大學教育云數(shù)據(jù)中心項目數(shù)據(jù)中心設計方案

XXXXXX設計方案教育信息技術中心VER：7.6目 錄需求概述 1數(shù)據(jù)中心設計概要 33。 數(shù)據(jù)中心網(wǎng)絡設計 531 可靠性和自愈能力 532 擁塞控制與服務質量保障 63.3 網(wǎng)絡的擴展能力 734 通信協(xié)議的支持 735 網(wǎng)絡交換設備設計需求 83.6 數(shù)據(jù)中心網(wǎng)絡出口設計 937 數(shù)據(jù)中心安全設計 11網(wǎng)絡管理與安全體系 13數(shù)字M系統(tǒng) .84。 數(shù)據(jù)中心服務器設計 195。 數(shù)據(jù)中心存儲設計 2151 需求分析 2152 系統(tǒng)設計 22服務與技術支持需求 23需求概述XXXXXXXX197919981999618日接通中國教育和科研計算機網(wǎng)，155MATM.硬件平臺和全省視頻會議系統(tǒng)。第第24頁共24頁2004年6月我校啟動了二期校園網(wǎng)全面升級改造工程，完成了原有的ATM網(wǎng)向萬兆以太網(wǎng)移植改造。通過簡單的網(wǎng)絡結構，建立起了一個可進行數(shù)據(jù)、語音、視頻和圖像實時傳輸?shù)腎P網(wǎng)絡系統(tǒng)。二期校園網(wǎng)改造采用兩臺銳捷多業(yè)務萬兆交換機6810E作為核心層交換機，銳捷3550—12G作為匯聚層交換機，銳捷2100系列作為接入層交換機，初步構成了雙核心星形分布的拓撲格局。原有網(wǎng)絡基礎設施存在的主要問題有：現(xiàn)有網(wǎng)絡設施無法支撐學校當前的業(yè)務需求現(xiàn)有網(wǎng)絡設施原來的設計主要是滿足校園用戶對外網(wǎng)的訪問,本次改造后的網(wǎng)絡設施主要承擔滿足遍布全省的學習者對學校教學資源訪問的任務,訪問對18.有的業(yè)務系統(tǒng)是使用帶病服務器運行，隨時可能導致系統(tǒng)崩潰.分散在其他處室的服務器如教務處學XX學習廣場的管理系統(tǒng)開發(fā)、干部在線進入擴展期、國家數(shù)字化資源庫項目等新項目上馬，信息化基礎設施建設已經(jīng)刻不容緩。,設備資源不能有效利用學校二期校園網(wǎng)改造采用簡單以太網(wǎng)三層交換結構是受制于當時的網(wǎng)絡技術水平700M帶寬（3100M100M100M100M100M）,騰出空間進行項目開發(fā)，導致一些重要信息被丟失。目前系統(tǒng)中只有20TSAN存貯遠遠無法網(wǎng)絡監(jiān)控和管理一的缺乏監(jiān)控和管理手段缺乏，網(wǎng)絡安全存在隱患學校二期校園網(wǎng)改造時，網(wǎng)絡管理功能設計十分薄弱.網(wǎng)絡監(jiān)控管理、身份認證系統(tǒng)、流量控制系統(tǒng)、運行環(huán)境監(jiān)控、應用防火墻等都需要重新建設。根據(jù)建設XX大學的需要，學校的應用業(yè)務系統(tǒng)將采用私有云與共有云相結合的方法來解決大規(guī)模用戶訪問所需的并發(fā)訪問,帶寬資源要求高的視頻訪問將主要依托社會公共云資滿足一流開放大學建設的需要。數(shù)據(jù)中心設計概要2.1 總體要求,XXXX中心資源存儲和管理、學校教學資源總庫、學校數(shù)字圖書館、培訓學院URP,,.總體來說,學校數(shù)據(jù)中心要求網(wǎng)絡架構清晰,同時具有良好的可靠性、安全性、易管理性和擴展性。建設目標：本次XX大學數(shù)據(jù)中心建設屬于開啟XX大學教育云建設的第一步，主要由虛擬化網(wǎng)絡系統(tǒng)建設虛擬化服務器系統(tǒng)建設統(tǒng)一存貯系統(tǒng)建設三部分構成其中虛擬化網(wǎng)絡建設包括：網(wǎng)絡核心建網(wǎng)絡匯聚建,網(wǎng)絡安全建設，網(wǎng)絡運維系統(tǒng)建設，網(wǎng)絡出口系統(tǒng)建設。本次建設要求技術架構先進按需滿足可無限擴充的技術路線徹底改善在傳統(tǒng)構架的網(wǎng)絡中進行業(yè)務擴容、遷移或增加新的服務功能越來越困難的問.通過使用虛擬化技術，采用云模式構架,增加虛擬化核心交換機、虛擬化服務器設備和虛擬化統(tǒng)一存儲系統(tǒng) ,建設XXXXX大學教育私有教育云數(shù)據(jù)中心建成后所有的服務都在數(shù)據(jù)中心運,新增的業(yè)務需求都由數(shù)據(jù)中心統(tǒng)一分配網(wǎng)絡、服務器、存儲資源，學校提供統(tǒng)一的運行環(huán)境。滿足湖湘學習廣場門戶、社區(qū)教育網(wǎng)站、干部在線等大規(guī)模訪問用戶的訪問需,成為學校管理信息系統(tǒng)XX教育平臺、高職教育平臺、國家數(shù)字化學習資源中心、學校資源中心的數(shù)據(jù)中心建設的最終目標是構建XX大學系統(tǒng)的教育,本次建設的本部的網(wǎng)絡數(shù)據(jù)中心主要性能要求如下：系統(tǒng)高性能：10萬兆處理性能、無收斂、吞吐量高、快速響應、構建全網(wǎng)無阻塞的網(wǎng)絡架構,解決上一代數(shù)據(jù)中心架構中最難解決的N:1流量收斂問題，確保大流量突發(fā)情況下不丟包。秒級。FCoE技術將數(shù)據(jù)中心的存儲資源、計算資源、網(wǎng)絡資源整合在一起，減少系統(tǒng)布線、硬件設備、能源消耗,降低數(shù)據(jù)中心整體投資和日常運營維護費用。動態(tài)實現(xiàn)精細化的安全訪問控制，確保業(yè)務的安全。資源可調度：將計算任務分布在大量計算機構成的資源池上,使各種應用系統(tǒng)能夠根據(jù).系統(tǒng)易管理：各種控制和隔離策略要靈活部署,.入網(wǎng)身份認證，主動發(fā)現(xiàn)、及時防御、迅速解決安全問題，并采用各種技術有效防止校園網(wǎng)絡病毒的傳播。XXX大學教育云拓撲結構本次建設分層分區(qū)設計學校數(shù)據(jù)中心為學校終身教育的湖湘學習廣場建設（終身教育學習平臺、大學管理信礎設施建設等服務，以及各業(yè)務的安全隔離控制。.根據(jù)網(wǎng)絡實現(xiàn)的功能,從數(shù)據(jù)中心所提供業(yè)務的獨立性和互訪關系綜合考慮，根據(jù)業(yè)務相關性和數(shù)據(jù)流訪問控制的要求，將數(shù)據(jù)中心網(wǎng)絡根據(jù)業(yè)務和功能劃分為以下幾個個功能區(qū):（)IT公共數(shù)據(jù)區(qū)IT服務和相關數(shù)據(jù)外聯(lián)區(qū)：與分?；蚱渌饴?lián)單位互訪接口:門戶網(wǎng)站和遠程辦公接入出口、公共服務網(wǎng)管維護區(qū)：網(wǎng)絡的管理控制中心教育云網(wǎng)絡數(shù)據(jù)中心拓撲圖數(shù)據(jù)中心網(wǎng)絡設計XXXXIT設計要求數(shù)據(jù)中心是XXXX大學最主要的業(yè)務平臺，承載著學校的核心業(yè)務，供學校內部數(shù)據(jù)交換,具有系統(tǒng)復雜、重要性極高、訪問頻繁、業(yè)務流量大、安全要求高、管理控制策略復雜等諸多特點,因此，數(shù)據(jù)中心網(wǎng)絡的設計必須要做到：1、應用系統(tǒng)高性能：10萬兆核心、無收斂、吞吐量高、快速響應、服務器負載均衡，確保大流量突發(fā)情況下不丟包;2、系統(tǒng)高可用：網(wǎng)絡采用全冗余設計,對各種故障和誤操作具有良好的魯棒性；3、網(wǎng)絡高安全：對各種訪問做到精細控制，防止各種非法和越權訪問；4、易于管理：各種控制和隔離策略要靈活部署,做到對網(wǎng)絡設備、服務器系統(tǒng)、存儲等系統(tǒng)的全面管理，同時管理數(shù)據(jù)流與業(yè)務數(shù)據(jù)流保持隔離。可靠性和自愈能力鏈路冗余在主干連接上具備可靠的線路冗余方式.采用負載均衡的冗余方式,即通常情況下兩條連接均提供數(shù)據(jù)傳輸,并互為備份。主線路可實時、自動的切換到備份線路，而不影響業(yè)務應用。這種高速的網(wǎng)絡自愈特性應可以保證不會引起IP路由的重新計算，不會引起業(yè)務的瞬間質量惡化,更不會引起業(yè)務的中斷。模塊冗余1+11：N3.所有模塊具備熱插拔的功能。系統(tǒng)具備999994塊獨立的交換網(wǎng)板（非主控或板卡集成。設備冗余提供由兩臺或兩臺以上設備組成一個虛擬設備的能力穩(wěn)定性。以保證大部分IP路由冗余網(wǎng)絡的結構設計應提供足夠的路由冗余功能,在上述冗余特性仍不能解決問題時，數(shù)據(jù)流應能尋找其他路徑到達目的地址。擁塞控制與服務質量保障（QoS業(yè)務分類網(wǎng)絡設備應支持68CO應根據(jù)用戶的IP接入速率控制接入本網(wǎng)絡的業(yè)務應遵守其接入速率承諾優(yōu)先級。隊列機制具有先進的隊列機制進行擁塞控制,對不同等級的業(yè)務進行不同的處理，包括時延的不同和丟包率的不同.先期擁塞控制TCP資源預留對非常重要的特殊應用,應可以采用保留帶寬資源的方式保證其QoS.網(wǎng)絡的擴展能力網(wǎng)絡的擴展能力包括設備交換容量的擴展能力以及網(wǎng)絡規(guī)模的擴展能力。交換容量擴展交換容量具備在規(guī)劃業(yè)務水平上保證4～8倍容量的能力，以適應IP類業(yè)務急速膨脹的現(xiàn)實.

端口密度擴展設備的端口密度應能滿足網(wǎng)絡擴容時設備間互聯(lián)的需要。主干帶寬擴展主干帶寬具備高帶寬擴展能力，以適應IP類業(yè)務急速膨脹的現(xiàn)實.網(wǎng)絡規(guī)模擴展CPU/NP3～5通信協(xié)議的支持網(wǎng)絡通信協(xié)議TCP/IPIPX域內路由協(xié)議RIPRIPv2OSPFIS-ISOSPF域間路由協(xié)議支持BGP—4等標準的域間路由協(xié)議，保證與可與廣域網(wǎng)采用多種方式進行可靠互聯(lián)。MPLSMPLSIPVPNMPLS32層MPLSVPN能，可以在與未來XXXXMPLSVPN網(wǎng)絡交換設備設計需求核心層4—810GE16950Mpps；VLAN，8021QVlanVlan≥4096,支持GVRP,支持IEEE8021xIEEE8021xSERVER.STP/RSTP/MSTPIEEE8021DIEEE8021WIEEE8021SPIM—DM、PIM-SMPIM-SSM、MSDPMBGP、Any-RPIGMPv1/v2/v3FCOE和FC；支持PIM6—DMPIM6—SM、MLDv1RIPV1/V2、OSPFBGP，支持策略路VRRPIPv6RIPng、OSPFv3IS-ISv6、BGP4IPv6VRRPv3IPv4IPv6IPv66to4ISATAPGREMPLSMPLSVPN，VRF—VRF、MP-BGPMultiHop-BGP匯聚層為服務器群（serverfarm10GEDDoS600G，包轉發(fā)率≥360Mbps,系統(tǒng)可提供萬兆接口≥24FCOEFC4IP未來可以通過虛擬化技術實現(xiàn)多臺匯聚虛擬成一臺大匯聚，支持IPv4/IPv6RIPV1/V2/ngOSPFv2/v3、BGP—4，支持策略路由。數(shù)據(jù)中心網(wǎng)絡出口設計根據(jù)XXX大學的數(shù)據(jù)中心的訪問需求、業(yè)務系統(tǒng)類型、數(shù)據(jù)流特點，將數(shù)據(jù)中心出口分為三部分進行設計:1、互聯(lián)網(wǎng)區(qū):WEBXX（終身教育學習平臺網(wǎng)接入的移動辦公、通過Internet對外的業(yè)務交互等；出口路由器與ISP需要高同時提供較高的接口密度和匯聚能力。2、外聯(lián)區(qū)：與地州市和行業(yè)分校的業(yè)務互聯(lián)功能區(qū)、視頻會議等；一般通過專線或VPN進行接入?yún)R聚。3、內網(wǎng)區(qū):包括大學管理信息系統(tǒng)建設系統(tǒng)、一卡通系統(tǒng)等，可根據(jù)具體的應用做詳細的服務器群劃分。Internet互聯(lián)網(wǎng)區(qū)互聯(lián)網(wǎng)區(qū)作為XXXX大學的數(shù)據(jù)中心出口,其作用主要有:（前端平臺:終身教育的XXX(終身教育學習平臺)、新型開放教育教學平臺、國家數(shù)字化學習資源中心、終身教育數(shù)字化公50萬人并發(fā)訪問；公網(wǎng)訪問電子圖書館系統(tǒng)；URPSSLVPN接入；InternetInternet訪問的服務器DMZInternet區(qū)域,InternetVPN設備、IPS、防火墻，對各種訪問進行控制，同時對各種DDoS,進行病毒過SSLVPN訪問。Internet區(qū)域需要部署出口鏈路負載均衡系統(tǒng)和防火墻設備，杜絕單點故障;部署SSLVPN設備，實現(xiàn)安全接入校園網(wǎng)絡。1:采用多核或多CPU架構,如為多核,CPU核數(shù)目≥8個；如為多CPU架構，CPU數(shù)量不少于2個;固定接口：10/100/1000以太網(wǎng)口≥16個；千兆SFP接口≥4個;吞吐量≥4Gbps；最大并發(fā)連接數(shù)萬；支持真實服務器個數(shù)支持健康檢測個數(shù)配置VRRP雙機熱備，支持設備內部以及設備之間的雙機熱;LB模塊發(fā)生故障時，數(shù)據(jù)流能夠避開故障模塊，業(yè)務保持正常轉發(fā)；支持Inbound/Outbound雙向鏈路負載均衡；支持鏈路的失效切換；支持無限hops多路徑鏈路健康檢查方式；支持靜態(tài)地址列表匹配，要求基于電/網(wǎng)+聯(lián)通移動+鐵通等運營商的IP地址庫；支持智能DNS解析條DNS表項；支持負載均衡算法:輪詢、加權輪詢、最小連接、加權最小連接、隨機、加權隨機、源地址HASH、目的地址HASHHTTP內容RTSP支持ICMPFTPHTTPDNS等多種方式的健康檢測技術；支持和網(wǎng)絡無縫融合，可以通過網(wǎng)絡設備進行統(tǒng)一管理;支持服務器負載均衡；支持防火墻負載均衡；能夠同時支持服務器和防火墻負載均衡;支持多鏈路負載均衡;支持NAT方式的服務器負載均;支持DR方式的服務器負載均衡；支持路由模式的防火墻負載均衡；支持透明模式的防火墻負載均衡；支持在線部署和旁掛部署模式2、服務器負載均衡系統(tǒng)：硬件架構，采用基于每個端口的ASIC芯片；系統(tǒng)內,采用封閉式的專有操作系無已知安全漏洞硬件配置要求背板帶寬≥48G;CPU≥雙核26GHz;內存≥4GB;端口密,總端口數(shù)≥14個；性能指四七層業(yè)務吞吐能力并發(fā)會話數(shù)量萬，四層新建會話能力≥25萬七層新建會話能力萬設;設備可靠滿足雙機冗余采用VRRP冗余協(xié)議;雙交流電源配置;主要功能,支持負載均衡算法:輪詢、加權輪詢、最少用戶數(shù)、HASH、最少流量，支持會話保持方式Header等，可以通過license升級到支持全局負載均衡功,支持RIPRIP2OSPF，BGP等路由協(xié)議；網(wǎng)管功能，支持管理方式（HTTP/HTTPI界面管理，同一I界面下可以同時管理多臺設,支持第三方網(wǎng)管軟件的插件Tivoli，CAUnicenter,HP安全防護功能，可通過購買License的方式，啟用設備的IPS功能模塊，可以實時過濾不少于1600種目前最流行的病毒，蠕蟲，木馬 ,后門等入侵攻擊， 要求具備特征庫自動升級的能力,DOS/DDOS防范攻擊提供集成DOSSheild以及基于行為模式分析的BDOS拒絕服務攻擊防范技集成針對synflood的攻擊防范功(需要DOSLicense）;帶寬管理功能，可通過購買License的方啟用設備的帶寬管理功能模塊系統(tǒng)可支持帶寬管理功帶寬管理的粒度<=1kP2PP2P下載的軟件:MSN，BITTORRENT,SKYPE,EDONKEY，KAZAA，EMULE等,以節(jié)省鏈路出口帶寬，要求具備特征庫自動升級的能力。3、SSLVPN系統(tǒng)：42300;RC4WEBIP等免客戶端接入方式；RSAMD5、SHA1RC43DESAES等加密算法；Cookie、下載程序、配置文件等信息；支持RadiusLDAPAD認證等多種認證方式；支持瀏覽器和操作系統(tǒng)類型、版本、補丁等主機安全狀態(tài)檢查；防火墻:需要提供靈活的報文準入過濾、基于狀態(tài)的安全檢測，提供病毒防御和郵件掃描等高級應用層功能。外聯(lián)區(qū)外聯(lián)區(qū)主要為與地州市和行業(yè)分校的業(yè)務互聯(lián)功能區(qū)、視頻會議等；一般通過專線或VPN進行接入?yún)R聚。對內與數(shù)據(jù)中心核心互聯(lián)，進行業(yè)務的交互處理.除部署交換機和服務器外，該區(qū)域需要部署出口防火墻.內網(wǎng)區(qū)（各類教學業(yè)務系統(tǒng)服務后端網(wǎng)絡)流量特點PZPIT署防火墻。數(shù)據(jù)中心安全設計防火墻根據(jù)XXX大學的網(wǎng)絡結構,在XXX大學數(shù)據(jù)中心進行如下防火墻部署設計:各個不同區(qū)域的安全隔離互聯(lián)網(wǎng)出口、廣域網(wǎng)出口安全控制：我們在學?；ヂ?lián)網(wǎng)出口,以及與下級分校廣域網(wǎng)連接處部署防火墻，兩臺防火墻與核心交換機以及出口路由器之間采取全冗余連接,保證靠性；Extranet跟IntranetIntranet內部各業(yè)務系統(tǒng)彼此之間安1G防火墻需求要求為獨立萬兆防火墻或集成在核心交換機中獨立防火墻必須為中國移動或者中國電信10G848支持無限制用戶數(shù)防火墻吞吐量≥10Gbps并發(fā)連接數(shù)≥200工作模式：路由和透明250管理：免費圖形化管理軟件，提供支持GUIWeb路由協(xié)議支持OSPF、RIP故障切換支持：Active/ActiveActive/StandbyNATIPSIP、H.323支持多媒體應用的特性：RAS2RTSP；RealAudio；Streamworks；CU-SeeMe；IPPhone；IRC;Vxtreme；VDOLive;可以控制與某些襲擊類型相關的網(wǎng)絡行為，比如:FloodGuard；FragGuard和虛擬重組；DNS控制;ActiveX阻擋；Java過濾;URL過濾支持防攻擊類型為Ping—of-DeathPing—FloodingTearDropUDP—Flooding、SYN—Flooding、Killwin、WinNuke、LANDIGMP2IPIP—SpoofingIPv6。DHCPDHCPPAT、雙向NAT支持向IDSSSHWebSNMPv2網(wǎng)絡管理與安全體系XXXXXX大學IT實現(xiàn)網(wǎng)絡戶的網(wǎng)絡訪問行為進行有效的控制，是保證學校網(wǎng)絡安全運行的前提。Internet2005年頒布了《互聯(lián)網(wǎng)安全保護技術措3個月以主要部署流控設備、網(wǎng)絡運維管理設備和數(shù)字KVM設備。流量控制與監(jiān)控設備XXXXCPU,;12個千兆端口；可以提供至少6對橋，橋可以捆綁多個接口，內置雙電源，至少提供3,吞吐量〉=4G,并發(fā)>=200萬,Thunder（訊雷eMule（)/電驢PPLiveQQLivePPStreamICQ、MSNMessengerYahooMessenger支持SkypeUUCALL)、SIPMGCPH323等協(xié)議，提供PC—PCPC—Phone模式的呼叫識別、干擾、阻斷，支持MSSQL—ServerOraclePOPSMTPTelnetSyslog等，支BigWisdom（大智慧）StraightFlush（同花順）QQ游戲、聯(lián)眾、30WEBFTP下載、網(wǎng)絡管理共不少于20種，采用特征庫技術,特征庫升級過程無需重啟、不中斷業(yè)務正常運行，且完成整個升級過程所5,特征庫必須在網(wǎng)上發(fā)布，平均至少兩周,可手工定義協(xié)議類型，支持與第三方配合，共同開2000+802.1QMPLSQinQGRE.支持阻斷功能,,可自動學習流量模型來進行策略的調整，IP、IP組、時間、應用等綜合任意組,支持對用戶URL,URL,SMTP/POP3郵件信息審計，包括記錄發(fā)NAT日志，會Excel倒出、通目的IP、動作、類型等進行查詢，應用流WEBWEBWEBEmailTopN（N10～100）,IP應用流量區(qū)分網(wǎng)絡統(tǒng)一管理設計方案智能管理平臺實現(xiàn)網(wǎng)絡資源、用戶和業(yè)務的融合管理,提供基本的網(wǎng)絡資源管理、拓撲B/S,滿足多種管理功能的需要。Cisco、3comH3C商的數(shù)據(jù)通信設備管理。拓撲管理.通過自動發(fā)現(xiàn)可以發(fā)現(xiàn)網(wǎng)絡中的所有設備及網(wǎng)絡結構，并且可以將非SNMP設備發(fā)現(xiàn)出來，只要設備可以ping..支持對全網(wǎng)設備和連接定時輪詢和狀態(tài)刷新，實時了解整個網(wǎng)絡的運行情況,并且刷新周期是可定制，同時也支持對多個設備的刷新周期進行批量配置的功能.故障(告警/事件）管理/,告警發(fā)現(xiàn)和上報同時通過支持對設備定時輪詢,實現(xiàn)通斷告警、響應時間告警等，以告警事件的方式上報給告警中心.支持告警智能分析，包括告警分類關聯(lián)分析、告警多源關聯(lián)分析、告警拓撲根源分析、告警網(wǎng)絡影響度分析。性能管理網(wǎng)管系統(tǒng)提供豐富的性能管理功能,同時以直觀的方式顯示.例如:可以提供折線圖、方中心:CPU;提供各類常用性能指標的缺省采集模板；,當鏈路或端口的流量超過閾值，系統(tǒng);提供基于歷史數(shù)據(jù)的分析，為用戶擴容網(wǎng)絡、及早發(fā)現(xiàn)網(wǎng)絡隱患提供保障；Html、Txt、ExcelPdf格式文件。設備管理設計支持設備管理，提供豐富的管理功能.通過面板管理，網(wǎng)絡管理人員可以直觀地看到設備、板卡、端口的工作狀態(tài)，通過設備信息瀏覽監(jiān)視，管理人員可以了解設備的運行情況，實時監(jiān)視CPU利用率、端口利用率等重要信息。同時,提供圖形化的配置方式.提供完善的網(wǎng)元管理功能,通過逼真的面板圖片，直觀地反映了設備運行情況.CPU的運行狀態(tài)；;VLAN等配置信息；能夠查看端口流量、丟包率、錯包率等關鍵統(tǒng)計數(shù)據(jù)；支持對交換機堆疊能力的管理；PingTraceroute等功能測試當前網(wǎng)絡鏈路的健康狀況；支持從設備列表、設備詳細信息、拓撲等多個入口打開設備面板。設備配置統(tǒng)一管理提供配置庫管理功能，幫助管理員對設備配置文件形成基線庫,并進行集中管理。差異設置不同的值。提供一些常用的基本的配置片斷，可以對其進行復制、導出及部署：/讀取當前配置并導入到配置庫中進行管理。除從設備導入、從文件導入配置庫功能外，管理員可以查看、增加、復制、修改、刪除、導出及部署指定的配置庫中任何配置文件/片斷.基線化這樣當設備配置變化或者需要更新配置時，管理員可以參照基線化的配置文件進行修改。服務器管理功能網(wǎng)管系統(tǒng)必須提供對服務器的管理功能，提供對常見數(shù)據(jù)庫服務器的監(jiān)控管理，包括:MySQL、MSSQL、IBM、的管理功能；提供對常見應用服務器的監(jiān)NETGlassFishJbossSilverStream、HTTP、IISPHP和URL/URL;支持可視化管理功能，可從多種業(yè)務的角度出,包括分類視圖、圖標視圖、表格視圖、概要視圖、監(jiān)視器組視控業(yè)務系統(tǒng)的詳細信息和性能參數(shù)；本次提供管理100臺設備的管理授權，提供服務器管理功能；準入端點安全管理XXX,能對接入網(wǎng)絡的用戶終端強制實施企業(yè)安全策略,嚴格控制終端用戶的網(wǎng)絡使用行為，802。1xPortalL2TPIPSecVPN、無線等多種網(wǎng)絡環(huán)境802。1xMAC8021x,HUB或非智能交換機下的多個用戶,;支持與包括微軟防病毒軟件在內的,當用戶安全認證時，自動檢查、下載、安裝補丁,實現(xiàn)操作系統(tǒng)補丁自動升級，提升系統(tǒng)易用性;支持對軟件進行監(jiān)控、對進程進行監(jiān)控、支持對服務進行監(jiān)控；支持用戶名、密碼與用戶IP、MAC、VLAN、設備IP、設備端SSID,方便運維中對用戶接入進行靈活的接入exeAD,5000用戶的接入管理授權。KVM系統(tǒng),VMKVM的遠程數(shù)字用戶≥8個4個4個口≥1個連接,支持多臺串接，方便擴展。支持單設備可管理服務器2P=M并發(fā)通道4串口會話通道4個持多個用Internet，LAN/WAN,Modem(包括sX系統(tǒng)等如、ALPHA、RS6000、HP6400、SGI、USB、以及ASCII服務器和其他數(shù)據(jù)設備.可控制管理串口BIOSIBMHP、DELLKVM進行無:OSCAR界面可用鼠標點擊操作。遠程界面：遠程操作界面全,USB2。0接口，可以外接USB光驅、U盤和移動硬盤，與服務器轉接器一起配合使用時，可以為被控設備提供外置USB,USB設備到被控設備上實現(xiàn)數(shù)據(jù)拷貝和軟件升級，本地端最高可以支1600×1200＠75HZ321024×768＠75HZ16位真彩。在連接的不同分辨率服務器之間切換時，系統(tǒng)自動調節(jié)視頻大小，滿屏幕顯示,無需人工手動調節(jié)，用戶可以根據(jù)需要任意拖動屏幕大小（)。軟件控管平臺，便于降低管理成本，靈活操作，考慮安全因素，要求支持開放式操作系統(tǒng)，便于控制安全策略,支持多機冗余集群，多臺備份系統(tǒng)可部署在不同地方，實現(xiàn)異地容災；集群中每臺服務器都處于Active狀態(tài)，不同地方的運維人員可實現(xiàn)就近訪問,實現(xiàn)管理的負載均衡，最大可1中心系統(tǒng),15分支系統(tǒng)。支持IPMI/RSAII/DRAC/iLO等嵌入式芯片服務器、刀片服務器、PC服務器、網(wǎng)絡設備、安全設備、虛擬機、電源等IT設施的集中管理。能與DRA視頻審計系統(tǒng)無須安裝任何插件，無縫兼容。支持VirtualCenters、ESXservers和ESX3iservers.具備自動發(fā)現(xiàn)虛擬機、給出虛擬機資產(chǎn)列表、查看資源分配狀態(tài)、打開虛擬機的控制臺、執(zhí)行電源操作、開始或恢復一臺虛擬機、停止或掛起一臺虛擬機、打開RDP/VNC/接受數(shù)據(jù)日志等功能，支持分域的管理方式。在集中管理平臺中將設備和用戶等資源劃分到不同子域（部門，每個子域（)設立管理員，對自己所在區(qū)域的IT(部門）.KVMKVM系統(tǒng)自動實現(xiàn)鎖屏。數(shù)據(jù)中心服務器設計服務器選擇說明XXX,可以將服務器分成兩種主.,考慮到集中管理和系統(tǒng)的先進性服務器采用刀片式服務器系統(tǒng)。四路服務器選擇四路服務器選擇最新的企業(yè)級服務器擔任該服務器支持4路英特爾至強E7處理器4個嵌入式千兆位以太網(wǎng)控制器、支持高達1024GB的DDR3RAM、獨立SAS控制器以及最多5個內部硬盤等最新技術。其目標應用包括：域控制器（ PDC/BDC）/目錄服務、、客戶互聯(lián)網(wǎng)WEB應用、系統(tǒng)管理應用服務器、數(shù)據(jù)庫服務，電子郵件服務,URP等.為了進一步保證服務器操作系統(tǒng)和應用系統(tǒng)的可靠性磁盤鏡像(RAID1)，當任意一塊磁盤發(fā)生故障時整體系統(tǒng)不受影響,只需在線更換磁盤既可解決問題。兩路服務器選擇,25600DP處理器核、4個嵌入式千兆位以太192GBDDR3RAMSAS6個內部硬盤等最新技術.:、客戶互聯(lián)網(wǎng)WEB應用、文件服務，電子郵件服務、網(wǎng)絡管理等。服務器虛擬化的考慮VMware/Hyper—V（SMP）技術，根據(jù)上面的分析,考慮將大量的Web、小型數(shù)據(jù)庫等用戶都放到虛擬服務器上,從而建立自己的虛擬服務器服務群.考慮選擇4—6臺四路配置較高的服務器虛擬多個虛擬服務器項目說明項目說明配置項要求數(shù)量2個萬兆以太網(wǎng)交換機模塊2個光纖交換機模塊及連接配刀片箱、功件配件KVM(ACI)2套件故障檢測，診斷功能。集中提供全部兩顆Intel（R)至強CPU 主業(yè)務邏輯方法服頻CPU≥6緩務；用于支持三維存≥12M，128GBDDR3-1333應用服務器分析、設計、仿真RAM,2 塊 146GB SAS(刀片系統(tǒng))雙路刀片軟件的大規(guī)模運10000RPM硬盤配 8臺算；集中提供數(shù)據(jù)庫管理功能置雙口10GbCNA聚合網(wǎng)絡適雙端口萬兆以太網(wǎng)卡,PCI插槽。4顆l01。86GHZ，64GBDDR31333四路刀片RAM,2 塊 146GB SAS2臺10000RPM硬盤配置10GbCNA配顯卡，2個以上PCI配顯卡，2