机房系统集成需求分析.doc

系统集成需求分析一、网络需求分析学校机房建设项目功能需求：建设一种畅通、高效、安全、可扩展的机房网络，支撑学校机房信息系统的运营，共享多种资源，提高学校的教育质量网络系统必须运营稳定多种计算机应用系统的大信息量的传播规定机房网络要具有良好的可管理性减轻维护人员的工作量，提高网络系统的运营质量 机房网络要具有良好的可扩展性可以满足学校将来发展的需要 整个项目的施工，我们要精心组织、严格管理、定期提交各类项目文档 1．布线构造需求 集光纤+超五类综合布线系统，120个左右信息点；筹划为大部分的学生学习使用计算机；楼内综合布线的垂直子系统采用多模光纤，每层楼到一层机房有两条12芯室内光纤2.网络性能需求采用光纤以太网接入到因特网服务提供商的网络，然后接入到因特网中，实现与外界的信息互换和网络通信统一一种出口访问Internet，可以控制网络的安全 根据网络功能需求和实际的布线系统状况，系统集成商需要给出设备选择的合理建议，涉及楼层接入互换机、主互换机、集团核心互换机等其中，楼层接入设备需要选择同一型号的设备；主互换机可以根据需要通过堆叠方式进行灵活的升级扩容网络设备必须在技术上具有先进性、通用性，必须便于管理、维护。

网络设备应当满足集团既有计算机设备的高速接入，应当具有将来良好的可扩展性、可升级性，保护顾客的投资网络设备必须具有良好的在满足功能与性能的基本上性能价格比最优网络设备应当选择拥有足够实力和市场份额的厂商的主流产品，同步设备厂商必须要有良好的市场形象与售后技术支持3.网络管理系统需求分析对所提供设备进行统一管理和监控网络管理系统技术和功能规定：投标人描述设备所采用及支持的网管合同，网管系统应遵循SNM网管合同，阐明所支持SNMP的合同的版本投标人保证网管软件的可升级性和不同版本之间的兼容性，并予以阐明投标人应保证网管系统的互通性投标人阐明网管的软硬件配备及操作系统平台投标人对网管系统的工作流程进行阐明投标人提供网管系统的可管理的最大节点数≥400个网管系统有和谐的GUI顾客界面，操作简便直接应能自动进行信号路由和冗余切换应具有完备的自身管理功能，如系统启动、初始化、关闭、备份等软件版本更新可下载完毕，不影响系统运营软件具有后向兼容性，版本升级后应能管理目前网上使用的所有设备网管系统能对所有前端及周边系统内设备进行监控及管理网管系统要能对系统配备参数进行保存，重新加载功能网管系统支持故障管理、配备管理、性能管理、网管代理、安全管理、查询记录报表功能等功能4.网络系统应用目的的需求为了满足学校教学的需要，本项目中的操作系统应选择占市场份额最大的主流操作系统，整个网络（服务器、客户机）采用同一厂商的操作系统产品，所选择的操作系统应简朴，便于安装和管理。

① WEB服务 随着学校的不断拓展，学校在业界的影响力越来越大，越来越多的人需要从互联网上理解学校的信息，并但愿通过互联网进行征询与理解应用WEB服务器具有固定的IP地址配备WEB网站容许匿名访问网站的文献存储应具有良好的安全性容许互联网及学校内部的顾客可以通过网站访问学校网站② FTP服务 为了实现学校内部的文献存储和管理，集团筹划采用两种方式管理文献资源，学校设立自己的文献服务器，上项工作由各单位的系统管理员自行完毕FTP服务的建立规定具有足够的存储空间用于存储各单位的文档资料及应用软件并可以实现运用FTP客户端软件及WEB浏览器访问具体的需求如下所述：FTP服务器具有固定的IP地址 采用所选操作系统自带的FTP服务建立FTP服务器，不采用第三方软件FTP服务器容许本学校内部人员下载只容许系统管理员上传文献到FTP服务器，FTP服务器不对互联网顾客开放 FTP服务器需要设立合理的权限，保障公用文献不被非法的删除和改写 二、安全需求分析1.物理安全环境安全：场地、机房的温度、湿度、照明、供电系统、防盗系统、防静电、防辐射设备安全：防水、防火、防盗、防毁、防辐射2.运营安全风险分析、审计跟踪、备份与恢复、应急响应、集群。

3.信息安全操作系统安全、数据库安全、设备安全、病毒防护、访问控制、加密、认证、抗抵赖、防火墙技术、入侵检测技术机房的位置和构造规定 机房的三度规定机房温度一般应控制在18~22度，即（20±2）℃机房内的相对湿度一般控制在40~60％为好，即（50±10）％清洁度规定机房尘埃颗粒直径不不小于0.5µｍ，平均每升空气含尘量不不小于1万颗机房的防静电措施机房内一般应采用乙烯材料装修，避免使用挂毯、地毯等吸尘和容易产生静电的材料防静电的措施一般为安装防静电地板、设备接地良好等为避免静电的影响，最基本的措施是接地，将物体积聚的静电迅速排泄到大地为此，机房应安装防静电地板，地板基体应为金属材料并接大地，使人或设备在其上运动产生的静电随时可泄放出去机房内的专用工作台或重要的操作台应有接地平板此外，工作人员的服装和鞋最佳用低阻值的材料制作，机房内避免湿度过低，在北方干燥季节应合适加湿，以免产生静电电源规定电源是保证网络系统正常工作的重要因素供电设备容量应有一定的储藏，所提供的功率应是所有设备负载的125％计算机房设备最佳是采用专线供电，应与其他电感设备（如马达）隔离，与空调、照明、动力等分开；至少应为变压器输出的单独一路而不与其他负载共享一路。

为保证设备用电质量和用电安全，电源应至少有两路供电，应有转换开关，当一路供电有问题时，可迅速切换到备用线路供电应有备用电源，如长时间不间断电源（UPS），停电后可供电8小时或更长时间核心的设备应有备用发电机组和应急电源为避免和限制瞬态过压和系统引导浪涌电流，应配备电涌保护器（过压保护器）为避免保护器的老化、寿命终结或雷击时导致的短路，在电涌保护器的前端还应有诸如熔断器等过电流保护装置整体防雷技术规定电源系统的防雷 在电源系统的保护中，一般分为四级保护区域或更多IEC记录的初次雷击98%以上强度可达200KA（10/350us），由于电磁的空间损耗和衰减，有50%的能量有也许耦合到线路上，因此对于架空引入的低压电力线路，其第一级的避雷器的保护能力（放电流）必须达到100 KA（10/350us）根据规范IEC-1312的规定，同步相应于IEC-1024中所给出的防雷保护区概念，电源系统的避雷及过压保护分为三级，保护器分为B、C、D三类网络安全平台需求网络安全贯穿网络系统集成体系框架的各个层次网络安全的重要内容是防信息泄漏和防黑客入侵，重要措施如下：在应用层，通过顾客身份认证来授予顾客对资源的访问权，其手段是在网络中开通证书服务器，或使用微软的证书服务。

安全级别最低在网络层，使用防火墙技术来分割内外网，使用包过滤技术跟踪和隔离有不良企图者安全级别中档在数据链路层，使用信道或数据加密传播技术来传送重要信息，但密钥也许被破译安全级别较高在物理层，实行内外网物理隔离安全级别最高，但如果真正这样，那谁也别想上Internet了常用于军方的网络 三、成本需求分析一方面要设法弄清建网单位的投资规模，即顾客方能拿出多少钱来建设网络一般状况下，顾客方能拿出的建网经费与顾客方的网络工程的规模及工程应达到的目的是一致的也就是常说的“有多少钱就办多大的事”，切不可一味地攀比同样的网络工程规模和建设目的，完全是采用国际名牌和采用国内品牌，其价格相差较大网络技术通过数年的发展，时下国内网络产品的质量已如日中天，其性能质量也在稳步上升，特别是中低档产品完全可以取代进口设备，如：华为、实达、神州数码等品牌对于网络工程项目，顾客方都想经济方面最省、工期最短、工程质量最佳、网络应用效果最佳如今的网络工程市场，可谓是竞争十分剧烈，往往是一种工程招标，就有数十个系统集成商前来竞标，好一番残酷的竞争，到最后也只有1～3个系统集成商入围这种局面对顾客方来说自然是好事情，但顾客方也不可一味的杀价。

顾客方在认定合伙者时，要对系统集成商的工程方案、工程质量、工程效率、工程服务、工程价格等，进行全面、综合考虑 网络工程项目费用重要涉及如下方面 1) 网络通信设备：互换机、路由器、拨号访问服务器、集线器、网卡等 2) 服务器及客户设备硬件：服务器群、网络存储设备、网络打印机、客户等 3) 网络基本设施：UPS电源、机房装修、综合布线系统及器材等 4) 软件：网络操作系统、网管系统、数据库、外购应用系统、集成商开发 软件等 5) 网络安全系统：网络安全与防病毒软件、防火墙、上网行为管理系统等 6) 远程通信线路或电信租用线路费用 7) 系统集成费用：涉及网络设计、网络工程项目集成和布线工程施工费用 只有懂得顾客方对网络投入的底细，才干据此拟定网络硬件设备和系统集成服务的“档次”，产生与此相配的网络设计方案 对于系统集成商的利润，一般涉及硬件差价、系统集成费、综合布线施工费用和软件开发费用4部分根据项目的构造与规模来设计合理的成本需求分析，双方商定后签字盖章四、网络拓朴 根据网络三层构造，80/20规则、5/4/3规则来实现本机房项目的网络拓朴构造图六、设备选型品牌型号设备类型参数数量（台）价格（元）H3CH3C-5500-28F-EI-AC互换机产品类型：公司级互换机应用层级：三层背板带宽：256Gbps包转发率：96Mpps端口构造：非模块化端口描述：24个1000Base-X千兆SFP端口，8个复用的10/100/1000Base-T以太网端口31.9万华硕M51AC-I4414M1PCCPU 频率：3GHz核心/线程数：四核心/四线程内存类型：DDR3 1600MHz硬盘容量：1TB显卡类型：独立显卡存容量：2GB50 7299互换机具体参数PC具体参数服务器和存储的技术资料 设备类型型号参数数量（台）价格服务器戴尔PowerEdge R910产品类别：机架式产品构造：4UCPU型号：Xeon E7-4820标配CPU数量：2颗内存类型：DDR3内存容量：32GB硬盘接口类型：SAS标配硬盘容量：300GB1 4.39万存储戴尔PowerVault MD3200平均传播率：6GB/s硬盘转速：SAS硬盘15000rpm，近线SAS硬盘72...高速缓存：2GB系统支持：Microsoft Windows，Linux，VMwa...外接主机通道：SASRAID支持：RAID0、1、10、5、6单机磁盘数量：12个其他参数：存储：采用MD1200/MD1220扩展盘.11.9万戴尔PowerEdge R910具体参数五、综合布线有关配件名称TCL 超5类屏蔽双绞线TCL PC101004TCL 6类4对非屏蔽双绞线缆价格600元1200元800元型号超5类屏蔽双绞线PC1010046类4对非屏蔽双绞线缆产品类型双绞线电缆线缆线材超5类超5类6类干扰功能屏蔽型非屏蔽型非屏蔽型重要参数产品合用：1000Base-TX,最大单段：100米,传播速率：100Mbps,包装长度：305米超五类4对非屏蔽双绞线电缆,305米/箱产品合用：1000Bas。