算力枢纽中心建设方案

算力枢纽中心建设方案 前言

我国数字经济蓬勃发展，对构建现代化经济体系、实现高质量发展的支撑作用不断凸显。随着各行业数字化转型升级进度加快，特别是5G等新技术的快速普及应用，全社会数据总量爆发式增长，数据资源存储、计算和应用需求大幅提升，迫切需要推动算力枢纽中心合理布局、供需平衡、绿色集约和互联互通，构建算力枢纽中心、云计算、大数据一体化的新型算力网络体系，促进数据要素流通应用，实现算力枢纽中心绿色高质量发展。按照绿色、集约原则，加强对算力枢纽中心的统筹规划布局，结合市场需求、能源供给、网络条件等实际，推动各行业领域的算力枢纽中心有序发展。原则上，将大型和超大型算力枢纽中心布局到可再生能源等资源相对丰富的区域，优化网络、能源等资源保障。在城市城区范围，为规模适中、具有极低时延要求的边缘算力枢纽中心留出发展空间，确保城市资源高效利用。引导超大型、大型算力枢纽中心集聚发展，构建算力枢纽中心集群，推进大规模数据的“云端”分析处理，重点支持对海量规模数据的集中处理，支撑工业互联网、金融证券、灾害预警、远程医疗、视频通话、人工智能推理等抵近一线、高频实时交互型的业务需求，算力枢纽中心端到端单向网络时延原则上在20毫秒范围内。I

T基础设施架构设计IT基础设施总体架构网络系统基础应用系统计算机机房算力枢纽中心资源IT运维管理***广域网***局域网无线网络视频会议安防监控服务器存储容灾备份供电系统空调系统消防系统机房环境监测网络管理系统IT设备监控系统IT运维服务系统4IT基础设施架构包括五个部分的内容：

算力枢纽中心资源、网络系统、基础应用系统、计算机机房、IT运维管理算力枢纽中心资源---服务器存储资源池异地数据灾备决策支持全面预算管理⋯业务综合决策分析***绩效管理应用系统经营管理ERP⋯财务合并报表主数据管理客户关系管理业务运作M

ES⋯设备管理工程项目管理生产应急指挥服务器资源池存储资源池现有服务器现有存储算力枢纽中心资源本地数据备份5算力枢纽中心资源---服务器存储资源池⋯⋯⋯⋯⋯⋯⋯⋯服务器资源池6存储资源池将多台服务器组成一个集群，在此集群中根据应用系统需求划分虚拟化资源。提高硬件可靠性和资源使用率。其思路是将几种重要的资源池化：CP

U池、内存池、存储池，池化的模型可以很方便地进行管理和扩展，并降低运行维护成本。业务软件或者OS的视角看到的还是一台传统的服务器，有CP

U、内存、硬盘、网卡等。将多台服务器组成一个集群，形成存储资源池。提高可靠性。存储资源池部署以使用共享存储为主，分布式对象存储作为补充。根据XXX***及下属***现有基础设施环境，推荐以下部署模式：IP

SAN或FCo

E（以太网光纤通道）模式，可以利用网络交换机，无需单独建设光纤存储网络，成本适中，性能适中。算力枢纽中心资源---服务器存储资源池建设过程服务器A服务器B存储A应用A应用B服务器资源池存储资源池应用C应用D应用E现有服务器存储模式新建服务器存储资源池模式XXX***现状下，应用系统使用独有服务器模式。存储B7对于XXX***及下属***新建应用系统，采用资源池模式进行建设。在下一阶段的信息化建设过程中，传统服务器存储模式与新建资源池模式可以同时存在，各自独立运行。算力枢纽中心资源---服务器存储资源池建设过程（续）服务器

A存储A应用A服务器资源池存储资源池传统模式与资源池模式共存并逐步转化完全资源池化算力枢纽中心根据信息化调研情况，由于XXX***各算力枢纽中心服务器与存储硬件使用时间较长，在更新换代过程中逐步从传统服务器向资源池进行迁移。最终实现完全资源池化的算力枢纽中心。服务器资源池存储资源池应用B

应用C

应用D

应用E应用A

应用B

应用C

应用D

应用E8传统服务器与存储逐步淘汰，应用与数据向资源池迁移。服务器与存储资源池随着业务量的增加逐步扩建。随着信息化系统的不断建设，最终实现完全资源池化的云模式算力枢纽中心。算力枢纽中心资源---数据灾备根据XXX***的信息化现状和需求可先建设数据级灾备；后续根据信息化发展情况，再逐步实现应用级灾备。煉通过在异地建立一份数据复制的方式保证数据的安全性，当本地工作系统出现不可恢复的物理故障时，容灾系统提供可用的数据。数据级容灾是容灾的基础形式数据级灾备煉应用级容灾能保证业务的连续性。在数据级容灾的基础上，建立备份的应用系统环境，当本地工作系统出现不可恢复的物理故障时，容灾系统提供可用的数据和应用系统。应用级灾备9由于只需要考虑数据的复制和存放，不需要考虑备用系统。实现起来相对简单，投资也较少。应用级灾备还需要考虑数据复制的完全性、数据的一致性、数据的完整性、网络的通畅性、容灾切换的性能影响、应用软件的适应性改造等问题，以及为保证业务运行的所需设备、环境、人员及其相应的管理。实现起来比较复杂，投资较大。算力枢纽中心资源---本地备份算力枢纽中心XX算力枢纽中心无本地备份系统x

x算力枢纽中心x

x算力枢纽中心x

x算力枢纽中心本地备份现状***云中心有本地数据备份系统无本地备份系统无本地备份系统有本地备份系统下一阶段建设建设本地数据备份系统建设本地数据备份系统建设本地数据备份系统由华为云中心维护异地备份现状无异地备份无异地备份无异地备份华为异地备份无异地备份目前只有纳溪算力枢纽中心（XXXx

x

x股份）有本地数据备份系统，下一阶段各算力枢纽中心需先建设本地数据备份系统。10算力枢纽中心资源---异地灾备容灾模式可靠性方案灾备恢复数据备份需求双活集群+负载均衡自动实时同步复制(<1

0

0

KM)热备份集群(clus

te

r)自动实时同步复制(<1

0

0

KM)暖备份人工干预手动异步复制(>1

0

0

KM)冷备份人工强干预手动同上43同步容灾：有距离限制21RPO：0

s，两个镜像完全相同24异步容灾：无距离限制31RPO：从3

0

m

in到数小时，定期更新目标根据XXXx

x

x信息系统规划，异地数据灾备采用暖备份方式。实现数据每日定时传输，实现数据的异步备份。11算力枢纽中心资源---异地灾备1华为云中心部署应用系统数据，备份至XXX***算力枢纽中心。异地灾备方向下属***部署应用系统数据，

备份至XXX***算力枢纽中心。***部署应用系统数据，备份至华为云中心。2312算力枢纽中心资源---数据灾备算力枢纽中心XX算力枢纽中心本地数据备份x

x算力枢纽中心x

x算力枢纽中心x

x算力枢纽中心本地备份***云中心本地数据备份本地数据备份本地数据备份华为本地备份系统异地备份异地数据备份异地数据备份异地数据备份异地数据备份异地备份地点XXX***算力枢纽中心XXX***算力枢纽中心XXX***算力枢纽中心XXX***算力枢纽中心XXX***算力枢纽中心XXX***算力枢纽中心本地数据备份异地数据备份华为云中心异地数据备份第一步建设本地备份系统13第二步建设***算力枢纽中心第三步建设异地备份根据先本地备份，再异地备份的建设顺序，逐步实现XXX***应用数据备份。网络系统---***局域网将局域网根据功能不同划分区域各区域网络设备均双机冗余结构部署服务器区建设资源池模式的服务器与存储办公网络区根据楼层及楼层平面结构部署有线与无线网络14网络系统---***局域网15XXX***算力枢纽中心局域网建设内容现状下一阶段建设核心区核心交换机无部署双机冗余服务器存储区服务器无部署服务器资源池存储无部署存储资源池数据备份系统无部署本地/异地数据备份系统汇聚交换机无部署双机冗余办公网络区汇聚交换机无部署双机冗余接入交换机无根据楼层部署无线控制器无部署无线AP无部署根据楼层及平面结构互联网区路由器无部署双机冗余外联区路由器无部署双机冗余XXX***暂无***层面的算力枢纽中心，在下一阶段发展中，需建设***层面算力枢纽中心。网络系统---***局域网将局域网根据功能不同划分区域各区域网络设备均双机冗余结构部署服务器区建设资源池模式的服务器与存储办公网络区根据楼层及楼层平面结构部署有线与无线网络生产调度区根据楼层及楼层平面结有线网络生产车间区根据车间及车间平面结构有线及无线网络16XXXxxx股份xxx有基础局域网络，但结构与功能性上需进一步完善。XXXx

x

x股份局域网建设内容现状下一阶段建设核心区核心交换机1台双机冗余服务器存储区服务器传统架构现有架构+服务器资源池存储传统架构现有架构+存储资源池数据备份系统本地备份本地/异地数据备份系统汇聚交换机1台双机冗余办公网络区汇聚交换机1台双机冗余接入交换机根据楼层部署无线控制器无部署无线AP无根据楼层及平面结构生产调度区汇聚交换机1台双机冗余接入交换机根据楼层部署生产车间区汇聚交换机1台双机冗余接入交换机根据车间部署无线AP无根据车间平面结构部署互联网区路由器1台双机冗余上联区路由器无双机冗余17网络系统---XXXx

x

x股份局域网网络系统---XX股份中心局域网18天华股份局域网建设内容现状下一阶段建设核心区核心交换机1台双机冗余服务器存储区服务器传统架构现有架构+服务器资源池存储传统架构现有架构+存储资源池数据备份系统无本地/异地数据备份系统汇聚交换机1台双机冗余办公网络区汇聚交换机1台双机冗余接入交换机根据楼层部署无线控制器无部署无线AP无根据楼层及平面结构生产调度区汇聚交换机1台双机冗余接入交换机根据楼层部署生产车间区汇聚交换机1台双机冗余接入交换机根据车间部署无线AP无根据车间平面结构部署互联网区路由器1台双机冗余上联区路由器无双机冗余XX股份xxx有基础局域网络，但结构与功能性上需进一步完善。网络系统---XX局域网19煤气化x

x

x局域网建设内容现状下一阶段建设核心区核心交换机1台双机冗余服务器存储区服务器传统架构现有架构+服务器资源池存储传统架构现有架构+存储资源池数据备份系统无本地/异地数据备份系统汇聚交换机1台双机冗余办公网络区汇聚交换机1台双机冗余接入交换机根据楼层部署无线控制器无部署无线AP无根据楼层及平面结构生产调度区汇聚交换机1台双机冗余接入交换机根据楼层部署生产车间区汇聚交换机1台双机冗余接入交换机根据车间部署无线AP无根据车间平面结构部署互联网区路由器无双机冗余上联区路由器无双机冗余ZZxxx有基础局域网络，网络稳定性上有重大缺陷，结构与功能性需进一步完善。网络系统---XX局域网20古叙煤田局域网建设内容现状下一阶段建设核心区核心交换机1台双机冗余服务器存储区服务器传统架构现有架构+服务器资源池存储传统架构现有架构+存储资源池数据备份系统无本地/异地数据备份系统汇聚交换机1台双机冗余办公网络区汇聚交换机1台双机冗余接入交换机根据楼层部署无线控制器有无线AP根据楼层及平面结构部署互联网区路由器1台双机冗余上联区路由器无双机冗余XX基础局域网络，网络较为稳定，结构与功能性需进一步完善。网络系统---XXx

x

x局域网21XXxxx有基础网络，下一阶段需完善***局域网。宁夏和宁x

x

x局域网建设内容现状下一阶段建设核心区核心交换机双机冗余服务器存储区服务器服务器资源池存储存储资源池数据备份系统本地/异地数据备份系统汇聚交换机双机冗余办公网络区汇聚交换机双机冗余接入交换机根据楼层部署无线控制器部署无线AP根据楼层及平面结构生产调度区汇聚交换机双机冗余接入交换机根据楼层部署生产车间区汇聚交换机双机冗余接入交换机根据车间部署无线AP根据车间平面结构部署互联网区路由器双机冗余上联区路由器双机冗余网络系统---***无线网络AC设备Po

E交换机办公楼宇有线无线覆盖网络工业园区无线覆盖网络Po

E交换机接入交换机无线终端接入

随地接入，移动性

弹性满足实际带宽和用户数需求无线+移动

访客接入方便、安全

访客区域内部用户隔离，限制互访安全+移动无线AP无线AP根据XXX***及下属各***现有有线IP网络，建设覆盖办公楼宇和生产车间的的无线网络。整个网络将全面支撑起办公和生产环境中各种移动化应用。22网络系统---***广域网XXX***xxx自建有四个算力枢纽中心，即：1、2、3、4。这四个算力枢纽中心均采用传统技术架构，独立部署，分别支持各自的应用系统，相互之间没有直接物理链路，可通过VPN方式进行访问XXX***及下属***均通过互联网访问华为云中心。华为云算力枢纽中心（泸州市高新园区）1算力枢纽中心4算力枢纽中心XXX***算力枢纽中心2

算力枢纽中心

3

算力枢纽中心部分应用迁移用户

XXXxxx股份xxx/***总部

XXXxxx绿源醇业xxx

XX化学xxx

XXxxx

XX

XXXxxx程建设xxx

XX资产经营xxx23用户

XXXX用户

XXX用户

***总部

XXXX用户

***总部

XXXXX网络系统---***广域网现状各算力枢纽中心之间没有物理链路连接，使用VPN等互联网方式访问。第一阶段建设以***xxx算力枢纽中心为中心，下属各***以及华为云中心均通过一条运营商专线连接到***算力枢纽中心，实现星型互连网络。第二阶段建设待***及下属各算力枢纽中心局域网建设完善后，将第一阶段单条专线连接的模式，升级为双运营商链路的冗余模式。提高链路的带宽和可靠性。24基础应用系统---视频会议系统***x

x

x下属***

N下属***1运营商专线通过高清视频会议系统，建立***可视化会议系统，“面对面”的交流，良好的沟通，大大提高工作效率。而且可以参与到长城能化总部组织的视频会议中。目标

部署M

CU、录播系统和视频会议终端等设备；

在各个视频会议室部署视频会议终端、高清摄像头、麦克、显示设备等。主要内容视频会议室视频会议室视频会议室

会商会议室25⋯⋯基础应用系统---视频会议系统多功能会议系统是可以满足召开各种本地会议、演讲、报告、培训、多媒体会议等活动等需要的平台，集显示系统、会议系统、音频系统、中控系统、摄像系统、录播系统、灯光系统为一体。桌面升降屏显示系统音频系统灯光系统中控系统摄像系统会议系统录播系统26基础应用系统---视频会议系统27XXX***视频会议系统建设会议系统摄像系统显示系统中控系统录播系统音频系统会议室装修XXX*********x

x

x建设建设建设建设建设建设建设二级***XXXx

x

x股份建设建设建设建设XXX建设建设建设建设XXX建设建设建设建设XXXX建设建设建设建设XXXX建设建设建设建设XXXXXX建设建设建设建设三级***电脑软件终端***xxx视频会议按照多功能会议系统标准建设，实现视频会议主会场、控制分会场、录音录像等会议功能。下属二级***按照分会场标准建设，实现参与会议功能。三级***根据需求安装视频会议电脑端软件参与会议。基础应用系统---安防监控

***层面建设统一视频监控平台系统；

统一监控平台实现移动端功能；

***及下属各***分别建设监控中心；

***及下属***办公楼宇目前已有监控摄像

头部署，对监控死角进行补充，对财务室、档案室等重要区域进行重点监控；

下属***生产区根据需要部署监控摄像头；主要建设内容建设一套性能合理、先进、实用、可靠、稳定和可扩展的视频监控系统。为***提供对厂区相关区域、场所进行2

4小时全天候监控，及时发现可疑事件并在造成损失前进行处理；如果事件发生，可以通过回放录像资料回顾事件发生时现场实际情况，尽最大可能挽救损失。目标IP网络监控平台移动客户端数据存储监控大屏幕***

x

x

x办公楼宇摄像头下属***办公楼宇摄像头下属***生产园区摄像头监控中心监控终端28基础应用系统---安防监控移动监控P

C客户端P

AD客户端手机客户端录像存储⋯大屏幕

数字矩阵统一监控平台操作员远程监控29监控中心楼层/出入口监控道路监控无线监控生产园区监控IP网络计算机机房视频监控30环境监控空调通风消防系统电气系统综合布线门禁系统装饰装修计算机机房A级机房

A级为容错型，在系统需要运行期间，其场地设备不应因操作失误、设备故障、外电源中断、维护和检修而导致电子信息系统运行中断。B级机房

B级为冗余型，在系统需要运行期间，其场地设备在冗余能力范围内，不应因设备故障而导致电子信息网

络系统运行中断。C级机房

C级为基本型，在场地设备正常运行情况下，应保证电子信息网络系统运行不中断。根据行业通用机房国家标准《电子信息系统机房设计规范》GB

50174-200831XXX***算力枢纽中心，适用于B级机房建设标准XXXx

x

x股份、XXX、XXX适用于B级机房建设标准2算力枢纽中心、三级***机房，适用于C级机房建设标准根据XXX***信息化基础现状计算机机房---国家标准及行业通行规定《电子计算机机房设计规范》《电子计算机机房施工及验收规范》《电子计算机房设计规范》《计算站场地技术要求》《计算站场地安全要求》《计算机机房用活动地板技术条件》《电子计算机机房施工及验收规范》《低压配电设计规范》《供配电系统设计规范》《高层民用建筑设计防火规范》《室内装饰工程质量规范》《建筑物综合布线规范》32GB

5

0

1

7

4

-9

3S

J

/

T3

0

0

0

3

-9

3GB

5

0

1

7

4

-9

3GB

2

8

8

7

-8

9GB

9

3

6

1

-8

8GB

6

6

5

0

-8

6S

J

/

T3

0

0

0

3GB

5

0

0

5

4

-9

5GB

5

0

0

5

2

-9

5GB

5

0

0

4

5

-9

5QB

1

8

3

8

-9

3IS

O1

1

8

0

1《电气装置安装工程接地装置施工及验收规范》5

0

1

6

9-9

2《通风与空调工程施工与验收规范》《建筑物综合布线系统检测验收规范》GB

5

0

2

4

3

-9

7DB

4

4

/

1

1

4

-2

0

0

0项目设计、施工符合”《电子计算机机房设计规范》GB

5

0

1

7

4-9

3、《电子计算机机房施工及验收规范》S

J/T3

0

0

0

3-9

3”中的要求。在进行系统设计时还遵循了这些行业通用标准和规定。IT运维管理监控管理综合展现运行监控与呼叫中心（一线支持）运维工单管理（二线支持）用户用户用户基础应用服务器

网络

⋯⋯运维管理对象（服务器、网络、基础应用等）运行监控系统33运维服务管理系统呼叫中心系统运维门户网站IT运维管理

统一运维电话，向用户提供统一的服务窗口，通过语音提示、坐席排队等多种方式拉近与用户的距离，改善用户体验。

通过录音，监督坐席的服务质量，提升服务水平。运行监控系统

实时监控基础设施各系统的运行状态，有故障或隐患及时报警并通过手机短信通知工程师，快速进行处理；提高故障处理效率。

通过监控，实现了运维工作从“救火”到“防患于未然”、“被动运维”到“主动运维”的转变。

实现了用户申报、监控告警、内部运维等所有运维事件，问题深入分析、系统变更等的全部登记，和对所有工单的跟踪，提高工作效率；

通过后续的统计分析，深入挖掘运维存在的问题，优化资源配置，对日常的运维工作安排有很重要的指导意义。呼叫中心系统123

运维服务管理系统运维门户网站

提供在线故障申报、工单状态跟踪、知识共享、资料下载等多种服务，丰富了用户服务方式，也可促进用户自我学习，处理简单电脑故障；

运维团队内部实现了运维资料、运维知识的共享，促进运维技术人员共同进步。4上述四个平台通过集成，形成一个有机的整体，逐步建立起一套以流程管理（业务流程管理）为线索，将具体的监控（包括网络、主机、存储、系统软件、应用软件的管理），并用服务等级管理（S

LA）来考核的IT综合服务支撑系统。34IT运维管理运维流程概图(以事件管理为主线)用户监

控、创建事件工单、尝试解决、事件分类、事件定级、⋯⋯S

1S

2S

4开始S

3事件“解决”（服务恢复）关闭事件升级事件通告手机短信危机会议会议记录紧急变更变更通知问题管理问题跟踪记录表P

RM会议记录系统变更变更申请表、S

1/S

2事件、重复性的S

3/S

4事件、超时未关闭工单一线、二线解决(平滑转移)二线运维申报事件事件工单统计报表回访确认创建工单重大问题处理报告知识库35以事件为管理主线，根据问题影响程度将事件分为

S

1、S

2、S

3、S

4四个级别。信息安全架构设计信息安全总体架构信息安全管理体系信息安全策略信息安全运维组织信息安全运行机制信息安全运营管理信息资产风险管理日常安全运维管理安全监控与事件响应安全检查与审核信息安全技术架构网络安全应用安全数据安全主机安全终端安全物理安全藝区域划分藝防火墙藝远程接入藝入侵检测藝准入控制藝身份认证藝授权管理藝日志审计藝代码安全藝软件容错藝数据保密藝完整性保护藝备份恢复藝文档安全藝安全加固藝访问控制藝日志审计藝系统升级藝桌面管理藝病毒防护藝补丁升级藝外设安全藝机房门禁藝机房监控藝电磁屏蔽藝机房环境参照《信息安全技术信息系统安全等级保护基本要求》GB/T

2

2

2

3

9的规定，信息安全的总体架构包括：信息安全技术、信息安全管理体系、信息安全运营管理三大部分结合XXXx

x

x的现状情况，信息安全将重点加强网络安全、终端安全和应用安全建设12312337网络安全区域划分防火墙远程接入入侵检测准入控制38网络安全---准入控制准入控制系统的功能动态授权合格用户不同用户享受不同的网络使用权限你可以做什么？核心网络你安全吗？不合格进入隔离区强制加固安全认证合法用户隔离区你是谁？非法用户拒绝入网身份认证39接入请求终端安全---终端安全管理系统1、XXX***终端安全需建设桌面管理、病毒防护、补丁升级、外设接入等方面的防护功能；2、由***x

x

x统一采购终端安全管理系统；3、终端安全管理系统自上而下推广，分级部署；桌面管理40病毒防护补丁升级外设接入终端安全---终端安全管理系统终端管理系统基本功能结构图资产管理移动介质管理安全检查加固软件管理网络管理行为检测硬件资产登记注册软件资产登记注册资产变更管理介质注册管理介质非法接入检测读写权限控制密码安全性注册表键值非法启动项检查共享目录检查补丁安装情况检查病毒库升级检查软件分发异常进程监控软件黑/白名单进程统计网络异常检测反ARP攻击网站黑名单非法外联监控