BD%BB%D2%D7%C… · Web view采购需求书....

采购需求书

采购项目名称：广州市老干部活动中心信息化项目（一期）

采购项目预算金额：人民币3966122.00元

★本次采购产品为非进口产品（进口产品指通过中国海关报关验放进入中国境内且产自关境外的产品）。

本项目采购的产品全部为核心产品。

★凡属于《中华人民共和国实施强制性产品认证的产品目录》的产品，交货时不能提供超出此目录范畴外的替代品，产品还须同时具备国家认证认可监督管理委员会颁布《中国强制认证》（CCC认证）。

★凡属于政府强制采购节能产品，请投标人承诺在交货时提供《节能产品政府采购清单》中的产品。（注：《节能产品政府采购清单》投标人可查询中国政府采购网。）

凡属优先采购节能产品，请投标人尽可能提供《节能产品政府采购清单》中的产品。（注：《节能产品政府采购清单》投标人可查询中国政府采购网。）

1、项目总体要求

1、本次投标要求所投的有线、无线网络设备均为同一品牌，包括核心交换机、汇聚交换机、接入交换机、无线控制器，且中标方在供货时须出具原厂盖章确认的供货确认函。

2、投标方的技术指标应答必须与其报价中的设备一致，技术参数和指标必须是真实的；如果发现虚假夸大技术参数或不是所投设备的技术参数，采购人有权依法追究其违约责任，并上报监管部门，所产生的一切法律责任由中标人承担。

3、所投设备的技术指标，带“★”的必须满足。

4、投标人不得投过期的或停产的设备。投标时所采用的设备如在实际供货时已经废型（不列入该厂家当时的产品系统），则投标人必须用供货时该厂家的最新产品提供给本项目单位，其性能指标不得低于所投设备，并且价格不变

2、项目实施要求

本项目所需设备及辅材，如招标文件无具体数量的，由投标人根据技术方案要求和现场情况提供，实际使用数量与中标供应商的投标数量不符时不对合同总价产生变更。

本项目为“交钥匙工程”，投标人负责全部设备的采购、运输、安装、调试和人员培训、售后服务及所有安装现场的收尾工作。

本项目所有施工材料、人力成本和培训服务成本均包含在主要产品里面进行报价。

投标人所提供的合同所规定之设备应是全新的、未使用过的，其技术性能指标应符合设备制造商所规定之技术规格，所安装的软件应是正版软件。

本项目建设范围所包含设备，投标人免费提供设备原厂工程师的整体调试；采购人负责提供设备安装调试的场地及条件。

3、工期要求

工期要求：项目须在合同签订后90个自然日内完成安装、实施、测试、培训等工作，达到用户验收条件。

4、培训、验收及售后服务要求

（一）培训

为了保证投标人所提供的系统能良好运行，要求投标人负责提供有关系统功能、安装、操作、设计、维护和系统开发以及应用软件使用的文档和培训。

（1）培训：提供对技术人员、系统管理员及业务用户的分层次培训。

（2）培训目标：相关人员经培训后应能熟练地掌握硬件及软件的维护工作并能及时排除大部分的软件故障。

（3）培训方式和操作使用手册：投标人应提供详细的培训计划，具体培训时间、地点以用户认可为准，投标人须提供产品操作手册纸质文件和电子文件，方便用户学习和使用。

（4）对于所有培训，中标供应商必须派出具有相应专业资格和实际工作经验的技术人员进行培训，并承担本项目的所有培训费用（含培训教材费）。

（二）交付物要求

中标供应商对用户提交以下交付物：

对于硬件产品，中标供应商对采购人提交包括但不限于以下交付物：

（1）硬件产品

（2）产品合格证

（3）硬件产品序列号

（4）使用说明书

（5）《检测报告》

（6）相关的技术文档和操作手册；

对于软件产品成品，中标供应商对采购人提交包括但不限于以下交付物：

（1）《系统管理员操作手册》

（2）《系统用户操作手册》

（3）系统安装程序光盘

（4）《测试报告》

（5）相关的技术文档和操作手册；

（三）验收标准

（1）验收组织方式

根据广州市信息化项目管理的要求组织验收。

（2）验收标准

验收的主要依据包括国家安全质量标准、或行业技术规范标准和本招标文件、投标文件、合同文件、设计方案等。

（3）投标人必须协助用户要配合建设方做好该项目验收的相关工作，包括第三方测评、符合性检查、专家验收、验收材料准备等工作，并支付因项目验收需要所产生的相应费用。

（四）售后服务

1）硬件设备免费保修期为3年，自通过用户验收之日起计算；

2）软件系统免费保修期为1年，自通过用户验收之日起计算；

3）质保期内中标供应商必须提供7x24小时服务，并在2小时内对采购人所提出的要求做出反应，要求4小时内排除故障或到达现场给予技术支持；由中标供应商派人员到用户使用现场维护，由此产生的一切费用均由中标供应商承担。在维护期内，系统发生故障时，中标供应商必须派出相关技术人员在合同约定时间内赶赴现场；在一个工作日内保证系统恢复正常运行。由此产生的一切费用均由中标供应商承担。

5、付款方式

1. 合同签订后，支付合同总金额的30%作为预付款给中标供应商（具体支付金额可能根据财政资金拨付的情况进行调整）。

2. 项目通过用户验收后，支付合同总金额的65%款项给中标供应商（具体支付金额可能根据财政资金拨付的情况进行调整）。

3. 余下5%作为质量保证金，待项目正常使用一年后支付给中标供应商。

4. 所有款项以汇款或支票形式支付，收款人名称必须以中标供应商之全名填写，采购人收到中标供应商的等额发票后办理支付手续。。

6、技术需求

第一章项目概述

1.1 项目名称

本项目名称：广州市老干部活动中心信息化项目（一期）

1.2 项目性质

本项目是为更好支撑和保障广州市老干部活动中心的正常活动及办公的需要，对广州市老干部活动中心信息化系统进行采购。

1.3 项目建设单位

广州市老干部活动中心（以下简称“中心”）是隶属于市委老干部局管理的直属事业单位，是我市广大离退休干部开展各类老年文体活动、享受晚年幸福生活的重要载体，是全市老干部工作的“窗口”，是市委、市政府联系、凝聚老干部的重要桥梁，也是党组织对老干部的思想文化施以教育引导的课堂。

广州市老干部活动中心成立于1984年，现状老干部活动大楼于1986年7月1日正式落成并投入使用，1998年底再次投资对整幢活动大楼进行重新装修及扩建。中心自建成以来，围绕自身职能，认真做好为老干部服务的各项服务、保障、管理工作。在过去的三十几年的运营过程中，中心坚持以活动场所为依托，以活动为载体，组织老干部开展不同形式、丰富多彩的活动，不断满足广大老干部多方面、多层次的精神文化需求，为老干部“老有所学、老有所为、老有所乐”创造良好的环境和条件，使活动中心真正成为老干部政治活动的中心，增长知识的课堂，文化娱乐的场所，发挥作用的阵地，联系组织的桥梁。充分发挥了老干部工作的重要窗口和阵地作用，为推进社会主义精神文明建设发挥了重要的作用，取得了显著的成绩。

1.4 项目建设目标、规模、周期

1.4.1 项目建设目标

一、实现全方位智能化管理，彻底改善老干部学习活动环境条件，做到基础设施十年不落后。

二、运用信息化手段，以老干部活动中心信息化管理为核心，整合服务信息及相关资源，同时指导广州市各区老干部活动中心开展活动，打造一个有效服务于老干部的文化阵地。

三、强化制度管理，创新管理模式。活用物联网、云计算、虚拟现实等新技术，实现信息管理网络化，以高科技为龙头，推进老干部活动中心管理工作的信息化、现代化。

1.4.2 项目规模

本项目属于广州市老干部活动中心信息化基础建设，建设范围涵盖了广州市老干部活动中心全部职能部门，项目建成后将提高广州市老干部活动中心的信息化整体管理水平。

1.4.3 项目周期

本项目实施周期：从采购到到货安装调试完毕共6个月。设备维护期3年。

1.1.设计目标

本系统设计时充分和有效地应用系统集成，设备选择具有成熟性、先进性及人性化的产品, 建成后的系统体现出先进、可靠、实用、便捷。

本方案依靠先进的设备和科学的管理，利用计算机及相关最新技术，将自动控制技术、通讯与信息处理技术等先进技术相结合，应用适度超前的先进、适用、优化集成的成套技术体系和成熟的设备体系，即建设成智能可视化综合安全防范管理系统，为广州市老干部活动中心提供一套人性化、安全、舒适、方便、快捷、开放的环境，最终实现技防与人防、物防相结合的目标。

1.2.设计原则

随着信息技术的飞速发展，新技术不断涌现。联网监控系统，必须是高性能、可扩展的计算机网络体系结构，以便支持今后不断更新和升级的需要，从而保护投资。同时本方案以满足实际应用为出发点，设计时主要遵循以下原则：

可靠性

系统可靠性是系统长期稳定运行的基石，只有可靠的系统，才能发挥有效的作用。方案应从系统设计理念到系统架构的设计，再到产品选型，都将持续秉承系统可靠性原则，均采用成熟的技术，具备较高的可靠性、较强的容错能力、良好的恢复能力及防雷抗强电干扰能力。

先进性

在投资费用许可的情况下，系统采用当今先进的技术和设备，一方面能反映系统所具有的先进水平，包括先进的传输技术、图像编码压缩技术、视频智能分析技术、存储技术、控制技术，另一方面使系统具有强大的发展潜力，设备选型与技术发展相吻合，能保障系统的技术寿命及后期升级的可延续性。

扩展性

系统应充分考虑扩展性，采用标准化设计，严格遵循相关技术的国际、国内标准，确保系统之间的透明性和互通互联，并充分考虑与其它系统的连接；在设计和设备选型时，科学预测未来扩容需求，进行余量设计，设备采用模块化结构，便于系统扩容、升级。系统加入新建时，只需配置前端系统设备、建立和上级调度的连接，在管理平台做相应配置即可，软硬件无须做大的改动。

易管理性、易维护性

系统采用全中文、图形化软件实现整个监控系统管理与维护，人机对话界面清晰、简洁、友好，操控简便、灵活，便于监控和配置；采用稳定易用的硬件和软件，完全不需借助任何专用维护工具，既降低了对管理人员进行专业知识的培训费用，又节省了日常频繁地维护费用。

安全性

综合考虑设备安全、网络安全和数据安全。在前端采用完善的安全措施以保障前端设备的物理安全和应用安全，在前端与监控中心之间必须保障通信安全，采取可靠手段杜绝对前端设备的非法访问、入侵或攻击行为。数据采取前端分布存储、监控中心集中存储管理相结合的方式，对数据的访问采用严格的用户权限控制，并做好异常快速应急响应和日志记录。

第二章项目建设内容2.1.网络和安全设备

本项目系统整个物理链路是达到了1000M到桌面的设计，1000M到桌面满足本项目业务数据需求，所以设计以先进的、可靠的网络平台，主干1000M，接入（桌面）1000M，网络具备线速处理能力，关键设备冗余设计，核心设备可随着技术及应用的发展不断升级、扩充，保护投资。

2.1.1.概述

本项目计算机网络系统是计算机系统骨干支持架构，担负着为业务办公系统与通信自动化系统的运作提供一个可靠、稳定的网络环境计算机网络系统是整个弱电系统及业务系统的中枢神经，网络系统的性能将会直接影响到其他智能化子系统及应用系统的运行，所以设计一个配置合理、稳定可靠、可扩性好、安全机制完善、管理简捷全面的计算机网络系统是十分重要的。

本项目为新大楼构建内网、外网、安防网三套网络系统,以提供安全的、可冗余的、可路由的、IP交换的、可备份的各部门的办公局域网，实现公文流转自动化，实现各部门内部和各部门之间公文交换网络化，实现资源的共享，为各部门提高办事效率，提供办事透明度以及快速反应和决策提供可靠的保障。

承建商需对网络拓扑、路由组织、IP地址、网络安全设计、VLAN划分、网络管理进行具体设计与实施。

内网方面，1台千兆核心交换机要实现双机热备，网络要作双链路冗余。

同时考虑与老干部活动中心主楼网络连接需求，需采用光纤实现各楼之间互联互通。

在核心设备选型的时候就需要考虑未来业务发展的扩展，以模块化方式设计，核心设备主机框架背板速率支持万兆级，具体端口模块目前采用千兆，如果未来5-10年后业务剧增其他区域业务数量需要万兆上联支撑，那么只需更换端口板卡就可以满足需求，不需要更换主机框架，从而节省投资成本。

网络架构设计需采用扁平化网络，减少中间节点，降低时延，同时利用纵向虚拟化技术，简化网络设备层级，提升运维及管理效率；采用矩阵式多业务边界设备及IP组播的新模式，提高网络效率、可靠性和扩展性。

2.1.2.系统设计2.1.2.1.骨干网络

骨干网的设备性能、链路、流量均要满足未来网络中的日常应用、监控系统、其他系统等关键业务高速稳定的运行。核心层需要支持集中认证网关，和必要的冗余配置，提高可靠性，同时应具备向未来平滑升级的能力,如骨干升级到万兆、IPv6平滑过度等。

2.1.2.2.核心层

核心层使用虚拟化技术把两台核心交换机虚拟化成一台，重核心轻接入。选用具有高并发，集中认证网关功能的云架构数据中心级别的核心交换机。降低后续汇聚、接入的选型复杂度，同时保护投资，未来网络升级改造增长网络成本最低，满足未来8-10的扩展需要。价值点总结如下：

1.核心设备完成安全策略配置、管理。

2.接入、汇聚层设备仅仅进行二层转发。

3.核心设备作为集中网关。

4.采用虚拟化技术提高网络的可靠性

2.1.2.3.出口

出口部署一台路由器，实现高速转发。

后期可根据情况部署出口网关：

1、高速的NAT/PBR，加快出站数据处理速度。提升用户体验。

2、利用多链路负载均衡和智能DNS技术，实现业界最好用的智能选路系统。

3、完善的实名制日志机制，满足公安部82号令。

4、能精确的识别网络的应用，根据应用来进行智能负载均衡。

2.1.2.4.防火墙

防火墙部署于用户数据中心网络边界，建立起以应用为核心的网络安全策略和以内网资产风险识别、云端安全管理为显著特征的全方位的安全防护体系。

全面的应用、用户识别能力：通过智能协议识别、特征匹配、动态流量及行为分析，可精确识别多达1000+种网络应用，并提供多维度筛查、自定义应用等专业的应用管理支持；通过多种会话身份验证技术，准确识别用户身份。

细致的应用层控制手段：支持基于应用和用户的访问控制策略、流量管理策略以及安全防护策略，实现阻断非法应用，扫描可疑应用，保障合法应用，满足用户准确、精细的应用管控诉求。

专业的应用层安全防护能力：结合公司业界知名的传统攻防优势，在一体化安全引擎中将入侵防护、URL过滤、防病毒、内容过滤安全模块高度融合，一次解码，全程扫描，确保用户网络安全高枕无忧。

卓越的应用层安全处理性能：构筑于新一代64位多核并发，高速硬件平台之上，拥有业界独有的数通、安全双引擎设计模式。不仅保证了基础网络数据包的高速转发，更加确保了应用层安全处理的高性能。

首创的内网资产风险管理：首创性的内网资产风险识别功能，让用户对内网易受攻击资产进行风险评估和预警，让用户实时了解当前网络资产资源中的脆弱度，勾勒脆弱度全景图，并可针对性的实施漏洞填补，升级补丁，防火墙策略访问控制，流量监控等安全措施，从根源上切断入侵攻击的可能性。

先进的云端安全管理模式：业界首创的云端安全管理模式，用户可以7*24小时在线监控安全服务，除基础的设备状态及资源使用情况监控，保障设备健康运行以外，对网络中发生的入侵嗅探、漏洞攻击、恶意软件侵入、远程越权操作窃取机密信息等攻击行为第一时间进行云端捕获并记录。

兼容传统防火墙所有功能特性：支持路由、交换、访问控制、流量管理、SNAT/DNAT、ISP负载均衡、DDoS防护、VPN、HA、日志报表等所有传统防火墙功能特性，保证用户原有解决方案的平滑过渡。

2.1.2.5.网管平台

为网络提供图形化、可视化的设备配置工具，能够所见即所得的看到设备端口、CPU、内存等关键信息的实时状态，能够通过图形菜单的方式对设备进行配置和管理。从而大大降低中心人员的管理强度和难度，有效地加强网络维护能力，即时将问题在本地进行处理。

2.2.综合布线

本项目采用六类结构化综合布线系统。六类综合布线系统采用模块化设计，基于标准的星形拓扑结构，最易于配线系统的扩展和重组。该系统将室内、室外的话音、数据集成为一个完全的整体，使建筑的信息共享成为现实。它通过对建筑物的结构、系统、服务、管理以及它们之间的内在关联的最优化考虑，来提供一个投资合理，但又拥有高效率的温馨、便利的环境。

2.2.1.概述

综合布线系统是一个模块化的、灵活性极高的建筑物内或建筑群之间的信息传输通道，是企业办公的“信息高速公路”。它既能使语音、数据、图象设备和交换设备与其它信息管理系统彼此相连，也能使这些设备与外部通信网相连接。它包括室外部网络或电信线路的连接点与应用系统设备之间的所有线缆及相关的连接部件。综合布线由不同系列和规格的部件组成，其中包括：传输介质、相关连接硬件（如配线架、连接器、插座、插头、适配器）以及电气保护设备等。这些部件可用于构建各种子系统，它们都有各自的具体用途，不仅易于实施，而且能随需要的变化而平稳升级。一个设计良好的综合布线对其服务的设备应具有一定的独立性，并能互连许多不同应用系统的设备，如模拟式或数字式机的公用系统设备，也应能支持图象（电视会议、监视电视）等设备。

本项目综合布线系统主要设计如下：

1. 高效：将建筑的结构、系统、服务、管理四个基本因素进行优化组合，提供一个投资合理，具有安全、舒适、快捷的办公环境，从而提高工作效率。

2. 科学管理的硬环境：由于通讯自动化和办公自动化系统的建立，为生产、科研、办公的管理手段创造硬环境，实现管理的先进性、科学性。

3. 降低管理费用：智能办公网是建立在集中控制、人机界面、信息共享、系统集成基础上的综合管理模式，减少了维护管理人员，各系统信息显示集中、直观，降低了营运成本。

4. 具有先进性、安全性、保密性、可扩展性：将计算机网络和通讯系统、办公自动化系统进行有机的系统集成，因此系统定位起点高，设计水平先进，满足将来升级换代的需要，系统在设计上留有充足的可扩充余地。

2.2.1.1.布点原则

1. 服务台布置3个网络点、1个语音点；

2. 活动室按照2个数据点+1个语音点进行设计

3. 普通会议室按照6个数据点+1个语音点进行设计，

4. 多功能厅按照10个数据点+2个语音点+1个光纤信息点进行设计，设置无线AP网络信号覆盖

5. 领导办公室按照2个数据点+2个语音点进行设计

6. 公共区：在设备机房、弱电间预留2个数据点+1个语音点

7. 在一楼大堂、服务台、活动轮候区、休息区及餐厅等区域预留2个数据点+1个语音点，且对此区域设置无线AP信号覆盖。

8. 所有信息点旁均应提供强电插座。

2.2.2.系统设计

综合布线系统用模块化的结构。按每个模块的作用，可把它划分成6个部分：

2.2.2.2.工作区子系统

工作区是放置应用系统终端设备的地方。工作区子系统元件把电信插座端与语音或数据终端设备连接起来。工作区子系统由终端设备连接到信息插座的连线（或接插软线）和适配器组成，其中包括装配软线、连接器以及连接所需的扩展软线。

2.2.2.3.水平布线子系统

将工作区引至管理区子系统，它是整个布线系统的一部分，将干线子系统线路延伸到用户工作区，水平布线子系统一般情况下总是处在一个楼层上，并端接在信息插座上。

2.2.2.4.垂直干线子系统

垂直干线子系统是将分配线架与主配线架以星形结构连接。它是整个建筑物综合布线系统的一部分，它提供干线电缆的路由，它由所有的垂直布线电缆组成，或者由导线和光缆以及将此光缆连到其他地方的相关支撑硬件组合而成。传输介质可能包括一幢多层建筑物的楼层之间的垂直布线的内部电缆或从主要单元（如计算机房或设备间和其他干线接线间）来的电缆。

2.2.2.5.管理子系统

管理子系统分布在各层竖井配线间，管理各层的水平布线，连接相应的网络设备。由交连、互连和I/O组成，提供了与其他子系统连接的手段，也使得整个布线系统能够灵活的使用和安排。

2.2.2.6.设备间子系统

设备间子系统一般采用快接式配线架连接主机及网络设备。由设备间中的电缆、连接器和相关支撑硬件组成，他把公共系统设备的各种不同设备互连起来。通常该子系统与具体应用有关，相对独立于通用的结构布线系统。

2.2.2.7.建筑群子系统

建筑群子系统将一个建筑物中的电缆延伸到建筑群的另外一些建筑物中的通信设备和装置上。它是整个布线系统中的一部分，并支持提供楼群之间通信设施所需要的硬件，其中有导线电缆、光缆和防止电缆的浪涌电压进入建筑物的电气保护设备。

2.2.2.8.布线管理

在布线系统中，网络应用的变化会导致连结点经常移动,增加和变化。一旦没有标识或使用了不恰当标识，都会使最终用户不得不付出更高的维护费用来解决连结点的管理问题。建立和维护标识系统的工作贯穿于布线的建设、使用及维护过程中，好的标识系统会给布线系统增色不少；劣质的标识将会带来无穷的痛苦和麻烦。

本次综合布线系统要求每一条线缆都有唯一的标识，一般做法是配线架上的编号对应于工作区的编号，比如工作区的编号为3A071，则配线架端的标号也是一样。其实正确的做法是工作区的标号对应于配线架的标号，一个24口配线架本身自己就带有1～24的端口标识。举个例子：一个建筑物有5层，每层有3个楼层管理间（A、B、C），每个楼层管理间有10个配线架，则按照“楼层（1～5）－管理间（A、B、C）－配线架（01～10）-端口（01～24）”的原则，配线架上每一个端口都有一个唯一的代号，即3－A－03－23。

“楼层（1～5）”表示：1～5层中的一层；

“管理间（A、B、C）”表示：A、B、C三个管理中的一个；

“配线架（01～10）”表示：01～10号10个配线架中的一个；

“端口（01～24）”表示：01～24号24个端口中的一个

如果觉得这样写太长，也可缩写成3A0323，代表了第三层A配线间的第3个配线架的第23个端口。当然配线间、机柜和配线架的排序需要事先按照一定的标识原则编制好。

这样如果哪个信息点出问题，使用者只要读出信息点的标号，网管就可以在几秒钟的时间里在配线架端找出相应的信息点端口。

2.2.3.信息点需求

位置

楼层

网络

无线

电话

安防

活动中心大楼

1层

87

6

6

6

2层

13

5

5

6

3层

62

6

10

6

4层

20

6

4

6

5层

36

5

6

5

6层

24

5

3

5

7层

8

1

2

5

发展大厦

1层

11

4

6

4

2层

43

3

5

4

3层

43

3

5

4

4层

118

4

5

4

5层

55

3

5

4

6层

32

2

5

4

7层

22

3

5

4

8层

25

3

5

4

9层

21

3

5

4

10层

25

3

5

4

11层

20

3

5

4

12层

12

3

5

4

13层

12

3

5

4

14层

27

3

5

4

15层

40

3

5

4

16层

34

3

5

4

17层

25

3

5

4

18层

27

3

5

4

办公楼、书画楼

1层

33

0

3

2

2层

9

0

3

2

3层

10

0

3

2

4层

11

1

3

2

5层

13

1

3

2

6层

12

1

3

2

7层

0

0

3

2

其他

　

4

0

2

30

合计

934

92

150

155

信息点需求在工程建设中如有变动，以实际需求为准。

2.3.无线覆盖2.3.1.概述

在活动大楼和广州发展大厦设置无线AP网络覆盖，提供高质量的无接接入服务。无线终端接入点主要分布在走廊的天花上，主要提供外网服务。

1) 采用瘦AP架构，配备无线控制器对瘦AP进行统一控制和管理。AP采取就近接入的原则接入各楼层弱电间接入层交换机。作为无线局域网络的无线中央管理控制器，无线控制器通过核心交换机接入网络，达到安全、可靠性的目的。

2) 考虑未来无线网络技术和规模的发展，无线网络系统需要具备良好的可扩展性，容量规模能够满足近期内支持的AP总数，并支持未来进一步扩展的能力，更好的保护投资；

3) 无线网络通过安全认证，保证信息不能通过无线网络对外泄露；

4) 无线网络系统要求兼容性好，可用性高，能支持多种主流无线终端和操作系统；

5) 无线网络系统能够支持全冗余设计，有效保障无线网络的可靠性和稳定性；

6) 无线网络方案设计易实施、系统易管理；

7) 无线网络需要保证大容量文件实时完整的传输。

8) 用户在无线区域内移动时，不需要多次重复认证，实现自动漫游，即业务不中断；

9) 无线AP采取远程以太网供电；

在本次无线网络系统工程中，主要实现活动室、休息区等重点区域无线覆盖，其他楼层和区域一般覆盖，覆盖区域内能够接收到稳定的无线信号。

同时，系统还预留了AP接入点，以满足将来扩充无线定位应用的需求。

2.3.2.系统设计2.3.2.1.总体设计

1、AP接入架构

无线接入点AP通过网络的接入层POE交换机设备接入到网络中，在新建的POE接入层，提供相应的接口给无线网线。

无线区域需要独立组网，无线网关设置在独立的网络设备上；无线AC和有线核心采用万兆上联的方式；以保证在802.11n的高带宽、大数据量的处理能力。在必要的时候无线网络能够作为有线网络的备份替代网络。

2、可管理

无线网络融合进管理系统中，对无线网内每一位用户和每个无线接入点/网桥进行统一管理。对用户和无线网络进行有效的管理，构建一个稳定的、可拓展的无线网络环境。

3、高可用

针对不同的应用场景，能够实现无线信号的稳定覆盖，并提供高速的访问速率，针对区域能够提供外形美观、性能良好的无线放装覆盖。针对密集位置能够避免同频干扰，隐藏节点等问题，提供密集用户接入的高速访问，针对室外区域部署，能够提供防水、防雷等高可用性。

4、安全性

建成的无线网络首先必须融合进网络安全解决方案体系中，并根据无线网络的安全技术特征，补充为具有多层次的安全保护措施，以满足用户身份鉴别、访问控制、可稽核性和保密性等要求。

为了阻止非授权用户访问无线网络，以及防止对无线局域网数据流的非法侦听，无线网络要具有相应的安全手段，主要包括：物理地址（MAC）过滤、服务区标识符(SSID)匹配、有线等效保密（WEP）、二层隔离、WPA支持、流氓AP的鉴别和防护等；

5、可扩充性

在网络规模不断发展的情况下，无线网络应满足在不改变主体架构与大部分设备的前提下，平滑实现升级和扩充，降低原有网络的硬件投资，并保证扩展后的系统可用性与稳定性。预留AC、AP可升级的能力，为未来无线网络建设提供基础，无线网络要支持AC冗余扩展N+1的冗余备份能力；

6、多种服务的支持

基于网络的未来可持续发展，无线网络规划应为未来发展多媒体、高带宽的无线宽带应用（如，无线语音应用、无线视频会议应用、无线监控、无线多媒体通信应用等）打下基础，并提供低成本的无缝升级和先后兼容。无线系统需要具有IPv6协议和流量的分类转发和管理能力；

7、多SSID的支持

为了满足未来多家运营商接入需求，避免多运营商单独建网导致的无线信道冲突、用户无线有效带宽降低等情况，在中心无线承载网上采用多接入设计思路，通过多SSID设计来实现。无线用户根据自身的连接需求分别通过不同的SSID接入不同的网络。AC根据SSID的不同，将用户划分入不同的VLAN，最终实现不同的用户通过不同的SSID接入网络，不同VLAN之间互不干扰。不同SSID可根据需要采用集中转发或者本地转发模式，满足业务开展与认证管理的需要。

2.3.2.2.业务功能设计

1业务流量分流

传统的“无线交换机＋瘦无线接入点”结构，是一种流量集中式转发的架构，即AP上行的所有流量均需通过无线控制器进行集中式转发。这种架构可以满足所有的无线接入点全部受到无线交换机的统一控管，这种组网架构和相应产品的出现，使得无线网络的整体管理能力、安全防御能力得到完全的改善，使得无线网络的组网变得轻松、易管理。到了这一阶段，可以说无线网络的解决方案已经上升到了一个新的台阶。

虽然这种架构解决了对无线网络的管理和控制的问题，但是依然存在缺陷。这种缺陷在802.11g标准或者规模较小的无线网络下并不会构成隐患，但是随着802.11n技术的全面普及和802.11ac技术的新兴应用，尤其是各行业越来越多在组建大规模的无线网络时（1000台无线接入点以上），在这种解决方案架构会导致无线交换机成为大流量数据汇聚的中心。业内通常一台最大可200台AP的无线交换机的数据处理与吞吐能力不会超过4Gbps，如果按照每台802.11n无线接入点的真实包吞吐能力在100-120Mbps计算，实际上每台无线交换机最大能够负载的AP数量不超过40台。很显然，集中式转发架构在802.11n时代遇到了不可逾越的障碍。

本地转发架构，从架构上解决了无线控制器的流量瓶颈问题。本地转发架构即AP上行到无线控制器的数据无需经过控制器，而直接在接入交换机上进行转发。通过无线控制器的配合，可灵活预配置AP产品的数据转发模式，例如根据SSID名称或者用户VLAN以决定是否需要经过无线控制器转发，或直接进入有线网络进行数据交换。

本地转发技术可以将延迟敏感、传输要求实时性高的数据分类通过有线网络转发，可以大大缓解无线控制器的流量压力，更好的适应802.11n、甚至是802.11ac网络高流量传输的要求。

2基于用户、流量、频段的智能负载均衡

某个共同区域内，可能发生这样的问题：大部分终端全部接入某个AP，而相邻的AP则很少用户选择，这就造成了AP之间的负载不均衡，部分AP过载，部分AP空载的情况。

所以WLAN网络需要一种方法来实现在网络中（多个AP间）均衡地分担无线用户的负载，这是保证无线接入的性能和Qos的关键。这种技术一般被称为WLAN网络负载均衡技术。

针对这种情况，本次设计提出了智能负载均衡功能，该功能首先能够区分相邻AP之间共同覆盖区域，实时准确地发现负载均衡组，其次利用准确的负载均衡的算法，最后有效的控制“过载”无线用户的离开。从而实现共同区域内AP之间接入负载均衡，不让某个AP出现过载情况。

此次设计基于对802.11标准和客户需求的深入理解，创新地提出了智能负载均衡专利技术，如下介绍的关键技术，可以准确有效地在WLAN网络中平衡用户的负载，充分地保证每个无线用户的性能和带宽。

主要的技术特点如下：

基于集中式无线架构

每个AP通过CAPWAP协议建立与AC间的控制和数据隧道，智能负载均衡算法在AC侧进行集中控制。集中控制的方法，可以让AC实时完整地了解每个AP当前的负荷，从而对网络中的负载进行有效均衡。

频谱导航技术(BandSelect)

AP支持检测客户端是否自带双频网卡，如果是，AP会拒绝客户端连接2.4G一定次数，优先将客户端接入5.8G，再计算当前2.4G和5.8G接入用户数量差异，当超过一定差异时，启动频段间负载均衡，防止5.8G和2.4G接入用户数量差异过大。随着双频终端越来越多，除了传统的迅驰笔记本外，iPad 2、New iPad、iPhone 5都已经使用双频网卡，频谱导航技术能够讲负载引导到较少人使用，较少干扰的5GHz频段上，大幅度降低2.4GHz压力，提升AP使用效率。

支持基于用户会话数、流量、用户数的负载均衡算法

一般项目设计采用支持基于用户会话数的负载均衡。本次网络设计采用智能负载均衡技术可以让用户灵活地选择基于用户会话数、用户数或流量的负载均衡，满足用户不同的WLAN应用需求。用户还可以灵活地选择是否使能负载均衡。

智能地隐藏高负载AP

当一些AP的负载过高时，通过智能负载均衡技术可以维持已存在的无线用户会话，而把这些AP对新的接入用户进行隐藏，从而让新的接入用户只能够发现和接入到负载较小的AP上。这样可以平滑地进行负载均衡控制，而又可以保证用户快速地接入到网络中。

一个有效的WLAN网络负载均衡方法必须系统化地综合了如下的关键技术：

实时准确地发现负载均衡组；

负载均衡的算法；

能够有效地控制无线用户的离开或接入到AP

其过程及原理如下：

1．实时准确发现负载均衡组

本次方案设计 AP能够实时跟踪无线客户端位置，当一个AP听到来自某个无线用户的扫描信号，将向AC通告自己发现了某个无线用户。AC将以该无线用户的MAC地址为索引，纪录哪些AP听到了该用户的信号。为了保证这些信息的实时准确，通过老化机制，系统可以将过期的纪录老化掉。有了这样的信息，根据某个无线用户的MAC地址查询到的AP列表，就对应了在特定时刻和特定位置下，能够为该用户提供WLAN接入服务的AP。由于无线客户端的扫描过程是非常频繁的，所以很自然地确保系统可以实时地跟踪无线用户的位置变化，根据特定用户MAC地址查询到的AP列表就是实时动态的负载均衡组。整个过程完全是自动的，不需要用户手工配置负载均衡组。为了保证系统的性能，减少AP和AC间的通讯负荷，AP还可以只在自己听到的无线用户信息发生变化时，才通知AC刷新信息。

2．负载均衡条件判断

当无线用户确定了自己要关联到某个AP后，将向该AP发起关联请求，该请求将被AP发送到AC上进行集中处理。运行在AC上的负载均衡算法首先要判断是否需要进行负载均衡控制。负载均衡要求：当前AP的负载超出用户预设置的阈值并且负载均衡组的负载不均衡。用户可以选择设置是按照用户流量还是用户数进行负载均衡控制，只有负载超出了一定阈值，系统才启动负载均衡控制。此外，只有负载均衡组成员的负载不均衡时，系统才进行负载均衡。这时系统会根据预先实时学习的用户信息，动态地计算出当前的负载均衡组成员，即当前哪些AP可以为该用户提供接入服务。然后比较这些AP当前的负载，如果当前AP的负载超出均衡组中负载最轻的AP，并且满足了指定值，那么就意味着当前AP的负载过高，需要设法把新的接入用户平衡到其他AP中，而不是在本AP上提供接入服务。

图智能负载均衡效果图

3逐级深入的安全防护

1．全面的准入认证

无线网络能够支持软证书、硬证书、802.1X、WEB等多种用户接入认证方式。全面的准入认证方式，用户按需使用，为整个WLAN的安全构建了第一道护城门。

图全面的认证方式

2．用户信息的多元组绑定

为了保证账号口令、终端和接入网络的有效性与安全性，无线网络WLAN支持用户信息的多维度绑定，最多可将用户的帐号与接入的SSID、关联AP/AC的IP和MAC地址、数字证书、甚至是用户终端的硬盘序列号进行用户信息的捆绑，实现无线安全的全面的监控、定位、追溯。

一旦出现问题，能够快速定位事发用户、终端甚至位置，让非法操作无处遁形！

图多维度信息绑定

3．由始至终的无线数据加密保护

从终端到AP再到AC的整个链路中，无线网络的WLAN产品可采用最高级别的加密方式。移动终端和AC间的无线链路上，所有数据采用AES加密，每个无线数据包都会采用逐包加密后进行传输，目前暂无破解手段；而从AP到AC的有线链路上，所有数据均在CAPWAP的加密隧道中进行传输，数据能够得到全面的保护，这是真正的安全与数据同行！

图无线数据传输过程

4．用户权限的灵活控制

配合用户安全认证系统，可实现精细化的无线用户管理，能够不同用户类型、不同的登陆区域、针织不同的终端类型等进行灵活的访问权限控制，保证不同用户只能访问自身权限下的目标网络，达到全局安全，灵活易控的无线网络建设目标。

图基于用户的安全策略

5．非法AP及用户的防御反制

无线网络在正式使用后，经常会受到非法AP的干扰、攻击，而且也有非法用户或者合法用户的非法终端（携带病毒等）接入引起的Flooding攻击、Weak IV攻击、Spoof攻击等，导致整个无线网络极不稳定，甚至是合法用户或机密信息被窃取等，网络安全得不到最根本的保障。

本次网络设计采用基于有线、无线的一体化防御反制体系，对于非法AP盗接合法用户，可通过AP启用射频防御反制功能，通过对非法AP进行解关联攻击，让非法AP上关联的终端下线，并关联至合法的AP上；对于非法AP直接连接交换机上，可直接关闭交换机端口将非法AP进行阻断；当感知到非法用户在进行无线攻击时，可从AP侧将非法用户踢下线，并保持一段时间不然其再次进行关联。这些安全措施强有力的打击了非法AP及用户，全力构建了和谐稳定的无线网络。

图无线WIDS功能

4坚若磐石的可靠网络

1．无线网络永不中断——边缘智能感知技术（RIPT）

传统“瘦AP+无线控制器”的集中式网络体系架构，无线数据流经AP再到无线控制器进行集中转发，这就会存在当无线控制器发生故障宕机后，AP无法正常工作的问题，导致整个无线网络瘫痪。

本次网络设计支持最新的边缘智能感知技术，使无线AP能够智能的进行链路感知，当发现无线控制器故障宕机后，AP快速切换为智能模式继续进行数据转发，而且能够继续进行新用户的认证接入，实现了无线网络的高可用性，真正的做到了无线用户永不掉线。

图边缘智能感知功能示意图

2．毫秒级的热备冗余切换

为了尽可能防止单点故障，提高WLAN的可靠性，无线网络建设支持1+1、N+1等多种热备方式。通过热备的多隧道和快速感知切换技术，有效的将AC的热备切换时间缩短到50ms以内，完全不影响到用户的正常使用。

图毫秒级的热备技术

5全面支持IPv6

随着以IPv4为核心技术的Internet获得巨大成功， IP技术取得广泛应用，但IPv4地址资源紧张直接限制了IP技术应用的进一步发展。IETF在20世纪90年代提出下一代互联网协议-IPv6被公认为IPv4未来的升级版本，地址长度将由32位增加到128位，从本质上改善地址资源紧缺问题。

在物联网和移动互联网成为未来发展趋势的当下，无线部署方案不仅要考虑在普通IPv4网络中的应用，更需要同时支持在IPv6网络中的应用，为未来预留下充足的成长空间。

首先需要了解当前主流的无线应用架构。当前主流的应用架构方式为无线控制器AC＋Fit AP的集中式无线局域网部署，其中无线控制器负责无线网络的接入控制，转发和统计、AP的配置监控、漫游管理、AP的网管代理、安全控制；Fit AP负责802.11报文的加解密、802.11的PHY功能、接受无线控制器的管理、RF空口的统计等简单功能。

无线AP的IPv6实现方式当前主要包括透传及CAPWAP隧道方式两种：透传方式，即无线控制器和Fit AP对于IPv6报文不做额外的处理，直接按照二层转发的模式处理；这种情况下，无线控制器和Fit AP仍然使用IPV4地址建立CAPWAP隧道，管理和转发仍然是基于IPv4地址，无线控制器和Fit AP组成的无线局域网在网络的架构中只是充当了二层交换机交换机的角色，对IPV6报文没有任何处理，在只支持IPv6协议栈的纯IPv6环境中无法正常工作。目前所有的WLAN产品都支持这种方式；CAPWAP隧道方式，则是AP和AC支持IPv6和IPv4双协议栈，AP和AC可以使用IPv4地址建立CAPWAP隧道，也可以使用IPv6地址建立CAPWAP隧道；这种情况下AP和AC要全面支持IPv6协议栈，能够直接处理IPv6报文，因此可以在IPv4I组网中工作，也可以在IPv6环境下工作，还可以在IPv4/IPv6混合组网的环境下工作，具有很大的灵活性。因此只有支持IPv6 CAPWAP方式的设备，才能真正实现对IPv6真实环境的全面支持。

本次网络建设的无线设备能够全面支持IPv6 CAPWAP方式，结合该性能以及AC+AP的无线应用架构优势，不但在现有的IPv4网络中可以随意建立WLAN网络，提供WLAN接入服务，更可以便捷满足未来发展需要。如后续有任何关于IPv4向IPv6升级的网络改造，所有的接入点和接入控制器不需要替换，不需要升级，甚至不需要修改配置，就可以继续提供WLAN接入服务，极大方便了网络建设和维护。

2.3.2.3.无线用户认证

1终端智能识别的WEB认证

无线网络在提供便捷网络服务的同时，仍需确保只有合法的用户才能使用无线网络。WEB认证就是一种对用户访问网络的权限进行控制的身份认证方法，这种认证方法不需要用户安装专用的客户端认证软件，使用普通的浏览器软件就可以进行身份认证，是目前无线主流的认证方式之一。

而且随着近年来iPhone、iPad、Android、Windows Phone等各种智能能移动终端的日益普及，网络中不再是清一色的笔记本电脑终端。一个智能的无线网络，必须能够考虑到不同的终端类型、屏幕尺寸对Portal 认证页面的不同要求，实时地对各种终端类型进行识别，并推送符合终端屏幕尺寸的WEB Portal 页面，使用户能够更为便捷的输入用户名及密码，提升无线用户体验。

无线控制器不仅支持终端自动识别功能和WEB Portal页面推送，而且推送的认证页面还可以根据用户自定义放置一些广告、通知、业务链接等，提供更多个性化服务。若配合用户安全认证系统还可实现基于终端类型的角色、访问权限的划分等，帮助网络运维人员实现更为精细化的无线用户管理。

2基于802.1X的无感知认证

IEEE 802.1X协议是一种基于端口的网络接入控制协议，主要目的是为了解决无线用户的接入认证问题。对于基于802.11 系列标准的无线局域网，通过对无线用户的身份验证，无线网络可以打开或关闭无线终端接入的接口，同时还可以根据其身份属性，为其分配动态角色和VLAN，确保用户终端接入的安全性。

在安全性上，WEB Portal认证不提供密钥的生成和交换机制，因此所有的用户流量都是以明文方式传输的，容易被截获和侦听；802.1X（WPA2-AES）符合802.11i安全标准，在用户认证的基础上，对每个报文采用不同的密钥进行逐包加密，具有更高的安全性。

在便捷性上，WEB Portal认证直接通过浏览器输入用户名及密码，整个操作过程较为简单快捷；普通的802.1X认证一般需要安装认证客户端或对操作系统原生认证客户端进行配置等，操作过程较为复杂，用户体验相对较差。

为了保证无线用户接入同时具有较高安全性和便捷性， BYOD（Bring your own device）解决方案中提出了基于802.1X的无感知认证技术，用户只需要在第一次认证中安装一个快速1X配置助手，并完成首次用户名及密码的输入，以后无线终端只要发现无线信号，就会自动进行802.1X的接入认证并连接无线网络，真正实现“一次登陆，三步操作，后续无忧”，带给用户最佳的使用体验。

3访客二维码认证

中心经常会举办大型的学术交流会议，接待来访的嘉宾，并需为其提供快捷的无线上网服务。而传统的无线网络一般会在会议室、礼堂、大厅等访客接待区域启用一个基于PSK认证的WLAN，并在可视区域贴放这个WLAN对应共享密码，访客的体验也是较为麻烦，不友好等，而且这个密码极易扩散，网络安全得不到保证，网络运维人员需定期的更换这个WLAN的密码和对应的标贴，极大的增加网络运维难度。

无线网络建设提出了更为先进的访客接待解决方案——二维码认证。

访客使用移动智能终端访问无线网络后，无线网络的认证系统将生成专用的二维码推送到访客的终端上，如图5-15步骤1。

负责接待的员工使用自己的已认证通过的合法终端对访客的二维码进行扫描并自动反馈到认证系统，如图5-15步骤2。

认证系统记录下访客和对应接待者的身份信息并确认临时开户，访客和接待者收到反馈后即可直接访问网络，如图5-15步骤3。

仅需“扫一扫”就可便捷的为访客提供无线网络服务，这是无线认证技术为提供用户体验的又一次创新。

图二维码认证过程

4用户短信自助注册认证

在机场、车站、商场等开放式公共区域经常会提供免费的WLAN，但这又需要考虑接入用户及终端的安全，并实现可追溯。无线网络建设专门为这种用户场景推出了用户短信自助注册的认证方式。

用户使用移动智能终端连接公共区域开启用户短信自助认证功能的WLAN后，该WLAN会在用户进行HTTP访问后推送出一个WEB Portal页面，页面上会需要用户输入自己的手机号码作为用户名，

认证系统获取到该信息后通过短信网关向该手机发送随机登陆密码并设上一定的失效时间，

用户最终在认证页面上输入手机短信上的密码即可完成接入认证，并可进行无线网络访问。

一个短信，即可便捷与安全的实现用户自助注册认证。

图用户短信自助注册认证过程

2.3.2.4.安全设计

通常情况下，安全认证工作由网关类设备完成，对于部署的无线网络，作为校园网的一部分，必须确保接入改网络用户的合法性。由于无线信号的公开性，采取传统的网关认证的模式，将所有的认证数据集中在网关设备进行，只能限制访问数据经过认证网关的情况，而对于不经过认证网关的校内网访问无法起到有效的阻止作用。

基于“接入安全”的理念，将中心无线网络认证过程下移到离客户端最近的网络边界处，通过启用WEB认证模式，无线控制器和XXX大学目前采用的深澜认证网关的协同工作，当在接入无线网络的时候，无线控制和深澜认证网关进行对接，通过portal的方式将认证页面推送到客户端，然后将认证所需要的用户名和密码上传到无线控制器，无线控制器通过与深澜认证网关的对接，获取相关的认证信息，如果认证通过，则无线控制器将通知最远去的无线AP接入点，允许该访问相关的资源，使用浏览器即可完成认证过程，不仅保证了接入的合法性，而且能快捷便利的使用无线网络，极大的提高了的体验感。（配合AC）

1.数据加密安全

无线网络智分型AP通过WEP、TKIP和AES加密技术，为接入提供完整的数据安全保障机制，确保无线网络的数据传输安全。

2.虚拟无线分组技术

通过虚拟无线接入点（Virtual AP）技术，整机可最大提供16个ESSID，支持16个802.1QVLAN，网管人员可以对使用相同SSID的子网或VLAN单独实施加密和隔离，并可针对每个SSID配置单独的认证方式、加密机制等。

3.标准CAPWAP加密隧道确保传输安全

无线AP接入点与无线控制器以国际标准的CAPWAP加密隧道模式通信，确保了数据传输过程中的内容安全。

4.射频安全

在网管系统和无线控制器产品的配合下，智分型AP可启用射频探针扫描机制，实时发现非法接入点、或其它射频干扰源，并提供相应的告警，使网管人员可随时监控各个无线环境中的潜在威胁和使用状况。

5.ARP欺骗的防护

ARP检测功能有效遏制了网络中日益泛滥的ARP网关欺骗和ARP主机欺骗的现象，保障了的正常上网。无论在动态分配IP环境下，还是静态分配IP环境下，均可实现自动绑定工作，大大的节省了人力成本，降低了管理开销。而配合ARP速率监控控制ARP报文发送的速率，防止恶意利用扫描工具进行ARP泛洪占据网络带宽，导致网络拥塞的攻击行为。

6.DHCP安全

支持DHCP snooping，只允许信任端口的DHCP响应，防止未经管理员许可私自架设DHCP Server，扰乱IP地址的分配和管理，影响的正常上网的行为；并在DHCP监听的基础上，通过动态监测ARP和检查源IP，有效防范DHCP动态分配IP环境下的ARP主机欺骗和源IP地址的欺骗。

2.3.2.5.可视化管理

无线网络可以通过网络管理系统无线管理模块采用有线无线一体化模式对无线设备进行集中的可视化运维管理。

拓扑管理：能够实现有线无线设备一体化管理，通过直观的拓扑展现了解无线网络的运行状态。

热点管理：实现按热点对AP设备进行统计、管理，并通过热图对热点内AP分布及信号覆盖、接入AP的终端用户等信息进行呈现。

无线控制器管理：可以通过无线模块对无线设备AC进行集中化管理，包括界面化配置，性能监控等。

Fit AP管理：实现Fit AP设备的监控、状态、负荷的管理，并可以实现定期开关功能，同时还可查看AP负荷状态，并实现超过负载后的提供告警。

终端用户管理：可实现对无线接入用户的管理，包括热点的用户接入量、速率、用户上下线等信息。

非法AP管理：对网内发现的非法AP基本信息进行呈现，可以定位到发现者AP，能关联到热点并在热图上对发现者AP进行呈现，提供告警信息。

2.4.机房改造2.4.1.概述

机房环境设计按照国家B类机房标准进行建设。主机设备区域（88㎡）主要放置了网络交换机、PC服务器、存储设备、数据配线机柜等设备，是数据信息交换，分配，存储的中心；UPS配电间引入市电及放置UPS配电柜、电池柜等等；准备间主要是网管人员维护间，工作人员可以在此完成设备安装，调试，维护维修等工作。

本次机房工程的建设项目包括：低压配电系统、UPS设备、机房空调系统、机房消防、机房环境监控系统、机房安保、防雷接地工程。

机房既要与现代化的计算机通讯设备相匹配，又能通过精良、独特的设计构思，真正体现“现代、高雅、美观、适用”的整体形象。室内装潢部分的设计应遵循以下基本原则：

1、整个机房的设计严格按照国家相关标准执行，要求达到计算机机房B级标准。

2、整个机房必须具有高度可靠性，安全性和稳定性。

3、整个机房装修以清新，淡雅为主，提倡外观优美，内部装修简洁使用。

4、机房环境除必须满足各种设备对温度、湿度和空气洁净度、供电质量、接地、电磁场和振动、静电等项技术要求外，还必须满足在机房中工作人员对照明度、空气新鲜度和气流速度、噪音、消防、防御自然灾害（雷电、水害、虫害）和安保等要求。

5、机房所选设备要求先进，具有可扩充性。

2.4.2.整体要求

1、先进性

以先进、成熟的技术和设备去规划、设计、建设新机房，并且能确保五年内满足中心所要求的各项数据处理需求。建立先进、完备的机房管理体系和制度。

2、可扩展性

为适应业务的发展、需求的变化、先进技术的应用，新机房必须具备足够的可扩展能力来满足中心的IT战略及发展需要。

3、高可用性

包括网络设备和网络本身的冗余。关键设备均采用电信级全冗余规划，采用冗余网络规划设计，每个层次均采用双机方式，层次与层次之间采用全冗余连接。

4、灵活性

灵活性是机房的重要指标之一，同时也是业务变更过程中的必然需求。政府在扩展、增加业务时，必然要对IT资源做出动态调整。业务增加时资源不能及时提供，或者业务减少时资源不能及时收回，都会对政府信息数据管理带来不良影响。

虚拟化技术是实现业务灵活性的重要手段，使用较少的硬件和电力能耗，而能实现更大处理能力。大量的政府为了资源整合采用了虚拟化产品，这些产品能够使虚拟化应用扩展到服务器以外的领域，包括存储和网络设备。

5、可管理性

机房是属于涉及面广、技术含量高的综合性环境，需要管理和维护的设备比较多，机房的建设必须保证其具备可管理性。在优秀的管理之下，将大大提高机房的动作效率，并可迅速简便进行故障的诊断和排除；按照“有人值班，无人值守”的原则，应用先进的智能化和综合网管手段，实现有技术平台管理、监测、控制、安全、优质和应急处置的科学高效。

机房网络的可管理性是机房运营管理成功的基础，应提供多种优化的可管理信息。

6、安全性

安全性是机房的用户最为关注的问题，也是机房建设中的关键，它包括物理空间的安全控制及网络的安全控制。

机房是计算机系统运行和重要数据流动、存放的地方，因此，确保机房安全的重要性就可想而知，关系到机房机房内安全运行的设备、系统、材料、零配件及其性能指标满足中心信息系统在任何单一单元故障的情况下，均可稳定运行的要求。

早期的机房基础设施无法从中断事故中快速恢复，同时，网络攻击和网络病毒给机房的安全制造了诸多的麻烦。系统稳定和安全必将成为新一代机房的基本属性。虚拟化技术在系统的可靠性方面扮演着越来越重要的角色，它能够整合各种异构的资源。当某个系统出现故障时，可以实现动态迁移，从而保障应用的不中断运行。

7、可靠性

为保证中心各项业务应用，要对机房布局、结构设计、设备安装等各方面进行高可靠性的深化设计和建设。在关键设备采用硬件备冗余的基础上，采用相关性软件技术提供较强的管理机制、控制手段和事故监控等措施提高机房的安全可靠性，机房建设中采用可靠先进的工艺技术保障机房的可靠性。

8、人性美观

机房工作环境设计应充分考虑中心文化、富有时代和信息化特色、遵循以人为本的原则，在总体布局、便利规划、导示分析、色调搭配、设备实施、人体功能学应用等方面应充分体现人性化的和谐美观。

9、绿色节能

随着服务器的整合，机房与原有核心机房的合并，新业务需求的增加，机房面临着前所未有的压力，绿色机房的概念越发明显，规划建设一个高性能、低能耗的机房符合未来机房的发展趋势。

能耗是机房主要的运维成本，建设绿色机房，可以达到节省运维成本、提高机房容量、提高电源系统的可靠性及可扩展的灵活性等效果。理想状态下，通过虚拟化、刀片服务器、水冷方式等多种降耗方式，在满足同等IT设备供电情况下，绿色机房可以降低空调能耗20%～45%。因此，绿色机房是机房发展的重要方向之一。至于如何实现机房的绿色环保，从芯片、服务器、存储到网络设备厂商，甚至是软件厂商，都在通过更优化的设计，力图在提升产品性能的同时，推出更为节能的产品，以帮助机房实现节能降耗。服务商可以从机房生命周期的角度，从建设到运维，全面实施绿色节能策略。

10、充分运用虚拟化技术和云计算

虚拟化技术是构建新一代7*24小时自动化机房的核心技术，采用虚拟化技术和云计算技术可以成倍提高资源利用率，保证持续的服务水平，满足业务需求变化。

2.4.3.机房UPS和电池需求

机房内的计算机设备和网络设备需要满足独立供电2小时的要求。

一、UPS需求

序号

内容

参数和要求

备注

1

机房面积

88平方米

　

2

设备功耗

40KW－48KW

　

3

UPS

60KVA

2台三进三出，热备

4

电池后备时间

60分钟

　

二、电池需求

计算公式为：容量=K*P*M*H/V/N

K校正系数，1小时为1.5， P为负载功率， M为UPS输出功率因数，H为后备时间

V为电池组电压，N为电池逆变效率。

本项目计算为：容量=1.5*60000*1*0.5/384*0.9=130AH

本计算过程是根据主机满载60KW计算，因此根据实际电池规格每台选 1组32节12V100AH电池即可。

2.4.4.空调需求

机房共计88平方米，实际使用面积约为60平方米，设备散热估计情况：

三进三出 60KVA UPS，实际负载功率不大于60KVA

60 KVA×0.8=48KW

其他用电量热量损耗：12KW

48KW ＋ 12 KW＝60 KW

机房精密空调制冷量和选型估计：

60平方米×500W/平方米＝30KW;

需要配备2套30KW 的机房精密空调，轮换使用。

2.4.5.空调通风

1、精密空调

机房中的环境设备在运行中散热量大而且集中，散湿量极小。即机房设备散热量的95%是显热，热量大，湿量小，热湿比极大。机房精密空调系统的任务是为保证机房设备能够连续、稳定、可靠地运行，需要排出机房内设备及其它热源所散发的热量，维持机房内恒温恒湿状态，并控制机房的空气含尘量。为此要求机房精密空调系统具有送风、回风、加热、加湿、冷却、减湿和空气净化的能力。机房精密空调系统是保证良好机房环境的最重要设备，应采用恒温恒湿精密空调系统。空调送风方向与服务器机柜布置方向一致。

此外，因计算机设备、网络设备24小时不间断运行，所以需要空调系统一年四季不间断地运行。

按GB50174《电子计算机房设计规范》中规定的温、湿度要求。

－总负荷：按每平方米300W计；

－总风量：按每小时换气30次计；

－按照机房的总风量5%计算新风量。

机房的环境是靠空调机来实现的。但是，保证机房的洁净度则要求做到以下几点：

· 机房要密封墙体围护结构保持清洁。

· 机房要保持正压，防止脏空气侵蚀。新风做到两级净化，即初效、亚高效过滤器，从而使输入机房的空气质量大大提高。

· 空调机设中效过滤器，并定期更换，从而保证机房循环中不断对空气净化。

对于以上机房结构来说，主机房要求机房的环境较高，特别对机房内部的温度、湿度、空气洁净度以及空气流动速度都有较高的要求方可保证设备的正常动作，为了保证机房内设备一年四季又要求连续正常运行，必须建立一套完整可行且具有良好安全保证的空气调节系统。国家标准GB 50174《电子计算机机房设计规范》规定了开机时对机房温湿度的三个级别要求（见附表）。

附表：开机时机房内的温度和湿度

标别目项指级

A级

B级

C级

备注

温度

23℃±1℃

18℃～28℃

不得结露

相对湿度

40%～55%

35%～75%

温度变化率

<5℃/h

不结露

<10℃/h

不结露

按B级机房要求设计主机房空调系统，选用机房精密空调，具有全天候运行、控制精度高、送回风方式多样、风量大、焓差小、空气过滤性好的功能特点。能完全满足B级机房对温湿度的要求。

根据负载计算，空调配置为2+1方案，单台30KW，采用地板下送风、风道上回风的方式。

2、新风排风系统

清新的新风提高机房新鲜空气，便于机房保持正压。独立的新风净化室，从大楼外窗取新风，配置自带冷源系统的净化新风机组，为整个机房区域提供新风。新风系统内设防烟防火阀。机房区内设排风阀。阀门既可手动又需和消防报警系统联动。根据消防报警指示要求关闭或开启阀门。

2.4.6.防雷接地

根据有关统计资料表明，感应雷电过压幅值在无屏蔽架空线上最高标准达20KV，所以在建设机房时应做好防雷工程，以防患于未然。

机房防雷工程一般要做好做好机房接地和线路防雷，完成以下几步：

· 根据国标GB50174《电子计算机房设计规范》，交流工作地、直流工作地、

· 保护地、防雷地宜共用一组接地装置。主机房内接地采用综合接地方式，即接入大楼的综合接地。接地电阻≤1欧姆。

· 屏蔽机房内接地应满足保密网络接地规范要求。

· 机房地板下安装4×40mm铜带组成接地汇集铜母排。

· 主机房内防静电地板、天花吊顶、门窗、机柜等金属体必须进行良好接地。

· 室外进入机房的电源、弱电电缆等采取加防浪涌保护器等防雷措施。

1、在动力室电源线总配电盘上安装并联式专用避雷器构成第一级衰减。

2、在机房配电柜进线处，安装并联式电源避雷器构成第二级衰减。

3、机房布线不延墙敷设，以防止雷击时墙内钢筋瞬间传导墙雷电流时，

瞬间变化的磁场在机房内的线路上感应出瞬间的高脉冲浪涌电压把设备击坏。

2.4.7.防水处理

本方案机房空调在其上、下水管安装时采用铝塑管。铝塑管的特点是在安装过程中可以做到整个上下水管路中间无接头，这样解决了上下水管路的渗漏水问题。另外，在精密空调下方处装有防水托盘，并在防水托盘里安装漏水报警感应线，这样一旦有漏水发生，也可及时报警。同时在空调室和主机房间地面砌了100mm高的防水坝，并在防水坝的范围内做防水处理。在整个防水坝的范围内安装漏水报警系统，并与空调上水进水电磁阀联动，这样一旦发生漏水则可及时切断水源。由于机房外采用水消防，故机房气体保护区分界墙体安装了400mm高防水坝已隔断可能产生的水患，同时在进人机房的所有水管作保温处理，以防止由于温差产生的结露水，加上在空调室和主机房区设置排水地漏，保证了本机房防水措施万无一失。

2.4.8.机房环境监控

机房环境随着社会信息化程度的不断提高，机房计算机系统的数量与俱增，其环境设备也日益增多，机房环境设备（如供配电系统、UPS电源、空调、消防系统、保安系统等）必须时时刻刻为计算机系统提供正常的运行环境。

适当的温度、湿度、清洁卫生是机房电脑长时间正常工作的保障。相信很多人都知道机房温度如果太高也会引起电脑的频繁重启。所以我们经常会在机房里面安装空调，对于装有空调的机房需要注意的就是保持卫生，尽量带鞋套进入机房，因为从鞋子上带进来的一些细小的颗粒会随着空气的流动进入到主机内部，时间长了会在主机内部的芯片引脚附近。风扇附近堆积。空气潮湿，如果再加上有灰尘的堆积就很容易引起短路，轻则烧掉芯片，重则烧掉主板、CPU等。

设一套机房环境监控系统，对机房视频监控、配电，消防，UPS，空调，门禁，漏水等环境要素具有完善的监控和控制功能。

· 支持监控报警的联动管理，支持多种报警信息送出方式（如电话报警、手机短信报警）；

· 实现可视化的机房监控，如设备的真实动作、同类设备的类比、空调实时监控、UPS实时监控、展示冷热通道、展示温度云图、可视化的安防，可视化布线展示，查看设备网络点、查看跳线信息、查看设备的链接等。

· 实现机柜和设备级的监控，包括以下监控内容：

——配电：列头柜及智能PDU监控。被监控量：电压、电流、能量、服务器通断等。

——蓄电池组：运行3-5年后，最容易发生故障的设备之一。检测方法有--电压法、内阻法等，

——新风机：运行状态、告警

——机柜：机柜位置、机柜内温度、功耗、剩余空间、负荷情况、机柜门状态等

——服务器：功耗、位置、端口、链路等

——机房健康检测：CO2，氧气含量，有害气体等

· 机房RFID：机房RFID可应用在资产管理、快速定位设备、机柜剩余空间统计、机柜电力使用统计、机柜荷载统计等方面。

· 数据挖掘的应用：

——报表的定制化：按动力巡检、值班排班、考勤等实现定制化报表

——电池放电曲线生成

——设备可靠性的比较：统计设备故障率，提供采购依据

——节能减排：按各个设备能耗统计，实现管理节电。

2.4.9.机房布线

合理有效的机房布线对于节约电能、节能降耗起到重要作用。现在机房有两种主要建设局面，一种是集中配线式，另外一种是两级式的线缆管理，主要是指网络交换机。中心配线这种方式的交换机是使用IDG机房标准，由一级交换机直接指向服务器，能通过缆线直接到达用户服务器。两级式的交换机的使用主要为了节省线缆布放的压力，从主交换机到每一列机柜的头柜，在头柜放一台二层交换机，主交换机与二层交换机之间用光缆连接。列头柜交换机通过网线再连接到每一个服务器上去。它的优点是节省从主交换机到用户服务器线缆的数量。目前，一种新的建设方式是在两级式的线缆管理上的改进——TOP结构，每个机柜内设置两个12芯MPO 预端接光纤连接器，柜内放一台二层交换机（柜顶交换机），从主交换机到每个机柜用光缆连接，通过网线再连接到每一个服务器上去。

· 在机房布线区设置主配线区MDA 、设备配线区EDA，主配线区MDA的位置应靠近核心路由器、骨干交换机等设备，方便配线和交换机跳线。主配线区设置高密度光纤配线架和铜缆配线架。

· EDA至MDA的链路采用2条12芯万兆多模光纤，MDA采用24芯MPO 预端接光纤连接器。

· 在采用TOP结构，每个机柜内设置两个12芯MPO 预端接光纤连接器和一个24口铜缆配线架，配置多模光纤模块和六类RJ45模块，形成设备配线区EDA，用于本机柜交换机/服务器/存储阵列/KVM交换机等设备接入。

· 机房布线采用上走线方式，采用梯形或网格金属桥架。强电布线采用下走线方式，采用热镀锌金属线槽。

2.5.主要设备选型及技术参数

序号

设备名称

技术参数

1.

核心交换机主机

★1、交换容量≥204.8Tbps，包转发率≥48000Mpps，主控引擎与交换网板物理分离；主控引擎≥2；独立交换网板≥4；整机业务板槽位数≥8

2、为保证设备散热效果和可靠性，要求设备支持模块化风扇框，可热插拔，独立风扇框数≥2，支持颗粒化电源，支持M+N电源冗余（AC和DC均支持），电源个数≥3

3、为适应机柜并排部署，设备机箱（包括业务板卡区）采用后出风风道设计，提供设备散热气流流向截图

★4、支持每槽位带宽640Gbps转发能力，实现48个万兆光口线速转发时交换网板N+1冗余，增强设备的可靠性，提供权威第三方测试报告

5、为适应业界主流机柜的深度，要求设备深度<=660mm

6、支持横向虚拟化技术，将多台设备虚拟为一台设备，支持长距离集群，且用于虚拟化的板卡与业务板卡物理槽位分离，虚拟化的万兆端口数>=16

7、支持基于VLAN和端口的MAC学习，基于源地址的MAC过滤

支持MAC地址≥512K，提供权威第三方测试报告

8、支持ARP表项≥170K，提供权威第三方测试报告

9、支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6

支持IPv4路由转发表（FIB）≥512K，提供权威第三方测试报告

支持MPLS L3VPN、MPLS L2VPN(VPLS，VLL)、MPLS-TE、MPLS QoS

10、支持硬件BFD/OAM，3.3ms稳定均匀发包检测，提高设备的可靠性，提供权威第三方测试报告

11、支持G.8032以太环网保护协议，倒换时间≤50ms，提供权威第三方测试报告

支持SNMPv1/v2/v3，支持热补丁和远程在线升级

12、配置POE线卡，并由独立POE电源槽供电，防止因POE供电而影响其他业务模块供电稳定性。

★13、电源个数≥2，配置16个万兆光口，40个千兆光口

14、提供工信部入网证书

15、为保证质量，须提供原厂3年售后免费设备保修服务的承诺函

2.

48口千兆交换机

★1、交换容量≥3.36Tbps，包转发率≥166Mpps，48个千兆电口，4个千兆SFP端口

2、支持4K个VLAN，支持Voice VLAN，基于端口的VLAN，基于MAC的VLAN，基于协议的VLAN，支持MAC地址≥16K

3、支持静态路由、RIP、RIPng、OSPF，提供权威第三方测试报告，

4、支持堆叠，主机堆叠数不小于9台

5、支持纵向虚拟化，作为纵向子节点零配置即插即用，提供权威第三方测试报告

6、支持对端口接收报文速率和发送报文速率进行限制，支持SP、WRR、SP+WRR等队列调度算法

7、支持G.8032以太环保护协议，提供权威第三方测试报告

8、支持SNMP v1/v2/v3、Telnet远程维护、网管系统管理

9、支持Openflow 1.3标准，提供权威第三方测试报告


11、通过国际 CC(Common Criteria)认证，信息安全级别达到 EAL3，提供证书


3.

24口千兆接入交换机

★1、交换容量≥3.36Tbps，包转发率≥126Mpps，

★2、24个千兆电口，4个千兆SFP，支持4K个VLAN，支持Voice VLAN，基于端口的VLAN，基于MAC的VLAN，基于协议的VLAN，支持MAC地址≥16K

3、支持静态路由、RIP、RIPng、OSPF，提供权威第三方测试报告

4、支持堆叠，主机堆叠数不小于9台





9、采用静音无风扇设计，环保无噪声，提供权威第三方测试报告

10、支持Openflow 1.3标准，提供权威第三方测试报告




4.

光纤汇聚交换机

★1、交换容量≥5.98Tbps，包转发率≥222Mpps

★2、支持1个扩展插槽，可扩展支持业务插卡，支持28个千兆电口，4个复用千兆光Combo口，4个万兆光口

3、为了提高设备可靠性，支持模块化可插拔双电源

★4、支持4K个VLAN，支持Voice VLAN，基于端口的VLAN，基于MAC的VLAN，基于协议的VLAN

5、支持MAC地址≥64k，提供权威第三方测试报告

6、支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6

支持MPLS L3VPN、MPLS L2VPN(VPLS，VLL)、MPLS-TE，提供权威第三方测试报告








5.

路由器

★1、支持交换容量≥70Tbps 支持包转发率≥6000Mpps，整机业务载板插槽≥4个（不包含主控和交换网板槽位）

2、主控板和交换网板物理隔离，带独立交换网板并满配，独立交换网板数量≥1，交换板和业务板不允许共享槽位，以官网说明或者配置、安装手册为准

3、设备支持双主控、双电源冗余，支持机箱内双主控热备，要求所有业务板卡及电源、风扇均可热插拔

4、整机高度≤4U

★5、投标设备和接入设备共机柜，因此要求深度≤300mm

6、光、电接口不复用，满配光口单模模块，设备上主控板或交换网板上自带端口不能作为业务口使用，保证业务稳定

7、运行温度：-40~65℃

8、支持IPv4、Ipv6：

9、支持IPv4路由表容量≥12M,IPv6路由表容量≥10M(提供权威第三方检测报告）

10、支持IPv4转发表容量≥4M,IPv6转发表容量≥2M(提供权威第三方检测报告)

11、支持RIP、OSPF、IS-IS、BGP等路由协议，支持并实配MPLS，MPLS VPN，支持PIM-SM、IGMP、MBGP、MSDP、MPLS VPN组播协议

12、支持NG-MVPN

13、要求设备规格性能满足：

（1）VRF规格≥4K(提供权威第三方检测报告)

（2）MPLS TE LSP隧道≥16K

（3）LDP LSP≥128K

（4）支持智能TE流量调优（CBTS）技术

（5）支持配置保存和在线回滚技术，达成高效运维。

（6）支持按需灵活配置的低时延、低抖动以太场景类SDH刚性管道业务（RFC7625）保障能力技术，保障业务带宽

14、安全性支持RIPv2, OSPF, IS-IS, and BGP的 MD5、SHA256和Keychain方式认证

15、支持IP FPM、Y1731、RFC 2544、TWAMP网络质量检测机制，基于网络中的IP报文对网络吞吐量、延时进行多台设备间的高精确度量，精度可达10E-6，支持差分服务QOS功能：

16、支持5级H-QoS调度(提供权威第三方检测报告)

17、硬件队列数量≥128K(提供权威第三方检测报告)

18、端口缓存≥100ms(提供权威第三方检测报告)

19、具备业界领先的快速故障检测及重路由技术，以保证网元设备或者链路故障时，视频会议等敏感业务的稳定运行：

20、支持硬件BFD，5ms发包频率，15ms故障检测能力。

21、支持单臂BFD功能。

22、支持误码倒换功能，已解决传统BFD检测技术无法识别由光路抖动、线路老化等原因导致的概率性误码。

23、支持自动/手动模式的FRR功能：IP/LDP/TE/VPN FRR

24、支持RFC2544功能(提供权威第三方检测报告)

25、支持基于业务和用户检测网络时延和丢包功能(提供权威第三方检测报告)

26、支持自动进行系统健康度检查，故障隔离、故障定位和自动恢复

27、随板支持NAT功能，不需要配置业务卡

28、随板支持IPsec功能，不需要配置业务卡

29、随板支持Netstream功能，不需要配置业务卡

30、随板支持GRE功能，不需要配置业务卡

31、为简化客户运维，需要支持EDSG或者类似技术功能

32、支持PPPoE、IPoE等接入方式等，并提供配置手册证明

33、支持L2TP接入方式，整机L2TP Session数量≥16000，L2TP隧道数量≥16000

★34、整机上线速度≥300个用户/秒，整机用户数≥16K

35、设备支持40GE，10GE，GE/FE，155M POS，622M POS，155M CPOS，E1/CE1，GE彩光口，支持622M/155M POS自适应

36、提供工信部抗震检验报告并满足9级烈度的抗震等级

37、关键芯片自研国产化（需要提供第三方证明）

38、国际第三方认证Tolly测试报告链接

39、提供工信部入网链接及入网测试报告，且入网时间不少于3年

★40、实配≥8个千兆电口，≥8个千兆光口

41、支持ISSU技术

42、支持丰富的网络质量检测技术，包括：

43、支持ETH OAM技术，包括EFM、CFM、Y.1731

44、支持RFC5357(TWAMP)技术

45、L2VPN的可靠性 APS和E-APS

46、支持Console、Telnet、SSH、SNMP等管理方式

47、支持配置回滚技术，达成高效运维(提供权威第三方检测报告)

48、支持Netconf，可以提供配置API

49、支持和传输统一网管


6.

网络管理平台

★1、管理软件管理设备数≥20000,服务器管理规模≥1000+，实配网络管理网元≥100，WLAN网元≥150

2、提供分权分域管理，支持Windows、SuSE Linux操作系统。支持Oracle 、MySQL、SQL Server数据库。系统可支持在虚拟机上运行。

3、系统应提供统一的管理和展现页面，支持灵活定义的管理视图配置。在各种类型的视图中，可以方便地查看到被管理资源的状态、主要性能信息以及告警信息等。

4、系统用户操作界面应友好、直观、快捷、易操作，采用B/S架构，支持HTTPS安全传输协议。支持多种浏览器，无需安装插件即可实现所有管理功能。

5、应支持用户自定义Portal，不同的用户可以定义不同的Portal内容，登录首页基于Portal展现，可以自行设定Portal首页内容和形式。不同管理员登录后可以依据自己的现阶段监控关注点，对于首页模块窗口的内容调整.

前后台采用https协议，数据传输加密；涉及密码等敏感信息采用加密存储方式，防止泄露。

6、支持多种南向接口类型，包括SNMP、Telnet/STelnet、FTP/SFTP/FTPS、TR069、MML（Man-Machine Language）、IPMI、SMI-S接口、Modbus接口、HTTPS接口等。

7、系统应能统一管理数据中心存储、服务器、网络设备（路由器、交换机、防火墙,WLAN）

8、系统应支持通过输入IP地址段，SNMP等多种通讯参数，自动搜索网络中的设备并添加到网管中。

9、支持全网资源信息的Dashboard（分类总数、资源利用情况、关键指标Top，如CPU、内存、设备响应时间、可达率、接口带宽、话音资源使用情况）。支持将多台设备划入一个分组，以简化后续对这些设备的批量操作。分组在拓扑中不显示。

10、系统应支持对全网设备告警的实时监控和统一浏览，并支持多种告警级别定义，可通过颜色或者文字区分紧急、重要、次要和提示等级别，并根据不通级别采取对应的处理策略。

11、支持多种提醒方式，如告警实时提醒（告警板）、告警音响、Email、手机短信息提示。

12、支持告警分析和和告警归并功能，可以屏蔽重复告警、闪断告警，支持屏蔽规则定义。

13、对于具体的当前告警，可以直接定位拓扑和设备面板，并且可以对具体的告警进行告警屏蔽设定。

14、支持基于任务的性能监控，长期监控网络性能。通过设置不同的性能阈值条件，可生成不同等级的告警：紧急、重要、次要、提示。支持历史性能的比较查看，可以形成日报、周报、月报等报表。

15、支持对设备CPU、内存、设备连通性、设备响应时间、接口流量、网络通断率、利用率等指标的监控并集中显示到Dashboard。

16、性能与业务关联，从业务入口可实时浏览和关联性能数据，可以针对某一类设备批量创建性能任务。

17、支持拓扑界面与网管界面集成到一个窗口中，统一拓扑呈现。

18、支持自动发现二三层链路、VLAN拓扑以及拓扑联动功能，包括实时性能、资源管理、告警跳转等。

19、支持拓扑界面自定义图标大小、样式，突出显示核心设备；支持拓扑界面自定义链路粗细，标记监控重点链路；显示接口发送/接收速率、接口流入/流出带宽利用率等信息；支持拓扑界面链路诊断，方便快捷定位链路质量问题；支持周期报表任务、即时报表任务；支持报表导出为PDF、Excel、Word等常见文件格式。

20、预置设备类型统计报表、设备供应商报表、端口使用率报表。预置设备告警级别统计报表、TopN设备告警级别统计报表、链路通断报表、网元通断报表、接口通断报表、告警分布图形报表。预置存储的性能与容量报表，报告LUN/端口/控制器/文件系统等最近24小时、7天、30天的性能概况并按照IOPS/带宽/时延等维度进行排序。

21、预置网元CPU及内存使用率图形化统计报表、网元CPU及内存使用率统计报表、接口流量性能统计报表、TopN接口流量性能统计报表、接口性能指标图形化统计报表、TopN网元CPU及内存使用率统计报表。

22、通过自动发现、手动创建设备间链路连接关系，直观在拓扑视图上展示

提供VLAN资源进行统一管理配置的应用，主要包括管理全网VLAN资源；向各设备的端口下发VLAN配置（对于Access类型的端口，仅下发PVID，对于Trunk类型的端口，下发PVID和允许通过的VLAN；对于Hybrid类型的端口，下发PVID，Tagged VLAN和Untagge

BD%BB%D2%D7%C… · Web view采购需求书....

Documents

Transcript of BD%BB%D2%D7%C… · Web view采购需求书....