企业园区网络中心机房设计说明书.docx
《企业园区网络中心机房设计说明书.docx》由会员分享,可在线阅读,更多相关《企业园区网络中心机房设计说明书.docx(62页珍藏版)》请在冰豆网上搜索。
企业园区网络中心机房设计说明书
企业园区网络中心机房设计说明书
1.1项目背景
网络中心机房作为为整个企业园区提供网络资源服务的基地,提供网络连接、WEB应用服务环境,是个高品质机房。
机房工程不仅集建筑、电气、安装、网络等多个专业技术于一体,更需要丰富的工程实施和管理经验。
机房设计与施工的优劣直接关系到机房内系统是否能稳定可靠地运行,是否能保证各类信息通讯畅通无阻。
由于机房的环境必须满足各种微机电子设备和工作人员对温度、湿度、洁净度、电磁场强度、噪音干扰、安全保安、电源质量和接地等的要求。
所以一个合格的机房应该是一个安全可靠、舒适实用、节能高效和具有可扩充性的机房。
本着高水准、高质量的要求,在设计上充分体现建设者的意图,并考虑到今后使用者的维护、使用的方便性,制定了本方案设计书。
一个合格的机房应该是一个安全可靠、舒适实用、节能高效和具有可扩充性的机房。
本中心机房的设计与实施的根据企业对机房的各方面要求,该方案包括机房装修工程、机房电气工程、机房空调系统、消防报警系统、机房监控系统、机房布线系统以及网络拓扑图以及网络设备接线图等,设计部署集成一个先进的、灵活的、可靠的、基于标准的高品质中心机房,使其具有数据集中、主机运行可靠、访问方式的变化的特点,要做到7*24服务、反应速度快等,具有非常好的机房环境、安全保证、网络带宽、主机的数量和主机的性能、大的存储数据空间、软件环境以及优秀的服务性能,帮助企业在竞争中立于不败之地。
鉴于这些要求和园区的自身具体情况,对机房做了一个整体的规划,具体将在机房配电和网络连通性做具体设计,实现园区对网络的要求和稳定性的需求。
1.2设计依据
系统的建设将在追求性能优越、经济实用的前提下,应遵循技术先进、功能齐全、性能稳定、节约成本的原则。
力图使该系统真正成为符合企业管理实际应用的信息平台。
并综合考虑维护及操作因素,并将为今后的发展、扩建、改造等因素留有扩充的余地。
系统设计时追求“五个统一”,努力寻找统一的最佳结合点和切入点:
1)实用性与经济性的统一
坚持实用性第一的原则。
系统应能最大限度地满足连锁行业系统各项监控业务要求、满足系统管理人员和使用人员的业务需求,能适应新技术的发展,同时还应努力降低建设费用,选择技术成熟和性能稳定、性价比高的产品,并尽可能地利用好现有设备,减少浪费。
2)合理性与先进性的统一
系统方案的设计严格遵循系统工程的设计准则,在系统的合理性与技术的先进性之间取得均衡。
应努力追求整个系统功能的科学合理性,防止片面追求某一局部的高指标与先进性。
在保证整个系统功能和性能的前提下,最大限度地采用成熟、可继承、具备广阔发展前景的先进技术。
3)标准化与开放性的统一
系统设计尽量采用标准化、模块化设计并严格遵守相关技术的国际、国内和行业标准,以确保系统之间的开放透明性和系统之间的互连互通。
考虑到整个系统是分期建设的,系统设计时,对有扩展要求的子系统,在设计和选用设备时,应在对未来业务的增长和扩容进行科学预测基础上进行余量设计,预留扩容和发展的空间。
4)可靠性和安全性的统一
整个系统采用具有高可靠性的总体设计,选用的设备自身应具有较高的安全可靠性,关键设备或关键部件应采取备份冗余设计,选用安全机制完善、安全级别较高的系统软件,使用具有可靠功能的专用网络安全产品。
5)易管理性和易维护性的统一
系统应易于管理和维护,借助网管、系统自诊断程序等专门工具,可方便地监控网络或其它设备的运行状态,以便及时解决出现的问题;计算机网络等信息基础设施的设计应采用简洁易用的体系结构,以降低系统运行维护费用。
为确保产品的售后服务,应选用技术成熟的国内品牌产品。
2可行性与需求分析
2.1总体需求分析及主要工作
为今后的业务的稳定进行和扩增发展提供服务,是一个企业的网络中心机房项目建设的目标。
中心机房的建设要求提供可靠的高品质的机房环境。
机房建设要满足计算机系统网络设备,安全可靠,正常运行,延长设备的使用寿命。
说到底,计算机房是一个综合性的专业技术场地工程,机房的环境必须满足各种微机电子设备和工作人员对温度、湿度、洁净度、噪音干扰、安全保安、电源质量和接地等的要求。
所以一个合格的机房应该是一个安全可靠、舒适实用、节能高效和具有可扩充性的机房。
只有既满足机房专业的有关国标的各项技术条件,又具有建筑装饰现代艺术风格,有新的立意的机房,才能充分满足企业业主的使用要求。
2.2企业概况与内部需求
此次针对的企业,具有17个地市都有分企业的园区,总园区是写字楼的一个楼层,总园区人数在50-70人之间。
理想状态下是将机房安置在楼层的中间位置,并且对于防尘、防潮等有一定帮助,监控室、演示厅在其左右。
根据园区的要求,对园区网络进行划分。
除了机房物理环境外,还有园区的办公室人员,根据园区的部门划分,将部门之间用VLAN划分、区分,按照领导的要求,实现各部门只能由领导和各部门内部访问,部门之间不能相互访问,同时,各部门都可以FTP服务器,将一周之内的资料上传到服务器上,供领导定期查看,及时了解园区及业务情况。
随着计算机技术的高速发展,基于网络的各种应用日益增多,今天的企业网络已经发展成为一个多业务承载平台。
另外,随着千兆位端口成本的持续下降,千兆位到桌面的应用会在不久的将来成为企业网的主流。
从2004年全球交换机市场分析可以看到,增长最迅速的就是10Gbps级别机箱式交换机,可见,万兆位的大规模应用已经真正开始。
所以,今天的企业网络已经不能再用百兆位到桌面千兆位骨干来作为建网的标准,核心层及骨干层必须具有万兆位级带宽和处理性能,才能构筑一个畅通无阻的"高品质"企业网,从而适应网络规模扩大,业务量日益增长的需要。
对于员工的办公环境,由办公自动化OA系统的业务服务器完成。
它能实现员工的自动化办公,方便员工办公,合理管理企业园区。
并在此基础上,将数据库安装在OA服务器上,将财务系统、仓库系统、生产系统、风险评估系统等与业务相关联的系统通过数据库子模块的形式与数据库进行关联,利用网页将这些模块从数据库中调出,将数据进行可视化,便于员工对各部门所负责系统进行操作、管理与维护。
WWW服务、DNS服务、Email服务都可由一个需求服务器实现。
使网页的访问和邮件的收发都可以得到安全的保障。
这些服务器的业务和服务都是由服务器广商根据我们的需求进行操作系统的安装和维护,对于服务器内部的业务软件,由于涉及到园区业务的保密性,在这里不做具体描述。
2.3机房物理环境的需求分析
本次的网络机房设计与实施是一个重新设计一个新的机房,在提供的现有的环境下,规划机房、监控室和演示厅,还有各种应用服务、网络规划等。
整个房间有差不多43m²,可分为2部分,用隔断分开,一部分用做机房和配电室,另一部分用作监控室,另外,监控室也可以用作演示厅、资料整理室。
机房设有配电室,安装UPS电源,并设有配电柜、电池柜、照明配电箱,对机房配电系统全面管理。
机房配电设UPS电源配电、空调动力及照明配电,并做直流地网和经典泄露网。
机房采用门禁系统,监控室大门也设置门禁系统。
由于机房的空间面积有一定限制,将监控室和机房只用玻璃隔墙和大跨度柱网隔断。
机房的楼板荷载可按5.0~7.5KN/M²设计。
UPS配电室的楼板荷载可按8.0~1.2KN/M²设计。
机房主体结构应具有耐久、抗震、防火、防止不均匀沉陷等性能。
变形缝和伸缩缝不应穿过机房。
机房中各类管、线在活动地板下走线。
并且按照同类管线捆绑,并且要按时巡检,保证线路的安全。
室内天花板上安装的灯具、风口、火灾监控器等应协调布置,并应满足各类专业的技术要求。
机房围护结构的构造和材料应满足保温、隔热、防火等要求。
2.4机柜的需求分析
机柜宜使用普通机房统一42U机柜,很多网络设备和服务器都是按照规格制作,一般机柜就可满足其要求,安装也方便很多,有架空和托盘两种选择,可以应用于几乎所有网络设备。
并且,机柜要合理规划好,机柜的合理性和可扩展性非常重要。
考虑现阶段机房要求的基础上还要考虑到以后企业的扩大和业务的增多,将网络设备、业务服务器和需求服务器分开安放,合理规划。
2.5网络拓扑图的需求分析
企业园区网络划分:
总经理办公室(1人,电脑一台,笔记本一台)、副总经理办公室(2人,电脑2台,笔记本2台)、总经理助理(2人,电脑2台,笔记本2台,打印机1台)、财务部(4人,电脑6台,打印机1台)、下装部(8人,电脑10台)、客服部(6人,电脑8台)、风险部(5人,电脑8台)、项目技术部(13人电脑15台,笔记本13台)、综合部(6人,电脑8台)、其他(除财务和总经理助理办公室打印机,还有打印机2台,园区专用笔记本2台)。
总共需要IP地址约100个。
使用192.168.1.0网段253个IP地址足够用,考虑到园区的发展,将IP地址进行合理划分,划分如下图:
表2.1IP地址划分
部门
人数
IP数
VLAN
IP地址段
总经办
1
2
100
192.168.1.0/27-192.168.1.7/27
副总办公室
2
4
100
192.168.1.8/27-192.168.1.15/27
总经理助理
2
4
100
192.168.1.16/27-192.168.1.23/27
财务部
4
6
200
192.168.2.0/24-192.168.2.254/24
项目技术部
13
30
600
192.168.3.0/24-192.168.3.254/24
下装部
8
10
300
192.168.4.0/24-192.168.4.254/24
风险部
5
8
400
192.168.5.0/24-192.168.5.254/24
客服部
6
8
500
192.168.6.0/24-192.168.6.254/24
综合部
6
8
700
192.168.7.0/24-192.168.7.254/24
其他
6
6
800
192.168.8.0/24-192.168.8.254/24
各部门之间不能相互访问,但是都可以访问服务器,访问外网,访问外网时,做访问限制(游戏、淘宝、当当等网站做限制)。
总经理、副总经理以及总经理助理也可以访问服务器,各部门的电脑和各大类网站。
全网要进行保护,可自动过滤掉危险网站,阻止各种攻击,保护园区服务器和园区机密,防止被不法分子窃取。
本次毕业设计所涉及的主要为三个方面,一个是机房配电的系统设计,另外还有空调系统的设计及网络拓扑的搭建,综合布线方面是大厦内部技术人员的负责范围,设计的过程,只做一下总结性描述。
2.6设计规范
企业园区中心机房的建设依据国家相关法律规章、国家和行业相关标准、相关研究成果等资料进行规划设计,具体如下:
机房建设标准
GB2887-89《计算站场地技术要求》
GB9361-88《计算站场地安全要求》
GB50174-93《计算机机房设计规范》
GB6650-86《计算机机房活动地板技术条件》
GBJ45《高层民用建筑设计防火规范》
GB50222-95《建筑设计防火规范》
GB50054-95《低压配电设计规范》
IEC1024-1:
1990《建筑防雷》
ITU.TS.K21:
1998《用户终端耐过电压和过电流能力》
GB50150-91《电气装置安装工程电气设备交接试验标准》
GB50236-98《现场设备、工业管道焊接工程施工及验收规范》
JGJ73-91《建筑装饰工程施工及验收规范》
GA/T75-94《安全防范工程程序与要求》
《中华人民共和国计算机信息系统安全保护条例》
这次设计的重点主要是为了满足企业网络的连通性与实时性,充分了解企业实时情况,满足企业对网络、系统的通讯和安全的需求,为企业中心机房规划出一个完整的、可扩展的设计施工方案。
3网络机房设计关键技术分析
3.1综合布线
现代科技的进步使计算机及网络技术飞速发展,提供越来越强大的计算机处理能力和网络通信能力。
计算机及网络通信技术的应用大大提高了现代企业的生产管理效率,降低运作成本,并使得现代企业能更快速有效地获取市场信息,及时决策反应,提提供更快捷更满意的客户服务,在竞争中保持领先。
计算机及网络通信技术的应用已经成为企业成功的一个关键因素。
计算机及通信网络均依赖布线系统作为网络连接的物理基础和信息传输的通道。
传统的基于特定的单一应用的专用布线技术因缺乏灵活性和发展性,已不能适应现代企业网络应用飞速发展的需要。
而新一代的结构化布线系统能同时提供用户所需的数据、话音、传真、视像等各种信息服务的线路连接,它使话音和数据通信设备、交换机设备、信息管理系统及设备控制系统、安全系统彼此相连,也使这些设备与外部通信网络相连接。
它包括建筑物到外部网络或电话局线路上的连线、与工作区的话音或数据终端之间的所有电缆及相关联的布线部件。
布线系统由不同系列的部件组成,其中包括:
传输介质、线路管理硬件、连接器、插座、插头、适配器、传输电子线路、电器保护设备和支持硬件。
相对于以往的布线,综合布线系统的特点可以概况为:
实用性:
实施后,布线系统将能够适应现代和未来通信技术的发展,并且实现话音、数据通信等信号的统一传输。
灵活性:
布线系统能满足各种应用的要求,即任一信息点能够连接不同类型的终端设备,如电话、计算机、打印机、电脑终端、电传真机、各种传感器件以及图像监控设备等。
模块化:
综合布线系统中除去固定于建筑物内的水平缆线外,其余所有的接插件都是基本式的标准件,可互连所有话音、数据、图像、网络和楼宇自动化设备,以方便使用、搬迁、更改、扩容和管理。
扩展性:
综合布线系统是可扩充的,以便将来有更大的用途时,很容易将新设备扩充进去。
经济性:
采用综合布线系统后可以使管理人员减少,同时,因为模块化的结构,工作难度大大降低了日后因更改或搬迁系统时的费用。
通用性:
对符合国际通信标准的各种计算机和网络拓扑结构均能适应,对不同传递速度的通信要求均能适应,可以支持和容纳多种计算机网络的运行。
机房建设:
机房是各类信息的中枢,机房工程必须保证网络和计算机等高级设备能长期而可靠地运行的工作环境。
电子化基础设施的建设,很重要的一个环节就是部队机房的建设。
机房工程不仅集建筑、电气、机电安装、装修装饰、网络构建等多个专业技术于一体,需要丰富的工程实施和管理经验。
机房设计与施工的优劣直接关系到机房内整个信息系统是否能稳定可靠地运行,是否能保证各类信息通讯畅通无阻。
由于机房的环境必须满足计算机等各种微机电子设备和工作人员对温度、湿度、洁净度、电磁场强度、噪音干扰、安全保安、电源质量和接地等的要求。
3.2网络部署技术支持
(1)以太网
最早由Xerox(施乐)公司创建,于1980年DEC、lntel和Xerox三家公司联合开发成为一个标准。
以太网是应用最为广泛的局域网,包括标准的以太网(10Mbit/s)、快速以太网(100Mbit/s)和10G(10Gbit/s)以太网。
它们都符合IEEE802.3。
IEEE802.3规定了包括物理层的连线、电信号和介质访问层协议的内容。
以太网是当前应用最普遍的局域网技术,它很大程度上取代了其他局域网标准。
如令牌环、FDDI和ARCNET。
历经100M以太网在上世纪末的飞速发展后,千兆以太网甚至10G以太网正在国际组织和领导企业的推动下不断拓展应用范围。
以太网技术的优点:
由于以太网的技术成熟、成本较低、互操作性强、易于使用和管理、可扩充性强,因此,选用以太网技术。
千兆以太网技术作为最新的高速以太网技术,给用户带来了提高核心网络的有效解决方案,这种解决方案的最大优点是继承了传统以太技术价格便宜的优点。
千兆技术仍然是以太技术,它采用了与10M以太网相同的帧格式、帧结构、网络协议、全/半双工工作方式、流控模式以及布线系统。
由于该技术不改变传统以太网的桌面应用、操作系统,因此可与10M或100M的以太网很好地配合工作。
升级到千兆以太网不必改变网络应用程序、网管部件和网络操作系统,能够最大程度地保护投资。
此外,IEEE标准将支持最大距离为550米的多模光纤、最大距离为70千米的单模光纤和最大距离为100米的同轴电缆。
千兆以太网填补了802.3以太网/快速以太网标准的不足。
(2)局域网:
它可以通过数据通信网或专用数据电路,与远方的局域网、数据库或处理中心相连接,构成一个较大范围的信息处理系统。
局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。
局域网严格意义上是封闭型的。
它可以由办公室内几台甚至上千上万台计算机组成。
决定局域网的主要技术要素为:
网络拓扑,传输介质与介质访问控制方法。
(3)VLAN技术:
通过将企业网络划分为虚拟网络VLAN网段,可以强化网络管理和网络安全,控制不必要的数据广播。
在共享网络中,一个物理的网段就是一个广播域。
而在交换网络中,广播域可以是有一组任意选定的第二层网络地址(MAC地址)组成的虚拟网段。
这样,网络中工作组的划分可以突破共享网络中的地理位置限制,而完全根据管理功能来划分。
这种基于工作流的分组模式,大大提高了网络规划和重组的管理功能。
在同一个VLAN中的工作站,不论它们实际与哪个交换机连接,它们之间的通讯就好象在独立的交换机上一样。
同一个VLAN中的广播只有VLAN中的成员才能听到,而不会传输到其他的VLAN中去,这样可以很好的控制不必要的广播风暴的产生。
同时,若没有路由的话,不同VLAN之间不能相互通讯,这样增加了企业网络中不同部门之间的安全性。
网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的信息互访。
交换机是根据交换机的端口来划分VLAN的。
所以,用户可以自由的在企业网络中移动办公,不论他在何处接入交换网络,他都可以与VLAN内其他用户自如通讯。
VLAN网络可以是有混合的网络类型设备组成,比如:
10M以太网、100M以太网、令牌网、FDDI、CDDI等等,可以是工作站、服务器、集线器、网络上行主干等等。
VLAN除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。
VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户互访,每个工作组就是一个虚拟局域网。
虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。
(4)第三层交换技术:
一方面支持VLAN之间通信;另一方面交换技术减少了数据包的碰撞问题。
支持VLAN的交换机配合第三层功能不但具有很高的性能,而且具有充分的弹性,因此,是最好的选择。
网络的冗余技术:
提高网络的可靠性;链路冗余既可提高可靠性,又能均衡负载;缺点:
不适应重负荷应用环境,实时性差,存在冲突域。
(5)ATM的优点
高数据传输速率、良好的服务质量保证、能支持不同速率的各种业务、支持高传输通道传输声音、视像等多媒体、具有实时性好、支持突发业务。
缺点:
成本高,技术不成熟,还没有制定标准;
由于交换式以太网能满足园区网应用需求,即高速的数据流转输如:
多媒体教学、视频点播、图书资料查询、科研高速网络,而且成本低、技术成熟、升级性强,因此采用交换式以太网技术结合虚拟局域网技术和及网络冗余技术,给园区网提供高速、可靠的一个网络。
(6)IP地址规划
IP地址规划的结果直接影响到网络运行的质量,以下是几点IP地址规划的基本原则:
唯一性:
一个IP网络中不能有两个主机采用相同的IP地址。
即使使用了支持地址重叠的MPLS/VPN技术,也尽量不要规划为相同的地址。
连续性:
连续地址在层次结构网络中易于进行路径叠合,大大缩减路由表,提高路由算法的效率。
扩展性:
地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址叠合所需的连续性。
实意性:
“望址生义”,好的IP地址规划使每个地址具有实际含义,看到一个地址就可以大至判断出该地址所属的设备。
这是IP地址规划中最具技巧型和艺术性的部分。
最完美的方式是得出一个IP地址公式,以及一些参数及系数,通过计算得出每一个需要用到的IP地址。
对于IP地址的规划,一般可以分为以下几个部分:
Loopback地址、设备互联地址、用户地址,下面就对这几个部分进行详细设计。
IP地址规划和分配包括以下内容:
(1)设备及互连链路地址规划与分配
(2)业务地址规划与分配
(3)服务器地址规划与分配
(7)路由规划时有一些基本原则,见下:
最短距离:
尽量使得IGP最短路径是传输最短距离,因为在骨干网中,端到端时延主要来自于传输时延。
进一步,备份路径应尽量通过次短的传输距离,以减少主备切换带来的时延抖动
快速收敛:
快速发现故障并作出响应,使得系统从故障中尽快恢复,避免路由黑洞和路由循环。
路由可控、可预测,采用清晰、明确、简单的路由策略,摈弃过于复杂和精细的设计,避免给运营部署带来的困难。
提高稳定性,正确判断网络故障,避免频繁的路由计算和刷新
负载分担,提高网络资源利用率和系统可靠性
(8)OSPF路由协议是用于网际协议(IP)网络的链路状态路由协议。
该协议使用链路状态路由算法的内部网关协议(IGP),在单一自治系统(AS)内部工作。
一个OSPF网络可以划分成多个与骨干区域(BackboneArea,区域号为0)相连的区域,各区域的区域号可以使用正整数(如0)或点分十进制记法(如0.0.0.0)表达。
0号(或0.0.0.0号)区域分配给该网络的核心,称为骨干区域,其他区域必须与骨干区域通过区域边界路由器(AreaBorderRouter)直接或间接(通过OSPF虚链接)相连。
同时,ABR负责维护全网的聚合路由,并为每个区域保留一份单独的链路状态数据库(Link-StateDatabase)。
作为一种链路状态的路由协议,OSPF将链路状态组播数据LSA(LinkStateAdvertisement)传送给在某一区域内的所有路由器,这一点与距离矢量路由协议不同。
运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。
(9)网络地址转换(NAT)
NAT(NetworkAddressTranslation,网络地址转换)是将IP数据包头中的IP地址转换为另一个IP地址的过程。
在实际应用中,NAT主要用于实现私有网络访问公共网络的功能。
这种通过使用少量的公有IP地址代表较多的私有IP地址的方式,将有助于减缓可用IP地址空间的枯竭。
NAT的实现方式有三种,即静态转换StaticNat、动态转换DynamicNat和端口多路复用OverLoad。
静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。
借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。
动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。
也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。
动态转换可以使用多个合法外部地址集。
当ISP提供的合法IP地址略少于网络内部的计算机数量时。
可以采用动态转换的方式。
端口多路复用(PortaddressTranslation,PAT)是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,PortAddressTranslation).采用端口多路复用方式。
内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以