[人才培养模式与课程体系改革]数字化资源网络平台建设方案
湖北随州市高级技工学校
IT基础支撑平台建设
设计方案
目 录
第一章 概述....................................................... 3
1.1 项目背景................................................... 3
1.2 系统需求概述................................................ 3
1.3 系统建设总体目标............................................. 3
1.4 系统设计(选型)原则........................................... 4
1.5 项目整体解决方案概述........................................... 5
1.5.1 本次方案设计概述........................................ 5
1.5.2 设计后整体解决方案....................................... 6
第二章 网络基础平台建设方案............................................. 8
2.1 网络建设总体要求............................................. 8
2.2 网络总体设计概述............................................. 8
2.2.1 网络设计方案........................................... 8
2.3 网络详细设计................................................ 9
2.3.1 网络设计............................................. 9
第三章 主机系统平台建设方案............................................ 33
3.1 主机系统建设............................................... 33
3.2 主机系统选型............................................... 34
3.2.1 存储服务器........................................... 34
第四章 存储备份系统建设方案............................................ 36
4.1 存储系统设计............................................... 36
4.1.1 数据质量保障.......................................... 37
4.1.2 存储系统规划.......................................... 37
4.1.3 多级存储策略.......................................... 38
4.1.4 存储架构............................................ 39
4.1.5 存储容量............................................ 43
4.1.6 IO需求分析........................................... 43
4.1.7 数据备份............................................ 43
4.2 存储系统选型............................................... 44
4.2.1 存储系统选型.......................................... 44
4.2.2 备份方案建议(V2可扩容).................................. 52
第五章 机房环境建设方案.............................................. 56
5.1 机房级别装修............................................... 56
5.1.1 工程概述............................................ 56
5.1.2 供配电、防雷与接地工程................................... 57
5.1.3 防雷设计............................................ 58
5.1.4 接地技术............................................ 59
5.1.5 UPS设计(建议)....................................... 60
5.1.6 空调系统工程.......................................... 62
5.1.7 消防系统工程.......................................... 70
5.1.8 机房装修工程.......................................... 73
5.1.9 关键材料介绍.......................................... 75
5.1.10 综合布线系统......................................... 79
第六章 设备采购明细表................................................ 83
7.1设备采购明细............................................... 83
7.1.1硬件投资概算明细表...................................... 83
7.1.2配线间建设概算明细表..................................... 83
第一章 概述
随州市高级技工学校是以原随州市高级技工学校为基础,整合随州市烈山中学、随州市工业学校、随州市职业技能培训中心优质教育资源而成立的高技能人才培养基地,是随州市职业教育发展史上一个新的里程碑。
学校占地260亩,建筑面积9万平方米,拥有教职员工428人,学生6500余人。学校集技师、高技、大专(函授)、中技、短期培训于一体,开设有计算机、机械、电子、汽车、民航、建筑装饰六大类共14个专业,拥有近百个实训实验室,5000多个实习工位。技能实训中心大楼建筑面积2.6万余平方米,可同时容纳5000余人实习,堪称全省一流。
学校始终坚持以人为本、和谐发展、精品名牌、务实创新的工作要求,围绕培养“有爱心、守纪律、肯吃苦、懂技术、善创新”的高技能应用型人才的办学目标,加大“双师型”教师培养力度,加大设备设施投入力度,加大一体化教学管理力度,加大素质教育提升力度,加大校企合作力度;
为了保证学校各个系统能稳定、高效的运行及恰访问,保证学校在新的形势下快速发展,学校必须架构一个新的网络及软硬件平台来支撑及维持系统运行,以满足学校快速发展的需求。
1.3 系统建设总体目标
针对上述需求,因此新建设的网络及软硬件平台必须具有拓扑简单、易扩充、高效能,可控、可管等优良特性。必须满足学校各个信息管理系统运行及技术规范要求,并能够适应今后3-5年的业务发展需要。
作为信息管理系统的业务软件运行平台和核心数据的操作平台,主机系统在整个信息管理系统中占据着举足轻重的位置。主机系统主要包括业务服务器系统,负责业务逻辑和核心数据的管理。主机系统集中了信息管理系统中的复杂的计算和逻辑处理职能,是考验信息管理系统性能指标的最重要环节。
1、技术先进性
系统在满足实用、成熟的前提下应具有先进性,使系统在未来较长一段时间内能保持技术上的先进性。
2、可扩展性
在满足现有需要的同时,在业务量扩大,业务类型增长时,能将现有硬件扩展,同时提高性能。这种扩充能力应该在保护现有投资的前提下进行,并保证软件的兼容性。
3、易管理性
由于整个主机系统涉及的主机数量比较大、型号比较多,所选择的所有主机系统都要具备集中管理的能力,系统的易管理、易维护,将会有效地降低系统的维护费用,充分利用系统资源。
4、高可靠性与高可用性
计算机系统的可靠性用平均无故障时间(MTBF)来度量,即计算机系统平均能够正常运行多长时间,才发生一次故障。系统的可靠性越高,平均无故障时间越长。可维护性用平均修复故障时间(MTTR)来度量,即系统发生故障后维修和重新恢复正常运行平均花费的时间。系统的可维护性越好,平均维修时间越短。计算机系统的可用性定义为: 
由此可见,计算机系统的可用性定义为系统保持正常运行时间的百分比。
5、系统的开放性、互联性
系统的开放性,要能够支持多种协议,保证主机系统与存储系统、主机系统与网络系统灵活连接,在系统互连、互操作和资源的利用上充分发挥系统优势。
6、硬件平台的标准化
硬件设备应符合全球公认的工业标准,可增加与其他厂家硬件产品的兼容性,让不同厂家硬件产品特性在系统里体现出来。
7、高性能价格比
充分考虑主机系统的性能价格比,使项目的投资趋向合理化。
8、优秀的售后服务
主机系统作为关键业务的运行平台,需要设备供应商完善的、及时的、高效的售后服务,以保证设备真正7×24小时的不间断业务,所以在考察设备供应商时,其售后服务保障能力将是一个非常重要的指标。
基于用户的总体设计目标和设计原则,我们按照系统当初的设计和设备选择做了一个设计方案,主要在网络设计、服务器、存储和备份等方面全面设计方案,以下在各个部分分别进行论述。
方案主要分为网络系统部分、主机系统部分、存储备份系统部分、及机房环境部分这四个部分进行论述。
根据我们最新的需求调研,我们对方案作一些调整设计是必要的:
1.本系统非常重要,所以其网络核心的稳定性非常重要,通过调研我们发现将核心交换机设计为负载均衡的双机系统,所有服务器和接入交换机都通过双链路连接到两个核心交换机, 以提供网络的性能及稳定性,是必要的.
2.我们的系统对CACHE和存储容量,及存储扩展性能的要求比原来要求还高,同时针对系统具有的存储需求和不同的存储空间,需要增加存储管理软件进行统一的管理和分配以及安全的管理;
3.针对业务网内部用户水平参差不齐,而内部安全又相当重要,网络管理人员相当缺少的情况,同时,针对系统复杂,管理人员难以及时定位故障所在,难以直观的管理系统的问题,增加可以管理服务器和网络设备的网络管理软件,对整个系统进行完整的监控,减少管理人员及管理工作量,也是非常必要的;
4.针对机房但是服务器众多而且核心技术人员经常外出的问题,配置基于IP的KVM系统来远程操作服务器,方便设备的管理,是必要的。同时在机房增加配备精密空调、UPS以及气体消防系统,并增加标准的机房环境监控系统,包括电力监控、温湿度监控、漏水监控、视频监控服务、消防监控、门禁监控等系统,也是必要的.
由于原来的系统预算是固定的,但是上面这些问题的解决又非常迫切! 基于用户的总体设计目标和设计原则,如何在不增加预算的情况下,并在提高系统性能的前提下,解决上述问题? 是我们作本次系统设计的出发点.
本方案专为随州市高级技工学校信息中心网络中关键的高性能的服务器系统;高性能大容量SAN存储系统;数据备份服务器、存储系统及备份软件组成的高效备份系统;内外网安全的防火墙系统;网络核心交换及汇聚交换机、接入交换机系统设计。其中,服务内容主要包括设备及基础软件的安装、调试、优化、培训、服务、技术支持以及涉及到与学校信息中心网络已有网络、主机、软件的整合与集成。
按照学校信息中心的需求,我们在综合考虑了系统的设计原则及实际技术发展趋势和应用发展趋势,结合我国校园网系统建设的特殊要求,针对以上方面进行了设计,分别简述如下:
1、 针对业务系统的高性能、高扩展及高安全性要求,我们推荐了世界一流的企业级PC服务器作为数据库服务器1台。可以通过端口捆绑然后连接到网络交换机,实现网卡的双冗余。每个服务器配置双HBA卡,分别连接到两个SAN交换机,形成对存储系统的双连接。每个服务器配置2个6核CPU以及96G内存,保证了系统的高性能。
2、 针对系统的高性能存储需求,我们提供了一台具备主存储磁盘系统。配置8G FC接口,可以连接4台服务器许可;配置6块15000转600G容量的SAS硬盘,做Raid0+1,配置6块7200转的3TB的SAS 2.0硬盘,做Raid5;存储和和服务器采用FC交换机或双连接线路,保证系统数据链路方面的安全性。同时存储具备双主控、冗余电源和风扇,避免了本身的单点故障。
3、 备份存储系统由一台高性能的IP存储系统存,配置单控制器、双冗余电源;配置8块3TB 7200转的SAS3.0存储硬盘;支持NAS功能。备份硬盘存储对数据进行备份。采用和服务器及存储兼容性非常好的备份软件,根据需要配置了足够的许可,可以完美实现备份需求,并且有最高的性价比以及升级潜力。
4、 对于核心、汇聚、接入网络交换机系统,我们推荐使用了统一品牌交换机组成一个稳定的交换机双机、交换系统,配置了需要的模块后。
5、 无线网络设计,采用国内厂家产品;主要覆盖部署教室公寓18台AP,每层部署3台;办公室部署2台;采用统一管理方式,保证无线网络的安全及管控。
6、 机房设计概要,考虑客户的整体预算;本期主要考虑从机房天花工程、地面功能、UPS、防雷、防火、机房布线等;将机房建设成一个基本符合B级标准的机房。
网络的核心部分,主要的业务压力都是由这里负担,基础数据也是由这个系统来收集和处理,因此对于安全设备和存储设备都在这里提供。
网络总体架构图如下:
2.1 网络建设总体要求
网络系统是整个系统正常运行的基础平台,涉及系统的扩展性和安全性以及稳定性,因此是整个系统中首先必须考虑的部分。首先必须保证网络系统的安全畅通,才能使系统正常运行。
由于网络线路方面的原因,以及节约投资的考虑,我们将在保护校园网基础上,建设一个满足学校未来发展需求的主干网络。
出口采用一个中档防火墙系统部署在实训大楼4楼,至少支持4个万兆光口及一个电口模块;前端链接联通和移动两条专线,后端链接到两台核心交换机上;功能需要支持业内主要的病毒及网络攻击的防范,在网络出口将内网进行保护。
采用两台模块化中高端核心交换机系统部署在实训大楼4楼,架设冗余链路,配置2路电源模块;同时每台需要配置一个光口交换板卡及10个FC多模光口模块,配置一个48口千兆电口交换机板卡;从实训大楼4楼到科教楼需要部署8条150M多模光纤、到教室公寓需要部署4条150M多模光纤、到办公楼需要部署4条130M多模光纤;实训大楼内部部署5类屏蔽网线;所以光纤采用1000ms 8芯多模线缆。
汇聚和接入交换机一律采用千兆交换机,按照各个大楼的要求进行统一规划部署。
为了稳定可靠起见,我们将自己的核心交换机设计为负载均衡的双机系统,提供最高的稳定性。所有服务器和汇聚接入交换机都通过双链路连接到两个核心交换机。汇聚接入交换机根据双核心的特点配置双光纤卡来连接核心交换机。这样可以形成一个全冗余的网络,提供最大的安全性和可靠性,保证7X24应用的需要。
对于实际业务访问量的调研,学校主要的WEB业务压力集中在数据库服务器上,并放置在防火墙的DMZ区;应用服务器由于已经采用了很高的硬件配置,对于处理这里的应用来说已经不是问题。
防火墙设计,考虑客户现有的预算,本次采购一台高端防火墙;虽然不能架设冗余链路,但是考虑内部业务的数据,基本为内部网络访问;学校的WEB应用,我们架设在DMZ区,安全性更高,作为校园网网页,访问量不会造成巨大的网络压力;如果有外部网络攻击等DDOS泛洪,在防火墙我们可以做好相应的安全策略配置。我们的防火墙方案基本能够满足客户的未来几年的要求。
无线网络我们采用集中管理,统一下发策略等方案,满足教师员工无线网络的安全上网要求。总体部署为,配置一台WLAN控制AC,部署在核心机房,可以通过Web页面登陆访问,配置无线策略等,在办公楼教室办公区,部署两台AP及在教师公寓部署18台AP(每层部署3台)完成对教师公寓的无线覆盖。
本次方案充分利用技工学校信息中心已有网络资源及业务部署情况,通过改造机房及校园网主干网络,从而达到架构典型的三层网络架构,及核心业务区域划分的效果。
以下是校园网信息系统网络环境设计图:
核心交换机,主要承载了整个校园的内部与外部的数据交换;所以对设备整体性能要求比较高。包括设备的交换容量、背板容量、吞吐量等参数都是非常重要的。
整机交换容量高达1.6TB, IPv4包转发率达到1200Mpps,支持5个槽位,其中支持3个业务槽位。
核心交换机由两台全设备冗余(包括电源、机箱、引擎、业务板),提高了安全性而且可以通过负载均衡来提升性能;采用知名厂家设备,考虑后期客户的扩容性,采购独立的光纤交换机模块、网络交换机模块;支持至少10个光口的光纤交换机板卡。
核心交换机的产品特点:
丰富的业务,适应融合业务网络发展趋势
基于IRF2(第二代智能弹性架构)技术的虚拟化架构
面向数据中心技术的演进,推出了IRF2为代表的软件虚拟化技术,提供2-4台主机的协同工作、统一管理和不间断维护功能;IRF2不仅成为数据中心交换设备高性能、虚拟化的关键技术,而且对于传统企业网应用,IRF2所提供的高可靠性和无缝升级、扩展能力, IRF2虚拟化技术还可根据组网的要求支持长距离(40KM)的线缆。
全面的MPLS、VPLS业务能力
支持Multi-VRF特性,可以作为MCE设备使用;支持三层的MPLS VPN和二层的MPLS VPN(Martini、Kompella);支持MPLS OAM特性,方便用户的管理和维护;实现图形化的MPLS部署与维护。
全面支持VPLS,VLL,还支持分层VPLS以及QINQ+VPLS接入方式,提供端到端2层VPN接入方案,支持MPLS/VPLS全线速转发,满足VPLS规模部署要求。
高性能IPv4/IPv6业务能力
支持IPv4/IPv6双协议栈,支持多种隧道技术,支持IPv4/IPv6的组播技术,为用户提供完善的IPv4/IPv6解决方案;采用分布式体系架构,实现IPv4/IPv6业务的线速无阻塞转发;产品通过了信息产业部的IPv6入网认证和IPv6 Ready第二阶段认证,是成熟商用的IPv6产品。
有线无线一体化,有源无源一体化
集成的无线控制模块提供丰富的业务能力,包括精细的用户控制管理、完善的RF管理及安全机制、快速漫游、超强的QoS和对IPv6的支持等;无线控制模块通过与安全策略服务器的联动,实现对无线接入用户的端点准入防御,提高了整网的安全性。
业界最高密度的以太网无源光网络(EPON)设备, 其提供高可靠的EPON系统,采用分布式体系结构、模块化设计,主控板冗余热备份、无源背板、冗余电源支持双路供电,具有电信级可靠性。
EAD端点准入防护技术
支持大容量的Portal认证功能,可以在数千用户的局域网中做为EAD网关设备,为全网用户提供EAD安全认证功能;可以在大中型的校园网中担任汇聚/核心设备的同时,为学生宿舍区的认证计费提供Portal认证功能。
全方位的安全保障,抵御多种网络安全威胁
三平面安全保障机制
提供完善的安全防护机制,可从控制、管理、转发三平面全面保障网络的安全:在控制平面,内置协议报文攻击识别模块,防止TCN、ARP等协议报文攻击,OSPF/BGP/IS-IS路由协议采用MD5验证,防止非法路由更新报文导致的网络瘫痪;在管理平面,SNMPv3网管协议,SSH V2,基于802.1x、AAA/Radius的用户身份认证以及分级的用户权限管理保证了设备管理的安全性;在转发平面,支持IP、VLAN 、MAC和端口等多种组合精细绑定;支持uRPF单播反向路径转发,防止非法流量访问网络,采用最长匹配逐包转发机制,有效抵御病毒的攻击。支持内置的高性能防火墙、异常流量清洗等模块,将专业的安全融入到交换机之中。
有线无线全面支持EAD
可以动态的接收来自安全策略服务器的控制策略,根据终端的安全状态给予下发相应的访问权限。既支持有线终端用户的EAD,也支持无线终端用户的EAD,能够做到终端安全防范无漏洞。
增强的ACL特性
产品支持强大的ACL能力:支持标准和扩展ACL;支持基于VLAN的ACL,方便用户配置,节省ACL资源;支持出方向和入方向的ACL,满足金融等行业访问权限严格控制的需求。
电信级的高可靠性,保障用户业务长期稳定运行
电信级高可靠性设计
采用无单点故障设计,所有关键部件,如主控板、交换网、电源和风扇等采用冗余设计;无源背板避免了机箱出现单点故障;所有单板和电源模块支持热插拔功能;可以在恶劣的环境下长时间稳定运行,达到99.999%的电信级可靠性。
多业务高可靠性运行
支持不间断转发和优雅重启,提供毫秒级的切换时间;支持等价路由,可帮助用户建立多条等值路径,实现流量的负载均衡及冗余备份;支持RRPP快速环网保护协议;支持Smart-Link协议,保证双上行网络拓扑的业务毫秒级快速切换。通过上述技术,可以在承载多业务的情况下不间断运行,实现业务的永续。
基于IRF2架构的HA
IRF2技术可以把多台设备虚拟成一个“联合设备”,使用和配置都如同一台机器,而且扩展端口数量和交换能力,同时也通过多台设备之间的互相备份增强了设备的可靠性,提供毫秒级的链路收敛能力。简化了管理过程,降低管理成本,并可根据实际需求平滑扩容网络容量。支持基于硬件的丰富的OAM故障检测机制,实现毫秒级链路故障检测。
核心交换机选型参数:
|
序号 |
功能及技术指标 |
参数要求 |
|
1 |
插槽数 |
插槽数>=3 |
|
2 |
整机交换容量 |
>=900Gbps |
|
★3 |
整机包转发能力 |
>=700 Mpps |
|
★4 |
接口要求 |
支持百兆和千兆的以太网电口和光口,以及万兆的以太网光口;要求所有接口板必须是分布式转发工作模式 |
|
★5 |
本次配置业务端口为24个10/100/1000BASE-T一块,4个10/100/1000 SFP光纤接口,并可升级支持至PoE |
|
|
6 |
本次配置双电源热插拔,双引擎热插拔 |
|
|
★6 |
多业务能力 |
支持扩展硬件防火墙模块、硬件IPS入侵防御模块、硬件无线控制器模块、硬件应用控制模块、硬件SSL VPN模块、硬件Netstream模块、硬件负载均衡模块 |
|
7 |
IPv4协议 |
硬件支持分布式IPv4线速处理,支持RIP、OSPF V2、IS-IS和BGP;支持IGMP V1/V2/V3 Snooping、PIM-SM、PIM-DM、PIM-SSM和MSDP |
|
8 |
IPv6协议 |
硬件支持分布式IPv6线速处理,其中路由协议必须支持RIPng、OSPF V3、IPv6 IS-IS和IPv6 BGP,隧道协议必须支持IPv6手动隧道、6to4隧道和ISATAP隧道 |
|
9 |
安全功能 |
支持DHCP Snooping,防止欺骗的DHCP服务器;支持动态ARP检测,防止中间人攻击和ARP拒绝服务;支持BPDU guard, Root guard;支持uRPF(单播反向路径检测),杜绝IP源地址欺骗,防范病毒和攻击。 |
|
★10 |
可靠功能 |
支持以太网的环网保护技术,环网故障恢复时间不超过200ms;支持路由协议的Graceful Restart技术; 支持UDLD或同类协议,支持LDP端口环回检测. |
|
★11 |
虚拟化 |
支持将两台物理设备虚拟化为一台逻辑设备,虚拟组内可以实现一致的转发表项,统一的管理,跨物理设备的链路聚合 |
|
12 |
端口镜像 |
支持多个物理端口的流量镜像到一个端口;支持跨单板和跨设备的端口镜像;支持流镜像到CPU和端口 |
|
13 |
管理特性 |
支持SNMP V1/V2/V3、RMON、SSHV2 |
|
14 |
支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。 |
|
|
★15 |
资质认证 |
提供信息产品部的IPv4和IPv6入网证 |
|
提供Tolly测试报告、CE证书、RoHS证书 |
||
|
16 |
|
要求同接入层交换机统一品牌 |
2.3.1.2 汇聚交换机
汇聚交换机为校园网大楼或是某一个或多个楼层的统一出口,所以在校园网络平台中,其性能和可靠性有很高的要求;因此我们选型汇聚交换机有着很高的性能以及很强的扩展性和安全性。
此交换机为面向以业务为核心的用户网络架构而推出的新一代高端多业务路由交换机。在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上,进一步提供了业务流分析、基于策略的QOS、可控组播等智能的业务优化手段,从而为用户IT系统构建面向业务的网络平台,实现通信整合,数据整合奠定了基础。
可广泛的适用于IP城域网、大型企业园区网、中小型企业办公网络的核心层和汇聚层,同时其也可以作为以太无源光网络(EPON)的光线路终端(OLT)设备,为用户提供多种业务接入、交换、路由一体化的安全融合网络解决方案。
业务路由交换机作为面向以业务为核心的新一代IT系统基础网络设备,从产品的形态、系统结构的设计、以及产品的性能、可靠性、安全性、扩展性和业务功能等方面都领先于业界同级别产品。
高扩展性保护投资
随着用户端速度不断提高,用户最终会使集群千兆链路达到饱和,而能够拥有多条集群10GE链路将是我们的未来发展方向,本期选型汇聚交换机支持两个扩展槽位,每个槽位支持最大两端口的10GE扩展模块及两端口的CX4扩展模块,在实现千兆汇聚或接入时保留进一步支持10GE的扩展能力,尽力保护用户投资。
IPv4到IPv6的演变是以太网发展的大势所趋,网络设备对于IPv6的支持不仅是简单的可用就行,而是需要达到商用的标准,已经通过了国际最权威的IPv6 Ready第二阶段认证,而且通过了信息产业部严格的IPv6入网测试。这个系列产品是基于硬件的IPv4/IPv6双栈平台,支持丰富的IPv4和IPv6三层路由协议、组播协议和策略路由机制,实现IPv4到IPv6的平滑升级。
智能弹性架构
汇聚交换机支持IRF2(第二代智能弹性架构)技术,就是把多台物理设备互相连接起来,使其虚拟为一台逻辑设备,也就是说,用户可以将这多台设备看成一台单一设备进行管理和使用。IRF可以为用户带来以下好处:
简化管理 IRF架构形成之后,可以连接到任何一台设备的任何一个端口就以登录统一的逻辑设备,通过对单台设备的配置达到管理整个智能弹性系统以及系统内所有成员设备的效果,而不用物理连接到每台成员设备上分别对它们进行配置和管理。
简化业务 IRF形成的逻辑设备中运行的各种控制协议也是作为单一设备统一运行的,例如路由协议会作为单一设备统一计算,而随着跨设备链路聚合技术的应用,可以替代原有的生成树协议,这样就可以省去了设备间大量协议报文的交互,简化了网络运行,缩短了网络动荡时的收敛时间。
弹性扩展 可以按照用户需求实现弹性扩展,保证用户投资。并且新增的设备加入或离开IRF架构时可以实现“热插拔”,不影响其他设备的正常运行。
高可靠 IRF的高可靠性体现在链路,设备和协议三个方面。成员设备之间物理端口支持聚合功能,IRF系统和上、下层设备之间的物理连接也支持聚合功能,这样通过多链路备份提高了链路的可靠性;IRF系统由多台成员设备组成,一旦Master设备故障,系统会迅速自动选举新的Master,以保证通过系统的业务不中断,从而实现了设备级的1:N备份;IRF系统会有实时的协议热备份功能负责将协议的配置信息备份到其他所有成员设备,从而实现1:N的协议可靠性。
高性能 对于高端交换机来说,性能和端口密度的提升会受到硬件结构的限制。而IRF系统的性能和端口密度是IRF内部所有设备性能和端口数量的总和。因此,IRF技术能够轻易的将设备的交换能力、用户端口的密度扩大数倍,从而大幅度提高了设备的性能。
完备的安全控制策略
汇聚交换机支持EAD(端点准入防御)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。
支持集中式MAC地址认证、802.1x认证、PORTAL认证,支持用户帐号、IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定,同时实现用户策略(VLAN、QoS、ACL)的动态下发;支持配合CAMS系统对在线用户进行实时的管理,及时的诊断和瓦解网络非法行为。
提供增强的ACL控制逻辑,支持超大容量的入端口和出端口ACL,并且支持基于VLAN的ACL下发,在简化用户配置过程的同时,避免了ACL资源的浪费。另外,还支持单播反向路径查找技术(uRPF),原理是当设备的一个接口上收到一个数据包时,会反向查找路径来验证是否存在从该接收接口到包中制定的源地址之间的路由,即验证了其真实性,如果不存在就将数据包删除,这样我们就可以有效杜绝网络中日益泛滥的源地址欺骗。
支持端口隔离功能,即便是在同一VLAN内,也可以实现端口之间的隔离,从而避免广播风暴和病毒在VLAN内地扩散从而影响所有端口。支持MAC地址学习限制和安全MAC地址功能,可以保证只有真正的业务主机才能够接入网络,而其他新接入主机即使连接到交换机上也无法获取地址并连通网络。
多重可靠性保护
汇聚交换机还具备设备级和链路级的多重可靠性保护。所有机型都支持冗余电源,支持可插拔的冗余电源模块,也就是说我们可以根据实际环境的需要灵活配置交流或直流电源模块,此外整机还支持电源和风扇的故障检测及告警,可以根据温度的变化自动调节风扇的转速,这些设计使我们这款盒式交换机具备了机柜式交换机的高可靠性。
除了设备级可靠性以外,还支持丰富的链路可靠性以外,还支持丰富的链路可靠性技术,比RRPP快速环网保护机制。当网络上承载多业务、大流量的时候也不影响网络的收敛时间,保证业务的正常开展。
多业务支持能力
支持PoE(Power over Ethernet)技术,通过以太网对所连接的设备(如IP Phone, Wireless AP等)进行远程供电,从而使得不必在使用现场为设备部署单独的电源系统,能够极大地减少部署终端设备的布线和管理成本。支持Voice VLAN技术,交换机通过识别端口的语音流,将对应的接入端口加入Voice VLAN(专用语音VLAN)中,为语音流量提供专门通道,并自动下发优先级规则保证语音流的优先传输来保证通话质量。同时通过设置Voice VLAN安全特性,只允许语音流量通过,可以有效防止突发数据流量对Voice VLAN内的语音流量的冲击。
支持MCE功能,可以有效解决多VPN网络带来的用户数据安全与网络成本之间的矛盾,它使用CE设备本身的VLAN接口编号与网络内的VPN进行绑定,并为每个VPN创建和维护独立的路由转发表(Multi-VRF)。这样不但能够隔离私网内不同VPN的报文转发路径,而且通过与PE间的配合,也能够将每个VPN的路由正确发布至对端PE,保证VPN报文在公网内的传输。
丰富的QoS策略
支持支持L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN的流分类。提供灵活的对列调度算法,可以同时基于端口和队列进行设置,支持SP(Strict Priority)、WRR(Weighted Round Robin)、SP+WRR三种模式。支持CAR(Committed Access Rate)功能。支持出、入两个方向的端口镜像,用于对指定端口上的报文进行监控,将端口上的数据包复制到监控端口,以进行网络检测和故障排除。
出色的管理性
交换机支持SNMPv1/v2/v3(Simple Network Management Protocol),可支持Open View等通用网管平台以及iMC智能管理中心。支持CLI命令行,Web网管,TELNET,HGMP,使设备管理更方便,并且支持SSH2.0等加密方式,使得管理更加安全。
支持基于MAC地址划分VLAN,很好的解决了移动办公的智能灵活管理;结合特有的基于全局和VLAN下发ACL策略,在简化用户配置的同时,也大幅节约了硬件资源。该系列交换机还支持sFlow功能,可以对出入方向的报文按比例随机抽样,灵活实现报文采集。
汇聚交换机选型参数:
|
序号 |
功能及技术指标 |
参数要求 |
|
1 |
整机交换容量 |
≥256Gbps |
|
★2 |
整机包转发能力 |
≥132Mpps |
|
★3 |
接口要求 |
可用千兆以太网电接口≥24;千兆以太网光接口≥4 |
|
★4 |
扩展能力 |
扩展槽≥2;支持4端口SPF+模块;支持16千兆端口模块; |
|
5 |
IPv4协议 |
硬件IPv4线速处理,支持RIP、OSPF V2、IS-IS和BGP;支持IGMP V1/V2/V3 Snooping、PIM-SM、PIM-DM、PIM-SSM和MSDP |
|
6 |
IPv6协议 |
硬件IPv6线速处理,其中路由协议必须支持RIPng、OSPF V3、IPv6 IS-IS和IPv6 BGP,隧道协议必须支持IPv6手动隧道、6to4隧道和ISATAP隧道 |
|
7 |
安全功能 |
支持DHCP Snooping,防止欺骗的DHCP服务器;支持动态ARP检测,防止中间人攻击和ARP拒绝服务;支持BPDU guard, Root guard;支持uRPF(单播反向路径检测),杜绝IP源地址欺骗,防范病毒和攻击 |
|
★8 |
可靠功能 |
支持以太网的环网保护技术,环网故障恢复时间不超过200ms;支持路由协议的Graceful Restart技术; 支持UDLD或同类协议,支持LDP端口环回检测 |
|
9 |
端口镜像 |
支持多个物理端口的流量镜像到一个端口; |
|
★7 |
虚拟化 |
支持将多台物理设备虚拟化为一台逻辑设备,虚拟组内可以实现一致的转发表项,统一的管理,跨物理设备的链路聚合 |
|
10 |
管理特性 |
支持SNMP V1/V2/V3、RMON、SSHV2 |
|
11 |
支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理 跟核心交换机统一品牌 |
|
|
★12 |
资质认证 |
提供信息产品部的IPv4和IPv6入网证 |
2.3.1.3 防火墙出口设计
基于校园网内网的安全及性能要求,我们推荐采用国产优秀的安全网络设备作为整个网络系统的安全安全出口网关,外部连接联通和移动两条出口;内部通过光纤连接到核心交换机上。
系统拓扑图如下:
防火墙性能如下:
扩展性最强
基于先进的OAA开放应用架构,防火墙能灵活扩展病毒防范、网络流量监控和SSL VPN等硬件业务模块,实现2-7层的全面安全。
强大的攻击防范能力
能防御DoS/DDoS攻击(如CC、SYN flood、DNS Query Flood、SYN Flood、UDP Flood等)、ARP欺骗攻击、TCP报文标志位不合法攻击、Large ICMP报文攻击、地址扫描攻击和端口扫描攻击等多种恶意攻击,同时支持黑名单、MAC绑定、内容过滤等先进功能。
增强型状态安全过滤
支持基础、扩展和基于接口的状态检测包过滤技术;支持特有ASPF应用层报文过滤协议,支持对每一个连接状态信息的维护监测并动态地过滤数据包,支持对应用层协议的状态监控。
丰富的VPN特性
集成IPSec、L2TP、GRE和SSL等多种成熟VPN接入技术,保证移动用户、合作伙伴和分支机构安全、便捷的接入。
应用层内容过滤
可以有效的识别网络中各种P2P模式的应用,并且对这些应用采取限流的控制措施,有效保护网络带宽;支持邮件过滤,提供SMTP邮件地址、标题、附件和内容过滤;支持网页过滤,提供HTTP URL和内容过滤。
全面NAT应用支持
提供多对一、多对多、静态网段、双向转换 、Easy IP和DNS映射等NAT应用方式;支持多种应用协议正确穿越NAT,提供DNS、FTP、H.323、NBT等NAT ALG功能。
全面的认证服务
支持本地用户、RADIUS、TACACS等认证方式,支持基于PKI/CA体系的数字证书(X.509格式)认证功能。支持基于用户身份的管理,实现不同身份的用户拥有不同的命令执行权限,并且支持用户视图分级,对于不同级别的用户赋予不同的管理配置权限。
集中管理与审计
提供各种日志功能、流量统计和分析功能、各种事件监控和统计功能、邮件告警功能。
出口防火墙设备选型参数:
|
功能及技术指标 |
参数要求 |
|
★产品结构 |
分布式机架设备; 多核CPU架构,非X86架构 |
|
★网络接口 |
接口配置要求:10/100/1000M以太网combo口≥2个
|
|
★主机电源 |
固定电源 ≥2 |
|
★产品性能 |
吞吐量≥10Gbps NAT模式下吞吐量≥10Gbps IP Sec吞吐量≥2Gbps 最大并发连接数≥200万 NAT模式下并发连接数≥200万 每秒新建连接数≥60K |
|
可靠性要求 |
支持热插拔,即插即用 支持VRRP双机热备,支持设备内部以及设备之间的双机热备 FW模块发生故障时,数据流能够避开故障模块,业务保持正常转发 |
|
功能要求 |
支持验证、授权和计帐(AAA)服务。 包括:本地认证、支持标准RADIUS、HWTACACS+、域认证(radius domain认证) |
|
支持安全区域管理。可基于接口、VLAN划分安全区域,可配置的安全区域数量≥256 |
|
|
支持虚拟防火墙,虚拟防火墙数目≥256 |
|
|
ACL功能: 基础ACL、扩展ACL、接口ACL、MAC ACL、 支持时间段安全策略设置 |
|
|
NAT功能: 静态NAT、支持双向NAT 支持1对1(NPAT)、PAT、地址池、NAT Server、端口映射 |
|
|
支持的路由协议: 支持静态路由、策略路由,以及BGP、RIP、OSPF等动态路由协议 支持VLAN,支持802.1q封装 支持静态、动态ARP解析 |
|
|
攻击防范类型: 支持Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、支端口扫描等攻击防范。 支持CC攻击、HTTP Get Flood、DNS Query Flood、SYN Flood、UDP Flood、ICMP Flood、分片Flood等常见DDoS攻击的检测防御 |
|
|
支持URL过滤,可对指定的URL进行屏蔽 |
|
|
支持P2P流量控制功能:能通过将网络报文与P2P协议报文特征进行匹配,精确的识别P2P流量。能提供不同的控制策略,实现P2P流量控制。 |
|
|
VPN特性 |
支持IPSec VPN、GRE VPN、LTTP VPN |
|
部署模式 |
支持路由模式接入 支持透明模式接入 支持混合模式接入 |
|
★管理方式 |
Web(HTTP),支持中文管理界面 CLI(Telnet/SSH) VPN Manager 支持BIMS统一配置下发 跟核心交换机统一品牌 |
2.3.1.4 无线网络设计
无线网络主要覆盖教师公寓及办公室,其中教师公寓6层,每层部署3台左右AP,办公室区域部署2台AP;AC控制器部署在实训大楼机房内。进行统一管理园区内所有AP;
网络架构图:
无线网络特点
提供对802.11n AP的管理
支持对传统802.11a/b/g AP管理的同时,还可以基于802.11n协议的AP配合组网,从而提供相当于传统802.11a/b/g协议数倍的无线接入速率,能够覆盖更大的范围,使无线多媒体应用成为现实。
提供灵活的数据转发方式
传统的无线控制器部署一般采用集中式转发模式,AC可以对报文进行全面控制和安全监管,但所有的无线业务流量需要到AC进行统一处理,核心链路带宽和AC转发能力容易成为瓶颈。特别是AP和AC通过广域网方式进行连接时,AP作为数据接入设备部署在分支机构,而AC部署在总部,所有用户数据由AP发送到AC,再由AC进行集中转发,导致转发效率低下。
可以支持集中式转发和分布式转发,用户根据业务需要和网络实际情况可以灵活设置转发方式。
支持精细的无线用户接入控制和管理
基于MAC的认证接入控制方式,不但可以使得客户在AAA服务器上对用户组进行权限的配置和修改,同时支持对具体用户的权限的配置,这种精细的用户权限控制大大增强了无线网络的可用度,网管人员可以轻松通过该方式对不同级别的人或人群进行接入权限分配。
基于MAC的VLAN一体化交换机的一大特色,在控制策略上,管理员可以把相同性质的用户(MAC)划分到同一个VLAN,同时在AC上基于VLAN配置安全策略,这样做既可以简化系统配置,又可以做到用户级粒度的精细管理。
出于安全性或计费等考虑,系统管理员可能希望控制无线用户接入到网络中的位置。一体化交换机支持基于AP位置的用户接入控制。当无线用户接入网络时,可以通过认证服务器向AC下发允许用户接入的AP列表,在AC上进行接入控制,从而达到限制无线用户只能接入到指定位置的AP的目的。
支持多种认证方式:
802.1x认证:支持TLS、PEAP、TTLS、MD5、SIM卡等多种802.1x的认证方式,同时还支持802.1x本地认证方式,提供对MD5、TLS、PEAP这几种主流认证方式的支持,用户不再需要额外配置AAA服务器。支持通过802.1x认证后动态授权VLAN和ACL功能,对用户的策略可以事先设定好,用户认证时,系统自动配置客户权限。
MAC地址认证:支持MAC地址认证,对一些手持终端(例如:Wi-Fi Phone、手持移动终端等)并不方便采取电脑上的认证方式,MAC地址认证却可以轻松解决该问题,实现在控制器或者AAA服务器上配置好合法的MAC地址,这些MAC地址对应的终端就可以被允许被接入到网络,而事先没有被配置的非法终端则不能接入无线网络,该功能极大地方便了例如无线医疗系统等应用,MAC地址认证可以确保只有医院的PDA工作终端才能接入到无线网络,而拒绝病人的无线PDA使用专用无线网络。
Portal认证:提供内置的Portal认证服务器。该认证方式无需客户端配合,直接通过浏览器WEB Portal页面作为认证通道,当用户认证通过后,可以灵活跳转到指定访问首页并启动相应授权和计费。同时也可以根据策略要求,灵活推送定制Portal页面,达到广告宣传、信息传递的作用,广泛使用在无线校园、无线城市、访客接入等应用场景。
提供User Profile
在基于用户授权方式的网络管理中,用户通过认证,即获得访问网络的权限。授权包括控制用户可访问的网络范围,以及用户可获得的网络服务质量,如访问带宽、访问优先级。在用户移动的网络或大型网络中,为了方便网管人员开展日常的管理工作,User Profile特性提供了一种更模块化、更简单的管理方式。
管理人员将一组基于用户群或特殊用户定制的策略配置在各个用户的profile中,并且为每个用户群或特殊用户预先分配各自的profile,用户认证上线时,在用户上线的端口动态下发profile配置,使该用户能动态获得其可以访问的网络范围,访问带宽以及访问优先级;在用户下线时,取消该用户在这个端口上的配置,自动关闭该端口的特殊访问权限。
User Profile中可以下发的配置包括ACL、QoS(优先级、带宽限速、802.1p和DSCP标记)、VLAN。
支持信道智能切换
无线局域网中,信道是非常稀缺的资源,每个AP只能够工作在非常有限的非重叠信道上,比如对于2.4G网络,只有3个非重叠信道,所以如何智能地为AP分配信道是无线应用的关键。
无线局域网工作的频段存在大量可能的干扰源,如雷达、微波炉,它们在网络中的出现将干扰AP的正常工作。通过信道智能切换功能,可以保证每个AP能够分配到最优的信道,尽可能地减少和避免相邻信道干扰,而且通过实时信道干扰检测,可以让AP实时避开雷达,微波炉等干扰源。
支持智能AP负载分担
WLAN网络的IEEE标准802.11协议把无线漫游的决策交给了无线客户端,无线客户端一般会根据AP信号强度(RSSI)选择AP,这很容易导致大量的客户端仅仅因为某个AP信号较强而连接到同一个AP上。由于这些客户端共享无线媒介,导致每个客户端的网络吞吐将大量减少。
智能负载分担方法可以实时地分析无线客户端的位置,动态地确定在当前时刻和当前位置下哪些AP可以彼此分担负载,通过控制无线客户端接入的AP,来实现这些AP间的负载分担。系统不仅支持按照用户在线会话数的负载分担,而且支持按照用户流量负载的分担。
支持RealTime Spectrum Guard(实时频谱保护)模式
RealTime Spectrum Guard(RTSG)是创新提出的针对无线环境频谱状态的专业监控方案。WX3000系列一体化交换机可以和内置射频采集模块的Sensor AP,实现深度融合的射频监控和实时频谱防护。
RTSG的控制台融合部署于智能管理中心,通过CAPWAP管理隧道,与Sensor AP进行通信和数据采集,实现7X24小时的无线环境质量监控、无线网络能力趋势评估以及非许可干扰告警。通过图形化方式,主动探测和识别所有2.4GHz/5GHz波段的射频干扰源(Wi-Fi或非Wi-Fi),可提供实时FFT图,频谱密度图、光谱图、占空比图、事件光谱图、频道功率、干扰功率等;可自动识别干扰源,确定有问题的无线设备的位置,确保无线网络发挥最佳的性能。结合 iAR智能报表组件,可实现全覆盖区内的射频质量历史记录的存储、追溯、回放等,自动生成客户化的趋势、合规和审计报告
针对用户无线环境监管的不同层次需求,RTSG方案的部署可以灵活采用Local mode或Monitor Mode。当工作在Local Mode时,可以在获得有效的频谱防护前提下,保持正常的用户接入和数据包转发。
支持智能无线业务感知(wIAA)
支持智能感知无线业务流量,实现基于无线用户状态的弹性策略识别与管理,优化语音及视频业务承载。
支持远程探针分析
支持针对AP的远程探针分析功能。可以对覆盖区内的Wi-Fi报文进行侦听捕获并实时镜像到本地分析设备供网络管理员进行故障排查、优化分析。远程探针分析功能既可以针对工作信道进行无收敛镜像,也可以对所有信道轮询采样,灵活满足无线网络监控运维要求。
内置射频优化引擎(ROE)
内置针对AP的射频优化引擎(RF Optimizing Engine),通过基于特征和协议的射频优化,有效提升无线部署中高密度接入、流媒体传输等场景中的应用加速能力和质量保障效果。其中包含:多用户公平调度、混合接入公平、过滤干扰、速率最优、频谱导航、组播增强(IPv4/IPv6)、逐包功率控制和智能带宽保障等。
提供端到端的QoS
基于Comware平台开发,对Diff-Serv标准可以完善支持。
QoS Diff-Serv 模型中主要包括流分类、流量监管(Policing)、队列管理、队列调度(Scheduling)等,完整实现了标准中定义的EF、AF1~AF4、BE等六组PHB及业务,使网络运营商可为用户提供具有不同服务质量等级的服务保证,使Internet真正成为同时承载数据、语音和视频业务的综合网络。
支持快速的二、三层漫游
集中式无线架构不但能方便地实施二层漫游,而且非常有利于跨三层的漫游实现,用Fat AP部署的WLAN网络,由于AP之间传递的信息有限,导致垮三层的漫游实现及其麻烦,集中式架构非常容易解决跨三层漫游的问题,支持二、三层漫游,漫游域不受子网的限制。这种优秀的漫游特性,可以让客户在规划无线网络时,无需过多考虑现有网络的规划,更多关注在无线信号的覆盖即可,这种方式大大简化了前期的网络规划,减少了网络规划成本。
传统模式下,当无线用户终端使用802.1x作为802.11接入认证和密钥交互的手段时,无线用户终端和AP间的交互报文会非常的多。当无线用户终端在两个AP间漫游时,如果无线用户终端在新AP接入的过程完全遵从完整的802.1x的交互过程,势必造成漫游切换的时间过长,对于某些对漫游切换时间敏感的业务(例如语音业务),这样的长切换时间是无法忍受的。采用Key caching技术完成漫游时用户的快速切换,Key caching技术在用户的安全接入和快速漫游间做了一个很好的平衡,可以使无线用户终端在两个AP间进行漫游时不必重新进行完整的802.1x认证交互过程,同时又能保证用户身份的识别和密钥使用的连续性;无线用户采用快速漫游方式,单AC内漫游时间不超过50ms,满足了语音业务的苛刻需求。
支持多种分支机构远程接入场景
当AC和AP通过广域网链路进行连接时,用户可以灵活选择集中转发或本地转发模式,提升分支机构局域网打印访问、终端互访等业务性能。
当广域网链路发生故障或AC发生故障时,在线用户不掉线,可以继续访问本地资源,并且可支持AC逃生功能。
当分支机构也部署了认证服务器时,AP可进行本地认证。例如,当AC与AP之间链路正常时,分支机构的用户认证由总部集中完成;当AC与AP间链接意外断开后,AP可以使用分支机构本地认证服务器为新上线的用户认证。
当分支机构AP部署于私网内时,AC可以穿越NAT与AP进行通信
无线网络设备选型参数:
|
序号 |
技术指标 |
指标要求 |
|
★1 |
接口要求 |
支持≥24个千兆电口 ,4个千兆SFP Combo口;2个10GE XFP光口 |
|
支持万兆接口扩展 |
||
|
★3 |
最大可管理AP数 |
≥96个 |
|
4 |
802.3局域网协议 |
支持802.3x、802.1p、802.1q、802.1x |
|
支持基于端口广播控制 |
||
|
5 |
802.11局域网协议 |
支持802.11n、802.11b、802.11g、802.11a |
|
支持传输速率选择 |
||
|
支持信道选择 |
||
|
支持最大传输功率设置 |
||
|
6 |
CAPWAP协议 |
支持CAPWAP协议 |
|
支持L2/L3网络结构 |
||
|
7 |
IP服务 |
Ping、Trace、DHCP Server、DHCP Client、DNS client、DNS Static、NTP、Telnet、TFTP Client、FTP Client、FTP Server |
|
8 |
组播 |
支持IGMP SNOOPING |
|
★9 |
安全 |
支持MAC 地址认证、802.1x认证(EAP-TLS、EAP-TTLS、EAP-PEAP、EAP-SIM、EAP-MD5)、Portal认证、PPPoE认证 |
|
支持Local认证、Radius、HWTacacs、支持认证服务器多域配置、支持备份认证服务器、支持基于ESS选择认证服务器、支持SSID和用户账号的绑定 |
||
|
支持802.11i标准、支持WPA标准、WEP(WEP64/WEP128)、TKIP、CCMP |
||
|
支持非法AP入侵检测,白名单功能,黑名单功能和无线协议攻击防御 |
||
|
10 |
射频管理 |
支持AP功率自动调整 |
|
支持信道自动设置/切换 |
||
|
支持支持自动速率调整 |
||
|
支持基于流量或用户数的AP负载分担 |
||
|
11 |
QOS |
支持SP、Flow-base QOS Policy、Port-Based Mirroring、Packet Remarking、Priority Mapping、Port Trust Mode、Port Priority、Flow Filter、Flow Control & Backpressure |
|
支持CAR(Committed Access Rate) |
||
|
支持基于用户和基于SSID的速率限制,粒度为64Kbit/s |
||
|
支持无线优先级到有线优先级的映射 |
||
|
支持FIFO、PQ、CQ、WFQ、CBQ、RTPQ等拥塞管理技术 |
||
|
支持WMM(802.11E)标准 |
||
|
12 |
网络管理 |
支持SNMP V1/V2c/V3和WEB管理 |
|
13 |
|
要求跟交换机同一品牌 |
AP选型参数:
|
序号 |
指标项 |
技术规范要求 |
|
★1 |
工作模式 |
支持胖/瘦AP两种工作模式,支持802.11n协议 |
|
★2 |
协议支持 |
支持802.11a/n或802.11b/g/n工作 |
|
3 |
工作温度 |
温度:-10~55度范围 |
|
4 |
工作湿度 |
湿度:5%~95% |
|
5 |
接口 |
≥1个10/100/1000Mbps(RJ45) |
|
★7 |
天线 |
内置天线 ≥3天线 |
|
8 |
整机功耗 |
<10W(可以使用15.4W标准POE供电) |
|
9 |
电源 |
本次配置802.3af协议/交流电源方式供电,即POE |
|
★10 |
IPv4/IPv6 |
支持IPv6/IPv4双栈 |
|
11 |
数据转发 |
支持数据包二层转发模式,即在AP本地转发,而不通过控制器 |
|
12 |
用户接入 |
支持only 11n接入功能,可以防止11a/g用户接入 |
|
13 |
加密 |
支持64、128位WEP加密,WPA,802.11i和WAPI。 |
|
14 |
支持WPA和802.11i的多种密钥更新触发条件 |
|
|
15 |
用户隔离 |
支持AP上二层转发抑制 |
|
16 |
支持虚拟AP(多SSID)之间的隔离 |
|
|
17 |
报文过滤 |
支持 |
|
18 |
广播抑制 |
支持 |
|
19 |
SSID隐藏 |
支持 |
|
20 |
认证 |
支持802.1X认证、MAC地址认证 |
|
21 |
支持预认证、重认证 |
|
|
22 |
MAC地址过滤 |
支持 |
|
23 |
|
要求跟交换机同一品牌 |
本期项目主要采购一台服务器系统,具体要求:
1、 2U机架式服务器
2、 配置冗余电源
3、 2颗Intel 至强6核心CPU
4、 96GB内存
5、 2块100G SSD固态硬盘做成raid
6、 8GB FC HBA卡连接存储服务器
应用服务器也要求目前达到2CPU以上的运算能力。同时由于有大量的数据存储要求,根据现在流行的扩展性很强的数据存储方案,我们采用全8GBFC HBA卡直接连接到存储系统。
为了保证主机系统的安全,服务器都采用双网卡连接到生产网络,同时在存储业务去前段增加一台汇聚交换机,将其进行物理划分,更加保证数据存储的安全。服务器上只安装操作系统和应用程序,生产数据都存储在存储系统上,因此连接到存储的服务器都是只安装2块120G SSD硬盘做镜像,保证系统的安全。
服务器产品特点:
服务器是一款配有高度可扩展的内存(最多可扩展到768 GB)与超强I/O 能力的通用平台,能够轻松运行大中型企业的各种应用程序以及虚拟化环境。借助英特尔® 至强® E5 处理器和对双RAID 控制器的支持,可以稳健地处理要求极为苛刻的工作负载,如数据仓库、电子商务、虚拟桌面基础架构(VDI)、数据库和作为数据节点的高性能计算(HPC)。
管理数据过载
灵活而又强大的I/O 和存储能力,跟上虚拟化时代数据急剧增长的步伐。多达16 个内置硬盘和支持第3 代PCIe 的集成扩展插槽极大地提高了容量,而可选配的热插拔、正面接插PCIe SSD(最多4 个)实现了性能增强和机箱内存储分层。另外,网络适配器这一灵活的嵌入式网卡技术让您能够选择适当的网络结构以适应您的需要,而不会占用宝贵的PCIe 插槽。
加速解决方案
通过高内存密度与可选配的GPU 加速器(有些有超过500 个内核)相结合,大幅增强HPC 或VDI 环境的性能。从一系列GPU 选项中选择,以获得更大的辅助性能。
更大范围的虚拟化
通过大内存配置扩展虚拟环境,从而最大限度地提高数据中心的应用程序容量。选择业界领先的虚拟机管理程序,并利用我们的系统管理功能管理物理和虚拟资产。利用冗余的故障保护型虚拟机管理程序,最大限度地提高虚拟机的常运行时间。最后一点,通过虚拟集成系统™(VIS) 解决方案,您只需轻点几下鼠标就可以启用复杂的虚拟化环境。
3.2.1 存储服务器
作为核心层的存储系统服务器,是整个校园网信息系统的关键部位,属于关键业务处理的核心。因此其选型的好坏将直接影响系统运行。
一、服务器设备配置及技术指标
1、主要业务的处理能力估算
对本系统而言,服务器承担的主要工作包括部分二层结构应用的业务处理功能、处理来自三层架构中应用服务器的业务请求及满足系统数据引擎处理能力的要求。这些综合的要求很难用一个指标来衡量。一般来说,二层应用可以按联机用户来估算;处理来自三层架构中应用服务器业务请求的能力相对要小一些,可以1/2或1/3的性能估算;处理系统数据引擎的能力可以按以上能力的1/4估算。假定本系统有450个二层客户端。如果要求客户端的响应时间是3秒以内,主机的响应能力需要2秒,则每分钟需处理450/2*60=13500个客户端请求;由于实际应用的复杂性,每个客户端请求可以折算成1~3个标准TPC-C事务处理,因此主机的性能须达到13500*2=27000tpmc。考虑处理系统数据引擎的能力主机的性能须达到27000*1.25=33750tpmc,考虑业务系统性能冗余以及应对突发业务峰值,建议主机40%的富余量,因此主机服务器系统的性能应考虑在337500/60%=562500tpmc以上满足整个应用业务总负荷的需求。
服务器在运行环境中的性能受到很多因素的影响。这里要指出的是,最终的应用系统的性能决不是仅仅取决于硬件的性能。应用程序能否充分发挥服务器的运算能力,系统管理员是否有能力调整系统到最佳状态都能对应用系统的性能产生决定性的影响。
考虑到服务器的高冗余度以及内存利用率不超过75%,实际配置96GB RAM
综合以上,存储服务器系统内配置及技术要求如下:
|
产品 |
技术规格 |
||
|
服务器 |
外形 |
两路2U机架式服务器 |
|
|
主板芯片 |
英特尔C600 |
||
|
CPU |
配置 |
(Intel Xeon 两路4核处理器) |
|
|
互连 |
QPI: 6.80 GT/s |
||
|
缓存 |
L3: 12MB |
||
|
内存 |
配置 |
16GB DDR3 LV(低压节能) RDIMM内存 |
|
|
扩展性 |
24个DDR3内存插槽,最大支持768G内存 |
||
|
硬盘 |
配置 |
2× 300GB 10K 2.5英寸硬盘; |
|
|
Raid配置 |
支持Raid0、1、5、6,512M NV缓存 |
||
|
扩展性 |
支持不小于 16×2.5" 热插拔硬盘,可支持4块前置PCI-E热拔插SSD |
||
|
网卡 |
配置 |
默认:Broadcom® 5720四端口1GbE BASE-T(无TOE 或iSCSI 卸载)可选:1个4端口Intel i350千兆网卡; 1个2端口万兆和2端口千兆的Broadcom 57800网卡; 1个2端口万兆和2端口千兆的Intel X450网卡 |
|
|
管理 |
LCD |
★前置LCD面板,可提供中文界面,设置管理芯片IP地址,监控硬件状态 |
|
|
USC |
★主板集成生命周期控制器; 一站式地完成操作系统的部署, 包括内建驱动程序安装、固件更新、硬件配置和问题诊断,无需驱动光盘可安装系统驱动 |
||
|
远程管理卡 |
客户端通过web浏览器实现远程连接;实现远程电源控制(模拟所有电源开关动作);专用接口(非工作以太网卡),免代理支持,实现无操作系统依赖的硬件级远程控制,远程查看系统启动和BIOS界面、远程虚拟本地光盘介质; |
||
|
软件 |
带管理工具套件,可为整个基础架构的管理提供单一视图和一个通用数据源。采用模块化结构,可根据需要轻松扩展功能。 |
||
|
I/O |
光驱 |
8x SATA Slim DVD |
|
|
PCI槽 |
默认6×PCI-E x8 +1×PCI-E x16 |
||
|
扩展卡 |
配置一块8Gb FC HBA卡,一根5M FC线缆 |
||
|
配件 |
通用滑动上架导轨 |
||
|
电源 |
≥750W 高效的热插拔冗余电源,电源管理功能:电源设限、电源清查及电源预算 |
||
|
服务 |
售后服务 |
原厂工程师上门安装,原厂3年免费人工、部件,7x24小时响应,4小时带备件上门服务,含关键任务及紧急派遣;配置专职客户经理,负责负责售后进展 |
|
|
其他 |
包装 |
所有配置必须在原厂预装出厂,保证完整包装不开封,包装箱上注明采购用户名称,机箱上提供资产清单,出厂配置标签,MAC地址标签 |
|
|
运送 |
必须由原厂直接发货至最终用户 |
||
本次存储及备份系统的目标是,对现有的和未来3至5年的业务系统发展提供可靠的、安全的数据存储备份系统,保证业务系统的连续性、安全性及恢复能力。为了保障此次存储及备份系统的成功建设,以及在系统投入生产后能够良好运行,对系统设计阶段除了遵守方案设计的一般原则与规范外,还提出了下列应遵守的原则:
1、高性价比:构建技术方案时必须对性能和价格之间进行权衡。在方案的制定、产品的选型、服务的选择方面都尽可能体现高性能价格比的原则。
2、先进性原则:选择的产品既要考虑设备标准的先进性,同时也要兼顾技术的成熟性。
3、可用性:技术方案要求提供不间断的服务应用,提供方便、友好的图形化管理界面。
4、开放性:提供的产品要求支持公开的国际、国内标准,可以利于各种系统平台之间集成和兼容使用。
5、可扩充性:选用的设备、软件必须为今后的扩充、扩展留有足够余地,可以在不停机的情况下对系统进行扩展并对系统的关键部件进行更换同时应该保护原有设备的投资。
“三分技术,七分管理,十二分数据”,这句话集中阐述了数据在系统中的重要性。
如今已是网络时代,巨大量级的数据扑面而来。数据在国家教育部门中的重要性日益凸现:一方面数据是教育部门信息化的核心,是保证信息系统运转的关键,不论哪个环节上的数据出现问题,都会影响到整个信息系统,进而影响到整个教育部门的运作;另一方面数据是教育部门的宝贵资源和财富,对数据的挖掘、分析和利用将能为国家创造更大的财富。
通常人们总是把数据质量简单地与“准确性”联系起来,也就是说数据能否客观地反映现实情况。事实上,“准确性”仅是数据质量的一个重要方面。此外,它还包括相关性、及时性、时间和空间上的一致性、不同数据之间的一致性以及可获得性等。简单地说,保障数据质量就是保障用户可及时访问准确、完整、一致为特征的高质量数据。
目前,虽然很多教育部门已经意识到数据是很有价值的资产,但最关注的还是其业务流程,对数据的管理和质量并不那么在乎,有点只重结果不重过程。但是这样往往容易导致严重的后果,因为他们的IT部门必须花费大量的时间在各种存储系统中进行数据的清理、协调和集成,造成高成本、低效率。其实,最后他们必须做的这些事情也属于数据管理的一部分。
因此,对于即将建立的学校信息管理系统来说,应该凡事早做打算,在系统设计的初期就正确规划系统的数据管理方案,那么不仅可以少了后期的混乱,而且还可以在系统建立之后就享受到数据管理带来的便利和效率。准确地说,就是数据管理规划必须与整体数据规划同步进行。
数据管理(Data Administration,以下简称DA)规划是对整个组织的数据规划、设计与使用维护的全面管理,涉及一系列标准、规范、规程、策略的制定与执行。其中,标准和规范包含制定数据元素命名、别名标准、版本标准、数据元素定义标准、数据使用的高效率和一致性标准及建立逻辑数据库设计的过程规范,并对规范进行强制性执行。所以,数据管理规划必须与数据规划同步进行,并可视为总体数据规划的工作内容之一。
没有卓有成效的数据管理,就没有成功高效的数据处理,更建立不起来整个组织的计算机信息系统。同时,实施有效的数据管理也就抓住了保障数据质量的龙头。
本期项目采购的存储系统一共两套,一套作为主存储,最多可以连接4台服务器许可;一套IP-NAS存储系统做为核心数据的备份;本期采购一台高性能服务器,采用DAS架构直接连接到主存储。
经过校园网信息管理系统的数据需求分析,存储系统设计概要如下:
存储系统总体规划图
l 后期我们可以考虑基于SAN架构的存储和备份,采用光纤通道确保数据流的带宽;
l 利用硬盘存储系统进行数据的备份;
下面我们将对以上设计进行具体的需求分析和技术分析。
数据存储就是根据不同的应用环境通过采取合理、安全、有效的方式将数据保存到某些介质上并能保证有效的访问,总的来讲可以包含两个方面的含义:一方面它是数据临时或长期驻留的物理媒介;另一方面,它是保证数据完整安全存放的方式或行为。
数据备份是为了应付各种意外事件造成的数据丢失,诸如火灾、地震、病毒、攻击,虽然这些属于小概率事件,但一旦发生,损失是难以挽回的。备份工作的核心是恢复,能够安全、方便而又高效地恢复数据,才是备份系统的真正生命所在。因此,在信息系统的安全保护措施中,数据备份是最基本的手段之一。此外,数据备份作为存储领域的一个重要组成部分,还是历史数据保存归档的最佳方式。
与任何事物类似,数据也有自己的生命周期。如果说数据的生成是数据的“生”,那么数据刚出生时,访问频率最高,为用户带来的价值也最高,是数据生命力的鼎盛期。随着时间的推移,访问频率降低,为用户带来的价值也减少,逐渐进入数据生命力的衰弱期。直至再无保存价值、被用户删除,最终达到数据的“消亡”。
数据生命周期具有不同特点的阶段
正因为数据具有这样的生命周期规律,所以数据在其生命周期的不同阶段,如何更合理地与存储相结合,以最低的成本,获得最高的价值(即保证安全性、高效性、兼容性和扩展性),成为数据存储与备份系统考虑的重点,这就是多级存储策略。
1、在线存储
在线存储(Online)对应于数据的生成期,主要针对最近需要频繁进行各种业务交易的数据。对这些数据来说,用户最为关心的问题是高性能和高可靠性,要求保证这些数据的可访问性和业务可连续运行性。
2、近线存储
近线存储(Near line)对应于数据的生命力保持期,主要针对存取虽不频繁,但希望在访问时可获得接近在线存储性能的数据。同时,希望当在线存储系统发生故障时,它可以作为其备份,临时担负起在线存储系统的职能。
3、离线存储
离线存储(Offline)对应于数据的生命力下降期,主要针对归档的历史数据。历史数据的保留对于日后的安全检查和统计应用都是非常有价值的。在维稳综治信息管理系统中,已清查的场所、事件、已拆除的房屋信息、已撤销的人员信息等可归属于这类数据。
校园网应用管理系统的应用分析,我们建议存储系统采用多级存储方式,原因如下:
l 当年数据与历史数据的被访问频率、活动状态、保存方式等的不一样,也就要求我们要根据数据的不同特点,有针对的制定存取策略。(当年数据处于变化中,而且有较高的访问频率;历史数据可视为归档数据,要求保存环境能支持对记录的不可随意删改。访问频率低)
l 分级存储方式可提供更大的系统接入与系统扩容能力。
l 当年数据与历史数据分别从不同存储设备中读取,可分散系统访问压力。
l 物尽其用,在同等性能下节省投资。
目前成熟的存储架构包括:DAS(直接连接存储,Direct Attached Storage)、NAS(网络连接存储,Network Attached Storage)和SAN(存储区域网络,Storage Area Network)。选择什么样的存储架构,关系到整个校园网信息管理系统的可靠性和性能以及未来的发展。
如果说多级存储模式是系统的软架构,那么DAS、NAS或SAN就是系统的硬架构,是数据存储与备份系统按照多级存储模式将各级存储设备连接起来的方式。
DAS的方式,需要在每一台或一组服务器后直接挂接一台存储设备,本期考虑采用DAS方式直接连接到采购的核心服务器上,同时采购一台NAS存储系统,连接到内部数据网络,将以前的业务数据备份到备份存储系统上。
4.1.4.1 存储与备份
SAN(Storage Area Network,存储区域网络)是独立于服务器网络系统之外的高速存储网络,这种网络采用高速的光纤通道作为传输媒体,以FC(Fiber Channel,光纤通道)的应用协议作为存储访问协议,将存储子系统网络化,实现了真正高速共享存储的目标。
SAN存储结构布置示意图
如图,SAN以数据存储为中心,采用可伸缩的网络拓扑结构,通过具有高传输速率的光通道的直接连接,提供SAN内部任意节点之间的多路可选择的数据交换,并且将数据存储管理集中在相对独立的存储区域网内。与传统技术相比,SAN技术最大的区别是将存储设备从传统的以太网中隔离出来,成为独立的存储区域网络。
SAN部件包括:
l SAN服务器:服务器的基础结构是所有SAN解决方案的前提,这种基础结构是多种服务器平台的混合体,包括Windows NT、不同风格的UNIX和OS/390。
l SAN存储:SAN解放了存储设备,使其不依赖于特定的服务器总线,而且将其直接接入网络。换句话说,存储被外部化,其功能分散在整个组织内部。
l SAN接口:SAN的存储接口可以是企业系统连接(ESCON)、小型计算机系统接口(SCSI)、串行存储结构(SSA)、高性能并行接口(HIPPI)、光纤通道(FC),目前制定的标准是光纤通道。
l SAN互连:实现SAN需要考虑通过光纤通道之类的技术实现存储和服务器组件的连通性。与LAN一样,SAN通过存储接口的互连形成很多网络配置,并能够跨越很长的距离。
l SAN管理:为充分利用SAN在性能、可用性、成本、扩展性和互操作性方面的多种优势和功能,SAN的基础结构(交换机、路由器等)和它所连接的存储系统必须得到有效的管理。
为简化管理,SAN供应商需要调整简单网络管理协议(SNMP)、Web企业管理(WBEM)和企业存储资源管理(ESRM)标准,用以不间断地通过中央控制台监视和管理所有SAN的组件。另外,从中央控制台管理SAN的分区也是需要的。其中,遇到的最大挑战是确保所有的组件是可以互操作的,并且能够和不同的管理软件包合作。它包括:
l 资产管理:资产管理负责资源发现、资源认可和资源安置,其输出结果是资产的库存列表,包括生产商、型号信息、软件信息和许可证信息等。
l 容量管理:容量管理规划SAN的大小,例如所需交换机的大小和数量。它还负责获取以下信息:未用空间/插槽、未分配卷、已分配卷的自由空间、备份数目、磁带数目、利用率、自由临时设备的百分比等。
l 配置管理:根据要求提供以下信息:当前逻辑和物理配置数据、端口利用数据,以及设备驱动器数据等,它可以根据高可用性和连接性的商业要求配置SAN。配置管理在需要时会要求将存储资源的配置与服务器中的逻辑视图结合起来。例如,任何人配置了企业存储服务器都会影响该服务器的最终配置。
l 性能管理:在需要时会要求改进SAN的性能,而且会在所有级别上执行问题解决方案—设备硬件和软件接口级、应用程序级、甚至文件级。这种方式要求所有SAN解决方案都遵守公共的、不依赖于平台的访问标准。
l 可用性管理:负责预防故障、在问题发生时对其加以纠正、对重要事件在其发展到致命之前提出告警。例如,如果发生了路径错误,可用性管理功能会确定是一个连接故障还是其它部件故障,然后分配另一条路径,通知工程师修复故障部件,并在整个过程中维持系统的运行。
SAN使服务器和存储器之间的连接方式发生了根本性的变革。与传统服务器与磁盘阵列之间的主/从关系不同,光纤通道SAN上的所有设备均处于平等的地位。多台服务器以及多个存储器可以配置在同一个SAN上,其中任何一台服务器均可存取网络中的任何一个信息存储设备,真正实现了在不同的硬件和操作平台之间异构信息存储设备和数据的整合,是新一代企业信息存储架构的主流。
SAN存储架构的主要特点是:
l 可以实现数据集中化管理。采用为大规模数据传输而专门设计的光纤通道技术,SAN可以有效地传输数据块到企业级数据密集型应用,目前的传输速度为100MB/s。
l 此外,通过支持高速传输海量数据块,SAN提供了数据备份的有效方式,即利用磁带库对磁盘阵列的数据进行定期备份,保证了数据的完整和可靠。磁带库与磁盘阵列之间的数据备份利用SAN光纤网络进行数据传递,不会占用局域网的带宽资源,也不占用服务器资源。因此,传统上用于数据备份的网络带宽可以节约下来用于其他应用。
l 开放的、业界标准的光纤通道技术使得SAN非常灵活,可以绕过传统以太网络的瓶颈,极大地拓展了服务器和存储之间的距离,目前的传输距离为10Km。此外,通过支持在存储和服务器之间的远距离传输,SAN可以支持数量更多的设备。
l 采用存储网络结构,使得整个系统可以不间断地自由增加磁盘阵列、磁带库和服务器等设备,存储空间和处理能力得以按客户需求不断扩大。可以说,几乎拥有无限的存储扩展能力,只受光纤线路的长度限制。
l 此外,系统设备之间用冗余的光纤进行连接。这样,无论磁盘阵列、磁带库和服务器之间的任何一个光纤交换机、光纤通道发生故障,都不会影响数据的传输,从而保证了整个系统的可靠性。同时,冗余链路的连接还可以做到数据流量的负载均衡。
l 通过将SAN拓展到城域网的基础设施上,SAN可以与远程设备无缝连接,从而提高系统的容灾能力。同时,这种部署可以增加SAN设备间的距离,长达150公里,而且几乎不会降低性能。利用这一点,通过部署关键任务应用和用于关键应用服务器的远程数据复制,也可以提高系统的容灾能力。
如上所述,高可靠性、高速度正是SAN的优势所在。而且,SAN还显著减少了备份和恢复时间,提高了系统数据备份和恢复操作的可靠性和可扩展性。
因此,SAN对于以下应用来说是理想的选择:
l 关键任务数据库应用,其可预计的响应时间、可用性和可扩展性是基本要素。
l 高可用性和故障切换环境可以确保更低的成本、更高的应用水平。
l 可扩展的存储虚拟化,使存储与直接主机连接相分离,并确保动态存储分区。
l 集中的存储备份,其性能、数据一致性和可靠性可以确保关键数据的安全。
l 改进的灾难容错特性,在主机服务器及其连接设备之间提供光纤通道高性能和扩 展的距离。
综上所述, SAN可以更好地控制存储网络环境,减少传统网络上的信息流量,更适合维稳综治信息管理系统在性能和可用性方面的需求。
根据调研结果及数据容量分析,得到用户目前及将来的数据类型及数据容量如下表:
|
序号 |
数据类型 |
容量算法(考虑3年数据量) |
容量估算 |
|
1 |
主存储 |
6块300G,6块3TB,做Raid5 |
18TB |
|
2 |
备份存储 |
8块3TB,做Raid5 |
21TB |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
4.1.6 IO需求分析
考虑配置数据写磁盘数据为用户过程使用磁盘数据的10%,以及20%的磁盘操作冗余,系统对IO吞吐量需求如下:
I/O吞吐量 =IO操作次数* 每个用户过程数据请求大小 * 1.1 * 1.2
每个用户过程数据请求300KB;1次业务对数据库操作为4次;则冗余30%的IO吞吐量后,系统IO处理能力需求为:
4*800*300KB*1.1*1.2/1024/70%≈226Mbyte
本初步方案中备份系统由NAS存储网络和一台备份管理服务器(旧有)组成。通过一台备份服务器,负责整个备份系统的管理,包括 备份策略的制订、备份数据库的保存。Agent和相应的备份集成(Oracle Rman)安装在每台需要备份的服务器上,负责备份本地数据。数据备份时,首先从存储磁盘阵列上读出数据,然后直接将数据备份到备份存储系统中,所有备份路径均为存储区域网中的IP网络。
我们必须根据实际需要制订备份策略,主要涉及到以下内容:
l 在什么时间(备份时间,如下午6:00)
l 将什么数据(备份内容,如数据库数据)
l 以什么方式(备份方式,如全备份或增量备份)
l 通过哪组磁带驱动器(备份通道,如:局部磁带驱动器)
l 备份到哪一个磁带组(备份目的地,如:Media Pool)
在对每一组数据、数据库都根据需要定义好备份策略后,系统就会自动的按照定义的时间、方式、将需要备份的数据备份到指定的带库中去。
备份的方式可以分为三种:全备份、增量备份、差分备份。
l 全备份:每次备份定义的所有数据,优点是恢复快,缺点是备份数据量大,数据多时可能做一次全备份需很长时间。
l 增量备份:备份自上一次备份以来更新的所有数据,其优点是每次备份的数据量少,缺点是恢复时需要全备份及多份增量备份。
l 差分备份:备份自上一次全备份以来更新的所有数据。
我们可以结合这三种方式,灵活应用。比如:数据量少时,我们可以每次都用全备份备份数据,这样,恢复时,只需要指定一个数据源即可。
数据量大时,如果每天作全备份,效率会很低。我们可以结合全备份和增量备份方式。比如每星期作一次全备份(如星期天),其它时间,每天作一个增量备份(如:星期一到星期六)。恢复时,只要依次恢复最多七个备份介质即可。(如:上周日、星期一、星期二 ...,直到出事前一天的数据。)
数据量特别大时,每星期作全备份对系统的压力也会很大。这时,我们可以结合全备份、累计增量备份、增量备份三种方式,提供相对效率高,恢复有快的备份手段。比如每个月作一次全备份(如每月初),然后每星期日作一次累计增量备份,其它时间,每天作一次增量备份。恢复时,先恢复月初的全备份,再恢复上周日的累计增量备份,在依次恢复以后每一天的增量备份,如星期一、星期二 ...,直到出事前一天的数据。(最多恢复8份数据,相对的如果不采用累计增量备份方式,恢复时最多可能需要恢复31份数据,恢复速度和复杂程度都会不理想)。
系统白天工作比较繁忙,夜里数据库更改较少,有利于备份。
4.2.1.1 磁盘阵列选型概述
校园网信息管理系统是一个应用高度集中、数据处理类型多样的系统,我们不仅要着眼于目前应用的要求,还应该充分考虑到历史数据快速增长、决策支持以及将来对灾备及业务连续性等方面的越来越高的要求。因此我们推荐一台光纤存储和一台磁盘NAS备份存储系统。
本次备份存储系统配置6块3T 7200转硬盘,做Raid5 高达1.5TB数据容量;主存储系统支持6块600G,6块3TB存储硬盘,做Raid5高达1.5TB+3TB容量,足够满足客户要求。
可平滑扩容升级
基于开放的基础架构理念。因此能够在不同时期容纳新的技术,而无需换代。目前型号最多可达1232块盘,前端支持统一存储的所有协议,包括FC、iSCSI和NAS,另外还支持FCoE的前端连接方式;后端支持最广泛的磁盘类型,包括SSD、SAS、FC等各种转速的物理盘,最新公布的还支持900GB 10K SAS盘,以及3TB 7.2K SAS盘,具有存储业界最好的扩展性和灵活性。这种永不断代升级的硬件架构,帮助用户消除了技术风险,可随时混合使用多种技术;控制器软件升级无需中断业务应用;也使得用户今天的投资得到“未来的保证”。例如,2003年美国俄亥俄州立大学购买的产品可以继续运行我们今天最新功能软件,并于2010年初扩充了SSD硬盘。如下图所示,在过去七、八年里,不断兼容新的技术。
模块化的硬件架构,支持用户根据需要来付费购买,无需为了5年或10年的规划,在初次购买时就投入大量成本。随着硬件价格的不断下降,全模块化的硬件架构减少了用户的总体拥有成本,包括无需支付像传统存储那样,那些在第一年用不到的空间,但却不得不额外浪费的电能、冷却以及占地空间的成本。
动态空间(高级精简配置)
Compellent 的动态空间能提供比实际物理空间大得多的逻辑卷空间,简化了用户的存储规划,便于分配存储空间给用户,无论何时都可以扩展所需物理空间,无需中断应用,不需要重新分区和格式化。增加磁盘时,无需存储管理员干预,自动增长容量,同时还能增加性能,这是因为增加磁盘后,通过无需人工干预的自动条带化,原来的逻辑卷将分布到更多的磁盘上,增加了同一应用的磁盘并发数,性能自动提升。能够支持从6块盘到1232块盘的灵活扩展。
简单易用和功能丰富兼备
Compellent的系统管理器(Sytstem Manager)提供了单一的图形界面,集中了存储管理所有的基本功能,包括自动分级,精简配置,持续数据保护, 精简复制等,它结合了易用性和灵活性,无需培训即可上手。所有常见操作都集中在一个界面里进行管理,操作方便,扩展升级也轻松。如上图所示,性能监控和查看卷大小一样简单!
Compellent的企业级存储管理器(Enterprise Manager)提供了存储资源的完整视图,节省了管理的时间。它可为收费的应用输出存储消耗信息的报表,方便投资者或者租用存储服务的客户了解存储消耗的细节;提供了阈值设置,具有许多详细的参数来监控所有存储的运行状况,将问题扼杀在萌芽之中;节省磁盘开支的报告能让帮助管理员精确的评估存储的资源并为将来的容量需求做出规划;集中式的警报通知和时间日志管理加速了问题的分析;可通过发现和管理存储增长的趋势来提高性能;它在线复制验证,减少了配置时间,简化了容灾的流程。下图即根据性能IOPS的情况设置阈值,可触发不同级别的警报通知。
连续数据保护
Compellent 的连续数据保护能够最大限度的减少例如人工误操作和病毒之类的逻辑错误,将数据丢失的数量从传统SAN存储的数小时缩短到数分钟,甚至数秒钟。因为与传统SAN存储的快照相比,它无需预留空间,而且能把保护点的间隔缩短到分钟甚至更短,可以为系统提供几乎无限数量的保护点。它的使用非常简单,几秒钟内即可创建保护点,存储管理员可灵活地配置保护方式的参数:如保护点的时间表—每天,每周还是每月;保护点的频率,以及过期时间等。创建好的保护点立即可用,可读可写。存储管理人员可以在不影响生产源卷的情况下,利用保护点完成备份、测试、研发、数据分析等多种应用;或者轻松恢复过去某个时间点。
举例来说,如果万一某天因为人工误操作,病毒入侵或者突然断电导致某个盘符或者挂载点不能正常访问,以往可能不得不通知相关YY分公司重传数据,造成不利的影响。但是借用Compellent Data Instant Replay,也即连续数据保护功能,我们可以第一时间恢复正常使用,并将数据丢失量减到最少,乃至为零(因为备份是不是每时每刻发生的,如果在两次备份间隔之间自动或者手动产生了一个Replay,备份数据即可全部恢复)。Compellent的Data Instant Replay技术具有如下八大特点:
1) Compellent采用一种已经申请了专利的基于索引指针集的技术,支持无限数量的回放;
2) 与其他多数存储采用COFW(Copy On First Write)影响性能不同的是, Compellent创建回放对生产卷性能几乎没有影响,让数据保护技术真正可用;
3) 与其他多数存储需要空间预留不同的是, Compellent的回放本身只占有数十个字节,只有当生产卷有数据变化时,才需要从存储池里动态分配空间。它以业界占用最小存储空间的极小代价,换取连续的数据保护;
4) 简单易用的鼠标点击式界面简化了管理员的配置和恢复操作,你可以在数秒内创建一个回放,一旦出现逻辑错误,你还可以在数十秒的时间内将生产卷恢复到最近的一个保护点时间,或者从保护卷里复制那些被误删除误修改的数据;
5) 任何基于回放所形成的保护卷,可以在任何时刻被服务器访问,并进行读写操作;
6) 每一个回放都具有各自的独立性,不依赖于之前或之后的任何回放而存在;
7) 通过使用Consistency Groups(一致性组)来对跨多个卷的应用程序数据同时实施回放保护,可确保生产数据完整性;
8) 如果与 Compellent存储的Remote Instant Replay(远程即时回放)技术相结合,你会发现,本地的连续保护点可以随着容灾复制到灾备端,这样即可应对极端的情形,例如当本地发生物理故障前出现过逻辑错误时, Compellent存储可以利用灾备端得到的保护点,将数据恢复到逻辑错误发生前一分钟,从而将数据的丢失减少到最小;
高级容灾功能
除了支持传统存储的同步、异步,可通过FC,也可通过iSCSI等功能外,Compellent的远程容灾还具备如下高级功能:
1)能够将生产端的保护点复制到灾备端。这样万一关键业务应用在生产端遭遇物理故障如停电,而且10分钟前有数据被误删除,Compellent即可利用11分钟前的保护点来恢复数据,将数据丢失减到最小,在极端情况,也即同时遭遇物理故障和逻辑错误下,也能应付自如;
2)根据业务优先级设置不同的复制带宽。也即容灾链路的QoS,可以在业务繁忙时,限制远程复制以较小百分比的带宽进行,这样减小了对业务带宽的压力;晚上或者周末时,以较大百分比甚至全部可用带宽来进行数据的复制给予关键的业务应用。也可考虑,给愿意投入更高成本的YY分公司,确保其复制链路占用较高的带宽;
3)支持两地三中心,甚至多中心的高级容灾方式,在一对多的星式容灾下,多个灾备端的数量没有限制。
4)Compellent远程容灾又叫做精简复制。这一功能在初始化必不可少的全同步时,仅传送实际写入的数据,而传统存储无论数据还是空块都需要传送。之后Compellent仅传送更改的数据,大大节省了带宽和成本,更快地完成了源卷的远程复制。这对于数Mbps的链路带宽尤为重要。
5)增量同步和反向增量同步。确保一旦链路中断,或者生产端出现物理故障时,新增数据以增量方式传送,无需整卷全同步。以4Mbps的链路带宽为例,40GB的数据传送需要20多个小时,如果不能支持增量同步,难以保证公司未来容灾对RPO的要求。
高级别的系统可用性
通过提供连续数据保护和高级容灾功能,帮助用户实现传统存储难以达到的系统可用性,可将本地和异地的RPO缩短到最小,甚至到分钟级。除此以外,未来XXX公司如果在同一数据中心,或者具有专门的光纤通道的几十公里以内,拥有多台Compellent阵列,还可获得更多的系统可用性。据统计,包括地震、停电等灾难,硬件设备物理故障,用户误操作,硬件维护、服务器迁移和固件更新等,在所有停机因素中,只有不超过20%的停机是计划外的,不可预料的;超过80%以上,是计划内的,是人为主动需要停机的,例如机房搬迁、电路改造、硬件维护等。对于服务器或应用,通过HA或者Cluster、RAC等可以很好地应对这个问题,无需停机;但对于存储,由于是共享存储,一直以来没有较好的办法。但是Compellent的Live Volume技术突破了这一困境,可以通过在线卷漂移的方式,将逻辑卷从A存储漂移到B存储,同时保持业务应用的持续运行。这就意味着数据的流动不仅可以在阵列内完成,也可以跨越阵列,在阵列之间完成。将以往孤立的各个阵列,构建成一个更大的存储池。Live Volume还支持根据性能负载或者其他因素设置自动漂移的策略,更好的实现了云存储的一些特征。
自动分级
自动分级可以帮助公司的用户,在数据集中备份时提供较高的性能,数据写入后,过段时间沉淀到低速大容量盘,以节省成本外。结合其他技术,会带来意想不到的好处:
1)结合RAID 10DM和RAID 6。我们知道,2TB,甚至3TB以上单块硬盘,一般都建议采用双校验技术,如RAID 6,以防较长时间的重建过程中,万一坏第二块盘,导致数据丢失。但RAID 6的性能要比RAID 5差,如何平衡安全性和性能,甚至存储利用率呢?
Compellent自动分级可以确保新写入数据,或者频繁访问的数据停留在RAID 10DM(1个数据块,两个校验块),这样既达到了双校验的安全性,又能保证性能与RAID 10一样;历史数据沉淀到RAID 6,这样既达到了双校验的安全性,又能保证存储的利用率。
2)结合SSD固态盘。如果未来增加数据库的业务应用,并且需要超高性能,即可考虑自动分级结合SSD盘和15K或者7.2K的SAS盘。考虑到固态盘的价格非常昂贵,一般只买少量固态盘,Compellent允许最少购买3块SSD。由于只有Compellent的自动分级精细到颗粒级别(MB级别,乃至KB级别),对于数据库应用才能更好的发挥作用。因为其他拥有准自动分级技术的存储,通常几十KB,或者几十MB的数据库索引被频繁访问,由于其粒度是GB级别,或是数百MB级别,导致GB级别的SSD空间被占用,浪费了许多SSD空间。
3)结合连续数据保护(Data Instant Replay)。有了这种结合,Compellent可以按照RAID 5的成本,达到RAID 10的性能。
功能丰富的NAS
借助底层的SAN,Compellent NAS同样具有自动分级、动态空间、连续数据保护的功能。NAS的管理界面集成了SAN的管理,所有NAS共享空间的设置只需在NAS控制界面操作即可,无需在SAN控制器上为NAS划分共享空间。下图是做为统一存储的Compellent的示意图。
Compellent NAS还可集传统NAS简单与集群NAS的可扩展为一体,提供可横向扩展,可根据性能需要,通过增加NAS节点的方式,满足未来可能的高性能的需求。
最好的TCO
Compellent提供了存储业界最好的TCO,也即总体拥有成本最少。根据业界最权威的Gartner咨询报告,TCO分为如下三大部分:
一、Capital Expenses 资本支出
包括:硬件 & 软件;服务(安装和培训);运输成本;
二、Operational Costs 运营支出
包括:人工成本;软硬件升级成本;维护;设备 & 工具;带宽租用(若有容灾);
三、宕机成本
对于一个大型数据中心而言,初次购买成本仅仅只是整个TCO的一小部分,未来断代升级,维护成本,人工成本,包括能耗和制冷的成本,以及宕机带来的业务损失,乃至社会影响,都是更需要长远考虑的。以下图为例,100TB的可用空间需求下,和传统存储公司的TCO分析报告。4年下来,Compellent的总体拥有成本仅为传统存储公司的一半,是ABC存储公司的60%。我们可以根据公司的需求和理解,按照客观合理的标准,专门为您定制一份独一无二的TCO分析报告。
随着网络的发展和信息系统计算能力的提升,信息量迅速膨胀,对数据的存储和管理提出更高挑战。存储系统应具备更高的可靠性、更便捷的管理、更强的可扩展性、更卓越的性能。存储具备以下特性:Active-Active冗余控制器、可选交/直流电源、智能CACHE镜像、一体化UPS保护、数据保险箱、磁盘预拷贝、多类别主机接口。满足OLTP(实时事务处理)、备份、容灾、数据挖掘、经营分析、数据中心等不同的存储资源部署需求,提供良好的业务连续性保证。
主存储选型参数:
|
|
存储 |
参数要求 |
|
主存储 |
盘阵类型 |
FC SAN光纤存储 |
|
控制器 |
双控制器 Active/Active |
|
|
处理器 |
★RISC 64位 双核 微处理器,非INTEL X86架构 |
|
|
缓存 |
★4GB 电池后备高速数据缓存 |
|
|
raid支持 |
支持的RAID 级别有:0、1、10、5、6 |
|
|
可选的高级功能 |
快照:每个虚拟磁盘最多16 个快照;每个系统最多256个快照 |
|
|
容灾功能 |
★支持远程复制功能,支持同步,异步,异步顺序写三种模式,以实现lun的远程容灾保护 |
|
|
前端接口 |
每控制器四个FC 8Gb SPF+接口,兼容2Gb/4Gb |
|
|
主机连接 |
双控制器机型支持最多8台直连服务器,在配置了FC交换机时最多连接64台服务器,增加主机连接无需收费,此次配置64台主机连接授权 |
|
|
后端接口 |
★每控制器扩展连接一个x4 6Gb SAS(8088 微型接头) |
|
|
扩展功能 |
可通过级联盘柜扩展至总计192个驱动器 |
|
|
硬盘支持 |
磁盘组支持SAS、NL-SAS、SED、SSD固态硬盘混插; |
|
|
可用性 |
提供多通道动态负载均衡、支持自动故障切换、支持双机接管集群配置;支持在线增加磁盘扩展柜;冗余电源、冗余风扇、冗余内部总线; |
|
|
磁盘阵列管理软件 |
★第二代模块化磁盘存储管理器,基于Java 的用户界面在单一管理界面实现监控,支持集中式GUI管理多台MD系列存储,支持性能分析,支持SNMP。基于磁盘阵列的异构平台主机访问的卷组划分管理;支持SNMP、Telnet、SSH、HTTP、SSL管理模式; |
|
|
硬盘 |
支持扩展至总计192个驱动器, 本次配置6块600GB 15000转的SAS磁盘,6块7200转3TB SAS 2.0或SATA 3.0磁盘 |
|
|
导轨 |
配置通用导轨 |
|
|
服务 |
★原厂工程师上门安装并进行主机连接调试,原厂3年免费人工、部件,7x24小时响应,4小时带备件上门服务,4小时紧急任务派遣服务 |
备份存储选型参数:
@@@@@
4.2.2 备份方案建议(V2可扩容)
在整个存储系统中,备份设备有着举足轻重的作用,所有的应用数据及系统的备份,以及后期数据的归档等都依赖于备份设备,所以备份设备的安全性,可靠性以及性能,均需要满足本次系统的需求。建议客户采购一个高性能备份服务器及数据备份软件。
备份系统具备具有以下优点:
快速备份
比物理带库更高的备份效率,每小时备份1.5TB以上的数据
支持多个备份主机同时进行备份,同时支持32个并发备份流
及时恢复
更高的数据恢复效率,每小时恢复1.5TB以上的数据
高效的文件检索功能,能按需快速恢复单一文件和指定数据
性能自动调优
备份流均衡到所有磁盘,避免产生热点盘
存储空间按需分配,极大提高磁盘利用率
无缝部署
与传统备份环境无缝融合,备份过程和备份策略都无需变更
缩减备份系统部署的时间
规避备份系统实施失败的风险
符合用户的使用习惯
强大的虚拟能力
多点容灾
灵活构建1对1、1对多、多对1的数据容灾系统
采用数据压缩技术,大幅缩减远程数据复制的数据量,加速磁带电子搬运过程
采用AES(Advanced Encryption Standard)算法进行仿真磁带加密,保证电子搬运的安全性
自动归档
无需人工和备份服务器参与,自动实现数据的导出和导入
支持自动缓冲功能,提高归档效率
便捷的管理维护
便捷的管理,帮助用户快速部署存储系统
支持图形化GUI及CLI管理方式
设备监控(CPU、风扇、电源、温度等)
业务链路状态监控
日志管理
易于维护
主要模块及磁盘组件支持热插拔,减少维护复杂性
支持Web远程管理能力,增加维护及时性
提供邮件告警模式,确保设备故障信息不会被忽视或遗漏
根据现有应用系统运行情况,以及对备份系统的要求,本方案采用基于SAN(LAN-free)的数据备份方式,采用备份软件实现参与备份服务器的文件备份,数据库系统的联机备份。
通过采用先进成熟的备份软件,为信息系统构建一套完善的数据保护方案,用来防止由于意外造成的数据损坏和丢失。
本项目的自动化备份系统可以分为以下几个部分来说明:
1. 备份软件的核心是备份服务器,它安装在专用的Windows或者unix服务器上,对整个备份系统进行监控和管理。 备份环境的核心数据库、备份策略和设备配置均存放在这台服务器上。在中心机房配置备份服务器,安装备份主模块;
2. 对挂接在存储区域网中的关键服务器,安装SAN备份节点,直接将备份数据传送到连接在光纤交换机上的光纤磁带库中,不必通过LAN和备份服务器;
3. 对于数据库服务器,可安装数据库在线备份模块,实现在线全/增量备份;
4. 对于网络上其他需要备份的服务器,可安装备份软件的客户端软件实现数据的自动化备份。
备份方案说明
以上设计的备份结构是基于SAN,即LAN-FREE的备份。
所谓LAN-free,是指数据不经过局域网直接进行备份。由于服务器到共享存储设备的大量数据传输是通过SAN网络进行的,局域网只承担各服务器之间的通信(而不是数据传输)任务。
LAN-Free备份方式的备份系统是建立在SAN(存储区域网)的基础上的,一种彻底解决传统备份方式需要占用LAN带宽问题的解决方案。它采用一种全新的体系结构,将磁带库和磁盘阵列各自作为独立的光纤结点,多台主机共享磁带库备份时,数据流不再经过网络而直接从磁盘阵列传到磁带库内,是一种无需占用网络带宽 (LAN-Free) 的解决方案。
LAN-Free的优点是数据备份统一管理、备份速度快、网络传输压力小、磁带库资源共享;缺点是投资高。
为了解决速度和带宽的问题,我们在数据量最大的文件系统服务器和资源支撑系统服务器上安装了支持LAN-FREE的共享软件,让这些服务器均能够直接操作磁带库,将备份数据经由光纤交换机直接转存到备份介质中,不用占用局域网络带宽,保障了局域网数据传输性能不受影响。让这两个数据量最大也比较重要的服务器通过LAN-FREE方式备份数据,而其他比如邮件系统等可以直接通过IP方式周LAN 的带宽进行备份,巧妙的解决了速度和带宽以及系统造价之间的平衡问题。
目前存在全备份、增量备份、累计增量备份三种备份方式。具体如下:
1.全备份
全备份每次都备份定义的所有数据,优点是恢复快,缺点是备份数据量大,数据多时可能做一次全备份需很长时间。
2.增量备份
增量备份每次只备份自上一次备份以来更新的所有数据,其优点是每次备份的数据量少,缺点是恢复时需要全备份及多份增量备份。
累积增量备份
累积增量备份每次备份自上一次全备份以来更新的所有数据,其优点是恢复时速度较快,缺点是在全备份周期较长时,每次所需备份的数据量会逐渐增多。
当数据量较少时,可以每次都用全备份备份数据,这样,恢复时,只需要指定一个数据源即可。
当数据量较大时,如果每天作全备份,效率会很低。可以选择结合全备份和增量备份方式。比如每星期作一次全备份(如星期天),其它时间,每天作一个增量备份(如:星期一到星期六)。恢复时,只要依次恢复最多七个备份介质即可。(如:上周日、星期一、星期二 ...,直到出事前一天的数据。)
当数据量特别大时,每星期作全备份对系统的压力也会很大。这时,可以结合全备份、累计增量备份、增量备份三种方式,提供相对效率高,恢复有快的备份手段。比如每个月作一次全备份(如每月初),然后每星期日作一次累计增量备份,其它时间,每天作一次增量备份。恢复时,先恢复月初的全备份,再恢复上周日的累计增量备份,在依次恢复以后每一天的增量备份,如星期一、星期二 ...,直到出事前一天的数据。最多恢复8份数据,相对的如果不采用累计增量备份方式,恢复时最多可能需要恢复31份数据,恢复速度和复杂程度都会不理想。
机房现有面积约45个平方,摆放有部分网络机柜,没完善的电气系统、防雷与接地、防静电地板、空调系统、消防系统等。现需要改造成为正规的计算机机房,在子系统方面需要做相应的增加与建设。在设计时包括以下子系统:供配电(防雷与接地)系统、装修系统、空调系统、消防系统、综合布线工程等。
下面我们将从各系统述说。
Ø 如图所示,机房只留一个门,进门左测放置UPS、配电柜、精密空调,右测安装气体消防系统。
Ø 电池柜做承重。
图 一:机房和设备间
本计算机机房供电采用220V电压、50Hz频率和三线制(即TN-S系统)的配线方式。因机房设备分计算机设备和计算机辅助设备,这两种设备对供电电源有不同的要求,所以采用两种不同的电源供电:即一种为普通电源,一种为不间断电源。
为了供电可靠性,建议采用完善的配电箱,
总电源最大负荷预计:
精密空调:12.5KW
UPS:20KVA
照明和市电插座用另一路电。因此目前来看从楼层配电箱引入三相五线 40A的负荷即可满足要求。
在机房增加一个配电柜,提供空调、UPS进出线及UPS各路插座开关。
在楼层强电间增加一个配电箱,提供三相五线制、40-60A的负荷到机房。
为了确保设备能安全可靠的运转,电源准确灵敏通电和断电,电源控制及保护设备选用可靠灵敏的空气开关(部分带漏电保护)。视设备情况不同具有过载保护,短路保护,漏电保护的性能,确保电源控制和设备的安全。
根据湖北省公安消防局规定,机房装修所采用的导线应符合消防安全,即通过消防局认证。所以室内导线全部采用新型阻燃导线组,照明开关和维修插座进线采用3x2.52 或3x42导线组穿金属线管暗敷在墙内到该位处,计算机专用插座箱采用3x2.52导线组穿金属保护槽安装在活动地板下,每个机柜地下安装2个插座。为防止漏电危及人身安全和防电磁干扰,所有金属电线管、电线保护槽必须全部可靠连成一体并可靠接地。
每个机柜布置两个16A插座,机柜地下走线槽。
雷电浪涌是近年来由于微电子设备的不断应用而引起人们极大重视的一种雷电危害形式,同时其防护方式也不断完善。最常见的电子设备危害不是由于直接雷击引起的,而是由于雷击发生时在电源和通讯线路中感应的电流浪涌引起的。一方面由于电子设备内部结构高度集成化(VLSI芯片),从而造成设备耐压、耐过电流的水平下降,对雷电(包括感应雷及操作过电压浪涌)的承受能力下降,另一方面由于信号来源路径增多,系统较以前更容易遭受雷电波侵入。浪涌电压可以从电源线或信号线等途径窜入微电子设备设备。我们就这电源浪涌和信号系统浪涌两方面分别讨论其对弱电设备的危害:
电源浪涌并不仅源于雷击,当电力系统出现短路故障、投切大负荷时都会产生电源浪涌,电网绵延千里,不论是雷击还是线路浪涌发生的几率都很高。当距你几百公里的远方发生了雷击时,雷击浪涌通过电网线路传输,经过变电站等衰减,到你的微电子设备时可能仍然有上千伏,这个高压很短只有几十到几百个微妙,或者不足以烧毁微电子设备,但是对于微电子设备内部的半导体元件却有很大的损害,例如旧音响的杂音比新的要大是因为内部元件受到损害一样,随着这些损害的加深微电子设备也逐渐变的越来越不稳定,或有可能造成您重要数据的丢失。美国GE公司测定一般家庭、饭店、公寓等低压配电线(220V/110V)在10000小时(约一年零两个月)内在线间发生的超出原工作电压一倍以上的浪涌电压次数达到800余次,其中超过1000V的就有300余次。这样的浪涌电压完全有可能一次性将电子设备损坏。
信号系统浪涌电压的主要来源是感应雷击、电磁干扰、无线电干扰和静电干扰。金属物体(如传输线)受到这些干扰信号的影响,会使传输中的数据产生误码,影响传输的准确性和传输速率。排除这些干扰将会改善网络的传输状况.
目前,直击雷造成的灾害已明显减少,而随着城市经济的发展,感应雷和雷电波侵入造成的危害却大大增加。一般建筑物上的避雷针只能预防直击雷,而强大的电磁场产生的感应雷和脉冲电压却能潜入室内危及电视、电话及联网微机等弱电设备。
目前,雷电灾害已被国际电工委员会(IEC)称为“电子化时代的一大公害”。因随着微电子设备应用的日益广泛和普及,雷电会导致对微电子设备多种不同形式的危害,而目前仍没有任何一种办法可以全面防止雷电的危害,只能通过各种有效的办法可将雷害的程度降到最低,在多年的实际中人们对直击雷、感应雷、球形雷的认识比较高,防护也相对完善,但对雷电浪涌的防护意识和防护措施相对比较薄弱,为此完善对雷电涌的防护理论,开发研制新型的防雷电涌器件是E时代的基础技术。
机房防雷器配置以B级和C级为主,,在主配电进线端配置KLJ B级防雷器 ,UPS前端配置 KLJ C级防雷器;主要用电设备配置防雷插座
根据有关规范本方案建议:“动力供电须采用不少于三级的分级限压措施”,所以其供电系统防雷配置图。
出入机房的电缆金属护套在入室处应作保护接地,电缆内芯线在入室处(配电柜内)应加装防雷器(B级),电缆内的空线对亦应作保护接地。UPS前端装三级防雷器(C级)。
对于自动化控制系统的所需的浪涌保护应在系统设计中进行综合考虑,针对自动化控制装置的特性,应用于该系统的浪涌保护器基本上可以分为三级,对于自动化控制系统的供电设备来说,需要雷击电流放电器、过压放电器以及终端设备保护器。数据通信和测控技术的接口电路,比各终端的供电系统电路显然要灵敏得多,所以必须对数据接口电路进行细保护。
自动化装置的供电设备的第一级保护采用的是雷击电流放电器,它们不是安装在建筑物的进口处,就是在总配电箱里。为保证后续设备不承受的剩余残压太高,所以必须根据对保护范围的性质,安装第二级保护。在下级配电设施中安装过电压放电器,作为二级保护措施,作为第三级保护是为了保护仪器设备,采取的方法是,把过电压放电器直接安装在仪器的前端。自动化控制系统三级保护布置如图1所示;在不同等级的放电器之间,必须遵守导线的最小长度规定。供电系统中雷击电流放电器与过压放电器之间的距离不得小于10米,过压放电器同仪器设备保护装置之间的导线距离则不应低于5米。
随着经济的快速发展,大量的智能建筑拔地而起,其内部包含大量的电子设备,如通讯自动化系统、大楼设备自动化系统、办公自动化系统以及电梯控制系统、保安监控系统、消防及火灾报警系统、卫星电视系统等。这些设备的耐压等级低、抗干扰性能差,因此在智能建筑的设计施工中,不但要重视智能建筑的性能指标和设备的先进性,更应注意其接地技术的应用。接地对于智能建筑中设备的安全运行和数据的可靠传输具有重要影响,并且是抑制电磁干扰、提高电子设备电磁兼容性的重要手段之一。如果接地不好,轻则会造成设备不能有效传输数据,降低智能建筑设施的可靠性;重则会损坏设备的部件,甚至导致设备瘫痪并危及人员的安全。
在机房防静电地板下,安装环行均压环(材料选用30*3 铜排),并将均压环连接到机房所在楼层的弱电管道井内的共用接地排(楼层弱电等电位汇集点)上;机房内的防雷地、静电地、屏蔽地、直流地、绝缘地、安全保护等接地直接连接到均压环上。
另外将机房大楼内各种交流、直流设备与建筑物内的钢筋,金属构架,金属门窗和地板等,连接在一起形成一个法拉第笼,同时交流工作地、安全保护地、直流工作地、防雷接地与建筑物法拉第笼良好连接,形成一个等电位体,避免接地线之间存在电位差。机房接地采用联合接地方式。
5.1.5 UPS设计(建议)
目前建议配备20KVA UPS 1台,后备时间为1小时,仅做参考,实际由客户自行解决。
直流不间断电源和交流变频调速电源的设计,符合国际标准的交流不间断电源系统。此产品采用业界领先的全数字控制技术,在提供优异电气性能的同时,充分满足安规及电磁兼容标准,具有完善的智能监控及网络管理功能。它将为各行业用户提供持久的高可靠性电力保障,并成为新一代的不间断电源的标准产品。
UPS产品在输入侧可以充分平衡三相电网负载,输出侧能直接供用户使用,是此容量范围用户的理想选择。
产品特点
1.全数字控制,全面提高可靠性;
MTBF平均无故障时间(以美军标计算):
10KVA—20KVA 30万小时
2、 智能化网络管理,可实现Internet/Intranet远程网络监控和1000台以上多区域UPS集中 管理;(配界面图若干,组网图若干,SNMP卡外观图,背面接口图)
3、 业内最强的电网适应能力: (配电网图,带载能力柱状图)
相电压120—276VAC,50Hz±10%,320VAC1小时不损坏;
满足恶劣电网环境,160VAC以上满载运行,160VAC—120VAC承载能力线性递减,120VAC可带半载;
4、 多级防雷保护,保证网络系统安全运行:(配闪电图,防雷箱图)
C级防雷(选件)8/20μS 20KA雷击电流;
D级防雷(内置)8/20μS 6KV/3KA混合波;
5、 符合国际安规及电磁兼容标准
功率因数>0.95,电磁兼容通过EN50091
6、 三进单出产品10—20KVA具有业内独有的缺相工作能力;
相电压在≥176VAC时,确1相UPS可承担50%负载,缺2相可承担25%负载。
7、智能化电池管理,大幅延长电池寿命。(附放电曲线图,DSP外观图)
(1) 电池放电终止保护电压自动调节
根据用户负载大小和放电时间,依据电池不同放电倍率的保护曲线,自动调节终止保护电压,避免电池因长延时放电而损坏。
(2) 自动均浮充管理
自动进行电池均浮充转换控制,可提高电池充电效率20%,活化电池,延长电池使用寿命30%。
(3) 电池容量和故障检测
可判断电池容量,对内置或外置电池接触或连接不良进行自动检测,及时提醒用户解决。
(4) 自主均流的可并联充电器(可并联充电器图等)
业内第一款源自通信电源的并联充电器,电流不平衡度小于3%,纹波电流小于20mA,避免充电过程电池发热影响寿命。可根据需要选配扩容,保证长延时UPS系统充电需要。
根据中华人民共和国,国家标准《计算机房场地技术条件》 (GB288-789)对计算机机房环境规定如下:
温湿度要求:
开机时:
|
|
A级 |
B级 |
C级 |
|
|
夏季 |
冬季 |
|||
|
温度 |
23℃±2℃ |
20℃±2℃ |
15℃-30℃ |
15℃-30℃ |
|
相对湿度 |
45%-65% |
40%-70% |
|
|
|
温度变化率 |
<3℃时不结露 |
<10℃时不结露 |
<15℃时不结露 |
|
停机时:
|
|
A级 |
B级 |
C级 |
|
温度 |
5℃-35℃ |
50℃-35℃ |
-10℃-40℃ |
|
相对湿度 |
40%~70% |
20%~80% |
8%~80% |
|
温度变化率 |
<5℃时不结露 |
<10℃时不结露 |
<15℃时不结露 |
机房室内热负荷通常来源于以下几个方面:
1、 机房内主机及外部设备的散热量
2、 照明设备的散热量
3、 工作人员的散热量
4、 补入新风的热负荷
5、 室内外的温差及太阳辐射通过围护结构传导的热量
6、 机房内的配电盘、电线、电缆等
机房的热负荷主要来自于上述几大部分,若要精确的计算需要确定机组的容量及相关电气参数情况。根据国内相关工程的实际操作经验来看,机房设备、照明、围护结构传导、人员散热等总的热负荷的计算一般是根据机房面积进行估计。
中心机房主要的热负荷来源于设备的发热量及维护结构的热负荷。因此,我们要了解主设备的数量及用电情况以确定精密空调的容量及配置。根据以往经验,除主要的设备热负荷之外的其他负荷,如机房照明负荷、建筑维护结构负荷补充的新风负荷、人员的散热负荷等,可根据计算机房的面积测算。
我们的经验值:300W*机房面积(平方米)=制冷量(W)
现根据上述的计算结果,推荐选用艾默生公司先进的精密环境控制设备精密空调产品,送风方式采用地板下送风。
虽然目前地板下已经有很多管线,但由于地板下垫的是镀锌铁皮,不符合隔热要求,需要铺设保温棉才可以发挥空调的制冷效果,因此在此过程中可以升高地板,采用下送风方式。
室内机 DME12M 12.5KW
室外机 DMC12W
送回风方式
经空调机调整了的温湿度空气,通过计算机柜下部送进计算机柜内,而经机房上部返回空调机的送风形式。
由于下送上回式的冷风是通过保持正压的活动地板下的静压风库送入计算机设备和机房的,并且可以给发热量大的设备单独送风,因此,空调效率高,使机房内温度分布均匀,一般计算机房均采用这种送风形式。在施工时应对地表面进行防尘涂料处理。为了防止地面上产生结露,必须在地面上或在机房下层顶棚上进行隔热措施处理。送风温度一般取16一19℃。
系统安装
根据现场情况,精密空调的进出水管均穿过当层楼楼板,接入下楼卫生间的供水和排水管道。同时在管道的适当位置设置冲洗回路,防止排水管道的堵塞造成机房漏水。空调室外机组暂定安装在楼外,制冷管道则走楼层的相关管道井,连接室内、室外机组。
5.1.6.5 精密空调产品说明
描述:
应用范围:
移动基站及控制中心
户外机房
微波及卫星地面站
寻呼机房
短讯处理中心
网管中心
小型计算机室
特点:
高效的制冷系统设计,节能运行,在机房环境下使用,比普通舒适性空调可节省20~30%的能耗。
具有恒温、恒湿功能,大风量、小焓差设计,满足专业机房需要。
采用高效稳定的涡旋式压缩机,保障产品的高寿命、高能效比。
全中文大屏幕显示,具有密码保护、专家故障诊断功能。
超宽输入电压设计,独特的缺相保护功能和相序检测功能,可实现来电自启动。
配备标准监控接口。
灵活的主备机切换功能,实现机组自动切换、轮流值班功能。
低噪音设计。
适合严寒地区使用。
优点:
先进的智能化控制技术,全中文大屏幕LCD背光显示,易操作的人性化界面,精确的微电脑控制系统;多级密码保护,防止误操作;具备运行状态智能显示、专家故障诊断功能;记录各主要部件的运行时间;设置参数自动保护,即使停电后也可以保存运行参数和告警记录;储存30条历史告警信息。
高可靠性,超宽输入电压设计,独特的缺相保护功能和相序检测功能,来电自启动;高低电压自动监测和保护功能;产品按照每年365天,每天24小时运行长寿命设计;每一件产品均经过严格的出厂试验。
易操作维护的结构设计,全正面维护结构,易打开的前面板设计,机组维护方便易行,灵活的机组安装方式。
超强网络管理功能,配置标准的RS485监控接口,提供标准的通信协议,灵活的主备机切换功能,实现机组自动切换、轮流值班功能,方便的远程开关机和管理功能,远程告警及查询和远程故障处理及消声。
技术指标:
数据
|
技术性能数据 |
||
|
机组型号 |
DME07 |
DME012 |
|
制冷量(22oC, 50%rh) |
||
|
总冷量 |
7.54KW(6485Kcal/h) |
12.56KW(10802 Kcal/h) |
|
显冷量 |
6.80KW(5848Kcal/h) |
11.32KW (9735 Kcal/h) |
|
显热比 |
0.9 |
0.9 |
|
风机运行参数 |
||
|
风量-高速m3/h |
2250 |
2700 |
|
风量-低速m3/h |
1800 |
2400 |
|
满负荷运行电流 |
2.4 |
2.4 |
|
压缩机参数 |
||
|
高压保护(MPa) |
2.8 |
2.8 |
|
低压保护(MPa) |
0.14 |
0.14 |
|
最大运行电流(A) |
4.8 |
9.1 |
|
电性能保护 |
||
|
高电压保护(V) |
475 |
475 |
|
低电压保护(V) |
285 |
285 |
|
缺相保护 |
OK |
OK |
|
逆相保护 |
OK |
OK |
|
加热量及加湿量(如选配) |
||
|
加热量(KW) |
4 |
4 |
|
加湿量(kg/h ) |
4.5 |
4.5 |
|
机组供电参数(*FLA:满负荷电流值) |
||
|
单冷 |
7.2 |
11.5 |
|
制冷带加热 |
25.2 |
29.5 |
|
制冷、加热、加湿 |
34.2 |
38.5 |
|
机组尺寸及重量 |
||
|
室内机组型号 |
DME07M |
DME12M |
|
尺寸(毫米) 长 |
600 |
600 |
|
宽 |
550 |
550 |
|
高 |
1900 |
1900 |
|
重量(公斤)) |
124 |
135 |
|
室外机组型号(风冷冷凝器) |
DME07W |
DME12W |
|
尺寸(毫米) 长 |
702 |
702 |
|
深 |
408 |
408 |
|
高 |
626 |
1239 |
|
重量(公斤) |
30 |
48 |
|
冷媒管径 |
1/2”,3/8” |
1/2”,5/8” |
技术特点
A.高显热比:
通讯机房内电子设备释放出大量的显热。对机房特点实现0.9以上的高显热比,在机房环境下使用,相对于普通舒适性空调节省20-30%的能耗,并因此避免过度除湿和送风带雾。
B.先进的微电脑控制器:
先进的微电脑控制
全中文大屏幕LCD背光显示
易操作的人性化界面
精确的微电脑控制系统
多级密码保护,防止误操作
具备运行状态智能显示、专家故障诊断功能
记录各主要部件的运行时间
设置参数自动保护,即使停电后也可以保存运行参数和告警记录
储存30条历史告警信息
具有来电自启动及延时设定功能
C.适合恶劣电源环境的电控部分:
为基站所处的恶劣电源环境专业设计,整机包括所有元件适应电压范围为380V ±25%,在475(380V+25%)-285V(380V-25%)范围内,无论欠压运行还是过压运行,均保障机组正常工作。
缺相保护、提示、告警功能,避免因缺相导致设备损坏
相序检测、提示、告警功能,避免因相序反导致烧压缩机
来电自启动功能中,具备延时启动(1-240秒可设定)功能,避免因来电闪断影响设备稳定性,或因多台设备同时开机导致前端供电开关因浪涌导致“跳闸”
D.超强网络管理功能:
配置标准的RS485监控接口
提供标准的通信协议
灵活的主备机切换功能
实现机组自动切换、轮流值班功能
方便的远程开关机和管理功能
远程告警及查询和远程故障处理及消声
E. 易操作维护的结构设计:
Datamate3000机组结构紧凑,只需很小的维修空间及地面空间,全正面维护。易打开的前面板设计,机组维护方便易行,灵活的机组安装方式。
F.高可靠性:
Datamate3000机组的所有部件包括高效涡漩式压缩机,免维护后倾式离心风机等,都是按照每天24小时,全年365天工作而设计制造的。以达到最长的运行时间及最少的维修费用。
G.双速送风:
高速送风可以提供最多的风量及最大的冷却能力。低速送风可以提供最大的除湿能力及相应制冷量。送风风速自动调节。
H.高能效比压缩机:
应用高能效比的谷轮(Copeland,艾默生子公司,世界上最大的涡漩式压缩机生产厂)公司涡漩式( SCROLL )压缩机。涡漩压缩机的活动部件的减少使机组的噪声及震动降低很多;压缩机的压缩过程连续、平稳;压缩机的排气过程旋转角度超过540度;在吸气及压缩过程中没有热量交换;在压缩过程中制冷剂气流方向没有改变;减少了气流损失;涡漩式压缩机无需高、低压阀门;减少了阀门容积损失,专利的动、静涡旋脱离技术可有效防止产生液击;启动电流低。同类压缩机能效比最高,达到3.4。
I.高效低噪后倾式离心风机:
应用高效低噪的EBM后倾式离心风机(产地德国,业内品质最高的EBM厂生产),出厂时即经过整机(风机与电机)动平衡测试,确保长寿命、高能效、低能耗、低噪音运行。业界相同风量的设备比较,耗电量最低。
J.无级调速低噪风冷冷凝器:
风冷冷凝器采用船用等级耐腐材料,具有良好的刚性和防腐性能,适应多种环境条件。采用全调速风扇,实现节能、低噪。
K.其它特点:
1)具备加湿功能的机型,采用可拆卸并可自动调节、冲洗式加湿罐。为了适应许多水质很差的地区使用,它采用了独特的控制技术并使用了“模糊逻辑”控制软件。它可以根据水的电导率,自动调整电极的电流值。同时,它可以根据水的硬度,确定加湿罐的冲洗次数。加湿器为可拆装式,对加湿器进行清洗后可继续使用,一方面,可以延长加湿罐的使用寿命;另一方面,可以使加湿器达到最高的使用效率。因此,它可以用在水的电导率特别高的环境-常常是在很偏远的地区。
2)具备加热功能的机型,采用PTC——正温度系数陶瓷式电热器。其具备正温度系数发热特点,具有避免过热的特点。采用两级电加热。
3)标准配置的空气过滤器,可保证机房达到要求的洁净度。符合美国ASHRAE52-76标准,提供的过滤器保证机房的洁净度达到C级机房的要求(直径大于0.5m的灰尘粒子浓度18000粒/升)。
4)可适应极宽的室外环境。普通机型-15℃ ~ +45℃范围内制冷工作,LEE-TEMP机型-34℃ ~ +45℃范围内制冷工作。加热不受温度条件限制。
4、DATAMATE3000系列技术优势
-高效的制冷系统设计,节能运行,在机房环境下使用,比普通舒适性空调可节省20~30%的能耗
- 具有恒温、恒湿功能,大风量、小焓差设计,高显热比(>0.9),满足专业机房需要
-采用高效稳定的涡旋式压缩机,保障产品的高寿命、高能效比(3.4)
-全中文大屏幕显示,具有密码保护、专家故障诊断功能
-超宽输入电压(380V±25%)设计,独特的缺相保护功能和相序检测功能,实现来电自启动并可设定延时启动时间。
-配备标准监控接口(RS485)
-灵活的主备机切换功能,实现机组自动切换、轮流值班功能
-低噪音设计
-宽温度适应范围
因为计算机中心内的计算机系统本身具有很高的价值,而且计算机系统内所保存的各中数据、资料是无法估计其价值的,一旦机房发生火灾,将直接危及室内人员和计算机系统的安全。为了防止火灾对计算机房及计算机系统的危害。根据中华人民共和国公安部消防局编制的《消防手册》和国家标准《电子计算机机房设计规范》(GB 50174-93)。要求计算机机房内应安装火灾自动报警系统及自动灭火系统,根据本机房的情况我们提出以下方案:
机房建议采用“无管网式七氟丙烷消防系统”。可节约建设成本。
按照GBJ45《高层民用建筑设计防火规范》中一级耐火等级要求设置机房消防系统。消防系统要使用符合本地消防部门要求的气体灭火和应急照明装置,保证消防系统与门禁管理的联动。
各功能区,棚面吊顶,地板下,空调管道中以及易燃物品附近设置烟感、温感探测装置,主机房、主控室等重要房间必须安装自动气体灭火系统,并采用无管网形式,并保证灭火介质20年不失效。灭火材料的选用不得对设备、媒体介质产生二次破坏。
灭火系统是在机房内配置七氟丙烷柜式消防系统,在门口安装紧急启动按钮。双重保证灭火系统的及时启动。
5.1.7.2 消防系统控制方式
七氟丙烷灭火系统包括三种控制方式
自动控制
当探测器探测到保护区发生火灾,灭火控制器发出声光报警并下达灭火指令, 从而按下列程序工作:
(1)联动设备的启动(包括关闭风机和防火阀等) ;
(2)延迟30S后打开电磁阀,继而打开相应的释放阀和七氟丙烷储瓶瓶头阀,释放气体实施灭火。
手动控制
将灭火控制器的控制键拔到“手动”位置,当探测器探测到火情后,即可按下灭火控制器上的“紧急启动”按钮,按上述程序灭火。
应急操作
火情发生时,若控制中心和现场紧急操作盘均失效时,操作人员即可进入气瓶间, 直接打开电磁阀,实施灭火。
对装修的要求:
(1)防护区灭火时应保持封闭条件,防护区的通风机和防火阀在喷放七氟丙烷之前,应做到关闭;
(2)防护区围护结构承受内压的允许压强不低1.2Kpa,机房门为带闭门器的防火门;
对电气的要求:
(1)在喷放灭火剂之前,应将防护区内空调自动关闭;
(2)防护区内设火灾自动报警系统;
(3)探测器线路采用铁线管明敷;
七氟丙烷灭火系统操作说明
当人员进入防护区时,将控制系统转换到手动控制位,当人员离开时恢复到自动控制位。
(1)全自动灭火
将气体灭火控制器切换至自动灭火状态,当防护区发生火灾时,自动完成灭火程序,延时30秒,施放七氟丙烷灭火剂。
(2)手动灭火
当防护区发生火灾时,按下控制器面板上紧急启动按钮或用钥匙开启手动开关施放七氟丙烷灭火剂。
(3)当防护区发生火灾时,进入气瓶间按下启动瓶上的启动按钮施放七氟丙烷灭火剂。
(4)七氟丙烷灭火系统必须由专人维护管理
(5)七氟丙烷灭火装置的现场自动控制系统已与消防控制中心连通,向其反馈火灾及启动信号和故障信号。
(6)气体灭火控制器的自动/手动灭火切换及其它操作参照JB-QB-QMK气体灭火控制器产品说明书执行。
工程施工说明
本工程的施工须将气体灭火控制器的状态信号反馈到大厦的消防中心值班室。
1. 探测器吸顶安装,声光报警器,放气指示灯距门楣上方200mm处,警告牌贴于防护门上, 现场紧急操作盘距地1.5m安装,探测线路采用BV1.5电线,阻燃型套管明敷。
2. 气体灭火控制器上应实现火灾报警,系统故障,气体喷放等三个信号传送至消防中心联动控制柜,实施系统联动。
3. 灭火控制器上应实现报警,如有泄漏超过10%,即通过蜂鸣器报警,并将信号反馈至消防中心,同时报警。
功能要求:综合考虑规范要求和实际需要进行适当的功能分区划分;
实用、美观:综合考虑工作人员操作、维护方便,室内人流组织,同时应具有一定的可观赏性;
可扩展性:在设备布置时考虑一定程度上的预留,满足以后设备的安装;同时机房位置周边的相关辅助可以作为后期的扩展。
承重要求:综合考虑建筑结构的承重能力,结合设备的安装位置进行合理设计。
总的要求就是具有:先进性、实用性、扩展性、展示性。
根据《电子计算机房设计规范》、和我公司工程建设经验,建议:
主机房:根据政法网络系统的特点,主机房内通过设备的摆放分成服务器、小型机系统区、网络设备区。
UPS配电区:安放UPS、电池柜、精密机房空调、配电柜等设备,负责机房内部和外区的供配电及环境保障。
装修应符合电子计算机机房设计规范(GB50174-93)中优良等级标准。主机房内饰选用气密性好、不起尘、易清洁、不霉变,并在一定温度、湿度作用下变型小并且环保的材料,材料的耐火性能符合GBJ45中优良标准。
防水,根据现场勘察结果并咨询相关方意见,机房防水主要考虑新装精密空调内机滴水或流水的防范。
地板铺设高度建议离地面高度为300mm,。
在新的平面分隔布局的过程中,需要根据设备的布置安装通风板。
根据施工图规划的,对板下布设的管、槽线缆和其他设施安装符合高度要求的地板支架系统。
为满足防尘和保温需求,以上工序完毕后,楼地面刷环保地台漆以防尘防潮,地板下裸露墙面还须敷设9mm的保温层。
1、地面清理后刷防潮、防尘漆;
2、由于精密空调采用下送风方式,并且制冷较强,为防止下层楼面板结 露,同时减少冷量的损耗,机房地面铺设9mm福乐斯作保温隔热处理;
3、机房区域敷设优质防静电地板,地板的架空高度为300mm,机房配相应数量钢制通风板。
4、机房区域沿墙用木工板打底,铝塑板贴面作为架空地板的收边处理。
5、入口安装台阶及收边处理,消防逃生门采用斜坡方式,利于设备进出。
6、地面铺设活动地板,活动地板应符合GB6650—86《计算机机房有活动地板技术件》和《计算机场地技术要求》(GB2887—89)的要求,电性能达到优良标准,建议采用无边钢质防静电地板;支座要稳定可靠,表面平整光滑,边角处不易碰损脱落。
1、为保证天棚面的平整度和不起尘,天棚面先用石灰砂浆找平后刷防潮、防尘乳胶漆;
2、为满足防尘和保温需求,天花板内面层须铺设9mm福乐斯作保温隔热处理;
3、机房天花严格按设计及安装位置放线。吊顶及马道坚固、平直,并有可靠的防锈涂层。金属连接件、铆固件除锈后,应涂两遍防锈漆。
4、天花板上的灯具、各种风口、火灾探测器底座及灭火喷嘴等定准位置,整齐划一,并与龙骨和吊顶紧密配合安装。从表面看布局合理、美观、不显凌乱。
5、天花板采用吊顶方式,吊 顶龙骨坚固可靠,抗腐蚀不变型,空调风机运行转时不能出现振动,长期使用后应无明显色变。
1、保证机房密闭的同时,保证密封的坚固减少鼠患的机会
2、地板下敷设的金属线槽完全密封
3、机房内最好禁止饮食和尽量减少存放物品
4、定期检查机房的环境情况
机柜机架作为机房规划的一部分,它的合理布置和使用,尤为重要。具体设计必须根据贵单位的网络使用情况,考虑将来业务的发展、新系统上线的需要,预留扩展空间,根据机房服务器的需要选取服务器机柜,根据机房的色调来配置机柜的颜色,整个机房的摆布干净整齐,高雅大方。
为了便于布线,并方便日后的线缆管理,我们采用比较深的机柜来作为机房的机柜。为了和机房以前的机柜颜色相协调,我们计划采用广州金盾的黑色800X900的42U机柜作为网络设备机柜,并用800X900的黑色42U机柜作为服务器机柜,两种机柜分开排列。
机房的布线机柜将单独与其他机柜分开;若有电话交换机配线柜,布线机柜除了因为要和电话机柜做隔断而挪开一定距离外,其他机柜基本不动。
是优秀的防静电活动地板制造商之一,产品获得ISO9001等多项国际质量认证,其所生产的“”无边防静电活动地板适合在工业管理大厦、计算中心、保险公司、大型工厂、技术部门储备室安装使用,方便拆装。
该地板具有以下特点:
1、选材精细,有较强的承重能力,不易变形;
2、防静电、防锈、阻燃、隔音;
3、采用PVC防静电贴面,表面平整光滑、花型美观,且耐磨损、不变色、不剥落,接缝紧密,行走感觉良好。
4、结构
支座及桁梁支承式,即桁梁连接支座、桁梁支撑地板的支撑安装方式,主要由地板、支座、桁梁、螺钉等组成。支座高度为90mm~1200mm,可调范围±20mm。
5、活动地板的幅面尺寸公差
基本尺寸是600mm×600mm,其极限公差±0.2mm,板厚的基本尺寸为35mm,其极限公差为±0.2mm。上板材料(优制冷轧板SPCC-1D t1.2㎜1.0㎜0.8㎜) 下板材料(优制冷轧板SPCEN-SDt1.2㎜0.9㎜0.7㎜)。
地板表面平面度为0.3mm,板面相邻边垂直度0.3mm,地板所带有的贴面表面柔光、不打滑、耐污染、耐腐、耐磨。
6、系统电阻
在温度为15℃~30℃,湿度为30%~70%的情况下,活动地板的系统电阻值为1.0×105~1.0×1010欧姆
7、地板的机械性能
(1)滚动荷载(动态的):用直径Φ75mm,宽度46mm的硬塑性轮子在同一轨道上以不小于454Kg的承重来回压10次,板面永久变形小于0.5mm,弹性变形不大于1mm。
(2)支架基座承受22870N力时无挠曲现象,支架在动态载荷时,水平移动小于1.5㎜,垂直挠度小于1.0㎜,桁梁中央弯曲荷载大于130Kg时,接地线桩柱可与BV1—35及以上铜芯线相连。
1、导热系数低:
具有较低的导热系数。因此在同样的环境条件下,为达到相同的保温效果,它的使用厚度比其他保温材料薄一半以上,因而能节省楼层吊顶以上空间,特别是对于提高室内天花的高度很有帮助。并且具有优异的抗水汽渗透能力,因此它的导热系数能长时间保持稳定,材料的使用寿命长。日常维修保养费用低。
2、
闭泡式结构
为闭泡式结构,外界空气中的水汽很难渗透到材料之中,具有优异的抗水汽渗透能力,保冷保温外表面不必再添加隔汽层。的湿阻因子μ值大于等于4500(BS EN ISO 9346:1996)构成“内置”的防水汽层,使整体既是保温层又是防潮层。
3、防火性能好
具有优良的防火性能。按国际GB 8624-1997《建筑材料燃烧性能分级方法》,经测试判定为GB 8624 B1级难燃性材料。依照英国标准BS 476第七部分1978,经测试判定为CLASS1第一级。
1、天花面板是采用品质优良的钢质、铝质金属材料压制而成。面板具有良好的强度和塑性,并能屏蔽电磁干扰。
2、板材经专门防锈防腐处理。
3、提供多种微孔设计,微孔的大小、图形以及在面板表面的布局灵活多样。穿孔尺寸均匀,形状美观,孔缘平滑,无毛刺。
4、天花饰面选用防污、防腐、最为耐用的聚脂粉末漆,并运用精湛的涂漆工艺,使漆层完全覆盖金属表面。漆面附着力极强,能耐擦划、耐弯曲,耐潮湿和盐渍。易擦洗,不易被化学药剂腐蚀。
5、涂层表面光洁度可根据需要选择,板面可处理成光面或绒面。
6、平面板与微孔面板均有准确的隔音性能,可根据具体要求选择填充物,达到所需的隔音级别,实现空间横向、纵向的隔音能力。
7、 经严格测试表明,天花板和绝缘垫均不易燃,能够有效地阻止火势的传播,符合有关的建筑物防火条例和规定。
· 专业美观大方的外观设计。IEC297-2( 19英寸)标准公制或ETSI(欧洲电信标准协会)标准。
· 模块化设计,拼装简易,并提供了多台机柜连接一体化的快捷解决方案。
· 全方位进入查看,预留前后上下线缆入口,方便线缆管理。
· 专业的接地设计,更有效地保护设备的安全。
· 顶部风扇,更有效助设备散热,可选配其它机柜配件来配合各类型系统设备的需要。
· 全柜采用高强度冷扎钢板及高强度5mm厚安全钢化玻璃。
· 外观尺寸设计符合GB/T3047.2-92;符合无毒无害国际标准。
· 防护等级达到IP23。
机柜基本配置:
|
19" EIA标准机架 |
壹套 |
六输出万能电源插座 |
壹个 |
|
置顶散热排气风扇 |
肆把 |
线缆束线槽 |
壹对 |
|
钢质拆装式侧门 |
壹对 |
底盘活动固定脚轮 |
肆个 |
|
带锁钢化玻璃前门 |
壹个 |
M6 钢螺栓 |
伍拾套 |
|
带锁带透风栅钢质后门 |
壹个 |
固定层板 |
壹块 |
综合布线系统由六个子系统构成:
|
|||
|
|||
|
|
工作区是建筑内占据一定空间的一组相互联系的通讯终端设备。工作区的子系统包括用户终端,PC或工作站与通讯插座相连的硬件。
通讯插座一般是T568A-ISDN或T568B-ALT标准的8口模块通讯插座。模块线路线内插座,端连设备。
采用AVAYA 公司的模块式插座超五类MPS100E 传输参数可测试到150MHz。可任选90度(垂直)或45度(斜角)安装方式,而无需特别面板。多种颜色选择和标签有助于快捷、准确及方便地安装。MPS100E新设计的后侧面盖板可防止 脏污,确保连接安全可靠,更宽的分线走道以便端接安装时更灵活,更方便。MPS100E具有向后兼容性好等特点, 接口形式全部为RJ45,符合TIA /EIA 568-A标准,并与现行电话系统RJ11型接口兼容,可随时转换接插电话、微机或数据终端。本方案中采用国标防尘双孔面板安装MPS100E。
水平布线是链接通讯和工作区的一部分。铜缆(4对UTP)或光纤用于工作区的每一个通讯设备的需要。本系统水平布线全部采用超5类4对双绞线,避免多种线缆类型造成灵活性的降低和管理上的困难。
1061超五类线缆
水平铜缆计算方法如下:(该方法根据AVAYA Communi cation SYSTIMAX工程设计手册)水平线平均距离=(最远点距离+最近点距离)/2*1.1+端接余量(米)。
每个子配线间所需铜缆的箱数=子管理间所管理的铜缆信息点数/(305米/水平线平均距离)+1。
管理间子系统(Telecommunications Closet)
管理子系统由交连、互连配线架组成。管理点为连接其它子系统提供连接手段。交连和互连允许将通讯线路定位或重定位到建筑物的不同部分,以便能更容易地管理通信线路,使在移动终端设备时能方便地进行插拔。
分配线间是各管理子系统的安装场所。对于信息点不是很多,使用功能又近似的楼层,为便于管理,可共用一个子配线间;对于信息点较多的楼层应在该层设立配线间。配线间的位置可选在距弱电竖井旁附近的房间内。配线间用于安装配线架和安装计算机网络通讯设备。
主干布线是系统内连接主交叉连接到水平交叉连接的部分。一般垂直主干由三类25对、50对或100对的大对数铜缆为主,数据垂直主干一般是多芯多模室外铠装光纤。这些线缆从分配线间连接到主机房。
本系统不涉及此系统。
设备室(ER)覆盖所有大楼网络基点的主配线室(MC)。MC在大建筑内或场地环境下,为通讯设备和HC或IC提供连接。
在一般系统内都是连接各栋楼机房或配线间到中心机房的线路,数据部分多采用多芯的多模或单模室外铠装光纤,语音部分采用大对数电缆。
本系统不涉及此系统。
根据对用户的应用需求了解和对产品性能的分析,在本方案中,我方选择了国内布线系统先进布线系统。
实际上因为目前原有布线系统不需要特别改动,内部其他线路基本是需要6类跳线,因此这里不叙述。只是根据需要购买相应数量的跳线即可。
基于管理便利性要求,将主要设备放在自己的机房内是最好的,因此将综治办的配线间升级为标准的机房,按照机房标准进行装修,配备精密空调、UPS以及气体消防系统.机房装修主要设备如下:
1)机房装修材料:增加天花上以及地板下的保温棉,增加彩钢板墙壁;
2)精密空调:建议将普通空调变更为精密空调,提供恒温恒湿的机房环境;
3)UPS:增加标准的配电柜和UPS,并和气体消防系统联动,实现自动控制;
4)气体消防:将手动的不合标准的干粉灭火器改为气体消防,实现消防的自动化和标准化;
7.1设备采购明细
7.1.1硬件投资概算明细表
表一、硬件投资概算明细表
7.1.2配线间建设概算明细表
表二、建设投资概算明细表
《见报价表》