设为首页|加入收藏
客服热线 400-116-9019
当前位置:首页 > 系统集成
  • 系统集成
  • 系统集成
  • 联系方式
  • 全国客户服务热线:400-1169-019
    地址:北京市海淀区中关村东路123号都市网景B座1701室
    电话:010-4001169019
    手机:18614086986
    网址:www.djwanton.com
  • 系统集成

    整体构成:
    一个全面的机房建设应包括以下几个方面:
    1.机房装修
    2.电气系统
    3.空调系统
    4.门禁系统
    5.监控系统
    6.消防系统

    一、机房装修
    1、 一般规定
    计算机房的室内装修工程施工验收主要包括吊顶、隔断墙、门、窗、墙壁装修、地面、活动地板的施工验收及其他室内作业。
    室内装修作业应符合《装饰工程施工及验收规范》、《地面及楼面工程施工及验收规范》、《木结构工程施工及验收规范》及《钢结构工程施工及验收规范》的有关规定。
    在施工时应保证现场、材料和设备的清洁。隐蔽工程(如地板下、吊顶上、假墙、夹层内)在封口前必须先除尘、清洁处理,暗处表层应能保持长期不起尘、不起皮和不龟裂。
    机房所有管线穿墙处的裁口必须做防尘处理,然后对缝隙必须用密封材料填堵。在裱糊、粘接贴面及进行其他涂复施工时,其环境条件应符合材料说明书的规定。
    装修材料应尽量选择无毒、无刺激性的材料,尽量选择难燃、阻燃材料,否则应尽可能涂防火涂料。

    2、吊顶
    计算机机房吊顶板表面应平整,不得起尘、变色和腐蚀;其边缘应整齐、无翘曲,封边处理后不得脱胶;填充顶棚的保温、隔音材料应平整、干燥,并做包缝处理。
    按设计及安装位置严格放线。吊顶及马道应坚固、平直,并有可靠的防锈涂复。金属连接件、铆固件除锈后,应涂两遍防锈漆。
    吊顶上的灯具、各种风口、火灾探测器底座及灭火喷嘴等应定准位置,整齐划一,并与龙骨和吊顶紧密配合安装。从表面看 应布局合理、美观、不显凌乱。
    吊顶内空调作为静压箱时,其内表面应按设计要求做防尘处理,不得起皮和龟裂。
    固定式吊顶的顶板应与龙骨垂直安装。双层顶板的接缝不得落在同一根龙骨上。
    用自攻螺钉固定吊顶板,不得损坏板面。当设计未作明确规定时应符合五类要求。
    螺钉间距:沿板周边间距150-200mm,中间间距为200-3000mm,均匀布置。
    螺钉距板边10-15mm,钉眼、接缝和阴阳角处必须根据顶板材质用相应的材料嵌平、磨光。
    保温吊顶的检修盖板应用与保温吊顶相同的材料制作。
    活动式顶板的安装必须牢固、下表面平整、接缝紧密平直、靠墙、柱处按实际尺寸裁板镶补。根据顶板材质作相应的封边处理。
    安装过程中随时擦拭顶板表面,并及时清楚顶板内的余料和杂物,做到上不留余物,下不留污迹。
      
    3、隔断墙
    无框玻璃隔断,应采用槽钢、全钢结构框架。墙面玻璃厚度不小于10mm,门玻璃厚度不小于12mm。表面不锈钢厚度应保证压延成型后平如镜面,不不平的视觉效果。
    石膏板、吸音板等隔断墙的沿地、沿顶及沿墙龙骨建筑围护结构内表面之间应衬垫弹性密封材料后固定。当设计无明确规定时固定点间距不宜大于800mm。
    竖龙骨准确定位并校正垂直后与沿地、沿顶龙骨可靠固定。
    有耐火极限要求的隔断墙竖龙骨的长度应比隔断墙的实际高度短30mm,上、下分别形成15mm膨胀缝,其间用难燃弹性材料填实。全钢防火大玻璃隔断,钢管架刷防火漆,玻璃厚度不小于12mm,无气泡。
    安装隔断墙板时,板边与建筑墙面间隙应用嵌缝材料可靠密封。
    当设计无明确规定时,用自攻螺钉固定墙板宜符合:螺钉间距沿板周边间距不大于200mm,板中部间距不大于300mm,均布置,其他要求同2。

    有耐火极限要求的隔断墙板应与竖龙骨平等铺设,不得与沿地、沿顶龙骨固定。
    隔断墙两面墙板接缝不得在同一根龙骨上,每面的双层墙板接缝亦不得在同一根龙骨上。
    安装在隔断墙上的设备和电气装置固定在龙骨上。墙板不得受力。
    隔断墙上需安装门窗时,门框、窗框应固定在龙骨上,并按设计要求对其缝隙进行密封。
      
    4、铝合金门窗和隔断
    铝合金门框、窗框、隔断墙的规格型号应符合设计要求,安装应牢固、平整,其间隙用非腐蚀性材料密封。当设计无明确规定时隔断墙沿墙立柱固定点间距不宜大于800mm。
    门扇、窗扇应平整、接缝严密、安装牢固、开闭自如、推拉灵活。
    施工过程中对铝合金门窗及隔断墙的装饰面应采取保护措施。
    安装玻璃的槽口应清洁,下槽口应补垫软性材料。玻璃与扣条之间按设计要求填塞弹性密封材料,应牢固严密。
      
    5、活动地板
    计算机房用活动地板应符合国标GB6650-86《计算机房用活动地板技术条件》。
    活动地板的理想高度在18-24英寸(46-61cm)之间。
    活动地板的铺设应在机房内各类装修施工及固定设施安装完成并对地面清洁处理后进行。
    建筑地面应符合设计要求,并应清洁、干燥,活动地板空间作为静压箱时,四壁及地面均就作防尘处理,不得起皮和龟裂。
    现场切割的地板,周边应光滑、无毛刺,并按原产品的技术要求作相应处理。
    活动地板铺设前应按标高及地板布置严格放线将支撑部件调整至设计高度,平整、牢固。
    活动地板铺设过程中应随时调整水平。遇到障碍或不规则地面,应按实际尺寸镶补并附加支撑部件。
    在活动地板上搬运、安装设备时应对地板表面采取防护措施。铺设完成后,做好防静电接地。
      
    电气系统
    1、供配电系统 数据中心供配电系统应为380V/200V、50HZ,计算机供电质量达到A级。
    2、供配电方式为双路供电系统加UPS电源及柴油发电机设备,并对空调系统和其他用电设备单独供电,以避免了空调系统启停对重要用电设备的干扰。供电系统的负荷包含如下方面:
    服务器功率
    单台服务器功率 ╳ 服务器台数 = 总功率
    UPS总功率:
    一般采用n+1备份方案,亦即并联UPS台数多加壹台,以防止某一台机组出现故障。
    目前UPS效率均在90%以上,故按照服务器总功率可以计算出UPS的总KVA数。
    工作区恒温恒湿精密空调负荷:
    工作区面积╳200~250 kcal/hr /m2 = 总的空调所需制冷量
    按上述数据即可确定精密空调的数量,同时亦可确定空调所耗费电功率。
    办公区空调、照明等负荷
    其它用负荷
    由上可以计算出一个数据中心机房所需的用电负荷总功率。
      
    3、 电源分类
    一类电源为UPS供电电源,由电源互投柜引至墙面配电箱,分路送到活动地板下插座,再经插座分接计算机电源处,电缆用阻燃电缆,穿金属线槽钢管敷设。
    二类电源为市电供电电源,由电源互投柜分别送至空调、照明配电箱和插座配电箱,再分路送至灯具及墙面插座。电缆用阻燃电缆,照明支路用塑铜线,穿金属线槽及钢管敷设。
    三类电源为柴油发电机组,是作为特别重要负荷的应急电源,应满足的运行方式为:正常情况下,柴油发电机组应始终处于准备发动状态,当两路市电均终断时,机组应立即启动,并具备带100%负荷的能力。任一市电恢复时,机组应能自动退出运行并延时停机,恢复市电供电。机组与电力系统间应有防止并列运行的连锁装置。柴油发电机组的容量应按照用电负荷的分类来确定,因为有的负荷需要很大的启动功率,如空调电动机,这就需要合理选择发电机组容量,以避免过大的启动电压降,一般根据上述用电负荷总功率的2.5倍来计算。
      
    4、配电柜
    配电箱、柜应有短路、过流保护,其紧急断电按钮与火灾报警联锁。
    配电箱、柜安装完毕后,进行编号,并标明箱、柜内各开关的用途以便于操作和检修。
    配电箱、柜内留有备用电路,作机房设备扩充时用电。
      
    5、插座
    机房内用电插座分为两大类,即UPS插座和市电插座。机房各工作间均留有备用插座安装在墙壁下方供设备维修时用。
      
    6、电缆(电线)
    电缆(电线)在铺设时应该平直,电缆(电线)要与地面、墙壁、天花板保持一定的间隙。
    不同规格的电缆(电线)在铺设时要有不同的固定距离间隔。
    电缆(电线)在铺设施工中弯曲半径按厂家和当地供电部门的标准施工。
    铺设电缆时要有留有适当的余度。
    地板下的电缆穿钢管或在金属线槽里铺设。
      
    7、照明
    机房照明按"电子计算机机房设计规范"规定。
    照明灯具采用嵌入式安装。事故照明用备用电源自投自复配电箱,市电与UPS电源自动切换。
    灯具内部配线采用多股铜芯导线,灯具的软线两端接入灯口之前均应压扁并搪锡,使软线与固定螺丝接触良好。灯具的接地线或接零线,必须用灯具专用接地螺丝并加垫圈和弹簧垫圈压紧。
    在机房内安装嵌装灯具固定在吊顶板预留洞孔内专设的框架上。灯上边框外缘紧贴在吊顶板上,并与吊顶金属明龙骨平行。
    在机房内所有照明线都必须穿钢管或者金属软管并留有余量。电源线应通过绝缘垫圈进入灯具,不应贴近灯具外壳。
      
    8、接地系统
    依据国标GB50169-92电气安装,接地施工及验收规范。计算机直流地与机房抗静电接地及保护地严格分开以免相互干扰,采用T50x0.35铜网,所有接点采用锡焊或铜焊使其接触良好,以保证各计算机设备的稳定运行并要求其接地电阻1Ω。机房抗静电接地与保护地采用软扁平编织铜线直接敷设到每个房间让地板就近接地,能使地板产生的静电电荷迅速入地。
      
    9、防雷
    为防止机房设备的损坏和数据的丢失,机房防雷尤其重要。按国家建筑物防雷设计规范,本设计对机房电气电子设备的外壳、金属件等实行等电位连接,并在低压配电电源电缆进线输入端加装电源防雷器。防雷接地电阻要求小于10Ω。
      
    10、空调系统
    根据GB2887-82计算机场地技术要求,按A级设计,温度T=23℃±2℃,相对湿度=55%±5%,夏季取上限,冬季取下限。
    气流组织采用下送风、上回风,即抗静电活动地板静压箱送风,吊顶天花微孔板回风。新风量设计取总风量的10%,中低度过滤,新风与回风混合后,进入空调设备处理,提高控制精度,节省投资,方便管理。

    企业网络架构解决方案

    一、企业网络设计
         (1)主干网设计
      采用千兆以太网技术。千兆以太网技术特点是具有高速数据传输带宽,基本能满足高速交换及多媒体对服务质量的要求。易于网络升级、易于维护、易于管理,具有良好的价格比。
      传输介质。千兆传输距离500m以内采用50/125多模光缆;千兆传输距离大于500m、小于5000m时采用9/125单模光缆;百兆传输距离2000m以内采用50/125多模光缆;百兆传输距离大于2000m采用9/125单模光缆。
      交换机。主干交换机的基本要求:机箱式结构,便于扩展;支持多种网络方式,如快速以太网、千兆以太网等;高性能,高背板带宽及中心交换吞吐量;支持第二、第三交换,支持各种IP应用;高可靠性设计,如多电源/管理模块、热插拔;丰富的可管理能力等。
      中心机房配置企业级交换机作为网络中心交换机。为实现网络动态管理和虚拟局域网,在中心交换机上配置第三层交换模块和网络监控模块。主干各结点采用1000Mbps连接,服务器采用双网卡链路聚合200Mbps连接,客户采用交换式10/1000Mbps连接。
      (2)楼宇内局域网设计
      要求采用支持802.1Q的10/100Mbps工作组以太网交换机,交换机的数据依据用户端口数、可靠性及网管要求配置网络接入交换机,使10/100Mbps流量接至桌面。
      (3)接入Internet设计
      Internet接入系统由位于网络中心的非军事区(DMZ)交换机、WWW服务、E-mail服务、防火墙、路由器、Internet光纤接入组成。
      (4)虚拟局域网VLAN设计
      通过VLAN将相同业务的用户划分在一个逻辑子网内,既可以防止不同业务的用户非法监听保密信息、又可隔离广播风暴。不同子网的通信采用三层路由交换完成。
      各工作组交换机采用基于端口的VLAN划分策略,划分出多个不同的VLAN组,分隔广播域。每个VLAN是一个子网,由子网中信息点的数量确定子网的大小。
      同样在千兆/百兆以太网上联端口上设置802.1Q协议,设置通信干道(Truck),将每个VLAN的数据流量添加标记,转发到主干交换机上实现网络多层交换。
      (5)虚拟专用网VPN设计
      如果公司跨地区经营,自己铺设专线不划算,可以通过Internet采用VPN数据加密技术,构成企业内部虚拟专用网。
      (6)网络拓扑结构。这部分待续

    二、网络安全性设计
      网络系统的可靠与安全问题:
      a. 物理信息安全,主要防止物理通路的损坏和对物理通路的攻击(干扰等)。
      b. 链路层的网络安全需要保证通过网络链路传送的数据不被窃听。主要采用划分VLAN、加密通信等手段。
      c. 网络层的安全需要保证网络只给授权的客户使用授权的服务,保证网络路由正确,避免被拦截或监听。
      d. 操作系统安全要求保证客户资料、操作系统访问控制的安全,同时能够对该操作系统上的应用进行审计。
      e. 应用平台的安全要求保证应用软件服务,如数据库服务、电子邮件服务器、Web服务器、ERP服务器的安全。
      
      (1)物理安全
      机房要上锁,出入人员要严加限制。注意不可让人从天花板、窗户进入房间。
      机房电力要充足、制冷要合适,环境要清洁。
      从工作站到配线柜的配线应该布在偷听设备接触不到的地方。配线不应该直接布在地板或天花板上,而应该隐藏在线槽或其他管道里。
      应该包括诸如火灾、水灾等自然灾害后的恢复流程。如美国911世贸中心崩塌,大多数公司的数据得不到恢复。
      
      (2)防火墙
      防火墙应具管理简单、功能先进等特点,并且能够保证对所有系统实施“防弹”保护。 一个优秀的防火墙具有内网保护、灵活的部署、非军事区(DMZ)范围的保护、TCP状态提醒、包过滤技术、TCP/IP堆栈保护、网络地址翻译、VPN等功能。
      
      (3)网络病毒
      在网络中心主机安装一台网络病毒控制中心服务器,该服务器既要与Internet相连,又要与企业内网相连。该服务器通过Internet每每更病毒代码及相关文件,企业内部网络中的服务器、客户时刻处于网络病毒控制中心服务的监控下,更新本机的病毒代码库及相文件,对计算机的所有文件和内存实施动态、实时、定时等多种病毒防杀策略,以确保网络系统安全。
      
      (4)网络容错
      集群技术。一个服务器集群包含多台拥有共享数据存储空间的服务器,各服务器之间通过内部局域网进行相互通信。当其中一台服务器发生故障时,它所运行的应用程序将由其他的服务器自动接管。在大多数情况下,集群中所有的计算机都拥有一个共同的名称,集群系统内任意一台服务器都可被所有的网络用户所使用。
      
      (5)安全备份与灾难恢复
      企业信息管理最重要的资产不是网络硬件,而是网络运行的数据。
      理想的备份系统是在软件备份的基础上增加硬件容错系统,使网络更加安全可靠。实际上,备份不仅仅是文件备份,而是整个网络的一套备份体系。备份应包括文件备份和恢复,数据库备份和恢复、系统灾难恢复和备份任务管理。
      
      (6)网络入侵检测、报警、审计技术
      入侵检测系统(IDS-Intrusin Detection System)执行的主要任务包括:监视、分析用户及系统活动;审计系统构造和弱点;识别、反映已知进攻的活动模式,向相关人士报警;统计分析异常行为模式;评估重要系统和数据文件的完整性;审计、跟踪管理操作系统,识别用户违反安全策略的行为。
      常见的IDS产品有ISS的RealSecure、CA公司的eTrust、Symantec的NetProwler、启明星辰公司的天阗、上海金诺的网安、东软的网眼等。
      
      (7)局域网信息的安全保护技术
      密码采用9位以上,每周修改1次
      采用多层交换网络的虚拟网划分技术,防止在内部网监听数据
      采用NTFS磁盘分区加密技术,使网上邻居只能是信任用户
      采用Windows域控制技术,对网络资源实行统一管理
      采用SAN(Storage Area Network存储区域网络)与NAS(Network Attached Storage网络连接存储)保护数据。
      SAN技术允许将独立的存储设备连接至一台或多台服务器,专用于服务器,而服务器则控制了网络其他部分对它的访问。
      NAS将存储设备直接连接至网络,使网络中的用户和网络服务器可以共享此设备,网络对存储设备的访问则由文件管理器这一类设备进行管理。
      利用SAN结合集群技术提高系统可靠性、可扩充性和抗灾难性;利用NAS文件服务统一存放管理全公司桌面系统数据。
      
      (8)网络代理
      采用Proxy对访问Internet实行统一监控。限制用户访问的时间、访问的内容、访问的网址、访问的协议等等,同时对用户的访问进行审计。
      
      (9)邮件过滤技术。
      采用具有过滤技术邮件管理系统,一般是针对“主题词”、“关键字”、“地址(IP、域名)”等信息过滤,防止非法信息的侵入。
      
      (10)重视网络安全的教育,提高安全意识。
      
    三、综合布线与机房设计
    1. 把服务器、UPS、防火墙、路由器及中心交换机放置在中心机房,把各子系统的配线柜设置在各子系统所在的楼层。

    2. 楼宇间光缆敷设
    采用4芯以上的单模或多模室外金属光缆架空或埋地敷设。

    3. 楼宇内UTP布线
    采用AMP超五类UTP电缆、AMP超五类模块、AMP信息面板、配线架、AMP超五类UTP跳线实现垂直系统、水平子系统、工作区的布线。

    4. 机房装修
    (1)地板。铺设抗静电三防地板,规格600*600*27,板面标高0.20m,地板应符合GB6650-82《计算机机房用活动地板技术条件》
    (2)吊顶。轻钢龙骨铝合金架顶棚、顶部矿棉吸声板饰面。
    (3)墙面。涂刮防防瓷、墙壁面刷乳胶漆。
    (4)窗户。加装塑钢推拉窗、木制窗帘盒、亚麻竖百叶窗帘。
    (5)出入门。安装铝合金玻璃隔断推拉门。
    (6)照明。采用高效格栅双管日光灯嵌入安装。
    (7)配电。机房配电采用三相五线制,多种电源(动力三相380V、普通220V和UPS输出220V)配电箱。为UPS、空调机、照明等供电。配电箱设有空气开关,线路全部用铜芯穿PVC管。
    (8)接地。根据要求设计接地系统,其直流接地电阻小于1Ω、工作保护地和防雷地接地电阻小于4Ω。为保证优良的接地性能,采用JD—1型接地和化学降阻剂,此外,考虑机房抗静电的需求,对抗静电活动地板进行可靠的接地处理,以保证设备和工作人员的安全要求。
    (9)空调。主机房3P柜机;分机房1.5壁挂式空调机。

    5. UPS后备电源。
    采用分散保护,集中管理电源的策略,考虑APC公司提供的电源解决方案。
      
    四、企业网应用系统
    1. 应用服务器。IBM服务器首选,当然,也可以采用高档PC机,PC机的优点是便于更新换代。
    2. 软件平台。采用Windows 2003(主要使用Domain域控制器,集成DNS服务),Redhat 9.0,Solaris 9.0(在unix/linux上运行Oracle数据库,SAP/R3系统,基于Lotus Domino/Notes的OA系统)
    3. 数据库系统。采用Oracle大型数据库,或SQL Server2000数据库。
    4. OA办公系统。基于Lotus Domino/Notes的OA系统,Lotus Domino集成Email/HTTP等服务。
    5. 企业管理综合软件ERP。采用SAP/R3系统,一步解决未来企业国际化问题;或是用友ERP—U8系统。
    6. 网络存储系统。
      
    五、网络系统管理
    1.交换机、路由器管理。设备均是Cisco产品,使用Cisco Works 2000。
    2.网络综合管理。HP OpenView集成网络管理和系统管理。OpenView 实现了网络运作从被动无序到主动控制的过渡,使IT部门及时了解整个网络当前的真实状况,实现主动控制。OpenView系统产品包括了统一管理平台、全面的服务和资产管理、网络安全、服务质量保障、故障自动监测和处理、设备搜索、网络存储、智能代理、Internet环境的开放式服务等丰富的功能特性。
    3.桌面系统管理。LanDesk工作站配置和管理工具,利用它的远程控制、远程软件分发和软件计量功能可以节省大量的时间。

    基于Web的电子商务解决方案
     
    一、引言
    电子商务(Electronic Commerce)是在Internet开放的网络环境下,基于浏览器/服务器应用方式,实现消费者的网上购物、商户之间的网上交易和在线电子支付的一种新型的商业运营模式。Web Service 是构筑在XML与Soap技术之上的一种典型的异构分布技术。自Web Service技术出现以來,其开放性的标准让各个不同系 统间能够互相交换资料。这种良好的开放性使得基于Web Service 构建电子商务系统成为趋势。现阶段推动电子商务面临的最大问题是如何保障电子商务过程中的安全性。由于Internet本身的开放性,使网上交易面临了种种危险,也由此对电子商务提出了相应的安全要求,主要体现在以下几个方面:

    1.信息保密性。交易中的商务信息有保密的要求。如信用卡的帐号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。
    2.交易者身份的确定性。网上交易的双方很可能素昧平生,相隔千里。要使交易成功,首先要能确认对方的身份,对商家而言要考虑客户端不能是骗子,而客户也会担心网上的商店不是一个弄虚作假的黑店。因此能方便而可靠地确认对方身份是交易的前提。
    3.不可否认性。由于商情的千变万化,交易一旦达成是不能被否认的。否则必然会损害一方的利益。
    4.不可修改性。交易的文件是不可被修改的,如能改动文件内容,那么交易本身便是不可靠的,客户或商家可能会因此而蒙受损失。因此电子交易文件也要能做到不可修改,以保障交易的严肃和公正。

    一个典型的Web service设置将会充分利用多种不同的技术、对象模型和编程语言,其中或许会包含简单的Perl脚本和使用C++ 或 Java实现单个Web service,可能还会有建立在J2EE应用程序服务器之上的复杂应用。通过XML与SOAP协议的通用性,可扩展性,Web Service可以实现扩平台的不同应用程序之间的相互通信。但同时,也付出了一定的代价:很难保证这些系统的安全性。因为不同的技术体系、不同的操作系统平台所采用的安全认证技术是不同的,整个系统的安全级别与系统中最脆弱部分的安全级别相同,即安全系统中所谓的“木桶效应”。因此,我们要么避免使用某些技术,要么就对整个系统的安全性进行折衷。因此如何设计安全解决方案成为开发实现基于Web Service集成的电子商务系统必须解决的问题。因此本文提出基于统一安全服务(uniform security )的Web service体系结构。

    二、Web Service 统一安全服务体系结构
    统一安全服务体系结构的基本想法就是将系统的安全体系结构的复杂性迁移到所谓的统一安全服务层,因而使得系统的其他部分无须承担任何的安全职责。

    在统一安全体系结构中,由一个单独的服务器来实现统一安全服务,在此服务器上可以找到所有的安全算法,该服务器是对所定义域进行鉴别的唯一场所。因此,统一安全的鉴别/注册方法还有另外一个优点:即便一个用户在一个特定域中同许多不同的安全元素相互作用,它只需要进行一次登录。统一安全服务其本身可能就是一个Web service,这样可以使得系统中其它子系统可以很方便的进行安全功能的集成


     
     
    展开

    QQ在线客服

  • 在线咨询
  • 点击咨询
  • 点击咨询
  • 点击咨询
  • QQ在线客服

  • 400-1169019
  • 18614086986