云管理中心設(shè)備安裝施工方案_第1頁
云管理中心設(shè)備安裝施工方案_第2頁
云管理中心設(shè)備安裝施工方案_第3頁
云管理中心設(shè)備安裝施工方案_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、云管理中心設(shè)備安裝施工方案1.1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安裝前的準(zhǔn)備信息網(wǎng)絡(luò)系統(tǒng)工程實(shí)施前應(yīng)具備下列條件:1)綜合布線系統(tǒng)施工完畢,已通過系統(tǒng)檢測(cè)并具備竣工驗(yàn)收的條件;2)設(shè)備機(jī)房施工完畢,機(jī)房環(huán)境、電源及接地安裝已完成,具備安裝條件。3)信息網(wǎng)絡(luò)系統(tǒng)的設(shè)備、材料進(jìn)場驗(yàn)收已完成,設(shè)備進(jìn)場驗(yàn)收要求如下:有序列號(hào)的設(shè)備必須登記設(shè)備的序列號(hào);設(shè)備資料齊全;網(wǎng)絡(luò)設(shè)備開箱后通電自檢,查看設(shè)備狀態(tài)指示燈的顯示是否正常,檢查設(shè)備啟動(dòng)是否正常;1.2 網(wǎng)絡(luò)設(shè)備安裝1)所有網(wǎng)絡(luò)設(shè)備安裝在標(biāo)準(zhǔn)機(jī)柜內(nèi),并加以固定。2)光纖跳線。3)電纜跳線,所有跳線采用原廠跳線。4)核心設(shè)備板卡安裝柜式設(shè)備安裝時(shí),宜根據(jù)事前板卡安裝規(guī)劃,

2、將擋板依次卸下并收攬整齊后,將板卡從左至右(豎式機(jī)柜,可根據(jù)信號(hào)線纜的布放調(diào)整方向) 、從下至上(橫式機(jī)柜)的順序進(jìn)行安裝,注意未安裝板卡的插槽上必須安裝防塵擋板;1.3 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)調(diào)試1.3.1 端口描述規(guī)劃為便于識(shí)別和維護(hù),定義 VLA解口 VLAN®口、物理端口描述的規(guī)則如下: 交換機(jī)之間互聯(lián)用VLAN VLAN® 口的描述規(guī)則為:TO改備名稱_端口編號(hào)_V+VLAN ID1.3.2 設(shè)備互聯(lián)規(guī)劃設(shè)備互聯(lián)規(guī)范主要對(duì)各種網(wǎng)絡(luò)設(shè)備的互聯(lián)進(jìn)行規(guī)范定義,在項(xiàng)目實(shí)施中,如用戶無特殊要求,應(yīng)根據(jù)規(guī)范要求進(jìn)行各級(jí)網(wǎng)絡(luò)設(shè)備的互聯(lián),統(tǒng)一現(xiàn)場設(shè)備互聯(lián)界面,結(jié)合規(guī)范的線纜標(biāo)簽使用,使網(wǎng)

3、絡(luò)結(jié)構(gòu)清晰明了,方便后續(xù)的維護(hù)。1)平級(jí)設(shè)備互聯(lián)平級(jí)設(shè)備之間的互聯(lián)是指核心與核心之間、接入與接入之間等位于同一網(wǎng)絡(luò) 邏輯區(qū)域的設(shè)備之間的互聯(lián)。同級(jí)設(shè)備互聯(lián)使用設(shè)備最后(端口編號(hào)最大)的接口進(jìn)行互聯(lián),宜采取AP捆綁的方式進(jìn)行,端口從大到小依次接入;對(duì)于柜式設(shè)備在遵循上一條規(guī)范時(shí),板卡選擇的方式為:從最大的板卡開始;2)上級(jí)設(shè)備互聯(lián)與上級(jí)設(shè)備之間的互聯(lián)主要是指接入與核心之間等位于不同網(wǎng)絡(luò)邏輯區(qū)域的設(shè)備之間的互聯(lián)。同上級(jí)設(shè)備互聯(lián)時(shí)使用設(shè)備最后(端口編號(hào)最大)的接口進(jìn)行互聯(lián),宜采取AP捆綁的方式進(jìn)行,端口從大到小依次接入;對(duì)于柜式設(shè)備在遵循上一條規(guī)范時(shí),板卡選擇方式為:從最大的板卡開始;如網(wǎng)絡(luò)中存在設(shè)

4、備間互聯(lián)情況,先滿足設(shè)備互聯(lián)需求;1.4 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)檢測(cè)1.4.1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的檢測(cè)內(nèi)容計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的檢測(cè)應(yīng)包括連通性檢測(cè)、路由檢測(cè)、容錯(cuò)功能檢測(cè)、網(wǎng)絡(luò)管理功能檢測(cè)和網(wǎng)絡(luò)安全檢測(cè)。連通性檢測(cè)連通性檢測(cè)方法可采用相關(guān)測(cè)試命令進(jìn)行測(cè)試,或根據(jù)設(shè)計(jì)要求使用網(wǎng)絡(luò)測(cè)試儀測(cè)試網(wǎng)絡(luò)的連通性。連通性檢測(cè)應(yīng)符合以下要求:1) 根據(jù)網(wǎng)絡(luò)設(shè)備的連通圖,網(wǎng)管工作站應(yīng)能夠和任何一臺(tái)網(wǎng)絡(luò)設(shè)備通信;2) 各網(wǎng)內(nèi)用戶之間的通信功能檢測(cè):根據(jù)網(wǎng)絡(luò)配置方案要求,允許通信的計(jì)算機(jī)之間可以進(jìn)行資源共享和信息交換,不允許通信的計(jì)算機(jī)之間無法通信;并保證網(wǎng)絡(luò)節(jié)點(diǎn)符合設(shè)計(jì)規(guī)定的通訊協(xié)議和適用標(biāo)準(zhǔn);3) 根據(jù)配置方案的要求,檢測(cè)局

5、域網(wǎng)內(nèi)的用戶與公用網(wǎng)之間的通信能力。1.4.2 計(jì)算機(jī)網(wǎng)絡(luò)的路由檢測(cè)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行路由檢測(cè),路由檢測(cè)方法可采用相關(guān)測(cè)試命令逆行測(cè)試,或根據(jù)設(shè)計(jì)要求使用網(wǎng)絡(luò)測(cè)試儀測(cè)試網(wǎng)絡(luò)路由設(shè)置的正確性。1.4.3 計(jì)算機(jī)網(wǎng)絡(luò)容錯(cuò)功能檢測(cè)容錯(cuò)功能的檢測(cè)方法應(yīng)采用人為設(shè)置網(wǎng)絡(luò)故障,檢測(cè)系統(tǒng)正確判斷故障及故障排除后系統(tǒng)自動(dòng)恢復(fù)的功能;切換時(shí)間應(yīng)符合設(shè)計(jì)要求。檢測(cè)內(nèi)容應(yīng)包括以下兩個(gè)方面:1) 對(duì)具備容錯(cuò)能力的網(wǎng)絡(luò)系統(tǒng),應(yīng)具有錯(cuò)誤恢復(fù)和故障隔離功能,主要部件應(yīng)冗余設(shè)置,并在出現(xiàn)故障時(shí)可自動(dòng)切換;2) 對(duì)有鏈路冗余配置的網(wǎng)絡(luò)系統(tǒng),當(dāng)其中的某條鏈路斷開或有故障發(fā)生時(shí),整個(gè)系統(tǒng)仍應(yīng)保持正常工作,并在故障恢復(fù)后應(yīng)能自動(dòng)切換回

6、主系統(tǒng)運(yùn)行。1.4.4 網(wǎng)絡(luò)管理功能檢測(cè)網(wǎng)絡(luò)管理功能檢測(cè)應(yīng)符合下列要求:1) 網(wǎng)管系統(tǒng)應(yīng)能夠搜索到整個(gè)網(wǎng)絡(luò)系統(tǒng)的拓?fù)浣Y(jié)構(gòu)圖和網(wǎng)絡(luò)設(shè)備連接圖;2) 網(wǎng)絡(luò)系統(tǒng)應(yīng)具備自診斷功能,當(dāng)某臺(tái)網(wǎng)絡(luò)設(shè)備或線路發(fā)生故障后,網(wǎng)管系統(tǒng)應(yīng)能夠及時(shí)報(bào)警和定位故障點(diǎn);3) 應(yīng)能夠?qū)W(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程配置和網(wǎng)絡(luò)性能檢測(cè),提供網(wǎng)絡(luò)節(jié)點(diǎn)的流量、廣播率和錯(cuò)誤率等參數(shù)。4) 應(yīng)用軟件檢測(cè):功能測(cè)試:在規(guī)定的時(shí)間內(nèi)運(yùn)行軟件系統(tǒng)的所有功能,以驗(yàn)證系統(tǒng)是否符合功能需求;性能測(cè)試:檢查軟件是否滿足設(shè)計(jì)文件中規(guī)定的性能,應(yīng)對(duì)軟件的響應(yīng)時(shí)間、吞吐量、輔助存儲(chǔ)區(qū)、處理精度進(jìn)行檢測(cè);文檔測(cè)試:檢測(cè)用戶文檔的清晰性和準(zhǔn)確性,用戶文擋中所列應(yīng)用案例必須

7、全部測(cè)試;可靠性測(cè)試:對(duì)比軟件測(cè)試報(bào)告中可靠性的評(píng)價(jià)與實(shí)際試運(yùn)行中出現(xiàn)的問題,進(jìn)行可靠性驗(yàn)證;互連測(cè)試:應(yīng)驗(yàn)證兩個(gè)或多個(gè)不同系統(tǒng)之間的互連性;回歸測(cè)試:軟件修改后,應(yīng)經(jīng)回歸測(cè)試驗(yàn)證是否因修改引出新的錯(cuò)誤,即驗(yàn)證修改后的軟件是否仍能滿足系統(tǒng)的設(shè)計(jì)要求;應(yīng)用軟件的操作命令界面應(yīng)為標(biāo)準(zhǔn)圖形交互界面,要求風(fēng)格統(tǒng)一、層次簡潔,操作命令的命名不得具有二義性;應(yīng)用軟件應(yīng)具有可擴(kuò)展性,系統(tǒng)應(yīng)預(yù)留可升級(jí)空間以供納入新功能,宜采用能適應(yīng)最新版本的信息平臺(tái),并能適應(yīng)信息系統(tǒng)管理功能的變動(dòng)。1.4.5 網(wǎng)絡(luò)安全系統(tǒng)檢測(cè)網(wǎng)絡(luò)安全系統(tǒng)宜從物理層安全、網(wǎng)絡(luò)層安全、系統(tǒng)層安全、應(yīng)用層安全等四個(gè)方面進(jìn)行檢測(cè),以保證信息的保密性

8、、真實(shí)性、完整性、可控性和可用性等信息安全性能符合設(shè)計(jì)要求。1) 計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品必須具有公安部計(jì)算機(jī)管理監(jiān)察部門審批頒發(fā)的“計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證”。2) 如果與因特網(wǎng)連接,智能建筑網(wǎng)絡(luò)安全系統(tǒng)必須安裝防火墻和防病毒系統(tǒng)。3) 網(wǎng)絡(luò)層安全的安全性檢測(cè)應(yīng)符合以下要求:防攻擊:信息網(wǎng)絡(luò)應(yīng)能抵御來自防火墻以外的網(wǎng)絡(luò)攻擊,使用流行的攻擊手段進(jìn)行模擬攻擊,不能攻破判為合格;因特網(wǎng)訪問控制:信息網(wǎng)絡(luò)應(yīng)根據(jù)需求控制內(nèi)部終端機(jī)的因特網(wǎng)連接請(qǐng)求和內(nèi)容,使用終端機(jī)用不同身份訪問因特網(wǎng)的不同資源,符合設(shè)計(jì)要求判為合格;信息網(wǎng)絡(luò)與控制網(wǎng)絡(luò)的安全隔離:測(cè)試方法應(yīng)保證做到未經(jīng)授權(quán),從信息網(wǎng)絡(luò)不能

9、進(jìn)入控制網(wǎng)絡(luò);符合此要求者判為合格。防病毒系統(tǒng)的有效性:將含有當(dāng)前已知流行病毒的文件( 病毒樣本) 通過文件傳輸、郵件附件、網(wǎng)上鄰居等方式向各點(diǎn)傳播,各點(diǎn)的防病毒軟件應(yīng)能正確地檢測(cè)到該含病毒文件,并執(zhí)行殺毒操作;符合本要求者判為合格;侵檢測(cè)系統(tǒng)的有效性:如果安裝了入侵檢測(cè)系統(tǒng),使用流行的攻擊手段進(jìn)行模擬攻擊(如Dos拒絕服務(wù)攻擊),這些攻擊應(yīng)被入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)和阻斷;符合此要求者判為合格;內(nèi)容過濾系統(tǒng)的有效性:如果安裝了內(nèi)容過濾系統(tǒng),則嘗試訪問若干受限網(wǎng)址或者訪問受限內(nèi)容,這些嘗試應(yīng)該被阻斷;然后, 訪問若干未受限的網(wǎng)址或者內(nèi)容,應(yīng)該可以正常訪問;符合此要求者為合格。4)系統(tǒng)層安全應(yīng)滿足以下要

10、:操作系統(tǒng)應(yīng)選用經(jīng)過實(shí)踐檢驗(yàn)的具有一定安全強(qiáng)度的操作系統(tǒng)使用安全性較高的文件系統(tǒng);嚴(yán)格管理操作系統(tǒng)的用戶帳號(hào),要用戶必須使用滿足安全要的口令;服務(wù)器應(yīng)只提供必須的服務(wù),其他無關(guān)的服務(wù)應(yīng)關(guān)閉,對(duì)可能存在漏洞的服務(wù)或操作系統(tǒng),應(yīng)更換或者升級(jí)相應(yīng)的補(bǔ)丁程序;掃描服務(wù)器,無漏洞者為合格;認(rèn)真設(shè)置并正確利用審計(jì)系統(tǒng),對(duì)一些非法的侵入嘗試必須有記錄;模擬非法嘗試,審計(jì)日志中有正確記錄者判為合格。5)應(yīng)用層安全應(yīng)符合下列要:身份認(rèn)證:用戶口令應(yīng)該加密傳輸,或者禁止在網(wǎng)絡(luò)上傳輸;嚴(yán)格管理用戶帳號(hào),要用戶必須使用滿足安全要的口令。訪問控制:必須在身份認(rèn)證的基礎(chǔ)上根據(jù)用戶及資源對(duì)象實(shí)施訪問控制;用戶能正確訪問其獲得授權(quán)的對(duì)象資源,同時(shí)不能訪問未獲得授權(quán)的資源,符合此要者判為合格。6)物理層安全應(yīng)符合下列要:中心機(jī)房的電源與接地及環(huán)境要應(yīng)符合本規(guī)范要。對(duì)于涉及國家秘密的黨政機(jī)關(guān)、企事業(yè)單位的信息網(wǎng)絡(luò)工程,應(yīng)按涉密信息設(shè)備使用現(xiàn)場的電磁泄漏發(fā)射保護(hù)要求BMB5涉及國家秘

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論