紫銅排,銅排通過(guò)高強(qiáng)度絕緣子固定在地板上；接地匯流排在室內(nèi)做網(wǎng)狀分布,網(wǎng)格大小以方便設(shè)備最近接地為準(zhǔn),最大不超過(guò)3.2*3.2平方米；接地匯流排與接地匯接箱〔接地母線排通過(guò)50平方專(zhuān)用接地電纜〔2條以上或30*3銅排多處可靠復(fù)接。接地匯流排之間連接做可靠焊接。從防雷的要求看,均壓才能避免反擊,而均壓又要求多點(diǎn)接地。從防干擾的要求應(yīng)該是單點(diǎn)接地,所以只有做好機(jī)房的等電位連接,并通過(guò)單點(diǎn)連接到直流信號(hào)地網(wǎng)上,才能使上述兩項(xiàng)矛盾的要求兼而顧之。在機(jī)房按下述方案構(gòu)成等電位網(wǎng)：機(jī)房防靜電地板下面沿墻用3×30mm紫銅排做成縱橫網(wǎng)格狀等電位網(wǎng)。所有設(shè)備的"安全保護(hù)接地"以及供電電源"交流工作接地"、計(jì)算機(jī)的"直流信號(hào)地"、避雷器的"防雷地"全部連接到等電位網(wǎng)上。將機(jī)房所有用電插座接"地"孔全部連到等電位網(wǎng)上。將機(jī)房設(shè)備外殼全部連到等電位網(wǎng)上。將機(jī)房?jī)?nèi)所有金屬管槽全部連到等電位網(wǎng)上。將機(jī)房天花龍骨、地板支架、鋼板墻體及門(mén)框金屬體全部連到等電位網(wǎng)上。用多芯銅線絕緣電纜將等電位網(wǎng)與大樓綜合接地點(diǎn)可靠連接。1要求大樓綜合接地點(diǎn)接地電阻≤1Ω電源防浪涌保護(hù)〔防雷器的分級(jí)安裝建設(shè)鑒于機(jī)房?jī)?nèi)設(shè)備作為對(duì)雷電、浪涌等過(guò)電壓非常敏感的信息設(shè)備,電源線路的防雷是機(jī)房防雷的重點(diǎn)。因?yàn)殡娫淳€路容易受到外部雷電磁波的感應(yīng)而攜帶和傳導(dǎo)大量的雷電浪涌高壓。本著對(duì)計(jì)算機(jī)機(jī)房電源線路進(jìn)行系統(tǒng)防護(hù)的原則,根據(jù)機(jī)房電源和設(shè)備自身的特點(diǎn),我們對(duì)電源供電線路采取多級(jí)防護(hù)措施。有關(guān)標(biāo)準(zhǔn)也指出,通常對(duì)連接導(dǎo)線超過(guò)15米以上的電源線路之間需做一次分級(jí)防雷保護(hù)。本工程的交流電源系統(tǒng)防雷是指與交流電源有關(guān)的各級(jí)交流配電部分:從變壓器輸出端到低壓配電開(kāi)關(guān)電源輸入端,以及UPS輸入輸出、分配電屏等各交流電源配電系統(tǒng)實(shí)施多級(jí)防雷保護(hù)。2電源防雷器的配置本期工程電源系統(tǒng)防雷采用多級(jí)防護(hù)。所采用的電源防雷器為原廠生產(chǎn)的防雷器。第一級(jí)防雷箱安裝在配電室主機(jī)房主供電線路上,防雷箱為超強(qiáng)型防雷箱〔內(nèi)置防雷模組,三相五線,帶聲光報(bào)警、相電壓指示、雷擊次數(shù)、監(jiān)控和零地保護(hù)功能等,數(shù)量：1套。第一級(jí)防雷箱采用25m㎡以上多股線纜與供電線路和地排進(jìn)行連接,引線小于0.5M,越短越好。第二級(jí)防雷器安裝機(jī)房市電配電柜進(jìn)線處,防雷器〔內(nèi)置原裝防雷和NPE模組,三相五線,數(shù)量：1套。第三級(jí)防雷器安裝在機(jī)房UPS配電柜內(nèi)〔保護(hù)貴重設(shè)備中,防雷器〔內(nèi)置原裝防雷和NPE模組,三相五線。上述相關(guān)防雷器中,電源防雷模塊均采用專(zhuān)利的多層石墨間隙放電技術(shù),是目前世界上唯一通過(guò)所有國(guó)際標(biāo)準(zhǔn)、包括防爆標(biāo)準(zhǔn)的產(chǎn)品；其余的壓敏材料電源模塊也以雙重鍍銀強(qiáng)力壓璜與底座緊密相連；全部防雷模塊均安裝在特制的箱體中,完全符合防爆要求。6、消防滅火系統(tǒng)主機(jī)房、UPS電池室。建設(shè)方案為：采用管網(wǎng)式獨(dú)立柜式七氟丙烷自動(dòng)滅火系統(tǒng)。主機(jī)房設(shè)置4個(gè)150L瓶柜,UPS電池室設(shè)置2個(gè)150L瓶柜。防護(hù)區(qū)內(nèi)建設(shè)滅火方式為全淹沒(méi)滅火。本滅火裝置具有自動(dòng)、手動(dòng)及機(jī)械應(yīng)急操作三種方式火災(zāi)報(bào)警控制器可安裝于操作室內(nèi),當(dāng)氣體滅火控制器接收到任何一個(gè)防護(hù)區(qū)內(nèi)兩個(gè)獨(dú)立火災(zāi)報(bào)警信號(hào)時(shí),延時(shí)30秒,控制器輸出24伏直流電,使電磁閥〔電爆管動(dòng)作,并啟動(dòng)相應(yīng)防護(hù)區(qū)內(nèi)預(yù)制滅火裝置。防護(hù)區(qū)外門(mén)燈顯亮,避免人員誤入,同時(shí)控制器接收壓力訊號(hào)器反饋信號(hào),控制器面板噴放指示燈亮。手動(dòng)控制狀態(tài)下,當(dāng)防護(hù)區(qū)發(fā)生火警時(shí),控制器只發(fā)出一個(gè)獨(dú)立報(bào)警信號(hào)時(shí),不能輸出動(dòng)作信號(hào),由值班室人員確認(rèn)火警后,按下相應(yīng)防護(hù)區(qū)外氣體手動(dòng)放氣按鈕,即可啟動(dòng)該裝置,噴放七氟丙烷滅火劑滅火。機(jī)械應(yīng)急操作方式,當(dāng)某一防護(hù)區(qū)發(fā)生火警時(shí),自動(dòng)和手動(dòng)控制都失去功能,值班人員可通過(guò)預(yù)制滅火裝置內(nèi)的安全梢按下啟動(dòng),即可啟動(dòng)該裝置,噴放七氟丙烷滅火劑滅火。7、火災(zāi)自動(dòng)報(bào)警系統(tǒng)手動(dòng)按鈕、緊急啟/停按鈕及手/自動(dòng)轉(zhuǎn)換開(kāi)關(guān)安裝在防護(hù)區(qū)門(mén)外,離地高度1.3～1.5M,工作人員便于操作。探測(cè)器水平安裝。氣體滅火控制器應(yīng)能將火災(zāi)報(bào)警信號(hào)、噴放動(dòng)作信號(hào)及故障報(bào)警信號(hào)反饋至消防控制中心?？刂茖?dǎo)線采用單芯ZR-BV1.0mm,信號(hào)傳輸用ZR-BV1.5mm雙絞線,線管接地良好。所有布線應(yīng)采取穿金屬管保護(hù),并宜暗敷在非燃燒體結(jié)構(gòu)內(nèi),如明敷時(shí)應(yīng)外涂防火漆保護(hù)。系統(tǒng)布線完畢后將用500V兆歐表對(duì)線路進(jìn)行絕緣測(cè)試,其絕緣電阻應(yīng)大于20兆歐。由消防控制室接地板下引至各消防備的接地線應(yīng)選用銅芯絕緣軟線,其線芯截面為6MM2。8、綜合布線系統(tǒng)綜合布線系統(tǒng)應(yīng)滿(mǎn)足本項(xiàng)目信息通信網(wǎng)絡(luò)的布線要求,以支持語(yǔ)音、數(shù)據(jù)、圖像等業(yè)務(wù)信息傳輸為主,同時(shí)也可根據(jù)實(shí)際需求支持各相關(guān)弱電系統(tǒng)中信息的傳輸。在智慧城市云數(shù)據(jù)中心項(xiàng)目中,綜合布線系統(tǒng)是完成該項(xiàng)目弱電智能化的基礎(chǔ)建設(shè)工作,主要包括設(shè)備間、各管理間內(nèi)的設(shè)備,弱電井內(nèi)連接設(shè)備間至各管理間的主干線纜以及各管理間至終端點(diǎn)的水平線纜。機(jī)房綜合布線系統(tǒng)主要為主要為機(jī)房?jī)?nèi)各智能化設(shè)備提供基礎(chǔ)物理鏈路,分別從機(jī)房核心機(jī)柜敷設(shè)24芯室內(nèi)多模光纖至機(jī)房網(wǎng)絡(luò)列頭柜,再?gòu)木W(wǎng)絡(luò)列頭柜敷設(shè)12芯多模光纖至各分機(jī)柜；各接入服務(wù)器通過(guò)六類(lèi)非屏蔽雙絞線接入到機(jī)房布線系統(tǒng)中。第四章、云數(shù)據(jù)中心整體建設(shè)方案4.1設(shè)計(jì)目標(biāo)通過(guò)建設(shè)云數(shù)據(jù)中心,滿(mǎn)足各單位當(dāng)前政務(wù)信息化應(yīng)用和未來(lái)平滑擴(kuò)展的需求,實(shí)現(xiàn)政務(wù)信息化資源統(tǒng)一建設(shè)、統(tǒng)一使用、統(tǒng)一管理的目標(biāo)。1、功能方面：虛擬化云平臺(tái),具備自助統(tǒng)一門(mén)戶(hù)、云資源管理、兼容主流商業(yè)虛擬化軟件,能夠滿(mǎn)足本期項(xiàng)目應(yīng)用需求；2、性能方面：服務(wù)器、云平臺(tái)的計(jì)算性能、內(nèi)存容量、整體負(fù)載和存儲(chǔ)架構(gòu)的性能、容量支撐能力,能夠滿(mǎn)足本期的業(yè)務(wù)應(yīng)用和未來(lái)3-5年的業(yè)務(wù)規(guī)模；3、擴(kuò)展性方面：虛擬化平臺(tái)、服務(wù)器、存儲(chǔ)性能和容量擴(kuò)展能力,能夠滿(mǎn)足從小到大、靈活擴(kuò)展；4、業(yè)務(wù)連續(xù)方面：系統(tǒng)業(yè)務(wù)連續(xù)性保障能力,能夠滿(mǎn)足云數(shù)據(jù)中心和物理機(jī)集群混合情況下的應(yīng)用7×24小時(shí)不中斷運(yùn)行；5、數(shù)據(jù)安全方面：數(shù)據(jù)具備保護(hù)能力,能夠滿(mǎn)足虛擬機(jī)和物理機(jī)、各種通用文件系統(tǒng)和數(shù)據(jù)庫(kù)的備份和恢復(fù)；6、容災(zāi)擴(kuò)展能力：能夠滿(mǎn)足虛擬機(jī)和物理機(jī)混合環(huán)境的數(shù)據(jù)級(jí)和應(yīng)用級(jí)同城容災(zāi),兼顧保護(hù)現(xiàn)有投資和災(zāi)備切換便捷性。4.2設(shè)計(jì)依據(jù)依據(jù)國(guó)家電子政務(wù)外網(wǎng)平臺(tái)建設(shè)相關(guān)的技術(shù)性指導(dǎo)文件；依據(jù)電子政務(wù)內(nèi)外網(wǎng)全局性、行業(yè)性和資源型三大類(lèi)型應(yīng)用對(duì)于支撐平臺(tái)的實(shí)際需求分析,包括應(yīng)用支撐平臺(tái)計(jì)算資源、存儲(chǔ)資源以及云平臺(tái)管理的需求分析；依據(jù)電子政務(wù)內(nèi)外網(wǎng)三大類(lèi)型應(yīng)用對(duì)于數(shù)據(jù)庫(kù)系統(tǒng)需求分析,包括數(shù)據(jù)庫(kù)系統(tǒng)的安全性和可靠性以及數(shù)據(jù)庫(kù)系統(tǒng)對(duì)于存儲(chǔ)資源的實(shí)際需求分析；依據(jù)電子政務(wù)內(nèi)外網(wǎng)三大類(lèi)型應(yīng)用對(duì)于數(shù)據(jù)安全和可靠性的需求分析,包括數(shù)據(jù)備份以及未來(lái)數(shù)據(jù)容災(zāi)的需求分析；依據(jù)電子政務(wù)內(nèi)外網(wǎng)三大類(lèi)型應(yīng)用對(duì)于整個(gè)應(yīng)用支撐平臺(tái)架構(gòu)先進(jìn)性需求分析,包括易管理、易維護(hù)、彈性平滑可擴(kuò)展以及綠色節(jié)能等需求分析；依據(jù)技術(shù)通用性原則,無(wú)技術(shù)排他性。4.3云平臺(tái)整體拓?fù)鋱D在數(shù)據(jù)中心部署二層扁平環(huán)境,在二層環(huán)境下虛擬機(jī)遷移不改變IP地址。二層扁平化方式降低了網(wǎng)絡(luò)復(fù)雜度,簡(jiǎn)化了網(wǎng)絡(luò)拓?fù)?提高了轉(zhuǎn)發(fā)效率。二層網(wǎng)絡(luò)架構(gòu)中,采用網(wǎng)絡(luò)虛擬化技術(shù),解決鏈路環(huán)路問(wèn)題,提高了網(wǎng)絡(luò)可靠性。在接入交換機(jī)中對(duì)不同的業(yè)務(wù)或?qū)Σ煌奶摂M機(jī)加入不同的VLAN做二層轉(zhuǎn)發(fā)。服務(wù)器區(qū)采用物理服務(wù)器做數(shù)據(jù)庫(kù)服務(wù),虛擬化服務(wù)和云平臺(tái)提供其他平臺(tái)應(yīng)用類(lèi)服務(wù),存儲(chǔ)區(qū)采用存儲(chǔ)虛擬化網(wǎng)關(guān)實(shí)現(xiàn)高端存儲(chǔ)的存儲(chǔ)虛擬化,配合云平臺(tái)軟件實(shí)現(xiàn)備份容災(zāi)功能。第五章、網(wǎng)絡(luò)虛擬化建設(shè)方案5.1設(shè)計(jì)目標(biāo)根據(jù)云數(shù)據(jù)中心的實(shí)際需求分析,提出以下網(wǎng)絡(luò)平臺(tái)架構(gòu)的設(shè)計(jì)目標(biāo)。1、高效性：為了滿(mǎn)足云數(shù)據(jù)中心承載的政務(wù)信息化應(yīng)用系統(tǒng)的高并發(fā)訪問(wèn)、快速的虛擬機(jī)遷移和大文件的上傳下載等要求。因此設(shè)計(jì)一個(gè)高帶寬、低延時(shí)、快速收斂并避免環(huán)路出現(xiàn)的網(wǎng)絡(luò)平臺(tái)是一個(gè)基本的設(shè)計(jì)目標(biāo)。2、高可靠性：基礎(chǔ)平臺(tái)的網(wǎng)絡(luò)的穩(wěn)定性直接關(guān)系到全市〔區(qū)、縣政務(wù)信息化服務(wù)的可用性。因此高可用性是數(shù)據(jù)中心網(wǎng)絡(luò)平臺(tái)的設(shè)計(jì)目標(biāo)之一,關(guān)鍵和核心部分不能出現(xiàn)單點(diǎn)故障。3、可擴(kuò)展性：隨著后續(xù)越來(lái)越多的業(yè)務(wù)應(yīng)用系統(tǒng)遷入云數(shù)據(jù)中心,云數(shù)據(jù)中心的規(guī)模需要根據(jù)業(yè)務(wù)應(yīng)用需求逐步擴(kuò)大。因此具備良好的擴(kuò)展能力也是云數(shù)據(jù)中心網(wǎng)絡(luò)平臺(tái)的設(shè)計(jì)目標(biāo)之一,在核心、骨干網(wǎng)絡(luò)設(shè)備上要留有余量,充分考慮今后業(yè)務(wù)應(yīng)用增加的網(wǎng)絡(luò)需求。4、靈活性、易維護(hù)性：考慮到云數(shù)據(jù)中心今后所承載的各個(gè)行業(yè)電子政務(wù)業(yè)務(wù)系統(tǒng)的不確定性,需要網(wǎng)絡(luò)平臺(tái)能夠靈活簡(jiǎn)便的對(duì)網(wǎng)絡(luò)資源進(jìn)行調(diào)配。因此,網(wǎng)絡(luò)管理的靈活性和易維護(hù)性也是網(wǎng)絡(luò)平臺(tái)的設(shè)計(jì)目標(biāo)之一。通過(guò)減少網(wǎng)絡(luò)配置節(jié)點(diǎn)、簡(jiǎn)化網(wǎng)絡(luò)配置,降低網(wǎng)絡(luò)管理的人力開(kāi)銷(xiāo),從而易于網(wǎng)絡(luò)資源的調(diào)整和分配。5、先進(jìn)性：云數(shù)據(jù)中心承載各委辦局不同種類(lèi)的電子政務(wù)應(yīng)用系統(tǒng),整體架構(gòu)應(yīng)當(dāng)保持穩(wěn)定而不應(yīng)當(dāng)頻繁調(diào)整。作為基礎(chǔ)平臺(tái)的重要組成部分,網(wǎng)絡(luò)平臺(tái)的架構(gòu)調(diào)整會(huì)影響基礎(chǔ)平臺(tái)的整體架構(gòu)。因此在設(shè)計(jì)網(wǎng)絡(luò)平臺(tái)的架構(gòu)的時(shí)候,設(shè)計(jì)目標(biāo)之一應(yīng)該是保證網(wǎng)絡(luò)架構(gòu)和采用技術(shù)的先進(jìn)性,3-5年內(nèi)只做規(guī)模擴(kuò)充,而不做架構(gòu)調(diào)整。6、安全性：網(wǎng)絡(luò)安全是基礎(chǔ)平臺(tái)安全架構(gòu)的一個(gè)重要組成部分,因此安全性也是網(wǎng)絡(luò)平臺(tái)需要考慮的設(shè)計(jì)目標(biāo)之一。由于網(wǎng)絡(luò)安全域的劃分與隔離很大程度上依賴(lài)網(wǎng)絡(luò)結(jié)構(gòu)的合理性,因此在設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)的時(shí)候需要考慮整體網(wǎng)絡(luò)安全性,便于安全方案進(jìn)行安全域的劃分和安全域間訪問(wèn)控制。5.2關(guān)鍵技術(shù)根據(jù)上述的設(shè)計(jì)目標(biāo),云數(shù)據(jù)中心的網(wǎng)絡(luò)平臺(tái)的架構(gòu)設(shè)計(jì)采用如下的關(guān)鍵技術(shù)滿(mǎn)足設(shè)計(jì)目標(biāo)。1、高效性：云數(shù)據(jù)中心交換機(jī)支持縱向維度的異構(gòu)融合,可以將盒式設(shè)備以及AP設(shè)備縱向虛擬化為核心交換機(jī)的板卡以及端口,實(shí)現(xiàn)設(shè)備的統(tǒng)一管理。數(shù)據(jù)中心交換機(jī)要能支持目前業(yè)界最高的1:16設(shè)備橫向虛擬化能力,將一臺(tái)物理設(shè)備虛擬成多臺(tái)獨(dú)立的邏輯設(shè)備,滿(mǎn)足多業(yè)務(wù)區(qū)共享核心交換機(jī)的需求；與此同時(shí)支持將兩臺(tái)或多臺(tái)物理核心交換機(jī)虛擬為一臺(tái)邏輯核心交換機(jī),這樣形成的樹(shù)形結(jié)構(gòu)能夠有效的破除環(huán)路,并支持等價(jià)鏈路并行轉(zhuǎn)發(fā),在快速收斂的同時(shí)充分利用了全部的鏈路帶寬。2、高可靠性：核心設(shè)備的業(yè)務(wù)板卡與交換網(wǎng)板采用完全正交設(shè)計(jì),使得跨線卡業(yè)務(wù)流量通過(guò)正交連接器直接上交換網(wǎng)板,從而背板走線降低為零,極大的規(guī)避信號(hào)衰減。另外核心設(shè)備和關(guān)鍵設(shè)備均需配備兩臺(tái)以上,并通過(guò)網(wǎng)絡(luò)虛擬化技術(shù)虛擬為一臺(tái)邏輯設(shè)備。參與虛擬化的物理設(shè)備同時(shí)工作,并自動(dòng)進(jìn)行流量的負(fù)載均衡。這樣一臺(tái)物理設(shè)備失效,其網(wǎng)絡(luò)流量負(fù)荷會(huì)自動(dòng)被其他參與虛擬化的物理設(shè)備接管,不會(huì)產(chǎn)生單點(diǎn)故障。3、可擴(kuò)展性：采用核心、接入的二層結(jié)構(gòu),在核心交換機(jī)上預(yù)留足夠的萬(wàn)兆接口和板卡槽位,保證今后有足夠的擴(kuò)展能力連接更多的接入交換機(jī),從而支持云平臺(tái)的擴(kuò)展性。4、靈活性、易維護(hù)性：采用網(wǎng)絡(luò)虛擬化技術(shù),把多臺(tái)物理設(shè)備虛擬成一臺(tái)邏輯設(shè)備,減少設(shè)備節(jié)點(diǎn),簡(jiǎn)化了配置工作。采用業(yè)務(wù)平面、管理平臺(tái)和存儲(chǔ)平面分離的架構(gòu),能夠更容易進(jìn)行網(wǎng)絡(luò)資源的管理和分配以及QOS保障。5、先進(jìn)性：支持IETF標(biāo)準(zhǔn)協(xié)議TRILL〔TransparentInterconnectionofLotsofLinks,采用TTL避免二層環(huán)路,大幅增強(qiáng)了網(wǎng)絡(luò)的穩(wěn)定性,同時(shí)加快網(wǎng)絡(luò)收斂速度；TRILL組網(wǎng)下,所有數(shù)據(jù)流量基于SPF及ECMP實(shí)現(xiàn)快速轉(zhuǎn)發(fā)。6、安全性：按照網(wǎng)絡(luò)承載業(yè)務(wù)的功能進(jìn)行區(qū)域劃分,把不同性質(zhì)的業(yè)務(wù)分布在不同的網(wǎng)絡(luò)分區(qū)中。這樣不僅便于后期服務(wù)器等計(jì)算設(shè)備的擴(kuò)展,而且便于規(guī)劃網(wǎng)絡(luò)安全域,并對(duì)安全域之間進(jìn)行訪問(wèn)控制。采用統(tǒng)一互聯(lián)網(wǎng)出口,并做統(tǒng)一的安全防護(hù),可以有效降低各個(gè)部門(mén)獨(dú)立網(wǎng)絡(luò)出口所帶來(lái)的互聯(lián)網(wǎng)風(fēng)險(xiǎn)和隱患。5.2.1獨(dú)立的三平面遵循國(guó)家電子政務(wù)相關(guān)標(biāo)準(zhǔn)和指南,考慮到網(wǎng)絡(luò)今后的可擴(kuò)展性和靈活性等需求,云數(shù)據(jù)中心建設(shè)網(wǎng)絡(luò)平臺(tái)可分為業(yè)務(wù)平面、管理平面和存儲(chǔ)平面三個(gè)網(wǎng)絡(luò)平面。三個(gè)網(wǎng)絡(luò)平面相互獨(dú)立。業(yè)務(wù)平面主要服務(wù)對(duì)象是為租戶(hù)的業(yè)務(wù)應(yīng)用軟件的通訊,管理平臺(tái)主要為設(shè)備自身、安全系統(tǒng)、運(yùn)維系統(tǒng)所使用,存儲(chǔ)平面完全是一個(gè)封閉的私有網(wǎng)絡(luò),服務(wù)器和存儲(chǔ)設(shè)備在該平面上進(jìn)行存儲(chǔ)數(shù)據(jù)的傳送。5.2.2網(wǎng)絡(luò)虛擬化和二層結(jié)構(gòu)傳統(tǒng)的數(shù)據(jù)網(wǎng)絡(luò)平臺(tái)架構(gòu)一般采用核心—匯聚—接入的三層網(wǎng)絡(luò)架構(gòu)模型,采用這種傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)存在以下幾個(gè)方面的問(wèn)題：網(wǎng)絡(luò)的層次較多,處理效率低；多增加了一個(gè)匯聚的層面,就會(huì)額外增加匯聚設(shè)備的處理時(shí)延、線路時(shí)延等；同時(shí)由于網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量增多,也增加了部署成本和設(shè)備故障的幾率；由于匯聚層面設(shè)備一定存在處理性能和上行帶寬的收斂比,在數(shù)據(jù)中心規(guī)模不斷擴(kuò)大的情況下,匯聚設(shè)備會(huì)成為整個(gè)網(wǎng)絡(luò)的瓶頸,出現(xiàn)擁塞、丟包等問(wèn)題；在網(wǎng)絡(luò)擴(kuò)容時(shí),不僅僅需要增加接入層的設(shè)備,同時(shí)也必須考慮到匯聚設(shè)備的性能和端口密度能否滿(mǎn)足要求,也需要進(jìn)行相應(yīng)的擴(kuò)容,帶來(lái)投資成本的增加。網(wǎng)絡(luò)設(shè)備之間的STP、LAG、路由處理、安全等相互之間的交互信息,隨著設(shè)備數(shù)量的增加,會(huì)成幾何級(jí)數(shù)激增。隨著云數(shù)據(jù)中心虛擬化的技術(shù)的大規(guī)模應(yīng)用,新的網(wǎng)絡(luò)平臺(tái)流量模型中,大多數(shù)的流量是在內(nèi)部服務(wù)器之間進(jìn)行通信,甚至能夠達(dá)到整體流量的75%,這種部署架構(gòu)會(huì)導(dǎo)致服務(wù)器之間流量需要通過(guò)匯聚層甚至核心層設(shè)備轉(zhuǎn)發(fā),效率低下,且性能很差。為了解決上述存在的問(wèn)題,數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)采用扁平化二層網(wǎng)絡(luò)架構(gòu)〔核心層、接入層,使用網(wǎng)絡(luò)虛擬化技術(shù),核心交換機(jī)承擔(dān)核心層和匯聚層的雙重任務(wù)。扁平化方式降低了網(wǎng)絡(luò)復(fù)雜度,簡(jiǎn)化了網(wǎng)絡(luò)拓?fù)?提高了轉(zhuǎn)發(fā)效率。二層網(wǎng)絡(luò)架構(gòu)中,采用網(wǎng)絡(luò)虛擬化技術(shù),解決鏈路環(huán)路問(wèn)題,提高了網(wǎng)絡(luò)可靠性,采用二層技術(shù)可以在提高帶寬的同時(shí)降低網(wǎng)絡(luò)延時(shí)。核心層：采用網(wǎng)絡(luò)虛擬化技術(shù),將兩臺(tái)核心交換機(jī)虛擬為一臺(tái)設(shè)備,設(shè)備背板共享,交換能力提高。接入層：采用網(wǎng)絡(luò)虛擬化技術(shù),將兩臺(tái)或多臺(tái)接入交換機(jī)虛擬為一臺(tái)設(shè)備,設(shè)備背板共享,交換能力提高。核心交換機(jī)和接入交換機(jī)之間的四條跨框鏈路捆綁為一個(gè)Eth-Trunk組,網(wǎng)絡(luò)架構(gòu)變成樹(shù)型模式。在TRILL組網(wǎng)下,所有數(shù)據(jù)流量基于SPF及ECMP實(shí)現(xiàn)快速轉(zhuǎn)發(fā),解決了傳統(tǒng)STP協(xié)議中存在的次優(yōu)路徑問(wèn)題,大大的提高了帶寬的利用率。。扁平化二層網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)的主要優(yōu)勢(shì)在于：簡(jiǎn)化網(wǎng)絡(luò)管理,降低維護(hù)管理成本能夠減少網(wǎng)絡(luò)中的交換機(jī)和鏈路數(shù)量,從而降低前期購(gòu)置成本和后期維護(hù)成本網(wǎng)絡(luò)性能提高,支撐高性能的服務(wù)器流量通過(guò)減少交換層數(shù)量,流量需要穿越的交換機(jī)數(shù)量也會(huì)減少,從而可以縮短延遲,提高應(yīng)用性能網(wǎng)絡(luò)利用率提高,支撐云平臺(tái)的資源池動(dòng)態(tài)調(diào)度云平臺(tái)要求對(duì)于計(jì)算資源池和存儲(chǔ)資源池任意按需調(diào)配。要求網(wǎng)絡(luò)能夠適應(yīng)這種大范圍的調(diào)度網(wǎng)絡(luò)可靠性提高減化的網(wǎng)絡(luò)通過(guò)虛擬化技術(shù),可以消除網(wǎng)絡(luò)中的可靠性隱患,無(wú)需運(yùn)行spanning-tree協(xié)議,消除網(wǎng)絡(luò)的故障收斂時(shí)間,從而提高網(wǎng)絡(luò)可靠性5.2.3業(yè)務(wù)功能分區(qū)網(wǎng)絡(luò)總體規(guī)劃應(yīng)遵循區(qū)域化、層次化、模塊化的設(shè)計(jì)理念,使網(wǎng)絡(luò)層次更加清楚、功能更加明確。這樣在每個(gè)區(qū)域內(nèi)部調(diào)整時(shí)不會(huì)影響其他區(qū)域,而且區(qū)域內(nèi)部資源調(diào)度也更加方便和靈活。依據(jù)這樣的設(shè)計(jì)理念和設(shè)計(jì)原則,網(wǎng)絡(luò)平臺(tái)應(yīng)根據(jù)業(yè)務(wù)性質(zhì)或網(wǎng)絡(luò)設(shè)備的作用進(jìn)行區(qū)域劃分,通常需要考慮以下幾個(gè)方面內(nèi)容：按照網(wǎng)絡(luò)架構(gòu)中設(shè)備作用的不同,網(wǎng)絡(luò)可以劃分為核心層、接入層,層次化結(jié)構(gòu)也有利于網(wǎng)絡(luò)的擴(kuò)展和維護(hù)。綜合考慮網(wǎng)絡(luò)服務(wù)中數(shù)據(jù)應(yīng)用業(yè)務(wù)的獨(dú)立性、各業(yè)務(wù)的互訪關(guān)系,以及業(yè)務(wù)的安全隔離要求,電子政務(wù)外網(wǎng)在邏輯上還劃分為外聯(lián)區(qū)〔包括DMZ區(qū)、政務(wù)外網(wǎng)服務(wù)器區(qū)、網(wǎng)絡(luò)核心區(qū)〔包括網(wǎng)絡(luò)服務(wù)區(qū)、計(jì)算區(qū)域〔包括運(yùn)維管理區(qū)、開(kāi)發(fā)測(cè)試區(qū)、等保二級(jí)、等保三級(jí)和高安全高敏感區(qū)、存儲(chǔ)區(qū)域〔包括IPSAN區(qū)和FCSAN區(qū)、委辦局接入?yún)^(qū)等。5.3、總體架構(gòu)云數(shù)據(jù)中心網(wǎng)絡(luò)平臺(tái)劃分為外聯(lián)區(qū)、網(wǎng)絡(luò)核心區(qū)和計(jì)算存儲(chǔ)區(qū)。不同的區(qū)域通過(guò)防火墻進(jìn)行邏輯隔離。網(wǎng)絡(luò)架構(gòu)采用扁平化二層網(wǎng)絡(luò)架構(gòu)〔核心層、接入層,使用網(wǎng)絡(luò)虛擬化技術(shù),核心層交換機(jī)承擔(dān)著核心層和匯聚層的雙重任務(wù)。核心層采用網(wǎng)絡(luò)虛擬化技術(shù),將兩臺(tái)核心交換機(jī)虛擬為一臺(tái)設(shè)備,設(shè)備背板共享,交換能力提高。接入層采用網(wǎng)絡(luò)虛擬化技術(shù),將兩臺(tái)或多臺(tái)接入交換機(jī)虛擬為一臺(tái)設(shè)備,設(shè)備背板共享,交換能力提高。核心交換機(jī)與接入交換機(jī)的骨干鏈路采用萬(wàn)兆互聯(lián),服務(wù)器采用千兆鏈路接入。各個(gè)委辦局光纖接入如下圖所示,各委辦局用戶(hù)通過(guò)政務(wù)外網(wǎng)的光纖,接入云數(shù)據(jù)中心。由于各委辦局的光纖接入均為千兆鏈路,各個(gè)委辦局光纖接入交換機(jī)上聯(lián)至云計(jì)算中心核心交換機(jī)萬(wàn)兆接口,根據(jù)不同光纖承載的委辦局用戶(hù)數(shù)的不同,可以在光纖接入交換機(jī)和云數(shù)據(jù)中心核心交換機(jī)上進(jìn)行限速和優(yōu)先級(jí)設(shè)定,優(yōu)先保障重要單位的網(wǎng)絡(luò)流量帶寬。第六章、服務(wù)器虛擬化設(shè)計(jì)方案6.1設(shè)計(jì)目標(biāo)云數(shù)據(jù)中心需要配置合適的服務(wù)器來(lái)滿(mǎn)足其強(qiáng)大計(jì)算能力的需求,因此針對(duì)于計(jì)算節(jié)點(diǎn)的設(shè)計(jì),本次設(shè)計(jì)目標(biāo)是達(dá)到MAPSS標(biāo)準(zhǔn),其中MAPSS原則指的是：M-可管理性〔ManagementA-可用性〔AvailabilityP-性能〔PerformanceS-服務(wù)〔ServiceS-節(jié)約總體成本<SavingTCO>6.2方案拓?fù)浞?wù)器區(qū)采用的是高性能物理服務(wù)器加虛擬化服務(wù)器的方式來(lái)解決計(jì)算資源的分配問(wèn)題,由于數(shù)據(jù)庫(kù)的低延時(shí)和高性能的要求,所以數(shù)據(jù)庫(kù)服務(wù)器采用單獨(dú)的物理機(jī)來(lái)承載。其他業(yè)務(wù)系統(tǒng)由物理服務(wù)器進(jìn)行虛擬化部署。通過(guò)虛擬化整合物理服務(wù)器,將業(yè)務(wù)遷移到云平臺(tái)上,可通過(guò)資源共享實(shí)現(xiàn)最大的利用率,節(jié)約硬件投資和維護(hù)成本。6.3物理服務(wù)器云數(shù)據(jù)中心有多個(gè)應(yīng)用數(shù)據(jù)庫(kù)和基礎(chǔ)庫(kù)支撐平臺(tái)數(shù)據(jù)庫(kù),由于數(shù)據(jù)庫(kù)的低延時(shí)和高性能的要求,本次數(shù)據(jù)庫(kù)服務(wù)器采用單獨(dú)的物理服務(wù)器來(lái)承載,不僅需要能夠滿(mǎn)足當(dāng)前類(lèi)型應(yīng)用的實(shí)際需求,同時(shí)還需要滿(mǎn)足未來(lái)3-5年內(nèi)應(yīng)用平滑擴(kuò)展的需求。數(shù)據(jù)庫(kù)服務(wù)器主要為上層應(yīng)用軟件服務(wù),為了方案設(shè)計(jì)便于計(jì)算,并留有一定余量為全局型應(yīng)用和資源型應(yīng)用以及后續(xù)準(zhǔn)備上線的業(yè)務(wù)應(yīng)用系統(tǒng)來(lái)使用。由于數(shù)據(jù)庫(kù)業(yè)務(wù)對(duì)整個(gè)服務(wù)器的CPU處理性能和內(nèi)存要求較高,需要保證整個(gè)系統(tǒng)的高吞吐和高可靠性,一般建議采用4臺(tái)高四路服務(wù)器來(lái)承載應(yīng)用數(shù)據(jù)庫(kù),采用4臺(tái)高四路服務(wù)器來(lái)承載基礎(chǔ)庫(kù)支撐平臺(tái)數(shù)據(jù)庫(kù)。一共8臺(tái)高四路服務(wù)器,單臺(tái)采用E7-48008核2.0GCPU、128GB內(nèi)存、2*300GB15KSAS硬盤(pán)、配置8GBFCHBA卡、1GBCacheRaid卡。6.4虛擬化服務(wù)器傳統(tǒng)物理服務(wù)器系統(tǒng)建設(shè)方式粗放、建設(shè)模式單一顯然不能滿(mǎn)足數(shù)據(jù)中心建設(shè)的需求。虛擬化技術(shù)很好地解決了傳統(tǒng)服務(wù)器系統(tǒng)建設(shè)的問(wèn)題,通過(guò)提高虛擬化服務(wù)器利用率大幅度消減物理服務(wù)器購(gòu)置需求、數(shù)量和運(yùn)營(yíng)成本；通過(guò)利用服務(wù)器虛擬化中CPU、內(nèi)存、I0資源的動(dòng)態(tài)調(diào)整能力實(shí)現(xiàn)對(duì)業(yè)務(wù)應(yīng)用資源需求的動(dòng)態(tài)響應(yīng),提升業(yè)務(wù)應(yīng)用的服務(wù)質(zhì)量；通過(guò)在線虛擬機(jī)遷移實(shí)現(xiàn)更高的可用性和可靠性以及各種基于資源優(yōu)化或節(jié)能減排策略的跨物理服務(wù)器的調(diào)度等等。因此,服務(wù)器虛擬化技術(shù)是云數(shù)據(jù)中心應(yīng)用和平臺(tái)建設(shè)的核心解決方案。6.4.1服務(wù)器虛擬化技術(shù)特點(diǎn)1、分區(qū)：在一個(gè)物理系統(tǒng)中,可以支持多個(gè)應(yīng)用程序和操作系統(tǒng)?？稍跀U(kuò)展或擴(kuò)張。體系結(jié)構(gòu)中將服務(wù)器整合到虛擬機(jī)中。計(jì)算資源被視為以可控方式分配給虛擬機(jī)的統(tǒng)一池。2、隔離：虛擬機(jī)與主機(jī)和其他虛擬機(jī)完全隔離。如果一個(gè)虛擬機(jī)崩潰,所有其他虛擬機(jī)不會(huì)受到影響。虛擬機(jī)之間不會(huì)泄露數(shù)據(jù),而且應(yīng)用程序只能通過(guò)配置的網(wǎng)絡(luò)連接進(jìn)行通信。3、封裝：完整的虛擬機(jī)環(huán)境保存為文件,便于進(jìn)行備份、移動(dòng)和復(fù)制,為應(yīng)用程序提供標(biāo)準(zhǔn)化的虛擬硬件,可保證兼容性。綜上分析,建議計(jì)算資源池采用服務(wù)器虛擬化架構(gòu)。一般建議采用20臺(tái)〔數(shù)量根據(jù)實(shí)際情況確定高四路服務(wù)器來(lái)承載虛擬化平臺(tái),單臺(tái)采用E7-48008核2.0GCPU、256GB內(nèi)存、2*300GB15KSAS硬盤(pán)、配置8GBFCHBA卡、1GBCacheRaid卡。第七章、存儲(chǔ)虛擬化設(shè)計(jì)方案7.1方案設(shè)計(jì)原則根據(jù)一般政府已建成的政務(wù)應(yīng)用系統(tǒng)和將要建設(shè)的智慧城市各應(yīng)用的特點(diǎn),存儲(chǔ)系統(tǒng)在建設(shè)過(guò)程中應(yīng)當(dāng)遵循如下原則進(jìn)行：安全可靠性原則系統(tǒng)支持雙活動(dòng)控制器,滿(mǎn)足高可靠性需求系統(tǒng)器件選擇要考慮能支持7×24小時(shí)連續(xù)長(zhǎng)時(shí)間大壓力下工作；系統(tǒng)具有充分的冗余能力、容錯(cuò)能力；系統(tǒng)具有專(zhuān)業(yè)的技術(shù)保障體系以及數(shù)據(jù)可靠性保證機(jī)制；對(duì)工作環(huán)境要求較低,環(huán)境適應(yīng)能力強(qiáng)；確保系統(tǒng)具有高度的安全性,提供安全的登錄和訪問(wèn)措施,防止系統(tǒng)被攻擊；異常掉電后不丟失數(shù)據(jù),供電恢復(fù)后自動(dòng)重新啟動(dòng)并自動(dòng)恢復(fù)正常連接；先進(jìn)性原則系統(tǒng)必須嚴(yán)格遵循國(guó)際標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)和國(guó)內(nèi)通信行業(yè)的規(guī)范要求；需符合存儲(chǔ)技術(shù)以及IT行業(yè)的發(fā)展趨勢(shì),所選用的產(chǎn)品型號(hào)已規(guī)模上量；所有的系統(tǒng)處于先進(jìn)的技術(shù)水平,確保較長(zhǎng)時(shí)間內(nèi)技術(shù)上不落伍；系統(tǒng)的處理能力要達(dá)到業(yè)內(nèi)領(lǐng)先,對(duì)于本次業(yè)務(wù)的使用要留有一定的余量,以滿(mǎn)足后續(xù)升級(jí)的需求；開(kāi)放性原則系統(tǒng)必須支持國(guó)際上通用的標(biāo)準(zhǔn)網(wǎng)絡(luò)存儲(chǔ)協(xié)議、國(guó)際標(biāo)準(zhǔn)的應(yīng)用開(kāi)放協(xié)議；與主流服務(wù)器之間保持良好的兼容性；兼容各主流操作系統(tǒng)、卷管理軟件及應(yīng)用程序；可以與第三方管理平臺(tái)集成,提供給客戶(hù)定制化的管理維護(hù)手段；滿(mǎn)足今后的發(fā)展,留有充分的擴(kuò)充余地；各主流廠家的硬盤(pán)均可接入；易維護(hù)性原則系統(tǒng)支持簡(jiǎn)體中文,通俗易懂,操作方便、簡(jiǎn)單；系統(tǒng)具有充分的權(quán)限管理,日志管理、故障管理,并能夠?qū)崿F(xiàn)故障自動(dòng)報(bào)警；系統(tǒng)設(shè)備安裝使用簡(jiǎn)單,無(wú)需專(zhuān)業(yè)人員維護(hù)；系統(tǒng)容量可按需要在線擴(kuò)展,無(wú)需停止業(yè)務(wù)；系統(tǒng)功能擴(kuò)充需要升級(jí)時(shí),支持不中斷業(yè)務(wù)升級(jí)；支持WEB管理方式或集中管理方式；擴(kuò)展性原則系統(tǒng)易于擴(kuò)充；系統(tǒng)選擇標(biāo)準(zhǔn)化的部件,利于靈活替換和容量擴(kuò)展；系統(tǒng)設(shè)計(jì)遵守各種標(biāo)準(zhǔn)規(guī)定、規(guī)范；經(jīng)濟(jì)性原則綜合考慮集中存儲(chǔ)系統(tǒng)的性能和價(jià)格,最經(jīng)濟(jì)最有效地進(jìn)行建設(shè),性能價(jià)格比在同類(lèi)系統(tǒng)和條件下達(dá)到最優(yōu)。7.2拓?fù)浣Y(jié)構(gòu)其設(shè)計(jì)配置如下：所有業(yè)務(wù)集中存儲(chǔ)同時(shí)支持FC和IP組網(wǎng)SAS、SATA硬盤(pán)混插應(yīng)用了先進(jìn)的硬盤(pán)休眠技術(shù)支持存儲(chǔ)虛擬化支持多節(jié)點(diǎn)集群支持基于存儲(chǔ)網(wǎng)關(guān)的鏡像、快照支持基于存儲(chǔ)網(wǎng)關(guān)的數(shù)據(jù)復(fù)制7.3方案特點(diǎn)由于業(yè)務(wù)系統(tǒng)的增長(zhǎng)速度越來(lái)越快,從硬件的升級(jí)換代速度來(lái)看,傳統(tǒng)的中低端存儲(chǔ)不能滿(mǎn)足云數(shù)據(jù)中心的需求了,因此數(shù)據(jù)中心建議采用高端存儲(chǔ)〔至少每存儲(chǔ)配置雙控,至少192GB緩存,192G后端磁盤(pán)通道,并且配置存儲(chǔ)虛擬化網(wǎng)關(guān)實(shí)現(xiàn)硬件層面的存儲(chǔ)虛擬化,徹底滿(mǎn)足異構(gòu)存儲(chǔ)整合、存儲(chǔ)空間統(tǒng)一管理、多級(jí)容災(zāi)系統(tǒng)構(gòu)建等需求,實(shí)現(xiàn)資源整合、統(tǒng)一管理、數(shù)據(jù)遷移和多重?cái)?shù)據(jù)保護(hù),構(gòu)建安全可靠、管理靈活、高性能、開(kāi)放的存儲(chǔ)系統(tǒng)。第八章、云數(shù)據(jù)中心安全建設(shè)方案8.1安全策略配置原則安全防護(hù)一般遵守遵循下列原則：最小授權(quán)原則。依據(jù)"缺省拒絕"的方式制定防護(hù)策略。防護(hù)策略在身份鑒別的基礎(chǔ)上,只授權(quán)開(kāi)放必要的訪問(wèn)權(quán)限,并保證數(shù)據(jù)安全的完整性、機(jī)密性、可用性；業(yè)務(wù)相關(guān)性原則。在保證業(yè)務(wù)正常運(yùn)行、保證效率的情況下分別設(shè)置相應(yīng)的安全防護(hù)策略；策略最大化原則。當(dāng)存在多項(xiàng)不同安全策略時(shí),安全域防護(hù)策略包含這些策略的合集,并選取最嚴(yán)格的防護(hù)策略,安全域的防護(hù)必須遵循策略最大化原則。8.2云數(shù)據(jù)中心安全設(shè)計(jì)傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)安全包含縱向安全策略和橫向安全策略,無(wú)論是哪種策略,傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)安全只關(guān)注業(yè)務(wù)流量的訪問(wèn)控制,將流量安全控制作為唯一的規(guī)劃考慮因素。而虛擬化數(shù)據(jù)中心的網(wǎng)絡(luò)安全模型則需要由二維平面轉(zhuǎn)變?yōu)槿S空間,即增加網(wǎng)絡(luò)安全策略,網(wǎng)絡(luò)安全策略能夠滿(mǎn)足虛擬機(jī)順暢的加入、離開(kāi)集群,或者是動(dòng)態(tài)遷移到其它物理服務(wù)器,并且實(shí)現(xiàn)海量用戶(hù)、多業(yè)務(wù)的隔離。根據(jù)云平臺(tái)的安全策略要求,一般部署兩臺(tái)千兆防火墻做為云數(shù)據(jù)中心的網(wǎng)關(guān),虛擬出相應(yīng)數(shù)量的防火墻以實(shí)現(xiàn)虛擬機(jī)隔離、虛擬機(jī)遷移策略隨行及不同委辦局訪問(wèn)數(shù)據(jù)中心采取不同安全策略。8.2.1安全域劃分設(shè)計(jì)按照安全服務(wù)接口層、縱深防御層、安全運(yùn)行管理層三層安全體系結(jié)構(gòu),針對(duì)不同的安全域進(jìn)行不同層級(jí)的安全防護(hù),安全是整體的安全需要安全設(shè)備與網(wǎng)絡(luò)設(shè)備互相配合協(xié)同。安全域劃分是一種邏輯意義上的劃分,是在建立在數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu)之上的劃分,不同于單純?cè)诜阑饓χ械陌踩騽?通過(guò)網(wǎng)絡(luò)、設(shè)備、業(yè)務(wù)的物理隔離和防火墻域劃分,策略配置等完成的功能、業(yè)務(wù)等方面的邏輯隔離,云計(jì)算虛擬化內(nèi)部采用VDC實(shí)現(xiàn)不同安全子域虛擬機(jī)的隔離。根據(jù)數(shù)據(jù)中心的業(yè)務(wù)邏輯、安全防護(hù)需求和網(wǎng)絡(luò)構(gòu)成特點(diǎn),將數(shù)據(jù)中心劃分為不同的安全域；再根據(jù)安全域內(nèi)部的不同安全需求劃分為安全子域,形成安全域與安全子域兩級(jí)結(jié)構(gòu)。各個(gè)安全域和安全子域的功能劃分如下表所示：安全域安全子域安全子域作用備注公共域Internet外聯(lián)區(qū)主要是與Internet互連委辦局接入?yún)^(qū)主要是與各委辦局互聯(lián)交換域網(wǎng)絡(luò)核心區(qū)提供區(qū)域間網(wǎng)絡(luò)互聯(lián)內(nèi)部域核心業(yè)務(wù)區(qū)提供核心業(yè)務(wù)物理資源區(qū)基于物理設(shè)備部署的應(yīng)用區(qū)域云計(jì)算區(qū)基于云計(jì)算虛擬化部署的應(yīng)用區(qū)域云計(jì)算區(qū)內(nèi)部可通過(guò)VDC細(xì)分為多個(gè)子區(qū)域過(guò)渡區(qū)核心區(qū)和外聯(lián)區(qū)之間的過(guò)渡區(qū)管理域運(yùn)行管理區(qū)包括計(jì)算中心網(wǎng)絡(luò)監(jiān)控,安全管理計(jì)算中心的管理區(qū),包括云平臺(tái)管理平面,服務(wù)器、網(wǎng)絡(luò)設(shè)備等的管理數(shù)據(jù)中心內(nèi)部安全域的劃分主要采用如下方法：〔1計(jì)算中心網(wǎng)絡(luò)為"分層分平面"的網(wǎng)絡(luò)架構(gòu),整體組網(wǎng)分為核心層與接入層兩個(gè)層次以及管理、計(jì)算、存儲(chǔ)、業(yè)務(wù)4個(gè)平面。管理和業(yè)務(wù)平面隔離：計(jì)算、管理在不同的VLAN平面計(jì)算和存儲(chǔ)物理隔離：獨(dú)立的存儲(chǔ)網(wǎng)絡(luò)。應(yīng)用三層架構(gòu)平面隔離：可以根據(jù)業(yè)務(wù)需要,如把WEB->APP->DB劃分在不同的VLAN平面?！?各業(yè)務(wù)區(qū)根據(jù)需要可以劃分為不同的VLAN通過(guò)虛擬防火墻實(shí)現(xiàn)二層隔離。〔3通過(guò)在數(shù)據(jù)中心出口應(yīng)用防火墻來(lái)實(shí)現(xiàn)對(duì)安全區(qū)域的隔離。它可以工作在透明模式,也可以工作在路由模式,方便各種組網(wǎng)需求,主要實(shí)現(xiàn)如下的功能：通過(guò)防火墻嚴(yán)格的ACL策略和連接狀態(tài)檢測(cè)進(jìn)行通信合法性保護(hù)隔離內(nèi)部各個(gè)部門(mén),可以為不同的部門(mén)設(shè)置不同的安全級(jí)別,能實(shí)現(xiàn)各個(gè)部門(mén)之間的訪問(wèn)策略,也可以防范某些內(nèi)部用戶(hù)發(fā)起的針對(duì)其他區(qū)域內(nèi)設(shè)備的各種攻擊。防火墻的ACL提供了細(xì)粒度的訪問(wèn)控制功能,實(shí)現(xiàn)的粒度包括：源與目的IP地址、源與目的MAC地址,源與目的端口、訪問(wèn)協(xié)議等。保護(hù)計(jì)算中心內(nèi)部的一些重要的服務(wù)器,控制各委辦局和外部對(duì)這些重要資源的訪問(wèn),防范針對(duì)這些服務(wù)器的各種攻擊。通過(guò)部署應(yīng)用防火墻,對(duì)流經(jīng)網(wǎng)絡(luò)的報(bào)文進(jìn)行詳細(xì)的分析與檢查,探測(cè)各種可能的異常情況和攻擊行為。對(duì)不同的部門(mén)均可以部署在不同的業(yè)務(wù)區(qū)中,它們之間可以通過(guò)VLAN和虛擬防火墻進(jìn)行網(wǎng)絡(luò)隔離虛擬化中可以采用VDC和安全組方便的實(shí)現(xiàn)不同業(yè)務(wù)分區(qū)和虛擬機(jī)的隔離。8.2.2虛擬機(jī)隔離設(shè)計(jì)通過(guò)對(duì)防火墻進(jìn)行虛擬化,分割成多個(gè)防火墻實(shí)例提供網(wǎng)絡(luò)安全服務(wù),對(duì)每塊防火墻劃分三個(gè)邏輯實(shí)例,每一對(duì)虛擬防火墻工作在主-主模式,防火墻實(shí)例分布在兩臺(tái)上面,從而達(dá)到負(fù)載分擔(dān)和冗余備份的能力。不同業(yè)務(wù)虛擬機(jī)的網(wǎng)關(guān)地址各不相同,同一個(gè)邏輯集群內(nèi)的虛擬機(jī)只能在VLAN內(nèi)遷移,如公共服務(wù)、智慧城管、協(xié)同辦公三種業(yè)務(wù)分別對(duì)應(yīng)在VLAN2、VLAN3、VLAN4內(nèi),每組業(yè)務(wù)使用獨(dú)立的VLAN、接口、路由表及轉(zhuǎn)發(fā)表,將一臺(tái)物理網(wǎng)絡(luò)設(shè)備邏輯上分割成多臺(tái)虛擬設(shè)備,增強(qiáng)對(duì)計(jì)算資源的安全訪問(wèn)隔離控制能力。防火墻做服務(wù)器網(wǎng)關(guān),L2分區(qū)之間互訪必須經(jīng)由防火墻對(duì)互訪流量做狀態(tài)檢測(cè),并衛(wèi)生醫(yī)療、環(huán)境治理、GIS之間完全由防火墻實(shí)現(xiàn)訪問(wèn)控制,屬于強(qiáng)隔離措施。若存在部分?jǐn)?shù)據(jù)庫(kù)相互調(diào)用可設(shè)置允許某一端口IP地址互通。8.2.3各委辦局接入策略控制設(shè)計(jì)通過(guò)虛擬防火墻對(duì)不同委辦局接入時(shí)采取不同的權(quán)限策略,每個(gè)委辦局介入時(shí)虛擬防火墻系統(tǒng)運(yùn)行過(guò)程中根據(jù)轉(zhuǎn)發(fā)流的情況動(dòng)態(tài)申請(qǐng)。如轉(zhuǎn)發(fā)面會(huì)話(huà)表、監(jiān)控表、帶寬等資源表現(xiàn)為實(shí)時(shí)性很高,可能某一個(gè)時(shí)段僅需要占用少量資源,另一個(gè)時(shí)段會(huì)占用較大資源,甚至全部資源。這樣防火墻管理員為虛擬防火墻分配資源時(shí)就可以配置一個(gè)保證數(shù)量和一個(gè)最大數(shù)量,防止某些虛擬防火墻空閑時(shí),分配的資源浪費(fèi)掉,通過(guò)預(yù)留一部分資源為全部虛擬防火墻所共享,大家搶占使用。使得防火墻的整機(jī)資源得到高效利用,也可以避免空閑的虛擬防火墻在使用時(shí)出現(xiàn)饑餓申請(qǐng)不到資源的情況。刪除虛擬防火墻時(shí),按照一定的順序?qū)Ω髯酉到y(tǒng)的資源進(jìn)行回收,保證資源回收干凈。8.2.4虛擬機(jī)安全策略動(dòng)態(tài)遷移設(shè)計(jì)當(dāng)虛擬機(jī)實(shí)現(xiàn)跨服務(wù)器遷移時(shí),需要實(shí)現(xiàn)虛擬機(jī)的安全策略隨行。8.3虛擬防火墻部署優(yōu)勢(shì)虛擬防火墻是將一臺(tái)物理設(shè)備從邏輯上劃分為多臺(tái)獨(dú)立的虛擬防火墻設(shè)備的功能。每臺(tái)虛擬防火墻都可以擁有自己的管理員、路由表和安全策略。通過(guò)虛擬系統(tǒng)技術(shù),就可以讓部署在云數(shù)據(jù)中心出口的防火墻具備云計(jì)算網(wǎng)關(guān)的能力,對(duì)用戶(hù)流量進(jìn)行隔離的同時(shí)提供強(qiáng)大的安全防護(hù)能力。為了實(shí)現(xiàn)每個(gè)虛擬系統(tǒng)的業(yè)務(wù)都能夠做到正確轉(zhuǎn)發(fā)、獨(dú)立管理、相互隔離,防火墻主要實(shí)現(xiàn)了三個(gè)方面的虛擬化：路由虛擬化：每個(gè)虛擬防火墻都擁有各自的路由表及會(huì)話(huà)表,相互獨(dú)立隔離。安全功能虛擬化：每個(gè)虛擬防火墻都可以配置獨(dú)立的安全策略及其他安全功能,只有屬于該虛擬系統(tǒng)的報(bào)文才會(huì)受到這些配置的影響。配置虛擬化：每個(gè)虛擬防火墻都擁有獨(dú)立的虛擬系統(tǒng)管理員和配置界面,每個(gè)虛擬系統(tǒng)管理員只能管理自己所屬的虛擬系統(tǒng)。通過(guò)以上三個(gè)方面的虛擬化,使得防火墻的虛擬防火墻功能更加易于使用。8.4DMZ區(qū)域安全設(shè)計(jì)DMZ區(qū)域主要承載對(duì)外服務(wù),而現(xiàn)在主要的威脅來(lái)自于互聯(lián)網(wǎng),因此DMZ區(qū)域建設(shè)重點(diǎn)在于提供安全可靠的服務(wù)。DMZ是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問(wèn)內(nèi)部網(wǎng)絡(luò)服務(wù)器的問(wèn)題,而設(shè)立的一個(gè)非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū),這個(gè)緩沖區(qū)位于數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi),在這個(gè)小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開(kāi)的服務(wù)器設(shè)施,如計(jì)算中心Web服務(wù)器、FTP服務(wù)器和論壇等。另一方面,通過(guò)這樣一個(gè)DMZ區(qū)域,更加有效地保護(hù)了內(nèi)部網(wǎng)絡(luò)。在互聯(lián)網(wǎng)接入?yún)^(qū)的出口位置部署專(zhuān)用的鏈路負(fù)載均衡設(shè)備,鏈路負(fù)載均衡與全局負(fù)載均衡設(shè)備共同實(shí)現(xiàn)由內(nèi)向外和由外向內(nèi)的出入站流量負(fù)載均衡。DMZ區(qū)網(wǎng)絡(luò)核心為兩臺(tái)防火墻,防火墻工作在路由模式,兩臺(tái)防火墻采用雙機(jī)熱備方式部署,防火墻上配置DMZ區(qū)的網(wǎng)關(guān)。防火墻的