长沙县国土资源局数据中心建设需求方案

长沙县国土资源局数据中心建设需求方案一、建设原则长沙县国土资源数据中心总体建设原则遵循《湖南省国土资源电子政务网络建设方案》的指导性方针，以及“关于县级数据中心建设方案”的精神，严格实行外网与电子政务内网物理上完全隔离。数据中心的建设在充分考虑长沙县国土资源局的实际情况后，我们决定采用分散模式。二、建设需求长沙县国土资源局的网络和数据中心的建设有其自身特点。即规模较小但应用复杂，总体上来说分为应用（外网）和电子政务网（内网）2个大网络，在其基础上又可划分8个子模块，其中外网涉及的子模块有：日常办公Internet访问（含长沙县国土资源公众信息网站WEB系统）模块、国土所VPN方式接入模块、国有土地使用权网上挂牌出让系统模块、电子阅览查询模块；内网涉及的模块有：电子政务系统模块、基础数据管理模块（包含“金土工程”项目中分三期完成县级标准的11大类基础及专项数据库）、电子档案管理系统模块、存储备份系统模块。这8个子模块构成了长沙县国土资源局的数据中心（尤其是内网的4个子模块是数据中心的核心），考虑到局信息中心机房要重新改造，原来的机房务必要进行搬迁即重新规划。使得网络整体建设的复杂性将有所增加，所以内、外网的整体建设必须严格而谨慎地做出符合标准、规范化、实际而合理的方案来加以实施。三、建设方案概况：信息中心机房搬迁后整个网络将分布在2栋大楼中，因此本大楼中必须留下一部分设备为用户提供网络接入，网络和数据中心的核心设备将移至新机房。2栋大楼之间的通信计划通过1Gb-2Gb的光纤相连。机房搬迁后的网络建设示意图如下：WEB服务器老办公楼外网建设示意图网络边缘模块用户接入模块电子阅览模块VPN国土所网上挂牌模块新办公楼电信交换网外网园区主干内网建设示意图用户接入模块用户接入模块磁盘阵列磁带机存储备份模块市国土局内网园区主干老办公楼电子政务、档案查询模块服务器群集新办公楼政务中心互联网图中，外网中的用户接入模块就是建设需求中提汲的日常办公子模块，这些用户大部分处在老办公楼中。内网的用户接入模块是为各个业务科室、直属单位及领导办公室提供的连接电子政务系统的网络接口。（1）外网建设外网建设的具体网络结构如下图所示：磁盘柜IPSIDS加密机WEB服务器银行国土所VPNVPN、网络管理服务器内部网络用户电子阅览外网建设示意图防DDOS墙注释：防火墙或VPN集中器广域网链路中国电信互联网IPS：入侵防御系统IDS：入侵检测系统网上挂牌系统图中，互联网到防DDOS墙之间是通过100M光纤连接，网上挂牌出让系统与银行之间通过2M的数字线路连接，国土所通过1M的ADSL宽带拨入到VPN集中器。在外网的建设中，最重要的就是网上挂牌出让系统，它涉及到我局的核心业务，即必须在网络运行稳定、顺畅、安全的状态下，进行资金的流转，竞价环节中数据的保密，因此是重点的保护对象，在外网中所使用的大部分安全防范产品都是为该系统的高度安全考虑而部署。这个网络结构的优点是最大限度的利用现有设备为网络内部（在外网中放火墙后面受保护的网络称为“内部网”其本质还属于外网，“内部网”与“内网”有本质区别）的网络子模块提供保护；缺点是在防DDOS墙后面的访问控制防火墙是“单点故障点”，建议增添一台防火墙做备用。（2）内网建设内网是我局信息化建设的重要业务网络，也是支撑数据中心的基础平台。因此内网在物理上必须与外网上完全隔离。内网建设示意图如下：防火墙域控制器文件服务器瑞星管理中心WINS.DHCP应用服务器数据库服务器档案系统SDH2M域控制器文件服务器瑞星管理中心WINS,DHCP2M,SDH市国土局局本部网络政务中心网络长沙县国土局电子政务内网重要服务器网段客户端网段图中防火墙充当路由器对各网段进行路由，同时也充当一个阻塞点对各网段进行访问控制。在网络结构中局本部网络通过2M数字线路与政务中心连接，同时也同过另一条2M数字线路与市局连接。图中用黑色方框框住的部分表示：多台服务器的功能可以在一台服务器上实现。由于局本部与政务中心的数字线路只有2M是本网络的带宽瓶颈，所以一些服务器必须分别部署在两地。（3）数据中心和存储备份网络建设数据中心及存储备份网络示意图如下：电子政务平台用户地籍数据库应用服务器管理数据库成果数据库财务文件服务器档案管理服务器磁盘阵列柜磁带库域控制器注释:4G光纤通道双机互备心跳线数据中心及存储备份网络建设示意图图中网络结构是根据《湘国土资办发[2008]2号》文件的精神设计，文件中明确规定县数据中心建设最低标准，由于我局是采用分散式模型，又考虑到我局业务的实际情况，因此在设计中，我们参考市级集中式模型的最低建设标准，即采用双机热备系统，配置双应用服务器、双数据库服务器，SAN光纤阵列和磁带机。上图描述的是全光纤冗余SAN（存储域网络）结构，其中服务器到存储设备间采用4Gb光纤通道，磁盘阵列的容量应在2-4个T之间，磁带库的磁带保存年限应=15年。四、设备采购需求外网建设设备采购需求目前，我局外网已经有一些网络设备，在数据中心建设中可以考虑将这些这些设备充分利用起来。已有设备清单：设备名称数量运行状况如何利用防火墙1在用，正常准备将此防火墙转移到电子政务内网使用防病毒网关1停用将此转移到招拍挂系统使用IDS1在用，正常准备将次移动到电子政务内网使用WEB服务器1在用，正常按照目前状况使用三层交换机1在用，正常按照目前状况使用2层交换机3在用，正常按照目前状况使用百兆光纤2一条在用，一条停用将一条光纤用于招拍挂系统，另一条用于用户接入到互联网。考虑到招拍挂系统安全要求较高，在网络设计中，我们打算让招拍挂系统使用单独的机架、单独的光纤网络、单独的网络设备。因此还需要采购如下设备：项目数量描述防DDOS攻击防火墙1用于防止黑客对系统进行大规模拒绝服务攻击网络IPS（入侵防御系统）1用于在网络层进行深度防御IDS（入侵检测系统）1对网络安全状况进行审记和检查服务器（应用＋管理）5用于提供网上招拍挂系统和电子阅览服务（VOD系统）光纤1连接中国网通、用于链路备份数字加密机1网上挂牌出让系统中用于对用户数据加密共享存贮设备1用于挂牌出让系统做双机互备使用双机互备软件1提供服务的不间断运行（针对网上挂牌出让系统）内网建设设备采购需求目前，我局内网已经有一些网络设备，在数据中心建设中可以考虑将这些这些设备充分利用起来。数据中心机房已有设备清单：设备名称数量运行状况如何利用防火墙1在用，正常准备将此转移到招拍挂系统中使用。三层交换机1在用，正常按照目前状况使用2层交换机3在用，正常按照目前状况使用服务器（应用+数据库）2在用，正常按照目前状况使用目前我局要实施网上挂牌出让系统、电子档案管理系统的开发、要对城镇地籍数据、二次调查成果数据等管理，已有的硬件设备远远满足不了现应用的需求，数据中心要进行合理的完善，根据实际的需求进行相应的采购，现列清单如下：项目数量描述服务器4档案管理（应用+数据管理）、管理数据库、成果数据库小型PC服务器2域控制器、备份管理服务器光纤交换机2存储备份使用磁盘阵列1存储备份使用磁带机1存储备份使用光纤磁盘磁盘总容量至少4.8个T，存储备份使用双机互备软件1存储备份使用，应用服务器与数据库服务器做双机互备数据库备份软件1备份数据，其中备份模块的数量要根据实际情况加以确定HBA卡19存储备份使用(做全冗余方案考虑)总体需求和预算这里可大致分为三大块，分别为网上挂牌出让系统设备采购需求、数据中心服务器设备采购需求、存储备份系统设备采购需求。如下：（一）长沙县国有土地使用权网上挂牌出让系统硬件采购需求和预算方案项目名称预算硬件环境搭建设备专线连接设施：10M网通光纤＋2M数字电路专线（注：银行端）约3＋1＝4万/年安全防火墙：网络核心防火墙＋防DDOS攻击墙（共2台）17＋17＝约34万元主应用服务器（2台）数据库服务器（2台）Linux操作系统（4套）注：从安全角度考虑，系统做双机热备方案约76万元数字加密机（1台）约16万元防入侵安全设备：入侵检测系统＋入侵防御系统（共2台）7＋14＝21万元路由器（1台）＋交换机（1台）＋网络防火墙（1台）（注：银行端）约12万元预算：约163万元（注：专线连接和银行端所需设备预计15万元均由合作银行提供）（二）长沙县国土资源数据中心服务器设备采购需求和预算方案项目名称预算硬件设备大型应用服务器（电子档案管理系统）1台约18万数据服务器（电子档案数据库）1台约18万基础应用服务器（域控制、备份管理服务器）2台约3×2＝6万成果数据管理服务器（二调成果数据）2台约17×2＝34万电子阅览服务器（VOD系统）1台约8万服务器机柜（5个）KVM集中管理终端（8口）1台约7.5万系统软件操作系统WINDOWS2003SERVER(7套)约6万集群软件（1套）约5.5万集中管理控制系统（1套）约15万元预算共计：约118万元注：以上报价均为参照参数配置要求产品的市场媒体报价（三）长沙县国土资源数据中心存储备份系统建设设备采购需求和预算方案项目名称预算存储设备光纤存储主机（磁盘阵列柜）（1台）约19万HBA卡（19块）约16万光纤硬盘（4.8T）（16块）约8万备份设备虚拟磁带库（1台）约22万物理带库（1台）＋STSATA硬盘（9块）约13万存储交换机FC光纤交换机（2台）约10万备份软件在线备份软件（1套）约15万冗余软件（2套）约2万其他配件光纤线缆、光电转换模块、清洗带、磁带介质约1万预算共计：约106万元注：以上报价均为参照参数配置要求产品的市场媒体报价