整体架构秉承顶层设计原则，分为网络核心、计算中心、存储中心、容灾中心、安全管理中心、对外发布区域、移动接入与第三方接入区域、分支接入区域、边界防护区域、终端办公区域等十大区域。

网络核心区域

细分为数据中心核心与办公网络核心两个部分

• 提供高密度万兆级端口(10GbE/40GbE)

• 核心间40GbE全冗余互联

• 低延时(<3µsec)跨板卡端口到端口转发

• 支持网络虚拟化(一虚多、多虚一)、云计算等相关技术

计算中心区域

• 兼容、继承现有数据中心的传统资源，以超融合架构为基，提供可扩展IaaS/PaaS云计算架构(计算资源的虚拟化、自动化 、池化)

• 按系统层次设计分区、根据业务性质划分虚拟应用

• 根据业务需要自动调节资源分配，提供业务敏捷性，快速开通、度量交付水平SLA(Service Level Agreement，服务等级协议)，以及保障运维流程

•  x86机架及刀片服务器、小型机、高密度整机柜服务器、高性能运算等为计算单元

  
  

存储中心区域

• 兼容、继承现有数据中心的传统存储架构，以超融合为基，实现私有云存储，按业务性质归属划分虚拟空间

• 提供统一的多样性、异构性存储管理

• 提供在线、近线、离线架构，完成自动分层存储，可横向扩展的池化体系

容灾中心区域

• 根据业务性质提供数据级/应用级/业务级容灾能力，实现DRP(灾难恢复计划)与BCP(业务连续性规划)，完成RPO(恢复点目标)、RTO(恢复时间目标)以及NRO(网络恢复时间目标)。

对外发布区域

提供资源发布及本区域安全防护体系

•  提供官方网站信息发布

• 业务系统发布及移动App系统发布

•  电子邮件系统发布

•  Web应用防火墙系统

• 网站监控系统

• Web漏洞扫描系统

• 防垃圾邮件系统

• 邮件归档系统

• 网络流量分析系统

• 舆情监测系统

  安全管理中心区域

  针对整网全部内容大纵深多层次的安全防护与IT整体运维管理

  • 入侵检测系统

  • 主动威胁发现系统

  • 漏洞扫描系统

  • 数据库审计系统

  • 数据防泄密系统

  • 虚拟化安全系统(虚拟化防火墙、虚拟化恶意代码防范)

  • 主机加固系统

  • 终端准入系统

  • 终端管理系统(桌面终端及移动终端)

  • 运维审计堡垒机系统

  • 网络运维管理系统

  • 应用交付－服务器负载均衡系统

  • 应用发布系统

  • 企业移动管理系统

  • 安全配置核查系统

移动接入与第三方接入区域

• 出差办公人员通过笔记本、Pad、智能手机接入组织内网业务系统

• 第三方机构接入－安全隔离或访问控制

分支接入区域

• 大、中、小型分支机构IPSec VPN(IPSec VPN加速、IPSec VPN、3G/4GVPN)接入组织总部网络

边界防护区域

• 抗拒绝服务系统

• 应用交付－链路负载均衡系统

• 下一代防火墙系统

• 入侵防护系统

• 上网行为管理系统

• 防病毒网关系统

• 广域网优化系统

• VPN网关系统

终端办公区域

• 为有线终端提供千兆桌面接入

• 桌面虚拟化－瘦终端

• 无线覆盖：室内室外AP、无线控制器、PoE交换机