搜索
县级数据中心与网络建设参考方案湖南省国土资源厅信息化工作办公室二○○八年七月11.前言根据国土资源部和厅党组对于信息化建设的总体要求,在2008年底前实现部省市县四级联网,基本形成全省国土资源信息交换体系,为全省电子政务的运行提供硬件环境。据此,制定湖南省县级国土资源局数据中心与网络建设方案。2.总体设计规划2.1设计目标该设计旨在指导建立县级国土资源数据中心和覆盖县局的国土资源网络体系,为国土资源政务管理的网络化运行搭好硬件环境,为政务信息和基础数据的远程交换与共享打好基础,以满足国土资源管理和社会公众的需求。2.2设计原则根据我省各县市级国土资源局具体情况,在系统的规划、设计和实施中遵循以下原则:1网络安全性网络中应有多种技术从内部和外部同时控制用户对网络资源的访问。可以用物理隔离、VLAN划分、MAC地址绑定等技术有效地保护内部信息,防止非法侵入和信息泄漏。有条件的还要利用防火墙控制外部对网络的访问。2可扩展性由于各个县局的发展情况和发展阶段不同,因此要求随着用户应2用规模的不断扩大,网络可以方便地扩充容量,支持更多的用户及应用。随着技术的不断发展,网络必须能够平滑地过渡到新的技术和设备,保证用户现有的投资。3实用性设计能基本满足县级国土资源局目前对硬件环境的应用要求,同时对发展条件较好的县市提出进一步发展的方向。4节省性原则在充分满足以上要求的前提下,尽可能地节约投资,花好每一分钱,提供性价比最高的解决方案。5统一性原则在系统的设计过程中,坚持“三个统一”,即统一规划,统一标准,统一出口。统一规划:即系统的设计依据县级国土资源局长期发展目标并结合时代发展的需要进行综合考虑,统筹规划。统一标准:采用统一的网络协议和接口等技术标准。统一出口:设计统一的信息对外出口,各类信息由专门部门控制和负责,保证内部的数据安全。3.需求分析根据国家金土工程和湖南省金土工程建设的要求,在国土资源信息化建设的总体框架下,在2008年底前实现部省市县四级联网,基本形成全省国土资源信息交换体系,为全面实现电子政务的网上运行打好基础。通过调查了解,各县国土资源局信息化建设情况不一,条件较好的县局已经建设好了两套物理隔离的局域网,部分县局由电信布设了一套外网线路,个别县局则暂还未开展信息化相关建设。本方案根据3国土资源系统的业务需要,进行综合布线、网络系统、数据中心、安全系统的设计。设计包括基本配置和可选配置,基本配置为必须满足的要求,在自身经济条件允许的情况下,可以对可选配置进行选配。具体包括:1、综合布线。信息点分布和数量应能满足未来10年内的需求,避免短期内重复施工。网络主干基本配置选用超五类线,可选配置为光纤。水平线应符合超五类以上标准。光纤、水平线接口模块和面板需符合国家标准GB/T50311-2000《建筑与建筑群综合布线系统工程设计规范》。选用的电缆、光缆、各种联接器、跳线和配线等所有配件,均应符合ISO/IEC11801《建筑物通用布线国际标准》。内网和外网应分别布线,达到物理隔离和防电子辐射的技术要求。部分县市外网可用无线局域网,但要加强管理,严禁用于内网。根据国家有关保密规定,涉密内网的建设应该由具有涉密系统集成资质的公司实施。2、网络系统。国土资源局域网包括政务内网和政务外网两套局域网,按照国家保密要求建设,内外网严格物理隔离。数据中心所使用的局域网络同级国土资源政务内网。政务内网用于运行内部办公系统、基础数据和业务数据存储管理,通过路由器和网闸接入国土资源信息专网,实现国家、省、市、县四级国土资源信息共享和交换。政务外网接入国际互联网,为社会提供国土资源信息服务。有条件的或有自己的外网服务器的,须配防火墙。3、数据中心包括服务器和存储设备。服务器是数据中心的核心设备,提供数据存储、数据处理、网络应用、国土资源管理应用和其他服务。服务器可划分为数据库服务器、应用服务器、数据备份服务器、网管服务器等。数据存储备份系统用于存储和备份各类国土资源数据,使用数据库服务器上的阵列,有条件的县局可以采用磁盘阵列直接存储。44、安全系统。信息安全系统建设是系统安全运行的重要保证,包括防火墙、网闸、防病毒软件和相应的安全管理措施等。按照中华人民共和国国家标准《计算机信息系统安全保护等级划分准则》(GB17859-1999),国土资源内网局域网络应达到第三级——安全标记保护级。入网的安全设备必须通过国家保密局、中国国家信息安全测评认证中心的认证和公安部的销售许可,并符合国家相关法律的规定。4.系统设计依据和遵循的标准◆计算机信息系统安全保护等级划分准则(GB17859-1999)◆全国国土资源信息网络系统建设规范◆电子政务工程技术指南◆全国金土工程建设总体方案◆湖南省金土工程一期建设方案◆湖南省国土资源信息化建设“十一五”规划◆市、县级国土资源数据中心建设指南◆建筑与建筑群综合布线系统工程设计规范(GB/T50311-2000)◆建筑与建筑群综合布线系统验收规范(GB/T50313-2000)◆智能建筑设计标准(GB/T50314-2000)◆通信局(站)接地设计暂行技术规定(YD/J26-1989)◆智能建筑设计标准(DBJ08-47-95)55.综合布线系统5.1系统概况综合布线系统的通用定义:通过对结构、系统、服务与管理四个建筑物的基本要素以及对它们之间的内在关联作最优化的考虑,提供一个投资合理又具有高效、舒适、便利和安全的环境空间。综合布线系统是建筑物或建筑群内的信息传输通道,通过它和网络设备结合,可以将计算机数据处理和数据通讯系统、语音通信系统、广播系统、基带图像处理和传输系统、楼宇设备监控自动化系统等综合集成在一起,使布线系统形成独立的、开放的、灵活的、模块化的系统。使各子系统之间彼此相互联系、相互协调,也使这些设备与外部通信网络相连接。综合布线系统所能实现的功能不仅仅是各个子系统的简单相加,它能实现更高级的系统集成功能。原则上在国土资源局办公大楼的中间楼层选择合适面积的房间作为中心机房,如果承重达不到要求时,也可选在一楼。根据单根网线最大距离不超过100米的限制,在大楼的合适位置选择若干个配线间。5.2信息点和交换机分析信息点较多时可选择有堆叠功能的48口交换机。5.3布线系统的解决方案5.3.1系统简介综合布线系统实际上是对建筑物内所必需的计算机网络系统及其6它弱电系统中的通信线路进行统筹规划,进而将这些通信线路组织成为一个材料统一、结构统一、管理统一的,并易维护、易调整、易扩展的且融于建筑物之中的完整实体。综合布线系统实质上是满足建筑物所有者或财产管理者使自己的建筑物能够保证长久的科技先进性和布局合理性,以立于不败之地的一种不可缺少的战略资源。综合布线系统由以下六个子系统构成:1、工作区(WorkArea)子系统:工作区由终端设备及其连接到水平子系统信息插座的接插线(软线)等组成。2、水平布线(Horizontal)子系统:水平子系统由配线间至信息插座的电缆和工作区用的信息插座等组成。采用超五类线连接到工作区的每一个通讯接口。3、主干布线(BackboneCabling)子系统:干线子系统由设备间或管理区与水平子系统的引入口之间的连接线缆组成。是用于楼层之间垂直线缆的统称。4、设备室(EquipmentRoom)子系统:是每一座建筑物用于安装进出线设备、进行综合布线及其应用系统管理维护的场所。5、管理区子系统:管理线缆和连接硬件的区域称为管理区。它由配线间(包括二级设备室、二级交接间)的线缆、配线架及相关接插线等组成。6、引进设备(EntranceFacilities)子系统:引进设备(EF)与外部通讯设备(场地环境公共网和/或大楼内部主干布线)连接。EF由硬件保护装置、电缆和把内部网络-系统与公共网相连的连接硬件组成。5.3.2工作区的设计工作区布线子系统由终端设备连接到信息插座的连线和信息插座组成。信息点数量的确定:由于结构化布线系统应用的范围广泛,包含的系统多,因此需要保证足够的信息点数。否则,在将来系统使用中再进行扩充的话,将会付出较大的代价。每位机关办事人员至少7保证一个内网点,外网点视条件许可自定。会议室保证内、外网各2~4个信息点。暂无条件建设两套网络的,原则上优先建设内网。所有的布线工作都应严格遵循图纸要求。5.3.3水平子系统的设计水平布线子系统是将干线子系统线路延伸到用户工作区。该系统是从各个子配线间出发连向各个工作区的信息插座。1、水平线缆路由设计走廊的吊顶上应安装有金属线槽,进入房间时,从线槽引出PVC线槽或金属槽(根据实际情况而定),以暗装方式沿墙壁而下(或上)到各个信息点。2、水平线缆的选型与计算水平线缆内网采用超五类线或超五类屏蔽线,外网采用超五类线。5.3.4干线子系统的设计干线子系统主要用于连接各楼层配线室到主配线室。1、垂直干缆路由设计竖井中根据实际情况立有PVC线管、线槽或金属线槽,并使之固定,以安装和固定垂直子系统的电缆。竖井中的线槽应和各层配线室之间有PVC线槽或线管连通。2、垂直干缆的选型实现计算机设备,控制中心与各管理子系统间的连接,高配置可采用光缆,千兆主干,低配置采用超五类双绞线即可。垂直干线部分提供了建筑物中主配线架与分配线架连接的路由。5.3.5楼层配线间的设计对于楼层超过5层,配线间至办公室信息点距离超过100米的,应该适当设置楼层配线间。楼层配线间由交连、互连配线架组成。交8连和互连允许将通讯线路定位或重定位到建筑物的不同部分,以便能更容易地管理通信线路,使在移动终端设备时能方便地进行插拔。5.3.6主配线间的设计由设备间(主配线间)中的电缆、连接器和相关支撑硬件组成,它把公共系统设备的各种不同设备互连起来。1、配线间环境的要求(1)按照标准的设计要求,设备间应尽量满足如下要求:(2)室温应保持在18℃至27℃之间,相对湿度保持在30%—55%;(3)保持室内无尘或少尘,通风良好,亮度至少达9米/烛光;(4)安装合适的消防系统(如采用湿型消防系统,不要把喷头直接对准电气设备);(5)提供合适的门锁,至少要有一扇窗口留作安全出口;(6)尽量远离存放危险物品的场所和电磁干扰源(如发射机和电动机);(7)设备间的地板负重能力应为500kg/平方米;(8)综合布线系统中典型的配线间,其可以走进人的最小安全尺寸是120×150cm,标准的天花板高度为240cm,门的大小至少为高2.1m,宽1m,向外开。在主、分配线间,最好有供放置设备的设备柜,其大小可按设备的尺寸而定。在设备间尽量将设备柜放在靠近竖井的位置,在柜子上方应装有通风口用于设备通风;(9)在配线间内应至少留有二个为本系统专用的,符合一般办公室照明要求的220V电压,电流10A单相三极电源插座。如果需要在配线间内放置网络设备,则还应根据接线间内放置设备的供电需求,配有另外的带4个AC双排插座的20A专用线路。此线路不应与其他大型设备并联,并且最9好先连接到UPS,以确保对设备的供电及电源的质量。2、配线架的选型与安装主配线架设置在主配线间(数据中心机房内),内网采用超五类模块化配线架。6.网络系统6.1总体结构网络结构根据具体情况选用星型拓扑结构,支持或扩展后能够支持三层交换技术。内部局域网应使用TCP/IP协议,所需IP地址要使用私有内部地址,内部的IP地址使用省厅分配的IP地址段、必须由市局统一规划、统一配置。高配置网络主干的传输速率不低于1000Mbit/s,到桌面的传输速率不低于100Mbit/s,低配置网络主干传输速率不低于100Mbit/s,百兆到桌面。网络交换设备应能支持或扩展后支持文字、图形、图像、音频、视频等多媒体数据的传输。网络交换设备应具备或扩展后具备三层交换功能。网络服务器充分考虑用户数、并发用户数、应用系统的重要性及使用率等指标的基础上灵活选用PC服务器。6.2网络结构网络由政务内网和政务外网组成,内外网物理隔离。政务内网用于运行内部办公系统、基础数据和业务数据存储管理,通过路由器和网闸接入国土资源广域网,实现国家、省、市、县四级国土资源信息共享和交换。政务外网如果没有服务器可