1、沧源科技大楼机房项目初步设计方案 沧源科技大楼机房项目初步设计方案2105年5月目 录第一部分项目背景与需求分析41.1项目背景41.2需求分析4第二部分机房建设方案62机房项目概述62.1工程概况62.2设计原则62.3设计依据73机房装修工程93.1系统功能说明93.2系统配置性能及产品说明93.2.1 天棚工程93.2.2墙面工程103.2.3地面工程113.2.4门窗工程134机房电气、UPS系统工程144.1系统概述144.2系统功能说明144.3UPS技术参数154.4机房配电柜配置164.4.1 机房辅助设备动力配电系统164.5机房照明系统165机房防雷接地系统185.1系统需
2、求185.2系统功能185.3系统方案195.3.1机房接地系统195.3.2机房静电防护系统(静电散流网)205.3.3机房等电位联接206机房网络系统226.1建设需求内容227.1.1 数字化园区分析:227.1.2 数字化园区网建网思路:236.2数字化园区解决方案247.2.1 基础网络平台257.2.2 层次化设计257.2.3 高可靠性267.2.4虚拟化277.2.5整体网络安全31 32 第一部分项目背景与需求分析1.1 项目背景沧源科技园位于剑川路951号,紧邻轨道交通5号线剑川路站,园区环境优美。沧源科技园的机房位于新建大楼一层的计算机机房。建成后的机房是整个园区的重要网
3、络机房。并与其他楼栋互联贯通。满足企业日常办公、园区对外出租需求。入驻企业可得到相应的政府政策扶持,是中小企业的不错之选。1.2 需求分析计算机机房是园区信息系统的核心,运行着大量的服务器、计算机、存储设备和网络设备,其主要职能是为园区数据信息提供传递、处理、存储与管理,由于机房建设问题引起的设备或系统故障日见频繁,机房改造刻不容缓。高起点、高标准、高目标、高覆盖面地进行全园区级的信息化建设,实现园区管理的科学化、现代化、数字化,提高园区管理效率与服务质量,让入住企业感受园区先进的文化,优秀的服务、现代化的管理,从而提高园区服务能力。建立一套与沧源大楼园区现代化管理相适应的、高水平的、现代化的
4、园区信息系统,未来使园区信息化达到区内领先水平,实现管理、教学、科研等办公自动化、网络化、无纸化、数字化,实现人流、物流、财流、信息流一体化、科学化的管理模式。通过实现园区信息化管理,提高经济管理水平和监督医疗服务质量,实现园区的经济效益与社会效益的同步增长,在此基础上发展园区的决策支持辅助信息系统,为园区的决策层提供实时和历史同期的决策数据,并与外界进行电子数据的交换和信息共享。强化园区管理,优化工作流程,规范工作行为,提高运行效率,突破管理难点,借鉴先进经验,促进园区发展,建设基于园区信息平台的的应用系统,努力建设有机整合园区业务信息和管理信息,以企业为中心,以优质、高效、低耗为目标,实现
5、园区所有信息最大限度的采集、传输、存储、利用和共享,实现园区内部资源的有效利用、业务流程的最大优化,最终达到数字化园区标准。第二部分机房建设方案2 机房项目概述2.1 工程概况项目名称:沧源科技大楼机房建设项目工程概况:沧源科技大楼机房建设项目位于大楼一层计算机机房,面积约为90平方米。该工程主要建设内容有:机房装修、机房电气工程、防雷接地工程、空调新风系统、综合布线系统、UPS系统、门禁视频监控系统等几部分。2.2 设计原则计算机机房系统的环境必须满足计算机等各种微机电子设备对温度、湿度、洁净度、噪音干扰、安全保安、防漏、电源质量、振动、防雷和接地等的要求。机房工程通过提供规模化方式,提供一
6、站式的交钥匙工程。建成一个安全可靠、舒适实用、节能高效和具有可扩充性的计算机机房系统。机房面积约82平米,建设须遵循以下原则:安全性:机房的设计与建设必须确保机房的安全可靠,充分考虑防火、防水、防盗、保密、接地、防雷、防干扰、降噪及地面承重等安全问题并采取有效措施可靠性:采用优良的材料和性能优越可靠的设备,配套规范的施工工艺技术,确保机房各个环节都安全可靠。实用性和先进性采用先进成熟的技术和设备,尽可能采用先进的技术、设备和材料,以适应高速的数据处理与业务需要。扩展性:仅能支持现有的系统,还能在空间布局、系统容量等方面有充分的扩展余地,便于系统适应未来发展的需要。标准性及开放性:严格按国家关于
7、计算机机房的有关标准设计。整体性:机房工程是一个整体,应考虑各系统的色调、布局、格调及效果的一致性和整体性。经济性以较高的性能价格比构建机房,使资金的产出投入比达到最大值。能以较低的成本、较少的人员投入来维持系统运转,提供高效能与高效益。尽可能保留并延长已有系统的投资,充分利用以往的投入。可管理性由于机房具有一定复杂性,随着业务的不断发展,管理的任务必定会日益繁重。所以在机房的设计中,必须建立一套全面、完善的机房管理和监控系统。所选用的设备应具有智能化、可管理的功能,同时条用先进和管理监控系统设备及软件,实现先进的集中管理监控,实时监控、监测整个机房的运行状况,实时灯光、语音报警,实时事件记录
8、。2.3 设计依据本机房按国家B类机房标准设计,遵循以下国家相关的标准、规范、要求: 智能建筑设计标准 GB/T 50314-2006 智能建筑工程质量验收规范GB50339-2003 电子信息系统机房设计规范 GB 50174-2008 电子信息系统机房施工及验收规范GB50462-2008 电子计算机机房施工及验收规范 SJ/T 30003-93 电子计算机机房场地通用规范 GB 2887-2000 信息技术设备的安全GB49432001 建筑装饰工程施工及验收规范GB50210-2001 计算机机房用活动地板技术条件 GB6650-86 民用建筑电气设计规范 JGJ/T 16-92 民用
9、建筑照明设计规范 GBJ133-90 建筑物防雷设计规范 GB50057-94 建筑物电子信息系统防雷技术规范GB50343-2004 电气装置安装工程施工及验收规范GB50254-96 电气装置安装工程施工及验收规范GB50255-96 电气装置安装工程施工及验收规范GB50256-96 电气装置安装工程施工及验收规范GB50257-96 电气装置安装工程施工及验收规范GB50258-96 电气装置安装工程施工及验收规范GB50259-96 电气装置安装工程盘、柜及二次回路结线施工及验收规范GB50171-92 电气装置安装工程电缆线路施工及验收规范 GB50168-92 电气装置安装工程接
10、地装置施工及验收规范 GB50169-92 电气装置安装工程蓄电池施工及验收规范 GB50172-92 综合布线系统工程设计规范 GB50311-2007 综合布线系统工程验收规范 GB/T 50312-2007 通讯机房静电防护通则 YD/T 754-95 低压配电设计规范 GB50054-95 环境电磁卫生标准 GB5175-88 电磁辐射防护规定 GB8702-88 通风和空调工程施工及验收规范 GB50243-2002 气体灭火系统设计规范GB50370-2005 气体灭火系统施工与验收规范GB50263-2007 建筑内部装修设计防火规范GB50222-95 火灾自动报警系统设计规范
11、 GB50116-2007 气体灭火系统及零部件性能要求和试验方法GA400-2002 建筑灭火器配置设计规范 GBJ140-90 火灾自动报警系统设计规范 GB50261-983 机房装修工程3.1 系统功能说明在保证机房设备安全运行和满足机房的使用功能的前提下,设计师将美学艺术有机地融入其中,加之合理地运用装饰材料,对机房空间进行美化和重点部分进行点缀,增加机房空间的层次感和品味,旨在重点突出机房装饰的高科技形象,体现机房设计的人性化特点。针对本工程,在设计时考虑到了种种可能对机房功能产生不利影响的因素,以达到安全、可靠、经济、美观和环保节能目的为原则,对本工程进行详细的设计,充分体现信息
12、时代的特征以及机房的网络化和智能化特点。3.2 系统配置性能及产品说明 3.2.1 天棚工程吊顶是机房中重要的组成部分。吊顶上部安装着照明管线,空调及新风系统风管。在吊顶面层上安装着嵌入式灯具、风口、消防报警探测器、气体灭火喷头。现代机房要求机房吊顶必须防火、防尘、美观和易于拆装。顶棚是室内空间的视觉界面,灯具及吊顶的安装相结合,可使机房装修达到和谐的统一。采用金属天花具有质轻、防火、防潮、吸音、洁净等性能,适合机房应用。机房内的吊顶主要具有以下作用:在吊顶以上到顶棚的空间作为计算机房的回风库不作为风库时,可用来装饰照明、消防、门禁等管道走线安装固定照明灯具安装固定自动火灾探测器、喷头防止灰尘
13、下落设计采用规格为600*600*0.8mm的微孔铝制天花板进行铺设,铝制微孔天花的特点是:色调柔和,不产生眩光、防火、防潮、易清洁、吸音、不起尘不吸尘拆装方便,具抗静电、抗干扰的作用。同时为吊顶内的线路及灯具的维修提供了条件,且装饰效果好,它同时具有平整度高、色泽一致的特性。3.2.2墙面工程机房工程项目中的内墙面采用防辐射墙面彩钢板,确保机房的洁净度达到国家机房规范要求。原有实墙采用预处理+轻钢龙骨+岩棉+彩钢板饰面;机房墙面防静电地板以上部分设计采用100MM不锈钢踢脚线。格满林彩钢板采用烤漆钢板内衬石膏板,表面平整、简洁;内藏龙骨,可做规格变化;结构内可收纳管线等;表面墙板模块化,方便
14、安装与拆卸;多种防火结构选择;气密性好,具有优异的隔音性能,标准墙板的国家计权隔音率达47dB;施工简易方便;隔板内部空间可完全收纳配线配管,施工简易,保持壁面平滑,触感佳,可营造机能舒适兼容並美的办公气氛;主要零件由烤漆钢板、石膏板、铝等不燃材质构成,通过GB/T 9978-1999 (国家标准建筑构件耐火试验方法)耐火性能认证,适用于建筑法中特殊规定,有4H、2H、1H耐燃空间时效;内部为空气层或岩棉以双面壁构造,通过国家标准(GB121-88),计权隔音量检验达47dB,拥有优异的隔音性,最适合营造宁静室内环境;格满林金属隔间及门扇可弹性组合出采光性与气密性优异的舒适空间。3.2.3地面
15、工程在各类计算机房的组建中,活动地板是个很重要的结构件,活动地板已成为现代智能机房必不可缺的构件之一。高架活动地板使机房地板下组建成一个独立空间,在活动地板上可安装各类计算机等设备,而地板下的空间则可用来敷设联结各设备的电源、网络互联管线、集成监控信号线管等设施。活动地板因其具有可拆性,所以对网络的建设、设备的检修及更换都很方便。所有连接电缆都从地板下进入设备,便于设备的布局调整,同时减少了因设备扩充或更新而带来的建筑设施的改造。机房内采用“汇利”牌抗静电全钢通路地板,铺设高度为400cm;该抗静电地板由钢板制作,表面采用进口抗静电涂料,抗静电效果良好,此外还具有防火、防潮作用;全钢组件,机械
16、性能高,承载力大,防火性能好。表面静电喷塑、柔光、耐磨、防蚀。地板表面粘巾装饰板,耐磨性优异、抗静电性能优良、抗污染、便于清洗。造型美观、装饰性强、组装灵活互换性好,维修方便,经久耐用。该地板配合精度高,且美观、整洁、耐用,其抗静电、耐磨、承受力等各项指标均可与进口复合抗静电地板比美。在机房静电地板铺设之前,对楼板面进行 “三防”预处理:作涂刷防尘漆、防潮漆,防静电漆各三遍,起到防潮、防霉、防静电作用。并敷设带铝泊保温棉板。在地板施工中,还要注意异形地板(如风口地板、走线地板、电源插座安装地板等)的安装,进出口光滑,不会损伤电线、电缆,同时采用密封设计,避免鼠患。地板板面上设置终端及其它设备使
17、用的机房防水专用插座,用时开启,不用时闭合,即能保证使用方便,又能保证安全,克服了以往接线要翻地板的缺点。保证地板工程的防静电效果、接地效果。在机房综合工程完成后,一般还要留下5-15块或更多的地板,在地板上预留好引线孔或专用插座,在以后机房增加设备时,直接用其替换原有地板即可。3.2.4门窗工程机房大门及各功能区入口设置甲级防火防盗门,配以防火锁和闭门器。为防尘隔热的需要,整个机房空间内不设窗户。机房区域的门设置如下:名称门洞规格类型机房钢制防火门1500*2200mm(1套)钢质防火防盗双开门机房钢制防火门800*2200mm(1套)钢质防火防盗双开门门上拉手选用简洁高档、优质配件产品,确
18、保长期、频繁的使用特性。门禁锁体采用全金属铸钢一体化壳体,表面不锈钢处理。4 机房电气、UPS系统工程4.1 系统概述计算机设备供配电系统是计算机系统正常运行的前提和保证。GB50174-2008电子信息系统机房设计规范和GB/T2887-2000计算站场地技术要求中对计算机供电方式可分为三类:一类供电:需建立不间断供电系统;二类供电:需建立带备用的供电系统;三类供电:按一般用户供电考虑;在本方案中,机房建设工程按一类供电方式设计施工。对机房电源实行三级的电源防雷保护。对直击雷的防护可凭借大楼相关措施。4.2 系统功能说明计算机机房的供配电系统是一个综合性供配电系统,在这个系统中不仅要解决计算
19、机设备的用电问题,还要解决其它设备的用电问题。计算机机房提供电能质量好坏,将直接影响计算机系统正常、可靠运行;也影响机房内其它附属设备的正常运行。这种影响主要来自市电电网的电压、电流、频率的变化以及供电质量。如果电网扰动时间较长,则整个计算机就要停机。特别是磁盘机在计算机系统中广泛的应用,对供电的频率提出了更高的要求,由于磁盘机中磁盘主轴采用感应电机,当电网频率发生变化时,主轴的角速度就会发生变化,这样,可能引起信号存取的频率变化,产生错误,甚至丢失信息。由此可见,机房供配电系统提供电能的质量对计算机及其附属设备的正常工作是非常重要的。为了确保计算机的可靠运行,在计算机机房建设中必须建立起良好
20、的供配电系统。在本方案中,根据机房的工作性质和重要性,严格按照国家标准计算机场地技术条件GB2887-89中的A级标准对进行设计,供配电具体指标如下:频率:50Hz电压:380/220V相数:三相五线制/三相四线制/单相三线制计算机机房供电允许变动范围 项目 级别A级B级C级电压变动(%)-5+5-10+7-15+10周波变化(Hz)-0.2+0.2-0.5+0.5-1+1机房内所有计算机设备和其他用电设备的电源线均采用优质专用铜芯电缆,镀锌钢管屏蔽的方式,防止外界的电磁干扰,保证计算机设备供电电源的电能质量。4.3 UPS技术参数主机房选用60KVAUPS一台,延时半小时。4.4 机房配电柜
21、配置4.4.1 机房辅助设备动力配电系统机房辅助动力设备包括计算机专用精密空调系统、计算机机房照明配电系统、计算机机房新风系统及市电辅助系统(市电插座等)。由于机房辅助动力设备直接关系到计算机设备、网络设备,通讯设备以及机房其他用电设备和工作人员正常工作和人身安全,所以要求配电系统安全可靠,因此该配电系统按照一级负荷考虑进行设计。本次机房动力配电柜设置如下:在机房配置1台动力配电柜,负责提供整个机房的电源供给,包括精密空调、UPS、辅助用电设备等。配电系统采用三相五线/单相三线,TN-S系统。电源进线采用电缆(电源取自建筑物本体低压配电室母线);另外配置1台UPS配电柜,为UPS提供输入输出配
22、电;每柜配置32A、16A/1P输出开关,为IT负载提供近距离供电功能,采取集中控制,便于管理机房用电设备,体现出集中控制与就地操作相结合的设计原则。所用配电柜选用长江全系列的产品。配电柜内装置各级电源防雷器,并具有过流、短路、等保护功能。柜面设有数显表具有电流、电压、频率等参数显示。柜内配有独立的零、地汇流排,所有空气开关连接均用铜排。一体化配电产品由标准柜体组成,主要为机房用户提供量身定做的配电解决方案,为信息设备近距离提供电源,可缩短线路传输距离,并可减少占地面积。4.5 机房照明系统【1】普通照明:设计机房网络主机房区域照度达到500LUX 以上,其余辅助区域的照度达到300LUX以上
23、,机房照明无眩光。选用600*600mm的高效T5直管型节能灯,功率为28W。照明配电线路采用阻燃电源线套镀锌金属管埋墙及防静电地板下部暗敷。照明系统从市电配电柜输出开关供电,照明系统控制全部由墙面安装的大按钮开关实行分区控制。【2】消防应急疏散照明:设计机房重要位置设置消防紧急疏散照明,本项目采用嵌墙式照明灯作为应急照明电源的方式,数量暂定4套。【3】安全出口照明设计:机房内重要位置设置事故照明系统,事故照明自成一体,它仅作为市电停电后及紧急事故情况发生时,供暂时继续工作或人员安全撤离使用,不作为工作照明用,因此对它的照度要求较低,为5-10Lx。数量暂定4套。【4】辅助照明设计:在机房区域
24、范围内,设计墙面上按每1012左右配备辅助电源插座,其电源由市电配电柜内漏电保护开关引出。辅助插座的主要作用为: 计算机的通用测试设备提供临时电源;临时局部照明提供临时电源;为清扫机房采用吸尘器等设备提供临时电源。5 机房防雷接地系统5.1 系统需求计算机系统能否正常工作,除了本身的软硬件条件外,还有外部工作环境,主要是影响该系统正常工作的外部及内部过电压,据最新统计,电子信息设备常因元件被击穿或烧毁而停止工作,重要的原因是这类设备的元件耐暂态过电压的水平很低,如果设备的电源线和信号线上感应暂态过电压,而线路又未设置必要的暂态过电压保护器,则设备的电子元件将被击穿。防止外部及内部过电压也是计算
25、机系统正常工作投资的一部分,如果忽略了这部分投资,造成系统的损坏,出现更换及维修设备的费用,从一定时期的周期投资费用上来讲,很可能超过一次性装备防过电压设备的费用。在这里暂不计政治、社会及其它影响,有可能这方面的影响远比防雷器件的投资大得多。过电压的概念:由电源系统外部(主要是雷电)和系统内部工作造成的工作电压超过正常供电值,即称为过电压。暂态过电压存在的时间非常短,只有几十微秒的时间,但危害却很大。经观测证明大地被雷击时,负电荷放电的能量平均为30kA;发生正电荷向大地放电的雷击显得特别猛烈,一般为100kA,高的达200300kA。从大量的计算机雷击事例中分析可以认为:由雷电感应和雷电波侵
26、入造成的雷电电磁脉冲(LEMP)是计算机和电子设备损坏的主要原因。5.2 系统功能本设计是根据对机房电源实行二级的电源防雷保护。对直击雷的防护可凭借大厦相关措施。机房电源防雷主要针对感应雷、电力系统各种操作过电压进行保护。电源第二级防雷:采用限压型SPD产品TF415MME。在机房市电配电柜输入端安装。设计依据:VDE-0675标准对1000V以下的低压负荷设备依据标准实行保护。它保护电气设备不受雷电和开关操作所引起的瞬态过压损坏,将电源防雷器置放在配电柜中总开关前端,这样既节省空间,又起到了美观、易维护的作用,防雷器中的地线就近接到防雷地上。电源第三级防雷:采用限压型SPD产品TF415。在
27、机房UPS配电柜输入端安装。5.3 系统方案设备选型及主要设备技术指标机房防雷系统根据计算机场地安全要求,9.3.1计算机机房应符合GB157建筑防雷设计规范中的防雷措施。9.3.2 在雷电频繁区域,应装设浪涌电压吸收装置。第6.4.1条 电子计算机机房接地装置的设置应满足人身的安全及电子计算机正常运行和系统设备的安全要求。第6.4.2条 防雷接地、交流工作接地,市电保护接地,计算机直流接地等4组接地宜用一组共用接地装置,其接地电阻不大于其中最小值,并按现行国家标准要求采取防止反击措施。5.3.1机房接地系统根据GB501742008电子信息系统机房设计规范要求,交流工作地、直流工作地、保护地
28、、防雷地宜共用一组接地装置,其接地电阻按其中最小值要求确定,共用地一般要求地网的接地电阻值小于1。机房接地系统设计采用联合接地方式,从大楼总等电位联结箱用专用接地母线与机房的接地端子箱相联。计算机房应设置以下几种接地:计算机系统的直流工作地安全保护地交流工作地防雷接地5.3.2机房静电防护系统(静电散流网)静电引起的问题不仅硬件人员很难查出,有时还会是软件人员误认为是软件故障,从而造成工作混乱。此外,静电通过人体对计算机或其他设备放电时(即所谓的打火)当能量达到一定程度,也会给人以触电的感觉,造成操作系统维护人员的精神负担,影响工作效率。对于计算机房的静电,我们采取以下措施:将计算机房内的所有
29、设备的金属外壳统一接地(机房安全地),以防止计算机产生的静电累积。在计算机房内安装高性能的防静电地板,地板贴面的电阻率应在国家标准规定的105108(欧姆米)地板下的金属支架应进行多点有效接地(网状)最后接至大楼综合地或机房安全地。在机房区防静电地板下应铺设静电接地网(3*30接地铜排)间距为600600方格,作良好的电气连接后接至大楼综合地或机房安全地。对于采用MOS电路作存储器的电子计算机系统,为了有效的保护MOS电路可在硬件维修室或机房内设置MOS电路维修台,维修台采用有接地金属板作台面,维护人员带特制的接地手套,操作前将手套接地,将人体所带的电荷泄漏,接地电阻在100欧姆内可以取得良好
30、的泄漏静电的作用。计算机的信息流是弱电压、弱电流信号,为防止计算机房内静电形成高压电子云对数据信息造成破坏,为游离电子提供一个泻流通道,计算机房内所有用电设备的金属外壳、电气线路的金属保护管槽,均与电源的保护地PE线相接。5.3.3机房等电位联接等电位连接是将正常不带电(或不带信息)的、未接地或未良好接地的设备金属外壳、电缆的金属外皮、建筑物的金属构架、管线的桥架与接地系统作电气连接,防止在这些物件上由于感应雷电高压或接地装置上雷电入地高电位的传递造成对设备内部绝缘、电缆芯线的反击。根据GB50057-94建筑物防雷设计规范第6.3.3条款规定的“每幢建筑物本身应采用共用接地系统的原则构成图所
31、示”,也应对电力线路或线缆、通信线路或线缆通过电涌保护器实现与共用接地系统的等电位连接。根据GB9361-88计算机场地安全要求、GB2887-89计算机藏地技术条件和GB50174-2008电子信息系统机房设计规范等相关要求,机房内设备(含防雷器)宜采用单点接地方式实现等电位连接。如下图:等电位联结排 等电位连接器MD2306平方毫米的接地分线 以上是静电地板的每四块地板共用的一个金属支架与机房内的等电位连接排相连接,以防止跨步电压与静电。6 机房网络系统6.1 建设需求内容随着当前中国经济的高速发展,各企业的业务也随之快速扩张,由于市场竞争的需要,企业围绕关联产业和产业链形成有机的分工与协
32、作关系的园区正在快速的发展,逐渐在区域形成了聚集效应,给园区内的每个企业的发展带来了新的契机。园区经济的形成也给各个企业带来了新的课题,为了提高竞争力,推进上下游产业的协同工作,进而更好地管理和沟通,就需要打通企业或部门间的壁垒,使企业的信息流畅通,这样也就必然向企业的IT部门提出了更高的要求如何构建数字化园区,更好地为企业自身服务?7.1.1 数字化园区分析:目的:1、建设有特色的、高效的网上专业应用,促进基础信息化(对内服务,包含OA,企业生产(研发、生产供应、市场等);2、建设服务企业的电子商务推进基于公共服务的协同电子商务平台(对外的服务)整个的建设分为三个层面(基础环境、基础数据、应
33、用服务),四个系统(基础环境系统、基础数据系统、基础应用系统、服务提供系统),两个支撑(安全支撑、运行维护支撑)的建设。对于IT基础架构来说主要是考虑建设覆盖园区的高速骨干网络系统、IDC数据中心、汇接中心的基础建设和协同办公、视频通讯、生产安防监控的应用,以及安全和管理的支撑建设。目前数字化园区主要关注如下方面:1)网络的智能化、可靠性、广覆盖要求:原有各自独立的路由、交换、安全、语音、视频等功能,现在都开始向融合方向发展,在这个演进发展趋势中,通用性的网络设备如何实现个性化、行业化的定制,成为网络智能化发展的方向,同时带来了集成化后的设备配置和管理方面的易用性要求;对于网络可靠性的保障,尤
34、其是对核心层架构和设备的可靠性要求;对于在不同的环境下的接入技术的要求,如远距离的EPON,解决布线困难的无线技术;网络对于多业务承载,需要逻辑隔离,并且端到端保障用户权限的控制等;2)数据中心的整合:应用系统将深度融合,数据高度集中,在数据大集中的过程中,企业原有分散建设的各自独立的异构系统需要进行整合,需要有一套标准化的技术和协议对整合后的平台进行规范,有利于后续业务的发展和扩张。在这样的数据大集中后,最大的挑战是随之带来的风险的大集中,如何保障集中后数据访问的可靠、数据访问的安全?这不仅仅只需考虑网络,还有数据的备份和恢复,访问的安全控制等。3)协同办公:企业信息化能给企业效益带来极大提
35、高,但仍然通讯系统之间的割裂,比如通讯录和电话,电话、即时消息和短信等,可以通过系统办公的系统,来完成通信资源的融合,使工作更高效4)多媒体的建设:视频会议等多媒体网络技术的应用,可以很大的节省企业的日常业务成本,而园区内的监控部署(安防和生产),可以很好的预防企业生产事故的发生,更好的对现场进行远程控制。5)全网全方位的安全:当前的安全也已经从单一的对网络安全防护,扩展到全方位的安全规划,不仅原有的防火墙、防毒墙、IPS在融合,对员工的安全认证、管理也必须考虑,还要考虑环境的安全,供电、防潮、防进入等,这样才能构建一个真正意义上的安全环境。6)统一管理:诸多的网络设备、诸多的业务系统、诸多的
36、访问用户,管理面临的是完全分散的,相互隔离的管理资源,如何简单的做到整体资源的统一管理,只有通过面向业务的管理方式,统一资源、业务、人贯穿到整个业务平台7.1.2 数字化园区网建网思路:正是敏锐地发现了以上存在的问题,创造性地提出了新一代园区网建设思路:整体思路基于IP标准,融合了IP网络、IP安全、IP存储、IP通信、IP管理。众所周知,TCP/IP是迄今为止应用最广泛、最成熟、最为开放、标准化程度最高的技术体系,具有简单、开放、灵活扩展、管理和互操作等一系列优势,已经成为当今互联网、电信网、政务网、企业网的主要承载技术。IP协议弹性强,能更好地适应IT网络的各种变化。例如在存储技术领域,传
37、统的FC技术存在兼容性和扩展性等方面的问题,基于IP的存储能够更好地实现平台兼容性及业务扩展性,并可实现更灵活的数据服务定制。基于这样的理论基础,推出了IT On IP(简称IToIP)的数字化园区整体解决方案。6.2 数字化园区解决方案IToIP就是基于统一的IP技术来构建IT系统。从技术的发展过程来看,从IP网络到基于IP的通信、再到基于IP的存储和统一的IT资源管理, 正是沿此方向提供全面的产品及整体解决方案。针对数字化园区建设的需求和面临的挑战,提出了基于IToIP的数字化园区总体架构:整个架构中上层围绕商业应用和协同应用两部分,其中商业应用主要指企业内部信息化必须的如OA、ERP、C
38、RM等办公、生产的应用服务,还有就是企业对外提供的公众服务(WWW等)以及企业对合作单位提供的相关应用服务(电子商务、订单、供货系统等),在协同应用平台主要包含为企业办公效率提升的统一消息、多媒体会议系统,另外还包含了安防、生产用的视频监控所有的基础平台都是为上层两类应用服务的,在基础平台则以数据中心建设为核心,网络建设为基础,并且提供全网的智能安全和统一的管理平台为支撑。IToIP并不是一种产品的堆积,而是一种完全基于IP的融合IT解决方案。在整个信息的生命周期中,信息的产生、存储、传送、处理都是通过IP的方式进行,中间不用任何的转化,这样就能够对整个IT系统更好地管理,提升效率。7.2.1
39、 基础网络平台 一般,数字园区网络规模比较大,接入节点数目比较多,园区内独立的企业也比较多,企业的生产数据在网络上的传输也必须保证端到端的安全,各企业、各部门间的业务隔离需求就显得比较迫切。随着业务的快速增长,企业网络的建设也在持续进行,园区网络的扩展性也就非常重要。针对园区网络建设的这些特点,对基础的网络平台建设必须遵从如下设计要求:层次化设计、高可靠性设计、虚拟化设计、无线网络设计、整体网络安全设计等。7.2.2 层次化设计在数字化园区网络整体设计中,采用层次化、模块化的网络设计结构,并严格定义各层功能模型,不同层次关注不同的特性配置。典型的园区网络结构可以分成三层:接入层、汇聚层、核心层
40、。1) 接入层:提供网络的第一级接入功能,完成简单的二、三层交换,安全、Qos和POE功能都位于这一层。根据以上要求,对于园区网的接入层设备,建议采用千兆接入的方式,应该具有线速三层交换、IRF智能弹性堆叠技术以及高级QoS策略等功能。2) 汇聚层:汇聚来自配线间的流量和执行策略,当路由协议应用于这一层时,具有负载均衡、快速收敛和易于扩展等特点,这一层还可作为接入设备的第一跳网关;对于园区网的汇聚层设备,应该能够承载园区的多种融合业务,如MPLS、IPv6、网络安全、无线、无源光网络等,并提供不间断转发、优雅重启、环网保护等多种高可靠技术,满足园区融合业务的需求。3) 核心层:网络的骨干,必须
41、能够提供高速数据交换和路由快速收敛,要求具有较高的可靠性、稳定性和易扩展性等。对于园区网核心层,必须提供高性能、高可靠的网络结构,推荐采用高可靠的RPR环网结构或多设备冗余的星型结构。对于园区网核心层设备,应该在提供大容量、高性能L2/L3交换服务基础上,能够进一步融合网络安全、网络业务分析等智能特性,为园区构建融合业务的基础网络平台,进而帮助用户实现IT资源整合的需求。7.2.3 高可靠性园区高可靠网络设计方案对于中型园区网络,推荐采用千兆接入组网模型。为用户提供三层千兆到桌面的接入服务,整网配置OSPF协议,具有网络故障收敛速度快、易于管理和维护的特点。通过把VLAN终结在接入端口,限制广
42、播域范围,较少广播报文对网络带宽的消耗。从接入层开始即可进行快速三层交换,利用网络中存在的等价多路径实现业务流量的负载分担。网络按照分层、模块化的思路进行设计和规划,根据业务、区域等规划因素进行模块化区域划分,每个区域有自己的汇聚核心。网络各层设备都为三层设备,支持OSPF。在接入层设备上提供千兆端口接入,支持语音和POE。 接入层千兆双归属到汇聚层设备,提供链路冗余备份,利用存在的等值路由(ECMP)实现流量负载分担;区域汇聚层设备之间提供千兆链路连接,双机备份和快速路由,也可采用强堆叠技术,提供分布式路由和分布式设备管理,使整个堆叠设备组成一台交换机进行路由转发和管理,不会因为堆叠组单台设
43、备故障引起整个接入业务中断。汇聚层千兆归属到网络核心,根据实际带宽需要也可千兆链路捆绑双上行到核心,核心设备间通过千兆捆绑链路连接,完成高速数据交换。7.2.4虚拟化随着园区网络规模和复杂度的不断增加,特别是对于集中服务和集中办公的业务而言,需要对用户和网络资源进行隔离,以提高安全性和灵活的访问控制能力。一个园区,需要生产平台、管理运营、销售、安保监控等业务隔离。隔离的手段可以是物理隔离,也可以是逻辑隔离。相对于物理隔离,逻辑隔离(网络虚拟化)具有无需重复建设、能提供统一的安全、管理、HA策略等优点,并且能够更好地提供面向应用的服务。一般园区网虚拟化的需求主要如下:横向不同部门/分类间业务的隔
44、离,提高涉密业务的安全性,同时提供访问控制策略,满足不同部门间业务互访的要求为园区内各部门提供统一的Internet出口,供内部用户访问Internet和为外部公众提供应用服务,进行集中控制管理提供广域网接口,实现相同部门/种类业务的纵向互通数据中心资源逻辑上分三部分:部门内部数据区、共享数据区和对外服务数据区,分别为独立部门内部、业务交互部门和外部公众提供服务为重要业务提供端到端的Qos保证为了满足园区网虚拟化的需求,公司提出了EADMPLS VPN的解决方案,可以实现与企业各部门工作流相适应的、从客户侧就开始安全控制的端到端的虚拟通道,实现和用户上层应用系统权限无缝匹配。它主要包括如下内容
45、:用户端点准入控制对用户的安全认证和权限管理,使用我司的EAD解决方案(支持portal、802.1X、VPN等认证方式),在接入边缘设备作认证;把CAMS服务器补丁服务器病毒服务器等集中部署在数据中心内部共享区,内部所有用户接入网络都需要认证,进行集中的安全管理业务逻辑隔离园区各部门共用一套物理网络,逻辑隔离使用VRF+MPLS VPN技术。各部门用户通过CEMCE设备接入,通过二层VLAN或VRF进行隔离。核心层用MPLS标签转发,控制PE设备VPN路由引入,建立专用的VPN转发通道,为数据中心提供PE或MCE接口,兼容数据中心内部业务逻辑隔离和物理隔离。园区网络支持端到端的业务逻辑隔离,
46、支持Qos。集中服务管理为园区内用户提供统一的InternetWAN出口,进行集中监控、管理。网络管理使用的iMC网络综合管理中心,内嵌的MPLS VPN Manager支持对MPLS VPN的专业管理。各种管理策略服务器、应用服务器、存储设备等统一部署在数据中心,为全网提供统一的应用和策略服务。如下是园区网虚拟化MPLS VPN典型组网:推荐的典型园区MPLS VPN组网模型是核心层作P设备、汇聚层作PE设备,IGP协议使用OSPF。核心设备可根据网络规模和实际需要使用双机热备份或环形核心,使用RPR/RRPP提供网络可靠性。在PE设备上创建不同的VPN实例,引入CE,实现不同部门/业务的隔离。PE与CE间配置EBGP,引入VPN路由,也可使用OSPF或静态路由。PE设备下可根据使用需要接入CE或MCE设备。为满足可靠性要求,对重要的设备提供双上行冗余连接该组网的特点是使用三层交换机组网,MPLS转发和VPN功能由中高端的75E和95承担,具有较好的数据转发性能和业务隔离能力;CE-PE、PE-P间可方便配置双归属链路,提高整网可靠性;用户接入层可根据需要方便地选择CE、MCE设备接入网络。公司的
浙ICP备2021020529号-1 | 浙B2-20240490 
