地鐵總體總包管理系統(tǒng)技術(shù)方案

1、 湖北東慧通信網(wǎng)絡(luò)投資集團有限公司地鐵總體總包管理系統(tǒng)建設(shè)方案目 錄第1章 需求分析.4第2章 技術(shù)標準.3第3章 技術(shù)方案.3第4章 東慧公司簡介.第一章 需求分析中鐵第四勘察設(shè)計院集團有限公司擬對集團下屬二級單位城市軌道與地下工程設(shè)計研究院的地鐵總體總包管理系統(tǒng)平臺進行改造升級，通過與項目負責部門的交流溝通，我們公司對此項目有了較為詳實的了解；目標是建設(shè)一個“安全、穩(wěn)定、可靠”的管理系統(tǒng)平臺。具體需求如下：1、 建設(shè)一個全新的地鐵總體總包管理系統(tǒng)平臺，滿足200-400人并發(fā)接入；2、 新平臺存儲容量在15-20TB,采用性能較好的10Krpm SAS硬盤3、 新管理平臺采用虛擬化技術(shù)，W

2、EB應用和數(shù)據(jù)庫文件系統(tǒng)全部運行在虛擬化機中，操作系統(tǒng)采用Windows server 2008 R2企業(yè)版，數(shù)據(jù)庫采用Windows SQL server 20144、 新平臺需采用高可靠設(shè)計，保障業(yè)務(wù)的連續(xù)性和安全性；第二章 技術(shù)標準在整體系統(tǒng)的規(guī)劃設(shè)計過程中，我們將遵循以下幾條原則：(一) 成熟性和先進性當今計算機技術(shù)日新月異，因此要求選擇的系統(tǒng)不僅要保證具有先進性，而且要保證技術(shù)方向的正確性。方案結(jié)合考慮實用和兼顧今后發(fā)展的目的，不僅在服務(wù)器等硬件設(shè)備方面，還是在應用系統(tǒng)方面，都選擇當今成熟、主流且領(lǐng)先的產(chǎn)品和技術(shù)來適應更高的數(shù)據(jù)處理要求，使整個多層架構(gòu)體系在一段時間內(nèi)保持技術(shù)上的先進

3、，并具有良好的擴展?jié)摿?，以適應未來業(yè)務(wù)的發(fā)展和技術(shù)升級的需要。(二) 安全性和可靠性在我們的整體方案中，通過多種安全技術(shù)和防護手段，保證系統(tǒng)自身的安全性，保證在突發(fā)狀況下服務(wù)不會長時間中斷。突發(fā)物理設(shè)備故障，可實現(xiàn)分鐘級的熱切換。(三) 靈活性與可擴展性方案設(shè)計中細心地考慮到了系統(tǒng)的靈活性和可擴展性，系統(tǒng)建成后，能夠滿足業(yè)務(wù)近期、中期甚至長期時間范圍數(shù)據(jù)快速增長的需要，提供的系統(tǒng)架構(gòu)能夠根據(jù)將來信息化不斷發(fā)展的需要，方便的擴展系統(tǒng)容量和處理能力，具備支持多種應用的能力。我們的設(shè)計方案在適應目前需求的基礎(chǔ)上，充分的為將來可預見和不可預見的性能擴展留有余地，可以根據(jù)業(yè)務(wù)發(fā)展需要進行靈活、快速的調(diào)整

4、，實現(xiàn)信息應用的快速部署，而且可在不影響系統(tǒng)運行地情況下實現(xiàn)新功能、新業(yè)務(wù)的增加。(四) 經(jīng)濟性與投資保護在我們推薦的方案中，所有構(gòu)建多層架構(gòu)體系選用的技術(shù)和產(chǎn)品都遵循國際或行業(yè)通用標準，各系統(tǒng)模塊之間有良好的兼容性和較高的性價比。從長遠來看，我們推薦的設(shè)備和方案也便于系統(tǒng)的升級、移植或運行其他應用軟件，做到虛擬化一機多用，保護系統(tǒng)初期投資。而且能以較低的成本，較少的人員投入來維護系統(tǒng)運行，提供高效能與高效益。(五) 易管理和易操作性設(shè)計方案提供了全面、完善、便捷、統(tǒng)一的系統(tǒng)管理，有效全面的應急處理預案，一旦發(fā)生問題在短時間內(nèi)處理解決。而且，我們推薦的系統(tǒng)具有良好的用戶操作界面，完備的幫助信息

5、，集成完備的運行監(jiān)視系統(tǒng)，良好的管理界面工具或遠程控制臺，易于管理人員對其進行管理和維護，系統(tǒng)參數(shù)的維護與管理通過操作界面實現(xiàn)。基于用戶需求和以上設(shè)計原則，我們公司推薦以下技術(shù)標準供用戶進行選擇2.1 標準一（高規(guī)格）1、 應用系統(tǒng)平臺采用虛擬化實現(xiàn)，虛擬化服服務(wù)器采用2臺高性能四路服務(wù)器，配置4顆intel至強E7系列8核心處理器，內(nèi)存不低于256GB，采用冗余電源和風扇2、 虛擬化軟件采用市場上較為成熟可靠的產(chǎn)品，配置8顆CPU授權(quán)的企業(yè)增強版；虛擬化軟件支持市場上主要服務(wù)器廠商的主流X86服務(wù)器，兼容現(xiàn)有市場上主流的存儲陣列產(chǎn)品。3、 虛擬機采用虛擬化軟件的FT組件實現(xiàn)業(yè)務(wù)系統(tǒng)的高可用，

6、可實現(xiàn)業(yè)務(wù)0秒恢復4、 存儲采用雙活架構(gòu)設(shè)計，配置2節(jié)點存儲虛擬化網(wǎng)關(guān)（每節(jié)點下掛一套光纖存儲陣列，每套存儲陣列配置20TB可用容量，采用1萬轉(zhuǎn)的企業(yè)級SAS硬盤），實現(xiàn)數(shù)據(jù)層面的雙活，考慮到日后擴展和兼容性，要求虛擬化存儲網(wǎng)關(guān)可兼容市場上各主流品牌廠商的存儲。5、 服務(wù)器與存儲之間采用冗余光纖鏈路。6、 操作系統(tǒng)配備安全加固軟件，可免疫病毒和黑客攻擊、防范數(shù)據(jù)泄露等，提升系統(tǒng)整體安全級別以上標準設(shè)計，使用虛擬化FT功能和存儲雙活架構(gòu)可實現(xiàn)整個業(yè)務(wù)系統(tǒng)RPO=0，RTO=0；2.2 標準二（中等規(guī)格）1、 應用系統(tǒng)平臺采用虛擬化實現(xiàn)，虛擬化服服務(wù)器采用2臺高性能四路服務(wù)器，配置4顆intel至

7、強E7系列8核心處理器，內(nèi)存不低于256GB，采用冗余電源和風扇2、 虛擬化軟件采用市場上較為成熟可靠的產(chǎn)品，配置8顆CPU授權(quán)的企業(yè)版；虛擬化軟件支持市場上主要服務(wù)器廠商的主流X86服務(wù)器，兼容現(xiàn)有市場上主流的存儲陣列產(chǎn)品。3、 虛擬機采用虛擬化軟件的HA組件實現(xiàn)業(yè)務(wù)系統(tǒng)的自動遷移功能。4、 存儲采用主備方式雙機部署，配置2套高規(guī)格光纖存儲陣列（每套配置20TB可用容量，采用1萬轉(zhuǎn)的企業(yè)級SAS硬盤），存儲陣列配置同步鏡像功能；考慮到日后擴展和兼容性，要求存儲陣列支持存儲虛擬化功能，可兼容市場上各主流品牌廠商的存儲。5、 服務(wù)器與存儲之間采用冗余光纖鏈路。6、 操作系統(tǒng)配備安全加固軟件，可免

8、疫病毒和黑客攻擊、防范數(shù)據(jù)泄露等，提升系統(tǒng)整體安全級別按以上標準設(shè)計可實現(xiàn)數(shù)據(jù)RPO=0，因存儲陣列主備切換有個過程，切換時間在1分鐘左右，所以RTO60秒；2.3 標準三（低規(guī)格）1、 應用系統(tǒng)平臺采用虛擬化實現(xiàn)，虛擬化服務(wù)器采用2臺高性能四路服務(wù)器，配置4顆intel至強E7系列8核心處理器，內(nèi)存不低于256GB，采用冗余電源和風扇2、 虛擬化軟件采用市場上較為成熟可靠的產(chǎn)品，配置8顆CPU授權(quán)的企業(yè)版；虛擬化軟件支持市場上主要服務(wù)器廠商的主流X86服務(wù)器，兼容現(xiàn)有市場上主流的存儲陣列產(chǎn)品。3、 虛擬機采用虛擬化軟件的HA組件實現(xiàn)業(yè)務(wù)系統(tǒng)的自動遷移功能。4、 存儲采1套中等規(guī)格光纖存儲（配

9、置20TB可用容量，采用1萬轉(zhuǎn)的企業(yè)級SAS硬盤）加數(shù)據(jù)備份軟件；備份軟件采用業(yè)界成熟可靠的品牌，需配置一臺備份服務(wù)器，采用一般2路服務(wù)器即可；還需配置30個T物理帶庫作為備份介質(zhì)。備份系統(tǒng)對業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)帶寬有較大影響，備份策略一般是一天備份一次（從凌晨開始備份，第一次全備，然后進行增量備份）。備份系統(tǒng)數(shù)據(jù)傳輸率1個小時1T左右，按20T備份數(shù)據(jù)恢復量計算，理論上需要20個小時可恢復至前一天的數(shù)據(jù)。5、 服務(wù)器與存儲之間采用冗余光纖鏈路。6、 操作系統(tǒng)配備安全加固軟件，可免疫病毒和黑客攻擊、防范數(shù)據(jù)泄露等，提升系統(tǒng)整體安全級別按以上標準設(shè)計可實現(xiàn)數(shù)據(jù)RPO為一天前的數(shù)據(jù)，RTO20小時第三章

10、 技術(shù)方案根據(jù)第二章的技術(shù)標準，推出以下建議方案3.1 方案一（高規(guī)格）方案建設(shè)拓撲圖方案說明：1、 虛擬化服務(wù)器選用2臺浪潮NF8460M3四路服務(wù)器，每臺配置4顆Intel XeonE7-4820v2(2.00GHz/8核)處理器，配置256GB內(nèi)存，2塊300GB SAS硬盤，4塊千兆網(wǎng)卡，配置2+1冗余電源；虛擬化管理服務(wù)器采用浪潮NF5270M3兩路服務(wù)器，每臺配置2顆Intel Xeon E5-2609v2處理器，16GB內(nèi)存，3塊300GB SAS硬盤，雙電源冗余；2、 虛擬化軟件采用業(yè)界主流的Vmware虛擬化軟件，配置8顆企業(yè)增強版CPU授權(quán)，1套vCenter管理平臺；3、

11、 雙活存儲虛擬化虛擬化采用浪潮AS8000-M3產(chǎn)品，采用雙節(jié)點配置，每節(jié)點配置24GB高速緩存，每節(jié)點配置4個8Gb FC和2個1Gb iSCSI接口主機接口；存儲陣列采用2套浪潮AS500H產(chǎn)品，每套配置8GB高速緩存，每套配置 8個8Gb FC主機接口和4個6GB SAS主機接口，每套硬盤配置24塊900GB 10000轉(zhuǎn)速的SAS硬盤；4、 光纖交換機采用雙鏈路冗余設(shè)計，選用2臺浪潮FS5800光纖交換機，可提供20個8Gb FC端口，本次配8端口激活滿足服務(wù)器和存儲接入；5、 以太網(wǎng)鏈路和利用信息機房現(xiàn)有設(shè)備；廣域網(wǎng)出口使用信息機房的電信和聯(lián)通2條外網(wǎng)鏈路6、 新平臺信息安全分為外部

12、安全和內(nèi)部安全，外部安全注意是來至互聯(lián)網(wǎng)的攻擊、病毒等，內(nèi)部安全主要是來至自身系統(tǒng)安全漏洞；信息中心外網(wǎng)鏈路出口處已部署了防火墻、IPS、上網(wǎng)行為管理等安全設(shè)備，新平臺應重點解決內(nèi)部安全；部署浪潮SSR主機安全加固系統(tǒng)可完美解決系統(tǒng)漏洞，保障系統(tǒng)自身安全；浪潮SSR采用強制訪問控制和白名單機制，只允許可信的帳戶和進程訪問被保護資源，并對操作系統(tǒng)中重要二進制文件進行完整性保護。即使惡意代碼利用漏洞獲取了系統(tǒng)的權(quán)限，也不能破壞系統(tǒng)文件和植入木馬，降低了從“零日漏洞”發(fā)現(xiàn)到用戶打上補丁之間這段“真空期”的安全風險，同時允許用戶延遲補丁部署，推遲到定期修補周期進行修補。產(chǎn)品配置清單序號名稱規(guī)格數(shù)量預算

13、價1虛擬化服務(wù)器浪潮NF8460M3服務(wù)器1.機型：4U機架式2.處理器：配置4顆Intel XeonE7-4820v2(2.00GHz/8c)/7.2GT/16ML3,3.內(nèi)存：配置256GB DDR3內(nèi)存，32個內(nèi)存插槽，支持高級內(nèi)存糾錯、內(nèi)存鏡像、內(nèi)存熱備等高級功能；4.硬盤：配置2塊300G 10KPRM SAS熱插拔硬盤，最多支持16個2.5寸SAS/SATA硬盤5.RAID:配置RAID控制器，支持RAID0,1,3,5,66.I/O擴展槽：12個PCI-E 3.0 插槽7.網(wǎng)絡(luò)：配置4個千兆以太網(wǎng)接口，支持虛擬化加速、網(wǎng)絡(luò)加速、負載均衡、冗余等高級功能；8.電源:2+1冗余，可擴

14、展支持2+2或3+1冗余；9.光驅(qū)：配置DVD光驅(qū)；10.HBA卡：配置2塊單端口8Gb光纖通道HBA卡；11.服務(wù)：廠家工程師三年免費質(zhì)保服務(wù)。220萬2虛擬化管理服務(wù)器浪潮NF5270M3服務(wù)器1.機型：2U機架式2.處理器：配置2顆Intel Xeon E5-2609v2(2.5GHz/4c)/6.4GT/10M；3.內(nèi)存：配置16GB DDR3內(nèi)存,20個內(nèi)存插槽,支持高級內(nèi)存糾錯、內(nèi)存鏡像、內(nèi)存熱備等高級功能；4.硬盤：配置3塊300G SAS熱插拔硬盤，最大支持24個2.5寸或12個3.5寸SATA/SAS/SSD硬盤，可內(nèi)置2小盤5.RAID:配置RAID控制器，支持RAID0,

15、1,3,56.I/O擴展槽：主板支持6個PCI-E插槽，3個PCI-E x 8，3個PCI-E x 167.網(wǎng)絡(luò)：配置雙口千兆以太網(wǎng)控制器，支持虛擬化加速、網(wǎng)絡(luò)加速、負載均衡、冗余等高級功能；8.電源:配置高效雙電源；9.光驅(qū)：配置DVD光驅(qū)10服務(wù)：廠家工程師三年免費質(zhì)保服務(wù)。13萬3虛擬化軟件Inspur VMware vSphere5.0 企業(yè)增強版8個 CPU授權(quán)，1套Inspur VMware vCenter Server5 基礎(chǔ)版管理軟件130萬4存儲虛擬化網(wǎng)關(guān)浪潮AS8000-M3存儲虛擬化網(wǎng)關(guān)1.控制器：配置雙節(jié)點控制器實現(xiàn)（Active-Active），最大支持8個節(jié)點，支持

16、節(jié)點集群；2.高速緩存：每節(jié)點配置24GB高速緩存，雙節(jié)點緩存為48GB，集群最大支持192GB高速緩存；3.主機接口：每節(jié)點配置4個8Gb FC和2個1Gb iSCSI接口主機接口，可選支持萬兆主機和FCOE主機接口擴展；4.存儲整合：可支持整合32PB存儲空間；5.快照克?。褐С謹?shù)據(jù)快照功能，支持快照數(shù)4096，支持對卷進行快照和克隆功能，支持將生產(chǎn)數(shù)據(jù)通過克隆后用于測試和開發(fā)。6.存儲分層：配置自動分層功能，支持將陣列硬盤分為SSD層和HDD層，通過存儲系統(tǒng)內(nèi)部監(jiān)測和統(tǒng)計功能，動態(tài)的將熱點數(shù)據(jù)自動的遷移到高速的SSD硬盤上；7.自動精簡配置：配置自動精簡配置功能，采用瘦供給的磁盤分配方式

17、，可靈活分配存儲空間，避免磁盤資源分配失調(diào)。8.數(shù)據(jù)遠程鏡像：支持基于控制器的遠程磁盤鏡像功能，存儲遠程鏡像軟件應具備與主機平臺無關(guān)性、應用透明性，以充分支持今后主機平臺的更換、應用的更換、數(shù)據(jù)庫的更換。鏡像方式分為：1）同步同步城域鏡像；2）異步異步全球復制,支持以上兩種模式之間的在線轉(zhuǎn)換。；9.虛擬化功能:配置外部虛擬化功能，可將異構(gòu)磁盤陣列掛接到該磁盤陣列后面，由該磁盤陣列進行虛擬化管理;10.數(shù)據(jù)實時壓縮功能：支持并可擴展數(shù)據(jù)實時壓縮功能，數(shù)據(jù)寫入存儲的過程中能夠?qū)崟r的壓縮成1:2以上比例大小的數(shù)據(jù)存入磁盤，可以節(jié)省大量的磁盤空間；11.異構(gòu)平臺支持：支持Unix（Sun Solari

18、s，HP-UX，IBM-AIX等）、Linux（SUSE、 Red Hat等）、Windows NT/2000/2003等主流操作系統(tǒng)，支持大型數(shù)據(jù)庫管理系統(tǒng)（Oracle，DB2，SQL Server，Sybase等）12.售后服務(wù)：原廠工程師三年免費上門質(zhì)保服務(wù)。130萬5存儲陣列浪潮AS500H存儲1.機型：2U24盤位2.控制器：雙控制器冗余，RISC架構(gòu)；3.緩存：配置8GB，具有BBU+FLASH緩存永久保留技術(shù)4.主機接口：配置8個8Gb FC主機接口和4個6GB SAS主機接口，支持千兆、萬兆等主機接口5.硬盤類型：SSD.SAS.NL-SAS6.硬盤數(shù)量：支持192塊硬盤，本

19、次配置24塊900GB 10Krpm企業(yè)級SAS硬盤；7.支持擴展柜：支持2U12盤位，2U24盤位等多種規(guī)格，供靈活搭配8.磁盤校驗：支持RAID0.1.3.5.6.10等傳統(tǒng)RAID方式，同時配置動態(tài)磁盤池技術(shù)，安全等級相當于RAID6，平時不需要單獨閑置的熱備磁盤，而是將熱備空間平均分布在所有磁盤上，提高磁盤利用效率。；9.高級管理功能：支持在線存儲擴展.在線式RAID級別遷移，LUN動態(tài)調(diào)整，具備動態(tài)碎片整理功能；10.高級數(shù)據(jù)應用功能：支持數(shù)據(jù)卷邏輯隔離映射.數(shù)據(jù)快照功能.數(shù)據(jù)復制功能.自動精簡配置功能.遠程數(shù)據(jù)鏡像.SSD緩存加速.支持數(shù)據(jù)快照.卷克隆功能。11.管理：支持圖形化管

20、理軟件，在一個管理界面中可以管理多臺存儲設(shè)備，支持硬件監(jiān)控和故障預警，支持郵件報警功能；12.多路徑軟件：配置與服務(wù)器數(shù)量等同的多路徑管理軟件；13.分區(qū)軟件：配置分區(qū)軟件授權(quán)；支持應用主機邏輯分區(qū)映射，最大支持存儲分區(qū)無License限制14.支持操作系統(tǒng)：支持Windows，Linux，VMWare，HP-UX，Solaris，MAC OS等主流操作系統(tǒng)15.電源和風扇：配置冗余電源和冗余風扇16.售后服務(wù)：要求原廠工程師三年免費上門質(zhì)保服務(wù)；240萬6光纖交換機浪潮FS5800光纖交換機1.端口：20端口，8端口激活（含8個SFP模塊，8根10m光纖連接線纜）；2.支持熱插拔端口模塊；3

21、.支持聯(lián)機配置和診斷；4.可通過多種方式進行管理，包括Web、GUI、SNMP、Telnet及串口，同時提供遠程訪問和管理。210萬7主機加固系統(tǒng)浪潮SSR主機安全加固軟件1.系統(tǒng)能夠支持采用B/S或者C/S架構(gòu)，基于WEB或者客戶端方式配置，實現(xiàn)網(wǎng)絡(luò)化管理、集中審計、按需策略配置；2.提供文件強制訪問功能：提供操作系統(tǒng)用戶的權(quán)限管理，實現(xiàn)不同系統(tǒng)用戶對同一文件/目錄的不同訪問權(quán)限3.提供進程訪問控制功能：防止非法用戶終止進程、復制句柄、創(chuàng)建線程、允許讀內(nèi)存、寫內(nèi)存、進程間繼承、允許所有操作、禁止所有操作等權(quán)限設(shè)定，系統(tǒng)管理員或者其他未授權(quán)方式均不能結(jié)束進程、注入進程，實現(xiàn)對進程的保護4.提供

22、注冊表訪問控制功能：支持允許讀取/復制、允許寫入、允許所有操作、禁止所有操作四種權(quán)限，保護重要注冊表文件，阻止木馬、病毒程序等對系統(tǒng)注冊表的惡意破壞5.安全管理：多安全服務(wù)器集中管理；資產(chǎn)管理；安全策略管理；審計/報警管理；安全審計功能：文件完整性檢測，服務(wù)完整性檢測； 免疫病毒、木馬、非法操作等攻擊6.安全資質(zhì)：符合國標 GB/T 21028-2007信息安全技術(shù)服務(wù)器安全技術(shù)要求第三級要求26萬8操作系統(tǒng)Windows server 2008 R2企業(yè)版25萬9數(shù)據(jù)庫軟件Windows sql server 201411萬10總計145萬3.2 方案二（中等規(guī)格）方案建設(shè)拓撲圖方案說明：1

23、、 虛擬化服務(wù)器選用2臺浪潮NF8460M3四路服務(wù)器，每臺配置4顆Intel XeonE7-4820v2(2.00GHz/8核)處理器，配置256GB內(nèi)存，2塊300GB SAS硬盤，4塊千兆網(wǎng)卡，配置2+1冗余電源；虛擬化管理服務(wù)器采用浪潮NF5270M3兩路服務(wù)器，每臺配置2顆Intel Xeon E5-2609v2處理器，16GB內(nèi)存，3塊300GB SAS硬盤，雙電源冗余；2、 虛擬化軟件采用業(yè)界主流的Vmware虛擬化軟件，配置8顆企業(yè)版CPU授權(quán)，1套vCenter管理平臺；3、 存儲采用2套浪潮AS8000-M2產(chǎn)品，每套配置64GB高速緩存，配置8個8Gbps FC接口和6個

24、千兆主機接口，每套硬盤配置24塊900GB 10000轉(zhuǎn)速的SAS硬盤，配置存儲虛擬化功能，配置遠程鏡像（同步和異步）實現(xiàn)2套存儲之間的數(shù)據(jù)同步備份，配置快照功能保障數(shù)據(jù)安全性；4、 光纖交換機采用雙鏈路冗余設(shè)計，選用2臺浪潮FS5800光纖交換機，可提供20個8Gb FC端口，本次配8端口激活滿足服務(wù)器和存儲接入；5、 以太網(wǎng)鏈路和利用信息機房現(xiàn)有設(shè)備；廣域網(wǎng)出口使用信息機房的電信和聯(lián)通2條外網(wǎng)鏈路6、 新平臺信息安全分為外部安全和內(nèi)部安全，外部安全注意是來至互聯(lián)網(wǎng)的攻擊、病毒等，內(nèi)部安全主要是來至自身系統(tǒng)安全漏洞；信息中心外網(wǎng)鏈路出口處已部署了防火墻、IPS、上網(wǎng)行為管理等安全設(shè)備，新平臺

25、應重點解決內(nèi)部安全；部署浪潮SSR主機安全加固系統(tǒng)可完美解決系統(tǒng)漏洞，保障系統(tǒng)自身安全；浪潮SSR采用強制訪問控制和白名單機制，只允許可信的帳戶和進程訪問被保護資源，并對操作系統(tǒng)中重要二進制文件進行完整性保護。即使惡意代碼利用漏洞獲取了系統(tǒng)的權(quán)限，也不能破壞系統(tǒng)文件和植入木馬，降低了從“零日漏洞”發(fā)現(xiàn)到用戶打上補丁之間這段“真空期”的安全風險，同時允許用戶延遲補丁部署，推遲到定期修補周期進行修補。產(chǎn)品配置清單序號名稱規(guī)格數(shù)量預算價1虛擬化服務(wù)器浪潮NF8460M3服務(wù)器1.機型：4U機架式2.處理器：配置4顆Intel XeonE7-4820v2(2.00GHz/8c)/7.2GT/16ML3

26、,3.內(nèi)存：配置256GB DDR3內(nèi)存，32個內(nèi)存插槽，支持高級內(nèi)存糾錯、內(nèi)存鏡像、內(nèi)存熱備等高級功能；4.硬盤：配置2塊300G 10KPRM SAS熱插拔硬盤，最多支持16個2.5寸SAS/SATA硬盤5.RAID:配置RAID控制器，支持RAID0,1,3,5,66.I/O擴展槽：12個PCI-E 3.0 插槽7.網(wǎng)絡(luò)：配置4個千兆以太網(wǎng)接口，支持虛擬化加速、網(wǎng)絡(luò)加速、負載均衡、冗余等高級功能；8.電源:2+1冗余，可擴展支持2+2或3+1冗余；9.光驅(qū)：配置DVD光驅(qū)；10.HBA卡：配置2塊單端口8Gb光纖通道HBA卡；11.服務(wù)：廠家工程師三年免費質(zhì)保服務(wù)。220萬2虛擬化管理服

27、務(wù)器浪潮NF5270M3服務(wù)器1.機型：2U機架式2.處理器：配置2顆Intel Xeon E5-2609v2(2.5GHz/4c)/6.4GT/10M；3.內(nèi)存：配置16GB DDR3內(nèi)存,20個內(nèi)存插槽,支持高級內(nèi)存糾錯、內(nèi)存鏡像、內(nèi)存熱備等高級功能；4.硬盤：配置3塊300G SAS熱插拔硬盤，最大支持24個2.5寸或12個3.5寸SATA/SAS/SSD硬盤，可內(nèi)置2小盤5.RAID:配置RAID控制器，支持RAID0,1,3,56.I/O擴展槽：主板支持6個PCI-E插槽，3個PCI-E x 8，3個PCI-E x 167.網(wǎng)絡(luò)：配置雙口千兆以太網(wǎng)控制器，支持虛擬化加速、網(wǎng)絡(luò)加速、負

28、載均衡、冗余等高級功能；8.電源:配置高效雙電源；9.光驅(qū)：配置DVD光驅(qū)10服務(wù)：廠家工程師三年免費質(zhì)保服務(wù)。13萬3虛擬化軟件Inspur VMware vSphere5.0 企業(yè)版8個 CPU授權(quán)，1套Inspur VMware vCenter Server5 基礎(chǔ)版管理軟件120萬4存儲陣列浪潮AS8000-M2存儲1.控制器：配置雙控制器（Active-Active），最大支持8個控制器，支持控制器集群；2.高速緩存：配置64GB高速緩存，最大支持128GB，集群最大支持512GB高速緩存；3.主機接口：配置8個8Gbps FC接口和6個千兆主機接口，可擴至支持16個8Gbps FC

29、接口；可選支持萬兆主機接口；4.磁盤容量：支持2000塊硬盤，本次配置24塊900GB 10Kprm 企業(yè)級SAS硬盤；5.RAID級別：支持RAID0、1、10、5、6等多種RAID方式；6.自動分層功能：在配置固態(tài)盤時，支持在固態(tài)盤和普通磁盤之間動態(tài)遷移數(shù)據(jù)，以更好的利用固態(tài)盤的性能7.自動精簡配置功能：支持精簡配置功能，實現(xiàn)對存儲空間的充分利用8.數(shù)據(jù)復制功能：支持并配置快照、卷拷貝功能，配置基于磁盤陣列的遠程數(shù)據(jù)復制功能，支持同步和異步兩種模式；9.虛擬化功能:配置外部虛擬化功能，可將異構(gòu)磁盤陣列掛接到該磁盤陣列后面，由該磁盤陣列進行虛擬化管理;10.在線數(shù)據(jù)壓縮功能：支持在線數(shù)據(jù)壓縮

30、功能，配合精簡配置功能提高存儲設(shè)備的磁盤利用率；11.異構(gòu)平臺支持：支持Unix（Sun Solaris，HP-UX，IBM-AIX等）、Linux（SUSE、 Red Hat等）、Windows NT/2000/2003等主流操作系統(tǒng)，支持大型數(shù)據(jù)庫管理系統(tǒng)（Oracle，DB2，SQL Server，Sybase等）12.售后服務(wù)：原廠工程師三年免費上門質(zhì)保服務(wù)。260萬5光纖交換機浪潮FS5800光纖交換機1.端口：20端口，8端口激活（含8個SFP模塊，8根10m光纖連接線纜）；2.支持熱插拔端口模塊；3.支持聯(lián)機配置和診斷；4.可通過多種方式進行管理，包括Web、GUI、SNMP、T

31、elnet及串口，同時提供遠程訪問和管理。210萬6主機加固系統(tǒng)浪潮SSR主機安全加固軟件1.系統(tǒng)能夠支持采用B/S或者C/S架構(gòu)，基于WEB或者客戶端方式配置，實現(xiàn)網(wǎng)絡(luò)化管理、集中審計、按需策略配置；2.提供文件強制訪問功能：提供操作系統(tǒng)用戶的權(quán)限管理，實現(xiàn)不同系統(tǒng)用戶對同一文件/目錄的不同訪問權(quán)限3.提供進程訪問控制功能：防止非法用戶終止進程、復制句柄、創(chuàng)建線程、允許讀內(nèi)存、寫內(nèi)存、進程間繼承、允許所有操作、禁止所有操作等權(quán)限設(shè)定，系統(tǒng)管理員或者其他未授權(quán)方式均不能結(jié)束進程、注入進程，實現(xiàn)對進程的保護4.提供注冊表訪問控制功能：支持允許讀取/復制、允許寫入、允許所有操作、禁止所有操作四種權(quán)

32、限，保護重要注冊表文件，阻止木馬、病毒程序等對系統(tǒng)注冊表的惡意破壞5.安全管理：多安全服務(wù)器集中管理；資產(chǎn)管理；安全策略管理；審計/報警管理；安全審計功能：文件完整性檢測，服務(wù)完整性檢測； 免疫病毒、木馬、非法操作等攻擊6.安全資質(zhì)：符合國標 GB/T 21028-2007信息安全技術(shù)服務(wù)器安全技術(shù)要求第三級要求26萬7操作系統(tǒng)Windows server 2008 R2企業(yè)版25萬8數(shù)據(jù)庫軟件Windows sql server 201411萬9總計125萬3.3 方案三（低規(guī)格）方案建設(shè)拓撲圖方案說明：1、 虛擬化服務(wù)器選用2臺浪潮NF8460M3四路服務(wù)器，每臺配置4顆Intel Xeo

33、nE7-4820v2(2.00GHz/8核)處理器，配置256GB內(nèi)存，2塊300GB SAS硬盤，4塊千兆網(wǎng)卡，配置2+1冗余電源；虛擬化管理服務(wù)器采用浪潮NF5270M3兩路服務(wù)器，每臺配置2顆Intel Xeon E5-2609v2處理器，16GB內(nèi)存，3塊300GB SAS硬盤，雙電源冗余；2、 虛擬化軟件采用業(yè)界主流的Vmware虛擬化軟件，配置8顆企業(yè)版CPU授權(quán)，1套vCenter管理平臺；3、 存儲陣列采用1套浪潮AS1000G6產(chǎn)品，每套配置24GB高速緩存，配置8個8Gb FC主機接口，每套硬盤配置24塊900GB 10000轉(zhuǎn)速的SAS硬盤；4、 數(shù)據(jù)備份軟件采用賽門鐵克

34、的BE備份軟件，備份介質(zhì)采用采用浪潮TL1000物理帶庫配置30TB備份容量，備份服務(wù)器采用浪潮NF5270M3服務(wù)器，配置2顆Intel Xeon E5-2609v2處理器，16GB內(nèi)存，3塊300GB SAS硬盤，雙電源冗余，配置1塊單口8GB FC HBA卡。5、 光纖交換機采用雙鏈路冗余設(shè)計，選用2臺浪潮FS5800光纖交換機，可提供20個8Gb FC端口，本次配8端口激活滿足服務(wù)器和存儲接入；6、 以太網(wǎng)鏈路和利用信息機房現(xiàn)有設(shè)備；廣域網(wǎng)出口使用信息機房的電信和聯(lián)通2條外網(wǎng)鏈路7、 新平臺信息安全分為外部安全和內(nèi)部安全，外部安全注意是來至互聯(lián)網(wǎng)的攻擊、病毒等，內(nèi)部安全主要是來至自身系

35、統(tǒng)安全漏洞；信息中心外網(wǎng)鏈路出口處已部署了防火墻、IPS、上網(wǎng)行為管理等安全設(shè)備，新平臺應重點解決內(nèi)部安全；部署浪潮SSR主機安全加固系統(tǒng)可完美解決系統(tǒng)漏洞，保障系統(tǒng)自身安全；浪潮SSR采用強制訪問控制和白名單機制，只允許可信的帳戶和進程訪問被保護資源，并對操作系統(tǒng)中重要二進制文件進行完整性保護。即使惡意代碼利用漏洞獲取了系統(tǒng)的權(quán)限，也不能破壞系統(tǒng)文件和植入木馬，降低了從“零日漏洞”發(fā)現(xiàn)到用戶打上補丁之間這段“真空期”的安全風險，同時允許用戶延遲補丁部署，推遲到定期修補周期進行修補。產(chǎn)品配置清單序號名稱規(guī)格數(shù)量預算價1虛擬化服務(wù)器浪潮NF8460M3服務(wù)器1.機型：4U機架式2.處理器：配置4

36、顆Intel XeonE7-4820v2(2.00GHz/8c)/7.2GT/16ML3,3.內(nèi)存：配置256GB DDR3內(nèi)存，32個內(nèi)存插槽，支持高級內(nèi)存糾錯、內(nèi)存鏡像、內(nèi)存熱備等高級功能；4.硬盤：配置2塊300G 10KPRM SAS熱插拔硬盤，最多支持16個2.5寸SAS/SATA硬盤5.RAID:配置RAID控制器，支持RAID0,1,3,5,66.I/O擴展槽：12個PCI-E 3.0 插槽7.網(wǎng)絡(luò)：配置4個千兆以太網(wǎng)接口，支持虛擬化加速、網(wǎng)絡(luò)加速、負載均衡、冗余等高級功能；8.電源:2+1冗余，可擴展支持2+2或3+1冗余；9.光驅(qū)：配置DVD光驅(qū)；10.HBA卡：配置2塊單端

37、口8Gb光纖通道HBA卡；11.服務(wù)：廠家工程師三年免費質(zhì)保服務(wù)。220萬2虛擬化管理服務(wù)器浪潮NF5270M3服務(wù)器1.機型：2U機架式2.處理器：配置2顆Intel Xeon E5-2609v2(2.5GHz/4c)/6.4GT/10M；3.內(nèi)存：配置16GB DDR3內(nèi)存,20個內(nèi)存插槽,支持高級內(nèi)存糾錯、內(nèi)存鏡像、內(nèi)存熱備等高級功能；4.硬盤：配置3塊300G SAS熱插拔硬盤，最大支持24個2.5寸或12個3.5寸SATA/SAS/SSD硬盤，可內(nèi)置2小盤5.RAID:配置RAID控制器，支持RAID0,1,3,56.I/O擴展槽：主板支持6個PCI-E插槽，3個PCI-E x 8，

38、3個PCI-E x 167.網(wǎng)絡(luò)：配置雙口千兆以太網(wǎng)控制器，支持虛擬化加速、網(wǎng)絡(luò)加速、負載均衡、冗余等高級功能；8.電源:配置高效雙電源；9.光驅(qū)：配置DVD光驅(qū)10服務(wù)：廠家工程師三年免費質(zhì)保服務(wù)。13萬3虛擬化軟件Inspur VMware vSphere5.0 企業(yè)版8個 CPU授權(quán)，1套Inspur VMware vCenter Server5 基礎(chǔ)版管理軟件120萬4存儲陣列浪潮AS1000G6存儲1.機型：2U24盤位2.控制器：雙控制器冗余；3.緩存：配置24GB，最大支持擴展到48GB高速緩存；4.主機接口：配置8個8Gb FC主機接口，最大支持16個8Gb FC主機接口；可選

39、8個8Gb FC和4個40Gb Infiniband主機接口，可選8個8Gb FC和4個10Gb iSCSI主機接口；可選8個8Gb FC和8個6Gb SAS主機接口5.硬盤類型：SSD.SAS.NL-SAS6.硬盤數(shù)量：支持384塊硬盤，本次配置24塊900GB 10Krpm企業(yè)級SAS硬盤7.支持擴展柜：支持2U12盤位，2U24盤位，4U60盤位等多種規(guī)格，供靈活搭配8.磁盤校驗：支持RAID0.1.3.5.6.10等傳統(tǒng)RAID方式，同時配置動態(tài)磁盤池技術(shù)，安全等級相當于RAID6，平時不需要單獨閑置的熱備磁盤，而是將熱備空間平均分布在所有磁盤上，提高磁盤利用效率。9.高級管理功能：支

40、持在線存儲擴展.在線式RAID級別遷移，LUN動態(tài)調(diào)整，具備動態(tài)碎片整理功能；10.高級數(shù)據(jù)應用功能：支持數(shù)據(jù)卷邏輯隔離映射.數(shù)據(jù)快照功能.數(shù)據(jù)復制功能.遠程數(shù)據(jù)同步功能11.管理：支持圖形化管理軟件，在一個管理界面中可以管理多臺存儲設(shè)備，支持硬件監(jiān)控和故障預警，支持郵件報警功能；12.多路徑軟件：配置與服務(wù)器數(shù)量等同的多路徑管理軟件13.支持操作系統(tǒng)：支持Windows， NetWare，Linux，VMWare，HP-UX，IBM AIX等主流操作系統(tǒng)14.分區(qū)軟件：配置分區(qū)軟件授權(quán)；支持應用主機邏輯分區(qū)映射，最大支持存儲分區(qū)無License限制15.電源和風扇：配置冗余電源和冗余風扇16

41、.售后服務(wù)：原廠工程師三年免費上門質(zhì)保服務(wù);125萬5物理帶庫浪潮TL1000物理帶庫1.機型：2U24槽位；2.驅(qū)動器：配置1個LTO5半高驅(qū)動器，支持2個半高/1個全高驅(qū)動器；3.支持驅(qū)動器類型：支持LTO5半高/全高，LTO4半高/全高；4.主機接口：配置1個8Gb FC主機接口，支持SAS或FC；5.存儲介質(zhì)：配置10個LTO-5磁帶，2盒清洗帶；6.支持存儲介質(zhì)類型:LTO-3/LTO-4/LTO-57.最大存儲容量：未壓縮：36TB，壓縮后：72TB；8.最大數(shù)據(jù)傳輸速度（一個LTO-5驅(qū)動器）：未壓縮：140MB/S 壓縮后：280MB/S(1TB/小時)9.最大數(shù)據(jù)傳輸速度（一

42、個LTO-4驅(qū)動器）：未壓縮：120MB/S 壓縮后：240MB/S10.管理性：集成的條形碼閱讀器和基于web的遠程管理功能實現(xiàn)出色的可管理性11.電源：冗余電源1106備份服務(wù)器浪潮NF5270M3服務(wù)器1.機型：2U機架式2.處理器：配置2顆Intel Xeon E5-2609v2(2.5GHz/4c)/6.4GT/10M；3.內(nèi)存：配置16GB DDR3內(nèi)存,20個內(nèi)存插槽,支持高級內(nèi)存糾錯、內(nèi)存鏡像、內(nèi)存熱備等高級功能；4.硬盤：配置3塊300G SAS熱插拔硬盤，最大支持24個2.5寸或12個3.5寸SATA/SAS/SSD硬盤，可內(nèi)置2小盤5.RAID:配置RAID控制器，支持RAID0,1,3,56.I/O擴展槽：主板支持6個PCI-E插槽，3個PCI-E x 8，3個PCI-E x 167.網(wǎng)絡(luò)：配置雙口千兆以太網(wǎng)控制器，支持虛擬化加速、網(wǎng)絡(luò)加速、負載均衡、冗余等高級功能；配置一塊單口8GB FC HBA卡用于連接物理帶庫8.電源:配置