某公司IDC方案建議書(PDF 118頁)
某公司IDC方案建議書(PDF 118頁)內容簡介
1 機房工程方案 ......... . 1
1.1 機房工程設計概述 1
1.1.1 設計原則 . 1
1.1.2 工程和設備的技術標準 ..... 3
1.1.3 工程範圍 . 4
1.1.3.1 建築部分 4
1.1.3.2 電氣工程部分 ...... 4
1.1.3.3 配電係統消防聯動部分 .... 4
1.1.3.4 空調新風係統 ...... 4
1.1.3.5 門禁係統 4
1.1.3.6 保安監控係統 ...... 4
1.1.3.7 漏水檢測係統 ...... 5
1.1.3.8 消防報警及自動滅火係統 5
1.1.3.9 *場地監控係統(監控) ... 5
1.1.4 項目需求分析 5
1.1.4.1 工程簡介 5
1.1.4.2 需求分析 6
1.1.4.3 方案描述 6
1.1.4.4 對土建結構方麵的要求 .... 7
1.1.5 方案總體介紹 7
1.1.5.1 建築部分 7
1.1.5.2 機房動力配電保障係統 .... 8
1.1.5.3 機房照明配電係統 ..... 9
1.1.5.4 空氣質量保障係統 ..... 9
1.1.5.5 綜合布線(方案另述) .. 10
1.1.5.6 門禁係統 ..... 10
1.1.5.7 機房專用空調 .... 10
1.1.5.8 防雷工程(參考) ... 10
1.1.5.9 機房設備監控係統(參考) . 11
1.2 詳細設計 13
1.2.1 建築部分 ...... 13
1.2.1.1 設計規範 ..... 13
1.2.1.2 設計方案 ..... 13
1.2.1.3 架空地板工程 .... 14
1.2.1.4 玻璃隔牆工程 .... 15
1.2.1.5 牆麵工程 ..... 16
1.2.1.6 門窗工程 ..... 16
1.2.2 電氣部分 ...... 17
1.2.2.1 設計依據,執行的設計規範 . 17
1.2.2.2 數據中心機房配電設計主要考慮 17
1.2.2.3 機房動力配電係統 ... 17
1.2.2.4 機房照明配電係統 ... 19
XX 公司IDC 方案建議書
II
1.2.2.5 接地係統 ..... 20
1.2.2.6 機房配電與機房消防報警、滅火係統設計簡述 ..... 21
1.2.2.7 機房用電設備用電容量估算 . 21
1.2.2.8 設備選型 ..... 21
1.2.3 空調新風部分 ..... 22
1.2.3.1 空調係統說明 .... 22
1.2.3.2 新風係統說明 .... 25
1.2.4 監控係統 ...... 25
1.2.4.1 需求及我方建議 25
1.2.4.2 設計依據 ..... 26
1.2.4.3 方案概述 ..... 26
1.2.4.4 監控中心 ..... 27
1.2.4.5 門禁係統 ..... 28
1.2.4.6 閉路電視監控係統: ...... 28
1.2.4.7 警報係統: . 30
1.2.4.8 係統結構 ..... 30
1.2.4.9 係統組成 ..... 33
1.2.4.10 設備選型 ... 36
1.2.5 消防報警及滅火部分 37
1.2.5.1 FM200 滅火係統設計依據 ...... 37
1.2.5.2 設計說明 ..... 37
1.2.6 防雷工程 ...... 38
1.2.6.1 雷害的成因及分類 ... 38
1.2.6.2 雷電損害電子設備的途徑 ..... 38
1.2.6.3 防雷工程措施 .... 39
1.2.7 綜合布線係統 ..... 40
1.2.7.1 設計依據 ..... 40
1.2.7.2 結構化布線係統與應用係統的獨立性 ...... 40
1.2.7.3 綜合布線係統設計的特點 ..... 41
1.2.7.4 綜合布線係統總體介紹 .. 42
1.2.7.5 綜合布線係統的線槽選用及施工 42
1.2.7.6 綜合布線係統的實現 ...... 43
1.2.7.7 元器件介紹 . 44
1.2.7.8 係統測試 ..... 44
2 網絡方案 .. 47
2.1 概述 . 47
2.2 托管服務 48
2.2.1 基於主機托管的IDC 網絡全貌 .... 49
2.2.2 基於網站托管的IDC 網絡全貌 .... 50
2.2.2.1 獨享式網站托管 51
2.2.2.2 共享式網站托管 51
2.3 網絡安全 53
2.3.1 IDC 的安全需求 . 54
2.3.1.1 AAA 服務 ..... 55
2.3.1.2 防DoS 黑客攻擊 ...... 55
XX 公司IDC 方案建議書
III
2.3.1.3 漏洞檢測 ..... 57
2.3.1.4 入侵檢測 ..... 57
2.3.1.5 專用VLAN . 58
2.4 Internet 連接 .. 59
2.4.1 骨幹接入 ...... 60
2.4.2 帶寬管理 ...... 60
2.4.2.1 識別網絡流量 .... 60
2.4.2.2 保證應用性能 .... 61
2.4.2.3 測量、分析和生成報表 .. 61
2.4.2.4 流量控製和監視控製 ...... 61
2.4.2.5 輕鬆部署 ..... 61
2.5 內容交換 61
2.5.1 基於IP 的負載均衡 ... 62
2.5.2 應用負載均衡 ..... 64
2.5.3 跨地域負載均衡 . 64
2.5.4 Cookie 和SSL 會話的連接鎖定 .... 64
2.6 內容傳送 65
2.6.1 網絡加速 ...... 65
2.6.1.1 透明Caching ...... 66
2.6.1.2 代理Cache .. 66
2.6.1.3 Cache 集群 ... 66
2.6.1.4 反向代理Cache . 66
2.6.1.5 智能Cache 旁路 67
2.6.2 動態內容複製 ..... 67
2.7 後台管理 68
2.7.1 備份 68
2.7.2 網絡管理 ...... 68
2.7.3 客戶中心 ...... 69
2.7.4 數據更新 ...... 69
2.7.4.1 遠程撥號 ..... 69
2.7.4.2 專線 ...... 69
2.7.4.3 IP 加密 VPN 69
2.7.4.4 MPLS VPN ... 69
2.8 網絡管理 70
2.8.1 網絡拓撲管理 ..... 70
2.8.2 故障管理 ...... 70
2.8.3 配置管理 ...... 71
2.8.4 性能管理 ...... 71
2.8.5 網絡安全管理 ..... 71
2.9 網絡詳細設計 ...... 72
2.9.1 Internet 連接層 ... 72
2.9.2 核心層 ... 72
2.9.3 分布層&服務器接入層 .... 72
2.9.3.1 Colocation 的分布層&服務器接入層 ... 72
2.9.3.2 Web Hosting 的分布層&服務器接入層 ...... 72
XX 公司IDC 方案建議書
IV
2.9.4 後台管理平台 ..... 72
2.10 IDC IP 地址規劃 .. 73
2.10.1 IP 地址分配原則 . 73
2.10.2 網絡地址轉換 ..... 75
2.10.3 IDC IP 地址規劃建議 75
2.11 IDC 路由協議選擇 ..... 76
2.11.1 IS-IS 路由協議 .... 77
2.11.2 OSPF 路由協議 ... 78
2.11.3 靜態路由協議 ..... 78
2.11.4 BGP4 路由協議 .. 78
2.11.5 Internet 路由協議策略建議 ..... 78
2.11.6 IDC 內部路由協議選擇 ... 79
3 網絡與係統安全實施方案 .. 81
3.1 XX 公司 IDC 網絡安全功能需求 ... 81
3.1.1 XX 公司公司對於網絡安全和係統可靠性的總體設想 .. 81
3.1.2 整體需求 ...... 81
3.1.3 防火牆部分的功能需求 ... 82
3.2 惠普公司在XX 公司IDC 中的網絡安全管理的設計思想 .... 83
3.2.1 網絡信息安全設計宗旨 ... 83
3.2.2 網絡信息安全的目標 83
3.2.3 網絡信息安全要素 .... 83
3.2.4 網絡信息安全標準與規範 ...... 84
3.2.5 網絡信息安全周期 .... 84
3.3 XX 公司IDC 信息係統安全產品解決方案 . 85
3.3.1 層次性安全需求分析和設計 .. 85
3.3.2 層次模型描述 ..... 85
3.3.2.1 環境和硬件 . 85
3.3.2.2 網絡層安全 . 85
3.3.2.2.1 安全的網絡拓撲結構 .... 85
3.3.2.2.2 網絡掃描技術 .. 86
3.3.2.2.3 防火牆技術 ...... 87
3.3.2.2.4 網絡實時入侵檢測技術 91
3.3.2.3 操作係統層安全 91
3.3.2.3.1 係統掃描技術 .. 91
3.3.2.3.2 係統實時入侵探測技術 92
3.3.2.4 數據庫層安全 .... 92
3.3.2.5 安全管理層(人,組織) ..... 93
3.3.3 監控和防禦 .. 94
3.3.3.1 入侵檢測技術 .... 94
3.3.3.1.1 基於網絡的入侵檢測: 94
3.3.3.1.2 基於主機的入侵檢測: 94
3.3.3.1.3 將基於網絡和基於主機的入侵檢測結合起來: .. 95
3.3.3.2 推薦的安全產品—ISS 的入侵檢測產品RealSecure ...... 95
3.3.3.3 配置方法 ... 102
3.3.4 防病毒 . 103
XX 公司IDC 方案建議書
V
3.3.4.1 推薦安全產品--Trend Micro 防病毒產品 . 103
3.3.4.2 解決方案 ... 106
3.4 XX 公司IDC 信息安全策略解決方案 107
3.4.1 概述 ..... 107
3.4.2 風險分析服務 ... 108
3.4.3 係統與應用的安全加固服務 108
3.4.4 安全策略配置 ... 109
3.4.4.1 安全策略創建 .. 109
3.4.4.2 安全策略實施 .. 109
3.4.4.3 安全策略內容 .. 110
3.4.5 安全意識規範化谘詢服務 .... 110
3.4.6 係統攻擊測試服務 ...111
3.5 XX 公司IDC 安全增值服務建議 ..111
..............................
1.1 機房工程設計概述 1
1.1.1 設計原則 . 1
1.1.2 工程和設備的技術標準 ..... 3
1.1.3 工程範圍 . 4
1.1.3.1 建築部分 4
1.1.3.2 電氣工程部分 ...... 4
1.1.3.3 配電係統消防聯動部分 .... 4
1.1.3.4 空調新風係統 ...... 4
1.1.3.5 門禁係統 4
1.1.3.6 保安監控係統 ...... 4
1.1.3.7 漏水檢測係統 ...... 5
1.1.3.8 消防報警及自動滅火係統 5
1.1.3.9 *場地監控係統(監控) ... 5
1.1.4 項目需求分析 5
1.1.4.1 工程簡介 5
1.1.4.2 需求分析 6
1.1.4.3 方案描述 6
1.1.4.4 對土建結構方麵的要求 .... 7
1.1.5 方案總體介紹 7
1.1.5.1 建築部分 7
1.1.5.2 機房動力配電保障係統 .... 8
1.1.5.3 機房照明配電係統 ..... 9
1.1.5.4 空氣質量保障係統 ..... 9
1.1.5.5 綜合布線(方案另述) .. 10
1.1.5.6 門禁係統 ..... 10
1.1.5.7 機房專用空調 .... 10
1.1.5.8 防雷工程(參考) ... 10
1.1.5.9 機房設備監控係統(參考) . 11
1.2 詳細設計 13
1.2.1 建築部分 ...... 13
1.2.1.1 設計規範 ..... 13
1.2.1.2 設計方案 ..... 13
1.2.1.3 架空地板工程 .... 14
1.2.1.4 玻璃隔牆工程 .... 15
1.2.1.5 牆麵工程 ..... 16
1.2.1.6 門窗工程 ..... 16
1.2.2 電氣部分 ...... 17
1.2.2.1 設計依據,執行的設計規範 . 17
1.2.2.2 數據中心機房配電設計主要考慮 17
1.2.2.3 機房動力配電係統 ... 17
1.2.2.4 機房照明配電係統 ... 19
XX 公司IDC 方案建議書
II
1.2.2.5 接地係統 ..... 20
1.2.2.6 機房配電與機房消防報警、滅火係統設計簡述 ..... 21
1.2.2.7 機房用電設備用電容量估算 . 21
1.2.2.8 設備選型 ..... 21
1.2.3 空調新風部分 ..... 22
1.2.3.1 空調係統說明 .... 22
1.2.3.2 新風係統說明 .... 25
1.2.4 監控係統 ...... 25
1.2.4.1 需求及我方建議 25
1.2.4.2 設計依據 ..... 26
1.2.4.3 方案概述 ..... 26
1.2.4.4 監控中心 ..... 27
1.2.4.5 門禁係統 ..... 28
1.2.4.6 閉路電視監控係統: ...... 28
1.2.4.7 警報係統: . 30
1.2.4.8 係統結構 ..... 30
1.2.4.9 係統組成 ..... 33
1.2.4.10 設備選型 ... 36
1.2.5 消防報警及滅火部分 37
1.2.5.1 FM200 滅火係統設計依據 ...... 37
1.2.5.2 設計說明 ..... 37
1.2.6 防雷工程 ...... 38
1.2.6.1 雷害的成因及分類 ... 38
1.2.6.2 雷電損害電子設備的途徑 ..... 38
1.2.6.3 防雷工程措施 .... 39
1.2.7 綜合布線係統 ..... 40
1.2.7.1 設計依據 ..... 40
1.2.7.2 結構化布線係統與應用係統的獨立性 ...... 40
1.2.7.3 綜合布線係統設計的特點 ..... 41
1.2.7.4 綜合布線係統總體介紹 .. 42
1.2.7.5 綜合布線係統的線槽選用及施工 42
1.2.7.6 綜合布線係統的實現 ...... 43
1.2.7.7 元器件介紹 . 44
1.2.7.8 係統測試 ..... 44
2 網絡方案 .. 47
2.1 概述 . 47
2.2 托管服務 48
2.2.1 基於主機托管的IDC 網絡全貌 .... 49
2.2.2 基於網站托管的IDC 網絡全貌 .... 50
2.2.2.1 獨享式網站托管 51
2.2.2.2 共享式網站托管 51
2.3 網絡安全 53
2.3.1 IDC 的安全需求 . 54
2.3.1.1 AAA 服務 ..... 55
2.3.1.2 防DoS 黑客攻擊 ...... 55
XX 公司IDC 方案建議書
III
2.3.1.3 漏洞檢測 ..... 57
2.3.1.4 入侵檢測 ..... 57
2.3.1.5 專用VLAN . 58
2.4 Internet 連接 .. 59
2.4.1 骨幹接入 ...... 60
2.4.2 帶寬管理 ...... 60
2.4.2.1 識別網絡流量 .... 60
2.4.2.2 保證應用性能 .... 61
2.4.2.3 測量、分析和生成報表 .. 61
2.4.2.4 流量控製和監視控製 ...... 61
2.4.2.5 輕鬆部署 ..... 61
2.5 內容交換 61
2.5.1 基於IP 的負載均衡 ... 62
2.5.2 應用負載均衡 ..... 64
2.5.3 跨地域負載均衡 . 64
2.5.4 Cookie 和SSL 會話的連接鎖定 .... 64
2.6 內容傳送 65
2.6.1 網絡加速 ...... 65
2.6.1.1 透明Caching ...... 66
2.6.1.2 代理Cache .. 66
2.6.1.3 Cache 集群 ... 66
2.6.1.4 反向代理Cache . 66
2.6.1.5 智能Cache 旁路 67
2.6.2 動態內容複製 ..... 67
2.7 後台管理 68
2.7.1 備份 68
2.7.2 網絡管理 ...... 68
2.7.3 客戶中心 ...... 69
2.7.4 數據更新 ...... 69
2.7.4.1 遠程撥號 ..... 69
2.7.4.2 專線 ...... 69
2.7.4.3 IP 加密 VPN 69
2.7.4.4 MPLS VPN ... 69
2.8 網絡管理 70
2.8.1 網絡拓撲管理 ..... 70
2.8.2 故障管理 ...... 70
2.8.3 配置管理 ...... 71
2.8.4 性能管理 ...... 71
2.8.5 網絡安全管理 ..... 71
2.9 網絡詳細設計 ...... 72
2.9.1 Internet 連接層 ... 72
2.9.2 核心層 ... 72
2.9.3 分布層&服務器接入層 .... 72
2.9.3.1 Colocation 的分布層&服務器接入層 ... 72
2.9.3.2 Web Hosting 的分布層&服務器接入層 ...... 72
XX 公司IDC 方案建議書
IV
2.9.4 後台管理平台 ..... 72
2.10 IDC IP 地址規劃 .. 73
2.10.1 IP 地址分配原則 . 73
2.10.2 網絡地址轉換 ..... 75
2.10.3 IDC IP 地址規劃建議 75
2.11 IDC 路由協議選擇 ..... 76
2.11.1 IS-IS 路由協議 .... 77
2.11.2 OSPF 路由協議 ... 78
2.11.3 靜態路由協議 ..... 78
2.11.4 BGP4 路由協議 .. 78
2.11.5 Internet 路由協議策略建議 ..... 78
2.11.6 IDC 內部路由協議選擇 ... 79
3 網絡與係統安全實施方案 .. 81
3.1 XX 公司 IDC 網絡安全功能需求 ... 81
3.1.1 XX 公司公司對於網絡安全和係統可靠性的總體設想 .. 81
3.1.2 整體需求 ...... 81
3.1.3 防火牆部分的功能需求 ... 82
3.2 惠普公司在XX 公司IDC 中的網絡安全管理的設計思想 .... 83
3.2.1 網絡信息安全設計宗旨 ... 83
3.2.2 網絡信息安全的目標 83
3.2.3 網絡信息安全要素 .... 83
3.2.4 網絡信息安全標準與規範 ...... 84
3.2.5 網絡信息安全周期 .... 84
3.3 XX 公司IDC 信息係統安全產品解決方案 . 85
3.3.1 層次性安全需求分析和設計 .. 85
3.3.2 層次模型描述 ..... 85
3.3.2.1 環境和硬件 . 85
3.3.2.2 網絡層安全 . 85
3.3.2.2.1 安全的網絡拓撲結構 .... 85
3.3.2.2.2 網絡掃描技術 .. 86
3.3.2.2.3 防火牆技術 ...... 87
3.3.2.2.4 網絡實時入侵檢測技術 91
3.3.2.3 操作係統層安全 91
3.3.2.3.1 係統掃描技術 .. 91
3.3.2.3.2 係統實時入侵探測技術 92
3.3.2.4 數據庫層安全 .... 92
3.3.2.5 安全管理層(人,組織) ..... 93
3.3.3 監控和防禦 .. 94
3.3.3.1 入侵檢測技術 .... 94
3.3.3.1.1 基於網絡的入侵檢測: 94
3.3.3.1.2 基於主機的入侵檢測: 94
3.3.3.1.3 將基於網絡和基於主機的入侵檢測結合起來: .. 95
3.3.3.2 推薦的安全產品—ISS 的入侵檢測產品RealSecure ...... 95
3.3.3.3 配置方法 ... 102
3.3.4 防病毒 . 103
XX 公司IDC 方案建議書
V
3.3.4.1 推薦安全產品--Trend Micro 防病毒產品 . 103
3.3.4.2 解決方案 ... 106
3.4 XX 公司IDC 信息安全策略解決方案 107
3.4.1 概述 ..... 107
3.4.2 風險分析服務 ... 108
3.4.3 係統與應用的安全加固服務 108
3.4.4 安全策略配置 ... 109
3.4.4.1 安全策略創建 .. 109
3.4.4.2 安全策略實施 .. 109
3.4.4.3 安全策略內容 .. 110
3.4.5 安全意識規範化谘詢服務 .... 110
3.4.6 係統攻擊測試服務 ...111
3.5 XX 公司IDC 安全增值服務建議 ..111
..............................
