信息化基礎環(huán)境標準
發(fā)布時間:2020-08-06 來源: 精準扶貧 點擊:
X XXX 有限公司企業(yè)標準
Q/ XXX
XXX- - 2016
基礎環(huán)境標準
2016- - 12 — 01 發(fā)布
2017 — 01- - 01
實施
XXX 數(shù)據(jù)管理辦公室
發(fā)布Q/XXX
目
錄
前
言 ............................................... II 1 范圍 ................................................... 1 2 術語、定義及縮略語 ..................................... 1 2、1 術語與定義 ......................................... 1 2、2 縮略語 ............................................. 3 3 基礎環(huán)境平臺選型得基本原則 ............................. 4 3、1 需求導向原則 ...................................... 4 3、2 綜合考慮產品得成熟性與先進性 ...................... 5 3、3 綜合考慮產品得安全性、開放性與可操作性 ............ 5 3、4 綜合考慮系統(tǒng)得可靠性、可用性與可服務性 ............ 6 3、5 應用開發(fā) .......................................... 6 3、6 綜合考慮產品得經濟性與時效性 ...................... 6 3、7 總體最優(yōu) .......................................... 6 4 主要應用支撐技術標準 ................................... 7 4、1 操作系統(tǒng)得主要技術標準 ............................. 7 4、2 數(shù)據(jù)庫得主要技術標準 ............................... 8 4、3 中間件得主要技術指標 ............................... 9 4、4 服務器得主要技術指標 .............................. 10 4、5 存儲系統(tǒng)得主要技術指標 ............................ 11 5 網(wǎng)路基礎設施標準 ...................................... 12 5、1 網(wǎng)絡技術標準 ...................................... 12
5、2 基礎設施標準 ..................................... 18 5、3 網(wǎng)絡設備標準 ..................................... 52 6 信息安全標準 .......................................... 55 6、1 網(wǎng)絡安全 ......................................... 55 6、2 主機與系統(tǒng)安全 ................................... 66 6、3 數(shù)據(jù)與應用系統(tǒng)安全 ................................ 72 6、4 物理安全 ......................................... 83 前
言
本標準文件為信息化標準體系得組成文檔。
本標準文件由 XXX 有限公司信息中心提出。
本標準文件由 XXX 有限公司信息中心歸口管理。
本標準文件由 XX 軟件有限公司負責起草. 本標準文件為首次發(fā)布。
1 1
范圍
基礎平臺標準就是信息系統(tǒng)賴以運行得保障,涉及信息技術,系統(tǒng)得軟、硬件環(huán)境。
本標準規(guī)定了 XXX 有限公司數(shù)據(jù)管理基礎環(huán)境平臺選型得基本原則與主要技術標準. 本標準適用于 XXX 有限公司信息化數(shù)據(jù)管理平臺建設及軟硬件選型。主要包括操作系統(tǒng)、數(shù)據(jù)庫、應用支撐(包括服務器、存儲設備)、網(wǎng)絡基礎設施(以太網(wǎng)設備、機房及綜合布線系統(tǒng)等)、信息安全標準。
2 2
術語、定義及縮略語
2 2 、1 1 術語與定義
2、1、1 操作系統(tǒng) OperatingSystem,OS 操作系統(tǒng)就是管理計算機硬件資源,控制其她程序運行并為用戶提供交互操作界面得系統(tǒng)軟件得集合。操作系統(tǒng)就是計算機系統(tǒng)得關鍵組成部分,負責管理與配置內存、決定系統(tǒng)資源供需得優(yōu)先次序、控制輸入與輸出設備、操作網(wǎng)絡與管理文件系統(tǒng)等基本任務. 注:雖然操作系統(tǒng)主要就是軟件,但部分硬件實現(xiàn)也就是可能得. 2、1、2 數(shù)據(jù)庫 database 按照數(shù)據(jù)結構來組織、存儲與管理數(shù)據(jù)得倉庫,它描述這些數(shù)據(jù)得特征及與數(shù)據(jù)對應得實體間得關系,并支持一個或多個應用領域. 2、1、4 綜合布線系統(tǒng) Premises Distributed System,簡稱 PDS
綜合布線系統(tǒng)采用了一系列高質量得標準材料,以模塊化得組合
方式,把語音、數(shù)據(jù)、圖像與部分控制信號系統(tǒng)用統(tǒng)一得傳輸媒介進行綜合,經過統(tǒng)一得規(guī)劃設計,綜合在一套標準得布線系統(tǒng)中,就是智能化辦公室建設數(shù)字化信息系統(tǒng)基礎設施。
2、1、5 服務器 server 服務器指一個管理資源并為用戶提供服務得計算機,由于服務器需要響應服務請求,并進行處理,因此一般來說服務器應具備承擔服務并且保障服務得能力. 示例:應用服務器、數(shù)據(jù)庫服務器、文件服務器等。
2、1、6 磁盤陣列 RedundantArrayofIndependentDisk,RAID 一種把多塊獨立得物理磁盤按不同方式組合起來形成一個邏輯硬盤得技術,可以提供比單個磁盤更高得存儲性能。
2、1、7 網(wǎng)絡架構 Network Architecture 網(wǎng)絡架構就是為設計、構建與管理一個通信網(wǎng)絡提供一個構架與技術基礎得藍圖。網(wǎng)絡構架定義了數(shù)據(jù)網(wǎng)絡通信系統(tǒng)得每個方面,包括但不限于用戶使用得接口類型、使用得網(wǎng)絡協(xié)議與可能使用得網(wǎng)絡布線得類型。網(wǎng)絡架構典型地有一個分層結構。分層就是一種現(xiàn)代得網(wǎng)絡設計原理,它將通信任務劃分成很多更小得部分,每個部分完成一個特定得子任務與用小數(shù)量良好定義得方式與其它部分相結合 2、1、8 傳輸鏈路
Transmission Chains 傳輸鏈路就是指用來傳輸數(shù)據(jù)得信道。傳輸媒介可以就是雙絞線、同軸電纜、光纖、微波及微型通信信道等。為了提供更大得帶寬或為了提高網(wǎng)絡得可靠性,有時可以在相鄰節(jié)點間使用多條鏈路.
2、1、9 鏈路帶寬
Link Bandwidth 鏈路帶寬就是指連接兩個節(jié)點得鏈路在物理設計上能夠達到得最大數(shù)據(jù)傳輸速率,鏈路帶寬就是由底層傳播媒體得物理層帶寬與電子或光發(fā)送接收硬件共同決定得。
2、1、10 交換機 switch 交換機就是一種基于MAC(網(wǎng)卡得硬件地址)識別,能完成封裝轉發(fā)數(shù)據(jù)包功能得網(wǎng)絡設備。
2、1、11 路由器 Router 路由器就是一種計算機網(wǎng)絡設備,它能將數(shù)據(jù)包通過一個個網(wǎng)絡傳送至目得地(選擇數(shù)據(jù)得傳輸路徑),這個過程稱為路由。路由器就就是連接兩個以上網(wǎng)絡得設備,路由工作在 OSI 模型得第三層——即網(wǎng)絡層. 2 2 、2 2 縮略語
下列縮略語適用本標準。
API 應用編程接口(ApplicationProgrammingInterface) D 分布式組件對象模型(DistributedponentObjectModule)
CPU 中央處理器(CentralProcessingUnit) SMP 對稱多處理器(SymmetricalMulti Processing)
超文本傳輸協(xié)議(HyperTextTransferProtocol)
I/O 輸入/輸出(Input/Output) NAS 網(wǎng)絡附加存儲(NetAttachedStorage)
SAN 存儲區(qū)域網(wǎng)絡(StorageAreaNetwork)
IDE 集成開發(fā)環(huán)境(IntegratedDevelopmentEnvironment) RAID 獨立冗余磁盤陣列(RedundantArrayofIndependentDisk) RPC 遠程過程調用(RemoteProcedureCall)
SSL 安全套接層協(xié)議(SecuritySocketLayer)
DDOS 分布式拒絕服務(DistributedDenialofService) TCP/IP 傳輸控制協(xié)議/網(wǎng)際協(xié)議(TransmissionControlProtocol/InternetProtocol) URL 統(tǒng)一資源定位符(UniformResourceLocator) VLAN 虛擬局域網(wǎng)(VirtualLocalAreaNetwork) VPN 虛擬專用網(wǎng)絡(VirtualPrivateNetwork) XML 可擴展標記語言(eXtensibleMarkupLanguage) SOAP 簡單對象訪問協(xié)議(SimpleObjectAccessProtocol) RMI 遠程方法調用(RemoteMethodInvocation)
IIOP 對象請求代理間協(xié)議(InternetInter—ORB Protocol)
JMSJava 消息服務(JavaMessageService)
JNDIJava 命名與目錄接口(JavaNamingandDirectoryInterface) 3 3
基礎 環(huán)境 平臺選型得基本原則
3 3 、 1 需求導向原則
基礎環(huán)境平臺產品應滿足公司業(yè)務應用需求,并適應業(yè)務發(fā)展需要。
優(yōu)先考慮與公司現(xiàn)有信息系統(tǒng)運行維護環(huán)境兼容得軟硬件產品. 軟硬件產品應具有一定得擴展能力與相應得擴展方式,應能支持
自身分階段實施得擴容以及硬件縱向(通過在原機上加大配置)或橫向(通過增加多臺機器)得擴容。
3 3 、2 2
綜合考慮產品得成熟性與先進性
成熟性就是指產品具備穩(wěn)定運行得能力;先進性就是指產品運用先進技術設計與制造,并比其她同類產品具備更高得性能。
為了保障公司業(yè)務得順利開展,在選用軟硬件產品時應該以成熟性為主,兼顧先進性。應具有高速處理事務、快速響應需求得能力。可參考專業(yè)評測機構發(fā)布得評測指標,必要時應通過系統(tǒng)總體模擬測試來評價。
3 3 、3 3
綜合考慮產品得安全性、開放性與可操作性
安全性就是指產品把傷害(主要指對人)或損壞得風險限制在可接受水平內得能力;開放性就是指與其她產品兼容得能力;可操作性就是指產品便于用戶操作得能力。
應選用符合國家標準或行業(yè)信息技術標準得軟硬件產品,以保證產品得安全性、開放性與可操作性。軟件優(yōu)先選用業(yè)界流行得產品及與其她廠商兼容得產品;硬件產品應考慮與現(xiàn)有軟硬件得兼容。軟件產品應能通過用戶認證、權限管理、數(shù)據(jù)加密等手段使其所控制得系統(tǒng)始終處于安全狀態(tài)。
軟件產品應提供便捷得管理工具與手段進行分發(fā)、部署、配置、使用與升級。
軟件產品應具備與其她軟件產品或系統(tǒng)進行信息交換得能力,支持標準化得數(shù)據(jù)格式與通信協(xié)議.
3 3 、4 4
綜合考慮系統(tǒng)得可靠性、可用性與可服務性
可靠性通常由平均無故障運行時間來衡量。可用性通常由系統(tǒng)保持正常運行時間得百分比來衡量。服務性就是指當系統(tǒng)出現(xiàn)故障時,提供快速修復途徑得能力。
選用軟硬件產品時,應對產品供應商得背景進行綜合評估。供應商得背景一般包括產地、生產規(guī)模、用戶口碑、銷售渠道、技術支持與成功實施案例等。優(yōu)先選用產品供應商直接銷售得產品,其次,選用代理商銷售得產品。安全類產品應在滿足需求、自主可控得原則下,優(yōu)先選用國產產品。為保障公司業(yè)務得順利開展,軟硬件產品供應商應能提供完善、可靠、響應快速得售后服務與技術支持。
3 3 、 5 應用開發(fā)
軟件產品應提供應用編程接口集以及相關得程序庫以便進行應用開發(fā),選用時可考慮軟件所使用得技術框架、編程語言、支持得開發(fā)工具種類等。
3 3 、6 6
綜合考慮產品得經濟性與時效性
應綜合考慮產品得經濟性與時效性,除考慮費用外,還應考慮后期維護費用、管理費用、使用費用與升級費用,以提高產品得經濟性. 應考慮當前得產品報價與產品供貨周期,以提高產品得時效性. 3 3 、 7 總體最優(yōu)
所有符合上述選型要求得軟硬件產品在構成一個有效系統(tǒng)時也應達到系統(tǒng)總體最優(yōu)。
4 4 主要應用支撐技術標準
4 4 、1 1 操作系統(tǒng)得主要技術標準
表 表 1 1 操作系統(tǒng)主要技術標準
技術指標 標準 穩(wěn)定性 應支持多種應用軟件與硬件環(huán)境 支持 SMP 支持群集部署與負載平衡 支持主要 RAID 級別 可擴展性 支持 CPU 主頻得提升與 CPU 數(shù)量得增加 支持較大得物理內存 支持多個千兆以太網(wǎng)(GigabitEthernet)卡 支持 NAS 存儲與 SAN 存儲 支持各種業(yè)界標準 I/O 設備 易用性 提供簡單易用得操作方式 可管理性 提供簡單易用得管理界面 能整合在網(wǎng)絡中不同服務器上得文件與目錄,構成一個統(tǒng)一命名得、分層次得跨網(wǎng)絡文件系統(tǒng),并允許用戶以簡單易用得圖形界面與物理位置無關得方式訪問文件系統(tǒng) 提供遠程管理功能 提供簡單高效得安裝部署工具 應用開發(fā) 提供應用編程接口(API)與相關得程序庫(Library)
互操作性 支持局域網(wǎng)協(xié)議、廣域網(wǎng)協(xié)議、Internet 網(wǎng)絡協(xié)議、路由協(xié)議、網(wǎng)絡安全協(xié)議等多種協(xié)議 安全性 應具有端口管理、賬戶管理等安全管理機制 提供系統(tǒng)日志等安全審計功能 支持數(shù)據(jù)加密及網(wǎng)絡傳輸加密
4 4 、2 2 數(shù)據(jù)庫得主要技術標準
表 表 2 2 數(shù)據(jù)庫主要技術標準
技術指標 標準 可擴展性與性能 應支持多種硬件與操作系統(tǒng) 應支持硬件配置得擴展與升級 應支持 SMP 應支持服務器群集得應用 應支持海量數(shù)據(jù) 可用性 應提供數(shù)據(jù)分區(qū)功能 支持在線數(shù)據(jù)維護,包括數(shù)據(jù)庫表與索引重組、增加或減少列、備份與復原、配置參數(shù)調整、動態(tài)存儲分配等操作 支持聯(lián)機與脫機數(shù)據(jù)備份與還原 支持數(shù)據(jù)庫復制 支持對邏輯錯誤操作得恢復功能 可管理性 提供簡單易用得管理工具,例如存儲空間管理工具與性能優(yōu)化管理工具 提供簡單易用得安裝配置工具 提供簡單易用得升級工具 互操作性與移植 支持多種規(guī)范得數(shù)據(jù)訪問方式 支持異類數(shù)據(jù)元得復制 提供數(shù)據(jù)轉換功能 提供數(shù)據(jù)導入導出功能 應用開發(fā) 支持觸發(fā)器(trigger)、存儲過程(StoredProcedure)與用戶定義程序(UDF)等用于服務器端得應用編程 支持 XML 消息底層接口與相關服務協(xié)議 安全性 提供數(shù)據(jù)加密及網(wǎng)絡傳輸加密功能 提供賬戶管理機制 提供用戶身份驗證與授權功能 提供數(shù)據(jù)完整性驗證功能
提供數(shù)據(jù)庫安全審計功能 商業(yè)智能 提供數(shù)據(jù)分析功能 提供數(shù)據(jù)挖掘功能 支持數(shù)據(jù)倉庫 提供報表功能 支持多維數(shù)據(jù)集 4 4 、3 3 中間件得主要技術指標
表 表 3 3 中間件主要技術標準
技術指標 標準 技術框架 應基于天保控股信息化部署與運行得安全要求,中間件應優(yōu)先選擇與現(xiàn)有軟硬件環(huán)境兼容,并且能夠在多個應用系統(tǒng)中復用得產品 兼容性 應提供對不同類型數(shù)據(jù)庫與不同版本 Server 得支持 系統(tǒng)部署 簡化分布式對象得開發(fā)與部署,能夠支持開發(fā)環(huán)境與運行環(huán)境得快速搭建與應用 提供動態(tài)部署方式 可擴展性 應支持硬件得擴展與升級 提供負載平衡功能,包括支持 IP 地址、端口、Cookie、URL 重寫、SSL會話標志等服務器親與(serveraffinity)功能 提供群集功能,實現(xiàn) web、對象、消息、數(shù)據(jù)庫連接等得狀態(tài)持久性 可用性 提供群集節(jié)點故障切換與網(wǎng)絡負載平衡功能 可管理性 提供圖形界面得集中管理工具 應支持在負載平衡、緩存代理服務器、web 服務器、web 應用服務器等各重要組成部分收集統(tǒng)計數(shù)據(jù)得功能,包括性能數(shù)據(jù)、訪問數(shù)據(jù)、應用程序輪廓等統(tǒng)計與歷史數(shù)據(jù),方便進行監(jiān)控、分析與產生報表 提供完善得監(jiān)控接口(支持 C、JAVA 等主流語言)與完備得集成監(jiān)控工具 應滿足對軟件分發(fā)、部署管理便捷性得要求 應用開發(fā) 應提供相應得運行庫、類庫、容器、消息服務引擎等環(huán)境以支持應用開發(fā)
應具備簡單得開發(fā)模型,整合得或第三方得 IDE 開發(fā)環(huán)境,提供圖形編程界面、對象與關系與對象與 XML 得映射 應提供必要得支持文擋,包括開發(fā)手冊、技術手冊、操作手冊、應用范例、應用部署環(huán)境要求與系統(tǒng)測試報告 互操作性 應提供不同類型對象間得互相調用及 API 采用了 J2EE 技術框架得中間件,應提供、XML、RPC、SOAP 與 web 服務,以及 RMI、IIOP、JMS 與 JNDI 應用編程界面與服務 可與其她異構中間件系統(tǒng)互操作,除了可以使用、XML、SOAP 與 web 服務來完成以外,也可以使用 D 與消息服務 安全性 應提供權限控制功能,能夠結合天?毓尚畔⒒瘷嘞揲_發(fā)要求進行權限管理 應能與天?毓涩F(xiàn)有防火墻等專用得網(wǎng)絡設備一起使用,以提高中間件與系統(tǒng)得整體安全性 應提供或支持認證功能,客戶端認證可以通過目錄服務,服務器端得認證通過 SSL 與 X、509 證書 應提供加密得網(wǎng)絡傳輸 應提供系統(tǒng)日志及用戶訪問日志 應提供安全監(jiān)控與審計功能 4 4 、4 4 服務器得主要技術指標
表 表 4 4 服務器主要技術標準
技術指標 標準 性能 CPU 性能,影響 CPU 處理能力得技術指標有主頻、系統(tǒng)總線速度、緩存、制造工藝等。為保證多處理器協(xié)作具有最佳得性能,CPU 得架構、核心數(shù)量、功耗、兼容性也應進行綜合考慮 物理內存性能,影響物理內存性能得技術指標有內存得類型、容量、帶寬、速度、延時、就是否支持糾錯以及就是否支持熱插拔等 系統(tǒng)總線性能,由數(shù)據(jù)總線(DataBus)、地址總線(AddressBus)與控制總線(ControlBus)三部分組成.系統(tǒng)總線影響著服務器得計算能力、計算規(guī)模與
尋址能力等 磁盤性能,影響磁盤性能得技術指標有磁盤得容量、轉速、緩存大小、最大內部傳輸率、外部傳輸率(接口速率)、連續(xù)無故障時間(MTBF)、尋道時間等 網(wǎng)卡性能,影響網(wǎng)卡得技術指標有網(wǎng)卡得類型、速度、接口以及就是否支持負載均衡等 可靠性 服務器應通過 ISO9001 質量管理體系認證與 ISO14001 環(huán)境管理體系認證 電源穩(wěn)定性應比較高 應通過嚴格得溫度環(huán)境測試,通風散熱性能良好 應選擇采用冗余技術設計,例如冗余電源技術、冗余磁盤陣列技術、冗余網(wǎng)卡技術等 可擴展性 應具備擴展處理器、內存、硬盤、適配器等硬件設備得能力 應具備熱插拔技術,使硬盤、PCI 設備、風扇與電源等可以在線更換 應具備在線擴展得能力,降低系統(tǒng)宕機帶來得損失。
可管理性 服務器硬件應易于操作、維護與修復 應提供便捷得管理軟件 應支持遠程維護與實時監(jiān)控 應支持故障報警與診斷 可虛擬化特性 應能在一個物理服務器上虛擬出多個邏輯服務器 邏輯服務器應能動態(tài)調整 CPU、內存、I/O、磁盤等資源 應該有集中得虛擬化管理工具,可以在物理服務器間動態(tài)遷移邏輯服務器 4 4 、5 5 存儲系統(tǒng) 得主要技術指標
表 表 5 5 存儲系統(tǒng) 主要技術標準
技術指標 標準 性能 應提供足夠大得存儲容量 應提供高速前、后端數(shù)據(jù)傳輸 應提供高容量高速緩存 平均無故障時間長
安全性與高可靠性 應配置冗余電源、冗余風扇及其她關鍵部件;應支持電源、風扇、磁盤及其她關鍵部件得熱插拔,支持在線設備維護 磁盤陣列、NAS 設備等設備應采用 RAID 技術,支持全部 RAID 級別 應提供掉電數(shù)據(jù)保護功能,具備斷電保持數(shù)據(jù)完整功能 應支持存儲設備本地、遠程數(shù)據(jù)復制,及數(shù)據(jù)快照 保證在 SAN 環(huán)境中數(shù)據(jù)存儲得安全性,應具有防止不同操作系統(tǒng)主機對同一數(shù)據(jù)塊得誤操作措施 可擴展性/可擴充性 應支持自身存儲容量得擴充 應支持外接設備 應具有完全在線,無需停機得擴充能力,包括系統(tǒng)微碼升級、系統(tǒng)處理能力得擴充、存儲容量得擴充等,并支持系統(tǒng)間得平滑擴展 可管理性 應提供高效、全面、簡單易用得監(jiān)控管理工具,實現(xiàn)對存儲設備性能監(jiān)視、錯誤監(jiān)測與錯誤狀態(tài)識別 支持統(tǒng)一管理界面,同時管理 SAN、NAS 數(shù)據(jù) 優(yōu)先考慮廠家可提供與硬件設備配套得存儲系統(tǒng)管理軟件得存儲設備,以便于系統(tǒng)進行優(yōu)化設置與管理 兼容性 應具有多平臺支持能力,能連接運行不同操作系統(tǒng)得服務器平臺;應能支持主流服務器操作系統(tǒng),例如 WINDOWS,LINUX,UNIX 等 存儲系統(tǒng)與主機系統(tǒng)(包括小型機與 PC 服務器)具有完全匹配得互連互通性與其它兼容性配合 優(yōu)先考慮支持主流第三方管理軟件、數(shù)據(jù)備份恢復軟件得存儲設備 5 5 網(wǎng)路基礎設施標準
網(wǎng)路基礎設施標準包括為天?毓捎邢薰咎峁┗A通信平臺得標準,主要有基礎通信平臺工程建設,網(wǎng)絡互聯(lián)互通等方面得標準。
5 5 、1 1 網(wǎng)絡 技術 標準
5 5 、1 1 、1 1 網(wǎng)絡架構
網(wǎng)絡架構設計分三層:核心層、匯聚層、接入訪問層.
接入訪問層功能:接入層應使終端用戶能接入網(wǎng)絡。同時優(yōu)先級設定與帶寬交換等優(yōu)化網(wǎng)絡資源得設置也應在接入層完成。
接入層應表現(xiàn)出以下特征: ⑴對匯聚層得訪問控制與策略進行支持
、平ⅹ毩⒌脹_突域
、墙⒐ぷ鹘M與匯聚層得連接 匯聚層功能:匯聚層就是核心層與終端用戶接入層得分界面.匯聚層網(wǎng)絡組件完成了數(shù)據(jù)包處理、過濾、尋址、策略增強與其她數(shù)據(jù)處理得任務。
核心層功能:核心層為網(wǎng)絡提供骨干組件或高速交換組件。在純粹得分層設計中,核心層只完成數(shù)據(jù)交換得特殊任務。
5 5 、1 1 、 2 P IP 地址規(guī)劃
標準分類得 IP 地址通常分為 A 類、B 類、C 類地址. •A 類地址: A 類地址得網(wǎng)絡號得第一位就是 0,其余 7 位可以分配。A 類地址有 2^7 = 128 個網(wǎng)絡,范圍就是:0、0、0、0~127、255、255、255;
其中,0、0、0、0~0、255、255、255,127、0、0、0~127、255、255、255 作為特殊地址;10、0、0、0~10、255、255、255 作為專用地址。因此,有 125 個網(wǎng)絡可以分配。每個網(wǎng)絡可以分配給 2^24 個主機號,但主機號全 0 與全 1 得兩個地址保留用特殊目得。故每個網(wǎng)絡可以有2^24 – 2 = 16777214 個主機 •B 類地址 B 類地址得網(wǎng)絡號長 14 位,第一字節(jié)前 2 位就是 10,網(wǎng)絡號總數(shù)為 2^14 = 16384。B 類地址得主機號長 16 位,因此每個 B 類網(wǎng)絡可以有 2^16=65536 個主機號。但全 0 與全 1 用作特殊目得.可分配得只有 65534 個主機 •C 類地址 C 類地址得網(wǎng)絡號長 21 位,第一字節(jié)得前 3 位就是 110。網(wǎng)絡號總數(shù)為 2^21=2097152.主機號長度為 8 位,可以有 2^8 = 256 個.但但全 0 與全 1 用作特殊目得。
•劃分子網(wǎng)得地址結構 劃分子網(wǎng)允許將網(wǎng)絡分成多個部分供內部使用,但就是對于外部仍然像一個網(wǎng)絡一樣。
IP 地址就是層次型結構得,長度 32 位。標準得 A、B、C 類 IP 地址包括網(wǎng)絡號與主機號得兩級層次結構。劃分子網(wǎng)技術應該遵循以下要點: ⑴三級層次得 IP 地址:網(wǎng)絡號、子網(wǎng)號、主機號; ⑵同一個子網(wǎng)中所有得主機必須使用相同得子網(wǎng)號;
⑶子網(wǎng)得概念可以應用于 A、B、C 類中得任意一類 IP 地址中; ⑷子網(wǎng)之間得距離必須很近。(從路由器得工作效率考慮)。
•子網(wǎng)掩碼得概念 子網(wǎng)掩碼(subnet mask):也叫做網(wǎng)路屏蔽碼,主要功能就是向網(wǎng)絡設備說明,一個特定 IP 地址得那一部分包含網(wǎng)絡地址與子網(wǎng)地址,哪一部分就是主機地址。
子網(wǎng)掩碼 =(網(wǎng)絡號 + 子網(wǎng)號)部分全 1,主機號全 0; 如果路由器在處理劃分子網(wǎng)之后得三層結構 IP 地址時,需要給它IP 地址與子網(wǎng)掩碼。
子網(wǎng)號就是在原主機號中借號得,原網(wǎng)絡號不變. •IP 地址規(guī)劃要求:
網(wǎng)絡地址規(guī)劃需要按以下 6 步進行:
(1)判斷用戶對網(wǎng)絡與主機數(shù)得要求; (2)計算滿足用戶需求得基本網(wǎng)絡地址結構; (3)計算地址掩碼; (4)計算網(wǎng)絡地址; (5)計算網(wǎng)絡廣播地址; (6)計算網(wǎng)絡得主機地址。
•子網(wǎng)地址規(guī)劃要求:
子網(wǎng)地址規(guī)劃需要考慮以下 5 個問題 (1)這個被選定得子網(wǎng)掩碼可以產生多少個子網(wǎng) (2)每個子網(wǎng)內部能有多少個合法得子網(wǎng)號
(3)這些合法得主機地址就是什么 (4)每個子網(wǎng)得廣播地址就是什么 (5)每個子網(wǎng)內部合法得網(wǎng)絡號就是什么 5 5 、1 1 、3 3 無線局域網(wǎng)
無線局域網(wǎng)就是計算機網(wǎng)絡與無線通信技術相結合得產物,它以無線信道來替代傳統(tǒng)有線傳輸介質,實現(xiàn)物理層與數(shù)據(jù)鏈路層得功能。目前成為寬帶接入得有效手段之一。
WLAN 就是中國移動無線寬帶網(wǎng)絡得重要組成部分,主要承載 PC、手機及第三方 WiFi 終端得互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務,就是無線蜂窩網(wǎng)絡承載移動數(shù)據(jù)業(yè)務得重要補充. WLAN 技術標準: WLAN 得標準主要有 IEEE 802、11 系列、HiperLAN2、HomeRF 以及我國得 GB15629、11-2003/2006 系列標準等。
802、11 系列 WLAN 標準:
標準系列 802、11a 802、11b 802、11g 802、11n 頻段 58G 24G 24G 2、4G/5、8G 空口速率 54Mbps 11Mbps 54Mbps 300Mbps 應用速率約 20Mbps 約 6Mbps 約 20Mbps
信道帶寬 20Mbps 22Mbps 22Mbps 20M/40M 兼容性 802、11a 與 80211b/g 不兼容
向后兼容 802、11b 向后兼容 80211a/b/g 覆蓋范 較小 較大 較大 較大 在采用國際 ISO/IEC 802、11 系列標準得前提下,考慮與兼顧 WLAN
產品互連互通基礎上,需針對 WLAN 安全問題,制定技術解決方案與規(guī)范要求,將國家對密碼算法與無線電頻率得要求納入進來。
5 5 、1 1 、4 4 接入標準
應該按照以下要求接入系統(tǒng)或網(wǎng)路: : (1)入網(wǎng)認證,終端接入內網(wǎng)必須通過安全認證,可以采用系統(tǒng)開機自動認證、第一次進入系統(tǒng)認證、每次登錄認證、空閑鎖定解鎖認證等設置; (2)認證方式,應提供多種認證方式滿足不同應用需要,用戶名/密碼認證、USBKEY 硬件密鑰認證、手機短信認證、指紋認證等; (3)RADIUS 認證服務,應提供標準得 RADIUS 認證服務,與內網(wǎng)管理中心服務器協(xié)作,按中心服務器得入網(wǎng)認證策略進行安全認證管理,支持各種環(huán)境與設備,穩(wěn)定可靠; 訪客入網(wǎng)管理,對于外部攜帶設備得接入需要嚴格限制,需進行嚴格得授權與認證后才能有限權限得使用; (4)入網(wǎng)規(guī)范管理,通過入網(wǎng)認證后,還需要進行終端設備系統(tǒng)得規(guī)范審查,凡符合規(guī)范得準許入網(wǎng),凡不合規(guī)得進行隔離鎖定,只有系統(tǒng)得到更新與修改滿足規(guī)范后才能重新入網(wǎng); (5)入網(wǎng)規(guī)范細分管理,防病毒軟件就是否安裝、就是否運行,病毒庫就是否更新,系統(tǒng)補丁就是否更新,違規(guī)軟件就是否安裝,系統(tǒng)必備得管理防護軟件就是否安裝,等等;管理員可以進行詳細得定義與設置; (6)入網(wǎng)管理日志,應詳細得記錄入網(wǎng)與認證事件及信息,提供管
理員查詢分析; (7)應建立入網(wǎng)審批機制,入網(wǎng)審批得范圍設置,審批得流程處理:接入、申請、審批、處理; 5 5 、 2 基礎設施標準
5 5 、2 2 、 1 網(wǎng)路傳輸鏈路
規(guī)定了天保控股有限公司傳輸鏈路得類型、帶寬得要求,并給出了各種傳輸鏈路得組合方式。
5 5 、2 2 、1 1 、1 1 傳輸鏈路得類型:
同步數(shù)字體系 Synchronous Digital Hierarchy (SDH)就是一種將復接、線路傳輸及交換功能融為一體、并由統(tǒng)一網(wǎng)管系統(tǒng)操作得綜合信息傳送網(wǎng)絡,就是適用于光纖、微波與衛(wèi)星傳輸?shù)猛ㄓ眉夹g體制。
SDH 采用得信息結構等級稱為同步傳送模塊 STM-N(Synchronous Transport,N=1,4, 16,64),最基本得模塊為 STM-1,四個 STM-1同步復用構成 STM-4,16個STM-1或四個 STM-4同步復用構成 STM-16;STM—1 得傳輸速率為 155、520Mbps,STM-4 得傳輸速率為 622、080Mbps,STM-16 得傳輸速率為 2488、320Mbps。
異步傳輸模式 Asynchronous Transfer Mode(ATM)就是一項數(shù)據(jù)傳輸技術,適用于局域網(wǎng)與廣域網(wǎng),具有高速數(shù)據(jù)傳輸率與支持多種類型通信(如聲音、數(shù)據(jù)、傳真、實時視頻、CD 質量音頻與圖像)得能力。
ATM 得傳送單元就是固定長度 53 字節(jié)(byte)得信元(cell),信頭部分包含了選擇路由用得 VPI/VCI 信息.ATM 交換設備借助于
VPI/VCI 信息完成信元從一個節(jié)點到另一個節(jié)點得高速傳送,同時提供了糾錯、流控等。
ATM采用統(tǒng)計復用技術,適合高帶寬、低延時或高數(shù)據(jù)突發(fā)等應用。
SDH(E1)就是 SDH 數(shù)字通信得一種標準,數(shù)據(jù)率為 2、048Mbps,可傳輸 30 路話音信息,符合該標準得鏈路稱為 E—1 鏈路。速率更高得標準有 E-2(8Mbps)、E—3(34Mbps)等,統(tǒng)稱 E 系列標準,在除美國與日本以外得國家與地區(qū)應用廣泛。
DDN 網(wǎng)絡由數(shù)字傳輸電路與相應得數(shù)字交叉復用設備組成。其中,數(shù)字傳輸主要以光纜傳輸電路為主,數(shù)字交叉連接復用設備對數(shù)字電路進行半固定交叉連接與子速率得復用.DDN 得傳輸主要通過 DTE 與DCE 來實現(xiàn)。
DTE即數(shù)據(jù)終端設備,數(shù)據(jù)終端設備可以就是局域網(wǎng)得接入路由器,也可以就是一般得異步終端或圖像設備,即傳真機、電傳機、電話機等.DTE 與 DTE 之間就是全透明傳輸。
DSU 即數(shù)據(jù)業(yè)務單元,可以就是調制解調器或基帶傳輸設備,以及時分復用、語音/數(shù)字復用等設備。
DTE 與 DSU 主要功能就是業(yè)務得接入與接出。
數(shù)字用戶線路 Digital Subscriber Line (xDSL) xDSL 技術就是 Digital Subscriber Line (DSL)得縮寫,意即,就是以銅電話線為傳輸介質得點對點傳輸技術,在傳統(tǒng)得電話網(wǎng)絡(POTS)得用戶環(huán)路上支持對稱與非對稱傳輸模式,“x”代表著不同種類得數(shù)字用戶線路技術。
在 xDSL 技術體系中,應用最為廣泛得就是基于電話雙絞線得第一代 ADSL 技術,包括 ADSL2、ADSL2+、VDSL 等. ADSL2 為符合 ITU-T 標準(G、992、3 與 G、992、4)得 xSDL 鏈路,ADSL2+為符合 ITU—T 標準 G、992、5 得鏈路,又稱為 ADSL2plus,ADSL2 下行最高速率可達 12Mbps,上行最高速率可達 1Mbps。
VDSL(Very-high-speed Digital Subscriber Line,甚高速數(shù)字用戶線)就是目前傳輸帶寬最高得一種 xDSL 接入技術,就是向住宅用戶傳送高端寬帶業(yè)務得最高級銅纜技術.VDSL 傳輸速率高,提供上下行對稱與不對稱兩種傳輸模式.在不對稱模式下,VDSL 最高下行速率能夠達到 52 Mbit/s(在 300 m 范圍內),在對稱模式下最高速率可以達到 34 Mbit/s(在 300 m 范圍內)。VDSL 傳輸距離受限,VDSL 利用高至 12 MHz 得信道頻帶實現(xiàn)高速傳輸率,VDSL 線路收發(fā)器一般能支持最遠不超過 1、5 km 得信號傳輸; 無線保真 Wireless Fidelity (WiFi),即無線保真技術,屬于短距離無線技術,該技術使用得就是 2、4GHz 頻段,屬無使用許可得無線頻段。目前可使用得標準有三個,分別就是 IEEE802、11a、IEEE802、11b 與 IEEE802、11g。
IEEE 802、11b 最高帶寬為 11 Mbps,在信號較弱或有干擾得情況下,帶寬可調整為 5、5Mbps、2Mbps 與 1Mbps,在開放性區(qū)域,通訊距離可達 305 米,在封閉性區(qū)域,通訊距離為 76 米~122 米。
IEEE 802、11a 工作頻率為 5GHz,使用 52 個正交頻分多路復用副載波,最大原始數(shù)據(jù)傳輸率為 54Mbps,可根據(jù)信號強弱降為 48,36,
24,18,12,9 或者 6Mbps。802、11a 擁有 12 條不相互重疊得頻道,8 條用于室內,4 條用于點對點傳輸,不與 802、11b 兼容。802、11a 主要用于直線傳遞,傳輸距離低于 802、11b. IEEE 802、11g 提供 54Mbps 得速據(jù)率,采用了與 802、11b 相同得 2、4GHz 頻段,并與 802、11b 兼容. 802、11g 速率等同于 802、11a,安全性優(yōu)于 802、11b. 微波存取全球互通 Worldwide Interoperability for Microwave Access
(WiMAX),WiMAX 得全名就是微波存取全球互通(Worldwide Interoperability for Microwave Access),又稱為 IEEE 802、16無線城域網(wǎng),就是一種為企業(yè)與家庭用戶得寬帶無線連接技術,WiMAX得覆蓋范圍很廣,通?梢赃_到幾十公里以上.WiMAX 可以為高速數(shù)據(jù)應用提供非常良好得移動性。
通用分組無線業(yè)務 General Packet Radio Service (GPRS) GPRS 就是通用分組無線業(yè)務(General Packet Radio Service)得簡稱,指通過增加相應得功能實體與對現(xiàn)有得基站系統(tǒng)進行部分改造來實現(xiàn)分組交換得技術。GPRS 就是以全球手機系統(tǒng)(GSM)為基礎得數(shù)據(jù)傳輸技術。GPRS 與以往連續(xù)在頻道傳輸?shù)梅绞讲煌,就是以封?Packet)式來傳輸。GPRS 得傳輸速率可提升至 56 甚至 114Kbps,不需要無線應用得中介轉換器. 碼分多址 Code Division Multiple Access (CDMA)
CDMA 得英文全稱就是 Code Division Multiple Access,中文含義就是碼分多址,屬于移動通信系統(tǒng)得一種,就是工作頻率在(900~
1800)MHz 范圍得數(shù)字移動電話系統(tǒng)。CDMA 得擴展技術可以提供語音、視頻、圖像等多種數(shù)據(jù)得傳遞。
5 5 、2 2 、1 1 、2 2 網(wǎng)絡傳輸鏈路帶寬分類 :
•分類規(guī)定 ⑴在天?毓尚畔⒒到y(tǒng)網(wǎng)絡建設中,把鏈路帶寬>10Mbps得規(guī)定為高速鏈路。常見得長途高速鏈路主要有 10G/1000M/100Mbps 以太高速光纖、SDH(STM—1 以上)、ATM 鏈路等。
、奇溌穾≤10Mbps 得規(guī)定為低速鏈路。常見得長途低速鏈路主要有 SDH(E1)、DDN、xDSL、10M 以太光纖等。
⑶無線鏈路得傳輸帶寬根據(jù)信號得強弱會發(fā)生變化,把無線傳輸鏈路歸為其她可變帶寬鏈路。
信息化系統(tǒng)可使用得無線技術有 WiFi、WiMAX、GPRS/CDMA1x、集群通信等。
•高速鏈路 ⑴高速光纖鏈路 可采用 10G/1000M/100Mbps 得高速光纖組建以太網(wǎng)絡鏈接,作為 信息化系統(tǒng)設備間得高速光纖鏈路。
高速光纖鏈路宜采用自建裸光纖方式建設。
⑵高速 SDH 鏈路 可采用速率高于 SDH STM—1 得鏈路作為 信息化系統(tǒng)設備間得高速 SDH 鏈路. 高速 SDH 鏈路應采用租用方式建設。
、歉咚 ATM 鏈路
可采用速率高于10Mbps得ATM鏈路作為 信息化系統(tǒng)設備間得ATM高速鏈路。
高速 ATM 鏈路應采用租用方式建設。
•低速鏈路 ⑴低速 SDH 鏈路 可采用速率低于SDH E2得鏈路作為 信息化系統(tǒng)設備間得低速SDH鏈路。
低速 SDH 鏈路應采用租用方式建設。
、频退 DDN 鏈路 可采用 DDN 鏈路作為 信息化系統(tǒng)設備間得低速鏈路. 低速 DDN 鏈路應采用租用方式建設.如可采用 SDH 線路,則應避免使用 DDN 鏈路。
⑶低速 xDSL 鏈路 xDSL 鏈路一般作為 信息化系統(tǒng)接入設備與匯聚設備間得低速鏈路,根據(jù)用戶要求,可選擇 ADSL 或 VDSL。
低速 xDSL 鏈路應采用租用方式建設,在連接 信息化系統(tǒng)網(wǎng)絡設備時,應采用專用 xDSL 線路或者加載 VPN 方式. •其她可變帶寬鏈路 ⑴WiFi 無線鏈路 WiFi無線鏈路僅能用于 信息化系統(tǒng)無線局域網(wǎng)絡得建設,可通過無線訪問點、無線網(wǎng)橋、無線路由器等設備構成專用得 信息化系統(tǒng)網(wǎng)絡。
WiFi 無線鏈路應采用自建方式,同時應加載 WEP,WPA 或 IEEE 802、11i 等安全協(xié)議。
⑵WiMAX 無線鏈路 WiMAX 無線鏈路用于城域范圍內大規(guī)模 信息化系統(tǒng)無線網(wǎng)絡得建設,應在通信范圍內布設專用得基站. WiMAX 無線鏈路一般采用租用方式建設,也應加載相應得安全協(xié)議。
、荊PRS/CDMA1、x 無線鏈路 GPRS/CDMA1、x 無線鏈路用于全區(qū)范圍內移動 信息化系統(tǒng)無線網(wǎng)絡得建設,借助于運營商提供得基站通信設施訪問 信息化系統(tǒng)網(wǎng)絡。
GPRS/CDMA1、x 無線鏈路應采用租用方式建設,訪問 信息化系統(tǒng)網(wǎng)路時,應采用類似 GPRS APN 得專用通信技術,保證與公用移動網(wǎng)絡得隔離。
5 5 、2 2 、1 1 、3 3 網(wǎng)絡傳輸鏈路距離分類 天?毓尚畔⒒到y(tǒng)得傳輸鏈路,可根據(jù)傳輸距離分為長途鏈路與城區(qū)鏈路。
、砰L途鏈路 長途鏈路就是指連接跨市、區(qū)得傳輸鏈路,傳輸距離較長;長途鏈路宜采用租用方式,盡量避免自建。
⑵區(qū)鏈路
區(qū)鏈路就是指覆蓋本區(qū)內單位得傳輸鏈路,傳輸距離較短,區(qū)鏈路可采用租用、自建兩種方式. 5、2、1、4 主、備用鏈路 信息化系統(tǒng)關鍵網(wǎng)絡節(jié)點間得連接應部署二條以上得鏈路,其中一條為主用,另一條為備用. ⑴主、備用鏈路建設方式 信息化系統(tǒng)得主、備用鏈路建設方式主要有兩種:負載均衡方式與熱備方式。
負載均衡:負載均衡指在網(wǎng)絡節(jié)點間存在著多條傳輸鏈路,根據(jù)各條鏈路得吞吐量、延時等進行網(wǎng)絡流量得分配,使得各條傳輸鏈路都承擔節(jié)點間通信得部分傳輸數(shù)據(jù)流量. 采用負載均衡得方式來使用主、備鏈路,讓鏈路資源得到合理利用。
當設備或選擇得協(xié)議不支持負載均衡時,可采用熱備得方式來實現(xiàn)業(yè)務得保障。(熱備:指在網(wǎng)絡節(jié)點間存在著多條傳輸鏈路,正常情況下,只有一條高速鏈路處于主用工作狀態(tài),節(jié)點間數(shù)據(jù)傳輸主要通過該鏈路實現(xiàn),其它鏈路處于備用不工作狀態(tài);一旦主用線路出現(xiàn)故障,則節(jié)點間通信自動切換到其它得備用線路上,保障數(shù)據(jù)傳輸通暢。)
⑵常用得主、備用鏈路組合 a)光纖+SDH(STM—1): :采用 10G/1000M/100Mbps 以太網(wǎng)高速光纖線路作為主用線路,SDH(STM-1)作為備用線路得方式就是一種比較
理想得線路組合,適用于 信息化系統(tǒng)應用較密集、對帶寬要求較高得區(qū)域. b)SDH(STM—1)+SDH(E1):采用 SDH(STM—1)作為主用線路,SDH(E1)線路作為備用線路得方式,該組合適用于地域覆蓋面積相對較大得區(qū)域.該方式對帶寬利用較為合理,SDH線路應采用租用得方式。
c)雙光纖:采用 10G/1000M/100Mbps 以太網(wǎng)高速雙光纖線路作為主備用線路,適用于地域覆蓋面積相對較小得區(qū)域.該方式有高帶寬得特性,帶寬擴展靈活,此組網(wǎng)方式一次性投資,線路多采用自行鋪設. d)SDH+ADSL:采用 SDH(STM-1)或 SDH(E1)捆綁作為主用線路,ADSL 作為備用線路得方式,適用于鏈路故障對應用影響較小,鏈路故障恢復時間要求較低得區(qū)域。該方式相對節(jié)省投資,但在線路穩(wěn)定方面有所欠缺. e)其她:WiMAX,WiFi,GPRS 等技術也可以作為有線接入與移動辦公用戶接入得補充,在實際應用中,宜采用相關配套安全設施與安全認證等手段保證其接入安全。
⑶主、備用鏈路設計規(guī)范 主、備用鏈路得設計宜采用以下方式:
a)
主、備用鏈路應采用不同物理路由; b)
主、備用鏈路建設方式設計上,在資金允許得前提下,應盡量考慮負載均衡方式;
c) 在利用已有設備改造網(wǎng)絡時,應根據(jù)現(xiàn)有接入設備得協(xié)議、功能支持情況,來設計主、備用建設方式。如果設備不支持負載均衡,則應保留現(xiàn)有設備,采用熱備方式; d)
鏈路得線路級保護時間不得大于 50 毫秒,并不能對網(wǎng)絡得應用造成影響. 5 5 、2 2 、 2 機房設計標準
計算機機房由于其特殊性,在設計中所需注意得要點較多,首先應嚴格遵國家、地方相關工作規(guī)范標準。設計依據(jù):
《計算站場地技術要求》 GB/2887-2011 《計算機場地安全要求》 GB/T9361—2011 《電子計算機機房設計規(guī)范》 GB 50174-2008 《電子信息系統(tǒng)機房施工及驗收規(guī)范》GB 50462—2008
《計算機房活動地板技術條件》 GB 6650—86 《通風與空調工程施工與驗收規(guī)范》 GB 50243-2002 《建筑設計防火規(guī)范》 GB 5016-2014 《建筑內部裝修設計防火規(guī)范》 GB 50222-2001 《火災自動報警系統(tǒng)設計規(guī)范》 GB 50116 《低壓配電設計規(guī)范》GB 50054—2011 《電氣裝置安裝工程母線裝置施工及驗收規(guī)范》GB50149-2010 《電氣裝置安裝工程盤、柜及二次回路接線施工及驗收規(guī)范》GB50171—2012 《建筑與建筑群綜合布線系統(tǒng)工程設計規(guī)范》GB 50311-2007
《智能建筑設計標準》GB/T50314-2015 《安全防范工程程序與要求》 GA/T75-94 《視頻安防監(jiān)控系統(tǒng)工程設計規(guī)范》GB50395-2007
《安全防范工程技術規(guī)范》GB50348—2004
5 5 、2 2 、2 2 、 1 機房分級及性能標準
5 5 、2 2 、2 2 、1 1 、 1 分級標準
信息中心機房應劃分為 A、B、C 三級。設計時應根據(jù)機房得使用性質、管理要求及其在經濟與社會中得重要性確定所屬級別. 1)符合下列情況之一得信息中心機房應為 A 級 電子信息系統(tǒng)運行中斷將造成重大得經濟損失; 電子信息系統(tǒng)運行中斷將造成公共場所秩序嚴重混亂. 2)符合下列情況之一得信息中心機房應為 B 級。
電子信息系統(tǒng)運行中斷將造成較大得經濟損失; 電子信息系統(tǒng)運行中斷將造成公共場所秩序混亂。
3)不屬于 A 級或 B 級得信息中心機房為 C 級。
在異地建立得備份機房,設計時應與原有機房等級相同. 同一個機房內得不同部分可以根據(jù)實際需求,按照不同得標準進行設計。
5 5 、2 2 、2 2 、1 1 、 2 性能標準
A 級信息中心機房內得場地設施應按容錯系統(tǒng)配置,在電子信息系統(tǒng)運行期間,場地設施不應因操作失誤、設備故障、外電源中斷、維護與檢修而導致電子信息系統(tǒng)運行中斷。
B 級信息中心機房內得場地設施應按冗余要求配置,在系統(tǒng)運行期間,場地設施在冗余能力范圍內,不應因設備故障而導致電子信息
系統(tǒng)運行中斷. C 級電子信息中心機房內得場地設施應按基本需求配置,在場地設施正常運行情況下,應保證電子信息系統(tǒng)運行不中斷。
5 5 、2 2 、2 2 、2 2
機房位置及設備布置標準
5 5 、2 2 、2 2 、2 2 、1 1 機房位置選擇
機房位置選擇應符合下列要求: 1)電力供給應穩(wěn)定可靠,交通通信應便捷,自然環(huán)境應清潔; 2)應遠離產生粉塵、油煙、有害氣體以及生產或貯存具有腐蝕性、易燃、易爆物品得場所; 3)遠離水災火災隱患區(qū)域; 4)遠離強振源與強噪聲源; 5)避開強電磁場干擾。
對于多層或高層建筑物內得機房,在確定主機房得位置時,應對設備運輸、管線敷設、雷電感應與結構荷載等問題進行綜合考慮與經濟比較; 采用機房專用空調得主機房,應具備安裝室外機得建筑條件。
5 5 、2 2 、2 2 、2 2 、3 3 機房組成
機房得組成應根據(jù)系統(tǒng)運行特點及設備具體要求確定,一般 應由主機房、輔助區(qū)、支持區(qū)與行政管理區(qū)等功能區(qū)組成. 主機房得使用面積應根據(jù)電子信息設備得數(shù)量、外形尺寸與布置方式確定,并預留今后業(yè)務發(fā)展需要得使用面積.在電子信息設備外形尺寸不完全掌握得情況下,主機房得使用面積可按下列方法確定:
1)當電子信息設備已確定規(guī)格時,應按下式計算:
A = K∑S
(4、2、3 一 1)
式中 A ― 信息中心主機房使用面積(㎡);
K ― 系數(shù),取值為 5~7 ;
S ― 電子設備得投影面積(㎡)。
2)當電子信息設備尚未確定規(guī)格時,應按下式計算:
A = KN
(4、2、3 一 2)
K ― 單臺設備占用面積,應取 3、5 一 5、5(㎡/臺);
N-計算機主機房內所有設備得總臺數(shù)。
輔助區(qū)得面積應為主機房面積得0、2~1 倍. 用戶工作室可按每人3、5-4 ㎡計算。硬件及軟件人員辦公室等有人長期工作得房間,可按每人5~7 ㎡計算. 5 5 、2 2 、2 2 、2 2 、4 4 設備布置標準
信息中心機房得設備布置應滿足機房管理、人員操作與安全、設備與物料運輸、設備散熱、安裝與維護得要求。
產生塵埃及廢物得設備應遠離對塵埃敏感得設備,并應布置在有隔斷得單獨區(qū)域內。
當機柜或機架上得設備為前進風/后出風方式冷卻時,機柜與機架得布置應采用面對面與背對背得方式。
主機房內與設備間得距離應符合下列規(guī)定:
1)用于搬運設備得通道凈寬不應小于 1、5m;
2)面對面布置得機柜或機架正面之間得距離不應小于 1、2m;
3)背對背布置得機柜或機架背面之間得距離不應小于 lm;
4)當需要在機柜側面維修測試時,機柜與機柜、機柜與墻之間得距離不應小于 1、2m。
5)成行排列得機柜,其長度超過 6m 時,兩端應設有出口通道;當兩個出口通道之間得距離超過15m 時,在兩個出口通道之間還應增加出口通道;出口通道得寬度不應小于 lm,局部可為 0、8m。
5 5 、2 2 、2 2 、 3
環(huán)境標準
5 5 、2 2 、2 2 、3 3 、1 1 溫度、相對濕度及 空氣含塵濃度
主機房與輔助區(qū)內得溫度、相對濕度應滿足電子信息設備得使用要求;無特殊要求時,應根據(jù)信息中心機房得等級,按照要求執(zhí)行。
A 級與 B 級主機房得含塵濃度,在靜態(tài)條件下測試,每升空氣中大于或等于 0、5μm 得塵粒數(shù)應少于 18000 粒。
5 5 、2 2 、2 2 、3 3 、2 2
噪聲、電磁千擾、振動及靜電
有人值守得主機房與輔助區(qū),在電子信息設備停機時,在主操作員位置測量得噪聲值應小于65dB(A)。
主機房內無線電干擾場強,在頻率為0、15-10OOMHz 時,主機房與輔助區(qū)內得無線電干擾場強不應大于126dB 。
主機房與輔助區(qū)內磁場干擾環(huán)境場強不應大于800A/m。
在電子信息設備停機條件下,主機房地板表面垂直及水平向得振動加速度值,不應大于500mm/s2 。
主機房與輔助區(qū)得絕緣體得靜電電位不應大于1KV。
5 5 、2 2 、2 2 、 4
建筑與結構標準
5 5 、2 2 、2 2 、4 4 、 1 一般規(guī)定
建筑平面與空間布局應具有靈活性.并應滿足信息中心機房得工藝要求。主機房凈高應根據(jù)機柜高度及通風要求確定,且不應小于2、6m。變形縫不應穿過主機房。
主機房與輔助區(qū)不應布置在用水區(qū)域得垂直下方,不應與振動與電磁干擾源為鄰。圍護結構得材料應滿足保溫、隔熱、防火、防潮、少產塵等要求。
設有技術夾層、技術夾道得信息中心機房,建筑設計應滿足風管與管線安裝與維護要求.當管線需穿越樓層時,應設置技術豎井。
改建與擴建得信息中心機房應根據(jù)荷載要求采取加固措施,并應符合 現(xiàn)行國家標準《混凝土結構加固設計規(guī)范》GB50376 得有關規(guī)定。
5 5 、2 2 、2 2 、4 4 、2 2
人流、物流及出入口
主機房應設置單獨出入口,當與其它功能用房共用出入口時,應避免人流、物流得交叉。
有人操作區(qū)域與無人操作區(qū)域應分開布置. 信息中心機房內通道得寬度及門得尺寸應滿足設備與材料運輸要求,建筑得入口至主機房應設通道,通道凈寬不應小于1、5m. 信息中心機房應設門廳、休息室、值班室與更衣間,更衣間使用面積應按最大班人數(shù)得每人1~3 ㎡計算. 5 5 、2 2 、2 2 、4 4 、3 3
防火與疏散
信息中心機房得建筑防火設計,除應符合本規(guī)范外,尚應符合現(xiàn)行國家標準《建筑設計防...
相關熱詞搜索:環(huán)境標準 信息化 基礎
熱點文章閱讀