项目需求书第二包:天津财经大学交换机、安全网关、存储设备、服务器一、设备清单:序号设备名称数量1核心交换机12汇聚交换机43安全网关设备14存储设备15服务器3要求核心交换机,汇聚交换机,安全网关设备为同一厂家,同一品牌.
二、设备主要参数:(一)核心交换机:1台序号项目技术要求备注1背板容量不低于2.
56Tbps*2业务槽位不少于12*3端口配置配置双主控处理单元,双交流电源模块,配置>=48端口百兆/千兆以太网电口板,配置>=24端口百兆/千兆以太网光接口板,配置24个光模块-ESFP-GE-多模模块(850nm,0.
5km,LC)*4Ipv4包转发率>=960Mpps*5交换容量>=320Mbps*6IP路由支持RIP、OSPF、BGP等IPv4动态路由协议,支持RIPng、OSPFv3、BGPv4等IPv6动态路由协议*7QoS支持基于Layer2协议头、Layer3协议、Layer4协议、802.
1p优先级等的组合流分类支持基于VLAN的ACL支持流量整形支持H-QoS8配置与维护支持Console、AUX、Telnet、SSH等终端服务支持SNMPv1/v2/v3等网络管理协议支持通过FTP、TFTP方式上载、下载文件支持BootROM升级和远程在线升级支持热补丁支持用户操作日志9安全和管理命令行分级保护,未授权用户无法侵入支持防范DoS攻击、TCP的SYNFlood攻击、UDPFlood攻击、广播风暴攻击、大流量攻击支持CPU通道的保护支持ICMP实现ping和traceroute功能支持RMON(二)汇聚交换机:4台序号项目技术要求备注1转发性能>=66Mpps*2端口交换容量>=88Gbps*3背板交换容量>=256Gbps*4端口描述提供24个10/100/1000MBase-T接入,4个1000M光纤上行接口,支持10GE上行,配置2个SFP多模模块.
*5MAC遵循IEEE802.
1d标准32KMAC地址容量支持MAC地址自动学习和老化支持静态、动态、黑洞MAC表项支持源MAC地址过滤6VLAN支持4K个VLAN支持GuestVLAN、VoiceVLAN、SuperVLAN支持基于MAC/协议/IP子网/策略的VLAN支持基本QinQ功能支持灵活QinQ功能7可靠性支持STP/RSTP/MSTP协议支持BPDU保护、根保护和环回保护8IP路由静态路由、RIPV1/2提供OSPF、IBGP动态路由协议9QoS/ACL支持对端口接收和发送报文的速率进行限制支持报文重定向支持基于端口的流量监管10管理和维护支持端口镜像和RSPAN(远程端口镜像)支持Telnet远程配置、维护;支持SNMPv1/v2/v3;支持系统日志、分级告警(三)安全网关设备:1台序号项目技术要求备注1硬件架构标准机架式设备,采用控制模块、接口模块以及业务处理模块相互独立的架构,采用NP+多核+分布式架构高性能专用硬件平台;扩展槽位≥8个,其中业务处理板扩展槽位≥4个,接口板扩展槽位≥4个*2接口类型及数量配置8端口GE光接口板,整体要求后期能支持4个万兆以太网光接口,并可根据未来需要配置POS接口板,包括4X2.
5G、1X10G等多种规格,以便支持以后设备的扩张性*3性能参数大包(1024字节)吞吐量≥40Gbps,最大并发连接数≥800万新建连接速率≥35万cps*4攻击防范支持防扫描探测,包括:地址扫描、端口扫描等支持可疑数据包检测与控制,包括:IPOption控制、IP分片报文控制、TCP标记合法性检查、超大ICMP报文控制、ICMP重定向报文控制、ICMP不可达报文控制、TRACERT报文控制等;支持网络攻击防御,包括:synflood攻击、udpflood攻击、icmpflood攻击、DNSFlood攻击、ARP攻击、IPSpoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、PingofDeath攻击、TearDrop攻击、Httpget攻击、CC攻击等,可抵御100万包/秒以上的攻击流量5链路聚合支持802.
3ad链路聚合(LACP),多个物理口捆绑成一个逻辑口,最多可捆绑8条链路,并支持跨板捆绑6高可用性配置双主控板,保障业务不间断支持双机热备及会话同步;支持冗余组件(接口/风扇/电源)热插拔;支持多个业务处理板之间负载均衡,个别业务处理板的异常不影响整个系统正常运转*7高可靠性整机平均无故障时间不低于五十万小时,故障倒换时间小于0.
1秒8路由功能支持静态路由、策略路由和RIP、OSPF、BGP等路由协议*9NAT功能支持NAT地址转换,包括接口地址转换(多对一)、静态地址转换(一对一)、地址池转换(多对多)、端口转换(一对多);支持NAT扩展功能,可实现无限IP地址转换;并且要求NAT支持以下应用协议:FTP、H323(含T.
120)、RAS、HWCC、SNP(多媒体)、SIP、ICMP、RTSP、NetBios、ILS、PPTP、QQ、MSN等*10VPN功能支持IPSec、L2TP、GRE等VPN协议;提供专用IPSecVPN客户端软件及VPN集中管理器11QoS支持FIFO、CAR等队列排队算法,支持对特定源IP地址的连接速率/连接数限制,以及到特定目的IP地址的连接速率/连接数限制*12虚拟防火墙支持虚拟防火墙技术,即一台防火墙设备可以虚拟成多台防火墙.
不同的虚拟防火墙可以具有不同的策略配置和管理员13系统日志支持Syslog日志和二进制日志,并提供配套的日志服务器软件;支持NAT日志记录;支持流日志,能够对网络流量、DDoS攻击流量、P2P流量等进行统计分析排序,并自动输出图形报表14配置与管理支持中文界面WEB管理及命令行管理,支持基于SSH的远程安全管理(四)存储设备:1台序号项目技术要求备注1体系架构SAN架构(具备FC和IPSAN融合组网能力),Active-Active双控制器架构*2控制器控制器数量≥2;64位双核处理芯片;配置FC和IP两种主机连接,主机端口数量≥16,其中:4GbFC主机接口≥8个(满配SFP光模块),且iSCSI主机接口≥4个.
4GFC磁盘通道,数量≥4个≥240,000IOPS≥256台HA主机≥1024LUN*3RAIDRAID0/1/5/6;支持全局热备盘和降级访问*4Cache≥8GB两条物理全冗余全双工的镜像通道,实现两个控制器的Cache数据通过相互镜像实现备份断电保护Cache数据>=100小时能够智能识别主机读取模式,通过预读机制优化应用性能*5扩展性≥16块≥120块未来磁盘阵列扩充容量,不得额外收取许可费用*6硬盘配置FC/SATA硬盘的混插许可License14*450GB4GbFC15000rpm硬盘,和10*1TGBSATAII7200rpm硬盘支持智能化硬盘加电技术,即硬盘缓上电技术,避免大量硬盘同时上电时,引起电流过载,跳闸风险.
*7可靠性配置冗余控制器、电源、风扇等;可以实现热备盘跨框热备保护磁盘*8软件配置基于存储阵列的安全控制管理软件,以保证在SAN环境下,不同主机系统对存储阵列访问的安全性,配置≥8分区License.
配置路径冗余管理软件(≥16serverlicense),以实现主机的多通道访问以及对应用透明的自动故障通道切换功能,确保用户在通道发生故障的情况下,仍可以连续访问信息.
支持数据快照功能支持数据卷复制功能支持远程磁盘镜像功能,存储远程镜像软件应具备与主机平台无关性、应用透明性,以充分支持今后主机平台的更换、应用的更换、数据库的更换中文管理界面,可通过GUI或CLI设置阵列;B/S架构,无需在管理端安装软件,直接可通过Web浏览器管理阵列,可管理客户端数量≥16serverlicense;可管理阵列容量无限制;能提供加密和通过安全端口传输,防止数据窃取;支持windows、Linux、Solaris、HP-UX、AIX、FreeBSD、VMware等主流操作系统;提供中文产品说明书及操作指南;*9线缆5m4Gb光纤线缆,≥8根*10服务提供设备初次原厂工程师现场安装验收服务;提供三年免费软硬件原厂技术支持与售后服务,并在当地设有原厂服务机构;设备生产商需在国内设有技术服务热线.
*11可维护支持管理界面告警与声光告警、支持Emai告警与短消息告警、支持远程Modem拨号连接以便进行远程故障处理、支持日志信息导出等(五)服务器:3台序号项目技术要求备注1处理器8*四核英特尔至强处理器,主频≥2.
26G,cache≥8MB*2内存≥64GDDR3/1066MHz*3硬盘≥8*1000G/7200rpm/32M/SATA2/企业级硬盘,最少支持12个热插拔硬盘*4扩展性4*PCI-Express*16(半高)扩展槽*5网络≥4个服务器千兆网卡*6供电1200W1+1冗余电源*7管理可实现远程iKVM*注:上述设备中带*的技术要求为实质性要求,不允许出现负偏离.
第三包:天津财经大学小型机、UNIX终端机、笔记本电脑、UPS、交换机、J2EE应用服务器软件、数据库软件、IT监控管理平台软件等1.
小型机数量:1台指标项技术要求*安全性和稳定性为保证系统的安全和稳定性,要求与原有的服务器系统能充分兼容,形成双机集群处理器*CPU64位RISC双核芯片,主频≥4.
4GHz*实配CPU核数≥8,最大支持≥32*3级(L3)缓存≥32MB/双核*实配内存大小≥16GB,最大可扩充768GB硬盘单盘容量146GBSAS硬盘硬盘转速15Krpm扩展性支持热插拔,具有扩充能力磁盘数≥2块,最大可扩展至24块HBA卡速率速率=4Gb/s数量≥2IO插槽PCI槽位数≥12,最大可扩展到200个插槽以上网络接口网卡类型10/100/1000M自适应千兆以太网卡网卡数量≥2光驱/磁带机≥1个DVD-ROM,≥1个外置磁带机操作系统原厂UNIX操作系统电源、风扇电源通过容错电源、冗余电源,支持热插拔风扇配置冗余风扇,支持热插拔软件*双机集群配置双机集群软件,要求实现双机功能*灵活性支持分区在两台主机之间的移动功能,能够在不中断应用的条件下,将一个主机的分区迁移到另一台主机上.
支持多于CPU数量的逻辑分区功能,能够实现动态分区划分CPU等资源,支持共享I/O设备,支持UNIX系统下与存储设备直连.
*可管理性支持最新版本的UNIX操作系统,支持无限用户数;支持常用的程序语言,支持多种网络标准,支持网络和系统管理;可在64位硬件上同时执行32位和64位应用;操作系统具有磁盘镜相、逻辑卷管理、日志文件系统;有系统管理工具,免除复杂命令的记忆;系统具备动态核心;系统有硬件部件自动侦错及损坏隔离功能的装置管理控制台配置1套原厂自配监控管理平台,以及1台KVM(小型机专用,含17'液晶显示器,键盘鼠标)机柜原厂42U机柜,2个12口电源2.
UNIX终端机数量:42台指标项技术要求CPUARM9200MHz以上内存64M存储8MBFLASH板载网卡1个USB1.
1接口2个其他接口1个网口,5个串口,1个并口电源单相交流110-240V(配置外置12VDC电源适配器)功耗LDAP服务器必须提供中文安装和管理界面,提供基于浏览的管理工具,可以方便的进行远程管理.
支持中文,产品必须支持GB18030支持SIP支持会话启动协议(SIP)请说明如何支持提供集成化的应用开发工具支持J2EE建模、开发、调试、测试(集成测试环境、单元测试、性能测试)到部署完整软件开发过程.
支持可视化环境中调试JSP、Servlet、EJB组件.
支持团队开发和流行的团队开发工具,如CVS,RationalClearCase.
提供基于开源Eclipse平台的集成测试环境.
支持WebServices开发.
13.
提供对WEB应用服务器运行状态监测及统计分析功能,以便对系统进行有效的优化工作14.
提供第三方标准的性能测试报告,并提供按每core的折算的应用服务器性能测试数据.
15.
请提供Unix、NT平台上应用服务器大型成功例证,说明应用平台、配置、支持的并发用户数和数据量,以证明该产品能满足高性能要求.
6.
2数据库软件指标1.
技术要求指标项技术要求开放性,成熟性要求必须是采用当前最成熟技术的数据库管理系统产品,并符合未来数据库技术的发展潮流;支持当前最流行的数据库技术标准,如:ANSI/ISOSQL99(或ANSI/ISOSQL89、ANSI/ISOSQL92E)、ODBC3.
0、X/Open、CLI、JDBC、XQuery等;应支持主流厂商的硬件和操作系统平台,如IBMRS6000/AIX、HP(PA/IA64)/HP-UX、SUN/Solaris、Linux(x86-32/x86-64/PPC/S390)及64位Unix、Windows等;应支持异种平台上异种数据库的良好互联,实现对文件数据和桌面数据库数据、文件系统的访问;实现对大型异种数据库的透明访问和复制;支持高可靠性数据复制技术;能够将原有异种数据库向本数据库无损失移植等;应支持易用并具有广泛适应性的开发语言和工具,如C、Cobol、.
NET、JAVA开发工具等等;支持当前流行的应用拓扑结构,如终端/服务器、客户机/服务器、浏览器/应用服务器/数据库服务器处理模式等;高效性要求数据库应有强大的处理能力,应支持大到PB级数据量的存储管理;支持存储压缩技术,能够基于表的重复模式值进行高效压缩能够提供数据分区技术,支持多CPU系统并行处理,同时可以提供并行服务机制,用于多机Cluster系统下的并行处理支持;应支持大数据量处理的数据分区等优化大数据量处理的技术,支持范围、组合等分区技术,分区方式不受CPU数量、节点数量等影响,并具有智能的分区管理和重新分区功能,自动均衡数据分布;应具有并行处理功能,能在系统资源低负担的条件下提供最高的并发度和最大的吞吐量;在集群环境中支持节点内和跨节点并行处理技术.
应支持存储过程机制、触发器机制、预编译优化机制,支持存储过程与触发器的并行处理;应支持多维聚簇索引和星型连接等技术,提供快速的即席查询处理能力;应具有自我管理和自动资源调整能力,较少的管理任务;高可用性和可靠性应支持在UNIX环境数据库集群和双机热备份机制;应支持7x24不间断的运行处理;应支持数据的在线备份与恢复,具有多种数据复制方式,支持异种数据库复制;应提供软件容错机制,包括数据库、日志镜像、自动恢复和集群机制,具有高度的数据可靠性、容错能力、完整性和有效性;支持联机、脱机备份(如:磁盘方式、磁带方式、光盘方式)和恢复;扩展的备份和恢复功能;多级增量备份;准确的数据库修复;自助错误更正等;可扩展性应支持从单CPU系统到SMP多CPU系统或SMP多CPU系统到双机甚至多机集群系统的线性扩展及应用系统与业务系统的无损失移植;支持无共享体系架构安全性应支持行/表等不同级别的锁机制,有良好的死锁处理机制,以及阶段提交机制,以保证数据的完整性和一致性;应支持数据库存储加密、数据传输通道加密等保密机制;应支持随意存取控制、身份识别、角色划分、追踪审计等安全机制;稳定性与容错支持unix环境下数据库集群和双机热备机制,支持7x24不间断的运行处理,应能支持在数据库系统及应用不停的情况下实现对数据的在线备份与恢复,支持多级增量备份,应能支持基于磁盘的备份,基于时间点的恢复,支持多种数据复制方式(如单向、双向复制、复制表中部分行或列等)软件容错机制,包括数据库、日志镜像、自动恢复和集群机制,具有高度的数据可靠性、容错能力、完整性和有效性应内置异地容灾功能和客户端应用的自动重路由功能XML支持支持纯XML数据的灵活处理与存储,支持XPath访问XML数据,支领灵活的XMLSchema的变更和校验,支持同列(column)数据存在不同模式(schema),支持XQuery与SQL的混合查询,支持XML高效索引的创建与存取,优化器能够自动根据查询代价判断索引的使用,无需用户手动指定与定制.
支持对XML数据的压缩易管理性提供统一的图形化数据库管理工具,可对网络上不同硬件平台和版本的数据库进行集中式的统一管理.
可以提供图形界面的数据库性能监控和动态性能调整等功能,具有系统自动参数调优功能.
完成诸如启停数据库、备份、恢复、扩充空间、建表、建用户、复制管理等几乎所有的数据库管理工作;应提供良好的对应用程序的性能分析工具,支持具有成熟的基于成本的优化机制技术;提供数据库管理的API接口,支持用户定制数据库管理功能;数据库系统应具备支持DBA日常工作的自动化执行机制,具备自动收集统计信息、自动执行表重组等功能6.
3IT监控管理平台软件技术需求(1)技术要求指标技术要求基本管理IT系统管理平台的应支持基于Web的报表发布,支持中文,简单易用.
后台数据库支持DB2、Oracle、SQLServer等主流数据库.
产品符合ITIL标准,能方便的与符合ITSM管理规范的运维流程接口.
提供脚本语言等二次开发工具和接口,通过开发可支持对非标准设备和应用接口的监视,以实现对各种应用服务的监视.
能够与短信平台接口(短信平台提供标准的接口函数或接口规约),实现短信告警通知.
操作系统基本监控系统监控采用基于代理的监控构架,能够深入获取被管理对象的信息.
系统监控代理支持主流Unix(AIX5、HPUnix、SUNSolarisV8/V9/V10、HP-UX11i、OS4005.
2/i55.
3/i5/5.
4)、主流Linux(RHEL2.
1/3/4/5、SLES8/9/10、RedFlag4.
1/5.
1)、主流Windows(Win2000、Win2003、WinXP)平台.
其监控的主要内容应包括:CPU利用率,显示系统、用户、空闲时间的百分比;进程的运行情况,如进程、多个实例、子进程等CPU/内存等系统资源的占用情况等等.
并对相关事件发出警告.
磁盘监控:监控系统上配置的物理磁盘的相关属性,监控内容包括iNode、Mount点、以及磁盘空间使用率、数据传输率、平均等待时间及繁忙程度等.
当使用率超过特定阈值时向系统管理员报警;文件监控:监控系统中文件和目录的相关属性,主要监控内容包括名称、尺寸、拥有者、访问权限以及链接等.
监视重要的文件,如发现文件被修改或文件大小迅速增长时向系统管理员报警和产生相应的动作;用户属性:检测与用户有特定关联的属性,主要关注:用户名、用户ID、Idle时间、位置信息、登录时间、登录终端等.
监控网络端口的输入、输出、错包,以及端口是否被停用或者删除;日志文件的变化情况,可跟踪操作系统、数据库及用户应用系统的日志文件,根据日志中出现的特定信息进行报警或自动执行用户预定义的动作;提供通用型代理,可以通过脚本程序采集系统参数,从而满足更广泛的监控需求.
UNIX系统其它监控LoadAverage:服务器平均处理量;PhysicalDisk:每秒钟读写的流量;InterProcessCommunication:共享内存、消息队列、信号量.
6.
4软件建模分析工具(1)支持UML2.
0,能够支持对于业务模型、分析模型、设计模型、实现模型的建立,提供真正的UML2.
0的支持能力,能够支持模型驱动的开发.
(2)提供MDD(模型驱动开发)的支持能力,能够支持不同层次模型之间基于标准规则定义的转换,能够支持模型到代码之间的转换,并且能够支持模型转换规则的自定义能力,方便满足特定的开发需求.
(3)基于Eclipse平台,能够方便地对于工具能力进行扩展.
(4)支持Java应用代码的分析能力,能够对于应用进行可视化,能够基于专家规则对于应用架构进行分析,发现一些违反规则的语言应用错误,发现应用架构方面的问题,识别Anti-Pattern,确保应用质量;分析规则能够自主定义,提高应用的标准化程度.
(5)能够利用Eclipse的插件Plug-in的形式提供与需求管理工具、配置管理工具、变更管理工具、测试工具的集成,能够容易地将各种工具组成软件开发平台,提供完整的软件工程化管理.
BuyVM测评,BuyVM怎么样?BuyVM好不好?BuyVM,2010年成立的国外老牌稳定商家,Frantech Solutions旗下,主要提供基于KVM的VPS服务器,数据中心有拉斯维加斯、纽约、卢森堡,付费可选强大的DDOS防护(月付3美金),特色是1Gbps不限流量,稳定商家,而且卢森堡不限版权。1G或以上内存可以安装Windows 2012 64bit,无需任何费用,所有型号包括免费的...
老薛主机,虽然是第一次分享这个商家的信息,但是这个商家实际上也有存在有一些年头。看到商家有在进行夏季促销,比如我们很多网友可能有需要的香港VPS主机季度及以上可以半价优惠,如果有在选择不同主机商的香港机房的可以看看老薛主机商家的香港VPS。如果没有记错的话,早年这个商家是主营个人网站虚拟主机业务的,还算不错在异常激烈的市场中生存到现在,应该算是在众多商家中早期积累到一定的用户群的,主打小众个人网站...
inlicloud怎么样?inlicloud(引力主机)主要产品为国内NAT系列VPS,目前主要有:上海联通NAT(200Mbps带宽)、宿州联通NAT(200Mbps带宽)、广州移动NAT(200Mbps带宽)。根据官方的说法国内的NAT系列VPS不要求备案、不要求实名、对中转要求也不严格,但是,禁止任何形式的回国!安徽nat/上海联通/广州移动/江门移动nat云主机,2核1G/200Mbps仅...