数字化城市管理系统工程方案系统建设方案建议书

编号XX市数字化城市管理系统工程技术文件XX市数字化城市管理系统工程方案系统建设方案建议书南京XX大型电子系统工程公司XX市数字化城市管理系统工程方案系统建设方案建议书拟制单位拟制人审核标准化批准辑要页摘要负责人拟制人参加者目次1引言错误未定义书签。11项目背景错误未定义书签。12系统建设目标错误未定义书签。13系统建设内容错误未定义书签。2需求分析错误未定义书签。21业务现状错误未定义书签。22信息资源需求错误未定义书签。23原则性设计需求错误未定义书签。3系统体系结构设计131总体设计原则632系统体系架构设计原则833系统总体集成架构94系统硬件环境设计1141基础网络平台技术方案错误未定义书签。411概述错误未定义书签。412网络系统设计方案错误未定义书签。413IP地址和路由规划错误未定义书签。414网络管理设计错误未定义书签。42服务器及存储平台技术方案错误未定义书签。421主机系统设计错误未定义书签。422存储系统设计错误未定义书签。5软件系统设计错误未定义书签。51概述3352系统软件选型33521应用服务器软件选型33522数据库系统软件选型3453万米网格化城市管理信息系统错误未定义书签。531设计思路错误未定义书签。532系统组成错误未定义书签。533业务处理流程错误未定义书签。6系统可靠性可扩展性设计20461系统可靠性设计205611计算机网络系统可靠性设计206612主机系统可靠性设计208613应用系统可靠性设计208614数据库系统可靠性设计20962系统可扩展性设计209621网络扩容策略209622主机系统的扩容2107系统验收、安装、调试方案21071目标21072实施组织21073工作内容要点211731基础网络平台调试安装211732主机系统调试安装212733软件系统安装、业务数据加载212734系统联调21374实施组织21375安装调试过程管理21476网络平台安装、调试214761前期准备214762实施步骤214763测试确认216764网络系统验收21677主机平台调试、安装217771前期准备217772实施步骤21778软件系统调试、安装实施方案219781前期准备219782实施步骤219783测试确认221784系统联调2248系统运行维护方案22481服务总承诺22482服务概述22583服务体系22584服务模式226841实时技术支持226842热线电话服务226843现场支持227844定期检查227845远程服务22785服务细则228851服务承诺细则228852质保期服务229853质保期后服务23086服务内容231861系统咨询与设计指导231862应用架构设计指导232863应用系统性能优化233864实施服务234865客户化服务23687保障措施237871日常维护237872紧急技术支持238873售后服务238874硬件保修23888部分原厂商服务项目238881服务器硬件服务内容238882ORACLE数据库服务内容240883ORACLEAS应用服务器服务内容2431引言2项目背景北京市东城区创建的“万米单元网格”城管新模式，在试运行阶段就引起了国务院信息化工作办公室、中科院等有关方面专家学者的高度关注。不少领导专家实地考察情况后，对新模式给予了充分肯定和高度关注。科技部已将其列入国家十五科技攻关计划的示范工程，认为新模式对国内已建成城市的市政设施管理有很好的推广价值。该系统的核心思想万米单元网格管理法、城市部件管理法、建立监督层与执行层两个轴心的体制等，都是城市管理的最新创新。东城区城市管理新模式体现了人民政府为人民的宗旨，是一个非常典型的执政为民、提高党的执政能力的例子。依据该系统的发展思路，今后可以进一步延伸，把市场工商、扫黄打非、卫生检疫、交通执法、文物保护等陆续加上，然后是社区卫生医疗、防火与地下空间管理、突发事件应急处置等，这样就可以建成城市民防实效管理的核心平台。正是在这一背景下，XX市政府率先发现这一独特管理方式对城市管理带来的巨大好处，因此决定率先在XX市引进北京市东城区的这套先进的管理方法和技术实现方法，本项目就是在这种背景下提出的，并得到了XX市政府的大力支持，系统得以在短时间内启动。在此背景下，本技术文件依据XX市数字化城市管理系统建设工程招标文件，旨在为XX市数字化城市管理系统工程的建设，从规划、总体设计、集成，到项目实施管理等各方面提出全面的解决方案。3系统建设目标XX市数字化城管系统需要在东城区的基础上，根据XX市的具体情况有所创新、有所突破。东城区的成功实践为区级城市管理提供了可供参考借鉴的模式，但当管理范围扩展到整个城市时如何推广该套模式，目前尚没有可以直接引用的实例。作为建设部的试点，XX数字化城管系统的建设范围覆盖全市114平方公里，包括建成区、城乡结合部以及城市郊区，部件与事件内容更加复杂。因此，要力争通过XX试点的实施，为数字化城管在一个完整城市的应用提炼出科学合理的技术方案，便于更好的推广。所以本项目的系统总体建设目标是搭建市区两级城市管理信息平台，采用“万米单元网格”管理方法和城市部件管理方法相结合的方式，实现城市管理的信息化、标准化、精细化、动态化，保证城市运行中出现的问题能够及时发现、及时处理、及时解决，逐步建立沟通快捷、分工明确、责任到位、反应快速、处置及时、运转高效的城市管理和监督长效机制。系统的具体建设目标包括建立适合中小城市的城市管理市、区两级协同的运行机制和科学合理、高效的管理模式。建设城管员、群众电话、视频监控等集成的有线和无线的城市管理部件、事件信息发现收集网络，以及监控中心和指挥中心，构成稳定可靠运行的数字化城管系统。整合现有城市信息资源、推动信息共享和充分应用，改善城市管理协调联动不足的现状，提高城市管理的水平和城市运行的效率，增强城市对各种突发事件应急的能力。4系统建设内容在本次系统建设中，主要包括三个层面的计算机系统覆盖全市（包括XX市所属的各级行政管理部门、街道办事处和居委会等）的城域专网系统、覆盖全市的网络安全系统、万米网格城市管理新模式系统。此外还需要将现有的办公自动化OA系统、XX市人民政府网站、XX市社区党建GIS系统等各类应用系统整合到统一的网络环境中，使之成为一个完整的XX市综合信息系统。具体地讲，本次集成和集成管理工作主要包括以下系统软硬件及网络环境建设。配制系统运行所需的硬件设备和软件平台，包括服务器、大屏幕、数据库软件、GIS软件等；在电子政务专网基础上，建设连接各区、城市管理相关部门、街道、社区居委会的数字化城市管理网络系统，为各区、城市管理相关部门、街道、社区等相关单位建设必要的工作终端，为市政府及各区领导桌面通过电子政务网建立监督查询终端。无线监管数据采集设备建设。建立基于运用无线网络，对现场信息进行采集和传送的数据采集系统，实现城市监督管理的移动办公。呼叫中心建设。建设接受城管监督员、街道、社区、市民呼入热线反映问题的受理接入、数据录入、问题分析和信息传输系统。城市管理监督中心与指挥中心建设。完成城市管理监督中心和指挥中心的办公场地装修、机房建设、硬件及网络设备的配置和集成、系统软件的配置等。城市管理业务系统建设。基于电子地图技术的市级城市网格化管理信息平台，建设以地理编码子系统、协同工作子系统、大屏幕指挥子系统、部件在线更新子系统、综合评价子系统、构建与维护子系统、数据交换子系统、基础数据资源管理子系统、视频监测与处理子系统以及卫星影像比照子系统等为主要内容的城市管理应用系统。规范基础信息采集、综合信息受理、部门协同办公、城管热线（12319）、视频监控等在线业务流程，实现信息双向互动。安全保障体系建设。从管理制度、软硬件环境等方面采取综合防范措施，保障信息平台、基础数据和信息内容的整体安全。系统与应用培训。组织对数据采集人员、信息系统建设人员、呼叫中心座席人员、分析员、值班长、系统操作人员以及监督员、协管员（督查员）的技术培训。城市管理是XX市政府的核心业务之一，如城市管理指挥调度等，这些业务数据是管理、决策和指挥的数据来源；管理信息系统面向政府的管理层，主要的内容是对各类信息资源的管理、共享、利用以及在业务流程的驱动下的信息流动和处理过程；决策支持系统是对管理信息资源的综合与分析，从中发现规律，辅助领导的科学决策。XX市数字化城市管理系统工程是面向管理层和领导层的管理信息系统和决策支持系统，是建立在北京市东城区创新管理模式的基础上的拓展，具体建设内容包括覆盖全市的网络通信平台建设（包括16个街道办事处、112个社区居委会、信息中心大楼、相关的20多个政府部门）、服务器和数据存储平台建设，以及网格化城市管理系统等软件分系统的建设。5需求分析6业务现状XX市信息化建设起步较早，经过多年的工作积累，目前已经在空间信息平台、电子政务平台、部门专题应用系统、网络设施建设等方面沉淀了丰富的成果，为下一步开展数字化城管系统的建设以及形成数字XX的大框架奠定了坚实的设施、技术和数据基础。作为国家高技术研究发展计划（863）课题“基于SIG框架的城市空间信息应用服务系统”的应用试点，XX市信息化办公室与中科院遥感所、清华大学、中国测绘科学研究院等国内空间信息技术领域的领军单位合作，构建了现势性强、覆盖区域完备的XX全市的基础地理信息数据平台，包括15万、11万、15000、12000、11000以及1500等多尺度在内的矢量、影像和数字高程数据库，为XX市政府和部门的专题应用提供了统一权威的空间定位基础。在XX信息化办公室的组织领导下，从XX市的具体需求出发，基于空间地理信息数据平台，从数字城市的整体设计概念出发，XX市已经建成涵盖八个子系统的电子政务平台，包括视频会议系统、应急指挥系统、空间地理信息系统、政务公开与公共服务系统、电子公文交换系统、办公自动化系统、网上审批系统和移动办公系统。经过两年多的探索实践，围绕信息化建设的根本目标，XX已逐渐摸索出指导全市信息化建设的基本思路，形成全国中小城市学习仿效的“XX模式”。在信息网络方面，XX市宽带网络设施已渐趋完善，建成了两套VPN虚拟专网，实现了100M兆到单位、10M到桌面的传输效率，能够实现海量基础和专题数据的传输与应用；XX无线办公网络已投入使用，可以实现异地无限制公文流转与处理；XX门户网站已建成开通，成为XX市对外宣传以及与外界沟通与交流的重要渠道。在部门信息化方面，市教育局、行政办事服务中心、劳动和保障局、经贸委、财政局、公安局、地税局、房产局、国税局、工商局、计生委、国土局、广电局等20家部门已建立了信息化系统。这些信息化基础设施建设和空间数据基础设施建设为数字化城市管理工作奠定了很好的技术基础，市委、市政府对数字化城管予以了高度重视，这些因素，为该项目的开展打造了良好的工作环境。7信息资源需求数据、信息是信息化系统管理的对象，XX市政府各类业务所涉及的数据包括文档资料数据、业务管理数据、指挥调度数据、公共信息数据等，这些数据在不同的部门形成了各自的管理内容，与之对应的，形成了各自的业务应用系统，主要有办公自动化系统、业务管理系统、决策支持系统和网站信息发布系统等，本次建设的数字化城市管理系统就是将不同部门的业务管理系统和指挥调度系统进行有机地结合，形成创新的业务管理系统。根据信息的本质特征和业务特征，在XX市数字化城市管理系统工程应建立三类数据中心业务数据中心在XX市数字化城市管理系统中，城市特性基本信息是系统的核心信息，他是基于GIS矢量地图为基础的城市部件基础地理数据，是包括空间数据和属性数据在内的综合业务数据，这些空间数据和业务属性数据相互之间直接相关联，形成可以相互映射的业务特性，为城市管理事件的快速定位和任务的准确下达提供数据基础，当然这些数据可以部署在同一物理环境中，也可以部署在不同的物理环境中。因此这一数据中心可以是一个虚拟的业务数据中心，该虚拟业务数据中心可以同步更新不同应用子系统中业务相关的共享数据，使这些共享的业务数据通过一致的数据视图面向不同的应用子系统。例如城管监督中心的城管通系统和市容委的市容指挥调度系统，他们就是共享相关的地理信息数据和城市部件地理数据。这样不仅可以消除不同业务应用子系统之间的信息孤岛，同时还可以保证不同业务系统间数据的完整性、一致性和正确性，实现业务应用系统的互联互通。为实现管理口径的一致，重要的工作是系统基础编码体系的建立，科学合理的基础编码体系是实现系统集成的数据基础。主要的基础编码包括以下几类基础地理信息编码体系万米单元网格划分编码体系城市各类基础部件地理要素编码体系各类指挥调度命令编码体系其他编码体系等通讯数据中心XX市数字化城市管理系统的通讯数据中心主要包括两类内容，分别建立在有线（主要以IP通信为主）通讯和无线通讯（主要以GPRS无线通讯为主），这两类信息分别由不同的运营商提供相应的服务，但这些数据需要在XX市数字化城管监督中心进行实时交换，形成一个完整的数据流，因此XX市数字化城管监督中心将是本系统的通讯数据中心，它要确保两类数据的传输通畅，同时还要确保两类数据的安全性和可靠性。内容管理中心在XX市政府内部，除了业务数据和图纸技术资料外，还有许多信息需要管理，比如电子档案，电子公文、各类事故图片，甚至还可能由音频、视频、宣传文稿等。这些信息常常分散在不同的业务系统中或者不同的物理位置，使得有效存取、传递这些信息变得越来越困难。这些非结构化信息如果用普通的关系数据库进行存储和管理，在信息的检索、使用和分析上效果不是很理想。因此，建立内容管理中心可以解决各种非结构化或半结构化的数字资源的采集、管理、利用、传递和增值，以及发布和检索等，并能与结构化数据进行有机的集成。8原则性设计需求功能需求指明应用系统必须执行的功能，定义系统的行为即软件在某种输入条件下要给出确定的输出必须做的处理或转换，而非功能性需求不描述软件做什么，描述软件如何做，是软件系统必须达到的“软指标”。XX市数字化城市管理系统工程应满足的非功能性需求包括开放性系统应符合业界的标准和规范，具有良好的信息交互和互操作能力。良好的灵活性和柔性系统应能通过参数配置和客户化定制，组件式的开发，实现应用系统的即插即用，适应不同业务流程和管理模式，可以灵活的适应业务需求的变更。高效率系统应能在各种性能水平上工作，应对大用户量访问对性能的要求。可靠性系统具有可靠运行的能力。可管理性系统应可以被配置、部署、监控和优化。安全性系统应保证信息和事务的完整性。9系统体系结构设计10总体设计原则目前，全国的城市管理都是沿用原有的模式，可以借鉴的成功经验并不明显，本本次采用的北京东城区创新的万米网格化城市管理新模式，不仅解决的管理、执行、监督之间的关系，还用计算机网络化、数据化的手段为该模式提供了科学的实现手段，并且为后续将工商、扫黄打非、卫生检疫、交通执法、文物保护等各项应急处置事件均加入本平台奠定了基础理论依据，因此在规划、设计、建设本项目时需要具有长远的目光，需要具有长远的发展规划、需要具有长远的战略意识，因此本系统的总体设计规划应按照南京自身的情况，在节省建设费用的同时，又要本着“统一规划、分布实施，实用为主，技术先进”的指导思想。具体的含义是统一规划、总体设计注重XX市信息化建设的分阶段性，统一标准、统一规划，结合XX市作为中小城市和数字化城市试点的整体优势和管理特色，结合XX市已经建立的人口库、地理信息库和企业法人库等已有的基础信息优势，综合考虑系统建设的总体要求，全面梳理XX市政府业务流程，建立各职能部门的典型业务模型。在此基础上，从管理、决策、统计、信息交换等四个方面入手，合理规划各部门的计算机应用系统，并根据用户的实际需要，对目标系统进行全面地、系统地总体设计，确保系统满足用户各个阶段的建设需要，同时避免信息孤岛带来的高成本、低效率、难维护。分步实施、统一集成在统一规划的基础之上，根据XX市信息化建设的进展，根据总体建设规划，分期分批进行系统建设，力求积极稳妥、勤俭节约。在统一规划和设计的指导下，先建设系统的基础支撑层次的平台系统，做好系统集成的标准体系建设，为不同阶段应用子系统的集成工作提供统一的技术框架。XX市数字化城管系统拟采用二阶段建设法，分别在2006年的3月中旬和7月中旬完成试点和全面使用。实用为主、整合资源XX市各类信息系统的建设应客观地满足当前和未来一段时间的发展需要，紧密结合自己的工作内容，有的放矢地开展急需系统的建设，将有限的资金投入到必须的项目建设上，特别是建设XX全市的数字城市管理系统，由于面积广、数据大、人员多、部门多，因此使用和够用是建设该项目应该重点考虑的问题。在XX市数字化城市管理系统建设过程中，要以功能实用为主，充分利用已有的网络基础、业务资源、信息资源、环境资源，采用选用成熟的软件产品和专门开发相结合的建设方针。技术先进、行业领先在系统规划过程中，要充分考虑先进的技术，先进的方法，要采用符合国际发展潮流的技术，要有前瞻性。另一方面，在系统建设过程中，还要充分把握技术的稳定性和成熟性，使得XX城市管理信息化项目，既能够达到国内的领先水平，又能满足城市管理长效管理的应用要求。11系统体系架构设计原则开放性系统的开放性靠标准化来实现。为系统的软件运行环境选择开放的J2EE标准或NET标准平台，并作为选择成熟软件产品的标准。适应性实现建设过程中，应充分考虑南京本地与北京东城区的地域差异、人员差异、管理差异等各方面因素，确保系统的建设能够具有较为灵活的适应性，以便今后该系统在南京市，乃至江苏省各市区的推广工作。可维护性/可管理性采用符合规范的组件技术进行软件部件的开发，实现应用软件部件在符合规范的WEB服务器和应用服务器上的灵活部署。集成性以企业级的整体观念来设计应用系统，强调各模块的集成整合和数据交流。可以从以下四个层面考虑集成性客户端层，实现与三层架构的客户机/服务器应用系统的“瘦客户端”集成，在WINDOWS平台主要通过J2EE国际标准规范技术来实现。WEB访问层，实现面向用户的整合，强调的是要将来自多个信息源的信息以一种可定制的、个性化的界面展现给用户，这主要通过选择强大的BEAWEBLOGIC的WEB服务器来实现。应用层，需要实现应用连接、业务流程整合以及构建整合多个方面，使集成性实现最复杂的层面。为实现应用层面的集成，可以选择J2EE平台作为集成框架，利用其支持的组件技术、JMS消息服务技术、JCA/JNI/IIOP技术以及WEBSERVICE技术来实现，并为应用集成提供工作流引擎、统一消息平台等通用服务，为实现应用集成中的数据交换，采用统一定义DTD或SCHMA的XML文件。数据层次，通过数据库服务器实现的联邦、变换ETL和复制技术将企业内部异构的信息源集成在一起，形成集成的数据源，以统一的视图和接口呈现给用户或者应用程序。实用性与先进性在项目中采用先进的设计模型，行业流行和先进的技术，例如JAVA的应用核心、系统NTIER体系架构等，先进的技术保证系统的在大并发时的稳定性，并可根据系统发展，按需扩展。同时，在系统设计过程中，考虑采用成熟的产品进行系统建设，这样，能够在最大限度上保证核心系统的成熟度。可靠性从三个方面来保证系统可靠性设计，包括硬件可靠性冗余和容灾设设计软件的可靠性设计，包括选择成熟可靠的系统运行支撑软件如应用服务器和数据库服务器等，在应用软件设计中进行容错设计。建立快速服务响应体系三方面。安全性系统的安全性建立在软硬件系统安全、网络通讯安全、信息安全以及应用系统安全的基础上，在各个层面上采取对应的安全措施，建立完全的安全保障体系。12系统总体集成架构根据以上系统体系架构设计原则，我们提出以下系统总体集成结构，该结构将作为本系统的最终部署框架，也体现了XX市信息中心目前已经建设和正在建设的各类应用系统的总体技术模型，如下图所示社区、居委会、其他部门、机构扬州市政务办公统一门户中国扬州网站扬州政府采购网其他系统电子政务（OA）系统并联审批管理系统内容数据库数字化城市管理系统通讯数据中心业务数据库社区政务统一门户办公自动化系统其他各类业务系统互联网门户统一门户（扬州市）无线通讯网有线通讯网IP专网市级监督中心市级指挥中心市城管局社会公众防火墙。IP专网社区数据库通讯数据中心业务数据库电子政务门户XX管理信息系统X部门管理系统。系统。防火墙防火墙GPRS专用数据库专用数据库专用数据库INTERNET社区服务系统社区数字化城管系统。扬州市网管中心扬州市网管中心各区级指挥中心、社区服务中心统一身份认证如图所示，XX市数字化城市管理系统可以分成三个逻辑大中心，分别是XX市网管中心电子政务网为市级城市管理部门提供服务、XX市监督中心数字化城市管理网为XX市市级监督中心、市级指挥中心和市城管局提供服务、社区服务网为区级指挥中心、各街道、社区提供城管应用服务，这三个中心通过本次构建的广域专网联成一个有机的整体，可以实现XX市全市的互联互通；上述网络系统除了各政府部门之间、各街道、居委会之间实现了基于IP网络的互联互通，还可以（从技术的角度出发）实现所有终端用户访问INTERNET，以及通过INTERNET访问各部门内部网，因此为后续开展的远程办公和移动办公提供了连路基础，同时该网络还与GPRS网络互联，因此可以实现各类数据、图象、语音的移动传输，实现各类手机短信的收发，形成一个立体的通信网络；上述三个区域，由于业务管理范围、数据安全保密级别、数据应用级别的不同，因此建议划分成不同的安全区域，形成各自的逻辑安全区域，并对各区域采用不同的安全策略，以达到国家规定的安全防护标准。对于各类应用服务器、数据库服务器、WEB服务器等的实际部署，可以根据上述系统架构图，进行统一规划，将相同、相近或相互关联的设备集中放置，方便系统的统一管理和统一部署，同时也有效利用各种设备资源，发挥各次投资的综合效益，有关上述各类系统的详细物理部署，我们将在中标之后给出更加详细的系统部署结构规划。13系统设计方案14基础网络平台技术方案15概述16网络系统建设目标网络系统应具有较高性能、最好的升级途径、充分的带宽，在关键性业务中不存在单点故障，在出现问题时提供快速的恢复能力。网络设备也能进行负载均衡和动态伸缩。系统选用的设备和技术应符合国际标准。网络中使用的设备和协议应完全符合国际通用的技术标准，兼容现有的网络环境，提供很好的互联性；网络系统应该有很高的可靠性、稳定性及冗余，提供拓扑结构及设备的冗余和备份，把单点失效对网络系统的影响减少到最小，避免由于网络故障造成用户损失，同时又要考虑到用户的经济承受能力。网络系统应提供足够的带宽，丰富的接口形式，满足用户对应用和带宽的基本需要，并保留一定的余量供扩展使用，最大可能地降低网络传输的延迟，网络系统应具有良好的可扩充性，对未来的应用和技术有一定的前瞻性，随着网络的规模及其运行的应用在不断发展，现有系统应提供足够的扩充能力，适应发展的需要，网络系统应易于安装、操作和维护，能对网络设备进行必要的必不可少的配置，并能够以直观、灵活的方式展现出来，提供完整的网络拓扑图，可以根据网络的流量情况作出分析和建议。XX市数字化城市管理系统工程网络基础平台设计建设是XX市信息化假设的重要组成部份，其主要目的就是为覆盖全区范围并在其上的各种支撑平台、应用系统提供网络支持，保证系统的正确连通，正常运行。我们总体目标是建立一个连接XX市各级政府及其下属委办局的大型城域网，从物理基础上确保支撑平台及应用系统的运行。同时，结合XX市的现实情况，在基础设施的设计上，我们采取分步分批的实现，通过从现实环境中抽象出共同点的设计方法，具体的设计出一个通用的、安全的、可扩充、易维护的基础网络设施平台模型。目前建设的网络系统是XX市数字化城管项目的一期工程，它主要是连接XX市城市管理监督、指挥中心和4个区级指挥中心、16个街道办事处。17网络系统设计原则结合XX市数字化城市管理系统工程的实际应用和发展要求，在进行XX市数字化城市管理系统工程的网络系统设计时，以需求为导向、以应用促发展。网络系统的建设应遵循以下原则开放性原则网络系统必须采用统一的标准来设计，在结构上实现开放，采用基于国际开放式标准，开放的网络系统可以使用户自由地选择不同厂家的产品，不会受到某些厂家专有标准的限制，最大程度地保护用户的利益。网络的设计采用基于国际标准，网络设备采用标准的接口、规范和协议，使不同厂家的设备可以顺利地连接，能够接受和输出标准格式的数据，提供给各种网络，实现资源共享和最大程度地兼容。成熟和先进性原则系统结构设计、系统配置、系统管理方式等方面采用国际上先进同时又是成熟、实用的技术。设备厂商和投标商应有相关领域的丰富经验。可靠性、稳定性和实用性原则计算机网络系统的运行可靠性、稳定性和容错能力非常重要。为了防止由于局部故障引起整个网络系统的瘫痪，避免网络系统出现单点失效，在网络骨干上可提供备份链路，提供冗余路由。在网络设备上要提供冗余配置，保证把局部故障对网络系统的影响降低到最小。同时为保证系统新系统的平稳性，网络设备的兼容性、容错能力要高，保证所有设备能够连接通畅。在网络和信息系统设计和建设过程中，应尽量采用成熟的、有成功应用先例的技术，合理选用系统设备和系统软件，考虑设备的性能价格比，精心设计、科学施工，避免采用过高和华而不实的技术、设备和软件，避免失误和重复建设，保证资金的最大效益。易安装、操作和可管理性原则良好的网络管理对网络系统的正常运转和高效应用有很大帮助，计算机网络系统应该提供方便、灵活、有力的网络工具，使得无论是网络安装、操作还是使用对用户来说都轻而易举。一个好的网络系统还必须实现对网络的控制、管理、设置和调整，提供对网络的配置、流量监测、故障报警、网络安全管理等功能，提高网络服务水平。可扩充性原则随着用户应用规模的不断扩大，在现有网络系统不能满足需求的情况下，要求网络系统可以方便地进行扩展和扩充容量，支持更多的用户及更新的应用，系统的网络结构和设置应能灵活扩展，必须能够平滑地过渡到新的技术和设备，保护用户现有的投资，实现原有网络到更先进网络的平稳过渡。安全性原则考虑网络系统的安全时不仅要考虑来自网络外部的安全威胁，也要考虑网络内部的安全威胁，所以一个成功的安全解决方案应能同时防止外部攻击和内部攻击。而且还必须提供多种方式和层次的访问控制，如通过使用VLAN、包过滤、入侵检测及防火墙等技术保证数据的安全传输。同时，网络在加载安全策略后，不应给网络性能带来瓶颈，而这通常是采用传统的防火墙产品或基于软件路由的致命缺陷。所以可以在现有网络设备的基础上，选择恰当的安全策略和合适的网络安全设备。投资保护性原则考虑到原有系统的大量网络设备，应尽量在保护原有设备投资和整个系统稳定的情况下对整个网络系统设备进行整体配置。18网络系统建设需求分析目前XX市电子政务网络系统已经建成，并已经投入使用。但其网络结构缺乏合理的规划，核心设备不能胜任繁重的网络应用。根据本次项目的实际情况，我们建议对原有网络核心设备进行升级，将原有核心层设备放到汇聚层使用，力争实现一个标准的核心层、汇聚层、接入层3层网络拓扑架构。本次网络架设的重点是通过运营商的线路将数字化城管的监督、指挥中心和市政府下属的4个区级指挥中心、16个街道办事处及112个社区居委会连接起来，以及数字化城管监督、指挥中心办公局域网的架设。同时在监督中心机房与市政府信息中心机房之间铺设一条裸光纤，现阶段要求带宽在1000M，后续要求可以升级到10G。针对XX市数字化城市管理系统对网络平台的要求，相关咨询部门已经给出一个连接XX市信息中心以及所有区属行政部门的大型专用网络系统，其规模相当于一个城域网。而对于这样一个大型的网络系统，其稳定性、安全性将是尤为重要的。为了能使网络平台有一个稳定，安全的环境，在物理设备上我们建议将市政府信息中心的核心交换机替换成华为S6506高档主交换机作为本项目的核心交换机，并根据需要配备冗余联路（可以利用INTERNET网），确保系统正常的、不间断的运行，在网络结构上，要保证网络系统的高可用性、高健壮性。19网络系统设计关键策略我们要采用关键的网络策略来保证网络系统可靠性、服务质量，具体可以采用的策略有线路备份策略线路负载均衡配置优化带宽硬件模块热备份如采用双引擎技术VLAN划分QOS策略安全防护策略20网络系统设计方案XX市数字化城市管理系统工程是一个非常庞大的系统，它的网络系统可以说是一个城域网，考虑到网络系统的可靠性、节点位置的分散性和投资的最佳性能价格比，XX市数字化城市管理系统工程的网络拓扑结构采用星型骨干结构，新建的网络系统具有较高性能、最好的升级途径、充分的应用带宽。系统选用的设备和技术应符合国际标准。网络中使用的设备和协议完全符合国际通用的技术标准，兼容现有的网络环境，提供很好的互联性。网络系统还要有很高的可靠性、稳定性及冗余，把单点失效对网络系统的影响减少到最小，避免由于网络故障造成用户损失，同时又要考虑到用户的经济承受能力。我们在本方案中给出的网络系统，还提供了足够的带宽，丰富的接口形式，满足用户目前对各种应用和带宽的基本需要，并保留一定的余量供扩展使用，最大可能地降低网络传输的延迟，网络系统应具有良好的可扩充性，对未来的应用和技术有一定的前瞻性，随着网络的规模及其运行的应用在不断发展，现有系统应提供足够的扩充能力，适应发展的需要，网络系统应易于安装、操作和维护，在网络中使用统一的网络管理软件来管理所有网络设备，能对网络设备及VLAN等进行直观、灵活的配置，提供完整的网络拓扑图。考虑到网络系统的稳定性和建设成本，本方案根据招标书的要求选择华为公司的网络设备。21网络拓扑结构图如下图所示，XX市数字化城市管理系统分为四个主要的网络区域，这四个网络区域也是四个安全区域（详见安全备份系统设计方案）。其中，政府网管中心安全区域主要是涉及电子政务核心网络，本次将对其核心交换机进行升级改造；各部门（含街道社区）安全区域是由XX市电子政务网和社区服务网组成，是连接政府（含街道社区）各部门的城域网，也是一个基于有线连路的广域网；两个轴心与城管局安全区域是构建XX市数字化城市管理系统的业务应用区域，包括XX市市级监督中心、XX市市级指挥中心和XX市城管局内部办公网，在安全级别上市级监督中心和市级指挥中心采取相同的安全访问控制策略，这个安全访问级别将大大严格于XX市城管局内部办公网的安全访问控制策略，这是由于这两个轴心已经涉及国家秘密所至；数字化城管核心安全区域是本项目的最高级别的安全防护区域，由一系列服务器、存储设备和核心网络设备组成，保存着XX市1500的地图数据，该数据已经涉及国家秘密。如上图所示，整个网络的骨干线路采用1000M光纤，各市级委办局接入采用100M，各区级、街道办事处亦采用100M带宽接入，各社区采用10M带宽接入，此外各类服务器采用100/1000M带宽连接。监督中心坐席、指挥中心坐席和数字化城管核心服务器区域采用1000M屏蔽双绞线，其余链路采用超5类双绞线连接。22城管核心服务器网络设计本项目中，各类应用服务器是保护的重点，这里所说的核心服务器是指数据库服务器、WEB服务器和城管通服务器。我们为所有的服务器均配置2块1000M电口网卡。网卡1作为外部用户访问用，单独划分一个VLAN，分配一个统一规划的IP地址段。网卡2作为服务器内部互相访问用，也单独划分一个VLAN，并分配一个统一规划的IP地址段，但不为该网段设置网关，以保证外部用户无法通过此网段访问服务器。对于其他服务器，如防病毒服务器、视频监控服务器和测试服务器，由于其有访问公网的需要或其它业务需求，不适宜放在核心服务器网段内，我们建议将这些服务器直接连接在核心交换机上，与监督中心的坐席PC配置在一个VLAN内。我们为核心服务器专门配置一台汇聚交换机，并建议汇聚交换机采用华为公司的S5024G24交换机，配置24个10/100/1000兆自适应电口和4个1000兆GBIC光纤模块。汇聚交换机与核心交换机之间采用2条1000M光纤进行连接，并配置成快速以太通道的形式，保证2台交换机之间的连接带宽可以达到2G，在其中1条链路断开的时候，数据仍然可以从另一条链路通过。23坐席及办公接入网络设计在本网络设计中，我们建议选用华为公司的S6506交换机作为核心交换机，并为该交换机配置双引擎，双电源，双背板。监督中心坐席PC直接连接到核心交换机上，所有办公PC通过汇聚交换机后再连接到核心交换机上。本项目中的坐席主要包括2个部分2楼监督中心坐席和4楼指挥中心坐席。在2个中心的业务流程中，均需要多次、大量的访问应用服务器，为保证网络应用流畅，建议采用1000M接入方式。同时，为了保证能够有效地抑制广播风暴带来的影响，提高网络安全性，我们采取了划分VLAN的方式，具体可参考下表VLAN名称VLAN号IP地址备注监督中心坐席VLAN51722050172205255监督中心办公VLAN71722070172207255指挥中心坐席VLAN91722090172209255指挥中心办公VLAN11172201101722011255其他办公室VLAN25217220252017220252255其他办公室VLAN25317220253017220253255可根据需要添加同时，由于数字化城管的指挥中心设置在4楼，如直接从4楼通过屏蔽双绞线接入到1楼机房，要受到100米的距离限制，也为弱电布线带来不便，所以建议在5楼配线间内放置2台交换机，作为汇聚指挥中心坐席PC和45楼办公PC用。从以后发展的角度考虑，建议该交换机也采用华为公司的S5024G24交换机，2台交换机通过背板的堆叠口进行堆叠，配置40个10/100/1000M自适应电口和4个1000M光纤GBIC模块。通过防火墙上连到核心交换机。根据办公楼的布局情况，1楼可能作为城管12319热线的工作大厅，所以信息点的数量会较其他楼层稍多一些，3楼作为城管局主要办公区域，信息点也较多，而这些信息点是不需要访问数字化城管网络的，从安全性和易管理性的角度考虑，我们建议在1楼监督中心机房内放置2台华为公司的S5024G24交换机，用来汇聚办公楼13层的各办公信息点。配置与连接方式和5楼配线间内华为交换机相同。24网管中心网络设计XX市网管中心核心网络已经建成，但其现有的核心交换机无法胜任即将启动的数字化城市管理系统带来的高数据流量的网络访问，所以在本项目中，需要对市政府网管中心的核心交换机进行升级，以适应日益增加的网络需求。对于中心机房的核心交换机，我们同样建议选择华为公司的S6506交换机，为该交换机配置双引擎、双电源、双背板。并且保留原有的CISCO3750G交换机，2台交换机通过链路连接在一起，配置成双机热备的形式，平时让S6506交换机作为主用交换机，CISCO3750G交换机作为备份交换机，在需要的时候可以在10S内进行切换。同时根据实际需要和设备的连接情况，进行VLAN的划分和访问控制的配置。在市政府中心机房与数字化城管监督中心机房之间连接2条1000M单模光纤链路，分别从华为的S6506和CISCO的3750G24T交换机上与监督中心机房的防火墙互联，以实现市政府相关部门访问该网络和异地数据备份；此外需要对原有的链路进行升级改造，使其达到1000M带宽的目标。25区级指挥中心、街道办事处网络设计该部分包括4个区级指挥中心，16个街道办事处。该部分网络的建设工作由运营商完成。各分支网络由运营商进行网络汇聚，并通过1条1000M单模光纤连接到监督中心机房。分支机构可以通过信息中心与监督中心的1000M单模光纤访问到XX市政府的政务专网，其中区级部门主要通过电信运营网与市级监督中心机房直联的光纤进行访问，市级部门可以通过网通的运营网络，经过XX市网管中心再与市监督中心机房互联的通道进行访问。这里考虑到今后区级平台可能需要将各区属的委办局接入到该网络中来，所以在这部分网络中需要提前考虑到今后网络扩展的问题，这里建议在区级指挥中心放置1台3层交换机，这样该交换机以后可以作为该区的一个小型核心交换机来使用。分支机构的网络与运营商的骨干网络之间通过静态路由进行连接。26社区居委会网络设计该部分共包括112个社区居委会的网络接入。同样由运营商完成接入工作。每个居委会提供10M带宽的光纤，通过光电转换器与用户PC相连，原则上保证每个居委会有1台PC接入该网络即可。所有居委会的网络同样首先汇聚到运营商的骨干网络中，再通过运营商与监督中心机房互联的1000M光纤访问核心服务器。27访问INTERNET的设计终端是否需要访问INTERNET网，取决于业主对该网络的管理需求，以下仅在允许访问INTERNET网的情况下可以采取的设计。注意“数字化城管核心安全区域”内的所有设备均不能访问INTERNET，而且INTERNET网也不允许访问该区域。从安全的角度考虑，属于数字化城管网络的PC和服务器是不允许访问公网的，但本网络的其他PC是需要访问公网的，所以对于公网的访问权限，可以在防火墙上进行设置。公网的连接方式和访问的权限可以参考下图的说明在上图中，核心交换机不作为也不能作为访问公网的设备，在核心交换机上仅配置一条缺省路由，指向防火墙，所有访问公网的任务由防火墙来完成。28采用的主要技术29千兆以太网的技术应用千兆以太网和快速以太网都是在以太网基础上发展起来的新技术，保留了以太网传输结构上的简单性、灵活性、相同的帧格式、相同的介质访问方法。国内以太网的市场占有率为80，采用千兆以太网技术可对已有的应用和产品具有极好的兼容性。它与已有的快速以太网和以太网网络产品保持了最大的兼容性，它支持交换机到交换机、交换机到终端使用新全双工操作模式及共享式连接使用半双工操作模式，它使用光纤、五类非屏蔽双绞线为传输介质。千兆以太网避免了象ATM的局域网仿真（LANE）等棘手问题。为此，千兆以太网已成为业界优选的主干网方案，而且业界10千兆以太网技术发展，升级空间极大。在千兆以太网中，1000BASECX是一种基于铜缆的标准，使用8B/10B编码解码方式，最大传输距离为25米。1000BASESX的波长为780NM时，使用625微米的多模光纤，传输距离为275米，若使用50微米的多模光纤，传输距离为525米。1000BASELX的波长为1300NM，如果使用多模光纤，传输距离为550或525米，使用单模光纤，则可传输10公里。目前采用1000BASEZX的GBIC技术，采用单模光纤，则可传输70公里。1000BASET是基于无屏蔽双绞线传输介质，使用1000BASETCOPPERPHY编码解码方式，传输距离为25米，它具有可选的千兆位介质无关接口GMII，当每帧大小为512BYTES时，最大传输距离为100米。所以核心交换机与楼层交换机之间应采用1000BASESXGBIC，与电信广域网之间采用1000BASELXGBIC。30VLAN的技术应用考虑到XX市数字化城市管理系统工程规模较大，连接的用户非常多，如果将所有的PC都接入一个网络，那么网络的广播风暴非常明显，而且网络系统的交换性能也得不到保证，安全也成问题，所以我们必须采用VLAN技术，而且便于网络管理，我们可以按部门、按节点划分VLAN。VLAN具有两个既重要又基本的优点。第一，跨越INTRANET的带宽和性能管理，能有效地对广播进行控制。VLAN是控制广播信息转发的有效技术。它的布置结构最大限度地减少了对最终用户站、网络服务器和处理关键业务数据的骨干关键部分的性能影响。VLAN的第二个优点，就是管理功能的更改方便，用户可以创建不基于物理位置或介质的工作组，即在整个网络范围内与用户增加、移动和物理位置变更相关的对管理工作的要求，也大为减少。由于网络管理组负责这项任务，而预算日益紧张，技术水平也差强人意，所以这是很关键的要求。当作出网络更改时，不仅可以减少了管理工作，而且网络访问的安全性、集中化管理和控制也得到相应的控制。综合上面的两个优点，通过将VLAN与服务级别对应，在交换机和链路上则能设置优先级别，作为交换机内部流量优先功能的一部分，具有更高优先权的VLAN就可以首先通过。这些策略的界定有助于控制网络资源和最大限度地减少潜在的问题。也可以使财务部门的所有计算机组建一个VLAN，保证数据的安全和保密。VLAN的实施需要结合设备和用户的具体需求进行。VLAN可采用以下方式来指定网络设备端口基于端口的VLAN容许指定交换机的端口到VLAN。端口可以通过组、整个行甚至经由主干协议通过交换机进行通信来个别地指定。该方法比较通用。MAC地址基于MAC地址的VLAN容许用户加入到同一VLAN，甚至当用户从一个地方转移到另一个地方时也行。这种方法需要网络管理员识别每一个工作站的MAC地址，并且将这个信息配置到交换机。管理起来比较复杂。该方法不常用，但对网络的安全性控制有极大的好处，因为MAC地址唯一，非法用户用其它网卡是无论如何也加入不到该VLAN。用户ID由于目前操作系统对用户ID管理起来非常方便，一般不采用用户ID来指定VLAN。网络地址基于网络地址的VLAN容许用户加入到同一VLAN，甚至当用户从一个地方移到另一个地方也行。这种方式的VLAN和用户连接到的每一个交换机的工作站的第三层地址一同移动。这种方式在安全性方面很重要，并且在访问控制到通过路由器中的访问列表场合很有用。因此，在安全的VLAN中的用户，能够搬到另一个建筑同时仍能与同一设备通信，因为第三层地址维护没变。基于网络地址的VLAN可能对故障排除来说比较复杂。31IP地址和路由规划32网络IP地址规划的建议性原则唯一性在同一个互联网络内网络地址应该保持其唯一性简单性地址的分配应该简单易管理，避免在主干上采用复杂的掩码方式。IP协议不允许子网掩码（SUBNETMASK）的“0”和“1”不连续，比如子网掩码为11111111111111110011001111001100，会给路由寻径带来困难，所以应该采用连续的子网掩码（SUBNETMASK），比如11111111111111111111000000000000。连续性为同一个网络区域分配连续的网络地址，便于缩简路由表的表项，提高路由器的处理效率。可扩充性为同一个网络区域分配的网络地址应该具有一定的容量，便于主机数量增加时仍然能够保持地址的连续性。灵活性地址分配不应该基于某个网络路由策略的优化方案，应该便于多数路由策略在该地址分配方案上实现优化。前面所讲述的几个原则就具有较好的灵活性，便于多种路由策略的实现。33网络系统主要组成部分设计成型的XX市数字化城市管理信息化系统由下面几个网段组成数字化城管服务器子网段主要交换设备子网段监督中心坐席PC子网段监督中心办公子网段市级指挥中心坐席PC子网段市级指挥中心办公子网段街道办事处子网段各区及其下属委办局子网段34网络系统IP地址的详细规划设计考虑到现有系统的运行平稳性，应尽可能少修改目前的正在使用的IP地址，但为了以后整个网络系统的运行可靠性、一致性、稳定性、可管理性，所以必须对目前的IP地址资源作一个调整。整个网络系统使用B类私有地址（如17220001723100或结合现有的网络地址规划），通过网络地址结合子网掩码划分子网，根据XX信息化网络系统的逻辑划