1、目录第一章概述3一、前言3二、设计思想3三、设计原则4四、设计依据与技术规范5五、设计目标7六、网络拓朴图8第二章机房设计方案8一、机房装修及防静电地板铺设8二、机房配电系统10三、机房设备131、路由器132、防火墙采用方正3000-FG6340153、服务器设计方案184、存储（IBM DS3500磁盘阵列）225、核心交换机306、操作系统采用正版WINDOWS2008标准版337、杀毒软件采用瑞星企业版338、双机热备软件339、UPS电源配置方案3610、机柜及其它外设38四、机房空调381、机房专用空调机组的适应环境392、机房专用空调机组的温度、湿度控制性能393、机房专用空调机2、组的机组性能394、机房专用空调机组的监控性能405、机房专用空调机组的冷却设备406、机房专用空调机组安装特性417、机房专用空调机组的适用性：41五、机房防雷41六、机房监控43七、机房动力监测系统44八、主要设备清单44第三章公司资质47第四章售后服务62一、全程服务的保证62二、服务措施62三、服务保证62四、服务承诺63五、人员培训63第一章 概述一、前言医院网络中心机房是医院信息系统的核心，运行着大量的服务器、计算机、存储设备和网络设备，其主要职能是为医院数据信息提供传递、处理、存储与管理，由于机房建设问题引起的设备或系统故障日见频繁，机房建设越来越受到人们的重视。医院网络中心机房3、建设是一项系统工程，包括综合布线、抗静电地板铺设、UPS电源、专用恒温恒湿空调、机房环境及动力设备监控系统、新风系统、漏水检测、地线系统、防雷系统、门禁、监控工程等。二、设计思想在建设过程中机房各个子系统必须密切协作，使机房实现高可用性，达到使用预期。机房建设要通过高安全性、高可用性、高灵活性、机架化、节能性等方面的综合考虑。高安全性：最主要的是雷击，据统计设备非自然损坏失占1030%。其次是火灾，其中又以电池为主，机房中50%的火灾是由于电池起火引起的。另外还有水灾，比如空调漏水等也是机房水灾的一大起因。最后是非法进入，包括电脑的、人为的入侵。这些都是在机房建设中需要考虑的安全问题。高可用性4、：提高平均无故障时间（MTBF），降低平均修复时间（MTTR），提高运维管理水平，把可用性提高到“5个9”的可用性水平，即年停机时间仅有5分钟，达到99.999%。高灵活性：要能够保证随需应变，扩展、升级容易，并且占地面积小。机架化：机架化有两个概念，一个是机架定位单元（RLU），这需要事先确定控制中心的主要标准：中心可以支持多少设备，以及是否有能力来支持这些设备等。这是根据控制中心每个机架的运行需求得出的数字。一个机架根据其主要要求（电源、冷却等）有特定的 RLU 值，而这些数字可以与其它同样或类似的要求一起使用。在拥有各类设备的控制中心，RLU 定义一般不止一个。例如，在控制中心一个区域内5、的所有存储机架可以被视为 RLU-A 机架，而所有服务器机架则为 RLU-B 机架。模块化：为视频监控系统建立专用机柜以及专门监视控制台，用于放置监视器组、控制处理设备及稳压电源等；同时为背景广播等其他独立系统也建立专用机柜。机柜内的微环境才是所谓的“机房环境”。在某种程度上，至少在机房的物理空间层面上，机柜、以及监控用机、操作台等确实可以理解为被“切割成模块的机房”。节能性：机房的密封、绝热、配风、气流组织，这些方面如果设计合理将会降低空调的使用成本。另外，因为UPS输入电流谐波成分应小于5%，所以UPS效率的提高能有效降低对电力的需求，从而达到节能的目的。三、设计原则医院计算机网络系统建设6、工程是一项重要的系统工程，其设计的高可靠行、先进性、合理性将对于今后医院信息化建设的发展产生极为重要的影响。系统设计总原则如下：为医院的信息建设提供一个先进、可靠、稳定的网络系统平台；充分重视网络系统和信息的安全，建立先进的网络管理系统和安全管理系统，建立完整的信息控制和授权管理机制。在限定的时间和规模内，努力降低费用支出，提高系统的性能价格比。采用成熟的先进技术，兼顾未来的发展趋势，既量力而行，又适当超前，留有发展余地。充分发挥各方面的积极性，保障各项工作有序按时进行。为此，我们在进行方案设计时将遵循以下几个性能指标：安全可靠性要求整个系统采用具有高可靠性的总体设计，在关键节点考虑采用备份设7、计，在关键的网络设备和主机设备上努力消除单点失效；设计中所选用的设备本身应具有较高的安全可靠性；在系统软件和应用软件方面必须注重系统的安全保密工作，采用具有较高安全级别的系统软件，引入具有可靠功能专用网络安全产品；在对后期培训工作的安排中，加强对有关工作人员系统安全知识培训及处理突发故障能力的培训。先进性保证所采用的设备和技术属世界主流产品，在相应的应用领域占有较的用户市场，在相关计算机技术及网络技术方面处于领先地位。考虑到网络建成后较在很长一段时间内使用，所以在选择网络技术的时候应具有一定超前意识。实用性系统的性能指标应能够满足住处网络内各项业务对处理能力的要求。整个系统的性能应当是可靠的，8、便于管理的。所采用的设备应当是易于配置维护。从客户的角度出发，在完全满足网络应用要求的条件下，尽量压缩设备所需费用，争取达到最优的性能价格比。开放性在网络和主机方面应支持符合国际标准和工业标准的相关接口，能够与各接入单位网络、ISP的网络以及其它相关系统实现可靠的互联；在支持标准的应用开发平台方面，系统软硬平台应具有良好的移植能力，在硬件升级后保持二进制级兼容性；在网络协议的选择方面，应选择广泛应用的标准协议，同时支持局域网内部的其他协议。可扩充性和灵活性在网络和主机设备的选择方面，应具有良好的可扩充能力，可以根据信息网络临时需要对系统进行必要的调整、扩充，这包括存储容量和网络规模等方面的扩充9、。在网络全面升级的情况下，能够最大限度地保护现有投资。四、设计依据与技术规范机房相关规范GB50174-93 电子计算机机房设计规范GB2887-2000 电子计算机机房场地通用规范GB9361-88 计算站场地安全技术GB6650-86 计算机机房用活动地板的技术要求SJ/T30003 电子计算机机房施工及验收规范装修部分GB5004-95 建筑设计防火规范GB183893 室内装饰工程质量规定GB50222-95 建筑内部装修设计防火规范电气部分GBJ52-82 工业与民用供电系统设计规范GBJ54-83 低压配电装置及线路设计规范JGJ/T1692 民用建筑电气设计规范GB50054-910、5 低压配电设计规范GBJ133-90 民用建筑照明设计规范GBJ232-83 电气装置安装工程及验收规范GBJ149-90 电气装置安装工程母线装置施工及验收规范GB50168-92 电气装置安装工程电缆线路施工及验收规范GB50169-92 电气装置安装工程接地装置施工及验收规范GB50172-92 电气装置安装工程蓄电池施工及验收规范GB50259-96 电气装置安装工程电气照明装置施工及验收规范CECS49 低压成套开关设备验收规程空气调节部分GB50243-97 通风与空调工程施工及验收规范GBJ235 工业管道工程施工及验收规范GB3091 低压流体输送用镀锌焊接钢管防雷部分GB511、0057-94 建筑物防雷设计规范GB7450-87 电子设备雷击保护导则GB50343-2004 建筑物电子信息系统防雷技术规范GB 18802.1-2000 低压配电系统的电涌保护器（SPD）GA173-1998 计算机信息系统防雷保安器IEC1312 雷电电磁脉冲的防护IEC 61643 SPD电源防雷器IEC 61644 SPD通讯网络防雷器VDE0675 过电压保护器消防安全（建议）DBJ15-23-1999 七氟丙烷（HFC-227e）洁净气体灭火系统设计规范GBJ116-98 火灾自动报警系统设计规范GB50265-97 气体灭火系统施工及验收规范GB5011692 火灾自动报警12、系统施工及验收规范其他GB/T 50314-2000 智能建筑设计标准GA T-94 安全防范工程程序与要求五、设计目标医院网络系统建设总体目标如下：1)采用先进网络技术，同时注重该技术的成熟性，要求选择的技术符合国际标准。能够与主要网络厂商的产品及网络技术较为方便的实现互联。2)采用的技术及设备应该具有易升级及可扩展性，最大程度上保护投资。3)适应桌面计算机处理、I/O能力大幅度提高的现状，发挥桌面机的网络性能，提高桌面的访问带宽。4)适应联网规模大、总流量大的情况，合理分布流量，实现有效的安全访问控制和运行管理。5)提供对应用服务器的特别支持。6)适应部门多、层次复杂的特点，合理进行网络划13、分，实现有效的安全访问控制和运行管理。7)能够向未来的高速网络技术和不断出现的新应用过渡。8)实现网络互联，解决互联网络带来的安全和管理问题。9)适应数据集中型的应用发展趋势，为客户/服务器的应用环境提供支撑。10)增加网络系统的运行可靠性，降低故障隐患，提供系统的可管理性。11)适应机构建制和工作流程，提供多层次的安全保障。总之，统筹大局，做好网络规划网络是医院信息系统得以稳定、快速运行的基础，网络改造不但要考虑目前系统的要求，更要为今后发展足够的可扩充余地。既要满足门诊、住院等系统的数据量传输需求，又要为PACS等大数据量传输的系统做好准备。简而言之，以实用性、先进性、开放性、可扩展性和安14、全可靠性为建网的主要原则。综合各种网络技术的特点，综合考虑到医学信息对网络传输速度和传输带宽的具体要求，以及目前网络技术发展的趋势和网络的可扩展性，可以采用以光纤为主要数据干线，六类非屏蔽双绞线（UTP）为水平传输介质高速以太网，主干网络符合TIA/EIA-568B CAT6的性能要求，传输频宽达350MHz，可对语言和视频的传输都可以达到较好的效果。六、网络拓朴图第二章 机房设计方案一、机房装修及防静电地板铺设1、装修材料选用原则：体现特点营造高科技现代化的办公环境、人性化设计理念。布局明了考虑计算机系统、网络设备及其它附属设备的布局，便于管理。 格调淡雅恰当的色彩搭配，营造出一种淡雅、明净15、柔和、协调的氛围，令人赏心悦目。健康环保在材料选用方面要充分考虑环保因素，选用气密性好、不起尘、无毒、易清洗的材料。2、装修材料介绍2.1抗静电活动地板：按照电子计算机场地通用规范（GB/T 2887-2000），电子计算机房场地内需安装抗静电活动地板。根据贵单位实际情况，建议使用：有边抗静电活动地板。规格为600*600*35，贴面为抗磨防火材料，厚度不小于1mm。该地板具有抗静电性能好、不起尘、易清洁、无色差，装饰效果好、整体感强、平整、耐磨、易除尘、不褪色等特点。机房内部防静电地板需做等电位体，整个地板通过导线连成一个金属整体，并与室外地极良好连接按照计算机机房用活动地板技术条件的要求16、，机房地板敷设高度应按实际需要确定，宜为200350毫米，由于地板下作为机房专用精密空调送风通道的静压箱，并且机房内大量的强弱电线路要在地板下敷设，所以此次工程地板完成面设计高度为300毫米。2.2地面防尘：由于计算机机房对灰尘环境的要求较高，防止机房楼地面出现灰尘现象，地面在做清洁处理后建议采取防尘处理。2.3铝合金微孔板吊顶机房区域安装矩形微孔铝板吊顶。按照电子计算机场地通用规范（GB/T 2887-2000），计算机房的净高依机房面积大小而定，一般高度为2.53.2米，根据计算机房设计面积和设计要求，此次设计吊顶完成面离地板面高度为2.60米。为了保持机房区内顶棚的洁净及因温差过大而产生17、结露现象，机房内顶面在吊顶前做保温处理，保温板选用25毫米厚的阻燃橡塑。吊顶板上可安装灯具、火灾探测器等设备。机房区均采用“堡丽龙”方形铝合金微孔板吊顶，尺寸为600*600mm，厚度不小于0.8mm。此种吊顶板平整度好、无色差、不起尘、易清洁；线条美观、色彩柔和，可与其他装饰材料配合使用，由于以金属为原料，不会燃烧，因此铝棚板符合机房消防要求。吊顶板上的微孔可作为机房专用空调的回风口使用，微孔板内均附一张同等规格的吸音纸，既可减少噪音又可过滤尘埃。吊顶板内的管线较多，此种吊顶板能够很方便地拆卸和恢复，便于今后检修和增加线缆。其使用寿命长达十年以上，具有较高的性价比。2.4机房墙面本方案设计采18、用采用高档铝塑板饰面的墙面装饰方式。装饰效果美观、大方。铝塑板采用国内知名品牌上海吉祥。2.5隔断因为机房区为灭火区域，各功能间之间的玻璃隔断均采用12毫米厚铯钾玻璃。玻璃隔断采用发纹不锈钢板包边框。机房内所有玻璃隔断均采用4060方钢制作隔断骨架，采用中密度板作基层处理，外饰1.2毫米厚发纹不锈钢板。这样既可防止玻璃与方钢骨架直接接触，起到软接触的作用，面层发纹不锈钢板边框烘托出现代化高洁净度的机房环境。二、机房配电系统1、总述 计算机机房提供电能质量的好坏，将直接影响计算机系统正常、可靠的运行，也影响机房内其它附属设施的正常工作，同时机房对接地、雷电防护、机房屏蔽等均有特定要求。为了保证计19、算机的可靠运行，必须建立一个优质、稳定、安全、可靠的供配电系统。2、电能质量：名称参数市电电压偏移范围2%频率偏移范围0.2%电压波形畸变率3-5%允许断电持续时间0-4ms照明 300Lx事故照明5Lx3、供电系统5由大楼配电室引双电源直接供电至机房配电间市电总配电柜，（至机房内线缆的架设由甲方完成）供UPS系统和其它设备用电。考虑到计算机系统以后升级、扩展等的可能性，依据“大马拉小车”的配电原则，配电柜设计容量为30KV，使整个供配电系统更安全、可靠、灵活、优质、稳定、经济且维护简便。电源经UPS稳频稳压、调整电压波形后为计算机设备供电，与此同时也为UPS的后备电池充电；一旦市电回路停电后20、，UPS的后备电池立即放电，经UPS逆变后给计算机设备供电，这样即能保证计算机设备的供电质量，又能保证无间断、长延时供电。 非计算机负荷包括机房内空调、照明等所有除计算机设备以外的用电负荷，这部分负荷对供电的要求较低。由于非计算机负荷在起动时起动电流较大、频闪较严重，均会产生高次谐波等冲击脉冲，影响电压的稳定性，导致电压波形畸变。因此，机房管理人员要经常注意电源和负荷的运行参数和工作状态，及时掌握机房内的工作情况。设计中采用1台配电柜，为UPS供电的计算机设备和市电供电的非计算机负荷使用。配电柜内设有电压电流指示、防雷防过压、短路、过载、过流等保护器，保护设备运行安全和人身安全。配电柜内均予留21、相应的备用开关位；主进线电缆、开关、接触器等均留有一定的富裕容量，以备以后增容和增加用电设备时使用。配电柜内均设有独立的市电零、地母排，UPS配电柜内还设有独立的计算机专用零、地母排，均有明显的标记，便于施工中接线和检查。配电柜还设有紧急联锁接线端口，与消防紧急断电按钮相连，一旦发生火灾，能迅速切断电源，阻止火灾蔓延，减少事故损失。配电柜内的开关设备都留有一定备用数量，这样即能满足在现有设备下的正常工作，充分保证电源系统的安全性和可靠性，又为将来设备的增容留有余地。 4、配电系统机房区内的配电系统采用放射式（如重要设备）和树干式（如次要设备）相结合方式。计算机设备配电采用均匀分布在活动地板下的22、计算机专用插座供电，随用随插，方便灵活，减少地板面上走线；重要的计算机设备如小型机等，采用单独回路的方式，更安全可靠。所有强电均通过桥架与镀锌钢管到达使用端，并在地板下架空敷设。机房内所有计算机设备的电源线均采用优质铜芯电缆，并做屏蔽处理，防止对外界的电磁干扰，保证计算机设备供电源的电能质量。空调等动力设备采用优质铜芯电缆直接供电；其他如照明、墙面插座、计算机专用插座等均采用BV导线穿镀锌电线管的方式。供配电系统工程施工工艺严格按照现行行业规范和设计要求施工，所有的电力电缆均用金属线管、线槽屏蔽，地板下布线，这样可实现电力电缆与通信电缆两类电缆互不混合。这种布线方式有着良好的屏蔽效果，同时走向23、明确并具有防鼠咬、防火性能。为使地面线管、线槽安全可靠，所有地板下线管、线槽均架空安装，所有线管、线槽之间都采用锁母连接，做好跨接处理。机房内所有计算机和网络设备的电源插座安装在地板下。辅助设备维修用电插座安装在高于地板面300毫米的墙壁上，间隔约3米一个。市电空调插座安装的在相应的位置，独立供电。两类插座按边框颜色区分，市电采用常规乳白色面板，UPS采用有色面板。5、照明系统正常照明：计算机机房的照明，除一般照明应具有的性能外，还有自己的特殊要求。机房照明质量的好坏，不仅影响计算机操作人员和维修人员的工作效率和身心健康，而且还会影响计算机的可靠运转。机房区内的照明系统是一个独立的系统，与大楼24、的照明系统分开。本方案采用600*1200三管格栅灯，此灯照度高无眩光；主机房区照度设计大于400Lx，辅助机房区照度设计大于300Lx。事故照明：机房内的事故照明系统自成一体，它仅作为市电停电及紧急事故情况时，工作人员安全下电和安全撤离使用，不作为工作照明用，因此对它的照度要求较低，为50Lx。事故照明灯具采用格栅灯盘，采用与市电联锁自动控制的方式。在正常情况下由市电提供电源保障工作照明，一旦市电停电时即自动切换投入到UPS电源。由UPS为事故应急照明供电。三、机房设备1、路由器路由器才采用拥有RISC新一代处理器（833MHz）的H3C RT-MSR5040-AC-H3路由器，拥有1GB内25、存，并可扩展到2GB。拥有3个千兆光/电口，4个扩展插槽；路由器包转发率为2MPPS，支持IP服务，非IP服务，IP应用，IP路由，MPLS,IPv6，广域网协议，局域网协议等常用协议。路由器本身支持VPN，并且内置防火墙，拥有1.5Gbps的吞吐能力。具备网络管理，本地管理，用户接入管理等常用网管功能，方便网络管理员随时随地进行管理、维护。IPSec加密能力500Mbps，使路由器的安全性得到了很大的提高。支持H.323(H.225,H.245)、SIP,支持FXS/FXO/E&M,E1/T1接口，接口支持以太网交换口、以太网三层接口、同异步串口、POS/CPOS、E1/E3/FE/GE/M26、ODEM接口、ISDN；接口模块支持热插拔。扩展支持为用户和第三方提供业务基于OAA架构的应用集成；提供集成业务的统一通信协议和接口规范等技术支撑工作；提供基于Linux虚拟机上的Windows系统和应用程序的集成；展支持提供网络流量统计、分析和报表功能；扩展支持提供IP协议加速和优化，支持丰富的高效数据流量压缩/解压功能；提供3-7层的QoS功能；对终端用户强制实施安全准入策略，加强网络终端用户的主动防御能力，严格控制终端用户的网络使用行为。支持Local认证，Radius，Tacacs兼容协议；硬件加密引擎（NDE），IKE，IPSec， Portal，L2TP，NAT/NAPT，PKI，27、RSA，SSH v1.5/2.0，SSL，URPF，GRE，SSL VPN。支持LDP，LSPM，MPLS TE，MPLS FW，MPLS/BGP VPN，L2VPN，MPLS支持组播；支持基本的MPLS 和 TE功能 ，支持RSVP-TE（RSVP流量工程扩展协议）；支持静态建立LSP隧道，LSP隧道优先级，LSP隧道抢占。支持Ipv6 ND，Ipv6 PMTU，Ipv6 FIB，Ipv6 ACL；支持Ipv6过渡技术：NAT-PT，Ipv6隧道，6PE；支持Ipv6隧道：手工隧道，自动隧道，GRE隧道，6to4，ISATAP。提供完善的QoS机制：支持PQ、CQ、WFQ、CBWFQ等调度技28、术，支持FR QOS，MPLS QOS，MP QoS/LFI，cRTP/IPHC，ATM QOS，支持流量整形以及WRED拥塞避免机制。支持把路由器在逻辑上划分为多台虚拟的路由器，每台虚拟路由器有自己独立的路由表和相应的参与数据转发的接口。支持对DHCP、DLSw、FTP、HTTP、ICMP、UDP public、UDP private、TCP public、TCP private、SNMP等协议测试，判断服务器是否打开；支持对网络的时延、抖动、丢包率进行测试，实现端到端的网络状况监测；支持VRRP，支持VRRPv3，支持备份中心。扩展支持PoE（Power Over Ethernet）功能，29、可通过双绞线向远端下挂PD设备（如IP Phone、WLAN AP、Security、Bluetooth AP等）提供电源；支持NetStream、sFLow协议；支持AUX口登录、TTY口登录、telnet（VTY）登录、SSH登录、FTP登录、X25 PAD登录、XMODEM；支持CLI、SYSLOG、 SNMP V1/V2/V3、RMON 1/2/3/9；路由器提供中文图形化管理；支持BFD功能，为各上层协议如路由协议、MPLS等统一地快速检测两台路由器间双向转发路径的故障。路由器生产单位还提供提供信产部入网证书，申请单位和生产单位保持一致，保证为非OEM产品。R（Multiple Se30、rvices Router）多业务开放路由器是华为3Com公司专门面向行业分支机构和大中型企业而推出的新一代网络产品。MSR先进的软件结构与硬件平台，能够在最小的投资范围内为企业边缘网络提供一体化解决方案，更能充分满足未来业务扩展的多元化应用需求，符合企业IT建设的现状与趋势。企业信息架构正在由C/S模式向B/S模式转变，MSR具备高数据转发能力与高加密能力，很好的解决了转变过程中凸现的网络带宽压力与安全隐患，保障企业关键业务流可以高速、机密的通过广域网传输。MSR集数据安全、语音通信、视频交互、业务定制等功能于一体，能够在企业网络应用不断丰富的形势下将多元业务方便的部署于同一节点，不仅能够最31、大程度的避免网络中多设备繁杂异构问题，而且极大降低了企业网络建设的初期投资与长期运维成本。针对企业用户日益个性化的应用需求，MSR领先集成了可以定制开发的高性能开放业务平台，任何人都可以基于该平台开发自身需要的高级网络业务，企业用户只需安装软件便能在网络中方便的部署相应业务，节省了购置各类高昂专用网络设备的投资。MSR在突破性提高数据处理能力与插槽扩展性的同时，还能完全兼容原AR系列的硬件模块与软件功能，为客户提供了最为经济的网络升级方案。MSR 50系列路由器在硬件设计方面充分地考虑到集成综合业务的需要，采用了先进的N-Bus多总线设计方案，语音、数据、交换、安全四大业务分别经由不同的总线，32、由专门的协处理引擎并行完成处理，消除总线和CPU性能瓶颈，大大提高了该系列路由器集成的多业务部署和实施能力。可满足企业网络内部多种高质量并发业务无缝集成、完美融合。安全已经成为网络的基本功能，由于安全性需要内嵌于整个网络之中，因此路由器在网络防御战略中起着重要作用。MSR 50系列产品提供专门的安全数据连接设计技术，采用内置硬件加密功能的CPU和主板上内置的硬件加密引擎（NDE），通过硬件的方式大大提高数据加密性能，保证转发和加密同步高性能，同时节省接口插槽。MSR 50提供了丰富的安全功能，包括Firewall、IPSec VPN、MPLS VPN、CA、Secure Shell（SSH）协33、议2.0、入侵保护、DDoS防御、攻击防御等。2、防火墙采用方正3000-FG6340产品认证测评获奖情况：公安部计算机信息系统安全专用产品销售许可证（XKC33467）国家版权局计算机软件著作权登记证书（软著登字第083245号）中国信息安全产品测评认证中心国家信息安全认证产品型号证书（CNITSEC2006TYP43D）国家保密局涉密信息系统产品检测证书（ISSTEC2006YT0303）中国人民解放军测评认证中心军用信息安全产品认证证书（军密认字第0147号）国家密码管理局商用密码产品销售许可证（国密局销字SXS631号）产品综述：产品概述方正安全自2000年成立伊始，就推出了FG防火墙34、产品线。到今天，经历了八年持续不断的对产品的锤炼，经过八年万余家用户的实际检验，我们可以自豪地向您介绍，方正FG防火墙是业内质量最稳定、性能最优异的防火墙产品之一。方正防火墙FG系列，可满足从远程用户/SOHO、小型办公室，到企业分支机构、电子商务站点、大型企业总部、电信级网络服务运营商、数据中心网络环境等不同规模的安全需求。无论您需要低成本的用于小型网络的解决方案，还是需要电信级的核心任务实施方案，方正FG防火墙系列都能为您构建高质量的安全体系结构，享受简便安装、直观管理以及体贴入微的服务。产品优势卓越的稳定性众所周知，防火墙是用于信息安全防护的网关产品，其稳定性就显得尤其重要。在方正安全成35、立的八年时间里，我们不断地对产品从研发到测试、从生产到包装贮运、从安装到售后服务的整个流程，制定更高的质量标准并努力达成这个标准。这种努力，体现在每一个细致琐碎的环节中、也体现在每一个客户的肯定、赞誉中。07年，方正FG防火墙一次性通过公安部的突击抽查，成为极少数通过检查的防火墙产品之一。08年，方正FG防火墙进入了315推荐产品目录。性能强大方正防火墙不会成为您网络的瓶颈！为了实现这个目标，在硬件上我们采用了业界领先的高性能架构，产品跨X86、NP及ASIC多种平台；在软件上我们应用了智能IP识别技术等多项方正自主知识产权的专利技术。我们的高端产品可真正达到千兆小包线速吞吐。方正FG系列防火36、墙在05、06年连续两年荣获CCID赛迪综合测评排名第一。智能IP识别技术通过在防火墙的内核中直接对通过防火墙的数据进行高效的协议分析，对于不同应用的数据包自动识别，动态更新防火墙防护策略。其中，零拷贝流分析算法（ZeSA算法，Zero-copy Stream Analysis）可省去在内存中组包所进行的额外的拷贝、对齐等操作，结合内核调度算法和快速搜索算法，可实现高效的数据应用分类和规则快速定位。应用层动态过滤技术方正自行研发的高效应用层动态过滤（ALFApplication Layer Filtering）技术，创新性地采用动态检测和行为识别技术，针对OSI网络27层数据进行应用层深度检测37、。不仅可以根据源或目标的IP地址、端口过滤网络流量，而且可以针对各种应用如HTTP、邮件、IM聊天、P2P软件等，对其协议传输的数据进行内容检查和数据过滤，从而实现了更高层次的安全：“内容安全”。强大视频协议支持方正防火墙的多媒体功能非常出色，可以全面的支持H.323、UPnP等多媒体协议，支持NetMeeting、MSN 、Real Play、Media Player、IPTV等多种多媒体应用。在不降低用户网络安全级别和性能的前提下，方正防火墙支持对这些协议和应用进行非常完整的状态检测，并且提供完整的NAT支持。功能特点完整的边界安全解决方案可扩充入侵检测模块，超过2000种攻击检测，确保网38、络攻击无一遗漏可扩充网络评估模块，使用户对网络现状了然于胸稳定、高效、灵活的VPN功能，确保数据传输的安全灵活适应各种网络环境全面的地址、端口转换功能，解决各种地址应用支持混合接入模式，适用更多的网络环境支持Trunk穿越和VLAN安全域控制，轻松应对各种复杂VLAN环境全面支持应用完整的多媒体应用支持，保证多媒体应用畅通无阻线速应用层过滤，可以过滤不良网站、图片、邮件等，确保用户健康使用提供P2P/IM控制，可对诸如BT、eMule等P2P应用，QQ、MSN等IM应用进行严格的访问控制提供透明的代理服务功能，提供便捷的上网控制方便管理采用实施域的方式集中管理，满足分布式部署需要支持SNMP协39、议，支持网管软件，便于大型网络管理C/S、B/S管理方式可选提供详细的日志和强大的审计功能，便于用户详细了解网络状况3、服务器设计方案核心机房采用4台IBM服务器，两台X 3650M3（电子病历服务器），两台X3850X5（HIS服务器），每两台服务器做双机热备。保证了机房数据信息的安全。X 3650 M3特性：IBM System x3650 M3，智能新一代，英特尔 至强 处理器5600，适用于关键业务应用的性能优化服务器创新的技术IBM System x3650 M3为关键业务应用提供卓越的性能。其节能设计可在2U的空间内支持更多内核、内存和磁盘容量，并且易于维护和管理。借助更高的计算性40、能功耗比以及最新的Intel Xeon 处理器技术，您可以在降低成本的同时保持高性能和可用性。简化的管理和维护x3650 M3提供了可扩展的灵活设计以及简单的升级路径，可升级到16个硬盘托架及192GB内存。全面的系统管理工具包括先进的诊断、线缆管理臂以及对资源的单点控制，轻松实现系统部署、集成、维护和管理。降低风险并保持可用性通过全新的6Gbps RAID适配器，I/O性能提升一倍，x3650 M3为关键业务应用和虚拟化环境提供了理想的弹性架构。对更大的内存和磁盘容量的支持，使您能够充分利用更高的处理速度。x3650 M3的指定配置是IBM易捷优势产品组合的一部分，在设计时充分考虑了中型企业41、的需要。易于管理的易捷型号/配置可能会因国家/地区的不同而有所差异。处理器(最大), 英特尔 至强 处理器5500/5600系列，最高英特尔至强5600系列六核处理器3.33Ghz外形/高度, 机架式/2U处理器数量(标配/最多), 1/2缓存(最大), 4MB或12MB(根据型号不同)内存(最大), 高达18个内存插槽，最大192GB DDR3 RDIMM或48GB DDR3 UDIMM(计划于2010年2季度支持)扩展插槽(I/O), 4个PCI-Express二代插槽磁盘托架(总数/热插拔), 最多16个2.5英寸热插拔SAS/SATA或固态硬盘驱动器最大内部存储容量, 最高8.0TB 42、SAS，8.0TB SATA或800GB SSD网络接口, 集成的双口千兆以太网(2端口标配，2端口可选)电源(标配/最多), 1/2，675W电源热插拔组件, 电源、风扇、硬盘驱动器RAID支持, RAID0、1，可选RAID5 (根据型号不同，部分型号标配支持RAID5)系统管理, IBM IMM, Virtual Media Key用于可选的远程呈现支持、预测故障分析、诊断LED、光通路诊断、服务器自动重启、IBM Systems Director和IBM Systems Director Active Energy Manager、IBM ServerGuide支持的操作系统, Mic43、rosoft Windows Server 2008 R2和2008、Red Hat Enterprise Linux、SUSE Linux Enterprise Server和VMware ESXi 4.0 嵌入式虚拟化管理程序、Sun Solaris 10X3850X5无与伦比的灵活性、可满足不断变化的工作负载需求 优化的系统、具有可针对目标工作负载进行自定义的配置 以更低的总成本实现更高的性能和利用率 借助来源于大型机的可靠性使工作负载保持正常运行 借助节能智能型设计和远程访问、实现可轻松拥有的、简化的电源和系统管理 根据您的工作负载需求量身定制随着成本、工作负载以及对全天候可用性的需求44、不断增长、您的组织已经不能再容忍利用率不高或不可靠的服务器。IBM System x3850 X5 构建在下一代 IBM 企业 X 架构 技术和英特尔至强 处理器之上、可在节能、省钱的设计中提供卓越的性能和无与伦比的可靠性。它最大的优点是能够提供超凡的灵活性、帮助您在正确的时间获得正确的功能。 随需扩展x3850 X5 服务器允许您自由选择极其灵活的配置以及内存扩展和节点分区功能。模块化的构造块设计使您既能够按照当前需求自定义系统、同时又能够应对不断变化的工作负载。x3850 X5 拥有 4个插槽、64个 DIMM、可扩展为 4个插槽和 96个 DIMM、而最高可达 8个插槽和 192个 DI45、MM。可根据环境的变化重新分配资源和分区系统。x3850 X5 能够满足您的当前需求、同时提供一种简便、经济有效的升级途径、可在您做好准备时更改您的环境。特性优势针对可扩展性、内存扩展和节点分区的灵活而平衡的设计根据您的工作负载自由选择处理能力和内存容量之间的适当平衡 在业务需求变化时、灵活扩展或收缩您的平台 第五代 IBM X 架构 芯片组设计与下一代英特尔至强 7500 系列处理器相结合最大限度地增加内存 内存容量是 x3850 M2 的两倍、可通过 MAX5 再增加 50% 更多虚拟机 更强大的虚拟机 更大的数据库、更高的数据库性能 服务器利用率更高 成本最低 一个平台上可提供更多虚拟机46、 由于每个插槽的性能更高、可降低软件许可成本 eXFlash 可降低数据库存储和能源成本 通过简化的部署降低认证/测试成本 在需要时购买所需的容量 简化部署 预先配置好的工作负载优化系统、部署和投资回报都更快捷 通过单一架构缩短验证时间 可从 4个插槽扩展为 8个插槽 能够相互独立地扩展内存、CPU 和 I/O IBM Systems Director通过先进的服务器管理功能延长正常运行时间、降低成本并提升生产效率 简化管理、包括全天候远程管理功能 通过持续监视系统和通知潜在的系统故障或变更来改善服务器的可用性 IBM Systems Director Active Energy Manage47、r高级电源通知、控制和监测、帮助降低发热量和散热成本 电源优化、节能智能型设计在数据中心内促进更大的能源节约 热插拔冗余后端操作式电源利用第二个热插拔电源消除另一个单点故障、延长系统与应用程序的正常运行时间 从系统的后端操作电源 可从后端机箱进行操作、无需将系统从机架中拉出即可取下电源、从而提高了可用性 光通路诊断在不中断系统操作的前提下提供故障组件的相关信息 可提供通往系统内部故障组件的光通路 加快硬件修复速度以减少维修时间 Predictive Failure Analysis检测组件何时在设定的阈值之外运行或接近历史故障阈值 使您在出现故障之前收到报警、从而有助于延长系统的正常运行时间 48、RAID-0、RAID-1 和 RAID-1E（配备电池供电缓存的可选 RAID-5）通过支持具有高级 RAID 功能的固态驱动器、提高了系统可用性和数据保护能力 可选嵌入式虚拟机管理程序嵌入式虚拟机管理程序技术可简化行业领先的第三方虚拟化解决方案的采用和部署 最新、系统友好的瘦虚拟机管理程序架构可以帮助优化虚拟化性能 虚拟机管理程序集成在服务器硬件中、有助于提供兼容、经过预先测试和优化的硬件配置 热插拔冗余组件使服务器在风扇、电源、硬盘驱动器、固态驱动器发生故障时仍能继续运行 更换组件时无需将服务器脱机或将其从机架取出 IBM ServerGuide 软件通过 IBM Active Memo49、ry 实现内存可靠性功能 集成双千兆以太网通过节省插槽的高效集成、可提高网络吞吐量和冗余度 操作系统灵活性可以选择 Windows Server、32位和 64位 Red Hat Enterprise Linux 和 SUSE Enterprise Linux（Server 和 Advanced Server）、VMware ESX Server 4、存储（IBM DS3500磁盘阵列）要点： 6Gbps SAS 系统以入门级价格提供中端性能和可扩展性 可实现成本节省的节能实施 直观而又功能强大的存储管理软件中内置的管理专业技术 用于 DAS 和 SAN 分层的混合主机接口可降低整体的运营和购50、置成本 带本地密钥管理的全盘加密提供稳健的数据安全 通过经由 FC 主机端口的远程镜像以及与 DS5000 和 DS4000 的兼容性提供投资保护和经济高效的备份与恢复 混合主机接口支持可实现 DAS 和 SAN 分层，从而降低整体的运营和购置成本 采用全盘加密 （FDE） 本地密钥管理的稳健数据安全性IBM 在 IBM System Storage DS3500 Express 中将一流的开发与领先的 6Gbps 主机接口和驱动器技术相结合。凭借其简单、高效而又灵活的存储方法，DS3500 成为了 System x 服务器、BladeCenter 和 Power Systems 经济高效的全51、面集成补充。DS3500 以适合大多数预算的价格带来了大量改进，因而为入门级存储用户提供了卓越的性价比、功能、可扩展性和易用性。DS3500旨在提供： 始于入门级价格、可提供中端性能和功能的可扩展性 有助于降低年度能源开支和环境影响的高效率 无需牺牲控制能力，而又完美结合可靠性与易用性的简易性产品特性 新一代 6Gbps SAS 系统以入门级价格提供中端性能和可扩展性 数据整合可在整个组织内确保数据的可用性和效率 可在当前和未来实现成本节省的节能实施 直观而又功能强大的存储管理软件中内置的管理专业技术 通过经由 FC 主机端口的远程镜像以及与 DS5000 和 DS4000 的兼容性提供投资保52、护和经济高效的备份与恢复 混合主机接口支持可实现 DAS 和 SAN 分层，从而降低整体的运营和购置成本 采用全驱动器加密驱动器本地密钥管理的稳健数据安全性 驱动器和扩展机柜混用经济高效地满足所有应用程序、机架和能效要求 DS Storage Manager 软件o 分区o FlashCopyo Volume Copyo 经由 FC 主机端口的远程镜像硬件概要 双活动型热插拔控制器 3 种接口选项 - SAS、iSCSI/SAS、FC/SASo 4个或 8个 6Gbps SAS 端口o 8个 8Gbps FC 端口和 4个 6Gbps SAS 端口o 8个 1Gbps iSCSI 端口和 4个53、 6Gbps SAS 端口 2个 6Gbps SAS 驱动器扩展端口 多达 96个驱动器 - 高性能、近线 （NL） SAS 和 SED SAS 驱动器 EXP3512（2 U，12个 3.5 inch 驱动器）和 EXP3524（3 U，24个 2.5 inch 驱动器）机柜o 机柜可在控制器后方混用 每个控制器 1GB 缓存，可升级至 2GBo 镜像，电池供电，降级至闪存 容纳电源、冗余散热风扇的电源/散热模块 所有主要器件均为可热插拔 CRU，并可以轻松接触以及卸下或更换特性及优势 特性 优势 主机接口混用 支持混用 SAS 与 FC 或 SAS 与 iSCSI 接口，可实现经济高效的 54、SAN 分层和整合 均衡的性能 DS3500 在 IOPS 和 MB/s 方面同样表现超凡，可支持拥有广泛性能要求的应用。 非常适合于拥有不同工作负载和应用要求的整合和虚拟化环境 专为并发支持事务型应用程序和吞吐量密集型应用程序而设计 与 System x、BladeCenter 和 Power Systems 服务器全面集成并经过全面测试 凭借其简单、高效而又灵活的存储方法，DS3500 成为了 System x、BladeCenter 和 Power Systems 服务器经济高效的全面集成补充。 支持 SED 驱动器 针对静态数据的全面保护可在驱动器的整个生命周期内确保数据安全，而无需牺55、牲性能或易用性 多达 96个驱动器的可扩展性 由小到大，随需增长”提供随客户数据需求而增长的灵活性 无需一开始就采购大量的驱动器 支持驱动器混用 能够混用高性能 SAS、近线 SAS 和 SED SAS 驱动器以实现分层存储 经济高效地支持组织的各种数据容量要求 - 从近线到高利用率的应用程序 - 通过在单一存储系统内支持混用的驱动器类型。 基于机柜的混用可最大限度地提高效率 支持近线 SAS 驱动器 近线 SAS 驱动器同样也是 SATA 驱动器的透明替代驱动器。近线 SAS 驱动器与 SATA 驱动器相比价格极具竞争力，而且能在相当的价格下以更高的可靠性实现远胜于 SATA 驱动器的性能。56、 支持 2.5inch 和 3.5inch 驱动器 额外的驱动器灵活性同时支持高性能和高 IOPs 功耗比要求 托盘级驱动器混用可在单一存储系统内经济高效地满足所有应用程序、机架和能效要求 卓越的磁盘利用率 以更少驱动器实现极高的性能 更低的驱动器投资和散热量 支持容量大于 2TB 的 LUN 对于需要以最高吞吐量性能移动大量数据的应用程序，最大限度地提高容量利用率 全面配置的 RAID 0 和 10 卷组 对于超大型数据库或文件系统，又或者想要每个卷利用超过 30个驱动器以最大限度提高性能的系统均为理想的选择 内置的高效率 模块化设计通过避免配置过度提供了价格合理的入门产品，并可在需求发生变57、化时提供无缝的“按需购买”可扩展性 高效的利用降低了原始容量要求，并且支持混用驱动器以实现分层存储 卓越的性能驱动器比通过最少的驱动器实现最高的性能，从而能够创造超凡的性能价值 DS Storage Manager 全职存储管理员可完全控制其存储配置，而兼职用户则可获得直观而又简便的界面 集中管理所有的本地与联网 DS5000、DS4000 和 DS3500 存储系统 - 单一的管理可提高管理效率并缩短学习曲线 通过经由 FC 主机接口的增强远程镜像提供投资保护 动态的软件功能 增强的功能可以扩展容量、卷容量、段容量、卷组以及迁移 RAID 级别，而无需中断数据 I/O 可在不中断运营的情况下58、简便地适应应用程序、可用性或性能需求的变化 可在不中断数据访问的情况下配置卷、进行日常维护以及添加新机柜和容量 支持多达 64个分区 提供足够的分区以便有效地支持中等规模的整合或虚拟化环境，从而帮助降低硬件和存储管理成本 在线固件升级 固件升级可在双控制器配置继续保持连续数据可访问性的情况下进行 全天候可用的数据可确保组织生产效率和客户满意度 每个存储系统多达 64个，每个卷多达 8个的 FlashCopy 映像可支持精细的备份和恢复 多种选项允许管理员以最佳方式满足复制需求 可以使用本地或远程副本（经由 FC 接口）进行文件还原、备份、应用程序测试、数据发掘或灾难恢复规格 特性 型号 17459、6-C2A 和 1746-C4A RAID 控制器 双活动型热插拔控制器 缓存 每个控制器 1GB 缓存，可升级至 2GB（电池供电） 主机接口 三种选项： 4个或 8个 6Gbps SAS 端口 8个 8Gbps FC端口和 4个 6Gbps SAS 端口 8个 1Gbps iSCSI 端口和 4个 6Gbps SAS 端口 驱动器接口 2个 6Gb SAS 驱动器端口 受支持的驱动器 6Gbps SAS 3.5 驱动器： 300GB 15krpm、450GB 15krpm、600GB 15krpm 1TB 7.2krpm 近线、2TB 7.2krpm 近线 600GB 15krpm SED60、 6Gbps SAS 2.5 驱动器： 146GB 15krpm 300GB 10krpm 500GB 7.2krpm 近线 300GB 10krpm SED RAID 级别 0、 1、 3、 5、 6、 10 存储分区 支持多达 64个存储分区（级别：标配 4个，可升级至 8、16、32、64个） 支持的最大驱动器数量 多达 96个驱动器 - 高性能 SAS 驱动器、近线 SAS 驱动器和 SED SAS 驱动器 EXP3512（2U，12个 3.5inch 驱动器）和 EXP3524（2U，24个 2.5inch 驱动器）机柜，可在 DS3500机柜后方混用 风扇和电源 双冗余可热插拔式 61、机架支持 2U，19inch 行业标准机架 管理软件 IBMSystemStorage DS Storage Manager SAN 支持 受支持的 IBMFC交换机、导向器和 IP 交换机 保修 3年部件和服务保修，9x5下一工作日处理，可升级为全天候 4小时响应 物理特性 尺寸 DS3512：高：3.39inch/86.16mm；宽：18.99inch/482.47mm；深：21.72inch/551.60mmDS3524：高：3.47inch/88.07mm；宽：18.98inch/482.10mm；深：19.60inch/497.93mm 受支持的系统 如需目前支持的服务器、操作系统、62、主机总线适配器、群集应用程序以及 SAN 交换机和导向器的清单，请参阅位于以下网址的 DS3500易捷版互操作性表 (英文)如需了解上市日期、配置选件和连接功能，请参阅： (英文) 型号 型号描述 接口 型号包括 1746-E2A/EXP35121746-E4A/EXP3524 驱动器机柜 6Gb SAS 内嵌 ESM 相对湿度（无冷凝） EXP3512/EXP3524驱动器机柜 工作范围 20% 至 80% 存放范围 10% 至 90% 最大露点 79F （26C） 最大湿度梯度 每小时 10% 海拔范围 工作 低于海平面 100feet （30.5m） 到高于海平面 10,000feet 63、（3048m） 存放 低于海平面 100feet （30.5m） 到高于海平面 10,000feet （3048m） 运输 低于海平面 100feet （30.5m） 到高于海平面 40,000ft （12,000m） 表格中的功率和散热值是在工作时测量的最高值。 噪声 EXP3512/EXP3524驱动器机柜 声功率 6.5bel 声压 65dBA 电源输入 EXP3512/EXP3524驱动器机柜 标称电压范围 90VAC 到 264VAC 频率范围 50到 60Hz 最大工作电流 115VAC 时 3.90A230VAC 时 2.06A5、核心交换机（1）机房核心交换机设备的选择应考虑以64、下指标1）提供10/100/1000Mbps速率；2）提供线速度IP路由功能，网络能简便地扩展到百个上行用户；3）服务质量（QOS），采用包括带宽管理、优先级、拥塞控制和带宽预留技术，基于策略的服务质量保证；4）支持多种容错功能及基于策略的QOS功能；5）既有三层交换功能，并具有端口中断能力；6）支持VLAN功能、全双工/半双工操作，支持多生成树、支持远程管理。（2）机房核心交换机在实际改造升级方案中选用H3C机箱式带扩展插槽交换机：型号为H3CS7503E-s，其产品特点： 丰富的业务，适应融合业务网络发展趋势全面的MPLS业务能力H3C S7503E-S 产品支持Multi-VRF特性，可65、以作为MCE设备使用；支持三层的MPLS VPN和二层的MPLS VPN（Martini、Kompella），可扩展支持VPLS技术；支持MPLS OAM特性，方便用户的管理和维护；与H3C MPLS VPN Manager配合，实现图形化的MPLS部署与维护。 线速的IPv4/IPv6业务能力H3C S7503-SE支持IPv4/IPv6双协议栈,支持多种隧道技术，支持IPv4/IPv6的组播技术，为用户提供完善的IPv4/IPv6解决方案；H3C S7503E-S采用分布式体系架构，实现IPv4/IPv6业务的线速无阻塞转发；H3C S7503E-S已经通过了信息产业部的IPv6入网认证和66、IPv6 Ready第二阶段金色认证，是成熟商用的IPv6产品。有线无线一体化，有源无源一体化H3C S7503E-S集成的无线控制模块提供丰富的业务能力，包括精细的用户控制管理、完善的RF管理及安全机制、快速漫游、超强的QoS和对IPv6的支持等；无线控制模块通过与安全策略服务器的联动，实现对无线接入用户的端点准入防御，提高了整网的安全性。H3C S7503E-S是业界最高密度的以太网无源光网络（EPON）设备，单台最大可接入10240个FTTH用户；H3C S7506E是高可靠的EPON系统，采用分布式体系结构、模块化设计，主控板冗余热备份、无源背板、冗余电源支持双路供电，具有电信级可靠性67、。支持Portal认证H3C S7503E-S 支持大容量的Portal认证功能，可以在数千用户的局域网中做为EAD网关设备，为全网用户提供EAD安全认证功能；可以在大中型的校园网中担任汇聚/核心设备的同时，为学生宿舍区的认证计费提供Portal认证功能。 灵活的配置，适应各种应用场景配线间融合业务网络的最佳选择H3C S7503E-S针对配线间的需求定制开发了SA板卡，单台设备可以提供百个千兆线速接口和4个万兆线速接口。H3C S7503E-S支持端点准入防御解决方案，解决终端安全问题；内置2800W电源直接提供PoE功能，对IP语音和无线接入提供良好的支持。政府电力城域网边缘和汇聚的最佳选68、择H3C S7503E支持Multi-VRF特性，为用户提供高可靠高性能的MCE设备；通过配置Salience VI-Turbo引擎，可以提供集中式MPLS业务功能，适合在城域网边缘作为高性价PE设备使用；通过配置EA类板卡，可以提供分布式线速的MPLS业务功能，适合在城域网汇聚层作为高性能的PE使用。IPv6网络的最佳选择H3C S7503E-S所有Salience VI引擎都可以提供集中式IPv6功能，H3C S7503E-S针对IPv4/IPv6高性能的要求还开发了分布式IPv4/IPv6转发的SC板卡，在整机满配置状态下实现线速无收敛，为高校用户提供了高性能低成本的双栈汇聚核心设备，同69、时也满足其他行业用户IPv6 Ready的需求。 全方位的安全保障，抵御多种网络安全威胁三平面安全保障机制H3C S7503E-S 提供完善的安全防护机制，可从控制、管理、转发三平面全面保障网络的安全：在控制平面，内置协议报文攻击识别模块，防止TCN、ARP等协议报文攻击，OSPF/BGP/IS-IS路由协议采用MD5验证，防止非法路由更新报文导致的网络瘫痪；在管理平面，SNMPv3网管协议，SSH V2，基于802.1x、AAA/Radius的用户身份认证以及分级的用户权限管理保证了设备管理的安全性；在转发平面，支持IP、VLAN 、MAC和端口等多种组合精细绑定；支持uRPF单播反向路径转70、发，防止非法流量访问网络，采用最长匹配逐包转发机制，有效抵御病毒的攻击。H3CS7503E-S还支持内置的高性能防火墙、异常流量清洗等模块，将专业的安全融入到交换机之中。有线无线全面支持EADH3C S7503E-S是EAD端点准入防御解决方案的重要组成部分，S7503E-S可以动态的接收来自安全策略服务器的控制策略，根据终端的安全状态给予下发相应的访问权限。S7503E-S既支持有线终端用户的EAD，也支持无线终端用户的EAD，能够做到终端安全防范无漏洞。增强的ACL特性H3C S7503E-S产品支持强大的ACL能力：支持标准和扩展ACL；支持基于VLAN的ACL，方便用户配置，节省ACL71、资源；支持出方向和入方向的ACL，每板最大可支持9K条ACL，满足金融等行业访问权限严格控制的需求。 电信级的高可靠性，保障用户业务长期稳定运行电信级高可靠性设计H3C S7503E-S采用无单点故障设计，所有关键部件，如主控板、交换网、电源和风扇等采用冗余设计；无源背板避免了机箱出现单点故障；所有单板和电源模块支持热插拔功能；H3C S7506E可以在恶劣的环境下长时间稳定运行，达到99.999的电信级可靠性。多业务高可靠性运行H3C S7503E-S支持不间断转发和优雅重启，提供毫秒级的切换时间；支持等价路由，可帮助用户建立多条等值路径，实现流量的负载均衡及冗余备份；支持RRPP快速环网保72、护协议，提供小于200ms的环网故障保护；支持Smart-Link协议，保证双上行网络拓扑的业务毫秒级快速切换。通过上述技术，H3C S7503E-S可以在承载多业务的情况下不间断运行，实现业务的永续。支持热补丁技术H3CS7503E-S能够在不重启设备的前提下，通过热补丁技术，在线修改软件BUG，增加新的业务特性。H3C S7506E提供控制补丁单元状态切换的用户命令，使用户能够方便的加载、激活、去激活、运行或删除补丁单元。通过热补丁技术，降低了设备需要重启的次数，为客户提供更长的网络正常工作时间。6、操作系统采用正版WINDOWS2008标准版7、杀毒软件采用瑞星企业版8、双机热备软件Ro73、seHA双机热备容错系统 ROSE HA是一套提供防止业务主机因不可避免的意外性或计划性宕机问题的高可用性软件。ROSE HA软件同时安装在两台主机上，用于监视系统的状态，协调两台主机的工作，维护系统的可用性。它能侦测应用级系统软件、硬件发生的故障，及时地进行错误隔绝、恢复，以最低成本提供用户几乎不停顿的计算机作业环境。 ROSE HA以其稳定、可靠，在windows NT、windows2000服务器的容错软件中占有绝对的优势，同时也成为国内绝大多数的磁盘阵列柜厂家的OEM容错软件。 主从方式（Active/Standby) 主机工作，从机处于监控准备状态。当主机宕机时，从机接管从机的工作，74、待主机恢复正常后，按使用者的预定以自动或手动的方式将服务切换到主机上运行。双工方式（Active/Active） 两台主机同时运行各自的服务工作，且相互监测对方的情况。当一台主机宕机时，另外一台主机立即接管它的工作，保证工作不间断。 特 点 ：当一台活动服务器宕机时，其IP地址、服务器名称及运行的作业会自动转移至另一台服务器，客户端软件不需要重新设定，只要重新连结至原来的IP地址及服务器名称即可继续作业； 两台服务器的信息交换可通过：RS232、TCP/IP ROSE HA采取高可靠的错误检测和故障恢复机制减少系统宕机，停机时间并防范错误，提供故障警告； ROSE HA可设定故障排除后自动或手75、动回复（switch back）； ROSE HA安装时不需要修改操作系统的核心、更改应用软件，也无需特殊的硬件； ROSEHA 提供基于GUI的监控中心，管理员能查看ROSE HA的状态、检查错误信息和警告、修改系统参数及从远程工作站管理ROSE HA系统； 与数据库无关，可以支持各种数据库，包括ORACLE、Sybase、Informix等 Private Net 私用网络 两台服务器通过私用网络心跳（HeartBeat）信号，使两台服务器能够相互了解对方的运行情况。为了避免不必要的失效切换，最好建立两条独立的物理路径作为通讯路径。 RS-232 Socket Private Net:配置76、服务器空闲的串口作为一条通讯路径。 TCP/IP Socket Private Net:两台服务器的网卡用反线（back to back)直接或通过LAN建立一条通讯路径。如果所有的私用网均失效，服务器仍然可以用公用侦测对方服务器的可用性。如果对方服务器仍然可用，不触发接管动作；如果对方服务器不可用，立即接管动作。 Public Net 公用网络 客户端通过此网络与服务器通信，当两台服务器互为备份。对于不同的服务，可以用不同的公用网连接到两台服务器。ROSE HA支持TCP/IP协议，可以在EthernetFastEthernet、FDDI和ATM网上运行。 管理工具 友好、直观、易于操作的G77、UI界面 有关ROSE HA的配置都可以在GUI中完成，支持动态配置和实时同步 网卡的状态，磁盘的状态都可在GUI中显示出来 用户可通过第三方Web浏览器进行远程管理 监控的对象资源 Volume IP地址 计算机别名 共享文件 NT服务 用户自定义 工作原理 系统启动后，ROSE HA首先启动HA Manager管理程序，根据高可靠性系统的配置结构初始化，然后启动必要的服务和代理程序来监控和管理系统服务。HA代理程序用来监控、监测、诊断和管理硬件软件服务。 代理程序检测到该服务器处于活动状态，HA Manager就会认为该服务处于活动状态，HA Manager会定时通知后备服务器上的HA M78、anager，其每项服务处于正常。 当代理程序检测到某个服务发生故障时，它就通知HA Manager管理程序。HA软件首先会重新启动该服务多次（可由用户设定）。如果启动不能成功，该服务会由HA转移到后备服务器上。 HA周期性地检测系统硬件的状态，如果硬件发生故障，HA会把与该硬件相关的服务转移到后备服务器上。当某项服务发生转移时，HA首先在运行服务器上停止该服务，之后，由备份服务器上的HA在备份服务器上启动该服务。由于停止和启动该服务需要一定的时间，所以，当服务被切换（转移）时，该服务会有短暂的中断，转移完成后，服务自动恢复正常运行。 考虑到一些数据库系统（如ORACLE、SYBASE、INF79、ORMIX等）以及其他一些应用软件（如Domino Server、WWW Server等），ROSE HA在HA管理模块（HA Manager)的基础上，提供了一系列的Agent软件模块。Agent为一个软件监视模块，监控数据库服务或其他应用服务的运行。当运行服务器发生故障时，由Agent向HA主控软件请求，进行相应的处理动作。 总之，ROSE HA软件极大程度上减少了人的介入，提高了系统的可靠性与安全性，使服务能可靠的运行。优 点 ：接近零系统资源的占用，快速反映，错误检测时间小于10秒，故障切换及恢复时间一般在10-20秒 ，GUI与Server分离，可随时中断GUI而不影响Server的80、运行 ，支持JOB和BRING IN/BRING OUT、在一台SERVER上停止JOB不会导致FAILOVER ，在同一块网卡上建立多个活动的IP地址，支持多个JOB的运行 ，主服务器网络连接故障时会自动FAILOVER，而备用援服务器失败时不会进行误切换 ，采用C+面向对象的方法设计，程序的稳健性、可维护性、扩充性得到提高系统要求 ，两台服务器配置无需相同，window NT/windows 2000/Linux/unix，操作系统版本一致 ，双主机通道的磁盘阵列系统，用于公用网络的网卡（Ethernet,Fast Ethernet,FDDI或ATM卡），用于私用网络的网卡或RS-232串81、口线 产品名称 ：RoseHA for Solaris支持平台 ：Solaris Operating System 8/9/10 ，Oracle, MySQL, Sybase, Informix，Userdefined,etc. RoseHA for Windows 支持的应用 ：Windows 2000 Server for x86 (Standard / Advanced / Datacenter Edition) Windows 2003 Server for x86 / x86_64 (Standard / Advanced / Datacenter Edition) Microsof82、t SQL Server、Exchange 2000/2003、Oracle RoseHA for Linux RedHat Enterprise Linux 2.1 for x86 / x86_64 RedHat Enterprise Linux 3.0 for x86 / x86_64 RedHat Enterprise Linux 4.0 for x86 / x86_64 SUSE Linux 10 for x86 / x86_64 Turbo Linux Server Miracle (Asianux) Server Oracle, MySQL, Sybase, DB2, NFS, S83、endmail, Postfix，Use defined, etc RoseHA for SCO SCO Openserver 5.0.x/UnixWare 7.x.x Oracle, MySQL, Sybase, InformixUserdefined,etc.9、UPS电源配置方案网络中心机房内设20KUPS，后备时间为4小时，提供机柜、消防、监控和弱电系统提供电源，根据机房用电负荷的要求.技术要求：1、 本次机房的UPS电源要求为国际知名品牌，功率为30KVA/16KW满负载载延时4小时一套。2、 UPS主机要求21 双变换纯在线式工频机，标配输出隔离变压器、ECO经济运行、EPO紧急切84、换、静态旁路、维修旁路和D级防雷。22 便于维护和管理，要求UPS主机和蓄电池组同一品牌同一生产厂家。23 备选品牌：山特参数：SP30K技术参数容量(VA/W)30KVA/16KW输入电压三相四线+地线,380V25%电池电压192V噪音65dB(距离1m)尺寸(WDHmm)630343725重量(Kg)(不含电池)210输入频率50HZ/60HZ10%功率因数0.95输出电压220V0.5%电压调整稳压1%，动态2%，（0-100%负载变化20ms）频率稳定度50Hz/60Hz0.5%频率扭转率小于1Hz/秒瞬间加载情况0.4%（100%瞬间负载变化）谐波失真线性负载小于3%（满载），整流85、总谐波小于5%过载容量150%波形正弦波效率输入交流至输出交流95%以上转换时间市电失存或复原0秒UPS转旁路小于4毫秒电池电池类型铅酸密封免维护充电时间完全充电后8小时充电至90%警告声电池放电主电源失效，每4秒钟鸣叫一次电池低压，每1秒钟鸣叫一次电池放电停止，连续鸣叫故障异常连续鸣叫内部保护装置电池电池低能量自动关机，无熔丝开关保护过载过载（110150%）30秒后自动跳至旁路，自动恢复过温度UPS内部温度85，自动跳至旁路输出短路限流，自动关机，保险丝及无熔丝开关保护UPS异常自动跳至旁路由市电供电杂讯滤波器1010KHz at 40 db；100KHz100MHz at 70dbLCD86、面板LCD显示幕显示输出入电压、频率；电池电压、输出功率（%）电池低压1只LED，电池低电压时会明亮外观环境温度-10C50C相对湿度093%（不结露）操作情况海拔3000m10、机柜及其它外设机柜使用IBM 42U 600*900标准19英寸机柜，内配2个托盘、地角4支、小轮4支，承重在900KG以上；机柜材质使用优质的冷轧钢板，角规厚度为2.0mm，其他1.2mm。机柜表面进行了脱脂、酸洗、防锈磷化、清洗以及静电喷涂，极大的提高了内部各类设备的安全性。机柜内部使用IBM KVM，拥有一台用户控制台，最多可以支持64台服务器切换控制；系统有8个模拟端口，电源使用电压为90-240V AC电源87、，频率为50-60Hz。视频输出为1600 x 1200，支持VGA,SVGA,XGA。显示器使用惠普17英寸TFT标准显示器。分辨率为924 x 768 75Hz。IBM 机柜提供卓越的空气流动和散热性，无需依赖易发生故障的风扇或其他机械组件，因此为客户提供卓越的散热性，保护其服务器投资。机柜的价格极具竞争力，并提供卓越的价值，包括许多标准特性，其他制造商只将这些特性作为选项提供，需单独购买。客户可在单一机柜或机柜套件中混合安装 IBM 及非IBM 服务器与网络存储解决方案，从而优化空间利用并简化管理工。四、机房空调机房精密空调系统：机房精密空调系统的任务是为保证机房设备能够连续、稳定、可靠88、地运行，需要排出机房内设备及其它热源所散发的热量，维持机房内恒温恒湿状态，并控制机房的空气含尘量。为此要求机房精密空调系统具有送风、回风、加热、加湿、冷却、减湿和空气净化的能力。机房精密空调系统是保证良好机房环境的最重要设备，应采用恒温恒湿精密空调系统。机房空调技术要求1、机房专用空调机组的适应环境温度：室内-10 +30室外：-30 +45湿度：95%RH2、机房专用空调机组的温度、湿度控制性能1) 机房专用空调应能按要求自动调节室内温、湿度，具有制冷、加热、加湿、除湿等功能。 2) 温度调节范围：+17 +28温度调节精度：2（制冷量 20KW）温度变化率 5/小时1（制冷量20KW）温度89、变化率 5/小时温度调节范围：4060RH温度调节精度：10 %RH （制冷量 20KW）5 %RH （制冷量20KW）温、湿度波动超限应能发出报警信号3、机房专用空调机组的机组性能1) 机房专用空调应有较大的送风量冷风比 2.52）机房专用空调应能应解决机房的高显热量负荷显热比 0.93) 机房专用空调应采用谷轮旋涡式压缩机,压缩机具有较高的能效比涡旋式：COP 3.34）制冷性能：蒸发器面积尽可能大，可快速制冷除湿，确保节能。5) 机房专用空调运行的平均无故障时间MTBF10万小时。机房专用空调应有模块化机型可供选择，各模块应具备制冷、加热、加湿、除湿及温、湿度传感器和控制器。各模块可自主90、运行同时也可协同运行。6）机房专用空调机组的噪音：室内机组：距机组2米处自由空间声压级 65dB(A)室内机组：距机组10米处自由空间声压级 50dB(A)7) 机房专用空调的加热性能：具备电子再热器，或根据特殊要求配置热水或蒸气式再热器8) 机房专用空调的加湿性能：高效远红外加湿系统，加湿速度快，适应恶劣水质，低维护量9) 机房专用空调的空气洁净度：应安装中效空气过滤器，空气过滤器应便于更换，进口设备的过滤器应符合美国ASHRAE52-76或Eurovent4-5标准。所安装的过滤器应保证机房的洁净度达到A级机房的要求(直径大于0.5mm的灰尘粒子浓度350粒/升，直径大于5mm的灰尘粒子浓91、度3粒/升)10) 机房专用空调的控制系统：应具有先进的微处理控制器，具有LCD大屏幕多行中文显示器，应具有大容量的故障报警记录储存的功能。机组应具有过压、欠压等报警及故障诊断，告警记录功能，自动保护，自动恢复，自动重启动等功能。4、机房专用空调机组的监控性能1）机房专用空调机组应具有方便的现场监控及远程监控能力2）系统应具备通信接口具备RS232和RS485(或RS422)接口，且应具有良好的电气隔离(信号端子对地承受直流电压500V、1分钟不击穿或闪烁)；协议格式必须符合电网交1999(625)号文通信局（站）电源、空调及环境集中监控管理系统前端智能设备通讯协议。5、机房专用空调机组的冷却92、设备机房专用空调机组应可采用包括风冷冷却方式机房专用室外冷凝器的选配应根据当地的气象条件(选配依据为国家公布的当地月平均最高环境温度值)，并提供相关参数，保证足够的散热量需求。机房专用空调室外机应具有良好的刚性和防腐性能，适应多种环境条件。机房专用空调机组的风冷型室外机组应采用风扇调速装置，可根据冷凝压力的高低调节风机的转速，以保证系统冷凝压力的稳定。机房专用空调机组的风冷冷凝器可水平或垂直安装。机房专用空调机组的风冷冷凝器的风机电机、风机调速器、压力控制器等应有良好的防水性能机房专用空调机组的冷凝器出厂时应保压，管路端口应有防止异物进入的措施。机房专用空调机组的水冷机组应采用可现场清理的壳管93、式冷凝器或易于更换的板式换热器6、机房专用空调机组安装特性在设计要求的室内、外组的安装正、负高差或水平距离条件下，机房专用空调机组能在较高效率下可靠运行。风冷型冷凝器要求在管路的当量长度在60米以内时，空调制冷量不低于标准值的95%。室内空调机组需可以靠装，能够在机组设备的正面进行全面维修。7、机房专用空调机组的适用性：机房专用空调机组应能提供多种送风及回风方式，包括上送风、下送风等多种方式。机房专用空调机组的送风余压应不小于75Pa，并可根据设计需要提供更高余压。提高机组送风余压应不减少机组的送风量。机房专用空调机组应为系列产品，满足不同工况和负荷下的应用。机房专用空调机组的另配件规格统一或94、成为系列，并易于更换。五、机房防雷机房雷电分为直击雷和感应雷。对直击雷的防护主要由建筑物所装的避雷针完成；机房的防雷（包括机房电源系统和弱电信息系统防雷）工作主要是防感应雷引起的雷电浪涌和其他原因引起的过电压。直击雷方面：1、避雷带：沿楼顶女儿墙走向用10镀锌圆钢铺设避雷带，每间隔20米用10镀锌圆钢做一避雷网格，在大楼的每个角处用10镀锌圆钢做一30厘米的短针。避雷带和避雷网格用支架固定，支架高0.15米，每间隔1米做一垂直支架，并通过引下线与接地系统连接。网格避雷支架固定在预制的水泥块上，原有避雷针如固定比较牢固可与避雷带进行有效连接。2、引下线：在大楼的四个角和每间隔20米处用10镀锌圆95、钢做一引下线，引下线距离地面2米处做一断绝卡，断绝卡一下部分外穿pvc管。3、 接地：按照国家关于电子信息系统防雷标准的要求，所要求直击雷的接地电阻不能大于10。从安全的角度及根据国家标准需在每条引下线处做一接地系统，具体做法为做一个0.810米地网，每个接地极采用2根404镀锌角钢间隔4米一字排开，做垂直接地极（每根角钢长2.5米）用404镀锌扁钢做水平连接，连接方式采用焊接方式。焊接完毕后要对焊点进行防腐预防工作，简单的做法为在焊点上刷防腐漆进行防腐。采用这种做法的优点是：施工简便，成本低廉。电源方面：1、在机房所在大楼的总配电处安装DASHER M-100/4电源防雷器做电源的一级防护，96、防雷器前端串联安装63A空开用来保护防雷器，一级防雷器接地线采用25平方的多股铜线，防雷器和空开安装在回路箱内。2、在机房配电处安装DASHER M-40/4电源防雷器做电源的二级防护，防雷器前端串联安装32A空开用来保护防雷器，二级级防雷器接地线采用10平方的多股铜线，防雷器和空开安装在回路箱内。3、在每个机柜设备前端安装德绅牌插座式防雷器DASHER1P20AS-6A，作为电源的第三级保护。信号方面：4、计算机信号进、入为光纤传输，只需将光纤的铁拉线接地即可。等电位连接方面等电位连接，在机房静电地板下面我们用40*4铜排铺设均压环，将机房内所有设备外壳、防雷器接地线以最短的方式连接到等电位97、连接箱内，使整个机房的设备处于真正的“零”电位上。所有进入机房的金属结构件都应该通过扁钢、铁箍或10mm2的多股导线与地网相连接，防止通过这些金属结构件将感应电流引入机房。接地方面按照国家关于电子信息系统防雷标准的要求，机房接地的接地电阻不能大于4。机房接地的具体做法是在大楼附近向下挖长6*2米的环形地网，80cm深60cm宽，走40*4扁钢，地线排。从一头每间隔4m向下砸40*4镀锌角钢做垂直接地体用，直到满足上门要求为止。地线排与接地体焊接。在接地端距地面50cm处安装段接卡，50cm以上部分用25平方多股铜线连接机房等电位连接箱。连接方式采用焊接方式。焊接完毕后要对焊点进行防腐预防工作，98、简单的做法为在焊点上涂以防腐漆进行防腐。六、机房监控机房网络集中监控管理系统实现下述主要功能：监控图像实时监视：对机房关键区域和出入口通道进行24小时全天候监控，现场画面实时显示在本地或中心监控中心的屏幕上。监控图像存储和备份：前端摄像的音视频信号经编码压缩转换，录制成文件方式保存在本地硬盘中，支持长时间连续不间断的录制和存储。前端所有网点的DVR可实现本地实时或动态录像，录像文件和资料至少保存1个月。监控图像本地回放：本地可以通过监控录像回放软件，直接在前端监控端上显示，支持时间进度条查询和文件查询双模式，支持同步播放模式和自由模式，切换自如。监控图像控制通过云台和快球等控制前端摄像的前后、99、左右、上下转动，通过镜头的三可变装置控制景深、焦距和光圈等。（未安装云台和快球此功能不能使用）用户管理和分级授权访问针对联网后对电信机房发行库的安全防范，本系统采用多级用户管理和分级授权访问的机制。系统管理平台将管理权限分为三级:超级管理员、机构管理员、监控管理员，各级管理人员的管理范围和权限不同。七、机房动力监测系统随着社会信息化程度的不断提高，机房计算机系统的数量与俱增，其环境设备也日益增多，机房环境设备(如供配电系统、UPS电源、空调、消防系统、保安系统等)必须时时刻刻为计算机系统提供正常的运行环境。因此，对机房动力设备及环境实施监控就显得尤为重要。机房环境及动力设备监控系统主要是对机房100、设备(如供配电系统、UPS电源、防雷器、空调、消防系统、保安门禁系统等)的运行状态、温度、湿度、洁净度、供电的电压、电流、频率、配电系统的开关状态、测漏系统等进行实时监控并记录历史数据，实现对机房遥测、遥信、遥控、遥调的管理功能，为机房高效的管理和安全运营提供有力的保证。八、主要设备清单序号名称型号单位数量单价总价生产厂家备注1路由器H3C5040台2H3C2防火墙方正3000-FG6340台1方正3核心交换机H3CLS-7506E可扩12个1000兆光口、24个1000兆电口台2H3C配线架康普24口各理线器康普24口个4服务器IBM X3850 X5Intel 四核Xeon E7520处理101、器*4(1.86GHz, 18M缓存)，可扩至八路处理器，16GB(4x4GB) 1066MHz DDR3内存，最大可扩充至3TB，SAS 146GB硬盘*2，DVD光驱，RAID-M5015阵列卡，HBA卡2块，主机带两个千兆以太网卡，标配2个热插拔电源,4U机架式台2IBM服务器IBM X3650 M32U机架式服务器。 四核英特尔至强处理器E5506 2.13GHz(4MB三级缓存，最高支持800MHz内存频率，4.8 GT/s QPI)。1x4GB 1.5V DDR3 RDIMM内存，146GB*2热插拔SAS硬盘,DVD光驱。675W热插拔冗余电源,HBA卡*2，ServeRAID 102、M1015阵列卡，支持RAID0、1,台2IBM正版操作系统Windows 2008套2双机软件ROSE套2ROSE网络版杀毒软件四台服务器、200用户三年服务套15磁盘阵列IBM DS3500双控四口、双电、支持12块sassata硬盘、5lmc4条台2IBM光纤交换机IBM B24、激活16口台26KVM切换设备KVM 四合一套17UPS山特3C 30KS个1电池圣能90-12块90电池柜定制台2电线6平方*4米8机柜IBM42U台49机房空调大金FVY125DQV2C台29防雷直击雷部分避雷带、网格10米引下线10米垂直支撑架支接地系统处防雷电源部分电源防雷器M-100/4台电源防雷器M-40/4台电源防雷器1P20AS-6台接地系统处防雷等电位连接部分等电位连接箱EB 300铜排40*4米辅材批10机房监控硬盘录像机视频通道：8路1摄像机红外一体，540线高清彩色，彩色黑白转换个4显示器19寸液晶台1操作台单联（定制）组1视频线米