企業(yè)級網(wǎng)絡(luò)ip地址規(guī)劃與配置及企業(yè)級云產(chǎn)品彩頁

企業(yè)級網(wǎng)絡(luò)ip地址規(guī)劃與配置以設(shè)計具有三層結(jié)構(gòu)的大型企業(yè)級網(wǎng)絡(luò)設(shè)計為例，完成IP地址的分配、NAT地址轉(zhuǎn)換、三層網(wǎng)絡(luò)拓撲結(jié)構(gòu)等功能，并選擇合適的設(shè)備實現(xiàn)該網(wǎng)絡(luò)，用模擬器驗證通連性。二、實驗拓撲結(jié)構(gòu)圖與IP規(guī)劃拓撲實現(xiàn)：ROUTER0為本園區(qū)網(wǎng)絡(luò)的出口，并在出口處通過NAT轉(zhuǎn)換來實現(xiàn)與外網(wǎng)的連接，出口網(wǎng)絡(luò)地址為1，三臺路由器構(gòu)成的主路由區(qū)域使用RIP動態(tài)路由協(xié)議，ROUTER1所連為園區(qū)網(wǎng)絡(luò)服務(wù)器群，網(wǎng)段為/24；由于設(shè)備限制在此只設(shè)置WEB與FTP服務(wù)器模擬現(xiàn)實中的服務(wù)器群，ROUTER3所連網(wǎng)段為/24。Switch0模擬現(xiàn)實中的新交換機，并與switch3做鏈路負載均衡，switch1與switch1之間使用PVLAN技術(shù)連接，做到本交換機上VLAN之間的隔離與整體的透傳，Switch3模擬學(xué)生機房主交換機，與switch1之間使用兩條普通鏈路，利用端口匯聚技術(shù)實現(xiàn)帶寬的增加，并在交換機上連接一臺DHCP服務(wù)器實現(xiàn)IP地址的自動分配，DHCP服務(wù)器使用windows2003server附帶的DHCP組建實現(xiàn)，由于設(shè)備限制，本次試驗采用架設(shè)在VM虛擬機中的windows2003server操作系統(tǒng)實現(xiàn)，虛擬機與現(xiàn)實網(wǎng)絡(luò)通過橋接網(wǎng)絡(luò)通信，wlan部分采用單AP布局，AP型號為NETGEAR————，internet接口地址為：54，LAN地址段為/24。實驗器材：設(shè)備名稱設(shè)備數(shù)量設(shè)備作用華為R2501路由器3路由、尋徑華為s2008交換機4服務(wù)器2Web服務(wù)器/DHCP服務(wù)器無線AP(netgear)1構(gòu)建無線網(wǎng)絡(luò)PC機6筆記本（帶無線網(wǎng)卡）2四、配置過程：配置命令：Router0：[Quidway]sysnamerouter0/重新命名交路由器[router0]ints0/配置串行鏈路接口[router0-Serial0]ipadd52/配置接口IP地址[router0-Serial0]link-protocolppp/鏈路層啟用PPP協(xié)議[router0-Serial0]quit[router0]ints1[router0-Serial1]ipadd52[router0-Serial1]link-protocolppp[router0-Serial1]quit[router0]rip/啟用RIP協(xié)議[router0-rip]networkall/發(fā)布直連網(wǎng)絡(luò)[router0-rip]quit[router0]nataddress-group11pool1/設(shè)定nat地址池[router0]acl1[router0-acl-2]rulepermitsource/設(shè)定ACL規(guī)則[router0-acl-2]rulepermitsource[router0-acl-2]quit[router0]inte0[router0-Ethernet0]natoutbound1address-grouppool1/增加訪問控制列表和端口關(guān)聯(lián)[router0-Ethernet0]iproute-s/設(shè)置缺省路由[router0-Ethernet0]natserverglobalftptcp/設(shè)置內(nèi)部FTP服務(wù)器[router0-Ethernet0]natserverglobalwwwtcp/設(shè)置內(nèi)部WWW服務(wù)器[router0-Ethernet0]quitRouter1：<Quidway>syspassword:[Quidway]sysnamerouter1[router1]ints0[router1-Serial0]ipadd52[router1-Serial0]link-protocolppp[router1-Serial0]clockdteclk1[router1-Serial0]ints1[router1-Serial1]ipadd052[router1-Serial1]link-protocolppp[router1-Serial1]inte0[router1-Ethernet0]ipadd[router1-Ethernet0]quit[router1]rip[router1-rip]networkall[router1]iproute-ss0Router3：<Quidway>sys[Quidway]sysnamerouter3[router3]ints0[router3-Serial0]ipadd52[router3-Serial0]link-protocolppp[router3-Serial0]clockdteclk1[router3-Serial0]ints1[router3-Serial1]ipadd52[router3-Serial1]link-protocolppp[router3-Serial1]clockdteclk1[router3-Serial1]inte0[router3-Ethernet0]ipadd[router3-Ethernet0]quit[router3]rip[router3-rip]networkall[router3-rip][router3]iproute-ss1Switch0:<Quidway>syspassword:[Quidway]sysnameswitch0[switch0]inte0/1/進入端口視圖[switch0-Ethernet0/1]portlink-typetrunk/設(shè)置端口類型為TRUNK[switch0-Ethernet0/1]porttrunkpermitvlanall/允許通過所有VLAN[switch0-Ethernet0/1]duplexfull/設(shè)置工作模式為全雙工[switch0-Ethernet0/1]speed100/設(shè)置速率為100Mbps[switch0]inte0/2[switch0-Ethernet0/2]portlink-typetrunk[switch0-Ethernet0/2]porttrunkpermitvlanall[switch0-Ethernet0/2]duplexfull/設(shè)置工作模式為全雙工[switch0-Ethernet0/2]speed100/設(shè)置速率為100Mbps[switch0-Ethernet0/2]quit[switch0]link-aggreationinte0/1tointe0/2both/設(shè)置匯聚連接[switch0]Switch1:<Quidway>sys[Quidway]sysnameswitch1[switch1]vlan8/配置VLAN信息[switch1-vlan8]porteth0/1toeth0/4/加入端口[switch1-vlan8]vlan24[switch1-vlan24]porteth0/5toeth0/8[switch1-vlan24]quit[switch1]vlan23/配置isovlan[switch1-vlan23]isolate-user-vlanenable/啟用ISO[switch1-vlan23]porteth0/9/加入端口[switch1-vlan23]isolate-user-vlan23secondary824/配置與二層vlan之間關(guān)聯(lián)信息[switch1-vlan23]Switch2:<Quidway>sys[Quidway]sysnameswitch2[switch2]vlan4[switch1-vlan8]porteth0/8[switch2-vlan8]porteth0/1toeth0/4[switch2-vlan8]vlan5[switch2-vlan24]porteth0/5toeth0/8[switch2-vlan24]quit[switch2]vlan23[switch2-vlan23]isolate-user-vlanenable[switch2-vlan23]porteth0/9[switch2-vlan23]isolate-user-vlan23secondary45[switch2-vlan23]Switch3:<Quidway>syspassword:[Quidway]sysnameswitch3[switch3]inte0/1[switch3-Ethernet0/1]portlink-typetrunk[switch3-Ethernet0/1]porttrunkpermitvlanall[switch3-Ethernet0/1]duplexfull[switch3-Ethernet0/1]speed100[switch3-Ethernet0/1]inte0/2[switch3-Ethernet0/2]portlink-typetrunk[switch3-Ethernet0/2]porttrunkpermitvlanall[switch3-Ethernet0/2]duplexfull[switch3-Ethernet0/2]speed100[switch3-Ethernet0/2]quit][switch3]link-aggreationinte0/1toe0/2both[switch3]inte0/3[switch3-Ethernet0/3]quit[switch3]monitere0/3[switch3]portmirrorinte0/4tointe0/8AP配置信息圖：Wan信息：Lan信息：測試和驗證：R0配置信息：R1配置信息：R3配置信息：R0路由表：

R0nat配置信息：R0acl控制信息： 深信服企業(yè)級云介紹彩頁深信服企業(yè)級云方案軟件定義數(shù)據(jù)中心，簡化網(wǎng)絡(luò)結(jié)構(gòu)深信服全自研的以超融合構(gòu)建的企業(yè)級云，每個基礎(chǔ)單元都包含計算、網(wǎng)絡(luò)、存儲資源，通過軟件定義數(shù)據(jù)中心的模式，利用標(biāo)準(zhǔn)基礎(chǔ)單元搭建數(shù)據(jù)中心。數(shù)據(jù)中心只需要少量的網(wǎng)絡(luò)設(shè)備結(jié)合超融合一體機，即可完成IT構(gòu)建，無需獨立部署網(wǎng)絡(luò)、存儲等設(shè)備。所畫即所得的數(shù)據(jù)中心深信服超融合管理平臺提供“所畫即所得”的方式，并提供vSwitch、vRoute、vAF、vAD等網(wǎng)絡(luò)設(shè)備模板。管理人員通過鼠標(biāo)的拖拉，可以快速地創(chuàng)建網(wǎng)絡(luò)和安全設(shè)備，點擊連線就能實現(xiàn)網(wǎng)絡(luò)的快速搭建，挑戰(zhàn)網(wǎng)絡(luò)部署的極限模式?？梢暬臄?shù)據(jù)中心企業(yè)級云方案提供智能故障定位技術(shù)，當(dāng)業(yè)務(wù)發(fā)生故障時，可通過故障檢測工具快速定位網(wǎng)絡(luò)故障的節(jié)點。同時可以清晰地展示虛擬機、虛擬網(wǎng)絡(luò)間流量，實時獲取數(shù)據(jù)中心業(yè)務(wù)狀態(tài)。按需分配、靈活擴容的數(shù)據(jù)中心企業(yè)級云方案解決了傳統(tǒng)數(shù)據(jù)中心資源綁定的問題，幫助數(shù)據(jù)中心的計算、網(wǎng)絡(luò)、存儲資源實現(xiàn)解耦合。X86服務(wù)器提供業(yè)務(wù)系統(tǒng)所需的虛擬化資源，并通過云管平臺進行資源的統(tǒng)一分配。如何邁向超融合兩種方式實現(xiàn)企業(yè)級云超融合一體機8盤位：一體機型號aServer-2000aServer-2100aServer-2200aServer-2300aServer-2400機箱高度2U2U2U2U2UCPU型號E5-2620V4E5-2630V4E5-2650V4E5-2680V4E5-2682V4CPU個數(shù)22222CPU性能8C16T2.1GHZ10C20T2.2GHZ12C24T2.4GHZ14C28T2.4GHZ16C32T2.5GHZ內(nèi)存容量96G128G128G128G128G硬盤插槽數(shù)量88888系統(tǒng)盤要求1*128GSSD1*128GSSD1*128GSSD1*128GSSD1*128GSSD緩存盤要求1*240GSSD1*240GSSD1*480GSSD1*480GSSD1*480GSSD支持最大擴展容量6*4T7.2KSATA6*4T7.2KSATA6*4T7.2KSATA6*4T7.2KSATA6*4T7.2KSATA標(biāo)配網(wǎng)口6個GE電口6個GE電口6個GE電口+2個10GE光口6個GE電口+2個10GE光口6個GE電口+2個10GE光口功率550W550W550W550W550W電源冗余電源冗余電源冗余電源冗余電源冗余電源USB接口數(shù)量3333312盤位：超融合一體機aServer-2005aServer-2105aServer-2205aServer-2305aServer-2405機箱高度2U2U2U2U2UCPU型號E5-2620V4E5-2630V4E5-2650V4E5-2680V4E5-2682V4CPU個數(shù)22222CPU性能8C16T2.1GHZ10C20T2.2GHZ12C24T2.4GHZ14C28T2.4GHZ16C32T2.5GHZ內(nèi)存容量96G128G128G128G128G硬盤插槽數(shù)量1212121212系統(tǒng)盤要求1*128GSSD1*128GSSD1*128GSSD1*128GSSD1*128GSSD緩存盤要求1*480GSSD1*480GSSD1*480GSSD1*480GSSD1*480GSSD支持最大擴展容量10*4T7.2KSATA10*4T7.2KSATA10*4T7.2KSATA10*4T7.2KSATA10*4T7.2KSATA標(biāo)配網(wǎng)口6個GE電口6個GE電口6個GE電口+2個10GE光口6個GE電口+2個10GE光口6個GE電口+2個10GE光口功率550W550W550W550W550W電源冗余電源冗余電源冗余電源冗余電源冗余電源USB接口數(shù)量333334盤位：超融合一體機aServer-2005機箱高度2UCPU型號E5-2620V4CPU個數(shù)2CPU性能8C16T2.1GHZ內(nèi)存容量96G硬盤插槽數(shù)量12系統(tǒng)盤要求1*128GSSD緩存盤要求1*480GSSD支持最大擴展容量10*4T7.2KSATA標(biāo)配網(wǎng)口6個GE電口功率550W電源冗余電源USB接口數(shù)量3超融合架構(gòu)平臺功能特性功能功能列表虛擬化平臺能按服務(wù)器物理CPU數(shù)量及虛擬化管理端軟件方式進行軟件授權(quán)，本次項目提供xx個CPU授權(quán)采用裸金屬架構(gòu)，無需綁定操作系統(tǒng)即可搭建虛擬化平臺虛擬化內(nèi)核基于KVM底層開發(fā)虛擬化架構(gòu)平臺下的計算虛擬化、存儲虛擬化、網(wǎng)絡(luò)虛擬化、網(wǎng)絡(luò)功能虛擬化、虛擬應(yīng)用防火墻、虛擬應(yīng)用負載均衡等功能組件均為同一品牌自主研發(fā)計算、存儲、網(wǎng)絡(luò)資源能夠在同一管理平臺下實現(xiàn)集中式的管理和運維，無需在多個管理平臺軟件之間切換即可實現(xiàn)虛擬機、虛擬存儲、虛擬網(wǎng)絡(luò)等資源等分配、回收、利用率監(jiān)控能夠提供虛擬化架構(gòu)平臺整體性能監(jiān)控功能，對資源池中CPU、網(wǎng)絡(luò)、磁盤使用率等指標(biāo)進行實時的數(shù)據(jù)統(tǒng)計，并能反映現(xiàn)階段物理機、虛擬機的資源瓶頸不需要外置SAN存儲，存儲系統(tǒng)為分布式ServerSAN架構(gòu)，同一節(jié)點內(nèi)計算存儲融合，可配置2副本或3副本，滿足不同可靠性要求的業(yè)務(wù)場景支持分布式的管理平臺，管理平臺不依賴于某一個虛擬機或物理機部署，采用分布式自動部署于每一個虛擬機更可靠虛擬化平臺在部署Hypervisor后無需額外安裝管理中心組件，即可實現(xiàn)基于Web管理平臺訪問和精細化管理功能，讓運維管理更簡單投標(biāo)方所提供的軟件產(chǎn)品和硬件產(chǎn)品必須具備解決方案級研發(fā)和交付能力，具備自主品牌的全系列硬件產(chǎn)品、軟件產(chǎn)品以及原廠服務(wù)能力。兼容現(xiàn)有市場上主流的存儲陣列產(chǎn)品和存儲協(xié)議，平臺提供FC-SAN、iSCSI存儲對接功能計算虛擬化虛擬機可以實現(xiàn)物理機的全部功能，如具有自己的資源（內(nèi)存、CPU、網(wǎng)卡、存儲），可以指定單獨的MAC地址等支持并配置動態(tài)資源擴展功能，系統(tǒng)將自動評估虛擬機的性能，當(dāng)虛擬機性能不足時自動為虛擬機添加CPU和內(nèi)存資源，確保業(yè)務(wù)持續(xù)高效運行支持配置內(nèi)存回收機制，實現(xiàn)虛擬化平臺內(nèi)存資源的動態(tài)復(fù)用，保障虛擬機的性能能提供至少50個虛擬機的備份功能，支持至少8T的備份數(shù)據(jù)容量的許可，可將直接將虛擬機備份到磁盤，并提供細粒度恢復(fù)功能支持虛擬機卡死及藍屏的檢測功能并實現(xiàn)自動重啟每個虛擬機都可以安裝獨立的操作系統(tǒng)，操作系統(tǒng)支持需要包括Windows、Linux，并且支持國產(chǎn)操作系統(tǒng)包括：紅旗linux、中標(biāo)麒麟、中標(biāo)普華等，便于方便部署減少運維工作量能支持通過專用的快虛/快速還原工具，實現(xiàn)快速將物理機轉(zhuǎn)換為虛擬化平臺，并且可實現(xiàn)虛擬化平臺快速還原為物理機原有操作系統(tǒng)。支持在線的帶存儲的虛擬機遷移功能，可以在不停機狀態(tài)下和非共享存儲的環(huán)境中，實現(xiàn)虛擬機在集群內(nèi)的不同物理機上遷移支持虛擬機的HA功能。當(dāng)物理服務(wù)器發(fā)生故障時，該物理服務(wù)器上的所有虛擬機，可以實現(xiàn)在集群之內(nèi)的其它物理服務(wù)器上重新啟動支持無代理跨物理主機的虛擬機USB映射，需要使用USBKEY時，無需再虛擬機上安裝客戶端插件，且虛擬機遷移到其它物理主機后，仍能正常使用遷移前所在物理主機上的USB資源存儲虛擬化支持存儲虛擬化功能，無需安裝額外的軟件，在一個統(tǒng)一的管理平臺上使用License激活的方式即可開通使用，存儲虛擬化與計算虛擬化為緊耦合架構(gòu)，減少底層開銷，提升性能采用分布式架構(gòu)設(shè)計，由多臺物理服務(wù)器組成分布式存儲集群，通過新增物理服務(wù)器可以實現(xiàn)存儲容量和性能的橫向擴展（Scale-Out架構(gòu)），擴容過程保證業(yè)務(wù)零中斷。支持磁盤壞道檢測功能，虛擬存儲集群可以對數(shù)據(jù)盤進行壞道檢測，發(fā)現(xiàn)壞道后可自動從另外一個副本讀取數(shù)據(jù)，并對壞道數(shù)據(jù)進行修復(fù)。虛擬存儲集群支持iSCSI接口的訪問，允許未部署虛擬化架構(gòu)平臺的其它物理主機通過標(biāo)準(zhǔn)的iSCSI接口訪問虛擬存儲，實現(xiàn)ServerSAN和IPSAN的融合支持多副本冗余功能，至少支持3個或以上副本，副本互斥地保存在集群的不同節(jié)點，單個主機或者磁盤故障，確保數(shù)據(jù)依舊正常訪問。支持數(shù)據(jù)安全恢復(fù)機制，當(dāng)主機或者磁盤故障后，自動利用集群內(nèi)空閑磁盤空間，將故障數(shù)據(jù)重新恢復(fù)，并保證副本數(shù)量在可視化的WEB管理平臺上，可以查看存儲容量大小、容量使用率、實時的IOPS讀寫次數(shù)、IOPS讀寫數(shù)據(jù)量等信息支持數(shù)據(jù)寫入優(yōu)化機制，將高速SSD作為寫緩存，數(shù)據(jù)先寫到SSD，再回寫到機械硬盤，提升寫IO性能網(wǎng)絡(luò)虛擬化支持部署虛擬路由器、虛擬交換機、分布式防火墻無需額外增加或替換軟件/硬件前提下，通過License激活的方式，實現(xiàn)網(wǎng)絡(luò)虛擬化功能（分布式虛擬交換機、虛擬路由器、虛擬防火墻、虛擬負載均衡），無需配置額外的網(wǎng)絡(luò)硬件設(shè)備，即可支持Vxlan網(wǎng)絡(luò)和現(xiàn)有的Vlan網(wǎng)絡(luò)對接，實現(xiàn)虛擬化平臺與原有網(wǎng)絡(luò)的兼容性虛擬路由器支持HA功能，當(dāng)虛擬路由器運行的主機出現(xiàn)故障時，可以實現(xiàn)故障自動恢復(fù)，保障業(yè)務(wù)的高可靠性可以支持手動指定路由器運行在固定的物理主機上，可以自動將路由器規(guī)劃到高性能和高網(wǎng)絡(luò)吞吐的物理主機上在管理平臺上可以通過拖拽虛擬設(shè)備圖標(biāo)和連線就能完成網(wǎng)絡(luò)拓撲的構(gòu)建，快速的實現(xiàn)整個業(yè)務(wù)邏輯，并且可以連接、開啟、關(guān)閉虛擬網(wǎng)絡(luò)設(shè)備，支持對整個平臺虛擬設(shè)備實現(xiàn)統(tǒng)一的管理，提升運維管理的工作效率。提供虛擬路由器、虛擬交換機等設(shè)備的一鍵故障定位功能，方便在虛擬化環(huán)境中，進行相應(yīng)的故障排除和恢復(fù)，能夠定位到出現(xiàn)故障的虛擬網(wǎng)絡(luò)設(shè)備，并且能夠排查到acl策略配置錯誤等層面，方便快速排查問題保障業(yè)務(wù)的高連續(xù)性虛擬應(yīng)用防火墻支持DDoS攻擊防護、Web應(yīng)用安全防護、入侵防護功能、支持URL過濾和文件過濾功能、僵尸主機檢測、病毒防護、網(wǎng)頁篡改防護等功能，保障業(yè)務(wù)的高安全性具備獨立的Web應(yīng)用防護規(guī)則庫，Web應(yīng)用防護規(guī)則總數(shù)在3000條以上備獨立的僵尸主機識別特征庫，惡意軟件識別特征總數(shù)在50萬條以上支持對常見應(yīng)用服務(wù)（HTTP、FTP、SSH、SMTP、IMAP）和數(shù)據(jù)庫軟件（MySQL、Oracle、MSSQL）的口令暴力破解防護功能具備對常見網(wǎng)絡(luò)協(xié)議（SSH、FTP、RDP、VNC、Netbios）和數(shù)據(jù)庫（MySQL、Oracle、MSSQL）的弱密碼掃描功能可提供最新的威脅情報信息，能夠?qū)π卤l(fā)的流行高危漏洞進行預(yù)警和自動檢測，發(fā)現(xiàn)問題后支持一鍵生成防護規(guī)則，能夠及時的進行安全防護支持B/S服務(wù)漏洞掃描功能，可掃描WEB網(wǎng)站是否存在SQL注入、XSS、跨站腳本、目錄遍歷、文件包含、命令執(zhí)行等腳本漏洞提供安全報表，報表內(nèi)容體現(xiàn)被保護對象的整體安全等級，發(fā)現(xiàn)漏洞情況以及遭受到攻擊的漏洞統(tǒng)計，可以查看到有效攻擊行為次數(shù)和攻擊趨勢虛擬應(yīng)用負載均衡支持輪詢、加權(quán)輪詢、加權(quán)最小連接、動態(tài)反饋、最快響應(yīng)、最小流量、帶寬比例、哈希、主備、首個可用、UDP強行負載等負載均衡算法。支持常見的服務(wù)器主動式健康檢查功能，提供基于SNMP、ICMP、TCP/UDP、FTP、HTTP、DNS、RADIUS，ORACLE/MSSQL/MYSQL數(shù)據(jù)庫等多種類型的探測判斷機制支持TCP連接復(fù)用功能，利用HTTP連接池機制，將來自客戶端的多個請求合并成一個連接發(fā)送到服務(wù)器，減少服務(wù)器端的工作負荷支持HTTP緩存功能，利用內(nèi)存Cache緩存用戶頻繁訪問的web內(nèi)容，降低后臺服務(wù)器的負載壓力,提升用戶訪問的響應(yīng)速度支持服務(wù)器被動式健康檢查，可根據(jù)對業(yè)務(wù)流量的觀測采樣，輔助判斷應(yīng)用服務(wù)器健康狀況；對常規(guī)HTTP應(yīng)用可配置基于反映URL失效的HTTP響應(yīng)狀態(tài)碼的觀測判斷機制，對于復(fù)雜應(yīng)用可配置基于RST關(guān)閉連接和零窗口等異常TCP傳輸行為的觀測判斷機制對Oracle數(shù)據(jù)庫、Weblogic中間件的關(guān)鍵性能指標(biāo)監(jiān)控，并通過報表的形式多維度實時展現(xiàn)關(guān)鍵性能參數(shù)，提供歷史健康狀態(tài)分析。界面友好直觀，無需在服務(wù)器上安裝任何插件支持面向服務(wù)器健康度的彈性調(diào)控機制，可通過監(jiān)控業(yè)務(wù)流中的TCP傳輸異常來衡量服務(wù)器節(jié)點的有效性，嘗試對性能不足的服務(wù)器臨時開啟過載保護，動態(tài)調(diào)節(jié)服務(wù)器的負載指標(biāo)項指標(biāo)要求云管平臺基本要求按服務(wù)器物理CPU數(shù)量及云平臺管理端軟件方式進行軟件授權(quán),本次項目提供XX根據(jù)實際情況修改個CPU授權(quán)根據(jù)實際情況修改云操作系統(tǒng)提供用戶自助服務(wù)界面，用戶能夠通過自助服務(wù)門戶完成虛擬機的查看、申請、使用、修改、銷毀等操作能夠納管主流虛擬化平臺VMware支持工單功能，用戶通過工單可以向云管理員反饋云資源使用所遇到的問題；云操作系統(tǒng)支持多租戶劃分，云管理員能夠為不同的租戶分配CPU、內(nèi)存、網(wǎng)段等資源配額；支持細粒度權(quán)限管理（包括對單個虛擬機開關(guān)機、打開控制臺、刪除等），管理員可以根據(jù)員工需求合理分配權(quán)限。云資源的申請需要通過管理員審批方可使用，云操作系統(tǒng)支持多級審批流程，可以根據(jù)用戶實際組織進行自定義，支持集群環(huán)境一鍵檢測，對硬件健康、云平臺運行狀態(tài)、云平臺最佳配置多個維度進行檢查，快速定位出問題位置，確保系統(tǒng)最佳狀態(tài)。企業(yè)級云中的云管平臺、計算虛擬化、存儲虛擬化、網(wǎng)絡(luò)虛擬化、網(wǎng)絡(luò)功能虛擬化、虛擬應(yīng)用防火墻、虛擬應(yīng)用負載均衡等功能組件均為同一廠商品牌提供，保障平臺的擴展性和兼容性計算、存儲、網(wǎng)絡(luò)資源能夠在同一管理平臺下實現(xiàn)集中式的管理和運維，無需在多個管理平臺軟件之間切換即可實現(xiàn)虛擬機、虛擬存儲、虛擬網(wǎng)絡(luò)等資源等分配、回收、利用率監(jiān)控，簡化運維管理能夠提供云平臺整體性能監(jiān)控功能，對資源池中CPU、網(wǎng)絡(luò)、磁盤使用率等指標(biāo)進行實時的數(shù)據(jù)統(tǒng)計，并能反映現(xiàn)階段物理機、虛擬機的資源瓶頸不需要外置SAN存儲，存儲系統(tǒng)為分布式ServerSAN架構(gòu)，同一節(jié)點內(nèi)計算存儲融合，可配置2副本或3副本，滿足不同可靠性要求的業(yè)務(wù)場景。支持分布式的管理平臺，管理平臺不依賴于某一個虛擬機或物理機部署，采用分布式自動部署于每一個虛擬機更可靠云管平臺在部署Hypervisor后無需額外安裝管理中心組件，即可實現(xiàn)基于Web管理平臺訪問和精細化管理功能，讓運維管理更簡單投標(biāo)方所提供的軟件產(chǎn)品和硬件產(chǎn)品必須具備解決方案級研發(fā)和交付能力，具備自主品牌的全系列硬件產(chǎn)品、軟件產(chǎn)品以及原廠服務(wù)能力。兼容現(xiàn)有市場上主流的存儲陣列產(chǎn)品和存儲協(xié)議，平臺提供FC-SAN、iSCSI存儲對接功能，便于對原有舊存儲設(shè)備投資保護，不浪費以往IT投資計算虛擬化功能要求虛擬機可以實現(xiàn)物理機的全部功能，如具有自己的資源（內(nèi)存、CPU、網(wǎng)卡、存儲），可以指定單獨的MAC地址等支持并配置動態(tài)資源擴展功能，系統(tǒng)將自動評估虛擬機的性能，當(dāng)虛擬機性能不足時自動為虛擬機添加CPU和內(nèi)存資源，確保業(yè)務(wù)持續(xù)高效運行虛擬化內(nèi)核基于KVM底層開發(fā)支持配置內(nèi)存回收機制，實現(xiàn)虛擬化平臺內(nèi)存資源的動態(tài)復(fù)用，保障虛擬機的性能。能提供至少100個虛擬機的備份功能，支持至少8T的備份數(shù)據(jù)容量的許可，可將直接將虛擬機備份到磁盤，并提供細粒度恢復(fù)功能支持虛擬機卡死及藍屏的檢測功能并實現(xiàn)自動重啟，無需人工干預(yù)減少運維工作量支持IO重試，當(dāng)存儲出現(xiàn)故障，導(dǎo)致虛擬機無法讀取存儲數(shù)據(jù)時，自動掛起虛擬機，避免業(yè)務(wù)故障。每個虛擬機都可以安裝獨立的操作系統(tǒng)，操作系統(tǒng)支持需要包括Windows、Linux，并且支持國產(chǎn)操作系統(tǒng)包括：紅旗linux、中標(biāo)麒麟、中標(biāo)普華等，便于方便部署減少運維工作量能支持通過專用的快虛/快速還原工具，實現(xiàn)快速將物理機轉(zhuǎn)換為虛擬化平臺，并且可實現(xiàn)虛擬化平臺快速還原為物理機原有操作系統(tǒng)。支持在線的帶存儲的虛擬機遷移功能，可以在不停機狀態(tài)下和非共享存儲的環(huán)境中，實現(xiàn)虛擬機在集群內(nèi)的不同物理機和上遷移，保障業(yè)務(wù)連續(xù)性多個集群之間，支持虛擬機跨集群的遷移。支持虛擬機的HA功能。當(dāng)物理服務(wù)器發(fā)生故障時，該物理服務(wù)器上的所有虛擬機，可以實現(xiàn)在集群之內(nèi)的其它物理服務(wù)器上重新啟動，保障業(yè)務(wù)連續(xù)性。支持無代理跨物理主機的虛擬機USB映射，需要使用USBKEY時，無需再虛擬機上安裝客戶端插件，且虛擬機遷移到其它物理主機后，仍能正常使用遷移前所在物理主機上的USB資源，對于業(yè)務(wù)的自適應(yīng)能力、使用便捷性更佳為了保證數(shù)據(jù)的高可用性，云平臺需要支持OracleRAC，并支持向?qū)桨惭b，降低部署復(fù)雜度。存儲虛擬化功能要求支持存儲虛擬化功能，無需安裝額外的軟件，在一個統(tǒng)一的管理平臺上使用License激活的方式即可開通使用，存儲虛擬化與計算虛擬化為緊耦合架構(gòu)，減少底層開銷，提升性能采用分布式架構(gòu)設(shè)計，由多臺物理服務(wù)器組成分布式存儲集群，通過新增物理服務(wù)器可以實現(xiàn)存儲容量和性能的橫向擴展（Scale-Out架構(gòu)），擴容過程保證業(yè)務(wù)零中斷。支持磁盤壞道檢測功能，虛擬存儲集群可以對數(shù)據(jù)盤進行壞道檢測，發(fā)現(xiàn)壞道后可自動從另外一個副本讀取數(shù)據(jù)，并對壞道數(shù)據(jù)進行修復(fù)。虛擬存儲集群支持iSCSI接口的訪問，允許未部署虛擬化架構(gòu)平臺的其它物理主機通過標(biāo)準(zhǔn)的iSCSI接口訪問虛擬存儲，實現(xiàn)ServerSAN和IPSAN的融合，能夠使存儲資源的利用率發(fā)揮到最大價值支持多副本冗余功能，至少支持3個或以上副本，副本互斥地保存在集群的不同節(jié)點，單個主機或者磁盤故障，確保數(shù)據(jù)依舊正常訪問。支持數(shù)據(jù)安全恢復(fù)機制，當(dāng)主機或者磁盤故障后，自動利用集群內(nèi)空閑磁盤空間，將故障數(shù)據(jù)重新恢復(fù)，并保證副本數(shù)量，確保用戶數(shù)據(jù)的可靠性和安全性。在可視化的WEB管理平臺上，可以查看存儲容量大小、容量使用率、實時的IOPS讀寫次數(shù)、IOPS讀寫數(shù)據(jù)量等信息，方便為IT管理做為有效的決策依據(jù)。支持數(shù)據(jù)寫入優(yōu)化機制，將高速SSD作為寫緩存，數(shù)據(jù)先寫到SSD，再回寫到機械硬盤，提升寫IO性能。支持數(shù)據(jù)分層，提供好的讀寫性能，并支持對重要虛擬機提供性能保護。網(wǎng)絡(luò)虛擬化功能要求支持部署虛擬路由器、虛擬交換機、分布式防火墻分布式防火墻能夠基于虛擬機進行2-4層安全防護，虛擬機運行位置和IP改變，安全策略都不改變。分布式防火墻提供實時攔截日志顯示，以及支持“數(shù)據(jù)直通ByPass”功能，出現(xiàn)問題快速定位問題。無需額外增加或替換軟件/硬件前提下，通過License激活的方式，實現(xiàn)網(wǎng)絡(luò)虛擬化功能（分布式虛擬交換機、虛擬路由器、虛擬應(yīng)用防火墻、虛擬應(yīng)用負載均衡），無需配置額外的網(wǎng)絡(luò)硬件設(shè)備，即可支持Vxlan網(wǎng)絡(luò)和現(xiàn)有的Vlan網(wǎng)絡(luò)對接，實現(xiàn)虛擬化平臺與原有網(wǎng)絡(luò)的兼容性。虛擬路由器支持HA功能，當(dāng)虛擬路由器運行的主機出現(xiàn)故障時，可以實現(xiàn)故障自動恢復(fù)，保障業(yè)務(wù)的高可靠性可以支持手動指定路由器運行在固定的物理主機上，可以自動將路由器規(guī)劃到高性能和高網(wǎng)絡(luò)吞吐的物理主機上在管理平臺上可以通過拖拽虛擬設(shè)備圖標(biāo)和連線就能完成網(wǎng)絡(luò)拓撲的構(gòu)建，快速的實現(xiàn)整個業(yè)務(wù)邏輯，并且可以連接、開啟、關(guān)閉虛擬網(wǎng)絡(luò)設(shè)備，支持對整個平臺虛擬設(shè)備實現(xiàn)統(tǒng)一的管理，提升運維管理的工作效率。提供虛擬路由器、虛擬交換機等設(shè)備的一鍵故障定位功能，方便在虛擬化環(huán)境中，進行相應(yīng)的故障排除和恢復(fù)，能夠定位到出現(xiàn)故障的虛擬網(wǎng)絡(luò)設(shè)備，并且能夠排查到acl策略配置錯誤等層面，方便快速排查問題保障業(yè)務(wù)的高連續(xù)性虛擬應(yīng)用防火墻功能要求支持DDoS攻擊防護、Web應(yīng)用安全防護、入侵防護功能、支持URL過濾和文件過濾功能、僵尸主機檢測、病毒防護、網(wǎng)頁篡改防護等功能，保障業(yè)務(wù)的高安全性具備獨立的Web應(yīng)用防護規(guī)則庫，Web應(yīng)用防護規(guī)則總數(shù)在3000條以上備獨立的僵尸主機識別特征庫，惡意軟件識別特征總數(shù)在50萬條以上支持對常見應(yīng)用服務(wù)（HTTP、FTP、SSH、SMTP、IMAP）和數(shù)據(jù)庫軟件（MySQL、Oracle、MSSQL）的口令暴力破解防護功能，全面保障業(yè)務(wù)的安全具備對常見網(wǎng)絡(luò)協(xié)議（SSH、FTP、RDP、VNC、Netbios）和數(shù)據(jù)庫（MySQL、Oracle、MSSQL）的弱密碼掃描功能，全面保障業(yè)務(wù)的安全可提供最新的威脅情報信息，能夠?qū)π卤l(fā)的流行高危漏洞進行預(yù)警和自動檢測，發(fā)現(xiàn)問題后支持一鍵生成防護規(guī)則，能夠及時的進行安全防護，全面保障業(yè)務(wù)的安全支持B/S服務(wù)漏洞掃描功能，可掃描WEB網(wǎng)站是否存在SQL注入、XSS、跨站腳本、目錄遍歷、文件包含、命令執(zhí)行等腳本漏洞，全面保障業(yè)務(wù)的安全提供安全報表，報表內(nèi)容體現(xiàn)被保護對象的整體安全等級，發(fā)現(xiàn)漏洞情況以及遭受到攻擊的漏洞統(tǒng)計，可以查看到有效攻擊行為次數(shù)和攻擊趨勢虛擬應(yīng)用負載均衡功能要求支持輪詢、加權(quán)輪詢、加權(quán)最小連接、動態(tài)反饋、最快響應(yīng)、最小流量、帶寬比例、哈希、主備、首個可用、UDP強行負載等負載均衡算法。支持常見的服務(wù)器主動式健康檢查功能，提供基于SNMP、ICMP、TCP/UDP、FTP、HTTP、DNS、RADIUS，ORACLE/MSSQL/MYSQL數(shù)據(jù)庫等多種類型的探測判斷機制支持TCP連接復(fù)用功能，利用HTTP連接池機制，將來自客戶端的多個請求合并成一個連接發(fā)送到服務(wù)器，減少服務(wù)器端的工作負荷，并提升業(yè)務(wù)效率支持HTTP緩存功能，利用內(nèi)存Cache緩存用戶頻繁訪問的web內(nèi)容，降低后臺服務(wù)器的負載壓力,提升用戶訪問的響應(yīng)速度。支持服務(wù)器被動式健康檢查，可根據(jù)對業(yè)務(wù)流量的觀測采樣，輔助判斷應(yīng)用服務(wù)器健康狀況；對常規(guī)HTTP應(yīng)用可配置基于反映URL失效的HTTP響應(yīng)狀態(tài)碼的觀測判斷機制，對于復(fù)雜應(yīng)用可配置基于RST關(guān)閉連接和零窗口等異常TCP傳輸行為的觀測判斷機制，保障業(yè)務(wù)的高連續(xù)性對Oracle數(shù)據(jù)庫、Weblogic中間件的關(guān)鍵性能指標(biāo)監(jiān)控，并通過報表的形式多維度實時展現(xiàn)關(guān)鍵性能參數(shù)，提供歷史健康狀態(tài)分析。界面友好直觀，無需在服務(wù)器上安裝任何插件，能夠更清晰的掌握業(yè)務(wù)分析數(shù)據(jù)。支持面向服務(wù)器健康度的彈性調(diào)控機制，可通過監(jiān)控業(yè)務(wù)流中的TCP傳輸異常來衡量服務(wù)器節(jié)點的有效性，嘗試對性能不足的服務(wù)器臨時開啟過載保護，動態(tài)調(diào)節(jié)服務(wù)器的負載，保障業(yè)務(wù)的高連續(xù)性。vWOC具備加速、流控、IpsecVPN等功能支持AES、DES、3DES、MD5、SHA1等算法，并且支持擴展國密辦SM3、SM4等加密算法支持不依賴于第三方的基于動態(tài)IP尋址的VPN組網(wǎng)技術(shù)（非DDNS方式）支持流緩存技術(shù)，實現(xiàn)網(wǎng)關(guān)與網(wǎng)關(guān)、網(wǎng)關(guān)與移動客戶端之間進行多磁盤、雙向、基于分片數(shù)據(jù)包的字節(jié)流緩存加速，削減冗余數(shù)據(jù)，降低帶寬壓力的同時提高訪問速度；支持共享流緩存功能，實現(xiàn)多分支網(wǎng)關(guān)在總部共享流緩存數(shù)據(jù)，提高流緩存效果支持HTP高速傳輸協(xié)議，對于跨國、跨運營商、無線衛(wèi)星等高丟包高延時鏈路可大幅優(yōu)化丟包延時，提高吞吐性能，實現(xiàn)應(yīng)用的大幅加速支持含Kerberos模式下的CIFS代理優(yōu)化，實現(xiàn)文件夾上傳下載、文件在線打開及保存、目錄查看、遠程打印等網(wǎng)上鄰居基本操作進行交互優(yōu)化及數(shù)據(jù)削減支持HTTPS代理實現(xiàn)HTTPS(SSL加密)應(yīng)用進行流量削減優(yōu)化支持專門POP3/SMTP的郵件代理可對基于POP3/SMTP協(xié)議的郵件進行Base64解碼后進行流量削減優(yōu)化支持對Oralce的TNS協(xié)議代理優(yōu)化，減少其交互的過程，從而加快Oracel數(shù)據(jù)庫查詢速度，提升系統(tǒng)效率支持MAPI代理加速，支持Exchange2007、2010版本含NTLMV2、Kerberos等加密模式下的交互優(yōu)化及數(shù)據(jù)削減支持對Exchange服務(wù)器同步及Outlookanywhere代理優(yōu)化，顯著提高服務(wù)器同步效率，減少鏈路傳輸數(shù)據(jù)量，提高Outlookanywhere訪問速度支持文件預(yù)取功能，可設(shè)置指定時間對指定Web、FTP服務(wù)器進行文件預(yù)取，工作時間首次訪問即可獲得流緩存加速效果支持對視頻會議優(yōu)化代理技術(shù)，通過UDP丟包重傳恢復(fù)技術(shù)有效解決視頻會議出現(xiàn)馬賽克和卡現(xiàn)象內(nèi)置不少于2500條的應(yīng)用識別規(guī)則列表，基于應(yīng)用數(shù)據(jù)特征碼而非簡單的端口識別，可精準(zhǔn)定位應(yīng)用，便于通過對應(yīng)用的智能識別匹配相應(yīng)加速策略，大大簡化管理員配置工作量；支持手動添加應(yīng)用識別規(guī)則支持多級子通道劃分技術(shù)，實現(xiàn)帶寬有效劃分利用；支持對限制通道線路空閑時，允許突破限制，提高帶寬利用率，已滿足現(xiàn)有及后續(xù)應(yīng)用的智能分配虛擬上網(wǎng)行為管理功能要求支持多種用戶認證，支持觸發(fā)式WEB認證，靜態(tài)用戶名密碼認證、USB-Key雙因素身份認證、短信認證、微信認證、訪客二維碼認證；支持LDAP、Radius、POP3、Proxy等第三方認證；支持ISA\lotusldap\novelldap\oracle、sqlserver、db2、mysql等數(shù)據(jù)庫等第三方認證；設(shè)備內(nèi)置應(yīng)用識別規(guī)則庫，支持超過6800條應(yīng)用規(guī)則數(shù)，支持超過2800種以上的應(yīng)用，1000種以上移動應(yīng)用；支持根據(jù)應(yīng)用的特征智能識別新更新的應(yīng)用，支持根據(jù)IP、端口、協(xié)議等自定義應(yīng)用規(guī)則；（提供產(chǎn)品界面截圖）支持對移動應(yīng)用的細分權(quán)限控制，微信：微信網(wǎng)頁版、微信傳文件、微信朋友圈、微信游戲。移動QQ：QQ傳文件、QQ視頻語音等。（提供產(chǎn)品界面截圖）支持發(fā)現(xiàn)私接路由（或者共享軟件等）共享網(wǎng)絡(luò)的行為：

1.支持自定義配置終端數(shù)量和凍結(jié)時間，和添加信任列表；

2.支持顯示以IP或用戶名的維度統(tǒng)計一段時間內(nèi)的趨勢圖。

3.支持例外排除功能：如指定例外條件1臺PC，2個終端。當(dāng)PC或終端數(shù)超過例外條件才會被判定為共享。（提供產(chǎn)品界面截圖）SSL加密內(nèi)容過濾和內(nèi)容審計，針對SSL加密的網(wǎng)站、論壇發(fā)帖、web郵箱以及客戶端郵箱（如閃電郵）的內(nèi)容進