您好,欢迎访问三七文档
XX机房整改方案第2页目录一、XX站整改项目说明...............................3二、XX站整改项目目标...............................3三、项目实施要求...................................41、可靠性:......................................42、环境保护:....................................43、灵活性:......................................44、安全性:......................................4四、施工方案简述...................................4第一部分机房工程方案.............................5第二部分:机房装修设计及施工方案..................6第三部分机房外缆整改及设备支座制作...............8五、机房综合工程设计标准..........................10六、效果图........................................11第3页一、XX站整改项目说明本次XX站机房整改项目主要涉及XXX二楼机房、话务机房、电源机房等机房的整体维护。其中程控设备机房包含XXX交换机、传输设备、配线架等核心汇聚设备。机房在多年的扩容和新建工程施工过程中,遗留了较多的硬件施工问题,为实现标准化机房建设实施本次整改项目。目前主要问题为:新建机柜需增加设备底座、线缆布防不规范、标签缺失、走线槽道缺失、外缆布防防护盒腐蚀、机房密闭条件差等,为设备安全运行造成重大隐患,也为机房日常维护工作带来了诸多困难。二、XX站整改项目目标本次整改将主要针对机房现存硬件安装问题进行整改,从根本上解决现存的硬件质量问题:整改子方案涉及1、机房装修工程2、UPS配电系统整改3、机房照明系统整改4、接地系统整改5、综合布线系统整改6、增加温湿度监控系统7、机房设备整改方案建设通过整改电源线、光纤、信号线等线缆的不规范布放,第4页做到线缆布放科学、安全、整齐、美观;通过设备运行环境整改使机柜外观及内部设备防尘网干净、整洁,从而达到消除通信安全隐患、便于机房日常维护的目的;通过机房维护环境整改,实现标准化机房建设,确保设备维护环境达标;整改完成后:实施单位需汇总机房现场数据信息;对机房设备数据资料更新统计和修订;设备线缆标签整改;为机房后期的日常维护、扩容和巡检工作提供准确的数据资料。三、项目实施要求通过机房标准化整改考虑以下方面:1、可靠性:设备纤缆改造充分考虑“三防”、“三护”,XX机房敷设相关备用线缆;2、环境保护:考虑机房环境的特殊性,选用相关防火阻燃材料;3、灵活性:为节约资金,充分利旧原通信站线缆进行整改;4、安全性:项目实施过程中对XX站相关技术资料做到严格保密,需签订相关保密协议;四、施工方案简述第5页第一部分机房工程方案整体机房面积约XX平方米左右。XX设备机房、XX机房及电源机房按国家标准B级机房设计和施工。1、机房功能区划分:主机房设在二楼。按国家B级标准机房设计和施工,按功能划分为XX机房、XX室、XX机房、电源机房、XX室五个功能区。2、机房装修使用:XX机房及XX机房采用防静电地板、微孔天花板、无眩光灯管等材料、防火窗帘及敷设防静电漆。3、机房配电系统:电源走线全部捋顺绑扎、重新制作标签、制作走线槽道,并充分考虑机房电源插座的冗余,保证机房配电的安全。4、机房防雷接地系统:机房接地和大楼接地共用,XX机房设备共地整改,地板支脚采用铜带接地,直流接地电阻小于2欧姆。5、机房控温系统:原有空调利旧,暖气计划采用装修包装或者更换为新型彩钢暖气两种预案,加装温湿度检测仪表。6、机房综合布线系统:要求整改厂家对机房进行了综合布线的设计,在各个功能区域相应墙壁地面30厘米高度处设置了相应数量的有网络信息点、电话点。保证在每个机柜下方开凿相应的穿线孔(包括地板和线槽)。在地板下均安装走线线槽,强电和弱电线槽相距30厘米以上。信号光纤及中继线缆均整改后放入线槽敷设;光纤布防:保护套管切口应光滑,否则要用绝缘胶布等做防割处理;尾纤绑扎不应过紧,尾纤在线扣环中可抽动为宜,不能有扎痕;第6页布放后不应有其它电缆或物品压在上面。机柜内的过长尾纤应整齐盘绕于盘纤盒内或绕成直径大于8cm的圈后固定。7、保留原巡检系统涉及的巡检按钮操作板,施工时注意相关线缆的防护;第二部分:机房装修设计及施工方案机房装饰:机房内放置有复杂的电子设备和通信设备,对装饰的要求,主要是满足通信设备对机房提出的技术要求,在机房装饰艺术上以既大方舒适,又满足其技术要求为原则。对装饰材料的选择要达到吸音、防火、防潮、防变形、抗干扰、防静电等要求。装饰后,要使整个机房色调柔和、通透宽敞、不压抑、舒适。以其达到现代化的装饰水平和视觉效果。后续附机房装修效果图:1、机房高度设计正常要求为装修后净空高度(指活动地板面至天花顶棚高度)为2.3米~2.6米左右较为理想,这样既能满足人的视觉效果,不致于使人感到压抑,又能减少空调的制冷量,以节约能源。2、机房天花设计考虑设备机房的技术要求以及机房高度要求,整个机房天花吊顶选用全铝喷塑微孔天花板:色调柔和,不产生眩光、防火、防潮、易清洁、吸音,照明灯具均匀分布于天花吊顶上。施工要求:(1)对吊顶部分进行防尘处理,刷防尘漆,确保天花基础部分不起第7页尘。(2)天花上部的照明线缆涉及线槽及天花板部份都要接地机房防静电地板部分1、防静电地板设计及选用标准(1)抗静电地板电阻率:(10×107—10×108)Ωcm(2)分布载荷:大于1500kg/m2。集中载荷:大于200kg/m2(3)抗静电活动地板高度:350±20mm(地板下空间为送风静压箱)2、地板材料选型视厂家报价选择木质、铝合金防静电活动地板、钢质地板等种类;建议采用:复合抗静电地板,该防静电地板表面采用进口抗静电复合材料,抗静电效果良好,此外还具有防火、防潮作用;该地板为无边地板,配合精度高,且美观、整洁、耐用、其抗静电、耐磨、承受力等各项指标均可与进口复合抗静电地板比美。安装要求:建议机房防静电活动地板的安装高度为300mm左右,活动地板下面可以有较大空间用作机房内的强弱电管线铺设和空调净压箱使用。3、防静电地板施工方案首先对机房地面,作防尘、防水处理,再开始刷地台漆二遍,起防潮、防霉作用,然后再刷防静电水泥漆一遍。在地板安装中,施工人员需严格按照图纸设计,拉好对角线后再安装地板,保证整体效果和配合精度。第8页地板板面标高300~350mm,具有足够空间形成地板下净压风库并结合供配电系统的设计及施工。在地板施工中,要求注意异形地板(如风口地板、走线地板、电源插座安装地板等)的安装。另外需保证地板工程的防静电效果、接地效果。第三部分机房外缆整改及设备支座制作1、电缆缆绑扎整齐不交叉,路由合理,便于今后维护和扩容。2、电缆表面不能有划伤,中间不允许有接头,转弯处应圆滑。3、信号线和电源线分开绑扎,间距大于3CM。4、电源线不允许盘绕,一般交流电源线和直流电源线分开绑扎5、外缆接头处应加装防护箱;电源线与其它线缆分开第9页走线出口处需进行胶泥封堵,并增加相应标示;XX机房新增机柜缺失支座,安装完毕后另增加静电防护板,入设备纤缆增加波纹管并做好防护;安装细则:机柜所有进出线孔应封闭处理,如采用小盖板的缝隙宽度不大于1个盖板宽度,采用布袋式的袋口应绑扎紧固;采用塑胶件的出线口大小切割应合适。现场也可采取整齐美观、绝缘、阻燃的材料进行可靠封闭。设备支座采用标准支座,安装后要求设备底座与防静电地板平齐,并加装防静电防护板;第10页五、机房综合工程设计标准新机房按国家标准B级标准机房设计和规划。本方案按机房建设方案依据标准(B级)设计,依据以下国家标准:《中华人民共和国计算机信息系统安全保护条例》《建筑与建筑群综合布线系统工程设计规范》(CECS72:97)《电子计算机机房设计规范》(GB50057—1994)《低压配电设计规范》(GB50054-1995)《电缆线路施工及验收规范》(GB50168-1992)《计算机机房用活动地板技术条件》(GB6650-1986)《通风与空调工程施工及验收规范》GBJ243-1982《工业企业通信接地设计规范》GBJ79-1985《电气装置安装工程接地装置施工及验收规范》(GB50169-1992)第11页六、效果图电源标签安装图用户线标签安装图第12页8、机房设备整改方案建设8.1优化后信息化建设拓扑图8.2IP地址及区域设计根据本项目需求,本方案将重新设计IP地址编址,重设计网络区域结构。具体如下:区域VLAN安全域外网/非信任域办公区独立VLAN1独立安全域领导区独立VLAN2独立安全域应用区独立VLAN200独立安全域数据库独立VLAN500独立安全域文件存储独立VLAN100独立安全域8.3路由设计本技术改造方案主要通过路由技术,采用静态路由技术引导数据流向走向,第13页分离业务流量,提升业务效率。设备网络地址下一跳地址防火墙防火墙模式防病毒网关部署根据用户现场实际环境规划网络行为审计系统透明部署ZTE三层交换DHCP内网核心入侵防御系统透明部署数据库审计系统旁路部署8.4区域设计本方案设计的网络结构呈现出区域化,层次化构架,主要目的是为了便于网络管理、维护以及安全策略的针对性部署。各区域结构如下所述:(1)Internet区域Internet区域将原有启明防火墙部署为互联网防火墙,连接新增的100M光纤链路,为档案局内网区域所有需要上网的终端和服务器提供Internet代访问的防护,并设置相应管理策略,控制Internet访问权限和访问应用类型,保证Internet安全访问的需求。第14页(2)楼层接入区域楼层接入区域为如10.1.x.0/24网段,与原网络构架保持不变。其访问安全策略主要由其他区域的网关防火墙根据源端进行设置。(3)核心网区域部署防病毒网关做为出口网关设备,具备高速转发的能力,在数据进行内外网交换机的时候并发进行蠕虫病毒的防护和杀毒过滤,保证上网内网的安全。满足82号令的要求进行网络综合行为的管控设计、存储日志的能力到达60天以上,并且具备公安部门认证资质,在下一阶段安全评测做好基础服务。第15页(4)服务器区域服务器区域设计为如10.1.100.0/24网段,所有服务器网关指向核心交换机服务器区区域接口,即如10.1.100.1。服务器区域主要有档案信息化应用服务器、WEB服务器、信息化数据库服务器、文件服务器、存储区域网络(SAN)设备等。所有服务器流量均由山石网科入侵防御系统根据安全策略控制访问,开启3000种入侵规则防护策略,应用防护策略。安全策略采用白名单方式,根据源目IP地址以及目标端口进行设置,最大限度的保证外部区域对服务器区域的安全访问。(5)内容终端区域开启此技术特有功能,有效对内网数据、设备接口进行控制第16页网络及终端安全设计方案(二)网络系统拓扑图(三)网络安全优化方案描述1.网络综合行为审计与控制网络的内容日益丰富,变得复杂、多样化。当今,互联网进入了应用级网络时代,大量未知的内容和信息纷纷涌进网络,病毒、黑客攻击、内部员工泄密等防不胜防,然而这些问题的本质是“管理”,如何管理员工上网行为,规范上网行为成为了每个企业首要面临的问题。目前,用户面临网络管理问题具体如下:无法为员工的上网行为进行有效管理随着业务不断的扩展,工作人员大大的扩充,现有的设备中已经无法满足公司的对员工上网行为的管理。第17页关键业务流量无法保证,带宽受到严重堵塞虽然企业有很高的带宽,可是网络还是常常造成拥堵,网络中存在着大量的P2P软件,不能有效的管理和封堵,使得办公系统运转不顺畅,办公网页无法打开,严重影响了正常业务的顺利进行。发现异常流量无法有效定位员工的不合
本文标题:机房整改方案
链接地址:https://www.777doc.com/doc-4172654 .html