前言:中文期刊网精心挑选了园区网络设计方案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
园区网络设计方案范文1
智能化社区网络属于园区网络。其物理网络传输技术即可以采用以太网等局域网络技术,又可以采用有线电视网络数据传输或数字用户线路等广域宽带接人传输技术。与传统园区网络相比最大不同点是:它是一个公用的运营网络。智能化社区网络设计应包括以下四个方面:
基础物理传输网络设计,包括物理线路、传输协议等。
网络逻辑设计,包括路由服务、网络流量控制等。
网络运营管理平台设计, 包括基于用户的认证、计费、网络安全、服务质量等。
Internet服务网络平台设计,包括防火墙、WebCatche、LoadBalanceServer等。
作为全球知名的网络厂商,3C。m一直致力于向客户提供优秀的网络解决方案。对于智能化社区建设,3Com根据不同的运营环境和用户要求,提出了以下几种比较典型的解决方案介绍给大家:
智能化社区以太网园区网解决方案
智能化社区有线数据网络解决方案
智能化社区10Base-S网络解决方案
智能化社区以太网园区网解决方案
此方案是以太网技术为基础,建设智能化社区的园区网络。在住户的家中添加以太网络RJ45接口,提供10M,甚至100M的网络速率。
由于采用以太网技术,故其基础网络设计方案和技术实现比较简单成熟,主要包括以下两个方面:
1、园区数据网络结构化布线:在楼字之间采用光纤形成网络骨干线路,在单个建筑物内一般采用五类双绞线到每户内的方案。
2、以太网络设计与实现:网络结构基本上分为核心和边缘。网络核心即社区网络管理中心,一般采用核心级以太网骨干交换机。网络的边缘即各个建筑物内,一般采用工作组级以太网交换机。可根据每个建筑物内用户数量,来确定交换机端口数量,从而决定采用交换机的数量。
在网络整体方案设计中应着重注意以下几点:
由于本方案采用以太网技术,所以网络布线结构和线缆的选择设计应参照以太网设计要求而制定。比如采用10/100/1000M以太网技术其采用光纤的种类,及其传输距离是不同的。
以太网技术的选择:可采用千兆Gbps以太网、快速100Mbps以太网、10Mbps以太网技术。一般园区骨干可采用千兆或快速以太网技术,到每个住户内可采用10M以太网技术即可。
网络设备的选择:核心网络骨干交换机作为网络的核心,应具备:高性能、可扩展性、高可靠性,具备丰富和强有力的网络控制能力和良好的可管理特性。网络边缘交换机构成建筑物内用户直接接入网络,应具备:灵活性、价格便宜、使用方便和一定的网络服务质量和控制能力。
服务运营管理平台实现。社区网络作为一个公用的提供接人服务的运营网络,其运营服务管理应特别考虑以下两点:
a)用户认证与计费。
b)网络安全。 其中包括两方面问题。由于以太网技术本身的一些弱点如:广播、SPT等,对整网的服务可靠性造成威胁。同时如果不采取措施,以太网内的用户,将面临本地黑客从网络第二层次的直接窃听甚至攻击。对于以上问题,一般采用虚拟网络技术从用户端口到网络出口建立专用逻辑通路。但由于一般网络将承载数以百计的用户,网络管理员通过静态设置,管理同样数量的虚拟网和路由,其繁杂度和不灵活性可想而知。与此同时还要考虑此种设置方案下,网络设备的承载能力。
由此可见,社区网络设计中网络运营管理平台的设计建设与接入网相配套是非常关键的。3Com公司在提供接入网络解决方案的同时,将向您提供相对应的有效和完备的网络运营管理方案。
园区网络设计方案范文2
>> 基于IPv6的无线传感器网络边界路由器的设计方案 基于默认路由器优先级的IPv6路由备份机制研究 路由器VPN和IPv6技术分析 基于IPv6的路由选择协议研究 基于硬件描述语言的IPv6报文解析器设计 基于IPv6的无线传感器网络接入系统设计与实现 基于IPv6的嵌入式Internet设计 IPv6园区网路由设计与部署 基于6LoWPAN的IPv6传感器网络报头压缩方案的设计与实现 基于移动IPv6网络的路由优化机制的探讨 基于IPv6的OSPFv3路由协议的研究 基于路由优化分组通信技术的改进型层次移动IPv6 基于IEEE802.15.4无线传感器网络的IPv6协议栈 Win2003系统中基于IPv6的Web服务器架构 基于IPv6的WWW服务器部署与实现 基于IPv6的本地链路网内拓扑发现的设计及实现 基于隧道技术的IPv6企业网的仿真设计 基于DPDK的IPv6地址栈的设计和实现 基于Snort的IPv6网络入侵检测系统的设计与实现 基于packet tracer的IPV4/IPV6双协议栈的网络设计与仿真 常见问题解答 当前所在位置:l.
[8] DUNKELS A, GRONVALL B, VOIGT T. Contiki?a lightweight and flexible operating system for tiny networked sensors[C]// Proceedings of the 29th Annual IEEE International Conference on Local Computer Networks. Washington, DC, USA: IEEE, 2004: 455?462.
[9] 张恒生.IPv6与IEEE 802.15.4网络结合的发展现状[J].电信网技术,2010(5):12?15.
[10] HUI J W, CULLER D E. IPv6 in low?power wireless networks [J]. Proceedings of the IEEE, 2010, 98(11): 1865?1878.
园区网络设计方案范文3
关键词:项目教学法;网络技术专业;案例;园区网互联及网站建设
网络技术专业在中职学校主要培养从事Web网页制作与网站设计、网络布线、设备安装、调试、配置与维护工作和从事网络运行维护与信息安全及网络管理的初、中级网络技术应用型人才。近几年来,在国家教育部每年举办的《全国职业院校技能大赛-中职组》大赛内容中都少不了计算机技术这个项目的竞赛,而在各个省、市每年举办的中等职业学校技能大赛计算机技术单项竞赛----《园区网互联及网站建设》项目,更是中职学校参与面最广,综合技能水下要求最高,竞争最激烈的项目。园区网互联及网站建设项目的核心就是对网络技术专业的相关知识的综合运用,它即含有Web网页的静态页面制作又要实现网站的后台相应管理功能,又有网络互联的路由器、交换机、防火墙等硬件设备的操作,面对这种高要求的竞赛趋势,我们如何利用这种竞赛导向,把网络技术专业课的教学做到在“做中学,学中做”。结合自己的竞赛指导经验和实际教学,运用好项目教学法是最行之有效的。
1、认识项目教学法
项目教学法已提倡多年,但是不同的教师对它的理解及运用不尽相同。这种在教师指导下把一个完整独立的项目任务交由学生自主处理,使学生在项目实践进程中学习课程知识和理解知识内涵从而达到实现教学目标的教学方法就称为项目教学法。为了使学生在解决问题时习惯于一个完整的形式,所设置的“项目”包含多门课程的知识,就是通过“项目”的形式进行教学。从收集信息, 设计方案, 实施项目及最终评价,都由学生自己负责,学生通过该项目的进行,了解并把握整个过程及每一个环节中的基本要求。它将以往以教师传授为主的单一的传统教学理念转为以项目为导向,从而去解决在处理项目中遇到的困难,这样提高了学生的兴趣,自然也能调动学生的学习积极性。同时在项目教学中,人人参与的创造实践活动的学习过程注重的不是最终的结果,而是完成项目的过程。学生在项目实践过程中,体验创新的艰辛与乐趣,理解和把握课程要求的知识和技能,培养分析问题和解决问题的思维和能力。
2、实践项目教学法
项目教学法在网络技术专业课程的实施可分为项目案例引入及学生项目实践、学习绩效评价。以“项目为核心、教师为引导、学生为中心”,改变了以往“教师讲,学生听”被动的教学模式,创造了学生积极参与、主动协作,革新教学模式。
2.1 引入项目案例及实践项目。有了这么多年的竞赛经验及案例积累,把这些案例应用到教学及竞赛训练是至关重要的。首先,要把网络技术的各种应用案例进行分解,把综合的案例知识分成若干个子任务,每一个子任务作为一个知识内容的单元,并在子任务中以项目为主线、教师为主导、学生为主体的教学原则进行展开。比如在进行园区网互联及网站建设项目的竞赛辅导过程中,第一,要将园区网互联及网站建设的综合案例进行分解成三个子任务,分别是硬件设备功能配置及操作系统安装与互联、静态网页设计及平面构成、网站功能后台管理。其次,针对每个子任务,设计相关的教学案例,各个子任务的理论知识、背景描述、功能分析、实现手段等均要让学生在项目实践过程中,理解和把握课程要求的知识和技能,体验创新的艰辛与乐趣,培养分析问题和解决问题的思想和方法。例如,在硬件设备的配置项目实践中针对路由与交换机的DHCP 中继内容这个项目内容,学生在接受任务后,必须对项目进行自我分解,必须要有路由器及交换机的相关理论知识,还要掌握DHCP的配置方法,依据所提供的描述背景,完成PC机要正确获取到的IP地址。学生作为学习的主体,通过独立完成项目把理论与实践有机地结合起来,不仅提高了理论水平和实操技能,而且又在教师有目的地引导下,培养了合作、解决问题等综合能力。教师在观察学生、帮助学生的过程中,开阔了视野,自身也提高了专业水平。
2.2 学习绩效评价。学习效果评价是指学生反思问题的解决过程,主要有相互评价或自我评价两种方式,然后由教师做出点评,并帮助学生作出归纳。项目教学法是以培养学生全面能力为目标的实训教学,在整个学习过程中,学生都要参与到实践中,在评价中注重的不是最后的结果,而是在完成项目的过程。比如在园区网互联及网站建设的竞赛辅导中,按题目要求一个总的项目内容由三个同学操作四台计算机和多个的网络设备来共同完成,他们即要独立完成自己的子任务又要分工合作,人人参与且各自实践,最后又要统一把设计好的网站内容按要求在指定的PC机上。对他们的评价即要看到结果,也要注重各自的过程。因此,评价一个教学方法的好坏要从教学成果中体现,也就是在教学效果和学生的实际学习成果中体现出来。学生对问题的解决有着一种最大的荣誉和成功感,教师应及时利用好这种课堂气氛,调动学生的积极性。同时也是评价学生对问题的分析、解决能力的自我评价,教师也应适时给出自己的态度及肯定和赞扬,并给予点评。别外也要明确学生是具有个体差异的人,评价允许多元化。
3 结论。引入项目教学到网络技术竞赛辅导及教学实践中,把学生作为学习的主体,通过完成项目有机地结合理论和实践,不仅提高了实操技能和理论水平,而且在教师有方向引导下,培养了团体合作、解决问题等综合能力。项目教学是强调学生的学习主体性和自主学习的能力的教学方法,但教师不能拘泥于一种教学法,教无定法,应根据不同的课程内容灵活运用其他的教学法。把项目教学应用到网络技术专业课的教学中不仅能充分展示我校职业教育“以能力为本位”的价值取向,还将大大促进课堂有效教学,也将让竞赛选手更能充分展示他们的动手能力及解决、分析问题的能力,从而培养出更适应社会需要的具有全面专业技能的能力型应用人才。
参考文献:
[l] 李崇,《引入式项目教学法在高职院校计算机软件教学中的应用》,计算机教育。2010年总第109期。
[2] 陈利萍,《任务驱动法在“数据库管理”教学中的应用》,《信息与电脑》2010年01期。
园区网络设计方案范文4
关键词 企业网络安全 网络安全评估 风险评估 面向运行
一、引言
信息安全不是一个孤立静止的概念,信息安全是一个多层面的多因素的综合的动态的过程。在HTP模型中,信息安全建设是从体系建设过程、运行及改进过程、风险评估过程再到体系建设过程的一个循环往复的过程。没有绝对的安全,信息安全的技术是不断的前进的。所以面向企业网络的安全体系建设是一个需要在不断考察企业自身发展环境和安全需求的基础上,通过对现有系统的风险评估,不断改进的过程。整个安全体系统建设,不能一劳永逸,一成不变。因此,引入安全风险评估的概念和方法相当重要,它为企业网络的自身评估提供了良好的手段,是企业网络安全体系不断发展的动力。
二、风险评估的基本步骤和方法
进行风险评估,首先应按照信息系统业务运行流程进行资产识别,明确要保护的资产、资产的位置,并根据估价原则评价资产的重要性。在对资产进行估价时,不仅要考虑资产的市场价格,更重要的是要考虑资产对于信息系统业务的重要性,即根据资产损失所引发的潜在的影响来决定。为确保资产估价的一致性和准确性,信息系统应按照建立一个统一的价值尺度,以明确如何对资产进行赋值。还要注意特定信息资产的价值的时效性和动态性。
其次系统管理员、操作员、安全专家对信息系统进行全面的安全性分析。对系统进行安全性分析的方法包括调查研究、会议座谈、理论分析、进行模拟渗透式攻击等方法,可运用的分析技术包括贝叶斯信任网络法、事件树分析法、软件故障树分析法、危害性与可操作性分析法、Petri网法、寄生电路分析法以及系统影响和危险度分析法。
再次对已采取的安全控制进行确认。
最后,建立风险测量方法及风险等级评价原则,确定风险的大小与等级。按照风险评估的深度,风险评估方法可分为:①基本的风险评估方法:对组织所面临的风险全部采用统一、简单的方法进行评估分析并确定一个安全标准,这种方法仅适用于规模小、构成简单、信息安全要求不是很高的组织;②详细的风险评估方法:对信息系统中所有的部分都进行详细的评估分析;③联合的风险评估方法:先鉴定出一个信息系统中高风险、关键、敏感部分进行详细的评估分析,然后对其他的部分采取基本的评估分析。
在进行风险评估时,可采用定性或定量分析方法。定性评估时并不使用具体的数据表示绝对数值,而是用语言描述表示相对程度。由此得出的评估结果只是风险的相对等级,并不代表风险的绝对大小。
定量风险分析方法要求特别关注资产的价值损失和威胁的量化数据。对于具体环境的某一个安全风险时间发生的概率是安全威胁发生概率与系统脆弱点被利用概率的函数,根据联合概率分布计算公式可得出安全事件L发生概率为PL=TL×VL。其中TL是未考虑资产脆弱点因素的威胁发生的发生概率,VL是资产的脆弱点被威胁利用的概率。
目前风险评估工具存在以下几类:①扫描工具:包括主机扫描、网络扫描、数据库扫描,用于分析系统的常见漏洞;②人侵监测系统(IDS):用于收集与统计威胁数据;③渗透性测试工具:黑客工具,用于人工渗透,评估系统的深层次漏洞;④主机安全性审计工具:用于分析主机系统配置的安全性;⑤安全管理评价系统:用于安全访谈,评价安全管理措施;⑥风险综合分析系统:在基础数据基础上,定量、综合分析系统的风险,并且提供分类统计、查询、TOPN查询以及报表输出功能;⑦评估支撑环境工具:评估指标库、知识库、漏洞库、算法库、模型库。
三、面向运行的风险评估
由于还没有一个标准的建设程序和规范,因此在国内很少有企业在风险评估的基础上进行系统建设,而且很多情况下选择将网络一次性安装完毕。针对这种情况,我们觉得可以考虑采用面向运行的风险评估的方法,对已经建成的、正在运行的网络进行风险评估,查找问题,然后针对风险点,逐步加以建设完善。在此基础上,可对网络再进行一次风险评估。检查信息系统安全绩效,并为进一步提升安全性能做好准备。对于一个企业来讲,网络可以由多个功能模块组成,包括核心网络、服务器组、广域网、互联网、拨号用户等。
1.企业网络分析
企业园区网络主要包括核心网络、分布层网络、接人层网络、服务器网络等几个部分。各个部分都可能受到来自企业内部的安全威胁。(1)核心网络,核心网络主要实现核心交换功能,主要的威胁为分组窃听。(2)分布层网络,分布层网络为接入设备提供路由、服务质量和访问控制等分布层服务,完成核心网络与接入网络的信息交互,它是针对内部发起攻击的第一道防御。在这个网络中可能存在未授权访问、IP电子欺骗、分组窃听等威胁。(3)接人层网络,接入层网络是为企业内部网络最终用户提供服务。用户设备是网络中最大规模的元素,因此该部分网络可能存在大量的来自内部网络用户的安全威胁。如外来笔记本等不安全机器可接入内部网,对内部网的安全造成威胁,可能造成内部数据的泄露,网络受到恶意攻击;企业内部网上使用的电脑擅自拨号上互联网,造成一机多网,可能感染病毒,受到互联网上用户的攻击;内部网客户端的安全补丁和杀毒软件病毒库没有及时更新,无法有效地防范病毒,因此有病毒泛滥的风险等。(4)服务器网络,服务器网络因为向最终用户提供应用服务,存储大量的企业内部数据,通常会成为内部攻击的主要目标,因此未授权访问、应用层攻击、IP电子欺骗、分组窃听、信任关系利用、端口重定向等威胁时刻存在。
2.确定已经采取的安全控制手段
对于企业园区网应当采取的安全控制手段,在这里我们不做详细讲解。我们要做的就是根据网络安全管理的设计方案,结合上面确定的风险点,进行检查,确定在这些风险点上已经采取的安全控制措施,并确保这些措施切实有效。比如:(1)防火墙设置是否安全;(2)防火墙是否使用NAT地址转换;(3)是否安装入侵监测系统;(4)是否使用电子邮件内容过滤;(5)是否使用RFC2827和1918过滤;(6)拨号用户是否签订安全协议;(7)拨号用户是否进行强身份认证;(8)是否对用户线路采用拨号回送程序和控制措施;(9)是否对拨号上网用户流经关键接口的网络数据包进行监视记录。当然这只是需要确认内容的一小部分。在确认过程中需要做到的是耐心仔细,不放过每一个细节。同时我们应当与各个部门负责人和系统管理员协同工作,以便取得更大的成效。
3.确定风险的等级
我们需要使用一些扫描工具,对内部网络进行扫描,以便建立风险等级评价原则,确定风险的大小与等级。根据扫描结果,我们可以结合已经收集到的大量网络信息,进行认真比较和评估。最后我们可以总结出发现的问题,并提出化解风险的建议。
当然风险是客观存在的,通过风险评估的方法,能够在一个阶段内帮助解决网络安全问题,但并非一劳永逸。我们应该建立风险评估的良性循环机制,定期进行风险评估,以便不断的提升网络安全性能。
园区网络设计方案范文5
第一章投标须知
1.1前附表
1.2前言
1.3招标单位
1.4投标单位
1.5招标方式
1.6招标文件
1.7投标报价说明
1.8投标文件编制与递交
1.9开标、评标与定标
第二章投标文件格式
2.1投标书
2.2工程报价书
2.3投标差异表
2.4投标单位概况
2.5法定代表人资格证明书、投标代表授权委托书
2.6技术资料及说明
2.7人员培训计划
第三章系统要求及设计规范
3.1公司建筑概况
3.2系统招标内容
3.3系统总体要求
3.4系统设计依据
3.5系统保修和维护要求
第四章各子系统技术要求
4.1管道预埋及桥架安装系统
4.2综合布线系统
4.3计算机网络系统
4.4闭路电视监控系统
4.5会议室系统系统概述
4.6门禁系统
4.7机房工程
附件:图纸列表
第一章投标须知
1.1前附表
项号内容规定
1工程综合说明
工程名称:×××股份有限公司弱电工程建设项目
建设地点:×××
工程内容:电动汽车公司的网络系统、信息通讯系统、安全防范系统、弱电集成系统等系统的建设,并进行相关培训
工程质量目标:达到国家相关验收标准
2合同名称:×××股份有限公司工业园弱电工程建设项目
3资金来源:公司自筹
4发票种类:国家规定的发票
5投标有效期:投标截止日期后30天内
6投标保证金数额为:2万元人民币
7招标文件发售时间:2008年3月31日9:00至17:00
8投标文件份数要求:正本一份,副本三份,电子文档一份
9投标文件递交至:×××股份有限公司
地点:×××
10投标截止时间:2008年月日上午9:00
11评标时间:2008年月日上午9:30
1.2前言
根据×××股份有限公司工程的建设要求,进行弱电工程项目的招标。为了保证本项目的顺利完成,保证设备、材料和工程质量合格,提高建设速度、降低工程造价、鼓励公平竞争,×××股份有限公司决定以邀请招标的方式择优选定中标人。
1.3招标单位
×××股份有限公司
1.4投标单位
1.4.1凡参加投标的单位,在签订合同之前的任何时候,为了证实投标单位的持续合法地位,招标单位有权要求投标单位进一步提供资料和到投标单位所在地进行实地考察。
1.4.2参加投标的投标单位必须是具备独立法人资格的企业单位,注册资本必须达到200万元人民币以上,在长沙或株洲设有常驻机构。投标单位必须是合法的注册公司,具有本工程范围内各专业系统相应的注册、经营、工程、设计、配套资质和相关等资格的证明文件,至少应符合下面要求:
信息产业部计算机信息系统集成三级以上资质;
省公安厅颁发的安防系统设计施工二级资质(备案证);
工商注册登记肆年以上且经年检合格,注册资金为人民币贰佰万元以上(含贰佰万元)的企业;
投标单位必须通过ISO9001:2000质量管理体系认证;
投标单位必须在近二年有过100万元以上规模综合弱电项目(含综合布线系统、管道预埋及桥架安装系统、计算机网络系统、有线电视系统、闭路电视监控系统、背景音乐及紧急广播系统、门禁系统、视频会议室系统、大屏显示等系统)的成功实施经验。
1.4.3投标单位为了表明具有承接本项目的资格和合法地位,并具有足够的实施能力和充分的资产来有效地履行合同,为此,投标单位应提供下列资料,作为供招标单位对其进行资格预审的补充资料。
投标单位的法律地位、注册地点、注册资本和主要业务范围的企业法人营业执照;现有组织机构与人员状况(包括详细名称、联系人姓名和电话、所在地点、法定代表人);近两年财务状况;以及近两年来的业绩和用户评价(包括项目名称和用户单位名称、联系人姓名和电话)。
投标单位须提供与供货厂商之间的关系、双方对本项目的承诺以及相应的授权证书,并确认参与本项目的管理和技术人员的资历和能力的说明和保障,以及和用户、应用系统开发方的合作关系的承诺。
投标单位相关资质证明。
能提供的培训方式。
能提供售后服务。
能提供设备包装及运输手段等情况。
投标单位认为其它有利于本项目实施的阐述。
1.5招标方式
1.5.1本项目的招标方式为邀请招标。×××股份有限公司向投标单位发放招标资料。
1.5.2本项目不允许联合投标,否则所投标书无效。
1.5.3招标单位视费用情况保留有权变更(增加或减少)弱电工程内容和工程量的权利。
1.5.4招标单位不保证投标价最低的投标单位中标。
1.5.5本次招标工作由×××股份有限公司的相关审计监察部门进行全过程监督。
1.5.6投标单位在参加投标过程中所产生的一切费用,不管是否中标,均全部由投标单位自理。
1.6招标文件
1.6.1招标文件的组成
1.6.2招标文件包括下列内容
投标须知
投标文件格式
招标技术要求
附件
1.6.3投标单位应认真审阅招标文件中所有的投标须知、合同条件、协议书及有关文件、技术规范、工程技术需求等。如果投标单位的投标文件不能符合招标文件的要求,责任由投标单位自负。实质上不响应招标文件要求的投标文件将被拒绝。
1.6.4投标单位在收到招标文件后,若有问题需要澄清,应于投标截止日期三日前,以书面形式(包括书面文字、传真、电子邮件)向招标单位提出,招标单位将以电话或书面形式予以解答,答复将送给所有获得招标文件的投标单位。
1.6.5招标文件的修改
1.6.5.1在投标截止日期前10天,招标单位可能会以补充通知的方式修改招标文件。
1.6.5.2补充通知将以书面形式同时发给所有获得招标文件的投标单位,补充通知作为招标文件的组成部分对投标单位起约束作用。
1.7投标报价说明
1.7.1投标价格:投标单位应在投标文件中提供所有产品的单价和总报价。报价应以招标单位所在地×××股份有限公司交货、安装并调试验收后的总价为准,并说明各项相关费用。投标单位应在投标文件中表明是否同意,招标单位根据本项目的需要调整所需设备的数量和范围,并相应调整合同总价。
1.7.2投标报价书应报出投标总价,如需要另外增加取费项目的要详细列出取费依据取费表。
1.7.3投标货币:投标单位所填写的单价和合价全部采用人民币表示。
1.7.4项目价格分析表,项目单价分析表是指对每个单项汇总合价所构成的各类明细项目单价(含承诺的折扣率)。各类明细单位的合价等于单项汇总合价。
序号产品名称单位数量单价折扣率税金总价备注
1.8投标文件编制与递交
1.8.1投标文件的语言:投标文件及投标单位与招标单位之间与投标有关的来往通知、函件、文件和合同执行过程中所有文件资料、图纸、文字、格式和计量单位等均使用中文并按国家有关规范执行。
1.8.2投标单位的投标文件按下列顺序整齐装订成册,并应包括下列内容:
投标书;
本项目工程报价书;
其他优惠条件;
投标差异表;
投标保证金银行支付凭证;
投标单位财务概况以及近两年的财务报表(至少一年);
法定代表人资格证明书、投标代表授权委托书;
投标技术方案总说明;
施工组织设计方案及进度表;
技术资料及说明;
工程售后服务承诺书;
培训的方式、内容及其他事项说明。
1.8.3投标人不能在《投标书》中有任何先决条件或保留意见,否则将影响中标。
1.8.4投标文件应按规定格式认真填写,字迹清楚,内容齐全。若有涂改,必须在涂改处加盖投标代表的私章。招标文件中规定的统一格式,可以扩展,但不得改变更正。
1.8.5《投标书》必须有投标单位法定代表人签名并加盖公章后方为有效,必须用密封可靠的信封封装,信封封口处要加贴密封贴,并盖有投标代表的印章和投标单位公章。
1.8.6《投标差异表》投标人应将投标文件和招标文件有关方案、设计、规范、工程量的所有差异之处汇集成表,表格式见《投标差异表》;未列入《投标差异表》的投标差异将被认为并不存在。
1.8.7投标有效期
投标文件合格投递后,自投标截止日期起,至前附表第5项所列的日期内。
在原定投标有效期满之前,如果出现特殊情况,招标单位可以以书面形式向投标单位提出延长投标有效期的要求。投标单位须以书面形式予以答复,投标单位可以拒绝这种要求而不被影响投标保证金的退还。同意延长投标有效期的投标单位不允许修改其投标文件,但需要相应地延长投标保证金的有效期,在延长期内,本须知第1.8.7条的规定仍然适用。
1.8.8投标保证金
数额见《前附表》第6项。投标单位以现金(汇票)支付保证金形式时,保证金汇入(存入)招标单位指定银行帐号。资金汇、存凭证用小信封包装后,与《投标书》正本装在同一信封内一并投出。未中标单位所出具的投标保证金在招标工程合同签订后14个工作日内退还(无息)。中标单位的投标保证金转为项目保证金,在项目验收合格后7个工作日内无息退还。
1.8.9投标单位应在投标书中说明工程质量保证期、质保责任。并附工程售后服务承诺书,详细说明投标单位在质量保证期内的售后服务责任、项目和方式等,承诺书将作为有效的法律文件。承诺书上应加盖公章、法定代表人签章等。
1.8.10投标技术方案总说明中,应整体介绍投标技术方案、投标方案与招标文件图纸的偏差、投标方案的可行性及特点等。
1.8.11施工组织设计纲要,包括施工组织体系、主要负责人和技术人员资历和数量、施工组织措施、施工技术措施、步骤、质量保证措施和质量保障体系、安全保证措施和安全保障体系、工期安排等。
1.8.12投标书内应附有投标工程的技术规格文件和说明资料,按招标书要求详细说明产品的型号、规格、主要技术参数、适用技术标准、生产厂家、单价等主要资料。
1.8.13每份《投标书》分正本一套、副本份数见《前附表》第8项、电子文档一份。如遇到正、副本不一致时,以正本为准。《投标书》封套应密封良好,标明投标单位和正副本,密封口盖骑缝章。投标书内应附《投标书》所有文件的电子文档,电子文档以光盘存储,电子文档以微软OFFICE、Visio、AutoCAD格式保存,电子文档不具备法律效力。《投标书》均不退回,也不供查阅。
1.8.14截止投标前,投标单位应派人与招标单位核对招标单位所发出的补充文件或通知等,如有遗漏,可向招标单位索取,并根据通知的要求,确定对《投标书》是否修改。投标截止期后不能以未收到通知为理由,要求修改或撤回标书。
1.8.15投标单位应派人将《投标书》于投标截止日期前送到指定地址,见《前附表》第9项。由送交人和接收人双方在登记册上签名,然后由接收人妥善保管。截止时间之后送达的标书无效。
1.8.16在投标截止日期与招标文件中规定的投标有效期终止日之间的这段时间内,投标单位不能撤回投标文件。
1.8.17投标截止前,允许投标单位用正式函件对投标文件作修改和补充。此类密封函件必须有投标单位法定代表人签名并加盖公章后方为有效,并与《投标书》有同等效力。如果同一份《投标书》有多份函件时,应注明哪几份有效,否则所作修改或补充均视为无效,仍以原投标文件为准。
1.8.18各投标单位之间,不得串通作弊,哄抬标价;不得以任何方式对招标单位有关工作人员施加影响。如发生此类情况,招标单位有权取消有关单位的投标资格,没收其投标保证金,必要时可以宣布本次招标无效。
1.9开标、评标与定标
1.9.1开标由招标单位主持,并在招标单位的相关审计监察部门监督下进行。
1.9.2评标是招标单位的权利和责任,为了集思广益,由招标单位邀请有关的专业人员组成评标小组,并经招标单位领导批准。
1.9.3在评标过程中,投标单位有责任澄清和回答评标小组或招标单位提出的问题,并以书面形式予以确认。
1.9.4中标单位的确定是对投标单位投标报价、对招标文件的响应程度、技术力量、质量保证、资质、人力、财力、过去所承包的有关项目效果及社会信誉、售后服务以及其它各方面的因素综合评定的结果。
1.9.5投标文件有下列情况之一者将视为无效:
投标截止时间以后送达的投标文件;
投标单位法定代表人(或投标代表)未参加开标会议;
未按要求提供投标保证金付款凭证;
投标文件未按规定编写、签署和加盖印签、相应的标志、密封;
未按规定的格式填写,内容不全或主要实质性内容字迹模糊辩认不清;
同一标出现两个及以上报价,按规定又无法确定哪个是有效报价;
投标单位已被宣布取消投标资格。
1.9.6评标小组按上述原则进行综合评标,推荐中标候选单位,报请招标单位负责人集体研究审定。选择最终中标单位后,公布本次招标结果,向中标单位发出中标通知书,并即签订承包合同。
1.9.7承包合同中应明确质保期和质保责任,并严格按照工程进度表组织施工。若没有达到质量要求或延误工程进度,甲方有权向乙方提出适当的赔偿。
1.9.8中标单位拒绝接受中标,或借故拖延以至在规定时间内未能签订承包合同时,招标单位有权取消其中标资格,并没收其投标保证金,另行确定中标单位。
第二章投标文件格式
2.1投标书
投标书
×××股份有限公司:
我单位全面研究了《×××弱电工程》项目的招标文件和招标补充文件(如果有的话),我们决定按招标文件进行投标,我们将按招标文件的所有规定对合同的完成承担全部责任和义务,我单位对该合同的投标总价为人民币元。现递交我单位的投标文件正本一份和副本三份。
我们同意你单位指定的投标有效期,并同意你们认为必要的延长投标有效期。投标有效期内,如果我单位要求修改招标文件的内容、更改或撤回投标文件,或中标后拖延或拒签合同,则投标保证金人民币元由你单位向担保银行兑现领取。
我们完全理解你公司不保证投标总价最低的投标单位中标,并同意负担投标所发生的一切费用。
投标单位名称:(公章)
法定代表人:(签字)
年月日
2.2工程报价书
序号工程子项目价格备注
1.管道预埋工程
2.综合布线工程
3.局域网建设
4.门禁控制系统
5.闭路监视系统
6.会议系统
7.机房工程
8.弱电工程投标报价总计
2.3投标差异表
投标人要将投标文件和招标文件的差异之处汇集成表,表格式如下:
序号招标文件
条目简要内容
2.4投标单位概况
2.4.1企业名称;
2.4.2法定代表人姓名;
2.4.3地址;
2.4.4所有制类别;
2.4.5企业简历;
2.4.6企业技术力量及将投入本项目主要技术人员名单;
2.4.7主要设备、器材和材料制造厂家介绍;
2.4.8企业财务能力:注册资金数额,经注册会计师审核的上年度财务报表等;
2.4.9企业法人营业执照复印件;
2.4.10企业资产资历信誉资料;
2.4.11其它能证明投标单位资质、信誉等其它资料;
2.4.12近3年在承包相似工程施工情况(包括联系人电话号码)及主要设备安装
使用情况;
2.4.13其他需说明事项。
2.5法定代表人资格证明书、投标代表授权委托书
2.5.1法定代表人资格证明书格式
法定代表人资格证明书
单位名称:
地址:
姓名:性别:年龄:职务:
系的法定代表人。为该单位进行工程施工、设备供应、安装调试、竣工和保修,签署上述工程的投标文件、进行合同谈判、签署合同和处理与之有关的一切事务的合法代表。
特此证明。
投标单位:(盖章)
日期:年月日
上级主管部门(或工商行政管理部门):(盖章)
日期:年月日
2.5.2《投标代表委托书》格式
投标代表委托书
×××股份有限公司:
现委托我公司下列人员为×××股份有限公司弱电工程招标的投标代表:
代表姓名:职务:
以上人员从招标开始时起至施工合同生效时止,代表我公司全权处理有关网络工程工程改造项目的投标和签订合同等一切事宜,由投标代表签字的一切文件,我公司均承认有效,均由我公司承担法律责任。
投标单位:(公章)
法定代表人:(签名或盖章)
委托日期:年月日
投标代表意见
公司法定代表人:
我们愿意接受公司的委托,代表我公司参加《×××股份有限公司弱电工程项目》招标和合同签订,我们一定尽力履行我们的工作职责。
投标代表:(签名或盖章)
接受委托日期:年月日
说明:
此委托书一式六份,分别装入投标文件正副本中。其中一份将由招标单位存查。
在委托书中投标代表的签字笔迹和印章经核对后,作为确认他们所签发文件的有效性的依据。
2.6技术资料及说明
2.6.1投标项目的《质量认证证书》复印件。
2.6.2与投标项目有关产品的《产品经营证书》复印件。
2.6.3与投标项目有关材料的《销售许可证书》复印件。
2.6.4与投标项目有关的设备、材料的样本、说明书。
2.6.5与投标项目相关的、招标单位可利用的售后服务机构名录。
2.6.6其他技术资料及说明。
2.7人员培训计划
2.7.1请投标方提供培训的详细计划及培训所需要的教材和教师讲解说明。由投标方提供的教材及讲解说明,要求用中文编写。
2.7.2现场培训:为了使维护人员能独立进行安装、测试、维护、要求投标方负责对维护人员进行培训。
2.7.3培训用教材应包括相应硬件的安装和维护技术。培训用教材提供最新的并和供给的硬件相一致,保证每学员一套完整教材,要求用中文编写。
2.7.4培训内容至少应包含:硬件的安装和测试、硬件的使用及基本维护、网络管理、相关软件操作培训。培训详细计划、人数、开课日期等由双方在商务谈判中协商解决,投标方可提出参考建议。
第三章系统要求及设计规范
3.1公司建筑概况
×××股份有限公司(以下简称‘公司’)是在国家科技部、省政府的支持下,依托株洲电力机车研究所(株洲所)在电动汽车技术和市场开拓方面的已有优势,整合省内外相关优势资源组建而成的,这是我国第一家集电动汽车整车、关键零部件于一体的,具备研发、制造和试验检测能力的电动汽车制造公司。
公司总占地280亩,如上图所示,本次项目属于一期施工,主要包含1栋联合厂房、1栋关键零部件厂房,1栋实验检测中心、1栋调检车间、一个门卫监控室。其它楼宇将会在以后的二、三期工程中实施。与新型的高科技公司相辉映的智能弱电系统设计也应该是高智能、高集成的。这要求设计需要一定的前瞻性,保证公司将来业务发展后,能继续满足公司的需求。
智能化系统实质上是一个庞大的计算机智能控制系统,是一个集多种网络和网络通讯技术、多种系统软件和应用软件、各种智能化设备、控制装置、执行装置和传感设备的有机结合体,其基本结构为集散型控制系统,或称为分布式控制系统。此系统可以随时根据智能建筑发展的需要任意地增减功能和扩充规模。智能化系统采用符合潮流的开放式体系结构,使其能够与任何第三方的系统和设备接口,实现系统的高度集成。能够适应各种应用场合和要求,在智能控制方面体现了21世纪的技术潮流。
3.2系统招标内容
×××股份有限公司的弱电工程部分主要包括以下10个智能化应用系统的内容:
综合布线系统(包含数据点和语音点);
管道预埋及桥架安装;
监控系统;
局域网系统;
会议室系统;
门禁系统;
机房工程。
3.3系统总体要求
投标单位应根据功能需求分析,应至少按照以下原则进行系统配置设计和工程实施管理:
系统除满足本技术文件要求外,还应遵循有关规范、标准的规定。
系统设计和设备选型除满足现有需求外,还应具有先进性、标准性、稳定性、可扩展性、实用性、安全保密性、经济性、易维护性等要求。
所选闭路电视监控系统设备、门禁系统应在市电断电的情况下至少能保证系统正常工作2小时以上,监控数据需满足至少保留1个月以上。
投标单位应根据本技术文本和相关《图纸》进行系统方案设计,并提供详细的技术方案、系统图、施工图、设备清单(包括设备型号、品牌)、单价、总价、维修服务、培训计划等。
投标单位应提供主要成套设备厂家提供的针对本项目的授权证书,以及对所提品的售后服务保证。
本技术文本仅供本次招投标使用,各投标单位应根据本技术文本所规定的性能要求、附表上所表明的信息点数量进行设计和投标报价。
投标单位中标后,应针对所投标设备特性对本技术文本所提供的《弱电设计方案》、附表相关内容进行详细的施工优化设计,以充分发挥弱电系统的综合性能。
弱电系统各子项目的干线及水平线缆的布放均在桥架线槽中综合平衡布放。
弱电系统整体免费保修期为调试、验收合格后一年。
3.4系统设计依据
《低压配电设计规范》GB50054—95
《智能建筑设计标准》GB/T50314—2000
《计算机软件开发规范》GB8566-1987
《计算机软件开发质量保证及配置管理计划规范》GB12504-12509-90
《计算机站场技术规范条件》GBJ115-87
《电工电子产品应用环境条件有气候防护场所固定使用》GB4879-90
《入侵报警系统技术要求》GA/T368-2001
《入侵探测器第1部分:通用要求》GB10408.1—2000
《入侵探测器第4部分:主动红外入侵探测器》GB10408.4—2000
《入侵探测器第5部分:室内用被动红外探测器》GB10408.5—2000
《微波和被动红外复合入侵探测器》GB10408.6—2000
《30MHZ-1GHZ声音和电视信号的电缆分配系统》GB6510-1986
《建筑物防雷设计规范》GBJ57-1983
《民用闭路监视电视系统工程技术规范》GB50198—1994
《安全防范工程程序与要求》GA/T75—1994
《民用建筑电气设计规范》JGJ/T16—1992
《中国电气装置安装工程施工及验收规范》GBJ232-1982
《防盗报警控制器通用技术条件》GB12663—2001
《防盗报警中心控制台》GB/T16572-1996
《安全防范系统通用图形符号》GA/T74-2000
《电器装置工程接地装置施工及验收规范》GB50196-92
《工业企业通信接地设计规范》GBJ-79-85
《通信局(站)接地设计暂行技术规定(综合楼部分)》YDJ26-89
《建筑及建筑群综合布线系统工程设计规范》GB/T50311-2000
《建筑及建筑群综合布线系统工程验收规范》GB/T50312-2000
《安全防范报警设备安全要求和试验方法》GB16796-1997
《安全技术防范产品管理办法》
《中国建筑电信设计规范》
所选用产品操作手册
本文件
“电动汽车”系列图纸
3.5系统保修和维护要求
3.5.1工程安装调试验收合格后,免费质保期为一年。
3.5.2在质保期内,中标人应负责免费提供所需的工作人员和材料,作一般性的定
期维修保养,同时提供7×24小时的紧急维修服务。
3.5.3质保期内中标人在接到故障报修通知后,4小时内到达故障现场进行维修
第四章各子系统技术要求
4.1管道预埋及桥架安装系统
4.1.1设计目标
4.1.1.1本预设预埋工程的设计旨在建立一个具有开放性、灵活性、扩充性和安全性的布线保护系统;
4.1.1.2标准化的安装工艺,符合国家有关建筑、电气标准;
4.1.1.3系统扩充性符合技术发展的趋势,充分考虑现阶段的需求并为未来的发展预留空间;
4.1.1.4为各类系统的布线安全提供保障,充分考虑各类线缆的电气性能。
4.1.2设计内容
根据招标文件要求及提供的×××园区平面图、关键零部件厂房三楼平面图、关键零部件厂房四楼平面图,联合厂房平面图,试验中心平面图、调检车间平面图。本次预设预埋工程包括室内线缆敷设管道及其他相关连接件,水平及垂直桥架的安装。预设预埋工程含如下施工内容:
4.1.2.1综合布线系统管道预埋;
4.1.2.2有线电视系统管道预埋;
4.1.2.3闭路电视监控系统管道预埋预设;
4.1.2.4会议室系统管道预埋预设;
4.1.2.5门禁控制系统管道预埋;
4.1.2.6背景音乐及紧急广播系统管道预埋;
4.1.2.7大屏幕显示系统管道预埋。
4.1.3系统设备技术要求
桥架:采用冷轧钢板喷塑桥架,桥架内部设置隔板以区分信号线缆和电源线。各种规格桥架内的线缆容积率不大于60%。各楼层水平桥架在吊顶内敷设。每隔1.5米至2米设置水平桥架吊架,每隔1.5米至2米设置垂直桥架支架。
预埋管道:预埋管道采用镀锌钢管,每根管道内至多只能穿四根水平线缆,各个弱电子系统的用户线缆不能敷设在同一根预埋管道内。一根预埋管道在超过3个转弯才能到达终端插座时,应设置过渡线盒,以方便穿线。
预埋底盒:预埋底盒采用国标86底盒,底盒下缘距地面300mm安装,地插插座必须全铜质弹起式插座,且能防水。
4.2综合布线系统
4.2.1系统基本概述
综合布线系统包括数据布线和语音布线两个部分,在水平子系统和工作区子系统采用同种规格线缆和标准模块,以方便两个系统之间的灵活跳接。
综合布线系统主干数据部分可以支持千兆,百兆到桌面的数据传输。
一期项目网络主机房临时设置在关键零部件厂房的三楼,等到三期项目会将原临时主机房迁移至新办公大楼。
网络打印机部署原则:关键零部件厂房3、4楼各安装2台网络打印机;实
验检测中心1、2楼各安装1台网络打印机;联合厂房2楼安装2台网络打印机;调检车间部署1台网络打印机。
语音布线连接线缆均采用大对数电缆,语音点总共400个。主干路由从网络机房配线柜接出,分别引入到其它D、E、F、G配线柜的语音配线架上,各个语音配线架再跳线到各工作区,路由与光缆相同。
4.2.2综合布线系统信息点的设置
电动汽车综合布线系统共设置信息点833个,其中数据信息点448个,电话信息点363个。详见下表所列:
关键零部件厂房
楼层区域网络终端数量电话门数备注
1楼E-3#区域22
2楼E-3#区域22
3楼详见三楼详细布点表208147
4楼详见四楼详细布点表151147
合计363
298
三楼详细布点情况:
楼层区域网络终端数量电话门数备注
3楼领导办公室(11间)22112个数据点、一个语音点,
3楼行政管理部1615预留1网络打印机
3楼电机项目部1010
3楼经营生产部1515
3楼电气系统集成项目部1515
3楼电气项目部1515
3楼变流项目部2424
3楼质量服务部1312预留1网络打印机
3楼集成项目部1212
3楼培训室601
3楼会议室42
3楼咖啡厅01
3楼库房01
3楼储藏室00
3楼工具间00
3楼洽谈室22
合计208
136
四楼详细布点情况:
楼层区域网络终端数量电话门数备注
4楼领导办公室(11间)2211一个数据点、一个语音点,预留1传真1网络打印机
4楼行政部1818预留1传真
4楼市场营销部2424
4楼2625预留网络打印机一台
4楼综合管理部2524预留网络打印机一台
4楼财务资产部2222
4楼档案室22
4楼出纳室44
4楼贵宾接待室22
4楼会议室42
4楼行政资料室22
合计151
136
联合厂房详细布点情况:
楼层区域网络终端数量电话门数备注
2楼技术部1716预留网络打印机一台
2楼小会议室11
2楼部长办公室(4个)88
2楼制造部88
2楼采购部1716预留网络打印机一台
2楼质量保证部88
2楼档案室44
2楼大会议室42
合计67
63
调检车间详细布点情况:
楼层区域网络终端数量电话门数备注
1楼主控室11
1楼登录室11
合计22
试验检测详细布点情况:
楼层区域网络终端数量电话门数备注
1楼1717四周各房间每间一数据点、语音点
2楼1919四周各房间每间一数据点、语音点
合计3636
4.2.3综合布线系统技术要求
根据国家相关标准,应当考虑某些地点电磁辐射、大电流等因素,有针对性的给出合理布线方案。
投标方中标后需根据《详细装修设计方案》和建筑结构等因素对该项目的弱电系统的布局进行评估,给出合理建议和文字说明。
根据所需的信息点,按超五类(Cat.5e)标准建设,各项测试参数必须严格符合国际超五类标准的要求,项目竣工时必须提供经过专业测试设备测试的详细的测试报告和原始测试结果;
所选厂家的产品和组成的链路必须同时具有国际DELTA、ETL、信息产业部数据通信产品质量监督检验中心的国际、国内第三方权威认证,并能提供相应的资质证书;
所选厂家具有ISO9001、ISO14001认证,能提供良好的质保和培训。所有布线硬件产品能提供至少两年以上的包换质保,整个布线系统能根据用户要求提供20年的系统质量保证书;
所选产品的模块可自由前后穿越面板,免工具安装,方便现场施工,有密闭性好的橡胶防尘门,模块插拔寿命应为750次以上,以适应频繁使用的要求,并能提供相关证明材料;
语音配线架采用110系列,并具备跳线现场制作的特性;
模块式配线架应从背部端接,以提供好的着力点及端接效果;
所选产品的面板能提供1、2、3、4口可供选择,提供不同的模块安装密度;
所选产品的光纤配线架为模块化设计,采用标准的光纤耦合板,方便日常维护,并可扩充和进行色标管理;
所有线缆从机房配线架到工作区面板必须全线密封,且符合消防安全要求;
所有配线间应该采用模块式配线架,所有标号分类明确、清晰,可以通过颜色分区管理,简明、直观;
参与投标方必须提供布线厂商的原装正品,禁止使用任何形式的工程线缆,要求提供厂家签发的授权书;
信息面板具体布置点和应用方式应该根据大楼建筑的实际情况给出设计方案,并考虑一定的灵活性,且在标书中详细说明;
4.2.4建筑群子系统
租用电信一根单模光纤从位于田心的时代科技大厦7楼中心机房到河西电动汽车公司主机房,实现电动汽车公司与南车时代本部的网络连接(线路费用不含于此次招标)。
楼宇之间的预埋管道由土建施工方承担,各楼宇接入点分别是:
关键零部件厂房(F-8#);
实验检测中心(B-12#);
联合厂房(C-1/G);
调检车间(A-3#)
一期项目电动汽车的网络主机房设置在关键零部件厂房的3楼。整个园区网络共配置7个配线柜,按照就近原则管理数据和电话信息点。
配线柜A、B、C:该处同时也是整个电动汽车工业园的网络机房,位于关键零部件厂房三楼集中办公区域(F-8#)。
配线柜D、E:分别位于实验检测中心2楼(E-4#和B-12#)区域。
配线柜F:位于联合厂房2楼(C-1/G)区域。
配线柜G:位于调检车间
关键零部件厂房3楼的核心交换机C4507R与四处配线柜接入层交换机之间的连接统一使用8芯单模光纤进行连接。调检车间和试验检测中心接口采用终端盒和光电转换器。
4.2.5设备间子系统
数据主配线柜及各分配线柜根据周围信息点的分布要求,主机房配线柜均采用图腾KB系列42U网络机柜,其它配线柜均采用22U。每个42U机柜最多只部署10台交换机和走线槽,机柜底端是配线架,语音布线也是放在机柜底端。
分配线柜水平数据系统的端接全部采用24口RJ45模块式超五类配线架,背部有金属盖板将所有印刷电路板封闭,带粘贴式标签条,及彩色编码管理方案,能够很好地管理水平信息点,并1:1配置线缆管理器。语音主干系统端均采用相同规格型号的配线架,带中央过线孔设计,并配有足够的安装背板,连接块和标签条、理线器。
机柜布线规范事例如下图所示:
4.2.6水平布线系统
水平布线是整个布线系统的主要部分,从接入层交换机延伸到用户工作区。
4.2.6.1水平子系统由各信息插座,配线设备至信息插座的配线电缆、楼层配线设备和路线等组成。
4.2.6.2水平布线采用4对超五类非屏蔽双绞线(UTP)。水平子系统电缆长度为90米以内。
4.2.6.3所有信息点和语音点采用墙插,办公区布线管道颜色和粗细要美观,。
4.2.7铜缆插座
超五类信息插座(CAT5e)能够满足高速数据及语音信号的传输,传输参数可到100MHz,重复接插次数大于200次,触点镀金,保证20年不会腐蚀。信息模块应采用45度斜角安装方式,使用不同颜色以区分数据点或语音点,带柔软的塑料密闭防尘门,无需特别面板,并应有明显的语音及数据的标识,端接位置应有防应力保护装置。信息面板要求采用86系列英式面板,有灵活的1,2,3,4口可选,并提供标签标识功能。
面板颜色为白色,能够对模块进行灵活的堆叠式安装。
各信息插座输出口须为模块式结构,以便更换及维护。
提供单位及双位或多位插座,并提供话音/数据识别符号。除特别注明外,4对双绞电缆均需端接妥当。
信息插座的安装应该符合大楼建筑的实际情况。
4.2.8跳线
超五类数据跳线采用RJ45系列跳线,由优质多股软跳线制成,以保护跳线,易于弯曲盘绕。通过接插件方式跳线到达水平系统语音和数据系统之互换。
工作区应根据数据信息点数量配备原厂工作区跳线(非屏蔽类型),长度尺寸适合。
4.2.9综合布线产品推荐品牌
UTP选用安普、avaya等公司综合布线产品,光缆采用武汉长飞等公司产品。
超五类线缆以及超五类线缆接插件;主干光纤与光纤接插件;配线架、理线架、托盘。
4.3计算机网络系统
4.3.1网络系统设计原则
先进性:借鉴国内外目前流行的主流网络体系结构和网络运行系统,采用最新的组网技术,以保持网络系统的先进性。并在系统建成后较长的一段时间内,能满足需求增长的要求,今后在更新的技术开始应用的时候,能便利地进行升级。
标准化:系统设计过程中充分依照国际上的规范和标准,网络产品要符合国际标准,支持多种标准的通讯协议、传输方式及接口标准。
可靠性:在设计方案充分体现技术先进性的同时,还要能保证技术的成熟性,同时所选用的网络设备应具有较高的可靠性。
高性能:该网络系统要为多种业务服务提供有效的网络支持,因此,必须能够提供足够的网络带宽。
可管理性:随着系统的投入运行和系统资源的不断增加,网络系统应有很好的可管理性,可维护性,使管理人员易于维护,减少不必要的额外劳动,从而提高工作效率。
实用性:所设计的系统应具有很强的实用性,可以满足不同信息服务的实际需要,具有很高的性能价格比,能为多种应用系统提供强有力的支持平台。
安全性:需要建立完善的网络安全体系,提供多种方式和层次的访问控制安全机制,可进行端到端的安全性控制,保护网络系统数据安全。
可扩展性:系统应具有良好的扩展性和升级能力。在以后对该网络进行升级和扩展时,必须能最大程度保护现有投资。
4.3.2园区网络设计方案
从时代科技大厦7楼主机房核心交换机CISCOCATALYST6509采用单模光纤连接到电动汽车工业园的关键零部件厂房3楼的网络机房的核心层交换机CISCOCATALYST4507R。
电动汽车工业园的网络核心层交换机采用CISCOCATALYST4507R交换机,汇聚交换机采用Cisco3750),为接入层交换机提供上联端口。整个园区的网络拓扑采用星型架构,D、E、F这三个配线柜的接入交换机分别通过8芯的单模光纤上联到园区核心交换机C4507。
本次接入交换机采用H3C型号为S3100-26TP-EI的交换机。
电动汽车一期工程后整个工业区网络拓扑图如下:
电动汽车三期工程后整个工业区网络拓扑图如下:
4.3.3网络设备列表
序号设备(材料)型号说明数量
1.WS-Cisco4507RCatalyst4500Chassis(7-Slot),fan,nop/s,RedSupCapable作为电动汽车工业园的核心交换机1
2.引擎引擎:
3.板卡:
4.模块模块:
5.Cisco3750(光模块)作为电动汽车工业园的汇聚交换机1
6.H3C-S3100-26TP-EI作为电动汽车工业园的接入交换机18
7.光电转换器5
8.图腾KB系列42U标准机柜用于主机房3
9.图腾KB系列22U标准机柜用于调检车间、实验中心、联合厂房等4
4.3.4局域网构建要求:
4.3.4.1河西时代电动汽车产业基地局域网将按照南车时代本部现有的局域网管理模式进行部署;所有网络客户端需经过802.1x协议用户认证,并通过联软安全助手进行准入认证,只有符合安全策略的客户端认证通过后才能连通网络;802.1x认证用户需要和AD用户作集成,按照用户动态下发VLAN,并在河西时代电动汽车产业基地部署联软准入服务器(需购买300个license,该费用不参加投标)。
4.3.4.2部署两台AD域服务器作为南车时代局域网的额外域服务器,由集团本部对其OU授权管理用户和计算机帐号。
4.3.4.3河西时代电动汽车产业基地局域网采用专线连接方式接入南车时代本部网络;通过南车时代本部ISAserver服务器和硬件防火墙与internet连接。
4.3.4.4服务器品牌推荐使用DELL和IBM,服务器参数要求表:
序号服务器名称承担任务数量硬件配置(建议)
1.额外域控1SVR-DC7-EVGC、DNS、DHCP、打印服务、联软准入备份服务1双至强CPU2.0GHz(2x6MB缓存,1333MHz前端总线,4核)、内存4GB、SAS硬盘2块146GB(15Krpm,支持镜像、Raid5,热插拔)、DVD-ROM、(服务器要求:2U,采用双电源、双千兆网卡、导轨、3年保修)
2.额外域控2SVR-DC8-EVGC、DHCP、DNS、联软准入服务1双至强CPU2.0GHz(2x6MB缓存,1333MHz前端总线,4核)、内存4GB、SAS硬盘2块146GB(15Krpm,支持镜像、Raid5,热插拔)、DVD-ROM、(服务器要求:2U,采用双电源、双千兆网卡、导轨、3年保修)
3.机柜1(推荐使用国产品牌图腾42U机柜)、要求使用DELL品牌KVM(8口)、要求配置机柜用电源插座、风扇
4.3.4.5局域网构建逻辑示意图:
4.4闭路电视监控系统
4.4.1监控对象
闭路电视监控系统覆盖关键零部,试验中心一楼,联合厂房,调整车间等需要重点防范的区域。(不含大楼)。主要是保证在无人值守情况下监控区域的安全,各监控点可灵活设置不同的监控时间。
4.4.2监控点位布置安排
闭路电视监控系统布点41个,详见下表。请投标方根据摄像头摄像范围重新确定点书,要求图像清晰。
建筑物区域闭路电视监控点数备注
关键零部件车间一楼4(图纸坐标为H5,F8,D1,A11)
二楼4(图纸坐标为H5,F8,D1,A11)
三楼3(图纸坐标为H5,C11),另加机房
四楼2(图纸坐标为H5,C11)
试验中心一楼4观察室的(图纸坐标为A11,E1,C4,B21)
二楼0
联合厂房一楼14生产线(图纸坐标为A2,A6,A10,A14,A18,A22,A25,L1,N5,N9,N13,N17,N21,N25)
二楼2(图纸坐标为B2,C2)
涂装车间7个(图纸坐标为A34,F34,L34,P34,D26,J26,P26)
调整车间主控室/登录室3(图纸坐标为D6,D11,A1)
园区
合计41
4.4.3系统设计要求
系统采用矩阵切换控制系统对所有前端监控点进行图像切换和控制。门卫室设有监控室,监控点均接入到监控室,监控室内配置电视墙和硬盘录像机对前端摄像机采集的视频信号进行回放和保存,只保存动态画面。该系统还应支持本地报警和网络报警联动,报警信号可通过背景音乐与紧急广播系统播出。
4.4.4系统技术要求
4.4.4.1前端摄像机
投标单位需在方案中详细给出各个监控点的前端摄像机类型和技术参数。
闭路电视监控系统摄像要求:
均使用彩色摄像机。
要求白天、夜晚均能摄像,需带红外功能。
以下区域可采用带云台可旋转的摄像机,且必须有可变焦功能:SMT与THT库房、插件库、配件库、成品库区、电子装联生产区、系统总成生产区、负载区、资料室,初步估算21个点。
以下区域可采用固定的摄像机:大厅、员工入口大厅、升降台处(门)、月台(门)、出纳室,初步估算7个点。
4.4.4.2通讯线缆技术要求
线缆要求采用国内知名品牌,视频信号的传输必须满足各项传输技术指标;控制信号的传输使用屏蔽线,并根据不同控制信号的要求选择相应的屏蔽线型号。
监控系统所有线缆必须在电缆桥架内敷设到位,信号线和电源线敷设在桥架不同的间隔内。
4.4.4.3监控中心系统配置及要求
A、本系统要求可实现数字化图象存储和网络化图像传输,并实现网络分控,监控点均接入到门卫的监控室,中心控制设备采用模拟矩阵加数字硬盘录像系统方式。
B、中心图像交换配置一台视频矩阵,具体数量由投标单位根据实际需要进行设计。
C、配置1台主控键盘通过矩阵对前端摄像机进行控制及对视频图像进行切换控制和系统的安全设置。要求主控键盘可以灵活设置RS232及RS485通讯方式,允许多个用户带密码进入系统操作,多种波特率可选,具有监视器、摄像机、输入数字显示窗口,具备二维矢量操纵杆以及声音提示报警。
D、前端摄像头的视频线引入门卫的监控室,通过视频分配器将视频信号一路分配给矩阵切换系统,另一路分配给硬盘录像机,将图像资料保存下来。
嵌入式硬盘录像机采用高性能的32位嵌入式微处理器和嵌入式的实时操作系统,能够保存1个月以上的监控数据,保证系统的高实时信、稳定性和可靠性。
硬件完成对视频信号和音频信号的实时同步压缩。录像分辨率多级可调,录像速度可调,具有备用压缩通道,用于容错处理。具有多画面实时预览、视频单画面/多画面切换、本地录像回放、实时网络传输、远程文件回放和下载、支持流协议、支持IE浏览、网络支持双向语音对讲等功能。
内置看门狗系统,异常情况下重启,彻底杜绝死机;遮蔽功能充分保护用户隐私;遮挡报警可防止恶意遮挡镜头;各路图像的检测区域与灵敏度可调,保证无人值守下监控区域的安全,多级用户权限管理,保证系统安全;支持本地报警和网络报警联动。
E、根据实际情况配置9台彩色监视器,组成电视墙,作为图像回放设备。同时每台硬盘录像机配置1台显示器。
F、监控系统的供电
监控系统设备在市电断电情况下至少能保证系统正常工作2小时以上。
本大楼监控系统采用UPS集中供电方式,配置在线式UPS电源一台,后备时间可达2小时。前端摄像头的电源全部取自UPS的输出,采用220VAC供电到位,现场变压的方式为前端监控设备供电。
4.4.5系统设备选型
4.4.5.1产品厂家应通过ISO9001国际质量体系认证,所选产品应具备中国公安部检测报告、应通过UL安全测试认证。
4.4.5.2监控产品建议采用三星等国内外知名品牌的产品,
提品、安装管线敷设、调试、检测包括所有必要的政府主管部门检查与验收,并完整地交付整个闭路电视监控系统。
4.5会议室系统系统概述
×××关键零部件厂房设有多间会议室、培训室等。同时四楼会议室将同时做为视频会议系统,按照南车时代现有的视频会议系统进行部署,使用南车时代本部现有的视频会议服务器和软件。南车时电动汽车产业基地视频会议系统作为南车时代视频会议系统的一个分会场。
会议室系统所有设备需求见下表所列:
楼层区域需求
3楼电教培训室投影设备、1麦克与扩音设备
4楼会议室投影设备、4麦克与扩音设备、视频会议系统设备
视频会议系统推荐设备:
设备名称规格型号数量
会议云台摄像机(放置在会议室中心)SONYEVI-D70P1台
会议云台摄像机三角架伟峰WT3601台
USB外置视频采集设备(软件,安装在计算机上)友立TVMASTER随身录1套
视频采集卡(插件,安装在计算机上)朗视1套
麦克风AKC(鹅径话筒)
音箱ALTO(欧图SMS2410A)
计算机DELL台式机(755DT)1台
4.5.1设计要求
4.5.1.1视频会议服务器及视频软件(此次招标不需要考虑)已部署在南车时代本部核心机房。关键零部件厂房4楼视频会议采用投影仪模式,配备一台计算机、摄像机、投影仪设备,来进行画面采集、传输、交互、显示。
4.5.1.2投影系统:采用电动投影幕布,会议室、电教培训室分别安装1台投影机,亮度≥3500ANSI流明,分辨率≥1024*768。三楼电教培训室要求吊顶安装投影仪、四楼会议室投影仪摆放在会议桌上,
4.5.1.3遥控系统:可用遥控方式控制音频和视频输入信号的转换,音量大小及环境灯光的亮度,投影机开关与调节等。
4.5.2设计说明:
4.5.2.1设计方应根据招标文件的要求提供详细的设计方案,并提供本次招标所需采购的各种设备清单。
4.5.2.2配置设备的档次必须与各会议室或项目功能相符,并且主要设备应提供厂家授权书。
4.6门禁系统
4.6.1系统要求
4.6.1.1门禁(考勤)系统是为了控制和管理人员的出入,同时自动采集考勤信息。
4.6.1.2采用原有的员工就餐卡(工作牌)作为门禁感应卡。
4.6.1.3来访贵宾、客户发临时卡(可通过门禁使来访者只能访问特定区域)。
4.6.1.4门禁(考勤)系统采取任何时间出入均需要刷卡的方式。
4.6.1.5中央管理设备统一设置在门卫监控室内。
4.6.1.6能对出入各门区情况实时监控,某时某分什么人从哪个门进入,如不允许进入则显示无效门区;可实时监控进入持卡者,外出持卡者、警报状态、进出资料、通讯失败资料、控制器目前时间、门位状态等窗口。
4.6.1.7能自动统计员工考勤信息,根据需求产生报表
4.6.1.8可设定上下班时间闹钟。
4.6.1.9可指定遥控开门、可调节开门状态为永远开启、永远关闭、恢复自控等功能。
4.6.1.10当紧急事件发生时,可设定门区全部打开并发出指定警报声。
4.6.1.11可设定控制器、部门资料、卡片资料、紧急门区、报警类型、系统参数、系统权限,节假日设定等。
4.6.1.12控制器:控制数据流入及流出,可脱机使用,具有断电保存数据功能。
4.6.1.13读卡器:捕捉卡片信息并上传达至控制器。
4.6.1.14符合消防安全要求。
4.6.1.15门禁点设置在下表所述的门上,共6个点,详见下表:
楼房区域门禁点数功能备注
零部件厂房一楼1打卡考勤系统图纸坐标C2
零部件厂房三楼1身份认证系统
零部件厂房四楼1零部件厂房
联合厂房一楼3打卡考勤系统图纸上位置(L1,J1,A15)
合计6
(注明:这6个监控点不包含在综合布线的信息点中。)
4.6.2系统配置:
门禁控制器:可采用一门、二门或四门控制器。开门方式可根据读卡机的不同实现刷卡开门、密码开门及刷卡加密码开门。可脱机运行。与上位机选用485总线通讯。
上市公司ISO9000/14000认证工厂专业制造
矽胶防水型键盘及突破过压保护设计
4.6.3产品选型
门禁产品推荐采用与时代科技大厦统一的产品。产品品牌:依时利(EastRiver)。需要提供门禁产品厂商针对本项目的授权书。
4.7机房工程
地点:×××工业园关键零部件厂房3楼中心机房。
4.7.1技术要求
4.7.1.1放置核心交换机与数据配线架、服务器、管理工作站等。
4.7.1.2装修要求:
墙面和吊顶由建筑装修单位统一装修。
地板采用全钢防静电地板,推荐沈飞地板,地板架空高度300mm。地板下楼面必须做防尘防潮处理。
4.7.1.3机房必须配备独立空调(独立于中央空调),建议采用2台天花嵌入式3匹空调。
4.7.1.4UPS:配置1台10KVA在线式UPS,要求能延时2小时以上。
4.7.1.5机房设置单独的配电柜对机房的电源、灯集中控制。设置独立的UPS
配电柜对UPS回路进行集中控制。配电系统除UPS电源插座外适当考虑市电插座的配置供维修时使用。
4.7.1.6对配电系统需考虑防雷击浪涌保护。
4.7.1.7设置机房独立接地系统。
4.7.1.8机房内设置监控摄像头,接入门卫闭路电视监控系统。
4.7.1.9按照确保机房设备及CCTV系统不受损毁并考虑节约的原则设计防雷系统。
4.7.2工作范围
4.7.2.1完成设计系统图、平面布置图、设备布置详图、电源、装修等图纸。
4.7.2.2完成相关施工。
园区网络设计方案范文6
随着企业信息化建设的深人发展, 航空企业已基本建成了包括产品数据管理系统(PDM)、企业门户系统、ERP等多种信息化应用平台, 作为研究所信息化建设的重要内容之一的PDM系统已经运行多年,PDM系统用于管理全部产品数据,包括模型与图样、技术文件、通知类文件等,同时管理产品结构信息、流程签署信息,支持厂所协同研制。
目前,航空发动机行业已构建一个行业级的协同研制平台,支持各主要研究所和承制厂的协同研制工作,研究所作为产品研制过程的上游单位,其产生的设计数据是制造的源头,不仅与本单位相关,同时涉及到接收数据的其他承制厂,因此数据的安全性尤为重要。
但信息系统的数据是没有绝对安全的, 数据安全建设是一个复杂的过程。如何保障应用系统的高可用性是企业信息化的一项重要内容。在进行了本地备份系统建设之后,采用以存储镜像和集群技术为核心的数据保护方案, 实现PDM系统应用级数据保护,达到数据容灾的目的。
1容灾建设的基本概念
1.1容灾类型
从对系统的保护程度来分,将容灾系统分为:数据容灾和应用容灾。
数据容灾,指建立一个异地或同城的数据存储系统,该系统是本地关键数据的一个复制。在本地数据及整个应用系统出现灾难时,系统至少在异地保存有一份可用的关键业务的数据。该数据可以是与本地生产数据的完全实时复制。采用的主要技术是数据备份和数据复制技术,按照其实现的技术方式来说,主要可以分为同步传输方式和异步传输方式。按照传输距离划分,数据容灾又可以分成远程数据容灾和近程数据容灾方式,目前,一些厂商能够在在50公里内做到同步数据传输,超过100公里的异步传输方式必须借助存储路由器进行协议转换实现数据传输。
应用容灾,是在数据容灾的基础上,在异地或同城建立一套完整的与本地生产系统相同的备份应用系统。这套备份系统需要考虑备用机房、网络链路(IP/SAN)、存储、数据库、主机、DNS、IP地址等资源,同时还要运用包括负载均衡、集群(主机/数据库)等技术。数据容灾是应用容灾的基础,应用容灾是企业业务连续性的目标。
1.2容灾系统的分级建设标准
按照国际标准化组织定义通用Share78标准,容灾建设方式按投资建设成本与恢复所需时间的不同,划分为不同的等级。我国也出台了信息系统灾难恢复规范(GB/T 20988-2007),表1为国标与SHARE78在各层次上的对比关系。
1.3容灾系统的关键技术指标
一般以数据丢失量和恢复服务时间作为标准对容灾系统进行评价,公认的评价标准是RTO和RPO技术指标。RTO,Recovery Time Objective,即恢复时间点目标。它是指灾难发生后,从 IT 系统当机导致业务停顿之时开始,到 IT 系统恢复至可以提供服务和运营之时,此两点之间的时间段称为 RTO。
RPO,Recovery Point Objective,即数据恢复点目标。是对IT系统和应用数据而言,要实现能够恢复至可以提供服务和运营之时,系统及生产数据应恢复到哪个时间点的数据状态。这种数据状态可以是上一周的备份数据,也可以是上一次作业的实时数据。
正常情况下,RPO和RTO没有必然的关联性,RPO针对的是丢失的数据量,RTO针对的是丢失的服务时间。关于RTO 与 RPO 指标的确定需要综合平衡分析,首先,几分钟恢复业务服务和几天恢复业务服务的结果是完全不一样的,企业需要明确对恢复时间的容忍底限是多少;再从容灾本身的目的来讲,是要能够尽快地从灾备造成的破坏中恢复生产,否则就失去建立容灾系统的意义了。RTO 对成本要求高,与回报不成正比。许多时候,最佳的容灾解决方案不一定是效益最好的。
2 容灾的实现
本文论述的是应用级的容灾系统的实现,因为公司在信息化顶层规划中明确了公司层面的容灾架构,本文论述的是实现本地容灾建设的实施过程,图1为两地三中心容灾架构图。
2.1网络系统容灾
采用双链路网络冗余技术,以提高网络的带宽和可用性。两台核心主交换机通过虚拟化技术虚拟为一台交换机,核心交换机负责路由,所有的VLAN建立在核心交换机上。多台接入交换机通过堆叠技术扩展交换机端口,简化管理,接入层交换机有两条网络链路分别上连到两台核心交换机,当一条路断开时,可自动切换到另一条链路。两台核心主交换机之间通过四条万兆链路组成聚合链路,以实现链路互备和负载平衡。通过对四个端口进行捆绑,并分别负责特定端口的数据转发,可以防止由于单条链路转发速率过低而出现丢包的现象,并且在其中一条链路出现故障时,可以快速地将流量转移到其它链路,以有效避免链路拥塞现象。采用VPC技术实现大二层网络架构,夸两个交换机机箱进行端口捆绑,实现双活数据中心网络设计。如图2所示。
2.2数据容灾
PDM系统的文件服务用于管理系统中的物理文件,包括产品数据文件、流程审计文件等,是产品研制的最终结果。物理文件采用系统自定义的序列号命名,需通过数据库查询对应的图文档号。数据容灾有多种方式,包括采用存储系统的数据镜像(快照)功能,操作系统的硬盘双写功能以及第三方软件实现的数据同步等。
2.2.1基于存储系统的数据同步技术
(1)存储系统镜像容灾方式
基于存储系统内部的固件或操作系统,通过IP网络或FC网络等传输媒介连结,将数据从本地存储以同步或异步的方式复制到远端存储。目前利用存储镜像方式远程数据容灾技术有EMC的SRDF、HDS的TrueCopy、IBM的PPRC等。
存储系统镜像容灾方式的略势在于其昂贵的设备成本,企业用户必须在本地和远程灾备端分别配置一套相同的存储系统,还要购买昂贵的容灾授权;而且未来的扩展性不强,设备淘汰一次性投资巨大。
当然,存储系统镜像容灾方式的优点也很明显,一是将数据容灾与信息系统运行分开,避免了数据容灾对主机系统硬件资源的影响;另外,由于是利用镜像技术对数据快照进行远程复制,摆脱了对网络带宽的绝对依赖,提升了数据复制速度,两端的数据差异时间点缩小,再加上存储系统本身具备一定的容错能力,使数据容灾具有更高的可靠性和效率,其架构图如图3。
(2)存储系统虚拟化容灾方式
存储系统虚拟化容灾方式是另外一种借助存储网关实现数据容灾的容灾架构,其形式是在前端应用服务器与后端存储系统之间架设一个存储网关,服务器的所有的I/O都交由存储网关来控制管理,技术上说就是I/O重新定向。
虚拟化远程容灾的优点是可以整合前端异构平台的服务器和后端不同品牌的存储设备,本地和远程灾备端的设备无需成对配置,实现了对存储资源的充分利用,节约了硬件设备的资金投入;简化了存储的管理,存储管理员可以将注意力集中在规划存储空间使用,而不必关心存储系统底层的技术参数和物理特性,其架构图如图4。
2.2.2 基于操作系统技术的数据同步技术
(1)操作系统自身功能实现容灾
主要通过操作系统自身的硬盘管理功能实现对数据的远程复制。这种数据复制技术要求本地和远端主机的系统是同构的,其实现方式是基于主机的数据复制,容灾方式工作在主机的硬盘管理功能。这种方式不依赖存储设备,具有较大的灵活性和低成本,缺点是会占用服务器的CPU和内存资源,对主机的性能有一定的影响。PDM系统的卷服务可以稳定运行在IBM的AIX下,利用IBM 的HACMP/XD GLVM实现卷服务的容灾,其架构图如图5。
(2)第三方软件实现容灾
还有很多的第三方软件可以实现数据容灾。如VERITAS?Volume?Manager和Rsync等,这些软件就是通过安装在服务器端的应用程序提供数据复制服务,远端利用TCP/IP网络连接服务器,实现异地数据复制容灾。
采用Rsync软件的优点是所需的成本较低,用户不需更换现有的系统架构,便于管理和维护,也不用担心后端存储系统的兼容性问题,其实现的架构图如图6。
2.3数据库系统容灾
PDM系统采用ORACLE数据库,用于管理所有产品数据基本信息、BOM信息、流程信息、数据间的关系等信息。Oracle 数据库备份的时间点必须与卷的备份时间点完全一致。Oracle数据库可以利用DataGuard、GoldenGate、Veritas Storage Foundation for oracle等几种方式实现应用级容灾。
Oracle DataGuard通过将归档日志或在线日志文件从原数据库传输到目标数据库,然后在目标数据库上应用这些日志文件,从而使目标与源数据库保持同步,DataGuard作为灾备实现方式后期维护简单,稳定性好。Oracle GoldenGate通过源数据库的在线日志或归档日志获得数据的变化,再将这些变化应用到目标数据库上,实现源数据库与目标数据库同步,源和目标数据库是双活的,在源数据库故障后,目的数据库可实现立即接管。并且,GoldenGate可以在不同类型和版本的数据库之间进行数据复制。DataGuard和GoldenGate均可以实现一对多的模式。
3容灾方案实施验证
采用Rsync工具对PDM卷数据进行主机间的远程镜像,依据网络条件和文件大小确定数据同步时间。一般首次数据镜像需要时间较长。在一个万兆主干网络、POWER6 p620、IBM V700存储、8Gb FC SAN的环境下,Rsync的数据同步速度如表2。
由表2可以看出,随着数据量的增加,同步的时间趋于稳定,在总数据为10TB量级下,增量数据同步基本能够达到8MB/s,能够满足目前业务的的需求。
验证过程如下:在生产中心机房,关闭核心交换机,将稳定运转生产环境下的卷服务器和ORACLE服务器关闭,模拟成服务器和网络宕机。PDM客户端立刻不能正常使用,在容灾机房调整DNS服务器指向备用服务器IP后,客户端可正常连接到PDM服务器。由于备用Oracle主机利用GoldenGate获得了实时业务数据,而Rsync只在特定的时间间隔进行数据同步,因此PDM中该段时间间隔内的数据为错误状态,需要进行数据库回滚。容灾方案总体达到容灾目的,数据恢复点目标时间需改善。