沿海开发行政服务中心智能化系统工程设计方案
沿海开发行政服务心智能化系统工程
设
计
方
案
目录
第1章设计概述 (4)
1.1设计原则 (4)
1.2设计依据 (4)
1.3系统总介绍 (5)
第2章综合布线及网络子系统 (6)
2.1设计目标 (6)
2.2系统设计 (6)
2.2.1 工作区子系统 (7)
2.2.2 水平子布线系统 (8)
2.2.3 设备间子系统 (10)
2.2.4 管理子系统 (10)
2.3系统功能 (11)
2.4主要设备技术参数 (13)
第3章云平台子系统 (19)
3.1设计目标 (19)
3.2系统设计 (19)
3.3系统功能 (24)
3.4主要设备技术参数 (25)
第4章信息发布子系统 (25)
4.1系统设计 (25)
第5章LCD大屏子系统 (26)
5.1设计目标 (26)
5.2系统设计 (26)
5.2.1 电源系统设计 (27)
5.2.2 大屏承重设计 (27)
5.2.3 大屏安装设计 (28)
5.2.4 大屏系统控制 (28)
5.3系统功能 (29)
5.4主要设备技术参数 (30)
第6章视频监控子系统 (38)
6.1设计目标 (38)
6.2系统设计 (38)
6.2.1 系统前端设计 (41)
6.2.2 系统传输设计 (41)
6.2.3 系统终端设计 (41)
6.3系统功能 (42)
6.4主要设备技术参数 (43)
第7章会议子系统 (45)
7.1设计目标 (45)
7.2系统设计 (46)
7.2.1 大会议室设计 (46)
7.2.2 小会议室设计 (47)
7.3系统功能 (48)
7.4主要设备技术参数 (49)
第8章门禁考勤子系统 (53)
8.1设计目标 (53)
8.2系统设计 (54)
8.3系统功能 (54)
8.4主要设备技术参数 (56)
第9章广播子系统 (57)
9.1设计目标 (57)
9.2系统设计 (57)
9.2.1 系统控制设计 (57)
9.2.2 传输方式设计 (58)
9.2.3 扬声器布放设计 (58)
9.2.4 供电系统设计 (58)
9.2.5 线路的敷设方式 (58)
9.3系统功能 (58)
9.4主要设备技术参数 (59)
第10章其他附属功能 (61)
10.1系统设计 (61)
第1章设计概述
1.1设计原则
在总体设计理念上,本着技术先进,高效便利,投资合理的理念进行设计,并遵循如下设计原则:
先进性:采用国际、国内成熟的先进的主流技术,适当超前,以支持将来智能化技术发展带来的新的应用需求。
成熟性:以适用为原则,采用成熟的且经过工程检验的先进技术。
兼容性:在满足当前应用需求的基础上,主要系统应具有开放性和兼容性,与未来扩展的设备具有互连性与互操作性,且能方便地融于互联信息网络。使智能化水平可以随着科学技术的发展和进步,不断得到充实和提高。
实用性:系统应具备完成所要求功能的能力和水准。系统应符合本工程实际需要的国内外有关规范的要求,并且实现容易,维护容易、操作方便。
标准化:采用标准化的设计和标准化的产品。
安全性:包括系统自身安全和信息传递的安全。
经济合理性:系统设计方案和设备选型要确保满足功能需求,具有技术上的先进性、可行性,并注重系统的性价比
1.2设计依据
本工程智能化系统设计将遵循如下标准和规范:
《综合布线系统工程设计规范》(GB50311-2007)
《建筑与建筑群综合布线系统工程验收规范》(GB50312-2007)
《智能建筑设计标准》(GB/T50314-2006)
《安全防范工程程序与要求》(GB50303-2002)
《视频安防监控系统工程技术规范化》( GB50395-2007)《防盗报警系统工程设计规范》(GB50394-2007)
《商用建筑线缆标准》(EIA/TIA-568B)
《商用建筑通信通道和空间标准》(EIA/TIA-606)
《商用建筑通信设施管理标准》(EIA/TIA-607)
《布线系统传输性能测试标准》(TSB-67)
《民用建筑电气设计规范》(JGJ/T 16-2008)
《信息技术设备包括电气设备的安全》(GB4943-95)
《商业建筑通信布线标准》(ANSI/TIA/EIA-568-B)
《智能建筑工程质量验收规范》GB50339-2003
《安全防范工程技术规范》GB50348-2004
《安全防范系统通用图形符号》GA/T74-94
《安全防范系统验收规则》GA308-2001
《出入口控制系统工程设计规范》GB50396-2007
其它有关国家标准和行业规范
1.3系统总介绍
沿海开发行政服务中心智能化系统建设包括以下八个子系统:综合布线及网络子系统
云平台子系统
信息发布子系统
LCD大屏子系统
视频监控子系统
会议子系统
门禁考勤子系统
广播子系统
第2章综合布线及网络子系统
2.1设计目标
沿海开发行政服务中心综合布线系统是一个高标准的布线系统,系统要求能支持当前普遍应用的各种网络设备、标准通信协议,以实现数据、语音、视频、多媒体等信息的传输。以充分适应通信和计算机网络技术的发展。
沿海开发行政服务中心综合布线系统作为整个智能化系统建设的基础,支撑着云桌面信息发布系统、网络视频监控系统、背景音乐系统等系统的运行,因此本系统建设的好坏对其他各子系统能否顺利运行起着至关重要的作用。
2.2系统设计
鉴于综合布线子系统对整个项目的智能化系统运行起到的作用,以及充分考虑到以后综合布线系统的扩容、综合布线系统对其他各子系统的扩容所起到作用,本次设计使用六类非屏蔽双绞线作为本项目综合布线系统的主要传输线缆,配合使用六类模块、六类模块化配线架等综合布线产品以使整个综合布线系统达到六类综合布线系统的建设要求。
本项目综合布线系统主要包括的子系统如下:
工作区子系统
水平子系统
设备间子系统
管理间子系统
下面就各个子系统的建设进行进一步说明
2.2.1工作区子系统
工作区子系统由用户终端设备连接至信息插座的器件组成,它包括装配软线、连接器和连接所需的扩展软线,并在终端设备和I/O接口处搭桥,信息插座有墙上、地上、桌上、软基型多种,标准有RJ45/RJ11、光纤的单、双、多孔等各种型号。
工作区采用86型面板安装,某些区域,例如领导办公室、会议室则建议使用地插,使得外观比较美观,具体布置须等到家具布置完毕。
为了保证计算机网络系统的正常运转,所有信息插口都是一个标准的RJ45六类信息插口,可以支持250MHz的信息传输,不同型号的计算机和终端可以通过RJ45标准跳线方便地连接到电脑信息插座上。
电话线用的RJ11-6P插头(电话机一般都配有这种电缆)可以直接插入RJ45插座内。
工作区所有信息出口都安装在附近的墙面上。出口底边距地面30厘米。计算机信息出口附近要配有电源,信息插座与电源插座的距离应保持20厘米,如下所示。
在本系统中,由于各层水平电缆的两端(插座面板和配线面板)均采用了六类非屏蔽RJ45模块,故系统的可互换性非常好,这样就实现了语音/数据完全可互换,使电话与电脑之间的线路转换十分简单,仅仅只需要在配线架上改变跳线即可,大大方便了今后的实际应用,使综合布线系统的灵活性得到最完美的体现。
在面板上,可以安装用专用标签打印机打印的面板纸,一旦信息点编号更换,可从正面拆下有机玻璃标签盖板,取出面板纸更换。
2.2.2水平子布线系统
水平子系统是将干线子系统经楼层配线间的管理区连接并延伸到工作区的信息插座部分线缆。
设计中水平线缆的最长长度不大于90米(在水平布线要求的90米范围内),且保证了小于10米的机械长度用于分配给工作区电缆、接插软线、跳线和设备电缆。
线缆选型:
所有语音、数据点均采用6类非屏蔽4对双绞线,这样电话线和数据线可以灵活互换,很方便地实现所有语音点和数据点之间的切换。
水平线缆长度的计算按如下公式:
C=[0.55(F+N)+6]*n(m)
式中:C-每个楼层的用线量
F-最远的信息插座(IO)离配线间的距离
N-最近的信息插座(IO)离配线间的距离
n-为每层楼的信息插座(IO)的数量
水平线缆路由设计:
走廊的吊顶上应安装有金属线槽,进入房间时,从线槽引出金属管以埋入方式由墙壁而下到各个信息点。
本方案采用非屏蔽六类线缆4对双绞线,符合TIA/EIA 568-B.2-1六类线缆规范要求,并且在性能上有预留,即使是在最严格的四连接信道情况下也超越标准。它可支持三类、五类、超五类、六类定义的所有应用,如10BaseT、100Base-TX、1000Base-T;通过第三方独立实验室认证。采用中央“十”字骨架设计,在安装过程中保持线对分开,安装后保证最优性能。
2.2.3设备间子系统
设备间子系统是整个综合布线系统的铜缆和光缆的配线管理中心,它通过中央主配线架把各种不同的设备连接起来。同时提供楼宇间主干、INTERNET网络、公共电话网的入户接口。由于采用物理星型拓扑结构,通过划分和组合网段,管理各楼层的网络设备。因每一连线至节点的线路相互独立,所以扩充工作十分简洁且不会打断正常应用。当有故障发生时可迅速地找出其位置并予排除,同样不会因为个别节点的故障使整个系统崩溃。
2.2.4管理子系统
管理子系统由铜缆光缆配线架、模块式配线架及语音配线架及相关跳线组成。管理点为连接其他子系统提供连接手段。交连和互连允许你将通信线路定位或重定位到建筑物的不同部分,以便容易地管理通信线路。通过卡接或插接式跳线,交叉连接允许将端接在配线架一端的通信线路与端接于另一端配线架上的线路相连。插入线为重新安排线路提供一种简易的方法,而且不需要安装跨接线时使用的专用工具。
本项目楼层管理配线间共计6个。
管理间安装原则如下:
配线间全部采用19英寸规格密封式玻璃门标准机柜,并配标准电源插座和散热风扇,用于放置配线设备和网络设备。
机柜安装19英寸模块化RJ45配线架、光纤配线架,并配有线缆管理单元。
铜缆跳线采用RJ45快速跳线。光纤连接采用FC单模光缆跳线。
配线架留有15%的预留端口,以便将来扩充。
管理间应用色标区分干线电缆、配线电缆或设备端接点,同时,应用标记条表明端接区域、物理位置、编号、容量、规格等,以方便后期用户的维护。在已布放电缆和光缆的两端用标签机打印标签编号。
水平电缆标记示意图:
2.3系统功能
实现支持数据、语音、视频、多媒体等信息传输,综合布线选用六类非屏蔽线及相应模块,窗口每个信息点提供三个数据接口、一个语音接口,其余网络设备设置满足功能要求的网络接口,桥架到点之间均采用镀锌管穿线。网络系统采用千兆交换机,接入百兆光纤专线连接市行政服务中心机房,满足云平台服务器与远程客户端的信息传输,并开通20兆外网接入。
本系统是一套全开放式的布线系统。它具有一套全系列的适配器,可传输话音、数据、图像、视频信号、控制信号等;采用六类非屏蔽电缆可高速、高带宽、远距离地传输数据和高清晰度图像信号。系统能够支持目前及今后所有的数据、话音及控制设备厂商的应用系统。
系统具有高可靠性和灵活性。
19英寸标准机柜的配线架结构与计算机网络设备、计算机服务
器(机柜型摆放)紧密地结合成一体,简化了跳线结构,省去了相当多的配线架数据区。
可将水平双绞线、主干双绞线的连接点封闭在机柜后侧(以机柜面板为界),那一部分均为铁板封闭状态,一般的人员不可能去动其内部的线缆,因此这充分符合了综合布线系统的基本要求:不可动的部分不让人动,可动的部分可以更换。
机柜的前侧全部使用跳线连接各个端口,并使用跳线管理器承担跳线的重量,使跳线的重量不会集中在若干根上,不至于因重力拉坏跳线(一般在RJ45接头处)。
配线架后侧可以安装线缆管理器(托线架),以便将线缆水平地绑扎在托线架上,这样,就有利于线缆从两侧整齐地汇聚到配线架上,使中间部分敞开给网络设备,同时也使网络设备在插入电源时不至人为地损坏综合布线的线缆。
在托线架上可以使双绞线呈弧线型连接到模块上,一方面是为配线架面板向前翻转90度留下余量,另一方面是人为地形成一种面向模块的压力,使线缆与模块之间的连接能够经受时间的考验,而不会因拉力而造成长期可靠性下降。
机柜内底部开有进线孔,四周安装滚动轮,当线缆从底部“下进下出”时,可以使机柜具有灵活的移动空间,在一些安装空间狭小的配线间内这是非常有用的一招(如当配线间纵深小于900mm时,施工人员无法到机柜后面施工时,可以将机柜在指定位置以外将后侧的线缆安装完毕后,再推入指定地点。
配线架的正面端接方式同样可以在配线间狭小时发挥作用。因为端接人员不必挤在施展不开手脚的空间内施工,而是可以在无所遮挡的正面放开手脚端接。
2.4主要设备技术参数
交换机
主要参数
产品类型接入交换机应用层级三层
传输模式全双工/半双工自适应堆叠支持支持
端口结构非模块化端口数 28个
基本参数 VLAN功能
产品类型接入交换机传输速率(Mbps) 10/100/1000Mbps
应用层级三层交换方式存储转发
背板带宽(Gbps) 48Gbps 包转发率 36Mpps
地址表大小 16K 组播管理支持IGMP Snooping和快速离开机制支持组播VLAN 支持MLD Snooping 支持IGMP Proxy 支持可控组播基于端口的组播流量统计
传输模式全双工/半双工自适应网管支持支持智能堆叠支持MAC地址强制转发支持虚拟电缆检测支持以太网OAM 支持本地端口镜像和远程端口镜像(RSPAN),支持观察端口正常转发报文支持Telnet远程配置、维护支持SNMPv1/v2/v3 支持RMON 支持网管系统、支持WEB网管特性支持集群管理HGMP 支持系统日志、分级告警支持断电告警Dying gasp功能支持断电告警Dying gasp功能支持HTTPS
Qos支持支持对端口接收和发送报文的速率进行限制
端口参数
端口结构非模块化端口数 28个
端口类型 24个10/100/1000Base-TX端口,4个100/1000Base-X Combo口
其它参数堆叠支持
特色功能支持对端口接收和发送报文的速率进行限制支持报文重定向支持基于端口的流量监管,支持双速三色CAR功能每端口支持8个队列支持WRR、DRR、SP、WRR SP、DRR+SP队列调度算法支持WRED (S5306和S53HI支持)支持报文的802.1p和DSCP优先级重新标记支持L2(Layer 2)-L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议、VLAN 的非法帧过滤功能支持基于队列限速和端口整形功能
电气参数
电压(V) AC 100-240V,DC -48--60V 功率(W) 40W
外观参数
产品尺寸 442×220×43.6mm
环境参数
工作温度(℃) 0-50℃工作湿度 10%-90%
存储温度(℃) -5-55℃存储湿度 10%-90%
上网行为管理
一、设备指标
1.1U机架式,4*10/100/1000M自适应电口,1个可拔插扩展槽,最大配置支持12个接口,串口1个;配置Bypass端口 1对;吞吐量3Gbps
2.支持路由模式、网桥模式、旁路模式;并发会话数量>180万
二、网络功能
1.支持静态路由;
2.支持ISP自动地址表(电信、移动、铁通等)的策略路由的选路方式;支持PPPoE拨号以及负载均衡;(要求提供截图)
3.支持多链路冗余切换;支持DHCP Replay/Server;
4.支持DNS代理和DNS缓存;(要求提供截图)
5..支持http代理、https代理、socks5代理功能(提供截图);
三、访问规则功能
1.支持防火墙包过滤功能;支持NAT地址转换功能;
2.支持GRE隧道,支持IPsec VPN;支持PPTP VPN(要求提供截图)
3.支持防DDos攻击,支持ARP防欺骗。
四、负载均衡
1.支持4出口以上的多链路负载均衡;
2.支持基于轮询的多链路负载均衡算法;(要求提供截图)
3.支持基于链路的上行、下行、总流量自动均衡的多链路负载均
衡算法;
4.支持固定指派链路的自动均衡算法,支持最佳路径的多链路负载均衡算法
5.支持智能DNS,对内部服务器负载均衡
五、用户管理
1.可建立与企业组织结构相同的网络组织结构,将用户划分到对应用户组中。
2.支持域单点登录功能;(要求提供截图)
3.支持临时账号自动申请功能,方便外来的临时用户使用。支持自动审核和管理员手动审核的核定方法将临时帐户加入到组织结构中。支持网页发送和邮件方式通知临时用户账号和密码
六、7层应用协议识别
1.以 DPI技术为核心,结合基于报文内容及基于行为特征的技术,实现网络中应用的自动识别和智能分类。应用的识别特征库可不断更新与升级。
2.支持MSN、QQ、飞信、Yahoo、WangWang、ET、UC、ICQ、AIM 等国内外主流的聊天软件。
七、流量控制
1.能够根据IP地址/IP地址范围/IP子网/地址簿/用户组的配置来控制网络中单个用户的上行会并发会话数、下行并发会话数;(要求提供截图)
2.针对流量异常的用户或者IP地址进行用户黑名单智能控制管
理;
3.根据每用户的“每日/每周/每月”使用的流量(上行/下行/双向)总和超过预设阀值,则自动进入黑名单。
4.对进入黑名单的用户可采取强制下线或修改“上行带宽/下行带宽/上行会话数/下行会话数”的方式对用户进行惩罚。惩罚时间到期,可正常上网。
5.在“一周内/一月内/一季度内”,连续进入黑名单多次(如5次,可配置),可对用户进行加倍惩罚,惩罚时间可以原来的N倍。(要求提供截图)
6.可根据时间段来对用户进行黑名单的控制。在生效时间段内才进行黑名单的控制. 在生效时间段外, 不对用户的速率和会话进行限制, 用户产生的流量也不记入黑名单的流量配额内.
7.可根据每日的上网时长来限制用户上网时间,并且在报表中可以详细统计用户的上网时长以及所用服务
八、流量统计
1.提供专有的报表中心系统;
2.分时段对各个服务、各个服务类型、各个用户、用户组、各个线路、各个网站、网站类型等为条件进行流量、新建会话、活跃会话进行统计分析,并进一步统计分析每种服务有哪些用户在使用,及每个用户的使用情况。
九、上网行为管理与审计
1.支持即插即用功能。不管电脑的IP如何配置,开启即插即用
功能后,只要插上网线,即可上网。(要求提供截图)
2.支持网页关键字过滤;
3.支持网页URL过滤;可记录基于个人的行为监控,包括:网页标题记录、发贴记录、网页评论记录、在搜索引擎上的搜索记录、网页文件上传记录、URL访问记录、即时通讯的登录信息/聊天内容/文件传输记录、邮件记录(详细内容、附件)、FTP登录信息/上传记录/下载记录;(要求提供截图)
4.必须支持URL白名单,在白名单中的URL不受控制以及报表记录(要求提供截图)
5.必须支持IM账号白名单功能,IM账号不在白名单,不允许登陆(要求提供截图)
6.必须支持对用户的具体应用进行上网时长和流量配额的限制
十、配置管理
1.支持故障管理的WEB页面数据抓包分析(要求提供截图)
2.能够实现系统配置、策略配置等数据的备份和恢复。
3. 必须支持详细的告警功能,包含管理员操作日志、设备状态、流量异常、违规网站、违规帖子、违规文件上传、违规邮件发送以及潜在危害的行为告警(要求提供截图)
十一、服务
在江苏有注册的可原厂服务的分公司,可以提供本地原厂紧急响应服务,响应时间小于4小时。原厂上门安装调试。
3年原厂商服务,出具原厂商针对本项目的3年售后服务承诺函
及授权
第3章云平台子系统
3.1设计目标
如何在高度信息化的同时保护沿海开发行政服务中心的知识产权和关键设计数据的安全,直接关系到了沿海开发行政服务中心的健康发展和保持行业领先地位。
如何实现现代化商务中心信息发布显示的系统功能,citrix云
虚拟化系统解决方案可以提供基于服务器计算的方式,而且逐渐被广泛采用,这类方案在提升安全性、简化管理、访问加速、节约能源等方面表现突出,沿海开发行政服务中心可以通过虚拟化技术解决目前遇到的安全与终端管理问题。
3.2系统设计
沿海开发行政服务中心的办公场景较为复杂,内部办公人员和移动办公人员的需求各不相同,需要提供多种桌面方式满足用户需求,同时节省建设成本。
内部办公方案
大丰行政服务中心内部办公场景的突出特点如下:
位置较为固定
用户数量较大
办公用户的需求多样化,大部分用户只需要访问固定的应用即可,小部分用户需要个性化。
应用比较复杂
内部办公主要特点是应用更加复杂,如果单纯采用单一镜像管理一对多虚拟桌面的方式,大量的应用程序和不同部门的需求将使统一镜像管理非常复杂,需要维护的镜像数量太大。针对这些需求,Citrix 推荐采用桌面虚拟化方案。
针对沿海开发行政服务中心的各种应用场景,集中托管的共享桌面是很多场景中将会使用的虚拟桌面部署方式。
在共享桌面以及基于VDI桌面的方式下,用户可通过各种终端设备接收共享的桌面或者虚拟的 Windows XP和Windows 7桌面。
虽然虚拟桌面运行于远端的服务器上,得益于Citrix的ICA协议和HDX高清用户体验技术,用户体验却能和本地Windows桌面不相上下。从用户的角度看,登录虚拟桌面与登录本地桌面过程完全相同。用户只需输入一次凭证,即可与桌面建立连接。
Citrix虚拟桌面逻辑构架:
在典型设计方案中,网络环境划分成三个部分:终端层、虚拟应用和桌面层和后台应用层,各部分之间使用防火墙严格隔离,只开放访问必须的端口。将用户终端隔离后可以对后台应用服务器起到很好的保护作用,用户所有的个人桌面、应用和文档被集中控制在虚拟桌面层。
访问流程简单地描述为:用户使用各种终端设备连接入口服务器(WI),通过域控制器(AD)验证身份,在基础架构服务器集群的调控下,访问分配给他的虚拟桌面,透过该桌面访问后台系统。从服务器网段到终端网段所有的通讯都被安全接入网关设备封装在加密通