项目五_任务5_网络中心规划与设计

1项目五花都县电子政务外网规划与设计任务五网络中心规划与设计任务三电子政务外网IP规划任务一电子政务外网网络需求获取任务六电子政务外网信息系统安全保护设计任务四电子政务外网路由与MPLSVPN设计任务七外网平台应用系统规划与项目预算任务二电子政务外网拓扑结构设计2知识回顾：电子政务外网路由与VPN规划1、IGP路由设计3、MPLSVPN在电子政务外网中的作用与应用2、BGP路由设计4、花都县电子政务外网MPLSVPN设计3引入任务1、网络中心环境设计3、存储备份系统规划2、网络中心服务器规划4网络中心规划与设计(1)网络中心环境设计通风工程（空调系统）电气工程（供配电、UPS)装修工程机房防雷接地保护系统机房监控报警系统机房的环境必须满足计算机等各种微机电子设备和工作人员对温度、湿度、洁净度、电磁场强度、噪音干扰、安全保安、防漏、电源质量、振动、防雷和接地等的要求。5网络中心规划与设计机房装饰工程设计1）地板采用全钢防静电地板。地板下刷防尘漆。2）吊顶安装龙骨采用金属微孔天花板，规格为600*600*0.8mm。3）墙面做轻钢龙骨隔层贴塑板面，石膏板做基层。4）监控室及配电室隔断采用12mm钢化玻璃。钢龙骨制作上下边框骨架，门夹采用点式不锈钢门夹，拉手采用不锈钢拉手。。5）隔断门、机房门采用钢化玻璃门；入口安装双扇防盗门、消防出口安装单扇防盗门。挂竖百叶防火窗帘。机房的装饰材料全部选用气密性好、不起尘、易清洁、防火性好、形变小的阻燃材料。(1)网络中心环境设计网络中心设计相关国家标准请参考资料请参考教学资源库《电子计算机机房设计规范》（GB50174-2008）等国标6网络中心规划与设计中心机房电气工程设计主要从以下几个方面考虑：1）机房内用电设备供电电源均为三相五线制及单相三线制，采用双回路供电；2）用电设备作接地保护，并入土建大楼配电系统；3）机房用电设备、配电线路装置过流过载两段保护；4）机房配电系统设计。5）机房的设备供电和空调照明供电分为两个独立回路6）机房内照明装置宜采用机房专用无眩光灯盘，照明亮度大于300LUX，事故照明亮度应大于60LUX。(1)网络中心环境设计网络中心设计相关国家标准请参考资料请参考教学资源库《电子计算机机房设计规范》（GB50174-2008）等国标7网络中心规划与设计通风工程（空调系统）设计监控室安装二匹冷暖空调1台。主机房安装机房艾默生精密空调二台，新风机1台。为机房设备提供恒温、恒湿的环境，保证各设备在最适宜的环境下使用，而运行稳定、延长使用寿命，降低故障率。机房专用精密空调充分考虑了计算机设备的特点，在相同制冷量的基础上，加大了风量。加之专用的送回风风库，送、回风均匀，能够较为迅速、有效地带走机房内设备产生之热量。温湿度监测：在计算机机房精密空调回风口以及主要设备工作间安装温度和湿度传感探头进行实时检测并在监视屏上显示，当温度或湿度检测值超过各工作区规定的上、下限值时应及时报警并采取相应处理操作。(1)网络中心环境设计8网络中心规划与设计机房监控报警系统与机房防雷接地保护设计监控报警系统设计主要从动力系统（一级配电、二级配电、发电机组、组合电源、UPS、电池、开关、防雷器）、环境系统（精密空调、泄漏、温度、湿度、新风机、气体、尘埃）、消防系统（消防控制器、烟感探测器、温感探测器、其它消防设备）、保安系统（门禁、闭路监控、报警探头、其它保安设备）、网络系统（路由器、交换机、主机、服务器、其它通讯设备）等方面根据具体情况做详细设计。(1)网络中心环境设计网络中心设计相关国家标准请参考资料请参考教学资源库《综合布线工程设计规范》（GB50311-2007）等国标9网络中心规划与设计机房监控报警系统与机房防雷接地保护设计防雷接地设计：机房一般有四种接地形式，即：计算机专用直流逻辑地、交流工作地、安全保护地、防雷保护地。本次设计考虑采用原接地极，并采用联合接地方式；接地电阻应小于１欧姆。直流工作地在大楼计算机机房内的布局，是作数字电路等电位地网（或逻辑接地接地网）。该网用铜排在活动地板下，依据计算机设备布局，纵横组成网格，配有专用接地端子，用编织软铜线以最短的长度与计算机设备相连。计算机直流地需用接地干线引下至接地端子。(1)网络中心环境设计10网络中心规划与设计（2）网络中心服务器规划网络中心主要由有各种服务器、存储单元硬件设备构成，是承载电子政务外网平台各种应用系统、数据共享与存储、管理员进行IT管理监控和运行维护、安全管理策略下发的重要区域，网络中心部署1台数据中心专用交换机，提供高密度千兆/万兆的SFP+端口接入各种不同类型服务器或小型机，支持先进的FCOEIP和FC存储融合技术，实现存储数据和IP数据均通过以太网传输，达到资源集约利用，简化服务器区结构，绿色环保节能的效果网络中心整体架构如图所示：11网络中心规划与设计（2）网络中心服务器规划网络中心整体架构12网络中心规划与设计（2）网络中心服务器规划根据电子政务外网需求，服务器是本次项目电子政务应用建设的重要组成部分，是构成整个电子政务应用的物理基础。本设计方案中将部署电子政务应用服务器、数据库服务器、WEB服务器、智能管理平台服务器等，所有服务器都部署在花都县数据中心（WEB服务器除外）。13网络中心规划与设计（2）网络中心服务器规划WEB服务器：主要考虑到的是防范对于非法访问，通过防火墙，以隔离网络各个组成部分相互之间的非法访问（合法访问可以通过）；对于Internet用户，如果想非法侵入外部数据中心网络，必须突破防火墙的防范。14网络中心规划与设计（2）网络中心服务器规划WEB服务器：抗拒绝服务系统通过多种技术手段对DOS/DDOS攻击进行有效的检测，对不同的流量触发不同的保护机制，在提高效率的同时确保准确度，对SYNFlood，UDPFlood，ICMPFlood，IGMPFlood，FragmentFlood，HTTPProxyFlood，CCProxyFlood，ConnectionExhausted等各种常见的攻击行为均可有效识别，并通过集成的机制实时对这些攻击流量进行处理及阻断，保护服务主机免于攻击所造成的损失，保证花都县电子政务外网平台业务应用系统运行的连续性。15网络中心规划与设计（2）网络中心服务器规划WEB服务器：同时考虑到如果黑客采取SQL注入、跨站脚本攻击、DDOS攻击、网页挂马、敏感信息泄露、网页篡改等等攻击手段，通过在核心与数据中心交换机上部署网页防篡改系统，有效防范政府网页被篡改的行为。16网络中心规划与设计（2）网络中心服务器规划数据库服务器：用于布置电子政务应用的数据库，是电子政务应用的数据存储中心；主要用于运行大型数据库系统，进行存储、查询、检索应用系统信息。数据库在运行时会大量的使用系统内存，要有足够容量的系统内存进行支持，并且要有足够强计算能力和I/O吞吐能力，数据库服务器通过万兆级联链路与数据中心交换机互连。17网络中心规划与设计（2）网络中心服务器规划应用服务器：用于支撑整个电子政务的各类应用（行政审批、电子监察等），根据应用的具体情况选择相应的服务器。两台服务器作为核心应用服务器。这两台服务器之间做高可用集群。正常状态下，主服务器提供服务，当主服务器出现问题的时候，其上的应用会自动切换到正常的备用服务器上，使得整个系统的运行不受到任何的影响。应用服务器的存储采用连接到SAN的方式。每台服务器上分别配置两块HBA卡。每块HBA卡分别通过一根光纤与SAN中的两台SAN交换机连接。18网络中心规划与设计（3）存储备份系统规划结合某市各区县电子政务外网平台应用发展的实际情况，在岳阳市各区县电子政务外网平台中采用IPSAN存储系统，存储包括在线存储、近线存储、离线存储，离线存储适用物理带库，实现外网各应用系统的数据存储和市直部门及县政府数据的灾备。19网络中心规划与设计存储系统设计架构设计：根据花都县电子政务外网建设规划和国家外网业务的延伸，为了提高存储访问性能，消除存储孤岛，保证数据的完整性和可用性，采用在线存储采用IP-SAN技术实现，建议预留ISCSI接口异地灾备采用IP-SAN技术实现，磁盘采用SATA硬盘实现。电子政务外网存储备份规划采用目前最先进的冗余4GbpsIP-SAN架构。所有需要进行数据存储和备份的服务器直接接入IP交换机，实现对连接在IP-SAN交换机上的磁盘阵列的存储访问。20网络中心规划与设计备份容灾系统部署为保证某市各区县电子政务外网数据安全，需要有效的数据备份机制:在IP-SAN的方案设计中，以高性能存储系列产品作为核心存储系统。通过IP交换机与局域网多台服务器建立连接。服务器通过普通千兆网卡或iSCSIHBA卡接入IPSAN。提供海量存储空间，实现高稳定性、高可靠性的数据集中和存储资源统一管理。可以混插高性能的SAS磁盘和大容量的SATAII磁盘，单台设备即可满足两种不同的应用需求，大大提高设备性价比。21深化任务——技能训练1.讲解技能训练任务单42.下发技能训练任务书43.学生按照技能训练任务书4的相关要求完成靳江市电子政务外网逻辑拓扑结构设计与网络链路选择4.学生填写技能训练检查单45.依据技能训练任务考核4的要求，采取自评、小组互评、教师评价的方式对学生完成的技能训练作品进行评价6.教师点评学生技能训练作品22归纳总结、任务拓展1.网络中心环境设计。2.网络中心服务器规划。3.存储备份系统规划。4.分析省级电子政务外网、省级金融行业网络中心规划设计。