网络安全拓扑图（网络安全架构拓扑图）

项目建设目标

• 构建先进，高效，稳定，统一，开放的基础架构平台
• 建设一套完整的安全可靠的网络平台
• 建立一个7 * 24小时的连续业务平台，并为驻扎在的企业和团队提供良好的IT办公服务建设全业务系统数据共享平台
• 建设功能齐全绿色低能耗机房

方案设计

相关标准&文档

• GB50174-2008《电子信息系统机房设计规范》
• TIA–942《数据中心通信设施标准》
• 《信息系统通用安全技术要求》GB/T 20271-2006
• 《信息系统安全管理要求》GB/T 20269-2006
• 《关于做好重要信息系统灾难备份工作的通知》(信安通[2004]11号文件)
• 《中国云科技发展“十二五”专项规划》
• 《关于数据中心建设布局的指导意见》
• 《数据中心技术规范建设研究》

总体设计思路

• 全冗余核心网设计，三个中心组成环形结构核心网，为7*24连续性业务提供基础保障；
• 自上而下的网络设计，核心网通过VLAN方式划分区域，每个区域都配备了汇聚交换机和安全网关进行协作，如果发生故障，也可以控制在该区域内；
• 分级管理安全设计，在核心网络采用了多种全网扫描的安全技术（防火墙、IPS、IDS、漏扫、审计、防病毒等）并结合核心交换VLAN技术，为一级保护；在各服务区域采用WEB防护、上网行为、堡垒主机、桌面管理系统安全保护措施，为二级保护；各分支楼舍采用安全网关保护，为三级保护；出差人员、第三方用户通过VPN方式接入，为四级保护；
• 部署运维管理系统，对整个网络的软硬件设备和机房设备进行统一，实时的监控，使管理人员可以立即了解整个系统的运行情况；
• 把会所和宿舍网络从集团网剥离，改为项目电信出口。

服务器&存储设计方案

• 服务器虚拟化云架构平台为后续业务系统或落户企业的持续扩展提供了便利，并保证了平台的冗余性，可靠性和安全性；
• SAN交换机采用16GB高速I/O接口模块， infiniband交换机采用20GB高速I/O接口模块；
• 部署统一的存储平台以集中存储所有业务数据库，虚拟化数据和非结构化数据，并根据前端业务访问数据的普及程度自动调整数据I / O；
• 考虑到药品研究过程需要推演，单独部署一套浮点运算高性能计算系统，运算存储系统采用infiniband接口存储与业务数据存储分离，把运算过程数据和结果数据存一份到业务数据存储上，作为备份；
• 分级数据保护：业务数据存储快照（为一级保护） ；CDP保护，实现0-48小时任意时间点恢复（为二级保护） ；实现全业务在集中备份（为三级保护） ；远程数据级容灾（为四级保护） ；

机房设计方案

• 机房所处楼层不能太高，主要基于以下因素考虑：
• 低楼层为机房设备运输提供便利
• 供电线路距离更短
• 运营商线路接入方便；
• 机房环境条件更安全。
• 根据B级机房要求在应在300－400平方米，应有：综合网机房、金融网机房、网络通信机房、开发测试机房、操作监控室、备件库、设备维修间、UPS电源室、空调机房、消防设施用房等
• 机房区域（尤其是核心机房区域）应远离水源，在土建规划时应特别注意，大楼的消防用水、生活用水等水管应避免进入机房区域。
• 为了确保计算机室的整体效果，建议计算机室的净空高度至少为3米。因此，建议民用建筑的高度在4.8米以上，且横梁下的高度应在4.0米以上，以满足高架地板的铺设，天花板的安装，通风和消防管道的要求。

机房建设设计

配电系统设计

结合本项目设备和空调设施的供电要求，计算机机房供电配电系统的设计如下：

• 设备供电电源均为三相五线制及单相三线制，建议采用双回路供电
• 用电设备做接地保护，并入土建大楼配电系统
• 用于耗电设备和配电线路设备的两级过电流和过切保护，以及以径向方式向耗电设备配电
• 设备供电和照明供电分为两个独立回路，设备由UPS提供并按设备总用电量的1.3倍进行预留，照明由市电提供并按空调设备的要求供配
• 配电系统和应急照明系统之间的自动切换
• 设机房专用标准配电柜，配备低压开关，柜内配有市电备用回路，安装防雷保护系统
• 采用“UPS”、两路市电、柴油发电机组、来保证机房整体供电

空调系统设计

• 计算机系统是一种高精度的电子设备，对计算机室的环境有严格的要求，其中最重要的是温度，温度和清洁度。采用底部供气和顶部回风进行冷却
• 主机房温度要求通常为20℃～23℃，相对湿度要求为45%～65%，主机房温、湿度的变化不可过于剧烈，温、湿度的变化应小于 /-3℃/h，不凝露。机房区采用恒温恒湿机房专用精密空调。
• 洁净度：静态测试，微机机房内洁净度为30万级～50万级，机房内的空气含气尘浓度，每升空气中大于或等于0.5uM尘粒数少于1800粒/㎝3。

接地系统

机房消防系统

机房综合布线

• 集成布线系统是用于传输语音，数据，图像和其他信息的标准结构化布线系统。它是一个建筑物或一组建筑物内的传输网络，它将语音和数据通信设备，交换设备和其他信息管理系统相互连接。集成布线的物理结构通常采用模块化设计和分层星形拓扑。
• 根据本项目机房综合布线要求采用六类非屏蔽和超五类非屏蔽布线系统 ，采用地板下或上走线槽敷设双绞线的方式 。

机房环境监控系统

项目管理

项目组织结构

项目组织结构人员安排

项目进度计划：

项目控制

项目组例会（每周五14:00）

• 本周项目工作进度
• 项目变更
• 本周项目实施存在的问题
• 风险的识别和规避
• 下周项目工作计划
• 每月最后一次例会对项目总体进度review
• 项目经理、项目小组负责人参加

紧急问题处理会议（随时）

• 讨论项目中出现的紧急问题及行动方案
• 项目经理、项目小组负责人及相关项目组成员参加

项目阶段性Review

• 本阶段工作汇报
• 项目阶段风险沟通
• 验收阶段递交物
• 项目项目领导小组、质量保证小组、系统集成小组、项目决策小组、监督控制小组及项目经理参加

项目问题处理

• 承建方项目经理提出问题
• 在项目组范围内的决策

a、有关项目管理方面的范围、进度、成本等问题，项目经理评审

• b、有关技术问题，由系统集成小组之间讨论解决，如果解决不了，提交项目经理协商解决
• 在项目组范围内不能决策的，提交至项目领导小组决策
• 每个问题处理流程由专人跟踪协调，直至解决

项目变更管理

• 项目各小组负责人提交项目变更
• 项目经理接受项目变更，在权限内处理项目变更
• 超过权限，提交项目领导小组处理

案例交流

,