数字化城市管理系统建设项目设计方案目录第1章项目概况 (3)1.1. 项目建设背景 (3)1.2. 概况 (4)1.3. 城市管理现状 (4)第2章项目需求分析 (5)2.1. 网络建设需求 (5)2.2. 主机和存储建设需求 (5)2.3. 基础软件平台建设需求 (6)2.4. 系统安全需求 (6)第3章整体网络设计 (6)3.1. 设计原则 (6)3.2. 总体拓扑图 (8)3.3. 各区域设计说明 (8)3.3.1. 核心交换区设计 (8)3.3.2. 数据中心设计 (14)3.3.3. 网络安全设计 (19)3.3.4. 网络管理 (24)3.4. 办公网设计 (34)3.4.1. 核心交换机 (35)3.4.2. 接入层交换机 (38)第4章项目培训总体介绍 (40)第5章设备厂商介绍 (43)5.1. 杭州华三通信技术有限公司 (43)5.2. H3C领先的网络解决方案提供商 (44)5.3. H3C在百行百业 (45)第1章项目概况1.1.项目建设背景为了解决城市管理相对滞后引发的各种难题，市东城区委、区政府成立课题组进行攻关，并率先提出运用网格管理法和城市部件﹑城市事件管理法相结合的方式，应用、整合多项数字城市技术，研发以手机为原型的多功能通讯传输工具“城管通”，采用信息实时采集﹑传输的手段，建立城市管理监督中心和指挥中心，再造城市管理流程，从而实现精确、敏捷、高效、可视化﹑全时段、全方位覆盖的城市管理模式。

住房和城乡建设部于2005年7月、2006年11月、2007年7月先后在北京市、扬州市、成都市召开了现场会，先后公布了三批试点城市，积累经验，为全面推广数字化城管模式奠定基础。

目前，全国已有近400个城市（城区）开展了数字化城市管理建设工作，在试点城市的带动下，已经呈现了全面建设数字化城市管理新模式的良好态势。

为落实省政府提出的“十二五”末实现全省县以上城市数字城管全覆盖的目标要求，省住房城乡建设厅相继出台了数字城管建设导则和相关标准，并把数字城管作为文明城市、人居环境奖、优秀管理城市评比的重要指标。

在推动全省数字城管建设的同时，也大大提高了城市管理整体水平。

目前全省已有三分之二的城市建成了数字城管。

当前，我县正处在全面落实科学发展观，加快发展转型，建设更高水平小康社会，率先迈向基本现代化的重要时期。

在城市管理方面，将围绕市委、市政府的战略目标，紧扣生态文明城市建设发展方向，秉承“在关注民生服务发展中提升城市管理水平”工作理念，进一步理顺管理体制，创新管理手段，加大管理投入，建立健全城市管理长效机制，以现代化的城市管理推动城市经济和社会发展效益的最大化，推动市民素质和城市文明程度的提高，为“十二五”总体目标的实现，创造良好的城市环境。

为此，我县数字化城管将充分利用我县现有的各种资源，开通数字城管服务热线，构建集约化的数字城管平台。

同时，建立并依托城市管理综合协调委员会，充分发挥相关职能部门的主管作用，建立和完善工作例会、情况通报、联系走访等机制，努力解决推诿扯皮，使城市管理横向到边、纵向到底，形成大城管格局。

1.2.概况1.3.城市管理现状近年来，在县委、县政府的高度重视下，团结拼搏，开拓进取，务实工作，城市容貌和形象有了显著提升，为经济社会又好又快发展做出了积极的贡献。

城市管理正在发生着日新月异的变化：一是城市管理观念在更新。

工作方式正从“以堵为主”向“以疏为主”转变；指导思想正在向“为民服务”转变；二是城市管理手段在更新。

逐步实现区域化、网络化、长效化管理；三是城市管理的体制、机制在更新。

体现在以城管指挥部为标志的大城管机制的形成，以及属地化管理；四是队员素质在更新。

组织纪律性明显增强、业务能力大幅提升、社会满意度不断提高。

但距离城市化和城市现代化发展的要求、人民群众对提升人居环境质量的需求，还有不小的差距，还存在诸多比较突出的问题。

一是人民群众对城市优质公共空间的需求与落后的城市管理手段之间的矛盾。

为人民群众提供优质的公共空间是政府不可推卸的责任。

但是，由于我们在体制机制、管理能力、政策法规、技术装备、信息收集与处理措施等方面准备不足，使中心城区、近郊区的城市管理出现盲区。

二是突击运动式管理与长效管理机制亟待建立的矛盾。

由于缺乏对城市管理的系统研究，城市管理一直局限于就事论事，热衷于搞运动、搞突击。

如不建立一套长效管理机制来解决长远问题，这类专项突击运动就容易造成雷声大、雨点小，老虎头、老鼠尾，群众埋怨，效果不好的情况。

三是政府管理粗放滞后、管理成本过高、效率低下。

我们对中心城区管理对象的底数不清，如某个区域内必须实施现场管理的各类设施的数量是多少、地理位置如何，难以提供准确的统计数据并及时更新，更不要说在出现紧急情况时采取什么对策了。

这就给城市管理工作带来了极大的阻碍，导致我们的管理只能是粗放的、低效型的。

四是日益复杂的中心城区城市活动与管理投入不足的矛盾。

中心城区城市管理人力、物力和财力（包括从机关到一线的人员编制、工作经费标准、技术装备、技术先进性、专业技术人才、干部资源等）投入严重不足，与中心城区快速发展的现实情况很不匹配。

五是城市管理各专业部门之间职责不清、职能交叉，造成有的事情无人管，有的事情多头管。

从事城市管理工作的部门众多，有利的事大家抢着管，无利的事都不管，这个问题由来已久，一直没有得到很好的解决。

六是表现为缺乏统一高度，部门联动机制不健全。

从事城市管理工作的有那么多部门，但由于各部门的工作侧重点和依据的法律也不同及难以考核，往往是各行其是，协调配合不够，更谈不上建立相互之间的既监督又协同的关系，致使以收代管、以罚代管、只审批不管理的现象时有发生。

第2章项目需求分析2.1.网络建设需求本次系统需要的网络环境主要为有线网络有线网络既包括纵向市级与各外部平台之间的网络，也包括横向的各级中心与同级各专业部门之间的网络，要求保证能够连通城市管理相关的专业部门，连通数字化城市管理监督指挥中心和各街（镇）、开发区。

2.2.主机和存储建设需求一、主机系统数字城管服务器平台是数字城管应用软件及相关系统软件的承载、运行的硬件平台，根据主流数字城管应用软件架构的需要，根据应用功能及所承载的系统软件的不同，可分为应用服务器、数据库服务器、GIS服务器、城管通服务器、备份一体机、省厅接口服务器等，关键服务器如数据库服务器及应用服务器考虑双机运行，保证系统运行的可靠性及稳定性。

二、存储系统系统应具有海量数据存储和管理能力，支持存储设备容量的平滑升级。

存储主要考虑存储业务数据，考虑至少5年的存储需要，同时需要考虑地理信息数据、视频截图等容量。

同时在条件具备情况下,能够建设异地备份系统.2.3.基础软件平台建设需求软件平台主要包括操作系统、数据库系统、GIS平台、中间件及系统安全软件等。

软件平台应选取性能稳定、功能全面、兼容性较强、有良好应用基础的软件系统。

2.4.系统安全需求从系统建设及应用来看，根据国家对保密方面的有关规定，本系统具备较高的保密等级，因此在系统设计和网络应用上要考虑到安全性，建议从以下几个方面进行考虑：1.与外部网络的隔离和过滤：主要办法为在网络的边界处采用防火墙；2.操作系统的及时更新；3.病毒的防护和查杀；4.重要数据的及时备份；5.与公安视频等对接安全要求较高的配备网闸设备。

第3章整体网络设计本次项目实施为我县数字化城市管理系统建设，包括对核心交换区的设计和数据中心的设计两大块。

包括综合网关、交换机、路由器、服务器、存储等设备，以及相应的一些管理软件。

3.1.设计原则为了能适应今后很长一段时间内网络和通信技术的高速发展，计算机网络系统要采用当今流行的网络技术。

要求该系统不仅能体现当今先进技术水平，而且具有高度开放性，能为用户提供一个高效、标准和开放的基础平台。

先进性和实用性采用先进成熟的技术满足内部应用系统的需求，兼顾其他相关的管理需求，尽可能采用先进的网络技术以适应更高的数据、视频（多媒体）的传输需要，使整个系统在相当一段时期内保持技术的先进性，以适应未来信息化的发展的需要●安全性和可靠性为保证各项业务应用，网络必须具有高可靠性，尽量避免系统的单点故障。

要对网络结构、网络设备等各个方面进行高可靠性的设计和建设。

在网络设计上应采用硬件备份、冗余等可靠性技术提高整个网络系统的可靠性。

网络系统承载多种不同安全等级的信息系统，要求网络在设计上具备安全性，除了在网络边界处设置安全网关进行访问控制外，从用户接入内部网络，访问数据中心资源，到访问外部网络资源等，要进行端到端的安全设计。

从PC终端要有安全检查和接入控制功能，网络交换机设备必须具备多种安全措施保证网络的安全，数据中心网络设计要有分权限进行安全防护。

●灵活性和可扩展性计算机网络系统是一个不断发展的系统，所以它必须具有良好的灵活性和可扩展性，能够根据不断深入发展的需要，方便的扩展网络覆盖范围、扩大网络容量和提高网络的各层次节点的功能。

具备支持多种应用系统的能力，提供技术升级、设备更新的灵活性。

●开放性和互连性具备与多种协议计算机通信网络互连互通的特性，确保本计算机网络系统的基础设施的作用可以充分的发挥。

在结构上真正实现开放，基于开放式标准，包括各种局域网、广域网等，坚持统一规范的原则，从而为未来的发展奠定基础。

●可管理性由于内部局域网本身具有一定复杂性，随着业务的不断发展，网络管理的任务必定会日益繁重。

所以在网络设计中，必须建立一套全面的网络管理解决方案。

网络设备必须采用智能化，可管理的设备，同时采用先进的网络管理软件，实现先进的管理。

最终能够实现监控、监测整个网络的运行情况，合理分配网络资源、动态配置网络负载、可以迅速确定网络故障等。

通过先进的管理策略、管理工具提高网络的运行性能、可靠性，简化网络的维护工作，从而为办公、管理提供最有力的保障。

3.2.总体拓扑图3.3.各区域设计说明3.3.1.核心交换区设计1、核心交换机本次选配2台H3C S10506 作为核心交换机，整机共有6个业务插槽可灵活的根据实际应用进行端口板卡的选配与扩容；通过配备的万兆堆叠线缆进行IRF2智能弹性虚拟化架构设计以达到冗余备份目的，配备万兆端口板卡通过万兆多模光纤与2层、3层、8层汇聚间的汇聚交换机进行双万兆链路捆绑互联实现链路冗余备份、实现20G链路带宽；根据业务需要，部署防火墙插卡、入侵防御插卡等对整网进行安全防护实现网络安全一体化解决方案。

➢先进的CLOS 多级多平面交换架构采用先进的CLOS 多级多平面交换架构，提供持续的带宽升级能力。

支持40GE 和100GE 以太网标准，充分满足无阻塞园区网的应用及未来发展需求。

独立的交换网板卡，控制引擎和交换网板硬件相互独立，最大程度的提高设备可靠性，同时为后续产品带宽的持续升级提供保证。