房地产集团内部互联网络建设标准.docx
《房地产集团内部互联网络建设标准.docx》由会员分享,可在线阅读,更多相关《房地产集团内部互联网络建设标准.docx(6页珍藏版)》请在冰豆网上搜索。
房地产集团内部互联网络建设标准
集团内部互联网络建设标准
1网络建设规范
1.1集团网络架构设计要求
(1)为解决南北电信和网通的互联互通的问题,集团网络须采用电信、网通,双网关100M接入;H3CF1000-A防火墙连接电信出口;H3CF100-A连接网通出口;
(2)防火墙必须设置外网访问内部网络的限制规则,不提供服务的端口;防火墙须设置LAN区和DMZ区;LAN区端口连接镜像交换机,下连D-LINK3526和网络监控服务器,负责监控整个LAN区用户的网络活动情况;监控服务器配置CPU:
P43.0内存:
1G硬盘:
80G;
(3)各类软件应用系统的WEB服务器,连接在防火墙的DMZ区;配置各种规则控制用户对服务器的访问;
(4)内网用户按照楼层划分VLAN,经核心交换机,通过光纤连接各楼层的接入层交换机;
(5)SDH专线通过协议转换器,通过RJ45头连接到D-LINK3526上通过光纤接入核心交换机到内网,可访问内网服务器;青岛分公司SDH通过路由器连入集团网络,实现资源共享;
(6)外部移动办公人员利用Windows拨号程序拨入H3CF1000-A防火墙,实现VPN访问某一网段的应用系统的功能;
1.2全集团网络架构拓扑图
1.3区域公司的网络架构设计要求
(1)分公司通过SDH专线与集团公司内网相连;
(2)按照区域公司配置标准规定的设备安装,防火墙上规则配置,控制数据流的方向;
(3)内网地址通过SDH专线访问,公网地址通过防火墙转发;
(4)防火墙LAN口,接交换机;如果人数比较多人员比较复杂,可配置较高一点的交换机,并划分VLAN以减少病毒的传播;
1.4区域公司的网络架构拓扑图
1.5项目部、办事处的网络架构设计要求
(1)按照项目部配置标准规定的设备接入局域网;
(2)防火墙LAN口连接交换机;
(3)防火墙通过项目部白天上网等限制规则,只允许上集团公司内部网站;晚上7:
00-9:
00可开通外网;
2网络运行管理
2.1网络管理员职责
(1)做好集团各类网络和网络设备的维护、维修及整改工作,确保集团网络畅通和安全。
(2)每天检查各子(分)公司、项目部与集团总部的网路连接情况;每月对总部大楼及各子公司网络使用情况进行监控,并出具监控记录报告,及时维护信息中心网络模块。
(3)对远程监控维护员、IT设备维护员、各分公司网络管理员进行技术指导。
(4)配合各分公司网络管理员,做好各子(分)公司及项目部广域网线路(SDH光纤、Internet光纤、ADSL)的申请、维护、维修、报停和拆除工作。
(5)配合各远程监控维护员,做好远程监控系统的安装、维护、拆除等工作,保证监控系统的正常运行。
(6)为集团各种软件应用系统搭建合适的网络架构,确保软件应用系统的安全运行。
(7)协助数据管理员,做好对集团各软件应用系统的数据备份和系统备份。
(8)对集团广域网(如VPN、SDH光纤、ADSL电信、网通双网关等)、集团局域网进行网络拓扑优化设计。
(9)协助网络与设备组副经理优化集团的网络架构。
2.2网络运行与维护
详见:
《网络设备配置要求与维护标准》
3IT机房建设与管理规范
3.1机房环境要求
(1)机房开机时温度要求:
20℃~25℃±2℃
(2)机房开机时湿度要求:
45%~55%±10%
(3)机房关机时温度要求:
5℃~35℃
(4)机房关机时湿度要求:
20%~80%
(5)机房尘浓度:
每升空气中大于或等于0.5μm的尘粒数,应少于18,000粒;
3.2机房供电要求
(1)电子计算机机房用电负荷等级及供电要求,按现行国家标准《供配电系统设计规范》的规定执行,供电质量达到B级或以上;
(2)电子计算机机房供配电系统应考虑计算机系统有扩散、升级等可能性,并应预留备用容量;
(3)电子计算机机房低压配电系统应采用频率50Hz、电压220/380VTN-S或TN-C-S系统;
(4)机房内其它电力负荷不得由计算机主机电源和不间断电源系统供电。
主机房内宜设置专用动力配电箱;
(5)不间断电源应使用在线供电方式,UPS供电负载宜在50%-70%之间,并留有扩展容量,长时间负载不宜超过80%,电池后备时间在50%负载的情况下应超过4小时;
3.3机房供电设备配置要求
详见:
《网络设备配置要求与维护标准》
3.4机房防干扰(噪声、电磁干扰、振动及静电)要求
(1)主机房内的噪声,在计算机系统停机条件下,在主操作员位置测量应小于68dB(A);
(2)主机房内无线电干扰场强,在频率为0.15~1,000MHz时,不应大于126dB;
(3)主机房内磁场干扰环境场强不应大于800A/m;
(4)在计算机系统停机条件下主机房地板表面垂直及水平向的振动加速度值,不应大于500mm/s2;
(5)主机房地面及工作台面的静电泄漏电阻,应符合现行国家标准《计算机机房用活动地板技术条件》的规定;
(6)主机房内绝缘体的静电电位不应大于1KV;
3.5机房布线要求
(1)按每台计算机功率为300W要求提供电源线;
(2)机房摆放9台2M高的服务器机柜,支持服务器和网络设备的摆放;
(3)机房按照规范,机柜、线路、设备均要有醒目的标识,强电和弱电分开;
(4)每台机柜后面必须配备高质量的多用插头,一组到两组;
(5)服务器使用KVM视频控制切换器.连接到机房外面的控制室,满足各台服务器之间的快速切换;
(6)计算机机房电源进线应按现行国家标准《建筑防雷设计规范》采取防雷措施。
电子计算机机房电源应采用地下电缆进线。
当不得不采用架空进线时,在低压架空电源进线处或专用电力变压器低压配电母线处,应装设低压避雷器;
(7)主机房内应分别设置维修和测试用电源插座,两者应有明显区别标志。
测试用电源插座应由计算机主机电源系统供电。
其它房间内应适当设置维修用电源插座;
(8)主机房内活动地板下部的低压配电线路宜采用铜芯屏蔽导线或铜芯屏蔽电缆;
(9)活动地板下部的电源线应尽可能远离计算机信号线,并避免并排敷设.当不能避免时,应采取相应的屏蔽措施;
(10)地板下面布线要注意地板下漏水、鼠害和散热,还应保证在每个机柜下方开凿相应的穿线孔(包括地板和线槽);
(11)吊顶布线方式特别适合于经常需要布线的机房,目前也非常流行,此方式中吊顶内包含了各种布线电源、弱电布线,在每个机柜上方开凿相应的穿线孔(包括地板和线槽),当然也要注意漏水、鼠害和散热;
(12)同轴细缆、五类网线和电话线等,布线时应注意在每个机柜、设备后面都有相应的线缆,并应考虑以后的发展需要,各种线缆应分门别类用尼龙编织带捆扎好。
并且做好网络标识便与识别;
3.6IT机房管理制度
(1)总部、各分公司、项目工地的网络设备均存放在机房或机柜中,机房由指定的专人维护。
未经许可,任何人不得擅自进入机房。
非工作人员进入机房,须有指定人员陪同.进入机房后听从工作人员的指挥,未经许可,不得乱动机房内设施;
(2)机房内严禁携入易燃、易碎、易爆、易污染和强磁物品,禁止吸烟。
机房及周边地区严禁烟火,不能明火作业;
(3)机房工作人员须每天检查机房环境,以确保机房通风良好,遇到湿度、温度、电源、UPS等报警应及时报告信息部设备网络负责人,并组织人员及时处理;
(4)机房工作人员要定期检查消防设施是否正常。
出现异常情况应立即报警,切断电源,用灭火设备扑救;
(5)机房内所有设备由专人保管。
未经许可,不得自行配置、更换路由器、交换机、服务器等设备,更不能挪作它用。
未经许可,不得对中继、光纤、网线及各种设备进行任何调试;
(6)机房管理人员应做好网络安全工作,严格保密服务器的各种帐号和密码。
密切监控网络上的数据流,检测和处理来自于本地局域网或广域网的网络攻击行为;
(7)对局域网、广域网的运行日志,建立档案。
对所发生的故障、处理过程和结果等做好详细描述与说明;
(8)机房管理人员应保存路由器、交换机、服务器、工作站等设备的驱动程序、保修卡及重要随机文件;
(9)为保障机房内服务器、数据库的安全,将由专人管理机房的所有设备、数据。
主要包括公司各个网站的程序代码和数据库的备份、公司各种信息管理系统的程序代码和数据库的备份、文件服务器资料的备份、各个服务器操作系统的备份;
(10)集团机房设有7×24小时监控录像,对出入机房人员进行记录。
机房内严禁一切与工作无关的操作。
未经允许不得将机房内软件、资料或数据带出机房。
如有特殊情况,须征得有关部门同意后,在指定的时间内归还;
(11)机房内严禁吸烟、吃喝、聊天、会客、睡觉,不准在计算机及工作台附近放置可能危及设备安全的物品。
不准大声喧哗。
卫生由工作人员定期负责清扫,保持清洁;
(12)项目工地机柜放在项目经理办公室,定期由外围维护人员维护;任何时候不得其他人移动机柜、擅自连接网线、断电等非法操作;
(13)用户端网络设备主要有墙上或办公桌旁的信息点和网线以及其他布线附件组成,用户不得擅自拆卸,如发生故障或发现安全隐患要及时和信息化管理中心或分公司网管联系,由所授权的部门和人员解决;
(14)信息化管理中心授权人员有权随时检查用户端网络设备,如发现不符合公司规定,将对当事人处于200-500元的罚款;
升级会员 