智慧算力樞紐中心建設方案

算力樞紐中心建設方案我國數字經濟蓬勃發(fā)展，對構建現代化經濟體系、實現高質量發(fā)展的支撐作用不斷凸顯。隨著各行業(yè)數字化轉型升級進度加快，特別是5G等新技術的快速普及應用，全社會數據總量爆發(fā)式增長，數據資源存儲、計算和應用需求大幅提升，迫切需要推動算力樞紐中心合理布局、供需平衡、綠色集約和互聯互通，構建算力樞紐中心、云計算、大數據一體化的新型算力網絡體系，促進數據要素流通應用，實現算力樞紐中心綠色高質量發(fā)展。按照綠色、集約原則，加強對算力樞紐中心的統籌規(guī)劃布局，結合市場需求、能源供給、網絡條件等實際，推動各行業(yè)領域的算力樞紐中心有序發(fā)展。原則上，將大型和超大型算力樞紐中心布局到可再生能源等資源相對豐富的區(qū)域，優(yōu)化網絡、能源等資源保障。在城市城區(qū)范圍，為規(guī)模適中、具有極低時延要求的邊緣算力樞紐中心留出發(fā)展空間，確保城市資源高效利用。引導超大型、大型算力樞紐中心集聚發(fā)展，構建算力樞紐中心集群，推進大規(guī)模數據的“云端”分析處理，重點支持對海量規(guī)模數據的集中處理，支撐工業(yè)互聯網、金融證券、災害預警、遠程醫(yī)療、視頻通話、人工智能推理等抵近一線、高頻實時交互型的業(yè)務需求，算力樞紐中心端到端單向網絡時延原則上在20毫秒范圍內。IT基礎設施架構設計IT基礎設施總體架構IT基礎設施架構包括五個部分的內容：n算力樞紐中心資源、網絡系統、基礎應用系統、計算機機房、IT運維管理算力樞紐中心資源IT運維管理網絡系統基礎應用系統計算機機房應用系統應用系統財務合并報表主數據管理客戶關系管理…設備管理工程項目管理生產應急指揮……算力樞紐中心資源本地數據備份現有服務器服務器資源池現有存儲存儲資源池算力樞紐中心資源本地數據備份現有服務器服務器資源池現有存儲存儲資源池異地數據災備……服務器資源池應用C應用D應用E存儲資源池新建服務器存儲資源池模式算力樞紐中心資源---服務器存儲資源池服務器資源池應用C應用D應用E存儲資源池新建服務器存儲資源池模式應用A應用A應用B應用B服務器A服務器A服務器B服務器B存儲A存儲A存儲B存儲B在下一階段的信息化建設過程中在下一階段的信息化建設過程中，傳統服務器存儲模式與新建資源池模式可以同時存在，各自獨立運行。應用A服務器資源池存儲資源池應用D應用B應用C應用E算力樞紐中心資源---服務器存儲資源池建設過應用A服務器資源池存儲資源池應用D應用B應用C應用E應用A應用A應用B應用B應用C應用C應用D應用D應用E應用E服務器服務器A服務器資源池存儲A存儲A存儲資源池存儲資源池根據信息化調研情況根據信息化調研情況，由于XXX***各算力樞紐中心服務器與存儲硬件使用時間較長，在更新換代過程中逐步從傳統服務器向資源池進行遷移。最終實現完全資源池化的算力樞紐中心。應用級災備應用級災備由于只需要考慮數據的復制和存放，不需要考慮備用系統。實現起來相對簡單，投資也較少。應用級災備還需要考慮數據復制的完全性、數據的一致性、數據的完整性、網絡的通暢性、容災切換的性能影響、應用軟件的適應性改造等問題，以及為保證業(yè)務運行的所需設備、環(huán)境、人員及其相應的管理。實現起來比較復雜，投資較大。心心心心心心根據XXXxxx信息系統規(guī)劃，異地數據災備采用暖備份方式。實現數據每日定時傳輸，實現數據的異步備份。異步容災：無距離限制同步容災：有距離限制異步容災：無距離限制3423414342RPO：0s，兩個鏡像完全相同RPO：從30minRPO：0s，兩個鏡像完全相同雙活集群+負載均衡自動冷備份異地災備方向異地災備方向11華為云中心部署應用系統數據，備份至XXX***算力樞紐中心。3***部署應用系統數據，3***部署應用系統數據，備份至華為云中心。2下屬***部署應用系統數據，備份至XXX***算力樞紐中心。心心心心心心網絡系統---***局域網網絡系統---***局域網XXX***暫無***層面的算力樞紐中心，在下一階段發(fā)展中，需建設***層面算力樞紐中心。XXX***算力樞紐中心局域網建設無無無無無無無無無無無網絡系統---***局域網網絡系統---XXXxxx股份局域網XXXxxx股份xxx有基礎局域網絡，但結構與功能性上需進一步完善。XXXxxx股份局域網建設內容現狀下一階段建設無無無無網絡系統---XX股份中心局域網XX股份xxx有基礎局域網絡，但結構與功能性上需進一步完善。天華股份局域網建設內容現狀下一階段建設無無無無無網絡系統---XX局域網ZZxxx有基礎局域網絡，網絡穩(wěn)定性上有重大缺陷，結構與功能性需進一步完善。煤氣化xxx局域網建設內容現狀下一階段建設無無無無無無網絡系統---XX局域網XX基礎局域網絡，網絡較為穩(wěn)定，結構與功能性需進一步完善。古敘煤田局域網建設內容現狀下一階段建設無有無網絡系統---XXxxx局域網XXxxx有基礎網絡，下一階段需完善***局域網。寧夏和寧xxx局域網建設內容現狀下一階段建設網絡系統---***無線網絡根據XXX***及下屬各***現有有線IP網絡，建設覆蓋辦公樓宇和生產車間的的無線網絡。整個網絡將全面支撐起辦公和生產環(huán)境中各種移動化應用。無線AP無線AP網絡系統---***廣域網網絡系統---***廣域網華為云中心均通過一條力樞紐中心，實現星型使用VPN等互聯網…………多功能會議系統是可以滿足召開各種本地會議、演講、報告、培訓、多媒體會議等活動等需要的平臺，集顯示系統、會議系統、音頻系統、中控系統、攝像系統、錄播系統、燈光系統為一體。***xxx視頻會議按照多功能會議系統標準建設，實現視頻會議主會場、控制分會場、錄音錄像等會議功能。下屬二級***按照分會場標準建設，實現參與會議功能。三級***根據需求安裝視頻會議電腦端軟件參與會議。XXXxxx股份監(jiān)控中心監(jiān)控中心監(jiān)控終端監(jiān)控終端……PC客戶端PAD客戶端手機客戶端道路監(jiān)控樓層/出入口監(jiān)控無線監(jiān)控生產園裝飾裝修門禁系統計算機機房計算機機房計算機機房《電子信息系統機房設計規(guī)范》GB50174-20《電子信息系統機房設計規(guī)范》GB50174-2008根據XXX***信息化基礎現狀A級A級機房機房機房項目設計、施工符合”《電子計算機機房設計項目設計、施工符合”《電子計算機機房設計規(guī)范》GB50174-93、《電子計算機機房施工及驗收規(guī)范》SJ/T30003-93”中的要求。在進行系統設計時還遵循了這些行業(yè)通用標準和規(guī)定?！峨娮佑嬎銠C機房設計規(guī)范》《電子計算機機房施工及驗收規(guī)范》《電子計算機房設計規(guī)范》《計算站場地技術要求》 《計算站場地安全要求》《計算機機房用活動地板技術條件》《電子計算機機房施工及驗收規(guī)范》《低壓配電設計規(guī)范》《供配電系統設計規(guī)范》《高層民用建筑設計防火規(guī)范》《室內裝飾工程質量規(guī)范》《建筑物綜合布線規(guī)范》《電氣裝置安裝工程接地裝置施工及驗收規(guī)范》《通風與空調工程施工與驗收規(guī)范》《建筑物綜合布線系統檢測驗收規(guī)范》GB50174-93SJ/T30003-93GB50174-93GB2887-89GB9361-88GB6650-86SJ/T30003GB50054-95GB50052-95GB50045-95QB1838-93ISO1180150169-92GB50243-97DB44/114-2000運行監(jiān)控系統運維門戶網站用戶用戶用戶監(jiān)控管理IT運維管理運行監(jiān)控系統運維門戶網站用戶用戶用戶監(jiān)控管理呼叫中心系統呼叫中心系統運維服務管理系統運維服務管理系統IT運維管理1呼叫中心系統1呼叫中心系統2運行監(jiān)控系統2運行監(jiān)控系統4運維門戶網站4運維門戶網站上述四個平臺通過集成上述四個平臺通過集成，形成一個有機的整體，逐步建立起一套以流程管理（業(yè)務流程管理）為線索，將具體的監(jiān)控（包括網絡、主機、存儲、系統軟件、應用軟件的管理并用服務等級管理（SLA）來考核的IT綜合服務支撐系統。IT運維管理運維流程概圖(以事件管理為主線)監(jiān)控監(jiān)控申報事件用戶申報事件用戶二線運維二線運維問題跟蹤記錄表手機短信變更通知問題跟蹤記錄表手機短信變更通知事件“解決”以事件為管理主線，根據問題影響程度將事件分為S1、S2、S3、S4四個級別。PARTPARTTWO信息安全架構設計參照《信息安全技術信息系統安全等級保護基本要求》GB/T22239的規(guī)定，信息安全的總體架構包括：信息安全技術、信息安全管理體系、信息安全運營管理三大部分信息安全運行機制信息安全運維組織信息安全策略信息資產風險管理安全檢查與審核安全監(jiān)控與事件響應信息安全運行機制信息安全運維組織信息安全策略信息資產風險管理安全檢查與審核安全監(jiān)控與事件響應日常安全運維管理132物理安全23231網絡安全網絡安全---準入控制身份認證安全認證動態(tài)授權核心網絡身份認證安全認證動態(tài)授權核心網絡隔離區(qū)隔離區(qū)移動介質管理安全檢查加固移動介質管理安全檢查加固軟件管理資產管理行為檢測網絡管理通過應用安全網關與堡壘機實現代碼安全、數據安全和日志審計的功能。1、XXX***新建算力樞紐中心按照應用安全要求建設；2、下屬各***應用安全建設及建設步驟如下；3、XXxxx新建網絡參照其他下屬單位應用安全結構建設；XX股份XX股份XX股份XX股份XXxxxXXXxxx股份第一階段建設1、***建設統一身份認證系統，各***分級部署第一階段建設2、各***算力樞紐中心分別部署堡壘機，保障服務器與應用系統安全；3、各***算力樞紐中心分別部署應用安全網關，實現應用日志審計功 能；第二階段建設4、擴展統一身份認證系統功能第二階段建設5、各***算力樞紐中心分別部署數據庫防火墻，實現代碼安全保障；***統一部署身份認證系統，實現身份的統一認證、單點登錄功能，***所有的信息系統用戶賬戶是一個的有機整體，使得***信息系統的管理和使