搜索
湘潭市委新办公大楼网络规划设计方案湖南软件学院网络工程公司2010.10.21第一部分:需求分析1、需求分析1.1用户网络环境分析(1)建筑物的布局与建筑物之间的距离根据现场实地勘查,湘潭市委新办公大楼与湘潭市政府两栋大楼均为独栋建筑,纯框架结构,带有楼裙与地下人防空洞设施。大楼间的直线距离为328米,中间有布局良好的绿化带与广场设施,骨干光缆的连接宜走地排水设施内置的线缆通道接至两栋大楼内部的设备间,宜避免破坏地面景观设施。根据基建部门提供的数据,骨干光缆已有中国电信湘潭分公司在大楼施工的同时已铺设完毕,光缆长度为352米长的多模光纤。(2)外部网络接入点的位置从湘潭市政府大楼的引出骨干光缆连入到湘潭市市委的办公大楼一楼设备间,每层楼层之间的内外网的接入点均位于每层大楼弱点井,里面安装的是内外网接入层交换机,这个接入层交换机向上级联制,内外网的核心交换,下连桌面。(3)用户选定的网络中心的位置按照机房建设规范网络中心适宜部署于一至八楼位于电梯附近部署,但是目前该栋大楼已无合适的房间做网络中心,现网络中心选择第19楼位于电梯旁边的一个房间,大约有20平方米,这个决定将导致光纤的使用量会有所增加,建议在购买光纤的时候多买些光纤。(4)设备间的位置及电源供应情况位于一楼的设备间电源供给充足稳定,接地设施良好,但无防雷设施,建议购买德国OBO防雷器模块,并且备有完善的发电设施。OBOBETTERMANN集团是全球首屈一指的尖端电子科技产品制造商,其产品覆盖电缆布线与支持系统、电缆连接与固定系统、防雷及过电压保护系统、防火保护系统、地板下电缆管理系统、墙面布线系统、电气设备系统七大系列。公司的生产、分销及服务网络遍布全球,在拉近与客户之间距离的同时,为发展与执行大规模工程项目奠下了合作基础,在世界各地的交通设施、工商楼宇、通讯装置、金融机构等工程项目中,OBO品牌产品已成为数以百万计的电气工程承建商在电气连接与固定安装工程中无可替代的品牌。OBO电源防雷器分为B、C、D三级。依据IEC(国际电工委员会)标准的分区防雷、多级保护的理论,B级防雷属于第一级防雷器,可应用于建筑物内的主配电柜上;C级属第二级防雷器,应用于建筑物的分路配电柜中;D级属第三级防雷器,应用于重要设备的前端,对设备进行精细保护。德国OBO电源防雷器产品型号列表产品型号产品描述MCD50-B加强型低残压电源防雷器MCD125-B/NPE加强型低残压零对地电源防雷器MC50-B加强型电源防雷器MC-125-B/NPE加强型零对地电源防雷器LA60-B电源模块B级单线保护器LC-6363A协调电感V25-B/1单相一模块B级电源防雷器V25-B/2单相两模块B级电源防雷器V25-B/3三相三模块B级电源防雷器V25-B/1+NPE单相一模块带零对地B级电源防雷器V25-B/3+NPE三相三模块带零对地B级电源防雷器V25-B/2-FS单相两模块带遥信接点B级电源防雷器V25-B/3-FS三相三模块带遥信接点B级电源防雷器V25-B/1+NPE/FS单相一模块带零对地带遥信接点B级电源防雷器V25-B/3+NPE/FS三相三模块带零对地带遥信接点B级电源防雷器V25-B/2-AS单相两模块带声光报警B级电源防雷器V25-B/1+NPE/AS单相一模块带零对地带声光报警B级电源防雷器V25-B/3+NPE/AS三相三模块带零对地带声光报警B级电源防雷器V25-B/4-FS-SU三相四模块带遥信接点带停电监测B级电源防雷器V25-B+C/1B+C级单相一模块电源防雷器V25-B+C/2B+C级单相二模块电源防雷器V25-B+C/3B+C级三相三模块电源防雷器V25-B+C/1+NPEB+C级单相一模块带零对地电源防雷器V25-B+C/3+NPEB+C级三相三模块带零对地电源防雷器(5)现有信息点数量及位置根据相关部门提供的数据显示本栋大楼共有外网信息点724个,内网信息点288个,其中内网信息点主要位于本栋大楼十层以上为本栋大楼的涉密部门所有,非涉密部门不能访问内网。(6)任何两个用户之间的最大距离据测试任何两个用户之间的距离为128米,由于一期工程用的是六类双绞线,所以无需考虑传输速率的问题。(7)用户部门的分布情况与部门类别(8)特殊的需求或限制条件根据调研结构,在一些特需部门,工作年龄偏大,信息素养如IT技能较低,难以掌握新型、复杂的网络设备的应用与操作,建议在设备选型时,应购买便于此类用户使用的产品型号如硬盘隔离卡应选购部分带线控开关的产品,便于此类人员方便快捷的在内外网络中进行切换对于该大楼内部的非涉密部门,在逻辑网络设计时,应限制他们对内网的访问。1.2用户网络设备状态分析(1)现有计算机的数量及分布根据相关部门提供的数据,该大楼内部共有PC1240台,其中80%以上分布在10楼以上的涉密部门,但并非全部电脑均接入内网。(2)今后几年用户信息点的可能的增长随着网络技术的进一步发展和各种新型网络应用的出现,大楼内部的工作人员将拥有并使用各种新型终端。现有部署的内网信息点将难以应对这种网络接入需求,因此在网络逻辑设计时,应为将来的网络扩展留有一定的余地。扩展性主要注意力放在对无线网络的扩展与兼容。(3)现有的网络设备数量及技术参数根据现场勘查的结果,现有的网络设备均为临时搭建网络所用的小型SOHO网络设备,网络性能较差,难以负担起整栋大楼的网络通信负荷,建议全部重新购置;另外一方面,本项目属于电子政务工程项目,依据国家相关部门的采购条例,关键的通信设备与软件需采购过程设备,依据客户提供的预算,本方案中建议购买性价比较高的华为公司的数据通信产品。(4)现有的模拟通信设备据基建部门提供的数据,该大楼在建设完工同时,已有中国电信详谈分公司部署好一套模拟语音通信系统,并与PSTN电话网络互连互通,性能良好,故在本方案中无需在设计规划模拟通信系统。(5)现有的网络设备之间的物理连接现有的网络连接,为一临时搭建的网络环境,仅供湘潭在线等急需网络接入应用的部门使用,设备间尚未安装任何可网管型数据设备。在本方案后期实施时,现有网络连接链路均需全部拆除。1.3用户网络服务需求(1)数据库和应用软件的共享服务需求为相应中央提出的电子党务建设号召,需在内外部署一套电子党务管理系统,用于部门内部的协同办公,同时便于与上级党委进行数据交换。(2)文件传输和存取的服务需求根据问卷调查的结果显示,部分数据处理工作任务较重的部门提出,要求搭建文件存储服务器,以磁盘阵列的形式实现,用于数据的集中存贮、备份,并用于完善的灾难恢复机制。(3)网站系统建设的需求由于本方案为电子政务工程,为便于市委内部部门方便的发布信息,上报本地动态,需搭建一台web服务器,仅供内网访问。(4)电子邮件系统的建设需求为便于大楼内部各部门之间方便快捷的传递各种信息,发布通告,传递文件,需部署一套内部邮件系统,为便于管理操作,可选用windowsexchangeserver作为邮件系统的服务平台(5)远程访问服务与远程网络管理的需求根据与相关技术人员沟通的结果,为了便于网络管理人员及时方便的、随时随地的查看网络状态、实时进行管理维护,要求网络应具备远程访问服务,接入层交换设备均具备网管功能。本项目为电子(6)网络安全性能需求本项目为电子政务工程项目,依据相关国家信息保密条例与法规,如:《计算机信息系统国际联网保密管理规定》第六条涉及国家秘密的计算机信息系统不得直接或间接地与国际互联网或其他公共信息网连接,必须实行物理隔离。《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》第十六条涉密系统不得直接或间接与国际连网,必须实行物理隔离。《计算机信息系统保密管理暂行规定》第十一条国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。这就要求,在本项目在逻辑方案设计时,严格遵循上述法规的规定,实行内外网完全的物理隔离,依据客户的预算以及现行的电脑配置,内外网隔离方案宜采用硬盘隔离卡方案来实行,性价比较高,项目推进速度较快,方便实施。(7)网络视频服务的需求该大楼在一期工程时,已由广电部门部署了一套完善的视频会议系统,故无需考虑网络视频服务的应用,但建议在逻辑规划设计时,提供一套带网络功能的监控设施,以保护大楼内部的人员财产安全。1.4用户通信类型比例分析(1)数据、语音、视频在业务应用中所占的比例根据问卷调查和实地观察的结果显示,大楼内部的主要业务应用类型为文本数据的传输与存储,占业务类型比例大约86%,语音与视频业务应用较少,大约分别为9%与5%。因此在逻辑方案设计时,本方案可采用单核心结构设计,即可满足本大楼的各种突发数据传输应用。(2)无线通信、卫星通信的需求鉴于未来网络的发展趋势与主流接入方案为无线网络接入,为满足将来用户拥有的大量移动终端和各种无线应用需求,本方案在逻辑设计时,应为将来网络扩展时,为无线网络设备的安装与部署,提供余地。同时,本地拥有良好的通信基础设施,网络接入成本较低,故无需采用卫星通信接入技术。