XX县数字化城市管理信息系统项目一期初步设计方案（下）.doc

XX 县数字化城市管理系统项目一期初步设计方案 XX 县数字化城市管理信息系统项目县数字化城市管理信息系统项目 一期初步设计方案一期初步设计方案 下 项目单位 项目单位 XXXX 县城市管理委员会办公室县城市管理委员会办公室 编制单位 编制单位 XXXXXXXX 通信技术有限公司通信技术有限公司 编制日期 编制日期 XXXXXXXX 年七月年七月 项目联系人 项目联系人 XXXXXX 联系方式 联系方式 XX 县数字化城市管理系统项目一期初步设计方案 目录目录 第一章第一章项目简介项目简介 1 1 1项目名称 1 1 2项目建设单位和负责人 项目责任人 1 1 3项目建议书编制依据 1 1 4项目概况 2 1 5指导思想 2 1 6建设目标 2 1 7建设内容 3 1 7 1组织机构建设 3 1 7 2运行机制建设 3 1 7 3标准规范建设 3 1 7 4单元网格划分及数据实景普查 3 1 7 5城市管理基础数据库建设 3 1 7 6基础设施平台建设 3 1 7 7应用系统平台建设 4 1 7 8数字化城管公众热线 4 1 7 9运行环境建设 4 1 7 10城市管理信息安全体系建设 4 1 7 11自动评价机制建设 5 1 7 12数字城市管理资源共享体系建设 5 1 8建设规模 5 1 8 1实施内容 5 1 8 2实施区域 5 1 9建设周期 5 1 10建设原则 6 1 10 1标准化与规范化原则 6 1 10 2统一性原则 6 1 10 3先进性与科学性原则 6 1 10 4成熟性与实用性原则 7 1 10 5可靠性与安全性原则 7 1 10 6可扩展性原则 7 1 11关键技术 8 1 11 1计算机网络技术 8 1 11 2移动通信技术 8 1 11 3空间信息技术 8 1 11 4GIS 技术 8 1 11 5GPS 技术 8 1 11 6单元网格技术 8 1 11 7城市管理部件管理技术 8 1 11 8数据库技术 8 XX 县数字化城市管理系统项目一期初步设计方案 1 11 9网络信息安全技术 9 1 12目标成效 9 第二章第二章数字城管建设单位概况数字城管建设单位概况 10 2 1项目建设单位与职能 10 2 2项目实施机构与职责 10 第三章第三章现状分析现状分析 11 3 1城市管理现状 11 3 2网络安全现状 12 3 3机房配置现状 12 第四章第四章需求分析和项目建设可行性需求分析和项目建设可行性 12 4 1需求分析 12 4 1 1社会问题和政务需求分析 12 4 1 2业务功能 流程和业务量分析 13 4 1 3信息数据量分析 15 4 1 4基础设备平台需求分析 15 4 1 5系统功能和性能需求分析 16 4 1 6运行环境需求 19 4 1 7网格划分和编码需求 20 4 1 8综合数据普查需求 21 4 1 9基础数据建库入库需求 21 4 2可行性分析 21 4 2 1政策上的可行性 21 4 2 2组织机构的可行性 21 4 2 3经济上的可行性 22 4 2 4技术上的可行性 22 4 2 5体制上的可行性 22 第五章第五章运行模式及机构建设运行模式及机构建设 23 5 1建设实施机构及职责 23 5 1 1XX 县数字城管建设单位 23 5 1 2综合协调组 23 5 1 3专家技术组 23 5 2数字城管运行机构 23 5 2 1机构设置原则 23 5 2 2机构设置总体框架 24 5 2 3XX 县城市管理监督指挥中心 24 5 2 4网络成员及单位 25 5 2 5吸收社会公众 市民 参与城市管理 25 5 3运行模式 25 5 3 1运行规则 25 5 3 2案卷标准 25 5 3 3处置力量 26 XX 县数字化城市管理系统项目一期初步设计方案 5 3 4联动机制 26 5 3 5综合评价 26 第六章第六章系统总体设计规划系统总体设计规划 27 6 1总体架构 27 6 2系统网络总体设计 28 6 2 1县电子政务外网 29 6 2 2移动通讯网络 29 6 2 3监督指挥中心网络 29 6 2 4呼叫中心网络 29 6 2 5视频监控调度中心网络 30 第七章第七章地理信息数据建设规划地理信息数据建设规划 31 第八章第八章应用系统软件建设规划应用系统软件建设规划 32 8 1应用系统软件建设概述 32 8 1 1系统使用角色规划 32 8 1 2应用系统流程 32 8 2数据库设计 35 8 2 1系统数据库建设内容 35 8 2 2系统数据库设计原则 35 8 2 3系统数据库总体框架 35 8 2 4海量空间数据管理设计 36 8 3基础信息系统设计 37 8 3 1监管数据无线采集子系统 37 8 3 2呼叫受理子系统 55 8 3 3协同工作子系统概述 71 8 3 4监督指挥子系统 85 8 3 5基础数据资源管理子系统 94 8 3 6应用维护子系统 108 8 3 7综合评价子系统 122 8 3 8地理编码子系统 134 8 3 9数据交换子系统 141 8 4扩展支撑系统规划 148 8 4 1视频监控管理子系统 148 8 4 2社会公众信息发布子系统 150 8 4 3城管业务短信彩信子系统 158 第九章第九章软硬件支撑平台及运行环境建设规划软硬件支撑平台及运行环境建设规划 163 9 1主机与终端系统设计 163 9 1 1数据库服务器 163 9 1 2应用服务器 164 9 1 3GIS 应用服务器 165 9 1 4WEB 服务器 166 9 1 5视频服务器 166 9 1 6终端系统 166 XX 县数字化城市管理系统项目一期初步设计方案 9 2存储备份系统设计 167 9 2 1设计目标 167 9 2 2设计方案 168 9 2 3存储设备性能参数要求 169 9 3网络系统设计 169 9 3 1网络需求分析 169 9 3 2数字城管核心网络设计 170 9 3 3数字城管核心网络与电子政务外网互联 173 9 3 4无线网络接入方案 173 9 3 5监督指挥中心网络设计 175 9 3 6互联网络访问设计 175 9 3 7地址规划和 VLAN 分配 176 9 3 8路由设计 177 9 4安全系统设计 177 9 4 1安全概述 177 9 4 2安全风险分析 177 9 4 3网络安全建设目标 178 9 4 4设计原则 178 9 4 5安全系统解决方案 179 9 5机房及配套工程设计 188 9 6监督指挥中心及配套工程设计 189 9 6 1装饰工程 189 9 6 2空调工程 190 9 6 3大屏幕拼接显示系统 190 9 6 4监控座席 199 9 6 5音响及会议系统 199 9 6 6监督指挥中心及配套工程采购预算清单 详见配置清单 199 9 7系统配置及软硬件选型原则 199 9 7 1主机系统设计及选型原则 199 9 7 2网络系统设计及选型原则 199 9 7 3网络安全系统设计及选型原则 200 9 8系统软硬件配置清单 详见配置清单 201 9 9系统软硬件部署方案 详见附图 2 201 9 10环保 消防 职业安全卫生和节能措施的设计 201 9 10 1环境保护措施 201 9 10 2消防措施 202 9 10 3职业安全卫生措施 202 9 10 4节能措施 202 第十章第十章项目招投标方案项目招投标方案 203 10 1建设项目的工程 设备和服务的具体招标范围 203 10 2招标的方式 203 10 3招标的组织形式 203 10 4招标原则 203 XX 县数字化城市管理系统项目一期初步设计方案 第十一章第十一章项目建设管理建议项目建设管理建议 204 11 1项目实施管理 204 11 1 1概述 204 11 1 2项目实施进度 205 11 1 3项目质量管理 210 11 1 4项目采购管理 211 11 2系统测试 212 11 2 1软件测试计划 212 11 2 2测试类型 213 11 2 3项目集成测试 222 11 3用户培训 227 11 3 1培训对象 227 11 3 2培训内容 228 11 4系统验收 233 11 4 1项目验收概述 233 11 4 2验收程序 235 第十二章第十二章系统维护系统维护 240 12 1维护内容 241 12 1 1部件数据维护 241 12 1 2地形数据等基础数据更新和维护 242 12 1 3系统软 硬件设备维护 242 12 1 4应用软件维护 242 12 2服务细则 242 12 2 1验收前服务细则 243 12 2 2验收后服务细则 244 12 3售后服务概述 244 12 3 1售后服务目标 244 12 3 2售后服务周期 244 12 3 3售后服务范围 245 12 3 4售后服务机构和人员要求 245 12 3 5质量保证期服务要求 245 12 3 6质量维护期服务要求 246 12 4故障响应要求 246 12 5服务质量监督 247 第十三章第十三章经费概算经费概算 247 13 1投资概算的有关说明 247 13 2总概算表 249 5 年网络租赁费用 系统维护及更新费概算 249 13 3分项建设费概算 250 13 3 1数据建设 250 13 3 2数据中心机房及监督指挥中心装修 250 XX 县数字化城市管理系统项目一期初步设计方案 13 3 3系统硬件平台 251 13 3 4系统软件平台 257 13 3 5应用系统开发费用 258 13 3 6视频监控系统建设 258 13 3 7集成费 260 13 3 8前期设计 技术 费 调研 技术咨询 实施规划 可行性研究等编制 260 13 3 9培训费 260 13 3 10系统安全评测 260 13 3 11监理费 260 13 45 年网络租赁费用 系统维护更新费用概算 260 第十四章第十四章项目风险与风险管理项目风险与风险管理 261 14 1项目风险情况 261 14 2规避风险的几个建议 261 14 3经济效益分析 262 14 4社会效益分析 263 附图附图 264 XX 县数字化城市管理系统项目一期初步设计方案 第九章第九章软硬件支撑平台及运行环境建设规划软硬件支撑平台及运行环境建设规划 9 19 1主机与终端系统设计主机与终端系统设计 XX 县数字化城市管理系统服务器平台是数字城管应用软件及相关系统软件的承载 运 行的硬件平台 目前的软硬件支撑平台设计在功能上按二期 三期扩展设计 在设备数量 采购上按一期的基本需求进行采购 根据主流数字城管应用软件架构的需要 结合应用功 能及所承载的系统软件的不同 可分为数据库服务器 应用服务器 其中 数据库服务器 分为关系型数据库服务器以及地理信息数据服务器 应用服务器分为应用系统服务器 视 频监控应用服务器 综合应用服务器 Web 服务器等 为了减少系统崩溃所造成影响 我 们建议专机专用 从而某台机崩溃不会影响到多个服务同时中断 主机硬件具体配置如下 数据库服务器 2 台 为了有效的避免单点故障 确保核心数据库系统稳定可靠的运行 在本系统的设计中 核心数据库服务器采用双机集群的方式 通过高可用性软件组成容错系统 两台关系型数 据库服务器 处在三层架构中数据逻辑控制层 提供关键数据库运行平台 负载业务逻辑 和地理信息数据处理层对数据库数据请求 处理 同时对数据库系统中数据进行管理和维 护 应用服务器 2 台 为了有效的避免单点故障 确保核心应用系统稳定可靠的运行 在本系统的设计中 业务应用服务器分别都采用双机集群的方式 通过高可用性软件组成负载均衡系统 关键 业务系统应用服务器进行服务器集群 处在三层架构中业务逻辑处理层 提供业务逻辑处 理 接受前端业务请求和回应和提交数据请求到数据逻辑控制层 其他非关键业务专机专 用 9 1 1 数据库服务器数据库服务器 用于部署数字城管核心数据库 包括关系型数据库 GIS 空间数据库 因为服务器包含几种类型的主机 主要有数据库服务器 应用服务器 Web 服务器 综合应用服务器 下面我们分别以 TPC C 衡量联机分析处理 OLTP Online Transaction Processing 系统的工业标准 它测试广泛的数据库功能 包括查询 更新和排队 mini batch 袖珍型批处理 事务 SPECjbb2000 它衡量用 NET 语言写的应用在服务器端 的执行情况 SPECweb99 主要用来衡量 Web 应用的能力 其值为在预定的工作量下 Web 服务器可支持并确认的同时连接数 不同的参数标准对其性能进行概算 XX 县数字化城市管理系统项目一期初步设计方案 数据库服务器 数据库服务器 来自局域网的事务请求 假设数字城市管理信息中心系统有 300 个用户在使用 假设在高峰时刻有 50 用户发 出数据库调用请求 每个报送可以按 4 个标准数据库事务计算 基本是用户权限的校验 数据读写 事务响应时间设为 2 秒 则系统每分钟处理的 OLTP 数为 300 50 4 2 60 18000 来自下属单位和区局的事务请求 各专业系统和各区局也有要调用局数据库进行数据处理 假设高峰时刻平均 20 个用户 中发出数据库调用请求 其中每一个业务以 4 个标准业务计算 基本是用户权限的校验 日志记录 数据读出 数据写入 响应时间为 2 秒 则系统每分钟处理的 OLTP 数为 20 4 2 60 2400 来自远程的事务请求 来自互联网的用户单位或者个人也有访问数据的需求 假设高峰时刻 300 个用户中有 20 发出数据库调用请求 其中每一个业务以 4 个标准业务计算 基本是用户权限的校验 日志记录 数据读出 数据写入 响应时间为 4 秒 则系统每分钟处理的 OLTP 数为 300 20 4 60 4 4800 则总的数据库服务器的 TPC C 值为 6000 2400 4800 13200 一般来讲 系统 CPU 的工作时间不应该超过 80 否则系统性能会明显下降 通常将 CPU 的工作时间定在 60 时 系统表现比较稳定 这部分 CPU 工作时间还要包括一部分处理系统任务的时间 一般按照 20 计算 那么 数据库操作占用 CPU 剩余工作时间是 80 系统的 TPC C 值应达到 13200 70 80 23571 tpmc 再考虑三年内的增长情况 按每年递增 20 数据库服务器要求的系统 TPC C 值是 23571 1 20 3 40731 tpmc 项目项目具体要求具体要求 数量2 台 基本要求 国际知名品牌 4U 机架式 四路机架 配置 4 颗处理器 Intel XEON E7 4820 2 0GHz 18M 缓存 5 86GT s 可扩展至八路处理器 4 块内存板 32GB 8 4GB 1066MHz DDR3 内存 最大可扩充至 3TB 2 300GB 10K 6Gbps SAS 2 5 硬盘 支持 8 个 2 5 SAS 热插拔硬盘 标配 RAID 卡 支持 RAID 0 1 10 5 2 块 8Gb FC HBA 卡 一块万兆双口以太网卡 主机待两个千兆以太 网端口 2 个热插拔电源 4U 机架式 DVD 光驱 3 年 7x24 上门服务 XX 县数字化城市管理系统项目一期初步设计方案 9 1 2 应用服务器应用服务器 用于部署数字城管核心应用系统 在使用中 假设局本部用户在高峰时刻有 80 在使用应用服务器 响应时间为 3 秒 其中 1 秒用来生成 HTTP PAGE 和传输数据 另外 2 秒用来业务操作 每一个业务操作平均 需执行 5 个应用操作 intercepting Filter Session Fa ade EJB Value Object View Helper 按照每一个应用操作折合 9 个标准 OPS SetEntityContext ejb Create ejb Activate ejb Load Business Methods ejbStore ejbRemove ejbPassviate unsetEntityContext 计算 各专业公司 及局委单位的用户在高峰时刻有 30 在使用应用服务器 响应时间为 5 秒 其中 3 秒用来 生成 HTTP PAGE 和传输数据 另外 2 秒用来业务操作 每一个业务操作平均需执行 5 个应 用操作 intercepting Filter Session Fa ade EJB Value Object View Helper 按照每一个应用操作折合 9 个标准 OPS 计算 于是得到 应用服务器的处理能力为 250 80 5 9 2 500 30 5 9 2 7875 OPS s 考虑到以后局域网可能要添加更多的业务处理功能 假设应用服务器的处理能力在此 基础上增加 50 因为局域网内用户大大少于广域网用户 所以应用服务器的处理能力为 3420 150 11813 OPS s 项目项目具体要求具体要求 数量2 台 基本要求 国际知名品牌 4U 机架式 四路机架 配置 4 颗处理器 Intel XEON E7 4820 2 0GHz 18M 缓存 5 86GT s 可扩展至八路处理器 4 块内存 板 32GB 8 4GB 1066MHz DDR3 内存 最大可扩充至 3TB 2 300GB 10K 6Gbps SAS 2 5 硬盘 支持 8 个 2 5 SAS 热插拔硬盘 标配 RAID 卡 支持 RAID 0 1 10 5 2 块 8Gb FC HBA 卡 一块万兆双口以太网卡 主机待两个千兆以太网端口 2 个热插拔电源 4U 机架式 DVD 光驱 3 年 7x24 上门服务 9 1 3 GISGIS 应用服务器应用服务器 用于部署数字城管 GIS 应用系统 此服务器由 GI00 共享平台提供 在此只做数量及性 能上的要求 在使用中 假设局本部用户在高峰时刻有 80 在使用应用服务器即有 80 的用户在使用 GIS 应用服务器 响应时间为 3 秒 其中 1 秒用来生成 HTTP PAGE 和传输数据 另外 2 秒 用来业务操作 每一个业务操作平均需执行 5 个应用操作 intercepting Filter Session Fa ade EJB Value Object View Helper 按照每一个应用操作折合 9 个标准 XX 县数字化城市管理系统项目一期初步设计方案 OPS SetEntityContext ejb Create ejb Activate ejb Load Business Methods ejbStore ejbRemove ejbPassviate unsetEntityContext 计算 各专业公司 及各局委单位的用户在高峰时刻有 30 在使用应用服务器 响应时间为 5 秒 其中 3 秒用 来生成 HTTP PAGE 和传输数据 另外 2 秒用来业务操作 每一个业务操作平均需执行 5 个 应用操作 intercepting Filter Session Fa ade EJB Value Object View Helper 按照每一个应用操作折合 9 个标准 OPS 计算 于是得到 应用服务器的处理能力为 250 80 5 9 2 500 30 5 9 2 7875 OPS s 考虑到以后局域网可能要添加更多的业务处理功能 假设应用服务器的处理能力在此 基础上增加 50 因为局域网内用户大大少于广域网用户 所以应用服务器的处理能力为 3420 150 11813 OPS s 项目项目具体要求具体要求 数量1 台 基本要求 国际知名品牌 2U 机架式 配置 2 颗 Intel XEON E5606 处理器 主频 2 13GHz GHz 缓存 8M 配置 16GB 内存 最高可达 18 个内存插槽 2 块 300G 10K 6Gbps SAS 2 5 热插拔硬盘 最多可支持 16 个 2 5 热插拔 硬盘 DVD 光驱 配置阵列卡 支持 raid5 集成控制器卡 2 块热插拔电 源 3 年 7x24 上门服务 9 1 4 WEBWEB 服务器服务器 用于数字城管系统的公众信息发布子系统发布外网 项目项目具体要求具体要求 数量1 台 基本要求 国际知名品牌 2U 机架式 配置 2 颗 Intel XEON E5606 处理器 主频 2 13GHz GHz 缓存 8M 配置 16GB 内存 最高可达 18 个内存插槽 2 块 300G 10K 6Gbps SAS 2 5 热插拔硬盘 最多可支持 16 个 2 5 热插拔硬盘 DVD 光驱 配置阵列卡 支持 raid5 集成控制器卡 2 块热插拔电源 3 年 7x24 上门服务 9 1 5 视频服务器视频服务器 视频服务器主要用户发布共享公安视频监控信息资源和自建数字城管监控信息资源 实现所有视频探头的综合应用共享 项目项目具体要求具体要求 数量1 台 XX 县数字化城市管理系统项目一期初步设计方案 基本要求 国际知名品牌 2U 机架式 配置 2 颗 Intel XEON E5606 处理器 主频 2 13GHz GHz 缓存 8M 配置 16GB 内存 最高可达 18 个内存插槽 2 块 300G 10K 6Gbps SAS 2 5 热插拔硬盘 最多可支持 16 个 2 5 热插拔硬 盘 DVD 光驱 配置阵列卡 支持 raid5 集成控制器卡 2 块热插拔电源 3 年 7x24 上门服务 9 1 6 终端系统终端系统 本次 XX 县数字化城市管理系统项目的建设 涉及到全县职能部门的联动 受理员及系 统管理员 16 人 监督员 36 人 领导督办 10 人共 62 名工作人员 其中 受理员 派遣员 需要购置办公终端 PC 终端 PC 选用国内著名品牌 保证售后服务质量 具体终端 PC 技术 参数需求如下 Intel Core2 Quad Q8200 2 33G 内存大小 2GB 硬盘容量 500GB window7 含光盘介质 手持设备方面 配合城管执法监察业务 需为所有工作人员配备城管通智能手机 数 量为 50 台 同时 领导督办人员配备平板电脑 数量为 10 台 城管通智能手机功能需求如下 项目项目具体要求具体要求 数量50 台 基本要求 屏幕 2 8 以上 主频 400 以上 Android windows mobile 6 1 操作系统 内置 gps 带 4G 以上储存卡 支持 3G 网络通讯 平板电脑功能需求如下 项目项目具体要求具体要求 数量10 台 基本要求 处理器 1GHz 系统内存 512MB 储存容量 64GB 屏幕尺寸 9 7 英 寸 分辨率 1024 768 9 29 2存储备份系统设计存储备份系统设计 XX 县数字化城市管理系统项目的建设将要产生大量的数据信息 随着信息的日益膨胀 存储系统应该得到和主机 网络 应用一样的重视 未来的信息系统规划和建设 必须从 主机 存储和网络这三个方面入手 取得最佳的均衡 从而得到功能强大 扩展性强 易 于管理 高投入产出的信息系统 此次方案为 XX 县数字化城管系统规划了一个统一的 具 有良好扩展能力的信息和资源共享与存储平台 存储设备在 GIS 共享平台中建设 在本方 案中只做性能上的阐述 由于 GIS 中未考虑储存链路的冗余 在此须配备一台与 GIS 共享 平台相同品牌 型号的光纤交换机 XX 县数字化城市管理系统项目一期初步设计方案 9 2 1 设计目标设计目标 数据存储是系统的核心功能 也是系统安全运行的主要部件 用户的业务价值均最终 体现在用户的数据上 因此在本项目的存储系统设计过程中 要达到以下目的 建立独立的灵活的数据存储系统 可以提供网络级的数据共享访问 具有多种设备级数据备份技术 能够提供大容量的数据存储 能够满足数据存储扩容的需要 能够满足服务器扩容的需要 9 2 2 设计方案设计方案 XX 县数字化城市管理系统项目主机存储备份架构的设计要求采用服务器群集和 SAN 存 储架构 服务器群集是一组协同工作并运行群集服务的独立服务器 服务器群集为资源和应用 程序提供高可用性 故障恢复 可伸缩性和可管理性 服务器群集允许客户端在出现故障 和计划中的暂停时 依然能够访问应用程序和资源 如果群集中的某一台服务器由于故障 或维护需要而无法使用 资源和应用程序将转移到可用的群集节点上 存储区域网络 SAN 指的是在最基本的层次上定义为互连存储设备和服务器的专用光纤 通道网络 它在这些设备之间提供端到端的通讯 并允许多台服务器独立访问同一个存储 设备 SAN 存储设备包括网络连接设备 磁盘阵列 磁带库或者光盘库 在 SAN 中 存储 子系统不专属于特定的服务器 区别于它们在直连存储 DAS 架构中的连接方式 光纤通 道是一个连接异构系统和外设的可扩展数据通道 它支持几乎不限量的设备互相连接 并 允许基于不同协议的传输操作同时进行 光纤通道支持的速度最大可以达到当前协议的 5 倍 系统与外设之间的距离最大达到 10 公里 而 SCSI 只支持 25 米 本次 XX 县数字城市管理系统主机存储架构图如下 XX 县数字化城市管理系统项目一期初步设计方案 核心城管业务应用服务器全部采用了双路冗余结构 从控制器及其电源 光纤通道交 换机及其电源 磁盘机箱及其电源 FC FC 多模光缆等都是双路冗余的 任何环节都避免 了单点失效 每个联结存储系统的主机 都是通过两个 HBA 卡分别和两个 FC 交换机冗余连 接 既能做到冗余 也具备了负载均衡和自动容错能力 通过完备的基于 Web 的管理软件 进行集中的在线磁盘逻辑卷的划分 LUN 和在线 SAN 设备管理 包括自动查找新的设备 自动恢复错误 排除故障等 这种架构下 存储 空间是一体化的 应用程序和数据都放置在存储中心上 使得存储资源的利用率达到最高 再者 主机的升级维护 只需要在管理系统上做简单的操作 就能立即把数据从一个主机 迁移 到另外一个主机上 新的主机上一旦操作系统安装完毕并连接到存储上 就能立 即替换旧的主机 主机只需配备 RAID1 的两块磁盘用来安装操作系统 其中数据库服务器群集 应用服务器 视频服务器 回溯应用服务器 呼叫中心录音 服务器接入 SAN 存储区域 系统补丁 防病毒 综合网管服务器等由于系统特点无需接入 SAN 区域中 部分数据存放或取自数据库服务器 SAN 环境中的服务器直联磁盘阵列柜进行 LANFREE 方式文件备份 其余非 SAN 环境的 服务器通过 LAN 方式连接备份服务器进行文件备份 光纤通道交换机在 SAN 架构下起着连接存储设备和服务器设备的枢纽作用 本方案中 选用两个光纤通道交换机 分别与各设备相连 提供了冗余链路 从而增强了 SAN 网络架 构中各设备之间的互联 互通性 XX 县数字化城市管理系统项目一期初步设计方案 9 2 3 存储设备性能参数要求存储设备性能参数要求 序号序号项目项目配置 不低于 配置 不低于 单位单位数量数量 1 SAN 磁盘 阵列 双控制器 4 个 4 Gb 光纤通道光学端口和 4 个 1GB ISCSI 端口 系统缓存 6GB 支持 断电保护 配置 10TB 容量 至少可扩展至 100T 存储系统最大容量 120TB 套 1 2 SAN 光纤 交换机 24 口 4Gb 8Gb 光纤接口 SAN 交换机 套 2 3 备份虚 拟带库 7200rpm 1TB SATA 磁盘 12 双冗余交流 电源 可仿真常用的驱动器和磁带类型 支 持基于中文 GUI 管理界面 套 1 4 备份软 件 专业备份软件 支持操作系统备份 数据 库备份 存储网络备份 套 1 9 39 3网络系统设计网络系统设计 9 3 1 网络网络需求分析需求分析 XX 县数字城管系统网络与通信系统的主要功能是提供各级节点 包括数字城管办公中 心 相关城市管理业务单位等 的数据传输和信息资源共享 使系统中的用户可以在网络 上发布信息 实现跨地域 跨部门协作 服务器群设置在县数字办 核心服务器和核心交 换托管于数字办数据中心机房 专门用于数字城管系统设备的部署 本次网络与通信系统建设主要包括 7 部分 分别是 电子政务核心网络 数字城管核心网络 无线网络接入 视频监控系统接入 监督指挥中心 专业部门 办公网络等 互联网络访问 呼叫中心电话接入 XX 县数字城市管理系统网络拓扑图参见方案附图 2 系统网络拓扑图 9 3 2 数字城管核心网络设计数字城管核心网络设计 数字城管核心网络区域是整个网络系统设计的重点 为了选择合适的网络设备满足 XX 县数字城管业务应用需求 必须对其流量进行概算 9 3 2 1网络流量分析网络流量分析 数字城管内部网络上运行的业务应用系统包括视频监控系统 领导移动督办系统 移 动执法系统 信息采集外包管理系统 地理信息管理系统 视频监控系统等等 其中 部 分业务系统涉及视频 图像以及 GIS 地理信息等大容量数据传输 我们以局域网络内 1 秒钟做出响应为理想应用效果作为设计标准 预计网络用户约 300 人 假设高峰时刻有 50 并发用户 其中视频图像应用 20 页面文件大小平均为 XX 县数字化城市管理系统项目一期初步设计方案 100KB 30 数据查询应用 页面大小平均 50KB 则网络流量为 300 20 100 300 30 50 6000 4500 10500 KB 各下属 兄弟单位人员使用计算机的人数为 300 人 假定高峰时刻联接人数达 50 每次访问的数据量为 50 KB 响应时间为 2 秒 产生的数据量为 300 50 50 2 3750 KB 使用网上服务 帮助群众了解城管的法律法规 办事程序 接受群众的监督 通过信 用之窗 及时公布行服务质量及管理情况的对外形象宣传报道工作等 系统的用户约为 1000 个 按高峰日期概算 其中报表平均大小设为 30KB 假设高峰时刻使用人数达 5 用户要求的响应时间是 5 秒钟 则其数据流量为 1000 5 30 5 300 KB 公众用户使用 WEB 服务器假设同时建立了 500 个 HTTP 连接 有 10 同时提出 WEB 网页 下行请求 每个 WEB 页平均为 80KB 响应时间为 5 秒 则流量为 500 10 80 5 800 KB 另外一部分流量用于网络控制管理估计为 500KB 因而在主干上的流量为 10500 3750 300 800 500 8 121 48Mbps 设计时我们应该考虑到网络以后的流量会增加 按流量每年 20 递增 则五年以后的 数据流量要求是 121 48 1 2 5 145 78 Mbps 9 3 2 2网络交换平台设计网络交换平台设计 一般来说 对网络设备进行技术选型 包转发率以及背板带宽是最为重要的考虑因素 交换机的包转发率标志了交换机转发数据包能力的大小 单位一般位 pps 包每秒 一般 交换机的包转发率在几十 Kpps 到几百 Mpps 不等 包转发速率是指交换机每秒可以转发多 少百万个数据包 Mpps 即交换机能同时转发的数据包的数量 包转发率以数据包为单位 体现了交换机的交换能力 其实决定包转发率的一个重要指标就是交换机的背板带宽 背 板带宽标志了交换机总的数据交换能力 一台交换机的背板带宽越高 所能处理数据的能 力就越强 也就是包转发率越高 综合以上流量分析 为了满足数字城管带宽高 稳定性好 安全性高的要求及将来数 字城管网络的发展 建议选用二台背板容量大于 600Gbps 的高性能 高可靠性三层交换机 作为本次数字城管网的核心交换机 提供电子政务外网络 服务器 无线网络 监控指挥 中心 互联网 视频监控等网络的接入 提供快速的信息交换与传输的能力 并实现冗余 两台核心交换机之间开启虚拟路由器冗余协议 一旦某一链路不可用 自动切换到另 一条链路上 任意一条链路甚至一台核心交换机发生故障时 都不会影响数字城管核心网 络的正常使用 XX 县数字化城市管理系统项目一期初步设计方案 在整个网络中 各类服务器是重点保护的对象 主要包括数据库服务器 应用服务器 通信服务器 GIS 服务器 外网发布服务器 备份服务器等 为数据库服务器 应用服务 器 通信服务器 GIS 服务器 备份服务器均配置了 2 个以上的 1000M 电口网卡 同时与 两台核心交换机相连 保证服务器接入通道的安全冗余 网络设备在机房建设项目中建设 在此只须提出数字城管对网络承载等方面的需求 项目项目具体要求具体要求 数量2 台 基本要求 企业级千兆防火墙 6 个千兆口 两个千兆电口 四个插槽 可选单模 多 模或电口 最大并发连接数 1000000 每秒新建会话连接数 180 000 网络处理能力 12G 以上 采用双安全操作系统 防止配置不当或防火 墙系统故障造成的网络中断 充分保证了系统的稳定性 支持双机热备 功能 包括主备模式 A S 主主模式 A A 防火墙系统要支持多种 灵活的身份认证技术 至少包括 Radius OTP LDAP TACACS SecuID 数 字证书 本地认证等 二层特性二层特性 支持 IEEE 802 1P CoS 优先级 支持 IEEE 802 1Q VLAN 支持 IEEE 802 1d STP 802 1w RSTP 802 1s MSTP 支持 IEEE 802 1ad QinQ 灵活 QinQ 和 Vlan mapping 支持 IEEE 802 3x 全 双工流控 和背压式流控 半双工 支持 IEEE 802 3ad 链路聚合 和跨板链路聚合 支持 IEEE 802 3 10Base T 802 3u 100Base T 支持 IEEE 802 3z 1000BASE X 802 3ab 1000BaseT 支持 IEEE 802 3ae 10Gbase 支持 IEEE 802 3af PoE 支持 RRPP 快速环网 保护协议 支持跨板端口 流镜像 支持端口广播 多播 未知单播风暴 抑制 支持 Jumbo Frame 支持基于端口 协议 子网和 MAC 的 VLAN 划 分 支持 SuperVLAN 支持 PVLAN 支持 Multicast VLAN 支持点到点 单 VLAN 交叉连接 双 VLAN 交叉连接 全部依靠 VLAN ID 进行转发 不涉及 MAC 地址学习 支持最大 VLAN MAPING 灵活 QinQ 表项 全面支持 1 1 2 1 1 2 2 2 VLAN MAPPING 能力 支持 GVRP 支持 LLDP IPv4IPv4 路由特性路由特性 支持 ARP Proxy 支持 DHCP Relay 支持 DHCP Server 支持静态路由 支持 RIPv1 v2 支持 OSPFv2 支持 IS IS 支 持 BGPv4 支持 OSPF IS IS BGP GR Graceful Restart 优雅重启 支 持等价路由 支持策略路由 支持路由策略 IPv6 路由特性 支持 ICMPv6 支持 ICMPv6 重定向 支持 DHCPv6 支持 ACLv6 支持 OSPFv3 支持 RIPng 支持 BGP4 支持 IS ISv6 支持手 XX 县数字化城市管理系统项目一期初步设计方案 项目项目具体要求具体要求 工隧道 支持 ISATAP 支持 6to4 隧道 支持 IPv6 和 IPv4 双栈 组播组播 支持 IGMPv1 v2 v3 支持 IGMPv1 v2 v3 Snooping 支持 IGMP Filter 支持 IGMP Fast leave 支持 PIM SM PIM DM PIM SSM 支持 MSDP 支持 AnyCast RP 支持 MLDv2 MLDv2 Snooping 支持 PIM SMv6 PIM DMv6 PIM SSMv6 ACL QoSACL QoS 支持标准和扩展 ACL 支持基于 VLAN 的 ACL 支持 Ingress Egress ACL 支持 Ingress Egress CAR 粒度为 64Kbps 支持两级 Meter 能力 支持 VLAN 聚合 CAR MAC 聚合 CAR 功能 支持流 量整形 Traffic Shaping 支持 802 1P DSCP 优先级 Mark Remark 支持队列调度机制 包括 SP WRR SP WRR CBWFQ 支持每端口 8 队列 支持拥塞避免机制 包括 Tail Drop WRED MPLS VPLS 支持 N 2 Mirroring 支持 L3 MPLS VPN 支持 L2 VPN VLL Martini Kompella 支持 MCE 支持 MPLS OAM 支持 VPLS VLL 支持分层 VPLS 以及 QinQ VPLS 接入 安全机制安全机制 支持 EAD 安全解决方案 支持 Portal 认证 支持 MAC 认证 支持 IEEE 802 1x 和 IEEE 802 1x SERVER 支持 AAA Radius 支持 HWTACACS 支持命令行认证 支持 SSHv1 5 SSHv2 支持 ACL 流过滤机制 支持 OSPF RIPv2 及 BGPv4 报文的明文及 MD5 密文认证 支持命令行 采用分级保护方式 防止未授权采购人的非法侵入 为不同级别的采购 人有不同的配置权限 支持受限的 IP 地址的 Telnet 的登录和口令机制 支持 IP 地址 VLAN ID MAC 地址和端口等多种组合绑定 支持 uRPF 支持主备数据备份机制 支持故障后报警和自恢复 支持数据日志 系统管理系统管理 支持 FTP TFTP Xmodem 支持 SNMP v1 v2 v3 支持 sFlow 流量统计 支持 RMON 支持 NTP 时钟 支持 NetStream 流量统计功能 可靠性 支持主控板 1 1 冗余备份 支持电源 1 1 冗余备份 采用无源 背板设计 所有单板支持热插拔 支持 VRRP 支持 Ethernet OAM 802 1ag 和 802 3ah 支持 MAC Tracert 支持 RRPP 支持 Graceful Restart for OSPF BGP IS IS 支持 DLDP 支持 VCT 支持 Smart Link 支持热补丁 9 3 3 数字城管核心网络与电子政务外网互联数字城管核心网络与电子政务外网互联 数字城管系统平台是架构在电子政务外网上的一个应用平台 需要和电子政务外网实 现互联 因此在数字城管平台核心交换机和电子政务外网核心路由器之间 配置千兆防火 XX 县数字化城市管理系统项目一期初步设计方案 墙 提高网络互联的安全性 为了进一步监测两个网之间的数据通信 实现安全访问 同 时与数字城管网络两台核心交换机相连 以侦测及主动防御非法访问 根据 XX 县数字办对 XX 县电子政务外网纵向建设的要求 在核心网络与电子政务外网 之间增加一台 3 层交换 实现部分电子政务外网单位的汇聚 同时也方便与数字办对整个 网络的管理 防火墙的选型详细参看 安全系统设计章节 9 3 4 无线网络接入方案无线网络接入方案 无线数据采集子系统可以基于无线运营商的无线 3G 等技术实现 向业务处理中心 监督指挥中心 传送的电子表格 照片 声音和问题说明可通过无线运营商为 XX 县数 字化城市管理系统建设的专用无线 3G 网络送达 保证信息的实时性 安全性及可靠性 在无线网络接入数字城管核心网之间配置一台物理隔离网闸 实现数字城管核心网络 与外部网络的逻辑隔离 9 3 4 1组网方案组网方案 XX 县城市管理监督指挥中心与无线运营商的无线 3G 网络 GGSN 设备通过专线相连 各 远端使用无线 3G 终端 手机 通过无线运营商的网络与业务处理中心相连 9 3 4 2APN VPNAPN VPN 专网专网 无线运营商为 XX 县数字化城市管理无线 3G 应用系统分配专用 APN vpn 只有授权的 城管通 手机终端 才可以通过专用 APN VPN 9 3 4 3业务中心与远端之间的连接保持业务中心与远端之间的连接保持 手机终端与业务中心之间周期性的传输检测数据 以确认连接保持 一旦 城管通 手机终端得不到业务中心的响应 并判断为终端从无线 3G 网络去活 将立即发起激活请求 重新建立连接 9 3 4 4IPIP 地址分配与鉴权方案地址分配与鉴权方案 XX 县数字化城市管理系统可根据需要选择在业务中心设置 Radius 服务器 以对无线 3G 终端进行鉴权 另外 无线运营商可根据 XX 县数字化城市管理系统城管通子系统的规 模 分配相应的服务器 IP 地址及无线 3G 终端 IP 地址 未来还可以扩展 手机终端发起激活请求后 由数字化城市管理系统的无线 3G 应用系统服务器对终端进 行鉴权 为其分配 IP 地址 9 3 4 5无线无线 3G3G 访问流程访问流程 无线 3G 访问包含呼叫发起 认证鉴权 防火墙过滤 通讯建立四个主要步骤 具体流 程如下 1 无线 3G 终端携带 XX 县数字化城市管理系统分配的用户名 密码呼叫无线运营商分 配的 APN 2 无线 3G 终端建立呼叫时 GGSN 收到终端手机号码 用户名 密码 XX 县数字化城市管理系统项目一期初步设计方案 3 无线运营商 GGSN 将呼叫请求以及手机号码 用户名 密码送到服务器 4 服务器收到无线运营商 GGSN 送来的呼叫请求 以及手机号码 用户名 密码 进 行 XX 县数字化城市管理系统自有 IP 地址的分配 5 服务器将 IP 地址 通过 GGSN 和无线 3G 其他网络设备送回无线 3G 终端 6 无线 3G 终端收到服务器分配的 IP 地址 携带地址 通过 GGSN 并通过 XX 县数字 化城市管理系统防火墙的白名单过滤 7 无线 3G 终端与业务中心相关服务器联通 建立 TCP IP 通路 进行业务数据传送 业务处理 9 3 4 6短信服务系统短信服务系统 短信 彩信服务系统主要是用于短信 彩信的接受和发送 数字城管监督指挥中心通 过短信向职能部门通知有任务送达 市民也可以通过短信或彩信向监督指挥中心反映城市 发生的有关事件 并得到监督指挥中心对处理情况的短信反馈 无线运营商在监督指挥中心机房配置一台短信应用服务器 其通过 Internet 或专线与 运营商短信网关相连 再由短信网关与运营商短信中心互联 协议采用 CMPP 无线运营商 为城管监督指挥中心分配企业代码及服务代码 组网图示如下 9 3 4 7位置服务位置服务 无线运营商提供基站定位方式 系统通过基站定位与 GPS 定位相结合的方式对信息采 集员进行定位 9 3 4 8终端呼叫限制终端呼叫限制 为了规范对信息采集员的管理 保障线路的畅通 同时控制成本 要求将信息采集员 的 城管通 做部分呼叫限制 具体要求如下 XX 县数字化城市管理系统项目一期初步设计方案 1 城管通 只能呼叫和接听监督指挥中心的电话和其他紧急号码 2 城管通 只能接收短信不能发送短信 3 城管通 只能通过专有 APN VPN 登陆无线 3G 网络 不能登陆互联网 9 3 5 监督指挥中心网络设计监督指挥中心网络设计 本次市监督指挥中心需设置指挥坐席 监督坐席 并设置视频监控大屏等 为了满足 各类坐席 PC 及视频系统设备接入 要求配置汇聚交