第一篇:审计局机房改造方案(定稿)
计算机机房改造
预
算
书
舞钢市审计局
二〇一四年六月二十六日
计算机机房改造预算
根据《审计署办公厅关于印发地市县区审计机关局域网工程建设指导书的通知》(审办计发〔2007〕25号)和《河南省审计厅关于推进县级审计机关信息化建设的通知》(豫审〔2014〕84号)等文件精神编制此方案。
第一部分布线系统参考配置
第二部分 设备间参考配置
第三部分 网络设备参考配置
第四部分 专网拓扑结构
审计系统审计专网
广域网
区县级审计机关审计专网局域网
第五部分 预计工程总价
以上方案全部设备总合计约39万元,运输安装调试费3.9万元(运输安装调试费=全部设备总合计*10%),税金为3.4万元(税金=(全部设备总合计+运输安装调试费)*8%),系统工程总价约46.3万元(系统工程总价=全部设备总合计+运输安装调试费+税金)。
第二篇:机房改造方案
银川妇幼保健院机房改
造建议书
宁夏恒信捷通信息技术服务有限公司
一、机房现状
XXXXXXXXXXX现有两个机房,其中门诊楼机房位于门诊楼4楼,面积约40㎡,行政楼机房位于行政楼12楼,面积约60㎡。2014年10月,经基础业务系统升级改造后,已经从基础架构上实现了双活数据中心,承载着全院的业务数据及办公系统,从业务及数据层面实现了高可用。
1、机房空间现状
当前,门诊楼机房内共有4台机柜,分别是监控及广播机柜、综合网络机柜、接入及门诊楼核心交换机机柜以及核心业务机柜,门诊楼机房内还放置了电信的电话交换机及PCM设备,承载着全员的电话系统;行政楼机房内共有5台机柜,分别是3台服务器存储机柜及2台网络机柜;这些机柜已基本没有空间。
由于信息中心机房没有配套的专门存放备品备件的空间,所以,目前的信息中心的所有电子仪器设备备品备件也放置在门诊楼机房内,占去机房仅有的1/3面积,且机房内显的非常杂乱无章,机房内的现状完全不符合《电子信息系统机房设计规范》(GB50174-2008),有很大的火灾隐患。
目前,机房内已无法添加放置新的机柜,致使需要新建的业务系统设备无法部署安装,严重的制约着医院信息化的建设和发展。
2、机房装修现状
各机房是医院建设期间土建进行建设的,并进行了简易装修。墙壁是在原建筑基础上进行了粉刷,地板虽采用了防静电地板,但防静电地板的离地高度也不符合相关的标准。防静电地板下无线缆槽位,线路糟乱,光、电线缆没有分离,线缆缠绕严重,如增减线缆时很容易造成线路故障且排障困难;强、弱电线缆没有分离,存在很严重的火灾隐患。
3、机房温湿度环境现状
门诊楼机房采用2匹海尔民用空调,已经老旧接近报废状态;因机房内服务第1页 /共9页
器做了虚拟化改造,行政楼机房采用手术室退下的恒温空调,因机房内服务器做了虚拟化改造,设备CPU占用率大幅上升,发热量剧增,此空调已经无法满足散热要求;
两个机房因建设年代较久,没有兼顾到关于机房恒温恒湿建设的标准,也就没有配套机房专用空调、加湿、新风置换等专业设备。
4、机房供电系统现状
门诊楼机房使用一台10KVA UPS,因空调制冷效果不佳,后备电池寿命接近报废状态,无法满足停电情况下为机房设备供电的要求;
行政楼机房使用一台10KVA UPS,后备电池在地下室且寿命接近报废状态,长距离电池线导致压价较大,无法满足停电情况下为机房设备供电的要求;
两个机房的计算机设备、空调设备等共用一套供电系统。
根据最新的机房设计建设标准,机房内的计算机系统、空调系统、新风系统、照明系统以及辅助插座供电均需采用独立的供电系统。特别是计算机系统还必须采用UPS供电系统,与动力电源系统形成备份。
5、安防系统现状
因机房建设比较早,由于条件所限,基本没有采用任何的安防措施。而专业的计算机机房安防系统应包括:门禁控制系统、视频监控系统及必要的防入侵系统等。
6、消防系统现状
由于条件所限,基本没有采用任何的消防措施。专业的计算机机房应该配置气体灭火装置及相应的消防报警装置。
第2页 /共9页
二、机房扩展需求分析
1、机柜部署需求
为满足贵院信息化业务的发展,需完成四大核心业务系统设备的部署(HIS系统、LIS系统、PACS系统及EMR系统),还有OA系统、院门户网站系统、网络系统,及配套的业务管理系统、安全管理系统、运维管理系统、备份系统、等设备的部署
为完成以上设备的部署,需在贵院信息中心机房配置6-8台标准机柜,考虑到长远的信息化的可扩展性发展,再预留2个标准机柜,共计需要配置10个标准机柜。
3、操作台部署需求
随着贵院信息化业务的不断发展,必将引进多个厂商,为保证业务系统的稳定性、持续性和可发展性,需为厂家技术工程师提供合适的现场办公环境,以便能为我院提供更好的服务。估计需要配置2-3个工作台。
第3页 /共9页
三、机房建设要求及建设内容
根据卫生部下发的《卫生行业信息安全等级保护工作的指导意见》要求,三级甲等医院的核心业务信息系统安全保护等级原则上不低于第三级,结合《信息安全技术信息系统安全等级保护基本要求》,信息中心机房的建设需要满足下列要求:
1、物理位置的选择
本项要求包括:
a)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内; b)机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。建设内容:
根据XXXXXXXXX的实际情况,不建议对机房选址进行变更,即在机房原址进行标准化改造即可。
2、物理访问控制
本项要求包括:
a)机房出入口应安排专人值守,控制、鉴别和记录进入的人员; b)需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围;
c)应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域;
d)重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。建设内容:
根据XXXXXXX的实际情况,建议增加机房进出门禁系统,并与机房综合管理系统进行联动。
第4页 /共9页
3、防盗窃和防破坏
本项要求包括:
a)应将主要设备放置在机房内;
b)应将设备或主要部件进行固定,并设置明显的不易除去的标记; c)应将通信线缆铺设在隐蔽处,可铺设在地下或管道中; d)应对介质分类标识,存储在介质库或档案室中; e)应利用光、电等技术设置机房防盗报警系统; f)应对机房设置监控报警系统。建设内容:
根据XXXXXXXXX的实际情况,建议增加机房视频监控系统,并与机房综合管理系统进行联动。
4、防雷击
本项要求包括:
a)机房建筑应设置避雷装置; b)应设置防雷保安器,防止感应雷; c)机房应设置交流电源地线。建设内容:
根据XXXXXXXXXX的实际情况,建议对机房防雷接地系统进行改造。
5、防火
本项要求包括:
a)机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火;
b)机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料; c)机房应采取区域隔离防火措施,将重要设备与其他设备隔离开。建设内容:
第5页 /共9页
根据XXXXXXXXX的实际情况,建议建设火灾报警及气体灭火系统,并与机房综合管理系统进行联动。
6、防水和防潮
本项要求包括:
a)水管安装,不得穿过机房屋顶和活动地板下; b)应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透; c)应采取措施防止机房内水蒸气结露和地下积水的转移与渗透; d)应安装对水敏感的检测仪表或元件,对机房进行防水检测和报警。建设内容:
根据XXXXXXXXX的实际情况,建议建设机房漏水检测系统,并与机房综合管理系统进行联动。
7、防静电
本项要求包括:
a)主要设备应采用必要的接地防静电措施; b)机房应采用防静电地板。建设内容:
根据XXXXXXXX的实际情况,建议跟对地面进行改造,并更新防静电地板;
8、温湿度控制
机房应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内。
建设内容:
根据XXXXXXXXXX的实际情况,建议使用计算机机房专用精密空调,并与机房综合管理系统进行联动。
第6页 /共9页
9、电力供应
本项要求包括:
a)应在机房供电线路上配置稳压器和过电压防护设备;
b)应提供短期的备用电力供应,至少满足主要设备在断电情况下的正常运行要求;
c)应设置冗余或并行的电力电缆线路为计算机系统供电; d)应建立备用供电系统。建设内容:
根据XXXXXXXX的实际情况,建议对机房供电系统按照相关国家规范进行改造,并对UPS、后备电池进行更新。
10、电磁防护
本项要求包括:
a)应采用接地方式防止外界电磁干扰和设备寄生耦合干扰; b)电源线和通信线缆应隔离铺设,避免互相干扰; c)应对关键设备和磁介质实施电磁屏蔽。建设内容:
根据XXXXXXXXXX的实际情况,建议对各机房窗口进行封堵,墙面敷设彩钢板并妥善接地。
11、不中断业务实施
建设内容:
根据XXXXXXXXX的实际情况,建议在不中断机房内各业务的情况下进行机房装修改造。
第7页 /共9页
四、机房设计建议
1、B级机房标准
根据《信息安全技术 信息系统安全等级保护基本要求》中关于物理安全的相关要求,结合《电子信息系统机房设计规范》(GB50174-2008),信息中心机房的建设标准应选B级机房建设标准。
2、专业设计
因机房建设项目属于基础性建设工程,一旦建设完成就不能随意的更改或改变,属于一次性投资。因此,为了满足银川妇幼保健院信息化建设的长远发展,及保护相关的投资,建议按照B级机房建设标准,根据医院的实际情况及要求,进行专业设计。
五、建设内容及预算(参见附件)
第8页 /共9页
第三篇:机房改造方案
办公楼网络 改造方案
目录
一、项目概述................................................................................................................3
二、设计思想................................................................................................................3
三、依据标准................................................................................................................3
四、设计方案................................................................................................................4
1、机房建设..........................................................................................................4
2、综合布线..........................................................................................................4
3、消防系统..........................................................................................................8
4、门禁系统........................................................................................................10
5、机房温湿系统................................................................................................12
6、报警系统........................................................................................................15
7、机房防雷接地系统........................................................................................16
五、售后服务..............................................................................................................18
1、售后服务晌应及维修....................................................错误!未定义书签。
2、维护服务的范围:........................................................错误!未定义书签。
六、附件......................................................................................................................18
一、项目概述
本项目为办公楼网络改造项目,包括机房建设和综合布线两部分,其中机房建设包括网络结构改造、消防系统、门禁系统、机房温湿系统、报警系统,综合布线包括整个办公楼网络的重新改造。
二、设计思想
先进性和扩展性 科学性和规范性 安全性和可靠性
三、依据标准
GB /T2887-2000《计算站场地技术要求》 GB 9361-88《计算站场地安全要求》 GB 50174-93《电子计算机机房设计规范》
ST/T30003-93《电子计算机机房工程施工及验收规范》 GB 50054-95《低压配电设计规范》 JGJ 73-91《建筑装饰工程施工及验收规范》 GB 50265-97《气体灭火系统施工及验收规范》
GBJ116-98《火灾自动报警系统设计规范》《处理涉密信息的电磁屏蔽室的技术要求和测试方法》BMB3—1999C级
四、设计方案
1、机房建设
新机房为旧机房升级改造,由于机房设备增加,需求扩大,所以在办公楼五楼使用无框玻璃隔断隔离出一个宽3米长16米的新机房,隔断应采用槽钢,全钢框架结构,墙面玻璃厚度不小于10MM,门玻璃厚度不小于12MM。原机房不再使用。新机房推荐用户使用全钢仿陶瓷防静电地板,金属天花板吊顶。另外加设门禁系统控制涉密机房的安全等级。
机房门窗应严格控制防火等级,窗户应使用双层真空或者整体玻璃,以达到防尘密封性,窗帘需使用防静电窗帘,同时阻挡阳光,起到保温节能作用。
机房所有涉密系统供电全部应为红黑电源滤波隔离装置,所有涉密系统机柜选择C级屏蔽机柜,最小为20U。
综合客户具体情况,我公司为客户提供如下方案,改善新机房各方面功能及环境。
2、综合布线
目前的网络无法满足内外网完全隔离和办公电脑的增加。针对这一问题,在本次改造中,每次办公室增加到四个网络点位和两个电话点位,包括两个内网与两个外网。内外网由不同的交换机接入中心网络,实现内外网的完全隔离。
为保障每层楼每个办公室的带宽,办公室与楼层交换机采用超五类网线传输,楼层交换机则采用带光模块的交换机,通过光纤与机房连接。
向下四层向下三层向下二层向下一层
向下向下向下向下
新机房旧机房五层机房办公室布线图
接机房主交换接楼层交换电话面板内外网双孔面板室外光纤电话面板内外网双孔面板各办公室点位位置及布线方式室内线(网线)室外线(光纤)楼层配线间布线方式
16m1m精密空调3m2m3m机柜2m2m2m2m防火设备新机房布局
3、消防系统
本方案设计的消防系统是采用七氟丙烷(FM200)气体灭火系统,本消防系统的设备可以分成两大部分,即药剂储存和喷放设备、报警和控制设备。药剂储存和喷放设备主要包括有七氟丙烷(FM200)气体钢瓶、钢瓶固定支架、瓶头阀电磁启动器、瓶头阀手动启动器、高压软管、气动软管、喷嘴等。报警和控制设备主要包括以下内容:气体控制盘、烟感火灾探测器、紧急启停按钮、警铃、蜂鸣器及闪灯、气体释放指示灯、压力开关等。
消防系统的控制方式:
气体灭火系统的控制,应同时具有自动控制、电气手动控制和应急机械手动操作三种控制方式。七氟丙烷(FM200)气体灭火系统三种控制方式的动作程序如下:
(1)自动控制:保护区域内设置有感烟探测器,并被分成两个独立的报警组合。发生火灾时,其中任一组探测器报警后,气体控制盘接收该火警信号,将显示出该组报警信号,同时控制盘会输出如下联动控制信号:鸣响保护区范围内的警铃通知人员撤离;输出如下联动控制信号:停止保护范围内的通风设备以封闭房间;关闭保护范围内通风口处的防火阀以封闭房间。输出干节点报警信号至消防报警系统总控制盘;此时消防值班人员应立即去现场处理与确认火警。而当另一组探测器也报警,气体控制盘上再次出现声光报警信号,并显示出该组报警信号,同时控制盘再次输出如下联动控制信号:保护区范围内的警铃停止鸣响;鸣响保护区域外的蜂鸣器并点亮闪灯,警告所有
人员不能进入保护区域,直至确认火灾已经扑灭。经过30内的秒延时后,通过控制盘启动七氟丙烷(FM200)气体钢瓶组上释放阀的电磁启动器(电磁阀)和对应保护区域的区域选择阀,使七氟丙烷(FM200)气体沿管道和喷头输送到对应的指定的保护区域灭火;一旦七氟丙烷(FM200)气体释放后,设在管道上的压力开关会将药剂已经释放的干节点信号送回气体控制盘及消防报警系统的总控制盘。并点亮保护区的气体释放灯,警告所有人员不能进入保护区域,直至确认火灾已经扑灭。当七氟丙烷(FM200)气体灭火系统的控制盘启动所有的警铃、蜂鸣器及闪灯后,在系统处于延时阶段时,如发现是系统误动作,或确有火灾发生但仅使用手提式灭火器和其它移动式灭火设备即可扑灭火灾,可将设在气体控制盘上的手/自动转换开关转到手动状态(直至按一下气体控制盘的复位开关),可以使系统暂时停止释放药剂。如需继续开启七氟丙烷(FM200)气体灭火系统,则只需将设在气体控制柜上的手/自动转换开关转到自动状态即可。在保护区域的每一个出入口外侧的门上方,都会设置一个气体释放指示灯、蜂鸣器及闪灯,而警铃则设在每个出入口的内侧。同样,在保护区域的每一个出入口的外侧,都会设置一个紧急启停按钮,但系统的手/自动转换开关则只设置在气体控制柜上。
(2)电气手动控制:即通过电气方式的手动控制。紧急启动按钮按下后,系统将不经过延时而被直接启动以释放七氟丙烷(FM200)气体。
(3)应急机械操作:应急操作实际上是全机械方式的操作,不需任何电源,只有当自动控制和电气手动控制均失灵时,才需要采用应急操作。此时可通过操作设在七氟丙烷(FM200)气体钢瓶上的机械式手动启动器,区域选择阀上的机械式手动启动器,来开启整个气体灭火系统,同时输出干节点信号至气体控制盘,并引起如下的联动:控制盘上出现声、光报警信号,并显示出压力开关是否已动作;鸣响保护区域内外的蜂鸣器并点亮闪灯;输出干节点气体喷放信号至消防报警系统总控制盘;
4、门禁系统
门禁系统主要对由门禁控制的各门(人员出入)进行安全读卡控制,出入人员、读卡时间、持卡人员等,通过控制器将读卡信息传送到监控中心,实现信息集中管理。
门禁控制单元(如:房门)由门禁控制器、智能卡读卡器、电控锁、开门按钮、门磁等系统部件组成。人员通过受控制的门或信道时,必须在门禁读卡器前出示代表经信委身份的授权卡,才能通行。
系统拓扑图
门禁系统主要性能
(1)、系统主框架积10余年的开发经验之总结,并经近4万个用户的使用和考验,稳定可靠。
(2)、主系统的模块化设计,便于根据项目需要量体裁衣,保证系统资源的充分使用。同时,将来用户扩展系统功能和扩大系统管理范围非常方便。
(3)、门禁系统可根据客户的管理设置管理分区,方便地实现各分区的设防、撤防等安全管理功能。系统可根据楼宇结构绘制平面图,用鼠标点击即可方便地实现开门、关门、设防、撤防等功能。系统日常操作和管理简单方便。
(4)、主系统网络设计了网络隔离功能,在网络电缆某处有断损时,系统可继续工作,并发出报警信息,提示应进行检修。网络隔离功能也同时增加了系统线缆抗雷击和其它信号杂音干扰的能力。
(5)、系统主框架设计了电压过低、保险丝烧断等自动报警功能。用户可随时监视系统本身的安全性。
(6)、系统主框架的各组件均设计和配置了后备电池,突然断电,系统可正常工作4小时以上,从电源设计上保证了系统运行的安全性。
(7)、门禁系统设计了“首张卡”功能,可用该卡开启系统控制的任何门。
(8)、主系统RS485网络采用主动发送(中断)与轮询(Polling)并用的通讯方式,避免了传统RS485网络只能采用轮询方式的低效率之弊,大大提高了系统通讯速度和效率。
(9)、门禁系统设计了功能强大的主控模块,系统运行不需管理主机连续开机,并可方便地实现反潜回(Anti-Passback)等门禁控制功能。
(10)、系统所配置的感应式智能卡技术,在不需物理接触时即可完成读卡,并可塑封使用,使用寿命可达10年以上。在卡面可印刷经信委的标识,有利于提升单位形象。
5、机房温湿系统
机房的温机房精密空调是针对现代电子设备机房设计的专用空调,它的工作精度和可靠性都要比普通空调高得多。计算机机房中摆放计算机设备及程控交换机产品等,由大量密集电子元件组成。要提高这些设备使用的稳定及可靠性,需将环境的温度湿度严格控制在特定范围。机房精密空调可将机房温度及相对湿度控制于正负1摄氏度,从而大大提高了设备的寿命及可靠性。
保持温度和湿度设计条件对于数据机房的平稳运行至关重要。设
计条件应在22℃~24℃和35%~50%的相对湿度(R.H.)。与环境条件不合适可能造成损坏一样,温度的快速波动也可能会对硬件运行产生负面影响,这就是即便硬件末在处理数据也要使其保持运行状态的一个原因。相反,舒适型空调系统的设计只是为了在夏天35℃(95℉)的气温和48%R.H.的外界条件下,使室内的温度和湿度分别保持27℃(80℉)和50%R.H.的水平。相对而言,舒适空调没有专用的加湿及控制系统,简单的控制器无法保持温度所需的设定点(23士2℃),因此,可能会出现高温、高湿而导致环境温湿度较大范围的波动。
机房空调的特点
(1)显热量大:机房内安装的主机及外设、服务器、交换机、光端机等计算机设备以及动力保障设备,如UPS电源,均会以传热、对流、辐射的方式向机房内散发热量,这些热量仅造成机房内温度的升高,属于显热。一个服务器机柜散热量在每小时几千瓦到十几千瓦,如果是安装刀片式服务器,散热量会高一些。大中型计算机房设备散热量在400W/m2左右,装机密度较高的数据中心可能会到600W/m2以上。机房内显热比可高达95%。
(2)潜热量小:不改变机房内的温度,而只改变机房内空气含湿量,这部分热量称为潜热。机房内没有散湿设备,潜热主要来自工作人员及室外空气,而大中型计算机机房一般采用人机分离的管理模式,机房围护结构密封较好,新风一般也是经过温湿度预处理后进人机房,所以机房潜热量较小。
(3)风量大、焓差小:设备的热量是通过传导、辐射的方式传递到
机房内,设备密集的区域发热量集中,为使机房内各区域温湿度均匀,而且控制在允许的基数及波动范围内,就需要有较大的风量将余热量带走。另外,机房内潜热量较少,一般不需要除湿,空气经过空调机蒸发器时不需要降至零点温度以下,所以送风温差及焓差要求较小,为将机房内余热带走,就需要较大送风量。
(4)不间断运行、常年制冷:机房内设备散热属于稳态热源,全年不间断运行,这就需要有一套不间断的空调保障系统,在空调设备的电源供给方面也有较高的要求,不仅需要有双路市电互投,而且对于保障重要计算机设备的空调系统还应有发电机组做后备电源。长期稳态热源造成即便在冬季机房内也需要制冷,尤其是在南方地区,更为突出。在北方地区,如果冬季仍需制冷,在选择空调机组时,需要考虑机组的冷凝压力和其他相关问题,另外可增加室外冷空气进风比例,以达到节能的目的。
(5)送回风方式较多:空调房间的送风方式取决于房间内热量的发源及分布特点,针对机房内设备密集式排列,线缆、桥架较多以及走线方式等特点,空调的送风方式分为下送上回、上送上回、上送侧回、侧送侧回。
(6)静压箱送风:机房内空调送回风通常不采用管道,而是利用高架地板下部或天花板上部的空间作为静压箱送回风,静压箱内形成的稳压层可使送风均匀,使空间内各点静压相等。
(7)洁净度要求高:电子计算机机房有严格的空气洁净度要求。空气中的尘埃、腐蚀性气体等会严重损坏电子元器件的寿命,弓起接触
不良和短路等,因此要求机房专用空调能按相关标准对流通空气进行除尘、过滤。另外,要向机房内补充新风,保持机房内的正压。根据《电子计算机机房设计规范》规定,主机房内的空气含尘浓度,在静态条件下测试,每升空气中大于或等于0.5m的尘粒数,应小于18000粒。主机房与其他房间、走廊间压差不应小于4.9Pa,与室外静压差不应小于9.8Pa。
6、报警系统
该系统分为人员闯入报警与环境报警两项。(1)人员闯入报警
需要在门口安装一套红外防盗报警系统,方便无人职守时对机房的人员进出做出反映。
根据实际现场环境和用户的安全防范要求,合理的选择和安装各种红外探测器,才能较好的达到安全防范的目的。当选择和安装红外探测器不合适时,有可能出现安全防范的漏洞,达不到安全防范的严密性,给入侵者造成可乘之机,从而给安全防范工作带来不应有的损失。
红外探测器要求具有防拆动、防破坏功能。当红外探测器受到破坏、人为将其传输线短路或断路,以及非法试图打开其防护罩时,均应能产生报警信号输出;另外红外探测器还应具有一定的抗干扰措施,以防止各种误报现象的发生,例如:防宠物和小动物骚扰、抗因环境条件变化而产生的误报干扰等。
红外探测器的灵敏度和可靠性是相互影响的。合理选择红外探测器的探测灵敏度和采用不同的抗外界干扰的措施,可以提高红外探测器性能。采用不同的抗干扰措施,决定了红外探测器在不同环境下的使用性能。了解各种红外探测器的性能和特点,根据不同使用环境,合理配置不同的红外探测器是防盗报警系统的关键环节。
(2)环境报警
根据客户需要可以安装:市电断电报警,温湿度监控报警,UPS断电报警等。
7、机房防雷接地系统
1.机房防雷 ◆电源防护
机房采用三级防雷这是系统防雷中最容易被忽视的地方,现代的电子设备都使用很多的集成电路和精密的元件,这些器件的击穿电压往往只是几十伏,最大允许工作电源也只是mA 级的,若不做第三级的防雷,由经过一、二级防雷而进入机房设备的雷击残压仍将有千伏之上,这将对机房的后接设备造成很大冲击,并导致设备的损坏。作为第三级的防雷器,要求有10KA 以上的通流容量。
具体措施:选用单相电源避雷器
第三级为精细保护,雷电通量20KA,限制电压小于≤1.3KV,响应时间:25ns。
安装位置:在机房的UPS 电源进线端并联安装。
◆信号部分防护
在雷击发生时,产生巨大瞬变电磁场,在1KM 范围内的金属环路,如网络、信号及通讯金属连线等都会感应到雷击,将会影响网络、信号及通讯系统的正常运行甚至彻底破坏系统。对于网络、信号及通讯方面的防雷工作是较易被忽视的,往往是当系统受到巨大破坏、资料损失惨重时才想到应该做预先的防范。本方案中网络设备防护方面,依据GB 50174-93《电子计算机机房设计规范》、YD/T5098《通信局(站)雷电过电压保护工程设计规范》中信号系统雷电及过电压防护要求,考虑到机房设备的重要性,针对中心机房网络交换机及服务器网卡以及其他网络设备的网卡等做重点防护。
具体 实施:
1)在交换机的信号输出端口串联安装多端口电涌保护器型避雷器,作为对后续设备的防雷保护。
2)在服务器的信号线路输入端串联安装网络电涌保护器避雷器,作为对服务器及后接设备的防雷保护。
◆机房等电位防护
IEC61312 中指出:“等电位连接的目的在于减小需要防雷的空间内各金属部件和各系统之间的电位差。在一个防雷区内部的金属部件和系统都应在防雷区交界处,采用等电位连接线做等电位连接”;国家标准GB50057-94 局部修订条文中指出:“穿过各防雷区界面的金属物和系统,以及在一个防雷区内部的金属物和系统均应在界面处做等电位连接”。
具体 实施:在机房的防静电地板下铺设汇流排组成机房的等电位连接系统,以避免机房设备间的电位差而造成机房设备和人员的损伤。
2.机房接地
接地是防雷的重要组成部分,是防雷装置的基础,是使雷电流更好的泻入大地,根据实际情况,需重新做一个综合接地体。为保证计算机系统的接地阻值,还应尽量减小上引线的电阻值。此次设计上引线选用载面积为16平的铜芯地线电缆。接地体的具体位置和上引线的具体路由,在施工时以尽可能的情况下,减少上引线的长度。通过增大导线载面和减小导线长度的措施,来尽量减小接地引线的电阻值。
具体 实施:本设计方案中建议采用由防雷模块LGD01M 组成的接地网,是机房内由于雷电感应而产生的浪涌电流能够迅速泄流入地。系统接地电阻不大于1Ω。
五、售后服务
六、附件
第四篇:机房改造方案-(完整)
机房改造方案
一、总述
本方案为**公司中心机房整改方案,主要目的为:清理机房设备,优化网络结构,规范机房线缆,提高系统安全性及抵御风险能力。
二、网络现状及存在的隐患
1、布线年限较长,部分老化,线路过多,线路连接较混乱,没有线缆分类隔离,未使用或故障线缆和设备未拆除。容易出现断网,丢包延时过大,以及发生故障时维护困难等问题。
2、机房内防尘、防雷、温湿度保护措施欠缺,设备长期处于此环境会严重影响设备使用年限。
3、机柜容量已饱和,部分未使用或已淘汰的设备仍放置于机柜内,占用大量空间,并对设备放置、网络规划和布线造成影响。
4、操作系统密码设置简单随意,安全策略配置不到位,漏洞的检测和修复次数过少,使系统容易受到攻击,造成数据泄露。
5、在机房、网络、设备管理,以及各种维护方面没有完善的管理维护规章制度和流程,造成了管理维护稍显混乱。
三、整治解决方案
因机房环境复杂性最好安排停机进行操作,因此在机房改造前,需要做好系统备份、数据备份和配置备份。
根据机房的管理现状,此次整改将涉及四个方面:
1、软件方面
由于机房内的设备均处于生产运营状态,不能轻易进行变更网络状态、关闭设备等操作,以免用户使用过程中出现问题,造成投诉。故建议首先从软件方面着手进行整改。
软件方面需要整改的问题如下:
(1)操作系统密码修改
操作系统登录密码统一修改,并形成密码编写规范。(2)操作系统安全策略配置和漏洞检测修复。
1)建议开启审核策略 2)建议开启密码策略 3)建议开启账户策略 4)不显示上次登录名 5)禁止建立空连接
6)建议可以使用360安全卫士或腾讯电脑管家等软件检测和修复系统漏洞
(3)关闭不必要的服务和端口
关闭操作系统的不必要的服务和端口,保证系统安全。(4)数据库备份
在做各个操作前,首先进行一次数据库备份,以免数据丢失。并形成数据库备份的规章制度,规定备份的间隔时间,备份形式,以及备份文档的名称编写。
2、硬件方面
(1)清理多余的服务器和网络设备
为了方便在使用的设备的放置,网络结构的规划,布线的更加规范和方便,要将多余的服务器和网络设备清理出机房,放入库房。(2)完成新的设备在机柜内的放置设计图
为了规范设备的放置位置,以及留存相关资料,应完成新的设备在机柜内的放置设计图。(3)完成网络结构图
对原有的网络结构进行设计,尽量简化网络结构,便于网络维护。(4)规范布线
1)理清网络线缆和光纤线缆端到端并做好临时标签工作。2)由于所有线缆使用时间较长,现场要预留线缆备件。
3)电源线、网络线缆和光纤线缆布于走线槽道按网络结构图连接后分别用不同扎线带做好扎线。
4)做好标签内容编码的设计,并在所有线缆每一端均要添加标签,机柜内的设备上也要粘贴标签(建议购买使用规范的标签)。
3、机房环境方面
(1)打扫机房卫生,对机房进行除尘。
(2)检查机房温度、湿度、电磁干扰和机架电源电压是否符合设备要求。(3)检查现有机架和走线槽道整齐牢固,保持垂直,无歪斜现象。
四、行动步骤及时间节点
1、准备工作(1周内)
(1)完成网络结构图(2)完成机柜设计图(3)完成标签设计和准备(4)制定操作系统密码编码规则
2、执行步骤(1月内)
(1)进行系统备份、数据备份和配置备份;(1天)(2)操作系统密码按照密码编码规则重新设置;(1天)
(3)配置操作系统安全策略配置、漏洞修复,关闭不必要的服务和端口;(2-3天)
(4)清理机房内多余的服务器和网络设备;
(5)所有设备关机断电移出机房,整理机房内的所有线缆,并做好临时标签工作。(与第4项共半天,建议在周五下午进行,提前通知客户做维护)
(6)全面清理和打扫机房卫生;
(7)按照机柜设计图放置服务器和网络设备;(与第6项共半天)(8)重新部署所有线缆,并严格布于走线槽道按网络结构图连接后分别用不同扎线带做好扎线;(1天)
(9)对所有线缆和设备打标签;(半天)(10)测试所有设备能正常使用。(半天)
(11)编写机房、设备、网络,及数据备份、维护管理等方面的制度。(3周)
第五篇:机房改造方案
机房改造方案说明书
目 录
一、概述…………………………………………………………………..-2-
二、网络整改方案及要求………………………………………………..-2-2.1施工范围…………………………………………………………….-2-2.2网络整改增设硬件………………………………………………….-2-
三、实施方案及规范……………………………………………………….-3-3.1地板施工方案……………………………………………………….-3-3.2线路施工方案………………………………………………………-3-3.3施工规范…………………………………………….……………-3-
四、实施后网络拓扑图…………………………………………………-4-
一、概述
目前由于机房缺少静电地板,网络及安防等线较多,配线架及各网络交换设备端口分配不合理,导致机房线路混乱,无法达到标准机房使用要求,同时存在安全静电隐患及无法适应新ERP系统上线后网络架构调整,网络合并,计算机机房已不能满足使用要求,为了能确保机房的标准运作,先要求对机房进行改造,对地面增加静电地板,线路改造,使改造后的机房符合当前的安防标准及稳定的网络运行。
二、网络整改方案及要求
综合概述,公司网络的整改在现有设备的基础上,重新整理配线方案,配置整个网络环境,实现一个高效的网络体系,整改后的网络架构必须具备以下几点: 1.实用性,网络系统以满足应用为主; 2.兼容性与可扩展性,具备更新与升级的能力;
3.易管理性,随着网络规模和复杂程度的增加,网络故障排除成为较难的事情。针对各种设备都应选用易管理功能。2.1 施工范围
1)对机房线路进行合理整理及标识制作; 2)在机房铺设防静电地板。2.2 网络整改增设硬件
1.计算机机房地面合计15m2(地板220 元/m2),准备选用全钢防静电活动地板。
【材料规格:】600×600×35mm,全钢防静电地板系统有地板、横梁、支座组成。横梁和自身高度可调的支座用螺钉连结成稳固的下部支承系统,地板镶嵌入横梁围成的方格内。
全钢防静电地板,机械强度高、承载能力强、防火性能好。表面静电喷塑,柔光、耐磨、防腐蚀。粘贴的装饰高压层板,耐磨性及防静电性能优良、抗污染、便于清洗、装饰性强。尺寸精度高、互换性好、组装灵活、维修方便。
2.机柜改造需增加网络跳线架,PTU及相关辅助材料
特点:方便对网络各端口及接线端编号,做到统一,清晰,明了。
三、实施方案及规范 3.1 地板施工方案
活动地板的铺设应在机房固定设施安装完成并对地面清洁处理后进行。现场切割的地板, 周边应光滑、无毛刺, 并按原产品的技术要求作相应处理。活动地板铺设前应按设计标高及地板布置严格放线, 将支撑部件调整至设计高度(200mm-300mm)。活动地板铺设过程中应随时调整水平, 遇到障碍物或不规则墙面, 应按实际尺寸镶补并附加支撑部件。在活动地板上搬运、安装设备时, 应对地板表面采取防护措施。3.2 线路施工方案
实现对各机柜内各设备进行清理整理,重新规划机柜里各设备的安放位置,按照标识对网线分组,制作配线架到交换机跳线,利用理线架整理整齐各跳线的部分隐藏在配线架里,通电检查网路工作是否正常,对不能正常上网端口及设备调试。
3.3 施工规范
活动地板的铺设应在网络管理员及线路调整施工人员的协同下进行安装。铺设前应对地面进行清洁处理,活动地板铺设前,应按设计标高及地板布置准确放线。活动地板铺设时应随时调整水平;遇到障碍物或不规则墙面、柱面时应按实际尺寸切割,并应相应增加支撑部件。铺设风口地板和开口地板时,需现场切割的地板,切割面应光滑、无毛刺,并应进行防火、防尘处理。在搬运、安装活动地板过程中,应注意对机房线路及机房服务器的保护,并应保持清洁。