一、 项目背景 3 二、 工程概述 3 三、 数据中心网络设计 5 （一） 网络结构 5 1、 链路接入区 6 2、 互联网接入区 6 3、 互联网服务资源区 7 4、 专网接入区 7 5、 专网服务资源区 8 6、 核心网络区 8 7、 内网服务资源区 9 8、 存储资源区 9 9、 运维管理区 10 10、 指挥中心接入区 10 11、 物理整合区 11 （二） 虚拟化组网 11 四、 云计算平台系统设计 13 （一） 资源池设计 14 1、 计算资源池架构设计 14 2、 存储资源池设计 14 3、 资源池部署设计 15 4、 设备选型 17 （二） 云计算资源管理系统 19 1、 云计算资源管理系统设计概述 19 2、 云计算资源管理系统设计思路 20 3、 云计算资源管理系统框架设计 21 4、 云计算资源管理系统功能设计 25 （三） 云存储资源管理系统设计 27 1、 云存储资源管理系统设计概述 27 2、 云存储资源管理系统设计思路 28 3、 云存储资源管理系统框架设计 30 4、 云存储资源管理系统功能设计 30 （四） 云平台运行监控系统设计 31 （五） 云平台运维管理系统设计 32 （六） 云平台管理支撑系统设计 33 1、 资源设备管理 34 2、 资源基本管理 35 3、 资源综合管理 35 4、 资源功耗管理 35 （七） 云平台运营管理系统设计 36 （八） 云应用服务平台（PaaS）设计 37 1、 云路由 37 2、 云负载 38 3、 云代理节点 38 五、 数据中心安全系统设计 40 （一） 云平台安全总体设计 40 （二） 云安全等保定级分析 42 （三） 云安全系统需求分析 43 1、 安全技术需求分析 43 2、 安全管理需求分析 51 （四） 安全技术体系设计 52 （五） 云区域边界安全设计 57 1、 实现边界的访问控制 59 2、 实现网络边界入侵检测 60 3、 实现边界病毒防护 60 4、 实现边界完整性保护 61 5、 实现边界安全审计保护 61 6、 实现网站安全防护 61 （六） 云计算环境安全设计 62 1、 虚拟机访问控制 62 2、 主机安全管理 63 3、 日志集中审计 63 4、 脆弱性管理 64 （七） 云安全管理中心设计 64 1、 集中安全管控 64 2、 安全策略集中管理 65 3、 云安全集中管理 66 （八） 安全管理体系设计 66 1、 安全管理组织 66 2、 人员安全管理 67 3、 安全管理策略 67 （九） 安全运维体系设计 68 六、 数据中心机房工程 68 （一） 机房布局与布线 68 （二） 机房装饰装修 69 1、 地面工程 70 2、 天花吊顶工程 72 3、 墙面工程 73 4、 门窗工程设计 74 （三） 机房电气系统 74 1、 配电系统 74 2、 电源插座设计 75 3、 照明系统设计 75 4、 接地系统设计 76 5、 防雷系统 78 6、 不间断电源系统 78 （四） 机房空调系统 80 1、 机房环境设计标准 80 2、 机房环精密空调容量设计 80 3、 空调送风方式的设计 81 4、 空调上下水设计 81 （五） 动力环境监控系统系统 81 （六） KVM系统 84 1、 方案说明 84 2、 方案拓扑图及说明 84 3、 方案特点 85 （七） 机房消防报警和气体灭火系统 86