机房及网络系统建设方案设计Word格式.docx
- 文档编号:14654766
- 上传时间:2022-10-23
- 格式:DOCX
- 页数:11
- 大小:278.74KB
机房及网络系统建设方案设计Word格式.docx
《机房及网络系统建设方案设计Word格式.docx》由会员分享,可在线阅读,更多相关《机房及网络系统建设方案设计Word格式.docx(11页珍藏版)》请在冰豆网上搜索。
2.1、信息办中心机房建设
2.1.1、总述
行政中心机房是行政中心的信息化、语音系统承载和运行的最基本的环境,是信息化建设的前提条件,实现信息存储交换和设备运行支撑承载。
机房承担着信息网络、信息系统的运行,实现全市各种系统连通、汇聚、贯穿的重要作用,因此,机房建设具有重要的意义,良好的机房环境不仅能够保障设备的稳定运行,而且能够延长设备的使用寿命,降低故障率的发生。
2.1.2、内容及要求
中心机房总面积为12米×
14.5米,机房净高4.0米。
机房工程整体构成包括以下几个方面的内容:
机房装修、电气系统、空调及新风系统、门禁系统、监控系统、防雷接地系统、消防系统、漏水检测系统。
2.1.3、机房装修
1)吊顶
一次吊顶采用石膏板顶,二次吊顶采用微孔铝板吊顶,装修后吊顶以上空间要留有≥300mm间距,吊顶上空必须做防尘处理,涂刷不易脱落的防尘漆。
2)地面
地面铺设抗静电活动地板,要求具有抗静电性能好、强度高、耐磨、耐酸、耐碱、抗老化、阻燃、不起尘、易清洁、无色差,装饰效果好、整体感强、平整、耐磨、易除尘、不裉色等特点。
活动地板距离地面30CM以上,地板橡胶边缘间隙不大于1MM。
考虑到承重和接地问题,下部采用强力钢脚架支撑,脚架接地部分连接接地十字铜带接地线方便导静电(或者采用定制槽钢架支撑)。
铺设后稳定性好、不易变形,拆卸和恢复简单方便。
地板连接地面金属网络,接地后形成整体防静电环境。
防静电效果要求达到防静电国标A级标准。
在机柜安装位置,增加地板支架密度。
地面刷防尘涂料,铺设保温材料。
3)墙面
墙柱面应采用轻钢竖墙龙骨,内衬石膏板,外面贴优质彩钢板饰面,保证机房内墙表面平整、气密性好,易清洁,不起尘,不变形,防火达到燃烧性能A级标准。
墙体饰面基层做防尘、防潮、防静电、保温隔热处理。
4)机房门
所有机房门设计成为密封防火防盗门。
5)电气系统
(1)走线
机房设计上走线,采用梯式桥架,桥架宽度要求在30CM左右,分两层,上层为电源桥架,与地板净高度2.8米左右,下层为数据线缆桥架,与地板净高度2.2米左右。
铺设线路采用阻燃铜芯导线或阻燃铜芯电缆。
桥架设计成为“井”字结构,方便机柜间穿线。
6)供配电系统
采用双路强电引入,配置市电总配线柜和UPS输出控制配线柜。
动力供电总回路分为:
①UPS专用回路
②空调专用回路
③市电照明专用回路
④机房辅助设备回路
⑤消防系统专用回路
UPS供电总回路分为:
①普通计算机设备专用回路
②集中监控回路
③漏水报警系统专用回路
④应急照明专用回路
⑤重要服务器设备专用回路
⑥核心网络设备专用回路
(3)UPS不间断电源
本次UPS考虑利旧原有易事特EA6680主机,并扩容20PWR(20KVA)功率模块一个。
7)照明
机房照明除正常工作照明外,还包括应急照明。
正常照明灯具根据安装高度决定灯具间隔,并充分考虑到照度均匀性和有效抑制眩光等因素。
建议选择豪华三管格栅灯,墙上的跷板开关控制。
应急照明:
机房配备便携式应急照明配备应急充电式照明灯,当正常照明因故熄灭的情况下,供重要场合继续工作和疏散用的照明。
8)空调及新风系统
(1)空调系统
采用机房专用精密空调,以确保机房空调系统长期24小时不间断运行,并且构建一个恒温恒湿、有利于设备工作的良好环境。
(2)新风系统
要求新风系统能够维持机房对外的正压差,避免灰尘进入,保证机房的清洁度,同时保证机房室内正常的新风量和机房室内人员所需的新风量。
空调和新风系统已经采购,本次集成要求按照机房实际环境实施下送风安装。
9)门禁系统
门禁管理系统通过权限认证管理人员出入,门控器与监控主机通讯,通过监控主机设置工作人员进出权限并实时记录所有人员的出入信息。
要求可刷卡、可指纹识别、可密码识别等多重门禁方式,并联动机房监控与门禁管理主机。
机房内门口设置内开按钮可在意外情况时方便内部人员逃生。
10)监控系统
监控系统可对整个数据中心的工作空间进行监视。
人员主要出入口设置枪机,设备较为集中的房间(空调室,机房)设置球机,在走道等设置球机。
11)防雷接地系统
(1)防雷系统
为防止感应雷侧击雷沿电源线进入机房损坏机房内的重要设备,须安装浪涌防雷器。
中心机房电源应采用三极防雷设计。
其中第一、二级防雷器可采用合并式结构,第三级防雷器可考虑选用电源精密防雷插板。
(2)接地系统
中心机房须具备以下四种接地:
交流工作接地,接地电阻应不大于4欧姆;
安全保护接地,接地电阻应不大于4欧姆;
直流工作接地,接地电阻应不大于1欧姆;
防雷接地,接地电阻应不大于10欧姆;
采用联合接地,要求总接地电阻小于1欧姆。
12)消防系统
机房配备高灵敏度、高可靠性的烟感、温感系统、火灾自动报警系统和安全可靠的气体灭火系统。
气体灭火系统能以自动、机械手动和远程启动三种方式启动。
13)漏水检测系统
电子信息系统机房集中着众多的精密设备,是数据采集、处理、存储、传输的中心枢纽,为保证精密信息设备的正常运行,机房对温度和湿度有严格要求,大多数机房装设有精密空调系统,对温度、湿度与压力进行调节控制,但是空调加湿用的供水、冷冻水的排水设施都存在着漏水的隐患,同时也可能有自来水、消防用水漏水,雨水侵入等情况发生。
为避免漏水而造成机房线路短路,设备的损坏,甚至数据丢失、业务中断等严重后果,这就要求我们及早地发现泄漏情况并及时处理,保证机房设备的稳定运行。
漏水检测系统要求实时响应快,可靠性高,具有漏水定位、维护定位、断线检测等检测功能,并能接入第三方远程监控系统中。
14)其余部分
其余部分按照中心机房国家二类标准要求建设。
2.2、网络系统建设
2.2.1、总述
信息网络是行政中心实现现代化办公的重要组成部分,也是衡量政府信息化的重要指标,因此需要结合实际,建设一套适合行政中心及XXX信息化业务管理的网络系统,提供一个安全、稳定、高速、可靠的网络平台,为信息化各项应用系统提供强有力的支撑。
参考信息化的新理念和新技术,以建设先进的政府“云平台”为目标,以虚拟化技术为基础,设计行政中心的网络系统。
1)建设内容
行政中心网络系统包括基础信息网络平台、基础信息安全系统和应用支撑平台三部分。
其中,基础信息网络平台包含核心网络层、汇聚网络层和接入网络层三层体系架构。
2)基础信息网络平台
(1)核心层网络建设
核心层网络建设是整体网络的最重要的核心部分的建设,核心层的网络建设决定了整体网络的性能和扩展性,主要实现骨干网络之间的优化传输,设计的重点通常是冗余能力、可靠性和高速的传输。
核心层是所有流量的最终承受者和汇聚者,所以对核心层的设计以及网络设备的要求十分严格,。
设计拟采用虚拟化、双链路、主干全万兆的网络架构,核心设备及汇聚设备实现双机保障,使行政中心网络系统链路或网络设备故障不影响网络的正常运行,实现虚拟化、智能化、无阻塞高速交换,从而达到安全、稳定、可靠、高速的特性。
核心层网络设备拟采用两台数据中心级或类数据中心级设备,设备内部具备先进的CLOS多级多平面架构模式,交换网版与主控引擎分离技术;
可以向40GE或者100GE以太网拓展、端口具备独立大缓存、支持无线及其管理技术等,总体具备数据中心硬件特性;
除以太网基础特性加端口及链路聚合、隔离、镜像等特性外,支持交换虚拟化技术、支持标准OSPFV3及多版本技术、支持QOS技术、支持二三层MPLSVPN技术、IPV4\IPV6协议双栈支持、支持IPv4向IPv6的过渡技术、支持多路由策略、支持多种组播技术、支持访问控制列表、应用安全、应用优化,提供不间断转发、不间断升级、环网保护等多种高可靠技术,支持拥塞检测、拥塞避免算法等数据中心软件特性。
两台设备采用虚拟化技术并集成为“一台逻辑”交换机,同时对外提供服务,保障信息系统的无故障、无阻塞运行,并且方便管理。
(2)汇聚层网络建设
汇聚层网络设备选择CLOS或者CROSSBAR内部架构模式,支持多种业务板卡,如防火墙板卡、IPS板卡、无线控制管理等;
除以太网基础特性加端口及链路聚合、隔离、镜像等特性外,支持交换虚拟化技术、支持标准OSPFV3及多版本技术、支持QOS技术、支持二三层MPLSVPN技术、IPV4\IPV6协议双栈支持、支持IPv4向IPv6的过渡技术、支持多路由策略、支持多种组播技术、支持访问控制列表、应用安全、应用优化,提供不间断转发、不间断升级、环网保护等多种高可靠技术等多层交换软件特性。
拟采用两台多层多业务应用交换机作为行政中心的汇聚交换机,两台交换机采用虚拟化技术并集成为“一台逻辑”交换机,同时对外提供服务,保障信息系统的无故障、无阻塞运行,并且方便管理。
(3)接入层网络建设
接入层网络建设的主要功能是连接终端用户,为用户提供传输保障。
接入层网络的特性比较单一,一般要求具备多个10/100/1000M终端连接传输链路,具备向上的千兆(万兆)连接复用连接链路,保障业务的可达性。
接入层设备要求具备单电源(或者辅助电源)、48口10/(4)现有网络接入(利旧部分)
在行政中心大楼投入使用后,原有三栋楼(中楼、东楼、西楼)的网络系统利用原有设备接入新网络系统中,将原有核心交换机华为S9312作为原有三栋楼的链路汇聚交换机,接入新核心交换机,其余原有设备和接入方式保持不变。
(5)基础信息安全系统建设
安全建设是网络建设的高级阶段,在传统的交换技术和路由技术的基础上,增加了过滤和防御的理念,属于网络建设的高级层次。
在网络建设的早期,由于信息安全知识、理念和设备的发展与推广普及不能达到通用网络技术的普及程度,因此早期网络都是在网络基础建设完成并且运行一段相对长的时间后,发现安全问题或者意识到信息安全建设的必要后,采取“亡羊补牢”的加固理念而引入安全建设。
当前的环境下,无论技术人员还是管理者,已经意识到信息安全建设是一个网络不可缺少的组成部分,因此会在信息化规划和建设的初期,引入信息安全规划设计。
基础信息安全系统涉及出口防火墙、IPS、防病毒网关、上网行为管理、服务器区防火墙等。
出口防火墙:
采用高性能应用层防火墙连接多个ISP(互联网服务供应商)的链路,作为局域网接入INTERNET的最终网关设备,承载整个网络的出口流量。
现代防火墙除具备安全特征外,还具备了部分负载均衡特性——针对不同的运营商网络,选择合理的转发路径。
在行政中心的互联网出口,放置一台高性能防火墙,可采用端口捆绑或者链路聚合模式工作,对内连接其它安全设备,对外连接不同ISP供应商的链路,从负载均衡角度安全加速分支机构互联网应用。
同时,采用VPN技术,方便出差人员或在家办公人员接入本地网络。
入侵防御系统(IPS):
IPS系统是近年来根据IDS(入侵检测系统)系统的运作机理之上,从单纯的旁路检测报警到目前的实时检测过滤,实现了质的飞跃。
与防火墙相对比,功能不同之处是:
I
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 机房 网络 系统 建设 方案设计