信息化基礎(chǔ)環(huán)境標(biāo)準(zhǔn)

1、Q/XXXXXX有限公司企業(yè)標(biāo)準(zhǔn)Q/XXX XXX-2016基礎(chǔ)環(huán)境標(biāo)準(zhǔn)2016 12 01 發(fā)布2017 01 01 實施XXX數(shù)據(jù)管理辦公室發(fā)布I / 96目錄I.V.1范圍 . 12術(shù)語、定義及縮略語 . 12.1術(shù)語和定義 . 12.2縮略語 . 33基礎(chǔ)環(huán)境平臺選型的基本原則 . 53.1需求導(dǎo)向原則 . 53.2綜合考慮產(chǎn)品的成熟性和先進(jìn)性 . 53.3綜合考慮產(chǎn)品的安全性、開放性和可操作性 . 53.4綜合考慮系統(tǒng)的可靠性、可用性和可服務(wù)性 . 63.5應(yīng)用開發(fā) . 63.6綜合考慮產(chǎn)品的經(jīng)濟(jì)性和時效性 . 6II / 963.7總體最優(yōu) . 74主要應(yīng)用支撐技術(shù)標(biāo)準(zhǔn) . 74.

2、1操作系統(tǒng)的主要技術(shù)標(biāo)準(zhǔn) . 74.2數(shù)據(jù)庫的主要技術(shù)標(biāo)準(zhǔn) . 84.3中間件的主要技術(shù)指標(biāo) .服務(wù)器的主要技術(shù)指標(biāo) .存儲系統(tǒng)的主要技術(shù)指標(biāo) .1.3.5網(wǎng)路基礎(chǔ)設(shè)施標(biāo)準(zhǔn) .網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn) .基礎(chǔ)設(shè)施標(biāo)準(zhǔn) .網(wǎng)絡(luò)設(shè)備標(biāo)準(zhǔn) .5.7.6信息安全標(biāo)準(zhǔn) .網(wǎng)絡(luò)安全 .6.1III / 966.2主機(jī)與系統(tǒng)安全 .數(shù)據(jù)與應(yīng)用系統(tǒng)安全 .物理安全 .8.94 / 96本標(biāo)準(zhǔn)文件為信息化標(biāo)準(zhǔn)體系的組成文檔。本標(biāo)準(zhǔn)文件由 XXX 有限公司信息中心提出。 本標(biāo)準(zhǔn)文件由 XXX 有限公司信息中心歸口管

3、理。本標(biāo)準(zhǔn)文件由 XX 軟件有限公司負(fù)責(zé)起草。 本標(biāo)準(zhǔn)文件為首次發(fā)布。1 / 961范圍基礎(chǔ)平臺標(biāo)準(zhǔn)是信息系統(tǒng)賴以運行的保障，涉及信息技術(shù)，系統(tǒng) 的軟、硬件環(huán)境。本標(biāo)準(zhǔn)規(guī)定了 XXX有限公司數(shù)據(jù)管理基礎(chǔ)環(huán)境平臺選型的基本 原則和主要技術(shù)標(biāo)準(zhǔn)。本標(biāo)準(zhǔn)適用于XXX有限公司信息化數(shù)據(jù)管理平臺建設(shè)及軟硬件 選型。主要包括操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用支撐（包括服務(wù)器、存儲設(shè) 備）、網(wǎng)絡(luò)基礎(chǔ)設(shè)施（以太網(wǎng)設(shè)備、機(jī)房及綜合布線系統(tǒng)等）、信息安 全標(biāo)準(zhǔn)。2術(shù)語、定義及縮略語2.1術(shù)語和定義2.1.1操作系統(tǒng) OperatingSystem,OS操作系統(tǒng)是管理計算機(jī)硬件資源，控制其他程序運行并為用戶提 供交互操作界面的

4、系統(tǒng)軟件的集合。操作系統(tǒng)是計算機(jī)系統(tǒng)的關(guān)鍵組 成部分，負(fù)責(zé)管理與配置內(nèi)存、決定系統(tǒng)資源供需的優(yōu)先次序、控制 輸入與輸出設(shè)備、操作網(wǎng)絡(luò)與管理文件系統(tǒng)等基本任務(wù)。注:雖然操作系統(tǒng)主要是軟件，但部分硬件實現(xiàn)也是可能的。2.1.2數(shù)據(jù)庫 database按照數(shù)據(jù)結(jié)構(gòu)來組織、存儲和管理數(shù)據(jù)的倉庫，它描述這些數(shù)據(jù)的 特征及與數(shù)據(jù)對應(yīng)的實體間的關(guān)系，并支持一個或多個應(yīng)用領(lǐng)域。2.1.4綜合布線系統(tǒng) Premises Distributed System, 簡稱 PDS2 / 96綜合布線系統(tǒng)米用了一系列高質(zhì)量的標(biāo)準(zhǔn)材料，以模塊化的組合 方式，把語音、數(shù)據(jù)、圖像和部分控制信號系統(tǒng)用統(tǒng)一的傳輸媒介進(jìn) 行綜合，經(jīng)

5、過統(tǒng)一的規(guī)劃設(shè)計，綜合在一套標(biāo)準(zhǔn)的布線系統(tǒng)中，是智 能化辦公室建設(shè)數(shù)字化信息系統(tǒng)基礎(chǔ)設(shè)施。2.1.5服務(wù)器 server服務(wù)器指一個管理資源并為用戶提供服務(wù)的計算機(jī)，由于服務(wù)器 需要響應(yīng)服務(wù)請求，并進(jìn)行處理，因此一般來說服務(wù)器應(yīng)具備承擔(dān)服 務(wù)并且保障服務(wù)的能力。示例:應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器、文件服務(wù)器等。2.1.6磁盤陣列 RedundantArrayoflndependentDisk,RAID一種把多塊獨立的物理磁盤按不同方式組合起來形成一個邏輯硬盤的技術(shù)，可以提供比單個磁盤更高的存儲性能。2.1.7網(wǎng)絡(luò)架構(gòu) Network Architecture網(wǎng)絡(luò)架構(gòu)是為設(shè)計、構(gòu)建和管理一個通信網(wǎng)絡(luò)

6、提供一個構(gòu)架和技 術(shù)基礎(chǔ)的藍(lán)圖。網(wǎng)絡(luò)構(gòu)架定義了數(shù)據(jù)網(wǎng)絡(luò)通信系統(tǒng)的每個方面，包括但不限于用戶使用的接口類型、使用的網(wǎng)絡(luò)協(xié)議和可能使用的網(wǎng)絡(luò)布 線的類型。網(wǎng)絡(luò)架構(gòu)典型地有一個分層結(jié)構(gòu)。分層是一種現(xiàn)代的網(wǎng)絡(luò)設(shè)計原理，它將通信任務(wù)劃分成很多更小的部分，每個部分完成一個特定的子任務(wù)和用小數(shù)量良好定義的方式與其它部分相結(jié)合2.1.8傳輸鏈路 Tran smissio n Chai ns3 / 96傳輸鏈路是指用來傳輸數(shù)據(jù)的信道。傳輸媒介可以是雙絞線、同 軸電纜、光纖、 微波及微型通信信道等。為了提供更大的帶寬或為了 提高網(wǎng)絡(luò)的可靠性，有時可以在相鄰節(jié)點間使用多條鏈路。2.1.9鏈路帶寬 Link Band

7、width 鏈路帶寬是指連接兩個節(jié)點的鏈路在物理設(shè)計上能夠達(dá)到的最 大數(shù)據(jù)傳輸速率， 鏈路帶寬是由底層傳播媒體的物理層帶寬和電子或 光發(fā)送接收硬件共同決定的。2.1.10交換機(jī) switch交換機(jī)是一種基于 MAC( 網(wǎng)卡的硬件地址 )識別 ,能完成封裝轉(zhuǎn)發(fā) 數(shù)據(jù)包功能的網(wǎng)絡(luò)設(shè)備。2.1.11路由器 Router 路由器是一種計算機(jī)網(wǎng)絡(luò)設(shè)備，它能將數(shù)據(jù)包通過一個個網(wǎng)絡(luò)傳 送至目的地(選擇數(shù)據(jù)的傳輸路徑) ，這個過程稱為路由。路由器就 是連接兩個以上網(wǎng)絡(luò)的設(shè)備，路由工作在 OSI 模型的第三層即 網(wǎng)絡(luò)層。2.2縮略語 下列縮略語適用本標(biāo)準(zhǔn)。API 應(yīng)用編程接口 (ApplicationProgr

8、ammingInterface)DCOM 分 布 式 組 件 對 象 模 型 (DistributedComponentObjectModule)CPU 中央處理器 (CentralProcessingUnit)SMP 對稱多處理器 (SymmetricalMulti Processing)HTTP 超文本傳輸協(xié)議 (HyperTextTransferProtocol)I/O 輸入/輸出(Input/Output)4 / 96NAS 網(wǎng)絡(luò)附加存儲 (NetAttachedStorage)SAN 存儲區(qū)域網(wǎng)絡(luò) (StorageAreaNetwork)IDE 集成開發(fā)環(huán)境 (IntegratedD

9、evelopmentEnvironment)RAID 獨立冗余磁盤陣列 (RedundantArrayofIndependentDisk)RPC 遠(yuǎn)程過程調(diào)用 (RemoteProcedureCall)SSL 安全套接層協(xié)議(SecuritySocketLayer)DDOS 分布式拒絕服務(wù) (DistributedDenialofService)TCP/IP 傳輸控制協(xié)議 /網(wǎng)際協(xié)議(TransmissionControlProtocol/InternetProtocol)URL 統(tǒng)一資源定位符 (UniformResourceLocator)VLAN 虛擬局域網(wǎng) (VirtualLocalA

10、reaNetwork)VPN 虛擬專用網(wǎng)絡(luò) (VirtualPrivateNetwork)XML 可擴(kuò)展標(biāo)記語言 (eXtensibleMarkupLanguage)SOAP 簡單對象訪問協(xié)議 (SimpleObjectAccessProtocol)RMI 遠(yuǎn)程方法調(diào)用 (RemoteMethodInvocation)IIOP 對象請求代理間協(xié)議 (InternetInter-ORB Protocol)JMSJava 消息服務(wù) (JavaMessageService)JNDIJava 命 名 和 目 錄 接 口(JavaNamingandDirectoryInterface)3 基礎(chǔ)環(huán)境平臺選

11、型的基本原則3.1需求導(dǎo)向原則 基礎(chǔ)環(huán)境平臺產(chǎn)品應(yīng)滿足公司業(yè)務(wù)應(yīng)用需求,并適應(yīng)業(yè)務(wù)發(fā)展需要。5 / 96優(yōu)先考慮與公司現(xiàn)有信息系統(tǒng)運行維護(hù)環(huán)境兼容的軟硬件產(chǎn)品。 軟硬件產(chǎn)品應(yīng)具有一定的擴(kuò)展能力和相應(yīng)的擴(kuò)展方式，應(yīng)能支持 自身分階段實施的擴(kuò)容以及硬件縱向 （通過在原機(jī)上加大配置 ） 或橫 向 （通過增加多臺機(jī)器 ）的擴(kuò)容。3.2綜合考慮產(chǎn)品的成熟性和先進(jìn)性 成熟性是指產(chǎn)品具備穩(wěn)定運行的能力；先進(jìn)性是指產(chǎn)品運用先進(jìn) 技術(shù)設(shè)計和制造 ,并比其他同類產(chǎn)品具備更高的性能。為了保障公司業(yè)務(wù)的順利開展 ,在選用軟硬件產(chǎn)品時應(yīng)該以成熟 性為主 ,兼顧先進(jìn)性。應(yīng)具有高速處理事務(wù)、快速響應(yīng)需求的能力。 可參考專業(yè)

12、評測機(jī)構(gòu)發(fā)布的評測指標(biāo) ,必要時應(yīng)通過系統(tǒng)總體模擬測 試來評價。3.3綜合考慮產(chǎn)品的安全性、開放性和可操作性 安全性是指產(chǎn)品把傷害 （主要指對人 ）或損壞的風(fēng)險限制在可接受 水平內(nèi)的能力； 開放性是指與其他產(chǎn)品兼容的能力； 可操作性是指產(chǎn) 品便于用戶操作的能力。應(yīng)選用符合國家標(biāo)準(zhǔn)或行業(yè)信息技術(shù)標(biāo)準(zhǔn)的軟硬件產(chǎn)品,以保證產(chǎn)品的安全性、 開放性和可操作性。 軟件優(yōu)先選用業(yè)界流行的產(chǎn)品及 與其他廠商兼容的產(chǎn)品 ;硬件產(chǎn)品應(yīng)考慮與現(xiàn)有軟硬件的兼容。軟件產(chǎn)品應(yīng)能通過用戶認(rèn)證、 權(quán)限管理、 數(shù)據(jù)加密等手段使其所控制的系 統(tǒng)始終處于安全狀態(tài)。 軟件產(chǎn)品應(yīng)提供便捷的管理工具和手段進(jìn)行分發(fā)、部署、配置、 使用和升

13、級。軟件產(chǎn)品應(yīng)具備與其他軟件產(chǎn)品或系統(tǒng)進(jìn)行信息交換的能力,支持標(biāo)準(zhǔn)化的數(shù)據(jù)格式和通信協(xié)議。3.4綜合考慮系統(tǒng)的可靠性、可用性和可服務(wù)性 可靠性通常由平均無故障運行時間來衡量?？捎眯酝ǔＳ上到y(tǒng)保 持正常運行時間的百分比來衡量。服務(wù)性是指當(dāng)系統(tǒng)出現(xiàn)故障時,提6 / 96供快速修復(fù)途徑的能力。選用軟硬件產(chǎn)品時 ,應(yīng)對產(chǎn)品供應(yīng)商的背景進(jìn)行綜合評估。供應(yīng)商 的背景一般包括產(chǎn)地、生產(chǎn)規(guī)模、用戶口碑、銷售渠道、技術(shù)支持和 成功實施案例等。優(yōu)先選用產(chǎn)品供應(yīng)商直接銷售的產(chǎn)品 ,其次 ,選用代 理商銷售的產(chǎn)品。安全類產(chǎn)品應(yīng)在滿足需求、自主可控的原則下,優(yōu)先選用國產(chǎn)產(chǎn)品。為保障公司業(yè)務(wù)的順利開展 ,軟硬件產(chǎn)品供應(yīng)商

14、應(yīng) 能提供完善、可靠、響應(yīng)快速的售后服務(wù)和技術(shù)支持。3.5應(yīng)用開發(fā) 軟件產(chǎn)品應(yīng)提供應(yīng)用編程接口集以及相關(guān)的程序庫以便進(jìn)行應(yīng)用 開發(fā),選用時可考慮軟件所使用的技術(shù)框架、編程語言、支持的開發(fā) 工具種類等。3.6綜合考慮產(chǎn)品的經(jīng)濟(jì)性和時效性應(yīng)綜合考慮產(chǎn)品的經(jīng)濟(jì)性和時效性 ,除考慮費用外 ,還應(yīng)考慮后期維護(hù)費用、管理費用、使用費用和升級費用，以提高產(chǎn)品的經(jīng)濟(jì)性。 應(yīng)考慮當(dāng)前的產(chǎn)品報價與產(chǎn)品供貨周期，以提高產(chǎn)品的時效性。3.7總體最優(yōu)所有符合上述選型要求的軟硬件產(chǎn)品在構(gòu)成一個有效系統(tǒng)時也應(yīng) 達(dá)到系統(tǒng)總體最優(yōu)。4主要應(yīng)用支撐技術(shù)標(biāo)準(zhǔn)4.1操作系統(tǒng)的主要技術(shù)標(biāo)準(zhǔn)表1操作系統(tǒng)主要技術(shù)標(biāo)準(zhǔn)技術(shù)指標(biāo)標(biāo)準(zhǔn)穩(wěn)定性應(yīng)支

15、持多種應(yīng)用軟件和硬件環(huán)境7 / 96支持SMP支持群集部署和負(fù)載平衡支持主要RAID級別支持CPU主頻的提升和 CPU數(shù)量的增加支持較大的物理內(nèi)存支持多個千兆以太網(wǎng) (GigabitEthernet) 卡支持NAS存儲和SAN存儲可擴(kuò)展性支持各種業(yè)界標(biāo)準(zhǔn)I/O設(shè)備易用性提供簡單易用的操作方式提供簡單易用的管理界面可管理性能整合在網(wǎng)絡(luò)中不同服務(wù)器上的文件和目錄，構(gòu)成一個統(tǒng)一命名的、分層次的跨網(wǎng)絡(luò)文件系統(tǒng)，并允許用戶以簡單易用的圖形界面與物理位置無關(guān)的方式訪問文件8 / 96系統(tǒng)提供遠(yuǎn)程管理功能提供簡單咼效的安裝部署工具應(yīng)用開發(fā)提供應(yīng)用編程接口 (API)和相關(guān)的程序庫(Library)互操作性支

16、持局域網(wǎng)協(xié)議、廣域網(wǎng)協(xié)議、In ternet網(wǎng)絡(luò)協(xié)議、路由協(xié)議、網(wǎng)絡(luò)安全協(xié)議等多種協(xié)議應(yīng)具有端口管理、賬戶管理等安全管理機(jī)制提供系統(tǒng)日志等安全審計功能安全性支持?jǐn)?shù)據(jù)加密及網(wǎng)絡(luò)傳輸加密4.2數(shù)據(jù)庫的主要技術(shù)標(biāo)準(zhǔn)表2數(shù)據(jù)庫主要技術(shù)標(biāo)準(zhǔn)技術(shù)指標(biāo)標(biāo)準(zhǔn)應(yīng)支持多種硬件和操作系統(tǒng)應(yīng)支持硬件配置的擴(kuò)展和升級應(yīng)支持SMP應(yīng)支持服務(wù)器群集的應(yīng)用可擴(kuò)展性與性能應(yīng)支持海量數(shù)據(jù)應(yīng)提供數(shù)據(jù)分區(qū)功能支持在線數(shù)據(jù)維護(hù)，包括數(shù)據(jù)庫表和索引重組、增加或減少列、備份和復(fù) 原、配置參數(shù)調(diào)整、動態(tài)存儲分配等操作支持聯(lián)機(jī)和脫機(jī)數(shù)據(jù)備份與還原可用性支持?jǐn)?shù)據(jù)庫復(fù)制9 / 96支持對邏輯錯誤操作的恢復(fù)功能提供簡單易用的管理工具，例如存儲空間管

17、理工具和性能優(yōu)化管理工具提供簡單易用的安裝配置工具可管理性提供簡單易用的升級工具支持多種規(guī)范的數(shù)據(jù)訪問方式支持異類數(shù)據(jù)元的復(fù)制提供數(shù)據(jù)轉(zhuǎn)換功能互操作性與移植提供數(shù)據(jù)導(dǎo)入導(dǎo)出功能支持觸發(fā)器(trigger)、存儲過程(StoredProcedure) 和用戶定義程序(UDF)等用于服務(wù)器端的應(yīng)用編程應(yīng)用開發(fā)支持XML消息底層接口和相關(guān)服務(wù)協(xié)議提供數(shù)據(jù)加密及網(wǎng)絡(luò)傳輸加密功能提供賬戶管理機(jī)制提供用戶身份驗證和授權(quán)功能提供數(shù)據(jù)完整性驗證功能安全性提供數(shù)據(jù)庫安全審計功能提供數(shù)據(jù)分析功能提供數(shù)據(jù)挖掘功能支持?jǐn)?shù)據(jù)倉庫提供報表功能商業(yè)智能支持多維數(shù)據(jù)集10 / 964.3中間件的主要技術(shù)指標(biāo)表3中間件主要技術(shù)

18、標(biāo)準(zhǔn)技術(shù)指標(biāo)標(biāo)準(zhǔn)技術(shù)框架應(yīng)基于天?？毓尚畔⒒渴鹋c運行的安全要求，中間件應(yīng)優(yōu)先選擇與現(xiàn)有軟硬件環(huán)境兼容，并且能夠在多個應(yīng)用系統(tǒng)中復(fù)用的產(chǎn)品兼容性應(yīng)提供對不冋類型數(shù)據(jù)庫和不冋版本Server的支持簡化分布式對象的開發(fā)和部署，能夠支持開發(fā)環(huán)境和運行環(huán)境的快速搭建 和應(yīng)用系統(tǒng)部署提供動態(tài)部署方式應(yīng)支持硬件的擴(kuò)展與升級提供負(fù)載平衡功能，包括支持IP地址、端口、 Cookie、URL重寫、SSL會話標(biāo)志等服務(wù)器親和(serveraffi nity) 功能可擴(kuò)展性提供群集功能，實現(xiàn)web、對象、消息、數(shù)據(jù)庫連接等的狀態(tài)持久性可用性提供群集節(jié)點故障切換和網(wǎng)絡(luò)負(fù)載平衡功能提供圖形界面的集中管理工具應(yīng)支持在負(fù)載

19、平衡、緩存代理服務(wù)器、web服務(wù)器、web應(yīng)用服務(wù)器等各重要組成部分收集統(tǒng)計數(shù)據(jù)的功能，包括性能數(shù)據(jù)、訪問數(shù)據(jù)、應(yīng)用程序輪廓等統(tǒng)計和歷史數(shù)據(jù)，方便進(jìn)行監(jiān)控、分析和產(chǎn)生報表提供完善的監(jiān)控接口 (支持C、JAVA等主流語言)和完備的集成監(jiān)控工具可管理性應(yīng)滿足對軟件分發(fā)、部署管理便捷性的要求應(yīng)用開發(fā)應(yīng)提供相應(yīng)的運行庫、類庫、容器、消息服務(wù)引擎等環(huán)境以支持應(yīng)用開 發(fā)11 / 96應(yīng)具備簡單的開發(fā)模型，整合的或第三方的IDE開發(fā)環(huán)境，提供圖形編程界 面、對象與關(guān)系和對象與 XML的映射應(yīng)提供必要的支持文擋，包括開發(fā)手冊、技術(shù)手冊、操作手冊、應(yīng)用范例、 應(yīng)用部署環(huán)境要求和系統(tǒng)測試報告應(yīng)提供不冋類型對象間的

20、互相調(diào)用及API米用了 J2EE技術(shù)框架的中間件，應(yīng)提供HTTP、XML、RPC、SOAP和web服務(wù)，以及RMI、IIOP、JMS和JNDI應(yīng)用編程界面和服務(wù)互操作性可與其他異構(gòu)中間件系統(tǒng)互操作 ，除了可以使用 HTTP、XML、SOAP和 web服務(wù)來完成以外，也可以使用DCOM和消息服務(wù)應(yīng)提供權(quán)限控制功能，能夠結(jié)合天?？毓尚畔⒒瘷?quán)限開發(fā)要求進(jìn)行權(quán)限管理應(yīng)能與天保控股現(xiàn)有防火墻等專用的網(wǎng)絡(luò)設(shè)備一起使用，以提高中間件和系統(tǒng)的整體安全性應(yīng)提供或支持認(rèn)證功能，客戶端認(rèn)證可以通過目錄服務(wù)，服務(wù)器端的認(rèn)證通過SSL和X.509證書應(yīng)提供加密的網(wǎng)絡(luò)傳輸應(yīng)提供系統(tǒng)日志及用戶訪問日志安全性應(yīng)提供安全監(jiān)控和

21、審計功能4.4服務(wù)器的主要技術(shù)指標(biāo)表4服務(wù)器主要技術(shù)標(biāo)準(zhǔn)技術(shù)指標(biāo)標(biāo)準(zhǔn)性能CPU性能，影響CPU處理能力的技術(shù)指標(biāo)有主頻、系統(tǒng)總線速度、緩存、12 / 96制造工藝等。為保證多處理器協(xié)作具有最佳的性能，CPU的架構(gòu)、核心數(shù)量、功耗、兼容性也應(yīng)進(jìn)行綜合考慮物理內(nèi)存性能，影響物理內(nèi)存性能的技術(shù)指標(biāo)有內(nèi)存的類型、容量、帶寬、 速度、延時、是否支持糾錯以及是否支持熱插拔等系統(tǒng)總線性能，由數(shù)據(jù)總線（DataBus）、地址總線（AddressBus）和控制總線（Co ntrolBus）三部分組成。系統(tǒng)總線影響著服務(wù)器的計算能力、計算規(guī)模和 尋址能力等磁盤性能，影響磁盤性能的技術(shù)指標(biāo)有磁盤的容量、轉(zhuǎn)速、緩存大

22、小、最大內(nèi)部傳輸率、外部傳輸率（接口速率）、連續(xù)無故障時間（MTBF）、尋道時間等網(wǎng)卡性能，影響網(wǎng)卡的技術(shù)指標(biāo)有網(wǎng)卡的類型、速度、接口以及是否支持負(fù) 載均衡等服務(wù)器應(yīng)通過IS09001質(zhì)量管理體系認(rèn)證和IS014001環(huán)境管理體系認(rèn)證電源穩(wěn)定性應(yīng)比較咼應(yīng)通過嚴(yán)格的溫度環(huán)境測試，通風(fēng)散熱性能良好可靠性應(yīng)選擇采用冗余技術(shù)設(shè)計，例如冗余電源技術(shù)、冗余磁盤陣列技術(shù)、冗余網(wǎng) 卡技術(shù)等應(yīng)具備擴(kuò)展處理器、內(nèi)存、硬盤、適配器等硬件設(shè)備的能力應(yīng)具備熱插拔技術(shù)，使硬盤、PCI設(shè)備、風(fēng)扇和電源等可以在線更換可擴(kuò)展性應(yīng)具備在線擴(kuò)展的能力，降低系統(tǒng)宕機(jī)帶來的損失。服務(wù)器硬件應(yīng)易于操作、維護(hù)和修復(fù)應(yīng)提供便捷的管理軟件可管

23、理性應(yīng)支持遠(yuǎn)程維護(hù)和實時監(jiān)控13 / 96應(yīng)支持故障報警與診斷應(yīng)能在一個物理服務(wù)器上虛擬出多個邏輯服務(wù)器邏輯服務(wù)器應(yīng)能動態(tài)調(diào)整 CPU、內(nèi)存、I/O、磁盤等資源可虛擬化特性應(yīng)該有集中的虛擬化管理工具，可以在物理服務(wù)器間動態(tài)遷移邏輯服務(wù)器4.5存儲系統(tǒng)的主要技術(shù)指標(biāo)表5存儲系統(tǒng)主要技術(shù)標(biāo)準(zhǔn)技術(shù)指標(biāo)標(biāo)準(zhǔn)應(yīng)提供足夠大的存儲容量應(yīng)提供高速前、后端數(shù)據(jù)傳輸應(yīng)提供高容量高速緩存性能平均無故障時間長應(yīng)配置冗余電源、冗余風(fēng)扇及其他關(guān)鍵部件；應(yīng)支持電源、風(fēng)扇、磁盤及其他關(guān)鍵部件的熱插拔，支持在線設(shè)備維護(hù)磁盤陣列、NAS設(shè)備等設(shè)備應(yīng)采用 RAID技術(shù)，支持全部RAID級別應(yīng)提供掉電數(shù)據(jù)保護(hù)功能，具備斷電保持?jǐn)?shù)據(jù)完

24、整功能應(yīng)支持存儲設(shè)備本地、遠(yuǎn)程數(shù)據(jù)復(fù)制，及數(shù)據(jù)快照安全性和咼可靠性保證在SAN環(huán)境中數(shù)據(jù)存儲的安全性，應(yīng)具有防止不冋操作系統(tǒng)主機(jī)對冋 一數(shù)據(jù)塊的誤操作措施應(yīng)支持自身存儲容量的擴(kuò)充應(yīng)支持外接設(shè)備可擴(kuò)展性/可擴(kuò)充性應(yīng)具有完全在線，無需停機(jī)的擴(kuò)充能力，包括系統(tǒng)微碼升級、系統(tǒng)處理能力的擴(kuò)充、存儲容量的擴(kuò)充等，并支持系統(tǒng)間的平滑擴(kuò)展14 / 96應(yīng)提供高效、全面、簡單易用的監(jiān)控管理工具，實現(xiàn)對存儲設(shè)備性能監(jiān)視、錯誤監(jiān)測和錯誤狀態(tài)識別支持統(tǒng)一管理界面，冋時管理SAN、NAS數(shù)據(jù)可管理性優(yōu)先考慮廠家可提供與硬件設(shè)備配套的存儲系統(tǒng)管理軟件的存儲設(shè)備，以便于系統(tǒng)進(jìn)行優(yōu)化設(shè)置和管理應(yīng)具有多平臺支持能力，能連接運行

25、不同操作系統(tǒng)的服務(wù)器平臺；應(yīng)能支持主流服務(wù)器操作系統(tǒng)，例如WINDOWS,LINUX,UNIX等存儲系統(tǒng)與主機(jī)系統(tǒng)（包括小型機(jī)和PC服務(wù)器）具有完全匹配的互連互通性和其它兼容性配合兼容性優(yōu)先考慮支持主流第三方管理軟件、數(shù)據(jù)備份恢復(fù)軟件的存儲設(shè)備5網(wǎng)路基礎(chǔ)設(shè)施標(biāo)準(zhǔn)網(wǎng)路基礎(chǔ)設(shè)施標(biāo)準(zhǔn)包括為天?？毓捎邢薰咎峁┗A(chǔ)通信平臺的 標(biāo)準(zhǔn)，主要有基礎(chǔ)通信平臺工程建設(shè)，網(wǎng)絡(luò)互聯(lián)互通等方面的標(biāo)準(zhǔn)。 5.1網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)5.1.1網(wǎng)絡(luò)架構(gòu)15 / 96接入訪問層功能：接入層應(yīng)使終端用戶能接入網(wǎng)絡(luò)。同時優(yōu)先級 設(shè)定和帶寬交換等優(yōu)化網(wǎng)絡(luò)資源的設(shè)置也應(yīng)在接入層完成。接入層應(yīng)表現(xiàn)出以下特征：對匯聚層的訪問控制和策略進(jìn)行支持建

26、立獨立的沖突域建立工作組與匯聚層的連接 匯聚層功能：匯聚層是核心層和終端用戶接入層的分界面。匯聚 層網(wǎng)絡(luò)組件完成了數(shù)據(jù)包處理、過濾、尋址、策略增強和其他數(shù)據(jù)處 理的任務(wù)。核心層功能： 核心層為網(wǎng)絡(luò)提供骨干組件或高速交換組件。 在純粹 的分層設(shè)計中，核心層只完成數(shù)據(jù)交換的特殊任務(wù)。5.1.2 IP 地址規(guī)劃標(biāo)準(zhǔn)分類的IP地址通常分為A類、B類、C類地址。?A 類地址：A 類地址的網(wǎng)絡(luò)號的第一位是 0，其余 7 位可以分配。 A 類地址有 2八7 = 128 個網(wǎng)絡(luò)，范圍是：55;其中，55， 127.2

27、55.255.255 作為特殊地址; 55 作為專用地址。 因此，有 125 個網(wǎng)絡(luò)可以分配。每個網(wǎng)絡(luò)可以分配給2“24個主機(jī)號，但主機(jī)號全0和全1的兩個地址保留用特殊目的。故每個網(wǎng)絡(luò)可以有2八24 - 2 =16 / 9616777214 個主機(jī)?B 類地址B 類地址的網(wǎng)絡(luò)號長 14 位，第一字節(jié)前 2 位是 10 ，網(wǎng)絡(luò)號總數(shù)為2A14 = 16384。B類地址的主機(jī)號長16位，因此每個B類網(wǎng)絡(luò)可以有2八16=65536 個主機(jī)號。但全0和全1用作特殊目的。可分 配的只有 65534 個主機(jī)?C類地址C 類地址的網(wǎng)絡(luò)號長 21 位，第一字節(jié)的前 3

28、位是 110。網(wǎng)絡(luò)號總數(shù)為 2A21=2097152 。主機(jī)號長度為 8位，可以有 2A8 = 256 個。但但全 0 和全 1 用作特殊目的。?劃分子網(wǎng)的地址結(jié)構(gòu)劃分子網(wǎng)允許將網(wǎng)絡(luò)分成多個部分供內(nèi)部使用， 但是對于外部仍 然像一個網(wǎng)絡(luò)一樣。IP地址是層次型結(jié)構(gòu)的，長度 32位。標(biāo)準(zhǔn)的A、B、C類IP地 址包括網(wǎng)絡(luò)號與主機(jī)號的兩級層次結(jié)構(gòu)。 劃分子網(wǎng)技術(shù)應(yīng)該遵循以下 要點：三級層次的 IP 地址：網(wǎng)絡(luò)號、子網(wǎng)號、主機(jī)號；同一個子網(wǎng)中所有的主機(jī)必須使用相同的子網(wǎng)號；子網(wǎng)的概念可以應(yīng)用于 A、B、C類中的任意一類IP地址中；子網(wǎng)之間的距離必須很近。(從路由器的工作效率考慮)。?子網(wǎng)掩碼的概念子網(wǎng)掩

29、碼 (subnet mask) ：也叫做網(wǎng)路屏蔽碼，主要功能是向網(wǎng) 絡(luò)設(shè)備說明，一個特定IP地址的那一部分包含網(wǎng)絡(luò)地址與子網(wǎng)地址， 17 / 96哪一部分是主機(jī)地址。子網(wǎng)掩碼 = （網(wǎng)絡(luò)號 + 子網(wǎng)號）部分全 1，主機(jī)號全 0； 如果路由器在處理劃分子網(wǎng)之后的三層結(jié)構(gòu) IP 地址時，需要給它 IP 地址和子網(wǎng)掩碼。子網(wǎng)號是在原主機(jī)號中借號的，原網(wǎng)絡(luò)號不變。?IP 地址規(guī)劃要求：網(wǎng)絡(luò)地址規(guī)劃需要按以下 6 步進(jìn)行：（1）判斷用戶對網(wǎng)絡(luò)與主機(jī)數(shù)的要求；（2）計算滿足用戶需求的基本網(wǎng)絡(luò)地址結(jié)構(gòu)；（3）計算地址掩碼；（4）計算網(wǎng)絡(luò)地址；（ 5）計算網(wǎng)絡(luò)廣播地址；（6）計算網(wǎng)絡(luò)的主機(jī)地址。?子網(wǎng)地址規(guī)劃

30、要求： 子網(wǎng)地址規(guī)劃需要考慮以下 5 個問題 （1）這個被選定的子網(wǎng)掩碼可以產(chǎn)生多少個子網(wǎng) （2）每個子網(wǎng)內(nèi)部能有多少個合法的子網(wǎng)號 （3 ）這些合法的主機(jī)地址是什么 （4）每個子網(wǎng)的廣播地址是什么（5）每個子網(wǎng)內(nèi)部合法的網(wǎng)絡(luò)號是什么5.1.3無線局域網(wǎng)無線局域網(wǎng)是計算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物， 它以無 線信道來替代傳統(tǒng)有線傳輸介質(zhì)，實現(xiàn)物理層和數(shù)據(jù)鏈路層的功能。目前成為寬帶接入的有效手段之一。18 / 96WLAN是中國移動無線寬帶網(wǎng)絡(luò)的重要組成部分，主要承載PC、 手機(jī)及第三方 WiFi終端的互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務(wù)，是無線蜂窩網(wǎng)絡(luò)承載移 動數(shù)據(jù)業(yè)務(wù)的重要補充。WLAN技術(shù)標(biāo)準(zhǔn)：WLAN 的

31、標(biāo)準(zhǔn)主要有 IEEE 802.11 系列、HiperLAN2、HomeRF以及我國的GB15629.11-2003/2006系列標(biāo)準(zhǔn)等。802.11系列 WLAN 標(biāo)準(zhǔn)：標(biāo)準(zhǔn)系列802.11a802.11b802.11g802.11n頻段58G24G24G2.4G/5.8G空口速率54Mbps11Mbps54Mbps300Mbps應(yīng)用速率約20Mbps約 6Mbps約 20Mbps信道帶寬20Mbps22Mbps22Mbps20M/40M兼容性802.11a 與80211b/g 不兼容向后兼容802.11b向后兼容80211a/b/g覆蓋范較小較大較大較大在采用國際ISO/IEC 802.11

32、系列標(biāo)準(zhǔn)的前提下，考慮和兼顧WLAN產(chǎn)品互連互通基礎(chǔ)上，需針對 WLAN安全問題，制定技術(shù)解 決方案和規(guī)范要求，將國家對密碼算法和無線電頻率的要求納入進(jìn) 來。5.1.4接入標(biāo)準(zhǔn) 應(yīng)該按照以下要求接入系統(tǒng)或網(wǎng)路：（1）入網(wǎng)認(rèn)證， 終端接入內(nèi)網(wǎng)必須通過安全認(rèn)證， 可以采用系統(tǒng) 19 / 96開機(jī)自動認(rèn)證、第一次進(jìn)入系統(tǒng)認(rèn)證、每次登錄認(rèn)證、空閑鎖定解鎖 認(rèn)證等設(shè)置；（2）認(rèn)證方式， 應(yīng)提供多種認(rèn)證方式滿足不同應(yīng)用需要， 用戶名 / 密碼認(rèn)證、 USBKEY 硬件密鑰認(rèn)證、手機(jī)短信認(rèn)證、指紋認(rèn)證等；（3 ）RADIUS 認(rèn)證服務(wù)，應(yīng)提供標(biāo)準(zhǔn)的 RADIUS 認(rèn)證服務(wù)，與 內(nèi)網(wǎng)管理中心服務(wù)器協(xié)作， 按中

33、心服務(wù)器的入網(wǎng)認(rèn)證策略進(jìn)行安全認(rèn) 證管理，支持各種環(huán)境與設(shè)備，穩(wěn)定可靠； 訪客入網(wǎng)管理， 對于外部攜帶設(shè)備的接入需要嚴(yán)格限制， 需進(jìn)行嚴(yán)格 的授權(quán)與認(rèn)證后才能有限權(quán)限的使用；（4）入網(wǎng)規(guī)范管理， 通過入網(wǎng)認(rèn)證后， 還需要進(jìn)行終端設(shè)備系統(tǒng) 的規(guī)范審查，凡符合規(guī)范的準(zhǔn)許入網(wǎng)，凡不合規(guī)的進(jìn)行隔離鎖定，只 有系統(tǒng)得到更新和修改滿足規(guī)范后才能重新入網(wǎng)；（5）入網(wǎng)規(guī)范細(xì)分管理，防病毒軟件是否安裝、是否運行，病毒 庫是否更新，系統(tǒng)補丁是否更新，違規(guī)軟件是否安裝，系統(tǒng)必備的管 理防護(hù)軟件是否安裝，等等；管理員可以進(jìn)行詳細(xì)的定義和設(shè)置；（6）入網(wǎng)管理日志， 應(yīng)詳細(xì)的記錄入網(wǎng)與認(rèn)證事件及信息， 提供 管理員查詢分

34、析；（7）應(yīng)建立入網(wǎng)審批機(jī)制， 入網(wǎng)審批的范圍設(shè)置， 審批的流程處 理：接入、申請、審批、處理；5.2基礎(chǔ)設(shè)施標(biāo)準(zhǔn)5.2.1網(wǎng)路傳輸鏈路規(guī)定了天保控股有限公司傳輸鏈路的類型、 帶寬的要求， 并給出 20 / 96了各種傳輸鏈路的組合方式。傳輸鏈路的類型：同步數(shù)字體系 Synchronous Digital Hierarchy （SDH ）是一種 將復(fù)接、線路傳輸及交換功能融為一體、 并由統(tǒng)一網(wǎng)管系統(tǒng)操作的綜 合信息傳送網(wǎng)絡(luò)，是適用于光纖、微波和衛(wèi)星傳輸?shù)耐ㄓ眉夹g(shù)體制。SDH 采用的信息結(jié)構(gòu)等級稱為同步傳送模塊 STM N （Synchronous Transport ，N=1 ，

35、4， 16 ， 64 ），最基本的模塊 為 STM 1，四個 STM1 同步復(fù)用構(gòu)成 STM4，16 個 STM1 或四個 STM4 同步復(fù)用構(gòu)成 STM16 ；STM-1 的傳輸速率為 155.520Mbps ，STM4 的傳輸速率為 622.080Mbps ，STM 16 的傳輸速率為 2488.320Mbps 。異步傳輸模式 Asynchronous Transfer Mode （ ATM ）是一項 數(shù)據(jù)傳輸技術(shù) ,適用于局域網(wǎng)和廣域網(wǎng)，具有高速數(shù)據(jù)傳輸率和支持 多種類型通信（如聲音、數(shù)據(jù)、傳真、實時視頻、 CD 質(zhì)量音頻和圖 像）的能力。ATM 的傳送單元是固定長度 53 字節(jié)（ by

36、te ）的信元（ cell ）， 信頭部分包含了選擇路由用的 VPI/VCI 信息。 ATM 交換設(shè)備借助于 VPI/VCI 信息完成信元從一個節(jié)點到另一個節(jié)點的高速傳送， 同時提 供了糾錯、流控等。ATM 采用統(tǒng)計復(fù)用技術(shù)， 適合高帶寬、 低延時或高數(shù)據(jù)突發(fā)等應(yīng) 用。SDH(E1)是SDH數(shù)字通信的一種標(biāo)準(zhǔn)，數(shù)據(jù)率為2.048Mbps , 可傳輸 30 路話音信息，符合該標(biāo)準(zhǔn)的鏈路稱為 E-1 鏈路。速率更高 的標(biāo)準(zhǔn)有 E-2(8Mbps) 、E-3(34Mbps) 等，統(tǒng)稱 E 系列標(biāo)準(zhǔn)，在除美 21 / 96國和日本以外的國家和地區(qū)應(yīng)用廣泛。DDN 網(wǎng)絡(luò)由數(shù)字傳輸電路和相應(yīng)的數(shù)字交叉復(fù)用

37、設(shè)備組成。 其 中，數(shù)字傳輸主要以光纜傳輸電路為主， 數(shù)字交叉連接復(fù)用設(shè)備對數(shù) 字電路進(jìn)行半固定交叉連接和子速率的復(fù)用。 DDN 的傳輸主要通過 DTE 和 DCE 來實現(xiàn)。DTE 即數(shù)據(jù)終端設(shè)備，數(shù)據(jù)終端設(shè)備可以是局域網(wǎng)的接入路由器， 也可以是一般的異步終端或圖像設(shè)備， 即傳真機(jī)、電傳機(jī)、電話機(jī)等。 DTE 和 DTE 之間是全透明傳輸。DSU 即數(shù)據(jù)業(yè)務(wù)單元，可以是調(diào)制解調(diào)器或基帶傳輸設(shè)備，以及 時分復(fù)用、語音 / 數(shù)字復(fù)用等設(shè)備。DTE 和 DSU 主要功能是業(yè)務(wù)的接入和接出。數(shù)字用戶線路 Digital Subscriber Line (xDSL)xDSL 技術(shù)是 Digital Su

38、bscriber Line (DSL) 的縮寫，意即，是以 銅電話線為傳輸介質(zhì)的點對點傳輸技術(shù)，在傳統(tǒng)的電話網(wǎng)絡(luò) (POTS) 的用戶環(huán)路上支持對稱和非對稱傳輸模式，“ x”代表著不同種類的 數(shù)字用戶線路技術(shù)。在 xDSL 技術(shù)體系中，應(yīng)用最為廣泛的是基于電話雙絞線的第一代 ADSL 技術(shù)，包括 ADSL2 、 ADSL2+ 、VDSL 等。ADSL2 為符合 ITU-T 標(biāo)準(zhǔn)（G.992.3 和 G.992.4）的 xSDL 鏈路， ADSL2+ 為符合 ITU-T 標(biāo)準(zhǔn) G.992.5 的鏈路，又稱為 ADSL2plus ， ADSL2 下行最高速率可達(dá) 12Mbps ，上行最高速率可達(dá)

39、1Mbps 。VDSL（Very-high-speed Digital Subscriber Line ，甚高速數(shù)字 用戶線 22 / 96）是目前傳輸帶寬最高的一種 xDSL 接入技術(shù)，是向住宅用戶 傳送高端寬帶業(yè)務(wù)的最高級銅纜技術(shù)。 VDSL 傳輸速率高，提供上下 行對稱和不對稱兩種傳輸模式。在不對稱模式下， VDSL 最高下行速 率能夠達(dá)到 52 Mbit/s（ 在 300 m 范圍內(nèi) ） ，在對稱模式下最高速率可 以達(dá)到34 Mbit/s（在300 m范圍內(nèi)）。VDSL傳輸距離受限，VDSL 利用高至 12 MHz 的信道頻帶實現(xiàn)高速傳輸率， VDSL 線路收發(fā)器一 般能支持最遠(yuǎn)不超過

40、 1.5 km 的信號傳輸；無線保真 Wireless Fidelity （WiFi）, 即無線保真技術(shù) ,屬于短距離 無線技術(shù) ,該技術(shù)使用的是 2.4GHz 頻段，屬無使用許可的無線頻段。 目前可使用的標(biāo)準(zhǔn)有三個，分別是 I EEE80 2 . 11a 、 I EEE80 2 . 11b 和 IEEE802.11g 。IEEE 802.11b 最高帶寬為 11 Mbps ，在信號較弱或有干擾的情 況下，帶寬可調(diào)整為 5.5Mbps 、2Mbps 和 1Mbps ，在開放性區(qū)域， 通訊距離可達(dá)305米，在封閉性區(qū)域，通訊距離為 76米122米。IEEE 802.11a 工作頻率為 5GHz

41、，使用 52 個正交頻分多路復(fù)用 副載波，最大原始數(shù)據(jù)傳輸率為 54Mbps ，可根據(jù)信號強弱降為 48，36 , 24 , 18 , 12 , 9或者6Mbps。802.11a擁有12條不相互重疊的頻道， 8 條用于室內(nèi)， 4 條用于點對點傳輸 ,不與 802.11b 兼容。 802.11a 主要用于直線傳遞，傳輸距離低于 802.11b 。IEEE 802.11g 提供 54Mbps 的速據(jù)率，采用了與 802.11b 相同 的 2.4GHz 頻段,并與 802.11b 兼容。 802.11g 速率等同于 802.11a ， 安全性優(yōu)于 802.11b 。微波存取全球互通 Worldwid

42、e Interoperability for Microwave Access 23 / 96(WiMAX),WiMAX 的全名是微波存取全球互 通(Worldwide In teroperability for Microwave Access)，又稱為IEEE 802.16 無線城域網(wǎng)，是一種為企業(yè)和家庭用戶的寬帶無線連接 技術(shù)， WiMAX 的覆蓋范圍很廣，通?？梢赃_(dá)到幾十公里以上。 WiMAX 可以為高速數(shù)據(jù)應(yīng)用提供非常良好的移動性。通用分組無線業(yè)務(wù) General Packet Radio Service (GPRS)GPRS是通用分組無線業(yè)務(wù)(General Packet Radi

43、o Service) 的簡 稱，指通過增加相應(yīng)的功能實體和對現(xiàn)有的基站系統(tǒng)進(jìn)行部分改造來 實現(xiàn)分組交換的技術(shù)。 GPRS 是以全球手機(jī)系統(tǒng) (GSM )為基礎(chǔ)的數(shù) 據(jù)傳輸技術(shù)。GPRS和以往連續(xù)在頻道傳輸?shù)姆绞讲煌?，是以圭寸?(Packet )式來傳輸。 GPRS 的傳輸速率可提升至 56 甚至 114Kbps ， 不需要無線應(yīng)用的中介轉(zhuǎn)換器。碼分多址 Code Division Multiple Access (CDMA)CDMA 的英文全稱是 Code Division Multiple Access ，中文含義是碼分多址，屬于移動通信系統(tǒng)的一種，是工作頻率在(9001800 ）MHz

44、范圍的數(shù)字移動電話系統(tǒng)。 CDMA 的擴(kuò)展技術(shù)可以提 供語音、視頻、圖像等多種數(shù)據(jù)的傳遞。網(wǎng)絡(luò)傳輸鏈路帶寬分類 ：?分類規(guī)定在天保控股信息化系統(tǒng)網(wǎng)絡(luò)建設(shè)中，把鏈路帶寬10Mbps的規(guī)定 為高速鏈路。常見的長途高速鏈路主要有 10G/1000M/100Mbps 以太高速光纖、 SDH（STM-1 以上）、 ATM 鏈路等。24 / 96鏈路帶寬w 10Mbps的規(guī)定為低速鏈路。常見的長途低速鏈路主要 有 SDH （ E 1 ）、 DDN 、xDSL、 1 0 M 以太光纖等。無線鏈路的傳輸帶寬根據(jù)信號的強弱會發(fā)生變化， 把無線傳輸鏈路 歸為其他可變帶寬鏈路。 信息化系統(tǒng)可使用的無線

45、技術(shù)有 WiFi 、 WiMAX 、GPRS/CDMA1x 、集群通信等。?高速鏈路高速光纖鏈路可采用 10G/1000M/100Mbps 的高速光纖組建以太網(wǎng)絡(luò)鏈接， 作為 信息化系統(tǒng)設(shè)備間的高速光纖鏈路。高速光纖鏈路宜采用自建裸光纖方式建設(shè)。高速 SDH 鏈路可采用速率高于 SDH STM-1 的鏈路作為 信息化系統(tǒng)設(shè)備間的 高速 SDH 鏈路。高速 SDH 鏈路應(yīng)采用租用方式建設(shè)。高速 ATM 鏈路可采用速率高于 10Mbps 的 ATM 鏈路作為 信息化系統(tǒng)設(shè)備間的 ATM 高速鏈路。高速 ATM 鏈路應(yīng)采用租用方式建設(shè)。 ?低速鏈路低速 SDH 鏈路可采用速率低于 SDH E2 的鏈

46、路作為 信息化系統(tǒng)設(shè)備間的低速 SDH 鏈路。低速 SDH 鏈路應(yīng)采用租用方式建設(shè)。25 / 96低速 DDN 鏈路可采用 DDN 鏈路作為 信息化系統(tǒng)設(shè)備間的低速鏈路。低速 DDN 鏈路應(yīng)采用租用方式建設(shè)。 如可采用 SDH 線路，則應(yīng) 避免使用 DDN 鏈路。低速 xDSL 鏈路xDSL 鏈路一般作為 信息化系統(tǒng)接入設(shè)備與匯聚設(shè)備間的低速鏈 路，根據(jù)用戶要求，可選擇 ADSL 或 VDSL 。低速 xDSL 鏈路應(yīng)采用租用方式建設(shè)， 在連接 信息化系統(tǒng)網(wǎng)絡(luò)設(shè) 備時，應(yīng)采用專用 xDSL 線路或者加載 VPN 方式。 ?其他可變帶寬鏈路 WiFi 無線鏈路WiFi 無線鏈路僅能用于 信息化系

47、統(tǒng)無線局域網(wǎng)絡(luò)的建設(shè)，可通 過無線訪問點、無線網(wǎng)橋、無線路由器等設(shè)備構(gòu)成專用的 信息化系 統(tǒng)網(wǎng)絡(luò)。WiFi 無線鏈路應(yīng)采用自建方式，同時應(yīng)加載 WEP,WPA 或 IEEE802.11i 等安全協(xié)議。 WiMAX 無線鏈路WiMAX 無線鏈路用于城域范圍內(nèi)大規(guī)模 信息化系統(tǒng)無線網(wǎng)絡(luò) 的建設(shè)，應(yīng)在通信范圍內(nèi)布設(shè)專用的基站。WiMAX 無線鏈路一般采用租用方式建設(shè)， 也應(yīng)加載相應(yīng)的安全 協(xié)議。 GPRS/CDMA1.x 無線鏈路GPRS/CDMA1.x 無線鏈路用于全區(qū)范圍內(nèi)移動 信息化系統(tǒng)無 線網(wǎng)絡(luò)的建設(shè)，借助于運營商提供的基站通信設(shè)施訪問 信息化系統(tǒng) 網(wǎng)絡(luò)。GPRS/CDMA1.x 無線鏈路應(yīng)

48、采用租用方式建設(shè)，訪問 信息化 系統(tǒng)網(wǎng)路時，應(yīng)采用類似 GPRS APN 的專用通信技術(shù)，保證與公用 26 / 96移動網(wǎng)絡(luò)的隔離。網(wǎng)絡(luò)傳輸鏈路距離分類天?？毓尚畔⒒到y(tǒng)的傳輸鏈路，可根據(jù)傳輸距離分為長途鏈路 和城區(qū)鏈路。長途鏈路 長途鏈路是指連接跨市、區(qū)的傳輸鏈路，傳輸距離較長；長途鏈 路宜采用租用方式，盡量避免自建。區(qū)鏈路區(qū)鏈路是指覆蓋本區(qū)內(nèi)單位的傳輸鏈路，傳輸距離較短，區(qū)鏈路可采用租用、自建兩種方式。主、備用鏈路信息化系統(tǒng)關(guān)鍵網(wǎng)絡(luò)節(jié)點間的連接應(yīng)部署二條以上的鏈路，其中 一條為主用，另一條為備用。主、備用鏈路建設(shè)方式信息化系統(tǒng)的主、備用鏈路建設(shè)方式主要有兩種：負(fù)

49、載均衡方式 與熱備方式。負(fù)載均衡 :負(fù)載均衡指在網(wǎng)絡(luò)節(jié)點間存在著多條傳輸鏈路，根據(jù)各條 鏈路的吞吐量、 延時等進(jìn)行網(wǎng)絡(luò)流量的分配， 使得各條傳輸鏈路都承 擔(dān)節(jié)點間通信的部分傳輸數(shù)據(jù)流量。采用負(fù)載均衡的方式來使用主、備鏈路，讓鏈路資源得到合理利 用。當(dāng)設(shè)備或選擇的協(xié)議不支持負(fù)載均衡時，可采用熱備的方式來實 現(xiàn)業(yè)務(wù)的保障。（熱備 :指在網(wǎng)絡(luò)節(jié)點間存在著多條傳輸鏈路，正常 情況下，只有一條高速鏈路處于主用工作狀態(tài)， 節(jié)點間數(shù)據(jù)傳輸主要 27 / 96通過該鏈路實現(xiàn)， 其它鏈路處于備用不工作狀態(tài)； 一旦主用線路出現(xiàn) 故障，則節(jié)點間通信自動切換到其它的備用線路上， 保障數(shù)據(jù)傳輸通 暢。）常用的主、備用鏈

50、路組合a)光纖 +SDH (STM-1 ):采用 10G/1000M/100Mbps 以太網(wǎng) 高速光纖線路作為主用線路， SDH(STM-1 )作為備用線路的方式 是一種比較理想的線路組合，適用于 信息化系統(tǒng)應(yīng)用較密集、對帶 寬要求較高的區(qū)域。b) SDH (STM-1 ) +SDH (E1):采用 SDH (STM-1 )作為主用 線路，SDH ( E1)線路作為備用線路的方式，該組合適用于地域覆 蓋面積相對較大的區(qū)域。該方式對帶寬利用較為合理， SDH 線路應(yīng) 采用租用的方式。c)雙光纖:采用10G/1000M/100Mbps以太網(wǎng)高速雙光纖線路作為主備用線路， 適用于地域覆蓋面積相對較小

51、的區(qū)域。 該方式有高 帶寬的特性，帶寬擴(kuò)展靈活，此組網(wǎng)方式一次性投資，線路多采用自 行鋪設(shè)。d) SDH+ADSL:采用 SDH (STM-1 ) 或 SDH (E1)捆綁作為主 用線路， ADSL 作為備用線路的方式，適用于鏈路故障對應(yīng)用影響較 小，鏈路故障恢復(fù)時間要求較低的區(qū)域。該方式相對節(jié)省投資，但在 線路穩(wěn)定方面有所欠缺。e)其他:WiMAX，WiFi，GPRS等技術(shù)也可以作為有線接入和移 動辦公用戶接入的補充， 在實際應(yīng)用中， 宜采用相關(guān)配套安全設(shè)施和 安全認(rèn)證等手段保證其接入安全。主、備用鏈路設(shè)計規(guī)范 主、備用鏈路的設(shè)計宜采用以下方式：28 / 96a)主、備用鏈路應(yīng)采用不同物理路

52、由；b)主、備用鏈路建設(shè)方式設(shè)計上，在資金允許的前提下，應(yīng)盡量 考慮負(fù)載均衡方式；c)在利用已有設(shè)備改造網(wǎng)絡(luò)時，應(yīng)根據(jù)現(xiàn)有接入設(shè)備的協(xié)議、功 能支持情況，來設(shè)計主、備用建設(shè)方式。如果設(shè)備不支持負(fù)載均衡， 則應(yīng)保留現(xiàn)有設(shè)備，采用熱備方式；d)鏈路的線路級保護(hù)時間不得大于 50 毫秒，并不能對網(wǎng)絡(luò)的應(yīng) 用造成影響。5.2.2機(jī)房設(shè)計標(biāo)準(zhǔn)計算機(jī)機(jī)房由于其特殊性， 在設(shè)計中所需注意的要點較多， 首先 應(yīng)嚴(yán)格遵國家、地方相關(guān)工作規(guī)范標(biāo)準(zhǔn)。設(shè)計依據(jù) :計算站場地技術(shù)要求 GB/2887-2011計算機(jī)場地安全要求 GB/T9361-2011電子計算機(jī)機(jī)房設(shè)計規(guī)范 GB 50174-2008 電子信息系統(tǒng)機(jī)

53、房施工及驗收規(guī)范 GB 50462-2008計算機(jī)房活動地板技術(shù)條件 GB 6650-86通風(fēng)與空調(diào)工程施工與驗收規(guī)范 GB 50243-2002 建筑設(shè)計防火規(guī)范 GB 5016-2014 建筑內(nèi)部裝修設(shè)計防火規(guī)范 GB 50222-2001 火災(zāi)自動報警系統(tǒng)設(shè)計規(guī)范 GB 50116 低壓配電設(shè)計規(guī)范 GB 50054-2011電氣裝置安裝工程母線裝置施工及驗收規(guī)范 GB50149-2010電氣裝置安裝工程盤、柜及二次回路接線施工及驗收規(guī)范29 / 96GB50171-2012建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范GB 50311-2007智能建筑設(shè)計標(biāo)準(zhǔn)GB/T50314-2015安全防范

54、工程程序與要求GA/T75-94視頻安防監(jiān)控系統(tǒng)工程設(shè)計規(guī)范GB50395-2007安全防范工程技術(shù)規(guī)范GB50348-200機(jī)房分級及性能標(biāo)準(zhǔn).1分級標(biāo)準(zhǔn)信息中心機(jī)房應(yīng)劃分為A、B、C三級。設(shè)計時應(yīng)根據(jù)機(jī)房的使用性質(zhì)、管理要求及其在經(jīng)濟(jì)和社會中的重要性確定所屬級別。1）符合下列情況之一的信息中心機(jī)房應(yīng)為 A級電子信息系統(tǒng)運行中斷將造成重大的經(jīng)濟(jì)損失；電子信息系統(tǒng)運行中斷將造成公共場所秩序嚴(yán)重混亂。2）符合下列情況之一的信息中心機(jī)房應(yīng)為 B級。電子信息系統(tǒng)運行中斷將造成較大的經(jīng)濟(jì)損失；電子信息系統(tǒng)運行中斷將造成公共場所秩序混亂。3）不屬于A級或B級的信息中心機(jī)房為

55、C級。在異地建立的備份機(jī)房，設(shè)計時應(yīng)與原有機(jī)房等級相同。同一個機(jī)房內(nèi)的不同部分可以根據(jù)實際需求，按照不同的標(biāo)準(zhǔn)進(jìn)行設(shè)計30 / 9.2性能標(biāo)準(zhǔn)A 級信息中心機(jī)房內(nèi)的場地設(shè)施應(yīng)按容錯系統(tǒng)配置，在電子信 息系統(tǒng)運行期間， 場地設(shè)施不應(yīng)因操作失誤、 設(shè)備故障、外電源中斷、 維護(hù)和檢修而導(dǎo)致電子信息系統(tǒng)運行中斷。B 級信息中心機(jī)房內(nèi)的場地設(shè)施應(yīng)按冗余要求配置， 在系統(tǒng)運行 期間，場地設(shè)施在冗余能力范圍內(nèi)， 不應(yīng)因設(shè)備故障而導(dǎo)致電子信息 系統(tǒng)運行中斷。C 級電子信息中心機(jī)房內(nèi)的場地設(shè)施應(yīng)按基本需求配置， 在場地 設(shè)施正常運行情況下，應(yīng)保證電子信息系統(tǒng)運行不中斷。機(jī)房位置及設(shè)

56、備布置標(biāo)準(zhǔn).1機(jī)房位置選擇機(jī)房位置選擇應(yīng)符合下列要求：1）電力供給應(yīng)穩(wěn)定可靠，交通通信應(yīng)便捷，自然環(huán)境應(yīng)清潔；2）應(yīng)遠(yuǎn)離產(chǎn)生粉塵、油煙、有害氣體以及生產(chǎn)或貯存具有腐蝕性、 易燃、易爆物品的場所；3）遠(yuǎn)離水災(zāi)火災(zāi)隱患區(qū)域；4）遠(yuǎn)離強振源和強噪聲源；5）避開強電磁場干擾。對于多層或高層建筑物內(nèi)的機(jī)房，在確定主機(jī)房的位置時，應(yīng)對 設(shè)備運輸、 管線敷設(shè)、 雷電感應(yīng)和結(jié)構(gòu)荷載等問題進(jìn)行綜合考慮和經(jīng)31 / 96濟(jì)比較；采用機(jī)房專用空調(diào)的主機(jī)房，應(yīng)具備安裝室外機(jī)的建筑條件。.3機(jī)房組成機(jī)房的組成應(yīng)根據(jù)系統(tǒng)運行特點及設(shè)備具體要求確定，一般應(yīng)由主機(jī)房、輔助區(qū)、支持區(qū)和行政管理區(qū)等功

57、能區(qū)組成。主機(jī)房的使用面積應(yīng)根據(jù)電子信息設(shè)備的數(shù)量、外形尺寸和布置 方式確定， 并預(yù)留今后業(yè)務(wù)發(fā)展需要的使用面積。 在電子信息設(shè)備外 形尺寸不完全掌握的情況下，主機(jī)房的使用面積可按下列方法確定：1）當(dāng)電子信息設(shè)備已確定規(guī)格時，應(yīng)按下式計算：A = K IS（423 1）式中A 信息中心主機(jī)房使用面積（m2）;K 系數(shù)，取值為57 ;S 電子設(shè)備的投影面積（ m）。2）當(dāng)電子信息設(shè)備尚未確定規(guī)格時，應(yīng)按下式計算：A = KN（4.2.3 一 2）K 單臺設(shè)備占用面積，應(yīng)取 3.5 一 5.5（m /臺） ;N 計算機(jī)主機(jī)房內(nèi)所有設(shè)備的總臺數(shù)。輔助區(qū)的面積應(yīng)為主機(jī)房面積的 0.21 倍。32 /

58、96用戶工作室可按每人3.5 -4 m計算。硬件及軟件人員辦公室等有人長期工作的房間，可按每人57 m計算。.4設(shè)備布置標(biāo)準(zhǔn) 信息中心機(jī)房的設(shè)備布置應(yīng)滿足機(jī)房管理、人員操作和安全、設(shè)備和物料運輸、設(shè)備散熱、安裝和維護(hù)的要求。 產(chǎn)生塵埃及廢物的設(shè)備應(yīng)遠(yuǎn)離對塵埃敏感的設(shè)備，并應(yīng)布置在有 隔斷的單獨區(qū)域內(nèi)。當(dāng)機(jī)柜或機(jī)架上的設(shè)備為前進(jìn)風(fēng) /后出風(fēng)方式冷卻時， 機(jī)柜和機(jī)架 的布置應(yīng)采用面對面和背對背的方式。主機(jī)房內(nèi)和設(shè)備間的距離應(yīng)符合下列規(guī)定：1)用于搬運設(shè)備的通道凈寬不應(yīng)小于 1.5m;2)面對面布置的機(jī)柜或機(jī)架正面之間的距離不應(yīng)小于 1.2m ；3)背對背布置的機(jī)柜或機(jī)架背面之間的距離

59、不應(yīng)小于 lm ；4)當(dāng)需要在機(jī)柜側(cè)面維修測試時， 機(jī)柜與機(jī)柜、 機(jī)柜與墻之間的 距離不應(yīng)小于 1.2m 。5)成行排列的機(jī)柜，其長度超過 6m 時，兩端應(yīng)設(shè)有出口通道； 當(dāng)兩個出口通道之間的距離超過 15m 時，在兩個出口通道之間還應(yīng) 增加出口通道；出口通道的寬度不應(yīng)小于 lm ，局部可為 0.8m 。環(huán)境標(biāo)準(zhǔn).1溫度、相對濕度及空氣含塵濃度 33 / 96主機(jī)房和輔助區(qū)內(nèi)的溫度、相對濕度應(yīng)滿足電子信息設(shè)備的使用 要求；無特殊要求時，應(yīng)根據(jù)信息中心機(jī)房的等級，按照要求執(zhí)行。A 級和 B 級主機(jī)房的含塵濃度，在靜態(tài)條件下測試，每升空氣中大于或等于0.5呵的塵粒數(shù)應(yīng)少

60、于18000粒。.2噪聲、電磁千擾、振動及靜電 有人值守的主機(jī)房和輔助區(qū)，在電子信息設(shè)備停機(jī)時，在主操作 員位置測量的噪聲值應(yīng)小于 65dB(A) 。主機(jī)房內(nèi)無線電干擾場強， 在頻率為 0.1510OOMHz 時，主機(jī) 房和輔助區(qū)內(nèi)的無線電干擾場強不應(yīng)大于 126dB 。主機(jī)房和輔助區(qū)內(nèi)磁場干擾環(huán)境場強不應(yīng)大于 800A/m 。 在電子信息設(shè)備停機(jī)條件下，主機(jī)房地板表面垂直及水平向的振 動加速度值，不應(yīng)大于 500mm/s 2。主機(jī)房和輔助區(qū)的絕緣體的靜電電位不應(yīng)大于 1KV。建筑與結(jié)構(gòu)標(biāo)準(zhǔn).1一般規(guī)定建筑平面和空間布局應(yīng)具有靈活性。并應(yīng)滿足信息中心機(jī)