db13 t 960-2008 河北省农业信息网络设施管理规范.pdf 8页

'免费标准网(www.freebz.net)ICS03.120日00DB13河北省地方标准DB13/T960-2008河北省农业信息网络设施管理规范2008-05-19发布2008-06-03实施亨可北省质量:技术监督局发布免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB13/T960-2008前言本标准的附录A和附录B为规范性附录。本标准由河北省农业厅提出。本标准起草单位:河北省农业信息中心。本标准主要起草人:何宇炜、王建朋、张军力、王淡艰、李清华、史建新、曹倩。免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB13/T960-21父冶河北省农业信息网络设施管理规范1范圈本标准规定了农业信息网络的网络线路、机房环境、机房规划、机房设备、网络设备、服务器、网络安全、紧急情况处理等有关事项。本标准适用于河北省农业信息网络设施的管理。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。GB/T2887电子计算机场地通用规范GB50057建筑防雷设计规范(2000版)GB50116火灾自动报苦系统设计规范GB50174电子计算机机房设计规范3定义下列标语和定义适用本标准。3.1农业信息网络农业信息网络是指利用现代信息通讯手段，将众多计算机联接在一起，组成互联网络，实现对文字、图片、影像等多种农业信息进行加工处理、传输、存储、交换和共建共享。3.2农业信息网络设施农业信息网络设施主要包括网络线路、机房环境、机房规划、机房设备、网络设备、服务器、网络安全等。3.3中心节点中心节点是指接人农业信息网络，负责全省数据交换和网络规划管理的省级中心。3.4二级节点二级节点是指接人农业信息网络，负责区域数据交换和网络规划管理的市级中心。3.5三级节点三级节点是指接人农业信息网络，负责本地数据收集的县级中心。4两络级路4.1线路接口二级节点到中心节点网络线路采用E1/G.703/75f光纤接口.三级节点到二级节点网络线路采免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB13/T以沁一刽X龙用V.35(M/34阴头)光纤接口。4.2布线原则各级节点通信电缆和电力电缆的布线设计以整齐和布放距离短为原则，通信电缆和电力电缆分别进行布线设计，避免交叉，相互之间净距离符合表1规定。表1通信电缆与电力电统.小净距离最小净距离(mr口)通信电缆与电力电缆都未在钢管与槽道中600有一方在接地的钥管与槽道中300双方都在接地的钢管与槽道中1505机房规划5.1机房选址机房选址要求自然环境清洁，远离产生粉尘、油烟和有害气体等的场所，避开强振源、强噪声源和强电磁场干扰，符合GB50174要求。5.2机房规划5.2.1机房包括主机房和监控室，如果设施较少可以合设，机房土建指标见附录Ao5.2.2主机房主要安装网络设备和服务器;监控室安装各种监控设备。5.2.3机房内设备的排列以提高机房面积有效利用率、便于维护、整齐美观为原则，具体要求见附录Bo5.2.4机房电源电压应为380/220V,频率50Hz，采用单相三线制或三相五线制供电。5.2.5机房配电系统负荷保持富余，满足以后系统扩容需要。5.2.6机房内配备UPS电源，UPS电源安装在主机房独立区域，中心节点保证8小时以上不间断供电，二级节点保证4小时以上不间断供电，三级节点保证2小时以上不间断供电。5.2.7尽量选用机房专用空调，也可采用普通空调，并安装换气设备和加湿设备，使机房具备供风、加热、加湿、冷却、除湿和除尘能力。6机房环境6.1主机房环境指标主机房内环境指标见表20裹2主机房环境指标要求机房环境指标数值温度18t-28t温度变化率<10t/h湿度40%-70%清洁度每升空气中大于或等于0.5um的尘粒数少于18000粒光照度200ix(距地面0.8m处)应急照明有6.2静电防护62.1机房内墙面粘贴铝塑板。6.2.2机房地面铺设防静电活动地板。免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB13/T级扣-2以犯6.2.3用30mmX3mm的紫铜带，在机房地板下铺设网型(M型)结构的均压等电位地线带，且做好此带的绝缘支撑，最终以星型(S型)与机房的直流逻辑接地线接通。机房内所有设备接地接至均压等电位地线带。6.3机房防，6.3.1机房防雷符合GB/T2887和GB50057要求。6.3.2重点对UPS、服务器、路由器、交换机及通信线路进行防护。6.3.3机房内交流地线接地电阻小于411，直流地线接地电阻小于in，采用联合接地方式时，接地电阻小于10。6.3.4机房消防机房消防系统符合GB!!"2887和GB50116要求，每年对消防设备进行检测。7机房设备7.1机房空调7.1.1空调温度夏季设定为23t，冬季设定为2O℃,湿度设定为50%07.1.2每月检查空调管线，看是否漏水、漏电、漏氛.每年夏季清理空调室外机尘王。7.2机房配电7.2.1每年秋季对线路进行一次彻底检查，检查有无线路老化、接点松动或烧焦现象。7.2.2每月检查一次漏电保护装置工作是否正常。7.2.3每月测量一次电流、电压及零地电压(电压380/220110V，零地电压小于1V)07.3机房UPS7.3.1UPS电源负载不宜过轻，一般负载不低于UPS额定功率的5%07.3.2蓄电池环境温度保持在15}-300C,湿度保持在40%-70%07.3.3UPS电源后端不得接电感性负载，如电钻、电动机、风机等。7.3.4在市电经常中断地区，电池每三个月满充一次，充电12小时以上;在市电不经常中断地区，电池每三个月放电一次，放电前对电池组进行均衡充电，每次放电至电池蓄电量的30%吹，~-40口%07.3.5每月检测电池一次，侧量电池两端电压及电池温度，查看连接处有无松动、腐蚀现象，电池外观是否完好，有无外壳变形和液体渗漏现象，极柱、安全阀周围是否有酸雾逸出。7.4机房监控设备及出入口控制系统在主机房安装摄像头、电源采样器、232/485转换器、漏水监测器、温湿度传感器，在监控室安装监控平台，在主机房人口处安装出人口控制系统(刷卡式或指纹识别式)，对主机房进行监控和管理。7.4.1通过摄像头，在监控室监测主机房的实时图像。7.4.2通过电源采样器，在监控室监侧主机房的实时用电情况(三相电压、三相电流)。7.4.3通过空调232/485转换器，在监控室监测机房空调的实时运行状况(设定温度、湿度，空调周围的温度、湿度)。7.4.4通过漏水监测器，在监控室监测机房空调周围给水管是否漏水。7.4.5通过UPS2321485转换器，在监控室监测UPS运行状况(电压、电流、在线、逆变、供电时间)。7.4.6通过温湿度传感器，在监控室监测主机房的实时温度、湿度。7.4.7通过出人口控制系统.限制无关人员进人，对内部人员出人做相应记录。8网络设备8.1设备选配8.1.1路由器、交换机选配原则8.1.1.1在完成网络节点局域网结构详细设计的基础上配置节点所需要的设备。免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB13/T以协-2众拍8.1.1.2充分考虑网络节点在网络中的位置和功能，所配置设备的功能与性能与该设备在网络中的角色一致。8.1.1.3当一个节点存在多条对外连接中继电路时，节点配置多台设备时需要注意对整体网络结构以及流量流向规划的影响。8.1.1.4冗余配置骨干网节点(无论是核心节点还是一般节点)和功能为汇接的节点。根据网络中继电路设计情况配置节点内设备的接口设备，充分考虑安全性、可靠性要求。8.1.1.5节点内配置的网络设备具备一定的可扩展性。8.1.1.6具备通过升级支持IPv6的能力。8.1.1.7支持网管接口功能要求，要求提供实时的告警信息、准实时的性能信息和动态的资源配置信息、安全信息。8.1.2配套设备选配原.lj8.1.2.1电源设备、电源架、配线架等配套设备根据机房规划配置。8.1.2.2备品备件的配置根据设备的重要性、故障率以及工程售后服务内容确定，原则上采用集中备件方式。8.2设备安装8.2.1路由器、交换机及其配套设备安装在标准机柜(600mm长X600mm宽)内。8.2.2路由器和交换机安装和更换部件时，操作人员的手须与接地线相连，防止人体静电损坏部件。8.3设备配t8.3.1网络管理接口路由器和交换机采用基于SNMP的网管接口协议;各级节点之间可采用SNMP接口或基于XML的WebService。接口。8.3.2路由策略配t原则8.3.2.1通过路由策略的实施，实现正确的路由信息接收与宣告。8.3.2.2通过路由策略的实施，在网络拓朴的配合下避免网络中出现单故障点，提高网络的生存能力。8.3.2.3通过路由策略的实施，实现预期的路由选择方案，实现网络流量规划，使网络业务流量合理的分布在各条电路上。8.3.2.4通过路由策略的实施，保证网络具有可扩展性，使得网络扩展后全部资源可以被优化利用。8.3.2.5路由策略应简单、明了，含义明确、便于管理维护，对业务流量流向的变化具有适应性，可以根据流量流向变化方便、快速地进行调整。8.3.2.6路由策略配置完成后，网络性能达到以下指标:单向延迟:鉴150ms;抖动:握20ms;包丢失率:‘1%;可用性:)99.99%8.4网络设备日常维护8.4.1路由器和交换机在开启状态下禁止随意插拨电源。8.4.2每年对路由器和交换机的配置文件进行备份。8.4.3每月加电重新启动一次。9服务器9.1服务器安装服务器安装在标准机柜(600mm长X600mm宽)内，服务器主机和机柜与接地线连接。9.2服务器开关机9.2.1在机房内环境达到表2所要求条件的前提下开启服务器。9.2.2严格按照关机步骤关闭服务器，严禁直接关闭电源。9.2.3每月重新启动服务器一次。免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB13/T960-20089.3存储空间管理9.3.1服务器系统分区至少具有5G以上的剩余磁盘空间。9.3.2数据存储分区磁盘剩余空间不小于整个分区的50%，低于这一比例时要清理磁盘空间或增加服务器硬盘。9.4数据备份中心节点每周进行一次完全备份，每天进行一次差异备份;二级节点、三级节点每月进行一次完全备份，每周进行一次差异备份;所有节点每年进行一次异地备份。10网络安全10.1访问控制在中心节点设置访问控制设备，对网络访间业务进行必要控制。10.2内容安全通过口令、加密等安全措施，保护在系统中传输和存储的信息。10.3冗余和恢复通过设备或者线路的冗余以及备份恢复技术，保障业务的连续性，具体技术包括:设备冗余、网络迁回、数据备份。10.4审计和晌应通过业务监听方式实现审计，一般情况下不干涉和直接影响主业务流程，主要对业务进行记录、检查、监控等;通过对安全事件作出告警、阻断等实质反应，实现响应。10.5病毒防护10.5.1在服务器和计算机上安装杀毒软件。10.5.2制定杀毒策略，每天扫描病毒。10.5.3发现有计算机被感染上病毒后，对该机进行隔离，启用杀毒软件进行杀毒，对同网段其他计算机进行病毒扫描。10.6攻击防护10.6.1关闭服务器未利用端口。10.6.2中心节点每周利用人侵检测设备，对网络进行全面扫描。10.6.3每周扫描操作系统和应用软件漏洞，下载和安装操作系统及应用软件补丁。10.6.4发现黑客攻击后，检查系统日志，确定攻击来源.检查攻击造成的后果，采取补救措施，检侧并处理网络安全漏洞。10.7密码管理10.7.1密码设置为字母、数字和符号的组合，不能过于简单。10.7.2妥善保管服务器、路由器、交换机的登录密码。10.7.3一般每季度更改一次密码。11紧急情况处理11.1断电断电后，首先关闭与网络运行无关的辅助设备，如服务器的显示器等，UPS电源电量仅能支持网络设备运行1小时时，开始关闭服务器和网络设备。实时监测机房内温度，如机房内温度超过3090时，关闭所有设备。11.2火灾出现火灾时，要立即关闭配电柜中的总闸和UPS输出开关，启动自动灭火系统或使用机房专用灭火器械进行扑救。免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB131T960-2008附录A《规范性附录)机房土建要求列表室内净高地面负荷门室内表面处理机房名称窗(m)(Pa)(m)墙壁及天花板地面门宽外窗要求进行严涂无光漆或不起铺防静电地漆布或防主机房不小于3.04500>1.0密防尘处理灰涂料静电地板门宽外窗要求进行严涂无光漆或不起铺防静电地漆布或防监控室不小于3.04500>1.0密防尘处理灰涂料静电地板附录日(规范性附录)机房内设备排列要求列衰距离序号走道位置(m)1设备机列列端主要维护走道宽度1.2^1.52设备机列列端次要维护走道宽度0.8(个别突出部分不小于0.6)3设备面对墙间距0.9-1.04设备背对墙间距0.8-4.05设备机面与玻璃隔断墙的维护间距不小于1.0免费标准网(www.freebz.net)无需注册即可下载'