考试中心机房建设方案.docx

考试中心机房建设方案.docx

《考试中心机房建设方案.docx》由会员分享，可在线阅读，更多相关《考试中心机房建设方案.docx（27页珍藏版）》请在冰豆网上搜索。

考试中心机房建设方案

安徽省安全生产监督管理局

考

试

中

心

机

房

建

设

方

案

一、项目说明

2.1项目简述

安徽安全生产监督管理局考试中心，该中心建设得到了市政府领导的大力支持和关心，现经过紧张的前期工作，本考试中心，进入实质性的实施阶段。

2.2项目位置

合肥蜀山区内，金寨路旁

项目内容

本次机房建设工程包括：

机房计算机配置，电脑桌椅、地板铺设，网络系统，多媒体设备，等四部分，建筑总面积约150㎡：

内容包括：

系统设计方案（含设计图）、设备详细配置、系统施工方案（含施工图）、验收方案，项目施工、设备安装调试、售后服务等全部内容。

二、售后服务

3.1本项目质保期为三年，从竣工验收签证之日起计。

质保期内非招标人责任而引发的质量问题，中标人需在招标人限定时间内免费进行返修或更换，以达到原设计标准，其费用由中标人负责。

质保期内因不能排除的故障而影响工作的情况每发生一次，其质保期相应延长60天。

3.2本项目免费质保期满后，设备进行返修或更换的费用由招标人负责。

3.3在本项目设备整个使用期内，中标人应确保设备的正常使用，在接到用户维修要求后应立即作出回应。

当系统的软硬件设备出现故障时，中标人应承诺在4小时内响应并提出解决方案，8小时之内到现场对故障进行处理。

若短期无法修复的，应及时提供相应备用设备并负责安装调试。

为此，中标人应提供机房计算机设备、网络设备等主要设备制造厂商售后三年免费服务承诺书。

三、相关各类培训要求

4.1中标人在设备安装调试期间完成现场培训，由中标人提供正式的现场培训计划和培训材料提纲，提供全套的培训材料。

内容包括：

系统操作介绍、系统中相关设备操作规范、软件安装说明、设备常见故障的诊断和排除等；

4.2中标人必须根据本项目招标文件所制定的目标和范围提出相应的培训内容及计划，为被培训人员（现场培训除外）提供技术水平高、质量高的集中培训。

培训主要内容如下表：

序号

项目

内容

时间

人数

备注

1

机房UPS系统

UPS整机及各大部件工作原理、UPS系统运维、蓄电池工作原理和日常运维

2天

3人

2

网络及安全系统

核心交换机、防火墙的工作原理和日常运维

1天

3人

3

机房环境与设备

机房环境与设备和日常运维

1天

3人

4.3以上培训内容的培训费用由中标人承担（包含免费提供的教材、食宿、交通等费用）。

四、机房设计要求

根据中心机房内各类计算机设备对机房环境的技术指标要求，综合对应计算机GB50174—2008《电子信息系统机房设计规范》标准，以GB50174—2008《电子信息系统机房设计规范》中B类机房的标准为主要设计标准，具体技术指标要求如下：

5.1环境要求

开机时：

温度23±1℃，变化率<5℃/h，不凝露；湿度40％--55％

停机时：

温度5℃--35℃，变化率<5℃/h，不凝露；湿度40％--70％

尘净度：

>5μ尘埃粒度<18000粒/dm3；

噪音：

5点测试平均值<65dB磁场干扰环境场强：

≤800A/m；

无线电干扰场强：

频率范围0.15～1000MHz时不大于126dB；

5.2供配电要求

输入电压：

额定电压380V/220V，允许变动范围±3%；

输入频率范围：

额定频率50Hz，允许变动范围50Hz±5%；

输入电压波形失真率<5％，瞬间电压波动不超过±15％。

5.3照明要求

地面0.8m处>220Lx，禁止使用电感整流器，主要工作区的平均照度不低于300LUX，办公人员工作区的照度应大于等于200LUX，机房内应无眩光。

工作区域内一般照明的照明均匀度不应小于0.7，非工作区域内的一般照明照度值不宜低于工作区域内一般照明照度值的1／3。

急事故照明：

照明度应为普通照明度的1/8。

应急疏散照明：

照明度应大于等于51LUX。

5.4地线要求

交流工作地电阻<1Ω，交流保护地电阻<4Ω，防雷保护地电阻<10Ω，静电释放地电阻<10Ω。

5.5综合布线要求

用户点至配线架采用六类非屏蔽双绞线布放，网络设备、存储设备和服务器之间布放六类非屏蔽双绞线。

5.6隐蔽工程装修要求

装饰工程中的隐蔽工程应严格按照国家标准对隐蔽部分材料采取：

⏹天棚：

采用格栅吊顶、金属扣板的方式，吊筋单点悬挂>100kg，金属扣板、金属格栅，单块承重>3.8kg。

⏹地板：

桁梁挠度<2mm；中心机房均匀载荷不小于500kg/m2，UPS电源机房不小于800kg/m2；防静电地板、地面的表面电阻或体积电阻值应为2.5×104～1.0×109Ω，且应具有防火、环保、耐污耐磨性能。

⏹墙面：

主机房达到半屏蔽效果；

⏹隔断墙：

质轻易改，牢固安全，通透明亮；

⏹天棚以上地板以下：

必须不会结尘、纳垢；

⏹地板以下：

具有保温功能，不结露。

⏹其他用材也必须做到：

阻燃、绝燃、不起尘、抗静电、防潮、吸音、易清洗、无眩光，在防火区四周应采用具有防火性能的材料。

⏹墙体部分作防潮处理；

⏹部分非阻燃材料必须涂刷防火涂料；

⏹所有隐蔽用材必须符合机房用材性能指标，做到不起尘、阻燃、绝燃，不会产生静电，牢固耐用并无病虫害发生。

五、机房其它要求

6.1《电子信息系统机房设计规范》中强制性条文，这五条强制性条文涉及到生命安全和节能环保的内容，必须严格执行，即：

⏹电子信息系统机房的耐火等级不能低于二级。

⏹当B级电子信息系统机房位于其他建筑物内时，主机房与其它部位之间应设置耐火极限不低于2小时的隔墙，隔墙上的门应采用甲级防火门。

⏹电子信息系统机房内所有设备的金属外壳、各类金属管道、金属线槽、建筑物金属结构等必须进行等电位连接并接地。

⏹采用管网式洁净气体灭火系统或主机房，应同时设置两种火灾探测器，且火灾报警系统应与灭火系统联动。

⏹凡设置洁净气体灭火系统的主机房，应配置专用空气呼吸器或氧气呼吸器。

以上五条都涉及了人身和设备安全的条文，必须严格执行。

另外，关于强制条文在规范的说明部分都有明确的解释。

6.2《电子信息系统机房施工及验收规范》中强制性条文，必须严格执行，即：

对改建、扩建项目的施工，需改变原建筑结构时，应进行鉴定和安全评价，结果必须得到原设计单位或具有相应设计资质单位的确认。

6.3主机房设备安装支架：

主机房主要设备需要考虑承重问题，应制作安装支架，保证设备安装的安全性与稳固性。

六、具体要求和技术参数

7.1机房装修子系统（中心机房装修、UPS机房装修）

机房装修应做好防鼠、防水、防漏、防潮、防尘、防静电处理，所有施工材料均应选择防火或阻燃的，而且必须是无环境污染的环保材料。

7.1.1.楼地面工程

要求对中心机房和机房楼地面进行全封闭保温防潮处理,机房保温防潮处理范围还包含地面到活动地板踢脚线位置的墙面；

中心机房需要做地面找平，作防尘防潮处理。

7.1.2.地板工程

中心机房服务器机柜坐落在加固支架上，除此以外的所有区域都敷设600mm×600mm钢制无边抗静电活动地板。

各指标需完全符合“《计算机机房用活动地板技术条件》〔GB6650-86〕”中各项质量要求。

项目

性能指标

冬季

平面度

≤0.75mm

尺寸公差

0～0.25mm

电性能

2.5X104～106Ω（PVC）

1X106～2X1010Ω（HPL）

2.5X104～106Ω（PVC）

支架承载能力

≥25KN

防火指标

≥氧指数32%

通风地板通风量

0～25%

地板系统重量

32kg/m2

流动载荷

181kg

集中载荷

454kg

极限载荷

1360kg

7.2机房环境控制子系统

7.3.1总体要求

此次招标需建设一套整体的机房监控系统，对机房的动力、环境、安防三方面进行全面监控，实现“集中监控、精确定位故障、高效管理”的机房管理模式；并通过设置联动，使各子系统协同工作；同时还须对整个系统的扩展性进行充分考虑，并在设计时预留相应接口，以方便将来的升级和扩容。

7.3机房综合布线子系统

7.4.1.总体设计

（1）、中心机房强电梯形桥架下走线，弱电网格形桥架上走线。

（4）、中心机房内配置一个600mm×600mm×2000mm主网络机柜。

四个大型交换机，一个高速路由器。

从互联网主网络柜到第二至第八排网络列头柜各铺设一根12芯光缆。

（7）、从网络列头柜到该排的每一个服务器机柜，分别铺设12根6类双绞线

（8）、本次机房改造中铺设的双绞线和光缆，铺设在静电地板的不锈钢网格形桥架中。

综合布线系统设计，能支持语音、数据、图像、监控等系统中信号传输的要求，具有兼容性、开放性、灵活性、可靠性、先进性和经济性等特点。

7.4.2.设计标准

本次机房综合布线采用6类非屏蔽线系统。

7.4.3.项目设计要求。

采用上走线方式。

并用接地带与保护接地良好连接；线槽、桥架转弯处应采用弧线形弯头或折线型弯头，以免发生线被挤压；线槽、桥架连接处要求通过接地线彼此连接；线槽、桥架、线管、机柜必须良好接地。

7.4.4.布线产品要求

采用的产品应满足主要设备性能要求中的指标，不满足部分应编列技术偏离表并说明偏离情况。

六类线中心带十字芯骨架，最大程度上保证安装过程中不破坏双绞线绞距.从而提供更大的传输带宽和传输速率。

六类产品应符合ISO/IEC11801，EIA\TIA-568C2.1，EN－50173和相关规范的标准。

产品有获得第三方组织DELTA、UL或ETL认证，综合布线铜缆产品必须具有信息产业部的测试报告。

7.4计算机网络及安全设备

A、一般要求

为数据中心机房专用网络结构，采用国内外知名品牌，符合国内各项标准，中标人及中标厂商必须提供所有网络设备入网许可证，安全设备需提供中华人民共和国公安部的信息安全产品认证。

B、网络交换设备参数要求

核心交换机

★主机配置

整机背板容量≥4.57Tbps;

交换容量≥1.5Tbps;包转发率≥859Mpps;

业务板槽位≥12;

支持双主控;

GE端口密度≥576;10GE端口密度≥48;

支持电源冗余;

支持全分布式线速转发

★硬件功能

支持通用模块化电源，便于统一备件

接口模块要求

支持标准SFP,XFP模块

★安全功能

支持DHCPSnoopingtrust,防止私设DHCP服务器；

支持DHCPsnoopingbindingtable（DAI,IPsourceguard）,防止ARP攻击、DDOS攻击、中间人攻击；

支持BPDUguard，Rootguard。

支持MFF，用于减轻网关ARP处理负担，降低网关受ARP攻击的风险，实现用户间的二层隔离。

支持802.1X.支持NAC

MAC地址认证,支持1KCPU通道队列保护

★EPONOLT

支持IEEE802.3ah

支持DBA

支持ONU上、下行带宽控制

支持ONU环回测试

硬件检测功能

支持ETHOAM:

802.1ag,802.3ah:

3.3ms,32Ksession,

BFD

MPLSOAM

电源监控

访问控制

支持基于第二层、第三层和第四层的ACL

支持双向ACL，

ACL数量≥100K

支持VLANACL和IPv6ACL；

支持IP/Port/MAC的绑定功能

QoS

至少具备8个队列；

包缓存≥1M;

支持SP,WRR,DWRR,SP+WRR,SP+DWRR调度方式；

支持双向CAR，限速粒度64K；

提供广播风暴抑制功能；

支持WRED；

二层功能

MAC地址≥256K；

支持静态MAC；

支持DHCPClient,DHCPServer，DHCPRelay；

支持Option82;

支持4KVLAN;

支持QinQ;灵活QinQ.

支持1：

1，N：

1VLANmapping

支持端口VLAN，协议VLAN，IP子网VLAN；

支持SuperVLAN;

支持VoiceVLAN;

支持组播VLAN；

支持IEEE802.1d（STP）,802.w（RSTP）,802.1s（MSTP）；

支持VLAN内端口隔离

支持Smartlink,

RRPP多实例

支持端口聚合，

支持1:

1,N:

1端口镜像；

支持流镜像；

支持远程端口镜像（RSPAN）；

支持ERSPAN,通过GRE隧道实现跨域远程镜像；

支持LLDP

支持VCT，端口环路检测

支持Jumbo≥9K

支持HVRP

支持BPDUTunnel

支持DLDP

三层功能

路由表≥256K

ARP表≥8K

支持VLAN虚接口≥4K

静态路由

RIP,OSPF,IS-IS，BGP,

支持IPFRR

路由协议多实例

MCE

BFDforOSPF,IS-IS,BGP,VRRP

GRforOSPF/IS-IS/BGP

VRRP（BFDforVRRP可实现50ms倒换）

支持策略路由

支持路由策略

支持ECMP

支持uRPF

IPv6

支持IPv4/IPv6双栈:

支持ND，MLD,RIPng,OSPFv3,ISISV6,BGP4+

MPLS

支持MPLS基本功能

支持MPLSOAM

支持MPLSTE

支持MPLSVPN/VLL/VPLS

管理协议

支持SNMPV1/V2/V3、Telnet、RMON、SSHV2

支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。

支持NQA

支持基于IPv6的管理

支持Netstream

支持热补丁

设备维护

支持自动配置

★其他

本次设备每台核心交换机：

要求提供单主控板、双220V交源电源；千兆电口≥48端口，千兆SFP光口≥24端口；要求厂家≥叁年原厂服务，投标时提供原厂商针对本项目的授权书原件及服务承诺函，为方便维护，所投交换机必须为同一品牌。

汇聚层交换机

★主机配置

整机背板交换容量≥1.07Tbps;

交换容量≥278Tbps;包转发率≥213Mpps;

业务板槽位≥12;

支持双主控;

GE端口密度≥144;10GE端口密度≥12;

支持电源冗余;

高度≤20U

支持全分布式线速转发

★硬件功能

支持通用模块化电源，便于统一备件

接口模块要求

支持标准SFP,XFP模块

★安全功能

支持DHCPSnoopingtrust,防止私设DHCP服务器；

支持DHCPsnoopingbindingtable（DAI,IPsourceguard）,防止ARP攻击、DDOS攻击、中间人攻击；

支持BPDUguard，Rootguard。

支持MFF，用于减轻网关ARP处理负担，降低网关受ARP攻击的风险，实现用户间的二层隔离。

支持802.1X.支持NAC

MAC地址认证,支持1KCPU通道队列保护

★EPONOLT

支持IEEE802.3ah

支持DBA

支持ONU上、下行带宽控制

支持ONU环回测试

硬件检测功能

支持ETHOAM:

802.1ag,802.3ah:

3.3ms,32Ksession,

BFD

MPLSOAM

电源监控

访问控制

支持基于第二层、第三层和第四层的ACL

支持双向ACL，

ACL数量≥100K

支持VLANACL和IPv6ACL；

支持IP/Port/MAC的绑定功能

QoS

至少具备8个队列；

包缓存≥1M;

支持SP,WRR,DWRR,SP+WRR,SP+DWRR调度方式；

支持双向CAR，限速粒度64K；

提供广播风暴抑制功能；

支持WRED；

二层功能

MAC地址≥256K；

支持静态MAC；

支持DHCPClient,DHCPServer，DHCPRelay；

支持Option82;

支持4KVLAN;

支持QinQ;灵活QinQ.

支持1：

1，N：

1VLANmapping

支持端口VLAN，协议VLAN，IP子网VLAN；

支持SuperVLAN;

支持VoiceVLAN;

支持组播VLAN；

支持IEEE802.1d（STP）,802.w（RSTP）,802.1s（MSTP）；

支持VLAN内端口隔离

支持Smartlink,

RRPP多实例

支持端口聚合，

支持1:

1,N:

1端口镜像；

支持流镜像；

支持远程端口镜像（RSPAN）；

支持ERSPAN,通过GRE隧道实现跨域远程镜像；

支持LLDP

支持VCT，端口环路检测

支持Jumbo≥9K

支持HVRP

支持BPDUTunnel

支持DLDP

三层功能

路由表≥256K

ARP表≥8K

支持VLAN虚接口≥4K

静态路由

RIP,OSPF,IS-IS，BGP,

支持IPFRR

路由协议多实例

MCE

BFDforOSPF,IS-IS,BGP,VRRP

GRforOSPF/IS-IS/BGP

VRRP（BFDforVRRP可实现50ms倒换）

支持策略路由

支持路由策略

支持ECMP

支持uRPF

IPv6

支持IPv4/IPv6双栈:

支持ND，MLD,RIPng,OSPFv3,ISISV6,BGP4+

MPLS

支持MPLS基本功能

支持MPLSOAM

支持MPLSTE

支持MPLSVPN/VLL/VPLS

管理协议

支持SNMPV1/V2/V3、Telnet、RMON、SSHV2

支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。

支持NQA

支持基于IPv6的管理

支持Netstream

支持热补丁

设备维护*

支持自动配置

★其他

本次设备每台核心交换机：

要求提供单主控板、双220V交源电源；千兆电口≥36端口，千兆SFP光口≥12端口；要求厂家≥叁年原厂服务，投标时提供原厂商针对本项目的授权书原件及服务承诺函，为方便维护，所投交换机必须为同一品牌。

防火墙

序号

指标项

技术规格要求

1

品牌★

与核心交换机同一品牌，非OEM产品

2

硬件架构★

硬件平台采用先进的Multi-Core（多核）架构，处理器最低配置为8核32线程并行处理（投标方必须明确说明所投产品采用的是哪种架构及相应的处理器型号，并提供设备前后面板实物照片，这些都将作为中标后验收货物的依据）

3

接口类型及数量★

千兆Combo（光电互斥）接口≥4个，最大可扩展18个GE口

接口扩展插槽≥2个

4

性能参数★

吞吐量≥3Gbps

最大并发连接数≥100万

新建连接速率≥20万cps

5

攻击防范

支持防扫描探测，包括：

地址扫描、端口扫描等；支持可疑数据包检测与控制，包括：

IPOption控制、IP分片报文控制、TCP标记合法性检查、超大ICMP报文控制、ICMP重定向报文控制、ICMP不可达报文控制、TRACERT报文控制等；支持网络攻击防御，包括：

synflood攻击、udpflood攻击、icmpflood攻击、DNSFlood攻击、ARP攻击、IPSpoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、PingofDeath攻击、TearDrop攻击、Httpget攻击、CC攻击等，可抵御100万包/秒以上的攻击流量

6

安全联动

支持和终端安全管理软件联动，实现用户身份认证和安全接入控制等功能

7

链路聚合

支持802.3ad链路聚合（LACP），可以将多个物理端口捆绑成一个逻辑端口以提升带宽，最多可捆绑4条链路

8

高可用性

支持双机热备及会话同步；

9

可靠性

配置双冗余电源，电源模块支持热插拔；

10

路由功能

支持静态路由、策略路由和RIP、OSPF、BGP等路由协议

11

NAT功能

支持NAT地址转换，包括接口地址转换（多对一）、静态地址转换（一对一）、地址池转换（多对多）、端口转换（一对多）；支持NAT扩展功能，可实现无限IP地址转换；并且要求NAT支持以下应用协议：

FTP、H323（含T.120）、RAS、HWCC、SNP（多媒体）、SIP、ICMP、RTSP、NetBios、ILS、PPTP、QQ、MSN等

12

VPN功能

支持IPSec、L2TP、GRE等VPN协议；提供专用IPSecVPN客户端软件及VPN集中管理器，本次配置100条IPSECVPN

13

QoS

支持FIFO、CAR等队列排队算法，支持对特定源IP地址的连接速率/连接数限制，以及到特定目的IP地址的连接速率/连接数限制

14

P2P限

支持BitTorrent、PPLive、PPStream、eDonkey、迅雷、GnuTella、QQlive、KUGOO、BaiBao、Soulseek、CCIPTV、PPGou、PPFilm、PP365、Kazaa、UUSee、TVAnts、BBSEE、Vagaa、Mysee、Filetopia等30种以上的P2P应用流量控制；支持分协议控制；支持P2P总量控制；支持对指定用户的P2P流量限制

15

虚拟防火墙

支持虚拟防火墙，虚拟防火墙数量≥100个

16

系统日志

支持Syslog日志和二进制日志，并提供配套的日志服务器软件；支持NAT日志记录；支持流日志，能够对网络流量、DDoS攻击流量、P2P流量等进行统计分析排序，并自动输出图形报表

17

配置与管理

支持中文界面WEB管理及命令行管理，支持基于SSH的远程安全管理

厂家资质

BS7799/ISO27001信息安全管理体系认证

CMM5（软件能力成熟度模型）认证

ISO14001环境管理体系认证

七、设备、材料明细表

*机房装修及综合布线工程需要各应标单位根据招标方需求自主设计方案，按自方案计算材料用量及单价、总额等进行报价。

工程中标后，除非招标方新增需求，否则中标单位不可对中标方案及价格进行修改。

一、项目名称：

安徽省安全生产监督管理局考试中心工程

计算机软硬件配置系统

序号

名称

规格及参数

数量

单位

参考品牌

1

品牌

Lenovo联想

80

套

国产

型号

家悦s505ZAX2E3502G32U-D7

操作系统

操作系统

DOS

处理器（CPU）

平台

AMD超威

CPU处理器

AX2E350

芯片组

芯片组

AMD770

显示器

显示器尺寸

18.5英寸

显示比例

16;9

显示器类型

LCD

内存

内存容量

2GB

内存类型

DDR3

内存速度

1333MHz

硬盘

硬盘容量

320G

硬盘转速

7200转

硬盘接口类型

SATA

光存储

光驱

无光驱

图形子系统

显卡

集成