由投标方自行负责分配,分配时要考虑到原有的UPS电源。投标方在投标书中应设计整套MIS电源系统配置图(UPS出线配置)。
不间断电源(UPS)装置应满足以下技术参数: (1)额定功率:12KVA
(2)输入电压:两回路 AC380 Vi 109三相四线 (3)最大可配置功率11,200瓦特 (4)满载时有效率 91% (5)功率因数:>0.95
(6)工作频率:50 HZ+/-3 HZ(自动感应) (7)输出电压:AC220 Vt% (8)旁路转换:采用静态开关,<4ms (9)平均无故障时间:25万小时
(10)外部电源消失后UPS供电时间≥4小时 (11)UPS应含远程监控软件
2.5.3.3电子装置机柜和接线
投标方应提供中心机房所有设备的机柜,机柜的数量及内部配件由投标方进行配置,但主要机柜应在DELL或IBM两个厂家中选择。在服务器机柜内需配置一台15寸液晶显示器及一套键盘鼠标(光电鼠标)。机柜内部设备供电统一通过集中供电装置供电。对于安装在各个点的交换机应提供壁挂式机柜,机柜高度为6U,带风扇。
(1)电子装置机柜的外壳防护等级,室内应为NEMA12,室外应为NEMA4。 (2)机柜门应有导电门封垫条,以提高抗射频干扰(RFI)能力。柜门上不应装设任何系统部件。
(3)机柜的设计应满足电缆由柜底引入的要求,通讯电缆连接采用光纤、五类或六类双绞线插头,其它电缆采用端子排连接。
(4)散热的电源装置,提供排气风扇和内部循环风扇。排气风扇和内部循环风扇均应易于更换。
(5)所提供的主要机柜内应装设温度检测开关,当温度过高时进行报警。 (6)装有风扇的机柜均应提供易于更换的空气过滤器。
(7)机柜内的设备布置应合理并考虑安装、检修、布线和散热的空间。
(8)机柜内的每个通讯接口都应有清晰的标志,并与图纸和接线表相符。
(9)应提供MIS系统内设备之间互联的光纤、双绞线(包括两端的接触件)等以及与下层控制网络连接的通讯光纤,这些通讯电缆应符合IEEE防火标准。 (10)投标方在技术资料中说明机柜和柜内组件的消防要求。
2.5.4信息中心环境要求
(1)符合国标有关电子设备间的各项标准。
(2)按发热量平衡加适当余量确定工作空调机的容量,并设容量相同的备用空调机,电源取自不同的电源系统,备用空调机采用温度自动控制启动和手动启动并行触发启动机制。任一空调机是处于工作状态或备用状态可由人工任意设定。
(3)防静电地板高度≥250mm。,铺设前地面必须彻底清洁,按有关工艺要求涂刷环保型油漆完全固化。接地系统采用铜材制作。地板下需走线的位置布置走线槽,避兔走线零乱。 (4)配备抽湿机和加湿机,保证设备工作在合适的相对湿度下。
(5)中心UPS设输入电源失电告警、电池组失电告警和UPS故障告警,信号送信息中心值班人员。
(6)由于UPS的发热量较大,特别要考虑好通风冷却。采用轴流风机正压排风,设双风机,互为备用,出风口设自动关闭的百叶风门,进风口设多层金属网夹3层及以上过滤布,避免灰尘大量进入,造成设备故障。
2.6 网络优化设计
2.6.1 VLAN的划分
对网络进行如下的VLAN划分: VLAN1: 管理人员(含网管) VLAN2: 生产人员 VLAN3: 三产人员 VLAN4: 运行专用 VLAN5: 其他
2.6.2 网络安全设计
1、交换机要具有控制台的口令和登录权限的控制,支持5种级别的访问:Read Only,Layer2 Read write、layer3 read write、read write、read write(all),每种级别的访问权限依次提高,可以通过不同的口令限制进行保护。
2、访问数据包/帧的源地址(IP地址、MAC地址)限制。
3、通过设置访问控制列表,限制网段或单个主机队网络设备(交换机)的访问。 4、TCP/UDP端口限制,对关键应用进行保护。
5、网络的隔离,主要在三层交换机上通过访问控制列表队不同网段之间的访问进行限制、对网段之间(或主机之间)的访问方式(如telnet,ping,ftp 等)进行限制、对网段之间的路由进行限制;同时也可以在二层交换机上通过VLAN进行隔离。
2.6.3 QoS实现设计
当数据包进入网络时,由边缘接入交换机根据不同应用在以太网帧头(802.1p包头)标记不同级别的802.1p标记位。数据帧在接入交换机输出端口输出时,根据802.1p标记进行优先级设定,不同优先级数据进入不同的队列,保证网络关键应用的QoS。
当数据帧到达主干网交换机后,在入口端读取以太网数据帧头的802.1p标记信息,然后根据802.1p信息,对IP数据包进行Diffserv的相应优先级标记,然后经交换矩阵送到相应的输出端口;输出端口的ASIC芯片,根据DSCP标记进行分类,通过8个硬件优先级队列保证高优先级数据先输出。反之,由主干交换机到接入二级交换机的数据帧,同样可以通过由Diffserv到802.1p的映射获得相应优先级。这样,就保证了数据在网路中传输的端到端的QoS.
2.7 网络系统管理
2.7.1 网络管理的必要性
网络系统规模的日益扩大和网络应用水平的不断提高,一方面使得网络维护成为网络管理的重要问题之一,例如排除网络故障困难,维护成本上升等。另一方面也使网络的性能成为人们关注的重点。一般的方法是通过增强网络的静态配置来提高性能,例如增强网络服务器的处理能力,采用FDDI/CDDI、100BASE网络主干、网络交换、ATM(异步传输模式)等技术扩展网络的带宽等;实际上,采取网络运行中的负载平衡等动态措施更能提高网络的性能。通过静态或动态措施提高的网络性能分别称为网络的静态性能和动态性能。动态性能的提高可以通过网络管理系统即“网管系统”加以解决。
2.7.2 网管系统实现的功能
1、配置管理 配置管理的目的在于随时了解网络系统的拓扑结构,所交换的信息,包括连接静态设定的和连接后动态更新的。
配置管理包括客体管理、状态管理和关系管理等三个方面。
客体管理是指对网络系统中的物理设备的管理,网管系统应当保证在其中能够完全地显示系统中所有的网络设备。
状态管理是指网络设备运行状态的显示,应当能够根据客体管理数据库的数据来显示每台设备的状态,包括设备的开关及每个端口的状态。
关系管理是指对网络系统中所有网络设备间的关系进行管理,如网络与虚拟网(VLAN)的划分等,同时可以对网络设备及端口进行设定。
2、性能管理 性能管理包括工作负荷监测、概要功能、软件管理功能和时间管理等功能。
性能管理中最重要的一点就是工作负荷的管理,前面说过提高网络性能有两种方法,即动态性能提高和静态性能提高。动态性能的提高关键在于工作负荷的平衡,性能管理中能以动态实时图形的方式直观地显示网络设备工作负荷情况,以便及时作出调整。
3、故障管理 故障管理负责对系统运行中的对异常情况的检测、隔离和更正。故障管理包括告警报告、事件报告管理、日志控制功能、测试管理功能、可信度及诊断测试分类等五个方面,它是保障整个网络系统可靠运行的基础。
4、安全管理 安全管理包括安全特性的管理和管理信息的安全。
安全特性的管理提供安全的服务,以及安全机制的变化的控制,直至物理场地、人员的安全、病毒防范措施、操作过程的连续性,灾难恢复措施的计划与实施等内容。管理信息的安全是保障管理信息自身的安全。
安全管理包括安全报告告警功能、安全审计跟踪功能以及访问控制的客体和属性等功能。
5、计帐管理 计费管理的目的是使服务提供者提供一致的方式表示、记录和报告计费信息,并且能和