網(wǎng)絡(luò)安全設(shè)備集成系統(tǒng) 投標方案（技術(shù)標）

2 2.1.網(wǎng)絡(luò)系統(tǒng)需求 2.2.服務(wù)器系統(tǒng)需求 2.3.存儲備份系統(tǒng)需求 2.4.網(wǎng)絡(luò)安全系統(tǒng)需求 第三章系統(tǒng)建設(shè)目標、原則 3.1.系統(tǒng)建設(shè)的目標 3.3.系統(tǒng)建設(shè)的主要內(nèi)容 3.4.服務(wù)器系統(tǒng)設(shè)計 3.5.存儲備份系統(tǒng)設(shè)計 第四章IBM主機存儲建設(shè)方案 4.1.IBM服務(wù)器建設(shè)方案 4.2.IBM存儲建設(shè)方案 第五章SUN主機存儲方案 37.3.數(shù)據(jù)中心設(shè)計 7.4.接入層設(shè)計 7.6.網(wǎng)絡(luò)管理、接入認證、日志審計系統(tǒng) 第八章項目建設(shè)建議 8.1.環(huán)形網(wǎng)絡(luò)的建設(shè) 8.3.IPV6的遷移 9.1.總則 9.4.工程實施的管理與考核 9.5.實施準備工作 9.7.設(shè)備及系統(tǒng)配置要點 第十章文檔提交和管理 10.2.各階段提交的文檔列表 第十一章培訓 4 第十二章項目驗收 12.3.系統(tǒng)終驗 12.4.驗收測試的標準和內(nèi)容 第十三章項目計劃 13.1.項目進度與階段性成果 13.2.項目參加人員計劃 14.1.組織機構(gòu)與人員安排 14.2.維護支持實施方案 14.3.維護支持范圍 5第一章項目背景干帶寬為100M,鋪設(shè)的光纖以單膜4芯為主，主交換設(shè)備光纖收發(fā)器光纖收發(fā)器機架式光纖收發(fā)器6第二章項目需求分析本次項目就是為了滿足信息化建設(shè)需求，建設(shè)太重信息化應(yīng)用的支撐針對本次項目建設(shè)的特點，系統(tǒng)需要保證業(yè)務(wù)7*24小時的連續(xù)性，74、備份及容災(zāi)實現(xiàn)為保證數(shù)據(jù)的完整需要進行數(shù)據(jù)的安全保存和快速恢復(fù)，在業(yè)務(wù)高峰時，需要同時兼顧業(yè)務(wù)處理和數(shù)據(jù)備份，對存儲設(shè)備和備份系統(tǒng)提出較高帶寬為100M,鋪設(shè)的光纖以單膜4芯為主，主交換設(shè)備8NetScreen并且支持VLAN劃分以及802.1X認證，實現(xiàn)對端口級別的管理和控9ERP服務(wù)器設(shè)計的范圍包括太重集團ERP的模塊為OracleEBS4、由于系統(tǒng)需要7*24小時的不間斷運行，對服務(wù)器的可靠性要求很5、所有服務(wù)器都要具有很好的擴展能力，保證未來的3-5年內(nèi)的性支持最大擴充至16路CPU,256G內(nèi)存來增加系統(tǒng)性能，數(shù)據(jù)庫服務(wù)器的可擴充性，單機性能至少應(yīng)能滿足3年內(nèi)的擴展要求?！耦A(yù)計有500用戶使用OracleEBS應(yīng)用系統(tǒng)●此系統(tǒng)配置采用集中模式，即包括集團公司，下屬子公司/分公司的用戶●安裝一套數(shù)據(jù)庫和應(yīng)用軟件，即生產(chǎn)環(huán)境。數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器分開配置，提高性能。數(shù)據(jù)庫服務(wù)器軟件配置：應(yīng)用服務(wù)器軟件配置：數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器基本配置要求：用途：核心數(shù)據(jù)庫服務(wù)器，應(yīng)用服務(wù)器選型：小型機，支持SMP數(shù)量：2臺工作方式：數(shù)據(jù)庫服務(wù)器節(jié)點，應(yīng)用服務(wù)器節(jié)點每臺服務(wù)器主要配置要求及對應(yīng)數(shù)量如下：項目≥4Core64位CPU(主頻≥至少可擴充到16個L2高速緩存需標明實際值L3高速緩存需標明實際值內(nèi)存≥微分區(qū)支持擴展插槽(I/O)6≥6個內(nèi)存、PCI插槽動態(tài)再分配功能支持內(nèi)部磁盤容量2(鏡象)≥以太網(wǎng)口2×1000BaseT或2×1000Base-SX64位(光口)(≥4G)或其它連接方式1×內(nèi)置式提供Unix操作系統(tǒng)(支持無限用戶數(shù)、簡體中文)及相關(guān)系統(tǒng)管理支持軟件TPC-C(當前配≥支持RAID1安裝2臺主機顯示器、鍵盤、鼠標持16套系統(tǒng)以上)1套及相關(guān)線纜2×交流220V雙電源(支持負載均衡和互為備份)免費3年(7X24)保修服務(wù)證系統(tǒng)7*24小時連續(xù)運行。數(shù)量：2臺項目≥64位2CoreCPU(主頻≥L2高速緩存需標明實際值L3高速緩存需標明實際值微分區(qū)支持3內(nèi)存、PCI插槽動態(tài)再分配功能支持內(nèi)部磁盤容(鏡象)≥以太網(wǎng)口1000Base-SX64位(光口)4G)或其它連接方式1×內(nèi)置式提供Unix操作系統(tǒng)(支持無限用戶配置)處理器到內(nèi)存帶寬需標明實際值需標明實際值2×交流220V雙電源(支持負載均衡和互為備份)ERP系統(tǒng)與其它信息系統(tǒng)(如PDM、CAPP等)的兼容性問題第三章系統(tǒng)建設(shè)目標、原則錯能力和備份，同時合理設(shè)計總體架構(gòu)，制訂可靠的QoS質(zhì)量保證策略，6、在核心區(qū)部署2臺防火墻、2臺入侵防御系統(tǒng)，分別作為御系統(tǒng)，保證網(wǎng)絡(luò)邊界安全，構(gòu)建DMZ區(qū)域，部署交換機(原有的XXS5000交換機)實現(xiàn)對外的信息發(fā)布。數(shù)據(jù)隔離，我們設(shè)計采用MPLSVPN技術(shù)實現(xiàn)網(wǎng)絡(luò)橫向業(yè)務(wù)部門的隔匯聚層：每個匯聚節(jié)點的匯聚交換機通過2個1000M光口與集團公司數(shù)據(jù)中心的2臺核心交換機相聯(lián)，構(gòu)成雙核心，雙歸屬的骨干網(wǎng)絡(luò)。匯聚交換機，支持802.1x接入，做到面向端點的安全控制能力?，F(xiàn)有各條光纜主要為4芯單模，可滿足本次項目“雙核心”的部署方4、硬件支持IPv6,支持10GRPR高速環(huán)網(wǎng)數(shù)據(jù)接口，滿足未來匯聚交換機：匯聚層在骨干網(wǎng)絡(luò)中起到承上啟下的作用，應(yīng)具備可靠性、高性能和多業(yè)務(wù)兼顧的特點。采用萬兆核心路由交換機，在本項目中1、引擎、電源等關(guān)鍵部件全部采用冗余設(shè)計，支持多操作系統(tǒng)、多配置文件，保證可靠性；2、全面支持分布式IP/MPLSVPN業(yè)務(wù)轉(zhuǎn)發(fā)，保證高性能；3、完善的ACL、流量監(jiān)管、多元組綁定等安全機制；4、硬件支持IPv6,支持10GRPR高速環(huán)網(wǎng)數(shù)據(jù)接口，滿足未來構(gòu)建企業(yè)大型核心環(huán)網(wǎng)要求；接入交換機：在一個大型園區(qū)網(wǎng)絡(luò)里，接入交換機具有數(shù)量多，部署分散的特點，且直接負責終端的接入，應(yīng)具備可管理性強、端口控制能力強、性價比高的特點。建議選用的三層接入交換機，具備如下優(yōu)勢：1、支持堆疊，至此對堆疊組虛擬管理，完全可看作一個設(shè)備，使可管理性大幅度提高。2、具有良好的端點控制能力，支持豐富的MAC、IP、端口的靈活綁3、支持802.1X認證功能，可通過此功能實現(xiàn)對終端接入的控制。4、VLAN能力強，支持最高的4096個VLAN;數(shù)據(jù)中心是本網(wǎng)絡(luò)最重要的部位，是信息化的神經(jīng)中樞，數(shù)據(jù)中心的設(shè)計應(yīng)具備最高的安全性，同時應(yīng)保證流暢的帶寬和一定的可靠性。時入侵防御性能達1.2Gbps,完全滿足1G以上的設(shè)備要求，無任何瓶2、支持高的交換交換帶寬和轉(zhuǎn)發(fā)性能，為服務(wù)器的雙上行接入提供了更高的帶寬和可靠性3、支持萬兆接口，為未來的系統(tǒng)全面升級提前做好了準備4、配置冗余電源系統(tǒng)，進一步提高設(shè)備可靠性。對外訪問區(qū)負責全網(wǎng)對INTERNET的訪問，同時承載太重門戶網(wǎng)站的對外發(fā)布和EMAIL系統(tǒng)。雖然現(xiàn)在網(wǎng)絡(luò)上80%的安全隱患都在內(nèi)網(wǎng)，但互聯(lián)網(wǎng)出口的安全問題仍然是對企業(yè)網(wǎng)絡(luò)最具威脅的區(qū)域，黑客入侵、企業(yè)機密數(shù)據(jù)外泄、新病毒的導(dǎo)入都幾乎全部發(fā)生在這里，所以互聯(lián)網(wǎng)接入設(shè)計中，安全設(shè)計仍然放在首位。我們采用路由器+防火墻+入侵防御系統(tǒng)(IPS)的方式來構(gòu)建對外訪問路由器：路由器是連接內(nèi)外網(wǎng)的紐帶，路由器的性能直接影響對于寶貴帶寬的使用率，此外對于大型園區(qū)網(wǎng)出口，由于內(nèi)部網(wǎng)絡(luò)用戶數(shù)量龐大，路由器應(yīng)該具備高性能的NAT轉(zhuǎn)發(fā)能力。1、高性能：具備4.5Mpps的包轉(zhuǎn)發(fā)性能，滿足未來千兆線路的全線2、強大的NAT能力：具備50萬并發(fā)NAT連接的能力，且支持豐富的NAT特性，提供NAT日志的輸出，可配合日志審計系統(tǒng)，做到對于對外訪問的紀錄和跟蹤。入侵防御系統(tǒng)：配置入侵防御系統(tǒng)，提供4個100M端口，具備1G網(wǎng)絡(luò)管理系統(tǒng)應(yīng)采用分布式、組件化、跨平臺的開放體系結(jié)構(gòu)，用戶性能管理、配置管理等多種管理功能。產(chǎn)品不僅能夠獨立提供完整的網(wǎng)絡(luò)不僅能夠管理配置的網(wǎng)絡(luò)設(shè)備，還能夠通過標準MIB管理各主流廠商的網(wǎng)·提供常見問題的修復(fù)建議。同時用戶可以根據(jù)實際的維護經(jīng)驗，不及時發(fā)現(xiàn)網(wǎng)絡(luò)潛在的隱患。同時，豐富的歷史性能統(tǒng)計數(shù)據(jù)為用戶升級擴60%的設(shè)備故障是因為網(wǎng)絡(luò)誤配置造成的。網(wǎng)絡(luò)管理員需要定期備份配置文件，跟蹤設(shè)備配置變化，以保證一旦發(fā)生網(wǎng)絡(luò)故障時，能夠利用歷TCP/IP的通信機制，可以平滑擴容、靈活擴展、按需定制。提供了一種低價格、高可靠、高性能的網(wǎng)絡(luò)安全和用戶管理解強大的用戶身份認證●支持與Windows域管理器、第三方郵件系統(tǒng)(必須支持LDAP協(xié)議)的統(tǒng)一認證，避免用戶記憶多個用戶名和密碼。嚴格的用戶權(quán)限控制●可以控制用戶的上網(wǎng)帶寬(QoS;802.1x認證支持)、限制用戶的和外部非法網(wǎng)站的訪問(802.1x認證支持)?！窨梢韵拗朴脩鬒P地址分配策略，防止IP地址盜用和沖突。詳盡的用戶行為監(jiān)控單，并可按MAC、IP地址跟蹤非法行為的來源。用戶行為審計系統(tǒng)可支持多種網(wǎng)絡(luò)日志的采集(包括NAT1.0、F1OW1.0、NetStreamV5),對于不支持上述日志的設(shè)備，可以通過設(shè)同時用戶行為審計系統(tǒng)采用分布式的體系結(jié)構(gòu)，支持多點采集，可以同時采集多個設(shè)備的日志信息，為網(wǎng)絡(luò)管理員監(jiān)控網(wǎng)絡(luò)提供了靈活有效的用戶行為審計系統(tǒng)可根據(jù)用戶需要，通過各種條件的組合對網(wǎng)絡(luò)日志進行快速分析。針對不同的日志類型，管理員可以獲得不同的用戶行為審?fù)ㄟ^用戶行為審計系統(tǒng)網(wǎng)絡(luò)管理員可以從海量的網(wǎng)絡(luò)日志中精確審計終端用戶的上網(wǎng)行為。終端用戶何時訪問了某網(wǎng)站、何時訪問了某網(wǎng)頁、IP地址是網(wǎng)絡(luò)互聯(lián)的基礎(chǔ)，合理的IP地址規(guī)劃將大大方便網(wǎng)絡(luò)的維護IP地址規(guī)劃的原則>唯一性：保持整個網(wǎng)絡(luò)中IP地址的唯一性>地域性：盡量考慮IP的地域特性，以便于統(tǒng)一管理和規(guī)劃>全面性：統(tǒng)一規(guī)劃局域網(wǎng)和廣域網(wǎng)IP地址，保證網(wǎng)絡(luò)有對太重信息化系統(tǒng)IP地址規(guī)劃可以采用以下IP地址規(guī)劃地址空間數(shù)據(jù)中心1個C服務(wù)器區(qū)1個C網(wǎng)絡(luò)設(shè)備區(qū)1個C重工8個C起重機公司8個C輪軸公司8個C油膜輪軸公司8個C(或路由器)之內(nèi)，超過15hops將認為不可及。IGRP是DistanceVector路由協(xié)議，由CISCO開發(fā)，用于大型IP不支持VLSM(VariableLengthSubnetMask),不可能有效地利用IP地址。每90秒傳送路由信息將耗費部分的帶寬。在路徑的選擇上采計定位是取代IGRP的，所以IGRP也逐漸淡出。點的設(shè)備再分別劃分為不同的OSPFarea,可以各級節(jié)點為單位，不同的在IP地址的規(guī)劃時已經(jīng)考慮到路由匯聚，以便可以匯聚成一條路由信行匯總。各省的核心路由器作為區(qū)域邊界路由器ABR,可以把進入一個區(qū)徑有相同cost,那么OSPF可以在這些不同的路徑上實現(xiàn)負載均衡。如果小，則鏈路的延遲越小)的那條路徑，如果OSPF我們會按照用戶要求，對相應(yīng)部門劃分不同的VPN,核心交換機作為CE設(shè)備。匯聚交換機作為PE設(shè)備，滿足本區(qū)域內(nèi)用戶的接入。實現(xiàn)不同序號項目名稱1生產(chǎn)環(huán)境數(shù)據(jù)庫服務(wù)器12生產(chǎn)環(huán)境應(yīng)用服務(wù)器13測試、開發(fā)環(huán)境器14培訓環(huán)境培訓服務(wù)器5管理服務(wù)器為了保證系統(tǒng)的連續(xù)性、測試；選用兩臺低端的小型機作為測試、開針對其他管理功能，建議選用性價比較高的PC服務(wù)器。根據(jù)應(yīng)用需求，小型機上采用高可靠性的UNIX操作系統(tǒng)。PC服務(wù)器上采用Windows操作系統(tǒng)。務(wù)器，即SAN應(yīng)能可靠地與主流廠家(如HP、IBM、SUN等)的主機互操控制器、Cache、總線和(或)通道等如果是完全硬件冗余的，則應(yīng)在任展出虛擬磁帶庫(VTL)和CDP(連續(xù)數(shù)據(jù)保護)。從業(yè)界許多案例可以看實際需求。因而，眾多企業(yè)紛紛轉(zhuǎn)向采用磁盤VTLCDPADIC、Exabyte等公司紛紛被其它公●D2D并不是把磁盤當備份的中介環(huán)節(jié)來設(shè)計的，與備份Cache有本質(zhì)的區(qū)別，它能讓數(shù)據(jù)在磁盤上作長期保存。在保存數(shù)據(jù)的能力上●D2D沒有統(tǒng)一的標準，只能與備份軟件緊密地集成；●D2D難以滿足多臺服務(wù)器數(shù)據(jù)備份的需求；●D2D在UNIXSAN環(huán)境下的LANFree備份，如要把數(shù)據(jù)集中存放在統(tǒng)一卷下，需要共享卷軟件來支持，會提高使用成本?！馜2D對異構(gòu)平臺環(huán)境的支持度較差；CDP(ContinuousDataProtection)連續(xù)數(shù)據(jù)保護是一種有別于傳統(tǒng)利用快照、復(fù)制和鏡像等手段來進行數(shù)據(jù)保護的前沿技術(shù)，可在數(shù)據(jù)發(fā)生任何變化時將所有數(shù)據(jù)很好地保護起來。CDP既不完全是備份技術(shù)，也不完全是歸檔技術(shù)，它是一種集備份和歸檔為一體的技術(shù)，CDP將傳統(tǒng)著眼于“備份”的備份技術(shù)，推進到著眼于快速恢復(fù)、最少數(shù)據(jù)丟失的數(shù)據(jù)保護新階段。其最大的技術(shù)優(yōu)勢就在于可進行任意時間點的數(shù)據(jù)恢復(fù)。當數(shù)據(jù)丟失的損失以分鐘(或更小的時間單位)來計算時，部署CDP方案就顯得十分必要。同時，對于系統(tǒng)的企業(yè)來說，CDP技術(shù)能減少從災(zāi)難發(fā)生到數(shù)據(jù)恢復(fù)所需要的時間，滿足系統(tǒng)可靠性需達到99.999%的嚴苛要(方案1)保護磁帶庫陣列陣列性能越低備份客戶端越多，性能越低對性能無影響備份所需時間1-4小時10秒以內(nèi)恢復(fù)所需時間1-4小時1分鐘以內(nèi)影響對業(yè)務(wù)的影響占用服務(wù)器資對局域網(wǎng)的影響占用局域網(wǎng)帶寬，容易不占用局域網(wǎng)帶寬不支持，測能拿到對ERP系程的作用占用空間備份，每周全備)量備份，每周重復(fù)刪除技份，無需全備)擴容費用無需任何費用備份介質(zhì)磁帶介質(zhì)，萬小時)無故障時間1百萬小時)備份介質(zhì)磁帶介質(zhì)，損耗率高磁盤介質(zhì)，損耗率低率低后果數(shù)據(jù)丟失，無法恢復(fù)RAID保護，列故障后果小時-2天(備件第2天到達)業(yè)務(wù)中斷1-4小時(使用備用磁盤陣存儲)效果平均數(shù)據(jù)丟失量12小時12小時5分鐘計算)136萬元9500元擇服務(wù)器時必須預(yù)留處理能力的擴展空間，設(shè)計使用2臺IBM高性能、高可靠性、多處理器的SMP體系結(jié)構(gòu)的unix服務(wù)器IBMP560Q作為核心數(shù)據(jù)庫/應(yīng)用服務(wù)器，該服務(wù)器CPU1.5GHz主頻下最大可擴展到16路，部件主要配置備注2個千兆電口網(wǎng)卡高速網(wǎng)絡(luò)接入2塊4GBHBA卡硬盤RAID保證系統(tǒng)安全備注2個千兆電口網(wǎng)卡高速網(wǎng)絡(luò)接入2塊4GBHBA卡硬盤RAID保證系統(tǒng)安全3-5倍，因此需要選擇的磁帶庫的容量要達到4T以上，推薦采用20和以為了保證系統(tǒng)軟件、數(shù)據(jù)庫的數(shù)據(jù)安全，需要對重要數(shù)據(jù)進行備份，通過備份管理軟件實現(xiàn)：√支持當前主流的操作系統(tǒng)、軟件和數(shù)據(jù)庫的備份/恢復(fù)；√會支持多種備份方式：文件系統(tǒng)備份、數(shù)據(jù)庫系統(tǒng)備份或者√提供一體化的解決方案，實現(xiàn)與存儲管理和容災(zāi)系統(tǒng)的集√支持多種備份策略，支持備份策略的靈活定制√與存儲設(shè)備配合在不影響系統(tǒng)運行的情況下，實現(xiàn)數(shù)據(jù)備√具有成熟的容災(zāi)方案我推薦選擇IBMTivoliStorageManager及其關(guān)于系統(tǒng)軟件、數(shù)據(jù)我們建議集中部署系統(tǒng)管理軟件：√建議搭建一套備份系統(tǒng)，實現(xiàn)對文件系統(tǒng)、數(shù)據(jù)庫進行統(tǒng)一√在數(shù)據(jù)中心布署備份管理服務(wù)器作為集中備份管理平臺，并連接在SAN中的交換機上，以實現(xiàn)對磁盤陣列和磁帶庫的集中控制√將各需要備份的核心應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器連接到SAN(1)文件級別的備份(2)數(shù)據(jù)庫級別的備份對于項目可能涉及的Oracle數(shù)據(jù)庫服務(wù)器，為了確保這些數(shù)據(jù)庫7x24小時的運行狀態(tài)，我們提供了Oracle數(shù)據(jù)庫的備份接口，以TivoliTSMforDB(Oracle)提供了在線備份和恢復(fù)Oracle數(shù)據(jù)庫的高效的B/A客戶端可以與API客戶端同時運行，提供對于企業(yè)環(huán)境的全面數(shù)據(jù)線重做日志文件，歸檔redo日志文件，控制文件，初始化文件和配置文AAAOracle將數(shù)據(jù)交給RMAN備份，而當安裝了TSMforDB(Oracle)TSM的API,最終送至TSMServer。TSMServer根(1)數(shù)據(jù)備份流程(2)備份策略建議1)、在主機、數(shù)據(jù)庫、應(yīng)用軟件安裝調(diào)試完畢2)、在對主機參數(shù)、數(shù)據(jù)庫參數(shù)、應(yīng)用軟件進行修改后，及時將主3)、定期對主機、數(shù)據(jù)庫、應(yīng)用軟件系統(tǒng)進行全備份。這些全備份可1)、應(yīng)用系統(tǒng)數(shù)據(jù)庫的備份根據(jù)現(xiàn)有的IT環(huán)境和需求，目前主要備份的Oracle數(shù)據(jù)庫，利用(3)安全性建議IBMTivoliStorageManager備份管理軟件提供128位的AES數(shù)據(jù)出現(xiàn)此情況，可以通過本地的ITSMServer結(jié)合TSMforDatabases復(fù)，可以利用ITSM獨特的磁帶分類集中存放技術(shù)，減少磁帶的就位時間，提高數(shù)據(jù)恢復(fù)的效率。先用最近一次的全備份恢復(fù)+恢復(fù)最近一次的增量備份+增量備份到斷點的ARCHIVELOG來恢復(fù)(要求數(shù)據(jù)庫在ARCHIVELOG模式下工作)。這種恢復(fù)方式比全部用ARCIVELOG恢復(fù)要快。如果兩份容余的最近一次增量備份都不可用，可以追溯再上次的增量備份來恢復(fù)，然后用增量備份到斷點的ARCHIVELOG恢復(fù)。如果最近一次的全備份恢復(fù)都不可用上個周期的全備份+上個周期的最后一次增量備份+本周期的最近一次增量備份+增量備份到斷點的如果增量備份都不可用，那么可以用全備份+ARCHIVELOG來恢(2)本地非數(shù)據(jù)庫或應(yīng)用文件破壞而需要恢復(fù)時。回×回×fatisat.□Dayngangnibadhuphstn件存儲集。如下圖bsu(3)本地ITSM服務(wù)器系統(tǒng)癱瘓而需要恢復(fù)時。如果ITSMSever建立在HA的環(huán)境下(即ITSMServer分別安裝在HA的雙機上，而數(shù)據(jù)庫文件則建立在共享的盤陣上),一旦ITSMServer如果在配置ITSMServer中，已經(jīng)將其后臺數(shù)據(jù)庫作了MIRROR配置，則只需將MIRROR的數(shù)據(jù)庫文件直接激活即可。選用兩臺SUNE4900小型機，安裝并行版集群SC效，備份數(shù)據(jù)庫應(yīng)能接管主機上的數(shù)據(jù)庫系統(tǒng)，要求時間控制在10分鐘部件主要配置備注2個千兆電口網(wǎng)卡高速網(wǎng)絡(luò)接入2塊4GBHBA卡部件主要配置備注2個千兆電口網(wǎng)卡高速網(wǎng)絡(luò)接入2塊4GBHBA卡硬盤RAID保證系統(tǒng)安全根據(jù)網(wǎng)絡(luò)管理、接入認證和日志審計軟件的要求，需要配置PC服務(wù)我們選用DELLPE2950服務(wù)器。地(同城)存放介質(zhì)；4.在數(shù)據(jù)備份方面必須構(gòu)建LAN-Free備份業(yè)務(wù)模式，不占用IP攻擊造成的數(shù)據(jù)錯誤),可把備份數(shù)據(jù)恢復(fù)到受損服務(wù)器，把出現(xiàn)邏輯熱備份使用數(shù)據(jù)庫自帶的工具或備份軟件提供的數(shù)據(jù)庫代理程序備份數(shù)據(jù)庫利用磁盤陣列或邏輯卷的快照功能進行全備份先對數(shù)據(jù)庫所在的磁盤或邏輯卷進行快照，然后對快照進行備份利用文件系統(tǒng)的快照功能進行全備份對建立在文件系統(tǒng)上的數(shù)據(jù)庫通過文件系統(tǒng)的功能進行快照，然后對快照進行備份利用備份軟件的快照進行全備份通過備份軟件對數(shù)據(jù)庫所在的文件系統(tǒng)進行快照然后進行備份對數(shù)據(jù)庫的日志進行備份的過程數(shù)據(jù)塊級增備份方案說明本地保護遠程保護數(shù)據(jù)在線數(shù)據(jù)(主要存在于磁帶庫中)快速數(shù)據(jù)備份操作系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(主要存在于磁帶庫中)操作系統(tǒng)、應(yīng)用離線數(shù)據(jù)(臨時備份于磁帶庫中)后存放在磁帶內(nèi)份為輔，因為物理備份/恢復(fù)速度快。物理備份在數(shù)據(jù)庫關(guān)閉的情況下進行。對于7X24的數(shù)據(jù)庫只能進行在線備份。周期為一年(可以更長)?；謴?fù)時首先恢復(fù)最近一次的全備份，然后再恢星期/磁帶(盤)二增量三增量四增量五六第一周6789第二周789第三周89第四周89物理備份(全備份),周一到周六各進行數(shù)據(jù)的邏輯備份(增量備份)(也可以改成差量備份),按實際容量備份。上個月的第一周的備份在虛擬磁在以上三種情況中，客戶機通過TCP/IP將產(chǎn)生的備份數(shù)據(jù)影像傳送據(jù)直接傳送到虛擬磁帶庫中的磁盤上，并將不同的準IP+MPLSVPN技術(shù)，保證網(wǎng)絡(luò)的互聯(lián)互通性，并提供各部門、應(yīng)用系數(shù)據(jù)隔離，我們設(shè)計采用MPLSVPN技術(shù)實現(xiàn)網(wǎng)絡(luò)橫向業(yè)務(wù)部門的隔離和9505,在本項目中具備如下特色：●配置防火墻全面攻擊防范能力，包括ARP欺騙攻擊的防范，提供ARP主動反向查詢、TCP報文標志位不合法攻擊防范、超大ICMP報文攻擊防范、地址/端口掃描的防范、ICMP重定向或不可達報文控制功能、Tracert報文控制功能、帶路由記錄選項IP報文控制功能等，全面防范各種網(wǎng)絡(luò)層的攻擊行為；●根據(jù)需要，配置IP/MAC綁定功能，對能夠識別MAC地址的主機進行鏈路層控制，實現(xiàn)只有IP/MAC匹配的用戶才能訪問數(shù)據(jù)核心入侵防御系統(tǒng)(IPS):隨著網(wǎng)絡(luò)所面臨的威脅越來越多，尤其應(yīng)用層的攻擊與日俱增，傳統(tǒng)的防火墻等安全設(shè)備已經(jīng)無法獨立應(yīng)對。對于數(shù)據(jù)中心來說，服務(wù)器受攻擊癱瘓，數(shù)據(jù)被竊取，病毒感染導(dǎo)致系統(tǒng)停滯，都會給企業(yè)帶來無可估量的損失。入侵防御系統(tǒng)(IPS)能夠較好的解決應(yīng)用層安全隱患。數(shù)據(jù)中心的帶來全方位的安全防護能力。具體部署如下：在服務(wù)器交換機和核心防火墻之間，部署兩臺TippingPoint1200EIPS,和服務(wù)器交換機、防火墻設(shè)備采用雙鏈路連接，以阻擋防火墻設(shè)備不能抵御的系統(tǒng)漏洞攻擊、蠕蟲病毒、木馬程序、間諜軟件、DOS/DDOS攻擊等。同時TippingPoint1200E入侵防御性能達1.2Gbps,完全滿足1G以上的設(shè)備要求，無任何瓶頸。1、安全與高性能相結(jié)合XX3comTippingPoint是全球IPS領(lǐng)域的領(lǐng)導(dǎo)者。其IPS產(chǎn)品(及其配套的管理和保障產(chǎn)品),憑借強大的攻擊檢測與實時防御能力、出色(全球最權(quán)威的安全產(chǎn)品評測機構(gòu))評測金獎獲得者，并率先獲得CC大部分IPS廠商的產(chǎn)品是以IntelI386架構(gòu)(類似于PC)加軟件體擊。TippingPoint則是完全以NPASIC最高性能(5Gbps)的產(chǎn)品。打補?。环簽E的P2P流量大量侵占了寶貴的網(wǎng)絡(luò)帶寬使得關(guān)鍵業(yè)務(wù)中TippingPointIPS在跟蹤流狀態(tài)的基礎(chǔ)上，對報文進行2層到7層信成供TippingPointIPS使用的可以保護這些漏洞的特征知識庫-數(shù)字疫數(shù)字疫苗以定期(每周)和緊急(當重大安全漏洞被發(fā)現(xiàn))兩種方式發(fā)布，并且能夠通過內(nèi)容發(fā)布網(wǎng)絡(luò)自動地分發(fā)到用戶IPSTippingPointMicrosoftOr第一時間(即廠商公布安全公告之前)獲得該漏洞的詳細信息，并且利用在此我們采用XX3com5600-50C產(chǎn)品，其設(shè)備在本項目中有如下優(yōu)1、以單臺240G的交換容量和48個千兆接口的端口密度全面滿足并2、支持IRF智能彈性架構(gòu)，96G的堆疊帶寬和堆疊組內(nèi)跨設(shè)備鏈路1、支持創(chuàng)新的堆疊技術(shù)-IRF,,使堆疊組完全可看作一個設(shè)備，使可管理性大幅度提高。3、支持XX3com端點準入解決方案，未來可通過此功能實現(xiàn)對終端病毒和系統(tǒng)漏洞的全面抑制。4、VLAN能力強，支持最高的4096個VLAN;對外訪問區(qū)負責全網(wǎng)對INTERNET的訪問，同時承載太重門戶網(wǎng)站的對外發(fā)布和EMAIL系統(tǒng)。雖然現(xiàn)在網(wǎng)絡(luò)上80%的安全隱患都在內(nèi)網(wǎng)，但互聯(lián)網(wǎng)出口的安全問題仍然是對企業(yè)網(wǎng)絡(luò)最具威脅的區(qū)域，黑客入侵、企業(yè)機密數(shù)據(jù)外泄、新病毒的導(dǎo)入都幾乎全部發(fā)生在這里，所以互聯(lián)網(wǎng)接入設(shè)計中，安全設(shè)計仍然放在首位。我們采用路由器+防火墻+入侵防御系統(tǒng)(IPS)的方式來構(gòu)建對外訪問路由器：路由器是連接內(nèi)外網(wǎng)的紐帶，路由器的性能直接影響對于寶貴帶寬的使用率，此外對于大型園區(qū)網(wǎng)出口，由于內(nèi)部網(wǎng)絡(luò)用戶數(shù)量龐大，路由器應(yīng)該具備高性能的NAT轉(zhuǎn)發(fā)能力。我們采用XX3comNE20-8高性能路由器，部署在太重網(wǎng)絡(luò)的互聯(lián)網(wǎng)出口。該設(shè)備在本項目中的技術(shù)優(yōu)勢如下：1、高性能：具備4.5Mpps的包轉(zhuǎn)發(fā)性能，滿足未來三條千兆線路(千兆鏈路線速轉(zhuǎn)發(fā)理論值1.488Mpps)的全線速轉(zhuǎn)發(fā)。2、強大的NAT能力：NE20-8設(shè)備具備1NAT力，每秒新建連接可達20萬，且支持豐富的NAT特性，提供NAT日志的他非常規(guī)流量由IPS進行限制。Quidview網(wǎng)絡(luò)管理軟件是XX3Com公司對公司全線數(shù)據(jù)通信設(shè)備實現(xiàn)統(tǒng)一管理和維護的網(wǎng)管產(chǎn)品。產(chǎn)品采用靈活的組件化結(jié)構(gòu)，支持與HP設(shè)備產(chǎn)品一起為用戶提供全網(wǎng)解決方案，幫助客戶真正實現(xiàn)網(wǎng)絡(luò)的按需構(gòu)產(chǎn)品特點用戶通過選擇安裝不同的業(yè)務(wù)組件，可以實現(xiàn)設(shè)備管理、拓撲管理、告警管理功能。產(chǎn)品不僅能夠獨立提供完整的網(wǎng)絡(luò)管理平臺，還能夠與OpenView、SNMPc多種主流通用網(wǎng)管平臺靈活集成；不僅能夠管理服務(wù)器是企業(yè)IT架構(gòu)中的重要組成部分，通過Quidview可以實現(xiàn)服管理服務(wù)器是XX3Com公司推出的集事前認證、事中監(jiān)控、事后審計和產(chǎn)品特點CAMS采用分布式、模塊化、跨平臺的開放體系結(jié)構(gòu)和基于TCP/IPWindows操作系統(tǒng)平臺和SQLServer數(shù)據(jù)庫管理系統(tǒng)，并支持集群服務(wù)強大的用戶身份認證址等硬件信息的綁定認證，增強用戶認證的安靈活配置。)>嚴格的用戶權(quán)限控制●可以控制用戶的上網(wǎng)帶寬(QoS;802.1x認證支持)、限制用戶的和外部非法網(wǎng)站的訪問(802.1x認證支持)?！窨梢韵拗朴脩舯仨毷褂脤Ｓ冒踩蛻舳耍娭谱詣由?，確保認證客戶端的安全性。>詳盡的用戶行為監(jiān)控●CAMS提供強大的“黑名單”管理策略，可以將惡意猜測密碼的用戶加入黑名單，并可按MAC、IP地址跟蹤非法行為的來源?！窆芾韱T可以實時監(jiān)控在線用戶，強制非法用戶下線?！裰С窒⑾掳l(fā)，管理員可以通過CAMS向上網(wǎng)用戶發(fā)布通知消息，如“系統(tǒng)升級，網(wǎng)絡(luò)將在10分中后切斷”、“您的密碼遭惡意試探，請注意保護密碼安全”等。●CAMS記錄認證失敗日志、并可以全面跟蹤用戶上網(wǎng)流程，方便定位與解決用戶無法接入、異常斷線等問題。靈活、開放的計費策略CAMS系統(tǒng)采用開放、抽象的計費模型，具有良好的適應(yīng)性和擴充性，能夠滿足不同應(yīng)用場景的計費需求，用戶可以根據(jù)運營的需要輕松定制計費方式和費率。●支持純包月、包月限時、包月限流量等易于管理的包月型計費方●支持包月暫停的功能，可以使用戶的包月截止日期順延，并支持用戶認證上網(wǎng)自動取消暫停?！裰С肿赃m應(yīng)包月：用戶使用包月計費策略時，其包月費用的收取根據(jù)用戶的實際使用情況而定。如果某月用戶不使用網(wǎng)絡(luò)服務(wù)，則該月不收取包月費用?！裰С职词褂昧?時長/流量)計費。慣>集中、方便的用戶管理權(quán)限、計費策略均封裝于服務(wù)中，簡化管理員的操>豐富、直觀的統(tǒng)計報表CAMS提供了豐富的圖形和表格樣式的報表，可以方便的生成、導(dǎo)出●統(tǒng)計每天(月)的上網(wǎng)流量和時長，掌握網(wǎng)絡(luò)使用情況。>簡單易用的用戶自助模式有效保護重要數(shù)據(jù)的安全性。還包括1套保證整個系統(tǒng)數(shù)據(jù)安全的2+1冗余電信級UPS。后期可以根據(jù)需要不斷的進行擴展。同時，以雙千兆交換機組成的冗余網(wǎng)絡(luò)，充分保證了數(shù)據(jù)ERP納入統(tǒng)一管理，兩臺IV5000通過Active-Active方式運行，保證系統(tǒng)的高可用性。主中心IX5000上的數(shù)據(jù)IV的數(shù)據(jù)復(fù)制到近線系統(tǒng)IX1000存儲系統(tǒng)上，從而CDP配置5.2TB裸容量硬容量，選擇RAID5以及熱備盤的方式。在近線的近線系統(tǒng)建議選用XX3Com公司的IX1系統(tǒng)。該系統(tǒng)就可以作為在線存儲的近線中XXCom●通過CDP連續(xù)數(shù)據(jù)保護方案徹底解決傳統(tǒng)備份方式的弊端，節(jié)省備份投資時可以快速恢復(fù)數(shù)據(jù)，甚至可以直接切換到近端的存儲設(shè)備?！駥崿F(xiàn)了最全面的數(shù)據(jù)容災(zāi)，對軟故障(人為誤操作、黑客攻擊、病毒感染等造成的數(shù)據(jù)丟失),硬件故障等都有完善的防護措施?！窕诰W(wǎng)絡(luò)層的數(shù)據(jù)容災(zāi)，支持異構(gòu)設(shè)備、對主機零干擾，能確保數(shù)據(jù)的完整性，可以在應(yīng)用系統(tǒng)工作的情況下備份，而傳統(tǒng)備份方式做備份必須要停頓所有業(yè)務(wù)，這樣一來備份只能放到?jīng)]有業(yè)務(wù)的時候做，可這樣一來在備份之前一旦發(fā)生意外丟失的數(shù)據(jù)可能就是一整天的數(shù)據(jù)，很難讓太重集團用戶接受的?！窠€系統(tǒng)能夠?qū)崿F(xiàn)一定時間間隔下的各版本數(shù)據(jù)保存，解決軟錯誤(人為故障、病毒等)的故障難題●由于采用的是連續(xù)復(fù)制的策略，當主存儲發(fā)生意外故障數(shù)據(jù)丟失的最大量不會超過10分鐘，充分保障數(shù)據(jù)的安全性和業(yè)務(wù)的安全●由于采用的是陣列到陣列的備份方式，備份速度要比傳統(tǒng)的磁帶備份方式快6-10倍，而且數(shù)據(jù)備份到陣列內(nèi)比磁帶內(nèi)更安全，一般數(shù)據(jù)一旦備份進磁帶不會再有人去關(guān)心數(shù)據(jù)是否備進去沒有，除非有一天需要恢復(fù)的時候才知道。而數(shù)據(jù)備份到陣列內(nèi)就可以直接看到數(shù)據(jù)的狀態(tài)，并且磁盤陣列內(nèi)采用多種高層次的技術(shù)來保障數(shù)據(jù)的安全性，例如：RAID技術(shù)，快照技術(shù)，克隆技術(shù)甚至于異地容災(zāi)都可以實我們采用的Cisco公司核心路由交換機C6513,提供13個擴展插3、支持Radius、802.1xSERVER等入認證服務(wù)和第三方的系統(tǒng)軟5、硬件支持IPv6,支持10GRPR高速環(huán)網(wǎng)數(shù)據(jù)接口，滿足未來構(gòu)建我們采用Cisco公司的高度集成的解決方案，采用內(nèi)置入侵防御、內(nèi)臺，吞吐量=1.2Gbps,整機并發(fā)連接數(shù)=65萬塊，部署在核心交我們選用的CiscoC3750系列三層接入交換機，具備如下優(yōu)勢：1、支持堆疊技術(shù)，,支持堆疊虛擬管理，使堆疊組可看作一個設(shè)4、支持多達4096個VLAN;我們采用路由器+防火墻+入侵防御系統(tǒng)的方式來構(gòu)建對外訪問區(qū)。路由器：采用Cisco7609;提供內(nèi)部網(wǎng)絡(luò)用戶對外網(wǎng)訪問要求，具備高性能的NAT轉(zhuǎn)發(fā)能力。部署在太重網(wǎng)絡(luò)的互聯(lián)網(wǎng)出口。該設(shè)備在本項目中的技術(shù)優(yōu)勢如下：1、高性能：具備15Mpps的包轉(zhuǎn)發(fā)性能，滿足未來千兆線路(千兆鏈路線速轉(zhuǎn)發(fā)理論值1.488Mpps)的全線速轉(zhuǎn)發(fā)。2、強大的NAT能力：設(shè)備具備600萬并發(fā)NAT連接的能力，整機每秒并發(fā)連接可達6萬，且支持豐富的NAT特性，提供NAT日志的輸出，可配合日志審計系統(tǒng)，做到對于對外訪問的紀錄和跟蹤。防火墻：使用原有Juniper防火墻，劃分DMZ區(qū)域，通過原有XX5000千兆交換機，連接門戶服務(wù)器及EMAIL服務(wù)器等。配置策略偏重安全區(qū)劃分，安全抵御由入侵防御系統(tǒng)著重完成。入侵防御系統(tǒng)：使用ASA-5520,具備150M處理性能，滿足當前接入帶寬。重點配置對于黑客入侵、蠕蟲病毒、木馬程序的防范。7.6.網(wǎng)絡(luò)管理、接入認證、日志審計系統(tǒng)ManagementSolution)是定位于局域網(wǎng)的網(wǎng)絡(luò)管理產(chǎn)品，它可以對LAN環(huán)境中的設(shè)備進行維護、監(jiān)測、排錯，也可以讓網(wǎng)絡(luò)管理員通過自己的網(wǎng)SecureACS支持廣泛的訪問連接，包括有線和無線局域網(wǎng)、寬帶、內(nèi)CiscoSecureACS是XX基于身份的網(wǎng)絡(luò)服務(wù)(IBNS)架構(gòu)的重要組[ACL]),這是因為XX交換機和無線接入點的擴展功能可用于在RADIUS優(yōu)勢易用性基于Web的用戶界面可簡化并分發(fā)用戶資料、組資料和CiscoSecureACS的配置。可擴展性CiscoSecureACS可通過支持冗余服務(wù)器、遠程數(shù)據(jù)庫以及數(shù)據(jù)庫復(fù)制和備份服務(wù)來支持大型網(wǎng)絡(luò)環(huán)境。可擴容性輕型目錄訪問協(xié)議(LDAP)驗證轉(zhuǎn)發(fā)功能支持對著名目錄供應(yīng)商保存在目錄中的用戶資料進行驗證，包括Sun、Novell和Microsoft等。管理WindowsActiveDirectory支持結(jié)合了Windows用戶名和密碼管理功能，并使用WindowsPerformanceMonitor來查看實時統(tǒng)計數(shù)據(jù)。系統(tǒng)管理為每個CiscoSecureACS管理員分配不同的訪問權(quán)限以及對網(wǎng)絡(luò)設(shè)備進行分組的能力—可以更輕松地控制網(wǎng)絡(luò)訪問并最大限度地提高靈活性，從而方便地對網(wǎng)絡(luò)中的所有設(shè)備執(zhí)行并更改安全策略。CiscoIOS軟件內(nèi)嵌了對于AAA的支持，因此，CiscoSecureACS幾乎能在XX銷售的任何網(wǎng)絡(luò)接入服務(wù)器上使用(CiscoIOS軟件版本必須支持RADIUS或集成與CiscoIOS路由器和VPN解決方案緊密集成，提供了多機箱多鏈路點到點協(xié)議(PPP)和CiscoIOS軟件命令授權(quán)等特性。第三方支持CiscoSecureACS為提供滿足RFC要求的RADIUS接Vasco或CryptoCard)的所有OTP供應(yīng)商提供令牌服務(wù)器支持?？刂艭iscoSecureACS為一天中的時間點、網(wǎng)絡(luò)使用、登錄的會話數(shù)量和一周中每天的訪問限制提供動態(tài)配額。器擴展CiscoSecureACS策略。例如，防病毒供應(yīng)商特定的憑證可被轉(zhuǎn)發(fā)至供應(yīng)商的防病毒策略服務(wù)器，審查策略請求可被轉(zhuǎn)發(fā)至審查供應(yīng)商。的RDMBS系統(tǒng)，將支持的設(shè)備(AAA客戶端)和用戶數(shù)量分別增加了10倍和3倍。同時也大幅度改進了CiscoSecureACS支持的系列協(xié)議的性庫的新特性，允許管理員根據(jù)網(wǎng)絡(luò)位置、網(wǎng)絡(luò)設(shè)備組成員關(guān)系、協(xié)議類型或用戶網(wǎng)絡(luò)設(shè)備發(fā)送的其他特定的RADIUS屬性值對訪問請求進行分類，可將驗證、訪問控制和授權(quán)策略映射到特定的資料庫中。例如，基于資料庫的策略允許為無線訪問與遠程(VPN)訪問采用不同的訪問策略。能。管理員現(xiàn)已能夠復(fù)制網(wǎng)絡(luò)訪問資料庫和所有相關(guān)的配置，包括狀態(tài)驗證設(shè)置、AAA客戶端和主機、外部數(shù)據(jù)庫配置、全局驗證配置、網(wǎng)絡(luò)設(shè)備組、詞典、共享資料庫組件和其他登錄屬性。·EAP-FAST增強支持一EAP-FAST是XX開發(fā)的可供公開訪問的新型IEEE802.1xEAP,用于支持無法執(zhí)行強大的密碼策略或希望部署無需數(shù)字證書的802.1xEAP的客戶。它支持各類用戶和密碼數(shù)據(jù)庫并支持密碼到期和變更機制，是易于部署、易于管理的靈活EAP。例如，未實施強大的密碼策略且不希望使用證書的客戶可移植到EAP-FAST以防詞典攻擊。CiscoSecureACS4.0在大量的無線客戶端適配器上添加了對·可下載的IPACL—CiscoSecureACS4.0將每用戶的ACL支持擴展到了支持這個特性的所有第三層網(wǎng)絡(luò)設(shè)備，包括CiscoPIX安全產(chǎn)品、XXVPN解決方案和CiscoIOS路由器。您可定義每用戶或每用戶群應(yīng)用的一系列ACL。這個特性允許執(zhí)行適當?shù)腁CL策略，藉此補充了NAC支持。當與網(wǎng)絡(luò)訪問過濾器一起使用時，您可通過不同方式每設(shè)備的應(yīng)用可下載的ACL,從而每用戶或每訪問設(shè)備的定制ACL。CRL資料庫支持證書撤銷機制。CRL是記錄已撤銷證書的加蓋時間標記的列表，由證書授權(quán)機構(gòu)或CRL發(fā)放人簽字并免費提交到公共信息庫中。CiscoSecureACS4.0從設(shè)置好的CRL分配點使用LDAP或HTTP定期檢索CRL,并保存它們以便在EAP傳輸層安全性(EAP-TLS)驗證中使用。如果用戶在EAP-TLS驗證期間提供的證書位于已檢索的CRL中，將無法通CiscoSecureACSCiscoSecureACS絡(luò)。這個功能對組織變更頻繁的客戶來說非常重要，可防止寶貴的網(wǎng)絡(luò)資產(chǎn)遭到欺騙性的使用。SecureACS4.0提供設(shè)備訪問限制功能。當打開Windows設(shè)備驗證功能時，您可使用設(shè)備訪問限制機制來控制EAP-TLS授權(quán)，以及通過Windows外部用戶數(shù)據(jù)庫驗證的Microsoft受保護的可擴展身份驗證協(xié)議(PEAP)的用戶。如果用戶用于訪問網(wǎng)絡(luò)的計算機沒有在您為該用戶組授權(quán)的可配置的時間段內(nèi)通過設(shè)備驗證，您可根據(jù)需要為用戶配置訪問權(quán)限限制。您也可選擇拒絕用戶訪問網(wǎng)絡(luò)。應(yīng)用網(wǎng)絡(luò)訪問控制及可下載的ACL提供了靈活的方法。根據(jù)IP地址應(yīng)用的NAF可使用IP地址范圍和通配符。這個特性提供精確的應(yīng)用網(wǎng)絡(luò)訪問限制及可下載的ACL,而在以前，所有設(shè)備只能應(yīng)用相同的訪主要優(yōu)勢集中監(jiān)控XX安全MARS通過各種設(shè)備記錄、報警和NetFlow通信，提供了具XX安全MARS以每秒30萬數(shù)據(jù)流的速度，從路由器收集NetFlow框架可簡化用戶為任意應(yīng)用創(chuàng)建定制規(guī)則的過程。XX安全MARS可在單一機箱中以每秒高達10,000個的速度捕獲事(Protego型號)性能機型每秒(非RAID)10熱插拔雙冗余0拔雙冗余010熱插拔雙冗余Controller型號)機型號最大連接數(shù)僅限或505拔雙冗余任意無限制拔VCCI認可·2個10/100/1000以太網(wǎng)接口；采用可恢復(fù)介質(zhì)的DVD-ROM·冗余負載共享500W電源；120/240V自動切換中第八章項目建設(shè)建議以太環(huán)網(wǎng)解決方案主要利用RRPP技術(shù)基于以太網(wǎng)技術(shù)構(gòu)建高可靠的環(huán)網(wǎng)解決方案；其中RRPP技術(shù)很好簡化了以太環(huán)網(wǎng)的計算過程，同時RPR主要由一個主節(jié)點、多個傳輸節(jié)點和控制VLAN構(gòu)成，主節(jié)點配置主端口和從端口，正常工作時主節(jié)點周期Hello文，從端口一旦接收到自己發(fā)送Hello報文，立刻阻塞從端口?？刂奇溌返箵Q時間為50ms以內(nèi)，業(yè)務(wù)倒換時間在50-200ms之間。計費。只需要在原來采購的CAMS軟件的基礎(chǔ)上增加一個網(wǎng)絡(luò)計費模塊即能夠滿足不同應(yīng)用場景的計費需求，用戶可以根據(jù)運營的需要輕松定制計●支持按使用量(時長/流量)計費。慣為IPv4包，當?shù)竭_IPv6接口時，將還原為IPv6包，當接口得到IPv6請求時，會返回其請求的前綴，報文同樣被封裝為IPv4包IPv6主機時，會直接還原為IPv6包，并將前綴直接分給終端主機，終端主機結(jié)合自己的后綴，自動配置好IPv6地址，進而實現(xiàn)PC機終端與邊界路由器之間的6to4隧道。IPv4的互通，也可以通過核心路由器NEIPvIPV第九章工程實施方案XX公司憑借多年的系統(tǒng)集成實施經(jīng)驗，形成了一套行之有效的工程項目協(xié)調(diào)委員會由XX負責該項目的總負責人和用戶方相關(guān)負責人組成，參與到項目協(xié)調(diào)委員會的XX負責人2名，總負責1名，副總負責11)響應(yīng)來自的要求、建議等相關(guān)信息，并協(xié)調(diào)項目經(jīng)理與的關(guān)系與合2)接受項目經(jīng)理的有關(guān)匯報事項。●項目經(jīng)理項目經(jīng)理是項目實施中最主要的角色。集成商與客戶雙方都需要有人擔當此角色。集成方項目經(jīng)理責任：負責與相關(guān)人員的所有聯(lián)絡(luò)、協(xié)調(diào)工作、向工程總負責匯報任何有關(guān)本項目工作的執(zhí)行情況，在系統(tǒng)集成完成測試驗收、并交付給客戶方之前，集成商項目經(jīng)理代表集成商，所有項目實施過程中用戶的情況都統(tǒng)一反映到項目經(jīng)理，簡化用戶反饋過程，以確保項目平穩(wěn)、順利地進行。我們每個區(qū)域配備1名項目經(jīng)理，主要包括主要職1)與用戶和協(xié)調(diào)原廠商進行工程實施。2)計劃工程進度，劃分工程的子任務(wù)。4)負責工程參與人員的配備并安排的實施過程，負責工程的成本。5)對用戶所提出要求的響應(yīng)。7)制作和管理工程實施文檔。8)協(xié)調(diào)解決工程實施過程中出現(xiàn)的不可預(yù)測的問題。9)向我公司項目總負責匯報工作進度及相關(guān)需要協(xié)調(diào)的事項。10)負責監(jiān)督和考核工程參與人員的工作。11)保證項目按合同期限和技術(shù)要求完成，承擔完成工程目標的責12)承擔用戶滿意度責任。該小組3人組成，負責整個項目的管理，從成本管理、變更管理到溝通管理，涉及整個項目的跟蹤運作情況。此外還有1人專門負責實施過程該小組2人組成，負責整個施工過程中的施工質(zhì)量，規(guī)范執(zhí)行情況，成立商務(wù)運作小組，由3人組成。該小組負責用戶單位的貨物訂購、接收、轉(zhuǎn)運、發(fā)送等事宜。向項目總協(xié)調(diào)匯報負責情況。保證在要求的時間內(nèi)完成所有集成工作1)按照標書、合同及設(shè)計方案訂購工程所需的貨物。2)監(jiān)督貨物的全部轉(zhuǎn)運過程，包括：裝運、報關(guān)、商檢、向各轉(zhuǎn)運。3)及時向用戶方通報貨物轉(zhuǎn)運的有關(guān)事宜。2)編寫培訓教材3)組織、安排和實施培訓。4)提交培訓報告?！疤匦畔⒒椖俊睂嵤┬〗M由6人組成，每設(shè)立負責人1名，該負8)承擔用戶滿意度的責任。2)主機系統(tǒng)安裝調(diào)試3)網(wǎng)絡(luò)系統(tǒng)的安裝調(diào)試4)配置網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)調(diào)試5)安全系統(tǒng)的安裝調(diào)試6)系統(tǒng)功能調(diào)測7)系統(tǒng)性能調(diào)測見“”2)完成任務(wù)的工作比重3)任務(wù)實施成本的考核4)對新產(chǎn)品新技術(shù)的掌握程度5)任務(wù)相關(guān)文檔的制作6)工作態(tài)度和工作規(guī)范7)與同事的協(xié)同工作能力8)與用戶、廠商關(guān)系的協(xié)調(diào)9)用戶滿意度2)項目經(jīng)理在接受任命后，在10日之內(nèi)向部門負責人提交項目實●中心機房環(huán)境設(shè)計(防靜電措施、溫度、濕度、潔凈度等)●卷組(共享與非共享)的配置●線纜的類型和長度，以及相應(yīng)的配件(如RJ45頭)4)在配置存儲系統(tǒng)之前，結(jié)合應(yīng)用軟件的部署要求，要明確存儲空間的規(guī)劃，考慮如下內(nèi)容：●存儲空間的規(guī)劃根據(jù)應(yīng)用軟件的需求做具體規(guī)劃●對于磁帶庫，通過設(shè)置備份軟件的策略，控制數(shù)據(jù)的備份規(guī)則。5)在配置各類安全設(shè)備或軟件之前，要充分考慮安全策略的設(shè)計，●入侵檢測：定制入侵防護策略和響應(yīng)，提供對入侵行為的制止和清除能力?！穹啦《拒浖焊鶕?jù)系統(tǒng)架構(gòu)，準備全方位的決絕方案●漏洞掃描：明確安裝環(huán)境和網(wǎng)絡(luò)環(huán)境中需要檢測的對象。項目經(jīng)理保證在工程參與人員到用戶現(xiàn)場至少1天前，以書面形式向用戶通報日程和工作內(nèi)容。9.6.工作分配矩陣涉及多個廠家的產(chǎn)品和服務(wù)，同時也涉及了不同的技術(shù)層面從服務(wù)器、存儲到網(wǎng)絡(luò)、安全等各方面的技術(shù)內(nèi)容，為了保證整個工作的順利進行，需要對參與工程的每個人或小組明確職責，作為集成商，我們除了利用自己的實力來完成工作中的相應(yīng)任務(wù)外，還將協(xié)調(diào)和安排各廠家參與到該項目中實施技術(shù)人員的職責安排，督促用戶對現(xiàn)場環(huán)境的準備。這就牽電氣參數(shù)：電壓220V,頻率50HZ的損害，接點電阻要小于1歐姆。機房溫度：保持在5-35攝氏度機房濕度：保持在30%-85%客戶名設(shè)備名規(guī)格型合同設(shè)備編備注數(shù)量相合?在交換機安裝后(單機開機無異常),測試雙核心的切換。2)設(shè)置防火墻與局域網(wǎng)線路或相關(guān)設(shè)備的連接端口的參數(shù)。3)設(shè)置數(shù)據(jù)包過濾，設(shè)置防火墻過濾規(guī)則參數(shù)。5)設(shè)置防火墻雙機熱備參數(shù)6)對重要的服務(wù)器進行防火墻保護在防火墻安裝后(單機開機無異常),將防火墻連接入網(wǎng)絡(luò)，用一些在分別配置了2臺unix數(shù)據(jù)庫服務(wù)器，該部分的安裝將由廠家工程師1)計算機安裝環(huán)境應(yīng)避免下列諸外界因素的干擾，如電磁場、無線電2)機器前后左右應(yīng)有足夠的散熱空間；3)電源應(yīng)具有良好的接地系統(tǒng)；4)將主機固定到適當?shù)奈恢?。檢查主機安裝固定位置是否能夠使機箱5)按照裝箱單清點貨物；6)安裝硬件；卷組(共享與非共享)的配置交換機對san交換機進行加電，察看啟動是否正常配置磁盤陣列的ip,命名等參數(shù)等備份測試安裝前的準備工作：同PC服務(wù)器后生成“系統(tǒng)聯(lián)調(diào)報告”,該報告將由各區(qū)域項目小組負責人提交用戶和1)物理互聯(lián)2)局域網(wǎng)的聯(lián)調(diào)在完成局域網(wǎng)的物理互連后，從邏輯(或軟件)的角度實現(xiàn)局域網(wǎng)設(shè)配置合適的VLAN,將相應(yīng)的設(shè)備置于所應(yīng)屬的VLAN中。3)安全系統(tǒng)聯(lián)調(diào)系統(tǒng)(設(shè)備)試運行期為1個月后，并形成系統(tǒng)試運行報告，該報告署“系統(tǒng)終驗報告”即招標書中所說的驗收證書。自此，系統(tǒng)進入3年的第十章文檔提交和管理按照工程實施的流程，生成了4個階段的工程文檔，主要包括包括工后一周內(nèi)由項目經(jīng)理匯總，工程維護期文檔每隔1個月由技術(shù)支持部負責1)項目實施計劃戶)2)工程實施文檔3)各類課程集中技術(shù)培訓文檔4)機房環(huán)境要求文檔(跟蹤用戶機房環(huán)境準備情況)5)機房布線和數(shù)據(jù)通訊準備工作的跟蹤(通訊方式、接口、速率)2)小型機配置文檔(網(wǎng)絡(luò)配置、主機名、組及用戶、系統(tǒng)版本等)4)集群或雙機配置文檔(配置文件、應(yīng)用啟動程序)7)網(wǎng)絡(luò)設(shè)備配置文檔(包括交換機、路由器)11)系統(tǒng)聯(lián)調(diào)報告12)系統(tǒng)試運行報告(初驗完成后，記錄各設(shè)備運行狀況的報告)1)系統(tǒng)初驗報告(驗收標準、內(nèi)容、驗收結(jié)論)第十一章培訓我們XX軟件公司將會向用戶的技術(shù)人員提供全面的技術(shù)培訓，通過培訓人員主要內(nèi)容級別時間網(wǎng)絡(luò)管理員網(wǎng)管軟件使用中級22天系統(tǒng)管理員操作系統(tǒng)培訓中級23天員備份和存儲管理網(wǎng)管軟件使用中級25天服務(wù)器故障排除陣列故障排除除網(wǎng)管軟件使用高級25天第1章局域網(wǎng)基礎(chǔ)第2章計算機的連接第3章以太局域網(wǎng)3.2以太網(wǎng)幀格式以太網(wǎng)V2(第二版)幀結(jié)構(gòu)3.3快速以太網(wǎng)3.4千兆位以太網(wǎng)3.5交換式以太網(wǎng)結(jié)構(gòu)第1章網(wǎng)絡(luò)安全基本知識第2章防火墻技術(shù)及原理2.4核心技術(shù)2.5設(shè)計結(jié)構(gòu)2.7功能2.9部署2.11可靠性2.12典型應(yīng)用第2章處理器(Processor)常見問題第3章硬盤常見問題故障與排除第4章內(nèi)存常見問題4.4屏幕顯示有關(guān)內(nèi)存出錯的信息4.5內(nèi)存沖突4.6內(nèi)存有病毒第5章系統(tǒng)管理工具第6章網(wǎng)卡故障診斷第7章操作系統(tǒng)日志第8章顯卡故障診斷時間：5天理工具時間：5天時間：5天Manager(TSM)實現(xiàn)在服務(wù)器及工作站中自動備份恢復(fù)、歸檔檢索的策概述服務(wù)器和存儲系統(tǒng)集成(招標編號：0632-0642HW2L0335/2)”工程備、服務(wù)器和存儲系統(tǒng)集成(招標編號：0632-0642HW2L0335/2)”XX3Com公司HCNA認證培訓和HCNE的認證培訓培訓地點(建議)培訓人員(建議)人工程現(xiàn)場培訓公司自行安排決定全球技術(shù)服務(wù)部XX3Com公司訓集中XX3Com授權(quán)認證培訓機構(gòu)或XX3COM公司5名HCNE(高級)授權(quán)認證培訓機構(gòu)工程現(xiàn)場培訓絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備、服務(wù)器和存儲系統(tǒng)集成(招標編號：0632-0642HW2L0335/2)”工程中應(yīng)用的Quidway系列產(chǎn)品和基本配安全設(shè)備、服務(wù)器和存儲系統(tǒng)集成(招標編號：安全設(shè)備、服務(wù)器和存儲系統(tǒng)集成(招標編號：0632-0642HW2L0335/2)”組網(wǎng)及設(shè)備介紹HCNE(XX認證網(wǎng)絡(luò)工程師)認證培訓統(tǒng)集成(招標編號：0632-0642HW2L0335/2)”的可靠運行和維護管理提供中級技術(shù)保障。參加人員：共5人，來自太原重型機械集團有限公司網(wǎng)絡(luò)設(shè)備的維護和管理人員。時間第一天網(wǎng)絡(luò)基礎(chǔ)知識網(wǎng)絡(luò)定義、局域網(wǎng)和廣域網(wǎng)的分類及常用設(shè)備、網(wǎng)絡(luò)設(shè)計基礎(chǔ)、廣域網(wǎng)數(shù)據(jù)交換模式、衡量網(wǎng)絡(luò)性能的標準、國際標準化組織、OSI七層模型的概念及功能、網(wǎng)絡(luò)地址、實現(xiàn)流量控制的方式常見網(wǎng)絡(luò)接口與線纜局域網(wǎng)類型、以太網(wǎng)分類及其使用的介質(zhì)、雙絞線制作方法、設(shè)備連接方式、廣域網(wǎng)的分類、同/異步串口的功能及工作方式、V.24/V.35特征及使用方法、ISDNBri/Pri接口、CE1接口、光纖的概念及光纖接頭的使用方法由器路由器常用命令升級路由器破解路由器密碼網(wǎng)絡(luò)測試工具的使用不同類型雙絞線的制作及使用方法下午TCP/IP原理和子網(wǎng)規(guī)劃TCP/IP協(xié)議棧功能及其與七層模型的關(guān)系、端口號的功能、ARP/RARP功能、IP地址概念分類及網(wǎng)絡(luò)地址規(guī)劃實例、VLSM/CIDR的概念及使用方法路由器基礎(chǔ)及配置路由器的作用及工作原理、路由表的作用、路由器的配置步驟和配置方法、命令行的幾種操作界面及常用命令、破解路由器密碼、路由器升級步驟及方法、查看路由器配置的常用命令、常用網(wǎng)絡(luò)測試工具介紹實驗(3:00~5:30)第二天5、以太網(wǎng)交換機基礎(chǔ)及配置CSMA/CD工作過程和以太網(wǎng)基本原理、交換機地址學習和數(shù)據(jù)轉(zhuǎn)發(fā)過程、堆疊和級連、端口捆綁、VLAN劃分方法及配置、802.1q、交換機的幾種用戶模式、生成樹的工作原理及配置、XXS3526/3026/2403組網(wǎng)多種方法。實驗(1:30~5:30)XX交換機綜合組網(wǎng)第三天上午廣域網(wǎng)概念及連接技術(shù)、HDLC原理及配置、PPP原理組成及配置、PAP和CHAP原理及配置舉例、MP原理與配置、X.25工作原理及配置排錯和子接口、幀中繼原理及配置排錯和子接口、廣域網(wǎng)配置綜合案例講解、ADSL/VDSL/寬帶路由器/VPN/WLAN介紹7、備份中心原理及配置備份中心的概念及功能、備份中心配置任務(wù)、備份優(yōu)先級、主備接口切換條件、配置案例詳解幀中繼配置子接口配置廣域網(wǎng)綜合組網(wǎng)配鏈路備份配置下午實驗(1:30~5:30)第四天十上4十8、路由協(xié)議原理及配置路由的概念、來源、花費和優(yōu)先級，路由表詳解，靜態(tài)路由和缺省路由的應(yīng)用及配置舉例，路由協(xié)議的原理和分類，路由引入，距離矢量路由協(xié)議與鏈路狀態(tài)路由協(xié)議的區(qū)別，解決路由環(huán)路的方法，各種路由協(xié)議(靜態(tài)、缺省、RIP、IGRP、EIGRP、OSPF、BGP、IS-IS)的應(yīng)用場合，RIP的原理及配置，OSPF原理、區(qū)域劃分、虛連接及其配置方法靜態(tài)路由配置缺省路由配置IGRP配置路由協(xié)議綜合應(yīng)用下午實驗(1:30~5:30)第五天上午IP包過慮原理，訪問控制列表的作用及分類，標準和擴展訪問列表的配及應(yīng)用、時間段過慮，地址轉(zhuǎn)換原理、優(yōu)缺點，NAT與訪問列表、地址池結(jié)合，綜合應(yīng)用舉例10、DDR、ISDN原理及配置DDR概念和功能，DDR應(yīng)用舉例，標準DDR配置命令、靈活DDR配置命令，ISDN特性和接口，協(xié)議模型，ISDN接口的配置舉例，ISDN撥號上網(wǎng)舉例的配置擴展訪問控制列表的配置防火墻的使用地址轉(zhuǎn)換的配置訪問列表、防火墻綜合應(yīng)用配置靈活DDR配置ISDN、DDR撥號上網(wǎng)綜合應(yīng)用培訓的組織工程現(xiàn)場和后期培訓由XX3Com資深工程師負責，教材由20人課程時長0.2工作日。20人20人0.5工作日，其中上機操作0.25工作日。0.5工作日，其中上機操作0.25工作日。20人1工作日，其中上機操作0.5工作日。最大學員人數(shù)20人1工作日，其中上機操作0.5工作日。20人0.5工作日，其中上機操作0.25工作日。20人0.3工作日，其中上機操作0.25工作日。20人對TCP/IP協(xié)議有一定了解。(工作日)SecPath防火墻體系結(jié)構(gòu)SecPath防火墻圖形化管理平臺和日志系統(tǒng)21合計3培訓內(nèi)容SecPath系列防火墻ASPF,攻擊防范，內(nèi)容過濾，郵件過濾，黑名SecPath系列防火墻組網(wǎng)，運行模式(路由模式/透明模式),雙機熱3工作日，其中上機實習1.25工作日。如何利用TippinPointIPS入侵防御系統(tǒng)檢測/防御網(wǎng)絡(luò)攻擊。利用TippinPointIPS入侵防御系統(tǒng)對長(工作(工作日)攻防測試網(wǎng)絡(luò)B超合計21培訓內(nèi)容2工作日，其中上機操作1工作日。H3CNeocean系列網(wǎng)絡(luò)存儲產(chǎn)品培訓Neocean系列網(wǎng)絡(luò)存儲產(chǎn)品操作維護人員。Neocean系列網(wǎng)絡(luò)存儲產(chǎn)品技術(shù)支持人員。Neocean系列網(wǎng)絡(luò)存儲產(chǎn)品方案規(guī)劃人員課程名稱課程總時長(小時)IPSAN網(wǎng)絡(luò)存儲技術(shù)2Neocean系列網(wǎng)絡(luò)存儲產(chǎn)品概述1Neocean系列網(wǎng)絡(luò)存儲產(chǎn)品GUI基本操作1Neocean系列網(wǎng)絡(luò)存儲產(chǎn)品RAID配1Neocean系列網(wǎng)絡(luò)存儲產(chǎn)品資源和客1Neocean系列網(wǎng)絡(luò)存儲產(chǎn)品主機端1Neocean系列網(wǎng)絡(luò)存儲產(chǎn)品日常維護2對于Neocean系列網(wǎng)絡(luò)存儲產(chǎn)品培訓的總時長為1.5工作日。第十二章項目驗收系統(tǒng)初驗，以及3個月試運行期結(jié)束后的系統(tǒng)終驗3個階段的內(nèi)容。檢查完畢后用戶方簽署設(shè)備收貨單或設(shè)備到貨驗收單。此驗收為“非加電”系統(tǒng)初驗報告序號驗收內(nèi)容驗收意見1網(wǎng)絡(luò)子系統(tǒng)交換機冗余測試□通過□未通過交換機配置檢驗網(wǎng)絡(luò)連通性測試(局域網(wǎng))2服務(wù)器子系統(tǒng)服務(wù)器系統(tǒng)加電測試服務(wù)器配置測試□通過□未通過服務(wù)器雙機/集群測試3存儲子系統(tǒng)存儲系統(tǒng)加電和功能(san、陣列)4安全子系統(tǒng)墻、IDS)墻、IDS)5存儲軟件備份管理軟件6文檔提交驗收準備階段文檔實施階段文檔培訓文檔提交7用戶方驗收組簽字：集成商驗收組簽字：系統(tǒng)試運行期為1個月，根據(jù)試運行中所檢驗的內(nèi)容，進行系統(tǒng)終驗驗收內(nèi)容驗收意見1網(wǎng)絡(luò)子系統(tǒng)服務(wù)器子系統(tǒng)存儲子系統(tǒng)安全子系統(tǒng)系統(tǒng)軟件子系統(tǒng)□通過□未通過文檔提交驗收7用戶方驗收組簽字：集成商驗收組簽字：內(nèi)容交換機配置檢查通過未通過目的完成1檢查交換機的基本配置。檢查交換機局域網(wǎng)端口配置。檢查交換機VRRP配置。1基本配置正確。局域網(wǎng)端口配置正確。3VRRP配置正確。4Vlan配置正確實際結(jié)果1234序號1測試本地網(wǎng)絡(luò)是否通達2遠程網(wǎng)絡(luò)連通性測試與外部網(wǎng)絡(luò)是否通達內(nèi)容網(wǎng)絡(luò)連通性通過未通過目的測試局域網(wǎng)、廣域網(wǎng)絡(luò)是否連通為本系統(tǒng)所配置所有網(wǎng)絡(luò)設(shè)備及服務(wù)器14遠程網(wǎng)絡(luò)各工作站之間互相ping預(yù)計結(jié)果12341234啟始IP地址目的IP地址通否序號1各服務(wù)器加電內(nèi)容服務(wù)器加電測試通過未通過目的測試各服務(wù)器設(shè)備的加電狀態(tài)完成1啟動設(shè)備電源檢查指示燈(LED)狀態(tài)1風扇轉(zhuǎn)動、電源工作指示燈亮2指示燈呈現(xiàn)正常工作狀態(tài)12測試方法主機開機自進入Booting和操作系統(tǒng)的Startup階段，在Console上未盤陣列、內(nèi)置硬盤、磁帶、光驅(qū)在內(nèi)的各個I/O設(shè)備和測試方法FDDI、LAN網(wǎng)絡(luò)接口。系統(tǒng)自檢后，在Console上顯示“CPU0FunctionalXXMHz”的字樣，表明CPU正常接入系統(tǒng)工作。系統(tǒng)初始化后、調(diào)入操作系統(tǒng)之前，進入ISL環(huán)境，使用"inme"命令顯示內(nèi)存信息，顯示結(jié)果表明在系統(tǒng)中共有多少內(nèi)存及內(nèi)存插槽的占用情況。網(wǎng)卡在操作系統(tǒng)操作下，顯示網(wǎng)卡及內(nèi)置LAN接口的狀態(tài)及硬件參數(shù)配置信息，“UP”字樣表明正常的工作狀態(tài)。內(nèi)置LAN接口同網(wǎng)卡接口的測試方法。內(nèi)置硬盤操作系統(tǒng)安裝在內(nèi)置硬盤上，操作系統(tǒng)可以正常調(diào)入即表明了內(nèi)置硬盤可以正常工作。磁帶機將某文件備份至磁帶上，再將該文件恢復(fù)至硬盤上，則表明該磁帶機正常工作。將一張光盤放入CD-ROM驅(qū)動器中，使用拷貝、顯示等命令讀取光盤中的文件，表明CD-ROM可以正常工作。磁盤陣列顯示所有相關(guān)硬盤信息，顯示各外置磁盤的劃分信息和訪問路徑信息；再使用一些拷貝、顯示等命令測試這些外置磁盤陣列和其上面的文件系統(tǒng)可以正常地由系統(tǒng)存取。描述檢查服務(wù)器的配置是否正確服務(wù)器的存儲、ip等測試檢查配置是否正確內(nèi)容服務(wù)器配置通過未通過目的描述1信息2檢查網(wǎng)絡(luò)配置是否正確3檢查磁盤分配4檢查軟件版本1與設(shè)備配置清單一致2網(wǎng)絡(luò)配置正確3系統(tǒng)規(guī)劃合理4軟件版本與所購系統(tǒng)一致實際結(jié)果1234測試內(nèi)容序號測試內(nèi)容描述1檢查服務(wù)器雙機切換1內(nèi)容檢查服務(wù)器雙機切換通過未通過目的各配置雙機系統(tǒng)的服務(wù)器1拔掉主機1一塊網(wǎng)卡的網(wǎng)線，查看主機1的通訊是否正常；恢復(fù)主機1網(wǎng)卡的網(wǎng)線，查看主機1的通訊是否正常拔掉主機2一塊網(wǎng)卡的網(wǎng)線，查看主機2的通訊是否正常；恢復(fù)主機2網(wǎng)卡的網(wǎng)線，查看主機2的通訊是否正常。2主機系統(tǒng)故障測試關(guān)閉主機1;查看主機2是否接管主機1所有任務(wù)；重啟主機1,查看主機1是否恢復(fù)所有任務(wù)。關(guān)閉主機2;查看主機1是否接管主機2所有任務(wù)；重啟主機2,查看主機2是否恢復(fù)所有任務(wù)。5預(yù)計結(jié)果1雙機切換正常<3分鐘，和具體應(yīng)用也有關(guān)系2序號1常2檢查硬盤空間內(nèi)容檢查存儲系統(tǒng)通過未通過目的檢查存儲系統(tǒng)的加電狀態(tài)和空間描述完成1開機，查看指示燈(電源指示燈、工作狀態(tài)Ready指示燈、錯誤標志指示燈),檢查硬件、硬盤工作是否正常?2用命令檢查硬盤大小。預(yù)計結(jié)果1指示燈狀態(tài)正常2空間分配正常實際結(jié)果12測試內(nèi)容1內(nèi)容安全設(shè)備的加電狀態(tài)通過未通過目的加電狀態(tài)是否正常要配置描述完成1開機，查看指示燈(電源指示燈、工作狀態(tài)Ready指示燈、錯誤標志指示燈),檢查硬件狀態(tài)是否正常?預(yù)計結(jié)果1指示燈狀態(tài)正常實際結(jié)果12測試內(nèi)容序號測試內(nèi)容描述1接入認證、日志審計功能測試內(nèi)容接入認證、日志審計功能的功能通過未通過目的檢驗是否能夠抵抗攻擊描述完成12預(yù)計結(jié)果1日志審計2日志功能。實際結(jié)果12序號測試內(nèi)容描述1網(wǎng)管軟件功能測試內(nèi)容網(wǎng)管軟件的功能通過未通過目的是否達到相應(yīng)的管理目標描述完成1能夠發(fā)現(xiàn)網(wǎng)絡(luò)拓撲?2能夠?qū)W(wǎng)絡(luò)性能、故障等進行提示預(yù)計結(jié)果1能夠發(fā)現(xiàn)2能夠?qū)W(wǎng)絡(luò)設(shè)備的性能、故障等進行警報實際結(jié)果12序號測試內(nèi)容描述1內(nèi)容存儲軟件的功能通過未通過目的是否達到相應(yīng)的存儲管理目標描述完成1能夠?qū)ΜF(xiàn)有磁盤設(shè)備進行靈活管理2預(yù)計結(jié)果1正常2實際結(jié)果12序號測試內(nèi)容1內(nèi)容備份軟件的功能通過未通過目的是否對數(shù)據(jù)正常的備份和恢復(fù)步驟描述完成1對數(shù)據(jù)通過備份軟件制定的策略能夠備份和恢2預(yù)計結(jié)果1能夠?qū)?shù)據(jù)進行備份和恢復(fù)2實際結(jié)果12第十三章項目計劃號項目進度中階段性事件交付成果完成時間項目準備期項目實施計劃提交項目實施計劃合同簽訂起第5天設(shè)備到貨交付所采購的軟硬件產(chǎn)品設(shè)備簽訂起20各課程集中技術(shù)培訓完成所有集中技術(shù)培訓課程合同簽訂起第15天提交實施過程中的文檔合同簽訂起第15二置文檔系統(tǒng)聯(lián)調(diào)交付系統(tǒng)聯(lián)調(diào)報合同簽訂起第29三初驗后1個月四系統(tǒng)維護姓名在項目中擔當職責聯(lián)系方法備注工程總負責系統(tǒng)集成事業(yè)部總經(jīng)理工程副總負責姓名在項目中擔當職責負責備注總負責組員組員姓名在項目中擔當職責資歷職責總負責網(wǎng)絡(luò)與