广东政务“上云端”,政府服务“接地气”
——广东省电子政务外网云计算平台网络系统与机房扩容项目
项目背景
广东省电子政务外网云计算平台项目是广东省推进电子政务建设发展的重要举措,是广东省党政部门通过电子化手段提高工作效率、加强政务公开、提高公共服务水平最重要的公共平台。
广东省电子政务外网云计算平台是在原电子政务外网平台的基础上,通过对原有服务器资源、存储空间、网络系统、中心机房等设施的扩容,利用虚拟化技术初步搭建省电子政务云计算平台,为政府部门提供按需申请,动态分配的基础设施云服务,促进政务信息化向高效有序、资源整合、安全可靠、节能环保的方向发展。
广东省电子政务外网云计算平台由省信息中心、省委大院、省国土资源信息中心、省审计厅、省交通厅和广东警官学院等六个核心节点组成环状结构,核心节点间通过千兆光纤进行连接。各省级单位按照就近原则,通过核心节点接入电子政务外网。该项目结合省电子政务外网建设的现状与实际需求,通过优化网络结构、延伸网络覆盖、扩充网络带宽、提升网络性能、加固安全系统、完善业务支撑等全方位手段,为广东省电子政务业务应用及云平台、大数据的发展战略的开展提供一个高速、安全、稳定、通畅的网络环境。
项目需求
省级网络中心机房是广东省电子政务外网云计算平台的网络枢纽中心,对全省政务外网的运行起着至关重要的作用。在机房配套设施方面,机房按照国家《电子计算机房设计规范》和《电子计算机场地通用规范》中的A级标准设计建造,包括UPS系统、配电系统、精密空调系统、机房综合布线系统、机房设备和环境监控系统、机房闭路监控系统、气体消防系统、KVM系统等。在运维管理方面,制定较为完善的网络管理、技术支持、故障处理、安全保障和应急响应等制度,实行7×24小时工程师值班制度,最大程度地保障系统的正常运行和最快的故障处理速度。
网络系统建设需求
·部署万兆存储区域网,在服务器和存储设备间构建高速网络,实现服务器与存储间的快速数据访问和数据传输。
·存储网接入交换机负责服务器的接入,采用10G链路,设计中需考虑冗余线路和负载均衡。
·存储网接入交换机与存储网核心交换机之间采用40G链路相连,设计中需考虑快速转发的需求、网络拓扑的可扩展性,以及路由冗余性等。
·存储设备通过10G链路与存储网核心交换机相连,设计中需考虑冗余线路和负载均衡。
省级网络中心机房有二楼和四楼两个机房。本项目机房扩容工程主要针对二楼机房(包括主机房面积237平方米、空调房面积46平方米),建设内容包括机房装修、物理空间、电力供应、制冷散热、综合布线、消防系统和基础设施管理系统等。
·机房装修:主要涉及机房地板下空间线槽的改造、静电地板的拆除和安装、通风地板的安装、机房墙面孔洞的封堵、机柜承重支架的定制和7楼天台的加固。
·物理空间:增加机房机柜,以放置新增加的服务器、存储和网络设备。部分机柜采用模块化机柜,实行冷热通道隔离和采用行间空调。
·电力供应:对机房的电力、配电、UPS等设备进行升级改造,以满足新增设备对电力的要求。
·制冷散热:提高机房空调系统的制冷能力,保证设备运行环境温湿度的恒定。
·综合布线:根据设备的增加和放置点,对机房的强弱电系统进行改造,以满足设备互联接入的需求。
·消防系统:对机房原有消防系统进行升级改造,以满足整体消防要求。
·基础设施管理系统:增加视频监控设备,实现对设备的全程实时监控;增加环境监控系统。
项目实施方案
网络系统具有以下特点:
高安全:
物理隔离:存储网络和业务网络物理严格隔离。
存储虚拟化:存储通过虚拟化层进行抽象,对VM只呈现LUN磁盘空间,屏蔽VM对IP SAN网络的直接访问。
高弹性:
基于IP网络:组网限制少,支持大规模、远距离部署。
层次化网络架构:接入层连接数量众多、弹性扩展的服务器,核心层连接数量有限的存储设备;通过接入层的弹性Scale-out扩展,提供高弹性扩展的网络。
高性能:
高性能的网络设备:网络设备的高转发性能、大缓存能力,提供高效的数据交互。
高性能的存储网络:网络内部使用ETH-Trunk互联,避免STP带来的性能下降;通过扩展ETH-Trunk,可以按需动态扩展网络带宽。
高性能的业务系统:存储/服务器,可部署HBA网卡,通过硬件卸载,进一步提升处理性能。
高可靠:
设备高可靠:设备各功能部件的冗余设计,提高设备可靠性。
网络高可靠:CSS+iStack,配合ETH-Trunk,提供高可靠的网络。
易管理:
原有运维经验的继承:IP SAN基于TCP/IP,成熟大规模应用的网络技术,便于原有运维经验的复制,降低OPEX。
(网络系统结构图)
机房空调系统
行级温控产品应用于高热密度的数据中心或普通数据中心中的高热区域,属于高热流密度的制冷解决方案产品。在高热流密度制冷解决方案领域,按照冷却介质分为有水方案(Water Based)和无水方案(Non-Water Based),行级温控产品属于有水方案。
行级温控产品是安装在数据中心的末端设备,与数据中心内热空气进行冷热交换,与数据中心监控设备通过RS485通讯接口通讯。
(行级温控产品系统结构图(上走管))
(行级温控产品系统结构图(下走管))
【注释:1、行级温控产品;2、冷冻水分配单元;3、水管;4、Y型过滤器;5、阀门】
机房综合布线系统
综合布线系统采用星型拓扑结构。该结构下的每个分支子系统都是相对独立的单元,对每个分支子系统的改动都不影响其它子系统。只要改变节点连接方式,就可使综合布线在星型、总线形、环型、树型等结构之间进行转换。
综合布线系统采用模块化的结构。按每个模块的作用,可划分成6个部分,其中每个部分都相互独立,可以单独设计、单独施工。更改其中任意一个子系统,均不会影响其它子系统。6个部分可以概括成“一间、二区、三个子系统”,即:设备间子系统;工作区子系统、管理子系统;水平子系统、干线子系统、建筑群子系统。
动力环境综合监控系统实现对机房动力环境参数的集中监控及管理,监控对象包括:
·电源系统:市电进线电压、电流、频率(可选)、功率(可选),以及UPS输入、输出电压、电流等参数及内部各组件状态、电池各项参数的监测。
·空调系统:机房精密空调内部各模块状态、参数(温湿度等)的监测。
·消防系统:机房烟感等气体消防的监视。
·安保系统:红外双鉴、玻璃破碎等信号的监测。
·门禁系统:门禁数据查询以及联动控制。
·机房温湿度监测。
·机房漏水报警监测。
各子系统可联动控制,支持语音、短信等多种告警方式。
(机房温湿度监测系统)
(机房漏水监测系统)
(机房消防监控系统)
机房采用七氟丙烷气体灭火系统。该灭火系统由火灾报警系统、灭火控制系统及灭火系统三部分组成,火灾报警系统设置烟感、温感两路报警,通过气体灭火控制器进行控制。灭火控制有自动、手动、应急操作三种方式。火灾自动报警采用点式探测器,当火烟、温度达到报警要求时,系统自动发出声光报警信号。
项目价值
广东省电子政务外网云计算平台项目是广东省信息化系统集成重点项目,也是广东省计算机系统集成的典型案例。该项目建成后,其作为广东省党政机关计算机网络运行的核心,为广东省机关单位计算机网络系统实现计算资源、存储资源、网络资源的分配、配置、回收、管理等相关服务功能,为政府电子政务网络提供运行、维护、管理环境,为政府机关办公自动化系统提供统一的技术管理。通过构建广东省统一的政务支持平台,推进云计算应用,发展大数据系统,促进广东省政府部门的沟通,具有强大的经济效益和社会效益。
