第一篇:数据中心机房环境要求技术规范
数据中心机房环境要求技术规范
目前,随着我国素质教育的不断深入和计算机技术的不断普及,计算机正在改变着我们的工作,生活、学习方式。如何建立一个安全、稳定、标准的计算机机房环境就成为人们一个不可忽视的问题。计算机在日常使用过程中环境因素是很重要的。计算机机房的环境要求,不仅关系到机房的正常运行和实验课的正常开设,而且还关系到机房工作人员和学生的身心健康。本文在分析机房环境要求的基础上,有针对性的提出了日常保养及维护对策。
(1)污染物。远离腐蚀气体、易燃易爆物;腐蚀气体随着新风吸入机房后会对计算机设备和人员健康造成危害,同时不洁净的空气也会对计算机设备的运行造成不利影晌,还会对机房内精密空调、新风机等的滤网等造成污染。
(2)温度、湿度。温度和湿度必须被严格控制,以提供可连续运行的温度和湿度范围。
干球温度计:20℃~25℃(68F~77F)。
相对湿度:40%~50%。
最大露点:2l℃(69.8℉)。
最大变化速度:每小时5℃(9℉)。
(3)噪声。计算机系统停机时,机房内的噪声在主机房中心处测试应小于6SdB(A)。
(4)照度。计算机机房在距地0.8m处,照度不应低于3001x,辅助房间照度不低于2001x。
(5)无线电干扰场强。在频率为0.15~1000MHz时不大于126dB。
(6)磁场干扰。磁场干扰场强不大于800A/m。
(7)地板振动加速值。在计算机系统停机条件下,主机房地板表面垂直及水平向的振动加速度值不应大于5OOmm/s。
(8)电阻。主机房地面及工作台面的静电泄漏电阻,应符合现行国家标准GE6650一1986《计算机机房用活动地板技术条件》的规定。
(9)静电。主机房内绝缘体的静电电位不应大于lkV。
第二篇:数据中心机房相关管理人员要求及制度
为了能够高效的进行机房管理,机房管理人员应具有一定的技术能力和基本的设备维护经验。
机房管理人员的基本岗位职责如下:
1、负责机房设备的日常管理,做好日常巡检工作,包括配电、空调、消防等设施以及网络设备、服务器、存储等设备的检查工作;
2、机房以及部门所属各种资产的管理,做好设备清点、分类、统计、标示等工作;
3、负责安排机房设备维修工作,协调相关设备维修人员进行维修,安排好相关维修工作;
4、对机房各类设备的运行情况进行分析,制定预防和常用方案。
5、对机房各类设备上所运行的系统、服务进行管理和配置,满足办公部门的IT服务需求。
相关技术能力和经验要求如下:
1、计算机及相关专业,本科及以上学历;两年以上相关工作经验,最好有机房管理经验者。
2、熟悉winsever、linux等操作系统的硬件维护、网络和服务配置。
3、熟悉VM和相关虚拟化技术;
4、熟悉Oracle数据库;
5、熟悉存储技术,熟悉存储光纤交换机的配置;
6、熟悉H3C核心设备及接入网络设备的基本配置和命令;
注:以上技术能力和经验并不要求某一管理人员全部具备或精通,各个机房管理人员技术能力可各有侧重,互补配合进行机房管理。
为了使机房日常维护工作制度化、规范化,对于数据机房的管理,要求制定以下机房管理维护制度(参考),以下重要制度应上墙: 《机房现场管理制度》 《机房值班制度》 《机房突发事件应急预案》 《机房交接班制度》 《外来人员操作管理制度》
《机房现场管理制度》参考
一、机房维护人员应注意监控设备运行情况,发现故障及时处理,对于重大故障,在对故障进行处理的同时要按传报流程向上汇报。
二、机房维护人员应定时对机房环境进行巡检,并根据表格做好相应记录;机房内温度应保持在23±3℃,相对湿度在40%~60%,机房照明应有应急备用。如遇到通信保障期间、电源变化、气候恶劣等情况时,应加强巡回检查。
三、机房维护人员应对出入机房人员身份进行确认,不允许无关人员进入机房,对于得到主管部门同意进入机房的外来人员,机房维护人员应督促其在《机房出入登记簿》上登记,并督促其遵守机房各项规章制度。外来人员进入机房工作,机房维护人员应要求其出示工单或者上级部门通知。
四、定期检查机房各消防设备情况,如消防设备有异常情况,需及时向上级汇报。
五、机房内非特殊需要,严禁使用明火,要动用明火必须得到主管领导和上级安全部门的同意。
六、机房内各种图纸资料、文件、工具仪表未经允许不准擅自带出机房,使用后归还原处。
七、机房内系统的网络拓扑图和各设备所配置的资料均属于保密范围,未经上级部门同意,外来人员不得查阅、复制。
八、机房内严禁在终端和PC机上运行游戏程序及其他与工作无关的程序。
九、机房内计算机禁止使用U盘、移动硬盘等外来存储设备,如遇特殊情况需在联网计算机上使用该类设备,需先用防病毒软件对其进行病毒检测,确认无病毒后方可使用。
十、机房应经常保持清洁,文明生产。要做到进门换鞋,地面清洁,设备无尘,排列正规,布线整齐,仪表、工具齐全,资料完整,设备有序,使用方便。
十一、机房内不准吸烟、喝酒和吃零食,不准大声喧哗,不做与工作无关的事,不看与工作无关的书。值班人员不得擅离工作岗位。
十二、进入机房必须严格执行各项有关制度。
《信息中心机房值班制度》参考
信息中心机房是整个内外设备局域网的核心,为保证局域网的安全运行,更好地为信息化建设服务,特制定本制度:
一、自觉遵守、执行机房管理制度和保密工作制度。
二、中心机房实行24小时值班制度,白天专职值班,晚间轮流值班。工作日值班时间为17:00至次日8:00,双休日和法定假日为8:30至次日8:30。当日值班员必须到计算机房接班,并与前一值班员当面交接。
三、接班后要仔细检查电源、空调、计算机、网络设备的工作情况。如发现异常要及时处理,并认真做好故障记录。
四、值班员每日至少在下列时间内巡视机房:早8:00前;中午11:30-13:00;下午和晚间17:30-21:00。巡视时做好记录。
五、要经常监视机房内和机柜内网络设备的运行情况,发现故障要及时处理,并认真做好记录。
六、值班期间接到用户要求服务的请求后,要及时响应处理,处理不了的问题要耐心向用户解释清楚,并及时向有关领导汇报。
七、在值班期间要经常监视内网、外网、设备网的运行情况,发现问题要采取积极的措施处理。未经主管人员批准不得擅自更改设备网络配置等内容。
八、值班期间遇到停电时和来电后,要严格按照开关机顺序进行操作。
九、值班人员必须严格遵守安全、防火、防盗制度。中心机房内严禁吸烟、不得带无关人员在中心机房停留。
《机房突发事件应急预案》参考
机房突发事件包括网络设备或服务器故障、自然灾害(水、火、电等)造成的物理破坏、人为失误造成的安全事件等等。
突发事件上报流程需要根据单位部门实际管理关系进行制定,确保流程切实可行,关键节点落实到人,流程确认后必须上墙明示。
一、针对突发事件的预防措施如下:
1.建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。
2.服务器采用可靠、稳定的硬件设备,落实数据备份机制,安装有效的防病毒软件,及时更新升级扫描引擎;加强对局域网内所有用户和信息系统管理员的安全技术培训。
二、机房漏水应急预案如下:
1.发生机房漏水时,第一目击者应立即通知机房管理人员。
2.若空调系统出现渗漏水,机房管理人员应立即安排停用故障空调,清除机房积水,并及时联系设备供应方处理,同时启动备用空调,必要情况下可临时用电扇对服务器进行降温。
3.若为墙体或窗户渗漏水,机房管理人员应立即采取有效措施确保机房安全,同时安排通知办公室,及时清除积水,维修墙体或窗户,消除渗漏水隐患。
三、机房火灾应急预案如下:
1.完善机房环境,确保机房具备二氧化碳灭火器;禁止携带易燃易爆物品进入机房。2.机房管理人员应熟悉机房内部消防安全操作和规则,了解消防设备操作原理,掌握消防应急处理步骤、措施和要领,懂得灭火的方法,会扑救初起火灾,并定期组织灭火演习。
3.一旦发生火灾,迅速切断机房电源,避免灾情的扩散,并迅速拨打物业管理和119火警电话。
4.等待消防车到来期间应组织物业保安或工作人员在保证安全的前提下灭火应急领导小组应在第一时间内集中所有二氧化碳灭火器抓住时机尽可能的把火扑灭。
5.配合消防部门调查事故原因,对造成的损失和起火原因做好记录,以便进行灾后总结。
四、雷击事故应急预案如下:
1.遇雷暴天气,机房管理人员在下班后应及时关闭所有服务器,切断电源,暂停内部计算机网络工作。
2.雷暴天气结束后,机房管理人员应及时开通服务器,恢复内部计算机网络工作,对设备和数据进行检查。出现故障的,事发部门应将故障情况及时报告信管部门。
3.因雷击造成损失的,机房管理人员应会同相关部门进行核实、报损,并在调查工作结束后一日内书面报告领导。
五、设备防盗被盗或人为损害应急预案如下:
1.机房管理人员每日查看、清点设备并锁好机房大门。
2.机房管理人员每日检查录像监控服务器状态,确保监控画面正常,并检查每日录像正常性、完整性。
3.发生设备被盗或人为损害设备情况时,使用者或管理者应立即报告信管部门负责人,同时保护好现场。
4.信管部门接报后,通知保安及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。
5.事发单位和当事人应积极配合公安部门进行调查,并将有关情况向信管部汇报。
六、机房停电应急预案如下: 1.接到停电通知后,信管部应及时通过办公系统、电话等发布相关信息,部署应对具体措施,要求用户在停电前停止业务、保存数据。
2.机房管理人员每日检查UPS电源的状态,确保在突发停电时,UPS电源能自动供应服务器正常工作半个小时以上,保证员工工作的数据及时保存。
七、通信网络故障应急预案如下:
1.发生通信线路中断、流量异常等故障后,员工应及时通知信管部门人员。
2.信管部门在接到报告后,迅速组织相关技术人员检测故障区域,并作相关故障处理,必要时通知通信网络运营商查清原因;逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
3.应急处理结束后,信管部门应在一日之内提交故障分析报告,以便备案。
八、服务器故障应急预案如下:
1.机房管理人员每日检查服务器状态,确保系统运行的完善。
2.机房管理人员定期备份数据、系统目录和重要资料。并将备份资料刻录成光盘或拷贝到移动硬盘。
九、发生机房突发事件后,信管部门应采取有效措施开展先期处置,恢复信息网络正常状态。应急处置工作结束后,信管部门对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,根据应急处置中暴露出的管理、协调和技术问题,改进和完善预案,实施针对性演练,总结经验教训,整改存在隐患,组织恢复正常工作秩序。
《机房交接班制度》参考
做好机房交接班工作是确保设备设施安全运行的重要保证,必须严肃认真执行,必须落实“谁在岗,谁负责”的工作责任制,本规定适用于监控、数据机房等重点机房。
1.值班人员应报据批准的值班表,按时进行交接班,未经有关领导许可不得私自调班。2.当值人员监守岗位,接班人员须提前15分钟到岗作好接班准备,在接班人员未到岗时,交班人员应向领导报告,并留在岗位继续工作,不得擅自离岗。3.在交接班时,应尽量其它操作工作,如在这时发生故障,应由交班人员负责处理,接班人员协助处理,在故障处理告一段落,方可继续交接。
4.在交接巡检中发现的设备缺陷及异常情况,由接班人员填写缺陷记录。
5.如遇重要操作及其它工作未告一段落、事故处理未结束时、接班人员到岗时受酒精影响或精神状态呈不正常,不得进行交接班。
6.接班人员须认真阅读值班记录,了解上一班工作(如果在休息、休假后上班,应同时查阅休息、休假期间的值班记录)。
7.交班人员应明确答复接班人员提出的问题,并和接班人员共同核实,检查设备运行情况,温湿度、UPS装置的运行变动情况,以及备品备件、工具、钥匙、环境和设备卫生情况,当值未完成要求接班人员继续的事项,领导布置的工作等。
8.接班人员发现交班人员未认真完成的有关工作及检查中发现的问题,应向交班人员指出,如交班人员不予明确回复或不加以改善,接班人员可拒绝接班,并报领导。
9.交接班人员要发扬风格,把困难留给自己,方便让给别人,为接班人创造有利工作条件,执行“谁在岗谁负责”,一级对一级负责的工作责任制。
10.接班人员根据交班内容会同交班人员逐项检查,交班人员认为无差错和疑问时,可在交接记录上签名,然后由交班人员签名,完成交接班。11.交接班记录表需根据部门实际情况及重点巡查内容制定。
《外来人员操作管理制度》参考
非机房工作人员因工作需要进入机房时,先进行登记,经允许方能进入机房。
进入机房的外来人员及携带的物品,均须接受检查登记,详尽、如实地填写机房出入登记表上的相关内容,机房管理人员负责登记的监督工作,确认无误后方可进入。
外单位员工进入机房前,根据不同的工作属性,需要提供相应的文件资料。属于工程施工类的,需出示机房施工进出审批表、本人有效身份证件房经同意后才能进出机房。
参观人员进入机房需由信管部门管理人员陪同,陪同人员应全程陪同并承担参观过程的管理责任。外来人员进出机房,需遵守机房相关管理规定,保持机房卫生、整洁,进入机房要求穿机房专用鞋或戴鞋套。机房门禁卡管理系统有专人管理,门禁卡严格控制,统一调配;门禁卡按照一人一卡的原则配置,设置确定的权限,不得借给他人使用;持卡人应刷卡出入权限规定的机房,确保门禁系统的记录完整、真实;相关单位新增门禁卡或变更门禁卡权限,需专门提出书面申请,由门禁系统管理人员负责审批;持卡员工要妥善保管门禁卡,不得随意擅自将门禁卡借予他人使用。设备厂商人员进入分局机房需向信管部门提交申请及相关材料,并由信管部门进行审批。设备厂商提供的操作计划应明确设备供应商技术人员每步操作步骤对网络、设备、业务的影响,事前要制定应急保障预案,在发生紧急情况后按照预案进行相应操作。设备厂商人员进入机房后严格按照操作计划进行,不得对任何不在审批计划范围内的设备进行操作或超出审批计划范围进行操作。若因厂商人员超计划操作,造成网络安全故障,相关厂商除承担一切损失外,同时信管部门将视情况予以相应处罚。设备厂商人员进入机房后,信管部门派专人全程现场配合,配合过程中信管部门人员认真监督,对于设备厂商人员对设备的每步操作,要认真核查,确保网络设备安全。如因监督不力,造成网络安全故障,相关部门应根据本管理条例,对有关责任人进行教育、处罚。10 设备厂商人员现场操作完成后,需经信管部门相关负责人确认后方可视为操作完成。
第三篇:B级机房技术规范要求
B级机房技术规范要求
一、项目概况
XXX机关信息化机房位于机关园区5号楼首层西侧,分为主机房区域、支持区域及辅助用房区域。其中主机房区域面积约为40M²,支持区域约为20M²,辅助用房区域约为20M²。
主机房区域主要用于电子信息处理、存储、交换和传输设备的安装、运行(机柜摆放区)。支持区域包括支持并保障完成信息处理过程和必要技术作业的场所(UPS及电池摆放区)。辅助用房区域用于电子信息设备和软件的安装、调试、维护、运行监控和管理(监控屏幕及监控席位)。XXX机关信息化机房按照B级机房进行设计。XXX机关信息化机房定位为XXX园区算机网络中心,为建筑群系统的弱电间和各分布区域设备机房等服务区域提供信息服务和网络支持;并为各弱电子系统前端设备信号传输提供供信息服务和网络支持。
本项目工程建设包括以下内容 分项工程(或子系统): 机房建筑装修工程 供配电及UPS系统 防雷接地系统 机房空气调节系统 机房综合布线系统 安防系统 环境监控系统 KVM系统 消防系统
网络设备及网管系统 光缆敷设及熔接 配线间整理及墙面装修 机房设备搬迁及系统割接
二、建设原则
XXX机关信息化数据中心机房的建设,应根据计算机科学的发展趋势,长远规划,为计算机设备和工作人员创造一个安全、可靠、宽松、舒适的工作场地,保证计算机系统的可靠性;延长计算机系统的使用寿命,保证场地工作人员的身心健康。建设过程中应考虑以下基本原则:
安全可靠性 高可用性 可管理性 绿色节能、环保 先进性与经济 舒适性 规范化与标准化 灵活性和可扩展性 保密性
三、建设依据 本工程建设应满足国家现行的电子信息系统机房建设的标准及规范,并适当参考相关国际主流标准,施工、验收时需满足下列标准及规范(包括以下标准及规范,如有更新版本,参照新版本执行)。
(一)机房装修标准和规范:
《电子信息系统机房设计规范》(GB50174-2008) 《电子信息系统机房施工及验收规范》(GB50462-2008) 《电子计算机场地通用规范》(GB/T2887-2000) 《计算站场地安全要求》(GB9361-88)
《防静电活动地板通用规范》(SJ/T 10796-2001) 《建筑装饰装修工程质量验收规范》(GB50210-2001) 《建筑内部装修设计防火规范》(GB-50222-95) 《建筑设计防火规范》(GB50016-2006)电气系统标准和规范:
《民用建筑电气设计规范》(JGJ 16-2008) 《供配电系统设计规范》(GB 50052-2009) 《低压配电设计规范》(GB 50054-2011)
《低压配电装置及线路设计规范》(GBJ54-83)《工业与民用供电系统设计规范》(GBJ 52-82)
通用用电设备配电设计规范(GB50055-2011) 《工业企业照明设计标准》(GB 50034-1992) 《建筑物防雷设计规范》(GB 50057-2010) 《工业企业通信接地设计规范》(GBJ 79-85) 《建筑物电子信息系统防雷技术规范》(GB 50343-2012)
(二)弱电系统标准和规范:
《智能建筑设计标准》(GB/T50314—2006) 《入侵报警系统工程设计规范》(GB50394-2007)
《民用闭路监视电视系统工程技术规范》(GB 50198-2011) 《视频安防监控系统工程设计规范》(GB50395-2007) 《出入口控制系统工程设计规范》(GB50396-2007) 《安全防范工程程序与要求》(GA/T75-1994)
(三)空调通风系统标准和规范: 《通风与空调工程施工质量验收规范》(GB50243-2002) 《采暖通风与空气调节设计规范》(GB50019-2003)
(四)消防系统标准和规范:
《气体灭火系统设计规范》GB50370-2005
《火灾自动报警设计规范》GB50116-98 《气体灭火系统施工及验收规范》GB50263-2007
《火灾自动报警系统施工及验收规范》GB 50166—2007
四、环境指标要求
XXX机关信息化机房肩负着整个机关园区信息化系统的正常运行的同事,又是信息化建设的窗口及形象亮点,因此必须满足相应的机房环境设计指标。具体环境指标包括:
机房的基本结构组合必须达到防尘、防震、屏蔽或亚屏蔽、防静电、空调送回风、防漏水设施、隔热、保温、防火等重点目的及水准。
(一)开机时的温度和湿度:
温度:23±1℃,
相对湿度:40%~55%,
最大温度变化率:<5 ℃/h(不得结露)
(二)停机时的温度和湿度:
温度:5~35℃
相对湿度:40%-70%
最大温度变化率:5 ℃/h(不得结露)
(三)噪声:
有人值守的主机房和辅助区,在电子信息设备停机时,在主操作员位置测量的噪声值应小于65dB(A)。
(四)电磁干扰:
无线电干扰场强,在频率为0.15-1000MHz时,不应大于126db;磁场干扰环境场强不应大于800A/m。
(五)振动:
在系统停机条件下,地板表面垂直及水平方向的振动加速度不应大于500mm/S2。
(六)静电:
地面、吊顶、吊顶及工作台面的静电泄露电阻,应符合现行国家标准《计算机机房用活动地板技术条件》的规定;绝缘体的静电电位不应大于1KV。
(七)照度: 机房和基本工作间的平均照度为≥500勒克斯(离地面800mm处),辅助房间的平均照度为≥ 300勒克斯(离地面800mm处),应急照明(蓄电池)的平均照度为≥50勒克斯(离地面800mm处)。消防疏散指示照明的平均照度为≥5勒克斯(离地面800mm处)。
电压、频率允许变动范围:
单相220V+4%—220V-8%;50HZ±0.5HZ。
瞬间变动电压不能超过220V±15%。接地电阻:
交流工作接地﹤1Ω;
计算机系统直流工作接地﹤1Ω;
安全保护接地﹤4Ω;
联合接地电阻﹤1Ω; 防雷保护接地﹤10Ω(处在有防雷设施的建筑群中可不设此地)。
五、各子系统技术要求
(一)机房建筑装修工程 1.设计内容
机房建筑装修工程主要包括地板、墙柱面、吊顶、门等方面的内容。所有装饰、装修材料必须使用环保产品。
机房区域规划应包括以下子功能区域:
下图为机房分区示意图,内部墙体材料、门开向、房间面积仅作为参考,投标人按照B级机房标准及实际需求设计。
2.装修设计原则
合理规划功能区域; 空调分区合理,机房温湿度满足规范要求;
配有气体灭火、防潮、防水、防尘、防盗、防磁、防鼠等设施。3.现场条件 机房所在建筑为一层,板下净高约3.2米,(具体面积及尺寸以勘场结果为准),空调室外机、设备安装位置现场勘查确定。主机房、UPS配电室、监控中心由甲方在原有地面基础上下挖500mm,并做好相应的地面处理。
4.机房建筑装修工程具体要求
机房装修材料符合《建筑内部装修设计防火规范》(GB-50222-95)2005版的规定,机房内装饰材料选用气密性好、不变色、不起尘、易清洁、耐腐蚀,在温、湿度变化作用下变形小的材料。
1)地板工程
主机房、UPS配电室、监控中心敷设无边复合抗静电活动地板。要求:
采用支座及桁梁支承式,即桁梁连接支座、桁梁支撑地板的支撑安装方式,主要由地板、支座、桁梁、螺钉等组成,横梁上面需黏贴黑胶条,减缓噪音。基本尺寸是600mm×600mm,其极限公差±0.2mm,板厚的基本尺寸为35mm,其极限公差为±0.3mm。地板所带有的贴面表面柔光、不打滑、耐污染、耐腐、耐磨。支架上座钢板厚度为3 mm,下座钢板厚度为2 mm,管壁厚度1.6 mm,横梁采用热镀锌,厚度为1.0 mm,上面黏贴缓冲胶条。
在温度为15℃~30℃,湿度为30%~70%的情况下,活动地板的系统电阻值为1.0×106~1.0×1010欧姆。滚动荷载(动态的):用直径Φ75mm,宽度46mm的硬塑性轮子在同一轨道上以不小于454Kg的承重来回压10次,板面永久变形小于0.5mm,弹性变形不大于1mm。
支架基座承受22870N力时无挠曲现象,支架在动态载荷时,水平移动小于1.5mm,垂直挠度小于1.0mm。
地板按照国家标准要求铺设。根据设备的摆放位置合理放置通风地板。活动地板下地面做水泥砂浆找平层,完成面应平整,光滑,涂刷不易脱落型环保防尘漆。机房专用空调区域地板下采用保温处理。机房内防静电地板需做等电位体,整个地板支架通过导线连成一个金属整体,并与主接地极良好连接。
2)墙柱面工程
主机房墙面采用单或双面彩钢板,并做好保温处理。UPS配电室、监控中心采用ICI防尘防霉乳胶漆。
彩钢板要求:
钢板厚度≥0.6MM烤漆钢板,钢板表面漆为硬化多元聚酯涂料,采用静电哑光烤漆喷涂工艺,防潮、防霉,耐酸碱、隔音、防火、防静电,表面细腻、平滑、平整度好、美观大方、保养简单。
骨架采用75mm*50mm热镀锌龙骨。
防火性能:符合两个小时防火时效试验规定,耐燃一级防火标准。
隔音性能:隔音率 500Hz可达 48dB。
隔热保温性能:热容量大、吸湿性强、孔隙率高,导热系数小。均可拆卸再复原,可方便进行组装拆卸,对维护水电,线路改造等非常便捷。
板与板之间饰条连接,标准单元墙板均可互换,墙体拐角以及柱子采用同色专业收边处理,使拐角与墙面保持一致。
3)天花吊顶工程
机房区域吊顶采用铝合金条形微孔吊顶板,机柜热通道上方吊装条形铝合金百叶回风口。灯具采用嵌入式双管格栅灯。
吊顶材料要求:
基材采用3000系列等级铝合金板,材质达到GB3880标准,主要规格600×600mm,完成厚度为0.8mm;板折边高度为22mm、26mm和和30mm。
针孔天花,孔径φ2.3mm或φ2.5mm,孔中心距5×5mm,穿孔率为16%,背面贴高级吸音无纺布。
板面涂层采用进口静电粉末喷涂,正面涂层厚度不小于60μm,正表面为9010#色。
配有专门的吊装系统,配置专用镀锌钢38主龙骨(断面12×38 ×0.8mm)、38主龙骨吊码、A字镀锌钢龙骨(断面18.5×38.5×0.45mm)、A字型吊件,吊杆间距不大于1200mm,每件板均能独立装配和拆卸。
面板制造公差:宽度0~-0.1mm,板端偏差夹角0~±0.5。
耐火性能:符合国家防火规范要求,并通过国家防火检测机构之检验,具有检验报告。
产品使用期限,在正常使用环境下≥10年。4)门窗工程 对主机房及支持区域的窗户用金属彩钢板进行封堵,在不破坏办公楼整体外观的情况下,保障机房的密封效果。机房各功能间采用甲级钢质防火门,为便于设备进出,门高不低于2200mm,门宽能保证精密空调等大型设备正常出入,钢质门表面应采用高品质亚光静电喷涂,门框三侧应有良好密封效果。
5)防水
专用空调机周围做混凝土挡水墙,并考虑坡度,挡水台内应做防水处理,宜采用新型绿色环保产品。北侧墙体及内部管道应作合理防水处理,实际需求现场勘查,满足机房安全需要及采购人要求。
(二)供配电及UPS系统 1.工程界面
机房电气工程内容主要包括:供配电系统,UPS系统,照明系统。机房施工单位负责安装输入配电柜及ATS开关,开关上级电缆及其它供电设备由其它施工单位负责。
2.设计原则
配电系统采用交流50HZ,380V/220V,接地系统采用TN-S方式,零线和地线分开设置。
机房内计算机电源系统的所有接点均应镀铅锡处理,冷压连接。机房内所有管道须进行防锈处理,所有线缆须用钢制桥架、线槽或钢管。
动力配电柜由自动空气开关控制,设过负荷、短路及缺相保护等功能,并设有 智能仪表显示,另外动力配电柜具有火警联动保护功能,与消防系统联动及时切断电源。
交流配电应具备遥测和报警以下内容:主要开关的开关状态、市电故障、输入电压、输入电流;
3.供配电及UPS系统具体要求 1)供配电系统
机房供电系统采用三相五线制一类供电。
机房配电系统包括机房辅助设备动力配电系统和机房计算机设备动力配电系统。机房辅助设备动力配电系统采用市电电源,计算机设备动力配电系统采用UPS电源。
机房设置输入配电柜2台,一台为动力输入配电柜,负责对精密空调等辅助设备动力系统供电;一台为UPS输入柜,负责对UPS供电。输入配电柜采用双路市电输入供电,并具有ATS电源自动切换功能。
新建机房照明、插座配电箱,电源由附近竖井配电箱备用开关引入。
为防止感应雷、侧击雷沿电源线进入机房损坏机房内的重要设备,在电源配电
柜电源进线处安装浪涌防雷器。配电柜要求:
配电柜应设置智能表,以便检查供给计算机的电源电压、电流等参数,并应设
置转换开关以便能随时检查三相电流的不平衡情况; 配电柜具有通讯接口,并集成至动力与环境监控系统中。对每台配电柜的输入均可实现电流、电压、频率、用电功率的监测。对UPS配电柜的输出开关的通断应能进行监控;
配电柜应根据计算机系统的设计要求,设置必要的中线、安全地、逻辑地的接线端子,配电设计要考虑与其他专业的接口问题,解决好电气系统与空调及新风系统、电气系统与弱电系统的相互接口,适时提出并交换相互的要求,从而完成一个整体的设计。
2)UPS系统:
机房建设按照B级标准,UPS电源系统按2+1进行配置。UPS电源采用三台60KVA UPS并机运行;电池后备时间为1.5小时全部配电柜都采用开关装置。强电电源线均采用下走线的方式。电池组选用12V的阀控密封铅酸蓄电池。
UPS技术要求:
可功率升级
内置手动维护旁路
界面直观的显示器
具备并机能力
全正面维护
电源高可用性
基于IGBT技术,确保电力质量
允许接入两路独立输入电源,有效提升可用行
多达6台UPS可并联增容或冗余运行 内置静态旁路和手动维护旁路
网络管理卡可以轻松地讲UPS集成到网络管理系统 额定功率(60kVA/54kW)交流电源主输入
输入电压范围:250V至470V,三相
交流电源输入和旁路输入:独立
输入频率范围:45-66Hz 输入功率因数:>0.99 输入电流谐波总失真度THDI:<3%满负载 旁路交流电源输入
输入电压范围:(380/400/415V)±10%
50/60Hz±10% 输出
输出额定电压:80/400/415V,3相+零线
输出频率精度:50/60Hz±0.1% 负载功率因数:0.9超前至0.6滞后功率因数负载无需降容
过载能力:125%过载10分钟;150%过载60秒
输出电压精度:±0.1%
输出电压失真度THDU:非线性满载时<2% 输出电压稳定度:静态时±1%,100%负载阶跃时±2% 整机效率 100%满载效率(AC-AC): 93.5% ECO模式: 97% 环境
工作温度:0-40摄氏度
存储温度:-25-45摄氏度
相对湿度:0-95%,无冷凝
工作海拔高度:0-1000米
存储海拔高度:0-12000米 3)照明系统:
机房照明系统包括工作照明和事故照明(应急照明)两个部分
机房区照度不小于500Lux 辅助房间照度不小于300Lux 事故照明不得小于规定照度的10%,即不得小于50LUX。
房间应全部选用不锈钢三管格栅荧光灯。线路开关控制以分组分区控制为原则。应急照明可保证人员做应急处理,或安全快速地向应急出口疏散。机房应急照明系统是利用常规灯具中的一部分,采用市电与蓄电池的方式实现。出口标志指示灯和方向指示灯均为自带蓄电池型(延时时间大于90分钟)。
4)电缆要求:
除接地(PE交流地线)线缆之外,均在桥架、电工管内布放,导线其载流量预留和桥架、管内空间余量应满足配电系统的扩充及工艺标准要求; 强电电缆桥架地板下敷设。
电源相线、零线、保护接地线、直流工作接地线等各种不同类电线采用不同颜色做标志。电源线路在吊顶内、墙内敷设均穿钢管保护,不同回路不同电压的线不能穿在同一管内,管内穿线总面积不超过截面积的40%,管内无接头。
电力电缆桥架(或线槽)在地板下敷设,电力电缆桥架(或线槽)应留有不少于40%的可用预留扩容空间。
干线采用压线端子连接,并浸锡处理。
电气装置的安装应做到整齐、牢固、正确、标志明确、外观良好、内外清洁,插座必须安装牢固。
电气接线盒(箱)内无残留物,盖板整齐,同类设备安装高度一致。
中标后,供应商必须提供线缆的生产厂家产地、品牌、产品合格证书、产品质检证书和产品质量认证等相关技术规格文件;
电缆须在桥架内整齐、分类布置,并在两端和穿越楼板处挂标签,标明起止点; 电缆端接完后,须用力矩扳手复核紧固程度,用绝缘检测仪检查绝缘是否符合规范要求;
电缆不允许有中间接头。5)与相关专业的配合工程
投标人应与采购人制定的其他采购设备供应商积极配合,做好技术、施工界面以及安装进度的协调工作。需要配合的工作包括,但不仅限于:
与楼层公共区域配电供应方的配合;
与消防专业的联动配合。
(三)防雷接地系统
1.防雷设计:综合接地即原大楼接地端作可靠连接,引线至主机房,机房设辅助等电位连接端子,设置机房专用等电位端子排。由等电位端子排引到各机柜的专用接地支线和机房内各电子设备的专用接地支线。
2.接地设计;设计采用联合接地方式。机房内接地系统设置接地端子箱,各接地系统在此汇流后与建筑本体接地系统的连结点相连。
地面接地网:活动地板的钢质支架采用铜片联接,每行支架与局部等电位端子排连接,形成地面接地网。采用4×40mm紫铜带组成等电位接地网络。采用交流220V供电的设备,其金属外壳和金属支架与PE线连接。
所有设备的金属外壳(包括仪表的金属外壳),当使用说明书无接地规定时,不作保护接地;当规定接地时,直接与其关联设备接地的接地极连接。
3.产品要求:投标方所选用的产品需满足国家相关检测标准。
(四)机房空气调节系统 1.机房精密空调计算参数
2.机房各精密空调分区内均安装大量重要设备,对机房环境要求很高,室内温度、相对湿度、噪声、压力、洁净度等参数应保持在允许的波动范围内。具体技术要求应符合《电子信息系统机房设计规范》(GB 50174-2008)的规定。
开机时机房内的温度、湿度要求
停机时机房内的温度、湿度要求 3.机房室内气流组织形式要求
机房内应采用下送上回的气流组织形式。4.机房空气调节系统需求
精密空调采用N运行方式,满足机房各区域制冷要求。主机房采用2台显冷量为30KW精密空调设备制冷。UPS配电室采用家用变频多联空调室外机。监控中心采用分体空调。机房区域吊顶内安装一台冷凝排风热回收机组及两台排风机。
5.精密空调技术要求 多级全铝加热器 采用无极调速风机冷凝器 采用后曲离心式离心风机 使用电子膨胀阀 机组采用涡旋式压缩机 采用下送风风冷机组 接近100%显热比 采用前后双压缩机方案 采用优化的气流模式减少了内部和出风口压降
所有部件实时监控
准确清晰显示任何事故和异常运转情况并保留100条历史记录
危机管理:加热器和加湿器的制动程序简单,在预设的紧急情况下,制动后仍
然能够满足基本的制冷需求。
方便灵活地输入温湿度设定数值组
能够从用户终端直接方便地改变风速
显冷量:30.2kw 风机数量:1 额定风量m3/h:8180 室内机尺寸(长*宽*高):1310*865*1960mm
(五)机房综合布线系统 1.机房综合布线系统要求
机房内管路包括综合布线线槽、弱电线槽、消防管路及电气桥架。其中综合布线线槽和弱电线槽采用上进上出方式;电气桥架采用下进下出方式。线槽及桥架内的管线容积率不大于30%。综合布线线槽为300x105mm;综合布线线槽采用机房专用线槽。弱电线槽为100x100mm,电气桥架分为400x100mm、300x100mm、200x100mm三种规格。
网络光纤主干布线
网络光纤主干布线包括园区所有大楼接入光纤,共计8根8芯室外单模光纤,本次工程只包括光纤配线架安装,光纤介入部分不包括本次工程中。
机房内所有主干电缆均选用阻燃交联电力电缆(ZR-YJV),照明及辅助插座回路选用阻燃电线(ZR-BV)。
动力、照明和UPS电源线路安装时必须分管或分线槽敷设,不共用管道或线槽。
照明电缆采用镀锌线管保护敷设,末端穿金属软管。所有金属管、金属线槽均可靠接地。
2.产品要求:投标方所选用的产品需满足国家相关检测标准。
(六)安防系统 1.机房安防系统要求
机房内设置入侵报警系统、视频安防监控系统及门禁系统。
在机房各主要出入口设置双鉴报警探测器。
在机房、UPS及配电室、走廊等重要位置设置半球型摄像机。
在机房各主要出入口设置门禁,对机房人员进出进行严格管理。
门禁管理系统与视频监控系统联动:当发出报警后,系统自动联动相应的摄像机,在显示器上自动切换到该报警位置的图像,自动启动录像等。门禁管理系统与消防系统联动:紧急情况时,门禁系统能接受消防系统的联动信号自动释放电子锁。
入侵报警系统与视频安防监控系统联动:当探测器发出报警后,系统自动联动入侵报警系统与门禁管理系统联动:对于不同安全级别的房间,能自动执行布相应的摄像机,在显示器上自动切换到该报警位置的图像,自动启动录像等。
监控室设置3位工作台,电视墙配备1台60寸液晶电视,将所有监控点画面全撤防,对与报警事件相关的出入口通道的控制(如关闭,不允许刷卡进出等)。
实时显示在显示器上。
2.产品要求:投标方所选用的产品需满足国家相关检测标准。
(七)环境监控系统 1.系统概述:
为了实现机房无人化的管理必须配备机房环境监控管理系统,由计算机设备、监控软件、显示设备、监控工作台、各类传感器等组成。
对机房内动力环境设备进行统一控制与管理。主要包括机房精密空调、配电系统、UPS、空调漏水检测系统、新风机组、重要房间温湿度等。
对各分散的设备进行遥测、遥控;实时监视各设备的运行状态,记录和处理相关数据,及时侦测故障和告警信息,并通知人员处理。空调漏水检测系统:计算机房由于地板下有大量的信号电缆和电源电缆,所以机房要绝对保证安全,一旦发生漏水现象应及时报警,并进行定位。
监控软件应符合以下技术要求:界面友好,图形驱动,操作方便;支持多种告警方式如声光、文字、图像等;灵活性和扩展性;实用性和易用性结合;性能价格比高;监控系统可以提供用户数据库。
2.监控内容 1)电源参数监控
采用电量检测仪检测机房区的强电列头柜进线和市电进线柜的供电质量(三相电压、电流、有功功率、无功功率、功率因数、频率等参数)。对于重要的参数,可作曲线记录,系统管理员和操作员可以通过历史曲线图查看历史每天的电压、频率、有功、无功的最大值、最小值、当前值及电压、电流峰值。通过分析有关参数的历史曲线,管理员能清楚地知道供电电源的质量是否可靠完好,为合理地管理机房电源提供科学的依据。
2)开关状态监控
监视各级的开关状态,对于机房的重要配电开关,监视开关是否跳闸或断电等状态非常必要,一旦开关跳闸断电,计算机系统立即停止工作,将造成整个系统崩溃,如不尽快处理造成的损失将无法估计。当开关跳闸或断电时,系统自动切换到相应的运行画面,同时发出多媒体语音和电话语音、短信报警,通知管理员尽快处理,并事件记录到系统中。
3)UPS系统监控 通过UPS厂家提供的智能通讯接口及通讯协议,实时地监视UPS整流器、逆变器、电池、旁路、负载等各部分的运行状态与参数,并可修改UPS系统参数,实现UPS远程开关机等功能。系统可全面诊断UPS运行状况,实时监视UPS的各种输入/输出参数。一旦UPS报警,将自动切换到相应UPS监控子系统的运行画面。越限参数变色显示报警,并伴随有报警多媒体语音,系统进行报警记录的同时有相应的处理提示。用户还可根据需要对重要的报警事件设置电话语音拨号、短信报警功能。对于重要的参数,可作曲线记录,系统可查询一年内相应参数的运行曲线,并可显示查询选定具体时间相应时间的参数值,当天(以天为单位)该参数的最大值,最小值,方便管理员全面了解UPS的运行状况,及时地发现并解决UPS运行中出现的各种问题。
4)精密空调系统监控
通过空调厂家自带智能通讯接口及通讯协议,系统可实时、全面诊断空调运行状况,监控空调各部件(如压缩机、风机、加热器、加湿器、去湿器、滤网等)的运行状态与参数,并可修改空调设置参数(温度、湿度等),实现空调的远程开关机等功能。系统一旦监测到有报警或参数越限,将自动切换到相关的运行画面。越限参数将变色,并伴随有报警声音,有相应的处理提示,及相关处理提示。对重要参数,可作曲线记录,用户可通过曲线记录直观地看到空调机组的运行品质。空调机组即使有微小的故障,也可以通过系统检测出来,及时采取步骤防止空调机组进一步损坏。对严重的故障,可按用户要求加设电话语音、短信报警。同时精密空调主机可以将事件发送给指定的服务器。5)漏水检测系统
根据机房场地的情况及为了方便今后的维护,系统宜采用定位式(要求误差在2米范围内)漏水检测系统。系统本身包括:漏水控制器、漏水绳及漏水检测的其他辅助设备。在有可能漏水的水源周围敷设漏水绳,一旦有水泄漏碰到漏水绳,漏水绳上的监测点通过控制器将信号输到监控主机,系统在第一时间报警,监控界面自动切换到漏水监测画面上,相应的区域的变色闪烁并发出语音报警,及时通知有关人员排除漏水故障。
6)温、湿度检测系统
在相应位置加装温湿度传感器,能全面、实时的检测、反映机房和管理间的温、湿度数值。在本系统中,探测器通过RS485或其他总线方式将温湿度信号传输到模拟量采集模块,再由智能模拟采集模块将其转换为数据信息送往监控主机,实现温湿度状态的监测。
一旦房间内实际温、湿度值越限,系统将自动弹出报警框并触发语音、短信报警,提示管理员通过调节空调温、湿度值给房间内设备提供最佳运行环境。同时系统可查询一年内相应参数的运行曲线,并可显示查询选定具体时间相应时间的参数值,当天(以天为单位)该参数的最大值,最小值,方便管理员全面了解房间的气候状况。当有设备(如空调等)发生故障时可作为参考。
3.系统技术要求
要求采用嵌入式监控软件平台,实现对机房监控系统的远程管理,界面与实现的功能与本地基本上一致,可实现远程维护功能,值守人员可以不到机房即可远程进行系统的维护操作,包括修改图形文件,录音,增减设备等方便用户的使用。同时监控软件平台还需要采用的WEB浏览技术,在用户的局域网内只要是授权的用户,通过软件平台的权限认证后即可直接通过IE进行远程的浏览,实时浏览机房监控的设备运行情况包括视频及历史视频录像的查看、历史事件的查看等。如用户的网络具备远程接入功能的话,还可通过Internet网实现远程的浏览,方便用户外出时或离开机房时了解机房实际的运行情况。软件需要提供中心管理软件,安装在集中管理服务器中,可以把分散监控数据一起实现集中管理,为用户提供统一的管理平台,实现信息共享。
(八)KVM系统
采用纯硬件数字式双重认证架构的KVM安全管控系统,实现系统和网络的高可管理性,提高管理人员的工作效率和机房安全级别,节约机柜空间和机房面积,降低网络服务器系统的总体拥有成本,同时提供绝对安全的系统运维环境,实现对机房的智能化、无人化高效管理。
本期机房需配置3套双电源32端口的数字KVM交换机和96个支持虚拟媒体和鼠标自动同步功能的智能服务器接口模块,在监控中心内配置1台双电源管理主机、1台同一厂商纯硬件集中管控系统平台。
(九)消防系统 1.系统架构
主机房消防系统采用气体灭火系统。灭火药剂采用七氟丙烷,其灭火原理是对火焰产生物理变化及通过化学抑制中止燃烧反应达到灭火原理。设自动控制和手动控制两种启动方式,设备自带全套控制装置并输出相关信号。设计灭火浓度8%,设计喷放时间≤8s,灭火浸渍时间10min,系统可控延迟喷射时间≤30s。火灾时,同一防护区内的各台预制七氟丙烷气体灭火系统装置必须同时启动,其动作响应时差≤2s。
储存装置的储存容器与其它组件的公称工作压力,不小于在最高环境温度下所承受的工作压力。在储存容器或容器阀上,设安全泄压装置和压力表。
2.该系统对各专业及供货厂家要求如下:
防护区设置泄压口,泄压口应位于防护区净高的2/3以上。防护区维护结构及门窗的耐火极限不低于0.5h,耐压强度不低于1200Pa。
喷放灭火剂前,防护区内除泄压口外的开口应能自行关闭。
消防控制中心应显示本系统的报警信号、灭火剂释放与启动信号、手动与自动控制状态信号及系统故障状态信号等信息与指令。
保护区的门向疏散方向开启,并能自动关闭,用于疏散的门能从防护区内打开。
在保护区外设置声、光报警、释放信号标志及气体喷放指示灯。
为保证人员的安全撤离,在释放灭火剂前,应发出火灾报警,火灾报警至释放灭火剂的延时时间为30S 自动控制装置应在接到两个独立的火灾信号后才能启动。手动控制装置和手动与自动转换装置应设在防护设置气体灭火的场所需配备专用的空气呼吸器或氧气呼吸器。气体灭火系统的电源,应符合国家现行有关消防技术标准的规定,每个泄压口左侧0.5米范围内提供电源接入盒(220V,0.2Kw)。
气体灭火系统灭火剂输送管道采用无缝钢管,其质量应符合现行国家标准《输送流体用无缝钢管》
(十)网络设备和网管系统 1.需求
XXX现有网络采用一台路由器及一台交换机作为核心网络设备,运行多年,逐渐不太适应快速发展的网络应用,在充分考虑未来信息化应用的前提下,通过本次改造,更新与新增部分设备,建立一个性能高效、运行稳定、安全可靠的网络系统,同时,为便于IT运维人员的工作需要,需建立一套使用方便、展示直观、管理高效的网络管理系统。
2.总体设计原则
能够满足现有业务需求和网络安全要求,同时能兼顾5年的业务发展需求。
★ 开放性和标准化原则
要严格按照国际国内相关标准设计实施,才能保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求,因此在网络设计中充分考虑所有设备对有关国际标准协议的支持,保证与不同厂商的相应网络设备具备相互连接和相互操作的能力。
★ 高性能和可扩展性
高性能、大容量交换能力的核心网络平台保证对各种高速网络技术如千兆以太网、万兆以太网的支持,所推荐的各级网络交换机能针对各类业务的不同为各类网络应用提供足够的带宽。所推荐的网络平台尽量采用模块化技术。
★ 安全性和可靠性
核心交换平台必须具有强大的冗余和容错功能:网络平台硬件冗余及容错、网络链路冗余及容错和网络服务包括多层交换服务的冗余及容错。重要部件(如电源、核心交换引擎等)采用冗余备份设计。采用多级网络安全设计,网络交换平台和路由平台内置强大的安全功能,与专业的安全产品防火墙一起能够有效地阻止外部的非法入侵和内部的非授权操作。
★ 可管理性和可维护性
提供先进而完善的网络管理和监控工具,对网络实现一体化管理,并通过对网络性能的监控及时改善网络性能。网络管理遵循业界标准SNMP,并支持RMON和RMON2,它们在网络设备上由专用的ASIC实现。
★ 设备的先进性和成熟性
在网络通讯技术和计算机技术发展日新月异的今天,网络的选择既要遵循新技术的发展方向,采用最新科技水平,使项目具备国内乃至国际领先的地位,又要兼顾技术上的成熟性,保证系统整体性能,使整体投资达到最佳。
3.技术要求
所有网络设备必须符合标准或同等乃至更高的国际工业标准,附产品彩页、设备截图或官方技术文档。安全产品应具有国家有关安全部门颁发的安全证书。所使用的网络设备应该符合中国的电力标准。所使用网络设备必须提供设备的详细配置清单。
本期改造拟采购两台高性能路由器、两台高性能交换机作为核心路由及交换设备,用以替换原网络中的路由器及交换机,采用虚拟路由器冗余协议VRRP及交叉连接方式组网;新增两台安全网关UTM,采用双机冗余并行运行HA模式连接。网络拓扑见下图:
(1)核心路由器技术要求
(2)核心交换机技术要求
3)安全网关UTM技术要求
(4)网管系统技术要求
支持用户对交换机、路由器、服务器,无线AP等设备管理的实际需求。
支持对主流厂商的网络设备进行统一管理,包括Cisco、Juniper、Hillstone、Extreme等国际、国内主流厂商的设备。
系统采用纯B/S构架,支持IE,firefox,chrome,opera等浏览器,支持https安全协议,不需要安装第三方控件或者插件即可在电脑终端或者是手机终端运行。可以通过浏览器可以完成所有配置管理功能而不是简单的状态输出。
支持用户角色权限的自定义,能够自己定义角色以及为角色分配不同的权限,同一类角色可以通过分组对不同部分的设备进行管理。
平台的操作系统为Linux或者Unix作系统,以减少病毒以及系统升级带来的安全隐患。
对拓扑的管理支持自动发现和手工创建拓扑,能够将主拓扑逐级展开并且当子拓扑中的设备出现故障时在主拓扑上能够及时体现。对拓扑进行局部调整(添加或者增减设备)无需对整个拓扑进行重新计算。拓扑图的大小以及图中元素的大小和字体可以任意缩放以适合不同分辨率的显示器。
在拓扑图中按照不同的流量使用百分比显示不同的链路颜色并且实时更新。
对于三层设备可以查看当前以及历史上每个用户的IP地址和MAC地址,对于二层设备可以查询当前以及历史上每个用户的MAC地址以及所在的端口,并且可以按照IP,MAC端口等多种方式查询。记录整个网络中所有的IP与MAC以及端口的关联关系,也就是可以追溯任意时刻某个用户的上网记录。
能够实时查看每个设备端口的当前管理状态(up,down)链接状态,链接速率,当前用户数等信息,并且可以对端口进行开关控制,同时对端口操作有日志功能方便协同工作。
支持对IPv6用户的管理,可以做到检测全网的IPv6地址的使用情况,查询用户使用的IPv6地址等。
支持对网络内交换机等设备的地理位置信息进行管理,位置信息要精确到楼宇和房间,并可以对楼宇、房间等关键字进行查询。
查询功能:除对IPv4和IPv6网络下的IP和MAC查询以外,还要能够针对网元的地位位置信息和交换机端口进行查询。
对无线AP的IP、MAC、位置信息、所连交换机和路由器IP、所在交换机端口等信息进行统一管理。实时监控无线AP的运行状态,对于无线AP死机或是断电没有启动的情况,系统可以自动重启AP,无需人为干预。对于无线AP丢失或是故障,能够智能区分并报警。IP与子网管理:可以自动发现网络中划分的子网信息,包括网络地址、子网掩码、三层设备地址、VLANID可用的IP地址数、当前子网内使用的IP地址数,历史上曾经使用的IP地址情况等信息,同时可以增加管理员自己维护的信息,分配情况等。
可以根据时间、建筑物、交换机等统计交换机端口使用情况,并且按照使用率高低进行排序,使网络管理者及时有效的掌握交换机端口使用情况。根据用户可以使用的子网信息以及系统扫描到的子网信息,自动计算剩余的IP资源,并且按照地址块方式划分。
可以对一段IP地址的使用情况用图表的方式进行显示,显示本段地址中哪些IP正在使用,哪些IP从未使用或者是曾经使用过。
系统可以自动监控收集拓扑中交换机各条链路的流量信息,支持按照日、周、月、年进行流量图绘制,支持链路汇聚。
支持对子网内IP使用率进行排名,对子网规划提供参考。对服务器进行监控和管理,包括对IP地址分配,服务器运行状况,服务器描述、操作系统、管理员、服务器配置等信息进行管理。
通过配置服务器SNMP协议可以更深入的了解服务器的运行情况,包括服务器的CPU利用率、内存使用率、磁盘IO情况、网络流量情况等信息,并且可以根据信息画出跟踪图表,使得监控效果更加清晰。
系统支持邮件方式进行告警,可以设置邮件服务器,然后针对设备和告警级别选择对应的告警邮件接收用户。系统支持短信告警,既可以通过网络发送短信,也支持将短信模块直接挂载在服务器上使用。系统能够记录各种设备的告警日志信息,通过提供按照IP地址和时间段进行查询的接口,使得用户更好的定位各种设备告警。
系统对一个MAC占用多个IP的情况会给出对照表,并对超过阀值的疑是攻击点向管理员发出告警,管理员可根据对照表中的信息,定位到房间和端口。
提供端口流量排名、IP频繁变换排名、错包排名,支持网络端口平均响应时间统计等功能,辅助管理员对复杂的网络问题的解决。可以根据网络运维要处理和应对的事件自行定义事件类型,系统根据事件类型自动分类汇总事件的统计结果。可以将历史的运维数据进行分类汇总统计分析,从而了解运维的整体状况,与系统监控告警结合可以更好的为网络建设提供可靠的依据。
可以根据用户定义的策略(每天、每周等)自动备份网络设备的配置文件,并且可以从网管系统直接选择相应设备的配置文件推送到用户桌面。
对工作中常用的知识、文章等文档,批量上传、下载、共享。对知识库里面的文章、文档,要能够检索,查看。
统可以根据用户网络的实际情况分别按照园区、建筑、机房、机柜、配线架进行系统的管理,可以定位每个设备和接入点的具体位置。
可以按照机柜的实际位置显示机柜中的设备、并且可以打印机柜装配图,设备状态与网管系统联动,可以准确的定位设备位置和了解设备运行状态。
可以依据对项目从申报、审批到签订合同,设备到货整个过程进行管理和记录,管理项目从申报到验收的整个过程,以及对应项目合同产生的资产进行跟踪。可以自定义资产分类,并且根据不同的分类进行扩展,支持资产的批量添加和导入,可以直接从在线设备列表中导入交换机和服务器等资产。与网管、机房设备间管理联动,可以有效的掌握资产的使用情况。
可以将支持SYSLOG的设备的日志指向本系统,系统会根据用户定义的关键字进行过滤和分析,并且可以按照IP、时间、关键字等查询日志。对于网络规模较大的系统,可以按照IP和时间将历史的日志归档,方便以后分类查询。
配置一台运行网管系统软件运行的服务器,基本配置要求:1U机架式,双核CPU、8G内存、1T硬盘、10/100/1000M网卡。
(十一)光缆敷设及熔接
XXX机关共有8栋建筑,本次机房项目建设位置在5号楼首层西侧,拟从机房向8栋建筑内的配线间敷设8芯多模光缆,经初步统计工程量为2500米,采用管道敷设。管道光缆的敷设要求:
敷设管道光缆时,应统一调度,严禁扭曲、浪涌、机械拖拉、背扣等现象。对于因泥沙或其他物品堵塞的管孔应进行必要的清理或清洗,清理干净后方可进行下道工序。
敷设时,一次牵引布放长度一般不应超过1公里,超长时,应采取盘“∞”字分段牵引或中间加辅助牵引。转弯人孔应设导向滑轮。每人孔应留够应留的光缆,不可太长,也不可太紧,将多余的光缆赶向末端。敷设管道光缆完毕后,将人孔内的光缆用光缆卡环固定在电缆托板上,光缆余长盘圈固定在人孔内的托架上端。光缆在人孔内固定要牢固、平直、安全、美观。在人孔内,如遇其他光缆在同一侧敷设、定固,应视具体情况占用管孔或子管位置,合理安排本工程光缆的敷设、固定位置,原则上不允许发生交叉、扭绞现象。也不可误伤其他光缆。为便于维护,识别光缆,每人孔光缆应挂1块标志牌,所用挂牌应选用质地坚硬耐腐,不易生锈的材料制作。牌上的字迹应清晰、整齐、一目了然、不易被潮湿退去。光缆接头盒的安装要求:
管道光缆敷设过程中如需使用接头盒,接头盒及光缆盘留支架应安放在该人孔侧壁铁架与上覆之间的位置上,盘留圈直径以40cm为宜,绑扎要牢靠。
光缆熔接的要求:所有光缆两侧均成端,全数熔接。
(十二)配线间整理及墙面装修
XXX机关3、4、5、6号楼弱电配线间设备使用年限已长,需进行改造,改造工作内容为:
1、墙面重新粉刷高级涂料; 2、3-6号楼共计约有1300个信息点,进行链路测试;
3、拆除原有机柜及配线架,更换新机柜,安装机柜底座,安装新机柜,采用防静电地板下进线方式;
4、安装6类配线架,重新配线,并进行链路测试,采用新6类跳线连接网络设备;
5、要求线缆布放、卡接整洁美观,绑扎牢靠。
(十三)机房设备搬迁及系统割接
XXX机关原机房位于3号楼二层,共有网络设备13台,服务器设备14台,在5号楼的新机房建成后,需将原机房所有设备搬迁至新机房,并需保证割接工作顺利进行,不影响XXX机关的正常业务办公。
第四篇:数据中心机房管理制度
网络中心管理制度
为科学、有效地管理网络中心总机房(以下简称网络中心),保证网络系统安全、高效运行和使用,结合自治区总工会网络结构及运行情况,特制定如下制度,请遵照执行。
一、机房日常管理
1.管理目标是保证网络中心设备与信息的安全,保障机房具有良好的运行环境和工作环境。
2.机房日常管理指定专人负责。
3.机房钥匙要严格保管,不得随意转借,一旦丢失要及时报告并积极寻找,并采取有效措施予以补救。
4.无关人员未经批准不得进入机房,更不得动用机房设备、物品和资料,确因工作需要,相关人员需要进入机房操作必须经过批准方可在管理人员的指导或协同下进行。
5.机房应保持清洁、卫生,温度、湿度适可,机房内严禁吸烟,严禁携带食品、饮料、易燃、易爆物品及其他危险品进入机房。
6.消防物品要放在指定位置,任何人不得随意挪动;机房工作人员要掌握防火技能,定期检查消防设施是否正常。出现异常情况应立即采取切断电源、报警、使用灭火设备等正确方式予以处理。
7.硬件设备要注意维护和保养,做到设备物卡相符、设备使用状态记录完整。
8.建立机房登记制度,对本地局域网、广域网的运行情况建立档案。未发生故障或故障隐患时,网管人员不可对中继、光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等要做好详细记录。
9.网管人员应做好网络安全工作,严格保密服务器的各种帐号,监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。
10.网管人员要对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。网管人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。
二、设备管理
1.网管人员对各种网络设备的使用需按操作程序或使用说明书进行。
2.经常对硬件设备进行检查、测试和修理,确保其运行完好。3.所有贵重设备均由专人保管,专人使用,不得外借或由非专业人员单独操作。
4.网络中心的所有设备未经许可一律不得挪用和外借,特殊情况经批准后办理借用手续,借用期间如有损坏由借用单位或使用人员负责赔偿。
5.硬件设备发生损坏、丢失等事故,应及时上报,填写报告单并按有关规定处理。
6.网络中心及其附属设备的管理(登记)与维修由网管人员负责。设备管理人员每半年要核准一次设备登记情况。
7.网络中心主机(系统服务器)、网络服务器及其外围设备由网管人员每周进行一次例行检查和维护,尤其是设备供电、运行状态是否正常等要时常检查和维护。
三、系统软件、应用软件管理
1.软件要定期进行系统维护与备份,备份至少保持一式两套,并存放在温度湿度适宜的磁介质库存中。
2.应用软件、应用数据应根据运行频率进行定期或不定期的备份工作,备份软件和数据亦应存放于的磁介质库存中。
3.应用软件的源程序除了在磁介质上备份以外,网管员应自己进行备份,以防应用程序发生意外,难以恢复。
4.为了便于对系统软件进行应用与管理,机房中须备有与系统软件有关的使用手册和各种指南等资料,以便维护人员查阅。其资料未经许可,任何人不得拿出机房。
5.应用软件人员应将项目的调研资料、各阶段的设计说明书、图表、源程序、应用系统运行流程图等进行分类归档,以便查阅。
6.当应用软件修改时,具体的功能修改、逻辑修改、程序变动等,都应有相应的文档记录,以备查阅。
7.为确保软件系统的安全,磁介质除了应有专人管理外,还应配备防火器具,确立防磁、防静电、防灰尘等有效措施(建筑上保证),磁介质保管要明确责任,遵守出入库制度。
四、计算机病毒防范管理
1.网管人员应有较强的病毒防范意识,定期进行病毒检测(特别是服务器),发现病毒应立即处理。
2.采用国家许可的正版防病毒软件并及时更新软件版本。3.未经领导许可,网管人员不得在服务器上安装新软件,若确实需要安装,安装前应进行病毒例行检测。
4.经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
五、数据保密及数据备份
1.根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。
2.禁止泄露、外借和转移专业数据信息。3.未经批准不得随意更改业务数据。
4.网管人员制作数据的备份要异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
5.业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少2年。
6.备份的数据由网管人员负责保管,备份的数据应在指定的数据保管室或指定的场所保管。
7.备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
六、安全检查管理
1.网络中心安全是关系到行业安全的一件大事,是保证各个业务系统正常工作的前提条件,因此必须坚持定期安全检查。
2.网络中心自检每年进行一次,且须认真做好检查记录。3.对检查中发现的问题将进行限期整改。附1:网络管理员职责
1.主要负责全市网络(包含局域网、广域网、城域网)的系统安全性及正常运行。
2.负责日常操作系统、网管系统、邮件系统的安全补丁、漏洞检测及修补、病毒防治等工作。
3.应经常保持对最新技术的掌握,实时了解INTERNET的动向,做到病毒预防为主。
4.良好周密的日志记录以及细致的分析是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后,网管员应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。
5.对机房进行管理,严格按照机房制度执行日常维护。6.每月管理人员应向主管领导提交当月值班及事件记录,并对系统记录文件保存收档,以备查阅。具体文件及方法见附件。
7.严格控制进入机房人员,不允许私自带他人入内,非信息中心工作人员出入机房应遵循以下规定:
(1)非机房人员和外单位人员进入机房经信息中心负责人批准后,履行登记手续方可进入。
(2)外来施工单位及相关施工人员进入机房施工,须递交《施工申请单》,经信息中心负责人批准,按规定登记后,方可进入机房施工。每天施工结束后,施工人员应负责施工现场的清洁、整理,经值班人员同意后,方可离开机房。
(3)执行网络抢修和设备维护的的技术人员可直接与信息中心负责人联系后进入,工作完毕后应签名登记,并负责现场的清洁、整理,经机房维护人员同意后,方可离开机房。
(4)外单位人员进出机房,必须有我方相关接洽人员陪同,机房维护人员跟进。
8.要定期检查机房及各种安全设备,做好记录确保安全。9.对机房各种设备均应建立技术档案,认真填写、妥善保管登记备案。
10.定期对机器进行维护,保证机器正常运行。
11.负责对门、窗、灯、电源、机器的安全情况进行全面检查、管理,全面保证机房的安全无误。
12.搞好机房卫生,保持一个良好的环境。
13.不允许私自将机房内的设备、工具、部件等带出机房,借物须办理借物手续。
14.对因责任心不强而造成事故和严重后果的,要追究责任。附2:计算机使用和管理制度
信息中心电脑管理和维护由专职管理人员负责,并完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
1.未经许可,不准随便动用电脑设备。
2.未经许可,任何人不准更换电脑硬件和软件,拒绝使用来历不明的软件和光盘。
3.严格按规定程序开启和关闭电脑系统。(1)开机流程:
接通电源→打开显示器、打印机等外设→开通电脑主机→按显示菜单提示,键入规定口令或密码→在权限内对工作任务进行操作。
(2)关机流程:
退出应用程序、各个子目录→关断主机→关闭显示器、打印机等外设→切断电源。
4.使用人员如发现计算机系统运行异常应及时与管理员联系,非专业管理人员不得擅自拆开计算机调换设备配件。
5.外请人员对电脑进行维修时,单位应有人自始至终地陪同,电脑维修维护过程中,首先确保对单位信息进行拷贝,防止遗失。
6.凡因个人使用不当所造成的电脑维护费用和损失,使用者是否赔偿由单位视情决定。
7.计算机及其相关设备的报废需经过网络中心办公室或专职人员鉴定,确认不符合使用要求后方可申请报废。
第五篇:数据中心机房管理制度
主机房管理制度
为了保障主机房设备与软件系统的安全、稳定、高效运行,特制订以下管理办法。
1、原则上,非信息系统部员工,未经许可,不得进入主机房。
2、任何人员凭借机房门禁卡方可进入机房,并在《中心机房人员进出登记表》上进行登记,机房门禁卡由信息系统部网络管理科统一办理。
3、外来人员需要进入机房的,必须经由信息系统部相关领导批准同意,并在信息系统部相关人员的陪同下方可进入机房。外来系统维护人员还应进行必要的登记和申请人陪同,并做详细的维护日志。严禁外来维护人员以任何理由打开给公司带来安全隐患的相关网络端口和带走或发送相关业务数据。
4、任何人不得携带易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品进入机房。
5、进入机房,必须严格按规定换拖鞋或鞋套。
6、机房内各类软件系统配置的更改,各类硬件设备的添加、更换,必须经信息系统部相关领导批准后方可进行,必须按规定进行详细登记和记录,任何人无权在机房设备上随意编写和修改设备配置参数。
7、信息系统部负责管理、保持机房卫生及温湿度环境,对机房空调、电力、视频监控和消防等系统进行监测和维护,及时排除隐患,保证机房物理安全。
8、使用设备应按其性能正规操作,严禁用湿物接触电源、电器,以免发生意外。
9、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。
10、任何人员未经批准严禁泄露、外借和转移企业数据信息。
11、所有的备份数据应定期备份并异地存放,指定专人负责保管,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
12、定期对机房设备运行状态进行巡检,查看和分析机房设备的硬件报警、日志报警,及时发现各种硬件和软件配置的故障隐患,快速的排除隐患,维持机房不间断运行。
点击咨询 