大型企业数据中心SDN网络升级改造解决方案
大型企业数据中心SDN网络升级改造解决方案
目录
1 项目背景 (5)
1.1 项目背景 (5)
1.2 项目目标 (5)
1.3 项目需求 (6)
1.3.1 业务需求 (6)
1.3.2 网络需求 (6)
1.3.3 安全需求 (6)
1.3.4 运维需求 (7)
2 传统网络面临的问题 (7)
2.1 业务规划与网络架构紧耦合 (8)
2.2 东西流量受到传统网络架构限制 (8)
2.3 业务规模受网络设备规格限制 (9)
2.4 传统安全部署模式的限制 (9)
2.5 不能适应大规模租户部署 (9)
3. 数据中心解决方案的概述 (10)
3.1 数据中心演进节奏 (10)
3.2 数据中心解决方案架构组成 (10)
3.3 数据中心解决方案特点 (11)
4. 某大型企业项目数据中心SDN 网络解决方案 (13)
4.1 方案设计原则 (13)
4.2 整体组网设计 (15)
4.3 数据中心SDN 网络基础架构 (17)
VM(Virtual Machine ,虚拟机) (17)
VTEP(VXLAN Tunnel End Point ,VXLAN 隧道端点) (18)
VNI (VXLAN Network Identifier ,VXLAN 网络标识符) (18)
VXLAN 隧道 (18)
VSI(Virtual Switching Instance ,虚拟交换实例) (19)
4.4 详细设计内容 (19)
4.4.1 Overlay (19)
4.4.2 主机部署与物理位置解耦和 (23)
4.4.3 Overlay 网络流表路由 (23)
4.4.4 强控方案模式主机迁移策略跟随 (24)
4.4.5 安全服务链部署 (25)
4.5 单Fabric 组网设计 (26)
4.6 方案主要功能 (27)
5. 下一代SDN 数据中心的优势 (28)
5.1 整网设计架构开放、标准、兼容 (29)
5.2 可靠性保证 (30)
5.3 安全融合,符合等保建设要求 (31)
5.4 架构弹性设计 (31)
5.5 端到端全流程自动化 (33)
5.6 可视化运维管理便捷 (34)
6. SDN 架构的关键特性 (34)
6.1 Underlay 自动化 (34)
Fabric 规划 (35)
自动配置 (35)
可视化部署 (36)
资源纳管 (37)
6.2 Overlay 自动化–独立Fabric 场景 (37)
软件定义网络模型 (37)
Overlay 配置下发到设备 (37)
Fabric 接入 (38)
6.3 云网安关键特性 (39)
南北向安全纳管 (39)
服务链 (41)
安全资源池的负载分担 (42)
第三方安全引流 (42)
【摘要】本文面向企事业单位从事数据中心机房管理等IT 人才。对新人来说,学习完后对SDN 的概念有初步认识,可以应对基础的SDN 数据中心网络架构。对职场人来说,如果你想转型到数据中心方向或者正在面临机房数据中心改造的烦恼,此文也会对你有些帮助或启示。本方案适用于解决:大型企业多数据机房, 统一管理相对比较复杂, 难以集中化管控, 部署核心业务时间相对比较漫长, 数据机房安全保护等级有待提高, 整体数据中心现在架构没有及时适应SDN 新网络的发展趋势,需要支持未来的生产系统、业务系统部署需求。
1 项目背景
1.1 项目背景
某股份有限公司是一家拥有10000 多人的大型企业,拥有多个数据中心核心机房,由于建设的数据中心周期时间较久,核心机房的设备已经运作时间较长,而且设备硬件偏旧。已经无法支持未来的生产系统、业务系统部署需求。无法支撑核心业务快速上线时间,整个数据中心机房需要进行转型化升级改造来适应未来数字化业务的发展。
1.2 项目目标
基于以上项目背景和需求,本次数据中心网络建设设计需要满足未来较长一段时期的基础设施部署需求,并借助数据中心网络部署的独立性,运用VXLAN 、SDN 主流技术对当前数据中心网络结构进行优化,以适应未来网络架构的发展需求。本项目的具体目标如下:
1、数据中心机房网络基础设施。
2、数据中心网络至少需要支持未来的生产系统、业务系统部署需求。业务上线时间由原先的平均30 天,缩短到分钟级别。
3、结合XX 大型IT 总体的规划,对数据中心的网络结构进行必要的优化,以适应新时期的业务部署、安全运行、提高IT 管理水平的需求,网络方案要保持一定的先进性。
4、采用先进的数据中心设计理念,能够支持新一代应用架构,适用于未来5-7 年的IT 技术发展,可以最大程度的保护数据和业务连续性。
1.3 项目需求
1.3.1 业务需求
如何更加快速地部署业务应用,为企业业务系统提供更及时、更便利的网络服务,提升企业的运行效率与竞争实力,也是当前企业数据中心使用中面临的挑战之一。因此,当前数据中心的建设必须考虑如何实现快速上线业务、快速响应需求、提高部署效率。
1.3.2 网络需求
服务器虚拟化使高效利用IT 资源,降低企业运营成本成为可能。服务器内多虚拟机之间的交互流量,传统网络设备无法感知,也不能进行流量监控和必要的策略控制。虚拟机的灵活部署和动态迁移需要网络接入侧做相应的调整,在迁移时保持业务不中断。虚拟机迁移的物理范围不应过小,否则无法充分利用空闲的服务器资源。迁移后虚拟机的IP 地址不改变,以保持业务不中断,因此对数据中心网络提出了大二层的需求。
1.3.3 安全需求
数据中心对网络安全性的需求是最基本的需求。安全性设计包括物理空间的安全控制及网络的安全控制。系统设计从整体方案上需要考虑端对端的安全,保证安全、绿色的使用资源。
1.3.4 运维需求
高效的运维是数据中心运营成功的基础。数据中心网络设备和IT 资源呈现数量大、厂商多、运行配置复杂的特点,如何简化企业数据中心的运维管理、降低人工运维成本,是当前企业数据中心发展面临的重要挑战。
在采用虚拟化技术后,数据中心网络延伸到服务器内部,如何对包括虚拟设备在内的多类设备进行统一管理、实现网络流量的精细化管理和网络故障的快速定位,都是对云计算时代数据中心运维的基本需求。
在数据中心业务场景中,面向应用的运维管理目前正变得越来越迫切,如应用间/ 内的交互数据统计,带宽占用情况,数据转发路径链路质量,会话连接故障分析等精细化运维管理正成为用户广泛的诉求,上述运维手段的实现将对减轻人工运维压力,快速故障响应,提升用户业务体验等方面都将获得显著效果。
2 传统网络面临的问题
随着企业业务的快速扩展需求,IT 做为基础设施,快速部署和减少投入成为主要需求,云计算可以提供可用的、便捷的、按需的资源提供,成为当前企业IT 建设的常规形态,而在云计算中大量采用和部署的虚拟化几乎成为一个基本的技术模式。部署虚拟机需要在网络中无限制地迁移到目的物理位置,虚机增长的快速性以及虚机迁移成为一个常态性业务。服务器虚拟化
在经过多年的发展后已经越来越成熟,被应用的领域也越来越广泛。它有效降低了成本,提高了资源利用率和可用性,同时使运维效率也得到了较大提升,进而缓解了信息化建设所面对的诸多压力。虽然服务器虚拟化的普及彻底改变了应用的调配和管理,但是,这些动态工作负载所连接的网络却未能跟上它的发展步伐。网络调配仍然极其缓慢,甚至一个简单的拓扑结构的创建也需要数天或数周时间。
传统的网络已经不能很好满足企业迈向云时代的这种需求,面临着如下挑战:
2.1 业务规划与网络架构紧耦合
传统数据中心业务规划分区分域,IP 地址网段划分则一般以POD 为单位,一个POD 内为一个网段,规划部署同一种业务。此种网络架构规划清晰,维护简单,但是不足之处就是业务扩容受限,假设业务1 部署在POD1 内,如果POD1 内无法扩容,需要把业务部署在其他的机架上时则要求POD1 与其他机架二层Trunk 互通,要对网络做大量的配置更改。2.2 东西流量受到传统网络架构限制
传统网络架构以三层为主,主要是以控制南北数据流量为主,由于数据中心虚拟机的大规模使用,虚拟机迁移的特点以东西流量为主,在迁移后需要其IP 地址、MAC 地址等参数保持不变,如此则要求业务网络是一个二层网络。但已有二层技术存在下面问题:
o生成树(STP Spaning Tree Protocol) 技术,部署和维护繁琐,网络规模不宜过大,限制了网络的扩展。
集团云数据中心基础网络-详细规划设计
集团云数据中心基础网络详细规划设计
目录 1前言 (2) 1.1背景 (2) 1.2文档目的 (2) 1.3适用范围 (2) 1.4参考文档 (2) 2设计综述 (3) 2.1设计原则 (3) 2.2设计思路 (5) 2.3建设目标 (7) 3集团云计算规划 (8) 3.1整体架构规划 (8) 3.2网络架构规划 (8) 3.2.1基础网络 (9) 3.2.2云网络 (70)
1前言 1.1背景 集团信息中心中心引入日趋成熟的云计算技术,建设面向全院及国网相关单位提供云计算服务的电力科研云,支撑全院各个单位的资源供给、数据共享、技术创新等需求。实现云计算中心资源的统一管理及云计算服务统一提供;完成云计算中心的模块化设计,逐渐完善云运营、云管理、云运维及云安全等模块的标准化、流程化、可视化的建设;是本次咨询规划的主要考虑。 1.2文档目的 本文档为集团云计算咨询项目的咨询设计方案,将作为集团信息中心云计算建设的指导性文件和依据。 1.3适用范围 本文档资料主要面向负责集团信息中心云计算建设的负责人、项目经理、设计人员、维护人员、工程师等,以便通过参考本文档资料指导集团云计算数据中心的具体建设。 1.4参考文档 《集团云计算咨询项目访谈纪要》 《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239-2008) 《信息系统灾难恢复规范》(GB/T20988-2007) 《OpenStack Administrator Guide》(https://www.360docs.net/doc/0f3565229.html,/) 《OpenStack High Availability Guide》(https://www.360docs.net/doc/0f3565229.html,/) 《OpenStack Operations Guide》(https://www.360docs.net/doc/0f3565229.html,/) 《OpenStack Architecture Design Guide》(https://www.360docs.net/doc/0f3565229.html,/)
机房网络升级改造方案计划
TCL空调器(武汉)有限公司 网络改造方案 武汉太盛科技有限公司 2015年11月
目录 一、概述 (1) 二、需求分析 (1) 三、方案设计 (1) 四、设备选用介绍 (4) 五、其他材料 (6) 六、服务承诺 (6)
一、概述 TCL武汉分公司的公司网络由公司内部的局域网络和一条互联网线路组成的小型网络,目前通过一条广域网线路为本部提供互联网接入服务;一条专线连接到中山总部形成的公司内部的局域网。 二、需求分析 目前武汉TCL在内网方面有以下几个方面需要解决。 1. 交换机、路由器等设备升级更换; 2. 办公室,会议室等网络线路与信息点铺设安装; 3. 无线网络设施设备安装; 4.网络机房的隔离与防静电地板铺设。 三、方案设计 1.系统设计原则 系统性:站在整个信息安全系统体系的高度,统一规划,建立完善的框架体系,形成对应的规范标准,实现统一的系统管理; ●实用性:以采用最小化建设原则为根本宗旨,以较小的资源使用量建设 安全系统,使得建成后的体系能够充分发挥作用; ●专业性: 提供了与信息服务相关的各模型,丰富完善的知识库和安全事 件管理预案; ●经济性:在信息服务系统正常运转的前提下,综合考虑建设成本、运行 成本和维护成本; ●可伸缩能力:满足未来所支持的应用和用户将有非常大的增长,良好的 伸缩能力不仅意味着系统的持续性和稳定性,而且也是满足未来服务、 应用增长需要的必备条件;
●高可靠性与可用性:对于关键性应用,如果网络发生故障或主机发生宕 机现象,会造成严重的后果。RAS(可靠、可用、可维护)特性,是系 统选型考虑的重点; ●高性能:服务的响应速度是保证用户服务质量和满意程度的重要方面。 系统高性能确保为用户提供优质的服务,使用户得到良好的响应时间。 2.总体架构设计拓扑图 3.总体网络架构设计思路 网络设计上要求高带宽、高可靠性、高可扩展性。 此次设计遵循网络拓朴结构层次化的总体设计,网络拓朴结构主要由核心层
数据中心安全规划方案
XX数据中心信息系统安全建设项目 技术方案
目录1.项目概述4 1.1.目标与范围4 1.2.参照标准4 1.3.系统描述4 2.安全风险分析5 2.1.系统脆弱性分析5 2.2.安全威胁分析5 2.2.1.被动攻击产生的威胁5 2.2.2.主动攻击产生的威胁5 3.安全需求分析7 3.1.等级保护要求分析7 3.1.1.网络安全7 3.1.2.主机安全8 3.1.3.应用安全9 3.2.安全需求总结9 4.整体安全设计10 4.1.安全域10 4.1.1.安全域划分原则10 4.1.2.安全域划分设计11 4.2.安全设备部署12 5.详细安全设计13 5.1.网络安全设计13 5.1.1.抗DOS设备13 5.1.2.防火墙14 5.1.3.WEB应用安全网关15 5.1.4.入侵防御16
5.1.5.入侵检测17 5.1. 6.安全审计18 5.1.7.防病毒18 5.2.安全运维管理19 5.2.1.漏洞扫描19 5.2.2.安全管理平台19 5.2.3.堡垒机21 6.产品列表21
1.项目概述 1.1.目标与范围 本次数据中心的安全建设主要依据《信息安全技术信息安全等级保护基本要求》中的技术部分,从网络安全,主机安全,应用安全,来对网络与服务器进行设计。根据用户需求,在本次建设完毕后XX数据中心网络将达到等保三级的技术要求。 因用户网络为新建网络,所以本次建设将完全按照《信息安全技术信息安全等级保护基本要求》中技术部分要求进行。 1.2.参照标准 GB/T22239-2008《信息安全技术信息安全等级保护基本要求》 GB/T 22239-2008《信息安全技术信息安全等级保护基本要求》 GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》 GB/T 20270-2006《信息安全技术网络基础安全技术要求》 GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》 GB/T 20271-2006《信息安全技术信息系统安全通用技术要求》 GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》 GB 17859-1999《计算机信息系统安全保护等级划分准则》 GB/Z 20986-2007《信息安全技术信息安全事件分类分级指南》 1.3.系统描述 XX数据中心平台共有三个信息系统:能源应用,环保应用,市节能减排应用。 企业节点通过企业信息前置机抓取企业节点数据,并把这些数据上传到XX 数据中心的数据库中,数据库对这些企业数据进行汇总与分析,同时企业节点也可以通过VPN去访问XX数据中心的相关应用。
XXX SDN数据中心网络解决方案(模板)
XXX项目SDN数据中心网络解决方案(模板) XX集团 XXX.XXX.XXX
目录 1XXX项目建设背景 (4) 1.1项目背景 (4) 1.2项目目标 (4) 1.3项目需求 (4) 2XXSDN技术发展及产品现状 (4) 2.1XXSDN技术发展现状 (4) 2.2XXSDN市场地位 (5) 2.3XX SDN解决方案 (6) 3XXX项目SDN网络解决方案 (6) 3.1方案设计原则 (6) 3.2整体建设方案 (8) 3.2.1整体组网设计 (9) 3.2.2单Fabric组网设计 (10) 3.2.3方案主要功能 (11) 3.3XX SDN服务支持 (20) 3.3.1SDN部署服务 (20) 3.3.2SDN软件技术支持服务 (20) 3.3.3SDN开发者技术支持服务 (20) 3.3.4SDN解决方案规划咨询服务 (20) 3.3.5SDN APP定制开发服务 (21) 3.4XX SDN下一代数据中心优势 (21) 3.4.1 整网设计架构开放、标准、兼容 (22) 3.4.2可靠性设计 (22) 3.4.3安全融合,符合等保建设要求 (23) 3.4.4架构弹性设计 (23) 3.4.5端到端全流程自动化 (25) 3.4.6 可视化运维管理便捷 (25)
1 XXX项目建设背景 1.1项目背景 XXX 1.2项目目标 基于以上项目背景和需求,本次XXXX网络建设设计需要满足未来较长一段时期的基础设施部署需求,并借助本次XXXX网络部署的独立性,运用VXLAN、SDN主流技术对当前数据中心网络结构进行优化,以适应未来网络架构的发展需求。本项目的具体目标如下: 1.建设XXXX机房网络基础设施。 2.数据中心网络至少需要支持未来的生产系统、业务系统部署需求。业务 上线时间由原先的平均30天,缩短到分钟级别。 3.结合xx公司IT总体的规划,对XXXX的网络结构进行必要的优化,以适 应新时期的业务部署、安全运行、提高IT管理水平的需求,网络方案要 保持一定的先进性。 4.采用先进的数据中心设计理念,能够支持新一代应用架构,适用于未来 5-7年的IT技术发展,可以最大程度的保护数据和业务连续性。 1.3项目需求 在XXXX建设过程中,主要有以下几方面需求。 1.1.1 业务需求 如何更加快速地部署业务应用,为企业业务系统提供更及时、更便利的网络服务,提升企业的运行效率与竞争实力,也是当前企业数据中心使用中面临的挑战之一。因此,当前数据中心的建设必须考虑如何实现快速上线业务、快速响应需求、提高部署效率。 1.1.2 网络需求 服务器虚拟化使高效利用IT资源,降低企业运营成本成为可能。服务器内
网络升级方案资料
TCL空调器(武汉)有限公司办公网络改造方案建议 湖北时代卓然科技有限公司 二〇一五年十月二十六日
目录 一.公司简介 (3) 二.网络状态分析 (4) 三.网络建设目标 (7) 四.网络改造总体设计 (8) 五.设备选用介绍 (11) 六.售后服务 (24)
一.公司介绍 湖北时代卓然科技发展有限公司是由IT技术、营销策划、企业管理等领域的精英组建的一家信息化科技公司,旨在为客户提供可信的商务渠道、专业的技术团队、系统的整合方案等优质服务。 主营业务: 信息系统集成服务 信息技术咨询服务 数据的存储和备份 软件开发与销售 计算机和办公设备销售及维保 湖北时代卓然科技发展有限公司整合全球知名信息产业资源,统筹客户需求以提供完美解决方案。湖北时代卓然科技发展有限公司目前已与全球众多IT厂商合作,并且与多家国际顶级IT厂商(Cisco 、 Juniper、Radware 、F5、Polycom、IBM、Oracle等)保持长期合作伙伴关系。公司以信息化软硬件产品分销、系统集成、弱电集成和技术服务(IT基础设施系统集成服务、解决方案设计与实施服务及系统运维服务)为主要业务,并且为客户构建起一套适合其自身特点的IT服务链——包括IT规划咨询服务、系统应用软件实和调试,等其他服务。力图使用户端信息化系统在兼容性、稳定性、维护性与扩展性等方面得到全面和快速的提升。 公司多年来致力于计算机网络通讯安全及计算机应用软件服务等专业领域的研究及服务工作,在网络和信息技术方面拥有大量的专业技术人员及丰
富的实践经验,能够为用户提供广泛的网络与通讯方面的咨询服务和技术支持。 公司与世界许多著名网络厂商有着良好的合作关系,与世界著名网络产品供应商、软件厂商签有协议,建立有长期业务伙伴关系,与这些公司合作为用户提供综合性的网络及智能大厦服务。公司的多位工程师是持有专业网络厂商资质证书的专业工程师,有多年的系统集成经验,可以为用户提供集成众多不同厂家的软硬件产品的最佳的系统解决方案。必要时我们还可以为用户取得设备厂商的直接技术支持和服务。 二.网络现状分析 企业信息化与企业的生命力息息相关,现在企业的各种业务应用都是信息化的方式和手段去处理。公司日常业务的流程审批、生产物料及产品的库存管理、人力资源管理等等都是通过各个信息化的应用系统来进行管理。每个系统都需要有计算机网络系统、服务器、磁盘整列等等来作为应用系统的基础硬件设备来做应用系统的载体。所以我们经常说一个公司的信息化建设的状况和一个公司能否在市场在占有一席之地息息相关的,而一个公司的网络建设情况是所有信息系统建设的基础,因此网络建设我们设计一个安全的、稳定的、且具有良好的可扩展性的网络。 TCL空调器(武汉)有限公司网络状况如下: 1)公司信息点约200个。 2)在公司大楼二楼东南角设有一间10平方米左右的房间作为公司的计算机
数据中心信息安全解决方案模板
数据中心信息安全 解决方案
数据中心解决方案 (安全)
目录 第一章信息安全保障系统...................................... 错误!未定义书签。 1.1 系统概述 .................................................... 错误!未定义书签。 1.2 安全标准 .................................................... 错误!未定义书签。 1.3 系统架构 .................................................... 错误!未定义书签。 1.4 系统详细设计 ............................................ 错误!未定义书签。 1.4.1 计算环境安全 ...................................... 错误!未定义书签。 1.4.2 区域边界安全 ...................................... 错误!未定义书签。 1.4.3 通信网络安全 ...................................... 错误!未定义书签。 1.4.4 管理中心安全 ...................................... 错误!未定义书签。 1.5 安全设备及系统......................................... 错误!未定义书签。 1.5.1 VPN加密系统 ...................................... 错误!未定义书签。 1.5.2 入侵防御系统 ...................................... 错误!未定义书签。 1.5.3 防火墙系统 .......................................... 错误!未定义书签。 1.5.4 安全审计系统 ...................................... 错误!未定义书签。 1.5.5 漏洞扫描系统 ...................................... 错误!未定义书签。 1.5.6 网络防病毒系统 .................................. 错误!未定义书签。 1.5.7 PKI/CA身份认证平台 .......................... 错误!未定义书签。 1.5.8 接入认证系统 ...................................... 错误!未定义书签。
IDC客户解决方案标准版
XXXXXXXXXXXXXXXXX公司IDC服务器解决方案 中国联合网络通信有限公司 北京三区电话局分公司 2012年XX月
IDC业务是一种通过向用户提供网络带宽和机房环境的租用,为客户提供大规模、高质量、安全可靠的服务器托管与租赁及相关增值产品的业务。是贵公司网站建设的最佳合作伙伴。 针对XXXXXXXXXXXX公司服务器托管的需求,我们将为客户提供专业IDC 托管服务。 北京联通的IDC基本服务主要包含以下内容: ?提供电信级机房场地(包含机位、机架),用于用户放置其服务器设备; ?提供用户接入互联网的独享或共享端口; ?针对用户的特殊电力需求、特殊机架改造等,提供个性化定制服务; ?提供电信级电力、空调等基础环境保障。 一、IDC技术方案 1.1 IDC机房介绍 (一)网络带宽 1.独享:2M、10M、20M、50M、100M、1000M及以上 2.共享:10M、100M (二)空间租用 1、机位:机架中的部分空间,以U(Unit)计算。1U=4.5CM 2、标准开放式机架:未经保护网封闭的机架 3、封闭式机架:根据用户需求使用保护网进行封闭的机架,最小单元4架。 (三)机房环境 位置:我公司有23个IDC机房,机房分布广泛,可最大限度的方便客户就近选择合适机房。 参数:IDC机房建在交通方便、自然环境清洁的地点。机房建筑结构抗震烈度不低于8度,能防雷击、防御重大洪涝灾害。IDC机房室内净高度不小于3.2米。机房承重不低于每平米600公斤,UPS室承重每平米不低于800公斤。
供电:机位、机架A、B两路交叉供电;供电采用两路10KV市电引入,五星和四星级机房UPS采用1+1或2+1冗余系统,机架双路电源引自不同的UPS系统,构成双总线系统.单机架供电2.86KVA(13A/架)或3.52KVA(16A/架). 按照满负荷配备柴油发电机,为IDC 机房提供后备电源,蓄电池满负荷工作持续时间30分钟。 安防:门禁系统、7*24小时专业保安、闭路监视系统及7*24小时监控等。通过摄像头保证机房监控无死角,监控系统由专业人员7*24小时值守,监控录像内容至少保存一个月。 布线:IDC机房根据不同机房条件采取下走线或者上走线方式布线,高低压分开,以太网线和光缆分开,三种线均有走线槽。 消防:采取防火构架和材料,不同的楼层/空间/防火门分隔。具有完善的消防监控系统7*24小时运行,使用火灾报警系统,自动探测活动并报警。据有气体灭火系统及充足的手动灭火设备。每年消防检测单位对设备检测一次。
网络升级改造方案
XXXX公司数据网络改造升级申请 一、升级背景 1.概述 随着XXXX公司的不断发展扩大,办公信息量也在不断增长中。做为信息化基础存在的数据,它的交流效率与储存安全就变得越来越重要。一个适合企业实际情况的信息化环境能给企业的发展带来质的突破,本着高效快捷、安全可靠、易于维护、方便升级要求,建设企业信息化环境。 2.网络现状 网络现状是由总公司放置一台数据服务器,然后通过拨号连接电信服务商,再通过VPN服务商把数据服务器的数据转发至各个门店终端进行数据交流。 3.存在问题 由于我们使用VPN服务商提供数据转接,在前期万源工作使用中因为数据交流量并不大、时间也不长,所以网络稳定状况在一个可以接受的范围内。 但XXXX公司的销售终端与数据服务器的数据交流量比以往万源要大,并且连接时间也更长,终端与数据服务器连不上或是断开的情况也就越来越突出。 4.改造内容 就因上述问题进行网络布局的改造:首先,取消VPN服务商,也就是不在数据服务器与终端之间再加入数据转接环节,减少节点,也就是减少不稳定因素。其次,把数据服务器放置到电信提供商机房,这样两步就可以减少两个节点,使数据交流变得更直接。 5.升级目标
在改造后的网络里可以看到削减了两个节点,使之前需要3步才能抵达的数据,变成了直接一步就可以抵达目地。从数据稳定交流的角度看,已经达到了节点最小化的要求,但是从数据安全的角度看,还缺少一个保险环节,好在数据保险环节与数据交流环节是并行的,所以在增加数据保险环节不会影响数据交流的稳定,恰好还能然数据变得更稳定,这里我还是用图表来直观的讲解。 二、改造预算 在整个改造升级方案过程中,并不会影响到现有的使用。方案落实时间短,风险低,改造完成后可根据门店规模随时增加数据服务器来满足需求,服务器维护成本极低,购买电信提供商的服务器,享受全时段专业技术人员值守。并且,电信提供商主干网机房的网络情况与服务器工作环境,从稳定还是速度是个人网络不可比拟的。
数据中心网络安全设计与实施
摘要 随着信息技术的普及,生产、生活、工作、学习,到处可以看到计算机和网络,几乎互联网已经成为我们人类生存中不可缺少的一个重要组成部分。政府机关、事业单位,甚至我们的军队中,也出现了计算机网络。 如今,国内外黑客技术不断发展壮大,已经远远超过我们现有的防卫力量,网络安全威胁已经成为一个不可忽视的问题。大国之间的军备竞赛也涉及到网络,纷纷成立网络军队,使得互联网技术也成为了一把锋利的双刃剑。 IT行业不断发展,互联网应用将会越来越广泛,如今已经成为我们生产、生活不可分割的一部分,信息安全却成为我们迫在眉睫的问题。为了使我们使用网络更加方便,为了更好的进行管理,运营商和大型公司,都在纷纷建立数据中心,保障数据中心的网络安全,便成为我们工作的重中之重。 本次模拟试验是根据目前黑客拥有并掌握的攻防技术,以及Cisco公司指出的相关网络安全技术,通过网络安全方案实施,能够应对一般的网络安全攻击的威胁。
Abstract With the spread of information technology, production, living, working, learning, computers and networks can be seen everywhere, the Internet has become almost indispensable to human existence is an important part. Government agencies, institutions, and even our armed forces, there have been computer networks. Today, technology continues to grow and develop domestic and international hackers have been far more than our existing defense forces, the network has become a security threat can not be ignored. The arms race between the major powers involved in the network, have set up the network army, making Internet technology has also become a sharp double-edged sword. The continuous development of IT industry, Internet applications will become increasingly widespread, and now has become our production, an integral part of life, information security has become our immediate problem. To make our network more convenient to use, in order to better manage, operators and large companies, have set up in data centers, security.
网络改造升级方案
网络改造方案建议书 目录 一.网络状态分析…………………………………………. 二.网络建设目标………………………………………….. 三.网络改造总体设计…………………………………….. 四.网络改造总结……………………………......................
一、网络状况分析 我公司大致网络状况如下: 公司约有70台用户电脑,服务器数量目前为两台。 现有一条4M ADSL线路,负责设备、品质部用于外联公网。一条4M ADSL线路,负责采购部用于外联公网,另外一条4M ADSL线路,负责技术部和其它有权限上网的部门用于外联公网。外线负载极不平衡,利用率很低。 没有专门的机房或地方存放网络设备及服务器,设备无法统一集中管理。 网路出现故障不能第一时间通知电脑使用人员,需电话联系 缺少维护和管理,公司内部线路连接混乱、标识缺失,一旦出现故障时难以快速解决问题。 二、网络建设目标 尽量保留现有网络中的设备,在确保公司正常业务使用的前提下减少公司投资。 各计算机等终端设备之间良好的连通性是需要满足的基本条件,网络环境就是提供需要通信的计算机设备之间互通的环境,以实现网络应用。 许多现有网络在初始建设时不仅要考虑到如何实现数据传输,还要充分考虑网络的冗余与可靠,否则一旦运行过程网络发生故障,系统又不能很快恢复工作,所带来的后果便是企业的经济损失。 网络建设为未来的发展提供良好的扩展接口是非常理智的选择。随着公司规模的扩大、业务的增长,网络的扩展和升级是不可避免的问题。 三、网络改造总体设计 1.机房建设 检查设备安装场地是否符合电气和环境标准; 输入电压允许范围:100V~240V AC 50/60Hz 或–40V~-60V DC; 工作温度:0C~40C; 储存温度:-30C~60C; 相对湿度:5~95% 无凝结;
云数据中心边界防护项目解决方案v1.0[文字说明]
云数据中心边界安全解决方案 -安全网关产品推广中心马腾辉 数据中心的“云化” 数据中心,作为信息时代的重要产物之一,先后经历了大集中、虚拟化以及云计算三个历史发展阶段。在初期的大集中阶段中,数据中心实现了将以往分散的IT资源进行物理层面的集中与整合,同时,也拥有了较强的容灾机制;而随着业务的快速扩张,使我们在软、硬件方面投入的成本不断增加,但实际的资源使用率却很低下,而且灵活性不足,于是便通过虚拟化技术来解决成本、使用率以及灵活性等等问题,便又很快发展到了虚拟化阶段。 然而,虚拟化虽然解决了上述问题,但对于一个处于高速发展的企业来讲,仍然需要不断地进行软、硬件的升级与更新,另外,持续增加的业务总会使现有资源在一定时期内的扩展性受到限制。因此,采用具有弹性扩展、按需服务的云计算模式已经成为当下的热点需求,而在这个过程中,数据中心的“云化”也自然成为发展的必然! 传统边界防护的“困局” 云计算的相关技术特点及其应用模式正在使网络边界变得模糊,这使云数据中心对于边界安全防护的需求和以往的应用场景相比也会有所不同。在云计算环境下,如何为“云端接入”、“应用防护”、“虚拟环境”以及“全网管控”分别提供完善、可靠的解决方案,是我们需要面对的现实问题。因此,对于解决云数据中心的边界安全问题,传统网关技术早已束手无策,而此时更需要依靠下一代网关相关技术来提供一套体系化的边界安全解决方案! 天融信云数据中心边界安全防护解决方案
面对上述问题,天融信解决方案如下: 通过TopConnect虚拟化接入与TopVPN智能集群相结合,实现“云端接入”安全需求; 通过在物理边界部署一系列物理网关来对各种非法访问、攻击、病毒等等安全威胁进行深度检测与防御,同时,利用网关虚拟化技术还可以为不同租户提供虚拟网关 租用服务,实现“应用防护”安全需求; 通过TopVSP虚拟化安全平台,为虚拟机之间的安全防护与虚拟化平台自身安全提供相应解决方案,实现“虚拟环境”安全需求; 通过TopPolicy智能化管理平台来将全网的网络及安全设备进行有效整合,提供智能化的安全管控机制,实现“全网管控”安全需求; 技术特点 ●虚拟化 ?网关虚拟化:
网络改造方案建议书 (1)
网络改造方案建议书 日期:2011年4月25日 目录 一.网络状态分析 (3) 二.网络建设目标 (4) 三.网络改造总体设计 (5) 四.售后服务 (8) 一、网络状况分析 当今时代,企业信息化与企业的生命力息息相关。企业的各种业务数据应用、每一台服务器、每一台计算机不仅创造着企业的竞争力,也记录着公司的核心价值。企业的不断成长和发展也需要企业信息建设的不断健全和完善。 贵公司大致网络状况如下: 1、企业总部约有40信息点,外部销售中心关键信息点不超过5个。 2、在总部大楼设有一中心机房,为企业数据交汇传输存储的唯一节点,工厂设有1个小型机房,作为楼宇间数据交换使用。 3、现有一条8M动态电线线路,负责公司总部员工用于外联公网。 4、公司目前正常上网速度较慢,并且缺乏专业安全防护。 5、由于缺少专业人员维护和管理,机房内部线路连接混乱、标识缺失,故障时难于查询统计。 由于贵公司没有上网控制类硬件,根据经验判断为迅雷、BT、电驴等P2P下载软件以及PPstream等在线视频电影消耗了大量的有效网络带宽,造成出口拥塞,网络访问异常,影响了正常的工作。 公司必须通过有效的网络带宽管理、有区别的网络行为限制,加强对外网的使用监管,规范上网行为,保障网络畅通,确保关键应用。 二、网络建设目标 根据实际考察和相互交流,本次网络设计的目标为: A)尽量保留用户现有网络中的设备,在确保用户正常业务使用的前提下减少用户投资。
B)企业各计算机等终端设备之间良好的连通性是需要满足的基本条件,网络环境就是提供需要通信的计 算机设备之间互通的环境,以实现丰富多彩的网络应用。 C)许多现有网络在初始建设时不仅要考虑到如何实现数据传输,还要充分考虑网络的冗余与可靠,否则 一旦运行过程网络发生故障,系统又不能很快恢复工作,所带来的后果便是企业的经济损失,影响企业的声誉和形象。 D)在商品竞争日益激烈的今天,企业对网络的安全性有非常高的要求。在很多企业在局域网和广域网络 中传递的数据都是相当重要的信息,因此一定要保证数据安全保密,防止非法窃听和恶意破坏,在网络建设的开始就考虑采用严密的网络安全措施。 E)随着网络规模的日益扩大,网络设备的数据和种类日益增加,网络应用日益多样化,网络管理也日益 重要。良好的网络管理要重视网络管理人力和财力的事先投入,主动控制网络,不仅能够进行定性管理,而且还能够定量分析网络流量,了解网络健康状况。有预见性地发现网络上的问题,并将其消灭于萌芽状态,降低网络故障所带来的损失,使网络管理的投入达到事半功倍的效果。 F)网络建设为未来的发展提供良好的扩展接口是非常理智的选择。随着企业规模的扩大、业务的增长, 网络的扩展和升级是不可避免的问题。思科通过模块化的网络结构设计和模块化的网络产品,能为用户的网络提供很强的扩展和升级能力。 G)由于视频会议、视频点播、IP电话等多媒体技术的日趋成熟,网络传输的数据已不再是单一数据了, 多媒体网络传输成为世界网络技术的趋势。企业着眼于未来,对网络的多媒体支持是有很多需求的。 同时,在网络带宽非常宝贵的情况下,丰富的QoS机制,如:IP优先、排队、组内广播和链路压缩等优化技术能使实时的多媒体和关键业务得到有效的保障。 三、网络改造设计 上网行为管理设备选择: 上网行为管理是一种约束和规范企业员工遵守工作纪律,提高工作效率的工具,是行政管理的电子化辅助手段。上网行为管理设备无疑对企业网络访问的制度化管理起到了良好的辅助作用。 上网行为管理设备: 上网行为管理设备选用网康NS-ICG 3320设备。 网康互联网控制网关NS-ICG 3320参数? 适用于:100-300人规模,10-30M出口带宽的网络环境
网络升级改造方案第三版
网络升级改造方案 一、当前网络现状 @广州 ?台式机(含服务器)约50台(暂时使用的有约20多台),笔记本使用的约 20台,手机约20台 ?接入100M光纤(PPPOE),暂时够用 ?有些设备和线路较旧,特别无线网络用的是普通家用无线AP,性能有限,无 线接入超10台或流量大时,无线AP处理不过来会出现缓慢,延迟等状况; ?随着现在越来越多移动办公,无线接入需求越发强烈,目前的设备已经不能 满足需求,需要升级 ?网络管理方面(如上网行为,流量控制等)还有欠缺,需要加强管理 ?网络安全方面,没有启用防火墙、ARP攻击、DOS攻击等 ?公司两边没有建立安全的专用互联通道,公司内部的CRM、OA等不能在分 部访问 @番禺 ?台式机约70台(暂时使用的有约20多台),笔记本使用的约20台,手机 约20台,大部分台式机装了无线网卡,无线需求大增,一般无线AP能处理接入15台左右,过多或流量大就会变慢,过载,不稳定,连不上等,需要多台无线AP分流,需要升级网络设备 ?接入100M光纤(PPPOE),日常办公暂时够用 ?目前用的是TP(普通牌子)无线路由器做出口路由,又做无线接入功能,性 能一般,距离远时速度下降,有时出现不稳定,容易出现故障,特别无线故障频现,网络很卡,需要更换一个性能更高的路由器 ?需要设置限制上网行为,流量控制等 二、网络建设目标 大体上都是对无线网络的升级,在现有设备和布线基础下更换或增加无线设备 ?尽量保留现有网络中的设备,减少投资 ?建设良好的网络环境,实现高效的网络应用 ?充分考虑网络的冗余和可靠,减少故障,提高工作效率
?可扩展性,以应对未来发展增加的网络需求 三、解决方法 ?考虑经济与稳定性,通过大量对比,选出合适公司的产品如下: 全千兆网口以适应未来千兆接入 ?H3C MSG360-4/10:5口多业务千兆网关带AC无线控制(二三层漫游, -4支持4个AP,-10支持10个AP,带机量100台),支持云端远程管 理+APP手机端管理,防火墙,VPN,网管功能等 ?H3C WAP712C-FIT:无线AP,动态调节功率,支持胖、瘦模式,智能 带宽分配,智能负载均衡(用户与流量),支持中文SSID,挂壁,吸顶, 放装,支持POE供电(省了电源布线),一个千兆上行口 ?H3C S1208-PWR:8口全千兆POE交换机,可省去AP的电源布线问 题 ?根据以上设备组建AC+AP无线方案,目前该方案市场应用成熟,统一管理无 线接入,无缝漫游,多个AP分布于多个节点上(每个节点覆盖周围一部分,多个节点实现整个办公室覆盖),有效地控制分流接入,解决了单一设备接入过多,引起负载过大,网络变慢变卡等问题,千兆口,满足多用户大流量需求 ?番禺安装5台AP可应付100台设备需求,广州2到3台AP可应付50台左 右 ?网络管理方面,做一些上网行为管理和流量控制,如每台终端限制上行速率 10-15Mb(基于目前上行总带宽25Mb左右),防止一些P2P软件上传 ?安全方面,路由器启用防火墙,预防ARP、DOS攻击,安装杀毒、安全软件 等 ?搭建VPN,两地实现访问企业内部应用软件服务 ?设备的工作环境要良好,特别不能过热而引起不稳定,增加散热措施,线路 布局规范合理等 四、费用预算 广州需购设备价格列表(参考https://www.360docs.net/doc/0f3565229.html,)
数据中心信息安全法规办法标准版本
文件编号:RHD-QB-K9969 (管理制度范本系列) 编辑:XXXXXX 查核:XXXXXX 时间:XXXXXX 数据中心信息安全法规办法标准版本
数据中心信息安全法规办法标准版 本 操作指导:该管理制度文件为日常单位或公司为保证的工作、生产能够安全稳定地有效运转而制定的,并由相关人员在办理业务或操作时必须遵循的程序或步骤。,其中条款可根据自己现实基础上调整,请仔细浏览后进行编辑与保存。 为加强数据中心的数据安全和保密管理,保障数据中心的数据安全,现依据国家有关法律法规和政策,针对当前安全保密管理工作中可能存在的问题和薄弱环节,制定本办法。 一、按照“谁主管谁负责、谁运行谁负责”的原则,各部门在其职责范围内,负责本单位计算机信息系统的安全和保密管理。 二、各单位应当明确一名主要领导负责计算机信息系统安全和保密工作,指定一个工作机构具体负责计算机信息系统安全和保密综合管理。各部门内设
机构应当指定一名信息安全保密员。 三、要加强对与互联网联接的信息网络的管理,采取有效措施,防止违规接入,防范外部攻击,并留存互联网访问日志。 四、计算机的使用管理应当符合下列要求: 1. 对计算机及软件安装情况进行登记备案,定期核查; 2. 设置开机口令,长度不得少于8个字符,并定期更换,防止口令被盗; 3. 安装防病毒等安全防护软件,并及时进行升级;及时更新操作系统补丁程序; 4. 不得安装、运行、使用与工作无关的软件; 5. 严禁同一计算机既上互联网又处理涉密信息; 6. 严禁使用含有无线网卡、无线鼠标、无线键
盘等具有无线互联功能的设备处理涉密信息; 7. 严禁将涉密计算机带到与工作无关的场所。 五、移动存储设备的使用管理应当符合下列要求: 1. 实行登记管理; 2. 移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用,涉密移动存储设备不得在非涉密信息系统中使用; 3. 移动存储设备在接入本单位计算机信息系统之前,应当查杀病毒、木马等恶意代码; 4. 鼓励采用密码技术等对移动存储设备中的信息进行保护; 5. 严禁将涉密存储设备带到与工作无关的场所。 六、数据复制操作管理应当符合下列要求:
云数据中心网络设计方案
云数据中心网络设计方案
目录 一、项目背景 (2) 二、工程概述 (2) 三、数据中心网络设计 (4) (一)网络结构 (4) 1、链路接入区 (4) 2、互联网接入区 (5) 3、互联网服务资源区 (5) 4、专网接入区 (6) 5、专网服务资源区 (6) 6、核心网络区 (7) 7、内网服务资源区 (7) 8、存储资源区 (8) 9、运维管理区 (9) 10、指挥中心接入区 (9) 11、物理整合区 (10) (二)虚拟化组网 (10)
一、项目背景 根据区委、区政府主要领导批示,2014年11月我区启 动了智慧城市战略发展顶层设计与规划工作。经过几个月的 努力,通过一系列调研、分析、设计与研讨,《智慧城市建 设总体规划与三年行动计划》文稿形成(以下简称“《规划》”), 并与相关部门进行了若干次的专题讨论。根据各方意见修改 《规划》于2015年4月中旬经区长办公会研究原则通过。后, 《规划》中指出“新建智慧城市云平台,与现有的“智 慧华明”云平台共同支撑智慧应用系统建设。按照“集约建 设、集中部署”的原则,将新建的智慧应用系统直接部署在 云平台,将各部门已建的非涉密业务系统和公共服务类应用 系统逐步迁移至云平台,实现智慧应用在基础层面集中共享、 信息层面协同整合、运行维护层面统一保障,有利于充分整 合和利用信息化资源。” 根据《规划》中的目标和原则,在“智慧城市”首期项 目中与城市运行管理指挥中心同步进行云计算数据中心工 程建设,数据中心为智慧城市的总体建设提供基于云计算技 术的信息化基础设施,为智慧城市的各类业务应用提供稳定 可靠的运行环境。 二、工程概述 云计算数据中心与城市运行管理指挥中心选址为同一 地点,位于城市开发区津塘路与五经路交口处的“帝达东谷
网络升级改造
关于网络建设改造情况的报告 (2017年11月) 一、改造背景 我公司网络系统于2011年9月建成投入使用已经7年,随着公司的持续发展, 网络技术及设备的不断更新换代,公司网络系统配置己非常落伍和滞后,在日常使用中故障频发,维修费用增加,己对正常生产经营工作造成了一定的影响,具体存在问题如下: (一)光纤网速问题:网速过慢,主要原因是机算机由2012年的50多台增加到现在的120多台,光纤容量不够,今年4月份己由原来的10M增至50M,每年费用5万元。 (二).网络主机问题:上网行为管理器、核心交换机、防火墙等主机设备性能低、兼容性差,已无法满足数据量和用户量的负载。 (三).数据交换节点过多:由于后期增加了很多电脑,新增了一些办公区域,原有的网络布点无法满足要求,增加了很多三级交换设备来满足上网要求。因此造成了网络传输要经过多级转换,降低了转输速度,也增加了出故障的频率。 (四).无线WIFI问题:WIFI无线共用了办公的50M光纤,由于WIFI密码在实际应用中无法做到保密,连接的人数众多导致网速过慢和网络安全问题。 (五).网线问题:原五类(百兆)网线容量不够,传输过程中卡、慢现象严重,已无法满足使用要求,需全部更
换为六类(千兆)网线。 (六)网络安全问题:网络机房设备没有加密设置,在浏览网页、下载或传输文件过程中,容易将病毒带入电脑,造成文件丢失或泄密。 二、工作进展 目前已完成了改造方案的设计布局,招标文件的编制,对接考察了三家专业网络公司及费用预算,本报告审定后可进入招标程序和改造施工。 三、改造目标 网络系统改造后,实现内外网络使用稳定、安全、可靠,具有可持续发展性,顺畅服务于公司生产经营全局。 四、改造思路 (一)行业现状:网络技术发展迅速,网络设备更新换代非常快;新的办公软件不断出现,办公自动化的要求会越来越高,需要不断的增容或扩容。因此网络建设是一个循序渐进、不断完善、更新换代的过程,不可能一蹴而就。 (二)总体改造思路 解决方案(一) (全面改造升级) 1.更换机房网络设备、二级网络交换设备、构建千兆级网络系统,内网外网实现物理隔离。 2.停用所有WIFI网络,并杜绝WIFI无线设备接入办公网络,为保证网速流畅、信息安全提供前提条件。
云数据中心与传统数据中心的区别
云数据中心与传统数据中心的区别?如何建设? 云计算数据中心与传统IDC(互联网数据中心)与EDC(企业数据中心)的区别是什么?传统数据中心与云计算数据中心的区别在于应对的业务模式不同。传统IDC多数是支撑电信运营商数据业务,并有明确的跨网和区域性限制。传统EDC支撑的信息系统架构也与云计算有很多不同,例如EDC更多地支持了以商业软件为平台的特定应用信息系统,因此其规模、等级、变量相对固定。而云计算所需要的数据中心来源于互联网,但又向集成化平台演进,因此,有别于传统数据中心基础设施和信息系统软硬件分离的局面,云计算的数据中心从基础设施到计算与应用是连续和整体的,并相互关联和可适应。 云数据中心应该如何建设?目前,业内有两种常见观点。 观点一:“高投资、高性能的超算就是云计算”。 观点二:“云计算就是把一堆烂机器攒在一起提供高可靠性的服务”。 这两种观点对应了两种不同建设模式。 观点一对应的是传统建设模式。该模式注重构建高成本和高可靠性的基础设施,再实施有物理边界的简单虚拟化私有云。例如银行业数据中心以成本简单堆叠,努力提高基础设施可靠性,但由于数据中心硬件与软件系统分离,在高投入的情况下总体效率反而下降,事倍而功半。 观点二对应的另一种模式的特色是盲目追求降低初始投资成本,把数据中心基础设施作为一种简单资源建设和经营,建立和运行低成本、低效率的数据中心基础设施,从而造成初始成本虽低,但运行成本和运行风险却较高的局面,这虽然适应了目前行业快速发展的格局,但总体上并不适合云计算的长期发展和稳定服务。 这两种云数据中心建设模式都有着片面性和局限性。如同早年的互联网虽然可以承载在PSTN(公共电话网络)上运行,但却不是最佳模式一样,为云计算而建的基础设施可以运行于IDC,但却不能有效优化和发展云服务,若建立为社会服务的公共设施,云计算必须重新规划和建立数据中心等基础设施架构。 云计算基础设施应与计算平台充分整合,正如云计算行业一部经典书籍《数据中心就是计算机》(The Datacenter as a Computer)而言,云计算数据中心是自上而下的全程融合和优化,包括系统软件、芯片、存储、网络、电源、配电以及制冷,因此,新一代的云计算数据中心充分整合了软件、服务器、网络、数据中心供电与制冷、能源等多个环节,并以一个系统和完整的体系优化了从能源到计算的总体效率。例如谷歌并未单独狭义地优化数据中心PUE,而是以软件为基础,融合了定制基础设施构架,建立了全球级规模的云计算基础设施架构。 在落实到云数据中心的具体建设上,还有以下几点注意事项。 首先,在业务模式方面,基础设施需要充分适应云计算的业务发展客观规律,按照最优化效率的单位规模建立,并根据业务发展需求而高效建设,摒弃传统模式,最好不要一次性构建大规模数据中心单体多层建筑,而将采用灵活和高效率的模块化方式,将数据中心配电、制冷、供电、甚至建筑物与市电彻底分割,以云计算业务单一集群为最小单位,分布实施。