县域数字乡村新基建解决方案

1、县域数字乡村新基建解决方案XXX村政府数字化办公室 TOC o 1-5 h z HYPERLINK l bookmark0 o Current Document 第一章概述3 HYPERLINK l bookmark2 o Current Document 建设背景3项冃概述5数字乡村服务平台错误!未定义书签。项目依据6建设目标及任务6 HYPERLINK l bookmark10 o Current Document 第二章网络设计方案8网络平台系统功能8 HYPERLINK l bookmark12 o Current Document 网络平台总体布局9 HYPERLINK l book

2、mark14 o Current Document 网络设计原则10 HYPERLINK l bookmark16 o Current Document 组网方案及说明10 HYPERLINK l bookmark18 o Current Document 方案说明：11 HYPERLINK l bookmark20 o Current Document 方案线路及费用说明： 12 HYPERLINK l bookmark22 o Current Document 第三章安全设计12安全需求分析： 12 HYPERLINK l bookmark24 o Current Document 网络安

3、全解决方案13 HYPERLINK l bookmark26 o Current Document 第四章数据中心设计16数据中心建设要求16 HYPERLINK l bookmark30 o Current Document 数据中心设计17 HYPERLINK l bookmark32 o Current Document 第五章网络中心机房设计19 HYPERLINK l bookmark34 o Current Document 网络中心机房设计要求19网络中心机房设计19第一章概述1.1 建设背景近年来，因为互联网的高速发展，颠覆了传统的工作生活方式、生产经营方 式、管理运营模式、货

4、币流通模式等等，于是，一些因互联网而命名的词也开始 流行，并前置上“数字二字，就显得高大上起来。没错，互联网确实改变了人类传统工作生活，颠覆了贸易流通，提供了便捷 高效，比如数字经济、数字城市，从城市环境来看，确实实现了数字化，这是毋 庸置疑的。在诸多的“数字XX”名称中，有一个词成了媒体“髙频词”，就是数字乡村，数 字乡村是当前国家的发展战略规划，并在全国开始进行试点。而乡村数字化是历 史发展的必然趋势。因为乡村作为人类社会的一种组织结构，与城市相对应，在 功能作用上二者相互独立、相互联动、又相互互补。农业作为人类获取生活资料的基本产业形态，不可能由工业所取代，也就是 说人类赖以生存生活的粮

5、食不可能不经过土地而由机器直接孕育加工出来，而工 业制品也不可能在土地上直接长出你想要的样子，所以，农业取代不了工业，而 工业也替代不了农业，那么，乡村和城市的存在是社会功能的必然。然而，目前呈现出的城乡“数字鸿沟”是可见的事实存在，因此，之前的城乡 发展不均衡所造成的“数字鸿沟，在数字乡村的建设中并非是一蹴而就之事，它 涉及新基建、技术、人才队伍等方方面面。城市，因为地处政治、经济、文化等诸多有利因素而“近水楼台先得月，使 数字化得到迅速发展，可乡村因为人口分散、地缘广阔、基础功能缺乏等诸多因 素的限制，导致发展缓慢，特别是互联网进程中，城市的数字化快车越来越快, 而乡村因为投入高、收益慢，

6、导致一些数字化基建投入绕道而行，成为数字孤岛， 从而使城乡鸿沟越拉越大。为了缩小城乡差距，使乡村发展跟上阔步前行的城市化进程，中央不仅制定 了乡村振兴战略规划(20182022)，还推出了数字乡村发展战略纲要， 加快城乡一体化建设，并以此弥补前期发展进程中的城乡不均衡，助推乡村振兴。 而支撑这一战略规划实施的基本前提就是“数字化，而“数字化的落脚点即为 “乡村”。所以，“数字乡村”既是乡村振兴的战略方向，也是新时代经济社会发展的重 要战略目标。那么，数字乡村究竟如何实现？这是一个最为至关重要的问题，也 是一个攸关城乡一体化均衡发展的重大命题。然而，无论是问题还是命题，对于“数字乡村”的话题，网

7、上确实多如牛毛, 有说某村开了个直播带货的，有说某人用为微信小程序卖特产的，也有说某乡村 小学与某大中城市学校连了个视频上了个视频课的等等，于是，便将此称为“数 字乡村”。其实，直播带货也好，微信小程序卖特产也好，亦或两个不同地方的师生连 个视频上个课也好，可以说这只是常态数字化下的一种碎片化的网络体现而已, 从技术层面来讲，这还称不上真正的数字化，但就乡村治理来说，还差之千里。那么，什么是真正意义上的数字乡村呢？数字乡村不只是做个直播、连个网上个课、或者用微信小程序卖个特产这么 简单。真正意义上的数字乡村，是需要系统规划论证，再由专业技术人员依托云 计算、物联网等新一代数字化技术，开发建设出

8、含有乡村管理、村民数字管理、 智慧党建、智慧农业以及图文数字等等的诸多子系统，再通过这些子系统开发岀 相应的权限及功能模块，然后打通数字壁垒，以数字流带动技术流、资金流、人 才流、物资流等，形成集数字治理、数字农业、数字经济于一体的系统集成，才 能激发乡村活力，释放数字红利。此为真正的数字乡村。数字化是当今世界经济和社会发展的大趋势。大力推进国民经济和社会数字 化，是覆盖现代化建设全局的战略举措。电子政务建设是数字化建设的先导工程, 政府先行，带动整个数字化的发展，是国家数字化建设的基本方针。建设电子政 务网络系统，加快转变政府职能，提高工作质量和效率，增强各级政府部门的管 理能力、决策能力、

9、应急处理力和公共服务能力，促进社会监督，实施数字化带 动工业化战略，具有十分重要的意义。12项目概述为进一步加快国家政务外网建设，维护国家政务外网的统一、完整和有效运 营，推动各级政务部门利用国家政务外网开展各类业务应用，充分发挥国家电子 政务公共设施的作用和效能。国家发改委与财政部联合下文，要求XXX年底务必 完成所有村县统一接入电子政务外网平台。目前市级电子政务外网平台一期工程己建设完毕，己建立统一的网络中心， 部署了统一的安全措施，实现了统一的网络管理，己顺利完成市直属单位的市电 子政务平台外网接入，初步具备承载政务部门主要业务的能力，完全实现市直属 部门的纵横向数据访问，提供包括数据传

10、输、视频会议、门户网站、图像传输、 数据存储与备份、数字证书等多种服务。而乡村目前大院内部己搭建局域网，并设定了大院互联网统一出口，为电子 政务外网平台搭建奠定一定的基础。目前未接入到市级电子政务外网平台，乡村 直属单位的横向网也没有规划建设，因此，乡村将尽快落实电子政务外网平台建 设工作。我们将根据国家发改委与财政部联合文件要求及省、市数字化办公室的 要求，进行了方案初步规划，后期将稳步推进、分布实施，确保XXX年10月份 完成电子政务外网建设工作。13数字乡村服务平台乡村电子政务建设项目主要内容初步建成稳定、可靠、安全、设备集中、管 理集中的统一电子政务网络平台，横向联结重点村级政务部门，

11、上联市电子政务 外网平台、下联至乡镇（街道），建立外网数据中心及网络安全措施，建立门户 网站实现政务公开和数字交互。自然资湮农村产业总理XiMTil0. 农村全要素数字化管理与应用,W t *L 曲灿Hx気公幵wweiiBP将开放协同开发平台,方便后期应用需求升级.网络中心：新增一台核心交换机放置在电信中心机房，方便各单位通过电信 城域网接入，村村安全中心、数据中心将根据具体情况可放置在电信或乡村数字 中心机房。数据中心：配置中档服务器群、存储备份及相关系统软件网络设计：乡村配置核心路由交换设备，乡村党委、政府、人大、政协及院 内接入单位进行局域网接入，其他政务部门通过电信城域网启用MPLS

12、VPN进行 接入。应用系统：重点建设经济运行监控管理系统、政务服务网上联合审批系统、 政务综合数字数据库、宏观经济数据库系统等应用系统。14项目依据根据实际情况编制1.5.建设目标及任务以“XXX市数字乡村建设全面推进”为指导，紧密结合乡村的实际情况和具 体需求，充分考虑数字技术发展的主流方向和现有网络设施的有效利用，依托本 地公用电信网络基础设施，采用先进的数字、网络技术，构建功能完善、资源共 享、安全可靠、切合本地实际情况，完成乡村电子政务外网建设，建成上下关联、 数字共享、规范标准的统一网络政务环境、安全与业务支撑环境，在此基础上开 展电子政务应用，推动乡村各级政府之间的数字共享和协同，

13、完善乡村政府与公 众的沟通，实现增强政府决策指挥、综合监管能力，提升乡村政府为公众服务质 量和水平的总体目标。1、按时保质完成平台村县延伸根据文件要求，于XXX年底完成乡村接入国家政务外网的工作；尽快将各类 可在政务外网上运行的业务系统向政务外网上迁移，今后凡属社会管理和公共服 务范畴及不需在乡村电子政务内网上部署的业务应用，原则上应纳入乡村政务外 网运行。力争XXX年10月份必须完成平台建设及接入工作2、网络中心统一规范，上下关联，部门网络互联互通建立统一的网络中心，统一的网络管理，统一的安全策略。通过平台建设，实现乡村电子政务数字交换中心的功能，成为联接乡村各个 相关单位，实现各类跨部门、

14、跨村域数字上传下达和交换的枢纽；通过平台建设，实现XXX市电子政务数据中心的功能向乡村县拓展，建立保 存、更新、分发、存储、备份全局性的政务数字的基础环境，为乡村提供电子政 务应用的基本依托环境，实现乡村各级单位电子政务门户网站、行政审批、网上 办事、电子监察等功能；通过平台建设，实现乡村电子政务安全保障中心全面部署，提供以数字安全 认证为核心的保障电子政务安全的认证授权服务；通过平台建设，规范乡村电子政务网络服务的网络地址分配、网络域名注册 和解析服务、网络目录服务、网络数字资源导航服务的全局性基本设施；通过平台建设，利用市电子政务网络管理中心及乡村二级网管平台，对乡村 进行用户管理、漫游管

15、理、数字源管理、业务统计、系统测试、性能管理、路由 管理、配置管理、系统维护等功能。3、总体设计，分步实施，关键应用同步进行总体设计XXX市电子政务平台基本结构、技术框架，规划外网平台，在外网 平台上实现以下重点电子政务应用：政府门户网站及集群建设经济运行监控管理系统政务服务中心行政审批数字管理系统行政效能监察系统政府网上采购管理系统（6）数据资源共享系统（7）协同办公应用4、充分利用现有资源，减少当地财政投入。国家发展改革委、财政部关于加快推进国家电子政务外网建设工作的通 知鼓励地（市）以下政务部门利用多种接入方式（如互联网安全接入等）构建 本地政务外网。乡村将根据现有的网络资源及目前网络先

16、进技术，基于电信宽带 网络，部署MPLS VPN电路，既能利用现有资源，有效节约成本，同时确保整个 电子政务外网平台安全、可靠的运行及后期乡村各级单位纵横向数据共享，打造 一个安全、先进、可持续拓展电子政务网络。同时基于电子政务网络安全及支持 国内企业，所有设备将采用国内品牌。第二章网络设计方案21.网络平台系统功能乡村电子政务外网平台建设，将通过城域网及广域网将省市政府单位与乡村 各级单位的局域网络系统有机的融合。主要承担政府机关的外网业务数字息交换 和业务互动，以及相关公文、应急、值班、邮件、会议等办公业务，将为领导决 策和指挥提供数字支持和技术服务。整个网络设计方案按湖南省电子政务外网

17、技术规范的村县接入C类标准及XXX市电子政务外网技术规范进行设计。 具体为：1、乡村政府、直属单位统一通过政务专网通道接入村电子政务平台，实现 乡村各接入单位横向访问，实现数据共享，实现县村政务公开。确保网上办事、 行政审批系统横向流转及业务互动。2、乡村电子政务外网平台将通过骨干电子政务通道接入到省、市电子政务 外网平台，实现各接入单位纵向访问，实现网上办事、行政审批的纵向流转及业 务互动。3、乡村电子政务外网平台的网络、安全将与市级平台实现统一网管，确保 电子政务网络设备上下兼容，统一部署及分级管理。网络平台总体布局XXX村政府电子政务外网平台总体布局作如下考虑：1、XXX村政府电子政务平

18、台将直接与市电子政务外网平台连接。2、县村核心汇聚交换机放在电信机房中心机房，数据中心、安全中心等相 关设备根据具体情况可选择放置于电信机房或乡村数字中心机房。3、各村直属单位将利用电信城域网启用MPLS VPN技术接入到村电子政务 外网平台；4、核心交换机通过电信骨干传输网络划分的电子政务外网专用通道与市电 子政务外网平台的互联。5、外网平台承担全村统一门户网站入口访问和全部村直单位的INTERNET 出口访问。乡村电子政务外网总体布局如下图所示：# （市.E）圾电子玫$网给15扑结构示老图1、在乡村建立一个村级网络中心；2、村政务部门以MPLS VPN接入方式接入到乡村网络中心；3、各乡（

19、镇、街道）、村（社村）通过城域网或广域网接入乡村网络中心;4、乡村网络中心通过市级电子政务传输骨下网与市级网络中心连接；5、乡村政务部门通过乡村网络中心统一的互联网出口。网络设计原则乡村电子政务外网建设遵循以下原则进行设计：1、先进性：采用先进的网络技术支持数据、语音、视频的综合传输；2、可扩展性：网络结构和设备性能可随着应用的发展和技术的更新进行扩 展；3、开放性：支持多种标准和开放的网络协议；4、可靠性：在物理层、数据链路层和网络层釆用适当的备份措施提高可靠 性；5、安全性：全网釆用MPLS VPN等技术实现安全有效的业务隔离和互访;6、可管理性：网络系统具有良好的可管理性；7、服务质量保

20、证：网络系统能根据应用系统的服务等提供带宽和时延保证。组网方案及说明方案将充分整合目前市电子政务外网平台及电信城域网资源，以尽可能减少网络设备投资为原则，同时满足乡村的需求，精心设计了如下组网结构：县电子政务外网网络组网拓扑图方案说明：由电信负责建设骨干网络平台及乡村的接入工作，具体将依托原电子政务外 网平台，增加两台路由器、两台核心路由交换机、一台核心出口 ASIC芯片级防 火墙、11台县村核心汇聚交换机、建立分级网管中心、安全管理中心、全网部署 MPLSVPN策略，打通村县至市、省的电子政务外网专用通道，实现县村各级单 位纵横向访问及数据交互。乡村外网平台将增加500M互联网出口，实现政务

21、公 开及各单位互联网访问的需求。乡村将负责县村安全中心、数据中心及各单位局域网等建设工作，确保县村 电子政务外网的安全，同时能实现与市级平台兼容及网管。具体方案如下：一、电信负责投入部分1、市级平台增加两台核心路由器：由于该网络均采用MPLSVPN进行组网，所有县村业务VPN都需要在核心 设备接口进行地址转换，子接口数量非常庞大，做在防火墙会导致防火墙性能下 降甚至DOWN机，因此在市电子政务外网平台核心出口部署2台核心路由器做 为VPN网关及路由转发。釆用双机热备，有效保证网络零中断及避免出口瓶颈。2、市级平台增加两台核心路由交换机：电信在市电子政务外网机房增加两台核心路由交换机用于乡村的汇

22、聚接入, 作为乡村的P设备，负责乡村MPLS VPN的标签路由转发，实现乡村接入部门 纵横向访问及业务互动。釆用双机热备，有效保证网络零中断及避免出口瓶颈。3、乡村增加1台核心路由交换机：电信在乡村增加一台核心路由交换机用于县村各接入部门的汇聚，作为乡村 的PE设备，负责乡村MPLS VPN的标签路由转发，实现乡村接入部门纵横向访 问及业务互动。4、乡村增加一条500M互联网出口增加统一的互联网出口，既可便于上网行为设备统一部署，实现对全网上网 行为监管、审计及追溯。保证整个网络安全，净化政府上网行为。同时可顺利实 现政务公开，方便社会公众网上办事。5、全网部署MPLS VPN策略全网部署MP

23、LS VPN策略，基于电信骨干网打通乡村至市电子政务外网通 道，实现县村各单位纵向访问。利用电信城域网，建立各单位至县村电子政务外 网平台，实现各单位的横向访问需求。有效保证各村县电子政务外网快速、安全、 可靠的接入6、村委、村政府大楼接入设备根据乡村目前大楼局域网网络建设实际情况，由电信对大楼接入层交换机进 行替换或改造，实现政府大院各单位的MPLS VPN的部署。7、政府大院外各村直单位内网接入乡村各接入单位将维持原有设备及电路不变即可实现电子政务外网及互联 网的访问，各单位可根据数字化发展的需要对单位局域网及出口电路进行升级改 造。具体升级改造方案根据实际情况另行设计。方案线路及费用说明

24、：1、乡村电子政务平台到市电子政务平台电路由电信免费提供。带宽将根据 实际需求进行满足2、乡村电子政务平台互联网出口电路由电信免费提供，带宽将根据实际需 求进行满足3、现使用电信宽带各接入单位，各单位可保持原有网络，不增加额外费用， 可实现各单位顺利接入到电子政务外网及对互联网的访问。各接入单位 将尽量考虑采用光纤接入，确保电子政务外网应用的带宽需求，费用将 按扩容后的宽带资费标准收取。第三章安全设计3.1.安全需求分析：由于电子政务外网网络规模扩大，网络应用多，安全风险比较严重和复杂， 加次互联网攻击越来越频繁，单个终端的安全隐患可能传播的范围更加广泛，危 害性更加严重；如果缺乏安全控制机制

25、和网络安全政策及防护意识的不足，这些 风险正日益加重。因此电子政务外网平台安全建设就显得尤为重要。考虑到电子政务的安全重要性，整个安全设计方案按湖南省电子政务外网技术规范的村县接入B类标准设计。网络安全解决方案网络管理平台网络行尢集中控管平台千兆防火县（区）电子政务外网网络组网拓扑图针对整个XXX市县村网络平台边界网络的具体情况，XXX市电子政务网络平 台部署一下安全措施：1、外部数据中心、县村电子政务网络平台间部署一台千兆级防火墙，实现 各网间的逻辑隔离。位于外部数据屮心的外网服务器挂在防火墙的DMZ村，可 同时防范来自内外网的攻击。该防火墙能达到千兆吞吐量100%,并发连接数2 180万条

26、；每秒新建连接数N20000条,4个千兆电口,2个千兆光口（可扩展）； VPN支持隧道数21000,支持TSL/SSL VPN,具备自主知识产权操作系统及国 产CPU,系统芯片自主可控，自动扫描局域网内IP对应MAC地址进行绑定，不 需手工添加，支持二次穿越，支持标准的IPsec协议，支持P2P协议过滤，IM协 议、DPI+DFI限制，并限制每秒并发连接数和特定服务最大并发连接数，根据五 元组方式，提供最大带宽限制以及最小带宽保障。抗击DOS/DDOS攻击，可灾 难性自恢复，能对处于不同网络环境下的多台防火墙进行远程集中管理2、内部数据中心部署一台百兆防火墙，用于保护内部网络数据安全。该防 火

27、墙能达到百兆吞吐量100%,并发连接数2120万条；每秒新建连接数N20000 条，4个百兆电口； VPN支持隧道数$500,支持TSL/SSLVPN,具备自主知识 产权操作系统及国产CPU,系统芯片自主可控，自动扫描局域网内IP对应MAC 地址进行绑定，不需手工添加，支持二次穿越，支持标准的IPsec协议，支持P2P 协议过滤，IM协议、DPI+DFI限制，并限制每秒并发连接数和特定服务最大并 发连接数，根据五元组方式，提供最大带宽限制以及最小带宽保障。抗击 DOS/DDOS攻击，可灾难性自恢复，能对处于不同网络环境下的多台防火墙进行 远程集中管理3、部署一台至少两端口的入侵防御系统(IPS

28、),分别负责监听外部数据中心 和内部数据中心网络，并与防火墙实现联动，达到主动切断非法用户攻击的目的。 同时又兼备入侵检测的相关功能，有效保证内、外部数据的安全。该设备需要提 供标准100/1000M电口 4个，双向吞吐量大于600M,每秒新增TCP会话数15 万，最大并发TCP会话数20万，NIPS 1200A-C引擎模块，2U,含交流冗余电 源模块，严RJ45串口，1*FE管理口，4*GE电口 (Bypass), 4*SFP插槽，内置 硬件BYPASS功能，当产品出现软件、硬件、电源故障时，快速、自动转变成网 络直通，保证网络可用，支持实时的37层的网络流量分析功能，用户可自定义 统计指定

29、网络范围或指定协议的数据流量；支持基于对象的虚拟系统(VIPS), 虚拟系统可以针对不同的网络环境和安全需求，不同部门和网端需求，制定不同 的规则和响应方式，实现面向不同对象、实现不同策略的智能化入侵防护；该设 备专业要求很强，建议原厂商提供本地化服务，7X24提供上门服务，产品的安 装、培训由原厂商工程师完成实施。在服务期内要求原厂商提供每月定期巡检， 出具详细分析报告，并提供原厂商工程师的现场技术支持；4、部署上网安全行为管理系统，实现带宽管理与流量控制，同时实现对网 内用户上网行为进行安全审核。技术要求：支持1000用户数，挂吞吐2800Mbps, 并发会话数2100万；该设备需要支持无

30、插件web界面、ssh命令行、smnp协议 管理模式；支持串接、透明桥接、旁路、代理、集中控管部署模式；提供带电系 统自检、按钮试故障排查直通、断电直通bypass网络保障功能；拥有双系统热备 技术，当设备硬盘损坏时系统自动切换到备用系统正常工作的能力；具备50个 类别以上，每周更新至少两次，日更新300万，准确率90%以上网页识别过滤能 力。具备覆盖网络主要应用的3级结构协议库，能村别控管同一应用不同子协议; 拥有对邮件、文件、发帖、https, ftp、等网络数据过滤监控及日志查询分析功能； 支持url库、协议库、系统软件版本在线升级。具备设备在线远程协助和故障排 查。5、部署一套网络防病

31、毒系统，主要负责主要服务器及重要部门的网络防病 毒，目前网络病毒越来越多，被动杀毒己无法满足数字化安全的需要，杀毒软件 要能够提供详细的操作管理日志。支持客户端分组管理及终端实名制管理。能详 细记录病毒感染、网络入侵、溢出攻击、异常网络访问的数字，并能对日志数字 进行统计分析，支持日志报表的生成及导出。具有动态仿真反病毒技术，对新病 毒和未知木马能够实现自主识别、明确报出、自动清除，能够有效解决先中毒后 杀毒的弊端。并能自动提取未知病毒特征码，全网分发，实现对未知病毒的免疫。 支持断网隔离扫描功能，避免网络交叉感染病毒。具有远程诊断功能，能远程提 取终端的系统自启动程序数字，方便网络管理人员通

32、过远程方式对终端进行诊断 操作。6、增加一台网页防纂改系统，防止黑客对政府门户纂改，或被社会不法分 子通过政府网站发布不良数字，有损当地政府形象。要求配置支持事件触发机制, 同时支持四重保护一一实时阻断、事件触发、核心内嵌、防SQL注入，预先禁止 非法程序对备份目录的添加/删除/修改/更名/属性变更操作，支持两种高级报警模 式（手机短信、电话铃声），能够对网站维护人员操作进行跟踪、审计，能够对管 理员操作进行跟踪、审计,支持网站维护人员登陆认证，支持对自身安全的保护，产 品支持在远程手动、产品支持自动、手动备份的规则设置，包括文件过滤、目录 过滤、类型过滤、模糊过滤、时间范围过滤、文件长度范围

33、过滤等，允许自定义 规则，全面支持网站防护能力的扩展，支持分级模式管理（跨互联网分布式部署， 统一集中监管）及B/S管理。7、增加一台10KVAUPS,满足因设备而增加的供电负荷需求，提供不间断电 源负载和续电能力。UPS能提供数字化工频隔离在线式供电静态旁路开关（无间 断切换），双重转换技术及输出电源完全隔离功能，提供大屏幕中文的监控管理 界面（运行状态、操作程序、测量值、故障检修资料、图像资料显示），电池与 主机同一品牌，便于设备性能兼容及提髙电池使用寿命，允许的输入电压220VAC25%及正常工作温度下能100%的由逆变电源输出满载功率给负载使用。第四章数据中心设计政务数字资源层的建设目

34、标是为满足各级政务部门进行社会管理、公共服务 的需要而提供的政务数字资源及其支撑环境。政务数字资源是政府在履行职能过 程中产生或使用的数字，为政务公开，业务协同、辅助决策、公共服务等提供数 字支持，包括基础数字资源、公共数字资源和部门业务数字资源等。政务数字资 源支撑环境包括数据中心提供的服务器、数据存储、数据容灾和备份以及系统软 件等内容。数据屮心是政务数字资源数据库的存储中心和管理服务中心，也是政府行政 决策支持中心，通过对各种数据库的数据挖掘、分析、比较，提供辅助决策数字。 新型数据中心的设计概念在传统的数据中心中增加了数据与应用的集成平台，可 以对来自不同业务系统的数据进行加工处理，形

35、成一个跨部门、跨组织的综合数 据中心，从而可以精简结构、减少冗余系统、提高效率、降低系统成本。整个数 据中心设计方案按湖南省电子政务外网技术规范的村县C类标准设计。4.1 .数据中心建设要求数据中心网络拓扑图及说明由于乡村县外网提供面向社会的各种服务，所以系统面临的潜在外部安全攻 击大大增加，对系统的安全性必须充分考虑。将数据中心分别配置成内部村、外 部村和DMZ （非军事村）。在外部村，通过防火墙接入互联网。www服务器、域名 解析服务器（DNS）、电子邮件服务器（Ejna订）构成公众数字网站，放在DMZ村 （非军事村），供外网用户及Internet网上用户访问浏览。内部村、DMZ村通过 防

36、火墙与外网隔开，各自釆用独立的保留地址，DMZ村的服务器地址通过防火墙 的地址映射，映射成公网地址，供外界访问。防火墙制定相应的安全策略，保证 内部村、DMZ村和外部村数字互访，同时又保证内部村和DMZ村数字的安全性。应用服务村的数据服务器、应用服务器等通过防火墙直接接入中心交换机, 以提高主要应用服务的响应速度，满足内部用户的应用需求。存储备份村配备数据备份服务器，通过运行数据备份管理软件对数据中心的 数据备份操作进行管理，配备磁盘阵列和磁带库作为数据中心文件、数据的存储 备份设备。网络管理村配备网络监控工作站，通过安装网络监控分析软件，实时监视中 心主服务器、主交换机和路由器的状况，及时发

37、现网络和系统中存在的问题，提 醒系统管理员注意，及时解决问题。数据中心设计DNS服务器：本次不进行配置，利用市级DNS服务器一并处理Web服务器：为互联网用户提供对XXX市村县门户和下属网站数字的访问与 查询服务。邮件服务器：为XXX市村县部门提供电子邮件服务。考虑县村投资成本，该 服务器与WEB服务器公用一台服务器数据备份服务器：通过运行数据备份管理软件，对XXX市村县数据中心的数 据进行备份管理，确保当数据中心发生各种故障和灾难后能够快速、正确的恢复 所有数据，保障XXX市外网平台顺利运行。应用服务器：是数据中心为用户提供相关应用服务的服务器，主要是多部门 的协调服务，例如XXX市县村服务

38、中心行政审批服务器等。由于数据中心的业务 扩展，所以应用服务器应具有很好的扩展性，以及支持各类应用软件的数量要多。 以上服务器配置必须满足2U机架式服务器，采用INTEL 5000芯片组；2颗英特 尔至强5300系列四核处理器2.0GHz, 1333MHz前端总线；内存2GB ECC内存， 最大可扩充至32GB；双通道阵列控制器，256MB缓存，支持RAID 0/1/3/5/6；配 置2X146GB SAS lOKrpm热插拔硬盘；支持3个以上PCI-E扩展插槽，集成两个 千兆网络端口； 24x DVD/CD-RW驱动器；热插拔冗余电源、热插拔冗余系统风扇， 电源自动监控等功能。数据库服务器：用于对XXX市村县数据数字的集中存储和处理，包括共用数 字数据库，公共资源数据库。能够支持大容量访问、多种数据库等。考虑到数据 库服务器的重要性，数据库服务器必须满足2U机架式服务器，采用INTEL 5000 芯片组