《某小型公司计算中心机房建设参考方案.doc》由会员分享,可在线阅读,更多相关《某小型公司计算中心机房建设参考方案.doc(29页珍藏版)》请在三一办公上搜索。
1、某小型公司计算中心机房建设参考方案-中心机房改造方案2012年4月13日一、 机房设计要求根据中心机房内各类计算机设备对机房环境的技术指标要求,综合对应计算机GB501742008电子信息系统机房设计规范标准,以GB501742008电子信息系统机房设计规范中B类机房的标准为主要设计标准,具体技术指标要求如下:5.1 环境要求开机时:温度231,变化率5/h,不凝露;湿度40-55停机时:温度5-35,变化率5尘埃粒度18000粒/dm3;噪音:5点测试平均值65dB 磁场干扰环境场强:800A/m;无线电干扰场强:1000MHz时不大于126dB;5.2 供配电要求输入电压:额定电压380V
2、/220V,允许变动范围3%;输入频率范围:额定频率50Hz,允许变动范围50Hz5%;输入电压波形失真率220Lx,禁止使用电感整流器,主要工作区的平均照度不低于300LUX,办公人员工作区的照度应大于等于200LUX,机房内应无眩光。,非工作区域内的一般照明照度值不宜低于工作区域内一般照明照度值的13。急事故照明:照明度应为普通照明度的1/8。应急疏散照明:照明度应大于等于51LUX。5.4 地线要求交流工作地电阻1,交流保护地电阻4,防雷保护地电阻10,静电释放地电阻100kg,金属扣板、金属格栅,单块承重。n 地板:桁梁挠度2mm;中心机房均匀载荷不小于500kg/m2,UPS电源机房
3、不小于800kg/m2;防静电地板、104109,且应具有防火、环保、耐污耐磨性能。n 墙面:主机房达到半屏蔽效果;n 隔断墙:质轻易改,牢固安全,通透明亮;n 天棚以上地板以下:必须不会结尘、纳垢;n 地板以下:具有保温功能,不结露。n 其他用材也必须做到:阻燃、绝燃、不起尘、抗静电、防潮、吸音、易清洗、无眩光,在防火区四周应采用具有防火性能的材料。n 墙体部分作防潮处理;n 部分非阻燃材料必须涂刷防火涂料;n 所有隐蔽用材必须符合机房用材性能指标,做到不起尘、阻燃、绝燃,不会产生静电,牢固耐用并无病虫害发生。二、 机房其它要求 电子信息系统机房设计规范中强制性条文,这五条强制性条文涉及到生
4、命安全和节能环保的内容,必须严格执行,即: n 电子信息系统机房的耐火等级不能低于二级。n 当B级电子信息系统机房位于其他建筑物内时,主机房与其它部位之间应设置耐火极限不低于2小时的隔墙,隔墙上的门应采用甲级防火门。n 电子信息系统机房内所有设备的金属外壳、各类金属管道、金属线槽、建筑物金属结构等必须进行等电位连接并接地。n 采用管网式洁净气体灭火系统或主机房,应同时设置两种火灾探测器,且火灾报警系统应与灭火系统联动。n 凡设置洁净气体灭火系统的主机房,应配置专用空气呼吸器或氧气呼吸器。以上五条都涉及了人身和设备安全的条文,必须严格执行。另外,关于强制条文在规范的说明部分都有明确的解释。 电子
5、信息系统机房施工及验收规范中强制性条文,必须严格执行,即:对改建、扩建项目的施工,需改变原建筑结构时,应进行鉴定和安全评价,结果必须得到原设计单位或具有相应设计资质单位的确认。 主机房设备安装支架:主机房主要设备需要考虑承重问题,应制作安装支架,保证设备安装的安全性与稳固性。三、 具体要求和技术参数7.1 机房装修子系统(中心机房装修)机房装修应做好防鼠、防水、防漏、防潮、防尘、防静电处理,所有施工材料均应选择防火或阻燃的。7.1.1. 楼地面工程要求对中心机房楼地面进行全封闭保温防潮处理,还包含地面到活动地板踢脚线位置的墙面;中心机房需要做地面找平,作防尘防潮处理。7.1.2. 地板工程机房
6、铺设防静电活动地板。各指标需完全符合“计算机机房用活动地板技术条件GB6650-86”中各项质量要求。项 目性能指标冬 季平面度0.75mm尺寸公差00.25mm电性能2.5X104106(PVC)1X1062X1010(HPL)2.5X104106(PVC)支架承载能力25KN防火指标氧指数32%通风地板通风量025%地板系统重量32kg/m2流动载荷181kg集中载荷454kg极限载荷1360kg7.1.3. 墙面工程中心机房东北面的窗户和UPS机房东北面的窗户拆除、砌实墙、作密封处理。封窗处理时,外墙面摸平,做防水、防漏处理,涂与外墙颜色一致的墙面漆。中心机房东西二面的柱面与墙面找平,南
7、北面的柱面保留。中心机房内的墙、柱面采用轻钢龙骨彩钢板饰面,并作保温处理。中心机房墙面采用白色仿瓷乳胶漆处理。要求墙面找平,做防水、防潮处理,乳胶漆三遍。机房电力子系统7.3.6 总体要求UPS不间断电源系统要求如下:1、采用40KVA在线式UPS主机系统。2、UPS主机采用6脉冲或IGBT整流方式。3、UPS采用12V 、额定容量大于80AH蓄电池,单机后备时间为1小时。4、具备并机功能,便于后期扩容需要。7.3.7 UPS技术参数及要求表UPS主机1、应采用在线式双变换技术,标配自动静态旁路和手动维修旁路。2、要求具备并机功能,可以实现不同容量或相同容量、多达8台UPS的并机运行。3、采用
8、恒流限压充电及三段充电方式、温度补偿功能、可编程的全自动电池内阻检测技术,带自动电池测试功能。4、UPS采用两路输出指标项要求备注UPS结构三进三出在线式工频机运行模式单机/并机功率40KVA输入电压380V/220V20额定频率50/60Hz自动辨识输入频率范围45-65Hz充电电压稳定度1UPS输出功率因数0.8输出相数三相四线+地线输出波形纯正弦波输出电压380V/220V AC相电压设置200-244V可调输出电压稳定度380V/220V1(静态)软启动0-100 10秒过载能力110%/125%/150%负载时运行60分钟/10分钟/1分钟充电电流设置0.2A*C10监控接口RS23
9、2和一组干接点输出接口,可以对UPS进行本地、远程、网络监控市电电池转换时间0 ms逆变器效率(负载100)94总谐波失真3%谐波含量THD2%(线性负载),THD5%(非线性负载)整机效率90储存环境稳度-2560运行环境稳度040允许的空气湿度93(无凝露)冷却强制通风(风机转速随负载变化)噪音65dB显示LCD+LED其它要求UPS通过泰尔认证、中国节能产品认证,上门安装,保修三年7.2 机房环境控制子系统7.3.1 总体要求此次招标需建设一套整体的机房监控系统,对机房的动力、环境、安防三方面进行全面监控,实现“集中监控、精确定位故障、高效管理”的机房管理模式;并通过设置联动,使各子系统
10、协同工作;同时还须对整个系统的扩展性进行充分考虑,并在设计时预留相应接口,以方便将来的升级和扩容。7.3.2 环境监控点位监控机房同设于本楼宇消防监控室。监控内容主要包括机房的动力、环境、安防三方面的监控内容,监控点表如下:序号子系统名称数量1配电柜供电检测1台市电配电柜、1台UPS输出配电柜2开关检测24路3UPS1台4温湿度10个点5漏水3个点65台半球摄像机5台7门禁7道门8新风机1台9消防1路10柴油发电机已有1台200千瓦发电机,需要检测7.3.3 系统要求7.3.3.1. 系统结构要求n 为方便使用,机房环境监控系统基于TCP/IP,网络功能强大,完全实现多个机房,多个地方场地的集
11、中或分散监控。可同时支持B/S、C/S两种方式,管理人员可通过内网、外网进行监控或管理;使用IE浏览时应无需安装任何软件。 n 系统整体设计需采用分布式结构,以提高系统整体工作效率,并为将来的维护和扩展提供便利。n 系统软、硬件均需采用模块化结构,以提高系统稳定性,并为将来的维护和扩展提供便利。n 各子系统之间相对独立;某一子系统出现问题时只需更换相应模块,无需停止系统运行,对其它子系统不产生任何影响。7.3.3.2. 系统性能要求 稳定性:n 使用高稳定性、具备本地数据处理和存储功能,同时可直接接入视频,以保证机房监控系统稳定运行,网络出现问题时不受影响。n 系统具有双机冗余热备功能,可使用
12、两台相同配置的服务器互为备份、执行同一操作,在其中一台服务器出现故障的情况下,另一台自动接替工作,完全不需人为干预。n 系统的软硬件均需采用成熟的设备,能够7X24X365不间断地连续工作,平均无故障时间(MTBF)大于20万小时,平均修复时间(MTTR)小于2小时。 扩展性:n 系统需采用模块化设计,以方便维护和扩展,并保证某一机房设备出现故障时其它机房不受影响。n 系统在设计时应充分考虑将来的扩展应用,并为预留对网络设备、服务器、操作系统、数据库和应用系统等监控接口。系统功能要求:n 平台软件:监控管理服务器,必须运行于中文Windows操作系统,支持MySQL数据库。n 系统界面:参数实
13、时动态显示,界面完全汉化,支持3D电子地图;支持树形结构、场地布局,设备照片或图片直接显示屏幕上,场景逼真,鼠标控制,操作简单,可根据现场情况随意定制主界面和各个子系统的界面。SERVER、CLIENT及IE均采用模块结构,当用到何种设备时,才装载此设备所需的模块,未用到的模块不用装载。n 数据采集响应时间: 前端机房数据采控时间1S; 远程监控数据刷新时间4S; 短信、电话报警发出响应时间3S;n 系统支持总数据点数应大于100,000个AI/AO/DI/DO点。n 权限管理:系统需支持10级以上的权限级别,并可根据用户的不同自由组合权限,整体过程支持由用户自定义完成;具有用户操作日志记录功
14、能;具有登录后自动注销功能,注销等待时间可由用户自由设置。n 报警管理: 需具备短消息报警、电话报警、邮件报警等多种方式;报警级别至少10级,可根据级别设定报警方式;报警发生时系统界面可自动跟踪;特殊报警可人工屏蔽;报警具有详细的检索查询器及报表生成工具;具有确认过程,可录入处理意见和结果;具有精确定位能力。系统须具有分组报警功能:可根据设备组划分进行报警,设置好后只会收到所管辖设备的报警,避免引起管理混乱。系统须具有告警根源分析功能:例如当某台UPS市电供入出现故障,可能会产生一系列的故障事件,如组电压偏低、单相参数为零、逆变器参数骤变等,告警根源分析机制则通过智能化的分析手段,对故障告警进
15、行过滤,可准确定位故障为“UPS市电供入断开”,而不会发出一系列无关的告警事件,防止短信骚扰管理人员。系统须预留智能排班功能:可根据值班人员上班情况,设定其接收报警事件的内容,确保上班人员接收到需要的报警内容。系统须具有值班提醒功能:可以在值班人员交班前,发短信提醒对应的值班人员准备交接班。n 系统须具有联动功能:支持各子系统之间的相互联动,联动内容可自定义,过程无需编程,采用策略组态模式,可根据使用者的需要自由更改逻辑关系。n 在线扩容:系统可在不停止监控系统运行的情况下进行监控对象的增加和监控点的增加,避免出现升级时的监控盲点;7.3.3.3. 各子系统功能要求以下为各子系统监控详细功能要
16、求:7.3.3.4.1. 环境监控n 温湿度监测:实时监测机房房内10个点的温度和湿度参数,在监控界面上以电子地图的方式直观地显示现场的温湿度,当发生越限报警时可联动空调进行温湿度的调整,并可对温湿度进行实时和历史曲线显示及查询。n 漏水监测:监测机房水源处漏水状态,一旦发生漏水,监控系统能显示漏水状态。n 新风机监控:对机房机房内的1台新风机进行监控,实现新风机工作状态的检测和远程开关机操作。7.3.3.4.2. 配电监控n 市电监测:实时监测机房重要配电柜电量参数,其中8台列头柜中配置8套,UPS机房输出配电柜1套和中心机房市电配电柜2套。监控的主要参数包括有输入电压、电流、频率、功率因素
17、、有功功率、无功功率、视在功率等,并可通过历史曲线方式显示重要参数的变化。n 开关监测:实时监测市电配电柜和UPS输出配电柜各8路开关状态。n UPS:实时监测1台UPS的各部件运行参数和状态,重要参数可通过历史曲线方式显示。n 发电机监测:对地下一层柴油发电机的运行状态进行监控。7.3.3.4.3. 安防监控n 视频监测:实时监测5个点的视频,对机房人员活动情况和设备运行情况进行录像监控。要求数据24小时存储,可存储30天,并能够与门禁、报警系统实现自动联动控制,提高系统运行效率,达到机房智能化管理的要求。n 消防监测:通过对机房消防报警控制器提供火警信号的干接点进行采集,在监控平台实现消防
18、报警监控。n 门禁监控:为使管理人员进出机房区域更安全,更有效,同时防范无关人员进入机房影响机房正常运行。需要对7到机房门的进出实行指纹进门、按钮出门控制。门禁系统须具备防潜返、双门互锁、大容量存储等功能,还需要具备有考勤功能,要求可以根据设定的条件进行考勤数据分析,同时支持外出、请假等特殊情况的数据录入、分析,可以定义时间生成考勤报表。7.3.3.4. 主要设备参数要求7.3.3.5.1. 监控服务器监控服务器是专业的设备监控系统服务器。具有视频采集、数据采集、数据处理、协议转换、联动控制、报警管理等功能,内嵌WEB服务,支持远程IE访问。监控服务器可管理机房内的各种动力设备、环境参数和安防
19、系统。提供友好的人机界面,满足用户个性化需求。内置WEB服务为系统管理人员提供远程设置、远程监控、远程维护及远程报警等专业管理功能。网络中断时仍可独立运行、存储数据及联动控制。监控硬件:低发热、低功耗、低噪音Windows XP Embedded嵌入式操作系统内置软硬件看门狗远程管理:设置、监控、维护、报警独立运行管理能力支持IE远程浏览,采用B/S及C/S结构支持视频接入:最多支持8路视频MPEG4录像灵活的组网方式:支持基于TCP/IP协议的各种网络环境串口4个RS-232,8个RS-485视频输入接口8个BNC音频输入接口8个BNC内置智能超级联动有内置WATCHDOG有并行端口1以太网
20、接口1工作温度-10 +50贮存温度-20 +65环境湿度10% 90% 相对湿度额定工作电压AC 220V (190V250V)尺寸(mm)44444090重量5KG安装尺寸19英寸,2U标准机架安装MTBF20000HMTTR0.5H额定功率100W7.3.3.5.2. 区域式漏水监测器 设备参数要求n 将低导电率的液体至一般水的多种液体可靠的检出n 隔离性好:输入、输出及电源完全隔离,安全可靠n 量程可选:检出的范围可分为四个量程,通过拨码开关选择,每个量程有微调旋钮n 技术先进:采用多功能检测方式,探针无电蚀现象,全线程检测n 使用可靠:自动检测线路通断故障n 输出:干接点信号温湿度传
21、感器 设备参数要求n 显示:数码显示测量值 n 测湿范围:0100RH 精度:3%RH n 测温范围:1050 精度:(25) n 串行输出:RS485 智能电量仪 设备参数要求n 同时支持交流、直流电源输入n 实时测量:电流、电压、功率、频率等n 两行液晶显示测量数据n 面板指示灯清晰显示输入、输出、RS485通讯状态n 掉电后可保存设置参数n 可通过RS485通讯口对仪表编程n 电流、电压精度:%n 功率、电量精度:%n 频率:GSM/GPRS 短信服务器 概述:GSM/GPRS 短信服务器/外置MODEM,适用于分散式报警系统联网监控和报警短信发送等监控项目。配合综合监控系统接口,可以通
22、过集中监控平台实现报警短信发送,GSM/GPRS无线联网通讯等 设备参数要求:n 双频GSM外置调制解调器 n EGSM900/1800Mhz或EGSM900/1900MHz n 已通过GSMPhase2技术标准的所有认证 n 话音,短信息,传真及数据传输 n 为特定应用设计的AT命令遥控系统n 通讯接口RS2327.3 机房综合布线子系统7.4.1. 总体设计(1)、中心机房强电梯形桥架下走线,弱电网格形桥架上走线。(2)、中心机房计算机网络系统从卫星机房采用光缆导入。卫星机房东北角上,铺设一根48芯或二根24芯以上主光缆,到中心机房四个主网络柜中的一个。 (3)、中心走廊上的弱电桥架,通过
23、中心机房墙壁内的管道,下到中心机房活动地板下,再通向中心小机房。(4)、中心机房内配置四个600mm600mm2000mm主网络柜。二个用于主核心网,二个MDA配线。(5)、每排服务器机柜中间配置一台600mm600mm2000mm网络列头柜。(6)、从外网主网络柜铺设一根12芯光缆到第一排网络列头柜;从互联网主网络柜到第二至第八排网络列头柜各铺设一根12芯光缆。(7)、从网络列头柜到该排的每一个服务器机柜,分别铺设12根6类双绞线(8)、本次机房改造中铺设的双绞线和光缆,铺设在吊顶下吊装的不锈钢网格形桥架中。综合布线系统设计,应能支持语音、数据、图像、监控等系统中信号传输的要求,具有兼容性、
24、开放性、灵活性、可靠性、先进性和经济性等特点。7.4.2. 设计标准本次机房综合布线采用6类非屏蔽线系统。7.4.3. 项目设计要求。采用上走线方式。并用接地带与保护接地良好连接;线槽、桥架转弯处应采用弧线形弯头或折线型弯头,以免发生线被挤压;线槽、桥架连接处要求通过接地线彼此连接;线槽、桥架、线管、机柜必须良好接地。7.4.4. 布线产品要求采用的产品应满足主要设备性能要求中的指标,不满足部分应编列技术偏离表并说明偏离情况。六类线中心带十字芯骨架,。六类产品应符合ISO/IEC11801,EIA,EN50173和相关规范的标准。产品有获得第三方组织DELTA 、UL或ETL认证,综合布线铜缆
25、产品必须具有信息产业部的测试报告。7.4 安防子系统设计依据为火灾自动报警系统设计规范和七氟丙烷(HFC-227ea)洁净气体灭火系统设计规范(1)闭路电视监视、录像系统:采用5台红外彩色摄像机,配合组态软件采用的最新压缩处理技术,对机房内的人员活动等图像进行实时监视和实现各种方式硬盘数字录像。其中:摄像头:中心机房2台、UPS机房1台、控制中心2台。(2)门禁监控系统:在接待区进入产品展示区设置一个门禁点,在产品展示区进入控制中心设置一个门禁点,控制中心进入缓冲区设置一个门禁点,缓冲区进入UPS机房设置一个门禁点,缓冲区进入中心机房设置一个门禁点,实时对机房内的各道门的出入人员情况进行实时监
26、控、管理及设置。门禁系统的监控:中心机房的主要区域设置门禁系统,要求集中监控系统监控进出人员名单、进出时间、进出区域、门磁、门锁状态,一旦发现门磁、门锁损坏、门打开时间过长发出报警。7.5 机房消防子系统机房气体消防和报警系统,要求做到立体消防(非管网式),气体灭火系统采用七氟丙烷钢瓶。系统应至少包括烟、温感探测器、声光报警器及报警控制系统等,此部分为大楼统一消防系统的一部分; 要求各投标人必须按照数据中心建设规范对消防和报警系统进行详细设计和实施,报警信息要求上传大楼消防控制中心(园区配电间右侧),且应与机房内其它需要报警的系统联动。消防相关手续由施工单位负责办理。7.6 计算机网络及安全设
27、备A、 一般要求为数据中心机房专用网络结构,采用国内外知名品牌,符合国内各项标准,中标人及中标厂商必须提供所有网络设备入网许可证,安全设备需提供中华人民共和国公安部的信息安全产品认证。B、 网络交换设备参数要求核心交换机主机配置整机背板容量4.57Tbps;交换容量1.5Tbps; 包转发率859Mpps;业务板槽位12;支持双主控;GE端口密度576; 10GE端口密度48;支持电源冗余;支持全分布式线速转发硬件功能支持通用模块化电源,便于统一备件接口模块要求支持标准SFP, XFP模块安全功能支持DHCP Snooping trust, 防止私设DHCP服务器;支持DHCP snoopin
28、g binding table (DAI, IP source guard), 防止ARP攻击、DDOS攻击、中间人攻击;支持BPDU guard, Root guard。支持MFF,用于减轻网关ARP处理负担,降低网关受ARP攻击的风险,实现用户间的二层隔离。支持802.1X. 支持NACMAC地址认证, 支持1K CPU通道队列保护EPON OLT支持IEEE 802.3ah支持DBA支持ONU上、下行带宽控制支持ONU环回测试硬件检测功能支持ETH OAM: 802.1ag, 802.3ah:3.3ms, 32K session,BFDMPLS OAM电源监控访问控制支持基于第二层、第三
29、层和第四层的ACL支持双向ACL,ACL数量100K支持VLAN ACL和IPv6 ACL;支持IP/Port/MAC的绑定功能QoS至少具备8个队列;包缓存1M;支持SP, WRR,DWRR,SP+WRR, SP+DWRR调度方式;支持双向CAR,限速粒度64K;提供广播风暴抑制功能;支持WRED;二层功能MAC地址256K;支持静态MAC;支持DHCP Client, DHCP Server,DHCP Relay;支持Option 82;支持4K VLAN;支持QinQ; 灵活QinQ.支持1:1,N:1 VLAN mapping支持端口VLAN,协议VLAN,IP子网VLAN;支持Sup
30、er VLAN;支持Voice VLAN;支持组播VLAN;支持IEEE 802.1d(STP), 802.w(RSTP), 802.1s(MSTP);支持VLAN内端口隔离支持Smart link, RRPP多实例支持端口聚合,支持1:1, N:1端口镜像;支持流镜像;支持远程端口镜像(RSPAN);支持ERSPAN, 通过GRE隧道实现跨域远程镜像;支持LLDP支持VCT,端口环路检测支持Jumbo9K支持HVRP支持BPDU Tunnel支持DLDP三层功能路由表256KARP表8K支持VLAN虚接口4K静态路由RIP, OSPF, IS-IS,BGP,支持IP FRR路由协议多实例MC
31、EBFD for OSPF, IS-IS, BGP, VRRPGR for OSPF/IS-IS/BGPVRRP(BFD for VRRP可实现50ms倒换)支持策略路由支持路由策略支持ECMP支持uRPFIPv6支持IPv4/IPv6双栈:支持ND,MLD, RIPng, OSPF v3,ISIS V6, BGP4+MPLS支持MPLS基本功能支持MPLS OAM支持MPLS TE支持MPLS VPN/VLL/VPLS管理协议支持SNMP V1/V2/V3、Telnet、RMON、SSHV2支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。支持NQA支持基于IPv6的管理支持N
32、etstream支持热补丁设备维护支持自动配置其他本次设备每台核心交换机:要求提供单主控板、双220V交源电源;千兆电口48端口,千兆SFP光口24端口;要求厂家叁年原厂服务,投标时提供原厂商针对本项目的授权书原件及服务承诺函,为方便维护,所投交换机必须为同一品牌。汇聚层交换机主机配置整机背板交换容量1.07Tbps;交换容量278Tbps; 包转发率213Mpps;业务板槽位12;支持双主控;GE端口密度144; 10GE端口密度12;支持电源冗余;高度20U支持全分布式线速转发硬件功能支持通用模块化电源,便于统一备件接口模块要求支持标准SFP, XFP模块安全功能支持DHCP Snoopi
33、ng trust, 防止私设DHCP服务器;支持DHCP snooping binding table (DAI, IP source guard), 防止ARP攻击、DDOS攻击、中间人攻击;支持BPDU guard, Root guard。支持MFF,用于减轻网关ARP处理负担,降低网关受ARP攻击的风险,实现用户间的二层隔离。支持802.1X. 支持NACMAC地址认证, 支持1K CPU通道队列保护EPON OLT支持IEEE 802.3ah支持DBA支持ONU上、下行带宽控制支持ONU环回测试硬件检测功能支持ETH OAM: 802.1ag, 802.3ah:3.3ms, 32K s
34、ession,BFDMPLS OAM电源监控访问控制支持基于第二层、第三层和第四层的ACL支持双向ACL,ACL数量100K支持VLAN ACL和IPv6 ACL;支持IP/Port/MAC的绑定功能QoS至少具备8个队列;包缓存1M;支持SP, WRR,DWRR,SP+WRR, SP+DWRR调度方式;支持双向CAR,限速粒度64K;提供广播风暴抑制功能;支持WRED;二层功能MAC地址256K;支持静态MAC;支持DHCP Client, DHCP Server,DHCP Relay;支持Option 82;支持4K VLAN;支持QinQ; 灵活QinQ.支持1:1,N:1 VLAN m
35、apping支持端口VLAN,协议VLAN,IP子网VLAN;支持Super VLAN;支持Voice VLAN;支持组播VLAN;支持IEEE 802.1d(STP), 802.w(RSTP), 802.1s(MSTP);支持VLAN内端口隔离支持Smart link, RRPP多实例支持端口聚合,支持1:1, N:1端口镜像;支持流镜像;支持远程端口镜像(RSPAN);支持ERSPAN, 通过GRE隧道实现跨域远程镜像;支持LLDP支持VCT,端口环路检测支持Jumbo9K支持HVRP支持BPDU Tunnel支持DLDP三层功能路由表256KARP表8K支持VLAN虚接口4K静态路由RI
36、P, OSPF, IS-IS,BGP,支持IP FRR路由协议多实例MCEBFD for OSPF, IS-IS, BGP, VRRPGR for OSPF/IS-IS/BGPVRRP(BFD for VRRP可实现50ms倒换)支持策略路由支持路由策略支持ECMP支持uRPFIPv6支持IPv4/IPv6双栈:支持ND,MLD, RIPng, OSPF v3,ISIS V6, BGP4+MPLS支持MPLS基本功能支持MPLS OAM支持MPLS TE支持MPLS VPN/VLL/VPLS管理协议支持SNMP V1/V2/V3、Telnet、RMON、SSHV2支持通过命令行、Web、中文图
37、形化配置软件等方式进行配置和管理。支持NQA支持基于IPv6的管理支持Netstream支持热补丁设备维护*支持自动配置其他本次设备每台核心交换机:要求提供单主控板、双220V交源电源;千兆电口36端口,千兆SFP光口12端口;要求厂家叁年原厂服务,投标时提供原厂商针对本项目的授权书原件及服务承诺函,为方便维护,所投交换机必须为同一品牌。防火墙序号指标项技术规格要求1品牌与核心交换机同一品牌,非OEM产品2硬件架构硬件平台采用先进的Multi-Core(多核)架构,处理器最低配置为8核32线程并行处理(投标方必须明确说明所投产品采用的是哪种架构及相应的处理器型号,并提供设备前后面板实物照片,这
38、些都将作为中标后验收货物的依据)3接口类型及数量千兆Combo(光电互斥)接口4个,最大可扩展18个GE口接口扩展插槽2个4性能参数吞吐量3Gbps最大并发连接数100万新建连接速率20万cps5攻击防范支持防扫描探测,包括:地址扫描、端口扫描等;支持可疑数据包检测与控制,包括:IP Option控制、IP分片报文控制、TCP标记合法性检查、超大ICMP报文控制、ICMP重定向报文控制、ICMP不可达报文控制、TRACERT报文控制等;支持网络攻击防御,包括:syn flood攻击、udp flood攻击、icmp flood攻击、DNS Flood攻击、ARP攻击、IP Spoofing攻击
39、、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、Http get攻击、CC攻击等,可抵御100万包/秒以上的攻击流量6安全联动支持和终端安全管理软件联动,实现用户身份认证和安全接入控制等功能7链路聚合支持802.3ad链路聚合(LACP),可以将多个物理端口捆绑成一个逻辑端口以提升带宽,最多可捆绑4条链路8高可用性支持双机热备及会话同步;9可靠性配置双冗余电源,电源模块支持热插拔;10路由功能支持静态路由、策略路由和RIP、OSPF、BGP等路由协议11NAT功能支持NAT地址转换,包括接口地址转换(多对一)、静态
40、地址转换(一对一)、地址池转换(多对多)、端口转换(一对多);支持NAT扩展功能,可实现无限IP地址转换;并且要求NAT支持以下应用协议:FTP、H323(含T.120)、RAS、HWCC、SNP(多媒体)、SIP、ICMP、RTSP、NetBios、ILS、PPTP、QQ、MSN等12VPN功能支持IPSec、L2TP、GRE等VPN协议;提供专用IPSec VPN客户端软件及VPN集中管理器,本次配置100条IPSEC VPN13QoS支持FIFO、CAR等队列排队算法,支持对特定源IP地址的连接速率/连接数限制,以及到特定目的IP地址的连接速率/连接数限制14P2P限支持BitTorre
41、nt、PPLive、PPStream、eDonkey、迅雷、GnuTella、QQlive、KUGOO、BaiBao、Soulseek、CCIPTV、PPGou、PPFilm、PP365、Kazaa、UUSee、TVAnts、BBSEE、Vagaa、Mysee、Filetopia等30种以上的P2P应用流量控制;支持分协议控制;支持P2P总量控制;支持对指定用户的P2P流量限制15虚拟防火墙支持虚拟防火墙,虚拟防火墙数量100个16系统日志支持Syslog日志和二进制日志,并提供配套的日志服务器软件;支持NAT日志记录;支持流日志,能够对网络流量、DDoS攻击流量、P2P流量等进行统计分析排序
42、,并自动输出图形报表17配置与管理支持中文界面WEB管理及命令行管理,支持基于SSH的远程安全管理18产品证书计算机信息系统安全专用产品销售许可证国家信息安全产品认证EAL3级证书涉密信息系统产品检测证书商用密码产品销售许可证厂家资质BS7799/ISO27001信息安全管理体系认证CMM5(软件能力成熟度模型)认证ISO14001环境管理体系认证四、 设备、材料明细表*机房装修及综合布线工程需要各应标单位根据招标方需求自主设计方案,按自方案计算材料用量及单价、总额等进行报价。工程中标后,除非招标方新增需求,否则中标单位不可对中标方案及价格进行修改。项目名称 :港联商业中心机房改造方案机房装修
43、系统序号系统配置设备材料名称规格及参数数量单位参考品牌吊顶1天花上部防尘、防渗水工程2地面保温工程敷设19mm保温棉3微孔亚白色铝天花600x600mm4铝天花配件龙骨、吊件等5天花安装工程墙面及包柱装修工程6墙面铝塑板龙骨及密封工程层高3.2米7墙面防火铝塑板板材料8机房墙面防火铝塑板施工工程含铝合金辅材9墙面、顶面铝塑板板周边地脚防水工程m10墙面、柱面周边亚光不绣钢板地脚线、天角线木夹板打底m地面工程11地面防尘地台漆国产12地面防潮处理13无边抗静电地板600x600x35mm沈飞、荣成、华通14无边抗静电地板原装配件沈飞、荣成、华通1512厘钢化玻璃隔断墙工程国产16玻璃隔断上下钢结构工程m国产17安装工程含安装玻璃m国产18删除工程原男厕设备拆除工程(
