广州市公安局番禺区分局云计算中心建设项目采购需求第一章项目概述

　广州市公安局番禺区分局云计算中心建设项目 采购需求 第一章 项目概述 一、项目名称

　广州市公安局番禺区分局云计算中心建设项目。

　二、项目内容

　广州市公安局番禺区分局云计算中心建设项目包含虚拟化计算建设和机房工程建设两个部分。

　1、虚拟化计算部分 建立两个数据中心，即：

　公安内网数据中心：运行番禺区分局信息网传统业务系统，如 OA、移动警务 APP、4G执法记录平台等； 视频专网数据中心：监控数据平台，部署平安城市的监控应用及海量数据存储；同时运行同密级等级要求的交警、户政等业务。

　提供针对数据中心的统一的运维、运营管理能力。融合资源池的管理系统可以集中管理和监控数据中心的计算、存储、网络资源和使用情况，提供统一的资源管理、跨 DC 资源部署、运维管理、服务管理和自助服务等能力。

　2、机房工程建设 广州市公安局番禺分局机房工程项目建设主要包括微模块机房、配电房及运维室等配套区域，涉及系统包括机房装修工程、UPS 及供配电系统、暖通系统、机房动力环境监控系统、设备搬迁、机房综合布线及桥架系统、机房气体消防系统等。整体供配电统一规划设计，微模块机房内的微模块设备分两期建设。一期建设 1、2、3、4 号微模块，5、6、7 号微模块在二期进行建设。

　本次机房工程包括以下内容：

　(1) 机房装修部分：本次机房工程不包含装饰工程部分，只提供相关建设标准，由大楼装修统一建设。

　(2) UPS 及供配电系统部分：本次机房工程不包含市电进线、柴油发电机部分，由大楼

　装修统一建设。

　UPS 供配电范围主要包括机柜内的计算机设备（主机和附属设备）、通信设备、网络设备、办案中心信息化设备等。

　市电供配电范围包括：空调设备、普通照明、维修插座、一般动力等。

　(3) 暖通部分：主要包括微模块精密空调、配电房精密空调部分，每个密封冷通道的行级精密空调及机房级精密空调均按 N+1 配置进行部署；本次机房工程新风部分由大楼装修统一建设。

　(4) 机房动力环境监控系统部分：主要包括动力（UPS、蓄电池、配电柜）、环境（精密空调、温湿度、漏水）及第三方系统集成（消防）等。

　(5) 设备搬迁：主要包括分局原有设备和交警大队原有后端存储、服务器类设备的拆装、二次运输及重新安装上架；原有主干业务光缆割接则由分局另外规划实施。

　(6) 机房综合布线及桥架系统部分：机房综合布线部分主要包括各 IT 机柜敷设多（单）模光缆和六类非屏蔽双绞线到其列对应网络列头柜，以及每列网络列头柜敷设多（单）模光缆和六类非屏蔽双绞线到对应的微模块的网络机柜。

　(7) 机房气体消防系统部分：采用气体管网全淹没灭火系统。

　项目采用自建模式建设，运维服务期为 3 年，自项目通过终验之次日起计算。

　★本次采购产品为非进口产品（进口产品指通过中国海关报关验放进入中国境内且产自关境外的产品）。

　★凡属于政府强制采购的节能产品，中标人所投产品必须已列入最新一期的《节能产品政府采购清单》（该清单可查询中国政府采购网<>）。（注：请中标人在投标文件中提供打印投标产品所在《清单》页，并编制节能产品情况表）。

　★项目工期要求：合同签订后，必须在用户指定日期起的 60 个日历日内完成深化设计、实施和初步验收等工作，初步验收合格后进入系统试运行期（试运行期 1 个月），试运行正常合格后进行项目终验。运维服务期自项目终验通过之次日开始为期 3 年。

　三、采购预算

　本项目最高限价：12,657,834.00 元 元。

　四、实施地点

　本项目实施地点：广州市公安局番禺区分局指定地点。

　第二章 项目需求描述 一、项目背景

　根据《广东省电子政务发展规划（2016--2020 年）》（粤府办〔2014〕66 号）；《广东省云计算发展规划（2016-2020 年）》（粤府办〔2014〕17 号），按照公安部的有关要求，主动适应新形势，立足当前、着眼长远，坚持创新引领，积极推动理念、制度、机制、方法创新，不断提高社会治理社会化、法治化、智能化、专业化水平，努力实现对各类风险从被动应对处置向主动预防转变，建设更高水平的平安中国，进一步增强人民群众安全感。本项目建设广州市公安局番禺区分局虚拟化平台，实现全区公安基础设施的统一规划、统一建设、统一安全、统一管理、统一运维、统一应用，为区分局各警种应用系统和区分局各部门信息系统建设提供统一的机房环境、网络资源、存储资源、计算资源、安全保障和运维服务。将区分局核心机房承载的全区 OA、网站、微信、大数据架构、卡口等公共服务应用向公安虚拟化平台迁移，深入推进应用，逐步实现跨部门、跨层级的协同办公，全面提升政府社会综合治理能力、行政效率和服务水平。通过建设番禺区公安云计算中心，采用集约化建设模式，借助虚拟化计算技术对资源的统一管理、按需使用，能够节约一定的信息化建设资源投入成本，有效降低 IT 能源消耗，减少碳排放量；同时促进数据和业务系统与承载的技术环境分离，提高公安信息化项目的整体建设水平。

　二、建设目标

　按照中央、省、市关于加强立体化社会治安防控体系建设的意见，深入贯彻落实上级公安机关“四项建设”工作要求，围绕广州公安“争当全省排头兵、全国走前列、打造国际最安全城市之一”的工作定位，以公安“大数据”应用为基础支撑，完善公安业务信息化顶层设计，以公安实战需求为导向，以系统整合、信息共享为抓手，按“工作痕迹化、痕迹数据化、数据标准化”思路，为打造“全面掌控、信息先导，快速响应、高效运行”的实战型现代化公安信息化系统奠定坚实的基础。根据《广东省公共安全视频监控系统十三五规划》及《广州市公共安全与管理智能视频系统建设规划(2017-2020 年)》的要求，按照“一核三轴两体系”总体思路，结合广州市的实际情况，本项目将建设统一的综合管理虚拟化服务平台和番禺分局数据中心。

　三、项目现状

　1、机房现状概述 由于历史原因，原机房建设时间仓促，目前机房主要存在如下问题：

　1、机房空调系统不达标：目前机房采用商业空调，无恒温恒湿功能，无法满足机房设备对空调的需求； 2、UPS 设备老化：UPS 及蓄电池使用时间已超过 7 年，设备出现老化现象，存在安全隐患； 3、线路凌乱：经过多年的使用，机房线路凌乱，多数线缆已经标签脱落，无法辨别； 4、机房区域规划不清晰：机房没有合理的规划，由于多年的发展，服务器和交换机等设备随意上架，对日常运维造成极大困难； 5、机房空间不足：随着业务的发展，目前机房已经基本摆满设备，无法满足本次云平台系统设备的部署以及未来 3 到 5 年警务信息化设备扩容的发展需求； 6、机房目前没有环境动力监控系统，用户无法远程监控、掌握管理机房的动力环境及设备运行情况。

　2、资源现状概述 (1) 分局资源 纳入本期虚拟化资源池数据量统计如下表所示：

　项目 政务网 互联网 公安网 视频专网 备注 常规应用 25 25 80

　 OA、大数据架构等应用数据

　 400

　 执法记录仪视频文件

　 400

　 视频应用数据

　180

　小计 50 880 180

　(2) 交警资源 番禺交警大队经过近几年电子警察的建设，建成了一个较为完整的电子警察系统，所建设的项目包括市桥城区电子警察工程、南区电子警察工程等共 823 套等，已交付番禺交警大

　队使用及维护。另有在建及未交付使用的电警设备 205 套，卡口设备 137 套。

　按照每个中队未来建设高清道路监控 50 个、电子警察系统数量 30 个路口来计算，未来的高清道路监控视频存储量约为 1344.71TB，电子警察图片数据约 45.29TB，视频存储数据约 476TB。

　交警资源不纳入本期建设的虚拟化存储资源池，仅提供机房物理机柜空间满足设备搬迁需求 四、项目需求分析

　番禺区分局数据中心根据番禺区分局公安行业的特殊性，按照业务划分将整个网络体系架构分为两个子网（公安内网、视频专网）。在两个完全物理隔离的子网之上划分了两个虚拟化平台，各虚拟化平台间利用管理网进行统一的管理。

　基础设施资源服务：包括网络资源服务、计算资源服务、存储资源服务。基于虚拟化计算的高弹性、高可靠性、高冗余的特点，采用可行的虚拟化计算模式，向各用户提供统一的IT 资源服务，包括不限于虚拟化主机、虚拟化存储、VPC、虚拟化备份等服务。

　1、虚拟化平台需求分析

　需在公安内网、视频专网分别部置一套虚拟化平台，能够对虚拟化平台进行运维及监管服务，并对虚拟化平台资源和服务进行灵活编排，能够统一调度计算、存储、网络资源，实现业务的动态变更，资源的智能管理和服务的自动化交付。

　2、资源需求分析

　本期针对虚拟化平台计算即服务的服务提升内容主要体现为两方面，即一方面支持对虚拟机和物理机的统一管理、自动化配置、发放和部署；另一方面则体现在提升现有虚拟机服务的模板定制化功能。

　具体需求内容如下：

　1）虚拟化主机租赁服务，即利用虚拟化技术或容器技术实现一台物理服务器分割成多个虚拟专享服务器，使每个虚拟机都可分配独立的 IP 地址、独立操作系统、实现不同虚拟机间磁盘空间、内存、CPU 资源、进程和系统配置的隔离，为用户和应用程序模拟出“独占”使用计算资源的服务。

　2）虚拟机定制化模板服务。

　需提供对虚拟机模板的定制化服务。即默认的虚拟机模版不足以满足应用系统需求时，

　可以根据业务系统需要的资源能力，利用虚拟化的弹性计算能力对虚拟机模板进行动态资源调整。当虚拟机模板无法满足应用系统的计算处理能力时，可动态为虚拟机增配 CPU 及内存资源；当虚拟机模板无法满足应用系统的存储空间需求时，可动态为虚拟机增配磁盘存储空间。

　3、存储资源需求 存储资源可实现对异构存储资源的池化管理，以方便实现存储的异构管理。

　结合各使用单位业务对存储的需求，搭建统一的存储虚拟化平台，形成混合存储的存储池（含集中式存储以及分布式存储）的虚拟资源池，不同类型的存储具备不同的特性和性能，满足使用单位应用系统对存储的需求，以及在使用过程中对存储容量、快照、备份等动态变更需求。

　4、网络资源需求 旨在建设面向虚拟化计算应用敏捷性的资源池化、快速弹性、按需自助的网络。网络资源将依托新建网络设备实现网络数据层面虚拟化，可依托 SDN 技术部署网络控制器，实现数据层面与控制层面的完全分离，从而实现业务应用的跨数据中心漂移以及网络的运维自动化管理。

　虚拟化平台内部网络需划分为业务网络、管理网络、存储网络，为提高网络质量，减少网络之间的干扰，同时为了保护不同网络之间数据的传输安全，需要通过配置交换机将网络进行物理隔离。

　业务网络：在虚拟化平台环境中，物理服务器和虚拟机都使用业务网络提供的服务，按照各使用单位的网络要求，为各使用单位划分一个或者多个独立的网段，保证各使用单位网络安全，带宽≥10Gbps。

　管理网络：在虚拟化平台环境中，管理网络主要用于虚拟化管理平台或者其他管理设备使用，带宽≥1Gbps。

　存储网络：在虚拟化平台环境中，存储网络主要用于访问 SAN 存储及分布式存储，网络类型至少为 8Gb FC 和 10Gb 以太网。

　5、安全服务需求

　本次番禺区分局虚拟化平台的安全服务包括但不限于如下：机房安全、网络安全、主机安全、数据安全、系统安全、虚拟化管理平台安全等。

　（1）机房安全：机房需满足国家 A 级（GB50174-2008）的安全要求标准，同时对应机

　房人员的安全、规范等。

　（2）网络安全：虚拟化平台应建立一套网络安全防护体系，对网络边界处提供访问控制、病毒过滤、防 DDOS 攻击、防入侵、防篡改、内外网数据安全隔离交换等立体安全防护，保护应用系统和内/外网计算机安全。

　（3）主机安全：对主机的物理安全摆放位置，主机访问控制方面进行保护。

　（4）虚拟化管理平台安全：包括虚拟化及虚拟化管理平台的安全保护。

　6、信息安全等级保护要求 公安网虚拟化平台受到破坏时，对信息安全的危害方式表现为对其业务信息安全的破坏和对信息系统服务的破坏。其中业务信息安全是指确保信息系统内信息的保密性、完整性和可用性等；系统服务安全是指确保信息系统可以及时、有效地提供服务，以完成预定的业务目标。

　由于业务信息安全和系统服务安全受到破坏所侵害的客体和对客体的侵害程度可能会有所不同，在定级过程中，分别从业务信息安全和信息系统服务安全两方面评定对客体的侵害程度，确定定级对象的安全保护等级。

　虚拟化平台本身必须满足国家信息系统安全等级保护二级的要求。

　7、平台备份需求 虚拟化平台需具备备份/恢复服务能力，具体包括两部分的内容：

　（1）虚拟化平台本地的备份和恢复能力包括：

　虚拟化平台使用的防火墙、交换机、网络安全、服务器、存储等设备都应具备高可靠性及冗余性，即单个设备或单个节点出现故障时候，其他设备/节点可以立刻接管任务，保证整个虚拟化平台的业务连续性不低于 99.9%。

　虚拟化平台具备高可用和动态迁移功能，发生物理设备故障后，虚拟机可以自动迁移到其他可用资源上运行，确保业务系统不受物理设备故障影响。

　虚拟化平台提供备份/快照功能，能对虚拟化平台中的物理和虚拟服务器进行备份，同时也能对虚拟化存储池进行存储镜像备份，防止存储损坏导致数据丢失。

　（2）虚拟化平台为各使用单位应用系统提供数据的备份/恢复能力包括：

　虚拟化平台为各使用单位应用系统提供备份介质、备份工具、备份服务器和备份管理工作。

　8、机房工程需求分析

　经现场勘察，广州公安局番禺分局现有的 2 个机房及交警大队机房设备需要搬迁。

　根据现场勘察测算，分局设备总占用高度为 717U，安装空隙及机柜可用空间折算（3U*设备数量）为 840U，设备共需部署的机柜（42U）数量约为 38 个,其中服务器、磁盘阵列等设备分别按照其接入的不同网络类型，分区域部署。

　交警大队需搬迁的设备主要为道路监控、电子警察（固定电警、移动电警、变线抓拍、测速）、交通卡口等系统的存储设备和服务器设备，设备总占用高度为 123U，安装空隙及机柜可用空间折算（3U*设备数量）为 123U，需部署的机柜（42U）数量约为 6 个。

　办案大楼设备经测算，需部署的机柜数量约为 10 个。

　根据分局和交警大队机房原有设备及即将采购部署的设备数量，同时考虑至少 5 年的警务数据及视频监控存储空间要求，总体规划设计部署 IT 机柜数量为 138 个，网络机柜数量为 25 个，合计机柜数量为 163 个。

　五 、项目实施原则

　通过对广州市公安局番禺区分局虚拟化平台架构和服务资源的建设和完善，可以最大限度地实现资源共享；最大限度地实现公安警务业务协同；最大限度地实现互联互通。具体体现为：

　1、资源整合，绿色节能 虚拟化平台有效整合现有 IT 资源，实现虚拟资源的管理集中、统一分配，提高硬件整合度和资源共享度，提升基础设施整体效率。充分利用现有机房空间，提高各类设备资源复用率，大大降低服务器数量和整体机房能耗实现节能减排，建设绿色 IT。

　2、提升资源利用率，提供稳定可靠运行环境 通过虚拟化提升服务器资源 CPU、内存、IO 设备利用率，为业务应用提供安全、稳定、可靠的运行环境，解决资源利用率低的现状。

　3、业务创新，快速上线 虚拟化平台建设基于资源池实现资源供给，按需交付资源，极大提升业务的灵活性。新的业务上线可通过分配虚拟机的方式就可以实现，不用再购买新的服务器，为业务应用构建快速、灵活、敏捷、可扩展的基础信息化平台，为业务创新提供便利的应用环境和基础支撑，支持批量部署的业务制作成虚拟机模板或镜像，实现业务快速部署，将业务上线时间从传统架构的数月转变成数天乃至数小时，大大缩短新 IT 系统的上线时间。

　4、可实时监控资源利用率。

　通过虚拟化平台可以根据业务应用的实际需求，实时监控集群、物理机、虚拟机的 CPU、内存、存储以及网络资源的利用率。

　5、业务可靠、数据安全 业务应用通过虚拟化平台 HA、热迁移、虚拟机快照或磁盘快照功能，能够有效减少设备故障时间，确保核心业务的连续性，进而保障业务稳定运行，进一步提高数据安全性。

　6、精简运维，降低成本 利用虚拟化平台实现了对于异构资源的大规模统一化管理，能够有效整合并管理大量的异构资源，用户不必关心物理资源具体的虚拟化方式，只需要通过该平台对就可以对虚拟资源进行灵活、高效的操作。多维度的高效的资源监控管理功能，可以实现对虚拟化数据中心内各种物理资源的全方位实时监控，并基于用户自主设置的节能策略实现对物理设备的远程自动化管理，实现虚拟化数据中心的安全、健康、高效运行，为业务部门提供强而有力的IT 支持。

　本项目的顺利实施，有效降低 IT 能源消耗，减少碳排放量；同时促进数据和业务系统与承载的技术环境分离，提高公安信息化项目的整体建设水平。

　六 、项目遵循标准或规范

　本项目方案遵循（包含但不限于）以下政府文件以及相关国家行业标准和规范：

　《通信建设工程安全生产管理规定》（工信部通信[2015]406 号)； 中华人民共和国国家标准《通信局（站）防雷与接地工程设计规范》（GB 50689-2011）及其强制性条款； 中华人民共和国国家标准《通信局（站）防雷与接地工程验收规范》（GB 51120-2015）及其强制性条款； 中华人民共和国国家标准《数据中心设计规范》（GB 50174-2017）

　及其强制性条款； 中华人民共和国国家标准 《建筑施工场界环境噪声排放标准》（GB 12523-2011）； 中华人民共和国国家标准《互联网数据中心工程技术规范 》（GB 51195-2016）及其强制性条款； 中华人民共和国通信行业标准《电信设备安装抗震设计规范》（YD 5059-2005）及其强制性条款；

　中华人民共和国通信行业标准《通信设备安装抗震设计图集》（YD 5060-2010）； 中华人民共和国通信行业标准《通信建设工程安全生产操作规范》（YD 5201-2014）及其强制性条款； 中华人民共和国通信行业标准《通信工程制图与图形符号规定》（YD/T 5015-2015）； 中华人民共和国通信行业标准《互联网数据中心（IDC）工程设计规范》(YD 5193-2014)及其强制性条款； 中华人民共和国通信行业标准《互联网数据中心（IDC）工程验收规范》（YD 5194-2014）及其强制性条款； 中华人民共和国通信行业标准《云计算资源池系统设备安装工程设计规范》（YD/T 5227-2015）及其强制性条款； 中华人民共和国通信行业标准《通信工程设计文件编制规定》（YD/T 5211-2014）； 本工程涉及工程建设强制性规范/条款如下表：

　序号 规范名称 强制性条款 备注 1 《通信局（站）防雷与接地工程设计规范》（GB 50689-2011）

　1.0.6 、3.1.1 、3.1.2 、3.6.8 、3.9.1 、3.10.3 、3.11.2 、3.13.6 、3.14.1 、综合通信大楼 4.8.1 、有线通信局站 5.3.1 、5.3.4、移动通信基站6.4.3、6.6.4 、小型通信站 7.4.6、雷电过压保护 9.2.9 通用 2 《通信局（站）防雷与接地工程验收规范》（GB 51120-2015）

　3.0.1；6.3.2；6.3.4；7.3.1 通用 3 《数据中心设计规范》（GB 50174-2017）

　8.4.4;13.2.1;13.2.4;13.3.1;13.4.1 数据中心 4 《互联网数据中心工程技术规范 》（GB 51195-2016）

　1.0.4；4.2.2 数据中心

　5 《电信设备安装抗震设计规范》（YD 5059-2005）

　架式设备 5.1.1 、5.1.2 、5.1.3、5.1.4、台式设备 5.2.2、自立式设备 5.3.1、5.3.2、蓄电池组 6.1.2、母线 6.5.1、微波馈线 7.2.1 设备及铁架安装 6 《通信建设工程安全生产操作规范》（YD 5201-2014）

　施工现场安全 3.2.1；3.2.8；施工驻地安全 3.3.1；野外作业安全 3.4.7；3.4.10；施工现场防火 3.6.6；3.6.8；3.6.9 工器具和仪表 4.3.9；4.4.1；4.6.4；.7.1；4.7.5；4.7.7；4.7.8；4.8.1；4.8.4；4.8.7；4.8.10；4.8.12；4.8.14；4.8.17；4.8.19 器材储运 5.5.6通信线路工程 6.2.1；6.2.5；.2.6；6.2.8；6.3.7；6.5.3；6.6.6；6.7.3；6.8.4；6.9.7；6.11.1；6.14.4；6.14.5；6.14.7；6.14.8 通信管道工程 7.2.6 通信设备工程 8.1.3 通信铁塔建设工程9.2.4；9.2.11 通信电源设备工程11.1.6；11.3.2；11.6.4；11.6.5 通用 7 《互联网数据中心（IDC）工程设计规范》(YD 5193-2014) 1.0.3；1.0.4 数据中心 8 《互联网数据中心（IDC）工程验收规范》（YD 5194-2014）

　3.3.2 第 2 款 3)和 7)；4.1.2 数据中心

　七 、 虚拟化计算 技术方案

　1、技术框架 番禺区公安分局数据中心扩容建设，采用两级架构，底层使用虚拟化平台，实现计算、存储、网络资源的虚拟化和资源池化；上层采用虚拟化管理平台实现异构资源的统一管理、

　统一服务交付、自动化运维、智能业务发放与运营等，本次建设提供机房服务、计算及存储资源服务、虚拟化管理平台服务和网络服务。

　 机房服务提供虚拟化平台需要的机房环境，包含电力、机柜、制冷及监控等；  计算及存储资源服务为业务应用系统提供运行资源，包含服务器、集中式存储、分布式存储等；  虚拟化管理平台服务是通过虚拟化管理平台软件对虚拟化资源进行管理，提供弹性计算、自动化部署、资源区域划分等功能；  网络服务提供核心层与汇聚层的网络进行升级，提供核心层、汇聚层的网络数据交换服务。

　其中虚拟化平台是采用全国产虚拟化产品，用于数据中心底层基础资源逻辑整合。为应用提供隔离的运行环境，解决硬件设备故障或升级导致的业务停机。全面的易用性设计及直观的监控预警，有效辅助运维工作效率提升，使运维成本大幅降低。可实现服务器的虚拟化，物理机和虚拟机的管理和性能监控，虚拟机的创建和全生命周期管理。可通过快照实现虚拟机的备份与恢复，通过 DRS 实现全系统环境的负载均衡，通过模板实现服务的快速分发，通过全组件高可用设计，满足高业务连续性要求。

　另外，虚拟化管理平台是采用业界功能完善的虚拟化数据中心管理平台，提供开放的、安全的企业级虚拟化数据中心运维管理平台，融合计算、存储、网络三大物理资源成为有机整体，实现业务的动态变更，资源的智能管理和服务的自动化交付。

　2、资源汇总 计算资源和存储资源是虚拟化数据中心的两大类核心资源。对计算资源和存储资源的合理估算和配置，是建设先进、高效虚拟化平台的必要条件。

　根据业务需求，拟分别在公安内网和视频专网建设两块虚拟化资源池。

　 公安内网：经详细调研需要迁移的业务系统内网约 70 个，目前占用设备资源为：cpu计算单元420vCPU，占用内存2000GB，使用存储空间1167TB。拟组建公安内网虚拟化应用资源池，供 70 个迁移业务和新增数据仓库应用。

　 视频专网：需要迁移的应用约 4 个，目前占用设备资源为 cpu 不多，占用内存较少，应用部分需要 cpu 计算单元 80vCPU，内存 320GB，存储 250TB。

　3、资源规划设计

　番禺区公安分局数据中心由内网数据中心和视频网数据中心构成，两个数据中心物理隔离。

　番禺区公安分局公安内网数据中心，由计算区域、存储区域、管理区域、安全运维区域、接入交换区、核心交换区、安全接入区等部分组成，实现番禺区公安内网 IT 资源的整合，支持各警种业务应用需求。计算区域主要部署虚拟化计算集群，承载业务应用虚拟机。存储区域主要部署集中式存储和分布式存储。管理区域主要部署虚拟化平台及虚拟化管理平台的管理、运维、运营等模块。安全运维区域主要部署安全防护相关设备。

　番禺区公安分局视频网数据中心，由计算区域、存储区域、管理区域、安全运维区域、接入交换区、核心交换区、安全接入区等部分组成，实现番禺区视频网 IT 资源的整合，支持各警种业务应用需求。计算区域主要部署虚拟化计算集群，承载业务应用虚拟机。存储区域主要部署分布式存储。管理区域主要部署虚拟化平台及虚拟化管理平台的管理、运维、运营等模块。安全运维区域主要部署安全防护相关设备。

　4、计算资源池设计 基于公安网计算资源池设计  CPU 方面：

　本次新增 4 台四路服务器建立新集群和原来虚拟化集群扩容 1 台四路服务器，共可提供576 个 vCPU。

　 内存方面：

　共可提供 2624G 内存。

　基于视频网计算资源池设计  CPU 方面：

　本次选用两路服务器可以提供 126 个 vCPU。

　 内存方面：

　共可提供 768G 内存容量。

　5、存储资源池设计 基于公安网存储资源池设计 公安网存储资源池设计采用集中存储和分布式存储两种存储方案。对于虚拟化业务场景，使用集中存储。对于视频图片等非结构化数据采用分布式存储。考虑到成本及数据恢复时间的因素，分布式存储分为分布式存储集群 1 和分布式存储集群 2，对于一些重要的非结

　构化数据存放在集群 2 中，其硬盘容量较小，数据恢复时间较快。

　 集中存储 单盘选用 2.4 SAS 10K。

　 分布式存储 集群 1：

　系统盘：系统盘配置 2 块 600G SAS 盘，用于安装操作系统。

　数据盘：总容量：3*8*32=768T。

　缓存盘：配置 1 块 960G SSD 硬盘作为缓存加速盘。

　集群 2：

　系统盘：系统盘配置 2 块 600G SAS 盘，用于安装操作系统。

　数据盘：可用容量：3*4*34=408T。

　缓存盘：配置 1 块 960G SSD 硬盘作为缓存加速盘。

　基于视频网存储资源池设计 视频网存储资源池设计采用集中存储和分布式存储两种存储方案。对于虚拟化业务场景，使用集中存储。对于视频场景，分布式存储是理想的存储解决方案。

　 集中存储 单盘选用 2.4 SAS 10K  分布式存储 一般情况下，虽然分布式存储的配置允许磁盘型号容量的异构，但是每个节点的系统盘，每个磁盘组的数据盘和缓存盘尽可能配置完全相同。

　系统盘：系统盘配置 2 块 600G SAS 盘，用于安装操作系统。

　数据盘：裸容量：3*8*13=312T。

　缓存盘：配置 1 块 960G SSD 硬盘作为缓存加速盘。

　6、网络资源规划设计 公安网数据中心网络设计 番禺区公安网数据中心内网整个结构采用模块化分区设计思想，根据不同功能将整个网络分为多个区域。

　所有的功能分区均通过接入交换区与核心交换区互联，各个分区之间保持独立，实现整个设计架构的松耦合特性，提供良好的系统扩展性。整个网络采用接入到核心的 2 层架构，

　精简了传统数据中心接入到汇聚到核心的 3 层架构。同时为了保障网络的可靠性，网络设备均采用双机部署模式。

　(1) 核心交换区 核心交换区的设备由两台核心交换机组成，本方案设计中考虑采用业界高性能的数据中心级交换机。为了适应虚拟化计算环境下中心平台大量设备部署所带来的网络压力和部署复杂度，网络虚拟化技术成为目前在虚拟化计算中心进行网络规划时重点考虑的应用技术。

　(2) 接入交换区 接入交换区，实现计算、存储、安全、运维等资源分区的接入和互通。接入交换区有 2台千兆交换机和 2 台万兆交换机组成。

　2 台千兆交换机承载管理网络、BMC 网络、运维网络等。

　2 台万兆交换机承载业务网络、分布式存储业务网络、分布式存储网络等。

　集中式存储通过单独的后端 FC 存储网络实现与服务器端的互通。

　视频网数据中心网络设计 番禺区视频网数据中心内网网络整个结构采用模块化分区设计思想，根据不同功能将整个网络分为多个区域。

　所有的功能分区均通过接入交换区与核心交换区互联，各个分区之间保持独立，实现整个设计架构的松耦合特性，提供良好的系统扩展性。整个网络采用接入到核心的 2 层架构，精简了传统数据中心接入到汇聚到核心的 3 层架构。同时为了保障网络的可靠性，网络设备均采用双机部署模式。

　(1) 核心交换区 核心交换区实现虚拟化平台中心内网的高速数据转发，保证整个虚拟化平台中心内网网络的传输性能和效率。因而在核心交换区需重点考虑处理性能、网络虚拟化应用以及各个分区之间安全访问控制。

　(2) 接入交换区 接入交换区，实现计算、存储、安全、运维等资源分区的接入和互通。接入交换区有 2台千兆交换机和 2 台万兆交换机组成。

　2 台千兆交换机承载管理网络、BMC 网络、运维网络等。

　2 台万兆交换机承载业务网络、分布式存储业务网络、分布式存储网络等。

　实现安全运维区域、管理区域、计算区域、分布式存储区域的汇聚接入。

　八、机房工程方案 设计

　1、机房机柜平面设计 广州市公安局番禺分局拟新建机房位于沙湾基地新建 A 栋办案中心大楼二层，总面积为：647 ㎡，其中微模块机房为 440 ㎡，配电房为 150 ㎡，运维室（缓冲区）为 42 ㎡，消防气瓶间为 15 ㎡。

　本次规划设计 IT 机柜单机架满配功耗为 5KW, 高密度 IT 机柜单机架满配功耗为10KW，网络机柜单机架满配功耗为 2KW。

　广州市公安局番禺分局机房总体规划设计部署 7 套微模块，共 162 个机柜；其中一期部署 4 套微模块，共 87 个机柜，二期部署 3 套微模块，共 75 个机柜。

　2、UPS 及供配电系统部分 供配电设计

　（1）机房供配电标准及结构  广州市公安局番禺分局机房配电设计采用双路市电供电、发电机备电， UPS不间断电源的组合式供电方式。两路市电各与发电机经ATS切换后为整个机房供电，如任何一路市电断电后，由备用发电机供电（任何一路都能满足机房总体供电需求）。

　 机房供配电系统分两个部分：UPS 负荷和市电负荷。UPS 负荷为服务器、计算机网络设备等；计算机系统、网络通信设备等正常情况下由市电经 UPS 供电；市电负荷主要为精密空调、新风机、照明系统、市电插座等。

　 机房供配电容量，按机房设备总用电量的 1.2-1.5 倍设计。供配电系统与消防系统联动，一旦发生火灾，会自动关掉相应供配电系统。

　 UPS 系统运行方式为 2N，每台机柜内引 2 路 UPS 电源。

　 本期部署单路市电供配电的相关配电柜，并预留双路供电的线缆，先构成 1 路市电供电，1 路 UPS 供电的模式，待二期第二路市电进线后再实现 2N 供电架构。

　（2）机房用电负荷计算  根据计算数据中心机房总用电负荷为：1291.915KW S UPS 系统设计

　本期共部署 2 台 600KVA 的 UPS 主机，其中 1 台由分局另外项目采购；由此得出实际容

　量为 1200KVA＞669.2KVA（一期），能满足本期微模块一、微模块二、微模块三、微模块四和办案中心负载的 UPS 供电；二期再增加部署 2 台 600KVA 的 UPS 主机，形成 2 套 2*600KVA 的 2N 供电架构。

　蓄电池计算 本期需部署 12V 150Ah 蓄电池共 6 组，每组 40 节，共 240 节，其中 80 节由分局另外项目采购。

　配电线路系统设计

　微模块一的 IT 主输入（A 路+B 路）采用 ZA-YJV-4*120+1*70mm²电缆； 微模块二的 IT 主输入（A 路+B 路）采用 ZA-YJV-4*95+1*50mm²电缆； 微模块三的 IT 主输入（A 路+B 路）采用 ZA-YJV-4*50+1*25mm²电缆； 微模块四的 IT 主输入（A 路+B 路）采用 ZA-YJV-5*16mm²电缆； 微模块一、微模块二的空调主输入（A 路+B 路）采用 ZA-YJV-4*25+1*16mm²电缆； 微模块三的空调主输入（A 路+B 路）采用 ZA-YJV-4*16+1*10mm²电缆； 微模块四的空调主输入（A 路+B 路）采用 ZA-YJV-5*10mm²电缆； 电池连接采用 ZA-YJV-1*240mm²电缆。

　3、暖通系统 空调系统

　（1）制冷系统 微模块的制冷系统采用风冷行级精密空调+密封通道的制冷方式：风冷行级精密空调和设备机柜共同组成密封通道，实现冷热空气隔离。

　行级空调靠近热源，送风距离大大缩短，从而减少了距离导致的气流压力损失、冷空气的泄漏损失，提高了冷量的利用效率。

　（2）空调数量计算 本期配置情况汇总：42KW 制冷量的行级精密空调共 17 台，45KW 制冷量的房级精密空调 2 台。

　4、机房动力环境监控系统 本次机房动环监控及安全防范管理系统的设计，旨在通过一套管理系统，一个数据库，一个操作平台实现机房的综合管理，本着分布式部署、集中监控、统一管理的原则进行设计。

　1、机房动力环境监控系统主要监测的内容有：配电检测系统（含配电柜各类参数及开关状态检测等）、UPS 系统运行状态及电池状态检测、空调系统运行状态、机房漏水情况、

　室内温湿度状况、新风系统运行状态等。

　2、具有智能控制功能，可实现远程控制门开关、联动控制、远程控制空调开关、空调温度值远程设定、电源设备控制等智能控制。

　3、监控系统可以按用户自身使用习惯及管理需要，快速生成特定格式的各种可定制报表，并自动生成机房环境系统运行报告。

　4、系统可实时统计分析当前机房各个主要部分（如空调机组、照明、服务器等）的能耗，并且通过饼状图、柱状图、折线图等方式显示出来。可查询机房一年内每个主要部分的能耗。

　5、机房动力环境监控系统设计包含下列管理模块，分别为通讯管理、设备管理、数据管理、控制管理、安全管理、配置管理、报警管理、报表管理、排班管理、远程管理、运维管理、设备信息管理、双机备份、双屏输出、短信监控、能耗管理、巡视功能、3D 监控管理。

　5、机房综合布线及桥架系统 机房综合布线

　（1）系统组成与应用 建议采用六类非屏蔽产品+光纤布线产品，对于计算机网络系统，综合布线系统EIA/TIA-568 标准六类器件均支持计算机网络领域的最新技术。既可满足传统技术系统传输的需要，又可支持目前和将来的新技术的发展要求。

　（2）信息点分布 本机房采用室内光纤及六类非屏蔽双绞线敷设，在微模块内设置网络列头柜，负责服务器设备机柜的配线管理。

　桥架系统

　机房内主线槽全部采用开放式金属网格式桥架机柜上方安装。桥架选用钢网桥架，安装高度距地板面 2300mm/2600mm，采用 Φ20 镀锌管和专用构件吊挂固定安装在原顶板上，吊顶下吊挂（Φ20 镀锌管）部分套 Φ25 不锈钢管。

　机柜上方采用上走线槽和桥架。线槽盒桥架均为模块化设计，可兼容机柜宽度，实现无缝安装。

　6、机房设备搬迁 本项目采用模块化式施工、分步搬迁的方式，力求对业务应用的影响减到最低，整体计

　划如下：

　1、完成新机房配电、UPS、空调、机柜等基础设施的建设，并经各项测试通过，符合搬迁条件后方可开始准备设备的迁移工作。

　2、新机房的各类主干网络线路和旧机房的网线路进行复制建设；本次机房设备搬迁不包含主干业务光缆割接部分，该部分由分局另外立项建设。

　3、对机房的所有设备按照重要性和停机的影响性，进行分类。分为：非常重要、一般重要、一般三个级别。

　4、搬迁前对设备进行数据库和相关业务的备份。做好应急保障及回退工作。

　5、利用 1 天的时间，把旧机房的非常重要，要求停机时间非常短的设备系统进行快速的搬迁到新机房。

　7、机房气体消防 灭火形式的选择

　本项目机房防区采用气体管网全淹没灭火系统，气体为七氟丙烷药剂。

　系统控制方式

　该系统设计为自动和手动两种控制方式。

　在自动方式时，当烟感、温感探测器报火灾信号时，控制器发出火灾报警声，30 秒以后自动启动，对防区实施全淹没式灭火；在自动方式时，也可以使用紧急手动方式启动。

　在手动方式时，此时探测器报火灾信号，系统将不启动，只有在人为控制下才可启动。

　防区的划分及配置

　针对机房的平面布局，本方案气体灭火系统设置多个防区，包括：微模块机房、配电房、运维室等防护区。

　气体灭火控制器应具备对需联动的开口密闭装置、通风机、防火阀等设备实施操作、控制的联动功能，气体灭火控制器应实现将火灾报警、系统故障、气体喷放等信息反馈至消防控制中心。

　灭火剂储瓶的每一个瓶组架应固定牢靠。

　机房消防排风系统

　一旦发生火灾，气体防护区内施放了气体灭火剂，为了尽快排出防护区内的有害气体，恢复正常工作，机房建设 3 台消防专用排烟机，强制将消防废气排出室外。且在连接风口的排风管上安装电动密闭阀，平时关闭，气体灭火后手动开启。整套排风系统设一个控制箱。

　8、机房网络安全等级保护设计 对于不同安全保护等级子系统各自独立使用机房或独立使用某个部分（区域）的情况，其独立部分可根据不同安全保护等级的要求和需求独立设计。对不同安全保护等级子系统共用机房或共用某些部分（区域）的情况，其共用部分按照最高原则进行设计，也就是就高不就低的原则。在物理和环境安全建设方面，参考国家《电子信息系统机房设计规范》[GB50174-2008] ，机房物理安全标准遵循国家等级保护二级要求进行防护。

　九、 设备和工程量需求清单

　虚拟化平台

　序号

　项目名称

　单位

　数量

　备注

　1 虚拟化计算节点 台 8

　 2 虚拟化管理节点 台 6

　3 安全管理服务器 台 2

　 4 光纤交换机 台 2

　 5 虚拟化集中式存储 台 2

　 6 分布式存储集群 台 9

　 7 核心交换机 台 4

　 8 业务交换机 台 4

　 9 管理交换机 台 4

　10 可视化运管平台 套 4

　11 虚拟化软件 套 30

　 12 网络安全管理 套 1

　 机房建设

　序号

　项目名称

　单位

　数量

　备注

　1 配电柜 套 1

　 2 高频塔式 UPS 主机 600kVA

　台 1

　3 12V150AH 蓄电池

　节 160

　 4 线缆及相关辅材 套 1

　 5 防雷接地 套 1

　 6 设备底座 组 11

　 7 微模块 组 4

　 8 基础设施管理系统 套 1

　 9 消防系统 套 1

　10 机房综合布线 套 1

　11 设备搬迁 台 321

　 12 桥架系统 套 1

　 ★ 注：设备清单表仅表示主要设备名称和相关的数量估计，仅供参考。实际设备配置及数量以满足系统建设目标需求为准，所有费用 包含在报价中。