计算机中心机房建设方案.docx
《计算机中心机房建设方案.docx》由会员分享,可在线阅读,更多相关《计算机中心机房建设方案.docx(10页珍藏版)》请在冰豆网上搜索。
计算机中心机房建设方案
计算机中心机房建设方案
一、中心机房扩容
1、基本要求
建设一个布局合理、功能完备、设施先进、运行稳定、使用灵活、同时又能体现工艺精湛、美观大方、绿色环保的符合国家机房标准的现代化计算机中心机房,为今后业务的进行和发展提供服务。
机房项目建设要求提供可靠的高品质的机房环境,一方面机房建设要满足计算机系统网络设备,安全可靠,正常运行,延长设备的使用寿命,另一方面,应当为机房工作人员提供舒适的工作环境。
2、主要扩容内容
机房扩容工程位于现状交通指挥中心六层西侧辅楼,建设内容包括10个部分,分别是:
房屋基础装修、机房地面加固、防水防火系统、门禁系统、机房内部监控系统、机房供配电系统、机房防雷系统、机房环境监控系统、机房空调系统及基础布线系统。
上述工程中:
(1)房屋基础装修包括房屋空间调整、房屋墙体改造、吊顶改造、基础管线调整、防静电地面结构、楼顶防水设施更新等内容。
基础装修应确保与一期机房功能分区外观风格统一、配置简洁实用、空间大气、照明充足。
(2)拟扩容机房现有地板承重能力为250KG/M2,投标人对机房的设计必须专门考虑机房地板承重能力,采取必要的加固措施,确保机房整体承重能力符合国标要求、满足现有设备安装需求以及机房满载时的承重需求。
二、软硬件系统配置
1、硬件设备配置包括:
机房强电电源系统、不间断供电电源系统、设备机柜、视频服务设备、网络服务设备、指挥信息处理设备、地理信息系统设备、数据存储设备、综合集成设备及指挥终端电脑、电子警察数据筛选终端电脑、强电弱电线缆、办公装备等。
2、软件配置包括:
面向交通管理业务的功能模块、运维管理和交通指挥中心运行管理系统、图像侦查中心业务模块、数据库系统升级。
三、中心硬件系统
1存储系统
根据省厅要求,“3·20”系统车辆号牌等动态数据信息存储时间不少于3年、车辆图片信息存储时间不少于6个月、车辆视频信息存储时间不少于30天。
1、卡口车辆图片信息存储容量估算
车辆图片信息采用JPEG编码格式,符合ISO/IEC1544∶2000要求,压缩因子不高于70,200万高清摄像机输出照片文件平均大小为300K。
估算以200万像素摄像机300条车道为标准。
按单车道日均2500辆流量估算,日均照片数据量为300K×2500辆×300车道=225000000(K/日·套)≈214.58(G/日·套)。
按存储6个月、冗余1.1倍计算,卡口总数据量约为171.66(G/日)×365日×0.5年×1.1倍≈42.07T。
2、卡口式电子警察车辆图片信息存储容量估算
车辆图片信息采用JPEG编码格式,符合ISO/IEC1544∶2000要求,压缩因子不高于70,200万高清摄像机输出照片文件平均大小为300K,500万高清摄像机输出照片文件(含机动车违法合成照片)平均大小为500K。
估算以500万像素摄像机1500条车道为标准,机动车平均违法率按2%估算。
按单车道日均2500辆流量估算,日均卡口照片数据量为500K×2500辆×1500车道=1875000000(K/日·套)≈1788.14(G/日·套),日均机动车违法照片数据量为500K×4张×(2500辆×2%)×1500车道=150000000(K/日·套)≈143.05(G/日·套)。
按图片存储6个月、冗余1.1倍计算,总数据量约为(1788.14+143.05)(G/日)×365日×0.5年×1.1倍=387686.3925G≈378.6T。
3、视频图像存储容量估算
数据源类型
码率Mbps
日数据量Gb
标清D1
1.5-2
16-21
130万高清(@25fps)
4
53
200万高清(@12.5fps)
4
53
500万高清(@8.3fps)
4
53
表5视频存储量估算表
标清摄像机25fps(MPEG-4,1.5Mbps)视频流存储容量按16G/日估算,高清130万摄像机(H.264,@25fps)、高清200万摄像机(H.264,@12.5fps)、高清500万摄像机(H.264,@8.33fps)的视频均采用4Mbps码流,视频流存储容量按53G/日估算
(1)高清视频存储量估算
数据源类型
一期
二期
小计
高清全景球机(130万)
0
96
96
卡口非机动车道(200万)
75
69
144
卡口式电子警察(200万)
0
115
115
卡口式电子警察(500万)
0
520
520
表6高清录像设备数量统计表
按存储30日计算,53(G/日)×(96+144+115+520)路×30日=1391250G≈1358.64T。
(2)标清视频存储量估算
数据源类型
小计
卡口
24
卡口式电子警察
154
内部监控
16
表7标清录像设备数量统计表
按存储30日计算,16(G/日)×(24+154+16)路×30日=93120G≈90.94T。
4、综合存储容量估算原则
(1)各类存储设备均须按RAID5配置,核心业务设备或维护不便的设备应考虑按RAID6配置。
(2)存储使用企业级硬盘,1T标称硬盘容量应按931G计算,2T标称硬盘容量应按1862G计算。
5、存储系统设计要求
(1)总体原则
各类数据应根据数据类型、特点及重要性进行区别存储。
对于核心数据,应当以确保数据绝对安全及高速读写需求为核心目标;对于一般数据,应当在保障数据稳定、满足存储速度和安全需求的条件下,以降低单位容量存储成本为主要目标。
存储系统设计应当充分考虑项目未来扩展的可能性,确保在存储容量需求进一步增加的情况下,能够简单、快速地进行系统扩容,不得出现扩容困难或受限于系统初始设计等问题。
(2)数据库存储
数据库存储系统应当以数据的绝对安全、对块的快速定位查询以及高速读写能力为主要设计目标,存储设备应当使用高性能服务器,存储媒介应当使用高性能硬盘。
系统采用基于FCSAN的双机数据库在线并行体系结构,提供高性能的数据服务;
(3)高清视频存储
高清视频要求存储系统具有强大的混合读写功能,在满足大量高清视频写入功能的同时,满足多路视频同时回放功能。
存储设备的平台管理能够通过关键字,快速、准确、有效地检索到目标监控文件。
按照现有规划容量及应用需求,拟采用NVR存储方式,存储系统设计时,应当考虑多路数短时限存储的实际需求、存储转发设备处理能力、网络带宽等限制条件,并以单位容量存储成本为主要控制目标。
为了减小网络压力,应当合理规划网络流量,确保同一接入点的所有视频存放在一台NVR上,即接入点和NVR接入同一台交换机上,以减轻核心交换机的压力,减少网络通讯环节。
(4)标清视频存储
标清视频存储应选用成熟DVR产品,设备具备二次开发能力,能够满足系统对视频应用的全部要求,特别应当确保出现大量并发视频请求时设备网络接口满足应用需求。
标清视频存储系统设计应当以单位容量存储成本为主要控制目标。
每台DVR设备至少需要支持16路模拟音视频输入。
(5)图片存储
图片存储延续一期采用IPSAN方式实现,系统设计中应当充分考虑并发数据存储能力及网络带宽等限制因素,并以单位容量存储成本为主要控制目标。
2网络设备
系统汇聚级网络设备选用具备二层或三层交换功能的模块化数据中心级高性能核心交换机,其他传输、交换设备选用工业级设备,确保内、外场系统能够在复杂环境下稳定运行。
网络设备具体技术要求参见第四章4.3节。
3应用服务器
1、总体要求
系统各类应用服务器选用稳定性好、综合性能强且符合实际运算需求的设备,服务器采用主流机架式服务器,配备冗余电源,原则上均应配置RAID5,需使用双网口时,还应配备双千兆网卡。
除公安网数据库服务器选用小型机、平台管理服务器选用较高配置外,其他各类应用服务器原则上按同一配置选型。
2、数据库服务器
公安网数据库服务器采用两台服务器,采用双机并发,
3、通讯服务器
通讯服务器用于接入外场设备,能够将图片、数据转发至相应处理服务器或存储设备。
系统设计时,可采用单台服务器接入固定容量外场设备的模式,也可采用负载均衡随机转发的服务器工作模式。
服务器选型、数量应当在效率、价格见取得均衡。
4、平台管理服务器
平台管理服务器用于运行系统平台主程序,转发各类数据请求,汇总资源并反馈至终端用户。
平台管理服务器应当具备高稳定性,具备200路用户并发服务能力,且应确保服务质量、控制请求响应时间在合理的范围内。
5、应用服务器
应用服务器均应当选择满足平台应用需求的服务器设备。
4安全接入设备
安全接入设备应当选用经公安部认证的内外网交换平台系统,确保数据交换全过程的信息安全。
安全接入设备具体技术要求参见第四章4.5节。
5系统辅助设备
系统辅助设备包括:
KVM、视频分配器(具备汉字字符发生功能)、时间同步服务器、模拟矩阵系统等。
1、KVM
KVM选用机架抽拉式8路或16路输入设备,且应配备17寸液晶显示器。
KVM输入路数应略多于系统服务器总数,每台KVM均不得满配使用,原则上每8路输入端口应预留2路冗余。
KVM设备选型、设备数量确定均应考虑机房布线需求及机柜间距限制条件等。
2、视频分配器、汉字字符发生器
系统选用具备汉字字符发生功能的16路视频分配器处理模拟视频。
视频分配器具备单路输入3路输出功能,能够叠加数字、汉字(不少于10个)、时间(精确至秒),所叠加字符可调整位置、亮度,可选择白字黑边、黑字白边或空心字,同时设备具备集中对时接口,能够通过RS-232接口或网络接口与时间服务器同步时间。
3、时间同步服务器
时间同步服务器用于向公安网内全部设备(含全网IP设备、数据交换设备、辅助设备等)提供标准时间。
时间交换服务器使用标准机架式设备,自带GPS卫星时间接收模块,具备天线防雷功能,配备双电源冗余供电,具有异常状态报警信号输出功能。
时间同步服务器应提供RS-232、RS-422、RS-485、NTP/SNTP、脉冲、PTP等时间信号输出接口,且接口数量可根据具体需求定制。
4、模拟矩阵系统
平台应对现有PELCO9770模拟矩阵(现有224路输入、96路输出)进行扩容,扩容容量按新增352路输入、24路控制计算。
6病毒防护
伴随视频监控网络化、数字化的普及,系统中安全中对终端的防护也日益成为影响网络安全性的重要问题,应当采取必要的技术手段,使信息网络系统不受病毒和黑客的入侵。
网络内部主要包括的易感设备有:
Windows服务器,windows客户机。
根据图像专网的具体情况,需在图像专网中部署一台服务器安装部署瑞星杀毒软件网络版系统中心。
之后,在其他所有客户端部署瑞星杀毒软件网络版客户端/服务器端,客户端全部指向系统中心。
瑞星杀毒软件网络版要求不少于500个客户端/服务器端,提供3年的免费维护保养及人员培训、后续服务及其他所有费用。
1、安全性要求
(1)防病毒产品自身必须有足够的安全性,管理、运行不能建立在安全漏洞众多的平台上面(如IIS),并且不需要安装ActiveX控件,无需依靠ApacheHTTPServer、JDK(Java2SDKStandardEdition)等
(2)防病毒软件的隔离模式为本地隔离,不允许集中隔离到服务器,避免领导计算机上的涉密文件感染病毒后,防病毒系统将该涉密文件传输到系统管理员的计算机(或服务器)上造成泄密的情况出现。
2、安装和部署
(1)支持自动语言配置,支持多语言,如中文简体、中文繁体、英文
(2)防病毒客户端支持智能安装、远程安装服、Web安装、域脚本登录安装等方式。
(3)支持自定义安装包,以实现客户端的快速方便地部署,定义安装包支持普通安装模式、自动安装模式、静默安装模式,可配合上述的Web安装和脚本登录安装模式使用
(4)管理中心和客户端的安装只需要一个安装文件,自动识别操作系统,服务器端和客户端无需单独安装文件
(5)自动识别网络环境,可智能识别有无多网卡或多IP地址.
3、集中安全管理
(1)集中管理支持多级系统管理中心部署,至少三级以上,并支持各级管理中心进行的统一升级,统一管理。
(2)支持在管理控制台显示全网的安全概况,如当前防病毒系统的运行状态、重要事件和最近感染的病毒和客户端排行。
(3)支持分级管理及多管理员权限划分,如:
超级管理员,审计管理员,操作管理员。
(4)管理控制台支持对防病毒客户端的分组管理,分组管理功能支持预制策略、自动分组,自动分组可以按机器名称、IP地址、操作系统类型进行自动分组。
客户端自动分组自动获取策略(设置自动分组规则,设置组策略,新安装客户端自动进入相应组自动应用组策略)。
(5)支持移动式管理,管理员根据需要可以在任一客户端进行集中管理操作。
(6)管理控制台支持实时显示客户端的状态,并可导出已安装所有客户端详细报表,包括机器名称、IP地址、操作系统类型、连接状态、监控状态、当前版本信息、所使用的通讯端口等信息。
(7)管理员可通过控制台锁定防病毒客户端的使用权限。
(8)为防止防病毒客户端未开机,而进行全网查杀或设置,在防病毒客户端下次启动提供补做功能。
(9)控制台支持系统加固、应用程序控制、木马行为防御木马入侵拦截(网站拦截)、木马入侵拦截(U盘拦截)、智能防御自定义白名单、自我保护等主动防御策略下发。
(10)管理控制台支持远程对防病毒客户端进行漏洞扫描,并能进行补丁的自动分发。
(11)管理控制台支持通知客户端立即升级、客户端主动升级。
(12)管理控制台支持远程安装/卸载防病毒客户端和管理控制台。
(13)支持多种病毒报警方式,包括发送到管理控制台、声音报警、发送邮件(SMTP)、发送SNMP陷阱(SNMPTrap)、显示消息框(Message)、保存NT事件日志(NTLog)、报告给上级中心、支持SysLog日志报警,同时,用户可自订制报警方式。
(14)病毒日志二次开发功能;提供全面第三方二次开发接口,兼容其它安全管理软件。
(15)具有病毒日志查询与统计,可以随时对网络中病毒发生的情况进行查询统计,能按时间(日、周或任意时间段)、按IP地址、机器名、按病毒名称、病毒类型进行统计查询;能将染毒机器进行排名,能将查询统计结果打印或导出多种报表格式(如txt/htm/csv/xls)。
(16)支持病毒的Top统计,同时也支持客户端,组和中心的病毒Top统计;支持对病毒事件和客户端的病毒发作进行趋势分析;支持组与组之间,中心与中心之间的病毒趋势比较分析。
(17)防病毒客户端的病毒事件上报策略支持如下两种自定义方式,解决大型网络中病毒日志庞大引起的效率问题:
(18)支持按计划生成日报、月报,并发送给指定管理员的邮箱中。
(19)具有安全密码保护功能,防止用户随意卸载杀毒软件、关闭实时监控等功能。
(20)集成化的强制性安全管理,与知名硬件厂商联动,如思科NAC、华为3comEAD。
(21)管理控制台支持远程提取防病毒客户端各种诊断信息,便于管理员分析客户端问题。
4、升级方式和管理
(1)支持病毒库无缝主动式智能升级。
(2)支持全网统一自动升级,不需要人为干涉。
(3)支持每工作日升级3次以上。
(4)系统管理中心升级支持自动、手动等多种升级方式;由于图像网不具备与互联网连接并在线升级,系统应当提供定期人工下载并离线升级病毒库的功能模块。
(5)防病毒客户端升级支持代理功能,并可锁定升级代理,减轻服务器升级压力
(6)升级过程支持增量升级(包括病毒集中管理服务器从网站升级,客户端从毒集中管理服务器升级,下级毒集中管理服务器从上级毒集中管理服务器升级),以减少升级时带来的网络流量;可设置升级周期和升级时间范围,保证及时升级并避免升级时占用网络带宽影响用户正常业务的通讯;可任意调整升级时的数据包大小,以解决窄带网络的升级问题。
5、病毒处理能力
(1)病毒检测及清除能力达到公安部一级品认证标准
(2)可检测并清除隐藏于电子邮件、公共文件夹的计算机病毒、恶性程序等。
(3)支持压缩文件查毒、清毒,压缩层次不少于50层,支持的压缩格式不少于15种。
(4)能够对各种加壳的病毒文件进行病毒查杀,支持的加壳种类不少于80种。
(5)打包文件查毒、清毒(最高支持50层)。
(6)对常见格式(7zip,rar,zip)支持解压分卷压缩包.
(7)支持多任务查杀。
(8)防(杀)病毒软件能够自动隔离感染而暂时无法修复的文件,并在用户许可的情况下传送至生产商。
(9)邮件病毒检测及清除能力:
支持邮件接收、发送检测;邮件文件静态检测、清毒;邮箱静态检测、清毒。
(10)至少同时支持Foxmail、Outlook、OutlookExpress、Notes和Netscape等客户端邮件系统的防(杀)病毒。
(11)采用宏指纹识别技术更有效的查杀OFFICE宏病毒。
(12)采用无毒文件安全码技术提高病毒查杀速度。
(13)支持共享文件的病毒查杀。
(14)能够准确查杀计算机病毒不少于130万种。
(15)能够实现主动防御,应包括以下模块:
系统加固、应用程序控制、木马行为防御木马入侵拦截(网站拦截)、木马入侵拦截(U盘拦截)、智能防御自定义白名单、自我保护.
(16)具有未知病毒检测、清除能力。
(17)支持族群式变种病毒的查杀。
(18)具有智能解包还原技术能够对原始程序的入口进行检测。
6、客户端安全防护功能
(1)支持文件监控、邮件监控一体化实时监控:
文件监控支持“智能监控”和“强制杀毒”两种模式;邮件监控支持多端口设置功能,可以对设置的所有端口的进行邮件监控。
网页监控支持监控网页脚本来检测恶意网页内容并提示用户进行处理。
(2)集成主动防御功能和安全软件自我保护功能,阻断未知病毒和各种网络威胁的入侵。
(3)支持Office/IE/LotusNotes等嵌入杀毒;支持用户添加嵌入杀毒的应用程序;支持MSNMessenger、AOLMessenger、FlashGet、NetAnts、NetVampire、WinZip、WellGet、WinRAR等工具的嵌入式杀毒功能。
(4)自持可疑文件上报功能,如果用户觉得某个文件比较可疑,可将此文件上报给防毒厂商进行检查分析和处理。
(5)支持电脑安全评测功能,让用户全面了解自己计算机,引导用户增强其安全性,防止病毒入侵。
(6)支持内嵌信息中心,能够及时提供最新的安全信息和病毒预警提示。
(7)具有漏洞扫描和管理功能,可以通过扫描系统中存在的漏洞和不安全的设置,提供相应的解决方案,同时,支持从防病毒管理中心下载补丁的功能。
(8)支持病毒查杀时目录排出功能。
(9)支持密码保护设置,防止客户端用户关闭实时监控或卸载杀毒软件等。
(10)支持光盘启动杀毒,支持通过linux引导查杀NTFS分区病毒。
(11)支持空闲查杀、异步查杀、断点查杀、后台查杀。
(12)支持快捷杀毒功能。
(13)支持开机扫描功能。
(14)支持关键点扫描
(15)集成安全工具平台。
(16)具有病毒隔离系统,保护无法查杀的带毒文件。
(17)支持引导扇区和主引导记录区备份和恢复。
升级会员 