高性能计算系统.docx
- 文档编号:11771320
- 上传时间:2023-04-01
- 格式:DOCX
- 页数:35
- 大小:35.67KB
高性能计算系统.docx
《高性能计算系统.docx》由会员分享,可在线阅读,更多相关《高性能计算系统.docx(35页珍藏版)》请在冰豆网上搜索。
高性能计算系统
高性能计算系统
1、刀片平台(2套)
指标项
技术规格要求
品牌
国际知名品牌或中国制造知名品牌
总体要求
支持2路、4路、8路x86刀片服务器,可以通过一套管理平台统一调度管理上述各种类型的刀片服务器
外观
机架安装高度不低于8U
服务器密度
每机箱≥14台服务器节点
背板
无源背板,为每台服务器节点提供不少于2个冗余的I/O接口,背板提供节点通风风道
I/O插槽
提供≥4个I/O模块插槽,每机箱可支持≥16个虚拟交换分区;支持1Gb/10Gb以太网、FCoE、8Gb/16Gb光纤通道
交换机模块
★配置2个内置L2/3层万兆以太网交换机,交换机必须和服务器机箱同品牌(非OEM);
无阻塞全线速设计,延迟≤1µs,最大端口吞吐量≥1.28Tbps;
单台交换机可提供≥56个10Gb全双工端口,支持≥2个40Gb对外上联端口(每端口可转换成4个10Gb端口);当前至少激活≥24个10Gb端口,可根据需要在外部和内部端口之间灵活映射;
支持交换机分区技术;
支持DCB/CEE,可部署在iSCSI、FcoE、NAS等融合网络环境中;
支持802.1QbgEdgeVirtualBridging(EVB);支持vNIC;
具备虚拟机感知功能,支持VMware、XEN、Hyper-V等主流虚拟化技术,可基于虚拟端口进行配置和管理,可感知虚拟机的迁移,并且可支持QoS、ACL和VLAN等网络策略设置自动地跟随虚拟机一起迁移;
InfiniBand交换机模块
★配置1台内置InfiniBand交换机,支持56GbpsFDR端口速率;
对内提供≥14个56GbFDR端口,连接所有计算节点;
对外提供≥18个QSFP端口,支持10Gbps/20Gbps/40GbpsQDR/56GbpsFDR速率自适应;配置n个QSFP+模块;
交换机带宽≥2Tbps;
散热模块
★配置≥10个热插拔风扇模块;机箱可支持不少于10组热插拔冗余风扇;风扇模块采用双向对转式设计,每个模块内部配置前后两组旋转方向相反的风扇叶片,以较低转速提供最大的通风量
电源模块
★配置≥6个热插拔冗余电源模块;每机箱可支持不少于6个热插拔电源模块,支持N+1,N+N等多种冗余方式,电源模块需采用高能效设计,电源额定功率≤2,500W;要求必须通过80PLUSPlatinum认证,最高负载下电源效率≥91%,需提供测试报告。
支持135WIntelCPU;电源模块配置专用独立散热风扇,采用外部取电方式,电源故障时电源风扇依然可以工作。
机箱管理模块
★内置≥1个机箱管理模块,提供远程仿真图形界面管理,支持远程状态监控,故障告警,电源能耗控制,微码更新,机箱与计算节点批量初始化配置,网络与交换机管理,资产管理等功能;
微码升级支持
支持微码升级时虚拟化业务不中断功能,提供官方文档说明实现方式;
管理软件集成
★支持向上集成统一管理功能,可和VMwarevCenter和MicrosoftSystemCenter做到集成,由vCenter、MSC直接管理硬件,提供官方文档说明实现方式。
支持硬件故障自动预测功能,当虚拟机主机可能出现故障前自动发现隐患并提供报警和自动迁移虚机功能,提供官方文档说明实现方式。
服务
5年7x24小时保修服务,全国部分城市宕机4小时上门服务;为保证设备的可靠性服务,要求提供原厂针对本项目的授权原件和售后服务承诺函原件,服务覆盖城市不少于100个,认证工程师不少于200人,在中国国内拥有备件库。
产品编码注册信息与实际客户一致,交付时必须是原厂封装,不接受私自拆箱改配的产品。
★产品编号的注册信息必须为江苏师范大学
2、计算节点(20台)
指标项
技术规格要求
总体要求
国际知名品牌或中国制造知名品牌
处理器
★配置2个IntelXeonE5V4系列处理器,主频≥2.4GHz,每处理器不少于14个内核,三级缓存≥35MB;可支持135W以上CPU
内存
★配置≥128GBDDR42400MHzRDIMM内存,不低于24根内存插槽;支持ECC、内存镜像和内存备用技术
内置存储
★配置≥1块SSD,单盘容量≥240GB;支持SAS/SATA/SSD/PCIeFlash存储;支持≥14块SAS/SATA磁盘
RAID支持
集成阵列控制器,支持RAID0,1
IO扩展
提供≥2个PCI-E3.0x16接口,可扩展至≥4个PCI-E插槽,其中至少2个为全高全长标准PCI-E槽位;
支持双插槽SD卡和1个前端访问USBKey
网络接口
★配置2个万兆以太网端口,双口56GbInfiniband接口
集成系统管理处理器支持
支持管理本地和远程的服务器,可实现服务器故障报警、批量的系统资源管理以及系统性能监控等功能;自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志;配置高级远程管理模块,实现远程呈现控制,可实现服务器批量部署,安装,管理;
操作系统支持
支持MicrosoftWindowsServer2012,RedHatEnterpriseLinux6/7,SUSELinuxEnterpriseServer11,VMwarevSphere5.0以上版本
服务
5年7x24小时保修服务,全国部分城市宕机4小时上门服务;为保证设备的可靠性服务,要求提供原厂针对本项目的授权原件和售后服务承诺函原件,服务覆盖城市不少于100个,认证工程师不少于200人,在中国国内拥有备件库。
产品编码注册信息与实际客户一致,交付时必须是原厂封装,不接受私自拆箱改配的产品。
★产品编号的注册信息必须为江苏师范大学
3、存储系统(一套)
指标项
技术规格要求
整体要求
★采用支持异构多主机平台的基于FC,iSCSI和SAS技术的一体化智能存储设备
国际知名品牌
与服务器同一品牌
控制器
★冗余控制器,双活并可互备;支持存储集群功能,可在同一界面里管理整个集群系统,可由双控制器升级到4个控制器,横向提升存储性能
CPU配置
★控制器CPU规格不低于2个6核CPU主频1.9GHz
内部构架
全架构通道为SAS3.0技术
最大缓存
★缓存≥128GB(非SSD或Flash卡缓存)
最大支持前端主机接口
配置≥12个10GbpsiSCSI端口(电口),4端口16GbpsFC主机通道和≥2个1Gbps专用技术管理端口;
可选端口:
最大支持≥8个12GbpsSAS端口
最大支持≥8个1GbpsiSCSI端口
最大支持≥8个16GbpsFC光纤通道端口
最大支持≥8个10GbpsiSCSI或FCoE端口
最大支持后端接口
提供≥4个12GbpsSAS端口,集群后可支持≥8个12GbpsSAS端口
支持的存储磁盘类型
★3.5英寸磁盘:
4TB、6TB和8TB7.2k近线SAS磁盘;300GB、600GB15kSAS磁盘;900GB、1.2TB和1.8TB10kSAS磁盘;2.5英寸磁盘:
300GB、600GB15kSAS磁盘;900GB、1.2TB和1.8TB10kSAS磁盘;2TB7.2k近线SAS磁盘;400GB,800GB,1.6TB,3.2TB,1.92TB,3.2TB,3.84TB,7.68TB,15.36TB固态硬盘
磁盘配置
★本次项目配置4块1.92TB固态硬盘,20块1.8TB10K2.5寸SAS硬盘,12块6TNL-SAS硬盘;
磁盘扩展支持
★最大可支持扩展≥20个扩展柜,单存储柜最大支持≥504块磁盘,支持在线磁盘动态扩展及存储容量LUN扩展,升级过程不停机,且不影响原始生产数据,群集后可扩展支持≥1008块磁盘,支持不同类型扩展柜混接,满足不同的业务类型需求。
RAID类型
RAID0,1,5,6,10和分布式RAID
分层存储
★支持并配置数据分层功能,提供在固态盘和普通磁盘之间动态迁移数据功能,以更有效率的利用固态盘的性能
存储分区
无限制
IO路径管理和负载均衡
配置阵列厂家多路径管理软件许可,实现对主机的多通道路径访问以及对应用透明的自动故障通道切换及负载均衡,具备在SAN环境中的负载均衡功能,增加主机不需要额外购买许可
虚拟化功能
★提供内部存储器虚拟化功能,可实现不同raid组中卷的镜像功能,提供精简配置卷;支持外部虚拟化功能,可将异构磁盘阵列挂接到该磁盘阵列后面,由该磁盘阵列进行虚拟化管理,要求该产品外部虚拟化功能在市销售不低于3年,否则需提供同等功能的外部存储虚拟化专用设备。
通过虚拟化功能可实现跨磁盘阵列的条带化,即一个逻辑卷可由多个物理磁盘阵列提供空间。
虚拟化功能支持外部磁盘阵列灵活迁入和迁出,迁入时外部磁盘阵列原有数据可不做任何改动即可使用。
需支持虚拟化IBM、EMC、HDS、HP以及NetApp等主流厂商磁盘阵列。
异地数据复制
支持基于磁盘阵列的远程数据复制功能,支持同步和异步两种模式,支持FC和IP的远程复制方式。
同城数据双活容灾
★配置基于磁盘阵列的同城数据双活容灾功能,无需额外存储网关即可实现存储双活功能。
本地数据复制
支持并配置快照、卷拷贝功能,有效避免逻辑错误
异构平台的支持
支持Unix(SunSolaris,HP-UX,IBM-AIX等)、Linux(SUSE、RedHat等)、Windows2008/2008R2/2012/2012R2等主流操作系统,支持大型数据库管理系统(Oracle,DB2,SQLServer,Sybase等)、支持主流虚拟化平台(VMware,Citrix,Hyper-V,KVM等)
数据迁移
★配置内置数据迁移功能,支持方便有效的把数据从原有存储迁移到本存储
电源要求
双冗余可热插拔式
管理软件
提供完整的存储管理软件,盘阵可根据需要灵活划分存储空间,具备性能管理、性能分析功能
提供基于Web的中文图形化存储管理界面,并可提供事件监测工具帮助排错
服务
原厂5年保修服务;为保证设备的可靠性服务,要求提供原厂针对本项目的授权原件和售后服务承诺函原件,服务覆盖城市不少于100个,认证工程师不少于200人,在中国国内拥有备件库。
产品编码注册信息与实际客户一致,交付时必须是原厂封装,不接受私自拆箱改配的产品。
★产品编号的注册信息必须为江苏师范大学
4、网络系统(1台)
指标项
技术规格要求
功能
技术规格要求
交换容量
交换容量≥176Gbps
转发性能
转发性能≥131Mpps
端口时延
<3.3ms
硬件尺寸要求
设备为1U盒式设备,满足600mm深机柜要求。
端口类型和数量
1G端口数≥48,1G/10G端口≥4
节能要求
后向前通风方式
能耗76W以下
提供第三方绿色节能认证证书。
电源要求
热插拔模块化电源,形成冗余(第二个电源默认没配)
风扇要求
固定风扇,形成冗余
风扇自动可变速
链路层与接口功能
支持静态和LACP的链路聚合;
支持跨交换机的端口绑定
二层功能
MAC地址≥8K;
支持静态、动态MAC地址表项;
支持1-4095VLANID,最大活动数量512;
支持基于端口VLAN和基于协议VLAN
支持组播VLAN;
支持IEEE802.1d(STP),802.w(RSTP),802.1s(MSTP),PVRST;
支持VLAN内端口隔离;
支持LLDP;
支持Jumboframe≥12kbyte并且自动适应;
支持PVLAN/MUXVLAN,提供原厂官网公开链接证明
三层功能
支持主机管理
支持512条ACL过滤
支持DHCPclient
支持IGMPsnooping和IGMPrelay
不支持三层动态功能
组播
支持IGMPSnooping和快速离开机制;
支持VLAN内组播转发和组播多VLAN复制;
支持捆绑端口的组播负载分担;
支持可控组播;
基于端口的组播流量统计。
支持IGMP过虑
支持IGMQuerier
支持IGMPrelay
镜像功能
支持基于ACL的流镜像;
支持多个物理端口的流量镜像到一个端口;
访问控制
支持基于第二层、第三层和第四层的ACL;
支持VLANACL和IPv6ACL;
支持IP/Port/MAC的绑定功能。
QoS
至少具备8个队列;
IPv4/IPv6ACLmetering
支持WRED调度方式,支持WRED+ECN;
基于策略的流量整形限速和重标记
提供广播风暴抑制功能;
支持IEEE802.1p,IPToS/DSCP,和基于ACL的流量分类和处理
安全功能
支持基于VLAN,基于MAC,和基于IP的ACL
支持多用户的ID和密码
支持BPDUguard,Rootguard,LoopGuard;
支持802.1X;
支持Raduis,TACACS+,LLDP
支持控制面板保护(CoPP)
支持用户访问控制
可靠性
支持ETHOAM;
支持基于二层的上行链路检测
虚拟化
支持与CiscoVPC相似的双核心设备虚拟化功能(VLAG)
软件定义化
不支持
管理协议
支持SNMPv1/v2/v3、Telnet、RMON、SSHv2;
支持基于脚本(Phyton)的ISCLI
支持Netconfig语言
支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理;
支持网络质量分析功能
支持集群管理;
监控手段
支持端口镜像
支持RMON
支持命令行下的端口流量及数据包的统计
支持严重硬件失效LED报警
设备维护
支持自动配置,请详细描述功能和实现,提供原厂官网公开链接证明;
支持计划的定时自动升级
服务
★服务:
5年标准保修服务
★产品编号的注册信息必须为江苏师范大学
5、安全系统(1套)
技术指标
指标要求
硬件规格
硬件平台采用先进的多核网络专用架构。
硬件平台采用多核处理器,使用64位MIPS多核处理器。
★标配4个通用扩展槽位,本次配置6个10/100/1000MBase-T电口(包含一组电口ByPass接口),4个千兆SFP光纤插槽,2个万兆SFP+接口,至少可扩展至42个千兆接口,每个接口可划分到不同安全域实现各接口间的安全隔离,提供独立的带外管理接口和HA接口。
提供官网可下载的白皮书或者彩页,并提供官网站点地址。
操作系统
为保证投标产品硬件架构先进性所投产品硬件平台必须采用先进的多核网络专用架构内部数据交互通过无阻塞矩阵,而非总线,控制和转发分离架构,专用安全处理模块转发。
(非X86多核架构或ASIC架构),必须为具有自主知识产权的64位安全操作系统
性能
★吞吐率(bps)≥40G,最大并发连接数≥1500万,VPN吞吐量(bps)≥25G,每秒新建连接数≥60万,提供IPSecVPN隧道数≥20000条,并发SSLVPN用户许可≥8个;提供官网可下载的白皮书或者彩页,并提供官网站点地址。
系统要求
要求支持多系统引导,并可在WEB界面上直接配置启动顺序
访问控制
基于源/目的IP地址、MAC地址、域名、端口或协议、服务、时间、用户的访问控制
支持基于用户、用户组的访问控制,用户认证要求支持Radius、LDAP、WindowsAD域等方式;支持用户必须用AD域账户登录操作系统,否则禁止上网功能;
支持策略命中数统计,便于维护策略。
内容过滤
支持内核级深度内容检测技术,支持对网页关键字和JavaScript、ActiveX进行过滤,支持对FTP上传和下载文件的控制
支持对收件人地址、发件人地址、主题、正文、附件名称通配符匹配、附件大小等进行匹配过滤
支持基于URL地址的关键字设置白名单和黑名单
网络适应性
支持透明、路由、混合、直连(虚拟线)模式
支持将任意接口数据完全镜像到设备自身的其他接口用于抓包分析,支持基于源IP、目的IP、源端口、目的端口、网络协议(TCP、UDP、ICMP)等条件对镜像流量进行过滤,并且支持选择入方向、出方向及双向流量镜像
支持基于源地址、目的地址、生效时间、应用协议(http、https、mysql、ms-sql、sqlnet、sip等)限制新建连接、并发连接;
链路负载均衡
支持基于ISP的路由功能,支持内置ISP地址列表和自定义地址列表功能,实现电信资源从电信线路访问、联通资源从联通线路访问
★支持基于多出口的DNS代理功能,可根据配置实现对不同外网线路的DNS服务器地址管理,当一条链路出现故障时,流量自动切换到其他链路的同时将DNS服务器进行切换,避免出现跨运营商解析而导致访问变慢或中断
支持基于Ping、Http、ARP、DNS、TCP端口等监控类型实现线路切换
支持ECMP(五元组、源地址、源地址和目的地址等算法)等价权值负载均衡,针对不同链路的带宽,给予不同的权值,从而实现多链路的负载均衡
支持SmartDNS功能;注:
SMARTDNS功能实现当外部用户访问内部服务器时,联通用户解析到的域名IP为联通地址,电信用户解析到的域名IP为电信地址
★支持线路过载保护功能,当某条外网线路拥塞时,自动将其流量切换到其他链路;系统对各出口的流量带宽进行实时监测,当自身接口的流量带宽超过配置的阈值时,新建会话的流量将不再从这个接口转发。
当此接口的流量带宽回落到正常值以下时,新建会话的流量再恢复从这个接口转发
支持基于接口时延的动态切换能力:
系统从多出接口向外部某一个或多个目的地址探测时延。
当自身接口的时延超过配置的阈值时,新建会话的流量就不再从这个接口转发,而是走其它接口。
当此接口的时延回落到正常值以下后,新建会话的流量再允许从这个接口转发
支持就近探测算法(根据SYN报文探测的响应时间和PING报文探测的响应时间等方法自动生成静态路由表,并将探测的响应时间生成日志)选择最优路径
支持基于应用协议的路由功能,根据应用类型进行路由选择。
应用协议智能识别
支持对3300+种应用的识别和控制,包括200+移动应用
★支持应用过滤器便于配置和维护,至少支持6个维度进行过滤,包括:
名称、类别、子类、应用技术、风险界别、特性;其中应用技术至少包括:
基于浏览器、客户端服务器、网络协议、点对点;风险级别包括:
1、2、3、4、5总共5个等级;特性包括:
能够传输文件、已被大规模使用、大量消耗带宽、易逃逸、易被滥用、被其它应用使用、存在已知漏洞、被恶意软件利用
VMware虚拟化平台安全防护模块
★支持Vmware5.1、5.5、6.0等版本虚拟化平台安全防护,无需额外购买组件,支持和VMwareVCenter对接
★虚拟化平台安全防护模块采用业务数据平面、控制平面、管理平面相分离的分布式架构设计,每个平面采用独立的虚拟机部署实现。
★本次提供2个物理CPU的安全防护模块。
吞吐量≥10G,并发连接数≥300万,支持性能弹性扩展,根据将来业务发展需求,吞吐量可扩展至≥1Tbps,最大并发连接数可扩展至≥2亿,每秒新建连接数可扩展至≥400万
安全防护无需修改虚拟化平台和虚拟机配置,不需要在每台虚拟机上安装软件或插件,以便减少对宿主机的资源占用
★支持Vmware标准交换机和分布式交换机环境,支持对相同Vlan、不同Vlan、相同端口组、不同端口组、相同Vswitch、不同Vswitch之前虚拟机的通信进行访问控制、应用识别、攻击防护、入侵检测和防御等功能
支持虚拟机迁移技术(vmotion),自动感知和保护虚拟环境的变更和迁移,虚拟机迁移时相关联的安全策略自动跟随虚拟机同步迁移,无需人工干预
自动学习虚拟机名称和IP,支持基于虚拟机名称设置访问规则,虚拟机名称修改后无需人工干预,虚拟防火墙自动调整相应访问规则
★安全防护模块出现异常时,安全防护模块自动Bypass,不影响虚拟机的工作和业务通信
绿色上网
支持对迅雷、BT、eDonkey、eMule等常见至少15种P2P下载软件识别、控制并提供细粒度带宽控制
支持对PPLive、QQLive、PPStream等常见至少15种P2P视频播放软件识别、控制并提供细粒度带宽控制
支持对QQ、MSN、飞信、阿里旺旺等常见至少15种IM即时聊天软件识别、控制并提供细粒度带宽控制
支持对魔兽世界、同城游、征途、联众、三国杀online、新浪游戏等至少15种网络游戏软件识别、控制并提供细粒度带宽控制
IPS功能
★提供IPS软件著作权证书
支持旁路和在线两种模式,支持基于安全策略和安全域启用IPS功能,可在不同的攻击方向上启用IPS(至少支持流入\流出\双向等方向)
★IPS吞吐量≥18Gbps;必须提供官方网站可下载的产品彩页或白皮书作证明
★具备7800种以上攻击特征库规则列表,并可自定义特征库,提供产品真实界面截图证明
可以针对不同的特征制定不同的入侵防护系统动作(丢弃、通过)
具备1100种以上HTTP特征库规则列表
★支持CC攻击检测,支持访问限速、代理限速、自定义请求阈值、爬虫友好等方法,检测到CC攻击时支持JSCookie、重定向、访问确认、验证码四种认证方法,提供产品界面截图有效
防病毒功能
★提供防病毒软件著作权证书
★防病毒吞吐量≥10Gbps;必须提供官方网站可下载的产品彩页或白皮书作证明
对于HTTP协议和邮件协议,病毒特征库数量大于100万。
支持扩展基于对HTTP、FTP、SMTP、POP3、IMAP协议病毒以及恶意网站设定自动抓包分析取证
URL过滤
支持使用通配符定义URL类型
支持30种以上域名分类库,控制不良网站访问
NAT功能
支持多对一、多对多的NAT地址转换,且公网地址池可选择逐一使用和同时使用两种模式。
为解决公网IP地址资源问题,要求必须支持NAT的端口扩展技术。
必须支持NATfullcone模式。
★支持NAT444模式,支持导出NAT444静态映射表
支持目的地址NAT、支持端口映射。
★支持NAT公网地址池中IP有效性检测,避免因NAT地址无法使用导致业务中断,提供产品界面截图有效。
威胁智能检测和防御
★支持扩展高级威胁检测引擎技术,采用行为分析技术检测无法通过特征方式检测出来的未知网络威胁(如威胁的加壳与变种),提供未知威胁的检测详细说明截图:
包括名称、域名、已经恶意URL、恶意威胁URL、恶意软件的可信度等,提供产品界面截图有效
★支持扩展服务器异常行为检测:
针对WEB服务器实时监测建模,自动生成上限阈值、下限阈值、实施流量、预测值等属性,根据安全基线偏离度综合异常行为特征库分析出当前的针对于Web服务器的异常行为,提供产品界面截图有效
★支持扩展对威胁行为自动采取减缓措施,避免威胁对业务造成严重的影响。
支持带宽限制、会话限制(新建连接数限制和并发连接数限制)、阻断等减缓动作,提供产品界面截图有效
IPSECVPN
支持标准IPSec协议,能够与Cisco等知名厂商的VPN设备互联互通
支持3DES、DES、AES等多种加密算法
支持GRE、L2TP、Xauth等VPN连接
SSLVPN
必须支持对登录SSLVPN的用户端系统进行端点安全检查,至少包括指定文件、指定进程、系统补丁、浏览器版本、杀毒软件等方面
支持SSLVPN的登陆页自定义,并在登陆成功
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 性能 计算 系统