XX行政中心机房及网络系统建设可行性方案Word文档格式.docx
- 文档编号:16304339
- 上传时间:2022-11-22
- 格式:DOCX
- 页数:101
- 大小:263.66KB
XX行政中心机房及网络系统建设可行性方案Word文档格式.docx
《XX行政中心机房及网络系统建设可行性方案Word文档格式.docx》由会员分享,可在线阅读,更多相关《XX行政中心机房及网络系统建设可行性方案Word文档格式.docx(101页珍藏版)》请在冰豆网上搜索。
铺设线路采用阻燃铜芯导线或阻燃铜芯电缆。
桥架设计成为“井”字结构,方便机柜间穿线。
6)供配电系统
采用双路强电引入,配置市电总配线柜和UPS输出控制配线柜。
动力供电总回路分为:
①UPS专用回路
②空调专用回路
③市电照明专用回路
④机房辅助设备回路
⑤消防系统专用回路
UPS供电总回路分为:
①普通计算机设备专用回路
②集中监控回路
③漏水报警系统专用回路
④应急照明专用回路
⑤重要服务器设备专用回路
⑥核心网络设备专用回路
(3)UPS不间断电源
本次UPS考虑利旧原有易事特EA6680主机,并扩容20PWR(20KVA)功率模块一个。
7)照明
机房照明除正常工作照明外,还包括应急照明。
正常照明灯具根据安装高度决定灯具间隔,并充分考虑到照度均匀性和有效抑制眩光等因素。
建议选择豪华三管格栅灯,墙上的跷板开关控制。
应急照明:
机房配备便携式应急照明配备应急充电式照明灯,当正常照明因故熄灭的情况下,供重要场合继续工作和疏散用的照明。
8)空调及新风系统
(1)空调系统
采用机房专用精密空调,以确保机房空调系统长期24小时不间断运行,并且构建一个恒温恒湿、有利于设备工作的良好环境。
(2)新风系统
要求新风系统能够维持机房对外的正压差,避免灰尘进入,保证机房的清洁度,同时保证机房室内正常的新风量和机房室内人员所需的新风量。
空调和新风系统已经采购,本次集成要求按照机房实际环境实施下送风安装。
9)门禁系统
门禁管理系统通过权限认证管理人员出入,门控器与监控主机通讯,通过监控主机设置工作人员进出权限并实时记录所有人员的出入信息。
要求可刷卡、可指纹识别、可密码识别等多重门禁方式,并联动机房监控与门禁管理主机。
机房内门口设置内开按钮可在意外情况时方便内部人员逃生。
10)监控系统
监控系统可对整个数据中心的工作空间进行监视。
人员主要出入口设置枪机,设备较为集中的房间(空调室,机房)设置球机,在走道等设置球机。
11)防雷接地系统
(1)防雷系统
为防止感应雷侧击雷沿电源线进入机房损坏机房内的重要设备,须安装浪涌防雷器。
中心机房电源应采用三极防雷设计。
其中第一、二级防雷器可采用合并式结构,第三级防雷器可考虑选用电源精密防雷插板。
(2)接地系统
中心机房须具备以下四种接地:
交流工作接地,接地电阻应不大于4欧姆;
安全保护接地,接地电阻应不大于4欧姆;
直流工作接地,接地电阻应不大于1欧姆;
防雷接地,接地电阻应不大于10欧姆;
采用联合接地,要求总接地电阻小于1欧姆。
12)消防系统
机房配备高灵敏度、高可靠性的烟感、温感系统、火灾自动报警系统和安全可靠的气体灭火系统。
气体灭火系统能以自动、机械手动和远程启动三种方式启动。
13)漏水检测系统
电子信息系统机房集中着众多的精密设备,是数据采集、处理、存储、传输的中心枢纽,为保证精密信息设备的正常运行,机房对温度和湿度有严格要求,大多数机房装设有精密空调系统,对温度、湿度与压力进行调节控制,但是空调加湿用的供水、冷冻水的排水设施都存在着漏水的隐患,同时也可能有自来水、消防用水漏水,雨水侵入等情况发生。
为避免漏水而造成机房线路短路,设备的损坏,甚至数据丢失、业务中断等严重后果,这就要求我们及早地发现泄漏情况并及时处理,保证机房设备的稳定运行。
漏水检测系统要求实时响应快,可靠性高,具有漏水定位、维护定位、断线检测等检测功能,并能接入第三方远程监控系统中。
14)其余部分
其余部分按照中心机房国家二类标准要求建设。
2.2、网络系统建设
2.2.1、总述
信息网络是行政中心实现现代化办公的重要组成部分,也是衡量政府信息化的重要指标,因此需要结合实际,建设一套适合行政中心及XXX信息化业务管理的网络系统,提供一个安全、稳定、高速、可靠的网络平台,为信息化各项应用系统提供强有力的支撑。
参考信息化的新理念和新技术,以建设先进的政府“云平台”为目标,以虚拟化技术为基础,设计行政中心的网络系统。
1)建设内容
行政中心网络系统包括基础信息网络平台、基础信息安全系统和应用支撑平台三部分。
其中,基础信息网络平台包含核心网络层、汇聚网络层和接入网络层三层体系架构。
2)基础信息网络平台
(1)核心层网络建设
核心层网络建设是整体网络的最重要的核心部分的建设,核心层的网络建设决定了整体网络的性能和扩展性,主要实现骨干网络之间的优化传输,设计的重点通常是冗余能力、可靠性和高速的传输。
核心层是所有流量的最终承受者和汇聚者,所以对核心层的设计以及网络设备的要求十分严格,。
设计拟采用虚拟化、双链路、主干全万兆的网络架构,核心设备及汇聚设备实现双机保障,使行政中心网络系统链路或网络设备故障不影响网络的正常运行,实现虚拟化、智能化、无阻塞高速交换,从而达到安全、稳定、可靠、高速的特性。
核心层网络设备拟采用两台数据中心级或类数据中心级设备,设备内部具备先进的CLOS多级多平面架构模式,交换网版与主控引擎分离技术;
可以向40GE或者100GE以太网拓展、端口具备独立大缓存、支持无线及其管理技术等,总体具备数据中心硬件特性;
除以太网基础特性加端口及链路聚合、隔离、镜像等特性外,支持交换虚拟化技术、支持标准OSPFV3及多版本技术、支持QOS技术、支持二三层MPLSVPN技术、IPV4\IPV6协议双栈支持、支持IPv4向IPv6的过渡技术、支持多路由策略、支持多种组播技术、支持访问控制列表、应用安全、应用优化,提供不间断转发、不间断升级、环网保护等多种高可靠技术,支持拥塞检测、拥塞避免算法等数据中心软件特性。
两台设备采用虚拟化技术并集成为“一台逻辑”交换机,同时对外提供服务,保障信息系统的无故障、无阻塞运行,并且方便管理。
(2)汇聚层网络建设
汇聚层网络在整体网络结构中的功能特性属于承上启下的中间连接层的作用——向下连接各个接入交换机,实现终端连接的转发;
向上连接核心层交换机,保障核心业务和交互业务的可转达性。
汇聚层除具备高性能特点外,还需要具备高密度的板卡,连接诸多的接入节点,并且具备稳定可靠的服务能力;
汇聚层并不要求具备如同核心层一般强大的处理能力,但是需要支持复杂的策略,方便在汇聚层实现各种针对接入层而定制的不同转发策略。
因此,汇聚层设备需要具备丰富而高效的软件特性来支撑整体网络的高效运行。
汇聚层网络设备选择CLOS或者CROSSBAR内部架构模式,支持多种业务板卡,如防火墙板卡、IPS板卡、无线控制管理等;
除以太网基础特性加端口及链路聚合、隔离、镜像等特性外,支持交换虚拟化技术、支持标准OSPFV3及多版本技术、支持QOS技术、支持二三层MPLSVPN技术、IPV4\IPV6协议双栈支持、支持IPv4向IPv6的过渡技术、支持多路由策略、支持多种组播技术、支持访问控制列表、应用安全、应用优化,提供不间断转发、不间断升级、环网保护等多种高可靠技术等多层交换软件特性。
拟采用两台多层多业务应用交换机作为行政中心的汇聚交换机,两台交换机采用虚拟化技术并集成为“一台逻辑”交换机,同时对外提供服务,保障信息系统的无故障、无阻塞运行,并且方便管理。
(3)接入层网络建设
接入层网络建设的主要功能是连接终端用户,为用户提供传输保障。
接入层网络的特性比较单一,一般要求具备多个10/100/1000M终端连接传输链路,具备向上的千兆(万兆)连接复用连接链路,保障业务的可达性。
接入层设备要求具备单电源(或者辅助电源)、48口10/100M/1000MRJ45接口、2-4端口千兆光接口(或者携带万兆接口)、支持堆叠端口等,总体具备多层交换机的硬件特性;
除以太网基础特性加端口及链路聚合、隔离、镜像等特性外,支持交换虚拟化技术、支持802.1X认证、支持流量控制、支持标准OSPFV3及多版本技术(企业版)、支持QOS技术(企业版)、支持二三层MPLSVPN技术(企业版)、IPV4\IPV6协议双栈支持、支持IPv4向IPv6的过渡技术(企业版或增强版)、支持多路由策略、支持组播技术(企业版或增强版)、支持访问控制列表(企业版或增强版)等特性。
(4)现有网络接入(利旧部分)
在行政中心大楼投入使用后,原有三栋楼(中楼、东楼、西楼)的网络系统利用原有设备接入新网络系统中,将原有核心交换机华为S9312作为原有三栋楼的链路汇聚交换机,接入新核心交换机,其余原有设备和接入方式保持不变。
(5)基础信息安全系统建设
安全建设是网络建设的高级阶段,在传统的交换技术和路由技术的基础上,增加了过滤和防御的理念,属于网络建设的高级层次。
在网络建设的早期,由于信息安全知识、理念和设备的发展与推广普及不能达到通用网络技术的普及程度,因此早期网络都是在网络基础建设完成并且运行一段相对长的时间后,发现安全问题或者意识到信息安全建设的必要后,采取“亡羊补牢”的加固理念而引入安全建设。
当前的环境下,无论技术人员还是管理者,已经意识到信息安全建设是一个网络不可缺少的组成部分,因此会在信息化规划和建设的初期,引入信息安全规划设计。
基础信息安全系统涉及出口防火墙、IPS、防病毒网关、上网行为管理、服务器区防火墙等。
出口防火墙:
采用高性能应用层防火墙连接多个ISP(互联网服务供应商)的链路,作为局域网接入INTERNET的最终网关设备,承载整个网络的出口流量。
现代防火墙除具备安全特征外,还具备了部分负载均衡特性——针对不同的运营商网络,选择合理的转发路径。
在行政中心的互联网出口,放置一台高性能防火墙,可采用端口捆绑或者链路聚合模式工作,对内连接其它安全设备,对外连接不同ISP供应商的链路,从负载均衡角度安全加速分支机构互联网应用。
同时,采用VPN技术,方便出差人员或在家办公人员接入本地网络。
入侵防御系统(IPS):
IPS系统是近年来根据IDS(入侵检测系统)系统的运作机理之上,从单纯的旁路检测报警到目前的实时检测过滤,实现了质的飞跃。
与防火墙相对比,功能不同之处是:
IPS系统更加侧重于对来往数据流量的内容分析,找到其中的动作语义,来采取防御策略,而防火墙主要针对端口的开放和关闭来阻止攻击,二者的工作时互补的。
在行政中心的互联网链路的防火墙后端,部署IPS系统,起到针对动作语义分析来阻止攻击行为、拒绝木马等特征流量等动作,进一步实现边缘网络的安全。
防病毒网关:
防病毒网关是硬件设备,部署在互联网链路,起到阻止常见病毒和木马等进入网络的作用。
与杀毒软件不同的是:
防病毒网关在互联网络的入口除就采取了措施,拒绝了大多数能够被识别的病毒和木马进入网络,过滤了无意义的网络流量;
而防病毒软件仅在服务器和终端起到作用,不能阻止这种流量在整个网络的肆意传播,占据流量和带宽。
在行政中心部署该设备,也是为了保障整体网络的安全可靠。
在防病毒网关之后,可以将下属网络链路分为两支:
一个分支解决普通用户互联网访问流量问题,一个分支解决服务器和VPN访问等问题。
分支A:
部署上网行为管理设备。
分支B:
服务器等设备流量区域
上网行为管理:
上网行为管理设备近年来被广泛采纳,主要用途是对网络流量进行清洗、整形,过滤或者减少非感兴趣数据流,如P2P下载、海量下载等,同时保障正常的网络访问的畅通;
对用户的上网流量加以控制,保障正常业务和访问的不被阻塞,减轻设备压力,加强整体网络额可靠性和可用性;
对互联网络的访问内容进行控制,阻止对某些类别的网站访问,限制些类型网站的访问时间和连接数等,是过滤互联网内容的好帮手。
在行政中心部署该设备,可以实现对互联网贷款的有效利用,过滤无谓的网络流量,保持上网环境的清洁。
服务器区防火墙:
多层应用防火墙,主要用于对服务器区域的安全保障,阻止对服务器的非法攻击和威胁,保障各应用系统的安全和流畅运行。
(6)服务器区建设
服务器区主要是承载各应用系统和业务系统的服务端,响应客户端提交的服务请求,并提供相应的服务,服务器承担着保障各应用系统和业务系统安全、稳定、可靠运行的任务。
本次设计考虑到虚拟化技术在信息化中应用,计划采购5台高端服务器承载各应用系统和业务系统,保障后期具备虚拟化技术的可实施性。
为保证以上思路得到实现,本方案中需采购以下网络设备和安全设备:
万兆核心交换机两台,汇聚交换机两台,48口接入交换机70台,服务器5台,防火墙1台,入侵防御系统1台,病毒过滤网关1台,上网行为管理1台,服务器区防火墙1台,流量控制系统升级1项。
(7)网络拓扑图(见附表一)
第三章投资概算
XXX政府信息办中心机房建设及网络系统硬件设施建设投资概算为871.95万元,详见附件1、附件2。
第四章工程招标事项
XXX行政中心各机房及网络系统建设由公共资源交易中心公开招标,设备由公共资源交易中心集中采购。
附件:
1、XXX政府信息办中心机房建设预算表
2、XXX政府信息办网络系统硬件设施建设预算表
附件1:
XXX政府信息办中心机房建设预算表
XXX政府信息化办机房建设预算表
一、机房基础环境
1.1、地面
序号
名称
规格
技术参数
单位
数量
1
防静电地板
600*600*32
600*600*32进口阿贝特贴面,硫酸钙板基,底面为镀铝锌板;
防火性能A级;
导电系数106-109Ω;
集中载荷300kg;
均布载荷1300kg/㎡;
极限载荷900kg;
冲击载荷56kg;
滚动载荷230kg;
产品通过ISO9001国际质量体系认证、ISO14001环境管理体系认证
㎡
174
2
地面防尘漆
防尘漆
3
铺贴地板材料+工费
国标1.5MM方钢
焊接防静电地板支架
现场焊接
1、1.5mm厚方钢刷漆,支撑架之间距离不可超过60cm。
每个转角一定要有一个支撑架。
2、确定高度,用红外线水平仪测好地板架水平面。
3、按照红外线水平仪测的水平面确定地板架各支撑柱的高度,以保证最终的水平。
4、按照尺寸现场切割材料,以保证尺寸的精确。
5、现场焊接,支撑柱的距离不可超过60cm.
5
地板吸盘
个
6
踢脚线
不锈钢材质1.2MM
米
55
7
保温层
厚度20mm
8
镀锌板
9
风口百叶窗地板
全钢
块
20
10
地面自流平处理
11
小计
251910
1.2、墙面
墙面彩钢板
产品规格为1200mm;
表面板为宝钢优质双面热熔镀锌板厚度t=0.6mm;
内饰板为12mm龙牌防火纸面石膏板;
德高粘合剂;
导电系数105-108Ω;
隔音性能可达45dB;
装饰条为铝合金按压扣式装饰压条封口:
抗冲击能力符合CNS12514-5kg落锤冲击试验规定;
环保性能GB6566-2001<
建筑材料放射性核素限量>
检验合格;
220
轻钢龙骨
隔音棉
坚固、好用,极易加工,可根据不同需要制成各种形状使用寿命长;
不会腐烂,能抵御各种微生物、真菌、酸、盐和碳氢化合物的腐蚀;
无味,不释放甲醛等任何有害物质抗老化、耐磨、耐水洗、永不变形、手感柔软、滑爽;
压缩永久变形性2%;
45度角燃烧:
难燃级;
降噪系数达到0.74;
吸声系数达到NRC=0.76;
4
机房墙面防尘、防水处理
三遍
机房防静电处理
窗户密封
1、用不锈钢镜面板封闭。
2、用铝塑板封闭
项
钢化玻璃隔断
12mm铯钾钢化玻璃
12mm钢化玻璃,不锈钢包边
30
辅材
237400
1.3、吊顶
机房房顶防尘处理
m2
机房房顶防静电处理
微孔铝合金天花板
600mm*600mm*0.8mm
轻钢龙骨辅材
45mm
不锈钢扣槽
50mm
辅料
52590
1.4、防火防盗
防火防盗门
单开
单开防火防盗门
趟
双开
双开防火防盗门
6300
1.5、机房照明及墙插
格栅灯
外形尺寸:
600x600(mm);
输入功率:
3*20(W);
工作电压:
220V;
表面处理:
烤漆喷白
套
应急照明
AC220V;
工作频率:
50Hz;
充电时间:
≤24小时;
应急事件:
≥90分钟;
应急亮度:
≥50LX;
主电功率:
≤3W。
安全出口指示灯
50cd/㎡-300cd/㎡
;
≤3W;
使用材料:
优质碳钢面框,玻璃面板,壳体采用阻燃ABS
墙插
10A250V
电线
ZR-BV6mm2
卷
照明电线
ZR-BV2.5mm2
PVC管
m
60
1500
电路改造工费
8000
31448
1.6、其他
机柜散力架
根据机柜情况采用工字钢焊接
10000
二、机房接地、防雷系统
接地铜带
40*0.2
40*0.2做60*60网格
接地铜排
40*4
绝缘子
专用接地主干线
ZR-BVR35mm2
专用接地线
ZR-BVR10mm2
机房独立接地系统
接地电阻小于1欧姆
水泥地面开槽及回填
在办公楼外面开阔地带开挖地面,安装接地极,并增加降阻剂等提高接地效果,并使用素土回填,夯实。
路面硬化。
地面开挖需要考虑到机械费用、土方运输等。
81735
三、配电、UPS供电及新风系统
3.1、机房电缆敷设
电缆
ZR-YJV22
3*240+2*120
500
施工费用
挖沟、线缆敷设、回填及水泥路面恢复
400000
3.2、机房主配电柜(1套)
双电源自动转换开关
OTM1000E4C3D220C
台
配电用交流塑壳断路器
T3N250TMDR200FF3P
T6N630TMAR630FF3P
T1N160TMDR100FFC3P
T1N160TMDR160FFC3P
断路器
S262-C16
防雷器保护断路器
S264-D63
防雷器
4级40-80千安
电流互感器
BH-0.66-400/5A
电压表
HD194U-3*4
电流表
HD194I-3*4
12
信号指示灯
AD16-220
13
零地排
14
辅助材料
三相汇流条,电线,连接铜排,扎带等
15
柜体
架
16
加工费
17
79165
3.3、机房分配电柜(4套)
T1N160TMD
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XX 行政 中心 机房 网络 系统 建设 可行性 方案