机房整改方案 - 图文

XX机房整改方案

目录

一、 XX站整改项目说明 ............................... 3 二、 XX站整改项目目标 ............................... 3 三、 项目实施要求 ................................... 4 1、 可靠性： ...................................... 4 2、 环境保护： .................................... 4 3、 灵活性： ...................................... 4 4、 安全性： ...................................... 4 四、 施工方案简述 ................................... 4 第一部分 机房工程方案 ............................. 5 第二部分：机房装修设计及施工方案 .................. 6 第三部分 机房外缆整改及设备支座制作 ............... 8 五、 机房综合工程设计标准 .......................... 10 六、 效果图 ........................................ 11

第2页

一、 XX站整改项目说明

本次XX站机房整改项目主要涉及XXX二楼机房、话务机房、电源机房等机房的整体维护。其中程控设备机房包含XXX交换机、传输设备、配线架等核心汇聚设备。机房在多年的扩容和新建工程施工过程中，遗留了较多的硬件施工问题，为实现标准化机房建设实施本次整改项目。

目前主要问题为：新建机柜需增加设备底座、线缆布防不规范、标签缺失、走线槽道缺失、外缆布防防护盒腐蚀、机房密闭条件差等，为设备安全运行造成重大隐患，也为机房日常维护工作带来了诸多困难。 二、 XX站整改项目目标

本次整改将主要针对机房现存硬件安装问题进行整改，从根本上解决现存的硬件质量问题：

整改子方案涉及 1、 2、 3、 4、 5、 6、 7、

机房装修工程 UPS配电系统整改 机房照明系统整改 接地系统整改 综合布线系统整改 增加温湿度监控系统 机房设备整改方案建设

通过整改电源线、光纤、信号线等线缆的不规范布放，

第3页

做到线缆布放科学、安全、整齐、美观；通过设备运行环境整改使机柜外观及内部设备防尘网干净、整洁，从而达到消除通信安全隐患、便于机房日常维护的目的；通过机房维护环境整改，实现标准化机房建设，确保设备维护环境达标； 整改完成后：

实施单位需汇总机房现场数据信息； 对机房设备数据资料更新统计和修订； 设备线缆标签整改；

为机房后期的日常维护、扩容和巡检工作提供准确的数据资料。 三、 项目实施要求

通过机房标准化整改考虑以下方面： 1、

可靠性：

设备纤缆改造充分考虑“三防”、“三护”，XX机房敷设相关备用线缆； 2、

环境保护：

考虑机房环境的特殊性，选用相关防火阻燃材料； 3、

灵活性：

为节约资金，充分利旧原通信站线缆进行整改； 4、

安全性：

项目实施过程中对XX站相关技术资料做到严格保密，需签订相关保密协议； 四、 施工方案简述

第4页

第一部分 机房工程方案

整体机房面积约XX平方米左右。XX设备机房、XX机房及电源机房按国家标准B级机房设计和施工。

1、机房功能区划分：主机房设在二楼。按国家B级标准机房设计和施工，按功能划分为XX机房、XX室、XX机房、电源机房、XX室五个功能区。

2、机房装修使用：XX机房及XX机房采用防静电地板、微孔天花板、无眩光灯管等材料、防火窗帘及敷设防静电漆。

3、机房配电系统：电源走线全部捋顺绑扎、重新制作标签、制作走线槽道，并充分考虑机房电源插座的冗余，保证机房配电的安全。 4、机房防雷接地系统：机房接地和大楼接地共用，XX机房设备共地整改，地板支脚采用铜带接地，直流接地电阻小于2欧姆。 5、机房控温系统：原有空调利旧，暖气计划采用装修包装或者更换为新型彩钢暖气两种预案，加装温湿度检测仪表。

6、机房综合布线系统：要求整改厂家对机房进行了综合布线的设计，在各个功能区域相应墙壁地面30厘米高度处设置了相应数量的有网络信息点、电话点。

保证在每个机柜下方开凿相应的穿线孔（包括地板和线槽）。在地板下均安装走线线槽，强电和弱电线槽相距30厘米以上。信号光纤及中继线缆均整改后放入线槽敷设；

光纤布防：保护套管切口应光滑，否则要用绝缘胶布等做防割处理；尾纤绑扎不应过紧，尾纤在线扣环中可抽动为宜，不能有扎痕；

第5页

布放后不应有其它电缆或物品压在上面。机柜内的过长尾纤应整齐盘绕于盘纤盒内或绕成直径大于8cm的圈后固定。

7、保留原巡检系统涉及的巡检按钮操作板，施工时注意相关线缆的防护；

第二部分：机房装修设计及施工方案

机房装饰：机房内放置有复杂的电子设备和通信设备，对装饰的要求，主要是满足通信设备对机房提出的技术要求，在机房装饰艺术上以既大方舒适，又满足其技术要求为原则。对装饰材料的选择要达到吸音、防火、防潮、防变形、抗干扰、防静电等要求。装饰后，要使整个机房色调柔和、通透宽敞、不压抑、舒适。以其达到现代化的装饰水平和视觉效果。 后续附机房装修效果图： 1、机房高度设计

正常要求为装修后净空高度（指活动地板面至天花顶棚高度）

为2.3米~2.6米左右较为理想，这样既能满足人的视觉效果，不致于使人感到压抑，又能减少空调的制冷量，以节约能源。 2、机房天花设计

考虑设备机房的技术要求以及机房高度要求，整个机房天花吊顶选用全铝喷塑微孔天花板：色调柔和，不产生眩光、防火、防潮、易清洁、吸音，照明灯具均匀分布于天花吊顶上。 施工要求：

（1）对吊顶部分进行防尘处理，刷防尘漆，确保天花基础部分不起

第6页

尘。

（2）天花上部的照明线缆涉及线槽及天花板部份都要接地 机房防静电地板部分

1、防静电地板设计及选用标准

（1）抗静电地板电阻率：（10×107—10×108）Ω cm （2）分布载荷：大于1500kg/m2。集中载荷：大于200kg/m2 （3）抗静电活动地板高度：350±20mm（地板下空间为送风静压箱） 2、地板材料选型

视厂家报价选择木质、铝合金防静电活动地板、钢质地板等种类； 建议采用：

复合抗静电地板，该防静电地板表面采用进口抗静电复合材料，抗静电效果良好，此外还具有防火、防潮作用；该地板为无边地板，配合精度高，且美观、整洁、耐用、其抗静电、耐磨、承受力等各项指标均可与进口复合抗静电地板比美。

安装要求：建议机房防静电活动地板的安装高度为300mm左右，活动地板下面可以有较大空间用作机房内的强弱电管线铺设和空调净压箱使用。

3、防静电地板施工方案

首先对机房地面，作防尘、防水处理，再开始刷地台漆二遍，起防潮、防霉作用，然后再刷防静电水泥漆一遍。

在地板安装中，施工人员需严格按照图纸设计，拉好对角线后再安装地板，保证整体效果和配合精度。

第7页

地板板面标高300~350mm，具有足够空间形成地板下净压风库并结合供配电系统的设计及施工。

在地板施工中，要求注意异形地板（如风口地板、走线地板、电源插座安装地板等）的安装。另外需保证地板工程的防静电效果、接地效果。

第三部分 机房外缆整改及设备支座制作

1、电缆缆绑扎整齐不交叉，路由合理，便于今后维护和扩容。 2、电缆表面不能有划伤，中间不允许有接头，转弯处应圆滑。 3、信号线和电源线分开绑扎，间距大于3CM。

4、电源线不允许盘绕，一般交流电源线和直流电源线分开绑扎 5、外缆接头处应加装防护箱；

电源线与其它线缆分开

第8页

走线出口处需进行胶泥封堵，并增加相应标示；

XX机房新增机柜缺失支座，安装完毕后另增加静电防护板，入设备纤缆增加波纹管并做好防护；

安装细则：

机柜所有进出线孔应封闭处理，如采用小盖板的缝隙宽度不大于1个盖板宽度，采用布袋式的袋口应绑扎紧固；采用塑胶件的出线口大小切割应合适。现场也可采取整齐美观、绝缘、阻燃的材料进行可靠封闭。

设备支座采用标准支座，安装后要求设备底座与防静电地板平齐，并加装防静电防护板；

第9页

五、 机房综合工程设计标准

新机房按国家标准B级标准机房设计和规划。

本方案按机房建设方案依据标准（B级）设计，依据以下国家标准： 《中华人民共和国计算机信息系统安全保护条例》 《建筑与建筑群综合布线系统工程设计规范》（CECS72:97） 《电子计算机机房设计规范》 （GB 50057—1994） 《低压配电设计规范》（GB 50054-1995） 《电缆线路施工及验收规范》（GB 50168-1992） 《计算机机房用活动地板技术条件》（GB 6650-1986） 《通风与空调工程施工及验收规范》GBJ 243-1982 《工业企业通信接地设计规范》GBJ79-1985

《电气装置安装工程接地装置施工及验收规范》（GB 50169-1992）

第10页

网络及终端安全设计方案

（二）网络系统拓扑图

（三）网络安全优化方案描述 1．网络综合行为审计与控制

网络的内容日益丰富，变得复杂、多样化。当今，互联网进入了应用级网络时代，大量未知的内容和信息纷纷涌进网络，病毒、黑客攻击、内部员工泄密等防不胜防，然而这些问题的本质是“管理”，如何管理员工上网行为，规范上网行为成为了每个企业首要面临的问题。

目前，用户面临网络管理问题具体如下： ? 无法为员工的上网行为进行有效管理

随着业务不断的扩展，工作人员大大的扩充，现有的设备中已经无法满足公司的对员工上网行为的管理。

第16页

? 关键业务流量无法保证，带宽受到严重堵塞

虽然企业有很高的带宽，可是网络还是常常造成拥堵，网络中存在着大量的P2P软件，不能有效的管理和封堵，使得办公系统运转不顺畅，办公网页无法打开，严重影响了正常业务的顺利进行。 ? 发现异常流量无法有效定位

员工的不合理访问网络，带来多种隐患，导致网络中充斥着大量病毒（如ARP病毒）。病毒在局域网内传输，制造网络攻击，常常造成网络的中断。 ? 档案信息化机密数据的保密无法得到真正的保障

防火墙只能防御外部的侵袭，对于内部数据的泄露显得苍白无力，电子邮件、MSN/QQ 以及 BBS 论坛等网络应用固然给企业带来了网络化使用的方便同时也是造成公司机密文档泄密的途径，必须进行必要的管理。 ? 非法网站的访问带来了较多的法律风险

员工的上网不节制行为利用企业内部网络访问反动，色情，违反法律等网站，发表不发的言论等，这些都会给企业带来负面影响以及要肩负起法律责任，需要对这种行为进行限制。

? 上班做私事，利用局里网络享受上网娱乐，降低工作效率

员工在工作时间玩网络游戏、看网络电视、炒股等等，既占用公司正常业务流量也严重影响了员工的工作效率，带来企业无形资产的损失。

涉及到的管理

? 带宽管理

如何令有限的带宽合理分配使用，需要上网行为管理提供精细网络带宽管理功能。可根据主机(单 IP、IP 组、用户组)、服务(服务组)、应用程序、时间、URL、文件类型等不同参数，提供灵活组合来实现带宽的预留、保障和限制。 ? 控制风险管理

信息安全是一个复杂的系统工程。要实施一个完整的网络与信息安全体系，应包括一下三个结合：

* 根据国家与企业切身情况制定相关网络管理规章制度，行政与技术部门切实规章制度的落实。

* 网络安全技术的加入，如防火墙技术、网络防毒、身份认证、授权等。提供安全的网络边界。

第17页

* 对上网行为进行审计和管理。提供实时监控企业网络安全状态、提供实时改变安全策略的能力、对现有的安全漏洞进行查漏补缺等，以防患于未然。 ? 合规管理

国家《互联网安全保护技术措施规定》、《信息安全等级保护》、《企业信息系统风险管理》等安全指导，均对学校、政府、企业、银行互联网访问的控制、审计提出要求。

公安部33号令以及2006年3月1日颁布实施的公安部82号令，都对互联网使用单位内部用户的上网行为提出了行为审计和记录的要求，尤其82号令要求互联网访问行为日志“至少留存60天”。

? 行为管理

通过策略与日志，管理者可以跟踪网络中的任何操作。对用户上网行为操作做出规范管理，减少内部泄密行为与病毒传播隔离。

2．防病毒网关系统

随着网络应用的不断发展，越来越多的木马入侵、病毒等攻击通过网络进行实施及传播，病毒传播的范围广、速度快，对网络用户造成了难以估量的损害。在金融网络中，由于内部网络与外界连接方式多样，联系业务众多，因此，在应用中难免也存在木马、病毒及恶意程序等泛滥传播的情况。为了解决病毒及恶意程序通过网络的传播问题，很多安全厂家，开始尝试发布病毒防护网关。但是，多数设备厂商都遇到了一个很大的技术难题，就是网关病毒防护会消耗大量的网关设备资源，而对数据的转发及处理造成很大的延时，成为数据快速转发的瓶颈，降低网络使用效率。

Hillstone山石网科公司为了解决网络病毒传播及网关查杀毒性能瓶颈的问题，提出了全新的第二代网关防毒设计理念，采用全新多核处理器+ASIC+高速交换总线的硬件设计，结合基于并行流的杀毒机制，为了提高病毒查杀的识别能力，整合了杀毒业内知名防毒公司病毒库，最终实现了高性能的网关病毒防护功能。Hillstone山石网科产品的病毒防护功能主要有以下特性：

? 基于64位多核处理器的设计架构，满足病毒防护对CPU和内存资源的

高需求。多核CPU及专业的64位专用安全系统，确保了CPU的高效性能输出。

? 基于并行流扫描机制的杀毒引擎，充分发挥硬件优势，确保病毒处理的

高性能。

? 先进的多核CPU并行处理方式，硬件数据包重组，确保了高性能。 ? 基于流的多层压缩文件解压。确保对压缩文件中病毒的彻底查杀。 ? 整合成熟知名杀毒厂家病毒库的实时自动升级，确保了最短时间内，及

时的响应对最新病毒的查杀需求。

? 支持对HTTP、FTP、POP3、SMTP和IMAP协议杀毒。能够及时发现多种

常用协议传输数据中的病毒，进行有效的处理

? 中断传输会话、杀毒、日志记录等多种处理机制。对于发现有病毒传播

第18页

的数据流，可以设置多种处理方式。 ? 网关杀毒支持透明、路由、混合模式。可以满足各种网络环境部署需要。 ? 病毒防护功能开启时最大吞吐量达1.68G保证用户的主干链路数据传

输延时不会过大，可让用户放心使用Hillstone山石网科安全网关。 Hillstone山石网科的病毒过滤网关通过高性能、高可升级性解决方案，能满足金融网络现今低延迟和低响应时间应用的需求。如果配合网络版防病毒软件一起使用，这样为金融用户网络的病毒防护起到一个双保险的作用，效果更为显著。

3．部署内网安全方案详解：

>> 信息保密管理：IP-guard严格控制网络连接，综合考虑政府文件的各种存在状

态与访问途径，全方位多角度的保证机密文件只在可控范围内流通，文件安全无懈可击。

第19页

控制网络接入，保证访问安全

◇ 外部入侵检测：系统登记网络内计算机，即时检测是否有新计算机接入内网，对非法接

入的计算机进行阻止，限制个人电脑随意接入内网，防止外部计算机非法入侵对政府信息网络造成的文件泄密与系统风险。

◇ 内部通讯控制：设定网内计算机相互通讯权限，有效控制不同部门间的网络访问，保证

需要保护的敏感计算机的安全。

控制外部设备，防止外设泄密

◇ 控制网内计算机外部设备的使用权限，包括存储设备、通讯设备、USB设备、网络设备

及其他主流的计算机外部设备，并可监控禁止新设备的使用，多种途径阻止外接设备造成敏感文件外流

◇ 各类设备控制可细化到最小分类，如USB设备可细分键盘、鼠标、光驱、Modem等，最

大限度保证正常的设备应用

控制移动存储，防止U盘泄密

◇ 对指定移动存储设备中存取的文档进行自动透明加解密，U盘超出可信使用范围即无法

访问，保证机密文件即使不慎流出也不会泄露导致严重后果

◇ 分类管理内部流通的移动存储设备，只有经过认证加密的设备才可以在系统中使用，在

保证合理应用的同时防止敏感文档经由非法存储设备流出

控制文档操作，强化操作审计

◇ 灵活限定网内计算机对特定文件的操作权限，包括创建、访问、移动、修改、删除、重

命名等，防止敏感文件被泄露或删除

◇ 当有设定的非法操作出现时，自动报警并备份文档，防止文件被篡改或者删除而造成严

重后果

◇ 完整记录网内计算机文档操作，多种条件灵活查询，以便有重大事件发生时进行审计 ◇ 定时记录客户端屏幕画面，支持输出为通用格式视频文件存档，便于在事件发生时直观

还原事件原貌

第20页

本文来源：https://www.bwwdw.com/article/gglf.html