v1.0 可编辑可修改 系统集成需求分析
一、网络需求分析
学校机房建设项目功能需求:建设一个通畅、高效、安全、可扩展的机房网络,支撑学校机房信息系统的运行,共享各种资源,提高学校的教育质量。网络系统必须运行稳定。各种计算机应用系统的大信息量的传输要求。机房网络要具备良好的可管理性。减轻维护人员的工作量,提高网络系统的运行质量。 机房网络要具有良好的可扩展性。能够满足学校未来发展的需要。 整个项目的施工,我们要精心组织、严格管理、定期提交各类项目文档。 1.布线结构需求
集光纤+超五类综合布线系统,120个左右信息点;计划为大部分的学生学习使用计算机;楼内综合布线的垂直子系统采用多模光纤,每层楼到一层机房有两条12芯室内光纤。 2.网络性能需求
采用光纤以太网接入到因特网服务提供商的网络,然后接入到因特网中,实现与外界的信息交换和网络通信。统一一个出口访问Internet,能够控制网络的安全。
根据网络功能需求和实际的布线系统情况,系统集成商需要给出设备选择的合理建议,包括楼层接入交换机、主交换机、集团核心交换机等。其中,楼层接入设备需要选择同一型号的设备;主交换机可以根据需要通过堆叠方式进行灵活的升级扩容。
网络设备必须在技术上具有先进性、通用性,必须便于管理、维护。网络设备应该满足集团现有计算机设备的高速接入,应该具备未来良好的可扩展性、可升级性,保护用户的投资。网络设备必须具有良好的在满足功能与性能的基础上性能价格比最优。网络设备应该选择拥有足够实力和市场份额的厂商的主流产品,同时设备厂商必须要有良好的市场形象与售后技术支持。
1
v1.0 可编辑可修改 3.网络管理系统需求分析
对所提供设备进行统一管理和监控。网络管理系统技术和功能要求:投标人描述设备所采用及支持的网管协议,网管系统应遵循SNM网管协议,说明所支持SNMP的协议的版本。投标人保证网管软件的可升级性和不同版本之间的兼容性,并予以说明。投标人应保证网管系统的互通性。投标人说明网管的软硬件配置及操作系统平台。投标人对网管系统的工作流程进行说明。投标人提供网管系统的可管理的最大节点数≥400个。网管系统有友好的GUI用户界面,操作简便直接。应能自动进行信号路由和冗余切换。应具备完备的自身管理功能,如系统启动、初始化、关闭、备份等。软件版本更新可在线下载完成,不影响系统运行。软件具备后向兼容性,版本升级后应能管理目前网上使用的所有设备。网管系统能对所有前端及周边系统内设备进行监控及管理。网管系统要能对系统配置参数进行保存,重新加载功能。网管系统支持故障管理、配置管理、性能管理、网管代理、 安全管理、查询统计报表功能等功能 4.网络系统应用目标的需求
为了满足学校教学的需要,本项目中的操作系统应选择占市场份额最大的主流操作系统,整个网络(服务器、客户机)采用同一厂商的操作系统产品,所选择的操作系统应简单,便于安装和管理。 ① WEB服务
随着学校的不断拓展,学校在业界的影响力越来越大,越来越多的人需要从互联网上了解学校的信息,并希望通过互联网进行咨询与了解。应用WEB服务器具有固定的IP地址配置WEB网站允许匿名访问网站的文件存储应具备良好的安全性允许互联网及学校内部的用户可以通过网站访问学校网站。 ② FTP服务
为了实现学校内部的文件存储和管理,集团计划采用两种方式管理文件资源,学校设立自己的文件服务器,上项工作由各单位的系统管理员自行完成。FTP服务的建立要求具备足够的存储空间用于存储各单位的文档资料及应用软件并能够实现利用FTP客户端软件及WEB浏览器访问。具体的需求如下所述:FTP服务
2
v1.0 可编辑可修改 器具有固定的IP地址。 采用所选操作系统自带的FTP服务建立FTP服务器,不采用第三方软件FTP服务器允许本学校内部人员下载只允许系统管理员上传文件到FTP服务器,FTP服务器不对互联网用户开放 FTP服务器需要设置合理的权限,保障公用文件不被非法的删除和改写 二、安全需求分析 1.物理安全
环境安全:场地、机房的温度、湿度、照明、供电系统、防盗系统、防静电、防辐射。
设备安全:防水、防火、防盗、防毁、防辐射。 2.运行安全
风险分析、审计跟踪、备份与恢复、应急响应、集群。 3.信息安全
操作系统安全、数据库安全、设备安全、病毒防护、访问控制、加密、认证、抗抵赖、防火墙技术、入侵检测技术。 机房的位置和结构要求
机房的三度要求机房温度一般应控制在18~22度,即(20±2)℃。机房内的相对湿度一般控制在40~60%为好,即(50±10)%。清洁度要求机房尘埃颗粒直径小于μm,平均每升空气含尘量小于1万颗。 机房的防静电措施
机房内一般应采用乙烯材料装修,避免使用挂毯、地毯等吸尘和容易产生静电的材料。防静电的措施一般为安装防静电地板、设备接地良好等。为避免静电的影响,最基本的措施是接地,将物体积聚的静电迅速排泄到大地。为此,机房应安装防静电地板,地板基体应为金属材料并接大地,使人或设备在其上运动产生的静电随时可泄放出去。机房内的专用工作台或重要的操作台应有接地平板。此外,工作人员的服装和鞋最好用低阻值的材料制作,机房内避免湿度过低,在北方干燥季节应适当加湿,以免产生静电。 电源要求
3
v1.0 可编辑可修改 电源是保证网络系统正常工作的重要因素。供电设备容量应有一定的储备,所提供的功率应是全部设备负载的125%。计算机房设备最好是采取专线供电,应与其它电感设备(如马达)隔离,与空调、照明、动力等分开;至少应为变压器输出的单独一路而不与其它负载共享一路。为保证设备用电质量和用电安全,电源应至少有两路供电,应有转换开关,当一路供电有问题时,可迅速切换到备用线路供电。应有备用电源,如长时间不间断电源(UPS),停电后可供电8小时或更长时间。关键的设备应有备用发电机组和应急电源。为防止和限制瞬态过压和系统引导浪涌电流,应配备电涌保护器(过压保护器)。为防止保护器的老化、寿命终止或雷击时造成的短路,在电涌保护器的前端还应有诸如熔断器等过电流保护装置。 整体防雷技术要求
电源系统的防雷 在电源系统的保护中,一般分为四级保护区域或更多。IEC统计的首次雷击98%以上强度可达200KA(10/350us),由于电磁的空间损耗和衰减,有50%的能量有可能耦合到线路上,因此对于架空引入的低压电力线路,其第一级的避雷器的保护能力(放电流)必须达到100 KA(10/350us)。 根据规范IEC-1312的要求,同时对应于IEC-1024中所给出的防雷保护区概念,电源系统的避雷及过压保护分为三级,保护器分为B、C、D三类。 网络安全平台需求
网络安全贯通网络系统集成体系框架的各个层次。网络安全的主要内容是防信息泄漏和防黑客入侵,主要措施如下:
在应用层,通过用户身份认证来授予用户对资源的访问权,其手段是在网络中开通证书服务器,或使用微软的证书服务。安全级别最低。
在网络层,使用防火墙技术来分割内外网,使用包过滤技术跟踪和隔离有不良企图者。安全级别中等。
在数据链路层,使用信道或数据加密传输技术来传送主要信息,但密钥可能被破译。安全级别较高。
在物理层,实施内外网物理隔离。安全级别最高,但如果真正这样,那谁也别想
4
v1.0 可编辑可修改 上Internet了。常用于军方的网络。 三、成本需求分析
首先要设法弄清建网单位的投资规模,即用户方能拿出多少钱来建设网络。一般情况下,用户方能拿出的建网经费与用户方的网络工程的规模及工程应达到的目标是一致的。也就是常说的“有多少钱就办多大的事”,切不可一味地攀比。一样的网络工程规模和建设目标,完全是采用国际名牌和采用国内品牌,其价格相差较大。网络技术经过数年的发展,时下国内网络产品的质量已如日中天,其性能质量也在稳步上升,尤其是中低档产品完全可以取代进口设备,如:华为、实达、神州数码等品牌。对于网络工程项目,用户方都想经济方面最省、工期最短、工程质量最好、网络应用效果最佳。如今的网络工程市场,可谓是竞争十分激烈,往往是一个工程招标,就有数十个系统集成商前来竞标,好一番残酷的竞争,到最后也只有1~3个系统集成商入围。这种局面对用户方来说自然是好事情,但用户方也不可一味的杀价。用户方在认定合作者时,要对系统集成商的工程方案、工程质量、工程效率、工程服务、工程价格等,进行全面、综合考虑。 网络工程项目费用主要包括以下方面。
1) 网络通信设备:交换机、路由器、拨号访问服务器、集线器、网卡等。 2) 服务器及客户设备硬件:服务器群、网络存储设备、网络打印机、客户等。 3) 网络基础设施:UPS电源、机房装修、综合布线系统及器材等。 4) 软件:网络操作系统、网管系统、数据库、外购应用系统、集成商开发 软件等。
5) 网络安全系统:网络安全与防病毒软件、防火墙、上网行为管理系统等。 6) 远程通信线路或电信租用线路费用。
7) 系统集成费用:包括网络设计、网络工程项目集成和布线工程施工费用。 只有知道用户方对网络投入的底细,才能据此确定网络硬件设备和系统集成服务的“档次”,产生与此相配的网络设计方案。 对于系统集成商的利润,一般包括硬件差价、系统集成费、综合布线施工费用和软件开发费用4部分。 根据项目的结构与规模来设计合理的成本需求分析,双方商定后签字盖章。
5