智慧城市数据中心建设方案.docx

智慧城市数据中心建设方案.docx

《智慧城市数据中心建设方案.docx》由会员分享，可在线阅读，更多相关《智慧城市数据中心建设方案.docx（8页珍藏版）》请在冰豆网上搜索。

智慧城市数据中心建设方案

智慧城市数据中心建设方案

一、网络结构设计

（一）接入模式

“智慧城市”采用两个独立的网络，其中外网区与互联网相连，采用10M双链路专线连接模式，以保证5万人同时访问公众系统。

内网区采用双线连接模式，采用1市网络稳定的光纤作为主连接，带宽在100-200M，例如采用电信的连接，根据1市政府、企业内网用户的比例，网通多采用网通主线，电信多采用电信主线，辅网络采用10-100M光纤接入。

为了防止单一线路的故障，这里我们加了链路负载均衡，采用分流作用，把网通、电信的访问用户根据线路的情况，均衡分配到相应的网络链路中，以保证系统安全稳定的运行。

（二）网络安全

外网区采用防火墙保护网络安全，对攻击进行必要的过滤。

另外系统只存放一些可以对外公开的数据。

内网区是智慧城市的核心区域。

采用防火墙、网络审计、入侵检测、漏洞扫描、防毒墙、数据库审计等多种安全手段保证数据中心安全，过VPN证书权限与各个委办局进行连接。

两个防火墙采用冗余备份模式工作，防止由于防火墙的故障影响外界的访问。

通过这些安全措施，保证互联网用户在没有安全认证的前提下，只能访问门户网站WEB服务，不能访问1市局域网其他计算机及服务器；通过认证的合法

图6.1网络总体结构图

图6-2各个委办网络结构

用户可以访问各个应用服务的WEB服务器，同样也不能访问1市局域网其他计算机，即使采用了木马等网络欺骗模式，也不可能过网络审计，入侵检测、防毒墙这一关，借此保证外部用户进不来。

内部用户如果访问外部网络，必须通过网络审计这一关，在网络审计中，我们设置了什么网站可以访问，什么网站不能访问，通过关键词报警、POST数据留存、端口监控、协议监控审计等手段，防止系统内的保密数据非正常泄密。

（三）核心交换

核心交换机一方面连接到两个链路负载均衡、入侵检测、网络审计、防毒墙上，另一方面连接到服务器中心，对下连接到各个楼层交换机，也通过另外一个防火墙、路由器连接到1市数据中心上。

整个交换中心采用千兆光纤网络，除负载均衡百兆接入外，其他设备采用千兆网络。

通过核心交换的VLEN功能，把各个局分为若干个局域网，各网络之间只有通过应用程序进行相连，增设网络间访问网关和互联网访问证书。

（四）各委办局

各委办局、乡镇内网配备一台防火墙，与数据中心的防火墙进行墙墙认证，从而保证内网安全。

另外增加一台交换机。

条件具备时配备一台前置交换服务器以增加系统的访问速度。

自己服务器的，把自己的服务器挂接到此交换机上，否则通过自己局的网络连接到此交换机和防火墙上，一次访问数据中心应用系统。

二、计算机中心主要设备选型

（一）外网区

序号

名称

数量

说明

1

防火墙

2

Web防护

2

负载均衡

1

链路负载

3

交换机

1

千兆。

4

Web服务器

1

提供web服务。

根据业务扩展成多台服务器

5

应用服务器

2

提供外部访问应用程序服务。

根据业务需要可扩展成多台，可以架设虚拟机，虚拟多个应用

6

数据库服务器

2

提供外部访问数据库存储服务器。

不同的应用扩展成多个服务器

7

光纤交换机

2

提供与阵列连接使用设备

8

存储阵列

1

数据存储场所。

存储容量可扩展

（二）内网区

1

边界防火墙

2

提供VPN功能，与各个委办局进行认证，保证系统安全。

2台做双链路

2

负载均衡B

1

链路负载

4

Web服务器A

2

提供web服务。

根据业务的转发，可以扩展成多台服务器。

5

交换服务器

4

提供与智慧城市其他应用系统进行数据交换场所。

根据业务需要可扩展成多台，可以架设虚拟机，虚拟多个应用

6

应用服务器

4

提供外部访问应用程序服务。

根据业务需要可扩展成多台，可以架设虚拟机，虚拟多个应用。

7

数据库服务器

4

提供外部访问数据库存储服务器。

不同的应用扩展成多个服务器

8

光纤交换机

6

提供与阵列连接使用设备.提供3个独立区域，一个为核心应用区，一个为文件服务区，一个为安全监管区

9

存储阵列

3

数据存储场所，三个区域可以分别独立放置阵列。

存储容量可扩展。

10

地图服务器

4

1市地图、13个乡镇地图，城市部件元。

其中2个数据库做集群，两个应用做集群

11

文件服务区

2

存储公共类文件，政府各类文件。

根据需要扩展，可以采用云存储模式

13

目录服务器

1

交换用目录服务器

14

MQ服务器

2

与各个委办局进行文件数据交换场所

15

备份服务器

2

进行核心区域的数据备份

16

IT运维服务器

2

监督数据中心各个设备的运行情况

17

防毒墙

1

网络防毒

18

入侵检测

1

核心网络区域网络安全监测

19

漏洞扫描

1

核心区域网络漏洞扫描

20

数据库审计

1

审计数据库的安全

21

网络审计

1

审计网络方案安全策略

22

磁带库

1

作为备份存储设备

23

核心交换

2

采用板卡式万兆数据交换模式，可以扩展板卡

24

内网交换机

5

根据需要设置，采用千兆网络

25

网闸

1

26

UPS

2

配一个大功率UPS，保证数据中心电力安全，最少20KV

（三）各委办局、乡镇（73个）

1

防火墙

73

与数据中心进行认证。

一个办公地点一台（73）

2

交换机

73

各个委办局内网与数据中心交换使用，千兆（73）

3

交换服务器

73

各个委办局与数据中心数据交换使用

4

机柜

73

5

各个委办局光纤租用

73

（四）其他设备

1

笔记本

5

2

PC工作站

10

3

KVM

1

4

UPS（高）

2

4

机柜

4

（五）外购软件

1

数据库A

2

3

中间件

2

4

GIS软件

1

5

IT运维管理系统

1

6

视频运维管理平台

1

7

容灾备份软件

1

8

文件交换中间件

2

9

数据交换中间件

1

10

虚拟化软件

1

（六）定制开发软件

1

数据交换服务系统

1

2

数据整合服务系统

1

3

目录管理与服务系统

1

4

接口与服务系统

1

5

基础标准处理

1

（七）机房建设及线路租用

1

机房装修，400平米

400

400平米标准化机房装修

2

100M光纤租用

1

3

10M光纤租用

2