醫(yī)院網(wǎng)絡(luò)建設(shè)方案

一、方案設(shè)計背景二、方案設(shè)計原則㈠醫(yī)院信息化建設(shè)原則 靈活強勁的拓撲結(jié)構(gòu)和企業(yè)級的擴展能力 滿足各種性能要求的海量數(shù)據(jù)讀取速度 統(tǒng)一簡便的存儲管理 提供高可靠的數(shù)據(jù)安全性和穩(wěn)定性 整合高性能的全備份系統(tǒng) 投資保護 （二）網(wǎng)絡(luò)建設(shè)原則 （三）存儲系統(tǒng)規(guī)劃要點 1、數(shù)據(jù)安全的高度重要性 2、前端應(yīng)用的快速發(fā)展和變化帶來的壓力 3、數(shù)據(jù)日常管理的繁瑣、低效率和高成本挑戰(zhàn) 4、業(yè)務(wù)連續(xù)性要求日益重要 （四）存儲系統(tǒng)選擇要點 1、可靠性 2、可擴展性 3、性能4、可管理性 5、功能6、兼容性 三、方案設(shè)計（一）內(nèi)網(wǎng)部分 門診樓內(nèi)網(wǎng) 新大樓內(nèi)網(wǎng) 內(nèi)網(wǎng)安全 （二）外網(wǎng)部分 門診樓外網(wǎng) 新大樓外網(wǎng) 外網(wǎng)安全 （三）交換機備份方案 新大樓匯聚交換機備份 新大樓一層接入交換機備份 （四）服務(wù)器及存儲部分 增加新的存儲系統(tǒng) 選擇EVA的理由 增加三臺HP380服務(wù)器 四、方案報價五、產(chǎn)品介紹㈠華為QuidwayS9300系列T比特路由交換機 （二）華為QuidwayS6500系列高端多業(yè)務(wù)路由交換機 （三）華為QuidwayS5300系列全千兆運營級交換機 （四）華為QuidwayS3300系列運營級園區(qū)交換機 （五）華為QuidwayS2300系列運營級接入交換機 華為SecospaceTSM系統(tǒng)架構(gòu) 網(wǎng)神SecFox-NBA（上網(wǎng)審計型） （八）HPProLiantDL380G5服務(wù)器系列 （九）HPStorageWorks6400/8400企業(yè)虛擬陣列 六、公司相關(guān)資質(zhì)營業(yè)執(zhí)照（正、副本復(fù)印件） 稅務(wù)登記證（正、副本復(fù)印件） 組織機構(gòu)代碼證 計算機信息系統(tǒng)集成二級資質(zhì)證書 七、員工資質(zhì)證書（部分）行業(yè)案例 淮北市人民醫(yī)院網(wǎng)絡(luò)建設(shè)方案一、方案設(shè)計背景淮北市人民醫(yī)院是該市唯一一家國家三級甲等醫(yī)院，擔(dān)負著全市200多萬人民群眾的醫(yī)療、科研、急救、康復(fù)和保健任務(wù)。隨著經(jīng)濟的快速發(fā)展，人民群眾的醫(yī)療衛(wèi)生需求不斷增加，其醫(yī)療條件已不能滿足人民群眾對醫(yī)療救治的需求。該院病房樓是七八十年代所建，限于當(dāng)時條件，建筑結(jié)構(gòu)不合理，基礎(chǔ)條件及配套設(shè)施陳舊，住院條件較差，使醫(yī)院的發(fā)展受到很大的限制，與三甲醫(yī)院不相稱，同時與淮北市“爭先進位，率先崛起”和建設(shè)“雙百雙宜”城市不相適應(yīng)。為此，擬在其住院部內(nèi)新建一幢病房大樓。擬建病房大樓位于內(nèi)科樓與小兒科樓之間，東西排列。目前工程進度為內(nèi)裝飾階段。新大樓為單體式建筑，地下一層，地上十九層，床位817張，建筑面積32792平方米左右，室外配套用房有中心供氧、中心負壓、中心供應(yīng)及醫(yī)療垃圾收集處等。隨著新大樓的建成，新的網(wǎng)絡(luò)建設(shè)也隨之開始，因此醫(yī)院對網(wǎng)絡(luò)建設(shè)方案設(shè)計圖紙進行征集招標。我公司根據(jù)依據(jù)大樓施工圖紙及相關(guān)設(shè)計規(guī)范和技術(shù)文件和院方的要求，針對醫(yī)院現(xiàn)狀并結(jié)合醫(yī)院信息化建設(shè)原則提出以下網(wǎng)絡(luò)建設(shè)方案并進行設(shè)計說明。二、方案設(shè)計原則（一）醫(yī)院信息化建設(shè)原則要實際地建設(shè)一個信息化醫(yī)院時，必須在心中有一個明確的概念，信息化醫(yī)院是運行在互聯(lián)網(wǎng)及內(nèi)部網(wǎng)上超大規(guī)模的、便于使用的、沒有時空限制的信息中心，根據(jù)醫(yī)院的實際情況，當(dāng)然必須回答“您要建設(shè)怎樣的信息化醫(yī)院”，否則建設(shè)計劃將無法制訂和施行，如果邊做邊改，很容易造成災(zāi)難性的后果，所以存儲系統(tǒng)平臺的設(shè)計是整個信息化醫(yī)院建設(shè)的重點，在這個過程中我們應(yīng)該把握以下原則：靈活強勁的拓撲結(jié)構(gòu)和企業(yè)級的擴展能力建立在高可靠、易升級、多協(xié)議支持、設(shè)備無關(guān)的的數(shù)據(jù)管理體系架構(gòu)之上，為信息化醫(yī)院應(yīng)用提供了功能強大的、安全的、高擴展能力、綜合多種應(yīng)用支持的數(shù)據(jù)平臺，使應(yīng)用系統(tǒng)能夠完全從數(shù)據(jù)管理和設(shè)備管理中解放出來，完全根據(jù)應(yīng)用特點定制數(shù)據(jù)存取方式。滿足各種性能要求的海量數(shù)據(jù)讀取速度信息化醫(yī)院各種應(yīng)用對數(shù)據(jù)讀取方式、帶寬要求和I/O能力是不同的，可靈活地為用戶提供各種連接通道接口，如：2G光纖通道、4G光纖通道、iSCSI通道、萬兆/千兆/百兆以太網(wǎng)通道等，可根據(jù)用戶的需求進行靈活的選擇和配置，滿足各種應(yīng)用對性能的合理要求。統(tǒng)一簡便的存儲管理信息化醫(yī)院由于系統(tǒng)龐大，各種設(shè)備比較多，存儲管理相對分散（HIS、LIS、PACS、RIS等等），這就需要簡化管理，降低成本，提高工作效率。通過對各種存儲技術(shù)（如專用操作系統(tǒng)、專用文件系統(tǒng)、專用日志系統(tǒng)、多鏈路聚集、數(shù)據(jù)快照、遠程數(shù)據(jù)復(fù)制等）的整合，從復(fù)雜的存儲網(wǎng)絡(luò)中抽取出一個單純的數(shù)據(jù)管理層，可以對各種設(shè)備進行集中簡便的管理。提供高可靠的數(shù)據(jù)安全性和穩(wěn)定性信息化醫(yī)院的數(shù)據(jù)資源是很寶貴的，在硬件層、應(yīng)用層都要具有很高的保護措施，系統(tǒng)具有高度可靠性和穩(wěn)定性。整合高性能的全備份系統(tǒng)整合多項軟硬件技術(shù)（備份軟件、虛擬磁帶庫、遠程容災(zāi)等），在充分保證備份系統(tǒng)的性能、功能和開放性的同時，為信息化醫(yī)院用戶提供了前所未有的系統(tǒng)簡化和整合，將數(shù)據(jù)備份保護管理工作降到最低，將用戶搭建數(shù)據(jù)備份系統(tǒng)的復(fù)雜性降到最低，將運行環(huán)境中非必要資源的占用降到最低。投資保護技術(shù)的進步難免帶來設(shè)備的更新?lián)Q代，整個存儲系統(tǒng)具有良好的兼容性，在設(shè)計階段就要考慮到信息在不同的生命周期的管理模式，可以最大限度的利用已有的設(shè)備和資源，保證客戶的投資利益，減少投資方的資金壓力，做到“少花錢，多辦事”。（二）網(wǎng)絡(luò)建設(shè)原則1、實用性：整個網(wǎng)絡(luò)系統(tǒng)具有較高的實用性；2、時效性：網(wǎng)絡(luò)應(yīng)保證各類業(yè)務(wù)數(shù)據(jù)流的及時傳輸，網(wǎng)絡(luò)時效性要強，網(wǎng)絡(luò)延時要小，確保業(yè)務(wù)的實時高效；3、可靠性：整個網(wǎng)絡(luò)系統(tǒng)應(yīng)具有很高的安全可靠性，必須滿足7X24X365小時連續(xù)運行的要求。在故障發(fā)生時，網(wǎng)絡(luò)設(shè)備可以快速自動地切換到備份設(shè)備上；4、安全性：能有效防止網(wǎng)絡(luò)的非法訪問，保護關(guān)鍵數(shù)據(jù)不被非法竊取、篡改或泄漏，使數(shù)據(jù)具有極高的安全性；5、完整性：網(wǎng)絡(luò)系統(tǒng)應(yīng)實現(xiàn)端到端的、能整合數(shù)據(jù)、語音和圖像的多業(yè)務(wù)應(yīng)用，滿足全網(wǎng)范圍統(tǒng)一的實施安全策略、QoS策略、流量管理策略和系統(tǒng)管理策略的完整的一體化網(wǎng)絡(luò)；6、效益性：網(wǎng)絡(luò)的投資應(yīng)隨著網(wǎng)絡(luò)的伸縮能夠持續(xù)發(fā)揮作用，保護現(xiàn)有網(wǎng)絡(luò)的投資，充分發(fā)揮網(wǎng)絡(luò)投資的最大效益；7、可伸縮性：網(wǎng)絡(luò)要具有面向未來的良好的伸縮性能，既能滿足當(dāng)前的需求，又能支持未來業(yè)務(wù)網(wǎng)點、業(yè)務(wù)量、業(yè)務(wù)種類的擴展和與其它機構(gòu)或部門的連接等對網(wǎng)絡(luò)的擴充性要求。（三）存儲系統(tǒng)規(guī)劃要點1、數(shù)據(jù)安全的高度重要性隨著IT應(yīng)用對業(yè)務(wù)流程的深入滲透，業(yè)務(wù)運作將會更加依賴于數(shù)據(jù)。保證系統(tǒng)數(shù)據(jù)安全是存儲系統(tǒng)設(shè)計的最基本目標2、前端應(yīng)用的快速發(fā)展和變化帶來的壓力存儲系統(tǒng)是整個應(yīng)用系統(tǒng)的核心基石，任何前端應(yīng)用系統(tǒng)的調(diào)整、擴展和新應(yīng)用系統(tǒng)的投入，都必須考慮如何滿足應(yīng)用系統(tǒng)的數(shù)據(jù)訪問需求，這些需求往往是由業(yè)務(wù)規(guī)則、服務(wù)質(zhì)量要求、應(yīng)用特點等因素共同決定的。因此，確保存儲系統(tǒng)在一定范圍內(nèi)具備支持各種類型應(yīng)用系統(tǒng)的彈性、可調(diào)整性和可管理性，具有重要的意義，對于用戶的總體成本和投資收益也具有根本性的影響。3、數(shù)據(jù)日常管理的繁瑣、低效率和高成本挑戰(zhàn)應(yīng)用系統(tǒng)復(fù)雜化、數(shù)據(jù)類型多樣化和數(shù)據(jù)量迅速增加，為用戶的IT系統(tǒng)維護帶來了巨大的壓力。保證數(shù)據(jù)安全性所采取的備份措施、系統(tǒng)調(diào)整時的數(shù)據(jù)遷移、系統(tǒng)切換等工作，經(jīng)常成為用戶IT系統(tǒng)運營維護人員的噩夢。存儲系統(tǒng)設(shè)計時的考慮不足，往往導(dǎo)致系統(tǒng)運營維護成本（包括資金、時間、人力等）數(shù)十倍地提高。繁雜、單調(diào)和重復(fù)性的手工數(shù)據(jù)管理，也經(jīng)常是數(shù)據(jù)丟失的重要原因。4、業(yè)務(wù)連續(xù)性要求日益重要企業(yè)信息化程度越高，對IT系統(tǒng)持續(xù)運行的要求越高，IT系統(tǒng)停止服務(wù)對于企業(yè)的影響從業(yè)務(wù)停頓、客戶流失、收益降低到聲譽受損，將會導(dǎo)致嚴重的后果。如何大幅度降低各種計劃內(nèi)停機（源于數(shù)據(jù)管理和使用要求，占87%）和非計劃停機（故障因素，占13%）時間，將會成為存儲系統(tǒng)設(shè)計將要面對的重要挑戰(zhàn)。（四）存儲系統(tǒng)選擇要點存儲系統(tǒng)作為新興的IT產(chǎn)品，一方面，伴隨著各種新技術(shù)和新標準的快速應(yīng)用，例如IDE、SCSI、FC、SATA、SAS、FATA等等；另一方面，根據(jù)應(yīng)用的實際情況不同，還衍生出適合不同應(yīng)用模式的產(chǎn)品如SAN、NAS、iSCSI（IPSAN）等。應(yīng)根據(jù)存儲系統(tǒng)規(guī)劃重點，并結(jié)合自身系統(tǒng)特點和發(fā)展要求來選擇相應(yīng)的存儲系統(tǒng)產(chǎn)品。一旦根據(jù)自身的需求特點，結(jié)合存儲系統(tǒng)設(shè)計原則，確定了存儲系統(tǒng)需要達到的目標，就可以進入對存儲產(chǎn)品的具體考察和評判。一般而言，存儲產(chǎn)品的優(yōu)劣按照如下原則評判：1、可靠性對于一個存儲產(chǎn)品而言，最重要最基本的要求莫過于在各種情況下（斷電、部件故障、隨機錯誤甚至地震、火災(zāi)、人為破壞等）的數(shù)據(jù)安全，越高端的產(chǎn)品，對數(shù)據(jù)安全性的處理能力越強，考慮的因素越多，使用的數(shù)據(jù)保護手段也越全面和豐富。2、可擴展性這里的可擴展性，不是僅僅指容量的可擴展性。而是指當(dāng)前端應(yīng)用快速擴展，不斷需要調(diào)整，數(shù)據(jù)量快速增長時，存儲系統(tǒng)的在平臺支持、應(yīng)用功能、連接性、容量、性能等全方位的擴展能力。存儲系統(tǒng)是IT系統(tǒng)的基礎(chǔ)平臺!3、性能應(yīng)用類型不同，對存儲系統(tǒng)性能要求的側(cè)重點也有所區(qū)別。一般而言，大容量文件傳輸對存儲系統(tǒng)的帶寬（Bandwidth）要求較高；高密度小數(shù)據(jù)量數(shù)據(jù)存?。ㄈ鐢?shù)據(jù)庫、數(shù)據(jù)倉庫等）對存儲系統(tǒng)的I/O性能要求較高（IOPS）；大量并發(fā)用戶訪問，對存儲系統(tǒng)的每秒操作數(shù)（OPS）、響應(yīng)時間（。^）和IOPS指標要求較高。4、可管理性存儲系統(tǒng)的可管理性分為兩個層面：一是系統(tǒng)本身的管理，包括部件狀態(tài)監(jiān)控、日志記錄、系統(tǒng)設(shè)置等；二是對系統(tǒng)所承載數(shù)據(jù)的管理，從最基本的RAID設(shè)置、卷組劃分、LUN屏蔽、性能分析和調(diào)整、在線擴展、不停頓升級等。5、功能實踐證明，很多在應(yīng)用層面或者說在服務(wù)器端基于數(shù)據(jù)邏輯層面難以解決、效率較低的數(shù)據(jù)處理工作，在存儲系統(tǒng)中進行處理，不僅成本會大大降低，效果顯著提高，甚至能夠完成很多在主機端無法實現(xiàn)的功能（如數(shù)據(jù)實時容災(zāi)）。存儲產(chǎn)品中提供的諸如數(shù)據(jù)快照、數(shù)據(jù)克隆、遠程復(fù)制、負載均衡等功能，如果能夠結(jié)合應(yīng)用巧妙使用，能夠帶來巨大的效益，顯著改善業(yè)務(wù)運行狀況和保障數(shù)據(jù)安全。6、兼容性存儲系統(tǒng)的一個重要特點是與主機和應(yīng)用緊密相關(guān)。保證存儲系統(tǒng)及其附加功能對于各種硬件平臺、操作系統(tǒng)、應(yīng)用系統(tǒng)的兼容性，對于用戶的應(yīng)用擴展非常重要。存儲廠商也往往需要投入巨資搭建兼容性測試平臺，才能保證產(chǎn)品的兼容性。三、方案設(shè)計（一）內(nèi)網(wǎng)部分目前門診樓網(wǎng)絡(luò)中心有一臺華為S6502作為內(nèi)網(wǎng)核心交換機，一臺H3CS5510作為核心交換機的冷備，各老樓通過光纖連接到核心交換機，門診二樓接入交換機通過雙絞線連接到一臺3com4900交換機，3com4900交換機通過一個千兆口連接到核心交換機上。3com4900交換機上還連接了一臺醫(yī)保服務(wù)器，通過一根雙絞線連接到網(wǎng)神防火墻，通過防火墻接入到醫(yī)保網(wǎng)絡(luò)。五樓以上的信息點直接連接到信息中心的配線架上，通過交換機連接到核心交換機。.門診樓內(nèi)網(wǎng)門診樓機房位于門診樓9層，新的網(wǎng)絡(luò)結(jié)構(gòu)中，門診樓的機房仍位于網(wǎng)絡(luò)的核心。為了保證業(yè)務(wù)持續(xù)性，建議購買兩臺華為S9306T比特路由交換機作為新的內(nèi)網(wǎng)核心交換機。每臺配置單引擎，24口千兆電口業(yè)務(wù)板一塊，24端口千兆光口業(yè)務(wù)板一塊，2口萬兆端口業(yè)務(wù)板一塊。若采用單臺核心交換機，則采用雙引擎，以保證交換機的安全性。光口板連接各老樓所有光纖接入交換機，電口連接機房中的服務(wù)器與網(wǎng)絡(luò)設(shè)備，萬兆口連接新大樓的匯聚交換機，通過配置VRRP協(xié)議，形成主備冗余。為了保證拓撲圖的簡潔，所有老樓的接入交換機都采用了單鏈路連接一臺核心交換機，如條件允許，在實施時就盡可能采用雙鏈路，以保證鏈路的冗余。被替換下來的原有內(nèi)網(wǎng)華為S6502核心交換機作為新大樓的匯聚交換機與備用交換機。在門診機房與門診二樓弱電井之間布置一條4芯多模光纖，連接二樓接入交換機光口與內(nèi)網(wǎng)核心交換機光口，這樣可以大大提高門診收費處的網(wǎng)絡(luò)速度并且簡化管理。在中心機房與輔助樓之間鋪設(shè)一條4芯單模光纖，2芯做連接，2芯做備份。輔助樓采用一臺華為S3328三層交換機作為接入交換機，配置千兆光纖模塊，通過單模光纖連接到中心機房的華為S9303核心交換機上。.新大樓內(nèi)網(wǎng)在新大樓機房與門診樓機房之間鋪設(shè)與架空兩根6芯單模光纖，其中每根中的2芯作為新大樓匯聚交換機與內(nèi)網(wǎng)核心交換機的連接線路，其余4芯作為備用；新大樓機房位于大樓20層，門診機房被替換下的原內(nèi)網(wǎng)華為S6502核心交換機做為新大樓的匯聚交換機，現(xiàn)已有一塊4個千兆電口加16個千兆光口的復(fù)合板，千兆電口連接機房中的服務(wù)器，光口連接些樓的接入交換機。另需擴展一塊4個萬兆端口的業(yè)務(wù)板，其中兩個萬兆口連接門診樓中心機房的華為S9306核心交換機，一個萬兆口連接新大樓1層弱電井的接入交換機，一個萬兆口作為備用口。原有的H3CS5510交換機做為匯聚交換機的備用，含有24個千兆光接口和4個千兆電接口。新大樓使用1、4、10、16,20層弱電井，各樓層的信息點將全部連接到這幾層弱電井的配線架上。機房到每個弱電井布置6芯多模光纖（2芯內(nèi)網(wǎng)，2芯外網(wǎng)，2芯備用）。4、10、16、20層的接入信息點較少，且信息量較小，每個弱電井采用百兆接入千兆上行的華為S3328三層交換機，千兆光口通過多模光纖連接到機房的華為S6502匯聚交換機上。由于影像科室在大樓1層，訪問信息量較大，并且這層的信息點較多，故在1層弱電井采用全千兆接入萬兆上行的華為S5328C-SI交換機作為接入交換機，配置萬兆光口模塊，通過多模光纖與機房中的S6502匯聚交換機的萬兆模塊相接。.內(nèi)網(wǎng)安全由于現(xiàn)在網(wǎng)絡(luò)設(shè)備與服務(wù)器在不斷增加，設(shè)備位置相對分散，不方便管理與維護，建議在內(nèi)網(wǎng)中布置網(wǎng)管軟件，對各種網(wǎng)絡(luò)設(shè)備與服務(wù)器進行集中監(jiān)控，方便信息中心人員管理這些設(shè)置與監(jiān)控這些設(shè)備。網(wǎng)管軟件能對交換機，路由器，服務(wù)器等一切支持網(wǎng)管的設(shè)備進行監(jiān)控，信息中心人員能直接通過網(wǎng)管軟件來對網(wǎng)絡(luò)中的各種設(shè)備狀態(tài)進行查看，及時發(fā)現(xiàn)設(shè)備狀態(tài)的改變。在內(nèi)網(wǎng)中實施華為SecospaceTSM終端安全管理系統(tǒng)，通過該系統(tǒng)可以控制終端通過交換機端口接入到內(nèi)網(wǎng)。在內(nèi)網(wǎng)核心交換機上布置一臺安全接入控制網(wǎng)關(guān)（SACG），并安裝一臺管理服務(wù)器，SM軟件主要功能包括終端安全策略管理、身分管理、軟件分發(fā)、補丁管理、日志審計等。內(nèi)網(wǎng)中的終端安裝認證客戶端，接入內(nèi)網(wǎng)時，安全接入控制網(wǎng)關(guān)（SACG）會對終端進行認證，通過認證的結(jié)果來控制終端的接入。TSM終端安全管理軟件布署示意圖根據(jù)醫(yī)院目前情況，我們認為增加醫(yī)院現(xiàn)有黑盾的節(jié)點要比實施華為TSM系統(tǒng)更具有更有性價比。實施TSM系統(tǒng)，終端上也需要安裝客戶端，這樣就消耗了系統(tǒng)部分資源。黑盾終端管理軟件中有一種叫“安全區(qū)域”的概念，所有裝有黑盾客戶端的的計算機被添加到“可信任的計算機”中，沒有安裝的被認為是“不信任的計算機”，兩者間不能互訪。這種機制和TSM系統(tǒng)的訪問機制相同，只是TSM系統(tǒng)對客戶機能訪問的資源做了細化。醫(yī)院內(nèi)的醫(yī)保網(wǎng)終端與外部醫(yī)保網(wǎng)在同一網(wǎng)段，為了保證安全，現(xiàn)已在醫(yī)保網(wǎng)與內(nèi)網(wǎng)之間加入了防火墻。但新農(nóng)合項目的實施需要將一部分內(nèi)網(wǎng)終端訪問外網(wǎng)，為了保證安全，連接也應(yīng)經(jīng)過防火墻。為了節(jié)約成本，可利用原有的網(wǎng)神防火墻。圖1、醫(yī)院內(nèi)網(wǎng)拓撲圖（二）外網(wǎng)部分.門診樓外網(wǎng)醫(yī)院原有的外網(wǎng)結(jié)構(gòu)基本保持不變。各信息點通過雙絞線連接到信息中心的外網(wǎng)交換機上，交換機通過雙絞線連接到外網(wǎng)寬帶路由器上，路由器通過電信線路接入Interneto圖2、門診樓外網(wǎng)拓撲圖.新大樓外網(wǎng)新大樓中使用獨立的外網(wǎng)。此大樓中外網(wǎng)的信息點較少，數(shù)據(jù)量不大，出于成本考慮，建議在每層（1、4、10、16、20）的弱電井放置一臺外網(wǎng)接入交換機，此交換機采用華為S2326TP百兆接入千兆上行二層交換機。通過多模光纖連接到新大樓機房的外網(wǎng)核心交換機。新大樓外網(wǎng)核心交換機采用一臺華為S5328C-EI-24S全千兆三層交換機，其包含24個100M/1000M自適應(yīng)SFP光口，4個10/100/100自適應(yīng)光電復(fù)合口。光口連接大樓弱電井內(nèi)的外網(wǎng)接入交換機。購買一臺華為USG5320防火墻作為新大樓外網(wǎng)設(shè)備連接電信線路，防火墻即可以代替路由器，又可以防止新大樓外網(wǎng)受到攻擊。圖3、新大樓外網(wǎng)拓撲圖.外網(wǎng)安全為了保護網(wǎng)絡(luò)不受攻擊，建議購買兩臺網(wǎng)御神州NBA上網(wǎng)審計系統(tǒng)，在新大樓外網(wǎng)和門診樓外網(wǎng)的出口處各安裝一臺，對終端上網(wǎng)的數(shù)據(jù)進行審計與控制，在發(fā)現(xiàn)違規(guī)時報警。該系統(tǒng)支持對常見攻擊的檢測和阻斷；支持分段直接尋址安全規(guī)則搜索算法MSDAL,確保在大規(guī)則數(shù)情況下以最短的時間匹配到安全規(guī)則；支持蠕蟲防御和P2P下載限制功能；支持黑白名單功能；圖4、醫(yī)院外網(wǎng)拓撲圖（三）交換機備份方案在方案中核心交換機采用兩臺華為S9306交換機，兩臺交換機熱冗余，不需要再做另外的備份。需要做備份的主要是新大樓匯聚交換機，新大樓一層接入交換機。.新大樓匯聚交換機備份新大樓匯聚交換機利用原有的華為S6502交換機，交換機含4個千兆電口、16個千兆光口，4個萬兆接口。若此交換機故障，新大樓中所有終端將無法訪問服務(wù)器。為了能快速的恢復(fù)網(wǎng)絡(luò)，應(yīng)購買備用交換機，但購買同樣型號與接口的交換機，成本太高。我們建議使用原網(wǎng)絡(luò)中H3CS5510交換機做為該匯聚交換機的備用。當(dāng)交換機發(fā)生故障時，將H3CS5510替換華為S6502交換機，原有萬兆接口線路將改為千兆接口，接口對端也改為千兆口相連。.新大樓一層接入交換機備份新大樓一層采用的是華為S5328C-SI全千兆交換機，其含有24個千兆電口，4個千兆Combo口1000Base-X，兩個萬兆光口。在備份方案中建議多購買一臺華為S3328交換機，上千接口為千兆，與匯聚交換機一樣，當(dāng)發(fā)生故障時，用S3328替換S5328C-SI交換機，上行接口改為千兆。并且華為S3328交換機也是新大樓4、10、16、20層的所用的機型，因此其也可作為這些樓層交換機的備用交換機。（四）服務(wù)器及存儲部分目前醫(yī)院所有的服務(wù)器都放置在門診機房，現(xiàn)有2臺HP580G5服務(wù)器作為HIS服務(wù)器，1臺運行，1臺冷備；3臺HP380G5服務(wù)器，1臺為LIS服務(wù)器，1臺為防病毒服務(wù)器，1臺為醫(yī)保服務(wù)器；另外還有1臺HPML370服務(wù)器與1臺HPML570服務(wù)器，這2臺服務(wù)器因已運行多年，隨時都有可能出現(xiàn)故障，現(xiàn)只用于升級與測試之用。現(xiàn)有1臺HPMSA1000存儲與1臺HPMSA500G2磁盤陣列。MSA1000現(xiàn)作為HIS系統(tǒng)的存儲設(shè)備與兩臺HIS服務(wù)器相連，HPMSA500G2作為HIS升級服務(wù)器的擴展存儲與HPML570服務(wù)器相連。.增加新的存儲系統(tǒng)隨著新大樓的建成，醫(yī)院內(nèi)網(wǎng)的信息點增加數(shù)百個。HIS系統(tǒng)的訪問量也將大大增加，對服務(wù)器與存儲系統(tǒng)的承載能力與穩(wěn)定性又提出了新的要求，現(xiàn)有網(wǎng)絡(luò)中有兩臺HP580G5服務(wù)器，一臺配置2塊2.93G處理器，一臺配置2塊1.6G的處理器，在本方案中，建議升級2處理器的580G5服務(wù)器到4處理器，兩臺服務(wù)器與兩臺HP虛擬化存儲系統(tǒng)組成2+2的雙機平臺，同時運行HIS與LIS系統(tǒng)?，F(xiàn)網(wǎng)絡(luò)中MSA1000磁盤陣列為半光纖產(chǎn)品，雖然通過光纖與服務(wù)器相連，但硬盤為SCSI硬盤，I/O性能遠不及光遷通道硬盤。為了不讓服務(wù)器與存儲系統(tǒng)成為信息訪問的瓶頸，應(yīng)更新存儲系統(tǒng)?，F(xiàn)在使用的MSA1000存儲系統(tǒng)可做為數(shù)據(jù)庫備份之用。購買兩臺HPEVA4400企業(yè)虛擬陣列替代原HPMSA1000磁盤陣列，由于原網(wǎng)絡(luò)中的服務(wù)器與存儲系統(tǒng)都采用了HP公司的產(chǎn)品，這次我們建議也使用HP公司產(chǎn)品，這樣能保證設(shè)備連接時的兼容性。且HP公司為國際化大公司，在服務(wù)器與存儲行業(yè)有著領(lǐng)先的技術(shù)與服務(wù)團隊。HPEVA4400企業(yè)虛擬陣列支持分層存儲，可將數(shù)據(jù)分散放置在更多的磁盤上，進而自動提升了性能。當(dāng)使用高度可視化的軟件應(yīng)用時，其還可與復(fù)制功能緊密結(jié)合。雙冗余控制器，最高支持96塊硬盤，配置4GB高速緩存。為了滿足HIS數(shù)據(jù)庫的對存儲高I/O性能的需求，建議本次滿配置12塊300G光纖通道硬盤，配置成RAID10OEVA4400存儲系統(tǒng)與兩臺HP580G5服務(wù)器通過兩臺光纖交換機多鏈路連接，通過集群軟件實施成2+2的雙機平臺，兩臺服務(wù)器冗余（現(xiàn)安醫(yī)附院、蚌埠市三院、合肥市第一人民醫(yī)院都為此平臺）。作為HIS與LIS的運行平臺，當(dāng)一臺服務(wù)器出現(xiàn)故障時，HIS/LIS將會切換到另一臺服務(wù)器上運行。一臺存儲的故障或光纖交換機的故障對整個系統(tǒng)都不會有影響。從容災(zāi)的角度考慮整個系統(tǒng)的安全性，可將系統(tǒng)中的HP580G5服務(wù)器、HPEVA4400存儲、光纖交換機與華為S9306核心交換機各放置一臺到新大樓機房中，中間通過單模光纖相連接。這樣的拓撲結(jié)構(gòu)每臺HP580G5服務(wù)器需要增加4塊光纖網(wǎng)卡（2塊作心跳，2塊各連接一臺核心交換機）與2塊光纖HBA卡（現(xiàn)已有1塊，再購買1塊,各連一臺存儲）。兩樓之間的光纖至少需額外增加10對。把整個系統(tǒng)都放在同一機房，每臺HP580G5服務(wù)器需要2塊光纖網(wǎng)卡和2塊光纖HBA卡。不需額外增加兩樓之間的光纖。我們建議將2+2的雙機平臺放在同一機房。虛擬化技術(shù)具有很多優(yōu)點，比如虛擬操作系統(tǒng)、快速遷移、集中管理等，常和刀片服務(wù)器一起應(yīng)用，但其軟件成本高，需要有較好管理能力，且目前在省內(nèi)無成功應(yīng)用案例，建議暫不考慮使用。圖5、服務(wù)器存儲2+2冗余容災(zāi)圖為了保證拓撲圖的簡潔，除HIS/LIS服務(wù)器以外都采用了單鏈路連接一臺核心交換機，如條件允許，在實施時就盡可能采用雙鏈路，以保證鏈路的冗余。若所有服務(wù)器都采用雙鏈路連接到兩臺核心交換機，則每臺服務(wù)器至少需要增加2塊光纖網(wǎng)卡，需要兩樓之間的光纖一對。.選擇EVA的理由EVA的擁有獨特先進的虛擬存儲技術(shù)，該技術(shù)已成為業(yè)屆發(fā)展方向惠普“企業(yè)號”虛擬陣列(ENTERPRISE)是最新一代StorageWorks磁盤陣列家族。它采用VersaStor虛擬化技術(shù)，為高端企業(yè)市場提供了一款超高性能、超高容量、超高可用性的“虛擬”RAID(Vraid)存儲解決方案，消除了傳統(tǒng)存儲設(shè)計中時間、空間和成本等方面的限制。HPENTERPRISE專門為數(shù)據(jù)中心而設(shè)計，可以滿足數(shù)據(jù)中心對更高存儲利用率和可擴展性的關(guān)鍵需求，同時滿足應(yīng)用對于始終如一的高I/O和MB數(shù)據(jù)速率交易性能、無縫擴容、即時復(fù)制以及簡化存儲管理的特殊需求。由于數(shù)據(jù)中心的容量/復(fù)制需求不斷增加，業(yè)務(wù)連續(xù)性需求空前增長，并且需要最高性能，而"企業(yè)號，虛擬陣列能夠節(jié)省客戶企業(yè)的空間、時間和成本，使用戶有機會創(chuàng)造極其巨大的價值，因此成為他們最理想的選擇。EVA磁盤陣列具備在線擴容能力。例如在微軟全球內(nèi)部Exchange2000的電子郵件系統(tǒng)中就采用的EVA。因為只有EVA能提供WindowsBasicDisks在線擴容，不用Reboot，不用停機，其他品牌的陣列都需要停機并作數(shù)據(jù)遷移。而在關(guān)鍵業(yè)務(wù)中，是不可能容許經(jīng)常停機的。EVA具有卓越的功能：先進的虛擬化技術(shù)，不需要大緩存，為用戶節(jié)約投資成本EVA采用先進的虛擬化技術(shù)及優(yōu)化的緩存算法，是磁盤陣列的瓶頸集中到了磁盤本身一一即磁盤轉(zhuǎn)軸個數(shù)，獲得了十幾個專利技術(shù)的緩存算法及高性能設(shè)計的控制器物理特性，保證了EVA卓越的性能帶寬。大緩存對于Mainframe大機環(huán)境比較有效，而在UNIX，Windows等開放環(huán)境中，控制器大緩存已經(jīng)不適用了。而且如果說大緩存除了能增加用戶投資費用，還能提高性能的話，那某些具有高緩存容量產(chǎn)品的性能應(yīng)該是EVA的數(shù)倍，可并不是這樣的，EVA在業(yè)界目前具備實際領(lǐng)先的性能指標。只要有足夠的空間，容許多個硬盤故障，提高了系統(tǒng)的可靠性虛擬化的RAID采用虛擬化技術(shù)，在虛擬存儲池中先分配虛擬硬盤，然后在虛擬硬盤上再建RAID保護級。虛擬磁盤實際上是從整個虛擬存儲池當(dāng)中劃分空間，使得虛擬硬盤的數(shù)據(jù)塊實際上均勻分布在所有物理硬盤空間上。在整個虛擬存儲池當(dāng)中留有相應(yīng)的保護空間，用來做類似于hotspare盤的工作，但不必單獨用某幾塊物理硬盤來做熱盤，避免了用戶資源浪費。VRAID5將整個VDISK（^擬硬盤）的應(yīng)用數(shù)據(jù)和校驗數(shù)據(jù)均勻分配到所有物理硬盤上，同時在物理實現(xiàn)時采用RSS（冗余存儲集）保護，使得在同一個存儲集內(nèi)部兩個物理塊同時損壞的幾率降到最低。所以，在VRAID5的硬盤組中有一塊硬盤損壞，后臺從虛擬存儲池中的剩余空間自動重新分配，保證數(shù)據(jù)不會丟失。EVA無單點故障的冗余體系結(jié)構(gòu),對比以前分布式存儲而言,大大提高數(shù)據(jù)的安全性。在今天的SAN環(huán)境當(dāng)中，數(shù)據(jù)的集中和數(shù)據(jù)的可靠性保證已經(jīng)都有了相應(yīng)的解決方案。整體的可靠性保證要靠整個方案的拓撲結(jié)構(gòu)設(shè)計和產(chǎn)品的可靠性設(shè)計，如整個系統(tǒng)拓撲結(jié)構(gòu)采用雙路冗余結(jié)構(gòu)，避免單點故障，從物理結(jié)構(gòu)上先降低了數(shù)據(jù)危險性系數(shù)。EVA在物理結(jié)構(gòu)設(shè)計上采用無單點故障冗余體系結(jié)構(gòu)設(shè)計，同時通過增值軟件通過多路徑能力(SecurePath)消除了服務(wù)器到存儲之間的單點故障，在數(shù)據(jù)保護上采用虛擬VRAID技術(shù)和虛擬存儲池的保護級設(shè)置雙重保護數(shù)據(jù)安全性。EVA的SNAPSHOT、SNAPCLONE的優(yōu)勢。在EVA中采用的虛擬化技術(shù)代表了新一代存儲高新技術(shù)，當(dāng)中除了關(guān)鍵核心控制器的虛擬化控制器軟件采用了虛擬化技術(shù)以外，還有很多增加可管理性，數(shù)據(jù)安全性的軟件，如不用占用空間的虛擬快照CapacityFreeSnapshot,即時使用的克隆SnapClone,以及在線動態(tài)擴容、應(yīng)用業(yè)務(wù)均衡負載等等，都是EVA獨有技術(shù)。EVA的空間利用率為80%,大于傳統(tǒng)陣列的50%如下圖所示，全部是73GB硬盤，其中6塊盤做raid5,3塊盤做raid0,2塊盤做raid1,考慮到將來的可擴展性，每個存儲集中剩余空間為50%,所以給raid5剩余可用空間為219GB,raid0剩余可用空間為109.5GB,raid1剩余可用空間為73GB?？墒菍嶋H上，全部的剩余可用空間為401.5GB,在EVA中均可作為vraid5,vraid0,

vraidl來用。對于整個存儲陣列來說，空間利用率實際上是提高了。而在虛擬raid重構(gòu)時，因為虛擬存儲池在創(chuàng)建之初就設(shè)定了一定的保護級，留有一定的剩余空間用來補充raid重構(gòu)的空間花銷。同時系統(tǒng)可以設(shè)置相應(yīng)的警告線，如在剩余空間不足10%（這個值可根據(jù)用戶需求自定）的時候告警，所以系統(tǒng)會提前告訴用戶空間不夠，需要擴展。因此，不會造成因為空間不夠而造成系統(tǒng)數(shù)據(jù)丟失。同樣，Snapclone在未完成時，如果系統(tǒng)存儲空間不夠了，系統(tǒng)同樣會做出警告，在這期間，系統(tǒng)會保持現(xiàn)有clone的狀態(tài)，直到用戶擴展了足夠的空間后，clone接著進行。Snapclone的好處在于即時使用，詳細特點可見后面附件，vraid,clone必然會占用存儲空間，這并不是空間浪費。DVR3.增加三臺皿380服務(wù)器網(wǎng)絡(luò)中需要增加三臺HP380G5服務(wù)器以滿足新應(yīng)用的需求。一臺做為數(shù)據(jù)庫集中備份服務(wù)器，連接MSA1000存儲系統(tǒng)，安裝VERITASBackupExec數(shù)據(jù)庫軟件，對網(wǎng)絡(luò)中的各個數(shù)據(jù)庫進行集中備份，備份的數(shù)據(jù)存儲在MSA1000存儲系統(tǒng)上。為了保證備份出來的數(shù)據(jù)安全，將這臺數(shù)據(jù)庫備份服務(wù)器與MSA1000存儲系統(tǒng)放置在新大樓機房。網(wǎng)卡連接新大樓中的匯聚交換機。一臺做為備用應(yīng)急服務(wù)器，當(dāng)HIS雙機平臺或LIS服務(wù)器發(fā)生災(zāi)難性故障時，可通過數(shù)據(jù)庫備份軟件將HIS或LIS數(shù)據(jù)快速恢復(fù)到這臺備用服務(wù)器上，以保證HIS或LIS應(yīng)用的快速恢復(fù)運行，使業(yè)務(wù)中斷時間縮短。此服務(wù)器安裝在門診樓機房，網(wǎng)卡與主核心交換機相連。一臺做為做為華為TSM網(wǎng)絡(luò)管理服務(wù)器和網(wǎng)管服務(wù)器，安裝華為TSM和北大青鳥網(wǎng)管軟件，TSM對網(wǎng)絡(luò)中的終端的接入與資源進行控制，所有內(nèi)網(wǎng)終端接入到內(nèi)網(wǎng)要得到許可才能接入，非法的終端接入將被拒絕。北大青鳥網(wǎng)管軟件可以對網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備和服務(wù)器的狀態(tài)進行監(jiān)控。此服務(wù)器安裝在門診機房，網(wǎng)卡與主核心交換機相連。

四、方案報價序號產(chǎn)品名稱產(chǎn)品描述數(shù)量單價一、內(nèi)網(wǎng)交換機1華為S9306內(nèi)網(wǎng)核心交換機T比特路由交換機，背板容量:2.4Tbps；交換容量：2Tbps；包轉(zhuǎn)發(fā)率：1080Mpps；引擎槽位：2個；業(yè)務(wù)板槽位：6個；GE端口密度：288個；10GE端口密度：72個，冗余電源；本次配置單引擎,24口千兆以太網(wǎng)電口業(yè)務(wù)板1塊，24口千兆以太網(wǎng)光口業(yè)務(wù)板1塊,2口萬兆光口業(yè)務(wù)板1塊,千兆多模光模塊10個，千兆單模光模塊4個，萬兆單模XFP模塊1個。121802華為S6502業(yè)務(wù)板4口XFP萬兆光纖端口業(yè)務(wù)板，含1塊萬兆多模XFP模塊，2塊萬兆單模XFP模塊116003華為S5328C-SI內(nèi)網(wǎng)接入交換機背板容量:256Gbps；交換容量：88Gbps；包轉(zhuǎn)發(fā)率：66Mpps；24個10/100/1000Base-T，4個100/1000Base-XSFPCombo，本次配置2端口萬兆XFP光接口以太網(wǎng)模塊1塊。1個萬兆多模XFP模塊；14204華為S3328內(nèi)網(wǎng)接入交換機背板容量:64Gbps；交換容量：12.8Gbps；包轉(zhuǎn)發(fā)率：9.6Mpps；24個10/100Base-T，2個1000Base-XSFP，2個10/100/1000Base-T與2個100/1000Base-XSFPCOMBO；配置2個千兆多模模塊;51005華為S3328內(nèi)網(wǎng)接入交換機背板容量:64Gbps；交換容量：12.8Gbps；包轉(zhuǎn)發(fā)率：9.6Mpps；24個10/100Base-T，2個1000Base-XSFP，2個10/100/1000Base-T與2個100/1000Base-XSFPCOMBO；配置2個千兆單模模塊;1120二、外網(wǎng)交換機1華為S5328C-EI-24S外網(wǎng)核心交換機背板容量:256Gbps；交換容量：88Gbps；包轉(zhuǎn)發(fā)率：66Mpps；24個100/1000Base-XSFP，4個10/100/1000Base-TCombo，上行2個10GEXFP插卡或者4個1000Base-XSFP；配置6個千兆多模模塊；1410

2華為S2326TP外網(wǎng)接入交換機背板容量：32Gbps；交換容量：8.8Gbps；包轉(zhuǎn)發(fā)率：6.6Mpps；24個10/100Base-TX，2個千兆Combo口（10/100/1000Base-T或100/1000Base-X），交流供電；配置1個千兆多模模塊;560三、服務(wù)器部分1HP380G5服務(wù)器英特爾至強四核E5420(2.5G，12ML2cache)/4GBPC2-5300DDR2SDRAM/P400/256MB陣列控制器/2塊146GBU32010000rpm熱插拔2.5英寸SAS硬盤々VD/雙千兆網(wǎng)卡/2U機架式22802HP380G5服務(wù)器英特爾至強四核E5420(2.5G，12ML2cache)/4GBPC2-5300DDR2SDRAM/P400/256MB陣列控制器/2塊146GBU32010000rpm熱插拔2.5英寸SAS硬盤/DVD/雙千兆網(wǎng)卡/DVDRW光驅(qū)/2U機架式/1塊PCI-EHBA卡13403HP580G5光口網(wǎng)卡HPNC373FPCI-e多功能單通道千兆網(wǎng)卡（光纖介質(zhì)）8204HP580G5CPUXeon四核E73101.6GHzCPU21005HPEVA4400企業(yè)虛擬陣列12盤位/HSV300控制器*2/每對控制器上緩存4GB/光纖主機端口4個/支持2Gb/4GbFC光纖磁盤/最大磁盤數(shù)量支持96塊，最大磁盤容量96TB/實現(xiàn)RAID0、1、5/<^IOPS：140,000,數(shù)據(jù)吞吐量：1380Mbps/配置HP300GB15KFCHDD*12塊218006HBA卡HP4GbpsFCPCI-EHBA卡2607SAN交換機16端口（8個激活端口）端口速率4Gb（含8個SFP模塊/2個HBA卡/8根5米LC-LC多模光纖連接線）24008HA雙機軟件SymantecstoragefoundationHA5.0含2節(jié)點許可/12個月電話支持/CD介質(zhì)900四、內(nèi)外網(wǎng)安全部分1華為TSM終端安全管理軟件用戶管理功能/安全接入功能/終端安全策略管理功能/員工行為管理功能/資產(chǎn)管理功能/補丁管理功能/軟件分發(fā)功能/含200用戶節(jié)點許可,一臺Eudemon100E防火墻（SACG）11500

2華為USG5320防火墻USG5320直流主機含HS通用安全平臺軟件+SecowayUSG5000統(tǒng)安全網(wǎng)關(guān)電子手冊，山高度標配4個千兆Combo端口（光電互斥），兩個擴展插槽，支持2GE（光電互斥）/4FE擴展插卡，最多8個千兆Combo端口（光電互斥），雙冗余電源。吞吐量：5Gbps；并發(fā)連接數(shù)：300萬；每秒新建連接數(shù)：7萬16003網(wǎng)御神州NBA上網(wǎng)審計系統(tǒng)1U,最大支持100用戶，3個電口。上網(wǎng)彳亍為審計，上網(wǎng)內(nèi)容審計，上網(wǎng)行為控制，上網(wǎng)行為分析23004青鳥網(wǎng)碩EasyView網(wǎng)管系統(tǒng)服務(wù)器監(jiān)測/業(yè)務(wù)應(yīng)用監(jiān)測模擬應(yīng)用監(jiān)控/數(shù)據(jù)庫監(jiān)測指標/網(wǎng)絡(luò)設(shè)備監(jiān)測/報表功能/故障報警功能/故障處理/系統(tǒng)管理/50個網(wǎng)絡(luò)設(shè)備許可，20個服務(wù)器許可1500五、其它1機柜圖騰標準服務(wù)器機柜600*900*2000,前后門網(wǎng)孔，黑色，含PDU,托盤4502KVM與服務(wù)器同品牌KVM/8口四合KVM（切換器，顯示器，鍵盤，鼠標）/分辨率：1024x768/超薄鍵盤，105鍵/標準PS/2鼠標觸摸板/1U高度,全鋼結(jié)構(gòu)/導(dǎo)軌帶自動鎖止裝置11003光纖含光纜,跳線,熔接費用，輔材一批1200合計五、產(chǎn)品介紹（一）華為QuidwayS9300系列T比特路由交換機QuidwayS9300系列T比特路由交換機是華為公司面向以業(yè)務(wù)為核心的網(wǎng)絡(luò)架構(gòu)而推出的新一代高端以太匯聚交換機。該產(chǎn)品基于華為公司智能多層交換的技術(shù)理念，在提供穩(wěn)定、可靠、安全的高性能L2/L3層交換服務(wù)基礎(chǔ)上，進一步提供業(yè)務(wù)流分析、完善的QOS策略、可控組播等智能業(yè)務(wù)優(yōu)化手段，同時具備超強擴展性和可靠性，廣泛適用于運營商IP城域網(wǎng)，企業(yè)廣域網(wǎng)/城域網(wǎng)，企業(yè)出口/核心/匯聚，高密度千兆桌面接入，以及數(shù)據(jù)中心，幫助電信運營商和企業(yè)構(gòu)建面向業(yè)務(wù)的網(wǎng)絡(luò)平臺，提供交換路由一體化的端到端融合網(wǎng)絡(luò)服務(wù)。S9300系列提供4插槽、8插槽、14插槽三種產(chǎn)品形態(tài)，支持不斷擴展的交換能力和端口密度。整個系列秉承模塊通用化、部件歸一化的設(shè)計理念，最小化備件成本，在保證設(shè)備擴展性的同時最大限度地保護用戶投資。此外，S9300作為新一代智能交換機采用了多項綠色節(jié)能創(chuàng)新技術(shù)，不斷提升性能及穩(wěn)定性的同時，大幅降低設(shè)備能源消耗，減小噪聲污染，為網(wǎng)絡(luò)綠色可持續(xù)發(fā)展提供領(lǐng)先的解決方案。產(chǎn)品特點.創(chuàng)新的三平面設(shè)計S9300在傳統(tǒng)交換機數(shù)據(jù)轉(zhuǎn)發(fā)、管理控制雙平面基礎(chǔ)上創(chuàng)新地增加了獨立的環(huán)境監(jiān)控平面，實現(xiàn)對單板、風(fēng)扇和電源配電模塊的管理、監(jiān)控和維護。業(yè)界首創(chuàng)的環(huán)境監(jiān)控板，采用華為自主知識產(chǎn)權(quán)的高集成度中控芯片，實現(xiàn)硬件級的按流量動態(tài)調(diào)整功率、風(fēng)扇分區(qū)控制、風(fēng)扇智能調(diào)速、端口休眠技術(shù)等多項節(jié)能技術(shù)，在提升系統(tǒng)性能的同時大大降低整機功耗。支持獨立環(huán)境監(jiān)控與網(wǎng)管聯(lián)動，實現(xiàn)全面可視化管理。創(chuàng)新的三平面設(shè)計,一機多用，全業(yè)務(wù)的以太交換平臺QuidwayS9300系列不但能為電信運營商和企業(yè)提供業(yè)界領(lǐng)先的性能、端口密度和可用性，同時提供強大的全業(yè)務(wù)支持，包括：整機支持高達576個GE/144個10GE端口；采用領(lǐng)先工藝設(shè)計，優(yōu)化整機尺寸，超強雙側(cè)走線能力，提供無與倫比的單機柜端口密度，支持高達1728個GE或432個10GE端口支持DSLAM匯聚和以太的統(tǒng)一接入，滿足全光接入的需求。分布式L2/L3MPLSVPN功能，支持MPLS、VPLS、HVPLS、VLL，滿足大客戶VPN專線、企業(yè)VPN等高端用戶的接入需求具備線速的跨VLAN組播復(fù)制能力，實現(xiàn)端口的滿負荷復(fù)制，滿足大容量的IPTV用戶接入需求；完善的二、三層組播協(xié)議，可作為組播復(fù)制點和控制點，提供高性能的IP組播視頻和音頻應(yīng)用豐富的L3路由協(xié)議滿足了傳統(tǒng)網(wǎng)絡(luò)要求，支持從企業(yè)級到電信運營級大規(guī)模路由表；支持IPv6,滿足網(wǎng)絡(luò)由IPv4向IPv6平滑升級，保護投資支持主流的時鐘方案，包括以太網(wǎng)同步時鐘，以及IEEE1588時鐘同步支持POE，滿足以太供電需求3,高可靠性設(shè)計，提高網(wǎng)絡(luò)彈性S9300具備5個9的運營級高可靠性，關(guān)鍵部件包括主控、電源、風(fēng)扇采用冗余設(shè)計，所有模塊均支持熱插拔?；诜植际降挠布D(zhuǎn)發(fā)架構(gòu)，控制平面與數(shù)據(jù)轉(zhuǎn)發(fā)平面分離能夠在控制引擎間實現(xiàn)無縫切換，設(shè)備重啟無中斷轉(zhuǎn)發(fā)，未來支持ISSU業(yè)務(wù)無縫升級，提供應(yīng)用和服務(wù)連續(xù)性統(tǒng)一的融合網(wǎng)絡(luò)環(huán)境，保證關(guān)鍵業(yè)務(wù)和服務(wù)不中斷。支持IEEE802.3ad鏈路匯聚、IEEE802.1s/w、虛擬路由器冗余協(xié)議（VRRP），同時支持豐富的毫秒級倒換技術(shù)如RRPP、SmartLink、IPFRR、TEFRR等，實現(xiàn)傳輸級的高可靠性。提供3.3ms高精度硬件級以太OAM功能，實現(xiàn)快速故障檢測與定位，與其他保護技術(shù)聯(lián)動可有效保證毫秒級網(wǎng)絡(luò)保護.卓越的三維擴展能力，容量“無極變速”支持豐富的靈活業(yè)務(wù)插卡及業(yè)務(wù)單板，未來支持Firewall、IPSec、IDS、Netstream、NAT,滿足未來業(yè)務(wù)的擴展需求。作為新一代的以太匯聚平臺，S9300可以從容應(yīng)對城域網(wǎng)和大容量IDC對核心匯聚設(shè)備的帶寬需求。S9300單槽位支持12X10GE線速轉(zhuǎn)發(fā)，整機支持2T的交換能力，更好地滿足IPTV等大帶寬業(yè)務(wù)和IDC機房的接入需求。系統(tǒng)預(yù)留向更大交換容量升級的能力，滿足未來100GE的需求。支持擴展到3.84T交換容量，單槽位支持480G線速轉(zhuǎn)發(fā)，充分考慮未來3?5年的帶寬需求，提供帶寬平滑擴展能力。.六項創(chuàng)新節(jié)能技術(shù)，省電30%S9300作為新一代交換機產(chǎn)品，在提升整機轉(zhuǎn)發(fā)容量的基礎(chǔ)上，采用了面向未來的節(jié)能減排設(shè)計方案，節(jié)省自身耗電的同時減小整體機房系統(tǒng)能源消耗，大幅降低網(wǎng)絡(luò)運維成本。“變流”芯片實現(xiàn)按流量動態(tài)調(diào)整功率，降低功耗8%。“旋轉(zhuǎn)”風(fēng)道設(shè)計，提高整機散熱效率，降低功耗3%,同時整機出線能力提高6倍。采用顆粒化、小功率的模塊化設(shè)計思路，提高電源系統(tǒng)的轉(zhuǎn)換效率，電源按需配置，減少初期投資，降低設(shè)備功耗10%獨立風(fēng)扇分區(qū)控制，降低噪音10%,并延長風(fēng)扇使用壽命智能風(fēng)扇調(diào)速策略，監(jiān)測全系統(tǒng)關(guān)鍵器件溫度，小區(qū)間控溫技術(shù)，可以有效降低轉(zhuǎn)速，降低功耗3%支持端口休眠，降低功耗6%,無流量不耗電.周密的安全設(shè)計S9300提供多種安全措施，可以為服務(wù)提供商以及網(wǎng)絡(luò)終端用戶提供多重數(shù)據(jù)保護。支持完善的AAA(Authentication,AuthorizationandAccounting)機制，根據(jù)策略對接入用戶進行認證、授權(quán)和計費。支持路由協(xié)議加密、合法監(jiān)聽、MAC地址過濾、動態(tài)ARP檢測等一系列安全特性，可以為服務(wù)提供商以及網(wǎng)絡(luò)終端用戶提供數(shù)據(jù)保護。提供2級CPU保護機制，支持1KCPU保護隊列，防止拒絕服務(wù)攻擊、非法接入以及控制平面過載等，提供業(yè)界領(lǐng)先的安全性能（二）華為QuidwayS6500系列高端多業(yè)務(wù)路由交換機QuidwayS6500系列高端多業(yè)務(wù)路由交換機是華為公司面向IP城域網(wǎng)、大型企業(yè)網(wǎng)及園區(qū)網(wǎng)用戶開發(fā)的系列大容量、高密度、模塊化的二、三層線速以太網(wǎng)交換機產(chǎn)品，主要作為企業(yè)的核心交換機，城域網(wǎng)匯聚層交換機，EPON以太無源光網(wǎng)絡(luò)的OLT（光線路終端設(shè)備）。該系列產(chǎn)品包括S6502（2槽），S6503（4槽），S6506（7槽），S6506R（8槽）。QuidwayS6500能夠為城域網(wǎng)、園區(qū)網(wǎng)、數(shù)據(jù)中心提供超高速鏈路，打造低成本、高性能、具有豐富業(yè)務(wù)支持能力的高性能網(wǎng)絡(luò)。QuidwayS6500提供大容量、高密度、模塊化的二、三層線速轉(zhuǎn)發(fā)性能，同時具有豐富的業(yè)務(wù)功能、強大的QoS保障和NAT處理能力，以及完善的安全管理機制和電信級的高可靠設(shè)計，完全滿足行業(yè)客戶和運營商用戶對多業(yè)務(wù)、高可靠、大容量、模塊化的需求。產(chǎn)品特點QuidwayS6500系列高端多業(yè)務(wù)交換機的特點可以用一句話來概括：”多快好省、高而不貴”。多：多種機箱，多種引擎，多種線卡，多種業(yè)務(wù)。多種機箱S6500系列包括：S6502（2槽）、S6503（4槽）、S6506（7槽）、S6506R（8槽）。采用統(tǒng)一的硬件和軟件平臺，完全兼容的引擎和接口板，相同的軟件版本。多種引擎SalienceIII96G（交換容量96Gbps）、SalienceIII384G（交換容量384Gbps）、SalienceIII768G（交換容量768Gbps）。多種線卡支持百兆、千兆、萬兆各種類型的以太網(wǎng)接口板、支持POE(PowerOverEthernet)接口板、支持EPON(EthernetPassiveOpticalNetwork)接口板；支持多種組合接口板；接口密度從每單板4口一每單板48口多種密度可選。.多種業(yè)務(wù)支持強大的組播功能、QinQ、靈活QinQ、802.1x、內(nèi)置DHCP-SERVER、NAT、Netstream、PBR等多種業(yè)務(wù)特性，并支持MPLS、IPv6等業(yè)務(wù)的進一步硬件升級擴展?？欤翰捎眯乱淮咚僖?，實現(xiàn)全分布式線速交換，提供高密度萬兆接口，支持高速業(yè)務(wù)處理。.高速引擎采用全分布式體系結(jié)構(gòu)設(shè)計，通過Crossbar技術(shù)進行高速報文交換；Crossbar交換網(wǎng)芯片內(nèi)置于主控板，不再單獨占用設(shè)備槽位；支持高達768G交換容量。.分布式高速接口板支持每板48端口千兆、每板1/2/4端口萬兆等系列化“XG”型高速接口板，實現(xiàn)板內(nèi)、板間二、三層流量的線速轉(zhuǎn)發(fā)；ACL、QOS、組播等基本業(yè)務(wù)全分布式處理。.高密度萬兆接口支持新一代萬兆以太網(wǎng)技術(shù)，在線速轉(zhuǎn)發(fā)的基礎(chǔ)上能夠提供強大的QoS保障，并支持豐富的ACL、策略路由、安全等特性；支持高密度萬兆設(shè)計，每塊業(yè)務(wù)板可以提供1—4個萬兆接口。.業(yè)務(wù)與性能并重的設(shè)計理念Netstream處理能力：每板支持的流條數(shù)300000條；NAT處理能力：每板并發(fā)會話條數(shù)：1000000條。好：電信級的高可靠性，完善的安全特性，高度的靈活適用性，人性化的運營維護特性。. 電信級的高可靠性支持無源背板，支持雙路電源供電，支持引擎、電源、風(fēng)扇的冗余，支持單板熱插拔；并可以支持STP/RSTP/MSTP/VRRP/RRPP等協(xié)議實現(xiàn)鏈路冗余。完善的安全特性遵從最小服務(wù)原則，所有可能遭受到攻擊的網(wǎng)絡(luò)服務(wù)在默認情況下均關(guān)閉；支持安全的SSH登陸、基于用戶安全策略的SNMPV3、MAC+IP+VLAN綁定、802.1X認證等安全策略；支持防網(wǎng)絡(luò)風(fēng)暴攻擊、防DOS/DDOS攻擊、防掃描窺探攻擊、防畸形報文攻擊、防網(wǎng)絡(luò)協(xié)議報文攻擊等安全技術(shù)。.高度的靈活適用性支持業(yè)務(wù)深度感知，資源動態(tài)調(diào)配技術(shù)，支持ACL/VLAN的動態(tài)策略下發(fā)；系列化設(shè)計，支持從接入到核心的靈活組網(wǎng)能力；內(nèi)置EPON、POE、NAT、Netstream、DHCPSERVER等多種業(yè)務(wù)特性。.人性化的運營維護特性支持集群管理，可以對網(wǎng)元進行批量配置和批量升級；支持拓撲管理、可視化圖形界面、智能化性能監(jiān)控、告警管理等功能；省：高而不貴的產(chǎn)品設(shè)計理念，高度集成的產(chǎn)品形態(tài)，強大的擴展能力，保護用戶投資。.高而不貴華為公司是“千兆到桌面”的倡導(dǎo)者和領(lǐng)先者，S6500系列交換機是實現(xiàn)千兆到桌面的主打產(chǎn)品，具有極高的性價比，是桌面帶寬升級的最佳選擇；提供多種組合配置報價，提供更加超值的“套餐”解決方案；S6502無需專門的管理和路由交換引擎，引擎內(nèi)置于業(yè)務(wù)板內(nèi)，是最具性價比的框式以太網(wǎng)交換機；提供多種組合接口板，從而實現(xiàn)“一板二用”，從而最大限度的節(jié)省用戶的投資。.高度集成集成EPON特性，節(jié)省光纖資源；內(nèi)置NAT引擎，節(jié)約出口路由器等NAT網(wǎng)關(guān)設(shè)備；內(nèi)置NetStream特性，實現(xiàn)按內(nèi)容、按流量計費，實現(xiàn)基于內(nèi)容的業(yè)務(wù)感知和資源調(diào)整。.擴展無極限支持系列化引擎，從96G，到384G，再到768G；具有強大的轉(zhuǎn)發(fā)性能，從72Mpps擴展到432Mpps；支持業(yè)務(wù)的擴展，采用“ASIC+NP”的體系結(jié)構(gòu)，可以靈活擴展MPLS、IPv6等多種高級業(yè)務(wù)特性；具有高度的兼容性，各種機箱、引擎、接口板可以良好的向上、向下兼容。（三）華為QuidwayS5300系列全千兆運營級交換機QuidwayS5300系列全千兆交換機（以下簡稱S5300），是華為公司為滿足大帶寬接入和以太網(wǎng)多業(yè)務(wù)匯聚而推出的新一代全千兆以太網(wǎng)交換機?？蔀榭蛻籼峁姶蟮囊蕴W(wǎng)功能服務(wù)。S5300基于新一代高性能硬件和華為公司統(tǒng)一的VRP（VersatileRoutingPlatform）軟件，具備大容量、高密度千兆端口，同時可提供萬兆上行能力，可以充分滿足客戶對高密度千兆和萬兆上行設(shè)備的需求。S5300可滿足運營商園區(qū)網(wǎng)匯聚、企業(yè)網(wǎng)匯聚、IDC千兆接入以及企業(yè)千兆到桌面等多種場合的需求。S5300系列以太網(wǎng)交換機為盒式設(shè)備，機箱高度為1U，提供標準型（SI）和增強型（EI）兩種產(chǎn)品版本。標準型支持二層和基本的三層功能，增強型支持復(fù)雜的路由協(xié)議和豐富的業(yè)務(wù)特性，包含型號如下：S5324TP-SI/PWR-SI、S5328C-SI/EI、S5328C-PWR-SI/PWR-EI、S5328C-EI-24S、S5348TP-SI/PWR-SI、S5352C-SI/EI、S5352C-PWR-SI/PWR-EI。產(chǎn)品特點大帶寬、高性能S5300最大可提供28/52個GE接口、或2個10GE接口，充分滿足客戶對高密度千兆和萬兆上行設(shè)備的需求。S5300硬件支持二/三層數(shù)據(jù)包轉(zhuǎn)發(fā)能力，所有端口線速轉(zhuǎn)發(fā)。S5300能夠識別和處理四到七層的應(yīng)用業(yè)務(wù)流，能根據(jù)不同的業(yè)務(wù)流進行不同的管理和控制。強大的多業(yè)務(wù)支持能力S5300支持增強型靈活QinQ功能，啟動該功能不占用ACL資源。S5300能將內(nèi)層VLAN的CoS值映射到外層VLAN，或者修改外層VLAN的CoS值，可根據(jù)業(yè)務(wù)需要靈活標記QoS等級，滿足多業(yè)務(wù)承載的要求。S5300支持可控組播，支持IGMPSnooping/Filter/FastLeave/Proxy等協(xié)議。S5300支持線速的跨VLAN組播復(fù)制功能，支持捆綁端口的組播負載分擔(dān)，支持基于Vlan的組播呼叫接納控制功能（組播CAC），充分滿足IPTV運營需求。S5300支持MCE功能，實現(xiàn)了不同VPN用戶在同一臺設(shè)備的隔離，有效解決用戶數(shù)據(jù)安全問題，同時降低用戶投資成本。電信級以太網(wǎng)技術(shù)及高可靠性S5300不僅支持STP/RSTP/MSTP生成樹協(xié)議，還支持樹型（SmartLink）和環(huán)型（RRPP）拓撲等增強型運營級以太網(wǎng)技術(shù)，實現(xiàn)毫秒級鏈路保護倒換，保證高可靠性的網(wǎng)絡(luò)質(zhì)量；此外，S5300提供Smartlink和RRPP多實例功能，可實現(xiàn)鏈路負載分擔(dān)，進一步提高了鏈路帶寬利用率。S5300運營級以太網(wǎng)技術(shù)擁有很強的擴展性和兼容能力，能和現(xiàn)網(wǎng)設(shè)備混合組網(wǎng)，既保護了用戶投資，又為新業(yè)務(wù)的引入提供了有力的保障。S5300支持BFD鏈路快速檢測，能為OSPF、ISIS、VRRP、PIM等協(xié)議提供毫秒級檢測機制，提高了網(wǎng)絡(luò)可靠性。S5300支持雙電源冗余供電，用戶可靈活選擇單電源工作模式或者雙電源工作模式，提高了設(shè)備可靠性。完備的QoS策略和安全機制S5300能基于五元組、IP優(yōu)先級、TOS、DSCP、IP協(xié)議類型、ICMP類型、TCP源端口、VLAN、以太網(wǎng)幀協(xié)議類型、CoS等信息，實現(xiàn)復(fù)雜流分流功能。S5300支持基于流的雙速三色限速功能，每端口支持8個優(yōu)先級隊列，支持WRR、DRR、SP、WRR+SP、DRR+SP多種隊列調(diào)度算法，有效地保證話音、視頻和數(shù)據(jù)等網(wǎng)絡(luò)業(yè)務(wù)質(zhì)量。S5300提供多種用戶安全保護功能，支持大ACL表項，支持IP、MAC、端口的組合綁定，支持MAC地址黑洞、端口隔離、包過濾、MAC地址學(xué)習(xí)數(shù)目限制、動態(tài)ARP檢測、IPSourceGuard等安全技術(shù)，支持Radius、HWTACACS+認證、IEEE802.1X認證、SSH,為網(wǎng)絡(luò)穿上堅實的保護衣。完善的維護和管理性S5300易于使用和部署，支持豐富的以太OAM特性（802.3ah和802.1ag）和多種維護管理模式。S5300支持HGMP、SNMP、NTP、SSHv2.0、TACACS+、RMON、多日志主機，基于端口的流量統(tǒng)計，多種配置管理和系統(tǒng)支撐等。S5300完善的操作維護功能，讓運營商輕松管理網(wǎng)絡(luò)，從而降低運維費用。（四）華為QuidwayS3300系列運營級園區(qū)交換機QuidwayS3300系列交換機（以下簡稱S3300），是華為公司為滿足以太網(wǎng)多業(yè)務(wù)承載需要而推出的新一代三層以太網(wǎng)交換機，可為運營商或企業(yè)客戶提供強大的以太網(wǎng)功能服務(wù)。S3300基于新一代高性能硬件和華為公司統(tǒng)一的VRP（VersatileRoutingPlatform）軟件，提供增強型靈活QinQ功能，具備線速的跨VLAN組播復(fù)制能力，支持SmartLink（用于樹型組網(wǎng)）和RRPP（用于環(huán)形組網(wǎng)）等電信級可靠性組網(wǎng)技術(shù)，具備以太網(wǎng)OAM功能，可滿足樓宇接入、園區(qū)匯聚和接入等多種應(yīng)用場景的需求。S3300設(shè)備安裝簡便，支持自動配置，即插即用，顯著降低客戶網(wǎng)絡(luò)部署成本。S3300系列交換機為盒式產(chǎn)品設(shè)備，機箱高度為1U，提供標準型（SI）和增強型（EI）兩種產(chǎn)品版本，標準型支持二層和基本的三層功能，增強型支持復(fù)雜的路由協(xié)議和豐富的業(yè)務(wù)特性，包含型號如下：S3328TP-SI、S3328TP-EI、S3328TP-EI-24S、S3328TP-PWR-EI、S3352P-SI、S3352P-EI、S3352P-EI-24S、S3352P-EI-48S、S3352P-PWR-EI。產(chǎn)品特點強大的多業(yè)務(wù)支持能力S3300支持增強型靈活QinQ功能，啟動該功能不占用ACL資源。S3300能將內(nèi)層VLAN的CoS值映射到外層VLAN，或者修改外層VLAN的CoS值，可根據(jù)業(yè)務(wù)需要靈活標記QoS等級，滿足多業(yè)務(wù)承載的要求。S3300支持1K個組播組，支持可控組播，支持IGMPSnooping/Filter/FastLeave/Proxy等協(xié)議。S3300支持線速的跨VLAN組播復(fù)制功能，支持捆綁端口的組播負載分擔(dān)，支持基于Vlan的組播呼叫接納控制功能（組播CAC），充分滿足IPTV運營需求。S3300支持MCE功能，實現(xiàn)了不同VPN用戶在同一臺設(shè)備的隔離，有效解決用戶數(shù)據(jù)安全問題，同時降低用戶投資成本。運營級高可靠性S3300不僅支持STP/RSTP/MSTP生成樹協(xié)議，還支持樹型（SmartLink）和環(huán)型（RRPP）拓撲等增強型運營級以太網(wǎng)技術(shù)，實現(xiàn)毫秒級鏈路保護倒換，保證高可靠性的網(wǎng)絡(luò)質(zhì)量；此外，S3300提供Smartlink和RRPP多實例功能，可實現(xiàn)鏈路負載分擔(dān)，進一步提高了鏈路帶寬利用率。S3300運營級以太網(wǎng)技術(shù)擁有很強的擴展性和兼容能力，能和現(xiàn)網(wǎng)設(shè)備混合組網(wǎng)，既保護了用戶投資，又為新業(yè)務(wù)的引入提供了有力的保障。S3300支持BFD鏈路快速檢測，能為OSPF、ISIS、VRRP、PIM等協(xié)議提供毫秒級檢測機制，提高了網(wǎng)絡(luò)可靠性。完備的QoS策略和安全機制S3300能基于五元組、IP優(yōu)先級、TOS、DSCP、IP協(xié)議類型、ICMP類型、TCP源端口、VLAN、以太網(wǎng)幀協(xié)議類型、CoS等信息，實現(xiàn)復(fù)雜流分流功能。S3300支持基于流的雙速三色限速功能，每端口支持8個優(yōu)先級隊列，支持WRR、DRR、SP、WRR+SP、DRR+SP多種隊列調(diào)度算法，有效地保證話音、視頻和數(shù)據(jù)等網(wǎng)絡(luò)業(yè)務(wù)質(zhì)量。S3300提供多種用戶安全保護功能，支持大ACL表項，支持IP、MAC、端口的組合綁定，支持MAC地址黑洞、端口隔離、包過濾、MAC地址學(xué)習(xí)數(shù)目限制、動態(tài)ARP檢測、IPSourceGuard等安全技術(shù)，支持Radius、HWTACACS+、IEEE802.1X認證、SSH,為網(wǎng)絡(luò)穿上堅實的保護衣。獨具特色的無風(fēng)扇設(shè)計S330024電口設(shè)備采用無風(fēng)扇設(shè)計，低功耗，無噪音，徹底解決由于風(fēng)扇帶來的凝露腐蝕問題。完善的維護和管理性S3300易于使用和部署，支持多種維護和管理模式，全面監(jiān)控各種狀態(tài)數(shù)據(jù)。此外，還支持以太OAM(802.3ah和802.1ag)、HGMPv2、SNMP、NTP、SSHV2.0、HWTACACS+、RMON、基于VLAN和端口的流量統(tǒng)計。S3300完善的操作維護功能，讓運營商可以輕松管理網(wǎng)絡(luò)，從而降低運維費用，提高產(chǎn)品的性價比。(五)華為QuidwayS2300系列運營級接入交換機QuidwayS2300系列交換機(以下簡稱S2300)是華為公司推出的新一代以太網(wǎng)智能接入交換機，面向IP城域網(wǎng)和企業(yè)網(wǎng)，滿足以太網(wǎng)多業(yè)務(wù)承載以及各種以太接入場景。S2300基于新一代高性能硬件和華為VRP(VersatileRoutingPlatform)軟件平臺，可為用戶提供豐富靈活的業(yè)務(wù)特性，有效地提高產(chǎn)品可運營、可管理和業(yè)務(wù)擴展能力，具備優(yōu)異的防雷能力和安全特性，支持強大的ACL功能，支持QINQ，支持1：1和N：1VLAN交換功能，滿足VLAN靈活部署的需求。S2300為盒式產(chǎn)品設(shè)備，機箱高度為1U，從特性上劃分SI和EI兩個產(chǎn)品版本，包括：S2309TP-SI/EI、S2309TP-PWR-EI、S2318TP-SI/EI、S2326TP-SI/EI、S2326TP-PWR-EI、S2352P-EI。產(chǎn)品特點：基于VLAN的業(yè)務(wù)控制S2300在支持豐富的ACL策略控制，特別支持基于多端口VLAN下發(fā)ACL規(guī)則，實現(xiàn)VLAN內(nèi)多端口的靈活控制和統(tǒng)一資源調(diào)度。S2300-EI支持1：1VLAN交換功能，實現(xiàn)IPTV業(yè)務(wù)中家庭網(wǎng)關(guān)零配置；同時，S2300在業(yè)界率先支持N:1Vlan交換功能，在用戶接入側(cè)就實現(xiàn)了VLAN聚合，精簡了VLAN數(shù)量。S2300-EI支持QinQ，能將用戶私網(wǎng)VLAN標簽封裝在公網(wǎng)VLAN標簽中，使報文帶著兩層VLANTag穿越運營商的骨干網(wǎng)絡(luò)。豐富的組播功能S2300支持組播組，支持豐富的二層組播復(fù)制功能，包括IGMPSnooping、IGMPFilter、用戶快速離開、組播VLAN復(fù)制和捆綁端口的組播負載分擔(dān)，還支持基于端口的組播速率限制和流量統(tǒng)計，充分滿足IPTV運營需求。完備的QoS策略S2300每個端口支持4個隊列，支持WRR、SP、WRR+SP多種隊列調(diào)度算法，可以基于Vlan、MAC地址、IP協(xié)議、源地址、目的地址、優(yōu)先級、或應(yīng)用程序的端口，實現(xiàn)復(fù)雜流分流功能。支持基于流的限速功能，保持各個端口的線速轉(zhuǎn)發(fā)，有效地保證高品質(zhì)的話音、視頻和數(shù)據(jù)等網(wǎng)絡(luò)業(yè)務(wù)質(zhì)量。卓越的安全特性S2300提供多種用戶安全保護功能，支持大ACL表項，支持IP、MAC、端口的任意組合綁定，支持MAC地址黑洞、端口隔離、包過濾、MAC地址學(xué)習(xí)數(shù)目限制、動態(tài)ARP檢測、IPSourceGuard等安全技術(shù)，支持Radius、HWTACACS+認證、IEEE802.1X認證、SSH，為網(wǎng)絡(luò)穿上堅實的保護衣。強大的防雷能力S2300采用華為公司專利防雷技術(shù)，可以有效抵御感應(yīng)雷擊過電壓，在不增加任何防雷器件的情況下，所有端口可以達到6KV的防雷能力。在實際應(yīng)用中，即使在惡劣的應(yīng)用場景下，也可大大降低設(shè)備的雷擊損壞率。完善的維護和管理性S2300易于使用和部署，支持多種維護和管理模式，全面監(jiān)控各種狀態(tài)數(shù)據(jù)。此外，還支持HGMPv2、SNMP、NTP、SSHV2、HWTACACS+、RMON>S于VLAN和端口的流量統(tǒng)計。S2300完善的操作維護功能，讓運營商可以輕松管理網(wǎng)絡(luò)，從而降低運維費用，提高產(chǎn)品的性價比。綠色節(jié)能，減排降耗S2300功耗低，環(huán)境溫度適應(yīng)能力強，無風(fēng)扇設(shè)計，自然散熱，保障安靜環(huán)保的工作環(huán)境。（六）華為SecospaceTSM系統(tǒng)架構(gòu)SecospaceTSM系統(tǒng)是一個包括軟件和硬件整體系統(tǒng)。主要由Secospace管理器（SM）、Secospace控制器（SC）、Secospace修復(fù)服務(wù)器（SRS）和Secospace代理（SA）四個軟件部件，以及安全接入控制網(wǎng)關(guān)（SACG）一個硬件部件，共五個部件組成。SecospaceTSM系統(tǒng)管理員使用IE瀏覽器登錄管理端控制臺界面進行日常維護管理操作。SecospaceTSM系統(tǒng)架構(gòu)如下圖所示：SecospaceTSM系統(tǒng)架構(gòu)圖SecospaceTSM系統(tǒng)各模塊功能Secospace管理器（SecospaceManager，簡稱SM）SM是SecospaceTSM系統(tǒng)的業(yè)務(wù)核心，提供各種業(yè)務(wù)功能組件，包括資產(chǎn)管理、軟件分發(fā)、補丁管理、日志管理、終端安全策略管理、身份管理、報表等組件，并提供WEB界面與用戶交互。Secospace控制器（SecospaceController，簡稱SC）SC是安全管理業(yè)務(wù)的執(zhí)行體，負責(zé)管理SA和與SACG聯(lián)動。SC接收SM的指令并發(fā)給SA執(zhí)行。當(dāng)用戶通過SA認證通過后，SC控制SACG開放用戶訪問相應(yīng)企業(yè)資源的權(quán)限。Secospace代理（SecospaceAgent，簡稱SA）SA安裝在用戶終端上，負責(zé)用戶的身份輸入、安全策略檢查和用戶行為審計等。在用戶使用網(wǎng)絡(luò)前，必須啟動SA，然后輸入身份信息進行登錄，在登錄過程中，SA同時收集客戶端的安全信息，把相關(guān)信息發(fā)送到SC進行檢查。如果身份合法，同時安全策略符合企業(yè)需求，則開始使用網(wǎng)絡(luò)；如果身份不合法，則終端只能訪問企業(yè)預(yù)先設(shè)置好的認證前域；如果身份合法，但是不滿足企業(yè)安全策略，則SA會向用戶提示警告，同時協(xié)助指導(dǎo)用戶進行安全修復(fù)。SA提供了安全監(jiān)控功能，可以根據(jù)SC下發(fā)的安全監(jiān)控策略在后臺執(zhí)行審計監(jiān)控任務(wù)，并返回執(zhí)行結(jié)果，例如USB使用記錄等。SA同時提供用戶本機自檢和軟件自動升級等功能。Secospace修復(fù)服務(wù)器（SecospaceRepair$6^6r，簡稱SRS）SRS對操作系統(tǒng)補丁、江補丁、殺毒軟件等安全資源進行集中統(tǒng)一的管理，對不符合企業(yè)安全策略的終端進行安全修復(fù)，同時為用戶提供安全策略查詢和安全問題反饋。SRS接受Secospace管理器的信息，根據(jù)用戶的安全狀況給用戶相應(yīng)的提示信息，并引導(dǎo)用戶對終端進行安全修復(fù)，比如補丁安裝等。安全接入控制網(wǎng)關(guān)（SecurityAccessControlGateway，簡稱SACG）SACG控制終端的網(wǎng)絡(luò)訪問權(quán)限，對不同角色的用戶、不同安全狀況的用戶開放不同的網(wǎng)絡(luò)訪問權(quán)限。當(dāng)終端用戶的身份認證和安全檢查通過之后，SC服務(wù)器把檢查結(jié)果通知SACG，SACG根據(jù)用戶的角色，開放終端用戶的訪問權(quán)限。從而防止非法用戶訪問企業(yè)內(nèi)部網(wǎng)絡(luò)，防止合法但不安全的用戶訪問企業(yè)內(nèi)部網(wǎng)絡(luò)。SACG采用華為公司的Eudemon系列產(chǎn)品，包括Eudemon100E、Eudemon200S、Eudemon300、Eudemon500、Eudemon1000。實物圖如下:安全接入控制網(wǎng)關(guān)系列產(chǎn)品實物圖（七）網(wǎng)神SecFox-NBA（上網(wǎng)審計型）需求分析隨著人們對互聯(lián)網(wǎng)的使用越來越普及，互聯(lián)網(wǎng)給我們帶來許多方便的同時，也帶來了許多風(fēng)險和挑戰(zhàn)。政府和企事業(yè)單位管理者希望對員工上網(wǎng)進行合理的控制，而網(wǎng)管無法找到一個可以實現(xiàn)該功能的專用工具。因為現(xiàn)有的網(wǎng)絡(luò)設(shè)備，網(wǎng)管軟件都不能靈活分配員工可獲得的上網(wǎng)資源，透視員工的上網(wǎng)行為。政府和企事業(yè)單位內(nèi)部人員通過網(wǎng)絡(luò)泄漏敏感資料的事件時有報道，員工因私上網(wǎng)影響工作的問題日益明顯，網(wǎng)管對限制員工私自下載危險文檔的需求越來越迫切。政府和企事業(yè)單位的計算機應(yīng)用和上網(wǎng)條件越來越好了，但同時產(chǎn)生出來的問題也越來越多了。很有可能，您的員工正在如此“工作”：兩個人正在下載MP3,電影，消耗大量帶寬三個人在下載和分發(fā)不良的信息和圖片兩個人在玩在線游戲兩個人正在用QQ和無關(guān)的人聊天兩個人一邊工作一邊炒股還有一個人在傳送秘密的資料給競爭對手……這些威脅和挑戰(zhàn)事件多數(shù)是來自于內(nèi)部合法用戶的“合法”操作引起的，僅靠某些安全產(chǎn)品如防火墻等的日志和控制功能并不能很好的滿足對這些互聯(lián)網(wǎng)安全事件的審計要求。因此，網(wǎng)絡(luò)行為和內(nèi)容審計系統(tǒng)應(yīng)運而生。產(chǎn)品介紹SecFox-NBA（上網(wǎng)審計型）一一全面審計上網(wǎng)行為網(wǎng)御神州的SecFox-NBA網(wǎng)絡(luò)行為審計系統(tǒng)（上網(wǎng)審計型）通過旁路偵聽的方式對內(nèi)部網(wǎng)絡(luò)連接到互聯(lián)網(wǎng)（Internet）的數(shù)據(jù)流進行采集、分析和識別，實時監(jiān)視用戶使用互聯(lián)網(wǎng)的狀態(tài)，記錄各種上網(wǎng)行為，發(fā)現(xiàn)對互聯(lián)網(wǎng)濫用，過濾不良信息，并對用戶上網(wǎng)過程中發(fā)送和接收的相關(guān)內(nèi)容進行控制、存儲、查詢和分析。作為一個互聯(lián)網(wǎng)安全審計系統(tǒng)，SecFox-NBA（上網(wǎng)審計型）能夠?qū)Ω鞣N應(yīng)用層協(xié)議進行解析，對用戶使用互聯(lián)網(wǎng)過程中的各種網(wǎng)絡(luò)服務(wù)和應(yīng)用進行分析，實現(xiàn)用戶上網(wǎng)的行為審計、用戶訪問的內(nèi)容審計，能夠?qū)τ脩羯暇W(wǎng)行為進行控制，根據(jù)不同的策略封堵各種網(wǎng)絡(luò)應(yīng)用，還能夠針對用戶的上網(wǎng)行為進行實時監(jiān)控和流量分析。產(chǎn)品亮點為了應(yīng)對政府和企事業(yè)單位用戶上網(wǎng)行為監(jiān)控與審計的需要，以及國家相關(guān)法律法規(guī)的要求，網(wǎng)御神州推出了SecFox-NBA（NetworkBehaviorAnalysisforInternetAduit）網(wǎng)絡(luò)行為審計系統(tǒng)（上網(wǎng)審計型）。該產(chǎn)品具有以下特點：部署簡單：?通過旁路偵聽的方式對內(nèi)部網(wǎng)絡(luò)連接到互聯(lián)網(wǎng)（Internet）的數(shù)據(jù)流進行采集、分析和識別，不影響網(wǎng)絡(luò)結(jié)構(gòu)。?B/S結(jié)構(gòu)，可在內(nèi)網(wǎng)中任意臺機器上（可進行安全限制），通過IE瀏覽器對其進行訪問，無需安裝任何客戶端程序及插件。支持大型網(wǎng)絡(luò)級聯(lián)部署強大的互聯(lián)網(wǎng)審計、控制、分析功能?基于應(yīng)用層協(xié)議還原的行為和內(nèi)容審計網(wǎng)頁瀏覽（HTTP協(xié)議）審計，記錄機器IP、訪問網(wǎng)址等信息網(wǎng)絡(luò)聊天審計：騰訊QQ、WindowsLiveMessenger、ICQ、YAHOOMessenger、網(wǎng)易泡泡、淘寶阿里旺旺、新浪UC、QQ聊天室等聊天軟件,可記錄聊天賬號，聊天工具，未加密的聊天內(nèi)容等信息收發(fā)郵件（POP3、SMTP、WEBMAIL、LOTUS、EXCHANGE）,可對郵件賬號、標題、內(nèi)容、附件進行審計P2P協(xié)議審計股票審計：審計大智慧、同花順、錢龍等股票軟件搜索關(guān)鍵詞審計，baidu、google等常見搜索網(wǎng)站遠程登錄（TELNET協(xié)議）審計文件傳輸（FTP協(xié)議）審計音視頻審計網(wǎng)絡(luò)游戲?qū)徲嫞郝?lián)眾、邊鋒、QQ游戲、大型網(wǎng)游，等等細致的控制策略可對一周內(nèi)任意時間段（最小精確到半小時）進行訪問控制可對端口、網(wǎng)頁訪問、郵件、聊天、文件傳輸、遠程登錄、BT下載進行細粒度控制內(nèi)外網(wǎng)黑白名單，可設(shè)置VIP機器、限制指定IP或空閑IP進行網(wǎng)絡(luò)訪問內(nèi)置URL分類過濾庫包含百萬個站點以上的記錄，含有超過一億以上的網(wǎng)頁。豐富多樣的分析和統(tǒng)計功能實時流量：以圖表的形式實時顯示機器/機器組的流量變化軌跡實時觀察：以列表的形式實時的顯示所選機器的一切上網(wǎng)行為數(shù)據(jù)包流量：以列表的形式顯示所選機器的數(shù)據(jù)包流量和流速統(tǒng)計報表：提供豐富的報表管理功能；根據(jù)時間、數(shù)據(jù)類型等生成報表，提供打印、導(dǎo)出等服務(wù)，可以保存為html格式；直觀地為管理員提供決策和分析的數(shù)據(jù)基礎(chǔ)，幫助管理員掌握網(wǎng)絡(luò)使用狀況流量排名、搜索關(guān)鍵字排名、網(wǎng)站排名、BBS訪問排名、網(wǎng)址類型排名流量統(tǒng)計、協(xié)議流量分析、帶寬統(tǒng)計、上網(wǎng)時長統(tǒng)計多種可選操作模式和認證方式提供兩種操作模式，以滿足不同用戶操作習(xí)慣和不同操作目的的需求：面向功能的操作模式面向?qū)徲媽ο?/p>