【正文】 員對(duì)Unix服務(wù)器的熟練程度、穩(wěn)定性等方面要求還比較高，也會(huì)選用小型機(jī)服務(wù)器iii. 計(jì)算能力：針對(duì)一些云數(shù)據(jù)中心，通過TPC的計(jì)算得出的TPMC值，只有小型機(jī)服務(wù)器能夠達(dá)到要求，因此選用小型機(jī)服務(wù)器關(guān)鍵技術(shù)指標(biāo)對(duì)刀片服務(wù)器的技術(shù)指標(biāo)如表32所示。表34 高性能機(jī)架服務(wù)器性能指標(biāo)類別項(xiàng)目指標(biāo)參數(shù)高性能機(jī)架服務(wù)器處理器采用Intel NehalemEX 75xx 系列4/6/8核處理器，最高主頻支持 ，單顆 CPU L3 緩存最高支持 24MB，處理器顆數(shù)≥4 顆，可無縫擴(kuò)展至8顆處理器內(nèi)存64 個(gè) DDR3 800/1066/1333 SDRAM RDIMM內(nèi)存插槽；支持單條1GB、2GB、4GB、8GB、16GB內(nèi)存，系統(tǒng)最大支持1TB存儲(chǔ)最多支持 8 個(gè) 英寸 SAS硬盤，支持300GB SAS 硬盤，最高存儲(chǔ)容量為 （SAS 硬盤）；可選BR10i RAID扣卡，支持RAID 0/1/1E；可選M5015 RAID扣卡，512M Cache，支持RAID 0/1/10/5/6/50/60；M5015 RAID扣卡選配BBU電池模塊，提供掉電保護(hù)網(wǎng)絡(luò)接口集成高性能Broad 5709C高性能TOE千兆網(wǎng)卡，向下兼容10/100M，后面板出2個(gè)GE網(wǎng)口管理板載嵌入式BMC模塊，支持IPMI ，提供遠(yuǎn)程開關(guān)機(jī)、復(fù)位、日志、硬件監(jiān)控等管理功能，支持SOL；小型機(jī)服務(wù)器性能指標(biāo)如表35所示。整個(gè)云數(shù)據(jù)中心分為主數(shù)據(jù)中心和災(zāi)備中心，其中主數(shù)據(jù)中心又分為生產(chǎn)環(huán)境和開發(fā)及測(cè)試環(huán)境，建議按以下策略考慮虛擬化的適應(yīng)性：l 主數(shù)據(jù)中心的生產(chǎn)環(huán)境按照表36來考慮虛擬化；l 主數(shù)據(jù)中心的開發(fā)環(huán)境部署X86服務(wù)器，采用虛擬化技術(shù)；l 主數(shù)據(jù)中心的測(cè)試環(huán)境根據(jù)性能測(cè)試的需要及表36來考慮虛擬化，通常情況下采用同生產(chǎn)環(huán)境同樣的選擇；l 災(zāi)備中心建議部署X86服務(wù)器，采用虛擬化技術(shù)（如應(yīng)用必須使用物理機(jī)，則災(zāi)備中心也使用物理機(jī)）。容災(zāi)需求：針對(duì)大中型規(guī)模容災(zāi)系統(tǒng)，對(duì)系統(tǒng)要求非常高，因此選擇性能更好的FC架構(gòu)。 FCSAN、華為S5600T amp。BASSHP xp24000amp。4 安全方案設(shè)計(jì) 云數(shù)據(jù)中心安全需求 云安全需求云安全的需求實(shí)際上就是要合理地解決云信息安全與信息共享、開放性之間的矛盾。一方面，信息關(guān)系到黨政部門、乃至整個(gè)國(guó)家的利益，比個(gè)人或商務(wù)信息更為敏感，需要更高的安全性；另一方面，云行使政府職能的特點(diǎn)導(dǎo)致更容易受到來自外部或內(nèi)部的攻擊，包括黑客組織，犯罪集團(tuán)和信息戰(zhàn)時(shí)期的信息對(duì)抗等國(guó)家行為的攻擊。 等級(jí)保護(hù)三級(jí)安全保護(hù)框架 安全域劃分根據(jù)《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》（GB/T 250702010）的國(guó)家標(biāo)準(zhǔn)（以下簡(jiǎn)稱：“設(shè)計(jì)技術(shù)要求”），等級(jí)保護(hù)三級(jí)信息系統(tǒng)安全保護(hù)環(huán)境由相應(yīng)級(jí)別的安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和安全管理中心組成?？紤]到解決方案的通用性，本建議書將按照等級(jí)保護(hù)三級(jí)的基本要求進(jìn)行規(guī)劃和設(shè)計(jì)。云所涵蓋的信息系統(tǒng)是政府機(jī)構(gòu)用于執(zhí)行政府職能的信息系統(tǒng)。虛擬化后可以對(duì)原有數(shù)據(jù)進(jìn)行靈活的管理，包括數(shù)據(jù)整合、遷移、鏡像、遠(yuǎn)程復(fù)制等。特殊需求HHH大型關(guān)鍵性業(yè)務(wù)系統(tǒng)如大型檢索系統(tǒng)、BOSSamp。NAS非結(jié)構(gòu)化數(shù)據(jù)：辦公文檔、文本、圖片、XML、HTML、各類報(bào)表、圖像和音頻/視頻信息等等需求比較大的，通常會(huì)選擇使用NAS。對(duì)關(guān)鍵性業(yè)務(wù)的性能、安全性、穩(wěn)定性能力要求較高業(yè)務(wù)需求迫使性能需求不斷攀升：初期購置時(shí)性能完全滿足要求，但是隨著不可預(yù)估的業(yè)務(wù)需求攀升導(dǎo)致對(duì)底層存儲(chǔ)需求快速攀升，而傳統(tǒng)存儲(chǔ)系統(tǒng)面對(duì)這種需求束手無策。DB服務(wù)器需要根據(jù)業(yè)務(wù)應(yīng)用對(duì)存儲(chǔ)I/O的需求來評(píng)估，如果業(yè)務(wù)應(yīng)用的DB服務(wù)器I/O要求大或DB服務(wù)器有HA或集群需要，建議將該種業(yè)務(wù)應(yīng)用的DB服務(wù)器部署在物理服務(wù)器上。5600系列四核/六核處理器內(nèi)存支持12條DDR3 RDIMM/UDIMM內(nèi)存，最大內(nèi)存容量達(dá)96GB硬盤； SAS硬盤，或24TB SATA硬盤；可選LSI 1068E SAS扣卡，支持RAID 0/1/1E；可選LSI 1078 SAS RAID扣卡，256MB Cache，支持RAID 0/1/10/5/6/50/60LSI1078扣卡選配BBU（Battery Backup Unit）電池模塊，提供掉電保護(hù)網(wǎng)絡(luò)接口集成高性能Broad 5709C高性能TOE千兆網(wǎng)卡，向下兼容10/100M管理維護(hù)特殊需求HH數(shù)據(jù)庫中間件Unix小型機(jī)，IBM P780\Oracle Sparc T44H：高、M：中、L：低。帶寬要求= 22502（90％8KB＋10％64KB）＝如果按照性能維度和架構(gòu)維度的計(jì)算的結(jié)論，需要選擇IPSAN作為此種案例的解決方案。在數(shù)據(jù)封裝過程中會(huì)造成傳輸效率的喪失，因此此比例將真實(shí)的描述出數(shù)據(jù)在封裝過程中的帶寬損失比率。S架構(gòu)衡量標(biāo)準(zhǔn)： 應(yīng)用數(shù)據(jù)庫主要分為OLTP和OLAP兩種訪問模式，分別為隨機(jī)讀寫和順序讀寫，根據(jù)大型應(yīng)用的特點(diǎn)，OLTP的應(yīng)用為OLAP的9倍，即OLTP：OLAP＝9：1。S:經(jīng)驗(yàn)值。 2) 異構(gòu)服務(wù)器，可使用虛擬化折算系數(shù)來估算：VCPU個(gè)數(shù)=物理CPU CINT*80%+物理CPU CFP*20%*現(xiàn)網(wǎng)業(yè)務(wù)CPU利用率異構(gòu)服務(wù)器CPU CINT異構(gòu)服務(wù)器總核數(shù)*%*80%+異構(gòu)服務(wù)器CPU CFP異構(gòu)服務(wù)器總核數(shù)*%*20%*（1冗余值）本次的計(jì)算公式同樣是以E5620的測(cè)試為基礎(chǔ)進(jìn)行的換算，E5620測(cè)是結(jié)果可以從如下文件中查找。根據(jù)我們以前的經(jīng)驗(yàn)，發(fā)現(xiàn)每個(gè)連接占用的內(nèi)存為2M到3M之間。計(jì)算過程：tpmC=TASK x S x F / (T x C)TASK：為每分鐘業(yè)務(wù)交易量S：為實(shí)際查詢業(yè)務(wù)交易操作相對(duì)于標(biāo)準(zhǔn)TPCC測(cè)試基準(zhǔn)環(huán)境交易的復(fù)雜程度比例。當(dāng)主數(shù)據(jù)中心的GSLB發(fā)生故障或者互聯(lián)網(wǎng)出口都出現(xiàn)故障時(shí)，用戶會(huì)通過容災(zāi)數(shù)據(jù)中心GSLB的智能域名解析功能實(shí)現(xiàn)互聯(lián)網(wǎng)用戶的接入。比如，外聯(lián)區(qū)的互聯(lián)網(wǎng)出口一般不采用多運(yùn)營(yíng)商互聯(lián)，不需要部署LLB設(shè)備；分支機(jī)構(gòu)一般不需要與容災(zāi)數(shù)據(jù)中心互聯(lián)。（3）分布式數(shù)據(jù)中心模式數(shù)據(jù)中心通常以大集中方式進(jìn)行數(shù)據(jù)中心建設(shè)，一般只設(shè)立一個(gè)數(shù)據(jù)中心；但在某種場(chǎng)景下，比如大型的云網(wǎng)，需要建設(shè)分布式數(shù)據(jù)中心。異地容災(zāi)中心是指在異地的城市建立一個(gè)備份的災(zāi)備中心，一般用于雙中心的數(shù)據(jù)備份，也可以用于應(yīng)用級(jí)別的備份；當(dāng)雙中心出現(xiàn)自然災(zāi)害等原因而發(fā)生故障時(shí)，異地災(zāi)備中心可以通過備份數(shù)據(jù)實(shí)現(xiàn)業(yè)務(wù)的恢復(fù)或者實(shí)現(xiàn)業(yè)務(wù)的應(yīng)急切換。主備雙中心模式網(wǎng)絡(luò)拓?fù)淙鐖D217所示：圖217 主備雙中心模式網(wǎng)絡(luò)拓?fù)涫疽鈭D主數(shù)據(jù)中心與容災(zāi)數(shù)據(jù)中心，建議采用三層IP方式互聯(lián)，實(shí)現(xiàn)統(tǒng)一運(yùn)營(yíng)和統(tǒng)一管理。 多數(shù)據(jù)中心互聯(lián)多數(shù)據(jù)中心主要有三種常見建設(shè)模式：第一種是主備雙中心的災(zāi)備模式；第二種是兩地三中心的災(zāi)備模式；第三種是分布式數(shù)據(jù)中心模式。圖216 MCE組網(wǎng)圖MCE是MPLSVPN技術(shù)的簡(jiǎn)化版, 不需要啟用復(fù)雜的BGP和標(biāo)簽交換功能, 對(duì)網(wǎng)絡(luò)設(shè)備的要求低, 并且降低了運(yùn)維的難度。核心交換機(jī)部署MCE功能，可以有效解決多VPN網(wǎng)絡(luò)帶來的用戶數(shù)據(jù)安全與網(wǎng)絡(luò)成本之間的矛盾。各個(gè)業(yè)務(wù)功能分區(qū)可以通過網(wǎng)絡(luò)服務(wù)區(qū)的防火墻進(jìn)行安全控制；通過功能區(qū)的劃分，也可以提高系統(tǒng)的可擴(kuò)展能力。業(yè)務(wù)流通過接入層交換機(jī)，VLAN透?jìng)鞯胶诵慕粨Q機(jī)，首先到達(dá)LB設(shè)備，再到達(dá)防火墻設(shè)備，然后通過核心交換機(jī)路由到出口防火墻；LB設(shè)備可以實(shí)現(xiàn)入流量的負(fù)載均衡的功能。業(yè)務(wù)流的方向是通過接入層交換機(jī)，VLAN透?jìng)鞯胶诵慕粨Q機(jī)，在核心交換機(jī)進(jìn)行三層終結(jié)，直接通過路由的方式到達(dá)外聯(lián)區(qū)的防火墻設(shè)備；該種情況，業(yè)務(wù)系統(tǒng)的IP網(wǎng)關(guān)設(shè)置在三層交換機(jī)上。防火墻設(shè)備用于對(duì)安全級(jí)別較高的業(yè)務(wù)服務(wù)器分區(qū)進(jìn)行安全防護(hù)。當(dāng)云外網(wǎng)數(shù)據(jù)中心與內(nèi)網(wǎng)互聯(lián)時(shí)，需要部署網(wǎng)閘設(shè)備實(shí)現(xiàn)高安全隔離。 （2）遠(yuǎn)程接入?yún)^(qū)設(shè)計(jì)遠(yuǎn)程接入?yún)^(qū)網(wǎng)絡(luò)架構(gòu)示意圖如圖210所示。IPSec VPN接入方式比較適合SitetoSite的方式接入，適用場(chǎng)景是分支機(jī)構(gòu)通過Internet連接數(shù)據(jù)中心。以數(shù)據(jù)中心與中國(guó)聯(lián)通和中國(guó)電信兩個(gè)運(yùn)營(yíng)商互聯(lián)為例對(duì)采用LLB設(shè)備進(jìn)行方案說明。云數(shù)據(jù)中心的公共信息服務(wù)DMZ區(qū)的服務(wù)器數(shù)量較多，一般需要部署應(yīng)用負(fù)載均衡設(shè)備和接入交換機(jī)設(shè)備，實(shí)現(xiàn)公共信息服務(wù)器進(jìn)行接入和應(yīng)用的負(fù)載均衡。圖27 Internet接入?yún)^(qū)網(wǎng)絡(luò)架構(gòu)圖Internet接入?yún)^(qū)包括出口路由器、鏈路負(fù)載均衡LLB、防火墻、IPSec/SSL VPN接入網(wǎng)關(guān)、應(yīng)用負(fù)載均衡、接入交換機(jī)等網(wǎng)絡(luò)設(shè)備。本方案中采用“集群+堆疊+鏈路捆綁”的二層網(wǎng)絡(luò)無環(huán)絡(luò)解決方案，如圖25所示：圖25 “集群+堆疊+鏈路捆綁”的二層網(wǎng)絡(luò)無環(huán)路解決方案示意圖核心交換機(jī)采用CSS虛擬集群技術(shù)，接入交換機(jī)采用堆疊技術(shù)；核心交換機(jī)與接入交換機(jī)間的鏈路進(jìn)行鏈路捆綁，大大提高了網(wǎng)絡(luò)的可靠性能。 網(wǎng)絡(luò)核心層設(shè)計(jì) 組網(wǎng)設(shè)計(jì)數(shù)據(jù)中心的網(wǎng)絡(luò)核心層采用的是核心層、接入層的扁平化二層網(wǎng)絡(luò)架構(gòu)；扁平化網(wǎng)絡(luò)設(shè)計(jì)降低了網(wǎng)絡(luò)復(fù)雜度，簡(jiǎn)化了網(wǎng)絡(luò)拓?fù)?，提高了轉(zhuǎn)發(fā)性能。政府部門一般通過國(guó)家云外網(wǎng)采用MPLSVPN方式進(jìn)行接入；另外，遠(yuǎn)程接入?yún)^(qū)也可用于容災(zāi)數(shù)據(jù)中心互聯(lián)。l 層次化設(shè)計(jì)。 設(shè)計(jì)有效的備份恢復(fù)方案保障業(yè)務(wù)系統(tǒng)正常切換和運(yùn)行 綠色節(jié)能方案節(jié)能降耗是IT系統(tǒng)建設(shè)中長(zhǎng)遠(yuǎn)關(guān)注的重點(diǎn)問題，采取有效策略實(shí)現(xiàn)數(shù)據(jù)中心節(jié)能降耗是的重要目標(biāo)。 更高的RPO和RTO需求云數(shù)據(jù)中心存在重要業(yè)務(wù)，這些業(yè)務(wù)存在容災(zāi)的需求，個(gè)別業(yè)務(wù)對(duì)RPO及RTO的要求很高；對(duì)關(guān)鍵核心業(yè)務(wù)，需要采用應(yīng)用級(jí)容災(zāi)來保障業(yè)務(wù)連續(xù)性。 安全方案在云數(shù)據(jù)中心安全架構(gòu)主要包含安全域劃分、系統(tǒng)自身安全、專用安全防護(hù)系統(tǒng)和信息安全管理四個(gè)層次的安全方案：l 通過安全域劃分，形成清晰、簡(jiǎn)潔、穩(wěn)定的IT組網(wǎng)架構(gòu)，實(shí)現(xiàn)系統(tǒng)之間嚴(yán)格訪問控制的安全互連，更好的解決復(fù)雜系統(tǒng)的安全問題；l 系統(tǒng)自身安全，從系統(tǒng)的安全開發(fā)、安全配置、以及自身提供的安全特性方面加強(qiáng)系統(tǒng)安全；l 專用安全防護(hù)系統(tǒng)，從網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)庫、數(shù)據(jù)需要的安全技術(shù)手段方面加強(qiáng)安全防護(hù)；l 網(wǎng)絡(luò)信息安全管理，主要從信息安全管理方面設(shè)計(jì)安全風(fēng)險(xiǎn)管理、預(yù)警管理、策略管理、脆弱性管理、知識(shí)庫管理。云數(shù)據(jù)中心解決方案的總體架構(gòu)如圖11所示。云數(shù)據(jù)中心支持根據(jù)業(yè)務(wù)應(yīng)用的不同特點(diǎn)（大計(jì)算量應(yīng)用系統(tǒng)、高I/O訪問應(yīng)用系統(tǒng)、高并發(fā)訪問應(yīng)用系統(tǒng)以及對(duì)資源要求一般的應(yīng)用系統(tǒng)）采用物理服務(wù)器、虛擬機(jī)（華為虛擬化平臺(tái)、VMware虛擬化平臺(tái)）、SAN或NAS、網(wǎng)絡(luò)或存儲(chǔ)連接技術(shù)（GE或10GE、4G/8G光纖連接）、存儲(chǔ)虛擬化技術(shù)，能根據(jù)業(yè)務(wù)應(yīng)用的特點(diǎn)對(duì)服務(wù)器或存儲(chǔ)進(jìn)行配置滿足應(yīng)用對(duì)計(jì)算和存儲(chǔ)的需要（CPU、內(nèi)存、網(wǎng)絡(luò)I/O、存儲(chǔ)I/O）。l 業(yè)務(wù)運(yùn)營(yíng)與管理? 業(yè)務(wù)管理主要面向業(yè)務(wù)方面的規(guī)劃與設(shè)計(jì)，包括服務(wù)目錄管理，產(chǎn)品管理、服務(wù)定價(jià)策略，服務(wù)級(jí)別管理等功能的規(guī)劃與設(shè)計(jì)；? 業(yè)務(wù)運(yùn)營(yíng)管理負(fù)責(zé)業(yè)務(wù)的日常運(yùn)轉(zhuǎn)，包括業(yè)務(wù)日常流程和業(yè)務(wù)的受理；? 客戶自助服務(wù)幫助客戶實(shí)現(xiàn)服務(wù)的在線定購、方便的服務(wù)訪問及服務(wù)管理。 可擴(kuò)展性需求數(shù)據(jù)中心備份方案要具備擴(kuò)展性需求，隨著備份數(shù)據(jù)量的增長(zhǎng)可以進(jìn)行平滑擴(kuò)容，從而保證關(guān)鍵數(shù)據(jù)備份的完整性。 采用先進(jìn)的計(jì)算資源虛擬化技術(shù)，實(shí)現(xiàn)資源共享，提高計(jì)算資源使用效率2 網(wǎng)絡(luò)方案設(shè)計(jì) 網(wǎng)絡(luò)總體架構(gòu)設(shè)計(jì) 總體網(wǎng)絡(luò)架構(gòu)二層網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)傳統(tǒng)數(shù)據(jù)中心的網(wǎng)絡(luò)架構(gòu)采用核心層、匯聚層和接入層的三層網(wǎng)絡(luò)架構(gòu)，存在以下幾個(gè)方面的問題：l 網(wǎng)絡(luò)的層次較多，導(dǎo)致數(shù)據(jù)處理效率低，增加了處理時(shí)延和線路時(shí)延，同時(shí)也增加了部署成本和設(shè)備故障的幾率；l 由于匯聚層面設(shè)備一般存在處理性能和上行帶寬的收斂比，在數(shù)據(jù)中心規(guī)模不斷擴(kuò)大的情況下，匯聚設(shè)備會(huì)成為整個(gè)網(wǎng)絡(luò)的瓶頸，導(dǎo)致出現(xiàn)擁塞、丟包等問題；l 網(wǎng)絡(luò)設(shè)備之間的STP、LAG、路由處理、安全等相互之間的交互信息，隨著設(shè)備數(shù)量的增加，會(huì)成幾何級(jí)數(shù)激增；l 隨著數(shù)據(jù)中心虛擬化的部署，新的數(shù)據(jù)中心流量模型中，大多數(shù)的流量是在內(nèi)部服務(wù)器之間進(jìn)行通信，甚至能夠達(dá)到整體流量的75%，這種部署架構(gòu)會(huì)導(dǎo)致服務(wù)器之間流量需要通過匯聚層甚至核心層設(shè)備轉(zhuǎn)發(fā)，效率低下，且性能很差。網(wǎng)絡(luò)架構(gòu)按照功能，分為外聯(lián)區(qū)（包括Internet接入?yún)^(qū)和遠(yuǎn)程接入?yún)^(qū)）、核心區(qū)及內(nèi)網(wǎng)接入?yún)^(qū)；核心區(qū)包括網(wǎng)絡(luò)服務(wù)區(qū)、等保三級(jí)業(yè)務(wù)區(qū)、等保二級(jí)業(yè)務(wù)區(qū)、開發(fā)測(cè)試區(qū)及運(yùn)行管理區(qū)等功能模塊。Internet接入?yún)^(qū)的DMZ區(qū)，部署外部服務(wù)器群（如：外部DNS/FTP/Web服務(wù)器），用于互聯(lián)網(wǎng)用戶訪問；為了提高互聯(lián)網(wǎng)出口的可靠性，出口路由器一般接入到2個(gè)不同的運(yùn)營(yíng)商。l 接入層：2臺(tái)接入交換機(jī)采用堆疊技術(shù)，下行鏈路根據(jù)服務(wù)器的物理端口選擇GE或10GE鏈路，上行鏈路選擇10G或10G鏈路捆綁技術(shù)，上聯(lián)到2臺(tái)核心交換機(jī)，增加帶寬的同時(shí)也提高了網(wǎng)絡(luò)鏈路的可靠性。服務(wù)器存儲(chǔ)網(wǎng)絡(luò)與業(yè)務(wù)網(wǎng)絡(luò)是物理隔離的，服務(wù)器的業(yè)務(wù)網(wǎng)卡和存儲(chǔ)網(wǎng)卡是分別上聯(lián)到業(yè)務(wù)網(wǎng)絡(luò)和存儲(chǔ)網(wǎng)絡(luò)的對(duì)應(yīng)TOR接入交換機(jī)上。LLB可以按照相應(yīng)的策略，實(shí)現(xiàn)多互聯(lián)網(wǎng)出口鏈路之間的智能選擇，實(shí)現(xiàn)負(fù)載均衡和冗余備份。為了提高數(shù)據(jù)中心的冗余性和可靠性，數(shù)據(jù)中心的互聯(lián)網(wǎng)出口一般需要與2個(gè)不同運(yùn)營(yíng)商進(jìn)行互聯(lián)，提高Internet網(wǎng)絡(luò)出口的冗余性，并減輕網(wǎng)絡(luò)出口的傳輸瓶頸問題。2）INBOUND流量設(shè)計(jì)Inbound訪問的智能性，一般通過LLB提供的智能DNS解析功能實(shí)現(xiàn)。IPSec VPN功能用于SitetoSite 方式接入，支持分支機(jī)構(gòu)通過互聯(lián)網(wǎng)進(jìn)行遠(yuǎn)程接入；SSL VPN功能用于ClienttoSite方式接入，支持移動(dòng)用戶、遠(yuǎn)程辦公人員接入。l 出口路由器：遠(yuǎn)程接入?yún)^(qū)部署2臺(tái)出口路由器，實(shí)現(xiàn)設(shè)備冗余，提高可靠性；出口路由器與分支機(jī)構(gòu)、容災(zāi)中心互聯(lián)，一般采用靜態(tài)路由。為了滿足業(yè)務(wù)系統(tǒng)對(duì)