1域名解析系统哈尔滨工业大学.docx
- 文档编号:10705280
- 上传时间:2023-05-27
- 格式:DOCX
- 页数:19
- 大小:165.51KB
1域名解析系统哈尔滨工业大学.docx
《1域名解析系统哈尔滨工业大学.docx》由会员分享,可在线阅读,更多相关《1域名解析系统哈尔滨工业大学.docx(19页珍藏版)》请在冰点文库上搜索。
1域名解析系统哈尔滨工业大学
附件3
集群应用分析系统
1域名解析系统
1.1方案概述
本方案是为哈尔滨工业大学“域名解析系统项目”设计的解决方案,与互联网解析系统体系架构相仿的DNS解析服务布署。
目前的域名解析方式采用的是"集中+分散解析"的方式,全世界目前共有13个根服务器,负责全世界的所有的互联网域名解析工作。
默认哈工大搭建的域名解析系统DNS服务都是指向这些根服务器。
1.2网络拓扑图
针对哈工大域名解析系统项目规划如下拓扑图,考虑到高可用及冗余性,建议在DNSMaster服务器1与DNSMaster服务器2、DNSSlave服务器1余DNS服务器2以及LVS服务器1余LVS服务器2中分别组HA。
此外,还有6点需要说明:
1、LVS服务器1、LVS服务器2、DNSCache服务器1、……、DNSCache服务器15为硬件建议配置(第三章)中的“服务器1”。
2、DNSMaster服务器1、DNSMaster服务器2、DNSSlave服务、DNSSlave服务器4为硬件建议配置(第三章)中的“服务器2”。
3、交换机1、交换机2、交换机3、交换机4、交换机5为硬件建议配置(第三章)中的“三层交换机”。
4、防火墙1、防火墙2、防火墙3、防火墙4、防火墙5为硬件建议配置(第三章)中的“防火墙”。
5、路由器为硬件建议配置(第三章)中的“路由器”。
6、Ups电源、机柜可依照实际机房情况进行部署
2数学模型验证
2.1研发要求
高性能计算方法
2.2服务要求
1.1
1.2
1.3
1.4
1.5
1.6
为了体现高性能的使用价值,有如下服务要求:
(1)厂商在高性能领域的成功案例。
厂商应有多个高性能应用案例经验,并在全国多地高校建设了超过100个节点以上的成功案例。
(2)厂商在高性能领域的能力
厂商应在近年的全国高性能top100排名中靠前,以证明厂商在高性能凌宇的能力。
(3)对于高性能教学和科研的支持
厂商应在高性能领域有专业性的人才,熟悉高性能应用,对高性能的安装调试及使用提供丰富的培训与知道。
(4)免费的高性能在线运维平台
对于高性能实施后,能够提供原厂在线的免费运维平台对高性能集群不断的优化与支持,使得高性能系统不会在实施后的使用中越用越慢或是出现故障。
。
(5)高端的人才培养
厂商将提供竞赛,培训等的相关认证,将颁发由学校、厂商和国家高性能计算中心(国家级)联合颁发的等级证书、竞赛证书。
3大数据系统
大数据系统是一个分布式数据处理系统。
对外提供大容量的数据存储分析和查询能力,主要包括以下特征:
1.经过客户验证的企业级大数据平台,稳定可靠;
2.具有图形化安装、管理、监控工具,自动进行集群配置优化;
3.快速地存储、整合和管理不同类型的大容量数据;
4.基于丰富的大数据实践领域经验,构建高性能的参数优化;
系统建设后,客户收益:
1.建设面向学院师生及兄弟院校的大数据分析硬件支撑平台;
2.建设向后兼容的可扩展的大数据支撑平台;
3.建设具备方便简洁的大数据硬件资源管理平台;
4.建设信息抽取、数据存储、数据并行处理的分布式软硬件支撑环境;
5.建设面向学院师生及兄弟院校的大数据分权分域支撑平台;
6.建设如何从庞大的信息数据库中甄选信息如何挖掘数据背后隐藏的信息资源的分析模型知识库;
7.提供不同行业的面向大数据分析的商业案例,帮助学术建立大数据的思维方式;
模块名称
组件
说明
大数据
平台
HDFS
分布式文件系统,能够提供高吞吐量的数据访问,适合大规模数据集应用
MapReduce
分布式数据处理框架,能够提供快速并行批量处理海量数据的能力
Yarn
通用资源调度管理系统,可以支持MapReduce、Spark等计算框架
Zookeeper
提供分布式、高可用性的协调服务能力,避免系统的单点故障
HBase
构建在HDFS上的分布式、面向列的分布式数据库系统
Hive
Hadoop之上的数据仓库,对外提供类SQL的HQL语言来操作结构化数据
Spark
融合内存计算的可扩展的数据分析平台
教学实
训模块
用户管理
具有管理员、教师、学生三种角色,可对用户基本信息进行管理
班级管理
可根据教学实验的安排,对学生、课程以班级为单位进行组织管理
课时管理
为教师提供根据教学内容按课程或者用户进行课时的编排管理功能
课件管理
提供对授课讲义、实验指导书等课件内容的更新、下载管理功能
实验管理
考试管理
提供实验报告提交、教师评阅包括、实验考核打分等考试管理功能
实验开
发模块
IDE
提供面向大数据平台多个组件的集成开发IDE
调试工具
提供嵌入IDE的调试插件,方便开展实验调试
权限集成
提供与教学实训模块联动的统一用户认证和权限控制
实验示例
提供实验课程的示例实现代码,辅助进行教学和实验
实验运
行模块
Web控制台
提供基于Web的可视化交互操作控制台
作业提交
提供实验作业的提交功能,统一进行作业管理和运行
任务调度
提供对多个作业的队列控制、任务调度等管理功能
分权分域
提供大数据平台统一的分权分域功能,有效保障数据隔离
运维管
理模块
系统部署
提供大数据平台一键安装的批量自动化部署功能
运行监控
提供大数据平台运行监控、故障告警等运维功能
服务管理
提供大数据平台各种服务的启动停止等管理功能
参数配置
提供大数据平台不同组件的参数设置、配置管理
教学实
训课程
教学课件
提供涵盖不同层次的大数据授课讲义课件
实验指导书
提供具有实战性的上机实验和操作指导书
3.1研发要求
大数据支撑平台有统一存储层、数据计算框架、元数据管理、数据交换、集群运维以及数据访问接口构成。
其中统一存储层实现对各类型数据的存储和组织,支持关系型数据库、分布式文件系统、列式数据库、内存数据库以及全文检索库;数据计算框架支持多种类型数据的查询、统计分析以及数据挖掘的处理要求,实现并行SQL计算框架、流计算框架、内存计算框架、离线计算框架以及数据挖掘算法库,并通过资源调度模块对集群的计算资源和处理作业进行统一分配和调度,提供对实时、近实时以及离线等多种处理场景的支持。
元数据管理是整个集群的大脑,负责存储和维护集群的拓扑信息、权限数据以及各类型数据对象的定义数据。
集群运维管理提供统一的管理门户。
数据访问接口是集群的对外提供的统一接口层,包括客户端和开发工具包两个部分,客户端实现命令行和图形化两种模式,开发工具包实现接口库(Library)、RestAPI和Thrift等接口。
3.2服务要求
1.7
1.8
1.9
1.10
1.11
1.12
为了体现大数据实训平台的优势价值,有如下服务要求:
(1)推动大数据研发与探索,提供更多丰富和深入的合作模式。
厂商应有大量大数据应用案例经验,并在全国多地建设了大数据、云计算实验室和云计算中心,并竭尽全力帮助高校建立和完善大数据学科和教学培训体系。
(2)集教学和科研平台为一体,端到端整体建设方案
在完成教学培训任务的同时,能够应对科研大数据处理要求,大数据系统能够灵活支持上层应用对结构化,半结构,非结构化数据不同类型数据处理的要求;同时在针对实时和离线批量数据方式都有相应的组建支持。
(3)大幅降低大数据科研教学的投入成本
无须单独建设大数据教学机房,只需通过网络连接即可使用原有机房进行教学。
(4)超强的技术和完善的平台
同时软硬一体化设备,无须用户烦心各种设备的配置和兼容,顶尖的大数据技术实力为学校提供强大的技术支撑,完善的课程、教材、开发工具提供一站式服务。
(5)实施过程简单,系统易于维护
支持一键部署和安装,无须负责配置即可应用,同时提供完善的集群管理和监控服务功能,为用户的管理维护工作提供很大便利。
(6)权威的认证体系
厂商在大数据领域需要具有国家级的权威认证,以保证产品的质量及对外服务的能力,至少获得国家信息技术安全产品评测EAL3级别证书。
(7)高端的人才培养
厂商将提供竞赛,培训等的相关认证,将颁发由学校、厂商和国家高性能计算中心(国家级)联合颁发的大数据等级证书、竞赛证书。
一、硬件最低配置要求:
1.服务器1
数量:
17台,技术要求如下:
招标条目
技术要求
品牌
*国内知名品牌
架构
计算密度
*配置≥4个双路计算平台,高度≤2U
结构设计
要求所配硬盘均为前插硬盘,方便检修
冗余电源
电源要求
电源配置1+1冗余保护,1600W钛金牌电源模块
计算节点要求
处理器
*每节点核数≥12核
*主频≥1.6GHz,L3≥15M处理器
内存
*每节点2根寄存式16GBDDR42133Mhz低电压ECC内存,最大支持8根内存插槽,支持DDR42133/1866ECC内存,最大可扩展至512GB内存
网卡
*每节点配置≥2个千兆网卡,全面支持虚拟化
硬盘
*每节点配置≥2块2T7.2Krpm3.5寸SATA硬盘,可扩展≥3个热插拔3.5寸SATA硬盘
PCI-E插槽
每节点支持≥持1根PCI-E3.0×16,支持半高扩展卡
IPMI
*每节点支持IPMI2.0;
导轨
机架导轨
服务
*3年免费上门服务
2.服务器2
数量:
4台,技术要求如下:
招标条目
技术要求
品牌
*国产品牌机架式服务器,非OEM产品
高度
*不大于1U
处理器
*每节点核数≥12核
*主频≥2.4GHz,L3≥15M处理器
内存
*配置32GDDR42133MHz或以上,单条16G,带ECC校验
配置≥24个内存插槽;支持NVDIMM内存可实现意外断电时内存数据不丢失。
板载网卡
*配置≥2个百兆/千兆自适应电口网卡;
支持NCSI、网络唤醒,网络冗余,负载均衡等网络高级特性
独立网卡
*加配≥1块双端口外置独立万兆光纤网卡;
支持零拷贝、虚拟化、DPDK等技术高端网卡;
硬盘
*配置≥2块2TB7.2Krpm3.5寸SATA企业级硬盘,具备热插拔功能;
支持扩展硬盘位≥4个3.5寸SAS/SATA机械盘、SSD固态盘,支持≥2个后置热插拔硬盘。
PCI-E插槽
*整机最大支持不少于4个PCI-E插槽;
IPMI
*配置IPMIV2.0远程管理口,支持图形管理界面
系统日志记录
主板支持SD卡插槽,可实现存储BMC日志,存储的日志条数≥3万条,并可现场演示此功能
电源
*550W高转换效率单电源
导轨
机架导轨
服务
*3年免费上门服务
3.三层交换机
数量:
5台,技术要求如下
招标条目
技术要求
品牌
*知名品牌
设备性能
*交换容量≥3.6Tbps,包转发率≥192Mpps
接口要求
*48个10/100/1000Base-T以太网端口,4个1/10GSFP+端口,空余1个业务子卡扩展槽位
业务板卡
支持业务板卡类型:
4端口1G/10GSFP+接口模块
16端口10/100/1000MBase-T电口模块
16端口100/1000MSFP端口模块
防火墙模块
IPS模块
无线控制业务板
MAC地址表
*≥32K
虚拟化技术要求
可将多台物理设备虚拟化为一台逻辑设备,虚拟组内可以实现一致的转发表项,统一的管理,跨物理设备的链路聚合
Vlan特性
支持基于端口的VLAN,支持基于协议的VLAN;支持基于MAC的VLAN;最大VLAN数≥4094
设备高度
设备高度≤1U
DHCP
支持DHCPClient、DHCPSnooping、DHCPRelay、DHCPServer
镜像功能
支持N:
1的端口镜像和流镜像
支持多个镜像观察口
支持端口的远程镜像(RSPAN)
支持增强型端口的远程镜像(ERSPAN)
Qos/ACL
支持L2(Layer2)~L4(Layer4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、端口、协议、VLAN的流分类
支持时间段(TimeRange)的包过滤
支持大容量双向ACL每个端口支持8个输出队列
*整机提供ACl条目数不小于12K条;
支持灵活的队列调度算法,可以同时基于端口和队列进行设置,支持SP、WDRR、WFQ、SP+WDRR四种模式
支持报文的802.1p和DSCP优先级重新标记
冗余电源
*AC电源供电
路由协议
支持静态路由、RIP,OSPFv2,BGP,ISIS
支持等价路由,路由策略,VRRP,策略路由
管理和维护
支持命令行接口(CLI)、Telnet、Console口进行配置
支持SNMPv1/v2/v3
*实配1:
1的网络流量分析Netstream/Netflow
支持RMON(RemoteMonitoring)告警、事件、历史记录
支持iMC网管系统、支持WEB网管
支持系统日志、分级告警、集群管理HGMPv2、电源的告警功能、风扇、温度告警
支持NTP
4.防火墙
数量:
5台,技术要求如下
招标条目
技术要求
品牌
*知名品牌
接口
*1个配置口(CON)、主机自带8个千兆光口+16个千兆电口
整机最大可扩展接口数量8SPF+20GE
电源
*实配内置固化双交流电源
扩展槽位
1
扩展板类型
*支持4千兆PFC接口模块、4千兆光接口模块、4*10GE光接口模块
硬件架构
采用非X8664位多核高性能处理器和高速存储器主控模块内存≥2G2U以下盒式设备
存储介质
1*500G/1T硬盘
产品性能
最大并发连接数≥100万
IPSecVPN并发连接数≥1000
每秒新建连接数≥40K
整机大包吞吐量≥1.5Gbps
整机混合包吞吐量≥1G
整机DPI深度防御吞吐量≥1G
3DES加密≥1G
AES256加密≥1G
运行模式
路由模式、透明模式、混杂模式
AAA服务
Portal认证、RADIUS认证、HWTACACS认证、PKI/CA(X.509格式)认证、
域认证、CHAP验证、PAP验证
防火墙
SOP虚拟防火墙技术,支持CPU、内存、存储等硬件资源划分的完全虚拟化
安全区域划分
可以防御Land、Smurf、Fraggle、PingofDeath、TearDrop、IPSpoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYNFlood、UPDFlood、ICMPFlood、DNSFlood等多种恶意攻击
基础和扩展的访问控制列表
基于时间段的访问控制列表
基于用户、应用的访问控制列表
ASPF应用层报文过滤
静态和动态黑名单功能
MAC和IP绑定功能
基于MAC的访问控制列表
支持802.1qVLAN透传
*支持基于CPU、内存等硬件划分资源的完全虚拟化SOP,可分配吞吐量、新建、并发,虚拟防火墙数量≥16个
*能够实现与L2TPoverIPSec与安卓、ISO系统自带VPN组件对接
高可靠性
支持SCF2:
1虚拟化
支持双机状态热备(Active/Active和Active/Backup两种工作模式)
支持双机配置同步
支持IPSecVPN的IKE状态同步
支持VRRP
易维护性
支持基于命令行的配置管理
支持Web方式进行远程配置管理
支持本品牌SSM安全管理中心进行设备管理
支持标准网管SNMPv3,并且兼容SNMPv1和v2
智能安全策略
支持二进制格式日志、支持用户行为流日志
支持高性能二进制SYSLOG日志,日志对新建性能影响小于10%
*支持统一管理软件,可实现全网拓扑管理
*风险地图显示
*攻击溯源功能
5.路由器
数量:
1台,技术要求如下
招标条目
技术要求
品牌
*知名品牌
体系架构
*采用≤4U架构,节约机柜空间,控制转发物理分离
电源冗余
*采用≥2块,300WAC电源模块
包转发性能
≥40Ms,需要官网明确标明,如果有多种转发引擎或主控,需在官网明确每种引擎的实际转发能力
配置主控
1块主控制模块,内存≥2G,具备USB接口、AUX接口、USBConsole口/Console口、以太管理接口、CF卡插槽
插槽数量
*≥6个
千兆以太网电接口模块
*4端口千兆以太网电接口模块*1
业务接口扩展大槽位数
*业务大插槽≥1个
业务扩展板
*标配4GE
虚拟化IRF
*支持虚拟化特性,将物理上两台设备虚拟化成一台逻辑设备,权威第三方机构的测试报告
广域网优化
*支持对HTTP/FTP等TCP业务流量进行优化传输技术,提高广域网带宽利用率,权威第三方机构的测试报告
URL过滤黑名单功能
*支持对终端用户域名访问控制功能,权威第三方机构的测试报告
支持openflow功能
*支持openflow功能,权威第三方机构的测试报告
基于域的防火墙
*支持划分安全域,用于管理防火墙设备上安全需求相同的多个接口,权威第三方机构的测试报告
IPS入侵防御功能
*支持对已知网络攻击进行安全防御,提高网络安全性,权威第三方机构的测试报告
ADVPN功能
*通过动态VPN技术,实现动态获取对端分支节点当前的公网地址,从而实现两个节点之间动态建立跨越IP核心网络的ADVPN隧道简化VPN网络部署复杂度和提高管理效率,权威第三方机构的测试报告
GDVPN功能
*支持密钥和IPSEC安全策略集中管理,基于IPSEC安全模型,属于同一组的所有成员共享相同的策略及密钥,权威第三方机构的测试报告
VXLAN功能
*支持VXLAN数据中心特性,并提供支持此特性权威第三方机构的测试报告
短信开局
*支持利用短信下发的方式实现设备开局部署,并提供支持此功能的权威第三方机构的测试报告
U盘0配置部署
*支持利用U盘0配置方式实现设备开局部署,并提供支持此功能的权威第三方机构的测试报告
嵌入式自动化(EAA)
*支持对系统软硬部件的内部事件、状态进行监控,出现特定事件后能够自动调整网络设备业务和控制策略,实现智能自动化控制
支持对系统软硬件的内部事件、状态进行监控,出现问题时收集实时信息并自动修复将实时信息发送到指定服务器
6.UPS电源
数量:
1台,技术要求如下
UPS主机
Eaton93E-20主机,容量20KVA,功率因数0.9,含两年质保
后备电池
ETNHF12-190W-X电池*32,后备时间30min,含三年质保
7.机柜
数量:
1台,技术要求如下
C200风冷机柜
每台包含铝镁合金型材框架,机柜网孔前门(含LED套件),机柜网孔后门
台
1
机柜PDU
每PDU含15位10AC13插座+12位16AC19插座,3个32A单相空开,含1个32A3相5芯IEC60309工业连接器
台
2
三相32A工业连接器母头
IEC6030932A380AVC工业连接器母头
套
2
C20042U机柜侧门
个
2
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 域名解析 系统 哈尔滨工业大学