1、*计算机网络改造项目需求说明书2012年*月*日、 项目需求*服务中心(简称“*” )是*的重要支撑服 务机构,为中小企业提供科技创新创业、产业孵化服务。*本部位于*,为两座连体办公楼(7号楼和9号楼),9号楼为4层、7号楼为7层,大楼建筑面积1.1474万平米,楼内入驻企业100余户,常驻办公企业60户。中心设有两个机房,分别在9号楼4层和7号楼7层。*06年建立了计算机网络,楼内用 户通过综合布线系统连入Internet,该项目是通过对旧网络系统的改造升级,并提供无线宽带接入服务,满足用户高速地访问互联网业务。*IBI 大楼计算机网络目前亟待解决的主要问题:1. 接入网带宽不足,资源受限,
2、不能满足中心及入 驻企业的发展需求。目前的出口带宽为 10 兆,主要为中心内部办公所用,同时中心内部存在多条固定的上网专线,使用已近饱和,不能满足新开展业务的需求。另外需要解决楼内入驻企业的上网,带宽缺口就在 20 兆以上。2. 改造网络系统结构,满足中心信息化的发展需要。中心内网和外网需进行隔离;要实现企业服务网与中心网络的隔离。未来中心内部办公网(OA 系统)、对外服务信息网(Web 服务)的建设,将需要依托现有网络基础设施。网络系统的改造需要为下一步各项信息化系统的建设奠定基础。3. 有线网络系统不能满足灵活接入、移动办公的需要。中心内部办公和企业需要灵活方便的网络信息服务,如开展的各项
3、公共活动,需要解决临时、方便、 宽带、移 动、无线漫游的网络接入方式。4. 旧网络系统的升级改造。6 年前中心的计算机网络综合布线系统,经过几次楼宇改造之后,结构不能很好与现需求对接,布线陈旧老化、系统需要更新升级。包括网络设备(交换机、防火墙、路由器)、服务器和辅助设施。5. 机房设备设施老旧需要更新,目前机房设备路由器、交 换机、光端机都是 5 年前配置,机房配套设施也濒于过保质期失效,如 UPS已超期使用,随时有停机风险。6. 提升网络管理服务水平,中心网络改造后,要提升中心内部网络信息的运管水平,也要加强为入驻企业提供网络服务的能力。这些内容包括:互联网宽带接入、机房管理、网络设备管理
4、、服务器配置、综合布线、 PC 机维护、 终端控制、用户管理(用 户包括企业和中心两种用户)。该项 内容主要是管理能力的提升。当前网络的改造目标就是集中解决好上述问题,归结为接入带宽进行提升、机房装修改造、网络设备的更新升级、无线网络接入的全楼覆盖和网络运管能力的提升。、 建设原则 先进性和实用性,既要有技术发展的前瞻性,又要以 IBI 的现有需求为出发点,考虑长远的需求和潜在扩充,尽可能采取先进而成熟的技术和产品,另外采用简单容易的技术,降低运行维护成本。 可靠性与安全性,以网络安全可靠运行为基础。不仅能够长时间安全运行,同时要求设备具有较强的容错能力。 可扩展性,网络系统能够使用物理空间的
5、扩展和用户的增加。既要满足客户当前需求,还要为将来的扩展留有余地,保护投资。 易于管理和维护,实现全网络的中心控制,全楼无线覆盖,用户的移动漫游控制实现统一的管理;系统的结构化设计和配置,在满足客户需求的前提下,可以实现对所有无线设备进行简便、高效的管理和维护。、 建设内容*计算机网络改造项目的主要内容是:1、无线网络系统建设*办公大楼(为二栋联体结构的综合办公楼)采用无线网络系统, 实现全楼覆盖的AP(Access Point)无线 接入,所有终端用户实现无线接入、 认证、无 缝 漫游和中心控制。2、网络升级改造对*现有的网络系统进行技术升级改造。网络进行内外网、企业服务网和 DMZ 区 W
6、eb 的结构优化改造,更新路由器、核心交换机、防护墙、UPS 电源等网 络设备,网络满足企 业有线和无线接入Internet 的需要,为后续中心信息系统建设建立良好基础。3、接入网扩容升级*现有10兆的专线带宽接入Internet,主要用于中心内部办公,没有提供入驻企业的网络服务,满足中心内外网需要、入驻企业的Internet接入服务,将需要对现有专线接入进行升级,从10兆升级为0兆50兆的宽带专线接入,并为企业提供多层次的宽带接入服务。4、计算机房装修中心现有机房为2005年所建,面积约20平方米,为适应*信息化建设需要,旧机房需进行装修改造。中心机房位于大楼四层,机房工程面积约20平方米。
7、根据工程的需求,机房主要包括机房装修、配电系统、电 源防雷及接地系统、空调系统、 综 合布线系统、机房集中监控系统、机房消防系统八个部分。5、网络运营管理*计算机网络管理内容包括:互联网宽带接入、机房管理、网络设备管理、服务器配置、综合布线、 PC机维护 、终端控制、用户管理(用户包括企业和中心两种用户)。该项服务采用外包方式。、 项目技术要求1、计算机机房机房建设应为计算机和网络系统的可靠运行提供合乎规范的环境条件和工作条件,满足计算机等设备对温度、湿度、洁净度、电性能、防火性、防静电能力、抗干扰能力、防雷、接地等各项指标的要求。同时为满足中心信息化长期建设需要,要求更高的实用性、先进性、灵
8、活性、可扩 展性、可管理性、可 维护性,以及 设备的规范标准化。机房根据需要进行新国家标准规范要求进行装修,主要内容:(1)吊顶,机房吊顶采用质轻、防火、防潮、吸音、不起尘、不吸 尘,防眩光的材料。(2)隔断,核心设备机房、辅助设备间采用不锈钢钢化玻璃隔断,使之具有隔音、隔热、耐压等特点,使得整个机房空间显得更加明亮、通透、宽敞和美观,也便于对设备的监控。另外,为了机房内设备的安全,所有机房与外界连接的墙体缝隙区、管线槽接口处均以水泥砂浆堵实,以防虫、鼠进入机房。(3)、门窗,机房内外 门窗应考虑防火防盗等因素,所用材料的强度应符合安全防范和消防的要求,进行全封闭处理。(4)、墙面、柱面工程,
9、墙面、柱面工程是指采用在主机房建筑物的墙面、柱面上进行防尘、防潮处理,使房屋内部平整、光滑,清洁美观,是达到改善采光环境的条件。增强保温、隔热、隔音、防尘等性能从而改善环境条件。(5)、地板,机房地板采用架空地板,活动地板下的空间形成空调送风静压箱,使送风至机房的各个角落。也可用来铺设联接设备的各种电源和信号管线。为使水泥砂浆地面达到不起尘、不产尘、保证空调送风系统的空气洁净度,地面需要先做防尘处理。2.无线网接入中心大楼在网络改造后能够提供全楼无缝的无线宽带接入服务。用户可通过内置无线模块的终端(如 PC、PDA、手机等)或无线宽带网卡的方式获得互联网接入服务,可满足用户高速地访问互联网业务
10、。需满足的主要技术指标:无线覆盖信号强度:在设计目标覆盖区域内 95%以上位置, 无线宽带覆盖接收信号强度大于等于-75dBm 。采用 802.11n 标准的设备进行组网覆盖区域场强-70dBm. 终端接入速率:要求无线宽带覆盖边缘接收电平不低于75dBm 区域的用户平均上网速率不低于 512Kbps。 室外 AP 发射功率:室外型 802.11a/b/g/n AP 设备射频输出功率27dBm ,发射功率可调。 信噪比:在设计目标覆盖区域内 95%以上位置,接收到的信噪比(SNR )大于 20dB。 网络时延:Ping AC 时延不高于 50ms。 丢包率: Ping AC 丢包率不高于 3%
11、。 AP 容量 :802.11a 标准 AP,在接入用户带宽 512kbps 情况下,单 AP 并发 支持用户为 3035 用户考虑;802.11 n 标准 AP,在接入用户带宽 512kbps 情况下,单 AP 并发支持用 户为 5060 用户考虑。 自动频点调整:AP 设备应具备自动频点搜索功能,让 AP 实时的调整自身频点,避开干扰。 防护能力:室外型 AP 设备防护能力要求满足 IP6 7 标准。 防雷要求:室外 AP 设备要求 POE/电源/天馈口具备防雷功能。 网络接口:室外 AP 设备以太网口要求为 100/1000Mbps 自适应端口。 网线要求: 室外 AP 设备要求采用超六
12、类室外型防水防雷网线。 工作/存储温度:室外 AP 设备工作/存储温度:-40 -+60 /-45-+85 。 安装方式:室外 AP 设备要求支持安装方式:抱杆或铁塔安装。AP 安装在室外 时,需要做好相关设备、 线缆 等室外设施的防护措施,包括防水、防雷、防尘 、防盗等。3、网络系统的改造升级中心网络系统的改造包含四个方面:一是对机房机柜、线架的更新;二是对机房到楼层的综合布线的改造,从中心机房到楼层将采用超五类的结构化布线,既要适应无线网络的应用需求,也满足楼内企业用户的有线应用需求;三是对网络结构进行优化改造,从中心机房网络下分为 4 个结构区域,分别为机房网络中心、外网 DMZ 区、企
13、业服务网络和中心内部网络,中间通过路由器和防火墙进行隔离;四是更新网络设备、服务器、机房辅助设施等,拟更新升级的设备施舍如下表:序号 名称 性能指标 用途说明需求数量1 核心交换机 48 口光纤模块千兆 网络核心交换机 12 二级交换机 三层以太网交换机 二级交换 63 防火墙 企业级应用 内外网隔离 24 路由器 三个千兆以太网端口 保护内网、DMZ 系统和应用 15 计算机 PC 机 机房控制台 16 UPS 10 千瓦 2 小时在线 保护数据和系统 14、系统维护管理在无线宽带网络中,网络管理是一个关键环节。网络管理的质量将直接影响网络运行服务质量,网络管理系统通过对网络状态的监视和控制
14、,使网络能正常、高效地运行。无 线宽带 网管系统主要对无线终端、AP 点、网段 进行控制和管理,分 为五个功能域, 这五个功能域是:配置管理、故障管理、性能管理、安全管理和计费管理。无线宽带网管系统主要由若干被管的代理、至少一个网络管理器、一种公共网络管理协议和一种或多种管理信息库组成。无线宽带网管系统一般采用简单网络管理协议(SNMP)。管理信息 库(MIB)分为共有 MIB 库和私有 MIB 库。系统维护管理实现用户管理(新增系统用户、删除系统用户、修改用户信息、密码初始化、显示所有的用户信息、刷新用户列表、用户信息打印输出和查询)、角色管理、权限管理(浏览权限、权限控制、权限的打印输出查
15、询)、网络系统参数管理、系统标准参数管理和操作日志的管理等功能。5、软硬件与网络环境要求项目建设应充分利用现有的硬件及网络环境,中标人应根据系统性能、能力等各方面要求,对本项目建设所需的软、硬件及网络环境进行充分考虑,并规划设计整个系统运行的软、硬件及网络环境方案。6、系统集成要求(1)系统需实现有线网络与无线网络的良好结合,充分发挥系统集成优势,使有限网络和无线移动的功效最大化;(2)在有效互通应用前提下实现系统内网、外网、企业网之间的安全隔离;在统一、高效、 简便管理下实现中心内部应用与企业服务之间的安全控制与管理。(3)保护投资,充分利用原有网络的功能。机房、系统、综合布线的再利用与新无
16、线系统的先进性良好结合。7、系统安全要求系统的安全设计在充分考虑利用防火墙系统、网络防病毒系统、监控检测防篡改系统等其他各种安全软件的同时还需考虑制定相应的规章制度来充分满足系统的安全性要求。8、系统性能要求系统性能要求主要体现在运行效率要求、响应速度要求、对差错的负荷能力要求等三个方面。系统设计和部署必须充分考虑并尽量满足这三个方面的性能要求。五、其他要求1、根据*实际情况结合最新国标,制定或完善相应的系统运行管理规定。2、中标人应根据业主需求在中标后一周内提出硬件和网络配置方案。3、在项目实施前,中 标供应商须解决好对涉密数据处理的相关要求。4、在项目实施的阶段,中标人需确保现场有足够、合
17、适的人员驻地进行工程建设或开发。5、投标供应商应系统建设的最新技术和发展趋势,积极创新。并在自己的方案中得以体现。招标文件所述技术要求,应视为保证涉及运行所需的最低要求,如有遗漏,投标供应商应予以补充。6、中标人应提供 2 年系统免费升级服务。同时在 2 年保质期内,一旦系统出现故障,中标人应确保 24 小时内响应,72 小时内排除故障。7、中标人应提供 6 人次的培训,内容包括系统设计原理、系统开发、系统管理,确保能正常管理维护与开发扩展。六、实施计划及成果要求1、计划要求第一阶段:合同签订之后 1 个月内完成系统开发设计等内容。第二阶段:在第一阶段完成后一个月内完成用户培训、系统运行。2、
18、成果要求技术文档要求:本项目的技术文档包括:需求规格说明书、系统设计说明书、机房装修设计文件、系统集成设计说明书、系统测试大纲、系统测试用例、系统测试报告、数据质检报告、用 户试用 报告、系统用户手册、操作规程等。成果形式:系统实体的工程安装、调试、运行,以及所有内容都必须同时提供电子和纸质文件。知识产权归属:本项目所采购的系统设备、开发取得的成果的所有权归采购单位所有,中标 供应商在项目建设过程中所完成的各种文件、电子文档、程序源代码以及其他相关资料和文件,其所有权和知识产权均归采购单位所有,未经许可,中标供应商不得以任何形式转让或提供第三方。中标供应商应保证其设计方案和软件成果不涉及知识产
19、权问题。七、质量保证要求所提供的软件及服务完全符合合同规定的运行性能和安全要求,中标供应商应保护采购人在使用该系统或其任何一部分时不受第三方提出侵犯专利权、商标权或工业设备等知识产权的指控,如果第三方提出侵权指控,中标供应商须与第三方交涉并承担可能发生的一切法律责任和费用。八、验收要求1、采购人在验收过程中委托有关检测机构对系统进行相关测评,如相关功能未达到要求,中标供应商应及时进行修改。并且,由此增加的工期和相应的费用由中标供应商独自承担。2、采购人组织的专家评审或监理单位对整个项目的成果数据进行验收,如相关成果数据未达到要求,中标供应商应及时进行修改。并且,由此增加的工期和相应的费用由中标供应商独自承担。
