“百家匯”IT基礎建設規劃方案北某著名企業目錄2

方案總體設計1項目概況4案例介紹3項目管理建設先進、高效、穩定、統管、開放式的基礎架構平臺建設一套完整的安全可靠的網絡平臺（等保三級）打造7*24小時連續性業務平臺，為“百家匯”進駐企業和團隊提供良好的IT辦公服務建設全業務系統數據共享平臺建設功能齊全綠色低能耗機房項目建設目標加入星球獲取更多更全的數智化解決方案2

方案設計1項目概況4案例介紹3項目管理相關標準&文檔GB50174-2008《電子信息系統機房設計規范》TIA–942《數據中心通信設施標準》《信息系統通用安全技術要求》GB/T20271-2006《信息系統安全管理要求》GB/T20269-2006《關于做好重要信息系統災難備份工作的通知》(信安通[2004]11號文件)《中國云科技發展“十二五”專項規劃》《關于數據中心建設布局的指導意見》《數據中心技術規范建設研究》“百家匯”IT基礎架構實用性&節省投資可管理性&整體管理安全性&數據穩定可靠性&業務連續性開放性&升級擴展架構設計思路重點考慮成熟穩定的技術架構并滿足未來5年的發展需求考慮系統穩定運行，保證業務連續性工作需要建立災備中心總設計思路網絡&安全設計方案核心交換光纖某著名企業防火墻防火墻路由器路由器未來其它接入VPN匯聚交換接入交換業務服務器群WEB服務器WEB防火墻服務區終端管理區漏掃系統入侵檢測入侵防護網絡審計監管接入交換接入交換接入交換匯聚交換匯聚交換匯聚交換宿舍匯聚交換匯聚交換匯聚交換匯聚交換匯聚交換接入交換接入交換接入交換接入交換接入交換堡壘主機上網行為管理網絡&安全架構設計浦口百家匯樓分中心核心交換安全網關安全網關安全網關安全網關病毒桌面匯聚交換匯聚交換匯聚交換匯聚交換接入交換接入交換接入交換接入交換分中心核心交換網絡&安全架構設計方案全冗余核心網設計，三個中心組成環形結構核心網，為7*24連續性業務提供基礎保障；自上而下網絡設計，核心某著名企業過VLAN方式對區域進行劃分，各區域設有匯聚交換機和安全網關配合，若發生故障也控制在區域范圍內；分級管理安全設計，在核心網絡采用了多種全網掃描的安全技術（防火墻、IPS、IDS、漏掃、審計、防病毒等）并結合核心交換VLAN技術，為一級保護；在各服務區域采用WEB防護、上網行為、堡壘主機、桌面管理系統安全保護措施，為二級保護；各分支樓舍采用安全網關保護，為三級保護；出差人員、第三方用戶通過VPN方式接入，為四級保護；部署了運維管理系統，對全網軟硬件設備及機房設備統一實時監控，管理人員第一時間了解到整個系統運行情況；把會所和宿舍網絡從集團網剝離，改為“百家匯”項目某著名企業出口。核心交換光纖某著名企業防火墻防火墻路由器路由器未來其它接入VPN匯聚交換接入交換業務服務器群WEB服務器WEB防火墻服務區終端管理區漏掃系統入侵檢測入侵防護網絡審計監管接入交換接入交換接入交換匯聚交換匯聚交換匯聚交換宿舍匯聚交換匯聚交換匯聚交換匯聚交換匯聚交換接入交換接入交換接入交換接入交換接入交換堡壘主機上網行為管理核心網絡設計浦口百家匯樓分中心核心交換安全網關安全網關安全網關病毒桌面匯聚交換匯聚交換匯聚交換匯聚交換接入交換接入交換接入交換接入交換分中心核心交換核心網絡：核心網絡整體以星型結構提供服務集團總部采用兩臺高端交換機形成全冗余架構主核心網分別與園區百家匯樓、浦口分中心核心交換機形成大環形結構各個區域統一規劃VLAN整體網絡設備統一監管

安全網關核心交換光纖某著名企業防火墻防火墻路由器路由器未來其它接入VPN匯聚交換接入交換業務服務器群WEB服務器WEB防火墻服務區終端管理區漏掃系統入侵檢測入侵防護網絡審計監管接入交換接入交換接入交換匯聚交換匯聚交換匯聚交換宿舍匯聚交換匯聚交換匯聚交換匯聚交換匯聚交換接入交換接入交換接入交換接入交換接入交換堡壘主機上網行為管理百家匯樓網絡設計浦口百家匯樓分中心核心交換安全網關安全網關安全網關病毒桌面匯聚交換匯聚交換匯聚交換匯聚交換接入交換接入交換接入交換接入交換分中心核心交換安全網關百家匯：每幢樓放置匯聚交換機，分別與分中心核心某著名企業過光纖直連每幢樓的樓層放置接入交換機確保千兆帶寬到桌面核心交換光纖某著名企業防火墻防火墻路由器路由器未來其它接入VPN匯聚交換接入交換業務服務器群WEB服務器WEB防火墻服務區終端管理區漏掃系統入侵檢測入侵防護網絡審計監管接入交換接入交換接入交換匯聚交換匯聚交換匯聚交換宿舍匯聚交換匯聚交換匯聚交換匯聚交換匯聚交換接入交換接入交換接入交換接入交換接入交換堡壘主機上網行為管理會所&宿舍網絡設計匯聚交換匯聚交換匯聚交換匯聚交換接入交換接入交換接入交換接入交換浦口百家匯樓分中心核心交換安全網關安全網關安全網關安全網關病毒桌面會所&宿舍：會所&宿舍網，從原來的網絡中剝離，把出口調整到百家匯某著名企業出口會所&宿舍網，分別與核心交換通過光纖相連，千兆帶寬到桌面針對會所原有AP增加AC通過DHCP方式進行控制核心交換光纖某著名企業防火墻防火墻路由器路由器未來其它接入VPN匯聚交換接入交換業務服務器群WEB服務器WEB防火墻服務區終端管理區漏掃系統入侵檢測入侵防護網絡審計監管接入交換接入交換接入交換匯聚交換匯聚交換匯聚交換宿舍匯聚交換匯聚交換匯聚交換匯聚交換匯聚交換接入交換接入交換接入交換接入交換接入交換堡壘主機上網行為管理浦口百家匯樓網絡設計浦口百家匯樓分中心核心交換安全網關安全網關安全網關病毒桌面匯聚交換匯聚交換匯聚交換匯聚交換接入交換接入交換接入交換接入交換分中心核心交換安全網關浦口百家匯樓：將浦口百家匯建設成網絡分中心與主中心形成冗余架構每幢樓放置匯聚交換機，每幢樓的樓層放置接入交換機千兆帶寬到桌面核心交換光纖某著名企業防火墻防火墻路由器路由器未來其它接入VPN匯聚交換接入交換業務服務器群WEB服務器WEB防火墻服務區終端管理區漏掃系統入侵檢測入侵防護網絡審計監管接入交換接入交換接入交換匯聚交換匯聚交換匯聚交換宿舍匯聚交換匯聚交換匯聚交換匯聚交換匯聚交換接入交換接入交換接入交換接入交換接入交換堡壘主機上網行為管理安全設計浦口百家匯樓分中心核心交換安全網關安全網關安全網關病毒桌面匯聚交換匯聚交換匯聚交換匯聚交換接入交換接入交換接入交換接入交換分中心核心交換安全網關安全設計：統一規劃，分級管理核心網部署兩臺防火墻和各種安全保護及防范系統各分支區域通過安全網關與核心網連接外部用戶通過VPN方式接入公用服務區，部署防篡改安全保護系統運維管理區，部署運維監管系統、防病毒軟件及桌面安全管理系統服務器&存儲設計方案IP網絡WEBDNS論談前置機對外服務區業務區OA郵件域控FTP應用A應用B數據庫A數據庫B虛擬化節點計算區節點節點節點殺毒網監備份桌面管理管理區虛擬化桌面存儲交換區NASSANASANBInfiniband數據存儲虛擬帶庫計算存儲存儲區SANCDP物理距離30公里容災中心存儲間復制浦口服務器&存儲架構設計方案服務器虛擬化云架構平臺，為后期業務系統或入駐企業不斷擴展提供便利，平臺冗余性、可靠性、安全性得到保障；SAN交換機采用16GB高速I/O接口模塊，infiniband交換機采用20GB高速I/O接口模塊；部署統一存儲平臺，所有業務數據庫、虛擬化數據和非結構化數據集中存儲，并根據前端業務訪問數據熱度，自動調整數據I/O；考慮到藥品研究過程需要推演，單獨部署一套浮點運算高性能計算系統，運算存儲系統采用infiniband接口存儲與業務數據存儲分離，把運算過程數據和結果數據存一份到業務數據存儲上，作為備份；分級數據保護：業務數據存儲快照（為一級保護）；CDP保護，實現0-48小時任意時間點恢復（為二級保護）；實現全業務在集中備份（為三級保護）；遠程數據級容災（為四級保護）；IP網絡WEBDNS論談前置機對外服務區業務區OA郵件域控FTP應用A應用B數據庫A數據庫B虛擬化節點計算區節點節點節點殺毒網監備份桌面管理管理區虛擬化桌面存儲交換區NASSANASANBInfiniband數據存儲虛擬帶庫計算存儲存儲區SANCDP容災中心存儲間復制浦口服務器設計：統一規劃，共享平臺IAAS云架構，擴展性強確保所有業務系統冗余保障根據功能，劃分同區域，安全保障構建一套基于Infiniband的高速浮點運算高性能計算中心物理距離30公里IP網絡WEBDNS論談前置機對外服務區業務區OA郵件域控FTP應用A應用B數據庫A數據庫B虛擬化節點計算區節點節點節點殺毒網監備份桌面管理管理區虛擬化桌面存儲交換區NASSANASANBInfiniband數據存儲虛擬帶庫計算存儲存儲區SANCDP容災中心存儲間復制浦口存儲交換區設計：集中部署存儲交換機業務區采用SAN交換機連接高性能計算采用infiniband交換機連接物理距離30公里IP網絡WEBDNS論談前置機對外服務區業務區OA郵件域控FTP應用A應用B數據庫A數據庫B虛擬化節點計算區節點節點節點殺毒網監備份桌面管理管理區虛擬化桌面存儲交換區NASSANASANBInfiniband數據存儲虛擬帶庫計算存儲存儲區SANCDP容災中心存儲間復制浦口存儲區設計：集中部署統一數據存儲，存放業務數據（包括系統和虛擬化數據），并配置本地快照考慮到非結構化數據，采用NAS機頭硬保本地數據快速恢復，采用CDP技術，保證0-48小時任意點恢復部署虛擬帶庫，采用sever-free方式，建立集中備份系統部署infiniband接口存儲，供計算節點存放數據。物理距離30公里IP網絡WEBDNS論談前置機對外服務區業務區OA郵件域控FTP應用A應用B數據庫A數據庫B虛擬化節點計算區節點節點節點殺毒網監備份桌面管理管理區虛擬化桌面存儲交換區NASSANASANBInfiniband數據存儲虛擬帶庫計算存儲存儲區SANCDP容災中心存儲間復制浦口物理距離30公里容災中心設計：在浦口部署一臺光纖存儲，通過存儲底層進行數據復制生產中心和容災中心之前可以通過光纖或ISCSI方式連接機房設計方案

機房所處樓層不能太高，主要基于以下因素考慮：低樓層為機房設備運輸提供便利供電線路距離更短運營商線路接入方便；機房環境條件更安全。根據B級機房要求在應在300－400平方米，應有：綜合網機房、金融網機房、網絡通信機房、開發測試機房、操作監控室、備件庫、設備維修間、UPS電源室、空調機房、消防設施用房等機房區域（尤其是核心機房區域）應遠離水源，在土建規劃時應特別注意，大樓的消防用水、生活用水等水管應避免進入機房區域。為保證機房的整體效果，機房建議凈空高度為3米以上。因此土建層高建議達到4.8米以上，度4.0米以上，以滿足活動地板鋪設、吊頂板安裝、通風、消防管道安裝等要求。機房建設選址要求機房建設設計市電三相配電系統UPS市電主設備輔助應急動力用電輔助用電計算機主機外設終端門禁應急照明應急插座空調系統消防系統感性辦公設備輔助插座維修插座網絡運行保障系統配電系統設計結合本項目設備及空調設施供電需求，機房供配電系統設計構想如下：設備供電電源均為三相五線制及單相三線制，建議采用雙回路供電用電設備做接地保護，并入土建大樓配電系統用電設備、配電線路裝置過流過截兩段保護，配電以放射式向用電設備供電設備供電和照明供電分為兩個獨立回路，設備由UPS提供并按設備總用電量的1.3倍進行預留，照明由市電提供并按空調設備的要求供配配電系統與應急照明系統自動切換設機房專用標準配電柜，配備低壓開關，柜內配有市電備用回路，安裝防雷保護系統采用“UPS”、兩路市電、柴油發電機組、來保證機房整體供電配電系統設計

計算機系統是高精密的電子設備，對機房環境有嚴格的要求，其中最重要的是、潔凈度。采用下送風，上回風方式制冷主機房求通常為20℃～23℃，相對濕度要求為45%～65%，主機房溫、濕度的變化不可過于劇烈，溫、濕度的變化應小于+/-3℃/h，不凝露。機房區采用恒機房專用精密空調。潔凈度：靜態測試，微機機房內潔凈度為30萬級～50萬級，機房內的空氣含氣塵濃度，每升空氣中大于或等于0.5uM塵粒數少于1800粒/㎝3。空調系統設計獨立系統直流工作地交流工作地等電位連接安全保護地4.在絕緣被擊穿時保護人身和設備的安全，在絕緣未被擊穿時也有保護人身安全的作用5.機房靜電地板下用30mm×3mm紫銅帶沿四周敷設等電位連接網絡，該網絡與接地裝置連接1.機房接地配備獨立的系統2.計算機直流工作接地電阻的大小、接法以衣諸地之間的關系，應依不同計算機系統要求而定3.確保人身安全的保障設備的安全接地系統

無管網（柜式）七氟丙烷氣體滅火系統，是輕便可某著名企業式自動探測火災、自動報警、自動滅火的現代化消防設備，其滅火效能高，滅火速度快、毒性低、對設備無污損，滅火裝置性能優良，其控制部分可與消防控制中心相銜接。機房消防系統

綜合布線系統是一個用于傳輸語音、數據、影像和其它信息的標準結構化布線系統。是建筑物或建筑群內的傳輸網絡，它使語音和數據通信設備、交換設備和其它信息管理系統彼此相連接。綜合布線的物理結構一般采用模塊化設計和分層星形拓撲結構。根據本項目機房綜合布線要求采用六類非屏蔽和超五類非屏蔽布線系統，采用地板下或上走線槽敷設雙絞線的方式。機房綜合布線機房環境監控系統1、配電監測2、UPS監測3、精密空調監測4、監測5、漏水檢測6、門禁監測7、視頻監控2

方案設計1項目概況4案例介紹3項目管理項目組織結構角色人員構成項目領導小組為項目提供高級支持，重大變更決策。雙方領導人員各1-2人組成，并兼任決策小組組長。驗收小組負責項目初驗和終驗。由所有小組人員參與。項目經理負責項目整體協調、項目進展控制、風險控制等全面工作。雙方指定一名項目經理；項目經理兼任決策小組副組長。項目決策小組負責項目實施情況的及時決策。成員包括系統集成小組、技術培訓小組、支持維護小組、質量保證小組的各位組長及雙方的主要技術人員。系統集成小組負責項目涉及的系統軟硬件平臺安裝、調試及集成。由承建方、用戶方和各廠家人員組成（具有多年項目實施經驗及相應認證的專業工程師）。監督控制小組負責監督項目進展情況。由承建方的項目管理人員和監理、用戶人員組成。技術培訓小組為用戶方提供相關技術培訓。承建方和各廠家專業工程師組成。質量保證小組負責項目建設質量保證。由承建方質量管理人員擔任組長，成員包括用戶方和監理方人員（要求有管理經驗、熟悉ISO9001管理規范）。支持維護小組負責項目驗收后服務工作。由承建方和各廠家資深工程師組成。行政支援小組負責協助項目建設過程后勤保障工作。由雙方的后勤、財務人員組成；用戶方人員任組長，承建方任副組長。項目組織結構人員安排項目進度管理分析設計項目隊伍組成項目職責分工項目總體需求確認技術服務項目計劃項目實施2013.112014.11前期溝通初步設計調研確認方案細化調整方案定稿采購，到貨細化實施計劃詳細實施方案軟硬件安裝配置各系統分項測試系統聯