新一代工業園區智能制造産業營運中心建設項目方案建議書
(擷取完整版文檔請添加關注并私信溝通!)
目錄
一、工業園區建設概況
1.1 園區建設目标和規劃
1.2 園區基本情況
1.3 園區用地情況
1.4 園區産業情況
1.4.1 園區産業規劃
1.4.2 産業發展情況介紹
1.5 園區企業情況
1.6 園區資金情況
二、XX市産業園區營運痛點分析
2.1 園區管理痛點
2.2 企業營運痛點
三、工業園區産業分析(入駐企業)
3.1 園區與市區的關系
3.2 産業分析
3.3 行業分析
3.4 未來經濟分析
3.5 XX市關于資訊産業的規劃
四、園區建設整體解決方案及内容
4.1 背景和意義
4.2地區的基礎條件和發展優勢
4.3 總體目标
4.4 總體方案内容
4.5 項目建設周期
五、工業園區的合作方案
5.1 基金合作方案
5.2 建設合作方案
5.3 營運合作方案
5.4 收益合作方案
六、園區智能制造服務中心建設方案
6.1 整體規劃和藍圖
6.2 雲計算資料中心建設方案
6.3 IT基礎架構方案
6.4 雲計算平台方案
6.5 工業雲平台總體技術方案
6.5 工業雲應用支撐引擎基礎平台建設方案
6.6 工業雲業務應用建構方案
6.7 園區企業服務平台建設方案
6.8 教育訓練中心方案
6.9展示中心方案
七、投資概算與資金來源
7.1 項目投資估算依據
一、工業園區建設概況
二、XX市産業園區營運痛點分析
2.1 園區管理痛點
- 傳統園區扶持政策不合理或不利于園區長期管理及發展;傳統園區管理及招商方式,都是靠資源、政策、價格等因素來扶持企業,很多優惠政策工不能長期促進園區企業持續發展,且有些政策不合理或不利于園區長期管理及發展,甚至有些政策對園區的管理不負責任,比如:隻有短期的顯性成果,而把長期的成本付出留給了後界,更有企業利用政策資助去做了與園區企業發展無關的事,而園區沒有有效的監督管理工具很難管控。有些投資表面是做企業,實際就是為了拿政策,掙銀行的錢,結果留下一片廢棄的土地;
2.2 企業營運痛點
- 企業成本投入大,資産使用率不高,對應的折舊及性能衰減快。高新技術企業進駐園區投資成本非常高,如:前期投入了大量的高端裝置,高端人才,但這些資産的利用效率并不高,随着時間的推移,這些高成本的投資對應的折舊及性能衰減非常快,特别是高薪技術最容易被超越,容易衰減,如果企業不能在短期内擷取足夠的利潤,這些投資就無法得到足夠的保障;
- 融資難。園區很多中小型企業有訂單,但沒有資産抵押,盡管企業内部也有很多有價值的資料,但銀行要擷取這些資訊的成本太高, 是以銀行也不願意貸款。
三、工業園區産業分析(入住企業)
3.1 園區與市區的關系
3.2 産業分析
3.3 行業分析
3.4 未來經濟分析
3.5 XX市關于資訊産業的規劃
四、園區建設整體解決方案及内容
4.1 背景和意義
随着ZG經濟發展增速的下滑,經濟将長期處于中低速增長,而市場消費的更新卻導緻低質産品的過剩和産能的過剩,同時制造業企業的各項成本都在上升,而生産經營管理水準卻亟待提高。
具體表現就是企業面臨各項管理和營運成本上升,利潤下降,個性化需求和小批量多頻次的訂單越來越多,同件大批量訂單越來越少,之前面向大規模工業流水線生産标準産品的傳統ERP軟體在企業的生産經驗管理中不再适應,企業需要的是适應柔性化生産的更加靈活的資訊化系統,并且在當今的網絡化時代,要能夠與上下遊的合作企業更加密切的協同。
目前全球制造業正處在從數字化階段加速向網絡化階段邁進的關鍵時機,大陸随着兩化融合、ZG制造2025的推進,以及供給側改革的提出, 和深化“網際網路+先進制造業”的新任務、新要求,制造業企業面臨的轉型更新必須依靠資訊化、數字化、網際網路、人工智能等科技要素的融合,而工業網際網路+智能制造成為制造業創新發展的關鍵。
日前《關于深化“網際網路+先進制造業” 發展工業網際網路的指導意見》,提出從工業網際網路平台供給側和需求側兩端發力,加快工業網際網路平台建設,促進百萬家工業企業上雲,建平台和用平台雙向疊代、互促共進的制造業新生态。加快建構大陸工業網際網路平台新型能力體系,以大規模應用牽引形成開放價值生态,是實作大陸工業網際網路發展戰略目标的關鍵。
是以我們計劃建設的工業網際網路平台必須是要以資料為驅動、制造能力為核心的專業服務平台。一是資料是平台的核心要素,基于資料能力合作是平台業務發展和模式創新的動力源泉。二是打造開放共享的價值網絡是工業網際網路平台發展的基礎,目前還沒有一家公司能夠獨立提供工業網際網路平台的“雲基礎設施+工業終端連接配接+資料分析+應用服務”等端到端的解決方案,建構合作夥伴關系和生态系統是平台發展的主要途徑。三是從以平台功能和産品為中心逐漸向以價值共創為中心轉變。随着平台逐漸具備自動量化服務價值的能力,平台将圍繞市場需求,實作從銷售産品或服務到銷售可量化價值結果的轉變,帶動服務定價方式、金融工具、風險防控機制發生變化,重新定義競争格局和産業結構。
4.2地區的基礎條件和發展優勢
4.3 總體目标
通過引入國家高端智能制造服務創新示範企業的經驗、能力和技術及産品,同時導入XX市區的創新引領政策、法規,結合本地區資本、産能、科研、人才和基建等要素,引智到XX市地區現有産業的制造企業,打造高端區域中心,重新定義競争格局和産業結構,以區域能力資源共享,和價值共創為導向,構築覆寫技術創新、資源整合和動态配置、平台服務、企業參與、多方協作的園區開放網狀價值生态,打破傳統封閉工業技術體系鍊式發展的傳統路徑,實作換道超車。
項目的目标是促進百家工業企業上雲,建立用平台雙向疊代、互促共進的制造業新生态。加快建構XX市及産業園區工業網際網路平台新型能力體系,以大規模應用牽引形成開放價值生态,引領XX市制造業企業提升産業格局。
4.4 總體方案内容
在某工業園區内打造智能制造創新服務中心,輸出工業網際網路雲平台,建構6大産業功能平台,包括智能制造平台、物聯網平台、網際網路金融平台、創新孵化平台、産能交易平台、教育訓練展示體驗平台。
為XX市産業園區企業輸出完整的智能制造解決方案,包括制造大腦、工業大資料、工業應用平台、工業應用服務,為本地制造業帶來産品故障診斷和預警、加速産品創新、滿足工業物聯網生産線的大資料應用,同時提供工業供應鍊、設計、生産過程等方面的智能化應用服務,推動該地區的産業經濟轉型。
提供工業網際網路平台的“雲基礎設施+工業終端連接配接+資料分析+應用服務+區塊鍊”等端到端的解決方案,建構合作夥伴關系和生态系統。
總體方案建議和設計規劃會包括:
智能制造展示中心的方案設計和規劃;
智能制造教育訓練中心的方案設計和規劃;
大資料中心及網絡和IT基礎設施的設計和規劃;
工業網際網路雲計算服務平台;
基于雲服務平台的産業功能平台,智能制造平台、物聯網平台、網際網路金融平台、創新孵化平台、産能交易平台、教育訓練展示體驗平台。
展示中心:含樓宇自動化,工業智能模拟生産線,AR/VR增強現實示範,智能制造園區沙盤,實作行業展示、産業分類展示、企業分布展示、競争力指數、切片聚焦和政企服務等;
教育訓練中心:含樓宇自動化,綜合布線、大螢幕、視聽裝置、工業4.0系統教育訓練平台和教學示範系統,提供智能機器人、過程模組化與模拟仿真、智能裝備、柔性生産線、工業SaaS化軟體等方面的教育訓練;
資料中心:含機房裝修、高壓配電櫃、變壓器、UPS電池、弱電、暖通、消防、安防、門禁、機櫃(50個)、綜合布線;
IT基礎設施:一期10個機櫃,含伺服器、存儲、交換機、防火牆、路由器;
雲計算管理平台和超融合系統:含超融合、容器、企業網盤、IT營運管理、自動化運維、監控、IT資産管理、工業大資料;
工業應用服務元件:含工業智能元件、供應鍊協同系統、制造執行系統MES、進階計劃排程系統APS、工業裝置采集CPS、預防性維護系統、營運可視化系統、産能交易系統;
工業智能支撐環境:含人工智能、工業大資料存儲及分析;
4.5 項目建設周期
1、2022年4月,總體方案設計評審;
2、2022年6月,項目立項、啟動,項目團隊成立;
3、2022年7月到2023年2月,完成資料中心、教育訓練中心、展示中心的設計、建設、施工;
4、2023年2月到4月,雲計算服務平台和工業應用服務的部署、配置、調試和傳遞;
5、2023年5月,工業雲服務的試營運;
6、2023年6月,正式對園區企業提供營運服務。
五、工業園區的合作方案
5.1 基金合作方案
甲乙雙方在XX市地區建立智能制造創新孵化基金或産業基金,甲方向基金認購不低40%的份額。乙方作為GP入夥并管理該基金的投資,積極吸引人工智能、機器人、先進制造等領域的創新企業入駐園區孵化,并對被投項目進行投後管理。
5.2 建設合作方案
在項目啟動初期,我司在XX市産業園區注冊本地化公司,XX市産業園區負責找到投資公司或本地城投公司向我司注冊的本地公司投資,該本地公司将負責設計、建設和傳遞園區内的資料中心、展示中心、教育訓練中心,工業雲服務平台和工業應用服務。
另一種合作方案是,在項目建設期間,我司為園區提供咨詢建議、總體方案規劃、詳細方案設計,包括建設方案和營運方案,同時負責包括資料中心、展示中心、教育訓練中心的工程設計和裝修施工總包,并負責向園區傳遞工業雲服務平台和完整的工業應用服務。
5.3 營運合作方案
項目建設完成後的營運期間,我司與園區下屬公司成立合資公司,我司對合資公司提供專業技術服務和營運指導,合資公司向我司采購雲計算平台和工業應用的技術支援和維護服務。
我司會協調推動自己的戰略合作夥伴或生态圈企業客戶入住某工業園區,并利用其在工業網際網路的影響力宣傳推廣XX市園區的合作模式與成功案例,支援XX市産業園區的創新創業活動,開展工業網際網路高峰論壇,并協助引入創業孵化企業,、還會與XX市産業園區入住企業聯合申報省級、國家級的智能制造專項扶持項目。
園區要積極推進網際網路+先進制造業的指導意見,與我司配合将園區打造成智能制造省級或國家級創新示範中心;在園區内通過指導或市場經濟等手段,推廣平台上的工業應用;建立梯度化的技術改造機制和企業教育訓練機制;并積極吸引XX市地區、四川或全國的制造業企業入駐園區。
5.4 收益合作方案
六、園區智能制造服務中心建設方案
6.1 整體規劃和藍圖
在某工業園區内打造智能制造創新服務中心,輸出工業網際網路雲平台,建構6大産業功能平台,包括智能制造平台、物聯網平台、網際網路金融平台、創新孵化平台、産能交易平台、教育訓練教學平台。實作設計能力、生産能力和制造資源的共享、互補和對接,推動制造能力和生産資源的線上釋出與交易,建構社會化協作的産業生态。
向XX市産業園區企業輸出完整的智能制造解決方案,包括制造大腦、工業大資料、工業應用平台、工業應用服務,為本地制造業帶來産品故障診斷和預警、加速産品創新、滿足工業物聯網生産線的大資料應用,同時提供工業供應鍊、設計、生産過程等方面的智能化應用服務,為企業提供一站式雲制造服務,引領制造業向自動化、智能化方向發展,推動該地區的産業經濟轉型。
提供工業網際網路平台的“雲基礎設施+工業終端連接配接+資料分析+應用服務”等端到端的解決方案,建構合作夥伴關系和生态系統。
計劃建設的工業網際網路平台必須是要以資料為驅動、制造能力為核心的專業服務平台。一是資料是平台的核心要素,基于資料能力合作是平台業務發展和模式創新的動力源泉。二是打造開放共享的價值網絡是工業網際網路平台發展的基礎,目前還沒有一家公司能夠獨立提供工業網際網路平台的“雲基礎設施+工業終端連接配接+資料分析+應用服務”等端到端的解決方案,建構合作夥伴關系和生态系統是平台發展的主要途徑。三是從以平台功能和産品為中心逐漸向以價值共創為中心轉變。随着平台逐漸具備自動量化服務價值的能力,平台将圍繞市場需求,實作從銷售産品或服務到銷售可量化價值結果的轉變,帶動服務定價方式、金融工具、風險防控機制發生變化,重新定義競争格局和産業結構。
通過打造內建工業網關、工業大資料采集與分析、人工智能、工業作業系統、工業業務應用和服務管理等為一體的平台,能夠為制造業企業提供解決實際業務場景的能力,幫助制造業企業通過共享的智能制造服務資源,快速轉型更新,緩解過剩産能、從制造向服務轉型,并降低營運成本和提高良品率。
智能制造雲服務平台有三大産品能力:
IT雲計算服務(如超融合、雲監控、虛拟化)
智能工廠服務(如大資料、人工智能、物聯網)
工廠業務服務(如協同制造、生産管理、裝置管理、營運可視化)
XX市空港産業園區智能制造雲服務平台基于泛在網絡,借助智能制造技術、物聯網技術、大資料技術及制造應用領域技術等四類技術深度融合的數字化、網絡化、智能化技術手段,構成以使用者為中心的統一經營的智能制造資源與能力的服務雲(網),使使用者通過智能終端和智能制造雲平台随時随地按照所需要的擷取智能制造資源與能力,促使制造全系統及全生命周期活動中的人/組織、經營管理、技術/裝置(三要素)及資訊流、物流、資金流、知識流、服務流(五流)內建優化,形成一種基于泛在網絡使用者為中心,人/機/物/資訊融合,互聯化、服務化、協同化、個性化、柔性化、社會化的智能制造新模式和“泛在互聯、資料驅動、共享服務、跨界融合、自主智慧、萬衆創新”的新業态,進而高效、優質、節省、綠色、柔性地制造産品和服務使用者,提高企業(或集團)的市場競争能力。
系統架構圖:
6.2 雲計算資料中心建設方案
- 工程建設方案
設計原則, 本項目方案設計從整體大樓面積和特色入手,既重視個體建築的重要性和可識别性,又考慮到作為整體區域的一個重要角色的和諧扮演。合理規劃空間,追求高效與便捷,創造現代化、簡潔大氣的建築形象。
規劃面積, 一層到二層樓, 500到1000平米,機房區可容納50到100個機櫃。
設計要求
1、建築工程
總平面布置
刨面設計
立面設計
建築材料
2、結構工程
承重, 1000公斤/平米
層高,10米
結構材料、防水處理、抗溫處理
3、給排水工程
水源
供水系統
排水系統
消防系統
4、電氣工程
變配電系統
供電電源
用電負荷計算
動力照明配電
防雷接地措施、防火
4、暖通工程
空調通風排煙
5、樓宇資訊化系統
綜合布線
網絡、語音、幹線、配線
無線對講、有線電視
公共廣播、資訊顯示
安防系統
多媒體會議
建築裝置管理
(1)環境監控
(2)空調機組裝置監控
(3)電梯控制系統監控
(4)送排風裝置監控
能源管理
照明控制
- 機房工藝方案
2.1功能布局規劃方案
資料中心預期滿足中期3-5年,遠期6-15年的要求。各層資料機房及其配套裝置用房均按子產品化配置,可根據實際營運需要,逐漸加載機架及配套裝置,可最終精确到每列機架。雲計算中心機房位于中心XX樓,其中X樓為生産配套用房,包括:柴油發電機房、空調冷凍機房、配電室、消防控制室兼值班室等區域;X層為标準機房平面,包括:資料機房區、空調區以及電力電池區等;X層除資料機房及其相關配套區外,還根據需要分設多功能廳及大會議室。
在主裝置區(即資料機房),分普通IDC機房區和高等級IDC機房區,資料裝置機櫃排列方式采用面對面、背靠背方式,即相鄰二列機櫃的正面闆相對或者背面闆相對排列。本方案中計劃機櫃面對面過道間距定為1200mm,背靠背過道間距定為1000mm。每列機櫃均按照1個機位的電源櫃加1個機位的網絡櫃考慮,實際排列需根據後期裝置安裝進行調整。
對機房的幾個影響因素
資料裝置安裝的區域對機架散熱、配電要求很高。整個機房内的配電将實行子產品化的方式,根據機房的面積劃分為各個子產品,每一個子產品配電區域做到對機櫃實施雙路供電,滿足現在規範中要求的雙系統方式。機架的散熱情況涉及的因素主要有幾個:機架的布置、制作要求、空調的送風方式等。
2.2資料中心大樓安全布置方案
1)安全等級管理
根據各區域的重要程度設定相應的安全級别,設定各個級别的出入管理系統。在大樓入口處設定大型閘機,在多人來訪時也可以進行信賴性的安全管理和同時進行順利的出入。
将基地的人員分為三個等級:一般級、較進階和最進階。
一般級:可以進入大樓部分;
次進階:人員要經過大樓進入指控中心部分;
最進階:人員通過大樓、指控中心部分才能進入到機房部分。
這是一個逐級遞增的過程。每個環節都需要檢測、識别才能進到下一個環節。
2)系統技術運用
(1)統一平台智能監控:安防監控、門禁系統、動力環境集中監控、煙霧早期告警系統;
(2)防尾随系統:防尾随門;
(3)紅外提前預警技術;
- 漏水檢測,主要用于空調區域、水管正下方部位。
- 電源系統方案
資料中心機房功耗統計
資料中心機房功耗統計
| 資料中心機房功耗統計 | ||||||||
| 序号 | 機房區域 | 機架數量(架) | 單機架功耗(KW) | IDC裝置功耗(KVA) | 空調功耗(KVA) | 電池充電電流(KVA) | 照明等負荷(KVA) | 合計(KVA) |
| 1 | 資料機房 | 50 | 5.00 | 277.78 | 138.89 | 100.00 | 60.00 | |
| 合計 | 50 | 277.78 | 138.89 | 100.00 | 60.00 | 576.00 | ||
| 注:功率因素按照0.9計算 |
變配電方案
本期拟采用10KV高壓進線引入,終局共引2路10KV進線,每路800KVA容量,每2路分别從獨立的變電站引入。用電負荷等級需滿足一級負荷用電要求。
油機方案
本規劃在一樓安裝1台備用功率不低于1000KW的高壓油機。
根據消防規範要求,本項目日用油箱儲油後備時間約為3小時,為保證長時間供油,可通過建立油庫或與本地石化公司簽訂供油協定,必要時候進行統調
不間斷電源方案
本期不間斷電源采用2N系統,每套系統容量為150KVA UPS(蓄電池後備時間15分鐘),共需6套。
2.4 空調系統方案
冷源方案
機房空調冷負荷計算
冷水機組
空調冷凍機組采用(N+1)方式;冷卻塔采用(N+1)方式;空調冷卻水系統采用(N+1)方式;
制冷主機:設定四台(三用一備)1400RT(4924Kw)離心式冷水機組,加裝變頻器,三台冷水機組總制冷量XXKW,任一主機出現故障時,仍能保證系統的正常運作,滿足要求。
輔助裝置對應要求:
冷卻塔:。
冷凍水循環泵:
冷卻水循環泵:
冷卻水災備蓄水槽:
、節能節地的子產品化UPS作為不間斷電源供電裝置。
2.5 弱電系統方案
(1)綜合布線
資料中心綜合布線工程以其靈活性、擴充性實作高效的、備援布線管理,整個結構化布線系統應全面避免單點故障隐患情況的出現系統。
本項目綜合布線系統分為兩個部分,一是業務網綜合布線系統,支援主機房内政務外網日常生産及管理系統等;二是運維網綜合布線系統,支援資料中心大樓内的語音、資料交換功能及安防、消防、環控等系統資訊傳輸。
(2)辦公運維網綜合布線建設方案
本項目辦公運維網綜合布線銅纜配線子系統設計為 E 級(Cat.6類),應用器件(電纜、連接配接硬體)均為E級(Cat.6類)。安防、動環監控、KVM、自控網絡納入運維網,資料中心牆面、支援區域集中預留2個網口,集中彙聚。辦公運維網綜合布線系統傳輸媒體及類型選則如下:4對雙絞線銅纜均采用CMP等級,光纜均采用OFNP等級;語音大對數采用CMR等級。
1)工作區子系統
根據各機房具體情況及辦公家具布置合理設計,不均勻分布。工作區子系統原則如下:
每辦公坐席布點密度不低于2 個資料點、1個語音點;
在值班操作區、會議室和監控室等,布點密度不低于1 個資料點+1個語音點/10平方米;
所有電纜、光纜、配線裝置等均應粘貼标簽辨別。辨別設計依據TIA 606标準和《綜合布線系統管理與運作維護技術白皮書》。
資訊插座均要求采用六類資訊插座子產品(CAT6),傳輸參數測試應達到250MHz。電氣性能達到TIA/EIA CAT6的要求。
2)水準子系統
水準子系統設計原則如下:
由UTP線纜構成的水準子系統,從管理間子系統中的配線架的端口至工作區的資訊插座的電纜長度最大水準距離為90m(295ft);
工作區的patch cord、連接配接裝置的patch cord、cross-connection線的總長度不超過10M;
話線和資料線可以靈活互換,可以很友善地實作所有的語音點和資料點之間的互換;
在有屏蔽要求的功能采用屏蔽雙絞線或光纜。
3)管理子系統
管理間子系統設計原則如下:
全部的銅纜資訊點均端接于24口六類非屏蔽快接式配線架上,語音和資料的連接配接管理,通過不同的跳線與資料交換機或語音配線間連接配接;
光纖垂直主幹的連接配接均采用 24口/48芯LC光纖配線架;
配線間語音跳線采用RJ45-110 一對跳線,連接配接快接式配線架和110配線架。資料跳線設計采用六類非屏蔽雙頭RJ45成品跳線。
4)主幹子系統
主幹子系統原則如下:
資料主幹采用50/125μm室内OM4多模光纜,每個樓層電信間(FD)采用2根24芯主幹光纜;
語音主幹采用超五類25對/100對大對數主幹電纜,每個語音點按主幹1對銅纜配置,并留有25%以上的擴充餘量。
5)裝置間子系統
裝置間子系統設計原則如下:
配線間設定19"标準網絡機櫃。用于安裝配線架及網絡裝置;
每一組伺服器機櫃需配備一個網絡機櫃,供本組伺服器機櫃的網絡接入,每組伺服器機櫃數量建議不超過七個;
語音主配線架采用110型配線架;
光纖主配線架采用24口/48芯LC光纖配線箱,主幹光纜均連接配接其上;
資料部分通過主網絡裝置到光纖主配線架間的光跳線來完成;
語音部分的管理通過交換機側的配線架到結構化布線系統主配線架之間的普通跳線來管理。
(3)業務網綜合布線建設方案
業務網綜合布線系統按以下幾個部分進行設計:裝置配線區、水準配線區、中間配線區、主配線區、主幹布線、水準布線。
本項目的傳輸媒體及類型選則如下:
所有主幹、水準光纜均采用OFNP等級光纜;
所有多模光纜均采用OM4光纜,單模光纜均為OS2單模光纜;
主幹及水準銅纜均采用六類銅纜,防火等級為CMP;
在有屏蔽要求的功能采用屏蔽雙絞線或光纜;
銅纜均采用非預端接系統,光纜均采用高密度MPO光纜預端接布線解決方案。
1)核心主配線區(核心-MDA)
本項目中設立主配線區(核心-MDA),配置核心交換機、路由器、安全裝置等,用于實作整個網絡核心彙聚以及對外鍊路出口功能。其設計原則如下:
主配線區布線櫃中部署24/48口銅纜配線架、1U96芯或4U288芯高密度光纖配線架;
考慮雙鍊路,每個MDA分别通過銅纜、OM4光纜或單模光纜與營運商接入機房相連。
2)中間配線區IDA(彙聚-IDA)
本項目在相應的樓層中間配線區(IDA),負責彙聚管理本樓層區域的布線,其設計原則如下:
IDA配線區布線櫃中部署24/48口銅纜配線架、1U96芯或4U288芯高密度光纖配線架;
考慮雙鍊路,每個IDA分别通過OM4光纜與MDA相連。
3)水準配線區(HDA)
本項目在裝置櫃所在列設定水準配線區(HDA),用于彙聚管理該列裝置櫃敷設的銅纜和光纜,其設計原則如下:
HDA配線區布線櫃中部署24/48口銅纜配線架、1U96芯或4U288芯高密度光纖配線架;
考慮雙鍊路,每個HDA分别通過OM4光纜與同一子產品或同一區域的2個IDA布線櫃相連。
4)裝置配線區(EDA)
裝置配線區(EDA)由每個裝置機櫃組成,其設計原則如下:
EDA配線區布線櫃中部署24/48口銅纜配線架、1U96芯高密度光纖配線架;
EDA按裝置形态、業務功能等進行區域規劃以提高伺服器機櫃使用率和機房的管理效率,本期按行業經驗及客戶的業務需求進行劃分如:PC伺服器區域、小型機區域、存儲區域、高密度伺服器或刀片區域、異型機區域等;
對于每個區域EDA,其電口(含KVM)數量,光口 (含SAN)數量需根據裝置類型、區域特征并結合行業标準進行規劃;
EDA櫃内電口、光口的數量需根據近期細化、遠期規劃的思路進行設計。
2.6走線架
資料中心的強弱電走線架建議采用網格式橋架。相比于傳統橋架,網格式橋架運用在資料中心具有以下特點;
(1)維護維修工作簡單。機房中經常會增減或變更裝置,在此同時就會拆除或增加電纜,而使用開放橋架可以最大限度地觀察到電纜,是以很容易辨識需要更換的電纜,使得維護和維修工作變得簡單。
(2)靈活簡便。産品無需去工廠訂制任何彎頭,三通等部件,均在工地按照現場的實際情況做成各種形式,這個特點無論對設計人員還是安裝人員來說都非常簡便,獲得專利的連接配接件和FAS快速安裝系統能大幅度縮短安裝時間。
(3)降低電纜采購成本并降低能耗。由于是開放式橋架,線纜自然通風散熱,熱量不會聚集,橋架内溫度不會升高。是以線纜性能得到優化,可以使用截面積更小的線纜,進而降低電纜采購成本,并在實際運作中降低能耗,延長電纜使用壽命。
(4)美觀。由于電纜可見,要求施工時電纜順序擺放,而且卡博菲橋架做工精細,更能依照客戶要求噴繪成各種顔色,整個系統在安裝完畢後顯得很生動,打破以前機房黑色或灰色為主調的沉悶氣息。另外一種流行的做法是采用本色的橋架但使用彩色電纜,由于是開放橋架,是以安裝完畢後也十分美觀。
(5)優秀的承載能力。網格橋架雖然輕便,但并不犧牲最重要的承載性能。橋架采用直徑4MM-6MM的高品質鋼絲根據力學原理進行優化配置混合,并采用橫縱交叉焊接及其側旋和頂旋的T型焊接,以達到每個焊點能承受500公斤的張力。
(6)經久耐用。橋架有多種表面處理可供選擇。其中電鍍鋅的鋅層厚度是12-18微米,熱鍍鋅的鋅層厚度是60-80微米,且鍍層均勻,抗腐蝕性優秀;對于一些特殊的環境,還可提供鈍化的304L和316L高品質不鏽鋼系列橋架和配件,确實保證産品的經久耐用性。
2.7機櫃
考慮空調送風及地闆施工,機櫃建議選用600mm*1200mm*2200mm(寬*深*高),機房布局擺放采用背靠背/面對面方式,符合空調地闆下送風作為送風靜壓箱的氣流特性。
計劃建設50個機櫃的空間,一期計劃投入10個機櫃,每個機櫃可容納12台伺服器。
每台伺服器是2路24核心CPU,256G記憶體,2T硬碟。
10個機櫃中,計劃配置設定1個機櫃專做大資料處理、1個機櫃專做人工智能(配置GPU)、1個機櫃專做存儲、1個機櫃專做3D渲染和工業模拟仿真,剩下6個機櫃以超融合模式提供計算服務。
6個機櫃的算力包括72台高性能服務,3456核心vCPU,18432G記憶體,144T硬碟。
如果按照平均每個企業的所有應用消耗7個vCPU、88G記憶體(7台虛拟機,2 x 4G, 2 x 8G,2 x 16G, 1 x 32G),10個機櫃可以滿足至少支援200家企業的包括大資料計算、人工智能深度學習、3D渲染和包括供應鍊、生産制造等各類工業應用的算力和資料存儲。
2.8動力環境監控
機房動力環境監控監測系統可以實作UPS、空調、消防、視訊監控、安防報警、供配電、漏水、溫濕度監測等子系統的統一監控,可以減輕機房維護人員負擔,提高系統可靠性,而且豐富的事件曆史記錄對系統裝置的管理有着重要的參考價值。
機房動力環境監控監測系統能通過圖表顯示、聲音、電子郵件、手機短信等多種方式發出報警資訊,及時告知維護管理責任人,便于管理人員随時了解機房營運狀态。
機房動力環境監控容包括以下幾部分:環境監控部分(含溫濕度、漏水、防盜報警)、裝置監控部分(含市電監測子系統、UPS監測子系統、蓄電池監測子系統、油機監測子系統、精密空調監控子系統)。
2.9安防系統方案
資料中心安防系統包括視訊監控、防盜報警、電子巡更系統。
視訊監控:機房視訊監控采用數字高清錄影機接入監控專用網絡,然後通過高清解碼器解碼上機房監控中心,并設定磁盤陣列對圖像進行集中存儲,圖像儲存時間90天。機房監控中心和安防值班室分開設定。
防盜報警:在各重要出入口、電梯廳等處設定紅外雙鑒探測器,并和視訊監控關聯。
電子巡更:在各重要出入口、電梯廳等處離線巡更點。
2.10消防系統方案
氣體消防系統
氣體消防系統分為有管路系統和無管路系統,有管網系統常用IG541(煙烙燼)、七氟丙烷(FM200)、三氟甲烷(HFC-23)等;無管網系統常用有七氟丙烷(FM200)、三氟甲烷(HFC-23)無管網系統等。
6.3 IT基礎架構方案
1、總體架構
總體架構分為四層兩體系:實體資源層、虛拟化層、資源控制層、服務層、資訊安全體系和營運管理體系。
2、網絡架構
由總體架構圖所示,雲資料中心網絡整體結構采用子產品化分區設計思想,所有的功能分區均同核心交換區互聯,各個分區之間保持獨立,實作整個設計架構的松耦合特性,提供良好的系統擴充性。根據不同功能将整個網絡分為如下幾個區域:
(1)核心交換區:實作雲資料中心網絡的資料高速轉發,保證整個雲平台中心網絡的傳輸性能和效率。核心交換區同所有分區相連,因而在核心交換區需重點考慮處理性能、網絡虛拟化應用以及各個分區之間的安全通路控制。
(2)網絡資源池區:網絡資源池區為資料中心内計算資源池和存儲資源池提供虛拟網絡資源,既是連接配接各個資源池的紐帶,也是資料流量的承載網絡。網絡資源池區作為雲資料中心中的網絡子子產品,在設計上采用二層扁平化架構組網,大量采用橫向虛拟化和縱向虛拟化技術實作VLAN的大二層互通,滿足虛拟機的部署和遷移。資料中心大二層架構可以大大簡化網絡資源池的運維與管理,同時保證網絡的擴充性和易管理性。
(3)Internet接入區:該區域通過連接配接營運商Internet網絡,為政務外網雲計算中心内各類政府資訊系統提供對公衆釋出公共雲應用的服務,同時也為廣西電子政務外網自治區級城域網各接入機關提供統一的網際網路出口服務。
(4)對外服務測試區:在對外服務測試區将進行各類新增應用或托管應用的線上測試,隻有測試通過後才将業務根據分類部署到相應的網絡區域中,該區域的網絡系統連接配接在Internet接入區劃分出來DMZ區位置。
(5)業務網運維管理區:業務網運維管理區提供對整個雲資料中心平台各類資源的統一管理,其與資料網互相獨立,隻承載業務管理流量,除了對基礎裝置管理之外還包括應用服務管理、運維管理等系統。
(6)KVM帶外管理區:該區域實作對網絡、伺服器、存儲等裝置的序列槽管理。
3 IP位址及DNS規劃
(1)IP位址規劃原則:
IP位址規劃原則如下:
1)IP位址的配置設定需要有足夠的靈活性,能夠滿足各種使用者接入需要;
2)位址配置設定是由業務驅動,按照資源池子產品業務量的大小配置設定位址段;
3)IP位址的配置設定采用VLSM(變長掩碼)技術,保證IP位址的利用效率。
4)IP位址規劃要兼顧網絡資源池規模擴充的需求,預留足夠的IP位址應對擴充,滿足大二層網絡和三層路由協定的需求,實作IP位址的平滑連接配接,保證雲資料中心的網絡擴充和有序管理。
(2)IP位址規劃總體規劃
雲資料中心将配置設定1個B類“10”IP位址段和8個C類“59”IP位址段,用于網絡資源池、雲平台管理和虛
4 網絡負載均衡設計
(1)鍊路負載均衡設計
雲資料中心網絡負載均衡分為鍊路負載均衡和應用負載均衡,鍊路負載均衡将通過兩台網際網路出口防火牆的負載均衡闆卡實作,由于出口防火牆和負載均衡闆卡采用了虛拟化技術虛拟成一台邏輯裝置,對外展示的是一台防火牆和一台鍊路負載均衡器。
兩條不同營運商的網際網路專線接傳入連結路負載均衡器,鍊路負載均衡器通過對所有Internet鍊路進行流量路由和控制帶寬服務水準實作多網際網路接入的高可用性。鍊路負載均衡器将多條網際網路專線進行虛拟化處理,保障使用者從最好的線路通路内外部資源。任意一條ISP線路中斷,都不會對服務造成任何影響。通過鍊路負載均衡器可實作ISP接入線路的無縫擴充。
1)InBound流量負載均衡
政務外網雲資料中心和電子政務外網城域網使用者通路網際網路的流量到達鍊路負載均衡器時,将通過鍊路負載均衡器多種鍊路狀态檢測結果選擇最佳出口鍊路,提升使用者體驗。
2)OutBound流量負載均衡
當網際網路使用者通過不同營運商鍊路通路政務外網雲資料中心網際網路接入區部署的應用系統時,鍊路負載均衡器配合智能DNS解析功能将不同使用者通路的域名解析成不同的公網IP位址,加速應用通路,提升使用者體驗。
5 計算存儲超融合
運算單元與儲存單元的融合
傳統IT架構使用分離的運算與儲存單元,如以伺服器搭配外接SAN儲存裝置等,超融合架構則将運算與儲存單元合而為一,每個伺服器節點單元同時兼有提供運算資源與儲存空間的角色,也就是一種“Infrastructure in a box”的概念,每一台超融合架構的伺服器節點,都是自身擁有完整基礎設施的單元。
超融合架構采取将多個節點組成叢集的方式,既能透過增加叢集節點的方式提供擴充能力,也能透過叢集節點間的失效切換功能,來提供高可用性能力,并藉由叢集節點間的寫入I/O鏡像複制功能,來提供資料保護能力。
是以藉由組成叢集,讓超融合架構擺脫了SAN架構的局限,借助構成叢集核心的分布式檔案系統,直接使用伺服器主機本身就能滿足運算與儲存需求。
超融合(HCI:Hyper-Converged Infrastructure):
- 天然耦合:計算、網絡和存儲元件耦合,标準伺服器硬體兩種或兩種以上的元素融合No SAN:不再需要專門的SAN存儲軟硬結合:軟體與硬體緊密結合實作資源整合、統一管理與調配,可以很容易的橫向擴充提供存儲功能(快照、重删和壓縮、複制等)虛拟化與Hypervisor虛拟化層緊密結合計算虛拟化、存儲虛拟化、網絡虛拟化
6 備份方案
采用公有雲做為備份方案
7 安全防護系統建設方案
(一)實體與環境安全
實體安全主要涉及環境安全(防火、防水、防雷擊等)、裝置和媒體的防盜防破壞等方面。具體包括:機房選址、實體通路控制、防盜竊和防破壞、防雷、防火、防水和防潮、防靜電、溫濕度控制、電力供應和電磁防護等。
雲計算中心機房、UPS電源、監控等場地設施和周圍環境及消防安全,嚴格按照國家相關标準,并滿足政務外網24小時不間斷運作的要求進行設計建設。
(二)主機安全
主機包括實體伺服器、虛拟機,以及安全裝置在内的所有計算機裝置,主要指它們在作業系統和資料庫系統層面的安全。主機安全包括身份鑒别、通路控制、安全審計、入侵防範、主機惡意代碼防範、漏洞管理、備份與恢複等安全建設内容。
(1)身份鑒别
身份鑒别可分為主機身份鑒别和應用身份鑒别兩個方面。
主機身份鑒别包括主機作業系統的賬戶管理和主機集中控管。主機作業系統的賬戶管理必須滿足賬戶及密碼管理政策的要求,如賬戶權限、密碼強度、登入失敗處理等。主機集中控管可通過域控制器(适用于windows作業系統)或堡壘機系統實作.
(2)通路控制
通過配置伺服器安全加強系統實作通路控制,包括伺服器的授權,實作對資料庫伺服器、應用伺服器等關鍵伺服器操作系的核心級安全加強防護,實作檔案、系統資料庫、程序、服務等的強制通路控制。
伺服器安全加強系統的功能包括區分使用者與程序的檔案強制通路控制、區分程序的系統資料庫強制通路控制、區分程序的程序強制通路控制、服務通路控制、檔案完整性檢測、服務完整性檢測等。
(3)安全審計
包括主機及資料庫審計。
一是通過旁路監聽的方式部署安全審計系統,隻要在交換機上設定端口鏡像或采用TAP分流,不需要對現有的網絡體系結構(包括:路由器、防火牆、應用層負載均衡裝置、應用伺服器等)進行調整。實作對網絡資料流進行采集、分析和識别,并對應用層協定進行完整還原,根據制定的安全審計政策進行審計響應,對業務系統核心系統和核心應用系統實作指令級别、通路邏輯級别的認證和審計。
二是通過堡壘主機系統對作業系統、資料庫的運維操作行為進行審計。通過将堡壘主機旁路接入彙聚交換機,将主機及其他網絡裝置的帳号密碼等資訊錄入堡壘主機系統之後,所有運維操作通過堡壘主機執行,即可對系統維護進行授權與審計。
三是開啟主機日志審計功能,由安全管理平台進行采集和統一審計。
(4)入侵防範
包括主機及網絡兩個層面的入侵防範。
主機入侵防範通過執行作業系統最小化安裝,最小化提供服務,定期進行漏洞掃描及更新檔更新等手段實作。
網絡入侵防範通過部署入侵檢測系統、WEB應用防護系統等方法實作。
部署網絡入侵檢測系統(IDS),IDS采用全面深入的協定分析技術,結合模式比對、協定識别、協定異常檢測、關聯分析等多種技術,準确識别各種攻擊,能夠檢測各種的網絡應用層協定;支援檢測蠕蟲、網絡病毒,支援檢測間諜軟體,支援檢測常見攻擊行為,包括溢出攻擊、暴力破解、SQL注入、DOS、掃描等攻擊行為等;提供豐富的入侵阻斷和響應方式,包括丢棄資料包、丢棄會話、控制台告警、Email、日志資料庫記錄、snmp trap、防火牆關聯。IDS用于監控可能存在的入侵和攻擊行為,實時監控并采集發生的安全事件和安全趨勢,并上報至安全管理中心進行區域風險分析。
在服務接入區部署WEB應用防護系統,在各個環節最大降低網站面臨的安全風險。可防止SQL注入、跨站腳本(XSS)、跨站僞造(CSRF)、cookie篡改以及應用層拒絕服務攻擊等,降低網頁篡改及網頁挂馬等安全事件發生的機率;同時可針對WEB伺服器側響應的出錯資訊、惡意内容及不合格内容進行線上清洗,確定網站的公信度。
(6)漏洞管理
漏洞管理主要目的是幫助保護主機(包括虛拟機)、網絡裝置,以及應用程式不受已知漏洞的攻擊。
本項目通過行業主流漏洞管理軟體實作漏洞掃描與安全處理。
1)漏洞的掃描:
2)漏洞的解決:
(7)備份與恢複
本項目将建設本地備份系統進行資料的備份和恢複。同時,對核心路由器、交換機、資料庫伺服器等關鍵硬體裝置和鍊路采用備援構架進行建設。
(三)網絡安全
在網絡安全方面,主要做到以下幾個方面的安全防護,包括網絡架構安全、網絡通路控制、網絡安全審計、邊界完整性檢查、網絡入侵防禦、網絡裝置防護。可采取的主要安全措施和技術包括防火牆、IPS、網絡安全審計系統、強身份認證等。
(1)網絡結構安全
網絡結構安全是網絡安全的前提和基礎。關鍵網絡裝置及重要網段要考慮裝置及鍊路的備援備份;根據業務的重要性和所涉及的資訊的重要程度等因素,劃分不同的虛拟網絡、網段或VLAN;儲存有重要業務系統及資料的重要網段不能直接與外部系統連接配接;合理規劃路由,業務終端與業務伺服器之間建立安全路徑。等等。
(2)安全隔離及通路控制
主要通過網絡虛拟化、三層MPLS VPN、二層VLAN實作。
1)安全域劃分
公用網絡區:
專用網絡區:
2)安全域之間通路控制
各安全域之間采用相應的安全防護手段進行有效的隔離,并對各安全域的進行有效的整理和歸并,減少接口數量,提高安全域的規範性,做到“重點防護、重兵把守”,保證系統及網絡的安全。
3)二層VLAN隔離
安全域内部通過VLAN隔離不同的細分安全域,不同業務系統根據需要劃分獨立的VLAN。
本方案使用虛拟化平台,通過在虛拟交換機上對不同虛拟機劃分VLAN,在動态遷移過程中,VLAN ID會随虛拟機一同遷移,從基礎網絡上保證虛拟機遷移過程的透明化。
(3)網絡入侵防禦
采用防火牆、抗DDoS攻擊系統(流量清洗系統)和入侵防禦系統技術抵抗網絡攻擊。
6.4
七、投資概算與資金來源
7.1 項目投資估算依據
照總體規劃,分步實施的原則,初期建設規模為300标準機櫃,随着未來市場需求的增加而逐漸增加,最終達到3000标準機櫃規模。一期資料中心房屋建設需投資 830萬元 ;第一年需配備50台機櫃裝置及系統工程(包括電源,制冷,消防,安防等),伺服器配置120台,需投資 1000萬元,雲平台建設費用1000萬元,費用合計為5930萬元。每年的基本營運費用為700萬元,詳見下表所示。