大學(xué)教育云數(shù)據(jù)中心設(shè)計(jì)方案

第 頁(yè) 共 28 頁(yè) 1 大學(xué)教育云數(shù)據(jù)中心設(shè)計(jì)方案 1. 需求概述 湖南開放大學(xué)（湖南廣播電視大學(xué)）是湖南省教育廳直屬的，運(yùn)用廣播、電視、文字教材、音像教材、計(jì)算機(jī)課件和網(wǎng)絡(luò)等多種媒體，面向全省開展遠(yuǎn)程開放教育的新型高等學(xué)校， 1979 年創(chuàng)辦。學(xué)校行政上由省教育廳管理，教學(xué)業(yè)務(wù)上接受中央廣播電視大學(xué)的指導(dǎo)，實(shí)行統(tǒng)籌規(guī)劃、分級(jí)辦學(xué)、分級(jí)管理、分工協(xié)作的體制。 省校下設(shè)市州和行業(yè)、企業(yè)分校 21 所，縣級(jí)電大教學(xué)站點(diǎn) 148 個(gè)，形成了遍布全省城鄉(xiāng)的電大教育網(wǎng)絡(luò)。 2003 年 7 月，經(jīng)省政府批準(zhǔn)，利用校本部資源成立了湖南網(wǎng)絡(luò)工程職業(yè)學(xué)院 ，舉辦高等職業(yè)教育。湖南廣播電視大學(xué)、湖南網(wǎng)絡(luò)工程職業(yè)學(xué)院實(shí)行兩塊牌子、一套人馬。目前省校校園占地面積 平方米，建筑面積 平方米 ，固定資產(chǎn) 中教學(xué)儀器設(shè)備近 5000 萬(wàn)元。省校和各市州分校均建成校園網(wǎng)，建立了多媒體網(wǎng)絡(luò)教室、安裝了電大在線教學(xué)平臺(tái)、 星接收系統(tǒng)和雙向視頻會(huì)議系統(tǒng)，實(shí)現(xiàn)實(shí)時(shí)、非實(shí)時(shí)交互式教學(xué)。目前省校的校園網(wǎng)已升級(jí)改造成萬(wàn)兆網(wǎng)，省校與分校間即將實(shí)現(xiàn) 100 我校校園網(wǎng)一期始建于 1998 年，于 1999 年 6 月 18 日接通中國(guó)教育和科研計(jì)算機(jī)網(wǎng)，當(dāng)時(shí)網(wǎng) 絡(luò)結(jié)構(gòu)以 155M 主干， 10M/100M 到桌面，光纖連接各樓棟的校園綜合網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)覆蓋了學(xué)校各主要教學(xué)、辦公場(chǎng)所， 初步形成了一個(gè)信息化 校園 環(huán)境。 此后，為了滿足開放教育試點(diǎn)工作的需要，建設(shè)了“電大在線”硬件平臺(tái)和全省 視頻會(huì)議系統(tǒng) 。 2004 年 6 月我校啟動(dòng)了二期校園網(wǎng)全面升級(jí)改造工程，完成了 原有的 向 萬(wàn)兆 以太網(wǎng)移植改造 。 通過簡(jiǎn)單的網(wǎng)絡(luò)結(jié)構(gòu)，建立起 了 一個(gè)可進(jìn)行數(shù)據(jù)、語(yǔ)音、視頻和圖像實(shí)時(shí)傳輸?shù)?絡(luò)系統(tǒng) 。二期校園網(wǎng)改造采用兩臺(tái)銳捷多業(yè)務(wù)萬(wàn)兆交換機(jī) 6810E 作為核心層交換機(jī)，銳捷 3550為匯聚層交換機(jī)，銳捷 2100 系列作為接入層交換機(jī)，初步構(gòu)成了雙核心星形分布的拓?fù)涓窬帧?第 頁(yè) 共 28 頁(yè) 2 原有網(wǎng)絡(luò)基礎(chǔ)設(shè)施存在的主要問題有： 1現(xiàn)有網(wǎng)絡(luò)設(shè)施無(wú)法支撐學(xué)校當(dāng)前的業(yè)務(wù)需求 現(xiàn)有網(wǎng)絡(luò)設(shè)施原來(lái)的設(shè)計(jì)主要是滿足校園用戶對(duì)外網(wǎng)的訪問，隨著學(xué)校業(yè)務(wù)的不斷擴(kuò)張，本次改造后的網(wǎng)絡(luò)設(shè)施主要承擔(dān)滿足遍布全省的學(xué)習(xí)者對(duì)學(xué)校教學(xué)資源訪問的任務(wù)，訪問對(duì)象網(wǎng)絡(luò)條件復(fù)雜，且有大量的外網(wǎng)視頻訪問要求。服務(wù)器等基礎(chǔ)設(shè)施均已處于超負(fù)荷和老化狀態(tài)， 04 年以前購(gòu)置的 18 臺(tái)服務(wù)器均已老化，其中硬盤損壞嚴(yán)重，電氣性能下降。有的業(yè)務(wù)系統(tǒng)是使用帶病服 務(wù)器運(yùn)行，隨時(shí)可能導(dǎo)致系統(tǒng)崩潰。分散在其他處室的服務(wù)器如教務(wù)處學(xué)籍管理、考試管理、圖書館的服務(wù)器更加老化，已經(jīng)成為影響學(xué)校業(yè)務(wù)工作的嚴(yán)重隱患。雖然后來(lái)為干部在線、繼續(xù)教育培訓(xùn)項(xiàng)目添置了幾臺(tái)服務(wù)器，均為專用設(shè)備，無(wú)法實(shí)現(xiàn)資源共享。此外，和校內(nèi)各結(jié)點(diǎn)的匯聚層交換機(jī)和接入層的交換機(jī)也年久失修，故障頻仍，導(dǎo)致信息不暢。開放教育新平臺(tái)即將部署、湖湘學(xué)習(xí)廣場(chǎng)的管理系統(tǒng)開發(fā)、干部在線進(jìn)入擴(kuò)展期、國(guó)家數(shù)字化資源庫(kù)項(xiàng)目等新項(xiàng)目上馬，信息化基礎(chǔ)設(shè)施建設(shè)已經(jīng)刻不容緩。 2信息化基礎(chǔ)設(shè)施架構(gòu)技術(shù)落后，設(shè)備資源不能有效利用 學(xué)校二 期校園網(wǎng)改造采用簡(jiǎn)單以太網(wǎng)三層交換結(jié)構(gòu)是受制于當(dāng)時(shí)的網(wǎng)絡(luò)技術(shù)水平。學(xué)校雖有 700M 帶寬（電信 3 條 100M、聯(lián)通 100M、移動(dòng) 100M、教科網(wǎng) 100M、省有線 100M）卻因?yàn)闆]有鏈路負(fù)載均衡，無(wú)法滿足某項(xiàng)業(yè)務(wù)在某一時(shí)段較高的帶寬要求。服務(wù)器數(shù)量嚴(yán)重第 頁(yè) 共 28 頁(yè) 3 不足，一有新任務(wù)就要拆東墻補(bǔ)西墻，開發(fā)新項(xiàng)目就要?jiǎng)h除一些原有服務(wù)器中的信息，騰出空間進(jìn)行項(xiàng)目開發(fā)，導(dǎo)致一些重要信息被丟失。目前系統(tǒng)中只有 20T 的 貯，遠(yuǎn)遠(yuǎn)無(wú)法滿足學(xué)校資源存貯的要求。按照原有網(wǎng)絡(luò)結(jié)構(gòu)，學(xué)校有的服務(wù)器負(fù)載十分繁重，有的服務(wù)器卻相對(duì)空閑，瓶頸現(xiàn)象十 分突出。 3網(wǎng)絡(luò)監(jiān)控和管理一的缺乏監(jiān)控和管理手段缺乏，網(wǎng)絡(luò)安全存在隱患 學(xué)校二期校園網(wǎng)改造時(shí)，網(wǎng)絡(luò)管理功能設(shè)計(jì)十分薄弱。網(wǎng)絡(luò)監(jiān)控管理、身份認(rèn)證系統(tǒng)、流量控制系統(tǒng)、運(yùn)行環(huán)境監(jiān)控、應(yīng)用防火墻等都需要重新建設(shè)。 根據(jù)建設(shè)開放大學(xué)的需要，學(xué)校的應(yīng)用業(yè)務(wù)系統(tǒng)將采用私有云與共有云相結(jié)合的方法來(lái)解決大規(guī)模用戶訪問所需的并發(fā)訪問，帶寬資源要求高的視頻訪問將主要依托社會(huì)公共云資源的基礎(chǔ)設(shè)施，學(xué)校教育云網(wǎng)絡(luò)數(shù)據(jù)中心必須按照其所承載核心數(shù)據(jù)和信息管理需求，運(yùn)用虛擬化技術(shù)，朝私有云的方向來(lái)建設(shè)，以滿足最靈活、最高效和最經(jīng)濟(jì)技術(shù)路 線來(lái)建設(shè)，建設(shè)技術(shù)一流的信息化基礎(chǔ)設(shè)施，滿足一流開放大學(xué)建設(shè)的需要。 2. 數(shù)據(jù)中心設(shè)計(jì)概要 體要求 本項(xiàng)目為教育云架構(gòu)的網(wǎng)絡(luò)數(shù)據(jù)中心建設(shè)，主要服務(wù)湖湘學(xué)習(xí)廣場(chǎng)的學(xué)分銀行、國(guó)家數(shù)字化學(xué)習(xí)資源中心湖南中心資源存儲(chǔ)和管理、學(xué)校教學(xué)資源總庫(kù)、學(xué)校數(shù)字圖書館、培訓(xùn)學(xué)院和網(wǎng)絡(luò)學(xué)院的各類教育教學(xué)平臺(tái)和管理系統(tǒng)在線學(xué)習(xí)和考試，滿足學(xué)校 務(wù)交互需求。一方面大量的業(yè)務(wù)系統(tǒng)需要對(duì)數(shù)據(jù)進(jìn)行共享，另一方面由于數(shù)據(jù)的重要性，又需要相互隔離，要求對(duì)接入訪問有嚴(yán)格的身份認(rèn)證和權(quán)限控制。 總體來(lái)說，學(xué)校數(shù)據(jù)中心要求網(wǎng)絡(luò)架構(gòu)清晰，同時(shí)具有 良好的可靠性、安全性、易管理性和擴(kuò)展性。 建設(shè)目標(biāo)： 本次湖南開放大學(xué)數(shù)據(jù)中心建設(shè)屬于開啟湖南開放大學(xué)教育云建設(shè)的第一步，主要由虛擬化網(wǎng)絡(luò)系統(tǒng)建設(shè)、虛擬化服務(wù)器系統(tǒng)建設(shè)、統(tǒng)一存貯系統(tǒng)建設(shè)三部分構(gòu)成，其中虛擬化網(wǎng)絡(luò)建設(shè)包括：網(wǎng)絡(luò)核心建設(shè)，網(wǎng)絡(luò)匯聚建設(shè)，網(wǎng)絡(luò)安全建設(shè)，網(wǎng)絡(luò)運(yùn)維系統(tǒng)建設(shè)，網(wǎng)絡(luò)出口系統(tǒng)建設(shè)。本次建設(shè)要求技術(shù)架構(gòu)先進(jìn)、按需滿足、可無(wú)限擴(kuò)充的技術(shù)路線，徹底改善在傳統(tǒng)構(gòu)架的網(wǎng)絡(luò)中進(jìn)行業(yè)務(wù)擴(kuò)容、遷移或增加新的服務(wù)功能越來(lái)越困難的問題。通過使用虛第 頁(yè) 共 28 頁(yè) 4 擬化技術(shù)，采用云模式構(gòu)架，增加虛擬化核心交換機(jī)、虛擬化服務(wù)器設(shè)備 和虛擬化統(tǒng)一存儲(chǔ)系統(tǒng)，建設(shè)湖南開放大學(xué)教育私有云。教育云數(shù)據(jù)中心建成后，所有的服務(wù)都在數(shù)據(jù)中心運(yùn)行，新增的業(yè)務(wù)需求都由數(shù)據(jù)中心統(tǒng)一分配網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)資源，學(xué)校提供統(tǒng)一的運(yùn)行環(huán)境。滿足湖湘學(xué)習(xí)廣場(chǎng)門戶、社區(qū)教育網(wǎng)站、干部在線等大規(guī)模訪問用戶的訪問需求，成為學(xué)校管理信息系統(tǒng)、電大開放教育平臺(tái)、高職教育平臺(tái)、國(guó)家數(shù)字化學(xué)習(xí)資源中心、學(xué)校資源中心的數(shù)據(jù)中心。建設(shè)的最終目標(biāo)是構(gòu)建全省開放大學(xué)系統(tǒng)的教育云，本次建設(shè)省校本部的網(wǎng)絡(luò)數(shù)據(jù)中心。 湖南開放大學(xué)（籌）教育云拓?fù)浣Y(jié)構(gòu) 本次建設(shè)分層分區(qū)設(shè)計(jì) 學(xué)校數(shù)據(jù)中心為學(xué) 校終身教育的湖湘學(xué)習(xí)廣場(chǎng)建設(shè)（終身教育學(xué)習(xí)平臺(tái)）、大學(xué)管理信息系統(tǒng)建設(shè)（ 新型開放教育教學(xué)平臺(tái)建設(shè)、國(guó)家數(shù)字化學(xué)習(xí)資源中心建設(shè)、信息化基礎(chǔ)設(shè)施建設(shè)等服務(wù)，以及各業(yè)務(wù)的安全隔離控制。 按照網(wǎng)絡(luò)核心、匯聚和接入的模型對(duì)學(xué)校網(wǎng)絡(luò)系統(tǒng)進(jìn)行劃分，從而完成用戶接入層面與數(shù)據(jù)中心的數(shù)據(jù)接入層面的分層設(shè)計(jì)。 根據(jù)網(wǎng)絡(luò)實(shí)現(xiàn)的功能，從數(shù)據(jù)中心所提供業(yè)務(wù)的獨(dú)立性和互訪關(guān)系綜合考慮，根據(jù)業(yè)務(wù)相關(guān)性和數(shù)據(jù)流訪問控制的要求，將數(shù)據(jù)中心網(wǎng)絡(luò)根據(jù)業(yè)務(wù)和功能劃分為以下幾個(gè)個(gè)功能第 頁(yè) 共 28 頁(yè) 5 區(qū)： 核心業(yè)務(wù)區(qū)：學(xué)校核心業(yè)務(wù)數(shù)據(jù)（ 終身教育學(xué)習(xí)平臺(tái)、國(guó) 家數(shù)字化學(xué)習(xí)資源中心等 ） 為辦公提供基礎(chǔ) 外聯(lián)區(qū)：與分?；蚱渌饴?lián)單位互訪接口 互聯(lián)網(wǎng)區(qū)：門戶網(wǎng)站和遠(yuǎn)程辦公接入出口、公共服務(wù) 網(wǎng)管維護(hù)區(qū)：網(wǎng)絡(luò)的管理控制中心 省校教育云網(wǎng)絡(luò)數(shù)據(jù)中心拓?fù)鋱D 3. 數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)計(jì) 湖 南開放大學(xué)下設(shè)市州和行業(yè)、企業(yè)分校眾多，而作為校園網(wǎng)運(yùn)轉(zhuǎn)核心之一的 統(tǒng)訪問量巨大，為滿足學(xué)校業(yè)務(wù)擴(kuò)張和數(shù)據(jù)大集中的發(fā)展需要，數(shù)據(jù)中心的建設(shè)中必須要考慮到系統(tǒng)的容量、性能、擴(kuò)展性、安全性和易管理等諸多因素。因此，在數(shù)據(jù)中心的建設(shè)中，采用業(yè)界通用的交換網(wǎng)絡(luò)設(shè) 計(jì)，具有性能高、吞吐量大，可靠性高，擴(kuò)展性好等優(yōu)勢(shì)。 設(shè)計(jì)要求 分校網(wǎng)絡(luò)湖南開放大學(xué)數(shù)據(jù)中心結(jié)構(gòu)服 務(wù) 器區(qū)域S e r v e r 交 換 機(jī)接入交 換 機(jī) 擬 服 務(wù) 器1 0 / 1 0 0 / 1 0 0 0 務(wù) 器統(tǒng) 一存 儲(chǔ)1 0 G E 傳統(tǒng)高性能服 務(wù) 器高速存儲(chǔ)低速存儲(chǔ)中速存儲(chǔ)備份存儲(chǔ)原有存儲(chǔ) 原有存儲(chǔ)傳統(tǒng) 存 儲(chǔ) 網(wǎng) 絡(luò)虛擬化核心交換系統(tǒng)10 萬(wàn)兆存 儲(chǔ)交 換 機(jī)網(wǎng) 絡(luò) 運(yùn) 維 中心 核心交 換 區(qū)辦 公區(qū) 分校網(wǎng) 絡(luò) 接入?yún)^(qū)廣域網(wǎng)接入?yún)^(qū)1 0 /1 0 0 /1 0 0 0 ，承載著學(xué)校的核心業(yè)務(wù)，供學(xué)校內(nèi)部數(shù)據(jù)交換，具有系統(tǒng)復(fù)雜、重要性極高、訪問頻繁、業(yè)務(wù)流量大、安全要求高、管理控制策略復(fù)雜等諸多特點(diǎn)，因此，數(shù)據(jù)中心網(wǎng)絡(luò)的設(shè)計(jì)必須要做到： 1、 應(yīng)用系統(tǒng)高性能： 10 萬(wàn)兆核心、無(wú)收斂、吞吐量高、快速響應(yīng)、服務(wù)器負(fù)載均衡，確保大流量突發(fā)情況下不丟包； 2、 系統(tǒng)高可用：網(wǎng)絡(luò)采用全冗余設(shè)計(jì)，對(duì)各種故障和誤操作具有良好的魯棒性； 3、 網(wǎng)絡(luò)高安全：對(duì)各種訪問做到精細(xì)控制，防止各種非法和越權(quán)訪問； 4、 易于管理：各種控制和隔離策略要靈活部署，做到對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器系統(tǒng)、存儲(chǔ)等系統(tǒng)的全面管理，同時(shí)管理數(shù)據(jù)流與業(yè)務(wù)數(shù)據(jù)流保持隔離。 靠性和自愈能力 鏈路冗余 在主干連接 上具備 可靠的線路冗余方式。采用負(fù)載均衡的冗余方式，即通常情況下兩條連接均提供數(shù)據(jù)傳輸，并互為備份。主線路 可實(shí)時(shí)、自動(dòng)的 切換到備份線路 ,而不影響業(yè)務(wù)應(yīng)用 。這種高速的網(wǎng)絡(luò)自愈特性應(yīng)可以保證不會(huì)引起 由的重新計(jì)算，不會(huì)引起業(yè)務(wù)的瞬間質(zhì)量惡化，更不會(huì)引起業(yè)務(wù)的中斷。 模塊冗余 主干設(shè)備的所有模塊和環(huán)境部件具備 1+1 或 1： N 熱備份的功能，切換時(shí)間 小于 3 秒。所有模塊具備熱插拔的功能。系統(tǒng)具備 上的可用性。 每臺(tái)核心交換機(jī)要求配置至少 4 塊獨(dú)立的交換網(wǎng)板（非主控或板卡集成）。 設(shè)備冗余 提供由兩臺(tái)或兩臺(tái)以上設(shè)備組成一個(gè)虛擬設(shè)備的能力。當(dāng)其中一個(gè)設(shè)備因故障停止工作時(shí)，另一臺(tái)設(shè)備自動(dòng)接替其工作，并且不引起其他節(jié)點(diǎn)的路由表重新計(jì)算，從而提高網(wǎng)絡(luò)的穩(wěn)定性。以保證大部分 用不會(huì)出現(xiàn)超時(shí)錯(cuò)誤。 路由冗余 網(wǎng)絡(luò)的結(jié)構(gòu)設(shè)計(jì)應(yīng)提供足夠的路由冗余功能，在上述冗余特性仍不能解決問題時(shí)，數(shù)據(jù)流應(yīng)能尋找其他路徑到達(dá)目的地址。 第 頁(yè) 共 28 頁(yè) 7 塞控制與服務(wù)質(zhì)量保障 擁塞控制和 服務(wù)質(zhì)量保障 ( 企業(yè)信息網(wǎng)關(guān)注 的重要品質(zhì)。由于接入方式、接入速率、應(yīng)用方式、數(shù)據(jù)性質(zhì)的豐富多樣，網(wǎng)絡(luò)的數(shù)據(jù)流量突發(fā)是不可避免的，因此，網(wǎng)絡(luò)對(duì)擁塞的控制和對(duì)不同性質(zhì)數(shù)據(jù)流的不同處理是十分重要的。 業(yè)務(wù)分類 網(wǎng)絡(luò)設(shè)備應(yīng)支持 6 8 種業(yè)務(wù)分類 (當(dāng)用戶終端不提供業(yè)務(wù)分類信息時(shí)，網(wǎng)絡(luò)設(shè)備應(yīng)根據(jù)用戶 的 址 、應(yīng)用類型、流量大小等自動(dòng)對(duì)業(yè)務(wù)進(jìn)行分類。 接入速率控制 接入本網(wǎng)絡(luò)的業(yè)務(wù)應(yīng)遵守其接入速率承諾。超過承諾速率的數(shù)據(jù)將被丟棄或標(biāo)以最低的優(yōu)先級(jí)。 隊(duì)列機(jī)制 具有先進(jìn)的隊(duì)列機(jī)制進(jìn)行擁塞控制，對(duì)不同 等級(jí)的業(yè)務(wù)進(jìn)行不同的處理，包括時(shí)延的不同和丟包率的不同。 先期擁塞控制 當(dāng)網(wǎng)絡(luò)出現(xiàn)真正的擁塞時(shí)，瞬間大量的丟包會(huì)引起大量 據(jù)同時(shí)重發(fā)，加劇網(wǎng)絡(luò)擁塞的程度并引起網(wǎng)絡(luò)的不穩(wěn)定。網(wǎng)絡(luò)設(shè)備應(yīng)具備先進(jìn)的技術(shù)，在網(wǎng)路出現(xiàn)擁塞前就自動(dòng)采取適當(dāng)?shù)拇胧M(jìn)行先期擁塞控制，避免瞬間大量的丟包現(xiàn)象。 資源預(yù)留 對(duì)非常重要的特殊應(yīng)用，應(yīng)可以采用保留帶寬資源的方式保證其 絡(luò)的擴(kuò)展能力 網(wǎng)絡(luò)的擴(kuò)展能力包括設(shè)備交換容量的擴(kuò)展能力、端口密度的擴(kuò)展能力、主干帶寬的擴(kuò)展，以及網(wǎng)絡(luò)規(guī)模的擴(kuò)展能力。 交換容量擴(kuò)展 交換容量具 備在 規(guī)劃業(yè)務(wù)水平 上 保證 4 8 倍容量的能力，以適應(yīng) 業(yè)務(wù)急速膨脹的現(xiàn)實(shí)。 端口密度擴(kuò)展 設(shè)備的端口密度應(yīng)能滿足網(wǎng)絡(luò)擴(kuò)容時(shí)設(shè)備間互聯(lián)的需要。 第 頁(yè) 共 28 頁(yè) 8 主干帶寬擴(kuò)展 主干帶寬具備高帶寬擴(kuò)展能力，以適應(yīng) 業(yè)務(wù)急速膨脹的現(xiàn)實(shí)。 網(wǎng)絡(luò)規(guī)模擴(kuò)展 網(wǎng)絡(luò)體系、路由協(xié)議的規(guī)劃和設(shè)備的 P 路由處理能力 ，在網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)目上應(yīng)能滿足 3 5 年的擴(kuò)展要求 。 信協(xié)議的支持 網(wǎng)絡(luò)通信協(xié)議 以支持 P 協(xié)議為主，兼支持 協(xié)議。設(shè)備商應(yīng)提供服務(wù)營(yíng)運(yùn)級(jí)別的網(wǎng)絡(luò)通信軟件和網(wǎng)際 通用 操作系統(tǒng)。 域內(nèi)路由協(xié)議 支持 多種國(guó)際標(biāo)準(zhǔn)的路由協(xié)議。根據(jù) 網(wǎng)絡(luò)工程的 規(guī)模 和 需求， 采用 由協(xié)議 來(lái)進(jìn)行規(guī)劃建設(shè) 。 并 采取合理的區(qū)域劃分和路由規(guī)劃來(lái)保證網(wǎng)絡(luò)的穩(wěn)定性。 域間路由協(xié)議 支持 標(biāo)準(zhǔn)的域間路由協(xié)議 ,保證與 可與廣域網(wǎng)采用多種方式進(jìn)行 可靠互聯(lián)。 高網(wǎng)絡(luò)整體交換性能，在無(wú)連接的 境下實(shí)現(xiàn)面向連接的效果， 以支持 能，有效隔離不用業(yè)務(wù)網(wǎng)段。網(wǎng)絡(luò)支持 準(zhǔn) ,具備 3 層、 2 層 功能，可以在與未來(lái)湖南開放大學(xué) 絡(luò)無(wú)縫對(duì)接。 絡(luò)交 換設(shè)備設(shè)計(jì)需求 核心層 核心層提供多個(gè)數(shù)據(jù)中心匯聚模塊互聯(lián)，并連接園區(qū)網(wǎng)核心、互聯(lián)網(wǎng)出口和外聯(lián)單位；具有高交換能力和突發(fā)流量適應(yīng)能力，無(wú)阻塞、低收斂或無(wú)收斂，采用多條萬(wàn)兆鏈路捆綁互聯(lián)，同時(shí)核心交換機(jī)要求多匯聚模塊擴(kuò)展能力，高性能要求 40路捆綁。采用多級(jí)的交換網(wǎng)架構(gòu) ,交換網(wǎng)板必須與主控分離，獨(dú)立于主控和線卡。同時(shí)核心層設(shè)備必須有大量成功部署在大型數(shù)據(jù)中心的應(yīng)用案例，以保證設(shè)備的可用性。要求核心交換機(jī)能力支持 16個(gè)萬(wàn)光端口以上的業(yè)務(wù)插卡模塊 , 配置虛擬化技術(shù)，要求兩臺(tái)物理設(shè)備的虛擬為一臺(tái)邏輯設(shè)第 頁(yè) 共 28 頁(yè) 9 備， 支持統(tǒng)一的管理、跨設(shè)備鏈路聚合，要求提供虛擬化技術(shù)的用戶使用報(bào)告至少兩份，至少提供一個(gè)本地可參觀的虛擬化技術(shù)應(yīng)用樣板點(diǎn)；交換容量 3轉(zhuǎn)發(fā)率 950務(wù)單板槽位數(shù) 8 個(gè)；要求提供冗余主控、冗余電源、滿配交換網(wǎng)板；支持基于端口的 大 4096 ，支持 支持 持 議，符合 準(zhǔn)。支持 v2/協(xié)議；支持 持協(xié)議。支持靜態(tài)路由、 1/持策略路由和 支持 態(tài)路由， 支持 策略路由和 持 過渡技術(shù)，包括： 工隧道、 6道、 道、道等。板卡可以實(shí)現(xiàn)分布式（非集中式）二、三 層 持跨域 括 種方式。 匯聚層 為服務(wù)器群（ 外提供高帶寬出口；要求提供高密度 10口實(shí)現(xiàn)接入層互聯(lián)；作為應(yīng)用服務(wù)器網(wǎng)關(guān)層，同時(shí)提供擴(kuò)展業(yè)務(wù)模塊，如萬(wàn)兆防火墻模塊、流量清洗模塊，實(shí)現(xiàn)網(wǎng)絡(luò)的訪問控制、 御、異常檢測(cè)和應(yīng)用加速和負(fù)載均衡等高級(jí)功能。 匯聚層與服務(wù)器群根據(jù)應(yīng)用特點(diǎn)進(jìn)行數(shù)據(jù)中心區(qū)域劃分，形成功能分區(qū)，可靈活擴(kuò)展，又可滿足業(yè)務(wù)系統(tǒng)獨(dú)立和隔離的需求。交換容量 600G，包轉(zhuǎn)發(fā) 率 360統(tǒng)可提供萬(wàn)兆接口 24 個(gè)，支持 配萬(wàn)兆多模光模塊，提供 4 個(gè)千兆電接口，支持內(nèi)置電源冗余，配置雙冗余電源；支持跨設(shè)備鏈路聚合，單一 理，虛擬化后所有設(shè)備路由表項(xiàng)統(tǒng)一，未來(lái)可以通過虛擬化技術(shù)實(shí)現(xiàn)多臺(tái)匯聚虛擬成一臺(tái)大匯聚，支持 態(tài)路由、 1/V2/持策略路由。 接入層 支持高密度萬(wàn)兆接入；接入總帶寬和上行帶寬存在收斂比、線速兩種模式；基于機(jī)架考慮， 1具靈活部署能力；交換容量 240G、包轉(zhuǎn)發(fā)率 130有可用端口線速轉(zhuǎn)發(fā)，可提供 48 個(gè)千兆電接口，至少 4 個(gè)千兆 口， 2 個(gè)擴(kuò)展槽位，最大能擴(kuò)展 4 個(gè)萬(wàn)兆接口，本次配置 2 個(gè)萬(wàn)兆接口， 1 個(gè)萬(wàn)兆多模模塊；支持 持 層路由功能；支持跨設(shè)備鏈路聚合功能；支持 證和集中式 址認(rèn)證；支持 止欺騙的 務(wù)器；支持 侵檢測(cè)功能；支持 文限速功能；支持 1/3、 通過命令行、 文圖形化配置軟件等方式進(jìn)行配置和管理，支持虛 電纜檢測(cè)功能和單向鏈路檢測(cè)；支持 括 播地址配第 頁(yè) 共 28 頁(yè) 10 置， 居發(fā)現(xiàn)協(xié)議（ 持堆疊，更具擴(kuò)展能力；上行雙鏈路冗余能力。 圖 數(shù)據(jù)中心網(wǎng)絡(luò)分層架構(gòu) 據(jù)中心網(wǎng)絡(luò)出口設(shè)計(jì) 根據(jù)湖南開放大學(xué)的數(shù)據(jù)中心的訪問需求、業(yè)務(wù)系統(tǒng)類型、數(shù)據(jù)流特點(diǎn)，將數(shù)據(jù)中心出口分為三部分進(jìn)行設(shè)計(jì)： 1、 互聯(lián)網(wǎng)區(qū) ：提供學(xué)校的網(wǎng)絡(luò)出口：學(xué)校 站系統(tǒng)、 終身教育的湖湘學(xué)習(xí)廣場(chǎng)（終身教育學(xué)習(xí)平臺(tái)）、新型開放教育教學(xué)平臺(tái)、國(guó)家數(shù)字化學(xué)習(xí)資源 中心 、學(xué)校教師通過互聯(lián)網(wǎng)接入的移動(dòng)辦公、通過 外的業(yè)務(wù)交互等；出口路由器與 干網(wǎng)直連，需要高帶寬接口，同時(shí)提供較高的接口密度和匯聚能力。 2、 外聯(lián)區(qū) ：與地州市和行業(yè)分校的業(yè)務(wù)互聯(lián)功能區(qū)、視頻會(huì)議等；一般通過專線或行接入?yún)R聚。 3、 內(nèi)網(wǎng)區(qū) ：包括 大學(xué)管理信息系統(tǒng)建設(shè)（ 、學(xué)分銀行系統(tǒng)、教務(wù)管理系統(tǒng)、財(cái)務(wù)系統(tǒng)等，可根據(jù)具體的應(yīng)用做詳細(xì)的服務(wù)器群劃分。 第 頁(yè) 共 28 頁(yè) 11 聯(lián)網(wǎng)區(qū) 互聯(lián)網(wǎng)區(qū)作為湖南開放大學(xué)的數(shù)據(jù)中心出口，其作用主要有： 學(xué)校面向公眾的展示平臺(tái) 站（前端平臺(tái)）包括： 終身教育的湖湘學(xué)習(xí)廣場(chǎng)（終身教育學(xué)習(xí)平臺(tái)）、新型開放教育教學(xué)平臺(tái)、國(guó)家數(shù)字化學(xué)習(xí)資源中心等 。設(shè)計(jì)訪問量在 50 萬(wàn)人并發(fā)訪問； 公網(wǎng)訪問電子圖書館系統(tǒng)； 出差辦公接入、 統(tǒng)訪問：主要通過 入； 為滿足 域訪問需要，提高網(wǎng)絡(luò)和應(yīng)用系統(tǒng)安全性，將 問的服務(wù)器及應(yīng)用系統(tǒng)規(guī)劃在 域，下掛在 域， 域部署 備、 火墻，對(duì)各種訪問進(jìn)行控制，同時(shí)對(duì)各種 擊、嗅探、掃描、欺騙進(jìn)行防御，進(jìn)行病毒過濾，對(duì) 問、廣域網(wǎng)接入進(jìn)行應(yīng)用加速。 域需要部署出口鏈路負(fù)載均衡系統(tǒng)、 防火墻設(shè)備各兩臺(tái)，杜絕單點(diǎn)故障；部署 備，實(shí)現(xiàn)安全接入校園網(wǎng)絡(luò)；在 務(wù)出口部署應(yīng)用加速設(shè)備加速，加速應(yīng)用服務(wù)。 1、出口鏈路負(fù)載均衡系統(tǒng)： 采用多核或多 構(gòu)，如為多核， 數(shù)目 8 個(gè)；如為多 構(gòu)， 量不少于 2 個(gè)；固定接口： 10/100/1000 以太網(wǎng)口 16 個(gè)；千兆 口 4 個(gè)；吞吐量 4大并發(fā)連接數(shù) 200 萬(wàn)；支持真實(shí)服務(wù)器個(gè)數(shù) 16384；支持健康檢測(cè)個(gè)數(shù) 16384； 配置 機(jī)熱備，支持設(shè)備內(nèi)部以及設(shè)備之間的雙機(jī)熱備； 塊發(fā)生故障時(shí)，數(shù)據(jù)流能夠避開故障模塊，業(yè)務(wù)保持正常轉(zhuǎn)發(fā)；支持 向鏈路負(fù)載均衡；支持鏈路的失效切換；支持無(wú)限 路徑鏈路健康檢查方式；支持靜態(tài)地址列表匹配，要求基于電信 /網(wǎng)通 +聯(lián)通 /移動(dòng) +鐵通等運(yùn)營(yíng)商的 址庫(kù)；支持智能 析， 512 條 項(xiàng)；支持負(fù)載均衡算法：輪詢、加權(quán)輪詢、最小連接、加權(quán)最小連接、隨機(jī)、加權(quán)隨機(jī)、源地址的地址 容、 持 多種方式的健康檢測(cè)技術(shù)；支持和網(wǎng)絡(luò)無(wú)縫融合，可以通過網(wǎng)絡(luò)設(shè)備進(jìn)行統(tǒng)一管理；支持服務(wù)器負(fù)載均衡；支持防火墻負(fù)載均衡；能夠同時(shí)支持服務(wù)器和防火墻負(fù)載均衡；支持多鏈路負(fù)載均衡；支持 式的服務(wù)器負(fù)載均衡；支持 式的服務(wù)器負(fù)載均衡；支持路由模式的防火墻負(fù)載均衡；支持透明模式的防火墻負(fù)載均衡；支持在線部署和旁掛部署模式 2、應(yīng)用加速設(shè)備 第 頁(yè) 共 28 頁(yè) 12 采用的主要技術(shù)包括： 化、內(nèi)容壓縮，可以實(shí)現(xiàn)高峰負(fù)荷保護(hù)等附加功能。各項(xiàng)功能均采用專門的硬件芯片處理，因此混合使用各種功能時(shí)， 對(duì)設(shè)備的性能、功能沒有影響。 多核或多 構(gòu)，如為多核， 數(shù)目 8 個(gè)；如為多 構(gòu)， 量不少于2 個(gè)；固定接口： 10/100/1000 以太網(wǎng)口 16 個(gè)；千兆 口 4 個(gè)；吞吐量 4大并發(fā)連接數(shù) 200 萬(wàn)；支持真實(shí)服務(wù)器個(gè)數(shù) 16384；支持健康檢測(cè)個(gè)數(shù) 16384 配置 機(jī)熱備，支持設(shè)備內(nèi)部以及設(shè)備之間的雙機(jī)熱備；鏈路負(fù)載均衡功能發(fā)生故障時(shí)，數(shù)據(jù)流能夠避開故障，業(yè)務(wù)保持正常轉(zhuǎn)發(fā)；支持基于 各種加密算法的 速功能；支持負(fù)載均衡 算法：輪詢、加權(quán)輪詢、最小連接、加權(quán)最小連接、隨機(jī)、加權(quán)隨機(jī)、源地址 的地址 容、 持 多種方式的健康檢測(cè)技術(shù)；支持和網(wǎng)絡(luò)無(wú)縫融合，可以通過網(wǎng)絡(luò)設(shè)備進(jìn)行統(tǒng)一管理；支持服務(wù)器負(fù)載均衡；支持防火墻負(fù)載均衡；能夠同時(shí)支持服務(wù)器和防火墻負(fù)載均衡；支持 式的服務(wù)器負(fù)載均衡；支持 式的服務(wù)器負(fù)載均衡；支持路由模式的防火墻負(fù)載均衡；支持透明模式的防火墻負(fù)載均衡；支持在線部署和旁掛部署模式 3、 統(tǒng)： 獨(dú)立多核硬 件設(shè)備，提供 4 個(gè)百兆電口，可擴(kuò)展支持 2 個(gè)千兆端口；可滿足至少 300用戶同時(shí)在線； 密性能不小于 120持包括 免客戶端接入方式；支持 字簽名算法、 要算法、支持 3加密算法；支持客戶端退出緩存清除功能，可清除網(wǎng)頁(yè)緩存、 載程序、配置文件等信息；支持本地認(rèn)證、 證、雙因子證書認(rèn)證、 證、 證等多種認(rèn)證方式；支持瀏覽器和操作系統(tǒng)類型、版本、補(bǔ)丁等主機(jī)安全狀態(tài)檢查； 要提供強(qiáng)大的 入侵檢測(cè)和防御能力，并能與網(wǎng)絡(luò)管理平臺(tái)做到聯(lián)動(dòng)，避免各種意欺騙、端口掃描等惡意行為的影響； 防火墻：需要提供靈活的報(bào)文準(zhǔn)入過濾、基于狀態(tài)的安全檢測(cè)，提供病毒防御和郵件掃描等高級(jí)應(yīng)用層功能。 外聯(lián)區(qū) 外聯(lián)區(qū)主要為與地州市和行業(yè)分校的業(yè)務(wù)互聯(lián)功能區(qū)、視頻會(huì)議等；一般通過專線或行接入?yún)R聚。對(duì)內(nèi)與數(shù)據(jù)中心核心互聯(lián)，進(jìn)行業(yè)務(wù)的交互處理。除部署交換機(jī)和服務(wù)器外，該區(qū)域需要部署出口防火墻與 少一臺(tái)。 第 頁(yè) 共 28 頁(yè) 13 內(nèi)網(wǎng)區(qū)（各類教學(xué)業(yè)務(wù)系統(tǒng)服務(wù)后端網(wǎng)絡(luò)） 流量特點(diǎn) 內(nèi)網(wǎng)區(qū)的主要出口流量包括：學(xué)校內(nèi)部 統(tǒng)訪 問； 訪問 ,如 務(wù)器 ,校教務(wù)等服務(wù)數(shù)據(jù)同步；校園一卡通；學(xué)校 維管理；在這個(gè)區(qū)域主要部署防火墻。 據(jù)中心安全設(shè)計(jì) 防火墻 根據(jù)湖南開放大學(xué)的網(wǎng)絡(luò)結(jié)構(gòu)，在湖南開放大學(xué)數(shù)據(jù)中心進(jìn)行如下防火墻部署設(shè)計(jì)： 各個(gè)不同區(qū)域的安全隔離 互聯(lián)網(wǎng)出口、廣域網(wǎng)出口安全控制：我們?cè)趯W(xué)校互聯(lián)網(wǎng)出口，以及與下級(jí)分校廣域網(wǎng)連接處部署防火墻，兩臺(tái)防火墻與核心交換機(jī)以及出口路由器之間采取全冗余連接，保證系統(tǒng)的可靠性，同時(shí)設(shè)置兩臺(tái)防火墻為雙機(jī)熱備方式，在實(shí)現(xiàn)安全控制的同時(shí)保證線路的可靠性； 業(yè)務(wù)系統(tǒng)安全隔離， 部各業(yè)務(wù)系統(tǒng)彼此之間安全隔離：我們學(xué)校數(shù)據(jù)中心核心層交換機(jī)上部署高性能的防火墻插卡，至少每個(gè)業(yè)務(wù)系統(tǒng)保證 1G 以上安全轉(zhuǎn)發(fā)的吞吐量。同時(shí)采取線路全冗余和設(shè)備雙機(jī)熱備方式，以保證數(shù)據(jù)中心的高可靠性。 防火墻需求 要求為獨(dú)立萬(wàn)兆防火墻或集成在核心交換機(jī)中 獨(dú)立防火墻必須為中國(guó)移動(dòng)或者中國(guó)電信 10G 以上防火墻入圍產(chǎn)品 獨(dú)立防火墻必須提供 8 千兆電口和 4 個(gè)千兆光口，可以擴(kuò)展 8 個(gè)萬(wàn)兆口 支持無(wú)限制用戶數(shù) 防火墻吞吐量 10 頁(yè) 共 28 頁(yè) 14 并發(fā)連接數(shù) 200 萬(wàn) 每秒 新建連接數(shù) 10 萬(wàn)個(gè) 工作模式：路由和透明 支持最大虛擬防火墻數(shù) 256,本次要求配置至少 250 個(gè)虛擬防火墻 管理：免費(fèi)圖形化管理軟件，提供支持 基于 理界面 路由協(xié)議支持 靜態(tài) 故障切換支持： 除了支持路由模式、透明模式、 式外，還支持動(dòng)態(tài)、靜態(tài)的網(wǎng)絡(luò)地址轉(zhuǎn)換 對(duì) 音和視頻有良好支持，如 支持多媒體應(yīng)用的特性： 2 版本； 可以控制與某些襲擊類型相關(guān)的網(wǎng)絡(luò)行為，比如： 虛擬重組； 制； 擋； 濾； 濾 支持防攻擊類型為 片、 等。 支持 支持 務(wù)器和 繼，支持 向 端口重定向。 支持向 統(tǒng)報(bào)警。 支持 基于 程管理，支持 本。 入侵防御系統(tǒng)部署 在湖南開放大學(xué)數(shù)據(jù)中心網(wǎng)絡(luò)安全建設(shè)中，在如下安全區(qū)域部署入侵防御系統(tǒng)以實(shí)現(xiàn)對(duì)本區(qū)域的深度檢測(cè)及防御，從而杜絕病毒、協(xié)議型攻擊。 （ 1） 在互聯(lián)網(wǎng)出口、廣域網(wǎng)出口部署 內(nèi)外網(wǎng)交互的數(shù)據(jù)進(jìn)行深度防御； （ 2） 在 保業(yè)務(wù)系統(tǒng)不受其他安全區(qū)域的應(yīng)用層威脅影響； （ 3） 在 署 免來(lái)自于分校網(wǎng)絡(luò)可能存在的威脅擴(kuò)散。 第 頁(yè) 共 28 頁(yè) 15 基本硬件配置要求 1） 備基于多核硬件平臺(tái)，非 件平臺(tái)，需提供多核 稱和型號(hào)。 2） 要求為獨(dú)立入侵防御設(shè)備或集成在核心交換機(jī)中； 3） 備提供獨(dú)立的管理網(wǎng)口，實(shí)現(xiàn)安全的帶外管理，且管理網(wǎng)口必須為10/100M/1000M 自適應(yīng)以太電口。 4） 備提供 1+1 冗余電源，電源支持熱插拔。 5）提供不少于 8 個(gè)千兆電口， 12 個(gè)千兆光口； 入侵防御功能指標(biāo)要求 1）支持深入七層的分析檢測(cè)技術(shù)，能檢測(cè)防范的攻擊類型包括：蠕蟲 /病毒、木馬、后門、 擊、探測(cè) /掃描、間諜軟件、網(wǎng)絡(luò)釣魚、利用漏洞的攻擊、 入攻擊、緩沖區(qū)溢出攻擊、協(xié)議異常、 逸攻擊等。 2）支持 頻等網(wǎng)絡(luò)濫用協(xié)議的檢測(cè)識(shí)別，支持的網(wǎng)絡(luò)濫用協(xié)議至少包括迅雷、 載協(xié)議、多進(jìn)程下載協(xié)議（網(wǎng)絡(luò)快車、網(wǎng)絡(luò)螞蟻）等 用， 載視頻文件、沸點(diǎn)電視、網(wǎng)絡(luò)視頻應(yīng)用；可在識(shí)別的基礎(chǔ)上對(duì)這些應(yīng)用流量進(jìn)行阻斷 或限流。 3）支持專業(yè)防病毒功能，集成第三方專業(yè)防病毒廠商的專業(yè)病毒庫(kù)，提供針對(duì) 品的與專業(yè)防病毒廠商的合作證明。 4）支持 濾功能，可以自定義需要過濾的 則， 濾可以基于時(shí)間、主機(jī)，能夠精細(xì)到單一 址。 5）支持 片重組、 重組、會(huì)話狀態(tài)跟蹤、應(yīng)用層協(xié)議解碼等數(shù)據(jù)流處理方式。 6）采用全面深入的分析檢測(cè)技術(shù)，結(jié)合模式特征匹配、協(xié)議異常檢測(cè)、流量異常檢測(cè)、事件關(guān)聯(lián)等多種技術(shù)，能識(shí)別運(yùn)行在非標(biāo)準(zhǔn)端口上的協(xié)議，準(zhǔn)確檢測(cè)入侵行為。 7） 測(cè)到攻擊報(bào)文或攻擊流量后，支 持阻斷、限流、捕獲原始報(bào)文等常規(guī)響應(yīng)方式。 8） 測(cè)到攻擊報(bào)文或攻擊流量后，支持隔離、 定向等響應(yīng)方式，以實(shí)現(xiàn)第一時(shí)間隔離有安全威脅的主機(jī)，需提供配置界面截圖。 9） 測(cè)到網(wǎng)絡(luò)濫用流量后，支持阻斷、限流的響應(yīng)方式。 10） 持對(duì)不同的網(wǎng)段運(yùn)用不同的入侵防御策略 11） 以針對(duì)不同的 段應(yīng)用不同的網(wǎng)絡(luò)濫用帶寬控制策略。 12） 以針對(duì)不同的時(shí)間段應(yīng)用不同的網(wǎng)絡(luò)濫用帶寬控制策略。 第 頁(yè) 共 28 頁(yè) 16 13）可以識(shí)別并檢測(cè) 特殊封裝的網(wǎng)絡(luò)報(bào)文。 14）支持特征庫(kù)的手動(dòng)、自動(dòng)升級(jí)，特征庫(kù)升級(jí)后設(shè)備無(wú)須重啟即可生效。 15）攻擊特征庫(kù)數(shù)量 2500+ 16）病毒特征庫(kù)數(shù)量 8000+ 17）支持的協(xié)議識(shí)別數(shù)量 800+ 備管理功能指標(biāo)要求 1） 持基于 圖形化管理方式，支持 錄 形管理系統(tǒng)進(jìn)行管理。 2）不需要部署額外的管理系統(tǒng)，通過基于 圖形化管理方式，即可用普通瀏覽器登錄 備實(shí)現(xiàn)完備的單機(jī)的設(shè)備管理、特征庫(kù)自動(dòng)升級(jí)、安全策略管理、攻擊事件統(tǒng)計(jì)分析功能，從而簡(jiǎn)化單臺(tái)或少數(shù)幾臺(tái)部署時(shí)的部署成本和 維護(hù)成本。 3）對(duì)多臺(tái)分布式部署的場(chǎng)景，提供管理軟件實(shí)現(xiàn)對(duì)多臺(tái)分布式部署的 備進(jìn)行集中管理。 4） 單機(jī)管理系統(tǒng)、集中管理系統(tǒng)均支持中文管理界面。 5）支持基于串口、 命令行管理界面。 6）提供全面的系統(tǒng)日志、審計(jì)日志功能，日志可導(dǎo)出。 7）支持實(shí)時(shí)的攻擊事件歸并功能，有效避免事件風(fēng)暴。 8）支持攻擊事件的 警功能。 9）支持攻擊事件的 送接口。 10）支持攻擊事件統(tǒng)計(jì)分析，并可生成圖形化的報(bào)表，報(bào)表可導(dǎo)出到本地。 11）內(nèi)置缺省使能的 測(cè)策略，支 持策略自定制能力。 12）支持細(xì)粒度的特征規(guī)則設(shè)置，可以為單條不同的特征規(guī)則設(shè)置不同響應(yīng)方式，包括告警、阻斷、隔離、限流、重定向等。 13）支持攻擊特征庫(kù)的手動(dòng)、自動(dòng)升級(jí)，提供管理界面截圖。 14）支持獨(dú)立的病毒特征庫(kù)（有別于攻擊特征庫(kù)）的手動(dòng)、自動(dòng)升級(jí)，提供管理界面截圖。 備高可靠性和自身安全性指標(biāo)要求 1）獨(dú)立 備必須提供 1+1 冗余電源，電源支持熱插拔；支持直流電源供電。 2）支持接口同步功能，當(dāng) 一個(gè)接口對(duì)上的其中一個(gè)接口 時(shí)，對(duì)應(yīng)的另一個(gè)接口也會(huì)自動(dòng) 。 第 頁(yè) 共 28 頁(yè) 17 3）支持 二層回退功能，當(dāng)檢測(cè)引擎在極端情況下失效時(shí)，設(shè)備可回退到二層模式，保證網(wǎng)絡(luò)連通。 4）支持掉電保護(hù)功能，保證設(shè)備掉電時(shí)，通過掉電保護(hù)功能可保證網(wǎng)絡(luò)連通。 5）支持重啟時(shí)的保護(hù)功能，在設(shè)備重啟時(shí)，仍可通過掉電保護(hù)裝置保證網(wǎng)絡(luò)連通。 6）為確?？煽啃裕綦姳Ｗo(hù)裝置必須是一個(gè)無(wú)源設(shè)備，提供介紹掉電保護(hù)機(jī)制的白皮書。 7）為確?？煽啃裕?備的存儲(chǔ)介質(zhì)必須不能是機(jī)械式硬盤。 8） 備提供獨(dú)立的管理網(wǎng)口，實(shí)現(xiàn)安全的帶外管理，且管理網(wǎng)口必須為10/100M/1000M 自適應(yīng)以太電口。 備性能指標(biāo)要求 1）開啟 略后的吞吐量 2000）并發(fā)連接數(shù) 400 萬(wàn) 3）新建連接數(shù) 50 萬(wàn) 4）數(shù)據(jù)處理時(shí)延 200絡(luò)管理與安全體系 1) 為了實(shí)現(xiàn) 湖南開放大學(xué) 不僅 需要對(duì)整網(wǎng) 網(wǎng)絡(luò)設(shè)備 實(shí)現(xiàn)統(tǒng)一管理，實(shí)現(xiàn)網(wǎng)絡(luò)的拓?fù)?、性能、故障、配置全方位的管?，還要能夠?qū)崿F(xiàn)對(duì)存儲(chǔ)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的統(tǒng)一管理 。 2) 網(wǎng)絡(luò)安全從本質(zhì)上講是管理問題。保證用戶終端的安全、阻止威脅入侵網(wǎng)絡(luò)，對(duì)用戶的網(wǎng)絡(luò)訪問行為進(jìn)行有效的控制，是保證 學(xué)校 網(wǎng)絡(luò)安全運(yùn)行的前提。 3) 對(duì)于 學(xué)校 的 據(jù)公安部門在 2005年頒布了互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定，需要對(duì)用戶登錄和退出時(shí)間、主叫號(hào)碼、帳號(hào)、互聯(lián)網(wǎng)地址或域名等信息進(jìn)行保存，能夠記錄并留存用戶使用的互聯(lián)網(wǎng)網(wǎng)絡(luò)地址和內(nèi)部網(wǎng)絡(luò)地址對(duì)應(yīng)關(guān)系，并保留 3個(gè)月以上的上網(wǎng)日志信息備查，以便公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門在需要時(shí)可以進(jìn)行追查。 主要部署流控設(shè)備、網(wǎng)絡(luò)運(yùn)維管理設(shè)備和數(shù)字 第 頁(yè) 共 28 頁(yè) 18 流量控制與監(jiān)控設(shè)備 湖南開放大學(xué)數(shù)據(jù)中心流量控制與監(jiān)控設(shè)備，要求采用多核多線程 布式架構(gòu)設(shè)計(jì)，保證多業(yè)務(wù)可并行運(yùn)行；獨(dú)立設(shè)備要求至少提供 12 個(gè)千兆端口；可以提供至少 6 對(duì) 橋，橋可以捆綁多個(gè)接口，內(nèi)置雙電源，至少提供 3 組光接口橋， 3 組電接口橋，吞吐量 = 4G，并發(fā)會(huì)話量 = 200 萬(wàn)，支持 雷 )、騰訊超級(jí)旋風(fēng)下載協(xié)議、 騾 )/ 驢 )、 沸點(diǎn)網(wǎng)絡(luò)電視等協(xié)議，支持 阿里旺旺等協(xié)議，支持 橋語(yǔ)音 ) 、 協(xié)議，提供 式的呼叫識(shí)別、干擾、阻斷， 支持 ， 支持 支持 智慧 )及 花順 )等， 支持 魔獸世界、 戲、聯(lián)眾、新浪游戲大廳等且不少于 30 種，流媒體、 問、 載、網(wǎng)絡(luò)管理共不少于 20 種，采用特征庫(kù)技術(shù)，特征庫(kù)升級(jí)過程無(wú)需重啟、不中斷業(yè)務(wù)正常運(yùn)行，且完成整個(gè)升級(jí)過程所需時(shí)間小于 5 分鐘，特征庫(kù)支持手動(dòng)升級(jí)與自動(dòng)升級(jí)，特征庫(kù)必須在 網(wǎng)上發(fā)布，平均至少兩周更新一次，以便利于獲取，提供開放端口，可手工定義協(xié)議類型，支持與第三方配合，共同開發(fā)特征庫(kù)，可導(dǎo)入用戶自行開發(fā)的特征庫(kù)，可識(shí)別 2000+種應(yīng)用協(xié)議，并可提供詳細(xì)列表或者腳本文件，可以識(shí)別并檢測(cè) 特殊封裝的網(wǎng)絡(luò)報(bào)文。支持阻斷功能，支持限流功能，支持干擾功能，支持告警功能，可自動(dòng)學(xué)習(xí)流量模型來(lái)進(jìn)行策略的調(diào)整，支持輸出報(bào)表功能，支持基于用戶名、區(qū)域、源 /目的 、時(shí)間、應(yīng)用等綜合任意組合進(jìn)行控制，支持對(duì)用戶 問歷史記錄的查詢審計(jì)，包括提供 訪問的用戶名 /站信息、網(wǎng)頁(yè)信息、 息、網(wǎng)頁(yè)標(biāo)題、訪問時(shí)間等，支持 件信息審計(jì)，包括記錄發(fā)件人、收件人、抄送人、暗送人、主題、附件名、時(shí)間等，審計(jì)系統(tǒng)可接收 志，會(huì)話開始時(shí)間與結(jié)束時(shí)間，從而實(shí)現(xiàn)直接審計(jì)到內(nèi)部用戶功能，審計(jì)信息可通過 出、通過郵件直接發(fā)送，可按時(shí)間、地域、用戶名、源 /目的 作、類型等進(jìn)行查詢，應(yīng)用流量統(tǒng)計(jì)：能夠支持常見應(yīng)用流量統(tǒng)計(jì)，提供對(duì) 站綜合分析、 用行為分析、 用行為分析，包括 （ N 為 10100）的柱狀圖、排行列表等，用戶或 用流量區(qū)分 第 頁(yè) 共 28 頁(yè) 19 網(wǎng)絡(luò)統(tǒng)一管理 設(shè)計(jì) 方案 智能管理平臺(tái)實(shí)現(xiàn)網(wǎng)絡(luò)資源、用戶和業(yè)務(wù)的融合管理，提供基本的網(wǎng)絡(luò)資源管理、拓?fù)涔芾怼⒐收瞎芾?、性能管理、用戶管理及系統(tǒng)安全管理，基于 B/S 架構(gòu)， 采取組件化方式構(gòu)建網(wǎng)絡(luò)管理系統(tǒng)，系統(tǒng) 可以 學(xué)校用戶的實(shí)際需要擴(kuò)展 其他 所需要的 業(yè)務(wù) 管理 組件 ，不需要更換基本平臺(tái)，滿足 多種 管理功能的需要 。 智能管理平臺(tái)通過標(biāo)準(zhǔn) 的設(shè)備管理協(xié)議 實(shí)現(xiàn)對(duì) 銳捷、 3各主流廠商的數(shù)據(jù)通信設(shè)備管理。 拓?fù)涔芾?自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，支持全網(wǎng)設(shè)備的 統(tǒng)一拓?fù)湟晥D，通過視圖導(dǎo)航樹提供視圖間的快速導(dǎo)航。通過自動(dòng)發(fā)現(xiàn)可以發(fā)現(xiàn)網(wǎng)絡(luò)中的所有設(shè)備及網(wǎng)絡(luò)結(jié)構(gòu)，并且可以將非 備發(fā)現(xiàn)出來(lái)，只要設(shè)備可以 即可。同時(shí)支持自動(dòng)的拓?fù)鋱D呈現(xiàn)和自定義拓?fù)洹?支持對(duì)全網(wǎng)設(shè)備和連接定時(shí)輪詢和狀態(tài)刷新，實(shí)時(shí)了解整個(gè)網(wǎng)絡(luò)的運(yùn)行情況，并且刷新周期是可定制，同時(shí)也支持對(duì)多個(gè)設(shè)備的刷新周期進(jìn)行批量配置的功能。 故障（告警 /事件）管理 故障管理，即告警 /事件管理，智能管理平臺(tái)及其他業(yè)務(wù)組件統(tǒng)一的告警中心 。 告警發(fā)現(xiàn)和上報(bào) 告警中心可以按收各種告警源的告警事件，包括 設(shè)備告警、本級(jí)網(wǎng) 管站及下級(jí)網(wǎng)管站告警、網(wǎng)絡(luò)性能監(jiān)視告警、 網(wǎng)絡(luò) 配置監(jiān)視告警、網(wǎng)絡(luò)流量異常監(jiān)視告警、終端安全異常告警等；同時(shí)通過支持對(duì)設(shè)備定時(shí) 輪詢 ，實(shí)現(xiàn)通斷告警、 響應(yīng)時(shí)間告警等， 以告警事件的方式上報(bào)給告警中心 。支持告警智能分析，包括告警分類關(guān)聯(lián)分析、告警多源關(guān)聯(lián)分析、告警拓?fù)涓捶治?、告警網(wǎng)絡(luò)影響度分析。 第 頁(yè) 共 28 頁(yè) 20 性能管理 網(wǎng)管系統(tǒng)提供豐富的性能管理功能，同時(shí)以直觀的方式顯示。例如：可以提供折線圖、方圖、餅圖等多種顯示方式并能生成相應(yīng)的報(bào)表。通過性能任務(wù)的配置，可自動(dòng)獲得網(wǎng)絡(luò)的各種當(dāng)前性能數(shù)據(jù)，并支持設(shè)置性能的閾值，當(dāng)性能超過閾值時(shí)， 網(wǎng)絡(luò)以告警的方式通知告警中心： 支持能夠?qū)?量等關(guān)鍵指標(biāo)一目了然； 提供各類常用性能指標(biāo)的缺省采集模板； 支持實(shí)時(shí)性能監(jiān)視，支持二級(jí)閾值告警設(shè)置 ,當(dāng)鏈路或端口的流量超過閾值，系統(tǒng)將會(huì)發(fā)送性能告警，使網(wǎng)絡(luò)管理人員可以能夠及時(shí)了解網(wǎng)絡(luò)中的隱患，及時(shí)消除隱患。同時(shí)為故障定位提供手段； 提供基于歷史數(shù)據(jù)的分析，為用戶擴(kuò)容網(wǎng)絡(luò)、及早發(fā)現(xiàn)網(wǎng)絡(luò)隱患提供保障； 支持餅圖、折線圖、曲線圖等多種圖形方式，直觀地反映性能指標(biāo)的變化趨勢(shì)；提供靈活的組合條件統(tǒng)計(jì)和查詢；性能報(bào)表支持導(dǎo)出 設(shè)備管理 設(shè)計(jì) 支持設(shè)備管理，提供豐富的管理功能。通過面板管理，網(wǎng)絡(luò)管理人員可以直觀地看到設(shè)備、板卡、端口的工作狀態(tài)，通過設(shè)備信息瀏覽監(jiān)視，管理人員可以了解設(shè)備的運(yùn)行情況，實(shí)時(shí)監(jiān)視 用率、端口利用率等重要信息。同時(shí)，提供圖形化的配置方式。 提供完善的網(wǎng)元管理功能，通過逼真的面板圖片，直觀地反映了設(shè)備運(yùn)行情況。 通過面板圖標(biāo)直觀地反映設(shè)備的框、架、槽、卡、風(fēng)扇、 口等關(guān)鍵部件的運(yùn)行狀態(tài)； 能夠查看、設(shè)置設(shè)備端口狀態(tài)； 能夠查看路由、 能夠查看端口流量、丟包率、錯(cuò)包 率等關(guān)鍵統(tǒng)計(jì)數(shù)據(jù)； 支持對(duì)交換機(jī)堆疊能力的管理； 第 頁(yè) 共 28 頁(yè) 21 通過 支持從設(shè)備列表、設(shè)備詳細(xì)信息、拓?fù)涞榷鄠€(gè)入口打開設(shè)備面板。 設(shè)備配置統(tǒng)一管理 提供配置庫(kù)管理功能，幫助管理員對(duì)設(shè)備配置文件形成基線庫(kù)，并進(jìn)行集中管理。 設(shè)備配置庫(kù)包括配置文件和配置片斷，配置內(nèi)容可帶有參數(shù)，在部署時(shí)根據(jù)設(shè)備的差異設(shè)置不同的值。 系統(tǒng)缺省提供常用的配置片斷： 以對(duì)其進(jìn)行復(fù)制、導(dǎo)出及部署： 管理員可以從指定配置文件 /片斷導(dǎo)入到配置庫(kù)中進(jìn)行管理 ，也可以從指定設(shè)備上讀取當(dāng)前配置并導(dǎo)入到配置庫(kù)中進(jìn)行管理。 除從設(shè)備導(dǎo)入、從文件導(dǎo)入配置庫(kù)功能外，管理員可以查看、增加、復(fù)制、修改、刪除、導(dǎo)出及部署指定的配置庫(kù)中任何配置文件 /片斷。 當(dāng)網(wǎng)絡(luò)部署完畢，管理員可以通過配置庫(kù)管理將設(shè)備的配置信息保存下來(lái)，并進(jìn)行基線化，這樣當(dāng)設(shè)備配置變化或者需要更新配置時(shí)，管理