中间数据库平台开发项目-详细设计文档

生产网络中间数据库平台建设项目详细设计委托单位：能源管道有限公司承建单位：北京凯捷信息有限责任公司版本历史文版本历史文件版本修订日期修订人审核人批准人修订说明创建文档版本历史文件版本修订日期修订人审核人批准人修订说明创建文档生产中间数据库建设项目详细设计生产中间数据库建设项目详细设计 1 0 生产中间数据库建设项目详细设计 2.2安全隐患分析 1 0 I生产中间数据库建设项目详细设计生产中间数据库建设项目详细设计 柜、机房布置及电源设计 25 8.1工业实时数据库概述 28 9.1实时数据采集与处理 319.2生产数据的历史存储 329.3生产数据发布 33 生产中间数据库建设项目详细设计 7.机柜、机房布置及电源设计 25 8.1工业实时数据库概述 28 9.1实时数据采集与处理 319.2生产数据的历史存储 329.3生产数据发布 33 生产中间数据库建设项目详细设计生产中间数据库建设项目详细设计能源管道协调调度中心成立以来，已将目前能源A/B线纳入协调调度中心SCADA系统，并已正常运行。协调调度中心SCADA系统包含一套冗余通信服务器、冗余实时/历史服务器，系统建设由Cegelec公司负责建设实施。随着能源协调调度中心业务的逐步深入，基于SCADA系统的高级应用需求不断增加，因此，为保证SCADA系统安全性和稳定性，同时基于满足高级应用数据访问的需求，能源协调调度中心拟建设一个介于SCADA系统与各高级应用系统之间的中间数据库平台，使其作为SCADA系统数据对外应用的唯一出口。2.1现状描述能源管道协调调度中心SCADA系统包含一套冗余通信服务器、冗余实时/历史服务器，系统建设由Cegelec公司负责建设实施，系统采用法国CEGELEC公司的Viewstar系统。能源管道协调调度中心已将目前能源A/B线纳入协调调度中心SCADA系统，随着能源协调调度中心业务的逐步深入，基于SCADA系统的高级应用需求不断增加。能源协调调度中心迫切需要建设一个介于SCADA系统与各高级应用系统之间的中间数据库平台，使其作为SCADA系统数据对外SCADA系统通信服务器和实时/历史服务器安装在凯捷公司东风办公区一楼机房内，SCADA系统运行在公司生产网。2.2安全隐患分析公司协调调度中心SCADA系统位于公司生产网，高级应用系统位于集团办公网，为保证SCADA系统安全和稳定运行，生产网与办公网不能直接相连。办公网和生产网在物理上是两个独立的网络。办公网是一个开放的网络，很internet毒、生产中间数据库建设项目详细设计能源管道协调调度中心成立以来，已将目前能源A/B线纳入协调调度中心SCADA系统，并已正常运行。协调调度中心SCADA系统包含一套冗余通信服务器、冗余实时/历史服务器，系统建设由Cegelec公司负责建设实施。随着能源协调调度中心业务的逐步深入，基于SCADA系统的高级应用需求不断增加，因此，为保证SCADA系统安全性和稳定性，同时基于满足高级应用数据访问的需求，能源协调调度中心拟建设一个介于SCADA系统与各高级应用系统之间的中间数据库平台，使其作为SCADA系统数据对外应用的唯一出口。2.1现状描述能源管道协调调度中心SCADA系统包含一套冗余通信服务器、冗余实时/历史服务器，系统建设由Cegelec公司负责建设实施，系统采用法国CEGELEC公司的Viewstar系统。能源管道协调调度中心已将目前能源A/B线纳入协调调度中心SCADA系统，随着能源协调调度中心业务的逐步深入，基于SCADA系统的高级应用需求不断增加。能源协调调度中心迫切需要建设一个介于SCADA系统与各高级应用系统之间的中间数据库平台，使其作为SCADA系统数据对外SCADA系统通信服务器和实时/历史服务器安装在凯捷公司东风办公区一楼机房内，SCADA系统运行在公司生产网。2.2安全隐患分析公司协调调度中心SCADA系统位于公司生产网，高级应用系统位于集团办公网，为保证SCADA系统安全和稳定运行，生产网与办公网不能直接相连。办公网和生产网在物理上是两个独立的网络。办公网是一个开放的网络，很internet毒、1生产中间数据库建设项目详细设计生产中间数据库建设项目详细设计DA进行监视和控制，实现生产调度，安全级别要求很高。办公网的高级应用系统直接从生产网SCADA历史数据库获取数据，在物理上实际将办公网和生产网实现连通起来，虽然中间可以加装防火墙等网络安全设备，但由于数据通讯的双向性，仍然不能排除病毒、木马等从办公网进入生产网SCADA系统，一方面造成SCADA系统稳定性受损，误发指令的事故发生，另一方面存在侵入下层控制系统，直接威胁一线的正常生产安全的可能性。本工程要解决的就是通过在生产网、办公网搭建中间数据库系统，在对办公网和生产网进行物理隔离的前提下，既能实现、满足办公网应用系统对SCADA生产数据的抽取、访问，又能确保确保生产网的安全性、稳定性不受影响。为加强公司协调调控中心对管线的有效管理，整合管线生产实时数据，随着公司协调调控中心调控业务的逐步深入，基于SCADA系统的高级应用需求在不断增加，管道生产系统﹑应急管理系统以及今后的各类高级应用系统对在线运行的SCADA系统提出了数据访问需求。上述高级应用如果都从SCADA系统直接获取数据势必会加重SCADA服务器运行负荷，同时也给系统的安全带来了极大的风险。在保证控制网SCADA系统安全、稳定的基础上，实现协调调控中心实时掌握管线生产运行情况，满足高级应用数据访问的需求，对生产数据进行二次挖掘、分析，实现管理创新，达到以信息化手段提高生产运行调度实时监管水平的目的，协调调控中心拟建设一个介于SCADA系统与各高级应用系统之间的中间数据库平台。使其作为SCADA系统数据对外应用的唯一出口，既保障了SCADA系统的安全，又满足了各项业务的需要。中间数据库系统将统一保存能源管道A/B线SCADA系统的数据，包括系统的所有计量数据、运行状况数据、品质数据、损耗数据、运行计划数据、设备参数及信息、报警信息、日志信息等。中间数据库系统通过统一的数据接口为其他所2生产中间数据库建设项目详细设计DA进行监视和控制，实现生产调度，安全级别要求很高。办公网的高级应用系统直接从生产网SCADA历史数据库获取数据，在物理上办公网的高级应用系统直接从生产网SCADA历史数据库获取数据，在物理上实际将办公网和生产网实现连通起来，虽然中间可以加装防火墙等网络安全设备，但由于数据通讯的双向性，仍然不能排除病毒、木马等从办公网进入生产网SCADA系统，一方面造成SCADA系统稳定性受损，误发指令的事故发生，另一方面存在侵入下层控制系统，直接威胁一线的正常生产安全的可能性。本工程要解决的就是通过在生产网、办公网搭建中间数据库系统，在对办公网和生产网进行物理隔离的前提下，既能实现、满足办公网应用系统对SCADA生产数据的抽取、访问，又能确保确保生产网的安全性、稳定性不受影响。为加强公司协调调控中心对管线的有效管理，整合管线生产实时数据，随着公司协调调控中心调控业务的逐步深入，基于SCADA系统的高级应用需求在不断增加，管道生产系统﹑应急管理系统以及今后的各类高级应用系统对在线运行的SCADA系统提出了数据访问需求。上述高级应用如果都从SCADA系统直接获取数据势必会加重SCADA服务器运行负荷，同时也给系统的安全带来了极大的风险。在保证控制网SCADA系统安全、稳定的基础上，实现协调调控中心实时掌握管线生产运行情况，满足高级应用数据访问的需求，对生产数据进行二次挖掘、分析，实现管理创新，达到以信息化手段提高生产运行调度实时监管水平的目的，协调调控中心拟建设一个介于SCADA系统与各高级应用系统之间的中间数据库平台。使其作为SCADA系统数据对外应用的唯一出口，既保障了SCADA系统的安全，又满足了各项业务的需要。中间数据库系统将统一保存能源管道A/B线SCADA系统的数据，包括系统的所有计量数据、运行状况数据、品质数据、损耗数据、运行计划数据、设备参数及信息、报警信息、日志信息等。中间数据库系统通过统一的数据接口为其他所2生产中间数据库建设项目详细设计有第三方应用系统的数据源，提供统一的、高精度的、长时间段的基础数据，同生产中间数据库建设项目详细设计有第三方应用系统的数据源，提供统一的、高精度的、长时间段的基础数据，同时可以为增加更多第三方高级应用软件提供通信接口。公司协调调度中心SCADA系统位于公司生产网，部署在凯捷公司东风办公区一楼机房内，SCADA系统数据通过中间数据库系统进行统一的数据采集与存储，并通过单向隔离装置将数据镜像到办公网镜像数据库服务器，管道生产系统和应急管理系统均通过办公网镜像数据库服务器访问数据，实现生产网与办公网之间的有效隔离。3.2应用需求3.3安全需求在满足上层各应用系统数据需求的条件下，不能影响控制网SCADA系统的稳定性、安全性，不能影响站场系统的安全性。控制网和办公网之间要进行物理隔离。对于中间数据库系统，主要应用方面需求如下：作为SCADA系统数据对外应用的唯一出口采集汇聚能源管道A/B线SCADA系统的实时生产数据；通过实时数据库对实时数据进行海量存储、快速抽取；中间数据库为生产管理系统、应急管理系统根据其业务需求提供相应的实时以及历史数据访问接口；调控中心可根据业务需求，为生产和管理获取所有的相关信息，供用户以不同的视角在统一的数据库中访问相同的信息,获得不同的应用。对于用户访问，实现分角色、分层次的安全权限管理。结合控制网SCADA数据库，形成综合高效的数据处理系统，实现生产数据的分级管理。3生产中间数据库建设项目详细设计有第三方应用系统的数据源，提供统一的、高精度的、长时间段的基础数据，同时可以为增加更多第三方高级应用软件提供通信接口。公司协调调度中心SCADA公司协调调度中心SCADA系统位于公司生产网，部署在凯捷公司东风办公区一楼机房内，SCADA系统数据通过中间数据库系统进行统一的数据采集与存储，并通过单向隔离装置将数据镜像到办公网镜像数据库服务器，管道生产系统和应急管理系统均通过办公网镜像数据库服务器访问数据，实现生产网与办公网之间的有效隔离。对于中间数据库系统，主要应用方面需求如下：作为SCADA系统数据对外应用的唯一出口采集汇聚能源管道A/B线SCADA系统的实时生产数据；通过实时数据库对实时数据进行海量存储、快速抽取；中间数据库为生产管理系统、应急管理系统根据其业务需求提供相应的实时以及历史数据访问接口；调控中心可根据业务需求，为生产和管理获取所有的相关信息，供用户以不同的视角在统一的数据库中访问相同的信息,获得不同的应用。对于用户访问，实现分角色、分层次的安全权限管理。结合控制网SCADA数据库，形成综合高效的数据处理系统，实现生产数据的分级管理。3.3安全需求在满足上层各应用系统数据需求的条件下，不能影响控制网SCADA系统的稳定性、安全性，不能影响站场系统的安全性。控制网和办公网之间要进行物理隔离。3生产中间数据库建设项目详细设计3.4生产中间数据库建设项目详细设计3.4中间数据库中间数据库系统的出现实际就是为了在解决生产控制系统安全防护问题的前提下，为上层应用系统提供数据平台。前面分析了上层应用系统从控制网直接获取数据的安全隐患，采用中间数据库系统，在生产控制系统SCADA与上层应用之间可以实现严格的安全隔离，上层应用都从中间服务器平台获取数据，避免直接从办公网进行访问。目前北京调控中心已经通过中间数据库系统汇聚了全国主要油气管道SCADA系统生产数据，同时为数十套高级应用系统提供统一的实时/历史数据查询、访问接口，有效的满足了应用系统对生产数据的业务需求，确保SCADA系统安全稳定运行。述公司生产中间数据库系统向下与公司SCADA控制系统相连，向上与办公网高级应用系统相连，中间数据库系统主要采集公司协调调度中心A/B线SCADA生产实时数据，实现生产数据的采集、存储，并将数据发布给管道生产、应急管理等系统。为了保证中间数据库系统平台的开发与建设对公司具有针对性，系统平台建设要遵循整体规划、统一管理、分步实施，将该系统建成一个资源共享、统一管理、分级权限、安全可靠的智能数据平台系统，高效地为生产远程实时监视、生产管理提供技术支撑。4.2设计原则在系统设计上应遵循以下原则：系统先进性在软件的选择上保证提供的所有软件产品为最新正式版本；具有很好的开放4生产中间数据库建设项目详细设计3.4中间数据库中间数据库系统的出现实际就是为了在解决生产控制系统安全防护问题的前提下，为上层应用系统提供数据平台。前面分析了上层应用系统从控制网直接获取数据的安全隐患，采用中间数据库系统，在生产控制系统SCADA与上层应用之间可以实现严格的安全隔离，上层应用都从中间服务器平台获取数据，避免直接从办公网进行访问。目前北京调控中心已经通过中间数据库系统汇聚了全国主要油气管道SCADA系统生产数据，同时为数十套高级应用系统提供统一的实时/历史数据查询、访问接口，有效的满足了应用系统对生产数据的业务需求，确保SCADA系统安全稳定运行。述公司生产中间数据库系统向下与公司SCADA控制系统相连，向上与办公网高级应用系统相连，中间数据库系统主要采集公司协调调度中心A/B线SCADA生产实时数据，实现生产数据的采集、存储，并将数据发布给管道生产、应急管理等系统。为了保证中间数据库系统平台的开发与建设对公司具有针对性，系统平台建设要遵循整体规划、统一管理、分步实施，将该系统建成一个资源共享、统一管理、分级权限、安全可靠的智能数据平台系统，高效地为生产远程实时监视、生产管理提供技术支撑。4.2设计原则在系统设计上应遵循以下原则：系统先进性在软件的选择上保证提供的所有软件产品为最新正式版本；具有很好的开放4生产中间数据库建设项目详细设计性，支持生产中间数据库建设项目详细设计性，支持相关的主流标准和规范；支持主流的操作系统和硬件平台。在开发技术和手段上具有先进性，采用国际上先进的技术成果，具有良好的升级能力，设计及配件具有良好的灵活性。在业务上，满足未来竞争的要求。系统可靠性采用先进可靠的容错技术，保证任何软件模块的维护和更新都不影响其它软件模块，软件具有容错能力。不同时期软件版本能向下兼容，软件版本易于升级，且在升级的过程中不影响系统的运行。及时提供最新版本的软件，且该软件是经过测试正式推出的，其可靠性、稳定性经过严格验证的。系统可管理性产品具备安装、使用方便等特点，同时具有较强的管理手段，能够合理配置和调整系统资源，监视系统运行状态，控制系统运行，并能够利用软件的可管理的能力，做到集中存储，集中备份，集中管理。系统安全性系统在设计时具备相应安全措施，防止未经授权的用户对系统的非法访问。在使用平台及查询系统多样化的情况下，实时数据库在网络结构、应用系统等多个方面设置安全措施，以确保符合安全性要求。充分考虑性价比要能够充分通过新系统带来的好处来节约系统部署成本，从而满足用户对系统性价比的要求。同时，系统在设计中充分考虑了开放性和可伸缩性，用户可以根据系统应用的不断成熟，通过增加、更换模块的方式，方便快捷的扩展系统的能力，从而能够充分地保护用户的投资。4.3设计说明凯捷针对公司开发的这套中间数据库系统是一套代表着当今工业控制及信息化水平和计算机网络技术的优质自动化信息系统。该系统所需的所有实时信息和过程参数均从下层控制网络的SCADA系统5生产中间数据库建设项目详细设计性，支持相关的主流标准和规范；支持主流的操作系统和硬件平台。在开发技术和手段上具有先进性，采用国际上先进的技术成果，具有良好的升级能力，设计及配件具有良好的灵活性。在业务上，满足未来竞争的要求。系统可靠性采用先进可靠的容错技术，保证任何软件模块的维护和更新都不影响其它软件模块，软件具有容错能力。不同时期软件版本能向下兼容，软件版本易于升级，且在升级的过程中不影响系统的运行。及时提供最新版本的软件，且该软件是经过测试正式推出的，其可靠性、稳定性经过严格验证的。系统可管理性产品具备安装、使用方便等特点，同时具有较强的管理手段，能够合理配置和调整系统资源，监视系统运行状态，控制系统运行，并能够利用软件的可管理的能力，做到集中存储，集中备份，集中管理。系统安全性系统在设计时具备相应安全措施，防止未经授权的用户对系统的非法访问。在使用平台及查询系统多样化的情况下，实时数据库在网络结构、应用系统等多个方面设置安全措施，以确保符合安全性要求。充分考虑性价比要能够充分通过新系统带来的好处来节约系统部署成本，从而满足用户对系统性价比的要求。同时，系统在设计中充分考虑了开放性和可伸缩性，用户可以根据系统应用的不断成熟，通过增加、更换模块的方式，方便快捷的扩展系统的能力，从而能够充分地保护用户的投资。4.3设计说明凯捷针对公司开发的这套中间数据库系统是一套代表着当今工业控制及信息化水平和计算机网络技术的优质自动化信息系统。该系统所需的所有实时信息和过程参数均从下层控制网络的SCADA系统5本方案系统结构图如下：6本方案系统结构图如下：6生产中间数据库建设项目详细设计中以通讯方式获取。同时这套系统还具备用于系统扩展所需的能力，并保证系统扩展的方便性。凯捷提供的中间数据库系统能够出色完成本规范书规定的实现SCADA数据采集、存储并在能够保障SCADA系统的安全的前提下，为其它应用平台提供统一的实时数据和历史数据库接口，避免数据的二义性和数据孤岛的出现系统采用1000Mbps的主干快速以太网作为信息传递和数据传输的媒体，凯捷提供的中间数据库系统硬件安全、可靠、先进。系统易于组态、易于使用、易于扩展，系统的各项功能以实时数据库为基础完成。这套系统设计并提供了与公司协调调度中心SCADA系统和集团办公网的管道生产系统、应急管理系统等上层应用系统多个外围系统的接口，实现实时数据的自动采集、传输，并可为今后可能的修改和扩展提供增加接口的能力。系统具有良好的数据透明性和二次开发能力。这套专门为公司协调调度中心设计的中间数据库系统系统将保证其的可利用率达99.99%。4.4系统拓扑生产中间数据库建设项目详细设计中以通讯方式获取。同时这套系统还具备用于系统扩展所需的能力，并保证系统扩展的方便性。凯捷提供的中间数据库系统能够出色完成本规范书规定的实现凯捷提供的中间数据库系统能够出色完成本规范书规定的实现SCADA数据采集、存储并在能够保障SCADA系统的安全的前提下，为其它应用平台提供统一的实时数据和历史数据库接口，避免数据的二义性和数据孤岛的出现系统采用1000Mbps的主干快速以太网作为信息传递和数据传输的媒体，凯捷提供的中间数据库系统硬件安全、可靠、先进。系统易于组态、易于使用、易于扩展，系统的各项功能以实时数据库为基础完成。这套系统设计并提供了与公司协调调度中心SCADA系统和集团办公网的管道生产系统、应急管理系统等上层应用系统多个外围系统的接口，实现实时数据的自动采集、传输，并可为今后可能的修改和扩展提供增加接口的能力。系统具有良好的数据透明性和二次开发能力。这套专门为公司协调调度中心设计的中间数据库系统系统将保证其的可利用率达99.99%。4.4系统拓扑6生产中间数据库建设项目详细设计系统呈的三层网络架构生产中间数据库建设项目详细设计系统呈的三层网络架构。即通过在办公网和控制网之间搭建中间数据库系统层，协调中心整个系统分为三个区：SCADA系统区、中间数据库区、中间数据库镜像区。系统架构主要特点：系统支持多采集点、分布式结构；支持多服务器多客户端结构，系统通过灵活的配置可同时满足B/S与C/S两种架构模式，服务器及数据库软件具备灵活的可扩展性，支持向多服务器集群冗余(Cluster)功能扩展，应用程序可同时调用多个服7生产中间数据库建设项目详细设计系统呈的三层网络架构。即通过在办公网和控制网之间搭建中间数据库系统层，协调中心整个系统分为三个区：SCADA系统区、中间数据库区、中间数据库镜像区。系统架构主要特点：系统支持多采集点、分布式结构；支持多服务器多客户端结构，系统通过灵活的配置可同时满足B/S与C/S两种架构模式，服务器及数据库软件具备灵活的可扩展性，支持向多服务器集群冗余(Cluster)功能扩展，应用程序可同时调用多个服7务器的数据；系统采用模块化的设计，能够灵活扩展，可根据需要扩展(客户端、务器的数据；系统采用模块化的设计，能够灵活扩展，可根据需要扩展(客户端、数据采集接口、数据容量等)。当有新的管道SCADA系统加入或数据容量需要扩展，升级扩展方便快捷；客户端的数量也可根据数量扩展。客户端不需要重新设置，即可浏览新增系统的信息。原有的接口、数据和应用程序不受任何影响；系统具有强大实时数据处理以及历史数据管理功能，对海量历史数据能够实现高效快速的抽取，系统的所有实时数据处理模块、历史数据处理模块等都具有数据镜像和复制功能。系统主要硬件如下：中间数据库系统通讯接口包括以下几部分：1)下层控制网SCADA实时数据的采集：1个驱动接口与协调调度中心SCADA系统通信接口：PIOPCInterface2)中间数据库与办公网镜像数据库的同步驱动：1个实时数据库与镜像数据库同步接口：PICNIInterface生产中间数据库建设项目详细设计8生产中间数据库建设项目详细设计务器的数据；系统采用模块化的设计，能够灵活扩展，可根据需要扩展(客户端、数据采集接口、数据容量等)。当有新的管道SCADA系统加入或数据容量需要扩展，升级扩展方便快捷；客户端的数量也可根据数量扩展。客户端不需要重新设置，即可浏览新增系统的信息。原有的接口、数据和应用程序不受任何影响；系统具有强大实时数据处理以及历史数据管理功能，对海量历史数据能够实现高效快速的抽取，系统的所有实时数据处理模块、历史数据处理模块等都具有数据镜像和复制功能。系统主要硬件如下：中间数据库系统通讯接口包括以下几部分：1)下层控制网SCADA实时数据的采集：1个驱动接口与协调调度中心SCADA系统通信接口：PIOPCInterface2)中间数据库与办公网镜像数据库的同步驱动：1个实时数据库与镜像数据库同步接口：PICNIInterface82)历史数据存储/管理生产中间数据库建设项目详细设计中间数据库系统的内网实时数据库与办公网的镜像数据库，存储历史2)历史数据存储/管理生产中间数据库建设项目详细设计中间数据库系统的内网实时数据库与办公网的镜像数据库，存储历史数据在本机的磁盘上，实现历史数据的存储和管理。5.系统网络硬件5.1设计原则3)中间数据库与办公网应用系统的接口：2个ODBC等接口与应急管理系统的接口：支持OPC、OLEDB、Webservice、ODBC等接口实时/历史数据库是中间数据库系统的核心，负责整个系统实时数据的处理以及海量历史数据的存储与管理工作。1)实时数据处理采用工业实时数据库PI搭建中间数据库系统平台。所有设备均可满足用户的目前需求，又能扩展以保障用户将来升级。在设计网络系统时，我们将遵循以下几个基本原则：1)设备的先进性与成熟性当今世界，通信技术和计算机技术的发展日新月异。本方案将适应新技术发展的潮流，既兼顾了技术上的成熟性，同时也保证了系统的先进性。2)性能可扩展性3)安全性9生产中间数据库建设项目详细设计3)中间数据库与办公网应用系统的接口：2个ODBC等接口与应急管理系统的接口：支持OPC、OLEDB、Webservice、ODBC等接口实时/历史数据库是中间数据库系统的核心，负责整个系统实时数据的处理以及海量历史数据的存储与管理工作。1)实时数据处理采用工业实时数据库PI搭建中间数据库系统平台。2)历史数据存储/管理中间数据库系统的内网实时数据库与办公网的镜像数据库，存储历史数据在本机的磁盘上，实现历史数据的存储和管理。5.系统网络硬件5.1设计原则在设计网络系统时，我们将遵循以下几个基本原则：1)设备的先进性与成熟性当今世界，通信技术和计算机技术的发展日新月异。本方案将适应新技术发展的潮流，既兼顾了技术上的成熟性，同时也保证了系统的先进性。2)性能可扩展性所有设备均可满足用户的目前需求，又能扩展以保障用户将来升级。3)安全性9生产中间数据库建设项目详细设计为了使系统可靠地运行，本方案将选用高品质、高性能价格比的产品，把生产中间数据库建设项目详细设计为了使系统可靠地运行，本方案将选用高品质、高性能价格比的产品，把故障率降到最低。将来，我们可以采用系统容错技术，当系统内某一点出现故障时，整个系统仍然能够继续运行而不会造成停机，从而把损失降到最4)一体化的系统管理随着网络规模的扩大和系统复杂程度的增加，网络管理和故障排除就变得越来越困难。本方案将提供先进而完善的网络、系统管理工具。5)符合工控网络的特点本着从用户计算机网络系统的实际情况出发，选用满足工控协议通讯要求的产品，采用先进的网络技术，建立一个高速、宽带、扩充性能良好的计算机网络系统。5.2设备选型，用于中间数据库系统的网络搭建，品牌及型号为：华为S5700S-28P-LI-AC。产品规格：主要参数产品类型：千兆以太网交换机应用层级：三层传输速率：10/100/1000Mbps交换方式：存储-转发背板带宽：256Gbps包转发率：42MppsMAC地址表：32K端口参数端口结构：非模块化端口数量：28个在满足系统性能指标以及系统使用的前提下，优先选用国产品牌。生产中间数据库建设项目详细设计为了使系统可靠地运行，本方案将选用高品质、高性能价格比的产品，把故障率降到最低。将来，我们可以采用系统容错技术，当系统内某一点出现故障时，整个系统仍然能够继续运行而不会造成停机，从而把损失降到最4)一体化的系统管理随着网络规模的扩大和系统复杂程度的增加，网络管理和故障排除就变得越来越困难。本方案将提供先进而完善的网络、系统管理工具。5)符合工控网络的特点本着从用户计算机网络系统的实际情况出发，选用满足工控协议通讯要求的产品，采用先进的网络技术，建立一个高速、宽带、扩充性能良好的计算机网络系统。在满足系统性能指标以及系统使用的前提下，优先选用国产品牌。5.2设备选型，用于中间数据库系统的网络搭建，品牌及型号为：华为S5700S-28P-LI-AC。产品规格：主要参数产品类型：千兆以太网交换机应用层级：三层传输速率：10/100/1000Mbps交换方式：存储-转发背板带宽：256Gbps包转发率：42MppsMAC地址表：32K端口参数端口结构：非模块化端口数量：28个生产中间数据库建设项目详细设计产品介绍：S生产中间数据库建设项目详细设计产品介绍：S5700系列全千兆企业交换机(以下简称S5700)，是华为公司为满足大带宽接入和以太多业务汇聚而推出的新一代绿色节能的全千兆高性能以太交换机。它基于新一代高性能硬件和华为公司统一的VRP(VersatileRoutingPlatform)平台，具备大容量、高密度千兆端口，可提供万兆上行，充分满足企业用户的园区网接入、汇聚、IDC千兆接入以及千兆到桌面等多种应用场景。该系列交换机融合了可靠、安全、绿色环保等先进技术，采用简单便利的安装维护手段，帮助客户减轻网络规划、建设和维护的压力，助力企业搭建面向未来的IT网络。S5700为盒式设备，机箱高度为1U。产品的特性和优势：1)强大的多业务支持能力SMultiVPNInstanceCE(MCE)功能，实现了不同VPN用户在同一台设备上的隔离，有效解决用户数据安全问题，同时降低用户投资成本。S5700支持IGMPv1/v2/v3Snooping，IGMPFilter，IGMPFastLeave和IGMPProxy等协议。S5700支持线速的跨VLAN组播复制功能，支持捆绑端口的组播负载分担，支持可控组播，充分满足IPTV和其他组播业务的需求。2)完备的高可靠保护机制S5700不仅支持传统的STP/RSTP/MSTP生成树协议，还支持SmartLink和RRPP(RapidRingProtectionProtocol，快速环网保护协议)等增强型以太技术，可以实现毫秒级链路保护倒换，保证高可靠性的网络质量。此外，针对Smartlink和RRPP均提供多实例功能，可实现链路负载分担，进一步提高了链路带宽利用率。BaseT个1000Base-XSFP接口其它参数电源电压：AC100-240V，50-60HzDC60V电源功率：＜25W环境标准：工作温度：0-50℃相对湿度：10%-90%(无凝露)生产中间数据库建设项目详细设计BaseT个1000Base-XSFP接口其它参数电源电压：AC100-240V，50-60HzDC60V电源功率：＜25W环境标准：工作温度：0-50℃相对湿度：10%-90%(无凝露)产品介绍：S5700系列全千兆企业交换机(以下简称S5700)，是华为公司为满足大带宽接入和以太多业务汇聚而推出的新一代绿色节能的全千兆高性能以太交换机。它基于新一代高性能硬件和华为公司统一的VRP(VersatileRoutingPlatform)平台，具备大容量、高密度千兆端口，可提供万兆上行，充分满足企业用户的园区网接入、汇聚、IDC千兆接入以及千兆到桌面等多种应用场景。该系列交换机融合了可靠、安全、绿色环保等先进技术，采用简单便利的安装维护手段，帮助客户减轻网络规划、建设和维护的压力，助力企业搭建面向未来的IT网络。S5700为盒式设备，机箱高度为1U。产品的特性和优势：1)强大的多业务支持能力SMultiVPNInstanceCE(MCE)功能，实现了不同VPN用户在同一台设备上的隔离，有效解决用户数据安全问题，同时降低用户投资成本。S5700支持IGMPv1/v2/v3Snooping，IGMPFilter，IGMPFastLeave和IGMPProxy等协议。S5700支持线速的跨VLAN组播复制功能，支持捆绑端口的组播负载分担，支持可控组播，充分满足IPTV和其他组播业务的需求。2)完备的高可靠保护机制S5700不仅支持传统的STP/RSTP/MSTP生成树协议，还支持SmartLink和RRPP(RapidRingProtectionProtocol，快速环网保护协议)等增强型以太技术，可以实现毫秒级链路保护倒换，保证高可靠性的网络质量。此外，针对Smartlink和RRPP均提供多实例功能，可实现链路负载分担，进一步提高了链路带宽利用率。生产中间数据库建设项目详细设计生产中间数据库建设项目详细设计备可以通过E-Trunk双归接入到两台PE设备上，实现了跨设备的链路聚合，极大的提升了接入侧设备的可靠性。S护SEP(SmartEthernetProtection)，SEP是一种专用于以太链路层的环网协议，适用于半环组网场景，提供50ms的快速业务倒换性能，保证业务的不中断。SEP协议简单可靠、倒换性能高、维护方便、拓扑灵活，可以大大方便用户进行网络的管理和规划。S5700支持双电源冗余供电，支持交、直流同时输入。用户可灵活选择单电源工作模式或者双电源工作模式，提高了设备可靠性。S5700支持BFD链路快速检测功能，能为OSPF、ISIS、VRRP、PIM等协议提供毫秒级检测机制，提高了网络可靠性。S5700遵循IEEE802.3ah和802.1ag提供点到点以太网故障管理功能，可以用于检测用户侧最后一公里以太网直连链检测，实现快速故障检测与定位，OAM功能与其他倒换技术联动可有效保证毫秒级网络保护。富的QoS策略和安全机制源端口、VLAN、以太网帧协议类型、CoS等信息，实现复杂流分类功能。S5700支持基于流的双速三色限速功能，每端口支持8个优先级队列，支持WRR、DRR、SP、WRR＋SP、DRR+SP多种队列调度算法，有效地保证话音、视频和数据业务质网络的防攻击、用户的防攻击等功能。其中DoS类防攻击主要包括SYNFlood、Land、Smurf、ICMPFlood。网络的防攻击主要是指STP的BPDU/Root攻击。用户的防攻击涉及DHCP仿冒攻击、中间人攻击、IP/MACSpoofing攻击、DHCPrequestflood、改变CHADDR值的DoS攻击等等。S5700支持通过建立和维护DHCPSnooping绑定表，侦听接入用户的MAC/IP地址、租用期、VLAN-ID、接口等信息，解决DHCP用户的IP和端口跟踪定位问题。同时，对不符合绑定表项的非法报文(ARP欺骗报文、擅自修改IP地址等)直接丢弃，有效防止黑客或攻击者通过ARP报文实施园区网常见的“中间人”攻生产中间数据库建设项目详细设计备可以通过E-Trunk双归接入到两台PE设备上，实现了跨设备的链路聚合，极大的提升了接入侧设备的可靠性。S护SEP(S护SEP(SmartEthernetProtection)，SEP是一种专用于以太链路层的环网协议，适用于半环组网场景，提供50ms的快速业务倒换性能，保证业务的不中断。SEP协议简单可靠、倒换性能高、维护方便、拓扑灵活，可以大大方便用户进行网络的管理和规划。S5700支持双电源冗余供电，支持交、直流同时输入。用户可灵活选择单电源工作模式或者双电源工作模式，提高了设备可靠性。S5700支持BFD链路快速检测功能，能为OSPF、ISIS、VRRP、PIM等协议提供毫秒级检测机制，提高了网络可靠性。S5700遵循IEEE802.3ah和802.1ag提供点到点以太网故障管理功能，可以用于检测用户侧最后一公里以太网直连链检测，实现快速故障检测与定位，OAM功能与其他倒换技术联动可有效保证毫秒级网络保护。源端口、VLAN、以太网帧协议类型、CoS等信息，实现复杂流分类功能。S5700支持基于流的双速三色限速功能，每端口支持8个优先级队列，支持WRR、DRR、SP、WRR＋SP、DRR+SP多种队列调度算法，有效地保证话音、视频和数据业务质网络的防攻击、用户的防攻击等功能。其中DoS类防攻击主要包括SYNFlood、Land、Smurf、ICMPFlood。网络的防攻击主要是指STP的BPDU/Root攻击。用户的防攻击涉及DHCP仿冒攻击、中间人攻击、IP/MACSpoofing攻击、DHCPrequestflood、改变CHADDR值的DoS攻击等等。S5700支持通过建立和维护DHCPSnooping绑定表，侦听接入用户的MAC/IP地址、租用期、VLAN-ID、接口等信息，解决DHCP用户的IP和端口跟踪定位问题。同时，对不符合绑定表项的非法报文(ARP欺骗报文、擅自修改IP地址等)直接丢弃，有效防止黑客或攻击者通过ARP报文实施园区网常见的“中间人”攻生产中间数据库建设项目详细设计生产中间数据库建设项目详细设计击。利用DHCPSnooping的信任端口特性还可以保证DHCPServer的合法性。S5700支持ARP表项严格学习功能，可以防止因ARP欺骗攻击将交换机ARP表项占满，导致正常用户无法上网。同时，支持IPSourceCheck特性，防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒带来的DOS攻击。S5700支持集中式MAC地址认证和802.1x认证，支持用户账号、IP、MAC、VLAN、端口、客户端是否安装病毒防范等用户标识元素的动态或静态绑定，同时实现用户策略(VLAN、QoS、ACL)的动态下发。S5700支持基于端口的源MAC地址学习限制功能，有效防止用户源MAC欺骗冲击设备MAC表项，导致正常用户无法学到MAC表而泛洪的问题等。4)免维护，易管理S5700支持自动配置、即插即用、USB开局、自动批量远程升级等功能，便于部署升级和业务发放，简化后续的管理和维护性能，从而大大降低了维护成本。S5700支持SNMPV1/V2/V3，CLI(命令行接口)、Web网管、TELNET、HGMP集群管理等多样化的管理和维护方式，设备管理更加灵活。支持NTP、SSHv2.0、HWTACACS、RMON、多日志主机、基于端口的流量统计，支持NQA网络质量分析，有利于进一步作好网络规划和改造。S5700支持GVRP(GARPVLANRegistrationProtocol，GARPVLAN注册协议)，实现VLAN动态分发、注册和传播VLAN属性，减少手工配置量、保证VLAN配置正确性，减少因为配置不一致而导致的网络互通问题。S5700支持MUXVLAN功能。MUXVLAN提供了一种在VLAN的端口间进行二层流量隔离的机制。采用两层VLAN隔离技术，只有上层VLAN全局可见，下层VLAN相互隔离。MUXVLAN通常用来防止连接到某些接口或接口组的网络设备之间的相互通信，但却允许与默认网关进行通信。例如在企业内部网，客户端口可以同服务器端口通讯，但客户端口之间不能通讯。S5700PWR全系列交换机支持完善的PoE解决方案，用户可灵活配置PoE端口是否供电以及何时供电。S5700PWR全系列交换机可以通过配置不同功率等级的PoE电源支持PoE(PoweroverEthernet)功能，即可通过网线向远端下挂设备(如IPPhone、生产中间数据库建设项目详细设计击。利用DHCPSnooping的信任端口特性还可以保证DHCPServer的合法性。S5700支持ARP表项严格学习功能，可以防止因ARP欺骗攻击将交换机ARP表项占满，导致正常用户无法上网。同时，支持IPSourceCheck特性，防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒带来的DOS攻击。S5700支持集中式MAC地址认证和802.1x认证，支持用户账号、IP、MAC、VLAN、端口、客户端是否安装病毒防范等用户标识元素的动态或静态绑定，同时实现用户策略(VLAN、QoS、ACL)的动态下发。S5700支持基于端口的源MAC地址学习限制功能，有效防止用户源MAC欺骗冲击设备MAC表项，导致正常用户无法学到MAC表而泛洪的问题等。4)免维护，易管理S5700支持自动配置、即插即用、USB开局、自动批量远程升级等功能，便于部署升级和业务发放，简化后续的管理和维护性能，从而大大降低了维护成本。S5700支持SNMPV1/V2/V3，CLI(命令行接口)、Web网管、TELNET、HGMP集群管理等多样化的管理和维护方式，设备管理更加灵活。支持NTP、SSHv2.0、HWTACACS、RMON、多日志主机、基于端口的流量统计，支持NQA网络质量分析，有利于进一步作好网络规划和改造。S5700支持GVRP(GARPVLANRegistrationProtocol，GARPVLAN注册协议)，实现VLAN动态分发、注册和传播VLAN属性，减少手工配置量、保证VLAN配置正确性，减少因为配置不一致而导致的网络互通问题。S5700支持MUXVLAN功能。MUXVLAN提供了一种在VLAN的端口间进行二层流量隔离的机制。采用两层VLAN隔离技术，只有上层VLAN全局可见，下层VLAN相互隔离。MUXVLAN通常用来防止连接到某些接口或接口组的网络设备之间的相互通信，但却允许与默认网关进行通信。例如在企业内部网，客户端口可以同服务器端口通讯，但客户端口之间不能通讯。S5700PWR全系列交换机支持完善的PoE解决方案，用户可灵活配置PoE端口是否供电以及何时供电。S5700PWR全系列交换机可以通过配置不同功率等级的PoE电源支持PoE(PoweroverEthernet)功能，即可通过网线向远端下挂设备(如IPPhone、生产中间数据库建设项目详细设计生产中间数据库建设项目详细设计ower大功率的终端。6)良好的可扩展性S5700支持智能堆叠iStack功能，完全即插即用，插好堆叠线缆即可自动组建堆叠虚拟框式架构。堆叠成员分为主、备、从三种角色。新增备交换机之后减少了主交换机故障引起的业务中断时间。支持智能升级，排除用户给堆叠扩容时为新加入交换机更换软件版本的烦恼。堆叠技术允许交换机利用互联电缆实现多台设备的扩展，单一IP管理，大大降低系统扩展以及运维的成本。与传统组网技术相比，在扩展性、可靠性、整体架构等性能方面均具有强大的优势。S5700提供双协议栈，可平滑升级。硬件支持IPv4/IPv6双栈和IPv6overIPv4向IPv6过渡的需求。8)创新节能打造低碳网络S5700LI系列智能低功耗交换机，根据不同用户的使用场景及应用需求，提供了灵活可配的标准节能、基本节能、深度节能三种模式。通过匹配端口LinkDown/Up、光模块在位/不在位、配置ShoutDown/UndoShoutDown、空闲时段、繁忙时段等应用场景，达到应用中大幅度提高动态节能技术应用比例，节省设备耗电量的目的。S5700LI系列智能低功耗交换机，本着性能优先，节能不牺牲用户体验的设计原则。突破性应用能效以太网(EEE)、端口能量检测、CPU动态调频、设备休眠等技术完成了设备智能低功耗设计，力争做到节能无感知。为保证控制网SCADA系统的安全性，在中间数据库内网和办公网边界位置生产中间数据库建设项目详细设计ower大功率的终端。6)良好的可扩展性S5700支持智能堆叠iStack功能，完全即插即用，插好堆叠线缆即可自动组建堆叠虚拟框式架构。堆叠成员分为主、备、从三种角色。新增备交换机之后减少了主交换机故障引起的业务中断时间。支持智能升级，排除用户给堆叠扩容时为新加入交换机更换软件版本的烦恼。堆叠技术允许交换机利用互联电缆实现多台设备的扩展，单一IP管理，大大降低系统扩展以及运维的成本。与传统组网技术相比，在扩展性、可靠性、整体架构等性能方面均具有强大的优势。S5700提供双协议栈，可平滑升级。硬件支持IPv4/IPv6双栈和IPv6overIPv4向IPv6过渡的需求。8)创新节能打造低碳网络S5700LI系列智能低功耗交换机，根据不同用户的使用场景及应用需求，提供了灵活可配的标准节能、基本节能、深度节能三种模式。通过匹配端口LinkDown/Up、光模块在位/不在位、配置ShoutDown/UndoShoutDown、空闲时段、繁忙时段等应用场景，达到应用中大幅度提高动态节能技术应用比例，节省设备耗电量的目的。S5700LI系列智能低功耗交换机，本着性能优先，节能不牺牲用户体验的设计原则。突破性应用能效以太网(EEE)、端口能量检测、CPU动态调频、设备休眠等技术完成了设备智能低功耗设计，力争做到节能无感知。为保证控制网SCADA系统的安全性，在中间数据库内网和办公网边界位置生产中间数据库建设项目详细设计1)实现控制网络到管理网络的单向数据传输，有效防止来自管理系统的生产中间数据库建设项目详细设计1)实现控制网络到管理网络的单向数据传输，有效防止来自管理系统的网络攻击；2)阻断外部应用程序之间直接建立TCP联接，内外两个独立主板采用非网连接方式；3)对装置内核进行裁剪和优化，除了与工业标准通信OP有关的服务与端口外，裁剪掉了其它所有无关的网络服务、系统功能，提升了系统抗攻击4)支持工业协议OPCDA透明接入，应用程序配置无需修改，数据同步速度最高可达20000点/秒；5)支持OPC应用层数据通信中断时缓存，通信恢复时续传；6)支持接入者身份认证与访问权限控制，提供完备的日志记录，以便事后产品介绍：Hrwall-85M-II网络隔离装置是按照国家经贸委及国家电监会的要求，针对二次安全防护专用的单向安全隔离设备。装置除采用基本的防火墙、代理服务器等安全防护技术之外，关键采用了“双机非网”的物理隔离技术，即装置可以阻断网络直接连接，两个网络不同时连接在设备上；可以阻断网络逻辑连接，即TCP/IP必须被剥离，将原始数据非网方式传送；隔离传输机制具有不可编程性；任何数据都是通过两级代理方式完成；具备对数据的审查功能，数据不具有攻击及有害的特性；具有强大的管理与控制功能，从而实现了公司协调调度中心的安全防护要求的两种通讯模式：完全单向产品技术特点：生产中间数据库建设项目详细设计产品介绍：Hrwall-85M-II网络隔离装置是按照国家经贸委及国家电监会的要求，针对二次安全防护专用的单向安全隔离设备。装置除采用基本的防火墙、代理服务器等安全防护技术之外，关键采用了“双机非网”的物理隔离技术，即装置可以阻断网络直接连接，两个网络不同时连接在设备上；可以阻断网络逻辑连接，即TCP/IP必须被剥离，将原始数据非网方式传送；隔离传输机制具有不可编程性；任何数据都是通过两级代理方式完成；具备对数据的审查功能，数据不具有攻击及有害的特性；具有强大的管理与控制功能，从而实现了公司协调调度中心的安全防护要求的两种通讯模式：完全单向产品技术特点：1)实现控制网络到管理网络的单向数据传输，有效防止来自管理系统的网络攻击；2)阻断外部应用程序之间直接建立TCP联接，内外两个独立主板采用非网连接方式；3)对装置内核进行裁剪和优化，除了与工业标准通信OP有关的服务与端口外，裁剪掉了其它所有无关的网络服务、系统功能，提升了系统抗攻击4)支持工业协议OPCDA透明接入，应用程序配置无需修改，数据同步速度最高可达20000点/秒；5)支持OPC应用层数据通信中断时缓存，通信恢复时续传；6)支持接入者身份认证与访问权限控制，提供完备的日志记录，以便事后生产中间数据库建设项目详细设计分类功能生产中间数据库建设项目详细设计分类功能技术指标基本参数口(100/100M)额定数据点数平均数据流量5000点/秒平均无故障时间>60000小时支持连数控制台接口支持功能支持协议OPCDA双机非网两块独立主板、非网方式通信单向传输单向访问控制IP/MAC绑定防止穿透联接双机代理/TCP连接切断日志记录方式网络日志报警方式网络报警管理方式系统信息、告警日志、错误日志、用户数据日志配置恢复配置备份和恢复电气机械特性输入电压180-240V交流使用环境温度-20~50℃7)具有报警功能，一旦发生非法入侵、装置异常、通信中断时则输出报警信息；8)支持多种接入方式以适用不同的运行环境；支持双机热备，以延长装置的平均无故障时间，维持设备更高的可用性；内置硬件看门狗，能保证系统的可靠运行。9)支持与安全管理平台接口，统一对装置进行配置管理、监视和审计。生产中间数据库建设项目详细设计7)具有报警功能，一旦发生非法入侵、装置异常、通信中断时则输出报警信息；8)支持多种接入方式以适用不同的运行环境；支持双机热备，以延长装置的平均无故障时间，维持设备更高的可用性；内置硬件看门狗，能保证系统的可靠运行。9)支持与安全管理平台接口，统一对装置进行配置管理、监视和审计。产品规格：分类功能技术指标基本参数口(100/100M)额定数据点数平均数据流量5000点/秒平均无故障时间>60000小时支持连数控制台接口支持功能支持协议OPCDA双机非网两块独立主板、非网方式通信单向传输单向访问控制IP/MAC绑定防止穿透联接双机代理/TCP连接切断日志记录方式网络日志报警方式网络报警管理方式系统信息、告警日志、错误日志、用户数据日志配置恢复配置备份和恢复电气机械特性输入电压180-240V交流使用环境温度-20~50℃生产中间数据库建设项目详细设计使用环境湿度5生产中间数据库建设项目详细设计使用环境湿度5~90%高×宽×深(mm)其它操作系统支持DOS/Windows9x/NT/2000/XP切换方式外置开关售后服务保修服务本系统配置1台工控防火墙，用于中间数据库网与集团办公网之间的安全防护，品牌及型号为：珠海鸿瑞HRFW-3000防火墙产品技术特点：1)可满足工业环境的严格要求装置采用导轨式安装、低功耗无风扇架构设计，易配置、易维护、隔离性好，结构坚固，适应较宽的温度范围，能够承受工业环境的严格要求。2)抵御攻击支持抵御PingofDeath、TCPSYNfloods、TearDrop、UDPFlood、ICMPFlood、Land、Smurf、ARP风暴等攻击，上述攻击一旦经过防火墙均可得以拦截并产生告警。3)支持白名单审核采用白名单机制，除了所允许的指定通讯规则以及协议，任何不适合已定义规则的通讯将被拦截，排除广播风暴对控制网络的影响。4)支持透明模式无需对现场网络拓扑结构改造就能进行实施，相关通信主机也无需更改网络生产中间数据库建设项目详细设计使用环境湿度5~90%高×宽×深(mm)其它操作系统支持DOS/Windows9x/NT/2000/XP切换方式外置开关售后服务保修服务本系统配置1台工控防火墙，用于中间数据库网与集团办公网之间的安全防护，品牌及型号为：珠海鸿瑞HRFW-3000防火墙产品技术特点：1)可满足工业环境的严格要求装置采用导轨式安装、低功耗无风扇架构设计，易配置、易维护、隔离性好，结构坚固，适应较宽的温度范围，能够承受工业环境的严格要求。2)抵御攻击支持抵御PingofDeath、TCPSYNfloods、TearDrop、UDPFlood、ICMPFlood、Land、Smurf、ARP风暴等攻击，上述攻击一旦经过防火墙均可得以拦截并产生告警。3)支持白名单审核采用白名单机制，除了所允许的指定通讯规则以及协议，任何不适合已定义规则的通讯将被拦截，排除广播风暴对控制网络的影响。4)支持透明模式无需对现场网络拓扑结构改造就能进行实施，相关通信主机也无需更改网络生产中间数据库建设项目详细设计配置，就能通过工控防火墙进行访问。5生产中间数据库建设项目详细设计配置，就能通过工控防火墙进行访问。5)支持硬件Bypass支持硬件Bypass，当装置失电或故障时，可以从物理上将内外网导通，确保数据通信连续。6)测试运行模式测试模式下仅对不符合通信策略的数据告警而不拦截，对工控系统不会带来任何运行风险。在系统投运初期，用该模式可以监测是否存在策略配置不当，拦截了正常的通信数据，从而可以修正不当的策略。7)支持工控协议过滤支持OPC/Modbus-Tcp/IEC60870-5-104/DNP3.0等协议应用层分析与数据过滤，降低对于工控协议原始数据真实性和准确性进行有意或无意破坏的可能，防止采用伪造控制命令进行非授权操作而导致工控系统故障。8)安全审计记录策略允许的从外网访问内网、内网访问外网和防火墙自身的访问请求；记录内网、外网发起的试图穿越或到达防火墙的违反安全策略的访问请求；记录试图登录防火墙管理端口和管理身份鉴别请求；记录每次重新启动，包括防火墙系统自身的启动和安全策略重新启动等日志以供事后审计。9)管理平台联动支持由安全管理平台统一配置管理，执行平台下发的动作指令。分类功能技术指标基本参数系统架构X86系统架构处理器1.8GHz操作系统安全加固LINUX版本系统内存2GDDR3800MHz存储方式及大小4GCFAST以太网接口6个电接口USB4个USB2.0口生产中间数据库建设项目详细设计配置，就能通过工控防火墙进行访问。5)支持硬件Bypass支持硬件Bypass，当装置失电或故障时，可以从物理上将内外网导通，确保数据通信连续。6)测试运行模式测试模式下仅对不符合通信策略的数据告警而不拦截，对工控系统不会带来任何运行风险。在系统投运初期，用该模式可以监测是否存在策略配置不当，拦截了正常的通信数据，从而可以修正不当的策略。7)支持工控协议过滤支持OPC/Modbus-Tcp/IEC60870-5-104/DNP3.0等协议应用层分析与数据过滤，降低对于工控协议原始数据真实性和准确性进行有意或无意破坏的可能，防止采用伪造控制命令进行非授权操作而导致工控系统故障。8)安全审计记录策略允许的从外网访问内网、内网访问外网和防火墙自身的访问请求；记录内网、外网发起的试图穿越或到达防火墙的违反安全策略的访问请求；记录试图登录防火墙管理端口和管理身份鉴别请求；记录每次重新启动，包括防火墙系统自身的启动和安全策略重新启动等日志以供事后审计。9)管理平台联动支持由安全管理平台统一配置管理，执行平台下发的动作指令。产品规格：分类功能技术指标基本参数系统架构X86系统架构处理器1.8GHz操作系统安全加固LINUX版本系统内存2GDDR3800MHz存储方式及大小4GCFAST以太网接口6个电接口USB4个USB2.0口生产中间数据库建设项目详细设计是否支持硬件生产中间数据库建设项目详细设计是否支持硬件Bypass硬件Bypass支持功能工作模式网桥及路由模式访问控制机制采用白名单访问控制机制应用层过滤分析支持工控协议分析及相关命令进行控制身份认证支持口令、数字证书、指纹等多种认证等方式包过滤支持TCP/UDP/ICMP的所有包过滤功能日志记录方式网络日志报警方式网络报警审计方式专用软件进行审计分析电气机械特性输入电压AC220V和DC110V，冗余电源使用环境温度-20~50℃使用环境湿度5~90%高×宽×深(mm)售后服务保修服务其它允许切断硬盘电源；允许切断IDE数据库；6.系统主机硬件6.1设计原则公司中间数据库系统计算机方案应当实用、先进、可靠、高效、易用、安全、可扩展。服务器是提供网络、数据服务的核心部件，需要提供7×24不间断的访问服务，因而对服务器选择就显得尤为重要。它们必须具有强大的处理能力、快速的磁盘访问和高可靠性、高可用性的特点；同时服务器的体系结构应符合开放的标准，具有扩充的余地，最大范围地支持业界各种优秀的操作系统和服务软件，充分满足持续快速的业务发展需要。在满足系统性能指标以及系统使用的前提下，优先选用国产品牌。系统应具有高扩展性，当业务量增加或增加新业务时，主机能以增加节生产中间数据库建设项目详细设计是否支持硬件Bypass硬件Bypass支持功能工作模式网桥及路由模式访问控制机制采用白名单访问控制机制应用层过滤分析支持工控协议分析及相关命令进行控制身份认证支持口令、数字证书、指纹等多种认证等方式包过滤支持TCP/UDP/ICMP的所有包过滤功能日志记录方式网络日志报警方式网络报警审计方式专用软件进行审计分析电气机械特性输入电压AC220V和DC110V，冗余电源使用环境温度-20~50℃使用环境湿度5~90%高×宽×深(mm)售后服务保修服务其它允许切断硬盘电源；允许切断IDE数据库；6.系统主机硬件6.1设计原则公司中间数据库系统计算机方案应当实用、先进、可靠、高效、易用、安全、可扩展。服务器是提供网络、数据服务的核心部件，需要提供7×24不间断的访问服务，因而对服务器选择就显得尤为重要。它们必须具有强大的处理能力、快速的磁盘访问和高可靠性、高可用性的特点；同时服务器的体系结构应符合开放的标准，具有扩充的余地，最大范围地支持业界各种优秀的操作系统和服务软件，充分满足持续快速的业务发展需要。在满足系统性能指标以及系统使用的前提下，优先选用国产品牌。系统应具有高扩展性，当业务量增加或增加新业务时，主机能以增加节生产中间数据库建设项目详细设计点、生产中间数据库建设项目详细设计点、处理器、内存等方式提供更高的性能来满足新的需求，并应能支持CPU的板级升级和节点的平滑扩充。主机的设计处理能力要求满足所有相关应用和一定用户规模的需求。选择服务器时应考虑以下几个因素：具有对称多处理能力(SMP)，处理能力能够满足当前以及将来业务发展的需要。内存容量充足，延时小，并可以方便地扩充性。采用的操作系统应具有稳定、高效、开放的特点。要与主机系统硬件特性紧密结合，发挥硬件性能并支持硬件升级。能够保证软件的可移植性。主板总线带宽充裕，I/O子系统(包括硬盘、网络)数据传输效率高，可以充分配合处理器、内存等部件，形成协调的整体性能。硬件系统可以方便地进行升级以适应未来业务增长的需要，同时服务器硬件和操作系统升级不会影响数据库系统和应用软件的运行。支持流行的技术标准，符合技术发展方向，保护软硬件建设投资。具有高效的、多机高可用性能。6.2设备选型中间数据库系统主服务器和其镜像服务器是本系统的核心部件，主要负责接收、处理和存储来自公司协调调度中心SCADA系统的实时数据。本系统设1台主服务器，以及1台镜像服务器，服务器类型为标准机架式PC服务器，品牌及型号为：联想ThinkServerRD640生产中间数据库建设项目详细设计点、处理器、内存等方式提供更高的性能来满足新的需求，并应能支持CPU的板级升级和节点的平滑扩充。主机的设计处理能力要求满足所有相关应用和一定用户规模的需求。主机的设计处理能力要求满足所有相关应用和一定用户规模的需求。选择服务器时应考虑以下几个因素：具有对称多处理能力(SMP)，处理能力能够满足当前以及将来业务发展的需要。采用的操作系统应具有稳定、高效、开放的特点。要与主机系统硬件特性紧密结合，发挥硬件性能并支持硬件升级。能够保证软件的可移植性。主板总线带宽充裕，I/O子系统(包括硬盘、网络)数据传输效率高，可以充分配合处理器、内存等部件，形成协调的整体性能。硬件系统可以方便地进行升级以适应未来业务增长的需要，同时服务器硬件和操作系统升级不会影响数据库系统和应用软件的运行。支持流行的技术标准，符合技术发展方向，保护软硬件建设投资。具有高效的、多机高可用性能。6.2设备选型中间数据库系统主服务器和其镜像服务器是本系统的核心部件，主要负责接收、处理和存储来自公司协调调度中心SCADA系统的实时数据。本系统设1台主服务器，以及1台镜像服务器，服务器类型为标准机架式PC服务器，品牌及型号为：联想ThinkServerRD640生产中间数据库建设项目详细设计插槽)生产中间数据库建设项目详细设计插槽)服务器配置如下：机器型号：ThinkServerRD640机箱形态：2U机架处理器：至强处理器2*E5-2650v22.60GHz(20M)八核16线程95W内存：2*8GBDDR3(主频1600)RAID：R500RAID5G(15K)3.5寸硬盘网卡：集成双口高性能千兆以太网卡外加双口千兆企业级网卡显示：集成显示控制器光驱：超薄DVD-RW电源：800W80PLUS双电源，兼容交直流输入生产中间数据库建设项目详细设计服务器配置如下：机器型号：ThinkServerRD640机箱形态：2U机架处理器：至强处理器2*E5-2650v22.60GHz(20M)八核16线程95W内存：2*8GBDDR3(主频1600)RAID：R500RAID5G(15K)3.5寸硬盘网卡：集成双口高性能千兆以太网卡外加双口千兆企业级网卡显示：集成显示控制器光驱：超薄DVD-RW电源：800W80PLUS双电源，兼容交直流输入插槽)生产中间数据库建设项目详细设计产品介绍：RD生产中间数据库建设项目详细设计产品介绍：RD640延续了ThinkServer家族可靠品质、创新引领、全程关怀三大基因，以极致性能、超低能耗、灵活扩展等优势，为金融、军工、能源、医疗、政府、教育、大中型企业等行业客户带来更高应用价值，充分满足其对于IT平台稳定性、安全性以及性能的高要求，助力客户成功应对云计算、大数据时代所带来的全新挑战和机遇。ThinkServerRD640采用全新的英特尔XeonE5-2600V2系列处理器，计算能力整体提升27%。同时，RD640存储容量可高达32TB，并针对海量数据吞吐性能进一步优化，实现超过12倍的数据读写性能提升，为需要海量数据处理的行业客户带来可靠保障。ThinkServerRD640可搭载两颗Intel最新IvyBridge平台的XeonE5-2600V2系列高端处理器，最高可达24颗处理核心带来强劲计算动力;采用20DIMM内存，容量可高达320GB，用户还可选配低功耗LV-RDIMM内存，满足业务严苛性能需求的同时，进一步优化能效。在存储空间方面，ThinkServerRD640不仅支持传统的SATA、SAS硬盘，配置，最大可实现32TB的存储容量，数据读写性能超过12倍的提升，轻松满性能的苛刻要求。采用LSI提供的RAID选项包括1GB高速回写缓存的ThinkServerRAID710适配器、可选的LSIMegaRAIDCacheCadeEasyStartup航软件运输/储存环境：-40℃~70℃环境湿度工作环境：10%-80%的相对湿度运输/储存环境：10%-90%的相对湿度主机尺寸：D734mm*H87.6mm*W482.4m售后服务：三年保修，三年上门操作系统：WindowsServer2012R2中文标准版生产中间数据库建设项目详细设计EasyStartup航软件运输/储存环境：-40℃~70℃环境湿度工作环境：10%-80%的相对湿度运输/储存环境：10%-90%的相对湿度主机尺寸：D734mm*H87.6mm*W482.4m售后服务：三年保修，三年上门操作系统：WindowsServer2012R2中文标准版产品介绍：RD64