大學(xué)教育云數(shù)據(jù)中心項目數(shù)據(jù)中心設(shè)計方案

XXXXXX設(shè)計方案教育信息技術(shù)中心VER：7.6目 錄需求概述 1數(shù)據(jù)中心設(shè)計概要 33。 數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)計 531 可靠性和自愈能力 532 擁塞控制與服務(wù)質(zhì)量保障 63.3 網(wǎng)絡(luò)的擴展能力 734 通信協(xié)議的支持 735 網(wǎng)絡(luò)交換設(shè)備設(shè)計需求 83.6 數(shù)據(jù)中心網(wǎng)絡(luò)出口設(shè)計 937 數(shù)據(jù)中心安全設(shè)計 11網(wǎng)絡(luò)管理與安全體系 13數(shù)字M系統(tǒng) .84。 數(shù)據(jù)中心服務(wù)器設(shè)計 195。 數(shù)據(jù)中心存儲設(shè)計 2151 需求分析 2152 系統(tǒng)設(shè)計 22服務(wù)與技術(shù)支持需求 23需求概述XXXXXXXX197919981999618日接通中國教育和科研計算機網(wǎng)，155MATM.硬件平臺和全省視頻會議系統(tǒng)。第第24頁共24頁2004年6月我校啟動了二期校園網(wǎng)全面升級改造工程，完成了原有的ATM網(wǎng)向萬兆以太網(wǎng)移植改造。通過簡單的網(wǎng)絡(luò)結(jié)構(gòu)，建立起了一個可進行數(shù)據(jù)、語音、視頻和圖像實時傳輸?shù)腎P網(wǎng)絡(luò)系統(tǒng)。二期校園網(wǎng)改造采用兩臺銳捷多業(yè)務(wù)萬兆交換機6810E作為核心層交換機，銳捷3550—12G作為匯聚層交換機，銳捷2100系列作為接入層交換機，初步構(gòu)成了雙核心星形分布的拓?fù)涓窬?。原有網(wǎng)絡(luò)基礎(chǔ)設(shè)施存在的主要問題有：現(xiàn)有網(wǎng)絡(luò)設(shè)施無法支撐學(xué)校當(dāng)前的業(yè)務(wù)需求現(xiàn)有網(wǎng)絡(luò)設(shè)施原來的設(shè)計主要是滿足校園用戶對外網(wǎng)的訪問,本次改造后的網(wǎng)絡(luò)設(shè)施主要承擔(dān)滿足遍布全省的學(xué)習(xí)者對學(xué)校教學(xué)資源訪問的任務(wù),訪問對18.有的業(yè)務(wù)系統(tǒng)是使用帶病服務(wù)器運行，隨時可能導(dǎo)致系統(tǒng)崩潰.分散在其他處室的服務(wù)器如教務(wù)處學(xué)XX學(xué)習(xí)廣場的管理系統(tǒng)開發(fā)、干部在線進入擴展期、國家數(shù)字化資源庫項目等新項目上馬，信息化基礎(chǔ)設(shè)施建設(shè)已經(jīng)刻不容緩。,設(shè)備資源不能有效利用學(xué)校二期校園網(wǎng)改造采用簡單以太網(wǎng)三層交換結(jié)構(gòu)是受制于當(dāng)時的網(wǎng)絡(luò)技術(shù)水平700M帶寬（3100M100M100M100M100M）,騰出空間進行項目開發(fā)，導(dǎo)致一些重要信息被丟失。目前系統(tǒng)中只有20TSAN存貯遠(yuǎn)遠(yuǎn)無法網(wǎng)絡(luò)監(jiān)控和管理一的缺乏監(jiān)控和管理手段缺乏，網(wǎng)絡(luò)安全存在隱患學(xué)校二期校園網(wǎng)改造時，網(wǎng)絡(luò)管理功能設(shè)計十分薄弱.網(wǎng)絡(luò)監(jiān)控管理、身份認(rèn)證系統(tǒng)、流量控制系統(tǒng)、運行環(huán)境監(jiān)控、應(yīng)用防火墻等都需要重新建設(shè)。根據(jù)建設(shè)XX大學(xué)的需要，學(xué)校的應(yīng)用業(yè)務(wù)系統(tǒng)將采用私有云與共有云相結(jié)合的方法來解決大規(guī)模用戶訪問所需的并發(fā)訪問,帶寬資源要求高的視頻訪問將主要依托社會公共云資滿足一流開放大學(xué)建設(shè)的需要。數(shù)據(jù)中心設(shè)計概要2.1 總體要求,XXXX中心資源存儲和管理、學(xué)校教學(xué)資源總庫、學(xué)校數(shù)字圖書館、培訓(xùn)學(xué)院URP,,.總體來說,學(xué)校數(shù)據(jù)中心要求網(wǎng)絡(luò)架構(gòu)清晰,同時具有良好的可靠性、安全性、易管理性和擴展性。建設(shè)目標(biāo)：本次XX大學(xué)數(shù)據(jù)中心建設(shè)屬于開啟XX大學(xué)教育云建設(shè)的第一步，主要由虛擬化網(wǎng)絡(luò)系統(tǒng)建設(shè)虛擬化服務(wù)器系統(tǒng)建設(shè)統(tǒng)一存貯系統(tǒng)建設(shè)三部分構(gòu)成其中虛擬化網(wǎng)絡(luò)建設(shè)包括：網(wǎng)絡(luò)核心建網(wǎng)絡(luò)匯聚建,網(wǎng)絡(luò)安全建設(shè)，網(wǎng)絡(luò)運維系統(tǒng)建設(shè)，網(wǎng)絡(luò)出口系統(tǒng)建設(shè)。本次建設(shè)要求技術(shù)架構(gòu)先進按需滿足可無限擴充的技術(shù)路線徹底改善在傳統(tǒng)構(gòu)架的網(wǎng)絡(luò)中進行業(yè)務(wù)擴容、遷移或增加新的服務(wù)功能越來越困難的問.通過使用虛擬化技術(shù)，采用云模式構(gòu)架,增加虛擬化核心交換機、虛擬化服務(wù)器設(shè)備和虛擬化統(tǒng)一存儲系統(tǒng) ,建設(shè)XXXXX大學(xué)教育私有教育云數(shù)據(jù)中心建成后所有的服務(wù)都在數(shù)據(jù)中心運,新增的業(yè)務(wù)需求都由數(shù)據(jù)中心統(tǒng)一分配網(wǎng)絡(luò)、服務(wù)器、存儲資源，學(xué)校提供統(tǒng)一的運行環(huán)境。滿足湖湘學(xué)習(xí)廣場門戶、社區(qū)教育網(wǎng)站、干部在線等大規(guī)模訪問用戶的訪問需,成為學(xué)校管理信息系統(tǒng)XX教育平臺、高職教育平臺、國家數(shù)字化學(xué)習(xí)資源中心、學(xué)校資源中心的數(shù)據(jù)中心建設(shè)的最終目標(biāo)是構(gòu)建XX大學(xué)系統(tǒng)的教育,本次建設(shè)的本部的網(wǎng)絡(luò)數(shù)據(jù)中心主要性能要求如下：系統(tǒng)高性能：10萬兆處理性能、無收斂、吞吐量高、快速響應(yīng)、構(gòu)建全網(wǎng)無阻塞的網(wǎng)絡(luò)架構(gòu),解決上一代數(shù)據(jù)中心架構(gòu)中最難解決的N:1流量收斂問題，確保大流量突發(fā)情況下不丟包。秒級。FCoE技術(shù)將數(shù)據(jù)中心的存儲資源、計算資源、網(wǎng)絡(luò)資源整合在一起，減少系統(tǒng)布線、硬件設(shè)備、能源消耗,降低數(shù)據(jù)中心整體投資和日常運營維護費用。動態(tài)實現(xiàn)精細(xì)化的安全訪問控制，確保業(yè)務(wù)的安全。資源可調(diào)度：將計算任務(wù)分布在大量計算機構(gòu)成的資源池上,使各種應(yīng)用系統(tǒng)能夠根據(jù).系統(tǒng)易管理：各種控制和隔離策略要靈活部署,.入網(wǎng)身份認(rèn)證，主動發(fā)現(xiàn)、及時防御、迅速解決安全問題，并采用各種技術(shù)有效防止校園網(wǎng)絡(luò)病毒的傳播。XXX大學(xué)教育云拓?fù)浣Y(jié)構(gòu)本次建設(shè)分層分區(qū)設(shè)計學(xué)校數(shù)據(jù)中心為學(xué)校終身教育的湖湘學(xué)習(xí)廣場建設(shè)（終身教育學(xué)習(xí)平臺、大學(xué)管理信礎(chǔ)設(shè)施建設(shè)等服務(wù)，以及各業(yè)務(wù)的安全隔離控制。.根據(jù)網(wǎng)絡(luò)實現(xiàn)的功能,從數(shù)據(jù)中心所提供業(yè)務(wù)的獨立性和互訪關(guān)系綜合考慮，根據(jù)業(yè)務(wù)相關(guān)性和數(shù)據(jù)流訪問控制的要求，將數(shù)據(jù)中心網(wǎng)絡(luò)根據(jù)業(yè)務(wù)和功能劃分為以下幾個個功能區(qū):（)IT公共數(shù)據(jù)區(qū)IT服務(wù)和相關(guān)數(shù)據(jù)外聯(lián)區(qū)：與分?；蚱渌饴?lián)單位互訪接口:門戶網(wǎng)站和遠(yuǎn)程辦公接入出口、公共服務(wù)網(wǎng)管維護區(qū)：網(wǎng)絡(luò)的管理控制中心教育云網(wǎng)絡(luò)數(shù)據(jù)中心拓?fù)鋱D數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)計XXXXIT設(shè)計要求數(shù)據(jù)中心是XXXX大學(xué)最主要的業(yè)務(wù)平臺，承載著學(xué)校的核心業(yè)務(wù)，供學(xué)校內(nèi)部數(shù)據(jù)交換,具有系統(tǒng)復(fù)雜、重要性極高、訪問頻繁、業(yè)務(wù)流量大、安全要求高、管理控制策略復(fù)雜等諸多特點,因此，數(shù)據(jù)中心網(wǎng)絡(luò)的設(shè)計必須要做到：1、應(yīng)用系統(tǒng)高性能：10萬兆核心、無收斂、吞吐量高、快速響應(yīng)、服務(wù)器負(fù)載均衡，確保大流量突發(fā)情況下不丟包;2、系統(tǒng)高可用：網(wǎng)絡(luò)采用全冗余設(shè)計,對各種故障和誤操作具有良好的魯棒性；3、網(wǎng)絡(luò)高安全：對各種訪問做到精細(xì)控制，防止各種非法和越權(quán)訪問；4、易于管理：各種控制和隔離策略要靈活部署,做到對網(wǎng)絡(luò)設(shè)備、服務(wù)器系統(tǒng)、存儲等系統(tǒng)的全面管理，同時管理數(shù)據(jù)流與業(yè)務(wù)數(shù)據(jù)流保持隔離?？煽啃院妥杂芰︽溌啡哂嘣谥鞲蛇B接上具備可靠的線路冗余方式.采用負(fù)載均衡的冗余方式,即通常情況下兩條連接均提供數(shù)據(jù)傳輸,并互為備份。主線路可實時、自動的切換到備份線路，而不影響業(yè)務(wù)應(yīng)用。這種高速的網(wǎng)絡(luò)自愈特性應(yīng)可以保證不會引起IP路由的重新計算，不會引起業(yè)務(wù)的瞬間質(zhì)量惡化,更不會引起業(yè)務(wù)的中斷。模塊冗余1+11：N3.所有模塊具備熱插拔的功能。系統(tǒng)具備999994塊獨立的交換網(wǎng)板（非主控或板卡集成。設(shè)備冗余提供由兩臺或兩臺以上設(shè)備組成一個虛擬設(shè)備的能力穩(wěn)定性。以保證大部分IP路由冗余網(wǎng)絡(luò)的結(jié)構(gòu)設(shè)計應(yīng)提供足夠的路由冗余功能,在上述冗余特性仍不能解決問題時，數(shù)據(jù)流應(yīng)能尋找其他路徑到達目的地址。擁塞控制與服務(wù)質(zhì)量保障（QoS業(yè)務(wù)分類網(wǎng)絡(luò)設(shè)備應(yīng)支持68CO應(yīng)根據(jù)用戶的IP接入速率控制接入本網(wǎng)絡(luò)的業(yè)務(wù)應(yīng)遵守其接入速率承諾優(yōu)先級。隊列機制具有先進的隊列機制進行擁塞控制,對不同等級的業(yè)務(wù)進行不同的處理，包括時延的不同和丟包率的不同.先期擁塞控制TCP資源預(yù)留對非常重要的特殊應(yīng)用,應(yīng)可以采用保留帶寬資源的方式保證其QoS.網(wǎng)絡(luò)的擴展能力網(wǎng)絡(luò)的擴展能力包括設(shè)備交換容量的擴展能力以及網(wǎng)絡(luò)規(guī)模的擴展能力。交換容量擴展交換容量具備在規(guī)劃業(yè)務(wù)水平上保證4～8倍容量的能力，以適應(yīng)IP類業(yè)務(wù)急速膨脹的現(xiàn)實.

端口密度擴展設(shè)備的端口密度應(yīng)能滿足網(wǎng)絡(luò)擴容時設(shè)備間互聯(lián)的需要。主干帶寬擴展主干帶寬具備高帶寬擴展能力，以適應(yīng)IP類業(yè)務(wù)急速膨脹的現(xiàn)實.網(wǎng)絡(luò)規(guī)模擴展CPU/NP3～5通信協(xié)議的支持網(wǎng)絡(luò)通信協(xié)議TCP/IPIPX域內(nèi)路由協(xié)議RIPRIPv2OSPFIS-ISOSPF域間路由協(xié)議支持BGP—4等標(biāo)準(zhǔn)的域間路由協(xié)議，保證與可與廣域網(wǎng)采用多種方式進行可靠互聯(lián)。MPLSMPLSIPVPNMPLS32層MPLSVPN能，可以在與未來XXXXMPLSVPN網(wǎng)絡(luò)交換設(shè)備設(shè)計需求核心層4—810GE16950Mpps；VLAN，8021QVlanVlan≥4096,支持GVRP,支持IEEE8021xIEEE8021xSERVER.STP/RSTP/MSTPIEEE8021DIEEE8021WIEEE8021SPIM—DM、PIM-SMPIM-SSM、MSDPMBGP、Any-RPIGMPv1/v2/v3FCOE和FC；支持PIM6—DMPIM6—SM、MLDv1RIPV1/V2、OSPFBGP，支持策略路VRRPIPv6RIPng、OSPFv3IS-ISv6、BGP4IPv6VRRPv3IPv4IPv6IPv66to4ISATAPGREMPLSMPLSVPN，VRF—VRF、MP-BGPMultiHop-BGP匯聚層為服務(wù)器群（serverfarm10GEDDoS600G，包轉(zhuǎn)發(fā)率≥360Mbps,系統(tǒng)可提供萬兆接口≥24FCOEFC4IP未來可以通過虛擬化技術(shù)實現(xiàn)多臺匯聚虛擬成一臺大匯聚，支持IPv4/IPv6RIPV1/V2/ngOSPFv2/v3、BGP—4，支持策略路由。數(shù)據(jù)中心網(wǎng)絡(luò)出口設(shè)計根據(jù)XXX大學(xué)的數(shù)據(jù)中心的訪問需求、業(yè)務(wù)系統(tǒng)類型、數(shù)據(jù)流特點，將數(shù)據(jù)中心出口分為三部分進行設(shè)計:1、互聯(lián)網(wǎng)區(qū):WEBXX（終身教育學(xué)習(xí)平臺網(wǎng)接入的移動辦公、通過Internet對外的業(yè)務(wù)交互等；出口路由器與ISP需要高同時提供較高的接口密度和匯聚能力。2、外聯(lián)區(qū)：與地州市和行業(yè)分校的業(yè)務(wù)互聯(lián)功能區(qū)、視頻會議等；一般通過專線或VPN進行接入?yún)R聚。3、內(nèi)網(wǎng)區(qū):包括大學(xué)管理信息系統(tǒng)建設(shè)系統(tǒng)、一卡通系統(tǒng)等，可根據(jù)具體的應(yīng)用做詳細(xì)的服務(wù)器群劃分。Internet互聯(lián)網(wǎng)區(qū)互聯(lián)網(wǎng)區(qū)作為XXXX大學(xué)的數(shù)據(jù)中心出口,其作用主要有:（前端平臺:終身教育的XXX(終身教育學(xué)習(xí)平臺)、新型開放教育教學(xué)平臺、國家數(shù)字化學(xué)習(xí)資源中心、終身教育數(shù)字化公50萬人并發(fā)訪問；公網(wǎng)訪問電子圖書館系統(tǒng)；URPSSLVPN接入；InternetInternet訪問的服務(wù)器DMZInternet區(qū)域,InternetVPN設(shè)備、IPS、防火墻，對各種訪問進行控制，同時對各種DDoS,進行病毒過SSLVPN訪問。Internet區(qū)域需要部署出口鏈路負(fù)載均衡系統(tǒng)和防火墻設(shè)備，杜絕單點故障;部署SSLVPN設(shè)備，實現(xiàn)安全接入校園網(wǎng)絡(luò)。1:采用多核或多CPU架構(gòu),如為多核,CPU核數(shù)目≥8個；如為多CPU架構(gòu)，CPU數(shù)量不少于2個;固定接口：10/100/1000以太網(wǎng)口≥16個；千兆SFP接口≥4個;吞吐量≥4Gbps；最大并發(fā)連接數(shù)萬；支持真實服務(wù)器個數(shù)支持健康檢測個數(shù)配置VRRP雙機熱備，支持設(shè)備內(nèi)部以及設(shè)備之間的雙機熱;LB模塊發(fā)生故障時，數(shù)據(jù)流能夠避開故障模塊，業(yè)務(wù)保持正常轉(zhuǎn)發(fā)；支持Inbound/Outbound雙向鏈路負(fù)載均衡；支持鏈路的失效切換；支持無限hops多路徑鏈路健康檢查方式；支持靜態(tài)地址列表匹配，要求基于電/網(wǎng)+聯(lián)通移動+鐵通等運營商的IP地址庫；支持智能DNS解析條DNS表項；支持負(fù)載均衡算法:輪詢、加權(quán)輪詢、最小連接、加權(quán)最小連接、隨機、加權(quán)隨機、源地址HASH、目的地址HASHHTTP內(nèi)容RTSP支持ICMPFTPHTTPDNS等多種方式的健康檢測技術(shù)；支持和網(wǎng)絡(luò)無縫融合，可以通過網(wǎng)絡(luò)設(shè)備進行統(tǒng)一管理;支持服務(wù)器負(fù)載均衡；支持防火墻負(fù)載均衡；能夠同時支持服務(wù)器和防火墻負(fù)載均衡;支持多鏈路負(fù)載均衡;支持NAT方式的服務(wù)器負(fù)載均;支持DR方式的服務(wù)器負(fù)載均衡；支持路由模式的防火墻負(fù)載均衡；支持透明模式的防火墻負(fù)載均衡；支持在線部署和旁掛部署模式2、服務(wù)器負(fù)載均衡系統(tǒng)：硬件架構(gòu)，采用基于每個端口的ASIC芯片；系統(tǒng)內(nèi),采用封閉式的專有操作系無已知安全漏洞硬件配置要求背板帶寬≥48G;CPU≥雙核26GHz;內(nèi)存≥4GB;端口密,總端口數(shù)≥14個；性能指四七層業(yè)務(wù)吞吐能力并發(fā)會話數(shù)量萬，四層新建會話能力≥25萬七層新建會話能力萬設(shè);設(shè)備可靠滿足雙機冗余采用VRRP冗余協(xié)議;雙交流電源配置;主要功能,支持負(fù)載均衡算法:輪詢、加權(quán)輪詢、最少用戶數(shù)、HASH、最少流量，支持會話保持方式Header等，可以通過license升級到支持全局負(fù)載均衡功,支持RIPRIP2OSPF，BGP等路由協(xié)議；網(wǎng)管功能，支持管理方式（HTTP/HTTPI界面管理，同一I界面下可以同時管理多臺設(shè),支持第三方網(wǎng)管軟件的插件Tivoli，CAUnicenter,HP安全防護功能，可通過購買License的方式，啟用設(shè)備的IPS功能模塊，可以實時過濾不少于1600種目前最流行的病毒，蠕蟲，木馬 ,后門等入侵攻擊， 要求具備特征庫自動升級的能力,DOS/DDOS防范攻擊提供集成DOSSheild以及基于行為模式分析的BDOS拒絕服務(wù)攻擊防范技集成針對synflood的攻擊防范功(需要DOSLicense）;帶寬管理功能，可通過購買License的方啟用設(shè)備的帶寬管理功能模塊系統(tǒng)可支持帶寬管理功帶寬管理的粒度<=1kP2PP2P下載的軟件:MSN，BITTORRENT,SKYPE,EDONKEY，KAZAA，EMULE等,以節(jié)省鏈路出口帶寬，要求具備特征庫自動升級的能力。3、SSLVPN系統(tǒng)：42300;RC4WEBIP等免客戶端接入方式；RSAMD5、SHA1RC43DESAES等加密算法；Cookie、下載程序、配置文件等信息；支持RadiusLDAPAD認(rèn)證等多種認(rèn)證方式；支持瀏覽器和操作系統(tǒng)類型、版本、補丁等主機安全狀態(tài)檢查；防火墻:需要提供靈活的報文準(zhǔn)入過濾、基于狀態(tài)的安全檢測，提供病毒防御和郵件掃描等高級應(yīng)用層功能。外聯(lián)區(qū)外聯(lián)區(qū)主要為與地州市和行業(yè)分校的業(yè)務(wù)互聯(lián)功能區(qū)、視頻會議等；一般通過專線或VPN進行接入?yún)R聚。對內(nèi)與數(shù)據(jù)中心核心互聯(lián)，進行業(yè)務(wù)的交互處理.除部署交換機和服務(wù)器外，該區(qū)域需要部署出口防火墻.內(nèi)網(wǎng)區(qū)（各類教學(xué)業(yè)務(wù)系統(tǒng)服務(wù)后端網(wǎng)絡(luò))流量特點PZPIT署防火墻。數(shù)據(jù)中心安全設(shè)計防火墻根據(jù)XXX大學(xué)的網(wǎng)絡(luò)結(jié)構(gòu),在XXX大學(xué)數(shù)據(jù)中心進行如下防火墻部署設(shè)計:各個不同區(qū)域的安全隔離互聯(lián)網(wǎng)出口、廣域網(wǎng)出口安全控制：我們在學(xué)?；ヂ?lián)網(wǎng)出口,以及與下級分校廣域網(wǎng)連接處部署防火墻，兩臺防火墻與核心交換機以及出口路由器之間采取全冗余連接,保證靠性；Extranet跟IntranetIntranet內(nèi)部各業(yè)務(wù)系統(tǒng)彼此之間安1G防火墻需求要求為獨立萬兆防火墻或集成在核心交換機中獨立防火墻必須為中國移動或者中國電信10G848支持無限制用戶數(shù)防火墻吞吐量≥10Gbps并發(fā)連接數(shù)≥200工作模式：路由和透明250管理：免費圖形化管理軟件，提供支持GUIWeb路由協(xié)議支持OSPF、RIP故障切換支持：Active/ActiveActive/StandbyNATIPSIP、H.323支持多媒體應(yīng)用的特性：RAS2RTSP；RealAudio；Streamworks；CU-SeeMe；IPPhone；IRC;Vxtreme；VDOLive;可以控制與某些襲擊類型相關(guān)的網(wǎng)絡(luò)行為，比如:FloodGuard；FragGuard和虛擬重組；DNS控制;ActiveX阻擋；Java過濾;URL過濾支持防攻擊類型為Ping—of-DeathPing—FloodingTearDropUDP—Flooding、SYN—Flooding、Killwin、WinNuke、LANDIGMP2IPIP—SpoofingIPv6。DHCPDHCPPAT、雙向NAT支持向IDSSSHWebSNMPv2網(wǎng)絡(luò)管理與安全體系XXXXXX大學(xué)IT實現(xiàn)網(wǎng)絡(luò)戶的網(wǎng)絡(luò)訪問行為進行有效的控制，是保證學(xué)校網(wǎng)絡(luò)安全運行的前提。Internet2005年頒布了《互聯(lián)網(wǎng)安全保護技術(shù)措3個月以主要部署流控設(shè)備、網(wǎng)絡(luò)運維管理設(shè)備和數(shù)字KVM設(shè)備。流量控制與監(jiān)控設(shè)備XXXXCPU,;12個千兆端口；可以提供至少6對橋，橋可以捆綁多個接口，內(nèi)置雙電源，至少提供3,吞吐量〉=4G,并發(fā)>=200萬,Thunder（訊雷eMule（)/電驢PPLiveQQLivePPStreamICQ、MSNMessengerYahooMessenger支持SkypeUUCALL)、SIPMGCPH323等協(xié)議，提供PC—PCPC—Phone模式的呼叫識別、干擾、阻斷，支持MSSQL—ServerOraclePOPSMTPTelnetSyslog等，支BigWisdom（大智慧）StraightFlush（同花順）QQ游戲、聯(lián)眾、30WEBFTP下載、網(wǎng)絡(luò)管理共不少于20種，采用特征庫技術(shù),特征庫升級過程無需重啟、不中斷業(yè)務(wù)正常運行，且完成整個升級過程所5,特征庫必須在網(wǎng)上發(fā)布，平均至少兩周,可手工定義協(xié)議類型，支持與第三方配合，共同開2000+802.1QMPLSQinQGRE.支持阻斷功能,,可自動學(xué)習(xí)流量模型來進行策略的調(diào)整，IP、IP組、時間、應(yīng)用等綜合任意組,支持對用戶URL,URL,SMTP/POP3郵件信息審計，包括記錄發(fā)NAT日志，會Excel倒出、通目的IP、動作、類型等進行查詢，應(yīng)用流WEBWEBWEBEmailTopN（N10～100）,IP應(yīng)用流量區(qū)分網(wǎng)絡(luò)統(tǒng)一管理設(shè)計方案智能管理平臺實現(xiàn)網(wǎng)絡(luò)資源、用戶和業(yè)務(wù)的融合管理,提供基本的網(wǎng)絡(luò)資源管理、拓?fù)銪/S,滿足多種管理功能的需要。Cisco、3comH3C商的數(shù)據(jù)通信設(shè)備管理。拓?fù)涔芾?通過自動發(fā)現(xiàn)可以發(fā)現(xiàn)網(wǎng)絡(luò)中的所有設(shè)備及網(wǎng)絡(luò)結(jié)構(gòu)，并且可以將非SNMP設(shè)備發(fā)現(xiàn)出來，只要設(shè)備可以ping..支持對全網(wǎng)設(shè)備和連接定時輪詢和狀態(tài)刷新，實時了解整個網(wǎng)絡(luò)的運行情況,并且刷新周期是可定制，同時也支持對多個設(shè)備的刷新周期進行批量配置的功能.故障(告警/事件）管理/,告警發(fā)現(xiàn)和上報同時通過支持對設(shè)備定時輪詢,實現(xiàn)通斷告警、響應(yīng)時間告警等，以告警事件的方式上報給告警中心.支持告警智能分析，包括告警分類關(guān)聯(lián)分析、告警多源關(guān)聯(lián)分析、告警拓?fù)涓捶治?、告警網(wǎng)絡(luò)影響度分析。性能管理網(wǎng)管系統(tǒng)提供豐富的性能管理功能,同時以直觀的方式顯示.例如:可以提供折線圖、方中心:CPU;提供各類常用性能指標(biāo)的缺省采集模板；,當(dāng)鏈路或端口的流量超過閾值，系統(tǒng);提供基于歷史數(shù)據(jù)的分析，為用戶擴容網(wǎng)絡(luò)、及早發(fā)現(xiàn)網(wǎng)絡(luò)隱患提供保障；Html、Txt、ExcelPdf格式文件。設(shè)備管理設(shè)計支持設(shè)備管理，提供豐富的管理功能.通過面板管理，網(wǎng)絡(luò)管理人員可以直觀地看到設(shè)備、板卡、端口的工作狀態(tài)，通過設(shè)備信息瀏覽監(jiān)視，管理人員可以了解設(shè)備的運行情況，實時監(jiān)視CPU利用率、端口利用率等重要信息。同時,提供圖形化的配置方式.提供完善的網(wǎng)元管理功能,通過逼真的面板圖片，直觀地反映了設(shè)備運行情況.CPU的運行狀態(tài)；;VLAN等配置信息；能夠查看端口流量、丟包率、錯包率等關(guān)鍵統(tǒng)計數(shù)據(jù)；支持對交換機堆疊能力的管理；PingTraceroute等功能測試當(dāng)前網(wǎng)絡(luò)鏈路的健康狀況；支持從設(shè)備列表、設(shè)備詳細(xì)信息、拓?fù)涞榷鄠€入口打開設(shè)備面板。設(shè)備配置統(tǒng)一管理提供配置庫管理功能，幫助管理員對設(shè)備配置文件形成基線庫,并進行集中管理。差異設(shè)置不同的值。提供一些常用的基本的配置片斷，可以對其進行復(fù)制、導(dǎo)出及部署：/讀取當(dāng)前配置并導(dǎo)入到配置庫中進行管理。除從設(shè)備導(dǎo)入、從文件導(dǎo)入配置庫功能外，管理員可以查看、增加、復(fù)制、修改、刪除、導(dǎo)出及部署指定的配置庫中任何配置文件/片斷.基線化這樣當(dāng)設(shè)備配置變化或者需要更新配置時，管理員可以參照基線化的配置文件進行修改。服務(wù)器管理功能網(wǎng)管系統(tǒng)必須提供對服務(wù)器的管理功能，提供對常見數(shù)據(jù)庫服務(wù)器的監(jiān)控管理，包括:MySQL、MSSQL、IBM、的管理功能；提供對常見應(yīng)用服務(wù)器的監(jiān)NETGlassFishJbossSilverStream、HTTP、IISPHP和URL/URL;支持可視化管理功能，可從多種業(yè)務(wù)的角度出,包括分類視圖、圖標(biāo)視圖、表格視圖、概要視圖、監(jiān)視器組視控業(yè)務(wù)系統(tǒng)的詳細(xì)信息和性能參數(shù)；本次提供管理100臺設(shè)備的管理授權(quán)，提供服務(wù)器管理功能；準(zhǔn)入端點安全管理XXX,能對接入網(wǎng)絡(luò)的用戶終端強制實施企業(yè)安全策略,嚴(yán)格控制終端用戶的網(wǎng)絡(luò)使用行為，802。1xPortalL2TPIPSecVPN、無線等多種網(wǎng)絡(luò)環(huán)境802。1xMAC8021x,HUB或非智能交換機下的多個用戶,;支持與包括微軟防病毒軟件在內(nèi)的,當(dāng)用戶安全認(rèn)證時，自動檢查、下載、安裝補丁,實現(xiàn)操作系統(tǒng)補丁自動升級，提升系統(tǒng)易用性;支持對軟件進行監(jiān)控、對進程進行監(jiān)控、支持對服務(wù)進行監(jiān)控；支持用戶名、密碼與用戶IP、MAC、VLAN、設(shè)備IP、設(shè)備端SSID,方便運維中對用戶接入進行靈活的接入exeAD,5000用戶的接入管理授權(quán)。KVM系統(tǒng),VMKVM的遠(yuǎn)程數(shù)字用戶≥8個4個4個口≥1個連接,支持多臺串接，方便擴展。支持單設(shè)備可管理服務(wù)器2P=M并發(fā)通道4串口會話通道4個持多個用Internet，LAN/WAN,Modem(包括sX系統(tǒng)等如、ALPHA、RS6000、HP6400、SGI、USB、以及ASCII服務(wù)器和其他數(shù)據(jù)設(shè)備.可控制管理串口BIOSIBMHP、DELLKVM進行無:OSCAR界面可用鼠標(biāo)點擊操作。遠(yuǎn)程界面：遠(yuǎn)程操作界面全,USB2。0接口，可以外接USB光驅(qū)、U盤和移動硬盤，與服務(wù)器轉(zhuǎn)接器一起配合使用時，可以為被控設(shè)備提供外置USB,USB設(shè)備到被控設(shè)備上實現(xiàn)數(shù)據(jù)拷貝和軟件升級，本地端最高可以支1600×1200＠75HZ321024×768＠75HZ16位真彩。在連接的不同分辨率服務(wù)器之間切換時，系統(tǒng)自動調(diào)節(jié)視頻大小，滿屏幕顯示,無需人工手動調(diào)節(jié)，用戶可以根據(jù)需要任意拖動屏幕大?。?。軟件控管平臺，便于降低管理成本，靈活操作，考慮安全因素，要求支持開放式操作系統(tǒng)，便于控制安全策略,支持多機冗余集群，多臺備份系統(tǒng)可部署在不同地方，實現(xiàn)異地容災(zāi)；集群中每臺服務(wù)器都處于Active狀態(tài)，不同地方的運維人員可實現(xiàn)就近訪問,實現(xiàn)管理的負(fù)載均衡，最大可1中心系統(tǒng),15分支系統(tǒng)。支持IPMI/RSAII/DRAC/iLO等嵌入式芯片服務(wù)器、刀片服務(wù)器、PC服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、虛擬機、電源等IT設(shè)施的集中管理。能與DRA視頻審計系統(tǒng)無須安裝任何插件，無縫兼容。支持VirtualCenters、ESXservers和ESX3iservers.具備自動發(fā)現(xiàn)虛擬機、給出虛擬機資產(chǎn)列表、查看資源分配狀態(tài)、打開虛擬機的控制臺、執(zhí)行電源操作、開始或恢復(fù)一臺虛擬機、停止或掛起一臺虛擬機、打開RDP/VNC/接受數(shù)據(jù)日志等功能，支持分域的管理方式。在集中管理平臺中將設(shè)備和用戶等資源劃分到不同子域（部門，每個子域（)設(shè)立管理員，對自己所在區(qū)域的IT(部門）.KVMKVM系統(tǒng)自動實現(xiàn)鎖屏。數(shù)據(jù)中心服務(wù)器設(shè)計服務(wù)器選擇說明XXX,可以將服務(wù)器分成兩種主.,考慮到集中管理和系統(tǒng)的先進性服務(wù)器采用刀片式服務(wù)器系統(tǒng)。四路服務(wù)器選擇四路服務(wù)器選擇最新的企業(yè)級服務(wù)器擔(dān)任該服務(wù)器支持4路英特爾至強E7處理器4個嵌入式千兆位以太網(wǎng)控制器、支持高達1024GB的DDR3RAM、獨立SAS控制器以及最多5個內(nèi)部硬盤等最新技術(shù)。其目標(biāo)應(yīng)用包括：域控制器（ PDC/BDC）/目錄服務(wù)、、客戶互聯(lián)網(wǎng)WEB應(yīng)用、系統(tǒng)管理應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)，電子郵件服務(wù),URP等.為了進一步保證服務(wù)器操作系統(tǒng)和應(yīng)用系統(tǒng)的可靠性磁盤鏡像(RAID1)，當(dāng)任意一塊磁盤發(fā)生故障時整體系統(tǒng)不受影響,只需在線更換磁盤既可解決問題。兩路服務(wù)器選擇,25600DP處理器核、4個嵌入式千兆位以太192GBDDR3RAMSAS6個內(nèi)部硬盤等最新技術(shù).:、客戶互聯(lián)網(wǎng)WEB應(yīng)用、文件服務(wù)，電子郵件服務(wù)、網(wǎng)絡(luò)管理等。服務(wù)器虛擬化的考慮VMware/Hyper—V（SMP）技術(shù)，根據(jù)上面的分析,考慮將大量的Web、小型數(shù)據(jù)庫等用戶都放到虛擬服務(wù)器上,從而建立自己的虛擬服務(wù)器服務(wù)群.考慮選擇4—6臺四路配置較高的服務(wù)器虛擬多個虛擬服務(wù)器項目說明項目說明配置項要求數(shù)量2個萬兆以太網(wǎng)交換機模塊2個光纖交換機模塊及連接配刀片箱、功件配件KVM(ACI)2套件故障檢測，診斷功能。集中提供全部兩顆Intel（R)至強CPU 主業(yè)務(wù)邏輯方法服頻CPU≥6緩務(wù)；用于支持三維存≥12M，128GBDDR3-1333應(yīng)用服務(wù)器分析、設(shè)計、仿真RAM,2 塊 146GB SAS(刀片系統(tǒng))雙路刀片軟件的大規(guī)模運10000RPM硬盤配 8臺算；集中提供數(shù)據(jù)庫管理功能置雙口10GbCNA聚合網(wǎng)絡(luò)適雙端口萬兆以太網(wǎng)卡,PCI插槽。4顆l01。86GHZ，64GBDDR31333四路刀片RAM,2 塊 146GB SAS2臺10000RPM硬盤配置10GbCNA配顯卡，2個以上PCI配顯卡，2