完整的机房工程招标文件--技术部分.doc

《完整的机房工程招标文件--技术部分.doc》由会员分享，可在线阅读，更多相关《完整的机房工程招标文件--技术部分.doc（43页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、1第第 X 部分部分技术规范及要求技术规范及要求2一、工程总体说明一、工程总体说明XXXXXXXX 作为一个现代化的办公楼，其智能与信息系统是实现先进管理、优质服务和安全生产的重要手段和保证。要求一年 365 天，每天 24 小时连续、可靠、稳定、高效运行。而智能与信息系统的稳定、可靠运行需要一个良好的环境，因此信息中心机房工程的设计与施工也是大楼整个智能与信息系统成功开通与运行的重要保证。二、工程招标范围及内容二、工程招标范围及内容1本招标书所指出的工作范围仅指信息中心机房工程所需的主要部份。投标方除提供此部分内容外，还应提供本技术标书中未涉及，但为顺利完成信息中心机房工程项目所必需的相关设

2、备、附件、检测仪器、专用工具和资源等，费用包含在投标总价内。2工程范围XXXXXXXX 信息中心机房工程本次招标包括：电源室、值班及监控室、空调室外机平台、接入机房、空调机房、主机房、互联网机房、测试机房、ECC 室。3工程内容投标方必须按照本招标书的要求在规定的工程进度计划期限内完成以下工作内容：XXXXXXXX 信息中心机房工程方案优化及产品化设计、设备材料（包括软件、零部件、附件、工具、备品备件等）及系统的供货、安装施工、调试、现场测试和环境检测、试运行和系统维护、技术培训和售后服务与支持，以及竣工图及竣工技术资料的提供；信息中心机房工程包括以下各子系统工程：本次新建工程包括机房装修装饰

3、、电气系统、空调通风系统、弱电系统、机房消防系统五个部分 13 个分系统的建设。具体如下：1) 机房装修装饰系统；2) 机房供配电及 UPS 系统；3) 机房照明系统工程；4) 机房综合布线系统；35) 机房防雷、接地、防静电和抗电磁干扰屏蔽系统；6) 机房空调及新风系统；7) 机房专用机柜系统；8) 机房环境集中监控系统；9) 机房出入口控制系统；10)闭路电视监控系统；11)机房 KVM 系统；12)ECC 监控室液晶显示系统；13)机房消防系统；4本招标书为 XXXXXXXX 信息中心机房工程提供了主要技术要求和施工要求，投标人有责任补充技术招标书中未描述的，但为保障该工程正常有效完成所

4、需要的详细要求。投标人只有在得到招标人签发的书面项目竣工移交证书，整个项目才算完成。三、工程总体要求三、工程总体要求1现场条件及要求本技术招标书中的设备设施必须在以下或标书另有说明的现场条件中能够正常运行，如果受到影响，业主有权要求投标方改进或更换，投标方不能把以下或标书另有说明的现场条件作为设备设施的功能不能实现或性能降低（如寿命缩短、易生锈等）的理由。1）地理位置XXXXXXXX 位于 XX 路。2）气候条件：XX（项目所在城市）属大陆性温带半湿润季风气候。一年四季分明，一般特点是冬季寒冷少雨雪，春季干旱多风沙，夏季炎热雨丰沛，秋季清和日照足。全年平均气温 14.1 ，最热月平均气温 32

5、，极端最高气温 43.0，极端最低气温-17.9。每年 79 月为雨季，年平均降水量 640.5 毫米，最大日降水量 189.4 毫米；年平均降雨日为 27 天；年平均雷暴日数为 17.5 天；年平均大雾日 28.3 天，年4平均沙暴日为 2 天。全年主导风向以南风居多，年平均风速 2.3 米/秒，大风日数 515 次，瞬间最大风速 25 米/秒。3）电力供应 电压：380V220V，三相五线制（3LNE） 频率：50Hz 电压波动：10% 频率波动： 5% 接地电阻：14）电磁兼容(EMC另外从大楼配电室引 2 路市电至机房配电室动力电源切换柜，作为机房空调供电的主电源，从油机室引 1 路油

6、机电源作为机房空调供电的备用电源。由大楼负责将市电电缆及油机电缆引至机房互投内柜上口开关。每台设备机柜用电负荷按 3KW 计。系统电缆采用 XXXXXXXX、XXXXXXXX、XXXXXXXX（品牌名称）（品牌名称）产品2.1 工程范围工程范围包括机房内各 UPS、配电柜、配电箱及之间相关的连接电缆、桥架、钢导管等设备材料的供应、安装敷设和接线。112.2 低压配电柜设备及系统要求低压配电柜设备及系统要求2.2.1 低压配电柜（低压配电柜（ATSATS 切换柜，切换柜，UPSUPS 的输入、输出柜等）的输入、输出柜等）低压配电柜技术要求： 满足本工程设计图纸要求，符合现行国家标准、技术标准和规

7、范。 进出线方式：见图纸，满足设计要求。 柜体防护等级：IP30。 维护方式：低压柜能够进行双面维护。 断路器部分：配电柜内部断路器推荐品牌为 ABB、施耐德、西门子，但所有一次元器件的品牌必须统一；除特殊说明外，配电柜 63A 及以下断路器全部采用微型断路器，63A 以上开关采用塑壳断路器。主开关应采用框架抽屉式开关。 ATS 开关推荐品牌为 ASCO、施耐德、GE，要求 PC 级，带傍路。 配电柜体推荐品牌为 ABB、施耐德、西门子，采用优质覆铝锌板材，板材厚度不小于 2.0 毫米，且组装牢固；柜体的前、后门为网孔状通风散热，柜体必须为全封闭型，柜体正面柜门应安装钢质隔板，柜门上须装防尘垫

8、，安装锁 。 柜体的前后门及其外表面均应进行环氧粉末喷涂处理，喷涂厚度不小于50 微米，涂层应美观、牢固、耐腐蚀、抗冲击、不反光，颜色需经发包人确认。所有柜内的零件、螺钉、电缆攀附的支架等均应镀锌，并达到耐盐雾腐蚀的标准。 母线采用 TMY 型优质电解紫铜排，规格按图纸要求。搭接部位搪锡，非搭接部位套热塑管保护。母线的固定应采用阻燃的 DMC 绝缘排夹，具有耐电弧，动热稳定性高，机械强度高、耐高温和防潮的功能。 显示单元为数字化 LCD 触摸屏管理器。 配置高智能电量仪，用于集中监测主开关的电压、电流、频率、功率因素、电量、谐波等电参数；有电源指示灯，智能电量仪具有声光报警和远程通讯监控接口（

9、RS-232 与 RS-485） 、MODBUS 标准协议，方便进行网络通讯，可接入机房监控系统。 防雷设计，配置 B 级防雷器装置，推荐品牌为 OBO、DEHN、ABB。12 无论本次发标所用图纸是否满足需求，但要求承包人必须充分考虑各项配电要求，如有需要，承包人必须自行填加配置足够的元器件，直至满足要求为止。 低压配电柜必须为 3C 认证产品且需提供品牌厂家原厂正式授权。推荐品牌：见技术要求推荐品牌：见技术要求2.2.1 精密配电列头柜技术要求精密配电列头柜技术要求投标人根据图纸设计要求定制，必须满足以下要求：1） 基本要求： 断路器部分：配电柜内部断路器应采用 ABB、施耐德、西门子产品

10、中的任一品牌，但所有一次元器件的品牌必须统一。除特殊说明外，配电柜 63A 及以下断路器全部采用瑞士 ABB 原装进口热插拔、可调相微型断路器，63A 以上开关采用塑壳断路器。 防雷保护装置：内置 OBO、DEHN、ABB 品牌 C 或 D 级防雷器件。 输出支路：不少于 48 路，系统支持不断电进行扩容，所有扩容开关应可自动纳入监控系统。 所有输出开关全部配置菲尼克斯接线端子排，便于接线。 监控模块采用与主电源电路电气隔离的独立模块，可以实现故障时系统不断电热插拔维护。 精密配电列头柜须能监测所有支路电量，精度要求达到 1%，需要提供正式国家质量计量认证报告。 精密配电列头柜必须为 3C 认

11、证产品并提供 CE 认证，必须提供品牌厂家原厂整机正式授权。2） 监控功能监控模块单元必须采用第三代 DSP 高速数据处理器，数据处理快速。监控显示单元应采用 LCD 触摸显示屏，显示屏上应有相应的功能键用来选择各种系统参数、浏览及读取各种系统信息并可现场编辑。 LCD 屏显示要求： 大屏幕中、英文显示； 主路电气参数：电量、有功功率、无功功率、视在功率、功率因数、三13相电压、电流、频率，电流谐波百分比、负载百分比； 各支路电气参数：电量、有功功率、无功功率、视在功率、功率因数、三相电压、电流、频率，电流谐波百分比、负载百分比； 显示所有支路开关状态。 LCD 声光报警功能：主路系统：输入过

12、压、欠压报警、输入频率超限报警、缺相报警等；支路系统：设置两段阈值报警，默认为 60，80额定电流。 备用开关管理功能：可以由用户现场在机柜触摸屏上凭密码进行备用开关的启用或禁止等设置，避免备用开关误报警。 通信接口：提供 RS232、RS485 或 SNMP 多种智能接口通讯方式和通讯协议，所有配电柜参数信息可全部通过一个智能接口上传,接入环境监控系统中。3）结构要求 金属构件表面除了加工装配面和电镀表面以外，都要进行防锈或喷涂处理。在装配前，对封闭结构的内表面也应有必要喷涂或进行防锈处理，处理质量应符合 SSPC 标准。 配电柜尺寸采用国际标准服务器尺寸（800*1000*2000） ，前

13、后网孔门，通孔率大于 60%，内部主体骨架应采用环保型覆铝锌板。 前、后门、左右挡板均应可灵活拆卸，可以实现正面、背面、侧面维护。在的前门（配门锁）应能观察到设备运行的状况；正面需有二次防护面板。 内部配线应布局合理、整齐。 颜色应经用户方认可。 在产品制造过程中，应充分考虑本系统之间与其他设备之间的电气与机械接口问题。推荐品牌：推荐品牌：XXXXXXXX、XXXXXXXX、XXXXXXXX2.3 UPS 设备及系统要求设备及系统要求2.3.1 UPS 的整体技术要求的整体技术要求14主机房 UPS 配置采用 2（N+1）方式， UPS 共配置 X 台 XKVA UPS，电池后备时间为 15

14、分钟。配电系统采用交流 50HZ， 380V/220V，接地系统采用 TN-S 方式，零线和地线分开设置。UPS 配电系统的供电范围是：计算机设备（主机和附属设备） 、通信设备、网络设备、弱电系统设备。市电配电系统的供电范围是：空调设备、普通照明、新风排气设备、维修插座、一般动力等。 交流配电应具备遥测和报警以下内容：交流配电设备遥信：主要开关的开关状态、市电故障；遥测：输入电压、输入电流；设备运行方式为备份冗余工作方式。UPS 应具有自动适应负载和抗过载功能；负载发生 100的跃变时，输出电压的瞬间变化在2以内，并且在 20 毫秒内迅速恢复到1。UPS 设备标准配置下可以实现 50Hz 或

15、60Hz 输入任意设置。UPS 设备的输入端、输出端必须具有浪涌滤波器装置。本工程所需之 UPS 设备均为在线式不间断电源设备。无论外供交流电源中断与否，均应保证向负载提供连续的、质量合格的电源。UPS 必须具有自动旁路转换开关，用于 UPS 设备旁路的与负载接通、分断的开关。同时必须具有手动维护开关，便于日后的维护。UPS 设备必须具有自动再启动功能。UPS 设备应具有蓄电池管理、监控和自动维护功能；须具有电池充电电压、温度补偿功能。显示、记录和故障诊断UPS 设备应具有多种数据接口，便于检索、查询、统计设备当前和历史的运行情况，如输入电压、电流、频率，输出电压、电流、频率，设备运行状态（正

16、常、逆变、旁路） ，设备故障告警，蓄电池组容量、端电压等；管理软件可以实时地监控 UPS 的运行状态、各项电气参数指标，可通过局域网、广域网、干结点、无线通讯方式实施遥控开机或关机等系统控制。15UPS 设备应具有设备故障的自动诊断功能。当设备发生故障时，应能明确显示故障的部位和发生故障的主要原因。同时，该设备还应具有设备运行情况的记录和统计功能。UPS 系统的平均故障修复时间 MTTR5 分钟。自动保护性能UPS 设备应具有完善的自动保护性能，当出现过载，短路，输入及输出过电压、欠电压和频率异常，蓄电池充电过电压，放电欠电压以及其内部发生故障时，应能自动转换和保护，并发出可闻可见告警信号；U

17、PS 设备应采用全数字控制技术，具有标准通信接口和通讯协议。2.3.2 单台单台 UPS 技术指标技术指标本工程项目中要求的设备应满足以下技术指标；选用世界知名的厂家生产，应用实践证明可靠性高，功能完善，售后服务周到的产品。且现场并机使用操作简便、均衡性好，双变换在线式。要求 UPS 标配带输出隔离变压器；整流器采用 12 脉冲整流器；具有独立的控制系统和中文大屏幕 LCD 显示屏；必须自带静态旁路和市电维修旁路开关；内置独立的主路输入开关、旁路开关和输出开关。开关要求 ABB、施耐德、西门子。设备提供方应提供完整可靠的技术资料，具有相当的技术支持力量。输入特性：输入电压范围：380V，AC，

18、20%输入频率范围：45HZ55HZ输入电流谐波 (THDi): 99.99%摄像机推荐品牌：摄像机推荐品牌：XXXXXXXX、XXXXXXXX、XXXXXXXX数字硬盘录像机推荐品牌：数字硬盘录像机推荐品牌：XXXXXXXX、XXXXXXXX、XXXXXXXX11 电池智能在线监测系统电池智能在线监测系统11.1 系统功能要求系统功能要求监测对象为本次项目中 X 台 Xkva UPS 配置的电池组。监测基本内容：监测系统可对每组电池组总电压、总电流、每个单体电池电压、每个单体电池内阻、每个单体电池温度等参数进行监测。电池在线监测系统应采用模块化设计，由监控主机、电池采集模块、电流采集模块组成

19、。主机与模块间、模块与模块间采用通讯连接。每个单体电池对应 1 个采集模块，采集模块可直接粘贴或放置在电池上，监控主机可安装在电池柜/架上或机柜内。电池在线监测系统各主机和各模块间电缆连接采用热插拔端子方式，可在33线快速更换故障部件，而不至于影响电池检测系统其他部分的正常工作，特别不能影响 UPS 供电系统的安全运行。在线自动单体电池内阻检测功能：系统可设定电池内阻的自动定时检测。同时也可以对整组电池或单个电池的内阻进行手动点测。在测试内阻的同时，能同时测量电池电压值。自动测试过程完全自动完成，无需人工干预，无需在充电回路上额外串接开关、二极管或其他装置。内阻测试时不应在蓄电池组上附加任何纹

20、波信号。电池温度检测功能：系统应具有实时测量每个单体电池温度功能。为快速真实测量电池内部温度。因优选温度传感器直接测量电池极柱温度，其次采用测量电池表面温度的方案。可设定报警及记录功能：可对电池组电压、单体电池电压、单体电池内阻、单体电池温度等设定上下限极值。当监测仪检测到有参数超出设定的上下限，则监测仪可进行声、光等报警，并把这一事件记录下来，同时在监控界面上以报警窗口的形式提示。只要用户在监测设备现场或浏览电池状态时即可发现电池组工作状态的异常。电池质量状况分析及报表分析功能：系统对电池的内阻、温度、电流和电压进行长期跟综监测，并可自动形成每日、每月、每年的监测报表。全面掌握蓄电池的运行维

21、护状况。所有分析功能由站端设备完成，无需后台软件支持。能对下面内容进行分析并得出结果：单体内阻是否过高，找出失效或需活化的电池；分析浮充时的单体电压，找出需充电的电池；分析浮充时的单体电压，找出过充的电池；对浮充电压进行分析，判断充电机电压是否过高或过低；单体温度是否过高，找出危险的电池。具有离线分析功能：系统支持将采集的数据和报表，存储到连接到监控主机上的 SD 卡或 U 盘中。并可通过外部电脑对 SD 卡或 U 盘数据进行显示处理。现场显示功能：大屏幕液晶触摸显示界面，能显示所有的监测内容，并可查询实时数据查询功能、历史数据查询功能、报警数据查询功能、运行参数设置功能。管理功能：所有运行参

22、数应都可以通过现场显示面板设置，也可通过串口34通讯进行修改。报警功能：报警内容应包括：单体内阻过高、单体电压过高、单体电压过低、单体浮充电压过高、单体浮充电压过低、单体温度过高、组压过高、组压过低、设备故障等；报警方式：干接点报警、声光报警、通讯上传。操作日志记录功能：可对用户的操作以及自动内阻测试、设备复位等进行记录。通讯功能：通讯接口类型：带有 RS485 串口和以太网口可供第三方监测系统同步监控使用，波特率可设置。同时系统具有大规模组网功能，需保证今后可将分布在各装置的多套系统联合组网实现远程监控。系统测量精度（在 20时的数据）：单体电池电压精度 1mV单体温度测量的精度 0.1C单

23、体电池内阻精度 1 毫欧11.2 系统主要技术指标要求系统主要技术指标要求性能参数性能参数技术指标技术指标电池组电压0-600VDC，0.3%0.2V；充放电电流0500A(范围可选)，1%0.5A02.5V，0.1%1mV （2V 电池） 单体电压 015V，0.1%10mV （6V、12V 电池）065m，1%0.003 m(2V 电池) 单体电池内阻 065m，1%0.03m(6V、12V 电池)单体温度- 10 到 + 100 C ，+0.5C测量参数电池开关可检测电池开关状态接口类型通讯接口RS485、RJ45 接口11.3 系统安全性要求系统安全性要求电池在线监测系统需对 UPS

24、充电系统和 ups 工作回路无任何干扰。需杜绝了测量电缆自身短路或模块的故障带来的电池自放电、现场出现火花、人员触35电、蓄电池的伤害等危险；采集单元各检测通道应采用高阻抗输入方式，应对蓄电池无不良影响。系统应能完全独立于被监测设备而正常工作，功耗低,对供电系统要求不高,不能影响用户正常供电线路。系统应具有防过压、过流、高频磁场干扰特性：要求系统工作电压范围宽,防过流、过压能力强,系统设计有防浪涌电路,可在高频强磁场工作环境下正常运行。UPS 配套电池监测系统须取得相关的安全认证要求，如 CE 认证等，生产厂家应该提供 ISO9000 认证证书。推荐品牌：推荐品牌：XXXXXXXX、XXXXX

25、XXX、XXXXXXXX12KVM 系统系统12.112.1 系统建设规模系统建设规模KVM 系统需要控制设备为 X 台，要求 KVM 和串口管理设备集中在同一系统平台上集中管理，对所有设备通过 IP 网络进行远端控制。本次工程要求采用数字方式实现，通过 IP 方式进行传输；要求单台数字 KVM 交换机提供的远程并发访问通道数为 4 个 IP 和一个本地应急维护通道，单台 KVM 交换机提供的服务器端口数为 32 或 64 口；要求将终端安置在计算机中心，通过放在监控中心的KVM 系统进行远端控制管理。12.212.2 系统总体要求系统总体要求1) 实用性：KVM 系统设计将充分考虑实用性和性

26、价比，以实际需求为出发点，充分满足使用方便、系统管理方便的原则。2) 先进性：选择的 KVM 系统为国际知名品牌，产品应该具有一定的先进性，集成多种通道接入，能够满足现在和以后一段时间技术发展和应用的要求。3) 规范性：系统选用的设备和应用软件均符合相关的国际标准和国家标准，整个系统36全部采用纯数字 KVM 技术组网：即使用 KVM over IP 技术和 Serial over IP 技术的交换机。4) 可靠性：所选设备要求关键部件冗余设计，且系统底层进行安全加固。5) 安全性：系统方案中考虑的安全策略和安全机制包括：多种用户验证方式的选择、强密码要求的支持、用户锁定策略的自定义；根据不同

27、的用户权限采用不同的安全措施；数据加密的定义等。6) 易用性：系统的安装和使用应该配置简单，易学易用：如配置向导的支持、支持多语言界面、可自定义登陆欢迎界面企业徽标、KVM 系统自带知识库，支持 On-Line 帮助功能等。7）可管理性：KVM 系统支持集中认证管理，集中管理系统可灵活设定任务计划，支持按时间、地点等多种方式的自定义策略部署，集中管理系统稳定可靠，支持SNMP，Syslog 协议，便于第三方网络管理软件提取信息。8）灵活性：关键节点设备在多人访问时可支持中文交谈，当关键节点出现故障，网管员可邀请异地技术人员基于同一设备进行协同维护及管理。要求支持中文沟通，并可支持同一设备调试时

28、拷贝命令行。为降低对集中认证管理平台的依赖性，单台数字式 KVM 交换机需支持多种知名品牌各型刀片主机端口级管理，并可对每个端口进行授权访问，而不需要其他第三方软件支持9) 对新技术的支持性：KVM 集中认证系统需要免费集成对虚拟机的管理功能，包括但不限于：虚拟机的建立，删除和群集管理，虚拟机电源管理。12.312.3 系统功能具体要求系统功能具体要求12.3.112.3.1 数字式数字式 KVMKVM 交换机产品要求交换机产品要求一、基本要求37(1) 数字式 KVM 交换机要求数字式 KVM 交换机 1 硬件要求：单台设备远程访问用户数=4，本地用户数=1，且远程通道与本地通道可以进行“P

29、C Share”共享访问。单台设备管理服务器端口=64。单台设备具备双电源，双 10/100/1000M 自适应网络接口，且双电源，双网络接口支持冗余。数字式 KVM 交换机 2 硬件要求：单台设备远程访问用户数=4，本地用户数=1，且远程通道与本地通道可以进行“PC Share”共享访问。单台设备管理服务器端口=32。单台设备具备双电源，双 10/100/1000M 自适应网络接口，且双电源，双网络接口支持冗余。(2) 系统具有良好的兼容性，能支持多种硬件平台（包括SUN、PS/2、USB 以及 Console 口接口类型等） ，并在多种平台间“无缝”切换。(3) 提供硬件中断抑制，KVM

30、系统设备掉电或出现故障，仍能保证服务器鼠标、键盘、显示器处于激活状态，换上备用设备后只需连上线缆，即可重新管理服务器，而不影响服务器的正常工作。卖方应提供当 KVM 系统故障时的恢复解决方案。(4) 数字式 KVM 交换机提供独立的跨平台客户端可以独立操作访问。(5) 系统应支持 KVM 视频信号整屏显示，远程访问 KVM 信号支持分普通屏幕：辨率 16001200，宽屏幕：1680*1050，高清：1920*1080，面色彩要求达到真彩色。在不同分辨率服务器之间切换时，自动调节视频大小，无需人工手动调节。(6) 系统在支持集中远程管理的同时，提供本地管理方式，以便在网络出现问题时，保证本地正

31、常的操作。要求当远程通道被全部占满时，本地管理端口仍可独立使用。(7) 要求具有能保证所连接的服务器正常工作。即使设备故障时，也不会影响机器的运行。(8) KVM 系统距被管理终端距离至少应达到 45 米；KVM 系统各硬件组件均为交流 220V 供电。二、高级要求38(1) KVM 单独使用要求支持虚拟媒体技术。通过用户端工作站本地硬盘、光驱、光盘镜像文件 ISO 格式、U 盘直接给被管理服务器远程安装软件和拷贝数据。用户可以在某些指定服务器上选择插拔使用。(2) 为实现简单管理，要求数字式 KVM 交换机本地访问通道为基于 Web 页面的访问方式。(3) KVM 产品支持层叠式刀片管理功能

32、，对于主流的 IBM/HP/Dell 刀片式服务器支持远程带外管理，同时 KVM 产品可以对每一个刀片服务器进行用户授权。而不需要第三方软件，单 KVM 支持对于 IBM 刀片机箱的 AAM 模块的管理。(4) KVM 产品必须支持标准的 SYSLOG，可以将所有设备日志集中上传到Syslog Server 上，以保证对全系统的审计。(5) KVM 系统在登陆时，管理员可以强制普通用户退出，保证严格的使用规范。(6) KVM 设备必须支持 ACL（访问控制列表）功能，要求提供 ACL 与用户组捆绑功能。(7) KVM 设备应支持 SNMP 协议，可以纳入网管系统统一管理。(8)可以为每台连接的

33、服务器设定专用的登录及退出键盘宏，在打开或关闭窗口时，自动实现键盘宏发送12.3.212.3.2 集中认证系统产品要求集中认证系统产品要求一、基本要求(1) 所有操作用户必须通过 TCP/IP 进行登陆，且登陆时必须经过中央集中认证平台，认证通过后才能访问到其权限内的服务器，没有权限的设备无法显示在其操作界面。支持用户至服务器的所有信号传递均应通过安全集中认证管理系统相关功能服务器转发的工作模式。集中验证与管控中心设备使用成熟专用的软/硬件系统 (定制的 LINUX 内核) ;采用专用硬件和软件系统，保证系统的性能和稳定性 ,不依赖任何操作系统平台的外部服务器。高安全、全冗余的硬件（双存储介质

34、、双网口）结构体系，具有专用的系统优化核心，免维护和减少病毒侵害。(2) KVM 集中认证平台作为整个 KVM 系统的核心，需要具备以下几项功能：39采用软硬件一体的嵌入式控制系统；从可靠性角度看，采用软硬件一体的嵌入式系统作为集中认证平台需要安装加固内核，关闭不必要的端口，开启强口令；集中认证系统应具有极高的可靠性：设备、接口和链路等关键部分考虑备份和冗余配置。集中认证系统的部署支持软件“Hub+spoke”模式，或硬件的“Access Peering”模式。集中认证系统需要具备对自身系统的监测能力，如：CPU，内存，硬盘等，当出现数据丢失应该能通过快照方式导回。(3) 集中认证系统负责对所

35、有用户进行集中身份验证，整个验证过程要求使用 128 位算法进行加密。支持 TACACS+、Radius、LDAP、Certificate 等多种外部身份验证方式，各种身份认证方式之间均可实现互为备份的机制，且每种外部认证方式均支持主/备服务器的配置。集中认证系统支持故障切换能力，例如：系统在故障情况下能选择多种“AAA” servers (相同类型或者不同类型)做认证工作，用户可以指定选择其他认证方式的顺序，比如： LDAP 首先, AD第二, TACACS+ 第三。 。 。支持多种外部认证方式，如 Tacacs+、LDAP, AD, Radius 等。(4) 系统中的设备均支持增强型密码的

36、设置，可自定义密码最大和最小长度、可自定义设定密码可含有的字符种类、可自定义设定密码过期时间（该功能可使系统严格符合萨班斯法案的要求） 。可支持密码最低和最高长度设定、密码复杂度设定、密码过期日期设定、密码历史深度设定” （可避免在 A 密码和 B密码之间反复更换密码）(5) 应能适应防火墙的安全策略要求，自定义开放防火墙端口。(6) 支持 DES、AES、128 位 SSL 等多种加密算法，并且用户可以根据使用环境的不同选择对信号的加密，确保用户数据安全传输，同时提高网络的访问速度。二、高级要求(1) 系统管理组件应具备自定义策略、群组及属性的功能，让使用者能以40集体操作的方式控制或拒绝存

37、取，操作便捷。用户管理，以自定义服务器组、定义访问时间等元素进行策略的组合来达到对日常的操作方式进行自定义和对管理员管理范围和管理深度的定义。例如分配 IDC 客户 A 的管理员可以在每天夜间 1:00 点到 3：00 点远程只对自己负责的客户 A 的所有设备进行操作。对于一般操作用户，每个用户登录后只能看到管理权限范围机器，统一权限不同等级的用户要求具有不同的优先权。系统可以实现对用户进行分组管理。设备管理，管理员可以命名服务器的显示名称，标注服务器的 IP 地址、使用人员、托管公司、联系电话等相关备注信息，支持对备注信息类型的自定义。任务定制管理，系统要求可以制定维护使用任务，定期自动备份

38、系统数据、定期自动导出系统日志文件等等。事件通知管理，系统能提供事件通知功能，便于管理员管理维护。比如，当系统相关事件变化时以 mail 方式通知管理员。(2) 集中认证系统支持维护模式，保证系统维护时不受外界干扰，在维护模式下禁止其他用户登录，避免误操作。(3) 系统具备在线安全对话功能，支持中文对话和多人对话。(4) 系统整合带内访问软件 RDP/VNC/SSH/Telnet 等。(5) 系统支持对于虚拟机的管理，支持虚拟主机，虚拟机，虚拟中心等节点管理功能，无须增加 Lic。(6) 系统支持 HP C-class 刀片服务器内嵌的 OA 模块的管理功能，无须增加 Lic。(7) 系统有数

39、据库管理的系统日志记录以利于管理和决策，可以详尽记录用户的登陆、操作及退出情况，并可导出作定期备份。(8) 可定制的横幅及每日消息，提供默认和可定制的电子通知，提供企业徽标定制并发布当日的登录消息。12.3.312.3.3 操作行为审计系统要求操作行为审计系统要求(1) 支持 20 个用户并发；(2)可以将管理员对每台被管理服务器或网络设备的登录信息进行记录；(3)可以将管理员对被管理图形界面设备的操作信息进行全面记录；(4)可以将管理员对被管理字符界面设备的操作进行全面的文本性记录；(5)可以对设备的 SSH、Telnet、Rdp 等图形或字符的带内操作进行记录和41审计；(6)支持审计协议

40、KVM、Serial、http、https、Telnet、FTP、SSH、SFTP、RDP（Windows Terminal） 、Xwindows、VNC、OA Client、OutLook 等等可以为用户操作设定关键字，并进行告警；(7)可以支持各种条件的日志查询，例如：图形、时间、管理员、关键字、设备等；(8)可以自定义图标功能，管理员通过 Web 可以定期形成报表，例如：操作记录回放、关键字操作等；(9)可以在日后对更多系统的日志进行收集、审计、回放等操作；(10)日志审计系统需要支持双机热备的方式，保证日志审计正常。12.3.412.3.4 系统扩展性方面系统扩展性方面(1) 在任何时

41、候，无论是增加要被管理的设备数量还是增加用户终端数，均可以通过线性增加或改变相应的设备实现(热插拔)，不能改变原系统结构，不能影响系统的正常工作。(2) 随着机房的整体规模的扩大，KVM 系统的升级应做到在不中断现有设备运行的情况下完成系统的平滑扩容及升级。(3) KVM 系统中所有组件均应能做本地或者远程升级，且可对相同的设备组件进行批量处理。(4) 投标方提供的 KVM 系统在今后的系统扩展中应提供相应的编程接口，可与用户网管系统进行集成。推荐品牌：推荐品牌：XXXXXXXX、XXXXXXXX、XXXXXXXX13. ECC 监控室显示系统监控室显示系统ECC 监控室主要是对数据中心的主要

42、设备（主机、服务器、网络设备、存储设备等）运行情况的监视与控制，动力设备（电源系统、空调系统、新风系统等） ；出入口控制系统；视频安防监控系统；消防系统等的集中控制、系统分析、统一管理。监控室应布局合理，让人能充分感受到高科技、现代化的氛围。42选用 X(X*X)块专业液晶监视器组液晶拼接大屏，单元液晶屏参考尺寸为46 英寸，拼缝不大于 6.7mm。并配置电脑信号分配和切换设备。推荐品牌：推荐品牌：XXXXXXXX、XXXXXXXX、XXXXXXXX14机房消防系统（不在本招标范围内）机房消防系统（不在本招标范围内）本工程所有设备机房、各电源室采用七氟丙烷灭火有管网系统，其他区域采用手提式干粉

43、灭火器。消防报警控制器应设置在气体防护区外，同时要给大楼消防控制室一路信号，一旦出现火情，大楼消防控制室能同时得到信息。在缓冲区及走廊设消防广播，并与大楼消防广播相连，如大楼某区一旦出现火情，本机房能时得到信息。（1） 本工程设置七个防护区域，进行组合消防。（2） 七个防护区采用全淹没方式，有管网灭火系统。设计灭火浓度为8%，设计温度为 20。（3） 其他区域每个房间放 2 个 6KG 干粉灭火器。（4） 烟感、温感探测器穿钢管在吊顶内敷设，明装钢管须涂防火漆。（5） 机房消防报警部分设一个气体灭火控制系统，实现对机房设备的火灾报警、消防设备的联动控制和气体灭火。气体灭火控制盘要求与预制七氟丙

44、烷灭火装置对应（即事故时能可靠启动电磁阀灭火） 。消防中心能对气体灭火控制盘进行启动、停止控制，可实现自动、手动控制功能；发生火灾时，气体灭火控制盘能切除相关的非消防电源（如空调、新风、普通照明等）并能将灭火动作反馈信号传至消防中心。（6） 要求配置感烟探测器及门禁系统联动控制模块，保证当发出火警或需紧急疏散时，不使用钥匙人员应能迅速安全地通过。（7） 进出机房的电缆等敷设完毕后其孔洞应可靠封堵以防影响气体灭火。（8） 消防系统报警可在机房监控室内实现远程监控，并且在紧急状态下，可由监控室启动消防安全措施。推荐品牌：推荐品牌：XXXXXXXX、XXXXXXXX、XXXXXXXX43六、机房工程测试验收六、机房工程测试验收消防和防雷需通过相关部门验收，其它系统必须按相应标准测试通过。工程完工后，施工单位要作详细的竣工资料。