第一篇:远程视频监控解决方案
远程视频监控解决方案
需求分析
随着网络信息的不断发展和宽带技术的广泛应用,基于IP技术的网络远程视频监控也应运而生,例如,网络摄像头和视频服务器,它们都具有独立的IP地址,视频数据经压缩处理后,通过WEB服务器,经局域网或INTERNET送至终端用户,用户只要知道某一台网络摄像机和视频服务器的IP地址,即可查看到这台网络摄像机和视频服务器所监视的图像。
在一些连锁商业机构的总部,或者是生产性企业的总部,以及一些重点消防单位还有教育业,都需要对下属的分店,下属的生产企业,以及下属的部门进行远程视频监控。通过传统的监控方式,只能在同一局域网内(例如,同一办公室或同一座大楼内)实现,分支机构或移动人员无法远距离,跨区域查看主控端从而实现对各节点的监控。通过DDN组建专用网络,进行数字视频监控,费用又无法接受。而通过廉价的基于ADSL的VPN解决方案与视频监控结合,就可以达到性能与价格的完美结合,能有效实现远程监控。
TeamLink解决方案
为了实现对各节点视频的远距离、跨区域监控,只需要在主控端和远程端电脑(例如,分支机构端电脑或出差人员、在家的电脑)分别安装天联TeamLink客户端,这样,主控端和远程端之间就像在同一个局域网内一样,可以共享监控图像。天联采用数字认证、双向身份认证等技术,从远程电脑端到主控端全程加密,保证数据安全。
总部:监控服务器和存储服务器各1台或者多台(根据监控点确定)、TeamLink客户端,与各分部和移动用户组成虚拟专用网,在总部局域网内设主控台、IE浏览器和服务器,用来浏览各节点的图像和数据。
分部:视频服务器或硬盘录像机一台,可调节位置的摄像头、TeamLink客户端,与总部和移动人员组成虚拟专用网。各分部需监控的图像和数据通过视频服务器或硬盘录像机采集并压缩传送至总部监控中心。
移动人员电脑:TeamLink客户端,与总部和分部组成虚拟专用网,可通过总部监控中心主控端查看各节点的视频和图像。
实施效果
由产品模式向服务模式转变是软件行业发展的必然趋势,金万维及早就预见了这种趋势并率先推出了服务型VPN—天联(TeamLink),客户端免费下载,按年/月收取服务费用,这种模式充分满足了一次性使用或短期使用的视频监控应用用户。
① 按月/年支付,无需投入任何硬件设备,大大降低了用户的一次性投入成本和风险;
② 无需公网IP,也无需固定IP,而传统VPN均需要公网IP,还需通过服务器托管等方式获取固定IP或采用动态域名解析技术;
③ 产品安装即可使用,使用简单、方便,非技术人员也能轻松独立安装使用;
④ 天联(TeamLink)是P2P(Peer To Peer,点对点)传输,数据不经过天联服务器,数据传输速度快;
⑤ 天联(TeamLink)采用双向身份验证、数字证书、强加密等技术,从客户端到需访问端的资源全程加密,保证数据传输安全。
第二篇:网吧远程视频监控解决方案
随着互联网的普及,城市网吧的大量涌现,网吧行业已经成为IT产业生态圈重要的组成部分。它的发展带动着电信、IT、游戏、出版等一系列行业的发展。作为一个新兴的产业,政府对网吧这个行业的发展非常重视,为了促进和规范互联网上网服务营业场所经营活动,加强对网吧等互联网上网服务营业场所管理,出台了很多规范。但“上有政策,下有对策”,纵容未成年人进入、超时经营等诸多违规经营行为仍然无法得到有效的遏制。同时,许多网吧的消防安全意识淡薄,存在很多安全隐患,一旦发生安全事故,将造成重大人员伤亡。
为解决网吧管理上的难题,杜绝网吧的违规经营行为,有效预防安全事故。我们根据网吧经营模式的特点和有关政策法规的要求,本着积极、严谨的态度,设计出一套完整的数字视频远程网络监控管理系统。该系统功能强大、界面友好、操作简易、图像清晰、音频还原度高,清晰悦耳。在政府文化部门的统一安排部署下,对城市各家网吧安装一至多套前端监控系统。每套该前端监控系统都具有独立的视频监看、双向语音对讲、探头报警功能。前端系统将采集到的视频、语音、报警信号,视视频服务器,编码转换成网络数字信号。然后通过网吧已有的网络连接,将视频、语音、报警信号上传至监控管理中心,达到规范管理的作用,其特有的人脸识别功能让网吧管理更加先进、有效。
恒安网络视频服务器为了满足用户把高清晰的声音、视频数字化远程传输而专门设计的音视频编、解码产品。恒安网络视频服务器充分考虑远程监控需求的特点,结合了我公司在视频技术方面的优势和最新IT技术,旨在为用户提供一个专业的、高性价比的远程视频解决方案。
应用恒安网络视频服务器产品可以在无需任何动土工程的情况下非常简单的实现模拟CCTV向网络视频系统升级。先进的IT技术保证所有硬件24小时无间断工作,异常自动恢复功能保证即使出现任何人为、意外、技术中断也能立即重新工作或者自动连接,可通过远程网络进行控制管理、升级、实现了远程管理维护,极大的方便了工程商和用户的调试和使用。
采用恒安网络视频服务器构成的远程监控系统,为管理部门提供了一套有效的网吧监管工具。对促进和规范互联网上网服务营业场所经营活动,加强对网吧等互联网上网服务营业场所管理,改善行业形象起到了积极作用。在社会上树立起网吧等互联网上网服务营业场所文明、健康的良好形象。促进了文化建设与高新科技的结合,把网吧等互联网上网服务营业场所发展成为功能丰富多彩、内容健康有益的数字文化家园。
随着国家对互联网建设投入的进一步重视,人们对互联网应用需求的进一步提高,网吧在全国各地广泛出现,并成为广大青少年经常聚集的场所。据权威数字统计,目前全国范围内有经营性网吧12.5万家。网吧在迅速发展的同时也面临一些问题,如网吧环境混乱,未成年人出入网吧,以及出现一些暴力、盗窃事件或利用网吧作为据点实施敲诈勒索等违法犯罪的现象,并且在全国各地呈扩散蔓延趋势。如何有效地对加强对各网吧经营活动的监督管理,防患于未燃,成为文化、公安等各相关主管部门的当务之急。
因此,文化、公安等各相关主管部门以及各持牌的大型品牌连锁网吧经营体管理机构,通过对各分散网吧实施远程图像的实时集中监控管理,不仅可以及时发现并查处网吧经营活动中的违规违法行为,而且还可以对违规违法行为的潜在实施者起到极大的震慑作用。
网吧监控是在技术上对网吧进行严格管理的有效手段。网吧监控包括网络内容监控和网吧环境监控。其中后者作为视频监控系统,可以有效对网吧的经营情况进行管理,包括营业时间、事件取证、报警上传、监督未成年人进入等。
第三篇:远程监控解决方案
远程监控解决方案
一.网络监控系统产生背景
计算机、网络技术高速发展的今天,传统的监控方式日益不能满足管理、安防的要求,远程监控解决方案。传统的模拟闭路电视监控系统的局限性:首先,有线模拟视频信号的传输对距离十分敏感,当传输距离大于米时,信号容易产生衰耗、畸变、群延时,并且易受干扰,使图像质量下降;其次,有线模拟视频监控无法联网,只能以点对点的方式监视现场,并且布线工程量极大。
模拟闭路电视监控系统目前的主要应用障碍为:
.布线的复杂性
.系统的昂贵性
.操作的复杂性
.控制中心的不可移动性
网络监控系统,是利用计算机网络技术,在上传输声音、视频监控信号,以达到远程监控的目的。网络监控的优点正好克服了模拟闭路电视监控的局限性:首先,数字化视频可以在计算机网络局域网或广域网上传输图像数据,基本上不受距离限制,信号不易受干扰,可大幅度提高图像品质和稳定性;其次,数字视频可利用计算机网络联网,网络带宽可复用,无须重复布线;另外,数字化存储成为可能,经过压缩的视频数据可存储在磁盘阵列中或保存在光盘中,查询十分简便快捷。
二.优越性分析
前端一体化:网络摄象机、视频内置服务器,图像捕捉的发送客户端。有用于图像转换、压缩与传输的,不需,独立工作。
系统扩展性:能方便的扩展系统前端数量。
视频数字化:将的模拟信号转化为数字信号,可通过多种网络协议传输。录像存储为数字方式,回放、搜索、备份方便快捷。
监控网络化:通过局域网、互联网,突破了时间、地域的限制。只要有网络存在的地方就可以建立网络监控系统,省去了传统的布线和线路维护费用,降低了监控成本;用户在授权的情况下,就可以不受地域限制随时按需监控,实现即插、即用、即看。实现了分散布点、集中监控的远程传输。
管理智能化:前端自动辨别图像变化,发送信号启动录像、抓拍;监控端集中处理信息,自动报警,规划方案《远程监控解决方案》。
墙:无需视频矩阵,视频轮巡功能强大,电视墙美观省空间。
流媒体转发:音视频数据流媒体转发,支持批量用户同时观看。
三.系统概述
针对录象保存和远程集中监控的需求,利用现有的局域网和互联网络,采用嵌入式视频音频网络摄像机它将视频、音频、数据集成在一起进行网络传输的解决方案,具有结构简单、功能齐全、网络化管理、高可靠性,高集成度等特点。在兆局域网和兆的宽带城域网上网络摄像机把视音频信号数字化后由高效压缩芯片压缩传至录象服务器,网络上通过浏览器观看。观看该网络服务器上的摄像机图象时图象流畅无延迟现象视频速率达到达~帧秒。授权用户还可对系统配置进行操作。同时具有密码保护,以防未经授权的访问。
由于把视频音频数据压缩集中到一个体积很小的设备内,直接连入局域网和广域网,达到即插即看,省掉多种复杂的电缆,用户也无需安装任何硬件设备,仅用浏览器即可观看。后端使用视频管理系统进行视频录制、回放、查询、报警,为信息资料的存档、完善提供了解决方案。
网络摄像机内置有网页浏览服务器、域名解析客户端、邮件发送客户端。网络摄像机内置高质量数码影像传感器,通过局域网或者因特网传送高质量、动态影像。
用户可以在任何能登录因特网的地方,登录产品配套域名观看动态的、清晰的画面。或者通过监控端软件集中管理各路监控点。
系统主要特点
l监控点现场即可实现数字化和网络化,可直接利用已有计算机网络综合布线,无须单独进行布线工程;
l监控系统突破地域限制,监控系统可利用局域网、广域网甚至实现监控系统的远程监视、控制;
l适应监控现场的能力强,设备可靠性、稳定性好,可以无人职守和远程设置、复位,从而实现基于网络的集中管理;
l无须对网络用户的计算机做任何改动,也无须对现有模拟监控系统做任何改动,可以充分利用已有监控设备;
l支持、、、百万高清等多种网络摄像机视频服务器;
l高度灵活、人性化、易于操作的可定制用户界面;
l强大的无极限,多级电子地图功能;
l多种云台快球控制方法,可在图像上直接鼠标键盘控制,也可通过云台控制面板控制,还可以通过外接摇杆控制;
l完善的用户管理及权限设置功能;
l支持短信,拨打电话等多种方式的报警动作;
l流媒体数据转发;
l系统具有很强的兼容性及扩展功能;
l进行人流量统计;
l录像、报警记录可远程访问;
第四篇:幼儿园最新远程视频监控系统解决方案
幼儿园远程视频监控系统解决方案
概述
随着社会的快速发展,全社会对教育有了更为深刻的认识,一致认为让孩子接受正规教育是非常必要的。同时,为减轻自己父母的负担,大多数幼儿的家长不再选择把子女托付给父母照看,而是送进相应的幼儿园,让孩子尽早接受系统、科学的教育。
但是,所以作为父母是不可能全力以赴的投入工作中的,甚至当子女稍有不适,更是终日惶恐不安,不顾子女而去工作,于情于理都说不过去;不去工作而陪伴子女也不现实,以至影响正常的工作。怎样才能为家长解除后顾之忧呢?而作为幼儿园上层管理者的您,必须每时每刻对园中各个角落所发生的一切做到了如指掌,同时园内各种事务又需要您来处理,您是否时常会感觉自己分身乏术?有什么更为行之有效的解决办法呢?康通为您提供一个完善的解决方案。
设计依据
1.B50198-94《民用闭路电视监控系统工程技术规范》
2.GA/T75-94《安全防范工程程序与要求》
3.GA/T74-94《安全防范系统通用图形符号》
4.JGJ/T16-92《民用建筑电气设计规范》
5.现场勘测报告及图纸
6.管理部门需求
设计内容
幼儿园视频监控系统是专门针对幼儿园实际需求中的具体情况而开发的监控管理系统,特别是远程监控管理。本系统采用世界领先的图像压缩和处理技术,结合先进的计算机网络及通讯等技术,将模拟视频信号数字化并压缩编码,在可利用的数字通讯线路上进行传输。针对幼儿园视频监控的特点和需求,为保证四个年级十几个监控点都能远程实时监控,我们在这推荐使用4条ADSL线路(ADSL被称为超级一线通,其带宽可达512K,而且可采用包月形式进行通讯,是现在性价比最高的通性链路),每条通讯链路连接一个年级的监控设备,让学生家长只能监控自己孩子的生活学习情况,这样即可以保证所有监控点都能被实时监控,又解决了访问权限的问题。
工作原理
幼儿园作为被监控地,安装视频服务器之后,可为家长提供远程监视权限。而家长则可以不受地域限制,只要使用PC机或笔记本电脑通过调制解调器或宽带接入方式接入PSTN电话网或Internet国际互联网,就可以即时观看幼儿园中教室、活动场所、餐厅、休息室等场所的图象,以便掌握子女的详细情况,因此不必再因为不了解子女的生活起居状况而无谓的担忧,可以全身心的投入到工作之中去。而作为管理者的您,不但要对每一个孩子负责,还要处理各种琐碎的事物。出于对工作认真负责的考虑,您每时每刻都必须了解园中每个角落的情况。因此,利用本系统您可以足不出户的了解每一地点的状况,即使您出差在外,依旧可以通过PC机或笔记本电脑远程接收现场的图象,所以大大提高了您的管理水平,而且在家长中树立了良好的形象,为幼儿园的进一步发展奠定了坚实的基础。不仅如此,您还可以远程播放过去时间段的现场录像资料或远程录像。同时,如果您被赋予相应的管理权限,您还可以对视频服务器进行相应的设置、调整。不仅如此,您还可以对被监视区域进行动态侦测,一旦有异常发生,如有人进入该区域等,即会自动声音报警或发送电子邮件到您指定的电子信箱,也可以自动进行现场录像。本系统支持将四路、八路、十六路视频信号集中在一台显示器上同期显示,使您对多个不同场所所发生的一切了如指掌,而您所要做的只是坐在一台显示屏之前。利用录像保存备案,使日后查询过去某一时间段的情况变为可能。此外,由于采用了目前国际先进的视频压缩算法,有效的解决了图象存储容量与清晰度之间的矛盾。您可以利用有限容量的硬盘存储器,来保存更长时间的录像资料。同时为防止非授权用户取得远程接收的权限,本系统建立了相应的密码保护机制,只有通过使用合法的用户名与密码,才可以正常使用远程接收端。考虑到幼儿园的经济承受能力,我们着力完善其功能的同时,制定了更为合理的价位,为您提供更为经济、实用、可行的远程监控解决方案。
安装了幼儿园视频监控系统后,您的幼儿园将具备以下功能
1、家长在家就可清楚的看到孩子的一举一动,解除后顾之忧。
2、园长即使出差在外,或抱病在家,也可远程观看园中情况,对幼儿园的情况做到了如指掌。
如果监控主机侦察到紧急情况或危险,将自动发出多种报警:如自动拨打电话、警铃等,迅速通知当地的警方、幼儿园负责人、保安人员等,避免意外的发生。幼儿园安全“零”隐患。
第五篇:旅游景区远程视频监控系统解决方案
旅游景区网上视音频直播系统研究与实现
随着社会的发展和人民生活水平的提高,我国旅游业已经越来越大众化,旅游人数与日俱增,游客面对如此之多的景区,如何选择满意的景区;以及景区面对如此之多的旅客,又如何能把握商机吸引更多游客?旅游者的需求越来越个性化、多样化,而旅游企业也需要有越来越完善的对外宣传方式来提高了旅游景区的国际知名度,提高对游客服务质量,增加与游客的互动性。近几年来网络媒体的快速发展为景区宣传提供了媒介,而网上音视频直播直观、实时、互动等特点得到了国际知名景区的青睐,在旅游景区中采用网上直播系统,世界各地的游客可以在家中对景区的各种景点风光、会议现场、庆祝活动实时观看,提高游客来现场游览的兴趣。本文结合浙江省科技计划重大项目(2004C13034)“旅游景区网络化综合管理与服务平台研究及应用示范”,以组建第三代旅游网站、增加景区与旅客信息互动、扩大景区对外宣传力度以及提高景区国际知名度为目的,利用计算机领域的流媒体、人工智能、移动Agent、对等网络等理论和技术进行了相关的研究与工程实现工作,其具体工作如下:(1)对该领域的国内外研究现状进行了分析,总结网上音视频直播系统目前存在的技术难题和问题,并阐述本文研究的背景、意义和主要内容。(2)对网上直播系统进行需求分析,设计了旅游景区网上直播系统的硬件构架和软件构架。硬件设计包括系统硬件总体框架设计以及硬件设备的选取。软件设计实现以下4个功能:音视频采集、数据压缩、流媒体服务和客户端播放。(3)由于网上直播系统的客户端并发数多并可能处于不同的ISP运营网络下,而音/视频是大流量数据,对网络带宽要求高,音视频直播网的结构直接影响整个系统效率。本课题根据需求分析,研究了基于树形结构流媒体应用层的组网模式,将移动Agent理论引入到流媒体应用层组播网的实现中,以P2P协议作为直播网传输方式,提出了一种基于移动Agent的自组织直播网,使得组播网拓扑结构能够根据网络变化自动重建,流媒体服务的服务内容和格式可以在不需要用户人为参与的情况下动态增加和减少,还能根据一个区域内多个用户的实际情况进行综合优化每个转发节点的负荷。(4)设计开发了旅游景区历史上大型活动等视音频资料的IPTV网上点播系统,景区多媒体信息点播系统采用VOD方式运行,最后并给出了流媒体服务端和客户端的实现。
景区在线平台(实时视频)解决方案-在线景区
无转移性、不规范性、景区风光或城市形象作为旅游产品具有非实体性、无贮存性、强敏感性的特点。良好的景区风光或城市形象营销策略能为景区或城市吸引更多的游客,带来巨大的商机,推动景区或城市的健康持续发展,因此其营销的重要性是毋庸置疑的,但其当前的营销理念还有些落后陈旧,终端营销模式主要还是依托于比较传统的手段和方法,尚未做到与时俱进。营销理念落后,内容陈旧 对自己的旅游资源和产品过于自信,认为“酒香不怕巷子深”,不必花很大力气在景区的营销上。大多数景区还处在只是想着如何把景区这个产品卖出去的层次,而没有从根本上考虑旅游者真正的需要以及旅游者需求层次的事实划分。因此导致不少旅游景区营销内容陈旧或者雷同,或者是名不副实,过度夸张;或是味同嚼蜡、乏善可陈。说到树形象,口号都是“第一”、“都”、“最”、“圣地”等等,让游客提不起兴趣。
营销手段单一,缺乏新技术的运用
但每次活动中旅游景区在形象设计、近年来国内外的旅游促销活动层出不穷,展位布置、宣传手段等方面似乎千人一面,方式往往只是宣传单页、景区资料介绍、景区宣传碟,一套模式打天下,这种宣传手法与国内旅游市场的竞争激烈程度相比显得单薄无力。
在终端促销方面,在周末或节假日,促销人员纷纷进入到街道社区、大型超市、市民广场等人流量较为集中的场所进行针对市民的终端促销推广,包括传统的活动单页发放、DM广告、宣传横幅布置及形式活泼的表演游戏等。在外部市场,如电视媒体投放、报纸、目标杂志、电梯框架广告、网络论坛宣传、海报张贴等。
在信息化迅速发展的时代,依托媒体、网络进行宣传营销是很多企业转而采用的模式。但是即便是互联网营销方式,几乎所有的旅游信息均以文字和少量图片的形式进行传播,人们对旅游目的地的感知,更多是靠想象,而非直观的视觉。由于旅游产品的特殊性,这使得景区风光或城市形象在营销手段的选择方面仍然还是较为单一。
值得关注的是,互联网发展到今天,直观的视频形式成为最易于被受众接纳的传媒形式之一,网络视频在线收看节目和下载,成为中国网民使用互联网的第一娱乐需求。
景区风光和城市形象终端营销遇到到千载难逢的好时机。景区或城市标志性景点视频片段的出现让旅游爱好者很方便地就可以了解心神向往的景区风光和城市风情,为旅游爱好者提供了一种全新的视觉体验旅游方式。
2008年网上传播有一段视频“很吸引眼球”:国内外游客公然在三亚著名景区——大东海裸体游泳。随后媒体报道在海南三亚大东海景区东、西两侧有一个自发形成的裸体浴场。裸泳者形成了一定的规模,最多的时候达到了四五百人。
一时间,大东海裸体浴场成为网民热议的对象,“三亚大东海”的关键词点击率高居百度排行榜前列,虽然有正反两方面的声音,但“三亚大东海可以裸泳”的名声传出去了,来三亚旅游的很多游客就抱着猎奇的心理“慕名”前往大东海景区。尽管大东海的裸泳只是单纯的个别现象,并非传说中的轩然大波,但毫无疑问的是大东海的知名度得到了空前提高,成为三亚旅游又一热点。
确实是速度制胜,旅游企业只有做到快速播放、对于旅游品牌视频营销,快速发布,快速搜索才能得到更多游客的垂青。
目前关注旅游视频网站的约七成都是年轻人,而且以热爱自助游的人居多。他们所受的教育,让他们富于审美趣味,生活态度与价值观念较为精致;他们强调自我认知和表达,追求生活品质;他们大都有自己很具个性的现代生活部落,引领潮流,很具价值举张炫染力。他们大多是先通过旅游视频网站了解一些城市、景区的特点及风土人情,再锁定具体的目的地准备前往。
不过,我们的许多旅游经理人谈到网络视频传播时,很多人认为将电视广告、风景片直接搬到网络媒体就万事大吉了。而且目前的网络视频都是先拍摄再上传,受技术制约必须先下载再观看,受众(旅游爱好者)仍然感觉不过瘾、不够酷爽,仍然缺乏现场感、参与感,视频片段仍然让旅游爱好者总感觉有“广告”之嫌。面对成千上万的信息,受众决定着信息的生杀大权,不能具备足够的真实性、震撼力、吸引力,将被受众手中的鼠标扼杀。
景点实时视频在线平台是一项基于全新的Flash视频编码压缩技术的实时视频管理的移动互联网新型增值业务。该系统平台结合现代视频编码、图像压缩、流媒体传输、网络通信、计算机控制等多种技术,为终端用户提供实时视频、音频和各种报警信号的远程采集、传输、储存、处理等新型业务。该业务系统的核心是通过一个应用广泛的实时视频网络服务平台,以集中式、分级化的运营方式为用户提供便捷、经济、有效的远程视频整体解决方案。
通过景点实时视频在线平台,用户可以不受时间、地点限制,就可以对远程视频目标进行实时移动监视、交流、观看、管理。该系统可广泛应用于视频节目传输、视频会议、视频监控、视频教育、视频展示等环境。
能够让用户以IE浏览方式随时随地获得远程实
景点实时视频在线平台,时视频信息、掌控采集终端状态、定制告警方式等,用户操作、使用简单、便捷,无需学习很多的专业知识。通过该平台,运营商能够迅速拓宽3G移动互联网的增值业务空间,培育出新的利润增长点。
该系统平台可在任何网络(局域网/城域网/专网/互联网)环境下,以宽带、ADSL、WIFI、3G等网络接入方式与网络视频服务器相结合,完成实时视频的采集、编码、压缩、传输、控制、备份、存储、管理等全过程。终端用户可以在不需安装特别播放端软件或插件的情况下,通过办公PC、普通智能手机等多种设备即可实现远程访问。
该系统平台具有终端通用、海量并访、低码率传输、压缩比高、图像流畅清晰、报警及时、操作简单、管理灵活、高度保密、实时在线等特性,在业内是一个集先进性、实时性、稳定性、安全性、扩展性、专业性于一体的现代实时移动视频浏览网络平台。旅游景区远程视频监控系统解决方案
一、前言
随着,人民生产水平的提高,旅游成为人们日常娱乐休闲的首选活动之一,同时也带动着相关产业的经济发展。当然,随着每年旅游黄金周的到来,由旅游带来的一些安全问题也随之产生。各景点的管理部门也越来越重视景区的安全监控,通过联网的集中监控系统,景区管理者可掌握各景点的人流情况,做到及时分流,保证游客安全。
旅游部门还可利用网络视频监控的方式,通过国家和当地的旅游中心的官方网站实时发布的任何一个景点的现场画面,再配合网站的文字介绍。通过这种全新的方式可以让每个在家休息的百姓,足不出户就可领略各地的大好风光。
二、系统组成
旅游景点比较独立分散,一般可按景区划分,景区内又有若干景点,它们在物理上分布也是比较广的,为了达到通过网站就能看到任何一个景点的图象,建议按以下方式搭建这套系统,并按照监控前端、通讯网络、监控中心三部分分别加以介绍。
监控前端
可以在各景点安装摄像点,主要由摄像机和视频服务器组成,根据情况,也可以直接采用网络摄像机。视频服务器(和网络摄像机)采用嵌入式的操作系统,具有RJ-45接口,直接连接网络,这种设备集视频接入和控制、图象的数字化、压缩编码、网络传输于一体,安装调试极为方便。同时,由于这种设备可通过网络远程设置和管理,无须现场日常维护。在实际的安装使用中,设备的实时性、稳定性、可靠性非常高,日常维护工作量相当小,非常适合无人值守的环境。不仅设备安装调试简便,更重要的是,能支持网络中多个用户同时观看或控制所有的监控现场,这对于监控工作有更加重要的意义。
通道传输设备
网络视频系统是基于IP网络,利用TCP/IP通信协议进行数据传输。各个景区景点将监控系统接入到本地局域网内,再接入到Internet中。
监控中心设备
监控中心设备主要包括中心管理服务器和监控客户端,主要实现对登录用户、分站设备的集中管理和视频图象解压,存储等功能。在监控中心设立一个中心管理服务器。景区领导和相关值班人员可利用现有的办公微机建立分控终端。在监控中心也可方便地建立了数个监控终端,利用IE浏览器就可监控辖区内的景点,通过中心管理服务器完成用户管理、摄象机分组、遥控优先级设置、视频图象的存储、检索和回放等功能。系统提供的电子地图模块,在网上任意授权客户端用IE浏览器即可观看图像,可方便的察看各景点。通过Internet设置,因特网上的授权用户也可以观看景点图像,本系统还可与地理信息系统GIS完美融合,实现在GIS下调用图象的功能。
三、系统特点
可以多画面显示各景点图象,1/4/8/9/12/16分割。
授权用户可以简单地用IE浏览器即可观看。
和Internet结合,游客可以在互联网上观看景点实时图象。
系统具有电子地图功能,可以将整个景区所有景点的摄像机镜头加载在电子地图的相关位置上,只要点击电子地图上景点相应摄像机位置,就可以看到现场的图象,非常方便。
景区安全监控方案
一、前言
人民法院,为贯彻最高人民法院提出的“科技强院”的要求,以“天平工程”建设为基本载体,结合省院《信息化建设三年规划》全省法院加快信息化基础设施建设和应用建设大环境下,计划实施人民法院数据信息中心系统建设工程。数据信息中心系统建设工程既要适应人民法院的自身使用需要,也要确保与其他系统实现无缝对接,更要保证有一定的系统先进性和冗余量,以保证今后发展的需要。整个系统能充分发挥现代化信息技术对审判办公的无可替代的辅助作用,充分体现“科技服务审判”的建设宗旨。
恩施人民法院的信息化基础建设除具备实用性外,还应具有一定的先进性和超前性。设计中充分体现系统的可用性、先进性、方便性、安全性、可靠性、可扩展性及系统性价比的合理性,为单位信息化建设使用提供高效可靠的技术和管理手段。在设计中将采用先进的产品和技术,从恩施人民法院信息化建设全局考虑,遵循高标准和高质量的原则,采用在系统集成、功能集成、网络集成和施工集成等多种技术基础之上的建设模式,以达到恩施人民法院信息化系统“思想领先、技术一流、高效可靠”的总体目标。争取用最少的投资、采用最好的产品、达到最佳的产出和成效。
二、设计总则 2.1项目概述
本项目为恩施人民法院旧中心机房改造,大楼为10层办公结构,中心机房位于大楼2层,现有面积约为45平方米。根据单位业务发展的需求,现有机房环境不能满足单位的业务发展需求,需要对现有机房进行整体改造,在现在的机房区域增加一间办公室作为中心机房区域,并重新进行整体设计。中心机房建设按照国家有关标准和规定并结合恩施人民法院的业务系统运行要求,中心机房按国家标准GB50174-93《电子计算机机房设计规范》B级机房标准设计,并且能够满足未来5年至10年的信息发展。随着法院信息化的不断推进,各种业务程序陆续推进,科技法庭的投入使用,后续的视屏接访、庭审直播等等,这些将会使我院原本就薄弱的网络系统不堪重负,网络系统需升级改造。
同时恩施人民法院业务系统的信息中心IT基础架构是典型的分散式架构。即各应用使用独立的服务器,WEB、MAIL、FTP、域控制器、OA系统、数据备份等各个应用间相互独立。在今后将进一步开发和上线其他应用和综合分析等应用。因此,需要规划和建设立足当前,面向未来的灵活而强壮的系统架构。2.2设计思想
依据国家有关标准和规范,以最高院要求、省院指导意见为指引,结合我院业务系统运行特点设计本方案。
总体方案设计以业务完善为基础,力求功能齐全,技术规范,安全可靠。在选材方面、投资方面根据功能及设备要求区别对待,做到投资有重点,确保系统的安全运行。2.3设计依据
(1)GB/T2887-2000 《电子计算机场地通用规范》(2)GB50174-93 《电子计算机房设计规范》
(3)GB3000393
《电子计算机机房施工及验收规范》(4)GB9361-88
《计算站场地安全要求》
(5)GB50116-98 《火灾自动报警系统设计规范》(7)GB50057-94 《建筑物防雷设计规范》(8)GB5054-95
《低压配电设计规范》
(9)GBJ19-87
《采暖通风与空气调节设计规范》
(10)GB9175-88
《环境电磁卫生标准》(11)GB8702-88
《电磁辐射防护规定》
(12)GB50045-95 《高层民用建筑设计防火规范》(13)GB50222-95 《建筑内部装修设计防火规范》
(14)GA/T75-94
《安全防范工程程序与要求》(15)GA/T74-94
《安全防范系统统用图形符号》(18)DBJ08-47-95 《智能建筑设计标准》(19)JGJ/T16-92
《民用建筑电气设计规范》(20)EIA/TIA-569 《商用建筑线缆标准》
(21)CECS 72:97
《建筑及建筑群综合布线系统工程设计规范》
(22)CECS 89:97
《建筑与建筑群综合布线系统工程施工及验收规范》(26)TSB-67 UTP
(布线系统现场测试标准)
(27)YD/T 1013-1999 《中国通讯行业标准综合布线系统电气特性通用测试方法》
(28)本单位有关机房技术要求。(29)楼层图纸及现场实际情况。2.4设计目标 1)先进性
采用先进的通道管理、泄漏检测、消防报警系统等管理手段,充分考虑到与综合布线、计算机网络等系统的接口和配套,使机房系统具有一定的超前性,确保机房系统长期高效运行。2)可靠性
采用质地优良的材料、性能优越的设备及规范的施工工艺技术,特别是在意外情况下的抗干扰性和快速补充性,保证各个环节都安全可靠。3)标准性
严格按国家技术场地的有关标准设计,图纸文件规范齐全,采用国标通用的符号、标记,力求通用性、可调整性、维修便利,并具有详细的文档资料。4)实用性
实施后的计算机机房分区合理,工艺流程最简;系统配置周到、全面、方便、灵活,根据各功能区的要求不同选择不同等级的材料,在充分考虑电子计算机机房系统功能完善的基础上,使其性价比达到最优。5)扩充性
本项目设计不仅能支持现有的系统,还应在空间布局、系统电网容量、网络设备端口等方面留有充分的扩展余地,便于系统进一步开发以及适应未来系统更新换代。
6)保密特性
由于本单位业务的特殊性,对整个系统设计充分考虑到内部业务数据传输的安全及保密。2.5设计内容
(1)数据中心机房建设(2)数据存储及虚拟化应用(3)大楼网络系统升级改造
三、数据中心机房详细设计 3.1机房整体平面布局设计 3.1.1布局原则
必须合理分布工作空间及各类设备安装场所,确保主机房环境要求,缩短工艺流程,降低劳动强度,提高工作效率,保证机房内人员及设备的安全。
利用建筑物的结构特点合理分区,缩短走线,便于联系,保证荷载,有利扩展,美观整洁,为工作人员及设备运行创造一个良好工作环境。电子计算机机房基本工作间的数量和面积是根据其工作性质、业务量大小以及所选配设备的类型、体积和重量,以及设备对供电、空气调节等方面的要求和管理方式的需要而确定。3.1.2总体平面设计
根据本单位分配的机房工作区域、单位工作性质、业务量大小,选配设备的类型、体积和重量,以及设备对供电、空气调节等方面的要求和管理方式进行合理的设计及配置。
3.1.2.1机房整体区域划分
根据恩施人民法院划定机房区域及单位要求,在2层将数据中心机房及相关配套设备区整体划分为以下区间:(1)主机房区 该区系全局数据集中区,各种业务数据交换处理运行区域,是本计算机网络系统的重要部分,其环境要求较高,也是管理人员及操作人员对计算机网络系统进行操作、管理、监控的区域,该区域配合视频监控系统及门禁系统进行出入人员的严格管理。主机房区域建设面积约为56㎡,设计6台服务器机柜、消防汽瓶、精密空调与新风主机、UPS不间断电源主机及配电柜等。详细平面图如下:
(2)机房监控室
该区域用于机房工作人员日常办公并对机房内的设备进行监控管理的区域,该区域面积约为21㎡,配置有办公席位、柜式空调、机房消防报警主机等。3.1.3总体布局说明
(1)根据系统运行特点,合理布置工作空间 根据机房设计规范的要求及本单位的实地情况,中心机房区域整体规划后总面积约为77㎡,机房的右边区域为主机房区,左边区域为机房监控区域。中心机房区域四周采用彩钢板安装,使机房区域形成密闭区域,主机房与监控区中间采用钢化玻璃隔墙安装,确保主机房整体装修的美观和实用。
主机房内主要配置有6台服务器机柜、2台精密空调、1台配电柜、1台UPS主机、2个消防气瓶、1台吸顶式新风机等设备。
充分考虑人员流通,方便管理,提高工作效率,提高安全性能。为了便于对进入机房区的所有人员进行控制和管理,主机房区设置1个人员及设备的进出口,并在出口设置门禁管理系统。
(2)合理利用建筑物的结构特点,依形就势,充分挖掘大楼使用功能。
本单位机房各房间布置根据大楼框架结构、承重能力,将消防气瓶、配电柜、空调等设在靠近大梁或承重墙的地方。
(3)合理设计室内层高,保证整体视觉效果。
设备机房区域弱电、强电系统采用地板下走线的方式,线路通过机房地板下安装的金属桥架进行敷设,线路捆扎整体,打好标识,强电与弱电桥架进行物理隔离,互不干扰。
机房区域全部采用铝合金吊顶板安装,吊顶安装高度设为距抗静电地板2700mm,吊顶距离天花约为250mm,抗静电地板距离楼板约为250mm。吊顶层次线采用白色铝角线,吊顶平面统一、美观。白色铝角线规格:20×20mm。主机房与监控室交界处位置采用12mm厚钢化透明玻璃制作隔断,使机房整体效果美观、明亮,并且具有良好的隔音效果。
3.2结构化装饰设计 3.2.1总体装饰设计思路
在室内装饰部分的设计遵循的原则是:要体现出作为重要信息汇聚地的室内装璜特点;在充分考虑计算机系统、通讯、空调、UPS等设备的安全性、可靠性、先进性的前提下;总体装修要求在功能至上的前提下,为室内空间发展争取更大的自由度,并体现恩施人民法院的文化内涵和现代和谐气息,具有简约的风格,要求绿色节能,方便实用,美观大方,经济节约。选用装饰材料方面,充分考虑防尘、防火、防水、防虫鼠、防静电、保温、屏蔽、环保、不易变形等因素。本设计方案定位在以人为本的基础上,充分考虑人与环境、人与机、机与环境的亲和性、协调性。具体遵循以下几点:(1)在机房装饰设计中,应遵循简洁、明快、大方的宗旨,强调规范性、标准性、实用性。
(2)在机房装饰设计中,应强调现代机房的整体效果,避免大面积的平淡感,采用条块元素构筑的吊顶和板块元素构筑的地面,互相呼应,展现机房的立体效果。(3)在机房装饰设计中,讲究绿色环保设计,注意色彩的搭配和组合。室内色调应淡雅柔和,有效地调节人的情绪,起到健康和装饰的双重功效。全面改善机房庄重、严肃的紧张气氛,消除工作人员在机房内沉闷、单调、烦燥的心态,让人在机房里就能感受到大自然的清新,工作人员进入机房后心情会趋于平静,有利于尽快投入工作和长期工作。
(4)机房装饰用材应选用气密性好、不起尘、易清洁、变形小,具有防火、防潮性能;宜选用亚光材料,避免产生各种干扰光线(反射光、弦光等)。3.2.2机房装饰设计
主机房是机房计算机设备工作的重要区域,要求做好保温、防水、防尘、防静电、封闭性好、通风效果好等。
按照数据机房建设要求,主设备机房地面要进行防尘、防静电处理,主机房区的窗户、墙洞进行密封,防水处理。
机房地面采用机房专用的无边框防静电地板,地面的静电地板的安装后效果可以使机房整体效果显得很整洁、平整,并且容易对机房进行清洁打扫。 机房墙面采用轻钢龙骨基层,安装彩钢板装饰墙面,使机房色调明亮,彰显档次。
机房吊顶采用高品质铝合金微孔吊顶板装饰,吊顶内灯线、消防线路等采用套管(KBG管)敷设,在保持机房整体色调统一的前提下也做好吊顶的防尘处理,微孔方板上有许多通气圆孔,在方板上层还有一层防尘棉纱,使用这种材料装饰可以达到美观、防尘、通风的效果。
主机房与监控室的隔断处均采用12mm厚的钢化玻璃材料,这样不仅使机房的整体效果美观、明亮,而且具有良好的隔音效果。3.2.3装饰效果及说明
(1)在机房装饰设计中,充分展现了现代机房的立体效果。
我们遵循淡雅稳定,简洁明快,线条流畅的宗旨,采用条块元素构筑的吊顶和地面,互相呼应,避免了大面积的平淡感,给人以明朗、现代、速度之感。玻璃隔断和大照度的荧光灯带给人以宽敞明亮、层次丰富、豪华气派之感,体现出简洁明快的开放式风格。
(2)在机房装饰设计中,丰富了色彩的搭配和组合。
机房区域内主色调淡雅柔和,遵循“大协调小对比”的原则,色彩大面协调,局部用以对比、点缀。机房的顶、地面以较冷色调为主色调,容易使人镇静,工作人员进入机房后心情会趋于平静,有利于尽快投入工作和长期工作。(3)机房装饰用材上,达到国标B级机房设计标准要求。
机房装饰用材上,选用气密性好、不起尘、易清洁、变形小,具有防火、防潮性能的吊顶材料、墙面材料地面材料;
由于所选材料外表均为亚光,既使材料的质感得到充分的展现,又避免了在机房内产生各种干扰光线(反射光、折射光、弦光等)。3.2.4装饰一览表
地面 隔墙柱面 吊顶 门 备注 主机房 采用35MM无边框防静电地板安装,颜色安需求自留搭配。墙面采用彩钢板安装,外窗进行密封。微孔铝板 钢制防火防盗门,钢化玻璃门
3.3机房配电系统设计
机房配电系统是机房工程中的关键项目,是一个综合性配电系统。在这个系统中不仅要解决计算机设备的用电问题,还要解决保障计算机设备正常运行的其它附属设备的供配电问题,如本单位机房专用恒温恒湿器(空调器),机房照明系统用电,安全消防系统用电等。本单位机房供电质量的好坏,直接影响计算机系统正常、可靠的运行,也影响机房内其它附属设备的正常运行,这种影响主要来自市电电网的电压、电流、频率的变化以及供电设备的质量,当电网处于过渡状态时,计算机的运行就会处于不正常的状态,电网振动在工频一周内,可能引起错误的数据。如果电网扰动时间较长,则整个计算机就要停机,特别是磁盘机在计算机系统中广泛的应用,对供电的频率提出了更高的要求。由于磁盘机中磁盘主轴采用感应电动机,当电网频率发生变化时,主轴的角速度就会发生变化,这可能引起信号存取的频率变化,产生错误,甚至丢失信息,所以本单位机房的建设必须要建立一个良好的配电系统。
3.3.1机房配电系统供电标准和要求
按照GB50174 《电子计算机机房设计规范》和GB2887《计算站场地技术要求》并结合单位机房计算机设备、业务系统对供电的要求,在本设计中按B级供电方式设计施工,采用市电供电与UPS不间断电源组合的方式供电。
本项机房供配电要求具有(市电、UPS)多级电力保障,平面布局与线缆传输满足安全防火要求,并充分考虑防雷、防水、防潮、防爆、防盗、防虫鼠害等需求。本项目设计中的配电工程包含:不间断供电系统,空调新风设备、监控设备、照明和维修电源。
3.3.1.1机房供电级别
机房供电按计算机及辅助设备,机房环境设备(空调系统设备)及照明灯具,生活日常用电分别采用一、二、三类供电。
一类供电的设备,需建立不停电供电系统; 二类供电的设备,需建立带备电供电系统; 三类供电的设备,按一般用户供电考虑。(1)一类供电的区域和设备
机房区计算机主机设备(如中心服务器、磁盘阵列) 机房区计算机设备(如服务器) 机房区计算机外部设备(如网络通讯设备) 机房区安防监控设备(如门禁、消防设备) 机房区应急照明
(2)二类供电的区域和设备 机房区精密空调设备 机房区计算机外部设备 机房区、机房辅助区照明。(3)三类供电的区域和设备 机房区空气净化设备;
机房区、机房辅助区维修用电; 机房区日常用电。3.3.1.2机房供电要求
恩施人民法院机房位于大楼2层,供电必须从大楼配电房引专用线至主机房配电区,入户电缆设计使用三相五线制16㎡电缆,保证供电质量。(专线电缆由大楼强电工程提供安装)本单位机房供电质量要求: 电压波动小于5%
频率波动小于±0.2 Hz/t 电网波形失真率小于5% 三相电压不平衡度小于0.5% 3.3.2主要考虑因素及设计方案
在机房建设过程中,我们不仅要考虑现在机房设备总负载量及用电负荷。同时,考虑计算机系统有扩展、升级等可能性,并有预留备用容量。UPS的配置还需要充分考虑可扩展性,并且要求在不影响负载的情况下方便地实现功率的扩展, 考虑到大部分设备都是双电源设备,因此配置系统的时候要考虑到为每个机柜提供双路供电。
一个系统能够正常工作不仅需要有良好的主设备、性能卓越的UPS电源和安全舒适的工作环境还需要有一个设计合理、可靠性高的供配电系统。我们为该项目考虑与设计的具体内容如下:
1)机房进线采用3相5线制专线电缆直接从大楼总配电房引入;
2)机房内用电设备电源均采用三相五线制及单相三线制采用双回路供电; 3)机房用电设备、配电线路敷设过流过载两段保护,同时配电系统各级之间有选择性地配合,配电以放射式向用电设备供电;
4)机房配电系统所用线缆均为阻燃聚氯乙烯绝缘导线及阻燃交联电力电缆,敷设镀锌铁线槽及金属软管;
5)机房的设备供电和空调照明供电分为两个独立回路其中设备供电由UPS提供并按未来业务发展进行预留,而空调照明用电由市电提供并按空调设备的要求供配;
6)计算机设备、消防系统用电采用UPS供电,机房配电设备与消防系统进行联动;
7)机房大功率设备如小型机等,直接从进线柜接线,不单独设插座,选用32A的控制开关。其它低功率设备选用32A或16A插座,具体设置见配电系统图; 8)机房内照明装置采用机房专用无眩光灯盘照明亮,主机房区域设计照度不小于400LUX,其他辅助区域设计照度不小于300LUX,应急照明亮度大于40LUX,机房疏散指示灯、安全出口标志灯照度大于1Lx。机房设应急照明,正常状态下由市电供电,当市电停电时应急照明由UPS供电,市电断电时自动亮灯; 9)主机房设计一台机房总配电柜对机房的所有用电设备进行供电,配电柜安装防雷保护器,配电柜总开关与机房消防系统进行联动控制,当出现消防火警时及时进行设备断电;
10)用电设备作接地保护并入土建大楼配电系统; 11)机房设置检修插座,由市电供电。3.3.3配电区设计及技术要求 3.3.3.1配电区选址及技术要求 根据设计规范要求配电区电源应靠近机房区设置,并兼顾其它区域,便于操作和管理。
配电应满足配电设备(包括配电柜、UPS电源)正常运行,维护所需要的空间,配电装置的布置应便于设备的操作、搬运、检修和试验,并考虑到电缆线路安装方便。
空间要求:配电柜前≥1.5米(固定式)3.3.3.2用电负荷计算
根据本单位机房内辅助设备、计算机设备及服务器机柜的配置进行总用电负荷的计算如下:
(1)机房计算机设备、网络设备最大总负荷约为:20KW 网络设备及服务器:根据机柜容量设计
机柜设计容量为3KW×6(个)≈18KW(可跟据实际情况详细设计) 8楼接警台
KW 机房应急照明
KW 消防,门禁及其他等
KW(2)机房空调、照明等,最大负荷约:30 KW 机房精密空调
KW 机房照明
KW 新风机
KW 维修插座等
KW 其他KW 3.3.3.3配电柜及供电设计(1)机房配电柜设计容量
根据《电子IDC中心机房机房设计规范》要求,机房配电系统应考虑计算机系统用电预留备用容量;
根据配电设计规范要求,设计容量应按用电总负荷120%~150%设计; 根据建设单位用电设备和具体要求,考虑到机房今后的扩展,考虑到机房内所有设备同时使用的功率,UPS配电系统总设计容量为30KVA。(2)机房配电柜为1台,其技术要求:
机房总电源由大楼总配电房低压柜引电缆截面16mm2专线至主机房配电柜,该系统采用380V/220V三相五线制,电源引入该系统配电柜前要求重复接地; 系统中电气设备同时使用系数取kx=0.7, 功率因数为cosφ=0.85;
配电柜具有电源电压、电流显示,各输出回路指示灯显示,并具有短路,过载、防雷保护和消防联动功能。每个机柜均由独立的双回路电源供电。 电气元件质量好,符合国家有关规定要求操作维护方便; 在机房静电地板下安装强电电缆走线桥架,与弱电走线架走向分开,有利于今后检修和改造,支线线槽敷设在机柜后面的地板下,线路由线槽直接引至机柜内的专用连接器。附注:
配电柜具有消防报警联动功能。
当区域火灾报警主控器接到火警险情信息时,经确认后,发出火警报警声光信号,并可同时切断总配电柜输出线路,空调器、新风机电源也被切断而停止运行。3.3.4配电系统分布方式 整个机房区域的配电分布设计要根据配电统一管理、配电安全控制、配电故障易排除、配电维护方便简便的原则进行。方便工作人员进行配电操作、故障查询,也要方便未来的配电扩容。(1)UPS配电系统分布
机房UPS配电系统主要的配电对象是机柜设备、应急照明、消防系统等。所以除了各工作机房的预留电源点外,大部分用电设备都集中在设备机房内,所以我们采用星型布线方式,从UPS配电柜引出线缆直接连接到各个用电设备处,根据单位实际的需要可以配置一些UPS电源备用点,为将来业务发展考虑。(2)服务器机柜市电系统分布
机房服务器机柜均采用双回路电源供电,即UPS双回路电源供电,采用星型布线方式连接到服务器机柜,配电柜上设计有备用的预留回路,这样的设计考虑到未来单位业务发展可增加服务器机柜,灵活配置成双UPS回路供电方式。(3)市配电系统分布
机房市配电系统主要的配电对象是机房空调、照明、新风设备、维修电源等。考虑到单位的建筑结构及工作区域的分布情况,市配电系统分布将采用星型布线结构。
3.3.5 UPS不间断电源设计 3.3.5.1最新UPS选型理念
UPS的生产商习惯按其主电路结构的技术属性来对UPS进行分类这种分类也已被广大用户接受并以此来判定UPS的优劣。第一类为后备式;第二类为在线互动式;第三类类为在线双变换式;第四类为在线电压补偿式。
而具体描述UPS的技术性能指标有四大类:对电网的适应能力;满足负载要求的UPS常规输出指标;UPS的输出能力和可靠性;智能管理和通信功能。那么在这四大类指标中比较和选择UPS应重点关注哪些特性呢以下是当前专家和行业大用户普遍认可的一些观点:
(1)选择大功率UPS要慎重考虑UPS的输入功率因数和输入电流谐波(电力公害问题)。
双逆变在线式UPS其AC/DC逆变器多为整流滤波电路它的输入功因数低一般只在0.8左右输入电流谐波大,达30%,加专门滤波措施后也仅能降到10%。输入功率因数低意味着输入无功功率大输入谐波电流则干扰破坏电网特别是三相大功率UPS这两项指标危害很大形成所谓的电力公害这会:
由同一电网供电的变压器、电动机、电容器等产生附加谐波损耗、过热、加速老化;
引起异步电动机转矩降低振动加剧噪声增大;
引起继电器和自动装置误动作其次谐波对通讯线路、测量仪器产生辐射干扰影响电能计量的精度等。
所以UPS的输入功率因数和输入谐波电流应被视为重要性能指标之一应该把输入功率因数>0.95输入电流谐波<5%作为判定UPS性能指标是否合格的标准之一。
(2)要考虑UPS的输出能力与可靠性。
输出功率因数、输出电流波峰系数、输出过载能力、输出不平衡负载的能力等指标,直接反映了UPS的输出能力,对这些指标的限制,说明了UPS输出能力的局限性和脆弱的一面尽管在配置UPS容量时尽可以使负载满足UPS的要求甚至留出很大的余量但这些指标却直接反映了UPS的可靠性。过载能力强允许输出电流波峰系数高的对负载功率因数限制小的在同样电网环境和负载条件运行其可靠性必然高这是毋容置疑的道理。(3)要考虑效率与可靠性
UPS的工作效率高时意味着节省电能这是绿色电源的标志之一。但还应该注意到效率与可靠性是密切相关的,效率高意味着电路技术先进,元器件选用得好意味着功器件功率损耗小,功率强度小,温度低,这必然会增强元器件乃至整机的寿命和可靠性。
3.3.5.2机房UPS电源的选择及工作方式
根据单位业务需求机房设计时平均每个机柜为3KW用电功率,每个机柜安装3-5台服务器(或除核心交换机以外的网络设备10多台)的容量。 机柜设计容量为:容量为3KW×6(个)≈18 KW
机房应急照明
KW 消防及其他等
KW UPS=20/0.8(功率转换系数)*1.2(预留20%余量)≈30KVA
考虑目前单位已有一台新购的15KVAUPS一台,根据单位实际情况和未来网络设备扩容的需要我们建议为网络中心机房再选配1台在线式15KVA UPS电源,配备延迟时间为1小时保障业务的持续运行。3.3.6照明系统及应急照明系统
照明系统是计算机机房建设中不可缺少的部分。计算机机房的照明系统既不同于一般工厂的照明,也不同于一般办公室、会议室和家庭的照明。计算机机房的照明,除一般照明应具有的性能外,还有自己特殊的要求。特别是有些计算机机房采用全封闭式结构,机房内只能采用人工光源而无自然光源。在这种情况下,机房照明系统的好环,就显得格外重要了。机房照明质量好环,不仅影响计算机操作人员和维修人员的工作效率和身心健康,而且还会影响计算机的可靠运转。由于计算机工业的高速发展,计算机的构造越来越精细,这样就给计算机工作人员在工作中带来许多困难。因此,对机房内照度的要求较高。我国《电子计算机机房设计规范》中规定:
主机房的平均照度可按200、300、500Lx取值;
基本工作间、第一类辅助房间的平均照度可按100、150、200Lx取值; 工作区内一般照明的均匀度不宜小于0.7;
电子计算机机房应设置疏散照明和安全出口标志灯,其照度不应小于0.5Lx。事故照明不应低于5Lx。3.3.6.1设计标准和要求
光线柔和稳定,照度均匀,无反光眩光,适合人体的生理需要,不能因电源产生干扰而影响工作人员的正常工作。
按国家标准GB2887-89<<计算站场地技术条件>>规定:机房内在离地面0.8m处,照度不应低于400 Lx。
应急照明系统应能在停电时自起动并保持机房区能基本正常工作,照度不应低于40 Lx。
机房内照明均匀度不小于0.7。3.3.6.2具体设计(1)一般照明
机房的照明主要有两种:一种是自然照明,取决于外界天体的自然光源(太阳);一种是人工照明,主要是机房内的各种照明设备。在计算机机房内对照明的总要求是:光线柔和,适合人体的生理需要,不能因光源产生干扰而影响计算机的干扰。
计算机机房内照明的质量包括:合理的照度、眩光、光的颜色、光效阴影以及照明灯具产生的电磁波对计算机的干扰。
本次方案设计中全部采用嵌入式哑光格栅灯,此种灯具结构轻巧、坚固,能很好与天花板实现无缝安装,美观大方,照度均匀,无眩光,光线柔和。 灯具的选用:机房内照明灯具采用3管3×18W电子镇流荧光格栅灯具(600*600),采用荧光灯管、电子镇流器,具有屏蔽效果,可防止产生的谐波干扰计算机的正常运行。
灯具的安装:将灯具吊挂在楼顶板下,其底平面与吊顶面共面。(2)应急照明
事故照明是指正常照明因故障熄灭后,为及时处理计算机的余留工作或人员、设备转移等用途的照明。
目前,国内不少机房,为了减少污染和节约空调能量,采用无窗建筑结构,在机房工作室内全部采用人工照明技术。这样机房一旦因故障等原因停电(特别是发生火灾的时候),不但计算机设备不能正常运行,而且人员的通行都发生困难,处理计算机的余留工作、设备的搬运都存在困难。所以在机房内,应设置事故照明。事故照明通常由专线供电或者电池供电。按照国家标准《计算机场地技术条件》中规定,机房内的应急照明系统自成一体,它仅作为市电停电及紧急事故情况时,工作人员安全下电和安全撤离使用,不作为工作照明,因此对它照度要求较低,为大于等于5LX。
应急照明布置于正常照明灯具之中,由UPS电源供电,可维持机房区的正常工作。灯具布置见照明平面图。
在机房主入口方位设计安全标志灯; 3.3.6.3设计功能和特点
1)设备机房区域内设计照度≥400 Lux;2)工作机房设计照度≥300 Lux;3)机房内照明均匀度>0.7;4)由于应急照明布置于正常照明灯具之中,从机房装饰上保证了整体效果,节省费用。当正常供电时,应急照明与正常照明灯管一起工作,保证达到规定照度。停电时,应急照明系统由UPS供电;5)安全标志灯布置在进户门方位,便于在紧急状态下引导人员疏散。3.3.7消防联动部分设计
当火灾发生时,感烟探测器报警后,火灾控制器发出火警预警声、光报警信号,但此时不启动灭火程序。当同一防护区的感温探测器与感烟探测器同时报警时,控制器发出声光报警信号。在手动或自动启动灭火程序前,总控制台发出指令,通知人员撤离,并发出联动控制信号,切断机房非消防用电设备的电源供电,如:空调机、新风机、照明、等设备供电电源。上述设备供电与消防系统的联动过程,是采用电源配电柜内相关断路器的分励脱扣作远距离分断,配电柜内相关断路器均装有分励脱扣器和辅助接点。
3.3.8电气线路布线和电器安装技术要求 3.3.8.1设计技术要求
(1)电气元器件安装应整齐牢固、正确标志、外观良好、内外清洁。(2)电气接线盒(箱)内无残留物,盖板整齐,同类设备安装高度一样。(3)电气装置的台座必须安装牢固。(4)干线采用压接端子连接。
(5)电源相线、零线、保护接地线、直流工作接地线的颜色应不相同。(6)管内穿线总面积不超过管内截面积40%。(7)不同回路、不同电压的线不能穿在同一管内。3.3.8.2安装及工艺技术要求
(1)吊顶板上的电工管采用角钢L25吊架安装,间距2-3.5m。
(2)电工管与金属接线盒、金属接线箱、照明开关箱等联接采用锡焊焊接,防锈漆二遍,银粉漆一遍。(3)管内穿线无接头。(4)电工管、金属接线盒、金属接线箱、开关箱等外壳接地,保证线路正常运行,降低电磁干扰。
(5)导线联接采用压接端子连接并浸锡处理。计算机房安装电路文字符号表
符 号 名
称 符 号 名 称 符 号 名 称 X11 A 相 X21 B 相 X31 C相 L 火 线 N 零 线 E 地线 U 计算机 W 维 修 Z 照明 G 空 调 H 新 风 JB 报警
JA 消 防 UZ 应 急 X(XS)插座 UJ 监 控 UM 门 禁 UC 综合布线
3.4机房防雷接地系统 3.4.1设计标准及要求
根据国标GB2887-2000《电子计算机场地通用规范》要求,计算机机房应采用四组接地装置,即:
交流工作接地,接地电阻值≤4欧姆; 安全保护接地PE,接地电阻值≤4欧姆; 计算机直流接地TE,接地电阻值≤1欧姆; 防雷接地,接地电阻值≤4欧姆; 接地采用3*30mm线排。
根据国标GB50174-93《电子计算机房设计规范》要求,计算机机房宜采用四种接地共用一组接地装置,其接地电阻值≤1欧姆。3.4.2接地系统设计
交流工作接地、安全保护接地、直流工作接地、防防雷接地等四种接地共用一组接地装置,其接地电阻按其中最小值确定;镀锌钢管、金属软管、金属接线盒外壳等均进行了可靠接地。机房内采用铜带做等电位接地网。
防静电地面、金属墙板、金属吊顶板、玻璃隔断金属框架及设备机架机柜等均应做安全可靠的接地。
等电位基准点(汇流排)的布置和室内设备地接地。
在机房机柜四周敷设规格为4mm*30mm的铜排,在机柜中间铜线绕成网格,铜带相互交叉处做好可靠性连接,这样形成机房内部等电位接地网。再将机房所有的设备和机架用4平方的多股铜芯线就近与等电位接地网。后用25平方多股铜芯线就近将铜排与楼层主钢筋或强电井接地排连接。(1)直流接地
为使计算机正常工作,所以电子线路必须工作在一个稳定的基础电位上,就是零电位。直流工作接地干线采用BV-500V-25mm2铜芯线从机房接地装置断接卡引至配电柜有关接线端子。直流接地系统为计算机数据系统专用 这里计算机系统的直流接地采取多点接大地地法。
多点接地:用3*30mm的铜带在地板下组成等电位网。计算机直流工作地用铜线以最短的距离与环网直接连接(焊接)
(2)交流工作地
计算机系统中,除使用直流电源的计算机外,还有大量使用220V/380V、50Hz的交流电源的电气设备;如计算机的外部设备、变压器、空调等。这些设备按国家有关规范中队电气的规定进行工作接地,即把上述交流电的中性点接地。交流安全保护接地干线采用BV-500V-16mm2 铜芯线从接地装置断接卡引至配电柜有关接线端子。机房区域内安全保护接地与抗静电系统接地并联,机房内所有电气设备外壳,金属管道,金属接线盒,玻璃隔断及吊顶龙骨的金属部分均牢固接安全保护接地(3)安全保护地
当机房内各类电气设备的绝缘损坏,将会对设备、人员的安全构成威胁,为保护人员与设备的安全,把机房内所有设备多外壳及空调等设备的机体接地。
接法:将所有机壳用BV-500V-4mm2绝缘导线连接,再用接地母线与大地相连。
(4)防雷保护接地
干线采用BV-500V-16mm2 铜芯线从防雷保护接地系统引至配电柜及通讯机柜和通讯线路有关接线端子。防雷接地系统为配电柜,通讯机柜,通讯线路专用。3.4.3静电防护工程(1)静电的危害
使计算机运行出现故障; 导致元器件击穿和损坏;
影响操作人员正常工作和健康。(2)机房内静电来源
机房内的设施; 工作人员着装;
静电的产生与材料、摩擦表面的状态、摩擦力大小和相对湿度有密切关系。(3)静电防护
接地与屏蔽:所有电源及信号线路都采用金属管槽敷设,并做到有效接地; 防静自流平:地面时静电产生的主要来源,采用防静自流平并有效接地; 人员着装:棉面料带电电压小;
MOS电路的保护:维修MOS电路时,人手、衣服等要接地; 控制机房湿度:当相对湿度<30%时,静电会10-30倍增长; 严禁使用塑料操作台和椅子、门窗等。3.4.4机房防雷保护系统(1)浪涌过电压的危害
1)直击雷及其危害:直击雷是雷电直接击在建筑物上。因电、热和机械效应造成破坏。直击雷的电磁场有可能使机房内设备遭受浪涌过电压的危害。2)感应雷及其危害:感应雷是通过雷云之间或雷云对地的放电,在附近的架空线路、地埋线路或类似传导体上产生感应过电压。感应雷在较大范围内,多个局部同时发生。
3)静电感应:当空间有带电雷云时,雷云下面的建筑物会被静电感应带上异性电荷。同时电力线,信号线的长导体也受到很强的电场力作用,积聚大量电荷。积聚电荷在长导体商自由运动,生高电压。(2)具体防雷措施
在本单位机房的配电柜的低压输出端加防雷器,作为机房电源部分的一级保护;UPS前端配电屏中加防雷器作为电源部分的二级保护,计算机电源采用防雷插座作为三级保护。
3.4.5机房防雷设计
3.4.5.1防雷器分级保护原理
防雷器 保护水平防雷器安装等级 B级电源防雷器 <4KV Ⅰ C级电源防雷器 <2.5KV Ⅱ D级电源防雷器 <1.5KV Ⅲ
B级防雷器一般采用具有较大通流量的防雷器,可以将较大的雷电流泄放入地,达到限流的目的,同时将过电压减小到一定的程度。
C、D级防雷器采用具有较低残压的防雷器,可以将线路中剩余的雷电流泄放入地,达到限压的效果,使过电压减小到设备能承受的水平。3.4.5.2电源防雷部分安装
机房交流供电系统采用三相五线制供电方式。电力供电系统防雷设计的目标是确保机房设备和工作人员的安全,防止由于电力供电系统引入雷击。
由于本方案机房处于室内,直击雷防护已在本大楼顶的避雷针(带)保护之内,故本方案防雷不再考虑防直击雷。电源防雷分为三级: 电源一级防雷粗保护:在配电柜总电源输入端并联接入防雷器一组吸收高能雷电流;把雷电流减小到无害值;以实现电源一级防雷粗保护。防雷器分别接在总电源交流配电屏输入端的三根相线及零线与地线之间。
在UPS输入端和精密空调的输入端,作为电源系统第二级防雷,对雷电脉冲电流进行二级泄放,以保护设备的安全;
在重要设备前端(如:小型机、服务器、光端机等)前装设防雷插座,对浪涌过电压进一步进行抑制,共X台(具体数量以实际用量计算)。
3.5机房空调系统 3.5.1设计依据
《电子计算机场地通用规范》 国标GB2887-2000 《电子计算机房设计规范》
国标GB50174-93
《采暖通风与空调设计规范》 国标GBJ19-87 《建筑内部装修设计防火规范》国标GB50222-95
3.5.2机房空调设备设计说明 由于放置在机房区内主机设备、通信网络设备程控交换机等设备对环境条件的变化比较敏感(主要指温度、湿度、洁净度),当环境条件达不到规定要求时,系统就会出现停机、丢失或者错读、错写数据,造成的后果是相当严重的。故在本项目中,(主机房区域内、辅助机房)建议采用机房专用空调用以保障机房内的工作环境。
为了保证本单位机房设备系统能够连续、可靠、稳定的运行,需要排出其设备和其它热源所散发的热量,维持机房内恒温恒湿状态,并控制机房空气的含尘量,为此,机房内应有恒温、恒湿和新鲜净化的空气。采用机房专用空调是最佳解决方案。
根据本单位机房内布局,我公司将空调送风方式选择为下送上回,空调通过上方的送风口将空调流浪输送到机房内,将空调的送风通道进行保温处理。(1)国标A级标准机房开机时对环境温、湿度要求
A: 温
度
夏季23℃±2℃ 冬季20℃±2℃
B: 相对湿度
45%~55%
C: 温度变化率
<5℃/h 不得凝露(2)国标B级标准机房开机时对环境温、湿度要求
A: 温
度
15℃~30℃
B: 相对湿度
40%~70%
C: 温度变化率
<10℃/h 不得凝露(3)国标A级标准机房停机时对环境温、湿度要求
A: 温
度
5℃~35℃
B: 相对湿度
40%~70%
C: 温度变化率
<5℃/h 不得凝露
送风:经过空调机处理过的冷、暖风通过空调下送风口分别送到机房室内。回风:机房区室内→回到空调回风口。
空调机组的模块可根据机房内温湿度控制要求分开放置,以保证机房内空间利用最大化,并能使整个机房内的送风气流均匀分布满足计算机设备的要求。D:根据规范要求,空调室内送风速度≤3.5M/s,室内风速≤0.25M/s。3.5.3机房空调设计方案
为使机房的主要设备和管理操作人员有一个良好的工作环境并使其能够安全、可靠地运行发挥其最大的工作效率就要提供一个符合其运行标准要求的机房环境。这就对机房空气的制冷、制热、加湿、去湿、滤尘有严格的标准要求。设备运行情況、使用寿命与工作环境有密切关系温度、湿度、洁净度就是工作环境的关键因素。
为了达到机房设计规范中的要求,本次机房设计中我们选择机房专用精密空调,精密空调能够解决很多普通空调不能解决的环境因素,为设备机房的设备及数据提供一个良好运行及存放环境。1)解决余热量多
机房内显热量占全部热量的90%以上,它包括设备本身发热,照明发热量、通过墙壁、天花、窗户、地面的导热量,以及辐射热、通过缝隙的渗透风和新风热负荷等,这些都是机房的显热负荷。本单位机房显热负荷占全热负荷的大约 90—95%。
2)解决余湿量小
设备运行时只产生热量不产生湿气,机房内只有工作人员散发的湿度和新风带入的一定湿量。
3)达到大风量,小焓差,换气次数多 由于机房显热为 90%左右,因此向计算机机柜送风相对湿度不宜过多,一般不大于70%,要求送风温度较高,一般要求高于17℃以上,因此必须送风量大:机房换气次数达每小时 30—50次,因此机房专用空调的焓降很小。4)全年性运行
由于在冬季,机房内的余热同样要大于维护机构向室外的散热量,因此计算机空调全年都要进行制冷工作,只是根据季节的不同利用新风调节来最大限度地减少制冷机的运行,以达到节省能源。5)本次设计采用下送风方式
由于机房采用下走线方式,地面为无边框防静电地板,因此本次空调设计选择使用下送风上回风方式。6)机房冷热负荷计算公式
(1)空调器冷负荷计算公式: Q=Q1+Q2+Q3+Q4=FK(tw-tn)+N1+N2+nq(2)空调器热负荷计算公式: Q=Q1-Q2-Q3-Q4 =FK(tn-tw)-N1-N2-nq
Q=Q1-Q2-Q3-Q4 =FK(tn-tw)-N1-N2-nq 其中: Q--机房总热(冷)负荷 KW
Q1--机房围护结构的热(冷)负荷 KW
Q2--机房计算机系统设备的热负荷 KW
Q3--机房照明灯具的热负荷 KW
Q4--机房工作人员的热负荷 KW
F--机房面积M2 K--传热系数,W/M2(根据规范结合具体情况制冷选择9.3W/M2℃,制热选择5.5W/M2℃)
tn--室内计算温度(根据规范,夏季选择25℃,冬季选择18℃.)
tw--室外计算温度(根据规范,夏季选择38℃,冬季选择-2℃)
N1--计算机系统设备热负荷
N2--照明灯具的热负荷
N--工作人员人数
Q--个人热负荷(查表:0.545KW)7)机房区冷热负荷计算
根据本单位机房的要求和机房空调复盖区域面积计算,设备机房主要的热负荷来源于设备的发热量及维护结构的热负荷。因此,我们要了解主设备的数量及用电情况以确定精密空调的容量及配置。机房热负荷计算较复杂,需要考虑外备﹑主机﹑照明﹑墙体传导﹑人体﹑换气等诸多因素的热负荷,根据以往经验,作为本单位机房,同时根据本单位的工程应用,所以本期工程中考虑400W/㎡功耗。机房温度维持在23±2℃,全年维持在18~28℃,不得有凝露。湿度维持在45~55%。
根据实际情况,本方案在主机房我们采用下送风方式的2台12KW致冷量先进的精密密环境控制设备系列精空调产品。
3.6机房新风系统 3.6.1概述
人需要呼吸氧气并呼出二氧化碳气,机房工作人员每人每小时呼出二氧化碳约为 30L(45g)。机房属于人长时间停留、工作的地方,二氧化碳的允许浓度为 1L/ M2(1.5g)。因此,机房补充新风量的多少,直接关系到机房空气的卫生条件对人体健康的影响,为了克服工作人员长时间在机房内操作产生缺氧、头晕、胸闷、心慌等不适之感, 即所谓“空调病”。又由于机房的防尘要求,避免外界的空气进入机房,机房密封必须处理得很好。机房设备运行时,由于设备及操作人员产生的各种气体无法及时与外界空气交换,致使空气质量下降,操作人员为此感到不舒服,这就要求考虑新风的供给问题。为使机房空气总处于在正压,新风必须经过加压后送入机房,同时为了避免室外的热负荷及不洁净的空气进入,对机房的恒温恒湿环境造成影响,这就要求新风机具有处理空气的能力,有制冷和滤尘的功能。同时,新风机应设有与消防系统连动的装置,发生火灾时自动关闭新风机和风机隔离筏,防止火灾扩大。该新风配合进风管上安装的粗、精两级过滤,对室外空气净化、预冷等处理后,经安装于精密空调机房的新风机排风口进入精密空调顶部的回风口,再经空调恒温恒湿处理后送入机房。3.6.2机房新风量设计规范要求
A级机房洁净度为30万级,B级机房洁净度为50万级; 每人新风量应为40~60M3/H;
机房空气量循环次数标准应大于2~3次/H; 室内总循环风量的5%; 维持室内正压所需风量。3.6.3新风系统设计方案
室内最小新风量指标应以每人最小新风量指标Rp,与每平方米地板所需最小新风量指标Rp制和确定。计算公式为: 最小新风量=人数×Rp1+室内空间×Rp2; 本方案设计主机房工作人员拟定6计算,所以Rp1取值40m3/h,Rp2取值2次/h; 新风量=6×40m3/h+56×3.2×2 ≈600m3/h; 主机房所需新风量600m3/h。
本项目方案新风系统设计采用1台吊顶式新风处理机组。根据以上对新风量、净化风量的需求分析,(新风量:800 m3/h,净化效率达到90%),达到机房建设要求。
3.7机房综合监控系统
中心机房的监控系统,是一个多系统、多环境因素构成的统一监控平台。它不仅包含中心机房的物理环境监测、电磁环境的监测、而且还包含网络设备、服务器等设备的运行状态的监测,并能把各种系统的异常情况进行记录和通过多种方式报警提示。
3.7.1机房综合监控系统介绍
根据湖北恩施人民法院中心机房的建设管理需求,需要在中心机房配置一套机房综合监控系统,该系统集传统的动力环境设备监控、门禁智能系统、安防报警、网络及服务器监控系统于一体,通过智能网络,将上述各子系统集成在一个统一的平台上,所有子系统无缝集成、数据共享、一体化运作。
机房综合监控可以实现门禁系统、消防系统、安防报警、供配电、UPS、空调、漏水、温湿度监测、网络设备、服务器等子系统的统一监控。不但减轻机房维护人员负担,提高系统可靠性,而且丰富的事件历史记录对系统设备的管理有着重要的参考价值,因而该系统对机房的科学管理具有特殊的意义,是机房运行维护部门的好帮手。(1)本次监控系统工程建设需求如下: 配电监控
描述:主要监控配电柜的配电参数、开关状态;
内容:机房内1台配电柜,监测配电柜内部空气开关状态;对配电柜的市电输入的电压、电流、功率、频率等参数监控; UPS监控
描述:监测智能UPS各部件的运行状态、报警信息及运行参数; 内容:对机房内的1台UPS进行实时监测管理; 空调监控
描述:监控智能空调各部件的运行状态、报警信息及运行参数;
内容:对机房内的2台精密空调的运行状态及参数进行监控及报警; 漏水检测
描述:采用机房漏水检测系统,对机房内有可能发生液体泄漏的区域实时检测; 内容:根据实际现场情况在空调的地板下方,安装并敷设漏水检测感应绳进行围闭;
温湿度监控
描述:监控机房内的湿湿度值,及参数值越限报警,并实现历史曲线记录; 内容:主要分布在配电间及服务器区域。 消防监控
描述:监控机房内消防报警信息; 内容:从消防报警主机上将机房内的消防报警干结点信号接入机房综合监控系统。(2)其配置简述如下:
控制报警主机:采用高可靠、高稳定的嵌入式主机,内置WEB服务器,完成开关量与模拟量数据采集和控制。 UPS系统监控:通过UPS设备的RS485/232通讯端口连接到监控系统UPS通讯模块上进行UPS的远程监控。
UPS监控系统:UPS通过232通讯数据线路连接到监控主机,完成监控功能。 配电监测:监控开关状态及市电各种参数;通过电量传感器,将配电柜各种参数进行采集,再通过与监控主机连接,采集各种电流、电压等参数。
水浸检测:水禁属于数字报警监测量,都可以用开关量检测获得。具体方法是:通过漏水感应线紧贴在空调下面的地板下,传感器检测报警信号接入遥信端子中,然后监控主机的网页上配置相应的名称和告警阈值,即简单方便地完成了防盗红外、漏水和烟雾检测监控。
温湿度监测:检测机房重要部位的温湿度分布,通过温湿度传感器连接到监控主机上,通过监控主机的分析处理完成温湿度监控功能。
短信、语音报警等报警方式:当监控现场发生报警时,立即启动短信报警,将报警内容完整正确地发送给管理人员,保障机房安全,或通讯语音报警主机通过语音拨号方式通知管理人员,同时可实现电子邮件、声光、网络显示等报警方式,并人性化地设置同一现场同一报警的发送间隔时间。3.7.2机房综合监控子系统介绍(1)配电参数监测
在机房配电区将电量检测仪安装在配电柜的母带上,监测主供市电的质量。电量检测仪选用智能电量仪表,产品外观精美,测量精度高,反应速度快。主要监测内容: 实时参数:三相线电压、相电压、电流、中线电流、有功功率、无功功率、有功电度、无功电度、视在功率、功率因数等; 报警信息:主要是停电报警和电压高报警。(2)UPS监测
监控系统能够实时地监视UPS整流器、逆变器、电池、旁路、负载等各部分的运行状态与参数(注:具体参数及控制功能依UPS通讯协议而定)。系统可全面诊断UPS运行状况,实时监视UPS的各种参数。一旦UPS报警,将自动切换到相应UPS监控子系统的运行画面。越限参数变色显示报警,并伴随有报警多媒体语音,系统进行报警记录的同时有相应的处理提示。用户还可根据需要对重要的报警事件设置电话语音拨号的报警功能。系统可查询相应参数的运行记录,并可显示查询选定具体时间相应时间的参数值,当天(以天为单位)该参数的最大值,最小值,方便管理员全面了解UPS的运行状况,及时地发现并解决UPS运行中出现的各种问题。
(3)温湿度监测
在重要的计算机机房中,设备对温、湿度等运行环境的要求非常严格,所以应根据主机房实际面积加装温湿度传感器,以实时检测机房内的温、湿度。在本系统中,温湿度一体化传感器将把检测到的温湿度值实时传送到监控主机中,并在监控界面上以数值形式直观地表现出来。一旦机房内实际温、湿度值越限,系统将自动报警并触发语音报警,提示管理员通过调节空调温、湿度值给机房设备提供最佳运行环境。并且还可以将一段时间内机房里的温湿度值通过历史曲线直观地表现出来,以方便管理人员进行查看。对于机房内使用非精密空调时特别重要,可让管理员及时地了解机房内实际的温湿度运行情况。(4)漏水检测
由于机房面积大,机房水源大部分都在机房地板下,为了方便用户今后的维护,建议机房采用机房专用漏水检测系统。
分别在机房的空调周围和易发生漏水区域铺设漏水感应线缆,进行漏水检测。当漏水发生时,水流经过感应线,漏水控制器在极短的时间内(30S)之内发生告警,将按预设报警方式,通知相关人员,同时在监控系统内准确的将报警位置标出,以便管理员迅速找到漏水水源,及时消除隐患,避免机房损失发生。(4)空调监测
通过加装空调厂家专用的空调通讯接口板,根据空调自带的智能通讯接口及通讯协议,系统实时监控以下参数并可以直观的显示:回风温度、回风湿度、加热器运行状态、制冷器运行状态、除湿器运行状态、加湿器运行状态。同时可给出以下报警信号:温湿度报警,压缩机、加热器、加湿器、风扇、传感器等部件的异常报警。对重要参数,可作历史记录查询,用户可通过历史记录直观地看到空调机组的运行品质。空调机组即使有微小的故障,也可以通过系统检测出来,及时采取步骤防止空调机组进一步损坏。对严重的故障,可按用户要求加设电话、语音报警。
(5)消防系统
通过消防系统中的消防控制器提供的报警干结点,读取消防系统的工作状态、消防区域的火警状态。以电子地图方式实时显示并保存能远程监测的运行状态及报警情况。监控系统不对消防系统进行控制,也不对消防系统的正常运行有任何影响。
3.8机房消防报警系统 3.8.1机房火灾原因
(1)外部火灾蔓延到机房
由于围护结构耐火等级低,再加之消防设施不齐全,因此,当其它建筑和房间发生火灾时,火势就会通过围护结构蔓延到机房,造成机房内火灾。
(2)电器火灾
电气设备设计安装不合理; 违反操作程序和操作规定;
电气设备陈旧老化或受到损坏;
静电放电;
配电线路短路;
配电线路过负荷;
配电线产生的火花和电弧; 电线接触不良;
开关、插销;
空调设备引起的火灾;
电加湿器在水蒸发完后得不到及时补充,可能会造成火灾。
(3)人为火灾
如吸烟爱好者在机房内吸烟,甚至乱丢烟头,引起火灾。
(4)、其它性质的火灾
如雷击引起的火灾。3.8.2防火措施
为了防止火灾对计算机机房的危害,计算机机房要采取必要的防火措施。这些措施有:机房建筑上的防火措施、设置报警和灭火设备、加强防火管理。
电子计算机机房的设备主要是精密电气设备和仪器等,使用水、泡沫灭火和干粉灭火剂容易造成计算机系统电气短路和记录介质污染,引起二次灾害;所以机房内的灭火剂严禁使用水、泡沫灭火和干粉灭火剂,而要选用气体灭火剂,如二氧化碳、卤代烷灭火系统。
消防设备应与机房内的配电实行联动,一旦探测到有火灾发生,应立即切断机房电源,特别是精密空调和新风系统,以防止火势的扩大。电子计算机机房属于火灾危险性大,发生火灾容易造成重大损失和重大影响的部位,且采用不易燃烧的建筑材料。并且为了确保安全,需设置自动消防系统。自动消防系统由自动报警系统和自动灭火系统组成。
为了防止火灾对机房的危害,除在机房内重要部位放置灭火设备外,还应安装火灾报警控制器。火灾报警控制器通常由火灾自动探测器、区域报警器和控制器组成。
自动报警器可分为:感温探测器、感烟探测器、射线探测器、气体探测器等。因射线探测器及气体探测器成本较高,较常用的是感温探测器和感烟探测器。感温探测器是在物质燃烧时,周围空气温度升高而发出报警信号的探测器,而感烟探测器是感应到物质因燃烧或热的分解生成物而启动的探测器。
计算机机房对自动报警系统的要求是敏感度高,有火情能早期发现立即报警不能误报。因此,需要针对计算机中心不同房间的特点,选取合适的报警设备,并对火灾自动探测器进行合理的布局和安装。
火灾报警采用烟感探测器和温感探测器,探测器安装在吊顶上和活动地板下,两者联合使用提高报警的可靠性,火灾自动探测器即能发出警报信号,控制器显示报警的探测器所在位置。由于机房是长期保持恒温恒湿的空调机房,因此很少使用感温探测器。在感烟探测器中尤以离子感烟探测器用得最多。灭火系统采用固定管道式二氧化碳自动灭火系统。3.8.3设计依据
国标《二氧化碳灭火系统设计规范》(GB50193-93)
防护区瓶组间的设置、系统的控制、安全要求等均应符合GB50193的规定 符合GB50263《气体灭火系统施工及验收规范》 3.8.4设计条件
保护区为独立封闭空间 保护区设置通风设备
采用组合分配系统,即用一套灭火系统保护区 保护区环境温度与自然温度相同 甲方提供的设计条件为设计依据 3.8.5方案设计
本建筑物为一类防火建筑,重点防火设施场所,属火警系统一级保护对象,本设计中消防系统设置有火灾自动报警系和气体灭火系统,并配置CO2手提式灭火器。保护区的有关参数
保护区名称 面积(M2)高(M)体积(M3)主机房 56 3.2 179.2 防护区的吊顶内和吊顶下增设烟感。
防护区应设泄压装置,并宜设在外墙或屋顶上。当设置在外墙上时应位于防护区净高的2/3以上。
保护区名称 泄压口面积(M2)主机房 0.2
保护区环境温度为机房设定的恒温恒湿状态,具体为20℃左右,湿度为40%左右。上述保护区灭火浓度为8%, 喷射时间为8秒。
灭火系统的控制方式为自动、电气手动、机械手动三种。灭火系统的控制方式为自动、电气手动、机械手动三种。
即在有人工作或值班时,应采用电气手动控制,在无人的情况下,应采用自动控制方式,自动、手动控制方式的转换,可在灭火控制盘上实现(在保护区的门外设置手动控制盘,手动控制盒内设有紧急停止与紧急启动按钮。保护区要求: 1)保护区为主机房和辅助机房,本系统划分为两个灭火防区; 2)保护区必须为独立区域;与吊顶内和地板下必须与外界隔开; 3)保护区的耐火极限>0.5h,耐压强度>1200Pa;
4)保护区的通风系统在喷放七氟丙烷(HFC-227ea)灭火剂前应关闭,并设置防火阀门; 5)喷放七氟丙烷(HFC-227ea)前,必须切断可燃、助燃气体的气源,并停止一切影响灭火效果的设备;
6)保护区的门必须采用自动防火门,保证在任何情况下均能从保护区内打开; 7)在保护区外设置声、光报警及释放信号标志;
8)为保证人员的安全撤离,在释放灭火剂前,应发出火灾报警,火灾报警至释放灭火剂的延时时间为30s;
9)为保证灭火的可靠性,在灭火系统释放灭火剂之前或同时,应保证必要的联动操作,即灭火系统在发出灭火指令时,由控制系统发出联动指令,切断电源、关闭或停止一切影响灭火效果的设备;
10)保护区应有排风设备,释放灭火剂后,应将废气排尽后,人员方可进入进行检修,如需提前进入,需带氧气呼吸器; 11)灭火系统的使用环境温度为0℃~50℃。(1)灭火方式 全淹没式
(2)灭火系统具备
自动、电气手动和机械应急操作三种控制方式。自动和电气手动控制方式的转换在灭火控制柜上实现。
在无人值班的情况下应采用自动控制方式,在有人值班的情况下应采用电气手动控制。无论采用哪种控制方式,当有人发现火灾时,均可使用手动启动按钮,启动灭火系统释放灭火剂进行灭火。(3)灭火自动控制方式:
将灭火控制柜的控制方式选择键拨到“自动”位置时,整个灭火系统处于自动控制状态:这时,当任意一只火灾探测器接受火灾信号时,即发出火警异常声、光信号。当感温、感烟两种火灾探测器同时接受火灾信号时即发出火警异常声、光信号。经过30秒左右的延时,发出联动指令信号,关闭联动设备,然后发出灭火指令,启动灭火系统,释放灭火剂进行灭火。(4)电气手动控制方式:
将灭火控制柜的控制方式选择键拨到“手动” 位置时,整个灭火系统处于电气手动控制状态:这时,当火灾探测器接受火灾信号时,即发出火警异常声、光信号。而不启动灭火系统释放灭火剂进行灭火。当值班人员检查火情,确需启动灭火系统扑救时,可按下相应区域的手动启动按钮,即可启动灭火系统释放灭火剂进行灭火。
(5)机械应急手动操作
当灭火控制柜发生意外情况,不能发出灭火指令,而以确认需启动灭火系统进行灭火时,可拨出相应区域电磁阀上的安全插销,压下手动手柄,即可启动灭火系统进行灭火。如此时,正遇启动装置电磁阀拆下维修,可手动打开相应区域的选择阀,然后拔下灭火器贮瓶容器阀上的安全插销,压下手动手柄,即可打开容器阀,释放灭火剂进行灭火。采用机械应急手动操作之前,应关闭风机,切断电源等联锁设备,并通知现场人员撤离现场。
瓶站设置在指挥室外的专用房间中,室内温度为0℃--49℃,耐火等级不应低于二级,且应有良好的通风。
每个防护区均应与外界完全隔断,防护区的围护结构及门窗的耐火极限不应低于0.5h,门采用向外开,并可自动关闭的防火门。并应有排风设施。开口在报火警时应能自动关闭,电缆过墙孔洞,应采取防火堵料封堵。3.8.6安装施工
1)瓶组部分应固定牢固。
2)喷咀管道系统现场安装,管道采用无缝钢管,内外镀锌。
3)管道安装完毕后,应进行气密性试验,试验介质氮气或压缩空气,试验压力10Mpa,持续5分钟,压力下降不得超过1.0 Mpa。
4)试验后,用氮气对管道进行吹扫,吹除管道中的灰渣,保证管道的通畅性。3.8.7使用注意事项
1)灭火系统喷射灭火剂前,防护区内的人员必需撤离现场。
2)灭火系统喷射灭火剂后,经检查,确认火灾已被扑灭,必须待废气排净后人员方可进入防护区,如废气未排净,人员需进入防护区时,需佩戴自供氧气呼吸器。
3)瓶站应严禁非有关人员进入,以免损坏部件或引起灭火系统误动作。
4)本灭火系统应有熟悉该业务的专人进行维修,并做好记录,使灭火系统保持良好工作状态。
5)防护区门外侧,设置手动控制盒。手动控制盒中,设置紧急启动和紧急停止两个按钮。当灭火系统处于自动或电气手动控制状态,报警系统未发出火灾警报,而人为的已发现火情,确需启动灭火系统进行灭火时,可按下紧急启动按钮,即可发出警声、光信号,关闭联锁设备,启动灭火系统进行灭火。当报警系统发出火警信号,在延时时间内,发现不需启动灭火系统进行扑救,可按下紧急停止按钮,即可阻止灭火控制柜灭火指令的发出,不启动灭火系统释放灭火剂。6)保护区外设置光报警及气体释放信号标志。保护区内设置声报警。
7)在释放灭火剂前,应发出火灾警报,火灾报警至释放灭火剂 的延时时间为30秒,以保证人员从保护区撤离。在喷放二氧化碳灭火剂时及灭火后废气排尽前不允许有人停留在保护区内。
8)为保证灭火的可靠性,在灭火剂释放之前或同时,应保证切断电源,关闭、停止一切影响灭火效果的设备。
9)保护区应有排风设备,释放灭火剂后,应将废气排尽,人员方可进入,如须提前进入,须带氧气呼吸器。
3.9 机房自动气体灭火系统 3.9.1简介
本单位机房的特殊要求,不能采用一般灭火系统。在这里,我们推荐一种技术国际领先的环保型气体七氟丙烷自动灭火系统。它是一种新型环保灭火系统,属于绿色工程范畴。具有灭火效率高,无毒无害,灭火后,对保护对象无腐蚀、无损害、不留残渣等特性,安装方便、无泄漏、挥发、衰变,维护管理简单,有着广泛的适用性。该产品系国家高科技机构研制,其总体设计方案全面,性能先进,功能齐全,安全可靠,居国内领先地位,达到世界先进水平。该产品经“国家固定灭火系统和耐火构件质量监督检测中心”检测合格。已在全国许多省市得到应用。
3.9.2系统的组成
灭火系统将七氟丙烷灭火剂容器直接设置在防区内,使用屏敝电缆与电子控制启动器连接,与火灾报警系统组成自动灭火系统,对其设防场所以全淹没方式实施灭火。3.9.3系统的特点
1)灭火对象及适用场所相同于其它气体灭火产品,可视为卤代烷1301、1211理想替代品;
2)灭火速度快、灭火效率高,单位体积用量大大小于1301; 3)可多具联网,保护空间不受线路长短影响;
4)电线连接,固体存放,安全可靠,无需日常维护检测;
5)无毒无害,不消耗火灾现场氧气含量,对于保护未撤离人员及消防人员尤为重要;
6)工程造价及使用维护费用低。3.9.4灭火剂简介
该系统使用的灭火剂为七氟丙烷灭火剂,众所周知燃烧进行有三个要素,即火源、氧及可产生链锁反应的可燃物。七氟丙烷灭火机理在于隔绝氧气,中断燃烧链。(1)七氟丙烷灭火剂具有以下特点:
无色无味气体,不含溴和氯元素,对臭氧层的耗损潜能值(ODP)为0,符合环保要求;
新型高效低毒的灭火剂,它的灭火浓度低,钢瓶使用量少,占据空间小; 不导电介质,且不含水性物质,不会对电器设备、磁带资料等造成损害。
(2)适用范围:
七氟丙烷可扑救A、B、C各类火灾,能安全有效地使用在有人的场所; 防护的含贵重物品、无价珍宝、珍贵的档案以及软硬件等; 无自动喷水灭火系统或使用水系统会造成水灾的场所; 药剂喷放后清洗残留物有困难的场所;
药剂存放空间有限,须用少量灭火剂达到灭火效果的场所。
(3)不适用范围
有硝化纤维和黑火药等无空气仍能迅速氧化的化学物质; 活泼金属-钾、钠、镁、钛、铀等物质的存放、生产场所; 金属氢化物的储存场所。
3.9.5系统的控制方式及功能设计(1)控制方式:
该系统分自动和手动两种控制方式,在自动方式时,当烟感、温感探测器报火灾信号时,控制器发出火灾报警声,30秒以后自动启动,对防区实施全淹没式灭火;在自动方式时,也可以使用紧急手动方式启动。在手动方式时,此时探测器报火灾信号,系统将不启动,只有在人为控制下才可启动。(2)系统功能:
该系统能直接接受火灾探测器的报警信号,在自动状态时当烟感、温感探测器只有一路火灾报警信号时,控制器只发出预报警声,且对应火警指示灯亮,但不启动灭火装置。当烟感、温感探测器二路同时报火灾信号时,控制器发出火灾报警信号,对应火警指示灯亮,启动请求指示灯亮,联动继电器动作。控制器内设有交直流自动切换装置。在日常工作时,交流电同时给备用电池充电,当交流停电时,自动转换为备用电池供电。交流断电时指示灯熄灭,备用电池不能保证正常工作时,将发出声光故障报警,故障通讯继电器动作。
控制器设有负载自动检查功能,当灭火装置与控制器间连线开路时,将发出故障报警。
控制器设有探头状态检查功能,当探头与控制器间线路开路时,将发出故障报警。控制器还设有多种接口,可与火灾报警器及消防控制中心联系。(3)机房气体灭火用量计算:
根据机房现场情况计算,单位机房区域消防设计面积为:77㎡ 消防区域空间=77*3.2=247m³
(一)七氟丙烷20℃时的过热蒸气比容,按下式计算: S=K1+K2×T=0.1269+0.000513×20= 0.137 m3/Kg
(二)防护区灭火设计用量或惰化设计用量,应按下式计算: W=K*V*C/S(100-C)=1.0×247×8.30/0.137×(100-8.30)=166Kg
3.10机房结构化布线系统 3.10.1设计目标
建立一套先进、完善的机房综合布线系统(网络设备另行考虑),为机房管理各种应用,包括数据、语音、图像、控制等应用系统提供接入方式、配线方案,实现系统配置灵活、易于管理、易于维护、易于扩充的目的。
系统设计应采用开放式的星型结构,并预留充足的扩充余量;在主机房内设置1个双绞线列头柜,每个网络布线机柜设置24口六类配线架;主机房共设置6个服务器机柜位置,每组机柜最多放置6-8台服务器,每个机柜放置六类24口配线架并敷设12根数据线到列头柜。
根据湖北恩施人民法院关于数据中心机房的布线建设要求,机房内布线系统为六类双绞线布线,采用模块化的布线方式方便日常使用及管理。
本综合布线项目包括机房内所有综合布线系统的整体设计、设备与材料的供应、实施、安装、调试、自测等。机柜设计时,合理考虑散热和布局的整体安排。3.10.2设计要求
系统设计应采用开放式的网络拓扑结构,应能支持语音、数据、图像、多媒体业务等信息的传递。为充分保证本综合布线系统高速、可靠的信息传输要求,能适应现在和将来技术的发展,应满足以下要求:
开放性:采用开放式架构,符合多种国际现行的标准,以利于系统互联与扩展。
灵活性和可扩展性:采用标准的传输线缆和相关连接硬件,模块化设计。通道具有通用性,组网具有灵活性,系统具有可扩展性。
可靠性:采用高品质的材料和组合压接的方式构成一套高标准的信息传输通道。所有线缆和相关连接件均通过ISO认证,保证系统能够可靠稳定地运行。 先进性:采用国际、国内流行的主流先进技术,适应技术发展需求,可支持千兆以太网、快速以太网、令牌网、ATM、FDDI、ISDN等网络应用。
经济性:应选择具有先进可靠性、有良好业绩的产品,并保证较高的性能价格比。
综合布线工程布线材料应采用同一品牌双绞线和附件,跳线、配线架等要求与布线材料同品牌产品。双绞线应提供布线产品厂商出具的供货确认函。提供网络设备到应用设备终端所用的网络跳线、数据插座和各类监控线缆,具体长度根据使用环境而定。工程实施前,提供原厂家15年产品质量保证书,包括扩展的产品保证及应用保证。
本次恩施人民法院中心机房建设综合布线采用地板下走线方式,于地板下方安装金属桥架走线。3.10.3机房布线设计
本单位机房综合布线系统采用六类非屏蔽网线,使机房信息通讯达到千兆,满足未来5-10年的信息系统发展。
1)机房共分布6个服务器机柜,其中1个作为信息点汇聚柜、5个作为服务器专用机柜;
2)机房内机柜采用模块化布线方式,每个机柜分布12个网络信息接口,根据机柜编号做好点位标示统一管理;
3)机柜采用24口六类非屏蔽配线架安装、打接,信息点编号按照机柜排序统一编制;
4)机房内采用金属桥架安装,桥架采用100*100金属桥架。详细的弱电系统布线设计见系统设计图。
3.11 机房视频监控系统 3.11.1系统设计原则
本单位机房,其风险等级和安保要求属于高级别的。因此,务必加强安全防范的技术手段,采取更为严格的实施措施。系统的设计,应遵循“功能齐全,技术先进,实用可靠,网络性能优,扩展性好,有利管理,投资合理”的原则。技术先进:所选设备均应为经过市场考验、技术性能居同类产品领先水平的产品。运用安防技术、多媒体技术、网络技术的最新成果,建设符合技术潮流的综合安防系统。
实用可靠:可以实现全天候、各种精度、各种范围、各种条件下的监控。
网络性能优:网络化是安防系统发展的必然趋势,也是我们的技术优势所在。系统的网络化提高了安防的技术水平,扩大了安防的范围,便利了客户对安防系统的使用;同时,网络化使人员和设备的集中管理成为可能。
扩展性好:系统的设计应留存充分的余地,以方便需要时能进行扩充。因此各类设备的选择应考虑使用标准的、具有技术开放性的体系系统,输入、输出扩展时只需简单更换设备,避免造成不必要的资源浪费。有利管理:系统通过对各重要场所的监控,不仅提高了本单位安防的现代化水平,节约了大量的人力、物力,而且为管理部门进行安全防范控制提供了先进的管理手段。
投资合理:系统所选用的设备均为名牌产品,性能卓越,价格合理,返修率低,在满足系统实用需求的基础上,尽可能降低工程造价。3.11.2系统介绍
传统监控系统一般采用模拟方式进行录像,图像不清晰,监控可靠度不高,监控系统功能也不完善。采用基与网络技术的嵌入式硬盘录像技术是集计算机多媒体和网络通讯等新技术于一体的高科技含量的系统。二者有机融合,通过完全数字化的控制系统,对监控场点进行全方位有效管理。3.11.3系统监控点分布及系统结构 布点位置 布点数量 布点说明 主机房 4点 定点
3.11.4系统方案 本系统设计的电视监控能全天候对所监控画面进行监控录像.系统前端设备:
我们根据机房区域的分布情况,在机房区域分布4个红外半球摄像头,从而有效的对机房区域的人员、设备出口进行监控、管理。系统后端设备:
本系统采用8路硬盘录像设备,该设备技术先进,性能稳定,可以通过LAN网络连接分控机,设置方便,是最先进的监视设备。它不仅可以全部显示所有画面,而且同时又能对所有画面进行录像。录像功能和画面处理功能在同一台设备上完成,并支持回放。本次我们为客户设计了,我们为客户所选用的主机为8路主机,后备视频存储30天视频数据。
硬盘录像设备有多个输出端,可以通过LAN网络接分控机。分控机只需通过主控机授权,即可对监视区域实现控制。
硬盘录像设备能以多画面显示或全屏单画面切换显示,分控机可全屏单画面切换显示或自动切换显示。硬盘录像设备能同时多画面录制。硬盘录像设备最大特点就是它的网络性。它能通过内部LAN网络直接连接分控机。除此外它画面监视和录像在同一设备上完成,模块化操作界面,操作简单。3.12方案推荐配置
1、UPS设备 主要性能
额定容量 15KVA 额定容量(W)12000W 输入
输入电压范围 304~478VAC 输入频率范围 50Hz/60Hz±5% 频率跟踪速率 1Hz/s 最大输入电流 50A 功率因数 0.95以上,符合EN61000-3-2 输出
输出电压范围 220VAC 输出频率范围 输入同步(市电模式);50Hz/60 X(1±2%)Hz(电池模式)功率因数 0.8 波形失真度 线性负载<3% 过载能力 过载(110%~150%)维持30秒后自动转至旁路供电,负载正常后恢复 峰值系数 3∶1
暂态电压 电压最大变化±4%内(100%负载投入或切离)瞬变响应恢复时间 <40ms 转换时间
市电模式→电池模式 0ms 电池
直流电压 192VDC 充电电流 4A 面板显示
LCD 显示输入输出电压,频率,电池电压,电池容量,负载百分比,通讯 智能RS232 软件支持windows家族系统列软件,Linux,Sun网络操作系统,IBM Aix,Compaq True64,SGI IRIX,FreeBSD,hp-ux and MAC SNMP卡 通过SNMP管理器和网络浏览器可实现对电源的管理操作(选配件)工作环境 温度 0~40℃
湿度 0~95%不结露 储藏温度-25℃~55℃ 海拔高度 小于海拔1500米 噪音(1米内)55dB
2、机房精密空调 设备
名称 技术要求
精密空调 ★设备生产厂家必须通过ISO9001质量体系认证和ISO14001环境体系认证、OHSAS(GB/T28001)职业健康安全管理体系认证 ;同时拥有CE,UL,3C认证。
★应当提供原厂商针对本次项目所出具的授权书和售后服务承诺书;
★厂家要有国家批准的精密空调生产许可证(即投标产品必须具有《全国工业产品生产许可证》);
★产品必须入选《第十五期节能产品政府采购清单》,并提供相应投标机组节能认证证书。
★设备制造商必须具有《商务领域节能产品证书》,并提供原件复印件
★设备制造商必须具有CRAA认证,并提供原件复印件
工作方式:风冷
制冷系统:独立单系统 送风方式:下送风,上回风 室内风机:AC风机
输入指标:输入电压允许波动范围: ≤380V ±10%,频率:≤50HZ 2HZ。电源相数:3相
温湿度范围:温度调节范围:18℃—28℃,温度调节精度:≤1℃,湿度调节范围:40% 70%RH,湿度调节精度:≤3 %RH,温、湿度波动超限应能发出报警信号。
单台总冷量:≥12.5KW;显冷量:≥11.3KW;额定送风量:≥2700 m3/h 室内机尺寸: ≤宽600mm*深550mm*高1900mm 压缩机: 采用Copeland涡旋压缩机; 压缩机数量: 1 ★蒸发器: 为了节省能耗和放置漂水现象,蒸发器应采用大面积斜板式,不得采用V型或A型蒸发器,避免气流扰动产生噪音。★冷凝器:要求采用变频调速的猫头鹰式室外风机,拒绝使用仅能无级调速的高能耗风机。室外机必须是抗腐蚀和锈蚀能力强的铝合金或全不锈钢材料制造。★加湿方式:电极加湿,适应恶劣水质,防止加湿器出现漂水漏水现象。★机房专用空调要求标配电子膨胀阀(EEV)。
★节能设计:能集成新风湿帘或iFreecooling间接自然冷却系统等高效节能方案。厂家必须提供相关彩页,以及该节能设计中标合同,单笔合同800万以上一份,200万以上的合同至少提供3份。
★控制功能:需采用7寸800×480点阵真彩色触摸屏,温湿度曲线直观显示,并应能显示整个系统参数,例如吸排气压力、吸排气温度,冷凝温度等,方便维护;能实现备份、轮巡、需求能效管理以及趋势能效管理;每60秒机组存储各项运行数据,可储存长期历史数据,并可通过计算机直接读取数据;能够群控30台,同时能够检测不少于6000个温湿度传感器。能实现备份、轮巡、需求能效管理以及趋势能效管理等,控制系统必须为空调厂家自主研发的成熟广泛应用的系统,确保运行稳定与高效售后服务.★标配RS485或RS422接口。可选配SNMP及TCP/IP接口。便于组网以及接入动环,整体监控。
3、环境监控系统
1、总体要求
环控系统必须具备下述采集、监控和控制功能: 机房动力配电系统(包括配电系统、UPS系统、电池组、配电开关、机柜PDU等); 机房环境系统(包括精密空调、新风系统、漏水检测、温湿度、手动空调等); 机房安保系统(包括门禁系统、视频监控系统、消防系统、烟雾等); 自动控制能力(含自动灯光、自动窗帘、门禁控制、视频联动等)
将报警信息通过相应的报警措施(如短信、邮件、电话语音、声光等)通知机房管理人员;
报警日志能通过查询分析功能进行分析查询、导出;
2、系统架构要求
1)分级部署、集中监控要求
能够实现分布式部署管理、集中监控、集中展示、集中报警的要求; 2)系统稳定可靠性要求
系统基于成熟的ARM-linux嵌入式技术开发,禁止采用串口服务器+windows中心端的方式进行组网,能够确保系统的稳定性和可靠性; 3)智能引擎要求
嵌入式引擎不能仅为一个将数据采集并传输到中心端的傻瓜角色,嵌入式引擎能够独立中心端完成数据采集、数据存储、数据分析、数据展示、自动报警等所有功能,中心端仅在多个监控引擎时作为集中展示的一个平台。
4)传感器集中供电要求
所有传感器供电采用监控引擎的12V电源集中供电,无需单独小电源防止电源故障造成监控失效或发生火灾;
3、产品功能要求 产品由以下几个部分组成: 1)监控中心
监控中心为软件系统,安装在windows服务器上,对监控引擎提供集中管理和分级管理,对多个机房的监控数据进行集中展示、集中监控和集中报警; 2)嵌入式监控引擎
智能引擎要求基于ARM11和嵌入式操作系统开发,集成下列接口、WEB服务器等为一身的一体化系统;所有的传感器、报警设备直接连接到设备上,不需其他增加故障点的转换设备再连接;引擎能够独立完成信息采集、信息处理、信息存储、设备控制、报警执行、图形展示等全部工作,与中心端工作与否无关。嵌入式监控引擎集成如下接口: 不少于8个模拟量输入接口 不少于8个数字量输入接口 不少于8个RS485接口 不少于3个RS232接口
不少于4个继电器输出控制接口
不少于16个12V电源输出接口-为传感器提供电源输入 不少于1个以太网通讯接口(RJ-45)不少于1个USB2.0接口 不少于1个CF卡插口 3)报警设备
报警设备必须支持直接连接到嵌入式监控引擎进行报警,也可以连接到windows中心端进行报警; 4)前端传感器
传感器直接通过双绞线缆链接到嵌入式监控引擎想对应的接口,不需要通过其他诸如协议转换器设备进行转换,以减少故障点;同时嵌入式监控引擎通过双绞线向前端传感器的进行12V电源供电,不允许通过单独的小电源变压器箱传感器供电。
4、环境监控系统的监控对象 1)UPS监控系统
对UPS内部整流器、逆变器、电池、旁路、负载等各部件的运行状态实时监视,一旦有部件发生故障,系统会自动报警。并且实时监视UPS的各种电压、电流、频率、功率等参数。监控可全面诊断UPS状况,监视UPS的各种参数。一旦UPS报警,应自动切换到相关画面。越限参数将变色,并伴随有报警声音,有相应的处理提示。可根据用户需要设置电话语音或短信通知。2)供配电监控系统
供配电监控系统应该包括对供配电系统、开关柜的检测、每路开关状态。
可查看所检测配电线路的参数。如果某参数超出设定范围,系统应发出多媒体报警。配置电话语音、短信、EMALL等报警,即同时用以上方式告警。状态指示灯交替闪烁显示报警,在事件窗内可看到哪个参数越限,显示界面自动切换到相应画面上。3)开关柜
为提高机房设备供电的可靠性,配电系统中的静态开关柜和动态开关柜的开关状态、故障状态和切换状态等应受到监控。当监控系统检测到开关跳闸,发生故障或者非法动作等不正常情况时,将自动启动多媒体语言,同时电话语音报警和手机短信等都将自动发送,以方便管理人员及时的处理问题,避免造成更大的损失。4)消防监控系统
配备烟雾传感器,当烟雾浓度超出一定范围时,即时发出声光报警信号。当采用温感设备时,提供各作业区的温度分布情况,以实时数据的形式显示。5)温湿度监控系统
实时动态显示处于不同空间位置的温湿度的真实值。当检测值超过各工作区规定的温湿度上下限值时即刻报警,提醒管理人员及时采取调整措施。通过动态曲线对机房的温湿度趋势进行估测。6)漏水监控系统
漏水监控系统须采用耐腐,高强度的感应设备及其他附件,将有水源的地方围起来。一旦有水泄漏碰到感应设备,感应设备通过控制将漏水信号及漏水的位置及时地输送到监控系统,即刻显示漏水部位,并在第一时间报警。7)精密空调与新风监控系统
通过精密空调、新风机房的智能通讯卡连接到监控主机,对设备的运行状态进行实时的监控,设备出现异常时进行报警提示。
四、数据存储及虚拟化应用方案 4.1需求分析
恩施市中级法院信息中心是信息化建设的重要部门,为了能更好的发挥信息技术在应用中的作用,必须运用先进的技术手段实现信息管理的科学化和信息化。4.1.1现状分析
目前,恩施市中级法院的信息中心IT基础架构是典型的分散式架构。即各应用使用独立的服务器,WEB、MAIL、FTP、域控制器、OA系统、等各个应用间相互独立。在今后将进一步开发和上线其他应用和综合分析等应用。因此,需要规划和建设立足当前,面向未来的灵活而强壮的系统架构。
但是目前的IT基础架构无法支持实现这些目标和目的。原因如下:
以应用为单位建设系统,主机、存储等系统构件各异,所使用应用软件均基于不同平台开发,管理上各有不同的单点工具比较复杂; 系统扩充上无法统一规划,系统资源无法共享; 增加应用时,需再一次完全规划系统,势必造成重复购买,总体拥有成本较高; 各系统独立,造成数据形成孤岛,难以共享;
难以实施统一备份,数据抽取和远程容灾等高级应用。4.1.2构建综合数据存储系统的必要性 1)数据集中化
数据存储与管理集中化这种模式有利于各项业务间的联动处理,并且有利于实现分级授权,加强控制和监督,提高集约化管理水平。2)保证数据安全性
作为用户数据集中的系统,数据的安全是第一位的。必须从网络、操作系统、数据库、存储设备等方面建立起一套严密的保障措施,保证企业、用户和业务数据的100%可用。3)提高效率降低成本
传统的数据由于比较分散,管理和备份都相当困难,容易造成损坏或丢失,安全性很低。在集中存储系统下,数据高度集中,管理和备份都非常方便,提高了工作效率同时也降低了系统成本。4)提高兼容性和可扩展性
虽然本次业务涵盖的应用并不复杂,但是仍需要有良好的兼容性和可扩展性。对不同用户数据信息的综合分析会增强工作的针对性与准确性。随着业务的扩大,数据量的增加,存储系统的可扩展性尤为重要,良好的扩展性可以保证业务的连续性。
4.1.3 本次数据中心建设原则 1)统一管理
通过最新的虚拟化技术,整合现有所有应用,整合内容包括WEB、MAIL、FTP、域控管理、OA系统、后台数据库等应用,将整个恩施市中级法院系统作统一的规划和部署,统一数据备份,从而形成自上向下的有效IT管理架构。2)强调整体方案的可扩展性、高可用性、易用性和易管理性
采用最新的四路八核服务器,保证整个硬件系统的可靠性和可用性,为用户的应用提供可靠的硬件保障;在虚拟环境中为各ESX服务器做HA高可用,保证业务的连续性和高可用性,让用户的业务实现零宕机风险;专业的管理软件,保证硬件系统和软件系统的可管理性,为用户节省管理投资成本。3)关键数据的统一备份管理。
存储网络采用目前主流的FC-SAN架构,保证数据的安全性和可扩展性;LAN-FREE备份方式,在不占用网络带宽的情况下,完成数据备份,为用户节省有限网络带宽资源。
4.2虚拟化技术优势
4.2.1 企业级服务器应用挑战
随着信息化不断深入,在过去的几年中,大多数企业都为每种应用服务或每个部门部署了独立的服务器。但是随着业务的发展及应用水平提升,原有的独立服务器应用模式受到了一定的挑战。独立服务器模型成本极高,因为: 基础结构成本
托管、冷却、连接服务器以及为服务器提供电源都会随着服务器数量的增长而导致成本大量增加。仅服务器电力需求一项就占总成本一大块,估计数据中心的 1000 台服务器的电力成本每年都在 45,000 美元以上。 硬件成本
每年服务器在容量和计算能力上都呈增长趋势。随着服务器变得越来越强大,最大化的利用这些超强资源也变得愈加困难。IT 组织和应用服务用户习惯为每个应用服务部署一台独立服务器以确保完全控制该应用服务。几乎在所有情况下,部署这些功能强大的服务器将会使服务器过剩50-500%。 软件成本
通常服务器需要从操作系统或应用软件厂商那里获取许可证与支持。 管理成本
迄今为止,管理成本是服务器成本中最大的一个部分,分析专家估计管理成本占服务器总拥有成本的50-70%。IT技术 人员不得不对软硬件进行升级、打补丁、备份以及修复,部署新的服务器及应用,维护用户账户并执行许多其他任务。随着服务器数量的增长,IT 部门发现他们面临着满足相关服务器管理需求的挑战。除了上述成本,今天的 IT 组织还面临着以下问题: 高复杂性
大多数 IT 部门支持许多种操作系统。仅Windows就以广泛部署 4 个主要产品且每种产品有 4 种不同的版本。Linux 和 UNIX 服务器可以部署许多不同软件厂商的多种不同类型和版本。在 IT 部门添加需要的应用服务具有相当高的复杂性。大多数 IT 部门无法承担复杂的 IT 基础设施管理软件解决方案;这些复杂的解决方案不是投资回报期过长就是根本得不到投资回报,不能帮助企业自如应对广泛的 IT 挑战。大多数 IT 部门都认为 IT 基础设施管理是一种奢侈品,因此采用管理工具根本无法提高服务器的投资回报。 低服务水平
许多企业都需要IT 部门的服务水平(SLA)保证。即使采用独立主机,也很难承诺、衡量和报告保障性能指标。 低灵活性
现有网络上的任何改变都会导致服务中断或停用。随着需求的增长,需要将应用服务服务器转移到更为强大的硬件上,这经常会导致长时间的宕机。低灵活性直接导致成本与复杂性的增加。除了中断服务风险或经常性的应用服务迁移外,更为常见的是服务器严重过度供应,这直接导致服务器的利用率大大降低,同时还增加了继续部署更多的服务器的相关成本。
多种研究总结了由企业 IT 部门报告的各种问题,具体如下: 增加未充分使用的独立主机的数量(高成本)
大多数服务器可用于最坏情况的负载方案(高成本) 有关硬件状态和所有权的不完整信息(高复杂性) 缓慢部署新服务器和服务(高复杂性、高管理成本) 更改需求的响应速度缓慢(低灵活性)
无法迁移服务器或迁移过程困难(低灵活性)
大多数企业面临着高成本、高复杂性和 IT 基础结构低灵活性的困扰。虚拟化和自动化软件有助于企业解决这些关键问题。4.2.2 服务器虚拟化概述
关于服务器虚拟化的概念,各家有不同的定义,其核心思想是一致的,即它是一种方法,能够通过区分资源的优先次序并随时随地能将服务器资源分配给最需要它们的工作负载来简化管理和提高效率,从而减少为单个工作负载峰值而储备的资源。
通过将服务器资源分配到多个虚拟机,虚拟化支持不同的应用、甚至不同的操作系统在同一企业级服务器上同时运行。每个虚拟机就像一台独立的服务器,但实际上在同一物理服务器内运行。在一台服务器上运行多个应用能够提高服务器效率,并减少需要管理和维护的服务器数量。当应用需求增加时,可以迅速创建更多虚拟机,从而无需增加物理服务器即可灵活地响应不断变化的需求。而且,利用虚拟技术,IT管理员可以在服务器之间移动正在运行的虚拟机,同时保持服务器持续可用。
4.2.3虚拟化方案特点 企业级应用部署虚拟化具备众多优势,它有助于更有效地利用资源和更出色地管理系统。目前浪潮云海OS虚拟化、SWsoft、XenSource、微软等厂商产品均在服务器存储平台进行了验证测试,可以根据用户需求,提供业界先进、稳定可靠的虚拟化解决方案。
虚拟化解决方案给企业带来以下明显的优势: 1)总拥有成本(TCO)的整合与降低
许多应用均在未得到充分利用的独立服务器上运行,造成投资浪费。借助虚拟化,一个硬件平台可以运行不同操作系统的多个例程,其中每个例程均在自己的隔离区(称为“虚拟机”(VM))中运行,由此共享对硬件资源的访问。采用服务器虚拟化技术,用户可以将自己的多个应用系统整合至一个硬件平台中,大大降低需要投入的软件、硬件、维护等成本。2)工作效率的提高
升级和更新软件是企业网管员常做的一项重要任务。虚拟化可提高开发人员和质量保证人员的工作效率。系统开发人员可以通过在隔离的虚拟机上执行测试来缩短停机时间和周转时间。如果没有可靠的虚拟化解决方案,则发生故障的内核组件可能导致需要重新安装或重建操作系统。3)业务系统可靠性提高
由于虚拟系统的硬件平台无关性,将大大提高了业务系统的服务可用性。在实施虚拟化技术之前,如果服务器发生硬件故障,通常要停用1~2天的时间,来进行硬件更换。如果运行虚拟系统的服务器发生硬件故障,我们只需要将备份好的虚拟服务器的配置文件和虚拟硬盘镜像文件还原到新的服务器上,并恢复最近一次数据备份,就可以恢复业务系统的正常使用。4)系统升级迁移平滑过度
某些用户以前的服务器面临过保报废,希望新购的服务器对于老旧的操作系统平台的支持又无法完美兼容。使用服务器虚拟化解决方案,能够在体会新一代服务器硬件优越性能的同时,低成本高效率地满足多操作系统异构平台的应用整合,并实现原有操作系统和应用系统到新系统体系的平滑迁移。
4.3存储方案选择 4.3.1 存储架构选择
目前主流的存储架构包括DAS、NAS、SAN,下面针对3种主流应用系统做架构分析。
直连方式存储(Direct Attached StorageSAN)。存储设备组成单独的网络,大多利用光纤连接,服务器和存储设备间可以任意连接。I/O请求也是直接发送到存储设备。如果SAN是基于TCP/IP的网络,则通过iSCSI技术,实现IP-SAN网络。
网络连接存储(Network Attached Storage-NAS)。NAS设备通常是集成了处理器和磁盘/磁盘柜,连接到TCP/IP网络上(可以通过LAN或WAN),通过文件存取协议(例如NFS,CIFS等)存取数据。NAS将文件存取请求转换为内部I/O请求。
图:三种主流的存储架构
上述几种存储方式的优劣势分析:
DAS 费用低;适合于单独的服务器连接 主机的扩展性受到限制,主机和存储的连接距离受到限制,只能实现网络备份,对业务网络的压力较大
SAN 高性能,高扩展性;光纤连接距离远;可连接多个磁盘阵列或磁带库组成存储池,易于管理;通过备份软件,可以做到Server-Free和LAN-Free备份,减轻服务器和网络负担。成本较高
NAS 安装过程简单;易于管理;利用现有的网络实现文件共享;高扩展性。不支持数据库应用
通过以上对比可以看出SAN具有如下优点:
关键任务数据库应用,其中可预计的响应时间、可用性和可扩展性是基本要素;SAN具有出色的可扩展性;SAN克服了传统上与SCSI相连的线缆限制,极大地拓展了服务器和存储之间的距离,从而增加了更多连接的可能性;改进的扩展性还简化了服务器的部署和升级,保护了原有硬件设备的投资。
集中的存储备份,其中性能、数据一致性和可靠性可以确保关键数据的安全;高可用性和故障切换环境可以确保更低的成本、更高的应用水平;可扩展的存储虚拟化,可使存储与直接主机连接相分离,并确保动态存储分区;改进的灾难容错特性,在主机服务器及其连接设备之间提供光纤通道高性能和扩展的距离。目前的SAN的实现方式主要有FC-SAN和IP-SAN 两种,其中FC-SAN采用光纤交换机构建存储区域网,其传输速度可达8 Gb/s和4Gb/s,而IP-SAN采用传统的以太网交换机作为连接设备,其传输速度最高为1Gb/s。
考虑到恩施市中级法院数据中心的具体应用,我们推荐使用FC-SAN存储架构,选择8Gb/s的存储设备。4.3.2 数据备份方案
数据中心对数据的安全性要求非常高,一旦丢失将会带了很大的损失,因此建议对关键数据进行备份,当前主流的备份方式有本机备份、网络备份和LAN-Free备份,每种备份各有优缺点,下面分别对这几种备份方式进行介绍和对比: 4.3.2.1 本机备份
在本机备份模式中,磁带库直接接在服务器上,而且只为该服务器提供数据备份服务。在多数情况下,这种备份大多是采用服务器上自带的磁带机,而备份操作往往也是通过手工操作的方式进行的。
优点是数据传输速度快,备份管理简单;缺点是不利于备份系统的共享,不适合于现在大型的数据备份要求。4.3.2.2 网络备份
网络备份中,数据的传输是以网络为基础的。其中配置一台服务器作为备份服务器,由它负责整个系统的备份操作。磁带库则接在备份服务器上,在数据备份时备份对象把数据通过网络传输到磁带库中实现备份的。
网络备份的优点是节省投资、磁带库共享、集中备份管理,缺点是网络传输压力较大。
4.3.2.3 LAN-Free备份
LAN-Free备份是在SAN环境中进行的,是指数据不经过局域网直接进行备份,即用户只需将磁带机或磁带库等备份设备连接到SAN中,各服务器就可把需要备份的数据直接发送到共享的备份设备上,不必再经过局域网链路。由于服务器到共享存储设备的大量数据传输是通过SAN网络进行的,局域网只承担各服务器之间的通信任务,而不是数据传输。
LAN-Free备份不仅可以使网络流量得以转移,而且它的运转所需的系统资源低于网络备份方式,这是因为光纤通道连接不需要经过服务器的 TCP/IP 栈,而且某些层的错误检查可以由光纤通道内部的硬件完成。
因此,LAN-Free备份具有备份速度快、网络传输压力小的优点,而且具有LAN备份所拥有的数据备份统一管理和磁带库资源共享的优点,LAN-Free备份的缺点是成本高。
备份方式对比:
备份方式 优点 缺点
本机备份 备份速度快 备份资源不能共享,不合适多主机的环境
网络备份 集中备份,充分利用磁带库的资源 备份过程占用部分网络带宽
LAN-Free备份 备份速度快,不占用网络带宽,集中备份,磁带库资源共享。成本高
综合以上对各种备份方式的对比分析,结合恩施市中级法院本次数据中心建设的应用及对数据安全性的考虑,建议采用LAN-Free的备份方式对数据进行备份,当计算机的软硬件发生故障时,利用备份进行数据库恢复,以恢复破坏的数据库文件、控制文件或其他文件,保证用户业务的连续性。4.3.2.4 光纤SAN存储的优势
存储局域网络SAN(Storage Area Network)以其突出的优势,逐渐为大家所了解并采用。所谓SAN,是在以太网之外建立一个存储的网络,服务器和存储设备均连接到该网络中,架构如下图:
SAN具有如下优点:
关键任务数据库应用,其中可预计的响应时间、可用性和可扩展性是基本要素;SAN具有出色的可扩展性;SAN克服了传统上与SCSI相连的线缆限制,极大地拓展了服务器和存储之间的距离,从而增加了更多连接的可能性;改进的扩展性还简化了服务器的部署和升级,保护了原有硬件设备的投资。
集中的存储备份,其中性能、数据一致性和可靠性可以确保关键数据的安全;高可用性和故障切换环境可以确保更低的成本、更高的应用水平;可扩展的存储虚拟化,可使存储与直接主机连接相分离,并确保动态存储分区;改进的灾难容错特性,在主机服务器及其连接设备之间提供光纤通道高性能和扩展的距离。目前的SAN的实现方式主要有FC SAN和IP SAN 两种,其中FC SAN采用光纤交换机构建存储区域网,其传输速度理论值最高可达4Gb/s,而IP SAN采用传统的以太网交换机作为连接设备,其传输速度理论值可达1Gb/s。FC SAN 的优势很明显,在对数据的传输速度和可靠性要求较高的应用环境,有着IP SAN无法比拟的优势。
4.4虚拟化解决方案
4.4.1服务器整合解决方案
随着企业的成长,IT部门必须快速地提升运算能力-以不同操作环境的新服务器形式而存在。因此而产生的服务器数量激增则需要大量的资金和人力去运作,管理和升级。IT部门需要:
提升系统维护的效率
快速部署新的系统来满足商业运行的需要 找到减少相关资产,人力和运作成本的方法 虚拟化服务器整合为这些挑战提供了解决方案。虚拟构架提供前所未有的负载隔离,为所有系统运算和I/O设计的微型资源控制。虚拟构架完美地结合现有的管理软件并在共享存储(SAN)上改进投资回报率。通过把物理系统整合到有虚拟化虚拟构架的数据中心上去,企业体验到: 更少的硬件和维护费用 空闲系统资源的整合 提升系统的运作效率
性价比高,持续的产品环境 4.4.1.1 整合IT服务器
运行IT基础应用的服务器大多数是Intel构架的服务器
这一类的应用通常表现为文件和打印服务器,活动目录,网页服务器,防火墙,NAT/DHCP服务器等。
虽然大多数服务器系统资源的利用率在10%-15%,但是构架,安全和兼容性方面的问题导致必须指定不同的物理平台来运行它们。
管理,安装补丁和添加安全策略将花去大量的时间。另外,服务器的衍生组件将导致设备,动力和散热方面的成本上升。
因为低服务器的利用率,低CPU的合并和中等I/O的要求,IT基础服务器首选作为虚拟化和相关整合的候选者。虚拟化使得业务部门能实现:
达到甚至超过每个CPU,4个负载的整合比率 更便宜的硬件和运作成本
在服务器管理方面的重大改进,包含添加,移动,变更,预制和重置 基础应用将变得更强壮和灾难抵御能力 4.4.1.2 整合重要应用服务器
根据不同的使用服务器软件来大幅降低成本的实例,虚拟化方案出具了一份研究报告。
使用服务器TCO模型来分类和计算成本,我们分析显示虚拟化服务器软件帮助这些企业实现:
1)减少28%-53%的硬件成本 2)减少72%-79%的运作成本 3)减少29%-64%的综合成本 客户目标:
1)整合空闲服务器和存储资源,为新项目重新部署这些资源 2)提升运作效率
3)改进服务器的管理灵活性 4)通过零当机维护改善服务等级 5)标准化环境和改进安全 6)灾难状态下,减少恢复时间
7)更少冗余的情况下,确保高可用性 8)更有效的适应动态商业的需求 9)高级备份策略
10)在技术支持和培训方面降低成本 4.4.2 人民法院虚拟化方案
4.4.2.1 整体解决方案物理拓扑图
4.4.2.2 方案说明 方案总体设计思路
建立服务器虚拟化集群系统可以解决上述问题,通过配置高性能服务器组成集群,利用虚拟化软件控制,确保后期开发软件系统直接安装,直接使用。
根据湖北省高级人民法院办公室发布的“鄂高法办[2014]34号文件,湖北省高级人民法院办公室关于印发《 湖北法院网络基础设施改造指导意见》的通知,恩施市中级人民法院建设的服务器及存储系统应采用虚拟化技术搭建“云平台”架构,利用高性能服务器集群配合虚拟化软件,配置高效存储系统,实现系统集群计算、易于扩展升级、支持集中管理、几倍适当资源冗余等目标,从而更好的满足恩施市中级人民法院数据中心的高效率、搞性价比和自动化管理等要求,并未后续5-10年全省法院信息发展提供可扩展硬件支持平台。
4.5方案推荐配置
4.5.1 方案推荐配置列表
1、虚拟化服务器 数量2套 虚拟化服务器 指标项 技术规格
★规格 标准4U机架式服务器;
处理器 配置4颗Intel XeonE7-4800V2系列处理器,主频:≥2.00GHz,核心数≥8核,三级缓存≥16M;
★内存 配置128GB DDR3内存,支持高级内存纠错、内存镜像、内存热备等高级功能;
为保证后期内存扩展,本次要求配置32个内存插槽
★硬盘 配置3块300G 10KPRM SAS热插拔硬盘,最多支持16个2.5寸SAS/SATA硬盘
RAID 配置高性能SAS Raid卡,支持Raid0/1/10/5/50等
光驱 DVD-RW光驱
★I/O扩展槽 最大支持12个PCI-E 插槽,最大支持3块全高全长GPU卡,本次配置1块光纤通道HBA卡,FC 8Gb,双端口,LC接口;
网卡 配置4千兆以太网网卡,支持虚拟化加速、网络加速、负载均衡、冗余等高级功能
★管理软件 中文版管理软件,支持Windows/Linux系统跨平台管理;跨网段的集中管理;采用标准的IPMI等开放的协议,实现对服务器的带内带外统一管理;可根据被监控的复杂程度,灵活定制软件;监测功能需要包括网络、服务器、系统、数据库、企业应用、机房环境等内容;可生成资产报表、管理员日志、进程日志等,具有统计分析数据报表的功能,支持远程顺序启动服务器,可以远程监控运行状态,有邮件、短信、窗口、声音多重告警等功能 系统备份还原 随机附带服务器管理软件,软件与服务器同一品牌,支持备份还原功能
★电源 配置2+1冗余电源,可扩展至2+2或3+1冗余模式
服务 三年免费整机硬件保修,原厂工程师免费上门服务,厂商授权;
★资质 制造商具有如下资质:质量管理体系认证证书(ISO9001)、环境管理体系认证证书(ISO14001)、职业健康安全管理体系认证证书(28001)、IT服务管理体系认证(ISO20000)信息安全管理体系认证(ISO27001);
2、管理服务器 数量1套 指标项 技术规格
★规格 2U机架式服务器,与虚拟化服务器同一品牌
处理器 配置2颗Intel Xeon E5-2600v2系列处理器,主频:≥2.10GHz,核心数≥6核,三级缓存≥15M
内存 本次配置16GB内存,≥20个内存插槽,支持高级内存纠错、内存镜像、内存热备等高级功能;
★硬盘 本次配置2块300GB 企业级SAS硬盘,最大支持24个热插拔2.5寸或者12个3.5寸(可内置2块2.5寸盘)SATA/SAS接口硬盘或固态磁盘
RAID 为保证Raid的整体性能,本次配置外插的独立八通道高性能SAS Raid卡 I/O扩展槽 ≥6个PCI插槽,3其中至少包含个PCI-E 2.0 x16,3个PCI-E 3.0 x8 网卡 配置双口高性能千兆网络控制器
★管理软件 中文版管理软件,支持Windows/Linux系统跨平台管理;跨网段的集中管理;采用标准的IPMI等开放的协议,实现对服务器的带内带外统一管理;可根据被监控的复杂程度,灵活定制软件;监测功能需要包括网络、服务器、系统、数据库、企业应用、机房环境等内容;可生成资产报表、管理员日志、进程日志等,具有统计分析数据报表的功能,支持远程顺序启动服务器,可以远程监控运行状态,有邮件、短信、窗口、声音多重告警等功能 ★系统备份还原 中文版备份还原软件,自主知识产权(提供软件著作权复印件),支持windows/Linux操作系统的本地及网络备份还原功能;支持USB移动硬盘、光盘备份设备,可实现一次进行多个磁盘或分区的备份。电源 冗余高效白金电源
服务 三年免费整机硬件保修,原厂工程师免费上门服务,厂商授权。
资质 制造商具有如下资质:质量管理体系认证证书(ISO9001)、环境管理体系认证证书(ISO14001)、职业健康安全管理体系认证证书(28001)、IT服务管理体系认证(ISO20000)信息安全管理体系认证(ISO27001)
3、光纤存储设备 数量1套
品牌规格 自主研发产品,非OEM产品,3U机架式,16盘位,与服务器统一品牌; 控制器 双控制器全冗余架构,每控制器可配置2个存储专用处理器 ★缓存 本次配置48GB高速缓存,可扩展64GB ★主机接口 本次配置4个8Gb FC主机接口+ 4个1Gb iSCSI接口;最多可支持12个FC接口或20个千兆网口或8个FC接口和12个千兆网口;
存储性能 投标机型最大随机I/O速度≥300,000 IOPS且最大顺序读写速度≥3000 MBPS;配置双活动热插拔控制器且支持负载均衡 存储容量 支持6Gb 15Krpm 300GB、600GB SAS硬盘;7.2Krpm 1TB、2TB NL-SAS或SATA硬盘;可根据用户不同应用灵活分配不同性能的存储空间,实现经济高效的分层存储;
本次配置 16块3TB SAS硬盘;
磁盘扩展 最大支持128块存储硬盘,可扩展至384TB;
RAID 支持RADI RAID0、1、5、6、10、50、60方式在磁盘系统内并存使用,支持磁盘热备和热插拔,支持在线变更RAID级别(例如从RAID10 变为RAID5),不损坏数据或卷信息,支持跨磁盘柜做Raid; 支持LUN数量 ≥1024个LUN 逻辑分区功能 最大支持256个以上逻辑分区
高级功能 支持数据快照和卷克隆功能,如将来有需要,可通过激活码直接在磁盘系统上激活内置的功能; ★管理 支持图形化管理软件,全中文管理界面(软件许可满足客户现场所有Unix服务器Linux和Windows服务器连接)在一个管理界面中可以管理多台存储设备,支持硬件监控和故障预警,支持邮件报警功能,并提供软件著作权登记证书; ★多路径软件 配置与服务器数量等同的多路径管理软件
支持操作系统 支持Windows,NetWare,Linux,VMWare,HP-UX等主流操作系统
电源和风扇 配置1+1冗余电源和冗余风扇
★售后服务 3年保修,3年人工,3年现场免费服务,提供厂家授权及售后服务承诺函;
4、光纤交换机 数量2套
指标项 技术规格要求
配置及功能要求 ★
1、与服务器同一品牌;
2、端口:20端口,8端口激活(含8个SFP模块和光纤跳线);
3、支持热插拔端口模块,含SFP模块。
4、支持联机配置和诊断。
5、可通过多种方式进行管理,包括Web、GUI、SNMP、Telnet及串口,同时提供远程访问和管理。
五、大楼网络改造方案 5.1法院内网建设方案
5.1.1法院内网建设方案网络拓扑图
方案设计思路:
1.为满足用户内网稳定、业务处理高效的需求,设计采用两台电信级核心交换机作为内网核心,并使用VSU虚拟化技术将两台设备虚拟化为一台逻辑设备,提供高可靠冗余性和方便的管理维护特性。
2.为满足用户内网的网络安全需求,同时符合国家规定的相应的等保要求,设计采用多种安全设备对网络进行全方位的安全保障,保护用户网络安全,提升用户使用体验。
3.为满足用户对机房IT综合运维管理的需求,方案设计采用RIIL-SMART综合业务管理系统将IT对业务的价值可视化,构建多种业务分析模型,从业务视角透视IT投资分布和价值收益。将IT基础架构及相关应用有效量化,并映射到它们支持的业务上,直观反映IT基础设施的动态变化对业务造成的影响和威胁,帮助管理者实现IT的精细化管理,掌控全局,准确衡量IT对业务的价值贡献,有力保障业务的健康、稳定运行。5.1.2法院内网建设方案整体介绍 5.1.2.1网络核心区设计
设计在机房部署2台核心交换机,2台核心实现双机热备,核心之间采用两条万兆光纤捆绑互联。核心交换机上配置2个万兆光口和24个千兆光口,12个千兆电口,满足现有接入交换机、安全管理设备和运维管理设备的接入。
采用无源背板避免机箱出现单点故障;所有关键器件,如引擎、电源、风扇和Crossbar等均采用冗余设计;双引擎切换时实现万兆数据业务不中断转发,有效保证网络稳定。所有单板和电源模块支持热插拔功能,并且对其它单板上运行的业务无影响。
支持电源冗余,支持内置冗余电源模块和模块化风扇组件,所有接口板,电源模块以及风扇模块均可以热插拔而不影响设备的正常运行。此外整机还支持电源和风扇的故障检测及告警,可以根据温度的变化自动调节风扇的转速,更好的适应数据中心的环境。还具备设备级和链路级的多重可靠性保护。采用过流保护、过压保护和过热保护技术。通过多种电信级设备安全技术最大程度上保护用户网络稳定、高效运行。
5.1.2.2网络接入区设计
设计在办公楼共部署3台全千兆安全智能弱三层交换机,为用户完整的提供了智能、安全、高速、简单管理的千兆到桌面解决方案。5.1.2.3网络综合安全区设计
外联防火墙系统。本次网络建设中,内网安全非常关键,不仅要保障局域网内网的安全,还有保障网络边界的安全隔离,因此方案设计部署一台千兆的外联边界防火墙。
应提供多种智能分析和管理手段,支持邮件告警,进行网络管理监控,协助网络管理员完成网络安全管理;全面的VPN业务,可以构建多种形式的VPN;双机状态热备,支持主主和主备两种工作模式以及丰富的QoS特性,充分满足客户对网络高可靠性的要求。
5.2法院外网建设方案
方案设计思路:
1.为满足用户外网稳定、业务处理高效的需求,设计采用原有核心交换机作为内网核心,减少投资浪费。
2.在后期可为满足用户移动办公需求,提升单位工作效率,对部分场景进行无线覆盖,提供高质量无线信号接入。
3.为满足用户互联网的高速、安全、可控访问需求,设计采用一台综合业务网关作为外网出口,提供多种出口安全管理功能,既提供高速出口链路,又能保护用户投资。
5.3法院网络建设方案特色介绍 高性能高稳定:方案采用双核心交换双核心路由保证骨干网的高稳定架构,具备十万兆百万兆的高性能。高安全:方案采用专业版防火墙解决方案,后期可按标准等级保护标准来扩展。易管理:通过运维管理系统对全网硬件设备及业务系统大屏监视,全面且实时的发现整网故障,大大简化运维压力,提高运维效率。5.4整体方案价值点概述 价值点一:
网络方案的整体设计具备高可靠性,高安全性,兼容性强,可扩展性强的特点。根据信息点的分布情况、建筑布局和实际的网络应用,核心与接入交换机之间,接入到桌面终端之间全部使用千兆光纤连接,双网络核心加上双链路架构设计,由此组成法院网的千兆骨干,为用户提供高带宽无阻塞的可靠稳定的网络应用环境,为业务应用提供良好的支撑。使整个网络系统具有完善的服务质量,良好的可管理性与极高的安全性,兼备的良好扩展性在满足未来业务增长的同时更能保护用户的投资。价值点二:
网络方案的整体安全设计严格参照国家提出的信息化安全等保建设要求进行设计,建立了立体、有纵深度、成体系的安全保护机制。
通过内外网安全加固方案的实施,实现了内网和外网安全性的进一步提升,符合三级等级保护要求;设备的选用方面,在保证经济性的同时,提供了较高的可靠性和良好的扩展能力;每个网络自身具备抗病毒攻击的能力,结合全局网络安全策略能够提供更大的安全保障;设备分布式处理的特点保证了每个节点和整网的业务质量能力。项目的实施必将极大的促进恩施市法院各项业务的开展。价值点三:
网络方案的运维安全设计围绕核心业务进行,为用户单位业务提供了稳定、可靠、永续运行的支撑平台。同时,细致全面的运维管理平台让网络管理人员主动参与创造价值,将IT部门从成本中心转变为价值中心,实现IT对业务的价值最大化。综合运维管理平台设计借鉴恩施市法院信息中心运维管理的特点以实现IT全程精细化管理为核心思想,从组织架构和人员、流程和制度、运维工具三方面的分析,结合十二五的信息化规划,提出“安全运行、优质服务、创造价值”的目标;期望通过此管理平台使信息中心管理水平得到极大提升,展现信息中心绩效成绩;同时让横向部门之间沟通更顺畅,效率更高,也为其他相关单位信息中心实施精细化管理提供标杆。5.5方案推荐配置
5.5.1 方案推荐配置列表
1、专网核心交换机
设备类型 技术规格要求 数量
专网核心交换机 此次配置核心交换机两台,接口要求每台配置2口万兆、24口千兆光纤接口,12口千兆电口,具体参数要求: ★交换容量≥3.8Tbps;包转发率≥2800Mpps; ★槽位数量≥6,其中业务插槽≥4个;
支持电源冗余、引擎冗余,所有板卡、电源模块支持热插拔;
支持多虚一功能:可将多台物理设备虚拟化为一台逻辑设备,虚拟组内设备具备统一的二层及三层转发表项,统一的管理界面,可实现跨设备链路聚合; ★稳定性强,具备万兆攻击防护能力,保障CPU在万兆线速攻击环境下利用率不高于10%,出具国家级别的权威测试报告,并保留测试权利;
★支持国际标准IPFIX,在开启IPFIX功能后,可实现对万兆线速的业务流量进行监控处理,并提供国家级别的权威测试报告作为证明; 为保证核心网络的组网可靠性,要求核心交换机具有环网保护功能,在万兆环网、万兆线速的网络环境中,可实现网络收敛速度小于50ms,不影响IPv4、IPv6等业务的正常转发;提供国家级别权威测试报告作为证明材料;
支持交换机安全保护体系,可实现ARP、DHCP、ICMP、IP扫描、DHCP V6、ND等各种攻击的自动防御。可自定义抗攻击的报文类型; 支持IPv6、RIPng、OSPF v3、ISISv6、BGP4+; 支持QOS功能,支持SP、WRR、DRR、SP+WRR、SP+DRR等队列调度机制、支持RED/WRED、支持HQoS; 2
2、互联网核心交换机
设备类型 技术规格要求 数量
互联网核心交换机 ★≥24个10/100/1000Mbps 电口,≥8个100/1000Mbps SFP复用光口,扩展插槽(非SFP插槽)≥2,可扩展万兆模块;
★包转发率≥150 Mpps,交换容量≥250Gbps;
支持静态、RIP、RIPng、OSPF、OSPFv3、BGP、BGPv4等IPv4及IPv6路由协议; ★支持虚拟化功能(非堆叠模块实现,不占用扩展槽),实现多台变一台; 支持PIM-DM,PIM-SM,PIM-SSM,PIM for IPv6; 支持MPLSVPN PE、MPLS MCE功能;
支持CLI及web两种方式的网络管理功能;
★提供工信部IPv4和IPv6进网许可证复印件; 1
3、专网接入交换机
设备类型 技术规格要求 数量
专网接入交换机 ★固化10/100/1000M以太网端口≥48,非复用SFP千兆光接口≥4个,最大可用千兆端口≥52;
★交换容量≥250G,包转发率≥85Mpps;
支持链路协测功能,可快速检测链路的通断和光纤链路的单向性,并支持端口下的环路检测功能,防止端口下因私接Hub等设备形成的环路而导致网络故障的现象;
★支持802.1x认证和web认证功能,并支持同一个端口下可同时支持两种认证方式,提供相应的测试报告; 支持VLAN,支持ACL;
支持DHCP Client、DHCP Relay、DHCP Snooping、DHCP Snooping Trust; ★支持IPv4、IPv6的三层路由功能;
支持CLI及web两种方式的网络管理功能;
★提供有效的工信部电信设备进网许可证复印件; ★要求与核心交换机同一品牌; 6
4、互联网接入交换机
设备类型 技术规格要求 数量
互联网接入交换机 ★交换容量≥208Gbps; ★转发性能≥51Mpps; ★固化10/100/1000M以太网端口≥24,非复用SFP千兆光接口≥4个,最大可用千兆口>=28;
★配置及日志存储等简化维护和管理,支持USB端口; 要求设备采用静音无风扇节能设计; 支持流镜像功能;
★支持IPv4和IPv6的三层路由和组播功能;
支持DHCP Client、DHCP Relay、DHCP Snooping、DHCP Snooping Trust; ★支持IPv4 ACL,配置支持源/目的IPv6地址、源/目的端口的硬件IPv6 ACL,ACL80,提供国家权威机构测试报告作为证明;
★支持ARP防欺骗功能,能够禁止非法用户的ARP欺骗报文,保护合法用户免受其害,防止合法用户的数据被窃取,提供国家权威机构测试报告作为证明; ★支持抗攻击,支持CPU限速功能,能限制非法报文对CPU的攻击,保护交换机工作的稳定性,并提供国家权威机构测试报告作为证明;
★所投设备能检测到攻击源,并将攻击源隔离,保护交换机工作的稳定性,提供国家权威机构测试报告作为证明;
★支持Web认证功能,并和802.1X、IPv4/IPv6 ACL同时开启,防ARP欺骗,CPU保护功能同时开启,不会相互冲突、制约,提供国家权威机构测试报告作为证明; 要求所投设备具备良好的扩展性,要求所投设备支持堆叠且单向堆叠带宽≥2.5G; ★所投设备具有节能设计,26口和28口工作情况下功耗分别是≤31W和≤33W,以官网发布值为准;
支持SNMPv1/v2C/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTP 提供工信部进网许可证复印件; ★要求与核心交换机同一品牌; 3
5、多功能安全网关
设备类型 技术规格要求 数量
多功能安全网关 ★支持固化千兆电口≥8个,固化千兆光口≥ 2个; ★内置硬盘容量500G,硬盘支持可插拔更换; ★支持内存≥2GB;
★支持电口内置硬件Bypass模块,提供配置截图并保留测试权利; 为方便管理和维护,投标产品具备至少1个独立控制口,2个USB接口; ★支持静态路由、RIP(V1/V2)、OSPF 等多种路由协议; ★为保证在多条外网线路情况下带宽的合理分配使用,设备必须支持多链路负载均衡,负载均衡可基于带宽、时延、负载等多种方式。为防止虚假应标,需提供设备配置界面截图;
★支持应用路由功能,可根据应用种类进行路由选择,为防止虚假应标,提供设备配置界面截图;
★支持智能DNS,无需内部服务器做任何修改情况下,为外网用户提供一个与该用户相同运营商的链路对内访问,为防止虚假应标,提供设备配置界面截图; ★支持基于丢包恢复、数据压缩、多链路捆绑的双边链路加速技术,加速用户的上网体验,并提供功能配置截图和使用效果截图;
★支持流量识别保障功能:能够精确识别网络应用,保障关键业务的系统带宽,具备完善的应用协议库,协议识别数量≥900种; 支持主动限速功能:能够有效降低对P2P软件进行限速而造成的流量废弃,提升外网带宽利用率;
支持的流控策略组≥100个,整机支持的流控策略≥8000条,保留指标测试权利; 支持URL过滤及审计,内置URL中文数据库,URL条目数≥1300万条,为防止虚假应标,提供官网查询链接,保留测试权利;
★URL数据库及应用特征库支持5年免费升级,提供原厂声明文件,加盖原厂商公章,另外URL数据库和应用特征库支持远程HTTP自动升级,提供官网查询链接;
支持URL的黑白名单,支持基于用户/时间的URL过滤规则,保留指标测试权利; ★支持状态检测防火墙功能,实现网络安全防护,提供设备配置界面截图; ★为保证设备的安全,投标产品支持防ping,防非法web登陆功能,提供设备配置界面截图;
★支持端口ARP扫描、ARP静态绑定和停止学习功能,有效绑定ARP对应关系,提供设备配置界面截图;
★为方便用户远程接入,设备需支持SSL VPN,并提供5个SSL VPN接入授权,提供功能配置界面截图;
★支持IPSec VPN,并提供100路ipsec VPN接入授权;
★支持NAT日志、流日志、URL等日志记录,为防止虚假应标,提供设备效果截图;
支持邮件客户端方式和webmail方式的邮件内容审计,提供官网查询链接和查询截图,并保留指标测试权利;
★提供有效的工信部电信设备进网许可证复印件; ★提供有效的公安部销售许可证复印件;
提供中华人民共和国国家版权局颁发的计算机软件著作权登记证复印件; 投标产品具有较强的自主创新功能,并获国家级或者省级自主创新产品认证,提供相应的自主创新认证证书复印件; ★要求与核心交换机同一品牌; 1
6、网管软件
设备类型 技术规格要求 数量
网管软件 ★要求投标产品采用纯B/S架构,用户无需安装客户端,通过标准浏览器就能完成对系统的访问; ★能够通过模块化、组件化方式,实现对网络中的路由器、交换机、防火墙、WLAN等有线无线一体化管理;
★支持无线网络业务,便于未来有线无线网络设备统一化管理和监测,提供以上组件技术白皮书,加盖厂商公章;
★具备丰富的设备管理功能,包含对设备和设备接口及其信息的增删改查具有良好的展示和基本操作功能;
★能够自动对设备软件版本进行升级条件判断,支持设备软件版本的批量升级操作。
★在全屏方式下,具备flash动画形式 主动推送拓扑告警信息的演示功能; ★可以为监控的性能指标阈值设定为一般、重要和严重三级阈值,当性能指标超过阈值时,根据不同级别的阈值发送不同的告警提示; ★对关键链路的实时状态具备智能检测功能,若状态发生变化,能够智能快速的定位故障点,并支持以多种告警形式通知管理员,以便使网络尽快恢复正常,要求提供关键链路智能检测功能技术白皮书,加盖厂商公章;
★支持无线终端用户MAC、IP、在线状态、在线时长、上、下行速率、信号强度、终端类型显示;
★支持通过通过IP、MAC、用户名、用户姓名、设备名称、SSID、AP位置、热点名称进行终端、认证用户、AP、AC、非法AP的搜索; ★投标产品需要内置丰富的无线告警预定义类型,并可根据需要随时进行自定义所需告警类型的添加,提供至少10种以上常见SYSLOG告警类型预定义清单,提供产品截图,加盖厂商公章,用户保留测试权力; ★提供省级以上科技部门自主创新产品 认证证书; 1
7、专网防火墙
设备类型 技术规格要求 数量
专网防火墙 ★非UTM产品,防火墙采用MIPS多核处理器硬件架构; ★配置千兆电口≥8个;
设备最大吞吐量≥2Gbps,最大并发连接数≥80万,每秒新建连接数≥10000; ★支持GRE、L2TP、IPSec、SSL VPN,SSL VPN并发用户数≥1000,IPSEC VPN并发隧道数≥500;
支持SYN Flood、UDP Flood、ICMP Flood、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke等攻击防护;
★支持策略路由、组播路由、静态路由、RIP(V1/V2)、OSPF等; ★支持HTTP/FTP/SMTP/POP3/IMAP等多种协议病毒过滤,并提供第三方病毒合作证明材料;
支持对网络视频、P2P下载、炒股软件、网络游戏等进行限制;
支持IPS 入侵防御功能,可自定义攻击特征库,攻击特征库可在线更新; ★提供中国信息安全测评中心颁发的有效的《国家信息安全测评信息技术产品安全测评证书(EAL3级别)》复印件; 1
8、政务网防火墙
设备类型 技术规格要求 数量
政务网防火墙 ★非UTM产品,防火墙采用MIPS多核处理器硬件架构;
★配置千兆电口≥6个;
为保证产品易用性,确保设备日志信息和版本信息快速备份及无障碍恢复,所投产品须配置软件实际支持、可正常使用的至少2个USB2.0接口;
★设备最大吞吐量≥2Gbps; 最大并发连接数≥50万;
每秒新建连接数≥8000;
★IPSEC VPN并发隧道数≥5000; ★SSL VPN并发用户数≥1000; 支持路由模式;
支持透明(网桥)模式; 支持混合模式;
支持状态检测、包过滤、深度应用层检测;
支持SYN Flood、UDP Flood、ICMP Flood、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke等攻击防护;