网络机房改造项目.docx
- 文档编号:965390
- 上传时间:2022-10-14
- 格式:DOCX
- 页数:26
- 大小:189.21KB
网络机房改造项目.docx
《网络机房改造项目.docx》由会员分享,可在线阅读,更多相关《网络机房改造项目.docx(26页珍藏版)》请在冰豆网上搜索。
网络机房改造项目
网络机房改造项目
建设方案
常州市环境监测中心
2013年8月
一、项目情况概述
常州环境监测中心现有机房分散在四处,或面积过小,或与其他实验室设备共存,机房环境和网络设施较为陈腐,安全和保护操作性差。
为改善网络机房环境,提升网络运行效率和安全性,现拟在环境监测中心北楼二楼宿舍区选择30平方米房间新建一个中心机房。
通过新的中心机房建设,达到下述建设目标:
①建成30平方米中心机房,配备必要的防尘、防火、防雷、防静电和空调设施,保证信息系统设备的正常运行;②增配标准机柜,集中管理应用系统服务器;③建设网络中心节点,配置多功能网络防火墙,集中管理网络接口,提高网络系统安全性;④提供VPN接入功能,实现远程办公;⑤搭建三层互换网络,中心机房与提高网络运行效率;⑥增加10KVA后备电源,提高应对供电系统故障的能力,并配置电源监控设备,通过UPS供电策略,提高关键系统在市电停电状态下的运行时间。
二、具体计划方案
机房装修
2.1.1机房结构划分
新建机房按功能区划分为服务器区,配电区,网络设备区。
具体如下图:
2.1.2吊顶
机房吊顶主要具有以下作用:
●安装固定照明灯具及走线
●安装各类门禁、监控、通信线路
●增强计算机房内的保温效果
●增强计算机房内的干净度要求,避免尘埃下落
●利用天花内空间作为回风用
在本次网络机房设计中吊顶建议采用600*600*微孔铝板吊顶,要求色调柔和,不产生眩光。
表面涂塑层附着力不能底于2级,受力强度的均匀静载荷不低于160N/平方,配套原厂家龙骨等附件,吊顶上的建筑面做防尘处置(刷防尘漆)。
2.1.2地面
在本次机房改造项目中,地面采用无边框全钢抗静电活动地板敷设,规格为600*600*35mm,贴面为抗磨防火材料,厚度不小于1mm,地板及支架等附件采用原厂家产品。
活动地板下做防尘处置(刷防尘漆),机房内部防静电地板要做等电位连接,整个地板通过导线连成一个金属整体,并与室外地极良好连接。
为保证地面的干净度,地坪应作平整清洁处置,而且需要刷防尘漆多遍。
必需进行防尘处置。
2.1.3墙面、柱面处置
在本次设计中,整个机房区域靠窗墙面全数封锁起来。
其余墙面及机房内柱面做墙面乳胶漆,把墙面处置以后,刮腻子,漆三遍,要求采用防尘、防潮、防静电、便于清洁的墙面乳胶漆。
2.1.4门窗
实体墙配置甲级防盗门。
机房空调系统
机房面积:
设备间约20㎡,操作间9㎡;
机房设备散热量:
机房负载20KVA×=16KW,估算服务器共7KW,网络设备共3KW。
计算得出:
配电间需要制冷量150W/㎡×30㎡=
综上所述:
如将机房划分成设备区、操作间这几个部份,考虑到本次投资的性价比,暂先放置一台3P的普通空调。
供配电系统
2.3.1动力、辅助电源及市电照明
本次常州市环境监测中心机房配电线路需全数进行改造。
因现有机房原进线设计为标准办公室,设计总功率不足,需从头布设三相五线进线至现有大楼总配电柜。
计划后系统分UPS系统和市电系统进线二部份。
其中总配电柜(需定制)、照明配电一路、UPS配电1套、空调一路。
配电柜(箱)进线为三相五线制和输出为单相三线制配电方式,采用50HZ,220V交流电源。
2.3.2照明子系统
照明灯具选用镜面格栅灯3X40W,电感镇流器、灯管、启辉器均采用POSO灯管产品;并加装电容器改善功率因数、消除感抗,灯具启动快、无闪烁;机房照明灯具共4盏,在机房区域离地米处照度大于400LX,其他区域照度不小于300LX,符合规范要求。
应急照明部份采用UPS供电,部份采用市电供电;市电供电的应急照明采用格栅灯应急蓄电池,应急1小时。
所用灯具均设有接地线(PE线)应严格接地,保障用电安全。
2.3.3辅助供配电系统
设置空调、照明灯具、保护设备等辅助专用电设备的电源插座,通过静电地板下或利用暗线安装在墙上。
2.3.4电缆线路敷设
UPS输出到机柜回路电缆采用电缆规格为、4mm2、6mm2;
市电照明输出回路电缆采用电缆规格为4mm2;
空调输出回路电缆规格3*6mm2;
所有电缆均套管敷设,照明电线管墙内暗敷,吊顶内明敷,所有电缆保护管采用镀锌钢管,一般穿线管采用镀锌薄壁电线管;地板下插座线沿全封锁镀锌电缆桥架敷设。
所选用材料对电磁干扰用较好的屏蔽效果。
UPS不中断电源系统
2.4.1本机房主要UPS用电设备
(1)、服务器:
10台;
(2)、网络设备:
2台;
(3)、KVM等设备:
1台;
(4)、互换机:
1台;
(5)、核心互换:
台;
(6)、UTM一体化防火墙:
1台;
机房UPS有关参数的肯定
(1)容量:
按照本机房实际用电量及业主投资综合考虑,咱们新增一台10KVA加原机房容量为10KVA的UPS两台组成双路UPS。
2U服务器:
700W/台*10台=7KW;
防火墙、互换机:
500W/台*2台=1KW
功率因数8000W/=10KVA
(2)后备时间:
按照现有机房电池的性能及容量以实际利用2小时间,UPS欠压的情况下,可以通过webpower电源管理软件对服务器进行自动关机。
机房防雷接地系统
本次机房改造对整个防雷接地系统全数从头计划,以保证所有网络设备系统接地的安全。
2.5.1室内均压等电位接地
按照我国及国际有关规范规定,整个计算机中心机房应按均压等电位原则设计,以避免同一个设备不同接地之间出现电位差,对设备产生“还击”。
因此我方建议在中心机房抗静电地板下面铺设铜排,将所有计算机设备均与等电位连接线靠得住连接,并在底层与PE连接线靠得住连接,使整个机房的设备均处于等电位共用接地状态。
A每一个房间采用30*3mm铜排沿墙设一周闭合带的均压环。
B每一个房间各金属门、窗用4平方毫米多股铜芯线就近接于铜排上。
C每一个房间抗静电地板按放射状多点连接,通过量股铜芯线接于铜排上。
D每一个房间将所有UPS机柜、电池柜、操作台、通信网络机柜的外壳与铜排连接。
E每一个房间将均压环铜排用BVR50接电电缆与地网相连。
2.5.2机房防雷
1、第一级电源防雷保护:
选用三相四线电源避雷器,其最大容通电流为40KA,安装于机房内电源进线后端进行电源系统的一级防护。
以保护机房内所有的用电设备,避免感应雷电流通过电源线损坏设备。
2、第二级电源防雷保护:
选用单相两线电源避雷器其最大容通电流为20KA,安装于在机房配电柜的主继电器开关后边。
3、第三级电源防雷保护:
对重要设备(服务器、核心互换机)等在其电源的进线端加装第三级避雷保护。
按照常州地域的雷灾情况,咱们建议利用防雷PDU,安装在放置设备的机柜上,代替机柜的电源插座。
机房网络系统改造
2.6.1网络建设整体描述
这次改造需对网络出口设备进行更新改造,因原设备性能掉队,设备陈腐,已进入设备故障的多发期。
现有办公网络,业务网平台进行网络带宽扩容和外网接入安全整合,以适应目前多个业务网络整合办公的应用需求。
建成后的局域网,网络速度更快、安全性更高、可扩展性更强、可管理性更有效。
网络拓扑改造后示用意如下:
高靠得住、安全性设计
按照上述网络拓扑示用意,完成整个系统集成,包括网络的计划和与应用软件的从头整合。
主要需求如下:
1.网络安全出口利用全千兆出口安全设备。
2.各楼层分接机房利用千兆上行互换机,以实现局域网速度的提升,同时基于各幢楼划分不同的业务VLAN以知足网络规模扩大后,因内网二层广播域划分过大,造成的二层网络影响,对网络安全靠得住、性能提升、故障容易定位。
3.实现互联网与环保等多个业务专网的安全整合,并设置VPN帐户可实现移动办公的应用。
可按照需要设置必然的权限通过VPN的方式进行拨入等操作,以适应目前主流的移动办公软件等B/S架构的业务访问需求。
4.应用服务器,数据库服务器、web服务器、OA等业务服务器等均采用划分独立的DMZ安全区的方式排除因服务器和局域网在二层连接方面的故障。
同时可通过安全设备对服务器进行单独的策略概念及安全日记防护,可有效监控DMZ区的各方应用服务器带宽及应用性能,减少因内部机械病毒对服务器造成的影响。
5.新建机房与各幢楼分接机房的光缆连接、原有机房线缆的整理及资料查对,并对建成的新的骨干机房内部进行机柜设备之间的集成调试。
2.6.2防火墙安全网关技术参数
指标
指标项
规格要求
设备
基本
要求
专用的硬件平台
*采用专用多核安全处理芯片架构,非x86架构,请明确应答系统主芯片具体规格型号;
*内置VPN硬件加速芯片;
*设备具有液晶显示器,可在不登陆设备的情况下实时显示设备报警,运行状态、系统流量、管理地址等信息;
知识产权
*国产品牌,具备自主知识产权;
硬件规格
1U上架设备,1个10/100/1000Base-T管理口,8个10/100/1000Base-T的HA接口。
VPN并发
*标配SSLVPN并发连接许可大于1000。
虚拟防火墙
*标配虚拟防火墙数量大于20。
MTBF
不少于200000小时
性能
要求
吞吐量
*防火墙吞吐量不低于4Gbps
最大并发连接数
*不少于100万。
每秒最大新建连接数
不少于万/秒。
功能
要求
防火墙功能
●*基于状态检测技术;支持路由、透明及混合模式;
●*可针对源接口、目的接口、协议类型、源地址、目的地址、服务和报文通讯时间等对象设定安全策略;
●*支持静态路由、RIP、OSPF及BGP动态路由、策略路由和组播路由;
●支持并配置虚拟防火墙功能,配置20个以上的虚拟防火墙授权;
●支持基于安全域的策略设定;
●支持VLAN;
●可以识别并阻断以下攻击行为:
land、Smurf、Pingofdeath、winnuke、teardrop等;
●支持与多品牌IDS的联动功能;
上网行为管理
●*支持并配置永久上网行为管理模块
●*支持200种以上的上网行为管理特征;请在应答文件中提供界面截图
●*支持通过应用层检测来阻断或控制P2P下载,如BitTorrent、BitComet、eMule等;可单独设定P2P下载占用的带宽;
●支持通过应用层检测来阻断流媒体应用,如PP-live、QQ直播等;可单独设定流媒体应用占用的带宽;
●支持通过应用层检测来阻断即时通信软件登录,如QQ、MSN等;支持针对QQ和MSN用户名称的黑白名单功能;
●支持通过应用层检测来阻断股票软件登录,如大智慧、钱龙等;
●支持通过应用层检测来阻断网络游戏,如联众、QQ游戏等;
VPN
●标配IPSecVPN、L2TPVPN及SSLVPN功能;
●内置硬件VPN加速芯片;
●支持DES/3DES/AES/SHA-1/MD5等加密和认证算法;
●支持预置密钥、文件证书或智能卡方式的VPN认证;
●支持基于Radius认证的IPSecVPN/SSLVPN接入;
●支持VPN双向NAT穿越;
●客户端到网关的SSLVPN应用支持WEB、代理及隧道模式,隧道模式下支持所有基于IP协议的应用;
●支持SSLVPN用户准入控制,通过检测拨入客户端的操作系统补丁情况和病毒软件情况限制用户拨入或访问权限;
●永久VPN授权,必须支持IPHONE\安卓手机接入。
URL分类过滤
●*支持64类超过1亿网站数据的URL分类过滤功能;
●URL分类过滤库提供基于云模式的实时更新功能,云端新增的数据可立刻在设备端生效;
●请在应答文件中提供URL分类过滤功能截图
地址转换
●*路由、透明、混合接入模式下均支持完整的NAT功能:
●源地址NAT(多对一NAT)
●目的地址NAT(多对一NAT)
●目的端口转换
●在DDNS应用模式下支持
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 机房 改造 项目