.........................................................................................7 3.1.2. 主机安全................................................................................................. 数据中心平台也可通过政务外网，环保专网与相关部分进行信息交互。 提供信息访问。 1.2. 目标与范围 本次数据中心的安全建设主要依据《信息安全技术信息安全等级保护基本 要求》中的技术部分，从网络安全，主机安全，应用安全，来对网络与服务器 进行设计。根据用户需求，在本次建设完毕后 XX 数据中心网络将达到等保三级 的技术要求。 因用户网络为新建网络，所以本次建设将完全按照《信息安全技术信息安 采用技术手段 进行违规外联 查 入侵防范 网络边界入侵行为 监视 网络出口的边 界处部署入侵 检测，重要服 务器区前面采 取入侵防护措 施 3.1.2. 主机安全 类别 控制点 重点要求项 对应措施 主机 安全 身份鉴别 对登录操作系统和 数据库系统的用户 进行身份标识和鉴 别 部署身份鉴别 系统。 访问控制 启 用 访 问 控 制 功 能，实现操作系统

台分布式图像处理节点(4K)-LED 信号和视频会议信号输出，23 套多 媒体影像漫游系统，实现音视频信号的互联互通和综合显示控制。 3.4.2.3 会议讨论系统 本次项目升级改造会议讨论系统增加 4 台会议系统扩展主机，3 台会议桌面式话筒， 天线分配器 3 台，话筒天线 1 套，插座 8 个。 3.4.2.4 无纸化会议系统 在溪源溪小流域数字孪生场地适应部署的无纸化会议系统基础上增加 48 台无纸化 会议终端、升降器、配套软件、30 根据具体建设内容和数据情况，向市政府数据资源管理机构申请服务器资源，并按 照建设要求部署福州溪源溪小流域（溪源水库）数字孪生建设项目项目。主要包括：云 主机、云数据库、云存储。 此次应用部署需申请的云资源见下表： 名称 用途 产品规格 数量 所在网络 备注 云主机 应 用 服 务 器，负载均 衡 CPU:4 核，内存： 8G 2 政务云 其中 1 台用于部署 业务应用，1 台用于部 署业务模型， 1 福州溪源溪小流域（溪源水库）数字孪生建设项目技术规范书 21 综上，此次建设需使用福州市政务云资源，其中云主机 4 台，其中 3 台作为业务应 用、水利模型及备份服务器部署，1 台作为数据服务部署。租用云存储共 3.8T，存储业 务过程及文件、影像视频等非结构化数据。云主机以及云存储，随着应用的不断应用， 按实际的需求再进行扩容。 3.6 系统加密设计 提供安全网关的硬件密码模块采用经国家密码管理局批准的支持

降低标准节双螺母拧紧力矩不够以及塔身标准节螺栓松动，未能及时紧固 而产生的安全事故发生； | 智能预警螺母 产品价值：将螺母松动这一隐蔽的风险点可视化，及时发现并消除螺母松动存在的安全隐患； 监控主机 ( 声光预警、快速定位 ) 塔吊智能预警螺母 ( 压力感应，松动即报警 ) UIll M 冲川预■担块 组保固醒厘序 仿超取 主 孔 ( 邑里子 ) 上下图位 内外门位测 题瓜皿示肥 现场安装实例 报警主机 在出入口加装车牌识别 系统，对进出施工现场 的车辆进行管理，记录 车牌号码，拍照登记， 车辆进出场时间，辅助 施工现场进行车辆管理。 l 车辆管理 实拍视频 异常报警 云服务器 剩余电流 ( 漏电 ) 传感器 旦 环境温度传感器 防水箱 电缆温度传感器 通过在项目现场的施工区、生活区、办公区 的二级电箱内安装监测主机、传感器和数据 的二级电箱内安装监测主机、传感器和数据 传输设备，来监测三相电缆的温度、环境温 度、是否有漏电流超标的情况，以避免电箱 起火等事故的发生。 l 用电安全监测 监测主机 数据发送 > BIM 技术应用 三维技术交底 > 施 工 图 管 理 > 二 维 码 应 用 | BIM 技术应用 0 1 日 口 L

XXSAN 存储设备 服务器 类型 数量 配置信息 用途 磁盘阵列 2 FC 磁盘阵列，双冗 余控制器，支持 Active－Active 工作 方式；24Gb cache；8 个 8Gb FC 主机接口；配置 12 块 600G 6Gb 15K 转 SAS 磁盘。 存储空间>=250TB 为 Oracle 服务提供存储 3.8.4 软件运行环境 建议软件环境配置如下： 表14： 系统软件环境需求列表 ETL 3.8.5 网络环境 数据管理平台运行所需的网络环境如下： 考虑到系统整体的安全性，以及系统使用的便利性和效率，建议本系统基 于电子政务外网（10M 带宽）进行部署运行。 服务主机与主机间带宽不少于千兆网交换机及网络设备，Hadoop 集群主 机间建议万兆网交换机及网络设备。 网络设备的正确互连，使得我们的互联网络更加的畅通、便捷，同时这些 网络设备的安全性更是需要得到更好的管理，管理功能包括： 足安全保护，同时要与实际情况相结合。 3.9.2 安全技术方案 安全技术方案，主要从安全涉及的安全领域、防护主体、防护环节等方面， 通过建筑安全技术、系统集成技术、软件应用设计技术及相应技术对应实现的 机房系统、网络系统、主机系统、虚拟机平台系统、数据库平台系统、应用软 件系统等 IT 系统及配套，来实现在安全防护。 安全防护技术方案，主要涉及领域和防护环节见下表所列。 安全域 防护主体 防护环节 责任厂商 等级标准

模型监控 主要包括 AI 智算集群、超算集群、高速网络、通用计算集群、高性能存储集群、安全中心、云管平台、运维平台等。 平 台 安 全 运 维 监 控 平 台 云主机 裸金属 镜像服务 对象存储 硬件基 础设施 基建基 础设施 应用中心 自动化部署 预置算法框架： PyTorch 、 Tensorflow 、 PaddlePaddle 群 ，各节点同时通过 10G 网卡接入上联业务 TOR ， 再上联 接入存储核心交换机。 3 、通用计算区： 各服务器通过 25G 网卡接入上联计算 TOR ，为租户提供云主机、块存储等产品。 4 、高性能存储： 通过 100G 网络组成并行文件存储集群， 提供给超算及智算集群使用。 5 、 SDN 网络区：提供 SDN 设备 ，实现 VxLAN 封 装 / 解封 23 页 HPC 节 点 专线接入 交换机 *2 管理汇聚交换机 接入路由器 *2 并行文件存储 Spine 交换 机 leaf 交换 机 leaf 交换 机 存储 TOR 宿主机 整套网络分为超高速计算网络和业务网络 、 管理网络三部分 。 超算节点 、 智算节点以及并行文件存储均采用超高速网络 。 Fat-Tree （胖树）结构 l 成熟的 Infiniband 拓扑结构

缘 计 算 协 同 通用算力平台 数据处理 模型开发 模型部署 模型推理 模型训练 模型管理 集成开发环境： 自动建模 模型监控 云主机 镜像服务 裸金属 对象存储 云硬盘 VPC 预置算法框架： PyTorch 、 Tensorflow Jupyter Lab 、 VSCode Spine-Leaf 物理层 + EVPN/VXLAN 群 ，各节点同时通过 10G 网卡接入上联业务 TOR ， 再上联 接入存储核心交换机。 3 、通用计算区： 各服务器通过 25G 网卡接入上联计算 TOR ，为租户提供云主机、块存储等产品。 4 、高性能存储： 通过 100G 网络组成并行文件存储集群， SDN 防火墙 AI 计算集群 裸金属 TOR 计算 TOR SDN 管控 业务 TOR 高性能存储节点 14 页 HPC 节 点 专线接入 交换机 *2 管理汇聚交换机 接入路由器 *2 并行文件存储 Spine 交换 机 leaf 交换 机 leaf 交换 机 存储 TOR 宿主机 Spine S9850-32H 核心交换机 （ 400G 接口） 点的 Leaf （ 25G/100G 接口） 网络层 代表设备 连接关系 功能定位 Spine 核心 S9850 -

是为一个客户单独使用而构建的，因而提供对数据、安全性和服务质量的最 有效控制。该公司拥有基础设施，并可以控制在此基础设施上部署应用程序的方式。私有云可部署在 企业数据中心的防火墙内，也可以将它们部署在一个安全的主机托管场所，私有云的核心属性是专有 资源。 私有云可由公司自己的 IT 机构，也可由云提供商进行构建。在此“托管式专用”模式中，像 Sun ， IBM ，大一这样的云计算提供商可以安装、配置和运营基础设施，以支持一个公司企业数据 该环境所需的专门知识。 所谓私有云是相对于公有云的一个概念，私有云是为一个客户单独使用而构建的，因而提供对数据、 安全性和服务质量的最有效控制。私有云可部署在企业数据中心的防火墙内，也可以将它们部署在一 个安全的主机托管场所。简单粗暴一点来说就是某一个公司为自己公司储存数据，搭建业务应用系统 等而建立的一个私有的储存器或服务器，相对于公有云来说它具有完全的所有权和控制权，能够自己 在后台操控，自己掌握自己的数据。

器件的失效率随着温度的升高呈指数式上升 ［1］，因此 机房内合理的空调配置及气流组织显得尤为重要。 《数据中心设计规范》（GB50174-2017） ［2］指出，在设计 数据中心时，CFD 气流模拟方法对主机房气流组织进 行验证，可以事先发现问题，减少局部热点的发生，保 证设计质量。 本文以呼和浩特地区某智算中心机房为例，通过 对智算中心机房内气流组织及 CFD 模拟结果进行分 析，提出将存量机房改造为智算中心机房的措施，为

浪潮将高举人工智能计算的大 旗，全力发展领先的计算力。 首先是生产算力。浪潮将为智算 中心建设供给最领先的算力机组。浪潮拥有业内最强最全 的AI计算产品阵列：浪潮AGX-5是目前全球最高性能的AI 计算主机之一；AGX-2是目前单位空间内GPU计算密度最高 的服务器；FP5295可支持CPU和GPU间数据同步传输。浪潮 超大规模AI计算框架LMS，可实现单GPU超大算力支撑，支 持70亿参数的N