综合信息平台建设方案

《综合信息平台建设方案》由会员分享，可在线阅读，更多相关《综合信息平台建设方案（44页珍藏版）》请在装配图网上搜索。

1、综合信息平台建设方案第一章、概述为贯彻落实市委、市人民政府关于进一步推动仲恺高新技术产 业开发区发展的决定的指示精神,进一步加快推进我局数字信息化 建设步伐,建设集效能、质量、服务、保障为一体的数字化、网络化 集成化的综合管理信息平台已经刻不容缓。本方案根据我局目前实际 需求,提出了建设计划和预算。2.1 建设背景建设综合信息平台 ,对推进仲恺区城乡规划建设又好又快发展 , 提高科学决策水平将起到积极地重要推动作用。因为该信息平台将从 标准体系、技术实现和协调管理机制等各个方面,在全局围实现数据 共享及交换。同时,该信息平台与市局的地理信息平台可交流共享资 源,有助于消除业务信息共享壁垒 ,共

2、享全市基础地形数据、影像数 据、综合管线数据和规划成果数据,最大限度的发挥信息效能。2.2 需求分析搭建我局地理信息管理系统对网络设备、服务器、存储设备等硬 件环境具有严格的要求,同时须构建安全保障系统 ,抵御可能发生的 网络攻击、信息泄露等行为,满足系统可用性、性和完整性要求。1、在网部署基础网络设备。建设我局地理信息管理系统网络 , 要在满足国家建设要求的基础上,充分利用现有资源,分阶段、分步骤 地进行,在建设容上要从实际需求出发 ,在技术及设备上考虑一定的 前瞻性,以满足信息系统在功能及技术上的需求。2、在网数据中心配备服务器、存储阵列等配套硬件设施。由于 网数据中心服务器运行核心关键应

3、用，因此为了保证网数据中心硬件 平台7X24小时不间断运行，网数据中心服务器采用双机热备方案， 使用两台服务器，互相备份，提供系统的髙可用性。当其中运行着的一 台服务器出现故障无法启动时，另一台备份服务器会通过双机软件的 诊测将业务接管，保证应用在短时间完全恢复正常使用。在本项目需 配备应用服务器2台用于双机热备。应用服务器用于安装运行平台软 件及各业务应用软件。3、在网部署安全保障系统。在网关部署防火墙。同时还应考虑 整个网络环境的防病毒等安全产品。4、配备独立专用的机房，搭建标准的机房环境。信息系统的可靠 运行要依靠信息系统机房的严格的技术条件来保证的。2.3 建设目标综合管理信息平台结合

4、我局各业务科室和职能部门的主要职能， 以 GIS 技术为核心支持，建立集 MIS、GIS、CAD 一体化的综合管理信 息平台，实现对仲恺髙新区总体规划、控制性详细规划的管理；基础 设施、开发建设、招商引资和项目审批管理；规划和建设等各类项目 的审批、房产业务办理等。第三章、设计方案1、网络及安全系统设计方案1.1 设计原则集中性原则系统规划、设计和建设要以管理系统集中、数据集中、处理集中 为原则,统一规划、统一标准、统一设备。良好的开放性系统采用业界主流的硬件平台、操作系统平台、数据库平台以及 标准的协议,保证系统的开放性。高可靠性系统软硬件均具备极高的可靠性。硬件采用华为自研的服务器及 专业

5、存储阵列,主要部件采用冗余机制；高效的故障管理保证系统具 备极高的可用性,在最短时间即可恢复业务。软件采用模块化、分层 隔离以及负载均衡的设计思想充分保证系统的高可靠性。安全、性原则从设备安全、网络安全、数据安全等多角度考虑系统的安全性和 性,采用多种手段对安全性和性进行控制来确保我局地理信息管理系 统的安全。技术先进性各种设备均采用技术成熟、稳定且具备先进设计理念的产品,系统在建成后能通过升级保持其先进性,延长生命周期。高可用性系统具有高效的软硬件使用效率,关键设备均达到硬件配置最高 的使用率,同时采用优化的流程设计确保系统的高效率。易维护性系统硬件可以很方便的实现远程管理及维护；系统软件均

6、采用模 块化的设计,并提供友好的人机接口,确保系统的易维护性。灵活的扩展性专业级存储阵列扩容方便,可根据用户投资实现弹性部署。系统 关键设备均采用集群技术以及负载均衡技术,可充分保证系统随着用 户容量的扩展,实现系统的平滑扩容。软件系统架构充分利用网络的 扩展性强的特点,采用分散控制、集中管理的结构,使得系统可扩充性 很强。极高的性价比以满足用户实际的需求和品质要求为标准,既不为展示技术而牺 牲成本,又不为追求低价而牺牲质量,力争向用户提供最优化的、具有 最佳性价比的方案。1.2 方案设计在网络建设上 ,遵照国家信息网络建设的规体系要求 ,建立安全 保障、运行维护和客户服务等体系；完善数据交换

7、处理中心,满足我 局对于信息化不断发展的需求。在网络规划上，按照国家要求和规对我局的IP地址、域名、路由 等进行规划；根据其安全策略和安全等级,制定网络的互联互通规划； 制定出网络安全、数据备份、服务管理等的具体策略和办法，整体网 络及安全设计拓扑图如下：1防火墙此方案中，在互联网接入区布署一台华赛USG2250防火墙实现与 外网系统互联，在网络的边界形成第一层防护。USG2250提供安全措 施来防止外来入侵和攻击等，并同时具有如下功能： 提供 Internet 接入，提供 El、FE、GE、ADSL、3G、SA、G.SHDSL 等多种接入方式；A提供路由、交换、安全以及无线等功能；提供带宽管

8、理管理功能,为用户上网提供带宽保证。提供出口网络攻击防功能；提供企业网络安全域管理功能；支持企业部DMZ管理功能；提供ACL对IP、端口的限制功能；提供部网络的NAT/PAT地址转换功能； 提供FTP、H.323、SIP、RTSP、MSN、QQ等应用业务的过滤、地址转换NAT ALG 功能；2交换机交换机承担整个系统业务数据的传输任务。根据网络规模,所有 接入层交换机均采用千兆三层交换机,要求每个接入的信息点能达到 百兆的交换速率。方案采用华为S5324,作相应的服务质量设计，以链路轻载方式为 主、以区分服务DiffServ、快速路由收敛和快速重路由FRR 等技 术为辅实现QoS保证。髙带宽设

9、计满足绝大部分情况下业务流量突发 的要求；快速路由收敛和快速重路由FRR 等技术保证政务外网的可 用性和稳定性；区分服务DiffServ提供不同等级的服务；满足髙等 级业务的突发,确保髙等级的业务不受低等级业务的影响；从而将不 同业务放在同一网络上承载,降低相互之间的影响。为解决以太网交换机在LAN中无法限制广播的问题，在S5324交 换机上采用VLANVir tual Local Area Net work，虚拟局域网技术。VLAN的组成不受物理位置的限制。一个VLAN可以在一个交换机, 也可以跨越交换机，甚至可以跨越路由器。同一 VLAN的各台计算机无 须被放置在同一物理空间里，即这些计算

10、机不一定属于同一个物理网 段。3网络防病毒整个网络，根据用户网络环境划分需要病毒防御的重点区域，布 署一套网络防病毒软件。一般而言：政府网络Internet区域安全等级最低,是病毒产生及 传播的地方；客户端工作区安全等级较髙，主要由外来用户、移动终 端、桌面用户构成，是病毒感染的主要目标，也是病毒进入政府网网络 的主要载体；核心服务器区安全等级要求最高,运行着关键应用系统, 保存了大量数据,是安全防护体系最终保护的目标。本方案选用江民网络版KV3000。具体防护工作的描述：针对核 心服务器区，严防来自Internet及移动用户的病毒入侵，保护其中的 关键服务器,这是防病毒工作的重点；针对客户端

11、工作区,需要部署客 户端防病毒产品严防病毒尤其是具有混合型威胁特征的混合型病毒 的入侵；针对Internet区域，需部署网关级防病毒产品，严防来自该 区域的病毒及病毒攻击；针对系统，需要部署病毒防护系统；另外还 需要部署必要的辅助手段，以监测网络的异常状况，提前预知病毒事 件的发生。4终端 用户终端方面，本次布置二十台终端，专用于本综合系统的应用。终端选用联想的双网隔离计算机终端ThinkCentre M8000T,能有效实 现外网的切换与隔离。1.3产品介绍1防火墙华为Secoway USG 2250Secoway USG2000系列统一安全网关是华为公司针对中小企业安 全业务需求，推出的新

12、一代多功能安全网关，可广泛应用于中小企业、 大型企业分支机构、SOH0办公类用户、以及网吧出口网关等，华为 Secoway USG 2000系列统一安全网关采用模块化设计，集安全、路由 交换、无线WiFi、3G等特性于一体，接口类型丰富，性能领先，能为 中小企业、大型企业分支机构、SOHO办公类用户、以及网吧出口网 关提供安全防护,并能提供集成的网络出口安全与互联解决方案,降 低企业总所有成本TCO,提升企业的效率,是中等及中小型企业网络的 理想安全防护设备！Secoway 2250:是统一集成的防火墙/安全路由器/安全交换机系 统,提供数百兆至1G的性能、模块化架构和丰富的路由器、交换机功

13、能，带2个固定的光电互斥Combo GE接口。附加2个FIC扩展插槽和 4个MIC扩展插槽，可灵活扩展广域网或局域网接口。首款集路由，交 换，安全，无线WiFi、3G于一体的安全网关Secoway USG 2000系列 集路由、交换、安全、无线WiFi、3G功能于一体，1台Secoway USG 2000 系列 = 数台传统路由器+数台传统交换机+数台传统防火墙，能 有效帮助企业提髙效率、降低维护复杂度，降低企业总成本TCO。产品特点接口类型丰富、接口密度大及灵活组网能力USG2250统一安全网关除了提供2个固定千兆光电互斥WAN接口，还 提供4个MIC扩展插槽和2个FIC扩展插槽,FIC插槽

14、可也以选配 1*GE、2*E1/CE1接口卡，整机最大接口密度可达4GE+10FE,可以适应 不同的网络环境，便于用户灵活组网。唯一以扩展插槽形式同时支持WIFI、3G的产品Secoway USG2000 系列产品支持 WLAN WiFi,支持 802.11b、802.11g、 802.11g/b混合模式；自动速率调整、无线信道选择、发射功率可调、 加密、广播抑制、SSID隐藏、省电模式、管理维护；支持加密方式WPA-PSK、WPA2-PSK、WEP、AES、TKIP；2 根全向性天线实现天线增USG 2250采用多核并行处理技术,使产品在性能上有了质的飞跃,整 机最大吞吐量大包/小包、每秒新

15、建连接数等性能指标在业界处于 领先位置,为用户带来超高的性能体验。强大的NAT转换能力Secoway USG2000系列产品提供ACL精确控制的单地址池、多地址池 以及接口地址转换功能,一对一、一个公网对应多个私网地址的端口 级NAT SERVER应用、双向NAT，另外NAT功能支持FTP、ICMP、SIP、 RTSP、HWCC、MSN、QQ、RAS、H323含 T.120、RPC、MMS、IPSECESP、 SQL NET、MGCP、ILS、Netbios等丰富的应用协议，为企业部服务器 提供了完整的解决方案,是业界卓越的NAT转换设备。丰富的VPN技术Secoway USG2000系列统一

16、安全网关为用户提供了 L2TP、GRE、IPSec 等多种VPN组网技术，为用户提供了更多的选择。凭借华为公司硬件 及芯片开发领域强大的技术实力，在USG2000系列统一安全网关中置 了高性能硬件加解密芯片，使产品加密性能在业界同类产品中处于领 先位置，并且支持DES、3DES、AES、RSA、SCB2等多种加密算法，能够 为用户提供高强度的加密传输保障，同时，结合华为公司全系列的网 络安全产品，可以为用户提供完整的VPN解决方案。健康环保Secoway USG2000系列统一安全网关是华为公司为用户精心打造的一 款健康环保多功能网络安全网关。作为一款中小型网络安全设备, 其使用环境更加贴近用

17、户,华为公司秉承着以人为本的产品设计理 念,采用防辐射的金属外壳设计,同时使用大量符合电磁规的电子器 件,有效防止电子元器件产生的电磁辐射,为用户带来更加健康环保 的使用体验。产品规格主要参数设备类型企业级防火墙网络端口2*Combo GE WAN,10*10/100M LAN,扩展：4MIC+2FIC用户数限制无用户数限制入侵检测Dos,DDoS安全标准FCC,CE控制端口Console 口管理Web和命令行VPN支持支持处理器多核处理器般参数适用环境工作温度：0C-40OC工作湿度：10%-90%存储温度：-20oC-60oC:存储湿 度：5%-95%防火墙尺寸442*420*44.2mm

18、防火墙重量7kg其他性能WAN 接口支持：FE,GE,ADSL,E1/CE12 交换机华为 LS-S5324TP-SI-ACQuidway S5300系列全千兆交换机以下简称S5300,是华为公司为 满足大带宽接入和以太网多业务汇聚而推出的新一代全千兆以太网 交换机。可为客户提供强大的以太网功能服务。S5300基于新一代髙 性能硬件和华为公司统一的VRP Versatile Routing Platform软 件,具备大容量、髙密度千兆端口,同时可提供万兆上行能力,可以充 分满足客户对髙密度千兆和万兆上行设备的需求。S5300可满足运营 商园区网汇聚、企业网汇聚、IDC千兆接入以及企业千兆到桌

19、面等多 种场合的需求。产品特点大带宽、高性能S5300最大可提供28/52个GE接口、或2个10GE接口，充分满足客 户对髙密度千兆和万兆上行设备的需求。S5300硬件支持二/三层数 据包转发能力，所有端口线速转发。S5300能够识别和处理四到七层 的应用业务流，能根据不同的业务流进行不同的管理和控制。强大的多业务支持能力S5300支持增强型灵活QinQ功能，启动该功能不占用ACL资源。5300 能将层VLAN的CoS值映射到外层VLAN,或者修改外层VLAN的CoS值, 可根据业务需要灵活标记QoS等级，满足多业务承载的要求。S5300 支持可控组播，支持 IGMP Snooping/Fil

20、ter/Fast Leave/Proxy 等协议。S5300支持线速的跨VLAN组播复制功能，支持捆绑端口的组 播负载分担，支持基于Vlan的组播呼叫接纳控制功能组播CAC，充 分满足IPTV运营需求。S5300支持MCE功能，实现了不同VPN用户在同一台设备的隔离，有效 解决用户数据安全问题，同时降低用户投资成本。电信级以太网技术及髙可靠性S5300不仅支持STP/RSTP/MSTP生成树 协议，还支持树型SmartLink和环型RRPP拓扑等增强型运营级以 太网技术，实现毫秒级链路保护倒换，保证髙可靠性的网络质量；此 外,S5300提供Smartlink和RRPP多实例功能，可实现链路负载

21、分担, 进一步提髙了链路带宽利用率。S5300 运营级以太网技术拥有很强的扩展性和兼容能力,能和现网设 备混合组网,既保护了用户投资,又为新业务的引入提供了有力的保 障。S5300支持BFD链路快速检测，能为OSPF、ISIS、VRRP、PIM等协议 提供毫秒级检测机制,提高了网络可靠性。S5300 支持双电源冗余供电，用户可灵活选择单电源工作模式或者双 电源工作模式，提高了设备可靠性。完备的QoS策略和安全机制S5300能基于五元组、IP优先级、T0S、DSCP、IP协议类型、ICMP类型、TCP源端口、VLAN、以太网帧协议 类型、CoS等信息，实现复杂流分流功能。S5300支持基于流的双

22、速三 色限速功能，每端口支持8个优先级队列，支持WRR、DRR、SP、WRR+ SP、DRR+SP多种队列调度算法，有效地保证话音、视频和数据等网络 业务质量。S5300提供多种用户安全保护功能，支持大ACL表项，支持IP、MAC、 端口的组合绑定，支持MAC地址黑洞、端口隔离、包过滤、MAC地址 学习数目限制、动态ARP检测、IP Source Guard等安全技术，支持 Radius、HWTACACS+认证、IEEE 802.1X认证、SSH，为网络穿上坚实 的保护衣。完善的维护和管理性S5300易于使用和部署，支持丰富的以太OAM特性802.3ah和 802.1ag 和多种维护管理模式。

23、5300 支持 HGMP、SNMP、NTP、SSHv2.0、 TACACS+、RMON、多日志主机，基于端口的流量统计，多种配置管理和系统支撑等。S5300完善的操作维护功能，让运营商轻松管理网络，从而降低运维费用。产品规格电气规格额定功率150电源电压100-240VAC, -48-60VDC网络堆叠功能不可堆叠网络协议静态路由、RIP Vl/2、ECMP网络标准IEEE 802.1d网管功能支持MFF支持虚拟电缆检测Virtual Cable Test支持以太 网OAM802.3ah和802.1ag支持端口镜像和RSPAN远程端 口镜像支持Telnet远程配置、维护支持SNMPv1/v2/

24、v3支 持RMON支持iManager网管系统支持集群管理HGMP支持系 统日志、分级告警端口接口数量28接口类型24 个 10/100/1000Base-T, 4 个 1000BaseX 千兆 Combo 口其它环境温度围：0 C50 C相对湿度：10%90%无凝露安全性用户分级管理和口令保护支持防止DOS. ARP攻击功能支持IP、 MAC、端口的组合绑定 支持端口隔离、端口安全支持黑洞MAC 地址 支持MAC地址学习数目限制 支持IEEE 802.1X认证，支 持单端口最大用户数限制支持AAA认证，支持Radius、TACACS+等多种方式 支持SSH V2.0支持CPU保护功能其他功能

25、支持QoS基本规格MAC地址表32应用层级三层交换传输速率10/100/1000VLAN功能支持 4K 个 VLAN 支持 Guest VLAN、Voice VLAN、Super VLAN 支 持基于MAC/协议/IP子网/策略的VLAN支持1:1和N：1VLAN 交换功能支持基本QinQ功能支持灵活QinQ功能交换机类型千兆运营级交换机端口结构模块化交换方式存储-转发背板带宽256包转发率转发性能：36Mpps端口交换容量：48Gbps3网络防病毒软件江民KV3000优势特点1、超强的杀毒能力KV网络版采用了结合存杀毒技术、深层杀毒技术、智能广谱查毒 技术和比特动态滤毒技术在的病毒扫描引擎

26、,可彻底查杀引导区病 毒、文件型病毒、宏病毒、蠕虫病毒、木马程序、黑客程序、恶意脚 本等多种病毒。2、智能分级高速扫描引擎对目前互联网盛行的病毒、木马危害级别进行分类查杀,新一代 智能分级引擎杀毒速度更快,运行更稳定,效率更高。3、未知病毒主动防御综合病毒共同特征,基于病毒行为检测和处理病毒。可检测绝大部分未知病毒和可疑程序,支持手工添加样本库和黑白。4、新一代的流氓软件清除新增流氓软件清除功能,借助该功能用户可以完全、干净地卸载流氓软件,彻底告别流氓软件骚扰。5、BootScan 系统启动前杀毒可以实现在系统启动前杀毒,新一代 BootScan 新增了全中文菜单式操作界面,使用更方便,杀毒更

27、彻底。6、系统级行为监控全新推出系统级行为监控,从注册表、系统进程、存、网络等多方 面对病毒行为进行主动防御,全方位保护系统安全。7、网银、网游密码保护有效保护网上银行、网络游戏、支付平台、网上证券交易等账号密码安全,可有效防木马监听、网络钓鱼。8、木马一扫光新一代防木马监听技术、新一代隐藏木马查杀技术,彻底防未知木马,清除木马更安全、更彻底。9、高强的反窃取能力木马一扫光可有效防木马监听键盘、鼠标消息,彻底阻断木马盗 取用户的隐私信息的途径,保护用户的网上银行、密码的安全10、接入移动设备自动查毒功能接入移动设备自动查毒功能可有效杜绝病毒通过移动设备自动 播放,设置 U 盘接入后的访问密码,

28、防止病毒自动传播。例如：对于 U 盘、移动硬盘、智能手机等设备具有接入检查的功能,有效的切断病 毒的传播途径，使系统始终于一个髙度警觉的状态，接入U盘后需要 密码进行访问,防止病毒通过 U 盘自动播放感染计算机。11、恶意网址过滤功能可过滤带有恶意脚本、木马、病毒以及反动信息和黄色信息的网 页。界面管理更轻松，网络管理上手更容易：新版本的江民杀毒软件 KV网络版，具备更清新的管理界面,新版的KV网络版操作更简便。简 单清晰的思路令网络管理人员爱不释手，如获至宝。有了 KV网络版， 您就有了网络安全和病毒处理的秘密武器，与不安全的网络环境从此 告别。12、实时监视病毒客户端的实时监控中心负责实时

29、监视用户的计算机，防止计算机 被病毒感染，在默认的情况下，监控中心会随同计算机同时启动，为了 保护您的计算机安全，江民单位强烈建议您：不要关闭监控中心。13、系统级安全防护独创驱动级编程技术：与操作系统底层技术结合更紧密,兼容 性更强,占用系统资源更小。独创系统级深度防护技术：与操作系统互动防毒,彻底改变以 往杀毒软件独立于操作系统和防火墙的单一应用模式,开创杀毒软件 系统级病毒防护新纪元。独创立体联动防杀技术：杀毒软件与防火墙联动防毒、同步升 级,防杀病毒更有效。14、广谱设置木马一扫光对木马程序的监控主要依靠江民单位的木马特征库, 木马特征库中记录了木马程序试图创建或修改的注册表键值,和病

30、毒 库一样,木马特征库也在每天不断的更新 ,以达到防止最新的木马程 序的目的。用户可以利用木马一扫光的广谱扩展功能,手工添加木马 特征库,从而达到禁止木马程序改写注册表的目的,这样,当用户遇到 木马特征库中还没有的程序时,也可以阻止其改写注册表。15、实用的进程查看器显示系统隐藏进程,有效的查找可疑进程,让病毒线程无处藏身。16、增强密码保护设置相应密码，关闭监控或者接入U盘需要输入密码,有效防U盘病毒,增强系统安全性。17、共享管理可以列出系统当前共享信息,删除不需要的共享目录,防止病毒文 件自动设置共享。18、系统诊断工具对当前操作系统进行详细的诊断信息,检查系统是否有疑似病毒 程序。19

31、、江民防火墙 网络版客户端集成防火墙技术,可以有效的防止黑客攻击,彻底杜 绝ARP病毒对网络的攻击。20、增强自我保护能力随机字符窗口保护：有效防止病毒的镜像劫持,关闭杀毒软件。增强自我线程保护功能：对网络版软件使用的线程进行保护,防 止病毒程序恶意关闭杀毒软件进程。保护自身安装目录：对自身的安装程序和安装目录进行保护,防 止中病毒计算机安装江民杀毒软件被病毒关闭,即使中病毒后也可安 装江民杀毒软件网络版客户端,高效的处理病毒问题。4 计算机终端 ThinkCentre M8000TThinkCentre M塔式机箱系列立足商业大客户的安全稳定的应用 需求,是专为企业级客户设计的节能、环保型商

32、务办公平台。扩展性 强是塔式机箱的最大优势,ThinkCen tre M塔式机箱系列可以对硬盘、 光驱、存、扩展卡等PC部件进行灵活特配。ThinkCentre M塔式机 箱系列凭借高品质、绿色环保、易管理三大顶尖特性,将绿色转化为 企业竞争力,助力客户实现可持续发展。本产品是联想区别于其他普通台式计算机,在安全领域打造的一 款特色机型,使用目前业界最先进、最全面的隔离解决方案,通过了国 家局最严格、最新的安全认证,并保持 ThinkCentre 系列产品一直以 来的高品质、优秀绿色环保特性。双网隔离产品特点 整机的双网隔离方案,物理上完全隔离； 通过插在主板 PCI 槽的双网隔离卡来实现双网

33、隔离； 外网可随时进行切换,切换时间最短仅为 5 秒； 切换时保存当前状态,还原后可直接继续上次的操作； 一台机器实现两台的功能。2、服务器及存储系统设计方案2.1 需求分析由于本次所采购的服务器将用于集MIS、GIS、CAD 体化的综合 管理信息平台,故而对服务器的计算性能和稳定性、数据的安全性以 及整体系统髙可用性都要求较髙。本次GIS系统的软件对硬件要求较 高,在大量数据计算的情况下需要的计算单元会更多。因此我们需选 用支持四路处理器的髙性能平台做为 GIS 系统的核心计算的单位,同 时用一台四路四核服务器做双机来提升系统的计算能力和运行速度, 实现系统髙可用性,保证系统7*24不间断运

34、行。并配置一台存储设备 用于存储系统产生的数据,从而创建一个双机髙可用、方便扩展、髙 性能访问以及简单管理的系统架构平台。1、采用双机热备方案,保证系统的可靠性。系统的可靠性是系统正常运行的保障,为了保证系统的可靠性, 需将两台机器做成双机热备的方式,即一台机器处于工作状态,另一 台机器做热备,一旦工作状态的机器资源不够用或死机,热备机器会 马上接管其中一部分服务,从而保证系统的正常运行。2、使用专用的数据存储设备集中管理,降低服务器运行的压力, 提升系统运作效率。存储系统集中管理：对整个存储系统进行集中规划和管理,利用 存储区域网络管理软件,对整个存储区域网络的系统设备、应用状况 进行评估和

35、管理。使得用户能够更快的对整个存储系统的拓扑发现、 系统监测、性能分析、发展预测、配置信息等等进行统一的、直观的、 方便的维护管理。2.2方案设计根据本次系统应用的部署需求,我们选用两台四路华为 RH5485 服务器做双机，为GIS系统的核心应用软件运行。由于处理器性能和 存储容量上有较高的要求 ,本次服务器单台配置 2 颗 Intel Xeon E7520处理器,8GB存，同时由于运行MIS、GIS、CAD系统，因此对硬盘 的容量需配置较大容量，配置4X300G 10K RPM SAS硬盘。根据我局目前存储业务的特点，以及后期易维护和易管理考虑， 方案选用服务器同品牌华为磁盘阵列OceanS

36、tor S2600。因业务初期 数据量不会特别大，因暂配置6块300G SAS硬盘，实现双机热备的共 享存储，日后可根据存储数据的递增，增加存储单元。在目前集中式存储阵列中，主要有SAN、NAS和DAS三类存储方式。 针对我局存储业务的特点，应当采用SAN架构。目前SAN存储架构的 市场上，主要存在着两种主流的技术FC SAN和ISCSI IPSAN。ISCSI协议整合了存储和IP网络，使得通过IP网络完成存储数 据块的传输成为现实。它建立在两个已被广泛应用的技术之上为 存储而建立的SCSI命令和为网络化而建立的IP协议。但ISCSI IP SAN 有一些技术劣势：1传输频宽问题：目前的1Gb

37、频宽，尚不及FC的4Gb。2流量控制问题：噪声碰撞问题，造成数据在IP网络传输的延迟、丢包。 I/O端的速度限制：在Host主机及Target存储设备两处的 I/O端速度一直提不上来，1/0端的速度瓶颈仍然会拖跨这个传输效 能。而相比较而言，光纤通道的设计就是针对大型块I/O,并且同样地, 做了非常多的优化以便传输存储数据。更进一步，光纤通道主机总线 适配器卡要比以太网主机总线适配器卡更有效率。因此,综合上述的技术分析,根据我局存储系统建设的特点以及 要求，需要采用FC SAN和IP SAN融合的解决方案，在对性能和数据安 全有髙标准要求的核心业务系统，采用FC SAN架构，对其他非关键业 务

38、的系统采用iSCSI IP SAN架构。S2600可实现FC SAN和IP SAN的无缝融合，在不更换控制器的 情况下支持FC和iSCSI两种主机端口，可满足各种复杂组网环境的 要求；而具有FC+iSCSI同时接入能力的组合型端口，能够整合FC和 IP网络，简化组网，节省设备投资。在此条件下，我局的解决方案拓扑如下图所示：在这个解决方案中，服务器构建以双机形式实现，存储阵列提供 IP SAN和FC SAN融合接口，服务器通过FC网络连接存储阵列，而前 端业务主机也可以通过IP SAN方式直接连接存储阵列。从而实现了 数据的集中存储。而由于存储阵列提供了 IP和FC融合能力超群，未 来网络的扩展

39、非常灵活，得到了有效保障。2.3产品介绍1华为Tecal RH5485服务器华为Tecal RH5485机架服务器简称RH5485是华为公司经过 多年的技术积累和对客户需求的深入分析,开发的一款满足客户中长 期需求的大容量存，髙性能服务器平台o RH5485强大的计算和扩展能 力,可以形成配置灵活,功能多样化,高性能的解决方案,满足不同客 户，不同应用的需要，是计算密集型数据库、虚拟和应用程序整合的理 想选择。产品特点一流的运算能力和稳定性采用 Intel Boxboro-EX 芯片组，支持四路 Intel XeonNehalem-EX四核45nm处理器，单颗处理器缓存最髙达到18MB，满 足

40、客户髙性能计算需求；支持64条DDR3 RDIMM存，最大存容量达1TB,支持ECC、存镜像、存热备等技术，完全满足客户虚拟化需求； 全冗余架构设计，具有更髙的可靠性；大容量、髙性能存储技术最大支持8块2.5英寸热插拔SAS/SATA硬盘；采用行业领先存储技术LSI RAID技术，支持RAID 0、1、10、5 数据保护技术，提供512M髙速缓存、电池保护、RAID状态迁移、 RAID配置记忆等功能,支持自诊断、WEB远程设置。髙扩展性、灵活性支持髙达7个PCIe2. 0插槽，更低的延迟、更髙的IO吞吐能力、 性能全面提升； 可根据客户要求提供灵活配置，满足不同的应用场景需求；绿色节能的环保服

41、务器 全方面优化的散热设计，提髙了系统可靠性并节省系统能耗；支持风扇智能调速、CPU智能调频，节能降耗； 支持实时系统功耗监控，方便系统实施综合节能策略；易于管理和维护主板集成BMC管理模块，符合IPMI2.0标准；独立的10/100 M以太网管理接口；支持远程KVM,虚拟媒体等技术;所有FRU支持在线热插拔；系统类别描述整机机框4U高X宽X深：173 mmX440 mmX753 mm，:支持 1911英寸标准机柜安装供电提供2路热插拔电源，支持N+N冗余备份，支持110V/220V 供电；主板1111CPU2 个 Intel Xeon E5640 4 核处理器存64 个 DIMM 插槽,DD

42、R3 1066 MHz 8GB，最大支持 1TB硬盘支持最多8个2.5寸SAS热插拔硬盘可选配置RAID卡支持RAID 0/1/1E,支持512M高速缓 存,数据保护技术，可选BBU电池模块提供掉电数据保 护；扩展7个PCIe 2.0标准卡1个PCIe 16x标准插卡，5个 PCIe 8x标准插卡，1个PCIe 4x标准插卡I/O2个板载GE接口RJ-45，支持TOE；5路USB 2.0接口2个前面板出，2个后面板出，1 个部系统板上出1 个 DB9 串口，1 个 DB15 VGA 接口管理管理板上集成单板管理模块BMC，提供对服务器的智能监控 功能，符合IPMI 2.0标准提供一个独立的10

43、/100M带外管理网口，提供命令行管 理接口支持远程KVM,虚拟媒体等功能2华为磁盘阵列OceanStor S2600华为公司OceanStor tm S2600以下简称S2600存储系统是面向 中低端存储市场推出的第三代存储产品-S2600融合创新的架构设计 理念,管理简便、节能环保,提供经济的存储方案和完善的数据保护措 施-以稳定可靠、维护简便、配置灵活、性价比高等诸多特点,得到 了市场的认可-OceanStor S2600可实现FC SAN和IP SAN的无缝融合，在不更 换控制器的情况下支持FC和iSCSI两种主机端口，可满足各种复杂 组网环境的要求；而具有FC+iSCSI同时接入能力

44、的组合型端口，能够 帮助客户整合FC和IP网络，简化组网，节省设备投资。同时,OceanS tor S2600提供丰富的中端存储产品的特性,大大提 高了产品的性价比。如远程复制提供等级更高的数据容灾服务、掉电 保护将数据写入磁盘、磁盘预拷贝防止两块磁盘故障等。通过备份和 磁盘快照相结合的备份技术提供数据保护,同时提供自动磁盘坏道检 测和修复功能。OceanStor S2600的磁盘休眠功能能够在工作负荷减轻的时候， 降低磁盘转速,甚至转入休眠状态,能大幅度减少能耗提高能效,在备 份、归档等应用中可降低 40%以上能耗。此外,该系统还包括了快照、 卷拷贝、远程复制等增值软件功能,让用户享受更高级

45、别的数据保护此外，独特的小2U机框设计髙度小于2U,髙密度设计,且方便 安装，节省机柜空间，后端支持SAS/SATA混插，优化空间利用，可根据 数据的重要性和安全级别,选择 SAS/SATA 磁盘,实现数据的按需存 储，最大限度的降低投资成本。S2600非常适合中小企业和企业部门，应用围广泛,渠道商借此可 以挖掘出更多商机。对IT投资能力较弱的中小企业而言,0ceanStor S2600 置的管理软件配置、操作方便，使专业性不强的管理人员也能 进行磁盘的配置与维护。此外,S2600置的很多业领先的功能,如磁盘 休眠、备份软件与快照联动备份等，也能给技术力量不够雄厚的中小 企业提供髙等级的数据保

46、护。产品规格硬件特性存储处理器64位处理器标配缓存可扩展单控2GB控制器数量1标配主机端口单控：4个1 Gb/s iSCSI或2 个 3Gb/s SAS 或4 个 4Gb/s FC 或2 个 1Gb/s iSCSI + 2 个 4Gb/s FC磁盘数量96、 104磁盘规格SAS 硬盘：300GB/450GB15,000 rpm磁盘密度12个/框性能特性连接主机数量256LUNs512RAID特性RAID支持能力0、 1、 3、 5、 6、 10、 50可靠性冗余保护能力控制器、电源、风扇、UPS电池热备盘全局热备、磁盘预拷贝掉电保护支持掉电后将存的数据写入硬盘，支持长时间掉电主机兼容性操作系

47、统支持Windows、 Linux、 Solaris、 HP-UX、 AIX、 VMware软件特性主机多路径UltraPath多路径软件增值软件快照 HyperImage、复制 HyperCopy、远程镜像 HyperMirror 等管理特性管理界面ISM统一管理故障告警网管界面告警、可闻可见告警故障灯、蜂鸣器、短信、等 多种告警方式远程管理支持Modem拨号连接，命令行配置日志功能支持告警日志的实时显示、导入导出等功能3、机房设计方案机房工程是一种涉及到空调技术、供配电技术、抗干扰技术、防 雷防过压技术、净化技术、 消防技术、安防技术、建筑和装饰技术 等多种专业的综合性的产业。为了保证计算

48、机系统稳定可靠运行,计 算机机房必须满足计算机系统以及工作人员对温度、湿度、洁净度、 风速度、电磁场强度、电源质量、噪音、照明、振动、防火、防盗、 防雷、屏蔽和接地等要求。则必须为计算机系统寻求和建立能够充分 发挥其功能、延长机器寿命,以及确保工作人员的身心健康,并满足其 各项要求的合适的场地,即计算机机房。3.1 设计原则1、合理分布工作空间及各类设备安装场所,缩短工艺流程,降低 劳动强度,提高工作效率,确保电子计算机系统稳定可靠运行,保障机 房工作人员良好的工作环境,并且以国家有关标准及规为依据。2、根据甲方提出的要求与现场实际情况以及计算机系统实际操 作运行等情况进行设计,力求在设计、选

49、材中做到整体布局的合理化 和科学化。3、机房各项功能完整配套,达到专业规、技术先进、经济合理、 安全适用、质量优良、管理方便之目的。4、在经济实用的前提下,选择优质机房专用装修材料,主体装修 材料宜选用吸音效果好、不易变形、变色、易清洁、防火性好,且高 度耐用的材料,达到最佳装修效果。5、 室控制设备、电器设备、布线系统的选材我们注重其可靠 性,全部采用符合国家标准的优质产品,以确保系统投入运行后故障 率为最低。3.2 方案设计1 机房空调机房空调系统的任务是为保证机房设备能够连续、稳定、可靠地 运行,需要排出机房设备及其它热源所散发的热量,维持机房恒温恒 湿状态,并控制机房的空气含尘量。为此

50、要求机房空调系统具有送 风、回风、加热、加湿、冷却、减湿和空气净化的能力。机房空调 系统是保证良好机房环境的最重要设备 ,宜采用恒温恒湿精密空调 系统。根据仲恺规划机房的设计情况 ,机房面积小设备少,故采用一般 舒适性空调即可满足现有需求。空调设备的选型：机房面积为 10平方米左右,根据计算空调要求的最大制冷需求量 是3KW。因此我们采用格力空调，空调型号为格力KFP-50LW/K，满足本 机房要求。2UPS系统UPS 电源不同于一般的稳压电源或电源调节器,它是专为保障计 算机及其外设正常工作的保护性电源。一般UPS电源是由充电器、逆 变器、静态开关、蓄电池、控制器组成。UPS的选型计算机机房

51、的UPS电源一般选用大、中型，在线式的UPS。这些UPS 电源的价格比较昂贵,在选型时要考虑以下几个问题：1. 根据本单位机房计算机及相关设备的用电量，并考虑到将来设 备的增加预留25%30%的冗余，来选择UPS电源的输出功率；根据 各地供电条件的不同，选择适应本地区公用电网电压波动围的UPS电 源，一般UPS电源的输入电压在380V土10%围。2. 了解UPS的网管功能,进行实地的远程的监测控制测试。3. 根据机房所需的不间断供电时间，考虑密封电池的数量，对于后 备时间长，需要电池较多的UPS电源，应考虑机房的单位面积承重量。综合各种因素的考虑，我们选用国际著名的UPS品牌：山特UPS C1

52、5KS，其稳定的性能和出色的质量一直以来占据着广大用户的视野。 产品简介山特UPS采用抽屉式髙智能模块化设计，可通过增减机柜UPS模 块来满足功率输出及可靠性要求，具有极大的弹性，实现最佳性价比。 山特 UPS 采用髙效率、髙性能以及髙输出电压稳定度的双转换纯在 线架构，它兼容三相和单相市电输入，并可通过判断当前市电状态自 动地在三/单相之间切换。采用髙速DSP作为控制器的山特UPS拥有 强大的信息处理能力,提供人性化的操作界面和最完善的电源管理功 能,不但极大的提高了 UPS 自身的运行质量,而且通过全中文液晶屏 以及与电脑和网络的完美连接使得您对UPS的操作与管理得心应手。 山特UPS能够

53、解决几乎所有的电源问题,为各种负载提供安全有效的 电源保障,使您在各种恶劣的电源环境下均可高枕无忧。产品性能山特城堡系列C15KS并联冗余采用双转换纯在线式的架构，是最 能有效解决所有电源问题的最佳架构设计。该架构能够有效阻隔异常 电源对负载的冲击,同时还能保证输出电源的稳定、可靠,让负载安全 的运行。采用数字化控制技术,实现并联扩容和并联冗余的功能,为用 户提供电源规划的弹性和更安全的保障。1、高可靠性的并联扩容技术2、N+1并联冗余的规划3、小型化的设计,节省空间4、在线维修的设计,即使维修也不需要断电5、贴心的功能设计,更方便使用6、优异的技术指标,用得更安心7、智能电源监控管理软件,多

54、种操作系统。8、完备的监控通讯功能，提供了 RS-232、智能插槽Intelligent Slo t等监控通讯接口。3防雷系统伴随着通信技术、计算机技术、信息技术的飞速发展,电子元件 的高度集成化,设备耐过电压、耐过电流的水平下降,导致电信系统和 数据处理系统中的微电子设备、信息传输网络变得极易遭受瞬间过电 压的危害。虽然大楼建筑已有避雷针防雷,但不能阻止感应雷击过电压、开 关电源和操作工业设备而产生的各种瞬间过电压。机房必须做好防雷 措施,以防因遭雷击的可怕后果。机房防雷系统主要是对服务器、终端、机、交换机、网络设备、 数据传输线、UPS、空调机等电子设备加装过压保护装置，在设备受到 过电压

55、侵袭时,保护装置能快速动作将能量泄放,从而保护设备不受 损坏。市电电源经电缆引入室配电柜，母线经空气开关后接一个三相电 源防雷器，其接地线接至综合接地排。这种把防雷器安装在配电柜上 设备的源头处，可直接分流大闪电电流，并避免电磁耦合，同时也使接 地网络的连接最优。在本方案中设计采用立信的防雷器。立信防雷器技术特点：*高速能量释放*低残压等级*快速响应t W100ns*高绝缘电阻10 M4气体消防系统本施工参照DBJ15-23T999标准七氟丙烷HFC-227ea洁净气 体灭火系统设计规、ISO/CD-14520洁净气体灭火剂物理性能和系 统设计进行设计施工。主要设计参数：1、系统灭火方式：全淹

56、没式2、系统设置方式：本系统共一个防护区,设置一套七氟丙烷无管网灭火系统。3、防护区参数：防护区防护区设计充装实际储 存钢瓶 套烟头温头编号体积m3灭火浓药剂量压力只只度KgMPa1区105770.34.290L22启动方式：本系统具有自动、手动、机械应急操作三种启动方式。设计条件：系统充装压力为4.2MPa,灭火浸渍时间3分钟。对土建的要求：1防护区维护结构及门窗的耐火极限均不应低于0.5h，吊顶的耐 火极限不应低于 0.25h。2防护区围护结构承受压的允许压强,不宜低于 1.2kpa.3防护区设有30秒使人员疏散完毕的通道。4防护区的门应向疏散方向开启,并能自动关闭,保证在任何情况 下可以

57、从防护区打开。5地下防护区及无窗或固定窗户的地上防护区应设立机械排风装 置。6 防护区灭火时应保持封闭条件,在防护区的围护构件上不宜设 置敞开孔洞,当必须设置时,应设置在灭火剂喷放之前能自行关闭的 防火卷帘等装置。7 防护区的泄压口宜设在外墙上,应位于防护区净高的 2/3 以上。 当防护区设有外开的弹簧门或配有弹性闭门器的外开门,其门的开口 面积不小于泄压口面积时,可不需另设泄压口。8 防护区有人时,应将设备设在手动启动处。9 机房配备防毒面具 3 套。对电气要求：1 在喷放灭火剂之前,应将防护区通风机和通风管道中的防火阀 自动关闭。2 防护区设火灾自动报警系统。3手动按钮安装在防护区门外，离

58、地髙度1.3至1.5m,工作人员便 于操作及明显处。4其它按照GB50166-92火灾自动报警系统施工验收规的规定 执行。七氟丙烷的特点：无色、无味、不导电、无二次污染。灭火效能髙,对设备无污染, 电绝缘性好，灭火迅速。对臭氧层的耗损潜能ODP为零，符合环保要 求,其毒副作用比卤代烷灭火剂小,是卤代烷灭火剂比较理想的替代 物。产品选型：设备选用永安消防设备生产的 HFC-227ea 气体灭火系统。本系统具有自动、手动及机械应急操作三种启动方式。自动状态 下，当防护区发生火警时 ，气体灭火控制器接到防护区两独立火灾报 警信号后立即发出联动信号关闭通风空调等。经过 30秒时间延时， 气体灭火控制器

59、输出24伏直流电。启动灭火系统。HFC-227ea经管 网释放到防护区，控制器面板喷放指示灯亮，同时，控制器接收压力讯 号器反馈信号。防护区门灯显亮，避免人员误入。当防护区经常有人工作时，可以通过防护区门外的手动自动启 止器，使系统从自动状态转换到手动状态，当防护区发生火警时，控制 器只发出报警信号，不输出动作信号。由值班人员确认火警，按下控制 器面板或击碎防护区门外紧急启动按钮 ，即可立即启动系统 ，喷放 HFC-227ea 灭火剂。当自动、手动紧急启动都失灵时，可进入气体灭 火柜所在位置实现机械应急操作启动。直接打开电磁阀，实施灭火。整个机房所有区域全部采用七氟丙烷气体消防灭火系统； 消防

60、系统采用高灵敏度极早期火灾预警检测器件，提高系统消防 预警能力；机房配备防毒面具3套，机房入口处上方配置1火警报警 器；合理布局烟感、温感检测探头，位置可按需布置于顶棚或防静电地板下,但其引出线应置于弱电结构化布线线槽 ,原则上不能另行敷 设管线；消防系统与供配电系统联动,出现火警时能通过电源配电柜主断 路器分离脱扣作远距离分离 ,实施断电,并同时提供紧急情况手动断 电功能；消防系统向集中监控系统提供烟感、温感和消防系统状态与参数 信息,实施集中监控。无管网灭火装置介绍永安消防设备生产的无管网自动灭火装置是气体灭火技术应用 之一,火灾时能自动启动喷放灭火剂的灭火装置。喷射时间短,灭火速 度块,

61、可与火灾探测器、手动启动按钮、火警显示盘、火灾报警控制 器等电器设备配套使用。即火警报警,手动、自动启动为一体的多功 能灭火装置。主要分为悬挂式和柜式灭火装置两大类。可根据灭火装置容积的大小、充装的灭火剂、启动形式进行不同 类型的组合,以满足客户的不同需要。适用于配电室、变压器室、仪 器设备室、小型油库、计算机室、软件库、通讯机房、档案文物资料 室等小型防护区。5 机房安全系统门禁系统需求：主要配置：控制计算机、感应读卡器、制卡系统、报警控制器技术指标：50 读卡器、16 报警输入、200 持卡人监控中心管理大楼4层选型：AKTDCU8002特点：一个控制器控制四二、一个感应器,自带防撬功能。

62、采用RS485总线结构，可连接128个控制器,通讯距离可达1200米,由 PC 机在线管理。可挂接RS485或Weigand感应器；可接ID或IC感应器。储存空间大,每个控制器可储存十万条数据。控制器对每个输入点实时监控。有独立的总报警及消防报警输出功能,门磁监控输入功能。具掉电保护功能,可保证数据在停电的状态下三年不丢失。技术参数：输入：门磁开门按钮辅助输入一控四主机可联4个读卡器感应器A；感应器B；感应器D；感应器 E；一控二主机可联 2 个读卡器一控一主机可联 1 个读卡器输出：电锁输出：常开/常闭式,3A报警输出：常开/常闭式,3A总报警及消防报警电源：电流 12VDC,750Ma通讯：控制器与控制器之间：RS485,9600Baud门禁感应器（DAC2310技术参数：通讯方式：RS485或Wiegand通讯可选工作频率：13. 56MHZ供电电压：5V-15VDC环境温度：-20S+70OC工作距离：50-100mm通讯速率：9. 6Kbps读写时间：小于 0.3 秒。