信息化基礎(chǔ)環(huán)境標(biāo)準(zhǔn)

　 X XXX 有限公司企業(yè)標(biāo)準(zhǔn)

　Q/ XXX

　XXX- - 2016

　 基礎(chǔ)環(huán)境標(biāo)準(zhǔn)

　2016- - 12 — 01 發(fā)布

　2017 — 01- - 01

　實施

　XXX 數(shù)據(jù)管理辦公室

　 發(fā)布Q/XXX

　目

　錄

　前

　 言 ............................................... II 1 范圍 ................................................... 1 2 術(shù)語、定義及縮略語 ..................................... 1 2、1 術(shù)語與定義 ......................................... 1 2、2 縮略語 ............................................. 3 3 基礎(chǔ)環(huán)境平臺選型得基本原則 ............................. 4 3、1 需求導(dǎo)向原則 ...................................... 4 3、2 綜合考慮產(chǎn)品得成熟性與先進(jìn)性 ...................... 5 3、3 綜合考慮產(chǎn)品得安全性、開放性與可操作性 ............ 5 3、4 綜合考慮系統(tǒng)得可靠性、可用性與可服務(wù)性 ............ 6 3、5 應(yīng)用開發(fā) .......................................... 6 3、6 綜合考慮產(chǎn)品得經(jīng)濟(jì)性與時效性 ...................... 6 3、7 總體最優(yōu) .......................................... 6 4 主要應(yīng)用支撐技術(shù)標(biāo)準(zhǔn) ................................... 7 4、1 操作系統(tǒng)得主要技術(shù)標(biāo)準(zhǔn) ............................. 7 4、2 數(shù)據(jù)庫得主要技術(shù)標(biāo)準(zhǔn) ............................... 8 4、3 中間件得主要技術(shù)指標(biāo) ............................... 9 4、4 服務(wù)器得主要技術(shù)指標(biāo) .............................. 10 4、5 存儲系統(tǒng)得主要技術(shù)指標(biāo) ............................ 11 5 網(wǎng)路基礎(chǔ)設(shè)施標(biāo)準(zhǔn) ...................................... 12 5、1 網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn) ...................................... 12

　5、2 基礎(chǔ)設(shè)施標(biāo)準(zhǔn) ..................................... 18 5、3 網(wǎng)絡(luò)設(shè)備標(biāo)準(zhǔn) ..................................... 52 6 信息安全標(biāo)準(zhǔn) .......................................... 55 6、1 網(wǎng)絡(luò)安全 ......................................... 55 6、2 主機(jī)與系統(tǒng)安全 ................................... 66 6、3 數(shù)據(jù)與應(yīng)用系統(tǒng)安全 ................................ 72 6、4 物理安全 ......................................... 83 前

　言

　本標(biāo)準(zhǔn)文件為信息化標(biāo)準(zhǔn)體系得組成文檔。

　本標(biāo)準(zhǔn)文件由 XXX 有限公司信息中心提出。

　本標(biāo)準(zhǔn)文件由 XXX 有限公司信息中心歸口管理。

　本標(biāo)準(zhǔn)文件由 XX 軟件有限公司負(fù)責(zé)起草. 本標(biāo)準(zhǔn)文件為首次發(fā)布。

　1 1

　范圍

　基礎(chǔ)平臺標(biāo)準(zhǔn)就是信息系統(tǒng)賴以運行得保障，涉及信息技術(shù),系統(tǒng)得軟、硬件環(huán)境。

　本標(biāo)準(zhǔn)規(guī)定了 XXX 有限公司數(shù)據(jù)管理基礎(chǔ)環(huán)境平臺選型得基本原則與主要技術(shù)標(biāo)準(zhǔn). 本標(biāo)準(zhǔn)適用于 XXX 有限公司信息化數(shù)據(jù)管理平臺建設(shè)及軟硬件選型。主要包括操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用支撐（包括服務(wù)器、存儲設(shè)備)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施(以太網(wǎng)設(shè)備、機(jī)房及綜合布線系統(tǒng)等)、信息安全標(biāo)準(zhǔn)。

　2 2

　術(shù)語、定義及縮略語

　2 2 、1 1 術(shù)語與定義

　2、1、1 操作系統(tǒng) OperatingSystem,OS 操作系統(tǒng)就是管理計算機(jī)硬件資源,控制其她程序運行并為用戶提供交互操作界面得系統(tǒng)軟件得集合。操作系統(tǒng)就是計算機(jī)系統(tǒng)得關(guān)鍵組成部分,負(fù)責(zé)管理與配置內(nèi)存、決定系統(tǒng)資源供需得優(yōu)先次序、控制輸入與輸出設(shè)備、操作網(wǎng)絡(luò)與管理文件系統(tǒng)等基本任務(wù). 注:雖然操作系統(tǒng)主要就是軟件,但部分硬件實現(xiàn)也就是可能得. 2、1、2 數(shù)據(jù)庫 database 按照數(shù)據(jù)結(jié)構(gòu)來組織、存儲與管理數(shù)據(jù)得倉庫,它描述這些數(shù)據(jù)得特征及與數(shù)據(jù)對應(yīng)得實體間得關(guān)系,并支持一個或多個應(yīng)用領(lǐng)域. 2、1、4 綜合布線系統(tǒng) Premises Distributed System,簡稱 PDS

　綜合布線系統(tǒng)采用了一系列高質(zhì)量得標(biāo)準(zhǔn)材料，以模塊化得組合

　方式,把語音、數(shù)據(jù)、圖像與部分控制信號系統(tǒng)用統(tǒng)一得傳輸媒介進(jìn)行綜合,經(jīng)過統(tǒng)一得規(guī)劃設(shè)計,綜合在一套標(biāo)準(zhǔn)得布線系統(tǒng)中,就是智能化辦公室建設(shè)數(shù)字化信息系統(tǒng)基礎(chǔ)設(shè)施。

　2、1、5 服務(wù)器 server 服務(wù)器指一個管理資源并為用戶提供服務(wù)得計算機(jī),由于服務(wù)器需要響應(yīng)服務(wù)請求，并進(jìn)行處理,因此一般來說服務(wù)器應(yīng)具備承擔(dān)服務(wù)并且保障服務(wù)得能力. 示例:應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器、文件服務(wù)器等。

　2、1、6 磁盤陣列 RedundantArrayofIndependentDisk，RAID 一種把多塊獨立得物理磁盤按不同方式組合起來形成一個邏輯硬盤得技術(shù),可以提供比單個磁盤更高得存儲性能。

　2、1、7 網(wǎng)絡(luò)架構(gòu) Network Architecture 網(wǎng)絡(luò)架構(gòu)就是為設(shè)計、構(gòu)建與管理一個通信網(wǎng)絡(luò)提供一個構(gòu)架與技術(shù)基礎(chǔ)得藍(lán)圖。網(wǎng)絡(luò)構(gòu)架定義了數(shù)據(jù)網(wǎng)絡(luò)通信系統(tǒng)得每個方面,包括但不限于用戶使用得接口類型、使用得網(wǎng)絡(luò)協(xié)議與可能使用得網(wǎng)絡(luò)布線得類型。網(wǎng)絡(luò)架構(gòu)典型地有一個分層結(jié)構(gòu)。分層就是一種現(xiàn)代得網(wǎng)絡(luò)設(shè)計原理，它將通信任務(wù)劃分成很多更小得部分，每個部分完成一個特定得子任務(wù)與用小數(shù)量良好定義得方式與其它部分相結(jié)合 2、1、8 傳輸鏈路

　Transmission Chains 傳輸鏈路就是指用來傳輸數(shù)據(jù)得信道。傳輸媒介可以就是雙絞線、同軸電纜、光纖、微波及微型通信信道等。為了提供更大得帶寬或為了提高網(wǎng)絡(luò)得可靠性,有時可以在相鄰節(jié)點間使用多條鏈路.

　2、1、9 鏈路帶寬

　Link Bandwidth 鏈路帶寬就是指連接兩個節(jié)點得鏈路在物理設(shè)計上能夠達(dá)到得最大數(shù)據(jù)傳輸速率，鏈路帶寬就是由底層傳播媒體得物理層帶寬與電子或光發(fā)送接收硬件共同決定得。

　2、1、10 交換機(jī) switch 交換機(jī)就是一種基于MAC(網(wǎng)卡得硬件地址)識別,能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)包功能得網(wǎng)絡(luò)設(shè)備。

　2、1、11 路由器 Router 路由器就是一種計算機(jī)網(wǎng)絡(luò)設(shè)備，它能將數(shù)據(jù)包通過一個個網(wǎng)絡(luò)傳送至目得地（選擇數(shù)據(jù)得傳輸路徑)，這個過程稱為路由。路由器就就是連接兩個以上網(wǎng)絡(luò)得設(shè)備,路由工作在 OSI 模型得第三層——即網(wǎng)絡(luò)層. 2 2 、2 2 縮略語

　下列縮略語適用本標(biāo)準(zhǔn)。

　API 應(yīng)用編程接口(ApplicationProgrammingInterface) D 分布式組件對象模型（DistributedponentObjectModule）

　CPU 中央處理器（CentralProcessingUnit) SMP 對稱多處理器（SymmetricalMulti Processing）

　超文本傳輸協(xié)議（HyperTextTransferProtocol）

　I/O 輸入/輸出(Input/Output) NAS 網(wǎng)絡(luò)附加存儲（NetAttachedStorage）

　SAN 存儲區(qū)域網(wǎng)絡(luò)（StorageAreaNetwork）

　IDE 集成開發(fā)環(huán)境（IntegratedDevelopmentEnvironment) RAID 獨立冗余磁盤陣列（RedundantArrayofIndependentDisk) RPC 遠(yuǎn)程過程調(diào)用(RemoteProcedureCall）

　SSL 安全套接層協(xié)議（SecuritySocketLayer）

　DDOS 分布式拒絕服務(wù)（DistributedDenialofService) TCP/IP 傳輸控制協(xié)議/網(wǎng)際協(xié)議（TransmissionControlProtocol/InternetProtocol) URL 統(tǒng)一資源定位符(UniformResourceLocator) VLAN 虛擬局域網(wǎng)（VirtualLocalAreaNetwork) VPN 虛擬專用網(wǎng)絡(luò)（VirtualPrivateNetwork) XML 可擴(kuò)展標(biāo)記語言（eXtensibleMarkupLanguage) SOAP 簡單對象訪問協(xié)議(SimpleObjectAccessProtocol) RMI 遠(yuǎn)程方法調(diào)用(RemoteMethodInvocation）

　IIOP 對象請求代理間協(xié)議(InternetInter—ORB Protocol）

　JMSJava 消息服務(wù)（JavaMessageService）

　JNDIJava 命名與目錄接口（JavaNamingandDirectoryInterface) 3 3

　基礎(chǔ) 環(huán)境 平臺選型得基本原則

　3 3 、 1 需求導(dǎo)向原則

　基礎(chǔ)環(huán)境平臺產(chǎn)品應(yīng)滿足公司業(yè)務(wù)應(yīng)用需求，并適應(yīng)業(yè)務(wù)發(fā)展需要。

　優(yōu)先考慮與公司現(xiàn)有信息系統(tǒng)運行維護(hù)環(huán)境兼容得軟硬件產(chǎn)品. 軟硬件產(chǎn)品應(yīng)具有一定得擴(kuò)展能力與相應(yīng)得擴(kuò)展方式，應(yīng)能支持

　自身分階段實施得擴(kuò)容以及硬件縱向(通過在原機(jī)上加大配置）或橫向（通過增加多臺機(jī)器)得擴(kuò)容。

　3 3 、2 2

　綜合考慮產(chǎn)品得成熟性與先進(jìn)性

　成熟性就是指產(chǎn)品具備穩(wěn)定運行得能力；先進(jìn)性就是指產(chǎn)品運用先進(jìn)技術(shù)設(shè)計與制造，并比其她同類產(chǎn)品具備更高得性能。

　為了保障公司業(yè)務(wù)得順利開展,在選用軟硬件產(chǎn)品時應(yīng)該以成熟性為主，兼顧先進(jìn)性。應(yīng)具有高速處理事務(wù)、快速響應(yīng)需求得能力�？蓞⒖紝�業(yè)評測機(jī)構(gòu)發(fā)布得評測指標(biāo),必要時應(yīng)通過系統(tǒng)總體模擬測試來評價。

　3 3 、3 3

　綜合考慮產(chǎn)品得安全性、開放性與可操作性

　安全性就是指產(chǎn)品把傷害（主要指對人)或損壞得風(fēng)險限制在可接受水平內(nèi)得能力;開放性就是指與其她產(chǎn)品兼容得能力;可操作性就是指產(chǎn)品便于用戶操作得能力。

　應(yīng)選用符合國家標(biāo)準(zhǔn)或行業(yè)信息技術(shù)標(biāo)準(zhǔn)得軟硬件產(chǎn)品,以保證產(chǎn)品得安全性、開放性與可操作性。軟件優(yōu)先選用業(yè)界流行得產(chǎn)品及與其她廠商兼容得產(chǎn)品;硬件產(chǎn)品應(yīng)考慮與現(xiàn)有軟硬件得兼容。軟件產(chǎn)品應(yīng)能通過用戶認(rèn)證、權(quán)限管理、數(shù)據(jù)加密等手段使其所控制得系統(tǒng)始終處于安全狀態(tài)。

　軟件產(chǎn)品應(yīng)提供便捷得管理工具與手段進(jìn)行分發(fā)、部署、配置、使用與升級。

　軟件產(chǎn)品應(yīng)具備與其她軟件產(chǎn)品或系統(tǒng)進(jìn)行信息交換得能力，支持標(biāo)準(zhǔn)化得數(shù)據(jù)格式與通信協(xié)議.

　3 3 、4 4

　綜合考慮系統(tǒng)得可靠性、可用性與可服務(wù)性

　可靠性通常由平均無故障運行時間來衡量。可用性通常由系統(tǒng)保持正常運行時間得百分比來衡量。服務(wù)性就是指當(dāng)系統(tǒng)出現(xiàn)故障時，提供快速修復(fù)途徑得能力。

　選用軟硬件產(chǎn)品時，應(yīng)對產(chǎn)品供應(yīng)商得背景進(jìn)行綜合評估。供應(yīng)商得背景一般包括產(chǎn)地、生產(chǎn)規(guī)模、用戶口碑、銷售渠道、技術(shù)支持與成功實施案例等。優(yōu)先選用產(chǎn)品供應(yīng)商直接銷售得產(chǎn)品，其次,選用代理商銷售得產(chǎn)品。安全類產(chǎn)品應(yīng)在滿足需求、自主可控得原則下,優(yōu)先選用國產(chǎn)產(chǎn)品。為保障公司業(yè)務(wù)得順利開展,軟硬件產(chǎn)品供應(yīng)商應(yīng)能提供完善、可靠、響應(yīng)快速得售后服務(wù)與技術(shù)支持。

　3 3 、 5 應(yīng)用開發(fā)

　軟件產(chǎn)品應(yīng)提供應(yīng)用編程接口集以及相關(guān)得程序庫以便進(jìn)行應(yīng)用開發(fā)，選用時可考慮軟件所使用得技術(shù)框架、編程語言、支持得開發(fā)工具種類等。

　3 3 、6 6

　綜合考慮產(chǎn)品得經(jīng)濟(jì)性與時效性

　應(yīng)綜合考慮產(chǎn)品得經(jīng)濟(jì)性與時效性,除考慮費用外，還應(yīng)考慮后期維護(hù)費用、管理費用、使用費用與升級費用,以提高產(chǎn)品得經(jīng)濟(jì)性. 應(yīng)考慮當(dāng)前得產(chǎn)品報價與產(chǎn)品供貨周期,以提高產(chǎn)品得時效性. 3 3 、 7 總體最優(yōu)

　所有符合上述選型要求得軟硬件產(chǎn)品在構(gòu)成一個有效系統(tǒng)時也應(yīng)達(dá)到系統(tǒng)總體最優(yōu)。

　4 4 主要應(yīng)用支撐技術(shù)標(biāo)準(zhǔn)

　4 4 、1 1 操作系統(tǒng)得主要技術(shù)標(biāo)準(zhǔn)

　表 表 1 1 操作系統(tǒng)主要技術(shù)標(biāo)準(zhǔn)

　技術(shù)指標(biāo) 標(biāo)準(zhǔn) 穩(wěn)定性 應(yīng)支持多種應(yīng)用軟件與硬件環(huán)境 支持 SMP 支持群集部署與負(fù)載平衡 支持主要 RAID 級別 可擴(kuò)展性 支持 CPU 主頻得提升與 CPU 數(shù)量得增加 支持較大得物理內(nèi)存 支持多個千兆以太網(wǎng)（GigabitEthernet）卡 支持 NAS 存儲與 SAN 存儲 支持各種業(yè)界標(biāo)準(zhǔn) I/O 設(shè)備 易用性 提供簡單易用得操作方式 可管理性 提供簡單易用得管理界面 能整合在網(wǎng)絡(luò)中不同服務(wù)器上得文件與目錄，構(gòu)成一個統(tǒng)一命名得、分層次得跨網(wǎng)絡(luò)文件系統(tǒng)，并允許用戶以簡單易用得圖形界面與物理位置無關(guān)得方式訪問文件系統(tǒng) 提供遠(yuǎn)程管理功能 提供簡單高效得安裝部署工具 應(yīng)用開發(fā) 提供應(yīng)用編程接口(API）與相關(guān)得程序庫（Library）

　互操作性 支持局域網(wǎng)協(xié)議、廣域網(wǎng)協(xié)議、Internet 網(wǎng)絡(luò)協(xié)議、路由協(xié)議、網(wǎng)絡(luò)安全協(xié)議等多種協(xié)議 安全性 應(yīng)具有端口管理、賬戶管理等安全管理機(jī)制 提供系統(tǒng)日志等安全審計功能 支持?jǐn)?shù)據(jù)加密及網(wǎng)絡(luò)傳輸加密

　4 4 、2 2 數(shù)據(jù)庫得主要技術(shù)標(biāo)準(zhǔn)

　表 表 2 2 數(shù)據(jù)庫主要技術(shù)標(biāo)準(zhǔn)

　技術(shù)指標(biāo) 標(biāo)準(zhǔn) 可擴(kuò)展性與性能 應(yīng)支持多種硬件與操作系統(tǒng) 應(yīng)支持硬件配置得擴(kuò)展與升級 應(yīng)支持 SMP 應(yīng)支持服務(wù)器群集得應(yīng)用 應(yīng)支持海量數(shù)據(jù) 可用性 應(yīng)提供數(shù)據(jù)分區(qū)功能 支持在線數(shù)據(jù)維護(hù)，包括數(shù)據(jù)庫表與索引重組、增加或減少列、備份與復(fù)原、配置參數(shù)調(diào)整、動態(tài)存儲分配等操作 支持聯(lián)機(jī)與脫機(jī)數(shù)據(jù)備份與還原 支持?jǐn)?shù)據(jù)庫復(fù)制 支持對邏輯錯誤操作得恢復(fù)功能 可管理性 提供簡單易用得管理工具，例如存儲空間管理工具與性能優(yōu)化管理工具 提供簡單易用得安裝配置工具 提供簡單易用得升級工具 互操作性與移植 支持多種規(guī)范得數(shù)據(jù)訪問方式 支持異類數(shù)據(jù)元得復(fù)制 提供數(shù)據(jù)轉(zhuǎn)換功能 提供數(shù)據(jù)導(dǎo)入導(dǎo)出功能 應(yīng)用開發(fā) 支持觸發(fā)器(trigger)、存儲過程(StoredProcedure)與用戶定義程序（UDF)等用于服務(wù)器端得應(yīng)用編程 支持 XML 消息底層接口與相關(guān)服務(wù)協(xié)議 安全性 提供數(shù)據(jù)加密及網(wǎng)絡(luò)傳輸加密功能 提供賬戶管理機(jī)制 提供用戶身份驗證與授權(quán)功能 提供數(shù)據(jù)完整性驗證功能

　提供數(shù)據(jù)庫安全審計功能 商業(yè)智能 提供數(shù)據(jù)分析功能 提供數(shù)據(jù)挖掘功能 支持?jǐn)?shù)據(jù)倉庫 提供報表功能 支持多維數(shù)據(jù)集 4 4 、3 3 中間件得主要技術(shù)指標(biāo)

　表 表 3 3 中間件主要技術(shù)標(biāo)準(zhǔn)

　技術(shù)指標(biāo) 標(biāo)準(zhǔn) 技術(shù)框架 應(yīng)基于天保控股信息化部署與運行得安全要求,中間件應(yīng)優(yōu)先選擇與現(xiàn)有軟硬件環(huán)境兼容,并且能夠在多個應(yīng)用系統(tǒng)中復(fù)用得產(chǎn)品 兼容性 應(yīng)提供對不同類型數(shù)據(jù)庫與不同版本 Server 得支持 系統(tǒng)部署 簡化分布式對象得開發(fā)與部署,能夠支持開發(fā)環(huán)境與運行環(huán)境得快速搭建與應(yīng)用 提供動態(tài)部署方式 可擴(kuò)展性 應(yīng)支持硬件得擴(kuò)展與升級 提供負(fù)載平衡功能，包括支持 IP 地址、端口、Cookie、URL 重寫、SSL會話標(biāo)志等服務(wù)器親與（serveraffinity)功能 提供群集功能，實現(xiàn) web、對象、消息、數(shù)據(jù)庫連接等得狀態(tài)持久性 可用性 提供群集節(jié)點故障切換與網(wǎng)絡(luò)負(fù)載平衡功能 可管理性 提供圖形界面得集中管理工具 應(yīng)支持在負(fù)載平衡、緩存代理服務(wù)器、web 服務(wù)器、web 應(yīng)用服務(wù)器等各重要組成部分收集統(tǒng)計數(shù)據(jù)得功能，包括性能數(shù)據(jù)、訪問數(shù)據(jù)、應(yīng)用程序輪廓等統(tǒng)計與歷史數(shù)據(jù)，方便進(jìn)行監(jiān)控、分析與產(chǎn)生報表 提供完善得監(jiān)控接口(支持 C、JAVA 等主流語言)與完備得集成監(jiān)控工具 應(yīng)滿足對軟件分發(fā)、部署管理便捷性得要求 應(yīng)用開發(fā) 應(yīng)提供相應(yīng)得運行庫、類庫、容器、消息服務(wù)引擎等環(huán)境以支持應(yīng)用開發(fā)

　應(yīng)具備簡單得開發(fā)模型,整合得或第三方得 IDE 開發(fā)環(huán)境,提供圖形編程界面、對象與關(guān)系與對象與 XML 得映射 應(yīng)提供必要得支持文擋，包括開發(fā)手冊、技術(shù)手冊、操作手冊、應(yīng)用范例、應(yīng)用部署環(huán)境要求與系統(tǒng)測試報告 互操作性 應(yīng)提供不同類型對象間得互相調(diào)用及 API 采用了 J2EE 技術(shù)框架得中間件，應(yīng)提供、XML、RPC、SOAP 與 web 服務(wù)，以及 RMI、IIOP、JMS 與 JNDI 應(yīng)用編程界面與服務(wù) 可與其她異構(gòu)中間件系統(tǒng)互操作,除了可以使用、XML、SOAP 與 web 服務(wù)來完成以外,也可以使用 D 與消息服務(wù) 安全性 應(yīng)提供權(quán)限控制功能，能夠結(jié)合天保控股信息化權(quán)限開發(fā)要求進(jìn)行權(quán)限管理 應(yīng)能與天�？毓涩F(xiàn)有防火墻等專用得網(wǎng)絡(luò)設(shè)備一起使用,以提高中間件與系統(tǒng)得整體安全性 應(yīng)提供或支持認(rèn)證功能,客戶端認(rèn)證可以通過目錄服務(wù)，服務(wù)器端得認(rèn)證通過 SSL 與 X、509 證書 應(yīng)提供加密得網(wǎng)絡(luò)傳輸 應(yīng)提供系統(tǒng)日志及用戶訪問日志 應(yīng)提供安全監(jiān)控與審計功能 4 4 、4 4 服務(wù)器得主要技術(shù)指標(biāo)

　表 表 4 4 服務(wù)器主要技術(shù)標(biāo)準(zhǔn)

　技術(shù)指標(biāo) 標(biāo)準(zhǔn) 性能 CPU 性能,影響 CPU 處理能力得技術(shù)指標(biāo)有主頻、系統(tǒng)總線速度、緩存、制造工藝等。為保證多處理器協(xié)作具有最佳得性能,CPU 得架構(gòu)、核心數(shù)量、功耗、兼容性也應(yīng)進(jìn)行綜合考慮 物理內(nèi)存性能，影響物理內(nèi)存性能得技術(shù)指標(biāo)有內(nèi)存得類型、容量、帶寬、速度、延時、就是否支持糾錯以及就是否支持熱插拔等 系統(tǒng)總線性能,由數(shù)據(jù)總線（DataBus)、地址總線(AddressBus）與控制總線(ControlBus)三部分組成.系統(tǒng)總線影響著服務(wù)器得計算能力、計算規(guī)模與

　尋址能力等 磁盤性能，影響磁盤性能得技術(shù)指標(biāo)有磁盤得容量、轉(zhuǎn)速、緩存大小、最大內(nèi)部傳輸率、外部傳輸率（接口速率)、連續(xù)無故障時間(MTBF）、尋道時間等 網(wǎng)卡性能，影響網(wǎng)卡得技術(shù)指標(biāo)有網(wǎng)卡得類型、速度、接口以及就是否支持負(fù)載均衡等 可靠性 服務(wù)器應(yīng)通過 ISO9001 質(zhì)量管理體系認(rèn)證與 ISO14001 環(huán)境管理體系認(rèn)證 電源穩(wěn)定性應(yīng)比較高 應(yīng)通過嚴(yán)格得溫度環(huán)境測試，通風(fēng)散熱性能良好 應(yīng)選擇采用冗余技術(shù)設(shè)計,例如冗余電源技術(shù)、冗余磁盤陣列技術(shù)、冗余網(wǎng)卡技術(shù)等 可擴(kuò)展性 應(yīng)具備擴(kuò)展處理器、內(nèi)存、硬盤、適配器等硬件設(shè)備得能力 應(yīng)具備熱插拔技術(shù),使硬盤、PCI 設(shè)備、風(fēng)扇與電源等可以在線更換 應(yīng)具備在線擴(kuò)展得能力,降低系統(tǒng)宕機(jī)帶來得損失。

　可管理性 服務(wù)器硬件應(yīng)易于操作、維護(hù)與修復(fù) 應(yīng)提供便捷得管理軟件 應(yīng)支持遠(yuǎn)程維護(hù)與實時監(jiān)控 應(yīng)支持故障報警與診斷 可虛擬化特性 應(yīng)能在一個物理服務(wù)器上虛擬出多個邏輯服務(wù)器 邏輯服務(wù)器應(yīng)能動態(tài)調(diào)整 CPU、內(nèi)存、I/O、磁盤等資源 應(yīng)該有集中得虛擬化管理工具，可以在物理服務(wù)器間動態(tài)遷移邏輯服務(wù)器 4 4 、5 5 存儲系統(tǒng) 得主要技術(shù)指標(biāo)

　表 表 5 5 存儲系統(tǒng) 主要技術(shù)標(biāo)準(zhǔn)

　技術(shù)指標(biāo) 標(biāo)準(zhǔn) 性能 應(yīng)提供足夠大得存儲容量 應(yīng)提供高速前、后端數(shù)據(jù)傳輸 應(yīng)提供高容量高速緩存 平均無故障時間長

　安全性與高可靠性 應(yīng)配置冗余電源、冗余風(fēng)扇及其她關(guān)鍵部件;應(yīng)支持電源、風(fēng)扇、磁盤及其她關(guān)鍵部件得熱插拔,支持在線設(shè)備維護(hù) 磁盤陣列、NAS 設(shè)備等設(shè)備應(yīng)采用 RAID 技術(shù),支持全部 RAID 級別 應(yīng)提供掉電數(shù)據(jù)保護(hù)功能，具備斷電保持?jǐn)?shù)據(jù)完整功能 應(yīng)支持存儲設(shè)備本地、遠(yuǎn)程數(shù)據(jù)復(fù)制，及數(shù)據(jù)快照 保證在 SAN 環(huán)境中數(shù)據(jù)存儲得安全性，應(yīng)具有防止不同操作系統(tǒng)主機(jī)對同一數(shù)據(jù)塊得誤操作措施 可擴(kuò)展性/可擴(kuò)充性 應(yīng)支持自身存儲容量得擴(kuò)充 應(yīng)支持外接設(shè)備 應(yīng)具有完全在線，無需停機(jī)得擴(kuò)充能力,包括系統(tǒng)微碼升級、系統(tǒng)處理能力得擴(kuò)充、存儲容量得擴(kuò)充等，并支持系統(tǒng)間得平滑擴(kuò)展 可管理性 應(yīng)提供高效、全面、簡單易用得監(jiān)控管理工具，實現(xiàn)對存儲設(shè)備性能監(jiān)視、錯誤監(jiān)測與錯誤狀態(tài)識別 支持統(tǒng)一管理界面,同時管理 SAN、NAS 數(shù)據(jù) 優(yōu)先考慮廠家可提供與硬件設(shè)備配套得存儲系統(tǒng)管理軟件得存儲設(shè)備,以便于系統(tǒng)進(jìn)行優(yōu)化設(shè)置與管理 兼容性 應(yīng)具有多平臺支持能力,能連接運行不同操作系統(tǒng)得服務(wù)器平臺;應(yīng)能支持主流服務(wù)器操作系統(tǒng)，例如 WINDOWS,LINUX，UNIX 等 存儲系統(tǒng)與主機(jī)系統(tǒng)（包括小型機(jī)與 PC 服務(wù)器）具有完全匹配得互連互通性與其它兼容性配合 優(yōu)先考慮支持主流第三方管理軟件、數(shù)據(jù)備份恢復(fù)軟件得存儲設(shè)備 5 5 網(wǎng)路基礎(chǔ)設(shè)施標(biāo)準(zhǔn)

　網(wǎng)路基礎(chǔ)設(shè)施標(biāo)準(zhǔn)包括為天�？毓捎邢薰�司提供基礎(chǔ)通信平臺得標(biāo)準(zhǔn)，主要有基礎(chǔ)通信平臺工程建設(shè)，網(wǎng)絡(luò)互聯(lián)互通等方面得標(biāo)準(zhǔn)。

　5 5 、1 1 網(wǎng)絡(luò) 技術(shù) 標(biāo)準(zhǔn)

　5 5 、1 1 、1 1 網(wǎng)絡(luò)架構(gòu)

　網(wǎng)絡(luò)架構(gòu)設(shè)計分三層：核心層、匯聚層、接入訪問層.

　 接入訪問層功能：接入層應(yīng)使終端用戶能接入網(wǎng)絡(luò)。同時優(yōu)先級設(shè)定與帶寬交換等優(yōu)化網(wǎng)絡(luò)資源得設(shè)置也應(yīng)在接入層完成。

　接入層應(yīng)表現(xiàn)出以下特征: ⑴對匯聚層得訪問控制與策略進(jìn)行支持

�、平�立獨立得沖突域

�、墙�立工作組與匯聚層得連接 匯聚層功能:匯聚層就是核心層與終端用戶接入層得分界面.匯聚層網(wǎng)絡(luò)組件完成了數(shù)據(jù)包處理、過濾、尋址、策略增強(qiáng)與其她數(shù)據(jù)處理得任務(wù)。

　核心層功能：核心層為網(wǎng)絡(luò)提供骨干組件或高速交換組件。在純粹得分層設(shè)計中,核心層只完成數(shù)據(jù)交換得特殊任務(wù)。

　5 5 、1 1 、 2 P IP 地址規(guī)劃

　標(biāo)準(zhǔn)分類得 IP 地址通常分為 A 類、B 類、C 類地址. •A 類地址: A 類地址得網(wǎng)絡(luò)號得第一位就是 0,其余 7 位可以分配。A 類地址有 2^7 = 128 個網(wǎng)絡(luò)，范圍就是：0、0、0、0~127、255、255、255;

　其中,0、0、0、0~0、255、255、255,127、0、0、0～127、255、255、255 作為特殊地址；10、0、0、0~10、255、255、255 作為專用地址。因此,有 125 個網(wǎng)絡(luò)可以分配。每個網(wǎng)絡(luò)可以分配給 2^24 個主機(jī)號，但主機(jī)號全 0 與全 1 得兩個地址保留用特殊目得。故每個網(wǎng)絡(luò)可以有2^24 – 2 = 16777214 個主機(jī) •B 類地址 B 類地址得網(wǎng)絡(luò)號長 14 位，第一字節(jié)前 2 位就是 10，網(wǎng)絡(luò)號總數(shù)為 2^14 = 16384。B 類地址得主機(jī)號長 16 位，因此每個 B 類網(wǎng)絡(luò)可以有 2^16=65536 個主機(jī)號。但全 0 與全 1 用作特殊目得.可分配得只有 65534 個主機(jī) •C 類地址 C 類地址得網(wǎng)絡(luò)號長 21 位,第一字節(jié)得前 3 位就是 110。網(wǎng)絡(luò)號總數(shù)為 2^21=2097152.主機(jī)號長度為 8 位,可以有 2^8 = 256 個.但但全 0 與全 1 用作特殊目得。

　•劃分子網(wǎng)得地址結(jié)構(gòu) 劃分子網(wǎng)允許將網(wǎng)絡(luò)分成多個部分供內(nèi)部使用,但就是對于外部仍然像一個網(wǎng)絡(luò)一樣。

　IP 地址就是層次型結(jié)構(gòu)得,長度 32 位。標(biāo)準(zhǔn)得 A、B、C 類 IP 地址包括網(wǎng)絡(luò)號與主機(jī)號得兩級層次結(jié)構(gòu)。劃分子網(wǎng)技術(shù)應(yīng)該遵循以下要點: ⑴三級層次得 IP 地址：網(wǎng)絡(luò)號、子網(wǎng)號、主機(jī)號; ⑵同一個子網(wǎng)中所有得主機(jī)必須使用相同得子網(wǎng)號;

�、亲泳W(wǎng)得概念可以應(yīng)用于 A、B、C 類中得任意一類 IP 地址中； ⑷子網(wǎng)之間得距離必須很近。（從路由器得工作效率考慮）。

　•子網(wǎng)掩碼得概念 子網(wǎng)掩碼（subnet mask）:也叫做網(wǎng)路屏蔽碼,主要功能就是向網(wǎng)絡(luò)設(shè)備說明,一個特定 IP 地址得那一部分包含網(wǎng)絡(luò)地址與子網(wǎng)地址，哪一部分就是主機(jī)地址。

　子網(wǎng)掩碼 =（網(wǎng)絡(luò)號 + 子網(wǎng)號）部分全 1,主機(jī)號全 0； 如果路由器在處理劃分子網(wǎng)之后得三層結(jié)構(gòu) IP 地址時,需要給它IP 地址與子網(wǎng)掩碼。

　子網(wǎng)號就是在原主機(jī)號中借號得，原網(wǎng)絡(luò)號不變. •IP 地址規(guī)劃要求：

　網(wǎng)絡(luò)地址規(guī)劃需要按以下 6 步進(jìn)行：

�。�1）判斷用戶對網(wǎng)絡(luò)與主機(jī)數(shù)得要求； (2)計算滿足用戶需求得基本網(wǎng)絡(luò)地址結(jié)構(gòu); （3）計算地址掩碼; (4）計算網(wǎng)絡(luò)地址； (5）計算網(wǎng)絡(luò)廣播地址; (6）計算網(wǎng)絡(luò)得主機(jī)地址。

　•子網(wǎng)地址規(guī)劃要求：

　子網(wǎng)地址規(guī)劃需要考慮以下 5 個問題 （1）這個被選定得子網(wǎng)掩碼可以產(chǎn)生多少個子網(wǎng) (2)每個子網(wǎng)內(nèi)部能有多少個合法得子網(wǎng)號

�。�3)這些合法得主機(jī)地址就是什么 （4）每個子網(wǎng)得廣播地址就是什么 (5）每個子網(wǎng)內(nèi)部合法得網(wǎng)絡(luò)號就是什么 5 5 、1 1 、3 3 無線局域網(wǎng)

　無線局域網(wǎng)就是計算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合得產(chǎn)物,它以無線信道來替代傳統(tǒng)有線傳輸介質(zhì),實現(xiàn)物理層與數(shù)據(jù)鏈路層得功能。目前成為寬帶接入得有效手段之一。

　WLAN 就是中國移動無線寬帶網(wǎng)絡(luò)得重要組成部分，主要承載 PC、手機(jī)及第三方 WiFi 終端得互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務(wù)，就是無線蜂窩網(wǎng)絡(luò)承載移動數(shù)據(jù)業(yè)務(wù)得重要補(bǔ)充. WLAN 技術(shù)標(biāo)準(zhǔn): WLAN 得標(biāo)準(zhǔn)主要有 IEEE 802、11 系列、HiperLAN2、HomeRF 以及我國得 GB15629、11-2003/2006 系列標(biāo)準(zhǔn)等。

　802、11 系列 WLAN 標(biāo)準(zhǔn)：

　標(biāo)準(zhǔn)系列 802、11a 802、11b 802、11g 802、11n 頻段 58G 24G 24G 2、4G/5、8G 空口速率 54Mbps 11Mbps 54Mbps 300Mbps 應(yīng)用速率約 20Mbps 約 6Mbps 約 20Mbps

　信道帶寬 20Mbps 22Mbps 22Mbps 20M/40M 兼容性 802、11a 與 80211b/g 不兼容

　向后兼容 802、11b 向后兼容 80211a/b/g 覆蓋范 較小 較大 較大 較大 在采用國際 ISO/IEC 802、11 系列標(biāo)準(zhǔn)得前提下,考慮與兼顧 WLAN

　產(chǎn)品互連互通基礎(chǔ)上,需針對 WLAN 安全問題,制定技術(shù)解決方案與規(guī)范要求,將國家對密碼算法與無線電頻率得要求納入進(jìn)來。

　5 5 、1 1 、4 4 接入標(biāo)準(zhǔn)

　應(yīng)該按照以下要求接入系統(tǒng)或網(wǎng)路: : (1)入網(wǎng)認(rèn)證,終端接入內(nèi)網(wǎng)必須通過安全認(rèn)證,可以采用系統(tǒng)開機(jī)自動認(rèn)證、第一次進(jìn)入系統(tǒng)認(rèn)證、每次登錄認(rèn)證、空閑鎖定解鎖認(rèn)證等設(shè)置; (2）認(rèn)證方式,應(yīng)提供多種認(rèn)證方式滿足不同應(yīng)用需要,用戶名/密碼認(rèn)證、USBKEY 硬件密鑰認(rèn)證、手機(jī)短信認(rèn)證、指紋認(rèn)證等； （3）RADIUS 認(rèn)證服務(wù),應(yīng)提供標(biāo)準(zhǔn)得 RADIUS 認(rèn)證服務(wù),與內(nèi)網(wǎng)管理中心服務(wù)器協(xié)作，按中心服務(wù)器得入網(wǎng)認(rèn)證策略進(jìn)行安全認(rèn)證管理,支持各種環(huán)境與設(shè)備，穩(wěn)定可靠； 訪客入網(wǎng)管理,對于外部攜帶設(shè)備得接入需要嚴(yán)格限制,需進(jìn)行嚴(yán)格得授權(quán)與認(rèn)證后才能有限權(quán)限得使用; (4)入網(wǎng)規(guī)范管理,通過入網(wǎng)認(rèn)證后，還需要進(jìn)行終端設(shè)備系統(tǒng)得規(guī)范審查,凡符合規(guī)范得準(zhǔn)許入網(wǎng),凡不合規(guī)得進(jìn)行隔離鎖定，只有系統(tǒng)得到更新與修改滿足規(guī)范后才能重新入網(wǎng); （5）入網(wǎng)規(guī)范細(xì)分管理，防病毒軟件就是否安裝、就是否運行，病毒庫就是否更新，系統(tǒng)補(bǔ)丁就是否更新，違規(guī)軟件就是否安裝,系統(tǒng)必備得管理防護(hù)軟件就是否安裝，等等;管理員可以進(jìn)行詳細(xì)得定義與設(shè)置； (6)入網(wǎng)管理日志,應(yīng)詳細(xì)得記錄入網(wǎng)與認(rèn)證事件及信息，提供管

　理員查詢分析； (7）應(yīng)建立入網(wǎng)審批機(jī)制，入網(wǎng)審批得范圍設(shè)置，審批得流程處理:接入、申請、審批、處理; 5 5 、 2 基礎(chǔ)設(shè)施標(biāo)準(zhǔn)

　5 5 、2 2 、 1 網(wǎng)路傳輸鏈路

　規(guī)定了天�？毓捎邢薰�司傳輸鏈路得類型、帶寬得要求，并給出了各種傳輸鏈路得組合方式。

　5 5 、2 2 、1 1 、1 1 傳輸鏈路得類型：

　同步數(shù)字體系 Synchronous Digital Hierarchy (SDH）就是一種將復(fù)接、線路傳輸及交換功能融為一體、并由統(tǒng)一網(wǎng)管系統(tǒng)操作得綜合信息傳送網(wǎng)絡(luò),就是適用于光纖、微波與衛(wèi)星傳輸?shù)猛ㄓ眉夹g(shù)體制。

　SDH 采用得信息結(jié)構(gòu)等級稱為同步傳送模塊 STM－N（Synchronous Transport,N=1,4， 16,64)，最基本得模塊為 STM－1,四個 STM－1同步復(fù)用構(gòu)成 STM－4，16個STM－1或四個 STM－4同步復(fù)用構(gòu)成 STM－16；STM—1 得傳輸速率為 155、520Mbps，STM－4 得傳輸速率為 622、080Mbps,STM－16 得傳輸速率為 2488、320Mbps。

　異步傳輸模式 Asynchronous Transfer Mode(ATM）就是一項數(shù)據(jù)傳輸技術(shù)，適用于局域網(wǎng)與廣域網(wǎng)，具有高速數(shù)據(jù)傳輸率與支持多種類型通信(如聲音、數(shù)據(jù)、傳真、實時視頻、CD 質(zhì)量音頻與圖像）得能力。

　ATM 得傳送單元就是固定長度 53 字節(jié)（byte）得信元(cell），信頭部分包含了選擇路由用得 VPI/VCI 信息.ATM 交換設(shè)備借助于

　VPI/VCI 信息完成信元從一個節(jié)點到另一個節(jié)點得高速傳送，同時提供了糾錯、流控等。

　ATM采用統(tǒng)計復(fù)用技術(shù),適合高帶寬、低延時或高數(shù)據(jù)突發(fā)等應(yīng)用。

　SDH（E1）就是 SDH 數(shù)字通信得一種標(biāo)準(zhǔn)，數(shù)據(jù)率為 2、048Mbps,可傳輸 30 路話音信息,符合該標(biāo)準(zhǔn)得鏈路稱為 E—1 鏈路。速率更高得標(biāo)準(zhǔn)有 E-2(8Mbps）、E—3(34Mbps）等,統(tǒng)稱 E 系列標(biāo)準(zhǔn)，在除美國與日本以外得國家與地區(qū)應(yīng)用廣泛。

　DDN 網(wǎng)絡(luò)由數(shù)字傳輸電路與相應(yīng)得數(shù)字交叉復(fù)用設(shè)備組成。其中,數(shù)字傳輸主要以光纜傳輸電路為主，數(shù)字交叉連接復(fù)用設(shè)備對數(shù)字電路進(jìn)行半固定交叉連接與子速率得復(fù)用.DDN 得傳輸主要通過 DTE 與DCE 來實現(xiàn)。

　DTE即數(shù)據(jù)終端設(shè)備,數(shù)據(jù)終端設(shè)備可以就是局域網(wǎng)得接入路由器,也可以就是一般得異步終端或圖像設(shè)備，即傳真機(jī)、電傳機(jī)、電話機(jī)等.DTE 與 DTE 之間就是全透明傳輸。

　DSU 即數(shù)據(jù)業(yè)務(wù)單元，可以就是調(diào)制解調(diào)器或基帶傳輸設(shè)備,以及時分復(fù)用、語音/數(shù)字復(fù)用等設(shè)備。

　DTE 與 DSU 主要功能就是業(yè)務(wù)得接入與接出。

　數(shù)字用戶線路 Digital Subscriber Line (xDSL) xDSL 技術(shù)就是 Digital Subscriber Line (DSL)得縮寫，意即，就是以銅電話線為傳輸介質(zhì)得點對點傳輸技術(shù)，在傳統(tǒng)得電話網(wǎng)絡(luò)（POTS)得用戶環(huán)路上支持對稱與非對稱傳輸模式，“x”代表著不同種類得數(shù)字用戶線路技術(shù)。

　在 xDSL 技術(shù)體系中,應(yīng)用最為廣泛得就是基于電話雙絞線得第一代 ADSL 技術(shù)，包括 ADSL2、ADSL2+、VDSL 等. ADSL2 為符合 ITU-T 標(biāo)準(zhǔn)(G、992、3 與 G、992、4）得 xSDL 鏈路，ADSL2+為符合 ITU—T 標(biāo)準(zhǔn) G、992、5 得鏈路，又稱為 ADSL2plus，ADSL2 下行最高速率可達(dá) 12Mbps，上行最高速率可達(dá) 1Mbps。

　VDSL（Very-high-speed Digital Subscriber Line，甚高速數(shù)字用戶線）就是目前傳輸帶寬最高得一種 xDSL 接入技術(shù)，就是向住宅用戶傳送高端寬帶業(yè)務(wù)得最高級銅纜技術(shù).VDSL 傳輸速率高，提供上下行對稱與不對稱兩種傳輸模式.在不對稱模式下，VDSL 最高下行速率能夠達(dá)到 52 Mbit/s（在 300 m 范圍內(nèi)),在對稱模式下最高速率可以達(dá)到 34 Mbit/s(在 300 m 范圍內(nèi))。VDSL 傳輸距離受限，VDSL 利用高至 12 MHz 得信道頻帶實現(xiàn)高速傳輸率，VDSL 線路收發(fā)器一般能支持最遠(yuǎn)不超過 1、5 km 得信號傳輸； 無線保真 Wireless Fidelity （WiFi），即無線保真技術(shù),屬于短距離無線技術(shù)，該技術(shù)使用得就是 2、4GHz 頻段，屬無使用許可得無線頻段。目前可使用得標(biāo)準(zhǔn)有三個,分別就是 IEEE802、11a、IEEE802、11b 與 IEEE802、11g。

　IEEE 802、11b 最高帶寬為 11 Mbps，在信號較弱或有干擾得情況下，帶寬可調(diào)整為 5、5Mbps、2Mbps 與 1Mbps,在開放性區(qū)域，通訊距離可達(dá) 305 米,在封閉性區(qū)域，通訊距離為 76 米～122 米。

　IEEE 802、11a 工作頻率為 5GHz,使用 52 個正交頻分多路復(fù)用副載波，最大原始數(shù)據(jù)傳輸率為 54Mbps,可根據(jù)信號強(qiáng)弱降為 48，36，

　24,18,12,9 或者 6Mbps。802、11a 擁有 12 條不相互重疊得頻道,8 條用于室內(nèi)，4 條用于點對點傳輸，不與 802、11b 兼容。802、11a 主要用于直線傳遞，傳輸距離低于 802、11b. IEEE 802、11g 提供 54Mbps 得速據(jù)率，采用了與 802、11b 相同得 2、4GHz 頻段,并與 802、11b 兼容. 802、11g 速率等同于 802、11a，安全性優(yōu)于 802、11b. 微波存取全球互通 Worldwide Interoperability for Microwave Access

　(WiMAX),WiMAX 得全名就是微波存取全球互通（Worldwide Interoperability for Microwave Access），又稱為 IEEE 802、16無線城域網(wǎng),就是一種為企業(yè)與家庭用戶得寬帶無線連接技術(shù),WiMAX得覆蓋范圍很廣，通�？梢赃_(dá)到幾十公里以上.WiMAX 可以為高速數(shù)據(jù)應(yīng)用提供非常良好得移動性。

　通用分組無線業(yè)務(wù) General Packet Radio Service (GPRS) GPRS 就是通用分組無線業(yè)務(wù)（General Packet Radio Service）得簡稱,指通過增加相應(yīng)得功能實體與對現(xiàn)有得基站系統(tǒng)進(jìn)行部分改造來實現(xiàn)分組交換得技術(shù)。GPRS 就是以全球手機(jī)系統(tǒng)（GSM）為基礎(chǔ)得數(shù)據(jù)傳輸技術(shù)。GPRS 與以往連續(xù)在頻道傳輸?shù)梅绞讲煌�，就是以封�?Packet)式來傳輸。GPRS 得傳輸速率可提升至 56 甚至 114Kbps，不需要無線應(yīng)用得中介轉(zhuǎn)換器. 碼分多址 Code Division Multiple Access (CDMA）

　CDMA 得英文全稱就是 Code Division Multiple Access,中文含義就是碼分多址,屬于移動通信系統(tǒng)得一種，就是工作頻率在（900～

　1800)MHz 范圍得數(shù)字移動電話系統(tǒng)。CDMA 得擴(kuò)展技術(shù)可以提供語音、視頻、圖像等多種數(shù)據(jù)得傳遞。

　5 5 、2 2 、1 1 、2 2 網(wǎng)絡(luò)傳輸鏈路帶寬分類 ：

　•分類規(guī)定 ⑴在天保控股信息化系統(tǒng)網(wǎng)絡(luò)建設(shè)中,把鏈路帶寬＞10Mbps得規(guī)定為高速鏈路。常見得長途高速鏈路主要有 10G/1000M/100Mbps 以太高速光纖、SDH（STM—1 以上）、ATM 鏈路等。

�、奇溌穾�寬≤10Mbps 得規(guī)定為低速鏈路。常見得長途低速鏈路主要有 SDH（E1)、DDN、xDSL、10M 以太光纖等。

�、菬o線鏈路得傳輸帶寬根據(jù)信號得強(qiáng)弱會發(fā)生變化,把無線傳輸鏈路歸為其她可變帶寬鏈路。

　信息化系統(tǒng)可使用得無線技術(shù)有 WiFi、WiMAX、GPRS/CDMA1x、集群通信等。

　•高速鏈路 ⑴高速光纖鏈路 可采用 10G/1000M/100Mbps 得高速光纖組建以太網(wǎng)絡(luò)鏈接,作為 信息化系統(tǒng)設(shè)備間得高速光纖鏈路。

　高速光纖鏈路宜采用自建裸光纖方式建設(shè)。

　⑵高速 SDH 鏈路 可采用速率高于 SDH STM—1 得鏈路作為 信息化系統(tǒng)設(shè)備間得高速 SDH 鏈路. 高速 SDH 鏈路應(yīng)采用租用方式建設(shè)。

�、歉咚� ATM 鏈路

　可采用速率高于10Mbps得ATM鏈路作為 信息化系統(tǒng)設(shè)備間得ATM高速鏈路。

　高速 ATM 鏈路應(yīng)采用租用方式建設(shè)。

　•低速鏈路 ⑴低速 SDH 鏈路 可采用速率低于SDH E2得鏈路作為 信息化系統(tǒng)設(shè)備間得低速SDH鏈路。

　低速 SDH 鏈路應(yīng)采用租用方式建設(shè)。

　⑵低速 DDN 鏈路 可采用 DDN 鏈路作為 信息化系統(tǒng)設(shè)備間得低速鏈路. 低速 DDN 鏈路應(yīng)采用租用方式建設(shè).如可采用 SDH 線路，則應(yīng)避免使用 DDN 鏈路。

　⑶低速 xDSL 鏈路 xDSL 鏈路一般作為 信息化系統(tǒng)接入設(shè)備與匯聚設(shè)備間得低速鏈路,根據(jù)用戶要求,可選擇 ADSL 或 VDSL。

　低速 xDSL 鏈路應(yīng)采用租用方式建設(shè),在連接 信息化系統(tǒng)網(wǎng)絡(luò)設(shè)備時，應(yīng)采用專用 xDSL 線路或者加載 VPN 方式. •其她可變帶寬鏈路 ⑴WiFi 無線鏈路 WiFi無線鏈路僅能用于 信息化系統(tǒng)無線局域網(wǎng)絡(luò)得建設(shè),可通過無線訪問點、無線網(wǎng)橋、無線路由器等設(shè)備構(gòu)成專用得 信息化系統(tǒng)網(wǎng)絡(luò)。

　WiFi 無線鏈路應(yīng)采用自建方式,同時應(yīng)加載 WEP，WPA 或 IEEE 802、11i 等安全協(xié)議。

�、芖iMAX 無線鏈路 WiMAX 無線鏈路用于城域范圍內(nèi)大規(guī)模 信息化系統(tǒng)無線網(wǎng)絡(luò)得建設(shè),應(yīng)在通信范圍內(nèi)布設(shè)專用得基站. WiMAX 無線鏈路一般采用租用方式建設(shè)，也應(yīng)加載相應(yīng)得安全協(xié)議。

�、荊PRS/CDMA1、x 無線鏈路 GPRS/CDMA1、x 無線鏈路用于全區(qū)范圍內(nèi)移動 信息化系統(tǒng)無線網(wǎng)絡(luò)得建設(shè)，借助于運營商提供得基站通信設(shè)施訪問 信息化系統(tǒng)網(wǎng)絡(luò)。

　GPRS/CDMA1、x 無線鏈路應(yīng)采用租用方式建設(shè)，訪問 信息化系統(tǒng)網(wǎng)路時,應(yīng)采用類似 GPRS APN 得專用通信技術(shù),保證與公用移動網(wǎng)絡(luò)得隔離。

　5 5 、2 2 、1 1 、3 3 網(wǎng)絡(luò)傳輸鏈路距離分類 天保控股信息化系統(tǒng)得傳輸鏈路，可根據(jù)傳輸距離分為長途鏈路與城區(qū)鏈路。

�、砰L途鏈路 長途鏈路就是指連接跨市、區(qū)得傳輸鏈路，傳輸距離較長;長途鏈路宜采用租用方式，盡量避免自建。

�、茀^(qū)鏈路

　區(qū)鏈路就是指覆蓋本區(qū)內(nèi)單位得傳輸鏈路,傳輸距離較短，區(qū)鏈路可采用租用、自建兩種方式. 5、2、1、4 主、備用鏈路 信息化系統(tǒng)關(guān)鍵網(wǎng)絡(luò)節(jié)點間得連接應(yīng)部署二條以上得鏈路，其中一條為主用，另一條為備用. ⑴主、備用鏈路建設(shè)方式 信息化系統(tǒng)得主、備用鏈路建設(shè)方式主要有兩種：負(fù)載均衡方式與熱備方式。

　負(fù)載均衡:負(fù)載均衡指在網(wǎng)絡(luò)節(jié)點間存在著多條傳輸鏈路，根據(jù)各條鏈路得吞吐量、延時等進(jìn)行網(wǎng)絡(luò)流量得分配,使得各條傳輸鏈路都承擔(dān)節(jié)點間通信得部分傳輸數(shù)據(jù)流量. 采用負(fù)載均衡得方式來使用主、備鏈路,讓鏈路資源得到合理利用。

　當(dāng)設(shè)備或選擇得協(xié)議不支持負(fù)載均衡時,可采用熱備得方式來實現(xiàn)業(yè)務(wù)得保障。（熱備：指在網(wǎng)絡(luò)節(jié)點間存在著多條傳輸鏈路,正常情況下，只有一條高速鏈路處于主用工作狀態(tài),節(jié)點間數(shù)據(jù)傳輸主要通過該鏈路實現(xiàn),其它鏈路處于備用不工作狀態(tài)；一旦主用線路出現(xiàn)故障,則節(jié)點間通信自動切換到其它得備用線路上，保障數(shù)據(jù)傳輸通暢。）

　⑵常用得主、備用鏈路組合 a)光纖+SDH(STM—1）: :采用 10G/1000M/100Mbps 以太網(wǎng)高速光纖線路作為主用線路,SDH（STM-1）作為備用線路得方式就是一種比較

　理想得線路組合,適用于 信息化系統(tǒng)應(yīng)用較密集、對帶寬要求較高得區(qū)域. b）SDH(STM—1)+SDH(E1):采用 SDH（STM—1)作為主用線路,SDH(E1）線路作為備用線路得方式，該組合適用于地域覆蓋面積相對較大得區(qū)域.該方式對帶寬利用較為合理,SDH線路應(yīng)采用租用得方式。

　c)雙光纖:采用 10G/1000M/100Mbps 以太網(wǎng)高速雙光纖線路作為主備用線路，適用于地域覆蓋面積相對較小得區(qū)域.該方式有高帶寬得特性,帶寬擴(kuò)展靈活，此組網(wǎng)方式一次性投資,線路多采用自行鋪設(shè). d)SDH+ADSL:采用 SDH（STM-1)或 SDH(E1）捆綁作為主用線路,ADSL 作為備用線路得方式，適用于鏈路故障對應(yīng)用影響較小,鏈路故障恢復(fù)時間要求較低得區(qū)域。該方式相對節(jié)省投資，但在線路穩(wěn)定方面有所欠缺. e)其她:WiMAX,WiFi，GPRS 等技術(shù)也可以作為有線接入與移動辦公用戶接入得補(bǔ)充,在實際應(yīng)用中，宜采用相關(guān)配套安全設(shè)施與安全認(rèn)證等手段保證其接入安全。

�、侵�、備用鏈路設(shè)計規(guī)范 主、備用鏈路得設(shè)計宜采用以下方式：

　a）

　主、備用鏈路應(yīng)采用不同物理路由; b）

　主、備用鏈路建設(shè)方式設(shè)計上,在資金允許得前提下,應(yīng)盡量考慮負(fù)載均衡方式;

　c) 在利用已有設(shè)備改造網(wǎng)絡(luò)時，應(yīng)根據(jù)現(xiàn)有接入設(shè)備得協(xié)議、功能支持情況，來設(shè)計主、備用建設(shè)方式。如果設(shè)備不支持負(fù)載均衡，則應(yīng)保留現(xiàn)有設(shè)備，采用熱備方式; d）

　鏈路得線路級保護(hù)時間不得大于 50 毫秒，并不能對網(wǎng)絡(luò)得應(yīng)用造成影響. 5 5 、2 2 、 2 機(jī)房設(shè)計標(biāo)準(zhǔn)

　計算機(jī)機(jī)房由于其特殊性，在設(shè)計中所需注意得要點較多，首先應(yīng)嚴(yán)格遵國家、地方相關(guān)工作規(guī)范標(biāo)準(zhǔn)。設(shè)計依據(jù)：

　《計算站場地技術(shù)要求》 GB/2887-2011 《計算機(jī)場地安全要求》 GB/T9361—2011 《電子計算機(jī)機(jī)房設(shè)計規(guī)范》 GB 50174-2008 《電子信息系統(tǒng)機(jī)房施工及驗收規(guī)范》GB 50462—2008

　《計算機(jī)房活動地板技術(shù)條件》 GB 6650—86 《通風(fēng)與空調(diào)工程施工與驗收規(guī)范》 GB 50243-2002 《建筑設(shè)計防火規(guī)范》 GB 5016-2014 《建筑內(nèi)部裝修設(shè)計防火規(guī)范》 GB 50222-2001 《火災(zāi)自動報警系統(tǒng)設(shè)計規(guī)范》 GB 50116 《低壓配電設(shè)計規(guī)范》GB 50054—2011 《電氣裝置安裝工程母線裝置施工及驗收規(guī)范》GB50149-2010 《電氣裝置安裝工程盤、柜及二次回路接線施工及驗收規(guī)范》GB50171—2012 《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范》GB 50311-2007

　《智能建筑設(shè)計標(biāo)準(zhǔn)》GB/T50314-2015 《安全防范工程程序與要求》 GA/T75-94 《視頻安防監(jiān)控系統(tǒng)工程設(shè)計規(guī)范》GB50395-2007

　《安全防范工程技術(shù)規(guī)范》GB50348—2004

　5 5 、2 2 、2 2 、 1 機(jī)房分級及性能標(biāo)準(zhǔn)

　5 5 、2 2 、2 2 、1 1 、 1 分級標(biāo)準(zhǔn)

　信息中心機(jī)房應(yīng)劃分為 A、B、C 三級。設(shè)計時應(yīng)根據(jù)機(jī)房得使用性質(zhì)、管理要求及其在經(jīng)濟(jì)與社會中得重要性確定所屬級別. 1）符合下列情況之一得信息中心機(jī)房應(yīng)為 A 級 電子信息系統(tǒng)運行中斷將造成重大得經(jīng)濟(jì)損失; 電子信息系統(tǒng)運行中斷將造成公共場所秩序嚴(yán)重混亂. 2)符合下列情況之一得信息中心機(jī)房應(yīng)為 B 級。

　電子信息系統(tǒng)運行中斷將造成較大得經(jīng)濟(jì)損失; 電子信息系統(tǒng)運行中斷將造成公共場所秩序混亂。

　3）不屬于 A 級或 B 級得信息中心機(jī)房為 C 級。

　在異地建立得備份機(jī)房，設(shè)計時應(yīng)與原有機(jī)房等級相同. 同一個機(jī)房內(nèi)得不同部分可以根據(jù)實際需求，按照不同得標(biāo)準(zhǔn)進(jìn)行設(shè)計。

　5 5 、2 2 、2 2 、1 1 、 2 性能標(biāo)準(zhǔn)

　A 級信息中心機(jī)房內(nèi)得場地設(shè)施應(yīng)按容錯系統(tǒng)配置,在電子信息系統(tǒng)運行期間,場地設(shè)施不應(yīng)因操作失誤、設(shè)備故障、外電源中斷、維護(hù)與檢修而導(dǎo)致電子信息系統(tǒng)運行中斷。

　B 級信息中心機(jī)房內(nèi)得場地設(shè)施應(yīng)按冗余要求配置,在系統(tǒng)運行期間,場地設(shè)施在冗余能力范圍內(nèi),不應(yīng)因設(shè)備故障而導(dǎo)致電子信息

　系統(tǒng)運行中斷. C 級電子信息中心機(jī)房內(nèi)得場地設(shè)施應(yīng)按基本需求配置，在場地設(shè)施正常運行情況下,應(yīng)保證電子信息系統(tǒng)運行不中斷。

　5 5 、2 2 、2 2 、2 2

　機(jī)房位置及設(shè)備布置標(biāo)準(zhǔn)

　5 5 、2 2 、2 2 、2 2 、1 1 機(jī)房位置選擇

　機(jī)房位置選擇應(yīng)符合下列要求: 1)電力供給應(yīng)穩(wěn)定可靠，交通通信應(yīng)便捷，自然環(huán)境應(yīng)清潔; 2）應(yīng)遠(yuǎn)離產(chǎn)生粉塵、油煙、有害氣體以及生產(chǎn)或貯存具有腐蝕性、易燃、易爆物品得場所； 3）遠(yuǎn)離水災(zāi)火災(zāi)隱患區(qū)域； 4）遠(yuǎn)離強(qiáng)振源與強(qiáng)噪聲源; 5）避開強(qiáng)電磁場干擾。

　對于多層或高層建筑物內(nèi)得機(jī)房,在確定主機(jī)房得位置時，應(yīng)對設(shè)備運輸、管線敷設(shè)、雷電感應(yīng)與結(jié)構(gòu)荷載等問題進(jìn)行綜合考慮與經(jīng)濟(jì)比較； 采用機(jī)房專用空調(diào)得主機(jī)房,應(yīng)具備安裝室外機(jī)得建筑條件。

　5 5 、2 2 、2 2 、2 2 、3 3 機(jī)房組成

　機(jī)房得組成應(yīng)根據(jù)系統(tǒng)運行特點及設(shè)備具體要求確定,一般 應(yīng)由主機(jī)房、輔助區(qū)、支持區(qū)與行政管理區(qū)等功能區(qū)組成. 主機(jī)房得使用面積應(yīng)根據(jù)電子信息設(shè)備得數(shù)量、外形尺寸與布置方式確定，并預(yù)留今后業(yè)務(wù)發(fā)展需要得使用面積.在電子信息設(shè)備外形尺寸不完全掌握得情況下,主機(jī)房得使用面積可按下列方法確定：

　1)當(dāng)電子信息設(shè)備已確定規(guī)格時,應(yīng)按下式計算：

　A = K∑S

　 （4、2、3 一 1)

　式中 A ― 信息中心主機(jī)房使用面積（㎡);

　K ― 系數(shù)，取值為 5～7 ；

　S ― 電子設(shè)備得投影面積(㎡)。

　2)當(dāng)電子信息設(shè)備尚未確定規(guī)格時,應(yīng)按下式計算：

　A = KN

　 (4、2、3 一 2）

　K ― 單臺設(shè)備占用面積，應(yīng)取 3、5 一 5、5(㎡/臺）；

　N-計算機(jī)主機(jī)房內(nèi)所有設(shè)備得總臺數(shù)。

　輔助區(qū)得面積應(yīng)為主機(jī)房面積得0、2～1 倍. 用戶工作室可按每人3、5－4 ㎡計算。硬件及軟件人員辦公室等有人長期工作得房間,可按每人5～7 ㎡計算. 5 5 、2 2 、2 2 、2 2 、4 4 設(shè)備布置標(biāo)準(zhǔn)

　信息中心機(jī)房得設(shè)備布置應(yīng)滿足機(jī)房管理、人員操作與安全、設(shè)備與物料運輸、設(shè)備散熱、安裝與維護(hù)得要求。

　產(chǎn)生塵埃及廢物得設(shè)備應(yīng)遠(yuǎn)離對塵埃敏感得設(shè)備，并應(yīng)布置在有隔斷得單獨區(qū)域內(nèi)。

　當(dāng)機(jī)柜或機(jī)架上得設(shè)備為前進(jìn)風(fēng)/后出風(fēng)方式冷卻時，機(jī)柜與機(jī)架得布置應(yīng)采用面對面與背對背得方式。

　主機(jī)房內(nèi)與設(shè)備間得距離應(yīng)符合下列規(guī)定：

　 1)用于搬運設(shè)備得通道凈寬不應(yīng)小于 1、5m;

　 2)面對面布置得機(jī)柜或機(jī)架正面之間得距離不應(yīng)小于 1、2m;

　 3）背對背布置得機(jī)柜或機(jī)架背面之間得距離不應(yīng)小于 lm；

　 4）當(dāng)需要在機(jī)柜側(cè)面維修測試時，機(jī)柜與機(jī)柜、機(jī)柜與墻之間得距離不應(yīng)小于 1、2m。

　5）成行排列得機(jī)柜，其長度超過 6m 時，兩端應(yīng)設(shè)有出口通道；當(dāng)兩個出口通道之間得距離超過15m 時,在兩個出口通道之間還應(yīng)增加出口通道；出口通道得寬度不應(yīng)小于 lm，局部可為 0、8m。

　5 5 、2 2 、2 2 、 3

　環(huán)境標(biāo)準(zhǔn)

　5 5 、2 2 、2 2 、3 3 、1 1 溫度、相對濕度及 空氣含塵濃度

　主機(jī)房與輔助區(qū)內(nèi)得溫度、相對濕度應(yīng)滿足電子信息設(shè)備得使用要求;無特殊要求時，應(yīng)根據(jù)信息中心機(jī)房得等級,按照要求執(zhí)行。

　A 級與 B 級主機(jī)房得含塵濃度，在靜態(tài)條件下測試,每升空氣中大于或等于 0、5μm 得塵粒數(shù)應(yīng)少于 18000 粒。

　5 5 、2 2 、2 2 、3 3 、2 2

　噪聲、電磁千擾、振動及靜電

　有人值守得主機(jī)房與輔助區(qū),在電子信息設(shè)備停機(jī)時,在主操作員位置測量得噪聲值應(yīng)小于65dB(A）。

　主機(jī)房內(nèi)無線電干擾場強(qiáng)，在頻率為0、15－10OOMHz 時，主機(jī)房與輔助區(qū)內(nèi)得無線電干擾場強(qiáng)不應(yīng)大于126dB 。

　主機(jī)房與輔助區(qū)內(nèi)磁場干擾環(huán)境場強(qiáng)不應(yīng)大于800A/m。

　在電子信息設(shè)備停機(jī)條件下，主機(jī)房地板表面垂直及水平向得振動加速度值,不應(yīng)大于500mm/s2 。

　主機(jī)房與輔助區(qū)得絕緣體得靜電電位不應(yīng)大于1KV。

　5 5 、2 2 、2 2 、 4

　建筑與結(jié)構(gòu)標(biāo)準(zhǔn)

　5 5 、2 2 、2 2 、4 4 、 1 一般規(guī)定

　建筑平面與空間布局應(yīng)具有靈活性.并應(yīng)滿足信息中心機(jī)房得工藝要求。主機(jī)房凈高應(yīng)根據(jù)機(jī)柜高度及通風(fēng)要求確定,且不應(yīng)小于2、6m。變形縫不應(yīng)穿過主機(jī)房。

　主機(jī)房與輔助區(qū)不應(yīng)布置在用水區(qū)域得垂直下方,不應(yīng)與振動與電磁干擾源為鄰。圍護(hù)結(jié)構(gòu)得材料應(yīng)滿足保溫、隔熱、防火、防潮、少產(chǎn)塵等要求。

　設(shè)有技術(shù)夾層、技術(shù)夾道得信息中心機(jī)房，建筑設(shè)計應(yīng)滿足風(fēng)管與管線安裝與維護(hù)要求.當(dāng)管線需穿越樓層時,應(yīng)設(shè)置技術(shù)豎井。

　改建與擴(kuò)建得信息中心機(jī)房應(yīng)根據(jù)荷載要求采取加固措施，并應(yīng)符合 現(xiàn)行國家標(biāo)準(zhǔn)《混凝土結(jié)構(gòu)加固設(shè)計規(guī)范》GB50376 得有關(guān)規(guī)定。

　5 5 、2 2 、2 2 、4 4 、2 2

　人流、物流及出入口

　主機(jī)房應(yīng)設(shè)置單獨出入口,當(dāng)與其它功能用房共用出入口時,應(yīng)避免人流、物流得交叉。

　有人操作區(qū)域與無人操作區(qū)域應(yīng)分開布置. 信息中心機(jī)房內(nèi)通道得寬度及門得尺寸應(yīng)滿足設(shè)備與材料運輸要求,建筑得入口至主機(jī)房應(yīng)設(shè)通道,通道凈寬不應(yīng)小于1、5m. 信息中心機(jī)房應(yīng)設(shè)門廳、休息室、值班室與更衣間，更衣間使用面積應(yīng)按最大班人數(shù)得每人1～3 ㎡計算. 5 5 、2 2 、2 2 、4 4 、3 3

　防火與疏散

　信息中心機(jī)房得建筑防火設(shè)計，除應(yīng)符合本規(guī)范外，尚應(yīng)符合現(xiàn)行國家標(biāo)準(zhǔn)《建筑設(shè)計防...

相關(guān)熱詞搜索：環(huán)境標(biāo)準(zhǔn) 信息化 基礎(chǔ)