機(jī)房及網(wǎng)絡(luò)系統(tǒng)建設(shè)方案

1、中心機(jī)房及網(wǎng)絡(luò)系統(tǒng)建設(shè)方案 目 錄第一章機(jī)房及網(wǎng)絡(luò)系統(tǒng)建設(shè)的必要性2第二章項(xiàng)目?jī)?nèi)容32.1、XXX人民政府信息辦中心機(jī)房建設(shè)32.1.1、總述32.1.2、內(nèi)容及要求32.1.3、機(jī)房裝修32.2、網(wǎng)絡(luò)系統(tǒng)建設(shè)82.2.1、總述8第三章投資概算14第四章工程招標(biāo)事項(xiàng)15第一章 機(jī)房及網(wǎng)絡(luò)系統(tǒng)建設(shè)的必要性機(jī)房是信息化、語(yǔ)音系統(tǒng)承載和運(yùn)行的最基本環(huán)境，承擔(dān)著信息網(wǎng)絡(luò)、信息系統(tǒng)的運(yùn)行以及各種系統(tǒng)連通、匯聚、貫穿的重要責(zé)任；網(wǎng)絡(luò)設(shè)備是各網(wǎng)絡(luò)系統(tǒng)最基本的組成部分。因此，機(jī)房及網(wǎng)絡(luò)系統(tǒng)建設(shè)具有十分重要的現(xiàn)實(shí)意義。隨著市行政中心的建成，網(wǎng)絡(luò)接入單位和人員將成倍增加，對(duì)網(wǎng)絡(luò)安全和質(zhì)量也提出了更高的要求，現(xiàn)有網(wǎng)

2、絡(luò)設(shè)備、安全設(shè)備和機(jī)房已無(wú)法滿(mǎn)足行政中心網(wǎng)絡(luò)系統(tǒng)運(yùn)行的需要。本著既整合資源、節(jié)約成本，又考慮網(wǎng)絡(luò)系統(tǒng)和各信息系統(tǒng)的安全性、先進(jìn)性、前瞻性和可擴(kuò)展性的原則。第二章 項(xiàng)目?jī)?nèi)容行政中心不僅是黨政辦公中心，而且還將成為第一個(gè)信息化綜合數(shù)據(jù)中心，因此，合理的信息化設(shè)計(jì)和建設(shè)是信息化辦承接的重點(diǎn)工作之一。為了實(shí)現(xiàn)高效、穩(wěn)定、可靠的信息化應(yīng)用平臺(tái)，中心機(jī)房建設(shè)和網(wǎng)絡(luò)系統(tǒng)建設(shè)是信息化辦的工作重點(diǎn)。 2.1、信息辦中心機(jī)房建設(shè)2.1.1、總述行政中心機(jī)房是行政中心的信息化、語(yǔ)音系統(tǒng)承載和運(yùn)行的最基本的環(huán)境，是信息化建設(shè)的前提條件，實(shí)現(xiàn)信息存儲(chǔ)交換和設(shè)備運(yùn)行支撐承載。機(jī)房承擔(dān)著信息網(wǎng)絡(luò)、信息系統(tǒng)的運(yùn)行，實(shí)現(xiàn)全市各

3、種系統(tǒng)連通、匯聚、貫穿的重要作用，因此，機(jī)房建設(shè)具有重要的意義，良好的機(jī)房環(huán)境不僅能夠保障設(shè)備的穩(wěn)定運(yùn)行，而且能夠延長(zhǎng)設(shè)備的使用壽命，降低故障率的發(fā)生。2.1.2、內(nèi)容及要求中心機(jī)房總面積為12米14.5米，機(jī)房?jī)舾?.0米。機(jī)房工程整體構(gòu)成包括以下幾個(gè)方面的內(nèi)容：機(jī)房裝修、電氣系統(tǒng)、空調(diào)及新風(fēng)系統(tǒng)、門(mén)禁系統(tǒng)、監(jiān)控系統(tǒng)、防雷接地系統(tǒng)、消防系統(tǒng)、漏水檢測(cè)系統(tǒng)。2.1.3、機(jī)房裝修1) 吊頂一次吊頂采用石膏板頂，二次吊頂采用微孔鋁板吊頂，裝修后吊頂以上空間要留有300mm間距，吊頂上空必須做防塵處理，涂刷不易脫落的防塵漆。2) 地面地面鋪設(shè)抗靜電活動(dòng)地板，要求具有抗靜電性能好、強(qiáng)度高、耐磨、耐酸、

4、耐堿、抗老化、阻燃、不起塵、易清潔、無(wú)色差，裝飾效果好、整體感強(qiáng)、平整、耐磨、易除塵、不裉色等特點(diǎn)。活動(dòng)地板距離地面30CM以上，地板橡膠邊緣間隙不大于1MM?？紤]到承重和接地問(wèn)題，下部采用強(qiáng)力鋼腳架支撐，腳架接地部分連接接地十字銅帶接地線方便導(dǎo)靜電（或者采用定制槽鋼架支撐）。鋪設(shè)后穩(wěn)定性好、不易變形，拆卸和恢復(fù)簡(jiǎn)單方便。地板連接地面金屬網(wǎng)絡(luò)，接地后形成整體防靜電環(huán)境。防靜電效果要求達(dá)到防靜電國(guó)標(biāo)A級(jí)標(biāo)準(zhǔn)。在機(jī)柜安裝位置，增加地板支架密度。地面刷防塵涂料，鋪設(shè)保溫材料。3) 墻面墻柱面應(yīng)采用輕鋼豎墻龍骨，內(nèi)襯石膏板，外面貼優(yōu)質(zhì)彩鋼板飾面，保證機(jī)房?jī)?nèi)墻表面平整、氣密性好，易清潔，不起塵，不變形，

5、防火達(dá)到燃燒性能A級(jí)標(biāo)準(zhǔn)。墻體飾面基層做防塵、防潮、防靜電、保溫隔熱處理。4) 機(jī)房門(mén)所有機(jī)房門(mén)設(shè)計(jì)成為密封防火防盜門(mén)。5) 電氣系統(tǒng)（1）走線機(jī)房設(shè)計(jì)上走線，采用梯式橋架，橋架寬度要求在30CM左右，分兩層，上層為電源橋架，與地板凈高度2.8米左右，下層為數(shù)據(jù)線纜橋架，與地板凈高度2.2米左右。鋪設(shè)線路采用阻燃銅芯導(dǎo)線或阻燃銅芯電纜。橋架設(shè)計(jì)成為“井”字結(jié)構(gòu)，方便機(jī)柜間穿線。6) 供配電系統(tǒng)采用雙路強(qiáng)電引入， 配置市電總配線柜和UPS輸出控制配線柜。動(dòng)力供電總回路分為：UPS專(zhuān)用回路空調(diào)專(zhuān)用回路市電照明專(zhuān)用回路機(jī)房輔助設(shè)備回路消防系統(tǒng)專(zhuān)用回路UPS供電總回路分為：普通計(jì)算機(jī)設(shè)備專(zhuān)用回路集中監(jiān)

6、控回路漏水報(bào)警系統(tǒng)專(zhuān)用回路應(yīng)急照明專(zhuān)用回路重要服務(wù)器設(shè)備專(zhuān)用回路核心網(wǎng)絡(luò)設(shè)備專(zhuān)用回路（3）UPS不間斷電源本次UPS考慮利舊原有易事特EA6680主機(jī)，并擴(kuò)容20PWR(20KVA)功率模塊一個(gè)。7) 照明機(jī)房照明除正常工作照明外，還包括應(yīng)急照明。正常照明燈具根據(jù)安裝高度決定燈具間隔，并充分考慮到照度均勻性和有效抑制眩光等因素。建議選擇豪華三管格柵燈，墻上的蹺板開(kāi)關(guān)控制。 應(yīng)急照明：機(jī)房配備便攜式應(yīng)急照明配備應(yīng)急充電式照明燈，當(dāng)正常照明因故熄滅的情況下，供重要場(chǎng)合繼續(xù)工作和疏散用的照明。8) 空調(diào)及新風(fēng)系統(tǒng)（1）空調(diào)系統(tǒng)采用機(jī)房專(zhuān)用精密空調(diào)，以確保機(jī)房空調(diào)系統(tǒng)長(zhǎng)期24小時(shí)不間斷運(yùn)行，并且構(gòu)建一

7、個(gè)恒溫恒濕、有利于設(shè)備工作的良好環(huán)境。（2）新風(fēng)系統(tǒng)要求新風(fēng)系統(tǒng)能夠維持機(jī)房對(duì)外的正壓差，避免灰塵進(jìn)入，保證機(jī)房的清潔度，同時(shí)保證機(jī)房室內(nèi)正常的新風(fēng)量和機(jī)房室內(nèi)人員所需的新風(fēng)量?？照{(diào)和新風(fēng)系統(tǒng)已經(jīng)采購(gòu)，本次集成要求按照機(jī)房實(shí)際環(huán)境實(shí)施下送風(fēng)安裝。9) 門(mén)禁系統(tǒng)門(mén)禁管理系統(tǒng)通過(guò)權(quán)限認(rèn)證管理人員出入，門(mén)控器與監(jiān)控主機(jī)通訊，通過(guò)監(jiān)控主機(jī)設(shè)置工作人員進(jìn)出權(quán)限并實(shí)時(shí)記錄所有人員的出入信息。要求可刷卡、可指紋識(shí)別、可密碼識(shí)別等多重門(mén)禁方式，并聯(lián)動(dòng)機(jī)房監(jiān)控與門(mén)禁管理主機(jī)。機(jī)房?jī)?nèi)門(mén)口設(shè)置內(nèi)開(kāi)按鈕可在意外情況時(shí)方便內(nèi)部人員逃生。 10) 監(jiān)控系統(tǒng)監(jiān)控系統(tǒng)可對(duì)整個(gè)數(shù)據(jù)中心的工作空間進(jìn)行監(jiān)視。人員主要出入口設(shè)置槍機(jī)

8、，設(shè)備較為集中的房間（空調(diào)室，機(jī)房）設(shè)置球機(jī)，在走道等設(shè)置球機(jī)。11) 防雷接地系統(tǒng)（1）防雷系統(tǒng)為防止感應(yīng)雷側(cè)擊雷沿電源線進(jìn)入機(jī)房損壞機(jī)房?jī)?nèi)的重要設(shè)備，須安裝浪涌防雷器。中心機(jī)房電源應(yīng)采用三極防雷設(shè)計(jì)。其中第一、二級(jí)防雷器可采用合并式結(jié)構(gòu)，第三級(jí)防雷器可考慮選用電源精密防雷插板。（2）接地系統(tǒng)中心機(jī)房須具備以下四種接地：交流工作接地，接地電阻應(yīng)不大于4歐姆；安全保護(hù)接地，接地電阻應(yīng)不大于4歐姆；直流工作接地，接地電阻應(yīng)不大于1歐姆；防雷接地，接地電阻應(yīng)不大于10歐姆；采用聯(lián)合接地，要求總接地電阻小于1歐姆。12) 消防系統(tǒng)機(jī)房配備高靈敏度、高可靠性的煙感、溫感系統(tǒng)、火災(zāi)自動(dòng)報(bào)警系統(tǒng)和安全可靠

9、的氣體滅火系統(tǒng)。氣體滅火系統(tǒng)能以自動(dòng)、機(jī)械手動(dòng)和遠(yuǎn)程啟動(dòng)三種方式啟動(dòng)。13) 漏水檢測(cè)系統(tǒng)電子信息系統(tǒng)機(jī)房集中著眾多的精密設(shè)備，是數(shù)據(jù)采集、處理、存儲(chǔ)、傳輸?shù)闹行臉屑~，為保證精密信息設(shè)備的正常運(yùn)行，機(jī)房對(duì)溫度和濕度有嚴(yán)格要求，大多數(shù)機(jī)房裝設(shè)有精密空調(diào)系統(tǒng)，對(duì)溫度、濕度與壓力進(jìn)行調(diào)節(jié)控制，但是空調(diào)加濕用的供水、冷凍水的排水設(shè)施都存在著漏水的隱患，同時(shí)也可能有自來(lái)水、消防用水漏水，雨水侵入等情況發(fā)生。為避免漏水而造成機(jī)房線路短路，設(shè)備的損壞，甚至數(shù)據(jù)丟失、業(yè)務(wù)中斷等嚴(yán)重后果，這就要求我們及早地發(fā)現(xiàn)泄漏情況并及時(shí)處理，保證機(jī)房設(shè)備的穩(wěn)定運(yùn)行。漏水檢測(cè)系統(tǒng)要求實(shí)時(shí)響應(yīng)快，可靠性高，具有漏水定位、維護(hù)定

10、位、斷線檢測(cè)等檢測(cè)功能，并能接入第三方遠(yuǎn)程監(jiān)控系統(tǒng)中。14) 其余部分其余部分按照中心機(jī)房國(guó)家二類(lèi)標(biāo)準(zhǔn)要求建設(shè)。2.2、網(wǎng)絡(luò)系統(tǒng)建設(shè)2.2.1、總述信息網(wǎng)絡(luò)是行政中心實(shí)現(xiàn)現(xiàn)代化辦公的重要組成部分，也是衡量政府信息化的重要指標(biāo)，因此需要結(jié)合實(shí)際，建設(shè)一套適合行政中心及XXX信息化業(yè)務(wù)管理的網(wǎng)絡(luò)系統(tǒng)，提供一個(gè)安全、穩(wěn)定、高速、可靠的網(wǎng)絡(luò)平臺(tái)，為信息化各項(xiàng)應(yīng)用系統(tǒng)提供強(qiáng)有力的支撐。參考信息化的新理念和新技術(shù)，以建設(shè)先進(jìn)的政府“云平臺(tái)”為目標(biāo)，以虛擬化技術(shù)為基礎(chǔ)，設(shè)計(jì)行政中心的網(wǎng)絡(luò)系統(tǒng)。1) 建設(shè)內(nèi)容行政中心網(wǎng)絡(luò)系統(tǒng)包括基礎(chǔ)信息網(wǎng)絡(luò)平臺(tái)、基礎(chǔ)信息安全系統(tǒng)和應(yīng)用支撐平臺(tái)三部分。其中，基礎(chǔ)信息網(wǎng)絡(luò)平臺(tái)包含

11、核心網(wǎng)絡(luò)層、匯聚網(wǎng)絡(luò)層和接入網(wǎng)絡(luò)層三層體系架構(gòu)。2) 基礎(chǔ)信息網(wǎng)絡(luò)平臺(tái)（1）核心層網(wǎng)絡(luò)建設(shè)核心層網(wǎng)絡(luò)建設(shè)是整體網(wǎng)絡(luò)的最重要的核心部分的建設(shè)，核心層的網(wǎng)絡(luò)建設(shè)決定了整體網(wǎng)絡(luò)的性能和擴(kuò)展性，主要實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸,設(shè)計(jì)的重點(diǎn)通常是冗余能力、可靠性和高速的傳輸。核心層是所有流量的最終承受者和匯聚者，所以對(duì)核心層的設(shè)計(jì)以及網(wǎng)絡(luò)設(shè)備的要求十分嚴(yán)格，。設(shè)計(jì)擬采用虛擬化、雙鏈路、主干全萬(wàn)兆的網(wǎng)絡(luò)架構(gòu)，核心設(shè)備及匯聚設(shè)備實(shí)現(xiàn)雙機(jī)保障，使行政中心網(wǎng)絡(luò)系統(tǒng)鏈路或網(wǎng)絡(luò)設(shè)備故障不影響網(wǎng)絡(luò)的正常運(yùn)行，實(shí)現(xiàn)虛擬化、智能化、無(wú)阻塞高速交換，從而達(dá)到安全、穩(wěn)定、可靠、高速的特性。核心層網(wǎng)絡(luò)設(shè)備擬采用兩臺(tái)數(shù)據(jù)中心級(jí)或類(lèi)

12、數(shù)據(jù)中心級(jí)設(shè)備，設(shè)備內(nèi)部具備先進(jìn)的CLOS多級(jí)多平面架構(gòu)模式，交換網(wǎng)版與主控引擎分離技術(shù)；可以向40GE或者100GE以太網(wǎng)拓展、端口具備獨(dú)立大緩存、支持無(wú)線及其管理技術(shù)等，總體具備數(shù)據(jù)中心硬件特性；除以太網(wǎng)基礎(chǔ)特性加端口及鏈路聚合、隔離、鏡像等特性外，支持交換虛擬化技術(shù)、支持標(biāo)準(zhǔn)OSPF V3及多版本技術(shù)、支持QOS技術(shù)、支持二三層MPLS VPN技術(shù)、IPV4IPV6協(xié)議雙棧支持、支持IPv4向IPv6的過(guò)渡技術(shù)、支持多路由策略、支持多種組播技術(shù)、支持訪問(wèn)控制列表、應(yīng)用安全、應(yīng)用優(yōu)化，提供不間斷轉(zhuǎn)發(fā)、不間斷升級(jí)、環(huán)網(wǎng)保護(hù)等多種高可靠技術(shù)，支持擁塞檢測(cè)、擁塞避免算法等數(shù)據(jù)中心軟件特性。兩臺(tái)設(shè)

13、備采用虛擬化技術(shù)并集成為“一臺(tái)邏輯”交換機(jī)，同時(shí)對(duì)外提供服務(wù)，保障信息系統(tǒng)的無(wú)故障、無(wú)阻塞運(yùn)行，并且方便管理。（2）匯聚層網(wǎng)絡(luò)建設(shè)匯聚層網(wǎng)絡(luò)設(shè)備選擇CLOS或者CROSSBAR內(nèi)部架構(gòu)模式，支持多種業(yè)務(wù)板卡，如防火墻板卡、IPS板卡、無(wú)線控制管理等；除以太網(wǎng)基礎(chǔ)特性加端口及鏈路聚合、隔離、鏡像等特性外，支持交換虛擬化技術(shù)、支持標(biāo)準(zhǔn)OSPF V3及多版本技術(shù)、支持QOS技術(shù)、支持二三層MPLS VPN技術(shù)、IPV4IPV6協(xié)議雙棧支持、支持IPv4向IPv6的過(guò)渡技術(shù)、支持多路由策略、支持多種組播技術(shù)、支持訪問(wèn)控制列表、應(yīng)用安全、應(yīng)用優(yōu)化，提供不間斷轉(zhuǎn)發(fā)、不間斷升級(jí)、環(huán)網(wǎng)保護(hù)等多種高可靠技術(shù)等多

14、層交換軟件特性。擬采用兩臺(tái)多層多業(yè)務(wù)應(yīng)用交換機(jī)作為行政中心的匯聚交換機(jī)，兩臺(tái)交換機(jī)采用虛擬化技術(shù)并集成為“一臺(tái)邏輯”交換機(jī)，同時(shí)對(duì)外提供服務(wù)，保障信息系統(tǒng)的無(wú)故障、無(wú)阻塞運(yùn)行，并且方便管理。（3）接入層網(wǎng)絡(luò)建設(shè)接入層網(wǎng)絡(luò)建設(shè)的主要功能是連接終端用戶(hù)，為用戶(hù)提供傳輸保障。接入層網(wǎng)絡(luò)的特性比較單一，一般要求具備多個(gè)10/100/1000M終端連接傳輸鏈路，具備向上的千兆（萬(wàn)兆）連接復(fù)用連接鏈路，保障業(yè)務(wù)的可達(dá)性。接入層設(shè)備要求具備單電源（或者輔助電源）、48口10/（4）現(xiàn)有網(wǎng)絡(luò)接入（利舊部分）在行政中心大樓投入使用后，原有三棟樓（中樓、東樓、西樓）的網(wǎng)絡(luò)系統(tǒng)利用原有設(shè)備接入新網(wǎng)絡(luò)系統(tǒng)中，將原有核

15、心交換機(jī)華為S9312作為原有三棟樓的鏈路匯聚交換機(jī)，接入新核心交換機(jī)，其余原有設(shè)備和接入方式保持不變。（5）基礎(chǔ)信息安全系統(tǒng)建設(shè)安全建設(shè)是網(wǎng)絡(luò)建設(shè)的高級(jí)階段，在傳統(tǒng)的交換技術(shù)和路由技術(shù)的基礎(chǔ)上，增加了過(guò)濾和防御的理念，屬于網(wǎng)絡(luò)建設(shè)的高級(jí)層次。在網(wǎng)絡(luò)建設(shè)的早期，由于信息安全知識(shí)、理念和設(shè)備的發(fā)展與推廣普及不能達(dá)到通用網(wǎng)絡(luò)技術(shù)的普及程度，因此早期網(wǎng)絡(luò)都是在網(wǎng)絡(luò)基礎(chǔ)建設(shè)完成并且運(yùn)行一段相對(duì)長(zhǎng)的時(shí)間后，發(fā)現(xiàn)安全問(wèn)題或者意識(shí)到信息安全建設(shè)的必要后，采取“亡羊補(bǔ)牢”的加固理念而引入安全建設(shè)。當(dāng)前的環(huán)境下，無(wú)論技術(shù)人員還是管理者，已經(jīng)意識(shí)到信息安全建設(shè)是一個(gè)網(wǎng)絡(luò)不可缺少的組成部分，因此會(huì)在信息化規(guī)劃和建設(shè)

16、的初期，引入信息安全規(guī)劃設(shè)計(jì)?；A(chǔ)信息安全系統(tǒng)涉及出口防火墻、IPS、防病毒網(wǎng)關(guān)、上網(wǎng)行為管理、服務(wù)器區(qū)防火墻等。出口防火墻：采用高性能應(yīng)用層防火墻連接多個(gè)ISP（互聯(lián)網(wǎng)服務(wù)供應(yīng)商）的鏈路，作為局域網(wǎng)接入INTERNET的最終網(wǎng)關(guān)設(shè)備，承載整個(gè)網(wǎng)絡(luò)的出口流量?，F(xiàn)代防火墻除具備安全特征外，還具備了部分負(fù)載均衡特性針對(duì)不同的運(yùn)營(yíng)商網(wǎng)絡(luò)，選擇合理的轉(zhuǎn)發(fā)路徑。在行政中心的互聯(lián)網(wǎng)出口，放置一臺(tái)高性能防火墻，可采用端口捆綁或者鏈路聚合模式工作，對(duì)內(nèi)連接其它安全設(shè)備，對(duì)外連接不同ISP供應(yīng)商的鏈路，從負(fù)載均衡角度安全加速分支機(jī)構(gòu)互聯(lián)網(wǎng)應(yīng)用。同時(shí)，采用VPN技術(shù)，方便出差人員或在家辦公人員接入本地網(wǎng)絡(luò)。入侵防

17、御系統(tǒng)（IPS）：IPS系統(tǒng)是近年來(lái)根據(jù)IDS（入侵檢測(cè)系統(tǒng)）系統(tǒng)的運(yùn)作機(jī)理之上，從單純的旁路檢測(cè)報(bào)警到目前的實(shí)時(shí)檢測(cè)過(guò)濾，實(shí)現(xiàn)了質(zhì)的飛躍。與防火墻相對(duì)比，功能不同之處是：IPS系統(tǒng)更加側(cè)重于對(duì)來(lái)往數(shù)據(jù)流量的內(nèi)容分析，找到其中的動(dòng)作語(yǔ)義，來(lái)采取防御策略，而防火墻主要針對(duì)端口的開(kāi)放和關(guān)閉來(lái)阻止攻擊，二者的工作時(shí)互補(bǔ)的。在行政中心的互聯(lián)網(wǎng)鏈路的防火墻后端，部署IPS系統(tǒng)，起到針對(duì)動(dòng)作語(yǔ)義分析來(lái)阻止攻擊行為、拒絕木馬等特征流量等動(dòng)作，進(jìn)一步實(shí)現(xiàn)邊緣網(wǎng)絡(luò)的安全。防病毒網(wǎng)關(guān)：防病毒網(wǎng)關(guān)是硬件設(shè)備，部署在互聯(lián)網(wǎng)鏈路，起到阻止常見(jiàn)病毒和木馬等進(jìn)入網(wǎng)絡(luò)的作用。與殺毒軟件不同的是：防病毒網(wǎng)關(guān)在互聯(lián)網(wǎng)絡(luò)的入口除就

18、采取了措施，拒絕了大多數(shù)能夠被識(shí)別的病毒和木馬進(jìn)入網(wǎng)絡(luò)，過(guò)濾了無(wú)意義的網(wǎng)絡(luò)流量；而防病毒軟件僅在服務(wù)器和終端起到作用，不能阻止這種流量在整個(gè)網(wǎng)絡(luò)的肆意傳播，占據(jù)流量和帶寬。在行政中心部署該設(shè)備，也是為了保障整體網(wǎng)絡(luò)的安全可靠。在防病毒網(wǎng)關(guān)之后，可以將下屬網(wǎng)絡(luò)鏈路分為兩支：一個(gè)分支解決普通用戶(hù)互聯(lián)網(wǎng)訪問(wèn)流量問(wèn)題，一個(gè)分支解決服務(wù)器和VPN訪問(wèn)等問(wèn)題。分支A：部署上網(wǎng)行為管理設(shè)備。分支B：服務(wù)器等設(shè)備流量區(qū)域上網(wǎng)行為管理：上網(wǎng)行為管理設(shè)備近年來(lái)被廣泛采納，主要用途是對(duì)網(wǎng)絡(luò)流量進(jìn)行清洗、整形，過(guò)濾或者減少非感興趣數(shù)據(jù)流，如P2P下載、海量下載等，同時(shí)保障正常的網(wǎng)絡(luò)訪問(wèn)的暢通；對(duì)用戶(hù)的上網(wǎng)流量加以控制

19、，保障正常業(yè)務(wù)和訪問(wèn)的不被阻塞，減輕設(shè)備壓力，加強(qiáng)整體網(wǎng)絡(luò)額可靠性和可用性；對(duì)互聯(lián)網(wǎng)絡(luò)的訪問(wèn)內(nèi)容進(jìn)行控制，阻止對(duì)某些類(lèi)別的網(wǎng)站訪問(wèn)，限制些類(lèi)型網(wǎng)站的訪問(wèn)時(shí)間和連接數(shù)等，是過(guò)濾互聯(lián)網(wǎng)內(nèi)容的好幫手。在行政中心部署該設(shè)備，可以實(shí)現(xiàn)對(duì)互聯(lián)網(wǎng)貸款的有效利用，過(guò)濾無(wú)謂的網(wǎng)絡(luò)流量，保持上網(wǎng)環(huán)境的清潔。服務(wù)器區(qū)防火墻：多層應(yīng)用防火墻，主要用于對(duì)服務(wù)器區(qū)域的安全保障，阻止對(duì)服務(wù)器的非法攻擊和威脅，保障各應(yīng)用系統(tǒng)的安全和流暢運(yùn)行。（6）服務(wù)器區(qū)建設(shè)服務(wù)器區(qū)主要是承載各應(yīng)用系統(tǒng)和業(yè)務(wù)系統(tǒng)的服務(wù)端，響應(yīng)客戶(hù)端提交的服務(wù)請(qǐng)求，并提供相應(yīng)的服務(wù)，服務(wù)器承擔(dān)著保障各應(yīng)用系統(tǒng)和業(yè)務(wù)系統(tǒng)安全、穩(wěn)定、可靠運(yùn)行的任務(wù)。本次設(shè)計(jì)考慮

20、到虛擬化技術(shù)在信息化中應(yīng)用，計(jì)劃采購(gòu)5臺(tái)高端服務(wù)器承載各應(yīng)用系統(tǒng)和業(yè)務(wù)系統(tǒng)，保障后期具備虛擬化技術(shù)的可實(shí)施性。為保證以上思路得到實(shí)現(xiàn)，本方案中需采購(gòu)以下網(wǎng)絡(luò)設(shè)備和安全設(shè)備：萬(wàn)兆核心交換機(jī)兩臺(tái)，匯聚交換機(jī)兩臺(tái)，48口接入交換機(jī)70臺(tái)，服務(wù)器5臺(tái)，防火墻1臺(tái)，入侵防御系統(tǒng)1臺(tái)，病毒過(guò)濾網(wǎng)關(guān)1臺(tái)，上網(wǎng)行為管理1臺(tái)，服務(wù)器區(qū)防火墻1臺(tái)，流量控制系統(tǒng)升級(jí)1項(xiàng)。（7）網(wǎng)絡(luò)拓?fù)鋱D附表一24 / 25文檔可自由編輯（1）機(jī)房裝修建筑裝修是整個(gè)機(jī)房的基礎(chǔ)。它主要起著功能區(qū)的合理劃分及保證機(jī)房環(huán)境達(dá)標(biāo)的作用。對(duì)機(jī)房平面作整體規(guī)劃，并進(jìn)行相應(yīng)的裝修設(shè)計(jì)。機(jī)房裝修不同于普通裝修，要求防塵、防水、防靜電、防鼠、保溫、防結(jié)露、阻燃并具有良好的抗電磁場(chǎng)干擾性。（2）機(jī)房電氣系統(tǒng)機(jī)房的供配電系統(tǒng)是一個(gè)綜合性系統(tǒng)，是機(jī)房高可用性的保證。電子信息設(shè)備投入服務(wù)后如無(wú)一個(gè)長(zhǎng)期穩(wěn)定可靠的供電系統(tǒng)來(lái)保證設(shè)備正常運(yùn)行，勢(shì)必造成不良后果。包括低壓配電柜、在線擴(kuò)容的模塊化UPS不間斷電源系統(tǒng)、照明系統(tǒng)、輔助供配電、電纜線路敷設(shè)等。（3）機(jī)房空調(diào)新風(fēng)系統(tǒng) 機(jī)房空調(diào)新風(fēng)系統(tǒng)是機(jī)房運(yùn)行環(huán)境的保障。電子信息系統(tǒng)設(shè)備是高精密的電子設(shè)備，對(duì)機(jī)房環(huán)境有嚴(yán)格的要求，其中最重要的是溫度、濕度和潔凈度。即是所謂的三度要求。主機(jī)房配備行級(jí)水冷