鹤壁煤电股份有限公司热电厂管理信息系统 硬件部分设计方案.doc
《鹤壁煤电股份有限公司热电厂管理信息系统 硬件部分设计方案.doc》由会员分享,可在线阅读,更多相关《鹤壁煤电股份有限公司热电厂管理信息系统 硬件部分设计方案.doc(40页珍藏版)》请在三一文库上搜索。
1、鹤壁煤电股份有限公司热电厂管理信息系统鹤壁煤电股份有限公司热电厂管理信息系统硬件部分河南众联嘉德实业有限公司2007年12月目 录一、概述31.1 系统建设目标31.2 系统设计原则3二、需求分析42.1 软件平台技术架构需求42.2 网络安全体系需求分析52.3 网络结构拓扑图6三、设备选型方案63.1 服务器设备选型方案63.1.1 服务器设备选型方案概述63.1.2 服务器设备详细介绍73.2 网络安全设备选型方案93.2.1 网络安全设备选型方案概述93.2.2 防火墙设备选型方案93.2.3 网络的安全隔离设备选型方案153.3 存储设备选型方案223.3.1 概述223.3.2 I
2、BM DS3400详细介绍223.4 网络交换设备选型方案233.4.1网络交换设备选型方案概述233.4.2 交换设备选型方案253.5 山特C10K UPS不间断电源简介303.6 存储解决方案的特点333.7 数据备份系统343.7.1数据备份的原则343.7.2备份策略的设计36一、概述1.1 系统建设目标鹤壁煤电股份有限公司热电厂隶属于鹤壁煤业(集团)有限责任公司,是按照现代化企业管理要求而创建的企业.本期工程运行组织机构按照满负荷、高效率、科学分工的原则进行设置,工程应满足电厂部门需要,部门增加不涉及商务变更。机组运行不按机、炉、电单独划分,而按照机、炉、电合一的集控室全能值班员值
3、班。电厂不配备机组大修人员,大修委托检修公司负责,本厂只设小修及维护人员。两台135MW机组分别于2006年、2007年投产。鹤壁煤电股份有限公司热电厂的决策层十分重视高科技信息技术在公司安全生产、经营管理和辅助决策等工作中所起到的重要作用。随着机组建设的进展情况,鹤壁煤电股份有限公司热电厂拟利用先进的科学技术和装备,来提高公司的安全生产和经营管理水平,以迅速适应电力市场的发展需求。建设鹤壁煤电股份有限公司热电厂管理信息系统就是以改进管理为目的,提高企业的经济效益,改善和提高企业的管理水平,进而推进企业管理的现代化,增强企业的市场竟争能力。建成后的鹤壁煤电股份有限公司热电厂管理信息系统将是一个
4、应用成熟实用、适度超前、资源共享、整合DCS、辅助车间控制系统等资源的电子信息平台,为鹤壁煤电股份有限公司热电厂的发展提供全面的技术支持与保障。鹤壁煤电股份有限公司热电厂管理信息系统将整合上述DCS系统、辅控系统、生产实时数据库等资源,规划建设鹤壁煤电股份有限公司热电厂办公自动化、企业网站、生产管理、人力资源管理、企业综合事务管理、信息查询与发布等功能,使鹤壁煤电股份有限公司热电厂实现高效运作、实现电量、成本、利润三大指标的全面管理,确保鹤壁煤电股份有限公司热电厂(本机组工程)的生产、经营、管理实现最优状态运行。鹤壁煤电股份有限公司热电厂管理信息系统机房设置在综合办公楼一楼,通过光缆连接至集控
5、室、辅网(脱硫除灰控制室、化水控制室、输煤综合楼)等辅控车间等建筑物。工程建成后用户数量将达到200台左右,计算机应用将覆盖到鹤壁煤电股份有限公司热电厂(本期2135MW机组工程)。1.2 系统设计原则“生产管理信息系统(MIS)工程系统设计方案”在系统结构设计和设备选型时,应该遵循以下原则:l 标准化与开放性:在结构上真正实现开放,基于国际开放式标准,包括各种广域网、局域网、计算机及系统软件协议,符合国家和信息产业部的规范,从而为未来的业务发展奠定基础。l 先进性:先进成熟的技术满足当前的应用的需求,保证所采用的设备和技术属世界主流产品,在相应的应用领域占有较大的用户市场,在相关计算机技术及
6、网络技术方面处于领先或领导地位。l 实用性原则:根椐应用系统的要求确定整个系统的结构,即从系统功能和信息需求出发,拟建系统的结构必须满足系统的功能要求、信息采集与传输能力要求、人机交互能力要求、信息处理与存储能力要求。具体而言,本系统的性能指标能够满足三年内系统发展所需的存储量和处理能力的要求。该系统切实满足业务的需要,系统性能可靠,易于维护并且网络及系统各方面指标切合实际需要,系统配置设计充分满足业务需求。l 投资保护:尽可能保留并延长已有系统的投资,减少以往在资金与技术投入方面的浪费。l 经济性:以较高的性能价格比构建系统,使资金的产出投入比达到最大值。能以较低的成本、较少的人员投入来维持
7、系统运转,提供高效能与高效益。l 灵活性与可扩展性:具有良好的扩展性,可以根据不断增长的业务处理需要很容易地进行系统处理能力、存储容量和网络规模的扩充。方便扩展网络覆盖范围、网络容量和网络各层次节点的功能。具备支持多种通信媒体,多种物理接口,提供技术升级、设备更新的灵活性。l 可靠性:为了保证系统能稳定可靠地运行,在系统设计时,必须充分考虑系统的可靠性,通过选择优秀的产品和采用必要的技术手段确保系统的可靠性。l 安全性:提供较强的管理机制和控制手段,具备事故监控和网络安全保密等技术措施。l 兼容性:选择兼容性强的产品,要求遵守有关的国际标准和行业规范。l 互连互通性:具备与多种协议计算机通信网
8、络互连互通的特性,确保网络基础设备功能的充分发挥。l 易操作性:提供友好的用户管理和使用界面,便于操作和维护。二、需求分析2.1 软件平台技术架构需求系统支撑平台是整个电厂关键业务MIS应用成功实施的关键因素。一个设计不合理的系统支撑平台将带来以下几个方面的问题:系统传输延迟,系统性能降低,以及高故障率。过长的系统故障时间无论对于发电企业自身管理者还是其用户电网,都是不可接受的。此外,如果没有正确的设计,系统支撑平台的重要组成部分网络系统和服务器系统将很难满足高速发展的MIS带来的网络扩张和升级能力。鉴于此,设计端到端的系统支撑平台以提供全企业范围内的连接,可靠和扩展能力,才能够满足MIS系统
9、初期实施和今后的不断更新拓展。根据鹤壁煤电股份有限公司热电厂目前的实际情况,系统支撑平台各部分实现功能的不同,鹤壁煤电股份有限公司热电厂的系统支撑平台架构分为计算机网络系统、服务器及存储系统、系统安全体系以及相关系统软件。资源层主要包括网络设备、各种服务器以及操作系统和数据库。资源访问层主要提供业务,业务支撑平台和数据支撑平台。业务层主要进行业务操作,涵盖系统要求的全部业务子系统。在业务层与资源访问层上,采用统一的技术标准、业务标准和数据标准,并提供统一的安全管理。应用层主要提供Web应用服务。交互层是客户和系统的交换层,在这一层提供其他系统可以调用的流程调用接口、办文功能接口、用户管理接口、
10、功能权限接口四个模块。最顶层的客户层主要指操作人。2.2 网络安全体系需求分析安全体系建立的总体目标网络和系统实体的安全性,抗攻击性通过一定的安全防范措施,保证各种相关的网络和主机系统具有相当的抗攻击性,能够检测并及时对各种攻击行为及时响应。(见支撑系统部分的详细描述)信息的安全性、保密性和可靠性信息在存储或传输工程中保持不被修改、不被破坏和不丢失。信息的使用必须进行相关的授权。信息的传输和传播的过程必须进行相关的控制,监视和跟踪。整体系统运行状态的可控性能够对平台整个网络和系统的相关状况进行实时的监控,对应用服务,数据和资源的使用进行监控。对网络故障、操作错误 、应用程序错误、硬件故障、系统
11、软件错误及计算机病毒所产生的潜在威胁加以控制。系统安全的可管理性通过建立各种安全管理制度,规范平台技术管理人员的行为;通过培训提高工作人员安全方面的技术素质;通过一些技术手段,建立所有相关安全产品的管理体系。安全方案的基本要求平台对安全要求包括信息保密性、身份的确定性、身份的不可否认性、文件的不可修改性、访问控制、身份验证和授权等。每一部分都非常重要。具体要求如下:对保密程序较高的信息,在信息存储时实现信息的加密存储。实现有效的用户身份认证,最大限度的保证数据传输的可靠性。由于组织机关文件的严肃性,实现信息确认发出后的不可否认性。实现信息确认发出后的不可篡改性,保证整个数据传输过程的严肃和公正
12、。提供完善的、灵活的授权管理机制,实现不同权限的用户只能访问自已权限内的资源,保证系统资源的安全和完整性。提供完善的日志管理功能,能完整的记录系统资源使用情况、用户登录及访问等应用情况。通过日志信息的分析可以及时发现系统级和应用级的安全问题,消除安全隐患。2.3 网络结构拓扑图三、设备选型方案3.1 服务器设备选型方案3.1.1 服务器设备选型方案概述 服务器是企业资源管理系统的核心和关键设备,服务器的安全性、可靠性,非正常停机时间应小于4小时/年。服务器采用SMP技术以支持多个CPU,主机系统的选型应具有系统崩溃恢复手段,考虑冗余配置同时支持大内存和磁盘存储功能,主流的双机集群系统架构、双机
13、热备份架构或服务器单机容错架构等。综合考虑高性能、高可靠性和成本经济性,设计适合的方案架构鹤壁煤电股份有限公司热电厂的中心数据库系统。 系统是一个分层结构的应用系统,用户通过访问应用层服务器来调用后台的数据库服务器。当网络中并发多个用户共同访问应用层服务器时,服务器的处理性能将成为整个系统的瓶颈。因此我们要充分考虑服务器的处理性能,以整体提升服务器系统的性能。 同时,由于在整个系统中数据库系统中存放着这个系统中大量的基础数据和关键数据,因此,在考虑数据库系统的时候,停机时间这一关键问题就必须着重考虑。我们在设计服务器方案的时候就要考虑好日后会产生停机的因素,尽量减少停机的机率,保证系统长期有效
14、的运行。 在本项目中,我们服务器设备选型的主要依据如下: 主机设备属于世界主流产品,在计算机技术方面处于国际领导地位 具有良好的开放性,可支持符合国际标准和工业事实标准的系统软件 具有较强的联网能力,支持TCP/IP网络协议 具有较好的扩充能力,能以较低的扩充成本根据需要进行处理能力和存储容量的扩充 可运行国际主流的数据库管理系统 支持Windows 操作系统依据上述服务器系统选型标准和用户具体需求分析,我们建议用户采用HP 580G4服务器作为应用服务器。3.1.2 服务器设备详细介绍1、IBM System x3550概述为从 Web 服务到负载整合及虚拟化等多种应用程序而设计的 IBM
15、System x3550,采用备受瞩目的高速双核和四核处理器,具有出色的前端总线速度。通过优化对异常应用程序的计算能力,x3550 提供了功能强大的基础架构,可寻址更多内存,降低功耗,并能显著提高系统性能。 利用硬件 RAID 和 2.5 英寸 SAS 硬盘驱动器提供标准的集成数据保护能力,进而保持数据的安全性和可用性。超效网络通信和热插拔冗余电源可让企业以更低的支持成本维持运营。 高性能设计使 IT 投资最优化 利用 IBM Xtended Design Architecture 特性优势来提高可用性 新的设计与工具优化了电源管理速度优化为从 Web 服务到负载整合及虚拟化等多种应用程序而设
16、计的 IBMSystemx3550,采用备受瞩目的高速双核和四核处理器,具有出色的前端总线速度。通过优化对异常应用程序的计算能力,x3550提供了功能强大的基础架构,可寻址更多内存,降低功耗,并能显著提高系统性能。创新成为标准 利用硬件 RAID 和 2.5英寸 SAS 硬盘驱动器提供标准的集成数据保护能力,进而保持数据的安全性和可用性。超效网络通信和热插拔冗余电源可让企业以更低的支持成本维持运营。产品特性 通过功率高效的低压处理器和低功耗的 2.5英寸硬盘驱动器降低了能耗 利用新的集成工具(如 IBMPowerExecutive 解决方案)优化了电源管理 利用探听过滤器提高应用程序性能 矢量
17、校准冷却技术可帮助内部组件保持低温,进而保证系统的正常运行硬件概要 节省空间,1U 机架设计 最多支持 2 颗双核英特尔至强处理器 5160(最高 3.0 GHz,前端总线速度最高可达 1333 MHz)或最多支持 2 颗四核英特尔至强处理器 X5460(最高 3.16 GHz,前端总线速度最高可达 1333 MHz) 最大可支持 32 GB 的新一代高性能 667 MHz 内存,两个 PCI-Express 插槽和多达四个硬盘驱动器 (HDD) 以提供强大的扩展能力2、IBM System x3850概述 通过第三代 IBM 企业级 X-架构(即 IBM X3 架构)的 64 位内存寻址功能
18、提供突破性的四处理器性能; 支持高性能的双核 64 位英特尔 至强 处理器 MP,能够同时运行 32 位和 64 位应用程序,从而提供了升级空间和投资保护; 三级内存保护和可选高级系统管理等高可用性特性有助于提高可靠性; 支持新型 PCI-Express I/O 技术,并与旧的 PCI-X 2.0 兼容。IBM System x3850 提供了出众的性能、超低的延时、超高的可用性和可管理性,还提供了有助于保护 IT 投资的高级集成技术。x3850 的设计采用了 IBM X3 架构(源于大型机的第三代 IBM 企业级 X-架构技术)和 64 位英特尔至强处理器 MP。x3850 可推动包括企业资
19、源计划、数据库服务、客户开发和基于 Java 技术的应用程序(如 IBM WebSphere 软件)在内的关键业务应用程序,在执行事务密集型的后勤服务功能方面表现突出。产品特性 IBM 预测性故障分析 可对五种关键的系统组件进行前瞻性的监控,有助于缩短停机时间 热插拔硬盘驱动器 (HDD)、散热风扇、PCI-Express/PCI-X I/O 卡和内存 DIMM 可保证不间断的运行 光通路诊断有助于加快硬件的修复速度并缩短维修时间 支持 IPMI 2.0 标准以及集成的 Remote Supervisor Adapter II SlimLine(因型号而异)可以实现更先进的远程系统管理 IBM
20、 Director 软件与基于硬件的监控相结合,可以提供全面的系统分析和报警功能 IBM PowerExecutive 可以监控服务器的能耗情况,从而增强可管理性硬件总结 3U 机架优化式 英特尔至强处理器 MP,主频最高可达 3.66 GHz(单核)和 3.50 GHz(双核) 最高 16MB 三级缓存 最高 64GB DDR II ECC 内存 新型 PCI-Express 插槽支持新兴的高性能服务器 I/O 技术 支持 SAS 硬盘驱动器,可提供具有企业级可靠性的最新高性能服务器存储设备3.2 网络安全设备选型方案3.2.1 网络安全设备选型方案概述3.2.2 防火墙设备选型方案1、防火
21、墙系统简介 为了实现系统的信息化,我们必须将内部局域网接入至互联网或者广域网中,这样势必会产生一些列的安全问题,例如如何防范外部黑客攻击、如何防范外部网络攻击、如何限制内部用户随意访问互联网导致网络资源浪费等等。为了解决上面的问题,我们就需要在局域网和互联网之间架设一个网关性网络安全设备。在此次项目建设中,我们选用天融信NGFW 4000 百兆防火墙系列作为整个系统的安全网关,以实现系统内部网络安全。天融信基于多年的技术积累和用户信赖,连续多年蝉联国内第一防火墙品牌。网络卫士防火系列市场占有量巨大,它保护的网络遍布在祖国大江南北,并已走出国门在一些全球性的业务网络上成功实施,为广大用户的信息安
22、全建设立下了汗马功劳。NGFW4000系列属于网络卫士系列防火墙的中高端产品,特别适用于网络结构复杂、应用丰富、高带宽、大流量的大中型企业骨干级网络环境。1、 自主安全操作系统平台采用自主知识产权的安全操作系统 TOS(Topsec Operating System),TOS拥有优秀的模块化设计架构,有效保障了防火墙、VPN、防病毒、内容过滤、抗攻击、流量整形等模块的优异性能,其良好的扩展性为未来迅速扩展更多特性提供了无限可能。TOS具有具有高安全性、高可靠性、高实时性、高扩展性及多体系结构平台适应性的特点。 2、 CleanVPN服务企业对VPN应用越来越普及,但是当企业员工或合作伙伴通过各
23、种VPN远程访问企业网络时,病毒、蠕虫、木马、恶意代码等有害数据有可能通过VPN隧道从远程PC或网络传递进来,这种威胁的传播方式极具隐蔽性,很难防范。同时具备防火墙、VPN、防病毒和内容过滤等功能,并且各功能相互融合,能够对VPN数据进行检查,拦截病毒、蠕虫、木马、恶意代码等有害数据,彻底保证了VPN通信的安全,为用户提供放心的CleanVPN服务。3、 完全内容检测CCI内容检测技术发展至今,大致经历了三个阶段,从早期的状态检测(Stateful Inspection)到后来的深度包检测(Deep Packet Inspection),现在已经发展到了最新的完全内容检测(CCI,Comple
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 鹤壁煤电股份有限公司热电厂管理信息系统 硬件部分设计方案 鹤壁 股份有限公司 热电厂 管理信息系统 硬件 部分 设计方案
链接地址:https://www.31doc.com/p-3343785.html