技术方案
4.2 设计目标及原则
(1)建设目标
建立一个高可靠、高安全、开放、可扩展、可管理、有统一数据模型的复合型系统。它将成为XX城市数字城市信息资源的存储中心、数据的共享交换中心、各类应用系统中间层软件支撑中心、业务部门的协同工作中心,是数字XX城市门户的信息中心,是多媒体、文档资料和政策法规的存储中心以及宏观经济研究的数据信息中心。
一期工程建设目标:按照总体规划要求搭建城市数据中心软硬件系统基础架构,建立以存储和主数据库服务器结构为核心的支撑体系,在存储和数据库备份方面满足数字城市应用系统两到三年的需求。基础架构建设具有可伸缩性和灵活扩展能力。
? 高可靠性
网络架构和设备均支持业务系统对服务级别高可靠性的要求,在网络分层部署的架构和设备体系选择以及相关配置上均充分按照松耦合、可扩展、高可用、高度灵活的系统设计。
? 高安全性
按照立体的安全体系进行设计,分布式部署,使网络具有统一的安全,支持全网的安全联动。
? 开放性
网络建设全面遵循业界标准,所推荐采用的设备、技术在互通性和互操作性上,可以支持本网络系统的快速部署。
? 可扩展性
网络平台必须能够随着应用系统的变化而进行自由缩放,所以网络系统必须具备良好的灵活性及可扩展性,能够满足不断变化的应用需求。
? 可管理性
网络系统覆盖各个区域,能否对其进行高效的管理和维护将直接影响业务系统的运作。
16
技术方案
(2)建设原则
数字XX城市建设按照“统一组织、统一管理、统一标准、统一技术路线、统一技术支持”和“分布实施”的指导思想进行建设,数据中心的建设在上述思想指导下还要考虑以下原则:
统筹规划、分布实施
按照现有的XX城市市电子政务系统架构,在短时间内无法迅速从独立部署转换到数据集中式部署的数据中心。但是集中统一的数据中心的架构、建设工作必须要统筹规划、分布实施。
突出重点、平滑过渡
关注各个系统的业务特性,针对不同的业务系统,采取不同的切入策略,以保证不同的业务系统可以平滑的从独自建立的系统迁移到统一构架的数据中心系统。
集中管理、控制风险
迁移后的各个应用系统的共享资源由XX城市市数据中心统一分配、统一管理、统一制定安全策略、统一制定容火策略。将独自建立的数据中心所考虑到的关键点进行整合。建立一套稳定可靠、可扩展、安全性高的数据中心策略。
4.3 数据中心总体架构
城市数据中心建设工程的实施要以统一规划、分步分阶段实施为策略进行。综合考虑城市信息建设的现状及数据需要,一期工程建设以数据中心基础数据库以及存储设备为核心和重点的支撑平台,方案如下:
根据数字XX城市总体框架的设计思路,数字城市软硬件设施整体架构设计分为终端用户层、应用服务层和数据存储层重点应用的规划。具体如下:
终端用户层:行业应用客户端、社会公众访问端、移动客户端、无线客户端(3G等),目前这些客户端基本上具备访问条件。3G作为即将到来的新技术也能接入访问。可不用考虑这些。详见以下示意图。
应用服务层:包括B类网络安全、C类应用服务器、D类网络交换系统、E类数据安全系统。
17
技术方案
数据存储层:包括F类数据库系统、G类SAN系统和H类存储备份系统。 数字城市建设是一项长期复杂的系统工程。城市数据中心建设也需要逐步建设完善。考虑到计算机设备更新换代比较快,本建设方案在满足2008至2010年需求的前提下,预留可扩展空间,为今后数字城市建设打好基础。
4.4 核心基础网络设计
4.4.1 网络层建设需求
“数字城市”数据中心网络系统承载数据中心所有服务器的数据交换服务,数据流量非常大,对网络交换性能、可靠性以及端口密度要求很高。因此本方案配置两台高性能模块化三层核心交换机,支持多中心业务板,且两台之间可以互为冗余备份,其具体配置及参数要求如下:
每台交换机配置2块交换路由引擎板实现双引擎冗余;配置1块全线速4端口万兆以太口板,实现数据中心两台交换机互连以及与数字城市核心交换机的接入;配置3块全线速48端口千兆电口板用于应用服务器的接入;配置1块全线速48端口千兆光口板用于数据库服务器、存储等核心服务设备的接入。此外,为了实现服务器群集管理和对网络流量的分析管理,还配置了内容交换、网络分析等特性模块。
? 具有三层路由交换功能;
? 背板交换带宽>=700G,三层包转发速率>=400Mpps;
? 总插槽数≥9个,业务板插槽数≥7个,满配千兆电口336个以上; ? 业务模块具有分布式转发能力,每槽位包转发性能>=24Mpps; ? 电源功能应满足满配要求;
? 网络分析模块要求:支持netflow v3/v5/v9或其他兼容格式;支持CLI
(Telnet/SSH)、HTTP、SNMP等多种管理方式; ? 内容交换模块要求:支持基层应用分析。
4.4.2 核心网络规划目标
核心网络规划的主要目标是整合现有资源,为数字XX城市提供一个技
18
技术方案 术先进、高安全可靠性、高带宽、可管理、能扩展的多业务承载网络平台,使得XX城市市政务网能够基于这个平台,实现不同部门机关之间安全高速的数据共享,尽可能的简化办公流程,提高办公效率,并为今后新的业务发展,迅速推出相应的新业务打好良好的基础。
1、接入带宽:有线宽带接入远期达到光纤到桌面、光纤到家庭;近期达到光纤到楼,实现100Mb/s以上的接入能力。无线宽带接入将采用WLAN/WAPI实现所有热点地区的覆盖。移动接入将采用3G/4G技术实现高速接入。
2、核心网络容量:近期汇聚交换机与核心路由器之间链路采用双路由GE连接,远期达到双路由10GE。低层承载近期采用利用现有的城域WDM系统、SDH、光纤共同实现骨干IP电路承载,远期实现网状结构的基于光传送网(OTN)的智能光网络,充分满足信息交换和传输的需求。全网提供MPLS VPN功能,以便为市级部门提供与市委办公厅、市政府办公厅等的虚拟专网通道。该网络的软、硬件必须具备升级功能,能进行该网络的横向主干带宽和纵向主干带宽的扩充(带宽至少能进行1倍以上的扩大)。
3、网络安全性:在基础网络层面实现多措施安全保障,政府、金融企业、大型企业等重要政企用户的光纤接入要真正实现物理光缆网双路由(两条路由的光缆要经由不同方向接入管道);核心网络实现网状结构,核心、汇聚节点的出局管道至少具有2个方向。在IP承载层部署VLAN、MPLS VPN等技术保证业务承载安全。
4.4.3 核心网络规划思路
核心网络基于IP技术,是具有结构清晰、性能稳定,有效QoS保证、可维护、可管理的先进的IP城域承载网络。
IP城域承载网采用核心层、汇聚层和接入层等三层网络结构。核心节点2-3个,能形成冗余组网以提高可靠性,汇聚节点为5个市、区各一个。
IP城域承载网将部署MPLS技术,城域网骨干层采用MPLS VPN划分隔离不同的行业系统或部门,以获得更好的网络性能;城域网用户接入层使用VLAN划分不同行业系统或部门。VPN技术为以后的数据安全隔离、网络服
19
技术方案 务质量保证、多类别服务提供了技术上的保证。
IP城域承载网链路的承载在保证安全性的基础上以充分利用运营商现有传输资源为主。近期在XX城市市区的IP电路承载可采用裸光纤方式,XX、XX等区的汇聚交换机上联电路以MSTP和城域波分承载为主。远期,随着技术成熟、业务规模的增加,考虑低层逐步采用基于OTN的ASON技术构建大容量传输网络,传输网拓扑结构从现有的环状向网状演进,实施基于网状网的业务保护和恢复机制,提升IP链路的生存性。在选择承载技术时,要具有一定的可扩展性,能够根据数字城市相关业务的应用逐步增加IP链路带宽。
信息存储平台实现双站点互为备份、业务负载均衡、多层次容灾。
4.4.4 核心网络结构
数字XX城市IP城域承载网组织结构示意图如下图所示,从整体架构上来说可分为四个部分:
? 委办局的局域网节点组成接入层;
? 各级宽带接入节点接入汇聚交换机组成汇聚层; ? 网络核心的高可靠电信级路由器组成骨干层; ? 以应用平台为核心的数据中心网络。
20