机房网络设计方案范文篇1
一、总述
本方案为仁怀市汽车城配电机房整改方案,主要目的为:清理机房设备,优化网络结构,规范机房线缆,提高系统安全性及抵御风险能力。
二、机房现状及存在的隐患
1、机房设备标识不清,温度过高,照明照度不够、无应急照明灯,未使用检修或故障标识牌。容易出现误操作,以及发生故障时维护困难等问题。
2、机房内防尘、防雷、温湿度保护措施欠缺,设备长期处于此环境会严重影响设备使用年限。
3、机房七氟丙烷灭火器过期,存在消防安全隐患。
4、机房未设置防雨、防鼠设施。
5、未张贴配电系统图
6、未设立资料和工具区。
7、排风风机一台损坏。
8、现设立操作区禁止线不规范。
9、机房地面地坪漆平整度以及光泽度不够,导致日常设备维护保养不好处理。
三、整治解决方案
根据机房的管理现状,此次整改将涉及四个方面:
1、标识牌面
由于机房内的设备均处于生产运营状态,不能轻易进行变更使用态、关闭设备等操作,以免用户使用过程中出现问题,造成投诉。故建议首先从标识牌面着手进行整改。
标识牌方面需要整改的问题如下:
(1)抽屉对应线标
抽屉线标统一修改,并形成编码编写规范。
(2)变压器楼栋号。
2、方面
(1)清理多余的服务器和网络设备
为了方便在使用的设备的放置,网络结构的规划,布线的更加规范和方便,要将多余的服务器和网络设备清理出机房,放入库房。
(2)完成新的设备在机柜内的放置设计图
为了规范设备的放置位置,以及留存相关资料,应完成新的设备在机柜内的放置设计图。
(3)完成网络结构图
对原有的网络结构进行设计,尽量简化网络结构,便于网络维护。
(4)规范布线
1)理清网络线缆和光纤线缆端到端并做好临时标签工作。
2)由于所有线缆使用时间较长,现场要预留线缆备件。
3)电源线、网络线缆和光纤线缆布于走线槽道按网络结构图连接后分别用不同扎线带做好扎线。
4)做好标签内容编码的设计,并在所有线缆每一端均要添加标签,机柜内的设备上也要粘贴标签(建议购买使用规范的标签)。
3、机房环境方面
(1)打扫机房卫生,对机房进行除尘。
(2)检查机房温度、湿度、电磁干扰和机架电源电压是否符合设备要求。
(3)检查现有机架和走线槽道整齐牢固,保持垂直,无歪斜现象。
四、
行动步骤及时间节点
1、准备工作(1周内)
(1)完成网络结构图
(2)完成机柜设计图
(3)完成标签设计和准备
(4)制定操作系统密码编码规则
2、执行步骤(1月内)
(1)进行系统备份、数据备份和配置备份;(1天)
(2)操作系统密码按照密码编码规则重新设置;(1天)
(3)配置操作系统安全策略配置、漏洞修复,关闭不必要的服务和端口;(2-3天)
(4)清理机房内多余的服务器和网络设备;
(5)所有设备关机断电移出机房,整理机房内的所有线缆,并做好临时标签工作。(与第4项共半天,建议在周五下午进行,提前通知客户做维护)
(6)全面清理和打扫机房卫生;
(7)按照机柜设计图放置服务器和网络设备;(与第6项共半天)
(8)重新部署所有线缆,并严格布于走线槽道按网络结构图连接后分别用不同扎线带做好扎线;(1天)
(9)对所有线缆和设备打标签;(半天)
机房网络设计方案范文篇2
关键词:计算机机房防雷体系工程设计
中图分类号:TM862文献标识码:A文章编号:1674-098X(2014)06(a)-0053-02
雷电产生的强电磁场沿着与设备相连的信号线、电源线侵入网络系统。由于雷电产生强大电磁场,该电磁场产生的强脉冲与导线藕合传导,从而沿着线路入侵。设备接地体在雷击时产生瞬间高电位而损坏。这是因为防护直击雷的装置将雷电电流引向自身由接地体分流流入大地,在接地体上形成高电位,使与接地体连接的网络设备由于接地体电位升高而损坏。在计算机机房交换机、服务器、路由器等网络设备安置在建筑物内,受建筑物的防雷系统保护,直击雷破坏网络设备的可能性较小,但建筑物外部的网络线路可能受到直击雷的破坏,目前户外的网络线路基本采用光纤线路,大大减少了直击雷破坏的可能;机房中发生雷击事件主要是感应雷的破坏,因此防雷的重点是感应雷。在防范雷击入侵的时候要注意设备安装方法,包括线路和布局、安装位置的规范,以免受雷电在空间分布的电场、磁场的影响而损坏线路和设备。
1机房防雷的设计理念
该文所讨论的设计,主要是针对机房感应雷的防雷设计。是针对机房防雷的专门方案,结合防直击雷、防感应雷、等电位连接、设备接地的防护,形成综合防雷措施,办公用房的防直击雷措施能有效地降低雷电流的直接侵入,电源线路、数据信号线路的防护措施又有效地抑制雷电波和雷电电磁脉冲对设备造成的危害,机房内各导电部位的等电位连接,可有效地防止因电位差而导致的电位反击,保障了人员、设备的安全和正常工作运行。
1.1网络系统防雷设计
(1)一级防雷:在中心机房的网络输入端安装网络专用防雷器作一级保护。中心交换机和二级交换机是用光纤连接,光纤防雷效果好,因此这部分的网络可不作一级防雷设计。
(2)二级防雷:各二级交换机与机通过双绞线连接,因此在各二级交换机的机柜内安装网络交换机专用防雷器,24路端口保护。(3)三级防雷:各HUB和PC机采用带有网络保护的防雷插座,这部分的防雷保护已经在电源部分三级防雷中作了保护设计。
(4)在设计中采用的屏蔽方法是在连接硬件外层包上金属屏蔽层以滤除不必要的电磁波.采用:金属网、管套等围起保护网络设备,在主机房将所有的金属门窗与天花板龙骨多次连接,将雷电形成的脉冲电磁场从空间入侵的通道阻隔开来,以达到电磁屏蔽的目的。(5)设计考虑采用综合接地方式,即交流接地和安全工作接地合二为一,与直流接地、防雷接地分别用三根接地引线引至大楼的地面,再将它们与避雷地桩接成综合接地网,这样,它们应有同样的电位,在发生雷击时便不会发生雷电反击而损坏设备。(6)在这部分的设计中可结合前面的线路设计来考虑,同时在综合布线系统中要注意以下几个方面的问题:电源线路不要与网络线路同槽架设,数据插座与电源插座保持一定距离。广域网线路不要与局域网线路同槽架设。网络线路沿墙壁布置时,有条件应距离墙壁一定距离安装。屏蔽槽要有足够的厚度,并要求两点接地。
2下面用实例来说明用以上设计的运用方法
例1:
对黔西南州兴义市农村合作银行新建办公楼机房设在一楼,共计约100m2,其供电形式为单,整个系统尚未安装防雷设施。如接地,监控设备UPS,内部电源、均压带、等电位连接、PE接地等无防雷电感应和雷电波侵入防护设施。
按照“国标”有关防雷规范要求及根据实际需要,设备采取电源系统、信号传输系统上的防护。从而达到拦截、分流、钳位、接地、等电位连接的要求。使之形成内外雷电防护,保障设备置于良好的电磁环境下正常运行,保护人员及设备的安全,本着科学、经济、实用的原则,可靠的防雷效果,特设计以下防雷方案:
(1)项目说明,该项目设计为二类机房防雷设计,具体根据现场情况,被保护设备的配置做调整。(2)方案组成:主要包括两大部分。第一部分接地与等电位连接;第二部分设备电源线路与信号传输线路雷电防护;(3)方案目的:保护机房内人员和各计算机设备在雷电发生情况下的安全与正常运作,达到减少和预防雷击危害。(4)设计依据:GB50057―94《建筑物防雷设计规范》,GB50343―2004《建筑物电子信息系统防雷技术规范》,GB50174―93《电子计算机机房设计规范》,JGJ/T16―92《民用建筑电气设计规范》,GB/T2887―2000《电子计算机场地整理规范》。(5)方案具体内容:机房所在办公楼顶已安装有避雷带作为防直击雷设施,引下线为柱筋,接地极为建筑基础。机房位于四层约100m,供电形式为TN-S系统(三相四线制),因此,应对机房进行电源系统、数据传输系统采取位、泄放、等电位连接、屏蔽等防护措施,使整体形成综合雷电防护的方式,以保障人员、设备置于良好的电磁环境下安全运行。
1)直击雷防护,建筑物的防直击雷装置已经安装,本方案不在体现。但幕墙要作接地处理。
2)防感应雷、本方案电源系统采取逐级降压的原则实行三级防雷电过压保护。根据《电子计算机机房设计规范》GB50174―93的规定,由大楼总电源对机房供电经UPS电源分别送至机房各设备。
3)对电源系统采取三级保护,第一级设置于大楼总配电柜处,第二级设置于机房UPS供电线路上(UPS前端),第三级设置于各设备处(UPS后端),重要设备如需要,可采用防雷插板进行精细保护。
各级电源避雷器参数指标如下:
第一级(SPD)采用通流量60KA、残压〈2KV、响应时间〈50nS。
第二级(SPD)采用通流量40KA、残压〈1.5KV、响应时间〈50nS。
第三级(SPD)采用通流量20KA、残压〈950V、响应时间〈50nS。
精细保护;采用通流量5―10KA专用设备防雷插板。
4)数据信号传输线缆上的防护:当信号传输系统采用光缆传输时可不考虑信号线路的防护,但光缆的金属加强芯应可靠接地。
(6)接地系统:如没有良好的接地,防雷系统也就形同虚设。因此必须安装可靠的接地系统用于防雷系统及设备的保护接地,需从户外空地内增设人工接地体,直至接地体设计电阻符合要求。增设人工接地极采用5×50×50角钢做垂直接地极,接地极间用-40×4的镀锌扁铁焊接相连,并将基础地极或新增地极作等电位连接,并引出二接地端子通过16mm多股铜芯线套PVC管进入机房与机房内的等电位连接体(-30×3铜排)连接。UPS电源、机柜、等均分采用6mm2的铜芯线与接地铜排紧固连接。这样,室内所有的设备地线均与接地母排进行电气联结,线路的金属屏蔽管、金属桥架、配电盘的外壳,也均与等电位母排进行电气联结。避雷器用6~10mm2的铜芯线与接地铜排紧固连接。机房内各电源三孔单相插座均接入PE保护地线。
(7)机房等电位连接:1)辅助地网与大楼基础地作等效连接,接地电阻小于4.0欧姆。2)机房采用两条-30×3铜条作为接地母排。由两条接地母线引入连接,作为工作地、保护地、防静电地的汇集排。3)机房各设备外壳均由各支线分别汇聚于接地铜排上。4)机房内各电源插座统一按左零右火标准接线。
机房网络设计方案范文篇3
随着互联网络规模的不断扩大,伴之而来的网络攻击技术、各种操作系统安全漏洞、网络数据库的安全风险、有组织的恶意网络攻击群体也在迅速壮大,而防火墙的局限性也逐渐明显,层见迭出的网络安全问题引起各大高校的重视。本文就高校计算机公共机房(以下简称高校机房)的网络安全及管理方面进行探讨。
一、机房网络的安全威胁分类
1.系统软件和应用程序等不安全因素
任何的系统软件和应用程序不可能是无缺陷和无漏洞的。高校机房普遍的使用WindowsXP和Win7,而在系统有补丁而未更新之前,这些漏洞往往都可能被黑客利用而造成破坏。而软件的开发是一个复杂的过程,有些应用程序也无可避免的出现缺陷,比如MicrosoftOffice,FlashPlayer等都会出现各种漏洞。
2.计算机网络的脆弱性
计算机网络的实现基本是需要外接设备的,比如网线、调制解调器、路由器、交换机等。如果其中某一环节出现安全问题,那么整个网络都会受到影响,甚至整个网络瘫痪。
3.计算机病毒
计算机病毒是影响计算机安全的主要因素之一,目前已有数千种病毒,且新病毒层出不穷。计算机的普及和网络化为计算机病毒的广泛传播提供了便利条件,高校机房的使用频繁、使用人群的复杂性,这些都是各类计算机病毒传播的重灾区。在机房上机使用过程中,访问一些不良网站、局域网的传播感染、携带外接设备接入等多种方式都可能导致计算机感染病毒,感染后的病毒往往还是难以清除的,破坏力超强,严重危害计算机的正常使用。
4.机房管理制度不健全
微软退休的一位高层曾说过“被黑客攻击,不是因为技术问题,而是由于人的问题。当我们跟踪错误的时候,总会发现是人的问题”。可见,机房管理制度的重要性,进行人员管理是提升网络安全的直接原因。机房管理人员的网络安全意识弱、责任心不强,再加上没有规范化的规章制度和操作规则,是很难形成强有力的网络安全管理体系。
二、解决方案及策略
1.系统保护
目前市场上出现一项“还原卡保护技术”,已被广泛应用于各大高校机房。原理在计算机被还原卡保护后,如果学生在使用中误删某一程序而无法正常运行,再进行重启计算机,系统能恢复到最初状态。保护卡的应用为机房的管理工作带来了便利。随着开发技术的提升,系统保护软件也因而生,比如“冰点还原精灵”,计算机重启自动恢复到创建的还原点,还原效果与还原卡相媲美。而系统中的各种安全补丁程序也应及时安装,同时还要及时升级软件版本。
2.访问控制
访问控制是网络安全和防范的主要技术手段,机房管理人员控制计算机使用者对网络资源的访问。对一些不健康的网站限制访问,对自行创建的网络资源可设定自主访问控制和强制访问控制,以缩小网络安全的隐患。而对于外接设备则限制端口接入数量,防止用户将未授权的设备接入网络。防止机房IP地址被盗用或地址冲突,可以在交换机或其他网络设备上进行MAC绑定,使每个IP地址绑定一个相应的MAC地址。
3.病毒防范
最理想的反病毒就是防御,杜绝病毒进入系统。但通常是难以完全实现的,只有尽可能的去减少病毒攻击的频率。虽然可以根据机房的实际情况选择适合的杀毒软件,但只是依靠杀毒软件,是远远不能避免病毒的入侵,还需要安装防火墙软件和防恶意软件等。即便有了这些软件的防护,管理人员也不能懈怠,需要定期检查,清除电脑上残留的病毒,及时更新杀毒软件的版本和病毒库升级,关注病毒流行动向,发现正在流行的病毒,及时采取相应的防范措施。
4.制定机房管理制度
网络本身的安全问题可以通过技术手段来解决,可是网络的管理、维护及应用需要相应的规章制度,需要人员去执行,否则再好的网络安全实施方案也形同虚设。对机房管理人员还须进行技术培训,利用高科技技术实现自动化管理或解决突发事件的发生。
5.加强学生网络安全意识
【机房网络设计方案(收集3篇) 】相关文章:
三年级日记精选6(整理3篇) 2024-08-25
我的日记精选(整理4篇) 2024-08-24
三年级日记精选[5](整理3篇) 2024-08-24
我的日记精选10(整理6篇) 2024-08-23
我的日记精选6(整理3篇) 2024-08-19
寒假趣事日记精选1(整理9篇) 2024-08-16
优秀日记[精选](整理5篇) 2024-08-12
暑假的一天作文(整理9篇) 2024-09-09
机房网络设计方案(收集3篇) 2024-09-09
天晴了作文(整理3篇) 2024-09-09