銀行業(yè)務(wù)網(wǎng)絡(luò)建設(shè)預(yù)案

57/58XX銀行業(yè)務(wù)網(wǎng)絡(luò)建設(shè)方案2013年10月目錄125051整體建設(shè)項目概述 2240982網(wǎng)絡(luò)項目規(guī)劃 2224902.1網(wǎng)絡(luò)規(guī)劃概述 2151452.2安全域劃分 3246522.3業(yè)務(wù)網(wǎng)規(guī)劃 56102.4網(wǎng)管監(jiān)控網(wǎng)絡(luò)規(guī)劃 7111522.5數(shù)據(jù)中心規(guī)劃 8301832.6業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)安全規(guī)劃 9104122.7后續(xù)網(wǎng)絡(luò)擴(kuò)容規(guī)劃 10288473UPS電源系統(tǒng)規(guī)劃 12303673.1UPS電源系統(tǒng)概述 1236083.2電源系統(tǒng)用戶需求分析 13169573.3電源系統(tǒng)設(shè)備選型 1348153.4系統(tǒng)解決方案要緊技術(shù)特點及參數(shù) 1310304消防系統(tǒng)規(guī)劃 14188964.1滅火系統(tǒng)產(chǎn)品簡介 1496184.2氣體滅火系統(tǒng)設(shè)置要求 15242185項目實施安排 1550035.1實施進(jìn)度 16178655.2實施分工 17103196選型設(shè)備介紹及資質(zhì) 1840156.1核心路由器介紹 18319096.2防火墻介紹 2173466.3核心交換機(jī)介紹 27223236.4服務(wù)器產(chǎn)品介紹 29105996.5存儲產(chǎn)品介紹 31308727設(shè)備預(yù)算 3363457.1預(yù)算概要 33126297.2預(yù)算清單 33整體建設(shè)項目概述XX銀行地處XX市中心，目前設(shè)立市場部、風(fēng)險治理部、營業(yè)部、綜合辦公室…，信息接入點XX個。因業(yè)務(wù)開展，需建設(shè)銀行業(yè)務(wù)系統(tǒng)，上聯(lián)系統(tǒng)為浙江總部。機(jī)房面積70平方米；周圍無易燃、易爆等隱患，無危險建筑；機(jī)房區(qū)域劃分為主機(jī)房區(qū)與監(jiān)控機(jī)房區(qū)；按機(jī)房消防標(biāo)準(zhǔn)進(jìn)行設(shè)計；強(qiáng)電、弱電分布符合國家標(biāo)準(zhǔn)；綜合布線清晰、合理、安全、規(guī)范，易于維護(hù)，易于擴(kuò)展；管道鋪設(shè)保證機(jī)房安全。網(wǎng)絡(luò)項目規(guī)劃銀行業(yè)務(wù)網(wǎng)絡(luò)是銀行運營信息系統(tǒng)的基礎(chǔ)。網(wǎng)絡(luò)平臺將信息交換、安全防護(hù)、安全治理和監(jiān)控有機(jī)結(jié)合起來，貫穿整個信息系統(tǒng)的所有層次，是系統(tǒng)正常運轉(zhuǎn)的重要保障。本部分重點講述及細(xì)化XX銀行業(yè)務(wù)網(wǎng)絡(luò)的具體規(guī)劃建設(shè)和項目預(yù)算。網(wǎng)絡(luò)規(guī)劃概述XX銀行從整網(wǎng)結(jié)構(gòu)分析，屬于二級分行角色。通過跨省WAN鏈路上聯(lián)浙江一級分行，通過城域網(wǎng)內(nèi)WAN鏈路下聯(lián)村鎮(zhèn)分行。網(wǎng)絡(luò)規(guī)劃以XX業(yè)務(wù)網(wǎng)絡(luò)為原點，從橫向和縱向開始規(guī)劃，逐漸形成一個橫縱聯(lián)系的網(wǎng)絡(luò)。從縱一直看，XX銀行網(wǎng)絡(luò)分為2層，第1層為XX業(yè)務(wù)網(wǎng)絡(luò)，第2層為村鎮(zhèn)分行業(yè)務(wù)網(wǎng)絡(luò)；從橫一直看，一般銀行網(wǎng)絡(luò)都按照顧用劃分為辦公子網(wǎng)、生產(chǎn)子網(wǎng)和外聯(lián)三個子網(wǎng)，省級以上網(wǎng)絡(luò)還要包含MIS子網(wǎng)、網(wǎng)上銀行、測試子網(wǎng)等。由于網(wǎng)絡(luò)目前還處在組網(wǎng)的初級時期，因此本次規(guī)劃僅考慮XX生產(chǎn)子網(wǎng)的建設(shè)，不考慮其它子網(wǎng)的建設(shè)，但在規(guī)劃時要考慮網(wǎng)絡(luò)可擴(kuò)展性，保證在總體結(jié)構(gòu)不變的情況下，業(yè)務(wù)網(wǎng)絡(luò)能夠部署連接其它子網(wǎng)的橫向接口，以及連接村鎮(zhèn)分行的縱向接口。安全域劃分關(guān)于銀行業(yè)務(wù)網(wǎng)絡(luò)來講，首要的一點確實是應(yīng)該依照國家有關(guān)部門對相關(guān)規(guī)定，將整個業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化和安全域的劃分，從結(jié)構(gòu)上實現(xiàn)對安全等級化愛護(hù)。依照《中國人民銀行計算機(jī)安全治理暫行規(guī)定（試行）》的相關(guān)要求：“第六十一條內(nèi)聯(lián)網(wǎng)上的所有計算機(jī)設(shè)備，不得直接或間接地與國際互聯(lián)網(wǎng)相聯(lián)接，必須實現(xiàn)與國際互聯(lián)網(wǎng)的物理隔離?！薄暗谄呤鍡l計算機(jī)信息系統(tǒng)的開發(fā)環(huán)境和現(xiàn)場應(yīng)當(dāng)與生產(chǎn)環(huán)境和現(xiàn)場隔離?！币虼诉M(jìn)行網(wǎng)絡(luò)規(guī)劃時，有必要將生產(chǎn)業(yè)務(wù)網(wǎng)絡(luò)與具有互聯(lián)網(wǎng)連接的辦公網(wǎng)絡(luò)之間區(qū)分開來，通過強(qiáng)有力的安全操縱機(jī)制最大化實現(xiàn)生產(chǎn)系統(tǒng)與其他業(yè)務(wù)系統(tǒng)之間的隔離。同時，對銀行所有信息資源進(jìn)行安全分級，依照不同業(yè)務(wù)和應(yīng)用類型劃分不同安全等級的安全域，并分不進(jìn)行不同等級的隔離和愛護(hù)。初步規(guī)劃將業(yè)務(wù)網(wǎng)絡(luò)劃分成多個具備不同安全等級的區(qū)域，參考公安部公布的《信息系統(tǒng)安全愛護(hù)等級定級指南》，我們對安全區(qū)域劃分和定級的建議如下（不涉及的子網(wǎng)沒有列出）：安全區(qū)域講明定級建議生產(chǎn)核心區(qū)域包含業(yè)務(wù)服務(wù)器主機(jī)；業(yè)務(wù)審計系統(tǒng)（可選）3級業(yè)務(wù)區(qū)域業(yè)務(wù)前臺終端2級網(wǎng)管監(jiān)控區(qū)域包含維護(hù)網(wǎng)絡(luò)信息系統(tǒng)有效運行的監(jiān)控服務(wù)器主機(jī)和治理終端；動環(huán)監(jiān)控服務(wù)器和終端。1級辦公區(qū)域包含辦公網(wǎng)絡(luò)PC和其它網(wǎng)絡(luò)設(shè)備1級上表安全級不為降序排列，生產(chǎn)核心區(qū)域具有最高安全級不，原則上與辦公區(qū)域、網(wǎng)管監(jiān)控區(qū)域物理隔離，專門情況下，假如部分辦公業(yè)務(wù)用戶需要訪問生產(chǎn)業(yè)務(wù)中的特定數(shù)據(jù)，而部分生產(chǎn)應(yīng)用也需要訪問辦公網(wǎng)中的特定數(shù)據(jù)，建議在業(yè)務(wù)網(wǎng)與辦公網(wǎng)之間采納邏輯隔離手段進(jìn)行嚴(yán)格操縱。業(yè)務(wù)審計系統(tǒng)（可選）要對業(yè)務(wù)網(wǎng)絡(luò)的所有流量進(jìn)行審計，因此也部署在生產(chǎn)區(qū)域。業(yè)務(wù)區(qū)域包括柜臺終端，需要連接核心區(qū)域，具有較高安全級不。網(wǎng)管監(jiān)控區(qū)域用于網(wǎng)絡(luò)監(jiān)控，設(shè)備遠(yuǎn)程維護(hù)，以及動環(huán)監(jiān)控，該區(qū)域不需要與其它區(qū)域連接，因此建議網(wǎng)絡(luò)設(shè)備使用帶外治理方式，與其它網(wǎng)絡(luò)物理隔離。辦公區(qū)域安全級不較低，在大型網(wǎng)絡(luò)中一般使用MIS子網(wǎng)進(jìn)行過渡，那個地點建議使用嚴(yán)格訪問操縱，僅同意辦公區(qū)域訪問生產(chǎn)區(qū)域中特定數(shù)據(jù)?？傮w邏輯結(jié)構(gòu)如圖所示：銀行網(wǎng)絡(luò)安全結(jié)構(gòu)示意圖業(yè)務(wù)網(wǎng)規(guī)劃業(yè)務(wù)網(wǎng)作為信息資源平臺，要緊包括以下信息業(yè)務(wù)：業(yè)務(wù)核心服務(wù)器和服務(wù)前臺終端數(shù)據(jù)交換。服務(wù)器之間，服務(wù)器和存儲之間數(shù)據(jù)交換、數(shù)據(jù)處理。業(yè)務(wù)網(wǎng)和總部數(shù)據(jù)中心之間數(shù)據(jù)交換、報表。依照各種信息流的特點，以及各種網(wǎng)絡(luò)設(shè)備的功能角色，建議網(wǎng)絡(luò)如下圖部署。核心路由器作為總出口通過專線與浙江總部上聯(lián)；下行通過千兆鏈路連接防火墻。建議使用高性能、可靠性路由器，保證雙主控、雙路由引擎、雙電源、雙風(fēng)扇的硬件冗余；線卡引擎和業(yè)務(wù)板卡的兩級熱插拔技術(shù)、雙主控?zé)醾浞菁夹g(shù)，全面保證可靠性達(dá)到電信級標(biāo)準(zhǔn)。中心網(wǎng)絡(luò)所有出網(wǎng)流量都通過防火墻。建議使用數(shù)據(jù)中心防護(hù)級不的防火墻，同時具備IPS功能防備網(wǎng)絡(luò)攻擊。防火墻依照各區(qū)域的安全級不，分配各端口的優(yōu)先級和防護(hù)策略；；核心交換機(jī)承載中心服務(wù)器、存儲、前置機(jī)等核心設(shè)備的數(shù)據(jù)交換。建議使用支持主控板冗余、電源冗余的高性能、高端口密度交換機(jī)。生產(chǎn)前臺區(qū)域需要部署1臺或多臺匯聚交換機(jī)。各網(wǎng)絡(luò)設(shè)備（系統(tǒng)）功能需求如下表序號設(shè)備（系統(tǒng)）功能設(shè)備參數(shù)需求1核心路由器提供XX業(yè)務(wù)網(wǎng)上聯(lián)雙主控、雙路由引擎、電源1+1、4GE接口（含至少1個光口）2防火墻網(wǎng)絡(luò)隔離，為其它網(wǎng)絡(luò)提供接口；防范非法入侵和攻擊；FW+IPS功能啟用后保證吞吐量>2G；提供至少4GE接口；3核心交換機(jī)生產(chǎn)中心數(shù)據(jù)交換雙主控、雙路由引擎、電源1+1、至少24GE接口4匯聚交換機(jī)生產(chǎn)前臺數(shù)據(jù)交換至少4GE、24FE接口5辦公網(wǎng)交換機(jī)辦公網(wǎng)數(shù)據(jù)交換至少4GE、24FE接口網(wǎng)管監(jiān)控網(wǎng)絡(luò)規(guī)劃網(wǎng)管監(jiān)控網(wǎng)絡(luò)獨立與其它網(wǎng)絡(luò)，整合了網(wǎng)絡(luò)設(shè)備治理系統(tǒng)、動環(huán)監(jiān)控系統(tǒng)、業(yè)務(wù)審計系統(tǒng)，要緊包括以下功能：網(wǎng)絡(luò)設(shè)備通過帶外方式集中治理動環(huán)監(jiān)控采集器、視頻采集器等設(shè)備與動環(huán)監(jiān)控終端聯(lián)網(wǎng)業(yè)務(wù)審計系統(tǒng)與報表服務(wù)器聯(lián)網(wǎng)依照各種監(jiān)控的特點，以及各種網(wǎng)絡(luò)設(shè)備的功能角色，建議網(wǎng)絡(luò)如下圖部署。網(wǎng)絡(luò)設(shè)備通過帶外網(wǎng)管接口連接到網(wǎng)管交換機(jī)，與網(wǎng)絡(luò)維護(hù)終端互聯(lián)；動環(huán)監(jiān)控采集器連接到網(wǎng)管交換機(jī)與動環(huán)監(jiān)控終端互聯(lián)；業(yè)務(wù)審計系統(tǒng)（可選）旁路在核心交換機(jī)，通過交換機(jī)的流量復(fù)制，同意所有入出核心區(qū)域的流量。分析后輸出至審計報表服務(wù)器。各網(wǎng)絡(luò)設(shè)備（系統(tǒng)）功能需求如下表序號設(shè)備（系統(tǒng)）功能設(shè)備參數(shù)需求1動環(huán)監(jiān)控系統(tǒng)機(jī)房消防系統(tǒng)、門禁系統(tǒng)、圖像系統(tǒng)、溫濕度監(jiān)控等功能。滿足50平米機(jī)房需求2網(wǎng)管交換機(jī)網(wǎng)管、監(jiān)控數(shù)據(jù)交換至少2GE、24FE接口3業(yè)務(wù)審計系統(tǒng)（可選）對重要業(yè)務(wù)數(shù)據(jù)流采集、分析和識不；發(fā)覺并及時制止用戶的誤操作、非法訪問、惡意攻擊。事物處理性能>2000事物數(shù)/秒，至少提供2GE接口4審計報表服務(wù)器（可選）審計日志采集、存儲PCserver數(shù)據(jù)中心規(guī)劃數(shù)據(jù)中心結(jié)構(gòu)圖數(shù)據(jù)中心分不新增兩臺服務(wù)器和存儲，服務(wù)器和存儲采納直連方式。在服務(wù)器和存儲上配置6GBSAS接口，實現(xiàn)服務(wù)器和存儲的互聯(lián)。為防止數(shù)據(jù)存儲出現(xiàn)單點故障，服務(wù)配置兩個雙口SASHBA卡，存儲采納雙操縱器架構(gòu)，服務(wù)器的每塊HBA卡分不與存儲的兩個操縱器連接。本方案中，一套服務(wù)器和存儲承載業(yè)務(wù)系統(tǒng)，對外提供服務(wù)。另外一套服務(wù)器和存儲作為備份服務(wù)器和存儲，通過symantecSYMCBACKUPECXC備份軟件對業(yè)務(wù)系統(tǒng)進(jìn)行系統(tǒng)級的備份，當(dāng)業(yè)務(wù)系統(tǒng)出現(xiàn)故障能夠使用備份數(shù)據(jù)對業(yè)務(wù)系統(tǒng)進(jìn)行恢復(fù)。業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)安全規(guī)劃業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)安全作為平臺業(yè)務(wù)的重要保障，安全建設(shè)需要包含以下幾方面的內(nèi)容：1、安全防護(hù)需求在滿足聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用需求的同時，也為網(wǎng)絡(luò)安全帶來了新的風(fēng)險，包括非法訪問、身份不確定、黑客入侵、病毒和惡意代碼、安全事件發(fā)覺和追查不及時等，在建設(shè)時必須采取相應(yīng)的安全措施予以防范。(1)非法訪問風(fēng)險。網(wǎng)絡(luò)存在多個對外網(wǎng)絡(luò)接口，因此應(yīng)建立邊界隔離機(jī)制，防止非法訪問和對治理網(wǎng)的入侵行為。(2)黑客入侵風(fēng)險。與外部網(wǎng)絡(luò)互聯(lián)，具有黑客非法入侵風(fēng)險。因此網(wǎng)絡(luò)應(yīng)具有足夠的抗攻擊能力，能夠檢測和抵御來自外部的各種攻擊行為。(3)網(wǎng)絡(luò)攻擊風(fēng)險。不僅有來自外部的網(wǎng)絡(luò)攻擊，內(nèi)部網(wǎng)絡(luò)終端和服務(wù)器在中木馬或病毒后，也會產(chǎn)生攻擊流量。要求網(wǎng)絡(luò)具有攻擊源識不功能，并作為網(wǎng)絡(luò)日志實時存儲。應(yīng)用層安全針對目前日益增多的應(yīng)用層網(wǎng)絡(luò)攻擊行為，需要對應(yīng)用系統(tǒng)和業(yè)務(wù)數(shù)據(jù)能夠提供有效的安全防護(hù)，防止非法訪問應(yīng)用系統(tǒng)、防止對后臺數(shù)據(jù)庫的惡意訪問、防止DoS攻擊并保障系統(tǒng)服務(wù)的持續(xù)性。通過訪問審計，關(guān)心用戶了解整個系統(tǒng)的使用情況，提供輔助決策功能。用戶治理關(guān)于網(wǎng)絡(luò)的運維人員進(jìn)行集中賬號治理，賬號和資源的集中治理是集中授權(quán)、認(rèn)證和審計的基礎(chǔ)。集中賬號治理能夠完成對賬號整個生命周期的監(jiān)控和治理，而且還降低了治理大量用戶賬號的難度和工作量。同時，通過統(tǒng)一的治理還能夠發(fā)覺賬號中存在的安全隱患，同時制定統(tǒng)一的、標(biāo)準(zhǔn)的用戶賬號安全策略。4、安全治理關(guān)于各種安全事件應(yīng)具有安全審計功能，各關(guān)鍵組件應(yīng)能提供詳細(xì)的日志記錄，能夠妥善存儲和集中分析，并能進(jìn)行攻擊回放。針對上述需求，除做好安全防護(hù)和認(rèn)證授權(quán)外，必須有完善的安全審計功能。綜上所述，針對目前最常見的互聯(lián)網(wǎng)攻擊類型以及國內(nèi)外網(wǎng)上系統(tǒng)通常面臨的安全威脅，結(jié)合云平臺實際情況，我們認(rèn)為可能面臨的安全風(fēng)險和對應(yīng)的安全需求如下：序號風(fēng)險名稱受阻礙對象安全需求1非法入侵和攻擊（網(wǎng)絡(luò)級、應(yīng)用級）所有網(wǎng)絡(luò)防火墻、IPS2內(nèi)網(wǎng)攻擊大量不安全的主機(jī)可能成為僵尸，被利用來向重要網(wǎng)絡(luò)進(jìn)行攻擊防火墻制定策略，限制攻擊流量、攻擊規(guī)模，以及漏洞機(jī)理分析和日志找出問題主機(jī)。3數(shù)據(jù)竊密、篡改數(shù)據(jù)庫系統(tǒng)業(yè)務(wù)審計后續(xù)網(wǎng)絡(luò)擴(kuò)容規(guī)劃網(wǎng)絡(luò)擴(kuò)容分為以下3種情況：其它網(wǎng)絡(luò)連接生產(chǎn)核心網(wǎng)絡(luò)生產(chǎn)中心網(wǎng)絡(luò)與其它網(wǎng)絡(luò)接口必須通過防火墻，為新網(wǎng)絡(luò)指定安全級不后，防火墻分配互聯(lián)端口的優(yōu)先級和防護(hù)策略。如圖：村鎮(zhèn)分行接入到生產(chǎn)中心網(wǎng)絡(luò)村鎮(zhèn)分行與生產(chǎn)前臺網(wǎng)絡(luò)優(yōu)先級一致，都為2級，因此也需要通過防火墻接入中心網(wǎng)絡(luò)，建議擴(kuò)容匯聚交換機(jī)，將各村鎮(zhèn)分行網(wǎng)絡(luò)連接到生產(chǎn)前臺區(qū)域的匯聚交換機(jī)。如圖其它功能設(shè)備入網(wǎng)隨著網(wǎng)絡(luò)規(guī)模擴(kuò)大，網(wǎng)絡(luò)安全重要性越來越突出，后續(xù)可能會引入業(yè)務(wù)審計、安全運行中心等系統(tǒng)，由于建網(wǎng)時規(guī)劃了1個獨立的網(wǎng)管監(jiān)控網(wǎng)絡(luò)，因此建議業(yè)務(wù)審計等系統(tǒng)也部署在網(wǎng)管監(jiān)控網(wǎng)絡(luò)。如圖：UPS電源系統(tǒng)規(guī)劃UPS電源系統(tǒng)概述UPS電源系統(tǒng)是保障機(jī)房設(shè)備365×24小時“全天候”穩(wěn)定、可靠、安全運行的關(guān)鍵因素之一。不同類型的UPS供電系統(tǒng)只能為用戶提供不同級不的愛護(hù)，它們?yōu)樾畔⒅行奶峁┑目衫寐仕揭蚕嗖顚ｉT大。因此UPS供電系統(tǒng)應(yīng)該為各類計算機(jī)設(shè)備提供充分發(fā)揮其技術(shù)潛力的運行環(huán)境，不應(yīng)該是只保證對計算機(jī)設(shè)備提供100%的不中斷供電的系統(tǒng)，也應(yīng)該確?！坝嬎銠C(jī)網(wǎng)絡(luò)設(shè)備”可不能因為UPS的供電質(zhì)量不高而處于降額使用狀態(tài)。另外，從提高信息中心的運行效率的角度來看，還需特不注意正確地設(shè)計UPS供電系統(tǒng)的接地系統(tǒng)，以便為信息中心能達(dá)到100%的高“可利用率”制造優(yōu)良的電源供電環(huán)境。電源系統(tǒng)用戶需求分析用戶數(shù)據(jù)中心機(jī)房內(nèi)設(shè)備要緊為服務(wù)器、網(wǎng)絡(luò)交換、網(wǎng)絡(luò)存儲磁盤陣列類IT設(shè)備，大部分設(shè)備均采納19英寸機(jī)柜安裝方式?，F(xiàn)有負(fù)載的計算負(fù)荷按10KVA，依照實際需要，結(jié)合客戶相關(guān)意見，綜合、全面考慮。用戶對供電系統(tǒng)的要求：保證高可用性，在場地同意的情況下，采納冗余供電方式；提供一套能夠跟隨用戶實際需求，靈活調(diào)整容量的電源系統(tǒng)；治理/監(jiān)控方便，便于及時維護(hù)；保證市電中斷后120分鐘的后備時刻；其他合理的機(jī)房相關(guān)解決方案電源系統(tǒng)設(shè)備選型依照項目具體情況，結(jié)合用戶需求及我公司多年工程經(jīng)驗，建議采納15KVAUPS1套，單機(jī)運行方式，電池采納12V/100AH電池29塊。系統(tǒng)解決方案要緊技術(shù)特點及參數(shù)要緊技術(shù)特點：雙變換純在線式設(shè)計；可多臺UPS并機(jī)冗余，無須外加并聯(lián)操縱卡；使用大型中文及多國語言圖形化LCD顯示；寬廣的輸入電壓范圍（380VAC-32%～35%）；具有ECO模式（效率98%），可節(jié)約大量的電能，節(jié)約運營成本；逆變器采納全橋架構(gòu)技術(shù)，可100%三相不平衡供電且負(fù)載適應(yīng)性最強(qiáng)；充電系統(tǒng)采DIN41773國際標(biāo)準(zhǔn)，可快速對電池充電；設(shè)計有電池溫度補(bǔ)償，延長電池使用壽命；具有電池防漏液偵測功能；具有電池組共享(CommonBattery)功能；可遠(yuǎn)程遙控或面板操縱警急事故關(guān)機(jī)功能(EPO)；高整機(jī)效率，節(jié)約能源，減少運營成本；標(biāo)配有手動維護(hù)旁路開關(guān)功能(MBS)；輸入端可作雙回路供電設(shè)計；具有輸出隔離變壓器設(shè)計；隔離變壓器的磁性組件采納H級絕緣防護(hù)等級設(shè)計，安全性高；輸出過載能力強(qiáng)，且負(fù)載適應(yīng)能力最強(qiáng)；采納多組微處理器操縱與模塊化設(shè)計，維護(hù)簡易方便；內(nèi)建SRAM，能夠儲存多于500筆信息數(shù)據(jù)；可搭配電力監(jiān)控軟件，對UPS作網(wǎng)絡(luò)及遠(yuǎn)程遙控遙測；提供超過4種以上的通信接口可供選擇；智能變速風(fēng)扇，低噪音，節(jié)約電費及提高風(fēng)扇使用壽命；短路愛護(hù)設(shè)計與超強(qiáng)防雷擊愛護(hù)，確保負(fù)載設(shè)備安全可靠運行；可作多臺(N+1)并機(jī)擴(kuò)容冗余,提供經(jīng)濟(jì)可靠的高效率供電愛護(hù)。消防系統(tǒng)規(guī)劃滅火系統(tǒng)產(chǎn)品簡介氣體滅火系統(tǒng)在結(jié)構(gòu)上具有以下特點：容器閥采納金屬膜片密封設(shè)計，保證了可靠的密封性能，使滅火劑永久性儲存成為可能。多種啟動方式（氣動啟動、電啟動、電氣手動啟動、機(jī)械應(yīng)急手動啟動）確保系統(tǒng)絕對可靠地啟動。專門的電啟動裝置使啟動電流專門小，有效地解決了操縱部分功耗大，蓄電池容量大等問題，使布局更加合理緊湊。直通式瓶頭閥的獨特結(jié)構(gòu)，使滅火劑流淌阻力降低。系統(tǒng)結(jié)構(gòu)簡單，規(guī)格多樣，安裝、調(diào)試方便，操作簡單可靠。適用范圍貴重物品、無價珍寶或公司資料檔案及軟件。無自動噴淋系統(tǒng)或使用水系統(tǒng)造成水損的設(shè)備。人員常駐的區(qū)域。滅火劑鋼瓶空間有限，須少量的滅火劑，即能達(dá)到滅火效能者。氣體滅火系統(tǒng)設(shè)置要求滅火劑儲瓶間設(shè)置在專用的鋼瓶間內(nèi)。防護(hù)區(qū)應(yīng)設(shè)泄壓裝置，并宜設(shè)在外墻或屋頂上。當(dāng)設(shè)置在外墻上時應(yīng)位于防護(hù)區(qū)凈高的2/3以上。防護(hù)區(qū)的門窗的耐壓強(qiáng)度>1200Pa；門窗的玻璃應(yīng)采納5毫米以上的防火玻璃；愛護(hù)區(qū)的通風(fēng)系統(tǒng)在噴放七氟丙烷(HFC-227ea)滅火劑前應(yīng)關(guān)閉，并設(shè)置防火閥門；愛護(hù)區(qū)的門必須采納自動防火門，保證在任何情況下均能從愛護(hù)區(qū)內(nèi)打開。愛護(hù)區(qū)應(yīng)有排風(fēng)設(shè)備，釋放滅火劑后，應(yīng)將廢氣排盡后，人員方可進(jìn)入進(jìn)行檢修，如需提早進(jìn)入，需帶氧氣呼吸器，在操縱室設(shè)置氧氣呼吸器。項目實施安排本項目實施與機(jī)房建設(shè)、裝修同時進(jìn)行，首先進(jìn)行設(shè)備采購和設(shè)計規(guī)劃工作，配電系統(tǒng)部署完畢后，進(jìn)行UPS系統(tǒng)建設(shè)和網(wǎng)絡(luò)設(shè)備安裝；再依次進(jìn)行服務(wù)器和存儲安裝、網(wǎng)絡(luò)聯(lián)調(diào)；同時進(jìn)行消防系統(tǒng)建設(shè)、動環(huán)系統(tǒng)建設(shè)、網(wǎng)管監(jiān)控系統(tǒng)建設(shè)。最后進(jìn)行業(yè)務(wù)上線測試。實施進(jìn)度實施時刻以項目開工協(xié)調(diào)會時刻開始時刻為準(zhǔn)?？赡軓拈_工到業(yè)務(wù)系統(tǒng)上線需24天，整體完工需要30天。任務(wù)名稱工期開始時刻完成時刻備注工程開工協(xié)調(diào)會1day第1工作日第1工作日中心機(jī)房裝修實施8days第2工作日第9工作日UPS系統(tǒng)實施11daysUPS采購1days第2工作日第2工作日UPS發(fā)貨10days第3工作日第12工作日UPS安裝2days第13工作日第14工作日UPS設(shè)備及機(jī)柜安裝1day第14工作日第14工作日配電及系統(tǒng)測試1day第15工作日第15工作日網(wǎng)絡(luò)設(shè)備（含服務(wù)器）實施23days設(shè)備采購1days第2工作日第2工作日設(shè)備發(fā)貨7days第3工作日第9工作日設(shè)備及機(jī)柜安裝5days第10工作日第14工作日網(wǎng)絡(luò)布線、調(diào)通及測試3days第15工作日第17工作日業(yè)務(wù)系統(tǒng)調(diào)研2days第18工作日第19工作日業(yè)務(wù)系統(tǒng)上線測試4days第20工作日第23工作日系統(tǒng)整體測試1day第24工作日第24工作日消防系統(tǒng)實施12days設(shè)備采購1days第2工作日第2工作日設(shè)備發(fā)貨7days第3工作日第9工作日設(shè)備安裝3days第10工作日第12工作日設(shè)備測試1days第13工作日第13工作日動環(huán)系統(tǒng)實施12days設(shè)備采購1days第2工作日第2工作日設(shè)備發(fā)貨7days第3工作日第9工作日設(shè)備安裝3days第16工作日第18工作日設(shè)備測試1days第19工作日第19工作日初驗1day第30工作日第30工作日試運行3個月終驗1day實施分工項目建設(shè)方集成商設(shè)備廠商業(yè)務(wù)調(diào)研配合要緊負(fù)責(zé)人方案編寫配合要緊負(fù)責(zé)人配合光路申請/調(diào)通要緊負(fù)責(zé)人配合配合工程硬件安裝實施配合配合配合設(shè)備調(diào)測配合配合要緊負(fù)責(zé)人業(yè)務(wù)割接配合要緊負(fù)責(zé)人要緊負(fù)責(zé)人網(wǎng)絡(luò)/業(yè)務(wù)測試要緊負(fù)責(zé)人配合配合驗收要緊負(fù)責(zé)人配合配合

選型設(shè)備介紹及資質(zhì)核心路由器介紹核心路由器實現(xiàn)大型網(wǎng)絡(luò)的互聯(lián)。對它的要求是速度和可靠性，而成本則處于次要地位。硬件可靠性體現(xiàn)在雙主控、雙轉(zhuǎn)發(fā)引擎、雙電源、雙數(shù)據(jù)通路等來獲得。XX銀行核心路由器推舉型號為華為公司的NE20E-8款式路由器，NE20E-8秉承華為公司高端路由器的設(shè)計思路，以其高性能、雙主控、雙NPU和熱備份優(yōu)勢，能夠滿足企業(yè)網(wǎng)匯聚以及數(shù)據(jù)中心和運營商的電信級高可用性的要求。【產(chǎn)品形態(tài)】轉(zhuǎn)發(fā)性能：15Mpps~80Mpps背板帶寬：40G冗余電源：內(nèi)置(AC/DC/PoE)，N+1備份配置雙主控板【產(chǎn)品特點】領(lǐng)先的VRP平臺NE20E-8系列采納VRP5.0平臺，與華為NE5000E是同一平臺。VRP操作系統(tǒng)采納RDF(ResilientDistributedFramework)彈性分布式架構(gòu)，通過相對分離的治理平面，業(yè)務(wù)平面，數(shù)據(jù)平面和操縱平面，極大的提升了整個系統(tǒng)的靈活性，可靠性，可治理性，擴(kuò)展性。華為VRP平臺成熟穩(wěn)定，目前現(xiàn)網(wǎng)運行超過400萬套，其功能豐富性和穩(wěn)定性也通過了大規(guī)模實際應(yīng)用的磨礪，具備了豐富的業(yè)務(wù)特性和功能。領(lǐng)先的工業(yè)設(shè)計NE20E-8采納業(yè)界領(lǐng)先的工業(yè)設(shè)計，在大容量的基礎(chǔ)上實現(xiàn)了220mm深度，適合各種空間布放條件；同時其抗高溫低溫的設(shè)計能夠滿足-40~65℃的工作條件，特不適合條件惡劣的室外布放。同時其功耗能夠做到低于業(yè)界水平。強(qiáng)大的業(yè)務(wù)支持能力NE20E-8具有強(qiáng)大的路由能力，支持超大路由表，提供RIP、OSPF、IS-IS、BGP4和多播路由等豐富的路由協(xié)議，支持明/密文認(rèn)證，具備快速收斂功能，保證在復(fù)雜路由環(huán)境下安全穩(wěn)定。NE20E-8具有強(qiáng)大的業(yè)務(wù)承載能力，依照組網(wǎng)需求能夠同時部署L2VPN、L3VPN、MVPN，支持和TE（TrafficEngineering）同時部署，支持豐富的接入類型（E1、POS、cPOS、GE、10GE），支持靈活QinQ，支持DHCP，還可提供Netstream等功能，適應(yīng)傳統(tǒng)的接入需求和新興的業(yè)務(wù)需求，滿足多業(yè)務(wù)融合豐富的承載需求。NE20E-8具有強(qiáng)大的可擴(kuò)展組播能力，支持豐富的IPv4/IPv6組播協(xié)議，包括PIM-SM/SSM、MLDv1/v2、IGMPv3，IGMPSnooping等特性，能夠靈活承載IPTV等視頻業(yè)務(wù)，能夠滿足各種規(guī)模的組播業(yè)務(wù)的需求。全方位的可靠性解決方案NE20E-S從多個層面提供可靠性愛護(hù)，包括設(shè)備級、網(wǎng)絡(luò)級、業(yè)務(wù)級可靠性，形成了面向整個網(wǎng)絡(luò)的解決方案，完全滿足電信級的可靠性需求，是構(gòu)筑電信級業(yè)務(wù)的基石,達(dá)到99.999％的系統(tǒng)可用性。設(shè)備級可靠：NE20E-S提供關(guān)鍵部件的冗余備份。關(guān)鍵組件支持熱插拔與熱備份，NSR（Non-StopRouting），NSF（Non-StopForwarding）等技術(shù)一起保障無中斷業(yè)務(wù)運行。網(wǎng)絡(luò)級可靠：NE20E-S提供IP/LDP/VPN/TE快速重路由，Hot-Standby，IGP、BGP以及組播路由快速收斂，虛擬路由冗余協(xié)議（VRRP，VirtualRouterRedundancyProtocol），TRUNK鏈路分擔(dān)備份，BFD鏈路快速檢測，MPLS/Ethernet/MPLS-TPOAM，保證整網(wǎng)穩(wěn)定性，能夠提供端到端200ms愛護(hù)倒換，業(yè)務(wù)無中斷。業(yè)務(wù)級可靠：NE20E-S提供的VPNFRR和E-VRRP技術(shù)，VLLFRR和EthernetOAM技術(shù)以及PWRedundancy和E-Trunk技術(shù)，能夠應(yīng)用于L3VPN和L2VPN組網(wǎng)方案中，保證業(yè)務(wù)層面的冗余備份，使業(yè)務(wù)穩(wěn)定可靠，不中斷?！窘M網(wǎng)應(yīng)用】金融網(wǎng)點接入組網(wǎng)關(guān)于金融行業(yè)來講，NE20E-8可作為地市或省級的匯聚設(shè)備，是適合作為金融網(wǎng)點的理想接入設(shè)備。NE系列路由器具有超強(qiáng)的并發(fā)業(yè)務(wù)處理能力，可保證金融網(wǎng)點業(yè)務(wù)的流暢處理，另外，NE系列路由器具有綜合的硬件和軟件的可靠性技術(shù)支撐，確保金融網(wǎng)點業(yè)務(wù)的不間斷。獨聯(lián)體某銀行數(shù)據(jù)中心組網(wǎng)地市或省級采納NE20E-8設(shè)備來做匯聚路由器，為提高匯網(wǎng)絡(luò)的可靠性，匯聚層一般采納雙設(shè)備新型金融網(wǎng)點會對不同客戶群提供差異化的服務(wù)，NE路由器豐富的QoS技術(shù)可滿足這種對帶寬進(jìn)行差異化的應(yīng)用需求防火墻介紹XX銀行防火墻推舉型號為深信服公司的AF-1320款式防火墻。深信服下一代防火墻（Next-GenerationApplicationFirewall）NGAF是面向應(yīng)用層設(shè)計，能夠精確識不用戶、應(yīng)用和內(nèi)容，具備完整安全防護(hù)能力，能夠全面替代傳統(tǒng)防火墻，并具有強(qiáng)勁應(yīng)用層處理能力的全新網(wǎng)絡(luò)安全設(shè)備。NGAF解決了傳統(tǒng)安全設(shè)備在應(yīng)用識不、訪問操縱、內(nèi)容安全防護(hù)等方面的不足，同時開啟所有功能后性能可不能大幅下降。區(qū)不于傳統(tǒng)的網(wǎng)絡(luò)層防火墻，NGAF具備L2-L7層的協(xié)議的理解能力。不僅能夠?qū)崿F(xiàn)網(wǎng)絡(luò)層訪問操縱的功能，且能夠?qū)?yīng)用進(jìn)行識不、操縱、防護(hù)，解決了傳統(tǒng)防火墻應(yīng)用層操縱和防護(hù)能力不足的問題。區(qū)不于傳統(tǒng)DPI技術(shù)的入侵防備系統(tǒng)，深信服NGAF具備深入應(yīng)用內(nèi)容的威脅分析能力，具備雙向的內(nèi)容檢測能力為用戶提供完整的應(yīng)用層安全防護(hù)功能。同樣都能防護(hù)web攻擊，與web應(yīng)用防火墻關(guān)注web應(yīng)用程序安全的設(shè)計理念不同，深信服下一代防火墻NGAF關(guān)注web系統(tǒng)在對外公布的過程中各個層面的安全問題，為對外公布系統(tǒng)打造堅實的防備體系。【產(chǎn)品形態(tài)】網(wǎng)絡(luò)吞吐量：2Gbps并發(fā)連接數(shù)：1000000VPN會話支持：400要緊功能：狀態(tài)檢測、VPN、抗DDoS、NAT、應(yīng)用掃描、漏洞攻擊、Web入侵、非法訪問、蠕蟲病毒、帶寬濫用、惡意代碼。端口容量：6GE選配功能模塊：IPS、URL、AV【產(chǎn)品特點】1、雙向內(nèi)容檢測技術(shù)NGAF可實現(xiàn)對HTTP/HTTPS協(xié)議的深入解析，精確識不出協(xié)議中的各種要素，如cookie、Get參數(shù)、Post表單等，并對這些數(shù)據(jù)進(jìn)行快速的解析，以還原其原始通信的信息，依照這些解析后的原始信息，能夠精確的檢測其是否包含威脅內(nèi)容。而傳統(tǒng)的IPS基于DPI深度數(shù)據(jù)包解析技術(shù)，只能實現(xiàn)在網(wǎng)絡(luò)層數(shù)據(jù)包層面進(jìn)行重組還原及特征匹配，無法解析基于HTTP協(xié)議的內(nèi)容分析，專門難有效檢測針對web應(yīng)用的攻擊。而具備簡單web攻擊防護(hù)的IPS，僅僅是基于簡單的特征檢測技術(shù)，存在大量的漏報誤報的信息。NGAF作為web客戶端與服務(wù)器請求與響應(yīng)的中間人，能夠有效的幸免web服務(wù)器直接暴露在互聯(lián)網(wǎng)之上，NGAF雙向內(nèi)容檢測技術(shù)可檢測過濾HTTP雙向交互的數(shù)據(jù)流包括response報文，對惡意流量，以及服務(wù)器外發(fā)的有風(fēng)險信息進(jìn)行實時的清洗與過濾。2、典型的Web攻擊防護(hù)，防止Owasp十大web安全威脅深信服下一代防火墻NGAF有效結(jié)合了web攻擊的靜態(tài)規(guī)則及基于黑客攻擊過程的動態(tài)防備機(jī)制，實現(xiàn)雙向的內(nèi)容檢測，提供OWASP定義的十大安全威脅的攻擊防護(hù)能力，有效防止常見的web攻擊。（如，SQL注入、XSS跨站腳本、CSRF跨站請求偽造）從而愛護(hù)電子政務(wù)網(wǎng)站免受網(wǎng)站篡改、網(wǎng)頁掛馬、隱私侵犯、身份竊取、經(jīng)濟(jì)損失、名譽(yù)損失等問題。3、基于應(yīng)用的深度入侵防備，有效防止服務(wù)器漏洞利用攻擊NGAF基于應(yīng)用的深度入侵防備采納六大威脅檢測機(jī)制：攻擊特征檢測、專門攻擊檢測、威脅關(guān)聯(lián)分析、異常流量檢測、協(xié)議異常檢測、深度內(nèi)容分析能夠有效的防止各類已知未知攻擊，實時阻斷黑客攻擊。如，緩沖區(qū)溢出攻擊、利用漏洞的攻擊、協(xié)議異常、蠕蟲、木馬、后門、DoS/DDoS攻擊探測、掃描、間諜軟件、以及各類IPS逃逸攻擊等。通過NGAF的部署可有效防止利用web服務(wù)器、數(shù)據(jù)庫服務(wù)器、中間件服務(wù)器等網(wǎng)站服務(wù)器本身應(yīng)用程序、操作系統(tǒng)、應(yīng)用軟件的漏洞通過緩沖區(qū)溢出、惡意蠕蟲、病毒等應(yīng)用層攻擊，使黑客獵取更高的服務(wù)器權(quán)限、使服務(wù)器癱瘓導(dǎo)致服務(wù)器、存儲等資源被攻擊的問題?？啥x的敏感信息防泄漏，有效防止“拖庫”、”暴庫”NGAF提供可定義的敏感信息防泄漏功能，依照儲存的數(shù)據(jù)內(nèi)容可依照其特征清晰定義，通過短信、郵件報警及連接請求阻斷的方式防止大量的敏感信息被竊取。深信服敏感信息防泄漏解決方案能夠自定義多種敏感信息內(nèi)容進(jìn)行有效識不、報警并阻斷，防止大量敏感信息被非法泄露。郵箱賬戶信息MD5加密密碼銀行卡號身份證號碼社保賬號信用卡號手機(jī)號碼……通過深信服深度內(nèi)容檢測技術(shù)的應(yīng)用，深信服下一代防火墻具備深度內(nèi)容檢測的能力。能夠檢測出通過文件、數(shù)據(jù)流、標(biāo)準(zhǔn)協(xié)議等通過網(wǎng)關(guān)的內(nèi)容。因此具備針對敏感信息，如186、139等有特征的11位的手機(jī)號碼、18位身份證號，有標(biāo)準(zhǔn)特征的@郵箱等有特征數(shù)據(jù)進(jìn)行識不。并通過分離平面設(shè)計的軟件構(gòu)架，實現(xiàn)操縱平面與內(nèi)容平面檢測聯(lián)動，通過操縱平面向底層數(shù)據(jù)轉(zhuǎn)發(fā)平面發(fā)送操作指令來阻斷敏感信息的泄漏。有防護(hù)了各單位、政府、金融機(jī)構(gòu)的敏感泄漏的風(fēng)險。5、智能的DOS攻擊防護(hù)，保證網(wǎng)絡(luò)訪問可用性NGAF采納自主研發(fā)的DOS攻擊算法，可防護(hù)基于數(shù)據(jù)包的DOS攻擊、IP協(xié)議報文的DOS攻擊、TCP協(xié)議報文的DOS攻擊、基于HTTP協(xié)議的DOS攻擊等，實現(xiàn)對網(wǎng)絡(luò)層、應(yīng)用層的各類資源耗盡的拒絕服務(wù)攻擊的防護(hù)，實現(xiàn)L2-L7層的異常流量清洗。6、安全風(fēng)險評估與策略聯(lián)動，降低安全維護(hù)成本NGAF基于時刻周期的安全防護(hù)設(shè)計提供事前風(fēng)險評估及策略聯(lián)動的功能。通過端口、服務(wù)、應(yīng)用掃描關(guān)心用戶及時發(fā)覺端口、服務(wù)及漏洞風(fēng)險，并通過模塊間的智能策略聯(lián)動及時更新對應(yīng)的安全風(fēng)險的安全防護(hù)策略。關(guān)心用戶快速診斷電子商務(wù)平臺中各個節(jié)點的安全漏洞問題，并做出有針對性的防護(hù)策略。7、完善產(chǎn)品容錯能力，保證網(wǎng)站訪問的穩(wěn)定性硬件bypassNGAF可實現(xiàn)硬件故障bypass保證數(shù)據(jù)中心穩(wěn)定性。借助于掉電愛護(hù)模塊，可保證NGAF透明模式在斷電、硬件故障等異常情況下能夠確保網(wǎng)絡(luò)的通暢性，并實現(xiàn)微秒級切換。關(guān)鍵部件冗余NGAF支持關(guān)鍵部件冗余的容錯機(jī)制，保證設(shè)備在高溫等惡劣環(huán)境下出現(xiàn)故障時的快速切換。支持雙電源，幸免由于單電源故障造成的系統(tǒng)不能訪問風(fēng)扇1+1冗余，幸免單風(fēng)扇在高溫情況下不能工作的問題支持熱插拔存儲介質(zhì)冗余為保證存儲日志的冗余，防止硬盤出現(xiàn)故障時無法記錄日志的問題，能夠幸免由于單磁盤故障造成設(shè)備不能使用的情況。分離平面設(shè)計深信服NGAF采納OS分離平面設(shè)計，數(shù)據(jù)流平面上分為操縱平面、網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)平面與內(nèi)容檢測平面。網(wǎng)絡(luò)層數(shù)據(jù)轉(zhuǎn)發(fā)平面要緊作用在于使數(shù)據(jù)包快速緩存并轉(zhuǎn)發(fā)；內(nèi)容檢測平面要緊用戶數(shù)據(jù)流應(yīng)用識不與安全分析，結(jié)合應(yīng)用識不、漏洞特征識不、web攻擊流量識不等模塊完成應(yīng)用層安全分析與防護(hù)。使用數(shù)據(jù)轉(zhuǎn)發(fā)平面與內(nèi)容檢測平面相分離的技術(shù)設(shè)計，能夠優(yōu)化處理流程，有效保障網(wǎng)絡(luò)數(shù)據(jù)的可用性。正常情況下，數(shù)據(jù)流由數(shù)據(jù)轉(zhuǎn)發(fā)平面復(fù)制到內(nèi)容檢測平面進(jìn)行深度內(nèi)容檢測，當(dāng)有威脅內(nèi)容時，通過操縱平面阻斷數(shù)據(jù)轉(zhuǎn)發(fā)平面有威脅數(shù)據(jù)的外發(fā)，保證內(nèi)容的安全性。當(dāng)內(nèi)容檢測模塊出現(xiàn)故障時，通過操縱平面數(shù)據(jù)轉(zhuǎn)發(fā)層面會將數(shù)據(jù)正常轉(zhuǎn)發(fā)，保證網(wǎng)絡(luò)暢通保障業(yè)務(wù)正常運行?！窘M網(wǎng)應(yīng)用】核心交換機(jī)介紹核心交換機(jī)提供高密度的千兆、萬兆接口線速轉(zhuǎn)發(fā)能力，適于業(yè)務(wù)集中數(shù)據(jù)中心、城域網(wǎng)出口等應(yīng)用場景。業(yè)務(wù)的重要性也對它提出了雙主控、雙轉(zhuǎn)發(fā)引擎、雙電源的需求。XX銀行核心路由器推舉型號為華為公司的S9300款式交換機(jī)。QuidwayS9300系列是華為公司面向以業(yè)務(wù)為核心的網(wǎng)絡(luò)架構(gòu)而推出的新一代高端智能T比特核心路由交換機(jī)。廣泛適用于能源、政府、交通、電力、教育、醫(yī)療、軍隊、公安、金融、廣電等各行業(yè)。要緊定位于企業(yè)廣域網(wǎng)/城域網(wǎng)，企業(yè)出口/核心/匯聚，高密度千兆接入，以及數(shù)據(jù)中心，關(guān)心企業(yè)構(gòu)建面向業(yè)務(wù)的網(wǎng)絡(luò)平臺?！井a(chǎn)品形態(tài)】 720G交換容量，3T背板帶寬最大端口密度：144GE/144FE/144*10GE包轉(zhuǎn)發(fā)率540Mpps配置24GE光接口板和48GE電接口板各1塊?！井a(chǎn)品特點】端口交換容量平滑升級線卡支持48*10G高密萬兆接口，業(yè)界密度最高，充分滿足園區(qū)高密核心與數(shù)據(jù)中心大帶寬需求；整機(jī)硬件架構(gòu)滿足以后交換容量和功率需求，單端口40G/100G平滑升級，節(jié)約投資；支持多框集群技術(shù)，交換容量顯著提升。豐富的軟件協(xié)議平臺華為15年多持續(xù)研發(fā)VRP軟件平臺支持上千種協(xié)議，全面滿足客戶需求；目前全球數(shù)萬家客戶，現(xiàn)網(wǎng)600萬+設(shè)備運行考驗；與現(xiàn)網(wǎng)全部主流數(shù)據(jù)廠商設(shè)備無縫互通對接，愛護(hù)現(xiàn)網(wǎng)投資。歸一化平臺，節(jié)能芯片整機(jī)高度歸一化設(shè)計，電源、風(fēng)扇等全部通用，減少備件種類，節(jié)約投資。自主節(jié)能芯片，高效節(jié)能治理平臺，成為業(yè)界綠色標(biāo)桿?！窘M網(wǎng)應(yīng)用】服務(wù)器產(chǎn)品介紹XX銀行數(shù)據(jù)中心推舉服務(wù)器為DELL公司的PowerEdgeR720款式服務(wù)器。DellPowerEdgeR720機(jī)架式服務(wù)器是一款配有高度可擴(kuò)展內(nèi)存（最高可配768GB）與超強(qiáng)I/O能力的通用平臺，能夠輕松運行大中型企業(yè)的各種應(yīng)用程序以及虛擬化環(huán)境。借助英特爾?至強(qiáng)?E5-2600處理器和對雙RAID操縱器的支持，R720能夠穩(wěn)健地處理要求極為苛刻的工作負(fù)載，如數(shù)據(jù)倉庫、電子商務(wù)、虛擬桌面基礎(chǔ)架構(gòu)(VDI)、數(shù)據(jù)庫以及作為數(shù)據(jù)節(jié)點的高性能計算(HPC)?！井a(chǎn)品形態(tài)】處理器：英特爾?至強(qiáng)?處理器E5-2600產(chǎn)品系列處理器插槽數(shù)量：2個內(nèi)部互連：2個英特爾QuickPath互連(QPI)鏈路；6.4GT/s；7.2GT/s；8.0GT/s高速緩存：每核心2.5MB；核心數(shù)量選項：2、4、6、8內(nèi)存：最高可配768GB（24個DIMM插槽）：2GB/4GB/8GB/16GB/32GBDDR3（最高1600MT/s）I/O插槽：7個PCIe插槽：?1個x16插槽，全長、全高?3個x8插槽，全長、全高?3個x8插槽，半長、半高最大內(nèi)部存儲容量：24TB【產(chǎn)品特點】雙路2U機(jī)架式Dell?PowerEdge?R720服務(wù)器樹立了功能靈活性方面的新標(biāo)準(zhǔn)，配備高度可擴(kuò)展的內(nèi)存、I/O容量和靈活的網(wǎng)絡(luò)選項，能夠輕松運行復(fù)雜的工作負(fù)載。治理數(shù)據(jù)過載借助R720靈活而又強(qiáng)大的I/O和存儲能力，跟上虛擬化時代數(shù)據(jù)急劇增長的步伐。最多可配16個內(nèi)置硬盤和支持PCIExpress?3.0的集成擴(kuò)展插槽極大地提高了容量，而可選配的熱插拔、正面接插PCIe固態(tài)硬盤（最多可配4個）可實現(xiàn)性能增強(qiáng)和機(jī)箱內(nèi)存儲分層。另外，戴爾精選網(wǎng)絡(luò)適配器能夠視需要選擇正確的網(wǎng)絡(luò)結(jié)構(gòu)，而無需占用寶貴的PCI插槽。加速解決方案通過將PowerEdgeR720的高內(nèi)存密度與可選配的GPU加速器（有些有超過500個內(nèi)核）相結(jié)合，大幅增強(qiáng)HPC或VDI環(huán)境的性能。從一系列GPU選項中選擇，以獲得更大的輔助性能。借助R720提高虛擬化水平通過使用PowerEdgeR720的大內(nèi)存配置擴(kuò)展虛擬環(huán)境，從而最大限度地提高數(shù)據(jù)中心的應(yīng)用程序容量。選擇業(yè)界領(lǐng)先的虛擬機(jī)治理程序，并利用我們的系統(tǒng)治理功能治理物理和虛擬資產(chǎn)。利用冗余的故障愛護(hù)型虛擬機(jī)治理程序，R720可關(guān)心您最大限度地提高虛擬機(jī)的正常運行時刻。最后一點，通過戴爾的虛擬集成系統(tǒng)?(VIS)解決方案，您只需輕點幾下鼠標(biāo)就能夠啟用復(fù)雜的虛擬化環(huán)境。存儲產(chǎn)品介紹XX銀行數(shù)據(jù)中心推舉存儲設(shè)備為DELL公司的PowerVaultMD3200陣列。PowerVaultMD3220是戴爾的新一代直連共享串行連接SCSI(SAS)陣列，經(jīng)鑒定適合在MicrosoftHyper-V、CitrixXenServer和VMware虛擬環(huán)境中使用?！井a(chǎn)品形態(tài)】硬盤MD3220：最多可配置二十四(24)個3.5英寸SAS、NLSAS和固態(tài)硬盤產(chǎn)品：3.5英寸硬盤的性能和容量15,000RPMSAS硬盤，容量規(guī)格為300GB、450GB和600GB7,200RPM近線SAS硬盤，容量規(guī)格為500GB、1TB、2TB和3TB產(chǎn)品：2.5英寸硬盤的性能和容量15,000RPMSAS硬盤，容量規(guī)格為73GB和146GB10,000RPMSAS硬盤，容量規(guī)格為146GB、300GB和600GB7,200RPM近線SAS硬盤，容量規(guī)格為500GB固態(tài)硬盤(SSD)，容量規(guī)格為149GB（適用于3.5英寸硬盤托架）存儲設(shè)備采納MD1200/MD1220擴(kuò)展盤柜，最多可配置192個硬盤連接性8個6GbSAS端口（每個操縱器4個）【產(chǎn)品特點】治理系統(tǒng)MD3220陣列由新一代MDStorageManager（一個直觀、易于使用的基于客戶端的應(yīng)用程序）治理?！ねㄟ^兩種不同的治理途徑，可輕松實現(xiàn)用戶交互（即使只對存儲系統(tǒng)有差不多了解的用戶也能