政府信息化管理平台解决方案

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

5.3总体设计方案根据数字化平台的建设目标和建设内容,基于SOA规范,将系统总体架构设计如图所示:系统总体架构5.3.1基础支撑平台在充分利用已有政务信息化基础软硬件资源的基础上,构建低碳数字化平台的基础子平台,主要在网络通讯方面进行优化升级。1、基础设施:数据中心机房建设所需的动力配电系统、空调新风系统、消防报警系统、弱电控制系统、机柜系统及防雷系统。2、监控设备:实时监测所需的监控设备。3、存储设备:提供海量数据存储和备份等设备。4、灾备系统:存储备份设备及异地容灾方案。5、运维系统:对系统网络状况、硬件设备运行和软件运行进行实时监测,保证系统稳定高效运行。6、系统软件:操作系统、GIS中间件、应用中间件、数据库平台等。7、基础网络:依托已有的政府网络资源,建立并优化能覆盖到政府各管理部门的政务信息化网络,实现互联互通;构建面向重点企业、社会公众提供服务的公众网络;政务网络和公众网络之间,根据城市网络建设的保密要求,通过路由、安全、监控等网络设备实现安全隔离。5.3.1.1网络架构基础网络设施是工业园信息化发展的必要基础,是公用信息应用平台的共同承载网络,承担着整个区域内政府各部门互联互通,园区内企业之间互联互通,以及网络间访问“枢纽”通道,主要包括以下部分:(1)光纤网(2)IP承载网(3)宽带无线多媒体集群网(4)融合通信网络(5)无线局域网园区骨干网设备需要支持的接口:10G、2.5G、GE、POS等高速接口;同时需要实现关键部件的冗余备份,如主控板、交换板、电源等;当前的骨干网络也有直接接入业务的可能性,如一些重要的大客户业务等等,所以需要骨干网设备支持的业务能力多样化,如对MPLSVPN、QOS保证等等的支持园区骨干网络的结构大体上可以分为两种:“平面分层结构”和“平面+空间分层结构”“平面分层结构”是传统的骨干网的常用的网络结构,即构建一套网络,采用分层分级的结构,如目前常用的核心层、汇聚层的两级结构,这种网络结构能够满足用户快速稳定的上网。“平面+空间分层结构”不同于以上组网的关键是把骨干网络划分成多个平面(一般为2个),在平面内部仍然是分层次的结构,两个平面各自跑自己的业务,网络出现故障的时候能够进行互相备份。这种网络模型在当前IP承载网需要承载多种业务的需求下,则显出其结构清晰、备份能力好、安全性高的特点。因此,建议采用平面+空间分层结构建设园区的骨干网络,典型的网络拓扑结构如下图:平面+空间分层结构网络拓扑结构各企业与园区骨干网络的连接拓扑5.3.1.2关键技术5.3.1.3动态包传输DPT技术DPT技术是一项全新的传输技术,一种对数据包进行优化的基于光纤传输的解决方案,它直接支持和增强IP业务,能大大提高投资效率、网络健壮性强和且具有高可扩展性。因此,本项目选择DPT技术作为其核心骨干网络技术。1、双向环路DPT数据环是由两个方向相反的光纤环组成,双环都同时传送数据和控制信息(如下图所示):两个环路一个称为内环,一个称为外环。一个环在传输数据的同时由另一个环传送其的控制信息。两个环路同时传送,可以增大带宽,加快控制信息传递以适应带宽的利用情况和环路自愈。同时,由于控制信号不受数据流干扰(如排队、突发拥塞等),能够快速传输,从而为带宽的进一步优化和网络的高速自愈提供了保障。OuterRingInnerRingInnerRingOuterRingDataOuterRingControlInnerRingDataInnerRingDataInnerRingControlInnerRingControlGSRGSRCisco75XXCisco75XXCisco75XXCisco75XXCisco75XXCisco75XXCisco75XXCisco75XXCisco75XXCisco75XXGSRGSRDynamicPacketTransportDPT数据环2、空间再利用协议SRP(SpatialReuseProtocol)SRP是一个独立于介质的MAC层协议,实现了DPT的环路配置的功能。SRP在数据包环上提供了寻址、读取数据包、带宽控制和控制信息传播的基本功能。在DPT环路上,数据包被目的节点从环上读走,而不象FDDI那样要经过整个环路最后由源节点读走。这样,DPT使得有多个节点成多段同时传输数据,而不会互相影响,成分利用了整个环路的带宽。DPTRingGSRGSRCisco75XXCisco75XXCisco75XXCisco75XXGSRGSRCisco75XXCisco75XXCisco75XXCisco75XXCisco75XXCisco75XXSpatialReuseSpatialReuseSRP3、传输的灵活性和演进DPT既可以运行于SDH/SONET、波分复用(WDM)设备也能够直接在裸光纤上工作。在已有的光纤传输结构上,DPT提供了灵活的方式,获得基于包进行优化的高带宽的IP网络。DPT也可以在混合介质上运行。节点A在通过SDH/SONET与节点B互连的同时也可以通过裸光纤或WDM与节点C互连。DPT线路卡有多模、单模中距离和单模长距离光纤接口类型以适应不同的应用。在特殊情况距离超长时,可以采用CISCO的IP再生设备或第三方的SDH/SONET放大器。4、环路带宽倍增通过最优路径选择、空间再利用、统计复用和两个同时工作的环路最大程度的提高环路的工作能力,将初期和增长投资都降到最低。DPT还采用了SRP公平算法(SRP-fa)以满足不同优先级别的业务,全局公平性和本地带宽优化。5、健壮的灾难恢复能力DetectsAlarmsandEventsandWrapsRing~50msGSRGSRFiberCutFiberCutCisco75XXCisco75XXCisco75XXCisco75XXCisco75XXCisco75XXGSRGSRIntelligentProtectionSwitchingIntelligentProtectionSwitchingIntelligentProtectionSwitching采用智能保护切换(IPS)技术,对DPT环主动的性能监测,迅速的自愈,当节点或光纤(设备)出现故障时IP业务能及时恢复。IPS有SDH/SONET的自动保护切换(APS)的功能:通过SDH/SONET的帧头字节主动的性能监测,失效侦测和隔离;当出现物理层故障时,环路自动闭合,50ms内完成自愈;当多处同时出现故障时,保护切换。不同于APS,IPS具有以下数据包优化的附加功能:不依赖于SDH/SONET的帧头,可以工作于非SDH/SONET(如裸光纤和WDM)之上;无须三层路由的再收敛,提供50ms的IP业务恢复(包括超过16个节点的大环);不必象SDH/SONET那样预留专用的带宽,而且环路闭合后可最优的选择数据包路径;即插即用,无须配置即可插入或移走节点,自动发现拓扑结构。6、透明的IP服务扩展为了更好的扩展IP服务,DPT提供了一套丰富的包处理方法:给数据包分配不同的优先级多层次的排队机制和进度指示对组播业务的支持基于MAC地址的数据包过滤通过上面对几种骨干网络技术的介绍与比较,可以得出:7、动态包传输技术(DPT)的特点空间复用。一根光纤可以分段传输数据,所以可以提供至少2倍的带宽提升因子。双环结构。两根光纤同时传输数据和对方的控制信息,使得带宽得到提升。公平机制。所有节点对带宽有等同的控制权,从而为带宽度统计复用提供了最佳的保障。统计复用。网络带宽分段使用,且任意节点富余的带宽可以被其它节点使用,以成倍提高网络可用带宽。可扩展性。一个环上的节点数目最多可以为128,单端口的速率最高可以为10Gbps,地理范围可以象SDH一样扩展到足够的程度。可靠性。不仅可以支持SDH的自动保护切换(APS)功能,而且还可以同时提供比APS更加优秀的智能保护切换(IPS)功能,实现网络自愈,保证高可靠性。IPS可以实现在50ms内切换光纤,而且由于它是IP-Aware的,可以在50ms内恢复IP业务,不需要路由表的重新收敛。IP业务映射。可以直接映射和支持IP包的优先级,直接支持IP包的广播以及其它IP业务扩展功能。即插即用。简单的环型结构和自动发现机制使网络设备的配置变得十分简单。例如,在一个网状网中,增加一个节点需配置2N个端口,而在一个环型网中,增加一个节点最多只需要配置一对端口。统一网管。从物理层到链路层倒网络层全部三层的网络管理不再需要单独的网管系统。高性价比。一个SRP环上的每个设备永远只需要一对SRP端口(而点对点网状网中每节点需要NxN个端口),从而使网络扩容时不再需要增加端口,大大降低了网络成本。同时,DPT的高可靠性还大大降低了运行维护成本,并提高了生产效率。5.3.1.4MPLS多协议标记交换MPLS的出现,将基于无连接的IP网络实现各种基于连接的应用,实现了如同ATM的流量工程和流量管理技术,它将网络第3层IP路由/寻址和网络第2层的高速数据交换相结合,在目前,被公认是骨干IP网络的最理想的技术。MPLS的实现可以有多种平台,可以安装于路由器、ATM交换机,甚至是帧中继交换设备。MPLS要求支持IP路由协议、基于交换技术的结构、流量工程、QoS路由,在路由器和帧中继交换设备上实现MPLS一般要求更新硬件,虽然路由器和帧中继设备都可能采用了交换结构,但是流量控制实际上是靠缓存的控制来实现的,要求为每一个数据流动态分配一定的缓存区,因此必须在硬件支持基于每条流的排队机制,CISCO12000和CISCO7XXX等IP路由器均可以实现基于每条流的排队机制。在本次平台建设中,MPLS将会带来更多的带宽控制、吞吐量保证和虚拟专用网功能性。在MPLS的网络内,甚至象IP语音这样的包语音服务也会得到改进,因为等待时间缩短了,拥塞控制加强了。总而言之,所有这一切的结果都是为了让用户从服务提供商享受到更好的服务。在本次设计中,无论是基于POS技术的IP解决方案、基于DPT技术的IP解决方案,还是基于ATM技术的IP解决方案,所选的骨干网络设备都完全支持MPLS,同时通过设备软件的不断免费升级,能获得更丰富的功能。如在基于DPT的IP解决方案中,三台核心设备GSR12000作为MPLS的核心设备LSR,同时临时作为边缘LSR。当实现MPLSVPN时,核心设备工作为P设备和PE设备。千兆以太网交换机目前无法扮演PE的角色,边缘设备上与交换机相连的千兆以太网端口通过在命令行配置TRUNK协议,支持多个VLAN,每个VLAN对应TRUNK的一个逻辑子接口,最后在每个逻辑子接口上实现MPLS的配置。随着软件的升级,MPLS功能特性的逐步完善,可以直接由OSR6509实现MPLS的PE功能。5.3.2数据中心5.3.2.1云计算数据中心本次平台建设拟采用云计算IAAS方式构建云计算数据中心,以满足整个平台建设的数据集中管理、存储扩充、节约投资的目的,主要包括云计算数据心实体的建设及云计算数据中心管理应用平台的规划建设。内容主要包含6个模块:监控管理、计费管理、云资源管理、云资源使用、系统管理和报表管理。1、监控管理管理员可以通过监控管理跟踪服务器的运行状态,包括CPU使用情况,内存使用情况,硬盘使用情况,网络使用情况等。(1)主机监控综合监控各个计算机节点的详细信息和运行情况,以及报警机制。(2)报警设置可以分别设置报警预期值,和超预期状态报警方式,报警方式包括图形提醒,邮件通知,声音提醒等综合方式,该模块能等对这些报警方式进行预设置及修改。2、资费管理云计算平台管理员根据业务销售规定,设置为用户提供的各项服务的资费标准,支持各用户账单查询、账户充值等功能。(1)资费标准本模块维护的是当前执行的资费标准,管理员对各种资源制定价格,没有制定价格的资源不允许客户购买使用。新制定的资费标准仅对标准制定后的购买资源的交易生效。(2)资费标准历史资费标准历史是指之前某一段时间执行而现在不再执行的资费标准,历史数据不允许修改,仅供查询使用。(3)交易记录系统中用户所有购买云服务产品的交易记录

1 / 215
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功