信息化基础环境标准
发布时间:2020-08-06 来源: 精准扶贫 点击: 
X XXX 有限公司企业标准
Q/ XXX
XXX- - 2016
基础环境标准
2016- - 12 — 01 发布
2017 — 01- - 01
实施
XXX 数据管理办公室
发布Q/XXX
目
录
前
言 ............................................... II 1 范围 ................................................... 1 2 术语、定义及缩略语 ..................................... 1 2、1 术语与定义 ......................................... 1 2、2 缩略语 ............................................. 3 3 基础环境平台选型得基本原则 ............................. 4 3、1 需求导向原则 ...................................... 4 3、2 综合考虑产品得成熟性与先进性 ...................... 5 3、3 综合考虑产品得安全性、开放性与可操作性 ............ 5 3、4 综合考虑系统得可靠性、可用性与可服务性 ............ 6 3、5 应用开发 .......................................... 6 3、6 综合考虑产品得经济性与时效性 ...................... 6 3、7 总体最优 .......................................... 6 4 主要应用支撑技术标准 ................................... 7 4、1 操作系统得主要技术标准 ............................. 7 4、2 数据库得主要技术标准 ............................... 8 4、3 中间件得主要技术指标 ............................... 9 4、4 服务器得主要技术指标 .............................. 10 4、5 存储系统得主要技术指标 ............................ 11 5 网路基础设施标准 ...................................... 12 5、1 网络技术标准 ...................................... 12
5、2 基础设施标准 ..................................... 18 5、3 网络设备标准 ..................................... 52 6 信息安全标准 .......................................... 55 6、1 网络安全 ......................................... 55 6、2 主机与系统安全 ................................... 66 6、3 数据与应用系统安全 ................................ 72 6、4 物理安全 ......................................... 83 前
言
本标准文件为信息化标准体系得组成文档。
本标准文件由 XXX 有限公司信息中心提出。
本标准文件由 XXX 有限公司信息中心归口管理。
本标准文件由 XX 软件有限公司负责起草. 本标准文件为首次发布。
1 1
范围
基础平台标准就是信息系统赖以运行得保障,涉及信息技术,系统得软、硬件环境。
本标准规定了 XXX 有限公司数据管理基础环境平台选型得基本原则与主要技术标准. 本标准适用于 XXX 有限公司信息化数据管理平台建设及软硬件选型。主要包括操作系统、数据库、应用支撑(包括服务器、存储设备)、网络基础设施(以太网设备、机房及综合布线系统等)、信息安全标准。
2 2
术语、定义及缩略语
2 2 、1 1 术语与定义
2、1、1 操作系统 OperatingSystem,OS 操作系统就是管理计算机硬件资源,控制其她程序运行并为用户提供交互操作界面得系统软件得集合。操作系统就是计算机系统得关键组成部分,负责管理与配置内存、决定系统资源供需得优先次序、控制输入与输出设备、操作网络与管理文件系统等基本任务. 注:虽然操作系统主要就是软件,但部分硬件实现也就是可能得. 2、1、2 数据库 database 按照数据结构来组织、存储与管理数据得仓库,它描述这些数据得特征及与数据对应得实体间得关系,并支持一个或多个应用领域. 2、1、4 综合布线系统 Premises Distributed System,简称 PDS
综合布线系统采用了一系列高质量得标准材料,以模块化得组合
方式,把语音、数据、图像与部分控制信号系统用统一得传输媒介进行综合,经过统一得规划设计,综合在一套标准得布线系统中,就是智能化办公室建设数字化信息系统基础设施。
2、1、5 服务器 server 服务器指一个管理资源并为用户提供服务得计算机,由于服务器需要响应服务请求,并进行处理,因此一般来说服务器应具备承担服务并且保障服务得能力. 示例:应用服务器、数据库服务器、文件服务器等。
2、1、6 磁盘阵列 RedundantArrayofIndependentDisk,RAID 一种把多块独立得物理磁盘按不同方式组合起来形成一个逻辑硬盘得技术,可以提供比单个磁盘更高得存储性能。
2、1、7 网络架构 Network Architecture 网络架构就是为设计、构建与管理一个通信网络提供一个构架与技术基础得蓝图。网络构架定义了数据网络通信系统得每个方面,包括但不限于用户使用得接口类型、使用得网络协议与可能使用得网络布线得类型。网络架构典型地有一个分层结构。分层就是一种现代得网络设计原理,它将通信任务划分成很多更小得部分,每个部分完成一个特定得子任务与用小数量良好定义得方式与其它部分相结合 2、1、8 传输链路
Transmission Chains 传输链路就是指用来传输数据得信道。传输媒介可以就是双绞线、同轴电缆、光纤、微波及微型通信信道等。为了提供更大得带宽或为了提高网络得可靠性,有时可以在相邻节点间使用多条链路.
2、1、9 链路带宽
Link Bandwidth 链路带宽就是指连接两个节点得链路在物理设计上能够达到得最大数据传输速率,链路带宽就是由底层传播媒体得物理层带宽与电子或光发送接收硬件共同决定得。
2、1、10 交换机 switch 交换机就是一种基于MAC(网卡得硬件地址)识别,能完成封装转发数据包功能得网络设备。
2、1、11 路由器 Router 路由器就是一种计算机网络设备,它能将数据包通过一个个网络传送至目得地(选择数据得传输路径),这个过程称为路由。路由器就就是连接两个以上网络得设备,路由工作在 OSI 模型得第三层——即网络层. 2 2 、2 2 缩略语
下列缩略语适用本标准。
API 应用编程接口(ApplicationProgrammingInterface) D 分布式组件对象模型(DistributedponentObjectModule)
CPU 中央处理器(CentralProcessingUnit) SMP 对称多处理器(SymmetricalMulti Processing)
超文本传输协议(HyperTextTransferProtocol)
I/O 输入/输出(Input/Output) NAS 网络附加存储(NetAttachedStorage)
SAN 存储区域网络(StorageAreaNetwork)
IDE 集成开发环境(IntegratedDevelopmentEnvironment) RAID 独立冗余磁盘阵列(RedundantArrayofIndependentDisk) RPC 远程过程调用(RemoteProcedureCall)
SSL 安全套接层协议(SecuritySocketLayer)
DDOS 分布式拒绝服务(DistributedDenialofService) TCP/IP 传输控制协议/网际协议(TransmissionControlProtocol/InternetProtocol) URL 统一资源定位符(UniformResourceLocator) VLAN 虚拟局域网(VirtualLocalAreaNetwork) VPN 虚拟专用网络(VirtualPrivateNetwork) XML 可扩展标记语言(eXtensibleMarkupLanguage) SOAP 简单对象访问协议(SimpleObjectAccessProtocol) RMI 远程方法调用(RemoteMethodInvocation)
IIOP 对象请求代理间协议(InternetInter—ORB Protocol)
JMSJava 消息服务(JavaMessageService)
JNDIJava 命名与目录接口(JavaNamingandDirectoryInterface) 3 3
基础 环境 平台选型得基本原则
3 3 、 1 需求导向原则
基础环境平台产品应满足公司业务应用需求,并适应业务发展需要。
优先考虑与公司现有信息系统运行维护环境兼容得软硬件产品. 软硬件产品应具有一定得扩展能力与相应得扩展方式,应能支持
自身分阶段实施得扩容以及硬件纵向(通过在原机上加大配置)或横向(通过增加多台机器)得扩容。
3 3 、2 2
综合考虑产品得成熟性与先进性
成熟性就是指产品具备稳定运行得能力;先进性就是指产品运用先进技术设计与制造,并比其她同类产品具备更高得性能。
为了保障公司业务得顺利开展,在选用软硬件产品时应该以成熟性为主,兼顾先进性。应具有高速处理事务、快速响应需求得能力。可参考专业评测机构发布得评测指标,必要时应通过系统总体模拟测试来评价。
3 3 、3 3
综合考虑产品得安全性、开放性与可操作性
安全性就是指产品把伤害(主要指对人)或损坏得风险限制在可接受水平内得能力;开放性就是指与其她产品兼容得能力;可操作性就是指产品便于用户操作得能力。
应选用符合国家标准或行业信息技术标准得软硬件产品,以保证产品得安全性、开放性与可操作性。软件优先选用业界流行得产品及与其她厂商兼容得产品;硬件产品应考虑与现有软硬件得兼容。软件产品应能通过用户认证、权限管理、数据加密等手段使其所控制得系统始终处于安全状态。
软件产品应提供便捷得管理工具与手段进行分发、部署、配置、使用与升级。
软件产品应具备与其她软件产品或系统进行信息交换得能力,支持标准化得数据格式与通信协议.
3 3 、4 4
综合考虑系统得可靠性、可用性与可服务性
可靠性通常由平均无故障运行时间来衡量。可用性通常由系统保持正常运行时间得百分比来衡量。服务性就是指当系统出现故障时,提供快速修复途径得能力。
选用软硬件产品时,应对产品供应商得背景进行综合评估。供应商得背景一般包括产地、生产规模、用户口碑、销售渠道、技术支持与成功实施案例等。优先选用产品供应商直接销售得产品,其次,选用代理商销售得产品。安全类产品应在满足需求、自主可控得原则下,优先选用国产产品。为保障公司业务得顺利开展,软硬件产品供应商应能提供完善、可靠、响应快速得售后服务与技术支持。
3 3 、 5 应用开发
软件产品应提供应用编程接口集以及相关得程序库以便进行应用开发,选用时可考虑软件所使用得技术框架、编程语言、支持得开发工具种类等。
3 3 、6 6
综合考虑产品得经济性与时效性
应综合考虑产品得经济性与时效性,除考虑费用外,还应考虑后期维护费用、管理费用、使用费用与升级费用,以提高产品得经济性. 应考虑当前得产品报价与产品供货周期,以提高产品得时效性. 3 3 、 7 总体最优
所有符合上述选型要求得软硬件产品在构成一个有效系统时也应达到系统总体最优。
4 4 主要应用支撑技术标准
4 4 、1 1 操作系统得主要技术标准
表 表 1 1 操作系统主要技术标准
技术指标 标准 稳定性 应支持多种应用软件与硬件环境 支持 SMP 支持群集部署与负载平衡 支持主要 RAID 级别 可扩展性 支持 CPU 主频得提升与 CPU 数量得增加 支持较大得物理内存 支持多个千兆以太网(GigabitEthernet)卡 支持 NAS 存储与 SAN 存储 支持各种业界标准 I/O 设备 易用性 提供简单易用得操作方式 可管理性 提供简单易用得管理界面 能整合在网络中不同服务器上得文件与目录,构成一个统一命名得、分层次得跨网络文件系统,并允许用户以简单易用得图形界面与物理位置无关得方式访问文件系统 提供远程管理功能 提供简单高效得安装部署工具 应用开发 提供应用编程接口(API)与相关得程序库(Library)
互操作性 支持局域网协议、广域网协议、Internet 网络协议、路由协议、网络安全协议等多种协议 安全性 应具有端口管理、账户管理等安全管理机制 提供系统日志等安全审计功能 支持数据加密及网络传输加密
4 4 、2 2 数据库得主要技术标准
表 表 2 2 数据库主要技术标准
技术指标 标准 可扩展性与性能 应支持多种硬件与操作系统 应支持硬件配置得扩展与升级 应支持 SMP 应支持服务器群集得应用 应支持海量数据 可用性 应提供数据分区功能 支持在线数据维护,包括数据库表与索引重组、增加或减少列、备份与复原、配置参数调整、动态存储分配等操作 支持联机与脱机数据备份与还原 支持数据库复制 支持对逻辑错误操作得恢复功能 可管理性 提供简单易用得管理工具,例如存储空间管理工具与性能优化管理工具 提供简单易用得安装配置工具 提供简单易用得升级工具 互操作性与移植 支持多种规范得数据访问方式 支持异类数据元得复制 提供数据转换功能 提供数据导入导出功能 应用开发 支持触发器(trigger)、存储过程(StoredProcedure)与用户定义程序(UDF)等用于服务器端得应用编程 支持 XML 消息底层接口与相关服务协议 安全性 提供数据加密及网络传输加密功能 提供账户管理机制 提供用户身份验证与授权功能 提供数据完整性验证功能
提供数据库安全审计功能 商业智能 提供数据分析功能 提供数据挖掘功能 支持数据仓库 提供报表功能 支持多维数据集 4 4 、3 3 中间件得主要技术指标
表 表 3 3 中间件主要技术标准
技术指标 标准 技术框架 应基于天保控股信息化部署与运行得安全要求,中间件应优先选择与现有软硬件环境兼容,并且能够在多个应用系统中复用得产品 兼容性 应提供对不同类型数据库与不同版本 Server 得支持 系统部署 简化分布式对象得开发与部署,能够支持开发环境与运行环境得快速搭建与应用 提供动态部署方式 可扩展性 应支持硬件得扩展与升级 提供负载平衡功能,包括支持 IP 地址、端口、Cookie、URL 重写、SSL会话标志等服务器亲与(serveraffinity)功能 提供群集功能,实现 web、对象、消息、数据库连接等得状态持久性 可用性 提供群集节点故障切换与网络负载平衡功能 可管理性 提供图形界面得集中管理工具 应支持在负载平衡、缓存代理服务器、web 服务器、web 应用服务器等各重要组成部分收集统计数据得功能,包括性能数据、访问数据、应用程序轮廓等统计与历史数据,方便进行监控、分析与产生报表 提供完善得监控接口(支持 C、JAVA 等主流语言)与完备得集成监控工具 应满足对软件分发、部署管理便捷性得要求 应用开发 应提供相应得运行库、类库、容器、消息服务引擎等环境以支持应用开发
应具备简单得开发模型,整合得或第三方得 IDE 开发环境,提供图形编程界面、对象与关系与对象与 XML 得映射 应提供必要得支持文挡,包括开发手册、技术手册、操作手册、应用范例、应用部署环境要求与系统测试报告 互操作性 应提供不同类型对象间得互相调用及 API 采用了 J2EE 技术框架得中间件,应提供、XML、RPC、SOAP 与 web 服务,以及 RMI、IIOP、JMS 与 JNDI 应用编程界面与服务 可与其她异构中间件系统互操作,除了可以使用、XML、SOAP 与 web 服务来完成以外,也可以使用 D 与消息服务 安全性 应提供权限控制功能,能够结合天保控股信息化权限开发要求进行权限管理 应能与天保控股现有防火墙等专用得网络设备一起使用,以提高中间件与系统得整体安全性 应提供或支持认证功能,客户端认证可以通过目录服务,服务器端得认证通过 SSL 与 X、509 证书 应提供加密得网络传输 应提供系统日志及用户访问日志 应提供安全监控与审计功能 4 4 、4 4 服务器得主要技术指标
表 表 4 4 服务器主要技术标准
技术指标 标准 性能 CPU 性能,影响 CPU 处理能力得技术指标有主频、系统总线速度、缓存、制造工艺等。为保证多处理器协作具有最佳得性能,CPU 得架构、核心数量、功耗、兼容性也应进行综合考虑 物理内存性能,影响物理内存性能得技术指标有内存得类型、容量、带宽、速度、延时、就是否支持纠错以及就是否支持热插拔等 系统总线性能,由数据总线(DataBus)、地址总线(AddressBus)与控制总线(ControlBus)三部分组成.系统总线影响着服务器得计算能力、计算规模与
寻址能力等 磁盘性能,影响磁盘性能得技术指标有磁盘得容量、转速、缓存大小、最大内部传输率、外部传输率(接口速率)、连续无故障时间(MTBF)、寻道时间等 网卡性能,影响网卡得技术指标有网卡得类型、速度、接口以及就是否支持负载均衡等 可靠性 服务器应通过 ISO9001 质量管理体系认证与 ISO14001 环境管理体系认证 电源稳定性应比较高 应通过严格得温度环境测试,通风散热性能良好 应选择采用冗余技术设计,例如冗余电源技术、冗余磁盘阵列技术、冗余网卡技术等 可扩展性 应具备扩展处理器、内存、硬盘、适配器等硬件设备得能力 应具备热插拔技术,使硬盘、PCI 设备、风扇与电源等可以在线更换 应具备在线扩展得能力,降低系统宕机带来得损失。
可管理性 服务器硬件应易于操作、维护与修复 应提供便捷得管理软件 应支持远程维护与实时监控 应支持故障报警与诊断 可虚拟化特性 应能在一个物理服务器上虚拟出多个逻辑服务器 逻辑服务器应能动态调整 CPU、内存、I/O、磁盘等资源 应该有集中得虚拟化管理工具,可以在物理服务器间动态迁移逻辑服务器 4 4 、5 5 存储系统 得主要技术指标
表 表 5 5 存储系统 主要技术标准
技术指标 标准 性能 应提供足够大得存储容量 应提供高速前、后端数据传输 应提供高容量高速缓存 平均无故障时间长
安全性与高可靠性 应配置冗余电源、冗余风扇及其她关键部件;应支持电源、风扇、磁盘及其她关键部件得热插拔,支持在线设备维护 磁盘阵列、NAS 设备等设备应采用 RAID 技术,支持全部 RAID 级别 应提供掉电数据保护功能,具备断电保持数据完整功能 应支持存储设备本地、远程数据复制,及数据快照 保证在 SAN 环境中数据存储得安全性,应具有防止不同操作系统主机对同一数据块得误操作措施 可扩展性/可扩充性 应支持自身存储容量得扩充 应支持外接设备 应具有完全在线,无需停机得扩充能力,包括系统微码升级、系统处理能力得扩充、存储容量得扩充等,并支持系统间得平滑扩展 可管理性 应提供高效、全面、简单易用得监控管理工具,实现对存储设备性能监视、错误监测与错误状态识别 支持统一管理界面,同时管理 SAN、NAS 数据 优先考虑厂家可提供与硬件设备配套得存储系统管理软件得存储设备,以便于系统进行优化设置与管理 兼容性 应具有多平台支持能力,能连接运行不同操作系统得服务器平台;应能支持主流服务器操作系统,例如 WINDOWS,LINUX,UNIX 等 存储系统与主机系统(包括小型机与 PC 服务器)具有完全匹配得互连互通性与其它兼容性配合 优先考虑支持主流第三方管理软件、数据备份恢复软件得存储设备 5 5 网路基础设施标准
网路基础设施标准包括为天保控股有限公司提供基础通信平台得标准,主要有基础通信平台工程建设,网络互联互通等方面得标准。
5 5 、1 1 网络 技术 标准
5 5 、1 1 、1 1 网络架构
网络架构设计分三层:核心层、汇聚层、接入访问层.
接入访问层功能:接入层应使终端用户能接入网络。同时优先级设定与带宽交换等优化网络资源得设置也应在接入层完成。
接入层应表现出以下特征: ⑴对汇聚层得访问控制与策略进行支持
⑵建立独立得冲突域
⑶建立工作组与汇聚层得连接 汇聚层功能:汇聚层就是核心层与终端用户接入层得分界面.汇聚层网络组件完成了数据包处理、过滤、寻址、策略增强与其她数据处理得任务。
核心层功能:核心层为网络提供骨干组件或高速交换组件。在纯粹得分层设计中,核心层只完成数据交换得特殊任务。
5 5 、1 1 、 2 P IP 地址规划
标准分类得 IP 地址通常分为 A 类、B 类、C 类地址. •A 类地址: A 类地址得网络号得第一位就是 0,其余 7 位可以分配。A 类地址有 2^7 = 128 个网络,范围就是:0、0、0、0~127、255、255、255;
其中,0、0、0、0~0、255、255、255,127、0、0、0~127、255、255、255 作为特殊地址;10、0、0、0~10、255、255、255 作为专用地址。因此,有 125 个网络可以分配。每个网络可以分配给 2^24 个主机号,但主机号全 0 与全 1 得两个地址保留用特殊目得。故每个网络可以有2^24 – 2 = 16777214 个主机 •B 类地址 B 类地址得网络号长 14 位,第一字节前 2 位就是 10,网络号总数为 2^14 = 16384。B 类地址得主机号长 16 位,因此每个 B 类网络可以有 2^16=65536 个主机号。但全 0 与全 1 用作特殊目得.可分配得只有 65534 个主机 •C 类地址 C 类地址得网络号长 21 位,第一字节得前 3 位就是 110。网络号总数为 2^21=2097152.主机号长度为 8 位,可以有 2^8 = 256 个.但但全 0 与全 1 用作特殊目得。
•划分子网得地址结构 划分子网允许将网络分成多个部分供内部使用,但就是对于外部仍然像一个网络一样。
IP 地址就是层次型结构得,长度 32 位。标准得 A、B、C 类 IP 地址包括网络号与主机号得两级层次结构。划分子网技术应该遵循以下要点: ⑴三级层次得 IP 地址:网络号、子网号、主机号; ⑵同一个子网中所有得主机必须使用相同得子网号;
⑶子网得概念可以应用于 A、B、C 类中得任意一类 IP 地址中; ⑷子网之间得距离必须很近。(从路由器得工作效率考虑)。
•子网掩码得概念 子网掩码(subnet mask):也叫做网路屏蔽码,主要功能就是向网络设备说明,一个特定 IP 地址得那一部分包含网络地址与子网地址,哪一部分就是主机地址。
子网掩码 =(网络号 + 子网号)部分全 1,主机号全 0; 如果路由器在处理划分子网之后得三层结构 IP 地址时,需要给它IP 地址与子网掩码。
子网号就是在原主机号中借号得,原网络号不变. •IP 地址规划要求:
网络地址规划需要按以下 6 步进行:
(1)判断用户对网络与主机数得要求; (2)计算满足用户需求得基本网络地址结构; (3)计算地址掩码; (4)计算网络地址; (5)计算网络广播地址; (6)计算网络得主机地址。
•子网地址规划要求:
子网地址规划需要考虑以下 5 个问题 (1)这个被选定得子网掩码可以产生多少个子网 (2)每个子网内部能有多少个合法得子网号
(3)这些合法得主机地址就是什么 (4)每个子网得广播地址就是什么 (5)每个子网内部合法得网络号就是什么 5 5 、1 1 、3 3 无线局域网
无线局域网就是计算机网络与无线通信技术相结合得产物,它以无线信道来替代传统有线传输介质,实现物理层与数据链路层得功能。目前成为宽带接入得有效手段之一。
WLAN 就是中国移动无线宽带网络得重要组成部分,主要承载 PC、手机及第三方 WiFi 终端得互联网数据业务,就是无线蜂窝网络承载移动数据业务得重要补充. WLAN 技术标准: WLAN 得标准主要有 IEEE 802、11 系列、HiperLAN2、HomeRF 以及我国得 GB15629、11-2003/2006 系列标准等。
802、11 系列 WLAN 标准:
标准系列 802、11a 802、11b 802、11g 802、11n 频段 58G 24G 24G 2、4G/5、8G 空口速率 54Mbps 11Mbps 54Mbps 300Mbps 应用速率约 20Mbps 约 6Mbps 约 20Mbps
信道带宽 20Mbps 22Mbps 22Mbps 20M/40M 兼容性 802、11a 与 80211b/g 不兼容
向后兼容 802、11b 向后兼容 80211a/b/g 覆盖范 较小 较大 较大 较大 在采用国际 ISO/IEC 802、11 系列标准得前提下,考虑与兼顾 WLAN
产品互连互通基础上,需针对 WLAN 安全问题,制定技术解决方案与规范要求,将国家对密码算法与无线电频率得要求纳入进来。
5 5 、1 1 、4 4 接入标准
应该按照以下要求接入系统或网路: : (1)入网认证,终端接入内网必须通过安全认证,可以采用系统开机自动认证、第一次进入系统认证、每次登录认证、空闲锁定解锁认证等设置; (2)认证方式,应提供多种认证方式满足不同应用需要,用户名/密码认证、USBKEY 硬件密钥认证、手机短信认证、指纹认证等; (3)RADIUS 认证服务,应提供标准得 RADIUS 认证服务,与内网管理中心服务器协作,按中心服务器得入网认证策略进行安全认证管理,支持各种环境与设备,稳定可靠; 访客入网管理,对于外部携带设备得接入需要严格限制,需进行严格得授权与认证后才能有限权限得使用; (4)入网规范管理,通过入网认证后,还需要进行终端设备系统得规范审查,凡符合规范得准许入网,凡不合规得进行隔离锁定,只有系统得到更新与修改满足规范后才能重新入网; (5)入网规范细分管理,防病毒软件就是否安装、就是否运行,病毒库就是否更新,系统补丁就是否更新,违规软件就是否安装,系统必备得管理防护软件就是否安装,等等;管理员可以进行详细得定义与设置; (6)入网管理日志,应详细得记录入网与认证事件及信息,提供管
理员查询分析; (7)应建立入网审批机制,入网审批得范围设置,审批得流程处理:接入、申请、审批、处理; 5 5 、 2 基础设施标准
5 5 、2 2 、 1 网路传输链路
规定了天保控股有限公司传输链路得类型、带宽得要求,并给出了各种传输链路得组合方式。
5 5 、2 2 、1 1 、1 1 传输链路得类型:
同步数字体系 Synchronous Digital Hierarchy (SDH)就是一种将复接、线路传输及交换功能融为一体、并由统一网管系统操作得综合信息传送网络,就是适用于光纤、微波与卫星传输得通用技术体制。
SDH 采用得信息结构等级称为同步传送模块 STM-N(Synchronous Transport,N=1,4, 16,64),最基本得模块为 STM-1,四个 STM-1同步复用构成 STM-4,16个STM-1或四个 STM-4同步复用构成 STM-16;STM—1 得传输速率为 155、520Mbps,STM-4 得传输速率为 622、080Mbps,STM-16 得传输速率为 2488、320Mbps。
异步传输模式 Asynchronous Transfer Mode(ATM)就是一项数据传输技术,适用于局域网与广域网,具有高速数据传输率与支持多种类型通信(如声音、数据、传真、实时视频、CD 质量音频与图像)得能力。
ATM 得传送单元就是固定长度 53 字节(byte)得信元(cell),信头部分包含了选择路由用得 VPI/VCI 信息.ATM 交换设备借助于
VPI/VCI 信息完成信元从一个节点到另一个节点得高速传送,同时提供了纠错、流控等。
ATM采用统计复用技术,适合高带宽、低延时或高数据突发等应用。
SDH(E1)就是 SDH 数字通信得一种标准,数据率为 2、048Mbps,可传输 30 路话音信息,符合该标准得链路称为 E—1 链路。速率更高得标准有 E-2(8Mbps)、E—3(34Mbps)等,统称 E 系列标准,在除美国与日本以外得国家与地区应用广泛。
DDN 网络由数字传输电路与相应得数字交叉复用设备组成。其中,数字传输主要以光缆传输电路为主,数字交叉连接复用设备对数字电路进行半固定交叉连接与子速率得复用.DDN 得传输主要通过 DTE 与DCE 来实现。
DTE即数据终端设备,数据终端设备可以就是局域网得接入路由器,也可以就是一般得异步终端或图像设备,即传真机、电传机、电话机等.DTE 与 DTE 之间就是全透明传输。
DSU 即数据业务单元,可以就是调制解调器或基带传输设备,以及时分复用、语音/数字复用等设备。
DTE 与 DSU 主要功能就是业务得接入与接出。
数字用户线路 Digital Subscriber Line (xDSL) xDSL 技术就是 Digital Subscriber Line (DSL)得缩写,意即,就是以铜电话线为传输介质得点对点传输技术,在传统得电话网络(POTS)得用户环路上支持对称与非对称传输模式,“x”代表着不同种类得数字用户线路技术。
在 xDSL 技术体系中,应用最为广泛得就是基于电话双绞线得第一代 ADSL 技术,包括 ADSL2、ADSL2+、VDSL 等. ADSL2 为符合 ITU-T 标准(G、992、3 与 G、992、4)得 xSDL 链路,ADSL2+为符合 ITU—T 标准 G、992、5 得链路,又称为 ADSL2plus,ADSL2 下行最高速率可达 12Mbps,上行最高速率可达 1Mbps。
VDSL(Very-high-speed Digital Subscriber Line,甚高速数字用户线)就是目前传输带宽最高得一种 xDSL 接入技术,就是向住宅用户传送高端宽带业务得最高级铜缆技术.VDSL 传输速率高,提供上下行对称与不对称两种传输模式.在不对称模式下,VDSL 最高下行速率能够达到 52 Mbit/s(在 300 m 范围内),在对称模式下最高速率可以达到 34 Mbit/s(在 300 m 范围内)。VDSL 传输距离受限,VDSL 利用高至 12 MHz 得信道频带实现高速传输率,VDSL 线路收发器一般能支持最远不超过 1、5 km 得信号传输; 无线保真 Wireless Fidelity (WiFi),即无线保真技术,属于短距离无线技术,该技术使用得就是 2、4GHz 频段,属无使用许可得无线频段。目前可使用得标准有三个,分别就是 IEEE802、11a、IEEE802、11b 与 IEEE802、11g。
IEEE 802、11b 最高带宽为 11 Mbps,在信号较弱或有干扰得情况下,带宽可调整为 5、5Mbps、2Mbps 与 1Mbps,在开放性区域,通讯距离可达 305 米,在封闭性区域,通讯距离为 76 米~122 米。
IEEE 802、11a 工作频率为 5GHz,使用 52 个正交频分多路复用副载波,最大原始数据传输率为 54Mbps,可根据信号强弱降为 48,36,
24,18,12,9 或者 6Mbps。802、11a 拥有 12 条不相互重叠得频道,8 条用于室内,4 条用于点对点传输,不与 802、11b 兼容。802、11a 主要用于直线传递,传输距离低于 802、11b. IEEE 802、11g 提供 54Mbps 得速据率,采用了与 802、11b 相同得 2、4GHz 频段,并与 802、11b 兼容. 802、11g 速率等同于 802、11a,安全性优于 802、11b. 微波存取全球互通 Worldwide Interoperability for Microwave Access
(WiMAX),WiMAX 得全名就是微波存取全球互通(Worldwide Interoperability for Microwave Access),又称为 IEEE 802、16无线城域网,就是一种为企业与家庭用户得宽带无线连接技术,WiMAX得覆盖范围很广,通常可以达到几十公里以上.WiMAX 可以为高速数据应用提供非常良好得移动性。
通用分组无线业务 General Packet Radio Service (GPRS) GPRS 就是通用分组无线业务(General Packet Radio Service)得简称,指通过增加相应得功能实体与对现有得基站系统进行部分改造来实现分组交换得技术。GPRS 就是以全球手机系统(GSM)为基础得数据传输技术。GPRS 与以往连续在频道传输得方式不同,就是以封包(Packet)式来传输。GPRS 得传输速率可提升至 56 甚至 114Kbps,不需要无线应用得中介转换器. 码分多址 Code Division Multiple Access (CDMA)
CDMA 得英文全称就是 Code Division Multiple Access,中文含义就是码分多址,属于移动通信系统得一种,就是工作频率在(900~
1800)MHz 范围得数字移动电话系统。CDMA 得扩展技术可以提供语音、视频、图像等多种数据得传递。
5 5 、2 2 、1 1 、2 2 网络传输链路带宽分类 :
•分类规定 ⑴在天保控股信息化系统网络建设中,把链路带宽>10Mbps得规定为高速链路。常见得长途高速链路主要有 10G/1000M/100Mbps 以太高速光纤、SDH(STM—1 以上)、ATM 链路等。
⑵链路带宽≤10Mbps 得规定为低速链路。常见得长途低速链路主要有 SDH(E1)、DDN、xDSL、10M 以太光纤等。
⑶无线链路得传输带宽根据信号得强弱会发生变化,把无线传输链路归为其她可变带宽链路。
信息化系统可使用得无线技术有 WiFi、WiMAX、GPRS/CDMA1x、集群通信等。
•高速链路 ⑴高速光纤链路 可采用 10G/1000M/100Mbps 得高速光纤组建以太网络链接,作为 信息化系统设备间得高速光纤链路。
高速光纤链路宜采用自建裸光纤方式建设。
⑵高速 SDH 链路 可采用速率高于 SDH STM—1 得链路作为 信息化系统设备间得高速 SDH 链路. 高速 SDH 链路应采用租用方式建设。
⑶高速 ATM 链路
可采用速率高于10Mbps得ATM链路作为 信息化系统设备间得ATM高速链路。
高速 ATM 链路应采用租用方式建设。
•低速链路 ⑴低速 SDH 链路 可采用速率低于SDH E2得链路作为 信息化系统设备间得低速SDH链路。
低速 SDH 链路应采用租用方式建设。
⑵低速 DDN 链路 可采用 DDN 链路作为 信息化系统设备间得低速链路. 低速 DDN 链路应采用租用方式建设.如可采用 SDH 线路,则应避免使用 DDN 链路。
⑶低速 xDSL 链路 xDSL 链路一般作为 信息化系统接入设备与汇聚设备间得低速链路,根据用户要求,可选择 ADSL 或 VDSL。
低速 xDSL 链路应采用租用方式建设,在连接 信息化系统网络设备时,应采用专用 xDSL 线路或者加载 VPN 方式. •其她可变带宽链路 ⑴WiFi 无线链路 WiFi无线链路仅能用于 信息化系统无线局域网络得建设,可通过无线访问点、无线网桥、无线路由器等设备构成专用得 信息化系统网络。
WiFi 无线链路应采用自建方式,同时应加载 WEP,WPA 或 IEEE 802、11i 等安全协议。
⑵WiMAX 无线链路 WiMAX 无线链路用于城域范围内大规模 信息化系统无线网络得建设,应在通信范围内布设专用得基站. WiMAX 无线链路一般采用租用方式建设,也应加载相应得安全协议。
⑶GPRS/CDMA1、x 无线链路 GPRS/CDMA1、x 无线链路用于全区范围内移动 信息化系统无线网络得建设,借助于运营商提供得基站通信设施访问 信息化系统网络。
GPRS/CDMA1、x 无线链路应采用租用方式建设,访问 信息化系统网路时,应采用类似 GPRS APN 得专用通信技术,保证与公用移动网络得隔离。
5 5 、2 2 、1 1 、3 3 网络传输链路距离分类 天保控股信息化系统得传输链路,可根据传输距离分为长途链路与城区链路。
⑴长途链路 长途链路就是指连接跨市、区得传输链路,传输距离较长;长途链路宜采用租用方式,尽量避免自建。
⑵区链路
区链路就是指覆盖本区内单位得传输链路,传输距离较短,区链路可采用租用、自建两种方式. 5、2、1、4 主、备用链路 信息化系统关键网络节点间得连接应部署二条以上得链路,其中一条为主用,另一条为备用. ⑴主、备用链路建设方式 信息化系统得主、备用链路建设方式主要有两种:负载均衡方式与热备方式。
负载均衡:负载均衡指在网络节点间存在着多条传输链路,根据各条链路得吞吐量、延时等进行网络流量得分配,使得各条传输链路都承担节点间通信得部分传输数据流量. 采用负载均衡得方式来使用主、备链路,让链路资源得到合理利用。
当设备或选择得协议不支持负载均衡时,可采用热备得方式来实现业务得保障。(热备:指在网络节点间存在着多条传输链路,正常情况下,只有一条高速链路处于主用工作状态,节点间数据传输主要通过该链路实现,其它链路处于备用不工作状态;一旦主用线路出现故障,则节点间通信自动切换到其它得备用线路上,保障数据传输通畅。)
⑵常用得主、备用链路组合 a)光纤+SDH(STM—1): :采用 10G/1000M/100Mbps 以太网高速光纤线路作为主用线路,SDH(STM-1)作为备用线路得方式就是一种比较
理想得线路组合,适用于 信息化系统应用较密集、对带宽要求较高得区域. b)SDH(STM—1)+SDH(E1):采用 SDH(STM—1)作为主用线路,SDH(E1)线路作为备用线路得方式,该组合适用于地域覆盖面积相对较大得区域.该方式对带宽利用较为合理,SDH线路应采用租用得方式。
c)双光纤:采用 10G/1000M/100Mbps 以太网高速双光纤线路作为主备用线路,适用于地域覆盖面积相对较小得区域.该方式有高带宽得特性,带宽扩展灵活,此组网方式一次性投资,线路多采用自行铺设. d)SDH+ADSL:采用 SDH(STM-1)或 SDH(E1)捆绑作为主用线路,ADSL 作为备用线路得方式,适用于链路故障对应用影响较小,链路故障恢复时间要求较低得区域。该方式相对节省投资,但在线路稳定方面有所欠缺. e)其她:WiMAX,WiFi,GPRS 等技术也可以作为有线接入与移动办公用户接入得补充,在实际应用中,宜采用相关配套安全设施与安全认证等手段保证其接入安全。
⑶主、备用链路设计规范 主、备用链路得设计宜采用以下方式:
a)
主、备用链路应采用不同物理路由; b)
主、备用链路建设方式设计上,在资金允许得前提下,应尽量考虑负载均衡方式;
c) 在利用已有设备改造网络时,应根据现有接入设备得协议、功能支持情况,来设计主、备用建设方式。如果设备不支持负载均衡,则应保留现有设备,采用热备方式; d)
链路得线路级保护时间不得大于 50 毫秒,并不能对网络得应用造成影响. 5 5 、2 2 、 2 机房设计标准
计算机机房由于其特殊性,在设计中所需注意得要点较多,首先应严格遵国家、地方相关工作规范标准。设计依据:
《计算站场地技术要求》 GB/2887-2011 《计算机场地安全要求》 GB/T9361—2011 《电子计算机机房设计规范》 GB 50174-2008 《电子信息系统机房施工及验收规范》GB 50462—2008
《计算机房活动地板技术条件》 GB 6650—86 《通风与空调工程施工与验收规范》 GB 50243-2002 《建筑设计防火规范》 GB 5016-2014 《建筑内部装修设计防火规范》 GB 50222-2001 《火灾自动报警系统设计规范》 GB 50116 《低压配电设计规范》GB 50054—2011 《电气装置安装工程母线装置施工及验收规范》GB50149-2010 《电气装置安装工程盘、柜及二次回路接线施工及验收规范》GB50171—2012 《建筑与建筑群综合布线系统工程设计规范》GB 50311-2007
《智能建筑设计标准》GB/T50314-2015 《安全防范工程程序与要求》 GA/T75-94 《视频安防监控系统工程设计规范》GB50395-2007
《安全防范工程技术规范》GB50348—2004
5 5 、2 2 、2 2 、 1 机房分级及性能标准
5 5 、2 2 、2 2 、1 1 、 1 分级标准
信息中心机房应划分为 A、B、C 三级。设计时应根据机房得使用性质、管理要求及其在经济与社会中得重要性确定所属级别. 1)符合下列情况之一得信息中心机房应为 A 级 电子信息系统运行中断将造成重大得经济损失; 电子信息系统运行中断将造成公共场所秩序严重混乱. 2)符合下列情况之一得信息中心机房应为 B 级。
电子信息系统运行中断将造成较大得经济损失; 电子信息系统运行中断将造成公共场所秩序混乱。
3)不属于 A 级或 B 级得信息中心机房为 C 级。
在异地建立得备份机房,设计时应与原有机房等级相同. 同一个机房内得不同部分可以根据实际需求,按照不同得标准进行设计。
5 5 、2 2 、2 2 、1 1 、 2 性能标准
A 级信息中心机房内得场地设施应按容错系统配置,在电子信息系统运行期间,场地设施不应因操作失误、设备故障、外电源中断、维护与检修而导致电子信息系统运行中断。
B 级信息中心机房内得场地设施应按冗余要求配置,在系统运行期间,场地设施在冗余能力范围内,不应因设备故障而导致电子信息
系统运行中断. C 级电子信息中心机房内得场地设施应按基本需求配置,在场地设施正常运行情况下,应保证电子信息系统运行不中断。
5 5 、2 2 、2 2 、2 2
机房位置及设备布置标准
5 5 、2 2 、2 2 、2 2 、1 1 机房位置选择
机房位置选择应符合下列要求: 1)电力供给应稳定可靠,交通通信应便捷,自然环境应清洁; 2)应远离产生粉尘、油烟、有害气体以及生产或贮存具有腐蚀性、易燃、易爆物品得场所; 3)远离水灾火灾隐患区域; 4)远离强振源与强噪声源; 5)避开强电磁场干扰。
对于多层或高层建筑物内得机房,在确定主机房得位置时,应对设备运输、管线敷设、雷电感应与结构荷载等问题进行综合考虑与经济比较; 采用机房专用空调得主机房,应具备安装室外机得建筑条件。
5 5 、2 2 、2 2 、2 2 、3 3 机房组成
机房得组成应根据系统运行特点及设备具体要求确定,一般 应由主机房、辅助区、支持区与行政管理区等功能区组成. 主机房得使用面积应根据电子信息设备得数量、外形尺寸与布置方式确定,并预留今后业务发展需要得使用面积.在电子信息设备外形尺寸不完全掌握得情况下,主机房得使用面积可按下列方法确定:
1)当电子信息设备已确定规格时,应按下式计算:
A = K∑S
(4、2、3 一 1)
式中 A ― 信息中心主机房使用面积(㎡);
K ― 系数,取值为 5~7 ;
S ― 电子设备得投影面积(㎡)。
2)当电子信息设备尚未确定规格时,应按下式计算:
A = KN
(4、2、3 一 2)
K ― 单台设备占用面积,应取 3、5 一 5、5(㎡/台);
N-计算机主机房内所有设备得总台数。
辅助区得面积应为主机房面积得0、2~1 倍. 用户工作室可按每人3、5-4 ㎡计算。硬件及软件人员办公室等有人长期工作得房间,可按每人5~7 ㎡计算. 5 5 、2 2 、2 2 、2 2 、4 4 设备布置标准
信息中心机房得设备布置应满足机房管理、人员操作与安全、设备与物料运输、设备散热、安装与维护得要求。
产生尘埃及废物得设备应远离对尘埃敏感得设备,并应布置在有隔断得单独区域内。
当机柜或机架上得设备为前进风/后出风方式冷却时,机柜与机架得布置应采用面对面与背对背得方式。
主机房内与设备间得距离应符合下列规定:
1)用于搬运设备得通道净宽不应小于 1、5m;
2)面对面布置得机柜或机架正面之间得距离不应小于 1、2m;
3)背对背布置得机柜或机架背面之间得距离不应小于 lm;
4)当需要在机柜侧面维修测试时,机柜与机柜、机柜与墙之间得距离不应小于 1、2m。
5)成行排列得机柜,其长度超过 6m 时,两端应设有出口通道;当两个出口通道之间得距离超过15m 时,在两个出口通道之间还应增加出口通道;出口通道得宽度不应小于 lm,局部可为 0、8m。
5 5 、2 2 、2 2 、 3
环境标准
5 5 、2 2 、2 2 、3 3 、1 1 温度、相对湿度及 空气含尘浓度
主机房与辅助区内得温度、相对湿度应满足电子信息设备得使用要求;无特殊要求时,应根据信息中心机房得等级,按照要求执行。
A 级与 B 级主机房得含尘浓度,在静态条件下测试,每升空气中大于或等于 0、5μm 得尘粒数应少于 18000 粒。
5 5 、2 2 、2 2 、3 3 、2 2
噪声、电磁千扰、振动及静电
有人值守得主机房与辅助区,在电子信息设备停机时,在主操作员位置测量得噪声值应小于65dB(A)。
主机房内无线电干扰场强,在频率为0、15-10OOMHz 时,主机房与辅助区内得无线电干扰场强不应大于126dB 。
主机房与辅助区内磁场干扰环境场强不应大于800A/m。
在电子信息设备停机条件下,主机房地板表面垂直及水平向得振动加速度值,不应大于500mm/s2 。
主机房与辅助区得绝缘体得静电电位不应大于1KV。
5 5 、2 2 、2 2 、 4
建筑与结构标准
5 5 、2 2 、2 2 、4 4 、 1 一般规定
建筑平面与空间布局应具有灵活性.并应满足信息中心机房得工艺要求。主机房净高应根据机柜高度及通风要求确定,且不应小于2、6m。变形缝不应穿过主机房。
主机房与辅助区不应布置在用水区域得垂直下方,不应与振动与电磁干扰源为邻。围护结构得材料应满足保温、隔热、防火、防潮、少产尘等要求。
设有技术夹层、技术夹道得信息中心机房,建筑设计应满足风管与管线安装与维护要求.当管线需穿越楼层时,应设置技术竖井。
改建与扩建得信息中心机房应根据荷载要求采取加固措施,并应符合 现行国家标准《混凝土结构加固设计规范》GB50376 得有关规定。
5 5 、2 2 、2 2 、4 4 、2 2
人流、物流及出入口
主机房应设置单独出入口,当与其它功能用房共用出入口时,应避免人流、物流得交叉。
有人操作区域与无人操作区域应分开布置. 信息中心机房内通道得宽度及门得尺寸应满足设备与材料运输要求,建筑得入口至主机房应设通道,通道净宽不应小于1、5m. 信息中心机房应设门厅、休息室、值班室与更衣间,更衣间使用面积应按最大班人数得每人1~3 ㎡计算. 5 5 、2 2 、2 2 、4 4 、3 3
防火与疏散
信息中心机房得建筑防火设计,除应符合本规范外,尚应符合现行国家标准《建筑设计防...
热点文章阅读