IT Infrastructure Standards for__ BMW Authorized Dealers in China V3.2_ CH
BMW Group
宝马中国
宝马中国授权经销商的IT基础架构
标准
3.2版本替代此文档之前的所有版本
版本: 3.2
日期: 2011年7月
状态:in progress(处理中) / presented(展示) / released(发布)
作者:陈宇, 宝马中国
文件:IT Infrastructure standards for BMW dealers in China.doc
分发:
宝马中国授权经销商
目录
1 概述 (4)
2 网络拓扑标准 (4)
3 IT机房和布线标准 (6)
3.1 IT机房 (6)
3.2 机柜 (8)
3.3 不间断电源 (11)
3.4 布线 (12)
4 网络和安全标准 (13)
4.1 Internet和MPLS连接 (13)
4.2 网络设备 (13)
4.3 IP地址 (16)
4.4 IT安全 (18)
5 终端设备标准 (19)
5.1 终端电脑 (19)
5.2 打印机 (22)
5.3 其他 (22)
6 服务器标准 (23)
6.1 硬件型号 (23)
6.2 配置 (24)
7 Service设备标准 (27)
7.1 电气连接 (27)
7.2 网络连接 (29)
附件: (30)
1 概述
本标准中描述的对于IT基础架构的需求适用于所有宝马中国授权经销商,这些经销商拥有零售(DMS)、售后(ISIS)和其他系统。基于功能和规模的不同,经销商被划分为4S和其他类型经销商。对于这2种类型的经销商的IT基础架构要求的差异在文档中会用红色标出。只有满足了这些要求之后,经销商才可以被允许使用宝马应用程序。如果经销商不能满足下列要求将无法获得宝马的支持。IT基础架构标准也会在经销商开业后的零售标准检查中被审查。
2 网络拓扑标准
概述
BMW授权经销商的网络至少由2个独立的子网 (车间网络和办公网络) 和售后服务VPN接入构成。经销商可根据需要创建拓展ISIS和DMS的子网。
车间网络
车间网络包含车间系统(ISIS, iTools, GT1, SSS和ISSS等等)以及车间电脑。
根据” Workshop Net IP Distributing List”(4.3章节), 所有车间设备都必须分配一个固定的IP地址。 ISIS系统应该置于车间网络之内,ISIS交换机必须通过千兆铜缆连接到核心3560G交换机。车间交换机Cisco 2960G和ISAP也必须通过千兆铜缆连接到ISIS。iTools会通过无线与ISIS相连,用于编程时至少需要千兆铜缆连接到车间交换机。(如果铜缆超长则需使用光纤)
办公网络
ISIS客户端和DMS客户端以及本地服务器应该置于办公网络之内,并通过千兆铜缆联接到核心3560G交换机。其他应用程序客户端也可置于办公网络之内。
拓展ISIS和DMS网络
如果办公网络IP地址不能满足经销商需求,可以创建拓展ISIS和DMS子网。
售后服务VPN
售后服务VPN用于BMW的售后远程支持。
注意:所有IP地址范围定义参见4.3章节
请查看如下网络拓扑图:
3 IT机房和布线标准
3.1 IT机房
常规情况下机房需要满足以下要求:
最小机房面积需求:
1) 经销商只允许有一个中心IT机房,房间高度不低于2.8米,任何水管不得经过机房;如因位置/距离等因素,可以建立额外的配线间
2) 机房必须干燥和清洁,所选的安装场所须能确保高效双向通风,为最小化因震动产生的影响,必须配备坚固和稳定防静电地板。
3) 必须有专用的机柜来安装相关IT设备
4) 相关IT设备应该拥有独立的UPS,建议安装双路供电设备。配备双重电源的设备要连接到不同的电源。所有相关的IT设备和ISIS都必须连接到UPS
5) 必须安装烟雾探测器;严禁安装液体灭火器,建议使用气体灭火器。机房还应安装监控摄像头来监控机房状态
6) 机房中必须安装独立空调;机房温度必须保持在+10°C到+25°C之间;相对空气湿度在40% 到70%之间
7) 所有电缆管道的出入通道必须平滑和畅通,电缆管道应该与强电电源线分离
8)机房必须有接地线,所有机柜必须接地
9) 必须安装门禁及相关安全系统,所有机柜必须一直上锁,经销商必须确保
?只有授权人员才能进入机房
?保护机柜不受外界影响,例如液体泼溅、火灾、断电和高温
?机柜钥匙由服务技术人员保管,机房的备份钥匙应该由保安人员保管
10) 必须能够消散掉系统所发出的最大约11,000 BTU/h的热量,以保持所需的环境/室内温度
注意: 应该根据经销商具体设备来计算精确的辐射热输出。
11)其他设备例如CCTV的中央监控设备不应安装在IT机房
12)如果安装了宝马提供的设备有空调装置的ISIS系统,以下需求也必须要满足:
?环境温度一定不要超过+40 °C
?为了防止超过允许的最高环境温度,必须排出空调单元产生的热量
?如果环境温度高于+40 °C,经销商必须加装或改装另一套室内空调系统
?如果空气湿度过高,还必须提供冷凝水排放装置。当空气潮湿时,所形成的冷凝水会从空调单元的背面排出
?附加的空调设备需要配有单独的供电连接。使用的插头是IEC309。并提供适合此插头的插座。供电电缆的总长度为5米
3.2 机柜
最少机柜数量:
机柜布局:
4S经销商,第一类,多于50台电脑和电话:
4S经销商,第二类,最多50台电脑和电话:
其他类型经销商,
3.2.1 ISIS机柜
有关ISIS机柜信息请查阅第7章
3.3 不间断电源
注意: IEC309插座也会由Rittal作为一个服务包来提供。
如果对于经销商的要求来说规定的UPS型号或电池容量不够,可以联系上述生产厂商并且要求更高的容量型号。
3.4 布线
1) 经销商布线必须要使用6类双层屏蔽线缆或7类屏蔽线缆。所有线缆(包括语音和数据)和相关附件(如配线架)应采用国际知名品牌,仅限于”康宁(Corning)”或者”德特威勒(Datwyler)”
2) 经销商选择的系统集成公司应该拥有所选线缆品牌厂商的资格认证
3) 经销商选择的系统集成公司必须提供工业标准报告 (由Fluke DSP 4x00 或者DTX-1800做出的关于光纤和铜缆) 给经销商
4) 经销商选择的系统集成公司必须提供全部安线缆和配线架的文档, 全部的线缆和配线架都必须使用标签
5) 对于办公区域,如果经销商使用IP电话系统, 每个独立的工作区域 (工作站) 需要至少2个信息节点; 如果没有IP电话系统, 每个独立的工作区域 (工作站) 需要至少3个信息节点。对于预检和机修工位,需要至少3个信息节点;对于编程工位,需要至少3个信息节点。
6) 所有网络设备之间必须使用光纤进行连接, 铜缆只应用于终端设备和访问层交换机 (ISIS 组件除外)
7) CAT6电缆的最大工作距离是90米, 所以如果距离超过90米, 则请使用光纤连接
8) 广域网连接/PSTN/ISDN连接/核心交换机/分布层交换机/ ISIS必须安装在中心机房, 如距离过长, 请使用额外的配线间.
9) 为了进行更好的线缆管理, 必须使用理线环等附件
10) 所有的IT管道必须和其他管道 (比如强电) 分离
11) 所有的IT线缆 (铜缆和光纤) 必须安装在IT管道
4 网络和安全标准
4.1 Internet和MPLS连接
Internet:
经销商必须从主干运营商(中国联通或者中国电信)申请至少带一个公网IP地址的带宽最小为4Mbps的专线, 禁止安装ADSL。
MPLS和备份线路:
宝马会为经销商申请主要和备份线路
4.2 网络设备
4.2.1 防火墙
硬件型号:
配置标准:
注意: 防火墙的VPN功能只能用于BMW.
4.2.2 路由器
连接的路由器的情况
4.2.3 交换机
核心交换机:
硬件型号:
配置标准:
分布层(访问层)交换机:
车间交换机 (必需):
硬件型号:
配置标准:
办公室交换机(可选):
如果经销商需要为办公网络使用更多的交换机,请使用在上面提到的型号。
4.3 IP地址
对于办公网络和车间网络,经销商必须使用宝马IT部门提供的IP地址范围。
车间网络地址范围
必须使用核心交换机(Cisco 3560G)作为车间网络的DHCP服务器。
车间网络必须使用由宝马IT部门所定义的IP地址-- 子网掩码为255.255.255.192的64个IP地址。
车间网络IP地址列表:
办公网络地址范围
必须使用”DCSERVER1”作为办公网络的DHCP服务器。有关”DCSERVER1”的信息请参见6.2章节。
车间网络必须使用由宝马IT部门所定义的IP地址—子网掩码为255.255.255.128的128个IP地址。
办公网络IP地址列表:
注意:对于办公网络, 静态和动态地址可以根据实际情况进行调整。
拓展 ISIS&DMS网络地址范围
和
4.4 IT安全
根据宝马安全规定,经销商必须执行以下安全标准:
?严格禁止安装盗版软件和非法软件
?严格禁止安装P2P或者IM软件
?所有IT终端设备必须安装防病毒软件(服务器,电脑,笔记本)
?定期的Windows软件安全更新
?在服务器,工作站和笔记本上的所有登陆本地域名的帐号和所有本地帐号进行密码保护,用户帐号密码最少8个字符/管理员帐号15个字符
?复杂密码策略 / 每30天修改密码
?所有终端设备的安全设置必须可以通过Active Directory进行修改
?域用户不应拥有本地管理员权限
5 终端设备标准
5.1 终端电脑
硬件型号:
配置标准: