2021-2022收藏资料邯郸总部大楼信息化建设需求.doc

五矿邯邢矿业有限公司邯郸总部基地 信息化系统建设需求 五矿邯邢矿业有限公司总部大楼位于河北省邯郸市朝阳路与光明北大街交口西南角。由五矿邯邢矿业大楼和副楼组成。 大楼由地下二层至地上二十六层，副楼为地上三层，为主楼的附属楼，与主楼连接，位于主楼的东侧。 该大楼为综合楼，一至十层为宾馆部分，十一层至二十六层为办公部分，本次网络建设仅限于十一层至二十六层、大楼五层、副楼二至三层。 本项目包含两部分内容，一为信息机房建设，二为计算机网络系统建设和语音通信系统建设。其中，信息机房建设系统为新建，计算机网络系统是在现有网络系统的基础之上重新设计、更换设备，接入方式不变。语音通信系统为运营商建设，需要配合。 1 设计原则 信息化系统工程设计应遵守一般的信息系统工程设计基本原则，以适用为主，选用先进的、成熟的系统技术产品，设计中应充分考虑系统的开放性和可扩展性，考虑到未来的发展，便于各子系统互联和扩展。 1系统的成熟性：即采用的技术和产品应是已经过多次实际成功应用考核的成熟技术和产品，采用后，经安装调试完毕后，即能正常运行。 2系统的经济性：应齐备或达到所要求的功能而且其价格是经济合理且能承受的，即其性价比做到最优或者说同类产品中，价格是最优惠的。 3系统的开放性与可扩展性：即具有兼容性与前瞻性，系统容易扩展和升级，能够长期使用而不影响其功能，即使今后虽然技术发展了，其资源仍具有可充分利用的价值。 4系统的可操作性：人机界面友善，符合人机工学原理，错误操作情况下具有自动保护能力，且易于恢复操作。 5系统的可适用性与可靠性：，即系统应可靠适用，出故障的概率很小；可维护性强，万一出故障后，应不影响大楼基本使用功能，停机维修的时间很短。 6系统的先进性：在系统的设计的当时应是当前较先进的技术产品，以保证能够在10年左右相当长一段时间内，系统不致于被淘汰。在保证成熟性和经济适用性的前提下，尽可能的保持其先进性。 7系统的高效率性：应保证系统的实时响应能力，通信速率高，方便快捷。 保证建成后的信息化系统能够成为具有国内先进水平数字化的基础平台，以达到资源共享、方便管理的目的。 2 网络系统现状 2.1 网络系统现状分析 邯邢矿业网络系统于2007年10月整体建设完成，业务需求持续增长，局部进行了功能优化、调整，形成了现在的网络系统，网络设备大部分老化、系统架构复杂、性能低下。 2.2 现有设备清单 序号 设备品牌型号 设备用途 起始时间（年） 备 注 1 思科7206VXR 核心路由器1 2007 逐渐淘汰 2 思科7206VXR 核心路由器2 2007 逐渐淘汰 3 思科WS-C4507R 核心交换机1 2007 先置于服务器区，逐渐淘汰 4 思科WS-C4507R 核心交换机2 2007 先置于服务器区，逐渐淘汰 5 思科2821 网络出口路由器 2007 性能不满足要求，需更换 6 JuniperSSG550 网络VPN防火墙 2007 性能不满足要求，需更换 7 思科2821 至集团路由器 2007 性能不满足要求，需更换 8 JuniperSSG520 至集团防火墙 2007 性能不满足要求，需更换 9 ISS GX4004 入侵检测 2007 已过质保，坏损后淘汰 10 DCFW 1800-E 医保接入防火墙 2007 性能不满足要求，需更换 11 DCFW 1800-E 服务器区防火墙 2007 性能不满足要求，需更换 12 思科WS-C3560G 服务器区交换机 2008 性能不满足要求，需更换 13 迈普3020B 医保VPN 2008 利旧使用 14 Juniper SA-4500 SSL VPN移动办公接入 2011 利旧使用 15 任子行 市公安局网络监控 2011 利旧使用 16 网康ICG-5000 上网行为、终端准入 2012 利旧使用 17 深信服 NGAF-2020 出口防火墙 2013 利旧使用 18 深信服SG-6300 上网行为管理 2013 利旧使用 19 IBM x3650 域控1 2007 性能不满足要求，需更换 20 IBM x3650 域控2 2007 性能不满足要求，需更换 21 IBM x3650 卡巴斯基 2008 性能不满足要求，需更换 22 IBM x3650 网管监控 2007 性能不满足要求，需更换 23 IBM x3650 代理日志 2007 性能不满足要求，需更换 24 IBM x3650 内网主服务器 2008 性能不满足要求，需更换 25 浪潮 英信NF560D2 医保 2008 性能不满足要求，坏后更换 26 浪潮 英信NF560D2 医保 2008 性能不满足要求，坏后更换 27 浪潮 存储AS300G2 医保存储 2008 性能不满足要求，坏后更换 28 浪潮 英信NF280G2 AutoCAD 2006 利用淘汰的IBM替代 29 浪潮 英信NF280G2 内网备份 2006 性能不满足要求，需更换 30 研祥工控机IPC-810D 机房监控 2007 性能不满足要求，需更换 31 浪潮 英信NF280G2 生产报表 2006 利用淘汰的IBM替代 32 浪潮 NP370HR 金蝶K3 2005 不能动，利旧 33 联想台式机 入侵防御日志 淘汰，不使用 34 浪潮 NF8560 ERP文档服务器 2011 利旧使用 35 浪潮 NF8560M2 档案服务器 2012 利旧使用 36 浪潮 NF8560M2 档案服务器 2012 利旧使用 37 网络管理软件 管理网络设备和服务器 2007 性能不能满足需求，需更换 2.3 网络拓扑图 3 设计要求 3.1 机房建设要求 五矿邯邢矿业有限公司信息机房建设应按照《电子信息系统机房设计规范》进行设计与建设。 3.2.1 信息机房布局要求 本信息机房要求分为主机房、操作室、电源室和备件库。 3.2.2 信息机房建设内容 机房装饰装修工程；机房供配电系统；不间断电源（UPS）系统；机房空调及通风系统；机房防雷与接地系统；机房消防报警系统；机房门禁管理系统；机房视频监控系统；机房动力及环境集中监控系统。 3.2.3 信息机房建设要求 信息机房位于大楼一层，图纸上的房间为“信息中心”，要求信息机房大门朝南开。 1、按照B级机房、参照A级机房建设； 2、机房需建成立体防静电； 3、UPS系统应采取集中统一供电，包括主机房设备、配线间设备等；并独立建设一套UPS为机房照明、视频监控等供电；UPS集中供电，包括一层中心机房、一至二十六层所有配线间（即弱电井）； 4、机房空调选用精密空调，实现循环风，需建设通风系统； 5、机房防雷需建设电源雷防护和信号雷防护；建设独立的接地系统； 6、机房消防报警、门禁、视频监控与环境监控系统实现集中管理，通过环境监控系统对消防报警、入侵监测、门禁、视频监控、市电、UPS、空调、防雷系统、环境监控系统等进行统一管理，并能以电话、短信、声音等方式通知管理员。 7、操作室需配置4-6人操作台，并在操作室配备大液晶屏，显示机房环境监测状态和视频监控画面等。 8、每层一个配线间，位于在弱电井。 3.2 网络系统建设要求 3.2.1 网络系统设计需求 设计新的符合邯邢矿业10年业务发展的网络架构，并部署相应的网络设备和安全设备，保证建设的网络系统安全、稳定、高效的运行。 3.2.2 网络设备需要更换明细 序号 设备用途 状态 备注 1 核心交换机 新购 2台万兆高端交换机 2 出口防火墙 新购 2台千兆下一代防火墙 4 VPN防火墙 利旧 5 广域网路由器 利旧 6 广域网防火墙 新购 2台千兆防火墙 7 广域网交换机 新购 1台高性能交换机 8 医保接入防火墙 利旧 9 医保VPN 利旧 10 服务器区防火墙 新购 2台千兆防火墙 11 服务器区交换机 利旧 12 SSL VPN移动办公接入 利旧 13 任子行公安网络监控 利旧 14 网康上网行为管理 利旧 15 代理服务器 利旧 16 接入层交换机 新购 按信息点数量的30%配备，具备PoE供电 17 无线网络控制器 新购 1台 18 无线接入点AP 新购 根据具体需求确定数量 10 域控主服务器 新购 1台 20 域控备份服务器 新购 1台 21 卡巴斯基防病毒 新购 1台 22 网管监控服务器 新购 1台 23 内网主服务器 新购 1台 24 内网备份服务器 新购 1台 25 CAD服务器 利旧 26 机房监控 新购 1台 27 医保1 利旧 28 医保2 利旧 29 医保存储 利旧 30 生产报表 利旧 31 ERP文档 利旧 32 档案服务器 利旧 33 档案数据服务器 利旧 34 网络日志服务器 新购 1台 35 网管软件 新购 1 套 3.2.3 具体要求 1、配备2台高性能核心交换机，品牌限定为思科或者华为。 2、十一层以上，每个配线间都是通过1条12芯万兆多模光纤连接至一层中心机房；五层配线间至一层中心机房铺设了1条12芯千兆单模光纤；副楼二层配线间至一层中心机房铺设了1条12芯千兆单模光纤； 3、网络互联网出口：联通1条50M、电信1条50M；准备升级至各100M； 4、配备有两套存储，容量分别为2.4T和9.6T； 5、无线AP均通过PoE供电，配备PoE供电接入交换机； 6、所有交换机品牌限定思科或华为 7、无线网络：无线网络需要与域结合，通过域账号进行认证、管理； 8、服务器：所有服务器品牌限定为浪潮或IBM； 9、防火墙：所有防火墙限定国产，深信服、启明星辰、华为； 10、网管软件：满足以下功能： 1）实现所有网络设备的可直观管理，监测网络设备的通断、可用性、端口带宽、端口状态等； 2）监控服务器、应用、数据库、中间件等的运行状态、可用性、负载状况等； 3）与机房环境监测管理软件集成一体，方便网管员的管理； 4）要求能够分级管理、分级控制，即按照集团级进行网络拓扑的管理； 5）能够管理和监控广域网，并对广域网监控时，需要做判断：广域网线路故障时，只播报线路故障，其他设备通断不再播报；具体设备故障时，播报该台设备； 6）能够对局域网和广域网的网络数据进行抓包、分析并能够得出结论； 11、本项目中，要求去掉各广域网（即各单位）的防火墙，直接接入核心网。 3.3.3 网络架构说明 核心网络主要有两种方式：1、核心交换机配备防火墙模块，广域网接入区直接部署两台路由器和1台高端交换机；2、核心交换机不配备防火墙模块，广域网接入区配备2台高性能防火墙直接接入各广域网。 要求：各广域网之间（即各单位之间）必须经过防火墙过滤，不能直通。 设计出两种方案的优缺点，以及后期维护的难易程度。 3.3 时间要求 公司大楼要求2014年5月1日满足入驻条件，现在装修、弱电部分已经开始施工，急需实施信息机房建设和计算机网络系统建设，设计时间为一周，请大家于2014年2月21日前提交电子版设计方案。