中間數(shù)據(jù)庫平臺開發(fā)項目-詳細(xì)設(shè)計文檔

生產(chǎn)網(wǎng)絡(luò)中間數(shù)據(jù)庫平臺建設(shè)項目詳細(xì)設(shè)計委托單位：能源管道有限公司承建單位：北京凱捷信息有限責(zé)任公司版本歷史文版本歷史文件版本修訂日期修訂人審核人批準(zhǔn)人修訂說明創(chuàng)建文檔版本歷史文件版本修訂日期修訂人審核人批準(zhǔn)人修訂說明創(chuàng)建文檔生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計 1 0 生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計 2.2安全隱患分析 1 0 I生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計 柜、機房布置及電源設(shè)計 25 8.1工業(yè)實時數(shù)據(jù)庫概述 28 9.1實時數(shù)據(jù)采集與處理 319.2生產(chǎn)數(shù)據(jù)的歷史存儲 329.3生產(chǎn)數(shù)據(jù)發(fā)布 33 生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計 7.機柜、機房布置及電源設(shè)計 25 8.1工業(yè)實時數(shù)據(jù)庫概述 28 9.1實時數(shù)據(jù)采集與處理 319.2生產(chǎn)數(shù)據(jù)的歷史存儲 329.3生產(chǎn)數(shù)據(jù)發(fā)布 33 生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計能源管道協(xié)調(diào)調(diào)度中心成立以來，已將目前能源A/B線納入?yún)f(xié)調(diào)調(diào)度中心SCADA系統(tǒng)，并已正常運行。協(xié)調(diào)調(diào)度中心SCADA系統(tǒng)包含一套冗余通信服務(wù)器、冗余實時/歷史服務(wù)器，系統(tǒng)建設(shè)由Cegelec公司負(fù)責(zé)建設(shè)實施。隨著能源協(xié)調(diào)調(diào)度中心業(yè)務(wù)的逐步深入，基于SCADA系統(tǒng)的高級應(yīng)用需求不斷增加，因此，為保證SCADA系統(tǒng)安全性和穩(wěn)定性，同時基于滿足高級應(yīng)用數(shù)據(jù)訪問的需求，能源協(xié)調(diào)調(diào)度中心擬建設(shè)一個介于SCADA系統(tǒng)與各高級應(yīng)用系統(tǒng)之間的中間數(shù)據(jù)庫平臺，使其作為SCADA系統(tǒng)數(shù)據(jù)對外應(yīng)用的唯一出口。2.1現(xiàn)狀描述能源管道協(xié)調(diào)調(diào)度中心SCADA系統(tǒng)包含一套冗余通信服務(wù)器、冗余實時/歷史服務(wù)器，系統(tǒng)建設(shè)由Cegelec公司負(fù)責(zé)建設(shè)實施，系統(tǒng)采用法國CEGELEC公司的Viewstar系統(tǒng)。能源管道協(xié)調(diào)調(diào)度中心已將目前能源A/B線納入?yún)f(xié)調(diào)調(diào)度中心SCADA系統(tǒng)，隨著能源協(xié)調(diào)調(diào)度中心業(yè)務(wù)的逐步深入，基于SCADA系統(tǒng)的高級應(yīng)用需求不斷增加。能源協(xié)調(diào)調(diào)度中心迫切需要建設(shè)一個介于SCADA系統(tǒng)與各高級應(yīng)用系統(tǒng)之間的中間數(shù)據(jù)庫平臺，使其作為SCADA系統(tǒng)數(shù)據(jù)對外SCADA系統(tǒng)通信服務(wù)器和實時/歷史服務(wù)器安裝在凱捷公司東風(fēng)辦公區(qū)一樓機房內(nèi)，SCADA系統(tǒng)運行在公司生產(chǎn)網(wǎng)。2.2安全隱患分析公司協(xié)調(diào)調(diào)度中心SCADA系統(tǒng)位于公司生產(chǎn)網(wǎng)，高級應(yīng)用系統(tǒng)位于集團辦公網(wǎng)，為保證SCADA系統(tǒng)安全和穩(wěn)定運行，生產(chǎn)網(wǎng)與辦公網(wǎng)不能直接相連。辦公網(wǎng)和生產(chǎn)網(wǎng)在物理上是兩個獨立的網(wǎng)絡(luò)。辦公網(wǎng)是一個開放的網(wǎng)絡(luò)，很internet毒、生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計能源管道協(xié)調(diào)調(diào)度中心成立以來，已將目前能源A/B線納入?yún)f(xié)調(diào)調(diào)度中心SCADA系統(tǒng)，并已正常運行。協(xié)調(diào)調(diào)度中心SCADA系統(tǒng)包含一套冗余通信服務(wù)器、冗余實時/歷史服務(wù)器，系統(tǒng)建設(shè)由Cegelec公司負(fù)責(zé)建設(shè)實施。隨著能源協(xié)調(diào)調(diào)度中心業(yè)務(wù)的逐步深入，基于SCADA系統(tǒng)的高級應(yīng)用需求不斷增加，因此，為保證SCADA系統(tǒng)安全性和穩(wěn)定性，同時基于滿足高級應(yīng)用數(shù)據(jù)訪問的需求，能源協(xié)調(diào)調(diào)度中心擬建設(shè)一個介于SCADA系統(tǒng)與各高級應(yīng)用系統(tǒng)之間的中間數(shù)據(jù)庫平臺，使其作為SCADA系統(tǒng)數(shù)據(jù)對外應(yīng)用的唯一出口。2.1現(xiàn)狀描述能源管道協(xié)調(diào)調(diào)度中心SCADA系統(tǒng)包含一套冗余通信服務(wù)器、冗余實時/歷史服務(wù)器，系統(tǒng)建設(shè)由Cegelec公司負(fù)責(zé)建設(shè)實施，系統(tǒng)采用法國CEGELEC公司的Viewstar系統(tǒng)。能源管道協(xié)調(diào)調(diào)度中心已將目前能源A/B線納入?yún)f(xié)調(diào)調(diào)度中心SCADA系統(tǒng)，隨著能源協(xié)調(diào)調(diào)度中心業(yè)務(wù)的逐步深入，基于SCADA系統(tǒng)的高級應(yīng)用需求不斷增加。能源協(xié)調(diào)調(diào)度中心迫切需要建設(shè)一個介于SCADA系統(tǒng)與各高級應(yīng)用系統(tǒng)之間的中間數(shù)據(jù)庫平臺，使其作為SCADA系統(tǒng)數(shù)據(jù)對外SCADA系統(tǒng)通信服務(wù)器和實時/歷史服務(wù)器安裝在凱捷公司東風(fēng)辦公區(qū)一樓機房內(nèi)，SCADA系統(tǒng)運行在公司生產(chǎn)網(wǎng)。2.2安全隱患分析公司協(xié)調(diào)調(diào)度中心SCADA系統(tǒng)位于公司生產(chǎn)網(wǎng)，高級應(yīng)用系統(tǒng)位于集團辦公網(wǎng)，為保證SCADA系統(tǒng)安全和穩(wěn)定運行，生產(chǎn)網(wǎng)與辦公網(wǎng)不能直接相連。辦公網(wǎng)和生產(chǎn)網(wǎng)在物理上是兩個獨立的網(wǎng)絡(luò)。辦公網(wǎng)是一個開放的網(wǎng)絡(luò)，很internet毒、1生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計DA進行監(jiān)視和控制，實現(xiàn)生產(chǎn)調(diào)度，安全級別要求很高。辦公網(wǎng)的高級應(yīng)用系統(tǒng)直接從生產(chǎn)網(wǎng)SCADA歷史數(shù)據(jù)庫獲取數(shù)據(jù)，在物理上實際將辦公網(wǎng)和生產(chǎn)網(wǎng)實現(xiàn)連通起來，雖然中間可以加裝防火墻等網(wǎng)絡(luò)安全設(shè)備，但由于數(shù)據(jù)通訊的雙向性，仍然不能排除病毒、木馬等從辦公網(wǎng)進入生產(chǎn)網(wǎng)SCADA系統(tǒng)，一方面造成SCADA系統(tǒng)穩(wěn)定性受損，誤發(fā)指令的事故發(fā)生，另一方面存在侵入下層控制系統(tǒng)，直接威脅一線的正常生產(chǎn)安全的可能性。本工程要解決的就是通過在生產(chǎn)網(wǎng)、辦公網(wǎng)搭建中間數(shù)據(jù)庫系統(tǒng)，在對辦公網(wǎng)和生產(chǎn)網(wǎng)進行物理隔離的前提下，既能實現(xiàn)、滿足辦公網(wǎng)應(yīng)用系統(tǒng)對SCADA生產(chǎn)數(shù)據(jù)的抽取、訪問，又能確保確保生產(chǎn)網(wǎng)的安全性、穩(wěn)定性不受影響。為加強公司協(xié)調(diào)調(diào)控中心對管線的有效管理，整合管線生產(chǎn)實時數(shù)據(jù)，隨著公司協(xié)調(diào)調(diào)控中心調(diào)控業(yè)務(wù)的逐步深入，基于SCADA系統(tǒng)的高級應(yīng)用需求在不斷增加，管道生產(chǎn)系統(tǒng)﹑應(yīng)急管理系統(tǒng)以及今后的各類高級應(yīng)用系統(tǒng)對在線運行的SCADA系統(tǒng)提出了數(shù)據(jù)訪問需求。上述高級應(yīng)用如果都從SCADA系統(tǒng)直接獲取數(shù)據(jù)勢必會加重SCADA服務(wù)器運行負(fù)荷，同時也給系統(tǒng)的安全帶來了極大的風(fēng)險。在保證控制網(wǎng)SCADA系統(tǒng)安全、穩(wěn)定的基礎(chǔ)上，實現(xiàn)協(xié)調(diào)調(diào)控中心實時掌握管線生產(chǎn)運行情況，滿足高級應(yīng)用數(shù)據(jù)訪問的需求，對生產(chǎn)數(shù)據(jù)進行二次挖掘、分析，實現(xiàn)管理創(chuàng)新，達到以信息化手段提高生產(chǎn)運行調(diào)度實時監(jiān)管水平的目的，協(xié)調(diào)調(diào)控中心擬建設(shè)一個介于SCADA系統(tǒng)與各高級應(yīng)用系統(tǒng)之間的中間數(shù)據(jù)庫平臺。使其作為SCADA系統(tǒng)數(shù)據(jù)對外應(yīng)用的唯一出口，既保障了SCADA系統(tǒng)的安全，又滿足了各項業(yè)務(wù)的需要。中間數(shù)據(jù)庫系統(tǒng)將統(tǒng)一保存能源管道A/B線SCADA系統(tǒng)的數(shù)據(jù)，包括系統(tǒng)的所有計量數(shù)據(jù)、運行狀況數(shù)據(jù)、品質(zhì)數(shù)據(jù)、損耗數(shù)據(jù)、運行計劃數(shù)據(jù)、設(shè)備參數(shù)及信息、報警信息、日志信息等。中間數(shù)據(jù)庫系統(tǒng)通過統(tǒng)一的數(shù)據(jù)接口為其他所2生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計DA進行監(jiān)視和控制，實現(xiàn)生產(chǎn)調(diào)度，安全級別要求很高。辦公網(wǎng)的高級應(yīng)用系統(tǒng)直接從生產(chǎn)網(wǎng)SCADA歷史數(shù)據(jù)庫獲取數(shù)據(jù)，在物理上辦公網(wǎng)的高級應(yīng)用系統(tǒng)直接從生產(chǎn)網(wǎng)SCADA歷史數(shù)據(jù)庫獲取數(shù)據(jù)，在物理上實際將辦公網(wǎng)和生產(chǎn)網(wǎng)實現(xiàn)連通起來，雖然中間可以加裝防火墻等網(wǎng)絡(luò)安全設(shè)備，但由于數(shù)據(jù)通訊的雙向性，仍然不能排除病毒、木馬等從辦公網(wǎng)進入生產(chǎn)網(wǎng)SCADA系統(tǒng)，一方面造成SCADA系統(tǒng)穩(wěn)定性受損，誤發(fā)指令的事故發(fā)生，另一方面存在侵入下層控制系統(tǒng)，直接威脅一線的正常生產(chǎn)安全的可能性。本工程要解決的就是通過在生產(chǎn)網(wǎng)、辦公網(wǎng)搭建中間數(shù)據(jù)庫系統(tǒng)，在對辦公網(wǎng)和生產(chǎn)網(wǎng)進行物理隔離的前提下，既能實現(xiàn)、滿足辦公網(wǎng)應(yīng)用系統(tǒng)對SCADA生產(chǎn)數(shù)據(jù)的抽取、訪問，又能確保確保生產(chǎn)網(wǎng)的安全性、穩(wěn)定性不受影響。為加強公司協(xié)調(diào)調(diào)控中心對管線的有效管理，整合管線生產(chǎn)實時數(shù)據(jù)，隨著公司協(xié)調(diào)調(diào)控中心調(diào)控業(yè)務(wù)的逐步深入，基于SCADA系統(tǒng)的高級應(yīng)用需求在不斷增加，管道生產(chǎn)系統(tǒng)﹑應(yīng)急管理系統(tǒng)以及今后的各類高級應(yīng)用系統(tǒng)對在線運行的SCADA系統(tǒng)提出了數(shù)據(jù)訪問需求。上述高級應(yīng)用如果都從SCADA系統(tǒng)直接獲取數(shù)據(jù)勢必會加重SCADA服務(wù)器運行負(fù)荷，同時也給系統(tǒng)的安全帶來了極大的風(fēng)險。在保證控制網(wǎng)SCADA系統(tǒng)安全、穩(wěn)定的基礎(chǔ)上，實現(xiàn)協(xié)調(diào)調(diào)控中心實時掌握管線生產(chǎn)運行情況，滿足高級應(yīng)用數(shù)據(jù)訪問的需求，對生產(chǎn)數(shù)據(jù)進行二次挖掘、分析，實現(xiàn)管理創(chuàng)新，達到以信息化手段提高生產(chǎn)運行調(diào)度實時監(jiān)管水平的目的，協(xié)調(diào)調(diào)控中心擬建設(shè)一個介于SCADA系統(tǒng)與各高級應(yīng)用系統(tǒng)之間的中間數(shù)據(jù)庫平臺。使其作為SCADA系統(tǒng)數(shù)據(jù)對外應(yīng)用的唯一出口，既保障了SCADA系統(tǒng)的安全，又滿足了各項業(yè)務(wù)的需要。中間數(shù)據(jù)庫系統(tǒng)將統(tǒng)一保存能源管道A/B線SCADA系統(tǒng)的數(shù)據(jù)，包括系統(tǒng)的所有計量數(shù)據(jù)、運行狀況數(shù)據(jù)、品質(zhì)數(shù)據(jù)、損耗數(shù)據(jù)、運行計劃數(shù)據(jù)、設(shè)備參數(shù)及信息、報警信息、日志信息等。中間數(shù)據(jù)庫系統(tǒng)通過統(tǒng)一的數(shù)據(jù)接口為其他所2生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計有第三方應(yīng)用系統(tǒng)的數(shù)據(jù)源，提供統(tǒng)一的、高精度的、長時間段的基礎(chǔ)數(shù)據(jù)，同生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計有第三方應(yīng)用系統(tǒng)的數(shù)據(jù)源，提供統(tǒng)一的、高精度的、長時間段的基礎(chǔ)數(shù)據(jù)，同時可以為增加更多第三方高級應(yīng)用軟件提供通信接口。公司協(xié)調(diào)調(diào)度中心SCADA系統(tǒng)位于公司生產(chǎn)網(wǎng)，部署在凱捷公司東風(fēng)辦公區(qū)一樓機房內(nèi)，SCADA系統(tǒng)數(shù)據(jù)通過中間數(shù)據(jù)庫系統(tǒng)進行統(tǒng)一的數(shù)據(jù)采集與存儲，并通過單向隔離裝置將數(shù)據(jù)鏡像到辦公網(wǎng)鏡像數(shù)據(jù)庫服務(wù)器，管道生產(chǎn)系統(tǒng)和應(yīng)急管理系統(tǒng)均通過辦公網(wǎng)鏡像數(shù)據(jù)庫服務(wù)器訪問數(shù)據(jù)，實現(xiàn)生產(chǎn)網(wǎng)與辦公網(wǎng)之間的有效隔離。3.2應(yīng)用需求3.3安全需求在滿足上層各應(yīng)用系統(tǒng)數(shù)據(jù)需求的條件下，不能影響控制網(wǎng)SCADA系統(tǒng)的穩(wěn)定性、安全性，不能影響站場系統(tǒng)的安全性?？刂凭W(wǎng)和辦公網(wǎng)之間要進行物理隔離。對于中間數(shù)據(jù)庫系統(tǒng)，主要應(yīng)用方面需求如下：作為SCADA系統(tǒng)數(shù)據(jù)對外應(yīng)用的唯一出口采集匯聚能源管道A/B線SCADA系統(tǒng)的實時生產(chǎn)數(shù)據(jù)；通過實時數(shù)據(jù)庫對實時數(shù)據(jù)進行海量存儲、快速抽??；中間數(shù)據(jù)庫為生產(chǎn)管理系統(tǒng)、應(yīng)急管理系統(tǒng)根據(jù)其業(yè)務(wù)需求提供相應(yīng)的實時以及歷史數(shù)據(jù)訪問接口；調(diào)控中心可根據(jù)業(yè)務(wù)需求，為生產(chǎn)和管理獲取所有的相關(guān)信息，供用戶以不同的視角在統(tǒng)一的數(shù)據(jù)庫中訪問相同的信息,獲得不同的應(yīng)用。對于用戶訪問，實現(xiàn)分角色、分層次的安全權(quán)限管理。結(jié)合控制網(wǎng)SCADA數(shù)據(jù)庫，形成綜合高效的數(shù)據(jù)處理系統(tǒng)，實現(xiàn)生產(chǎn)數(shù)據(jù)的分級管理。3生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計有第三方應(yīng)用系統(tǒng)的數(shù)據(jù)源，提供統(tǒng)一的、高精度的、長時間段的基礎(chǔ)數(shù)據(jù)，同時可以為增加更多第三方高級應(yīng)用軟件提供通信接口。公司協(xié)調(diào)調(diào)度中心SCADA公司協(xié)調(diào)調(diào)度中心SCADA系統(tǒng)位于公司生產(chǎn)網(wǎng)，部署在凱捷公司東風(fēng)辦公區(qū)一樓機房內(nèi)，SCADA系統(tǒng)數(shù)據(jù)通過中間數(shù)據(jù)庫系統(tǒng)進行統(tǒng)一的數(shù)據(jù)采集與存儲，并通過單向隔離裝置將數(shù)據(jù)鏡像到辦公網(wǎng)鏡像數(shù)據(jù)庫服務(wù)器，管道生產(chǎn)系統(tǒng)和應(yīng)急管理系統(tǒng)均通過辦公網(wǎng)鏡像數(shù)據(jù)庫服務(wù)器訪問數(shù)據(jù)，實現(xiàn)生產(chǎn)網(wǎng)與辦公網(wǎng)之間的有效隔離。對于中間數(shù)據(jù)庫系統(tǒng)，主要應(yīng)用方面需求如下：作為SCADA系統(tǒng)數(shù)據(jù)對外應(yīng)用的唯一出口采集匯聚能源管道A/B線SCADA系統(tǒng)的實時生產(chǎn)數(shù)據(jù)；通過實時數(shù)據(jù)庫對實時數(shù)據(jù)進行海量存儲、快速抽??；中間數(shù)據(jù)庫為生產(chǎn)管理系統(tǒng)、應(yīng)急管理系統(tǒng)根據(jù)其業(yè)務(wù)需求提供相應(yīng)的實時以及歷史數(shù)據(jù)訪問接口；調(diào)控中心可根據(jù)業(yè)務(wù)需求，為生產(chǎn)和管理獲取所有的相關(guān)信息，供用戶以不同的視角在統(tǒng)一的數(shù)據(jù)庫中訪問相同的信息,獲得不同的應(yīng)用。對于用戶訪問，實現(xiàn)分角色、分層次的安全權(quán)限管理。結(jié)合控制網(wǎng)SCADA數(shù)據(jù)庫，形成綜合高效的數(shù)據(jù)處理系統(tǒng)，實現(xiàn)生產(chǎn)數(shù)據(jù)的分級管理。3.3安全需求在滿足上層各應(yīng)用系統(tǒng)數(shù)據(jù)需求的條件下，不能影響控制網(wǎng)SCADA系統(tǒng)的穩(wěn)定性、安全性，不能影響站場系統(tǒng)的安全性?？刂凭W(wǎng)和辦公網(wǎng)之間要進行物理隔離。3生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計3.4生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計3.4中間數(shù)據(jù)庫中間數(shù)據(jù)庫系統(tǒng)的出現(xiàn)實際就是為了在解決生產(chǎn)控制系統(tǒng)安全防護問題的前提下，為上層應(yīng)用系統(tǒng)提供數(shù)據(jù)平臺。前面分析了上層應(yīng)用系統(tǒng)從控制網(wǎng)直接獲取數(shù)據(jù)的安全隱患，采用中間數(shù)據(jù)庫系統(tǒng)，在生產(chǎn)控制系統(tǒng)SCADA與上層應(yīng)用之間可以實現(xiàn)嚴(yán)格的安全隔離，上層應(yīng)用都從中間服務(wù)器平臺獲取數(shù)據(jù)，避免直接從辦公網(wǎng)進行訪問。目前北京調(diào)控中心已經(jīng)通過中間數(shù)據(jù)庫系統(tǒng)匯聚了全國主要油氣管道SCADA系統(tǒng)生產(chǎn)數(shù)據(jù)，同時為數(shù)十套高級應(yīng)用系統(tǒng)提供統(tǒng)一的實時/歷史數(shù)據(jù)查詢、訪問接口，有效的滿足了應(yīng)用系統(tǒng)對生產(chǎn)數(shù)據(jù)的業(yè)務(wù)需求，確保SCADA系統(tǒng)安全穩(wěn)定運行。述公司生產(chǎn)中間數(shù)據(jù)庫系統(tǒng)向下與公司SCADA控制系統(tǒng)相連，向上與辦公網(wǎng)高級應(yīng)用系統(tǒng)相連，中間數(shù)據(jù)庫系統(tǒng)主要采集公司協(xié)調(diào)調(diào)度中心A/B線SCADA生產(chǎn)實時數(shù)據(jù)，實現(xiàn)生產(chǎn)數(shù)據(jù)的采集、存儲，并將數(shù)據(jù)發(fā)布給管道生產(chǎn)、應(yīng)急管理等系統(tǒng)。為了保證中間數(shù)據(jù)庫系統(tǒng)平臺的開發(fā)與建設(shè)對公司具有針對性，系統(tǒng)平臺建設(shè)要遵循整體規(guī)劃、統(tǒng)一管理、分步實施，將該系統(tǒng)建成一個資源共享、統(tǒng)一管理、分級權(quán)限、安全可靠的智能數(shù)據(jù)平臺系統(tǒng)，高效地為生產(chǎn)遠(yuǎn)程實時監(jiān)視、生產(chǎn)管理提供技術(shù)支撐。4.2設(shè)計原則在系統(tǒng)設(shè)計上應(yīng)遵循以下原則：系統(tǒng)先進性在軟件的選擇上保證提供的所有軟件產(chǎn)品為最新正式版本；具有很好的開放4生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計3.4中間數(shù)據(jù)庫中間數(shù)據(jù)庫系統(tǒng)的出現(xiàn)實際就是為了在解決生產(chǎn)控制系統(tǒng)安全防護問題的前提下，為上層應(yīng)用系統(tǒng)提供數(shù)據(jù)平臺。前面分析了上層應(yīng)用系統(tǒng)從控制網(wǎng)直接獲取數(shù)據(jù)的安全隱患，采用中間數(shù)據(jù)庫系統(tǒng)，在生產(chǎn)控制系統(tǒng)SCADA與上層應(yīng)用之間可以實現(xiàn)嚴(yán)格的安全隔離，上層應(yīng)用都從中間服務(wù)器平臺獲取數(shù)據(jù)，避免直接從辦公網(wǎng)進行訪問。目前北京調(diào)控中心已經(jīng)通過中間數(shù)據(jù)庫系統(tǒng)匯聚了全國主要油氣管道SCADA系統(tǒng)生產(chǎn)數(shù)據(jù)，同時為數(shù)十套高級應(yīng)用系統(tǒng)提供統(tǒng)一的實時/歷史數(shù)據(jù)查詢、訪問接口，有效的滿足了應(yīng)用系統(tǒng)對生產(chǎn)數(shù)據(jù)的業(yè)務(wù)需求，確保SCADA系統(tǒng)安全穩(wěn)定運行。述公司生產(chǎn)中間數(shù)據(jù)庫系統(tǒng)向下與公司SCADA控制系統(tǒng)相連，向上與辦公網(wǎng)高級應(yīng)用系統(tǒng)相連，中間數(shù)據(jù)庫系統(tǒng)主要采集公司協(xié)調(diào)調(diào)度中心A/B線SCADA生產(chǎn)實時數(shù)據(jù)，實現(xiàn)生產(chǎn)數(shù)據(jù)的采集、存儲，并將數(shù)據(jù)發(fā)布給管道生產(chǎn)、應(yīng)急管理等系統(tǒng)。為了保證中間數(shù)據(jù)庫系統(tǒng)平臺的開發(fā)與建設(shè)對公司具有針對性，系統(tǒng)平臺建設(shè)要遵循整體規(guī)劃、統(tǒng)一管理、分步實施，將該系統(tǒng)建成一個資源共享、統(tǒng)一管理、分級權(quán)限、安全可靠的智能數(shù)據(jù)平臺系統(tǒng)，高效地為生產(chǎn)遠(yuǎn)程實時監(jiān)視、生產(chǎn)管理提供技術(shù)支撐。4.2設(shè)計原則在系統(tǒng)設(shè)計上應(yīng)遵循以下原則：系統(tǒng)先進性在軟件的選擇上保證提供的所有軟件產(chǎn)品為最新正式版本；具有很好的開放4生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計性，支持生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計性，支持相關(guān)的主流標(biāo)準(zhǔn)和規(guī)范；支持主流的操作系統(tǒng)和硬件平臺。在開發(fā)技術(shù)和手段上具有先進性，采用國際上先進的技術(shù)成果，具有良好的升級能力，設(shè)計及配件具有良好的靈活性。在業(yè)務(wù)上，滿足未來競爭的要求。系統(tǒng)可靠性采用先進可靠的容錯技術(shù)，保證任何軟件模塊的維護和更新都不影響其它軟件模塊，軟件具有容錯能力。不同時期軟件版本能向下兼容，軟件版本易于升級，且在升級的過程中不影響系統(tǒng)的運行。及時提供最新版本的軟件，且該軟件是經(jīng)過測試正式推出的，其可靠性、穩(wěn)定性經(jīng)過嚴(yán)格驗證的。系統(tǒng)可管理性產(chǎn)品具備安裝、使用方便等特點，同時具有較強的管理手段，能夠合理配置和調(diào)整系統(tǒng)資源，監(jiān)視系統(tǒng)運行狀態(tài)，控制系統(tǒng)運行，并能夠利用軟件的可管理的能力，做到集中存儲，集中備份，集中管理。系統(tǒng)安全性系統(tǒng)在設(shè)計時具備相應(yīng)安全措施，防止未經(jīng)授權(quán)的用戶對系統(tǒng)的非法訪問。在使用平臺及查詢系統(tǒng)多樣化的情況下，實時數(shù)據(jù)庫在網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用系統(tǒng)等多個方面設(shè)置安全措施，以確保符合安全性要求。充分考慮性價比要能夠充分通過新系統(tǒng)帶來的好處來節(jié)約系統(tǒng)部署成本，從而滿足用戶對系統(tǒng)性價比的要求。同時，系統(tǒng)在設(shè)計中充分考慮了開放性和可伸縮性，用戶可以根據(jù)系統(tǒng)應(yīng)用的不斷成熟，通過增加、更換模塊的方式，方便快捷的擴展系統(tǒng)的能力，從而能夠充分地保護用戶的投資。4.3設(shè)計說明凱捷針對公司開發(fā)的這套中間數(shù)據(jù)庫系統(tǒng)是一套代表著當(dāng)今工業(yè)控制及信息化水平和計算機網(wǎng)絡(luò)技術(shù)的優(yōu)質(zhì)自動化信息系統(tǒng)。該系統(tǒng)所需的所有實時信息和過程參數(shù)均從下層控制網(wǎng)絡(luò)的SCADA系統(tǒng)5生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計性，支持相關(guān)的主流標(biāo)準(zhǔn)和規(guī)范；支持主流的操作系統(tǒng)和硬件平臺。在開發(fā)技術(shù)和手段上具有先進性，采用國際上先進的技術(shù)成果，具有良好的升級能力，設(shè)計及配件具有良好的靈活性。在業(yè)務(wù)上，滿足未來競爭的要求。系統(tǒng)可靠性采用先進可靠的容錯技術(shù)，保證任何軟件模塊的維護和更新都不影響其它軟件模塊，軟件具有容錯能力。不同時期軟件版本能向下兼容，軟件版本易于升級，且在升級的過程中不影響系統(tǒng)的運行。及時提供最新版本的軟件，且該軟件是經(jīng)過測試正式推出的，其可靠性、穩(wěn)定性經(jīng)過嚴(yán)格驗證的。系統(tǒng)可管理性產(chǎn)品具備安裝、使用方便等特點，同時具有較強的管理手段，能夠合理配置和調(diào)整系統(tǒng)資源，監(jiān)視系統(tǒng)運行狀態(tài)，控制系統(tǒng)運行，并能夠利用軟件的可管理的能力，做到集中存儲，集中備份，集中管理。系統(tǒng)安全性系統(tǒng)在設(shè)計時具備相應(yīng)安全措施，防止未經(jīng)授權(quán)的用戶對系統(tǒng)的非法訪問。在使用平臺及查詢系統(tǒng)多樣化的情況下，實時數(shù)據(jù)庫在網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用系統(tǒng)等多個方面設(shè)置安全措施，以確保符合安全性要求。充分考慮性價比要能夠充分通過新系統(tǒng)帶來的好處來節(jié)約系統(tǒng)部署成本，從而滿足用戶對系統(tǒng)性價比的要求。同時，系統(tǒng)在設(shè)計中充分考慮了開放性和可伸縮性，用戶可以根據(jù)系統(tǒng)應(yīng)用的不斷成熟，通過增加、更換模塊的方式，方便快捷的擴展系統(tǒng)的能力，從而能夠充分地保護用戶的投資。4.3設(shè)計說明凱捷針對公司開發(fā)的這套中間數(shù)據(jù)庫系統(tǒng)是一套代表著當(dāng)今工業(yè)控制及信息化水平和計算機網(wǎng)絡(luò)技術(shù)的優(yōu)質(zhì)自動化信息系統(tǒng)。該系統(tǒng)所需的所有實時信息和過程參數(shù)均從下層控制網(wǎng)絡(luò)的SCADA系統(tǒng)5本方案系統(tǒng)結(jié)構(gòu)圖如下：6本方案系統(tǒng)結(jié)構(gòu)圖如下：6生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計中以通訊方式獲取。同時這套系統(tǒng)還具備用于系統(tǒng)擴展所需的能力，并保證系統(tǒng)擴展的方便性。凱捷提供的中間數(shù)據(jù)庫系統(tǒng)能夠出色完成本規(guī)范書規(guī)定的實現(xiàn)SCADA數(shù)據(jù)采集、存儲并在能夠保障SCADA系統(tǒng)的安全的前提下，為其它應(yīng)用平臺提供統(tǒng)一的實時數(shù)據(jù)和歷史數(shù)據(jù)庫接口，避免數(shù)據(jù)的二義性和數(shù)據(jù)孤島的出現(xiàn)系統(tǒng)采用1000Mbps的主干快速以太網(wǎng)作為信息傳遞和數(shù)據(jù)傳輸?shù)拿襟w，凱捷提供的中間數(shù)據(jù)庫系統(tǒng)硬件安全、可靠、先進。系統(tǒng)易于組態(tài)、易于使用、易于擴展，系統(tǒng)的各項功能以實時數(shù)據(jù)庫為基礎(chǔ)完成。這套系統(tǒng)設(shè)計并提供了與公司協(xié)調(diào)調(diào)度中心SCADA系統(tǒng)和集團辦公網(wǎng)的管道生產(chǎn)系統(tǒng)、應(yīng)急管理系統(tǒng)等上層應(yīng)用系統(tǒng)多個外圍系統(tǒng)的接口，實現(xiàn)實時數(shù)據(jù)的自動采集、傳輸，并可為今后可能的修改和擴展提供增加接口的能力。系統(tǒng)具有良好的數(shù)據(jù)透明性和二次開發(fā)能力。這套專門為公司協(xié)調(diào)調(diào)度中心設(shè)計的中間數(shù)據(jù)庫系統(tǒng)系統(tǒng)將保證其的可利用率達99.99%。4.4系統(tǒng)拓?fù)渖a(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計中以通訊方式獲取。同時這套系統(tǒng)還具備用于系統(tǒng)擴展所需的能力，并保證系統(tǒng)擴展的方便性。凱捷提供的中間數(shù)據(jù)庫系統(tǒng)能夠出色完成本規(guī)范書規(guī)定的實現(xiàn)凱捷提供的中間數(shù)據(jù)庫系統(tǒng)能夠出色完成本規(guī)范書規(guī)定的實現(xiàn)SCADA數(shù)據(jù)采集、存儲并在能夠保障SCADA系統(tǒng)的安全的前提下，為其它應(yīng)用平臺提供統(tǒng)一的實時數(shù)據(jù)和歷史數(shù)據(jù)庫接口，避免數(shù)據(jù)的二義性和數(shù)據(jù)孤島的出現(xiàn)系統(tǒng)采用1000Mbps的主干快速以太網(wǎng)作為信息傳遞和數(shù)據(jù)傳輸?shù)拿襟w，凱捷提供的中間數(shù)據(jù)庫系統(tǒng)硬件安全、可靠、先進。系統(tǒng)易于組態(tài)、易于使用、易于擴展，系統(tǒng)的各項功能以實時數(shù)據(jù)庫為基礎(chǔ)完成。這套系統(tǒng)設(shè)計并提供了與公司協(xié)調(diào)調(diào)度中心SCADA系統(tǒng)和集團辦公網(wǎng)的管道生產(chǎn)系統(tǒng)、應(yīng)急管理系統(tǒng)等上層應(yīng)用系統(tǒng)多個外圍系統(tǒng)的接口，實現(xiàn)實時數(shù)據(jù)的自動采集、傳輸，并可為今后可能的修改和擴展提供增加接口的能力。系統(tǒng)具有良好的數(shù)據(jù)透明性和二次開發(fā)能力。這套專門為公司協(xié)調(diào)調(diào)度中心設(shè)計的中間數(shù)據(jù)庫系統(tǒng)系統(tǒng)將保證其的可利用率達99.99%。4.4系統(tǒng)拓?fù)?生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計系統(tǒng)呈的三層網(wǎng)絡(luò)架構(gòu)生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計系統(tǒng)呈的三層網(wǎng)絡(luò)架構(gòu)。即通過在辦公網(wǎng)和控制網(wǎng)之間搭建中間數(shù)據(jù)庫系統(tǒng)層，協(xié)調(diào)中心整個系統(tǒng)分為三個區(qū)：SCADA系統(tǒng)區(qū)、中間數(shù)據(jù)庫區(qū)、中間數(shù)據(jù)庫鏡像區(qū)。系統(tǒng)架構(gòu)主要特點：系統(tǒng)支持多采集點、分布式結(jié)構(gòu)；支持多服務(wù)器多客戶端結(jié)構(gòu)，系統(tǒng)通過靈活的配置可同時滿足B/S與C/S兩種架構(gòu)模式，服務(wù)器及數(shù)據(jù)庫軟件具備靈活的可擴展性，支持向多服務(wù)器集群冗余(Cluster)功能擴展，應(yīng)用程序可同時調(diào)用多個服7生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計系統(tǒng)呈的三層網(wǎng)絡(luò)架構(gòu)。即通過在辦公網(wǎng)和控制網(wǎng)之間搭建中間數(shù)據(jù)庫系統(tǒng)層，協(xié)調(diào)中心整個系統(tǒng)分為三個區(qū)：SCADA系統(tǒng)區(qū)、中間數(shù)據(jù)庫區(qū)、中間數(shù)據(jù)庫鏡像區(qū)。系統(tǒng)架構(gòu)主要特點：系統(tǒng)支持多采集點、分布式結(jié)構(gòu)；支持多服務(wù)器多客戶端結(jié)構(gòu)，系統(tǒng)通過靈活的配置可同時滿足B/S與C/S兩種架構(gòu)模式，服務(wù)器及數(shù)據(jù)庫軟件具備靈活的可擴展性，支持向多服務(wù)器集群冗余(Cluster)功能擴展，應(yīng)用程序可同時調(diào)用多個服7務(wù)器的數(shù)據(jù)；系統(tǒng)采用模塊化的設(shè)計，能夠靈活擴展，可根據(jù)需要擴展(客戶端、務(wù)器的數(shù)據(jù)；系統(tǒng)采用模塊化的設(shè)計，能夠靈活擴展，可根據(jù)需要擴展(客戶端、數(shù)據(jù)采集接口、數(shù)據(jù)容量等)。當(dāng)有新的管道SCADA系統(tǒng)加入或數(shù)據(jù)容量需要擴展，升級擴展方便快捷；客戶端的數(shù)量也可根據(jù)數(shù)量擴展?？蛻舳瞬恍枰匦略O(shè)置，即可瀏覽新增系統(tǒng)的信息。原有的接口、數(shù)據(jù)和應(yīng)用程序不受任何影響；系統(tǒng)具有強大實時數(shù)據(jù)處理以及歷史數(shù)據(jù)管理功能，對海量歷史數(shù)據(jù)能夠?qū)崿F(xiàn)高效快速的抽取，系統(tǒng)的所有實時數(shù)據(jù)處理模塊、歷史數(shù)據(jù)處理模塊等都具有數(shù)據(jù)鏡像和復(fù)制功能。系統(tǒng)主要硬件如下：中間數(shù)據(jù)庫系統(tǒng)通訊接口包括以下幾部分：1)下層控制網(wǎng)SCADA實時數(shù)據(jù)的采集：1個驅(qū)動接口與協(xié)調(diào)調(diào)度中心SCADA系統(tǒng)通信接口：PIOPCInterface2)中間數(shù)據(jù)庫與辦公網(wǎng)鏡像數(shù)據(jù)庫的同步驅(qū)動：1個實時數(shù)據(jù)庫與鏡像數(shù)據(jù)庫同步接口：PICNIInterface生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計8生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計務(wù)器的數(shù)據(jù)；系統(tǒng)采用模塊化的設(shè)計，能夠靈活擴展，可根據(jù)需要擴展(客戶端、數(shù)據(jù)采集接口、數(shù)據(jù)容量等)。當(dāng)有新的管道SCADA系統(tǒng)加入或數(shù)據(jù)容量需要擴展，升級擴展方便快捷；客戶端的數(shù)量也可根據(jù)數(shù)量擴展?？蛻舳瞬恍枰匦略O(shè)置，即可瀏覽新增系統(tǒng)的信息。原有的接口、數(shù)據(jù)和應(yīng)用程序不受任何影響；系統(tǒng)具有強大實時數(shù)據(jù)處理以及歷史數(shù)據(jù)管理功能，對海量歷史數(shù)據(jù)能夠?qū)崿F(xiàn)高效快速的抽取，系統(tǒng)的所有實時數(shù)據(jù)處理模塊、歷史數(shù)據(jù)處理模塊等都具有數(shù)據(jù)鏡像和復(fù)制功能。系統(tǒng)主要硬件如下：中間數(shù)據(jù)庫系統(tǒng)通訊接口包括以下幾部分：1)下層控制網(wǎng)SCADA實時數(shù)據(jù)的采集：1個驅(qū)動接口與協(xié)調(diào)調(diào)度中心SCADA系統(tǒng)通信接口：PIOPCInterface2)中間數(shù)據(jù)庫與辦公網(wǎng)鏡像數(shù)據(jù)庫的同步驅(qū)動：1個實時數(shù)據(jù)庫與鏡像數(shù)據(jù)庫同步接口：PICNIInterface82)歷史數(shù)據(jù)存儲/管理生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計中間數(shù)據(jù)庫系統(tǒng)的內(nèi)網(wǎng)實時數(shù)據(jù)庫與辦公網(wǎng)的鏡像數(shù)據(jù)庫，存儲歷史2)歷史數(shù)據(jù)存儲/管理生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計中間數(shù)據(jù)庫系統(tǒng)的內(nèi)網(wǎng)實時數(shù)據(jù)庫與辦公網(wǎng)的鏡像數(shù)據(jù)庫，存儲歷史數(shù)據(jù)在本機的磁盤上，實現(xiàn)歷史數(shù)據(jù)的存儲和管理。5.系統(tǒng)網(wǎng)絡(luò)硬件5.1設(shè)計原則3)中間數(shù)據(jù)庫與辦公網(wǎng)應(yīng)用系統(tǒng)的接口：2個ODBC等接口與應(yīng)急管理系統(tǒng)的接口：支持OPC、OLEDB、Webservice、ODBC等接口實時/歷史數(shù)據(jù)庫是中間數(shù)據(jù)庫系統(tǒng)的核心，負(fù)責(zé)整個系統(tǒng)實時數(shù)據(jù)的處理以及海量歷史數(shù)據(jù)的存儲與管理工作。1)實時數(shù)據(jù)處理采用工業(yè)實時數(shù)據(jù)庫PI搭建中間數(shù)據(jù)庫系統(tǒng)平臺。所有設(shè)備均可滿足用戶的目前需求，又能擴展以保障用戶將來升級。在設(shè)計網(wǎng)絡(luò)系統(tǒng)時，我們將遵循以下幾個基本原則：1)設(shè)備的先進性與成熟性當(dāng)今世界，通信技術(shù)和計算機技術(shù)的發(fā)展日新月異。本方案將適應(yīng)新技術(shù)發(fā)展的潮流，既兼顧了技術(shù)上的成熟性，同時也保證了系統(tǒng)的先進性。2)性能可擴展性3)安全性9生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計3)中間數(shù)據(jù)庫與辦公網(wǎng)應(yīng)用系統(tǒng)的接口：2個ODBC等接口與應(yīng)急管理系統(tǒng)的接口：支持OPC、OLEDB、Webservice、ODBC等接口實時/歷史數(shù)據(jù)庫是中間數(shù)據(jù)庫系統(tǒng)的核心，負(fù)責(zé)整個系統(tǒng)實時數(shù)據(jù)的處理以及海量歷史數(shù)據(jù)的存儲與管理工作。1)實時數(shù)據(jù)處理采用工業(yè)實時數(shù)據(jù)庫PI搭建中間數(shù)據(jù)庫系統(tǒng)平臺。2)歷史數(shù)據(jù)存儲/管理中間數(shù)據(jù)庫系統(tǒng)的內(nèi)網(wǎng)實時數(shù)據(jù)庫與辦公網(wǎng)的鏡像數(shù)據(jù)庫，存儲歷史數(shù)據(jù)在本機的磁盤上，實現(xiàn)歷史數(shù)據(jù)的存儲和管理。5.系統(tǒng)網(wǎng)絡(luò)硬件5.1設(shè)計原則在設(shè)計網(wǎng)絡(luò)系統(tǒng)時，我們將遵循以下幾個基本原則：1)設(shè)備的先進性與成熟性當(dāng)今世界，通信技術(shù)和計算機技術(shù)的發(fā)展日新月異。本方案將適應(yīng)新技術(shù)發(fā)展的潮流，既兼顧了技術(shù)上的成熟性，同時也保證了系統(tǒng)的先進性。2)性能可擴展性所有設(shè)備均可滿足用戶的目前需求，又能擴展以保障用戶將來升級。3)安全性9生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計為了使系統(tǒng)可靠地運行，本方案將選用高品質(zhì)、高性能價格比的產(chǎn)品，把生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計為了使系統(tǒng)可靠地運行，本方案將選用高品質(zhì)、高性能價格比的產(chǎn)品，把故障率降到最低。將來，我們可以采用系統(tǒng)容錯技術(shù)，當(dāng)系統(tǒng)內(nèi)某一點出現(xiàn)故障時，整個系統(tǒng)仍然能夠繼續(xù)運行而不會造成停機，從而把損失降到最4)一體化的系統(tǒng)管理隨著網(wǎng)絡(luò)規(guī)模的擴大和系統(tǒng)復(fù)雜程度的增加，網(wǎng)絡(luò)管理和故障排除就變得越來越困難。本方案將提供先進而完善的網(wǎng)絡(luò)、系統(tǒng)管理工具。5)符合工控網(wǎng)絡(luò)的特點本著從用戶計算機網(wǎng)絡(luò)系統(tǒng)的實際情況出發(fā)，選用滿足工控協(xié)議通訊要求的產(chǎn)品，采用先進的網(wǎng)絡(luò)技術(shù)，建立一個高速、寬帶、擴充性能良好的計算機網(wǎng)絡(luò)系統(tǒng)。5.2設(shè)備選型，用于中間數(shù)據(jù)庫系統(tǒng)的網(wǎng)絡(luò)搭建，品牌及型號為：華為S5700S-28P-LI-AC。產(chǎn)品規(guī)格：主要參數(shù)產(chǎn)品類型：千兆以太網(wǎng)交換機應(yīng)用層級：三層傳輸速率：10/100/1000Mbps交換方式：存儲-轉(zhuǎn)發(fā)背板帶寬：256Gbps包轉(zhuǎn)發(fā)率：42MppsMAC地址表：32K端口參數(shù)端口結(jié)構(gòu)：非模塊化端口數(shù)量：28個在滿足系統(tǒng)性能指標(biāo)以及系統(tǒng)使用的前提下，優(yōu)先選用國產(chǎn)品牌。生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計為了使系統(tǒng)可靠地運行，本方案將選用高品質(zhì)、高性能價格比的產(chǎn)品，把故障率降到最低。將來，我們可以采用系統(tǒng)容錯技術(shù)，當(dāng)系統(tǒng)內(nèi)某一點出現(xiàn)故障時，整個系統(tǒng)仍然能夠繼續(xù)運行而不會造成停機，從而把損失降到最4)一體化的系統(tǒng)管理隨著網(wǎng)絡(luò)規(guī)模的擴大和系統(tǒng)復(fù)雜程度的增加，網(wǎng)絡(luò)管理和故障排除就變得越來越困難。本方案將提供先進而完善的網(wǎng)絡(luò)、系統(tǒng)管理工具。5)符合工控網(wǎng)絡(luò)的特點本著從用戶計算機網(wǎng)絡(luò)系統(tǒng)的實際情況出發(fā)，選用滿足工控協(xié)議通訊要求的產(chǎn)品，采用先進的網(wǎng)絡(luò)技術(shù)，建立一個高速、寬帶、擴充性能良好的計算機網(wǎng)絡(luò)系統(tǒng)。在滿足系統(tǒng)性能指標(biāo)以及系統(tǒng)使用的前提下，優(yōu)先選用國產(chǎn)品牌。5.2設(shè)備選型，用于中間數(shù)據(jù)庫系統(tǒng)的網(wǎng)絡(luò)搭建，品牌及型號為：華為S5700S-28P-LI-AC。產(chǎn)品規(guī)格：主要參數(shù)產(chǎn)品類型：千兆以太網(wǎng)交換機應(yīng)用層級：三層傳輸速率：10/100/1000Mbps交換方式：存儲-轉(zhuǎn)發(fā)背板帶寬：256Gbps包轉(zhuǎn)發(fā)率：42MppsMAC地址表：32K端口參數(shù)端口結(jié)構(gòu)：非模塊化端口數(shù)量：28個生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計產(chǎn)品介紹：S生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計產(chǎn)品介紹：S5700系列全千兆企業(yè)交換機(以下簡稱S5700)，是華為公司為滿足大帶寬接入和以太多業(yè)務(wù)匯聚而推出的新一代綠色節(jié)能的全千兆高性能以太交換機。它基于新一代高性能硬件和華為公司統(tǒng)一的VRP(VersatileRoutingPlatform)平臺，具備大容量、高密度千兆端口，可提供萬兆上行，充分滿足企業(yè)用戶的園區(qū)網(wǎng)接入、匯聚、IDC千兆接入以及千兆到桌面等多種應(yīng)用場景。該系列交換機融合了可靠、安全、綠色環(huán)保等先進技術(shù)，采用簡單便利的安裝維護手段，幫助客戶減輕網(wǎng)絡(luò)規(guī)劃、建設(shè)和維護的壓力，助力企業(yè)搭建面向未來的IT網(wǎng)絡(luò)。S5700為盒式設(shè)備，機箱高度為1U。產(chǎn)品的特性和優(yōu)勢：1)強大的多業(yè)務(wù)支持能力SMultiVPNInstanceCE(MCE)功能，實現(xiàn)了不同VPN用戶在同一臺設(shè)備上的隔離，有效解決用戶數(shù)據(jù)安全問題，同時降低用戶投資成本。S5700支持IGMPv1/v2/v3Snooping，IGMPFilter，IGMPFastLeave和IGMPProxy等協(xié)議。S5700支持線速的跨VLAN組播復(fù)制功能，支持捆綁端口的組播負(fù)載分擔(dān)，支持可控組播，充分滿足IPTV和其他組播業(yè)務(wù)的需求。2)完備的高可靠保護機制S5700不僅支持傳統(tǒng)的STP/RSTP/MSTP生成樹協(xié)議，還支持SmartLink和RRPP(RapidRingProtectionProtocol，快速環(huán)網(wǎng)保護協(xié)議)等增強型以太技術(shù)，可以實現(xiàn)毫秒級鏈路保護倒換，保證高可靠性的網(wǎng)絡(luò)質(zhì)量。此外，針對Smartlink和RRPP均提供多實例功能，可實現(xiàn)鏈路負(fù)載分擔(dān)，進一步提高了鏈路帶寬利用率。BaseT個1000Base-XSFP接口其它參數(shù)電源電壓：AC100-240V，50-60HzDC60V電源功率：＜25W環(huán)境標(biāo)準(zhǔn)：工作溫度：0-50℃相對濕度：10%-90%(無凝露)生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計BaseT個1000Base-XSFP接口其它參數(shù)電源電壓：AC100-240V，50-60HzDC60V電源功率：＜25W環(huán)境標(biāo)準(zhǔn)：工作溫度：0-50℃相對濕度：10%-90%(無凝露)產(chǎn)品介紹：S5700系列全千兆企業(yè)交換機(以下簡稱S5700)，是華為公司為滿足大帶寬接入和以太多業(yè)務(wù)匯聚而推出的新一代綠色節(jié)能的全千兆高性能以太交換機。它基于新一代高性能硬件和華為公司統(tǒng)一的VRP(VersatileRoutingPlatform)平臺，具備大容量、高密度千兆端口，可提供萬兆上行，充分滿足企業(yè)用戶的園區(qū)網(wǎng)接入、匯聚、IDC千兆接入以及千兆到桌面等多種應(yīng)用場景。該系列交換機融合了可靠、安全、綠色環(huán)保等先進技術(shù)，采用簡單便利的安裝維護手段，幫助客戶減輕網(wǎng)絡(luò)規(guī)劃、建設(shè)和維護的壓力，助力企業(yè)搭建面向未來的IT網(wǎng)絡(luò)。S5700為盒式設(shè)備，機箱高度為1U。產(chǎn)品的特性和優(yōu)勢：1)強大的多業(yè)務(wù)支持能力SMultiVPNInstanceCE(MCE)功能，實現(xiàn)了不同VPN用戶在同一臺設(shè)備上的隔離，有效解決用戶數(shù)據(jù)安全問題，同時降低用戶投資成本。S5700支持IGMPv1/v2/v3Snooping，IGMPFilter，IGMPFastLeave和IGMPProxy等協(xié)議。S5700支持線速的跨VLAN組播復(fù)制功能，支持捆綁端口的組播負(fù)載分擔(dān)，支持可控組播，充分滿足IPTV和其他組播業(yè)務(wù)的需求。2)完備的高可靠保護機制S5700不僅支持傳統(tǒng)的STP/RSTP/MSTP生成樹協(xié)議，還支持SmartLink和RRPP(RapidRingProtectionProtocol，快速環(huán)網(wǎng)保護協(xié)議)等增強型以太技術(shù)，可以實現(xiàn)毫秒級鏈路保護倒換，保證高可靠性的網(wǎng)絡(luò)質(zhì)量。此外，針對Smartlink和RRPP均提供多實例功能，可實現(xiàn)鏈路負(fù)載分擔(dān)，進一步提高了鏈路帶寬利用率。生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計備可以通過E-Trunk雙歸接入到兩臺PE設(shè)備上，實現(xiàn)了跨設(shè)備的鏈路聚合，極大的提升了接入側(cè)設(shè)備的可靠性。S護SEP(SmartEthernetProtection)，SEP是一種專用于以太鏈路層的環(huán)網(wǎng)協(xié)議，適用于半環(huán)組網(wǎng)場景，提供50ms的快速業(yè)務(wù)倒換性能，保證業(yè)務(wù)的不中斷。SEP協(xié)議簡單可靠、倒換性能高、維護方便、拓?fù)潇`活，可以大大方便用戶進行網(wǎng)絡(luò)的管理和規(guī)劃。S5700支持雙電源冗余供電，支持交、直流同時輸入。用戶可靈活選擇單電源工作模式或者雙電源工作模式，提高了設(shè)備可靠性。S5700支持BFD鏈路快速檢測功能，能為OSPF、ISIS、VRRP、PIM等協(xié)議提供毫秒級檢測機制，提高了網(wǎng)絡(luò)可靠性。S5700遵循IEEE802.3ah和802.1ag提供點到點以太網(wǎng)故障管理功能，可以用于檢測用戶側(cè)最后一公里以太網(wǎng)直連鏈檢測，實現(xiàn)快速故障檢測與定位，OAM功能與其他倒換技術(shù)聯(lián)動可有效保證毫秒級網(wǎng)絡(luò)保護。富的QoS策略和安全機制源端口、VLAN、以太網(wǎng)幀協(xié)議類型、CoS等信息，實現(xiàn)復(fù)雜流分類功能。S5700支持基于流的雙速三色限速功能，每端口支持8個優(yōu)先級隊列，支持WRR、DRR、SP、WRR＋SP、DRR+SP多種隊列調(diào)度算法，有效地保證話音、視頻和數(shù)據(jù)業(yè)務(wù)質(zhì)網(wǎng)絡(luò)的防攻擊、用戶的防攻擊等功能。其中DoS類防攻擊主要包括SYNFlood、Land、Smurf、ICMPFlood。網(wǎng)絡(luò)的防攻擊主要是指STP的BPDU/Root攻擊。用戶的防攻擊涉及DHCP仿冒攻擊、中間人攻擊、IP/MACSpoofing攻擊、DHCPrequestflood、改變CHADDR值的DoS攻擊等等。S5700支持通過建立和維護DHCPSnooping綁定表，偵聽接入用戶的MAC/IP地址、租用期、VLAN-ID、接口等信息，解決DHCP用戶的IP和端口跟蹤定位問題。同時，對不符合綁定表項的非法報文(ARP欺騙報文、擅自修改IP地址等)直接丟棄，有效防止黑客或攻擊者通過ARP報文實施園區(qū)網(wǎng)常見的“中間人”攻生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計備可以通過E-Trunk雙歸接入到兩臺PE設(shè)備上，實現(xiàn)了跨設(shè)備的鏈路聚合，極大的提升了接入側(cè)設(shè)備的可靠性。S護SEP(S護SEP(SmartEthernetProtection)，SEP是一種專用于以太鏈路層的環(huán)網(wǎng)協(xié)議，適用于半環(huán)組網(wǎng)場景，提供50ms的快速業(yè)務(wù)倒換性能，保證業(yè)務(wù)的不中斷。SEP協(xié)議簡單可靠、倒換性能高、維護方便、拓?fù)潇`活，可以大大方便用戶進行網(wǎng)絡(luò)的管理和規(guī)劃。S5700支持雙電源冗余供電，支持交、直流同時輸入。用戶可靈活選擇單電源工作模式或者雙電源工作模式，提高了設(shè)備可靠性。S5700支持BFD鏈路快速檢測功能，能為OSPF、ISIS、VRRP、PIM等協(xié)議提供毫秒級檢測機制，提高了網(wǎng)絡(luò)可靠性。S5700遵循IEEE802.3ah和802.1ag提供點到點以太網(wǎng)故障管理功能，可以用于檢測用戶側(cè)最后一公里以太網(wǎng)直連鏈檢測，實現(xiàn)快速故障檢測與定位，OAM功能與其他倒換技術(shù)聯(lián)動可有效保證毫秒級網(wǎng)絡(luò)保護。源端口、VLAN、以太網(wǎng)幀協(xié)議類型、CoS等信息，實現(xiàn)復(fù)雜流分類功能。S5700支持基于流的雙速三色限速功能，每端口支持8個優(yōu)先級隊列，支持WRR、DRR、SP、WRR＋SP、DRR+SP多種隊列調(diào)度算法，有效地保證話音、視頻和數(shù)據(jù)業(yè)務(wù)質(zhì)網(wǎng)絡(luò)的防攻擊、用戶的防攻擊等功能。其中DoS類防攻擊主要包括SYNFlood、Land、Smurf、ICMPFlood。網(wǎng)絡(luò)的防攻擊主要是指STP的BPDU/Root攻擊。用戶的防攻擊涉及DHCP仿冒攻擊、中間人攻擊、IP/MACSpoofing攻擊、DHCPrequestflood、改變CHADDR值的DoS攻擊等等。S5700支持通過建立和維護DHCPSnooping綁定表，偵聽接入用戶的MAC/IP地址、租用期、VLAN-ID、接口等信息，解決DHCP用戶的IP和端口跟蹤定位問題。同時，對不符合綁定表項的非法報文(ARP欺騙報文、擅自修改IP地址等)直接丟棄，有效防止黑客或攻擊者通過ARP報文實施園區(qū)網(wǎng)常見的“中間人”攻生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計擊。利用DHCPSnooping的信任端口特性還可以保證DHCPServer的合法性。S5700支持ARP表項嚴(yán)格學(xué)習(xí)功能，可以防止因ARP欺騙攻擊將交換機ARP表項占滿，導(dǎo)致正常用戶無法上網(wǎng)。同時，支持IPSourceCheck特性，防止包括MAC欺騙、IP欺騙、MAC/IP欺騙在內(nèi)的非法地址仿冒帶來的DOS攻擊。S5700支持集中式MAC地址認(rèn)證和802.1x認(rèn)證，支持用戶賬號、IP、MAC、VLAN、端口、客戶端是否安裝病毒防范等用戶標(biāo)識元素的動態(tài)或靜態(tài)綁定，同時實現(xiàn)用戶策略(VLAN、QoS、ACL)的動態(tài)下發(fā)。S5700支持基于端口的源MAC地址學(xué)習(xí)限制功能，有效防止用戶源MAC欺騙沖擊設(shè)備MAC表項，導(dǎo)致正常用戶無法學(xué)到MAC表而泛洪的問題等。4)免維護，易管理S5700支持自動配置、即插即用、USB開局、自動批量遠(yuǎn)程升級等功能，便于部署升級和業(yè)務(wù)發(fā)放，簡化后續(xù)的管理和維護性能，從而大大降低了維護成本。S5700支持SNMPV1/V2/V3，CLI(命令行接口)、Web網(wǎng)管、TELNET、HGMP集群管理等多樣化的管理和維護方式，設(shè)備管理更加靈活。支持NTP、SSHv2.0、HWTACACS、RMON、多日志主機、基于端口的流量統(tǒng)計，支持NQA網(wǎng)絡(luò)質(zhì)量分析，有利于進一步作好網(wǎng)絡(luò)規(guī)劃和改造。S5700支持GVRP(GARPVLANRegistrationProtocol，GARPVLAN注冊協(xié)議)，實現(xiàn)VLAN動態(tài)分發(fā)、注冊和傳播VLAN屬性，減少手工配置量、保證VLAN配置正確性，減少因為配置不一致而導(dǎo)致的網(wǎng)絡(luò)互通問題。S5700支持MUXVLAN功能。MUXVLAN提供了一種在VLAN的端口間進行二層流量隔離的機制。采用兩層VLAN隔離技術(shù)，只有上層VLAN全局可見，下層VLAN相互隔離。MUXVLAN通常用來防止連接到某些接口或接口組的網(wǎng)絡(luò)設(shè)備之間的相互通信，但卻允許與默認(rèn)網(wǎng)關(guān)進行通信。例如在企業(yè)內(nèi)部網(wǎng)，客戶端口可以同服務(wù)器端口通訊，但客戶端口之間不能通訊。S5700PWR全系列交換機支持完善的PoE解決方案，用戶可靈活配置PoE端口是否供電以及何時供電。S5700PWR全系列交換機可以通過配置不同功率等級的PoE電源支持PoE(PoweroverEthernet)功能，即可通過網(wǎng)線向遠(yuǎn)端下掛設(shè)備(如IPPhone、生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計擊。利用DHCPSnooping的信任端口特性還可以保證DHCPServer的合法性。S5700支持ARP表項嚴(yán)格學(xué)習(xí)功能，可以防止因ARP欺騙攻擊將交換機ARP表項占滿，導(dǎo)致正常用戶無法上網(wǎng)。同時，支持IPSourceCheck特性，防止包括MAC欺騙、IP欺騙、MAC/IP欺騙在內(nèi)的非法地址仿冒帶來的DOS攻擊。S5700支持集中式MAC地址認(rèn)證和802.1x認(rèn)證，支持用戶賬號、IP、MAC、VLAN、端口、客戶端是否安裝病毒防范等用戶標(biāo)識元素的動態(tài)或靜態(tài)綁定，同時實現(xiàn)用戶策略(VLAN、QoS、ACL)的動態(tài)下發(fā)。S5700支持基于端口的源MAC地址學(xué)習(xí)限制功能，有效防止用戶源MAC欺騙沖擊設(shè)備MAC表項，導(dǎo)致正常用戶無法學(xué)到MAC表而泛洪的問題等。4)免維護，易管理S5700支持自動配置、即插即用、USB開局、自動批量遠(yuǎn)程升級等功能，便于部署升級和業(yè)務(wù)發(fā)放，簡化后續(xù)的管理和維護性能，從而大大降低了維護成本。S5700支持SNMPV1/V2/V3，CLI(命令行接口)、Web網(wǎng)管、TELNET、HGMP集群管理等多樣化的管理和維護方式，設(shè)備管理更加靈活。支持NTP、SSHv2.0、HWTACACS、RMON、多日志主機、基于端口的流量統(tǒng)計，支持NQA網(wǎng)絡(luò)質(zhì)量分析，有利于進一步作好網(wǎng)絡(luò)規(guī)劃和改造。S5700支持GVRP(GARPVLANRegistrationProtocol，GARPVLAN注冊協(xié)議)，實現(xiàn)VLAN動態(tài)分發(fā)、注冊和傳播VLAN屬性，減少手工配置量、保證VLAN配置正確性，減少因為配置不一致而導(dǎo)致的網(wǎng)絡(luò)互通問題。S5700支持MUXVLAN功能。MUXVLAN提供了一種在VLAN的端口間進行二層流量隔離的機制。采用兩層VLAN隔離技術(shù)，只有上層VLAN全局可見，下層VLAN相互隔離。MUXVLAN通常用來防止連接到某些接口或接口組的網(wǎng)絡(luò)設(shè)備之間的相互通信，但卻允許與默認(rèn)網(wǎng)關(guān)進行通信。例如在企業(yè)內(nèi)部網(wǎng)，客戶端口可以同服務(wù)器端口通訊，但客戶端口之間不能通訊。S5700PWR全系列交換機支持完善的PoE解決方案，用戶可靈活配置PoE端口是否供電以及何時供電。S5700PWR全系列交換機可以通過配置不同功率等級的PoE電源支持PoE(PoweroverEthernet)功能，即可通過網(wǎng)線向遠(yuǎn)端下掛設(shè)備(如IPPhone、生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計ower大功率的終端。6)良好的可擴展性S5700支持智能堆疊iStack功能，完全即插即用，插好堆疊線纜即可自動組建堆疊虛擬框式架構(gòu)。堆疊成員分為主、備、從三種角色。新增備交換機之后減少了主交換機故障引起的業(yè)務(wù)中斷時間。支持智能升級，排除用戶給堆疊擴容時為新加入交換機更換軟件版本的煩惱。堆疊技術(shù)允許交換機利用互聯(lián)電纜實現(xiàn)多臺設(shè)備的擴展，單一IP管理，大大降低系統(tǒng)擴展以及運維的成本。與傳統(tǒng)組網(wǎng)技術(shù)相比，在擴展性、可靠性、整體架構(gòu)等性能方面均具有強大的優(yōu)勢。S5700提供雙協(xié)議棧，可平滑升級。硬件支持IPv4/IPv6雙棧和IPv6overIPv4向IPv6過渡的需求。8)創(chuàng)新節(jié)能打造低碳網(wǎng)絡(luò)S5700LI系列智能低功耗交換機，根據(jù)不同用戶的使用場景及應(yīng)用需求，提供了靈活可配的標(biāo)準(zhǔn)節(jié)能、基本節(jié)能、深度節(jié)能三種模式。通過匹配端口LinkDown/Up、光模塊在位/不在位、配置ShoutDown/UndoShoutDown、空閑時段、繁忙時段等應(yīng)用場景，達到應(yīng)用中大幅度提高動態(tài)節(jié)能技術(shù)應(yīng)用比例，節(jié)省設(shè)備耗電量的目的。S5700LI系列智能低功耗交換機，本著性能優(yōu)先，節(jié)能不犧牲用戶體驗的設(shè)計原則。突破性應(yīng)用能效以太網(wǎng)(EEE)、端口能量檢測、CPU動態(tài)調(diào)頻、設(shè)備休眠等技術(shù)完成了設(shè)備智能低功耗設(shè)計，力爭做到節(jié)能無感知。為保證控制網(wǎng)SCADA系統(tǒng)的安全性，在中間數(shù)據(jù)庫內(nèi)網(wǎng)和辦公網(wǎng)邊界位置生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計ower大功率的終端。6)良好的可擴展性S5700支持智能堆疊iStack功能，完全即插即用，插好堆疊線纜即可自動組建堆疊虛擬框式架構(gòu)。堆疊成員分為主、備、從三種角色。新增備交換機之后減少了主交換機故障引起的業(yè)務(wù)中斷時間。支持智能升級，排除用戶給堆疊擴容時為新加入交換機更換軟件版本的煩惱。堆疊技術(shù)允許交換機利用互聯(lián)電纜實現(xiàn)多臺設(shè)備的擴展，單一IP管理，大大降低系統(tǒng)擴展以及運維的成本。與傳統(tǒng)組網(wǎng)技術(shù)相比，在擴展性、可靠性、整體架構(gòu)等性能方面均具有強大的優(yōu)勢。S5700提供雙協(xié)議棧，可平滑升級。硬件支持IPv4/IPv6雙棧和IPv6overIPv4向IPv6過渡的需求。8)創(chuàng)新節(jié)能打造低碳網(wǎng)絡(luò)S5700LI系列智能低功耗交換機，根據(jù)不同用戶的使用場景及應(yīng)用需求，提供了靈活可配的標(biāo)準(zhǔn)節(jié)能、基本節(jié)能、深度節(jié)能三種模式。通過匹配端口LinkDown/Up、光模塊在位/不在位、配置ShoutDown/UndoShoutDown、空閑時段、繁忙時段等應(yīng)用場景，達到應(yīng)用中大幅度提高動態(tài)節(jié)能技術(shù)應(yīng)用比例，節(jié)省設(shè)備耗電量的目的。S5700LI系列智能低功耗交換機，本著性能優(yōu)先，節(jié)能不犧牲用戶體驗的設(shè)計原則。突破性應(yīng)用能效以太網(wǎng)(EEE)、端口能量檢測、CPU動態(tài)調(diào)頻、設(shè)備休眠等技術(shù)完成了設(shè)備智能低功耗設(shè)計，力爭做到節(jié)能無感知。為保證控制網(wǎng)SCADA系統(tǒng)的安全性，在中間數(shù)據(jù)庫內(nèi)網(wǎng)和辦公網(wǎng)邊界位置生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計1)實現(xiàn)控制網(wǎng)絡(luò)到管理網(wǎng)絡(luò)的單向數(shù)據(jù)傳輸，有效防止來自管理系統(tǒng)的生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計1)實現(xiàn)控制網(wǎng)絡(luò)到管理網(wǎng)絡(luò)的單向數(shù)據(jù)傳輸，有效防止來自管理系統(tǒng)的網(wǎng)絡(luò)攻擊；2)阻斷外部應(yīng)用程序之間直接建立TCP聯(lián)接，內(nèi)外兩個獨立主板采用非網(wǎng)連接方式；3)對裝置內(nèi)核進行裁剪和優(yōu)化，除了與工業(yè)標(biāo)準(zhǔn)通信OP有關(guān)的服務(wù)與端口外，裁剪掉了其它所有無關(guān)的網(wǎng)絡(luò)服務(wù)、系統(tǒng)功能，提升了系統(tǒng)抗攻擊4)支持工業(yè)協(xié)議OPCDA透明接入，應(yīng)用程序配置無需修改，數(shù)據(jù)同步速度最高可達20000點/秒；5)支持OPC應(yīng)用層數(shù)據(jù)通信中斷時緩存，通信恢復(fù)時續(xù)傳；6)支持接入者身份認(rèn)證與訪問權(quán)限控制，提供完備的日志記錄，以便事后產(chǎn)品介紹：Hrwall-85M-II網(wǎng)絡(luò)隔離裝置是按照國家經(jīng)貿(mào)委及國家電監(jiān)會的要求，針對二次安全防護專用的單向安全隔離設(shè)備。裝置除采用基本的防火墻、代理服務(wù)器等安全防護技術(shù)之外，關(guān)鍵采用了“雙機非網(wǎng)”的物理隔離技術(shù)，即裝置可以阻斷網(wǎng)絡(luò)直接連接，兩個網(wǎng)絡(luò)不同時連接在設(shè)備上；可以阻斷網(wǎng)絡(luò)邏輯連接，即TCP/IP必須被剝離，將原始數(shù)據(jù)非網(wǎng)方式傳送；隔離傳輸機制具有不可編程性；任何數(shù)據(jù)都是通過兩級代理方式完成；具備對數(shù)據(jù)的審查功能，數(shù)據(jù)不具有攻擊及有害的特性；具有強大的管理與控制功能，從而實現(xiàn)了公司協(xié)調(diào)調(diào)度中心的安全防護要求的兩種通訊模式：完全單向產(chǎn)品技術(shù)特點：生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計產(chǎn)品介紹：Hrwall-85M-II網(wǎng)絡(luò)隔離裝置是按照國家經(jīng)貿(mào)委及國家電監(jiān)會的要求，針對二次安全防護專用的單向安全隔離設(shè)備。裝置除采用基本的防火墻、代理服務(wù)器等安全防護技術(shù)之外，關(guān)鍵采用了“雙機非網(wǎng)”的物理隔離技術(shù)，即裝置可以阻斷網(wǎng)絡(luò)直接連接，兩個網(wǎng)絡(luò)不同時連接在設(shè)備上；可以阻斷網(wǎng)絡(luò)邏輯連接，即TCP/IP必須被剝離，將原始數(shù)據(jù)非網(wǎng)方式傳送；隔離傳輸機制具有不可編程性；任何數(shù)據(jù)都是通過兩級代理方式完成；具備對數(shù)據(jù)的審查功能，數(shù)據(jù)不具有攻擊及有害的特性；具有強大的管理與控制功能，從而實現(xiàn)了公司協(xié)調(diào)調(diào)度中心的安全防護要求的兩種通訊模式：完全單向產(chǎn)品技術(shù)特點：1)實現(xiàn)控制網(wǎng)絡(luò)到管理網(wǎng)絡(luò)的單向數(shù)據(jù)傳輸，有效防止來自管理系統(tǒng)的網(wǎng)絡(luò)攻擊；2)阻斷外部應(yīng)用程序之間直接建立TCP聯(lián)接，內(nèi)外兩個獨立主板采用非網(wǎng)連接方式；3)對裝置內(nèi)核進行裁剪和優(yōu)化，除了與工業(yè)標(biāo)準(zhǔn)通信OP有關(guān)的服務(wù)與端口外，裁剪掉了其它所有無關(guān)的網(wǎng)絡(luò)服務(wù)、系統(tǒng)功能，提升了系統(tǒng)抗攻擊4)支持工業(yè)協(xié)議OPCDA透明接入，應(yīng)用程序配置無需修改，數(shù)據(jù)同步速度最高可達20000點/秒；5)支持OPC應(yīng)用層數(shù)據(jù)通信中斷時緩存，通信恢復(fù)時續(xù)傳；6)支持接入者身份認(rèn)證與訪問權(quán)限控制，提供完備的日志記錄，以便事后生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計分類功能生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計分類功能技術(shù)指標(biāo)基本參數(shù)口(100/100M)額定數(shù)據(jù)點數(shù)平均數(shù)據(jù)流量5000點/秒平均無故障時間>60000小時支持連數(shù)控制臺接口支持功能支持協(xié)議OPCDA雙機非網(wǎng)兩塊獨立主板、非網(wǎng)方式通信單向傳輸單向訪問控制IP/MAC綁定防止穿透聯(lián)接雙機代理/TCP連接切斷日志記錄方式網(wǎng)絡(luò)日志報警方式網(wǎng)絡(luò)報警管理方式系統(tǒng)信息、告警日志、錯誤日志、用戶數(shù)據(jù)日志配置恢復(fù)配置備份和恢復(fù)電氣機械特性輸入電壓180-240V交流使用環(huán)境溫度-20~50℃7)具有報警功能，一旦發(fā)生非法入侵、裝置異常、通信中斷時則輸出報警信息；8)支持多種接入方式以適用不同的運行環(huán)境；支持雙機熱備，以延長裝置的平均無故障時間，維持設(shè)備更高的可用性；內(nèi)置硬件看門狗，能保證系統(tǒng)的可靠運行。9)支持與安全管理平臺接口，統(tǒng)一對裝置進行配置管理、監(jiān)視和審計。生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計7)具有報警功能，一旦發(fā)生非法入侵、裝置異常、通信中斷時則輸出報警信息；8)支持多種接入方式以適用不同的運行環(huán)境；支持雙機熱備，以延長裝置的平均無故障時間，維持設(shè)備更高的可用性；內(nèi)置硬件看門狗，能保證系統(tǒng)的可靠運行。9)支持與安全管理平臺接口，統(tǒng)一對裝置進行配置管理、監(jiān)視和審計。產(chǎn)品規(guī)格：分類功能技術(shù)指標(biāo)基本參數(shù)口(100/100M)額定數(shù)據(jù)點數(shù)平均數(shù)據(jù)流量5000點/秒平均無故障時間>60000小時支持連數(shù)控制臺接口支持功能支持協(xié)議OPCDA雙機非網(wǎng)兩塊獨立主板、非網(wǎng)方式通信單向傳輸單向訪問控制IP/MAC綁定防止穿透聯(lián)接雙機代理/TCP連接切斷日志記錄方式網(wǎng)絡(luò)日志報警方式網(wǎng)絡(luò)報警管理方式系統(tǒng)信息、告警日志、錯誤日志、用戶數(shù)據(jù)日志配置恢復(fù)配置備份和恢復(fù)電氣機械特性輸入電壓180-240V交流使用環(huán)境溫度-20~50℃生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計使用環(huán)境濕度5生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計使用環(huán)境濕度5~90%高×寬×深(mm)其它操作系統(tǒng)支持DOS/Windows9x/NT/2000/XP切換方式外置開關(guān)售后服務(wù)保修服務(wù)本系統(tǒng)配置1臺工控防火墻，用于中間數(shù)據(jù)庫網(wǎng)與集團辦公網(wǎng)之間的安全防護，品牌及型號為：珠海鴻瑞HRFW-3000防火墻產(chǎn)品技術(shù)特點：1)可滿足工業(yè)環(huán)境的嚴(yán)格要求裝置采用導(dǎo)軌式安裝、低功耗無風(fēng)扇架構(gòu)設(shè)計，易配置、易維護、隔離性好，結(jié)構(gòu)堅固，適應(yīng)較寬的溫度范圍，能夠承受工業(yè)環(huán)境的嚴(yán)格要求。2)抵御攻擊支持抵御PingofDeath、TCPSYNfloods、TearDrop、UDPFlood、ICMPFlood、Land、Smurf、ARP風(fēng)暴等攻擊，上述攻擊一旦經(jīng)過防火墻均可得以攔截并產(chǎn)生告警。3)支持白名單審核采用白名單機制，除了所允許的指定通訊規(guī)則以及協(xié)議，任何不適合已定義規(guī)則的通訊將被攔截，排除廣播風(fēng)暴對控制網(wǎng)絡(luò)的影響。4)支持透明模式無需對現(xiàn)場網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)改造就能進行實施，相關(guān)通信主機也無需更改網(wǎng)絡(luò)生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計使用環(huán)境濕度5~90%高×寬×深(mm)其它操作系統(tǒng)支持DOS/Windows9x/NT/2000/XP切換方式外置開關(guān)售后服務(wù)保修服務(wù)本系統(tǒng)配置1臺工控防火墻，用于中間數(shù)據(jù)庫網(wǎng)與集團辦公網(wǎng)之間的安全防護，品牌及型號為：珠海鴻瑞HRFW-3000防火墻產(chǎn)品技術(shù)特點：1)可滿足工業(yè)環(huán)境的嚴(yán)格要求裝置采用導(dǎo)軌式安裝、低功耗無風(fēng)扇架構(gòu)設(shè)計，易配置、易維護、隔離性好，結(jié)構(gòu)堅固，適應(yīng)較寬的溫度范圍，能夠承受工業(yè)環(huán)境的嚴(yán)格要求。2)抵御攻擊支持抵御PingofDeath、TCPSYNfloods、TearDrop、UDPFlood、ICMPFlood、Land、Smurf、ARP風(fēng)暴等攻擊，上述攻擊一旦經(jīng)過防火墻均可得以攔截并產(chǎn)生告警。3)支持白名單審核采用白名單機制，除了所允許的指定通訊規(guī)則以及協(xié)議，任何不適合已定義規(guī)則的通訊將被攔截，排除廣播風(fēng)暴對控制網(wǎng)絡(luò)的影響。4)支持透明模式無需對現(xiàn)場網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)改造就能進行實施，相關(guān)通信主機也無需更改網(wǎng)絡(luò)生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計配置，就能通過工控防火墻進行訪問。5生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計配置，就能通過工控防火墻進行訪問。5)支持硬件Bypass支持硬件Bypass，當(dāng)裝置失電或故障時，可以從物理上將內(nèi)外網(wǎng)導(dǎo)通，確保數(shù)據(jù)通信連續(xù)。6)測試運行模式測試模式下僅對不符合通信策略的數(shù)據(jù)告警而不攔截，對工控系統(tǒng)不會帶來任何運行風(fēng)險。在系統(tǒng)投運初期，用該模式可以監(jiān)測是否存在策略配置不當(dāng)，攔截了正常的通信數(shù)據(jù)，從而可以修正不當(dāng)?shù)牟呗浴?)支持工控協(xié)議過濾支持OPC/Modbus-Tcp/IEC60870-5-104/DNP3.0等協(xié)議應(yīng)用層分析與數(shù)據(jù)過濾，降低對于工控協(xié)議原始數(shù)據(jù)真實性和準(zhǔn)確性進行有意或無意破壞的可能，防止采用偽造控制命令進行非授權(quán)操作而導(dǎo)致工控系統(tǒng)故障。8)安全審計記錄策略允許的從外網(wǎng)訪問內(nèi)網(wǎng)、內(nèi)網(wǎng)訪問外網(wǎng)和防火墻自身的訪問請求；記錄內(nèi)網(wǎng)、外網(wǎng)發(fā)起的試圖穿越或到達防火墻的違反安全策略的訪問請求；記錄試圖登錄防火墻管理端口和管理身份鑒別請求；記錄每次重新啟動，包括防火墻系統(tǒng)自身的啟動和安全策略重新啟動等日志以供事后審計。9)管理平臺聯(lián)動支持由安全管理平臺統(tǒng)一配置管理，執(zhí)行平臺下發(fā)的動作指令。分類功能技術(shù)指標(biāo)基本參數(shù)系統(tǒng)架構(gòu)X86系統(tǒng)架構(gòu)處理器1.8GHz操作系統(tǒng)安全加固LINUX版本系統(tǒng)內(nèi)存2GDDR3800MHz存儲方式及大小4GCFAST以太網(wǎng)接口6個電接口USB4個USB2.0口生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計配置，就能通過工控防火墻進行訪問。5)支持硬件Bypass支持硬件Bypass，當(dāng)裝置失電或故障時，可以從物理上將內(nèi)外網(wǎng)導(dǎo)通，確保數(shù)據(jù)通信連續(xù)。6)測試運行模式測試模式下僅對不符合通信策略的數(shù)據(jù)告警而不攔截，對工控系統(tǒng)不會帶來任何運行風(fēng)險。在系統(tǒng)投運初期，用該模式可以監(jiān)測是否存在策略配置不當(dāng)，攔截了正常的通信數(shù)據(jù)，從而可以修正不當(dāng)?shù)牟呗浴?)支持工控協(xié)議過濾支持OPC/Modbus-Tcp/IEC60870-5-104/DNP3.0等協(xié)議應(yīng)用層分析與數(shù)據(jù)過濾，降低對于工控協(xié)議原始數(shù)據(jù)真實性和準(zhǔn)確性進行有意或無意破壞的可能，防止采用偽造控制命令進行非授權(quán)操作而導(dǎo)致工控系統(tǒng)故障。8)安全審計記錄策略允許的從外網(wǎng)訪問內(nèi)網(wǎng)、內(nèi)網(wǎng)訪問外網(wǎng)和防火墻自身的訪問請求；記錄內(nèi)網(wǎng)、外網(wǎng)發(fā)起的試圖穿越或到達防火墻的違反安全策略的訪問請求；記錄試圖登錄防火墻管理端口和管理身份鑒別請求；記錄每次重新啟動，包括防火墻系統(tǒng)自身的啟動和安全策略重新啟動等日志以供事后審計。9)管理平臺聯(lián)動支持由安全管理平臺統(tǒng)一配置管理，執(zhí)行平臺下發(fā)的動作指令。產(chǎn)品規(guī)格：分類功能技術(shù)指標(biāo)基本參數(shù)系統(tǒng)架構(gòu)X86系統(tǒng)架構(gòu)處理器1.8GHz操作系統(tǒng)安全加固LINUX版本系統(tǒng)內(nèi)存2GDDR3800MHz存儲方式及大小4GCFAST以太網(wǎng)接口6個電接口USB4個USB2.0口生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計是否支持硬件生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計是否支持硬件Bypass硬件Bypass支持功能工作模式網(wǎng)橋及路由模式訪問控制機制采用白名單訪問控制機制應(yīng)用層過濾分析支持工控協(xié)議分析及相關(guān)命令進行控制身份認(rèn)證支持口令、數(shù)字證書、指紋等多種認(rèn)證等方式包過濾支持TCP/UDP/ICMP的所有包過濾功能日志記錄方式網(wǎng)絡(luò)日志報警方式網(wǎng)絡(luò)報警審計方式專用軟件進行審計分析電氣機械特性輸入電壓AC220V和DC110V，冗余電源使用環(huán)境溫度-20~50℃使用環(huán)境濕度5~90%高×寬×深(mm)售后服務(wù)保修服務(wù)其它允許切斷硬盤電源；允許切斷IDE數(shù)據(jù)庫；6.系統(tǒng)主機硬件6.1設(shè)計原則公司中間數(shù)據(jù)庫系統(tǒng)計算機方案應(yīng)當(dāng)實用、先進、可靠、高效、易用、安全、可擴展。服務(wù)器是提供網(wǎng)絡(luò)、數(shù)據(jù)服務(wù)的核心部件，需要提供7×24不間斷的訪問服務(wù)，因而對服務(wù)器選擇就顯得尤為重要。它們必須具有強大的處理能力、快速的磁盤訪問和高可靠性、高可用性的特點；同時服務(wù)器的體系結(jié)構(gòu)應(yīng)符合開放的標(biāo)準(zhǔn)，具有擴充的余地，最大范圍地支持業(yè)界各種優(yōu)秀的操作系統(tǒng)和服務(wù)軟件，充分滿足持續(xù)快速的業(yè)務(wù)發(fā)展需要。在滿足系統(tǒng)性能指標(biāo)以及系統(tǒng)使用的前提下，優(yōu)先選用國產(chǎn)品牌。系統(tǒng)應(yīng)具有高擴展性，當(dāng)業(yè)務(wù)量增加或增加新業(yè)務(wù)時，主機能以增加節(jié)生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計是否支持硬件Bypass硬件Bypass支持功能工作模式網(wǎng)橋及路由模式訪問控制機制采用白名單訪問控制機制應(yīng)用層過濾分析支持工控協(xié)議分析及相關(guān)命令進行控制身份認(rèn)證支持口令、數(shù)字證書、指紋等多種認(rèn)證等方式包過濾支持TCP/UDP/ICMP的所有包過濾功能日志記錄方式網(wǎng)絡(luò)日志報警方式網(wǎng)絡(luò)報警審計方式專用軟件進行審計分析電氣機械特性輸入電壓AC220V和DC110V，冗余電源使用環(huán)境溫度-20~50℃使用環(huán)境濕度5~90%高×寬×深(mm)售后服務(wù)保修服務(wù)其它允許切斷硬盤電源；允許切斷IDE數(shù)據(jù)庫；6.系統(tǒng)主機硬件6.1設(shè)計原則公司中間數(shù)據(jù)庫系統(tǒng)計算機方案應(yīng)當(dāng)實用、先進、可靠、高效、易用、安全、可擴展。服務(wù)器是提供網(wǎng)絡(luò)、數(shù)據(jù)服務(wù)的核心部件，需要提供7×24不間斷的訪問服務(wù)，因而對服務(wù)器選擇就顯得尤為重要。它們必須具有強大的處理能力、快速的磁盤訪問和高可靠性、高可用性的特點；同時服務(wù)器的體系結(jié)構(gòu)應(yīng)符合開放的標(biāo)準(zhǔn)，具有擴充的余地，最大范圍地支持業(yè)界各種優(yōu)秀的操作系統(tǒng)和服務(wù)軟件，充分滿足持續(xù)快速的業(yè)務(wù)發(fā)展需要。在滿足系統(tǒng)性能指標(biāo)以及系統(tǒng)使用的前提下，優(yōu)先選用國產(chǎn)品牌。系統(tǒng)應(yīng)具有高擴展性，當(dāng)業(yè)務(wù)量增加或增加新業(yè)務(wù)時，主機能以增加節(jié)生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計點、生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計點、處理器、內(nèi)存等方式提供更高的性能來滿足新的需求，并應(yīng)能支持CPU的板級升級和節(jié)點的平滑擴充。主機的設(shè)計處理能力要求滿足所有相關(guān)應(yīng)用和一定用戶規(guī)模的需求。選擇服務(wù)器時應(yīng)考慮以下幾個因素：具有對稱多處理能力(SMP)，處理能力能夠滿足當(dāng)前以及將來業(yè)務(wù)發(fā)展的需要。內(nèi)存容量充足，延時小，并可以方便地擴充性。采用的操作系統(tǒng)應(yīng)具有穩(wěn)定、高效、開放的特點。要與主機系統(tǒng)硬件特性緊密結(jié)合，發(fā)揮硬件性能并支持硬件升級。能夠保證軟件的可移植性。主板總線帶寬充裕，I/O子系統(tǒng)(包括硬盤、網(wǎng)絡(luò))數(shù)據(jù)傳輸效率高，可以充分配合處理器、內(nèi)存等部件，形成協(xié)調(diào)的整體性能。硬件系統(tǒng)可以方便地進行升級以適應(yīng)未來業(yè)務(wù)增長的需要，同時服務(wù)器硬件和操作系統(tǒng)升級不會影響數(shù)據(jù)庫系統(tǒng)和應(yīng)用軟件的運行。支持流行的技術(shù)標(biāo)準(zhǔn)，符合技術(shù)發(fā)展方向，保護軟硬件建設(shè)投資。具有高效的、多機高可用性能。6.2設(shè)備選型中間數(shù)據(jù)庫系統(tǒng)主服務(wù)器和其鏡像服務(wù)器是本系統(tǒng)的核心部件，主要負(fù)責(zé)接收、處理和存儲來自公司協(xié)調(diào)調(diào)度中心SCADA系統(tǒng)的實時數(shù)據(jù)。本系統(tǒng)設(shè)1臺主服務(wù)器，以及1臺鏡像服務(wù)器，服務(wù)器類型為標(biāo)準(zhǔn)機架式PC服務(wù)器，品牌及型號為：聯(lián)想ThinkServerRD640生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計點、處理器、內(nèi)存等方式提供更高的性能來滿足新的需求，并應(yīng)能支持CPU的板級升級和節(jié)點的平滑擴充。主機的設(shè)計處理能力要求滿足所有相關(guān)應(yīng)用和一定用戶規(guī)模的需求。主機的設(shè)計處理能力要求滿足所有相關(guān)應(yīng)用和一定用戶規(guī)模的需求。選擇服務(wù)器時應(yīng)考慮以下幾個因素：具有對稱多處理能力(SMP)，處理能力能夠滿足當(dāng)前以及將來業(yè)務(wù)發(fā)展的需要。采用的操作系統(tǒng)應(yīng)具有穩(wěn)定、高效、開放的特點。要與主機系統(tǒng)硬件特性緊密結(jié)合，發(fā)揮硬件性能并支持硬件升級。能夠保證軟件的可移植性。主板總線帶寬充裕，I/O子系統(tǒng)(包括硬盤、網(wǎng)絡(luò))數(shù)據(jù)傳輸效率高，可以充分配合處理器、內(nèi)存等部件，形成協(xié)調(diào)的整體性能。硬件系統(tǒng)可以方便地進行升級以適應(yīng)未來業(yè)務(wù)增長的需要，同時服務(wù)器硬件和操作系統(tǒng)升級不會影響數(shù)據(jù)庫系統(tǒng)和應(yīng)用軟件的運行。支持流行的技術(shù)標(biāo)準(zhǔn)，符合技術(shù)發(fā)展方向，保護軟硬件建設(shè)投資。具有高效的、多機高可用性能。6.2設(shè)備選型中間數(shù)據(jù)庫系統(tǒng)主服務(wù)器和其鏡像服務(wù)器是本系統(tǒng)的核心部件，主要負(fù)責(zé)接收、處理和存儲來自公司協(xié)調(diào)調(diào)度中心SCADA系統(tǒng)的實時數(shù)據(jù)。本系統(tǒng)設(shè)1臺主服務(wù)器，以及1臺鏡像服務(wù)器，服務(wù)器類型為標(biāo)準(zhǔn)機架式PC服務(wù)器，品牌及型號為：聯(lián)想ThinkServerRD640生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計插槽)生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計插槽)服務(wù)器配置如下：機器型號：ThinkServerRD640機箱形態(tài)：2U機架處理器：至強處理器2*E5-2650v22.60GHz(20M)八核16線程95W內(nèi)存：2*8GBDDR3(主頻1600)RAID：R500RAID5G(15K)3.5寸硬盤網(wǎng)卡：集成雙口高性能千兆以太網(wǎng)卡外加雙口千兆企業(yè)級網(wǎng)卡顯示：集成顯示控制器光驅(qū)：超薄DVD-RW電源：800W80PLUS雙電源，兼容交直流輸入生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計服務(wù)器配置如下：機器型號：ThinkServerRD640機箱形態(tài)：2U機架處理器：至強處理器2*E5-2650v22.60GHz(20M)八核16線程95W內(nèi)存：2*8GBDDR3(主頻1600)RAID：R500RAID5G(15K)3.5寸硬盤網(wǎng)卡：集成雙口高性能千兆以太網(wǎng)卡外加雙口千兆企業(yè)級網(wǎng)卡顯示：集成顯示控制器光驅(qū)：超薄DVD-RW電源：800W80PLUS雙電源，兼容交直流輸入插槽)生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計產(chǎn)品介紹：RD生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計產(chǎn)品介紹：RD640延續(xù)了ThinkServer家族可靠品質(zhì)、創(chuàng)新引領(lǐng)、全程關(guān)懷三大基因，以極致性能、超低能耗、靈活擴展等優(yōu)勢，為金融、軍工、能源、醫(yī)療、政府、教育、大中型企業(yè)等行業(yè)客戶帶來更高應(yīng)用價值，充分滿足其對于IT平臺穩(wěn)定性、安全性以及性能的高要求，助力客戶成功應(yīng)對云計算、大數(shù)據(jù)時代所帶來的全新挑戰(zhàn)和機遇。ThinkServerRD640采用全新的英特爾XeonE5-2600V2系列處理器，計算能力整體提升27%。同時，RD640存儲容量可高達32TB，并針對海量數(shù)據(jù)吞吐性能進一步優(yōu)化，實現(xiàn)超過12倍的數(shù)據(jù)讀寫性能提升，為需要海量數(shù)據(jù)處理的行業(yè)客戶帶來可靠保障。ThinkServerRD640可搭載兩顆Intel最新IvyBridge平臺的XeonE5-2600V2系列高端處理器，最高可達24顆處理核心帶來強勁計算動力;采用20DIMM內(nèi)存，容量可高達320GB，用戶還可選配低功耗LV-RDIMM內(nèi)存，滿足業(yè)務(wù)嚴(yán)苛性能需求的同時，進一步優(yōu)化能效。在存儲空間方面，ThinkServerRD640不僅支持傳統(tǒng)的SATA、SAS硬盤，配置，最大可實現(xiàn)32TB的存儲容量，數(shù)據(jù)讀寫性能超過12倍的提升，輕松滿性能的苛刻要求。采用LSI提供的RAID選項包括1GB高速回寫緩存的ThinkServerRAID710適配器、可選的LSIMegaRAIDCacheCadeEasyStartup航軟件運輸/儲存環(huán)境：-40℃~70℃環(huán)境濕度工作環(huán)境：10%-80%的相對濕度運輸/儲存環(huán)境：10%-90%的相對濕度主機尺寸：D734mm*H87.6mm*W482.4m售后服務(wù)：三年保修，三年上門操作系統(tǒng)：WindowsServer2012R2中文標(biāo)準(zhǔn)版生產(chǎn)中間數(shù)據(jù)庫建設(shè)項目詳細(xì)設(shè)計EasyStartup航軟件運輸/儲存環(huán)境：-40℃~70℃環(huán)境濕度工作環(huán)境：10%-80%的相對濕度運輸/儲存環(huán)境：10%-90%的相對濕度主機尺寸：D734mm*H87.6mm*W482.4m售后服務(wù)：三年保修，三年上門操作系統(tǒng)：WindowsServer2012R2中文標(biāo)準(zhǔn)版產(chǎn)品介紹：RD64