医院机房设计方案.docx

1、医院机房设计方案第一章、项目概况1.1. 工程内容本项目为A医院数据中心机房建设，主要工程：机房布局及整体装修、机房空调及加湿系统、机房供配电及照明系统、机房消防灭火系统、机房网络设备安装调试、机房服务器安装及环境及动力监控系统。设计范围本项目所涉及的建筑区域位于A医院。包含的具体工程内容为： 机房布局及整体装修。 机房安装空调、及加湿系统。 机房供配电及照明系统。 机房消防灭火系统。 机柜及结构化布线。 机房局域网系统。 环境及动力监控系统（机房安防系统）。1.2. 设计依据网络中心机房建设工程应依据国家标准及行业标准进行设计和施工。包括的各类标准及规范如下：电子计算机场地通用规范（GB/T

2、-2887-2000）计算机机房设计规范（GB 50174-93）工业企业通信接地设计规范（GBJ79-85）电气装置安装工程接地装置施工及验收规范（GB 50169-92）通风与空调工程施工及验收规范（GB 50243-97）计算机机房活动地板技术条件（GB6650-86）高层民用建筑设计防火规范（GBJ 45）建筑设计防火规范（TJ 16）建筑内部装修设计防火规范（GB 50222-95）建筑设计防火规范（GB 50222-95）低压配电设计规范（GB 50054-95）建筑防雷（IEC1024-1：1990）计算机数据系统防雷保安器（GA173-1998）电气装置安装工程电气设备交接试验

3、标准（GB 50510-91）计算机房施工及验收规范（SJ/T 3003-93）现场设备、工业管道焊接工程施工及验收规范（GB 50236-98）建筑装饰工程施工及验收规范（JGJ 73-91）建筑及建筑群综合布线系统工程设计规范（GB/T50311-2000）建筑及建筑群综合布线系统工程验收规范（GB/T50312-2000）建筑与建筑群综合布线系统工程设计规范(CECS 72:97)建筑与建筑群综合布线系统工程施工及验收规范 (CECS89:97)中华人民共和国通信行业标准（ISO/IEC 11801:1995）第二章、设计思路1.3. 系统概述 计算机机房系统是各类信息的中枢，计算机机房

4、工程必须保证网络和计算机等高级设备能长期而可靠地运行，同时为机房工作人员提供一个舒适而良好的工作环境。机房工程旨在通过提供规模化方式，把机房建设过程为用户提供了一站式的交钥匙工程，客户无需为装修、配电、空调、监控、防雷等系统细节问题过多考虑，这一切都将统一由新疆泰戈瑞科技有限公司进行项目设计，提供从咨询、规划、创建、实施到服务的全方位、全过程的系统工程服务。计算机机房系统工程不仅集建筑、电气、安装、网络等多个专业技术于一体，更需要丰富的工程实施和管理经验。计算机机房系统设计与施工的优劣直接关系到机房内计算机系统是否能稳定可靠地运行，是否能保证各类信息通讯畅通无阻。 计算机机房系统的环境必须满足

5、计算机等各种微机电子设备和工作人员对温度、湿度、洁净度、电磁场强度、噪音干扰、安全保安、防漏、电源质量、振动、防雷和接地等的要求。所以，一个合格的现代化计算机机房系统，应该是一个安全可靠、舒适实用、节能高效和具有可扩充性的计算机机房系统。 新疆泰戈瑞科技有限公司作为一家提供全面解决方案的公司，在计算机机房系统建设中为提供计算机机房系统提供全面的产品和解决方案，及一站式的服务，完整而全面提供机房工程中的全部内容。全面的、整体的、一体化的解决方案和一站式服务节省投资、加快工程建设周期，提升核心竞争力。1.4. 规划要点机房规划需考量设备摆设方向及位置点，监控室需设定在主机房隔壁，隔墙采用半腰清玻璃

6、窗，才可监视到主机运作情形及突发状况处理。1.4.1. 先进性充分考虑电子信息技术的突飞猛进发展趋势，采用国内外先进的成熟的技术，起点要高，在技术上应具有一定的超前性，保证将闭路监控系统建成为先进的智能化程度高、防范严密的综合安全防范系统。 1.4.2. 开放性、集成性 采用标准硬件、操作系统及网络和通讯协议，并可提供开放的通讯协议，支持第三方系统集成到较优的性能价格比。 1.4.3. 可扩展性要求系统集中管理、监控，分散控制，总体结构具有较强兼容性和可扩展性，既便于系统的充实、完善、改进和提高，又便于设备的更新、换代。1.4.4. 实用性充分分析防范需求及环境情况，采用实用的名牌优质设备，满

7、足安防要求，保证操作方便、耐久实用。1.4.5. 可靠性整个闭路监控系统应具有高度的安全性、稳定性和可靠性。1.4.6. 经济性系统优化设计，子系统必须标准化、模块化，在实现先进性和保证可靠性的前提下，达到较优的性能价格比。1.4.7. 扩展性要求系统集中管理、监控，分散控制，总体结构具有较强兼容性和可扩展性，既便于系统的充实、完善、改进和提高，又便于设备的更新、换代。1.5. 项目子系统组成计算机机房系统工程由装饰工程、电气工程、空调系统、动力环境监控系统、机房综合布线系统和自动灭火系统等子系统组成。第三章、设计方案1.6. 装饰工程子系统建筑装修工程，是整个机房的基础，它主要起着功能区划分

8、的作用，不仅包括一般机房装修所需要的铺抗静电地板、隔音墙，还包括为放置机架、服务器等设备的预留空间。1.6.1. 地板机房中采用活动地板。其特点是：预留空间，便于系统布线，承重能力高，方便机房设备的摆放，拆卸方便，便于系统的维护，活动地板下为空调系统的静压箱，面板为防静电处理。地面均铺设（600*600*35mm）无边抗静电活动地板，并做防尘处理。精密空调、配电柜、电池、UPS设备下方均安装承重散力架。1.6.2. 墙面机房室内墙身采用铝塑板材料，该装饰材料美观耐用、防火、便于清洁。铝塑板以轻钢龙骨-石膏板结构作衬底安装，铝塑板金属面全部由导线连接到接地点，以达到良好的电磁辐射（EMI）及静电

9、的屏蔽效果。 墙面采用彩钢板饰面，轻钢龙骨骨架，GRC轻质隔音墙面敷贴30mm厚保温层；其他装修区域墙面均采用乳胶漆饰面；隔墙采用GRC轻质隔墙与12mm厚钢化玻璃隔墙，GRC轻质隔墙采用90mm厚板外挂钢丝网，水泥砂浆抹灰，整个装修区域顶角线、踢脚线均采用不锈钢制作。3.1.3.安全门整个装修区域出入口都安装钢制防盗门1.7. 电气工程子系统电气工程系统，是整体机房高可用性的后盾。从目前的应用状况来看，不管是金融、电信还是Internet领域，机房场地系统要求有独立配电系统，双源互投系统，UPS和发电机组成不停电系统等，都是要达到一级负荷。计算机房设备包括计算机主机、服务器、网络设备、通讯设

10、备等，由于这些设备进行数据的实时处理与实时传递，关系重大，所以对电源的质量与可靠性的要求最高。系统中同时采用UPS不间断电源，最大限度满足机房计算机设备对供电电源质量的要求。市电电源供电与备用发电机供电在机房配电室进行切换，再经过UPS不间断电源对计算机设备供电。1.7.1. 设计依据和执行的主要规范和标准电子信息系统机房设计规范（GB50174-2008）； 计算机场地技术要求（GB2887-2000）；供配电系统设计规范（GB50052-2009）； 建筑照明设计标准（GB50034-2004）；低压配电设计规范（50054-2011）；建筑电气工程施工质量验收规范（GB50303-200

11、2）；电子信息系统机房施工及验收规范GB50462-2008；消防安全疏散标志设置标准（GBJ01-611-2002）；通信机房静电防护通则（YD/T754-95）。1.7.2. 设计内容： UPS设备输出的配电 计算机设备供配电 动力、照明及辅助用电配电 接地、防雷系统 1.7.3. 负荷容量大楼配电室对本项目进行单独配电，采用4路市电供给机房所有负荷,要求：UPS电源负荷及其它负荷分别引入，具体如下： 机房照明 精密空调1台 UPS容量：2台UPS容量为15KVA/台；UPS后备时间2小时。 其它设备用电。1.7.4. 供配电电源机房用电负荷为一级负荷。 低压配电系统采用380V/220V

12、 TN-S系统。应急照明电源采用UPS供电，两路UPS电源自动切换。供电系统与大楼的接口：大楼提供4路市电供给机房用电，其中2路市电电源与发电机电源供给UPS1、UPS2双电源切换箱，切换后供给UPS输出配电柜。其中1路市电电源供给市电双电源切换箱，切换后供给市电配电箱。其中1路市电电源供给空调双电源切换箱，切换后供给空调配电箱。从大楼配电室到双电源切换箱之间电缆线由业主方负责。机房区机柜采用经两路UPS电源自动切换后提供的一路电源供电，在机柜底部设置32A工业连接器。其它机柜采用两路UPS供电，进入每个机柜的电源在机柜底部设置25A工业连接器。最后实现动力系统、UPS电源与消防联动。1.7.

13、5. 照明工程机房按电子计算机机房设计规范（GB50193）要求，机房照度：大于500LX，灯具采用电子镇流器荧光格栅灯具，应急照明采用市电与UPS电源互投的方式。平时可控，应急自动转入应急状态，灯具正常照明电源由市电配电柜供给，由配电柜断路器和墙面翘板开关控制。1.8. 接地及防雷系统：机房接地接入大楼基础地网，接地电阻小于1欧。 机房设有四种接地形式，即：计算机专用直流地、配电系统工作地、安全保护地、防雷保护地。计算机专用直流地、配电系统工作地、安全保护地接入机房接地网。防雷保护地接入大楼的防雷接地体上。1.1.1. 机房专用直流工作接地用来保护计算机、服务器、网络设备等，定义机房系统工作

14、电压，输出信号的参考地值。机房内作总等电位连接，要求机房专用接地网阻值1欧姆，机房专用直流地从机房区域C接地点引一路BVR25mm2电线接到电位箱上。1.1.2. 配电系统交流工作接地指电源系统的工作地，根据民用建筑电气设计规范中各种接地形式来将整个系统中的中性线（N）接地。220V/380V低压系统采用TN-S接地系统，PE线与N线严格分开。配电系统过电压保护如下：计算机交流保护地从机房接地网的总等电位箱上引一路电线BVR25mm2接到给机柜供电的配电柜的PE排上。1.1.3. 设备安全保护接地是指将高低压电气设备之非带电金属部分接地。此非带电金属部分包括： 金属导线管、金属线槽、电缆机柜外

15、壳，各种用电设备外壳。楼层做总等电位连接，将所有进出机房的金属管道、金属构件(铝合金窗、铝合金微孔吊顶板及彩钢板)、接地干线等金属外箱及各种电气设备之金属外箱与总等电位端子箱有效连接。1.1.4. 在机房各区域内作局部等电位连接：机房内等电位体采用30*3mm紫铜带敷设在活动地板下，纵横组成2400*2400mm网格状，与等电位箱采用30*3mm的铜带连接，铜带配有专用接地端子，用编织软铜线机房内所有金属材质的材料都做接地，接入机房接地网上。1.9. 综合布线子系统综合布线系统是建筑物或建筑群内的信息传输系统。它使话音和数据通信设备、交换机设备、信息管理系统及设备控制系统、安全系统彼此相连，也

16、使这些设备与外部通信网络相连接。它包括建筑物到外部网络或电话局线路上的连线、与工作区的话音或数据终端之间的所有电缆及相关联的布线部件。布线系统由不同系列的部件组成，其中包括：传输介质、线路管理硬件、连接器、插座、插头、适配器、传输电子线路、电器保护设备和支持硬件。 建筑物结构化综合布线网是由六个独立的子系统组成：a) 工作区子系统-由工作区内的终端设备连接到信息插座的连接电缆组成。常用设备是计算机(PC，工作站，中端，打印机)，电话，传真机等设备。 b) 管理子系统-由交叉连接、直接连接配线的（配线架）连接硬件等设备所组成。实现配线管理，其设计很完善，使用颜色编码，很容易追踪和跳线，体积小比传

17、统配线箱节省50空间。c) 水平子系统-由每一个工作区的信息插座开始，经水平布置一直到管理区的内侧配线架的线缆所组成。实现信息插座和管理子系统间(跳线架)的连接，常用三类和五类双绞线实现这种连接。d) 主干线子系统-由建筑物内所有的（垂直）干线多对数线缆组成，即多对数铜缆，同轴电缆和多模多芯光纤以及将此线缆连接到其他地方的相关支撑硬件所组成。实现计算机设备、程控机PBX和各管理子系统间的连接。常用通信介质是光纤，使系统传输率达到1000MBPS。e) 设备间子系统-由设备间的线缆、连接器和相关支撑硬件组成。实现布线系统与设备的连接，主要为配合不同设备有关的适配器。 f) 建筑群子系统-将一个建

18、筑物中的线缆延伸到建筑物群，实现楼宇之间布线，连接到另一些建筑物中的通讯设备和装置上，它由电缆、光缆和入楼处线缆上过流过压的电器保护设备等相关硬件组成。 综合布线系统本身具有很高的兼容性，根据用户要求，本方案为开放式结构，能支持话音及多种计算机数据和图像传输系统。系统能兼容话音、数据、图像的传输，并可与外部公用网络进行连接。本综合布线系统工程具体内容包括机房的机柜及结构化布线和机房工作区域内信息点敷设。本方案设计遵循以下原则： 1. 充分满足用户功能上的需求。2. 结构和性能上都留足余量和升级空间。3. 遵循业界先进标准。4. 本着结构合理，高效低成本的原则。5. 用户使用上和管理上的灵活性。

19、本方案将完全满足招标文件对布线系统的需求，并在综合考察几种布线产品的基础上，将采用国际先进的布线系统本方案机房内采用弱电上走线，强电下走线的布线方式。1.1.5. 设计依据电子计算机机房设计规范（GB50714-2008）电子信息系统机房设计规范(GB50174-2008)计算机站场地安全要求(GB/T9361-2011)电子计算机场地通用规范（GB/T2887-2000） 智能建筑设计标准（GB/T 50314-2006）信息技术设备安全 （GB 4943.1-2011）建筑与建筑群综合布线系统工程验收规范（GBT 50312-2007）1.1.6. 设计范围本方案根据智能配布线相关资料进行

20、设计，系统有六类24口非屏蔽智能配线系统，LC多模智能配线系统。本系统实现机房1个机柜的综合布线工作。核心机柜1个，机柜规格800mm*1100mm*42U。服务器机柜1个，机柜规格600mm*1100mm*42U。1.1.7. 弱电布线说明 具体布线设计说明如下：、机房综合布线系统采用星型拓扑结构，分为核心区和设备配线区。综合布线系统按2个机柜进行设计。 3.5 机房局域网系统2.2.1需求分析昌吉南风日化有限责任公司整个网络建成后能在办公楼内实现宽带上网、无线上网，满足办公宽带接入Internet的要求，在宽带接入的同时，为了保证整个网络的安全性和性能，将网络逻辑划分为管理系统网络和宽带接

21、入网络系统，并对相应的部门和类别进行VLAN划分，划分后具有增加网络连接的灵活性、控制网路广播风暴、集中化控制。昌吉南风日化有限责任公司网络的信息流量主要为以下几部分：1、 出网流量：即Inernet所用的流量，如网页浏览、电子邮件、网络游戏、网络下载。办公网络有着优异的QoS保证，确保每个用户的上网网速，对网络设备的QoS能力、性能和可靠性都有着较高的要求，这主要取决于网络出口设备的性能和带宽。在这种流量中尤其需要关注的是P2P应用和非健康终端(带毒)所产生的流量，这种流量占了设备性能和出口带宽的绝大部分，极大的影响了其他人的正常上网；昌吉南风日化有限责任公司财务系统组成VPN，则该部分流量

22、也占用出口带宽，属于出网流量。2、 入网流量：如昌吉南风日化有限责任公司架设有网站或其他业务，如网络订单等系统，该系统一般可以由互联网上直接访问并与企业业务系统相连，互连网用户访问昌吉南风日化有限责任公司这些系统时产生的流量即入网流量。这类流量较小，但由于无论是网络设备还是计算机服务器都直接面对互联网，对安全有着非常高的要求，如何防范来自互联网的形形色色的攻击是网络规划中需要考虑的问题。2.2.2总体设计原则结合实际应用和发展要求，网络系统设计，主要遵循以下系统总体原则： 实用性原则：以现行需求为基础，充分考虑发展的需要来确定系统规模。 安全性原则：昌吉南风日化有限责任公司的运营网络，是一个开

23、放网络，同时对用户的安全以及网络的安全要求较高。 可靠性原则：系统设计能有效的避免单点失败，在设备的选择和关键设备的互联时，应提供充分的冗余备份，一方面最大限度地减少故障的可能性，另一方面要保证网络能在最短时间内修复。 规范性原则：系统设计所采用的技术和设备应符合国际标准、国家标准和企业标准，为系统的扩展升级、与其他系统的互联提供良好的基础。 开放性和标准化原则：在设计时，要求提供开放性好、标准化程度高的技术方案；设备的各种接口满足开放和标准化原则。 可扩充和扩展化原则：所有系统设备不但满足当前需要，并在扩充模块后满足可预见将来需求，如带宽和设备的扩展，应用的扩展和办公地点的扩展等。保证建设完

24、成后的系统在向新的技术升级时，能保护现有的投资。 可管理性原则：整个系统的设备应易于管理，易于维护，操作简单，易学，易用，便于进行系统配置，在设备、安全性、数据流量、性能等方面得到很好的监视和控制，并可以进行远程管理和故障诊断。2.2.3有线网络设计考虑到网络技术的飞速发展和设备的投资，本设计中网络系统使用千兆组成骨干网，主干采用六类网线，便于以后扩展光纤主干线；以满足大容量数据传送的需求，网络拓扑上采用星型结构，减少故障点，便于管理，百兆接入到桌面，网络设计能满足昌吉南风日化有限责任公司3-5年内业务的需求。在昌吉南风日化有限责任公司既要有各部门相对独立的信息共享，同时又要有各部门间的信息交

25、换，既要有本地网络的信息共享，又要考虑与互联网的信息交换，将来还有可能在集团内组成VPN网络。本方案综合考虑了先进性、可靠性、可扩展性、安全性和易管理性等设计原则，全网均采用了业界领先的华为网络交换机产品。考虑业务网应用的重要性及将来视频、数据流量的逐步增长，核心采用了高性能的华为LS5328交换机，保证核心设备数据的转发能力及稳定性。为提高网络可靠性，本方案中使用双核心设计，与接入交换机形成双形星结构，提升网络冗余能力。接入层采用华为5700交换机，各交换机配备了24个百兆电口，由于接入点会设置多台交换机，这个接入点的多台交换机互相以GE逐个级联，即热备方式，在网络形成核心1-接入点1A-接

26、入点1B-接入点1C-核心2-核心1的环形结构，如图：在网内使用用SPANTREE协议，防止出现路由环路，减少由于网络设备响应慢而引发的故障，整个网络由三个环形组成。针对终端用户，该交换机可以开启端口保护功能，隔离各个用户之间的通信，防御病毒传播，网络攻击等不安全因素。在这里我们将内网用户连到LAN接口，WAN连接互联网，主要用来接应用服务器，如WEB、MAIL等，同时可以根据需求合理的对网络流量进行限制，保证不会因为内网某些用户使用P2P软件而吞噬他人带宽的情况出现。昌吉南风日化有限责任公司网络规划中拟采用按接入类别进行VLAN的划分，并为每个VLAN分配一个IP段，IP由信息中心统一管理，

27、在核心交换机启用IP路由，由核心交换机做IP路由转发。物理网络拓扑如下：2.2.4无线网络设计无线局域网（WLAN）是无线宽带数据传输系统，它利用扩频技术，与双绞线或铜线构成的有线网络相比，WLAN在为用户提供足够的带宽的情况下增加了移动性，在AP覆盖范围内，用户可接入有线网络。无线局域网不仅可以实现许多新的应用，还可以克服线缆限制引起的不便性，解决某些特殊区域无法布线的问题。本设计用户设备能够以无线方式接入本地网络；同时将AP经交换机中心机房端的服务器、交换机等设备连通组成完整的通信网络；本项目中的无线局域网接入设备符合802.10g标准，采用星形拓扑结构，其最大带宽可达300Mbps，用户

28、可通过AP接入其中，进而接入Internet。2.2.5 IP地址规划及VLAN规划本项目中，根据不同的部门类别划分IP段，其中企业内部办人员使用固定IP方式连接网络，使用严格的IP和交换机绑定技术，而宿舍员工则使用DHCP方式自动获取IP连接网络，易于使用，更显人性化。在全网统一部署VLAN，建议以部门为单位规划不同的VLAN，保证信息安全，尽量减少病毒、攻击对部门间计算机造成影响。在本方案中首先根据计算机的用途划分一个VLAN，首先服务器直接连接核心交换机，单独划一个VLAN；其次，将企业内不能访问互联网的计算机单独设置一个VLAN；个别应用系统需要独立隔离的也需要单独划分一个VLAN，并

29、分配独立的IP段。在地址资源足够的情况下，建议为每个VLAN分配128个地址或256个地址的IP地址段，这种方式出于对用户的一些管理需求，更接近于实际，但这种方式对网络的管理工作量相对比较大，需要首先实现对全网的精细化管理。2.2.6路由规划路由器采用华为AR1220安全接入网关，能支持200用户，具有IP+MAC绑定，防ARP、防火墙等功能，满足于酒店、企业的网络接入要求。核心交换机采用华为LS5328全千兆安全管理型交换机（具有端口聚合、VLAN划分，镜像端口，MAC地址过滤，能够实现数据快速无堵塞转发）。接入层交换机采用华为LS5700百兆智能型交换机（具有VLAN划分、流量控制等简单管

30、理功能），一楼无线采用tplink 300c.（支持无线桥接）。2.2.7应用服务器接入考虑到网络应用中的绝大部分流量都要经过服务器，服务器接入时应充分考虑到接入带宽的瓶颈。本项目中内部应用服务器将直接连接到核心交换机的千兆端口上，组成一个虚拟局域网，在网络层设置单独的隔离区域进行保护。而企业对互联网开放的服务器则连接防火墙的DMZ端口上，防火墙上设置严格的细粒度的访问策略保证服务器的安全。2.2.8网络安全措施对于网络安全应包括两层含义，一是网络安全，二是访问控制的安全。在此我们针对昌吉南风日化有限责任公司网络，结合华为公司网络设备、安全设备为网络安全的支持情况，给出全网网络安全建议。网络安

31、全概述网络为人们提供了极大的便利。但由于构成Internet的TCP/IP协议本身缺乏安全性，网络安全成为必须面对的一个实际问题。网络上存在着各种类型的攻击方式，包括：窃听报文 攻击者使用报文获取设备，从传输的数据流中获取数据并进行分析，以获取用户名/口令或者是敏感的数据信息。通过Internet的数据传输，存在时间上的延迟，更存在地理位置上的跨越，要避免数据不受窃听，基本是不可能的。IP地址欺骗 攻击者通过改变自己的IP地址来伪装成内部网用户或可信任的外部网络用户，发送特定的报文以扰乱正常的网络数据传输，或者是伪造一些可接受的路由报文（如发送ICMP的特定报文）来更改路由信息，以窃取信息。源路由攻击 报文发送方通过在IP报文的Option域中指定该报文的路由，使报文有可能被发往一些受保护的网络。端口扫描 通过探测防火墙在侦听的端口，来发现系统的漏洞；或者事先知道路由器软件的某个版本存在漏洞，通过查询特定端口，判断是否存在该漏洞。然后利用这些漏洞对路由器进行攻击，使得路由器整个DOWN掉或无法正