某公司IDC方案建议书(PDF 118页)
某公司IDC方案建议书(PDF 118页)内容简介
1 机房工程方案 ......... . 1
1.1 机房工程设计概述 1
1.1.1 设计原则 . 1
1.1.2 工程和设备的技术标准 ..... 3
1.1.3 工程范围 . 4
1.1.3.1 建筑部分 4
1.1.3.2 电气工程部分 ...... 4
1.1.3.3 配电系统消防联动部分 .... 4
1.1.3.4 空调新风系统 ...... 4
1.1.3.5 门禁系统 4
1.1.3.6 保安监控系统 ...... 4
1.1.3.7 漏水检测系统 ...... 5
1.1.3.8 消防报警及自动灭火系统 5
1.1.3.9 *场地监控系统(监控) ... 5
1.1.4 项目需求分析 5
1.1.4.1 工程简介 5
1.1.4.2 需求分析 6
1.1.4.3 方案描述 6
1.1.4.4 对土建结构方面的要求 .... 7
1.1.5 方案总体介绍 7
1.1.5.1 建筑部分 7
1.1.5.2 机房动力配电保障系统 .... 8
1.1.5.3 机房照明配电系统 ..... 9
1.1.5.4 空气质量保障系统 ..... 9
1.1.5.5 综合布线(方案另述) .. 10
1.1.5.6 门禁系统 ..... 10
1.1.5.7 机房专用空调 .... 10
1.1.5.8 防雷工程(参考) ... 10
1.1.5.9 机房设备监控系统(参考) . 11
1.2 详细设计 13
1.2.1 建筑部分 ...... 13
1.2.1.1 设计规范 ..... 13
1.2.1.2 设计方案 ..... 13
1.2.1.3 架空地板工程 .... 14
1.2.1.4 玻璃隔墙工程 .... 15
1.2.1.5 墙面工程 ..... 16
1.2.1.6 门窗工程 ..... 16
1.2.2 电气部分 ...... 17
1.2.2.1 设计依据,执行的设计规范 . 17
1.2.2.2 数据中心机房配电设计主要考虑 17
1.2.2.3 机房动力配电系统 ... 17
1.2.2.4 机房照明配电系统 ... 19
XX 公司IDC 方案建议书
II
1.2.2.5 接地系统 ..... 20
1.2.2.6 机房配电与机房消防报警、灭火系统设计简述 ..... 21
1.2.2.7 机房用电设备用电容量估算 . 21
1.2.2.8 设备选型 ..... 21
1.2.3 空调新风部分 ..... 22
1.2.3.1 空调系统说明 .... 22
1.2.3.2 新风系统说明 .... 25
1.2.4 监控系统 ...... 25
1.2.4.1 需求及我方建议 25
1.2.4.2 设计依据 ..... 26
1.2.4.3 方案概述 ..... 26
1.2.4.4 监控中心 ..... 27
1.2.4.5 门禁系统 ..... 28
1.2.4.6 闭路电视监控系统: ...... 28
1.2.4.7 警报系统: . 30
1.2.4.8 系统结构 ..... 30
1.2.4.9 系统组成 ..... 33
1.2.4.10 设备选型 ... 36
1.2.5 消防报警及灭火部分 37
1.2.5.1 FM200 灭火系统设计依据 ...... 37
1.2.5.2 设计说明 ..... 37
1.2.6 防雷工程 ...... 38
1.2.6.1 雷害的成因及分类 ... 38
1.2.6.2 雷电损害电子设备的途径 ..... 38
1.2.6.3 防雷工程措施 .... 39
1.2.7 综合布线系统 ..... 40
1.2.7.1 设计依据 ..... 40
1.2.7.2 结构化布线系统与应用系统的独立性 ...... 40
1.2.7.3 综合布线系统设计的特点 ..... 41
1.2.7.4 综合布线系统总体介绍 .. 42
1.2.7.5 综合布线系统的线槽选用及施工 42
1.2.7.6 综合布线系统的实现 ...... 43
1.2.7.7 元器件介绍 . 44
1.2.7.8 系统测试 ..... 44
2 网络方案 .. 47
2.1 概述 . 47
2.2 托管服务 48
2.2.1 基于主机托管的IDC 网络全貌 .... 49
2.2.2 基于网站托管的IDC 网络全貌 .... 50
2.2.2.1 独享式网站托管 51
2.2.2.2 共享式网站托管 51
2.3 网络安全 53
2.3.1 IDC 的安全需求 . 54
2.3.1.1 AAA 服务 ..... 55
2.3.1.2 防DoS 黑客攻击 ...... 55
XX 公司IDC 方案建议书
III
2.3.1.3 漏洞检测 ..... 57
2.3.1.4 入侵检测 ..... 57
2.3.1.5 专用VLAN . 58
2.4 Internet 连接 .. 59
2.4.1 骨干接入 ...... 60
2.4.2 带宽管理 ...... 60
2.4.2.1 识别网络流量 .... 60
2.4.2.2 保证应用性能 .... 61
2.4.2.3 测量、分析和生成报表 .. 61
2.4.2.4 流量控制和监视控制 ...... 61
2.4.2.5 轻松部署 ..... 61
2.5 内容交换 61
2.5.1 基于IP 的负载均衡 ... 62
2.5.2 应用负载均衡 ..... 64
2.5.3 跨地域负载均衡 . 64
2.5.4 Cookie 和SSL 会话的连接锁定 .... 64
2.6 内容传送 65
2.6.1 网络加速 ...... 65
2.6.1.1 透明Caching ...... 66
2.6.1.2 代理Cache .. 66
2.6.1.3 Cache 集群 ... 66
2.6.1.4 反向代理Cache . 66
2.6.1.5 智能Cache 旁路 67
2.6.2 动态内容复制 ..... 67
2.7 后台管理 68
2.7.1 备份 68
2.7.2 网络管理 ...... 68
2.7.3 客户中心 ...... 69
2.7.4 数据更新 ...... 69
2.7.4.1 远程拨号 ..... 69
2.7.4.2 专线 ...... 69
2.7.4.3 IP 加密 VPN 69
2.7.4.4 MPLS VPN ... 69
2.8 网络管理 70
2.8.1 网络拓扑管理 ..... 70
2.8.2 故障管理 ...... 70
2.8.3 配置管理 ...... 71
2.8.4 性能管理 ...... 71
2.8.5 网络安全管理 ..... 71
2.9 网络详细设计 ...... 72
2.9.1 Internet 连接层 ... 72
2.9.2 核心层 ... 72
2.9.3 分布层&服务器接入层 .... 72
2.9.3.1 Colocation 的分布层&服务器接入层 ... 72
2.9.3.2 Web Hosting 的分布层&服务器接入层 ...... 72
XX 公司IDC 方案建议书
IV
2.9.4 后台管理平台 ..... 72
2.10 IDC IP 地址规划 .. 73
2.10.1 IP 地址分配原则 . 73
2.10.2 网络地址转换 ..... 75
2.10.3 IDC IP 地址规划建议 75
2.11 IDC 路由协议选择 ..... 76
2.11.1 IS-IS 路由协议 .... 77
2.11.2 OSPF 路由协议 ... 78
2.11.3 静态路由协议 ..... 78
2.11.4 BGP4 路由协议 .. 78
2.11.5 Internet 路由协议策略建议 ..... 78
2.11.6 IDC 内部路由协议选择 ... 79
3 网络与系统安全实施方案 .. 81
3.1 XX 公司 IDC 网络安全功能需求 ... 81
3.1.1 XX 公司公司对于网络安全和系统可靠性的总体设想 .. 81
3.1.2 整体需求 ...... 81
3.1.3 防火墙部分的功能需求 ... 82
3.2 惠普公司在XX 公司IDC 中的网络安全管理的设计思想 .... 83
3.2.1 网络信息安全设计宗旨 ... 83
3.2.2 网络信息安全的目标 83
3.2.3 网络信息安全要素 .... 83
3.2.4 网络信息安全标准与规范 ...... 84
3.2.5 网络信息安全周期 .... 84
3.3 XX 公司IDC 信息系统安全产品解决方案 . 85
3.3.1 层次性安全需求分析和设计 .. 85
3.3.2 层次模型描述 ..... 85
3.3.2.1 环境和硬件 . 85
3.3.2.2 网络层安全 . 85
3.3.2.2.1 安全的网络拓扑结构 .... 85
3.3.2.2.2 网络扫描技术 .. 86
3.3.2.2.3 防火墙技术 ...... 87
3.3.2.2.4 网络实时入侵检测技术 91
3.3.2.3 操作系统层安全 91
3.3.2.3.1 系统扫描技术 .. 91
3.3.2.3.2 系统实时入侵探测技术 92
3.3.2.4 数据库层安全 .... 92
3.3.2.5 安全管理层(人,组织) ..... 93
3.3.3 监控和防御 .. 94
3.3.3.1 入侵检测技术 .... 94
3.3.3.1.1 基于网络的入侵检测: 94
3.3.3.1.2 基于主机的入侵检测: 94
3.3.3.1.3 将基于网络和基于主机的入侵检测结合起来: .. 95
3.3.3.2 推荐的安全产品—ISS 的入侵检测产品RealSecure ...... 95
3.3.3.3 配置方法 ... 102
3.3.4 防病毒 . 103
XX 公司IDC 方案建议书
V
3.3.4.1 推荐安全产品--Trend Micro 防病毒产品 . 103
3.3.4.2 解决方案 ... 106
3.4 XX 公司IDC 信息安全策略解决方案 107
3.4.1 概述 ..... 107
3.4.2 风险分析服务 ... 108
3.4.3 系统与应用的安全加固服务 108
3.4.4 安全策略配置 ... 109
3.4.4.1 安全策略创建 .. 109
3.4.4.2 安全策略实施 .. 109
3.4.4.3 安全策略内容 .. 110
3.4.5 安全意识规范化咨询服务 .... 110
3.4.6 系统攻击测试服务 ...111
3.5 XX 公司IDC 安全增值服务建议 ..111
..............................
1.1 机房工程设计概述 1
1.1.1 设计原则 . 1
1.1.2 工程和设备的技术标准 ..... 3
1.1.3 工程范围 . 4
1.1.3.1 建筑部分 4
1.1.3.2 电气工程部分 ...... 4
1.1.3.3 配电系统消防联动部分 .... 4
1.1.3.4 空调新风系统 ...... 4
1.1.3.5 门禁系统 4
1.1.3.6 保安监控系统 ...... 4
1.1.3.7 漏水检测系统 ...... 5
1.1.3.8 消防报警及自动灭火系统 5
1.1.3.9 *场地监控系统(监控) ... 5
1.1.4 项目需求分析 5
1.1.4.1 工程简介 5
1.1.4.2 需求分析 6
1.1.4.3 方案描述 6
1.1.4.4 对土建结构方面的要求 .... 7
1.1.5 方案总体介绍 7
1.1.5.1 建筑部分 7
1.1.5.2 机房动力配电保障系统 .... 8
1.1.5.3 机房照明配电系统 ..... 9
1.1.5.4 空气质量保障系统 ..... 9
1.1.5.5 综合布线(方案另述) .. 10
1.1.5.6 门禁系统 ..... 10
1.1.5.7 机房专用空调 .... 10
1.1.5.8 防雷工程(参考) ... 10
1.1.5.9 机房设备监控系统(参考) . 11
1.2 详细设计 13
1.2.1 建筑部分 ...... 13
1.2.1.1 设计规范 ..... 13
1.2.1.2 设计方案 ..... 13
1.2.1.3 架空地板工程 .... 14
1.2.1.4 玻璃隔墙工程 .... 15
1.2.1.5 墙面工程 ..... 16
1.2.1.6 门窗工程 ..... 16
1.2.2 电气部分 ...... 17
1.2.2.1 设计依据,执行的设计规范 . 17
1.2.2.2 数据中心机房配电设计主要考虑 17
1.2.2.3 机房动力配电系统 ... 17
1.2.2.4 机房照明配电系统 ... 19
XX 公司IDC 方案建议书
II
1.2.2.5 接地系统 ..... 20
1.2.2.6 机房配电与机房消防报警、灭火系统设计简述 ..... 21
1.2.2.7 机房用电设备用电容量估算 . 21
1.2.2.8 设备选型 ..... 21
1.2.3 空调新风部分 ..... 22
1.2.3.1 空调系统说明 .... 22
1.2.3.2 新风系统说明 .... 25
1.2.4 监控系统 ...... 25
1.2.4.1 需求及我方建议 25
1.2.4.2 设计依据 ..... 26
1.2.4.3 方案概述 ..... 26
1.2.4.4 监控中心 ..... 27
1.2.4.5 门禁系统 ..... 28
1.2.4.6 闭路电视监控系统: ...... 28
1.2.4.7 警报系统: . 30
1.2.4.8 系统结构 ..... 30
1.2.4.9 系统组成 ..... 33
1.2.4.10 设备选型 ... 36
1.2.5 消防报警及灭火部分 37
1.2.5.1 FM200 灭火系统设计依据 ...... 37
1.2.5.2 设计说明 ..... 37
1.2.6 防雷工程 ...... 38
1.2.6.1 雷害的成因及分类 ... 38
1.2.6.2 雷电损害电子设备的途径 ..... 38
1.2.6.3 防雷工程措施 .... 39
1.2.7 综合布线系统 ..... 40
1.2.7.1 设计依据 ..... 40
1.2.7.2 结构化布线系统与应用系统的独立性 ...... 40
1.2.7.3 综合布线系统设计的特点 ..... 41
1.2.7.4 综合布线系统总体介绍 .. 42
1.2.7.5 综合布线系统的线槽选用及施工 42
1.2.7.6 综合布线系统的实现 ...... 43
1.2.7.7 元器件介绍 . 44
1.2.7.8 系统测试 ..... 44
2 网络方案 .. 47
2.1 概述 . 47
2.2 托管服务 48
2.2.1 基于主机托管的IDC 网络全貌 .... 49
2.2.2 基于网站托管的IDC 网络全貌 .... 50
2.2.2.1 独享式网站托管 51
2.2.2.2 共享式网站托管 51
2.3 网络安全 53
2.3.1 IDC 的安全需求 . 54
2.3.1.1 AAA 服务 ..... 55
2.3.1.2 防DoS 黑客攻击 ...... 55
XX 公司IDC 方案建议书
III
2.3.1.3 漏洞检测 ..... 57
2.3.1.4 入侵检测 ..... 57
2.3.1.5 专用VLAN . 58
2.4 Internet 连接 .. 59
2.4.1 骨干接入 ...... 60
2.4.2 带宽管理 ...... 60
2.4.2.1 识别网络流量 .... 60
2.4.2.2 保证应用性能 .... 61
2.4.2.3 测量、分析和生成报表 .. 61
2.4.2.4 流量控制和监视控制 ...... 61
2.4.2.5 轻松部署 ..... 61
2.5 内容交换 61
2.5.1 基于IP 的负载均衡 ... 62
2.5.2 应用负载均衡 ..... 64
2.5.3 跨地域负载均衡 . 64
2.5.4 Cookie 和SSL 会话的连接锁定 .... 64
2.6 内容传送 65
2.6.1 网络加速 ...... 65
2.6.1.1 透明Caching ...... 66
2.6.1.2 代理Cache .. 66
2.6.1.3 Cache 集群 ... 66
2.6.1.4 反向代理Cache . 66
2.6.1.5 智能Cache 旁路 67
2.6.2 动态内容复制 ..... 67
2.7 后台管理 68
2.7.1 备份 68
2.7.2 网络管理 ...... 68
2.7.3 客户中心 ...... 69
2.7.4 数据更新 ...... 69
2.7.4.1 远程拨号 ..... 69
2.7.4.2 专线 ...... 69
2.7.4.3 IP 加密 VPN 69
2.7.4.4 MPLS VPN ... 69
2.8 网络管理 70
2.8.1 网络拓扑管理 ..... 70
2.8.2 故障管理 ...... 70
2.8.3 配置管理 ...... 71
2.8.4 性能管理 ...... 71
2.8.5 网络安全管理 ..... 71
2.9 网络详细设计 ...... 72
2.9.1 Internet 连接层 ... 72
2.9.2 核心层 ... 72
2.9.3 分布层&服务器接入层 .... 72
2.9.3.1 Colocation 的分布层&服务器接入层 ... 72
2.9.3.2 Web Hosting 的分布层&服务器接入层 ...... 72
XX 公司IDC 方案建议书
IV
2.9.4 后台管理平台 ..... 72
2.10 IDC IP 地址规划 .. 73
2.10.1 IP 地址分配原则 . 73
2.10.2 网络地址转换 ..... 75
2.10.3 IDC IP 地址规划建议 75
2.11 IDC 路由协议选择 ..... 76
2.11.1 IS-IS 路由协议 .... 77
2.11.2 OSPF 路由协议 ... 78
2.11.3 静态路由协议 ..... 78
2.11.4 BGP4 路由协议 .. 78
2.11.5 Internet 路由协议策略建议 ..... 78
2.11.6 IDC 内部路由协议选择 ... 79
3 网络与系统安全实施方案 .. 81
3.1 XX 公司 IDC 网络安全功能需求 ... 81
3.1.1 XX 公司公司对于网络安全和系统可靠性的总体设想 .. 81
3.1.2 整体需求 ...... 81
3.1.3 防火墙部分的功能需求 ... 82
3.2 惠普公司在XX 公司IDC 中的网络安全管理的设计思想 .... 83
3.2.1 网络信息安全设计宗旨 ... 83
3.2.2 网络信息安全的目标 83
3.2.3 网络信息安全要素 .... 83
3.2.4 网络信息安全标准与规范 ...... 84
3.2.5 网络信息安全周期 .... 84
3.3 XX 公司IDC 信息系统安全产品解决方案 . 85
3.3.1 层次性安全需求分析和设计 .. 85
3.3.2 层次模型描述 ..... 85
3.3.2.1 环境和硬件 . 85
3.3.2.2 网络层安全 . 85
3.3.2.2.1 安全的网络拓扑结构 .... 85
3.3.2.2.2 网络扫描技术 .. 86
3.3.2.2.3 防火墙技术 ...... 87
3.3.2.2.4 网络实时入侵检测技术 91
3.3.2.3 操作系统层安全 91
3.3.2.3.1 系统扫描技术 .. 91
3.3.2.3.2 系统实时入侵探测技术 92
3.3.2.4 数据库层安全 .... 92
3.3.2.5 安全管理层(人,组织) ..... 93
3.3.3 监控和防御 .. 94
3.3.3.1 入侵检测技术 .... 94
3.3.3.1.1 基于网络的入侵检测: 94
3.3.3.1.2 基于主机的入侵检测: 94
3.3.3.1.3 将基于网络和基于主机的入侵检测结合起来: .. 95
3.3.3.2 推荐的安全产品—ISS 的入侵检测产品RealSecure ...... 95
3.3.3.3 配置方法 ... 102
3.3.4 防病毒 . 103
XX 公司IDC 方案建议书
V
3.3.4.1 推荐安全产品--Trend Micro 防病毒产品 . 103
3.3.4.2 解决方案 ... 106
3.4 XX 公司IDC 信息安全策略解决方案 107
3.4.1 概述 ..... 107
3.4.2 风险分析服务 ... 108
3.4.3 系统与应用的安全加固服务 108
3.4.4 安全策略配置 ... 109
3.4.4.1 安全策略创建 .. 109
3.4.4.2 安全策略实施 .. 109
3.4.4.3 安全策略内容 .. 110
3.4.5 安全意识规范化咨询服务 .... 110
3.4.6 系统攻击测试服务 ...111
3.5 XX 公司IDC 安全增值服务建议 ..111
..............................