中間數(shù)據(jù)庫平臺開發(fā)項目-詳細設計文檔

生產網絡中間數(shù)據(jù)庫平臺建設項目詳細設計委托單位：能源管道有限公司承建單位：北京凱捷信息有限責任公司版本歷史文版本歷史文件版本修訂日期修訂人審核人批準人修訂說明創(chuàng)建文檔版本歷史文件版本修訂日期修訂人審核人批準人修訂說明創(chuàng)建文檔生產中間數(shù)據(jù)庫建設項目詳細設計生產中間數(shù)據(jù)庫建設項目詳細設計 1 0 生產中間數(shù)據(jù)庫建設項目詳細設計 2.2安全隱患分析 1 0 I生產中間數(shù)據(jù)庫建設項目詳細設計生產中間數(shù)據(jù)庫建設項目詳細設計 柜、機房布置及電源設計 25 8.1工業(yè)實時數(shù)據(jù)庫概述 28 9.1實時數(shù)據(jù)采集與處理 319.2生產數(shù)據(jù)的歷史存儲 329.3生產數(shù)據(jù)發(fā)布 33 生產中間數(shù)據(jù)庫建設項目詳細設計 7.機柜、機房布置及電源設計 25 8.1工業(yè)實時數(shù)據(jù)庫概述 28 9.1實時數(shù)據(jù)采集與處理 319.2生產數(shù)據(jù)的歷史存儲 329.3生產數(shù)據(jù)發(fā)布 33 生產中間數(shù)據(jù)庫建設項目詳細設計生產中間數(shù)據(jù)庫建設項目詳細設計能源管道協(xié)調調度中心成立以來，已將目前能源A/B線納入協(xié)調調度中心SCADA系統(tǒng)，并已正常運行。協(xié)調調度中心SCADA系統(tǒng)包含一套冗余通信服務器、冗余實時/歷史服務器，系統(tǒng)建設由Cegelec公司負責建設實施。隨著能源協(xié)調調度中心業(yè)務的逐步深入，基于SCADA系統(tǒng)的高級應用需求不斷增加，因此，為保證SCADA系統(tǒng)安全性和穩(wěn)定性，同時基于滿足高級應用數(shù)據(jù)訪問的需求，能源協(xié)調調度中心擬建設一個介于SCADA系統(tǒng)與各高級應用系統(tǒng)之間的中間數(shù)據(jù)庫平臺，使其作為SCADA系統(tǒng)數(shù)據(jù)對外應用的唯一出口。2.1現(xiàn)狀描述能源管道協(xié)調調度中心SCADA系統(tǒng)包含一套冗余通信服務器、冗余實時/歷史服務器，系統(tǒng)建設由Cegelec公司負責建設實施，系統(tǒng)采用法國CEGELEC公司的Viewstar系統(tǒng)。能源管道協(xié)調調度中心已將目前能源A/B線納入協(xié)調調度中心SCADA系統(tǒng)，隨著能源協(xié)調調度中心業(yè)務的逐步深入，基于SCADA系統(tǒng)的高級應用需求不斷增加。能源協(xié)調調度中心迫切需要建設一個介于SCADA系統(tǒng)與各高級應用系統(tǒng)之間的中間數(shù)據(jù)庫平臺，使其作為SCADA系統(tǒng)數(shù)據(jù)對外SCADA系統(tǒng)通信服務器和實時/歷史服務器安裝在凱捷公司東風辦公區(qū)一樓機房內，SCADA系統(tǒng)運行在公司生產網。2.2安全隱患分析公司協(xié)調調度中心SCADA系統(tǒng)位于公司生產網，高級應用系統(tǒng)位于集團辦公網，為保證SCADA系統(tǒng)安全和穩(wěn)定運行，生產網與辦公網不能直接相連。辦公網和生產網在物理上是兩個獨立的網絡。辦公網是一個開放的網絡，很internet毒、生產中間數(shù)據(jù)庫建設項目詳細設計能源管道協(xié)調調度中心成立以來，已將目前能源A/B線納入協(xié)調調度中心SCADA系統(tǒng)，并已正常運行。協(xié)調調度中心SCADA系統(tǒng)包含一套冗余通信服務器、冗余實時/歷史服務器，系統(tǒng)建設由Cegelec公司負責建設實施。隨著能源協(xié)調調度中心業(yè)務的逐步深入，基于SCADA系統(tǒng)的高級應用需求不斷增加，因此，為保證SCADA系統(tǒng)安全性和穩(wěn)定性，同時基于滿足高級應用數(shù)據(jù)訪問的需求，能源協(xié)調調度中心擬建設一個介于SCADA系統(tǒng)與各高級應用系統(tǒng)之間的中間數(shù)據(jù)庫平臺，使其作為SCADA系統(tǒng)數(shù)據(jù)對外應用的唯一出口。2.1現(xiàn)狀描述能源管道協(xié)調調度中心SCADA系統(tǒng)包含一套冗余通信服務器、冗余實時/歷史服務器，系統(tǒng)建設由Cegelec公司負責建設實施，系統(tǒng)采用法國CEGELEC公司的Viewstar系統(tǒng)。能源管道協(xié)調調度中心已將目前能源A/B線納入協(xié)調調度中心SCADA系統(tǒng)，隨著能源協(xié)調調度中心業(yè)務的逐步深入，基于SCADA系統(tǒng)的高級應用需求不斷增加。能源協(xié)調調度中心迫切需要建設一個介于SCADA系統(tǒng)與各高級應用系統(tǒng)之間的中間數(shù)據(jù)庫平臺，使其作為SCADA系統(tǒng)數(shù)據(jù)對外SCADA系統(tǒng)通信服務器和實時/歷史服務器安裝在凱捷公司東風辦公區(qū)一樓機房內，SCADA系統(tǒng)運行在公司生產網。2.2安全隱患分析公司協(xié)調調度中心SCADA系統(tǒng)位于公司生產網，高級應用系統(tǒng)位于集團辦公網，為保證SCADA系統(tǒng)安全和穩(wěn)定運行，生產網與辦公網不能直接相連。辦公網和生產網在物理上是兩個獨立的網絡。辦公網是一個開放的網絡，很internet毒、1生產中間數(shù)據(jù)庫建設項目詳細設計生產中間數(shù)據(jù)庫建設項目詳細設計DA進行監(jiān)視和控制，實現(xiàn)生產調度，安全級別要求很高。辦公網的高級應用系統(tǒng)直接從生產網SCADA歷史數(shù)據(jù)庫獲取數(shù)據(jù)，在物理上實際將辦公網和生產網實現(xiàn)連通起來，雖然中間可以加裝防火墻等網絡安全設備，但由于數(shù)據(jù)通訊的雙向性，仍然不能排除病毒、木馬等從辦公網進入生產網SCADA系統(tǒng)，一方面造成SCADA系統(tǒng)穩(wěn)定性受損，誤發(fā)指令的事故發(fā)生，另一方面存在侵入下層控制系統(tǒng)，直接威脅一線的正常生產安全的可能性。本工程要解決的就是通過在生產網、辦公網搭建中間數(shù)據(jù)庫系統(tǒng)，在對辦公網和生產網進行物理隔離的前提下，既能實現(xiàn)、滿足辦公網應用系統(tǒng)對SCADA生產數(shù)據(jù)的抽取、訪問，又能確保確保生產網的安全性、穩(wěn)定性不受影響。為加強公司協(xié)調調控中心對管線的有效管理，整合管線生產實時數(shù)據(jù)，隨著公司協(xié)調調控中心調控業(yè)務的逐步深入，基于SCADA系統(tǒng)的高級應用需求在不斷增加，管道生產系統(tǒng)﹑應急管理系統(tǒng)以及今后的各類高級應用系統(tǒng)對在線運行的SCADA系統(tǒng)提出了數(shù)據(jù)訪問需求。上述高級應用如果都從SCADA系統(tǒng)直接獲取數(shù)據(jù)勢必會加重SCADA服務器運行負荷，同時也給系統(tǒng)的安全帶來了極大的風險。在保證控制網SCADA系統(tǒng)安全、穩(wěn)定的基礎上，實現(xiàn)協(xié)調調控中心實時掌握管線生產運行情況，滿足高級應用數(shù)據(jù)訪問的需求，對生產數(shù)據(jù)進行二次挖掘、分析，實現(xiàn)管理創(chuàng)新，達到以信息化手段提高生產運行調度實時監(jiān)管水平的目的，協(xié)調調控中心擬建設一個介于SCADA系統(tǒng)與各高級應用系統(tǒng)之間的中間數(shù)據(jù)庫平臺。使其作為SCADA系統(tǒng)數(shù)據(jù)對外應用的唯一出口，既保障了SCADA系統(tǒng)的安全，又滿足了各項業(yè)務的需要。中間數(shù)據(jù)庫系統(tǒng)將統(tǒng)一保存能源管道A/B線SCADA系統(tǒng)的數(shù)據(jù)，包括系統(tǒng)的所有計量數(shù)據(jù)、運行狀況數(shù)據(jù)、品質數(shù)據(jù)、損耗數(shù)據(jù)、運行計劃數(shù)據(jù)、設備參數(shù)及信息、報警信息、日志信息等。中間數(shù)據(jù)庫系統(tǒng)通過統(tǒng)一的數(shù)據(jù)接口為其他所2生產中間數(shù)據(jù)庫建設項目詳細設計DA進行監(jiān)視和控制，實現(xiàn)生產調度，安全級別要求很高。辦公網的高級應用系統(tǒng)直接從生產網SCADA歷史數(shù)據(jù)庫獲取數(shù)據(jù)，在物理上辦公網的高級應用系統(tǒng)直接從生產網SCADA歷史數(shù)據(jù)庫獲取數(shù)據(jù)，在物理上實際將辦公網和生產網實現(xiàn)連通起來，雖然中間可以加裝防火墻等網絡安全設備，但由于數(shù)據(jù)通訊的雙向性，仍然不能排除病毒、木馬等從辦公網進入生產網SCADA系統(tǒng)，一方面造成SCADA系統(tǒng)穩(wěn)定性受損，誤發(fā)指令的事故發(fā)生，另一方面存在侵入下層控制系統(tǒng)，直接威脅一線的正常生產安全的可能性。本工程要解決的就是通過在生產網、辦公網搭建中間數(shù)據(jù)庫系統(tǒng)，在對辦公網和生產網進行物理隔離的前提下，既能實現(xiàn)、滿足辦公網應用系統(tǒng)對SCADA生產數(shù)據(jù)的抽取、訪問，又能確保確保生產網的安全性、穩(wěn)定性不受影響。為加強公司協(xié)調調控中心對管線的有效管理，整合管線生產實時數(shù)據(jù)，隨著公司協(xié)調調控中心調控業(yè)務的逐步深入，基于SCADA系統(tǒng)的高級應用需求在不斷增加，管道生產系統(tǒng)﹑應急管理系統(tǒng)以及今后的各類高級應用系統(tǒng)對在線運行的SCADA系統(tǒng)提出了數(shù)據(jù)訪問需求。上述高級應用如果都從SCADA系統(tǒng)直接獲取數(shù)據(jù)勢必會加重SCADA服務器運行負荷，同時也給系統(tǒng)的安全帶來了極大的風險。在保證控制網SCADA系統(tǒng)安全、穩(wěn)定的基礎上，實現(xiàn)協(xié)調調控中心實時掌握管線生產運行情況，滿足高級應用數(shù)據(jù)訪問的需求，對生產數(shù)據(jù)進行二次挖掘、分析，實現(xiàn)管理創(chuàng)新，達到以信息化手段提高生產運行調度實時監(jiān)管水平的目的，協(xié)調調控中心擬建設一個介于SCADA系統(tǒng)與各高級應用系統(tǒng)之間的中間數(shù)據(jù)庫平臺。使其作為SCADA系統(tǒng)數(shù)據(jù)對外應用的唯一出口，既保障了SCADA系統(tǒng)的安全，又滿足了各項業(yè)務的需要。中間數(shù)據(jù)庫系統(tǒng)將統(tǒng)一保存能源管道A/B線SCADA系統(tǒng)的數(shù)據(jù)，包括系統(tǒng)的所有計量數(shù)據(jù)、運行狀況數(shù)據(jù)、品質數(shù)據(jù)、損耗數(shù)據(jù)、運行計劃數(shù)據(jù)、設備參數(shù)及信息、報警信息、日志信息等。中間數(shù)據(jù)庫系統(tǒng)通過統(tǒng)一的數(shù)據(jù)接口為其他所2生產中間數(shù)據(jù)庫建設項目詳細設計有第三方應用系統(tǒng)的數(shù)據(jù)源，提供統(tǒng)一的、高精度的、長時間段的基礎數(shù)據(jù)，同生產中間數(shù)據(jù)庫建設項目詳細設計有第三方應用系統(tǒng)的數(shù)據(jù)源，提供統(tǒng)一的、高精度的、長時間段的基礎數(shù)據(jù)，同時可以為增加更多第三方高級應用軟件提供通信接口。公司協(xié)調調度中心SCADA系統(tǒng)位于公司生產網，部署在凱捷公司東風辦公區(qū)一樓機房內，SCADA系統(tǒng)數(shù)據(jù)通過中間數(shù)據(jù)庫系統(tǒng)進行統(tǒng)一的數(shù)據(jù)采集與存儲，并通過單向隔離裝置將數(shù)據(jù)鏡像到辦公網鏡像數(shù)據(jù)庫服務器，管道生產系統(tǒng)和應急管理系統(tǒng)均通過辦公網鏡像數(shù)據(jù)庫服務器訪問數(shù)據(jù)，實現(xiàn)生產網與辦公網之間的有效隔離。3.2應用需求3.3安全需求在滿足上層各應用系統(tǒng)數(shù)據(jù)需求的條件下，不能影響控制網SCADA系統(tǒng)的穩(wěn)定性、安全性，不能影響站場系統(tǒng)的安全性?？刂凭W和辦公網之間要進行物理隔離。對于中間數(shù)據(jù)庫系統(tǒng)，主要應用方面需求如下：作為SCADA系統(tǒng)數(shù)據(jù)對外應用的唯一出口采集匯聚能源管道A/B線SCADA系統(tǒng)的實時生產數(shù)據(jù)；通過實時數(shù)據(jù)庫對實時數(shù)據(jù)進行海量存儲、快速抽?。恢虚g數(shù)據(jù)庫為生產管理系統(tǒng)、應急管理系統(tǒng)根據(jù)其業(yè)務需求提供相應的實時以及歷史數(shù)據(jù)訪問接口；調控中心可根據(jù)業(yè)務需求，為生產和管理獲取所有的相關信息，供用戶以不同的視角在統(tǒng)一的數(shù)據(jù)庫中訪問相同的信息,獲得不同的應用。對于用戶訪問，實現(xiàn)分角色、分層次的安全權限管理。結合控制網SCADA數(shù)據(jù)庫，形成綜合高效的數(shù)據(jù)處理系統(tǒng)，實現(xiàn)生產數(shù)據(jù)的分級管理。3生產中間數(shù)據(jù)庫建設項目詳細設計有第三方應用系統(tǒng)的數(shù)據(jù)源，提供統(tǒng)一的、高精度的、長時間段的基礎數(shù)據(jù)，同時可以為增加更多第三方高級應用軟件提供通信接口。公司協(xié)調調度中心SCADA公司協(xié)調調度中心SCADA系統(tǒng)位于公司生產網，部署在凱捷公司東風辦公區(qū)一樓機房內，SCADA系統(tǒng)數(shù)據(jù)通過中間數(shù)據(jù)庫系統(tǒng)進行統(tǒng)一的數(shù)據(jù)采集與存儲，并通過單向隔離裝置將數(shù)據(jù)鏡像到辦公網鏡像數(shù)據(jù)庫服務器，管道生產系統(tǒng)和應急管理系統(tǒng)均通過辦公網鏡像數(shù)據(jù)庫服務器訪問數(shù)據(jù)，實現(xiàn)生產網與辦公網之間的有效隔離。對于中間數(shù)據(jù)庫系統(tǒng)，主要應用方面需求如下：作為SCADA系統(tǒng)數(shù)據(jù)對外應用的唯一出口采集匯聚能源管道A/B線SCADA系統(tǒng)的實時生產數(shù)據(jù)；通過實時數(shù)據(jù)庫對實時數(shù)據(jù)進行海量存儲、快速抽??；中間數(shù)據(jù)庫為生產管理系統(tǒng)、應急管理系統(tǒng)根據(jù)其業(yè)務需求提供相應的實時以及歷史數(shù)據(jù)訪問接口；調控中心可根據(jù)業(yè)務需求，為生產和管理獲取所有的相關信息，供用戶以不同的視角在統(tǒng)一的數(shù)據(jù)庫中訪問相同的信息,獲得不同的應用。對于用戶訪問，實現(xiàn)分角色、分層次的安全權限管理。結合控制網SCADA數(shù)據(jù)庫，形成綜合高效的數(shù)據(jù)處理系統(tǒng)，實現(xiàn)生產數(shù)據(jù)的分級管理。3.3安全需求在滿足上層各應用系統(tǒng)數(shù)據(jù)需求的條件下，不能影響控制網SCADA系統(tǒng)的穩(wěn)定性、安全性，不能影響站場系統(tǒng)的安全性?？刂凭W和辦公網之間要進行物理隔離。3生產中間數(shù)據(jù)庫建設項目詳細設計3.4生產中間數(shù)據(jù)庫建設項目詳細設計3.4中間數(shù)據(jù)庫中間數(shù)據(jù)庫系統(tǒng)的出現(xiàn)實際就是為了在解決生產控制系統(tǒng)安全防護問題的前提下，為上層應用系統(tǒng)提供數(shù)據(jù)平臺。前面分析了上層應用系統(tǒng)從控制網直接獲取數(shù)據(jù)的安全隱患，采用中間數(shù)據(jù)庫系統(tǒng)，在生產控制系統(tǒng)SCADA與上層應用之間可以實現(xiàn)嚴格的安全隔離，上層應用都從中間服務器平臺獲取數(shù)據(jù)，避免直接從辦公網進行訪問。目前北京調控中心已經通過中間數(shù)據(jù)庫系統(tǒng)匯聚了全國主要油氣管道SCADA系統(tǒng)生產數(shù)據(jù)，同時為數(shù)十套高級應用系統(tǒng)提供統(tǒng)一的實時/歷史數(shù)據(jù)查詢、訪問接口，有效的滿足了應用系統(tǒng)對生產數(shù)據(jù)的業(yè)務需求，確保SCADA系統(tǒng)安全穩(wěn)定運行。述公司生產中間數(shù)據(jù)庫系統(tǒng)向下與公司SCADA控制系統(tǒng)相連，向上與辦公網高級應用系統(tǒng)相連，中間數(shù)據(jù)庫系統(tǒng)主要采集公司協(xié)調調度中心A/B線SCADA生產實時數(shù)據(jù)，實現(xiàn)生產數(shù)據(jù)的采集、存儲，并將數(shù)據(jù)發(fā)布給管道生產、應急管理等系統(tǒng)。為了保證中間數(shù)據(jù)庫系統(tǒng)平臺的開發(fā)與建設對公司具有針對性，系統(tǒng)平臺建設要遵循整體規(guī)劃、統(tǒng)一管理、分步實施，將該系統(tǒng)建成一個資源共享、統(tǒng)一管理、分級權限、安全可靠的智能數(shù)據(jù)平臺系統(tǒng)，高效地為生產遠程實時監(jiān)視、生產管理提供技術支撐。4.2設計原則在系統(tǒng)設計上應遵循以下原則：系統(tǒng)先進性在軟件的選擇上保證提供的所有軟件產品為最新正式版本；具有很好的開放4生產中間數(shù)據(jù)庫建設項目詳細設計3.4中間數(shù)據(jù)庫中間數(shù)據(jù)庫系統(tǒng)的出現(xiàn)實際就是為了在解決生產控制系統(tǒng)安全防護問題的前提下，為上層應用系統(tǒng)提供數(shù)據(jù)平臺。前面分析了上層應用系統(tǒng)從控制網直接獲取數(shù)據(jù)的安全隱患，采用中間數(shù)據(jù)庫系統(tǒng)，在生產控制系統(tǒng)SCADA與上層應用之間可以實現(xiàn)嚴格的安全隔離，上層應用都從中間服務器平臺獲取數(shù)據(jù)，避免直接從辦公網進行訪問。目前北京調控中心已經通過中間數(shù)據(jù)庫系統(tǒng)匯聚了全國主要油氣管道SCADA系統(tǒng)生產數(shù)據(jù)，同時為數(shù)十套高級應用系統(tǒng)提供統(tǒng)一的實時/歷史數(shù)據(jù)查詢、訪問接口，有效的滿足了應用系統(tǒng)對生產數(shù)據(jù)的業(yè)務需求，確保SCADA系統(tǒng)安全穩(wěn)定運行。述公司生產中間數(shù)據(jù)庫系統(tǒng)向下與公司SCADA控制系統(tǒng)相連，向上與辦公網高級應用系統(tǒng)相連，中間數(shù)據(jù)庫系統(tǒng)主要采集公司協(xié)調調度中心A/B線SCADA生產實時數(shù)據(jù)，實現(xiàn)生產數(shù)據(jù)的采集、存儲，并將數(shù)據(jù)發(fā)布給管道生產、應急管理等系統(tǒng)。為了保證中間數(shù)據(jù)庫系統(tǒng)平臺的開發(fā)與建設對公司具有針對性，系統(tǒng)平臺建設要遵循整體規(guī)劃、統(tǒng)一管理、分步實施，將該系統(tǒng)建成一個資源共享、統(tǒng)一管理、分級權限、安全可靠的智能數(shù)據(jù)平臺系統(tǒng)，高效地為生產遠程實時監(jiān)視、生產管理提供技術支撐。4.2設計原則在系統(tǒng)設計上應遵循以下原則：系統(tǒng)先進性在軟件的選擇上保證提供的所有軟件產品為最新正式版本；具有很好的開放4生產中間數(shù)據(jù)庫建設項目詳細設計性，支持生產中間數(shù)據(jù)庫建設項目詳細設計性，支持相關的主流標準和規(guī)范；支持主流的操作系統(tǒng)和硬件平臺。在開發(fā)技術和手段上具有先進性，采用國際上先進的技術成果，具有良好的升級能力，設計及配件具有良好的靈活性。在業(yè)務上，滿足未來競爭的要求。系統(tǒng)可靠性采用先進可靠的容錯技術，保證任何軟件模塊的維護和更新都不影響其它軟件模塊，軟件具有容錯能力。不同時期軟件版本能向下兼容，軟件版本易于升級，且在升級的過程中不影響系統(tǒng)的運行。及時提供最新版本的軟件，且該軟件是經過測試正式推出的，其可靠性、穩(wěn)定性經過嚴格驗證的。系統(tǒng)可管理性產品具備安裝、使用方便等特點，同時具有較強的管理手段，能夠合理配置和調整系統(tǒng)資源，監(jiān)視系統(tǒng)運行狀態(tài)，控制系統(tǒng)運行，并能夠利用軟件的可管理的能力，做到集中存儲，集中備份，集中管理。系統(tǒng)安全性系統(tǒng)在設計時具備相應安全措施，防止未經授權的用戶對系統(tǒng)的非法訪問。在使用平臺及查詢系統(tǒng)多樣化的情況下，實時數(shù)據(jù)庫在網絡結構、應用系統(tǒng)等多個方面設置安全措施，以確保符合安全性要求。充分考慮性價比要能夠充分通過新系統(tǒng)帶來的好處來節(jié)約系統(tǒng)部署成本，從而滿足用戶對系統(tǒng)性價比的要求。同時，系統(tǒng)在設計中充分考慮了開放性和可伸縮性，用戶可以根據(jù)系統(tǒng)應用的不斷成熟，通過增加、更換模塊的方式，方便快捷的擴展系統(tǒng)的能力，從而能夠充分地保護用戶的投資。4.3設計說明凱捷針對公司開發(fā)的這套中間數(shù)據(jù)庫系統(tǒng)是一套代表著當今工業(yè)控制及信息化水平和計算機網絡技術的優(yōu)質自動化信息系統(tǒng)。該系統(tǒng)所需的所有實時信息和過程參數(shù)均從下層控制網絡的SCADA系統(tǒng)5生產中間數(shù)據(jù)庫建設項目詳細設計性，支持相關的主流標準和規(guī)范；支持主流的操作系統(tǒng)和硬件平臺。在開發(fā)技術和手段上具有先進性，采用國際上先進的技術成果，具有良好的升級能力，設計及配件具有良好的靈活性。在業(yè)務上，滿足未來競爭的要求。系統(tǒng)可靠性采用先進可靠的容錯技術，保證任何軟件模塊的維護和更新都不影響其它軟件模塊，軟件具有容錯能力。不同時期軟件版本能向下兼容，軟件版本易于升級，且在升級的過程中不影響系統(tǒng)的運行。及時提供最新版本的軟件，且該軟件是經過測試正式推出的，其可靠性、穩(wěn)定性經過嚴格驗證的。系統(tǒng)可管理性產品具備安裝、使用方便等特點，同時具有較強的管理手段，能夠合理配置和調整系統(tǒng)資源，監(jiān)視系統(tǒng)運行狀態(tài)，控制系統(tǒng)運行，并能夠利用軟件的可管理的能力，做到集中存儲，集中備份，集中管理。系統(tǒng)安全性系統(tǒng)在設計時具備相應安全措施，防止未經授權的用戶對系統(tǒng)的非法訪問。在使用平臺及查詢系統(tǒng)多樣化的情況下，實時數(shù)據(jù)庫在網絡結構、應用系統(tǒng)等多個方面設置安全措施，以確保符合安全性要求。充分考慮性價比要能夠充分通過新系統(tǒng)帶來的好處來節(jié)約系統(tǒng)部署成本，從而滿足用戶對系統(tǒng)性價比的要求。同時，系統(tǒng)在設計中充分考慮了開放性和可伸縮性，用戶可以根據(jù)系統(tǒng)應用的不斷成熟，通過增加、更換模塊的方式，方便快捷的擴展系統(tǒng)的能力，從而能夠充分地保護用戶的投資。4.3設計說明凱捷針對公司開發(fā)的這套中間數(shù)據(jù)庫系統(tǒng)是一套代表著當今工業(yè)控制及信息化水平和計算機網絡技術的優(yōu)質自動化信息系統(tǒng)。該系統(tǒng)所需的所有實時信息和過程參數(shù)均從下層控制網絡的SCADA系統(tǒng)5本方案系統(tǒng)結構圖如下：6本方案系統(tǒng)結構圖如下：6生產中間數(shù)據(jù)庫建設項目詳細設計中以通訊方式獲取。同時這套系統(tǒng)還具備用于系統(tǒng)擴展所需的能力，并保證系統(tǒng)擴展的方便性。凱捷提供的中間數(shù)據(jù)庫系統(tǒng)能夠出色完成本規(guī)范書規(guī)定的實現(xiàn)SCADA數(shù)據(jù)采集、存儲并在能夠保障SCADA系統(tǒng)的安全的前提下，為其它應用平臺提供統(tǒng)一的實時數(shù)據(jù)和歷史數(shù)據(jù)庫接口，避免數(shù)據(jù)的二義性和數(shù)據(jù)孤島的出現(xiàn)系統(tǒng)采用1000Mbps的主干快速以太網作為信息傳遞和數(shù)據(jù)傳輸?shù)拿襟w，凱捷提供的中間數(shù)據(jù)庫系統(tǒng)硬件安全、可靠、先進。系統(tǒng)易于組態(tài)、易于使用、易于擴展，系統(tǒng)的各項功能以實時數(shù)據(jù)庫為基礎完成。這套系統(tǒng)設計并提供了與公司協(xié)調調度中心SCADA系統(tǒng)和集團辦公網的管道生產系統(tǒng)、應急管理系統(tǒng)等上層應用系統(tǒng)多個外圍系統(tǒng)的接口，實現(xiàn)實時數(shù)據(jù)的自動采集、傳輸，并可為今后可能的修改和擴展提供增加接口的能力。系統(tǒng)具有良好的數(shù)據(jù)透明性和二次開發(fā)能力。這套專門為公司協(xié)調調度中心設計的中間數(shù)據(jù)庫系統(tǒng)系統(tǒng)將保證其的可利用率達99.99%。4.4系統(tǒng)拓撲生產中間數(shù)據(jù)庫建設項目詳細設計中以通訊方式獲取。同時這套系統(tǒng)還具備用于系統(tǒng)擴展所需的能力，并保證系統(tǒng)擴展的方便性。凱捷提供的中間數(shù)據(jù)庫系統(tǒng)能夠出色完成本規(guī)范書規(guī)定的實現(xiàn)凱捷提供的中間數(shù)據(jù)庫系統(tǒng)能夠出色完成本規(guī)范書規(guī)定的實現(xiàn)SCADA數(shù)據(jù)采集、存儲并在能夠保障SCADA系統(tǒng)的安全的前提下，為其它應用平臺提供統(tǒng)一的實時數(shù)據(jù)和歷史數(shù)據(jù)庫接口，避免數(shù)據(jù)的二義性和數(shù)據(jù)孤島的出現(xiàn)系統(tǒng)采用1000Mbps的主干快速以太網作為信息傳遞和數(shù)據(jù)傳輸?shù)拿襟w，凱捷提供的中間數(shù)據(jù)庫系統(tǒng)硬件安全、可靠、先進。系統(tǒng)易于組態(tài)、易于使用、易于擴展，系統(tǒng)的各項功能以實時數(shù)據(jù)庫為基礎完成。這套系統(tǒng)設計并提供了與公司協(xié)調調度中心SCADA系統(tǒng)和集團辦公網的管道生產系統(tǒng)、應急管理系統(tǒng)等上層應用系統(tǒng)多個外圍系統(tǒng)的接口，實現(xiàn)實時數(shù)據(jù)的自動采集、傳輸，并可為今后可能的修改和擴展提供增加接口的能力。系統(tǒng)具有良好的數(shù)據(jù)透明性和二次開發(fā)能力。這套專門為公司協(xié)調調度中心設計的中間數(shù)據(jù)庫系統(tǒng)系統(tǒng)將保證其的可利用率達99.99%。4.4系統(tǒng)拓撲6生產中間數(shù)據(jù)庫建設項目詳細設計系統(tǒng)呈的三層網絡架構生產中間數(shù)據(jù)庫建設項目詳細設計系統(tǒng)呈的三層網絡架構。即通過在辦公網和控制網之間搭建中間數(shù)據(jù)庫系統(tǒng)層，協(xié)調中心整個系統(tǒng)分為三個區(qū)：SCADA系統(tǒng)區(qū)、中間數(shù)據(jù)庫區(qū)、中間數(shù)據(jù)庫鏡像區(qū)。系統(tǒng)架構主要特點：系統(tǒng)支持多采集點、分布式結構；支持多服務器多客戶端結構，系統(tǒng)通過靈活的配置可同時滿足B/S與C/S兩種架構模式，服務器及數(shù)據(jù)庫軟件具備靈活的可擴展性，支持向多服務器集群冗余(Cluster)功能擴展，應用程序可同時調用多個服7生產中間數(shù)據(jù)庫建設項目詳細設計系統(tǒng)呈的三層網絡架構。即通過在辦公網和控制網之間搭建中間數(shù)據(jù)庫系統(tǒng)層，協(xié)調中心整個系統(tǒng)分為三個區(qū)：SCADA系統(tǒng)區(qū)、中間數(shù)據(jù)庫區(qū)、中間數(shù)據(jù)庫鏡像區(qū)。系統(tǒng)架構主要特點：系統(tǒng)支持多采集點、分布式結構；支持多服務器多客戶端結構，系統(tǒng)通過靈活的配置可同時滿足B/S與C/S兩種架構模式，服務器及數(shù)據(jù)庫軟件具備靈活的可擴展性，支持向多服務器集群冗余(Cluster)功能擴展，應用程序可同時調用多個服7務器的數(shù)據(jù)；系統(tǒng)采用模塊化的設計，能夠靈活擴展，可根據(jù)需要擴展(客戶端、務器的數(shù)據(jù)；系統(tǒng)采用模塊化的設計，能夠靈活擴展，可根據(jù)需要擴展(客戶端、數(shù)據(jù)采集接口、數(shù)據(jù)容量等)。當有新的管道SCADA系統(tǒng)加入或數(shù)據(jù)容量需要擴展，升級擴展方便快捷；客戶端的數(shù)量也可根據(jù)數(shù)量擴展?？蛻舳瞬恍枰匦略O置，即可瀏覽新增系統(tǒng)的信息。原有的接口、數(shù)據(jù)和應用程序不受任何影響；系統(tǒng)具有強大實時數(shù)據(jù)處理以及歷史數(shù)據(jù)管理功能，對海量歷史數(shù)據(jù)能夠實現(xiàn)高效快速的抽取，系統(tǒng)的所有實時數(shù)據(jù)處理模塊、歷史數(shù)據(jù)處理模塊等都具有數(shù)據(jù)鏡像和復制功能。系統(tǒng)主要硬件如下：中間數(shù)據(jù)庫系統(tǒng)通訊接口包括以下幾部分：1)下層控制網SCADA實時數(shù)據(jù)的采集：1個驅動接口與協(xié)調調度中心SCADA系統(tǒng)通信接口：PIOPCInterface2)中間數(shù)據(jù)庫與辦公網鏡像數(shù)據(jù)庫的同步驅動：1個實時數(shù)據(jù)庫與鏡像數(shù)據(jù)庫同步接口：PICNIInterface生產中間數(shù)據(jù)庫建設項目詳細設計8生產中間數(shù)據(jù)庫建設項目詳細設計務器的數(shù)據(jù)；系統(tǒng)采用模塊化的設計，能夠靈活擴展，可根據(jù)需要擴展(客戶端、數(shù)據(jù)采集接口、數(shù)據(jù)容量等)。當有新的管道SCADA系統(tǒng)加入或數(shù)據(jù)容量需要擴展，升級擴展方便快捷；客戶端的數(shù)量也可根據(jù)數(shù)量擴展?？蛻舳瞬恍枰匦略O置，即可瀏覽新增系統(tǒng)的信息。原有的接口、數(shù)據(jù)和應用程序不受任何影響；系統(tǒng)具有強大實時數(shù)據(jù)處理以及歷史數(shù)據(jù)管理功能，對海量歷史數(shù)據(jù)能夠實現(xiàn)高效快速的抽取，系統(tǒng)的所有實時數(shù)據(jù)處理模塊、歷史數(shù)據(jù)處理模塊等都具有數(shù)據(jù)鏡像和復制功能。系統(tǒng)主要硬件如下：中間數(shù)據(jù)庫系統(tǒng)通訊接口包括以下幾部分：1)下層控制網SCADA實時數(shù)據(jù)的采集：1個驅動接口與協(xié)調調度中心SCADA系統(tǒng)通信接口：PIOPCInterface2)中間數(shù)據(jù)庫與辦公網鏡像數(shù)據(jù)庫的同步驅動：1個實時數(shù)據(jù)庫與鏡像數(shù)據(jù)庫同步接口：PICNIInterface82)歷史數(shù)據(jù)存儲/管理生產中間數(shù)據(jù)庫建設項目詳細設計中間數(shù)據(jù)庫系統(tǒng)的內網實時數(shù)據(jù)庫與辦公網的鏡像數(shù)據(jù)庫，存儲歷史2)歷史數(shù)據(jù)存儲/管理生產中間數(shù)據(jù)庫建設項目詳細設計中間數(shù)據(jù)庫系統(tǒng)的內網實時數(shù)據(jù)庫與辦公網的鏡像數(shù)據(jù)庫，存儲歷史數(shù)據(jù)在本機的磁盤上，實現(xiàn)歷史數(shù)據(jù)的存儲和管理。5.系統(tǒng)網絡硬件5.1設計原則3)中間數(shù)據(jù)庫與辦公網應用系統(tǒng)的接口：2個ODBC等接口與應急管理系統(tǒng)的接口：支持OPC、OLEDB、Webservice、ODBC等接口實時/歷史數(shù)據(jù)庫是中間數(shù)據(jù)庫系統(tǒng)的核心，負責整個系統(tǒng)實時數(shù)據(jù)的處理以及海量歷史數(shù)據(jù)的存儲與管理工作。1)實時數(shù)據(jù)處理采用工業(yè)實時數(shù)據(jù)庫PI搭建中間數(shù)據(jù)庫系統(tǒng)平臺。所有設備均可滿足用戶的目前需求，又能擴展以保障用戶將來升級。在設計網絡系統(tǒng)時，我們將遵循以下幾個基本原則：1)設備的先進性與成熟性當今世界，通信技術和計算機技術的發(fā)展日新月異。本方案將適應新技術發(fā)展的潮流，既兼顧了技術上的成熟性，同時也保證了系統(tǒng)的先進性。2)性能可擴展性3)安全性9生產中間數(shù)據(jù)庫建設項目詳細設計3)中間數(shù)據(jù)庫與辦公網應用系統(tǒng)的接口：2個ODBC等接口與應急管理系統(tǒng)的接口：支持OPC、OLEDB、Webservice、ODBC等接口實時/歷史數(shù)據(jù)庫是中間數(shù)據(jù)庫系統(tǒng)的核心，負責整個系統(tǒng)實時數(shù)據(jù)的處理以及海量歷史數(shù)據(jù)的存儲與管理工作。1)實時數(shù)據(jù)處理采用工業(yè)實時數(shù)據(jù)庫PI搭建中間數(shù)據(jù)庫系統(tǒng)平臺。2)歷史數(shù)據(jù)存儲/管理中間數(shù)據(jù)庫系統(tǒng)的內網實時數(shù)據(jù)庫與辦公網的鏡像數(shù)據(jù)庫，存儲歷史數(shù)據(jù)在本機的磁盤上，實現(xiàn)歷史數(shù)據(jù)的存儲和管理。5.系統(tǒng)網絡硬件5.1設計原則在設計網絡系統(tǒng)時，我們將遵循以下幾個基本原則：1)設備的先進性與成熟性當今世界，通信技術和計算機技術的發(fā)展日新月異。本方案將適應新技術發(fā)展的潮流，既兼顧了技術上的成熟性，同時也保證了系統(tǒng)的先進性。2)性能可擴展性所有設備均可滿足用戶的目前需求，又能擴展以保障用戶將來升級。3)安全性9生產中間數(shù)據(jù)庫建設項目詳細設計為了使系統(tǒng)可靠地運行，本方案將選用高品質、高性能價格比的產品，把生產中間數(shù)據(jù)庫建設項目詳細設計為了使系統(tǒng)可靠地運行，本方案將選用高品質、高性能價格比的產品，把故障率降到最低。將來，我們可以采用系統(tǒng)容錯技術，當系統(tǒng)內某一點出現(xiàn)故障時，整個系統(tǒng)仍然能夠繼續(xù)運行而不會造成停機，從而把損失降到最4)一體化的系統(tǒng)管理隨著網絡規(guī)模的擴大和系統(tǒng)復雜程度的增加，網絡管理和故障排除就變得越來越困難。本方案將提供先進而完善的網絡、系統(tǒng)管理工具。5)符合工控網絡的特點本著從用戶計算機網絡系統(tǒng)的實際情況出發(fā)，選用滿足工控協(xié)議通訊要求的產品，采用先進的網絡技術，建立一個高速、寬帶、擴充性能良好的計算機網絡系統(tǒng)。5.2設備選型，用于中間數(shù)據(jù)庫系統(tǒng)的網絡搭建，品牌及型號為：華為S5700S-28P-LI-AC。產品規(guī)格：主要參數(shù)產品類型：千兆以太網交換機應用層級：三層傳輸速率：10/100/1000Mbps交換方式：存儲-轉發(fā)背板帶寬：256Gbps包轉發(fā)率：42MppsMAC地址表：32K端口參數(shù)端口結構：非模塊化端口數(shù)量：28個在滿足系統(tǒng)性能指標以及系統(tǒng)使用的前提下，優(yōu)先選用國產品牌。生產中間數(shù)據(jù)庫建設項目詳細設計為了使系統(tǒng)可靠地運行，本方案將選用高品質、高性能價格比的產品，把故障率降到最低。將來，我們可以采用系統(tǒng)容錯技術，當系統(tǒng)內某一點出現(xiàn)故障時，整個系統(tǒng)仍然能夠繼續(xù)運行而不會造成停機，從而把損失降到最4)一體化的系統(tǒng)管理隨著網絡規(guī)模的擴大和系統(tǒng)復雜程度的增加，網絡管理和故障排除就變得越來越困難。本方案將提供先進而完善的網絡、系統(tǒng)管理工具。5)符合工控網絡的特點本著從用戶計算機網絡系統(tǒng)的實際情況出發(fā)，選用滿足工控協(xié)議通訊要求的產品，采用先進的網絡技術，建立一個高速、寬帶、擴充性能良好的計算機網絡系統(tǒng)。在滿足系統(tǒng)性能指標以及系統(tǒng)使用的前提下，優(yōu)先選用國產品牌。5.2設備選型，用于中間數(shù)據(jù)庫系統(tǒng)的網絡搭建，品牌及型號為：華為S5700S-28P-LI-AC。產品規(guī)格：主要參數(shù)產品類型：千兆以太網交換機應用層級：三層傳輸速率：10/100/1000Mbps交換方式：存儲-轉發(fā)背板帶寬：256Gbps包轉發(fā)率：42MppsMAC地址表：32K端口參數(shù)端口結構：非模塊化端口數(shù)量：28個生產中間數(shù)據(jù)庫建設項目詳細設計產品介紹：S生產中間數(shù)據(jù)庫建設項目詳細設計產品介紹：S5700系列全千兆企業(yè)交換機(以下簡稱S5700)，是華為公司為滿足大帶寬接入和以太多業(yè)務匯聚而推出的新一代綠色節(jié)能的全千兆高性能以太交換機。它基于新一代高性能硬件和華為公司統(tǒng)一的VRP(VersatileRoutingPlatform)平臺，具備大容量、高密度千兆端口，可提供萬兆上行，充分滿足企業(yè)用戶的園區(qū)網接入、匯聚、IDC千兆接入以及千兆到桌面等多種應用場景。該系列交換機融合了可靠、安全、綠色環(huán)保等先進技術，采用簡單便利的安裝維護手段，幫助客戶減輕網絡規(guī)劃、建設和維護的壓力，助力企業(yè)搭建面向未來的IT網絡。S5700為盒式設備，機箱高度為1U。產品的特性和優(yōu)勢：1)強大的多業(yè)務支持能力SMultiVPNInstanceCE(MCE)功能，實現(xiàn)了不同VPN用戶在同一臺設備上的隔離，有效解決用戶數(shù)據(jù)安全問題，同時降低用戶投資成本。S5700支持IGMPv1/v2/v3Snooping，IGMPFilter，IGMPFastLeave和IGMPProxy等協(xié)議。S5700支持線速的跨VLAN組播復制功能，支持捆綁端口的組播負載分擔，支持可控組播，充分滿足IPTV和其他組播業(yè)務的需求。2)完備的高可靠保護機制S5700不僅支持傳統(tǒng)的STP/RSTP/MSTP生成樹協(xié)議，還支持SmartLink和RRPP(RapidRingProtectionProtocol，快速環(huán)網保護協(xié)議)等增強型以太技術，可以實現(xiàn)毫秒級鏈路保護倒換，保證高可靠性的網絡質量。此外，針對Smartlink和RRPP均提供多實例功能，可實現(xiàn)鏈路負載分擔，進一步提高了鏈路帶寬利用率。BaseT個1000Base-XSFP接口其它參數(shù)電源電壓：AC100-240V，50-60HzDC60V電源功率：＜25W環(huán)境標準：工作溫度：0-50℃相對濕度：10%-90%(無凝露)生產中間數(shù)據(jù)庫建設項目詳細設計BaseT個1000Base-XSFP接口其它參數(shù)電源電壓：AC100-240V，50-60HzDC60V電源功率：＜25W環(huán)境標準：工作溫度：0-50℃相對濕度：10%-90%(無凝露)產品介紹：S5700系列全千兆企業(yè)交換機(以下簡稱S5700)，是華為公司為滿足大帶寬接入和以太多業(yè)務匯聚而推出的新一代綠色節(jié)能的全千兆高性能以太交換機。它基于新一代高性能硬件和華為公司統(tǒng)一的VRP(VersatileRoutingPlatform)平臺，具備大容量、高密度千兆端口，可提供萬兆上行，充分滿足企業(yè)用戶的園區(qū)網接入、匯聚、IDC千兆接入以及千兆到桌面等多種應用場景。該系列交換機融合了可靠、安全、綠色環(huán)保等先進技術，采用簡單便利的安裝維護手段，幫助客戶減輕網絡規(guī)劃、建設和維護的壓力，助力企業(yè)搭建面向未來的IT網絡。S5700為盒式設備，機箱高度為1U。產品的特性和優(yōu)勢：1)強大的多業(yè)務支持能力SMultiVPNInstanceCE(MCE)功能，實現(xiàn)了不同VPN用戶在同一臺設備上的隔離，有效解決用戶數(shù)據(jù)安全問題，同時降低用戶投資成本。S5700支持IGMPv1/v2/v3Snooping，IGMPFilter，IGMPFastLeave和IGMPProxy等協(xié)議。S5700支持線速的跨VLAN組播復制功能，支持捆綁端口的組播負載分擔，支持可控組播，充分滿足IPTV和其他組播業(yè)務的需求。2)完備的高可靠保護機制S5700不僅支持傳統(tǒng)的STP/RSTP/MSTP生成樹協(xié)議，還支持SmartLink和RRPP(RapidRingProtectionProtocol，快速環(huán)網保護協(xié)議)等增強型以太技術，可以實現(xiàn)毫秒級鏈路保護倒換，保證高可靠性的網絡質量。此外，針對Smartlink和RRPP均提供多實例功能，可實現(xiàn)鏈路負載分擔，進一步提高了鏈路帶寬利用率。生產中間數(shù)據(jù)庫建設項目詳細設計生產中間數(shù)據(jù)庫建設項目詳細設計備可以通過E-Trunk雙歸接入到兩臺PE設備上，實現(xiàn)了跨設備的鏈路聚合，極大的提升了接入側設備的可靠性。S護SEP(SmartEthernetProtection)，SEP是一種專用于以太鏈路層的環(huán)網協(xié)議，適用于半環(huán)組網場景，提供50ms的快速業(yè)務倒換性能，保證業(yè)務的不中斷。SEP協(xié)議簡單可靠、倒換性能高、維護方便、拓撲靈活，可以大大方便用戶進行網絡的管理和規(guī)劃。S5700支持雙電源冗余供電，支持交、直流同時輸入。用戶可靈活選擇單電源工作模式或者雙電源工作模式，提高了設備可靠性。S5700支持BFD鏈路快速檢測功能，能為OSPF、ISIS、VRRP、PIM等協(xié)議提供毫秒級檢測機制，提高了網絡可靠性。S5700遵循IEEE802.3ah和802.1ag提供點到點以太網故障管理功能，可以用于檢測用戶側最后一公里以太網直連鏈檢測，實現(xiàn)快速故障檢測與定位，OAM功能與其他倒換技術聯(lián)動可有效保證毫秒級網絡保護。富的QoS策略和安全機制源端口、VLAN、以太網幀協(xié)議類型、CoS等信息，實現(xiàn)復雜流分類功能。S5700支持基于流的雙速三色限速功能，每端口支持8個優(yōu)先級隊列，支持WRR、DRR、SP、WRR＋SP、DRR+SP多種隊列調度算法，有效地保證話音、視頻和數(shù)據(jù)業(yè)務質網絡的防攻擊、用戶的防攻擊等功能。其中DoS類防攻擊主要包括SYNFlood、Land、Smurf、ICMPFlood。網絡的防攻擊主要是指STP的BPDU/Root攻擊。用戶的防攻擊涉及DHCP仿冒攻擊、中間人攻擊、IP/MACSpoofing攻擊、DHCPrequestflood、改變CHADDR值的DoS攻擊等等。S5700支持通過建立和維護DHCPSnooping綁定表，偵聽接入用戶的MAC/IP地址、租用期、VLAN-ID、接口等信息，解決DHCP用戶的IP和端口跟蹤定位問題。同時，對不符合綁定表項的非法報文(ARP欺騙報文、擅自修改IP地址等)直接丟棄，有效防止黑客或攻擊者通過ARP報文實施園區(qū)網常見的“中間人”攻生產中間數(shù)據(jù)庫建設項目詳細設計備可以通過E-Trunk雙歸接入到兩臺PE設備上，實現(xiàn)了跨設備的鏈路聚合，極大的提升了接入側設備的可靠性。S護SEP(S護SEP(SmartEthernetProtection)，SEP是一種專用于以太鏈路層的環(huán)網協(xié)議，適用于半環(huán)組網場景，提供50ms的快速業(yè)務倒換性能，保證業(yè)務的不中斷。SEP協(xié)議簡單可靠、倒換性能高、維護方便、拓撲靈活，可以大大方便用戶進行網絡的管理和規(guī)劃。S5700支持雙電源冗余供電，支持交、直流同時輸入。用戶可靈活選擇單電源工作模式或者雙電源工作模式，提高了設備可靠性。S5700支持BFD鏈路快速檢測功能，能為OSPF、ISIS、VRRP、PIM等協(xié)議提供毫秒級檢測機制，提高了網絡可靠性。S5700遵循IEEE802.3ah和802.1ag提供點到點以太網故障管理功能，可以用于檢測用戶側最后一公里以太網直連鏈檢測，實現(xiàn)快速故障檢測與定位，OAM功能與其他倒換技術聯(lián)動可有效保證毫秒級網絡保護。源端口、VLAN、以太網幀協(xié)議類型、CoS等信息，實現(xiàn)復雜流分類功能。S5700支持基于流的雙速三色限速功能，每端口支持8個優(yōu)先級隊列，支持WRR、DRR、SP、WRR＋SP、DRR+SP多種隊列調度算法，有效地保證話音、視頻和數(shù)據(jù)業(yè)務質網絡的防攻擊、用戶的防攻擊等功能。其中DoS類防攻擊主要包括SYNFlood、Land、Smurf、ICMPFlood。網絡的防攻擊主要是指STP的BPDU/Root攻擊。用戶的防攻擊涉及DHCP仿冒攻擊、中間人攻擊、IP/MACSpoofing攻擊、DHCPrequestflood、改變CHADDR值的DoS攻擊等等。S5700支持通過建立和維護DHCPSnooping綁定表，偵聽接入用戶的MAC/IP地址、租用期、VLAN-ID、接口等信息，解決DHCP用戶的IP和端口跟蹤定位問題。同時，對不符合綁定表項的非法報文(ARP欺騙報文、擅自修改IP地址等)直接丟棄，有效防止黑客或攻擊者通過ARP報文實施園區(qū)網常見的“中間人”攻生產中間數(shù)據(jù)庫建設項目詳細設計生產中間數(shù)據(jù)庫建設項目詳細設計擊。利用DHCPSnooping的信任端口特性還可以保證DHCPServer的合法性。S5700支持ARP表項嚴格學習功能，可以防止因ARP欺騙攻擊將交換機ARP表項占滿，導致正常用戶無法上網。同時，支持IPSourceCheck特性，防止包括MAC欺騙、IP欺騙、MAC/IP欺騙在內的非法地址仿冒帶來的DOS攻擊。S5700支持集中式MAC地址認證和802.1x認證，支持用戶賬號、IP、MAC、VLAN、端口、客戶端是否安裝病毒防范等用戶標識元素的動態(tài)或靜態(tài)綁定，同時實現(xiàn)用戶策略(VLAN、QoS、ACL)的動態(tài)下發(fā)。S5700支持基于端口的源MAC地址學習限制功能，有效防止用戶源MAC欺騙沖擊設備MAC表項，導致正常用戶無法學到MAC表而泛洪的問題等。4)免維護，易管理S5700支持自動配置、即插即用、USB開局、自動批量遠程升級等功能，便于部署升級和業(yè)務發(fā)放，簡化后續(xù)的管理和維護性能，從而大大降低了維護成本。S5700支持SNMPV1/V2/V3，CLI(命令行接口)、Web網管、TELNET、HGMP集群管理等多樣化的管理和維護方式，設備管理更加靈活。支持NTP、SSHv2.0、HWTACACS、RMON、多日志主機、基于端口的流量統(tǒng)計，支持NQA網絡質量分析，有利于進一步作好網絡規(guī)劃和改造。S5700支持GVRP(GARPVLANRegistrationProtocol，GARPVLAN注冊協(xié)議)，實現(xiàn)VLAN動態(tài)分發(fā)、注冊和傳播VLAN屬性，減少手工配置量、保證VLAN配置正確性，減少因為配置不一致而導致的網絡互通問題。S5700支持MUXVLAN功能。MUXVLAN提供了一種在VLAN的端口間進行二層流量隔離的機制。采用兩層VLAN隔離技術，只有上層VLAN全局可見，下層VLAN相互隔離。MUXVLAN通常用來防止連接到某些接口或接口組的網絡設備之間的相互通信，但卻允許與默認網關進行通信。例如在企業(yè)內部網，客戶端口可以同服務器端口通訊，但客戶端口之間不能通訊。S5700PWR全系列交換機支持完善的PoE解決方案，用戶可靈活配置PoE端口是否供電以及何時供電。S5700PWR全系列交換機可以通過配置不同功率等級的PoE電源支持PoE(PoweroverEthernet)功能，即可通過網線向遠端下掛設備(如IPPhone、生產中間數(shù)據(jù)庫建設項目詳細設計擊。利用DHCPSnooping的信任端口特性還可以保證DHCPServer的合法性。S5700支持ARP表項嚴格學習功能，可以防止因ARP欺騙攻擊將交換機ARP表項占滿，導致正常用戶無法上網。同時，支持IPSourceCheck特性，防止包括MAC欺騙、IP欺騙、MAC/IP欺騙在內的非法地址仿冒帶來的DOS攻擊。S5700支持集中式MAC地址認證和802.1x認證，支持用戶賬號、IP、MAC、VLAN、端口、客戶端是否安裝病毒防范等用戶標識元素的動態(tài)或靜態(tài)綁定，同時實現(xiàn)用戶策略(VLAN、QoS、ACL)的動態(tài)下發(fā)。S5700支持基于端口的源MAC地址學習限制功能，有效防止用戶源MAC欺騙沖擊設備MAC表項，導致正常用戶無法學到MAC表而泛洪的問題等。4)免維護，易管理S5700支持自動配置、即插即用、USB開局、自動批量遠程升級等功能，便于部署升級和業(yè)務發(fā)放，簡化后續(xù)的管理和維護性能，從而大大降低了維護成本。S5700支持SNMPV1/V2/V3，CLI(命令行接口)、Web網管、TELNET、HGMP集群管理等多樣化的管理和維護方式，設備管理更加靈活。支持NTP、SSHv2.0、HWTACACS、RMON、多日志主機、基于端口的流量統(tǒng)計，支持NQA網絡質量分析，有利于進一步作好網絡規(guī)劃和改造。S5700支持GVRP(GARPVLANRegistrationProtocol，GARPVLAN注冊協(xié)議)，實現(xiàn)VLAN動態(tài)分發(fā)、注冊和傳播VLAN屬性，減少手工配置量、保證VLAN配置正確性，減少因為配置不一致而導致的網絡互通問題。S5700支持MUXVLAN功能。MUXVLAN提供了一種在VLAN的端口間進行二層流量隔離的機制。采用兩層VLAN隔離技術，只有上層VLAN全局可見，下層VLAN相互隔離。MUXVLAN通常用來防止連接到某些接口或接口組的網絡設備之間的相互通信，但卻允許與默認網關進行通信。例如在企業(yè)內部網，客戶端口可以同服務器端口通訊，但客戶端口之間不能通訊。S5700PWR全系列交換機支持完善的PoE解決方案，用戶可靈活配置PoE端口是否供電以及何時供電。S5700PWR全系列交換機可以通過配置不同功率等級的PoE電源支持PoE(PoweroverEthernet)功能，即可通過網線向遠端下掛設備(如IPPhone、生產中間數(shù)據(jù)庫建設項目詳細設計生產中間數(shù)據(jù)庫建設項目詳細設計ower大功率的終端。6)良好的可擴展性S5700支持智能堆疊iStack功能，完全即插即用，插好堆疊線纜即可自動組建堆疊虛擬框式架構。堆疊成員分為主、備、從三種角色。新增備交換機之后減少了主交換機故障引起的業(yè)務中斷時間。支持智能升級，排除用戶給堆疊擴容時為新加入交換機更換軟件版本的煩惱。堆疊技術允許交換機利用互聯(lián)電纜實現(xiàn)多臺設備的擴展，單一IP管理，大大降低系統(tǒng)擴展以及運維的成本。與傳統(tǒng)組網技術相比，在擴展性、可靠性、整體架構等性能方面均具有強大的優(yōu)勢。S5700提供雙協(xié)議棧，可平滑升級。硬件支持IPv4/IPv6雙棧和IPv6overIPv4向IPv6過渡的需求。8)創(chuàng)新節(jié)能打造低碳網絡S5700LI系列智能低功耗交換機，根據(jù)不同用戶的使用場景及應用需求，提供了靈活可配的標準節(jié)能、基本節(jié)能、深度節(jié)能三種模式。通過匹配端口LinkDown/Up、光模塊在位/不在位、配置ShoutDown/UndoShoutDown、空閑時段、繁忙時段等應用場景，達到應用中大幅度提高動態(tài)節(jié)能技術應用比例，節(jié)省設備耗電量的目的。S5700LI系列智能低功耗交換機，本著性能優(yōu)先，節(jié)能不犧牲用戶體驗的設計原則。突破性應用能效以太網(EEE)、端口能量檢測、CPU動態(tài)調頻、設備休眠等技術完成了設備智能低功耗設計，力爭做到節(jié)能無感知。為保證控制網SCADA系統(tǒng)的安全性，在中間數(shù)據(jù)庫內網和辦公網邊界位置生產中間數(shù)據(jù)庫建設項目詳細設計ower大功率的終端。6)良好的可擴展性S5700支持智能堆疊iStack功能，完全即插即用，插好堆疊線纜即可自動組建堆疊虛擬框式架構。堆疊成員分為主、備、從三種角色。新增備交換機之后減少了主交換機故障引起的業(yè)務中斷時間。支持智能升級，排除用戶給堆疊擴容時為新加入交換機更換軟件版本的煩惱。堆疊技術允許交換機利用互聯(lián)電纜實現(xiàn)多臺設備的擴展，單一IP管理，大大降低系統(tǒng)擴展以及運維的成本。與傳統(tǒng)組網技術相比，在擴展性、可靠性、整體架構等性能方面均具有強大的優(yōu)勢。S5700提供雙協(xié)議棧，可平滑升級。硬件支持IPv4/IPv6雙棧和IPv6overIPv4向IPv6過渡的需求。8)創(chuàng)新節(jié)能打造低碳網絡S5700LI系列智能低功耗交換機，根據(jù)不同用戶的使用場景及應用需求，提供了靈活可配的標準節(jié)能、基本節(jié)能、深度節(jié)能三種模式。通過匹配端口LinkDown/Up、光模塊在位/不在位、配置ShoutDown/UndoShoutDown、空閑時段、繁忙時段等應用場景，達到應用中大幅度提高動態(tài)節(jié)能技術應用比例，節(jié)省設備耗電量的目的。S5700LI系列智能低功耗交換機，本著性能優(yōu)先，節(jié)能不犧牲用戶體驗的設計原則。突破性應用能效以太網(EEE)、端口能量檢測、CPU動態(tài)調頻、設備休眠等技術完成了設備智能低功耗設計，力爭做到節(jié)能無感知。為保證控制網SCADA系統(tǒng)的安全性，在中間數(shù)據(jù)庫內網和辦公網邊界位置生產中間數(shù)據(jù)庫建設項目詳細設計1)實現(xiàn)控制網絡到管理網絡的單向數(shù)據(jù)傳輸，有效防止來自管理系統(tǒng)的生產中間數(shù)據(jù)庫建設項目詳細設計1)實現(xiàn)控制網絡到管理網絡的單向數(shù)據(jù)傳輸，有效防止來自管理系統(tǒng)的網絡攻擊；2)阻斷外部應用程序之間直接建立TCP聯(lián)接，內外兩個獨立主板采用非網連接方式；3)對裝置內核進行裁剪和優(yōu)化，除了與工業(yè)標準通信OP有關的服務與端口外，裁剪掉了其它所有無關的網絡服務、系統(tǒng)功能，提升了系統(tǒng)抗攻擊4)支持工業(yè)協(xié)議OPCDA透明接入，應用程序配置無需修改，數(shù)據(jù)同步速度最高可達20000點/秒；5)支持OPC應用層數(shù)據(jù)通信中斷時緩存，通信恢復時續(xù)傳；6)支持接入者身份認證與訪問權限控制，提供完備的日志記錄，以便事后產品介紹：Hrwall-85M-II網絡隔離裝置是按照國家經貿委及國家電監(jiān)會的要求，針對二次安全防護專用的單向安全隔離設備。裝置除采用基本的防火墻、代理服務器等安全防護技術之外，關鍵采用了“雙機非網”的物理隔離技術，即裝置可以阻斷網絡直接連接，兩個網絡不同時連接在設備上；可以阻斷網絡邏輯連接，即TCP/IP必須被剝離，將原始數(shù)據(jù)非網方式傳送；隔離傳輸機制具有不可編程性；任何數(shù)據(jù)都是通過兩級代理方式完成；具備對數(shù)據(jù)的審查功能，數(shù)據(jù)不具有攻擊及有害的特性；具有強大的管理與控制功能，從而實現(xiàn)了公司協(xié)調調度中心的安全防護要求的兩種通訊模式：完全單向產品技術特點：生產中間數(shù)據(jù)庫建設項目詳細設計產品介紹：Hrwall-85M-II網絡隔離裝置是按照國家經貿委及國家電監(jiān)會的要求，針對二次安全防護專用的單向安全隔離設備。裝置除采用基本的防火墻、代理服務器等安全防護技術之外，關鍵采用了“雙機非網”的物理隔離技術，即裝置可以阻斷網絡直接連接，兩個網絡不同時連接在設備上；可以阻斷網絡邏輯連接，即TCP/IP必須被剝離，將原始數(shù)據(jù)非網方式傳送；隔離傳輸機制具有不可編程性；任何數(shù)據(jù)都是通過兩級代理方式完成；具備對數(shù)據(jù)的審查功能，數(shù)據(jù)不具有攻擊及有害的特性；具有強大的管理與控制功能，從而實現(xiàn)了公司協(xié)調調度中心的安全防護要求的兩種通訊模式：完全單向產品技術特點：1)實現(xiàn)控制網絡到管理網絡的單向數(shù)據(jù)傳輸，有效防止來自管理系統(tǒng)的網絡攻擊；2)阻斷外部應用程序之間直接建立TCP聯(lián)接，內外兩個獨立主板采用非網連接方式；3)對裝置內核進行裁剪和優(yōu)化，除了與工業(yè)標準通信OP有關的服務與端口外，裁剪掉了其它所有無關的網絡服務、系統(tǒng)功能，提升了系統(tǒng)抗攻擊4)支持工業(yè)協(xié)議OPCDA透明接入，應用程序配置無需修改，數(shù)據(jù)同步速度最高可達20000點/秒；5)支持OPC應用層數(shù)據(jù)通信中斷時緩存，通信恢復時續(xù)傳；6)支持接入者身份認證與訪問權限控制，提供完備的日志記錄，以便事后生產中間數(shù)據(jù)庫建設項目詳細設計分類功能生產中間數(shù)據(jù)庫建設項目詳細設計分類功能技術指標基本參數(shù)口(100/100M)額定數(shù)據(jù)點數(shù)平均數(shù)據(jù)流量5000點/秒平均無故障時間>60000小時支持連數(shù)控制臺接口支持功能支持協(xié)議OPCDA雙機非網兩塊獨立主板、非網方式通信單向傳輸單向訪問控制IP/MAC綁定防止穿透聯(lián)接雙機代理/TCP連接切斷日志記錄方式網絡日志報警方式網絡報警管理方式系統(tǒng)信息、告警日志、錯誤日志、用戶數(shù)據(jù)日志配置恢復配置備份和恢復電氣機械特性輸入電壓180-240V交流使用環(huán)境溫度-20~50℃7)具有報警功能，一旦發(fā)生非法入侵、裝置異常、通信中斷時則輸出報警信息；8)支持多種接入方式以適用不同的運行環(huán)境；支持雙機熱備，以延長裝置的平均無故障時間，維持設備更高的可用性；內置硬件看門狗，能保證系統(tǒng)的可靠運行。9)支持與安全管理平臺接口，統(tǒng)一對裝置進行配置管理、監(jiān)視和審計。生產中間數(shù)據(jù)庫建設項目詳細設計7)具有報警功能，一旦發(fā)生非法入侵、裝置異常、通信中斷時則輸出報警信息；8)支持多種接入方式以適用不同的運行環(huán)境；支持雙機熱備，以延長裝置的平均無故障時間，維持設備更高的可用性；內置硬件看門狗，能保證系統(tǒng)的可靠運行。9)支持與安全管理平臺接口，統(tǒng)一對裝置進行配置管理、監(jiān)視和審計。產品規(guī)格：分類功能技術指標基本參數(shù)口(100/100M)額定數(shù)據(jù)點數(shù)平均數(shù)據(jù)流量5000點/秒平均無故障時間>60000小時支持連數(shù)控制臺接口支持功能支持協(xié)議OPCDA雙機非網兩塊獨立主板、非網方式通信單向傳輸單向訪問控制IP/MAC綁定防止穿透聯(lián)接雙機代理/TCP連接切斷日志記錄方式網絡日志報警方式網絡報警管理方式系統(tǒng)信息、告警日志、錯誤日志、用戶數(shù)據(jù)日志配置恢復配置備份和恢復電氣機械特性輸入電壓180-240V交流使用環(huán)境溫度-20~50℃生產中間數(shù)據(jù)庫建設項目詳細設計使用環(huán)境濕度5生產中間數(shù)據(jù)庫建設項目詳細設計使用環(huán)境濕度5~90%高×寬×深(mm)其它操作系統(tǒng)支持DOS/Windows9x/NT/2000/XP切換方式外置開關售后服務保修服務本系統(tǒng)配置1臺工控防火墻，用于中間數(shù)據(jù)庫網與集團辦公網之間的安全防護，品牌及型號為：珠海鴻瑞HRFW-3000防火墻產品技術特點：1)可滿足工業(yè)環(huán)境的嚴格要求裝置采用導軌式安裝、低功耗無風扇架構設計，易配置、易維護、隔離性好，結構堅固，適應較寬的溫度范圍，能夠承受工業(yè)環(huán)境的嚴格要求。2)抵御攻擊支持抵御PingofDeath、TCPSYNfloods、TearDrop、UDPFlood、ICMPFlood、Land、Smurf、ARP風暴等攻擊，上述攻擊一旦經過防火墻均可得以攔截并產生告警。3)支持白名單審核采用白名單機制，除了所允許的指定通訊規(guī)則以及協(xié)議，任何不適合已定義規(guī)則的通訊將被攔截，排除廣播風暴對控制網絡的影響。4)支持透明模式無需對現(xiàn)場網絡拓撲結構改造就能進行實施，相關通信主機也無需更改網絡生產中間數(shù)據(jù)庫建設項目詳細設計使用環(huán)境濕度5~90%高×寬×深(mm)其它操作系統(tǒng)支持DOS/Windows9x/NT/2000/XP切換方式外置開關售后服務保修服務本系統(tǒng)配置1臺工控防火墻，用于中間數(shù)據(jù)庫網與集團辦公網之間的安全防護，品牌及型號為：珠海鴻瑞HRFW-3000防火墻產品技術特點：1)可滿足工業(yè)環(huán)境的嚴格要求裝置采用導軌式安裝、低功耗無風扇架構設計，易配置、易維護、隔離性好，結構堅固，適應較寬的溫度范圍，能夠承受工業(yè)環(huán)境的嚴格要求。2)抵御攻擊支持抵御PingofDeath、TCPSYNfloods、TearDrop、UDPFlood、ICMPFlood、Land、Smurf、ARP風暴等攻擊，上述攻擊一旦經過防火墻均可得以攔截并產生告警。3)支持白名單審核采用白名單機制，除了所允許的指定通訊規(guī)則以及協(xié)議，任何不適合已定義規(guī)則的通訊將被攔截，排除廣播風暴對控制網絡的影響。4)支持透明模式無需對現(xiàn)場網絡拓撲結構改造就能進行實施，相關通信主機也無需更改網絡生產中間數(shù)據(jù)庫建設項目詳細設計配置，就能通過工控防火墻進行訪問。5生產中間數(shù)據(jù)庫建設項目詳細設計配置，就能通過工控防火墻進行訪問。5)支持硬件Bypass支持硬件Bypass，當裝置失電或故障時，可以從物理上將內外網導通，確保數(shù)據(jù)通信連續(xù)。6)測試運行模式測試模式下僅對不符合通信策略的數(shù)據(jù)告警而不攔截，對工控系統(tǒng)不會帶來任何運行風險。在系統(tǒng)投運初期，用該模式可以監(jiān)測是否存在策略配置不當，攔截了正常的通信數(shù)據(jù)，從而可以修正不當?shù)牟呗浴?)支持工控協(xié)議過濾支持OPC/Modbus-Tcp/IEC60870-5-104/DNP3.0等協(xié)議應用層分析與數(shù)據(jù)過濾，降低對于工控協(xié)議原始數(shù)據(jù)真實性和準確性進行有意或無意破壞的可能，防止采用偽造控制命令進行非授權操作而導致工控系統(tǒng)故障。8)安全審計記錄策略允許的從外網訪問內網、內網訪問外網和防火墻自身的訪問請求；記錄內網、外網發(fā)起的試圖穿越或到達防火墻的違反安全策略的訪問請求；記錄試圖登錄防火墻管理端口和管理身份鑒別請求；記錄每次重新啟動，包括防火墻系統(tǒng)自身的啟動和安全策略重新啟動等日志以供事后審計。9)管理平臺聯(lián)動支持由安全管理平臺統(tǒng)一配置管理，執(zhí)行平臺下發(fā)的動作指令。分類功能技術指標基本參數(shù)系統(tǒng)架構X86系統(tǒng)架構處理器1.8GHz操作系統(tǒng)安全加固LINUX版本系統(tǒng)內存2GDDR3800MHz存儲方式及大小4GCFAST以太網接口6個電接口USB4個USB2.0口生產中間數(shù)據(jù)庫建設項目詳細設計配置，就能通過工控防火墻進行訪問。5)支持硬件Bypass支持硬件Bypass，當裝置失電或故障時，可以從物理上將內外網導通，確保數(shù)據(jù)通信連續(xù)。6)測試運行模式測試模式下僅對不符合通信策略的數(shù)據(jù)告警而不攔截，對工控系統(tǒng)不會帶來任何運行風險。在系統(tǒng)投運初期，用該模式可以監(jiān)測是否存在策略配置不當，攔截了正常的通信數(shù)據(jù)，從而可以修正不當?shù)牟呗浴?)支持工控協(xié)議過濾支持OPC/Modbus-Tcp/IEC60870-5-104/DNP3.0等協(xié)議應用層分析與數(shù)據(jù)過濾，降低對于工控協(xié)議原始數(shù)據(jù)真實性和準確性進行有意或無意破壞的可能，防止采用偽造控制命令進行非授權操作而導致工控系統(tǒng)故障。8)安全審計記錄策略允許的從外網訪問內網、內網訪問外網和防火墻自身的訪問請求；記錄內網、外網發(fā)起的試圖穿越或到達防火墻的違反安全策略的訪問請求；記錄試圖登錄防火墻管理端口和管理身份鑒別請求；記錄每次重新啟動，包括防火墻系統(tǒng)自身的啟動和安全策略重新啟動等日志以供事后審計。9)管理平臺聯(lián)動支持由安全管理平臺統(tǒng)一配置管理，執(zhí)行平臺下發(fā)的動作指令。產品規(guī)格：分類功能技術指標基本參數(shù)系統(tǒng)架構X86系統(tǒng)架構處理器1.8GHz操作系統(tǒng)安全加固LINUX版本系統(tǒng)內存2GDDR3800MHz存儲方式及大小4GCFAST以太網接口6個電接口USB4個USB2.0口生產中間數(shù)據(jù)庫建設項目詳細設計是否支持硬件生產中間數(shù)據(jù)庫建設項目詳細設計是否支持硬件Bypass硬件Bypass支持功能工作模式網橋及路由模式訪問控制機制采用白名單訪問控制機制應用層過濾分析支持工控協(xié)議分析及相關命令進行控制身份認證支持口令、數(shù)字證書、指紋等多種認證等方式包過濾支持TCP/UDP/ICMP的所有包過濾功能日志記錄方式網絡日志報警方式網絡報警審計方式專用軟件進行審計分析電氣機械特性輸入電壓AC220V和DC110V，冗余電源使用環(huán)境溫度-20~50℃使用環(huán)境濕度5~90%高×寬×深(mm)售后服務保修服務其它允許切斷硬盤電源；允許切斷IDE數(shù)據(jù)庫；6.系統(tǒng)主機硬件6.1設計原則公司中間數(shù)據(jù)庫系統(tǒng)計算機方案應當實用、先進、可靠、高效、易用、安全、可擴展。服務器是提供網絡、數(shù)據(jù)服務的核心部件，需要提供7×24不間斷的訪問服務，因而對服務器選擇就顯得尤為重要。它們必須具有強大的處理能力、快速的磁盤訪問和高可靠性、高可用性的特點；同時服務器的體系結構應符合開放的標準，具有擴充的余地，最大范圍地支持業(yè)界各種優(yōu)秀的操作系統(tǒng)和服務軟件，充分滿足持續(xù)快速的業(yè)務發(fā)展需要。在滿足系統(tǒng)性能指標以及系統(tǒng)使用的前提下，優(yōu)先選用國產品牌。系統(tǒng)應具有高擴展性，當業(yè)務量增加或增加新業(yè)務時，主機能以增加節(jié)生產中間數(shù)據(jù)庫建設項目詳細設計是否支持硬件Bypass硬件Bypass支持功能工作模式網橋及路由模式訪問控制機制采用白名單訪問控制機制應用層過濾分析支持工控協(xié)議分析及相關命令進行控制身份認證支持口令、數(shù)字證書、指紋等多種認證等方式包過濾支持TCP/UDP/ICMP的所有包過濾功能日志記錄方式網絡日志報警方式網絡報警審計方式專用軟件進行審計分析電氣機械特性輸入電壓AC220V和DC110V，冗余電源使用環(huán)境溫度-20~50℃使用環(huán)境濕度5~90%高×寬×深(mm)售后服務保修服務其它允許切斷硬盤電源；允許切斷IDE數(shù)據(jù)庫；6.系統(tǒng)主機硬件6.1設計原則公司中間數(shù)據(jù)庫系統(tǒng)計算機方案應當實用、先進、可靠、高效、易用、安全、可擴展。服務器是提供網絡、數(shù)據(jù)服務的核心部件，需要提供7×24不間斷的訪問服務，因而對服務器選擇就顯得尤為重要。它們必須具有強大的處理能力、快速的磁盤訪問和高可靠性、高可用性的特點；同時服務器的體系結構應符合開放的標準，具有擴充的余地，最大范圍地支持業(yè)界各種優(yōu)秀的操作系統(tǒng)和服務軟件，充分滿足持續(xù)快速的業(yè)務發(fā)展需要。在滿足系統(tǒng)性能指標以及系統(tǒng)使用的前提下，優(yōu)先選用國產品牌。系統(tǒng)應具有高擴展性，當業(yè)務量增加或增加新業(yè)務時，主機能以增加節(jié)生產中間數(shù)據(jù)庫建設項目詳細設計點、生產中間數(shù)據(jù)庫建設項目詳細設計點、處理器、內存等方式提供更高的性能來滿足新的需求，并應能支持CPU的板級升級和節(jié)點的平滑擴充。主機的設計處理能力要求滿足所有相關應用和一定用戶規(guī)模的需求。選擇服務器時應考慮以下幾個因素：具有對稱多處理能力(SMP)，處理能力能夠滿足當前以及將來業(yè)務發(fā)展的需要。內存容量充足，延時小，并可以方便地擴充性。采用的操作系統(tǒng)應具有穩(wěn)定、高效、開放的特點。要與主機系統(tǒng)硬件特性緊密結合，發(fā)揮硬件性能并支持硬件升級。能夠保證軟件的可移植性。主板總線帶寬充裕，I/O子系統(tǒng)(包括硬盤、網絡)數(shù)據(jù)傳輸效率高，可以充分配合處理器、內存等部件，形成協(xié)調的整體性能。硬件系統(tǒng)可以方便地進行升級以適應未來業(yè)務增長的需要，同時服務器硬件和操作系統(tǒng)升級不會影響數(shù)據(jù)庫系統(tǒng)和應用軟件的運行。支持流行的技術標準，符合技術發(fā)展方向，保護軟硬件建設投資。具有高效的、多機高可用性能。6.2設備選型中間數(shù)據(jù)庫系統(tǒng)主服務器和其鏡像服務器是本系統(tǒng)的核心部件，主要負責接收、處理和存儲來自公司協(xié)調調度中心SCADA系統(tǒng)的實時數(shù)據(jù)。本系統(tǒng)設1臺主服務器，以及1臺鏡像服務器，服務器類型為標準機架式PC服務器，品牌及型號為：聯(lián)想ThinkServerRD640生產中間數(shù)據(jù)庫建設項目詳細設計點、處理器、內存等方式提供更高的性能來滿足新的需求，并應能支持CPU的板級升級和節(jié)點的平滑擴充。主機的設計處理能力要求滿足所有相關應用和一定用戶規(guī)模的需求。主機的設計處理能力要求滿足所有相關應用和一定用戶規(guī)模的需求。選擇服務器時應考慮以下幾個因素：具有對稱多處理能力(SMP)，處理能力能夠滿足當前以及將來業(yè)務發(fā)展的需要。采用的操作系統(tǒng)應具有穩(wěn)定、高效、開放的特點。要與主機系統(tǒng)硬件特性緊密結合，發(fā)揮硬件性能并支持硬件升級。能夠保證軟件的可移植性。主板總線帶寬充裕，I/O子系統(tǒng)(包括硬盤、網絡)數(shù)據(jù)傳輸效率高，可以充分配合處理器、內存等部件，形成協(xié)調的整體性能。硬件系統(tǒng)可以方便地進行升級以適應未來業(yè)務增長的需要，同時服務器硬件和操作系統(tǒng)升級不會影響數(shù)據(jù)庫系統(tǒng)和應用軟件的運行。支持流行的技術標準，符合技術發(fā)展方向，保護軟硬件建設投資。具有高效的、多機高可用性能。6.2設備選型中間數(shù)據(jù)庫系統(tǒng)主服務器和其鏡像服務器是本系統(tǒng)的核心部件，主要負責接收、處理和存儲來自公司協(xié)調調度中心SCADA系統(tǒng)的實時數(shù)據(jù)。本系統(tǒng)設1臺主服務器，以及1臺鏡像服務器，服務器類型為標準機架式PC服務器，品牌及型號為：聯(lián)想ThinkServerRD640生產中間數(shù)據(jù)庫建設項目詳細設計插槽)生產中間數(shù)據(jù)庫建設項目詳細設計插槽)服務器配置如下：機器型號：ThinkServerRD640機箱形態(tài)：2U機架處理器：至強處理器2*E5-2650v22.60GHz(20M)八核16線程95W內存：2*8GBDDR3(主頻1600)RAID：R500RAID5G(15K)3.5寸硬盤網卡：集成雙口高性能千兆以太網卡外加雙口千兆企業(yè)級網卡顯示：集成顯示控制器光驅：超薄DVD-RW電源：800W80PLUS雙電源，兼容交直流輸入生產中間數(shù)據(jù)庫建設項目詳細設計服務器配置如下：機器型號：ThinkServerRD640機箱形態(tài)：2U機架處理器：至強處理器2*E5-2650v22.60GHz(20M)八核16線程95W內存：2*8GBDDR3(主頻1600)RAID：R500RAID5G(15K)3.5寸硬盤網卡：集成雙口高性能千兆以太網卡外加雙口千兆企業(yè)級網卡顯示：集成顯示控制器光驅：超薄DVD-RW電源：800W80PLUS雙電源，兼容交直流輸入插槽)生產中間數(shù)據(jù)庫建設項目詳細設計產品介紹：RD生產中間數(shù)據(jù)庫建設項目詳細設計產品介紹：RD640延續(xù)了ThinkServer家族可靠品質、創(chuàng)新引領、全程關懷三大基因，以極致性能、超低能耗、靈活擴展等優(yōu)勢，為金融、軍工、能源、醫(yī)療、政府、教育、大中型企業(yè)等行業(yè)客戶帶來更高應用價值，充分滿足其對于IT平臺穩(wěn)定性、安全性以及性能的高要求，助力客戶成功應對云計算、大數(shù)據(jù)時代所帶來的全新挑戰(zhàn)和機遇。ThinkServerRD640采用全新的英特爾XeonE5-2600V2系列處理器，計算能力整體提升27%。同時，RD640存儲容量可高達32TB，并針對海量數(shù)據(jù)吞吐性能進一步優(yōu)化，實現(xiàn)超過12倍的數(shù)據(jù)讀寫性能提升，為需要海量數(shù)據(jù)處理的行業(yè)客戶帶來可靠保障。ThinkServerRD640可搭載兩顆Intel最新IvyBridge平臺的XeonE5-2600V2系列高端處理器，最高可達24顆處理核心帶來強勁計算動力;采用20DIMM內存，容量可高達320GB，用戶還可選配低功耗LV-RDIMM內存，滿足業(yè)務嚴苛性能需求的同時，進一步優(yōu)化能效。在存儲空間方面，ThinkServerRD640不僅支持傳統(tǒng)的SATA、SAS硬盤，配置，最大可實現(xiàn)32TB的存儲容量，數(shù)據(jù)讀寫性能超過12倍的提升，輕松滿性能的苛刻要求。采用LSI提供的RAID選項包括1GB高速回寫緩存的ThinkServerRAID710適配器、可選的LSIMegaRAIDCacheCadeEasyStartup航軟件運輸/儲存環(huán)境：-40℃~70℃環(huán)境濕度工作環(huán)境：10%-80%的相對濕度運輸/儲存環(huán)境：10%-90%的相對濕度主機尺寸：D734mm*H87.6mm*W482.4m售后服務：三年保修，三年上門操作系統(tǒng)：WindowsServer2012R2中文標準版生產中間數(shù)據(jù)庫建設項目詳細設計EasyStartup航軟件運輸/儲存環(huán)境：-40℃~70℃環(huán)境濕度工作環(huán)境：10%-80%的相對濕度運輸/儲存環(huán)境：10%-90%的相對濕度主機尺寸：D734mm*H87.6mm*W482.4m售后服務：三年保修，三年上門操作系統(tǒng)：WindowsServer2012R2中文標準版產品介紹：RD64