《网络机房建设详细技术方案方案.doc》由会员分享,可在线阅读,更多相关《网络机房建设详细技术方案方案.doc(56页珍藏版)》请在金锄头文库上搜索。
1、网络机房建设项目技术方案书目录一、系统集成方案11.1系统集成建设目标11.2系统集成设计要求11.3系统网络结构11.3.1系统网络设计原则11.3.2系统网络拓扑设计21.4服务器存储系统61.4.1服务器选型原则61.4.2服务器选型71.4.3数据库服务器选型81.4.4应用服务器选型91.5网络安全设计121.5.1网络安全系统设计121.5.2选用安全交换机保障网络安全121.5.3运用防火墙系统增强网络安全121.6数据备份设计131.6.1数据备份技术概述131.6.2数据备份方案131.6.3数据的备份141.6.4数据的恢复14二、机房建设方案142.1概述142.2机房现
2、状及总体要求152.2.1机房建设的原则152.2.2建设内容162.2.3机房主要环境技术要求162.2.4参考标准182.3机房建设总体布局192.3.1布局设计192.4机房装修192.4.1吊顶装饰工程192.4.2地面工程202.4.3门窗工程222.4.4隐蔽部分工程222.4.5场地降噪、隔热222.4.6场地净化222.4.7场地防水232.4.8静电防护和电磁屏蔽232.5配电系统242.5.1供配电系统242.5.2配电系统242.5.3照明、电源插座、配线走线方式252.5.4照明系统252.6综合布线系统382.7防雷接地系统382.8空气调节系统402.9消防报警系统
3、.40一、系统集成方案1.1 系统集成建设目标针对此次局域网建设项目,其建设目标是利用先进的计算机技术、通信技术建设一个现代化的信息网络系统,以满足生产、办公的需要。本次系统集成主要包括以下建设内容:1、建立系统专用网,网内部署多台服务器以满足数据库平台、GIS管理平台、数据备份、防病毒、等各类应用的需要;2、利用高可靠性的数据库服务器存储系统,实现服务器、数据库安全。3、由备份服务器、磁带库组成存储备份系统,实现数据库和所有单机数据库各种数据的备份,实现历史数据归档管理。4、为本单位系统安全运行,通过高性能服务器、高性能交换机、防火墙、防病毒、策略自动备份等技术手段,结合完善的网络安全制度和
4、策略管理体系,建立立体式的平台安全防护体系。1.2 系统集成设计要求系统软硬件平台是此次局域网建设数据管理网络设备项目建设的基础,承载局域网系统的正常运行,服务器、存储设备、网络等各种设备能够满足一段时间内(35年)不断增长的局域网系统业务处理的需要,因此,需要综合考虑系统软硬件平台设计,做到合理、经济以及可行。本技术方案将从实际情况出发,提出的总体规划和需求为基础,充分利用现有的计算机和通讯资源,建设成一个综合应用的现代化网络平台。本系统集成技术方案将遵照以下原则进行设计。1.3 系统网络结构1.3.1 系统网络设计原则1.1.1 本局域网系统建成后,将建成与现有办公网络隔离的专用网络。在建
5、设新网络系统时,应满足如下各种设计原则。1、高带宽通道通信网络就要保证高速的信息通信。网络通道不应成为应用系统的制约因素,其最窄的瓶颈通道应当还是高于信息通信的带宽需求。网络的一定要满足高带宽的传输。2、高可靠容错能力本系统运行在网络之上,应用系统的正常运作是依赖于网络系统的高可靠容错性能,特别是在计算机系统逐渐成为企业的关键业务。网络故障而造成的企业损失通常是随着停顿时间的延长而几何级地增加。网络系统应尽量地增加可靠稳定的元素,并且故障自动修复时间要尽可能的短。3、可扩充能力计算机应用正逐渐渗透入政府行政管理等业务每一个环节。网络无论从单一设备还是从整个系统的角度必须具有很好的扩充能力,以满
6、足不断发展和变化的应用需求,并能随着技术的发展不断升级。4、安全性网络系统应具有良好的安全性,由于网络内有多个业务部门和应用系统,并要与其它分支机构互联,网络系统应支持VLAN的划分,并能在VLAN之间进行第三层交换时进行有效的安全控制,以保证系统的安全性。5、高智能网络管理者需要可以控制网络的使用以及为不同应用和用户组分配网络资源并划分优先等级的能力。网络管理者必须针对网络应用需求制订专门的政策,将企业需要与所期望的网络行为对应起来。作为一个整体的系统,网络应具有可控的智能化的高性能。也就是说,网络中以太网连接的节点之间的交换,不管它们的VLAN属性如何,我们都可以控制它在本地交换机交换或通
7、过主干进行交换。6、QoS(服务质量)保证当今网络中的应用越来越多,如实时生产数据业务,IP电话,视频点播,视频会议等。这类应用必然对网络提供的服务质量有较高的要求。新的网络系统应能保证QoS,以支持这类应用。7、符合国际标准 选用符合国际标准的开放性的系统和产品,可以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求,保护用户的投资。1.3.2 系统网络拓扑设计本系统网络作为智能化建设的基础,地位极其重要,未来的生产运营、管理等有关业务将全部依赖该系统,如何实现安全可靠,高速稳定的运行对整个系统来说非常关键。因此,我们在设计整个网络系统时要综合考虑多种因素,包括未来的发展速度、信息存
8、储灾备的模式、安全理念、业务应用类型等,同时为了保证网络的稳定,核心设备应当适度超前,满足未来3-5年的信息增长需求。1、区域化的结构设计在本局域网网络结构设计中,我们采用了区域化的结构设计。采用这样的结构所建设的网络具有良好的扩充性、管理性,因为新的子网模块和新的网络技术能被更容易集成进整个系统中,而不破坏已存在的网络。将整个系统的应用层次的不同分成不同的区域,包括核心交换区、服务器存储区、互连网信息发布区、XX系统客户端服务区、广域网接入区等。各个区域均通过接入交换机与核心交换机冗余连接,实现清晰的系统边界。2、三层到接入本网络系统采用三层到接入的组网模式,将三层功能下移到接入层可以有效解
9、决传统组网模式的弊端:三层转发由接入层设备有效分担,核心交换机的负荷小,接入级二层协议主要在接入层完成,对于核心设备的功能要求简单,且可以简化全网的配置。核心设备直接面对的将是接入层L3,可以大大降低对主机路由表的容量要求,通过合理的路由聚合还可以减少子网路由表的容量要求,VLAN间转发由接入L3分担可以减少核心设备三层接口的数量,将二层广播域限制在接入层降低广播流量的范围,网络冗余备份靠三层的路由完成,通过等效路由还可以做到流量的合理分担,对链路的利用率高。根据以上区域化和三层接入的设计思想,结合本系统实际情况,整个系统的拓扑如下图所示。数据库GIS应用服务器专用客户端绘图仪打印机管线平台专
10、线扫描仪WEB应用Internet公网浏览器浏览器Internet互联网络互联网用户互联网用户、各单位内部网客户端客户端各单位公共服务防火墙+入侵防御应用备份服务器移动客户端磁盘柜磁带机防火墙+VPN移动客户端图6.3.2-1系统平台网络拓扑图本系统网络采用典型的星型结构,专用网络平台上运行,数据流向以访问GIS应用服务器为主。整个系统网络体系分为核心和防火墙VPN,专门部署一台核心交换设备,XX系统专网出口部署一台防火墙VPN设备,连接本地局域网,为各单位接入网络提供最高的安全性和VPN服务,以满足安全可控的要求。1.3.3 网络设备选型1、网络核心交换机本系统选用神州数码万兆交换机产品名称
11、:神州数码DCN DCRS-6804产品名称DCN DCRS-6804交换机类型万兆路由交换机传输速率10/100/1000/10000Mbps应用层级三层交换方式存储-转发背板带宽640Gbps包转发率357Mpps, L2/L3全线速端口结构模块化MAC地址表64KVLAN功能支持网络参数DCN DCRS-6804网络标准IEEE802.3(10Base-T)、IEEE802.3u(100Base-TX)、IEEE802.3z(1000BASE-X)、IEEE802.3ab(1000Base-T)、IEEE802.3ae(10GBase)、IEEE802.3ak(10GBASE-CX4)、
12、IEEE802.1Q(VLAN)、IEEEE 802.1d(STP)、IEEEE802.1W(RSTP)、IEEEE802.1S(MSTP)、IEEE802.1p(COS)、IEEE802.1x(Port Control)、IEEE802.3x(流控)、IEEE802.3ad网络协议Port Mirror, IGMP Snooping, QinQ, GVRP, VLAN, PVLAN网管功能支持CLI、支持Console,支持Telnet支持SSH支持TACACS+支持SNMPv1/v2c/v3,支持MIB接口, 支持Trap支持RMON 1, 2, 3, 9四组支持Security IP安全
13、网管功能: 防止在非指定区域非法登陆配置堆叠功能不可堆叠端口参数DCN DCRS-6804接口类型10/100/1000BASE-T最多192个1000Base-SX最多192个1000Base-LX最多192个10/100BASE-T最多192个万兆最多32个其它参数DCN DCRS-6804其他功能QoS:完全硬件实现, 不影响性能每端口8个队列, 支持SP、WRR、SWRR等队列调度算法支持Traffic Shapping(流量整形)安全性支持URPF(单播反向路径检查), 可有效防止IP地址仿冒和攻击可有效防止各种DOS攻击电气规格DCN DCRS-6804电源电压200-240VAC
14、/-36V - -72VDC额定功率400W外观参数DCN DCRS-6804尺寸440421266 mm2、网络防火墙选型本系统选用神州数码万兆交换机产品名称:神州数码DCFW-1800基本规格防火墙类型企业级防火墙CPU双核64位网络处理器内存容量256MB闪存容量256MB网络吞吐量200Mbps并发连接数40000VPN支持支持策略数3000主要功能支持P2P(BT、eMule,迅雷等)应用控制, 提供高速硬件对关键应用的颗粒度为1kbps的QOS支持, 支持网游优化支持应用层安全防护, 支持JavaApplet, Active-X、URL过滤等功能极低的设备功耗(15W), 节约用户能源成本网络网络管理Telnet, SSH, HTTP, HTTPS, SNMP v1/v2c端口类型双核64位网络处理器,DRAM:256MB,F:256MB,5个10/100/1000M安全性过滤带宽50Mbps人数限制128入侵检测Dos,DDoS安全标准FCC Part15, Class A, EN5502
