網(wǎng)絡(luò)安全設(shè)備集成系統(tǒng) 投標(biāo)方案（技術(shù)標(biāo)）

2 2.1.網(wǎng)絡(luò)系統(tǒng)需求 2.2.服務(wù)器系統(tǒng)需求 2.3.存儲(chǔ)備份系統(tǒng)需求 2.4.網(wǎng)絡(luò)安全系統(tǒng)需求 第三章系統(tǒng)建設(shè)目標(biāo)、原則 3.1.系統(tǒng)建設(shè)的目標(biāo) 3.3.系統(tǒng)建設(shè)的主要內(nèi)容 3.4.服務(wù)器系統(tǒng)設(shè)計(jì) 3.5.存儲(chǔ)備份系統(tǒng)設(shè)計(jì) 第四章IBM主機(jī)存儲(chǔ)建設(shè)方案 4.1.IBM服務(wù)器建設(shè)方案 4.2.IBM存儲(chǔ)建設(shè)方案 第五章SUN主機(jī)存儲(chǔ)方案 37.3.數(shù)據(jù)中心設(shè)計(jì) 7.4.接入層設(shè)計(jì) 7.6.網(wǎng)絡(luò)管理、接入認(rèn)證、日志審計(jì)系統(tǒng) 第八章項(xiàng)目建設(shè)建議 8.1.環(huán)形網(wǎng)絡(luò)的建設(shè) 8.3.IPV6的遷移 9.1.總則 9.4.工程實(shí)施的管理與考核 9.5.實(shí)施準(zhǔn)備工作 9.7.設(shè)備及系統(tǒng)配置要點(diǎn) 第十章文檔提交和管理 10.2.各階段提交的文檔列表 第十一章培訓(xùn) 4 第十二章項(xiàng)目驗(yàn)收 12.3.系統(tǒng)終驗(yàn) 12.4.驗(yàn)收測(cè)試的標(biāo)準(zhǔn)和內(nèi)容 第十三章項(xiàng)目計(jì)劃 13.1.項(xiàng)目進(jìn)度與階段性成果 13.2.項(xiàng)目參加人員計(jì)劃 14.1.組織機(jī)構(gòu)與人員安排 14.2.維護(hù)支持實(shí)施方案 14.3.維護(hù)支持范圍 5第一章項(xiàng)目背景干帶寬為100M,鋪設(shè)的光纖以單膜4芯為主，主交換設(shè)備光纖收發(fā)器光纖收發(fā)器機(jī)架式光纖收發(fā)器6第二章項(xiàng)目需求分析本次項(xiàng)目就是為了滿足信息化建設(shè)需求，建設(shè)太重信息化應(yīng)用的支撐針對(duì)本次項(xiàng)目建設(shè)的特點(diǎn)，系統(tǒng)需要保證業(yè)務(wù)7*24小時(shí)的連續(xù)性，74、備份及容災(zāi)實(shí)現(xiàn)為保證數(shù)據(jù)的完整需要進(jìn)行數(shù)據(jù)的安全保存和快速恢復(fù)，在業(yè)務(wù)高峰時(shí)，需要同時(shí)兼顧業(yè)務(wù)處理和數(shù)據(jù)備份，對(duì)存儲(chǔ)設(shè)備和備份系統(tǒng)提出較高帶寬為100M,鋪設(shè)的光纖以單膜4芯為主，主交換設(shè)備8NetScreen并且支持VLAN劃分以及802.1X認(rèn)證，實(shí)現(xiàn)對(duì)端口級(jí)別的管理和控9ERP服務(wù)器設(shè)計(jì)的范圍包括太重集團(tuán)ERP的模塊為OracleEBS4、由于系統(tǒng)需要7*24小時(shí)的不間斷運(yùn)行，對(duì)服務(wù)器的可靠性要求很5、所有服務(wù)器都要具有很好的擴(kuò)展能力，保證未來的3-5年內(nèi)的性支持最大擴(kuò)充至16路CPU,256G內(nèi)存來增加系統(tǒng)性能，數(shù)據(jù)庫(kù)服務(wù)器的可擴(kuò)充性，單機(jī)性能至少應(yīng)能滿足3年內(nèi)的擴(kuò)展要求。●預(yù)計(jì)有500用戶使用OracleEBS應(yīng)用系統(tǒng)●此系統(tǒng)配置采用集中模式，即包括集團(tuán)公司，下屬子公司/分公司的用戶●安裝一套數(shù)據(jù)庫(kù)和應(yīng)用軟件，即生產(chǎn)環(huán)境。數(shù)據(jù)庫(kù)服務(wù)器和應(yīng)用服務(wù)器分開配置，提高性能。數(shù)據(jù)庫(kù)服務(wù)器軟件配置：應(yīng)用服務(wù)器軟件配置：數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器基本配置要求：用途：核心數(shù)據(jù)庫(kù)服務(wù)器，應(yīng)用服務(wù)器選型：小型機(jī)，支持SMP數(shù)量：2臺(tái)工作方式：數(shù)據(jù)庫(kù)服務(wù)器節(jié)點(diǎn)，應(yīng)用服務(wù)器節(jié)點(diǎn)每臺(tái)服務(wù)器主要配置要求及對(duì)應(yīng)數(shù)量如下：項(xiàng)目≥4Core64位CPU(主頻≥至少可擴(kuò)充到16個(gè)L2高速緩存需標(biāo)明實(shí)際值L3高速緩存需標(biāo)明實(shí)際值內(nèi)存≥微分區(qū)支持?jǐn)U展插槽(I/O)6≥6個(gè)內(nèi)存、PCI插槽動(dòng)態(tài)再分配功能支持內(nèi)部磁盤容量2(鏡象)≥以太網(wǎng)口2×1000BaseT或2×1000Base-SX64位(光口)(≥4G)或其它連接方式1×內(nèi)置式提供Unix操作系統(tǒng)(支持無限用戶數(shù)、簡(jiǎn)體中文)及相關(guān)系統(tǒng)管理支持軟件TPC-C(當(dāng)前配≥支持RAID1安裝2臺(tái)主機(jī)顯示器、鍵盤、鼠標(biāo)持16套系統(tǒng)以上)1套及相關(guān)線纜2×交流220V雙電源(支持負(fù)載均衡和互為備份)免費(fèi)3年(7X24)保修服務(wù)證系統(tǒng)7*24小時(shí)連續(xù)運(yùn)行。數(shù)量：2臺(tái)項(xiàng)目≥64位2CoreCPU(主頻≥L2高速緩存需標(biāo)明實(shí)際值L3高速緩存需標(biāo)明實(shí)際值微分區(qū)支持3內(nèi)存、PCI插槽動(dòng)態(tài)再分配功能支持內(nèi)部磁盤容(鏡象)≥以太網(wǎng)口1000Base-SX64位(光口)4G)或其它連接方式1×內(nèi)置式提供Unix操作系統(tǒng)(支持無限用戶配置)處理器到內(nèi)存帶寬需標(biāo)明實(shí)際值需標(biāo)明實(shí)際值2×交流220V雙電源(支持負(fù)載均衡和互為備份)ERP系統(tǒng)與其它信息系統(tǒng)(如PDM、CAPP等)的兼容性問題第三章系統(tǒng)建設(shè)目標(biāo)、原則錯(cuò)能力和備份，同時(shí)合理設(shè)計(jì)總體架構(gòu)，制訂可靠的QoS質(zhì)量保證策略，6、在核心區(qū)部署2臺(tái)防火墻、2臺(tái)入侵防御系統(tǒng)，分別作為御系統(tǒng)，保證網(wǎng)絡(luò)邊界安全，構(gòu)建DMZ區(qū)域，部署交換機(jī)(原有的XXS5000交換機(jī))實(shí)現(xiàn)對(duì)外的信息發(fā)布。數(shù)據(jù)隔離，我們?cè)O(shè)計(jì)采用MPLSVPN技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)橫向業(yè)務(wù)部門的隔匯聚層：每個(gè)匯聚節(jié)點(diǎn)的匯聚交換機(jī)通過2個(gè)1000M光口與集團(tuán)公司數(shù)據(jù)中心的2臺(tái)核心交換機(jī)相聯(lián)，構(gòu)成雙核心，雙歸屬的骨干網(wǎng)絡(luò)。匯聚交換機(jī)，支持802.1x接入，做到面向端點(diǎn)的安全控制能力?，F(xiàn)有各條光纜主要為4芯單模，可滿足本次項(xiàng)目“雙核心”的部署方4、硬件支持IPv6,支持10GRPR高速環(huán)網(wǎng)數(shù)據(jù)接口，滿足未來匯聚交換機(jī)：匯聚層在骨干網(wǎng)絡(luò)中起到承上啟下的作用，應(yīng)具備可靠性、高性能和多業(yè)務(wù)兼顧的特點(diǎn)。采用萬兆核心路由交換機(jī)，在本項(xiàng)目中1、引擎、電源等關(guān)鍵部件全部采用冗余設(shè)計(jì)，支持多操作系統(tǒng)、多配置文件，保證可靠性；2、全面支持分布式IP/MPLSVPN業(yè)務(wù)轉(zhuǎn)發(fā)，保證高性能；3、完善的ACL、流量監(jiān)管、多元組綁定等安全機(jī)制；4、硬件支持IPv6,支持10GRPR高速環(huán)網(wǎng)數(shù)據(jù)接口，滿足未來構(gòu)建企業(yè)大型核心環(huán)網(wǎng)要求；接入交換機(jī)：在一個(gè)大型園區(qū)網(wǎng)絡(luò)里，接入交換機(jī)具有數(shù)量多，部署分散的特點(diǎn)，且直接負(fù)責(zé)終端的接入，應(yīng)具備可管理性強(qiáng)、端口控制能力強(qiáng)、性價(jià)比高的特點(diǎn)。建議選用的三層接入交換機(jī)，具備如下優(yōu)勢(shì)：1、支持堆疊，至此對(duì)堆疊組虛擬管理，完全可看作一個(gè)設(shè)備，使可管理性大幅度提高。2、具有良好的端點(diǎn)控制能力，支持豐富的MAC、IP、端口的靈活綁3、支持802.1X認(rèn)證功能，可通過此功能實(shí)現(xiàn)對(duì)終端接入的控制。4、VLAN能力強(qiáng)，支持最高的4096個(gè)VLAN;數(shù)據(jù)中心是本網(wǎng)絡(luò)最重要的部位，是信息化的神經(jīng)中樞，數(shù)據(jù)中心的設(shè)計(jì)應(yīng)具備最高的安全性，同時(shí)應(yīng)保證流暢的帶寬和一定的可靠性。時(shí)入侵防御性能達(dá)1.2Gbps,完全滿足1G以上的設(shè)備要求，無任何瓶2、支持高的交換交換帶寬和轉(zhuǎn)發(fā)性能，為服務(wù)器的雙上行接入提供了更高的帶寬和可靠性3、支持萬兆接口，為未來的系統(tǒng)全面升級(jí)提前做好了準(zhǔn)備4、配置冗余電源系統(tǒng)，進(jìn)一步提高設(shè)備可靠性。對(duì)外訪問區(qū)負(fù)責(zé)全網(wǎng)對(duì)INTERNET的訪問，同時(shí)承載太重門戶網(wǎng)站的對(duì)外發(fā)布和EMAIL系統(tǒng)。雖然現(xiàn)在網(wǎng)絡(luò)上80%的安全隱患都在內(nèi)網(wǎng)，但互聯(lián)網(wǎng)出口的安全問題仍然是對(duì)企業(yè)網(wǎng)絡(luò)最具威脅的區(qū)域，黑客入侵、企業(yè)機(jī)密數(shù)據(jù)外泄、新病毒的導(dǎo)入都幾乎全部發(fā)生在這里，所以互聯(lián)網(wǎng)接入設(shè)計(jì)中，安全設(shè)計(jì)仍然放在首位。我們采用路由器+防火墻+入侵防御系統(tǒng)(IPS)的方式來構(gòu)建對(duì)外訪問路由器：路由器是連接內(nèi)外網(wǎng)的紐帶，路由器的性能直接影響對(duì)于寶貴帶寬的使用率，此外對(duì)于大型園區(qū)網(wǎng)出口，由于內(nèi)部網(wǎng)絡(luò)用戶數(shù)量龐大，路由器應(yīng)該具備高性能的NAT轉(zhuǎn)發(fā)能力。1、高性能：具備4.5Mpps的包轉(zhuǎn)發(fā)性能，滿足未來千兆線路的全線2、強(qiáng)大的NAT能力：具備50萬并發(fā)NAT連接的能力，且支持豐富的NAT特性，提供NAT日志的輸出，可配合日志審計(jì)系統(tǒng)，做到對(duì)于對(duì)外訪問的紀(jì)錄和跟蹤。入侵防御系統(tǒng)：配置入侵防御系統(tǒng)，提供4個(gè)100M端口，具備1G網(wǎng)絡(luò)管理系統(tǒng)應(yīng)采用分布式、組件化、跨平臺(tái)的開放體系結(jié)構(gòu)，用戶性能管理、配置管理等多種管理功能。產(chǎn)品不僅能夠獨(dú)立提供完整的網(wǎng)絡(luò)不僅能夠管理配置的網(wǎng)絡(luò)設(shè)備，還能夠通過標(biāo)準(zhǔn)MIB管理各主流廠商的網(wǎng)·提供常見問題的修復(fù)建議。同時(shí)用戶可以根據(jù)實(shí)際的維護(hù)經(jīng)驗(yàn)，不及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)潛在的隱患。同時(shí)，豐富的歷史性能統(tǒng)計(jì)數(shù)據(jù)為用戶升級(jí)擴(kuò)60%的設(shè)備故障是因?yàn)榫W(wǎng)絡(luò)誤配置造成的。網(wǎng)絡(luò)管理員需要定期備份配置文件，跟蹤設(shè)備配置變化，以保證一旦發(fā)生網(wǎng)絡(luò)故障時(shí)，能夠利用歷TCP/IP的通信機(jī)制，可以平滑擴(kuò)容、靈活擴(kuò)展、按需定制。提供了一種低價(jià)格、高可靠、高性能的網(wǎng)絡(luò)安全和用戶管理解強(qiáng)大的用戶身份認(rèn)證●支持與Windows域管理器、第三方郵件系統(tǒng)(必須支持LDAP協(xié)議)的統(tǒng)一認(rèn)證，避免用戶記憶多個(gè)用戶名和密碼。嚴(yán)格的用戶權(quán)限控制●可以控制用戶的上網(wǎng)帶寬(QoS;802.1x認(rèn)證支持)、限制用戶的和外部非法網(wǎng)站的訪問(802.1x認(rèn)證支持)?！窨梢韵拗朴脩鬒P地址分配策略，防止IP地址盜用和沖突。詳盡的用戶行為監(jiān)控單，并可按MAC、IP地址跟蹤非法行為的來源。用戶行為審計(jì)系統(tǒng)可支持多種網(wǎng)絡(luò)日志的采集(包括NAT1.0、F1OW1.0、NetStreamV5),對(duì)于不支持上述日志的設(shè)備，可以通過設(shè)同時(shí)用戶行為審計(jì)系統(tǒng)采用分布式的體系結(jié)構(gòu)，支持多點(diǎn)采集，可以同時(shí)采集多個(gè)設(shè)備的日志信息，為網(wǎng)絡(luò)管理員監(jiān)控網(wǎng)絡(luò)提供了靈活有效的用戶行為審計(jì)系統(tǒng)可根據(jù)用戶需要，通過各種條件的組合對(duì)網(wǎng)絡(luò)日志進(jìn)行快速分析。針對(duì)不同的日志類型，管理員可以獲得不同的用戶行為審?fù)ㄟ^用戶行為審計(jì)系統(tǒng)網(wǎng)絡(luò)管理員可以從海量的網(wǎng)絡(luò)日志中精確審計(jì)終端用戶的上網(wǎng)行為。終端用戶何時(shí)訪問了某網(wǎng)站、何時(shí)訪問了某網(wǎng)頁(yè)、IP地址是網(wǎng)絡(luò)互聯(lián)的基礎(chǔ)，合理的IP地址規(guī)劃將大大方便網(wǎng)絡(luò)的維護(hù)IP地址規(guī)劃的原則>唯一性：保持整個(gè)網(wǎng)絡(luò)中IP地址的唯一性>地域性：盡量考慮IP的地域特性，以便于統(tǒng)一管理和規(guī)劃>全面性：統(tǒng)一規(guī)劃局域網(wǎng)和廣域網(wǎng)IP地址，保證網(wǎng)絡(luò)有對(duì)太重信息化系統(tǒng)IP地址規(guī)劃可以采用以下IP地址規(guī)劃地址空間數(shù)據(jù)中心1個(gè)C服務(wù)器區(qū)1個(gè)C網(wǎng)絡(luò)設(shè)備區(qū)1個(gè)C重工8個(gè)C起重機(jī)公司8個(gè)C輪軸公司8個(gè)C油膜輪軸公司8個(gè)C(或路由器)之內(nèi)，超過15hops將認(rèn)為不可及。IGRP是DistanceVector路由協(xié)議，由CISCO開發(fā)，用于大型IP不支持VLSM(VariableLengthSubnetMask),不可能有效地利用IP地址。每90秒傳送路由信息將耗費(fèi)部分的帶寬。在路徑的選擇上采計(jì)定位是取代IGRP的，所以IGRP也逐漸淡出。點(diǎn)的設(shè)備再分別劃分為不同的OSPFarea,可以各級(jí)節(jié)點(diǎn)為單位，不同的在IP地址的規(guī)劃時(shí)已經(jīng)考慮到路由匯聚，以便可以匯聚成一條路由信行匯總。各省的核心路由器作為區(qū)域邊界路由器ABR,可以把進(jìn)入一個(gè)區(qū)徑有相同cost,那么OSPF可以在這些不同的路徑上實(shí)現(xiàn)負(fù)載均衡。如果小，則鏈路的延遲越小)的那條路徑，如果OSPF我們會(huì)按照用戶要求，對(duì)相應(yīng)部門劃分不同的VPN,核心交換機(jī)作為CE設(shè)備。匯聚交換機(jī)作為PE設(shè)備，滿足本區(qū)域內(nèi)用戶的接入。實(shí)現(xiàn)不同序號(hào)項(xiàng)目名稱1生產(chǎn)環(huán)境數(shù)據(jù)庫(kù)服務(wù)器12生產(chǎn)環(huán)境應(yīng)用服務(wù)器13測(cè)試、開發(fā)環(huán)境器14培訓(xùn)環(huán)境培訓(xùn)服務(wù)器5管理服務(wù)器為了保證系統(tǒng)的連續(xù)性、測(cè)試；選用兩臺(tái)低端的小型機(jī)作為測(cè)試、開針對(duì)其他管理功能，建議選用性價(jià)比較高的PC服務(wù)器。根據(jù)應(yīng)用需求，小型機(jī)上采用高可靠性的UNIX操作系統(tǒng)。PC服務(wù)器上采用Windows操作系統(tǒng)。務(wù)器，即SAN應(yīng)能可靠地與主流廠家(如HP、IBM、SUN等)的主機(jī)互操控制器、Cache、總線和(或)通道等如果是完全硬件冗余的，則應(yīng)在任展出虛擬磁帶庫(kù)(VTL)和CDP(連續(xù)數(shù)據(jù)保護(hù))。從業(yè)界許多案例可以看實(shí)際需求。因而，眾多企業(yè)紛紛轉(zhuǎn)向采用磁盤VTLCDPADIC、Exabyte等公司紛紛被其它公●D2D并不是把磁盤當(dāng)備份的中介環(huán)節(jié)來設(shè)計(jì)的，與備份Cache有本質(zhì)的區(qū)別，它能讓數(shù)據(jù)在磁盤上作長(zhǎng)期保存。在保存數(shù)據(jù)的能力上●D2D沒有統(tǒng)一的標(biāo)準(zhǔn)，只能與備份軟件緊密地集成；●D2D難以滿足多臺(tái)服務(wù)器數(shù)據(jù)備份的需求；●D2D在UNIXSAN環(huán)境下的LANFree備份，如要把數(shù)據(jù)集中存放在統(tǒng)一卷下，需要共享卷軟件來支持，會(huì)提高使用成本?！馜2D對(duì)異構(gòu)平臺(tái)環(huán)境的支持度較差；CDP(ContinuousDataProtection)連續(xù)數(shù)據(jù)保護(hù)是一種有別于傳統(tǒng)利用快照、復(fù)制和鏡像等手段來進(jìn)行數(shù)據(jù)保護(hù)的前沿技術(shù)，可在數(shù)據(jù)發(fā)生任何變化時(shí)將所有數(shù)據(jù)很好地保護(hù)起來。CDP既不完全是備份技術(shù)，也不完全是歸檔技術(shù)，它是一種集備份和歸檔為一體的技術(shù)，CDP將傳統(tǒng)著眼于“備份”的備份技術(shù)，推進(jìn)到著眼于快速恢復(fù)、最少數(shù)據(jù)丟失的數(shù)據(jù)保護(hù)新階段。其最大的技術(shù)優(yōu)勢(shì)就在于可進(jìn)行任意時(shí)間點(diǎn)的數(shù)據(jù)恢復(fù)。當(dāng)數(shù)據(jù)丟失的損失以分鐘(或更小的時(shí)間單位)來計(jì)算時(shí)，部署CDP方案就顯得十分必要。同時(shí)，對(duì)于系統(tǒng)的企業(yè)來說，CDP技術(shù)能減少?gòu)臑?zāi)難發(fā)生到數(shù)據(jù)恢復(fù)所需要的時(shí)間，滿足系統(tǒng)可靠性需達(dá)到99.999%的嚴(yán)苛要(方案1)保護(hù)磁帶庫(kù)陣列陣列性能越低備份客戶端越多，性能越低對(duì)性能無影響備份所需時(shí)間1-4小時(shí)10秒以內(nèi)恢復(fù)所需時(shí)間1-4小時(shí)1分鐘以內(nèi)影響對(duì)業(yè)務(wù)的影響占用服務(wù)器資對(duì)局域網(wǎng)的影響占用局域網(wǎng)帶寬，容易不占用局域網(wǎng)帶寬不支持，測(cè)能拿到對(duì)ERP系程的作用占用空間備份，每周全備)量備份，每周重復(fù)刪除技份，無需全備)擴(kuò)容費(fèi)用無需任何費(fèi)用備份介質(zhì)磁帶介質(zhì)，萬小時(shí))無故障時(shí)間1百萬小時(shí))備份介質(zhì)磁帶介質(zhì)，損耗率高磁盤介質(zhì)，損耗率低率低后果數(shù)據(jù)丟失，無法恢復(fù)RAID保護(hù)，列故障后果小時(shí)-2天(備件第2天到達(dá))業(yè)務(wù)中斷1-4小時(shí)(使用備用磁盤陣存儲(chǔ))效果平均數(shù)據(jù)丟失量12小時(shí)12小時(shí)5分鐘計(jì)算)136萬元9500元擇服務(wù)器時(shí)必須預(yù)留處理能力的擴(kuò)展空間，設(shè)計(jì)使用2臺(tái)IBM高性能、高可靠性、多處理器的SMP體系結(jié)構(gòu)的unix服務(wù)器IBMP560Q作為核心數(shù)據(jù)庫(kù)/應(yīng)用服務(wù)器，該服務(wù)器CPU1.5GHz主頻下最大可擴(kuò)展到16路，部件主要配置備注2個(gè)千兆電口網(wǎng)卡高速網(wǎng)絡(luò)接入2塊4GBHBA卡硬盤RAID保證系統(tǒng)安全備注2個(gè)千兆電口網(wǎng)卡高速網(wǎng)絡(luò)接入2塊4GBHBA卡硬盤RAID保證系統(tǒng)安全3-5倍，因此需要選擇的磁帶庫(kù)的容量要達(dá)到4T以上，推薦采用20和以為了保證系統(tǒng)軟件、數(shù)據(jù)庫(kù)的數(shù)據(jù)安全，需要對(duì)重要數(shù)據(jù)進(jìn)行備份，通過備份管理軟件實(shí)現(xiàn)：√支持當(dāng)前主流的操作系統(tǒng)、軟件和數(shù)據(jù)庫(kù)的備份/恢復(fù)；√會(huì)支持多種備份方式：文件系統(tǒng)備份、數(shù)據(jù)庫(kù)系統(tǒng)備份或者√提供一體化的解決方案，實(shí)現(xiàn)與存儲(chǔ)管理和容災(zāi)系統(tǒng)的集√支持多種備份策略，支持備份策略的靈活定制√與存儲(chǔ)設(shè)備配合在不影響系統(tǒng)運(yùn)行的情況下，實(shí)現(xiàn)數(shù)據(jù)備√具有成熟的容災(zāi)方案我推薦選擇IBMTivoliStorageManager及其關(guān)于系統(tǒng)軟件、數(shù)據(jù)我們建議集中部署系統(tǒng)管理軟件：√建議搭建一套備份系統(tǒng)，實(shí)現(xiàn)對(duì)文件系統(tǒng)、數(shù)據(jù)庫(kù)進(jìn)行統(tǒng)一√在數(shù)據(jù)中心布署備份管理服務(wù)器作為集中備份管理平臺(tái)，并連接在SAN中的交換機(jī)上，以實(shí)現(xiàn)對(duì)磁盤陣列和磁帶庫(kù)的集中控制√將各需要備份的核心應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器連接到SAN(1)文件級(jí)別的備份(2)數(shù)據(jù)庫(kù)級(jí)別的備份對(duì)于項(xiàng)目可能涉及的Oracle數(shù)據(jù)庫(kù)服務(wù)器，為了確保這些數(shù)據(jù)庫(kù)7x24小時(shí)的運(yùn)行狀態(tài)，我們提供了Oracle數(shù)據(jù)庫(kù)的備份接口，以TivoliTSMforDB(Oracle)提供了在線備份和恢復(fù)Oracle數(shù)據(jù)庫(kù)的高效的B/A客戶端可以與API客戶端同時(shí)運(yùn)行，提供對(duì)于企業(yè)環(huán)境的全面數(shù)據(jù)線重做日志文件，歸檔redo日志文件，控制文件，初始化文件和配置文AAAOracle將數(shù)據(jù)交給RMAN備份，而當(dāng)安裝了TSMforDB(Oracle)TSM的API,最終送至TSMServer。TSMServer根(1)數(shù)據(jù)備份流程(2)備份策略建議1)、在主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用軟件安裝調(diào)試完畢2)、在對(duì)主機(jī)參數(shù)、數(shù)據(jù)庫(kù)參數(shù)、應(yīng)用軟件進(jìn)行修改后，及時(shí)將主3)、定期對(duì)主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用軟件系統(tǒng)進(jìn)行全備份。這些全備份可1)、應(yīng)用系統(tǒng)數(shù)據(jù)庫(kù)的備份根據(jù)現(xiàn)有的IT環(huán)境和需求，目前主要備份的Oracle數(shù)據(jù)庫(kù)，利用(3)安全性建議IBMTivoliStorageManager備份管理軟件提供128位的AES數(shù)據(jù)出現(xiàn)此情況，可以通過本地的ITSMServer結(jié)合TSMforDatabases復(fù)，可以利用ITSM獨(dú)特的磁帶分類集中存放技術(shù)，減少磁帶的就位時(shí)間，提高數(shù)據(jù)恢復(fù)的效率。先用最近一次的全備份恢復(fù)+恢復(fù)最近一次的增量備份+增量備份到斷點(diǎn)的ARCHIVELOG來恢復(fù)(要求數(shù)據(jù)庫(kù)在ARCHIVELOG模式下工作)。這種恢復(fù)方式比全部用ARCIVELOG恢復(fù)要快。如果兩份容余的最近一次增量備份都不可用，可以追溯再上次的增量備份來恢復(fù)，然后用增量備份到斷點(diǎn)的ARCHIVELOG恢復(fù)。如果最近一次的全備份恢復(fù)都不可用上個(gè)周期的全備份+上個(gè)周期的最后一次增量備份+本周期的最近一次增量備份+增量備份到斷點(diǎn)的如果增量備份都不可用，那么可以用全備份+ARCHIVELOG來恢(2)本地非數(shù)據(jù)庫(kù)或應(yīng)用文件破壞而需要恢復(fù)時(shí)?；亍粱亍羏atisat.□Dayngangnibadhuphstn件存儲(chǔ)集。如下圖bsu(3)本地ITSM服務(wù)器系統(tǒng)癱瘓而需要恢復(fù)時(shí)。如果ITSMSever建立在HA的環(huán)境下(即ITSMServer分別安裝在HA的雙機(jī)上，而數(shù)據(jù)庫(kù)文件則建立在共享的盤陣上),一旦ITSMServer如果在配置ITSMServer中，已經(jīng)將其后臺(tái)數(shù)據(jù)庫(kù)作了MIRROR配置，則只需將MIRROR的數(shù)據(jù)庫(kù)文件直接激活即可。選用兩臺(tái)SUNE4900小型機(jī)，安裝并行版集群SC效，備份數(shù)據(jù)庫(kù)應(yīng)能接管主機(jī)上的數(shù)據(jù)庫(kù)系統(tǒng)，要求時(shí)間控制在10分鐘部件主要配置備注2個(gè)千兆電口網(wǎng)卡高速網(wǎng)絡(luò)接入2塊4GBHBA卡部件主要配置備注2個(gè)千兆電口網(wǎng)卡高速網(wǎng)絡(luò)接入2塊4GBHBA卡硬盤RAID保證系統(tǒng)安全根據(jù)網(wǎng)絡(luò)管理、接入認(rèn)證和日志審計(jì)軟件的要求，需要配置PC服務(wù)我們選用DELLPE2950服務(wù)器。地(同城)存放介質(zhì)；4.在數(shù)據(jù)備份方面必須構(gòu)建LAN-Free備份業(yè)務(wù)模式，不占用IP攻擊造成的數(shù)據(jù)錯(cuò)誤),可把備份數(shù)據(jù)恢復(fù)到受損服務(wù)器，把出現(xiàn)邏輯熱備份使用數(shù)據(jù)庫(kù)自帶的工具或備份軟件提供的數(shù)據(jù)庫(kù)代理程序備份數(shù)據(jù)庫(kù)利用磁盤陣列或邏輯卷的快照功能進(jìn)行全備份先對(duì)數(shù)據(jù)庫(kù)所在的磁盤或邏輯卷進(jìn)行快照，然后對(duì)快照進(jìn)行備份利用文件系統(tǒng)的快照功能進(jìn)行全備份對(duì)建立在文件系統(tǒng)上的數(shù)據(jù)庫(kù)通過文件系統(tǒng)的功能進(jìn)行快照，然后對(duì)快照進(jìn)行備份利用備份軟件的快照進(jìn)行全備份通過備份軟件對(duì)數(shù)據(jù)庫(kù)所在的文件系統(tǒng)進(jìn)行快照然后進(jìn)行備份對(duì)數(shù)據(jù)庫(kù)的日志進(jìn)行備份的過程數(shù)據(jù)塊級(jí)增備份方案說明本地保護(hù)遠(yuǎn)程保護(hù)數(shù)據(jù)在線數(shù)據(jù)(主要存在于磁帶庫(kù)中)快速數(shù)據(jù)備份操作系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)(主要存在于磁帶庫(kù)中)操作系統(tǒng)、應(yīng)用離線數(shù)據(jù)(臨時(shí)備份于磁帶庫(kù)中)后存放在磁帶內(nèi)份為輔，因?yàn)槲锢韨浞?恢復(fù)速度快。物理備份在數(shù)據(jù)庫(kù)關(guān)閉的情況下進(jìn)行。對(duì)于7X24的數(shù)據(jù)庫(kù)只能進(jìn)行在線備份。周期為一年(可以更長(zhǎng))?；謴?fù)時(shí)首先恢復(fù)最近一次的全備份，然后再恢星期/磁帶(盤)二增量三增量四增量五六第一周6789第二周789第三周89第四周89物理備份(全備份),周一到周六各進(jìn)行數(shù)據(jù)的邏輯備份(增量備份)(也可以改成差量備份),按實(shí)際容量備份。上個(gè)月的第一周的備份在虛擬磁在以上三種情況中，客戶機(jī)通過TCP/IP將產(chǎn)生的備份數(shù)據(jù)影像傳送據(jù)直接傳送到虛擬磁帶庫(kù)中的磁盤上，并將不同的準(zhǔn)IP+MPLSVPN技術(shù)，保證網(wǎng)絡(luò)的互聯(lián)互通性，并提供各部門、應(yīng)用系數(shù)據(jù)隔離，我們?cè)O(shè)計(jì)采用MPLSVPN技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)橫向業(yè)務(wù)部門的隔離和9505,在本項(xiàng)目中具備如下特色：●配置防火墻全面攻擊防范能力，包括ARP欺騙攻擊的防范，提供ARP主動(dòng)反向查詢、TCP報(bào)文標(biāo)志位不合法攻擊防范、超大ICMP報(bào)文攻擊防范、地址/端口掃描的防范、ICMP重定向或不可達(dá)報(bào)文控制功能、Tracert報(bào)文控制功能、帶路由記錄選項(xiàng)IP報(bào)文控制功能等，全面防范各種網(wǎng)絡(luò)層的攻擊行為；●根據(jù)需要，配置IP/MAC綁定功能，對(duì)能夠識(shí)別MAC地址的主機(jī)進(jìn)行鏈路層控制，實(shí)現(xiàn)只有IP/MAC匹配的用戶才能訪問數(shù)據(jù)核心入侵防御系統(tǒng)(IPS):隨著網(wǎng)絡(luò)所面臨的威脅越來越多，尤其應(yīng)用層的攻擊與日俱增，傳統(tǒng)的防火墻等安全設(shè)備已經(jīng)無法獨(dú)立應(yīng)對(duì)。對(duì)于數(shù)據(jù)中心來說，服務(wù)器受攻擊癱瘓，數(shù)據(jù)被竊取，病毒感染導(dǎo)致系統(tǒng)停滯，都會(huì)給企業(yè)帶來無可估量的損失。入侵防御系統(tǒng)(IPS)能夠較好的解決應(yīng)用層安全隱患。數(shù)據(jù)中心的帶來全方位的安全防護(hù)能力。具體部署如下：在服務(wù)器交換機(jī)和核心防火墻之間，部署兩臺(tái)TippingPoint1200EIPS,和服務(wù)器交換機(jī)、防火墻設(shè)備采用雙鏈路連接，以阻擋防火墻設(shè)備不能抵御的系統(tǒng)漏洞攻擊、蠕蟲病毒、木馬程序、間諜軟件、DOS/DDOS攻擊等。同時(shí)TippingPoint1200E入侵防御性能達(dá)1.2Gbps,完全滿足1G以上的設(shè)備要求，無任何瓶頸。1、安全與高性能相結(jié)合XX3comTippingPoint是全球IPS領(lǐng)域的領(lǐng)導(dǎo)者。其IPS產(chǎn)品(及其配套的管理和保障產(chǎn)品),憑借強(qiáng)大的攻擊檢測(cè)與實(shí)時(shí)防御能力、出色(全球最權(quán)威的安全產(chǎn)品評(píng)測(cè)機(jī)構(gòu))評(píng)測(cè)金獎(jiǎng)獲得者，并率先獲得CC大部分IPS廠商的產(chǎn)品是以IntelI386架構(gòu)(類似于PC)加軟件體擊。TippingPoint則是完全以NPASIC最高性能(5Gbps)的產(chǎn)品。打補(bǔ)?。环簽E的P2P流量大量侵占了寶貴的網(wǎng)絡(luò)帶寬使得關(guān)鍵業(yè)務(wù)中TippingPointIPS在跟蹤流狀態(tài)的基礎(chǔ)上，對(duì)報(bào)文進(jìn)行2層到7層信成供TippingPointIPS使用的可以保護(hù)這些漏洞的特征知識(shí)庫(kù)-數(shù)字疫數(shù)字疫苗以定期(每周)和緊急(當(dāng)重大安全漏洞被發(fā)現(xiàn))兩種方式發(fā)布，并且能夠通過內(nèi)容發(fā)布網(wǎng)絡(luò)自動(dòng)地分發(fā)到用戶IPSTippingPointMicrosoftOr第一時(shí)間(即廠商公布安全公告之前)獲得該漏洞的詳細(xì)信息，并且利用在此我們采用XX3com5600-50C產(chǎn)品，其設(shè)備在本項(xiàng)目中有如下優(yōu)1、以單臺(tái)240G的交換容量和48個(gè)千兆接口的端口密度全面滿足并2、支持IRF智能彈性架構(gòu)，96G的堆疊帶寬和堆疊組內(nèi)跨設(shè)備鏈路1、支持創(chuàng)新的堆疊技術(shù)-IRF,,使堆疊組完全可看作一個(gè)設(shè)備，使可管理性大幅度提高。3、支持XX3com端點(diǎn)準(zhǔn)入解決方案，未來可通過此功能實(shí)現(xiàn)對(duì)終端病毒和系統(tǒng)漏洞的全面抑制。4、VLAN能力強(qiáng)，支持最高的4096個(gè)VLAN;對(duì)外訪問區(qū)負(fù)責(zé)全網(wǎng)對(duì)INTERNET的訪問，同時(shí)承載太重門戶網(wǎng)站的對(duì)外發(fā)布和EMAIL系統(tǒng)。雖然現(xiàn)在網(wǎng)絡(luò)上80%的安全隱患都在內(nèi)網(wǎng)，但互聯(lián)網(wǎng)出口的安全問題仍然是對(duì)企業(yè)網(wǎng)絡(luò)最具威脅的區(qū)域，黑客入侵、企業(yè)機(jī)密數(shù)據(jù)外泄、新病毒的導(dǎo)入都幾乎全部發(fā)生在這里，所以互聯(lián)網(wǎng)接入設(shè)計(jì)中，安全設(shè)計(jì)仍然放在首位。我們采用路由器+防火墻+入侵防御系統(tǒng)(IPS)的方式來構(gòu)建對(duì)外訪問路由器：路由器是連接內(nèi)外網(wǎng)的紐帶，路由器的性能直接影響對(duì)于寶貴帶寬的使用率，此外對(duì)于大型園區(qū)網(wǎng)出口，由于內(nèi)部網(wǎng)絡(luò)用戶數(shù)量龐大，路由器應(yīng)該具備高性能的NAT轉(zhuǎn)發(fā)能力。我們采用XX3comNE20-8高性能路由器，部署在太重網(wǎng)絡(luò)的互聯(lián)網(wǎng)出口。該設(shè)備在本項(xiàng)目中的技術(shù)優(yōu)勢(shì)如下：1、高性能：具備4.5Mpps的包轉(zhuǎn)發(fā)性能，滿足未來三條千兆線路(千兆鏈路線速轉(zhuǎn)發(fā)理論值1.488Mpps)的全線速轉(zhuǎn)發(fā)。2、強(qiáng)大的NAT能力：NE20-8設(shè)備具備1NAT力，每秒新建連接可達(dá)20萬，且支持豐富的NAT特性，提供NAT日志的他非常規(guī)流量由IPS進(jìn)行限制。Quidview網(wǎng)絡(luò)管理軟件是XX3Com公司對(duì)公司全線數(shù)據(jù)通信設(shè)備實(shí)現(xiàn)統(tǒng)一管理和維護(hù)的網(wǎng)管產(chǎn)品。產(chǎn)品采用靈活的組件化結(jié)構(gòu)，支持與HP設(shè)備產(chǎn)品一起為用戶提供全網(wǎng)解決方案，幫助客戶真正實(shí)現(xiàn)網(wǎng)絡(luò)的按需構(gòu)產(chǎn)品特點(diǎn)用戶通過選擇安裝不同的業(yè)務(wù)組件，可以實(shí)現(xiàn)設(shè)備管理、拓?fù)涔芾?、告警管理功能。產(chǎn)品不僅能夠獨(dú)立提供完整的網(wǎng)絡(luò)管理平臺(tái)，還能夠與OpenView、SNMPc多種主流通用網(wǎng)管平臺(tái)靈活集成；不僅能夠管理服務(wù)器是企業(yè)IT架構(gòu)中的重要組成部分，通過Quidview可以實(shí)現(xiàn)服管理服務(wù)器是XX3Com公司推出的集事前認(rèn)證、事中監(jiān)控、事后審計(jì)和產(chǎn)品特點(diǎn)CAMS采用分布式、模塊化、跨平臺(tái)的開放體系結(jié)構(gòu)和基于TCP/IPWindows操作系統(tǒng)平臺(tái)和SQLServer數(shù)據(jù)庫(kù)管理系統(tǒng)，并支持集群服務(wù)強(qiáng)大的用戶身份認(rèn)證址等硬件信息的綁定認(rèn)證，增強(qiáng)用戶認(rèn)證的安靈活配置。)>嚴(yán)格的用戶權(quán)限控制●可以控制用戶的上網(wǎng)帶寬(QoS;802.1x認(rèn)證支持)、限制用戶的和外部非法網(wǎng)站的訪問(802.1x認(rèn)證支持)?！窨梢韵拗朴脩舯仨毷褂脤Ｓ冒踩蛻舳?，并強(qiáng)制自動(dòng)升級(jí)，確保認(rèn)證客戶端的安全性。>詳盡的用戶行為監(jiān)控●CAMS提供強(qiáng)大的“黑名單”管理策略，可以將惡意猜測(cè)密碼的用戶加入黑名單，并可按MAC、IP地址跟蹤非法行為的來源?！窆芾韱T可以實(shí)時(shí)監(jiān)控在線用戶，強(qiáng)制非法用戶下線。●支持消息下發(fā)，管理員可以通過CAMS向上網(wǎng)用戶發(fā)布通知消息，如“系統(tǒng)升級(jí)，網(wǎng)絡(luò)將在10分中后切斷”、“您的密碼遭惡意試探，請(qǐng)注意保護(hù)密碼安全”等?！馛AMS記錄認(rèn)證失敗日志、并可以全面跟蹤用戶上網(wǎng)流程，方便定位與解決用戶無法接入、異常斷線等問題。靈活、開放的計(jì)費(fèi)策略CAMS系統(tǒng)采用開放、抽象的計(jì)費(fèi)模型，具有良好的適應(yīng)性和擴(kuò)充性，能夠滿足不同應(yīng)用場(chǎng)景的計(jì)費(fèi)需求，用戶可以根據(jù)運(yùn)營(yíng)的需要輕松定制計(jì)費(fèi)方式和費(fèi)率?！裰С旨儼?、包月限時(shí)、包月限流量等易于管理的包月型計(jì)費(fèi)方●支持包月暫停的功能，可以使用戶的包月截止日期順延，并支持用戶認(rèn)證上網(wǎng)自動(dòng)取消暫停?！裰С肿赃m應(yīng)包月：用戶使用包月計(jì)費(fèi)策略時(shí)，其包月費(fèi)用的收取根據(jù)用戶的實(shí)際使用情況而定。如果某月用戶不使用網(wǎng)絡(luò)服務(wù)，則該月不收取包月費(fèi)用。●支持按使用量(時(shí)長(zhǎng)/流量)計(jì)費(fèi)。慣>集中、方便的用戶管理權(quán)限、計(jì)費(fèi)策略均封裝于服務(wù)中，簡(jiǎn)化管理員的操>豐富、直觀的統(tǒng)計(jì)報(bào)表CAMS提供了豐富的圖形和表格樣式的報(bào)表，可以方便的生成、導(dǎo)出●統(tǒng)計(jì)每天(月)的上網(wǎng)流量和時(shí)長(zhǎng)，掌握網(wǎng)絡(luò)使用情況。>簡(jiǎn)單易用的用戶自助模式有效保護(hù)重要數(shù)據(jù)的安全性。還包括1套保證整個(gè)系統(tǒng)數(shù)據(jù)安全的2+1冗余電信級(jí)UPS。后期可以根據(jù)需要不斷的進(jìn)行擴(kuò)展。同時(shí)，以雙千兆交換機(jī)組成的冗余網(wǎng)絡(luò)，充分保證了數(shù)據(jù)ERP納入統(tǒng)一管理，兩臺(tái)IV5000通過Active-Active方式運(yùn)行，保證系統(tǒng)的高可用性。主中心IX5000上的數(shù)據(jù)IV的數(shù)據(jù)復(fù)制到近線系統(tǒng)IX1000存儲(chǔ)系統(tǒng)上，從而CDP配置5.2TB裸容量硬容量，選擇RAID5以及熱備盤的方式。在近線的近線系統(tǒng)建議選用XX3Com公司的IX1系統(tǒng)。該系統(tǒng)就可以作為在線存儲(chǔ)的近線中XXCom●通過CDP連續(xù)數(shù)據(jù)保護(hù)方案徹底解決傳統(tǒng)備份方式的弊端，節(jié)省備份投資時(shí)可以快速恢復(fù)數(shù)據(jù)，甚至可以直接切換到近端的存儲(chǔ)設(shè)備。●實(shí)現(xiàn)了最全面的數(shù)據(jù)容災(zāi)，對(duì)軟故障(人為誤操作、黑客攻擊、病毒感染等造成的數(shù)據(jù)丟失),硬件故障等都有完善的防護(hù)措施。●基于網(wǎng)絡(luò)層的數(shù)據(jù)容災(zāi)，支持異構(gòu)設(shè)備、對(duì)主機(jī)零干擾，能確保數(shù)據(jù)的完整性，可以在應(yīng)用系統(tǒng)工作的情況下備份，而傳統(tǒng)備份方式做備份必須要停頓所有業(yè)務(wù)，這樣一來備份只能放到?jīng)]有業(yè)務(wù)的時(shí)候做，可這樣一來在備份之前一旦發(fā)生意外丟失的數(shù)據(jù)可能就是一整天的數(shù)據(jù)，很難讓太重集團(tuán)用戶接受的?！窠€系統(tǒng)能夠?qū)崿F(xiàn)一定時(shí)間間隔下的各版本數(shù)據(jù)保存，解決軟錯(cuò)誤(人為故障、病毒等)的故障難題●由于采用的是連續(xù)復(fù)制的策略，當(dāng)主存儲(chǔ)發(fā)生意外故障數(shù)據(jù)丟失的最大量不會(huì)超過10分鐘，充分保障數(shù)據(jù)的安全性和業(yè)務(wù)的安全●由于采用的是陣列到陣列的備份方式，備份速度要比傳統(tǒng)的磁帶備份方式快6-10倍，而且數(shù)據(jù)備份到陣列內(nèi)比磁帶內(nèi)更安全，一般數(shù)據(jù)一旦備份進(jìn)磁帶不會(huì)再有人去關(guān)心數(shù)據(jù)是否備進(jìn)去沒有，除非有一天需要恢復(fù)的時(shí)候才知道。而數(shù)據(jù)備份到陣列內(nèi)就可以直接看到數(shù)據(jù)的狀態(tài)，并且磁盤陣列內(nèi)采用多種高層次的技術(shù)來保障數(shù)據(jù)的安全性，例如：RAID技術(shù)，快照技術(shù)，克隆技術(shù)甚至于異地容災(zāi)都可以實(shí)我們采用的Cisco公司核心路由交換機(jī)C6513,提供13個(gè)擴(kuò)展插3、支持Radius、802.1xSERVER等入認(rèn)證服務(wù)和第三方的系統(tǒng)軟5、硬件支持IPv6,支持10GRPR高速環(huán)網(wǎng)數(shù)據(jù)接口，滿足未來構(gòu)建我們采用Cisco公司的高度集成的解決方案，采用內(nèi)置入侵防御、內(nèi)臺(tái)，吞吐量=1.2Gbps,整機(jī)并發(fā)連接數(shù)=65萬塊，部署在核心交我們選用的CiscoC3750系列三層接入交換機(jī)，具備如下優(yōu)勢(shì)：1、支持堆疊技術(shù)，,支持堆疊虛擬管理，使堆疊組可看作一個(gè)設(shè)4、支持多達(dá)4096個(gè)VLAN;我們采用路由器+防火墻+入侵防御系統(tǒng)的方式來構(gòu)建對(duì)外訪問區(qū)。路由器：采用Cisco7609;提供內(nèi)部網(wǎng)絡(luò)用戶對(duì)外網(wǎng)訪問要求，具備高性能的NAT轉(zhuǎn)發(fā)能力。部署在太重網(wǎng)絡(luò)的互聯(lián)網(wǎng)出口。該設(shè)備在本項(xiàng)目中的技術(shù)優(yōu)勢(shì)如下：1、高性能：具備15Mpps的包轉(zhuǎn)發(fā)性能，滿足未來千兆線路(千兆鏈路線速轉(zhuǎn)發(fā)理論值1.488Mpps)的全線速轉(zhuǎn)發(fā)。2、強(qiáng)大的NAT能力：設(shè)備具備600萬并發(fā)NAT連接的能力，整機(jī)每秒并發(fā)連接可達(dá)6萬，且支持豐富的NAT特性，提供NAT日志的輸出，可配合日志審計(jì)系統(tǒng)，做到對(duì)于對(duì)外訪問的紀(jì)錄和跟蹤。防火墻：使用原有Juniper防火墻，劃分DMZ區(qū)域，通過原有XX5000千兆交換機(jī)，連接門戶服務(wù)器及EMAIL服務(wù)器等。配置策略偏重安全區(qū)劃分，安全抵御由入侵防御系統(tǒng)著重完成。入侵防御系統(tǒng)：使用ASA-5520,具備150M處理性能，滿足當(dāng)前接入帶寬。重點(diǎn)配置對(duì)于黑客入侵、蠕蟲病毒、木馬程序的防范。7.6.網(wǎng)絡(luò)管理、接入認(rèn)證、日志審計(jì)系統(tǒng)ManagementSolution)是定位于局域網(wǎng)的網(wǎng)絡(luò)管理產(chǎn)品，它可以對(duì)LAN環(huán)境中的設(shè)備進(jìn)行維護(hù)、監(jiān)測(cè)、排錯(cuò)，也可以讓網(wǎng)絡(luò)管理員通過自己的網(wǎng)SecureACS支持廣泛的訪問連接，包括有線和無線局域網(wǎng)、寬帶、內(nèi)CiscoSecureACS是XX基于身份的網(wǎng)絡(luò)服務(wù)(IBNS)架構(gòu)的重要組[ACL]),這是因?yàn)閄X交換機(jī)和無線接入點(diǎn)的擴(kuò)展功能可用于在RADIUS優(yōu)勢(shì)易用性基于Web的用戶界面可簡(jiǎn)化并分發(fā)用戶資料、組資料和CiscoSecureACS的配置?？蓴U(kuò)展性CiscoSecureACS可通過支持冗余服務(wù)器、遠(yuǎn)程數(shù)據(jù)庫(kù)以及數(shù)據(jù)庫(kù)復(fù)制和備份服務(wù)來支持大型網(wǎng)絡(luò)環(huán)境?？蓴U(kuò)容性輕型目錄訪問協(xié)議(LDAP)驗(yàn)證轉(zhuǎn)發(fā)功能支持對(duì)著名目錄供應(yīng)商保存在目錄中的用戶資料進(jìn)行驗(yàn)證，包括Sun、Novell和Microsoft等。管理WindowsActiveDirectory支持結(jié)合了Windows用戶名和密碼管理功能，并使用WindowsPerformanceMonitor來查看實(shí)時(shí)統(tǒng)計(jì)數(shù)據(jù)。系統(tǒng)管理為每個(gè)CiscoSecureACS管理員分配不同的訪問權(quán)限以及對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行分組的能力—可以更輕松地控制網(wǎng)絡(luò)訪問并最大限度地提高靈活性，從而方便地對(duì)網(wǎng)絡(luò)中的所有設(shè)備執(zhí)行并更改安全策略。CiscoIOS軟件內(nèi)嵌了對(duì)于AAA的支持，因此，CiscoSecureACS幾乎能在XX銷售的任何網(wǎng)絡(luò)接入服務(wù)器上使用(CiscoIOS軟件版本必須支持RADIUS或集成與CiscoIOS路由器和VPN解決方案緊密集成，提供了多機(jī)箱多鏈路點(diǎn)到點(diǎn)協(xié)議(PPP)和CiscoIOS軟件命令授權(quán)等特性。第三方支持CiscoSecureACS為提供滿足RFC要求的RADIUS接Vasco或CryptoCard)的所有OTP供應(yīng)商提供令牌服務(wù)器支持?？刂艭iscoSecureACS為一天中的時(shí)間點(diǎn)、網(wǎng)絡(luò)使用、登錄的會(huì)話數(shù)量和一周中每天的訪問限制提供動(dòng)態(tài)配額。器擴(kuò)展CiscoSecureACS策略。例如，防病毒供應(yīng)商特定的憑證可被轉(zhuǎn)發(fā)至供應(yīng)商的防病毒策略服務(wù)器，審查策略請(qǐng)求可被轉(zhuǎn)發(fā)至審查供應(yīng)商。的RDMBS系統(tǒng)，將支持的設(shè)備(AAA客戶端)和用戶數(shù)量分別增加了10倍和3倍。同時(shí)也大幅度改進(jìn)了CiscoSecureACS支持的系列協(xié)議的性庫(kù)的新特性，允許管理員根據(jù)網(wǎng)絡(luò)位置、網(wǎng)絡(luò)設(shè)備組成員關(guān)系、協(xié)議類型或用戶網(wǎng)絡(luò)設(shè)備發(fā)送的其他特定的RADIUS屬性值對(duì)訪問請(qǐng)求進(jìn)行分類，可將驗(yàn)證、訪問控制和授權(quán)策略映射到特定的資料庫(kù)中。例如，基于資料庫(kù)的策略允許為無線訪問與遠(yuǎn)程(VPN)訪問采用不同的訪問策略。能。管理員現(xiàn)已能夠復(fù)制網(wǎng)絡(luò)訪問資料庫(kù)和所有相關(guān)的配置，包括狀態(tài)驗(yàn)證設(shè)置、AAA客戶端和主機(jī)、外部數(shù)據(jù)庫(kù)配置、全局驗(yàn)證配置、網(wǎng)絡(luò)設(shè)備組、詞典、共享資料庫(kù)組件和其他登錄屬性?！AP-FAST增強(qiáng)支持一EAP-FAST是XX開發(fā)的可供公開訪問的新型IEEE802.1xEAP,用于支持無法執(zhí)行強(qiáng)大的密碼策略或希望部署無需數(shù)字證書的802.1xEAP的客戶。它支持各類用戶和密碼數(shù)據(jù)庫(kù)并支持密碼到期和變更機(jī)制，是易于部署、易于管理的靈活EAP。例如，未實(shí)施強(qiáng)大的密碼策略且不希望使用證書的客戶可移植到EAP-FAST以防詞典攻擊。CiscoSecureACS4.0在大量的無線客戶端適配器上添加了對(duì)·可下載的IPACL—CiscoSecureACS4.0將每用戶的ACL支持?jǐn)U展到了支持這個(gè)特性的所有第三層網(wǎng)絡(luò)設(shè)備，包括CiscoPIX安全產(chǎn)品、XXVPN解決方案和CiscoIOS路由器。您可定義每用戶或每用戶群應(yīng)用的一系列ACL。這個(gè)特性允許執(zhí)行適當(dāng)?shù)腁CL策略，藉此補(bǔ)充了NAC支持。當(dāng)與網(wǎng)絡(luò)訪問過濾器一起使用時(shí)，您可通過不同方式每設(shè)備的應(yīng)用可下載的ACL,從而每用戶或每訪問設(shè)備的定制ACL。CRL資料庫(kù)支持證書撤銷機(jī)制。CRL是記錄已撤銷證書的加蓋時(shí)間標(biāo)記的列表，由證書授權(quán)機(jī)構(gòu)或CRL發(fā)放人簽字并免費(fèi)提交到公共信息庫(kù)中。CiscoSecureACS4.0從設(shè)置好的CRL分配點(diǎn)使用LDAP或HTTP定期檢索CRL,并保存它們以便在EAP傳輸層安全性(EAP-TLS)驗(yàn)證中使用。如果用戶在EAP-TLS驗(yàn)證期間提供的證書位于已檢索的CRL中，將無法通CiscoSecureACSCiscoSecureACS絡(luò)。這個(gè)功能對(duì)組織變更頻繁的客戶來說非常重要，可防止寶貴的網(wǎng)絡(luò)資產(chǎn)遭到欺騙性的使用。SecureACS4.0提供設(shè)備訪問限制功能。當(dāng)打開Windows設(shè)備驗(yàn)證功能時(shí)，您可使用設(shè)備訪問限制機(jī)制來控制EAP-TLS授權(quán)，以及通過Windows外部用戶數(shù)據(jù)庫(kù)驗(yàn)證的Microsoft受保護(hù)的可擴(kuò)展身份驗(yàn)證協(xié)議(PEAP)的用戶。如果用戶用于訪問網(wǎng)絡(luò)的計(jì)算機(jī)沒有在您為該用戶組授權(quán)的可配置的時(shí)間段內(nèi)通過設(shè)備驗(yàn)證，您可根據(jù)需要為用戶配置訪問權(quán)限限制。您也可選擇拒絕用戶訪問網(wǎng)絡(luò)。應(yīng)用網(wǎng)絡(luò)訪問控制及可下載的ACL提供了靈活的方法。根據(jù)IP地址應(yīng)用的NAF可使用IP地址范圍和通配符。這個(gè)特性提供精確的應(yīng)用網(wǎng)絡(luò)訪問限制及可下載的ACL,而在以前，所有設(shè)備只能應(yīng)用相同的訪主要優(yōu)勢(shì)集中監(jiān)控XX安全MARS通過各種設(shè)備記錄、報(bào)警和NetFlow通信，提供了具XX安全MARS以每秒30萬數(shù)據(jù)流的速度，從路由器收集NetFlow框架可簡(jiǎn)化用戶為任意應(yīng)用創(chuàng)建定制規(guī)則的過程。XX安全MARS可在單一機(jī)箱中以每秒高達(dá)10,000個(gè)的速度捕獲事(Protego型號(hào))性能機(jī)型每秒(非RAID)10熱插拔雙冗余0拔雙冗余010熱插拔雙冗余Controller型號(hào))機(jī)型號(hào)最大連接數(shù)僅限或505拔雙冗余任意無限制拔VCCI認(rèn)可·2個(gè)10/100/1000以太網(wǎng)接口；采用可恢復(fù)介質(zhì)的DVD-ROM·冗余負(fù)載共享500W電源；120/240V自動(dòng)切換中第八章項(xiàng)目建設(shè)建議以太環(huán)網(wǎng)解決方案主要利用RRPP技術(shù)基于以太網(wǎng)技術(shù)構(gòu)建高可靠的環(huán)網(wǎng)解決方案；其中RRPP技術(shù)很好簡(jiǎn)化了以太環(huán)網(wǎng)的計(jì)算過程，同時(shí)RPR主要由一個(gè)主節(jié)點(diǎn)、多個(gè)傳輸節(jié)點(diǎn)和控制VLAN構(gòu)成，主節(jié)點(diǎn)配置主端口和從端口，正常工作時(shí)主節(jié)點(diǎn)周期Hello文，從端口一旦接收到自己發(fā)送Hello報(bào)文，立刻阻塞從端口。控制鏈路倒換時(shí)間為50ms以內(nèi)，業(yè)務(wù)倒換時(shí)間在50-200ms之間。計(jì)費(fèi)。只需要在原來采購(gòu)的CAMS軟件的基礎(chǔ)上增加一個(gè)網(wǎng)絡(luò)計(jì)費(fèi)模塊即能夠滿足不同應(yīng)用場(chǎng)景的計(jì)費(fèi)需求，用戶可以根據(jù)運(yùn)營(yíng)的需要輕松定制計(jì)●支持按使用量(時(shí)長(zhǎng)/流量)計(jì)費(fèi)。慣為IPv4包，當(dāng)?shù)竭_(dá)IPv6接口時(shí)，將還原為IPv6包，當(dāng)接口得到IPv6請(qǐng)求時(shí)，會(huì)返回其請(qǐng)求的前綴，報(bào)文同樣被封裝為IPv4包IPv6主機(jī)時(shí)，會(huì)直接還原為IPv6包，并將前綴直接分給終端主機(jī)，終端主機(jī)結(jié)合自己的后綴，自動(dòng)配置好IPv6地址，進(jìn)而實(shí)現(xiàn)PC機(jī)終端與邊界路由器之間的6to4隧道。IPv4的互通，也可以通過核心路由器NEIPvIPV第九章工程實(shí)施方案XX公司憑借多年的系統(tǒng)集成實(shí)施經(jīng)驗(yàn)，形成了一套行之有效的工程項(xiàng)目協(xié)調(diào)委員會(huì)由XX負(fù)責(zé)該項(xiàng)目的總負(fù)責(zé)人和用戶方相關(guān)負(fù)責(zé)人組成，參與到項(xiàng)目協(xié)調(diào)委員會(huì)的XX負(fù)責(zé)人2名，總負(fù)責(zé)1名，副總負(fù)責(zé)11)響應(yīng)來自的要求、建議等相關(guān)信息，并協(xié)調(diào)項(xiàng)目經(jīng)理與的關(guān)系與合2)接受項(xiàng)目經(jīng)理的有關(guān)匯報(bào)事項(xiàng)?！耥?xiàng)目經(jīng)理項(xiàng)目經(jīng)理是項(xiàng)目實(shí)施中最主要的角色。集成商與客戶雙方都需要有人擔(dān)當(dāng)此角色。集成方項(xiàng)目經(jīng)理責(zé)任：負(fù)責(zé)與相關(guān)人員的所有聯(lián)絡(luò)、協(xié)調(diào)工作、向工程總負(fù)責(zé)匯報(bào)任何有關(guān)本項(xiàng)目工作的執(zhí)行情況，在系統(tǒng)集成完成測(cè)試驗(yàn)收、并交付給客戶方之前，集成商項(xiàng)目經(jīng)理代表集成商，所有項(xiàng)目實(shí)施過程中用戶的情況都統(tǒng)一反映到項(xiàng)目經(jīng)理，簡(jiǎn)化用戶反饋過程，以確保項(xiàng)目平穩(wěn)、順利地進(jìn)行。我們每個(gè)區(qū)域配備1名項(xiàng)目經(jīng)理，主要包括主要職1)與用戶和協(xié)調(diào)原廠商進(jìn)行工程實(shí)施。2)計(jì)劃工程進(jìn)度，劃分工程的子任務(wù)。4)負(fù)責(zé)工程參與人員的配備并安排的實(shí)施過程，負(fù)責(zé)工程的成本。5)對(duì)用戶所提出要求的響應(yīng)。7)制作和管理工程實(shí)施文檔。8)協(xié)調(diào)解決工程實(shí)施過程中出現(xiàn)的不可預(yù)測(cè)的問題。9)向我公司項(xiàng)目總負(fù)責(zé)匯報(bào)工作進(jìn)度及相關(guān)需要協(xié)調(diào)的事項(xiàng)。10)負(fù)責(zé)監(jiān)督和考核工程參與人員的工作。11)保證項(xiàng)目按合同期限和技術(shù)要求完成，承擔(dān)完成工程目標(biāo)的責(zé)12)承擔(dān)用戶滿意度責(zé)任。該小組3人組成，負(fù)責(zé)整個(gè)項(xiàng)目的管理，從成本管理、變更管理到溝通管理，涉及整個(gè)項(xiàng)目的跟蹤運(yùn)作情況。此外還有1人專門負(fù)責(zé)實(shí)施過程該小組2人組成，負(fù)責(zé)整個(gè)施工過程中的施工質(zhì)量，規(guī)范執(zhí)行情況，成立商務(wù)運(yùn)作小組，由3人組成。該小組負(fù)責(zé)用戶單位的貨物訂購(gòu)、接收、轉(zhuǎn)運(yùn)、發(fā)送等事宜。向項(xiàng)目總協(xié)調(diào)匯報(bào)負(fù)責(zé)情況。保證在要求的時(shí)間內(nèi)完成所有集成工作1)按照標(biāo)書、合同及設(shè)計(jì)方案訂購(gòu)工程所需的貨物。2)監(jiān)督貨物的全部轉(zhuǎn)運(yùn)過程，包括：裝運(yùn)、報(bào)關(guān)、商檢、向各轉(zhuǎn)運(yùn)。3)及時(shí)向用戶方通報(bào)貨物轉(zhuǎn)運(yùn)的有關(guān)事宜。2)編寫培訓(xùn)教材3)組織、安排和實(shí)施培訓(xùn)。4)提交培訓(xùn)報(bào)告。“太重信息化項(xiàng)目”實(shí)施小組由6人組成，每設(shè)立負(fù)責(zé)人1名，該負(fù)8)承擔(dān)用戶滿意度的責(zé)任。2)主機(jī)系統(tǒng)安裝調(diào)試3)網(wǎng)絡(luò)系統(tǒng)的安裝調(diào)試4)配置網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)調(diào)試5)安全系統(tǒng)的安裝調(diào)試6)系統(tǒng)功能調(diào)測(cè)7)系統(tǒng)性能調(diào)測(cè)見“”2)完成任務(wù)的工作比重3)任務(wù)實(shí)施成本的考核4)對(duì)新產(chǎn)品新技術(shù)的掌握程度5)任務(wù)相關(guān)文檔的制作6)工作態(tài)度和工作規(guī)范7)與同事的協(xié)同工作能力8)與用戶、廠商關(guān)系的協(xié)調(diào)9)用戶滿意度2)項(xiàng)目經(jīng)理在接受任命后，在10日之內(nèi)向部門負(fù)責(zé)人提交項(xiàng)目實(shí)●中心機(jī)房環(huán)境設(shè)計(jì)(防靜電措施、溫度、濕度、潔凈度等)●卷組(共享與非共享)的配置●線纜的類型和長(zhǎng)度，以及相應(yīng)的配件(如RJ45頭)4)在配置存儲(chǔ)系統(tǒng)之前，結(jié)合應(yīng)用軟件的部署要求，要明確存儲(chǔ)空間的規(guī)劃，考慮如下內(nèi)容：●存儲(chǔ)空間的規(guī)劃根據(jù)應(yīng)用軟件的需求做具體規(guī)劃●對(duì)于磁帶庫(kù)，通過設(shè)置備份軟件的策略，控制數(shù)據(jù)的備份規(guī)則。5)在配置各類安全設(shè)備或軟件之前，要充分考慮安全策略的設(shè)計(jì)，●入侵檢測(cè)：定制入侵防護(hù)策略和響應(yīng)，提供對(duì)入侵行為的制止和清除能力。●防病毒軟件：根據(jù)系統(tǒng)架構(gòu)，準(zhǔn)備全方位的決絕方案●漏洞掃描：明確安裝環(huán)境和網(wǎng)絡(luò)環(huán)境中需要檢測(cè)的對(duì)象。項(xiàng)目經(jīng)理保證在工程參與人員到用戶現(xiàn)場(chǎng)至少1天前，以書面形式向用戶通報(bào)日程和工作內(nèi)容。9.6.工作分配矩陣涉及多個(gè)廠家的產(chǎn)品和服務(wù)，同時(shí)也涉及了不同的技術(shù)層面從服務(wù)器、存儲(chǔ)到網(wǎng)絡(luò)、安全等各方面的技術(shù)內(nèi)容，為了保證整個(gè)工作的順利進(jìn)行，需要對(duì)參與工程的每個(gè)人或小組明確職責(zé)，作為集成商，我們除了利用自己的實(shí)力來完成工作中的相應(yīng)任務(wù)外，還將協(xié)調(diào)和安排各廠家參與到該項(xiàng)目中實(shí)施技術(shù)人員的職責(zé)安排，督促用戶對(duì)現(xiàn)場(chǎng)環(huán)境的準(zhǔn)備。這就牽電氣參數(shù)：電壓220V,頻率50HZ的損害，接點(diǎn)電阻要小于1歐姆。機(jī)房溫度：保持在5-35攝氏度機(jī)房濕度：保持在30%-85%客戶名設(shè)備名規(guī)格型合同設(shè)備編備注數(shù)量相合?在交換機(jī)安裝后(單機(jī)開機(jī)無異常),測(cè)試雙核心的切換。2)設(shè)置防火墻與局域網(wǎng)線路或相關(guān)設(shè)備的連接端口的參數(shù)。3)設(shè)置數(shù)據(jù)包過濾，設(shè)置防火墻過濾規(guī)則參數(shù)。5)設(shè)置防火墻雙機(jī)熱備參數(shù)6)對(duì)重要的服務(wù)器進(jìn)行防火墻保護(hù)在防火墻安裝后(單機(jī)開機(jī)無異常),將防火墻連接入網(wǎng)絡(luò)，用一些在分別配置了2臺(tái)unix數(shù)據(jù)庫(kù)服務(wù)器，該部分的安裝將由廠家工程師1)計(jì)算機(jī)安裝環(huán)境應(yīng)避免下列諸外界因素的干擾，如電磁場(chǎng)、無線電2)機(jī)器前后左右應(yīng)有足夠的散熱空間；3)電源應(yīng)具有良好的接地系統(tǒng)；4)將主機(jī)固定到適當(dāng)?shù)奈恢?。檢查主機(jī)安裝固定位置是否能夠使機(jī)箱5)按照裝箱單清點(diǎn)貨物；6)安裝硬件；卷組(共享與非共享)的配置交換機(jī)對(duì)san交換機(jī)進(jìn)行加電，察看啟動(dòng)是否正常配置磁盤陣列的ip,命名等參數(shù)等備份測(cè)試安裝前的準(zhǔn)備工作：同PC服務(wù)器后生成“系統(tǒng)聯(lián)調(diào)報(bào)告”,該報(bào)告將由各區(qū)域項(xiàng)目小組負(fù)責(zé)人提交用戶和1)物理互聯(lián)2)局域網(wǎng)的聯(lián)調(diào)在完成局域網(wǎng)的物理互連后，從邏輯(或軟件)的角度實(shí)現(xiàn)局域網(wǎng)設(shè)配置合適的VLAN,將相應(yīng)的設(shè)備置于所應(yīng)屬的VLAN中。3)安全系統(tǒng)聯(lián)調(diào)系統(tǒng)(設(shè)備)試運(yùn)行期為1個(gè)月后，并形成系統(tǒng)試運(yùn)行報(bào)告，該報(bào)告署“系統(tǒng)終驗(yàn)報(bào)告”即招標(biāo)書中所說的驗(yàn)收證書。自此，系統(tǒng)進(jìn)入3年的第十章文檔提交和管理按照工程實(shí)施的流程，生成了4個(gè)階段的工程文檔，主要包括包括工后一周內(nèi)由項(xiàng)目經(jīng)理匯總，工程維護(hù)期文檔每隔1個(gè)月由技術(shù)支持部負(fù)責(zé)1)項(xiàng)目實(shí)施計(jì)劃戶)2)工程實(shí)施文檔3)各類課程集中技術(shù)培訓(xùn)文檔4)機(jī)房環(huán)境要求文檔(跟蹤用戶機(jī)房環(huán)境準(zhǔn)備情況)5)機(jī)房布線和數(shù)據(jù)通訊準(zhǔn)備工作的跟蹤(通訊方式、接口、速率)2)小型機(jī)配置文檔(網(wǎng)絡(luò)配置、主機(jī)名、組及用戶、系統(tǒng)版本等)4)集群或雙機(jī)配置文檔(配置文件、應(yīng)用啟動(dòng)程序)7)網(wǎng)絡(luò)設(shè)備配置文檔(包括交換機(jī)、路由器)11)系統(tǒng)聯(lián)調(diào)報(bào)告12)系統(tǒng)試運(yùn)行報(bào)告(初驗(yàn)完成后，記錄各設(shè)備運(yùn)行狀況的報(bào)告)1)系統(tǒng)初驗(yàn)報(bào)告(驗(yàn)收標(biāo)準(zhǔn)、內(nèi)容、驗(yàn)收結(jié)論)第十一章培訓(xùn)我們XX軟件公司將會(huì)向用戶的技術(shù)人員提供全面的技術(shù)培訓(xùn)，通過培訓(xùn)人員主要內(nèi)容級(jí)別時(shí)間網(wǎng)絡(luò)管理員網(wǎng)管軟件使用中級(jí)22天系統(tǒng)管理員操作系統(tǒng)培訓(xùn)中級(jí)23天員備份和存儲(chǔ)管理網(wǎng)管軟件使用中級(jí)25天服務(wù)器故障排除陣列故障排除除網(wǎng)管軟件使用高級(jí)25天第1章局域網(wǎng)基礎(chǔ)第2章計(jì)算機(jī)的連接第3章以太局域網(wǎng)3.2以太網(wǎng)幀格式以太網(wǎng)V2(第二版)幀結(jié)構(gòu)3.3快速以太網(wǎng)3.4千兆位以太網(wǎng)3.5交換式以太網(wǎng)結(jié)構(gòu)第1章網(wǎng)絡(luò)安全基本知識(shí)第2章防火墻技術(shù)及原理2.4核心技術(shù)2.5設(shè)計(jì)結(jié)構(gòu)2.7功能2.9部署2.11可靠性2.12典型應(yīng)用第2章處理器(Processor)常見問題第3章硬盤常見問題故障與排除第4章內(nèi)存常見問題4.4屏幕顯示有關(guān)內(nèi)存出錯(cuò)的信息4.5內(nèi)存沖突4.6內(nèi)存有病毒第5章系統(tǒng)管理工具第6章網(wǎng)卡故障診斷第7章操作系統(tǒng)日志第8章顯卡故障診斷時(shí)間：5天理工具時(shí)間：5天時(shí)間：5天Manager(TSM)實(shí)現(xiàn)在服務(wù)器及工作站中自動(dòng)備份恢復(fù)、歸檔檢索的策概述服務(wù)器和存儲(chǔ)系統(tǒng)集成(招標(biāo)編號(hào)：0632-0642HW2L0335/2)”工程備、服務(wù)器和存儲(chǔ)系統(tǒng)集成(招標(biāo)編號(hào)：0632-0642HW2L0335/2)”XX3Com公司HCNA認(rèn)證培訓(xùn)和HCNE的認(rèn)證培訓(xùn)培訓(xùn)地點(diǎn)(建議)培訓(xùn)人員(建議)人工程現(xiàn)場(chǎng)培訓(xùn)公司自行安排決定全球技術(shù)服務(wù)部XX3Com公司訓(xùn)集中XX3Com授權(quán)認(rèn)證培訓(xùn)機(jī)構(gòu)或XX3COM公司5名HCNE(高級(jí))授權(quán)認(rèn)證培訓(xùn)機(jī)構(gòu)工程現(xiàn)場(chǎng)培訓(xùn)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備、服務(wù)器和存儲(chǔ)系統(tǒng)集成(招標(biāo)編號(hào)：0632-0642HW2L0335/2)”工程中應(yīng)用的Quidway系列產(chǎn)品和基本配安全設(shè)備、服務(wù)器和存儲(chǔ)系統(tǒng)集成(招標(biāo)編號(hào)：安全設(shè)備、服務(wù)器和存儲(chǔ)系統(tǒng)集成(招標(biāo)編號(hào)：0632-0642HW2L0335/2)”組網(wǎng)及設(shè)備介紹HCNE(XX認(rèn)證網(wǎng)絡(luò)工程師)認(rèn)證培訓(xùn)統(tǒng)集成(招標(biāo)編號(hào)：0632-0642HW2L0335/2)”的可靠運(yùn)行和維護(hù)管理提供中級(jí)技術(shù)保障。參加人員：共5人，來自太原重型機(jī)械集團(tuán)有限公司網(wǎng)絡(luò)設(shè)備的維護(hù)和管理人員。時(shí)間第一天網(wǎng)絡(luò)基礎(chǔ)知識(shí)網(wǎng)絡(luò)定義、局域網(wǎng)和廣域網(wǎng)的分類及常用設(shè)備、網(wǎng)絡(luò)設(shè)計(jì)基礎(chǔ)、廣域網(wǎng)數(shù)據(jù)交換模式、衡量網(wǎng)絡(luò)性能的標(biāo)準(zhǔn)、國(guó)際標(biāo)準(zhǔn)化組織、OSI七層模型的概念及功能、網(wǎng)絡(luò)地址、實(shí)現(xiàn)流量控制的方式常見網(wǎng)絡(luò)接口與線纜局域網(wǎng)類型、以太網(wǎng)分類及其使用的介質(zhì)、雙絞線制作方法、設(shè)備連接方式、廣域網(wǎng)的分類、同/異步串口的功能及工作方式、V.24/V.35特征及使用方法、ISDNBri/Pri接口、CE1接口、光纖的概念及光纖接頭的使用方法由器路由器常用命令升級(jí)路由器破解路由器密碼網(wǎng)絡(luò)測(cè)試工具的使用不同類型雙絞線的制作及使用方法下午TCP/IP原理和子網(wǎng)規(guī)劃TCP/IP協(xié)議棧功能及其與七層模型的關(guān)系、端口號(hào)的功能、ARP/RARP功能、IP地址概念分類及網(wǎng)絡(luò)地址規(guī)劃實(shí)例、VLSM/CIDR的概念及使用方法路由器基礎(chǔ)及配置路由器的作用及工作原理、路由表的作用、路由器的配置步驟和配置方法、命令行的幾種操作界面及常用命令、破解路由器密碼、路由器升級(jí)步驟及方法、查看路由器配置的常用命令、常用網(wǎng)絡(luò)測(cè)試工具介紹實(shí)驗(yàn)(3:00~5:30)第二天5、以太網(wǎng)交換機(jī)基礎(chǔ)及配置CSMA/CD工作過程和以太網(wǎng)基本原理、交換機(jī)地址學(xué)習(xí)和數(shù)據(jù)轉(zhuǎn)發(fā)過程、堆疊和級(jí)連、端口捆綁、VLAN劃分方法及配置、802.1q、交換機(jī)的幾種用戶模式、生成樹的工作原理及配置、XXS3526/3026/2403組網(wǎng)多種方法。實(shí)驗(yàn)(1:30~5:30)XX交換機(jī)綜合組網(wǎng)第三天上午廣域網(wǎng)概念及連接技術(shù)、HDLC原理及配置、PPP原理組成及配置、PAP和CHAP原理及配置舉例、MP原理與配置、X.25工作原理及配置排錯(cuò)和子接口、幀中繼原理及配置排錯(cuò)和子接口、廣域網(wǎng)配置綜合案例講解、ADSL/VDSL/寬帶路由器/VPN/WLAN介紹7、備份中心原理及配置備份中心的概念及功能、備份中心配置任務(wù)、備份優(yōu)先級(jí)、主備接口切換條件、配置案例詳解幀中繼配置子接口配置廣域網(wǎng)綜合組網(wǎng)配鏈路備份配置下午實(shí)驗(yàn)(1:30~5:30)第四天十上4十8、路由協(xié)議原理及配置路由的概念、來源、花費(fèi)和優(yōu)先級(jí)，路由表詳解，靜態(tài)路由和缺省路由的應(yīng)用及配置舉例，路由協(xié)議的原理和分類，路由引入，距離矢量路由協(xié)議與鏈路狀態(tài)路由協(xié)議的區(qū)別，解決路由環(huán)路的方法，各種路由協(xié)議(靜態(tài)、缺省、RIP、IGRP、EIGRP、OSPF、BGP、IS-IS)的應(yīng)用場(chǎng)合，RIP的原理及配置，OSPF原理、區(qū)域劃分、虛連接及其配置方法靜態(tài)路由配置缺省路由配置IGRP配置路由協(xié)議綜合應(yīng)用下午實(shí)驗(yàn)(1:30~5:30)第五天上午IP包過慮原理，訪問控制列表的作用及分類，標(biāo)準(zhǔn)和擴(kuò)展訪問列表的配及應(yīng)用、時(shí)間段過慮，地址轉(zhuǎn)換原理、優(yōu)缺點(diǎn)，NAT與訪問列表、地址池結(jié)合，綜合應(yīng)用舉例10、DDR、ISDN原理及配置DDR概念和功能，DDR應(yīng)用舉例，標(biāo)準(zhǔn)DDR配置命令、靈活DDR配置命令，ISDN特性和接口，協(xié)議模型，ISDN接口的配置舉例，ISDN撥號(hào)上網(wǎng)舉例的配置擴(kuò)展訪問控制列表的配置防火墻的使用地址轉(zhuǎn)換的配置訪問列表、防火墻綜合應(yīng)用配置靈活DDR配置ISDN、DDR撥號(hào)上網(wǎng)綜合應(yīng)用培訓(xùn)的組織工程現(xiàn)場(chǎng)和后期培訓(xùn)由XX3Com資深工程師負(fù)責(zé)，教材由20人課程時(shí)長(zhǎng)0.2工作日。20人20人0.5工作日，其中上機(jī)操作0.25工作日。0.5工作日，其中上機(jī)操作0.25工作日。20人1工作日，其中上機(jī)操作0.5工作日。最大學(xué)員人數(shù)20人1工作日，其中上機(jī)操作0.5工作日。20人0.5工作日，其中上機(jī)操作0.25工作日。20人0.3工作日，其中上機(jī)操作0.25工作日。20人對(duì)TCP/IP協(xié)議有一定了解。(工作日)SecPath防火墻體系結(jié)構(gòu)SecPath防火墻圖形化管理平臺(tái)和日志系統(tǒng)21合計(jì)3培訓(xùn)內(nèi)容SecPath系列防火墻ASPF,攻擊防范，內(nèi)容過濾，郵件過濾，黑名SecPath系列防火墻組網(wǎng)，運(yùn)行模式(路由模式/透明模式),雙機(jī)熱3工作日，其中上機(jī)實(shí)習(xí)1.25工作日。如何利用TippinPointIPS入侵防御系統(tǒng)檢測(cè)/防御網(wǎng)絡(luò)攻擊。利用TippinPointIPS入侵防御系統(tǒng)對(duì)長(zhǎng)(工作(工作日)攻防測(cè)試網(wǎng)絡(luò)B超合計(jì)21培訓(xùn)內(nèi)容2工作日，其中上機(jī)操作1工作日。H3CNeocean系列網(wǎng)絡(luò)存儲(chǔ)產(chǎn)品培訓(xùn)Neocean系列網(wǎng)絡(luò)存儲(chǔ)產(chǎn)品操作維護(hù)人員。Neocean系列網(wǎng)絡(luò)存儲(chǔ)產(chǎn)品技術(shù)支持人員。Neocean系列網(wǎng)絡(luò)存儲(chǔ)產(chǎn)品方案規(guī)劃人員課程名稱課程總時(shí)長(zhǎng)(小時(shí))IPSAN網(wǎng)絡(luò)存儲(chǔ)技術(shù)2Neocean系列網(wǎng)絡(luò)存儲(chǔ)產(chǎn)品概述1Neocean系列網(wǎng)絡(luò)存儲(chǔ)產(chǎn)品GUI基本操作1Neocean系列網(wǎng)絡(luò)存儲(chǔ)產(chǎn)品RAID配1Neocean系列網(wǎng)絡(luò)存儲(chǔ)產(chǎn)品資源和客1Neocean系列網(wǎng)絡(luò)存儲(chǔ)產(chǎn)品主機(jī)端1Neocean系列網(wǎng)絡(luò)存儲(chǔ)產(chǎn)品日常維護(hù)2對(duì)于Neocean系列網(wǎng)絡(luò)存儲(chǔ)產(chǎn)品培訓(xùn)的總時(shí)長(zhǎng)為1.5工作日。第十二章項(xiàng)目驗(yàn)收系統(tǒng)初驗(yàn)，以及3個(gè)月試運(yùn)行期結(jié)束后的系統(tǒng)終驗(yàn)3個(gè)階段的內(nèi)容。檢查完畢后用戶方簽署設(shè)備收貨單或設(shè)備到貨驗(yàn)收單。此驗(yàn)收為“非加電”系統(tǒng)初驗(yàn)報(bào)告序號(hào)驗(yàn)收內(nèi)容驗(yàn)收意見1網(wǎng)絡(luò)子系統(tǒng)交換機(jī)冗余測(cè)試□通過□未通過交換機(jī)配置檢驗(yàn)網(wǎng)絡(luò)連通性測(cè)試(局域網(wǎng))2服務(wù)器子系統(tǒng)服務(wù)器系統(tǒng)加電測(cè)試服務(wù)器配置測(cè)試□通過□未通過服務(wù)器雙機(jī)/集群測(cè)試3存儲(chǔ)子系統(tǒng)存儲(chǔ)系統(tǒng)加電和功能(san、陣列)4安全子系統(tǒng)墻、IDS)墻、IDS)5存儲(chǔ)軟件備份管理軟件6文檔提交驗(yàn)收準(zhǔn)備階段文檔實(shí)施階段文檔培訓(xùn)文檔提交7用戶方驗(yàn)收組簽字：集成商驗(yàn)收組簽字：系統(tǒng)試運(yùn)行期為1個(gè)月，根據(jù)試運(yùn)行中所檢驗(yàn)的內(nèi)容，進(jìn)行系統(tǒng)終驗(yàn)驗(yàn)收內(nèi)容驗(yàn)收意見1網(wǎng)絡(luò)子系統(tǒng)服務(wù)器子系統(tǒng)存儲(chǔ)子系統(tǒng)安全子系統(tǒng)系統(tǒng)軟件子系統(tǒng)□通過□未通過文檔提交驗(yàn)收7用戶方驗(yàn)收組簽字：集成商驗(yàn)收組簽字：內(nèi)容交換機(jī)配置檢查通過未通過目的完成1檢查交換機(jī)的基本配置。檢查交換機(jī)局域網(wǎng)端口配置。檢查交換機(jī)VRRP配置。1基本配置正確。局域網(wǎng)端口配置正確。3VRRP配置正確。4Vlan配置正確實(shí)際結(jié)果1234序號(hào)1測(cè)試本地網(wǎng)絡(luò)是否通達(dá)2遠(yuǎn)程網(wǎng)絡(luò)連通性測(cè)試與外部網(wǎng)絡(luò)是否通達(dá)內(nèi)容網(wǎng)絡(luò)連通性通過未通過目的測(cè)試局域網(wǎng)、廣域網(wǎng)絡(luò)是否連通為本系統(tǒng)所配置所有網(wǎng)絡(luò)設(shè)備及服務(wù)器14遠(yuǎn)程網(wǎng)絡(luò)各工作站之間互相ping預(yù)計(jì)結(jié)果12341234啟始IP地址目的IP地址通否序號(hào)1各服務(wù)器加電內(nèi)容服務(wù)器加電測(cè)試通過未通過目的測(cè)試各服務(wù)器設(shè)備的加電狀態(tài)完成1啟動(dòng)設(shè)備電源檢查指示燈(LED)狀態(tài)1風(fēng)扇轉(zhuǎn)動(dòng)、電源工作指示燈亮2指示燈呈現(xiàn)正常工作狀態(tài)12測(cè)試方法主機(jī)開機(jī)自進(jìn)入Booting和操作系統(tǒng)的Startup階段，在Console上未盤陣列、內(nèi)置硬盤、磁帶、光驅(qū)在內(nèi)的各個(gè)I/O設(shè)備和測(cè)試方法FDDI、LAN網(wǎng)絡(luò)接口。系統(tǒng)自檢后，在Console上顯示“CPU0FunctionalXXMHz”的字樣，表明CPU正常接入系統(tǒng)工作。系統(tǒng)初始化后、調(diào)入操作系統(tǒng)之前，進(jìn)入ISL環(huán)境，使用"inme"命令顯示內(nèi)存信息，顯示結(jié)果表明在系統(tǒng)中共有多少內(nèi)存及內(nèi)存插槽的占用情況。網(wǎng)卡在操作系統(tǒng)操作下，顯示網(wǎng)卡及內(nèi)置LAN接口的狀態(tài)及硬件參數(shù)配置信息，“UP”字樣表明正常的工作狀態(tài)。內(nèi)置LAN接口同網(wǎng)卡接口的測(cè)試方法。內(nèi)置硬盤操作系統(tǒng)安裝在內(nèi)置硬盤上，操作系統(tǒng)可以正常調(diào)入即表明了內(nèi)置硬盤可以正常工作。磁帶機(jī)將某文件備份至磁帶上，再將該文件恢復(fù)至硬盤上，則表明該磁帶機(jī)正常工作。將一張光盤放入CD-ROM驅(qū)動(dòng)器中，使用拷貝、顯示等命令讀取光盤中的文件，表明CD-ROM可以正常工作。磁盤陣列顯示所有相關(guān)硬盤信息，顯示各外置磁盤的劃分信息和訪問路徑信息；再使用一些拷貝、顯示等命令測(cè)試這些外置磁盤陣列和其上面的文件系統(tǒng)可以正常地由系統(tǒng)存取。描述檢查服務(wù)器的配置是否正確服務(wù)器的存儲(chǔ)、ip等測(cè)試檢查配置是否正確內(nèi)容服務(wù)器配置通過未通過目的描述1信息2檢查網(wǎng)絡(luò)配置是否正確3檢查磁盤分配4檢查軟件版本1與設(shè)備配置清單一致2網(wǎng)絡(luò)配置正確3系統(tǒng)規(guī)劃合理4軟件版本與所購(gòu)系統(tǒng)一致實(shí)際結(jié)果1234測(cè)試內(nèi)容序號(hào)測(cè)試內(nèi)容描述1檢查服務(wù)器雙機(jī)切換1內(nèi)容檢查服務(wù)器雙機(jī)切換通過未通過目的各配置雙機(jī)系統(tǒng)的服務(wù)器1拔掉主機(jī)1一塊網(wǎng)卡的網(wǎng)線，查看主機(jī)1的通訊是否正常；恢復(fù)主機(jī)1網(wǎng)卡的網(wǎng)線，查看主機(jī)1的通訊是否正常拔掉主機(jī)2一塊網(wǎng)卡的網(wǎng)線，查看主機(jī)2的通訊是否正常；恢復(fù)主機(jī)2網(wǎng)卡的網(wǎng)線，查看主機(jī)2的通訊是否正常。2主機(jī)系統(tǒng)故障測(cè)試關(guān)閉主機(jī)1;查看主機(jī)2是否接管主機(jī)1所有任務(wù)；重啟主機(jī)1,查看主機(jī)1是否恢復(fù)所有任務(wù)。關(guān)閉主機(jī)2;查看主機(jī)1是否接管主機(jī)2所有任務(wù)；重啟主機(jī)2,查看主機(jī)2是否恢復(fù)所有任務(wù)。5預(yù)計(jì)結(jié)果1雙機(jī)切換正常<3分鐘，和具體應(yīng)用也有關(guān)系2序號(hào)1常2檢查硬盤空間內(nèi)容檢查存儲(chǔ)系統(tǒng)通過未通過目的檢查存儲(chǔ)系統(tǒng)的加電狀態(tài)和空間描述完成1開機(jī)，查看指示燈(電源指示燈、工作狀態(tài)Ready指示燈、錯(cuò)誤標(biāo)志指示燈),檢查硬件、硬盤工作是否正常?2用命令檢查硬盤大小。預(yù)計(jì)結(jié)果1指示燈狀態(tài)正常2空間分配正常實(shí)際結(jié)果12測(cè)試內(nèi)容1內(nèi)容安全設(shè)備的加電狀態(tài)通過未通過目的加電狀態(tài)是否正常要配置描述完成1開機(jī)，查看指示燈(電源指示燈、工作狀態(tài)Ready指示燈、錯(cuò)誤標(biāo)志指示燈),檢查硬件狀態(tài)是否正常?預(yù)計(jì)結(jié)果1指示燈狀態(tài)正常實(shí)際結(jié)果12測(cè)試內(nèi)容序號(hào)測(cè)試內(nèi)容描述1接入認(rèn)證、日志審計(jì)功能測(cè)試內(nèi)容接入認(rèn)證、日志審計(jì)功能的功能通過未通過目的檢驗(yàn)是否能夠抵抗攻擊描述完成12預(yù)計(jì)結(jié)果1日志審計(jì)2日志功能。實(shí)際結(jié)果12序號(hào)測(cè)試內(nèi)容描述1網(wǎng)管軟件功能測(cè)試內(nèi)容網(wǎng)管軟件的功能通過未通過目的是否達(dá)到相應(yīng)的管理目標(biāo)描述完成1能夠發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)?2能夠?qū)W(wǎng)絡(luò)性能、故障等進(jìn)行提示預(yù)計(jì)結(jié)果1能夠發(fā)現(xiàn)2能夠?qū)W(wǎng)絡(luò)設(shè)備的性能、故障等進(jìn)行警報(bào)實(shí)際結(jié)果12序號(hào)測(cè)試內(nèi)容描述1內(nèi)容存儲(chǔ)軟件的功能通過未通過目的是否達(dá)到相應(yīng)的存儲(chǔ)管理目標(biāo)描述完成1能夠?qū)ΜF(xiàn)有磁盤設(shè)備進(jìn)行靈活管理2預(yù)計(jì)結(jié)果1正常2實(shí)際結(jié)果12序號(hào)測(cè)試內(nèi)容1內(nèi)容備份軟件的功能通過未通過目的是否對(duì)數(shù)據(jù)正常的備份和恢復(fù)步驟描述完成1對(duì)數(shù)據(jù)通過備份軟件制定的策略能夠備份和恢2預(yù)計(jì)結(jié)果1能夠?qū)?shù)據(jù)進(jìn)行備份和恢復(fù)2實(shí)際結(jié)果12第十三章項(xiàng)目計(jì)劃號(hào)項(xiàng)目進(jìn)度中階段性事件交付成果完成時(shí)間項(xiàng)目準(zhǔn)備期項(xiàng)目實(shí)施計(jì)劃提交項(xiàng)目實(shí)施計(jì)劃合同簽訂起第5天設(shè)備到貨交付所采購(gòu)的軟硬件產(chǎn)品設(shè)備簽訂起20各課程集中技術(shù)培訓(xùn)完成所有集中技術(shù)培訓(xùn)課程合同簽訂起第15天提交實(shí)施過程中的文檔合同簽訂起第15二置文檔系統(tǒng)聯(lián)調(diào)交付系統(tǒng)聯(lián)調(diào)報(bào)合同簽訂起第29三初驗(yàn)后1個(gè)月四系統(tǒng)維護(hù)姓名在項(xiàng)目中擔(dān)當(dāng)職責(zé)聯(lián)系方法備注工程總負(fù)責(zé)系統(tǒng)集成事業(yè)部總經(jīng)理工程副總負(fù)責(zé)姓名在項(xiàng)目中擔(dān)當(dāng)職責(zé)負(fù)責(zé)備注總負(fù)責(zé)組員組員姓名在項(xiàng)目中擔(dān)當(dāng)職責(zé)資歷職責(zé)總負(fù)責(zé)網(wǎng)絡(luò)與