江苏安全生产监管监察系统硬件需求说明Word文档格式.docx
《江苏安全生产监管监察系统硬件需求说明Word文档格式.docx》由会员分享,可在线阅读,更多相关《江苏安全生产监管监察系统硬件需求说明Word文档格式.docx(9页珍藏版)》请在冰豆网上搜索。
应用服务器
系统:
windowsserver2008R264位企业版;
CPU:
4*E7-4820v2(2.00GHz/8c);
内存:
8G*16DDR3RegisteredDIMM;
网卡:
4口千兆网卡;
硬盘:
600G*2;
6台
浪潮、华为、曙光
数据库服务器
系统:
3000G*16;
1台
备份服务器
3000G*16;
磁盘阵列
控制器缓存:
标配32GB缓存,最大可扩展到768GB;
支持磁盘类型及本次配置10T:
同时支持SAS和SATA,SSD硬盘;
2台
市、县(市、区)安监局
4*E5-4610v2(2.30GHz/8c);
600G*2
5台/地市
2*E5-2650V28C;
主频:
2.6GHHz以上;
1台/地市
支持磁盘类型及本次配置8T:
2台/地市
备注:
硬件配置表中所有产品品牌只做推荐之用,符合硬件配置要求的任何品牌产品皆可满足业务应用系统部署。
二、软件需求
数据库:
mysql5.5
应用服务器:
jboss7.2
代理服务器:
nginx1.8
三、带宽需求
目前江苏省安全生产监督监察信息系统的使用范围包括1个省级、13个市级、106个县区的安全监管部门和各级安委会成员单位,另外还包括各级安委会成员单位监管的企业。
每个终端占用大约50-100kb带宽,按照每个客户终端100kb计算,每个单位需要的最大带宽的计算公式为:
带宽=人数*100*最大同时使用率。
考虑到政府端同时在线人员至少维持在5%左右,企业端同时在线人数分为高峰期和低峰期(不同时间段,例如月底上报隐患),基本应该维持在5‰-3%之间。
所以本次客户终端的带宽因按照以下计算公式进行计算:
带宽=政府端人数*100*最大同时使用率+企业端人数*100*企业端最大同时使用率。
一个省辖市的政府用户大约在200人左右,13个省辖市加上省级的用户大约在2500人,一个省辖市重点监管的企业在2W-5W家,13个省辖市大约在50W家企业,因为有省辖市服务器分摊压力,考虑满载情况省局服务器需要千兆带宽,省辖市级服务器需百兆带宽及以上。
四、路由器指标要求
4.1、基本要求
江苏省安全生产监督监察信息系统网络所涉及的关键路由器根据网络层次,可以划分为二类:
第一类:
江苏省安监局核心路由器
第二类:
市、县(市、区)安监局核心路由器各地可根据各地实际情况、链路情况以及资金情况,选用适当路由设备。
所有关键路由器应满足以下基本功能要求:
路由协议:
支持RIP、OSPF、IS-IS、BGP-4等路由协议;
MPLSVPN技术:
支持MPLSL2和L3VPN,支持RFC2547bis标准,支持MPLSTE,MPLSTEQOS功能;
支持分层PE或能实现同等效果技术。
组播特性:
支持PIM/MSDP,支持VPN组播;
支持视频会议、应急监控等多媒体业务的组播转发;
QoS特性:
支持QoS及VPN下的QoS能力,支持层次化QoS技术,支持PQ/LLQ/CQ/WFQ/CBWFQ等队列调度机制;
可靠性:
采用稳定可靠的硬件、软件架构,支持接口模块、电源模块和风扇的热插拔支持BFD,FRR、负载分担等协议,充分考虑冗余、容错能力;
统一网管:
支持SNMP、RMON等协议;
支持网络流量分析技术,支持IPv4、MPLSVPN和IPv6的报文统计功能,可以针对不同的流信息进行独立的数据统计;
IPV6特性:
支持IPV6技术和IPv4向IPv6的过渡技术;
安全性:
支持集中的安全策略控制功能,支持用户的认证和路由协议的验证,支持抗流量攻击技术等;
地址转换:
支持NAT功能,以解决VPN地址冲突问题。
4.2、省安监局核心路由器指标要求
整机交换容量≥16Tbps,包转发率大于≥2880Mpps,提供≥16个业务插槽,支持双主控,双电源,支持关键组件热插拔;
支持155MPOS,155MCPOS,2.5G
POS,10GPOS,GE,10GE,等多种接口;
支持BGP/MPLSVPN三种跨自治域方式:
VRF-VRF(Option1),MP-BGP(Option2),MultiHop-BGP(Option3);
支持增强的网络安全性,可通过扩容防火墙安全板卡等方式提供集中的安全策略、单向访问控制功能。
支持IPV6技术,包括RIPng、OSPFv3等,支持IPv4向IPv6的过渡技术,如隧道技术、双栈技术、6PE等。
支持NAT多实例和双向NAT功能,支持各部门私网IP地址接入VPN网络;
支持同一台设备能够实现不同VPN(包括地址重叠的VPN)之间的NAT转换,以实现不同部门之间业务互访。
支持用户的认证和路由协议的验证,支持虚拟分片重组,防止分片报文攻击。
支持ACL报文过滤,支持URPF,支持DHCPSnooping支持抗DOS/DDOS攻击、防ARP攻击技术等。
4.3、市、县(市、区)安监局路由器指标要求
整机交换容量≥8Tbps,包转发率≥1440Mpps,提供≥8个业务插槽,支持双主控,双电源;
支持155MPOS,155MCPOS,GE等多种接口;
支持BGP/MPLSVPN三种跨自治域方式;
支持NAT多实例。
五、核心、汇聚交换机指标要求
核心交换机、汇聚交换机主要用于江苏省安监局信息化系统使用。
各地市(区县)可以根据部门的规模、接入方式、应用类型及应用开展的方式等进行选择,核心交换机、汇聚交换机设备应当满足如下要求:
5.1、总体要求
接口支持:
支持10M/100M/1000M以太网电口,支持100M、1000M以太网光接口,支持10G/40G以太网光接口。
二层协议:
支持IEEE802.1q、802.1p、802.3z、802.1d、802.3u、802.1X等协议。
支持静态、RIPv1/v2、OSPF、IS-IS、BGP等路由协议。
MPLSVPN:
支持三层MPLSVPN,支持二层VPN,支持MCE,符合RFC2547bis协议。
支持热补丁,支持GRforOSPF/BGP/IS-IS,支持VRRP协议,支持多台不同的物理设备虚拟化为一台统一的设备,支持多台设备单一IP的集中式管理,实现多台设备跨设备链路聚合,减少单点故障对网络的影响。
组播:
支持IGMPv1/v2/v3,支持IGMPv1/v2/v3Snooping,支持PIM-SM/PIM-DM/PIM-SSM
QoS:
提供完善的QoS机制、支持队列调度机制,包括SP、WRR、SP+WRR、CBWFQ,
支持分层QoS,支持多级队列调度。
IPv6:
支持OSPFv3、RIPng等IPv6路由协议,支持IPv4向IPv6的过渡技术如隧道技术等。
支持SSH,支持Telnet的登录和口令机制;
支持融合的安全防护功能,支持通过硬件板卡或其他形式,实现基于状态的防火墙安全功能和4~7层的安全防护功能。
数据中心特性:
支持支持增强以太网特性(DCB)、支持802.1Qbb基于优先级的流控、支持802.1Qaz增强传输选择、支持802.1Qau拥塞通告、支持统一交换FCoE特性,支持设备虚拟化、支持TRILL透明交换网络、支持VEPA(虚拟以太网端口聚合)、支持虚拟机策略自动迁移、支持SDN。
5.2、省安监局核心交换机指标能要求
在满足总体功能要求的同时,汇聚交换机固化10/100/1000Base-T以太网电口≥24个,核心交换机应采用CLOS交换架构,交换网板有独立插槽且与主控引擎、线卡硬件分离,支持主控板、交换网板、电源、风扇系统的冗余备份,整机交换容量≥80Tbps,包转发率≥14400Mpps,主控引擎插槽≥2个,业务插槽≥8个,交换网板插槽≥4个,支持4k个VLAN,支持256KARP表项,支持多虚一虚拟化技术,最多可将4台物理设备虚拟化为1台逻辑设备,支持一虚多虚拟化技术,可将一台物理设备最大虚拟化为12台逻辑设备,提供丰富的可扩展接口资源,内置模块化双电源,支持三层路由,支持OSPF、BGP、IS-IS。
要求与防火墙统一品牌,便于管理和维护。
5.3、市、县(市、区)安监局核心交换机指标能要求
满足总体功能要求的同时,汇聚交换机固化10/100/1000Base-T以太网电口≥24个,千兆SFP复用光口≥8个,扩展插槽≥2个,整机交换容量≥2Tbps,包转发率≥1.5Gbps,业务插槽≥6个。
支持4k个VLAN,支持16KMAC地址。
1*48GE电口,内嵌AC,2*控制板。
支持虚拟化技术,最多可将≥16台物理设备虚拟化为1台逻辑设备,支持冗余电源,提供丰富的可扩展接口资源,内置模块化双电源,支持三层路由,支持OSPF、BGP、IS-IS。
5.4、汇聚交换机指标能要求
满足总体功能要求的同时,汇聚交换机固化10/100/1000Base-T以太网电口≥48个,千兆SFP复用光口≥4个,扩
升级会员 