西峡第一高级中学信息化建设改造清单中控室.docx
《西峡第一高级中学信息化建设改造清单中控室.docx》由会员分享,可在线阅读,更多相关《西峡第一高级中学信息化建设改造清单中控室.docx(60页珍藏版)》请在冰豆网上搜索。
西峡第一高级中学信息化建设改造清单中控室
西峡第一高级中学信息化建设改造清单(中控室)
序号
名称
性能参数
数量
单位
一、机房基础装饰
1
顶面防尘
除尘后,涂刷防尘涂料
100
㎡
2
铝合金微孔吊顶板
600mmx600mm;条板厚度:
0.8mm,含龙骨及收边条
100
㎡
3
墙面乳胶漆
墙面乳胶漆
200
㎡
4
地面防尘
防尘处理
100
㎡
5
不锈钢踢脚线
0.8mm发纹不锈钢,内衬九厘板;
70
M
6
跨步台阶
依据现场实际情况,现场制作。
1
套
7
防静电地板
规格:
600x600x35mm陶瓷面防静电地板
100
㎡
8
防水围堰
依据现场实际情况,现场制作。
2
㎡
9
钢制防火门
优质冷轧钢板;防火门
1
樘
10
玻璃隔断框架
12毫米防火钢化、40*80。
60
㎡
11
玻璃门
尺寸:
1000*2100
4
㎡
12
设备承重架
30*30号角钢
5
套
13
门窗封堵
依据现场实际情况,现场制作。
1
批
14
地面防水
依据现场实际情况,现场制作。
100
㎡
二、新风系统
1
新风机系统
全热交换型新风
1
套
2
新风系统辅材
分风箱、出风口、进风口、防雨帽、PVC管道等
1
批
三、配电及照明
1
UPS输入输出电缆线
4*25+1*16;纯铜
20
m
2
UPS电池电缆线
35平方;纯铜。
100
m
3
空调电缆线
5*16;纯铜。
15
m
4
电缆
YJV3*6mm²;纯铜。
50
m
5
电源线
ZRBV4mm²;纯铜。
300
m
6
电源线
ZRBV2.5mm²;纯铜。
3000
m
7
强电桥架
150*100;镀锌桥架。
50
m
8
翘板开关
双联翘板开关
4
付
9
插座
五孔10A。
10
套
10
LED灯
LED节能型;220V(V)。
16
套
11
出口指示灯
电池:
自带电池组。
光源功率:
3(W)。
1
盏
四、机房防雷
1
二级电源防雷模块
额定电压:
385V;标称放电电流:
20KA;响应时间:
<25ns;短路电流强度:
50KA/50Hz
1
个
2
静电泄漏网
高纯度紫铜
370
m
3
等电位防雷铜排
防雷紫铜带
50
m
4
绝缘端子
PF工程塑料
84
个
5
机房综合接地
石墨块、降阻剂、连接线等
1
项
五、消防报警
1
消防控制器
工作电压:
交流AC220V50/60Hz;监视状态功耗:
≤20W;最大功耗:
≤120W;气体喷洒输出:
DC24V/2A;辅助24V电源输出:
最大0.6A;液晶屏规格:
128×64点;
1
台
2
感烟探测器
工作电压:
24V;监视电流:
≤0.8mA;报警电流:
≤1.8mA;报警确认灯:
红色,巡检时闪烁,报警时常亮;编码方式:
十进制电子编码;外壳防护等级:
IP23,含底座
8
只
3
感温探测器
探测器类别:
A1R;工作电压:
总线24V;报警电流:
≤1.8mA;报警确认灯:
红色,巡检时闪烁,报警时常亮;编码方式:
十进制电子编码;外壳防护等级:
IP33,含底座
4
只
4
声光报警器
电源总线电压:
DC24V;总线监视电流:
≤0.8mA;闪光频率:
每分钟闪亮20次~180次;编码方式:
电子编码方式;线制:
四线制;变调周期:
4(1±20%)s。
1
只
六、机房门禁系统
1
双门双向门禁控制器
双门双向控制,32位CPU,2万张卡管理权限,10万条脱机存储记录,TCP/IP局域网广域网联网控制;含机箱电源,可实时监控所有门状态和进出情况及报警情况
1
套
2
ID、IC、密码键盘读卡器
同时兼容ID和IC卡,国际标准wiegand26bits-Unbuff键盘格式输出(兼容MotorolaIndala501,HID5355K,Star101A读卡器格式),传输距离可达100米,带密码键盘,触摸按键,感应距离4-10CM,带声光控制
2
套
3
门禁卡
IC门禁卡
20
张
4
开门按键
拉丝金属面板含底盒,耐用度:
55万次。
2
套
5
电磁锁
单联挂式,280Kg;表面处理:
镀铬防锈;工作电压:
12VDC。
2
套
七、模块化机柜系统
1
一体化机柜
整体要求:
一体化柜集成UPS、配电单元、监控单元、空调等在一个柜内,在一体柜两侧灵活扩展;
一体化柜应满足CE认证要求,空调满足CCC认证;
具备环境、机械、EMC、安规的测试能力,且具备由中国合格评定国家认可委员会颁发的认可证书复印件厂家盖章。
模块整体长度≤4200mm;模块整体深度≤1350mm;冷热通道可选,通道≤250mm;
集成配电单元、ups、精密空调、监控单元尺寸600*1350*2000;
IT功率:
单模块≤15KW;单柜支持最大额定功率不小于8kW;
防雷等级:
CLASSII/C级,8/20us;机柜整体防护等级不小于IP20
配电系统
各配电单元:
UPS、配电盒、电源指示灯、机架安装便于维护
输入电压范围:
342~456V;支持单路市电输入或双路电源自动切换
UPS模块≥20KVA;机架安装,高度≤3U,UPS输出功率因数≥0.9,UPS效率≥94.5%,UPS输入电压范围:
80~280Vac(L-N),机柜配电排输入电压范围220~240VAC,机柜配电排最大输入电流≥32A,标配PDU,标配C级防雷器;
IT支路开关≥14,配电盒安装方式机架安装,≤6U。
制冷系统
机架式安装,内机高度≤11U,精密空调数2台
标况制冷量≤11KW,制冷量调节范围20%~100%,压缩机:
直流变频;风机:
EC风机;
电源电压:
220V(单相);电源频率:
50Hz;送风方式:
水平送风;
能效比≥3,空调冗余N+1,空调风量≥2600m^3/h;
模块内ICT负载≤0.75KW亦可除湿,防止低载高湿环境时凝露,冷凝水排水:
标配强排水泵,兼容上下排水;
支持多个空调群控管理;
监控系统
标配嵌入式管理软件,可实现本地各监控部件运行状态的实时采集,并可通过远程web界面访问整个模块的动环系统,视频监控(存储一周),含水浸、温湿度(IT柜和网络柜冷通道配1个,综合柜热通道配2个)、10寸显示屏、短信告警、APP移动运维。
1
套
2
服务器机柜
机柜符合IEC60297-1标准,前后方孔条之间距离可支持按照25mm步距灵活调节,采用拼装架构,可满足便于扩展要求;
IT机柜(宽×深×高):
≤600x1350x2000(含通道);
静载:
≥1500Kg(以第三方检测报告为准,提供复印件厂商盖章);动载:
≥1000Kg;可用空间≥42U;
机柜采用1.0mm~3mm厚高强度A级优质碳素冷轧钢板和镀锌板,机柜表面喷粉厚度不小于60μm,采用黑色砂纹工艺,满足防腐、防锈、防火、光洁、色泽均匀、无流挂、不露底、无起泡、无裂纹、金属件无毛刺锈蚀要求
机柜采用专用的机柜并柜连接件,应支持无需拆卸机柜门情况下实现机柜并柜功能。
机柜采用不小于直径为40mm调平支脚调节机柜的水平度,可支持调节高度范围为:
10~55mm。
6
台
3
备电系统
40节100AH铅酸蓄电池及电池柜等
1
套
4
空调组件
双空调柜内安装组件,下走管
1
套
八、综合布线
1
核心交换机
1、交换容量≥18Tbps,包转发率≥2800Mpps;
2、主控引擎≥2;整机业务板槽位数≥6,高度≤10U,适用600mm深度机柜
3、为保证设备散热效果和可靠性,要求设备支持模块化风扇框,可热插拔,独立风扇框数≥2
4、支持颗粒化电源,支持M+N电源冗余(AC和DC均支持),电源个数≥3
5、为适应机柜并排部署,设备机箱采用后出风风道设计,提供设备散热气流流向截图
6、支持独立的硬件监控模块,控制平面和监控平面物理槽位分离,支持1+1备份,能集中监控板卡、风扇、电源、环境,调节能耗
7、支持横向虚拟化技术,将多台设备虚拟为一台设备,支持长距离集群
8、支持4KVLAN,支持端口VLAN,协议VLAN,IP子网VLAN;
9、支持IEEE802.1d(STP)、802.w(RSTP)、802.1s(MSTP)
10、支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6
11、支持MPLSL3VPN、MPLSL2VPN(VPLS,VLL)、MPLS-TE、MPLSQoS
12、支持5级H-QoS,提供权威第三方测试报告
13、支持硬件BFD/OAM,3.3ms稳定均匀发包检测,提高设备的可靠性,提供权威第三方测试报告
14、支持业务板集成AC功能,业务单板+AC只占用1个业务槽位,实现对AP的接入控制、AP域管理、有线无线用户的统一认证管理,提供权威第三方测试报告
15、实配要求:
主控、电源、风扇等核心部件冗余备份,万兆集群端口≥4个,万兆光口≥16个,千兆光口≥16个,千兆电口≥24个。
AP资源授权≥46个
16、提供工信部入网证复印件。
2
台
2
网络模块
六类非屏蔽信息插座模块,RJ45端口金针:
磷青铜、表面镀金,插头与插座插合次数:
≥1000,线端接次数:
≥250
24
只
3
明装底盒
86型底盒,白色,ABS材质
24
只
4
双口面板
双口网络面板
12
只
5
六类非屏蔽网线
UTP六类4对非屏蔽电缆;材质:
纯无氧铜,环保外皮。
2
箱
6
水晶头
六类非屏蔽水晶头,聚碳酸脂材质,簧片:
三叉簧片设计、磷青铜材料表面镀金
1
盒
7
ODF
96位ODF架,优质冷轧板,表面静电喷塑
1
台
8
耦合器
LC双工适配器
96
个
9
光纤跳线
3米LC光纤跳线
50
对
10
光纤尾纤
LC尾纤
96
条
11
配线架
24位六类非屏蔽插座配线架
5
个
12
理线架
1U理线架,规格:
19英寸1U,材质:
SPCC冷轧钢板。
5
个
13
施工辅材
综合布线施工所需管材、扎带等
1
批
九、业务服务器
1
流媒体服务器
国产品牌,2U机架式,非OEM产品,具有自主知识产权;
CPU:
配置单颗CPU要求物理核数≥12,主频≥2.1GHz,L3缓存≥16.5M,CPU总数量≥2颗;
内存:
插槽数≥24,配置≥64GBDDR4内存;
硬盘:
≥4块600GB10KSAS硬盘;
RAID卡:
配置磁盘阵列卡,缓存≥2GB,支持RAID0,1,5,6,10,50,60;
PCI-EI/O插槽总数:
≥10个
网卡:
支持板载万兆网卡,配置≥2个10G万兆光口(不含光模块);2个千兆电口;配置2块光模块-SFP+-10G-多模模块;
服务器长期工作环境温度支持范围不小于5-45度;
电源:
配置1+1热插拔冗余电源;
可管理和维护性:
具有图形管理界面及其他高级管理功能,支持服务器操作系统安全加固软件,提供相关软件著作权证书复印件(厂商盖章);
要求采用国产管理芯片,须提供所投服务器使用国产管理芯片证明(厂商盖章);
需提供厂商中国质量认证中心(CQC)颁发的CCC现场检测实验室证书复印件(厂商盖章);
提供三年免费软硬件原厂技术支持与售后服务。
1
台
2
资源服务器
国产品牌,2U机架式,非OEM产品,具有自主知识产权;
CPU:
次配置单颗CPU要求物理核数≥10,主频≥2.2GHz,L3缓存≥16.5M,CPU总数量≥2颗;
内存:
插槽数≥24,配置≥128GBDDR4内存;
硬盘:
配置≥2块300GB10KSAS硬盘;4块2000GB7.2KSATA硬盘;
RAID卡:
配置磁盘阵列卡,缓存≥2GB,支持RAID0,1,5,6,10,50,60;
PCI-EI/O插槽总数:
≥10个
网卡:
支持板载万兆网卡,配置≥2个10G万兆光口(不含光模块);2个千兆电口;配置2块光模块-SFP+-10G-多模模块;
服务器长期工作环境温度支持范围不小于5-45度;
电源:
配置1+1热插拔冗余电源;
提供三年免费软硬件原厂技术支持与售后服务。
1
台
3
FTP服务器
国产品牌,2U机架式,非OEM产品,具有自主知识产权;
CPU:
配置单颗CPU要求物理核数≥10,主频≥2.4GHz,L3缓存≥16.5M,CPU总数量≥2颗;
内存:
插槽数≥24,配置≥128GBDDR4内存;
硬盘:
配置≥2块300GB10KSAS硬盘;5块4000GB7.2KSATA硬盘;
RAID卡:
配置磁盘阵列卡,缓存≥2GB,支持RAID0,1,5,6,10,50,60;
PCI-EI/O插槽总数:
≥10个
网卡:
支持板载万兆网卡,配置≥2个10G万兆光口(不含光模块);2个千兆电口;配置2块光模块-SFP+-10G-多模模块;
服务器长期工作环境温度支持范围不小于5-45度;
电源:
配置1+1热插拔冗余电源;
提供三年免费软硬件原厂技术支持与售后服务。
1
台
4
邮件服务器
国产品牌,2U机架式,非OEM产品,具有自主知识产权;
CPU:
配置单颗CPU要求物理核数≥8,主频≥2.1GHz,L3缓存≥16.5M,CPU总数量≥2颗;
内存:
插槽数≥24,配置≥64GBDDR4内存;
硬盘:
配置≥4块600GB10KSAS硬盘;
RAID卡:
配置磁盘阵列卡,缓存≥2GB,支持RAID0,1,5,6,10,50,60;
PCI-EI/O插槽总数:
≥10个
网卡:
支持板载万兆网卡,配置≥2个10G万兆光口(不含光模块);2个千兆电口;配置2块光模块-SFP+-10G-多模模块;
服务器长期工作环境温度支持范围不小于5-45度;
电源:
配置1+1热插拔冗余电源;
提供三年免费软硬件原厂技术支持与售后服务。
1
台
十、无线网络及安全设备
1
上网行为管理
1、机架式独立硬件设备,系统硬件为全内置封闭式结构,稳定可靠,加电即可运行,启动过程无须人工干预
2、支持千兆SFP光接口数量≥12,10M/100M/1000M自适应电接口数量≥12,千兆接口总数≥24
3、网络吞吐量≥9.8Gbps,应用性能≥400Mbps,最大并发连接数≥191万
4、支持路由模式、透明(网桥)模式、混合模式,支持镜像接口,部署模式切换无需重启设备
5、支持源地址转换、目的地址转换、双向地址转换
6、支持静态路由、策略路由、RIP、OSPF、ISP路由,其中ISP路由支持自定义,并可提供基于应用的策略路由
7、支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别;
8、内置URL分类库,支持≥56个URL分类,URL库可在线升级,可广泛识别恶意网站、违法网站
9、支持收集网站访问日志,记录用户所有访问网站行为;支持收集搜索引擎日志,记录用户的搜索内容;支持收集IM通讯软件日志,记录用户登录、注销、收发消息、收发文件等行为;支持收集邮件日志,记录邮件发件人、收件人、主题、正文、附件等信息
10、支持单用户全天行为分析报表,一个界面同时展示用户名、用户组、在线时长、虚拟身份(如QQ号码、微博账号等)、日志关联情况、全天流量使用分布、网站访问类别分布、全天关键网络行为轴等信息
11、支持微信认证功能,使用微信连WiFi2.0接口,限制微信流量放通(移动端,认证通过放通),支持基于http获取access_token,支持微信内部浏览器http弹portal
12、支持混合认证,支持界面配置选择多种认证方式,用户可根据需要更换认证方式
13、支持自新建、移动、删除和搜索用户、用户组,支持模糊搜索用户名、用户组名,支持用户批量移动功能,支持一键删除所有的用户,用户组
14、支持本地中文Web界面管理,支持基于SSL协议的远程安全管理
15、至少支持任子行、派博、爱思、虹旭、锐安、网博、华三、恒邦、兆物、云辰、宽广智通、携网等主流后端公安平台的直接对接
16、支持本地日志记录和远程日志输出,支持专用的日志审计管理软件,支持中文日志,支持审计日志导出
1
台
2
出口防火墙
1、采用多核架构。
千兆电口≥8,千兆光口≥4;扩展插槽≥2个,最大接口数≥28个千兆接口+4个万兆接口
2、为了便于开局和维护,支持USB接口
3、防火墙性能吞吐量≥5Gbps,每秒新建连接数≥7万,最大并发连接数≥400万
4、能够基于时间、用户/用户组、应用层协议、地理位置、IP地址、端口、内容安全统一界面进行安全策略配置
5、支持IPv6协议栈、IPV6穿越技术、IPV6路由协议
6、支持将基于端口的安全策略转换为基于应用的安全策略,支持分析设备的策略风险,提供安全策略优化建议
7、支持应用识别,可识别应用层协议数量≥6000种,供权威证明材料
8、支持全面NAT功能,对多种应用层协议支持ALG功能,包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP等
9、支持BFD链路检测,支持BFD与VRRP联动实现双机快速切换,支持BFD与OSPF联动实现双机快速切换
10、可以支持HTTP、FTP、SMTP、POP3、IMAP、NFS、SMB协议的病毒防护
11、具有《TL9000》品质管理体系认证证书,提供证书复印件
12、防火墙产品连续四年进入Gartner企业防火墙四象限,提供证明材料
13、实际配置:
双电源,SSLVPN并发数≥90
1
台
3
无线AP
1、支持802.11a/n/ac/acwave2协议标准,支持2.4GHz/5GHz双频段同时工作
2、支持最大接入用户数≥750个
3、支持MU-MIMO,单射频支持4条空间流,整机速率≥3Gbps,整机支持三个射频
4、2个10/100/1000Mbps自适应以太网接口
5、支持USB接口,可用于对外供电,也可用于存储
6、内置全向天线,最大发射功率≥22dBm,支持按1dB步长调整发射功率
7、内置蓝牙,可实现蓝牙终端精确定位;
8、工作温度-10°C~50°C
9、支持MAC认证、Portal认证、802.1X认证、WAPI认证、PSK认证模式,并可支持MAC+Portal混合认证
10、支持AP本地转发模式下的应用识别,能识别语音和视频业务流,帮助实现精细化QoS管理
11、基于802.11k和802.11v协议的智能漫游技术,使终端接入到信号质量最好的AP
12、支持频谱分析功能,对婴儿监视器BabyMonitor、蓝牙设备、数字无绳电话、无线音频发射器、游戏手柄和微波炉等干扰源进行识别
13、支持通过内置蓝牙模块扫描蓝牙Tag的广播报文并上送到定位服务器进行定位,实现人员定位、资产定位等功能
14、支持云管理,可通过云管理平台对AP设备及业务进行管理和运维
15、支持两个以太网口双PoE供电备份
16、提供电信入网许可证。
43
台
4
POE交换机
1、交换容量≥336Gbps
2、包转发率≥51Mpps
3、24个POE+千兆电口,4个千兆SFP
4、支持4K个VLAN,支持VoiceVLAN,基于端口的VLAN,基于MAC的VLAN,基于协议的VLAN
5、支持MAC地址≥16K
6、支持静态路由,支持RIP、RIPng、OSPF、OSPFv3协议
7、支持对端口接收报文速率和发送报文速率进行限制,支持SP、WRR、SP+WRR等队列调度算法
8、支持G.8032以太环保护协议
9、支持SNMPv1/v2/v3、Telnet远程维护、网管系统管理
10、支持业务端口10KV防雷能力
5
台
5
网管软件
1、管理软件前后台采用https协议,数据传输加密;涉及密码等敏感信息采用加密存储方式,防止泄露。
2、至少支持Cisco、Huawei、H3C、锐捷等厂商的设备管理。
要求具备自定义设备的管理能力(至少包括告警参数、性能指标),从而达到对新设备快速管理。
3、网管日常运维以拓扑为中心,在拓扑界面上能够提供方便、快捷的操作(如:
查看流量,性能,接入终端等)及多方位的网络拓扑信息呈现。
4、支持拓扑界面自定义图标大小、样式,突出显示核心设备;支持拓扑界面自定义链路粗细,标记监控重点链路;显示接口发送/接收速率、接口流入/流出带宽利用率等信息;根据接口带宽利用率设置链路的颜色,快速发现有问题的链路。
5、网管产品需要支持对WLAN网络的全生命周期管理,能够提供无线网络规划、部署、验收、日常维护、无线网络优化。
其中厂商需要提供WLAN规划工具,支持根据现场情况进行详细的规划。
规划工具要求能够模拟不同材质的衰减,比如水泥墙、玻璃墙,现场区域类型,传播模式等模拟现场环境;规划结果实现按楼层规划,以及数据规划清单、AP清单,并能形成仿真图。
6、为保证更好的兼容性,要求与核心交换机同一品牌
7、配置要求:
网络设备管理组件≥60,AP管理数量≥50,服务器管理数量≥5,包含硬件设备及配套操作系统和数据库。
1
套
6
准入控制设备
1、同时支持用户管理、网络准入控制、访客管理、终端安全和移动存储介质管理功能,所有功能必须基于一个管理页面、一个客户端完成,不得通过两个及两个以上的产品组成,以便保证产品使用过程中运维的便捷性。
2、支持网络设备管理与用户接入认证统一管理,在一套管理平台上实现基础网络管理、无线网络管理、终端接入认证、终端安全管控等
3、支持基于规则的多维度的认证策略;支持为不同的位置接入、不同的部门身份、不同的设备类型、不同的接入时间、不同的接入方式授予不同的授权策略。
基于不同的条件推送不同的Web认证页面(终端接入位置、设备类型、接入无线SSID等)
5、可现有身份系统对接,要求认证平台支持多种身份数据源.,支持基于系统的内建帐号认证、移动证书认证、客户端MAC认证、第三方数据源如AD、LDAP、RadiusToken等方式的认证;
6、支持提供帐号与IP、MAC的绑定功能。
7、必须同时支持多种接入认证方案,包括MAC认证、802.1x认证、Portal认证、安全接入控制网关认证等,以便根据现网具体环境选灵活选择;
8、提供访客管理的全生命周期管理,如账号创建、分发、认证、注销和清理等;需要提供访客账号增加、删除、修改操作API,方便与现有业务系统集成;提供访客界面定制功能
9、支持网络区域管理功能,管理员可基于IP段划分网络区域,方便系统以网络区域维度对终端进行安全管理
10、对接入网络的用户进行身份认证和安全检查,保证只有身份认证和安全检查都通过的用户才能接入网络,获取相应的网络访问权限;健康检查策略需支持离线运行功能,须支持自定义安全检查策略功能,支持一键修复功能;
11、为保证更好的兼容性,要求与核心交换机同一品牌
12、实际配置:
500个接入终端License,包含硬件设备及配套操作系统和数据库
1
套
西峡第一高级中学信息化建设改造清单(1号楼)
序号
名称
性能参数
数量
单位
一、网络设备
1
汇聚交换机
1、交换容量≥580Gbps
2、,包转发