数字化校园基础建设.docx

数字化校园基础建设.docx

《数字化校园基础建设.docx》由会员分享，可在线阅读，更多相关《数字化校园基础建设.docx（29页珍藏版）》请在冰豆网上搜索。

数字化校园基础建设

数字化校园基础建设

一、服务器及磁盘阵列

名称

技术规格

数量

服务器

标准4U机架式高性能服务器，国有知名品牌

处理器：

2颗四核IntelXeonE7520（1.86GHz）/18ML3；

内存：

16GBECCDDR3内存，最大支持内存容量256G，主板集成内存插槽不少于32个，实现四路交叉存取技术；

硬盘：

2块300G15k转热插拔3.5寸SAS硬盘，至少支持到10块3.5寸硬盘；

I/O插槽：

至少3个PCI-E2.08X插槽，支持PCI-E2.016X；

网络：

2个Intel千兆网卡，支持IOAT2/VT/VMDQ网络加速技术；支持网络唤醒，网络冗余，负载均衡等网络高级特性。

RAID：

高性能SASRAID，512M缓存，支持RAID0、1、5等；

电源及外设：

1+1冗余电源，功率≤1200W，冗余散热风扇，机架安装导轨，DVD光驱，U盘软驱；配置4GbFCHBA卡，PCI-E；

认证：

ISO9001、ISO14001、3C、国家服务器免检证书。

管理软件：

中文版管理软件，支持Windows/Linux系统跨平台管理；跨网段的集中管理，可生成资产报表、管理员日志、进程日志等，支持远程顺序启动服务器，可以远程监控运行状态、多重告警等功能。

备份还原软件：

中文版备份还原软件，自主知识产权，支持windows/Linux操作系统的本地及网络备份还原功能；支持USB移动硬盘、光盘备份设备，可实现一次进行多个磁盘或分区的备份。

5

磁盘阵列

与服务器同一品牌；

阵列规格：

8Gb体系架构全光纤磁盘存储系统；

外型：

3U机架磁盘阵列；

缓存：

数据缓存4GB；配置备份缓存。

控制器：

双控制器，控制器采用RISC架构处理器，嵌入式操作系统，有专用的XOR校验芯片；

主机通道：

4个8Gb光纤主机通道,最大支持8个8Gb光纤主机通道或4个8Gb光纤主机通道4个iSCSI通道；

IOPS值：

，最大传输速率：

6400MB/S；提供官方网站截图及官方印刷彩页证明；

硬盘支持：

单机盘位16块；支持FC、SATA、SSD、FDE硬盘混插；最大扩展硬盘数：

256块；

标配BBU（缓存数据保护模块,72小时）；

本次配置：

8块600GB15000转4GbFC硬盘；

提供服务器存储连接配件及连接线缆；

支持的LUN数量不少于1024，支持的最大主机数量1024；

支持IBMAIX、HP-UX、SUNSolaris、Windows、Linux、Netware、IRIX等操作系统；

支持路径冗余与故障切换软件、支持卷隔离映射、数据快照软件、数据卷复制软件、数据远程同步等高级功能；支持在线RAID迁移，动态容量扩展等功能；

1

高可用集群软件

与存储、服务器同一品牌

最大支持集群节点≥30

操作系统支持：

支持WindowsNT/2000/2003/2008、Linux等多种操作系统；支持IA-64、EM64T和和PPC64等64位架构的服务器和操作系统平台，配置主模块功能；

支持模式：

至少配置15个以上节点，要求单集群内扩展能力大于等于30；要求实现6+1共享存储热备、互备等机群高可用管理模式；

支持共享磁盘集群和非共享磁盘集群两种模式；

扩展能力：

在不更换软件的情况下，支持本地数据镜像和远程容灾功能

管理：

中文管理界面，多集群集中管理功能,支持远程管理和邮件故障通知；

监控功能：

支持对本地磁盘，共享存储，网络环境，操作系统，以及应用程序的服务和进程的进行实时监控。

并对集群软件自身的服务状态进行监视；支持对虚拟机的切换；

1

二、服务器负载均衡

1、数量：

1台

2、指标

A、硬件指标

技术指标项目

技术指标要求（硬件平台）

千兆端口

≥8个千兆以太网端口；≥4个千兆光纤端口

单向吞吐量

≥4Gbps

处理器CPU

四核CPU

内存

内存≥8GB

最大并发连接数

≥8,000,000

四层处理能力

≥175,000connection/second

七层处理能力

≥400,000request/second

交换背板

≥34Gbps

硬件SSL加速卡

支持硬件SSL加速芯片

冗余电源/风扇

支持冗余电源/风扇。

同时支持冗余电源的热插拔，即在不关机的且不影响正常业务处理的情况下对故障电源进行更换。

请详细描述更换电源的方法及步骤并配有图文说明。

设备冗余

支持Active-Active及Active-Standby冗余方式；提供硬件级心跳线和网络级冗余判断方式,系统切换时间<20毫秒；

设备冗余会话镜向

支持基于每个VIP可选择的sessionmirror功能，实现无缝故障切换。

冗余设备配置自动同步功能

冗余设备在其中一台设备的配置修改后，可自动同步到另一台设备，减少管理复杂度。

LCD液晶管理面板

提供液晶面板进行简单管理，显示设备工作状态和报警，便于机房管理人员巡检。

B、应用高用性、应用安全、管理灵活性、服务保障性指标

技术指标项目

技术指标要求

多站点负载均衡及容灾技术

支持站点灾备等多数据中心建设，同时支持智能的DNS解析（通过域名请求）及IPanycast（通过IP请求）技术的容灾技术。

多链路负载均衡

可同时支持多条链路的智能选路功能，即：

支持Inbound/Outbound双向多链路负载均衡，支持无限hops多路径链路健康检查方式，支持动态探测优选，静态地址列表匹配等丰富算法。

可编程控制负载均衡及流量处理

管理界面提供基于某种编程语言（如TCL语言）自定义的流量控制方法，可通过自编程方式实现灵活的流量处理手段。

支持负载均衡、NAT、路由转发、会话保持等功能的可编程控制。

如支持，请详细描述提供的可编程语言、操作界面及在中国相同行业已使用的案例详细说明。

智能健康恢复功能

可在检测到服务器出现故障时，自动登录服务器重启其服务进程，恢复服务器的工作状态。

请详细描述实现方法。

服务器过载保护

可根据每台服务器处理性能不同，分别设置每台服务器的连接上限，一旦达到连接上线，应用交付控制器则将请求分配到其它服务器，实现每台服务器的过载保护。

双机会话同步

支持基于每个VIP可选择的双机会话功能，即可实现主备设备切换时用户会和话不丢失，又可以减少对设备自身的压力负载

如：

对VIP1启用会话同步功能，而对于VIP2则不不启用。

对于启用会话同步功能的VIP，在主备设备切换时，用户会话不丢失。

SSL卸载和加速

内置SSL加速芯片，至少配置500TPSSSL加解密的处理能力；至少可扩展至58000TPS。

同时在启用SSL加速功能的情况下，处理SSL流量的throughput至少9.6Gbps.

如需额外的平台才可以支持，请提供相应的性能指标说明，如果扩展至58000TPS加速性能，请注明需要多少台设备及如何部署及报价。

多路连接复用

将一个用户的多个请求或者多个用户的请求合成一个连接发送到服务器，减小应用服务器的压力，提升用户响应速度。

智能压缩

使用工业标准的GZIP和Deflate压缩算法来压缩HTTP流量，降低带宽消耗、缩短最终用户在慢速/低带宽连接条件下的下载时间。

至少配置50Mbps处理能力，通过扩展，最大可支持8Gbps的流量压缩能力。

如需额外的平台才可以支持，请提供相应的性能指标说明，如果扩展至8G流量压缩的性能，请注明需要多少台设备及如何部署及报价

内存Cache

利用内存来缓存用户频繁访问的web静态内容，从而减小应用服务器的压力，提升用户响应速度。

请在报价中体现开启内存Cache功能的价格

四/七层带宽管理和流量整形（Qos）

通过优先级，队列，以及设定基于应用的带宽限制和带宽容许，确保关键应用能够按时交付。

注：

请在报价中体现开启带宽管理功能的价格

广域网流量优化功能

任何两个应用交付控制器设备都可以对称地部署在不同位置的IDC机房，创建一个站点到站点的安全（SSL）连接，并通过各种数据压缩技术以提高两端数据的传输速率，减少带宽使用量，并且卸载应用的负载，从而实现更高效的WAN通信。

扩展支持动态内容Cache控制功能

应用交付控制器可以通过对动态内容的分析，将可Cache内容强行Cache在用户端的浏览器内，提升用户的访问速度。

包过滤防火墙

内置访问控制列表，满足一般性网络安全需求

智能地址翻译

支持灵活的，可定制的地址翻译（NAT）技术，适合各种复杂的网络环境

DOS/DDOS防护

支持大流量的DOS/DDOS和SYNFlood攻击防护

敏感信息隐藏

可将服务端返回的敏感信息，如版本号，应用软件类型、名称等内容进行隐藏或修改后传到访问端。

避免黑客收集服务器的敏感信息。

Cookie加密

透明地分配给合法用户的Cookie和其它令牌都经过加密。

企业可获得针对全部带状态的应用（电子商务、CRP、ERP和其它关键业务应用）的卓越安全性，以及更高的用户身份信任度。

可编程管理流量

可编程，个性化，精确化管理流量

API二次开发接口

提供API/SDK开发包,具备二次开发能力，能够定制应用健康检查机制；便于跟Microsoft，BEA，Oracle等应用软件无缝结合。

IPv6及IPv4转换

在IPv4和IPv6网络之间提供完整的IP转换和负载均衡能力可以支持用户迁移以及建立IPv4和IPv6混合主机资源。

安全管理

采用加密的系统管理，提供基于ssh的命令行方式和基于https的图形管理方式

统计图表和日志

无需额外安装客户端软件，就可以在设备的管理界面上看到自带的实时流量及系统开销统计图表，如：

CPU利用率,流量信息，用户访问量信息等可以看到3个月以内的相关图表信息。

（请提供管理界面的图表显示相关信息）。

同时自带日志报警和输出功能

管理域

管理员可以根据业务、应用的拥有者或者其它分类来设计定制的浏览权或管权在不同的管理域。

如：

对应用类型A，在管理域A内，管理域A内的管理员被分为超级用户，只读用户等。

在该管理域的管理员（包括超级管理员），无权修改其它管理域的的配置。

物理设备虚拟化

可将一台物理应用交付控制器虚拟为多台设备使用，对于在两个或多个vlan中使用相同IP地址的服务器也可以提供负载均衡处理。

如支持，请详细描述实现原理。

管理员越权操作防范

网管系统应能设置每个网管操作员的操作权限，对越权操作进行阻拦，且有日志记录。

越权操作包括：

低权限的操作员操作高权限才能操作的操作；同权限的操作员间以其他操作员身份进行操作。

实时抓包工具

应用交付控制器无需利用端口镜向功能，即可远程通登录应用交付控制器，运行其自身提供的类似tcpdump的实时抓包工具，可以对通过自身设备的数据包进行抓包分析

抓包结果可以导出为文件格式，并可以用通用的分析工具，如sniffer,wireshark等工具打开。

服务器平滑关机/平滑启动功能

当需要对服务器进行维护时，可通过启用平滑关机功能将新建请求分配到其它服务器，而已有连接仍然在该服务器处理，直到已有连接全部下线再进行离线操作，减少因维护设备造成部分用户访问失败。

而当服务器恢复上线时，也可通过设置平滑启动功能，逐渐分配流量到该服务器，避免因分配过量连接造成新上线的设备过载。

在线软件升级

在对处于Active状态的设备进行软件升级安装时，无需主备设备切换，不中断业务。

如果升级失败，也不影响业务。

请各厂商详细描述软件升级安装过程。

备机服务

要求第二个工作日备机到达用户指定地点。

原厂服务

要求三年原厂软件升级，故障修复，技术支持等服务。

C、其它技术指标

技术指标项目

技术指标要求

防火墙负载均衡

要求能够实现异构防火墙的双Active工作及负载均衡

服务器负载均衡

可支持所有基于TCP/IP协议的服务器负载均衡。

如web服务器，DNS服务器，Radius服务器，WAP网关，SMS,MMS等。

负载均衡算法

可支持最小连接数、轮询、比例、最快响应、哈希、预测、观察、动态比例等负载均衡算法

服务器健康检查

支持icmp、tcp、udp、HTTP、HTTPS、FTP、SNMP、WMI、MSSQL等多种主动式服务器健康检查方法。

支持被动式的健康检查方法。

即：

通过实时监控往返于客户端与服务器端的访问数据，一旦发现往返数据中包含应用访问失败等信息时，可及时将用户请求重新定向到另外的服务器，同时将该服务器定义为不可工作的状态。

支持基于模仿用户实际访问的复杂检查方法。

即：

可通过设置，模拟一个用户从登录，访问应用，退出等流程准确校验一个用户应用交易的整个过程。

扩展支持Web应用层防火墙功能

主动式应用安全防护，能防御所有已知和未知的Web蠕虫和漏洞攻击。

支持防护SQL注入，跨站脚本攻击，命令注入攻击，缓冲区溢出攻击，参数/表格纂改攻击，Http/Https拒绝服务攻击，SSLFlooding攻击，应用平台漏洞攻击等针对HTTP（1.0/1.1），HTTPS应用的攻击行为。

扩展支持协议安全校验功能

应用交付控制器可对HTTP（s）、FTP和SMTP执行协议检查，以防御使用协议处理技术的攻击。

三、接入交换机

1、类型一

A、数量：

4台

B、指标

指标项

指标

背板带宽

>=32G

端口交换容量

>=12.8G

转发性能

>=9.53Mpps

电源

支持交流/直流电源冗余备份

可支持接口类型

FE、GE（电口、光口）

固定百兆接口数量

24

最大千兆接口数量

>=4（2个千兆SFP，2个千兆电口）

SDRAM

>＝64M

FLASH

>＝16M

MAC地址表

>=16K

路由表容量

>=8K

路由接口数量

>=64

VLAN特性

支持基于端口的VLAN和基于协议的VLAN，802.1qVlan封装，最大支持4094个，支持GVRP

堆叠特性

堆叠台数>=8，堆叠带宽>=4G；

堆叠组内支持跨设备链路汇聚；

链路聚合

最大支持8个FE口或4个GE端口聚合；

支持LACP，最大支持8组端口汇聚；

带宽控制

支持带宽控制，控制粒度<=64Kbps

JumboFrame

支持最大帧长为9K

端口镜像

基于端口/MAC/VLAN的镜像；支持多对一镜像，支持远程端口镜像；

生成树协议

支持STP/RSTP/MSTP协议，符合IEEE802.1D、IEEE802.1w、IEEE802.1s标准，支持STP根保护和BPDU保护

组播协议

支持PIM-DM、PIM-SM、IGMP、IGMPSnooping等协议

路由协议

支持静态路由、RIPV1/V2、OSPF

等值路由

支持ECMP等值路由

QOS

支持流量控制/802.3x，支持backpressure；

支持基于源MAC地址、目的MAC（MediumAccessControl）地址、源IP地址、目的IP地址、端口、协议、VLAN等内容的L2（Layer2）~L4（Layer4）包过滤功能；

支持对端口接收报文速率和发送报文速率进行限制；

优先级队列调度：

每端口支持8个优先级队列，支持拥塞避免，支持802.1P，DSCP/TOS优先级和重新标记能力，支持报文重定向；

支持基于时间段的ACL和QoS控制能力

认证协议特性

支持IEEE802.1X认证，支持支持AAA&Radius认证，支持集中式MAC地址认证

安全特性

支持IP+MAC+PORT的绑定，支持非法帧报文过滤，用户分级管理和口令保护，支持端口隔离，支持SSH；

支持MAC地址黑洞，支持广播风暴抑制；

支持防DOS攻击；支持ARP入侵检测，支持ARP限速

支持VRRP

支持EAD功能

DHCP特性

支持DHCPClient/DHCPRelay/DHCPSnooping/DHCPServer

设备管理

SNMPV1/V2/V3；RMON1/2/3/9；CLI;TELNET；支持NTP；支持WEB网管，支持中文界面管理，支持电缆检测功能和设备连接检测功能

认证

提供信产部入网证书，提供第三方权威机构TollyGroup测试报告

2、类型：

A、数量：

2台

B、指标

指标项

指标要求

指标

配置

可堆叠

支持

虚链路聚合

支持

自动QoS分配

支持

10/100/1000-T端口

48个

1000BASE-XSFP端口（个）

4

MAC地址

8K

交换容量（Gbps）

184

二层转发速率（Mpps）

72

堆叠带宽

640

二层性能

生成树（STP）

支持

802.1s多生成树STP

支持

快速自动配置

支持

VLAN数量

256

IPv6VLANs

支持

硬件队列

8

服务质量（QoS）

支持

高级QoS过滤和标记

支持

终端设备自动发现

支持

三层性能

静态路由和默认路由

支持

IPRIPv1/v2

支持

IPOSPF

支持

IPVRRP

支持

安全

DHCPSnooping/ARP检查

支持

BPDU过滤

支持

端口流量过滤（IPSourceGuard）

支持

802.1X认证

支持

802.1X多主机单认证

支持

802.1X多主机多认证

支持

802.1X访问VLAN

支持

RADIUS认证

支持

网络安全准入-DHCP模式

支持

组播

IGMPv1协议

支持

IGMPv2协议

支持

802.3adLACP协议

支持

基于二层的多链路中断（非基于三层的功能，支持两条链路同时工作、互为备份与负载均衡）

支持

基于二层的分布式多链路中断（非基于三层的功能，支持两条链路同时工作、互为备份与负载均衡）

支持

管理

标准命令行

支持

图形化管理界面，真正的图形化、可视化设备管理（非网络管理软件采用的GUI界面）

支持

SNMPv3协议

支持

SSHv2协议

支持

RADIUS认证

支持

IPv6管理

支持

多端口映像

支持

四、防火墙

1、数量：

1台

2、指标要求

序号

指标项

功能描述

设备基本要求

专有硬件平台

多核处理器,要求在命令行下显示CPU参数证明为多核且均参与工作.

安全系统

64位安全操作系统,需提供国家知识产权局颁发的“安全操作系统软件著作权”证书

USB接口

USB接口≥1个,用于外接移动硬盘存储日志，系统升级

接口数量

4*GE+8*SFP，最大可扩充到44个接口

扩展槽位

支持至少4个扩展插槽

扩展功能1

必须可扩展电口Bypass功能

扩展功能2

必须可扩展硬盘用于审计日志等存储

扩展功能3

必须可扩展能够对AV性能加速的板卡

扩展功能4

必须可扩展GE、SFP模块

扩展功能5

必须可扩展万兆接口模块

风扇

必须支持可热插拔风扇，更换风扇不影响设备正常运行

性能要求（要求提供原厂商彩页证明和原厂商官方网站证明）

吞吐量

≥10Gbps

IPS吞吐

≥2.5Gbps

AV吞吐量

≥800Mbps,必须支持性能扩展

IPsecVPN吞吐率（AES256+SHA-1）

≥4Gbps

最大并发会话数

≥300万,必须支持性能扩展

最大IPSECVPN隧道数

≥10000条

每秒新建会话数

≥

SSLVPN用户数

至少16个，最大需支持6000个

SSLVPN

用户认证

支持双因素认证（用户名/口令＋USB-Key）

硬件特征码绑定

支持客户端硬件特征码绑定认证（要求提供产品界面截图）

定制网页

支持登陆SSLVPN后自动打开可客户化定制的网页（要求提供产品界面截图）

客户端检测

对登陆客户端进程、杀毒软件的端点安全检查（要求提供产品界面截图）

IPSECVPN

互通性

严格遵循RFC国际标准，其支持的算法有DES、3DES、AES128、AES192、AES128、AES256，SHA-256、SHA-512等，可于主流VPN厂商互通

网络适应性

支持NAT穿越

五、机房专用设备

序号

名称

指标

数量

单位

1

42U标准机柜

高度2米深1米宽度0.6米。

符合ANSI/EIARS-310-D。

IEC297-2、DIN4191；PART1、DIN41494。

PART7、GB/T3047.2-92标准，兼容ETSI标准。

材料：

SPCC优质冷轧钢板制作。

防护等级：

IP20。

承载：

静载800KG。

板材厚度：

立柱2.0框架1.5门板1.2。

前门波浪式多折网孔，后门多折网孔，采用多折前门设计，加大大面积高密度的通风孔保证设备的充分散热。

底部的走线通道设计，便于线缆的进出，为内部布线提供方便，又保证了机柜的外观。

左右快开的侧门方便设备全方位的安装。

方便调节的横立梁，个性化的托盘设计，方便用户的自由调节。

高级门锁的配备更增加了机柜的安全性。

顶置的四风扇，为设备的内部散热提供保障。

至少两层隔板

10

台

2

KVM套件

LCDKVM控制台:

将键盘、LCD显示器和触控板整合于一个抽屉式工作台，为KVM切换器技术提供一种节省空间的便捷操作模式。

翻盖为LCD显示屏；基座为键盘和触控板。

将KVM模组拉出；拨开左右端锁扣，打开LCD显示屏；即可进行操作。

操作结束后，关闭翻盖，将KVM模组推回机架。

整合17寸LCD,101键盘和触摸板鼠标和8口混接式KVM为一体的控备。

设计特点：

1.表面无螺钉设计，三段式导轨2.钢琴拉丝手柄，彰显高贵气质，单手开关折叠设计3.星高亮LCD屏，无坏点保证4.IBM巧克力防水防尘键盘，手感舒适5.特有LED级联指示灯，方便分层管理6.兼容USB，PS/2服务器，单独机连口，另可外接键盘标

1

套

3

光纤配线架

24端口配线架（含24个藕合器）

10

个

4

光纤跳线

SC-ST

40

对

5

机房专用工作站

P6000（1.86GHZ）/14.1WXGA-LED/2G内存/320G硬盘/Rambo/6芯电池/Win7HOME/5in1读卡器/一年保修/N10M-NS256MB/双鼠标/钛镁合金外壳/集成指纹器/200万摄像头/安全芯片/蓝牙/产品具有便携性/所供设备必须为同一生产批次，出厂后供应商对产品不得做随意更改

2

台

6

监控主机

类型一

台式机类型商用;CPU类型：

IntelCorei7;处理器规格：

Intel酷睿i7860;处理器主频（GHz）：

2.8;处理;主频范围：

2.8GHz－3.0GHz以下;处理器核心：

Lynnfield;制作工艺：

45nm;核心数量：

四核;二级缓存（KB）：

8192;总线类型：

DMI;总线速度：

2.5GT/s;主板芯片组：

IntelQ57;扩展插槽：

PCI-ex16（1个）、PCI-ex1（1个）、PCI（2个）;配置内存容量（MB）：

4096;内存类型：

DDRIII1333MHz;存储设备：

硬盘容量（GB）：

500;硬盘类型：

SATA3.0Gb/s硬盘含NCQ;硬盘速度（rpm）：

7200;光驱类型：

DVD-RW;光驱描述：

16倍速DVD+/-RW支持双层刻录功能;光驱软驱位置：

内置光驱;显示器类型：

液晶;显示器尺寸（英寸）：

22；视频/音频：

显卡类型：

独立;显示芯片：

nVIDIAGeForceGT330;显存容量（MB）：

1024;显卡插槽：

PCIEx