云计算数据中心设备配清单文档格式.docx
- 文档编号:17766935
- 上传时间:2022-12-09
- 格式:DOCX
- 页数:260
- 大小:99.29KB
云计算数据中心设备配清单文档格式.docx
《云计算数据中心设备配清单文档格式.docx》由会员分享,可在线阅读,更多相关《云计算数据中心设备配清单文档格式.docx(260页珍藏版)》请在冰豆网上搜索。
防火墙
12
VPN接入网关
13
WEB应用防火墙
14
上网行为管理
园区网核心2台
15
网络准入控制系统
二
安全系统
日志审计系统
安全资源池
项
漏洞扫描系统
数据库审计系统
网络防病毒
计算存储区
套
三
主机存储系统
计算存储型服务器
计算存储24台
24
管理服务器
云管平台2台
云网关服务器
云网关节点2台
安全服务器
安全资源池2台,日志审计1台
国产化服务器
计算6台
光纤交换机
FC网络2台
磁盘阵列
2台
离线备份光盘库
***1台
数据备份一体机1
数据备份一体机2
四
云管系统
云管理平台
云管平台
虚拟化软件许可
个
114
主机纳管服务
分布式存储管理许可
云计算平台实施
云管平台定制化开发
五
应用支撑系统
时钟服务器
网络服务区
数据库同步软件
数据备份软件
东莞庄
操作系统
网络运维工具
运维中心
台式工作站
16
移动工作站
运维安全管理平台
六、综合布线配件清单
技术参数说明
非屏蔽双绞线
非屏蔽双绞线,超六类4对十字骨架,线
缆测试带宽达到350MHz,低烟无卤白色,线规23AWG、低烟无卤防火等级,符合RoHS环保认证,305米/箱
箱
60
超六类模块
超六类信息模块RJ45,插拔次数高于750
次,支持带宽达到350MHz,24个/箱
37
多模光纤跳线
双芯双工,LC-LC,3米,OM3
条
40
双芯双工,LC-LC,10米,OM3
100
双芯双工,LC-LC,15米,OM3
80
双芯双工,LC-LC,20米,OM3
30
双芯双工,MPO-MPO,15米,OM3
双芯双工,MPO-MPO,20米,OM3
光纤配线架
24芯抽拉式ODF光纤配线架,12个双工
LC,包括适配器、尾纤;
36
光纤熔接及测试
光纤熔接及测试,每24芯为1项
线缆配线架
24端口双绞线配线架,前端自带线缆端口
标识,预组模块;
信息点安装
双绞线端接及测试;
24个/项
理线器
金属网状理线器,1U,12个/箱
2设备指标参数要求
指标按重要性分为“★”、“▲”。
★代表实质性指标,不满足该指标项将导致投标被拒绝。
▲代表重要指标,不满足会相应扣分。
无标识则表示一般指标项。
“证明材料要求”项可填“是”和“”。
填“是”的,投标人须提供包含相关指标项的证明材料,证明材料可以使用生产厂家官方网站截图或产品白皮书或第三方机构检验报告或其他相关证明材料,未提供有效证明材料或证明材料中内容与所填报指标不一致的,该指标按不满足处理。
2.1网络系统
2.1.1数据中心核心交换机
重要
性
指标项
指标要求
证明材料要
求
1.
★
基本要求
采用正交CLOS交换架构;
是
2.
▲
单台配置要求
交换容量≥360Tbps;
转发性能≥
96000Mpps;
冗余引擎,2+2冗余电源,
≥5块该系列最高端交换网板,满足跨板线速转发的冗余要求;
≥48*40GE光口(24*SR4光模块),40GE光口要求分布在2个槽位
3.
主控引擎
具有主控模块冗余,实配双主控模块,
主控冗余时模块间具有状态化故障切换
业务插槽数
业务插槽数≥8
5.
交换网板
交换网板数≥5
6.
电源
模块化冗余电源设计,支持电源槽位≥
6,满足高功率板卡供电需求
7.
风扇
支持风扇框2+1冗余
8.
VxLAN
支持VXLANL2/L3网关,提供第三方权
威机构测试报告
9.
端口镜像
支持多对一镜像,基于流的镜像,一对
多镜像。
支持SPAN、RSPAN远程镜像,
支持VLAN的镜像
2.1.2万兆接入交换机1
重要性
证明材料要求
交换容量≥4Tbps;
包转发率≥
1400Mpps;
缓存≥12M;
10GSFP+接口数≥48,100G/40G接口数≥6;
满配电源,满配风扇;
配置
48*10GE/SR光模块,配置
6*40G/SR4光模块;
支持多虚一技术,可将多台物理设备虚拟化为一台逻辑设备统一管理。
硬件规格
支持并实配模块化冗余电源、支
持热拔插
支持可拔插N+1模块化风扇盘,
前/后通风
路由协议
支持RIP、OSPF、IS-IS、BGP-4
等三层路由协议
数据中心特性
支持缓存状态监控及管理特性
可视化
支持GRPC通信协议
QoS
支持802.1p、DSCP、ToS等,支
持ACL流分类,支持优先级标记Mark/Remark,支持SP、WRR、DRR、SP+WRR、SP+DRR等多种队列调度机制
资质认证
支持ipv6readyphase-2认证,
提供认证证书且在IPV6全球测试中心官网可查。
2.1.3万兆接入交换机2
口数≥6;
配置16*10GE/SR光模块
+8*GE/SR模块+24*GE电模块,配置6*40G/SR4光模块;
支持多虚一技术,可将多台物理设备虚拟化为一台逻辑设备统一管理。
支持并实配模块化冗余电源、
支持热拔插;
支持可拔插N+1模块化风扇盘,前/后通风
支持802.1p、DSCP、ToS等,
支持ACL流分类,支持优先级标记Mark/Remark,支持SP、WRR、DRR、SP+WRR、SP+DRR等
多种队列调度机制
支持ipv6readyphase-2认
证,提供认证证书且在IPV6全球测试中心官网可查。
2.1.4万兆接入交换机3
交换容量≥2.56Tbps;
500Mpps;
10GSFP+接口数≥24,
40G接口数≥2;
满配电源,配置
8*10GE/SR光模块+4*GE/SR光模块;
支持多虚一技术,可将多台物理设备虚拟化为一台逻辑设备统一管理。
支持802.1p、DSCP、ToS等,支持
ACL流分类,支持优先级标记Mark/Remark,支持SP、WRR、DRR、SP+WRR、SP+DRR等多种队列调度机制
提供认证证书且在IPV6全球测试中心官网可查。
2.1.5千兆接入交换机1
接口类型
交换容量≥432Gbps;
转发性能
≥144Mpps;
支持配置1000Mbps光口≥48个,SFP+光口≥4个;
实际配置46*GE/SR光模块+2*GE电模块,实际配置4*10GE/SR光模块。
支持多虚一技术,可将多台物理设备虚拟化为一台逻辑设备统一管理。
支持并实配冗余电源
镜像
支持端口镜像功能,支持1对1、
1对多、多对1和基于流的镜像,且支持RSPAN和ERSPAN
支持静态路由、RIPv1/2、OSPF、
BGP、RIPng、OSPFV3等动态路由协议,支持VRRP,支持等价路由
动生成巡检报告;
支持短信认
证、微信认证、web认证,支持认证页面自定义;
支持一键升级、定时升级网络中的网络设备;
支持分级分权功能,实现分布区域,统一管理等
2.1.6千兆接入交换机2
交换容量≥300Gbps;
80Mpps;
固化10/100/1000M以太网端口≥48,固化1G千兆光接口≥4个;
整机最大可用千兆口≥52个;
支持多虚一技术,可将多台物理设备虚拟化为一台逻辑设备统一管理。
支持1对1、1对多、多对1和基于
流的本地、远程镜像;
且支持RSPAN和ERSPAN
支持IPv4和IPv6的静态路由、
RIP/RIPng、OSPFv2/OSPFv3等三层路由协议
基础网络保护
支持专门基础网络保护机制,增强
设备防攻击能力,即使在受到攻击的情况下,也能保护系统各种服务的正常运行,保持较低的CPU负载,从而保障整个网络的稳定运行
2.1.7千兆接入交换机3
≥166Mpps;
配置10/100/1000Mbps电口≥48个,SFP+光口≥4个;
实际配置2*SR光模块;
支持并实配冗余电源。
管理特性
自带云管理功能,支持一键设备
发现,并在线生成交付验收报告;
支持一键全网巡检操作,随时随地掌握网络健康状况,并自动生成巡检报告;
支持短信认证、微信认证、web认证,支持认证页面自定义;
2.1.8园区网核心交换机
交换容量≥60Tbps;
≥8400Mpps;
独立主控引擎插槽≥2个,独立业务插槽≥8个,独立交换网板插槽≥2个,主控引擎故障情况下,不能影响整机转发能力;
冗余引擎,冗余电源,满配交换网板,配置≥4*40GE光口(2*SR4光模块),≥40*10GE光口(12*10GE/SR+20*10GE/LR光
模块),≥48*GE光口(24*GE/SR光模块),≥24*GE电口,10GE和GE光口要求分布在2个槽位;
支持多虚一技术,可将多台物理设备虚拟化为一台逻辑设备统一管理。
支持多对一镜像,基于流的镜
像,一对多镜像。
支持SPAN、RSPAN远程镜像,支持VLAN的镜像
支持IPv6静态路由、RIPng、
OSPFv3、BGP4+等路由协议;
支持手动隧道,自动隧道,ISATAP
支持专门基础网络保护机制,
增强设备防攻击能力,即使在受到攻击的情况下,也能保护系统各种服务的正常运行,保持较低的CPU负载,从而保障整个网络的稳定运行。
硬件健康状态可视化
支持硬件健康状态可视化,可
以对风扇状态、电源、温度、板载电压进行监控,尤其是在日常巡查中发现电压异常前兆,可及时处理,避免出现电压异常宕机。
2.1.9园区网汇聚交换机
包转发
率≥1080Mpps;
10GSFP+接口数≥48;
100G/40G接口数≥6;
单台配置26*10GE/SR+2*10GE/LR光模
块;
支持多虚一技术,可将多台物理设备虚拟化为一台逻辑设备统一管理;
支持VXLAN桥模式、VXLAN路由模式。
支持热拔插。
支持可拔插模块化风扇,前/后
通风
硬件状态可视化
以对风扇状态、电源、温度、板载电压进行监控,尤其是在日常巡查中发现电压异常前兆,可及时处理,避免出现电压异常宕机
增强设备防攻击能力,即使在受到攻击的情况下,也能保护系统各种服务的正常运行,保持较低的CPU负载,从而保障整个网络的稳定运行
2.1.10边界防火墙
能。
可支持链路数量授权≥4。
部署方式
支持路由,网桥,旁路镜像,
单臂,以及混合部署方式
网络特性
支持接口bypass功能
支持接口链路故障检测,支持
通过ARP、DNS、PING的方法探测接口链路故障
支持IPV6环境部署,包括接口
/区域配置、路由配置等网络适应性功能,支持核心常用安全功能,包括僵尸网络,IPS漏洞防御,WEB应用防护等,支持协议一致性(包括但不限于Core、NDP、Autoconfig、PMTU、ICMPV6)和协议健壮性检测
(IPv6畸形报文、ICMPv6畸形报文、其他协议畸形报文),支持IPV6的地址转换、双栈的过渡技术。
路由支持
支持多链路出站负载,支持基
于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家
/地域来进行选路的策略路由选路功能;
至少支持4种负载均衡算法的多线路负载均衡,如轮询、带宽比例、加权、线路排序等;
会话和流控
支持基于应用类型,网站类型,
文件类型进行流量控制,支持基于IP段、时间、国家/地区、认证用户、子接口和VLAN进行流量控制;
NAT46地址转换;
地址转换
支持在本机访问控制和应用控
制策略自动放行配置的服务器映射策略的流量;
10.
访问控制
访问控制规则支持基于源/目
的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式,支持长连接功能并可以配置连接时长;
11.
支持识别管控的应用识别规则
总数超过9000条,并支持自定义应用规则;
12.
访问控制策略除默认策略外支
持策略优先级调整、标签管理、分组管理;
访问控制规则支持失效规则识别,如规则内容存在冲突、规则生效时间过期、规则长时间未有匹配等情况;
13.
支持关键字检测,支持请求方
向,应答方向,双向匹配方向,支持自定义关键词字符串;
僵尸主机监测
设备具备独立的僵尸网络与病
毒防护库,防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等,特征总数在60万条以上,支持自定义僵尸网络规则库;
15.
支持对终端已被种植了远控木
马防护。
16.
WEB应用防护
WEB应用防护功能支持同防火
墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间;
17.
支持口令防护,包括FTP弱口
令检测、WEB登录弱口令检测、WEB登录明文传输检测;
18.
安全可视
支持安全运营中心功能,可以
对全网所有的服务器和主机的威胁进行全面评估,管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等,可以自动化直观的展示最终的风险;
19.
产品成熟度
要求所投防火墙产品符合公安
部第二代防火墙标准(GA/T1177-2014)的要求,并提供公安部颁发的第二代防火墙销售许可证;
2.1.11防火墙
网络层吞吐量≥10G,并发连接≥260万,每秒新建连接数≥18万;
4个SFP插槽;
1个Console口。
配置≥2*10GE光口(2*SR光模块)+≥2*GE光口(2*SR光模块)+≥2*GE电口。
部署模式
支持路由、透明、交换以及混合模式
接入,满足复杂应用环境的接入需求。
支持旁路模式;
网络协议
支持VTEP(VxLanTunnelEndPoint)
模式接入VxLAN网络。
支持全面的NAT转换配置,包括一对
一,一对多,多对一的源、目的地址转换,并至少支持FULL_CONE模式和SYMMETRIC模式;
支持在会话的源、
目的地址同为IPv4地址时,可将目的
地址转换至指定服务器地址,同时可探测服务器是否存活;
Ipv6支持
设备接口支持配置IPv6地址,并可使
用IPv6地址管理设备;
支持IPv6手动及自动的IP/MAC探测及绑定;
虚拟防火墙性能
支持将物理防火墙资源以保留值及最
大值的形式自动分配。
支持虚拟防火墙逻辑接口,可以不占用物理网口的情况下实现虚拟系统之间的相互连接、访问。
支持基于源安全域、目的安全域、源
用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制,并支持地理区域对象的导入以及重复策略的检查;
支持基于IPv4/v6地址、应用的会话
限制,限制动作包每IP新建、每IP并发、所有IP新建、所有IP并发,且可以基于安全域指定限制方向;
用户识别与认
证
支持二层MAC地址IP地址绑定;
支持
跨三层MAC地址IP地址绑定;
文件过滤
支持对应用的文件传输行为进行上
传、下载、双向的文件类型过滤,应用至少包含即时通讯、常用协议、文件共享、论坛、博客、网页邮件五种分类;
支持上传、下载、双向的文件内容过滤;
内容过滤支持手工及文件批量导入两种方式进行敏感信息定义;
内容过滤至少支持html、doc、docx、xls、xlsx、ppt、pptx、chm、7z等常见文件类型;
文件类型识别基于文件特征而非扩展名,更改文件扩展名后仍可有效识别;
网络攻击防护
支持基于不同安全区域防御DNS
Flood、HTTPFloo
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算 数据中心 设备 清单