RG-S5760-24GT/4SFP交换机作为**国际目前网络的核心交换机,此交换机提供的接口形式非常灵活,即可以提供24个10/100/1000M自适应的千兆电口, 4个复用的SFP千兆光纤接口。灵活的复用千兆口,满足网络建设中不同传输介质的连接需要。同时为满足网络的弹性扩展,和高带宽传输需要。特别适合高带宽、高性能和灵活扩展的大型网络汇聚层,中型网络核心,以及数据中心服务器群的接入使用。通过RG-S5760-24GT/4SFP我们可以使用千兆的电口连接**国际所有的服务器,保证服务器与其他设备的高速率通信。RG-S5760-24GT/4SFP还提供了4个SFP口,可以扩展使用千兆的光纤连接,保证与其他核心设备的连接,或者使其降级为汇聚交换机(使用更高端的核心交换机后)。
在**国际本次建设的整个网络中,部分无线AP必须通过交换机实现与有线网络的连接。为了保证连接的速度,我们选择使用STAR-S2126G来与核心交换机相连接。在部分需要两个接口的地方,我们选择使用RG-S1908+桌面型交换机来实现分支AP的连接。
外网服务器是为了实现对外的信息交流平台,在此服务器上安装外部的WEB应用和外部网络交易平台,同时为**国际所有的员工提供Mail服务。按**国际的要求,我们选择与图像数据综合服务器相同的HP 3850作为外网的服务器。
所有交易的信息需要在**国际长时间的存储,为了保证外网用户读取和存储其交易数据的速度,我们选择使用联想的全光纤阵列柜。光纤阵列柜和服务器之间使用LC-LC的光纤连接,保证存储与服务器之间的4GB通讯速率,实现高速的数据存储与读取。在光纤阵列柜的内部,全部使用全光纤的硬盘,保证通过服务器传输到阵列柜的数据的最大读写能力。根据用户的实际要求,我们选择使用联想SureFibre640光纤存储柜作为**国际外部网络的存储介质。
为了保证原有的生管系统在本次建设的网络继续可用,需要考虑与原有系统的对接并保证原有数据的安全性。根据目前的实际情况,我们建议通过核心交换机的千兆电口连接到原有的防火墙上,这样可根据用户的要求决定是否调整原有内部网络的结构,即能保证原有网络生管数据的安全性,又可通过原有防火墙设置的策略选择是否与外部数据实现通信。
BIG-IP 全球流量管理可为运行于全球多个数据中心的 IP 应用/服务提供最高的可用性。它可根据业务策略、数据中心条件和网络条件来分配最终用户请求,从而确保您的站点保持最高的可用性。BIG-IP是出色的局域流量管理解决方案,可确保企业应用、移动应用与Web服务应用经济高效地
可靠性 - 提供业界最成熟、最先进的系统,以确保应用的可靠性。
应用加速 - 提供无可比拟的控制能力以实现高达三倍的应用性能加速,确保高优先级应用可最先得到服务,并卸载极耗资源的服务器循环。
降低服务器与带宽成本 - 通过一整套丰富的基础设施优化特性而实现三倍的服务器容量提升;通过智能 HTTP 压缩、带宽管理及其它特性减少 80% 的带宽成本。
更高的网络与应用安全性 - 从 DoS 保护到隐蔽(cloaking)再到应用攻击过滤,BIG-IP 提供了网络中其它设备所无法提供的关键安全特性。
无可比拟的应用智能与控制能力 - 业界唯一一款可实现完整应用流畅性的解决方案,支持网络速的全负载检测和程式基于事件的流量管理,以对应用流进行分析和做出响应。
所有 IP 应用的总集成 - 提供一款全面的解决方案,可集成所有应用,不只是基于 Web 的协议。为企业提供一款支持所有 IP 应用的集中式解决方案,包括原有和新出应用(如 VOIP),全在单个统一的系统内。
业内领先的性能 - 提供业内最快速的流量管理解决方案,以满足企业在安全性、内容交付和性能优化方面的需求。提供目前市面上最佳的 SSL TPS、批量加密以及最高数量的并发 SSL 连接。
|
天清汉马USG系列 | ||
|
功能参数 |
800C | |
|
接口 |
百兆电口 |
无 |
|
千兆电口 |
8 | |
|
千兆光口 |
无 | |
|
性能指标 |
最大并发连接数 |
2,000,000 |
|
每秒新建连接数 |
20,000 | |
|
最大吞吐量(Mbps) |
1200M | |
|
AV吞吐量 |
850M | |
|
IPS吞吐量 |
850M | |
|
AV+IPS吞吐量 |
850M | |
|
168位3DES加密(Mbps) |
240M | |
|
VPN隧道数 |
1,000 | |
|
用户数 |
无限制 | |
|
电气 |
电源 |
90-264V |
|
频率 |
47-63Hz | |
|
输入电流 |
3A | |
|
功率 |
200W | |
|
环境 |
工作温度 |
0-50℃ |
|
储存温度 |
-20-70℃ | |
|
工作湿度 |
10%-95%,无凝结 | |
|
尺寸 |
深宽高(mm) |
320×430×44.5 |
|
净重(Kg) |
5.5 | |
|
毛重(Kg) |
8 | |
|
防火墙特性 |
状态检测包过滤 |
√ |
|
完全的应用层检测 |
√ | |
|
安全策略模板 |
√ | |
|
IP与MAC地址绑定 |
√ | |
|
安全域 |
√(可以包括物理接口以及VLAN接口,可以控制域内接口间是否允许转发) | |
|
接口管理 |
工作速率管理 |
√(可以设置接口为全双工、半双工、10/100/1000速率) |
|
MTU管理 |
√ | |
|
地址模式管理 |
√(可以选择接口地址来源:静态输入、DHCP、PPPoE拨号) | |
|
访问控制管理 |
√(控制接口被访问方式:Ping,Https,Http,SSH,Telnet,集中管理) | |
|
接入控制管理 |
√(控制通过接口进行接入:SSL VPN 、L2TP、Web认证) | |
|
辅IP |
√(用户可以对某具体物理接口定义多个辅IP) | |
|
接入模式 |
透明(桥) |
√ |
|
路由 |
√ | |
|
混合模式 |
√ | |
|
智能接入模式判断 |
√(用户无需进行接入模式的判断与选择,可以只需按照网络周边环境要求,配置设备网络信息,设备即可自行进行模式选择) | |
|
NAT |
√ | |
|
路由功能 |
静态路由 |
√ |
|
策略路由 |
√ | |
|
多WAN口链路支持 |
√ | |
|
多WAN口链路互为备份 |
√ | |
|
NAT功能 |
源地址转换(多对一/SNAT) |
√ |
|
目的地址转换(一对一/DNAT) |
√ | |
|
目的端口转换(一对多/PAT) |
√ | |
|
地址池(多对多/IP POOL) |
√ | |
|
基于策略的NAT |
√ | |
|
H.323协议NAT穿越 |
√ | |
|
DHCP |
DHCP服务器 |
√ |
|
DHCP中继 |
√ | |
|
DHCP客户端 |
√ | |
|
地址排除 |
√ | |
|
硬件地址绑定 |
√ | |
|
DHCP服务器指定客户机网关及DNS、WINS服务器 |
√ | |
|
VLAN(802.1q) |
VLAN路由终结 |
√ |
|
VLAN透传 |
√ | |
|
高可用性(HA) |
双机热备 |
√ |
|
支持透明模式下的HA |
√ | |
|
链路监测 |
√ | |
|
网关监测 |
√ | |
|
配置自动同步 |
√ | |
|
连接会话同步 |
√ | |
|
入侵检测库同步 |
√ | |
|
病毒库同步 |
√ | |
|
支持ADSL拨号 |
√ | |
|
用户认证 |
本地认证 |
支持本地建立用户和组 |
|
RADIUS认证 |
通过RADIUS服务器 | |
|
认证客户端 |
WEB | |
|
流量管理与带宽控制 |
优先级 |
高、中、低三级 |
|
基于策略的流量控制 |
√ | |
|
VPN |
GRE |
√ |
|
SSL VPN |
√ | |
|
IPSec |
需要客户端软件 | |
|
L2TP |
路由模式下 | |
|
加密算法 |
DES、3DES、AES | |
|
认证算法 |
SHA-1、MD5 | |
|
完美向前保护(PFS) |
√(采用短暂的一次性密钥的系统) | |
|
手动认证方式 |
√ | |
|
IKE认证方式 |
√ | |
|
对端状态检测(DPD) |
√失效同层检测(Dead Peer Detection DPD)功能,能够通过自动感应和重新建立失败的VPN连接,进而增加正常运行时间、确保接入以及减少用户的工作量 | |
|
全动态VPN |
√ | |
|
VPN实时监控 |
√ | |
|
双向NAT穿越 |
√ | |
|
与第三方标准VPN产品兼容 |
√ | |
|
内容过滤 |
支持URL过滤 |
√ |
|
URL免屏蔽列表 |
√ | |
|
邮件地址过滤 |
√ | |
|
MIME邮件报头检查 |
√ | |
|
基于策略的内容过滤 |
√ | |
|
网关病毒过滤 |
过滤方式 |
流模式过滤以及全面过滤 |
|
信息替换 |
对携带病毒的邮件以及HTTP协议进行信息替换,提醒用户该数据流携带病毒已经被阻断。 | |
|
文件扫描列表 |
√(用户可自行定义扫描何种类型文件) | |
|
文件阻断 |
√(用户可自行定义何种类型文件不可通过设备) | |
|
网页(HTTP)病毒过滤 |
√ | |
|
邮件(SMTP、POP3、IMAP)病毒过滤 |
√ | |
|
文件传输(FTP)病毒过滤 |
√ | |
|
VPN数据流病毒过滤 |
√ | |
|
VLAN、VoIP数据流病毒过滤 |
√ | |
|
禁止特定文件类型通过 |
√ | |
|
限制通过文件的大小 |
√ | |
|
入侵检测与防御 |
攻击特征库 |
系统预定义〉2000种,升级周期小于1周,用户可自行定义 |
|
特征库查询 |
√(针对预定义库,用户可以根据类型、处理动作等信息进行查询) | |
|
可封锁BT、Emule(Edonkey)等P2P软件 |
√ | |
|
可封锁防MSN、QQ、Yahoo、Skype等聊天软件 |
√可以统计IM连当前登陆用户数目、累计登陆用户数目、被阻断用户数目、当前回话数目、IM利用IM传输的文件数目以及被阻断的文件,可以记录用户信息以及登陆IP信息。 | |
|
防蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等 |
√ | |
|
网络异常检测及防拒绝服务攻击 |
√ | |
|
连接阀值限制 |
√ | |
|
实时监控与日志审计 |
系统资源使用情况 |
√(可以监控CPU,内存,当前连接等系统状态,用户可自行定义刷新时间;当系统资源利用率过高,用户可以选择记录日志、报警等方式进行处理或告警) |
|
网络接口监视 |
√(可以监视设备每个网络接口工作状态、收发报文数目等) | |
|
系统状态 |
√(可以现实系统当前版本、运行时间、授权状态、在线管理员等) | |
|
实时连接会话监控 |
√(可以监控系统当前总连接数目、TCP连接数目、UDP连接数目、ICMP连接数目;可以根据源IP、目的IP、会话端口等信息进行连接统计;可以根据协议、连接类型(半连接、全连接)、源IP、目的IP、端口等信息监视特定的连接;用户可以手工阻断所监视到的特定连接) | |
|
HTTP/FTP/邮件等网络行为监视,可以记录系统状态、用户登陆信息、入侵病毒信息、连接信息等 |
√ | |
|
日志级别分类 |
√(分为七级别,用户可以根据级别和日志来源(例如防火墙日志、配置日志等)过滤日志的记录或者远程发送) | |
|
本地日志 |
| |
|
远程Syslog日志 |
√ | |
|
支持NetFlow日志 |
√ | |
|
邮件报警 |
√ | |
|
日志过滤 |
√ | |
|
其它 |
支持H.323及SIP协议 |
√ |
|
支持长连接应用 |
√ | |
|
系统管理 |
命令行管理界面(Console/Telnet/SSH/Http/Https) |
√ |
|
Web管理界面(Http/Https) |
√ | |
|
集中管理 |
√ | |
|
管理员权限分级 |
√(用户可以通过自行定义管理员角色,生成具有不同权限的管理员) | |
产品特点:
丰富的IPv4和IPv6三层功能
硬件支持IPv4/IPv6双栈和IPv6 over IPv4隧道,三层线速转发。S5510系列以太网交换机硬件支持IPv4/IPv6双栈和常用IPv6过渡隧道协议(手工Tunnel,6to4 Tunnel,ISATAP Tunnel,auto-Tunnel),既可以用于纯IPv4或IPv6网络,也可以用于IPv4到IPv6共存的网络,组网方式灵活,可以用于企业网络或宽带接入。
支持丰富的IPv6路由协议,包括RIPng、OSPFv3、ISISv6、BGP4+ for IPv6。支持IPv6的邻居发现协议(Neighbor Discovery Protocol,NDP),管理邻居节点的交互。支持PMTU发现(Path MTU Discovery)机制,可以找到从源端到目的端的路径上一个合适的MTU值,以便有效地利用网络资源并得到最佳的吞吐量。
完备的安全控制策略
H3C S5510系列交换机支持EAD(端点准入防御)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。
H3C S5510系列交换机支持特有的ARP入侵检测功能,可有效防止黑客或攻击者通过ARP报文实施日趋盛行的“ARP欺骗攻击”,对不符合DHCP Snooping动态绑定表或手工配置的静态绑定表的非法ARP欺骗报文直接丢弃。同时支持IP Source Check特性,防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒,以及大流量地址仿冒带来的DoS攻击。
H3C S5510系列交换机支持802.1x及MAC认证,在用户接入网络时完成必要的身份认证,还可以通过灵活的MAC、IP、VLAN、PORT任意组合绑定,支持动态VLAN下发和Guest VLAN,有效的防止非法用户访问网络。支持端口和Vlan下发ACL,以及支持用户自定义流模板配合实现自定义ACL功能,更加灵活方便,保证网络的受控访问。
丰富的QoS策略
H3C S5510系列交换机支持基于源MAC地址、目的MAC地址、源IPv4/v6地址、目的IPv4/v6地址、四层端口、协议类型、VLAN等信息的流分类,充分保障了复杂网络对于QoS规则的要求。支持基于流的流量限速,优先级标记或映射,基于流的修改VLAN以及重定向到端口或下一跳,基于端口的流量整形。提供灵活的队列调度算法,可以同时基于端口和队列进行设置,支持SP(Strict Priority)、WRR(Weighted Round Robin)、SP+WRR、WRED等模式。支持CAR功能,粒度最小达4Kbps,支持对多个端口的业务流使用同一个CAR进行流量监管。用户还可以选择直接在端口下发CAR,或通过QoS策略下发CAR。
高可靠性及灵活扩展能力
H3C S5510系列全千兆多协议智能三层交换机实现双电源负载分担,也可以交、直流同时输入。
H3C S5510系列交换机不仅支持STP/RSTP生成树协议,还提供了基于多VLAN的生成树MSTP,极大提高了链路的冗余备份,提高容错能力,保证网络的稳定运行。支持RRPP(Rapid Ring Protection Protocol)协议,可以防止数据环路引起的广播风暴,当以太网环上一条链路断开时能迅速恢复环网上各个节点之间的通信通路。
支持VRRP虚拟路由冗余协议,与其他三层交换机构建VRRP备份组。构建故障时的冗余路由拓扑结构,保持通讯的连续性和可靠性,有效保障网络稳定。支持在设备上配置多条等价路由的方式实现上行路由的冗余备份,当主上行路由发生故障时自动切换到下一个备份路由上去,实现上行路由的多级备份。
H3C S5510交换机采用专利技术允许交换机利用专用互联电缆实现多达16台设备的堆叠,支持不同端口设备的混合堆叠。具有即插即用、单一IP管理。同时大大降低系统扩展的成本,保护了用户投资。
强大的多业务能力
H3C S5510系列交换机支持QinQ即VLAN VPN特性,可以将用户私网VLAN标签封装在公网VLAN标签中,使报文带着两层VLAN Tag穿越运营商的骨干网络。S5510系列交换机支持灵活QinQ,可以实现针对不同的业务报文打不同的外层VLAN标签或者不打VLAN标签,便于业务分离。S5510系列交换机还支持VLAN translation,可以根据不同用户或业务重新设置VLAN标签。同时支持IPv4和IPv6组播功能,支持丰富的组播协议IGMP Snooping、MLD Snooping、IGMP v1/v2/v3、PIM-DM、PIM-SM/SSM、MSDP,支持组播静态路由、组播组静态加入,而且组播VLAN可以跨VLAN复制,支持IGSP v1/v2/v3,支持大容量组播路由,强组播复制能力。
H3C S5510系列交换机支持MCE功能,可以有效解决多VPN网络带来的用户数据安全与网络成本之间的矛盾,它使用CE设备本身的VLAN接口编号与网络内的VPN进行绑定,并为每个VPN创建和维护独立的路由转发表(Multi-VRF)。这样不但能够隔离私网内不同VPN的报文转发路径,而且通过与PE间的配合,也能够将每个VPN的路由正确发布至对端PE,保证VPN报文在公网内的传输。
出色的管理性
H3C 5510交换机支持基于出/入端口镜像、基于流的镜像以及支持远程端口镜像功能,可以实现统一监控检测, 使网络管理更方便。支持SNMP,可支持Open View等通用网管平台以及iMC智能管理中心。支持CLI命令行,Web网管,TELNET,HGMP集群管理,使设备管理更方便,并且支持SSH2.0等加密方式,使得管理更加安全。
· 端到端的4Gb/s体系架构:
先的端到端的4Gb/s体系架构充分保证SureFibre产品具有高效能的带宽与数据IO能力
· 独立的ASIC设计增强XOR运算性能
通过独立的ASIC芯片承担XOR运算,增强RAID计算中的校验处理能力,从而大幅提升数据存储的可用性与可靠性
· 丰富的可选数据应用功能
SureFibre系列存储产品所使用的管理软件――SANtricity Storage Manager,提供了直观易用的集中管理界面。同时,SANtricity Storage Manager可整合存储分区(Partition)、数据快照(SnapShot)以及数据复制(Volume Copy和Remote Volume Mirroring)等功能,可满足数据复用、数据备援、业务容灾等企业级应用需求
· 在线式动态扩展技术
SureFibre系列存储产品具备在线式动态扩展技术,可根据应用需求实现多种方式的在线式动态的容量扩展,并且支持RAID级别的动态迁移技术,可大幅提升易管理性,可有效减少停机时间、降低管理成本
支持磁盘分级存储,可实现FC磁盘与SATA磁盘在单一箱体内混用
可实施存储分级策略,获得性能、容量和投资的平衡与优化·
基于Loop-Switch的交换式磁盘扩展架构
SureFibre系列存储产品采用全交换设计,从控制器到扩展柜,从扩展柜到硬盘都实现点对点连接,基于Loop-Switch的SBOD设计,可消除了某块硬盘故障引起整个环路的I/O中断。
· 优化的机箱结构设计
SureFibre940的控制器将电源前置,不仅方便设备的安装和维护,而且通过中间互联模块,提高了控制器与电源的联通性与冗余安全性。
配置清单
|
货物名称 |
规格型号 |
|
联想SF640存储 |
全光纤高性能磁盘阵列,3U高度 |
|
双控制器,2G Cache,含电池保护模块(BBU) | |
|
单柜容纳16颗FC或者SATA II磁盘驱动器,系统最大支持112颗磁盘驱动器 | |
|
4个4Gb FC接口用于主机连接,4个4Gb FC 通道用于磁盘扩展 | |
|
冗余电源、冗余风扇 | |
|
含电源线; | |
|
管理软件 |
SANtricity系统管理软件for Win2003,由原厂专业存储认证工程师提供首次上门的安装实施服务 |
|
ST_联想SureFibre磁盘FC4G400GB10K-SPH |
1块400GB光纤硬盘,4Gb/s FC接口,10000rpm,含硬盘托架,单独包装 |
|
磁盘槽位面板 |
1块空闲磁盘插槽的槽位面板 |
|
ST_联想SF Partition 软件许可-4分区-STC |
联想SureFibre系列存储分区管理软件许可,可支持4个逻辑分区(Partition) |
|
ST_联想SF640通用机架导轨-STR |
联想SureFibre640阵列柜(16-002632)及联想SureFibre4Gb扩展柜(16-002631)通用机架安装导轨 |
|
ST_联想2G连接线缆LC-LC-MM-5米-SPC |
多模光纤线缆,用于SureFibre磁盘柜的级联,或光纤存储系统与HBA卡、光纤交换机的连接。 |
ISUM500系列SAS存储产品适合实时性和持续性要求较高,业务数据量较大,性能指标要求严格的中型企业级数据应用。NetStor ISUM500的设计采用全冗余架构模块化架构,避免了单点故障,具备全中文管理,降低了管理维护的使用成本;支持技术最先进的RAID6功能,通过双盘校验机制提供最大的可靠性;最大单系统可扩展至60TB以上,多种扩展方式实现海量存储;SAS与SATA硬盘混合使用,可灵活适用于各种不同数据应用解决方案,在同一个系统提供分级存储,最大程度保护用户投资!
NetStor磁盘阵列系统提供了丰富的管理方式,大大方便了用户的管理部署。NetStor磁盘阵列系统同时具备LCD/RS232/Telnet/中文Web GUI等多种管理方式。
FC主机端口内置MIN HUB设计,存储系统可以升级到SAS和ISCSI主机接口,支持RAID虚拟化存储、RAID级别之间在线转换等功能。内嵌图形化管理软件,服务器端无需安装任何软件;多台Isum500存储系统可以实现集中管理功能,通过一台计算机集中管理及监控多个阵列,并进行事件通知;可热插拔的电池模块(BBU)设计;
由于是Cable-less结构,从而去除了众多连接线缆(电源线和SCSI就不存在线缆的氧化问题。因此,磁盘阵列本身能够有效地避免数据信号因SCSI线缆或接头材质不良而引起的信号串扰,同时解决了因线缆的连接问题而对系统造成不稳定的难题。
NetStor磁盘阵列的Cable-less结构使得磁盘阵列传输速率更快速,故障发生率降到最低,系统更加稳定,而且在调试、安装、维护等方面非常方便简单。维护人员不需要打开机箱,按照相应的步骤,即可迅速更换部件,排除故障,使业务系统保持正常运行。双速散热风扇模块,有效减小噪音同时更起到节电、环保的目地。
电气系统是机房系统中最重要的系统之一,电气系统工作的正常与否,决定着整个机房内设备运行的状态,及数据的安全。一旦电气系统出现故障,轻则会导致整个机房内设备停止运行,以至于整个网络系统处于瘫痪状态,这样不但影响了网络的正常工作,更影响了外部交易的发生;重则引发设备的损坏,甚至可能使用设备内的所有数据化为乌有,这是无法挽回的,极大的影响了使用系统的每一个人,包括**国际内部人员在内。
为了避免以上可能的发生,我们对电气系统作了如下规划。
电气系统包括:
? 供配电子系统
? 电源防雷子系统
? 接地子系统
? 照明子系统
供配电子系统主要决定了机房内所有设备的电源供应,其重要性性是可想而知的,故系统中的电气设备必须采用先进的、高保证的产品来支撑,不能因电源供应的原因而导致机房内所有设备停止运行,所以这是本工程的重点之一。
供配电子系统分为两部分:第一部分为机房设备用电,主要是数据机柜内设备的用电,包括如防火墙、路由器、交换机、服务器、消防系统、门禁系统及其他网络设备等;第二部分为机房辅助设备用电,主要包括照明、空调、排风扇、增湿机、办公室计算机及周边设备等。
如此划分的原因在于,空调、计算机及周边设备在启动时瞬间电流较大,这对重要网络设备的供电影响比较大,为了网络数据设备在使用过程中的稳定,所以在机房进线设计上,要分为两条线路。
第一部分的用电采用三相五线制,从大楼总配电房直接拉线至机房,与大楼内其他用电分离,单独用电。
第二部分的用电采用单相三线制,配电线路敷设过流过载两段保护,此段电路的供电亦从大楼配电房直接拉线至机房,可与其他用电使用相同电路。
所有的配电线使用阻燃型聚氯乙烯绝缘导线及电缆。
由于供配电子系统由**国际自行完成,我们提议供配系统由**国际的相关人员进行认真审核,保证供配电即可。
在供配电子系统中,我公司负责将用户要求购买的20KV的UPS安装在从外部进入机房的电源接口处,由用户按我方要求提供配电箱等相关的设施。
根据现场勘察结果,以及节约成本的理念。本方案中设计三级防雷系统,即第二级、第三级与第四级。整体系统图如下:
|
二级防雷 PM1-60/4 |
|
二级防雷 PM1-60/4 |
|
电源进线 |
|
UPS1 |
|
UPS2 |
|
三级防雷 PM2-40/2 |
|
三级防雷 PM2-40/2 |
|
等地位连接器 480 |
|
四级防雷 PP5C-DN |
|
四级防雷 PP5C-DN |
选用PM1-60/4,三相四线电源避雷器,其最大容通电流为100KA,安装于外部接入机房UPS电源输入端。以保护机房内所有的UPS保护的用电设备,防止感应雷电流通过电源线损坏设备。需在避雷器前端安装空气开关,保护避雷器,免受工频过电压损坏。
技术介绍
当建筑物本身设有外部避雷系统(如安装有避雷针、引下线、地网、外部屏蔽时),根据IEC、VDE相关理论,在其建筑物内部的380V/230V低压配电电路上,采用PM1-60/4来建立电源线上的雷电保护等电位连接,可以避免雷电发生时引起的失火、爆炸、人身伤亡的危害。
功能
PM1-60/4高能量防雷器内含一个特别的压敏电阻电路,该电路由具备性能良好的非线性特性(?>30)的氧化锌压敏电阻组成。这使得该防雷器即使在高能量的过电压冲击下,也能够最大限度地实现保护。其保护水平为在100KA/10As冲击下,残压不超过2kV。因此,该防雷器能够承受来自于直接雷击下的部分雷电流。当线路过载情况发生时,防雷器内部的断路器,会自动将失效的防雷器模块从主电路分断开来,同时模块上用于监视工作状态的显示窗口的颜色会由绿色转变为红色。
选用PM2-40/2,单相两线电源避雷器其最大容通电流为 40KA,安装于UPS的输出端,每个分路一个。以保护UPS后端所有的用电设备,防止感应雷电流通过电源线损坏设备。需在避雷器前端空气开关,保护避雷器,免受工频过电压损坏。
技术介绍
PM2-40/2的设计目的:依据VDE-0675标准对1000V以下的低压负荷设备依据标准实行保护。它保护电气设备不受因雷电和开关操作所引起的瞬态过压损坏。根据电源输入的类型,可有多种型号可供选择。
功能
作为限压型的产品,PM2-40/2内部配备了高能量的氧化锌压敏电阻,该压敏电阻具有较佳的非线性特性。该组件具有响应时间极短、残压低、容通电流大,寿命长和无续流的优点。
在计算机机房重点负载的UPS电源输出插座旁串接贰只ENC防雷插座,型号PP5C-DN,以防止雷电波通过电源线对整个机房所有用电设备造成损坏,由于该类设备的重要性和脆弱性,PP5C-DN的防雷插座能将过电压的水平限制在设备所能承受的水平内,提高设备使用的安全度。
功能:
PP5C-DN内部由高能放电管、压敏电阻和快速钳位二极管组合的保护电路所组成的,能够将过电压限制在极低的水平。防雷器配有LED灯显示工作状态, 当绿灯亮时防雷器工作正常,防雷器出现故障后绿灯变为红灯,提醒用户更换防雷器。
根据GB50174-93标准要求,电子计算机机房接地装置应满足下列接地要求:
? 交流工作接地,接地电阻不大于4欧姆;
? 安全保护接地,接地电阻不大于4欧姆;
? 直流工作接地,接地电阻应按计算机系统具体要求确定;
? 防雷接地,接地应接现行国标50057<<建筑物防雷设计规范>>执行。
室内均压等电位处理
根据我国及国际有关规范规定,整个计算机中心机房应按均压等电位原则设计,以避免同一个设备不同接地之间出现电位差,对设备产生“反击”。因此我方建议在中心机房抗静电地板下面铺设铜排,将所有计算机设备均与等电位连接线可靠连接,并在底层与PE连接线可靠连接,使整个机房的设备均处于等电位共用接地状态。
? 每一个房间采用40*4mm铜排沿墙设一周闭合带的均压环。
? 每一个房间各金属门、窗用6平方毫米多股铜芯线就近接于铜排上。
? 每一个房间抗静电地板按放射状多点连接,通过多股铜芯线接于铜排上。
? 每一个房间将所有UPS机柜、电池柜、操作台、通讯网络机柜的外壳与铜排连接。
? 每一个房间将均压环铜排用40*4扁钢与地网相连。
? 通过平面图表示,各个机房内设备摆放位置基本合理。
机房专用地网工程
接地地网是泄放直击雷能量和分流雷电干扰能量以及各类线路瞬间过电压,真专业啊
只有网络部分吧,没看到有无线部分啊,
| 欢迎光临 千家论坛_智能建筑与智能家居技术交流社区 (http://bbs.qianjia.com:8020/) | Powered by Discuz! X3.2 |