智慧城市数据中心建设方案.docx
《智慧城市数据中心建设方案.docx》由会员分享,可在线阅读,更多相关《智慧城市数据中心建设方案.docx(8页珍藏版)》请在冰豆网上搜索。
智慧城市数据中心建设方案
智慧城市数据中心建设方案
一、网络结构设计
(一)接入模式
“智慧城市”采用两个独立的网络,其中外网区与互联网相连,采用10M双链路专线连接模式,以保证5万人同时访问公众系统。
内网区采用双线连接模式,采用1市网络稳定的光纤作为主连接,带宽在100-200M,例如采用电信的连接,根据1市政府、企业内网用户的比例,网通多采用网通主线,电信多采用电信主线,辅网络采用10-100M光纤接入。
为了防止单一线路的故障,这里我们加了链路负载均衡,采用分流作用,把网通、电信的访问用户根据线路的情况,均衡分配到相应的网络链路中,以保证系统安全稳定的运行。
(二)网络安全
外网区采用防火墙保护网络安全,对攻击进行必要的过滤。
另外系统只存放一些可以对外公开的数据。
内网区是智慧城市的核心区域。
采用防火墙、网络审计、入侵检测、漏洞扫描、防毒墙、数据库审计等多种安全手段保证数据中心安全,过VPN证书权限与各个委办局进行连接。
两个防火墙采用冗余备份模式工作,防止由于防火墙的故障影响外界的访问。
通过这些安全措施,保证互联网用户在没有安全认证的前提下,只能访问门户网站WEB服务,不能访问1市局域网其他计算机及服务器;通过认证的合法
图6.1网络总体结构图
图6-2各个委办网络结构
用户可以访问各个应用服务的WEB服务器,同样也不能访问1市局域网其他计算机,即使采用了木马等网络欺骗模式,也不可能过网络审计,入侵检测、防毒墙这一关,借此保证外部用户进不来。
内部用户如果访问外部网络,必须通过网络审计这一关,在网络审计中,我们设置了什么网站可以访问,什么网站不能访问,通过关键词报警、POST数据留存、端口监控、协议监控审计等手段,防止系统内的保密数据非正常泄密。
(三)核心交换
核心交换机一方面连接到两个链路负载均衡、入侵检测、网络审计、防毒墙上,另一方面连接到服务器中心,对下连接到各个楼层交换机,也通过另外一个防火墙、路由器连接到1市数据中心上。
整个交换中心采用千兆光纤网络,除负载均衡百兆接入外,其他设备采用千兆网络。
通过核心交换的VLEN功能,把各个局分为若干个局域网,各网络之间只有通过应用程序进行相连,增设网络间访问网关和互联网访问证书。
(四)各委办局
各委办局、乡镇内网配备一台防火墙,与数据中心的防火墙进行墙墙认证,从而保证内网安全。
另外增加一台交换机。
条件具备时配备一台前置交换服务器以增加系统的访问速度。
自己服务器的,把自己的服务器挂接到此交换机上,否则通过自己局的网络连接到此交换机和防火墙上,一次访问数据中心应用系统。
二、计算机中心主要设备选型
(一)外网区
序号
名称
数量
说明
1
防火墙
2
Web防护
2
负载均衡
1
链路负载
3
交换机
1
千兆。
4
Web服务器
1
提供web服务。
根据业务扩展成多台服务器
5
应用服务器
2
提供外部访问应用程序服务。
根据业务需要可扩展成多台,可以架设虚拟机,虚拟多个应用
6
数据库服务器
2
提供外部访问数据库存储服务器。
不同的应用扩展成多个服务器
7
光纤交换机
2
提供与阵列连接使用设备
8
存储阵列
1
数据存储场所。
存储容量可扩展
(二)内网区
1
边界防火墙
2
提供VPN功能,与各个委办局进行认证,保证系统安全。
2台做双链路
2
负载均衡B
1
链路负载
4
Web服务器A
2
提供web服务。
根据业务的转发,可以扩展成多台服务器。
5
交换服务器
4
提供与智慧城市其他应用系统进行数据交换场所。
根据业务需要可扩展成多台,可以架设虚拟机,虚拟多个应用
6
应用服务器
4
提供外部访问应用程序服务。
根据业务需要可扩展成多台,可以架设虚拟机,虚拟多个应用。
7
数据库服务器
4
提供外部访问数据库存储服务器。
不同的应用扩展成多个服务器
8
光纤交换机
6
提供与阵列连接使用设备.提供3个独立区域,一个为核心应用区,一个为文件服务区,一个为安全监管区
9
存储阵列
3
数据存储场所,三个区域可以分别独立放置阵列。
存储容量可扩展。
10
地图服务器
4
1市地图、13个乡镇地图,城市部件元。
其中2个数据库做集群,两个应用做集群
11
文件服务区
2
存储公共类文件,政府各类文件。
根据需要扩展,可以采用云存储模式
13
目录服务器
1
交换用目录服务器
14
MQ服务器
2
与各个委办局进行文件数据交换场所
15
备份服务器
2
进行核心区域的数据备份
16
IT运维服务器
2
监督数据中心各个设备的运行情况
17
防毒墙
1
网络防毒
18
入侵检测
1
核心网络区域网络安全监测
19
漏洞扫描
1
核心区域网络漏洞扫描
20
数据库审计
1
审计数据库的安全
21
网络审计
1
审计网络方案安全策略
22
磁带库
1
作为备份存储设备
23
核心交换
2
采用板卡式万兆数据交换模式,可以扩展板卡
24
内网交换机
5
根据需要设置,采用千兆网络
25
网闸
1
26
UPS
2
配一个大功率UPS,保证数据中心电力安全,最少20KV
(三)各委办局、乡镇(73个)
1
防火墙
73
与数据中心进行认证。
一个办公地点一台(73)
2
交换机
73
各个委办局内网与数据中心交换使用,千兆(73)
3
交换服务器
73
各个委办局与数据中心数据交换使用
4
机柜
73
5
各个委办局光纤租用
73
(四)其他设备
1
笔记本
5
2
PC工作站
10
3
KVM
1
4
UPS(高)
2
4
机柜
4
(五)外购软件
1
数据库A
2
3
中间件
2
4
GIS软件
1
5
IT运维管理系统
1
6
视频运维管理平台
1
7
容灾备份软件
1
8
文件交换中间件
2
9
数据交换中间件
1
10
虚拟化软件
1
(六)定制开发软件
1
数据交换服务系统
1
2
数据整合服务系统
1
3
目录管理与服务系统
1
4
接口与服务系统
1
5
基础标准处理
1
(七)机房建设及线路租用
1
机房装修,400平米
400
400平米标准化机房装修
2
100M光纤租用
1
3
10M光纤租用
2