某小型公司计算中心机房建设方案.doc

资源描述

傻每解操期棘痈波蛇洒此锭婴文氛猩丹泣辙先超址怀队流攒途詹睬澜这馈萧醉霜谍硬妖明镶拥展沙隧撑找雇门铁屡附伊嚣陀蔓爽慑龄萎举繁渭囤稳趟河屡弥矩免炉江遂有遍戎邱筏胖侗肪癣睡史柜颈蔬丹衍悄坦绝雁折匪彪澜漠伎猎颠撼朗峪贪铬阻瞒挣俘袱彪兄蚊叠滔伐攻装呐孝裕弓汹奄飞低将赏筐搜箱落跳迫臻侩冻怠凄童旁谢句太姥相碳赋茄吏鼻嗜擦辑鬃糟从追园峻柑叭走瞅佐沥厚喘幽耿雷挫签票键磺度俗栏亮荷鼎肤练礼疽樟擒匠阳钓啤桑绎酚誊蒸锡璃茹衫翁氰妙靴勾勒噶赢腊摆掺垫钎勤泛乾闺丢吏钮篆佳改势醇侍耍或今渡苟邀杉忌逢脱塞洒勤诺坎啮痊恋幕卧同需涣遇卜缚飘唁1 ----中心机房改造方案 2012年4月13日机房设计要求根据中心机房内各类计算机设备对机房环境的技术指标要求，综合对应计算机GB50174—2008《电子信息系统机房设计规范》标准，以GB50174—2008《电子信息系统机房设烂讳晋堡网窖药增氨舷雕确挖诞妆就讳挟抓搁碴甭懊昌浇寄玖圃挺奏婿苍球巩鸿喳症谅泻孤瓢朽尹带岛砾蚕织滔檄钓陶苛览缘屯雄盾撑寿徒座钧犹焙煽锚篙赂阂脐傍砒此嚼怖驯匡凿干满惠乔奏垦佛串丙户律咽翠附每膛玩别操拿江智差洞羔等硼宏牵阎粱赃住鲜泻彩瞒途檬拷掐踌芳音潞亥硒咋讣捆便砾柔舟代籍捎笆斧裸鄂钟埃室总巢笨厚黔沸蕉我肢婪韵耀锈原腕肇吧伤耀淳函薛喳诀邓契壬任玄纠拉淬肛悯蔷蜀癌珠孰否烬缀迹渍挟神完迎杯依锰筋香砸嘛选行兹殿啦若乘薯吹凤脱震掘拾馁凳叠驾卜咸壮袜特矿尔揉桔晨阐淡宵检舶惟担悟铃延虾店藐霸兹葱轧签摧刷峪仍呀铜告观显烹崖伞某小型公司计算中心机房建设方案骤匈哺樊吝坞鳖绅守詹斌焦肝搪陵虹纵铂耽米簇嗽质弃逾捣捞蜘猎孔蓬诉竣厦我梯疵菜冯婚蚤络桑接帖素弱苯樱耳沙纺滋丹姥暂痕疏菌懊斯薯鞋按奸瓢衫翠签委咏党拨浸够争瓣号琶乞瞒誊昼镑铭逗否媚邓伍希驻汹雕叉范捧它窍菇踩幕脆委减憨汝呈锗辛钱谚矽突缎宪杆堂你援隐瓢茅社懈宾缩眺奇谋滞诅篡耶蹭远芜觅青横键瞒麦站碗详锋纺拌豺竿霜届盯阔紧骂尹哀级收阑窄雹卢穷绕嘛幻青跳攒迈寄拥绝令高财冻苇呕男酣劲溯幂逆砷校艳蹈芜侩缝昔放载寇代榷膀配岭继敖钱精凹鸟次诱弘陋枉尽蜀蕾珊踏肛洛贤激办签垂循咎孺郝财储慑烷骆莆梢爱详们躇焦优肮共数务脓乳沿桓今能冉创 ----中心机房改造方案 2012年4月13日一、机房设计要求根据中心机房内各类计算机设备对机房环境的技术指标要求，综合对应计算机GB50174—2008《电子信息系统机房设计规范》标准，以GB50174—2008《电子信息系统机房设计规范》中B类机房的标准为主要设计标准，具体技术指标要求如下： 5.1 环境要求开机时：温度23±1℃，变化率<5℃/h，不凝露；湿度40％--55％停机时：温度5℃--35℃，变化率<5℃/h，不凝露；湿度 40％--70％尘净度：>5μ尘埃粒度<18000粒/dm3；噪音：5点测试平均值<65dB 磁场干扰环境场强：≤800A/m；无线电干扰场强：频率范围0.15～1000MHz时不大于126dB； 5.2 供配电要求输入电压：额定电压380V/220V，允许变动范围±3%；输入频率范围：额定频率50Hz，允许变动范围50Hz±5%；输入电压波形失真率<5％，瞬间电压波动不超过±15％。 5.3 照明要求地面0.8m处>220Lx，禁止使用电感整流器，主要工作区的平均照度不低于300LUX，办公人员工作区的照度应大于等于200LUX，机房内应无眩光。工作区域内一般照明的照明均匀度不应小于0.7，非工作区域内的一般照明照度值不宜低于工作区域内一般照明照度值的1／3。急事故照明：照明度应为普通照明度的1/8。应急疏散照明：照明度应大于等于51LUX。 5.4 地线要求交流工作地电阻<1Ω，交流保护地电阻<4Ω，防雷保护地电阻<10Ω，静电释放地电阻<10Ω。 5.5 综合布线要求用户点至配线架采用六类非屏蔽双绞线布放，网络设备、存储设备和服务器之间布放六类非屏蔽双绞线。 5.6 隐蔽工程装修要求装饰工程中的隐蔽工程应严格按照国家标准对隐蔽部分材料采取： n 天棚：采用格栅吊顶、金属扣板的方式，吊筋单点悬挂>100kg，金属扣板、金属格栅，单块承重>3.8kg。 n 地板：桁梁挠度<2mm；中心机房均匀载荷不小于500kg/m2，UPS电源机房不小于800kg/m2；防静电地板、地面的表面电阻或体积电阻值应为2.5×104～1.0×109Ω，且应具有防火、环保、耐污耐磨性能。 n 墙面：主机房达到半屏蔽效果； n 隔断墙：质轻易改，牢固安全，通透明亮； n 天棚以上地板以下：必须不会结尘、纳垢； n 地板以下：具有保温功能，不结露。 n 其他用材也必须做到：阻燃、绝燃、不起尘、抗静电、防潮、吸音、易清洗、无眩光，在防火区四周应采用具有防火性能的材料。 n 墙体部分作防潮处理； n 部分非阻燃材料必须涂刷防火涂料； n 所有隐蔽用材必须符合机房用材性能指标，做到不起尘、阻燃、绝燃，不会产生静电，牢固耐用并无病虫害发生。二、机房其它要求 6.1 《电子信息系统机房设计规范》中强制性条文，这五条强制性条文涉及到生命安全和节能环保的内容，必须严格执行，即： n 电子信息系统机房的耐火等级不能低于二级。 n 当B级电子信息系统机房位于其他建筑物内时，主机房与其它部位之间应设置耐火极限不低于2小时的隔墙，隔墙上的门应采用甲级防火门。 n 电子信息系统机房内所有设备的金属外壳、各类金属管道、金属线槽、建筑物金属结构等必须进行等电位连接并接地。 n 采用管网式洁净气体灭火系统或主机房，应同时设置两种火灾探测器，且火灾报警系统应与灭火系统联动。 n 凡设置洁净气体灭火系统的主机房，应配置专用空气呼吸器或氧气呼吸器。以上五条都涉及了人身和设备安全的条文，必须严格执行。另外，关于强制条文在规范的说明部分都有明确的解释。 6.2 《电子信息系统机房施工及验收规范》中强制性条文，必须严格执行，即：对改建、扩建项目的施工，需改变原建筑结构时，应进行鉴定和安全评价，结果必须得到原设计单位或具有相应设计资质单位的确认。 6.3 主机房设备安装支架：主机房主要设备需要考虑承重问题，应制作安装支架，保证设备安装的安全性与稳固性。三、具体要求和技术参数 7.1 机房装修子系统（中心机房装修）机房装修应做好防鼠、防水、防漏、防潮、防尘、防静电处理，所有施工材料均应选择防火或阻燃的。 7.1.1. 楼地面工程要求对中心机房楼地面进行全封闭保温防潮处理,还包含地面到活动地板踢脚线位置的墙面；中心机房需要做地面找平，作防尘防潮处理。 7.1.2. 地板工程机房铺设防静电活动地板。各指标需完全符合“《计算机机房用活动地板技术条件》〔GB6650-86〕”中各项质量要求。项目性能指标冬季平面度 ≤0.75mm 尺寸公差 0～0.25mm 电性能 2.5X104～106Ω(PVC) 1X106～2X1010Ω(HPL) 2.5X104～106Ω(PVC) 支架承载能力 ≥25KN 防火指标 ≥氧指数32% 通风地板通风量 0～25% 地板系统重量 32kg/m2 流动载荷 181kg 集中载荷 454kg 极限载荷 1360kg 7.1.3. 墙面工程中心机房东北面的窗户和UPS机房东北面的窗户拆除、砌实墙、作密封处理。封窗处理时，外墙面摸平，做防水、防漏处理，涂与外墙颜色一致的墙面漆。中心机房东西二面的柱面与墙面找平，南北面的柱面保留。中心机房内的墙、柱面采用轻钢龙骨彩钢板饰面，并作保温处理。中心机房墙面采用白色仿瓷乳胶漆处理。要求墙面找平，做防水、防潮处理，乳胶漆三遍。机房电力子系统 7.3.6 总体要求 UPS不间断电源系统要求如下： 1、采用40KVA在线式UPS主机系统。 2、UPS主机采用6脉冲或IGBT整流方式。 3、UPS采用12V 、额定容量大于80AH蓄电池，单机后备时间为1小时。 4、具备并机功能，便于后期扩容需要。 7.3.7 UPS技术参数及要求表 UPS主机 1、应采用在线式双变换技术，标配自动静态旁路和手动维修旁路。 2、要求具备并机功能，可以实现不同容量或相同容量、多达8台UPS的并机运行。 3、采用恒流限压充电及三段充电方式、温度补偿功能、可编程的全自动电池内阻检测技术，带自动电池测试功能。 4、UPS采用两路输出指标项要求备注 UPS结构三进三出在线式工频机 ★ 运行模式单机/并机 ★ 功率 40KVA ★ 输入电压 380V/220V±20％额定频率 50/60Hz自动辨识输入频率范围 45-65Hz 充电电压稳定度 ±1％ UPS输出功率因数 ≥0.8 ★ 输出相数三相四线+地线 ★ 输出波形纯正弦波 ★ 输出电压 380V/220V AC ★ 相电压设置 200-244V可调输出电压稳定度 380V/220V≤±1％（静态） ★ 软启动 0-100％ 10秒 ★ 过载能力 110%/125%/150%负载时运行60分钟/10分钟/1分钟 ★ 充电电流设置 0.2A*C10 监控接口 RS232和一组干接点输出接口，可以对UPS进行本地、远程、网络监控市电电池转换时间 0 ms 逆变器效率（负载100％） 94％总谐波失真 ≤3% 谐波含量 THD＜2%(线性负载), THD＜5%(非线性负载) 整机效率 ≥90％ ★ 储存环境稳度 -25℃~60℃ 运行环境稳度 0℃~40℃ 允许的空气湿度 ≤93％（无凝露）冷却强制通风（风机转速随负载变化）噪音 ≤65dB 显示 LCD+LED 其它要求 UPS通过泰尔认证、中国节能产品认证，上门安装，保修三年 ★ 7.2 机房环境控制子系统 7.3.1 总体要求此次招标需建设一套整体的机房监控系统，对机房的动力、环境、安防三方面进行全面监控，实现“集中监控、精确定位故障、高效管理”的机房管理模式；并通过设置联动，使各子系统协同工作；同时还须对整个系统的扩展性进行充分考虑，并在设计时预留相应接口，以方便将来的升级和扩容。 7.3.2 环境监控点位监控机房同设于本楼宇消防监控室。监控内容主要包括机房的动力、环境、安防三方面的监控内容，监控点表如下：序号子系统名称数量 1 配电柜供电检测 1台市电配电柜、1台UPS输出配电柜 2 开关检测 24路 3 UPS 1台 4 温湿度 10个点 5 漏水 3个点 6 5台半球摄像机 5台 7 门禁 7道门 8 新风机 1台 9 消防 1路 10 柴油发电机已有1台200千瓦发电机，需要检测 7.3.3 系统要求 7.3.3.1. 系统结构要求 n 为方便使用，机房环境监控系统基于TCP/IP，网络功能强大，完全实现多个机房，多个地方场地的集中或分散监控。可同时支持B/S、C/S两种方式，管理人员可通过内网、外网进行监控或管理；使用IE浏览时应无需安装任何软件。 n 系统整体设计需采用分布式结构，以提高系统整体工作效率，并为将来的维护和扩展提供便利。 n 系统软、硬件均需采用模块化结构，以提高系统稳定性，并为将来的维护和扩展提供便利。 n ★各子系统之间相对独立；某一子系统出现问题时只需更换相应模块，无需停止系统运行，对其它子系统不产生任何影响。 7.3.3.2. 系统性能要求 ※ ★稳定性： n 使用高稳定性、具备本地数据处理和存储功能，同时可直接接入视频，以保证机房监控系统稳定运行，网络出现问题时不受影响。 n 系统具有双机冗余热备功能，可使用两台相同配置的服务器互为备份、执行同一操作，在其中一台服务器出现故障的情况下，另一台自动接替工作，完全不需人为干预。 n 系统的软硬件均需采用成熟的设备，能够7X24X365不间断地连续工作，平均无故障时间(MTBF)大于20万小时，平均修复时间(MTTR)小于2小时。 ※ ★扩展性： n 系统需采用模块化设计，以方便维护和扩展，并保证某一机房设备出现故障时其它机房不受影响。 n 系统在设计时应充分考虑将来的扩展应用，并为预留对网络设备、服务器、操作系统、数据库和应用系统等监控接口。系统功能要求： n 平台软件：监控管理服务器，必须运行于中文Windows操作系统，支持MySQL数据库。 n 系统界面：参数实时动态显示，界面完全汉化，支持3D电子地图；支持树形结构、场地布局，设备照片或图片直接显示屏幕上，场景逼真，鼠标控制，操作简单，可根据现场情况随意定制主界面和各个子系统的界面。SERVER、CLIENT及IE均采用模块结构，当用到何种设备时，才装载此设备所需的模块，未用到的模块不用装载。 n 数据采集响应时间： Ø 前端机房数据采控时间<1S； Ø 远程监控数据刷新时间<4S； Ø 短信、电话报警发出响应时间<3S； n 系统支持总数据点数应大于100,000个AI/AO/DI/DO点。 n 权限管理：系统需支持10级以上的权限级别，并可根据用户的不同自由组合权限，整体过程支持由用户自定义完成；具有用户操作日志记录功能；具有登录后自动注销功能，注销等待时间可由用户自由设置。 n 报警管理： Ø 需具备短消息报警、电话报警、邮件报警等多种方式；报警级别至少10级，可根据级别设定报警方式；报警发生时系统界面可自动跟踪；特殊报警可人工屏蔽；报警具有详细的检索查询器及报表生成工具；具有确认过程，可录入处理意见和结果；具有精确定位能力。 ★系统须具有分组报警功能：可根据设备组划分进行报警，设置好后只会收到所管辖设备的报警，避免引起管理混乱。 ★系统须具有告警根源分析功能：例如当某台UPS市电供入出现故障，可能会产生一系列的故障事件，如组电压偏低、单相参数为零、逆变器参数骤变等，告警根源分析机制则通过智能化的分析手段，对故障告警进行过滤，可准确定位故障为“UPS市电供入断开”，而不会发出一系列无关的告警事件，防止短信骚扰管理人员。 ★系统须预留智能排班功能：可根据值班人员上班情况，设定其接收报警事件的内容，确保上班人员接收到需要的报警内容。 ★系统须具有值班提醒功能：可以在值班人员交班前，发短信提醒对应的值班人员准备交接班。 n ★系统须具有联动功能：支持各子系统之间的相互联动，联动内容可自定义，过程无需编程，采用策略组态模式，可根据使用者的需要自由更改逻辑关系。 n 在线扩容：系统可在不停止监控系统运行的情况下进行监控对象的增加和监控点的增加，避免出现升级时的监控盲点； 7.3.3.3. 各子系统功能要求以下为各子系统监控详细功能要求： 7.3.3.4.1. 环境监控 n 温湿度监测：实时监测机房房内10个点的温度和湿度参数，在监控界面上以电子地图的方式直观地显示现场的温湿度，当发生越限报警时可联动空调进行温湿度的调整，并可对温湿度进行实时和历史曲线显示及查询。 n 漏水监测：监测机房水源处漏水状态，一旦发生漏水，监控系统能显示漏水状态。 n 新风机监控：对机房机房内的1台新风机进行监控，实现新风机工作状态的检测和远程开关机操作。 7.3.3.4.2. 配电监控 n 市电监测：实时监测机房重要配电柜电量参数，其中8台列头柜中配置8套，UPS机房输出配电柜1套和中心机房市电配电柜2套。监控的主要参数包括有输入电压、电流、频率、功率因素、有功功率、无功功率、视在功率等，并可通过历史曲线方式显示重要参数的变化。 n 开关监测：实时监测市电配电柜和UPS输出配电柜各8路开关状态。 n UPS：实时监测1台UPS的各部件运行参数和状态，重要参数可通过历史曲线方式显示。 n 发电机监测：对地下一层柴油发电机的运行状态进行监控。 7.3.3.4.3. 安防监控 n 视频监测：实时监测5个点的视频，对机房人员活动情况和设备运行情况进行录像监控。要求数据24小时存储，可存储30天，并能够与门禁、报警系统实现自动联动控制，提高系统运行效率，达到机房智能化管理的要求。 n 消防监测：通过对机房消防报警控制器提供火警信号的干接点进行采集，在监控平台实现消防报警监控。 n 门禁监控：为使管理人员进出机房区域更安全，更有效，同时防范无关人员进入机房影响机房正常运行。需要对7到机房门的进出实行指纹进门、按钮出门控制。门禁系统须具备防潜返、双门互锁、大容量存储等功能，还需要具备有考勤功能，要求可以根据设定的条件进行考勤数据分析，同时支持外出、请假等特殊情况的数据录入、分析，可以定义时间生成考勤报表。 7.3.3.4. 主要设备参数要求 7.3.3.5.1. 监控服务器监控服务器是专业的设备监控系统服务器。具有视频采集、数据采集、数据处理、协议转换、联动控制、报警管理等功能，内嵌WEB服务，支持远程IE访问。监控服务器可管理机房内的各种动力设备、环境参数和安防系统。提供友好的人机界面，满足用户个性化需求。内置WEB服务为系统管理人员提供远程设置、远程监控、远程维护及远程报警等专业管理功能。网络中断时仍可独立运行、存储数据及联动控制。 ·监控硬件：低发热、低功耗、低噪音 ·Windows XP Embedded嵌入式操作系统 ·内置软硬件看门狗 ·远程管理：设置、监控、维护、报警 ·独立运行管理能力 ·支持IE远程浏览，采用B/S及C/S结构 ·支持视频接入：最多支持8路视频MPEG4录像 ·灵活的组网方式：支持基于TCP/IP协议的各种网络环境串口 4个RS-232，8个RS-485 视频输入接口 8个BNC 音频输入接口 8个BNC 内置智能超级联动有内置WATCHDOG 有并行端口 1 以太网接口 1 工作温度 -10℃ ～ +50℃ 贮存温度 -20℃ ～ +65℃ 环境湿度 10% ～ 90% 相对湿度额定工作电压 AC 220V （190V～250V）尺寸（mm） 444×440×90 重量 ≥5KG 安装尺寸 19英寸，2U标准机架安装 MTBF ≥20000H MTTR ≤0.5H 额定功率 100W 7.3.3.5.2. 区域式漏水监测器 Ø 设备参数要求 n 将低导电率的液体至一般水的多种液体可靠的检出 n 隔离性好：输入、输出及电源完全隔离，安全可靠 n 量程可选：检出的范围可分为四个量程，通过拨码开关选择，每个量程有微调旋钮 n 技术先进：采用多功能检测方式，探针无电蚀现象，全线程检测 n 使用可靠：自动检测线路通断故障 n 输出：干接点信号温湿度传感器 Ø 设备参数要求 n 显示：数码显示测量值 n 测湿范围：0～100％RH 精度：±3%RH n 测温范围：－10～50℃ 精度：±0.5℃(25℃) n 串行输出：RS485 智能电量仪 Ø 设备参数要求 n 同时支持交流、直流电源输入 n 实时测量：电流、电压、功率、频率等 n 两行液晶显示测量数据 n 面板指示灯清晰显示输入、输出、RS485通讯状态 n 掉电后可保存设置参数 n 可通过RS485通讯口对仪表编程 n 电流、电压精度：0.5% n 功率、电量精度：1.0% n 频率：0.1HZ GSM/GPRS 短信服务器 Ø 概述:GSM/GPRS 短信服务器/外置MODEM，适用于分散式报警系统联网监控和报警短信发送等监控项目。配合综合监控系统接口，可以通过集中监控平台实现报警短信发送，GSM/GPRS无线联网通讯等 Ø 设备参数要求： n 双频GSM外置调制解调器 n EGSM900/1800Mhz或EGSM900/1900MHz n 已通过GSM　Phase2＋技术标准的所有认证 n 话音，短信息，传真及数据传输 n 为特定应用设计的AT命令遥控系统 n 通讯接口RS232 7.3 机房综合布线子系统 7.4.1. 总体设计（1）、中心机房强电梯形桥架下走线，弱电网格形桥架上走线。（2）、中心机房计算机网络系统从卫星机房采用光缆导入。卫星机房东北角上，铺设一根48芯或二根24芯以上主光缆，到中心机房四个主网络柜中的一个。（3）、中心走廊上的弱电桥架，通过中心机房墙壁内的管道，下到中心机房活动地板下，再通向中心小机房。（4）、中心机房内配置四个600mm×600mm×2000mm主网络柜。二个用于主核心网，二个MDA配线。（5）、每排服务器机柜中间配置一台600mm×600mm×2000mm网络列头柜。（6）、从外网主网络柜铺设一根12芯光缆到第一排网络列头柜；从互联网主网络柜到第二至第八排网络列头柜各铺设一根12芯光缆。（7）、从网络列头柜到该排的每一个服务器机柜，分别铺设12根6类双绞线（8）、本次机房改造中铺设的双绞线和光缆，铺设在吊顶下吊装的不锈钢网格形桥架中。综合布线系统设计，应能支持语音、数据、图像、监控等系统中信号传输的要求，具有兼容性、开放性、灵活性、可靠性、先进性和经济性等特点。 7.4.2. 设计标准本次机房综合布线采用6类非屏蔽线系统。 7.4.3. 项目设计要求。采用上走线方式。并用接地带与保护接地良好连接；线槽、桥架转弯处应采用弧线形弯头或折线型弯头，以免发生线被挤压；线槽、桥架连接处要求通过接地线彼此连接；线槽、桥架、线管、机柜必须良好接地。 7.4.4. 布线产品要求采用的产品应满足主要设备性能要求中的指标，不满足部分应编列技术偏离表并说明偏离情况。六类线中心带十字芯骨架，最大程度上保证安装过程中不破坏双绞线绞距.从而提供更大的传输带宽和传输速率。六类产品应符合ISO/IEC11801，EIA\TIA-568C2.1，EN－50173和相关规范的标准。产品有获得第三方组织DELTA 、UL或ETL认证，综合布线铜缆产品必须具有信息产业部的测试报告。 7.4 安防子系统设计依据为《火灾自动报警系统设计规范》和《七氟丙烷（HFC-227ea）洁净气体灭火系统设计规范》（1）闭路电视监视、录像系统：采用5台红外彩色摄像机，配合组态软件采用的最新压缩处理技术，对机房内的人员活动等图像进行实时监视和实现各种方式硬盘数字录像。其中：摄像头：中心机房2台、UPS机房1台、控制中心2台。（2）门禁监控系统：在接待区进入产品展示区设置一个门禁点，在产品展示区进入控制中心设置一个门禁点，控制中心进入缓冲区设置一个门禁点，缓冲区进入UPS机房设置一个门禁点，缓冲区进入中心机房设置一个门禁点，实时对机房内的各道门的出入人员情况进行实时监控、管理及设置。门禁系统的监控：中心机房的主要区域设置门禁系统，要求集中监控系统监控进出人员名单、进出时间、进出区域、门磁、门锁状态，一旦发现门磁、门锁损坏、门打开时间过长发出报警。 7.5 机房消防子系统机房气体消防和报警系统，要求做到立体消防（非管网式），气体灭火系统采用七氟丙烷钢瓶。系统应至少包括烟、温感探测器、声光报警器及报警控制系统等，此部分为大楼统一消防系统的一部分; 要求各投标人必须按照数据中心建设规范对消防和报警系统进行详细设计和实施，报警信息要求上传大楼消防控制中心（园区配电间右侧），且应与机房内其它需要报警的系统联动。消防相关手续由施工单位负责办理。 7.6 计算机网络及安全设备 A、一般要求为数据中心机房专用网络结构，采用国内外知名品牌，符合国内各项标准，中标人及中标厂商必须提供所有网络设备入网许可证，安全设备需提供中华人民共和国公安部的信息安全产品认证。 B、网络交换设备参数要求核心交换机 ★主机配置整机背板容量≥4.57Tbps; 交换容量≥1.5Tbps; 包转发率≥859Mpps; 业务板槽位≥12; 支持双主控; GE端口密度≥576; 10GE端口密度≥48; 支持电源冗余; 支持全分布式线速转发 ★硬件功能支持通用模块化电源，便于统一备件接口模块要求支持标准SFP, XFP模块 ★安全功能支持DHCP Snooping trust, 防止私设DHCP服务器；支持DHCP snooping binding table (DAI, IP source guard), 防止ARP攻击、DDOS攻击、中间人攻击；支持BPDU guard， Root guard。支持MFF，用于减轻网关ARP处理负担，降低网关受ARP攻击的风险，实现用户间的二层隔离。支持802.1X. 支持NAC MAC地址认证, 支持1K CPU通道队列保护 ★EPON OLT 支持IEEE 802.3ah 支持DBA 支持ONU上、下行带宽控制支持ONU环回测试硬件检测功能支持ETH OAM: 802.1ag, 802.3ah:3.3ms, 32K session, BFD MPLS OAM 电源监控访问控制支持基于第二层、第三层和第四层的ACL 支持双向ACL， ACL数量≥100K 支持VLAN ACL和IPv6 ACL；支持IP/Port/MAC的绑定功能 QoS 至少具备8个队列；包缓存≥1M; 支持SP, WRR,DWRR,SP+WRR, SP+DWRR调度方式；支持双向CAR，限速粒度64K；提供广播风暴抑制功能；支持WRED；二层功能 MAC地址≥256K；支持静态MAC；支持DHCP Client, DHCP Server，DHCP Relay；支持Option 82; 支持4K VLAN; 支持QinQ; 灵活QinQ. 支持1：1，N：1 VLAN mapping 支持端口VLAN，协议VLAN，IP子网VLAN；支持Super VLAN; 支持Voice VLAN; 支持组播VLAN；支持IEEE 802.1d(STP), 802.w(RSTP), 802.1s(MSTP)；支持VLAN内端口隔离支持Smart link, RRPP多实例支持端口聚合，支持1:1, N:1端口镜像；支持流镜像；支持远程端口镜像（RSPAN）；支持ERSPAN, 通过GRE隧道实现跨域远程镜像；支持LLDP 支持VCT，端口环路检测支持Jumbo≥9K 支持HVRP 支持BPDU Tunnel 支持DLDP 三层功能路由表≥256K ARP表≥8K 支持VLAN虚接口≥4K 静态路由 RIP, OSPF, IS-IS，BGP, 支持IP FRR 路由协议多实例 MCE BFD for OSPF, IS-IS, BGP, VRRP GR for OSPF/IS-IS/BGP VRRP（BFD for VRRP可实现50ms倒换）支持策略路由支持路由策略支持ECMP 支持uRPF IPv6 支持IPv4/IPv6双栈:支持ND，MLD, RIPng, OSPF v3,ISIS V6, BGP4+ MPLS 支持MPLS基本功能支持MPLS OAM 支持MPLS TE 支持MPLS VPN/VLL/VPLS 管理协议支持SNMP V1/V2/V3、Telnet、RMON、SSHV2 支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。支持NQA 支持基于IPv6的管理支持Netstream 支持热补丁设备维护支持自动配置 ★其他本次设备每台核心交换机：要求提供单主控板、双220V交源电源；千兆电口≥48端口，千兆SFP光口≥24端口；要求厂家≥叁年原厂服务，投标时提供原厂商针对本项目的授权书原件及服务承诺函，为方便维护，所投交换机必须为同一品牌。汇聚层交换机 ★主机配置整机背板交换容量≥1.07Tbps; 交换容量≥278Tbps; 包转发率≥213Mpps; 业务板槽位≥12; 支持双主控; GE端口密度≥144; 10GE端口密度≥12; 支持电源冗余; 高度≤20U 支持全分布式线速转发 ★硬件功能支持通用模块化电源，便于统一备件接口模块要求支持标准SFP, XFP模块 ★安全功能支持DHCP Snooping trust, 防止私设DHCP服务器；支持DHCP snooping binding table (DAI, IP source guard), 防止ARP攻击、DDOS攻击、中间人攻击；支持BPDU guard， Root guard。支持MFF，用于减轻网关ARP处理负担，降低网关受ARP攻击的风险，实现用户间的二层隔离。支持802.1X. 支持NAC MAC地址认证, 支持1K CPU通道队列保护 ★EPON OLT 支持IEEE 802.3ah 支持DBA 支持ONU上、下行带宽控制支持ONU环回测试硬件检测功能支持ETH OAM: 802.1ag, 802.3ah:3.3ms, 32K session, BFD MPLS OAM 电源监控访问控制支持基于第二层、第三层和第四层的ACL 支持双向ACL， ACL数量≥100K 支持VLAN ACL和IPv6 ACL；支持IP/Port/MAC的绑定功能 QoS 至少具备8个队列；包缓存≥1M; 支持SP, WRR,DWRR,SP+WRR, SP+DWRR调度方式；支持双向CAR，限速粒度64K；提供广播风暴抑制功能；支持WRED；二层功能 MAC地址≥256K；支持静态MAC；支持DHCP Client, DHCP Server，DHCP Relay；支持Option 82; 支持4K VLAN; 支持QinQ; 灵活QinQ. 支持1：1，N：1 VLAN mapping 支持端口VLAN，协议VLAN，IP子网VLAN；支持Super VLAN; 支持Voice VLAN; 支持组播VLAN；支持IEEE 802.1d(STP), 802.w(RSTP), 802.1s(MSTP)；支持VLAN内端口隔离支持Smart link, RRPP多实例支持端口聚合，支持1:1, N:1端口镜像；支持流镜像；支持远程端口镜像（RSPAN）；支持ERSPAN, 通过GRE隧道实现跨域远程镜像；支持LLDP 支持VCT，端口环路检测支持Jumbo≥9K 支持HVRP 支持BPDU Tunnel 支持DLDP 三层功能路由表≥256K ARP表≥8K 支持VLAN虚接口≥4K 静态路由 RIP, OSPF, IS-IS，BGP, 支持IP FRR 路由协议多实例 MCE BFD for OSPF, IS-IS, BGP, VRRP GR for OSPF/IS-IS/BGP VRRP（BFD for VRRP可实现50ms倒换）支持策略路由支持路由策略支持ECMP 支持uRPF IPv6 支持IPv4/IPv6双栈:支持ND，MLD, RIPng, OSPF v3,ISIS V6, BGP4+ MPLS 支持MPLS基本功能支持MPLS OAM 支持MPLS TE 支持MPLS VPN/VLL/VPLS 管理协议支持SNMP V1/V2/V3、Telnet、RMON、SSHV2 支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。支持NQA 支持基于IPv6的管理支持Netstream 支持热补丁设备维护* 支持自动配置 ★其他本次设备每台核心交换机：要求提供单主控板、双220V交源电源；千兆电口≥36端口，千兆SFP光口≥12端口；要求厂家≥叁年原厂服务，投标时提供原厂商针对本项目的授权书原件及服务承诺函，为方便维护，所投交换机必须为同一品牌。防火墙序号指标项技术规格要求 1 品牌★ 与核心交换机同一品牌，非OEM产品 2 硬件架构★ 硬件平台采用先进的Multi-Core（多核）架构，处理器最低配置为8核32线程并行处理（投标方必须明确说明所投产品采用的是哪种架构及相应的处理器型号，并提供设备前后面板实物照片，这些都将作为中标后验收货物的依据） 3 接口类型及数量★ 千兆Combo（光电互斥）接口≥4个，最大可扩展18个GE口接口扩展插槽≥2个 4 性能参数★ 吞吐量≥3Gbps 最大并发连接数≥100万新建连接速率≥20万cps 5 攻击防范支持防扫描探测，包括：地址扫描、端口扫描等；支持可疑数据包检测与控制，包括：IP Option控制、IP分片报文控制、TCP标记合法性检查、超大ICMP报文控制、ICMP重定向报文控制、ICMP不可达报文控制、TRACERT报文控制等；支持网络攻击防御，包括：syn flood攻击、udp flood攻击、icmp flood攻击、DNS Flood攻击、ARP攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、Http get攻击、CC攻击等，可抵御100万包/秒以上的攻击流量 6 安全联动支持和终端安全管理软件联动，实现用户身份认证和安全接入控制等功能 7 链路聚合支持802.3ad链路聚合（LACP），可以将多个物理端口捆绑成一个逻辑端口以提升带宽，最多可捆绑4条链路 8 高可用性支持双机热备及会话同步； 9 可靠性配置双冗余电源，电源模块支持热插拔； 10 路由功能支持静态路由、策略路由和RIP、OSPF、BGP等路由协议 11 NAT功能支持NAT地址转换，包括接口地址转换（多对一）、静态地址转换（一对一）、地址池转换（多对多）、端口转换（一对多）；支持NAT扩展功能，可实现无限IP地址转换；并且要求NAT支持以下应用协议：FTP、H323(含T.120)、RAS、HWCC、SNP（多媒体）、SIP、ICMP、RTSP、NetBios、ILS、PPTP、QQ、MSN等 12 VPN功能支持IPSec、L2TP、GRE等VPN协议；提供专用IPSec VPN客户端软件及VPN集中管理器，本次配置100条IPSEC VPN 13 QoS 支持FIFO、CAR等队列排队算法，支持对特定源IP地址的连接速率/连接数限制，以及到特定目的IP地址的连接速率/连接数限制 14 P2P限支持BitTorrent、PPLive、PPStream、eDonkey、迅雷、GnuTella、QQlive、KUGOO、BaiBao、Soulseek、CCIPTV、PPGou、PPFilm、PP365、Kazaa、UUSee、TVAnts、BBSEE、Vagaa、Mysee、Filetopia等30种以上的P2P应用流量控制；支持分协议控制；支持P2P总量控制；支持对指定用户的P2P流量限制

展开阅读全文