轨道交通线网云平台规划及现状.docx

《轨道交通线网云平台规划及现状.docx》由会员分享，可在线阅读，更多相关《轨道交通线网云平台规划及现状.docx（46页珍藏版）》请在三一文库上搜索。

1、轨道交通线网云平台规划及一期现状目录1线网云平台总体规划11.1规划方案11.1.1主中心11.1.2灾备中心11.1.3站段云节点/边缘云节点21.1.4测试中心2L2规划的建设时序32云平台一期工程现状32.1工程建设内容32.2主中心云平台实施方案42.2.1安全生产网42.2.2内部管理网52.2.3外部服务网62.2.4运维服务网62.2.5云管平台62.2.6综合运管平台62.3灾备中心云平台方案72.4云边缘节点方案72.5大数据平台方案82.6网络安全方案92.6.1安全域划分102.6.2系统安全等级132.7 测试中心云平台方案132.8 机房配套工程建设内容132.8.1

2、主中心132.8.2灾备中心142.9主要既有设备名录151线网云平台总体规划1.1 规划方案线网云平台秉承实现数据共享目的，确保网络安全前提，采用云平台技术手段的原则，按照远期接入25条线路的规模进行顶层规划。云平台工程遵循“13531”信息化总体架构：搭建1个云平台，依托安全生产、内部管理、外部服务3张网络，实现乘客服务、运输指挥、安全保障、企业管理、建设管理5大领域的应用，构建生产指挥、乘客服务、企业管理3个中心，打造1个智慧城轨门户网站。基于“系统自保、平台统保、边界防护、等保达标、安全确保”的原则，建立标准的网络安全架构，统一业务确保线网信息化云平台网络安全。根据各业务系统容灾需求及

3、对运营生产的重要性，根据业务系统类别，分为应用级容灾和数据级容灾。建设主中心云平台、灾备中心云平台和边缘云节点，确保轨道安全稳定运营。为确保新建线路安全接入和既有线路安全迁移，搭建测试中心，保证运营生产业务正常运行，避免对云平台上已运行业务的影响，新建线路接入及既有线迁移均需在测试平台上验证后才可接入云平台。1.1.1 主中心主中心：位于线网指挥中心裙楼东侧56层内，远期满足25条线路的运营生产指挥、应急调度功能以及集团建设管理、运营管理、经营管理、资源管理及乘客服务等功能。安全生产网的搭建，主要为远期25条线线路级业务系统和线网级业务系统提供计算、存储及网络资源。接入线路采用集中调度为主，分

4、散降级调度为辅的调度管理模式。当线网指挥中心云平台出现突发情况，不能作为调度中心时，可利用灾备中心云平台提供的计算、存储、安全、网络资源共同实现紧急情况下的线网级调度功能，确保轨道交通的正常运行。内部管理网的搭建，主要为企业信息管理各业务系统和智能楼宇相关系统的建设。外部服务网的搭建，主要为互联网票务平台、轨道APP、门户网站等提供计算、存储以及网络资源。远期通过图像分析及各项大数据应用，实现智慧出行、智慧生活、智慧地铁等智慧化服务。1.1.2 灾备中心灾备中心位于珠江路控制中心2层内，与主中心实现同城异地灾备部署，远期实现25条线各业务系统的灾备。其中，应用级的灾备有ATS系统、ISCS系统

5、AFC系统、NOCCS,其他均为数据级灾备。1.1.3 站段云节点/边缘云节点车站降级站点方案采用在车站/段场构建分支云站点的方案，在车站/段场安全生产网配置云节点服务器，可以实现在主、备中心业务无法访问时，车站降级站点提供业务虚拟机基础资源环境，提前部署完成业务部署及应用测试，业务厂商自行完成关键应用同步及数据库，承载ISCS、PIS等车站级业务，满足车站降级使用的要求。保障乘车服务正常进行，实现边缘自治。E3KE3安学：3!Mi/二ieftWtTJ三lEJ1传环图LI-I车站降级站点架构示意图1.1.4 测试中心测试中心位于线网指挥中心裙楼东侧4层内，以缩短工程调试时间为目的，对各入云业

6、务系统进行兼容性、并发性测试，论证各系统的入云可靠性、可扩展性。为各系统升级及新系统上线提供测试环境等。轨道交通线网云主中心测试中心云平台的搭建以缩短工程调试时间为目的，对各入云业务系统进行兼容性测试，论证各系统的入云可靠性、可扩展性，为各系统升级及新系统上线提供开发测试环境，确保线路业务系统在轨道云平台环境部署后运行稳定。测试中心整体按照“硬件最小化，功能最大化”的思想，在主中心测试中心搭建云平台业务测试资源池，划分共享资源池以及专用资源池，搭建成标准的云计算平台，完成云平台本身功能的所有测试的适配测试，主要侧重对业务的适配测试、网络安全隔离，所以计划用逻辑隔离的方式共用网络设备来搭建。模拟

7、云平台运营场景，为轨道各业务系统提供相关计算、网络、存储等资源进行阐述，确保各个线路业务有序高效的完成实验室环境下的各项测试。云平台可根据各项测试结果，优化实施方案，以满足系统技术要求。L2规划的建设时序线网云平台一期工程承载8号线一期线路运营生产系统、部分线网运营生产系统、部分企业管理系统、部分外部服务系统的计算、存储、安全、网络等硬件资源；云平台在完成一期工程的基础上，二期工程完成6号线一期、Sl线线路运营生产系统、部分企业管理系统、部分外部服务系统的计算、存储、安全、网络等硬件资源；云平台在完成一、二期工程的基础上，后期工程根据线路的建设时序最终完成25条线路运营生产系统的接入，同时根据

8、内部管理网业务和外部服务网应用需求的增加进行硬件、软件的扩展，上线各类业务。2云平台一期工程现状2.1 工程建设内容云平台一期建成主中心云平台、备中心云平台以及测试中心云平台。云平台采用主中心、灾备中心、云边缘节点的分布式云数据中心架构建设模式。秉承实现数据共享目的，确保网络安全前提，采用云平台技术手段的原则，承载8号线一期线路运营生产系统、部分线网运营生产系统、部分企业管理系统、部分外部服务系统的计算、存储、安全、网络等硬件资源。同时构建网络安全域，从外层到内层形成横向防护机制，以多层安全保护措施实现南北向边界保护；定制应用安全区，在应用安全区之间实现东西向边界保护；实现在安全域边界物理链路

9、层、网络层、应用层自下向上的防护策略。战网骨干传嫡网|。|算部眼劣网：m力K，Qaioc!；aElM*FIMM*R；安全WAWW5传除刈U三sIwmIIxeMp.一IBatftJ*I三ctj1-图2.1-1云平台总体架构主中心承载安全生产网、内部管理网、外部服务网、云边缘节点等业务应用，其中安全生产网、外部服务网业务应用为主用服务，备中心提供安全生产网、外部服务网业务应用的数据级容灾能力，站段云节点只做主中心站段业务应用降级使用。主中心数据备份系统提供数据级备份资源，为云平台主中心提供各业务系统历史数据备份服务。止匕外，云平台一期还包含主中心云、备中心云以及测试中心云机房配套工程建设。2.2

10、主中心云平台实施方案考虑到线网控制中心大楼的建设时序，目前主中心部署在珠江路控制中心作为临时主中心使用，待后期线网控制中心大楼建成后迁移至该处。2.2.1安全生产网主中心云平台安全生产网设备主要采用X86架构服务器、分布式存储、集中式存储、网络安全设备或资源。主中心云平台安全生产网云平台计算资源分为管理、业务、大数据、裸金属四个计算资源池，管理资源池用于云管软件，业务计算资源池承载安全生产网业务系统，大数据资源池为大数据提供PaaS层服务，裸金属资源池用于安全生产网核心业务数据库提供资源等；分布式存储用于云平台存储资源，分为容量（SATA盘+SSD盘组成）和性能（SSD盘组成）两个存储池，容量

11、存储池用于大数据量、大文件或Web等IO不高的云计算服务器，性能资源池用于数据库等要求高IO的云计算服务器使用。集中式存储用于裸金属节点；租户及业务系统安全，除了数据中心网络安全设备外，还部分使用了深信服安全资源池方案，可实现租户自定义的网络安全需求。业务责源区皆源区存tt贵源区大数据区计算节点网络节点裸金属服务器集中式存储分布式存储大数据区云桌面谚源区图2.2-1玄资源区示意图安全生产网业务资源池，主要承载中央级灾备中心云平台ATS,信号运维系统（线路），乘客灾备中心云平台信息系统，视频监视系统，安防集成平台系统，集中告警系统，集中录音系统，灾备中心云平台综合监控，自动售检票，门禁系统，供电

12、运维系统，能源管理系统,综合监控（含灾备中心云平台风水电）运维系统（线路）、自动售检票运维系统等；线网主要承载容灾业务系灾备中心云平台统为线网应急指挥系统（NoCCS）,大数据平台，自动售检票系统（AFC）系统等。2.2.2内部管理网主中心云平台内部管理网设备主要采用X86架构服务器、信创服务器、分布式存储及网络安全设备或资源。主中心云平台内部管理网云平台计算资源分为管理、业务、信创三个计算资源池，管理资源池用于云管软件，业务计算资源池承载内部管理网的业务系统，信创计算资源池用于信创软件业务系统。分布式存储用于云平台存储资源，分为容量和信创两个存储池，容量存储池用于内部管理网的业务系统的云计算

13、服务器，信创资源池用于信创软件业务的云计算服务器使用。租户及业务系统安全，除了数据中心网络安全设备外，还部分使用了深信服安全资源池方案，可实现租户自定义的网络安全需求。2.2.3外部服务网主中心云平台外部服务网设备主要采用X86架构服务器、裸金属资源池、分布式存储及网络安全设备或资源。主中心云平台外部服务网云平台计算资源分为管理、业务两个计算资源池，管理资源池用于云管软件，业务计算资源池承载外部服务网业务系统，裸金属资源池用于外部服务网核心业务数据库提供资源等。分为容量（SATA盘+SSD盘组成）和性能（SSD盘组成）两个存储池，容量存储池用于大数据量、大文件或web等IO不高的云计算服务器，

14、性能资源池用于数据库等要求高IO的云计算服务器使用。租户及业务系统安全，除了数据中心网络安全设备外，还部分使用了深信服安全资源池方案，可实现租户自定义的网络安全需求。2.2.4运维服务网主中心云平台运维管理网网络安全域划分为核心交换区、安全管理区、云平台网络管理区、云计算管理区及运维终端接入区。运维管理网承载云计算管理平台、云平台网络管理系统和安全管理中心，并实现网络设备、安全设备、服务器设备等的带外接入。此部分部署综合运管平台、线网云云管平台，可实现安全管理、运维管理、运营管理。2.2.5云管平台主控制中心和珠江路灾备中心云管平台涉及安全生产网、内部管理网、外部服务网，三网云管平台统一都部署

15、在运维服务网，全局为统一的Global区，统一对外呈现一个云平台的管理界面，实现多云统一管理。2.2.6综合运管平台综合运管平台功能模块包括云平台管理（含云桌面管理）、运维管理、机房管理、网络管理、安全管理等；灾备管理包括云备份系统、业务备份系统等，实现了统一监控、统一运维、统一资源、统一认证、统一安全。系统功能架构如下图:图2.2-2功能架构图2.3灾备中心云平台方案珠江路控制中心定位为轨道交通线网云平台灾备中心，考虑到主中心的建设时序，一期珠江路灾备中心作为临时主中心进行使用（部署主中心设备），待主中心建设完成、临时主中心相关业务迁移完成后，珠江路控制中心调整为灾备中心。2.4云边缘节点方

16、案各车站将硬件资源虚拟化，从而使一台物理服务器可以承担多台服务器的工作。通过整合现有的工作负载并利用剩余的服务器以部署新的应用程序和解决方案，可以实现较高的整合率。为各个车站、停车场/车辆段提供虚拟化资源池，作为云平台的边缘资源池，由线网云统一管理、调用。支持远程批量部署虚拟机应用到站段云节点完成应用部署、纳管、升级以及监控等功能。通过线网云提供基础的运维能力，包括统计站段云信息、设备信息、资源信息等，提供站段云级监控展示画面，可选择任意一个或多个站段云查看边缘设备及资源信息。站段云节点部署于安全生产网，物理上部署两台交换机设备，作为业务系统接入及线路传输节点。统一旁挂防火墙实现边界防护。单独

17、设置BMC交换机，实现管理数据交互。站点云节点分配云主机，承载ISCS、PIS等车站级业务，满足车站降级使用的要求。同时承载车辆智能运维等系统业务。2.5大数据平台方案图2.5-1整体网络结构图大数据平台支持湖仓一体，采用数据源、数据集成、数据存储、应用支撑、业务应用五层架构。为安全生产网、外部服务网的各应用提供数据的汇聚采集、融合治理、存储计算、挖掘分析、应用赋能等数据综合服务。进行安全生产网、外部服务网的数据集成，建立统一的资源共享及管控的基础管理平台。数据源层按照三个网络域内业务内容，以应用系统为基础颗粒度，梳理应用系统构成和数据内容，从各应用系统对外数据交换情况进行整理和分析，生成城市

18、轨道交通全域数据资产清单。数据集成层通过可监控的数据集成技术，采用消息队列、流式计算、结构化数据同步、ETL等数据集成和预处理技术及技术组合，满足不同业务场景数据集成处理的需要。数据集成层负责完成源系统的数据采集、清洗转换、数据加载等功能，大数据平台从源系统中通过数据库接口、文件接口或者其它接口方式进行数据采集，并将采集的数据经过数据清洗、转换，加载至大数据平台的数据存储层，进行数据整合。数据存储层应采用混合存储技术来支持海量大数据存储，分析不同的数据存储和存储管理技术的整理和适用模式，满足结构化、半结构化、非结构化三种数据不同的存储需求。数据存储层加载经过数据集成层预处理之后的数据，在大数据

19、平台内实现数据汇总整合，各类数据加载入大数据平台之后，通过在数据库内执行处理程序，完成数据整合，生成基础层数据的存储，并根据数据模型分层设计原则，在库内进行数据汇总，生成汇总层数据存储，再根据应用需要进行数据分主题的整理，生成应用层数据存储，支撑轨道交通各类数据分析系统的各类型应用和功能。应用支撑层应通过对智慧城轨内外部数据资源的加工、处理、关联，形成向数据应用层提供多种类型的服务能力，实现数据计算、数据检索、数据挖掘等应用支撑能力。如图2.5-1所示，合肥城轨云由三个独立网域组成，包括安全生产网域、内部管理网域和外部服务网域。其中安全生产网域承载专业生产系统，包括车辆专业、信号专业、通信专业

20、等。管理网域承载内部管理系统，包括协同办公、财务、人资等。服务网域承载外部服务系统，包括官网、APP等。其中安全生产网和内部管理网域通过网闸隔离，内部管理网域与外部服务网域采用防火墙隔离。城轨云大数据平台设计策略如下：网域类别状态说明安全生产网大数据平台部署获取安全生产网各专业数据及关联业务系统构建围绕生产管理主题库、专题库数据治理平台部署具备支撑安全生产网数据仓库开发功能具备支撑安全生产网数据标准、质量等治理功能大数据应用部署部署生产相关大数据应用，包含生产综合、能耗、客流及设备运维等内部管理网大数据平台部署获取安全生产网数仓分析结果数据获取内部管理网各业务系统数据获取外部服务网各业务系统数

21、据构建围绕集团管理服务相关主题库、专题库数据治理平台部署具备支撑该网域内数据开发功能具备支撑该网域内数据标准、质量等治理功能大数据应用部署部署城轨云综合大数据应用部署内部管理相关大数据应用部署城轨服务相关大数据应用内部管理网大数据平台无无数据治理平台无无大数据应用无无2.6网络安全方案根据轨道交通线网云平台建设安全需求，针对各类网络与信息系统，依据网络安全等级保护以及城轨行业协会网络安全相关规定，设计并建设线网云网络安全保障体系，形成线网云网络与信息系统基础防护能力。同时，根据线网云业务特点，在等级保护相关要求的基础上，对涉及的云计算平台及关键业务数据进行重点防护，形成具有高强度云安全及数据安

22、全防护能力，具备网络安全态势感知及应急处置机制，涵盖安全管理与安全技术的网络信息安全整体保障体系，从而有效应对有组织的网络攻击行为和新形式下数据安全共享和信息安全应用的迫切需求。2. 6.1安全域划分线网云网络安全域的划分按照智慧城市轨道交通信息技术架构及网络安全规范第3部分：网络安全(T/CAMET11001.3-2019)和城市轨道交通云平台网络安全技术规范(T/CAMETH005-2020)要求，将线网云网络总体架构划分为安全生产网、内部管理网、外部服务网及运维管理网。安全生产网、内部管理网、外部服务网按照物理位置划分为中心局域网、站段局域网。各业务系统根据其业务属性分别部署在安全生产网

23、内部管理网、外部服务网中。1)安全生产网安全生产网分为核心交换区、业务资源区、数据交换区、线路接入区、独立外部接入、管理区、终端接入区等网络区域。核心交换区实现各业务区的数据交换，并作为中心节点通过骨干环网连接各线路的车站业务；业务资源区实现各专业系统云平台的集中部署、业务互访、资源共享等线网级业务。图2.6-1安全生产网网络安全拓扑图2.6-2车站/场段网络安全拓扑2）内部管理网内部管理网网络安全域划分为核心交换区、业务应用云平台区、安全资源池区、数据库服务区、终端接入区及传输网接入区。其中业务应用云平台区部署企业管理信息系统、运营管理信息系统、建设管理信息系统、资源管理信息系统等企业信息

24、化相关业务系统。a0att11I可1密StVffrlff*ttBMCTO图a031*外第量暑网图2.6-3内部管理网网络安全拓扑3）外部服务网外部服务网分为核心交换区、业务资源区、数据交换区、线路接入区、管理区、互联网出口区等网络区域。实现互联网票务平台、轨道APP、门户网站等业务等云平台集中部署、业务互访、资源共享等线网级业务。119EBttQftrr值L图2.6-4外部服务网网络安全拓扑4）运维管理网车站/场FBMCB9线路传轴玲闷安十青-杀.敏燃安全HEB：图2.6-5运维管理网网络安全拓扑运维管理网网络安全域划分为核心交换区、安全管理区、云平台网络管理区、云计算管理区及运维终端接入区。

25、运维管理网承载云计算管理平台、云平台网络管理系统和安全管理中心，并实现网络设备、安全设备、服务器设备等的带外接入。2.6.2系统安全等级信息安全平台遵循“系统自保，平台统保，边界防护，等保达标，安全确保”的原则，线网云平台负责各系统的统筹保护。按照信息安全技术信息系统安全等级保护定级指南的要求，线网云平台负责云平台自身的安全性及等级保护定级，按照安全生产网三级等保、内部管理网三级等保、外部服务网三级等保进行方案建设，外部服务网与互联网出口进行重点防护。2.7测试中心云平台方案由于线网指挥中心裙楼还在建设中，一期工程按需在临时测试环境中（在外租用房间搭建）部署云平台，提供各入云业务进行业务功能测

26、试（包含兼容性测试和故障测试）和接口测试。2.8机房配套工程建设内容主中心、灾备中心控制中心大楼机房配套工程。配套用房改造工程满足线网控制中心主中心、测试中心、珠江路灾备中心的B级机房建设要求。2.8.1主中心图2.8-1轨道交通线网控制及应急救援指挥中心6F（主中心）机房布局线网控制中心大楼主中心内的云平台（含主中心、测试中心）机房内微模块、设备及其相关配件、UPS系统，机房（含云平台设备室、云平台配电室、云平台电池室）二次装修（静电地板）的采购及所有设备设施的安装、施工（仅在6F）。图2.8-2轨道交通线网控制及应急救援指挥中心4F（测试中心）机房布局2.8.2灾备中心珠江路控制中心大楼灾

27、备中心内的云平台机房内设备及其相关配件、电源系统，机房改造（包含结构、通风空调、给排水及消防、配电、动照）及二次装修（含静电地板、墙体拆除、二次砌墙等）的采购及所有设备设施的安装、施工。Rs目-gjggais1图2.8-3珠江路控制中心2F灾备中心机房布局图2.8-4珠江路控制中心IF电池室机房布局2.9主要既有设备名录序号货物名称规格/型号品牌云平台设备（一）主中心安全生产网1网络节点（管理节点服务器二）2288HV6超聚变2GPU服务器2288HV6超聚变3通用计算服务器（云主机）2288HV6超聚变4裸金属服务器2288HV6超聚变5裸金属网关服务器2288HV6超聚变6大数据计算节点服

28、务器（性能）2288HV6超聚变7大数据计算节点服务器（容量）2288HV6超聚变8大数据计算节点服务器（均衡）2288HV6超聚变9数据仓库节点服务器2288HV6超聚变10计算存储（分布式块-容量）OceanStorPacific9540华为11FCSAN存储OceanStor6810华为12计算存储（分布式块-性能）OceanStorPacific9920华为13防勒索存储OceanStor5610华为14视频文件存储OceanStorPacific9340华为15光纤交换机TFX6505-G620腾凌16备份服务器2288HV6超聚变17备份软件OceanprotectDataBack

29、up华为18备份存储ceanProtectX8000华为19管理核心交换机CE16808华为20业务区管理TOR交换机CE6857F-48S6CQ华为21业务核心交换机CE16808华为22业务TOR交换机CE6857F-48S6CQ华为23大数据TOR交换机CE6857F-48S6CQ华为24存储TOR交换机CE6857F-48S6CQ华为25线路接入交换机CE6857F-48S6CQ华为26独立外部接入交换机CE6857F-48S6CQ华为27桌面云接入交换机S5731-H48T4XC华为28BMC交换机S5731-H48T4XC华为29桌面云超融合一体机VDS-W-8050深信服30桌面

30、云软件虚拟化管理接入授权软件V5.0深信服31瘦终端aDesk-STD-200H-s深信服（二）主中心内部管理网32网络节点（管理节点服务器二）2288HV6超聚变33通用计算服务器（云主机）2288HV6超聚变34通用计算服务器（信创）OceanStorPacific9520华为35计算存储（分布式块-容量）OceanStorPacific9520华为36计算存储（分布式块-信创）OceanStorPacific9520华为37备份服务器2288HV6超聚变38备份软件OceanprotectDataBackup华为39备份存储ceanProtectX8000华为40管理核心交换机CE168

31、08华为41业务区管理TOR交换机CE6857F-48S6CQ华为42业务核心交换机CE16808华为43业务TOR交换机CE6857F-48S6CQ华为44存储TOR交换机CE6857F-48S6CQ华为45线路接入交换机CE6857F-48S6CQ华为46独立外部接入交换机CE6857F-48S6CQ华为47BMC交换机S5731-H48T4XC华为(三)主中心外部服务网48网络节点（管理节点服务器二）2288HV6超聚变49通用计算服务器（云主机）2288HV6超聚变50裸金属网关服务器2288HV6超聚变51大数据计算节点服务器（性能）2288HV6超聚变52大数据计算节点服务器（容量

32、2288HV6超聚变53大数据计算节点服务器（均衡）2288HV6超聚变54数据仓库节点服务器2288HV6超聚变55计算存储（分布式块-容量）OceanStorPacific9520华为56计算存储（分布式块-性能）OceanStorPacific9920华为57备份服务器2288HV6超聚变58备份软件OceanprotectDataBackup华为59备份存储ceanProtectX8000华为60管理核心交换机CE16808华为61业务区管理TOR交换机CE6857F-48S6CQ华为62业务核心交换机CE16808华为63业务TOR交换机CE6857F-48S6CQ华为64大数据T

33、OR交换机CE6857F-48S6CQ华为65存储TOR交换机CE6857F-48S6CQ华为66线路接入交换机CE6857F-48S6CQ华为67独立外部接入交换机CE6857F-48S6CQ华为68BMC交换机S5731-H48T4XC华为69互联网出口路由器NetEngine8000EF8华为70互联网出口交换机CE6857F-48S6CQ华为主中心运维管理网71管理节点服务器一2288HV6超聚变72通用计算服务器（云主机）2288HV6超聚变73运维管理核心交换机CE16808华为74管理TOR交换机CE6857F-48S6CQ华为75BMC汇聚交换机CE6857F-48S6CQ华为

34、五）灾备中心安全生产网1网络节点（管理节点服务器二）2288HV6超聚变2通用计算服务器（云主机）2288HV6超聚变3裸金属服务器2288HV6超聚变4计算存储（分布式块-容量）OceanStorPacific9520华为5FCSAN存储OceanStor6810华为6计算存储（分布式块-性能）OceanStorPacific9920华为7光纤交换机TFX6505-G620腾凌8管理核心交换机CE16808华为9业务区管理TOR交换机CE6857F-48S6CQ华为10业务核心交换机CE16808华为11业务TOR交换机CE6857F-48S6CQ华为12存储TOR交换机CE6857F-4

35、8S6CQ华为13线路接入交换机CE6857F-48S6CQ华为14独立外部接入交换机CE6857F-48S6CQ华为15增强型裸金属网关接入交换机CE6857F-48S6CQ华为16BMC交换机S5731-H48T4XC华为（六）灾备中心外部服务网17网络节点（管理节点服务器二）2288HV6超聚变18通用计算服务器（云主机）2288HV6超聚变19计算存储（分布式块-容量）OceanStorPacific9520华为20计算存储（分布式块-性能）OceanStorPacific9920华为21管理核心交换机CE16808华为22业务区管理TOR交换机CE6857F-48S6CQ华为23业务

36、核心交换机CE16808华为24业务TOR交换机CE6857F-48S6CQ华为25存储TOR交换机CE6857F-48S6CQ华为26线路接入交换机CE6857F-48S6CQ华为27独立外部接入交换机CE6857F-48S6CQ华为28BMC交换机S5731-H48T4XC华为29互联网出口路由器NetEngine8000EF8华为30互联网出口交换机CE6857F-48S6CQ华为（七）灾备中心运维管理网31管理节点服务器一2288HV6超聚变32通用计算服务器（云主机）2288HV6超聚变33运维管理核心交换机CE16808华为34管理TOR交换机CE6857F-48S6CQ华为35B

37、MC汇聚交换机CE6857F-48S6CQ华为()测试中心1网络节点（管理节点服务器二）2288HV6超聚变2通用计算服务器（云主机）2288HV6超聚变3通用计算服务器（信创）OceanStorPacific9520华为4裸金属服务器2288HV6超聚变5云桌面超融合一体机VDS-W-8050深信服6桌面云软件虚拟化管理接入授权软件V5.0深信服7瘦终端aDesk-STD-200H-s深信服8车站超融合一体机（GPU）FusionOneHCI超聚变9计算存储（分布式块-容量）OceanStorPacific9520华为10计算存储（分布式块-信创）OceanStorPacific9520华为

38、11管理核心交换机CE16808华为12业务区管理TOR交换机CE6857F-48S6CQ华为13业务核心交换机CE16808华为14业务TOR交换机CE6857F-48S6CQ华为15存储TOR交换机CE6857F-48S6CQ华为16增强型裸金属网关CE6857F-48S6CQ华为17线路接入交换机CE6857F-48S6CQ华为18BMC交换机S5731-H48T4XC华为19互联网出口路由器NetEngine8000EF8华为20互联网出口交换机CE6857F-48S6CQ华为21管理节点服务器一2288HV6超聚变22管理TOR交换机CE6857F-48S6CQ华为（九）站段云节点1

39、站段超融合一体机FusionOneHCI超聚变2车站超融合一体机（GPU）FusionOneHCI超聚变3车站汇聚交换机S12700E-8华为4BMC交换机S5731-H48T4XC华为二网络安全设备L)主中心安全生产网1核心防火墙USG-FW-12600-T-NF30800启明星辰2负载均衡AD-1000-B2500-Q9深信服3管理边界防火墙USG-FW-4000-T-NF3610启明星辰4终端接入区边界防火墙USG-FWGAFT-12600GP-G014（万兆）启明星辰5探针（硬件部署）AF-2000-FH2150A-Q9深信服6管理核心安全流量协议解析系统UTS-TFANX5-HD61

40、00绿盟科技7外部接入安全流量协议解析系统UTS-TFANX3-HD4500绿盟科技8外部接入业务性能采集探针UTS-NPMNX3-HD4500绿盟科技9业务核心业务性能采集探针UTS-NPMNX5-HD6100绿盟科技（二）主中心内部管理网10核心防火墙USG-FW-12600-T-NF30800启明星辰11负载均衡AD-1000-B2500-Q9深信服12管理边界防火墙USG-FW-4000-T-NF3610启明星辰13区域边界防火墙USG-FWGAFT-12600GP-G014(万兆)启明星辰14探针（硬件部署）AF-2000-FH2150A-Q9深信服15管理核心安全流量协议解析系统U

41、TS-TFANX5-HD6100绿盟科技16业务核心业务性能采集探针UTS-NPMNX5-HD6100绿盟科技(三)主中心外部服务网17核心防火墙USG-FW-12600-T-NF30800启明星辰18负载均衡AD-1000-B2500-Q9深信服19管理边界防火墙USG-FW-4000-T-NF3610启明星辰20网闸GAP-1000-E640S-Q9深信服21探针（硬件部署）AF-2000-FH2150A-Q9深信服22管理核心安全流量协议解析系统UTS-TFANX5-HD6100绿盟科技23外部接入安全流量协议解析系统UTS-TFANX3-HD4500绿盟科技24外部接入业务性能采集探针

42、UTS-NPMNX3-HD4500绿盟科技25业务核心业务性能采集探针UTS-NPMNX5-HD6100绿盟科技主中心互联网出口26上网行为审计IBM-N6018启明星辰27入侵防御NGIPS5000-E-AL启明星辰28沙箱TAR-AIO-7启明星辰29边界防火墙USG-FWGAFT-12600GP-G014（万兆）启明星辰30负载均衡AD-1000-B2500-Q9深信服31Web防火墙AF-2000-FH2250B-Q9深信服32DDOS防护系统ADM-GUARD-128ION启明星辰33出口路由业务性能采集探针UTS-NPMNX5-HD6100绿盟科技34安全流量协议解析系统UTS-TFANX5-HD6100绿盟科技主中心运维管理网35核心防火墙USG-FW-12600-T-NF30800启明星辰36安全态势感知SIP-1000-D602-Q9深信服37运维审计OSM-4500-M启明星辰38漏洞扫描TJCS-UVS1200启明星辰39日志审计TSOC-SA2300启明星辰40数据安全综合治理平台ISOP-DS绿