机房及网络系统建设与方案.docx

机房及网络系统建设与方案.docx

《机房及网络系统建设与方案.docx》由会员分享，可在线阅读，更多相关《机房及网络系统建设与方案.docx（13页珍藏版）》请在冰豆网上搜索。

机房及网络系统建设与方案

中心机房及网络系统建设方案

第一章机房及网络系统建设的必要性

机房是信息化、语音系统承载和运行的最基本环境，承担着信息网络、信息系统的运行以及各种系统连通、汇聚、贯穿的重要责任；网络设备是各网络系统最基本的组成部分。

因此，机房及网络系统建设具有十分重要的现实意义。

随着市行政中心的建成，网络接入单位和人员将成倍增加，对网络安全和质量也提出了更高的要求，现有网络设备、安全设备和机房已无法满足行政中心网络系统运行的需要。

本着既整合资源、节约成本，又考虑网络系统和各信息系统的安全性、先进性、前瞻性和可扩展性的原则。

第二章项目内容

行政中心不仅是党政办公中心，而且还将成为第一个信息化综合数据中心，因此，合理的信息化设计和建设是信息化办承接的重点工作之一。

为了实现高效、稳定、可靠的信息化应用平台，中心机房建设和网络系统建设是信息化办的工作重点。

2.1、信息办中心机房建设

2.1.1、总述

行政中心机房是行政中心的信息化、语音系统承载和运行的最基本的环境，是信息化建设的前提条件，实现信息存储交换和设备运行支撑承载。

机房承担着信息网络、信息系统的运行，实现全市各种系统连通、汇聚、贯穿的重要作用，因此，机房建设具有重要的意义，良好的机房环境不仅能够保障设备的稳定运行，而且能够延长设备的使用寿命，降低故障率的发生。

2.1.2、内容及要求

中心机房总面积为12米×14.5米，机房净高4.0米。

机房工程整体构成包括以下几个方面的内容：

机房装修、电气系统、空调及新风系统、门禁系统、监控系统、防雷接地系统、消防系统、漏水检测系统。

2.1.3、机房装修

1）吊顶

一次吊顶采用石膏板顶，二次吊顶采用微孔铝板吊顶，装修后吊顶以上空间要留有≥300mm间距，吊顶上空必须做防尘处理，涂刷不易脱落的防尘漆。

2）地面

地面铺设抗静电活动地板，要求具有抗静电性能好、强度高、耐磨、耐酸、耐碱、抗老化、阻燃、不起尘、易清洁、无色差，装饰效果好、整体感强、平整、耐磨、易除尘、不裉色等特点。

活动地板距离地面30CM以上，地板橡胶边缘间隙不大于1MM。

考虑到承重和接地问题，下部采用强力钢脚架支撑，脚架接地部分连接接地十字铜带接地线方便导静电（或者采用定制槽钢架支撑）。

铺设后稳定性好、不易变形，拆卸和恢复简单方便。

地板连接地面金属网络，接地后形成整体防静电环境。

防静电效果要求达到防静电国标A级标准。

在机柜安装位置，增加地板支架密度。

地面刷防尘涂料，铺设保温材料。

3）墙面

墙柱面应采用轻钢竖墙龙骨，内衬石膏板，外面贴优质彩钢板饰面，保证机房内墙表面平整、气密性好，易清洁，不起尘，不变形，防火达到燃烧性能A级标准。

墙体饰面基层做防尘、防潮、防静电、保温隔热处理。

4）机房门

所有机房门设计成为密封防火防盗门。

5）电气系统

（1）走线

机房设计上走线，采用梯式桥架，桥架宽度要求在30CM左右，分两层，上层为电源桥架，与地板净高度2.8米左右，下层为数据线缆桥架，与地板净高度2.2米左右。

铺设线路采用阻燃铜芯导线或阻燃铜芯电缆。

桥架设计成为“井”字结构，方便机柜间穿线。

6）供配电系统

采用双路强电引入，配置市电总配线柜和UPS输出控制配线柜。

动力供电总回路分为：

①UPS专用回路

②空调专用回路

③市电照明专用回路

④机房辅助设备回路

⑤消防系统专用回路

UPS供电总回路分为：

①普通计算机设备专用回路

②集中监控回路

③漏水报警系统专用回路

④应急照明专用回路

⑤重要服务器设备专用回路

⑥核心网络设备专用回路

（3）UPS不间断电源

本次UPS考虑利旧原有易事特EA6680主机，并扩容20PWR（20KVA）功率模块一个。

7）照明

机房照明除正常工作照明外，还包括应急照明。

正常照明灯具根据安装高度决定灯具间隔，并充分考虑到照度均匀性和有效抑制眩光等因素。

建议选择豪华三管格栅灯，墙上的跷板开关控制。

应急照明：

机房配备便携式应急照明配备应急充电式照明灯，当正常照明因故熄灭的情况下，供重要场合继续工作和疏散用的照明。

8）空调及新风系统

（1）空调系统

采用机房专用精密空调，以确保机房空调系统长期24小时不间断运行，并且构建一个恒温恒湿、有利于设备工作的良好环境。

（2）新风系统

要求新风系统能够维持机房对外的正压差，避免灰尘进入，保证机房的清洁度，同时保证机房室内正常的新风量和机房室内人员所需的新风量。

空调和新风系统已经采购，本次集成要求按照机房实际环境实施下送风安装。

9）门禁系统

门禁管理系统通过权限认证管理人员出入，门控器与监控主机通讯，通过监控主机设置工作人员进出权限并实时记录所有人员的出入信息。

要求可刷卡、可指纹识别、可密码识别等多重门禁方式，并联动机房监控与门禁管理主机。

机房内门口设置内开按钮可在意外情况时方便内部人员逃生。

10）监控系统

监控系统可对整个数据中心的工作空间进行监视。

人员主要出入口设置枪机，设备较为集中的房间（空调室，机房）设置球机，在走道等设置球机。

11）防雷接地系统

（1）防雷系统

为防止感应雷侧击雷沿电源线进入机房损坏机房内的重要设备，须安装浪涌防雷器。

中心机房电源应采用三极防雷设计。

其中第一、二级防雷器可采用合并式结构，第三级防雷器可考虑选用电源精密防雷插板。

（2）接地系统

中心机房须具备以下四种接地：

交流工作接地，接地电阻应不大于4欧姆；

安全保护接地，接地电阻应不大于4欧姆；

直流工作接地，接地电阻应不大于1欧姆；

防雷接地，接地电阻应不大于10欧姆；

采用联合接地，要求总接地电阻小于1欧姆。

12）消防系统

机房配备高灵敏度、高可靠性的烟感、温感系统、火灾自动报警系统和安全可靠的气体灭火系统。

气体灭火系统能以自动、机械手动和远程启动三种方式启动。

13）漏水检测系统

电子信息系统机房集中着众多的精密设备，是数据采集、处理、存储、传输的中心枢纽，为保证精密信息设备的正常运行，机房对温度和湿度有严格要求，大多数机房装设有精密空调系统，对温度、湿度与压力进行调节控制，但是空调加湿用的供水、冷冻水的排水设施都存在着漏水的隐患，同时也可能有自来水、消防用水漏水，雨水侵入等情况发生。

为避免漏水而造成机房线路短路，设备的损坏，甚至数据丢失、业务中断等严重后果，这就要求我们及早地发现泄漏情况并及时处理，保证机房设备的稳定运行。

漏水检测系统要求实时响应快，可靠性高，具有漏水定位、维护定位、断线检测等检测功能，并能接入第三方远程监控系统中。

14）其余部分

其余部分按照中心机房国家二类标准要求建设。

2.2、网络系统建设

2.2.1、总述

信息网络是行政中心实现现代化办公的重要组成部分，也是衡量政府信息化的重要指标，因此需要结合实际，建设一套适合行政中心及XXX信息化业务管理的网络系统，提供一个安全、稳定、高速、可靠的网络平台，为信息化各项应用系统提供强有力的支撑。

参考信息化的新理念和新技术，以建设先进的政府“云平台”为目标，以虚拟化技术为基础，设计行政中心的网络系统。

1）建设内容

行政中心网络系统包括基础信息网络平台、基础信息安全系统和应用支撑平台三部分。

其中，基础信息网络平台包含核心网络层、汇聚网络层和接入网络层三层体系架构。

2）基础信息网络平台

（1）核心层网络建设

核心层网络建设是整体网络的最重要的核心部分的建设，核心层的网络建设决定了整体网络的性能和扩展性，主要实现骨干网络之间的优化传输,设计的重点通常是冗余能力、可靠性和高速的传输。

核心层是所有流量的最终承受者和汇聚者，所以对核心层的设计以及网络设备的要求十分严格，。

设计拟采用虚拟化、双链路、主干全万兆的网络架构，核心设备及汇聚设备实现双机保障，使行政中心网络系统链路或网络设备故障不影响网络的正常运行，实现虚拟化、智能化、无阻塞高速交换，从而达到安全、稳定、可靠、高速的特性。

核心层网络设备拟采用两台数据中心级或类数据中心级设备，设备内部具备先进的CLOS多级多平面架构模式，交换网版与主控引擎分离技术；可以向40GE或者100GE以太网拓展、端口具备独立大缓存、支持无线及其管理技术等，总体具备数据中心硬件特性；除以太网基础特性加端口及链路聚合、隔离、镜像等特性外，支持交换虚拟化技术、支持标准OSPFV3及多版本技术、支持QOS技术、支持二三层MPLSVPN技术、IPV4\IPV6协议双栈支持、支持IPv4向IPv6的过渡技术、支持多路由策略、支持多种组播技术、支持访问控制列表、应用安全、应用优化，提供不间断转发、不间断升级、环网保护等多种高可靠技术，支持拥塞检测、拥塞避免算法等数据中心软件特性。

两台设备采用虚拟化技术并集成为“一台逻辑”交换机，同时对外提供服务，保障信息系统的无故障、无阻塞运行，并且方便管理。

（2）汇聚层网络建设

汇聚层网络设备选择CLOS或者CROSSBAR内部架构模式，支持多种业务板卡，如防火墙板卡、IPS板卡、无线控制管理等；除以太网基础特性加端口及链路聚合、隔离、镜像等特性外，支持交换虚拟化技术、支持标准OSPFV3及多版本技术、支持QOS技术、支持二三层MPLSVPN技术、IPV4\IPV6协议双栈支持、支持IPv4向IPv6的过渡技术、支持多路由策略、支持多种组播技术、支持访问控制列表、应用安全、应用优化，提供不间断转发、不间断升级、环网保护等多种高可靠技术等多层交换软件特性。

拟采用两台多层多业务应用交换机作为行政中心的汇聚交换机，两台交换机采用虚拟化技术并集成为“一台逻辑”交换机，同时对外提供服务，保障信息系统的无故障、无阻塞运行，并且方便管理。

（3）接入层网络建设

接入层网络建设的主要功能是连接终端用户，为用户提供传输保障。

接入层网络的特性比较单一，一般要求具备多个10/100/1000M终端连接传输链路，具备向上的千兆（万兆）连接复用连接链路，保障业务的可达性。

接入层设备要求具备单电源（或者辅助电源）、48口10/（4）现有网络接入（利旧部分）

在行政中心大楼投入使用后，原有三栋楼（中楼、东楼、西楼）的网络系统利用原有设备接入新网络系统中，将原有核心交换机华为S9312作为原有三栋楼的链路汇聚交换机，接入新核心交换机，其余原有设备和接入方式保持不变。

（5）基础信息安全系统建设

安全建设是网络建设的高级阶段，在传统的交换技术和路由技术的基础上，增加了过滤和防御的理念，属于网络建设的高级层次。

在网络建设的早期，由于信息安全知识、理念和设备的发展与推广普及不能达到通用网络技术的普及程度，因此早期网络都是在网络基础建设完成并且运行一段相对长的时间后，发现安全问题或者意识到信息安全建设的必要后，采取“亡羊补牢”的加固理念而引入安全建设。

当前的环境下，无论技术人员还是管理者，已经意识到信息安全建设是一个网络不可缺少的组成部分，因此会在信息化规划和建设的初期，引入信息安全规划设计。

基础信息安全系统涉及出口防火墙、IPS、防病毒网关、上网行为管理、服务器区防火墙等。

出口防火墙：

采用高性能应用层防火墙连接多个ISP（互联网服务供应商）的链路，作为局域网接入INTERNET的最终网关设备，承载整个网络的出口流量。

现代防火墙除具备安全特征外，还具备了部分负载均衡特性——针对不同的运营商网络，选择合理的转发路径。

在行政中心的互联网出口，放置一台高性能防火墙，可采用端口捆绑或者链路聚合模式工作，对内连接其它安全设备，对外连接不同ISP供应商的链路，从负载均衡角度安全加速分支机构互联网应用。

同时，采用VPN技术，方便出差人员或在家办公人员接入本地网络。

入侵防御系统（IPS）：

IPS系统是近年来根据IDS（入侵检测系统）系统的运作机理之上，从单纯的旁路检测报警到目前的实时检测过滤，实现了质的飞跃。

与防火墙相对比，功能不同之处是：

IPS系统更加侧重于对来往数据流量的内容分析，找到其中的动作语义，来采取防御策略，而防火墙主要针对端口的开放和关闭来阻止攻击，二者的工作时互补的。

在行政中心的互联网链路的防火墙后端，部署IPS系统，起到针对动作语义分析来阻止攻击行为、拒绝木马等特征流量等动作，进一步实现边缘网络的安全。

防病毒网关：

防病毒网关是硬件设备，部署在互联网链路，起到阻止常见病毒和木马等进入网络的作用。

与杀毒软件不同的是：

防病毒网关在互联网络的入口除就采取了措施，拒绝了大多数能够被识别的病毒和木马进入网络，过滤了无意义的网络流量；而防病毒软件仅在服务器和终端起到作用，不能阻止这种流量在整个网络的肆意传播，占据流量和带宽。

在行政中心部署该设备，也是为了保障整体网络的安全可靠。

在防病毒网关之后，可以将下属网络链路分为两支：

一个分支解决普通用户互联网访问流量问题，一个分支解决服务器和VPN访问等问题。

分支A：

部署上网行为管理设备。

分支B：

服务器等设备流量区域

上网行为管理：

上网行为管理设备近年来被广泛采纳，主要用途是对网络流量进行清洗、整形，过滤或者减少非感兴趣数据流，如P2P下载、海量下载等，同时保障正常的网络访问的畅通；对用户的上网流量加以控制，保障正常业务和访问的不被阻塞，减轻设备压力，加强整体网络额可靠性和可用性；对互联网络的访问内容进行控制，阻止对某些类别的网站访问，限制些类型网站的访问时间和连接数等，是过滤互联网内容的好帮手。

在行政中心部署该设备，可以实现对互联网贷款的有效利用，过滤无谓的网络流量，保持上网环境的清洁。

服务器区防火墙：

多层应用防火墙，主要用于对服务器区域的安全保障，阻止对服务器的非法攻击和威胁，保障各应用系统的安全和流畅运行。

（6）服务器区建设

服务器区主要是承载各应用系统和业务系统的服务端，响应客户端提交的服务请求，并提供相应的服务，服务器承担着保障各应用系统和业务系统安全、稳定、可靠运行的任务。

本次设计考虑到虚拟化技术在信息化中应用，计划采购5台高端服务器承载各应用系统和业务系统，保障后期具备虚拟化技术的可实施性。

为保证以上思路得到实现，本方案中需采购以下网络设备和安全设备：

万兆核心交换机两台，汇聚交换机两台，48口接入交换机70台，服务器5台，防火墙1台，入侵防御系统1台，病毒过滤网关1台，上网行为管理1台，服务器区防火墙1台，流量控制系统升级1项。

（7）网络拓扑图附表一

（1）机房装修

建筑装修是整个机房的基础。

它主要起着功能区的合理划分及保证机房环境达标的作用。

对机房平面作整体规划，并进行相应的装修设计。

机房装修不同于普通装修，要求防尘、防水、防静电、防鼠、保温、防结露、阻燃并具有良好的抗电磁场干扰性。

（2）机房电气系统

机房的供配电系统是一个综合性系统，是机房高可用性的保证。

电子信息设备投入服务后如无一个长期稳定可靠的供电系统来保证设备正常运行，势必造成不良后果。

包括低压配电柜、在线扩容的模块化UPS不间断电源系统、照明系统、辅助供配电、电缆线路敷设等。

（3）机房空调新风系统

机房空调新风系统是机房运行环境的保障。

电子信息系统设备是高精密的电子设备，对机房环境有严格的要求，其中最重要的是温度、湿度和洁净度。

即是所谓的三度要求。

主机房配备行级水冷式空调系统及VRV吸顶式空调，并配备相应的新风、排烟系统。

（4）机房消防系统

机房火灾自动报警与气体灭火系统能自动捕捉监测区内火灾发生时的烟雾或热气，发出声光报警；同时，具有“联动”功能，即通过控制线路将消防给气设备，按照规定的要求动作，指挥各种消防设备在火灾时密切配合，各司其职，投入工作。

气体消防区域主要为主机房、配电间。

（5）机房接地和防雷系统

机房防雷接地系统是整体机房安全运行的保证。

机房设施的雷击过压及电磁干扰防护，是保护通信线路、设备及人身安全的重要技术手段，是确保通信线路畅通、设备安全运行不可缺少的技术环节。

（6）机房环境监控系统

机房环境监控系统保障机房的安全可靠，实现机房控制的高度自动化，它要求以最少的维护人员，最优化的运营维护手段，来实时监控机房中设备所处的物理环境。

机房环境监控系统包括数字摄像、设备监控（UPS、精密空调、低压配电柜）、环境监控（室内温、湿度、测漏）等。

（7）机房机柜系统

随着IT业的飞速发展变化，现代化机房里面的IT设备多为机架式设备，如机架式服务器、刀片式服务器，安装在标准的19英寸42U机柜里面，一个机柜的负载量一般小于3KVA，少数机柜负载量会高达10KVA甚至更高。

机柜内的IT微环境不但要保证现在的IT设备的正常工作，也必须预留可扩容的能力，保证今后的IT设备的需求，这是一个很重要的机房设计要求。

（8）机房KVM系统

KVM系统是通过恰当的键盘、鼠标和显示器的配置及其在不同设备之间或不同的机房之间进行多种方式的切换连接，将机房内的一对一进行的设备维护工作延伸到机房外的任何一处，提高工作效率和物理设备的安全性，实现无人机房管理。

教育之通病是教用脑的人不用手，不教用手的人用脑，所以一无所能。

教育革命的对策是手脑联盟，结果是手与脑的力量都可以大到不可思议。