景区安全监控方案.doc 99页

'人民法院数据信息中心建设方案景区安全监控方案一、前言人民法院，为贯彻最高人民法院提出的“科技强院”的要求，以“天平工程”建设为基本载体，结合省院《信息化建设三年规划》全省法院加快信息化基础设施建设和应用建设大环境下，计划实施人民法院数据信息中心系统建设工程。数据信息中心系统建设工程既要适应人民法院的自身使用需要，也要确保与其他系统实现无缝对接，更要保证有一定的系统先进性和冗余量，以保证今后发展的需要。整个系统能充分发挥现代化信息技术对审判办公的无可替代的辅助作用，充分体现“科技服务审判”的建设宗旨。恩施人民法院的信息化基础建设除具备实用性外，还应具有一定的先进性和超前性。设计中充分体现系统的可用性、先进性、方便性、安全性、可靠性、可扩展性及系统性价比的合理性，为单位信息化建设使用提供高效可靠的技术和管理手段。在设计中将采用先进的产品和技术，从恩施人民法院信息化建设全局考虑，遵循高标准和高质量的原则,采用在系统集成、功能集成、网络集成和施工集成等多种技术基础之上的建设模式，以达到恩施人民法院信息化系统“思想领先、技术一流、高效可靠”的总体目标。争取用最少的投资、采用最好的产品、达到最佳的产出和成效。二、设计总则2.1项目概述本项目为恩施人民法院旧中心机房改造，大楼为10层办公结构，中心机房位于大楼2层，现有面积约为45平方米。99 人民法院数据信息中心建设方案根据单位业务发展的需求，现有机房环境不能满足单位的业务发展需求，需要对现有机房进行整体改造，在现在的机房区域增加一间办公室作为中心机房区域，并重新进行整体设计。中心机房建设按照国家有关标准和规定并结合恩施人民法院的业务系统运行要求，中心机房按国家标准GB50174-93《电子计算机机房设计规范》B级机房标准设计，并且能够满足未来5年至10年的信息发展。随着法院信息化的不断推进，各种业务程序陆续推进，科技法庭的投入使用，后续的视屏接访、庭审直播等等，这些将会使我院原本就薄弱的网络系统不堪重负，网络系统需升级改造。同时恩施人民法院业务系统的信息中心IT基础架构是典型的分散式架构。即各应用使用独立的服务器，WEB、MAIL、FTP、域控制器、OA系统、数据备份等各个应用间相互独立。在今后将进一步开发和上线其他应用和综合分析等应用。因此，需要规划和建设立足当前，面向未来的灵活而强壮的系统架构。2.2设计思想依据国家有关标准和规范，以最高院要求、省院指导意见为指引，结合我院业务系统运行特点设计本方案。总体方案设计以业务完善为基础，力求功能齐全，技术规范，安全可靠。在选材方面、投资方面根据功能及设备要求区别对待，做到投资有重点，确保系统的安全运行。2.3设计依据(1)GB/T2887-2000《电子计算机场地通用规范》(2)GB50174-93《电子计算机房设计规范》(3)GB3000393《电子计算机机房施工及验收规范》(4)GB9361-88《计算站场地安全要求》(5)GB50116-98《火灾自动报警系统设计规范》(7)GB50057-94《建筑物防雷设计规范》(8)GB5054-95《低压配电设计规范》(9)GBJ19-87《采暖通风与空气调节设计规范》99 人民法院数据信息中心建设方案(10)GB9175-88《环境电磁卫生标准》(11)GB8702-88《电磁辐射防护规定》(12)GB50045-95《高层民用建筑设计防火规范》(13)GB50222-95《建筑内部装修设计防火规范》(14)GA/T75-94《安全防范工程程序与要求》(15)GA/T74-94《安全防范系统统用图形符号》(18)DBJ08-47-95《智能建筑设计标准》(19)JGJ/T16-92《民用建筑电气设计规范》(20)EIA/TIA-569《商用建筑线缆标准》(21)CECS72:97《建筑及建筑群综合布线系统工程设计规范》(22)CECS89:97《建筑与建筑群综合布线系统工程施工及验收规范》(26)TSB-67UTP（布线系统现场测试标准）(27)YD/T1013-1999《中国通讯行业标准综合布线系统电气特性通用测试方法》(28)本单位有关机房技术要求。(29)楼层图纸及现场实际情况。2.4设计目标1)先进性采用先进的通道管理、泄漏检测、消防报警系统等管理手段，充分考虑到与综合布线、计算机网络等系统的接口和配套，使机房系统具有一定的超前性，确保机房系统长期高效运行。2)可靠性采用质地优良的材料、性能优越的设备及规范的施工工艺技术，特别是在意外情况下的抗干扰性和快速补充性，保证各个环节都安全可靠。3)标准性严格按国家技术场地的有关标准设计，图纸文件规范齐全，采用国标通用的符号、标记，力求通用性、可调整性、维修便利，并具有详细的文档资料。4)实用性99 人民法院数据信息中心建设方案实施后的计算机机房分区合理，工艺流程最简；系统配置周到、全面、方便、灵活，根据各功能区的要求不同选择不同等级的材料，在充分考虑电子计算机机房系统功能完善的基础上，使其性价比达到最优。1)扩充性本项目设计不仅能支持现有的系统，还应在空间布局、系统电网容量、网络设备端口等方面留有充分的扩展余地，便于系统进一步开发以及适应未来系统更新换代。2)保密特性由于本单位业务的特殊性，对整个系统设计充分考虑到内部业务数据传输的安全及保密。2.5设计内容（1）数据中心机房建设（2）数据存储及虚拟化应用（3）大楼网络系统升级改造99 人民法院数据信息中心建设方案三、数据中心机房详细设计3.1机房整体平面布局设计3.1.1布局原则必须合理分布工作空间及各类设备安装场所，确保主机房环境要求，缩短工艺流程，降低劳动强度，提高工作效率，保证机房内人员及设备的安全。利用建筑物的结构特点合理分区，缩短走线，便于联系，保证荷载，有利扩展，美观整洁，为工作人员及设备运行创造一个良好工作环境。电子计算机机房基本工作间的数量和面积是根据其工作性质、业务量大小以及所选配设备的类型、体积和重量，以及设备对供电、空气调节等方面的要求和管理方式的需要而确定。3.1.2总体平面设计根据本单位分配的机房工作区域、单位工作性质、业务量大小，选配设备的类型、体积和重量，以及设备对供电、空气调节等方面的要求和管理方式进行合理的设计及配置。3.1.2.1机房整体区域划分根据恩施人民法院划定机房区域及单位要求，在2层将数据中心机房及相关配套设备区整体划分为以下区间：（1）主机房区该区系全局数据集中区，各种业务数据交换处理运行区域，是本计算机网络系统的重要部分，其环境要求较高，也是管理人员及操作人员对计算机网络系统进行操作、管理、监控的区域，该区域配合视频监控系统及门禁系统进行出入人员的严格管理。主机房区域建设面积约为56㎡，设计6台服务器机柜、消防汽瓶、精密空调与新风主机、UPS不间断电源主机及配电柜等。99 人民法院数据信息中心建设方案详细平面图如下：（2）机房监控室该区域用于机房工作人员日常办公并对机房内的设备进行监控管理的区域，该区域面积约为21㎡，配置有办公席位、柜式空调、机房消防报警主机等。3.1.3总体布局说明（1）根据系统运行特点，合理布置工作空间根据机房设计规范的要求及本单位的实地情况，中心机房区域整体规划后总面积约为77㎡，机房的右边区域为主机房区，左边区域为机房监控区域。中心机房区域四周采用彩钢板安装，使机房区域形成密闭区域，主机房与监控区中间采用钢化玻璃隔墙安装，确保主机房整体装修的美观和实用。主机房内主要配置有6台服务器机柜、2台精密空调、1台配电柜、1台UPS主机、2个消防气瓶、1台吸顶式新风机等设备。充分考虑人员流通，方便管理，提高工作效率，提高安全性能。为了便于对进入机房区的所有人员进行控制和管理，主机房区设置1个人员及设备的进出口，并在出口设置门禁管理系统。（2）合理利用建筑物的结构特点，依形就势，充分挖掘大楼使用功能。99 人民法院数据信息中心建设方案本单位机房各房间布置根据大楼框架结构、承重能力，将消防气瓶、配电柜、空调等设在靠近大梁或承重墙的地方。（3）合理设计室内层高，保证整体视觉效果。设备机房区域弱电、强电系统采用地板下走线的方式，线路通过机房地板下安装的金属桥架进行敷设，线路捆扎整体，打好标识，强电与弱电桥架进行物理隔离，互不干扰。机房区域全部采用铝合金吊顶板安装，吊顶安装高度设为距抗静电地板2700mm，吊顶距离天花约为250mm，抗静电地板距离楼板约为250mm。吊顶层次线采用白色铝角线，吊顶平面统一、美观。白色铝角线规格：20×20mm。主机房与监控室交界处位置采用12mm厚钢化透明玻璃制作隔断，使机房整体效果美观、明亮，并且具有良好的隔音效果。99 人民法院数据信息中心建设方案3.2结构化装饰设计3.2.1总体装饰设计思路在室内装饰部分的设计遵循的原则是：要体现出作为重要信息汇聚地的室内装璜特点；在充分考虑计算机系统、通讯、空调、UPS等设备的安全性、可靠性、先进性的前提下；总体装修要求在功能至上的前提下，为室内空间发展争取更大的自由度，并体现恩施人民法院的文化内涵和现代和谐气息，具有简约的风格，要求绿色节能，方便实用，美观大方，经济节约。选用装饰材料方面，充分考虑防尘、防火、防水、防虫鼠、防静电、保温、屏蔽、环保、不易变形等因素。本设计方案定位在以人为本的基础上，充分考虑人与环境、人与机、机与环境的亲和性、协调性。具体遵循以下几点：(1)在机房装饰设计中，应遵循简洁、明快、大方的宗旨，强调规范性、标准性、实用性。(2)在机房装饰设计中，应强调现代机房的整体效果，避免大面积的平淡感，采用条块元素构筑的吊顶和板块元素构筑的地面，互相呼应，展现机房的立体效果。(3)在机房装饰设计中，讲究绿色环保设计，注意色彩的搭配和组合。室内色调应淡雅柔和，有效地调节人的情绪，起到健康和装饰的双重功效。全面改善机房庄重、严肃的紧张气氛，消除工作人员在机房内沉闷、单调、烦燥的心态，让人在机房里就能感受到大自然的清新，工作人员进入机房后心情会趋于平静，有利于尽快投入工作和长期工作。(4)机房装饰用材应选用气密性好、不起尘、易清洁、变形小，具有防火、防潮性能；宜选用亚光材料，避免产生各种干扰光线(反射光、弦光等)。3.2.2机房装饰设计主机房是机房计算机设备工作的重要区域，要求做好保温、防水、防尘、防静电、封闭性好、通风效果好等。Ø99 人民法院数据信息中心建设方案按照数据机房建设要求，主设备机房地面要进行防尘、防静电处理，主机房区的窗户、墙洞进行密封，防水处理。Ø机房地面采用机房专用的无边框防静电地板，，地面的静电地板的安装后效果可以使机房整体效果显得很整洁、平整，并且容易对机房进行清洁打扫。Ø机房墙面采用轻钢龙骨基层，安装彩钢板装饰墙面，使机房色调明亮，彰显档次。Ø机房吊顶采用高品质铝合金微孔吊顶板装饰，吊顶内灯线、消防线路等采用套管（KBG管）敷设，在保持机房整体色调统一的前提下也做好吊顶的防尘处理，微孔方板上有许多通气圆孔，在方板上层还有一层防尘棉纱，使用这种材料装饰可以达到美观、防尘、通风的效果。Ø主机房与监控室的隔断处均采用12mm厚的钢化玻璃材料，这样不仅使机房的整体效果美观、明亮，而且具有良好的隔音效果。3.2.3装饰效果及说明（1）在机房装饰设计中，充分展现了现代机房的立体效果。我们遵循淡雅稳定，简洁明快，线条流畅的宗旨，采用条块元素构筑的吊顶和地面，互相呼应，避免了大面积的平淡感，给人以明朗、现代、速度之感。玻璃隔断和大照度的荧光灯带给人以宽敞明亮、层次丰富、豪华气派之感，体现出简洁明快的开放式风格。（2）在机房装饰设计中，丰富了色彩的搭配和组合。机房区域内主色调淡雅柔和，遵循“大协调小对比”的原则，色彩大面协调，局部用以对比、点缀。机房的顶、地面以较冷色调为主色调，容易使人镇静，工作人员进入机房后心情会趋于平静，有利于尽快投入工作和长期工作。（3）机房装饰用材上，达到国标B级机房设计标准要求。机房装饰用材上，选用气密性好、不起尘、易清洁、变形小，具有防火、防潮性能的吊顶材料、墙面材料地面材料；由于所选材料外表均为亚光，既使材料的质感得到充分的展现，又避免了在机房内产生各种干扰光线(反射光、折射光、弦光等)。99 人民法院数据信息中心建设方案3.2.4装饰一览表地面隔墙柱面吊顶门备注主机房采用35MM无边框防静电地板安装，颜色安需求自留搭配。墙面采用彩钢板安装，外窗进行密封。微孔铝板钢制防火防盗门，钢化玻璃门99 人民法院数据信息中心建设方案3.3机房配电系统设计机房配电系统是机房工程中的关键项目，是一个综合性配电系统。在这个系统中不仅要解决计算机设备的用电问题，还要解决保障计算机设备正常运行的其它附属设备的供配电问题，如本单位机房专用恒温恒湿器(空调器)，机房照明系统用电，安全消防系统用电等。本单位机房供电质量的好坏，直接影响计算机系统正常、可靠的运行，也影响机房内其它附属设备的正常运行，这种影响主要来自市电电网的电压、电流、频率的变化以及供电设备的质量，当电网处于过渡状态时，计算机的运行就会处于不正常的状态，电网振动在工频一周内，可能引起错误的数据。如果电网扰动时间较长，则整个计算机就要停机，特别是磁盘机在计算机系统中广泛的应用，对供电的频率提出了更高的要求。由于磁盘机中磁盘主轴采用感应电动机，当电网频率发生变化时，主轴的角速度就会发生变化，这可能引起信号存取的频率变化，产生错误，甚至丢失信息，所以本单位机房的建设必须要建立一个良好的配电系统。3.3.1机房配电系统供电标准和要求按照GB50174《电子计算机机房设计规范》和GB2887《计算站场地技术要求》并结合单位机房计算机设备、业务系统对供电的要求，在本设计中按B级供电方式设计施工，采用市电供电与UPS不间断电源组合的方式供电。本项机房供配电要求具有（市电、UPS）多级电力保障，平面布局与线缆传输满足安全防火要求，并充分考虑防雷、防水、防潮、防爆、防盗、防虫鼠害等需求。本项目设计中的配电工程包含：不间断供电系统，空调新风设备、监控设备、照明和维修电源。3.3.1.1机房供电级别机房供电按计算机及辅助设备，机房环境设备（空调系统设备）及照明灯具，生活日常用电分别采用一、二、三类供电。99 人民法院数据信息中心建设方案Ø一类供电的设备，需建立不停电供电系统；Ø二类供电的设备，需建立带备电供电系统；Ø三类供电的设备，按一般用户供电考虑。（1）一类供电的区域和设备Ø机房区计算机主机设备(如中心服务器、磁盘阵列)Ø机房区计算机设备(如服务器)Ø机房区计算机外部设备(如网络通讯设备)Ø机房区安防监控设备(如门禁、消防设备)Ø机房区应急照明（2）二类供电的区域和设备Ø机房区精密空调设备Ø机房区计算机外部设备Ø机房区、机房辅助区照明。（3）三类供电的区域和设备Ø机房区空气净化设备；Ø机房区、机房辅助区维修用电；Ø机房区日常用电。3.3.1.2机房供电要求恩施人民法院机房位于大楼2层，供电必须从大楼配电房引专用线至主机房配电区，入户电缆设计使用三相五线制16㎡电缆，保证供电质量。（专线电缆由大楼强电工程提供安装）本单位机房供电质量要求：Ø电压波动小于5%Ø频率波动小于±0.2Hz/tØ电网波形失真率小于5%Ø三相电压不平衡度小于0.5%99 人民法院数据信息中心建设方案3.3.2主要考虑因素及设计方案在机房建设过程中,我们不仅要考虑现在机房设备总负载量及用电负荷。同时，考虑计算机系统有扩展、升级等可能性，并有预留备用容量。UPS的配置还需要充分考虑可扩展性，并且要求在不影响负载的情况下方便地实现功率的扩展,考虑到大部分设备都是双电源设备，因此配置系统的时候要考虑到为每个机柜提供双路供电。一个系统能够正常工作不仅需要有良好的主设备、性能卓越的UPS电源和安全舒适的工作环境还需要有一个设计合理、可靠性高的供配电系统。我们为该项目考虑与设计的具体内容如下：1)机房进线采用3相5线制专线电缆直接从大楼总配电房引入；2)机房内用电设备电源均采用三相五线制及单相三线制采用双回路供电；3)机房用电设备、配电线路敷设过流过载两段保护，同时配电系统各级之间有选择性地配合，配电以放射式向用电设备供电；4)机房配电系统所用线缆均为阻燃聚氯乙烯绝缘导线及阻燃交联电力电缆，敷设镀锌铁线槽及金属软管；5)机房的设备供电和空调照明供电分为两个独立回路其中设备供电由UPS提供并按未来业务发展进行预留，而空调照明用电由市电提供并按空调设备的要求供配；6)计算机设备、消防系统用电采用UPS供电，机房配电设备与消防系统进行联动；7)机房大功率设备如小型机等，直接从进线柜接线，不单独设插座，选用32A的控制开关。其它低功率设备选用32A或16A插座，具体设置见配电系统图；8)机房内照明装置采用机房专用无眩光灯盘照明亮，主机房区域设计照度不小于400LUX，其他辅助区域设计照度不小于300LUX，应急照明亮度大于40LUX，机房疏散指示灯、安全出口标志灯照度大于1Lx。机房设应急照明，正常状态下由市电供电，当市电停电时应急照明由UPS供电，市电断电时自动亮灯；9)主机房设计一台机房总配电柜对机房的所有用电设备进行供电，配电柜99 人民法院数据信息中心建设方案安装防雷保护器，配电柜总开关与机房消防系统进行联动控制，当出现消防火警时及时进行设备断电；1)用电设备作接地保护并入土建大楼配电系统；2)机房设置检修插座，由市电供电。3.3.3配电区设计及技术要求3.3.3.1配电区选址及技术要求根据设计规范要求配电区电源应靠近机房区设置，并兼顾其它区域，便于操作和管理。配电应满足配电设备（包括配电柜、UPS电源）正常运行，维护所需要的空间，配电装置的布置应便于设备的操作、搬运、检修和试验，并考虑到电缆线路安装方便。空间要求：配电柜前≥1.5米（固定式）3.3.3.2用电负荷计算根据本单位机房内辅助设备、计算机设备及服务器机柜的配置进行总用电负荷的计算如下：（1）机房计算机设备、网络设备最大总负荷约为：20KW网络设备及服务器：根据机柜容量设计Ø机柜设计容量为3KW×6（个）≈18KW（可跟据实际情况详细设计）Ø8楼接警台18KWØ机房应急照明1KWØ消防，门禁及其他等1KW（2）机房空调、照明等，最大负荷约：30KWØ机房精密空调24KWØ机房照明1KWØ新风机1KWØ维修插座等3KW99 人民法院数据信息中心建设方案Ø其他1KW3.3.3.3配电柜及供电设计（1）机房配电柜设计容量Ø根据《电子IDC中心机房机房设计规范》要求，机房配电系统应考虑计算机系统用电预留备用容量；Ø根据配电设计规范要求，设计容量应按用电总负荷120％～150％设计；Ø根据建设单位用电设备和具体要求，考虑到机房今后的扩展，考虑到机房内所有设备同时使用的功率，UPS配电系统总设计容量为30KVA。（2）机房配电柜为1台，其技术要求：Ø机房总电源由大楼总配电房低压柜引电缆截面16mm2专线至主机房配电柜，该系统采用380V/220V三相五线制，电源引入该系统配电柜前要求重复接地；Ø系统中电气设备同时使用系数取kx=0.7,功率因数为cosφ=0.85；Ø配电柜具有电源电压、电流显示，各输出回路指示灯显示，并具有短路，过载、防雷保护和消防联动功能。每个机柜均由独立的双回路电源供电。Ø电气元件质量好，符合国家有关规定要求操作维护方便;Ø在机房静电地板下安装强电电缆走线桥架，与弱电走线架走向分开，有利于今后检修和改造，支线线槽敷设在机柜后面的地板下，线路由线槽直接引至机柜内的专用连接器。附注：配电柜具有消防报警联动功能。当区域火灾报警主控器接到火警险情信息时，经确认后，发出火警报警声光信号，并可同时切断总配电柜输出线路，空调器、新风机电源也被切断而停止运行。3.3.4配电系统分布方式99 人民法院数据信息中心建设方案整个机房区域的配电分布设计要根据配电统一管理、配电安全控制、配电故障易排除、配电维护方便简便的原则进行。方便工作人员进行配电操作、故障查询，也要方便未来的配电扩容。（1）UPS配电系统分布机房UPS配电系统主要的配电对象是机柜设备、应急照明、消防系统等。所以除了各工作机房的预留电源点外，大部分用电设备都集中在设备机房内，所以我们采用星型布线方式，从UPS配电柜引出线缆直接连接到各个用电设备处，根据单位实际的需要可以配置一些UPS电源备用点，为将来业务发展考虑。（2）服务器机柜市电系统分布机房服务器机柜均采用双回路电源供电，即UPS双回路电源供电，采用星型布线方式连接到服务器机柜，配电柜上设计有备用的预留回路，这样的设计考虑到未来单位业务发展可增加服务器机柜，灵活配置成双UPS回路供电方式。（3）市配电系统分布机房市配电系统主要的配电对象是机房空调、照明、新风设备、维修电源等。考虑到单位的建筑结构及工作区域的分布情况，市配电系统分布将采用星型布线结构。3.3.5UPS不间断电源设计3.3.5.1最新UPS选型理念UPS的生产商习惯按其主电路结构的技术属性来对UPS进行分类这种分类也已被广大用户接受并以此来判定UPS的优劣。第一类为后备式；第二类为在线互动式；第三类类为在线双变换式；第四类为在线电压补偿式。而具体描述UPS的技术性能指标有四大类：对电网的适应能力；满足负载要求的UPS常规输出指标；UPS的输出能力和可靠性；智能管理和通信功能。那么在这四大类指标中比较和选择UPS应重点关注哪些特性呢以下是当前专家和行业大用户普遍认可的一些观点：（1）选择大功率UPS要慎重考虑UPS的输入功率因数和输入电流谐波（电力公害问题）。双逆变在线式UPS其AC/DC逆变器多为整流滤波电路99 人民法院数据信息中心建设方案它的输入功因数低一般只在0.8左右输入电流谐波大，达30%，加专门滤波措施后也仅能降到10%。输入功率因数低意味着输入无功功率大输入谐波电流则干扰破坏电网特别是三相大功率UPS这两项指标危害很大形成所谓的电力公害这会：Ø由同一电网供电的变压器、电动机、电容器等产生附加谐波损耗、过热、加速老化；Ø引起异步电动机转矩降低振动加剧噪声增大；Ø引起继电器和自动装置误动作其次谐波对通讯线路、测量仪器产生辐射干扰影响电能计量的精度等。所以UPS的输入功率因数和输入谐波电流应被视为重要性能指标之一应该把输入功率因数>0.95输入电流谐波<5%作为判定UPS性能指标是否合格的标准之一。（2）要考虑UPS的输出能力与可靠性。输出功率因数、输出电流波峰系数、输出过载能力、输出不平衡负载的能力等指标，直接反映了UPS的输出能力，对这些指标的限制，说明了UPS输出能力的局限性和脆弱的一面尽管在配置UPS容量时尽可以使负载满足UPS的要求甚至留出很大的余量但这些指标却直接反映了UPS的可靠性。过载能力强允许输出电流波峰系数高的对负载功率因数限制小的在同样电网环境和负载条件运行其可靠性必然高这是毋容置疑的道理。（3）要考虑效率与可靠性UPS的工作效率高时意味着节省电能这是绿色电源的标志之一。但还应该注意到效率与可靠性是密切相关的，效率高意味着电路技术先进，元器件选用得好意味着功器件功率损耗小，功率强度小，温度低，这必然会增强元器件乃至整机的寿命和可靠性。3.3.5.2机房UPS电源的选择及工作方式根据单位业务需求机房设计时平均每个机柜为3KW用电功率，每个机柜安装3-5台服务器（或除核心交换机以外的网络设备10多台）的容量。Ø机柜设计容量为：容量为3KW×6（个）≈18KWØ机房应急照明1KW99 人民法院数据信息中心建设方案Ø消防及其他等1KWUPS=20/0.8（功率转换系数）*1.2（预留20%余量）≈30KVA考虑目前单位已有一台新购的15KVAUPS一台，根据单位实际情况和未来网络设备扩容的需要我们建议为网络中心机房再选配1台在线式15KVAUPS电源，配备延迟时间为1小时保障业务的持续运行。3.3.6照明系统及应急照明系统照明系统是计算机机房建设中不可缺少的部分。计算机机房的照明系统既不同于一般工厂的照明，也不同于一般办公室、会议室和家庭的照明。计算机机房的照明，除一般照明应具有的性能外，还有自己特殊的要求。特别是有些计算机机房采用全封闭式结构，机房内只能采用人工光源而无自然光源。在这种情况下，机房照明系统的好环，就显得格外重要了。机房照明质量好环，不仅影响计算机操作人员和维修人员的工作效率和身心健康，而且还会影响计算机的可靠运转。由于计算机工业的高速发展，计算机的构造越来越精细，这样就给计算机工作人员在工作中带来许多困难。因此，对机房内照度的要求较高。我国《电子计算机机房设计规范》中规定：Ø主机房的平均照度可按200、300、500Lx取值；Ø基本工作间、第一类辅助房间的平均照度可按100、150、200Lx取值；Ø工作区内一般照明的均匀度不宜小于0.7；Ø电子计算机机房应设置疏散照明和安全出口标志灯，其照度不应小于0.5Lx。事故照明不应低于5Lx。3.3.6.1设计标准和要求光线柔和稳定，照度均匀，无反光眩光，适合人体的生理需要，不能因电源产生干扰而影响工作人员的正常工作。按国家标准GB2887-89<<计算站场地技术条件>>规定:机房内在离地面0.8m处，照度不应低于400Lx。99 人民法院数据信息中心建设方案应急照明系统应能在停电时自起动并保持机房区能基本正常工作，照度不应低于40Lx。机房内照明均匀度不小于0.7。3.3.6.2具体设计（1）一般照明机房的照明主要有两种：一种是自然照明，取决于外界天体的自然光源（太阳）；一种是人工照明，主要是机房内的各种照明设备。在计算机机房内对照明的总要求是：光线柔和，适合人体的生理需要，不能因光源产生干扰而影响计算机的干扰。计算机机房内照明的质量包括：合理的照度、眩光、光的颜色、光效阴影以及照明灯具产生的电磁波对计算机的干扰。本次方案设计中全部采用嵌入式哑光格栅灯，此种灯具结构轻巧、坚固，能很好与天花板实现无缝安装，美观大方，照度均匀，无眩光，光线柔和。Ø灯具的选用：机房内照明灯具采用3管3×18W电子镇流荧光格栅灯具（600*600），采用荧光灯管、电子镇流器，具有屏蔽效果，可防止产生的谐波干扰计算机的正常运行。Ø灯具的安装：将灯具吊挂在楼顶板下，其底平面与吊顶面共面。（2）应急照明事故照明是指正常照明因故障熄灭后，为及时处理计算机的余留工作或人员、设备转移等用途的照明。目前，国内不少机房，为了减少污染和节约空调能量，采用无窗建筑结构，在机房工作室内全部采用人工照明技术。这样机房一旦因故障等原因停电（特别是发生火灾的时候），不但计算机设备不能正常运行，而且人员的通行都发生困难，处理计算机的余留工作、设备的搬运都存在困难。所以在机房内，应设置事故照明。事故照明通常由专线供电或者电池供电。按照国家标准《计算机场地技术条件》中规定，机房内的应急照明系统自成一体，它仅作为市电停电及紧急事故情况时，工作人员安全下电和安全撤离使用，不作为工作照明，因此对它照度要求较低，为大于等于5LX。Ø99 人民法院数据信息中心建设方案应急照明布置于正常照明灯具之中，由UPS电源供电，可维持机房区的正常工作。灯具布置见照明平面图。Ø在机房主入口方位设计安全标志灯；3.3.6.3设计功能和特点1)设备机房区域内设计照度≥400Lux;2)工作机房设计照度≥300Lux;3)机房内照明均匀度＞0.7;4)由于应急照明布置于正常照明灯具之中，从机房装饰上保证了整体效果，节省费用。当正常供电时，应急照明与正常照明灯管一起工作，保证达到规定照度。停电时，应急照明系统由UPS供电;5)安全标志灯布置在进户门方位，便于在紧急状态下引导人员疏散。3.3.7消防联动部分设计当火灾发生时，感烟探测器报警后，火灾控制器发出火警预警声、光报警信号，但此时不启动灭火程序。当同一防护区的感温探测器与感烟探测器同时报警时，控制器发出声光报警信号。在手动或自动启动灭火程序前，总控制台发出指令，通知人员撤离，并发出联动控制信号，切断机房非消防用电设备的电源供电，如：空调机、新风机、照明、等设备供电电源。上述设备供电与消防系统的联动过程，是采用电源配电柜内相关断路器的分励脱扣作远距离分断，配电柜内相关断路器均装有分励脱扣器和辅助接点。3.3.8电气线路布线和电器安装技术要求3.3.8.1设计技术要求(1)电气元器件安装应整齐牢固、正确标志、外观良好、内外清洁。(2)电气接线盒（箱）内无残留物，盖板整齐，同类设备安装高度一样。(3)电气装置的台座必须安装牢固。(4)干线采用压接端子连接。99 人民法院数据信息中心建设方案(5)电源相线、零线、保护接地线、直流工作接地线的颜色应不相同。(6)管内穿线总面积不超过管内截面积40％。(7)不同回路、不同电压的线不能穿在同一管内。3.3.8.2安装及工艺技术要求(1)吊顶板上的电工管采用角钢L25吊架安装，间距2－3.5m。(2)电工管与金属接线盒、金属接线箱、照明开关箱等联接采用锡焊焊接，防锈漆二遍，银粉漆一遍。(3)管内穿线无接头。(4)电工管、金属接线盒、金属接线箱、开关箱等外壳接地，保证线路正常运行，降低电磁干扰。(5)导线联接采用压接端子连接并浸锡处理。计算机房安装电路文字符号表符号名称符号名称符号名称X11A相X21B相X31C相L火线N零线E地线U计算机W维修Z照明G空调H新风JB报警JA消防UZ应急X(XS)插座UJ监控UM门禁UC综合布线99 人民法院数据信息中心建设方案3.4机房防雷接地系统3.4.1设计标准及要求根据国标GB2887－2000《电子计算机场地通用规范》要求，计算机机房应采用四组接地装置，即：交流工作接地，接地电阻值≤4欧姆；安全保护接地PE，接地电阻值≤4欧姆；计算机直流接地TE，接地电阻值≤1欧姆；防雷接地，接地电阻值≤4欧姆；接地采用3*30mm线排。根据国标GB50174-93《电子计算机房设计规范》要求，计算机机房宜采用四种接地共用一组接地装置，其接地电阻值≤1欧姆。3.4.2接地系统设计交流工作接地、安全保护接地、直流工作接地、防防雷接地等四种接地共用一组接地装置，其接地电阻按其中最小值确定；镀锌钢管、金属软管、金属接线盒外壳等均进行了可靠接地。机房内采用铜带做等电位接地网。防静电地面、金属墙板、金属吊顶板、玻璃隔断金属框架及设备机架机柜等均应做安全可靠的接地。等电位基准点（汇流排）的布置和室内设备地接地。在机房机柜四周敷设规格为4mm*30mm的铜排，在机柜中间铜线绕成网格，铜带相互交叉处做好可靠性连接，这样形成机房内部等电位接地网。再将机房所有的设备和机架用4平方的多股铜芯线就近与等电位接地网。后用25平方多股铜芯线就近将铜排与楼层主钢筋或强电井接地排连接。（1）直流接地为使计算机正常工作，所以电子线路必须工作在一个稳定的基础电位上，就是零电位。直流工作接地干线采用BV-500V-25mm2铜芯线从机房接地装置断接卡引至配电柜有关接线端子。直流接地系统为计算机数据系统专用99 人民法院数据信息中心建设方案这里计算机系统的直流接地采取多点接大地地法。多点接地：用3*30mm的铜带在地板下组成等电位网。计算机直流工作地用铜线以最短的距离与环网直接连接（焊接）（2）交流工作地计算机系统中，除使用直流电源的计算机外，还有大量使用220V/380V、50Hz的交流电源的电气设备；如计算机的外部设备、变压器、空调等。这些设备按国家有关规范中队电气的规定进行工作接地，即把上述交流电的中性点接地。交流安全保护接地干线采用BV-500V-16mm2铜芯线从接地装置断接卡引至配电柜有关接线端子。机房区域内安全保护接地与抗静电系统接地并联，机房内所有电气设备外壳，金属管道，金属接线盒，玻璃隔断及吊顶龙骨的金属部分均牢固接安全保护接地（3）安全保护地当机房内各类电气设备的绝缘损坏，将会对设备、人员的安全构成威胁，为保护人员与设备的安全，把机房内所有设备多外壳及空调等设备的机体接地。接法：将所有机壳用BV-500V-4mm2绝缘导线连接，再用接地母线与大地相连。99 人民法院数据信息中心建设方案（4）防雷保护接地干线采用BV-500V-16mm2铜芯线从防雷保护接地系统引至配电柜及通讯机柜和通讯线路有关接线端子。防雷接地系统为配电柜，通讯机柜，通讯线路专用。3.4.3静电防护工程（1）静电的危害Ø使计算机运行出现故障；Ø导致元器件击穿和损坏；Ø影响操作人员正常工作和健康。（2）机房内静电来源Ø机房内的设施；Ø工作人员着装；Ø静电的产生与材料、摩擦表面的状态、摩擦力大小和相对湿度有密切关系。（3）静电防护Ø接地与屏蔽：所有电源及信号线路都采用金属管槽敷设，并做到有效接地；99 人民法院数据信息中心建设方案Ø防静自流平：地面时静电产生的主要来源，采用防静自流平并有效接地；Ø人员着装：棉面料带电电压小；ØMOS电路的保护：维修MOS电路时，人手、衣服等要接地；Ø控制机房湿度：当相对湿度<30%时，静电会10-30倍增长；Ø严禁使用塑料操作台和椅子、门窗等。3.4.4机房防雷保护系统（1）浪涌过电压的危害1）直击雷及其危害：直击雷是雷电直接击在建筑物上。因电、热和机械效应造成破坏。直击雷的电磁场有可能使机房内设备遭受浪涌过电压的危害。2）感应雷及其危害：感应雷是通过雷云之间或雷云对地的放电，在附近的架空线路、地埋线路或类似传导体上产生感应过电压。感应雷在较大范围内，多个局部同时发生。3）静电感应：当空间有带电雷云时，雷云下面的建筑物会被静电感应带上异性电荷。同时电力线，信号线的长导体也受到很强的电场力作用，积聚大量电荷。积聚电荷在长导体商自由运动，生高电压。（2）具体防雷措施 在本单位机房的配电柜的低压输出端加防雷器，作为机房电源部分的一级保护；UPS前端配电屏中加防雷器作为电源部分的二级保护，计算机电源采用防雷插座作为三级保护。 3.4.5机房防雷设计3.4.5.1防雷器分级保护原理防雷器保护水平防雷器安装等级B级电源防雷器＜4KVⅠC级电源防雷器＜2.5KVⅡ99 人民法院数据信息中心建设方案D级电源防雷器＜1.5KVⅢB级防雷器一般采用具有较大通流量的防雷器,可以将较大的雷电流泄放入地,达到限流的目的,同时将过电压减小到一定的程度。C、D级防雷器采用具有较低残压的防雷器，可以将线路中剩余的雷电流泄放入地，达到限压的效果，使过电压减小到设备能承受的水平。3.4.5.2电源防雷部分安装机房交流供电系统采用三相五线制供电方式。电力供电系统防雷设计的目标是确保机房设备和工作人员的安全，防止由于电力供电系统引入雷击。由于本方案机房处于室内，直击雷防护已在本大楼顶的避雷针（带）保护之内，故本方案防雷不再考虑防直击雷。电源防雷分为三级：电源一级防雷粗保护：在配电柜总电源输入端并联接入防雷器一组吸收高能雷电流；把雷电流减小到无害值；以实现电源一级防雷粗保护。防雷器分别接在总电源交流配电屏输入端的三根相线及零线与地线之间。在UPS输入端和精密空调的输入端，作为电源系统第二级防雷，对雷电脉冲电流进行二级泄放，以保护设备的安全；在重要设备前端（如：小型机、服务器、光端机等）前装设防雷插座，对浪涌过电压进一步进行抑制，共X台（具体数量以实际用量计算）。99 人民法院数据信息中心建设方案3.5机房空调系统3.5.1设计依据Ø《电子计算机场地通用规范》国标GB2887－2000Ø《电子计算机房设计规范》国标GB50174-93Ø《采暖通风与空调设计规范》国标GBJ19-87Ø《建筑内部装修设计防火规范》国标GB50222-953.5.2机房空调设备设计说明由于放置在机房区内主机设备、通信网络设备程控交换机等设备对环境条件的变化比较敏感(主要指温度、湿度、洁净度)，当环境条件达不到规定要求时，系统就会出现停机、丢失或者错读、错写数据，造成的后果是相当严重的。故在本项目中，（主机房区域内、辅助机房）建议采用机房专用空调用以保障机房内的工作环境。为了保证本单位机房设备系统能够连续、可靠、稳定的运行，需要排出其设备和其它热源所散发的热量，维持机房内恒温恒湿状态，并控制机房空气的含尘量，为此，机房内应有恒温、恒湿和新鲜净化的空气。采用机房专用空调是最佳解决方案。根据本单位机房内布局，我公司将空调送风方式选择为下送上回，空调通过上方的送风口将空调流浪输送到机房内，将空调的送风通道进行保温处理。（1）国标A级标准机房开机时对环境温、湿度要求A:温度夏季23℃±2℃冬季20℃±2℃B:相对湿度45%～55%C:温度变化率＜5℃/h不得凝露（2）国标B级标准机房开机时对环境温、湿度要求A:温度15℃～30℃B:相对湿度40%～70%C:温度变化率＜10℃/h不得凝露99 人民法院数据信息中心建设方案（3）国标A级标准机房停机时对环境温、湿度要求A:温度5℃～35℃B:相对湿度40%～70%C:温度变化率＜5℃/h不得凝露送风：经过空调机处理过的冷、暖风通过空调下送风口分别送到机房室内。回风：机房区室内→回到空调回风口。空调机组的模块可根据机房内温湿度控制要求分开放置,以保证机房内空间利用最大化,并能使整个机房内的送风气流均匀分布满足计算机设备的要求。D：根据规范要求，空调室内送风速度≤3.5M/s，室内风速≤0.25M/s。3.5.3机房空调设计方案为使机房的主要设备和管理操作人员有一个良好的工作环境并使其能够安全、可靠地运行发挥其最大的工作效率就要提供一个符合其运行标准要求的机房环境。这就对机房空气的制冷、制热、加湿、去湿、滤尘有严格的标准要求。设备运行情況、使用寿命与工作环境有密切关系温度、湿度、洁净度就是工作环境的关键因素。为了达到机房设计规范中的要求，本次机房设计中我们选择机房专用精密空调，精密空调能够解决很多普通空调不能解决的环境因素，为设备机房的设备及数据提供一个良好运行及存放环境。1)解决余热量多机房内显热量占全部热量的90%以上，它包括设备本身发热，照明发热量、通过墙壁、天花、窗户、地面的导热量，以及辐射热、通过缝隙的渗透风和新风热负荷等，这些都是机房的显热负荷。本单位机房显热负荷占全热负荷的大约90—95%。2)解决余湿量小设备运行时只产生热量不产生湿气，机房内只有工作人员散发的湿度和新风带入的一定湿量。3)达到大风量，小焓差，换气次数多由于机房显热为99 人民法院数据信息中心建设方案90%左右，因此向计算机机柜送风相对湿度不宜过多，一般不大于70%，要求送风温度较高，一般要求高于17℃以上，因此必须送风量大：机房换气次数达每小时30—50次，因此机房专用空调的焓降很小。1)全年性运行由于在冬季，机房内的余热同样要大于维护机构向室外的散热量，因此计算机空调全年都要进行制冷工作，只是根据季节的不同利用新风调节来最大限度地减少制冷机的运行，以达到节省能源。2)本次设计采用下送风方式由于机房采用下走线方式，地面为无边框防静电地板，因此本次空调设计选择使用下送风上回风方式。3)机房冷热负荷计算公式(1)空调器冷负荷计算公式:Q=Q1+Q2+Q3+Q4=FK(tw-tn)+N1+N2+nq(2)空调器热负荷计算公式:Q=Q1-Q2-Q3-Q4=FK(tn-tw)-N1-N2-nqQ=Q1-Q2-Q3-Q4=FK(tn-tw)-N1-N2-nq其中:Q--机房总热(冷)负荷KWQ1--机房围护结构的热(冷)负荷KWQ2--机房计算机系统设备的热负荷KWQ3--机房照明灯具的热负荷KWQ4--机房工作人员的热负荷KWF--机房面积M2K--传热系数,W/M2(根据规范结合具体情况制冷选择9.3W/M2℃,制热选择5.5W/M2℃)tn--室内计算温度(根据规范,夏季选择25℃,冬季选择18℃.)tw--室外计算温度(根据规范，夏季选择38℃,冬季选择-2℃)N1--计算机系统设备热负荷N2--照明灯具的热负荷N--工作人员人数Q--个人热负荷(查表:0.545KW)4)机房区冷热负荷计算根据本单位机房的要求和机房空调复盖区域面积计算，99 人民法院数据信息中心建设方案设备机房主要的热负荷来源于设备的发热量及维护结构的热负荷。因此，我们要了解主设备的数量及用电情况以确定精密空调的容量及配置。机房热负荷计算较复杂，需要考虑外备﹑主机﹑照明﹑墙体传导﹑人体﹑换气等诸多因素的热负荷，根据以往经验，作为本单位机房，同时根据本单位的工程应用，所以本期工程中考虑400W/㎡功耗。机房温度维持在23±2℃，全年维持在18～28℃，不得有凝露。湿度维持在45～55%。根据实际情况，本方案在主机房我们采用下送风方式的2台12KW致冷量先进的精密密环境控制设备系列精空调产品。99 人民法院数据信息中心建设方案3.6机房新风系统3.6.1概述人需要呼吸氧气并呼出二氧化碳气，机房工作人员每人每小时呼出二氧化碳约为30L(45g)。机房属于人长时间停留、工作的地方，二氧化碳的允许浓度为1L/M2(1.5g)。因此，机房补充新风量的多少，直接关系到机房空气的卫生条件对人体健康的影响，为了克服工作人员长时间在机房内操作产生缺氧、头晕、胸闷、心慌等不适之感,即所谓"空调病"。又由于机房的防尘要求，避免外界的空气进入机房，机房密封必须处理得很好。机房设备运行时，由于设备及操作人员产生的各种气体无法及时与外界空气交换，致使空气质量下降，操作人员为此感到不舒服，这就要求考虑新风的供给问题。为使机房空气总处于在正压，新风必须经过加压后送入机房，同时为了避免室外的热负荷及不洁净的空气进入，对机房的恒温恒湿环境造成影响，这就要求新风机具有处理空气的能力，有制冷和滤尘的功能。同时，新风机应设有与消防系统连动的装置，发生火灾时自动关闭新风机和风机隔离筏，防止火灾扩大。该新风配合进风管上安装的粗、精两级过滤，对室外空气净化、预冷等处理后，经安装于精密空调机房的新风机排风口进入精密空调顶部的回风口，再经空调恒温恒湿处理后送入机房。3.6.2机房新风量设计规范要求ØA级机房洁净度为30万级，B级机房洁净度为50万级；Ø每人新风量应为40～60M3/H；Ø机房空气量循环次数标准应大于2～3次/H；Ø室内总循环风量的5%；Ø维持室内正压所需风量。3.6.3新风系统设计方案99 人民法院数据信息中心建设方案室内最小新风量指标应以每人最小新风量指标Rp，与每平方米地板所需最小新风量指标Rp制和确定。计算公式为：最小新风量=人数×Rp1+室内空间×Rp2；本方案设计主机房工作人员拟定6计算，所以Rp1取值40m3/h，Rp2取值2次/h；新风量=6×40m3/h+56×3.2×2≈600m3/h；主机房所需新风量600m3/h。本项目方案新风系统设计采用1台吊顶式新风处理机组。根据以上对新风量、净化风量的需求分析，（新风量：800m3/h，净化效率达到90%），达到机房建设要求。99 人民法院数据信息中心建设方案3.7机房综合监控系统中心机房的监控系统，是一个多系统、多环境因素构成的统一监控平台。它不仅包含中心机房的物理环境监测、电磁环境的监测、而且还包含网络设备、服务器等设备的运行状态的监测，并能把各种系统的异常情况进行记录和通过多种方式报警提示。3.7.1机房综合监控系统介绍根据湖北恩施人民法院中心机房的建设管理需求，需要在中心机房配置一套机房综合监控系统，该系统集传统的动力环境设备监控、门禁智能系统、安防报警、网络及服务器监控系统于一体，通过智能网络，将上述各子系统集成在一个统一的平台上，所有子系统无缝集成、数据共享、一体化运作。机房综合监控可以实现门禁系统、消防系统、安防报警、供配电、UPS、空调、漏水、温湿度监测、网络设备、服务器等子系统的统一监控。不但减轻机房维护人员负担，提高系统可靠性，而且丰富的事件历史记录对系统设备的管理有着重要的参考价值，因而该系统对机房的科学管理具有特殊的意义，是机房运行维护部门的好帮手。（1）本次监控系统工程建设需求如下：Ø配电监控描述：主要监控配电柜的配电参数、开关状态；内容：机房内1台配电柜，监测配电柜内部空气开关状态；对配电柜的市电输入的电压、电流、功率、频率等参数监控；ØUPS监控描述：监测智能UPS各部件的运行状态、报警信息及运行参数；内容：对机房内的1台UPS进行实时监测管理；Ø空调监控描述：监控智能空调各部件的运行状态、报警信息及运行参数；内容：对机房内的2台精密空调的运行状态及参数进行监控及报警；Ø漏水检测99 人民法院数据信息中心建设方案描述：采用机房漏水检测系统，对机房内有可能发生液体泄漏的区域实时检测；内容：根据实际现场情况在空调的地板下方，安装并敷设漏水检测感应绳进行围闭；Ø温湿度监控描述：监控机房内的湿湿度值，及参数值越限报警，并实现历史曲线记录；内容：主要分布在配电间及服务器区域。Ø消防监控描述：监控机房内消防报警信息；内容：从消防报警主机上将机房内的消防报警干结点信号接入机房综合监控系统。（2）其配置简述如下：Ø控制报警主机：采用高可靠、高稳定的嵌入式主机，内置WEB服务器，完成开关量与模拟量数据采集和控制。ØUPS系统监控：通过UPS设备的RS485/232通讯端口连接到监控系统UPS通讯模块上进行UPS的远程监控。ØUPS监控系统:UPS通过232通讯数据线路连接到监控主机，完成监控功能。Ø配电监测：监控开关状态及市电各种参数；通过电量传感器，将配电柜各种参数进行采集，再通过与监控主机连接，采集各种电流、电压等参数。Ø水浸检测：水禁属于数字报警监测量，都可以用开关量检测获得。具体方法是：通过漏水感应线紧贴在空调下面的地板下，传感器检测报警信号接入遥信端子中，然后监控主机的网页上配置相应的名称和告警阈值，即简单方便地完成了防盗红外、漏水和烟雾检测监控。Ø温湿度监测:检测机房重要部位的温湿度分布，通过温湿度传感器连接到监控主机上，通过监控主机的分析处理完成温湿度监控功能。Ø99 人民法院数据信息中心建设方案短信、语音报警等报警方式：当监控现场发生报警时，立即启动短信报警，将报警内容完整正确地发送给管理人员，保障机房安全，或通讯语音报警主机通过语音拨号方式通知管理人员，同时可实现电子邮件、声光、网络显示等报警方式，并人性化地设置同一现场同一报警的发送间隔时间。3.7.2机房综合监控子系统介绍（1）配电参数监测在机房配电区将电量检测仪安装在配电柜的母带上，监测主供市电的质量。电量检测仪选用智能电量仪表，产品外观精美，测量精度高，反应速度快。主要监测内容：实时参数：三相线电压、相电压、电流、中线电流、有功功率、无功功率、有功电度、无功电度、视在功率、功率因数等；报警信息：主要是停电报警和电压高报警。（2）UPS监测监控系统能够实时地监视UPS整流器、逆变器、电池、旁路、负载等各部分的运行状态与参数（注：具体参数及控制功能依UPS通讯协议而定）。系统可全面诊断UPS运行状况，实时监视UPS的各种参数。一旦UPS报警，将自动切换到相应UPS监控子系统的运行画面。越限参数变色显示报警，并伴随有报警多媒体语音，系统进行报警记录的同时有相应的处理提示。用户还可根据需要对重要的报警事件设置电话语音拨号的报警功能。系统可查询相应参数的运行记录，并可显示查询选定具体时间相应时间的参数值，当天（以天为单位）该参数的最大值，最小值，方便管理员全面了解UPS的运行状况，及时地发现并解决UPS运行中出现的各种问题。（3）温湿度监测99 人民法院数据信息中心建设方案在重要的计算机机房中，设备对温、湿度等运行环境的要求非常严格，所以应根据主机房实际面积加装温湿度传感器，以实时检测机房内的温、湿度。在本系统中，温湿度一体化传感器将把检测到的温湿度值实时传送到监控主机中，并在监控界面上以数值形式直观地表现出来。一旦机房内实际温、湿度值越限，系统将自动报警并触发语音报警，提示管理员通过调节空调温、湿度值给机房设备提供最佳运行环境。并且还可以将一段时间内机房里的温湿度值通过历史曲线直观地表现出来，以方便管理人员进行查看。对于机房内使用非精密空调时特别重要，可让管理员及时地了解机房内实际的温湿度运行情况。（4）漏水检测由于机房面积大，机房水源大部分都在机房地板下，为了方便用户今后的维护，建议机房采用机房专用漏水检测系统。分别在机房的空调周围和易发生漏水区域铺设漏水感应线缆，进行漏水检测。当漏水发生时，水流经过感应线，漏水控制器在极短的时间内（30S）之内发生告警，将按预设报警方式，通知相关人员，同时在监控系统内准确的将报警位置标出，以便管理员迅速找到漏水水源，及时消除隐患，避免机房损失发生。（4）空调监测通过加装空调厂家专用的空调通讯接口板，根据空调自带的智能通讯接口及通讯协议，系统实时监控以下参数并可以直观的显示：回风温度、回风湿度、加热器运行状态、制冷器运行状态、除湿器运行状态、加湿器运行状态。同时可给出以下报警信号：温湿度报警，压缩机、加热器、加湿器、风扇、传感器等部件的异常报警。对重要参数，可作历史记录查询，用户可通过历史记录直观地看到空调机组的运行品质。空调机组即使有微小的故障，也可以通过系统检测出来，及时采取步骤防止空调机组进一步损坏。对严重的故障，可按用户要求加设电话、语音报警。（5）消防系统通过消防系统中的消防控制器提供的报警干结点，读取消防系统的工作状态、消防区域的火警状态。以电子地图方式实时显示并保存能远程监测的运行状态及报警情况。监控系统不对消防系统进行控制，也不对消防系统的正常运行有任何影响。99 人民法院数据信息中心建设方案3.8机房消防报警系统3.8.1机房火灾原因（1）外部火灾蔓延到机房Ø由于围护结构耐火等级低，再加之消防设施不齐全，因此，当其它建筑和房间发生火灾时，火势就会通过围护结构蔓延到机房，造成机房内火灾。（2）电器火灾Ø电气设备设计安装不合理；Ø违反操作程序和操作规定；Ø电气设备陈旧老化或受到损坏；Ø静电放电；Ø配电线路短路；Ø配电线路过负荷；Ø配电线产生的火花和电弧；Ø电线接触不良；Ø开关、插销；Ø空调设备引起的火灾；Ø电加湿器在水蒸发完后得不到及时补充，可能会造成火灾。（3）人为火灾Ø如吸烟爱好者在机房内吸烟，甚至乱丢烟头，引起火灾。（4）、其它性质的火灾Ø如雷击引起的火灾。3.8.2防火措施为了防止火灾对计算机机房的危害，计算机机房要采取必要的防火措施。这些措施有：机房建筑上的防火措施、设置报警和灭火设备、加强防火管理。99 人民法院数据信息中心建设方案电子计算机机房的设备主要是精密电气设备和仪器等，使用水、泡沫灭火和干粉灭火剂容易造成计算机系统电气短路和记录介质污染，引起二次灾害；所以机房内的灭火剂严禁使用水、泡沫灭火和干粉灭火剂，而要选用气体灭火剂，如二氧化碳、卤代烷灭火系统。消防设备应与机房内的配电实行联动，一旦探测到有火灾发生，应立即切断机房电源，特别是精密空调和新风系统，以防止火势的扩大。电子计算机机房属于火灾危险性大，发生火灾容易造成重大损失和重大影响的部位,且采用不易燃烧的建筑材料。并且为了确保安全，需设置自动消防系统。自动消防系统由自动报警系统和自动灭火系统组成。为了防止火灾对机房的危害，除在机房内重要部位放置灭火设备外，还应安装火灾报警控制器。火灾报警控制器通常由火灾自动探测器、区域报警器和控制器组成。自动报警器可分为：感温探测器、感烟探测器、射线探测器、气体探测器等。因射线探测器及气体探测器成本较高，较常用的是感温探测器和感烟探测器。感温探测器是在物质燃烧时，周围空气温度升高而发出报警信号的探测器，而感烟探测器是感应到物质因燃烧或热的分解生成物而启动的探测器。99 人民法院数据信息中心建设方案计算机机房对自动报警系统的要求是敏感度高，有火情能早期发现立即报警不能误报。因此，需要针对计算机中心不同房间的特点，选取合适的报警设备，并对火灾自动探测器进行合理的布局和安装。火灾报警采用烟感探测器和温感探测器，探测器安装在吊顶上和活动地板下，两者联合使用提高报警的可靠性，火灾自动探测器即能发出警报信号，控制器显示报警的探测器所在位置。由于机房是长期保持恒温恒湿的空调机房，因此很少使用感温探测器。在感烟探测器中尤以离子感烟探测器用得最多。灭火系统采用固定管道式二氧化碳自动灭火系统。3.8.3设计依据Ø国标《二氧化碳灭火系统设计规范》（GB50193-93）Ø防护区瓶组间的设置、系统的控制、安全要求等均应符合GB50193的规定Ø符合GB50263《气体灭火系统施工及验收规范》3.8.4设计条件Ø保护区为独立封闭空间Ø保护区设置通风设备Ø采用组合分配系统，即用一套灭火系统保护区Ø保护区环境温度与自然温度相同Ø甲方提供的设计条件为设计依据3.8.5方案设计本建筑物为一类防火建筑，重点防火设施场所，属火警系统一级保护对象,本设计中消防系统设置有火灾自动报警系和气体灭火系统，并配置CO2手提式灭火器。保护区的有关参数保护区名称面积（M2）高（M）体积（M3）主机房563.2179.299 人民法院数据信息中心建设方案防护区的吊顶内和吊顶下增设烟感。防护区应设泄压装置，并宜设在外墙或屋顶上。当设置在外墙上时应位于防护区净高的2/3以上。保护区名称泄压口面积（M2）主机房0.2保护区环境温度为机房设定的恒温恒湿状态，具体为20℃左右，湿度为40%左右。上述保护区灭火浓度为8%,喷射时间为8秒。灭火系统的控制方式为自动、电气手动、机械手动三种。灭火系统的控制方式为自动、电气手动、机械手动三种。即在有人工作或值班时，应采用电气手动控制，在无人的情况下，应采用自动控制方式，自动、手动控制方式的转换，可在灭火控制盘上实现（在保护区的门外设置手动控制盘，手动控制盒内设有紧急停止与紧急启动按钮。保护区要求:1)保护区为主机房和辅助机房，本系统划分为两个灭火防区；2)保护区必须为独立区域；与吊顶内和地板下必须与外界隔开；3)保护区的耐火极限>0.5h，耐压强度>1200Pa；4)保护区的通风系统在喷放七氟丙烷(HFC-227ea)灭火剂前应关闭，并设置防火阀门；5)喷放七氟丙烷(HFC-227ea)前，必须切断可燃、助燃气体的气源，并停止一切影响灭火效果的设备；6)保护区的门必须采用自动防火门，保证在任何情况下均能从保护区内打开；7)在保护区外设置声、光报警及释放信号标志；8)为保证人员的安全撤离，在释放灭火剂前，应发出火灾报警，火灾报警至释放灭火剂的延时时间为30s；9)99 人民法院数据信息中心建设方案为保证灭火的可靠性，在灭火系统释放灭火剂之前或同时，应保证必要的联动操作，即灭火系统在发出灭火指令时，由控制系统发出联动指令，切断电源、关闭或停止一切影响灭火效果的设备；1)保护区应有排风设备，释放灭火剂后，应将废气排尽后，人员方可进入进行检修，如需提前进入，需带氧气呼吸器；2)灭火系统的使用环境温度为0℃～50℃。（1）灭火方式Ø全淹没式（2）灭火系统具备Ø自动、电气手动和机械应急操作三种控制方式。自动和电气手动控制方式的转换在灭火控制柜上实现。Ø在无人值班的情况下应采用自动控制方式，在有人值班的情况下应采用电气手动控制。无论采用哪种控制方式，当有人发现火灾时，均可使用手动启动按钮，启动灭火系统释放灭火剂进行灭火。（3）灭火自动控制方式：Ø将灭火控制柜的控制方式选择键拨到“自动”位置时，整个灭火系统处于自动控制状态：这时，当任意一只火灾探测器接受火灾信号时，即发出火警异常声、光信号。当感温、感烟两种火灾探测器同时接受火灾信号时即发出火警异常声、光信号。经过30秒左右的延时，发出联动指令信号，关闭联动设备，然后发出灭火指令，启动灭火系统，释放灭火剂进行灭火。（4）电气手动控制方式：Ø将灭火控制柜的控制方式选择键拨到“手动”位置时，整个灭火系统处于电气手动控制状态：这时，当火灾探测器接受火灾信号时，即发出火警异常声、光信号。而不启动灭火系统释放灭火剂进行灭火。当值班人员检查火情，确需启动灭火系统扑救时，可按下相应区域的手动启动按钮，即可启动灭火系统释放灭火剂进行灭火。（5）机械应急手动操作Ø99 人民法院数据信息中心建设方案当灭火控制柜发生意外情况，不能发出灭火指令，而以确认需启动灭火系统进行灭火时，可拨出相应区域电磁阀上的安全插销，压下手动手柄，即可启动灭火系统进行灭火。如此时，正遇启动装置电磁阀拆下维修，可手动打开相应区域的选择阀，然后拔下灭火器贮瓶容器阀上的安全插销，压下手动手柄，即可打开容器阀，释放灭火剂进行灭火。采用机械应急手动操作之前，应关闭风机，切断电源等联锁设备，并通知现场人员撤离现场。Ø瓶站设置在指挥室外的专用房间中，室内温度为0℃--49℃，耐火等级不应低于二级，且应有良好的通风。Ø每个防护区均应与外界完全隔断，防护区的围护结构及门窗的耐火极限不应低于0.5h，门采用向外开，并可自动关闭的防火门。并应有排风设施。开口在报火警时应能自动关闭，电缆过墙孔洞，应采取防火堵料封堵。3.8.6安装施工1)瓶组部分应固定牢固。2)喷咀管道系统现场安装，管道采用无缝钢管，内外镀锌。3)管道安装完毕后，应进行气密性试验，试验介质氮气或压缩空气，试验压力10Mpa，持续5分钟，压力下降不得超过1.0Mpa。4)试验后，用氮气对管道进行吹扫，吹除管道中的灰渣，保证管道的通畅性。3.8.7使用注意事项1)灭火系统喷射灭火剂前，防护区内的人员必需撤离现场。2)灭火系统喷射灭火剂后，经检查，确认火灾已被扑灭，必须待废气排净后人员方可进入防护区，如废气未排净，人员需进入防护区时，需佩戴自供氧气呼吸器。3)瓶站应严禁非有关人员进入，以免损坏部件或引起灭火系统误动作。4)本灭火系统应有熟悉该业务的专人进行维修，并做好记录，使灭火系统保持良好工作状态。5)99 人民法院数据信息中心建设方案防护区门外侧，设置手动控制盒。手动控制盒中，设置紧急启动和紧急停止两个按钮。当灭火系统处于自动或电气手动控制状态，报警系统未发出火灾警报，而人为的已发现火情，确需启动灭火系统进行灭火时，可按下紧急启动按钮，即可发出警声、光信号，关闭联锁设备，启动灭火系统进行灭火。当报警系统发出火警信号，在延时时间内，发现不需启动灭火系统进行扑救，可按下紧急停止按钮，即可阻止灭火控制柜灭火指令的发出，不启动灭火系统释放灭火剂。1)保护区外设置光报警及气体释放信号标志。保护区内设置声报警。2)在释放灭火剂前，应发出火灾警报，火灾报警至释放灭火剂的延时时间为30秒，以保证人员从保护区撤离。在喷放二氧化碳灭火剂时及灭火后废气排尽前不允许有人停留在保护区内。3)为保证灭火的可靠性，在灭火剂释放之前或同时，应保证切断电源，关闭、停止一切影响灭火效果的设备。4)保护区应有排风设备，释放灭火剂后，应将废气排尽，人员方可进入，如须提前进入，须带氧气呼吸器。99 人民法院数据信息中心建设方案3.9机房自动气体灭火系统3.9.1简介本单位机房的特殊要求，不能采用一般灭火系统。在这里，我们推荐一种技术国际领先的环保型气体七氟丙烷自动灭火系统。它是一种新型环保灭火系统，属于绿色工程范畴。具有灭火效率高，无毒无害，灭火后，对保护对象无腐蚀、无损害、不留残渣等特性，安装方便、无泄漏、挥发、衰变，维护管理简单，有着广泛的适用性。该产品系国家高科技机构研制，其总体设计方案全面，性能先进，功能齐全，安全可靠，居国内领先地位，达到世界先进水平。该产品经“国家固定灭火系统和耐火构件质量监督检测中心”检测合格。已在全国许多省市得到应用。3.9.2系统的组成灭火系统将七氟丙烷灭火剂容器直接设置在防区内，使用屏敝电缆与电子控制启动器连接，与火灾报警系统组成自动灭火系统，对其设防场所以全淹没方式实施灭火。3.9.3系统的特点1)灭火对象及适用场所相同于其它气体灭火产品，可视为卤代烷1301、1211理想替代品；2)灭火速度快、灭火效率高，单位体积用量大大小于1301；3)可多具联网，保护空间不受线路长短影响；4)电线连接，固体存放，安全可靠，无需日常维护检测；5)无毒无害，不消耗火灾现场氧气含量，对于保护未撤离人员及消防人员尤为重要；6)工程造价及使用维护费用低。99 人民法院数据信息中心建设方案3.9.4灭火剂简介该系统使用的灭火剂为七氟丙烷灭火剂，众所周知燃烧进行有三个要素，即火源、氧及可产生链锁反应的可燃物。七氟丙烷灭火机理在于隔绝氧气,中断燃烧链。（1）七氟丙烷灭火剂具有以下特点：Ø无色无味气体，不含溴和氯元素，对臭氧层的耗损潜能值(ODP)为0，符合环保要求；Ø新型高效低毒的灭火剂，它的灭火浓度低，钢瓶使用量少，占据空间小；Ø不导电介质，且不含水性物质，不会对电器设备、磁带资料等造成损害。（2）适用范围：Ø七氟丙烷可扑救A、B、C各类火灾,能安全有效地使用在有人的场所；Ø防护的含贵重物品、无价珍宝、珍贵的档案以及软硬件等；Ø无自动喷水灭火系统或使用水系统会造成水灾的场所；Ø药剂喷放后清洗残留物有困难的场所；Ø药剂存放空间有限，须用少量灭火剂达到灭火效果的场所。（3）不适用范围Ø有硝化纤维和黑火药等无空气仍能迅速氧化的化学物质；Ø活泼金属-钾、钠、镁、钛、铀等物质的存放、生产场所；Ø金属氢化物的储存场所。3.9.5系统的控制方式及功能设计（1）控制方式：该系统分自动和手动两种控制方式，在自动方式时，当烟感、温感探测器报火灾信号时，控制器发出火灾报警声，30秒以后自动启动，对防区实施全淹没式灭火；在自动方式时，也可以使用紧急手动方式启动。在手动方式时，此时探测器报火灾信号，系统将不启动，只有在人为控制下才可启动。（2）系统功能：99 人民法院数据信息中心建设方案该系统能直接接受火灾探测器的报警信号，在自动状态时当烟感、温感探测器只有一路火灾报警信号时，控制器只发出预报警声，且对应火警指示灯亮，但不启动灭火装置。当烟感、温感探测器二路同时报火灾信号时，控制器发出火灾报警信号，对应火警指示灯亮，启动请求指示灯亮，联动继电器动作。控制器内设有交直流自动切换装置。在日常工作时，交流电同时给备用电池充电，当交流停电时，自动转换为备用电池供电。交流断电时指示灯熄灭，备用电池不能保证正常工作时，将发出声光故障报警，故障通讯继电器动作。控制器设有负载自动检查功能，当灭火装置与控制器间连线开路时，将发出故障报警。控制器设有探头状态检查功能，当探头与控制器间线路开路时，将发出故障报警。控制器还设有多种接口，可与火灾报警器及消防控制中心联系。（3）机房气体灭火用量计算：根据机房现场情况计算，单位机房区域消防设计面积为：77㎡消防区域空间=77*3.2=247m³(一)七氟丙烷20℃时的过热蒸气比容，按下式计算：S=K1+K2×T=0.1269+0.000513×20=0.137m3/Kg(二)防护区灭火设计用量或惰化设计用量，应按下式计算：W=K*V*C/S(100-C)=1.0×247×8.30/0.137×(100-8.30)=166Kg99 人民法院数据信息中心建设方案3.10机房结构化布线系统3.10.1设计目标建立一套先进、完善的机房综合布线系统（网络设备另行考虑），为机房管理各种应用，包括数据、语音、图像、控制等应用系统提供接入方式、配线方案，实现系统配置灵活、易于管理、易于维护、易于扩充的目的。系统设计应采用开放式的星型结构，并预留充足的扩充余量；在主机房内设置1个双绞线列头柜，每个网络布线机柜设置24口六类配线架；主机房共设置6个服务器机柜位置，每组机柜最多放置6-8台服务器，每个机柜放置六类24口配线架并敷设12根数据线到列头柜。根据湖北恩施人民法院关于数据中心机房的布线建设要求，机房内布线系统为六类双绞线布线，采用模块化的布线方式方便日常使用及管理。本综合布线项目包括机房内所有综合布线系统的整体设计、设备与材料的供应、实施、安装、调试、自测等。机柜设计时，合理考虑散热和布局的整体安排。3.10.2设计要求系统设计应采用开放式的网络拓扑结构，应能支持语音、数据、图像、多媒体业务等信息的传递。为充分保证本综合布线系统高速、可靠的信息传输要求，能适应现在和将来技术的发展，应满足以下要求：Ø开放性：采用开放式架构，符合多种国际现行的标准，以利于系统互联与扩展。Ø灵活性和可扩展性：采用标准的传输线缆和相关连接硬件，模块化设计。通道具有通用性，组网具有灵活性，系统具有可扩展性。Ø可靠性：采用高品质的材料和组合压接的方式构成一套高标准的信息传输通道。所有线缆和相关连接件均通过ISO认证，保证系统能够可靠稳定地运行。99 人民法院数据信息中心建设方案Ø先进性：采用国际、国内流行的主流先进技术，适应技术发展需求，可支持千兆以太网、快速以太网、令牌网、ATM、FDDI、ISDN等网络应用。Ø经济性：应选择具有先进可靠性、有良好业绩的产品，并保证较高的性能价格比。综合布线工程布线材料应采用同一品牌双绞线和附件，跳线、配线架等要求与布线材料同品牌产品。双绞线应提供布线产品厂商出具的供货确认函。提供网络设备到应用设备终端所用的网络跳线、数据插座和各类监控线缆，具体长度根据使用环境而定。工程实施前，提供原厂家15年产品质量保证书，包括扩展的产品保证及应用保证。本次恩施人民法院中心机房建设综合布线采用地板下走线方式，于地板下方安装金属桥架走线。3.10.3机房布线设计本单位机房综合布线系统采用六类非屏蔽网线，使机房信息通讯达到千兆，满足未来5-10年的信息系统发展。1)机房共分布6个服务器机柜，其中1个作为信息点汇聚柜、5个作为服务器专用机柜；2)机房内机柜采用模块化布线方式，每个机柜分布12个网络信息接口，根据机柜编号做好点位标示统一管理；3)机柜采用24口六类非屏蔽配线架安装、打接，信息点编号按照机柜排序统一编制；4)机房内采用金属桥架安装，桥架采用100*100金属桥架。详细的弱电系统布线设计见系统设计图。99 人民法院数据信息中心建设方案3.11机房视频监控系统3.11.1系统设计原则本单位机房，其风险等级和安保要求属于高级别的。因此，务必加强安全防范的技术手段，采取更为严格的实施措施。系统的设计，应遵循“功能齐全，技术先进，实用可靠，网络性能优，扩展性好，有利管理，投资合理”的原则。技术先进：所选设备均应为经过市场考验、技术性能居同类产品领先水平的产品。运用安防技术、多媒体技术、网络技术的最新成果，建设符合技术潮流的综合安防系统。实用可靠：可以实现全天候、各种精度、各种范围、各种条件下的监控。网络性能优：网络化是安防系统发展的必然趋势，也是我们的技术优势所在。系统的网络化提高了安防的技术水平，扩大了安防的范围，便利了客户对安防系统的使用；同时，网络化使人员和设备的集中管理成为可能。扩展性好：系统的设计应留存充分的余地，以方便需要时能进行扩充。因此各类设备的选择应考虑使用标准的、具有技术开放性的体系系统，输入、输出扩展时只需简单更换设备，避免造成不必要的资源浪费。有利管理：系统通过对各重要场所的监控，不仅提高了本单位安防的现代化水平，节约了大量的人力、物力，而且为管理部门进行安全防范控制提供了先进的管理手段。投资合理：系统所选用的设备均为名牌产品，性能卓越，价格合理，返修率低，在满足系统实用需求的基础上，尽可能降低工程造价。3.11.2系统介绍传统监控系统一般采用模拟方式进行录像，图像不清晰，监控可靠度不高，监控系统功能也不完善。采用基与网络技术的嵌入式硬盘录像技术是集计算机多媒体和网络通讯等新技术于一体的高科技含量的系统。二者有机融合，通过完全数字化的控制系统，对监控场点进行全方位有效管理。99 人民法院数据信息中心建设方案3.11.3系统监控点分布及系统结构布点位置布点数量布点说明主机房4点定点3.11.4系统方案本系统设计的电视监控能全天候对所监控画面进行监控录像.系统前端设备:我们根据机房区域的分布情况，在机房区域分布4个红外半球摄像头，，从而有效的对机房区域的人员、设备出口进行监控、管理。系统后端设备：99 人民法院数据信息中心建设方案本系统采用8路硬盘录像设备，该设备技术先进，性能稳定，可以通过LAN网络连接分控机，设置方便，是最先进的监视设备。它不仅可以全部显示所有画面，而且同时又能对所有画面进行录像。录像功能和画面处理功能在同一台设备上完成，并支持回放。本次我们为客户设计了，我们为客户所选用的主机为8路主机，后备视频存储30天视频数据。硬盘录像设备有多个输出端，可以通过LAN网络接分控机。分控机只需通过主控机授权，即可对监视区域实现控制。硬盘录像设备能以多画面显示或全屏单画面切换显示，分控机可全屏单画面切换显示或自动切换显示。硬盘录像设备能同时多画面录制。硬盘录像设备最大特点就是它的网络性。它能通过内部LAN网络直接连接分控机。除此外它画面监视和录像在同一设备上完成，模块化操作界面，操作简单。3.12方案推荐配置1、UPS设备主要性能额定容量15KVA额定容量（W）12000W输入输入电压范围304~478VAC输入频率范围50Hz/60Hz±5%频率跟踪速率1Hz/s最大输入电流50A功率因数0.95以上，符合EN61000-3-2输出输出电压范围220VAC99 人民法院数据信息中心建设方案输出频率范围输入同步（市电模式）；50Hz/60X(1±2%)Hz（电池模式）功率因数0.8波形失真度线性负载＜3%过载能力过载(110%～150%)维持30秒后自动转至旁路供电，负载正常后恢复峰值系数3∶1暂态电压电压最大变化±4%内（100%负载投入或切离）瞬变响应恢复时间＜40ms转换时间市电模式→电池模式0ms电池直流电压192VDC充电电流4A面板显示LCD显示输入输出电压，频率，电池电压，电池容量，负载百分比，通讯智能RS232软件支持windows家族系统列软件，Linux,Sun网络操作系统，IBMAix,CompaqTrue64,SGIIRIX,FreeBSD,hp-uxandMACSNMP卡通过SNMP管理器和网络浏览器可实现对电源的管理操作（选配件）工作环境温度0～40℃湿度0～95%不结露储藏温度-25℃～55℃海拔高度小于海拔1500米噪音（1米内）55dB99 人民法院数据信息中心建设方案2、机房精密空调设备名称技术要求精密空调★设备生产厂家必须通过ISO9001质量体系认证和ISO14001环境体系认证、OHSAS（GB／T28001）职业健康安全管理体系认证；同时拥有CE,UL,3C认证。★应当提供原厂商针对本次项目所出具的授权书和售后服务承诺书；★厂家要有国家批准的精密空调生产许可证（即投标产品必须具有《全国工业产品生产许可证》）；★产品必须入选《第十五期节能产品政府采购清单》，并提供相应投标机组节能认证证书。★设备制造商必须具有《商务领域节能产品证书》，并提供原件复印件★设备制造商必须具有CRAA认证，并提供原件复印件工作方式：风冷制冷系统：独立单系统送风方式：下送风，上回风室内风机：AC风机输入指标：输入电压允许波动范围：≤380V±10%，频率：≤50HZ±2HZ。电源相数：3相温湿度范围：温度调节范围：18℃—28℃，温度调节精度：≤±1℃，湿度调节范围：40%~70%RH，湿度调节精度：≤±3%RH，温、湿度波动超限应能发出报警信号。单台总冷量：≥12.5KW；显冷量：≥11.3KW；额定送风量：≥2700m3/h室内机尺寸:≤宽600mm*深550mm*高1900mm压缩机:采用Copeland涡旋压缩机；压缩机数量:1★蒸发器:99 人民法院数据信息中心建设方案为了节省能耗和放置漂水现象，蒸发器应采用大面积斜板式，不得采用V型或A型蒸发器，避免气流扰动产生噪音。★冷凝器：要求采用变频调速的猫头鹰式室外风机，拒绝使用仅能无级调速的高能耗风机。室外机必须是抗腐蚀和锈蚀能力强的铝合金或全不锈钢材料制造。★加湿方式：电极加湿，适应恶劣水质，防止加湿器出现漂水漏水现象。★机房专用空调要求标配电子膨胀阀（EEV）。★节能设计：能集成新风湿帘或iFreecooling间接自然冷却系统等高效节能方案。厂家必须提供相关彩页，以及该节能设计中标合同，单笔合同800万以上一份，200万以上的合同至少提供3份。★控制功能：需采用7寸800×480点阵真彩色触摸屏，温湿度曲线直观显示，并应能显示整个系统参数，例如吸排气压力、吸排气温度，冷凝温度等，方便维护；能实现备份、轮巡、需求能效管理以及趋势能效管理；每60秒机组存储各项运行数据，可储存长期历史数据，并可通过计算机直接读取数据；能够群控30台，同时能够检测不少于6000个温湿度传感器。能实现备份、轮巡、需求能效管理以及趋势能效管理等,控制系统必须为空调厂家自主研发的成熟广泛应用的系统，确保运行稳定与高效售后服务.★标配RS485或RS422接口。可选配SNMP及TCP/IP接口。便于组网以及接入动环，整体监控。99 人民法院数据信息中心建设方案3、环境监控系统1、总体要求环控系统必须具备下述采集、监控和控制功能：机房动力配电系统（包括配电系统、UPS系统、电池组、配电开关、机柜PDU等）；机房环境系统（包括精密空调、新风系统、漏水检测、温湿度、手动空调等）；机房安保系统（包括门禁系统、视频监控系统、消防系统、烟雾等）；自动控制能力（含自动灯光、自动窗帘、门禁控制、视频联动等）将报警信息通过相应的报警措施（如短信、邮件、电话语音、声光等）通知机房管理人员；报警日志能通过查询分析功能进行分析查询、导出；2、系统架构要求1）分级部署、集中监控要求能够实现分布式部署管理、集中监控、集中展示、集中报警的要求；2）系统稳定可靠性要求系统基于成熟的ARM-linux嵌入式技术开发，禁止采用串口服务器+windows中心端的方式进行组网，能够确保系统的稳定性和可靠性；3）智能引擎要求嵌入式引擎不能仅为一个将数据采集并传输到中心端的傻瓜角色，嵌入式引擎能够独立中心端完成数据采集、数据存储、数据分析、数据展示、自动报警等所有功能，中心端仅在多个监控引擎时作为集中展示的一个平台。4）传感器集中供电要求所有传感器供电采用监控引擎的12V电源集中供电，无需单独小电源防止电源故障造成监控失效或发生火灾；3、产品功能要求产品由以下几个部分组成：99 人民法院数据信息中心建设方案1)监控中心监控中心为软件系统，安装在windows服务器上，对监控引擎提供集中管理和分级管理，对多个机房的监控数据进行集中展示、集中监控和集中报警；2)嵌入式监控引擎智能引擎要求基于ARM11和嵌入式操作系统开发，集成下列接口、WEB服务器等为一身的一体化系统；所有的传感器、报警设备直接连接到设备上，不需其他增加故障点的转换设备再连接；引擎能够独立完成信息采集、信息处理、信息存储、设备控制、报警执行、图形展示等全部工作，与中心端工作与否无关。嵌入式监控引擎集成如下接口：不少于8个模拟量输入接口不少于8个数字量输入接口不少于8个RS485接口不少于3个RS232接口不少于4个继电器输出控制接口不少于16个12V电源输出接口-为传感器提供电源输入不少于1个以太网通讯接口（RJ-45）不少于1个USB2.0接口不少于1个CF卡插口3)报警设备报警设备必须支持直接连接到嵌入式监控引擎进行报警，也可以连接到windows中心端进行报警；4)前端传感器传感器直接通过双绞线缆链接到嵌入式监控引擎想对应的接口，不需要通过其他诸如协议转换器设备进行转换，以减少故障点；同时嵌入式监控引擎通过双绞线向前端传感器的进行12V电源供电，不允许通过单独的小电源变压器箱传感器供电。4、环境监控系统的监控对象1)UPS监控系统对UPS内部整流器、逆变器、电池、旁路、负载等各部件的运行状态实时监视，一旦有部件发生故障，系统会自动报警。并且实时监视UPS99 人民法院数据信息中心建设方案的各种电压、电流、频率、功率等参数。监控可全面诊断UPS状况，监视UPS的各种参数。一旦UPS报警，应自动切换到相关画面。越限参数将变色，并伴随有报警声音，有相应的处理提示。可根据用户需要设置电话语音或短信通知。1)供配电监控系统供配电监控系统应该包括对供配电系统、开关柜的检测、每路开关状态。可查看所检测配电线路的参数。如果某参数超出设定范围，系统应发出多媒体报警。配置电话语音、短信、EMALL等报警，即同时用以上方式告警。状态指示灯交替闪烁显示报警，在事件窗内可看到哪个参数越限，显示界面自动切换到相应画面上。2)开关柜为提高机房设备供电的可靠性，配电系统中的静态开关柜和动态开关柜的开关状态、故障状态和切换状态等应受到监控。当监控系统检测到开关跳闸，发生故障或者非法动作等不正常情况时，将自动启动多媒体语言，同时电话语音报警和手机短信等都将自动发送，以方便管理人员及时的处理问题，避免造成更大的损失。3)消防监控系统配备烟雾传感器，当烟雾浓度超出一定范围时，即时发出声光报警信号。当采用温感设备时，提供各作业区的温度分布情况，以实时数据的形式显示。4)温湿度监控系统实时动态显示处于不同空间位置的温湿度的真实值。当检测值超过各工作区规定的温湿度上下限值时即刻报警，提醒管理人员及时采取调整措施。通过动态曲线对机房的温湿度趋势进行估测。5)漏水监控系统漏水监控系统须采用耐腐，高强度的感应设备及其他附件，将有水源的地方围起来。一旦有水泄漏碰到感应设备，感应设备通过控制将漏水信号及漏水的位置及时地输送到监控系统，即刻显示漏水部位，并在第一时间报警。6)精密空调与新风监控系统通过精密空调、新风机房的智能通讯卡连接到监控主机，对设备的运行状态进行实时的监控，设备出现异常时进行报警提示。99 人民法院数据信息中心建设方案99 人民法院数据信息中心建设方案四、数据存储及虚拟化应用方案4.1需求分析恩施市中级法院信息中心是信息化建设的重要部门，为了能更好的发挥信息技术在应用中的作用，必须运用先进的技术手段实现信息管理的科学化和信息化。4.1.1现状分析目前，恩施市中级法院的信息中心IT基础架构是典型的分散式架构。即各应用使用独立的服务器，WEB、MAIL、FTP、域控制器、OA系统、等各个应用间相互独立。在今后将进一步开发和上线其他应用和综合分析等应用。因此，需要规划和建设立足当前，面向未来的灵活而强壮的系统架构。但是目前的IT基础架构无法支持实现这些目标和目的。原因如下：l以应用为单位建设系统，主机、存储等系统构件各异，所使用应用软件均基于不同平台开发，管理上各有不同的单点工具比较复杂；l系统扩充上无法统一规划，系统资源无法共享；l增加应用时，需再一次完全规划系统，势必造成重复购买，总体拥有成本较高；l各系统独立，造成数据形成孤岛，难以共享；l难以实施统一备份，数据抽取和远程容灾等高级应用。4.1.2构建综合数据存储系统的必要性1)数据集中化数据存储与管理集中化这种模式有利于各项业务间的联动处理，并且有利于实现分级授权，加强控制和监督，提高集约化管理水平。2)保证数据安全性99 人民法院数据信息中心建设方案作为用户数据集中的系统，数据的安全是第一位的。必须从网络、操作系统、数据库、存储设备等方面建立起一套严密的保障措施，保证企业、用户和业务数据的100%可用。1)提高效率降低成本传统的数据由于比较分散，管理和备份都相当困难，容易造成损坏或丢失，安全性很低。在集中存储系统下，数据高度集中，管理和备份都非常方便，提高了工作效率同时也降低了系统成本。2)提高兼容性和可扩展性虽然本次业务涵盖的应用并不复杂，但是仍需要有良好的兼容性和可扩展性。对不同用户数据信息的综合分析会增强工作的针对性与准确性。随着业务的扩大，数据量的增加，存储系统的可扩展性尤为重要，良好的扩展性可以保证业务的连续性。4.1.3本次数据中心建设原则1)统一管理通过最新的虚拟化技术，整合现有所有应用，整合内容包括WEB、MAIL、FTP、域控管理、OA系统、后台数据库等应用，将整个恩施市中级法院系统作统一的规划和部署，统一数据备份，从而形成自上向下的有效IT管理架构。2)强调整体方案的可扩展性、高可用性、易用性和易管理性采用最新的四路八核服务器，保证整个硬件系统的可靠性和可用性，为用户的应用提供可靠的硬件保障；在虚拟环境中为各ESX服务器做HA高可用，保证业务的连续性和高可用性，让用户的业务实现零宕机风险；专业的管理软件，保证硬件系统和软件系统的可管理性，为用户节省管理投资成本。3)关键数据的统一备份管理。存储网络采用目前主流的FC-SAN架构，保证数据的安全性和可扩展性；LAN-FREE备份方式，在不占用网络带宽的情况下，完成数据备份，为用户节省有限网络带宽资源。99 人民法院数据信息中心建设方案4.2虚拟化技术优势4.2.1企业级服务器应用挑战软件管理硬件IT分析专家认为硬件占到服务器总拥有成本的10-12%。而IT组织经常忽略占主要地位的软件和管理成本。基础设施随着信息化不断深入，在过去的几年中，大多数企业都为每种应用服务或每个部门部署了独立的服务器。但是随着业务的发展及应用水平提升，原有的独立服务器应用模式受到了一定的挑战。独立服务器模型成本极高，因为：l基础结构成本托管、冷却、连接服务器以及为服务器提供电源都会随着服务器数量的增长而导致成本大量增加。仅服务器电力需求一项就占总成本一大块，估计数据中心的1000台服务器的电力成本每年都在45,000美元以上。l硬件成本每年服务器在容量和计算能力上都呈增长趋势。随着服务器变得越来越强大，最大化的利用这些超强资源也变得愈加困难。IT组织和应用服务用户习惯为每个应用服务部署一台独立服务器以确保完全控制该应用服务。几乎在所有情况下，部署这些功能强大的服务器将会使服务器过剩50-500%。l软件成本通常服务器需要从操作系统或应用软件厂商那里获取许可证与支持。l管理成本迄今为止，管理成本是服务器成本中最大的一个部分，分析专家估计管理成本占服务器总拥有成本的50-70%。IT技术人员不得不对软硬件进行升级、打补丁、备份以及修复，部署新的服务器及应用，维护用户账户并执行许多其他任务。随着服务器数量的增长，IT99 人民法院数据信息中心建设方案部门发现他们面临着满足相关服务器管理需求的挑战。除了上述成本，今天的IT组织还面临着以下问题：l高复杂性大多数IT部门支持许多种操作系统。仅Windows就以广泛部署4个主要产品且每种产品有4种不同的版本。Linux和UNIX服务器可以部署许多不同软件厂商的多种不同类型和版本。在IT部门添加需要的应用服务具有相当高的复杂性。大多数IT部门无法承担复杂的IT基础设施管理软件解决方案；这些复杂的解决方案不是投资回报期过长就是根本得不到投资回报，不能帮助企业自如应对广泛的IT挑战。大多数IT部门都认为IT基础设施管理是一种奢侈品，因此采用管理工具根本无法提高服务器的投资回报。l低服务水平许多企业都需要IT部门的服务水平（SLA）保证。即使采用独立主机，也很难承诺、衡量和报告保障性能指标。l低灵活性现有网络上的任何改变都会导致服务中断或停用。随着需求的增长，需要将应用服务服务器转移到更为强大的硬件上，这经常会导致长时间的宕机。低灵活性直接导致成本与复杂性的增加。除了中断服务风险或经常性的应用服务迁移外，更为常见的是服务器严重过度供应，这直接导致服务器的利用率大大降低，同时还增加了继续部署更多的服务器的相关成本。多种研究总结了由企业IT部门报告的各种问题，具体如下：l增加未充分使用的独立主机的数量（高成本）l大多数服务器可用于最坏情况的负载方案（高成本）l有关硬件状态和所有权的不完整信息（高复杂性）l缓慢部署新服务器和服务（高复杂性、高管理成本）l更改需求的响应速度缓慢（低灵活性）l无法迁移服务器或迁移过程困难（低灵活性）大多数企业面临着高成本、高复杂性和IT99 人民法院数据信息中心建设方案基础结构低灵活性的困扰。虚拟化和自动化软件有助于企业解决这些关键问题。4.2.2服务器虚拟化概述关于服务器虚拟化的概念，各家有不同的定义，其核心思想是一致的，即它是一种方法，能够通过区分资源的优先次序并随时随地能将服务器资源分配给最需要它们的工作负载来简化管理和提高效率，从而减少为单个工作负载峰值而储备的资源。通过将服务器资源分配到多个虚拟机，虚拟化支持不同的应用、甚至不同的操作系统在同一企业级服务器上同时运行。每个虚拟机就像一台独立的服务器，但实际上在同一物理服务器内运行。在一台服务器上运行多个应用能够提高服务器效率，并减少需要管理和维护的服务器数量。当应用需求增加时，可以迅速创建更多虚拟机，从而无需增加物理服务器即可灵活地响应不断变化的需求。而且，利用虚拟技术，IT管理员可以在服务器之间移动正在运行的虚拟机，同时保持服务器持续可用。4.2.3虚拟化方案特点企业级应用部署虚拟化具备众多优势，它有助于更有效地利用资源和更出色地管理系统。目前浪潮云海OS虚拟化、SWsoft、XenSource、微软等厂商产品均在服务器存储平台进行了验证测试，可以根据用户需求，提供业界先进、稳定可靠的虚拟化解决方案。虚拟化解决方案给企业带来以下明显的优势：99 人民法院数据信息中心建设方案1)总拥有成本(TCO)的整合与降低许多应用均在未得到充分利用的独立服务器上运行，造成投资浪费。借助虚拟化，一个硬件平台可以运行不同操作系统的多个例程，其中每个例程均在自己的隔离区(称为“虚拟机”(VM))中运行，由此共享对硬件资源的访问。采用服务器虚拟化技术，用户可以将自己的多个应用系统整合至一个硬件平台中，大大降低需要投入的软件、硬件、维护等成本。2)工作效率的提高升级和更新软件是企业网管员常做的一项重要任务。虚拟化可提高开发人员和质量保证人员的工作效率。系统开发人员可以通过在隔离的虚拟机上执行测试来缩短停机时间和周转时间。如果没有可靠的虚拟化解决方案，则发生故障的内核组件可能导致需要重新安装或重建操作系统。3)业务系统可靠性提高由于虚拟系统的硬件平台无关性，将大大提高了业务系统的服务可用性。在实施虚拟化技术之前，如果服务器发生硬件故障，通常要停用1~2天的时间，来进行硬件更换。如果运行虚拟系统的服务器发生硬件故障，我们只需要将备份好的虚拟服务器的配置文件和虚拟硬盘镜像文件还原到新的服务器上，并恢复最近一次数据备份，就可以恢复业务系统的正常使用。4)系统升级迁移平滑过度某些用户以前的服务器面临过保报废，希望新购的服务器对于老旧的操作系统平台的支持又无法完美兼容。使用服务器虚拟化解决方案，能够在体会新一代服务器硬件优越性能的同时，低成本高效率地满足多操作系统异构平台的应用整合，并实现原有操作系统和应用系统到新系统体系的平滑迁移。99 人民法院数据信息中心建设方案4.3存储方案选择4.3.1存储架构选择目前主流的存储架构包括DAS、NAS、SAN，下面针对3种主流应用系统做架构分析。直连方式存储（DirectAttachedStorage-DAS）。顾名思义，在这种方式中，存储设备是通过电缆（通常是SCSI接口电缆）直接到服务器。I/O请求直接发送到存储设备。存储区域网络（StorageAreaNetwork-SAN）。存储设备组成单独的网络，大多利用光纤连接，服务器和存储设备间可以任意连接。I/O请求也是直接发送到存储设备。如果SAN是基于TCP/IP的网络，则通过iSCSI技术，实现IP-SAN网络。网络连接存储（NetworkAttachedStorage-NAS）。NAS设备通常是集成了处理器和磁盘/磁盘柜，连接到TCP/IP网络上（可以通过LAN或WAN），通过文件存取协议（例如NFS，CIFS等）存取数据。NAS将文件存取请求转换为内部I/O请求。图：三种主流的存储架构上述几种存储方式的优劣势分析：DAS费用低；适合于单独的服务器连接99 人民法院数据信息中心建设方案主机的扩展性受到限制，主机和存储的连接距离受到限制，只能实现网络备份，对业务网络的压力较大SAN高性能，高扩展性；光纤连接距离远；可连接多个磁盘阵列或磁带库组成存储池，易于管理；通过备份软件，可以做到Server-Free和LAN-Free备份，减轻服务器和网络负担。成本较高NAS安装过程简单；易于管理；利用现有的网络实现文件共享；高扩展性。不支持数据库应用通过以上对比可以看出SAN具有如下优点：关键任务数据库应用，其中可预计的响应时间、可用性和可扩展性是基本要素；SAN具有出色的可扩展性；SAN克服了传统上与SCSI相连的线缆限制，极大地拓展了服务器和存储之间的距离，从而增加了更多连接的可能性；改进的扩展性还简化了服务器的部署和升级，保护了原有硬件设备的投资。集中的存储备份，其中性能、数据一致性和可靠性可以确保关键数据的安全；高可用性和故障切换环境可以确保更低的成本、更高的应用水平；可扩展的存储虚拟化，可使存储与直接主机连接相分离，并确保动态存储分区；改进的灾难容错特性，在主机服务器及其连接设备之间提供光纤通道高性能和扩展的距离。目前的SAN的实现方式主要有FC-SAN和IP-SAN两种，其中FC-SAN采用光纤交换机构建存储区域网，其传输速度可达8Gb/s和4Gb/s，而IP-SAN采用传统的以太网交换机作为连接设备，其传输速度最高为1Gb/s。考虑到恩施市中级法院数据中心的具体应用，我们推荐使用FC-SAN存储架构，选择8Gb/s的存储设备。4.3.2数据备份方案数据中心对数据的安全性要求非常高，一旦丢失将会带了很大的损失，因此建议对关键数据进行备份，当前主流的备份方式有本机备份、网络备份和LAN-Free备份，每种备份各有优缺点，下面分别对这几种备份方式进行介绍和对比：99 人民法院数据信息中心建设方案4.3.2.1本机备份在本机备份模式中，磁带库直接接在服务器上，而且只为该服务器提供数据备份服务。在多数情况下，这种备份大多是采用服务器上自带的磁带机，而备份操作往往也是通过手工操作的方式进行的。优点是数据传输速度快，备份管理简单；缺点是不利于备份系统的共享，不适合于现在大型的数据备份要求。4.3.2.2网络备份网络备份中，数据的传输是以网络为基础的。其中配置一台服务器作为备份服务器，由它负责整个系统的备份操作。磁带库则接在备份服务器上，在数据备份时备份对象把数据通过网络传输到磁带库中实现备份的。网络备份的优点是节省投资、磁带库共享、集中备份管理，缺点是网络传输压力较大。99 人民法院数据信息中心建设方案4.3.2.3LAN-Free备份LAN-Free备份是在SAN环境中进行的，是指数据不经过局域网直接进行备份，即用户只需将磁带机或磁带库等备份设备连接到SAN中，各服务器就可把需要备份的数据直接发送到共享的备份设备上，不必再经过局域网链路。由于服务器到共享存储设备的大量数据传输是通过SAN网络进行的，局域网只承担各服务器之间的通信任务，而不是数据传输。LAN-Free备份不仅可以使网络流量得以转移，而且它的运转所需的系统资源低于网络备份方式，这是因为光纤通道连接不需要经过服务器的TCP/IP栈，而且某些层的错误检查可以由光纤通道内部的硬件完成。因此，LAN-Free备份具有备份速度快、网络传输压力小的优点，而且具有LAN备份所拥有的数据备份统一管理和磁带库资源共享的优点，LAN-Free备份的缺点是成本高。备份方式对比：备份方式优点缺点本机备份备份速度快备份资源不能共享，不合适多主机的环境网络备份集中备份，充分利用磁带库的资源备份过程占用部分网络带宽LAN-Free备份备份速度快，不占用网络带宽，集中备份，磁带库资源共享。成本高99 人民法院数据信息中心建设方案综合以上对各种备份方式的对比分析，结合恩施市中级法院本次数据中心建设的应用及对数据安全性的考虑，建议采用LAN-Free的备份方式对数据进行备份，当计算机的软硬件发生故障时，利用备份进行数据库恢复，以恢复破坏的数据库文件、控制文件或其他文件，保证用户业务的连续性。4.3.2.4光纤SAN存储的优势存储局域网络SAN（StorageAreaNetwork）以其突出的优势，逐渐为大家所了解并采用。所谓SAN，是在以太网之外建立一个存储的网络，服务器和存储设备均连接到该网络中，架构如下图：SAN具有如下优点：关键任务数据库应用，其中可预计的响应时间、可用性和可扩展性是基本要素；SAN具有出色的可扩展性；SAN克服了传统上与SCSI相连的线缆限制，极大地拓展了服务器和存储之间的距离，从而增加了更多连接的可能性；改进的扩展性还简化了服务器的部署和升级，保护了原有硬件设备的投资。集中的存储备份，其中性能、数据一致性和可靠性可以确保关键数据的安全；高可用性和故障切换环境可以确保更低的成本、更高的应用水平；可扩展的存储虚拟化，可使存储与直接主机连接相分离，并确保动态存储分区；改进的灾难容错特性，在主机服务器及其连接设备之间提供光纤通道高性能和扩展的距离。目前的SAN的实现方式主要有FCSAN和IPSAN两种，其中FCSAN采用光纤交换机构建存储区域网，其传输速度理论值最高可达4Gb/s，而IPSAN采用传统的以太网交换机作为连接设备，其传输速度理论值可达1Gb/s。FCSAN的优势很明显，在对数据的传输速度和可靠性要求较高的应用环境，有着IP99 人民法院数据信息中心建设方案SAN无法比拟的优势。99 人民法院数据信息中心建设方案4.4虚拟化解决方案4.4.1服务器整合解决方案随着企业的成长，IT部门必须快速地提升运算能力－以不同操作环境的新服务器形式而存在。因此而产生的服务器数量激增则需要大量的资金和人力去运作，管理和升级。IT部门需要：l提升系统维护的效率l快速部署新的系统来满足商业运行的需要l找到减少相关资产，人力和运作成本的方法虚拟化服务器整合为这些挑战提供了解决方案。虚拟构架提供前所未有的负载隔离，为所有系统运算和I/O设计的微型资源控制。虚拟构架完美地结合现有的管理软件并在共享存储（SAN）上改进投资回报率。通过把物理系统整合到有虚拟化虚拟构架的数据中心上去，企业体验到：l更少的硬件和维护费用l空闲系统资源的整合l提升系统的运作效率99 人民法院数据信息中心建设方案l性价比高，持续的产品环境4.4.1.1整合IT服务器运行IT基础应用的服务器大多数是Intel构架的服务器这一类的应用通常表现为文件和打印服务器，活动目录，网页服务器，防火墙，NAT/DHCP服务器等。虽然大多数服务器系统资源的利用率在10％－15％，但是构架，安全和兼容性方面的问题导致必须指定不同的物理平台来运行它们。管理，安装补丁和添加安全策略将花去大量的时间。另外，服务器的衍生组件将导致设备，动力和散热方面的成本上升。因为低服务器的利用率，低CPU的合并和中等I/O的要求，IT基础服务器首选作为虚拟化和相关整合的候选者。虚拟化使得业务部门能实现：l达到甚至超过每个CPU，4个负载的整合比率l更便宜的硬件和运作成本l在服务器管理方面的重大改进，包含添加，移动，变更，预制和重置l基础应用将变得更强壮和灾难抵御能力4.4.1.2整合重要应用服务器根据不同的使用服务器软件来大幅降低成本的实例，虚拟化方案出具了一份研究报告。使用服务器TCO模型来分类和计算成本，我们分析显示虚拟化服务器软件帮助这些企业实现：1)减少28％－53％的硬件成本2)减少72％－79％的运作成本3)减少29％－64％的综合成本客户目标：1)整合空闲服务器和存储资源，为新项目重新部署这些资源99 人民法院数据信息中心建设方案1)提升运作效率2)改进服务器的管理灵活性3)通过零当机维护改善服务等级4)标准化环境和改进安全5)灾难状态下，减少恢复时间6)更少冗余的情况下，确保高可用性7)更有效的适应动态商业的需求8)高级备份策略9)在技术支持和培训方面降低成本4.4.2人民法院虚拟化方案4.4.2.1整体解决方案物理拓扑图4.4.2.2方案说明方案总体设计思路99 人民法院数据信息中心建设方案建立服务器虚拟化集群系统可以解决上述问题，通过配置高性能服务器组成集群，利用虚拟化软件控制，确保后期开发软件系统直接安装，直接使用。根据湖北省高级人民法院办公室发布的“鄂高法办[2014]34号文件，湖北省高级人民法院办公室关于印发《湖北法院网络基础设施改造指导意见》的通知，恩施市中级人民法院建设的服务器及存储系统应采用虚拟化技术搭建“云平台”架构，利用高性能服务器集群配合虚拟化软件，配置高效存储系统，实现系统集群计算、易于扩展升级、支持集中管理、几倍适当资源冗余等目标，从而更好的满足恩施市中级人民法院数据中心的高效率、搞性价比和自动化管理等要求，并未后续5-10年全省法院信息发展提供可扩展硬件支持平台。99 人民法院数据信息中心建设方案4.5方案推荐配置4.5.1方案推荐配置列表1、虚拟化服务器数量2套虚拟化服务器指标项技术规格★规格标准4U机架式服务器；处理器配置4颗IntelXeonE7-4800V2系列处理器，主频：≥2.00GHz，核心数≥8核，三级缓存≥16M；★内存配置128GBDDR3内存，支持高级内存纠错、内存镜像、内存热备等高级功能；为保证后期内存扩展，本次要求配置32个内存插槽★硬盘配置3块300G10KPRMSAS热插拔硬盘，最多支持16个2.5寸SAS/SATA硬盘RAID配置高性能SASRaid卡,支持Raid0/1/10/5/50等光驱DVD-RW光驱★I/O扩展槽最大支持12个PCI-E插槽，最大支持3块全高全长GPU卡，本次配置1块光纤通道HBA卡,FC8Gb,双端口,LC接口；网卡配置4千兆以太网网卡，支持虚拟化加速、网络加速、负载均衡、冗余等高级功能★管理软件中文版管理软件，支持Windows/Linux系统跨平台管理；跨网段的集中管理；采用标准的IPMI等开放的协议，实现对服务器的带内带外统一管理；可根据被监控的复杂程度，灵活定制软件；监测功能需要包括网络、服务器、系统、数据库、企业应用、机房环境等内容；可生成资产报表、管理员日志、进程日志等，具有统计分析数据报表的功能，支持远程顺序启动服务器，可以远程监控运行状态，有邮件、短信、窗口、声音多重告警等功能系统备份还原随机附带服务器管理软件，软件与服务器同一品牌，支持备份还原功能★电源配置2+1冗余电源，可扩展至2+2或3+1冗余模式服务三年免费整机硬件保修，原厂工程师免费上门服务，厂商授权；★资质制造商具有如下资质：质量管理体系认证证书（ISO9001）、环境管理体系认证证书（ISO14001）、职业健康安全管理体系认证证书（28001）、IT服务管理体系认证（ISO20000）信息安全管理体系认证（ISO27001）；2、管理服务器数量1套指标项技术规格99 人民法院数据信息中心建设方案★规格2U机架式服务器,与虚拟化服务器同一品牌处理器配置2颗IntelXeonE5-2600v2系列处理器，主频：≥2.10GHz，核心数≥6核，三级缓存≥15M内存本次配置16GB内存，≥20个内存插槽，支持高级内存纠错、内存镜像、内存热备等高级功能；★硬盘本次配置2块300GB企业级SAS硬盘,最大支持24个热插拔2.5寸或者12个3.5寸（可内置2块2.5寸盘）SATA/SAS接口硬盘或固态磁盘RAID为保证Raid的整体性能，本次配置外插的独立八通道高性能SASRaid卡I/O扩展槽≥6个PCI插槽，3其中至少包含个PCI-E2.0x16，3个PCI-E3.0x8网卡配置双口高性能千兆网络控制器★管理软件中文版管理软件，支持Windows/Linux系统跨平台管理；跨网段的集中管理；采用标准的IPMI等开放的协议，实现对服务器的带内带外统一管理；可根据被监控的复杂程度，灵活定制软件；监测功能需要包括网络、服务器、系统、数据库、企业应用、机房环境等内容；可生成资产报表、管理员日志、进程日志等，具有统计分析数据报表的功能，支持远程顺序启动服务器，可以远程监控运行状态，有邮件、短信、窗口、声音多重告警等功能★系统备份还原中文版备份还原软件，自主知识产权（提供软件著作权复印件），支持windows/Linux操作系统的本地及网络备份还原功能；支持USB移动硬盘、光盘备份设备，可实现一次进行多个磁盘或分区的备份。电源冗余高效白金电源服务三年免费整机硬件保修，原厂工程师免费上门服务，厂商授权。资质制造商具有如下资质：质量管理体系认证证书（ISO9001）、环境管理体系认证证书（ISO14001）、职业健康安全管理体系认证证书（28001）、IT服务管理体系认证（ISO20000）信息安全管理体系认证（ISO27001）3、光纤存储设备数量1套品牌规格自主研发产品，非OEM产品，3U机架式,16盘位，与服务器统一品牌；控制器双控制器全冗余架构，每控制器可配置2个存储专用处理器★缓存本次配置48GB高速缓存,可扩展64GB★主机接口本次配置4个8GbFC主机接口+4个1GbiSCSI接口；最多可支持12个FC接口或20个千兆网口或8个FC接口和12个千兆网口；存储性能投标机型最大随机I/O速度≥300,000IOPS且最大顺序读写速度≥3000MBPS；配置双活动热插拔控制器且支持负载均衡存储容量支持6Gb15Krpm300GB、600GBSAS硬盘；7.2Krpm1TB、2TBNL-SAS或SATA硬盘；可根据用户不同应用灵活分配不同性能的存储空间，实现经济高效的分层存储；本次配置16块3TBSAS硬盘；磁盘扩展最大支持128块存储硬盘，可扩展至384TB；99 人民法院数据信息中心建设方案RAID支持RADIRAID0、1、5、6、10、50、60方式在磁盘系统内并存使用，支持磁盘热备和热插拔，支持在线变更RAID级别（例如从RAID10变为RAID5），不损坏数据或卷信息，支持跨磁盘柜做Raid；支持LUN数量≥1024个LUN逻辑分区功能最大支持256个以上逻辑分区高级功能支持数据快照和卷克隆功能，如将来有需要，可通过激活码直接在磁盘系统上激活内置的功能；★管理支持图形化管理软件，全中文管理界面（软件许可满足客户现场所有Unix服务器Linux和Windows服务器连接）在一个管理界面中可以管理多台存储设备，支持硬件监控和故障预警，支持邮件报警功能，并提供软件著作权登记证书；★多路径软件配置与服务器数量等同的多路径管理软件支持操作系统支持Windows，NetWare，Linux，VMWare，HP-UX等主流操作系统电源和风扇配置1+1冗余电源和冗余风扇★售后服务3年保修，3年人工，3年现场免费服务,提供厂家授权及售后服务承诺函；4、光纤交换机数量2套指标项技术规格要求配置及功能要求★1、与服务器同一品牌；2、端口：20端口，8端口激活（含8个SFP模块和光纤跳线）；3、支持热插拔端口模块，含SFP模块。4、支持联机配置和诊断。5、可通过多种方式进行管理，包括Web、GUI、SNMP、Telnet及串口，同时提供远程访问和管理。99 人民法院数据信息中心建设方案五、大楼网络改造方案5.1法院内网建设方案5.1.1法院内网建设方案网络拓扑图方案设计思路：1.为满足用户内网稳定、业务处理高效的需求，设计采用两台电信级核心交换机作为内网核心，并使用VSU虚拟化技术将两台设备虚拟化为一台逻辑设备，提供高可靠冗余性和方便的管理维护特性。2.为满足用户内网的网络安全需求，同时符合国家规定的相应的等保要求，设计采用多种安全设备对网络进行全方位的安全保障，保护用户网络安全，提升用户使用体验。99 人民法院数据信息中心建设方案3.为满足用户对机房IT综合运维管理的需求，方案设计采用RIIL-SMART综合业务管理系统将IT对业务的价值可视化，构建多种业务分析模型，从业务视角透视IT投资分布和价值收益。将IT基础架构及相关应用有效量化，并映射到它们支持的业务上，直观反映IT基础设施的动态变化对业务造成的影响和威胁，帮助管理者实现IT的精细化管理，掌控全局，准确衡量IT对业务的价值贡献，有力保障业务的健康、稳定运行。5.1.2法院内网建设方案整体介绍5.1.2.1网络核心区设计设计在机房部署2台核心交换机，2台核心实现双机热备，核心之间采用两条万兆光纤捆绑互联。核心交换机上配置2个万兆光口和24个千兆光口，12个千兆电口，满足现有接入交换机、安全管理设备和运维管理设备的接入。采用无源背板避免机箱出现单点故障；所有关键器件，如引擎、电源、风扇和Crossbar等均采用冗余设计；双引擎切换时实现万兆数据业务不中断转发，有效保证网络稳定。所有单板和电源模块支持热插拔功能，并且对其它单板上运行的业务无影响。支持电源冗余，支持内置冗余电源模块和模块化风扇组件，所有接口板，电源模块以及风扇模块均可以热插拔而不影响设备的正常运行。此外整机还支持电源和风扇的故障检测及告警，可以根据温度的变化自动调节风扇的转速，更好的适应数据中心的环境。还具备设备级和链路级的多重可靠性保护。采用过流保护、过压保护和过热保护技术。通过多种电信级设备安全技术最大程度上保护用户网络稳定、高效运行。5.1.2.2网络接入区设计设计在办公楼共部署3台全千兆安全智能弱三层交换机，为用户完整的提供了智能、安全、高速、简单管理的千兆到桌面解决方案。5.1.2.3网络综合安全区设计99 人民法院数据信息中心建设方案外联防火墙系统。本次网络建设中，内网安全非常关键，不仅要保障局域网内网的安全，还有保障网络边界的安全隔离，因此方案设计部署一台千兆的外联边界防火墙。应提供多种智能分析和管理手段，支持邮件告警，进行网络管理监控，协助网络管理员完成网络安全管理；全面的VPN业务，可以构建多种形式的VPN；双机状态热备，支持主主和主备两种工作模式以及丰富的QoS特性，充分满足客户对网络高可靠性的要求。99 人民法院数据信息中心建设方案5.2法院外网建设方案方案设计思路：1.为满足用户外网稳定、业务处理高效的需求，设计采用原有核心交换机作为内网核心，减少投资浪费。2.在后期可为满足用户移动办公需求，提升单位工作效率，对部分场景进行无线覆盖，提供高质量无线信号接入。3.为满足用户互联网的高速、安全、可控访问需求，设计采用一台综合业务网关作为外网出口，提供多种出口安全管理功能，既提供高速出口链路，又能保护用户投资。5.3法院网络建设方案特色介绍高性能高稳定：方案采用双核心交换双核心路由保证骨干网的高稳定架构，具备十万兆百万兆的高性能。99 人民法院数据信息中心建设方案高安全：方案采用专业版防火墙解决方案，后期可按标准等级保护标准来扩展。。易管理：通过运维管理系统对全网硬件设备及业务系统大屏监视，全面且实时的发现整网故障，大大简化运维压力，提高运维效率。5.4整体方案价值点概述价值点一：网络方案的整体设计具备高可靠性，高安全性，兼容性强，可扩展性强的特点。根据信息点的分布情况、建筑布局和实际的网络应用，核心与接入交换机之间，接入到桌面终端之间全部使用千兆光纤连接，双网络核心加上双链路架构设计，由此组成法院网的千兆骨干，为用户提供高带宽无阻塞的可靠稳定的网络应用环境，为业务应用提供良好的支撑。使整个网络系统具有完善的服务质量，良好的可管理性与极高的安全性，兼备的良好扩展性在满足未来业务增长的同时更能保护用户的投资。价值点二：网络方案的整体安全设计严格参照国家提出的信息化安全等保建设要求进行设计，建立了立体、有纵深度、成体系的安全保护机制。通过内外网安全加固方案的实施，实现了内网和外网安全性的进一步提升，符合三级等级保护要求；设备的选用方面，在保证经济性的同时，提供了较高的可靠性和良好的扩展能力；每个网络自身具备抗病毒攻击的能力，结合全局网络安全策略能够提供更大的安全保障；设备分布式处理的特点保证了每个节点和整网的业务质量能力。项目的实施必将极大的促进恩施市法院各项业务的开展。价值点三：网络方案的运维安全设计围绕核心业务进行，为用户单位业务提供了稳定、可靠、永续运行的支撑平台。同时，细致全面的运维管理平台让网络管理人员主动参与创造价值，将IT部门从成本中心转变为价值中心，实现IT对业务的价值最大化。99 人民法院数据信息中心建设方案综合运维管理平台设计借鉴恩施市法院信息中心运维管理的特点以实现IT全程精细化管理为核心思想，从组织架构和人员、流程和制度、运维工具三方面的分析，结合十二五的信息化规划，提出“安全运行、优质服务、创造价值”的目标；期望通过此管理平台使信息中心管理水平得到极大提升，展现信息中心绩效成绩；同时让横向部门之间沟通更顺畅，效率更高，也为其他相关单位信息中心实施精细化管理提供标杆。5.5方案推荐配置5.5.1方案推荐配置列表1、专网核心交换机设备类型技术规格要求数量专网核心交换机此次配置核心交换机两台，接口要求每台配置2口万兆、24口千兆光纤接口，12口千兆电口，具体参数要求：★交换容量≥3.8Tbps；包转发率≥2800Mpps；★槽位数量≥6，其中业务插槽≥4个；支持电源冗余、引擎冗余，所有板卡、电源模块支持热插拔；支持多虚一功能：可将多台物理设备虚拟化为一台逻辑设备，虚拟组内设备具备统一的二层及三层转发表项，统一的管理界面，可实现跨设备链路聚合；★稳定性强，具备万兆攻击防护能力，保障CPU在万兆线速攻击环境下利用率不高于10%，出具国家级别的权威测试报告，并保留测试权利；★支持国际标准IPFIX，在开启IPFIX功能后，可实现对万兆线速的业务流量进行监控处理，并提供国家级别的权威测试报告作为证明；为保证核心网络的组网可靠性，要求核心交换机具有环网保护功能，在万兆环网、万兆线速的网络环境中，可实现网络收敛速度小于50ms，不影响IPv4、IPv6等业务的正常转发；提供国家级别权威测试报告作为证明材料；支持交换机安全保护体系，可实现ARP、DHCP、ICMP、IP扫描、DHCPV6、ND等各种攻击的自动防御。可自定义抗攻击的报文类型；支持IPv6、RIPng、OSPFv3、ISISv6、BGP4+；支持QOS功能，支持SP、WRR、DRR、SP+WRR、SP+DRR等队列调度机制、支持RED/WRED、支持HQoS；22、互联网核心交换机设备类型技术规格要求数量99 人民法院数据信息中心建设方案互联网核心交换机★≥24个10/100/1000Mbps电口，≥8个100/1000MbpsSFP复用光口，扩展插槽（非SFP插槽）≥2，可扩展万兆模块；★包转发率≥150Mpps，交换容量≥250Gbps；支持静态、RIP、RIPng、OSPF、OSPFv3、BGP、BGPv4等IPv4及IPv6路由协议；★支持虚拟化功能（非堆叠模块实现，不占用扩展槽），实现多台变一台；支持PIM-DM，PIM-SM，PIM-SSM，PIMforIPv6；支持MPLSVPNPE、MPLSMCE功能；支持CLI及web两种方式的网络管理功能；★提供工信部IPv4和IPv6进网许可证复印件；13、专网接入交换机设备类型技术规格要求数量专网接入交换机★固化10/100/1000M以太网端口≥48，非复用SFP千兆光接口≥4个，最大可用千兆端口≥52；★交换容量≥250G，包转发率≥85Mpps；支持链路协测功能，可快速检测链路的通断和光纤链路的单向性，并支持端口下的环路检测功能，防止端口下因私接Hub等设备形成的环路而导致网络故障的现象；★支持802.1x认证和web认证功能，并支持同一个端口下可同时支持两种认证方式，提供相应的测试报告；支持VLAN，支持ACL；支持DHCPClient、DHCPRelay、DHCPSnooping、DHCPSnoopingTrust；★支持IPv4、IPv6的三层路由功能；支持CLI及web两种方式的网络管理功能；★提供有效的工信部电信设备进网许可证复印件；★要求与核心交换机同一品牌；64、互联网接入交换机设备类型技术规格要求数量互联网接入交换机★交换容量≥208Gbps；★转发性能≥51Mpps；★固化10/100/1000M以太网端口≥24，非复用SFP千兆光接口≥4个，最大可用千兆口>=28；★配置及日志存储等简化维护和管理，支持USB端口；要求设备采用静音无风扇节能设计；支持流镜像功能；★支持IPv4和IPv6的三层路由和组播功能；支持DHCPClient、DHCPRelay、DHCPSnooping、DHCPSnoopingTrust；★支持IPv4ACL，配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL，ACL80，提供国家权威机构测试报告作为证明；399 人民法院数据信息中心建设方案★支持ARP防欺骗功能，能够禁止非法用户的ARP欺骗报文，保护合法用户免受其害，防止合法用户的数据被窃取，提供国家权威机构测试报告作为证明；★支持抗攻击，支持CPU限速功能，能限制非法报文对CPU的攻击，保护交换机工作的稳定性，并提供国家权威机构测试报告作为证明；★所投设备能检测到攻击源，并将攻击源隔离，保护交换机工作的稳定性，提供国家权威机构测试报告作为证明；★支持Web认证功能，并和802.1X、IPv4/IPv6ACL同时开启，防ARP欺骗，CPU保护功能同时开启，不会相互冲突、制约，提供国家权威机构测试报告作为证明；要求所投设备具备良好的扩展性，要求所投设备支持堆叠且单向堆叠带宽≥2.5G；★所投设备具有节能设计，26口和28口工作情况下功耗分别是≤31W和≤33W，以官网发布值为准；支持SNMPv1/v2C/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTP提供工信部进网许可证复印件；★要求与核心交换机同一品牌；5、多功能安全网关设备类型技术规格要求数量多功能安全网关★支持固化千兆电口≥8个，固化千兆光口≥2个；★内置硬盘容量500G，硬盘支持可插拔更换；★支持内存≥2GB；★支持电口内置硬件Bypass模块，提供配置截图并保留测试权利；为方便管理和维护，投标产品具备至少1个独立控制口,2个USB接口；★支持静态路由、RIP(V1/V2)、OSPF等多种路由协议；★为保证在多条外网线路情况下带宽的合理分配使用，设备必须支持多链路负载均衡，负载均衡可基于带宽、时延、负载等多种方式。为防止虚假应标，需提供设备配置界面截图；★支持应用路由功能，可根据应用种类进行路由选择，为防止虚假应标，提供设备配置界面截图；★支持智能DNS，无需内部服务器做任何修改情况下，为外网用户提供一个与该用户相同运营商的链路对内访问，为防止虚假应标，提供设备配置界面截图；★支持基于丢包恢复、数据压缩、多链路捆绑的双边链路加速技术，加速用户的上网体验，并提供功能配置截图和使用效果截图；★支持流量识别保障功能：能够精确识别网络应用，保障关键业务的系统带宽，具备完善的应用协议库，协议识别数量≥900种；支持主动限速功能：能够有效降低对P2P软件进行限速而造成的流量废弃，提升外网带宽利用率；支持的流控策略组≥100个，整机支持的流控策略≥8000条，保留指标测试权利；支持URL过滤及审计，内置URL中文数据库，URL条目数≥1300万条，为防止虚假应标，提供官网查询链接，保留测试权利；★URL数据库及应用特征库支持5年免费升级，提供原厂声明文件，加盖原厂商公章，另外URL数据库和应用特征库支持远程HTTP自动升级，提供官网查询链接；支持URL的黑白名单，支持基于用户/时间的URL过滤规则，保留指标测试权利；★支持状态检测防火墙功能，实现网络安全防护，提供设备配置界面截图；199 人民法院数据信息中心建设方案★为保证设备的安全，投标产品支持防ping，防非法web登陆功能，提供设备配置界面截图；★支持端口ARP扫描、ARP静态绑定和停止学习功能，有效绑定ARP对应关系，提供设备配置界面截图；★为方便用户远程接入，设备需支持SSLVPN，并提供5个SSLVPN接入授权,提供功能配置界面截图；★支持IPSecVPN，并提供100路ipsecVPN接入授权；★支持NAT日志、流日志、URL等日志记录，为防止虚假应标，提供设备效果截图；支持邮件客户端方式和webmail方式的邮件内容审计，提供官网查询链接和查询截图，并保留指标测试权利；★提供有效的工信部电信设备进网许可证复印件；★提供有效的公安部销售许可证复印件；提供中华人民共和国国家版权局颁发的计算机软件著作权登记证复印件；投标产品具有较强的自主创新功能，并获国家级或者省级自主创新产品认证，提供相应的自主创新认证证书复印件；★要求与核心交换机同一品牌；6、网管软件设备类型技术规格要求数量网管软件★要求投标产品采用纯B/S架构，用户无需安装客户端，通过标准浏览器就能完成对系统的访问；★能够通过模块化、组件化方式，实现对网络中的路由器、交换机、防火墙、WLAN等有线无线一体化管理；★支持无线网络业务，便于未来有线无线网络设备统一化管理和监测，提供以上组件技术白皮书，加盖厂商公章；★具备丰富的设备管理功能，包含对设备和设备接口及其信息的增删改查具有良好的展示和基本操作功能；★能够自动对设备软件版本进行升级条件判断，支持设备软件版本的批量升级操作。★在全屏方式下，具备flash动画形式主动推送拓扑告警信息的演示功能；★可以为监控的性能指标阈值设定为一般、重要和严重三级阈值，当性能指标超过阈值时，根据不同级别的阈值发送不同的告警提示；★对关键链路的实时状态具备智能检测功能，若状态发生变化，能够智能快速的定位故障点，并支持以多种告警形式通知管理员，以便使网络尽快恢复正常，要求提供关键链路智能检测功能技术白皮书，加盖厂商公章；★支持无线终端用户MAC、IP、在线状态、在线时长、上、下行速率、信号强度、终端类型显示；★支持通过通过IP、MAC、用户名、用户姓名、设备名称、SSID、AP位置、热点名称进行终端、认证用户、AP、AC、非法AP的搜索；★投标产品需要内置丰富的无线告警预定义类型，并可根据需要随时进行自定义所需告警类型的添加，提供至少10种以上常见SYSLOG告警类型预定义清单，提供产品截图，加盖厂商公章，用户保留测试权力；★提供省级以上科技部门自主创新产品认证证书；199 人民法院数据信息中心建设方案7、专网防火墙设备类型技术规格要求数量专网防火墙★非UTM产品，防火墙采用MIPS多核处理器硬件架构；★配置千兆电口≥8个；设备最大吞吐量≥2Gbps，最大并发连接数≥80万，每秒新建连接数≥10000；★支持GRE、L2TP、IPSec、SSLVPN，SSLVPN并发用户数≥1000，IPSECVPN并发隧道数≥500；支持SYNFlood、UDPFlood、ICMPFlood、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke等攻击防护；★支持策略路由、组播路由、静态路由、RIP(V1/V2)、OSPF等；★支持HTTP/FTP/SMTP/POP3/IMAP等多种协议病毒过滤，并提供第三方病毒合作证明材料；支持对网络视频、P2P下载、炒股软件、网络游戏等进行限制；支持IPS入侵防御功能，可自定义攻击特征库，攻击特征库可在线更新；★提供中国信息安全测评中心颁发的有效的《国家信息安全测评信息技术产品安全测评证书（EAL3级别）》复印件；18、政务网防火墙设备类型技术规格要求数量政务网防火墙★非UTM产品，防火墙采用MIPS多核处理器硬件架构；★配置千兆电口≥6个；为保证产品易用性，确保设备日志信息和版本信息快速备份及无障碍恢复，所投产品须配置软件实际支持、可正常使用的至少2个USB2.0接口；★设备最大吞吐量≥2Gbps；最大并发连接数≥50万；每秒新建连接数≥8000；★IPSECVPN并发隧道数≥5000；★SSLVPN并发用户数≥1000；支持路由模式；支持透明（网桥）模式；支持混合模式；支持状态检测、包过滤、深度应用层检测；支持SYNFlood、UDPFlood、ICMPFlood、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke等攻击防护；支持一对一、多对一、多对多等多种形式的NAT；支持策略路由、组播路由、静态路由、RIP(V1/V2)、OSPF等支持802.1X协议实现二层准入控制；支持多链路出口负载均衡；支持基于用户、应用、时间对象的流量管控和策略设置；199 人民法院数据信息中心建设方案支持GRE、L2TP、IPSec、SSLVPN；★支持对IM文件传输内容进行病毒过滤；★支持对VPN传输隧道内容进行病毒过滤；★支持病毒特征库在线更新；支持对IM应用进行登陆和文件传输控制；支持URL和网页内容过滤，可对网页搜索、论坛发贴等进行关键字过滤；支持对网络视频、P2P下载、炒股软件、网络游戏等进行限制；支持IPS入侵防御功能，可自定义攻击特征库，攻击特征库可在线更新；支持对特定文件类型阻断；支持IPS和病毒特征库同步；支持Syslog日志、NetFlow日志；支持本地认证、RADIUS认证、LDAP协议认证、支持Web认证等★提供中国信息安全测评中心颁发的有效的《国家信息安全测评信息技术产品安全测评证书（EAL3级别）》复印件；★中华人民共和国国家保密局颁发的有效的《涉密信息系统检测证书》复印件；★请提供所投产品的中华人民共和国国家密码管理局颁布的有效的《商用密码产品生产定点单位》证书复印件；★提供所投产品有效的《防火墙软件软件产品登记证书》复印件；★提供所投产品有效的《IPv6ReadyPhase2证书》复印件；★提供所投产品的有效的《国家密码管理局商用密码产品销售许可证》复印件；99 人民法院数据信息中心建设方案附件：施工相关资质99 人民法院数据信息中心建设方案99 人民法院数据信息中心建设方案99 人民法院数据信息中心建设方案99 人民法院数据信息中心建设方案99 人民法院数据信息中心建设方案99 人民法院数据信息中心建设方案99 人民法院数据信息中心建设方案99 人民法院数据信息中心建设方案99 人民法院数据信息中心建设方案99 人民法院数据信息中心建设方案99'