机房与网络系统建设方案详细

《机房与网络系统建设方案详细》由会员分享，可在线阅读，更多相关《机房与网络系统建设方案详细（25页珍藏版）》请在装配图网上搜索。

1、中心机房及网络系统建设方案第一章 机房及网络系统建设的必要性 3第二章 项目内容 52.1、XXX人民政府信息办中心机房建设5、总述 6、内容及要求6、机房装修 62.2、网络系统建设12、总述 12第三章 投资概算 错误!未定义书签。第四章 工程招标事项 错误!未定义书签。第一章 机房及网络系统建设的必要性机房是信息化、语音系统承载和运行的最基本环境，承担着信息网络、信息系统的运行以及各种系统连通、汇聚、贯穿的重要责任；网络设备是各网络系统最基本的组成部分。因此，机房及网络系统建设具有十分重要的现实 意义。随着市行政中心的建成，网络接入单位和人员将成倍增加，对网络安全和质量也提出了更高的要求

2、，现有网络 设备、安全设备和机房已无法满足行政中心网络系统运行的需要。本着既整合资源、节约成本，又考虑网络系统和 各信息系统的安全性、先进性、前瞻性和可扩展性的原则。第二章 项目内容行政中心不仅是党政办公中心，而且还将成为第一个信息化综合数据中心，因此，合理的信息化设计和建设是 信息化办承接的重点工作之一。为了实现高效、稳定、可靠的信息化应用平台，中心机房建设和网络系统建设是信 息化办的工作重点。2.1、信息办中心机房建设2.1.1、总述行政中心机房是行政中心的信息化、语音系统承载和运行的最基本的环境，是信息化建设的前提条件，实现信 息存储交换和设备运行支撑承载。机房承担着信息网络、信息系统的

3、运行，实现全市各种系统连通、汇聚、贯穿的 重要作用，因此，机房建设具有重要的意义，良好的机房环境不仅能够保障设备的稳定运行，而且能够延长设备的 使用寿命，降低故障率的发生。2.1.2、内容及要求中心机房总面积为12米X14.5米，机房净高4.0米。机房工程整体构成包括以下几个方面的内容：机房装 修、电气系统、空调及新风系统、门禁系统、监控系统、防雷接地系统、消防系统、漏水检测系统。2.1.3、机房装修1）吊顶一次吊顶采用石膏板顶，二次吊顶采用微孔铝板吊顶，装修后吊顶以上空间要留有300mm间距，吊顶上空 必须做防尘处理，涂刷不易脱落的防尘漆。2）地面 地面铺设抗静电活动地板，要求具有抗静电性能

4、好、强度高、耐磨、耐酸、耐碱、抗老化、阻燃、不起尘、易 清洁、无色差，装饰效果好、整体感强、平整、耐磨、易除尘、不裉色等特点。活动地板距离地面30CM以上， 地板橡胶边缘间隙不大于1MM。考虑到承重和接地问题，下部采用强力钢脚架支撑，脚架接地部分连接接地十字 铜带接地线方便导静电（或者采用定制槽钢架支撑）。铺设后稳定性好、不易变形，拆卸和恢复简单方便。地板连 接地面金属网络，接地后形成整体防静电环境。防静电效果要求达到防静电国标A级标准。在机柜安装位置，增 加地板支架密度。地面刷防尘涂料，铺设保温材料。3）墙面 墙柱面应采用轻钢竖墙龙骨，内衬石膏板，外面贴优质彩钢板饰面，保证机房内墙表面平整、

5、气密性好，易清洁，不起尘，不变形，防火达到燃烧性能A级标准。墙体饰面基层做防尘、防潮、防静电、保温隔热处理。4）机房门所有机房门设计成为密封防火防盗门。5）电气系统（1）走线机房设计上走线，采用梯式桥架，桥架宽度要求在30CM左右，分两层，上层为电源桥架，与地板净高度2.8 米左右，下层为数据线缆桥架，与地板净高度 2.2 米左右。铺设线路采用阻燃铜芯导线或阻燃铜芯电缆。桥架设 计成为“井”字结构，方便机柜间穿线。6）供配电系统采用双路强电引入，配置市电总配线柜和UPS输出控制配线柜。 动力供电总回路分为： UPS专用回路 空调专用回路 市电照明专用回路 机房辅助设备回路 消防系统专用回路UP

6、S 供电总回路分为： 普通计算机设备专用回路 集中监控回路 漏水报警系统专用回路 应急照明专用回路 重要服务器设备专用回路 核心网络设备专用回路（3）UPS 不间断电源本次UPS考虑利旧原有易事特EA6680主机，并扩容20PWR（20KVA）功率模块一个。7）照明 机房照明除正常工作照明外，还包括应急照明。正常照明灯具根据安装高度决定灯具间隔，并充分考虑到照度均匀性和有效抑制眩光等因素。建议选择豪华三 管格栅灯，墙上的跷板开关控制。应急照明：机房配备便携式应急照明配备应急充电式照明灯，当正常照明因故熄灭的情况下，供重要场合继续 工作和疏散用的照明。8）空调及新风系统（1）空调系统采用机房专用

7、精密空调，以确保机房空调系统长期24 小时不间断运行，并且构建一个恒温恒湿、有利于设备 工作的良好环境。（2）新风系统 要求新风系统能够维持机房对外的正压差，避免灰尘进入，保证机房的清洁度，同时保证机房室内正常的新风 量和机房室内人员所需的新风量。空调和新风系统已经采购，本次集成要求按照机房实际环境实施下送风安装。9）门禁系统 门禁管理系统通过权限认证管理人员出入，门控器与监控主机通讯，通过监控主机设置工作人员进出权限并实 时记录所有人员的出入信息。要求可刷卡、可指纹识别、可密码识别等多重门禁方式，并联动机房监控与门禁管理 主机。机房内门口设置内开按钮可在意外情况时方便内部人员逃生。10）监控

8、系统 监控系统可对整个数据中心的工作空间进行监视。人员主要出入口设置枪机，设备较为集中的房间（空调室， 机房）设置球机，在走道等设置球机。11）防雷接地系统（1）防雷系统 为防止感应雷侧击雷沿电源线进入机房损坏机房内的重要设备，须安装浪涌防雷器。 中心机房电源应采用三极防雷设计。其中第一、二级防雷器可采用合并式结构，第三级防雷器可考虑选用电源 精密防雷插板。（2）接地系统中心机房须具备以下四种接地：交流工作接地，接地电阻应不大于4 欧姆；安全保护接地，接地电阻应不大于4 欧姆；直流工作接地，接地电阻应不大于1 欧姆；防雷接地，接地电阻应不大于10 欧姆； 采用联合接地，要求总接地电阻小于1 欧

9、姆。12）消防系统 机房配备高灵敏度、高可靠性的烟感、温感系统、火灾自动报警系统和安全可靠的气体灭火系统。气体灭火系统能以自动、机械手动和远程启动三种方式启动。13) 漏水检测系统电子信息系统机房集中着众多的精密设备，是数据采集、处理、存储、传输的中心枢纽，为保证精密信息设备 的正常运行，机房对温度和湿度有严格要求，大多数机房装设有精密空调系统，对温度、湿度与压力进行调节控制， 但是空调加湿用的供水、冷冻水的排水设施都存在着漏水的隐患，同时也可能有自来水、消防用水漏水，雨水侵入 等情况发生。为避免漏水而造成机房线路短路，设备的损坏，甚至数据丢失、业务中断等严重后果，这就要求我们 及早地发现泄漏

10、情况并及时处理，保证机房设备的稳定运行。漏水检测系统要求实时响应快，可靠性高，具有漏水定位、维护定位、断线检测等检测功能，并能接入第三方 远程监控系统中。14) 其余部分其余部分按照中心机房国家二类标准要求建设。2.2、网络系统建设2.2.1、总述信息网络是行政中心实现现代化办公的重要组成部分，也是衡量政府信息化的重要指标，因此需要结合实际，建设一套适合行政中心及XXX信息化业务管理的网络系统，提供一个安全、稳定、高速、可靠的网络平台，为信 息化各项应用系统提供强有力的支撑。参考信息化的新理念和新技术，以建设先进的政府“云平台”为目标，以虚拟化技术为基础，设计行政中心的 网络系统。1）建设内容

11、 行政中心网络系统包括基础信息网络平台、基础信息安全系统和应用支撑平台三部分。其中，基础信息网络平台包含核心网络层、汇聚网络层和接入网络层三层体系架构。2）基础信息网络平台（1）核心层网络建设 核心层网络建设是整体网络的最重要的核心部分的建设，核心层的网络建设决定了整体网络的性能和扩展性， 主要实现骨干网络之间的优化传输,设计的重点通常是冗余能力、可靠性和高速的传输。核心层是所有流量的最终 承受者和汇聚者，所以对核心层的设计以及网络设备的要求十分严格，。设计拟采用虚拟化、双链路、主干全万兆 的网络架构，核心设备及汇聚设备实现双机保障，使行政中心网络系统链路或网络设备故障不影响网络的正常运行，

12、实现虚拟化、智能化、无阻塞高速交换，从而达到安全、稳定、可靠、高速的特性。核心层网络设备拟采用两台数据中心级或类数据中心级设备，设备内部具备先进的CLOS多级多平面架构模 式，交换网版与主控引擎分离技术；可以向4OGE或者100GE以太网拓展、端口具备独立大缓存、支持无线及 其管理技术等，总体具备数据中心硬件特性；除以太网基础特性加端口及链路聚合、隔离、镜像等特性外，支持交 换虚拟化技术、支持标准OSPF V3及多版本技术、支持QOS技术、支持二三层MPLS VPN技术、IPV4IPV6 协议双栈支持、支持IPv4向IPv6的过渡技术、支持多路由策略、支持多种组播技术、支持访问控制列表、应用

13、安全、应用优化，提供不间断转发、不间断升级、环网保护等多种高可靠技术，支持拥塞检测、拥塞避免算法等数 据中心软件特性。两台设备采用虚拟化技术并集成为“一台逻辑”交换机，同时对外提供服务，保障信息系统的无 故障、无阻塞运行，并且方便管理。（2）汇聚层网络建设汇聚层网络设备选择CLOS或者CROSSBAR内部架构模式，支持多种业务板卡，如防火墙板卡、IPS板卡、 无线控制管理等；除以太网基础特性加端口及链路聚合、隔离、镜像等特性外，支持交换虚拟化技术、支持标准 OSPF V3及多版本技术、支持QOS技术、支持二三层MPLS VPN技术、IPV4IPV6协议双栈支持、支持IPv4 向IPv6的过渡技

14、术、支持多路由策略、支持多种组播技术、支持访问控制列表、应用安全、应用优化，提供不间 断转发、不间断升级、环网保护等多种高可靠技术等多层交换软件特性。拟采用两台多层多业务应用交换机作为行政中心的汇聚交换机，两台交换机采用虚拟化技术并集成为“一台逻辑”交换机，同时对外提供服务，保障信息系 统的无故障、无阻塞运行，并且方便管理。（3）接入层网络建设 接入层网络建设的主要功能是连接终端用户，为用户提供传输保障。接入层网络的特性比较单一，一般要求具 备多个10/100/1000M终端连接传输链路，具备向上的千兆（万兆）连接复用连接链路，保障业务的可达性。接入层设备要求具备单电源（或者辅助电源）、48口

15、10/（4）现有网络接入（利旧部分） 在行政中心大楼投入使用后，原有三栋楼（中楼、东楼、西楼）的网络系统利用原有设备接入新网络系统中， 将原有核心交换机华为S9312作为原有三栋楼的链路汇聚交换机，接入新核心交换机，其余原有设备和接入方式 保持不变。（5）基础信息安全系统建设 安全建设是网络建设的高级阶段，在传统的交换技术和路由技术的基础上，增加了过滤和防御的理念，属于网 络建设的高级层次。在网络建设的早期，由于信息安全知识、理念和设备的发展与推广普及不能达到通用网络技术的普及程度，因 此早期网络都是在网络基础建设完成并且运行一段相对长的时间后，发现安全问题或者意识到信息安全建设的必要后，采取

16、“亡羊补牢”的加固理念而引入安全建设。当前的环境下，无论技术人员还是管理者，已经意识到信息安全建设是一个网络不可缺少的组成部分，因此会 在信息化规划和建设的初期，引入信息安全规划设计。基础信息安全系统涉及出口防火墙、IPS、防病毒网关、上网行为管理、服务器区防火墙等。出口防火墙:采用高性能应用层防火墙连接多个ISP（互联网服务供应商）的链路，作为局域网接入INTERNET 的最终网关设备，承载整个网络的出口流量。现代防火墙除具备安全特征外，还具备了部分负载均衡特性针对 不同的运营商网络，选择合理的转发路径。在行政中心的互联网出口，放置一台高性能防火墙，可采用端口捆绑或 者链路聚合模式工作，对内

17、连接其它安全设备，对外连接不同 ISP 供应商的链路，从负载均衡角度安全加速分支 机构互联网应用。同时，采用VPN技术，方便出差人员或在家办公人员接入本地网络。入侵防御系统（IPS）: IPS系统是近年来根据IDS （入侵检测系统）系统的运作机理之上，从单纯的旁路检 测报警到目前的实时检测过滤，实现了质的飞跃。与防火墙相对比，功能不同之处是：IPS系统更加侧重于对来往 数据流量的内容分析，找到其中的动作语义，来采取防御策略，而防火墙主要针对端口的开放和关闭来阻止攻击， 二者的工作时互补的。在行政中心的互联网链路的防火墙后端，部署 IPS 系统，起到针对动作语义分析来阻止攻 击行为、拒绝木马等特

18、征流量等动作，进一步实现边缘网络的安全。防病毒网关：防病毒网关是硬件设备，部署在互联网链路，起到阻止常见病毒和木马等进入网络的作用。与杀 毒软件不同的是：防病毒网关在互联网络的入口除就采取了措施，拒绝了大多数能够被识别的病毒和木马进入网络， 过滤了无意义的网络流量；而防病毒软件仅在服务器和终端起到作用，不能阻止这种流量在整个网络的肆意传播， 占据流量和带宽。在行政中心部署该设备，也是为了保障整体网络的安全可靠。在防病毒网关之后，可以将下属网络链路分为两支：一个分支解决普通用户互联网访问流量问题，一个分支解 决服务器和 VPN 访问等问题。分支A：部署上网行为管理设备。分支B：服务器等设备流量区

19、域上网行为管理：上网行为管理设备近年来被广泛采纳，主要用途是对网络流量进行清洗、整形，过滤或者减少 非感兴趣数据流，如P2P下载、海量下载等，同时保障正常的网络访问的畅通；对用户的上网流量加以控制，保 障正常业务和访问的不被阻塞，减轻设备压力，加强整体网络额可靠性和可用性；对互联网络的访问内容进行控制， 阻止对某些类别的网站访问，限制些类型网站的访问时间和连接数等，是过滤互联网内容的好帮手。在行政中心部 署该设备，可以实现对互联网贷款的有效利用，过滤无谓的网络流量，保持上网环境的清洁。服务器区防火墙：多层应用防火墙，主要用于对服务器区域的安全保障，阻止对服务器的非法攻击和威胁，保障各应用系统的

20、安全和流畅运行。(6)服务器区建设职 呱汇 服务器区主要是承载各应用系统和业务系 器承担着保障各应用系统和业务系统安全、稳定、可靠运行的任务。本次设计考虑到虚拟化技术在信息化中应用，计划采购5台高端服务器承载各应统的服务端，响应客户端提交的服期具备虚拟化技术的可实施性。请求，并提供相应的服服务,，服务统和业务系统，保障后为保证以上思路得到实现，本方案中需采购以下网络设备和安全设备：万兆核心交换机两台，汇聚交换机两台,48 口接入交换机70台，服务器5台，防火墙1台，入侵防御系统1台，；病毒过滤网关1台上网行为管理1台, 惶期殍LU服务器区防火墙1台，流量控制系统升级1项。：(7)网络拓扑图附表

21、上网行 为耸理u壬匕核心交换省电子政务专网,电信、NE20、用汇聚交换政务专网互联网西配楼 （会议中心政务圭网东配楼互联网an其他单位服务器群原主楼寡东竣原核心S9312原西楼网管中心防火堵设计单位：广州莱安智能化系统开发有限公司网站：地址：广州市天河区中山大道建中路5号天河软件园海天楼3AQ6用户服务中心：Tel:020-S557461SS557462S855746388569S8058569S850联系人：周先生：139222S9957駅迎来电索取详细方案或来电洽谈业务，免费提供设计方案，价格实 車d Li-我司开发以及生产大量的机房建设管理系统，欢迎各界人士批发以及代理（1）机房装修建筑

22、装修是整个机房的基础。它主要起着功能区的合理划分及保证机房环境达标的作用。对机房平面作整体规划，并进行相应的装修设计。机房装 修不同于普通装修，要求防尘、防水、防静电、防鼠、保温、防结露、阻燃并具有良好的抗电磁场干扰性。（2）机房电气系统 机房的供配电系统是一个综合性系统，是机房高可用性的保证。电子信息设备投入服务后如无一个长期稳定可靠的供电系统来保证设备正常运行， 势必造成不良后果。包括低压配电柜、在线扩容的模块化UPS不间断电源系统、照明系统、辅助供配电、电缆线路敷设等。（3）机房空调新风系统 机房空调新风系统是机房运行环境的保障。电子信息系统设备是高精密的电子设备，对机房环境有严格的要求

23、，其中最重要的是温度、湿度和洁净度。即是所谓的三度要求。主机房配备行级水冷式空调系统及VRV吸顶式空调，并配备相应的新风、排烟系统。（4）机房消防系统 机房火灾自动报警与气体灭火系统能自动捕捉监测区内火灾发生时的烟雾或热气，发出声光报警；同时，具有“联动”功能，即通过控制线路将消防给气设备，按照规定的要求动作，指挥各种消防设备在火灾时密切配合，各司其职，投入工作。气体消防区域主要为主机房、配电间。（5）机房接地和防雷系统 机房防雷接地系统是整体机房安全运行的保证。机房设施的雷击过压及电磁干扰防护，是保护通信线路、设备及人身安全的重要技术手段，是确保通信线路畅通、设备安全运行不可缺少的技术环节。

24、（6）机房环境监控系统 机房环境监控系统保障机房的安全可靠，实现机房控制的高度自动化，它要求以最少的维护人员，最优化的运营维护手段，来实时监控机房中设备所处的物理环境。机房环境监控系统包括数字摄像、设备监控（UPS、精密空调、低压配电柜）、环境监控（室内温、湿度、测漏）等。（7）机房机柜系统随着IT业的飞速发展变化，现代化机房里面的IT设备多为机架式设备，如机架式服务器、刀片式服务器，安装在标准的19英寸42U机柜里面， 一个机柜的负载量一般小于3KVA，少数机柜负载量会高达10KVA甚至更高。机柜内的IT微环境不但要保证现在的IT设备的正常工作，也必须预留可扩容的能力，保证今后的IT设备的需

25、求，这是一个很重要的机房设计要求。（8）机房 KVM 系统KVM 系统是通过恰当的键盘、鼠标和显示器的配置及其在不同设备之间或不同的机房之间进行多种方式的切换连接，将机房内的一对一进行的设备维护工作延伸到机房外的任何一处，提高工作效率和物理设备的安全性，实现无人机房管理。 设计单位：广州莱安智能化系统开发有眼公司网站：工om .cn地址；广州市天河区中山大道建中路5号天河软件园海天楼3A06用户服务中心：TeL： 020-S557461SS557462S 85574638联系人：周先生;139222S9957品 牌网址： wvw_kitozer. c omTHANKS !致力为企业和个人提供合同协议，策划案计划书，学习课件等等打造全网一站式需求欢迎您的下载，资料仅供参考