某銀行業(yè)務(wù)信息管理系統(tǒng)需求說明書及某銀行業(yè)務(wù)網(wǎng)絡(luò)建設(shè)方案

河北省分行河北省分行龍卡業(yè)務(wù)信息管理系統(tǒng)需求說明書龍卡業(yè)務(wù)信息管理系統(tǒng)項目組2001年10月需求說明書文檔信息項目名稱作者審核建立日期文檔編號密級龍卡業(yè)信息務(wù)管理系統(tǒng)項目組2001/10/11D02-A項目內(nèi)部用戶信息用戶名稱中國建設(shè)銀行河北省分行版本信息版本號最近更新日期Ver1.0.0

修訂記錄日期修訂說明修訂人目錄TOC\o"1-2"\h\z第一節(jié)概述 目錄1整體建設(shè)項目概述 22網(wǎng)絡(luò)項目規(guī)劃 22.1網(wǎng)絡(luò)規(guī)劃概述 22.2安全域劃分 32.3業(yè)務(wù)網(wǎng)規(guī)劃 52.4網(wǎng)管監(jiān)控網(wǎng)絡(luò)規(guī)劃 72.5數(shù)據(jù)中心規(guī)劃 82.6業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)安全規(guī)劃 92.7后續(xù)網(wǎng)絡(luò)擴容規(guī)劃 103UPS電源系統(tǒng)規(guī)劃 123.1UPS電源系統(tǒng)概述 123.2電源系統(tǒng)用戶需求分析 133.3電源系統(tǒng)設(shè)備選型 133.4系統(tǒng)解決方案主要技術(shù)特點及參數(shù) 134消防系統(tǒng)規(guī)劃 144.1滅火系統(tǒng)產(chǎn)品簡介 144.2氣體滅火系統(tǒng)設(shè)置要求 155項目實施安排 155.1實施進度 165.2實施分工 176選型設(shè)備介紹及資質(zhì) 186.1核心路由器介紹 186.2防火墻介紹 216.3核心交換機介紹 276.4服務(wù)器產(chǎn)品介紹 296.5存儲產(chǎn)品介紹 317設(shè)備預(yù)算 337.1預(yù)算概要 337.2預(yù)算清單 33整體建設(shè)項目概述XX銀行地處XX市中心，目前設(shè)立市場部、風(fēng)險管理部、營業(yè)部、綜合辦公室…，信息接入點XX個。因業(yè)務(wù)開展，需建設(shè)銀行業(yè)務(wù)系統(tǒng)，上聯(lián)系統(tǒng)為浙江總部。機房面積70平方米；周圍無易燃、易爆等隱患，無危險建筑；機房區(qū)域劃分為主機房區(qū)與監(jiān)控機房區(qū)；按機房消防標(biāo)準(zhǔn)進行設(shè)計；強電、弱電分布符合國家標(biāo)準(zhǔn)；綜合布線清晰、合理、安全、規(guī)范，易于維護，易于擴展；管道鋪設(shè)保證機房安全。網(wǎng)絡(luò)項目規(guī)劃銀行業(yè)務(wù)網(wǎng)絡(luò)是銀行運營信息系統(tǒng)的基礎(chǔ)。網(wǎng)絡(luò)平臺將信息交換、安全防護、安全管理和監(jiān)控有機結(jié)合起來，貫穿整個信息系統(tǒng)的所有層次，是系統(tǒng)正常運轉(zhuǎn)的重要保障。本部分重點講述及細(xì)化XX銀行業(yè)務(wù)網(wǎng)絡(luò)的具體規(guī)劃建設(shè)和項目預(yù)算。網(wǎng)絡(luò)規(guī)劃概述XX銀行從整網(wǎng)結(jié)構(gòu)分析，屬于二級分行角色。通過跨省WAN鏈路上聯(lián)浙江一級分行，通過城域網(wǎng)內(nèi)WAN鏈路下聯(lián)村鎮(zhèn)分行。網(wǎng)絡(luò)規(guī)劃以XX業(yè)務(wù)網(wǎng)絡(luò)為原點，從橫向和縱向開始規(guī)劃，逐漸形成一個橫縱聯(lián)系的網(wǎng)絡(luò)。從縱向來看，XX銀行網(wǎng)絡(luò)分為2層，第1層為XX業(yè)務(wù)網(wǎng)絡(luò)，第2層為村鎮(zhèn)分行業(yè)務(wù)網(wǎng)絡(luò)；從橫向來看，一般銀行網(wǎng)絡(luò)都按照應(yīng)用劃分為辦公子網(wǎng)、生產(chǎn)子網(wǎng)和外聯(lián)三個子網(wǎng)，省級以上網(wǎng)絡(luò)還要包含MIS子網(wǎng)、網(wǎng)上銀行、測試子網(wǎng)等。由于網(wǎng)絡(luò)目前還處在組網(wǎng)的初級階段，因此本次規(guī)劃僅考慮XX生產(chǎn)子網(wǎng)的建設(shè)，不考慮其它子網(wǎng)的建設(shè)，但在規(guī)劃時要考慮網(wǎng)絡(luò)可擴展性，保證在總體結(jié)構(gòu)不變的情況下，業(yè)務(wù)網(wǎng)絡(luò)能夠部署連接其它子網(wǎng)的橫向接口，以及連接村鎮(zhèn)分行的縱向接口。安全域劃分對于銀行業(yè)務(wù)網(wǎng)絡(luò)來說，首要的一點就是應(yīng)該根據(jù)國家有關(guān)部門對相關(guān)規(guī)定，將整個業(yè)務(wù)網(wǎng)絡(luò)進行網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化和安全域的劃分，從結(jié)構(gòu)上實現(xiàn)對安全等級化保護。根據(jù)《中國人民銀行計算機安全管理暫行規(guī)定（試行）》的相關(guān)要求：“第六十一條內(nèi)聯(lián)網(wǎng)上的所有計算機設(shè)備，不得直接或間接地與國際互聯(lián)網(wǎng)相聯(lián)接，必須實現(xiàn)與國際互聯(lián)網(wǎng)的物理隔離?！薄暗谄呤鍡l計算機信息系統(tǒng)的開發(fā)環(huán)境和現(xiàn)場應(yīng)當(dāng)與生產(chǎn)環(huán)境和現(xiàn)場隔離?！币虼诉M行網(wǎng)絡(luò)規(guī)劃時，有必要將生產(chǎn)業(yè)務(wù)網(wǎng)絡(luò)與具有互聯(lián)網(wǎng)連接的辦公網(wǎng)絡(luò)之間區(qū)分開來，通過強有力的安全控制機制最大化實現(xiàn)生產(chǎn)系統(tǒng)與其他業(yè)務(wù)系統(tǒng)之間的隔離。同時，對銀行所有信息資源進行安全分級，根據(jù)不同業(yè)務(wù)和應(yīng)用類型劃分不同安全等級的安全域，并分別進行不同等級的隔離和保護。初步規(guī)劃將業(yè)務(wù)網(wǎng)絡(luò)劃分成多個具備不同安全等級的區(qū)域，參考公安部發(fā)布的《信息系統(tǒng)安全保護等級定級指南》，我們對安全區(qū)域劃分和定級的建議如下（不涉及的子網(wǎng)沒有列出）：安全區(qū)域說明定級建議生產(chǎn)核心區(qū)域包含業(yè)務(wù)服務(wù)器主機；業(yè)務(wù)審計系統(tǒng)（可選）3級業(yè)務(wù)區(qū)域業(yè)務(wù)前臺終端2級網(wǎng)管監(jiān)控區(qū)域包含維護網(wǎng)絡(luò)信息系統(tǒng)有效運行的監(jiān)控服務(wù)器主機和管理終端；動環(huán)監(jiān)控服務(wù)器和終端。1級辦公區(qū)域包含辦公網(wǎng)絡(luò)PC和其它網(wǎng)絡(luò)設(shè)備1級上表安全級別為降序排列，生產(chǎn)核心區(qū)域具有最高安全級別，原則上與辦公區(qū)域、網(wǎng)管監(jiān)控區(qū)域物理隔離，特殊情況下，如果部分辦公業(yè)務(wù)用戶需要訪問生產(chǎn)業(yè)務(wù)中的特定數(shù)據(jù)，而部分生產(chǎn)應(yīng)用也需要訪問辦公網(wǎng)中的特定數(shù)據(jù)，建議在業(yè)務(wù)網(wǎng)與辦公網(wǎng)之間采用邏輯隔離手段進行嚴(yán)格控制。業(yè)務(wù)審計系統(tǒng)（可選）要對業(yè)務(wù)網(wǎng)絡(luò)的所有流量進行審計，所以也部署在生產(chǎn)區(qū)域。業(yè)務(wù)區(qū)域包括柜臺終端，需要連接核心區(qū)域，具有較高安全級別。網(wǎng)管監(jiān)控區(qū)域用于網(wǎng)絡(luò)監(jiān)控，設(shè)備遠(yuǎn)程維護，以及動環(huán)監(jiān)控，該區(qū)域不需要與其它區(qū)域連接，所以建議網(wǎng)絡(luò)設(shè)備使用帶外管理方式，與其它網(wǎng)絡(luò)物理隔離。辦公區(qū)域安全級別較低，在大型網(wǎng)絡(luò)中一般使用MIS子網(wǎng)進行過渡，這里建議使用嚴(yán)格訪問控制，僅允許辦公區(qū)域訪問生產(chǎn)區(qū)域中特定數(shù)據(jù)?？傮w邏輯結(jié)構(gòu)如圖所示：銀行網(wǎng)絡(luò)安全結(jié)構(gòu)示意圖業(yè)務(wù)網(wǎng)規(guī)劃業(yè)務(wù)網(wǎng)作為信息資源平臺，主要包括以下信息業(yè)務(wù)：業(yè)務(wù)核心服務(wù)器和服務(wù)前臺終端數(shù)據(jù)交換。服務(wù)器之間，服務(wù)器和存儲之間數(shù)據(jù)交換、數(shù)據(jù)處理。業(yè)務(wù)網(wǎng)和總部數(shù)據(jù)中心之間數(shù)據(jù)交換、報表。根據(jù)各種信息流的特點，以及各種網(wǎng)絡(luò)設(shè)備的功能角色，建議網(wǎng)絡(luò)如下圖部署。核心路由器作為總出口通過專線與浙江總部上聯(lián)；下行通過千兆鏈路連接防火墻。建議使用高性能、可靠性路由器，保證雙主控、雙路由引擎、雙電源、雙風(fēng)扇的硬件冗余；線卡引擎和業(yè)務(wù)板卡的兩級熱插拔技術(shù)、雙主控?zé)醾浞菁夹g(shù)，全面保證可靠性達(dá)到電信級標(biāo)準(zhǔn)。中心網(wǎng)絡(luò)所有出網(wǎng)流量都經(jīng)過防火墻。建議使用數(shù)據(jù)中心防護級別的防火墻，同時具備IPS功能防御網(wǎng)絡(luò)攻擊。防火墻根據(jù)各區(qū)域的安全級別，分配各端口的優(yōu)先級和防護策略；；核心交換機承載中心服務(wù)器、存儲、前置機等核心設(shè)備的數(shù)據(jù)交換。建議使用支持主控板冗余、電源冗余的高性能、高端口密度交換機。生產(chǎn)前臺區(qū)域需要部署1臺或多臺匯聚交換機。各網(wǎng)絡(luò)設(shè)備（系統(tǒng)）功能需求如下表序號設(shè)備（系統(tǒng)）功能設(shè)備參數(shù)需求1核心路由器提供XX業(yè)務(wù)網(wǎng)上聯(lián)雙主控、雙路由引擎、電源1+1、4GE接口（含至少1個光口）2防火墻網(wǎng)絡(luò)隔離，為其它網(wǎng)絡(luò)提供接口；防范非法入侵和攻擊；FW+IPS功能啟用后保證吞吐量>2G；提供至少4GE接口；3核心交換機生產(chǎn)中心數(shù)據(jù)交換雙主控、雙路由引擎、電源1+1、至少24GE接口4匯聚交換機生產(chǎn)前臺數(shù)據(jù)交換至少4GE、24FE接口5辦公網(wǎng)交換機辦公網(wǎng)數(shù)據(jù)交換至少4GE、24FE接口網(wǎng)管監(jiān)控網(wǎng)絡(luò)規(guī)劃網(wǎng)管監(jiān)控網(wǎng)絡(luò)獨立與其它網(wǎng)絡(luò)，整合了網(wǎng)絡(luò)設(shè)備管理系統(tǒng)、動環(huán)監(jiān)控系統(tǒng)、業(yè)務(wù)審計系統(tǒng)，主要包括以下功能：網(wǎng)絡(luò)設(shè)備通過帶外方式集中管理動環(huán)監(jiān)控采集器、視頻采集器等設(shè)備與動環(huán)監(jiān)控終端聯(lián)網(wǎng)業(yè)務(wù)審計系統(tǒng)與報表服務(wù)器聯(lián)網(wǎng)根據(jù)各種監(jiān)控的特點，以及各種網(wǎng)絡(luò)設(shè)備的功能角色，建議網(wǎng)絡(luò)如下圖部署。網(wǎng)絡(luò)設(shè)備通過帶外網(wǎng)管接口連接到網(wǎng)管交換機，與網(wǎng)絡(luò)維護終端互聯(lián)；動環(huán)監(jiān)控采集器連接到網(wǎng)管交換機與動環(huán)監(jiān)控終端互聯(lián)；業(yè)務(wù)審計系統(tǒng)（可選）旁路在核心交換機，通過交換機的流量復(fù)制，接受所有入出核心區(qū)域的流量。分析后輸出至審計報表服務(wù)器。各網(wǎng)絡(luò)設(shè)備（系統(tǒng)）功能需求如下表序號設(shè)備（系統(tǒng)）功能設(shè)備參數(shù)需求1動環(huán)監(jiān)控系統(tǒng)機房消防系統(tǒng)、門禁系統(tǒng)、圖像系統(tǒng)、溫濕度監(jiān)控等功能。滿足50平米機房需求2網(wǎng)管交換機網(wǎng)管、監(jiān)控數(shù)據(jù)交換至少2GE、24FE接口3業(yè)務(wù)審計系統(tǒng)（可選）對重要業(yè)務(wù)數(shù)據(jù)流采集、分析和識別；發(fā)現(xiàn)并及時制止用戶的誤操作、非法訪問、惡意攻擊。事物處理性能>2000事物數(shù)/秒，至少提供2GE接口4審計報表服務(wù)器（可選）審計日志采集、存儲PCserver數(shù)據(jù)中心規(guī)劃數(shù)據(jù)中心結(jié)構(gòu)圖數(shù)據(jù)中心分別新增兩臺服務(wù)器和存儲，服務(wù)器和存儲采用直連方式。在服務(wù)器和存儲上配置6GBSAS接口，實現(xiàn)服務(wù)器和存儲的互聯(lián)。為防止數(shù)據(jù)存儲出現(xiàn)單點故障，服務(wù)配置兩個雙口SASHBA卡，存儲采用雙控制器架構(gòu)，服務(wù)器的每塊HBA卡分別與存儲的兩個控制器連接。本方案中，一套服務(wù)器和存儲承載業(yè)務(wù)系統(tǒng)，對外提供服務(wù)。另外一套服務(wù)器和存儲作為備份服務(wù)器和存儲，通過symantecSYMCBACKUPECXC備份軟件對業(yè)務(wù)系統(tǒng)進行系統(tǒng)級的備份，當(dāng)業(yè)務(wù)系統(tǒng)出現(xiàn)故障可以使用備份數(shù)據(jù)對業(yè)務(wù)系統(tǒng)進行恢復(fù)。業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)安全規(guī)劃業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)安全作為平臺業(yè)務(wù)的重要保障，安全建設(shè)需要包含以下幾方面的內(nèi)容：1、安全防護需求在滿足聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用需求的同時，也為網(wǎng)絡(luò)安全帶來了新的風(fēng)險，包括非法訪問、身份不確定、黑客入侵、病毒和惡意代碼、安全事件發(fā)現(xiàn)和追查不及時等，在建設(shè)時必須采取相應(yīng)的安全措施予以防范。(1)非法訪問風(fēng)險。網(wǎng)絡(luò)存在多個對外網(wǎng)絡(luò)接口，因此應(yīng)建立邊界隔離機制，防止非法訪問和對管理網(wǎng)的入侵行為。(2)黑客入侵風(fēng)險。與外部網(wǎng)絡(luò)互聯(lián)，具有黑客非法入侵風(fēng)險。因此網(wǎng)絡(luò)應(yīng)具有足夠的抗攻擊能力，可以檢測和抵御來自外部的各種攻擊行為。(3)網(wǎng)絡(luò)攻擊風(fēng)險。不僅有來自外部的網(wǎng)絡(luò)攻擊，內(nèi)部網(wǎng)絡(luò)終端和服務(wù)器在中木馬或病毒后，也會產(chǎn)生攻擊流量。要求網(wǎng)絡(luò)具有攻擊源識別功能，并作為網(wǎng)絡(luò)日志實時存儲。應(yīng)用層安全針對目前日益增多的應(yīng)用層網(wǎng)絡(luò)攻擊行為，需要對應(yīng)用系統(tǒng)和業(yè)務(wù)數(shù)據(jù)能夠提供有效的安全防護，防止非法訪問應(yīng)用系統(tǒng)、防止對后臺數(shù)據(jù)庫的惡意訪問、防止DoS攻擊并保障系統(tǒng)服務(wù)的持續(xù)性。通過訪問審計，幫助用戶了解整個系統(tǒng)的使用情況，提供輔助決策功能。用戶管理對于網(wǎng)絡(luò)的運維人員進行集中賬號管理，賬號和資源的集中管理是集中授權(quán)、認(rèn)證和審計的基礎(chǔ)。集中賬號管理可以完成對賬號整個生命周期的監(jiān)控和管理，而且還降低了管理大量用戶賬號的難度和工作量。同時，通過統(tǒng)一的管理還能夠發(fā)現(xiàn)賬號中存在的安全隱患，并且制定統(tǒng)一的、標(biāo)準(zhǔn)的用戶賬號安全策略。4、安全管理對于各種安全事件應(yīng)具有安全審計功能，各關(guān)鍵組件應(yīng)能提供詳細(xì)的日志記錄，能夠妥善存儲和集中分析，并能進行攻擊回放。針對上述需求，除做好安全防護和認(rèn)證授權(quán)外，必須有完善的安全審計功能。綜上所述，針對目前最常見的互聯(lián)網(wǎng)攻擊類型以及國內(nèi)外網(wǎng)上系統(tǒng)通常面臨的安全威脅，結(jié)合云平臺實際情況，我們認(rèn)為可能面臨的安全風(fēng)險和對應(yīng)的安全需求如下：序號風(fēng)險名稱受影響對象安全需求1非法入侵和攻擊（網(wǎng)絡(luò)級、應(yīng)用級）所有網(wǎng)絡(luò)防火墻、IPS2內(nèi)網(wǎng)攻擊大量不安全的主機可能成為僵尸，被利用來向重要網(wǎng)絡(luò)進行攻擊防火墻制定策略，限制攻擊流量、攻擊規(guī)模，以及漏洞機理分析和日志找出問題主機。3數(shù)據(jù)竊密、篡改數(shù)據(jù)庫系統(tǒng)業(yè)務(wù)審計后續(xù)網(wǎng)絡(luò)擴容規(guī)劃網(wǎng)絡(luò)擴容分為以下3種情況：其它網(wǎng)絡(luò)連接生產(chǎn)核心網(wǎng)絡(luò)生產(chǎn)中心網(wǎng)絡(luò)與其它網(wǎng)絡(luò)接口必須經(jīng)過防火墻，為新網(wǎng)絡(luò)指定安全級別后，防火墻分配互聯(lián)端口的優(yōu)先級和防護策略。如圖：村鎮(zhèn)分行接入到生產(chǎn)中心網(wǎng)絡(luò)村鎮(zhèn)分行與生產(chǎn)前臺網(wǎng)絡(luò)優(yōu)先級一致，都為2級，因此也需要經(jīng)過防火墻接入中心網(wǎng)絡(luò)，建議擴容匯聚交換機，將各村鎮(zhèn)分行網(wǎng)絡(luò)連接到生產(chǎn)前臺區(qū)域的匯聚交換機。如圖其它功能設(shè)備入網(wǎng)隨著網(wǎng)絡(luò)規(guī)模擴大，網(wǎng)絡(luò)安全重要性越來越突出，后續(xù)可能會引入業(yè)務(wù)審計、安全運行中心等系統(tǒng)，由于建網(wǎng)時規(guī)劃了1個獨立的網(wǎng)管監(jiān)控網(wǎng)絡(luò)，所以建議業(yè)務(wù)審計等系統(tǒng)也部署在網(wǎng)管監(jiān)控網(wǎng)絡(luò)。如圖：UPS電源系統(tǒng)規(guī)劃UPS電源系統(tǒng)概述UPS電源系統(tǒng)是保障機房設(shè)備365×24小時“全天候”穩(wěn)定、可靠、安全運行的關(guān)鍵因素之一。不同類型的UPS供電系統(tǒng)只能為用戶提供不同級別的保護，它們?yōu)樾畔⒅行奶峁┑目衫寐仕揭蚕嗖詈艽蟆Ｒ虼薝PS供電系統(tǒng)應(yīng)該為各類計算機設(shè)備提供充分發(fā)揮其技術(shù)潛力的運行環(huán)境，不應(yīng)該是只保證對計算機設(shè)備提供100%的不中斷供電的系統(tǒng)，也應(yīng)該確?！坝嬎銠C網(wǎng)絡(luò)設(shè)備”不會因為UPS的供電質(zhì)量不高而處于降額使用狀態(tài)。另外，從提高信息中心的運行效率的角度來看，還需特別注意正確地設(shè)計UPS供電系統(tǒng)的接地系統(tǒng)，以便為信息中心能達(dá)到100%的高“可利用率”創(chuàng)造優(yōu)良的電源供電環(huán)境。電源系統(tǒng)用戶需求分析用戶數(shù)據(jù)中心機房內(nèi)設(shè)備主要為服務(wù)器、網(wǎng)絡(luò)交換、網(wǎng)絡(luò)存儲磁盤陣列類IT設(shè)備，大部分設(shè)備均采用19英寸機柜安裝方式?，F(xiàn)有負(fù)載的計算負(fù)荷按10KVA，根據(jù)實際需要，結(jié)合客戶相關(guān)意見，綜合、全面考慮。用戶對供電系統(tǒng)的要求：保證高可用性，在場地允許的情況下，采用冗余供電方式；提供一套能夠跟隨用戶實際需求，靈活調(diào)整容量的電源系統(tǒng)；管理/監(jiān)控方便，便于及時維護；保證市電中斷后120分鐘的后備時間；其他合理的機房相關(guān)解決方案電源系統(tǒng)設(shè)備選型根據(jù)項目具體情況，結(jié)合用戶需求及我公司多年工程經(jīng)驗，建議采用15KVAUPS1套，單機運行方式，電池采用12V/100AH電池29塊。系統(tǒng)解決方案主要技術(shù)特點及參數(shù)主要技術(shù)特點：雙變換純在線式設(shè)計；可多臺UPS并機冗余，無須外加并聯(lián)控制卡；使用大型中文及多國語言圖形化LCD顯示；寬廣的輸入電壓范圍（380VAC-32%～35%）；具有ECO模式（效率98%），可節(jié)省大量的電能，節(jié)省運營成本；逆變器采用全橋架構(gòu)技術(shù)，可100%三相不平衡供電且負(fù)載適應(yīng)性最強；充電系統(tǒng)采DIN41773國際標(biāo)準(zhǔn)，可快速對電池充電；設(shè)計有電池溫度補償，延長電池使用壽命；具有電池防漏液偵測功能；具有電池組共享(CommonBattery)功能；可遠(yuǎn)程遙控或面板控制警急事故關(guān)機功能(EPO)；高整機效率，節(jié)省能源，減少運營成本；標(biāo)配有手動維護旁路開關(guān)功能(MBS)；輸入端可作雙回路供電設(shè)計；具有輸出隔離變壓器設(shè)計；隔離變壓器的磁性組件采用H級絕緣防護等級設(shè)計，安全性高；輸出過載能力強，且負(fù)載適應(yīng)能力最強；采用多組微處理器控制與模塊化設(shè)計，維護簡易方便；內(nèi)建SRAM，可以儲存多于500筆信息數(shù)據(jù)；可搭配電力監(jiān)控軟件，對UPS作網(wǎng)絡(luò)及遠(yuǎn)程遙控遙測；提供超過4種以上的通信接口可供選擇；智能變速風(fēng)扇，低噪音，節(jié)省電費及提高風(fēng)扇使用壽命；短路保護設(shè)計與超強防雷擊保護，確保負(fù)載設(shè)備安全可靠運行；可作多臺(N+1)并機擴容冗余,提供經(jīng)濟可靠的高效率供電保護。消防系統(tǒng)規(guī)劃滅火系統(tǒng)產(chǎn)品簡介氣體滅火系統(tǒng)在結(jié)構(gòu)上具有以下特點：容器閥采用金屬膜片密封設(shè)計，保證了可靠的密封性能，使滅火劑永久性儲存成為可能。多種啟動方式（氣動啟動、電啟動、電氣手動啟動、機械應(yīng)急手動啟動）確保系統(tǒng)絕對可靠地啟動。特殊的電啟動裝置使啟動電流很小，有效地解決了控制部分功耗大，蓄電池容量大等問題，使布局更加合理緊湊。直通式瓶頭閥的獨特結(jié)構(gòu)，使滅火劑流動阻力降低。系統(tǒng)結(jié)構(gòu)簡單，規(guī)格多樣，安裝、調(diào)試方便，操作簡單可靠。適用范圍貴重物品、無價珍寶或公司資料檔案及軟件。無自動噴淋系統(tǒng)或使用水系統(tǒng)造成水損的設(shè)備。人員常駐的區(qū)域。滅火劑鋼瓶空間有限，須少量的滅火劑，即能達(dá)到滅火效能者。氣體滅火系統(tǒng)設(shè)置要求滅火劑儲瓶間設(shè)置在專用的鋼瓶間內(nèi)。防護區(qū)應(yīng)設(shè)泄壓裝置，并宜設(shè)在外墻或屋頂上。當(dāng)設(shè)置在外墻上時應(yīng)位于防護區(qū)凈高的2/3以上。防護區(qū)的門窗的耐壓強度>1200Pa；門窗的玻璃應(yīng)采用5毫米以上的防火玻璃；保護區(qū)的通風(fēng)系統(tǒng)在噴放七氟丙烷(HFC-227ea)滅火劑前應(yīng)關(guān)閉，并設(shè)置防火閥門；保護區(qū)的門必須采用自動防火門，保證在任何情況下均能從保護區(qū)內(nèi)打開。保護區(qū)應(yīng)有排風(fēng)設(shè)備，釋放滅火劑后，應(yīng)將廢氣排盡后，人員方可進入進行檢修，如需提前進入，需帶氧氣呼吸器，在控制室設(shè)置氧氣呼吸器。項目實施安排本項目實施與機房建設(shè)、裝修同時進行，首先進行設(shè)備采購和設(shè)計規(guī)劃工作，配電系統(tǒng)部署完畢后，進行UPS系統(tǒng)建設(shè)和網(wǎng)絡(luò)設(shè)備安裝；再依次進行服務(wù)器和存儲安裝、網(wǎng)絡(luò)聯(lián)調(diào)；同時進行消防系統(tǒng)建設(shè)、動環(huán)系統(tǒng)建設(shè)、網(wǎng)管監(jiān)控系統(tǒng)建設(shè)。最后進行業(yè)務(wù)上線測試。實施進度實施時間以項目開工協(xié)調(diào)會時間開始時間為準(zhǔn)。預(yù)計從開工到業(yè)務(wù)系統(tǒng)上線需24天，整體完工需要30天。任務(wù)名稱工期開始時間完成時間備注工程開工協(xié)調(diào)會1day第1工作日第1工作日中心機房裝修實施8days第2工作日第9工作日UPS系統(tǒng)實施11daysUPS采購1days第2工作日第2工作日UPS發(fā)貨10days第3工作日第12工作日UPS安裝2days第13工作日第14工作日UPS設(shè)備及機柜安裝1day第14工作日第14工作日配電及系統(tǒng)測試1day第15工作日第15工作日網(wǎng)絡(luò)設(shè)備（含服務(wù)器）實施23days設(shè)備采購1days第2工作日第2工作日設(shè)備發(fā)貨7days第3工作日第9工作日設(shè)備及機柜安裝5days第10工作日第14工作日網(wǎng)絡(luò)布線、調(diào)通及測試3days第15工作日第17工作日業(yè)務(wù)系統(tǒng)調(diào)研2days第18工作日第19工作日業(yè)務(wù)系統(tǒng)上線測試4days第20工作日第23工作日系統(tǒng)整體測試1day第24工作日第24工作日消防系統(tǒng)實施12days設(shè)備采購1days第2工作日第2工作日設(shè)備發(fā)貨7days第3工作日第9工作日設(shè)備安裝3days第10工作日第12工作日設(shè)備測試1days第13工作日第13工作日動環(huán)系統(tǒng)實施12days設(shè)備采購1days第2工作日第2工作日設(shè)備發(fā)貨7days第3工作日第9工作日設(shè)備安裝3days第16工作日第18工作日設(shè)備測試1days第19工作日第19工作日初驗1day第30工作日第30工作日試運行3個月終驗1day實施分工項目建設(shè)方集成商設(shè)備廠商業(yè)務(wù)調(diào)研配合主要負(fù)責(zé)人方案編寫配合主要負(fù)責(zé)人配合光路申請/調(diào)通主要負(fù)責(zé)人配合配合工程硬件安裝實施配合配合配合設(shè)備調(diào)測配合配合主要負(fù)責(zé)人業(yè)務(wù)割接配合主要負(fù)責(zé)人主要負(fù)責(zé)人網(wǎng)絡(luò)/業(yè)務(wù)測試主要負(fù)責(zé)人配合配合驗收主要負(fù)責(zé)人配合配合

選型設(shè)備介紹及資質(zhì)核心路由器介紹核心路由器實現(xiàn)大型網(wǎng)絡(luò)的互聯(lián)。對它的要求是速度和可靠性，而成本則處于次要地位。硬件可靠性體現(xiàn)在雙主控、雙轉(zhuǎn)發(fā)引擎、雙電源、雙數(shù)據(jù)通路等來獲得。XX銀行核心路由器推薦型號為華為公司的NE20E-8款式路由器，NE20E-8秉承華為公司高端路由器的設(shè)計思路，以其高性能、雙主控、雙NPU和熱備份優(yōu)勢，能夠滿足企業(yè)網(wǎng)匯聚以及數(shù)據(jù)中心和運營商的電信級高可用性的要求?！井a(chǎn)品形態(tài)】轉(zhuǎn)發(fā)性能：15Mpps~80Mpps背板帶寬：40G冗余電源：內(nèi)置(AC/DC/PoE)，N+1備份配置雙主控板【產(chǎn)品特點】領(lǐng)先的VRP平臺NE20E-8系列采用VRP5.0平臺，與華為NE5000E是同一平臺。VRP操作系統(tǒng)采用RDF(ResilientDistributedFramework)彈性分布式架構(gòu)，通過相對分離的管理平面，業(yè)務(wù)平面，數(shù)據(jù)平面和控制平面，極大的提升了整個系統(tǒng)的靈活性，可靠性，可管理性，擴展性。華為VRP平臺成熟穩(wěn)定，目前現(xiàn)網(wǎng)運行超過400萬套，其功能豐富性和穩(wěn)定性也經(jīng)過了大規(guī)模實際應(yīng)用的磨礪，具備了豐富的業(yè)務(wù)特性和功能。領(lǐng)先的工業(yè)設(shè)計NE20E-8采用業(yè)界領(lǐng)先的工業(yè)設(shè)計，在大容量的基礎(chǔ)上實現(xiàn)了220mm深度，適合各種空間布放條件；同時其抗高溫低溫的設(shè)計可以滿足-40~65℃的工作條件，非常適合條件惡劣的室外布放。同時其功耗能夠做到低于業(yè)界水平。強大的業(yè)務(wù)支持能力NE20E-8具有強大的路由能力，支持超大路由表，提供RIP、OSPF、IS-IS、BGP4和多播路由等豐富的路由協(xié)議，支持明/密文認(rèn)證，具備快速收斂功能，保證在復(fù)雜路由環(huán)境下安全穩(wěn)定。NE20E-8具有強大的業(yè)務(wù)承載能力，根據(jù)組網(wǎng)需求可以同時部署L2VPN、L3VPN、MVPN，支持和TE（TrafficEngineering）同時部署，支持豐富的接入類型（E1、POS、cPOS、GE、10GE），支持靈活QinQ，支持DHCP，還可提供Netstream等功能，適應(yīng)傳統(tǒng)的接入需求和新興的業(yè)務(wù)需求，滿足多業(yè)務(wù)融合豐富的承載需求。NE20E-8具有強大的可擴展組播能力，支持豐富的IPv4/IPv6組播協(xié)議，包括PIM-SM/SSM、MLDv1/v2、IGMPv3，IGMPSnooping等特性，可以靈活承載IPTV等視頻業(yè)務(wù)，可以滿足各種規(guī)模的組播業(yè)務(wù)的需求。全方位的可靠性解決方案NE20E-S從多個層面提供可靠性保護，包括設(shè)備級、網(wǎng)絡(luò)級、業(yè)務(wù)級可靠性，形成了面向整個網(wǎng)絡(luò)的解決方案，完全滿足電信級的可靠性需求，是構(gòu)筑電信級業(yè)務(wù)的基石,達(dá)到99.999％的系統(tǒng)可用性。設(shè)備級可靠：NE20E-S提供關(guān)鍵部件的冗余備份。關(guān)鍵組件支持熱插拔與熱備份，NSR（Non-StopRouting），NSF（Non-StopForwarding）等技術(shù)一起保障無中斷業(yè)務(wù)運行。網(wǎng)絡(luò)級可靠：NE20E-S提供IP/LDP/VPN/TE快速重路由，Hot-Standby，IGP、BGP以及組播路由快速收斂，虛擬路由冗余協(xié)議（VRRP，VirtualRouterRedundancyProtocol），TRUNK鏈路分擔(dān)備份，BFD鏈路快速檢測，MPLS/Ethernet/MPLS-TPOAM，保證整網(wǎng)穩(wěn)定性，可以提供端到端200ms保護倒換，業(yè)務(wù)無中斷。業(yè)務(wù)級可靠：NE20E-S提供的VPNFRR和E-VRRP技術(shù)，VLLFRR和EthernetOAM技術(shù)以及PWRedundancy和E-Trunk技術(shù)，可以應(yīng)用于L3VPN和L2VPN組網(wǎng)方案中，保證業(yè)務(wù)層面的冗余備份，使業(yè)務(wù)穩(wěn)定可靠，不中斷?！窘M網(wǎng)應(yīng)用】金融網(wǎng)點接入組網(wǎng)對于金融行業(yè)來說，NE20E-8可作為地市或省級的匯聚設(shè)備，是適合作為金融網(wǎng)點的理想接入設(shè)備。NE系列路由器具有超強的并發(fā)業(yè)務(wù)處理能力，可保證金融網(wǎng)點業(yè)務(wù)的流暢處理，另外，NE系列路由器具有綜合的硬件和軟件的可靠性技術(shù)支撐，確保金融網(wǎng)點業(yè)務(wù)的不間斷。獨聯(lián)體某銀行數(shù)據(jù)中心組網(wǎng)地市或省級采用NE20E-8設(shè)備來做匯聚路由器，為提高匯網(wǎng)絡(luò)的可靠性，匯聚層一般采用雙設(shè)備新型金融網(wǎng)點會對不同客戶群提供差異化的服務(wù)，NE路由器豐富的QoS技術(shù)可滿足這種對帶寬進行差異化的應(yīng)用需求防火墻介紹XX銀行防火墻推薦型號為深信服公司的AF-1320款式防火墻。深信服下一代防火墻（Next-GenerationApplicationFirewall）NGAF是面向應(yīng)用層設(shè)計，能夠精確識別用戶、應(yīng)用和內(nèi)容，具備完整安全防護能力，能夠全面替代傳統(tǒng)防火墻，并具有強勁應(yīng)用層處理能力的全新網(wǎng)絡(luò)安全設(shè)備。NGAF解決了傳統(tǒng)安全設(shè)備在應(yīng)用識別、訪問控制、內(nèi)容安全防護等方面的不足，同時開啟所有功能后性能不會大幅下降。區(qū)別于傳統(tǒng)的網(wǎng)絡(luò)層防火墻，NGAF具備L2-L7層的協(xié)議的理解能力。不僅能夠?qū)崿F(xiàn)網(wǎng)絡(luò)層訪問控制的功能，且能夠?qū)?yīng)用進行識別、控制、防護，解決了傳統(tǒng)防火墻應(yīng)用層控制和防護能力不足的問題。區(qū)別于傳統(tǒng)DPI技術(shù)的入侵防御系統(tǒng)，深信服NGAF具備深入應(yīng)用內(nèi)容的威脅分析能力，具備雙向的內(nèi)容檢測能力為用戶提供完整的應(yīng)用層安全防護功能。同樣都能防護web攻擊，與web應(yīng)用防火墻關(guān)注web應(yīng)用程序安全的設(shè)計理念不同，深信服下一代防火墻NGAF關(guān)注web系統(tǒng)在對外發(fā)布的過程中各個層面的安全問題，為對外發(fā)布系統(tǒng)打造堅實的防御體系?！井a(chǎn)品形態(tài)】網(wǎng)絡(luò)吞吐量：2Gbps并發(fā)連接數(shù)：1000000VPN會話支持：400主要功能：狀態(tài)檢測、VPN、抗DDoS、NAT、應(yīng)用掃描、漏洞攻擊、Web入侵、非法訪問、蠕蟲病毒、帶寬濫用、惡意代碼。端口容量：6GE選配功能模塊：IPS、URL、AV【產(chǎn)品特點】1、雙向內(nèi)容檢測技術(shù)NGAF可實現(xiàn)對HTTP/HTTPS協(xié)議的深入解析，精確識別出協(xié)議中的各種要素，如cookie、Get參數(shù)、Post表單等，并對這些數(shù)據(jù)進行快速的解析，以還原其原始通信的信息，根據(jù)這些解析后的原始信息，可以精確的檢測其是否包含威脅內(nèi)容。而傳統(tǒng)的IPS基于DPI深度數(shù)據(jù)包解析技術(shù)，只能實現(xiàn)在網(wǎng)絡(luò)層數(shù)據(jù)包層面進行重組還原及特征匹配，無法解析基于HTTP協(xié)議的內(nèi)容分析，很難有效檢測針對web應(yīng)用的攻擊。而具備簡單web攻擊防護的IPS，僅僅是基于簡單的特征檢測技術(shù)，存在大量的漏報誤報的信息。NGAF作為web客戶端與服務(wù)器請求與響應(yīng)的中間人，能夠有效的避免web服務(wù)器直接暴露在互聯(lián)網(wǎng)之上，NGAF雙向內(nèi)容檢測技術(shù)可檢測過濾HTTP雙向交互的數(shù)據(jù)流包括response報文，對惡意流量，以及服務(wù)器外發(fā)的有風(fēng)險信息進行實時的清洗與過濾。2、典型的Web攻擊防護，防止Owasp十大web安全威脅深信服下一代防火墻NGAF有效結(jié)合了web攻擊的靜態(tài)規(guī)則及基于黑客攻擊過程的動態(tài)防御機制，實現(xiàn)雙向的內(nèi)容檢測，提供OWASP定義的十大安全威脅的攻擊防護能力，有效防止常見的web攻擊。（如，SQL注入、XSS跨站腳本、CSRF跨站請求偽造）從而保護電子政務(wù)網(wǎng)站免受網(wǎng)站篡改、網(wǎng)頁掛馬、隱私侵犯、身份竊取、經(jīng)濟損失、名譽損失等問題。3、基于應(yīng)用的深度入侵防御，有效防止服務(wù)器漏洞利用攻擊NGAF基于應(yīng)用的深度入侵防御采用六大威脅檢測機制：攻擊特征檢測、特殊攻擊檢測、威脅關(guān)聯(lián)分析、異常流量檢測、協(xié)議異常檢測、深度內(nèi)容分析能夠有效的防止各類已知未知攻擊，實時阻斷黑客攻擊。如，緩沖區(qū)溢出攻擊、利用漏洞的攻擊、協(xié)議異常、蠕蟲、木馬、后門、DoS/DDoS攻擊探測、掃描、間諜軟件、以及各類IPS逃逸攻擊等。通過NGAF的部署可有效防止利用web服務(wù)器、數(shù)據(jù)庫服務(wù)器、中間件服務(wù)器等網(wǎng)站服務(wù)器本身應(yīng)用程序、操作系統(tǒng)、應(yīng)用軟件的漏洞通過緩沖區(qū)溢出、惡意蠕蟲、病毒等應(yīng)用層攻擊，使黑客獲取更高的服務(wù)器權(quán)限、使服務(wù)器癱瘓導(dǎo)致服務(wù)器、存儲等資源被攻擊的問題?？啥x的敏感信息防泄漏，有效防止“拖庫”、”暴庫”NGAF提供可定義的敏感信息防泄漏功能，根據(jù)儲存的數(shù)據(jù)內(nèi)容可根據(jù)其特征清晰定義，通過短信、郵件報警及連接請求阻斷的方式防止大量的敏感信息被竊取。深信服敏感信息防泄漏解決方案可以自定義多種敏感信息內(nèi)容進行有效識別、報警并阻斷，防止大量敏感信息被非法泄露。郵箱賬戶信息MD5加密密碼銀行卡號身份證號碼社保賬號信用卡號手機號碼……通過深信服深度內(nèi)容檢測技術(shù)的應(yīng)用，深信服下一代防火墻具備深度內(nèi)容檢測的能力。能夠檢測出通過文件、數(shù)據(jù)流、標(biāo)準(zhǔn)協(xié)議等通過網(wǎng)關(guān)的內(nèi)容。因此具備針對敏感信息，如186、139等有特征的11位的手機號碼、18位身份證號，有標(biāo)準(zhǔn)特征的@郵箱等有特征數(shù)據(jù)進行識別。并通過分離平面設(shè)計的軟件構(gòu)架，實現(xiàn)控制平面與內(nèi)容平面檢測聯(lián)動，通過控制平面向底層數(shù)據(jù)轉(zhuǎn)發(fā)平面發(fā)送操作指令來阻斷敏感信息的泄漏。有防護了各單位、政府、金融機構(gòu)的敏感泄漏的風(fēng)險。5、智能的DOS攻擊防護，保證網(wǎng)絡(luò)訪問可用性NGAF采用自主研發(fā)的DOS攻擊算法，可防護基于數(shù)據(jù)包的DOS攻擊、IP協(xié)議報文的DOS攻擊、TCP協(xié)議報文的DOS攻擊、基于HTTP協(xié)議的DOS攻擊等，實現(xiàn)對網(wǎng)絡(luò)層、應(yīng)用層的各類資源耗盡的拒絕服務(wù)攻擊的防護，實現(xiàn)L2-L7層的異常流量清洗。6、安全風(fēng)險評估與策略聯(lián)動，降低安全維護成本NGAF基于時間周期的安全防護設(shè)計提供事前風(fēng)險評估及策略聯(lián)動的功能。通過端口、服務(wù)、應(yīng)用掃描幫助用戶及時發(fā)現(xiàn)端口、服務(wù)及漏洞風(fēng)險，并通過模塊間的智能策略聯(lián)動及時更新對應(yīng)的安全風(fēng)險的安全防護策略。幫助用戶快速診斷電子商務(wù)平臺中各個節(jié)點的安全漏洞問題，并做出有針對性的防護策略。7、完善產(chǎn)品容錯能力，保證網(wǎng)站訪問的穩(wěn)定性硬件bypassNGAF可實現(xiàn)硬件故障bypass保證數(shù)據(jù)中心穩(wěn)定性。借助于掉電保護模塊，可保證NGAF透明模式在斷電、硬件故障等異常情況下能夠確保網(wǎng)絡(luò)的通暢性，并實現(xiàn)微秒級切換。關(guān)鍵部件冗余NGAF支持關(guān)鍵部件冗余的容錯機制，保證設(shè)備在高溫等惡劣環(huán)境下出現(xiàn)故障時的快速切換。支持雙電源，避免由于單電源故障造成的系統(tǒng)不能訪問風(fēng)扇1+1冗余，避免單風(fēng)扇在高溫情況下不能工作的問題支持熱插拔存儲介質(zhì)冗余為保證存儲日志的冗余，防止硬盤出現(xiàn)故障時無法記錄日志的問題，能夠避免由于單磁盤故障造成設(shè)備不能使用的情況。分離平面設(shè)計深信服NGAF采用OS分離平面設(shè)計，數(shù)據(jù)流平面上分為控制平面、網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)平面與內(nèi)容檢測平面。網(wǎng)絡(luò)層數(shù)據(jù)轉(zhuǎn)發(fā)平面主要作用在于使數(shù)據(jù)包快速緩存并轉(zhuǎn)發(fā)；內(nèi)容檢測平面主要用戶數(shù)據(jù)流應(yīng)用識別與安全分析，結(jié)合應(yīng)用識別、漏洞特征識別、web攻擊流量識別等模塊完成應(yīng)用層安全分析與防護。使用數(shù)據(jù)轉(zhuǎn)發(fā)平面與內(nèi)容檢測平面相分離的技術(shù)設(shè)計，能夠優(yōu)化處理流程，有效保障網(wǎng)絡(luò)數(shù)據(jù)的可用性。正常情況下，數(shù)據(jù)流由數(shù)據(jù)轉(zhuǎn)發(fā)平面復(fù)制到內(nèi)容檢測平面進行深度內(nèi)容檢測，當(dāng)有威脅內(nèi)容時，通過控制平面阻斷數(shù)據(jù)轉(zhuǎn)發(fā)平面有威脅數(shù)據(jù)的外發(fā)，保證內(nèi)容的安全性。當(dāng)內(nèi)容檢測模塊出現(xiàn)故障時，通過控制平面數(shù)據(jù)轉(zhuǎn)發(fā)層面會將數(shù)據(jù)正常轉(zhuǎn)發(fā)，保證網(wǎng)絡(luò)暢通保障業(yè)務(wù)正常運行。【組網(wǎng)應(yīng)用】核心交換機介紹核心交換機提供高密度的千兆、萬兆接口線速轉(zhuǎn)發(fā)能力，適于業(yè)務(wù)集中數(shù)據(jù)中心、城域網(wǎng)出口等應(yīng)用場景。業(yè)務(wù)的重要性也對它提出了雙主控、雙轉(zhuǎn)發(fā)引擎、雙電源的需求。XX銀行核心路由器推薦型號為華為公司的S9300款式交換機。QuidwayS9300系列是華為公司面向以業(yè)務(wù)為核心的網(wǎng)絡(luò)架構(gòu)而推出的新一代高端智能T比特核心路由交換機。廣泛適用于能源、政府、交通、電力、教育、醫(yī)療、軍隊、公安、金融、廣電等各行業(yè)。主要定位于企業(yè)廣域網(wǎng)/城域網(wǎng)，企業(yè)出口/核心/匯聚，高密度千兆接入，以及數(shù)據(jù)中心，幫助企業(yè)構(gòu)建面向業(yè)務(wù)的網(wǎng)絡(luò)平臺?！井a(chǎn)品形態(tài)】 720G交換容量，3T背板帶寬最大端口密度：144GE/144FE/144*10GE包轉(zhuǎn)發(fā)率540Mpps配置24GE光接口板和48GE電接口板各1塊。【產(chǎn)品特點】端口交換容量平滑升級線卡支持48*10G高密萬兆接口，業(yè)界密度最高，充分滿足園區(qū)高密核心與數(shù)據(jù)中心大帶寬需求；整機硬件架構(gòu)滿足未來交換容量和功率需求，單端口40G/100G平滑升級，節(jié)省投資；支持多框集群技術(shù)，交換容量顯著提升。豐富的軟件協(xié)議平臺華為15年多持續(xù)研發(fā)VRP軟件平臺支持上千種協(xié)議，全面滿足客戶需求；目前全球數(shù)萬家客戶，現(xiàn)網(wǎng)600萬+設(shè)備運行考驗；與現(xiàn)網(wǎng)全部主流數(shù)據(jù)廠商設(shè)備無縫互通對接，保護現(xiàn)網(wǎng)投資。歸一化平臺，節(jié)能芯片整機高度歸一化設(shè)計，電源、風(fēng)扇等全部通用，減少備件種類，節(jié)省投資。自主節(jié)能芯片，高效節(jié)能管理平臺，成為業(yè)界綠色標(biāo)桿?！窘M網(wǎng)應(yīng)用】服務(wù)器產(chǎn)品介紹XX銀行數(shù)據(jù)中心推薦服務(wù)器為DELL公司的PowerEdgeR720款式服務(wù)器。DellPowerEdgeR720機架式服務(wù)器是一款配有高度可擴展內(nèi)存（最高可配768GB）與超強I/O能力的通用平臺，能夠輕松運行大中型企業(yè)的各種應(yīng)用程序以及虛擬化環(huán)境。借助英特爾?至強?E5-2600處理器和對雙RAID控制器的支持，R720可以穩(wěn)健地處理要求極為苛刻的工作負(fù)載，如數(shù)據(jù)倉庫、電子商務(wù)、虛擬桌面基礎(chǔ)架構(gòu)(VDI)、數(shù)據(jù)庫以及作為數(shù)據(jù)節(jié)點的高性能計算(HPC)?！井a(chǎn)品形態(tài)】處理器：英特爾?至強?處理器E5-2600產(chǎn)品系列處理器插槽數(shù)量：2個內(nèi)部互連：2個英特爾QuickPath互連(QPI)鏈路；6.4GT/s；7.2GT/s；8.0GT/s高速緩存：每核心2.5MB；核心數(shù)量選項：2、4、6、8內(nèi)存：最高可配768GB（24個DIMM插槽）：2GB/4GB/8GB/16GB/32GBDDR3（最高1600MT/s）I/O插槽：7個PCIe插槽：?1個x16插槽，全長、全高?3個x8插槽，全長、全高?3個x8插槽，半長、半高最大內(nèi)部存儲容量：24TB【產(chǎn)品特點】雙路2U機架式Dell?PowerEdge?R720服務(wù)器樹立了功能靈活性方面的新標(biāo)準(zhǔn)，配備高度可擴展的內(nèi)存、I/O容量和靈活的網(wǎng)絡(luò)選項，可以輕松運行復(fù)雜的工作負(fù)載。管理數(shù)據(jù)過載借助R720靈活而又強大的I/O和存儲能力，跟上虛擬化時代數(shù)據(jù)急劇增長的步伐。最多可配16個內(nèi)置硬盤和支持PCIExpress?3.0的集成擴展插槽極大地提高了容量，而可選配的熱插拔、正面接插PCIe固態(tài)硬盤（最多可配4個）可實現(xiàn)性能增強和機箱內(nèi)存儲分層。另外，戴爾精選網(wǎng)絡(luò)適配器能夠視需要選擇正確的網(wǎng)絡(luò)結(jié)構(gòu)，而無需占用寶貴的PCI插槽。加速解決方案通過將PowerEdgeR720的高內(nèi)存密度與可選配的GPU加速器（有些有超過500個內(nèi)核）相結(jié)合，大幅增強HPC或VDI環(huán)境的性能。從一系列GPU選項中選擇，以獲得更大的輔助性能。借助R720提高虛擬化水平通過使用PowerEdgeR720的大內(nèi)存配置擴展虛擬環(huán)境，從而最大限度地提高數(shù)據(jù)中心的應(yīng)用程序容量。選擇業(yè)界領(lǐng)先的虛擬機管理程序，并利用我們的系統(tǒng)管理功能管理物理和虛擬資產(chǎn)。利用冗余的故障保護型虛擬機管理程序，R720可幫助您最大限度地提高虛擬機的正常運行時間。最后一點，通過戴爾的虛擬集成系統(tǒng)?(VIS)解決方案，您只需輕點幾下鼠標(biāo)就可以啟用復(fù)雜的虛擬化環(huán)境。存儲產(chǎn)品介紹XX銀行數(shù)據(jù)中心推薦存儲設(shè)備為DELL公司的PowerVaultMD3200陣列。PowerVaultMD3220是戴爾的新一代直連共享串行連接SCSI(SAS)陣列，經(jīng)鑒定適合在MicrosoftHyper-V、CitrixXenServer和VMware虛擬環(huán)境中使用?！井a(chǎn)品形態(tài)】硬盤MD3220：最多可配置二十四(24)個3.5英寸SAS、NLSAS和固態(tài)硬盤產(chǎn)品：3.5英寸硬盤的性能和容量15,000RPMSAS硬盤，容量規(guī)格為300GB、450GB和600GB7,200RPM近線SAS硬盤，容量規(guī)格為500GB、1TB、2TB和3TB產(chǎn)品：2.5英寸硬盤的性能和容量15,000RPMSAS硬盤，容量規(guī)格為73GB和146GB10,000RPMSAS硬盤，容量規(guī)格為146GB、300GB和600GB7,200RPM近線SAS硬盤，容量規(guī)格為500GB固態(tài)硬盤(SSD)，容量規(guī)格為149GB（適用于3.5英寸硬盤托架）存儲設(shè)備采用MD1200/MD1220擴展盤柜，最多可配置192個硬盤連接性8個6GbSAS端口（每個控制器4個）【產(chǎn)品特點】管理系統(tǒng)MD3220陣列由新一代MDStorageManager（一個直觀、易于使用的基于客戶端的應(yīng)用程序）管理。·通過兩種不同的管理途徑，可輕松實現(xiàn)用戶交互（