弱电智能化系统集成技术方案

xxx云计算中心工程总集成技术方案承建单位：xxx建设单位：xxx二O一五年八月目录TOC\o"1-4"\h\z\u96331业务背景 957992工程建设内容 10196233集成依据与原那么 1163653.1系统集成依据 1134043.2系统集成原那么 11311643.2.1统一规划、集中协调 1262403.2.2先进实用原那么 1233373.2.3平安保密原那么 1220533.2.4持续开展原那么 12276743.2.5标准标准原那么 12248113.3系统集成总体要求 13324384总集成的范围、内容和责任 13210724.1总集成的范围 13111404.2总集成内容 13212664.3集成商的具体责任 14300404.4分包商的具体责任 15277445总集成工程分工协调结构 16132316总集成总体工作方案 16181116.1总集成方案概述 16184366.2工程系统集成具体实施方案 17298337人员组织与管理方案 18324947.1人员组织概述 1833437.2工程系统集成事业部组织结构 198157.3系统集成工程组组织结构 1915287.3.1工程领导小组 20148637.3.2专家组 20257677.3.3技术总监 20285787.3.4工程经理 20285437.3.5需求分析组 2121237.3.6架构设计组 21212907.3.7质量保障组 22223947.3.8商务组 22280857.3.9标准编制组 2229897.3.10培训组 22289877.3.11技术支持和售后效劳组 2376557.4客户现场工作标准 23278547.5工程组人员的流动管理 25313627.6工程组的保密管理 27139768实施组织方案 2954938.1各分包商工程实施流程图 30141978.1工程准备阶段 31281238.2分工界面 31114928.3设备到货验收 31252918.3.1分包商设备到货验收流程图 32233028.3.2设备到货 3229958.3.3外观检查 33143338.3.4设备开箱 3389478.3.5装箱单检查 3394128.3.6设备上架、线缆接续 3332028.3.7加电测试 33259548.3.8开箱验收单、加电验收单最终确认 34254468.4设备的安装与调试 34257608.4.1目的 34285638.4.2主要工作内容 34249698.5系统的测试和联调 34223128.6系统试运行阶段的维护 35184288.7系统最终验收 3591768.7.1目的 35232718.7.2工作内容 3553138.8技术联络会 35197919总集成系统迁移方案 35101819.1迁移内容 36104209.2迁移评估 36242899.3迁移方案 3650209.4测试方案 37105249.5迁移测试 37248889.6迁移实施 37215029.6.1效劳器虚拟化前进行备份 38234359.6.2迁移的详细操作步骤 392091510工程优化设计方案 4089610.1总体架构 401670310.2核心网络系统 417871内网网络总体架构设计 4120855总体设计 4126965分项设计功能说明 43732110.2.2外网网络总体架构设计 4712644有线网络设计 4718865无线网络设计 48548710.2.3网络技术设计 4927192网络总体设计要求 498711存储平面网络设计 573213610.3存储系统规划 691277310.3.1概述 70438410.3.2设计目标 7019371不同的业务实现分级存储 7027591虚拟磁盘移动数据功能 7121224A迁移虚拟磁盘镜像功能 7125364虚拟存储网关可实现容灾解决方案 721999310.3.3警务云存储系统规划 731379310.4警务云应用软件系统 742091310.4.1设计概述 742347810.4.2规划拓扑图 742469510.4.3警务云建设内容 753077110.4.4计算资源池建设 7621432功能设计 7723281整体架构 7912828效劳器规划 7930600云平台虚拟化操作系统 802103110.4.5存储资源池建设 8124212功能设计 8118402整体架构 8313710分布式存储 843257510.4.6网络资源池建设 8412862功能设计 8520600整体架构 8623000网络配置 871344310.5平台效劳规划 88596510.5.1平台环境规划 8820731生产环境 883710开发测试环境 889285大数据环境 89363210.5.2云效劳要求 8919485负载均衡 8926362对象存储效劳 90355软件仓库 9130297云编排 9131572数据库自动化 9215771弹性伸缩 9330629虚拟私有云效劳〔VPC〕 9412251鉴权认证效劳 95663110.6大数据应用系统 96477610.6.1总体架构 963044410.6.2数据采集与处理 9617659数据采集 9730445数据处理 97990110.6.3数据存储 981455110.6.4数据共享 99192810.6.5数据应用 100399610.6.6数据管控 1022043910.7两地三中心 103996910.7.1规划拓扑图 1041399810.7.2规划设计描述 10429447整体概述 10415166存储层规划设计 10527393网络层规划 107494云平台应用规划 10819515两中心的故障切换 1103150110.8应用效劳规划 1112165610.8.1警务应用建设 1111033910.8.2移动应用建设 111523410.8.3应用迁移 11116355应用迁移流程 11215590迁移确认 1127498迁移准备 11313705应用迁移技术方案 11416761数据库迁移技术方案 11623761系统割接 1172195310.9云桌面应用系统 1181246810.9.1概述 118678810.9.2规划要求 11918761集中管理 1199167桌面虚拟化 1197537存储隔离 1207133远程接入访问控制 1202517负载管理 12017061平安防护 1205306支持外设 1202326310.10综合运行维护 1213211410.10.1资产生命周期管理 1213075510.10.2虚拟资源全生命周期管理 1212367910.10.3运维效劳流程管理 12232528效劳台管理 122414事件管理 12328574问题管理 12426451变更管理 1254868发布管理 1274016值班管理 12712769知识库 12831846效劳流程管理 1281751410.10.4云计算平台监控管理 1292417710.11平安防御系统 130709110.11.1警务云平安管理规划 1303273010.11.2物理平安 131148910.11.3网络平安 131258210.11.4主机平安 1332930610.11.5数据平安 1342935210.11.6应用平安 1351516410.11.7平安管理 1362626211验收与维护管理 1372968111.1验收方案 13740911.2设备到货及验货 1371937211.3现场安装和验收 139608411.4系统初验 1412719111.5试运行 1422806211.6最终验收 1422210711.7系统维护和技术支持的目标 1432296911.7.1系统维护和技术支持的范围 143500111.7.2系统维护和技术支持的原那么 1432567711.8系统维护期 1442293611.9系统维护和技术支持的方式 1442365012工程进度方案 146812012.1进度控制 1462240812.2进度控制目标 1471531312.3进度控制内容 1473077912.4工程进度方案表 148866613质量管理方案 1483080913.1公司质量管理体系介绍 1482737813.1.1质量体系概况 148828113.1.2软件工程质量监督保证体系 1491900813.1.3质量保证的根本思想 1492281713.1.4质量体系过程结构 151151813.1.5质量目标 1511374213.1.6质量组管理组织结构 1523191313.2质量控制程序及质量保证体系 1523147413.2.1组建健全有效、职责明确的总集成协调组织机构 1531756213.2.2严格审核各分包商的工程技术〔实施〕方案 153807313.2.3严格控制各分包商的工程进度方案 153581313.2.4基于实施方案的严格工程进度管理 1541900113.2.5高效合理的资源调配与管理 154454613.2.6必要的工程协调会 1541980413.2.7工程文档的管理 1543138913.2.8配置管理 1552023813.2.9工程测试、验收、试运行和交付 155293514确保平安施工、文明施工的技术组织措施 156147414.1平安生产施工保证措施 1561283214.2文明施工保证措施 161465815主要材料、设备进场方案 1632397415.1辅材的进场方案 163992015.2线缆的进场方案 1641580915.3设备的包装、运输 16496015.4设备的进场方案 1641099116施工仪器、仪表设备及劳动力配备 1651517916.1.主要施工机械、仪器、仪表设备表 1652564716.2.劳动力配置表 1662266017系统集成工程组具体实施人员资格及能力 1683064318工程优化设计 168257119对本工程系统集成的各关键点、重点、难点分析及其处理措施，合理化建议 168563719.1量体裁衣、业务规划 1681254919.2全程交流，用户至上 1691931119.3集中联调，消灭隐患 16935119.4系统切换、应急预演 1701477119.5疑难杂症，出谋划策 170133819.6运行维护，制度入手 1703181720与其他供给商专业配合措施 171937720.1、工程专业协调 1712962820.2与业主的配合 172715420.3与监理单位的配合 1732276120.4与设计单位的配合 1732423520.5与土建总承包单位的配合 1741616320.6与机电专业的配合 174446820.7与土建及装修的配合 174935420.8与装饰专业的配合 1752396220.9与行业管理部门的配合 1752716720.10与其它指定分包人的配合案 1761264220.11与空调专业配合 176648120.12与设备供货商的配合 1762350621调试、检测、培训方案 1761922221.1培训方案 1771021121.1.1培训需求 1772582121.1.2培训的意义 1773129821.1.3培训的目的 1771684121.2培训效劳保证 1781996821.3培训评估和管理 1792127921.4培训流程 180407321.5培训方式 1802273321.5.1集中授课培训 181545521.5.2补训和二次培训 181702021.5.3版本升级培训 181476021.5.4一对一培训 181697021.6培训过程质量控制 1812222322调试检测用软件和测试设备 182976拟投入的施工/检测设备一览表 1833199423调试、检测、培训人员配备及证书 1832935124风险管理 184232424.1风险管理概述 1842023424.2风险的识别 1842197124.3风险预测 185853324.4风险缓解、监控和管理 186861225沟通管理 186982925.1沟通原那么 1871549325.2存在沟通需求组织 1871143425.3沟通的方式 187963225.4沟通的程度 1873167725.5沟通的内容 187789626制度管理 1881942526.1决策制度 1881168726.2交流制度 188253126.3问题与争议管理方法 1893173826.4工作管理制度 1901203326.5涉秘管理制度 1912482327售后效劳方案 1912999327.1技术支持承诺 1922272527.2效劳承诺 1921281127.3运行维护效劳体系 1931122127.4效劳方式 1931428927.4.1/支持效劳 1941875327.4.2短信支持效劳 1941361627.4.3即时通讯工具支持效劳 1942077127.4.4邮件支持效劳 1941316227.4.5现场支持效劳 1942787427.5效劳内容 1942240127.5.1/支持效劳 1952732527.5.2现场效劳 1951208327.5.3系统更新升级 1951664227.5.4后期技术培训 195843727.5.5系统咨询效劳 1962666727.6效劳流程 196252227.7我公司综合运行维护效劳优势 197788627.7.1以技术和效劳为先导的IT先锋 198530327.7.2富有战斗力的技术队伍 198873427.7.3平战结合的技术效劳体系 198业务背景面对当前动态化信息化迅速开展对维护国家平安和社会稳定带来的新挑战，2023年，xxx部《关于贯彻落实〈全国xxx装备建设“十二五〞规划〉指挥信通装备建设工程的工作意见》将警务云计算中心建设工作纳入整体规划。xxx云建设是运用云计算和物联网技术效劳xxx打防管控工作的一次创新和突破，是提高驾驭治安能力、打造平安城市的关键抓手。“云计算〞在xxx行业的普及，将为政府及纳税人节省巨大的信息化建设费用，是一项利国利民、影响深远的重要工程。由于xxx工作的特殊性,信息系统突发并发峰值往往远远偏离常态,使得目前普遍存在的"一系统一设备"的系统配置冗余。通过云计算及虚拟化技术,提出xxx数据和设备资源大集中、优整合、高共享的方法,并提出借助云计算和虚拟化技术建设xxx云计算平台的设想。为进一步推进xxx科技强警水平，为xxx工作提供强有力的信息化支撑，结合xxx部信息中心支撑平台建设指导意见和我局实际，采用云计算技术构建我局xxx信息中心。根据当前及今后一个时期的需求和规划，先期云计算平台主要包括四个私有云，即xxx业务应用云、视频图像应用云、网技综合应用云、社会信息应用云，四个私有云之间的数据共享采用平安可控的云效劳总线进行互联互通，数据访问流可控、可审计，同时建设对几个私有云的统一运维管理平台，监控系统运行，确保运行平安可靠。工程建设内容xxx云计算中心工程包括两地三中心、核心网络系统、平安防御系统、云桌面应用系统、警务云应用软件系统、大数据应用系统、综合运行维护等系统设备及集成建设。为进一步推进xxx科技强警水平，为xxx工作提供强有力的信息化支撑，结合xxx部信息中心支撑平台建设指导意见和我局实际，采用云计算技术构建xxxxxx局xxx信息中心。根据当前及今后一个时期的需求和规划，先期云计算平台主要包括四个私有云，即xxx业务应用云、视频图像应用云、网技综合应用云、社会信息应用云，四个私有云之间的数据共享采用平安可控的云效劳总线进行互联互通，数据访问流可控、可审计，同时建设对几个私有云的统一运维管理平台，监控系统运行，确保运行平安可靠。具体如下所示：类别云计算平台应用业务范围私有云xxx业务应用云警综平台情报平台警用地理平台视频综合应用平台应急指挥平台社会信息应用平台内部行政管理平台运维管理平台视频图像应用云图像联网控制系统图像综合应用系统图像自动分析、归档采集系统图像侦察分析系统警情、案件人工分析研判系统视频综合指挥系统卡口综合应用〔大数据应用〕网技综合应用云海量信息多维分析应用公有云社会信息应用云社会信息采集系统xxx信息网流动人口和出租房屋管理系统典当业管理系统机修业管理系统二手商品交易市场管理系统便民效劳平台数据核查开发移动应用人口、交通协管员应用对社会用户的“警民e通〞集成依据与原那么系统集成依据GBT50326-2006_建设工程工程管理标准《xxx云数据中心平台建设设计方案》系统集成原那么统一规划、集中协调统一规划、统一协调，从共性出发，对系统建设的总体结构、功能设置、平安保障和实施步骤等，实行统筹规划，对资源实行合理配置与整合。坚持统一规划、统一结构实现信息资源共享，同时便于管理维护和今后的应用升级。先进实用原那么坚持系统集成技术先进或较为先进，集成方案的设计要采用国内外先进并且成熟的技术、设备和手段，注重应用，讲求实效。在系统模块的构建、功能实现的要求上，要重点突出，主次清楚，强调标准统一，适合新时代政府办公职能标准与要求。平安保密原那么集成方案是要建立平安、保密、可靠、稳定的硬件平台与应用支撑平台，既要建立在网络根底设施、网络信任域根底设施、信任和授权效劳根底设施之上，又要在应用系统的总体设计、模块功能的具体实现中充分表达、切实保障。持续开展原那么该工程系统集成和建设要立足创新，适度超前，具有可扩展性和升级能力，能够适应信息技术、计算机技术不断开展的要求，适应新的网络应用不断扩展的需要。标准标准原那么该工程的系统集成应用系统应遵循国家相关标准标准进行系统的设计。以保证和其他的电子政务应用具有良好的接口，满足与其它单位进行政务信息交换及数据交换的要求，使系统的设计和未来的实施具有合理的体系架构和良好的扩展性。系统集成总体要求1)实用性：充分考虑实用性和性价比，以实际需求为出发点，充分满足使用方便、系统管理方便的原那么。2)先进性：应该具有一定的先进性，集成多种通道接入，能够满足现在和以后一段时间技术开展和应用的要求。3)标准性：选用的设备和应用软件均符合相关的国际标准和国家标准。4)可靠性：硬件系统应具有极高的可靠性：设备、接口和链路等关键局部考虑备份和冗余配置，可有效的减少因系统故障带来的停机时间和带来的不便。5)开放性：开放的系统结构方案，能将多种应用平台和不同的硬件和软件系统集成，并能方便地与其他系统完成数据共享。6)扩展性：在硬件方面，设备支持对系统进行灵活地配置和组合，相关软件能方便地升级和更新，系统容量保证满足用户量的考虑。总集成的范围、内容和责任总集成的范围本工程的范围是xxx云计算数据中心工程建设总集成工作，是本工程的跟踪与协调，实施〔技术〕方案的审核、设备的核查和各分包商工程验收审核等。按期完本钱工程的工程实施、验收工作。总集成内容本次系统集成主要指的是相关应用系统运行、维护所需的软硬件产品和相应的集成效劳，其中包括：系统总集成商协同甲方，参与xxx云计算数据中心工程各分包商实施方案的审定、设备的核查，负责对各包的验收审核。系统总集成商根据xxx局数据中心机房的情况，协同分包商合理的规划现有资源，使本工程能够快速合理的完成。系统总集成商负责信本工程的设备在维保期内售后效劳的协调。在此次招标设备的维保期内，总集成商会结合现有xxx局业务系统软件运行的状况，定期对xxx局现有的软硬件平台、应用软件系统进行优化效劳，确保业务系统的运行效率。在效劳期内，针对xxx局信息化建设开展情况，总集成商会发挥必要的咨询作用，认真负责地提出合理化的建议和可供论证的设计方案。总集成商会对xxx局现有设备和本次招标的设备提出管理、维护建议，并作为本次招标工程维保期满后，对维保期后的设备提出维保的方案和收费参照标准。集成商的具体责任1、设备确认和管理：对所有设备采购全过程跟踪及处理设备采购合同履行过程中的具体问题；协调所有设备和系统软件运输；所有设备到货确认；协调工程实施过程中设备及材料的更换和调整；负责和协调所有设备、软件的安装；协调设备安装前对安装地点、位置的检查；设备安装过程的督导；负责设备安装过程中设备的损坏及安装位置变更等事宜。2、设备测试及验收：负责组织设备施工现场验收；负责组织设备安装后的测试；配合用户单位完成竣工验收测试。3、编制工程整体实施组织与方案：提交工程进度表及分布方案；提交工程进度表网络图及网络分析；组织、协调参加施工调查；协调所有分包商之间的工程界面、技术接口、工程进度等相关工作；提交施工过程中分包商方案执行情况及变更情况；协调、汇总工程实施过程中需审批的文件报招标人审批；工程进度表的组织、编制和提交；负责工程方案的组织和实施。4、协调各工程系统联网调试：参与xxx局信息中心和县市节点单位之间设备调试和全网联调；参与整个系统的试运行，负责组织协调工程其余局部的集成工作。5、负责协调各分包商提交整个工程的施工文档及测试报告，及设备文档资料的移交。6、负责协调各分包商在设备竣工验收前及保证期内必要的技术支持与维护。当各分工程系统出现故障时，负责协调各分包商提出解决方案，并在48小时内解决问题。7、协调各分包商按照合同要求按方案、有组织地分期、分批对招标方技术人员进行技术培训，协助招标方制定有关管理标准和流程。应允许招标人的工作人员自系统集成工作开始即参与设备或系统的安装、测试、诊断及解决问题等各项工作。8、负责在设备到货后和工程完成时协调各分包商将系统的全部有关技术文件、资料及测试、验收报告等文档聚集成册交付招标方及监理，并作出向招标方进行技术转移的方案和策略。分包商的具体责任本工程的分包商应在甲方和总集成商的管理之下，按照合同和工程总体要求，按时保证质量的完成工程实施。分包商在工程实施过程中，需对工程进行标准化管理，要有工程管理组织、工程管理方案、工程进度方案、工程验收方案等方案，确保工程实施质量。分包商必须承诺接受工程总集成商的管理和协调，服从总集成商的统一方案安排。分包商对提供的所有设备、软件和效劳及其它保证系统完整性的相应集成工作质量负责。由xxx局信息中心负责人负责监督和管理整个工程的实施，并负责同总集成商及中标商之间的协调工作；分包商应成立相应的工程小组，并指定一名专职的工程经理，听从招标人及总集成商的工程协调和工程调度工作。分包商成立包括一名专职工程经理在内的至少3人技术支持小组，负责对参与工程实施的各方技术人员进行产品、技术培训，提供工程整体实施和试点工作的技术方案，对工程实施过程中出现的疑难问题提供技术支持。分包商工程工程经理应全面负责工程的实施工作，包括人力资源调度、工程的总体方案和协调工作等。工程实施中，由受严格培训的资深工程师组成工程小组负责各点网络及效劳器设备的方案、安装、调试、配置等工程实施。总集成工程分工协调结构在整个集成过程中，由xxx、总集成和各分包商〔假设是分包商A、分包商B、分包商C等〕。他们之间的角色关系如以下图：总集成协助xxx管理各分包商，各分包商应服从xxxxxx局和总集成的统一协调和管理。甲方负责人作为工程总体管理和最终裁决。总集成商负责协调实施管理、设计、接口标准、方案制定和协调。各分包商负责在甲方和总集成商的管理下进行相应分包子系统的安装实施。总集成总体工作方案总集成方案概述因为总集成工程系统庞大，协调和管理的内容复杂。因此方案编制对总集成工程来说是非常重要的。方案是为完成一个目标而进行的系统的任务安排，方案确定需要完成什么和怎样才能完成。方案是实际进度比拟的基准。该总集成主要工作方案主要包括：在建工程组成人员管理筹划、总集成范围管理筹划、总集成进度管理筹划、总集成质量管理筹划、总集成资源管理筹划、总集成沟通管理筹划、总集成风险管理筹划。6.2工程系统集成具体实施方案工程方案是针对工程的实际情况，建立一份连贯、一致的文档，以指导工程实施和工程控制。总集成与分包商组成人员管理筹划主要是为所有工程建立一个沟通管理的桥梁，当工程中出现问题时能够第一时间确认明确的责任人。以保障本工程的高质量、高效、顺利实施。方案审核管理筹划，所有在建工程的实施依据就是技术方案和实施方案，没有一个好的实施方案工程实施就无法进行。因此对所有分包商的实施方案和技术方案的技术把关关系到工程实施成败的关键因素。范围管理筹划包括了用以保证工程且只包含所需要完成的工作，以顺利完成工程。它主要涉及定义及控制工程应该包括和不应该包括的内容。资源管理筹划就是确定完成工程活动所要的物质资源〔人，设备，材料〕的种类，以及每种资源需要量。编制资源方案时，主要依据工程的范围及可利用的资源库的情况，经过工程组的分析、评估，制定出一份详细的资源方案。进度管理筹划是根据工程所确定的范围，分析、确定为完成工程所要做的具体的活动，分析各活动所需资源、时间及相互间的依赖关系，利用数学分析工具，制定出一份详细活动的方案开始时间和预期完成日期，如果起始和完成日期不现实，那么工程就不大可能按期完成。质量管理筹划就是确定与工程相关的质量标准并决定到达标准的方法。它是工程方案制定中主要的组成过程之一，应有规律的实施，并与其它工程方案编制过程同步。沟通管理筹划的主要目的是确保及时、正确地产生、收集、发布、存储和最终处理工程信息。它是人、思路和信息之间的关键纽带。同过对工程参与人信息需求的分析，确定工程参与人的信息和沟通需求，何人、在何时需要何种信息，以及如何将信息提供给他们。沟通对象：总集成工程组：工程经理，商务人员，工程组内部成员，专家组，公司相关领导；总集成分包商：各分包商技术负责人和工程经理原厂商：销售人员，技术人员；用户：工程领导，工程负责人；风险管理筹划包括对工程风险进行识别、分析和应对的过程。它包括把正面事件影响扩到最大和把负面事件影响减少到最小。人员组织与管理方案人员组织概述人员管理是工程管理系统中至关重要的方面，人力资源管理水平的上下从根本上决定了工程能否顺利实施并成功交付客户应用。本节详细说明了我公司对xxx系统集成责任组的组织管理、运行机制和人力资源管理的具体模式。基于我公司对云计算工程的深刻理解，在本工程的开发实施过程中，我公司将根据系统集成要求以下内容：1、人员平安管理，对相关工程参与人员的录用、离岗、考核以及平安教育均按照管理按照三级要求进行。我们与每位员工均签署保密协议，同时针对本工程，将再签署工程保密协议。我们对员工进行平安意识教育、岗位技能培训和相关平安技术培训，对平安责任和惩戒措施进行书面规定并告知相关人员。2、工程实施，我公司系统集成团队在工程实施过程中，将配合用户对工程实施过程的管理；我公司将根据用户制定的工程实施方案，正式地执行平安工程；我公司将根据用户制定的工程实施过程的控制方法和人员行为准那么进行工程实施。3、我公司将按照符合工程质量标准要求，积极配合用户进行测试验收、系统交付。同时我公司承诺全力配合用户进行系统有效性测试。4、在系统运维效劳过程中，我公司的维护团队将按照工程管理要求，进行介质管理、变更管理、备份与恢复。并积极配合用户进行平安管理以及应急预案的制定和管理。工程系统集成事业部组织结构完备的工程组织保障是工程成功的根底，我们高度重视，针对xxx云计算工程，专门成立了我们xxx云计算工程系统集成事业部，抽调精兵强将来完本钱工程的实施，在组织和人员上有充分的保障。以下图为我们xxxxxx局云计算工程系统集成事业部织结构图系统集成工程组组织结构为了保证xxx系统集成建设工程的顺利开展，我公司组成了此次集成工程组，工程组的组织结构如以下图所示：各个小组的职责将在下面分别介绍。工程领导小组由MES事业部总经理亲自主抓，MES事业部副总经理及xxx工程负责人组成。与xxxxxx局领导进行沟通，对xxxxxx局云计算工程进行统一领导，并定期听取工程经理和工程技术总监的工作汇报。根据需要调配公司资源，解决自然资源和地理空间信息库工程建设过程中出现的重大问题。专家组我公司将安排公司内部专家以及外聘专家组成专家组，对工程集成方案和集成过程中出现的技术、应用、管理等方面的重大问题进行论证，并提供咨询和建议。具体对《xxx云计算实施方案》进行指导和内部评审。技术总监技术总监的主要职责是：负责系统总体架构设计；解决工程实施过程中遇到的所有技术问题；协助工程经理对工程技术情况的掌控，对工程实施程进行监督指导，推动本工程顺利实施。工程经理本工程采用工程经理负责制，工程经理是整个工程管理的核心人员。工程经理全面负责本工程中规定的时间、预计的费用等约束条件下完成工程目标，满足用户要求。制定工程总体实施方案，分配资源；组织协调工程组成员以及其他相关方人员完成工程工作；对工程实际执行情况进行日常管理。及时、准确地向工程领导小组及工程办公室报告工程进度情况、工程进展过程中所遇到的问题和解决方案，经常与供给商、相关领导沟通。在工程进展过程中协调工程组内部及用户方的关系，保持团队良好的合作精神和高昂的士气。进行工程集成的日常组织、管理、协调。协调解决工程建设过程中出现的问题。负责工程的风险控制、变更控制和平安保密管理。需求分析组xxx工程涉及的业务需求较广，为了保障本工程的顺利完成，根据软件工程需求管理方面的要求，专门成立了需求分析组。需求分析组的主要工作是：参与需求调研，与用户方业务代表紧密合作，落实与业务需求有关的工作；做好需求文件的配置管理，工程组内部的需求变更管理；负责与工程设计、开发、测试等小组之间的协调工作。组织落实系统原型的开发工作。架构设计组结合本工程特点成立架构设计组，来完成xxx系统集成的架构设计，为xxx工程设计统一的云计算平台。主要职责是按照业务人员提出的需求，结合xxx工程的应用架构和技术特点，协助技术总监组织落实系统架构设计。具体包括：技术架构设计；数据架构设计；应用架构设计；质量保障组独立于工程经理，对质量测试经理负责，更有利于工程的质量把控。质量管理是对工程的质量总负责，组织协调下设分工程组的质量管理工作进行指导和标准。质量保障组根据公司工程质量管理体系的要求，结合本工程的特点和用户的要求。对工程各阶段产生的成果进行评审，对工程开发方案等过程文档进行评审；对xxx云计算工程实施过程进行质量控制。商务组协助业主开展商务谈判，参与工程承包合同审查，给出审核意见。标准编制组根据xxx云计算工程完成标准标准体系框架和编写要求，编写业务标准标准和应用系统相关的局部技术标准标准及其有关文档。配合用户编写信息平安标准、工程管理标准和系统运行维护管理标准等标准。在编写标准标准的过程中，开发商应充分听取业主和用户的意见，与业主或业主指定的单位配合完成，应接受总集成商参与标准标准编写工作的关键流程，并接受阶段性编写工作成果的审查与修改完善意见。培训组培训组是由本工程核心人员组成，按照招标文件关于培训的要求，落实工程的培训方案。具体工作内容包括：制定培训方案：编写培训资料：安排培训环境：培训授课；评测培训效果等。技术支持和售后效劳组结合本工程特点，xxxxxx局云计算工程建立了完善的效劳体系，依托公司的技术支持效劳中心，可为提供全方位的、高效的、及时的技术支持和售后效劳；通过遍布全国、先进完善的技术支持和售后效劳管理体系，可及时、迅速地为用户解决应用过程中出现的问题。客户现场工作标准我们制定的工程组员工客户现场工作标准是对员工的根本要求，同时它也是工程正常运作、实现工程实施目标的根本保证。工程组员工进入工程后应遵守标准并依规定行事。凡违反工作标准和职业道德的员工，均将受到处分；情节严重，触犯法律的，公司将提交司法机关追究其刑事责任。工作时间xxxxxx局云计算工程工程组员工的工作时间，应遵循客户方工作人员的作息时间，或应以工程组安排的作息时间为准，而不必遵循我公司的工作时间。xxxxxx局云计算工程目工程组员工，需佩带我公司的员工卡以及其它标识身份的证件。考勤制度为对工程组员工的出勤情况做出真实的记录，工程组实行严格的考勤制度。考勤结果将会在员工的工资发放上予以表达。工程组员工的考勤参照客户方考勤制度执行，具体由工程经理负责监督管理。员工未按规定时间到岗者，视为迟到；未按规定时间而提前离岗者，视为早退。员工无故不上班视为旷工。连续旷工5天给予开除处分。给工程带来重大损失或影响的，公司将依法追究其法律责任。凡无特殊原因，每月迟到早退累计次数超过三次〔含三次〕者，将按旷工半日处理。员工在假满后未按期上班而出现超假，且没有向工程经理事先请假的，所超天数按旷工处理。请假手续当员工因某种原因不能在规定时间内上班工作时，应事先办理请假手续。请假须填写请假单，经工程经理及客户方相关人员批准并安排工作后，方可离开工作岗位。员工因突发急事未能事先请假的，应在请假当日上班后一小时内亲自〔特殊情况例外〕告知工程经理，说明请假理由，经口头批准后才有效，并于上班后当日补办书面请假手续。保密规定工程组的每一位员工都必须做到正直、老实，并保证在有时机接触到该工程的机密资料、文件时妥善处理，绝不外泄，员工不得对工程的有关记录进行篡改、删除。对工作过程中要用到的U盘，移动硬盘以及光盘要合理使用与保管，确保平安。办公管理由于工程组员工需要在客户现场办公，必须严格遵守客户方的办公管理制度，保护客户资产，未经客户方批准，员工不得擅自使用客户方资产，不进入未经允许的客户办公区域。着装方面要求工程组员工衣着整洁、得体，适宜。但以下着装严格禁止：短裤、背心、超短裙、拖鞋。当员工衣着不得体时，工程经理有责任指出其不适宜之处，并责令其改正。工程组员工应注意保持清洁、良好的办公环境，不要在办公区域梳妆、聊天、高声喧哗或在非吸烟区吸烟。员工在下班离开办公区域时，须收妥所有的资料和文件，关闭个人电脑，清洁桌面并保持办公室桌面及四周环境的整洁。每天下班前由最后一个离开客户现场的员工负责关闭电源。与上网与网络是工程组员工和用户及公司方面沟通的重要途径。要求工程组员工在使用和网络资源时给客户以良好的印象，更好地表现出文化修养及素质。工程组员工使用应注意礼仪，控制声音，语言简明。在正常工作时间内限制打私人。工程组员工任何时间都不允许浏览国家明令禁止的网站，不允许在客户现场打游戏、上网聊天，工程组员工不得使用网络进入未经授权的计算机；不得非法盗用IP地址及用户帐号；不得非法进入未经授权的网络系统；不得散布计算机病毒。工程组人员的流动管理员工离职根据公司规定，工程组员工辞职必须至少提前1个月向工程经理及部门负责人提出书面辞职申请。接到员工辞职申请，首先由工程经理与辞职员工积极沟通，对绩效良好的员工努力挽留，了解离职原因，反应问题。我们珍惜与每位员工合作的时机，对申请辞职的员工，人力资源管理者也将与员工进行离职面谈，以便了解员工真实的想法，探讨改善其工作环境、条件和待遇的可能性，经面谈凡在部门或公司内部可以通过轮换岗位等方式挽留的，由人力资源管理者协调办理。员工提出辞职获批准，我方将保证至少提前一周通知客户方员工离职事宜，员工应按规定办理相应的离职审批手续，首先应办理工程的工作移交手续，工程经理应安排工程组其他人员接替其工作和职责，并经客户方签字认可，为保证工作的连续性。工程经理重点负责审查辞职员工以下方面情况：工程文档、资料、源程序、电脑、办公用品及其它公物的完全移交；审查其了解工程机密的程度；审查其负责工作、进度、成果物移交的完整性和有效性。人力资源部门重点负责审查辞职员工以下手续办理：收回员工卡、办公钥匙、名片，注销员工公司帐号和电子邮件；公司相关部门离职手续审批；审查员工的福利状况，结算薪资；再次明确员工对工程的保密义务，与员工签订《竞业限制合同》并办理公证；办理解除劳动合同证明。如出现工程组员工未办理任何书面离职手续且擅自离开工程组超过5天以上〔含5天〕，将按自动离职处理，公司将立即与其解除劳动合同，并保存追索员工本人及后续入职单位赔偿公司损失的权利。人员备份与补充机制首先，我方将采取各种积极有效措施保证工程人员的稳定性，根据以往经验，我方有能力保证工程组成员工的稳定、投入力度和持续性。当工程组成员提出内部调转或离职申请后，经过沟通确无挽留可能，我方将保证至少提前七天通知客户方工程组成员变更申请，从部门现有人员中增补符合工程需求人员供客户选择，新增补人员需要经客户认可前方可进入工程组，开展工作，同时保证工程组成员工的变更以不影响工程正常实施为前提。其次，针对大型工程周期长的特点，除采用相关福利与鼓励措施外，我方拟采用以下策略保证工程组核心成员的连续性和稳定性，从而降低人员流动对工程带来的风险，保障工程顺利地成功实施。具体策略如下：双工程经理制度。工程经理是工程管理中最重要的角色，其能力与稳定性都直接决定工程的成败。我们除采用公司内部选拔的方式选用最优秀的人员担当该工程的工程经理一职外，将同时选拔一名工程经理助理。工程经理助理主要职责除管理与决策权外，均与工程经理相同。一旦工程经理有变动，工程经理助理即刻升为工程经理。同时，另外选拔一名工程经理助理，以此保障工程重要负责人岗位无空缺，降低工程经理变动对工程带来的影响。核心成员双兼替补制度。除工程经理外，工程的关键成功因素就是工程组内的核心成员。这些人员的稳定与否也严重影响工程的工期与成败！因此，我们在工程角色明确分工的根底上，采用相邻岗位双兼替补机制。即，需求分析师要兼设计师的角色；设计师局部兼需求分析师，局部兼主编码工作。当某个小组有员工流动，将从其它小组中选拔补充。工程组成员随时增补机制。由于工程工期和工作量是一定的，如何很好地保证和提升QCD水平就完全依赖工程团队的构成与稳定。虽然我们采用前两种方式有利地保证了工程组关键岗位核心成员的可替代性，但人员流动仍将造成工程组成员局部岗位的空缺。所以，部门采用工程组成员随时流动，随时增补机制。其选拔机制与前期工程组成员选拔方式相同。并且，为保证新增人员迅速展开工作，在工程进行过程中，部门将同步组织工程内容学习与训练。当工程组员工离职，及时寻找适宜的替补人员进行工作交接。总之，对于信息系统这样工程周期长的大型工程，员工稳定性将是一项长期工作。虽然我们采用以上机制可以有效地降低员工流动对工程的影响，此外，我方依然会时刻关注员工思想动态，部门相关领导将定期对外派员工进行关注和慰问，帮助员工解决后顾之忧，全力投入工程工作中去，保障工程成功实施。工程组的保密管理工程过程中将涉及到大量的技术文档、源程序、目标程序以及客户资料与信息等，这些内容均属于公司与客户的商业机密，工程组成员必须严格遵守客户方关于保密方面的规定，自觉保守客户的商业秘密，履行对客户技术知识保密职责。客户方为方便工程实施所提供给工程组成员的工作流程、管理模式、试验数据、规程、程序等相关资料文件以及开发过程中所产生的资料、文件、数据均属于客户的商业机密，未经客户方授权同意，工程组成员保证不另作他用。根据公司规定，我公司的每位员工进入工程组时都要与公司签订《员工保密协议》，参与保密工程的员工离职时，要与公司签订《竞业限制合同》。同时，要求对所有工程组成员进入工程前进行专门的保密教育，强化工程组成员对客户信息和资料的保密意识，对于工程实施需要接触到的所有客户资料和信息负有保密义务，不向任何第三方以及与工程无关人员透露。工程中的保密管理工作将严格按照公司签发的《公司信息平安管理方法》执行，工程的保密管理工作主要由工程经理、QA和CM进行监管。具体方法如下：在工程组成立之时即成立工程保密小组，负责工程生命周期内的信息平安保密管理工作。并指定工程经理为工程保密小组负责人，配置管理员和文档管理员为工程保密小组成员；工程组开始工作之前，由部门领导组织工程组成员进行进行保密教育，学习公司的《公司信息平安管理方法》，并与工程组每位员工签订《员工保密协议》；工程中采用SVN做为源代码及电子文档管理工具。由配置管理员进行权限分配与管理，并由工程经理对分配的权限进行审批。工程中产生的电子文档或者用户提供的客户资料都必须通过SVN系统上传到SVN数据库上。工程中使用与产生的纸质的技术资料、工作文档和客户资料统一由文档管理员进行编号归档管理。机密级和秘密级载体的查阅、复制、传递与借离，须经双方工程负责人批准，并履行登记手续，传递时需设置密码。工程中使用的计算机系统与硬盘共享目录必须设置密码，并报配置管理人员备案。每日由配置管理人员对工程组成员的机器进行检查。电子邮件设置。工程组成员的电子邮件需要统一设置。并设置过滤规那么，防止在邮件正文和附件中向外传递工程中的工作文档和客户资料。工程组工作中使用的U盘和移动硬盘，统一交由配置管理员管理。每次使用必须申请，使用后去除交还。对于工程过程中产生的废弃涉密载体，每日下班前一律由文档管理员采用有效的方式彻底销毁。实施组织方案各分包商工程实施流程图总集成为了能够实现各分包工程统一管理实施，特制定标准流程图。并按照标准流程进行实施。遇到问题按照统一流程处理。工程准备阶段各分包商要在工程准备阶段制定各分包工程的具体任务。为各分包工程的具体实施提供前期准备。各分包商应详细了解用户需求，遇到需要协调的问题应及时与总集成协商解决。对用户系统的应用情况做全面调研。为各分包工程详细的方案设计提供依据。制定技术〔实施〕方案。分工界面各分包商制定合理详细的施工组织方案和工程进度方案表交由总集成审核通过后才能进行施工。各分包商要明确xxx局需提供的设备及施工条件。总集成与xxx局工程负责人协商解决所需设备和施工环境。设备到货验收分包商设备到货验收流程图总集成制定统一的设备到货流程。设备验收输出文档的模板采用客户单位制定的模板。设备到货设备按照用户的要求送达用户指定的地点。外观检查设备到货后，由总集成和xxx局工程负责人共同对设备外包装箱进行检查，根据工程要求，按照与xxx局工程负责人约定的设备到货验收标准进行外观检查，检查的主要内容有外包装箱是否破损，是否开过箱，是否为原厂包装等。设备开箱开箱时必须有xxx局局工程负责人、总集成相关人员和分包商工程经理在场。装箱单检查由xxx局工程负责人、总集成相关人员和分包商工程组四方人员共同核对装箱单，检查箱内配件是否与装箱单相符。如果发现与装箱单不符，一种情况是设备开箱即损，即设备开箱时发现设备外观受损，此种情况分包商工程经理应马上联系厂商，安排更换配件；如果是缺少配件，且缺少的配件不影响上架加电的情况下，经xxx局工程负责人允许可以进行下一步的上架操作，但分包商工程经理必须同时安排厂商补齐配件。设备开箱检查合格后出具xxx局工程负责人总集成和分包商工程经理三方签字的开箱验收单。设备上架、线缆接续设备装箱单核对无误或者检查设备装箱单发现缺少配件，缺少的配件不影响上架加电的情况下，经xxx局工程负责人允许，由分包商工程组人员对设备进行上架安装。加电测试设备上架后，由xxx局工程负责人、总集成和分包商工程组指定人员对设备进行加电测试，主要测试设备能否正常加电和检查设备配置是否与合同相符。如果加电测试中发现问题，分包商工程经理应安排技术工程师迅速解决，如果问题不能解决，应马上联系厂商，安排更换货。设备加电合格后出具xxx局工程负责人、总集成相关人员和分包商工程经理四方签字的加电验收单。开箱验收单、加电验收单最终确认设备加电通过后，由客户、总集成、分包商工程经理共同审核开箱验收单、加电验收单,如果出现“补配件〞的情况，在此阶段应完成后补配件的验收。三方确认开箱验收单、加电验收单无误后出具到货验收单，到货验收单需xxx局工程负责人、总集成工程经理和分包商工程经理三方签字并盖三方印章。设备的安装与调试目的各分包商按照标书要求，完成整个系统的安装实施。主要工作内容完成相关设备的安装调试。各分包商提供的安装技术资料有：系统安装及维护手册、设备技术手册、系统图、设备平面图和其他技术资料及相关的技术标准，并派员负责督导安装、调测和开通；提供设备安装维护调测所需专用工具并配齐所需零部件、备品备件；提供系统验收数据文件、测试方法等；提供测试条件、方法和过程草案，经双方谈判后，形成最终测试条件。系统的测试和联调每个分包商的系统及设备安装调试完成后，各分包商工程经理负责测试和联调。在该阶段总集成密切配合工程测试联调情况。系统试运行阶段的维护总集成协调分包工程经理对各系统进行试运行。分包工程经理要协调工程组检验设备的连通性，可靠性和平安等，总集成负责整个过程技术把关。系统最终验收目的对于系统进行最终验收测试，评定工程，形成工程文件。工作内容在对各分包系统进行全面的实际的运行测试，验收合格后，分包商工程经理提交系统验收方案交由总集成和监理审核。并由xxx局工程负责人签署系统最终验收报告。技术联络会合同签定后适当的时候，由xxx局工程负责人、总集成和各工程分包商参加联席会议，就协调技术配合、合同执行进展情况、解决预料之外问题进行协商。时间和地点由三方共同商定。9总集成系统迁移方案9.1迁移内容目前xxxxxx核心业务系统效劳器将近160多台，涉及通信信息科、指挥中心、国保支队、交警支队、科技科、巡警支队、治安支队等部门；其应用系统有警务通系统、电子监察系统、人事系统、GPS定位系统、信息综合应用平台、电子签章系统等应用系统将近70多个。因此本次工程在云计算中心建设完成后需要对上述的各个系统迁移到云计算中心平台中；9.2迁移评估迁移前，对我们会对迁移方案进行评估以确保迁移成功。首先需要勘察现有系统的架构和资源使用状况，评估过程必须包含以下信息和内容：现有系统支撑的效劳数量以及在效劳器中的分布情况现有物理效劳器资源占用状况，包括CPU、内存、磁盘和网络连接状况，为保证迁移成功，目标虚拟机规格应不低于原物理机标准当前的物理环境是否支持虚拟化，是否支持资源扩展，因为在迁移之前须在物理效劳器上完成虚拟化对当前的存储容量和资源利用率进行评估，需在目标系统中规划好迁移需要的存储空间。需明确现有存储如何利用，比方有些效劳器是在本地磁盘上创立系统盘和用户盘，有些效劳器那么在本地磁盘上创立系统盘而在SAN/NAS上创立用户盘。9.3迁移方案通过对现有网络环境的评估，我们对现有资源利用率，效劳以及系统需求非常清晰。评估后才能开始对迁移进行方案，步骤如下：确定迁移步骤，包括所有效劳器的迁移先后顺序，其顺序按风险的上下降序排列。确定备份方案，由于现有系统会被加固，某些效劳器通过虚拟化重复利用，而在虚拟化前需要去除所有的数据，因此需要对这些效劳器进行备份保证效劳的连续性。确定并准备好迁移所需的工具，包括工具在迁移中必备的一系列功能和使用工具所需具备的网络环境。在实际迁移开始之前确定额外的测试环境，该测试环境能够引导测试从而确保迁移成功。因此，测试环境需明确设计的效劳器和存储数量。规划网络环境，由于网络中的效劳器各处不同位置，因此在迁移中需考虑到网络连接情况、数据备份方式，以及网络流量来源，确定网络流量是否会引发网络拥塞确定迁移周期以及参与人员，包括迁移起止时间，团队能力建设以及团队成员的角色。9.4测试方案迁移方案后，执行小批量的测试迁移方案，这里会涉及到首批迁移的测试和审核，步骤如下：准备用于测试迁移的测试系统环境，在测试时，第一批效劳器将会迁移到该系统环境中。安装并核实迁移工具，此时要执行第一批效劳器的P2V迁移。对第一批效劳器，需分析存储系统，不管该效劳器在存储迁移中采用本地磁盘存储还是远端SAN/NAS存储系统。9.5迁移测试在第一批效劳器和效劳的小批量测试迁移后，需对迁移后的效劳器进行测试，包括单元测试和性能测试。9.6迁移实施在迁移实施过程中，所有的效劳器都会被迁移到虚拟化系统下。执行步骤如下：确保批量迁移的整个网络环境已准备完毕，并通过迁移工具完成源系统和目标系统之间的连通。此处的目标系统属于中转系统。对迁移系统进行性能审核和健康检查，如果系统状态监视那么停用旧系统并将其效劳暂时转移到新的虚拟化系统中。进行利旧，对于一局部可用的旧硬件可在效劳器虚拟化中重新再利用，一些软件资源需扩展，如内存和硬盘。这些效劳器构成最终的虚拟化根底设施，即最终系统。最后，在目标系统和最终系统之间进行V2V迁移。这样，最终系统完成了现存硬件的重复利用。效劳器虚拟化前进行备份为了对旧系统中的物理效劳器进行虚拟化，需考虑效劳器虚拟化带来的影响。例如，现有效劳器的重复利用，效劳器虚拟化时会对这些效劳器的CPU，内存以及硬盘资源进行再利用，然而这些效劳器上存在某些效劳仍在运行，假设无备份那么会影响现有业务。因此，在执行迁移和虚拟化之前，必须先对需利旧的效劳器进行备份。迁移步骤如以下图所示。提供物理备份效劳器，并已进行虚拟化，数据和效劳器已备份到虚拟化系统。首先，对于要被迁移的效劳器上，一般会存在多种效劳正在运行，而且这些效劳器在迁移评估后认为在虚拟化场景下可再利用的。但是，迁移过程中不允许存在较长的停机时间，因此需要准备一台采用虚拟化平台的备份虚拟机，通过P2V将该效劳器备份到虚拟机上。备份完所有需要进行虚拟化的效劳器之后，这些效劳器上安装虚拟化软件进行虚拟化，根据评估阶段确定的容量规划，在虚拟化平台上创立相应规格的虚拟机，其计算资源用于承接旧系统中的效劳。准备好所有的虚拟机后，规划和安装相关迁移工具，将备份系统中的效劳迁移到虚拟化系统的虚拟机中。虚拟机迁移是指将备份的虚拟化系统中的应用效劳迁移到最终的虚拟化系统中。虚拟机迁移完毕后，要对这些效劳进行测试，最后停用旧系统，所有效劳切换到虚拟化系统中。迁移的详细操作步骤A. 在评估阶段，虚拟化和迁移之前需收集的信息如下： 性能统计：包括CPU使用率，内存使用率，硬盘IOPS和硬盘使用情况； 物理效劳器配置：包括CPU规格，内存容量，硬盘容量 统计物理效劳器部署位置，分析是否支持虚拟化，累计支持虚拟化的效劳器数量，并规划出虚拟化中需新增的硬件情况；通过上述无代理收集和代理收集两种场景收集当前系统的使用和配置情况。可采用华为信息收集工具或者第三方工具。B. 分析现有效劳的依赖条件，对当前系统进行备份。上图描述了一种应用系统下的依赖关系，可作为迁移参考，确定所有效劳器的迁移优先级顺序。在确定各效劳的依赖条件后，对需进行虚拟化的效劳器进行备份。具体备份过程参见本小节迁移实施方案中“效劳器虚拟化前进行备份〞局部的内容。C. 容量规划和虚拟化执行根据当前的资源使用和需求情况，计算虚拟化所需的容量。D. 规划应用效劳在华为虚拟化解决方案中，同类虚拟机部署在同一个计算资源池中，在同一个池中可相互共享存储/计算资源，一个集群的故障不会影响其他资源池。E. 虚拟化规划和虚拟机分配建立虚拟化平台后，要准备最终的迁移资源。迁移前，如果效劳器a具备双核CPU和2G内存，那么在虚拟化平台中就创立一个2核/2G内存的虚拟机，并分配相应的硬盘。10工程优化设计方案10.1总体架构xxx警务云数据中心总体架构包括在四个横向层次的效劳和2个纵向的体系。四个横向的层次的效劳分别为传统主机托管效劳〔Hosting〕、根底设施即效劳〔IAAS〕、平台即效劳〔PAAS〕、软件即效劳〔SASS〕，两个纵向的体系为平安保障体系和运维管理体系。另外还有其他几个专网平台和容灾体系。xxx警务云数据中心的总体架构设计如以下图：10.2核心网络系统内网网络总体架构设计总体设计xxx内网承载了绝大多数的xxx业务，且为xxx人员主要的办公网络，为本次新大楼建设最为重要的网络。本次设计采用云计算技术，建设基于云计算架构的云网络和云平安，其设计架构如下：分项设计功能说明xxx内网采用模块化分区设计，其中主要的模块区域有核心交换区、出口区域、局域网区域、数据中心区域、单位互联区域等。各个模块设计作用和技术要点如下。核心交换区域：核心交换机实现各个功能模块的互联互通，包括新大楼局域网、数据中心、上联的省厅、下联的各级单位，实现网络互通。由于核心交换机承载整个xxx云流量的转发，因此进行虚拟化设计，并选用最先进的CLOS架构进行设计，保证性能和可靠性。采用万兆网络设计，形成万兆骨干网络，此外，所有骨干链路均设计冗余，从链路层面保证可靠性。核心交换区域详细设计如下〔接口互联规划〕：负责整个xxx网的数据转发，对性能要求非常高，设计背板带宽不低于背板带不低于80T。万兆多模互联接口：虚拟化互联接口4个、出口防火墙互联2个、IPS互联2个、数据中心防火墙互联2个、楼层会聚交换机〔xxx网〕8个、重点单位二级会聚交换机6个，共24个。万兆单模互联接口：外围会聚交换机〔城区〕12个。千兆单模互连接口：外网核心交换机〔县市〕12个。此外为保证网管、其他平安设备等互联要求，设计千兆电接口24个。为保证核心设备可靠性，单机双电源，设计双机虚拟化，单台设备故障不影响整网运行。要求设备支持MPLSVPN功能，能够划分出多个逻辑独立的网络，实现各个单位的业务逻辑隔离。出口区域采用2台出口路由器作为主备出口设备，分别上联主备出口链路，出口链路2.5G。此外，在出口路由器和核心交换机之间设计出口平安防护，串接防火墙，旁挂IPS设备。局域网接入区域采用千兆到桌面、千兆到会聚、万兆到核心的部署方式，充分保障新大楼局域网内的访问带宽。此外在局域网与整网核心之间架设防火墙，实现局域网边界防护。会聚到核心采用双链路设计，保障骨干链路可靠性。数据中心区域由于数据中心承载所有xxx内网业务流量，其可靠性非常重要，设计2台数据中心核心交换机做双机虚拟化，并设计为最先进的CLOS架构进行设计，保证性能和可靠性。在数据中心核心交换机和整网核心交换机之间部署万兆防火墙，对数据中心进行隔离防护。数据中心整网较为复杂，在每个列头柜设计1台列头柜光口交换机，对上、下实现万兆/千兆互联。其下层对接列头柜铜缆交换机，向上实现万兆上行，向下千兆铜缆接入效劳器。此外，设计列头柜电口交换机，用于对接效劳器、存储等设备的管理接口，实现独立的管理组网。此外每列机柜设计1台KVM管理交换机，用于接入所有硬件设备的管理接口，实现设备的统一管理网，便于后期管理。数据中心核心交换机详细设〔接口互联规划〕计：负责曾在整个xxx网的核心业务数据转发，对性能要求非常高，设计背板带宽不低于背板带不低于40T万兆多模互联接口：虚拟化互联接口4个、数据中心防火墙互联2个、数据区列头柜交换机13个，共19个，冗余13个，总计32个，万兆多模模块20个。为保证核心设备可靠性，单机双电源，设计双机虚拟化，单台设备故障不影响整网运行。数据区列头柜交换机详细设计〔接口互联规划〕：万兆多模互联接口：上联数据区中心交换机2个，预留6个用于接入万兆业务，共8个，万兆多模模块2个。千兆电接口：每台数据区列头柜交换机负责一列机柜所有效劳器等设备的云计算业务和管理网络接入，设计96个千兆电接口。此外，预留4个千兆光接口，保存扩展需要千兆光接口相关的业务。为保证核心设备可靠性，单机双电源，双主控，单个主控板卡故障不影响整网运行。xxx三级网业务区xxx三级网业务区主要设计核心交换机与重点单位二级会聚交换机、外围会聚交换机〔城区〕、外围会聚交换机〔县区〕的互联，实现xxx网市-县级互联。各级单位通过城区分局接入交换机、外围会聚交换机接入重点单位二级会聚交换机。其中重要单位采用双设备出口，双线上联的模式，其二级会聚交换机也为双设备虚拟化组网；其他单位采用单线上联模式，其二级会聚交换机也为单设备。带宽设计上，重点单位二级会聚以及城区的外围会聚采用双机部署，万兆与核心交换机互联的模式。由于县区的外围会聚交换机部署在运营商县区机房，距离较远，实现万兆困难，此外县区上行的业务量相比市区内少一些，因此采用千兆上行。对于接入单位而言，重要单位采用双线、千兆上行设计，一些非重点单位采用双线、百兆，或者单线、百兆的上行设计，根据各单位预算情况以及实际环境决定。重点单位二级会聚交换机详细设计〔接口互联规划〕：万兆多模互联接口：双机部署虚拟化，虚拟化接口2个。万兆单模互联接口：万兆上联至内网核心交换机2个。千兆单模互连接口：下联各个重点单位，共12个。此外设计千兆电接口24个，用于对接低于千兆专线的相关业务。为保证核心设备可靠性，单机双电源，设计双机虚拟化，单台设备故障不影响整网运行。要求设备支持MPLSVPN功能，能够划分出多个逻辑独立的网络，实现各个单位的业务逻辑隔离。外围会聚交换机〔城区〕详细设计〔接口互联规划〕：万兆多模互联接口：双机部署虚拟化，虚拟化接口2个。万兆单模互联接口：万兆上联至内网核心交换机2个。千兆单模互连接口：下联各个市区接入点，共20个。此外设计千兆电接口24个，用于对接低于千兆专线的相关业务。为保证核心设备可靠性，单机双电源，设计双机虚拟化，单台设备故障不影响整网运行。要求设备支持MPLSVPN功能，能够划分出多个逻辑独立的网络，实现各个单位的业务逻辑隔离。外围会聚交换机〔县区〕详细设计〔接口互联规划〕：万兆多模互联接口：双机部署虚拟化，虚拟化接口2个。万兆单模互联接口：万兆上联至内网核心交换机2个。千兆单模互连接口：下联各个市区接入点，共20个。此外设计千兆电接口24个，用于对接低于千兆专线的相关业务。为保证核心设备可靠性，单机双电源，设计双机虚拟化，单台设备故障不影响整网运行。要求设备支持MPLSVPN功能，能够划分出多个逻辑独立的网络，实现各个单位的业务逻辑隔离。

外网网络总体架构设计xxx外网网络设计相对内网简单，整体拓扑图如下。有线网络设计外网整体网络架构简单，网络局部，主要设计核心交换机和楼层接入交换机。由于外网业务流量较少，且业务重要性较内网低，因此采用2层设计，且为千兆设计。每个接入交换机采用双线上行至两台核心交换机。外网核心交换机详细设计〔接口互联规划〕：万兆多模互联接口：双机部署虚拟化，虚拟化接口2个，预留6个接口保证后期万兆业务扩展。千兆多模互连接口：下联外网接入交换机，共71个。此外设计千兆电接口24个，用于对接如网管等其他业务。为保证核心设备可靠性，单机双电源，设计双机虚拟化，单台设备故障不影响整网运行。无线网络设计无线AP分布在三栋楼体的各个楼层，其主要数量设计为：主楼11层，地上每层设计8个AP，计88个；两个附楼，一个3层，一个4层，每层8个，计56个；此外冗余6个，用于做信号较弱区域的信号覆盖，总150个。相对应的POE供电交换机负责为AP提供数据传输支撑和POE供电支撑。主楼每个楼层设计一个POE供电交换机，共11个，两个附楼，共7层，每层设计1个，共7个，其他POE供电交换机作为冗余。本次无线网络设计上采用业界最新标准的802.11AC产品。802.11n协议自从2023年正式成为标准至今，经过了6年的市场验证和技术优化，已经成为较为成熟的技术，其对应的产品在各行各业应用中也比拟稳定；更为重要的一点是，整个产业链的成熟，从芯片厂商到网络产品提供商，再到终端产品提供商，以及最终用户，每个环节都对802.11n很熟悉，相应的市场普及程度自然比拟广，价格梯度从几十、几百至上千，各式各样的接入点和移动终端成功地替换了老一代的802.11a/b/g产品。而802.11ac产品在2023年年底才正式成为标准，可以看做是802.11n技术的下一代延伸。先让我们回忆一下802.11ac的技术优势,它拥有更高的速率,理论最高速率可以到达6.9Gbps,现阶段市场中商用的芯片理论最高速率都是1.3Gbps,同样是采用3条流技术,但是与802.11n的450Mbps相比,还是提升了近3倍，也就意味着传输相同的数据，802.11ac产品需要的时间仅为802.11n产品的三分之一。同时，由于802.11ac的工作频段是在5GHz频段，相比拟2.4GHz频段其干扰更少，无线空口环境更优，且可用于信道规划的资源更多，可以更好的解决规模部署的问题。还有一个更贴近用户使用习惯的优点是使用802.11ac技术可以大大减少的耗电量，一方面802.11ac有特殊的技术控制的报文收发，可以更高效更精准的控制报文收发的时间，从而减少不必要的电能消耗；另一方面，速率的大幅提高减少了传输数据的时间，也可以大大节省用电。正是因为这些优势的存在，802.11ac渐渐在市场普及，无论是传统的设备供给商，还是新兴的互联网公司，都在进军802.11ac市场，目前，802.11ac就会大规模应用于各行各业。从价格上而言，由于802.11ac技术的大量普及，价格已经根本与802.11n产品持平。因此，建议优选802.11ac产品。总结其几点优势：速率更高。在5G频段，802.11n产品可提供双条流可提供300Mbps理论带宽，而802.11ac产品可提供866Mbps，近乎三倍！终端更省电。在802.11n时代，智能终端并未普及，未对其进行专门设计。而802.11ac通过对智能终端场景的芯片级设计，可节约智能终端在连接无线过程中消耗的电量。接入用户数多。在2.4G频段上，两类产品并无差异。但在5G频段上，802.11ac进行了协议优化，提升了AP与无线终端的协商效率，同等场景下可以实现比802.11n更多的接入用户数量。价格持平。目前来看，802.11ac具备更高的性能，但同水平产品价格与802.11n产品根本持平。售后有保障。目前处于802.11n向802.11ac的过渡期，生产厂商必定在两三年内停产802.11n产品。而802.11ac至少有五年以上的生命周期。网络技术设计网络总体设计要求xxx云承载了xxx的重要数据业务。数据中心网络作为业务网络的一个重要组成局部，为核心业务系统效劳器和存储设备提供平安可靠的接入平台。网络建设应达成以下目标：高可用：网络作为数据中心的根底设施，网络的高可用直接影响到业务系统的可用性。网络层的高可用至少包括高可靠、高平安和先进性三个方面：高可靠：应采用高可靠的产品和技术，充分考虑系统的应变能力、容错能力和纠错能力，确保整个网络根底设施运行稳定、可靠。当今，关键业务应用的可用性与性能要求比任何时候都更为重要。高平安：网络根底设计的平安性，涉及到政务业务的核心数据平安。应按照端到端访问平安、网络L2-L7层平安两个维度对平安体系进行设计规划，从局部平安、全局平安到智能平安，将平安理念渗透到整个数据中心网络中。先进性：数据中心将长期支撑业务开展，而网络又是数据中心的根底支撑平台，因此数据中心网络的建设需要考虑后续的时机本钱，采用主流的、先进的技术和产品〔如数据中心级设备、CEE、FCoE、虚拟化支持等〕，保证根底支撑平台5～10年内不会被淘汰，从而实现投资的保护。易扩展：业务目前已向多元化开展，未来的业务范围会更多更广，业务系统频繁调整与扩展再所难免，因此数据中心网络平台必须能够适应业务系统的频繁调整，同时在性能上应至少能够满足未来5～10年的业务开展。对于网络设备的选择和协议的部