年4月19日生物藥廠網(wǎng)絡(luò)建設(shè)方案文檔僅供參考，不當(dāng)之處，請(qǐng)聯(lián)系改正。“**”生物藥廠網(wǎng)絡(luò)建設(shè)方案第一部分、廠區(qū)光纖網(wǎng)絡(luò)建設(shè) 2一、針對(duì)該需求，我們做出如下設(shè)計(jì)： 3二、綜合布線(xiàn)系統(tǒng)： 5三、安裝工藝的設(shè)計(jì) 8（1）、設(shè)備間 8（2）、交接間 8（3）、電纜 9（4）工作區(qū) 9(5)系統(tǒng)接地 9四、室外光纜的架設(shè)： 9五、綜合布線(xiàn)產(chǎn)品的選擇： 11六、網(wǎng)絡(luò)設(shè)備的選擇： 11七、防病毒方案 15八、本期網(wǎng)絡(luò)設(shè)備配置說(shuō)明： 17九、第二階段配置（考慮）： 19十、網(wǎng)絡(luò)設(shè)計(jì)要點(diǎn)： 19第二部分、財(cái)務(wù)服務(wù)器更新 20一、服務(wù)器配置詳細(xì)說(shuō)明 20二、主機(jī)設(shè)備介紹 20三、雙機(jī)系統(tǒng)（二階段考慮） 21第三部分、機(jī)房的裝修和電源冗余 22一、網(wǎng)絡(luò)系統(tǒng)電力保障： 22二、中心機(jī)房規(guī)劃方案 23第四部分、其它 25第一部分、廠區(qū)光纖網(wǎng)絡(luò)建設(shè)當(dāng)前“**”生物藥廠的網(wǎng)絡(luò)使用僅局限于廠部辦公大樓，分布于廠區(qū)的生產(chǎn)車(chē)間、庫(kù)房、研發(fā)等部門(mén)均未聯(lián)在網(wǎng)絡(luò)內(nèi)。因此，在廠區(qū)內(nèi)敷設(shè)光纖，建設(shè)一個(gè)分布全廠區(qū)的交換網(wǎng)絡(luò)系統(tǒng)是企業(yè)開(kāi)展信息化建設(shè)的一個(gè)基本前提要求。一、針對(duì)該需求，我們做出如下設(shè)計(jì)：圖：廠區(qū)光纜布線(xiàn)拓?fù)?、從廠部辦公樓敷設(shè)8芯光纜到制水樓，以制水樓為廠區(qū)網(wǎng)絡(luò)的匯聚中心，再分別敷設(shè)4芯光纜到201廠房、202廠房、二車(chē)間、三車(chē)間；2、從制水樓敷設(shè)8芯光纜到研發(fā)部，從研發(fā)部就近敷4芯光纜到質(zhì)檢部。另從廠部辦公大樓就近放一根4芯光纜到成品庫(kù)；3、光纜在從廠部辦公大樓出發(fā)的一段以穿地下管道的方式敷設(shè)。在廠區(qū)其它部分，以?huà)炜盏姆绞椒笤O(shè)，沒(méi)有鋼絞線(xiàn)的地方要新敷設(shè)鋼絞線(xiàn)，用掛鉤吊掛光纜；4、所有光纜熔接在光纖接線(xiàn)盒里，并固定在ST型耦合器上；5、交換網(wǎng)絡(luò)方面：在制水樓配備一臺(tái)全光纖口的交換機(jī)，用于與廠區(qū)其它建筑里的交換機(jī)的互聯(lián)；6、在制水樓、201廠房、202廠房、二車(chē)間、三車(chē)間、研發(fā)部、質(zhì)檢部分別配置一臺(tái)帶上聯(lián)光纖口的交換機(jī)，所有交換機(jī)的光纖口與制水樓內(nèi)的全光口交換機(jī)相連。7、全光口交換機(jī)經(jīng)過(guò)光纖收發(fā)器與廠部辦公樓的交換機(jī)相連，實(shí)現(xiàn)全廠的網(wǎng)絡(luò)互聯(lián)。此次廠區(qū)內(nèi)光纖網(wǎng)絡(luò)的建設(shè)涉及到光纖、室內(nèi)雙絞線(xiàn)（包括個(gè)信息點(diǎn)）的敷設(shè)與端接。根據(jù)我們對(duì)“**”生物藥廠需求的現(xiàn)場(chǎng)了解和對(duì)平面圖的研究，主要當(dāng)前要解決的是建筑群子系統(tǒng)之間的主干光纖路由。室內(nèi)布線(xiàn)節(jié)點(diǎn)待根據(jù)各子單位上報(bào)所需節(jié)點(diǎn)數(shù)再定。光纖分布和長(zhǎng)度見(jiàn)下圖：廠區(qū)光纖及信息點(diǎn)分布圖“**”生物藥廠的主網(wǎng)絡(luò)中心位于辦公樓的三樓，在三層設(shè)置配線(xiàn)間，同時(shí)在廠房樓群中制水樓二樓設(shè)立副網(wǎng)絡(luò)中心機(jī)房，經(jīng)過(guò)單模光纜跟主網(wǎng)絡(luò)中心的配線(xiàn)間相連。同時(shí)在主、副網(wǎng)絡(luò)中心取近向周邊相關(guān)單位建筑等地方用多模光纜作為主干連接，各單位建筑內(nèi)的各職能管理部門(mén)經(jīng)過(guò)五類(lèi)雙絞線(xiàn)連接到相應(yīng)樓層配線(xiàn)間的二級(jí)交換設(shè)備上。以下為本期項(xiàng)目所需施工涉及的大樓及生產(chǎn)車(chē)間：光纖接入點(diǎn)位置覆蓋范圍長(zhǎng)度廠部辦公樓、制水樓網(wǎng)絡(luò)中心至副網(wǎng)絡(luò)中心距離（8芯單模）700米廠部辦公樓、成品庫(kù)網(wǎng)絡(luò)中心至成品庫(kù)距離（4芯多模）200米制水樓、201副網(wǎng)絡(luò)中心至201距離（4芯多模）450米制水樓、202副網(wǎng)絡(luò)中心至202距離（4芯多模）300米制水樓、四車(chē)間副網(wǎng)絡(luò)中心至四車(chē)間距離（4芯多模）400米制水樓、三車(chē)間副網(wǎng)絡(luò)中心至三車(chē)間距離（4芯多模）250米制水樓、檢驗(yàn)樓副網(wǎng)絡(luò)中心至檢驗(yàn)樓距離（4芯多模）350米制水樓、研究所副網(wǎng)絡(luò)中心至研究所距離（8芯單模）450米總計(jì)3100米二、綜合布線(xiàn)系統(tǒng)：“**”生物藥廠主干設(shè)計(jì)為千兆以太網(wǎng)，實(shí)現(xiàn)百兆到各終端信息點(diǎn)。在綜合布線(xiàn)系統(tǒng)這個(gè)物理平臺(tái)上使數(shù)據(jù)、語(yǔ)音、圖象等的高速傳輸，實(shí)現(xiàn)網(wǎng)絡(luò)信息共享，視頻點(diǎn)播功能，滿(mǎn)足日常辦公工作的需要。我們?yōu)椤?*”生物藥廠的綜合布線(xiàn)系統(tǒng)設(shè)計(jì)6個(gè)部分：建筑群子系統(tǒng)、工作區(qū)部分、配線(xiàn)子系統(tǒng)、干線(xiàn)子系統(tǒng)、設(shè)備間（交接間）部分。下面分別對(duì)本工程綜合布線(xiàn)系統(tǒng)的幾個(gè)部分進(jìn)行逐一描述：整個(gè)企業(yè)的網(wǎng)絡(luò)中心設(shè)置在辦公樓的三樓，為主網(wǎng)絡(luò)中心。網(wǎng)絡(luò)中心設(shè)置數(shù)據(jù)總配線(xiàn)架和網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)交換設(shè)備提供接入到電信網(wǎng)寬帶的端口，同時(shí)根據(jù)整個(gè)廠區(qū)建筑群子系統(tǒng)所需的光纖數(shù)量，提供相應(yīng)的光端口數(shù)目，再經(jīng)過(guò)光纖跳線(xiàn)，將網(wǎng)絡(luò)設(shè)備的光端口與光纖配線(xiàn)架連接。主網(wǎng)絡(luò)中心和副網(wǎng)絡(luò)中心向其它部門(mén)建筑群敷設(shè)室外8芯單模以及室外4芯多模光纜，網(wǎng)絡(luò)中心與副網(wǎng)絡(luò)中心敷設(shè)室外8芯室外單模光纜，由此形成單模和多?；觳嫉闹鞲晒饫|路由。在各配線(xiàn)間區(qū)域內(nèi)以及配線(xiàn)間之間，根據(jù)需要，分別從各配線(xiàn)間敷設(shè)五類(lèi)雙絞線(xiàn)。廠區(qū)建筑群子系統(tǒng)干線(xiàn)采用室外光纖，設(shè)計(jì)時(shí)考慮到整個(gè)企業(yè)的面積很大，同時(shí)光纖路由較長(zhǎng)，因此多模光纖選用50/125μm多模室外光纖，該光纖傳輸帶寬為400MHz/Km，在550m范圍內(nèi)支持1000兆位以太網(wǎng)傳輸。如果光纖傳輸距離超過(guò)550m時(shí)，則采用單模室外光纖來(lái)保證主干支持1000兆位以太網(wǎng)傳輸。廠區(qū)建筑群子系統(tǒng)路由的設(shè)計(jì)主要依據(jù)廠區(qū)的建筑總體規(guī)劃和每個(gè)建筑物綜合布線(xiàn)系統(tǒng)信息點(diǎn)的數(shù)量，同時(shí)我們?cè)谠O(shè)計(jì)時(shí)充分考慮了與其它系統(tǒng)的綜合利用，施工的方便、路由最短、造價(jià)最低、布線(xiàn)規(guī)范和擴(kuò)充簡(jiǎn)便等幾個(gè)方面，對(duì)整個(gè)企業(yè)進(jìn)行了綜合管網(wǎng)的設(shè)計(jì)，具體路由見(jiàn)綜合管網(wǎng)平面圖（中標(biāo)后實(shí)地勘察后設(shè)計(jì)）。主干管道為100mm塑料子管，分支到各具體樓房根據(jù)實(shí)際需要敷設(shè)，計(jì)算機(jī)網(wǎng)絡(luò)中心到企業(yè)配線(xiàn)間根據(jù)距離遠(yuǎn)近采用單模/多模X芯室外光纖。配線(xiàn)子系統(tǒng)由工作區(qū)的信息插座、信息插座至樓層配線(xiàn)設(shè)備的配線(xiàn)電纜或光纜、樓層配線(xiàn)設(shè)備（FD）和跳線(xiàn)等組成。以下我們分成三部分來(lái)進(jìn)行詳述：（1）工作區(qū)的信息插座根據(jù)使用要求，采用兩種設(shè)計(jì)：一種為普通型信息插座，具有防塵功能，并具有保護(hù)跳線(xiàn)功能，防止因碰撞而損壞。普通型信息插座設(shè)置在墻面和柱面；一種為地面插座，除具有一般信息插座的功能外，還有防水功能。兩種信息插座都采用標(biāo)準(zhǔn)的超五類(lèi)RJ45模塊，支持100MHz帶寬。在設(shè)置架空地板的房間，如綜合大樓的計(jì)算機(jī)網(wǎng)絡(luò)中心、辦公地可采用了隔斷插座，在信息點(diǎn)不是很密集的小房間，設(shè)計(jì)采用普通型信息插座，安裝在墻面。（2）根據(jù)實(shí)際應(yīng)用的需求，我們?cè)O(shè)計(jì)配線(xiàn)子系統(tǒng)中水平布線(xiàn)電纜時(shí)選用超五類(lèi)UTP-4P，設(shè)計(jì)帶寬為100MHz。超五類(lèi)非屏蔽雙絞線(xiàn)技術(shù)成熟，滿(mǎn)足百兆傳輸要求，具有很高的性?xún)r(jià)比。六類(lèi)、七類(lèi)布線(xiàn)產(chǎn)品，雖眾多廠商推出各自產(chǎn)品，單無(wú)統(tǒng)一標(biāo)準(zhǔn)，且整個(gè)系統(tǒng)價(jià)格高。屏蔽線(xiàn)纜價(jià)格高，施工、維護(hù)難度高，根據(jù)應(yīng)用環(huán)境無(wú)需采用。設(shè)計(jì)水平布線(xiàn)的布線(xiàn)方式首先考慮到路由最短，對(duì)于長(zhǎng)度比較大的建筑，采用了合理走向的方式進(jìn)行設(shè)計(jì)。工程設(shè)計(jì)的水平布線(xiàn)最長(zhǎng)的路由只有85m，完全符合規(guī)范中水平電纜不超過(guò)90m的規(guī)定。設(shè)計(jì)水平布線(xiàn)的布線(xiàn)方式時(shí)還要兼顧施工的方便、造價(jià)最低、布線(xiàn)規(guī)范和擴(kuò)充簡(jiǎn)便等幾個(gè)方面。結(jié)合各個(gè)建筑的具體情況，在信息點(diǎn)較少同時(shí)又較分散的區(qū)域，我們主要采用了直接埋管敷設(shè)的方式；在信息點(diǎn)密集且又大面積分布的樓層，如果采用直接埋管布線(xiàn)方式，就會(huì)導(dǎo)致出現(xiàn)管路交叉過(guò)多，這樣會(huì)給施工造成很大麻煩，因此采用在吊頂內(nèi)設(shè)置吊裝金屬線(xiàn)槽，水平布線(xiàn)先走線(xiàn)槽，然后再由支管引出到信息插座。在設(shè)置吊裝金屬線(xiàn)槽的樓層，其上一層的水平布線(xiàn)還能夠利用本層的金屬線(xiàn)槽來(lái)走線(xiàn)。這樣的布線(xiàn)方式既經(jīng)濟(jì)合理又方便施工。在信息點(diǎn)很密集的大開(kāi)間房間里，水平布線(xiàn)最適合采用墻面線(xiàn)槽的布線(xiàn)方式。配線(xiàn)間內(nèi)的樓層配線(xiàn)設(shè)備采用標(biāo)準(zhǔn)的RJ45模塊化配線(xiàn)架和標(biāo)準(zhǔn)RJ45跳線(xiàn)。水平布線(xiàn)線(xiàn)纜直接連接到該交接間的配線(xiàn)設(shè)備上，再經(jīng)過(guò)跳線(xiàn)將水平布線(xiàn)線(xiàn)纜連接到網(wǎng)絡(luò)交換設(shè)備。光纖配線(xiàn)架端接來(lái)自干線(xiàn)子系統(tǒng)的光纖，再經(jīng)過(guò)光纖跳線(xiàn)與網(wǎng)絡(luò)交換設(shè)備連接。干線(xiàn)子系統(tǒng)由設(shè)備間的建筑物配線(xiàn)設(shè)備和跳線(xiàn)以及設(shè)備間至各樓層交接間的干線(xiàn)電纜組成。本次方案設(shè)計(jì)中，每個(gè)需連接的廠房只設(shè)一個(gè)配線(xiàn)間，沒(méi)有樓層交接間。以下對(duì)建筑物配線(xiàn)設(shè)備和干線(xiàn)電纜分別進(jìn)行描述：（1）建筑物配線(xiàn)設(shè)備和跳線(xiàn)設(shè)置在每個(gè)樓的設(shè)備間內(nèi)，建筑物配線(xiàn)設(shè)備包括光纖配線(xiàn)架和RJ45模塊化配線(xiàn)架；跳線(xiàn)包括語(yǔ)音跳線(xiàn)、光纖跳線(xiàn)（ST-SC）和標(biāo)準(zhǔn)RJ45跳線(xiàn)。設(shè)備間的光纖配線(xiàn)架端接來(lái)自建筑群子系統(tǒng)的光纖，再經(jīng)過(guò)光纖跳線(xiàn)與網(wǎng)絡(luò)交換設(shè)備連接。RJ45模塊化配線(xiàn)架與數(shù)據(jù)雙絞線(xiàn)干線(xiàn)電纜（或水平布線(xiàn)線(xiàn)纜）連接再經(jīng)過(guò)標(biāo)準(zhǔn)RJ45跳線(xiàn)將水平布線(xiàn)線(xiàn)纜連接到網(wǎng)絡(luò)交換設(shè)備。（2）由于辦公大樓樓層設(shè)2、5、8配間。數(shù)據(jù)電纜采用超五類(lèi)雙絞線(xiàn)，從每個(gè)樓房的設(shè)備間到每個(gè)房間的信息終端點(diǎn)。設(shè)備間是在每一個(gè)建筑內(nèi)的適當(dāng)?shù)攸c(diǎn)設(shè)置電信設(shè)備和計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備，以及建筑物配線(xiàn)設(shè)備，進(jìn)行網(wǎng)絡(luò)管理的場(chǎng)所。對(duì)于綜合布線(xiàn)系統(tǒng)工程設(shè)計(jì)，設(shè)備間主要安裝建筑物配線(xiàn)設(shè)備（BD）。針對(duì)功能不同，主要放置網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)配線(xiàn)架、語(yǔ)音配線(xiàn)架、有線(xiàn)電視放大器等設(shè)備。三、安裝工藝的設(shè)計(jì)（1）、設(shè)備間1、設(shè)備間室溫應(yīng)保持在10~30OC之間，相對(duì)濕度應(yīng)保持20%~80%，并應(yīng)有良好的通風(fēng)；2、設(shè)備間內(nèi)應(yīng)有足夠的設(shè)備安裝空間，其面積最低不小于10m2。3、設(shè)備間應(yīng)防止有害氣體（如SO2、H2S、NH3、NO2等）侵入，并應(yīng)有良好的防塵措施，塵埃含量限定值符合下表的規(guī)定。塵埃限值灰塵顆粒的最大直徑（μm）0.5135灰塵顆粒的最大濃度（粒子數(shù)/m3）1.4*1077*1052.4*1051.3*105注：灰塵粒子應(yīng)是不導(dǎo)電的，非鐵磁性和非腐蝕性的。4、設(shè)備安裝要求：1）、機(jī)架或機(jī)柜前面的凈空不應(yīng)小于800mm，后面的凈空不應(yīng)小于600mm；2）、在設(shè)備間安裝其它設(shè)備時(shí)，設(shè)備周?chē)膬艨找?，按該設(shè)備的相關(guān)規(guī)范執(zhí)行。5、設(shè)備間應(yīng)提供不少于兩個(gè)220V、10A的單相電源插座。6、使用防火門(mén)，至少能耐火1小時(shí)的防火墻和阻燃漆。7、垂直穿過(guò)設(shè)備間的干線(xiàn)電纜在穿越樓板處應(yīng)作好密封。8、設(shè)備間的安裝工藝要求除上述規(guī)定外，應(yīng)滿(mǎn)足〈〈電信專(zhuān)用房屋設(shè)計(jì)規(guī)范〉〉YD5003—94中有關(guān)配線(xiàn)設(shè)備的規(guī)定，安裝電信設(shè)備或其它應(yīng)用設(shè)備時(shí)，應(yīng)符合相應(yīng)的設(shè)計(jì)規(guī)定。（2）、交接間1、交接間的面積不應(yīng)小于5m2。2、交接間的設(shè)備安裝和電源要求，與設(shè)備間相同。3、交接間應(yīng)有良好的通風(fēng)。安裝有源設(shè)備時(shí)，室溫宜保持在10~30OC，相對(duì)濕度宜保持在20%~80%。（3）、電纜管內(nèi)穿放大對(duì)數(shù)電纜時(shí)，直線(xiàn)管路的管徑利用率為50%~60%，彎管路的管徑利用率為40%~50%。管內(nèi)穿4對(duì)對(duì)絞電纜時(shí)，截面利用率為25%~30%，線(xiàn)槽的截面利用率不超過(guò)50%。（4）工作區(qū)1、安裝在地面上的信息插座采用防水和抗壓的接線(xiàn)盒；2、安裝在墻面或柱子上的信息插座底部離地面的高度為300mm；3、工作區(qū)的電源要求：1）、每1個(gè)工作區(qū)至少應(yīng)配置1個(gè)220V交流電源插座；2）、工作區(qū)的電源插座應(yīng)選用帶保護(hù)接地的單相電源插座，保護(hù)接地與零線(xiàn)應(yīng)嚴(yán)格分開(kāi)。(5)系統(tǒng)接地所有設(shè)備間、計(jì)算機(jī)房、網(wǎng)絡(luò)中心及交接間，應(yīng)提供接地端接箱，接地線(xiàn)由聯(lián)合接地體上采用不小于16mm2的絕緣導(dǎo)線(xiàn)單獨(dú)引上，接地電阻小于1歐姆。進(jìn)出建筑物的保護(hù)鋼管在進(jìn)入建筑物處應(yīng)接地。四、室外光纜的架設(shè)：由于8芯光纜和4芯光纜全部是室外敷設(shè)，需要考慮到其抗拉伸、抗破壞等因素，因此選擇室外輕鎧單模光纜，該光纜用于建筑物外安裝的光傳輸介質(zhì)，光纜具有褶皺的軋紋鋼帶及兩根加強(qiáng)鋼絲，為室外應(yīng)用提供完善的保護(hù)。光纜外皮為黑色，由阻燃材料制成。見(jiàn)下圖：圖：室外光纜在廠區(qū)建筑之間進(jìn)行室外光纜敷設(shè)，一般采用兩種方法，即地下管道敷設(shè)和架空敷設(shè)。采用地下管道敷設(shè)光纜時(shí)會(huì)遇到三種情況：小孔—小孔，即光纜從地上經(jīng)過(guò)一個(gè)建筑物的小孔進(jìn)入地下管道，再?gòu)牧硪粋€(gè)建筑物處的小孔出來(lái)；人孔—人孔，即光纜經(jīng)人孔進(jìn)入管道，由此牽到另一個(gè)人孔，光纜在其中走直線(xiàn)；在有一個(gè)或多個(gè)轉(zhuǎn)彎的管道中牽引光纜。在上面這些情況中，能夠使用人力或機(jī)器來(lái)牽引，需要注意光纜安裝彎曲半徑、安裝應(yīng)力等規(guī)范。在選擇管道時(shí)需要保證和電力管道必須至少有8CM混凝土或30CM的壓實(shí)土層隔開(kāi)，且掩埋深度起碼要低于地面0.5M，或應(yīng)符合廠區(qū)有關(guān)規(guī)定的深度。架空敷設(shè)光纜時(shí)，可選用72.2毫米的鍍鋅鋼絞線(xiàn)作懸掛光纜的吊線(xiàn)。吊線(xiàn)與光纜要良好接地，要有防雷、防電措施，并有防震、防風(fēng)的機(jī)械性能。架空吊線(xiàn)與電力線(xiàn)的水平與垂直距離要2米以上，離地面最小高度為5米，離房頂最小距離為1.5米。架空光纜的掛式有：吊掛式與自承式。自承式不用鋼絞吊線(xiàn)，光纜下垂，承受風(fēng)荷力較差，因此常見(jiàn)吊掛式。當(dāng)廠區(qū)內(nèi)的建筑物之間有電線(xiàn)桿時(shí)，能夠在建筑物與電線(xiàn)桿之間架設(shè)鋼絲繩，將光纜系在鋼絲繩上；如果建筑物之間沒(méi)有電線(xiàn)桿，但兩建筑物間的距離在50米左右時(shí)，亦可直接在建筑物之間經(jīng)過(guò)鋼索架設(shè)光纜。架空光纜在進(jìn)入建筑物時(shí)要穿入建筑物外墻上的U形鋼保護(hù)套，然后向下或向上延伸，電纜入口的孔徑一般為5CM。光纖再進(jìn)行熔接時(shí)，應(yīng)該盡量選用同一批次的光纖，提高熔接工藝度，來(lái)降低光纖熔接損耗，一般要求控制在0.04dB以下，超過(guò)此值要重新熔接。按照要求，所有光纜熔接在光纖接線(xiàn)盒里，并固定在ST型耦合器上。五、綜合布線(xiàn)產(chǎn)品的選擇：布線(xiàn)產(chǎn)品的好壞關(guān)系到整個(gè)系統(tǒng)的運(yùn)行狀況，經(jīng)過(guò)我們對(duì)國(guó)內(nèi)外眾多廠商產(chǎn)品的綜合比較，室內(nèi)外光纖選用JOFC的國(guó)產(chǎn)品牌，雙絞線(xiàn)、模塊、配線(xiàn)架選用NORDX/CDT公司IBDN系列布線(xiàn)產(chǎn)品。NORDX/CDT公司總部位于加拿大魁北克省的蒙特利爾。公司在全球12個(gè)國(guó)家設(shè)有35家辦事機(jī)構(gòu)，并在加拿大、墨西哥和歐洲各建有一家制造機(jī)構(gòu)。公司的產(chǎn)品行銷(xiāo)到全球的以下地區(qū)：北美、歐洲、非洲、亞太地區(qū)以及拉丁美洲與加勒比海地區(qū)。NORDX/CDT公司生產(chǎn)和銷(xiāo)售超過(guò)多種產(chǎn)品，并將這些產(chǎn)品推向了全世界，滿(mǎn)足了國(guó)際商用通訊場(chǎng)的需求。公司以其遍布全球的認(rèn)證系統(tǒng)廠商網(wǎng)絡(luò)為榮，并與它們攜手合作向用戶(hù)提供其智能、可靠的結(jié)構(gòu)化布線(xiàn)解決方案的安裝服務(wù)。NORDX/CDT公司的全部產(chǎn)品都是由公司自行設(shè)計(jì)與生產(chǎn)的。具備了這一條件，公司便能夠?qū)⑵涓鞣N產(chǎn)品作為一個(gè)完整的系統(tǒng)來(lái)進(jìn)行測(cè)試，從而保證端到端的信道性能。憑借著在布線(xiàn)行業(yè)中超過(guò)百年的經(jīng)驗(yàn)，NORDX/CDT繼續(xù)在向用戶(hù)提供物美價(jià)廉的網(wǎng)絡(luò)布線(xiàn)解決方案方面發(fā)揮著領(lǐng)導(dǎo)作用。實(shí)際上，今天所沿用許多規(guī)范與標(biāo)準(zhǔn)在NORDX/CDT公司早先的IBDN設(shè)計(jì)指南中都能夠找到。NORDX/CDT公司的4對(duì)線(xiàn)銅質(zhì)填充式電纜具有獨(dú)特的雙絕緣設(shè)計(jì)。所有的線(xiàn)纜都是在不同尺寸的線(xiàn)軸上生產(chǎn)出來(lái)的。全部線(xiàn)纜都在出廠前接受過(guò)檢測(cè)。每100米線(xiàn)纜要接受高頻與低頻電壓的檢驗(yàn)以確定線(xiàn)纜是否滿(mǎn)足了5類(lèi)、AnixterL5、1200系列或2400系列的要求。六、網(wǎng)絡(luò)設(shè)備的選擇： “**”生物藥廠網(wǎng)絡(luò)當(dāng)前已經(jīng)具有一個(gè)企業(yè)辦公網(wǎng)絡(luò)，但沒(méi)有核心交換設(shè)備，僅有4臺(tái)D-LINK1226G的二層100M交換機(jī)，主中心機(jī)房和各個(gè)生產(chǎn)車(chē)間沒(méi)有網(wǎng)絡(luò)連接，當(dāng)前用機(jī)有100臺(tái)左右，將來(lái)估計(jì)有150多臺(tái)計(jì)算機(jī)的應(yīng)用。當(dāng)前服務(wù)器僅有財(cái)務(wù)使用的一臺(tái)，整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)是以100M混合型網(wǎng)絡(luò)，沒(méi)有劃分VLAN和很好的做好網(wǎng)絡(luò)線(xiàn)纜的標(biāo)記。內(nèi)部計(jì)算機(jī)沒(méi)有統(tǒng)一管理，管理混亂，內(nèi)部沒(méi)有網(wǎng)絡(luò)行為管理設(shè)備，上網(wǎng)速度比較慢，影響正常的公司業(yè)務(wù)?！?*”生物藥廠經(jīng)過(guò)這次的網(wǎng)絡(luò)設(shè)備改造，要求能夠達(dá)到：更換現(xiàn)有的交換機(jī)為可網(wǎng)管，可防ARP病毒的交換機(jī)，以消除局域網(wǎng)內(nèi)ARP病毒可能造成的影響。添置安全流量控制網(wǎng)關(guān)設(shè)備，對(duì)不同種應(yīng)用進(jìn)行帶寬流量管理，同時(shí)限制部分應(yīng)用的上網(wǎng)時(shí)間，以實(shí)現(xiàn)對(duì)核心應(yīng)用的帶寬保證，消除非許可的上網(wǎng)應(yīng)用對(duì)員工工作效率的影響。核心交換機(jī)：在交換網(wǎng)絡(luò)設(shè)備的選擇上，我們選用了ZYXEL公司的GS-3012FAC作為核心交換處理中心的交換機(jī)。圖：GS-3012FAC在廠部辦公樓主網(wǎng)絡(luò)中心放置一臺(tái)GS-3012F核心交換機(jī)，交換機(jī)的上行千兆/百兆自適應(yīng)的電（光）口經(jīng)過(guò)防火墻設(shè)備連接到電信運(yùn)營(yíng)商的寬帶網(wǎng)絡(luò)中。在制水樓副網(wǎng)絡(luò)中心也同樣放置一臺(tái)GS-3012F核心交換機(jī)，經(jīng)過(guò)單模光纖連接到廠部辦公樓主網(wǎng)絡(luò)中心的GS-3012F核心交換機(jī)上，主、副網(wǎng)絡(luò)中心的這兩臺(tái)核心交換機(jī)互為備份同時(shí)實(shí)現(xiàn)負(fù)載均衡。主、副網(wǎng)絡(luò)中心的兩臺(tái)GS-3012F核心交換機(jī)下行各自提供提供12個(gè)千兆光（電）口連接到廠部辦公樓以及廠區(qū)其它部門(mén)建筑的接入層交換機(jī)，為廠區(qū)各相關(guān)部門(mén)提供網(wǎng)絡(luò)服務(wù)。GS-3012F是ZyXEL推出的一款全千兆網(wǎng)管型交換機(jī)。該產(chǎn)品端口排列緊湊、類(lèi)型豐富，能夠?qū)崿F(xiàn)多種千兆線(xiàn)路混接，具有非常廣泛的適用性。該產(chǎn)品具有12個(gè)SFP端口，每個(gè)SFP端口能夠根據(jù)需要選擇相應(yīng)SFP模塊，連接不同種類(lèi)的線(xiàn)路，最多能夠連接多達(dá)12條千兆光纖網(wǎng)絡(luò)，非常適合大數(shù)據(jù)量的核心數(shù)據(jù)交換。GS-3012F支持802.1wRSTP，保證備份鏈路能在主鏈路失效時(shí)快速啟動(dòng)，對(duì)網(wǎng)絡(luò)故障恢復(fù)的延時(shí)之短使用戶(hù)幾乎無(wú)法察覺(jué)，保證了用戶(hù)的可用性。高達(dá)34萬(wàn)小時(shí)的平均無(wú)故障時(shí)間和內(nèi)部冗余電源更保證產(chǎn)品具有了極大的穩(wěn)定性。GS-3012F高達(dá)24Gbps的背板帶寬將提供所有端口的無(wú)阻塞交換。如果進(jìn)行千兆交換機(jī)對(duì)聯(lián)，該產(chǎn)品能夠兼容IEEE802.3ad，支持LACP、靜態(tài)和動(dòng)態(tài)鏈接匯聚;提供8條千兆線(xiàn)路捆綁，為用戶(hù)提供高達(dá)16Gbps的高速互聯(lián)，完全滿(mǎn)足企業(yè)核心級(jí)交換互聯(lián)的需求。WFQ（WeightedFairQueue）技術(shù)的應(yīng)用將保證高優(yōu)先級(jí)數(shù)據(jù)包的順利經(jīng)過(guò)，為企業(yè)QoS實(shí)施提供強(qiáng)有力保障。另外，GS-3012F交換機(jī)還支持各端口MAC綁定/數(shù)量限制/過(guò)濾、IP/TCP/UDP過(guò)濾、支持巨幀、端口捆綁、802.1x、端口鏡像、端口限速、快速生成樹(shù)協(xié)議、VLAN(Port/802.1Q)、優(yōu)先級(jí)隊(duì)列、IGMP偵聽(tīng)、廣播風(fēng)暴控制、Web/telnet/Console/帶外管理、支持ZyXEL的叢管理（iStacking）、提供冗余電源。其具備豐富的第二層和第三層功能和極高的性能而且提供豐富的網(wǎng)絡(luò)管理特性，以滿(mǎn)足“**”生物藥廠網(wǎng)骨干的各種復(fù)雜要求。廠部辦公樓：在廠部辦公大樓有118個(gè)信息點(diǎn)，對(duì)此我們采用了五臺(tái)ZYXEL公司的ES-2024A可網(wǎng)管二層快速以太網(wǎng)絡(luò)交換機(jī)為這118個(gè)信息點(diǎn)提供接入服務(wù)。圖：ES-2024A由于這118個(gè)信息點(diǎn)分布在同一棟樓內(nèi)，我們可采用五類(lèi)雙絞線(xiàn)將這五臺(tái)ES-2024A交換機(jī)上聯(lián)到廠部辦公樓主網(wǎng)絡(luò)中心的GS-3012F核心交換機(jī)中。ZyXELES-2024A可網(wǎng)管二層快速以太網(wǎng)絡(luò)交換機(jī)基于無(wú)阻塞的8.8Gbps以太網(wǎng)絡(luò)架構(gòu)，提供24Port10/100Mbps的二層交換能力，在線(xiàn)速上超過(guò)了現(xiàn)有的CAT-5到桌面計(jì)算機(jī)的應(yīng)用。它的雙屬性Port(RJ-45或者SFP)能夠高速循環(huán)往復(fù)的傳送信息，并更高效率的利用頻寬。合勤ES-2024A的特點(diǎn)之一是擴(kuò)展了安全功能，能夠阻止未經(jīng)授權(quán)的數(shù)據(jù)經(jīng)過(guò)。它所支持的802.1x驗(yàn)證限制了未經(jīng)授權(quán)的用戶(hù)使用頻寬，同時(shí)合法的用戶(hù)亦可管理其流量。經(jīng)過(guò)與其它功能的同時(shí)運(yùn)作，其它的網(wǎng)絡(luò)控制能夠在檢查用戶(hù)名和密碼之后被執(zhí)行，它能夠?yàn)橛芯€(xiàn)的和無(wú)線(xiàn)的用戶(hù)提供集中的認(rèn)證服務(wù)。除了認(rèn)證保護(hù)，ZyXELES-2024A支持的硬件機(jī)制（包括MAC過(guò)濾，MAC凍結(jié)和特定MAC地址轉(zhuǎn)發(fā)）允許網(wǎng)絡(luò)管理人員根據(jù)設(shè)備的MAC設(shè)置安全策略。ES-2024A是為提高網(wǎng)絡(luò)網(wǎng)關(guān)安全策略所設(shè)計(jì)，能夠提供綜合安全功能的設(shè)備。同GS-3012F一樣，ES-2024A也支持802.1wRSTP協(xié)議，使其能夠快速修復(fù)斷開(kāi)的鏈路，而且能夠幫助形成有彈性的網(wǎng)絡(luò)，這些網(wǎng)絡(luò)能夠大大的提高運(yùn)行時(shí)間和網(wǎng)絡(luò)利用率。GS-3012F和ES-2024A這兩款交換機(jī)均提供iStackingSNMP/Web/Telnet和RS-232的支持，使對(duì)于交換機(jī)的網(wǎng)絡(luò)管理變得很容易。相對(duì)于傳統(tǒng)的有限制的網(wǎng)絡(luò)管理，ZyXEL經(jīng)過(guò)先進(jìn)的管理性能證明了自己的強(qiáng)大功能，例如ZyXEL獨(dú)有的iStacking叢集管理技術(shù)能夠使管理員經(jīng)過(guò)單一的IP地址管理高達(dá)24臺(tái)交換機(jī)，值得注意的是這個(gè)巧妙的功能降低了操作費(fèi)用，同時(shí)增加了管理多種ZyXEL交換機(jī)的彈性。IT人員能夠?yàn)椴僮鞯谋憷x擇Web，命令列接口(CLI)或者基于文字的設(shè)定文件，甚至能夠用SSHv1/v2和SSL對(duì)指令進(jìn)行加密。由于這些久經(jīng)考驗(yàn)的功能性，IT人員有能力花最低的代價(jià)建造高度安全和有效的公司網(wǎng)絡(luò)?？紤]到廠部辦公樓為廠內(nèi)的主要信息處理集中分布區(qū)域，網(wǎng)絡(luò)的穩(wěn)定和信息安全因此顯得尤為重要。當(dāng)前，因?yàn)锳RP而導(dǎo)致企業(yè)網(wǎng)絡(luò)癱瘓的例子舉不勝舉，很多企業(yè)面對(duì)這些攻擊束手無(wú)策，ARP攻擊已經(jīng)對(duì)各行各業(yè)網(wǎng)絡(luò)造成了巨大威脅，但一直沒(méi)有得到有效的解決。ZYXEL公司的GS-3012F和ES-2024A這兩款交換機(jī)均能夠經(jīng)過(guò)ARP入侵檢測(cè)功能，識(shí)別并讀取ARP報(bào)文內(nèi)容，然后根據(jù)報(bào)文內(nèi)容判斷是否存在欺騙攻擊行為，對(duì)于ARP欺騙報(bào)文進(jìn)行丟棄處理，從而有效的防御ARP攻擊。首先，交換機(jī)啟用DHCPSnooping對(duì)DHCP報(bào)文進(jìn)行監(jiān)測(cè)。DHCPSnooping經(jīng)過(guò)監(jiān)測(cè)DHCP報(bào)文記錄了用戶(hù)的IP/MAC/VLAN/PORT等信息，并形成一個(gè)DHCPSnooping綁定表。交換機(jī)端口接收到的ARP報(bào)文后，經(jīng)過(guò)查找DHCPSnooping建立的綁定關(guān)系表，來(lái)判斷ARP應(yīng)答報(bào)文的發(fā)送者源IP、源MAC是否合法。若ARP報(bào)文中的發(fā)送者源MAC、IP匹配綁定表中的內(nèi)容，則認(rèn)為是合法的報(bào)文，允許經(jīng)過(guò);否則認(rèn)為是欺騙攻擊報(bào)文，就進(jìn)行丟棄。經(jīng)過(guò)ARP入侵檢測(cè)，能夠防止接入終端發(fā)起任何ARP欺騙攻擊，可有效解決ARP欺騙攻擊問(wèn)題，消除局域網(wǎng)內(nèi)ARP病毒可能造成的影響。其它接入點(diǎn)：對(duì)于廠區(qū)內(nèi)其它部門(mén)建筑的網(wǎng)絡(luò)接入，我們采用了ZYXELGS-1124A系列交換機(jī)作為二級(jí)接入，該交換機(jī)作為ZYXEL桌面型交換機(jī)，具有千兆可擴(kuò)充性和100M線(xiàn)速交換到桌面的能力。圖：GS-1124A網(wǎng)絡(luò)防火墻：網(wǎng)絡(luò)防火墻采用ZyWALLUSG-300，新一代統(tǒng)一威脅管理安全網(wǎng)關(guān)，在單一設(shè)備融合IPSecVPN和SSLVPN技術(shù)，滿(mǎn)足企業(yè)各種VPN應(yīng)用需求，實(shí)現(xiàn)隨時(shí)隨地安全接入。用戶(hù)能夠根據(jù)實(shí)際應(yīng)用環(huán)境選擇IPSecVPN或者SSLVPN技術(shù)，配合用戶(hù)控制，防病毒，入侵檢測(cè)等安全功能，便捷安全地訪問(wèn)企業(yè)內(nèi)部資源。ZyWALLUSG300采用世界病毒應(yīng)對(duì)速度最快的卡巴斯基防病毒引擎，在網(wǎng)關(guān)處構(gòu)筑第一道安全防線(xiàn)，保證企業(yè)網(wǎng)絡(luò)不受病毒/蠕蟲(chóng)及各種惡意軟件的破壞。內(nèi)置SecuASIC硬件加速引擎，打破傳統(tǒng)網(wǎng)絡(luò)瓶頸，在實(shí)際環(huán)境下，提供穩(wěn)定高速的吞吐量。同時(shí)，入侵檢測(cè)功能對(duì)經(jīng)過(guò)網(wǎng)絡(luò)的各種流量實(shí)時(shí)分析，鑒別非法有害的網(wǎng)絡(luò)行為。經(jīng)過(guò)L2~L7的深層檢測(cè)，ZyWALLUSG300能夠有效檢測(cè)出異常協(xié)議及報(bào)文，利用不斷更新的特征碼抵御層出不窮的網(wǎng)絡(luò)威脅。ZyWALLUSG300具備全面的IM/P2P應(yīng)用管理功能，經(jīng)過(guò)應(yīng)用層監(jiān)控，杜絕因?yàn)镮M/P2P濫用引起的法律糾紛，病毒/木馬入侵等安全隱患，更有效地提高員工工作效率，優(yōu)化網(wǎng)絡(luò)帶寬使用。越來(lái)越多的即時(shí)通訊工具被用作商業(yè)用途，成為工作不可或缺的一部分，但同時(shí)也成為惡意攻擊的對(duì)象。ZyWALLUSG300具備IM/P2P粒度控制功能及詳細(xì)的日志系統(tǒng)，對(duì)流行的IM/P2P進(jìn)行控制，如BT,ICQ,MSN和QQ。ZyWALLUSG300支持三層的虛擬技術(shù)（VLAN、虛擬接口/接口別名）。用戶(hù)能夠根據(jù)需要為不同的的物理端口設(shè)置VLAN或虛擬接口，經(jīng)過(guò)自由組織VLAN、虛擬接口，組成相互獨(dú)立的不同安全區(qū)設(shè)置配置相應(yīng)的安全策略。經(jīng)過(guò)虛擬接口和區(qū)域概念，ZyWALLUSG300能夠很容易在大型復(fù)雜網(wǎng)絡(luò)環(huán)境中實(shí)現(xiàn)快速部署和量身打造的安全管理策略。除基于ACL的訪問(wèn)控制外，ZyWALLUSG300具備全新的智能用戶(hù)的策略引擎，在決定是否允許數(shù)據(jù)包經(jīng)過(guò)時(shí)，能夠基于多種因素（如：用戶(hù)ID、用戶(hù)組、訪問(wèn)時(shí)間、網(wǎng)絡(luò)帶寬限制等）。還能夠應(yīng)用這些策略在其它的安全特性上，如：VPN、內(nèi)容過(guò)濾、應(yīng)用控制等。我們之因此選擇ZYXEL產(chǎn)品是以下原因：ZYXEL不論從技術(shù)上、服務(wù)上、均為網(wǎng)絡(luò)產(chǎn)商中的佼佼者，產(chǎn)品性能穩(wěn)定，擴(kuò)展靈活，產(chǎn)品場(chǎng)占有率很高。七、防病毒方案由于“**”生物藥廠網(wǎng)絡(luò)的使用涉及到外網(wǎng)和辦公網(wǎng)絡(luò)，很難保證內(nèi)部某些站點(diǎn)不被病毒感染，而網(wǎng)絡(luò)各部分的聯(lián)系又相對(duì)緊密，病毒將不可避免的從單一桌面迅速傳播開(kāi)來(lái)，甚至威脅到整個(gè)網(wǎng)絡(luò)的安全。因此，需要一個(gè)功能強(qiáng)大的，多層次的反病毒解決方案來(lái)對(duì)付這種情況，確保網(wǎng)絡(luò)的軟件系統(tǒng)能夠正常、可靠的運(yùn)行。我方在進(jìn)行方案設(shè)計(jì)時(shí)，采用趨勢(shì)科技總體防病毒解決方案，它能夠有效而又無(wú)阻塞的實(shí)現(xiàn)病毒檢驗(yàn)，堅(jiān)不可摧的防護(hù)可保護(hù)數(shù)據(jù)和阻止病毒擴(kuò)散。ServerProtect服務(wù)器防毒軟件：ServerProtect有效地捍衛(wèi)文件服務(wù)器和網(wǎng)域內(nèi)的信息安全，免于計(jì)算機(jī)病毒的攻擊，而且能利用新一代的防毒軟件(TVCS)特色，讓管理者從單一的主控臺(tái)來(lái)安裝而且管理ServerProtect。特性列表ServerProtect功能描述病毒查殺實(shí)時(shí)或定期對(duì)WindowsNT/和NetWare服務(wù)器文件進(jìn)行掃描，并清除病毒；軟件更新自動(dòng)更新病毒碼、掃描引擎及新版程序；無(wú)需重新啟動(dòng)服務(wù)器系統(tǒng)；可用性兼容性采用三層結(jié)構(gòu)方式，監(jiān)控臺(tái)、防毒服務(wù)器、信息服務(wù)器三者均可分離安裝。經(jīng)過(guò)安裝在本地的監(jiān)控臺(tái)，可從單點(diǎn)對(duì)所有本地和遠(yuǎn)程的ServerProtect服務(wù)進(jìn)行控制和管理；可設(shè)置非掃描區(qū)域、文件或文件類(lèi)型，增加系統(tǒng)效率?？晒芾硇詥吸c(diǎn)集中管理方式；采用任務(wù)設(shè)置（Task-oriented）模式，管理員只需將各項(xiàng)任務(wù)分派給各服務(wù)器讓其執(zhí)行，增加可管理性；可經(jīng)過(guò)TrendMicro的TVCS服務(wù)器進(jìn)行集中管理；提供各類(lèi)病毒報(bào)警機(jī)制，讓管理員隨時(shí)了解系統(tǒng)的安全情況；完整而靈活的活動(dòng)日志記錄和查詢(xún)；運(yùn)行平臺(tái)和最小系統(tǒng)需求NormalServer:MicrosoftWindowsProfessional/Server+SP1,MicrosoftWindowsNT4.0+SP3orabove.

NovellNetWare3.12/4.x/5.x64MBofRAMormoreisrecommended,50MBoffreediskspaceAnIntelPentium166MHzprocessororfaster(orequivalent)NetworkProtocolsandServicesInformationServer:MicrosoftWindowsProfessional/Server+client32+SP1,MicrosoftWindowsNT4.0+SP3orabove64MBofRAMormoreisrecommended,50MBoffreediskspaceAnIntelPentium166MHzprocessororfaster(orequivalent)NetworkProtocolsandServices:TCP/IP,MicrosoftNetwork,GatewayServiceandRPCservicesforNetWareandRPCservices.Theabovemustberunningontheinstalledmachine.ManagementConsole:MicrosoftWindowsProfessional/Server,Windows95/98,WindowsNT4.0withSP3oraboveAmonitorwith800x600orhigherresolutionNetworkProtocolsandServices:TCP/IP,MicrosoftNetworkandRPCservicesmustberunningontheinstalledserver對(duì)于服務(wù)器，采用該服務(wù)器版的防病毒軟件。OfficeScan企業(yè)版客戶(hù)端防毒軟件：針對(duì)企業(yè)機(jī)構(gòu)使用所設(shè)計(jì)的計(jì)算機(jī)工作站的防毒軟件。單一集中式的病毒記錄報(bào)告、自動(dòng)更新軟件和基于標(biāo)準(zhǔn)Web界面的遠(yuǎn)程管理功能，能夠讓管理者輕松地來(lái)監(jiān)控、設(shè)定客戶(hù)端的計(jì)算機(jī)工作站并能統(tǒng)一更新最新的防毒組件。特性列表OfficeScan功能描述病毒查殺OfficeScan客戶(hù)端軟件為網(wǎng)絡(luò)內(nèi)的Windows用戶(hù)提供實(shí)時(shí)的反病毒保護(hù)；即使是移動(dòng)用戶(hù)與公司網(wǎng)絡(luò)斷開(kāi)時(shí)，仍能夠得到實(shí)時(shí)的防護(hù)；軟件更新自動(dòng)更新病毒碼、掃描引擎及新版程序；并可自動(dòng)分發(fā)給連入網(wǎng)絡(luò)的客戶(hù)端；移動(dòng)用戶(hù)經(jīng)過(guò)連入Internet可同樣獲得軟件自動(dòng)更新服務(wù)；無(wú)需重新啟動(dòng)服務(wù)器及客戶(hù)端系統(tǒng)；可用性

兼容性可設(shè)置非掃描區(qū)域、文件或文件類(lèi)型，增加系統(tǒng)效率。可管理性單點(diǎn)集中管理方式；可對(duì)單機(jī)、一組客戶(hù)機(jī)或所有客戶(hù)機(jī)進(jìn)行統(tǒng)一設(shè)置。集中控管各個(gè)計(jì)算機(jī)工作站的掃描、清除和報(bào)告等功能；將客戶(hù)端防毒軟件的維護(hù)工作從一般使用者移轉(zhuǎn)到管理者身上；管理者可集中設(shè)定是否讓用戶(hù)獲得關(guān)閉客戶(hù)端軟件、關(guān)閉實(shí)時(shí)保護(hù)功能等設(shè)置；可經(jīng)過(guò)TrendMicro的TVCS服務(wù)器進(jìn)行集中管理；提供各類(lèi)病毒報(bào)警機(jī)制，讓管理員隨時(shí)了解系統(tǒng)的安全情況；完整而靈活的活動(dòng)日志記錄和查詢(xún)；運(yùn)行平臺(tái)和最小系統(tǒng)需求Servers:WindowsNT(minimumrequired:4.0w/SP3),Windows,NetWare(minimumrequired:3.12,4.x,5.x)Desktops:Windows95/98/Me,WindowsNT(minimumrequired:4.0w/SP3),WindowsProfessional對(duì)于各工作站，采取OFFICESCAN進(jìn)行安裝客戶(hù)端病毒防護(hù)和殺毒。八、本期網(wǎng)絡(luò)設(shè)備配置說(shuō)明：設(shè)計(jì)為數(shù)據(jù)集中模式，網(wǎng)絡(luò)結(jié)構(gòu)為拓?fù)浣Y(jié)構(gòu)、“**”生物藥廠中心機(jī)房管理所有網(wǎng)絡(luò)節(jié)點(diǎn)和主干網(wǎng)絡(luò)的出口?；凇?*”生物藥廠網(wǎng)絡(luò)要穩(wěn)定，安全及高效地工作，整個(gè)廠區(qū)網(wǎng)絡(luò)采用星型結(jié)構(gòu)和樹(shù)型結(jié)構(gòu)相結(jié)合的方案，這樣不但有效地利用了廠區(qū)現(xiàn)有的布線(xiàn)管道，也防止了整個(gè)網(wǎng)絡(luò)出現(xiàn)環(huán)路和短路，提高了整個(gè)網(wǎng)絡(luò)的效率。主中心機(jī)房在三樓，網(wǎng)絡(luò)主干核心交換機(jī)選用ZyXELGS-3012F的多元核心交換機(jī)，該設(shè)備擁有12個(gè)光纖插槽，能夠根據(jù)用戶(hù)需要靈活配置光纖模塊和雙絞線(xiàn)模塊，提供單模，多模，長(zhǎng)距以及6類(lèi)線(xiàn)端口等多種接入方式。本次方案中預(yù)配備了4個(gè)SFP-SX模塊，用于下接廠房及辦公樓的各樓層交換機(jī)。三樓的信息中心以及辦公區(qū)由4臺(tái)GS-1124A24口千兆自適應(yīng)接入交換機(jī)擔(dān)當(dāng)，并用50/125的多模光纖和核心交換機(jī)連接。二樓辦公區(qū)的由1臺(tái)GS-1124A24口千兆自適應(yīng)接入交換機(jī)承擔(dān)，由一條千兆多模光纖和核心的GS-3012F相連；一樓的辦公區(qū)用1臺(tái)GS-1124A24口千兆自適應(yīng)接入交換機(jī)來(lái)解決端口密度問(wèn)題，同樣由一條千兆多模光纖和核心的GS-3012F相連。廠房的信息點(diǎn)由于比較分散，由一條單模光纜聯(lián)接主，副核心交換機(jī)，用1臺(tái)GS-3012F交換機(jī)來(lái)承擔(dān)副機(jī)房的核心交換任務(wù)。其中冰庫(kù)1，冰庫(kù)2，一車(chē)間，四車(chē)間，五車(chē)間，倉(cāng)庫(kù)，材料庫(kù)，銷(xiāo)售科，檢驗(yàn)樓和研究所10個(gè)廠區(qū)分別由一臺(tái)GS-1124A交換機(jī)覆蓋，每臺(tái)交換機(jī)分別經(jīng)過(guò)50/125的多模光纖和副核心交換機(jī)相連。防火墻的連接：廠區(qū)的外網(wǎng)經(jīng)過(guò)一臺(tái)合勤科技的ZYWALLUSG3007個(gè)10/100/1000M以太網(wǎng)端口，支持VPN的防火墻來(lái)連接，該機(jī)器能夠輕松的實(shí)現(xiàn)VPN的建立，在實(shí)現(xiàn)外網(wǎng)NAT轉(zhuǎn)換的同時(shí)還能夠有效阻止惡意攻擊和內(nèi)容過(guò)濾，而且能夠?qū)?nèi)網(wǎng)上網(wǎng)行為進(jìn)行有效的管理。九、第二階段配置（考慮）：第二期主要考慮服務(wù)器雙機(jī)應(yīng)用，將考慮增加同配置的一臺(tái)數(shù)據(jù)庫(kù)服務(wù)器，增加大容量存儲(chǔ)設(shè)備，高速磁盤(pán)陣列柜，同時(shí)采用ROSE雙機(jī)容錯(cuò)軟件，實(shí)現(xiàn)雙機(jī)共享磁盤(pán)陣列，雙機(jī)容錯(cuò)。同時(shí)將擴(kuò)充需要連接網(wǎng)絡(luò)的二級(jí)交換機(jī)，達(dá)到滿(mǎn)配。遠(yuǎn)程撥號(hào)訪問(wèn)解決（二階段）：暫不考慮，將來(lái)可經(jīng)過(guò)VPN+寬帶或MPLS技術(shù)實(shí)現(xiàn)移動(dòng)訪問(wèn)和移動(dòng)辦公。磁帶機(jī)備份系統(tǒng)（二階段）：為了更好的保護(hù)數(shù)據(jù)的安全，在ERP服務(wù)器上采用磁帶機(jī)備份數(shù)據(jù)的方案，將來(lái)可選用IBM公司的內(nèi)置磁帶機(jī)IBMDDS-4的方案，經(jīng)過(guò)選擇備份方式：差異備份、增量備份進(jìn)行數(shù)據(jù)的備份。十、網(wǎng)絡(luò)設(shè)計(jì)要點(diǎn)：1、集中和分層設(shè)計(jì)相結(jié)合本次“**”生物藥廠網(wǎng)絡(luò)總體規(guī)劃，分階段實(shí)施，在整個(gè)綜合大樓的辦公區(qū)域采取集中和分層控制，既方便了管理，又節(jié)約了和保護(hù)了原有投資。2、中心交換機(jī)滿(mǎn)足將來(lái)“**”生物藥廠的平滑升級(jí)“**”生物藥廠這么大一個(gè)網(wǎng)絡(luò)必須進(jìn)行虛擬網(wǎng)劃分才能防止廣播風(fēng)暴，而虛擬網(wǎng)之間靈活的通信需要靠交換機(jī)的路由功能，許多廠商的網(wǎng)絡(luò)產(chǎn)品只有中心交換機(jī)才有路由的功能，那么許多本地的虛網(wǎng)之間路由也要經(jīng)過(guò)中心交換機(jī)，造成網(wǎng)絡(luò)主干壓力的增加。ZYXEL的中心交換機(jī)GS-3012FAC支持VLAN劃分，這樣能夠根據(jù)各大樓的連接位置劃分VLAN，能夠有效的保證機(jī)密性的計(jì)算機(jī)不被她方訪問(wèn)，另能夠減少網(wǎng)絡(luò)中的廣播風(fēng)暴。同時(shí)將原有的D-LINK1226G100M交換機(jī)使用在數(shù)據(jù)點(diǎn)比較少的地方，經(jīng)過(guò)百兆光纖進(jìn)行連接。第二部分、財(cái)務(wù)服務(wù)器更新當(dāng)前，在服務(wù)器的選型方面主要有基于Intel的Pentium處理器的PC服務(wù)器、基于其它處理器的小型機(jī)。當(dāng)前“**”生物藥廠一般采用Windows系統(tǒng)構(gòu)建操作環(huán)境，應(yīng)用程序也多是基于Windows環(huán)境開(kāi)發(fā)的，再加上Windows系列的易用性和WindowsNT的高功能，我們決定用IBM公司的X系列服務(wù)器+WindowsNT解決方案來(lái)構(gòu)建內(nèi)部網(wǎng)絡(luò)主機(jī)系統(tǒng)和辦公應(yīng)用的平臺(tái)支撐系統(tǒng)。一、服務(wù)器配置詳細(xì)說(shuō)明數(shù)據(jù)庫(kù)服務(wù)器：“**”生物藥廠網(wǎng)絡(luò)規(guī)模為中型，其中財(cái)務(wù)系統(tǒng)數(shù)據(jù)非常重要，我們采用1臺(tái)高檔的IBMX3610服務(wù)器作為財(cái)務(wù)系統(tǒng)的數(shù)據(jù)庫(kù)服務(wù)器，該機(jī)器配置為Intel?Xeon?雙核/2G內(nèi)存/146G*2SAS/1000M*2/600W*2電源。同時(shí)配置WindowsServer中文版操作系統(tǒng)作為內(nèi)網(wǎng)的系統(tǒng)軟件平臺(tái)。二、主機(jī)設(shè)備介紹IBMX3610技術(shù)性能一覽表型號(hào)X3610外形/高度機(jī)架式/2U處理器（最大）Intel?Xeon?雙核或四核處理器數(shù)量（標(biāo)配/最多）1/2緩存（最大）6MB（雙核），2x6MB（四核）內(nèi)存（最大）最大2GB標(biāo)配內(nèi)存/最大16GBDDRII667MHz內(nèi)存（經(jīng)過(guò)6個(gè)DIMM插槽）擴(kuò)展插槽2個(gè)PCI-Express（x8），2個(gè)PCI磁盤(pán)托架（總計(jì)/熱插拔）多達(dá)六個(gè)3.5英寸熱插拔串行連接SCSI（SAS）或熱插拔SATA硬盤(pán)驅(qū)動(dòng)器最大內(nèi)部存儲(chǔ)空間最高4.5TBSATA或1.8TBSAS網(wǎng)絡(luò)接口集成雙千兆以太網(wǎng)電源600W電源；可選冗余電源熱插拔組件硬盤(pán)驅(qū)動(dòng)器RAID支持集成的硬件RAID-0、RAID-1和RAID-1E，可選升級(jí)到RAID-5端口正面：2個(gè)USB端口

背面：4個(gè)USB端口，2個(gè)以太網(wǎng)端口，1個(gè)視頻端口，1個(gè)串行端口，1個(gè)PS2端口系統(tǒng)管理符合IPMI2.0規(guī)范支持的操作系統(tǒng)Microsoft?WindowsServer?StandardEdition/EnterpriseEdition，Windows?SmallBusinessServer，RedHatEnterpriseLinux?，SUSELinuxEnterpriseServer有限保修3年客戶(hù)可更換元件和現(xiàn)場(chǎng)有限保修三、雙機(jī)系統(tǒng)（二階段考慮）考慮將來(lái)系統(tǒng)的擴(kuò)充和應(yīng)用的增加，應(yīng)當(dāng)考慮雙機(jī)系統(tǒng)。雙機(jī)工作模式采用雙機(jī)互備援,兩臺(tái)服務(wù)器均為工作機(jī),并互為另一臺(tái)的備份機(jī).平時(shí)兩臺(tái)服務(wù)器各運(yùn)行一套數(shù)據(jù)庫(kù)產(chǎn)品,由雙機(jī)軟件為系統(tǒng)提供虛擬的IP地址及啟動(dòng)數(shù)據(jù)庫(kù)的SHELL程序,各工作站經(jīng)過(guò)連接虛擬的IP地址去訪問(wèn)各自所需的數(shù)據(jù)庫(kù),當(dāng)任一臺(tái)服務(wù)器因硬件故障,系統(tǒng)故障或網(wǎng)絡(luò)故障而引起當(dāng)機(jī),雙機(jī)軟件會(huì)使另一臺(tái)服務(wù)器接管故障機(jī)的全部工作,從而保障客戶(hù)機(jī)的正常連接.ROSEforNT雙機(jī)容錯(cuò)軟件：隨著WindowsNT服務(wù)器操作系統(tǒng)的推廣，以及其在重要業(yè)務(wù)環(huán)境下的應(yīng)用，用戶(hù)對(duì)系統(tǒng)安全性能也提出了更高的要求。僅在幾年前，如果重要部門(mén)計(jì)算機(jī)用戶(hù)要求她們的系統(tǒng)具有容錯(cuò)能力，就必須購(gòu)買(mǎi)極其昂貴的專(zhuān)用容錯(cuò)小型機(jī)/服務(wù)器?，F(xiàn)在，她們能夠選擇性能價(jià)格比更高的系統(tǒng)。比如，基于PC體系的雙機(jī)服務(wù)器容錯(cuò)系統(tǒng)。ROSE公司推出基于NT操作系統(tǒng)平臺(tái)的雙機(jī)容錯(cuò)解決方案，包括用于對(duì)雙服務(wù)器實(shí)行監(jiān)控的RoseforNT容錯(cuò)軟件和系列磁盤(pán)陣列柜。經(jīng)過(guò)軟硬件兩部分的緊密結(jié)合，提供給用戶(hù)一套具有單點(diǎn)故障容錯(cuò)能力，且性?xún)r(jià)比優(yōu)越的應(yīng)用運(yùn)行平臺(tái)。RoseforNT是ROSE公司自主開(kāi)發(fā)的一種雙機(jī)容錯(cuò)軟件。它能夠?qū)膳_(tái)NT服務(wù)器和磁盤(pán)陣列組合成為一個(gè)整體，在主機(jī)發(fā)生軟、硬件故障的情況下，備份機(jī)能夠偵測(cè)到該錯(cuò)誤，并自動(dòng)接替主機(jī)的資源和任務(wù)，使客戶(hù)的應(yīng)用不必中斷，實(shí)現(xiàn)系統(tǒng)永不停機(jī)。第三部分、機(jī)房的裝修和電源冗余一、網(wǎng)絡(luò)系統(tǒng)電力保障：交換機(jī)房的服務(wù)器群組、網(wǎng)絡(luò)交換設(shè)備的供電電源應(yīng)由UPS承擔(dān)，與網(wǎng)絡(luò)其它設(shè)備的使用電源分開(kāi)，使其不受其它電源斷電影響，避免因斷電或電力污染造成的設(shè)備損壞和數(shù)據(jù)丟失。原有機(jī)放已經(jīng)購(gòu)置的山特UPS，現(xiàn)網(wǎng)絡(luò)設(shè)備的增加和服務(wù)器的增加，將不能滿(mǎn)足需要的負(fù)載。建議采用美國(guó)APC公司的10KVASMARTUPS為主設(shè)備間提供電源保護(hù)，因?yàn)锳PCUPS是模塊化的UPS，具有較強(qiáng)的靈活性和擴(kuò)充性，而且非常易于管理，支持SNMP，并可提供強(qiáng)大的APC監(jiān)控管理軟件，可實(shí)現(xiàn)在線(xiàn)網(wǎng)絡(luò)管理和監(jiān)控。APCSMART-UPS非常適用用整個(gè)系統(tǒng)中心機(jī)房，其熱交換模塊化設(shè)計(jì)意味著系統(tǒng)100％的正常運(yùn)行時(shí)間。在眾多現(xiàn)行中型UPS系統(tǒng)，一個(gè)小小的內(nèi)部故障能夠使整個(gè)UPS系統(tǒng)失效，進(jìn)而導(dǎo)致全部負(fù)荷斷電。SMART-UPS裝置由一個(gè)隔離模塊、一個(gè)電子模塊和外部電池組構(gòu)成。因此，可靠性得到顯著增強(qiáng)。任何部件失效均與其它部件相隔離，即使系統(tǒng)處在運(yùn)行狀態(tài)，失效部件也可快速診斷，并可經(jīng)濟(jì)有效地予以更換。除了其卓越的可靠性之外，此種模塊設(shè)計(jì)也使SMART的產(chǎn)品生命周期比其它品牌更耐用長(zhǎng)久。經(jīng)過(guò)UPS不但能夠在停電的情況下，保證數(shù)據(jù)的及時(shí)保存以及應(yīng)用程序的連續(xù)性，而且在電源不穩(wěn)定，甚至發(fā)生雷擊的情況下，能夠起到穩(wěn)定電源，隔斷有可能的強(qiáng)高壓破壞。從而保護(hù)了機(jī)房?jī)?nèi)設(shè)備的安全。二、中心機(jī)房規(guī)劃方案計(jì)算中心基礎(chǔ)設(shè)施的建設(shè)，很重要的一個(gè)環(huán)節(jié)就是計(jì)算機(jī)機(jī)房的建設(shè)。計(jì)算機(jī)機(jī)房工程不但集建筑、電氣、安裝、網(wǎng)絡(luò)等多個(gè)專(zhuān)業(yè)技術(shù)于一體，更需要豐富的工程實(shí)施和管理經(jīng)驗(yàn)。計(jì)算機(jī)房設(shè)計(jì)與施工的優(yōu)劣直接關(guān)系到機(jī)房?jī)?nèi)計(jì)算機(jī)系統(tǒng)是否能穩(wěn)定可靠地運(yùn)行，是否能保證各類(lèi)信息通訊暢通無(wú)阻。由于計(jì)算機(jī)機(jī)房的環(huán)境必須滿(mǎn)足計(jì)算機(jī)等各種微機(jī)電子設(shè)備和工作人員對(duì)溫度、濕度、潔凈度、電磁場(chǎng)強(qiáng)度、噪音干擾、安全保安、防漏、電源質(zhì)量、振動(dòng)、防雷和接地等的要求。因此，一個(gè)合格的現(xiàn)代化計(jì)算機(jī)機(jī)房，應(yīng)該是一個(gè)安全可靠、舒適實(shí)用、節(jié)能高效和具有可擴(kuò)充性的機(jī)房?；顒?dòng)地板在計(jì)算機(jī)房中是必不可少的。機(jī)房敷設(shè)活動(dòng)地板主要有兩個(gè)作用：首先，在活動(dòng)地板下形成隱蔽空間，能夠在地板下敷設(shè)電源線(xiàn)管、線(xiàn)槽、綜合布線(xiàn)、消防管線(xiàn)等以及一些電氣設(shè)施（插座、插座箱等）；另外，活動(dòng)地板的抗靜電功能也為計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備的安全運(yùn)行提供了保證?；顒?dòng)地板的種類(lèi)較多。根據(jù)板基材、材料不同可分為：鋁合金、全鋼、復(fù)合木質(zhì)刨花板等。地板表面則粘貼抗靜電貼面（有進(jìn)口和國(guó)產(chǎn)的區(qū)別）。活動(dòng)地板的不同選擇直接影響機(jī)房的檔次。不同質(zhì)量的地板使用后，機(jī)房的效果大不一樣?？轨o電地板安裝時(shí)，同時(shí)要求安裝靜電泄漏系統(tǒng)。鋪設(shè)靜電泄漏地網(wǎng)，經(jīng)過(guò)靜電泄漏干線(xiàn)和機(jī)房安全保護(hù)地的接地端子封在一起，將靜電泄漏掉。中心機(jī)房地配電系統(tǒng)同樣關(guān)系到整個(gè)網(wǎng)絡(luò)系統(tǒng)地安全性和可靠性。機(jī)房設(shè)備供配電系統(tǒng)用的配電柜是計(jì)算機(jī)系統(tǒng)專(zhuān)用配套設(shè)備之一，一般是由自動(dòng)空氣開(kāi)關(guān)、熔斷器、接觸器、電表、指示燈等機(jī)電元器件組成。設(shè)計(jì)配電柜時(shí)，必須認(rèn)真研究計(jì)算機(jī)設(shè)備對(duì)供配電的要求，并注意下列幾個(gè)問(wèn)題：首先，所選用的自動(dòng)空氣開(kāi)關(guān)、熔斷器、接觸器應(yīng)滿(mǎn)足計(jì)算機(jī)系統(tǒng)的電壓、電流要求。同時(shí)配電柜所設(shè)計(jì)的供電路數(shù)，應(yīng)能滿(mǎn)足提供主機(jī)和外部設(shè)備的使用，并要考慮到設(shè)備的擴(kuò)充。各路電源應(yīng)設(shè)有指示燈，指示電源的通斷。配電柜應(yīng)根據(jù)計(jì)算機(jī)系統(tǒng)的設(shè)計(jì)要求，設(shè)置必要的中線(xiàn)接線(xiàn)端子。配電柜應(yīng)有足夠數(shù)量的接線(xiàn)端子，供設(shè)備擴(kuò)容以及臨時(shí)用電時(shí)使用。同時(shí)另一個(gè)值得我們考慮地問(wèn)題是為了保證各類(lèi)計(jì)算機(jī)系統(tǒng)設(shè)備的安全，應(yīng)在機(jī)房?jī)?nèi)所設(shè)置的配電柜內(nèi)供電輸入端增裝相應(yīng)的“防雷擊抗浪涌抑制器”，利用“防雷擊抗浪涌抑制器”能夠消除從電力供電電網(wǎng)中所可能串入的高能浪涌（這些浪涌包括由雷擊、大型斷路開(kāi)關(guān)的閉合/關(guān)閉、大型電感型負(fù)載的啟動(dòng)/切除等所造成的瞬態(tài)浪