某生物藥廠網(wǎng)絡(luò)建設(shè)方案

1、某某生物藥廠網(wǎng)絡(luò)建設(shè)方案五、六、七、八、九、本期網(wǎng)絡(luò)設(shè)備配置說明:第二階段配置(考慮):十、網(wǎng)絡(luò)設(shè)計要點：. 第二部分、財務(wù)服務(wù)器更新一、服務(wù)器配置詳細(xì)說明“*”生物藥廠網(wǎng)絡(luò)建設(shè)方案第一部分、廠區(qū)光纖網(wǎng)絡(luò)建設(shè)一、針對該需求，我們做出如下設(shè)計:二、綜合布線系統(tǒng)：三、安裝工藝的設(shè)計(1)、設(shè)備間.(2)、交接間.(3)、電纜(4)工作區(qū).,(5)系統(tǒng)接地.I、室外光纜的架設(shè):綜合布線產(chǎn)品的選擇:網(wǎng)絡(luò)設(shè)備的選擇：.，防病毒方案二、主機設(shè)備介紹 6 9 9 .10 .10 .10 .11 .11 12 .13 .18 24 25 25 .26 26 .26 .28 .29三、雙機系統(tǒng)(二階段考慮)第三

2、部分、機房的裝修和電源冗余一、網(wǎng)絡(luò)系統(tǒng)電力保障：29二、中心機房規(guī)劃方案30第四部分、其他32第一部分、廠區(qū)光纖網(wǎng)絡(luò)建設(shè)目前“*”生物藥廠的網(wǎng)絡(luò)使用僅局限于廠部辦公大樓，分布于廠區(qū)的生產(chǎn)車間、庫房、研發(fā)等部門均未聯(lián)在網(wǎng)絡(luò)內(nèi)。因此，在廠區(qū)內(nèi)敷設(shè)光纖，建設(shè)一個分布全廠區(qū)的交換網(wǎng)絡(luò)系統(tǒng)是企業(yè)開展信息化建設(shè)的一個基本前提要求。5、針對該需求,我們做出如下設(shè)計:2級交換成品庫4芯光堂廠部辦公樓網(wǎng)絡(luò)中心盹光纜帶上聯(lián)光纖口的交融機的1124A研發(fā)部4芯光纜質(zhì)檢部2級交換日芯光纜4,芯光照,201廠房202廠房2車間3車間2級交換獨交換增上聯(lián)光纖口的交融機舊1124A2級交捶梭，送換制水樓懿髓起全光交換機副網(wǎng)

3、絡(luò)中心1124AGS-SOlff2級交換帶上聯(lián)光纖口的交褓機田1124A4芯光繾,2級交換2級交換帶上聯(lián)光;纖口的交糧利田1124A喈上映光纖口的交料機GS-1124A喈上聯(lián)光;纖口的突轍機G5-1124A帶上聯(lián)光;纖口的文榛機g1124A圖：廠區(qū)光纜布線拓?fù)?、從廠部辦公樓敷設(shè)8芯光纜到制水樓，以制水樓為廠區(qū)網(wǎng)絡(luò)的匯聚中心,再分別敷設(shè)4芯光纜到201廠房、202廠房、二車間、三車間;2、從制水樓敷設(shè)8芯光纜到研發(fā)部，從研發(fā)部就近敷4芯光纜到質(zhì)檢部。在廠區(qū)具另從廠部辦公大樓就近放一根4芯光纜到成品庫;3、光纜在從廠部辦公大樓出發(fā)的一段以穿地下管道的方式敷設(shè)。他部分，以掛空的方式敷設(shè)，沒有鋼絞線

4、的地方要新敷設(shè)鋼絞線，用掛鉤吊掛光纜;4、所有光纜熔接在光纖接線盒里，并固定在ST型耦合器上;5、交換網(wǎng)絡(luò)方面：在制水樓配備一臺全光纖口的交換機，用于與廠區(qū)其他建筑里的交換機的互聯(lián);6、在制水樓、201廠房、202廠房、二車間、三車間、研發(fā)部、質(zhì)檢部分別配置一臺帶上聯(lián)光纖口的交換機，所有交換機的光纖口與制水樓內(nèi)的全光口交換機相連。7、全光口父換機通過光纖收發(fā)器與廠部辦公樓的父換機相連，實現(xiàn)全廠的網(wǎng)絡(luò)互聯(lián)。此次廠區(qū)內(nèi)光纖網(wǎng)絡(luò)的建設(shè)涉及到光纖、室內(nèi)雙絞線（包括個信息點）的敷設(shè)與端接。根據(jù)我們對“*”生物藥廠需求的現(xiàn)場了解和對平面圖的研究，主要目前要解決的是建筑群子系統(tǒng)之間的主干光纖路由。室內(nèi)布線節(jié)

5、點待根據(jù)各子單位上報所需節(jié)點數(shù)再定。光纖分布和長度見下圖：信息點：11B廠部辦公樓網(wǎng)絡(luò)中心d芯光畿成品庫4芯光虢201信息點：2冰庫1日芯光纜4芯光緘信息點：2原材料庫盹光畿信息點：4梢售科4芯光統(tǒng)制水樓蕭網(wǎng)絡(luò)中心信息點:124芯光線四車間鍋爐房信息點：6 ;19信息點數(shù)量：17竹冰庫2信息就2倉庫信息點：4網(wǎng)絡(luò)中心至副附給中附目高，7口瞇陽芯單?！?網(wǎng)箱中心至成品牌巨離: 2m （4芯實?！?朝兩路中心至加1距離， 45OX14右多捏J副兩絡(luò)中心至2g距離： 副阿絡(luò)中心至四車間距高: 副回睛中心至三車間距高: 副網(wǎng)絡(luò)中二至檢蕊接距離: 副網(wǎng)絡(luò)中心至研別所距離;30OX14右妻福） 400米（

6、4芯色鎮(zhèn)J 迎案4芯空棋， 39咪14芯用模） 450米（8芯單模）廠區(qū)光纖及信息點分布圖“*”生物藥廠的主網(wǎng)絡(luò)中心位于辦公樓的三樓，在三層設(shè)置配線間，同時在廠房樓群中制水樓二樓設(shè)立副網(wǎng)絡(luò)中心機房，通過單模光纜跟主網(wǎng)絡(luò)中心的配線間相連。同時在主、副網(wǎng)絡(luò)中心取近向周邊相關(guān)單位建筑等地方用多模光纜作為主干連接，各單位建筑內(nèi)的各職能管理部門通過五類雙絞線連接到相應(yīng)樓層配線間的二級交換設(shè)備上。以下為本期項目所需施工涉及的大樓及生產(chǎn)車間：光纖接入點位置覆蓋范圍長度廠部辦公樓、制水樓網(wǎng)絡(luò)中心至副網(wǎng)絡(luò)中心距離（8芯單模）700米廠部辦公樓、成品庫網(wǎng)絡(luò)中心至成品庫距離（4卜多模）200米制水樓、201副網(wǎng)絡(luò)中

7、心至201距離（4芯多模）450米制水樓、202副網(wǎng)絡(luò)中心至202距離（4芯多模）300米制水樓、四車間副網(wǎng)絡(luò)中心至四車間距離（4芯多模）400米制水樓、三車間，網(wǎng)絡(luò)中心至三車間距離（4芯多模）250米制水樓、檢驗樓副網(wǎng)絡(luò)中心至檢驗樓距離（4芯多模）350米制水樓、研究所副網(wǎng)絡(luò)中心至研究所距離（8芯單模）450米總計3100米二、綜合布線系統(tǒng)：“*”生物藥廠主干設(shè)計為千兆以太網(wǎng)，實現(xiàn)百兆到各終端信息點。在綜合布線系統(tǒng)這個物理平臺上使數(shù)據(jù)、語音、圖象等的高速傳輸，實現(xiàn)網(wǎng)絡(luò)信息共享，視頻點播功能，滿足日常辦公工作的需要。我們?yōu)椤?”生物藥廠的綜合布線系統(tǒng)設(shè)計6個部分：建筑群子系統(tǒng)、工作區(qū)部分、配線

8、子系統(tǒng)、干線子系統(tǒng)、設(shè)備間（交接間）部分。下面分別對本工程綜合布線系統(tǒng)的幾個部分進(jìn)行逐一描述：整個企業(yè)的網(wǎng)絡(luò)中心設(shè)置在辦公樓的三樓，為主網(wǎng)絡(luò)中心。網(wǎng)絡(luò)中心設(shè)置數(shù)據(jù)總配線架和網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)交換設(shè)備提供接入到電信網(wǎng)寬帶的端口，同時根據(jù)整個廠區(qū)建筑群子系統(tǒng)所需的光纖數(shù)量，提供相應(yīng)的光端口數(shù)目，再通過光纖跳線，將網(wǎng)絡(luò)設(shè)備的光端口與光纖配線架連接。主網(wǎng)絡(luò)中心和副網(wǎng)絡(luò)中心向其他部門建筑群敷設(shè)室外8芯單模以及室外4芯多模光纜，網(wǎng)絡(luò)中心與副網(wǎng)絡(luò)中心敷設(shè)室外8芯室外單模光纜，由此形成單模和多?；觳嫉闹鞲晒饫|路由。在各配線間區(qū)域內(nèi)以及配線間之間，根據(jù)需要，分別從各配線間敷設(shè)五類雙絞線。廠區(qū)建筑群子系統(tǒng)干線采用室外

9、光纖，設(shè)計時考慮到整個企業(yè)的面積很大，同時光纖路由較長，所以多模光纖選用50/125m多模室外光纖，該光纖傳輸帶寬為400MHz/Km在550m范圍內(nèi)支持1000兆位以太網(wǎng)傳輸。如果光纖傳輸距離超過550m時，則采用單模室外光纖來保證主干支持1000兆位以太網(wǎng)傳輸。廠區(qū)建筑群子系統(tǒng)路由的設(shè)計主要依據(jù)廠區(qū)的建筑總體規(guī)劃和每個建筑物綜合布線系統(tǒng)信息點的數(shù)量，同時我們在設(shè)計時充分考慮了與其它系統(tǒng)的綜合利用，施工的方便、路由最短、造價最低、布線規(guī)范和擴充簡便等幾個方面，對整個企業(yè)進(jìn)行了綜合管網(wǎng)的設(shè)計，具體路由見綜合管網(wǎng)平面圖（中標(biāo)后實地勘察后設(shè)計）。主干管道為100mm塑料子管，分支到各具體樓房根據(jù)實

10、際需要敷設(shè)，計算機網(wǎng)絡(luò)中心到企業(yè)配線間根據(jù)距離遠(yuǎn)近采用單模/多模X芯室外光纖。配線子系統(tǒng)由工作區(qū)的信息插座、信息插座至樓層配線設(shè)備的配線電纜或光纜、樓層配線設(shè)備（FD）和跳線等組成。以下我們分成三部分來進(jìn)行詳述：（1）工作區(qū)的信息插座根據(jù)使用要求，采用兩種設(shè)計：一種為普通型信息插座，具有防塵功能，并具有保護(hù)跳線功能，防止因碰撞而損壞。普通型信息插座設(shè)置在墻面和柱面；一種為地面插座，除具有一般信息插座的功能外，還有防水功能。兩種信息插座都采用標(biāo)準(zhǔn)的超五類RJ45模塊，支持100MHz帶寬。在設(shè)置架空地板的房間，如綜合大樓的計算機網(wǎng)絡(luò)中心、辦公地可采用了隔斷插座，在信息點不是很密集的小房間，設(shè)計采

11、用普通型信息插座，安裝在墻面。（2）根據(jù)實際應(yīng)用的需求，我們設(shè)計配線子系統(tǒng)中水平布線電纜時選用超五類UTP-4P,設(shè)計帶寬為100MHz。超五類非屏蔽雙絞線技術(shù)成熟，滿足百兆傳輸要求，具有很高的性價比。六類、七類布線產(chǎn)品，雖眾多廠商推出各自產(chǎn)品，單無統(tǒng)一標(biāo)準(zhǔn)，且整個系統(tǒng)價格高。屏蔽線纜價格高，施工、維護(hù)難度高，根據(jù)應(yīng)用環(huán)境無需采用。設(shè)計水平布線的布線方式首先考慮到路由最短，對于長度比較大的建筑，采用了合理走向的方式進(jìn)行設(shè)計。工程設(shè)計的水平布線最長的路由只有85m，完全符合規(guī)范中水平電纜不超過90m的規(guī)定。設(shè)計水平布線的布線方式時還要兼顧施工的方便、造價最低、布線規(guī)范和擴充簡便等幾個方面。結(jié)合各

12、個建筑的具體情況，在信息點較少同時又較分散的區(qū)域，我們主要采用了直接埋管敷設(shè)的方式；在信息點密集且又大面積分布的樓層，如果采用直接埋管布線方式，就會導(dǎo)致出現(xiàn)管路交叉過多，這樣會給施工造成很大麻煩，所以采用在吊頂內(nèi)設(shè)置吊裝金屬線槽，水平布線先走線槽，然后再由支管引出到信息插座。在設(shè)置吊裝金屬線槽的樓層，其上一層的水平布線還可以利用本層的金屬線槽來走線。這樣的布線方式既經(jīng)濟合理又方便施工。在信息點很密集的大開間房間里，水平布線最適合采用墻面線槽的布線方式。配線間內(nèi)的樓層配線設(shè)備采用標(biāo)準(zhǔn)的RJ45模塊化配線架和標(biāo)準(zhǔn)RJ45跳線。水平布線線纜直接連接到該交接間的配線設(shè)備上，再通過跳線將水平布線線纜連接

13、到網(wǎng)絡(luò)交換設(shè)備。光纖配線架端接來自干線子系統(tǒng)的光纖，再通過光纖跳線與網(wǎng)絡(luò)交換設(shè)備連接。干線子系統(tǒng)由設(shè)備間的建筑物配線設(shè)備和跳線以及設(shè)備間至各樓層交接間的干線電纜組成。本次方案設(shè)計中，每個需連接的廠房只設(shè)一個配線間，沒有樓層交接間。以下對建筑物配線設(shè)備和干線電纜分別進(jìn)行描述：（1）建筑物配線設(shè)備和跳線設(shè)置在每個樓的設(shè)備間內(nèi)，建筑物配線設(shè)備包括光纖配線架和RJ45模塊化配線架；跳線包括語音跳線、光纖跳線（ST-SC）和標(biāo)準(zhǔn)RJ45跳線。設(shè)備間的光纖配線架端接來自建筑群子系統(tǒng)的光纖，再通過光纖跳線與網(wǎng)絡(luò)交換設(shè)備連接。RJ45模塊化配線架與數(shù)據(jù)雙絞線干線電纜（或水平布線線纜）連接再通過標(biāo)準(zhǔn)RJ45跳線

14、將水平布線線纜連接到網(wǎng)絡(luò)交換設(shè)備。（2）由于辦公大樓樓層設(shè)2、5、8配問。數(shù)據(jù)電纜采用超五類雙絞線，從每個樓房的設(shè)備問到每個房間的信息終端點。設(shè)備間是在每一個建筑內(nèi)的適當(dāng)?shù)攸c設(shè)置電信設(shè)備和計算機網(wǎng)絡(luò)設(shè)備，以及建筑物配線設(shè)備，進(jìn)行網(wǎng)絡(luò)管理的場所。對于綜合布線系統(tǒng)工程設(shè)計，設(shè)備間主要安裝建筑物配線設(shè)備（BD）。針對功能不同，主要放置網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)配線架、語音配線架、有線電視放大器等設(shè)備。三、安裝工藝的設(shè)計（1）、設(shè)備間1、設(shè)備間室溫應(yīng)保持在1030OC之間，相對濕度應(yīng)保持20%80%,并應(yīng)有良好的通風(fēng)；2、設(shè)備間內(nèi)應(yīng)有足夠的設(shè)備安裝空間，其面積最低不小于10m2。3、設(shè)備間應(yīng)防止有害氣體（如SO2

15、、H2S、NH3、NO2等）侵入，并應(yīng)有良好的防塵措施，塵埃含量限定值符合下表的規(guī)定。塵埃限值灰塵顆粒的最大直徑（11m）0.5135灰塵顆粒的最大濃度（粒子數(shù)/m3）1.4*10757*10552.4*105一_51.3*105注：灰塵粒子應(yīng)是不導(dǎo)電的，非鐵磁性和非腐蝕性的4、設(shè)備安裝要求：1）、機架或機柜前面的凈空不應(yīng)小于800mm）后面的凈空不應(yīng)小于600mm;2）、在設(shè)備間安裝其他設(shè)備時，設(shè)備周圍的凈空要求，按該設(shè)備的相關(guān)規(guī)范執(zhí)行。5、設(shè)備間應(yīng)提供不少于兩個220V、10A的單相電源插座。6、使用防火門，至少能耐火1小時的防火墻和阻燃漆。7、垂直穿過設(shè)備間的干線電纜在穿越樓板處應(yīng)作好密

16、封。8、設(shè)備間的安裝工藝要求除上述規(guī)定外，應(yīng)滿足電信專用房屋設(shè)計規(guī)范YD500394中有關(guān)配線設(shè)備的規(guī)定，安裝電信設(shè)備或其他應(yīng)用設(shè)備時，應(yīng)符合相應(yīng)的設(shè)計規(guī)定。（ 2） 、交接間1、交接間的面積不應(yīng)小于5m2。2、交接間的設(shè)備安裝和電源要求，與設(shè)備間相同。3、交接間應(yīng)有良好的通風(fēng)。安裝有源設(shè)備時，室溫宜保持在1030°C,相對濕度宜保持在20%80%。（ 3） 、電纜管內(nèi)穿放大對數(shù)電纜時，直線管路的管徑利用率為50%60%，彎管路的管徑利用率為40%50%。管內(nèi)穿4對對絞電纜時，截面利用率為25%30%，線槽的截面利用率不超過50%。（4）工作區(qū)1、安裝在地面上的信息插座采用防水和抗壓

17、的接線盒；2、安裝在墻面或柱子上的信息插座底部離地面的高度為300mm；3、工作區(qū)的電源要求：1） 、每1個工作區(qū)至少應(yīng)配置1個220V交流電源插座；2）、工作區(qū)的電源插座應(yīng)選用帶保護(hù)接地的單相電源插座，保護(hù)接地與零線應(yīng)嚴(yán)格分開。（5）系統(tǒng)接地所有設(shè)備問、計算機房、網(wǎng)絡(luò)中心及交接問，應(yīng)提供接地端接箱，接地線由聯(lián)合接地體上采用不小于16mm2的絕緣導(dǎo)線單獨引上，接地電阻小于1歐姆進(jìn)出建筑物的保護(hù)鋼管在進(jìn)入建筑物處應(yīng)接地。四、室外光纜的架設(shè):anmM抗掂蹺 和柏姆國 先釬得沖詈可室外光JE4-13芯單管筠雜）普塔外衣的 期刺城 愷皮送己彘外出度由于8芯光纜和4芯光纜全部是室外敷設(shè)，需要考慮到其抗拉

18、伸、抗破壞等因素，所以選擇室外輕鎧單模光纜，該光纜用于建筑物外安裝的光傳輸介質(zhì),光纜具有褶皺的軋紋鋼帶及兩根加強鋼絲，為室外應(yīng)用提供完善的保護(hù)。光纜外皮為黑色，由阻燃材料制成。見下圖：4圍耳試揖拉賽3幸外先堪4-13芯單管全生篝）套管展沖居光制防水凝雒Araiiiid抗拉堆案Z1佛勺卜表成圖：室外光纜在廠區(qū)建筑之間進(jìn)行室外光纜敷設(shè)，一般采用兩種方法，即地下管道敷設(shè)和架空敷設(shè)。采用地下管道敷設(shè)光纜時會遇到三種情況：小孔一小孔，即光纜從地上通過一個建筑物的小孔進(jìn)入地下管道，再從另一個建筑物處的小孔出來；人孔一人孔，即光纜經(jīng)人孔進(jìn)入管道，由此牽到另一個人孔，光纜在其中走直線；在有一個或多個轉(zhuǎn)彎的管道

19、中牽引光纜。在上面這些情況中，可以使用人力或機器來牽引，需要注意光纜安裝彎曲半徑、安裝應(yīng)力等規(guī)范。在選擇管道時需要保證和電力管道必須至少有8CM混凝土或30CM的壓實土層隔開，且掩埋深度起碼要低于地面0.5M,或應(yīng)符合廠區(qū)有關(guān)規(guī)定的深度。架空敷設(shè)光纜時，可選用72.2毫米的鍍鋅鋼絞線作懸掛光纜的吊線。吊線與光纜要良好接地，要有防雷、防電措施，并有防震、防風(fēng)的機械性能。架空吊線與電力線的水平與垂直距離要2米以上，離地面最小高度為5米，離房頂最小距離為1.5米。架空光纜的掛式有：吊掛式與自承式。自承式不用鋼絞吊線，光纜下垂，承受風(fēng)荷力較差，因此常用吊掛式。當(dāng)廠區(qū)內(nèi)的建筑物之間有電線桿時，可以在建筑

20、物與電線桿之間架設(shè)鋼絲繩，將光纜系在鋼絲繩上；如果建筑物之間沒有電線桿，但兩建筑物間的距離在50米左右時，亦可直接在建筑物之間通過鋼索架設(shè)光纜。架空光纜在進(jìn)入建筑物時要穿入建筑物外墻上的U形鋼保護(hù)套，然后向下或向上延伸，電纜入口的孔徑一般為5CM。光纖再進(jìn)行熔接時，應(yīng)該盡量選用同一批次的光纖，提高熔接工藝度，來降低光纖熔接損耗，一般要求控制在0.04dB以下，超過此值要重新熔接。按照要求，所有光纜熔接在光纖接線盒里，并固定在ST型耦合器上。五、綜合布線產(chǎn)品的選擇：布線產(chǎn)品的好壞關(guān)系到整個系統(tǒng)的運行狀況，經(jīng)過我們對國內(nèi)外眾多廠商產(chǎn)品的綜合比較，室內(nèi)外光纖選用JOFC的國產(chǎn)品牌，雙絞線、模塊、配線

21、架選用NORDX/CDT公司IBDN系列布線產(chǎn)品。NORDX/CDT公司總部位于加拿大魁北克省的蒙特利爾。公司在全球12個國家設(shè)有35家辦事機構(gòu)，并在加拿大、墨西哥和歐洲各建有一家制造機構(gòu)。公司的產(chǎn)品行銷到全球的以下地區(qū)：北美、歐洲、非洲、亞太地區(qū)以及拉丁美洲與加勒比海地區(qū)。NORDX/CDT公司生產(chǎn)和銷售超過2000多種產(chǎn)品，并將這些產(chǎn)品推向了全世界，滿足了國際商用通訊場的需求。公司以其遍布全球的認(rèn)證系統(tǒng)廠商網(wǎng)絡(luò)為榮，并與它們攜手合作向用戶提供其智能、可靠的結(jié)構(gòu)化布線解決方案的安裝服務(wù)。NORDX/CDT公司的全部產(chǎn)品都是由公司自行設(shè)計與生產(chǎn)的。具備了這一條件，公司便可以將其各種產(chǎn)品作為一個

22、完整的系統(tǒng)來進(jìn)行測試，從而保證端到端的信道性能。憑借著在布線行業(yè)中超過百年的經(jīng)驗，NORDX/CDT繼續(xù)在向用戶提供物美價廉的網(wǎng)絡(luò)布線解決方案方面發(fā)揮著領(lǐng)導(dǎo)作用。實際上，今天所沿用許多規(guī)范與標(biāo)準(zhǔn)在NORDX/CDT公司早先的IBDN設(shè)計指南中都可以找到。NORDX/CDT公司的4對線銅質(zhì)填充式電纜具有獨特的雙絕緣設(shè)計。所有的線纜都是在不同尺寸的線軸上生產(chǎn)出來的。全部線纜都在出廠前接受過檢測。每100米線纜要接受高頻與低頻電壓的檢驗以確定線纜是否滿足了5類、AnixterL5、1200系列或2400系列的要求。六、網(wǎng)絡(luò)設(shè)備的選擇：“*”生物藥廠網(wǎng)絡(luò)目前已經(jīng)具有一個企業(yè)辦公網(wǎng)絡(luò)，但沒有核心交換設(shè)備

23、，僅有4臺D-LINK1226G的二層100M交換機，主中心機房和各個生產(chǎn)車間沒有網(wǎng)絡(luò)連接，目前用機有100臺左右，將來估計有150多臺計算機的應(yīng)用。目前服務(wù)器僅有財務(wù)使用的一臺，整個網(wǎng)絡(luò)結(jié)構(gòu)是以100M混合型網(wǎng)絡(luò)，沒有劃分VLAN和很好的做好網(wǎng)絡(luò)線纜的標(biāo)記。內(nèi)部計算機沒有統(tǒng)一管理，管理混亂，內(nèi)部沒有網(wǎng)絡(luò)行為管理設(shè)備，上網(wǎng)速度比較慢，影響正常的公司業(yè)務(wù)?！?”生物藥廠通過這次的網(wǎng)絡(luò)設(shè)備改造，要求能夠達(dá)到：1 更換現(xiàn)有的交換機為可網(wǎng)管，可防ARP病毒的交換機，以消除局域網(wǎng)內(nèi)ARP病毒可能造成的影響。2 添置安全流量控制網(wǎng)關(guān)設(shè)備，對不同種應(yīng)用進(jìn)行帶寬流量管理，同時限制部分應(yīng)用的上網(wǎng)時間，以實現(xiàn)對核

24、心應(yīng)用的帶寬保證，消除非許可的上網(wǎng)應(yīng)用對員工工作效率的影響。核心交換機：在交換網(wǎng)絡(luò)設(shè)備的選才¥上，我們選用了ZYXEL公司的GS-3012FAC作為核心交換處理中心的交換機。圖：GS-3012FAC在廠部辦公樓主網(wǎng)絡(luò)中心放置一臺GS-3012F核心交換機，交換機的上行千兆/百兆自適應(yīng)的電（光）口通過防火墻設(shè)備連接到電信運營商的寬帶網(wǎng)絡(luò)中。在制水樓副網(wǎng)絡(luò)中心也同樣放置一臺GS-3012F核心交換機，通過單模光纖連接到廠部辦公樓主網(wǎng)絡(luò)中心的GS-3012F核心交換機上，主、副網(wǎng)絡(luò)中心的這兩臺核心交換機互為備份同時實現(xiàn)負(fù)載均衡。主、副網(wǎng)絡(luò)中心的兩臺GS-3012F核心交換機下行各自提供提供

25、12個千兆光（電）口連接到廠部辦公樓以及廠區(qū)其他部門建筑的接入層交換機，為廠區(qū)各相關(guān)部門提供網(wǎng)絡(luò)服務(wù)。GS-3012F是ZyXEL推出的一款全千兆網(wǎng)管型交換機。該產(chǎn)品端口排列緊湊、類型豐富，能夠?qū)崿F(xiàn)多種千兆線路混接，具有非常廣泛的適用性。該產(chǎn)品具有12個SFP端口，每個SFP端口可以根據(jù)需要選擇相應(yīng)SFP模塊，連接不同種類的線路，最多可以連接多達(dá)12條千兆光纖網(wǎng)絡(luò)，非常適合大數(shù)據(jù)量的核心數(shù)據(jù)交換。GS-3012F支持802.1wRSTP,保證備份鏈路能在主鏈路失效時快速啟動，對網(wǎng)絡(luò)故障恢復(fù)的延時之短使用戶幾乎無法察覺，保證了用戶的可用性。高達(dá)34萬小時的平均無故障時間和內(nèi)部冗余電源更保證產(chǎn)品具

26、有了極大的穩(wěn)定性。GS-3012F高達(dá)24Gbps的背板帶寬將提供所有端口的無阻塞交換。如果進(jìn)行千兆交換機對聯(lián)，該產(chǎn)品可以兼容IEEE802.3ad,支持LACP、靜態(tài)和動態(tài)鏈接匯聚；提供8條千兆線路捆綁，為用戶提供高達(dá)16Gbps的高速互聯(lián)，完全滿足企業(yè)核心級交換互聯(lián)的需求。WFQ（WeightedFairQueued技術(shù)的應(yīng)用將保證高優(yōu)先級數(shù)據(jù)包的順利通過，為企業(yè)QoS實施提供強有力保障。止匕外，GS-3012F交換機還支持各端口MAC綁定/數(shù)量限制/過濾、IP/TCP/UDP過濾、支持巨幀、端口捆綁、802.1x、端口鏡像、端口限速、快速生成樹協(xié)議、VLAN（Port/802.1Q）、優(yōu)

27、先級隊列、IGMP偵聽、廣播風(fēng)暴控制、Web/telnet/Console®外管理、支持ZyXEL的叢管理（iStacking）、提供冗余電源。其具備豐富的第二層和第三層功能和極高的性能并且提供豐富的網(wǎng)絡(luò)管理特性，以滿足“*”生物藥廠網(wǎng)骨干的各種復(fù)雜要求。廠部辦公樓：在廠部辦公大樓有118個信息點，對此我們采用了五臺ZYXEL公司的ES-2024A可網(wǎng)管二層快速以太網(wǎng)絡(luò)交換機為這118個信息點提供接入服務(wù)。圖：ES-2024A由于這118個信息點分布在同一棟樓內(nèi)，我們可采用五類雙絞線將這五臺ES-2024A交換機上聯(lián)到廠部辦公樓主網(wǎng)絡(luò)中心的GS-3012F核心交換機中。ZyXELES

28、-2024A可網(wǎng)管二層快速以太網(wǎng)絡(luò)交換機基于無阻塞的8.8Gbps以太網(wǎng)絡(luò)架構(gòu)，提供24Port10/100Mbps的二層交換能力，在線速上超過了現(xiàn)有的CAT-5到桌面計算機的應(yīng)用。它的雙屬性Port（RJ-45或者SFP）能夠高速循環(huán)往復(fù)的傳送信息，并更高效率的利用頻寬。合勤ES-2024A的特點之一是擴展了安全功能，能夠阻止未經(jīng)授權(quán)的數(shù)據(jù)通過。它所支持的802.1x驗證限制了未經(jīng)授權(quán)的用戶使用頻寬，同時合法的用戶亦可管理其流量。通過與其它功能的同時運作，其它的網(wǎng)絡(luò)控制可以在檢查用戶名和密碼之后被執(zhí)行，它可以為有線的和無線的用戶提供集中的認(rèn)證服務(wù)。除了認(rèn)證保護(hù)，ZyXELES-2024A支持

29、的硬件機制（包括MAC過濾，MAC凍結(jié)和特定MAC地址轉(zhuǎn)發(fā)）允許網(wǎng)絡(luò)管理人員根據(jù)設(shè)備的MAC設(shè)置安全策略。ES-2024A是為提高網(wǎng)絡(luò)網(wǎng)關(guān)安全策略所設(shè)計，能夠提供綜合安全功能的設(shè)備。同GS-3012F一樣，ES-2024A也支持802.1wRSTP協(xié)議，使其能夠快速修復(fù)斷開的鏈路，并且能夠幫助形成有彈性的網(wǎng)絡(luò)，這些網(wǎng)絡(luò)能夠大大的提高運行時間和網(wǎng)絡(luò)利用率。GS-3012F和ES-2024A這兩款交換機均提供iStackingSNMP/Web/Telnet和RS-232的支持，使對于交換機的網(wǎng)絡(luò)管理變得很容易。相對于傳統(tǒng)的有限制的網(wǎng)絡(luò)管理，ZyXEL通過先進(jìn)的管理性能證明了自己的強大功能，例如Zy

30、XEL獨有的iStacking叢集管理技術(shù)能夠使管理員通過單一的IP地址管理高達(dá)24臺交換機，值得注意的是這個巧妙的功能降低了操作費用，同時增加了管理多種ZyXEL交換機的彈性。IT人員可以為操作的便利選擇Web,命令列接口(CLI)或者基于文字的設(shè)定文件，甚至可以用SSHv1/v2和SSL對指令進(jìn)行加密。由于這些久經(jīng)考驗的功能性，IT人員有能力花最低的代價建造高度安全和有效的公司網(wǎng)絡(luò)。考慮到廠部辦公樓為廠內(nèi)的主要信息處理集中分布區(qū)域，網(wǎng)絡(luò)的穩(wěn)定和信息安全因此顯得尤為重要。目前，因為ARP而導(dǎo)致企業(yè)網(wǎng)絡(luò)癱瘓的例子舉不勝舉，很多企業(yè)面對這些攻擊束手無策，ARP攻擊已經(jīng)對各行各業(yè)網(wǎng)絡(luò)造成了巨大威脅

31、，但一直沒有得到有效的解決。ZYXEL公司的GS-3012F和ES-2024A這兩款交換機均能夠通過ARP入侵檢測功能，識別并讀取ARP報文內(nèi)容，然后根據(jù)報文內(nèi)容判斷是否存在欺騙攻擊行為，對于ARP欺騙報文進(jìn)行丟棄處理，從而有效的防御ARP攻擊。首先，交換機啟用DHCPSnooping對DHCP報文進(jìn)行監(jiān)測。DHCPSnooping通過監(jiān)測DHCP報文記錄了用戶的IP/MAC/VLAN/PORT等信息，并形成一個DHCPSnooping綁定表。交換機端口接收到的ARP報文后，通過查找DHCPSnooping建立的綁定關(guān)系表，來判斷ARP應(yīng)答報文的發(fā)送者源IP、源MAC是否合法。若ARP報文中的

32、發(fā)送者源MAC、IP匹配綁定表中的內(nèi)容，則認(rèn)為是合法的報文，允許通過;否則認(rèn)為是欺騙攻擊報文，就進(jìn)行丟棄。通過ARP入侵檢測，能夠防止接入終端發(fā)起任何ARP欺騙攻擊，可有效解決ARP欺騙攻擊問題，消除局域網(wǎng)內(nèi)ARP病毒可能造成的影響。其他接入點：對于廠區(qū)內(nèi)其他部門建筑的網(wǎng)絡(luò)接入，我們采用了ZYXELGS-1124A系列交換機作為二級接入，該交換機作為ZYXEL桌面型交換機，具有千兆可擴充性和100M線速交換到桌面的能力。圖：GS-1124A網(wǎng)絡(luò)防火墻：網(wǎng)絡(luò)防火墻采用ZyWALLUSG-300，新一代統(tǒng)一威脅管理安全網(wǎng)關(guān)，在單一設(shè)備融合IPSecVPN和SSLVPN技術(shù)，滿足企業(yè)各種VPN應(yīng)用需

33、求，實現(xiàn)隨時隨地安全接入。用戶可以根據(jù)實際應(yīng)用環(huán)境選擇IPSecVPN或者SSLVPN技術(shù)，配合用戶控制，防病毒，入侵檢測等安全功能，便捷安全地訪問企業(yè)內(nèi)部資源。ZyWALLUSG300采用世界病毒應(yīng)對速度最快的卡巴斯基防病毒引擎，在網(wǎng)關(guān)處構(gòu)筑第一道安全防線，保證企業(yè)網(wǎng)絡(luò)不受病毒獨需蟲及各種惡意軟件的破壞。內(nèi)置SecuASIC硬件加速引擎，打破傳統(tǒng)網(wǎng)絡(luò)瓶頸，在實際環(huán)境下，提供穩(wěn)定高速的吞吐量。同時，入侵檢測功能對通過網(wǎng)絡(luò)的各種流量實時分析，鑒別非法有害的網(wǎng)絡(luò)行為。通過L2L7的深層檢測，ZyWALLUSG300能夠有效檢測出異常協(xié)議及報文，利用不斷更新的特征碼抵御層出不窮的網(wǎng)絡(luò)威脅。ZyWAL

34、LUSG300具備全面的IM/P2P應(yīng)用管理功能，通過應(yīng)用層監(jiān)控，杜絕因為IM/P2P濫用引起的法律糾紛，病毒/木馬入侵等安全隱患，更有效地提高員工工作效率，優(yōu)化網(wǎng)絡(luò)帶寬使用。越來越多的即時通訊工具被用作商業(yè)用途，成為工作不可或缺的一部分，但同時也成為惡意攻擊的對象。ZyWALLUSG300具備IM/P2P粒度控制功能及詳細(xì)的日志系統(tǒng)，對流行的IM/P2P進(jìn)行控制，如BT,ICQ,MSN和QQ。ZyWALLUSG300支持三層的虛擬技術(shù)（VLAN、虛擬接口/接口別名）。用戶能夠根據(jù)需要為不同的的物理端口設(shè)置VLAN或虛擬接口，通過自由組織VLAN、虛擬接口，組成相互獨立的不同安全區(qū)設(shè)置配置相應(yīng)

35、的安全策略。通過虛擬接口和區(qū)域概念，ZyWALLUSG300能夠很容易在大型復(fù)雜網(wǎng)絡(luò)環(huán)境中實現(xiàn)快速部署和量身打造的安全管理策略。除基于ACL的訪問控制外，ZyWALLUSG300具備全新的智能用戶的策略引擎，在決定是否允許數(shù)據(jù)包通過時，可以基于多種因素（如：用戶ID、用戶組、訪問時間、網(wǎng)絡(luò)帶寬限制等）。還可以應(yīng)用這些策略在其它的安全特性上，如：VPN、內(nèi)容過濾、應(yīng)用控制等。我們之所以選擇ZYXEL產(chǎn)品是以下原因：ZYXEL不管從技術(shù)上、服務(wù)上、均為網(wǎng)絡(luò)產(chǎn)商中的佼佼者，產(chǎn)品性能穩(wěn)定，擴展靈活，產(chǎn)品場占有率很高。七、防病毒方案由于“*”生物藥廠網(wǎng)絡(luò)的使用涉及到外網(wǎng)和辦公網(wǎng)絡(luò)，很難保證內(nèi)部某些站點不

36、被病毒感染，而網(wǎng)絡(luò)各部分的聯(lián)系又相對緊密，病毒將不可避免的從單一桌面迅速傳播開來，甚至威脅到整個網(wǎng)絡(luò)的安全。因此，需要一個功能強大的，多層次的反病毒解決方案來對付這種情況，確保網(wǎng)絡(luò)的軟件系統(tǒng)能夠正常、可靠的運行。我方在進(jìn)行方案設(shè)計時，采用趨勢科技總體防病毒解決方案，它能夠有效而又無阻塞的實現(xiàn)病毒檢驗，堅不可摧的防護(hù)可保護(hù)數(shù)據(jù)和阻止病毒擴散。ServerProtect服務(wù)器防毒軟件：ServerProtect有效地捍衛(wèi)文件服務(wù)器和網(wǎng)域內(nèi)的信息安全，免于計算機病毒的攻擊，并且能利用新一代的防毒軟件（TVCS的色，讓管理者從單一的主控臺來安裝并且管理ServerProtect功能描 述病毒查 殺 軟

37、件更ServerProtect實時或定期對WindowsNT/2000和NetWare服務(wù)器文件進(jìn)行掃描，并清除病毒；自動更新病毒碼、掃描引擎及新版程特性列表ServerProtect可用性兼容性可管理性運行平臺和最2000序；無需重新啟動服務(wù)器系統(tǒng)；采用三層結(jié)構(gòu)方式，監(jiān)控臺、防毒服務(wù)器、信息服務(wù)器三者均可分離安裝通過安裝在本地的監(jiān)控臺，可從單點對所有本地和遠(yuǎn)程的ServerProtect服務(wù)進(jìn)行控制和管理；可設(shè)置非掃描區(qū)域、文件或文件類型，增加系統(tǒng)效率。單點集中管理方式；采用任務(wù)設(shè)置(Task-oriented)模式，管理員只需將各項任務(wù)分派給各服務(wù)器讓其執(zhí)行，增加可管理性；可通過Trend

38、Micro的TVCS服務(wù)器進(jìn)行集中管理；提供各類病毒報警機制，讓管理員隨時了解系統(tǒng)的安全情況；完整而靈活的活動日志記錄和查詢；NormalServer:MicrosoftWindows小系統(tǒng) 需求Professional/Server+SP1,MicrosoftWindowsNT4.0+SP3orabove.NovellNetWare3.12/4.x/5.x64MBofRAMormoreisrecommended,50MBoffreediskspaceAnIntelPentium166MHzprocessororfaster(orequivalent)NetworkProtocolsandSe

39、rvicesInformationServer:MicrosoftWindows2000Professional/Server+client32+SP1,MicrosoftWindowsNT4.0+SP3orabove64MBofRAMormoreisrecommended,50MBoffreediskspaceAnIntelPentium166MHzprocessororfaster(orequivalent)NetworkProtocolsandServices:TCP/IP,MicrosoftNetwork,GatewayServiceandRPCservicesforNetWarean

40、dRPCservices.Theabovemustberunningontheinstalledmachine.ManagementConsole:MicrosoftWindows2000Professional/Server,Windows95/98,WindowsNT4.0withSP3oraboveAmonitorwith800x600orhigherresolutionNetworkProtocolsandServices:TCP/IP,MicrosoftNetworkandRPCservicesmustberunningontheinstalledserver對于服務(wù)器，采用該服務(wù)器

41、版的防病毒軟件。OfficeScan企業(yè)版客戶端防毒軟件：針對企業(yè)機構(gòu)使用所設(shè)計的計算機工作站的防毒軟件。單一集中式的病毒記錄報告、自動更新軟件和基于標(biāo)準(zhǔn)Web界面的遠(yuǎn)程管理功能，可以讓管理者輕松地來監(jiān)控、設(shè)定客戶端的計算機工作站并能統(tǒng)一更新最新的防毒組件。23特性列表功描病查軟件 更新可管 理性O(shè)fficeScanOfficeScan客戶端軟件為網(wǎng)絡(luò)內(nèi)的Windows用戶提供實時的反病毒保護(hù)；即使是移動用戶與公司網(wǎng)絡(luò)斷開時，仍可以得到實時的防護(hù)；自動更新病毒碼、掃描引擎及新版程序;并可自動分發(fā)給連入網(wǎng)絡(luò)的客戶端；移動用戶通過連入Internet可同樣獲得軟件自動更新服務(wù)；無需重新啟動服務(wù)器及

42、客戶端系統(tǒng);性可設(shè)置非掃描區(qū)域、文件或文件類型,兼容增加系統(tǒng)效率。單點集中管理方式；可對單機、一組客戶機或所有客戶機進(jìn)行統(tǒng)一設(shè)置。集中控管各個計算機工作站的掃描、清除和報告等功能；將客戶端防毒軟件的維護(hù)工作從一般使用者移轉(zhuǎn)到管理者身上；管理者可集中設(shè)定是否讓用戶獲得關(guān)閉25運行 平臺 和最 小系 統(tǒng)需 求OfficeScan客戶端軟件、關(guān)閉實時保護(hù)功能等設(shè)置；可通過TrendMicro的TVCS服務(wù)器進(jìn)行集中管理；提供各類病毒報警機制，讓管理員隨時了解系統(tǒng)的安全情況；完整而靈活的活動日志記錄和查詢；Servers:WindowsNT(minimumrequired:4.0w/SP3),Wind

43、ows2000,NetWare(minimumrequired:3.12,4.x,5.x)Desktops:Windows95/98/Me,WindowsNT(minimumrequired:4.0w/SP3),Windows2000Professional對于各工作站，采取OFFICESCAN進(jìn)行安裝客戶端病毒防護(hù)和殺毒。八、本期網(wǎng)絡(luò)設(shè)備配置說明:品牌型號規(guī)格數(shù)量單位備注領(lǐng)OS-3012FAC可網(wǎng)管二層千兆山太網(wǎng)交抄機；各端口MAC綁定股量限制的濾；FECFJU口附濾；支持巨懶；端口期綁；8口21X；端口鐐像；端口限速；快速生成樹協(xié)議；VLUI(PoryS02.1Q)；優(yōu)先編隊列；IGMP面

44、聽；廣播風(fēng)暴控制；Web/telnel/Consol&ffl5J支持瑪KE邱叢苫理tloading);提供冗余電詆Z告用于主網(wǎng)絡(luò)中心和副網(wǎng)絡(luò)中心的核心交接機合勤OB-2024可網(wǎng)管二層千兆以太網(wǎng)交換機；告端MAC綁定戰(zhàn)娟眼制履濾：端口摑綁；8021X；端口鏡像；端口眼速；快速生郵時；VLAN(Port/S02.1Q)；啦隊列；DifflBvetv；IGMP闌聽：廣播血暴拴制；WebJleInebConsol管理：麥插型E面叢管理(isnjicldng)5臺用千妣公樓的118小電臉信息點臺勤08-1124A智就型千兆非網(wǎng)管以太網(wǎng)交換粗，1中機架安裝:芻用于呂個光纖接入點的交換機轅入，一部

45、分接到主網(wǎng)絡(luò)中心'一鴕分接到副網(wǎng)絡(luò)中心含勘8FP-LX10單福光纖-標(biāo)睢LC接口，傳輸距離：10公里2個用千主、副網(wǎng)中心的兩臺核心交換機的聯(lián)接合勤SFP-SX霎模光纖，標(biāo)推LC接口，傳輸距離：5口端16個用于主、副網(wǎng)絡(luò)中心的闞臺核心交換機的聯(lián)接到各光纖接入點臺勤網(wǎng)關(guān)行為管理設(shè)備合勒ZyWALLU80-300統(tǒng)一安全網(wǎng)關(guān)：全千兆接口；并發(fā)連接數(shù)6萬；工4舊砧博防篇I拿；IPS.cFSSLig合VP1T*200案IF5隧道；IDP/ADP；應(yīng)用控制；用戶謂別；帶寬管理；內(nèi)容過濾；垃圾郵件過速；雪NAB口負(fù)強平衡：支持集中苣理.1臺設(shè)計為數(shù)據(jù)集中模式，網(wǎng)絡(luò)結(jié)構(gòu)為拓?fù)浣Y(jié)構(gòu)、“*”生物藥廠中心機

46、房管理所有網(wǎng)絡(luò)節(jié)點和主干網(wǎng)絡(luò)的出口基于“*”生物藥廠網(wǎng)絡(luò)要穩(wěn)定，安全及高效地工作，整個廠區(qū)網(wǎng)絡(luò)采用星型結(jié)構(gòu)和樹型結(jié)構(gòu)相結(jié)合的方案，這樣不僅有效地利用了廠區(qū)現(xiàn)有的布線管道，也防止了整個網(wǎng)絡(luò)出現(xiàn)環(huán)路和短路，提高了整個網(wǎng)絡(luò)的效率。主中心機房在三樓，網(wǎng)絡(luò)主干核心交換機選用ZyXELGS-3012F的多元核心交換機，該設(shè)備擁有12個光纖插槽，可以根據(jù)用戶需要靈活配置光纖模塊和雙絞線模塊，提供單模，多模，長距以及6類線端口等多種接入方式。本次方案中預(yù)配備了4個SFP-SX模塊，用于下接廠房及辦公樓的各樓層交換機。三樓的信息中心以及辦公區(qū)由4臺GS-1124A24口千兆自適應(yīng)接入交換機擔(dān)當(dāng)，并用50/125

47、的多模光纖和核心交換機連接。二樓辦公區(qū)的由1臺GS-1124A24口千兆自適應(yīng)接入交換機承擔(dān)，由一條千兆多模光纖和核心的GS-3012F相連；一樓的辦公區(qū)用1臺GS-1124A24口千兆自適應(yīng)接入交換機來解決端口密度問題，同樣由一條千兆多模光纖和核心的GS-3012F相連。廠房的信息點由于比較分散，由一條單模光纜聯(lián)接主，副核心交換機，用1臺GS-3012F交換機來承擔(dān)副機房的核心交換任務(wù)。其中冰庫1,冰庫2,一車間，四車間，五車間，倉庫，材料庫，銷售科，檢驗樓和研究所10個廠區(qū)分別由一臺GS-1124A交換機覆蓋，每臺交換機分別通過50/125的多模光纖和副核心交換機相連。防火墻的連接:廠區(qū)的

48、外網(wǎng)通過一臺合勤科技的ZYWALLUSG3007個10/100/1000M以太網(wǎng)端口，支持VPN的防火墻來連接，該機器可以輕松的實現(xiàn)VPN的建立，在實現(xiàn)外網(wǎng)NAT轉(zhuǎn)換的同時還可以有效阻止惡意攻擊和內(nèi)容過濾，并且可以對內(nèi)網(wǎng)上網(wǎng)行為進(jìn)行有效的管理。九、第二階段配置（考慮）：第二期主要考慮服務(wù)器雙機應(yīng)用，將考慮增加同配置的一臺數(shù)據(jù)庫服務(wù)器，增加大容量存儲設(shè)備，高速磁盤陣列柜，同時采用ROSE雙機容錯軟件，實現(xiàn)雙機共享磁盤陣列，雙機容錯。同時將擴充需要連接網(wǎng)絡(luò)的二級交換機，達(dá)到滿配。遠(yuǎn)程撥號訪問解決（二階段）：暫不考慮，將來可通過VPN+寬帶或MPLS技術(shù)實現(xiàn)移動訪問和移動辦公。磁帶機備份系統(tǒng)（二階段

49、）：為了更好的保護(hù)數(shù)據(jù)的安全，在ERP服務(wù)器上采用磁帶機備份數(shù)據(jù)的方案，將來可選用舊M公司的內(nèi)置磁帶機舊MDDS-4的方案，通過選擇備份方式：差異備份、增量備份進(jìn)行數(shù)據(jù)的備份。十、網(wǎng)絡(luò)設(shè)計要點：1、集中和分層設(shè)計相結(jié)合本次“*”生物藥廠網(wǎng)絡(luò)總體規(guī)劃，分階段實施，在整個綜合大樓的辦公區(qū)域采取集中和分層控制，既方便了管理，又節(jié)約了和保護(hù)了原有投資。2、中心交換機滿足將來“*”生物藥廠的平滑升級“*”生物藥廠這么大一個網(wǎng)絡(luò)必須進(jìn)行虛擬網(wǎng)劃分才能防止廣播風(fēng)暴，而虛擬網(wǎng)之間靈活的通信需要靠交換機的路由功能，許多廠商的網(wǎng)絡(luò)產(chǎn)品只有中心交換機才有路由的功能，那么許多本地的虛網(wǎng)之間路由也要通過中心交換機，造成

50、網(wǎng)絡(luò)主干壓力的增加。ZYXEL的中心交換機GS-3012FAC支持VLAN劃分，這樣可以根據(jù)各大樓的連接位置劃分VLAN，可以有效的保證機密性的計算機不被他方訪問，另可以減少網(wǎng)絡(luò)中的廣播風(fēng)暴。同時將原有的D-LINK1226G100M交換機使用在數(shù)據(jù)點比較少的地方，通過百兆光纖進(jìn)行連接。第二部分、財務(wù)服務(wù)器更新目前，在服務(wù)器的選型方面主要有基于Intel的Pentium處理器的PC服務(wù)器、基于其他處理器的小型機。當(dāng)前“*”生物藥廠一般采用Windows系統(tǒng)構(gòu)建操作環(huán)境，應(yīng)用程序也多是基于Windows環(huán)境開發(fā)的，再加上Windows系列的易用性和WindowsNT的高功能，我們決定用IBM公司

51、的X系列服務(wù)器+WindowsNT解決方案來構(gòu)建內(nèi)部網(wǎng)絡(luò)主機系統(tǒng)和辦公應(yīng)用的平臺支撐系統(tǒng)。一、服務(wù)器配置詳細(xì)說明數(shù)據(jù)庫服務(wù)器：“*”生物藥廠網(wǎng)絡(luò)規(guī)模為中型，其中財務(wù)系統(tǒng)數(shù)據(jù)非常重要，我們采用1臺高檔的IBMX3610服務(wù)器作為財務(wù)系統(tǒng)的數(shù)據(jù)庫服務(wù)器，該機器配置為Intel?Xeon?雙核/2G內(nèi)存/146G*2SAS/1000M*2/600W*2電源。同時配置Windows2003Server中文版操作系統(tǒng)作為內(nèi)網(wǎng)的系統(tǒng)軟件平臺。二、主機設(shè)備介紹IBMX3610技術(shù)性能一覽表型號X3610外形/高度機架式/2U處理器（最大）Intel?Xeon?雙核或四核處理器數(shù)量1/2（標(biāo)配/最多）緩存（最

52、大）6MB（雙核），2x6MB（四核）內(nèi)存（最大）最大2GB標(biāo)配內(nèi)存/最大16GBDDRII667MHz內(nèi)存（通過6個DIMM插槽）擴展插槽2個PCI-Express（x8）,2個PCI磁盤托架（總多達(dá)六個3.5英寸熱插拔串行計/熱插拔）連接SCSI（SAS）或熱插拔SATA硬盤驅(qū)動器最大內(nèi)部存儲最高4.5TBSATA或1.8TB空間SAS網(wǎng)絡(luò)接口集成雙千兆以太網(wǎng)電源600W電源；可選冗余電源熱插拔組件硬盤驅(qū)動器RAID支持集成的硬件RAID-0、RAID-1和RAID-1E,可選升級到RAID-5端口正面：2個USB端口背面：4個USB端口，2個以太網(wǎng)端口，1個視頻端口，1個串行端口，1個P

53、S2端口系統(tǒng)管理符合IPMI2.0規(guī)范支持的操作系Microsoft?WindowsServer?統(tǒng)2003StandardEdition/EnterpriseEdition)Windows?SmallBusinessServer2003)RedHatEnterpriseLinux?)SUSELinuxEnterpriseServer有限保修3年客戶可更換元件和現(xiàn)場有限保修三、雙機系統(tǒng)(二階段考慮)考慮將來系統(tǒng)的擴充和應(yīng)用的增加，應(yīng)當(dāng)考慮雙機系統(tǒng)。雙機工作模式采用雙機互備援，兩臺服務(wù)器均為工作機，并互為另一臺的備份機.平時兩臺服務(wù)器各運行一套數(shù)據(jù)庫產(chǎn)品，由雙機軟件為系統(tǒng)提供虛擬的IP地址及啟動

54、數(shù)據(jù)庫的SHELL程序,各工作站通過連接虛擬的IP地址去訪問各自所需的數(shù)據(jù)庫,當(dāng)任一臺服務(wù)器因硬件故障,系統(tǒng)故障或網(wǎng)絡(luò)故障而引起當(dāng)機,雙機軟件會使另一臺服務(wù)器接管故障機的全部工作,從而保障客戶機的正常連接.ROSEforNT雙機容錯軟件：隨著WindowsNT服務(wù)器操作系統(tǒng)的推廣，以及其在重要業(yè)務(wù)環(huán)境下的應(yīng)用，用戶對系統(tǒng)安全性能也提出了更高的要求。僅在幾年前，如果重要部門計算機用戶要求他們的系統(tǒng)具有容錯能力，就必須購買極其昂貴的專用容錯小型機/服務(wù)器?，F(xiàn)在，他們可以選擇性能價格比更高的系統(tǒng)。比如，基于PC體系的雙機服務(wù)器容錯系統(tǒng)。ROSE公司推出基于NT操作系統(tǒng)平臺的雙機容錯解決方案，包括用于

55、對雙服務(wù)器實行監(jiān)控的RoseforNT容錯軟件和系列磁盤陣列柜。通過軟硬件兩部分的緊密結(jié)合，提供給用戶一套具有單點故障容錯能力，且性價比優(yōu)越的應(yīng)用運行平臺。RoseforNT是ROSE公司自主開發(fā)的一種雙機容錯軟件。它可以將兩臺NT服務(wù)器和磁盤陣列組合成為一個整體，在主機發(fā)生軟、硬件故障的情況下，備份機能夠偵測到該錯誤，并自動接替主機的資源和任務(wù)，使客戶的應(yīng)用不必中斷，實現(xiàn)系統(tǒng)永不停機。第三部分、機房的裝修和電源冗余一、網(wǎng)絡(luò)系統(tǒng)電力保障：交換機房的服務(wù)器群組、網(wǎng)絡(luò)交換設(shè)備的供電電源應(yīng)由UPS承擔(dān)，與網(wǎng)絡(luò)其它設(shè)備的使用電源分開，使其不受其他電源斷電影響，避免因斷電或電力污染造成的設(shè)備損壞和數(shù)據(jù)丟失。原有機放已經(jīng)購置的山特UPS,現(xiàn)網(wǎng)絡(luò)設(shè)備的增加和服務(wù)器的增加，將不能滿足需要的負(fù)載。建議采用美國APC公司的10KVASMARTUPS為主設(shè)備間提供電源保護(hù)，因為APCUPS是模塊化的UPS，具有較