搜索
县级数据中心与网络建设参考方案湖南省国土资源厅信息化工作办公室二○○八年七月11.前言数据中心和网络系统是国土资源业务系统运行的基础,是各级国土资源信息远程交换与共享的基础平台。厅党组书记、厅长陈三新在2008年全省国土资源工作会议上明确要求今年底要实现省、市、县三级联网。国土资源部在2008年6月召开的国土资源业务网建设研讨会上,也提出了今年年底实现我国中东部地区联网到县的基本要求。2.目标任务2.1目标根据国土资源部和厅党组的要求,建设好县级国土资源数据中心和网络系统,在2008年底前实现国家、省、市、县四级联网,基本形成全省国土资源信息交换体系,为全省电子政务的运行提供硬件环境。2.2任务要求方案中的基本配置,是满足省市县联网和电子政务运行的最低要求:(1)网络至少保证1套与互联网物理隔离的内网,1台路由器与市局联网;(2)服务器至少3台内网服务器,其中数据库服务器配置8块硬盘,保证足够的存储空间;(3)1台物理隔离网闸保证联网安全;2(4)具有基本防尘和空调的简易的机房,1个机柜存放设备,有简单的防雷措施。(5)每个办公室至少有1台可以上内网的计算机。有条件的县局可以在此基础上选配其它基础设备:(1)有内外网物理隔离的两套局域网,1台路由器与市局联网。(2)选配备份、网管服务器、存储设备等。(3)内网增配防火墙、防病毒软件、内网安全管理等安全设备。(4)计算机配置双硬盘和物理隔离卡,严格要求上内网的计算机不能上外网。3.需求分析通过调查了解,各县国土资源局信息化建设情况不一,条件较好的县局已经建设好了两套物理隔离的局域网,部分县局由电信布设了一套外网线路,个别县局则暂还未开展信息化相关建设。本方案根据国土资源系统的业务需要,进行综合布线、网络系统、数据中心、安全系统的设计。设计包括基本配置和可选配置,基本配置为必须满足的要求,在自身经济条件允许的情况下,可以对可选配置进行选配。具体包括:1、综合布线。信息点分布和数量应能满足未来10年内的需求,避免短期内重复施工。网络主干基本配置选用超五类线,可选配置为光纤。水平线应符合超五类以上标准。光纤、水平线接口模块和面板需符合国家标准GB/T50311-2000《建筑与建筑群综合布线系统工程设计规范》。选用的电缆、光缆、各种联接器、跳线和配线等所有配件,均应符合ISO/IEC11801《建筑物通用布线国际标准》。内网和外网应分别布线,达到物理隔离和防电子辐射的技术要求。部分县市外网可用无线局域网,但要加强管理,严禁用于内网。3根据国家有关保密规定,涉密内网的建设应该由具有涉密系统集成资质的公司实施。2、网络系统。国土资源局域网包括政务内网和政务外网两套局域网,按照国家保密要求建设,内外网严格物理隔离。数据中心所使用的局域网络同级国土资源政务内网。政务内网用于运行内部办公系统、基础数据和业务数据存储管理,通过路由器和网闸接入国土资源信息专网,实现国家、省、市、县四级国土资源信息共享和交换。政务外网接入国际互联网,为社会提供国土资源信息服务。有条件的或有自己的外网服务器的,须配防火墙。3、数据中心包括服务器和存储设备。服务器是数据中心的核心设备,提供数据存储、数据处理、网络应用、国土资源管理应用和其他服务。服务器可划分为数据库服务器、应用服务器、数据备份服务器、网管服务器等。数据存储备份系统用于存储和备份各类国土资源数据,使用数据库服务器上的阵列,有条件的县局可以采用磁盘阵列直接存储。4、安全系统。信息安全系统建设是系统安全运行的重要保证,包括防火墙、网闸、防病毒软件和相应的安全管理措施等。按照中华人民共和国国家标准《计算机信息系统安全保护等级划分准则》(GB17859-1999),国土资源内网局域网络应达到第三级——安全标记保护级。入网的安全设备必须通过国家保密局、中国国家信息安全测评认证中心的认证和公安部的销售许可,并符合国家相关法律的规定。4.系统设计依据和遵循的标准◆计算机信息系统安全保护等级划分准则(GB17859-1999)4◆全国国土资源信息网络系统建设规范◆电子政务工程技术指南◆全国金土工程建设总体方案◆湖南省金土工程一期建设方案◆湖南省国土资源信息化建设“十一五”规划◆市、县级国土资源数据中心建设指南◆建筑与建筑群综合布线系统工程设计规范(GB/T50311-2000)◆建筑与建筑群综合布线系统验收规范(GB/T50313-2000)◆智能建筑设计标准(GB/T50314-2000)◆通信局(站)接地设计暂行技术规定(YD/J26-1989)◆智能建筑设计标准(DBJ08-47-95)5.综合布线系统5.1系统概况原则上在国土资源局办公大楼的中间楼层选择合适面积的房间作为中心机房,如果承重达不到要求时,也可选在一楼。根据单根网线最大距离不超过100米的限制,在大楼的合适位置选择若干个配线间。5.2信息点和交换机分析办公楼每间办公室的每位机关办事人员至少保证一个内网点,外网点视条件许可自定。会议室保证内、外网各2~4个信息点。暂无条件建设两套网络的,原则上优先建设内网。所有的布线工作都应严格遵循图纸要求。信息点较少的县局可以采用24口交换机,信息点较多时可选择有堆叠功能的48口交换机。55.3布线系统的设计对于楼层超过5层,配线间至办公室信息点距离超过100米的,应该适当设置楼层配线间,网络主干可采用千兆光缆,水平线缆采用超五类线或超五类屏蔽线。在距离较近的情况下,网络主干和水平线缆均采用超五类线或超五类屏蔽线即可。内网走线应安装有金属线槽,进入房间时,从线槽引出PVC线槽或金属槽(根据实际情况而定),以暗装方式沿墙壁而下(或上)到各个信息点。内网信息点和外网信息点应保持足够的距离。内网和外网综合布线应单独走线,并满足防辐射保护的要求:双屏蔽:相邻内网和外网线路的最小间距应大于5cm;单屏蔽:相邻内网和外网线路的最小间距应大于15cm;不屏蔽:相邻内网和外网线路的最小间距应大于1m。内外网单独走线如下图所示,平行走线,保持距离,不能有交叉。干缆水平线缆5.4主机房要求机房环境的要求(1)室温应保持在18℃至27℃之间,相对湿度保持在30%—55%,机房可根据实际情况安装1~2台空调柜机;(2)保持室内无尘或少尘,通风良好,亮度至少达9米/烛光;(3)安装合适的消防系统;内网线外网线6(4)提供合适的门锁,至少要有一扇窗口留作安全出口;(5)尽量远离存放危险物品的场所和电磁干扰源(如发射机和电动机);(6)设备间的地板负重能力应为500kg/平方米;(7)在机房内应至少留有二个220V电压,电流10A单相三极电源插座。网络设备较多时,还应根据接线间内放置设备的供电需求,配有另外的双排插座的20A专用线路,线路不应与其他大型设备并联,确保对设备的供电及电源的质量。(8)根据设备的多少配置合适的机柜,内网设备和外网设备应该放置在不同的机柜中,并且保持机柜间足够的距离。6.网络系统6.1总体结构网络结构根据具体情况选用星型拓扑结构,支持或扩展后能够支持三层交换技术。内部局域网应使用TCP/IP协议,所需IP地址要使用私有内部地址,内部的IP地址使用省厅分配的IP地址段、必须由市局统一规划、统一配置。高配置网络主干的传输速率不低于1000Mbit/s,到桌面的传输速率不低于100Mbit/s,低配置网络主干传输速率不低于100Mbit/s,百兆到桌面。网络交换设备应具备或扩展后具备三层交换功能。网络服务器充分考虑用户数、并发用户数、应用系统的重要性及使用率等指标的基础上灵活选用PC服务器。6.2网络结构网络由政务内网和政务外网组成,内外网物理隔离。政务内网用于运行内部办公系统、基础数据和业务数据存储管理,通过路由器和7网闸接入国土资源广域网,实现国家、省、市、县四级国土资源信息共享和交换。根据层次模型的设计原则,将网络系统划分为核心层、接入层、服务器区三个部分。核心层提供整个网络的中心多层路由、交换能力;接入层为用户提供直接的接入,接入层采用堆叠模式,具有更大的灵活性和可扩展性。核心层和接入层通过光纤或超五类线连接,接入层为用户提供100M接入。服务器区为服务器提供高速的交换。由于采用简单的三级结构,使得网络结构简单清晰,易于维护和故障检查,使用直接堆叠代替级联的方式,优化网络性能。6.3网络核心层内、外网核心层有条件可以采用三层路由交换机,为接入层提供接入,内网通过路由器采用SDH专线方式接入国土资源业务内网。参数指标如下表:表1网络核心层设备参数表内、外网核心交换机(基本配置)24个10/100Base-TX自适应端口,2个Combo口,支持基于端口的vlan,支持手动端口汇聚,二层协议支持GVRP、LACP、RSTP/MSTP、802.1x、MAC地址认证,支持用户策略动态下发(包括ACL、QOS、VLAN等);支持IPV6、支持SSH、支持SNMPv1/v2/v3;信息产业部入网许可证。内、外网核心交换机(选配)三层交换机,交换容量≥19Gbit/s,包转发率≥5Mpps,信息产业部入网许可证。路由器(内网)支持VRRP协议,支持链路备份、链路捆绑、路由备份、多映像和多配置启动、拨号备份,提供2个E1接口,最大能提供不少于8个E1口。支持专线接入、多种VPN接入技术。6.4接入层接入层为用户提供了接入网络的能力,接入层将用户连接到LAN中,然后将LAN连接到网络的主干。接入层一方面要求和核心层保持高速可靠连接,另一方面汇聚了大量的数据信息,也是部署网络策略的重要位置,以实现基于端口的安全性和提供“端到端”的QoS功能。8接入层交换机通过千兆光纤或超五类双绞线上连至核心交换机。参数指标如下表:表2网络接入层设备参数表内、外网接入层交换机24或48个10/100Base-TX自适应端口,2个Combo口,支持基于端口的vlan,支持手动端口汇聚,二层协议支持GVRP、LACP、RSTP/MSTP、802.1x、MAC地址认证,支持用户策略动态下发(包括ACL、QOS、VLAN等);支持IPV6、支持SSH、支持SNMPv1/v2/v3;信息产业部入网许可证。7.数据中心服务器是数据中心的核心设备,提供数据存储、数据处理、网络应用、国土资源管理应用和其他服务。服务器可划分为数据库服务器、应用服务器、数据备份服务器、数据交换服务器等。服务器的配置应根据各类应用的不同规模和特点,并结合处理速度、存储容量、高可靠性、系统开放性、性价比等因素来进行选择。数据存储备份系统用于存储和备份各类国土资源数据。存储高配置采用磁盘阵列直接存储方式,低配置通过在数据库服务器上增加硬盘实现。内网服务器应至少保证3台,满足电子政务运行的基本需要,分别为:数据库服务器、应用服务器、数据交换服务器。其他服务器根据实际情况选配。服务器及存储备份系统主要性能指标如下表:表3服务器及存储备份设备参数表数据库服务器(基本配置)四颗四核INTELXEONCPU,主频≥2.5GHz,配置内存8GB;3×146GB;100/1000M服务器以太网卡;冗余电源。应用服务器(基本配置)四颗四核INTELXEONCPU,主频≥2.5GHz,配置内存8GB;3×146GB;100/1000M服务器以太网卡;冗余电源。9数据交换服务器(基本配置)两颗四核INTELXEONCPU,主频≥1.6GHz,配置内存4GB;3×73GB;100/1000M服务器以太网卡;冗余电源。备份服务器(选配)两颗四核INTELXEONCPU,主频≥1.6GHz,配置内存4GB;3×73GB;100/1000M服务器以太网卡;冗余电源。网管服务器(选配)两颗四核INTELXEONCPU,主频≥1.6GHz,配置内存4GB;3×73GB;100/1000M服务器以太网卡;冗余电源。磁盘阵列(选配)容量10×146GB硬盘,光纤主机接口数据库服务器硬盘(基本配置)不采用磁盘阵列时,将数据库服务器硬盘改为8块300GSAS硬盘8.安全系统网络建成后,系统的安全尤为重要。由于县级国土资源局网络系统从第三层的网络协议、操作系统到各种应用系统