智慧城市云数据中心建设技术设计方案

1、 第一章智慧城市云数据中心建设目标根据国家电子政务“十二五”规划（中办发 2006 18号）等文件，以智慧城市建设总体思路为指导，建设智慧城市云数据中心，实现统一建设，统一管理，统一使用，为智慧城市业务应用系统和市（县、区）各部门提供统一的机房空间、网络资源、存储容灾、安全保障和运维服务，实现基础信息资源的交换和共享，从底层联系整个政府组织内外的异构系统、应用、数据库资源等，打通各职能部门之间的“信息孤岛”，满足社会服务管理、共享基础数据库、协同办公、行政审批、智慧城市管理、智慧社区等应用ons和其他职能部门之间无缝共享和交换数据的需要，实现相关部门之间的资源共享，提高政府的行政效率。1.1

2、.构建统一的云数据中心作为统一的电子政务基础资源平台，包括：网络资源、计算资源、存储资源等，将基础资源进行池化，供各部门、各单位用户灵活共享、按需分配。1.2.构建电子政务外网应用的云计算PAAS平台作为全市（县、区）电子政务统一的基础资源平台，不仅需要提供IAAS层的基础设施，还可以支持上层基于SOA架构的电子政务应用一定程度上包括基础数据库、中间件等。常见的基础软件资源和电子政务公共组件的软件资源。各部门、各单位不仅可以共享PAAS层资源，还可以在PAAS平台的基础上，简单快捷地开发出不同功能的电子政务应用。1.3 .建立统一高效的运维管理平台IT设备、虚拟机、数据库、上层应用软件等资源进

3、行统一检测、动态调度和自控管理，简化运维管理的流程和人工操作。 ，提高基础管理平台的运维效率，降低云数据中心的运营成本。1.4 .建立统一的安全体系按照全国政务外网统一安全规划，参照分级保护的基本要求，建立统一的政务外网安全保障体系，加强安全管理，统一安全策略，统一标准规范，确保安全。政务外网云数据中心和政务业务系统。运行可靠。第 2 章，云数据中心需求分析参考国家一系列电子政务和智慧城市标准及成功经验，对云数据中心的建设要求进行分类定性分析。2.1云数据中心应用需求分析2.1.1全球应用需求分析全球应用是指为政府及其部门和公众提供服务的电子政务应用系统。常见的全球应用系统示例如下。1 、综合

4、办公系统电子政务办公管理系统是满足政务系统需要的通用办公电子政务运行系统。它也是信息收集、研究和研究需求的工作平台。2、行政审批服务体系行政审批综合管理信息平台实现信息共享、网上流通、协同审批、实时监控、信息分析、绩效评价等功能。审批系统和电子监控系统将进一步规范行政审批行为，提高行政审批效率，不断降低行政管理成本，推进行政管理体制改革，促进政府职能转变。三、信息发布制度信息发布系统是实现信息采集、编辑、发布和后台管理为主要功能的信息管理平台。主要是管理站点、栏目和文档的操作，管理站点、栏目和文档的显示模板，管理部门、用户组和用户权限的操作，管理文档评论的审批，自定义个人的显示页。系统的样式和

5、默认显示样式，配置系统需要的资源信息，提供查看系统日志的功能。除了以上三个全球应用系统之外，还有一些公有的IT云数据中心，如邮件系统、门户系统、地理信息系统等。这些系统需要云数据中心为大量用户提供稳定、高并发的WEB访问，访问类型多为上传、下载文件、图片，甚至是音视频文件。因此，此类全球公共应用需要具备大并发、高带宽、高可靠、高存储等特性的云平台。2.1.2行业应用需求分析行业应用是指政府各部门各自业务范围所需的非通用业务软件。它需要电子政务支撑云平台、数据集成共享交换平台和通用数据库中间件平台来支撑。与全球应用类似，这些工业应用及其支撑平台也需要云数据中心的高效率和高可靠性。此外，还有以下要

6、求：遵循的标准电子政务支撑云平台不仅需要为上级政府部门的行业应用提供支撑，还需要对下级通用平台和云数据中心进行研究和接口。因此，要求云数据中心的每个组件都必须兼容相关的行业标准。避免由于标准兼容性问题而导致无法连接或不稳定和效率低下。可扩展性电子政务支撑云平台将逐步支撑全省电子政务业务系统，因此必须具备良好的可扩展性。这就要求通用平台和云数据中心都必须具备良好的可扩展性，包括：不停机在线扩展、高指标上限等。灵活性电子政务支撑云平台作为底层资源，由上层电子政务业务系统调用，必须具备灵活的资源调度和自动化管理能力，这就需要下层通用平台和云数据中心也有这种灵活性，而且可以屏蔽大部分技术细节，只需调用

7、即可。2.1.3资源型应用需求分析基于资源的应用需求是指各个政府部门的具体业务应用需求。云数据中心不需要提供PAAS层的任何相关服务和框架支持。上层的所有组件和服务模块都由政府部门的业务应用独立完成。 .因此，基于资源的应用只需要云数据中心提供的最基本的计算、存储、网络和安全资源。这些资源需求包括：虚拟机、物理机、 SAN存储空间、网络负载均衡、防火墙、公网IP地址、 VLAN 、安全组、虚拟私有云等。2.2政务云数据中心管理需求分析为了保持云数据中心内各种系统和应用的稳定高效运行，根据上述云数据中心业务应用的管理要求，云数据中心的管理系统应具备管理要求下面列出。1.能够集中监控和管理虚拟化环

8、境、云数据中心和物理环境的性能、事件和配置参数；2 、可根据租户自助或管理员手动指令，自动为相应用户分配相应的计算、存储、网络和安全资源；3 、能够为租户提供的资源提供QOS和SLA保障；4 、能够对云数据中心本身、底层机房基础设施和上层应用系统的事故进行监控、报警和处理，具有一定的自动化能力；5.它有一个统一的门户。管理员登录后，可分为运维端和运营端两组不同的功能集，可分权分域；6 、具有良好的可扩展性，至少包括未来使用的IT服务流程管理系统（ ITIL标准）、运营租赁计费系统（或与运营商计费系统对接）以及统一管理和协调多计算中心调度能力；7 、具有各种专家知识库和人工智能的日志和事件分析能

9、力，可以根据不同的客户需求生成不同类型的报表和视图；8 、具有良好的开放性，可以为云数据中心的上层PAAS和业务应用提供API（或其他）调用接口，使上层平台能够自动调用底层基础资源。2.3云数据中心安全需求分析电子政务业务应用需要部署政务协同办公系统、政务门户群、行政审批系统、社会服务与管理信息平台。项目建设过程中的安全需求重点包括：在完善的安全体系框架基础上，在保证未来安全平台可扩展性的条件下，重点做好云计算基础设施和各类业务的安全防护。应用系统。安全要求包括：1 、安全域的划分与隔离根据国家对电子政务等级保护的信息安全相关政策，云数据中心应划分安全和安全，并在逻辑上隔离不同等级的安全域，并

10、实施严格的访问控制政策。2.抵御来自互联网的攻击和威胁由于一些业务系统需要在互联网上向公众提供各种业务服务和公共信息，因此云数据中心与互联网的边界必须能够抵御来自互联网的攻击和各种威胁。这些攻击和威胁包括但不限于DDOS攻击、网站入侵攻击以及病毒和蠕虫等恶意软件的传播。云数据中心的安全系统必须能够抵御来自互联网的这些攻击和威胁。3 、保证云平台的安全对于云数据中心，由于采用了虚拟化、多用户访问等一系列先进技术手段，必须保证虚拟机隔离、多租户等一系列云数据中心特有的安全问题。4、安全管理要求为保障云数据中心的安全，需要建立独立的、可追溯的安全管理体系，包括安全事件分析、安全审计、日志分析等，并配

11、合一系列安全策略和管理体系。5.确保数据安全云数据中心数据的重要性远大于其他软硬件产品。因为任何产品的故障都可以通过维修更换来解决，损失的只是时间和金钱。云数据中心的数据安全一旦遭到破坏（包括：丢失、泄露、篡改等），损失是无法弥补的。因此，确保数据的完整性、机密性和可用性是云数据中心的重要安全要求。7 、系统和数据的容灾备份考虑到云数据中心需要支持关键的电子政务应用，应用可用性和数据安全性非常重要，因此有必要为云数据中心建立本地容灾系统。在总则建设中，首先保证本地高可靠容灾。存储故障不影响云平台上层服务体验，实现存储自动切换功能。第三章云数据中心机房建设方案3.1 机房建设智慧城市数据中心机房

12、包括UPS电源机房、联合指挥中心、主机房、各功能办公室等建设。本规划建设的主要信息设施系统包括：装修工程、UPS机房机房装修系统-照明、二次消防改造工程、机房供配电系统、机房柜式七氟丙烷自动灭火、机房内装外区装修系统-电气、机房内外区装修系统-给排水工程、机柜冷通道封闭、环境控制系统、计算机网络系统、暖通空调系统、综合布线系统工程等。机房建设必须建立良好的供电系统。在这个系统中，不仅要解决IT设备（主机、网络、主控、计算机、终端等）的用电问题，还要解决其他保证IT设备正常运行的辅助设备（机房）的问题。必须解决。空调、新风机、照明系统、消防安全系统等）供配电问题。计算机和网络设备对交流电源的质量

13、、交流电压和频率、电源波形的正弦曲线、三相电源的对称性、连续性、可靠性、稳定性和抗干扰性都有非常严格的要求的电源。其他指标要求保持在内容偏差范围内。机房的供配电应符合电子计算机场所通用规范GB/T2778-2000的规定，其供配电系统应为380V/50HZ，采用TN-S制式。供配电系统的容量应根据机房配备的设备确定，同时考虑系统扩容升级的可能性，预留备用容量。为了提高机房内设备供配电系统的可靠性，需要为机房内的IT设备配置交流不间断供电系统UPS，实现可靠不间断供电，稳定供电。质量和无干扰。该方案需要2N设计和TIER标准，需要引入两条市电，前端由1250A/3P断路器控制。云数据中心机房的供

14、配电系统应该是一个独立的系统，通常由UPS配电系统和配电系统两部分组成。 UPS配电系统负责为使用UPS电源的网络通讯设备、服务器等IT设备供电。配电系统负责机房空调系统、机房照明系统、机房供电系统的维护。机房配电柜应采用自动空气开关，并与消防系统联动。当机房发生严重事故或火灾时，可立即切断所有电源。3.2机房建设目标云数据中心的建设目标是为智慧城市提供基础设施环境，搭建基础管理平台。同时，建立智能信息化基础，节能降耗，为智慧城市提供基础管理平台，满足智慧城市未来发展要求，满足系统的可靠性、实用性、先进性、开放性、经济性建造。原则上。先进：各系统将实现数字化、网络化、智能化的典型特征，采用代表

15、国际或国内行业发展趋势的先进技术。成熟度：每个系统都本着实用性的原则，采用成熟先进的技术和经过实际工程检验的产品。开放性：各系统采用开放的技术标准和国际标准的通信协议，避免系统互联互通的障碍。标准化：各系统的系统设计和系统性能标准将符合中国相关的标准化要求。可扩展性：各个系统的设计充分考虑了未来的发展，在未来机房的功能扩展中存在冗余和预留。可靠性：各系统的产品选型稳定可靠，为主要系统设备提供可靠性指标。安全性：各系统充分考虑系统安全、人身安全、信息传输安全等安全需求。集成：智能项目根据功能需求、管理和信息共享要求，对智能系统进行分层、阶段性的集成，收集项目的内外部信息，对各个子系统进行综合管理

16、。经济性：在实现先进性和可靠性的前提下，系统的配置设计实现了性能和价格的深化目标。系统设置除了建设时的一次性投资外，还将充分考虑系统运行时的维护成本，将其降至最低。3.3建设内容（一）云数据中心机房基础工程建设1、装修工程装饰工程主要包括：天地墙的拆除工程、砌筑工程和表面装饰工程。1）拆除工程主要包括：拆除部分已建隔墙、拆除消防支管等。2）砌筑工程主要包括：除楼梯间、电梯间、管井间的隔墙外，所有房间的隔墙。3）装修工程的主要内容包括：机房和UPS机房装修如下：1）地板：主机房底座找平后，铺设防静电活动地板。高架地板下的地面和墙壁应涂刷防尘防潮漆，并贴保温棉。保温棉的防火等级必须达到B1级。为了

17、节省成本，同时实现UPS电池房的美观，地面采用防静电自流平。地板需要根据设备重量进行审核，并对地板进行结构加固。2）吊顶：微孔铝扣板吊顶内填充防火保温棉。为防止结露的发生，主机房顶棚下铺设防火保温棉。3）内墙：基层找平后，彩钢板内填防火保温棉。4 ) 门窗：门采用甲级防火门，窗户需封堵，受力应符合消防气体灭火规范的相关要求。2、封闭通道封闭式冷通道主要由服务器机柜、UPS机柜、电池柜、配电柜、行级空调、天窗、围板和端门组成。封闭式冷通道让冷源直接进入IT设备，提高制冷效率。双排密封通道主要由端门和天窗组成。封闭通道的端门分为推拉门和双开门旋转门两种方案。具体调整根据实际情况进行。以下方案以双开

18、门旋转门设计为例。双开门旋转门的尺寸为：高宽深=2040mm1380mm50mm。双开门旋转门为外开门式，开门角度为110。可以保证密封通道系统的独立性。门板下部装有密封刷，以提高模块的气密性。封闭通道采用平顶结构方案，包括平顶旋转天窗和平顶固定天窗。平顶旋转天窗由侧板、顶板和旋转天窗组成，单个机柜作为扩展模块单元。旋转天窗天窗旋转原理：旋转天窗采用偏心结构。当触发装置动作时，天窗在重力作用下打开并翻转。旋转天窗的驱动方式是通过电磁锁触发装置翻转。平顶旋转天窗尺寸：高宽深=33mm600mm1343mm。平顶固定天窗由侧板和顶板组成，单个机柜作为扩展模块单元。平顶固定天窗外观如图所示。平顶固定

19、天窗尺寸：高宽深=33mm600mm1343mm。3.结构工程比如云数据中心的原设计功能是综合办公楼。该建筑是根据办公室的功能要求设计的。总则来说，承载能力不能满足要求，需要进行结构加固设计。机房结构加固设计拟采用钢结构加固方式，机房设备布置面积加固至8K N/m 2 ，UPS机房设备布置面积加固至12K牛/米2 。4.待选品牌说明作为智慧城市云数据中心项目建设，选择的系统设备不仅需要根据产品设计是否完全符合相应的国际/国家标准和智能行业标准，以及市场主流厂商的技术标准，也来自于产品制造商的研发和生产。强度、产品覆盖面的全面性、产品的物理规格、性能参数等多项技术条件，同时还要考虑产品品牌在当地

20、市场的延续性、用户的良好口碑以及产品的完整性。售后服务保障体系应进行评估和选择。(2)供配电系统1. 电气工程根据机房的特点和要求，应在机房内建立系统设备的不间断供电系统。同时，系统的供电条件应符合国家计算机设备运行标准。根据电子计算机房建设规范（GB50174-93），下表：根据电子计算机的性能、用途和运行方式（是否联网），电子计算机的电源质量可分为A、B、C三个等级（见下表）。物品等级一个乙C稳态电压偏移范围(%) 2 5+7 -13稳态频偏范围(%) 0.2 0.5 1电压波形畸变率（%）3558810内容断电持续时间（ms）0442002001500云数据中心机房总则按照B级标准建设。

21、本机房工程采用380V/220V、50Hz、TN-S（三相五线）径向供电系统，为机房区域内的设备供电。机房包括计算机通讯设备（UPS、网络机柜、柱柜、操作台等）、照明电源、空调电源、消防电源及通用电气设备总电源。本用电方案采用两路机房专用市电供电，取自不同变电站，满足B级机房供电要求。为满足两个电源不同时损坏的要求，本项目机房供电系统未配备备用柴油发电机组，不间断电源电池后备时间为按1小时配置。机房通讯设备用电和照明、空调用电取自低压配电室的不同线路。机房采用楼宇联合接地系统，接地电阻小于1。建筑土建专业负责地网建设，预留机房接地排。机房供电方式采用三相五线独立供电。配电柜由两台市电UPS输入

22、柜、一台UPS并联输出配电柜、一台UPS空调自动切换柜、12个柱头柜组成。共16个配电柜。计算机系统和网络通讯设备采用双市电作为UPS输入电路，正常状态由市电供电。如果市电发生故障，将转换为UPS电源。精密空调采用双市电组成的双电源供电，双市电自动切换备用。其他电气设备由市电直接供电。机房配电系统应兼顾应急照明系统的自动切换和消防系统的联动。发生火灾时，精密空调、普通照明、维修插座等大功率用电负载会自动关闭，排风系统会自动开启。 .机房通信设备负荷：主机房面积按机柜平面规划，放置机柜100个左右。单个机架的功率为4KW，通信设备的功率为400KW。当主室和副区的空调参数与其他房间的空调参数不同

23、时，应单独设置空调系统。机房和UPS机房均配备空调。本项目采用机房专用精密空调。 UPS机房配备下送上回风专用精密空调，制冷量不低于40KW，主房配备下送上回风专用精密空调，带冷却容量不小于100KW机房内插座及面板开关为TCL品牌，机房区主机为三孔插座供电，维修插座为二三孔组合插座。机房内所有布线均采用阻燃铜芯塑料线，并采用管槽屏蔽。机房地板下的插座靠近机柜放置，并有备件预留扩展，并有明确的标志区分，以备日后使用。为防止计算机房的辅助设备在启动、制动和正常运行过程中干扰计算机系统，电子计算机房建设规范规定：“计算机房内的其他电气负载不得由计算机主机电源和中间电源系统。” .因此，机房内的空调

24、、照明、临时维护用具等电气设备直接使用市电供电，供电方式为三相五线。照明系统应有火灾报警联动控制回路，在发生火灾报警时自动切断常用照明，开启应急照明系统。墙上安装了空调、照明、新风等设备的电器开关和插座。维修检测设备采用单相二、三极五孔插座（市电）。机房内的市电和UPS电源线在活动地板下走线，分别独立安装在各自的金属线槽（管）内。线槽和线管接头的两端用一根6mm2的接地线与保护接地盒相连。所有电源线均敷设在金属管槽内，屏蔽效果好。为保证电源运行时三相基本平衡，应尽可能将单相负载均匀分布在各相上，低压配电系统的三相负载不平衡在机房内应控制在5-20%。为防止雷击造成的过电压造成的危害，机房的电源

25、线应直接埋在地下；瞬间高压尖峰，导致电器设备和控制电器烧坏。2、机房照明机房照明建设以主机房平均照度300-500Lx为标准。根据要求，机房主要采用336W、600600mm的无眩光格栅荧光灯，光管采用光色和光指数好的荧光灯。光管采用冷色温（5300k）光管，与灯板配合可产生柔和的效果，不会产生眩光，特别适用于机房照明系统。所有灯板都使用电子镇流器。由于电子整流器的输出端为高频电压，既避免了普通单相荧光管产生的交流频闪效应，又避免了普通镇流器启动时出现的闪烁现象，也节省了能源。影响。根据实际使用情况和GB 50174-93电子计算机房建设规范，主机房按照度300Lx建设。机房使用的灯板和电源线

26、必须使用优质的格栅灯板和阻燃铜芯线材。电源线应使用桥架和金属保护管。（1）所有机房主要采用336W、600600mm光栅荧光灯，灯管为进口荧光灯管，光色和光指数好。（2）机房应急照明采用UPS供电，设置带电池的疏散照明。(3)灯具的配电线直径不小于2.5mm2，布线和接地保护线必须与灯具接触良好；所有照明线必须通过有余量的金属管，电源线应通过绝缘垫圈进入灯具，各电路绝缘。电阻值不小于0.5 M。(4)灯具安装在天花板上，灯带应平直整齐，同排灯具中心偏差不大于5mm。（5）机房内照度可达400LX以上，施工符合国家标准电子机房建设规范GB50174-93：计算机内离地距离中的相应规定房间不少于2

27、00LX”。3.UPS系统本项目为XX市智慧城市智慧中心项目。本方案是为XX市智慧城市智慧中心项目提出的UPS电源方案。通过该技术方案，合理配置了UPS。通讯设备负载：主房间总面积160m。根据柜子规划，大约可以放置100个柜子。单个机架的功率为4KW，通信设备的功率为400KW。因此设置两台400KVA模块化UPS，组成1+1系统，可满足需求；选用两台UPS5000-E-400kVA，每台UPS配备独立电池组，备用1小时。根据招标文件要求，单台UPS主机可满足400KVA备用1小时，配备4组12V/110AH电池组。两台UPS配置8组40节电芯，共320节12V/110AH电池；4.精密空调

28、本项目需建设主机房160平方米，预计冷负荷300KW，UPS机房面积41平方米，预计冷负荷40KW。区域房间面积（）冷负荷估算 (kW)评论电脑室260300包括IT散热、新风负荷、维修结构散热等。UPS室4140包括ups、配电柜加热和维护结构冷却等。基于以上工程条件和要求，对机房精密空调有以下基本要求：(1)机房精密空调应稳定可靠，并通过严格的检测、检测和认证。(2)机房精密空调应能适应单机柜的高发热量和发热量的动态变化。机房精密空调配备EC室内风机，内置智能控制模块、电子膨胀阀、变频控制，可实现高效低噪音室外风机无级调速。（3）机房精密空调应能满足服务器机柜的需要，不造成能源浪费；同时也

29、可以满足后续的扩展需求。根据招标文件要求，为满足主机房的制冷需求，并考虑系统的可靠性，现根据制冷需求选用先进的精密环控设备。配置如下：序列号总制冷量(Kw)送风方式制冷循环系统（压缩机）数量风量（ m3/h ）加湿量（公斤/小时）室内机最大尺寸（宽深高mm）150下降气流单系统1400071140 890 19802100下降气流双系统28000102280 890 19805、防雷接地本计划包括以下四个方面的建设：(1) 机房内等电位接地措施（2）机房接地母线介绍（3）电源浪涌保护（防雷）装置分级安装施工（4）数据网络设备线路接口防雷装置安装施工等电位网络：本工程室内接地采用综合接地方式。在

30、室内地板上安装等电位网格。等电位栅采用30*3铜排，用高强度绝缘子固定在地板上；接地母线呈网状分布在室内，网格尺寸便于设备就近接地。标准，最大不超过3.2*3.2平方米；接地母线和接地接线盒（接地母线）通过50平方米专用接地电缆（2根以上）或30*3铜排可靠复用。接地母线之间的连接应可靠焊接。从防雷要求来看，均等可以避免反击，均等需要多次接地。抗干扰的要求应该是单点接地，只有做机房等电位连接，单点接入直流信号接地网，才能兼顾以上两个矛盾的要求。在机房内按如下方案组成等电位网络：在机房防静电地板下方，用330mm铜排沿墙形成纵横网格状等电位网络。所有设备的“安全保护地”、电源的“交流工作地”、计

31、算机的“直流信号地”、避雷器的“防雷地”都接入等电位网络。将机房内的所有电源插座连接到等电位网络的“接地”孔。将机房内的所有设备外壳连接到等电位网络。将机房内所有金属管槽接入等电位网络。将机房的天花龙骨、地板支撑、钢板墙、门框金属体等电位网络连接起来。使用多芯铜线绝缘电缆将等电位网络可靠地连接到建筑物的综合接地点。1）电源防雷（防雷）装置分级安装施工要求建筑物综合接地点接地电阻1考虑到机房设备对雷电、浪涌等过电压非常敏感，电源线的防雷是机房防雷的重点。由于电源线易受外界雷电电磁波的感应，携带并传导大量的雷电浪涌高压。本着对机房供电线路进行系统保护的原则，根据机房供电和设备本身的特点，对供电线路

32、采取多级保护措施。相关标准还指出，通常需要在连接线超过15米以上的电源线之间做分级防雷。本项目交流供电系统的防雷是指与交流电源相关的各级交流配电部分：从变压器的输出端到低压配电开关电源的输入端，如以及UPS的输入输出、配电盘等交流电源的配电。系统实现多级防雷。2）电源避雷器的配置本期工程电力系统防雷采用多级保护。使用的电源浪涌保护器是原厂生产的。一级防雷箱安装在配电室的主供电线路上。防雷箱为超强防雷箱（内置防雷模块），三相五线，具有声光报警、相电压指示、雷击次数、监控及零接地保护功能等。数量：1套。一级防雷箱用25m2以上的多股电缆连接电源线和地排。引线小于0.5M，越短越好。二级防雷装置安装

33、在机房市电配电柜进线处。防雷装置（内置原装防雷和NPE模块），三相五线，数量：1套。三级防雷装置安装在机房UPS配电柜内（保护贵重设备），防雷装置（内置原装防雷和NPE模块），三相五线。在上述相关防雷装置中，电源防雷模块采用专利的多层石墨间隙放电技术，是全球唯一通过包括防爆标准在内的所有国际标准的产品；其余的压敏材料电源模块也采用了双镀银。强大的压力与底座紧密相连；所有防雷模块均安装在专用箱内，完全满足防爆要求。6、灭火系统主机房、UPS电池房。建设方案为：采用管网独立柜式七氟丙烷自动灭火系统。主机房有4个150L瓶柜，UPS电池房有2个150L瓶柜。保护区内的灭火方式为全浸没灭火。灭火装置具

34、有自动、手动和机械应急操作三种模式火灾报警控制器可安装在手术室。当气体灭火控制器在任一保护区收到两个独立的火灾报警信号时，延时30秒，控制器输出24V直流电，使电磁阀（电爆管）动作，启动预制灭火装置在相应的保护区内。保护区外门灯亮，防止人员误入。同时控制器接收到压力信号装置的反馈信号，控制器面板上的放电指示灯亮。在手动控制状态下，当保护区发生火灾报警时，控制器只发出独立的报警信号，而不能输出动作信号。火灾报警经值班人员确认后，在相应保护区外按手动放气按钮启动。该装置喷射七氟丙烷灭火剂灭火。在机械应急运行模式下，当某个保护区发生火灾时，自动和手动控制都将失去作用。值班人员可按下预制灭火装置中的安

35、全提示，启动装置，然后喷洒七氟丙烷灭火剂进行灭火。7.火灾自动报警系统手动按钮、紧急启动/停止按钮和手动/自动转换开关安装在保护区门外，离地高度1.3-1.5M，便于工作人员操作。探测器水平安装。气体灭火控制器应能向消防控制中心反馈火灾报警信号、泄放动作信号和故障报警信号。控制线采用单芯ZR-BV1.0mm，信号传输采用ZR-BV1.5mm双绞线，线管接地良好。所有布线均应通过金属管道保护，并应隐藏在不燃结构中。系统接线完成后，用500V兆欧表对线路进行绝缘测试，其绝缘电阻应大于20兆欧。消防控制室接地板至各消防设备的地线应为截面为6MM 2的铜芯绝缘软线。8、综合布线系统综合布线系统应满足本

36、项目信息通信网络的布线要求，主要支持语音、数据、图像等业务信息的传输，也可支持各种相关弱电系统的信息传输。实际需要。在智慧城市云数据中心项目中，综合布线系统是完成项目弱电智能化的基础建设工作，主要包括机房和各管理间的设备，以及连接机房与各管理间的主干线缆弱电井内，各管理室到终端点的水平电缆。机房综合布线系统主要为机房内各智能设备提供基础物理链路，从机房核心柜到机房网络头柜铺设24芯室内多模光纤，然后从网络头柜铺设12芯多模光纤。光纤到每个子柜；每台接入服务器通过六类非屏蔽双绞线与机房布线系统相连。第四章 云数据中心总体建设规划4.1设计目标通过建设云数据中心，可以满足当前政务信息化应用和未来各

37、单位平滑扩容的需求，实现政务信息资源统一建设、统一使用、统一管理的目标。1 、功能方面：虚拟化云平台，具有自助统一门户，云资源管理，兼容主流商用虚拟化软件，可满足本项目应用需求；2 、性能方面：服务器和云平台的计算性能、内存容量、整体负载和存储架构性能和容量支撑能力能够满足当前业务应用和未来3-5年的业务规模；3 、可扩展性：虚拟化平台、服务器、存储性能和容量扩展能力，可满足从小到大的灵活扩展需求；4、业务连续性：系统业务连续性保障能力，可满足云数据中心与物理机集群混合情况下应用7 24小时不间断运行；5 、数据安全：数据具有保护能力，能满足虚拟机和物理机、各种通用文件系统和数据库的备份和恢复

38、；6 、容灾扩展能力：可以满足虚拟机和物理机混合环境的同城数据级和应用级容灾，兼顾现有投资的保护和容灾切换的便利性.4.2设计依据根据国家电子政务外网平台建设相关技术指导文件；根据电子政务内外网、行业、资源三大类应用支撑平台的实际需求分析，包括应用支撑平台计算资源、存储资源和云平台管理的需求分析；根据电子政务内外网三类应用，对数据库系统的需求分析，包括数据库系统的安全性和可靠性以及数据库系统对存储资源的实际需求分析；根据电子政务内外网三类应用的数据安全可靠性需求分析，包括数据备份和未来数据容灾需求分析；针对电子政务内外网三类应用，分析整个应用支撑平台架构的高级需求，包括易管理、易维护、灵活、流

39、畅、可扩展、绿色节能的需求分析；根据技术普遍性原则，不存在技术独占性。4.3云平台整体拓扑在数据中心部署二层平面环境。在二层环境下，虚拟机迁移不会改变IP地址。二层扁平化降低了网络复杂度，简化了网络拓扑，提高了转发效率。在二层网络架构中，采用网络虚拟化技术解决链路环路问题，提高网络可靠性。在接入交换机上进行二层转发，为不同的业务或不同的虚拟机添加不同的VLAN。服务器区使用物理服务器进行数据库服务，虚拟化服务和云平台提供其他平台应用服务，存储区使用存储虚拟化网关实现高端存储的存储虚拟化，配合云平台软件实现备份容灾功能。第五章，网络虚拟化建设方案5.1设计目标根据云数据中心的实际需求分析，提出以

40、下网络平台架构设计目标。1 、效率：为满足云数据中心承载的政务信息应用系统高并发访问、快速虚拟机迁移、大文件上传下载等需求。因此，设计一个高带宽、低延迟、快速收敛、避免环路的网络平台是基本的设计目标。2 、高可靠性：基础平台网络的稳定性直接关系到全市（区、县）政务信息服务的可用性。因此，高可用是数据中心网络平台的设计目标之一，关键和核心部分不能出现单点故障。3 、可扩展性：随着后续越来越多的业务应用系统迁移到云数据中心，云数据中心的规模需要根据业务应用的需要逐步扩大。因此，具备良好的扩展能力也是云数据中心网络平台的设计目标之一。核心网和骨干网设备要有余量，充分考虑未来业务应用的网络需求。4 、

41、灵活易维护：考虑到未来云数据中心承载的各行业电子政务业务系统的不确定性，网络平台需要能够灵活、方便地部署网络资源。因此，网络管理的灵活性和易维护性也是网络平台的设计目标之一。通过减少网络配置节点，简化网络配置，降低网络管理的人工成本，便于网络资源的调整和分配。5 、先进性：云数据中心承载着各委办局不同类型的电子政务应用系统。整体结构要保持稳定，不宜频繁调整。作为基础平台的重要组成部分，网络平台的结构调整将影响基础平台的整体结构。因此，在设计网络平台架构时，设计目标之一应该是保证网络架构和所采用技术的先进性，只在3-5年内做规模扩张，而不做结构调整。6 、安全：网络安全是基础平台安全架构的重要组

42、成部分，因此安全也是网络平台需要考虑的设计目标之一。由于网络安全域的划分和隔离很大程度上取决于网络结构的合理性，因此在设计网络架构时需要考虑整体网络安全，便于安全方案划分安全域和控制安全域之间的访问.5.2关键技术根据上述设计目标，云数据中心网络平台的架构设计采用以下关键技术来满足设计目标。1 、效率：云数据中心交换机支持纵向维度的异构集成，可以将盒子设备和AP设备纵向虚拟化为核心交换机的板卡和端口，实现设备统一管理。数据中心交换机必须能够支持业界最高的1:16设备水平虚拟化能力，将一台物理设备虚拟成多台独立的逻辑设备，满足多个业务区域共享核心交换机的需求；同时支持将两台或多台物理核心交换机虚

43、拟为一个逻辑核心交换机，这样形成的树形结构可以有效消除环路，支持等价链路并行转发，充分利用所有链路带宽同时快速收敛。2 、高可靠性：核心设备的业务板和交换网板采用完全正交设计，使跨线卡的业务流量可以通过正交连接器直接连接到交换网板，使背板走线减少为零，极大的避免了信号衰减。此外，还需要配备两台以上的核心设备和关键设备，并通过网络虚拟化技术虚拟化为一台逻辑设备。参与虚拟化的物理设备同时工作，自动对流量进行负载均衡。如果这样一个物理设备出现故障，其网络流量负载会自动被其他参与虚拟化的物理设备接管，不会出现单点故障。3 、可扩展性：采用核心和接入两层结构，在核心交换机上预留足够的10G接口和卡槽，保

44、证未来有足够的扩展能力连接更多接入交换机，支持云平台的可扩展性.4 、灵活易维护：采用网络虚拟化技术，将多台物理设备虚拟成一台逻辑设备，减少设备节点，简化配置工作。采用业务平面、管理平台、存储平面分离的架构，更易于管理和分配网络资源，保证QOS。5 、高级：支持IETF标准协议TRILL （ Transparent Interconnection of Many Links ），采用TTL避免二层环路，大大增强网络的稳定性，加快网络收敛速度；在TRILL组网下，所有数据流量均基于SPF和ECMP实现快速转发。6 、安全性：根据网络承载业务的功能，进行区域划分，将不同性质的业务分布在不同的网络分

45、区中。这不仅有利于后期服务器等计算设备的扩展，也有利于网络安全域的规划和安全域之间的访问控制。采用统一的上网出口和统一的安全防护，可以有效降低各部门独立网络出口带来的上网风险和隐患。5.2.1独立三平面云数据中心建设网络平台遵循国家电子政务相关标准和指导方针，并考虑未来网络的可扩展性和灵活性，可分为三个网络平面：服务平面、管理平面和存储平面。三个网络平面相互独立。业务面的主要服务对象是租户的业务应用软件的通信。管理平台主要由设备本身、安防系统、运维系统使用。存储平面完全是一个封闭的私有网络。传输存储的数据。5.2.2网络虚拟化和二层结构传统的数据网络平台架构总则采用核心-汇聚-接入三层网络架构

46、模型。使用这种传统的网络架构存在以下问题：网络层数多，处理效率低；多加一层聚合层会额外增加聚合设备的处理延迟和线路延迟；同时，由于网络节点数量的增加，也增加了部署成本和设备故障。可能性;由于汇聚级设备必须具备处理性能和上行带宽的收敛比，当数据中心规模不断扩大时，汇聚设备将成为整个网络的瓶颈，造成拥塞和丢包。扩网时，不仅要增加接入层设备，还要考虑汇聚设备的性能和端口密度是否能满足要求。也需要相应的扩容，增加了投资成本。STP 、 LAG、路由处理、安全等都会随着设备数量的增加而呈指数级增长。随着云数据中心虚拟化技术的大规模应用，在新的网络平台流量模型中，大部分流量在内部服务器之间进行通信，甚至达

47、到了整体流量的75% 。这种部署架构会导致服务器之间的流量需要通过汇聚层甚至核心层设备进行转发，效率低、性能差。为解决上述问题，数据中心网络架构采用扁平二层网络架构（核心层、接入层），采用网络虚拟化技术，核心交换机承担核心层和汇聚层的双重任务.扁平化方法降低了网络复杂度，简化了网络拓扑，提高了转发效率。在二层网络架构中，采用网络虚拟化技术解决链路环路问题，提高网络可靠性。使用二层技术可以提高带宽，降低网络延迟。核心层：采用网络虚拟化技术，将两台核心交换机虚拟成一台设备，共享设备背板，提高交换能力。接入层：采用网络虚拟化技术，将两台或多台接入交换机虚拟成一台设备，共享设备背板，提高交换能力。核心

48、交换机和接入交换机之间的4条帧间链路捆绑成一个Eth-Trunk组，网络架构变成树状模式。在TRILL网络中，所有数据流量都基于SPF和ECMP进行快速转发，解决了传统STP协议路径次优的问题，大大提高了带宽利用率。 .扁平二层网络架构设计的主要优点是：简化网络管理，降低维护管理成本能够减少网络中交换机和链路的数量，从而降低前期购置成本和后期维护成本提高网络性能以支持高性能服务器流量通过减少交换层的数量，流量需要穿越的交换机数量也将减少，从而降低延迟和更好的应用程序性能提升网络利用率，支持云平台资源池动态调度云平台需要按需任意分配计算资源池和存储资源池。要求网络能够适应这种广泛的调度提高网络可

49、靠性减少网络虚拟化技术可以在不运行生成树协议的情况下消除网络中隐藏的可靠性风险，消除网络故障收敛时间，从而提高网络可靠性5.2.3业务功能划分网络总体规划要遵循区域化、层次化、模块化的设计理念，使网络层次和功能更加清晰。这样，每个区域内的调整不会影响到其他区域，区域内的资源调度也更加方便灵活。按照这样的设计理念和原则，网络平台应该根据业务的性质或网络设备的作用来划分区域。通常，需要考虑以下几个方面：根据设备在网络架构中的作用不同，可以将网络分为核心层和接入层，层次结构也有利于网络的扩展和维护。考虑到网络服务中数据应用服务的独立性、各种服务的相互访问关系以及服务的安全隔离要求，在逻辑上将电子政务

50、外网划分为外展区域（包括DMZ区域、政务外网服务器区域） 、网络核心区（含网络服务区）、计算区（含运维管理区、开发测试区、2级、3级、高安全高敏感区）、存储区（含IPSAN区、 FCSAN区） ) )、委员会和办公室的出入区域等。5.3 、整体架构云数据中心网络平台分为外展区、网络核心区和计算存储区。不同的区域在逻辑上被防火墙隔开。网络架构采用扁平二层网络架构（核心层、接入层），采用网络虚拟化技术。核心层交换机承担核心层和汇聚层的双重任务。核心层采用网络虚拟化技术，将两台核心交换机虚拟成一台设备，共享设备背板，提高交换能力。接入层采用网络虚拟化技术，将两台或多台接入交换机虚拟成一台设备，共享设

51、备背板，提高交换能力。核心交换机和接入交换机之间的骨干链路采用10G互连，服务器采用千兆链路接入。各委办公室光纤接入如下图所示，各委、局、局用户通过政务外网光纤接入云数据中心。由于各委局的光纤接入都是千兆链路，所以各委局的光纤接入交换机与云计算中心核心交换机的10G接口相连。在光纤接入交换机和云数据中心核心交换机上进行限速和优先级设置，为重要单位优先考虑网络流量带宽。第 6 章，服务器虚拟化设计方案6.1设计目标云数据中心需要配备合适的服务器，以满足其强大的计算能力的需求。因此，对于计算节点的设计，这个设计目标就是满足MAPSS标准。 MAPSS原则是指：M-可管理性（管理）A- 可用性（ A

52、vailability ）P-性能（性能）S-服务（服务）S- 节省TCO6.2方案拓扑服务器区采用高性能物理服务器加虚拟化服务器解决计算资源分配问题。由于数据库的低延迟和高性能要求，数据库服务器由单独的物理机承载。其他业务系统由物理服务器虚拟化部署。通过虚拟化集成物理服务器，将服务迁移到云平台，可以通过资源共享实现最大利用率，节省硬件投资和维护成本。6.3物理服务器云数据中心有多个应用数据库和基础库来支持平台数据库。由于数据库对低延迟和高性能的要求，这台数据库服务器由单独的物理服务器承载，不仅要能够满足当前各类应用的实际需求，同时还要还需要满足未来3-5年平滑应用扩展的需求。数据库服务器主要

53、服务于上层应用软件。为便于方案设计计算，为全球应用、资源型应用及后续业务应用系统预留一定的余量推出。由于数据库业务对整个服务器的CPU处理性能和内存要求很高，需要保证整个系统的高吞吐量和高可靠性。总则推荐使用四台高四服务器承载应用数据库，四台高四服务器承载应用数据库。它承载了支持平台数据库的基础库。共有8台高四路服务器，每台采用E7-4800 8核2.0G CPU ， 128GB内存， 2*300GB 15K SAS硬盘， 8GB FC HBA卡， 1GB Cache Raid卡。6.4虚拟化服务器传统物理服务器系统的粗放式建设方式和单一的建设模式显然不能满足数据中心建设的需要。虚拟化技术很好

54、地解决了传统服务器系统建设的问题，通过提高虚拟化服务器的利用率，可以大大降低物理服务器的采购需求、数量和运营成本；通过利用服务器虚拟化中CPU 、内存和I0资源的动态调整能力，实现对业务应用资源需求的动态响应，提升业务应用服务质量；通过在线虚拟机迁移、基于资源优化或节能减排策略的各种跨物理服务器调度等实现更高的可用性和可靠性。因此，服务器虚拟化技术是云数据中心应用和平台建设的核心解决方案。6.4.1服务器虚拟化技术特点1.分区：在一个物理系统中，可以支持多个应用程序和操作系统。可以扩展或扩展。该架构将服务器整合到虚拟机中。计算资源被视为以受控方式分配给虚拟机的统一池。2 、隔离：虚拟机与宿主机

55、和其他虚拟机完全隔离。如果一台虚拟机崩溃，其他所有虚拟机都不会受到影响。虚拟机之间没有数据泄漏，应用程序只能通过配置的网络连接进行通信。3 、封装：完整的虚拟机环境保存为文件，方便备份、移动和复制，为应用提供标准化的虚拟硬件，保证兼容性。基于以上分析，建议计算资源池采用服务器虚拟化架构。总则建议使用20台高级四路服务器（数量根据实际情况确定）来承载虚拟化平台。单台服务器采用E7-4800 8核2.0G CPU ， 256GB内存， 2*300GB 15K SAS硬盘， 8GB FC HBA卡。 1GB 缓存突袭卡。第 7 章，存储虚拟化设计方案7.1方案设计原则根据广义政府建设的政务应用系统和

56、拟建设的智慧城市应用的特点，存储系统在建设过程中应遵循以下原则：安全可靠原则系统支持双主控，满足高可靠性要求系统部件选型应考虑能支持长时间在高压下7 24小时连续工作；系统有足够的冗余和容错能力；系统具有专业的技术保障体系和数据可靠性保障机制；对工作环境要求低，对环境的适应性强；确保系统具有高度的安全性，提供安全的登录和访问措施，防止系统受到攻击；异常断电不丢失数据，断电后自动重启和正常连接自动恢复；先进原理系统必须严格遵循国际标准、国家标准和国内通信行业的规范要求；需要顺应存储技术和IT行业的发展趋势，选择的产品型号已经做大化；所有系统均处于先进技术水平，以确保在技术上长期不落伍；系统的处理

57、能力必须达到行业领先水平，并为使用该服务预留一定的余量，以满足后续升级的需要；开放原则系统必须支持国际标准网络存储协议和国际标准应用开放协议；与主流服务器保持良好的兼容性；兼容所有主流操作系统、卷管理软件和应用程序；可与第三方管理平台集成，为客户提供定制化的管理维护方式；适应未来发展，有足够的扩展空间；所有主流厂商硬盘均可接入；可维护性原则系统支持简体中文，易懂、易操作、简单；系统有足够的权限管理、日志管理、故障管理，可实现故障自动报警；系统设备安装使用方便，无需专业维护；系统容量可根据需要在线扩展，无需停止业务；当系统功能扩展需要升级时，支持不间断的业务升级；支持WEB管理模式或集中管理模式

58、；可扩展性原则系统易于扩展；系统选用标准化组件，便于灵活更换和扩容；系统设计遵守各种标准和法规；经济原理综合考虑集中存储系统的性能和价格，以最经济高效的方式进行建设，在类似的系统和条件下，性价比最优。7.2拓扑其设计配置如下：所有业务的集中存储支持FC和IP网络SAS和SATA硬盘混插应用先进的硬盘休眠技术支持存储虚拟化支持多节点集群支持基于存储网关的镜像和快照支持基于存储网关的数据复制7.3程序特点随着业务系统的发展越来越快，从硬件升级的角度来看，传统的低端存储已经无法满足云数据中心的需求。因此，数据中心建议使用高端存储（每个存储至少配置双控制器，至少192GB缓存， 192G后端磁盘通道）

59、，并配置存储虚拟化网关，实现硬件级存储虚拟化，全面满足异构存储集成、存储空间统一管理、多级容灾体系建设等需求，实现资源整合、统一管理、数据迁移和多重数据保护，构建安全、可靠、灵活的管理，高性能、开放的存储系统。第八章，云数据中心安全建设规划8.1安全策略配置原则安全防护总则遵循以下原则：最少授权原则。保护策略是按照“默认拒绝”的方式制定的。在身份认证的基础上，保护策略只授权必要的访问权限，保证数据安全的完整性、机密性和可用性；业务相关性原则。在保证业务正常运行、保证效率的情况下，制定相应的安全保护策略；政策最大化原则。当存在多种不同的安全策略时，安全域保护策略包括这些策略的集合，并选择最严格的

60、保护策略。安全域保护必须遵循策略最大化原则。8.2云数据中心安全设计传统的数据中心网络安全包括纵向安全策略和横向安全策略。无论采用哪种策略，传统的数据中心网络安全只关注业务流量的访问控制，将流量安全控制作为唯一的规划因素。虚拟化数据中心的网络安全模型需要从二维平面转化为三维空间，即增加网络安全策略。实现海量用户和多种服务的隔离。根据云平台的安全策略要求，总则会部署两台千兆防火墙作为云数据中心的网关，并虚拟化相应数量的防火墙，实现虚拟机隔离、虚拟机迁移策略、不同的委托和办公访问数据中心。安全策略。8.2.1安全域划分设计根据安全服务接口层、纵深防御层、安全运营管理层三层安全架构，针对不同的安全域