银行机房建设要求
四、机房建设要求
1、装饰子系统
1.1、系统设计概述
机房的室内装修材料必须选择燃烧性能等级为(A级)、不吸尘、不起尘、环保材料,要求采用高品质的产品,机房区净高应尽可能高。投标方要提供现有设备的承重支架,并负责设备就位。
1、根据现有计算机网络系统及主机设备对环境的要求,确定机房各区间的各项性能指标,并结合机房建设发展方向,具有一定的超前性;
2、在空间分布、系统容量等方面具有充分的扩展能力;
3、充分考虑机房装修、电气系统、空气调节系统、网络布线系统、消防保安系统等各子系统之间的相互联系;
4、充分考虑银行信息系统的安全,与金融信息系统构成一个整体的安全体
系;
5、在实用的前提下,选择机房工程专用设备和优质装修材料;具有一定的美观性和舒适性,体现出人性化的效果;
1.2、整体装修风格
在室内装修设计中,应体现金融行业中心机房现代、超前、严谨、精确的特点。主色采用冷静的深蓝色及灰色以体现严谨及精确感,以丰富的造型、层次交换的灯光、光亮的不锈钢、金属来体现现代和超前感。
1.3、设计要求总则说明
工程材料及施工应符合建筑及室内精装修各细项工程、工种的工艺标准。设计要求应不低于现行有关国家标准及工程所在地的地方标准法规,如上述标准之间有任何矛盾,则应择严而定。机房工程设计和施工应符合大楼建筑设计要求。
1.4 、总体考虑
1、建筑平面和空间布局应具有适当的灵活性,装修风格要简洁大方,格调淡雅。
2、工作区中各类管线应暗敷。
3、室内棚顶上安装的灯具、风口、火灾探测器等应协调布置,并应满足各专业的技术要求。
4、机房围护结构的构造和材料应满足保温、隔热、防火、电磁屏蔽等要求,机房外围围护结构的构造应具备防盗功能。
5、按消防要求设置防火分区,机房设置逃生出口,门向疏散方向开启,走廊畅通并有明显疏散指示标志。
6、机房的耐火等级应符合现行国家标准的规定。机房的装饰材料选用不燃烧材料或难燃烧材料。
7、机房室内装饰选用气密性好、不起尘、易清洁,并在温、湿度变化作用下变形小的材料。
8、机房必须使用抗静电活动地板,地板的规格、性能应符合计算机机房用抗静电活动地板技术条件的规定。
9、活动地板下和吊顶上的建筑面应平整、光洁、防潮、防尘,下送风区应进行隔热处理以防结露。
10、活动地板内应做防水处理,避免漏水影响。
1.5、机房顶部
本次机房顶面采用铝箔保温+石膏板保护+铝合金板、铝合金微孔板组合吊顶。
1.6、机房地面
本次主机房、空调间、UPS配电室、值班室采用抗静电地板,地板架高0.45米。
活动地板铺设在计算机机房的地面找平层上,在活动地板与建筑地面之间的
空间内可以敷设连接设备的各种管线。活动地板下空间可作为静压送风风库,通过带气流分布风口的活动地板将机房空调冷风送入室内及发热设备机柜内,机房内能自由地调节气流分布。机房区间的地面均铺设防静电活动地板。防静电地板应符合国标 GB6650-86 标准,性能适用 A 级标准,承重不小于 500kg/㎡,挠曲度小于 0.7mm(承载 3000N),地板的尺寸为 600*600mm,并按一定比例配置有微孔风口、电缆引出口毛刷。防静电地板需安装静电通泄系统,地板表面敷设等电位地网并连接地线,地面应扫聚氨脂防尘漆。
地板工程细则:
1、计算机机房入口设置踏步。
2、机房采用下送风空调系统,需铺设微孔板块作为冷气出风口。
3、基座与地板间用专用粘剂连接,并使用迫紧螺丝固定。每个基座均备有穿绕接地铜线的预留园孔,以方便和接地点连接,确保良好的静电消除能力。
4、电缆线出口配合计算机实际情况及使用的要求,出入口嵌上塑料护条。
5、接地网格用厚 3mm、宽 30mm 的铜带在机房及相关区域内地面沿四周敷设均压环。铜带与各机房动力配电柜PE排相连,并设置100mm*0.3mm铜箔等电位网格,接地极采用大楼接地装置做联合接地,接地电阻小于1欧姆。
6、技术性能:
尺寸:600mm*600mm*32mm
面层:HPL贴面
基材:硫酸钙
边框:导电胶条包边
底:0.5MM镀锌钢板
集中荷载5560N ,均布荷载33000N
防火指标:A级不燃
7、产品地板技术参数
1.7、地板保温
活动地板下空间作为静压送风风库,送风温度约为 14℃,将与下层天花产生极大温差,容易在下层天花产生冷凝水。机房、电池室地板下需铺设20毫米橡塑保温板,施工时应对准地脚座位置剪孔穿出,所有接缝应贴紧并使之整齐,达到良好的保温、节能效果,并具有足够强度抵御磨损,橡塑保温面层敷设0.8MM 厚镀锌钢板。
1.8、机房墙面
墙面及隔断墙装修工程:机房墙面满足隔音、防火、防尘、保温、防静电及有效降低机房内设备主频辐射产生的谐波干扰等要求。色泽与机器设备相配,可在合适地方安装开关及探头等部件。墙体符合甲级防火性能,墙体内可铺设少量电力线路。采用美观、大方、耐用、模板式安装功能型墙板。
主机房、空调间、UPS配电室、值班室墙面均采用彩涂钢板(12mm 厚石膏板+0.6mm 厚钢板)饰面。墙面工艺上作严格处理后,无线电干扰环境场强在频率范围 0.15MHz~1000MHz时不大于126dB,磁场内磁场干扰场强不大于800A/m(相当于10Oe),并具备一定的防泄漏能力。
机房内所有与外界连接的管线槽接口处均应做密封处理,以防止虫、鼠进入机房。机房内的排风、新风和消防管井维修口应作保温、密封及防水处理。
彩钢板防火性能:耐火时效达90min
彩钢板隔音功能:隔音测试达45db以上
彩钢板抗冲击性:符合CNS12514规范
彩钢板涂层特性:进口钢板预涂粉体烤漆,附着力强,流平性好,光泽度适宜,抗紫彩钢板外光,抗空气老化,耐化学腐蚀性,耐湿热,耐盐雾。
1.9、机房保温
主机房、空调间、UPS配电室地面采用20厚橡塑保温板,顶面采用30mm厚的铝箔岩棉进行保温。减少空调冷量损失,防止结露。
1.10、机房门窗
机房围护墙壁不设窗户。计算机房的围护墙体门结构强度要与墙壁体墙面材料一致,符合甲级防火要求,其外观与内墙体装饰协调一致。
门窗结构的锁、铰链、闭门器、导轨把手等五金件须满足防火、密闭要求,具有缓冲防腐功能。
机房门须符合消防分区的要求,起到防尘、防潮、防火、电磁屏蔽、防静电的作用及安全性能,保证大型设备的进出。
主机房、空调间、UPS配电室、值班室入口均采用甲级钢质防火门,主机房北侧墙面制作2樘彩钢板门作为检修用。
1.11、机房防水
地板防水基为防止空调系统漏水对机房产生的灾难性后果,须在精密空调周边安装 80mm*150mm 防水坝并配备漏水检测系统和排水装置。
1.12、色彩
机房的色彩不仅可以美化环境,改善环境气氛,更可以满足工作人员生理和心理平衡的需要。鉴于色彩的生理和心理效果,能直接影响人们的生活、工作和学习,所以在机房色彩的设计上,应首先从功能上进行考虑,整体色彩应该稳定、淡雅,以免刺激人们的视觉。
1.13、防水、防鼠灾害措施
与外界联接的管、线、槽口均以专用防火泥封堵;新、排风系统与大楼新、排风管道连接设防鼠钢网;机柜下开孔均加护套保护;各专业管线分别放置在各自的金属线槽内或管内。
2、配电子系统
2.1、供配电系统
本次机房位于三层,由值班室、空调间一、主机房、空调间二、UPS配电室一(机房)和UPS配电室二(保卫与营运)几个房间组成。机房供配电接地系统采用TN-S型式、50HZ供电方式。机房用电负荷等级及供电要求应根据机房的等级,按照现行国家标准规定执行。本次机房供配电电气负荷按一级负荷标准设计,本次大楼提供五路电源,由大楼装饰施工方负。其中有两路为油机和不同段母线的市电互投后的电源,由低压配电室引到UPS配电室二内AP1双电源互投柜,为营业与保卫供电。另三路中有两路引自低压配室内不同母线的电源和一路柴油发电机电源,到机房内两路市电分别互投后为机房内动力和UPS供电。
主机房由两台120KV A UPS组成2N 系统为机房IT设备供电,配电室二由二台90KV A UPS 组成1+1并机系统,为大楼营业和保卫供电。配电系统图如下:
机房配电系统图
2.2、UPS供配电系统
本次工程UPS配电系统UPS配电室一内设计2台120KVA UPS,UPS配电室二内设计2台90KVA UPS,甲方提供UPS和电池及电池到UPS之间的线缆设备,机房公司负责电池架与散力架,二台120KVA UPS组成单机双总线供电方式,二台90KVA UPS组成1+1并机系统。UPS系统后单机后备时间为1小时。
机房工程承包商或其他单位主要工作界面如下表:
2.3、动力供配电系统
机房总配电柜内馈线为机房内空调、新风、排风、照明配电及辅助设备及等供电,本次工程只负责空调电源线缆,空调室内机与室外机的信号线,及室外机的防雨线槽由设备厂家负责。
机房专用空调、新、排气风机等较大功率三相设备采用高分断能力的塑壳式空气开关,小功率设备采用微断空气开关。
机房内墙壁、地板面设有市电二三孔维护插座和UPS检修三孔插座,其规格为250V/10A,安装按照国家标准和规范。
配电线路在穿过楼层时,通过专门的竖井,水平安装时,布放在专门设置的
线槽(线管)中。线缆的固定及转弯半径等安装严格依相关规范要求执行。
1.动力布线应符合GB50054-93《低压配电设计规范》等相关国家和行业标准,电缆、电线载流量要留有不少于30%的备用余量。
2. UPS、精密空调、新风机等用电设备,按每台设备一条独立供电回路的要求设计施工。
3.线路与弱电线路应分管(槽)敷设,且两者平行距离不低于30cm。
4.零线和接地保护线要求单独铺设,严禁零地合一。
5.配电主干线路采用金属桥架、分支线路采用穿管方式铺设,桥架要求留有余量,以便扩容。金属桥架和管应采用支架方式铺设。
6.所有机房内部动力布线的电缆和电线选取国内知名品牌的优质阻燃铜芯电缆线。机房的不穿管电线电缆采防火阻燃电缆。
7.所有回路进行标识的设计和施工,电缆、电线两端要求进行标识,以标明回路;桥架和管应进行标识的设计和施工,以标明用于铺设电缆、电线的铺设通路。
8.电源插座的位置、数量、容量等应与计算机设备相配套,并能适当满足以后扩容需要。
在合适的位置布置数量适中的市电电源插座,供进行维修、保洁等工作时使用。电缆技术参数及要求
机房配电所用的线缆针对用电设备类型不同,选用的电缆也不同。
机房内较大功率动力设备,如空调、新风机、排烟风机、空调室外机及其它设备,一般可选用阻燃交联电力电缆(ZC-YJV),ZC-YJV电缆在同等规格条件下具有载流量高、耐温高,重量轻等优点。
机房内网络机柜、计算机设备等采用UPS电源供电的设备且和弱电线缆相隔位置较集中的设备供电电缆采用阻燃屏蔽线缆,以减少对弱电信号的干扰性。
正常照明灯具、市电插座、维护插座的布线一般采用阻燃塑铜芯线,应急照明灯具的布线采用耐火塑铜芯线。
机柜PDU(十二位)技术参数及要求
主机房内机柜采用耦合插座和PDU连接,提供机柜内设备用电。
■带防雷模块,运行指示灯。
■多用输出插座
PDU的多用输出插座,可适用于世界各地不同的电源线型式。
■可恢复的过载保护装置
可恢复式过载保护断路器使PDU更加安全、可靠,当过载发生时,可在更短的时间内快速恢复设备供电。
■零、火线自动检测功能
通过发光管指示的极性检测电路,能真实有效地检测供电线路零、火线接线是否正确,以保证
用电安全。
■可靠的输出特性
插座的插接组件全部采用优质的磷青铜材料,具有良好的弹性、耐磨性、抗磁性和耐腐蚀性,精细加工,整体冲压成型,插接安全可靠。
■阻燃安全性
输出组件全部采用符合环保要求的阻燃材料,阻燃特性符合UL94-V国际标准。
■方便简洁的安装性能
如果需要,部分产品可根据用户需要调整180度安装方向。
工业连接器产品选型要求
工业用插头插座采用GB11918~11919-2001《工业用插头插座和耦合器》国家标准,等同IEC60309-1、-2国际标准。
耦合插座要求防溅等级为IP44,地板下为固定式插头、插座,。
绝缘部分采用阻燃、耐腐蚀、耐冲击的工程塑料材料,自熄温度不低于850℃;
密封圈采用合模注塑和发泡工艺制造;
接地触头的插销、插簧满足先接触、后脱离的安全设计原则;
具有较高的强度和优异的稳定性.。
2.4、配电柜选型要求
机房区低压配电设备选用可靠性高的知名品牌的成熟产品。配电柜内的空调
动力、照明、维修插座等非UPS供电回路上应设消防联动装置,确保在发生火灾时能迅速切断电源。配电柜主开关均装有分励脱扣器和辅助接点,并能反馈信号。
双电源自动切换装置的转换动作时间,应满足负荷允许的最大断电时间要求。
按电气设计图纸的要求,在各级配电柜加装检测电流、电压和开关状态的装置。
机房设施配电系统中上、下级开关的设计应具有选择性,保障配电系统的供电可靠性。
配电柜应满足机房设备配电需求,包含配电、防雷、电源隔离、电源监测等功能。配电柜配置浪涌保护器、电源监测和报警装置。
重要电子信息系统供电电源的谐波干扰强度符合一级标准,当不符合该要求时,设滤波装置。
配电柜应通过强制性产品“3C”认证。
具有结构清晰、简单、体积小、适用性强等优点。
外层带玻璃的加强防护型,表面具有丝网印刷。
开关柜的结构、电器安装、电路布置必须安全可靠、操作方便、维修容易。材料应进行表面处理或采用防腐蚀材料。
开关柜结构的基本骨架为组合装配式结构,柜体应采用高质素的冷轧钢板,柜体的全部金属结构件都需经过防腐处理;
开关柜应有足够的机械强度,以保证元件安装后及操作时无摇晃、不变形;
低压开关柜的结构设计应满足受建筑布置及其它因素影响对柜体的特殊要求;
低压开关柜的进出线可采用电缆或封闭母线槽,并为上下出线位置可进行适当调整;
低压开关柜体应采取为防止功能单元插拔操作过程中对母线的磨损和破坏的相关措施,避免对母线系统的直接操作,同时也要保证良好的互换性。
功能单元有可靠的机械联锁,通过操作手柄控制,具有明显的位置指示,并配有相应的符号志,为加强安全防范,操作手柄定位后可加挂锁。操作手柄等其它开关附件与开关采用同一厂家产品。
为了便于低压开关柜现场水平母线并柜的需要,应考虑采用方便拆卸的横梁结构,同时使用预先装好的滑动连接铜排进行柜间水平母线的连接。
低压开关柜需考虑采用易于现场调运及运输的结构形式。
配电柜应具有结构清晰、简单、体积小、适用性强等优点。
开关柜结构、工艺及材料
开关柜的结构、电器安装、电路布置必须安全可靠、操作方便、维修容易。材料应进行表面处理或采用防腐蚀材料。
开关柜的结构使得正常运行、监视和维护工作能安全方便的进行。维护工作包括:元件的检查和试验,故障的寻找和处理。对于额定参数相同以及相同而需替代的元件能互换。
开关柜应有足够的机械强度,以保证元件安装后及操作时无摇晃、不变形;
配电柜的结构设计应满足受建筑布置及其它因素影响对柜体的特殊要求;
2.5、照明、辅助插座系统
计算机机房对照明的要求
光线柔和,适合人体的生理需要,不能因照明电源产生干扰而影响计算机的正常工作。
机房照明标准要求
按《电子信息系统机房设计规范》GB 50174-2008,机房内在离地面0.75m 处,照度不应低于500LX,工作区域内一般照明的照明均匀度不应小于0.7,显色指数大于80,非工作区域内的一般照明照度值不宜低于工作区域内一般照明照度值的1/3。
主要通道及有关房间应设置事故照明(疏散照明、安全出口标志灯)照度在离地面0.8m处,不应低于5LX。
本次设计中心机房照度为500LX,基本工作间和第一类辅助房间不低于300LX。备用照明照度按正常照明的1/10设计。
机房、监控室及电池室内设计正常照明、应急照明及消防逃生照明。
机房区及监控室灯具采用高效节能荧光格栅灯。电子镇流器谐波影响应符合国家相关规范要求。
选用正常照明的一部分作为应急照明,在火灾发生时,由UPS为应急照明提供电源,且强行点亮。
正常照明墙面翘板开关和应急照明墙面翘板开关应有明显的区别。
电池室应采用增安型防爆灯具。
中心机房及各辅助机房内安装一定数量的市电插座,以供其它设备之用。插座回路应安装30MA 0.1s漏电保护装置。
眩光限制标准
计算机机房内基本工作间无眩光,眩光限制等级为Ⅰ级;第一类辅助房间眩光限制等级为Ⅱ级,可以有轻微眩光;第二、三类辅助房间眩光限制等级为Ⅲ级,允许有眩光感觉。
照明设计
在机房区域设计采用格栅荧光灯具。既能保证机房I级眩光限制等级要求,又能满足机房照度要求,是现代机房照明设计的首选方案。并且设计照度不应低于500LX,辅助机房区设计照度不应低于300LX.。机柜区的灯具布置必须沿着机柜间隔方向。
明装式格栅荧光灯具灯管通过独特的格栅片设计。将光线均匀地反射至照明空间。有效地控制了眩光的产生,光源采用紧凑型荧光灯管:寿命长,效率高。外观亮丽,坚固耐用。防护灯级:IP20电器绝缘等级:CLASS I符合IEC598国际安全标准。
疏散照明
为保证工作人员逃生,在机房主出入口处设置应急出口标志灯,自带蓄电池,后备时间为90分钟。
2.6、接地、防雷系统
机房的接地包括交流工作地、直流地、等电位接地、保护接地、抗静电接地、防雷接地。
在机房内设立环状30×3mm铜带接地汇集排,网格用铜箔100mm*0.3mm、按国际规范《电子信息系统机房设计规范》GB 50174-2008、《建筑物电子信息系统防雷技术规范》GB 50343-2012,采用M型方式与各类接地线可靠连接,并要检
测接触电阻。防雷器接地要就近连接到接地汇集排上。通信电缆的屏蔽层、信息线走线槽、防静电地板及支撑架、金属墙板、各类合金门窗、机柜等都要可靠连接到接地汇集排。
机房内安装等电位接地端子箱,通过接地干线引至室外人工独立接地点。
机房接地电阻要求小于1欧姆,本大楼接地电阻不满足此要求,现设计在室外做人工独立接地。为机房提供小于1欧姆的接地电阻值。
机房的防雷主要是防止感应雷(受直击雷的可能性非常小),感应雷侵入机房的途径主是依附于进入机房内的强电线缆和弱电线缆上。根据机房的重要性,其防雷等级可划分B、C、D三级防护体系。由大楼低压配电室完成一级和二级防雷,机房总配电柜安装C级防雷器,在计算机设备末端采用巨有防浪涌保护功能的机柜PDU。
在机房地板下设计安装等电位接地铜带,进一步降低雷击电流的危害性,从而达到保护人身和设备的安全。
电池室接地采用共用接地方式。在地板下设立环状30×3mm铜带接地汇集排,网格用铜箔100mm*0.3mm、采用M型方式与各类接地线可靠连接,间隔1200mm*1200mm,并要检测接触电阻。所有非带电金属设备及外壳均都要可靠连接到接地汇集排。
电池室内地板下安装等电位接地端子箱,通过接地干线就近引至本次新作的室外人工独立接地点。
3、空调通风子系统
3.1、机房精密空调辅助安装
本次招标仅包含机房精密空调室内外机基础与支架制作与安装工程、精密空调室外冷媒管路保护线槽制作与安装工程、精密空调给排水系统制作与安装工程。
机房精密空调设备、精密空调冷媒系统安装工程及精密空调连接线缆安装工程不在本次招标范围内。
3.2、值班室空调设备与安装工程
本工程值班室设置一台3HP容量商用分体空调满足值班室空调使用需求,分体空调室外机与机房精密空调室外机一起规划安装,分体空调冷凝水沿本层吊顶排往本层卫生间排水系统。
商用分体空调设备及其配套安装与调试工程在本次招标范围内。
3.3、新风系统
本工程机房区设独立新风系统,新风量取以下两项中最大值:
按工作人员每人40m3/h
维持机房正压所需风量。
新风机采用风冷热泵型预处理式新风机,以便更好的控制机房内温湿度的精度。新风机需具备初效、中效及亚高效三级过滤装置,新风直接取自室外须经粗效、中效、亚高效三级过滤及温度预处理后送入机房地板下静压箱。
新风管需采用20mm厚橡塑保温材料进行保温处理,在新风穿墙至机房处安装电动防火阀,当防护区失火时,阀门可通过电讯号DC24V关闭。新风机冷凝水直接排往挡水坝内地漏排水系统。
3.4、排风
本工程机房区采用气体灭火系统,因此需设置独立排气风机,气体灭火后负
责将机房内的废气排至大楼室外。各防火分区排风支管设电动密闭阀,平时关闭,气体灭火后手动开启,联动开始排风机及排风机出口主干管路电动密闭阀排出室内有害气体,每个防火分区设一个排气系统启停按钮,安置在非气体灭火区域。
风管穿越防火分区处需加装防火阀,所有排风管路均采用20mm厚铝箔岩棉进行保温处理。
4、弱电子系统
4.1、综合布线系统
与网络设备不同,布线系统是一项长期投资,目前的应用可能对布线系统要求不高,但未来的网络应用要求高性能高带宽的布线系统。安装高性能的布线系统使用户无缝地升级到未来的宽带网络技术应用。因此在选择布线系统时应力求采用先进、高性能的布线系统,从而保证网络传输的经济性、可靠性。
本综合布线系统采用双路冗余布线,线缆采用万兆多模光纤及六类非屏蔽双绞线。
主机房共设置18台网络机柜、16台服务器机柜,6台运营商机柜。在网络机柜中设置两台服务器汇聚柜,分别为服务器汇聚柜-A(WL-14)和服务器汇聚柜-B(WL-13);设置两台大楼汇聚柜,分别为大楼汇聚柜-A(WL-18)和大楼汇聚柜-B(WL-17);设置两台网络核心汇聚柜,分别为核心汇聚柜-A(WL-06)和核心汇聚柜-B(WL-07)。主机房内每个服务机柜设置24个六类非屏蔽信息点及24芯万兆多模光纤点,均采用配线架的方式在机柜内安装。每个服务器机柜内分别敷设12芯光纤信息点和12个信息点至服务器汇聚柜-A和服务器汇聚柜-B。服务器汇聚柜、大楼汇聚柜、网络机柜和运营商机柜分别敷设12芯光纤信息点和12个信息点至核心汇聚-A柜和核心汇聚柜-B。
监控室的每个工位设置两个4口信息面板,地板下安装;主机房设置6个两口信息面板,距地板300MM安装。主机房的信息点和每个工位的信息点分别汇聚至服务器汇聚柜-A和服务器汇聚柜-B。
主机房布线采用上走线的敷设方式,采用网格线槽(300mm宽*105mm高),在机柜上方距机柜顶200m吊装。本机房工程线槽预留端在主机房内,机房区域内采用网格线槽(300*105),机房外区域运营商、本大楼综合布线至本机房路由的线槽以及连接不在本次工程范围内,此部分工程由大楼弱电设计及施工方完成。
4.2、门禁系统
在主机房、值班室、配电室、空调间设置门禁,主机房采用进出门刷卡+密码、出门刷卡方式,值班室、配电室、空调间均采用进门刷卡、出门按钮的方式。机房区域内钢制防火门选用电磁锁。门禁控制器供电由UPS供电,系统通过在消防情况下切断该UPS电源实现消防应急情况下的门禁系统安全。机房门禁控制器在地板下安装,在每个门禁控制器旁边安装一个强电插座,门禁控器就近取电,电锁单独供电。机房门禁控制器采用手拉手485总线方式接入安防柜的串口服务器。机房门禁系统与大楼门禁系统互为独立管理,机房门禁系统集成到机房动环监控系统中由机房动环系统统一管理。
(1)系统功能要求
出入控制管理功能整合到环境监控系统中,管理人员可在监控室进行集中管理。
出入控制系统的被控门数量详见设计图纸。
所有人员必须凭有效卡(通过授权)才能进入与其相关的门禁区域或办公区,门禁记录保存时间大于1年。
出入控制系统应满足记录的刻录保存功能。
出入控制系统信号线、电源线等穿镀锌钢管在吊顶、墙内、地板下暗敷或在电缆桥架内敷设做好保护措施。
出入控制系统应与火灾自动报警系统联动,当发生火灾时,门禁系统释放并反馈动作信号。机房及安全出口配置紧急出门按钮,紧急情况下可手动解除门禁,以方便紧急疏散。
系统需自动记录门禁系统的操作日志、系统日志、报警日志、通行日志(通行记录内容包括:时间、区域、人员卡号、进入方式),并通过相应的记录查询程序进行事件信息查询。
系统需通过动态的电子地图实时显示系统内各门的开/关状态、人员进出情况,具备权限的管理人员可在远程控制门禁开锁。
(2)主要设备技术指标
?门禁控制器技术指标
卡片容量:不少于60000张卡。
读头接口:2个或4个韦根格式接口。
读头电源接口:DC12V 1.5A 输出。
通讯接口:RS485。
通讯速度:9600 bps。
?读卡器技术指标
最大读卡距离:不少于5CM
读卡器读到不同的卡时,应有不同的提示音
蜂鸣器:带蜂鸣器功能,如有需求也可拆除此功能
4.3、视频监控系统
本次监控的重点是机房区域,做到无死角监控。机房视频监控系统不在本次工程范围内,由大楼施工方统一完成。在本次机房视频监控系统中,只配置一台硬盘录像机,便于接入动环系统。
机房视频监控系统配置一台8路硬盘录像机,并集成到机房集中监控系统的统一平台;硬盘录像机联至网络,通过网络集成到机房集中监控系统中。本次设计预留8路视频信号接入端口,视频信号源来自大楼安保监控室反送信号(本主机房内摄像机信号)。
4.4、防入侵报警系统
在机房的两个出入口、监控室出入口设计安装双鉴探测器。探测器报警信号通过开关量采集模块,直接接入环境动力监控系统。机房入侵报警系统不在本次工程范围内,由大楼施工方统一完成。在本次机房报警系统中,只配置一块开关量信号采集模块,便于接放动环系统。
入侵报警系统配置一块4路开关量信号采集模块,并集成到动环系统中。报警信号通过开关量采集接入动环系统集中监视。报警信号由大楼施工方提供,报警信号为开关量信号。
4.5、环境动力监控系统
为了实现机房无人化的管理必须配备机房环境监控管理系统;它由计算机设
备、监控软件、显示设备、监控工作台、各类传感器等组成。
对机房内动力环境设备进行统一控制与管理。监控内容包含4台UPS主机、8台精密空调、5个电量仪、15个温湿度、4个新风压差、4个空调区域的漏水监测、4个20口径的电磁阀控制、安防系统(机房门禁系统、机房视频监控、机房防入报警系统)集成等。
对各分散的设备进行遥测、遥控;实时监视各设备的运行状态,记录和处理相关数据,及时侦测故障和告警信息,并通知人员处理。
机房电源系统监控:主要是对中心机房的所有不间断电源(UPS)进行监控和管理,实时监控电源各种运行数据和状态,如三相输入电压、电流、功率,各相输出电压、电流、功率等数据,异常时支持多种方式如图像颜色、文字和声光等告警。
精密空调系统监控:对精密空调进行监控,实时监测各台空调的各种运行参数,支持授权远程控制和参数调整。
配电系统进线:进线柜三相相电压和线电压、三相电流、频率、功率因数、电度。在重要的回路上加装采集模块,达到精确测量,检测主要开关状态,缺相、过压、欠压,断电告警。
空调漏水检测系统:计算机房由于地板下有大量的信号电缆和电源电缆,所以机房要绝对保证安全,一旦发生漏水现象应及时报警,并进行定位。系统考虑线式漏水探测系统。
监控软件应符合以下技术要求:支持多种告警方式如声光、文字、图像等;软件架构满足分布式系统部署要求,组网灵活,实用、易扩展,可以监控支持SNMP协议的动力设备,并可以提供用户数据库。
技术参数要求
主要设备参数不应低于下列参数的描述。
(1)漏水检测模块
?检测模式:定位式
?通讯接口:提供RS485接口,采用Modbus协议;
?传感电缆最大长度:200米
?定位精确度:传感元件长度的0.5% ± 0.6米 (2 英尺);
?原装进口产品
(2)软件要求
?运行环境
系统采用主流操作系统和数据库软件及版本,支持RS232、RS485、RS422、TCP/IP、SNMP等多种接口和协议,硬件要满足低发热、低功耗、低噪音等节能环保要求,支持IE远程浏览,支持B/S或C/S结构,可以远程对其进行管理、维护。
?系统架构
采用真正ALL_IN ONE设计的集成平台,内嵌完整的VBScript/JavaScript,具有二次开发能力和无限拓展型。系统应采用纯B/S架构,任何用户系统的修改都可以直接在浏览器端得到体现。
具有和相应的通用计算平台版系统相同的功能,支持视频与门禁监控,也具有类似扩展能力;由于嵌入式的先天因素导致本地存储能力稍差,计算速度也不如通用计算平台,适合构建分布集中式的系统核心数据服务。
4.6、KVM系统
采用数字化机房IT基础设备管理系统,实现IT基础设备的集中运维与高可靠性管理,提高管理人员的管理效率,提高机房安全级别。
系统应提供可视化的机房设备及资源管理,并实现与KVM系统操作的联动。
系统按照64台服务器和32台网络设备进行管理,配置1台4控64的KVM 切换器和一台32口网络设备切换器,放在网络机柜里。
采用高端数字切换设备。
系统应具有可扩容性,将来可根据需要扩容。
4.7、机柜系统
本项目提供18台网络机柜、16台服务器机柜,6台运营商机柜。
网络机柜尺寸为800mm*1000mm*2000mm(宽*深*高)。
服务器机柜尺寸为600mm*1100mm*2000mm(宽*深*高)。
运营商机柜尺寸为600mm*1000mm*2000mm(宽*深*高)。
XX银行数据中心网路规划方案
数据中心网络架构设计 2015年12月
目录 1 建设背景 (4) 2 项目目标 (4) 3 需求分析 (4) 3.1 业务需求分析 (4) 3.2 其他需求 (5) 3.3 网络架构支持新技术发展趋势的考虑 (6) 4 网络详细设计目标和需求描述 (6) 4.1 网络整体架构设计 (6) 4.2 网络架构设计需求 (7) 5 网络架构详细设计 (8) 5.1 总体网络架构设计 (8) 5.2 数据中心网络架构设计 (9) 5.3 广域网架构设计 (11) 5.3.1 数据中心互连核心骨干网架构 (11) 5.3.2 数据中心和同城灾备中心互连 (11) 5.3.3 数据中心和异地灾备中心互连 (12) 5.3.4 广域网链路容灾设计 (13) 5.3.5 分支机构广域网架构 (15) 5.3.6 数据分流策略 (16) 5.4 数据中心网络核心架构设计 (16) 5.4.1 数据中心业务区架构设计 (17) 5.4.2 网银区架构设计 (18) 5.4.3 外联区架构设计 (20) 5.4.4 办公互联网区架构设计 (22) 5.4.5 运维管理区架构设计 (24) 5.4.6 托管区架构设计 (27)
1建设背景 为了更好地为业务发展服务,提供高效、安全和稳定的生产环境,并能够快速、灵活地响应新环境下的金融业务的开展,需要对数据中心进行重新规划和建设。 2项目目标 本次网络规划主要在考虑XX银行三到五年的业务发展需求,总体目标是按照“两地三中心”的业务发展指导建设一个能适应未来业务发展的高性能、高扩展性及智能化的网络基础架构,以支持业务长期、安全、稳定、快速发展。 3需求分析 3.1业务需求分析 目前主要业务分为生产和OA两大类;生产业务包括核心及相关外围业务,OA是核心业务之外的业务,主要是办公网业务、业务管控系统、视频监控系统等非核心业务。生产业务和OA业务部署在数据中心局域网不同的功能区域,物理隔离。 由于未来业务环境的变化,主要的业务需求包括: 业务变化的需求–新产品和服务的快速投产对网络的灵活响应、快速的部署响应及支持能力都有新的和更高的要求,并需要降低对现有应用带来冲击。 业务快速发展带来的大量数据和用户–要求具有高扩展性网络架构,灵活支持不同类型的数据,同时需要平衡功能和成本,以求能够在成本有效的前提下,满足突发业务的传输与用户访问的需求 特殊应用对网络的要求–特殊应用如多媒体应用、集中提回、证券基金、Call Center等,或对网络延迟、传输能力等有要求,必须予以考虑,以保证网络服务质量。 网络安全机制–需要进行网络安全的风险分析,网络安全需要同时考虑网络能够灵活和动态的支持业务的开展,平衡网络安全和业务需要的功能网络管理体系–整体网络管理体系必须要能够基于业务的要求,有效地加
银行数据中心机房运行保障工作管理办法模版
农商行联合社 数据中心机房运行保障工作管理办法(试行) 第一章总则 第一条为加强农商行联合社数据中心机房(以下简称中心机房)运行保障管理工作,明确运行保障工作职责,规范运行保障工作行为,确保综合业务系统安全、稳定、高效运行,为全省农商行提供优质的信息服务,特制定本办法。 第二条本制度适用于中心机房全体运行保障人员。 第二章值班岗位职责 第三条运行保障工作的现场管理由值班长负责,值班长由运行科、开发科和安全科相关管理、技术骨干轮流担任。值班分白班和晚班,运行值班人员由值班长和值班人组成。运行保障人员由运行科、开发科、网络科和安全科相关管理、技术骨干人员组成。运行保障人员工作职责参照科技信息中心内设科室工作职责。 第四条值班长工作职责: 1、负责对值班工作质量进行监督和检查; 2、负责交接班的组织和监督; 3、负责上一班未解决问题的再落实,并监督完成; 4、掌握当班重要异常事件的处理情况,掌握当班变更的实施情况; 5、负责合理安排时间,每天对中心机房进行3次不定时巡检。可参考以下几个关键时间点:早晨7:30;中午11:30左右,下午18:00左右;晚上22:00左右;
6、负责对检查过程中发现的问题进行落实和解决,原则要求当班期间发现的问题由当班值班长负责跟踪并高效快速处置直至问题解决,解决完毕后负责报告相关科室负责人; 7、发现安全隐患时,负责协调相关人员及时处理,不能及时处理的要立即报告相关科室负责人; 8、值班人员未到岗时应立即通知其到岗,值班人员遇特殊情况不能到岗应立即协调其他人员快速到岗,并妥善安排好现场值班工作; 9、在出现重大异常事件时,负责指挥和控制现场局面,统筹协调各岗位工作,及时向运行科负责人和科技信息中心领导汇报,快速组织异常事件应急处置工作; 10、值班长每天8:00与次日值班长交接,值班长当班时间为8:00-次日8:00,值班长同时为当天晚班值班负责人。 第五条值班人工作职责: 1、配合值班长做好值班日常工作,发现问题及时向值班长汇报; 2、协助值班长做好日终批量处理工作,及时登记《值班登记簿》; 3、协助值班长做好系统巡检工作,发现问题及时向值班长汇报; 4、完成值班长交代的其他事宜。 第三章运行保障纪律 第六条运行值班人员应有高度责任心和严谨的工作作风,忠于职守,尽职尽责,严格执行值班制度。
计算机机房系统建设实施计划方案
机房建设项目 解 决 方 案 书
目录 1、项目概述 (1) 2、客户需求概要 (1) 2.2可靠性 (1) 2.2安全性 (1) 2.3稳定性 (2) 3、机房设计依据 (2) 4、项目总体设计目标 (3) 5、弱电机房的规划 (4) 5.1机房装修 (5) 5.2机房抗静电活动地板 (6) 5.3机房UPS系统……………………………………………………………… 8 5.4机房接地系统 (8) 6、弱电机房详细设计 (10) 6.1天花吊顶系统 (10) 6.2防静电活动地板 (12) 6.3机房空调系统 (14)
6.4机房新风系统 (16) 6.5电力配电系统 (17) 6.6机房服务器综合布线系统 (20) 6.7机房UPS系统 (23) 6.8接地系统 (25) 6.9屏蔽系统 (27) 6.10机房环境监控系统 (28)
1项目概述 数据机房是客户数据网络信息交换的中心,其计算机、网络设备的安全运行直接关系到客户业务的正常运作。由于计算机机房的环境必须满足计算机等各种微机电子设备和工作人员对温度、湿度、洁净度、电磁场强度、噪音干扰、安全、后备、防漏、电源质量、振动、防雷、的接地等的要求;所以,一个合格的现代计算机机房,应该是一个安全、可靠、实用、高效、不间断和具有可扩充性的机房。 2客户需求概要 2.1可靠性 网络设备及出口数据链路通路,到机房电源及空调等关键环节,在数据机房中都将拥有相应的应急冗余系统来确保数据机房能够提供可靠的、7天24小时的不间断的对外服务能力。 2.2安全性 从机房物理设施来讲,数据机房的设计将使其拥有统一的、非常完善的多层安全保卫设置,例如警卫、指纹认证等系统,来确保数据机房的正常运行。同时作为数据机房网络安全服务容,数据机房可以为用户提供网络安全及保护方面服务。 根据需要,数据机房客户的所有服务器状态都可通过设在数据机房部网管控制中
银行监控系统设计方案
银行监控系统设计方案 一、系统概述 当今科学技术的飞速发展,社会已进入数字化、信息化时代。而利用高新技术预防、制止、打击犯罪,已逐渐在三大防范手段(即人防、制防、技防)中,占据了愈来愈重要的主导地位。 银行属于国家的重点安全防范单位。它具有规模多样、重要设施繁多、出入人员复杂、管理涉及领域广等特点,它作为当今社会货币的主要流通场所、国家经济运作的重要环节,以其独特的功能和先进的技术广泛服务于国内各行各业中,其业务涉及大量的现金、有价证券及贵重物品。银行同时也一直是各种犯罪分子关注的焦点。自现代银行诞生以来,盗窃与反盗窃、抢劫与反抢劫、诈骗与反诈骗、贪污与反贪污随着银行业的发展也同步发展。目前,国内针对银行的犯罪活动日趋上升,犯罪手段和方式也逐渐多样化、暴力化、智能化,全面加强和更新现行的银行安全防范系统,以适应银行机制转轨和业务发展已变得迫在眉睫。 银行安全防范监控系统主要划分为针对银行内外流动人员的周边环境保安监控和针对客户交易的柜员制监控两大部分。周边环境保安监控主要目的为安全防范和记录营业情况;银行柜员制监控系统是根据银行营业所实行单收付柜
员制而设计的,它有效地防止了传统的出纳、复核双柜员多环节带来的人员及时间上的浪费,使工作效率提高一倍。柜员制监控系统可以将每一天的柜员收付操作情况以图像和声音方式实时纪录下来,以规范和监督银行职员行为,一旦发生差错,可以通过重放录像资料进行查找、更正。 根据中华人民共和国公安部“安全防范工程程序与要求”(GA/T75-94)和市公安局技术防范办公室安全技术防范之有关规定和要求,严格贯彻以下几项设计施工原则:整个工程的安全性和可靠性;应用产品的可靠性和兼容性;系统具有未来的扩展性;集中控制、布局合理;施工方便、价格合理、外形美观;符合公安部技术防范安全规范要求。同时,结合XX银行安全防范和日常管理工作需要,设计和建立国内一流品质的安全防范系统。 二、系统设计的主要依据 本安全防范系统设计完全符合中华人民共和国公安部有关条例和规范,包括以下国家标准和行业标准: 银行营业场所安全防范工程设计规范GB/T16676-1996 防盗报警控制器通用技术条件GB12663-90 中国电气装置安装工程施工及验收规范
银行信息安全管理规定
中国人民银行信息安全管理规定 第一章总则 第一条为强化人民银行信息安全管理,防范计算机信息技术风险,保障人民银行计算机网络与信息系统安全和稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系统安全保护工作暂行规定》等规定,特制定本规定。 第二条本规定所称信息安全管理,是指在人民银行信息化项目立项、建设、运行、维护及废止等过程中保障计算机信息及其相关系统、环境、网络和操作安全的一系列管理活动。 第三条人民银行信息安全管理工作实行统一领导和分级管理。总行统一领导分支机构和直属企事业单位的信息安全管理,负责总行机关的信息安全管理。分支机构负责本单位和辖内的信息安全管理,各直属企事业单位负责本单位的信息安全管理。 第四条人民银行信息安全管理实行分管领导负责制,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实单位与个人信息安全责任制。 第五条本规定适用于人民银行总行机关、各分支机构和直属企事业单位(以下统称“各单位”)。所有使用人民银行网络或信息资源的其他外部机构和个人均应遵守本规定。 第二章组织保障 第六条各单位应设立由本单位领导和相关部门主要负责人组成的计算机安全工作领导小组,办公室设在本单位科技部门,负责协调本单位及辖内信息安全管理工作,决策本单位及辖内信息安全重大事宜。 第七条各单位科技部门应设立信息安全管理部门或岗位。总行机关、分行、营业管理部、省会(首府)城市中心支行、副省级城市中心支行科技部门配备专职信息安全管理人员,实行A、B 岗制度;地(市)中心支行和县(市)支行设立信息安全管理岗位。
第八条除科技部门外,各单位其他部门均应指定至少一名部门计算机安全员,具体负责本部门的信息安全管理,协同科技部门开展信息安全管理工作。 第三章人员管理 第九条各单位工作人员根据不同的岗位或工作范围,履行相应的信息安全保障职责。 第一节信息安全管理人员 第十条各单位应选派政治思想过硬、具有较高计算机水平的人员从事信息安全管理工作。凡是因违反国家法律法规和人民银行有关规定受到过处罚或处分的人员,不得从事此项工作。 第十一条各单位信息安全管理人员应经过总行或分行、营业管理部、省会(首府)城市中心支行组织的专业培训与审核,培训与审核合格后方可上岗。上岗后,每年至少参加一次信息安全专业培训。 第十二条各单位信息安全管理人员在如下职责范围内开展本单位信息安全管理工作: 组织落实上级信息安全管理规定,制定信息安全管理制 度,协调部门计算机安全员工作,监督检查信息安全保障工作。 审核信息化建设项目中的安全方案,组织实施信息安全保 障项目建设,维护、管理信息安全专用设施。 检测网络和信息系统的安全运行状况,检查运行操作、备 份、机房环境与文档等安全管理情况,发现问题,及时通报和预警,并提出整改意见。统计分析和协调处置信息安全事件。 四)定期组织信息安全宣传教育活动,开展信息安全检查、评 估与培训工作。 第十三条信息安全管理人员在履行职责时,确因工作需要查询相关涉密
银行网点设计方案
(一)、项目情况概述 1.1项目概述 目前分行大楼基建工程已经完工,装修工程尚未开始,现需对分行办公楼的安防系统进行针对性设计。按照国家、公安机关、兴业银行的相关规定和招标需求,需要对大楼的视频监控系统、入侵报警系统(不在此次招投标范围之内)、出入口控制系统等技防系统进行综合集成招标,联网接入监控中心,实现对分行大楼安防系统的人性化、智能化管理。 1.2设计范围 本项目所涉及的区域为:1层,6层,14层-19层的前端安防设计和整体的系统规划。根据大楼各楼层功能划分和平面布局,依据安防行业标准和规范以及郑州兴业银行的特点进行设计,按照专业系统可划分为以下几个部分:(1)视频监控系统 除正常的视频监控功能外,还特别配置了 a)大头像点钞机叠加系统 b)ATM智能分析系统 c)ATM音频分析系统 d)IP对讲系统 e)自助银行风险语音提示系统 (2)出入口控制系统 a)库房、加钞间专门门禁系统 b)一区域的出入口控制系统 i.办公区的门禁系统 ii.考勤系统 (3)电子巡更系统 (4)背景音乐 (5)其他功能设备 a)电话线防剪检测装置 b)钞车到达检测系统
c)ATM防护舱 (二)、方案总体构思 2.1设计思路 按照规范要求,对重点区域和重点部位进行前端设施的布防,对监控中心进行全面设计,对传输路由进行安全保护,从总体上进行了系统的信息联动和数据整合,配合管理程序,实现人机联动,提升分行的安全管理水平。 2.2设计原则及依据 2.2.1设计依据 1、G B/T15408-2011 《安全防范系统供电技术要求》 2、G B/T 16676-2010 《银行安全防范报警监控联网系统技术要求》 3、G B 20815-2006 《视频安防监控数字录像设备》 4、G B 50348-2004 《安全防范工程技术规范》 5、G B 50394-2007 《入侵报警系统工程设计规范》 6、G B 50395-2007 《视频安防监控系统工程设计规范》 7、G B 50396-2007 《出入口控制系统工程设计规范》 8、G B 50343-2012 《建筑物电子信息防雷技术规范》 9、G B/T 15408-2011 《安全防范系统供电技术要求》 10、GA 38-2004 《银行营业场所风险等级和防护级别的规定》 11、GA/T 645-2006 《视频安防监控系统变速球型摄像机》 12、GA/T 646-2006 《视频安防监控系统矩阵切换设备通用技术要求》 13、GA/T 647-2006 《视频安防监控系统前端设备控制协议V1.0》 14、GA 745-2008 《银行自助设备、自助银行安全防范的规定》 15、GA 858-2010 《银行业务库安全防范的要求》 2.2.2设计原则 ?先进性 根据兴业银行郑州分行的需求,本方案设计采用先进的技术和设备,实现自动化,智能化的管理,所采用的技术处于银行行业领先地位。 ?实用性
银行数据中心投产-机房工程报告
省级银行数据中心投产报告 事前报告:一 数据中心基础设施基本信息:机房方案 一、数据中心基本信息 ××银行数据中心,位于××市××区××路和××路交界处××大楼内,毗邻××大学,该地点位置交通便利、地质结构稳定、地势较高、环境良好。 数据中心设计等级为A级机房,由主机房区、辅助机房区、配套动力供电区等三部分构成,机房区域位于大楼×层,总建筑面积为平方米,楼层地面承重达到×KG/M2 。配套动力供电区位于大楼地下×层,总建筑面积为平方米。 数据中心工程由××银行自筹资金建设,经过了立项、筹备、设计、招投标、设备采购和施工、试运行等环节,自年月起,到年月止,历时个月,目前已经进入了竣工验收前的试运行阶段,即将进入机房基础设施投产时期(年月)。整个工程做到了科学规划和设计、精心组织和管理、严格施工和监督,同时按照××银行党委实践“阳光工程”的要求,对工程的全过程做到公开透明,严格按照程序办事,杜绝了暗箱操作等不正之风。 数据中心的建设,严格按照国家关于电子信息系统A级机房的建设标准进行设计和施工,经过试运行阶段的专家验证,整个机房的建设水平达到了预期的构想目标。
二、数据中心设计建设的风险控制 2.1.1 组织与设计阶段 1)自数据中心工程立项以来,××银行网络中心调集全省各地市优秀人才,形成了由×人组成的项目专班,聘请在省内大型信息化项目建设上具有丰富管理经验的专家作为专业项目管理方,聘请在国内金融信息化领域具有较高声望的专家作为专业技术顾问,切实保障了项目的顺利实施。 2)选择符合项目要求的参与单位,是项目建设过程中的的重点内容。特别是具有电信级机房丰富设计经验的专业单位经过层层选拔入围后,调集大量设计人员,从数据中心建设和运维的角度,对安全性和高可靠性进行了最严格的设计,不仅符合A级机房的设计规范要求,而且达到了××银行领导提出的×年不落伍的设计目标要求。 2.1.2 建设与施工阶段 1)负责承建数据中心和提供相应设备的集成商均为实力雄厚,具备了高等级的行业资质,且在金融系统省级以上中心机房信息化领域拥有优良的业绩,具有良好的商业信誉。 2)在数据中心的建设过程中,负责承建的集成商均对各项工程承诺提供了3年的免费维保(设备及系统为原厂维保)。 3)在设计和建设过程中,首先确保了集成商所提供的各相关设备(系统)在国内金融行业已得到大量使用,其次确保了设备、系统软件等第三方产品,在系统集成中相互兼容,并实现了和××银行网络中心机房原有设备的连接和兼容。 4)实施了严格的全过程项目监理制度,确保了工程的进度、质量、投资不发生偏差,确保了工程施工的安全。
银行机房建设要求
四、机房建设要求 1、装饰子系统 1.1、系统设计概述 机房的室内装修材料必须选择燃烧性能等级为(A级)、不吸尘、不起尘、环保材料,要求采用高品质的产品,机房区净高应尽可能高。投标方要提供现有设备的承重支架,并负责设备就位。 1、根据现有计算机网络系统及主机设备对环境的要求,确定机房各区间的各项性能指标,并结合机房建设发展方向,具有一定的超前性; 2、在空间分布、系统容量等方面具有充分的扩展能力; 3、充分考虑机房装修、电气系统、空气调节系统、网络布线系统、消防保安系统等各子系统之间的相互联系; 4、充分考虑银行信息系统的安全,与金融信息系统构成一个整体的安全体 系; 5、在实用的前提下,选择机房工程专用设备和优质装修材料;具有一定的美观性和舒适性,体现出人性化的效果; 1.2、整体装修风格 在室内装修设计中,应体现金融行业中心机房现代、超前、严谨、精确的特点。主色采用冷静的深蓝色及灰色以体现严谨及精确感,以丰富的造型、层次交换的灯光、光亮的不锈钢、金属来体现现代和超前感。 1.3、设计要求总则说明 工程材料及施工应符合建筑及室内精装修各细项工程、工种的工艺标准。设计要求应不低于现行有关国家标准及工程所在地的地方标准法规,如上述标准之间有任何矛盾,则应择严而定。机房工程设计和施工应符合大楼建筑设计要求。
1.4 、总体考虑 1、建筑平面和空间布局应具有适当的灵活性,装修风格要简洁大方,格调淡雅。 2、工作区中各类管线应暗敷。 3、室内棚顶上安装的灯具、风口、火灾探测器等应协调布置,并应满足各专业的技术要求。 4、机房围护结构的构造和材料应满足保温、隔热、防火、电磁屏蔽等要求,机房外围围护结构的构造应具备防盗功能。 5、按消防要求设置防火分区,机房设置逃生出口,门向疏散方向开启,走廊畅通并有明显疏散指示标志。 6、机房的耐火等级应符合现行国家标准的规定。机房的装饰材料选用不燃烧材料或难燃烧材料。 7、机房室内装饰选用气密性好、不起尘、易清洁,并在温、湿度变化作用下变形小的材料。 8、机房必须使用抗静电活动地板,地板的规格、性能应符合计算机机房用抗静电活动地板技术条件的规定。 9、活动地板下和吊顶上的建筑面应平整、光洁、防潮、防尘,下送风区应进行隔热处理以防结露。 10、活动地板内应做防水处理,避免漏水影响。 1.5、机房顶部 本次机房顶面采用铝箔保温+石膏板保护+铝合金板、铝合金微孔板组合吊顶。 1.6、机房地面 本次主机房、空调间、UPS配电室、值班室采用抗静电地板,地板架高0.45米。 活动地板铺设在计算机机房的地面找平层上,在活动地板与建筑地面之间的
中国银行机房线路改造方案
无锡中国银行机房线路改造 计 划 方 案 2014年08月
机房线路改造设计方案 概述 机房不只是一个简单设备摆放的场所,机房设计与施工的优劣直接关系到机房内计算机系统是否能稳定可靠地运行,是否能保证各类信息通讯畅通无阻。为了保证机房设备的稳定、可靠、安全地运行,一定要考虑机房的规范性。 采用先进成熟的技术和设备,满足当前的需求,兼顾未来的业务需求,尽可能采用高质量设备和材料,以适应高速的数据传输需要,使整个系统在一段时期内保持技术的先进性,并具有良好的扩展潜力,以适应未来信息业务的发展和技术升级的需要。 无锡中国银行机房线路改造计划方案必须具有良好的规范性与可靠性,在满足现有需求的基础上,又能够根据今后业务不断深入发展的需要,快速变更终端位置同时保证用户通信质量的功能。同时为保证各项业务应用改造期间不中断,白天工作时间决不能因改造出现的单点故障。要对机房布局、结构设计、设备选型、日常维护等各方面进行高可靠性的设计和建设。 在无锡中国银行机房线路改造计划方案结构设计上,我们基于国际标准和国家颁布的有关标准,包括各种建筑、机房设计标准,电力电气保障标准以及计算机局域网、广域网标准,坚持统一规范的原则,从而为未来的业务发展,设备增容奠定基础。 计算机机房的工程和设备都为模块化结构,而每一个模块具有可扩充功能,每一个模块均为该系统量身定制,这相当于将该工程分期实施,而各期工程可以无缝结合,不造成重复施工和浪费。
?现状叙述 无锡中国银行目前机房线路严重无序,模块组、配线架等普遍存在质量较差,连接故障时有发生。 ?改造原则 计划在机房现有的条件下重新整合全行的电话模组及跳线,其中包含内部网络线路,工位线路,大小机房互联线路以及语音监听线路;替换部分机房网络线路模组及网络跳线。最终使全行电话线路及网络线路具 有严格的规范性及可靠性。 4.具体的施工改造环节 (1)对全部门网络系统、电话语音系统进行系统的摸排,准确的定位每个信息点对应机房里现有的信息模块,防止在改造施工过程中因突发情况而影响客户正常工作 (2)优先保证对贵行预先拟定的业务区10个工作窗口,以及ATM取款业务区内的取款机专网线路的改造,不影响其正常办公运作 (3)根据贵行的要求我方会根据现场的实地情况配置多功能业务机柜,分别放置语音系统设备,内部网络系统设备,以及互联网业务设备。建立方便用户日常操作,互不干扰的子系统 (4)对每个独立的子系统进行细化标签,语音系统所有的前端信息点对应终端机房110语音配线架模块成端,形成一一对应标签式链接,以及其他的内部网络,外部网路,成端标签对应,前端对应的是具体的每个信息点,终端所有线缆由机柜走线至理线架配线架,中间环节由独立的线缆跳线调至对应的数字交换设备的网路信息接口。 (5)贵行部分网络传输采用的是光电转换设备,因此需要我方对整改的线路部分光纤进行割接,以完善整个数据链路系统的改造。 (6)整体改造完成之后我方会根据现场情况进行对所有设备进行通电测试。
【金融保险类】银行网络数据中心设计方案
(金融保险)银行网络数据中心设计方案
2、系统设计总体方案XX银行全国数据集中工程
目录 第1章前言8 第2章概述9 第3章网络设计原则10 第4章总体架构设计11 4.1结构设计11 4.1.1结构设计策略11 4.1.2分区模块设计11 4.1.3分层设计12 4.1.4物理部署设计12 4.2上海全国数据中心局域网拓朴13 4.3网络核心层14 4.4生产区14 4.5运行管理区15 4.6MIS区16 4.7广域接入区16 4.8OA接入控制区17 4.9生产外联17 4.10设备选型推荐18
4.10.1S8500简介20 4.10.2AR28-80简介27 第5章服务器接入设计32 第6章VLAN和SPANNINGTREE设计33 6.1VLAN简述33 6.2VLAN注册协议(GVRP)34 6.3VLAN设计36 6.4STP设计36 6.5VRRP37 第7章IP地址设计38 第8章路由选择和设计40 8.1路由协议选择40 8.2路由边界40 8.3路由协议设计(OSPF)41 8.3.1OSPFArea设计41 8.3.2OSPFProcessID42 8.3.3OSPFRouterID43 8.3.4OSPF链路Metric43 8.3.5OSPFMD5认证43 8.3.6选路规划44
8.4静态路由44 第9章QOS设计44 9.1Q O S服务模型45 9.1.1Best-Effortservice45 9.1.2Integratedservice45 9.1.3Differentiatedservice46 9.1.4服务模型选择47 9.2Q O S实现技术48 9.2.1报文分类48 9.2.2拥塞管理48 9.2.3拥塞避免50 9.2.4流量监管和整形51 9.3农行数据中心Q O S设计52 第10章可靠性设计55 10.1可靠性概述55 10.2设备级可靠性设计56 10.2.1引擎(含主控及交换网)57 10.2.2电源61 10.2.3模块和端口61 10.2.4系统软件62
银行分行数据中心项目工程实施方案
银行分行数据中心项目工程实施方案 银行分行数据中心项目工程实施方案
第1章项目概况 1.1 项目背景 某银行某分行为满足业务需求,将根据模块化的、分层的、分级的现代数据中心设计理念,构建一个满足可扩展性、灵活性和高可用性的网络基础架构,实现对分行各业务系统提供统一的基础设施服务支持的目标。 1.2 项目目标 随着数据大集中的完成,分行业务处理模式将发生根本性变化,由先前的业务处理发生在分行本地演变成所有核心业务均上送总行统一处理。另一方面全行各类信息业务平台、管理平台的不断投入使用,带来明显的网络交易压力,对网络带宽、稳定性和安全性提出了更高要求。同时,由于网络设备持续运行,年久老化,面临较重的运行压力。今后拟对分行网络系统进行一次升级改造,确保网络处理能力满足未来发展需要,真正实现业务处理和信息管理的高速运行。 根据当前成熟的网络技术并结合网络技术将来的发展趋势,分行网络系统改造目标是建成一个高性能、高可靠性、安全冗余、可扩展的网络安全通信平台。网络改造具体涉及到以下几点: 1.网络设备更换或升级 分行网络自建成运行以来,已经连续运转八年,网络设备已出现不同程度的老化,部分设备性能已严重落后于现有同等网络产品,甚至部分产品已停产或淘汰,为保证分行网络的安全运转,优化分行网络性能,预防网络故障的发生,对分行老旧网络设备进行更换或升级。 同时,网络改造必须采用国际通用的标准,在网络模式、设备的选择、线路的选择、实施和管理等各个环节上都采用现行国际标准和行业标准,以方便以后对网络的升级、更新和维护;充分考虑各个网络产品(软件、硬件)的兼容性,网络设备的冗余性;所有网络设备必须支持IPV6,满足下一代数据通信网络的需要。 2.千兆网络建设 随着数据大集中项目的实施,以及各种新业务系统的上线,网络系统资源的占用越来越大,提高业务处理的速度和质量,成为分行网络建设的重点。鉴于分行现有的百兆网络面临的业务压力,必须提升网络带宽,对分行核心网络设备实现千兆光纤互联,保证网络的快速处理能力,并实现核心应用服务器的千兆连接。 3.网络区域划分 目前分行网络划分为外网、内网、DMZ区三个大的区域。为了增加网络的安全性、可管理性,对网络按不同的功用,进行更细致的区域划分,共划分为十一个区域,通过区域的划分使分行网络结构更加合理,各部分的功能一目了然,便于管理和安全规则的设置。为了保证网络的安全,在各区域间架设防火墙,对网络的访问进行过滤和限制。 第2章网络总体规划 2.1 网络现状 原组网图如下:
农村商业银行中心机房管理办法
农村商业银行中心机房管理办法 83号(4月1日) 第一章总则 第一条为加强中心机房管理,确保业务系统安全稳定运行,根据省联社及《江苏农村商业银行股份有限公司计算机管理制度》的有关规定,制定本办法。 第二条本办法所称中心机房是指容纳并集中运行计算机业务处理、管理信息以及网络通信系统等的专用物理场所,以下简称机房。 第三条本办法适用于江苏农村商业银行股份有限公司(以下简称本行)。 第二章机房建设规范 第四条机房建设应符合《江苏省农村信用社中心及网点机房建设规范(试行)》(苏信联发[2010]152号)的标准。 第五条机房应按相应级别合理分区,保障生产环境与运行环境有效的安全空间隔离。 第六条机房建设和改造方案应通过上级保卫部门的安全审批和验收。 第七条机房应安装门禁系统、防雷系统、监控系统、消防系统、报警系统等,并与当地公安机关110联网。 第八条机房应设专用的供电系统,配备必要的UPS或发电机。 第三章机房运行管理
第九条机房为重要设备运行管理场所,除机房管理人员外,其他人员未经批准不得进入。确因工作需要必须进入的,需填写“中心机房进出登记表”,经批准后由机房管理人员陪同进出。 第十条机房管理实行责任制。科技部门应根据规范要求实施管理、操作、监控和维护保养。机房管理人员应具备相应的机房管理知识。 第十一条机房管理人员应每天定时巡检设备运行情况,及时维护保养,发现问题立即报告并处理,必要时可实行全时监控。 第十二条机房设备的操作规程、制度应当明示上墙,安全防护措施齐备,各项操作必须在确保安全的前提下依照规程进行,严禁违规操作。 第十三条机房的温度、湿度、粉尘度等各项指标必须严格控制在规定范围之内。 第十四条机房应保持卫生清洁,严禁吸烟、会客、聚餐和娱乐等与机房管理无关的行为。 第十五条机房值班员要认真做好“机房出入登记”、“设备巡视登记”、“操作记录”等各项记录,登记资料内容必须完整,并定期整理归档。 第四章系统运行管理 第十六条主机系统运行管理是指对机房运行的主机、操作系统、数据库和中间件等操作、维护过程的管理。 第十七条系统运行管理人员应定期对主机系统进行维护,并详细记录维护工作情况。
银行机房建设探讨
广电行业发展中机房环境基础建设探讨 一、机房环境(机房专用空调解决方案)建设所面临的问题。 目前,很多广电机房没有使用机房专用空调(常被称为精密空调,恒温恒湿机),而是广泛应用普通舒适性空调。与机房专用空调比较,舒适性空调问题如下: 1)舒适性空调出风温度过低,会导致在出风口附近空气中的水蒸汽饱和凝结出水滴,对附近的用电设备造成很大危险。 2)舒适性空调风量过小,不适合计算机设备的高热密度的发热特点,无法驱除机房的“热岛效应”。 3)舒适性空调温度调节精度过低,温度调节精度为±3~5℃,温度的波动对设备稳定运行极其不利。 4)舒适性空调没有湿度控制功能。舒适性空调无法进行湿度控制。没有加湿功能,只能进行除湿,在冬季甚至过度除湿,湿度过低产生的静电极易产生设备故障。 6)舒适性空调过滤能力无法达到机房标准。舒适性空调只具备简单的过滤功能,其过滤器的过滤效果根本无法达到机房的要求。机房专用空调严格按照0.5 微米/升<18,000(B级)设计,配合以每小时30次的风量循环,保障机房洁净。 7)舒适性空调在北方地区无法实现低温(室外)运行。一般标称-5℃以下即无法制冷和加热,而机房是发热量很大的区域,即使在冬天也需要对设备进行降温。 8)舒适性空调维护量大,舒适性空调长期应用在非设计工况下,故障率高,能效比不断下降,越来越耗能。机房专用空调按照全年长期运行设计,维护量小。 9)舒适性空调在机房内应用,寿命短。在365天/24小时应用的情况下其寿命一般不超过3年(机房专用空调的设计寿命一般为连续运转10年)。 10)舒适性空调耗电量大,机房专用空调选用的工业等级压缩机能效比高达3.3。而舒适性空调目前业界选用的高等级压缩机能效比约2.9,同时考虑到其他设计差异,如显热比指标,舒适性空调比同容量的机房专用空调多耗电20%-30%,不仅增加使用成本,也浪费能源。 以上舒适性空调的问题,将影响机房设备的安全运行,增加机房运行成本,需要应用机房专用空调予以解决。 二、机房环境系统建设的基本原则及一体化解决方案 (一)系统设计原则 1)通用性 本系统的设计符合相关国家设计标准。 2)稳定性 所有产品都经过全球主要电信商、数据网长期的运行考验,在业界具有领先的技术、领先的制造和领先的品牌; 3)可维护性 主设备采用模块化结构设计,便于故障的维护处理; 4)智能化设计 空调均采用智能化设计,便于远程监控; 5)经济性 系统整体设计,可合理设计设备容量,减少设备成本; 三、解决方案精髓 我公司作为最完整的机房环境整体解决方案供应商。在整合了网络能源业界最宽、最完整的拥有自主知识产权的产品线的基础上,不但能为客户提供最完整的机房环境产品,从而能为客户提供品质一流的、由全方位的产品组成的综合解决方案。而且,还组建起以“客户为中心”的、完善的客户接待窗口和管理平台,以便为用户提供最优质的售前、售后及长期的維保服务。
机房设计方案(A4)
机房设计方案 引言 随着计算机事业的发展和计算机技术的广泛应用,使得那些依赖计算机及通讯系统的行业(例如银行、证券业)存在着潜在的风险,怎样确保计算机设备安全、高效的运行,并且怎样给从事计算机操作的人员创造良好的工作环境,这个问题越来越被人们所重视。计算机设备不同于其他的机器设备,计算机设备对运行环境有较高的要求。一般的大、中、小型计算机都要求安装在一个专用的计算机房里。机房环境除满足计算机设备对温度、湿度、空气的洁净度、电源质量、接地地线、电磁场和振动等技术要求外,还必须满足在机房中工作的人员对照度、空气质量、噪声的要求。计算机属于贵重精密设备,他用于重要部门时,又属于关键和脆弱的工作中心,是安全保卫的重点,因此对消防和安全防也有较高的要求。 从事计算机所需要的特殊环境建设的工作叫做计算机场地建设,平常也称作计算机机房建设。机房场地环境建设是一项实际、复杂、涉及技术面广泛的综合性的系统工程,它横跨多项专业系统:如装修系统、电气系统、空调新风系统、消防系统、集中监控系统(包括门禁系统、闭路电视监视系统,场地设备监控系统)等,各系统能否正常运行及协调配合全赖于在方案设计时进考虑的疏密。 建设安全、稳定、标准的计算机房并实施科学的机房管理手段,是保证系统正常运行的基础。因此在本方案中,我们将运用我们在机房建设中的经验并结合贵方的实际需求,全面地考虑机房工程的各个子系统,力争
将一个功能齐全、设施完善的中心机房奉献给贵方。 第一部分方案设计说明 第一章·机房工程设计依据 1.1设计思想 ·确保各设备系统可靠运行; ·保障机房工作人员良好的工作环境; ·机房各项功能完整配套,达到专业规、技术先进、经济合理、安全适用、质量优良、管理方便之目的。 ·在经济实用的前提下,选择机房工程专用设备和优质装修材料,达到最佳装修效果。 1.2设计依据 1.2.1执行标准 (1)、《计算站场地技术条件》GB2887-89 (2)、《计算站场地安全要求》GB9361-88 (3)、《电子计算机机房设计规》GB50174-93
机房管理办法
机房管理办法 第一章总则 第一条目的:本管理办法规定了XX银行(以下简称“我行”)及下辖分支行计算机机房管理的控制要点,包括机房设计和建设,以及电源、消防、防雷、人员等相关安全运营保障资源配备的控制与管理办法,旨在建立和完善机房管理体制和运作机制,规范管理程序,明确管理责任、权利和义务。 第二条依据:本管理办法根据《XX银行物理与环境安全管理办法》。 第三条范围:本管理办法适用于XX银行及下辖分支行的计算机机房管理。 第四条定义 (一)计算机机房(简称“机房”):指我行及分支行用于从事本行业务生产活动的计算机中心,容纳并集中运行本行核心业务处理系统、管理信息系统、网络通讯系统的专用物理场所,主要包含核心生产设备及其附属设备。 (二)机房环境:是指计算机信息系统设备及其附属设备所在场所以及保证计算机信息系统运行所需的外部条件。 第五条遵循原则 (一)机房的设计和建设依据“使用可靠、有效适度、经济节省和技术先进”的原则。 (二)我行设置总部中心机房、灾难备份机房和分支行机房,采取分级管理原则。 第二章组织与管理 第六条管理职责与权限 (一)运行维护中心:是机房归口管理部门,负责全行机房建设标准的制订、运行的监督管理和技术支持工作。
1.XX银行机房(包括:总部中心机房和灾难备份机房)建设、管理、运行的直接负责部门为运行维护中心; 2.分支行机房建设、管理、运行的直接负责部门为分支行办公室,并由该行计算机系统管理员具体实施。 (二)安全保卫部:负责机房安全保卫工作,及分支行消防安全工作的指导和监督检查,并负责处置安全、消防事件。 1.总部中心机房监控、报警等安全设施和门卫安全由安全保卫部负责。 2.灾难备份机房安全保卫与消防工作由安全保卫部委托琴台支行保卫科负责;安全设备维护及安全监督检查指导工作由安全保卫部负责;灾备机房内部安全由灾备中心管理人员负责。 3.分支行机房安全保卫与消防工作由各分支行安全保卫科负责。 (三)行政管理部:负责总部中心机房的消防工作及消防事件的处置工作。 第七条岗位设置与管理 (一)总部中心机房设置机房管理岗和机房值班岗,分支行机房设置安全管理岗(由各分支行系统管理员兼任)。 (二)岗位人员上岗前,必须经过总部组织的岗位知识技能培训。 (三)岗位人员调离时,必须办理交接手续,明确相关责任。未办理交接手续或交接手续不清的,不得离职或调动。 (四)岗位交接时,调离人员必须将本人负责的工作及相关资料、物品全部移交部门或分支行负责人指定的接替人员。交接过程由部门或分支行负责人或其指定的第三人进行监督。 第八条岗位职责 (一)机房管理岗 1.负责对机房供配电系统、防雷系统、UPS、空调、消防系统进行常规检查,并做好
安顺市商业银行机房设计方案(新)
安顺市商业银行信息机房建设工程 设 计 方 案 大连新中连软件工程有限公司 2008.12
目录 前言 (5) 一、设计总则 (6) 1 设计思想 (6) 2 设计依据 (6) 3 设计目标 (7) 4 设计标准 (9) 5 机房环境设计指标 (9) 6 设计项目 (10) 二、机房平面布局 (11) 1 布局原则 (11) 2 总体平面设计 (11) 3 平面布局 (13) 3.1、总体装饰设计原则 (13) 3.2、装饰材料的选取 (14) 四装饰效果及说明 (17) 五机房配电系统 (18) 1 机房配电系统供电标准和要求 (18) 2系统概述 (20) 3系统结构 (21) 4机房电源系统管理文档 (21) 5设备选择 (22) 5.1.配电柜 (22) 5.2.桥架敷设 (22) 5.3.电缆敷设 (22) 5.4 配电系统主要线缆、管线 (23) 6、配电系统的总体设计原则 (23) 6.1 配电柜及供电设计 (23) 6.2、配电线路设计 (25) 六照明系统及应急照明系统 (25) 1设计标准 (25) 2 具体设计 (26) 七机房接地系统 (26) 1 设计标准及要求 (26)
2 具体设计标准 (28) 八机房标准及要求 (28) 1、设计标准 (28) 2 具体设计及要求 (29) 九、空调方案 (30) GMV多联空调机组性能描述及特点 (31) 十、机房新风系统 (38) 1 概述 (38) 2 机房新风量设计规范要求 (39) 3 新风系统设计方案 (39) 4 北京亚都新风换气机系统技术优势 (40) 十一、机房环境及设备监控系统 (42) 1 概述 (42) 2 系统的特点、功能 (43) 3 系统组成 (46) 4 监控组态软件说明 (49) 5 系统监控内容 (50) 6 系统监控详细说明 (51) 7 计算机远程监控系统 (56) 8 系统功能及特点 (57) 十二、门禁系统 (58) 1、系统概述 (58) 2、设计要求 (58) 3、系统的主要功能和特点 (59) 十三、综合布线系统 (61) 1 支持的标准 (61) 2 结构化综合布线系统应用 (62) 3 方案综述 (63) 3.1 机房布线设计原则 (63) 3.2 网络机房及其他机房的设备整理割接 (64) 3.3 机房布线系统管理文档 (64) 3.4工程的组织和售后服务 (65) 4 系统详述 (66) 5 设计方案有关说明 (66) 十四、机房消防系统 (67) 1概述 (67) 2、火灾报警系统 (67)
银行双活数据中心建设方案
银行双活数据中心建设方案
目录 1数据中心现状 (1) 2项目规划 (1) 数据中心改造方案 (1) 2.1业务互联网接入区域高可用设计 (1) 2.2业务互联网接入区域双活设计 (2) 2.3业务区高可用设计 (4) 2.4业务区综合前置区域基于IP的双活设计 (5) 2.5业务区OA区域基于IP的双活设计 (6) 2.6测试区域应用高可用设计 (8) 2.7项目利旧设备调换说明 (8) 3实施计划 (9) 3.1互联网接入区F5LC替换说明 (9) 3.2互联网接入区F5LC替换业务影响 (9) 3.3应用区F5LTM替换说明 (10) 3.4应用区F5LTM替换业务影响 (10)
1数据中心现状 目前有番禺生产机房和柯子岭灾备机房,两个数据中心采用裸纤DWDM互联。 数据中心按其所部署业务属性不同,划分为外网网银区、内网综合前置区、内网OA区以及负责办公用户上网的互联网接入区。 2项目规划 为提升数据中心IT资源利用效率,同时保障业务灾难时的平滑切换,计划将两中心建设为双活数据中心,并对原机房中部署的F5设备进行升级。 数据中心改造方案 2.1业务互联网接入区域高可用设计 ?网银区域高可用包括了接入互联网链路的高可用和Web/App应用的高可用。?在链路高可用上采用F5互联网融合解决方案,通过部署F5 BR-4000S,实现链路负载均衡、多数据中心负载均衡、DNS server、DDOS防护、数据中心防火墙等诸多L4-L7 Services,解决了传统架构中的“糖葫芦串”的复杂部署,简化了网络架构,降低了后期的运维管理成本。在番禺生产机房部署2台BR-4000s,通过Scale N+M集群保证网银出口的高可靠性; ?互联网出口处F5实现的DDOS防护功能有效保护了外网DNS系统的安全; ?将外网DNS迁移部署到F5设备上,为广州农商银行实现了高性能的智能DNS系统; ?在应用高可用方面,Web层使用LTM4000s,App层使用LTM2000s,实现对应用的负载均衡、SSL Offload、健康检查和会话保持等功能。 业务互联网接入区域改造后拓扑示意图如下所示: