以下为《网络改造技术方案》的无排版文字预览，完整格式请下载

下载前请仔细阅读文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。

XX市XXX政府

网络升级改造建设方案

XXXX***

2019年7月

目 录

第1章 项目概述 4

第2章 需求分析 5

2.1 网络中心现状 5

2.1.1 设备老化性能不足 6

2.1.2 结构单一缺乏管控 6

2.1.3 业务系统单点风险 6

2.1.4 数据链路亟待优化 7

2.1.5 机房设施亟待完善 7

第3章 方案介绍 8

3.1 设计原则 8

3.2 参考标准及规范 10

3.2.1 政策法规 10

3.2.2 技术标准及规范 11

3.3 方案介绍 12

3.3.1 增加网络冗余 13

3.3.2 部署网管系统 14

3.3.3 完善机房设施 15

3.3.4 核心业务云化 23

第4章 产品介绍 25

4.1 华为eSight网管平台 25

4.1.1 网络业务批量配置 25

4.1.2 设备集中监控告警 25

4.1.3 整合监控数据分析 26

4.2 华为S12704交换机 29

4.3 华为RH2288服务器 33

4.3.1 高可扩展、灵活的本地存储配置 33

4.3.2 强大的性能轻松应对业务扩展的需求 34

4.3.3 能耗智能控制提高能源效率 34

4.3.4 方便快捷的管理和维护 35

4.4 华为OceanStor 2600存储 35

4.4.1 多控 36

4.4.2 融合 36

4.4.3 智能 37

4.4.4 统一 38

4.4.5 领先一代的存储硬件 39

项目概述

随着信息时代的发展，信息技术已成为当代最具潜力的生产力，信息资源已成为国民经济和社会发展的战略资源，信息化水平也已成为一个地区和城市现代化程度的重要标志。作为社会信息化的一个主要组成部分，政务信息化建设必须进一步加快工作步伐。XXX政府现有的主要数据交换及网络安全设备已经使用多年，存在设备故障率逐年增加，设备性能瓶颈，网络安全受到威胁等问题，无法满足现有业务的高效运行，并且严重制约了新业务的开展。

为了解决现有性能瓶颈，保障网络系统稳安.定全的运行，本次建设方案拟设计一套稳定、高效、可用的电子政务网络，强化网络信息安全防护，完善机房及配套支撑环境，建成结构合理、边界清晰、技术先进、安全可靠的高效政务网络，实现各单位互联互通、数据交换、信息共享和业务协同，最终建设成为满足政府经济调节、市场监管、社会管理和公共服务需要的政务公用网络。

需求分析

XXX政务网络服务对象为区党委、人大、政府、政协、法院、检察院以及各级政务部门，承载整个XXX各级政务部门的业务应用系统，同时支持政府部门通过互联网面向公众提供服务，比如政府门户网站等。

网络中心现状

当前XXX政务网络拓扑图如下：

该网络拓扑已经使用多年，面对当今日新月异的网络环境，存在下面几个问题亟待解决：

设备老化性能不足

当前的核心层交换机S9303与出口层上网行为管理设备均使用多年，核心交换机S9303***设备，下连XXX政府各单位及委办局，区政府各单位、部门对政务外网访问数据流量都需要经由S9303进行转发交换；上网行为管理作为内部办公网络和互联网的边界设备，不仅承担着数据交互的作用，同时还承担着网络安全防护的作用。随着近年来电子政务业务需求的激增，出口带宽的提升，当前设备性能和系统稳定性已经无法满足电子政务信息系统的业务需要。

结构单一缺乏管控

目前主干网络各个节点都是单一设备串接部署，容易出现单点故障而导致全网瘫痪。

***，网络中心机房大量的网络设备没有配置统一的网络管理和监控平台，不利于实时监控网络设备运行情况和网络运行质量。

业务系统单点风险

当前多个核心业务系统都是利用微软虚拟化技术（Hyper-v）将单台物理服务器虚拟化成多台虚拟机部署，如果一台服务器的硬件出现故障，那么这台服务器上所有的业务系统就无法正常运行，导致多个业务中断服务。

数据链路亟待优化

服务器群承载着区政府电子政务、办公的各个业务平台及相关数据信息，各单位办公时都需要与服务器进行数据交互，一般对服务器访问的数据量会占到内部网络大半部分的带宽，所以常规情况下服务器一般采取直连核心交换机的接入方式进入网络，但是当前网络结构下，用户对服务器的访问数据都需要经过上网行为管理才能到达服务器，这样的网络结构容易因为上网行为管理的转发性能而限制内部网络的运行，同时内部办公网络间的数据交互还会挤占内网用户对外网访问的带宽，容易造成网络拥塞。

机房设施亟待完善

XXX政府网络中心机房基础设施较为简单，机房消防、空调及UPS电源均无法达到电子信息系统机房设计规范与国家信息安全等级保护制度的要求。

方案介绍

为进一步做好XXX政务网络建设和推进“互联网+”政务服务模式应用工作，实现各政务部门间的互联互通，综合考虑现有网络架构，结合本区当前实际使用情况以及所面临的问题，特制定如下整改方案确保整改后的网络信息系统能够满足电子政务外网接入要求，同时整体网络设计应具备稳定性、可靠性、安全性、可用性、可扩展性的设计要求。

设计原则

安全性

网络必须具有良好的安全防范措施，灵活方便的权限设定和控制机制，使系统具有多种有效手段，防范各种形式对网络的非法入侵和内部攻击，以保证网络的实体安全、网络安全、系统安全和信息安全，有效地保障正常的业务活动和防止内部信息数据不被非法窃取、篡改或泄漏。因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。

先进性

系统设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对先进成熟，整个系统的生命周期应有比较长的时间，可以在信息技术不断发展的今天，在系统建成以后比较长的一段时间内能满足用户需求增长的需要；不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内占主导地位，保证网络建设的领先地位。本方案的设计宗旨是“立足今日，着眼未来”，在保证技术成熟的前提下，充分先进技术，满足现有需求，充分考虑潜在扩充。从而最大限度保护用户投资。

扩展性

系统必须具有良好的可扩充性，在系统结构、系统容量与技术方案等方面必须具有升级换代的可能，核心设备采用模块化的结构，符合网络的发展趋势并具有充分的扩展性。系统建设必须尽量保护现有的软、硬件资源，保证各部门现有的计算机系统的使用，逐步过渡，有效保护用户投资。

高性能

交换系统具有很高的交换容量与多服务支持的能力，保证网络服务的质量；网络链路和设备具备足够高的数据转发能力，保证各种信息的高质量无阻塞传输。

标准化

建立一个可靠、高效、灵活的计算机网络系统，不仅着重考虑数据信息能够讯速、准确、安全、可靠地交换，还要考虑同层次网络互连，远程分部的互联，以及与相关信息系统网际互联，以充分共享资源。这些需求体现在设计时，要求提供开放性好、标准化程度高的技术方案，设备的各种接口满足标准化原则。

可管理

随着网络规模的不断扩大，网络的管理越来越重要，管理的事务也越来越复杂。整个网络系统的设备应易于管理，易于维护，操作简单，易学，易用，便于进行网络配置，网络在设备、安全性、数据流量、性能等方面得到很好的监视和控制，并可以进行远程管理和故障诊断。可以通过友好的图形化界面，对网络进行网络划分，设置各子网的访问权限，实施网络的动态监测、配置，数据流量的分析等，简化网络的管理。

参考标准及规范

政策法规

1、中共中央办公厅，国务院办公厅《国家信息化领导小组关于推进国家电子政务网络建设的意见》（中办发〔2006〕18号）；

2、中共中央办公厅，国务院办公厅《国家信息化领导小组关于我国电子政务指导意见》（中办发〔2002〕17号）；

3、公安部、国家保某某、国家密码管理局、国务院信息工作办公室《信息安全等级保护管理办法》（公通字〔2007〕43号）；

4、《国家发展改革委 公安部 财政部 国家保某某 国家电子政务内网建设和管理协调小组办公室关于进一步加强国家电子政务网络建设和应用工作的通知》（发改高技〔2012〕1986号）；

5、《国家发展改革委、财政部关于加快推进国家电子政务外网建设工作的通知》（发改高技〔2009〕988号）；

6、中华人民共和国国家发展和改革委员会关于全面加强国家电子政务工程建设项目管理，保证工程建设质量，提高投资效益的《国家电子政务工程建设项目管理暂行办法》（发改〔2007〕55号）；

7、《**_*公厅关于加强自治区电子政务外网管理推进政务服务政务公开政府信息公开向基层延伸工作的意见》（桂政办发〔2012〕300号）；

技术标准及规范

1、《电子政务标准化指南》（国标委高新[2002]42号）

2、《GB/T 21064-2007 电子政务系统总体设计要求》

3、《信息安全等级保护管理办法》（公通字[2007]43号）

4、《GB 17859-1999 计算机信息系统安全保护等级划分准则》

5、《信息系统安全等级保护基本要求》GB/T 22239-2008（应用类建设标准）

6、《信息技术安全技术实体鉴别第1部分：概述》GB/T 15843.1-2008

7、《计算机信息系统安全等级保护网络技术要求》GA/T 387-2002

8、《计算机信息系统安全等级保护操作系统技术要求》GA/T 388-2002

9、《计算机信息系统安全等级保护数据库管理系统技术要求》GA/T 389-2002

10、《计算机信息系统安全等级保护通用技术要求》GA/T 390-2002

方案介绍

本次项目网络升级改造后的整体网络拓扑如下：

增加网络冗余

由于现有的S9300核心交换机已经使用多年存在设备老化，性能不足的情况，为避免单点故障的情况发生，在网络的核心交换部分采用双核心交换机集群部署，集群模式能有效加强网络的健壮性，同时还能实现1+1>2的整体数据交换处理性能提升。

本次方案设计本着经济实用的原则，在数据交换量较大的区政府大楼新增两台华为S12700系列核心交换机做双机集群部署，将区政府大楼现有的华为S9300核心交换机部署到XXXXX机房，与当前 的核心交换机S9300组成集群部署。

核心交换机采用集群技术大大提高了数据交换容量和速率以及核心网络系统的稳定性和可靠性。为满足单一设备发生故障时网络系统能够自动切换数据流量到另外一台正常运行的设备上，新增核心交换机不仅应具备大容量数据转发能力，还具备VRRP以及OSPF等动态路由协议。

部署网管系统

考虑到当前网络环境中存在不同品牌的网络设备，建议采用具备较强兼容性的统一网管平台软件。华为推出的新一代面向园区和分支网络的eSight网络管理系统，实现对资源、业务、用户的统一管理以及智能联动。eSight支持对IT&IP，以及非华为设备的统一管理，同时对网络流量、接入认证角色等进行智能分析，自动调整网络控制策略，全方位保证企业网络安全。同时，eSight提供灵活的开放平台，为用户量身打造自己的智能管理系统提供基础。

通过eSight物理拓扑，可以统一监控交换机、路由器、安全设备以及IT设备，进行一体化集中管理，直观地看到设备之间的连接关系、设备的状态及告警，全网设备信息和状态一目了然。

完善机房设施

按照中心网络机房设计目标以及电子信息系统机房设计规范与国家信息安全等级保护制度要求，现有XXX政府网络中心机房还需要建设以下几个方面：

精密空调

根据用户机房实际场景的面积、设备功率以及外部环境，本次项目机房建设部分需要部署1台机房精密空调，空调机组的特性如下：

1、制冷量：17.5KW；风量-高速5000m3/h；制冷方式：单某某；送风方式：上送风下回风；

2、室内机尺寸：750*700*1900mm；室内机组颜色：黑色；缺相保护：OK；逆相保护：OK

3、高效的制冷系统设计，节能运行，在机房环境下使用，比普通舒适性空调可节省20~30%的能耗；

4、采用高效稳定的涡旋式压缩机,保障产品的高某某、高能效比（3.4）；全中文大屏幕显示，具有密码保护、专家故障诊断功能；

5、超宽输入电压（380V±25%）设计，独特的缺相保护功能和相序检测功能，实现来电自启动并；

6、先进的智能化控制技术，全中文大屏幕LCD背光显示，易操作的人性化界面，精确的微电脑控制系统；多级密码保护，防止误操作；

7、具备运行状态智能显示、专家故障诊断功能；记录各主要部件的运行时间；设置参数自动保护，即使停电后也可以保存运行参数和告警记录；储存30条以上历史告警信息；高可靠性，超宽输入电压设计，独特的缺相保护功能和相序检测功能，来电自启动；高低电压自动监测和保护功能；产品按照每年365天，每天24小时运行长寿命设计；

8、每一件产品均经过严格的出厂试验；易操作维护的结构设计，全正面维护结构，易打开的前面板设计，机组维护方便易行，灵活的机组安装方式超强网络管理功能，配置标准的RS485监控接口，提供标准的通信协议，灵活的主备机切换功能，实现机组自动切换、轮流值班功能，方便的远程开关机和管理功能，远程告警及查询和远程故障处理及消声；

9、采用高能效比压缩机，应用高能效比的***涡漩式( SCROLL )压缩机。涡漩压缩机的活动部件的减少使机组的噪声及震动降低很多；压缩机的压缩过程连续、平稳，且压缩机安装在室内机里。

UPS不间断电源

根据用户机房实际设备功耗以及需要的延时，选择采用科士达智能型UPS，采用DSP全数字化控制技术，具有更高的电性能输出指标和多项创新性功能设计，可为高性能服务器、网络设备、电信系统、工业设备及其它关键负载提供全面的电源保护。塔式/机架式可转换功能设计，极大的提高了产品对安装模式的适用性，可让用户在塔式和机架式安装之间做出灵活选择。

■ 塔式与机架式可转换

· 塔式与机架式安装模式可任意转换，机架式安装所需的挂耳和塔式安装所需的支架均随机标配，方便用户选用。

·独特的可选视角LCD屏专利设计，完美匹配塔式/机架式可转换安装模式。通过面板上的功能按钮，用户可轻松选择与塔式安装模式或机架式安装模式相一致的LCD屏幕文字显示方向，用户无需转动LCD屏幕，即可以正常人体站立视角，方便地查看LCD显示数据内容。

■ 先进的工作模式

·双变换在线式设计，使UPS的输出为频率跟踪、锁相稳压、滤除杂讯、不受电网波动干扰的纯净正弦波电源，为负载提供更全面保护。

·输出零转换时间，满足精密设备对电源的高标准要求。

·采用输入功率因数校正（PFC）技术，输入功因高于0.98，提高电能利用率，极大消除UPS对市电电网的谐波污染，降低UPS运行成本。

■ DSP全数字化控制

·采用数字化控制，各项性能指标优异，避免模拟器件失效带来的风险，使控制系统更加稳定可靠。

■ 高输出功率因数

·输出功率因数达到0.8，具有更高实际带载能力，节约用户投资。

■ 二次下电功能

在用户负载设备分级管理情境下，二次下电功能设计允许用户通过把重要性级别高的负载接入二次下电插座的方式，使重要负载获得市电断电后更优先的电源保障。（当电池电压低于设定值时，一次下电插座断开输出，二次下电继续供电，直至电池低到保护点关机）

经济运行模式（ECO）功能

·当输入市电在固定范围内时，直接由输入市电向负载提供能量，逆变处于等待状态；当输入市电异常时，立即转为逆变供电。ECO运行模式可高效节能，降低用户使用成本。

■ 优化电池组功能设计

·通过创新性的优化电池组功能设计，无论是标准机型还是长延时机型，在满足同样后备时间条件下，均比传统设计方案更节约电池数量。

■ 环境适应性强

· 宽广的电压范围115VAC～275VAC，避免电网电压变化大时频繁地切换至电池供电，适应于电力环境恶劣的地区。

· 带半载时,输入电压最低可至100V而无需切换至电池供电。

· 输入频率范围40～70Hz，保证接入各种燃油发电机均可稳定工作，满足用户对油机使用的要求。

支持充电器扩展功能

· 长延时机型支持充电器扩展功能（此功能可加选），充电电流可由标准7A达到14A，缩短充电时间，满足用户特殊需求。

保护周全可靠

·具有开机自诊断功能，及时发现UPS的隐性故障，防患于未然。

·集交流输入过、欠压保护，输出过载、短路保护，逆变器过热保护、电池欠压预警保护和电池过充电保护等多功能保护于一体，极大地保证了系统运行的稳定性和可靠性。

·具有旁路功能，当输出过载或UPS发生故障时，可无间断地转到旁路工作状态由市电继续向负载供电，并提供报警信息。

·具有突波电源保护功能，适用于FAX及MODEM等网络设备。

·具有输入零火线侦测功能。并通过LCD显示。可避免UPS市电输入零火线接反。

·具有超强的直流启动功能。

■ 丰富选件，智能管理

·中文LCD液晶界面可显示负载量、电池容量、输入输出参数及故障代码，方便用户运维管理。

·RS232本地监控。UPS标配RS232接口，通过附送的监控软件，可以方便地进行本地监控。

机房消防系统

本项目消防系统由灭火系统和火灾自动报警系统组成。其中，本方案选用的灭火系统为七氟丙烷气体灭火系统，该系统保护区环境温度0℃～+50℃，存储及工作压力2.5Mpa，完全满足本工程的需求，并且无色、无味、不导电、无二次污染、对大气臭氧层没有破坏（耗损潜能值ODP为0）是绿色消防产品，符合环保要求。本气体灭火系统设计参数完整、准确、功能完善，工作可靠。该产品通过国家固定灭火系统和耐火构件质量监督检验中心的型式检验，符合最新的国家规范标准。

火灾自动报警系统包含如下设备：

由智能型感温探测器、烟感探测器、声光报警器构成的火灾自动报警系统，联动通风空调和防、排烟控制系统，联动警报系统；

机房动环监控系统

自动化机房系统的可靠与否直接关系着机房内的所有设备能否正常、持久、稳定的运行，自动化机房一般需要24小时的运行，但很多系统都无法在每个机房安排专人值守，需要部署功能完备的远程监控系统实现机房无人值守。在构建供电局全网IP化的数字通信时代，供电局相关部门对其自动化机房的许多关键设备运行环境有着更加严格的要求，因而需要按国家相关标准与招标的具体要求完善、优化已建系统,并新建包含：供配电、空调、消防、保安、漏水检测、出入安全等环境安全保障的机房监控系统。结合客户全网IP化的大趋势，结合成熟的数字图像监控技术、嵌入式数据采集技术、网络通信技术和软件技术，以及依据大量综合监控工程的成功经验，提出了：全网嵌入式IP化的监控模式建设方案。

由万某某(XX）***开发制造的一体化机房动力、环境、图像监控系统及综合网管软件特别适用于建设自动化机房及通信站内的动力、环境参数和状态信号的机房动力环境监控和报警系统，可将各种机房内设备如：配电电压、电流、用电量（有功电度）等监测量，油机、UPS电源、空调设备及温度、湿度、开关状态、开关控制环境状况等的模拟量、数字开关量统一接入，并对开关控制输出量进行远程操作。

产品特点

1、监控网管系统采用稳定的B/S结构，无需安装客户端便可远程监控浏览（通过IE浏览3级监控管理可以通过内、外网授权管理和维护操作，简单方便；

2、通过策略配置，满足用户各种报警组合的需求。现场报警时，报警可通过电脑音箱、短信、邮件、电话、远程声光警号、桌面推屏及远程大屏幕显示等实现；

3、通过策略配置，满 内容过长，仅展示头部和尾部部分文字预览，全文请查看图片预览。 AN与NAS一体化双活方案

一套阵列同时支持SAN与NAS双洁， 确保数据库与文件业务同时高某某。凭借Hype「MetroA-A双活，存储系统间可实现负载均衡的双活镜像以及无中断的跨站点接筐， 保障用户关键应用数据零丢失， 业务零中断，让客户的核心应用系统不受宕机困扰。免网关设计可有效降低用户购置成本和部署复杂度， 同时支持单套设备平渭升级到双活， 并能进一步扩展至两地三中心解决方案。

统一

统一管理

一套管理软件可统一管理多型号产品，并提供全局招扑展示、容量分析、性能分析、故障定位和端到端业务可视等强大功能。

领先一代的存储硬件

全面领先的性能和规格

OceanStor 2600 V3采用全新多核处理器，支持16Gbps FC/10Gbps FCoE等主机接口；内部采用新 代PCI-E 3.0总线，并采用才2Gbps SAS 3.0高速硬盘接口，提供高达80万的IOPS，性能及规格全面领先同级产晶。

业界独有的SmartlO卡

单张接口卡可根据用户需求设定不同的接口协议，支持8Gbps FC、16Gbps FC、10Gbps Ethernet和10Gbps FCoE等协议类型。

[文章尾部最后500字内容到此结束,中间部分内容请查看底下的图片预览]

以上为《网络改造技术方案》的无排版文字预览，完整格式请下载

下载前请仔细阅读上面文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。