机房改造参数资料讲解.docx
- 文档编号:12287277
- 上传时间:2023-06-05
- 格式:DOCX
- 页数:32
- 大小:32.13KB
机房改造参数资料讲解.docx
《机房改造参数资料讲解.docx》由会员分享,可在线阅读,更多相关《机房改造参数资料讲解.docx(32页珍藏版)》请在冰点文库上搜索。
机房改造参数资料讲解
机房改造工程采购清单
序号
名称
主要参数
数量
单位
一、服务器
1
数据库服务器
详见参数要求
1
台
2
双机软件
详见参数要求
1
套
二、弱电改造
3
核心交换机
详见参数要求
2
台
4
接入交换机
详见参数要求
12
台
5
路由器
详见参数要求
1
台
6
应用防火墙
详见参数要求
1
台
7
VPN
详见参数要求
1
台
8
网络机柜
42U网络机柜600*1000*2000。
2
套
9
光纤收发器机箱
14槽台式收发器机架;单个机架具有14个插槽;具有主备电源(220VAC/-48VDC可选);所有模块支持热插拔;收发器模块可通过0M/100M全双工、半双工;具有自动恢复功能,防止死机现象出现;10M、100M、10/100M三种速率光纤收发器模块可选.
1
台
10
网络跳线
2米、3米无氧全铜超五类网络跳线(初步按2米和3米计算,具体按实际施工时定)颜色:
兰色、黄色,还可提供以多种颜色;结构规格:
采用屏蔽多股阻燃型电缆,内部多芯软线结构,机器成品跳线,高性能连接头有导轨分开各线对,带插头护套
150
条
11
多模单工OM3尾纤
LC接头,1米。
50
条
12
综合布线理线施工
1.机房所有设备(包含原设备)的安装调试、网络测试、网线整理、光缆整理、光缆熔接、标识标牌清晰标明等;
2、办公楼每一层网络线路测试、楼层交换机的安装调试、线路整理、光缆整理、光缆熔接、标识标牌清晰标明等。
施工期间要保证原网络畅通,不能影响业主正常办公,部分工作需要在业主下班后和夜间才能施工,需要考虑工时及费用相应增加问题。
1
批
三、强电改造
13
电力电缆
ZR-YJV1X10符合国家标准。
80
米
14
配电柜(含防浪涌保护器)
规格:
800*400*2000mm,带智能电量仪,输入总空开80A/3P,一路50A/3P输出到20KVA的UPS,一路25A/2P输出到6KVA的UPS,另做25A/3P两路、50A/3P一路做预留。
20KVA的UPS部分总空开32A/3P,六路20A/1P输出到机柜的PDU,3路20A/1P输出做预留;6KVA的UPS部分总空开25A/2P,两路20A/1P输出到机柜的PDU,4路20A/1P输出作预留。
1
套
15
蓄电池
100AH蓄电池,长寿命型,浮充寿命≥10年,电池带绝缘保护帽,正负极性不同颜色区分,每节电池带防漏液拖盘.每节电池不少于29KG,产品通过;TLC认证、IS0140001,IS09001认证。
16
节
16
电池箱
A16电池箱尺寸:
780*470*1228mm
1
个
17
金属封闭式桥架
200*100*1.2mm
10
米
18
电力电缆
ZR-YJV5X10符合国家标准。
(20KVAUPS输入电缆)
15
米
19
电力电缆
ZR-YJV3X25符合国家标准。
(20KVAUPS输入电缆)
15
米
20
电力电缆
ZR-YJV3X6符合国家标准。
(6KVAUPS输入电缆)
15
米
21
电力电缆
ZR-YJV3X6符合国家标准。
(20KVAUPS输入电缆)
15
米
22
电力电缆
ZR-YJV3X4符合国家标准。
UPS输出至机柜
150
米
23
工业连接器
16A220V符合国家标准。
8
套
24
PDU
250V/16A,输入端自带电缆,输出端为12个10A万用插座,标称容量:
250V/16A。
8
套
25
空调智能遥控器
控制1台空调,自学习万能遥控,具有温度检测、空调工作状态检测功能,RS485,MODBUS协议,带遥控自起功能。
1
套
26
紫铜排
30*3,地板下等电位铜排网。
25
米
27
绝缘子
固定汇流铜排。
45
只
28
静电释放系统
接地连接线(BVR-16-10-6)。
1
套
29
金属封闭式桥架
金属封闭式桥架300*100*1.2mm。
4
米
30
数据配线架(含模块)
1.规格:
24口RJ45模块化结构,后面带线缆固定套。
2.性能标准:
符合TIA/EIA-568B和ISO/IEC11801规范。
3.RJ-45模块插座接触针:
接触点覆有50μm镀金层以防止金属铜氧化。
4.每个端口模块可单独拆卸,方便端接和安装。
5.每个端口模块必须符合六类标准要求
4
套
31
理线器
1U机架。
4
个
32
光纤配线架
1.配线架采用1U抽屉式设计的光纤配线架。
2.安装方式:
19英寸机柜式安装。
3.采用高性能的LC光纤连接头及相应的耦合器。
4
套
33
综合布线标签标识
机房内所有电缆、光缆、配线设备、端接点、接地装置、敷设管线等组成部分均应给定唯一的标识。
标签必须打印,不许手写填写,所有标签应保持清晰、完整,并满足环境要求。
1
批
34
强电改造施工
1、配合业主单位将电力线缆拉至地下室电力机房施工。
2、UPS电源系统改造施工,包括拆除原有蓄电池,安装新蓄电池。
3、机房接地系统的线路施工。
4、空调智能控制系统的线路施工调试。
5、机房静电释放系统的线路施工。
施工期间要保证原供电线路正常供电,不能影响业主正常办公,部分工作需要在业主下班后和夜间才能施工,需要考虑工时及费用相应增加问题。
1
项
一、数据库服务器参数要求
指标
指标项
技术规格要求
外观
服务器外观
4U机架式
CPU
处理器主频及数量
4颗Intel十核XeonE7-4820v4处理器
内存
内存配置数目
配置128GB(8x16GB)DDR4-2133内存
内存最大支持数目
≥32个内存插槽,实现四位纠错、内存镜像、内存冗余位校验技术。
存储
内置硬盘容量及数目
配置4块600GB10K6Gbps2.5SAS热插拔硬盘
最大支持24个2.5寸SATA/SAS/SSD接口热插拔硬盘
磁盘控制器
RAID
配置2GB缓存 RAID0,1,5,可选配独立电池数据保护模块
I/O扩展
PCII/O插槽
≥10个PCI-E3.0插槽,其中不少于2个全高半长x16PCI-E和3个全高全长x16PCI-E
网络
网卡
集成≥5个千兆以太网口(其中2颗IntelI350网络芯片),可配置虚拟化加速、网络加速、负载均衡、冗余等高级功能
可维护性
故障诊断
配置BMC芯片,提供远程管理和远程诊断功能,支持IPMI2.0,可选KVMoverIP。
配置外置式或本地可视化管理模块及光路诊断功能。
I/O接口
接口
6个USB,2个VGA显示接口,1个串口
电源
电源
标配700W白金级2+1冗余,可选2+2或3+1冗余电源模式
管理性
管理、监控功能
能够实时监控硬件运行状态,如风扇转速、机箱内温度、CPU温度、电压、电源状态等的硬件参数监控,实时的功耗和温度监控及管理,可以根据具体功耗情况设定节能策略,并自定义周期触发进入节能模式,实现节能降耗。
提供E-mail、短信、窗口和声音等多种告警方式;完善的告警、通知的日志记录
系统、数据安全
交付时要求提供正版备份软件及介质一套。
基于FTP架构的网络备份还原,实现跨平台的备份还原;在网络备份还原过程中,不会在本地产生临时文件;配置文件压缩功能,可将磁盘数据压缩至原始大小的30%左右;对某些数据可压至20%以下;配置备份文件切割存储许可,每个文件大小限制在1600MB,可实现以单分区模式、单磁盘模式、多分区模式、多磁盘模式、多个磁盘与分区的混合模式,以任意一种模式的备份与还原功能;系统可实现磁盘克隆、分区克隆;克隆功能实现与文件系统无关。
虚拟化软件
虚拟化许可
为本服务器配置4CPU正版授权许可licens。
(现场提供官网在线注册查询并激活)。
64位的Hypervisor,采用裸金属架构,无需绑定操作系统即可搭建虚拟化平台。
提供精简部署,管理节点不单独占用一个物理机或虚拟机。
在同一品牌不同CPU类型之间的服务器建立异构CPU的虚拟化资源池的搭建。
强制访问控制-实现Hypervisor强制访问控制,对关键文件、进程等从内核层进行安全防护,防止黑客、恶意攻击人员对虚拟化层攻击,通过程序执行强制访问控制,有效防止未知程序运行,确保Hypervisor的稳定运行。
二、双机软件
功能及技术指标
参数要求
版本
系统为Windows系统无存储型软件版本
功能
本次配置:
2节点镜像版,实现多机高可用
操作系统支持:
支持Windows2003/2008/2012、Linux、VMware等多种操作系统;支持IA-64、EM64T和和PPC64等64位架构的服务器和操作系统平台
支持热备模式:
双机热备、双机互备、多机互备(N备M)
支持以太网,COM口,共享磁盘等多种心跳方式
针对数据库应用程序(Oracle,DB2等)、协议(FTP,HTTP等)、应用程序服务器(Websphere,Weblogic等)提供深层僵死状态监控
对服务器操作系统及数据库、网络、软件(支持进程级别监控,并且支持模拟应用客户端访问的探测方式))等环境实时检测,发现异常能自动快速切换,切换后备用服务器为主服务器,原主服务器排除故障后转为备用服务器。
故障发生时,可在本地尝试应用重新启动,可实现本地重启动和失效切换次数的控制,可实现服务器切换顺序和切换策略的控制,可实现支持多个业务资源组之间的互斥控制,可实现业务资源组内部资源的加载顺序的控制
中文管理界面,多集群集中管理功能,支持远程管理和邮件故障通知
支持有效声音报警及邮件报警功能,可通过压缩异步镜像数据或限制镜像带宽限制,节约通信线路的带宽
三、核心交换机
功能及技术指标
参数要求
设备性能
交换容量≥16Tbps,包转发率≥7200Mpps;提供原厂官网页面截图。
基本配置要求
业务插槽数≥3;本次实际配置2块主控引擎,双交流电源模块,千兆电接口≥24,千兆光接口≥24,千兆模块数量≥24;所有接口同时可用与主控引擎分离并支持分布式线速转发;主控、电源、风扇框冗余设计,前后及左右风道散热设计。
投标清单中必须明确配置各组件详细型号及说明,否则视为不满足招标要求。
单板要求
支持40GE以太网光接口板,支持100GE以太网光接口板;支持随板AC功能;业务接口单板最大支持512AP,整机支持1024个AP。
官网可查询到相关选配信息并提供网页截图
MAC
支持整机MAC地址≥512K;
VLAN
支持4KVLAN,支持1:
1,N:
1VLANmapping,支持端口VLAN,协议VLAN,IP子网VLAN,支持SuperVLAN,支持VoiceVLAN
二层功能
支持IEEE802.1d(STP)、802.w(RSTP)、802.1s(MSTP),支持VLAN内端口隔离,支持端口聚合,支持MC-LAG,支持1:
1,N:
1端口镜像,支持流镜像,支持远程端口镜像(RSPAN),支持ERSPAN,通过GRE隧道实现跨域远程镜像,支持VCT,端口环路检测,支持DHCPClient,DHCPServer,DHCPRelay,支持Option82
路由表项
IPv4路由转发表项≥512K,IPv6路由转发表项≥256K
单播路由协议
支持静态路由;支持RIPV1、V2,OSPF,IS-IS,BGP;支持IPFRR,支持路由协议多实例,支持GRforOSPF/IS-IS/BGP,支持策略路由
组播协议
支持IGMPSnoopingV1,V2,V3;支持PIM-SM/DM/SSM;支持MLDV1,V2;支持IGMPProxy;支持组播频道预览
IPV6
支持IPV6,支持IPv6路由协议RIPngISISv6OSPFv3BGPv4+,支持IPv6过渡技术,IPv4/IPv6双栈、6over4隧道、4over6隧道,支持IPv6DHCPSERVER,IPv6DHCPRelay,DHCPSnooping,支持IPv6SouceGuard,IPv6ACL规格≥64K
MPLS
支持MPLS,支持MPLSTE,支持MPLSOAM,支持RSVP
VPN
支持MCE,支持L3VPN,支持L2VPN包括VLLVPLS,支持GRE隧道,支持MPLS隧道入出方向的Qos
访问控制
支持基于第二层、第三层和第四层的ACL,支持双向ACL,支持VLANACL和IPv6ACL,支持IP/Port/MAC的绑定功能
QoS协议
支持SP,WRR,DWRR,SP+WRR,SP+DWRR调度方式,支持双向CAR,提供广播风暴抑制功能,风暴控制支持shutdown端口或拒绝转发的安全策略下发,支持WRED
安全性
支持DHCPSnoopingtrust,防止私设DHCP服务器,支持DHCPsnoopingbindingtable(DAI,IPsourceguard),防止ARP攻击、DDOS攻击、中间人攻击;支持BPDUguard,Rootguard,支持802.1X,MAC地址认证,支持硬件防火墙插卡,支持硬件IPsecVPN插卡,支持自动隔离攻击源技术。
支持CPU保护技术
可靠性
支持G.8032以太环保护协议或SEP智能保护协议,可与其他厂商设备混合组网,要求倒换时间≤50ms。
支持BFD/OAM,遵循协议标准,支持3.3ms稳定均匀发包检测,50ms内完成故障倒换,保证设备高可靠性
支持Y.1731端到端时延的检测和监控,支持NQA测试
增值业务功能
支持Firewall功能,支持NAT功能,支持Netstream功能,支持IPSec功能,支持负载均衡功能,支持无线AC功能,支持IPS入侵防御系统;
管理特性
支持SNMPV1/V2/V3、Telnet、RMON、SSHV2
支持通过命令行、中文图形化配置软件等方式进行配置和管理
支持基于Ipv6的管理
支持集群管理
支持热补丁ISSU,
支持自动配置,智能升级,并详细描述维护过程
支持WEB网管,提供原厂WEB管理技术手册
支持在线设备批量补丁,配置文件,启动文件等自动按需下发升级;支持坏件零配置更换升级。
流量分析
支持Sflow
支持NetStream
绿色节能
支持能效以太网功能,IEEE802.3az。
服务及资质认证要求
投标产品成熟、稳定、可靠,具备工业和信息化部IPv4、IPv6入网证,且能在工信部网站查询,要求入网证时间满3年。
入网证上申请单位与生产企业必须为同一厂商,以保证该产品非OEM产品。
四、接入交换机
功能及技术指标
参数要求
设备性能
交换容量≥2.5Tbps,包转发率≥95Mpps。
提供原厂官网截图;与核心交换机同一品牌
基本配置要求
24个10/100/1000Base-T以太网端口,4个非复用千兆SFP光接口,交流供电;
节能要求
电口和光口都支持端口休眠功能,支持整机休眠,符合IEEE802.3az
访问控制
支持基于第二层、第三层和第四层的ACL;
支持双向ACL;
支持VLANACL和IPv6ACL;
支持IP/Port/MAC的绑定功能
QoS
至少具备8个队列;
支持SP,DWRR,SP+DWRR调度方式;
支持双向端口限速,限速粒度64K;
提供广播风暴抑制功能;
双向流限速
二层功能
支持静态MAC;支持QinQ;灵活QinQ,支持1:
1,N:
1VLANmapping,支持组播VLAN,支持IEEE802.1d(STP),802.w(RSTP),802.1s(MSTP),支持VLAN内端口隔离,支持Smartlink;
支持端口聚合,每个聚合组最多8个端口;
镜像
支持多个物理端口的流量镜像到一个端口;支持流镜像;支持远程端口镜像(RSPAN)
环网保护功能
支持G.8032和SEP等环网技术,倒换时间为50ms。
防雷能力
业务端口防雷能力≥7KV。
三层功能
支持静态路由,支持IPv6
组播
支持IGMPSnoopingV1,V2,V3;
IGMPProxy,MLDsnooping,IGMPFilter,可控组播
管理协议
支持SNMPV1/V2/V3、Telnet、RMON、SSHV2
支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。
设备维护
设备具有1个miniUSB维护接口和1个Console本地维护接口。
支持批量升级
服务及资质认证要求
投标产品成熟、稳定、可靠,具备工业和信息化部IPv4、IPv6入网证,且能在工信部网站查询,要求入网证时间满3年。
入网证上申请单位与生产企业必须为同一厂商,以保证该产品非OEM产品。
五、路由器
功能及技术指标
参数要求
转发性能
≥22Mpps;提供原厂官网截图;与核心交换机同一品牌
基本要求
千兆以太网路由端口≥3个(其中包含2个千兆光电复用接口),千兆以太网交换端口≥24个,可扩展插槽数≥8;
高密度接口板卡
支持24GE板卡,整机以太端口密度≥70;
支持语音接入能力,单板提供32FXS,整机支持的FXS端口密度≥180;
IPSec性能
转发性能≥600Mbps;最大并发隧道数≥4000
无线局域网功能
支持AP无线控制器功能,可管理无线AP
硬件QoS
高性能主控支持硬件QOS,开启后性能无影响
板卡热插拔
增强可靠性和可维护性
板卡全系列通用
板卡通用可以保护用户投资
跨板卡、跨VLAN转发性能
达到线速转发
组播复制端口性能
性能达到线速
3GSIC卡
3GSIC卡双天线,信号更强
电源可插拔
保护用户投资,避免因为电源问题导致整机返修或报废
风扇热插拔
维护性增强
内置双电源
增强可靠性
CF卡容量
>1G
Mini-USB
支持Mini-USB
雷击可靠性
防雷规格≥4kV
国密算法
支持国密
HSPA+
3G支持HSPA+,速率大于普通WCDMA
体系架构
多核CPU和无阻塞交换架构
xPON
EPON,GPON,双模自适应,双PON口上行备份
无线集成AC
支持AP管理、诊断、维护等
LAN
IEEE802.1,IEEE802.3,VLAN管理,MAC管理,MSTP,同一VLAN可跨板卡二层转发等
可靠性
支持VRRP,BFD,全系列板卡热拔插
安全防火墙方面
支持安全域,防火墙主备
动态智能化VPN(DSVPN)
1.可以和cisco对接
2.支持CA证书
3.支持分支数》2000
语音
RTP协议,SIP协议,H.248AG,SIPAG,IPPBX/TDMPBX,FXO/FXS,VoIP/电话会议
网络管理
升级管理、设备管理、Web网管、GTL、SNMP、RMON、RMON2、NTP、CWMP、Auto-Config、U盘开局、NetConf
广域网
支持xDSL、E1/T1、CE1/CT1、同异步串口、ISDN、POS、CPOS等
3G
CDMA2000EV-DORevA制式,WCDMA制式,3G链路独立上行/作为备份链路
IPv4路由
路由策略,静态路由,RIP,OSPF,IS-IS,BGP
IPv6路由
路由策略,静态路由,RIPng,OSPFv3,IS-ISv6,BGP4+
VPN
IPSecVPN,GREVPN,MPLSl2/l3VPN,l2tp,sslvpn
IPSecVPN
支持基于IKEV1/V2协商的IPSec隧道,提供分支和总部的互联功能;提供基于硬件加速的MD5和SHA的认证算法;提供AES、DES、3DES加解密算法。
QoS
MPLSQoS,优先级映射,流量监管(CAR),流量整形,拥塞避免(基于IP优先级/DSCPWRED),拥塞管理(LAN接口:
SP/WRR/SP+WRR;WAN接口:
PQ/CBWFQ),MQC(流分类,流行为,流策略),H-QoS,WLANQoS,FRQoS
安全与认证
ACL、状态防火墙、802.1x认证、MAC地址认证、Web认证、AAA认证、RADIUS认证、TACACS认证、广播风暴抑制、ARP安全、ICMP反攻击、URPF、IPSourceGuard、DHCPSnooping、CPCAR、黑名单、攻击源追踪
服务及资质认证要求
投标产品成熟、稳定、可靠,具备工业和信息化部IPv4、IPv6入网证,且能在工信部网站查询,要求入网证时间满3年。
入网证上申请单位与生产企业必须为同一厂商,以保证该产品非OEM产品。
6、应用防火墙
技术指标
指标要求
接口
标准1U机架设备,标配4个千兆电口,并含2个高速USB2.0接口,1个RJ45串口
性能
整机吞吐量≥300Mbps,七层吞吐量≥200Mbps,并发连接数≥200,000,每秒新建连接数≥15,000
网络特性
支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式。
支持链路聚合,上下行接口联动,802.1QVLANTrunk、access接口,子接口。
支持静态路由,动态路由支持RIP,OSPF,支持基于5元组和应用类型的策略路由
防火墙
支持基于八元组的访问控制规则,八元组包括源/目的IP,源/目的端口,源/目的区域,用户(组),应用类型,服务类型;应用识别支持的应用类型超过1000种,应用识别规则总数超过2800条;
支持Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing攻击防护、支持SYNFlood、ICMPFlood、UDPFlood、DNSFlood、ARPFlood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;
支持IPv4/v6NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者目的IP进行连接数控制;
支持基于应用类型的策略路由应用引流;支持多线路链路负载;支持基于应用类型,网站类型,文件类型进行带宽分配和流控;
支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS网站过滤,文件过滤支持文件上传和下载过滤;
支持IPSecVPN,SSLVPN;
支持安全防护策略智能联动,可智能生成临时规则封锁攻击源IP,临时封锁时间可自定义。
威胁检测特征库
支持独立的病毒库、漏洞特征库、WEB应用防护库、数据泄密防护库,僵尸网络识别库,恶意链接库,实时漏洞分析识别库。
并且支持在线自动升级。
Web攻击特征库/IPS特征库应每月至少更新两次。
APT攻击防护(高级威胁防护)
支持对客户端/服务器是否被种植了远控木马或者其他病毒、恶意软件从而形成僵尸主机进行检测,僵尸主机识别特征总数在60万条以上;
支持异常连接检测,对21,22,25,53,69,80/8080,110,143,443等常见端口的协议异常流量检测,并支持RDP和SSH端口反弹链接检测;
对于未知威胁具备同云端安全分析引
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 机房 改造 参数 资料 讲解