为满足全市公安内外网数据汇聚需要，支撑公安大数据智能化应用，基于现有平台和技术框架下，对成都市公安局信息中心基础设施（如服务器、存储、网络、云软件、大数据软件等）进行扩容。

目前，成都市公安局信息中心在视频专网和公安网分别部署一套云平台，分为核心交换区、管理区、业务区、大数据服务区、外部接入区，情况如下：

1、核心交换区：是整个资源池的交换转发核心，是各个业务功能区块相互通信的核心枢纽。核心交换机之间不配置堆叠，核心交换与各功能区块通过静态/动态路由互联，通过链路聚合协议与各个功能区块间实现链路负载分担。

核心交换机承载多个网络平面，通过划分不同的VRF来进行逻辑隔离，各VRF通过防火墙终结。核心交换机下行采用40GE链路与所有接入交换机冗余组网。

2、管理区：云管理服务器所在区域，设置云管理区接入交换机，云管理服务器采用双万兆网口冗余接入。同时管理区和业务区所有服务器的BMC带外管理全部接入管理区的BMC接入交换机

3、业务区：业务区包含网络资源池服务器（网络节点，用于为虚拟机提供云网络资源），计算资源服务器（计算节点，包含用于虚拟化的计算节点和裸金属计算节点），存储资源池（存储节点），裸金属网关节点（用于为裸金属服务器提供云网络资源）。网络平面分为管理、业务、存储三个平台，通过VLAN及VxLAN进行业务隔离，其中管理平面和业务平面共用2个万兆物理网口上行到管理业务共用的接入交换机，存储平台使用另外2个万兆物理网口上行接入到存储接入交换机。接入交换机均采用成对部署，每对接入交换机通过堆叠或虚拟化组成逻辑上的单台交换机。接入交换机通过40GE/100GE上行口上行到云核心。

4、大数据服务区：大数据计算、大数据存储节点所在的区域，分别设置管理平面和业务平面的接入交换机。大数据服务器上管理平面和业务平面分布使用2个万兆物理网口上行到接入交换机。接入交换机通过40GE/100GE上行口上行到云核心。

5、外部接入区：基于独立的万兆交换机提供云内云外业务的三层网关互通能力，实现高性能的云内云外互通。

本项目在现网视频专网、公安网基础上进行扩容来满足大数据建设需求，要求如下：

1.针对视频专网及公安网云内、云外服务器、存储等新增设备接入需求，在现网大核心及云核心交换机之下横向扩容万兆TOR接入交换机。同时，针对新增的服务器、网络设备的管理需求，扩容千兆管理接入交换机。根据存储、计算等服务器接入数量，扩容万兆接入TOR交换机及管理交换机。扩容过程应保证不影响现网业务情况下，实现交换机上线、链路部署打通、业务平滑切换。

2.为满足本次横向扩容接入交换机设备上行汇聚需求，本次项目同时需要在现有视频专网大核心交换机（型号：华为CE16808）、视频专网云核心交换机（型号：华为CE16804)、公安网大核心交换机(型号：华为CE16808）、公安网云核心交换机（型号：华为CE16804)设备上，扩容对应40G、10G业务板卡。考虑核心交换机承载云内、云外网络关键业务，扩容过程应保证现网业务不受影响。承载业务设备不下电情况下，实现新增板卡在空余槽位热插拔上线，通过合理配置链路导流，实现业务平滑切换。