1、集成信息管理系统建设投标文件XX公司二零XX年XX月集成信息管理系统建设投标文件投标单位：法定代表：地址：投标日期：20XX年XX月 目录第一章、投标商务部分5一、投标函5二、法定代表人资格证明书6三、法定代表人授权委托书7四、法定代表人身份证扫描件7五、投标公司资格列表文件81、营业执照扫描件82、营业执照副本扫描件83、组织机构代码证（副本）扫描件84、公司国税登记证（副本）扫描件85、公司地税登记证（副本）扫描件86、投标公司银行开户许可证扫描件87、建筑智能化资质证书（正、副本）扫描件88、系统集成资质证书扫描件89、安防许可证扫描件910、网控宝授权代理证明扫描件9六、投标公司认证工2、程师资质证书91、项目经理资质证书扫描件92、布线工程师资质证书扫描件93、Cisco (思科) CCNA资质证书扫描件94、Cisco (思科) CCNP资质证书扫描件9七、投标公司简介91、公司组织架构图102、公司项目管理体系与技术规范113、项目实施指导原则114、综合布线项目实施步骤125、项目人员组成136、与客户“合作”的经验147、工程提拱文档148、施工现场管理15八、投标公司符合投标要求工程业绩151、时代广场网络建设工程162、江海证券广域网改造工程163、投标公司业绩合同扫描件（）164、投标公司业绩合同扫描件（江海证券广域网改造）16第二章、投标工程预算书16第三章、3、工程建设方案17一、前言17二、综合布线需求分析191、建设目标192、建设原则193、总体设计204、设计依据标准20三、综合布线工程方案设计211、信息点布线设计方案212、工作区子系统213、水平布线子系统224、机房布线系统23四、设机房方案设计231、机房工程结构图242、机房工程项目简介243、机房工程设计标准及规范254、机房设计思想255、机房设计原则266、机房整体装修设计及施工方案277、防静电地板介绍及施工要求27五、机房建设中电气系统311、设计依据312、机房电气工程的重要性313、供电安全要点324、UPS不间断电源系统326、我们对UPS选择的建议337、建议使用4、的UPS系统33六、 防雷接地系统341、防雷系统概念342、接地系统353、地网工程364、防雷等电位连接36七、电子监控方案设计381、监控系统需求分析402、监控系统方案设计403、监控系统点位设计424、监控系统传输设计43第四章、网络系统集成方案设计44一、网络信息化设计原则441、先进性442、开放性443、扩充性454、可靠性455、实用性456、安全性457、可维护性458、可操作性459、经济性46二、网络信息化建设目标461、沟通整个企业的网络信息平台462、节约管理、经营费用的平台463、先进的信息查阅系统464、先进的办公系统（办公OA系统）475、建立企业档案管理系统5、476、建立网络打印服务系统478、建立完善的文件服务系统47三、网络信息点位与网络管理方式对照表48四、网络信息化建设网络拓布图50五、网络信息化建设备与技术介绍51企业路由器512、企业防火墙513、网控宝 CNS 1000上网行为管理523565、DELL R710企业服务器566、EMC AX4-5I企业外部存储597、VMware虚拟化平台608、IPsec VPN 技术629、Vlan 技术64六、网络信息化建方案阐述661、网络建设662、网络可靠性设计673、网络安全性设计684、网络IP规划设计695、网络行为管理介绍69七、办公OA企业ERP解决方案731、企业管理需求办公6、自动化OA732、企业管理需求ERP743、办公OA及ERP网络解决方案754、使用VMware 虚拟化的优势76第五章、投标工程售后服务部分77一、质量保证77二、服务体系77三、故障应急处理77四、工程材料、设备备件仓库78五、24小时售后服务支持电话79六、培训计划79第一章、投标商务部分一、投标函致： xx有限公司 1、根据已收到贵方的 xx有限公司集成信息管理系统建设 工程的招标文件，遵照中华人民共和国招投标法等有关规定，我单位经考察现场和研究上述招标文件的投标须知、合同条款、技术规范、图纸及所有有关招标文件后，我方愿以开标一览表中的投标报价并按招标文件要求承包上述工程并修补其任何缺7、陷。2、我方同意所递交的投标文件在“投标须知”规定的投标有效期内有效，在此期间内我方的投标有可能中标，我方将受此约束。3、除非另外达成协议并生效，贵方的中标通知书、招标文件、投标文件、招投标过程中的往来函件都将构成约束我们双方的合同。4、我方理解贵方将不受必须接受你们所收到的最低标价或其它任何投标文件的约束。投标人： 单位地址： 法定代表人或其委托代理人： 邮政编码： 电话 ：传真：开户银行名称： 开户银行帐号：开户银行地址：开户银行电话：日期：xx年11月03日二、法定代表人资格证明书法定代表人资格证明书同志，系 沈阳xx科技有限公司 职员，现任我单位 总经理 职务为法定代表人，特此证明。有8、效日期：xx年02月05日至2017年02月04日签发日期：xx年02月05日 单位： 沈阳xx科技有限公司 （盖章）附：代表人性别： 男 年龄： 27 身份证号码： 营业执照号码： 经济性质： 有限责任 主营（产）： 兼营（产）： 无 进口物品经营许可证号码： 无 主营： 无 兼营： 无 三、法定代表人授权委托书法定代表人授权委托书本授权委托书声明： （姓名）系 沈阳xx科技有限公司（投标人名称）的法定代表人，现授权委托 沈阳xx科技有限公司（单位名称）的 （姓名）为我公司签署本工程已递交的投标文件的法定代表人的授权委托代理人，代理人全权代表我所签署的本工程已递交的投标文件内容我均承认。代理9、人无转委托权，特此委托。代理人： 四、法定代表人身份证扫描件五、投标公司资格列表文件1、营业执照扫描件2、营业执照副本扫描件3、组织机构代码证（副本）扫描件4、公司国税登记证（副本）扫描件5、公司地税登记证（副本）扫描件6、投标公司银行开户许可证扫描件7、建筑智能化资质证书（正、副本）扫描件8、系统集成资质证书扫描件9、安防许可证扫描件10、网控宝授权代理证明扫描件六、投标公司认证工程师资质证书1、项目经理资质证书扫描件2、布线工程师资质证书扫描件3、Cisco (思科) CCNA资质证书扫描件4、Cisco (思科) CCNP资质证书扫描件七、投标公司简介沈阳xx科技有限公司07年成立，注册10、于沈阳市和平高新技术开发区，是具有独立法人的高科技企业。公司座落于三好街位于沈阳市黄金地段。目前公司拥有员工20多名，都是具有多年工作经验的资深工程师，在网络应用、服务及其它技术方面，始终保持业界的先进水平。公司与业内的众多国际知名品牌建立了合作伙伴关系，向用户推广被业界认可的优质产品，自创立以来，凭借专业的技术、优质的服务，为用户提供最先进、规范的IT服务，受到广大用户的一致好评，在业界建立了良好的信誉和口碑。公司主要业务是金融、证券、企业、政府、教育、医疗、军队等行业的网络系统集成、安防系统、会议室等工程，我们努力跟踪、掌握国际先进计算机、安防及网络应用技术，结合用户需求，为行业用户不断提11、供更为先进的本行业解决方案，始终让我们的用户走在时代的前面。公司是一个正在迅速发展中的高科技企业，我们深知，要在激烈的市场竞争中发展，任何一个工程的质量，任何一种我们使用的产品的品质和服务是我们的生命；正因为如此，我们努力地工作，使我们的用户得到最及时可靠的服务；正因为如此，我们要把最优秀的产品提交给用户，我们承诺在用户使用过程中有疑难时立即赶到用户身边，我们将努力研究新技术、为用户提供先进、可靠而极具性价比的解决方案。 本着服务于客户的原则，建立了定期的客户回访制度，及时了解客户的需求、意见和建议，并定期组织与客户的技术交流活动，全面提升服务水平和服务质量。得到了广大客户的一致认可。全体员工12、将继续做好本职工作，发扬艰苦奋斗的创业作风，扩大业务面，增加客户群，提供最好的产品和最优质的服务，回报支持xx发展的新老客户。把最优秀的解决方案带给用户，把最现代的管理传播给企业，给企业带来知识经济的春风。只有当客户在我们优质的集成服务帮助下取得成功，才是我们的成功。这样的经营理念将是人类步入知识经济时代与服务经济的必然规律。1、公司组织架构图2、公司项目管理体系与技术规范公司现有多名经过专业项目经理培训过的项目管理人员，对于项目的整体管理、范围管理、进度管理、人员资源管理、变更控制等都有着丰富的经验，参加过多次大型项目的管理与实施，保证了项目整体运作的可靠性，能够使项目有序化的进行，使双方的13、领导小组能够及时准确地得到项目的运行程度；并且在项目进行的每一个步骤都有相应的文档。如工程开工的环境检查报告、变更控制表、实施系统图、机柜映射表、项目验收报告等，极大的提高了用户日后的管理工作。 以下是我们公司对工程项目管理体系的一些细致工作。 进行设备性能的分析、试验，并填写相关的分析记录和报表。 协助技术管理部进行设备及网络构成改进的分析、试验。 负责工程项目使用设备的日常修护、保养和报修工作。 保守客户及公司项目秘密。 积极组织客户参加培训活动，主动为客户提出合理化建议。 做好项目工作记录以及记录的保管或移交工作。3、项目实施指导原则在本项目实施过程中，实施人员由以下人员组成：项目经理114、人 （全面负责本项目的工程质量和工程进度）项目副经理1人 （协助项目经理管理本项目）项目工程师2人 （项目材料、设备、施工等管理经验的工程师担当）项目实施人员若干（负责综合布线、机房、监控工程项目的具体施工）项目经理负责整个项目的协调和监督，负责与工程建设方、工程监理方沟通，并监督工程质量和工程进度。项目副经理平时协助项目经理，负责项目的实施细节安排和协调，当项目经理有事不在工程现场时，由项目副经理接管项目。项目工程师服从于项目经理的指挥，负责具体技术工作的实施。项目实施人员负责网络综合布线、机房工程的施工，监控系统施工等，由有经验的技术工人组成。另外，贵公司应指派一个项目经理和至少一个项目工15、程师，或指定监理单位工程师，协助项目的开展、跟踪项目的进度、随时对项目的质量进行监控，这样也可以对整个项目有一个完整的了解，以利于今后系统的维护。以本项目的要求为出发点，结合本公司多年来证券行业的丰富系统建设经验，我们将安排强有力的服务阵容来完成本项目，项目完成后的网络系统应达到以下要求：1、高度可靠性，保证系统无故障率不低于99%；2、高度灵活性，充分体现“终端智能化、网络智能化”；3、易维护性，综合布线系统、网络系统灵活配置，维护容易；5、可扩展性，充分体现弹性原则，以满足网络日后的平滑升级；6、技术上成熟、领先性，保证采用的设备和技术保持领先的地位；7、数据可靠，确保完整一致；8、系统容16、错性能好，抗损能力强；9、系统安全可靠；10、高速率的网络传输，最大化减少网络拥塞。4、综合布线项目实施步骤本着科学的管理、科学的安排、科学的实施等三大基本原则，本着客户满意100的服务宗旨，在综合布线和网络集成建设项目实施中，我们将实施阶段分为，实施准备阶段、具体实施阶段、系统测试阶段、系统验收阶段、系统维护阶段共五个阶段来进行。工程实施的科学管理，可以保证系统建设的最终质量，从而满足贵方的高安全性要求，并方便将来各种新业务的开展和网络平台的升级。我们预计项目实施同整个工程同时进行。项目按以下步骤实施：（1）、完成系统方案设计与信息点位置的确认；（2）、材料和施工队伍进场，接受监理方对材料品17、质和施工队伍资质的考核。（3）、开始隐蔽工程的实施，安装线槽和线管，完装后必须等监理方检查验收，并在隐蔽工程验收单上签字后才能进入下一步骤。（4）、同时开始综合布线的施工，施工中严格遵守有关标准，如果在施工中，信息点有所增减，需在综合布线工程更改记录上签字。（5）、紧跟其他工程的进度，进行信息模块的安装，完装完成后，须等监理方对端接工艺进行验收，并在端接工艺验收单上签字后才能进入下一步骤。（6）、按照TSB568六类线测试规范，先进行完整的自我测试，全部测试合格后，由工程甲方、监理方和我方共同组成测试小组，对全部信息点再进行一次完整测试，测试合格后，由监理方信息点测试验收单上签字，综合布线工程18、至此竣工，进入下一步的设备调试和试运行。（7）、设备调试（8）、系统试运行（9）、系统试运行五个工作日后，提交验收报告，详细验收步骤。5、项目人员组成对于网络系统建设项目，本公司网络部门一直认真对待并予以高度的重视，安排了强有力的团队来负责这一项目。项目经理： （负责项目的总协调）项目工程师：（具体负责综合布线工程和机房等工程的实施）本次人员配置主要负责此次项目建设中所涉及到的建设项目，在这项目实施过程中，我们有至少1名项目工程师参与现场管理工程实施。建议贵方指派一名项目经理和至少一名项目工程师，协助项目的开展、跟踪项目的进度、随时对项目的质量进行监控。或指派监理工程师监督综合布线系统的施工进19、度和质量。6、与客户“合作”的经验公司与用户之间不是简单的买卖关系，它还包含着用户与合作公司在售后等多方面的合作关系，包括：售后服务、基于贵单位目前产品的二次开发工作、在合作公司的配合下实现客户的中、远期设想等方面的合作，因此我们一直认为，客户在选择系统集成商时，更多的应该是选择一个合作伙伴。而客户选择合作伙伴的成功与否，一方面要看公司目前的技术实力和产品水准，更重要的应该看该公司的长期发展战略和与客户的合作意识。7、工程提拱文档随着综合布线工程的进行，应提供以下文档：1、施工进度图：在知道装修方的施工进度后，我方在一个工作日内提供详细施工进度图。2、项目技术人员及人员管理情况：二个工作日内提20、供详细项目人员组成及管理情况，并组织项目相关人员和工程甲方、工程监理方、物业方、装修方等各方面人员开协调会，协调水电供应及材料进场时间、路线及存放区域，并给现场施工管理人员办理进场施工证。3、设备清单：在我方设备材料进场前，向工程甲方和监理方提供详细进场设备清单及进场时间表，便于甲方和监理方对设备材料进行质量检查。 4、材料到货清单：在我方材料进场后，向工程监理方提供材料到货清单，供监理方对材料质量进行检查。 5、单项工程验收报告：在本方案中，综合布线工程被分为隐蔽工程、端接工艺、信息点测试共三个单项工程，每个单项工程完工后都须提供相应验收报告，由工程甲方和监理方检验通过后才能进入下一项单项工21、程。三个单项工程全部验收合格后才能作为工程竣工依据。 6、竣工资料：工程竣工三个工作日后，提供完整竣工资料，包括：综合布线系统说明、信息点映射表、信息点布置图、线槽图、信息点测试数据、网络设备配置文件等资料。 7、验收及签收：工程竣工并成功试运行五个工作日后，提供整体验收报告，由工程甲方和监理方依据相应标准检验，检验合格后签字验收。8、施工现场管理在施工中，我们随时保持一名项目工程师在工地上协调与监理方、装修方和物业方面的关系，将工程进度情况向监理方报造。项目经理每天都要了解工程实施情况。施工现场管理详细如下：(1) 每天由一名项目负责人负责当天的现场管理，保证施工的进度及质量。(2) 施工时22、间和材料进场时间安排符合各方的要求。(3) 每天施工完毕后，负责人将监督施工人员将施工时留下的废料一律清理干净，保证工地的整洁。八、投标公司符合投标要求工程业绩沈阳xx科技有限公司在公司全体人员的辛勤努力工作下，在客户的信任下。我们在网络系统集成、安防系统、会议室系统等方面的工程均取得了较大的成绩。1、时代广场网络建设工程2、江海证券广域网改造工程江海证券此次共有9家营业部之间建立了广域网的互联，总部与营业部之间是以2MSDH线路为主干、ISDN为备份线路，以保证线路之间的冗余，总部采用两台CISCO 3745通过HSRP技术实现硬件的热备份，保证了整个网络的安全稳定的运行。3、投标公司业绩合23、同扫描件（）4、投标公司业绩合同扫描件（江海证券广域网改造）第二章、投标工程预算书第三章、工程建设方案一、前言综合布线系统是一项实践性很强的技术，是现代社会信息化的必然产物，是多功能、智能型楼宇的必然要求。综合布线系统对基于各种系统资源的大楼总体功能的发挥并保持各部门长期、高效率的运转发挥着重要的作用。综合布线系统最初产生于八十年代初期的美国，是随着通信技术和计算机连网技术的发展而发展起来的，八十年代末期综合布线技术在设计、产品、标准、测试等方面取得了突飞猛进的发展；欧美许多发达国家对其特别重视，并先后制定标准对其进行规范，其中最为突出的有美国电子工业协会/电信工业协会制定的TIA/EIA 524、68A标准和国际标准化组织制定IS0/IEC 11801标准；这二个标准的制定对促进综合布线技术的普及和计算机网络技术的发展奠定了基础；我国对综合布线技术的推广应用也非常重视，并于1995年由中国工程建设标准化协会制定了国内第一部结合国情的综合布线标准：建筑与建筑群综合布线系统工程设计规范（CECS 72：95）；1997年该标准得到了进一步完善，其新标准建筑与建筑群综合布线系统工程设计规范（CECS 72：97）对抗干扰、防噪音、防火、防毒等关键技术方面作出了新的规定；同时建筑与建筑群综合布线系统工程施工及验收规范（89：97）也相继出台，这对规范我国综合布线产业无疑将产生积极的影响。 方案25、论证:针对用户的应用功能和建筑特征,尤其是在未来十五至二十年内业务发展的趋势,提出合理的设计方案。 系统选择:根据应用的特点,选择满足应用条件的性能价格比最佳的系统产品。 工程施工:需要完善的施工设计图纸,有经验的工程施工队,严格的质量控制管理措施,明晰的施工进展计划,高质量地完成工程施工。 系统验收:在系统施工完成之后,需要对工程作全面的验收测试,测试应明确测试程序、测试方法、测试设备、测试参数、结果确认和质量保证体系申请等环节。 文档说明:文档是用户日后应用和维护布线系统的重要依据,完整的文档系统应包括施工图纸、施工记录、测试报告、产品说明、接线代码和标识等。 系统培训:除由厂商提供的产品26、培训之外,工程承包商应对工程的应用和维护向用户方技术人员作出详尽的解释,并指导其在现场操作。本方案建议书将根据贵单位应用的特点,围绕上述六个方面的原则,结合布线系统的设计原理和标准阐述我们的构思。二、综合布线需求分析1、建设目标本方案拟建设企业内部局域传输网络，实现管理信息高效传递，实现厂区重点部位的全面安全监控。同时，实现与集团总部、沈阳矿业之间的信息共享。满足集团总部对视频会议系统、OA办公系统、ERP系统等关键系统网络设施的要求。在集团广域网建设前采用VPN及时实现与集团总部、沈阳矿业的通信要求。项目包括路由系统、网络安全系统、网络管理系统。2、建设原则结合公司整体改造项目规划方案，本着27、先易后难、先简后繁、急先缓后的建设原则，建设施工分四步进行。首先，建设企业内部局域网络传输系统，实现企业内部各个部门、各个科室、各个车间的网络传输系统。原则要求网络系统具备可靠性、冗余性、可扩展性等。由于企业园区比较大，采用高速光纤传输系统连接企业内部各个职能部门，采用内外网分开设计，使用先进的网络管理手段控制内外网访问规则。网络传输采用六类千兆网络传输系统设备及布线产品。第二，采用先进的数据采集技术，完成企业生产部门的生产线仪表模数转换。将所采集到的生产仪表数据嵌入到企业管理ERP软件中，完成生产数据的远程网络监控。及时掌控企业生产，水、电、气等生产材料的消耗情况，做到及时分析堵住生产材料的28、损耗等。第三，完成厂区内部重点部位的监控，建立企业内部电子监控体系，更好的为企业生产安全服务。建立企业生产监控信息库，企业管理者可以使用计算机随时调用企业全区内部各个监控点的实时数据及历史数据。为企业安全生产保驾护航。第四，根据公司整体改造计划，进行集成信息管理系统的扩展建设，更好的服务于企业生产，减少管理者强度，利用先进的计算机网络管理方式进行企业管理。3、总体设计按照投标书中各项要求，我方依据贵方提出的建议，方案总体设计如下： 采用先进的光纤传输系统连接企业全区内各个部门； 在企业园区内部分别设立网络及监控系统集中点，使用光纤系统传回计算机中心，集中存储已备查阅及临时调用； 办公区域网络采29、用六类千兆传输系统进行企业内部局域网数据交换； 建设一个标准化较高的信息中心机房，机房内包括网络及监控系统； 建立一个灵活度较高的监控网络，管理人员分权限查看监控点信息； 建立先进企业网络管理平台，利用先进的办公OA及ERP系统； 建立高效灵活的企业对外联络平台，与总部及分公司及时共享资料； 建立先进的视频会议系统，与总部及分公司进行会议系统对接； 建立企业生产及销售信息管理平台，结合先进存储结构进行数据查阅； 建立权限灵活管理方便的企业互联网访问机制； 使用先进又节约管理费用的VPN技术与总部及分公司进行网络数据交换；4、设计依据标准满足下列标准： IEEE 1000 BASE-T 100030、兆以太网 ISO11801 建筑通用布线标准 ANSI/TIA/EIA-568-A 商用建筑电信布线标准 CCITT ISDN 综合业务数据网络标准 IEEE 802.5 TOKEN RING 令牌环网络标准 ANSI/EIA/TIA-569 电信走道和空间的商用建筑标准 ANSI/EIA/TIA-606 商用建筑物电信设备的管理标准 ANSI X3T9.5 FDDI 100Mbp的LAN光纤和UTP标准 ATM 155Mbps/622Mbpps 异步传输模式标准 RS232、X.21 RS422 异步、同步传输标准安装与设计规范： 中国民用建筑电气设计规范 （JGJ/T16-92） 工业企业31、通信设计规范 （CECS 09:89） 建筑与建筑群综合布线系统工程设计规范 （CECS 72:97） 建筑与建筑群综合布线系统工程施工及验收规范（CECS 72:97） 电气装置安装工程施工及验收规范 （GB-J23282） 电子计算机场地通用贵峰 （GB2887） 计算站场地安全要求 （GB9361） 电子计算机机房设计规范 （GB50174）三、综合布线工程方案设计1、信息点布线设计方案根据本次项目要求及有关行业技术标准，本方案为一个较典型的星型拓扑结构系统，现将设计方案概述如下：从办公楼主设备机房穿线缆经垂直布线系统直接引至工作区。水平布线电缆均采用六类4对UTP电缆，信息插座选用D-32、LINK公司特色产品六类布线产品进行工程施工。企业生产园区内各个子部门采用光纤传输系统，分别布放光缆到指定部门集中位置，安装子配线机柜周围生产车间及部门内计算机网络信息点链接到子配线系统中，由光纤系统传输实时数据。各个信息点之间采用D-LINK公司的六类产品（线缆、模块、配线架、面板等）使用延建筑物外墙或内墙壁明装方式施工，部分跨建筑物的位置采用架空安装方式，做好线缆及设备的防雷接地等，安装尽可能采用隐蔽方式施工，防止意外破坏及损失。本方案分为两大子系统，分别为工作区子系统、机房子系统，为二级星型拓扑结构。具体分述如下：2、工作区子系统工作区子系统是指信息端口以外的空间，但通常习惯将电信插座列33、入工作区子系统。我们按照企业园区功能划分，设计一下工作区间。 门卫网络工作区子系统 车间办公室工作区子系统 实验室工作区子系统 干燥车间工作区子系统 锅炉房工作区子系统 合成车间工作区子系统 炒药车间工作区子系统 预药车间工作区子系统工作区布线系统采用PVC线插或PVC管线明装走线方式施工，选取建筑物隐蔽部位进行使用，做到不影响建筑物装修风格、视觉美观的要求。信息插座和电源可安装在墙壁上、柱子上。安装于墙上的插座之底边和装修后地板之距离为30CM。安装于地板上的信息插座需防水、防尘，且可升降，以使得无论在有无地毯的地板上，插座都能和地板、地毯面成水平。厂区办公楼内布线采用由中心机房直接到信息点34、的布线方式，D-LINK六类布线产品进行施工。在相关的信息位置依据现有办公家具布置位置进行信息点位安装靠近计算机摆放位置处，信息点与计算机之间使用手工六类跳线进行连接。3、水平布线子系统水平布线子系统为机房水平配线架至各个信息点模块之上。使用D-LINK六类网线。水平子系统由各个工作区之间的电缆构成。每个数据口采用一根4对D-LINK六类非屏蔽双绞线（UTP），D-LINK六类网线具有很强的抗扰性，具备很高的备用冗余。使系统具有极高的可靠性及灵活性。根据各工作区子系统的实际情况，水平线线路分别引向工作区各信息点。本方案中，综合布线水平子系统采用PVC线槽及PVC管连接，将线缆引至各个工作区。在35、线槽及管线的安装过程中，应严格按照EIA/TLA-569“民用建筑通信通道和空间标准”进行管路及线槽的敷设。所以线槽均通过膨胀塑料涨塞及钢钉固定在墙壁或建筑物墙体上。为了保证所有线缆全部都能通过线槽汇总到机房内，在保证线缆通过的同时，将线槽的有效空间提供一些保留，为日后的线缆穿引提供调整空间。水平主干也采用线槽方式。墙上信息插座大部分将以明装为主，所有信息插座均距地，在墙面的信息插座的位置安放，由家俱样式及摆放位置来确定。4、机房布线系统机房系统是由总配线架、跳线及相关有源设备（服务器及交换机等)等组成。机房系统是一空间概念，总配线架收集来自各水平子系统的线缆，并与相关有源设备通过跳线或对接实36、现系统的联网。本项目主设备间设在办公楼二层中心机房内，其布线设备主要为系统配线架和相关跳线等。按结构化布线系统实施要求；我们将选用和配置相应产品。具体如下：四、设机房方案设计在现代科学技术高度发展的社会里，电子计算机越来越广泛地应用于各个领域，计算机技术也在迅猛发展，但是电子计算机只有通过稳定、可靠的运行才能发挥其效益，而电子计算机的稳定、可靠运行要依靠电子计算机房（以下简称“机房”）的严格的环境条件，即机房温度、湿度、噪声、振动、静电、电磁干扰等条件及其控制精度，因此计算机房工程的设计与施工也日益被人们所重视起来。计算机机房工程是一种涉及到空调技术、配电技术、自动检测与控制技术、抗干扰技术、37、综合布线技术、净化、消防、建筑、装潢等多种专业的综合性产业。我公司在吸取了国内外数十多年来计算机房的设计、施工方面的经验教训的基础上，根据资料及需求、现场的实际情况，对影响计算机稳定、可靠运行的各种因素作了较全面的分析，并经本公司专案小组多次研讨，在设计过程中采用较为先进的设计思想，所选用的设备及材料均具有较好的性能价格比。现代科学技术高度发展的今天，电子计算机越来越广泛地应用于各个领域。近些年里在我国如雨后春笋般地建成了很多大、中、小各种规模的计算机机房。计算机机房工程这一新兴的产业也获得了突飞猛进的发展。计算机机房工程是一种涉及到空调技术、供配电技术、抗干扰技术、防雷防过压技术、净化技术、38、消防技术、安防技术、建筑和装饰技术等多种专业的综合性的产业。电子计算机的可靠运行要依靠电子计算机机房的严格的技术条件来保证的。为了保证计算机系统稳定可靠运行，计算机机房必须满足计算机系统以及工作人员对温度、湿度、洁净度、风速度、电磁场强度、电源质量、噪音、照明、振动、防火、防盗、防雷、屏蔽和接地等要求。必须为计算机系统寻求和建立能够充分发挥其功能、延长机器寿命，以及确保工作人员的身心健康，并满足其各项要求的合适的场地，即计算机机房。下面结合国家规范及我公司多年来在计算机机房工程设计和施工中的经验，来对贵单位调度所的计算机机房工程建设中所涉及到的机房总体设计、机房装修、机房环境监测等部分内容逐一39、进行论述。供您单位参考。1、机房工程结构图2、机房工程项目简介贵单位机房工程项目主要包括有以下方面：（1）、机房装修工程（防静电地板、玻璃隔断）；（2）、机房电气系统（内设防雷系统）；（3）、机房UPS供电系统；3、机房工程设计标准及规范根据贵公司要求和当今机房综合工程发展方向，我们建议贵公司新机房按国家标准A级标准机房设计和规划。本方案按机房建设方案依据标准（A级）设计，依据以下国家标准：中华人民共和国计算机信息系统安全保护条例建筑与建筑群综合布线系统工程设计规范（CECS72:97）电子计算机机房设计规范 （GB 500571994）计算站场地安全要求（GB 9361-1988）计算机场地40、技术条件（GB 2887-1989）低压配电设计规范（GB 50054-1995）工业企业照明设计标准（GB/T 50034-1992）电缆线路施工及验收规范（GB 50168-1992）计算机机房用活动地板技术条件（GB 6650-1986）通风与空调工程施工及验收规范GBJ 243-1982装饰工程施工及验收规范（GBJ 210-1983）建筑物防雷设计规范（GB50057-1994）工业企业通信接地设计规范GBJ79-1985电气装置安装工程接地装置施工及验收规范（GB 50169-1992）卤代烷1301灭火系统设计规范（GB 50163-1992）火灾自动报警系统施工及验收规范（GB41、 50166-1992）电子计算机机房施工及验收规范（SJ/T 30003-1993）4、机房设计思想计算机机房的建设涉及面广，内容复杂，是一项综合性工程，是电子行业与建筑装饰行业交汇与结合的新兴行业。其中所涉及到的工程技术人员相当繁杂。既有装修装饰行业人员、计算机网络系统集成人员、消防专业施工人员、电气专业人员、暖通工程人员等。需要项目负责人具体的协调个方面专业人员完成各个分项目的建设。把一个机房建设的系统工程认真、仔细的完成。在计算机机房整体设计之初要考虑的问题很多，包括机房装修、设备到场安装时间等。在我们为您做整体设计的时候我们会相应的考虑这些方面的因素，把整个施工工期安排好，把各种设备42、采购安装调试的时间形成目标化管理体系，对整体项目运行时有很大帮助。对各个分项目施工单位明确工程项目完成时间及施工质量验收体系。5、机房设计原则机房是信息管理中心、业务处理中心、国际国内的通讯网络中心。同时中心机房还有中央监控的功能。机房面积35,设计在保证安全的前提下，运用高效的科学技术，为高性能计算机系统提供安全、稳定、可靠的工作环境，以保证机房承担的各项任务，不间断地正常运行。因此，安全、先进、实用是此次对计算中心建筑设计的总体原则。机房中主要采用的先进的商用计算机系统，包括中心机房以及辅助机房，此次机房设计都会符合上述公司提供的有关设备环境要求。考虑到机房投资大、使用周期长，而客户业务发43、展快，现代技术发展迅速，设备更新周期不长，因此今次机房建设尽可能采用世界上成熟的环境保障技术手段、自动化的监控技术。所以本次机房设计有创新的思维，采用新颖得体的现代化室内装饰技术体现现代数据中心的建筑特色，充分体现其功能要求。为了将机房建设成为一个具有国内领先水平的智能化信息数据处理中心，设计过程中遵循以下原则： 安全性 可靠性 灵活性 扩展性 国际标准性及开放性 通讯容量需求控制 美观舒适、经济合理本机房工程采用了一些较为先进的技术及材料，旨在将本工程建设成为一个先进的智能化信息数据处理中心。选用的技术及设备均以在以往的工程实践中得到了检验，都能最大限度的满足机房现有业务及未来发展的需要。在44、整体上具有高度的安全性及可靠性。6、机房整体装修设计及施工方案本次施工机房面积约35平方米左右。我们贵公司机房按国家标准A级标准机房设计和施工，机房按功能划分为设备区、办公区等功能区。门：门采用金属防盗门进行原有木门替换，可根据需要定制各种尺寸及规格，设计新颖、屏蔽性能好、外表美观、操作轻便、可靠性强、使用空间小等优点。采用门口与墙壁连接压边处理，门口内部采用石棉填充结构，这样能更好的屏蔽声音及外部气相环境的影响，隔音效果更佳。7、防静电地板介绍及施工要求、机房使用防静电活动地板的优点对于大中小型计算机机房，为了防止静电对机房设备的不良影响，必须考虑安装使用防静电活动地板。因为它提供了以下优点45、： 使安装简单化，并为以后设备配置的改变和扩充提供了较大的灵活性。 机房内设备可通过防静电地板下进行自由的电气连接，便于敷设和维护，使机房整洁美观。 它可以保护各种电缆、电线、数据线及插座，使其不受损坏。 机房可以利用地板下空间作为空调的静压风库，获得满意的气流组织。无论计算机设备安装在什么位置，都可以通过防静电活动地板的风口得到空调后的空气。 有利于设备底部的维修、维护。 消除了电缆外露对人体的危害。 可以利用防静电活动地板的可调性，消除真地面的不平度，保证机房地面的整体水平度。 能使静电荷漏泄至地，并反射电磁辐射。、防静电地板的维护使用要求 使用环境铺设防静电地板的房间环境控制要求温度：146、535，相对湿度：45%RH75%RH； 装饰面地板： 禁用尖锐、锋刃的器具在活动地板的装饰面上直接施工操作，防止破坏装饰面的防静电性能和美观程度； 使用过程中禁止人员从高处直接跳落到防静电地板上，及在移动物品时野蛮搬运，砸伤地板； 在活动地板上搬运物品时,禁止直接在板面上推动物体,使物体与地面之间直接摩擦,造成板面划伤； 在搬运物品时,应用带有胶轮的推车进行搬运或在物体的轮廓与地板之间铺设隔离垫,防止板面损伤； 在防静电活动板面上放置较重物品时,应平稳摆设,以免砸伤防静电地板； 对地板下部空间的设备进行维护时,应用地板吸板器进行地板安装,拆装地板要轻拿轻放,以免损伤防静电地板； 使用中可用干47、净的拖布和抹布保持板面的清洁,注意不要把大量的清洁剂液体撒在地板上,以免液体流到防静电地板下面影响下部的线路及设备的正常运行；裸露地板和通风地板使用中应防止活动地板的防静电喷塑层划伤,如发现划伤应用灰色的漆进行补刷,保证涂层完整。防止体积小的物体掉入通风地板的通风口(如硬币、钥匙、曲别针、大头针等)以免损坏通风调节器等设备。计算机房用活动地板应符合国标GB6650-86计算机房用活动地板技术条件。活动地板的理想高度在18-24英寸（46-61cm）之间。方便地板下安装其他的管线系统，如：精密空调的送风系统，各种线路的铺装系统等。地板的安装高度视地板下的设备情况而定，如果采用精密空调下送风系统那48、么地板的高度应在40cm以上。有利于各种桥架和管线系统有层次的安放，有利于系统维护工作开展。活动地板的铺设应在机房内各类装修施工及固定设施安装完成并对地面清洁处理后进行。地面要求防火、防锈、防漏水处理后进行安装。如果有需要的化可以在原有建筑物基础上做一次水泥砂浆的找平处理，形成整体地面处在同一水平线上。建筑地面应符合设计要求，并应清洁、干燥，活动地板空间作为静压箱时，四壁及地面均就作防尘处理，不得起皮和龟裂。防静电地板安装时候应该注意的事项： 优质的配件：地板配件，包括横梁、支架等虽然看不到或者不起眼的东西，却对地板安装质量和使用情况产生重大的影响，相信大部分客户都对此身有体会。 专业的安装地49、板最关键的就是平整度、稳定性和承载能力，不合格的安装可以降低地板的使用效果并减少使用寿命。现场切割的地板，周边应光滑、无毛刺，并按原产品的技术要求作相应处理。活动地板铺设前应按标高及地板布置严格放线将支撑部件调整至设计高度，平整、牢固。活动地板铺设过程中应随时调整水平。遇到障碍或不规则地面，应按实际尺寸镶补并附加支撑部件。在活动地板上搬运、安装设备时应对地板表面采取防护措施。铺设完成后，做好防静电接地。五、机房建设中电气系统1、设计依据 电子计算机机房设计规范 GB5005794 计算站场地安全要求 GB936188 电信专用房屋设计规范 YD500394 计算站场地技术条件 GB28878950、2、机房电气工程的重要性机房电气工程系统包括：市电接入配电系统、UPS不间断电源系统、发电机组、防雷接地系统、机房照明系统等。保证计算机系统长期可靠地运行，必须有一个安全的供电系统，在有市电时是一个稳定的供电电源，在电网短时间停电时能继续向负载供电。实践证明，供电系统不合格，会影响计算机系统的工作，甚至损坏设备。金融行业因其业务特殊，在业务电子化和网络化程度逐步提高的情况下，业务的连续性和数据的完整性至关重要，否则会影响社会生活和经济生活的稳定，而供电系统的安全与稳定对二者的影响举足轻重。1997年香港某银行UPS发生严重故障，导致全系统停业数十小时，影响极大。计算机供电系统通常包括两部分：一51、种是设备供配电系统。根据计算机设备的供电要求，合理选择电力设备，构成符合计算机设备要求的供配电系统，如低压直流稳压电源、外围设备50Hz用电、设备内冷却装置的用电等。另一种是辅助供配电系统。这是为保证计算机设备能正常运行的其他设备，如空调设备、动力设备、照明设备、测试设备等组成的供配电系统。3、供电安全要点 电源线应安装避雷设备，最好能从总配电处、分开关处、UPS输入端分别做避雷防护。 要将计算机系统接到专用的电源线路上。 计算机系统供电一定要有保护措施，最常用的是采用UPS。 所有计算机外设使用专用电源时，应降低组件间潜在的干扰。 计算机系统接地。使用粗电缆，各个设备都要接地，合理的接地可以52、减少由电源本身和计算机外设所产生的噪声，抵消闪电噪声或电涌干扰，减少电击的危险，保证人身安全。 计算机应远离有噪声的电气设备，如空调、工业机床、复印机等，主机房与空调机房应分区域设置。 在有“噪声”的环境里，要屏蔽计算机电线和电缆。 执行程序时不要关闭计算机电源，否则会毁掉数据，甚至烧掉电子电路。4、UPS不间断电源系统UPS按设计电路工作频率来分，可分为工频机和高频机。工频机是以传统的模拟电路原理来设计，机器内部电力器件（如变压器、电感、电容器等）都较大，一般在带负载较大运行时存在较小噪声，但该机型在恶劣的电网环境条件中耐抗性能较强，可靠性及稳定性均比高频机强。高频机是以微处理器（CPU蕊片53、）作为处理控制中心，是将繁杂的硬件模拟电路烧录于微处理器中，以软件程序的方式来控制UPS的运行。因此，体积大大缩小，重量大大降低，制造成本低，售价相对低。高频机逆变频率一般在20KHZ以上。但高频机在恶劣的电网及环境条件下耐受能力差，较适用于电网比较稳定及灰尘较少、温/湿度合适的环境。高频机与工频机比较而言：尺寸小、重量轻、运行效率高（运行成本低）、噪音低，适合于办公场所，性价比高（同等功率下，价格低），对空间、环境影响小，相对而言，高频UPS对复印机、激光打印机和电动机引起的冲击（SPIKE）和暂态响应（TRANSIENT）易受影响,不适合加载重型及感性负载，由于工频机的变压器把市电与负载隔54、离，对市电恶劣的环境下，工频机比高频机能提供更安全和可靠的保护，在某些场合如医疗等，要求UPS有隔离装置，因此，对工业、医疗、交通等应用，工频机是较好的选择。两者的选择要根据客户的不同、安装环境、负载情况等条件权衡考虑。作为计算机机房我们采用高频机比较适合，因为高频机组对环境的要求机房内的小环境非常适合使用，并且高频机组对设备安装空间要求很小，对于机房面积而言非常的适合。机房内需要静音设备那么使用这样的高频机组很适合。6、我们对UPS选择的建议通过我们长期机房建设和系统集成经验，告诉我们选择UPS最好是选取国内外知名UPS厂家，要求UPS运行稳定、管理简单、智能化等。所以我们给出我们使用过UP55、S产品进行比较性的选择。7、建议使用的UPS系统根据以上要求，我们推荐山特品牌。山特的UPS，主要致力于电源保护系统的设计、开发及制造，为世界各地的企业和机构提供全方位电源管理方案。产品广泛应用于计算机网络、通讯、军事、航空航天、金融、医疗、能源、交通等领域。山特在全国拥有许多重要客户，如IBM、柯达、波音、DEC、佳能、加拿大皇家银行、各大高校等大型企业。同时，多年来一直与IBM、COMPAQ、CA等世界知名大公司保持着全球战略合作伙伴关系。沈阳有山特维修中心和备件库，维护中心可提供正常维修、保险服务及定期巡回检修、定期保养三种服务及xx公司的售前与售后服务。免费的现场安装及调试服务：凡在本56、公司购买UPS电源设备的用户，本公司均备有用户档案，设备到达甲方现场后，根据双方所协商的安装时间，公司将派专门人员到达现场对UPS电源设备进行免费的安装调试工作。保修期内的免费维修服务：凡用户在本公司购买的UPS电源设备，均享有一年的免费保修期，其承保期为一年。在保修期内，在满足使用环境和使用条件及按规范操作的情况下，对UPS发生故障和器件损坏等意外情况时，对损坏的器件和故障进行免费的更换和检修维护。六、 防雷接地系统1、防雷系统概念针对雷电的危害，我们认为防雷必须是全面的。主要包括以下六方面： 控制雷击点（采用大保护范围的避雷针） 安全引导雷电流入地网 完善的低阻地网 消除地面回路 电源的浪57、涌冲击防护 信号及数据线的瞬变保护在科学技术日益发展的今天，虽然人类不可能完全控制暴烈的雷电，但是经过长期的摸索与实践，已积累起很多有关防雷的知识和经验，形成一系列对防雷行之有效的方法和技术，这些方法和技术对各行各业进行行之有效地预防雷电灾害具有普遍的指导意义。2、接地系统接地是避雷技术最重要的环节，不管是直击雷、感应雷、或其他形式的雷，最终都是把雷电流送入大地。因此，没有合理而良好的接地装置是不能可靠地避雷的。接地电阻越小，散流就越快，被雷击物体高电位保持时间就越短，危险性就越小。对于计算机场地的接地电阻要求4欧姆，并且采取共用接地的方法将避雷接地、电器安全接地、交流地、直流接地统一为一个接58、地装置。如有特殊要求设置独立地，则应在两地网间用地极保护器连接，这样，两地网之间平时是独立的，防止干扰，当雷电流来到时两地网间通过地极保护器瞬间连通，形成等电位连接。防雷工程的一个重要的方面是接地以及引下线路的布线工程，整个工程的防雷效果甚至防雷器件是不是起作用都取决于此，所以应该认真的系统的研究。电力、电子设备的接地，是保障设备安全、操作人员安全和设备正常运行的必要措施。可以认为，凡是与电网连接的所有仪器设备都应当接地；凡是电力需要到达的地方，就是接地工程需要作到的地方。由此可以我们知道，接地工程的广泛性和重要性。一方面，随着时代的进步，强功能高价值设备的广泛使用，要求提供更加可靠的接地保护59、；另一方面，微电子技术的推广，使得现代设备要求更低的接地电阻，还往往需要抗干扰。实践要求有更加系统的接地理论来对工程实际进行指导。根据近年来的设计施工经验认为： 接地连接方式和接地参数并重； 以减小或消除同系统中不同性质的接地（如防雷地、工作地、外壳接地、静电地、信号地等）之间的电位差为目的，选用适当的布线方式； 根据地网所在地的接地电阻、土层分布等地质情况，尽量进行准确设计；接地就是让已经纳入防雷系统的闪电能量泄放入大地，良好的接地才能有效地降低引下线上的电压,避免发生反击。过去有些规范要求电子设备单独接地，目的是防止电网中杂散电流或暂态电流干扰设备的正常工作。90年代以前，部队的通信导航装60、备以电子管器件为主，采用模拟通信方式，模拟通信对干扰特别敏感，为了抗干扰，所以都采取电源与通信接地分开的办法。现在，防雷工程领域不提倡单独接地。在IEC标准和ITU相关标准中都不提倡单独接地，美国标准IEEEStd1100-1992更尖锐地指出:不建议采用任何一种所谓分开的、独立的、计算机的、电子的或其它这类不正确的大地接地体作为设备接地导体的一个连接点。接地是防雷系统中最基础的环节。接地不好，所有防雷措施的防雷效果都不能发挥出来。防雷接地是地面通信台站安装验收规范中最基本的安全要求。3、地网工程防雷接地，应按现行国家标准建筑防雷设计规范执行。由于接地的良好状态对防雷有非常重要的影响，所以在制61、作拉地体时一般采用40mm40mm的角铁，每根长2.5m，间距约5米垂直打入地下，顶端距地面约0.5-1.0m，顶端再用40mm40mm左右的扁铁全部焊起来，构成一个统一的接地系统。依据国标GB50169-92电气安装，接地施工及验收规范。计算机直流地与机房抗静电接地及保护地严格分开以免相互干扰，采用T50x0.35铜网，所有接点采用锡焊或铜焊使其接触良好，以保证各计算机设备的稳定运行并要求其接地电阻1。机房抗静电接地与保护地采用软扁平编织铜线直接敷设到每个房间让地板就近接地，能使地板产生的静电电荷迅速入地。为防止机房设备的损坏和数据的丢失，机房防雷尤其重要。按国家建筑物防雷设计规范，本设计对62、机房电气电子设备的外壳、金属件等实行等电位连接，并在低压配电电源电缆进线输入端加装电源防雷器。防雷接地电阻要求小于10。4、防雷等电位连接接闪装置在捕获雷电时，引下线立即升至高电位，会对防雷系统周围的尚处于地电位的导体产生旁侧闪络，并使其电位升高，进而对人员和设备构成危害。为了减少这种闪络危险，最简单的办法是采用均压环，将处于地电位的导体等电位连接起来，一直到接地装置。台站内的金属设施、电气装置和电子设备，如果其与防雷系统的导体，特别是接闪装置的距离达不到规定的安全要求时，则应该用较粗的导线把它们与防雷系统进行等电位连接。这样在闪电电流通过时，台站内的所有设施立即形成一个“等电位岛”，保证导电63、部件之间不产生有害的电位差，不发生旁侧闪络放电。完善的等电位连接还可以防止闪电电流入地造成的地电位升高所产生的反击。等电位连接的目的，在于减少需要防雷的空间内各金属部件和各系统之间的电位差。穿过各个防雷区交界的金属部件和系统，以及在一个防雷区内部的金属部件和系统，都应在防雷区交界处做等电位连接。应采用等电位连接线和螺栓紧固的线夹在等电位连接带上做等电位连接，而且当需要时，应采用避雷器做暂态等电位连接。I、等电位连接的主体及要求等电位连接的目的在于减小需要防雷的空间内各金属物与系统之间的电位差。当建筑物内有信息系统时，在那些要求雷击电磁脉冲影响最小之处，等电位连接带应采用金属板，并与钢筋或其他屏64、蔽构件作多点连接。对进入建筑物的所有外来导电部件做等电位连接的主体应包括以下内容： 设备所在建筑物的主要金属构件和进入建筑物的金属管道； 供电线路含外露可导电部分； 防雷装置； 由电子设备构成的信息系统。II、等电位体具体施工方法建筑物的计算机房六面敷设金属屏蔽网，屏蔽网应与机房内环形接地母线均匀多点相连。通过星型（S型结构或网形M型）结构把设备直接地以最短的距离连到邻近的等电位连接带上。小型机房选S型，大型机房选M型结构。机房内的电力电缆（线）、通信电缆（线）宜尽量采用屏蔽电缆。架空电力线由终端杆引下后应更换为屏蔽电缆，进入建筑物前应水平直埋15m以上，埋地深度应大于0.5m，屏蔽层两端接地65、，非屏蔽电缆应穿镀锌铁管并水平直埋15m以上，铁管两端接地。七、电子监控方案设计随着我国国民经济和人民生活水平的不断提高，在国民经济的发展和科技水平日益提高的今天，国家对企业的未来发展和高效的安全生产给予了足够的重视。近年来，科技的进步和经济的发展带来了整个社会生活水平的提高，为了提高企业的安全运作和现代化综合管理水平，传统的安全防范系统已经不能满足现代化企业的需要，为了更有效保证企业安全生产这个大前提，一套技术先进功能完备安全可靠和经济实用的闭路电视监控系统以变的必不可少。闭路电视监控-数字硬盘录像系统,不仅存储费用低、效率高，而且还具有网络传输、远程传输和循环存储等优点。与此同时，硬盘录像66、系统的数字化和传输网络化等先进技术可以实现与防盗报警等系统联网联动，及时准确地反馈现场信息，为报警事件提供充分可靠的依据。随着现代化工厂企业制度在我国的普及和深化发展，企业的信息化建设不断深入，各企业特别是大中型企业都加快了信息网络平台的建设；企业正逐步转向利用网络和计算机集中处理管理、生产、销售、物流、售后服务等重要环节的大量数据。传统的厂区周界安全防范系统是建立高高的围墙,铁栅栏等,如果有非法入侵无法及时发现和处理，那么就需要有一套先进,科学,实用,性能稳定可靠的安全防范监控系统来实现, 为了更好的保护财产及工厂的安全, 根据企业用户实际的监控需要，一般都会在工厂周边、大门、办公楼、生产车67、间、仓库、机房等重点部位安装摄像机或防盗报警器材。监控系统将视频图像监控,实时监视,多种画面分割,多画面分割显示,云台镜头控制,打印等功能有机结合的新一代监控系统，同时监控主机自动将报警画面纪录,做到及时处理,提高了保卫人员的工作效率并能及时处理警情，能有效的保护工厂财产和工作人员的安全,最大程度的防范各种入侵,提高处理各种突发事件的反映速度,给保卫人员提供一个良好的工作环境,确保整个工厂的安全。在现代化企业中，工厂实施视频监控系统，安全保卫部门可以实现在企业厂区门口、厂房、办公楼、周界围墙、仓库等目标进行实时全天候视频监控，对厂内各主要通道和生产场地进行监控，行政部门可以了解员工工作情况，加68、强员工考勤管理，提高工作效率，需对生产和办公场所进行视频监控，生产管理部门实现及时了解各车间的工作情况和流水线的生产情况，但视频图像必须保密，某些车间因工作环境有害人体健康，需要实现无人作业，这就需要远程监控生产过程，某些设备因安装位置不易接近，人工巡视作业危险性较大，需用摄像机进行远程监视，企业领导在办公室利用桌面微机，随时了解各主要生产环节的实时生产状况，处理突发事件，与现场进行双向语音交流，外出时可利用上网输入密码登录进入系统，随时了解生产情况，异地监控需求对于跨地区大中型企业，除本地建立网络监控系统外，还可对分支机构进行集中远程视频监控。厂区闭路监控系统实施可实现其功能为： 实时对各个69、大门进行高清晰视频监控 可录制各点的视频录像以备安防查用 有效保证生产现场的安全规范操作 物资出门及劳动纪律考察 实时监控各个大门口的物资交接情况 调节镜头的焦距可以清晰的观测到车辆出入的具体细节 在上下班时可以对大门口员工的到位情况进行监控 随时考察员工的实际生产劳动纪律为进一步满足社会经济发展与人们文明生活的高标准要求，创造一个安全、舒适、温馨、高效的生产与生活环境，并根据各种不同厂区的需要，从工厂的具体实际出发，做到配置合理，留有扩展余地，技术先进，性能价格比高，确保系统性能高质量，高可靠性。本方案根据工厂提供的相关文件，并根据工厂的实际需求，参照有关国际标准和国家标准，并结合我公司从事70、过的多个工厂所积累的经验，编制出这套技术方案。若对本方案的内容或其它方面有不详尽之处，我们随时欢迎您们的宝贵意见。1、监控系统需求分析 建立企业内部电子监控体系 对重要的生产车间及岗位进行24小时监控 对库房等重要防范区域进行无死角监控 对具有危害性生产资料地点进行监控 对企业园区内部公共街道进行监控 对企业周边界系统进行监控2、监控系统方案设计监控系统监控点的设置主要考虑要覆盖所有人员和车辆可能活动的公共区域，及一些园区内人员很少出入的地点。前端摄像机选择则要根据现场的具体情况进行合理的配置。主要通道口、出入口选用高性能的彩色摄像机，其能满足现场色调丰富的要求。在有较强逆光环境场合选用动态范71、围大、逆光补偿能力强的摄像机。摄像机镜头其选择原则是根据监视的场景或目标的不同选用不同焦距镜头，具体要求是根据监控点现场光照变化情况分别选用3.58mm手动变焦手动光圈和自动光圈镜头。为了增加监视范围，部分地点的摄像机园区内部立杆安装，采用可变镜头。为实现对围墙等处的大范围监视，部分摄像机则选用一体化摄像机，该一体化可设置多点能实现与周界报警系统的快速联动。各摄像机的安装位置及镜头调整一定要达到对有效目标的监视要求，如看人要能识别人的面部特征、对车辆要看清车的牌照。摄像机的安装位置既要实现其最大效能，又要避免产生对住户窥探的嫌疑。摄像机信号传输考虑到小区面积较大、传输线路较长（最远的监控点超过72、500米）的特点，那么我们采用了部分光传输系统与视频电缆选用SYV-75-5型。另外对于个别信号衰减较大的摄像机配置视频放大补偿器。摄像机电源由监控中心统一提供220VAC，在摄像机安装点进行220VAC12VAC电压变换。监控中心控制切换设备采用高性能硬盘录像机系统，该系统功能强大，可根据实际情况实现多路视频信号输入、多路视频信号切换输出。系统显示采用彩色监视器配置，监控中心设计还需要同贵方需求而确定，目前我们采用必要的简化设计。通过画面分割器，彩色监视器能实现对所有监控点的图像循环、分组切换显示，而同时操作台上的主监视器可方便地调看任意一路监控点的图像。通过报警联动模块与周界报警系统连接，73、当周界发生报警时，报警系统联动矩阵控制器，将与报警点对应的摄像机图像切换到主监视器，并可操控摄像机旋转到预置的位置，并同时开启紧急录像机进行录像，如在夜间可同时联动打开辅助灯光。系统视频图像记录考虑到先前采用的模拟长延时录像机仍可使用，为了不浪费资源，经统筹考虑将整个系统的重要部位的监视记录采用硬盘录像机，其他部分仍延用原来的长延时录像机。 3、监控系统点位设计 监控管理中心建设我们在此次项目采用集中存储的方式建立监控管理中心，考虑到企业对监控系统的要求，那么我们结合网络系统统一规划、统一建设的原则，将监控中心设置在计算机中心内，存储设备也安装在此中心内。将硬盘录像机（DVR）全部整合在统一的74、机柜内集中管理，利用建设好的高速企业内部局域网络传输系统分别供给要使用或要查看监控系统资料的人或部门，利用计算机进行远程监控管理。这样建设相对于独立建设监控中心的方式节约建设成本，我们可以将节约下来的部分资金投入在更好的监控器材和设备中。 企业园区周边界监控建设此次我们考虑到企业全区面积较大，需求防控的园区周边界比较大，重点部位比较多的情况。我们设计在企业园区周边界范围采用可视范围100米以内的监控摄像机系统采用摄像机对射的监控方式利用三角监控范围控制方式，形成扇型监控方式。更有效的监控要防范的区域，在此区域内要求周边界监控摄像机采用定点监控方式（昼夜红外型监控摄像机）定点防控，三角位顶端厂区75、内部监控摄像机采用动点方式进行设置，可以手动调节监控部位更好的跟踪要监控人或物品等。 企业园区内部公共街路的建设我们在此次监控系统建设方案中设计园区街路的监控时考虑到园区面积较大，我们建议采用全动点的监控方式进行园区内部监控管理，企业保卫人员可以根据实际需求进行调整监控系统的监控区域及重点防控地域等，摄像机全部采用红外一体机设置，这样可以保证24小时全范围监控，对自然气象影响考虑，我们采用高清晰度的摄像机减少风、雨、雷、电等天气的影响。 企业重点生产部位监控点设计我们结合企业生产现场的实际情况，考虑到生产的延续性等因素，采用红外一体摄像机对企业内部重点生产部位定点监控的方式，将监控信息实时记录76、已被随时调阅查看等，对生产安全、生产设备运转情况做到实时掌控的方式设置。因为厂区内生产环境比较复杂而且在生产区域内存在高危作业环境，那么我们结合监控系统的设备需求，特此拟定重点高危环境监控系统全部采用防爆器材进行监控系统的施工，保障企业生产区域的生产安全性。4、监控系统传输设计上述我们将各个监控信息点设置完成，那么我们怎样解决信号传输问题呢，将监控系统实时产生的监控视频信息传输会信息中心存储和以备调阅呢。我们将网络建设统一起来，在企业园区内部铺设计算机网络传输光纤时将监控信号传输网络同样布置在其中，利用8芯光纤中的部分纤芯供监控网络使用，在厂区内部设置几个集中点将此点周围相应的监控信息点以铜缆77、方式接入光端机中通过光纤系统传输回监控存储中心结合计算机传输网络进行分部门调阅查询及相应控制。控制系统采用光端机上的反向数据解码方式进行处理，可以有效控制每个动点设想头的活动范围灵活配置等。集中信息点配置，我们设计在厂区门卫处、实验室、锅炉房、干燥车间、炒药车间、分别设置一个监控网络集中点控制范围在周边内的监控摄像机点。第四章、网络系统集成方案设计一、网络信息化设计原则在以计算机及网络为基础的信息技术飞速发展的今天，将该技术引入生产为主的企业管理系统中，用于企业管理，势必会带来丰厚的管理效益。传统的计划经济设计开发模式下，企业行政、财务管理中存在的种种弊端，结合工作实践，论证了以计算机网络为基78、础，建立计算机网络信息化管理系统的必要性。在规划贵单位，办公、生产、管理网络时，不仅考虑到现有企业经营管理模式局域网使用的情况，更主要的是着眼于未来企业提供既符合经济原则，又具有技术先进性和实用性的发展策略。为此在具体工作中我们要努力贯彻如下一些原则：1、先进性采用先进的技术、方法、设备，使网络系统既成熟可靠，又能反映当今应用水平，并具发展潜力。 2、开放性整个系统应具有开放性，符合相应的国际标准和协议。提供开放的网络接口和数据接口，使不同的产品能够协同运行，方便数据交换、信息共享。 3、扩充性系统应易于升级和功能扩充。在系统容量、能力、处理能力等方面具有可扩充性，可以方便地进行产品的升级换代79、，具有较高的综合性能价格比。 4、可靠性应该在系统结构、设计方案、设备选择、技术服务等方面综合考虑，保证系统能够无故障运行。同时系统必须具有出错处理、容错能力、冗余备份功能。 5、实用性整个网络的功能应完全立足于管理和制图的需求，保证系统信息处理和传递的安全、可靠、及时、准确。 6、安全性网络系统必须具有高度的安全性和保密性，通过设置分级保护、控制数据存取的权限，防止对系统的非法侵入。7、可维护性提供有效的网络管理和系统监控、调试、诊断技术，保证系统维护管理简明、方便、有效。8、可操作性必须提供友好的中文界面，采用基于Windows的GUI界面，操作简便，容错性强，易于管理和维护。9、经济性在80、充分满足系统应用功能需求和系统性能、并保证系统安全可靠性的前提下，选用物美价廉、经济实用的技术和产品。二、网络信息化建设目标以现代网络技术为依托，技术先进、扩展性强、能覆盖企业的网络，将企业内部的各种PC机、工作站、终端设备连接起来，形成结构合理、内外沟通的计算机网络系统，在此基础上建立能满足生产、管理、财务结算、人员管理工作需要的软硬件环境，开发各类信息库和应用系统，为企业各类生产及管理人员提供充分的网络信息服务。1、沟通整个企业的网络信息平台利用计算机网络化管理平台，依托现代化办公管理软件体系，让企业内所有计算机终端（PC）连接到整体办公网络中，统一软件安装管理，规范设计院内计算机软件系统81、，监控企业内所有信息安全性。将原来无序化的计算机管理模式形成统一的信息沟通平台。2、节约管理、经营费用的平台将分布在企业内的打印机及信息发布系统的输出设备统一管理，节约办公纸张，减少信息发布使用的打印费用。节约成本，形成一个系统的无纸化办公体系，将需要打印的文件进行统一的系统审核，使用权限管理机制，把一些不必要的老旧的打印设备合并处理让老设备焕发新的工作能力，尽量的使用激光输出系统，便捷、快速、节约的原则。3、先进的信息查阅系统采用Internet统一的信息查阅出口，出口速率为10M完全可以满足现在企业信息查阅系统的广域网出口，利用上网行为管理系统，权限管理机制来规范员工上网的行为等。4、先进82、的办公系统（办公OA系统）这是一个以计算机网络为依托的办公系统。设计院的办公、生产调度等工作都可以以它为平台，根据自己单位的实际情况建立办公流程。管理系统的办公自动化系统能够帮助领导及时、直观地了解员工工作状况，掌握第一手资料，加强对全局的把握和监督，同时有利于不同房间、楼层员工、不同部门员工之间的即时交流。它还提供了一个功能更强的局域网通讯工具，员工之间不需电话等设备即可方便地交流。事实上，企业的办公自动化是实现企业信息化管理的主要部分，而它的基础就是计算机网络，网络的稳定和安全直接影响办公自动化能否实现，以及功能的健全与否等。5、建立企业档案管理系统建立一个符合国家档案管理部门要求、规模大83、功能全的科技档案管理系统，主要是用来管理技术资料，如企业生产所需的产品原材料配比各种生产资源的合理分配等。它可以使每位工作人员很方便地在网上查询这些资料目前的状态。这也需要相应的软件支持，而且只有网络版才能够满足企业院档案管理的要求。离开计算机网络，再大的资料库也是信息孤岛，失去实用价值。6、建立网络打印服务系统建立网络打印服务系统，以此来监控打印消耗量，对网络打印、绘图情况进行统计，有利于单位成本核算，减少浪费。并可以非常透明地使多个人员共享一台打印机。8、建立完善的文件服务系统企业的人员，经常需要掌握第一手资料，这就需要对企业各个部门进行资料汇总工作。如何把这个资料进行数据汇总并及时可靠84、安全以最快的速度传输到企业管理者的手中是必须解决好的问题。传统的方式是由人员携带大量的数据报表到厂部分类进行整理等方式，费时费力安全性不高，而网络技术的发展为数据的安全传输提供了最好的方法，利用计算机网络更是方便快捷，可以进行工作报表协同企业ERP管理软件及时呈报到企业ERP管理数据库中及时汇总方便企业领导者进行随时查阅，并为企业领导者提供及时准确的企业详细管理信息，更好的为企业经营发展提供第一手详细资料。三、网络信息点位与网络管理方式对照表厂区内部门点位信息表序号需求部门信息点数量管理要求如何实现管理1一车间3只访问内网通过VLAN技术OA办公ERP管理2二车间4只访问内网通过VLAN技术O85、A办公ERP管理3三车间3只访问内网通过VLAN技术OA办公ERP管理4四车间4只访问内网通过VLAN技术OA办公ERP管理5销售部5外网需求1个通过VLAN技术及上网行为管理系统实现6供应部5外网需求1个通过VLAN技术及上网行为管理系统实现7仪表班1只访问内网通过VLAN技术OA办公ERP管理8化验室2只访问内网通过VLAN技术OA办公ERP管理9研发中心5外网需求1个通过VLAN技术及上网行为管理系统实现10设备库1只访问内网通过VLAN技术OA办公ERP管理11仓库5只访问内网通过VLAN技术OA办公ERP管理12顶料班1只访问内网通过VLAN技术OA办公ERP管理13污水处理1只访问86、内网通过VLAN技术OA办公ERP管理合计40以上为企业生产厂区内部使用计算机点位信息对照表，此表内还有计算机信息点或计算机使用可以查阅企业其他部门的信息库，那么我们通过企业内部的办公OA系统及管理ERP系统可以进行人员授权的方式进行数据库访问管理。通过企业人员权限管理方式可以将企业经营管理信息封锁在需求知晓人员的手中，将企业的经营管理信息尽可能控制在需求知道的人手中，即使本网络节点可以访问企业资源但是没有人员授权登录的情况下，其他人是不能进入企业ERP管理信息库查询相关的信息。这样更好的保护了，企业经营管理的信息。防止企业经营管理信息外泄等问题。办公楼点位信息表序号需求部门信息点数量管理要求87、如何实现管理一层1安保科3外网需求1个通过VLAN技术及上网行为管理系统实现2卫生所2只访问内网通过VLAN技术OA办公ERP管理3预留6只访问内网通过VLAN技术OA办公ERP管理二层1进出口4外网需求3个通过VLAN技术及上网行为管理系统实现2经理室1内外兼顾通过VLAN技术及上网行为管理系统实现3经理室1内外兼顾通过VLAN技术及上网行为管理系统实现4生产部4外网需求1个通过VLAN技术及上网行为管理系统实现5经理室1内外兼顾通过VLAN技术及上网行为管理系统实现6办公室4外网需求1个通过VLAN技术及上网行为管理系统实现7企管部5外网需求1个通过VLAN技术及上网行为管理系统实现8经理88、室1内外兼顾通过VLAN技术及上网行为管理系统实现9经理室1内外兼顾通过VLAN技术及上网行为管理系统实现10北侧办公预留8只访问内网通过VLAN技术OA办公ERP管理三层1财务6外网需求1个通过VLAN技术及上网行为管理系统实现2财务科长1内外兼顾通过VLAN技术及上网行为管理系统实现3党群2内外兼顾通过VLAN技术及上网行为管理系统实现4工程师室1内外兼顾通过VLAN技术及上网行为管理系统实现5预留6只访问内网通过VLAN技术OA办公ERP管理合计57以上为企业办公楼内部使用计算机点位信息对照表，此表内还有计算机信息点或计算机使用可以查阅企业其他部门的信息库，那么我们通过企业内部的办公OA89、系统及管理ERP系统可以进行人员授权的方式进行数据库访问管理。通过企业人员权限管理方式可以将企业经营管理信息封锁在需求知晓人员的手中，将企业的经营管理信息尽可能控制在需求知道的人手中，即使本网络节点可以访问企业资源但是没有人员授权登录的情况下，其他人是不能进入企业ERP管理信息库查询相关的信息。这样更好的保护了，企业经营管理的信息。防止企业经营管理信息外泄等问题。楼宇综合布线系统采用D-LINK，六类千兆传输系统，千兆直接到桌面的布线方式，布线设备全部采用D-LINK设备，包括网线、配线架、模块、理线架、面板等。整个工程严格按照综合布线的标准设计，由工作区子系统、水平子系统、管理子系统、垂直主90、干子系统、设备间子系统组成。四、网络信息化建设网络拓布图依据贵方要求我们设计网络设备如下： 企业核心路由器采用 H3C MSR2020 企业核心防火墙H3C F100A 网络行为管理网控宝CNS 1000 企业核心交换机采用H3C S5500系列交换机双机堆叠 企业网络接入层交换机采用H3C S5100系列交换机 企业级服务器采用DELL R710 企业外部存储设备EMC (解决ERP、OA等其他应用软件数据安全问题) 采用服务器虚拟机VMware软件技术（解决ERP、OA及将来应用系统软件部署问题） 企业级防火墙H3C F100A(解决整体网络安全)五、网络信息化建设备与技术介绍企业路由器 91、产品介绍响。2、企业防火墙1) 产品特点扩展性最强基于H3C 先进的OAA开放应用架构，SecPath防火墙能灵活扩展病毒防范、网络流量监控和SSL VPN等硬件业务模块，实现2-7层的全面安全。强大的攻击防范能力能防御DoS/DDoS攻击（如CC、SYN flood、DNS Query Flood、SYN Flood、UDP Flood等）、ARP欺骗攻击、TCP报文标志位不合法攻击、Large ICMP报文攻击、地址扫描攻击和端口扫描攻击等多种恶意攻击，同时支持黑名单、MAC绑定、内容过滤等先进功能。增强型状态安全过滤支持基础、扩展和基于接口的状态检测包过滤技术；支持H3C特有ASPF应用92、层报文过滤协议，支持对每一个连接状态信息的维护监测并动态地过滤数据包，支持对应用层协议的状态监控。丰富的VPN特性集成IPSec、L2TP、GRE和SSL等多种成熟VPN接入技术，保证移动用户、合作伙伴和分支机构安全、便捷的接入。应用层内容过滤可以有效的识别网络中各种P2P模式的应用，并且对这些应用采取限流的控制措施，有效保护网络带宽；支持邮件过滤，提供SMTP邮件地址、标题、附件和内容过滤；支持网页过滤，提供HTTP URL和内容过滤。全面NAT应用支持提供多对一、多对多、静态网段、双向转换 、Easy IP和DNS映射等NAT应用方式；支持多种应用协议正确穿越NAT，提供DNS、FTP、H93、.323、NBT等NAT ALG功能。全面的认证服务支持本地用户、RADIUS、TACACS等认证方式，支持基于PKI/CA体系的数字证书（X.509格式）认证功能。支持基于用户身份的管理，实现不同身份的用户拥有不同的命令执行权限，并且支持用户视图分级，对于不同级别的用户赋予不同的管理配置权限。集中管理与审计提供各种日志功能、流量统计和分析功能、各种事件监控和统计功能、邮件告警功能。3、网控宝 CNS 1000上网行为管理基于专业的网络安全平台， 网控宝 能够在不影响网络性能情况下检测有害的病毒、蠕虫及其他网络上的安全威胁，并且提供了高性价比、高可用性和强大的解决方案来检测、阻止攻击，防止不正94、常使用和改善网络应用的服务可靠性。在内部安全的上网行为管理（网络安全审计）上，为保证企业合理使用Internet资源，防止企业信息资产泄漏， 网控宝提供了完善的访问控制功能。通过合理设置访问权限，能够杜绝对不良网站和危险资源的访问，防止P2P软件对企业网络带来的安全风险。通过带宽管理和访问跟踪技术，能有效防止对Internet资源的滥用。网控宝独特的敏感内容拦截和安全审计功能更为防止保密信息泄漏提供了最有效的保证。此外，作为一个UTM整合式设备，网控宝还提供了丰富的外部安全保障措施。除了强大的防火墙模块和VPN模块之外，网控宝还集成了来自欧洲的领先病毒厂商F-PROT的杀毒引擎，对内网用户接收95、的邮件和下载的文件进行病毒过滤，降低了内网用户感染病毒的风险。另外，强大的垃圾邮件过滤功能将大量垃圾邮件拒之门外，也大大提高了员工使用Internet的办公效率。同时 网控宝 还提供了高效的IPS（入侵防御系统）功能，能有效识别和抵御3000多种攻击，更大范围的保护了企业连接到Internet的安全。1) 产品介绍1、管理网络带宽：网控宝通过审计、控制、优化和带宽叠加等功能，协助管理者全面分析和优化广域网带宽资源。功能包括：A、网络流量管理；B、P2P软件控制；C：带宽优化和多线路策略；2、保障内容安全： 网控宝 通过海量恶意网站信息及控制文件传输全面保障内容安全。功能包括：A、拦截不良网页；96、B、文件传输控制；3、提高生产效率： 网控宝 通过对员工上网访问行业进行控制管理来提高生产效率。功能包括：A、URL/关键词匹配策略；B、IM（即时通讯）软件管理C、内容检测管理；D、访问跟踪管理；E、上网时间管理；4、规避法律风险： 网控宝 通过对信息监控为企业提供规避法律风险的价值。功能包括：A、外发信息控制；B、保护版权资料；C、法律遵从和举证；5、其它应用价值： 网控宝 为您考虑更多细节：A、提供完整的网络保护；B、提供高可靠、广范围的网络行为监控；C、保持网络性能的基础下，消除病毒和蠕虫的威胁；D、基于专用的硬件体系，提供了高性能和高可靠性；E、用户策略提供了灵活的网络分段和策略控制97、能力；F、强大的日志系统、网关监控和系统数据中心管理功能；G、多网段、多IP地址网络一机控制，操作简单。H、严格的用户身份管理与身份认证；I、多种管理方式：SSH、SNMP、WEB。2) 产品特点 上网行为控制，规范员工上网行为，提高工作效率网页过滤、关键字过滤、内容检测等多种控制功能，禁止员工在上班时间访问与工作无关的网站、聊天、玩游戏、看电影、BT下载等；独有的网络访问准入系统（专利技术），只允许符合指定条件的用户才可以连接Internet，避免内网用户遭受病毒、木马、间谍软件等安全威胁；多种认证机制，细致的权限划分，为不同级别的用户分配不同的上网权限； 强大的监控和审计，保护内部数据安全98、防止机密信息泄漏记录所有访问过的网址，FTP上传下载，通过BBS、BLOG、网页邮件发表的言论；各种搜索记录，QQ、MSN等聊天内容，所有上网记录，均可完整再现；独有的邮件延迟审计技术，保证所有邮件先审计、后发送；防止公司机密信息通过邮件、即时通讯软件、BBS等途径泄漏； 流量控制和带宽管理，优化带宽资源对组、用户进行精确流量限制，合理分配上网带宽；智能QOS，重要数据优先传送； 丰富的报表功能，为企业决策提供最有效的数据支持通过过滤、关键字过滤，邮件过滤等技术，禁止员工访问色情、非法网站、发表不良言论或反动言论，降低企业因此遭受的法律风险；丰富的上网行为审计报告，精准记录所有上网行为，便于99、事后分析； 整合多种外部安全功能，提供从内到外的一体化网络安全集成防火墙、网关杀毒、IPS、反垃圾邮件、VPN等多种安全功能，有效保护内外网安全； CNS1000 适合于内网用户数100人以内的组织机构，支持4个百兆网络接口（1 LAN、1 DMZ、2 WAN）。 重要性能指标：吞吐速度：70 M bps并发会话数目：60,000转发时延：0.1-0.3 ms 网络接口：局域网接口：100BASE-T (RJ-45) * 2广域网接口：100BASE-T (RJ-45) * 2扩展接口：无串口：RS232*1 电源：输入电压：180-240V冗余电源：无 环境：工作环境温度：-545 环境相对100、湿度：590%，非冷凝 硬件规格：尺寸(cm)：42.7(W)22.9(D)4.45(H) 重量：3.5Kg 标准1U机架式结构3 1) 产品特点 多业务支持能力5、DELL R710企业服务器1) 产品介绍Dell PowerEdge R710采用 Intel Xeon 处理器 5500 系列的戴尔下一代 2U 机架式服务器。 增强的内存容量和 I/O 强大的虚拟化和数据库性能 用于高级系统管理的生命周期控制器新一代 DellTM PowerEdgeTM R710 专门依据客户需求量身打造。 我们认真倾听意见并且关注每个细节，将您的需求转化为简易的作业及各种创新功能 PowerEdge R7101、10 利用了戴尔的系统通用性；IT 经理只要了解了一个系统，就了解了戴尔下一代服务器的管理逻辑。 组件的逻辑布局和电源分布使未来的安装更加简单和直接，并使未来的重新部署变得更为简单。此外，戴尔最新的PowerEdge服务器在其前端配备了一个交互式图形液晶屏，用于系统运行状况的监测、警报和基本管理配置的控制。 服务器还内置了交流电表和环境温度计，使客户可以从显示器上直接监视相关数据，而无需任何软件工具。2) 产品特点 增强的虚拟化性能PowerEdge R710 的设计内存容量比上一代 PowerEdge 2950 III 大 125%，并具有更多集成的 I/O。 增加的容量对虚拟化性能和扩展性102、是至关重要的。 R710 可以通过 SD 卡或内部 USB，利用领先的供应商提供的嵌入式虚拟机管理程序，实现更快的虚拟化部署。Intel VT FlexMigration 可以整合几代基于 Intel Xeon 处理器的服务器，改善了灵活性和投资保护。 全新的 DDR3 内存提供比上一代 FBD 或 DDR2 技术更高的带宽和更低的能耗。 更多的内存插槽使您能够采用更小、价格更低的 DIMM 来满足您的计算需求，由此也可节约。 简化的系统管理下一代 Dell OpenManageTM 套件提供增强的操作和基于标准的命令，可与现有系统集成以便有效控制。生命周期控制器是集成于服务器上的高级系统管理103、之引擎。 它能够利用操作系统加载前环境中被称为统一服务器配置器(USC)的直观界面，来执行一整套配置功能，例如系统部署、系统更新、硬件配置和诊断等，从而简化了管理员的任务。 这样也就不必使用和维护多个分散的CD/DVD介质。全新的戴尔管理控制台以Symantec的Altiris技术为后盾，可以为整个基础架构提供单一视图和通用数据源。 戴尔管理控制台以Symantec管理平台为基础（以前基于Altiris Notification Server），是一种可轻松扩展的模块化基础，可以提供基本的硬件管理功能，或诸如资产和安全性管理等更为高级的功能。 戴尔管理控制台有助于减少或消除人工流程，缩减维持运104、营的时间和成本，使客户可以将更多的时间花在技术的战略性使用上。Dell Unified Server Configurator 仅允许从单个接入点访问，以实现安全、高效和用户友好的基础架构管理。 该工具已嵌入并集成在系统中，可以提供快速持续的访问，以及卓越的灵活性和高级功能。 USC 工具内置了驱动程序安装、固件更新、硬件配置和诊断功能，可以全盘解决操作系统部署问题。 节能设计PowerEdge R710 采用 Energy SmartTM（智能节能）技术，可在性能增加的同时降低能耗。 节能设计功能包括大小合乎系统需求的高效率电源供应器、更高的系统设计效率、策略导向的电源与散热管理，以及符合标105、准的高效率“智能节能”组件。 所有这些要素确保我们最新的核心数据中心服务器在提供您业务所需的性能的同时，提高能源效率。 经戴尔工程师测试表明，由于通风少，同类产品HP DL380中的处理器运行温度比PowerEdge R710高17%，远超过任意室温下的英特尔设计规范。6、EMC AX4-5I企业外部存储产品简介集简单性与扩展性于一体，AX4-5存储阵列在一个易于使用、物超所值的存储解决方案中提供卓越的性能、出众的扩展性和高级数据管理功能。 借助1Gb/s iSCSI和4Gb/s光纤通道型号，AX4-5使企业 能够选择适合于他们的环境和需求的网络互连。EMC CLARiiON AX4 网络存储106、系统特性：简单、可扩展、物超所值AX4-5阵列集低成本、易使用的功能与高级存储阵列的可扩展性 和功能于一体。 双控制器型号提供了关键业务应用程序所需的 卓越可用性和性能。 AX4-5可支持多达四个扩展盘柜，跨越多达60个硬盘驱动器。 借助为多达64台主机提供整合存储这一能力，AX4-5 可提供足以跟上数据和应用程序之增长所需的净空容量。 借助1Gb/s iSCSI和4Gb/s光纤通道型号，AX4-5使企业 能够选择适合于他们的环境和需求的网络互连。新软件功能支持RAID 6，为客户提供一个额外的数据保护层，帮助进一步减少多个驱动器出现故障时，数据丢失的风险。无需SAS驱动器支持所需的扩展包，S107、AS驱动器支持能力大幅提高，可实现与高达12个驱动器进行配置。通过为VMware虚拟机上的操作系统增加无控制台的VMware、Navisphere Host Agent（仅适用于Windows）和Navisphere Server Utility（仅适用于Windows）等功能，增强了与VMware解决方案的集成。7、VMware虚拟化平台VMware是目前业界最强大的虚拟机软件，不管是面向个人用户的Workstation还是面向服务提供商的Server产品，其市场占有率都是同行所望尘莫及的。VMware是一家EMC下属独立的软件子公司，创建于1998年，她把大型机虚拟机技术带到工业标准计算机108、的所有领域。1999年，VMware发行的第一个产品是VMware工作站，2001年在相继发布了VMware GSX 和ESX服务器进入服务器市场。2003年随着VMware虚拟中心的启动和划时代的 Vmotion 技术，公司在最新的虚拟构架市场上奠定了领导者的地位，这个以前不存在的虚拟构架为数据中心带来了性能方面的新概念。VMware有超过5500家企业服务器用户，这些企业囊括工业、金融、信息技术和制造等行业的全球100强企业。利用 VMware 软件来迎接更加复杂的商业挑战，例如效率，实用性和灵活性，VMware 的客户已经从部署我们的软件中获得了巨大的利益，包括低成本，高投资回报率和优化109、的服务等级。VMware虚拟基础构架确保企业的商业运行通过提高效率，灵活性，响应速度来降低成本。通过虚拟设备确保 VMware 能快速地把企业需求和资源联系在一起。有了虚拟构架，IT部门能提供新型的服务来替换原有的大量资源被软件服务所占用的情况。您的数据中心就象一个单一的进程，存储和网络池。通过采用虚拟设备，IT部门能完成如下任务： X86为基础服务器利用率将从原来的515提高到6080。 新程序的预制时间将从原有的几天缩短成几秒。 零中断的硬件维护。 通过跨硬件平台进行实现应用程序在线迁移，同时保证不间断负载管理。虚拟设备简化你的计算机构架，显著地降低发布企业服务的成本和复杂性。这种技术应用110、到某些企业中针对IT的大部分复杂挑战，这些挑战包含实现产品的服务器整合，加强商业运行的连贯性和改进软件开发周期。VMware 提供安全、强健的虚拟化软件，并且具备相应的技术和流程，可以确保在现有和未来的所有产品中都能保持这种高可用性。VMware 虚拟化为您提供：安全的体系结构和设计：VMware 虚拟化基于一个经过简化、专门构建的基础，许多专家都认为它是最安全的方法第三方安全标准验证：VMware 已经根据 Common Criteria、NIST 和其他组织制定的标准对自己的软件进行了安全性验证经过生产验证的技术：有超过 150,000 家客户（包括财富 100 强的所有企业、军方和政府机111、构）信任 VMware，采用其产品来对关键任务应用程序进行虚拟化VMware VMsafe 技术计划包括与合作伙伴分享一系列开放、可互操作的跨平台技术，以便他们提供创新的虚拟机安全解决方案。利用 VMware VMsafe 构建的安全解决方案，可为客户提供更为精细、可见性、相关性和可扩展性更高的虚拟机部署。增强安全性。VMsafe 可使第三方安全供应商创建强大的虚拟化解决方案，以更有效地帮助组织抵御现有以及新出现的各种安全威胁。加强策略控制。与 VMsafe 集成的解决方案有助于实现更高的可见性和可管理性，同时还能更有效地执行标准安全策略。改善隔离效果。VMsafe 的设计可将第三方安全解决方112、案与虚拟基础架构的其余部分隔离开来，使恶意软件无法对它们进行访问，从而实现对这些解决方案的保护。提高相关性。与 VMsafe 集成的解决方案可更深入地洞悉虚拟机中的情况，并将这些数据关联起来，从而在执行网络扫描及其他任务时获得更高的准确性。提高可扩展性。VMsafe 与 VMware Infrastructure 直接集成，再加上其集中化的管理功能，使它可以对大型虚拟基础架构提供保护。8、IPsec VPN 技术IPSec VPN即指采用IPSec协议来实现远程接入的一种VPN技术,IPSec是IETF(Internet Engineer Task Force)正在完善的安全标准，IPSec协113、议是一个范围广泛、开放的虚拟专用网安全协议,它提供所有在网络层上的数据保护，提供透明的安全通信。IPSec是基于网络层的，不能穿越通常的NAT、防火墙。 IPsec协议IP_SECURITY协议(IPSec)，通过相应的隧道技术，可实现VPN。IPSec有两种模式：隧道模式和传输模式。IPSec 协议不是一个单独的协议，它给出了应用于IP层上网络数据安全的一整套体系结构，包括网络认证协议 Authentication Header（AH）、封装安全载荷协议Encapsulating Security Payload（ESP）、密钥管理协议Internet Key Exchange （IKE）和114、用于网络认证及加密的一些算法等。IPSec 规定了如何在对等层之间选择安全协议、确定安全算法和密钥交换，向上提供了访问控制、数据源认证、数据加密等网络安全服务。 IPSec的安全特性主要有不可否认性：不可否认性可以证实消息发送方是唯一可能的发送者，发送者不能否认发送过消息。不可否认性是采用公钥技术的一个特征，当使用公钥技术时，发送方用私钥产生一个数字签名随消息一起发送，接收方用发送者的公钥来验证数字签名。由于在理论上只有发送者才唯一拥有私钥，也只有发送者才可能产生该数字签名，所以只要数字签名通过验证，发送者就不能否认曾发送过该消息。但不可否认性不是基于认证的共享密钥技术的特征，因为在基于认证的115、共享密钥技术中，发送方和接收方掌握相同的密钥。反重播性：反重播确保每个IP包的唯一性，保证信息万一被截取复制后，不能再被重新利用、重新传输回目的地址。该特性可以防止攻击者截取破译信息后，再用相同的信息包冒取非法访问权（即使这种冒取行为发生在数月之后）。数据完整性：防止传输过程中数据被篡改，确保发出数据和接收数据的一致性。IPSec利用Hash函数为每个数据包产生一个加密检查和，接收方在打开包前先计算检查和，若包遭篡改导致检查和不相符，数据包即被丢弃。数据可靠性（加密）：在传输前，对数据进行加密，可以保证在传输过程中，即使数据包遭截取，信息也无法被读。该特性在IPSec中为可选项，与IPSec策116、略的具体设置相关。认证：数据源发送信任状，由接收方验证信任状的合法性，只有通过认证的系统才可以建立通信连接。为什么要在VPN中导入IPSEC协议导入IPSEC协议，原因有2个，一个是原来的TCP/IP体系中间，没有包括基于安全的设计，任何人，只要能够搭入线路，即可分析所有的通讯数据。IPSEC引进了完整的安全机制，包括加密、认证和数据防篡改功能。另外一个原因，是因为Internet迅速发展，接入越来越方便，很多客户希望能够利用这种上网的带宽，实现异地网络的的互连通。IPSEC协议通过包封装技术，能够利用Internet可路由的地址，封装内部网络的IP地址，实现异地网络的互通。IPSec方案安全117、级别高，基于Internet实现多专用网安全连接，IPSec VPN是比较理想的方案。IPSec工作于网络层，对终端站点间所有传输数据进行保护，而不管是哪类网络应用。它在事实上将远程客户端“置于”企业内部网，使远程客户端拥有内部网用户一样的权限和操作功能。IPSec VPN要求在远程接入客户端适当安装和配置IPSec客户端软件和接入设备，这大大提高了安全级别，因为访问受到特定的接入设备、软件客户端、用户认证机制和预定义安全规则的限制。IPSec VPN还能减轻网管负担。如今一些IPSec客户端软件能实现自动安装，不需要用户参与。VPN服务器能够为终端用户接入设备自动安装和配置客户端软件包，因而118、无论对网管还是终端用户，安装过程都大为简化。IPSec VPN应用优势SSL VPN用户仅限于运用Web浏览器接入，这对新型基于Web的商务应用软件比较合适，但它限制了非Web应用访问，使得一些文件操作功能难于实现，如文件共享、预定文件备份和自动文件传输。用户可以通过升级、增加补丁、安装SSL网关或其它办法来支持非Web应用，但实现成本高且复杂，难以实现。IPSec VPN能顺利实现企业网资源访问，用户不一定要采用Web接入（可以是非Web方式），这对同时需要以两种方式进行自动通信的应用程序来说是最好的方案。IPSec方案能实现网络层连接，任何LAN应用都能通过IPSec隧道进行访问，因而在用119、户仅需要网络层接入时，IPSec是理想方案。如今有的机构同时采用IPSec和SSL远程接入方案，IT主管利用IPSec VPN实现网络层接入，进行网络管理，其他人员要访问的资源有限，一般也就是电子邮件、传真，以及接入公司内部网（Web浏览），因而采用SSL方案。这正是充分利用了IPSec的网络层接入功能。IPSec VPN提供完整的网络层连接功能，因而是实现多专用网安全连接的最佳选项；IPSec VPN需要软件客户端支撑，不支持公共Internet站点接入，但能实现Web或非Web类企业应用访问。9、Vlan 技术VLAN是英文Virtual Local Area Network的缩写，即虚拟120、局域网。一方面，VLAN建立在局域网交换机的基础之上；另一方面，VLAN是局域交换网的灵魂。这是因为通过VLAN用户能方便地在网络中移动和快捷地组建宽带网络，而无需改变任何硬件和通信线路。这样，网络管理员就能从逻辑上对用户和网络资源进行分配，而无需考虑物理连接方式。 VLAN充分体现了现代网络技术的重要特征：高速、灵活、管理简便和扩展容易。是否具有VLAN功能是衡量局域网交换机的一项重要指标。网络的虚拟化是未来网络发展的潮流。VLAN与普通局域网从原理上讲没有什么不同，但从用户使用和网络管理的角度来看，VLAN与普通局域网最基本的差异体现在：VLAN并不局限于某一网络或物理范围，VLAN中的用121、户可以位于一个园区的任意位置，甚至位于不同的国家。VLAN具有以下优点控制网络的广播风暴采用VLAN技术，可将某个交换端口划到某个VLAN中，而一个VLAN的广播风暴不会影响其它VLAN的性能。确保网络安全共享式局域网之所以很难保证网络的安全性，是因为只要用户插入一个活动端口，就能访问网络。而VLAN能限制个别用户的访问，控制广播组的大小和位置，甚至能锁定某台设备的MAC地址，因此VLAN能确保网络的安全性。简化网络管理网络管理员能借助于VLAN技术轻松管理整个网络。例如需要为完成某个项目建立一个工作组网络，其成员可能遍及全国或全世界，此时，网络管理员只需设置几条命令，就能在几分钟内建立该项目122、的VLAN网络，其成员使用VLAN网络，就像在本地使用局域网一样。 VLAN的分类主要有以下几种：基于端口的VLAN基于端口的VLAN是划分虚拟局域网最简单也是最有效的方法，这实际上是某些交换端口的集合，网络管理员只需要管理和配置交换端口，而不管交换端口连接什么设备。基于MAC地址的VLAN由于只有网卡才分配有MAC地址，因此按MAC地址来划分VLAN实际上是将某些工作站和服务器划属于某个VLAN。事实上，该VLAN是一些MAC地址的集合。当设备移动时，VLAN能够自动识别。网络管理需要管理和配置设备的MAC地址，显然当网络规模很大，设备很多时，会给管理带来难度。基于第3层的VLAN基于第3层123、的VLAN是采用在路由器中常用的方法：IP子网和IPX网络号等。其中，局域网交换机允许一个子网扩展到多个局域网交换端口，甚至允许一个端口对应于多个子网。六、网络信息化建方案阐述1、网络建设考虑企业网络为核心的生产管理系统,网络整体业务稳定运行的关键。为保证管理维护的简单，网络接入设备选择一台H3C MSR2020路由器作为网络接入设备，来保证企业对互联网及总部与分公司联络需求。 主干网络，从拓扑上来看，我们选择2台H3C5500核心交换机做堆叠技术处理为主干交换机使用，这里之所以使用了两台主交换机是考虑到企业网络的稳定性要求并且介入层交换机全部采用双链路上联的方式对网络不间断运行的要求提供有力124、保障。通过两台交换机构成的本地主干网，我们可以提供很好的冗余功能，交换机之间的采用堆叠技术进行绑定，防止因一台交换机的故障造成整个网络的瘫痪。并且根据不同的业务需求，划分出不同的VLAN子网，VLAN表见下面章节。局域网交换设备的配置，局域网络规模较大，网络应用复杂。现在采用千兆以太网技术对网络总体结构进行建设。在网络中通过按部门或业务划分VLAN技术，把网络划分成若干个子网络，就减少了网络广播的范围、地址冲突的机会，极大地提高了网络性能。接入交换机我们选择H3C 5100交换机，它为更多办公人员提供了更多的网络接入点，每一台二级交换机都与主干交换机相连，为了提供冗余的功能，每台二级交换机要分125、别与两台主干交换机相连，实现本地千兆上联，并配合交换机Spanning Tree技术，使网络系统具有链路冗余的能力，Spanning Tree技术我们在后面详细叙述。2、网络可靠性设计系统的安全运行，对信息网网络的可靠性提出了很高的要求。可以说一旦网络/服务器等中断，将会使整个网络陷于瘫痪，引起严重的后果。因此在网络实施中必须对网络的可靠性进行详尽的考虑和设计。网络系统的可靠性由两个大部分组成，即承载网络的可靠性和应用系统的可靠性。应用系统的可靠性主要由服务器、存储设备、应用程序、数据库等的可靠性构成，在其它系统建议中说明；承载网络的可靠性则包括网络拓扑组网结构的可靠性及组网设备可靠性。组网结126、构可靠性设计贵公司系统网的主节点采用两台核心设备，互为主备，保证了网络的可靠性。设备可靠性设计要保网络的可靠性，必须要选用具备电信级可靠性的网络设备进行组网，才能使网络具有自动恢复能力、降低人工维护工作，达到准电信的可靠运行。 网络的设备级可靠性主要从设备自身可靠性，设备间热备份两个方面考虑：网络关键设备具有电信级可靠性网络中的关键设备，如各骨干网接入路由器等，具备电信级可靠性 可靠性指标达到99.999%。 网络核心设备采用全分布式体系结构，路由与转发分离。 所有关键器件，如主控板、电源等都采用冗余设计，业务模块支持热插拔。 网络核心设备支持不间断转发，主控板热备份。主备倒换过程不影响业务转127、发，不丢包。 网络核心设备支持软件在线升级，升级过程中业务不中断。 网络核心设备支持软件热补丁，打补丁过程中主控板和接口板都不需要重启动，业务不中断。网络级可靠性设计 星型的网络拓扑 网络实际上采用的是星型拓扑，全局来看是本地为为核心。 充分利用带宽和设备资源的同时，所有关键路径均有备份路由业务级可靠性设计建议对于IP网络，流量分布是不均衡的，特别是突发流量会引起网络的拥塞，由于很多业务都对网络拥塞敏感，如一些基于TCP的业务，严重的网络拥塞将导致业务的中断，所以需要使用流量管理技术使网络流量均衡，提高网络的利用率，进而对控制网络拥塞情况的发生。业务可靠性还体现在不同业务流相互隔离，互不影响。128、3、网络安全性设计建成后的网络，办公人员每分每秒都在用，因此网上系统用户占有率极速提升，因此交换系统的稳定变得尤为重要；但是，设计人员办公电脑的接入风险也是最高的，不同的网上用户可通过现有的入侵工具可对系统进行不同形式的攻击破坏；因此我们部署了一台H3C防火墙进行对外来攻击的阻拦及内部局域网的防护，我们不排除许多攻击及病毒是来自我们客户机或办公人员机器，因此我们采用了双向的策略进行控制，对外部用户来说，他所能访问的只有我们所提供的服务，如VPN的接入等；那么内部用户除了可以正常访问Internet外，只允许使用常见的应用服务，如HTTP、FTP、telnet等服务；常见的BT、P2P、电驴等我129、们会做严格的限制在整个网络的安全控制上，我们采用VLAN技术划分不同的子网来控制因网络风暴所引起的对设备的压力；利用ACL技术来控制不同子网之间的访问；4、网络IP规划设计建设后的网络分为核心业务网、办公财务网、人力资源网、客户办公网、服务器存储网、机房管理网，6个网络.并且6个网络之间不能进行互相访问。并且所有办公机器采用网卡MAC地址静态绑定，防止未经允许的人员访问专用数据。在物理层网络的安全性。名称VLANIP地址网关机房管理网VLAN 1依据总公司要求划分总公司要求确定核心业务网VLAN20依据总公司要求划分总公司要求确定办公财务网VLAN30依据总公司要求划分总公司要求确定人力资源网130、VLAN40依据总公司要求划分总公司要求确定客户办公网VLAN50依据总公司要求划分总公司要求确定服务器存储网VLAN60依据总公司要求划分总公司要求确定VPN拨入网VLAN70依据总公司要求划分总公司要求确定5、网络行为管理介绍2) 应用背景互联网的高速发展和迅速普及，不但为人们提供了丰富的信息资源，也提供了便捷的交流平台。因此，从企业经营的角度来思考，网络带来的好处是降低了沟通成本、提高了效率，进而提升了企业整体竞争力。但是，网络是把双刃剑，不恰当的使用会对公司对企业产生极大的负面影响。由于对互联网的开放性，以及缺少必要的管理和有效的监督，会给企业及其他单位带来诸多问题。3) 当今企事业单131、位面临问题 网速越来越慢，带宽永远不够用，企业的核心应用得不到应有的资源保障，是谁在干什么消耗了带宽？ 招标前几天，竞争对手就已对公司方案了如指掌；刚开发的产品还未推广，对手企业已经推出同样产品，是谁泄露了公司的机密？ 员工在网上散布谣言、登陆非法网站、发布反动言论，公安部门上门调查，怎么配合警务人员调查取证？ 购置计算机设备，接入高速宽带网络，鼓励员工使用Email、MSN等与客户或者合作伙伴紧密联系，原以为会有帮助，可却发现员工效率越来越地下，为什么？ 国家最新推出的法律法规，如“互联网安全保护技术措施规定（公安部第82号令）”，对企业尤其是互联网经营企业，提出了新的网络管理要求，该怎么去132、应对？4) 什么是上网行为管理系统传统的网络安全主要包括防火墙、入侵检测等，这些设备主要是在网络层工作，监视和管理的对象是在网络上传送的数据包。正是这样的技术特性，决定了防火墙类的设备对于应用层的协议分析往往无能为力。即，传统防火墙无法做到对内容进行管理，无法做到对具体的使用者进行管理。上行为管理系统是网络管理的一个新的方向，他不仅继承了传统防火墙的功能，更是扩展到了面对用户的最终应用控制。上网行为管理系统，以人为管理对象，以管理为手段。其目的是通过网络行为管理，帮助企业员工建立一个规范的上网习惯，并以此来提高工作效率。MC Center与MC 系列是冰峰网络针对内网控制管理需求，进而研发的安133、全产品，该类产品根据不同的用户需求，分别着手软硬件平台的研发，采用了先进的网络分析和拦截技术，系统涵盖了网络内容审计，网络资源管理，应用层防火墙IPS（可选），应用层事件识别，流量检测，局域网IDS检测，用户数据挖掘等丰富功能。5) 功能特点上网行为管理产品是一套用来解决企事业面临的上网行为控制和资源利用问题的产品，它以“保畅、安全、提升效率”为目标，能够实时的监控网络传输、自动监测来自网络外部和内部的网络行为，配合多种策略和黑白名单设置，实现内部网络管理，帮助政府、企业、教育机构更好的利用网络资源，也是企事业单位执行内控标准化的重要基础。6) 主要功能如下： 实时严谨的流量监控 细致完善的内134、容监控 全面直观的统计报表 高效便捷的策略控制 简单易用的黑白名单 独特先进的智能报警 多种兼容的系统服务7) 产品特点 独特设备架构 多种管理策略 多样数据报表 配置维护简单 性能可靠稳定8) 部署方式主要配置于内网向公网访问的网络出口上，能够主动截取流通的数据包，并发送到设备的控制监测中心，并根据用户设定的有效规则，对非授权操作进行拦截，同时记录限定用户的网络使用日志。主要有四种部署方式：服务器模式，安装软件于服务器上，与网络设备联动，该模式是为客户量身定制的方式，尤其适合已使用冰峰网络产品客户。网关模式，置于出口网关，所有数据流直接经由设备端口通过，适合可更改网络架构的客户。透明模式，如135、同集线器的作用，设备置于网关出口之后，设置简单、透明，适合，适合客户不希望更改网络架构情况。旁路模式，在旁路模式中，通过对网络出口的交换机进行端口映射，通过监听和分析来记录各项数据，适合客户不能断网情况。七、办公OA企业ERP解决方案通过以上的工程解决方案及网络系统集成解决方案，我们为贵企业管理软件核心应用打造出了安全、稳定的网络硬件平台。在此次项目中我们利用EMC AX4-5I企业外部存储平台结合VMware虚拟化系统打造出一个即节约投资成本又具有系统开放性、兼容性、稳定性、冗余性相结合的网络运行平台。1、企业管理需求办公自动化OA办公自动化OA办公系统(OA：Office Automati136、on)是将现代化办公和计算机网络功能结合起来的一种新型的办公方式，是当前新技术革命中一个非常活跃和具有很强生命力的技术应用领域，是信息化社会的产物。办公自动化OA办公系统的原动力是人类文明进步和发展的同时人类求得自身解放的需要，OA办公系统的出现和发展也正是来源于这种需要的牵引。传统的办公方式极大地束缚了人的创造力和想象力，埋没了人的智慧和潜能，使人们耗费了大量的时间和精力去手工处理那些繁杂、重复的工作，手工处理的延时和差错，正是现代化管理中应该去除的弊端。用先进的、现代化的工具代替手工作业，无疑是生产力发展的方向。OA办公系统对传统办公方式的变革，正是适应了人们的普遍需求，也顺应了技术发展的137、潮流，自然成为业界追求的目标。 办公自动化OA办公系统建设的本质是提高决策效能为目的的。通过实现办公自动化，或者说实现数字化办公，可以优化现有的管理组织结构，调整管理体制，在提高效率的基础上，增加协同办公能力，强化决策的一致性，最后实现提高决策效能的目的。办公自动化OA办公系统的基础是对管理的理解和对信息的积累。技术只是办公自动化的手段。只有将办公过程中生成的信息进行有序化积累，沉淀，才能真正发挥办公自动化的作用。办公自动化OA办公系统的灵魂是软件，硬件只是实现办公自动化的环境保障。数字化办公的两个明显特征是授权和开放，通过授权确保信息的安全和分层使用，使得数字化办公系统有可以启用的前提，通过138、开放，使得信息共享成为现实。企业办公自动化OA系统都可以包括什么：人事管理、会议管理、档案管理、个人办公、公文管理、邮件系统、用品管理、车辆管理、图书管理、资源管理、文档管理、工作流管理、项目管理、手机短信、公共信息、投票管理、工作计划、工作总结、表单统计、系统管理等涵盖了日常办公的方方面面。2、企业管理需求ERP所谓ERP是英文Enterprise Resource Planning(企业资源计划)的简写。它是从MRP(物料资源计划)发展而来的新一代集成化管理信息系统，它扩展了MRP的功能，其核心思想是供应链管理，它跳出了传统企业边界，从供应链范围去优化企业的资源，是基于网络经济时代的新一代139、信息系统。它对于改善企业业务流程、提高企业核心竞争力的作用是显而易见的。ERP系统的特点及核心内容包括有：企业内部管理所需的业务应用系统，主要是指财务、物流、人力资源等核心模块。物流管理系统采用了制造业的MRP管理思想；人力资源管理系统在组织机构设计、岗位管理、薪酬体系以及人力资源开发等方面同样集成了先进的理念。ERP系统是一个在全公司范围内应用的、高度集成的系统。数据在各业务系统之间高度共享，所有源数据只需在某一个系统中输入一次，保证了数据的一致性。对公司内部业务流程和管理过程进行了优化，主要的业务流程实现了自动化。采用了计算机最新的主流技术和体系结构：B/S、INTERNET体系结构，WI140、NDOWS界面。在能通信的地方都可以方便地接入到系统中来。集成性、先进性、统一性、完整性、开放性。3、办公OA及ERP网络解决方案办公OA与企业ERP管理软件互相独立并且在企业管理链条上相互依存，原有的网络解决方案是将两个企业管理软件的服务器端软件分别安装在两套独立的网络服务器系统中，两种软件所使用的软件数据库结构也不相同，这样企业就需要额外布置两套网络服务器系统及相关的存储系统分别来进行管理，这样增加了网络的管理工作量同时也增加了企业的投入成本。如果企业在今后的发展中还需要增加其他的自动化管理应用、企业MAILL应用等，那还需要进行额外的网络服务器平台的建设，增加企业在IT科技建设上的成本投141、入，占用企业经营发展的资金，增加企业固定资产的投入。此次我们将使用到目前网络集成系统中先进的网络平台架构方式进行配置企业数据网络中心的建设。我们将使用到VMware虚拟化平台配合EMC AX4-5I存储形成一个网络计算机中心服务器平台化建设。在此平台上我们将两台服务器（办公OA服务器、企业ERP服务器）整合在一个平台中相互独立进行数据运算与数据交换，统一存储的配置方案。采用虚拟化部署服务器硬件使用要求，由VMware虚拟化平台进行独立操作系统的硬件负载均衡使用。如果企业今后需要加入生产车间温控数据传输系统需求，那么无需在次添加硬件服务器及相关存储，直接在此平台中加入软件应用就可以，为企业减少硬142、件投入成本。4、使用VMware 虚拟化的优势 利用VMware 虚拟化切实节省资金开销和运营开销（投放新业务无需再购买新的硬件产品，部署简单） 通过虚拟化 IT 基础架构中的关键业务应用程序和服务（包括 ERP、OA、MAIL、Exchange、SQL、SAP 和 Oracle），实现突破性的性能和卓越的可靠性，尽享虚拟化带来的各种优势。 让您的数据中心“永不停机”，经济高效地实现全天候的高可用性。通过业务连续性消除执行维护时的计划内停机，并利用可靠、经济高效的灾难恢复解决方案应对计划外停机。 提高服务器利用率以降低您的硬件需求和运营成本，包括能源成本。消除服务器数量剧增和平台依赖性。 通过143、使用更少的硬件降低能源成本，而不影响服务级别和可靠性。动态、智能地关闭不需要的服务器，而不影响最终用户。 利用 VMware vCloud 使您的应用程序可按需获得容量，并自动满足服务级别协议要求。将您的内部基础架构扩展为内部云或外包给我们的合作伙伴之一，并从单个界面管理内部基础架构和远程云。 VMware 虚拟化可转变 IT 基础架构的管理方式。 集中服务器、网络、存储设备和其他资源，并在开发和测试团队之间共享这些资源。可在几秒内部署复杂的多计算机配置。为改进 QA 捕获和再现软件缺陷。 整合您的 Windows 基础架构，同时提高您的 Windows 应用程序的可用性和可管理性。 为远程用144、户和分支机构提供分布式和集中化虚拟机的结合，以提高可管理性和控制能力。简化管理、加快部署，同时减少硬件和运营成本。第五章、投标工程售后服务部分一、质量保证我们的质量目标是： 单项工程一次交验合格率95%； 单项工程优良率90%以上； 工程回访率100； 将提供相关工程改造、割接的配合服务； 工程竣工验收后进入工程售后服务期，一年工程免费保修，在一年中，如因工程质量出现问题，我公司负责免费保修； 工程竣工验收后第二年开始，工程维护为有偿上门服务； 网络设备保修期为一年，关键设备故障我公司立即提供更换备机服务； 服务器设备保修期三年；二、服务体系我方供应的所有产品严格按照有关厂商质保的有关规定，即145、在产品质保年限内，由于产品质量问题造成的备件损坏均可免费更换。我方负责对所提供的所有软、硬件实行终身维护，在产品的质保周期内，将提供免费的维护及产品升级和技术支持；当产品超过质保期后，我方将继续提供产品的维护工作，用户方将支付更换备件的费用和一定的维护费。三、故障应急处理（1）、一级故障-现有网络停机，或对最终用户的业务运作有严重影响.从我方接到通知起，10分钟内响应，沈阳地区30分钟内到达现场，其他地区以最快的交通方式及工具达到现场。（2）、二级故障-现有网络的操作性能严重下降，或由于网络性能明显下降，使最终用户的业务运作受到严重影响。从我方接到通知起，10分钟内响应，沈阳地区30分钟内到达146、现场，其他地区以最快的交通方式及工具达到现场。（3）、三级故障-网络的操作性能受损，但最终用户大部分业务运作仍可正常工作，如终端设备。从我方接到通知起，10分钟内响应，需要到达现场的情况，沈阳地区1小时内到达现场，其他地区以最快的交通方式及工具达到现场。（4）、四级故障-在产品功能，安装或配置方面需要信息或支援，但对最终用户的业务运作几乎无影响，或根本没有影响，如客户工作站。从我方接到通知起，10分钟内响应，电话解决故障，需要到达现场的情况，第二日到达现场。四、工程材料、设备备件仓库对于网络设备及服务器设备我公司提供部分备机及备件，交换机cisco 3500系列以下型号、路由器为CISCO 2600+WIC-1T+V.35线缆、服务器为HP DL380型号；如需备机到达现场时间按沈阳到达现场的时间计算。沈阳地区常备设备：HP DL 380 CISCO 2600路由器 WIC-1T V.35线缆 G5484 SFP光纤模块 协议转换器 CISCO 3500交换机。五、24小时售后服务支持电话沈阳xx科技有限公司六、培训计划我公司将针对贵公司电脑部人员的实际需求，制定一套完整的培训计划。以保证贵公司业务的正常运行。沈阳xx公司提供的机房日常维护及故障排查课程99