新一代工业园区智能制造产业运营中心建设项目方案建议书

（获取完整版文档请添加关注并私信沟通！）

目录

一、工业园区建设概况

1.1 园区建设目标和规划

1.2 园区基本情况

1.3 园区用地情况

1.4 园区产业情况

1.4.1 园区产业规划

1.4.2 产业发展情况介绍

1.5 园区企业情况

1.6 园区资金情况

二、XX市产业园区运营痛点分析

2.1 园区管理痛点

2.2 企业运营痛点

三、工业园区产业分析（入驻企业）

3.1 园区与市区的关系

3.2 产业分析

3.3 行业分析

3.4 未来经济分析

3.5 XX市关于信息产业的规划

四、园区建设整体解决方案及内容

4.1 背景和意义

4.2地区的基础条件和发展优势

4.3 总体目标

4.4 总体方案内容

4.5 项目建设周期

五、工业园区的合作方案

5.1 基金合作方案

5.2 建设合作方案

5.3 运营合作方案

5.4 收益合作方案

六、园区智能制造服务中心建设方案

6.1 整体规划和蓝图

6.2 云计算数据中心建设方案

6.3 IT基础架构方案

6.4 云计算平台方案

6.5 工业云平台总体技术方案

6.5 工业云应用支撑引擎基础平台建设方案

6.6 工业云业务应用构建方案

6.7 园区企业服务平台建设方案

6.8 培训中心方案

6.9展示中心方案

七、投资概算与资金来源

7.1 项目投资估算依据

一、工业园区建设概况

二、XX市产业园区运营痛点分析

2.1 园区管理痛点

• 传统园区扶持政策不合理或不利于园区长期管理及发展；传统园区管理及招商方式，都是靠资源、政策、价格等因素来扶持企业，很多优惠政策工不能长期促进园区企业持续发展，且有些政策不合理或不利于园区长期管理及发展，甚至有些政策对园区的管理不负责任，比如：只有短期的显性成果，而把长期的成本付出留给了后界，更有企业利用政策资助去做了与园区企业发展无关的事，而园区没有有效的监督管理工具很难管控。有些投资表面是做企业，实际就是为了拿政策，挣银行的钱，结果留下一片废弃的土地；

2.2 企业运营痛点

• 企业成本投入大，资产利用率不高，对应的折旧及性能衰减快。高新技术企业进驻园区投资成本非常高，如：前期投入了大量的高端设备，高端人才，但这些资产的利用效率并不高，随着时间的推移，这些高成本的投资对应的折旧及性能衰减非常快，特别是高薪技术最容易被超越，容易衰减，如果企业不能在短期内获取足够的利润，这些投资就无法得到足够的保障；
• 融资难。园区很多中小型企业有订单，但没有资产抵押，尽管企业内部也有很多有价值的数据，但银行要获取这些信息的成本太高， 所以银行也不愿意贷款。

三、工业园区产业分析（入住企业）

3.1 园区与市区的关系

3.2 产业分析

3.3 行业分析

3.4 未来经济分析

3.5 XX市关于信息产业的规划

四、园区建设整体解决方案及内容

4.1 背景和意义

随着ZG经济发展增速的下滑，经济将长期处于中低速增长，而市场消费的升级却导致低质产品的过剩和产能的过剩，同时制造业企业的各项成本都在上升，而生产经营管理水平却亟待提高。

具体表现就是企业面临各项管理和运营成本上升，利润下降，个性化需求和小批量多频次的订单越来越多，同件大批量订单越来越少，之前面向大规模工业流水线生产标准产品的传统ERP软件在企业的生产经验管理中不再适应，企业需要的是适应柔性化生产的更加灵活的信息化系统，并且在当今的网络化时代，要能够与上下游的合作企业更加密切的协同。

目前全球制造业正处在从数字化阶段加速向网络化阶段迈进的关键时机，我国随着两化融合、ZG制造2025的推进，以及供给侧改革的提出, 和深化“互联网+先进制造业”的新任务、新要求，制造业企业面临的转型升级必须依靠信息化、数字化、互联网、人工智能等科技要素的融合，而工业互联网+智能制造成为制造业创新发展的关键。

日前《关于深化“互联网+先进制造业” 发展工业互联网的指导意见》，提出从工业互联网平台供给侧和需求侧两端发力，加快工业互联网平台建设，促进百万家工业企业上云，建平台和用平台双向迭代、互促共进的制造业新生态。加快构建我国工业互联网平台新型能力体系，以大规模应用牵引形成开放价值生态，是实现我国工业互联网发展战略目标的关键。

因此我们计划建设的工业互联网平台必须是要以数据为驱动、制造能力为核心的专业服务平台。一是数据是平台的核心要素，基于数据能力合作是平台业务发展和模式创新的动力源泉。二是打造开放共享的价值网络是工业互联网平台发展的基础，目前还没有一家公司能够独立提供工业互联网平台的“云基础设施+工业终端连接+数据分析+应用服务”等端到端的解决方案，构建合作伙伴关系和生态系统是平台发展的主要途径。三是从以平台功能和产品为中心逐步向以价值共创为中心转变。随着平台逐步具备自动量化服务价值的能力，平台将围绕市场需求，实现从销售产品或服务到销售可量化价值结果的转变，带动服务定价方式、金融工具、风险防控机制发生变化，重新定义竞争格局和产业结构。

4.2地区的基础条件和发展优势

4.3 总体目标

通过引入国家高端智能制造服务创新示范企业的经验、能力和技术及产品，同时导入XX市区的创新引领政策、法规，结合本地区资本、产能、科研、人才和基建等要素，引智到XX市地区现有产业的制造企业，打造高端区域中心，重新定义竞争格局和产业结构，以区域能力资源共享，和价值共创为导向，构筑覆盖技术创新、资源整合和动态配置、平台服务、企业参与、多方协作的园区开放网状价值生态，打破传统封闭工业技术体系链式发展的传统路径，实现换道超车。

项目的目标是促进百家工业企业上云，建立用平台双向迭代、互促共进的制造业新生态。加快构建XX市及产业园区工业互联网平台新型能力体系，以大规模应用牵引形成开放价值生态，引领XX市制造业企业提升产业格局。

4.4 总体方案内容

在某工业园区内打造智能制造创新服务中心，输出工业互联网云平台，构建6大产业功能平台，包括智能制造平台、物联网平台、互联网金融平台、创新孵化平台、产能交易平台、培训展示体验平台。

为XX市产业园区企业输出完整的智能制造解决方案，包括制造大脑、工业大数据、工业应用平台、工业应用服务，为本地制造业带来产品故障诊断和预警、加速产品创新、满足工业物联网生产线的大数据应用，同时提供工业供应链、设计、生产过程等方面的智能化应用服务，推动该地区的产业经济转型。

提供工业互联网平台的“云基础设施+工业终端连接+数据分析+应用服务+区块链”等端到端的解决方案，构建合作伙伴关系和生态系统。

总体方案建议和设计规划会包括：

智能制造展示中心的方案设计和规划；

智能制造培训中心的方案设计和规划；

大数据中心及网络和IT基础设施的设计和规划；

工业互联网云计算服务平台；

基于云服务平台的产业功能平台，智能制造平台、物联网平台、互联网金融平台、创新孵化平台、产能交易平台、培训展示体验平台。

展示中心：含楼宇自动化，工业智能模拟生产线，AR/VR增强现实演示，智能制造园区沙盘，实现行业展示、产业分类展示、企业分布展示、竞争力指数、切片聚焦和政企服务等；

培训中心：含楼宇自动化，综合布线、大屏幕、视听设备、工业4.0系统培训平台和教学演示系统，提供智能机器人、过程建模与模拟仿真、智能装备、柔性生产线、工业SaaS化软件等方面的培训；

数据中心：含机房装修、高压配电柜、变压器、UPS电池、弱电、暖通、消防、安防、门禁、机柜（50个）、综合布线；

IT基础设施：一期10个机柜，含服务器、存储、交换机、防火墙、路由器；

云计算管理平台和超融合系统：含超融合、容器、企业网盘、IT运营管理、自动化运维、监控、IT资产管理、工业大数据；

工业应用服务组件：含工业智能组件、供应链协同系统、制造执行系统MES、高级计划排程系统APS、工业设备采集CPS、预防性维护系统、运营可视化系统、产能交易系统；

工业智能支撑环境：含人工智能、工业大数据存储及分析；

4.5 项目建设周期

1、2022年4月，总体方案设计评审；

2、2022年6月，项目立项、启动，项目团队成立；

3、2022年7月到2023年2月，完成数据中心、培训中心、展示中心的设计、建设、施工；

4、2023年2月到4月，云计算服务平台和工业应用服务的部署、配置、调试和交付；

5、2023年5月，工业云服务的试运营；

6、2023年6月，正式对园区企业提供运营服务。

五、工业园区的合作方案

5.1 基金合作方案

甲乙双方在XX市地区建立智能制造创新孵化基金或产业基金，甲方向基金认购不低40%的份额。乙方作为GP入伙并管理该基金的投资，积极吸引人工智能、机器人、先进制造等领域的创新企业入驻园区孵化，并对被投项目进行投后管理。

5.2 建设合作方案

在项目启动初期，我司在XX市产业园区注册本地化公司，XX市产业园区负责找到投资公司或本地城投公司向我司注册的本地公司投资，该本地公司将负责设计、建设和交付园区内的数据中心、展示中心、培训中心，工业云服务平台和工业应用服务。

另一种合作方案是，在项目建设期间，我司为园区提供咨询建议、总体方案规划、详细方案设计，包括建设方案和运营方案，同时负责包括数据中心、展示中心、培训中心的工程设计和装修施工总包，并负责向园区交付工业云服务平台和完整的工业应用服务。

5.3 运营合作方案

项目建设完成后的运营期间，我司与园区下属公司成立合资公司，我司对合资公司提供专业技术服务和运营指导，合资公司向我司采购云计算平台和工业应用的技术支持和维护服务。

我司会协调推动自己的战略合作伙伴或生态圈企业客户入住某工业园区，并利用其在工业互联网的影响力宣传推广XX市园区的合作模式与成功案例，支持XX市产业园区的创新创业活动，开展工业互联网高峰论坛，并协助引入创业孵化企业，、还会与XX市产业园区入住企业联合申报省级、国家级的智能制造专项扶持项目。

园区要积极推进互联网+先进制造业的指导意见，与我司配合将园区打造成智能制造省级或国家级创新示范中心；在园区内通过指导或市场经济等手段，推广平台上的工业应用；建立梯度化的技术改造机制和企业培训机制；并积极吸引XX市地区、四川或全国的制造业企业入驻园区。

5.4 收益合作方案

六、园区智能制造服务中心建设方案

6.1 整体规划和蓝图

在某工业园区内打造智能制造创新服务中心，输出工业互联网云平台，构建6大产业功能平台，包括智能制造平台、物联网平台、互联网金融平台、创新孵化平台、产能交易平台、培训教学平台。实现设计能力、生产能力和制造资源的共享、互补和对接，推动制造能力和生产资源的在线发布与交易，构建社会化协作的产业生态。

向XX市产业园区企业输出完整的智能制造解决方案，包括制造大脑、工业大数据、工业应用平台、工业应用服务，为本地制造业带来产品故障诊断和预警、加速产品创新、满足工业物联网生产线的大数据应用，同时提供工业供应链、设计、生产过程等方面的智能化应用服务，为企业提供一站式云制造服务，引领制造业向自动化、智能化方向发展，推动该地区的产业经济转型。

提供工业互联网平台的“云基础设施+工业终端连接+数据分析+应用服务”等端到端的解决方案，构建合作伙伴关系和生态系统。

计划建设的工业互联网平台必须是要以数据为驱动、制造能力为核心的专业服务平台。一是数据是平台的核心要素，基于数据能力合作是平台业务发展和模式创新的动力源泉。二是打造开放共享的价值网络是工业互联网平台发展的基础，目前还没有一家公司能够独立提供工业互联网平台的“云基础设施+工业终端连接+数据分析+应用服务”等端到端的解决方案，构建合作伙伴关系和生态系统是平台发展的主要途径。三是从以平台功能和产品为中心逐步向以价值共创为中心转变。随着平台逐步具备自动量化服务价值的能力，平台将围绕市场需求，实现从销售产品或服务到销售可量化价值结果的转变，带动服务定价方式、金融工具、风险防控机制发生变化，重新定义竞争格局和产业结构。

通过打造集成工业网关、工业大数据采集与分析、人工智能、工业操作系统、工业业务应用和服务管理等为一体的平台，能够为制造业企业提供解决实际业务场景的能力，帮助制造业企业通过共享的智能制造服务资源，快速转型升级，缓解过剩产能、从制造向服务转型，并降低运营成本和提高良品率。

智能制造云服务平台有三大产品能力：

IT云计算服务（如超融合、云监控、虚拟化）

智能工厂服务（如大数据、人工智能、物联网）

工厂业务服务（如协同制造、生产管理、设备管理、运营可视化）

XX市空港产业园区智能制造云服务平台基于泛在网络，借助智能制造技术、物联网技术、大数据技术及制造应用领域技术等四类技术深度融合的数字化、网络化、智能化技术手段，构成以用户为中心的统一经营的智能制造资源与能力的服务云（网），使用户通过智能终端和智能制造云平台随时随地按照所需要的获取智能制造资源与能力，促使制造全系统及全生命周期活动中的人/组织、经营管理、技术/设备（三要素）及信息流、物流、资金流、知识流、服务流（五流）集成优化，形成一种基于泛在网络用户为中心，人/机/物/信息融合，互联化、服务化、协同化、个性化、柔性化、社会化的智能制造新模式和“泛在互联、数据驱动、共享服务、跨界融合、自主智慧、万众创新”的新业态，进而高效、优质、节省、绿色、柔性地制造产品和服务用户，提高企业（或集团）的市场竞争能力。

系统架构图：

6.2 云计算数据中心建设方案

1. 工程建设方案

设计原则， 本项目方案设计从整体大楼面积和特色入手，既重视个体建筑的重要性和可识别性，又考虑到作为整体区域的一个重要角色的和谐扮演。合理规划空间，追求高效与便捷，创造现代化、简洁大气的建筑形象。

规划面积， 一层到二层楼， 500到1000平米，机房区可容纳50到100个机柜。

设计要求

1、建筑工程

总平面布置

刨面设计

立面设计

建筑材料

2、结构工程

承重， 1000公斤/平米

层高，10米

结构材料、防水处理、抗温处理

3、给排水工程

水源

供水系统

排水系统

消防系统

4、电气工程

变配电系统

供电电源

用电负荷计算

动力照明配电

防雷接地措施、防火

4、暖通工程

空调通风排烟

5、楼宇信息化系统

综合布线

网络、语音、干线、配线

无线对讲、有线电视

公共广播、信息显示

安防系统

多媒体会议

建筑设备管理

（1）环境监控

（2）空调机组设备监控

（3）电梯控制系统监控

（4）送排风设备监控

能源管理

照明控制

1. 机房工艺方案

2.1功能布局规划方案

数据中心预期满足中期3-5年，远期6-15年的要求。各层数据机房及其配套设备用房均按模块化配置，可根据实际运营需要，逐步加载机架及配套设备，可最终精确到每列机架。云计算中心机房位于中心XX楼，其中X楼为生产配套用房，包括：柴油发电机房、空调冷冻机房、配电室、消防控制室兼值班室等区域；X层为标准机房平面，包括：数据机房区、空调区以及电力电池区等；X层除数据机房及其相关配套区外，还根据需要分设多功能厅及大会议室。

在主设备区（即数据机房），分普通IDC机房区和高等级IDC机房区，数据设备机柜排列方式采用面对面、背靠背方式，即相邻二列机柜的正面板相对或者背面板相对排列。本方案中计划机柜面对面过道间距定为1200mm，背靠背过道间距定为1000mm。每列机柜均按照1个机位的电源柜加1个机位的网络柜考虑，实际排列需根据后期设备安装进行调整。

对机房的几个影响因素

数据设备安装的区域对机架散热、配电要求很高。整个机房内的配电将实行模块化的方式，根据机房的面积划分为各个模块，每一个模块配电区域做到对机柜实施双路供电，满足现在规范中要求的双系统方式。机架的散热情况涉及的因素主要有几个：机架的布置、制作要求、空调的送风方式等。

2.2数据中心大楼安全布置方案

1）安全等级管理

根据各区域的重要程度设定相应的安全级别，设置各个级别的出入管理系统。在大楼入口处设置大型闸机，在多人来访时也可以进行信赖性的安全管理和同时进行顺利的出入。

将基地的人员分为三个等级：一般级、较高级和最高级。

一般级：可以进入大楼部分；

次高级：人员要经过大楼进入指控中心部分；

最高级：人员通过大楼、指控中心部分才能进入到机房部分。

这是一个逐级递增的过程。每个环节都需要检测、识别才能进到下一个环节。

2）系统技术运用

（1）统一平台智能监控：安防监控、门禁系统、动力环境集中监控、烟雾早期告警系统；

（2）防尾随系统：防尾随门；

（3）红外提前预警技术；

1. 漏水检测，主要用于空调区域、水管正下方部位。

• 电源系统方案

数据中心机房功耗统计

数据中心机房功耗统计

变配电方案

本期拟采用10KV高压进线引入，终局共引2路10KV进线，每路800KVA容量，每2路分别从独立的变电站引入。用电负荷等级需满足一级负荷用电要求。

油机方案

本规划在一楼安装1台备用功率不低于1000KW的高压油机。

根据消防规范要求，本项目日用油箱储油后备时间约为3小时，为保证长时间供油，可通过建立油库或与本地石化公司签订供油协议，必要时候进行统调

不间断电源方案

本期不间断电源采用2N系统，每套系统容量为150KVA UPS（蓄电池后备时间15分钟），共需6套。

2.4 空调系统方案

冷源方案

机房空调冷负荷计算

冷水机组

空调冷冻机组采用（N+1）方式；冷却塔采用（N+1）方式；空调冷却水系统采用（N+1）方式；

制冷主机：设置四台（三用一备）1400RT（4924Kw）离心式冷水机组，加装变频器，三台冷水机组总制冷量XXKW，任一主机出现故障时，仍能保证系统的正常运行，满足要求。

辅助设备对应要求：

冷却塔：。

冷冻水循环泵：

冷却水循环泵：

冷却水灾备蓄水槽：

、节能节地的模块化UPS作为不间断电源供电设备。

2.5 弱电系统方案

（1）综合布线

数据中心综合布线工程以其灵活性、扩展性实现高效的、冗余布线管理，整个结构化布线系统应全面避免单点故障隐患情况的出现系统。

本项目综合布线系统分为两个部分，一是业务网综合布线系统，支持主机房内政务外网日常生产及管理系统等；二是运维网综合布线系统，支持数据中心大楼内的语音、数据交换功能及安防、消防、环控等系统信息传输。

（2）办公运维网综合布线建设方案

本项目办公运维网综合布线铜缆配线子系统设计为 E 级(Cat.6类)，应用器件（电缆、连接硬件）均为E级(Cat.6类)。安防、动环监控、KVM、自控网络纳入运维网，数据中心墙面、支持区域集中预留2个网口，集中汇聚。办公运维网综合布线系统传输介质及类型选则如下：4对双绞线铜缆均采用CMP等级，光缆均采用OFNP等级；语音大对数采用CMR等级。

1）工作区子系统

根据各机房具体情况及办公家具布置合理设计，不均匀分布。工作区子系统原则如下：

每办公坐席布点密度不低于2 个数据点、1个语音点；

在值班操作区、会议室和监控室等，布点密度不低于1 个数据点+1个语音点/10平方米；

所有电缆、光缆、配线设备等均应粘贴标签标识。标识设计依据TIA 606标准和《综合布线系统管理与运行维护技术白皮书》。

信息插座均要求采用六类信息插座模块（CAT6），传输参数测试应达到250MHz。电气性能达到TIA/EIA CAT6的要求。

2）水平子系统

水平子系统设计原则如下：

由UTP线缆构成的水平子系统，从管理间子系统中的配线架的端口至工作区的信息插座的电缆长度最大水平距离为90m（295ft）；

工作区的patch cord、连接设备的patch cord、cross-connection线的总长度不超过10M；

话线和数据线可以灵活互换，可以很方便地实现所有的语音点和数据点之间的互换；

在有屏蔽要求的功能采用屏蔽双绞线或光缆。

3）管理子系统

管理间子系统设计原则如下：

全部的铜缆信息点均端接于24口六类非屏蔽快接式配线架上，语音和数据的连接管理，通过不同的跳线与数据交换机或语音配线间连接；

光纤垂直主干的连接均采用 24口/48芯LC光纤配线架；

配线间语音跳线采用RJ45-110 一对跳线，连接快接式配线架和110配线架。数据跳线设计采用六类非屏蔽双头RJ45成品跳线。

4）主干子系统

主干子系统原则如下：

数据主干采用50/125μm室内OM4多模光缆，每个楼层电信间（FD）采用2根24芯主干光缆；

语音主干采用超五类25对/100对大对数主干电缆，每个语音点按主干1对铜缆配置，并留有25%以上的扩展余量。

5）设备间子系统

设备间子系统设计原则如下：

配线间设置19"标准网络机柜。用于安装配线架及网络设备；

每一组服务器机柜需配备一个网络机柜，供本组服务器机柜的网络接入，每组服务器机柜数量建议不超过七个；

语音主配线架采用110型配线架；

光纤主配线架采用24口/48芯LC光纤配线箱，主干光缆均连接其上；

数据部分通过主网络设备到光纤主配线架间的光跳线来完成；

语音部分的管理通过交换机侧的配线架到结构化布线系统主配线架之间的普通跳线来管理。

（3）业务网综合布线建设方案

业务网综合布线系统按以下几个部分进行设计：设备配线区、水平配线区、中间配线区、主配线区、主干布线、水平布线。

本项目的传输介质及类型选则如下：

所有主干、水平光缆均采用OFNP等级光缆；

所有多模光缆均采用OM4光缆，单模光缆均为OS2单模光缆；

主干及水平铜缆均采用六类铜缆，防火等级为CMP；

在有屏蔽要求的功能采用屏蔽双绞线或光缆；

铜缆均采用非预端接系统，光缆均采用高密度MPO光缆预端接布线解决方案。

1）核心主配线区（核心-MDA）

本项目中设立主配线区（核心-MDA），配置核心交换机、路由器、安全设备等，用于实现整个网络核心汇聚以及对外链路出口功能。其设计原则如下：

主配线区布线柜中部署24/48口铜缆配线架、1U96芯或4U288芯高密度光纤配线架；

考虑双链路，每个MDA分别通过铜缆、OM4光缆或单模光缆与运营商接入机房相连。

2）中间配线区IDA（汇聚-IDA）

本项目在相应的楼层中间配线区（IDA），负责汇聚管理本楼层区域的布线，其设计原则如下：

IDA配线区布线柜中部署24/48口铜缆配线架、1U96芯或4U288芯高密度光纤配线架；

考虑双链路，每个IDA分别通过OM4光缆与MDA相连。

3）水平配线区(HDA)

本项目在设备柜所在列设置水平配线区（HDA），用于汇聚管理该列设备柜敷设的铜缆和光缆，其设计原则如下：

HDA配线区布线柜中部署24/48口铜缆配线架、1U96芯或4U288芯高密度光纤配线架；

考虑双链路，每个HDA分别通过OM4光缆与同一模块或同一区域的2个IDA布线柜相连。

4）设备配线区（EDA）

设备配线区（EDA）由每个设备机柜组成，其设计原则如下：

EDA配线区布线柜中部署24/48口铜缆配线架、1U96芯高密度光纤配线架；

EDA按设备形态、业务功能等进行区域规划以提高服务器机柜利用率和机房的管理效率，本期按行业经验及客户的业务需求进行划分如：PC服务器区域、小型机区域、存储区域、高密度服务器或刀片区域、异型机区域等；

对于每个区域EDA，其电口（含KVM）数量，光口 (含SAN)数量需根据设备类型、区域特征并结合行业标准进行规划；

EDA柜内电口、光口的数量需根据近期细化、远期规划的思路进行设计。

2.6走线架

数据中心的强弱电走线架建议采用网格式桥架。相比于传统桥架，网格式桥架运用在数据中心具有以下特点；

（1）维护维修工作简单。机房中经常会增减或变更设备，在此同时就会拆除或增加电缆，而使用开放桥架可以最大限度地观察到电缆，所以很容易辨别需要更换的电缆，使得维护和维修工作变得简单。

（2）灵活简便。产品无需去工厂订制任何弯头，三通等部件，均在工地按照现场的实际情况做成各种形式，这个特点无论对设计人员还是安装人员来说都非常简便，获得专利的连接件和FAS快速安装系统能大幅度缩短安装时间。

（3）降低电缆采购成本并降低能耗。由于是开放式桥架，线缆自然通风散热，热量不会聚集，桥架内温度不会升高。因此线缆性能得到优化，可以使用截面积更小的线缆，从而降低电缆采购成本，并在实际运行中降低能耗，延长电缆使用寿命。

（4）美观。由于电缆可见，要求施工时电缆顺序摆放，而且卡博菲桥架做工精细，更能依照客户要求喷绘成各种颜色，整个系统在安装完毕后显得很生动，打破以前机房黑色或灰色为主调的沉闷气息。另外一种流行的做法是采用本色的桥架但使用彩色电缆，由于是开放桥架，所以安装完毕后也十分美观。

（5）优秀的承载能力。网格桥架虽然轻便，但并不牺牲最重要的承载性能。桥架采用直径4MM-6MM的高品质钢丝根据力学原理进行优化配置混合，并采用横纵交叉焊接及其侧旋和顶旋的T型焊接，以达到每个焊点能承受500公斤的张力。

（6）经久耐用。桥架有多种表面处理可供选择。其中电镀锌的锌层厚度是12-18微米，热镀锌的锌层厚度是60-80微米，且镀层均匀，抗腐蚀性优秀；对于一些特殊的环境，还可提供钝化的304L和316L高品质不锈钢系列桥架和配件，确实保证产品的经久耐用性。

2.7机柜

考虑空调送风及地板施工，机柜建议选用600mm*1200mm*2200mm（宽*深*高），机房布局摆放采用背靠背/面对面方式，符合空调地板下送风作为送风静压箱的气流特性。

计划建设50个机柜的空间，一期计划投入10个机柜，每个机柜可容纳12台服务器。

每台服务器是2路24核心CPU，256G内存，2T硬盘。

10个机柜中，计划分配1个机柜专做大数据处理、1个机柜专做人工智能（配置GPU）、1个机柜专做存储、1个机柜专做3D渲染和工业模拟仿真，剩下6个机柜以超融合模式提供计算服务。

6个机柜的算力包括72台高性能服务，3456核心vCPU，18432G内存，144T硬盘。

如果按照平均每个企业的所有应用消耗7个vCPU、88G内存（7台虚拟机，2 x 4G, 2 x 8G，2 x 16G, 1 x 32G），10个机柜可以满足至少支持200家企业的包括大数据计算、人工智能深度学习、3D渲染和包括供应链、生产制造等各类工业应用的算力和数据存储。

2.8动力环境监控

机房动力环境监控监测系统可以实现UPS、空调、消防、视频监控、安防报警、供配电、漏水、温湿度监测等子系统的统一监控，可以减轻机房维护人员负担，提高系统可靠性，而且丰富的事件历史记录对系统设备的管理有着重要的参考价值。

机房动力环境监控监测系统能通过图表显示、声音、电子邮件、手机短信等多种方式发出报警信息，及时告知维护管理责任人，便于管理人员随时了解机房运营状态。

机房动力环境监控容包括以下几部分：环境监控部分（含温湿度、漏水、防盗报警）、设备监控部分（含市电监测子系统、UPS监测子系统、蓄电池监测子系统、油机监测子系统、精密空调监控子系统）。

2.9安防系统方案

数据中心安防系统包括视频监控、防盗报警、电子巡更系统。

视频监控：机房视频监控采用数字高清摄像机接入监控专用网络，然后通过高清解码器解码上机房监控中心，并设置磁盘阵列对图像进行集中存储，图像保存时间90天。机房监控中心和安防值班室分开设置。

防盗报警：在各重要出入口、电梯厅等处设置红外双鉴探测器，并和视频监控联动。

电子巡更：在各重要出入口、电梯厅等处离线巡更点。

2.10消防系统方案

气体消防系统

气体消防系统分为有管路系统和无管路系统，有管网系统常用IG541（烟烙烬）、七氟丙烷（FM200）、三氟甲烷（HFC-23）等；无管网系统常用有七氟丙烷（FM200）、三氟甲烷（HFC-23）无管网系统等。

6.3 IT基础架构方案

1、总体架构

总体架构分为四层两体系：物理资源层、虚拟化层、资源控制层、服务层、信息安全体系和运营管理体系。

2、网络架构

由总体架构图所示，云数据中心网络整体结构采用模块化分区设计思想，所有的功能分区均同核心交换区互联，各个分区之间保持独立，实现整个设计架构的松耦合特性，提供良好的系统扩展性。根据不同功能将整个网络分为如下几个区域：

（1）核心交换区：实现云数据中心网络的数据高速转发，保证整个云平台中心网络的传输性能和效率。核心交换区同所有分区相连，因而在核心交换区需重点考虑处理性能、网络虚拟化应用以及各个分区之间的安全访问控制。

（2）网络资源池区：网络资源池区为数据中心内计算资源池和存储资源池提供虚拟网络资源，既是连接各个资源池的纽带，也是数据流量的承载网络。网络资源池区作为云数据中心中的网络子模块，在设计上采用二层扁平化架构组网，大量采用横向虚拟化和纵向虚拟化技术实现VLAN的大二层互通，满足虚拟机的部署和迁移。数据中心大二层架构可以大大简化网络资源池的运维与管理，同时保证网络的扩展性和易管理性。

（3）Internet接入区：该区域通过连接运营商Internet网络，为政务外网云计算中心内各类政府信息系统提供对公众发布公共云应用的服务，同时也为广西电子政务外网自治区级城域网各接入单位提供统一的互联网出口服务。

（4）对外服务测试区：在对外服务测试区将进行各类新增应用或托管应用的在线测试，只有测试通过后才将业务根据分类部署到相应的网络区域中，该区域的网络系统连接在Internet接入区划分出来DMZ区位置。

（5）业务网运维管理区：业务网运维管理区提供对整个云数据中心平台各类资源的统一管理，其与数据网相互独立，只承载业务管理流量，除了对基础设备管理之外还包括应用服务管理、运维管理等系统。

（6）KVM带外管理区：该区域实现对网络、服务器、存储等设备的串口管理。

3 IP地址及DNS规划

（1）IP地址规划原则：

IP地址规划原则如下：

1）IP地址的分配需要有足够的灵活性，能够满足各种用户接入需要；

2）地址分配是由业务驱动，按照资源池模块业务量的大小分配地址段；

3）IP地址的分配采用VLSM(变长掩码)技术，保证IP地址的利用效率。

4）IP地址规划要兼顾网络资源池规模扩展的需求，预留足够的IP地址应对扩展，满足大二层网络和三层路由协议的需求，实现IP地址的平滑连接，保证云数据中心的网络扩展和有序管理。

（2）IP地址规划总体规划

云数据中心将分配1个B类“10”IP地址段和8个C类“59”IP地址段，用于网络资源池、云平台管理和虚

4 网络负载均衡设计

（1）链路负载均衡设计

云数据中心网络负载均衡分为链路负载均衡和应用负载均衡，链路负载均衡将通过两台互联网出口防火墙的负载均衡板卡实现，由于出口防火墙和负载均衡板卡采用了虚拟化技术虚拟成一台逻辑设备，对外展示的是一台防火墙和一台链路负载均衡器。

两条不同运营商的互联网专线接入链路负载均衡器，链路负载均衡器通过对所有Internet链路进行流量路由和控制带宽服务水平实现多互联网接入的高可用性。链路负载均衡器将多条互联网专线进行虚拟化处理，保障用户从最好的线路访问内外部资源。任意一条ISP线路中断，都不会对服务造成任何影响。通过链路负载均衡器可实现ISP接入线路的无缝扩展。

1）InBound流量负载均衡

政务外网云数据中心和电子政务外网城域网用户访问互联网的流量到达链路负载均衡器时，将通过链路负载均衡器多种链路状态检测结果选择最佳出口链路，提升用户体验。

2）OutBound流量负载均衡

当互联网用户通过不同运营商链路访问政务外网云数据中心互联网接入区部署的应用系统时，链路负载均衡器配合智能DNS解析功能将不同用户访问的域名解析成不同的公网IP地址，加速应用访问，提升用户体验。

5 计算存储超融合

运算单元与储存单元的融合

传统IT架构使用分离的运算与储存单元，如以服务器搭配外接SAN储存设备等，超融合架构则将运算与储存单元合而为一，每个服务器节点单元同时兼有提供运算资源与储存空间的角色，也就是一种“Infrastructure in a box”的概念，每一台超融合架构的服务器节点，都是自身拥有完整基础设施的单元。

超融合架构采取将多个节点组成丛集的方式，既能透过增加丛集节点的方式提供扩充能力，也能透过丛集节点间的失效切换功能，来提供高可用性能力，并藉由丛集节点间的写入I/O镜像复制功能，来提供数据保护能力。

所以藉由组成丛集，让超融合架构摆脱了SAN架构的局限，借助构成丛集核心的分布式文件系统，直接使用服务器主机本身就能满足运算与储存需求。

超融合（HCI：Hyper-Converged Infrastructure）：

• 天然耦合：计算、网络和存储组件耦合，标准服务器硬件两种或两种以上的元素融合No SAN：不再需要专门的SAN存储软硬结合：软件与硬件紧密结合实现资源整合、统一管理与调配，可以很容易的横向扩展提供存储功能（快照、重删和压缩、复制等）虚拟化与Hypervisor虚拟化层紧密结合计算虚拟化、存储虚拟化、网络虚拟化

6 备份方案

采用公有云做为备份方案

7 安全防护系统建设方案

（一）物理与环境安全

物理安全主要涉及环境安全（防火、防水、防雷击等）、设备和介质的防盗防破坏等方面。具体包括：机房选址、物理访问控制、防盗窃和防破坏、防雷、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护等。

云计算中心机房、UPS电源、监控等场地设施和周围环境及消防安全，严格按照国家相关标准，并满足政务外网24小时不间断运行的要求进行设计建设。

（二）主机安全

主机包括物理服务器、虚拟机，以及安全设备在内的所有计算机设备，主要指它们在操作系统和数据库系统层面的安全。主机安全包括身份鉴别、访问控制、安全审计、入侵防范、主机恶意代码防范、漏洞管理、备份与恢复等安全建设内容。

（1）身份鉴别

身份鉴别可分为主机身份鉴别和应用身份鉴别两个方面。

主机身份鉴别包括主机操作系统的账户管理和主机集中控管。主机操作系统的账户管理必须满足账户及密码管理策略的要求，如账户权限、口令强度、登录失败处理等。主机集中控管可通过域控制器（适用于windows操作系统）或堡垒机系统实现.

（2）访问控制

通过配置服务器安全加固系统实现访问控制，包括服务器的授权，实现对数据库服务器、应用服务器等关键服务器操作系的内核级安全加固防护，实现文件、注册表、进程、服务等的强制访问控制。

服务器安全加固系统的功能包括区分用户与进程的文件强制访问控制、区分进程的注册表强制访问控制、区分进程的进程强制访问控制、服务访问控制、文件完整性检测、服务完整性检测等。

（3）安全审计

包括主机及数据库审计。

一是通过旁路监听的方式部署安全审计系统，只要在交换机上设置端口镜像或采用TAP分流，不需要对现有的网络体系结构（包括：路由器、防火墙、应用层负载均衡设备、应用服务器等）进行调整。实现对网络数据流进行采集、分析和识别，并对应用层协议进行完整还原，根据制定的安全审计策略进行审计响应，对业务系统核心系统和核心应用系统实现命令级别、访问逻辑级别的认证和审计。

二是通过堡垒主机系统对操作系统、数据库的运维操作行为进行审计。通过将堡垒主机旁路接入汇聚交换机，将主机及其他网络设备的帐号密码等信息录入堡垒主机系统之后，所有运维操作通过堡垒主机执行，即可对系统维护进行授权与审计。

三是开启主机日志审计功能，由安全管理平台进行采集和统一审计。

（4）入侵防范

包括主机及网络两个层面的入侵防范。

主机入侵防范通过执行操作系统最小化安装，最小化提供服务，定期进行漏洞扫描及补丁升级等手段实现。

网络入侵防范通过部署入侵检测系统、WEB应用防护系统等方法实现。

部署网络入侵检测系统（IDS），IDS采用全面深入的协议分析技术，结合模式匹配、协议识别、协议异常检测、关联分析等多种技术，准确识别各种攻击，能够检测各种的网络应用层协议；支持检测蠕虫、网络病毒，支持检测间谍软件，支持检测常见攻击行为，包括溢出攻击、暴力破解、SQL注入、DOS、扫描等攻击行为等；提供丰富的入侵阻断和响应方式，包括丢弃数据包、丢弃会话、控制台告警、Email、日志数据库记录、snmp trap、防火墙联动。IDS用于监控可能存在的入侵和攻击行为，实时监控并采集发生的安全事件和安全趋势，并上报至安全管理中心进行区域风险分析。

在服务接入区部署WEB应用防护系统，在各个环节最大降低网站面临的安全风险。可防止SQL注入、跨站脚本（XSS）、跨站伪造（CSRF）、cookie篡改以及应用层拒绝服务攻击等，降低网页篡改及网页挂马等安全事件发生的概率；同时可针对WEB服务器侧响应的出错信息、恶意内容及不合格内容进行在线清洗，确保网站的公信度。

（6）漏洞管理

漏洞管理主要目的是帮助保护主机（包括虚拟机）、网络设备，以及应用程序不受已知漏洞的攻击。

本项目通过行业主流漏洞管理软件实现漏洞扫描与安全处理。

1）漏洞的扫描：

2）漏洞的解决：

（7）备份与恢复

本项目将建设本地备份系统进行数据的备份和恢复。同时，对核心路由器、交换机、数据库服务器等关键硬件设备和链路采用冗余构架进行建设。

（三）网络安全

在网络安全方面，主要做到以下几个方面的安全防护，包括网络架构安全、网络访问控制、网络安全审计、边界完整性检查、网络入侵防御、网络设备防护。可采取的主要安全措施和技术包括防火墙、IPS、网络安全审计系统、强身份认证等。

（1）网络结构安全

网络结构安全是网络安全的前提和基础。关键网络设备及重要网段要考虑设备及链路的冗余备份；根据业务的重要性和所涉及的信息的重要程度等因素，划分不同的虚拟网络、网段或VLAN；保存有重要业务系统及数据的重要网段不能直接与外部系统连接；合理规划路由，业务终端与业务服务器之间建立安全路径。等等。

（2）安全隔离及访问控制

主要通过网络虚拟化、三层MPLS VPN、二层VLAN实现。

1）安全域划分

公用网络区：

专用网络区：

2）安全域之间访问控制

各安全域之间采用相应的安全防护手段进行有效的隔离，并对各安全域的进行有效的整理和归并，减少接口数量，提高安全域的规范性，做到“重点防护、重兵把守”，保证系统及网络的安全。

3）二层VLAN隔离

安全域内部通过VLAN隔离不同的细分安全域，不同业务系统根据需要划分独立的VLAN。

本方案使用虚拟化平台，通过在虚拟交换机上对不同虚拟机划分VLAN，在动态迁移过程中，VLAN ID会随虚拟机一同迁移，从基础网络上保证虚拟机迁移过程的透明化。

（3）网络入侵防御

采用防火墙、抗DDoS攻击系统（流量清洗系统）和入侵防御系统技术抵抗网络攻击。

6.4

七、投资概算与资金来源

7.1 项目投资估算依据

照总体规划，分步实施的原则，初期建设规模为300标准机柜，随着未来市场需求的增加而逐步增加，最终达到3000标准机柜规模。一期数据中心房屋建设需投资 830万元 ；第一年需配备50台机柜设备及系统工程（包括电源，制冷，消防，安防等），服务器配置120台，需投资 1000万元，云平台建设费用1000万元，费用合计为5930万元。每年的基本运营费用为700万元，详见下表所示。