机房建设及系统集成方案.pdf
《机房建设及系统集成方案.pdf》由会员分享,可在线阅读,更多相关《机房建设及系统集成方案.pdf(20页珍藏版)》请在咨信网上搜索。
1 机房机房建设建设及及系统系统集成集成设计方案设计方案 目录目录 目录.1 1 操作台及隔断设计.2 1.1 工程概况.2 1.2 工程设计说明.3 1.2.1 精装修工程说明.3 1.2.2 电气工程说明.3 1.2.3 防雷接地系统说明.4 1.2.4 UPS 电源系统说明.4 1.3 设计依据.4 1.4 分项设计.4 1.4.1 机房精装修设计.4 1.4.2 电气工程要求.6 1.4.3 UPS 电源系统设计.6 1.4.4 机房接地系统设计.7 1.4.5 施工方法及工艺标准.9 1.4.6 供配电设备安装.10 2 系统集成方案.11 2.1 用户需求分析.11 2.2 设计考虑.11 2.3 解决方案概述.12 2.4 网络系统设计.13 2.4.1 设计思想.13 2.4.2 校区园区网络设计方案.14 2.5 服务器系统设计.17 2.5.1 网络服务器系统拓扑.17 2.5.2 服务器系统设计说明.17 2.6 网络升级考虑.18 2.6.1 核心交换机升级.18 2.6.2 接入层交换机.18 2.7 网络系统管理.18 2.7.1 网络管理要求.18 2.7.2 网络管理解决方案.19 2 1 1 操作台及隔断设计操作台及隔断设计 1.11.1 工程概况工程概况 随着计算机事业的发展和计算机技术的广泛应用,怎样确保计算机设备的正常运行,怎样给从事计算机操作的工作人员创造良好的工作环境,这个问题越来越被人们所重视。计算机设备不同于其它的机器设备,不同的计算机系统对运行环境有不同的要求。一般的大、中、小型计算机都要求安装在一个专用的机房里。机房环境除必须满足计算机设备对温度、湿度和空气洁净度,供电电源的质量(电压、频率和稳定性等),接地地线,电磁场和振动等项的技术要求外,还必须满足在机房中工作的人员对照明度、空气的新鲜度和流动速度、噪声的要求。计算机属于贵重精密设备,它用于重要部门时,又属于关键和脆弱的工作中心。因此,它又常常是安全保卫的重点。机房对消防、安全保密也有较高的要求。国家关于计算机机房建设有一个最新的国家级标准,即 GB50174-93中华人民共和国国家标准电子计算机机房设计规范。目前,这个标准就是计算机机房建设的主要依据。计算机机房建设是一门实际、复杂、涉及技术面比较广的综合工程。新建、改建和扩建的计算机机房,在具体施工建设中都有许多技术性的问题要解决。可以说计算机机房及其环境技术已经发展成了一门新兴的行业。此外,随着计算机技术及网络技术的迅速提高,在各类计算机机房、服务器中心、数据中心、网络中心拥有数台、数十台乃至数百台计算机或服务器的情况越来越普遍。如何更高效、安全地管理这些服务器或计算机,成为机房管理人员及操作维护人员必须面对的课题。在这里,我公司将为您提供包括机房的环境条件、电气技术、消防与安全等的机房装修方案 本工程总建筑面积约 200 平方米,主要分为以下几个区域:(1)、主机房200.平方米(设备区 50 平方米)(2)、设备区50 平方米 注:实际面积以现场施工尺寸计算,其中过道同其它功能区间标准装修,不用按 3 机房标准装饰。1.21.2 工程设计说明工程设计说明 1.2.11.2.1 精装修工程说明精装修工程说明 此次学校机房装修工程的主要内容包括:1网络中心(面积为 200 平方米,其中铺设防静电地板 50 平方米):玻璃隔断;全钢防静电地板;窗帘;防雷接地等。网络中心机房装修平面布置图:网络中心机房装修平面布置图:服务器机柜服务器机柜网络机柜网络机柜网络机柜网络机柜UPSUPS操作台转椅KT板 1.2.21.2.2 电气工程说明电气工程说明 1网络中心:机房内照明、UPS 进电、空调采用市电直接供电;机柜、服务器、交换机、工作站、地插等供电设备采用 UPS 供电。2办公室:室内照明、空调采用市电直接供电;工作站、地插等供电设备采用UPS 供电。4 1.2.31.2.3 防雷防雷接地系统说明接地系统说明 网络中心、办公间共计 200 平方米通过单独的防雷接地系统进行单独接地。1.2.41.2.4 UPSUPS 电源系统说明电源系统说明 安装调试两台 1/小时易事特 EA8615,铺设所有通过供电设备的电路,安装配电箱及所有供电设备的电源接地。1.31.3 设计依据设计依据 国家标准电子计算机机房设计规范(GB50174-93)国家标准计算站场地技术要求(GB2887-89)国家标准电子计算机机房施工及验收规范(SJ/T30003-93)国家标准计算机机房活动地板的技术要求(GB6650-86)国家标准计算站场地安全技术(GB9361-88)国家标准电气装置安装工程接地装置施工及验收规范(GB50169-92)中华人民共和国公共安全行业标准 GA/T75-94安全防范工程程序与要求 中华人民共和国计算机信息系统安全保护条例 1.41.4 分项分项设计设计 1.4.11.4.1 机房精装修设计机房精装修设计 一、隔断工程一、隔断工程 机房中的隔断采用铝塑板&12mm 厚钢化玻璃。钢化玻璃隔断近年正逐渐引入到网络机房装修中。它具有隔音、隔热、耐压等特点,透视效果极佳,并增添机房的简练与豪华感。整个机房四周的墙边、墙角均做防水处理。玻璃与吊顶、地板交接处安装铝 5 塑板踢脚板线。机房及会议室内隔断采用不锈钢大框玻璃隔断,隔断与天花、地板交接处装防静电角线。机房装修效果图:机房装修效果图:二、地面工程二、地面工程 机房地板采用架空地板,为使水泥砂浆地面达到不起尘、不产尘、保证空调送风系统的空气洁净度,地面需要先涮防尘漆做防尘处理。活动地板的种类较多,根据板基材料可分为:铝合金、全钢、中密度刨花板。它们的表面都是粘贴 HPL 抗静电贴面。我们为本机房选用“上海枫林”防静电地板,可与地面装饰效果相协调。地板安装高度为 0.3M。地板与墙体交界处用不锈钢踢脚板封边。机房大门入口处做踏步铺塑胶地板。铜条铜条铆接铆接地面电阻2 欧姆机房专用地 三、门窗工程三、门窗工程 6 机房至会议室玻璃隔断上的门均为无框玻璃自由门。1、机房:单开玻璃门一套。2、机房 60 平方米窗帘 1.4.21.4.2 电气工程电气工程要求要求 一、主要考虑因素及设计一、主要考虑因素及设计要求要求 一个系统能够正常工作,不仅需要有良好的主设备、性能卓越的 UPS 电源和安全舒适的工作环境,还需要有一个设计合理、可靠性高的供配电系统。我们为该项目考虑与设计的要求如下:1、用电设备作单独接地保护;2、机房用电设备、配电线路装置过流过载两段保护,同时配电系统各级之间有选择性地配合,配电以放射式向用电设备供电;3、机房的设备供电和空调照明供电分为两个独立回路,其中设备供电由 UPS 提供并按设备总用电量的 1.3 倍进行预留,而空调照明用电由市电提供并按空调设备的要求供配。4、机房内的配电系统考虑了与应急照明系统的自动切换。5、该机房电源进线正常时由市电供电,市电故障时由 UPS 供电,进线直接引入机房专用配电柜总输入开关。6、机房应设计了一个市电配电箱,对机房的市电进行配电,配电箱为机房专用标准配电箱,配备 ABB 低压开关。柜内配有市电备用回路,安装 LAYM380-40防雷保护器。7、机房设计了一个 UPS 配电箱,对机房的 UPS 电进行配电,配电箱为机房专用标准配电箱。箱内配有 UPS 电源备用回路,安装“LAYM380-40”防雷保护器。1.4.31.4.3 UPSUPS 电源系统设计电源系统设计 计算机在通信系统中的广泛应用,对供电质量提出了越来越高的要求,由此 7 在计算机网络机房中安装 UPS(不间断电源)供电系统变得越来越普遍。UPS 可以向负载提供稳压精度高、稳频、波形失真度小的高质量电源,并且在与静态旁路切换时可以做到供电无间断。但要做到这点,它的前级供电质量不容忽视。前级供电系统电源质量不宜太差,电压及频率应稳定在正常范围。根据新校区的招标文件及甲方的具体需求,我们在网络中心机房内安装 2台易事特 EA8615 15KVA/小时(不间断电源)。1.4.41.4.4 机房接地系统设计机房接地系统设计 接地系统就是把电路中的某一点或某一金属壳体用导线与大地连在一起,形成电器通路,其目的是让危及人身或设备的电流易于流到大地,因此从这个意义上讲,希望接地电阻越小越好。另外计算机系统的接地,还希望在接地电流受某种外界条件影响数值发生变化时,使接地点的电位随之变化而产生的噪声应尽量减少。所以接地电阻越小越好。同时有下面两点注意:a信号电路和电源电路、高压电路和低压电路不应使用共地回路。b.灵敏电路的接地应各自隔离或屏蔽,以防止地回流和静电感应而产生干扰。在现今的计算机系统中,除了使用直流电源的计算机设备以外,还配备有大量的使用 380V/220V 交流电的各种电气设备,如计算机的外部设备、变压器、电动机发电机组、空调设备、机柜上的风机、电烙铁和示波器等。所以在计算机系统中同时存在几种不同的接地系统:(1)交流工作地:在电力系统中运行需要的接地(如中性点接地),应不大于 4 欧姆。与变压器或发电机直接接地的中性点连接的中性线称零线;将零线上的一点或多点与地再次做电气连接称重复接地。交流工作地是中性点可靠地接地。当中性点不接地时,若一相碰地而人又触及另一相时,人体所受到的接触电压将超过相电压,而当中性点接地时,且中性点的接地电阻很小,则人体受到电压相当于相电压;同时若中性点不接地时,由于中性点对地的杂散抗阻很大,因此接地电流很小;相应的保护设备不能迅速切断电源,对人及设备产生危害;反之则行。(2)安全保护地:安全保护地是指机房内所有机器设备的外壳以及电动机、8 空调机等辅助设备的机体(外壳)与地之间做良好的接地,应不大于 4 欧姆。当机房内各类电器设备的绝缘体损坏时,将会对设备和操作及维修人员的安全构成威胁。所以应使设备的外壳可靠接地。(3)计算机系统直流接地:计算机本身的逻辑参考地,小于 1 欧姆。(4)防雷保护地:即整个大楼的防雷系统的接地,一般以水平连线和垂直接地桩埋设地下,主要是把雷电电流由受雷装置引到接地装置,应不大于 10 欧姆。(5)屏蔽接地:为了防止电磁感应而对电力设备的金属外壳、屏蔽罩、屏蔽线的外皮或建筑物金属屏蔽体等进行接地。机房内应引入三种地线:既交流工作地、安全保护地和计算机直流地。目前常见接地方案 方案一:四种接地在设备所在楼层连接后用一公共引线接至防雷地桩方式。该种接地方式有一个缺点:由于公共引线有一固定电阻,发生雷击时,设备对地有相当大的电压差而损坏设备。同时,各接地地线间相互干扰也比较严重。方案二:交流与安全工作接地公共地、防雷接地、直流接地分开的方式。(图10-2)该接地方式,在发生雷电反击时,由于防雷接地与其他两种接地间有一定的距离(通常要求大于 40 米),可避免雷电反击损坏设备;同时由于直流接地与其他接地方式分开,来自其他接地线的干扰也可消除。但重新打接地地桩,费用比较高,而且贵单位周围环境有限制,估计另外找地桩有一定的困难。方案三:综合接地方式。(图 10-2)9 交流接地和安全工作接地合二为一,与直流接地,防雷接地分别用三根接地引线引至大楼的地面,如图 12-2 所示 E2,E3,E4。再将它们与避雷地桩 E1 接成综合接地网。这样他们就有同样的电位,在发生雷击时,不会发生雷电反击而损坏设备。只要接地电阻小于 2,就可保证接地线间不产生电位差、不相互干扰。这是目前工程上最常见的做法。为了保证接地电阻小于 1,我们将采用优质的接地体和引下线,根据实际情况综合运用深埋、添加降阻剂、增大接地线横截面面积、增加接地体数量等方法来降低接地电阻,以达到国家标准的要求。3防过电压防雷保护系统 由于机房设备的特殊要求,为了消除雷击和过电压的危险影响,必须在机房的配电柜内单独安装灵敏度高的电源二级防过电压防雷保护系统。4导线的选择 (1)导线的型式:所用导线全部采用国产新型铜芯塑料绝缘导线(BV 系列)。(2)导线的截面选择:是根据负荷的大小,允许的电压损失,导线长时间的允许温升及导线的机械强度等因素而定。1.4.51.4.5 施工方法及工艺施工方法及工艺标准标准 各系统的施工方法及工艺标准执行下列标准规范和要求:防雷及接地安装工艺标准(322-1998)10 金属线槽配线安装工艺标准(313-1998)钢管敷设工艺标准(305-1998)安全防范工程程序要求(GB-T75-94)建筑电气安装分项工程施工工艺标准(533-1996)高层民用建筑设计防火规范(GB50045-95)建筑与建筑群综合布线工程系统设计规范(GBT/T 50311-2000)智能建筑设计标准(GB/T503142000)1.4.61.4.6 供配电供配电设备安装设备安装 安装前安装前的设备检验的设备检验:施工前应对所安装的设备外观、型号规格、数量、标志、标签、产品合格证、产地证明、说明书、技术文件资料进行检验,检验设备是否选用厂家原装产品,设备性能是否达到设计要求和国家标准的规定;机柜安装:机柜安装:机柜台安装位置应符合设计要求,机柜应离墙m,便于安装和施工;底座安装应牢固,应按设计图的防震要求进行施工;机柜安放应竖直,柜面水平,垂直偏差不大,水平偏差不大于 3mm,机柜之间缝隙不大于mm;机台表面应完整,无损伤,螺丝坚固,每平方米表面凹凸度应小于mm;机内接插件和设备接触可靠;机内接线应符合设计要求,接线端子各种标志应齐全,保持良好;台内配线设备,接地体,保护接地,导线截面,颜色应符合设计要求;所有机柜应设接地端子,并良好连接接入大楼接地端排。11 2 2 系统集成方案系统集成方案 2.12.1 用户需求分析用户需求分析 本期学校网络部分的需求主要涉及到以下几个方面:1、新校区两台核心路由交换机双机的安装调试,确保校园网骨干的可靠性和稳定性。2、采用网管系统,将新校区和老校区的设备进行统一网管。3、核心交换机、接入交换机安装、调试,校园网及两校区网络连通调试。4、网管系统的安装并实现与原有网络设备的统一网管。5、核心机房机柜、服务器机柜的安装、调试,新校区设备间机柜的安装。6、计费系统进行统一身份认证。7、服务器安装、调试。2.22.2 设计考虑设计考虑 在系统进行设计的时候,除了要考虑实用性、安全性、先进性、适用性、可靠性等设计原则以外,为确保网络系统的顺利运行和适应未来技术的发展,减少TCO(总体拥有成本),方案设计一般着重考虑以下几个方面:1开放系统 网络系统在设计时应采用国际标准协议,如网络传输协议 TCP/IP、IPX/SPX等,支持 SNMP、RMON 等网络管理协议、支持 VLAN 802.1Q 标准,支持基于策略的服务 RSVP、802.1P 等。2主流产品 所选择的网络设备应是国际及国内网络工程中采用的主流产品,即要具有高性能、高可靠性、高安全性、可扩展性、可升级并且具有可维护替换性。3一体化的网络管理 随着网络规模的扩大和系统复杂程度的增加,网络管理和故障排除变得越来越困难。方案应提供先进的网络管理工具,通过图形界面对网络设备进行集中化 12 统一管理。4网络的高可用性 网络系统应充分考虑用户的管理和使用水平,达到运行速度快,易于管理。网络设备要求配置合理,能够满足管理者对现代化管理的一般要求,能够实现视频会议、视频点播和实验等,能以较小的投资获得最高的回报。2.32.3 解决方案概述解决方案概述 针对学校网络建设的需求分析,参考设计原则及需要注意的几个方面,结合我公司多年的系统集成成功经验,提出以下解决方案,简介如下:1采用神州数码的DCRS6808路由交换机作为新校区的核心交换机,通过VRRP实现核心层设备的双机设置,通过与汇聚层交换机的链路冗余设计,实现整个校园网骨干的冗余设计,确保校园骨干网的可靠性和稳定性。2采用神州数码 DCS3900 系列交换机作为接入层交换机,通过 802.1X 认证方式,实现学校的可运营化。3通过新购买的 DELL 服务器产品实现学校的主页建设和文件服务、金融证券等服务系统的建设。4通过 HP 的 MSA2000 光纤存储,实现服务器对存储空间的扩展。5通过新购买的神州数码的防火墙 DCFW-1800E-G3,实施安全域概念,通过划分 DMZ 区,将学校对外的 WEB/FTP/MAIL 等服务器放置在 DMZ 区,防止外网和校园网内部对服务器的攻击,确保学校重要网段的安全,保证对外服务的安全。6通过采用神州数码的网管软件 LinkManager,实现对网络的管理,同时通过流量检测,实时发现异常流量并提醒管理员进行处理,减少病毒在校园网泛滥的几率。7通过深信服的上网行为管理设备,通过网页过滤的深度检测机制,封堵 P2P的应用,确保校园网的网络纯净及带宽的合理利用 13 2.42.4 网络系统设计网络系统设计 2.4.12.4.1 设计思想设计思想 在本方案中我们采用了“自顶向下”的设计思想。自顶向下的设计方法适用于从 OSI 参考模型的高层开始再向较低的层次推进的网络设计,它着重于在选择运行于较低层次上的路由器、交换机和介质之前,将重点放在应用、会话、数据的传输上。另外,我们还认为:“好的网络设计必需清楚客户的需求蕴涵着许多商业和技术的目标,包括可用性、可伸缩性、可购买性、安全性和可管理性等。”所以我们在设计学校网络系统的时候,尽量站在用户的角度考虑问题,以满足用户的应用需求和技术需求为指南。本网络系统是一个大端口密度网络系统,是一个要求带宽较高、要求很高的安全性、支持用户数和应用种类较多的网络。在网络设计中我们采用先进的千兆位以太网和第三层交换设备作为骨干网络,同时考虑网络核心设备支持 10G 以太网络,满足用户的未来升级需求。对于未来 IPv6 的应用,也保证所有三层设备均支持 IPv6,并通过硬件 ASIC 方式转发 IPv6。其总体架构为可扩展的 10G以太网骨干,在网络的汇聚层节点,设计采用模块化结构千兆位以太网路由交换机,并使用千兆位以太网连接接入层交换机和应用服务器,网络用户使用 14 10/100M 交换到桌面的连接;在整个网络中可以根据实际需求划分 VLAN,在网络中心的主干结点支持 VLAN 之间的线速路由。2.4.22.4.2 校区园区网络设计方案校区园区网络设计方案 2.4.2.1 网络拓扑结构网络拓扑结构 2.4.2.2 网络设计说明网络设计说明 1)核心)核心汇聚汇聚交换机交换机设置设置 在本期网络建设中,针对新校区,我们选择神州数码 DCRS-6808万兆核心路由交换机作为新校区的核心交换机,配备单引擎,冗余电源,另外还配备 1 块基于ASIC的硬件线速 IPv6增强系列24口10/100/1000Base-T12口千兆SFP(Combo)接口模块,作为内部应用的接口。再配置 1 块基于 ASIC 的硬件线速 IPv6 增强系列 2 口万兆(XFP)24 口 1000Base-X(SFP)8 口 10/100/1000Base-T(Combo)接口模块,作为与汇聚层交换机 A 互联的万兆端口使用。同时在核心交换机通 15 过配置 STP(生成树协议)以避免网络成环,同时通过在采用与核心相同配置的汇聚层交换机 DCRS6808 上,根据不同的访问策略配置不同的 COST 值,而实现两台核心交换机之间基于 vlan 的负载均衡,从而保证新校区网络的优质的网络访问效果。汇聚层交换机共 4 台,其中 2 台采用了与核心交换机相同的配置,使用万兆互联,即使因核心交换机的损坏,使用汇聚层交换机性能也能满足应用需求,可以进行快速的替换,确保校园网整体网络的稳定性和可靠性。2)接入层接入层交换机交换机设置设置 在接入层,我们选用神州数码的 DCS3926S 交换机,分设备间通过任意 1台设备使用千兆光纤连接到汇聚层交换机,剩余设备与此设备采用堆叠模式进行连接,从而达到千兆主干上联,百兆到桌面的设计要求。3)园区网认证系统园区网认证系统 园区网认证通过神州数码 DCBI-3000 认证服务器,通过同接入交换的采用 802.1X 的方式进行认证,保证非授权用户不能访问校园内不资源。4)广域网)广域网服务服务建设建设 对于广域网和对外提供的服务,新校区的广域网设备 DCFW-1800E-G3 防火墙,通过策略路由实现与 INTERNET 和 CERNET 的连接。为此,我们将 WWW、Mail 等需要对外提供服务的服务器放置在防火墙的 DMZ 区,通过在防火墙设置访问控制规则,提高对外服务器的安全。对于内部的金融、证券、VOD 等教学应用服务器,连接到校园网内部的千兆服务器交换机上,实现服务器的千兆联网。5)DMZ 区端口扩容区端口扩容 服务器系统扩容之后,因现有防火墙的DMZ对外提供服务的交换机是DCRS DCRS-5950-28T(24 口 10/100/1000Base-T+4 口千兆 SFP(Combo)接口+2 个万兆扩展插槽),为防火墙的 DMZ 区提供了扩展接口,为对外提供服务的服务器连接提供接口。6)网络安全设计)网络安全设计 校园网安全系统是目前校园网络的重中之重,针对网络安全,我们在本期建设上做了 4 方面的设计。1).对服务器而言,采用神州数码防火墙进行安全域划分,实现对对外服务器 16 的重点保护,防止内外网对服务器的攻击。2).对校园网终端而言,我们在各终端上选用了瑞星网络版杀毒软件,通过分级部署,实现校园内部网络病毒的防治;3).对现有网络运行而言,我们选用了深信服的上网行为管理平台,采用旁路监听方式,不影响校园网的正常运行。通过深度过滤机制,将不健康的网站、P2P等占用大量带宽的软件以及不被允许访问的特定程序进行过滤,还学校一个相对洁净的校园网络环境,同时也提高了对带宽的合理利用水平。4).对校园的可运营而言,通过部署神州数码的DCBI3000硬件认证计费系统,采用认证系统进行用户的授权,同时在接入设备上采用 Mac-Acl 列表功能,实现防止 Arp 欺骗病毒,DOS 攻击等各种病毒的防范,实现校园网的可运营,同时也避免外来人员设备非法接入而差生的危害,7)网管系统)网管系统 采用神州数码网络管理系统 LinkManager4.0 无限用户版,对新校区的网络设备进行管理,简化了管理也减少了网络管理员的工作强度。而通过流量排序、流量预警的方式,也能快速的帮助学校网管诊断故障点。8)服务器系统)服务器系统 对于服务器系统,详见服务器系统设计。2.4.2.3 服务质量保证 服务质量将利用以下方式实现:1)区分业务系统 网络是一个综合性网络,它负责包括业务数据、语音数据、视频数据等在内的多种应用数据的传输。采用不同的应用对应不同的网络线路有效的保证了服务的质量,同时根据不同的业务采用 Qos 策略保证单个业务的服务质量。2)策略路由(Policy Based Routing)在网络接入路由器上使用策略路由技术,对不同业务的数据进行标记,为数据包设置优先级,关键业务的数据包设置较高的优先级,非关键业务的数据包设置较低的优先级,该优先级与上述 QoS 技术配合,为不同业务提供所需的服务质量保障。17 2.52.5 服务器系统服务器系统设计设计 2.5.12.5.1 网络服务器系统拓扑网络服务器系统拓扑 2.5.22.5.2 服务器系统设服务器系统设计说明计说明 1)服务器的)服务器的接口接口配置配置 在需要新增的服务器中,我们均选 Dell 部门级服务器 2950 计架式服务器,每台服务器均配备四核 INTEL5405 2.0G 处理器。服务器均配备了 3 块 146G 硬盘和 RAID 卡,整机作 RAID 5,提高系统的数据保护功能,避免因单块硬盘损坏而导致数据丢失。其中 4 台服务器(vod、ftp、金融、证券)配备 HBA 卡,通过光纤实现与存储阵列 HP MSA2000FC 进行连接。2)网络连接设计)网络连接设计 在本期服务器系统建设中,因为整网的总出口在校本部,所有对外提供服务的服务器均是通过防火墙发布到教育网,为此在新校区,我们在防火墙的 DMZ区,通过一台 DCRS5950-28T 交换机进行扩展,提供 WWW、E-Mail、DNS、WEB 等服务器的接入。而对内服务器,如金融、证券、VOD 等,也通过千兆电缆实现与内网服务器交换机 DCRS5950-28T 的连接。18 3)对外服务器系统)对外服务器系统 因为全网最终都需要通过防火墙才能实现与教育网的网络连接,为此我们将原有的 WWW、邮件、DNS 等服务器放置在防火墙的 DMZ 区,对所有的邮件进行过滤,保护网络安全和服务器的安全。2.62.6 网络升级考虑网络升级考虑 2.6.12.6.1 核心交换机升级核心交换机升级 在本期网络建设中,核心交换机均为模块化的交换机,并且均没有满配,随着以后应用的逐渐扩展,现在配置的千兆电接口或者是千兆光接口数量不够时,可以在 DCRS6808 上增加相应的接口模板接口实现扩展。本期中,新购买的核心交换机 DCRS6808 上,万兆端口的模版因为仅使用了2 个万兆端口,其他的千兆电口均未应用,为此,在今后服务器应用扩展的时候,可以考虑连接到万兆板卡上,节省了投资,实现了 TCO 的减小。2.6.22.6.2 接入层交换机接入层交换机 在本期中,接入交换机配置的总端口数为 1000 个信息点左右,随着以后学生和教师网络应用的逐渐增多,也需要再增加交换机。我们在汇聚层交换机和接入层交换机的选型上,均选择了 2 个以上的千兆扩展端口,同过千兆扩展端口,通过级联或者是升级汇聚层交换机,实现全千兆主干,百兆到桌面的网络连接。2.72.7 网络系统管理网络系统管理 2.7.12.7.1 网络网络管理要求管理要求 学校园区网络规模庞大,结构复杂,必须配备先进的网络管理系统,协助网络管理员对网络进行实时、有效的管理和监控。1)网络管理的内容 网络管理中心为网络运行机构的一个组成部分,工作主要包括负责处理日常 19 网络故障、完成各种生产需求的网络支持、定时监控网络运行情况、网络性能参数以及网络安全(防火墙)的各类信息并填写值班日志及安全日志、定期将辖内路由器的配置文件备份到备份数据库、负责编写网络设备、网络拓扑、网络配置的资料文档。2)网管中心权限控制策略 网络管理权限包括对如下几方面的权限控制 对 Router、Switch 等的登录(TELNET 等)控制权 对网络结构资料的修改、阅读权 对网管平台的管理、操作、监控权 3)网络管理平台 建立统一的网管平台,该平台系统要能够自动发现网络拓扑、实时监控并动态报告网络设备的状态;具有事件管理功能,能收集、储存并分析 Snmp Trap;具有性能管理功能,能采集设备性能数据,通过分析该数据以判断网络健康状况等。2.7.22.7.2 网络管理解决方案网络管理解决方案 针 对 学 校 宿 舍 区 网 络 用 户 集 中 的 特 点,我 们 提 出 基 于 神 州 数 码LinkManager4.0 系统管理方案。网络管理系统的基本功能介绍网络管理系统的基本功能介绍 网络管理系统由 LinkManager 负责整个 IP 网络和神州数码网络设备的管理。LinkManager 是专门针对神州数码网络设备的 网元级管理工具。通过LinkManager 的管理,可以获得神州数码设备的面板图,为用户提供直观的管理手段。可以对神州数码设备进行 IOS 软件升级、配置、变更、审计等管理;可以自动发现拓扑图,同时提供网络的性能统计。网络拓扑管理网络拓扑管理 为对网络进行系统化管理,管理员首先需要对全网的当前状态有一个准确、直观的了解。网络拓扑管理作为管理系统的一个重要组成部分可以满足管理员的以上需求。它应能帮助管理员自动生成网络的拓扑结构图和发现节点设备的分布状况,并且能对网络结构的变化进行动态跟踪和更新。20 网管中心管理员首先可以自动发现管理进程,对其管理范畴内的全网络拓扑结构、联网节点设备以及应用服务器进行地址扫描。根据地址扫描的发现的结果,将在中央管理服务的管理数据库中生成全网的网络拓扑图。对已生成的全网网络拓扑图还将进行定期的检查,发现可能出现的拓扑改变,并对管理数据库中存储的拓扑图进行相应的更新。网络故障处理网络故障处理 网络管理员在获得了最新网络拓扑结构图后,还需对全网的故障进行集中控管。通过 LinkManager 的管理,可以第一时间发现网络运行过程中出现的故障,同时向网络管理员发送告警信息,及时处理。网络配置管理网络配置管理 网络设备的配置管理在管理功能上分为设备参数的集中配置、对更改设备参数的操作审计和设备操作系统的集中版本管理。为保障全网参数配置的一致性和设备操作系统版本的统一,配置管理应由中央管理中心的网络管理员统一控制。LinkManager 负责对网络设备参数进行集中配置和对所有设备的操作系统(IOS)版本进行升级管理。并可对设备的网络配置文件进行配置校验和配置文件集中备份以及修改设备参数的审计。- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 机房 建设 系统集成 方案
咨信网温馨提示:
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【人****来】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【人****来】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【人****来】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【人****来】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
关于本文