机房及网络系统建设专项方案.doc

1、中心机房及网络系统建设方案 目 录第一章机房及网络系统建设必需性2第二章项目内容32.1、XXX人民政府信息办中心机房建设32.1.1、总述32.1.2、内容及要求32.1.3、机房装修32.2、网络系统建设82.2.1、总述8第三章投资概算14第四章工程招标事项15第一章 机房及网络系统建设必需性机房是信息化、语音系统承载和运行最基础环境，负担着信息网络、信息系统运行和多种系统连通、汇聚、贯穿关键责任；网络设备是各网络系统最基础组成部分。所以，机房及网络系统建设含有十分关键现实意义。伴随市行政中心建成，网络接入单位和人员将成倍增加，对网络安全和质量也提出了更高要求，现有网络设备、安全设备和机

2、房已无法满足行政中心网络系统运行需要。本着既整合资源、节省成本，又考虑网络系统和各信息系统安全性、优异性、前瞻性和可扩展性标准。第二章 项目内容行政中心不仅是党政办公中心，而且还将成为第一个信息化综合数据中心，所以，合理信息化设计和建设是信息化办承接关键工作之一。为了实现高效、稳定、可靠信息化应用平台，中心机房建设和网络系统建设是信息化办工作关键。 2.1、信息办中心机房建设2.1.1、总述行政中心机房是行政中心信息化、语音系统承载和运行最基础环境，是信息化建设前提条件，实现信息存放交换和设备运行支撑承载。机房负担着信息网络、信息系统运行，实现全市多种系统连通、汇聚、贯穿关键作用，所以，机房建

3、设含相关键意义，良好机房环境不仅能够保障设备稳定运行，而且能够延长设备使用寿命，降低故障率发生。2.1.2、内容及要求中心机房总面积为12米14.5米，机房净高4.0米。机房工程整体组成包含以下多个方面内容：机房装修、电气系统、空调及新风系统、门禁系统、监控系统、防雷接地系统、消防系统、漏水检测系统。2.1.3、机房装修1) 吊顶一次吊顶采取石膏板顶，二次吊顶采取微孔铝板吊顶，装修后吊顶以上空间要留有300mm间距，吊顶上空必需做防尘处理，涂刷不易脱落防尘漆。2) 地面地面铺设抗静电活动地板，要求含有抗静电性能好、强度高、耐磨、耐酸、耐碱、抗老化、阻燃、不起尘、易清洁、无色差，装饰效果好、整体

4、感强、平整、耐磨、易除尘、不裉色等特点。活动地板距离地面30CM以上，地板橡胶边缘间隙小于1MM。考虑到承重和接地问题，下部采取强力钢脚架支撑，脚架接地部分连接接地十字铜带接地线方便导静电（或采取定制槽钢架支撑）。铺设后稳定性好、不易变形，拆卸和恢复简单方便。地板连接地面金属网络，接地后形成整体防静电环境。防静电效果要求达成防静电国家标准A级标准。在机柜安装位置，增加地板支架密度。地面刷防尘涂料，铺设保温材料。3) 墙面墙柱面应采取轻钢竖墙龙骨，内衬石膏板，外面贴优质彩钢板饰面，确保机房内墙表面平整、气密性好，易清洁，不起尘，不变形，防火达成燃烧性能A级标准。墙体饰面基层做防尘、防潮、防静电、

5、保温隔热处理。4) 机房门全部机房门设计成为密封防火防盗门。5) 电气系统（1）走线机房设计上走线，采取梯式桥架，桥架宽度要求在30CM左右，分两层，上层为电源桥架，和地板净高度2.8米左右，下层为数据线缆桥架，和地板净高度2.2米左右。铺设线路采取阻燃铜芯导线或阻燃铜芯电缆。桥架设计成为“井”字结构，方便机柜间穿线。6) 供配电系统采取双路强电引入， 配置市电总配线柜和UPS输出控制配线柜。动力供电总回路分为：UPS专用回路空调专用回路市电照明专用回路机房辅助设备回路消防系统专用回路UPS供电总回路分为：一般计算机设备专用回路集中监控回路漏水报警系统专用回路应急照明专用回路关键服务器设备专用

6、回路关键网络设备专用回路（3）UPS不间断电源此次UPS考虑利旧原有易事特EA6680主机，并扩容20PWR(20KVA)功率模块一个。7) 照明机房照明除正常工作照明外，还包含应急照明。正常照明灯具依据安装高度决定灯具间隔，并充足考虑到照度均匀性和有效抑制眩光等原因。提议选择豪华三管格栅灯，墙上跷板开关控制。 应急照明：机房配置便携式应急照明配置应急充电式照明灯，当正常照明因故熄灭情况下，供关键场所继续工作和疏散用照明。8) 空调及新风系统（1）空调系统采取机房专用精密空调，以确保机房空调系统长久二十四小时不间断运行，而且构建一个恒温恒湿、有利于设备工作良好环境。（2）新风系统要求新风系统能

7、够维持机房对外正压差，避免灰尘进入，确保机房清洁度，同时确保机房室内正常新风量和机房室内人员所需新风量。空调和新风系统已经采购，此次集成要求根据机房实际环境实施下送风安装。9) 门禁系统门禁管理系统经过权限认证管理人员出入，门控器和监控主机通讯，经过监控主机设置工作人员进出权限并实时统计全部些人员出入信息。要求可刷卡、可指纹识别、可密码识别等多重门禁方法，并联动机房监控和门禁管理主机。机房内门口设置内开按钮可在意外情况时方便内部人员逃生。 10) 监控系统监控系统可对整个数据中心工作空间进行监视。人员关键出入口设置枪机，设备较为集中房间（空调室，机房）设置球机，在走道等设置球机。11) 防雷接

8、地系统（1）防雷系统为预防感应雷侧击雷沿电源线进入机房损坏机房内关键设备，须安装浪涌防雷器。中心机房电源应采取三极防雷设计。其中第一、二级防雷器可采取合并式结构，第三级防雷器可考虑选择电源精密防雷插板。（2）接地系统中心机房须含有以下四种接地：交流工作接地，接地电阻应小于4欧姆；安全保护接地，接地电阻应小于4欧姆；直流工作接地，接地电阻应小于1欧姆；防雷接地，接地电阻应小于10欧姆；采取联合接地，要求总接地电阻小于1欧姆。12) 消防系统机房配置高灵敏度、高可靠性烟感、温感系统、火灾自动报警系统和安全可靠气体灭火系统。气体灭火系统能以自动、机械手动和远程开启三种方法开启。13) 漏水检测系统电

9、子信息系统机房集中着众多精密设备，是数据采集、处理、存放、传输中心枢纽，为确保精密信息设备正常运行，机房对温度和湿度有严格要求，大多数机房装设有精密空调系统，对温度、湿度和压力进行调整控制，不过空调加湿用供水、冷冻水排水设施全部存在着漏水隐患，同时也可能有自来水、消防用水漏水，雨水侵入等情况发生。为避免漏水而造成机房线路短路，设备损坏，甚至数据丢失、业务中止等严重后果，这就要求我们及早地发觉泄漏情况并立即处理，确保机房设备稳定运行。漏水检测系统要求实时响应快，可靠性高，含有漏水定位、维护定位、断线检测等检测功效，并能接入第三方远程监控系统中。14) 其它部分其它部分根据中心机房国家二类标准要求

10、建设。2.2、网络系统建设2.2.1、总述信息网络是行政中心实现现代化办公关键组成部分，也是衡量政府信息化关键指标，所以需要结合实际，建设一套适合行政中心及XXX信息化业务管理网络系统，提供一个安全、稳定、高速、可靠网络平台，为信息化各项应用系统提供强有力支撑。参考信息化新理念和新技术，以建设优异政府“云平台”为目标，以虚拟化技术为基础，设计行政中心网络系统。1) 建设内容行政中心网络系统包含基础信息网络平台、基础信息安全系统和应用支撑平台三部分。其中，基础信息网络平台包含关键网络层、汇聚网络层和接入网络层三层体系架构。2) 基础信息网络平台（1）关键层网络建设关键层网络建设是整体网络最关键关

11、键部分建设，关键层网络建设决定了整体网络性能和扩展性，关键实现骨干网络之间优化传输,设计关键通常是冗余能力、可靠性和高速传输。关键层是全部流量最终承受者和汇聚者，所以对关键层设计和网络设备要求十分严格，。设计拟采取虚拟化、双链路、主干全万兆网络架构，关键设备及汇聚设备实现双机保障，使行政中心网络系统链路或网络设备故障不影响网络正常运行，实现虚拟化、智能化、无阻塞高速交换，从而达成安全、稳定、可靠、高速特征。关键层网络设备拟采取两台数据中心级或类数据中心级设备，设备内部含有优异CLOS多级多平面架构模式，交换网版和主控引擎分离技术；能够向40GE或100GE以太网拓展、端口含有独立大缓存、支持无

12、线及其管理技术等，总体含有数据中心硬件特征；除以太网基础特征加端口及链路聚合、隔离、镜像等特征外，支持交换虚拟化技术、支持标准OSPF V3及多版本技术、支持QOS技术、支持二三层MPLS VPN技术、IPV4IPV6协议双栈支持、支持IPv4向IPv6过渡技术、支持多路由策略、支持多个组播技术、支持访问控制列表、应用安全、应用优化，提供不间断转发、不间断升级、环网保护等多个高可靠技术，支持拥塞检测、拥塞避免算法等数据中心软件特征。两台设备采取虚拟化技术并集成为“一台逻辑”交换机，同时对外提供服务，保障信息系统无故障、无阻塞运行，而且方便管理。（2）汇聚层网络建设汇聚层网络设备选择CLOS或C

13、ROSSBAR内部架构模式，支持多个业务板卡，如防火墙板卡、IPS板卡、无线控制管理等；除以太网基础特征加端口及链路聚合、隔离、镜像等特征外，支持交换虚拟化技术、支持标准OSPF V3及多版本技术、支持QOS技术、支持二三层MPLS VPN技术、IPV4IPV6协议双栈支持、支持IPv4向IPv6过渡技术、支持多路由策略、支持多个组播技术、支持访问控制列表、应用安全、应用优化，提供不间断转发、不间断升级、环网保护等多个高可靠技术等多层交换软件特征。拟采取两台多层多业务应用交换机作为行政中心汇聚交换机，两台交换机采取虚拟化技术并集成为“一台逻辑”交换机，同时对外提供服务，保障信息系统无故障、无阻

14、塞运行，而且方便管理。（3）接入层网络建设接入层网络建设关键功效是连接终端用户，为用户提供传输保障。接入层网络特征比较单一，通常要求含有多个10/100/1000M终端连接传输链路，含有向上千兆（万兆）连接复用连接链路，保障业务可达性。接入层设备要求含有单电源（或辅助电源）、48口10/（4）现有网络接入（利旧部分）在行政中心大楼投入使用后，原有三栋楼（中楼、东楼、西楼）网络系统利用原有设备接入新网络系统中，将原相关键交换机华为S9312作为原有三栋楼链路汇聚交换机，接入新关键交换机，其它原有设备和接入方法保持不变。（5）基础信息安全系统建设安全建设是网络建设高级阶段，在传统交换技术和路由技术

15、基础上，增加了过滤和防御理念，属于网络建设高级层次。在网络建设早期，因为信息安全知识、理念和设备发展和推广普及不能达成通用网络技术普及程度，所以早期网络全部是在网络基础建设完成而且运行一段相对长时间后，发觉安全问题或意识到信息安全建设必需后，采取“亡羊补牢”加固理念而引入安全建设。目前环境下，不管技术人员还是管理者，已经意识到信息安全建设是一个网络不可缺乏组成部分，所以会在信息化计划和建设早期，引入信息安全计划设计。基础信息安全系统包含出口防火墙、IPS、防病毒网关、上网行为管理、服务器区防火墙等。出口防火墙：采取高性能应用层防火墙连接多个ISP（互联网服务供给商）链路，作为局域网接入INTE

16、RNET最终网关设备，承载整个网络出口流量。现代防火墙除含有安全特征外，还含有了部分负载均衡特征针对不一样运行商网络，选择合理转发路径。在行政中心互联网出口，放置一台高性能防火墙，可采取端口捆绑或链路聚合模式工作，对内连接其它安全设备，对外连接不一样ISP供给商链路，从负载均衡角度安全加速分支机构互联网应用。同时，采取VPN技术，方便出差人员或在家办公人员接入当地网络。入侵防御系统（IPS）：IPS系统是多年来依据IDS（入侵检测系统）系统运作机理之上，从单纯旁路检测报警到现在实时检测过滤，实现了质飞跃。和防火墙相对比，功效不一样之处是：IPS系统愈加侧重于对来往数据流量内容分析，找到其中动作

17、语义，来采取防御策略，而防火墙关键针对端口开放和关闭来阻止攻击，二者工作时互补。在行政中心互联网链路防火墙后端，布署IPS系统，起到针对动作语义分析来阻止攻击行为、拒绝木马等特征流量等动作，深入实现边缘网络安全。防病毒网关：防病毒网关是硬件设备，布署在互联网链路，起到阻止常见病毒和木马等进入网络作用。和杀毒软件不一样是：防病毒网关在互联网络入口除就采取了方法，拒绝了大多数能够被识别病毒和木马进入网络，过滤了无意义网络流量；而防病毒软件仅在服务器和终端起到作用，不能阻止这种流量在整个网络肆意传输，占据流量和带宽。在行政中心布署该设备，也是为了保障整体网络安全可靠。在防病毒网关以后，能够将下属网络

18、链路分为两支：一个分支处理一般用户互联网访问流量问题，一个分支处理服务器和VPN访问等问题。分支A：布署上网行为管理设备。分支B：服务器等设备流量区域上网行为管理：上网行为管理设备多年来被广泛采纳，关键用途是对网络流量进行清洗、整形，过滤或降低非感爱好数据流，如P2P下载、海量下载等，同时保障正常网络访问通畅；对用户上网流量加以控制，保障正常业务和访问不被阻塞，减轻设备压力，加强整体网络额可靠性和可用性；对互联网络访问内容进行控制，阻止对一些类别网站访问，限制些类型网站访问时间和连接数等，是过滤互联网内容好帮手。在行政中心布署该设备，能够实现对互联网贷款有效利用，过滤无谓网络流量，保持上网环境

19、清洁。服务器区防火墙：多层应用防火墙，关键用于对服务器区域安全保障，阻止对服务器非法攻击和威胁，保障各应用系统安全和流畅运行。（6）服务器区建设服务器区关键是承载各应用系统和业务系统服务端，响应用户端提交服务请求，并提供对应服务，服务器负担着保障各应用系统和业务系统安全、稳定、可靠运行任务。此次设计考虑到虚拟化技术在信息化中应用，计划采购5台高端服务器承载各应用系统和业务系统，保障后期含有虚拟化技术可实施性。为确保以上思绪得到实现，本方案中需采购以下网络设备和安全设备：万兆关键交换机两台，汇聚交换机两台，48口接入交换机70台，服务器5台，防火墙1台，入侵防御系统1台，病毒过滤网关1台，上网行

20、为管理1台，服务器区防火墙1台，流量控制系统升级1项。（7）网络拓扑图附表一（1）机房装修建筑装修是整个机房基础。它关键起着功效区合理划分及确保机房环境达标作用。对机房平面作整体计划，并进行对应装修设计。机房装修不一样于一般装修，要求防尘、防水、防静电、防鼠、保温、防结露、阻燃并含有良好抗电磁场干扰性。（2）机房电气系统机房供配电系统是一个综合性系统，是机房高可用性确保。电子信息设备投入服务后如无一个长久稳定可靠供电系统来确保设备正常运行，势必造成不良后果。包含低压配电柜、在线扩容模块化UPS不间断电源系统、照明系统、辅助供配电、电缆线路敷设等。（3）机房空调新风系统 机房空调新风系统是机房运

21、行环境保障。电子信息系统设备是高精密电子设备，对机房环境有严格要求，其中最关键是温度、湿度和洁净度。即是所谓三度要求。主机房配置行级水冷式空调系统及VRV吸顶式空调，并配置对应新风、排烟系统。（4）机房消防系统机房火灾自动报警和气体灭火系统能自动捕捉监测区内火灾发生时烟雾或热气，发出声光报警；同时，含有“联动”功效，即经过控制线路将消防给气设备，根据要求要求动作，指挥多种消防设备在火灾时亲密配合，各司其职，投入工作。气体消防区域关键为主机房、配电间。（5）机房接地和防雷系统 机房防雷接地系统是整体机房安全运行确保。机房设施雷击过压及电磁干扰防护，是保护通信线路、设备及人身安全关键技术手段，是确

22、保通信线路通畅、设备安全运行不可缺乏技术步骤。（6）机房环境监控系统机房环境监控系统保障机房安全可靠，实现机房控制高度自动化，它要求以最少维护人员，最优化运行维护手段，来实时监控机房中设备所处物理环境。机房环境监控系统包含数字摄像、设备监控(UPS、精密空调、低压配电柜)、环境监控（室内温、湿度、测漏）等。（7）机房机柜系统伴随IT业飞速发展改变，现代化机房里面IT设备多为机架式设备，如机架式服务器、刀片式服务器，安装在标准19英寸42U机柜里面，一个机柜负载量通常小于3KVA，少数机柜负载量会高达10KVA甚至更高。机柜内IT微环境不仅要确保现在IT设备正常工作，也必需预留可扩容能力，确保以后IT设备需求，这是一个很关键机房设计要求。（8）机房KVM系统KVM系统是经过合适键盘、鼠标和显示器配置及其在不一样设备之间或不一样机房之间进行多个方法切换连接，将机房内一对一进行设备维护工作延伸到机房外任何一处，提升工作效率和物理设备安全性，实现无人机房管理。