【正文】 求可擴(kuò)充性CPU ≥64位2 Core CPU（主頻≥）內(nèi)存≥4GBL2高速緩存需標(biāo)明實(shí)際值L3高速緩存需標(biāo)明實(shí)際值微分區(qū)支持?jǐn)U展插槽(I/O)3內(nèi)存、PCI插槽動態(tài)再分配功能支持內(nèi)部磁盤容量146GB(10k Ultra320 SCSI)2（鏡象）≥以太網(wǎng)口21000BaseT或21000BaseSX 64位（光口） HBA適配器2Fiber Channel Adapter （≥4G）或其它連接方式 DVDROM 1內(nèi)置式 軟件提供Unix 操作系統(tǒng)（支持無限用戶數(shù)、簡體中文）及相關(guān)系統(tǒng)管理支持軟件TPCC（當(dāng)前配置）≥90,000tpmc處理器到內(nèi)存帶寬需標(biāo)明實(shí)際值三級（L3）高速緩存需標(biāo)明實(shí)際值 RAID支持RAID 1 電源2交流220V雙電源（支持負(fù)載均衡和互為備份） 售后服務(wù)免費(fèi)3年（7X24）保修服務(wù) 存儲備份系統(tǒng)需求 從以下三個方面來分析太重對存儲系統(tǒng)的需求：一、ERP系統(tǒng)實(shí)施對數(shù)據(jù)存儲平臺的要求 基礎(chǔ)數(shù)據(jù)涉及面廣，獲取難度大，收集過程需要不斷的抽取、添加、修改和整合，要求數(shù)據(jù)存儲平臺能夠提供一個穩(wěn)定、可靠和適應(yīng)性強(qiáng)的環(huán)境，既保證數(shù)據(jù)存儲的安全、可用，又能適應(yīng)數(shù)據(jù)的不斷增長進(jìn)行容量、性能和功能等多方面的擴(kuò)展，更為重要的是，具備一套可隨時回退的安全保護(hù)彈性機(jī)制，滿足ERP項(xiàng)目實(shí)施對數(shù)據(jù)安全和使用的特殊要求； 軟件的大量修改測試和數(shù)據(jù)的反復(fù)使用回退，要求數(shù)據(jù)存儲平臺能夠具備高效、快速的回退能力，可以在大量軟件和數(shù)據(jù)的不同版本中自由的切換，大幅縮短系統(tǒng)開發(fā)的過程，加快實(shí)施進(jìn)度。二、ERP系統(tǒng)上線后對數(shù)據(jù)存儲平臺的要求 大量的企業(yè)ERP項(xiàng)目的實(shí)施經(jīng)驗(yàn)表明，ERP項(xiàng)目上線后常常存在以下問題： 軟件本身的BUG等問題，導(dǎo)致ERP系統(tǒng)運(yùn)行的不穩(wěn)定，甚至數(shù)據(jù)的丟失；系統(tǒng)流程不規(guī)范，需要進(jìn)行修改、改進(jìn)ERP系統(tǒng)與其它信息系統(tǒng)（如PDM、CAPP等）的兼容性問題，顯然，ERP項(xiàng)目的實(shí)際應(yīng)用必定會給整個企業(yè)帶來一個陣痛期，如何保護(hù)企業(yè)在此陣痛期的業(yè)務(wù)開展和穩(wěn)定運(yùn)作，以及最大程度縮短陣痛期的時間。另外，為最大程度的保護(hù)應(yīng)用系統(tǒng)數(shù)據(jù)，并有效降低對系統(tǒng)資源的占用，要求數(shù)據(jù)存儲平臺可靈活的制定針對不同性質(zhì)應(yīng)用系統(tǒng)的保護(hù)策略，如產(chǎn)品業(yè)務(wù)數(shù)據(jù)每隔1小時備份一次數(shù)據(jù)，OA系統(tǒng)每隔3小時備份一次數(shù)據(jù)，公眾服務(wù)每隔一天備份一次數(shù)據(jù)等。三、業(yè)務(wù)發(fā)展對數(shù)據(jù)存儲平臺的要求穩(wěn)健發(fā)展、技術(shù)創(chuàng)新和效益的不斷提高，必然對信息化建設(shè)的要求更高更嚴(yán)格，可以預(yù)見，在不久的未來，仍將有更多的應(yīng)用系統(tǒng)投入運(yùn)行，更多的數(shù)據(jù)信息被處理?？偠灾瑥奶丶瘓F(tuán)的實(shí)際業(yè)務(wù)和信息系統(tǒng)建設(shè)情況出發(fā)，太重集團(tuán)對數(shù)據(jù)存儲系統(tǒng)有以下要求： 穩(wěn)定、可靠，無單點(diǎn)故障； 具備快速回退和切換能力； 提供測試數(shù)據(jù)的實(shí)時抽取界面；容量、性能和功能可按需擴(kuò)充；靈活的數(shù)據(jù)保護(hù)策略。ERP應(yīng)用、OA應(yīng)用、WWW應(yīng)用、FTP應(yīng)用等等需要針對不同的部門、不同的人員服務(wù)，對網(wǎng)絡(luò)的安全提出了以下的需求： 采用安全控制措施，實(shí)現(xiàn)人員的集中管理和控制。 用安全措施，實(shí)現(xiàn)與Internet的安全連接，同時對外提供服務(wù)。實(shí)現(xiàn)集中統(tǒng)一的全網(wǎng)安全管理，減輕管理的負(fù)擔(dān)。 建設(shè)滿足應(yīng)用運(yùn)行的主機(jī)存儲平臺，實(shí)現(xiàn)應(yīng)用的集中部署，實(shí)現(xiàn)數(shù)據(jù)的集中存儲、集中備份和管理，實(shí)現(xiàn)快速的備份和恢復(fù)。 網(wǎng)絡(luò)建設(shè)原則本次系統(tǒng)建設(shè)應(yīng)滿足以下總體設(shè)計要求： 高可靠性在系統(tǒng)整體設(shè)計中應(yīng)選用高可靠性設(shè)備產(chǎn)品，設(shè)備充分考慮冗余、容錯能力和備份，同時合理設(shè)計總體架構(gòu)，制訂可靠的QoS質(zhì)量保證策略，最大限度保障系統(tǒng)正常運(yùn)行。可管理性支持集中監(jiān)控、分權(quán)管理，以便統(tǒng)一分配網(wǎng)絡(luò)資源。高性能設(shè)計必須保障網(wǎng)絡(luò)及設(shè)備的高吞吐能力，保證數(shù)據(jù)的高質(zhì)量傳輸，預(yù)留出一定的流量增長的范圍，保證在可預(yù)見的將來滿足流量要求，避免網(wǎng)絡(luò)瓶頸影響整體的系統(tǒng)應(yīng)用。標(biāo)準(zhǔn)開放性支持國際上通用標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議、國際標(biāo)準(zhǔn)的應(yīng)用與大型網(wǎng)絡(luò)規(guī)模的動態(tài)路由協(xié)議等開放協(xié)議，保證與其它網(wǎng)絡(luò)之間的平滑連接互通，保證與其它主流網(wǎng)絡(luò)產(chǎn)品的兼容性，以及將來網(wǎng)絡(luò)的擴(kuò)展性。 網(wǎng)絡(luò)建設(shè)的主要內(nèi)容 建設(shè)內(nèi)容主要網(wǎng)絡(luò)建設(shè)、服務(wù)器建設(shè)和存儲系統(tǒng)建設(shè)三個部分。 在數(shù)據(jù)中心采用一臺數(shù)據(jù)中心交換機(jī)實(shí)現(xiàn)到服務(wù)器的連接。在上述四個公司的配線間部署接入交換機(jī)，實(shí)現(xiàn)終端用戶的接入。 在核心區(qū)部署2臺防火墻、2臺入侵防御系統(tǒng)，分別作為冗余配置，保證核心區(qū)服務(wù)器和應(yīng)用的安全。在核心區(qū)部署接入認(rèn)證、網(wǎng)絡(luò)管理、日記審計、防病毒（原有的）等應(yīng)用軟件系統(tǒng)，保證整個網(wǎng)絡(luò)設(shè)備、人員、應(yīng)用的安全。服務(wù)器系統(tǒng)建設(shè)：生產(chǎn)系統(tǒng)建設(shè)：數(shù)據(jù)庫、應(yīng)用服務(wù)器系統(tǒng)建設(shè)開發(fā)、測試、培訓(xùn)環(huán)境建設(shè)實(shí)現(xiàn)與網(wǎng)絡(luò)系統(tǒng)、存儲系統(tǒng)互聯(lián)。備份系統(tǒng)建設(shè)備份管理、數(shù)據(jù)管理軟件的安裝調(diào)試第4章 系統(tǒng)的總體設(shè)計 網(wǎng)絡(luò)的總體結(jié)構(gòu)根據(jù)標(biāo)書要求及其應(yīng)用需求，鑒于太重各部門的特殊安全性要求，在總體建設(shè)上我們采用業(yè)務(wù)與網(wǎng)絡(luò)分層構(gòu)建、逐層保護(hù)的指導(dǎo)原則，利用標(biāo)準(zhǔn)IP+MPLS VPN技術(shù)，保證網(wǎng)絡(luò)的互聯(lián)互通性，并提供各部門、應(yīng)用系統(tǒng)網(wǎng)絡(luò)間的邏輯隔離(VPN)，保證互訪的安全控制，同時通過QOS和基于MPLS VPN的流量工程（TE），保證關(guān)鍵業(yè)務(wù)在網(wǎng)絡(luò)上傳輸?shù)膬?yōu)先級。根據(jù)網(wǎng)絡(luò)業(yè)務(wù)不斷發(fā)展的需求，未來將在現(xiàn)有數(shù)據(jù)網(wǎng)絡(luò)平臺基礎(chǔ)上增加語音、視頻等業(yè)務(wù)功能，并將各種業(yè)務(wù)充分融合，統(tǒng)一實(shí)現(xiàn)，從而構(gòu)建一個基于“三網(wǎng)合一” 概念的企業(yè)信息化綜合業(yè)務(wù)平臺。骨干網(wǎng)絡(luò)采用核心層、匯聚層、接入層的部署思路，各部分描述如下：核心層：數(shù)據(jù)網(wǎng)主干網(wǎng)絡(luò)設(shè)備采用交換機(jī)進(jìn)行組網(wǎng)，配置兩臺高性能核心三層交換機(jī)，完成各匯聚節(jié)點(diǎn)與核心節(jié)點(diǎn)以及各匯聚節(jié)點(diǎn)之間的數(shù)據(jù)高速路由轉(zhuǎn)發(fā)以及各節(jié)點(diǎn)園區(qū)網(wǎng)的業(yè)務(wù)匯聚，并在整個骨干網(wǎng)上啟用MPLS VPN，進(jìn)行業(yè)務(wù)隔離。為保證本項(xiàng)目未來規(guī)模龐大，業(yè)務(wù)眾多的特點(diǎn)，核心交換機(jī)應(yīng)具備盡可能強(qiáng)大的性能、業(yè)務(wù)支持和端口接入的擴(kuò)展能力。匯聚層提供基于統(tǒng)一策略的互連性，它是核心層和接入層的分界點(diǎn)，定義了網(wǎng)絡(luò)的邊界，對數(shù)據(jù)包進(jìn)行復(fù)雜的運(yùn)算。 接入層：接入層節(jié)點(diǎn)采用百兆三層接入交換機(jī)，千兆光/電接口上聯(lián)匯聚交換機(jī)，做到面向端點(diǎn)的安全控制能力。 現(xiàn)有各條光纜主要為4芯單模，可滿足本次項(xiàng)目“雙核心”的部署方式。 網(wǎng)絡(luò)中心內(nèi)部各設(shè)備均采用千兆以太網(wǎng)電纜互聯(lián)。根據(jù)總體結(jié)構(gòu)圖，核心交換機(jī)至各個業(yè)務(wù)區(qū)域和匯聚節(jié)點(diǎn)均采用雙千兆單模光纖，保證鏈路的可靠性；匯聚交換機(jī)至各接入交換機(jī)采用千兆單模光纖。建議采用模塊化萬兆核心路由交換機(jī)。采用萬兆核心路由交換機(jī)，在本項(xiàng)目中具備如下特色： 引擎、電源等關(guān)鍵部件全部采用冗余設(shè)計，支持多操作系統(tǒng)、多配置文件，保證可靠性； 全面支持分布式IP/MPLS VPN業(yè)務(wù)轉(zhuǎn)發(fā)，保證高性能； 完善的ACL、流量監(jiān)管、多元組綁定等安全機(jī)制；硬件支持IPv6，支持10G RPR高速環(huán)網(wǎng)數(shù)據(jù)接口，滿足未來構(gòu)建企業(yè)大型核心環(huán)網(wǎng)要求；接入交換機(jī)：在一個大型園區(qū)網(wǎng)絡(luò)里，接入交換機(jī)具有數(shù)量多，部署分散的特點(diǎn)，且直接負(fù)責(zé)終端的接入，應(yīng)具備可管理性強(qiáng)、端口控制能力強(qiáng)、性價比高的特點(diǎn)。具有良好的端點(diǎn)控制能力，支持豐富的MAC、IP端口的靈活綁定。VLAN能力強(qiáng)，支持最高的4096個VLAN；網(wǎng)絡(luò)安全系統(tǒng)設(shè)計：數(shù)據(jù)中心是本網(wǎng)絡(luò)最重要的部位，是信息化的神經(jīng)中樞，數(shù)據(jù)中心的設(shè)計應(yīng)具備最高的安全性，同時應(yīng)保證流暢的帶寬和一定的可靠性。對數(shù)據(jù)中心做如下部署：核心防火墻：防火墻可以部署在網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)中心的前面，實(shí)現(xiàn)對所有訪問數(shù)據(jù)中心服務(wù)器的網(wǎng)絡(luò)流量進(jìn)行身份控制，提供對數(shù)據(jù)中心服務(wù)器的保護(hù)?；谏鲜鰞蓚€的關(guān)鍵特性，我們進(jìn)行以下設(shè)備部署模式和配置策略：設(shè)備部署模式：我們在兩臺核心交換機(jī)上部署兩臺千兆防火墻，以雙鏈路方式和1G的吞吐量保證可靠性和高性能。核心入侵防御系統(tǒng)： 在服務(wù)器交換機(jī)和核心防火墻之間，部署兩臺入侵防御系統(tǒng)，和服務(wù)器交換機(jī)、防火墻設(shè)備采用雙鏈路連接，以阻擋防火墻設(shè)備不能抵御的系統(tǒng)漏洞攻擊、蠕蟲病毒、木馬程序、間諜軟件、DOS/DDOS攻擊等。服務(wù)器交換機(jī)：服務(wù)器交換機(jī)負(fù)責(zé)眾多數(shù)據(jù)庫和應(yīng)用服務(wù)器的接入，在此我們采用一臺服務(wù)器交換機(jī)，其設(shè)備在本項(xiàng)目中有如下優(yōu)勢：以高密度千兆接口的全面滿足服務(wù)器接入的要求支持高的交換交換帶寬和轉(zhuǎn)發(fā)性能，為服務(wù)器的雙上行接入提供了更高的帶寬和可靠性支持萬兆接口，為未來的系統(tǒng)全面升級提前做好了準(zhǔn)備配置冗余電源系統(tǒng)，進(jìn)一步提高設(shè)備可靠性。雖然現(xiàn)在網(wǎng)絡(luò)上80%的安全隱患都在內(nèi)網(wǎng)，但互聯(lián)網(wǎng)出口的安全問題仍然是對企業(yè)網(wǎng)絡(luò)最具威脅的區(qū)域，黑客入侵、企業(yè)機(jī)密數(shù)據(jù)外泄、新病毒的導(dǎo)入都幾乎全部發(fā)生在這里，所以互聯(lián)網(wǎng)接入設(shè)計中，安全設(shè)計仍然放在首位。路由器：路由器是連接內(nèi)外網(wǎng)的紐帶，路由器的性能直接影響對于寶貴帶寬的使用率，此外對于大型園區(qū)網(wǎng)出口，由于內(nèi)部網(wǎng)絡(luò)用戶數(shù)量龐大，路由器應(yīng)該具備高性能的NAT轉(zhuǎn)發(fā)能力。強(qiáng)大的NAT能力：具備50萬并發(fā)NAT連接的能力，且支持豐富的NAT特性，提供NAT日志的輸出，可配合日志審計系統(tǒng)，做到對于對外訪問的紀(jì)錄和跟蹤。配置策略偏重安全區(qū)劃分，安全抵御由入侵防御系統(tǒng)著重完成。重點(diǎn)配置對于黑客入侵、蠕蟲病毒、木馬程序的防范。產(chǎn)品不僅能夠獨(dú)立提供完整的網(wǎng)絡(luò)管理平臺，還能夠與OpenView、SNMPc多種主流通用網(wǎng)管平臺靈活集成；不僅能夠管理配置的網(wǎng)絡(luò)設(shè)備，還能夠通過標(biāo)準(zhǔn)MIB管理各主流廠商的網(wǎng)絡(luò)設(shè)備。能夠?qū)崟r監(jiān)視所有設(shè)備的運(yùn)行狀況，通過可視化的網(wǎng)絡(luò)拓?fù)浣缑鎺椭脩艏皶r了解網(wǎng)絡(luò)的變化。支持告警快速定位到網(wǎng)絡(luò)拓?fù)洌恢С侄喾N告警通知方式，包括：告警聲光提示、告警轉(zhuǎn)Email和手機(jī)短信；支持告警相關(guān)性分析，包括屏蔽重復(fù)告警、自動確認(rèn)相關(guān)告警等。同時用戶可以根據(jù)實(shí)際的維護(hù)經(jīng)驗(yàn)，不斷完善豐富維護(hù)經(jīng)驗(yàn)庫。同時，豐富的歷史性能統(tǒng)計數(shù)據(jù)為用戶升級擴(kuò)容網(wǎng)絡(luò)提供了客觀準(zhǔn)確的參考。網(wǎng)絡(luò)管理員需要定期備份配置文件，跟蹤設(shè)備配置變化，以保證一旦發(fā)生網(wǎng)絡(luò)故障時，能夠利用歷史配置備份將網(wǎng)絡(luò)立刻恢復(fù)正常。通過面板圖標(biāo)直觀地反映設(shè)備的模塊、風(fēng)扇、CPU、端口等關(guān)鍵部件的運(yùn)行狀能夠查看、設(shè)置設(shè)備端口狀態(tài)；能夠查看路由、VLAN等配置信息；能夠查看端口流量、丟包率、錯包率等關(guān)鍵統(tǒng)計數(shù)據(jù)；支持對堆疊的管理；支持多廠商設(shè)備的統(tǒng)一管理。自動發(fā)現(xiàn)多廠商設(shè)備，展示多廠商設(shè)備組成的網(wǎng)絡(luò)拓?fù)?；監(jiān)視設(shè)備性能，包括接口的流量、錯包率、丟包率等指標(biāo)；接收和解析設(shè)備告警，提供告警分析和查詢功能；接入認(rèn)證系統(tǒng)設(shè)計認(rèn)證系統(tǒng)應(yīng)采用分布式、模塊化、跨平臺的開放體系結(jié)構(gòu)和基于TCP/IP的通信機(jī)制，可以平滑擴(kuò)容、靈活擴(kuò)展、按需定制。接入認(rèn)證系統(tǒng)的功能：強(qiáng)大的用戶身份認(rèn)證、PPPoE、Portal、VPN接入、無線接入等多種認(rèn)證接入方式。支持用戶與設(shè)備IP地址、接入端口、VLAN、用戶IP地址和MAC地址等硬件信息的綁定認(rèn)證，增強(qiáng)用戶認(rèn)證的安全性，防止賬號盜用和非法接入。支持多區(qū)域用戶漫游?？梢钥刂朴脩舻纳暇W(wǎng)帶寬（QoS；）、限制用戶的同時在線數(shù)、禁止用戶設(shè)置和使用代理服務(wù)器，有效防止個別用戶對網(wǎng)絡(luò)資源的過度占用?？梢韵拗朴脩鬒P地址分配策略，防止IP地址盜用和沖突。可以限制終端用戶使用多網(wǎng)卡和撥號網(wǎng)絡(luò)，防止內(nèi)部信息泄露。詳盡的用戶行為監(jiān)控提供“黑名單”管理策略，可以將惡意猜測密碼的用戶加入黑名單，并可按MAC、IP地址跟蹤非法行為的來源。支持消息下發(fā)，管理員可以通過向上網(wǎng)用戶發(fā)布通知消息，如“系統(tǒng)升級，網(wǎng)絡(luò)將在10分中后切斷”、“您的密碼遭惡意試探，請注意保護(hù)密碼安全”等。日志審計軟件主要功能包括兩大部分：安全事件管理用戶行為審計在本次項(xiàng)目中我們采用的用戶行為審計模塊，具有如下功能：1) 全面的日志采集用戶行為審計系統(tǒng)可支持多種網(wǎng)絡(luò)日志的采集（、NetStream V5），對于不支持上述日志的設(shè)備。2) 強(qiáng)大的日志審計功能用戶行為審計系統(tǒng)可根據(jù)用戶需要，通過各種條件的組合對網(wǎng)絡(luò)日志進(jìn)行快速分析。：包括源IP、目的IP、源端口、目的端口、流起始時間、結(jié)束時間等關(guān)鍵信息?？梢詫?shí)現(xiàn)對用戶網(wǎng)絡(luò)行為的監(jiān)控，審查用戶的Email信息、訪問信息、使用的應(yīng)用信息等，全面審查用戶的網(wǎng)絡(luò)使用行為。NetStream V5日志：包括日志的開始時間、結(jié)束時間、協(xié)議類型、源IP地址、目的IP地址、服務(wù)類型、入接口、出接口、報文數(shù)、字節(jié)數(shù)、流 數(shù)、總激活時間、操作字、日志類型等信息。通過用戶行為審計系統(tǒng)網(wǎng)絡(luò)管理員可以從海量的網(wǎng)絡(luò)日志中精確審計終端用戶的上網(wǎng)行為。 IP地址規(guī)劃IP地址是網(wǎng)絡(luò)互聯(lián)的基礎(chǔ)，合理的IP地址規(guī)劃將大大方便網(wǎng)絡(luò)的維護(hù)和管理。 唯一性：保持整個網(wǎng)絡(luò)中IP地址的唯一性216。 連續(xù)性：為同一網(wǎng)絡(luò)區(qū)域分配連續(xù)的網(wǎng)絡(luò)地址，便于縮減路由表項(xiàng)，提高路由器的處理效率216。 可管理性：地址的分配應(yīng)該有層次性，某個局部的變動不影響網(wǎng)絡(luò)的其他部分216。 全面性：統(tǒng)一規(guī)劃局域網(wǎng)和廣域網(wǎng)IP地址，保證網(wǎng)絡(luò)有效連通和管理IP地址規(guī)劃策略對太重信息化系統(tǒng)IP地址規(guī)劃可以采用以下兩種方式：采用Internet網(wǎng)合法地址由于要實(shí)現(xiàn)與Internet的連接，對外發(fā)布信息；在DMZ區(qū)中的服務(wù)器建議采用合法的由電信服務(wù)商分配的地址。IP地址規(guī)劃IP地址的規(guī)劃應(yīng)在遵循方便管理、易于擴(kuò)展的原則下，統(tǒng)一規(guī)劃、統(tǒng)一分配。數(shù)據(jù)中心和各級單位和相關(guān)部門IP地址分配如下表：省/市地址空間網(wǎng)段數(shù)據(jù)中心1個C服務(wù)器區(qū)1個C網(wǎng)絡(luò)設(shè)備區(qū)1個C重工8個C起重機(jī)公司8個C輪軸公司8個C油膜輪軸公司8