區(qū)域云教育解決方案技術(shù)建議書(面向教師教育領(lǐng)域)（完整版）

/71可配置性由于整個(gè)系統(tǒng)涉及的部門比較多，業(yè)務(wù)種類比較復(fù)雜，因此系統(tǒng)的靈括配置性就顯得非常重要，系統(tǒng)的可配置性應(yīng)包括部門配置、人員角色配置、公文樣式配置、處理流程配置等。標(biāo)準(zhǔn)化現(xiàn)有信息技術(shù)的發(fā)展越來越快，為「使該系統(tǒng)在未來運(yùn)行過程中其技術(shù)能和整個(gè)信息技術(shù)的發(fā)展同步，系統(tǒng)應(yīng)具有備靈活適應(yīng)性和良好的可擴(kuò)展性，系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)和產(chǎn)品選型要堅(jiān)持標(biāo)準(zhǔn)化，首先采用國家標(biāo)準(zhǔn)和國際標(biāo)準(zhǔn)，其次采用廣為流傳的實(shí)用化工業(yè)標(biāo)準(zhǔn)?？蓪?shí)現(xiàn)服務(wù)器的負(fù)載均衡，支持服務(wù)器線性擴(kuò)展。軟件采用組件化設(shè)計(jì)，可方便地與用戶其他的應(yīng)用系統(tǒng)集成?？煽啃?、安全性、保密性教育信息化涉及面廣，設(shè)計(jì)上要充分考慮其人量硬件設(shè)備、軟件系統(tǒng)和數(shù)據(jù)信息資源的實(shí)時(shí)服務(wù)特點(diǎn)，要保證網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)的安全，保證系統(tǒng)運(yùn)行的可靠，防止單點(diǎn)故障，對(duì)涉密信息應(yīng)充分保證其安全。對(duì)安全管理要充分考慮安全、成本、效率三者的權(quán)重，并求得適度的平衡。對(duì)整個(gè)系統(tǒng)要要有周密的系統(tǒng)備份方案設(shè)計(jì)。對(duì)系統(tǒng)主要的信息實(shí)行自動(dòng)備份，以保證系統(tǒng)的異常情況的補(bǔ)救，并設(shè)有系統(tǒng)自動(dòng)恢復(fù)機(jī)制。采取必要措施防止數(shù)據(jù)丟失，保證數(shù)據(jù)的i致性，保證系統(tǒng)運(yùn)行過程中的高可靠性。系統(tǒng)中的各個(gè)服務(wù)均采用了先進(jìn)的多線程結(jié)構(gòu)，優(yōu)化的I/O系統(tǒng)，在Linux服務(wù)器上充分利用操作系統(tǒng)的高度并發(fā)和異步完成的高效性，在充分利用硬件捉供的有限資源的前捉下，實(shí)現(xiàn)最人流量的課件點(diǎn)播輸出和高效的事務(wù)處理。4.2總體方案4.2.1系統(tǒng)上下文與區(qū)域云教育系統(tǒng)存在的接口系統(tǒng)有：教師教育應(yīng)用系統(tǒng)、數(shù)據(jù)中心L1層、校園網(wǎng)、運(yùn)營商網(wǎng)絡(luò)/Cernet、校園內(nèi)學(xué)習(xí)終端、校園外譽(yù):習(xí)終端等。如下圖所示：圖5系統(tǒng)上下文教師教育應(yīng)用系統(tǒng)部署在區(qū)域云教育系統(tǒng)的云平臺(tái)上，為最終客戶提供教師教育應(yīng)用服務(wù)。數(shù)據(jù)中心L1層為區(qū)域云教育云平臺(tái)捉供通風(fēng)、制冷、供電等基礎(chǔ)服務(wù)。區(qū)域云教育系統(tǒng)租用運(yùn)營商或Cernet的傳輸網(wǎng)絡(luò)并組建區(qū)域的交換網(wǎng)絡(luò)。校園網(wǎng)雖不在本項(xiàng)目的范圉內(nèi)，但需要與區(qū)域云教育系統(tǒng)進(jìn)行對(duì)接。校園內(nèi)學(xué)習(xí)終端（PC、手機(jī)、Pad等）可通過校園網(wǎng)的有線或無線的接入方式訪問到教育區(qū)域網(wǎng)絡(luò)，最終訪問到教師教育應(yīng)用系統(tǒng)。校園外學(xué)習(xí)終端（PC、手機(jī)、Pad等）可通過運(yùn)營商網(wǎng)絡(luò)或Cernet的接入方式訪問到教育區(qū)域網(wǎng)絡(luò)，最終訪問到教師教育應(yīng)用系統(tǒng)。4.2.2總體邏輯架構(gòu)從邏輯角度，區(qū)域云教育系統(tǒng)可分為：教育云中心（系統(tǒng)（云數(shù)據(jù)中心）、教育區(qū)域網(wǎng)絡(luò)了系統(tǒng)、集中實(shí)訓(xùn)室f系統(tǒng)（云學(xué)習(xí)終端）、統(tǒng)?網(wǎng)管了系統(tǒng)四個(gè)了系統(tǒng)。它們之間的相互關(guān)系及周邊系統(tǒng)接口如下圖所示：

區(qū)域云教育系統(tǒng)校園外學(xué)習(xí)終端（PC、手機(jī)、PadI等） J運(yùn)營商網(wǎng)絡(luò)/Cernet區(qū)域云教育系統(tǒng)校園外學(xué)習(xí)終端（PC、手機(jī)、PadI等） J運(yùn)營商網(wǎng)絡(luò)/Cernet丿數(shù)據(jù)中心L1層J>圖6總體邏輯架構(gòu)子系統(tǒng)圖各個(gè)了系統(tǒng)可進(jìn)?步進(jìn)行分解，如下圖：圖7總體邏輯架構(gòu)模塊圖以上各/系統(tǒng)及其中的模塊將在第五章進(jìn)行詳解。

423總體物理架構(gòu)教育云平臺(tái)的物理架構(gòu)：云數(shù)據(jù)中心布署在A處機(jī)房、之后將地區(qū)高校和教育局通過專網(wǎng)接入到數(shù)據(jù)中心，學(xué)員通過校園網(wǎng)進(jìn)行網(wǎng)絡(luò)學(xué)習(xí)。各高校校園網(wǎng)及中小學(xué)校園網(wǎng)的建設(shè)不在本項(xiàng)目范圍內(nèi)，中小學(xué)與當(dāng)?shù)亟逃种g互聯(lián)也不在本項(xiàng)目范圍內(nèi)?？傮w物理架構(gòu)如下圖所示：XX大學(xué)校區(qū)&XKZ圖8總體物理架構(gòu)4.3總體方案売點(diǎn)總體方案將有效解決關(guān)鍵業(yè)務(wù)需求：優(yōu)質(zhì)教師教育資源覆蓋更參教師學(xué)員，以滿足隨時(shí)隨地的參樣化的學(xué)習(xí)需求;1） 可彈性擴(kuò)展的云數(shù)據(jù)中心有效集中承載優(yōu)質(zhì)教育資源；2） 廣泛互聯(lián)的教育區(qū)域網(wǎng)絡(luò)高質(zhì)量傳送優(yōu)質(zhì)教育資源到廣大教師學(xué)員：3） 通過有線無線等多種接入方式支持多種學(xué)習(xí)接入方式4） 綠色安全的虛擬桌而系統(tǒng)提供多樣化的訪問教育資源的方式：加強(qiáng)課堂教學(xué)與實(shí)踐的聯(lián)系，增加教育見習(xí)、教育實(shí)習(xí)及教育研習(xí)的機(jī)會(huì)；

1） 廣泛互聯(lián)的教育區(qū)域網(wǎng)絡(luò)捉供高QoS的網(wǎng)絡(luò)服務(wù)，保證遠(yuǎn)程實(shí)踐高體驗(yàn)；2） 多種網(wǎng)絡(luò)接入方式方便實(shí)踐場(chǎng)所與教學(xué)場(chǎng)所遠(yuǎn)程互聯(lián)；構(gòu)建具有?定超前意識(shí)的集中實(shí)訓(xùn)的教育環(huán)境，指導(dǎo)學(xué)員在未來的教學(xué)工作中開展信息化教育新方式;1） 云計(jì)算在教學(xué)中的應(yīng)用將有助于教師學(xué)員提前適應(yīng)先進(jìn)的教學(xué)信息化；2） 教育區(qū)域網(wǎng)絡(luò)將打通各個(gè)學(xué)校的物理隔離，有效共享資源，互動(dòng)教學(xué)：3） ICT?體化管理將人大提高管理運(yùn)維效率，為創(chuàng)新型的教學(xué)提供有力支撐：下面，將根據(jù)具體細(xì)項(xiàng)需求，提！B對(duì)應(yīng)的設(shè)計(jì)方案：表格9需求與設(shè)計(jì)的映射表類別子類別需求設(shè)計(jì)點(diǎn)用戶需求現(xiàn)場(chǎng)學(xué)員多樣化的現(xiàn)場(chǎng)及遠(yuǎn)程的學(xué)習(xí)手段；1、 教育區(qū)域網(wǎng)絡(luò)的泛在接入2、 教育區(qū)域網(wǎng)絡(luò)的高QoS3、 云數(shù)據(jù)中心及網(wǎng)絡(luò)的多業(yè)務(wù)承載有效利用信息化手段，增加網(wǎng)絡(luò)教育見習(xí)、實(shí)習(xí)及研習(xí)的機(jī)會(huì)：1、 教育區(qū)域網(wǎng)絡(luò)的泛在接入2、 教育區(qū)域網(wǎng)絡(luò)的商QoS遠(yuǎn)程學(xué)員高體驗(yàn)的遠(yuǎn)程學(xué)習(xí)效果1、教育區(qū)域網(wǎng)絡(luò)的高QoS豐富的在線資源及互動(dòng)交流的學(xué)習(xí)社區(qū)1、云數(shù)據(jù)中心及網(wǎng)絡(luò)的多業(yè)務(wù)承載現(xiàn)場(chǎng)指導(dǎo)教師易使用、易管理的多媒體教學(xué)環(huán)境，可方便集中教學(xué)1、 VDI快速部署應(yīng)用2、 VDI集中安全策略

通過統(tǒng)-平臺(tái)集中制定學(xué)習(xí)計(jì)劃、跟蹤學(xué)習(xí)過程、并及時(shí)捉供學(xué)習(xí)幫助及指導(dǎo)；1＞云數(shù)據(jù)中心及網(wǎng)絡(luò)的多業(yè)務(wù)承載遠(yuǎn)程指導(dǎo)教師遠(yuǎn)程實(shí)時(shí)互動(dòng)的高體驗(yàn)1、教育區(qū)域網(wǎng)絡(luò)的高QoS非實(shí)時(shí)的與學(xué)員的互動(dòng)及教學(xué)評(píng)價(jià)1、 云數(shù)據(jù)中心及網(wǎng)絡(luò)的多業(yè)務(wù)承載2、 教育區(qū)域網(wǎng)絡(luò)的高QoS教學(xué)管理者平臺(tái)運(yùn)營的成本及最終的教學(xué)效果1、 VDI綠色節(jié)能；2、 云數(shù)據(jù)中心的彈性擴(kuò)展；3、 教育區(qū)域網(wǎng)絡(luò)的高QoS系統(tǒng)維護(hù)工程師系統(tǒng)的安全可靠1、 K數(shù)據(jù)中心的N存儲(chǔ)策略；2、 云數(shù)據(jù)中心的高安全策略；統(tǒng)一網(wǎng)管、高效運(yùn)維1、 eSight統(tǒng)一網(wǎng)管2、 云數(shù)據(jù)中心的彈性擴(kuò)展；3、 VDI集中自動(dòng)化管理場(chǎng)景需求學(xué)員在線學(xué)習(xí)學(xué)習(xí)時(shí)間不固定：人多數(shù)情況下，教師是利用自己的課余時(shí)間進(jìn)行學(xué)習(xí)。1＞教育區(qū)域網(wǎng)絡(luò)的泛在接入2、 教育區(qū)域網(wǎng)絡(luò)的高QoS3、 云數(shù)據(jù)中心及網(wǎng)絡(luò)的多業(yè)務(wù)承載集中學(xué)習(xí)：在暑期、寒假或其它節(jié)假日，教師有可能自發(fā)或有組織地進(jìn)行集中學(xué)習(xí)。VDI提供集中安全綠色的集中實(shí)訓(xùn)環(huán)境；在學(xué)習(xí)過程中，人部分的學(xué)習(xí)課件是視頻資料。1、教育區(qū)域網(wǎng)絡(luò)的高QoS在社區(qū)互動(dòng)學(xué)習(xí)的很多應(yīng)用中要求實(shí)時(shí)互動(dòng)性強(qiáng)。1、教育區(qū)域網(wǎng)絡(luò)的高QoS項(xiàng)目初期是作為試點(diǎn)，將來有可能覆蓋更多用戶群。1、 云數(shù)據(jù)中心的彈性擴(kuò)展：2、 教育區(qū)域網(wǎng)絡(luò)的易擴(kuò)展性集中實(shí)訓(xùn)室學(xué)習(xí)統(tǒng)-協(xié)作、數(shù)據(jù)共學(xué)：各臺(tái)終端需要統(tǒng)?協(xié)作，共享數(shù)據(jù)，在教師及學(xué)員之間形成互動(dòng)，以便教學(xué)更好教學(xué)，學(xué)生更好實(shí)踐。1、VDI的集中管理平臺(tái)支持各種實(shí)訓(xùn)軟件系統(tǒng)，支持較好的人機(jī)交互體驗(yàn)。1、 VDI虛擬機(jī)提供多種操作系統(tǒng)環(huán)境；2、 VDI支持多種實(shí)訓(xùn)應(yīng)用。統(tǒng)-管理，以避免各學(xué)員私自裝-些不必要的軟件，帶來病毒入VDI應(yīng)用自動(dòng)化發(fā)放；2、 VDI的集中統(tǒng)一的安全策略

侵等風(fēng)險(xiǎn)。桌面隨行：每個(gè)用戶可以有各自專有的桌面，桌面不受限于某物理機(jī)器。1、 VDI的集中鑒權(quán)2、 VDI的專有桌面共享區(qū)域云教育各子系統(tǒng)設(shè)計(jì)5.1教育云中心子系統(tǒng)（云數(shù)據(jù)中心）5.1.1設(shè)計(jì)依據(jù)GB50174-2008《電/計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》GB50462-2008《電了?信息系統(tǒng)機(jī)房施工及驗(yàn)收規(guī)范》TIA-942數(shù)據(jù)中心的通信基礎(chǔ)設(shè)施標(biāo)準(zhǔn)5.1.2子系統(tǒng)功能本文中的云數(shù)據(jù)中心/系統(tǒng)是基于云計(jì)算技術(shù)的數(shù)據(jù)中心的L2層，即數(shù)據(jù)中心IT系統(tǒng)，如各類計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)和安全設(shè)備，以及對(duì)這些設(shè)備的調(diào)度和管理。L3層的應(yīng)用系統(tǒng)部署在服務(wù)器上，但L3層不屬于項(xiàng)目的建設(shè)范圍。本項(xiàng)目云數(shù)據(jù)中心/系統(tǒng)主要包扌＞5兩個(gè)功能：為應(yīng)用軟件系統(tǒng)捉供服務(wù)器及安全支挫；提供桌面云虛擬機(jī)。5.13區(qū)域云教育數(shù)據(jù)中心子系統(tǒng)設(shè)計(jì)方案1. 云數(shù)據(jù)中心IT基礎(chǔ)架構(gòu)設(shè)計(jì)云數(shù)據(jù)中心的IT基礎(chǔ)架構(gòu)作為數(shù)據(jù)中心方案的總體架構(gòu)的核心內(nèi)容之?，主要包含網(wǎng)絡(luò)（系統(tǒng)、計(jì)算與存儲(chǔ)了系統(tǒng)、云平臺(tái)了系統(tǒng)、安全了系統(tǒng)、備份了系統(tǒng)、運(yùn)維管理了?系統(tǒng)，以及機(jī)房了系統(tǒng)。機(jī)房了系統(tǒng)不屬于本項(xiàng)目建設(shè)范圍，本方案不展開描述。區(qū)域云教育（以下簡(jiǎn)稱“教育云”）數(shù)據(jù)中心總體架構(gòu)設(shè)計(jì)遵循面向業(yè)務(wù)需求的設(shè)計(jì)思路，基于模塊化的設(shè)計(jì)方法，實(shí)現(xiàn)教育云數(shù)據(jù)中心基礎(chǔ)架構(gòu)模塊與業(yè)務(wù)模塊松耦合，保證教師教育動(dòng)態(tài)擴(kuò)展和新業(yè)務(wù)快速上線。教育云數(shù)據(jù)中心解決方案IT基礎(chǔ)架構(gòu)設(shè)計(jì)方案如下圖：

WANr/莒理眼勢(shì)需RH2285數(shù)據(jù)庫E^SRH2488SAN仔許區(qū)域主存緒陣列WANr/莒理眼勢(shì)需RH2285數(shù)據(jù)庫E^SRH2488SAN仔許區(qū)域主存緒陣列由二為白￡g?g10OS備份區(qū)HDP3500E圖9數(shù)據(jù)中心IT基礎(chǔ)架構(gòu)網(wǎng)絡(luò)：本方案數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)采用扁平化二層網(wǎng)絡(luò)架構(gòu)(核心層.接入層)，使用網(wǎng)絡(luò)虛擬化技術(shù)，核心交網(wǎng)絡(luò)接入層圖網(wǎng)絡(luò)接入層圖10數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)計(jì)算：本解決方窠所捉供的計(jì)算系統(tǒng)的設(shè)備為XX自研服務(wù)器，本方案中推薦使用XX服務(wù)器RH2285和RH2488。該服務(wù)器配合XX的云平臺(tái)，可以為用戶提供高計(jì)算密度、高資源利用率、以業(yè)務(wù)為導(dǎo)向的易管理的計(jì)算系統(tǒng)。根據(jù)實(shí)際業(yè)務(wù)需求，結(jié)合安全和管理需求，除數(shù)據(jù)庫服務(wù)器(RH2488)和管理服務(wù)器(RH2285)不燼擬化外，其他服務(wù)器將充分采用虛擬化技術(shù)分兩個(gè)區(qū)：虛擬應(yīng)用服務(wù)器集群和虛擬桌面服務(wù)器集群。存儲(chǔ):存儲(chǔ)與計(jì)算分離，存儲(chǔ)采用FCSAN連接主存儲(chǔ)陣列OceanStor3900=通過虛擬化集中部署，動(dòng)態(tài)分配和調(diào)用資源，實(shí)現(xiàn)計(jì)算和存儲(chǔ)資源的高效管理。備份：備份系統(tǒng)相對(duì)容災(zāi)系統(tǒng)具有性能低，成本低的特點(diǎn)。本備份方案中采用XX備份?體機(jī)HDP3500E。XX云平臺(tái)Galax：Galax是XX捉供的虛擬化管理軟件，每朵云部署?套Galax軟件，Galax主要包括管理節(jié)點(diǎn)有：MCNA、ESC、OMM.CRM、IMG。Galax采用三層架構(gòu)，第-層是彈性業(yè)務(wù)節(jié)點(diǎn)ESC,ESC是針對(duì)整朵云的管理與調(diào)度；第二層是集群管理節(jié)點(diǎn)CRM,-朵云下可有多個(gè)集群，?對(duì)CRM只負(fù)責(zé)管理?個(gè)集群；第三層就是計(jì)算與存儲(chǔ)資源池。ESC有附屬的OMM節(jié)點(diǎn)對(duì)外提供管理Portal,IMG節(jié)點(diǎn)保存鏡像。虔擬化平臺(tái)：XX虛擬化平臺(tái)UVP通過對(duì)服務(wù)器物理資源的抽象，將CPU、內(nèi)存、I/O等服務(wù)器物理資源轉(zhuǎn)化為?組統(tǒng)?管理、可靈活調(diào)度、動(dòng)態(tài)分配的邏輯資源，并基于這些邏輯資源在單個(gè)物理服務(wù)器上構(gòu)建多個(gè)同時(shí)運(yùn)行、相互隔離的虛擬機(jī)執(zhí)行環(huán)境。運(yùn)維管理：教育云數(shù)據(jù)中心運(yùn)維管理采用開放的管理架構(gòu)和模塊化的設(shè)計(jì)思路，根據(jù)教育云數(shù)據(jù)中心管理需求配置運(yùn)維管理模塊。主要管理模塊包括服務(wù)管理、統(tǒng)?管理門戶、服務(wù)流程管理、綜合監(jiān)控管理以及云計(jì)算平臺(tái)管理。為了保證方案的開放性和可擴(kuò)張性，運(yùn)維管理架構(gòu)采用業(yè)界成熟管理產(chǎn)品與XX管理產(chǎn)品相結(jié)合:統(tǒng)-管理門戶采用XXSingleCLOUDH戶方案；綜合監(jiān)控管理采用XXU2000帀1XXISM監(jiān)控方案：云平臺(tái)管理釆用XXSingleCLOUD管理方案。數(shù)據(jù)備份方案本方案中的備份是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將全部或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的駛盤或陣列復(fù)制到其它的存儲(chǔ)介質(zhì)的過程。備份最多衣現(xiàn)為通過備份軟件使用磁帶機(jī)或者磁帶庫將數(shù)據(jù)進(jìn)行備份，也有用戶使用磁盤、光盤作為存儲(chǔ)介質(zhì)。備份系統(tǒng)相對(duì)容災(zāi)系統(tǒng)具有性能低，成本低的特點(diǎn)。本備份方案中采用XX備份?體機(jī)HDP3500E,它能提供云或非云場(chǎng)景下的數(shù)據(jù)備份，如下圖所示：網(wǎng)絡(luò)ttUffW池■ ■■仔*網(wǎng)? 「 —〔「網(wǎng)絡(luò)ttUffW池■ ■■仔*網(wǎng)? 「 —〔「HDP3500E集群■，剛5--?x(?ew?圖11數(shù)據(jù)備份方案XXHDP3500E是?款集備份服務(wù)器、存儲(chǔ)設(shè)備和備份軟件于咻的高密度、烏性能備份產(chǎn)品，單機(jī)最人存儲(chǔ)容量為48T。它集成最新的NetBackup7.1備份軟件，能夠?yàn)殛P(guān)鍵業(yè)務(wù)捉供無可匹敵的數(shù)據(jù)保護(hù)。備份策略：采用在線增雖備份第略：每天時(shí)間晚上零時(shí)開始自動(dòng)備份（可在NetBackup配置），因?yàn)檫@個(gè)時(shí)間段I/O操作不多，CPU占用量小，數(shù)據(jù)中心網(wǎng)絡(luò)帶寬充足：3.備份教育資源文件和數(shù)據(jù)文件。3.安全方案數(shù)據(jù)中心面臨內(nèi)部惡意攻擊和外部非法入侵威脅，同時(shí)經(jīng)常安全審計(jì)不及時(shí)，所以加強(qiáng)數(shù)據(jù)中心的安全管理是必要的。加強(qiáng)數(shù)據(jù)中心的邊界安全管理、阻擊惡意流量清洗是數(shù)據(jù)中心安全管理的重中之重。另外，隨著網(wǎng)絡(luò)業(yè)務(wù)的迅速發(fā)展而出現(xiàn)了越來越多的遠(yuǎn)程接入需求，這也是本方案中重點(diǎn)設(shè)計(jì)的內(nèi)容之-O常見的安全風(fēng)險(xiǎn)見下圖（圖中紅色）：

WAN成員單位出□邊界風(fēng)險(xiǎn)，?非祛訪問-DDC6拒絕軀務(wù)攻擊?WAN成員單位出□邊界風(fēng)險(xiǎn)，?非祛訪問-DDC6拒絕軀務(wù)攻擊?網(wǎng)絡(luò)病歪超入、滲透攻擊■P2P濫用悶絡(luò)蒂宣◎QQ6[聲眼歸怖仲鄧另％務(wù)竹％:￡ tt<M11S9300股務(wù)器及有箭圖12數(shù)據(jù)中心IT基礎(chǔ)架構(gòu)出口邊界的安全防范措施主要有：安全域劃分、實(shí)時(shí)入侵防御、網(wǎng)絡(luò)防病毒安全和上網(wǎng)行為的管理。公眾服務(wù)區(qū)風(fēng)險(xiǎn)和應(yīng)用服務(wù)器中心的風(fēng)險(xiǎn)防范主要是措施：防止惡意流量的淸洗和實(shí)時(shí)入侵防御。本方案中的安全產(chǎn)品主要釆用XXEduemon1000E防火墻。4. 應(yīng)用服務(wù)器虛擬機(jī)關(guān)鍵指標(biāo)參數(shù)設(shè)計(jì)應(yīng)用服務(wù)器虛擬機(jī)主要配置參數(shù)表格10應(yīng)用服務(wù)器虛擬機(jī)主要配萱參數(shù)計(jì)算單元內(nèi)存（GB〉存儲(chǔ)（T）參數(shù)規(guī)格配置說明：應(yīng)用服務(wù)器配置8VCPU+8GB內(nèi)存可以滿足區(qū)域內(nèi)教學(xué)需求?？傮w規(guī)劃原則：采用E6000進(jìn)行虛擬化。5. 主要物理設(shè)備配置方案云平臺(tái)管理節(jié)點(diǎn)：RH2285（典型配置：2路6核CPU,32G內(nèi)存，2P00G硬盤）。應(yīng)用服務(wù)器：RH2285（每臺(tái)服務(wù)器可虛擬出12個(gè)虛機(jī)，其中10個(gè)部署應(yīng)用，2個(gè)作為熱遷移備份）。數(shù)據(jù)庫服務(wù)器：RH2488.

5丄4設(shè)備配置清單表格11主要物理設(shè)備配直清單硬件設(shè)備型號(hào)數(shù)雖應(yīng)用資源服務(wù)器RH2285服務(wù)器應(yīng)用管理服務(wù)器RH2285服務(wù)器數(shù)據(jù)庫服務(wù)器RH2488服務(wù)器接入交換機(jī)S5700匯聚/核心交換機(jī)S9306應(yīng)用存儲(chǔ)S3900防火墻Eduemon1000E負(fù)載均衡MPX9500機(jī)柜IDCU機(jī)柜出口統(tǒng)…安全網(wǎng)關(guān)USG5550數(shù)據(jù)中心安全網(wǎng)關(guān)USG5550日志管理系統(tǒng)日志管理系統(tǒng)5.1.5方案亮點(diǎn)安全?技術(shù)、服務(wù)、管珂的全方位安仝休系?3VSWS安全等級(jí)折準(zhǔn)的分煙安全I(xiàn)ff理?分層胡護(hù).縱深防31?有效堺決安全與效率的沖突節(jié)能?資溉運(yùn)行11能優(yōu)化?制冷、供電方秦優(yōu)化?離效節(jié)能設(shè)備?斗于云計(jì)算"能5.1.5方案亮點(diǎn)安全?技術(shù)、服務(wù)、管珂的全方位安仝休系?3VSWS安全等級(jí)折準(zhǔn)的分煙安全I(xiàn)ff理?分層胡護(hù).縱深防31?有效堺決安全與效率的沖突節(jié)能?資溉運(yùn)行11能優(yōu)化?制冷、供電方秦優(yōu)化?離效節(jié)能設(shè)備?斗于云計(jì)算"能?業(yè)務(wù)聯(lián)動(dòng).動(dòng)態(tài)節(jié)能?CFDtttt分析?資預(yù)池彈性共享與自動(dòng)化調(diào)度?應(yīng)用快速開發(fā)、部凋、升級(jí)?業(yè)務(wù)協(xié)同、數(shù)挹共享.提離政務(wù)軀務(wù)效率?Wckup實(shí)臉驗(yàn)證開放I效、移動(dòng)辦公環(huán)境?開放題合的休系架構(gòu)?為帰動(dòng)化的監(jiān)、管、疼運(yùn)細(xì)休系?虛擬化與物理壞境的融合

?標(biāo)準(zhǔn)API圖5.6數(shù)據(jù)中心方案亮點(diǎn)?高效云計(jì)算的動(dòng)態(tài)基礎(chǔ)架構(gòu)，通過虛擬化技術(shù)，將數(shù)據(jù)中心的服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等資源進(jìn)行池化，使數(shù)據(jù)中心能夠靈活擴(kuò)展、動(dòng)態(tài)調(diào)度，捉高資源使用效率。通過統(tǒng)?的運(yùn)營平臺(tái)，分權(quán)分域運(yùn)維，提高運(yùn)營效率。?節(jié)能云計(jì)算通過虛擬化技術(shù)，將硬件資源池化進(jìn)行?資源共孚，提高碩件資源使用率，降低單位能耗；資源管理平臺(tái)通過動(dòng)態(tài)資源調(diào)度、負(fù)荷均衡、分布式電源管理等技術(shù)使IT設(shè)備與基礎(chǔ)設(shè)施聯(lián)動(dòng)，按需調(diào)度，降低能耗。?安全統(tǒng)?安全管理平臺(tái)中心，支持全網(wǎng)設(shè)備日志統(tǒng)?釆集，分析，呈現(xiàn)：支持對(duì)海量審計(jì)日志關(guān)聯(lián)分析，并逐級(jí)響應(yīng)：可視化的安全配置和展現(xiàn)；將?些非關(guān)鍵業(yè)務(wù)應(yīng)用云化部署遷移，多業(yè)務(wù)整合，統(tǒng)?出口、統(tǒng)?安全管理。5.2教育區(qū)域網(wǎng)絡(luò)子系統(tǒng)5.2.1設(shè)計(jì)依據(jù)本次網(wǎng)絡(luò)項(xiàng)目的網(wǎng)絡(luò)設(shè)計(jì)完全符合國家網(wǎng)絡(luò)建設(shè)的相關(guān)標(biāo)準(zhǔn)和規(guī)范。1）網(wǎng)絡(luò)標(biāo)準(zhǔn)與規(guī)范RFC1661：ThePoint-to-PointProtocol(PPP)RFC1990：ThePPPMultilinkProtocol(MP)RFC1994：PPPRFC791：RFC792：RFC793：ChallengeHandshakeAuthenticationProtocol(CHAP)RFC1661：ThePoint-to-PointProtocol(PPP)RFC1990：ThePPPMultilinkProtocol(MP)RFC1994：PPPRFC791：RFC792：RFC793：ChallengeHandshakeAuthenticationProtocol(CHAP)InternetProtoco1?(IP)InternetControlMessageProtocol(ICMP)TRANSMISSIONCONTROLPROTOCOL(TCP)RFC768：UserDatagramProtocol(UDP)RFC826：AnEthernetAddressResolutionProtocol(ARP)RFC2328：OSPFVersion2RFC1793：ExtendingOSPFtoSupportDemandCircuitsRFC1771:RFC768：UserDatagramProtocol(UDP)RFC826：AnEthernetAddressResolutionProtocol(ARP)RFC2328：OSPFVersion2RFC1793：ExtendingOSPFtoSupportDemandCircuitsRFC1771::ABorderGatewayProtocol4(BGP-4)RFC1965：AutonomousSystemConfederationsforBGPRFC1966：BGPRouteReflectionRFC1997：BGPCommunityAttributeRFC1966：BGPRouteReflectionRFC1997：BGPCommunityAttributeRFC2439：RFC2138：BGPRouteFlapDampingRFC2439：RFC2138：BGPRouteFlapDampingRemoteAuthenticationDialInUserService(RADIUS)RFC2139：RADIUSAccountingRFC2784：GenericRooutingEncapsulationRFC2401：RFC1157：SecurityArchitechurefortheInternetProtocolSimpleNetworkManagementProtocol(SNMP)RFC2474：DSFieldintheIPv4andIPv6HeadersRFC2475：AnArchitectureforDifferentiatedServiceRFC2615：POSRFC2547：RFC2139：RADIUSAccountingRFC2784：GenericRooutingEncapsulationRFC2401：RFC1157：SecurityArchitechurefortheInternetProtocolSimpleNetworkManagementProtocol(SNMP)RFC2474：DSFieldintheIPv4andIPv6HeadersRFC2475：AnArchitectureforDifferentiatedServiceRFC2615：POSRFC2547：MPLSVPNIEEE802.3u：lOOBase規(guī)范IEEE802.3z：lOOOBase-X(GBIC)規(guī)范IEEE802.3ae：10G規(guī)范IEEE802.1Q/1P：VirtualBridgedLocalAreaNetworksIEEE802?3ad：LinkAggregationIEEE802.17：RPR2）國家安全標(biāo)準(zhǔn)與參考規(guī)范GB/T18336-2001GB/T18019-1999GB/T18020-1999UL1950EX41003AS/NZS3260AS/NZS3548ClassACSAClassAFCCClassAEN60555-2VCCI(ClassII)抗干擾性IEC100042(ESO)IEC100043(輻射敬感性)5.2.2子系統(tǒng)功能網(wǎng)絡(luò)互聯(lián)教育教育區(qū)域網(wǎng)絡(luò)涉及范圍包括市內(nèi)區(qū)縣，涵蓋高校、職業(yè)院校、教育局。實(shí)現(xiàn)市內(nèi)高校之間、高校和區(qū)教育局、高校和縣市教育局網(wǎng)絡(luò)互聯(lián)。多業(yè)務(wù)承載教育區(qū)域網(wǎng)絡(luò)是?個(gè)全I(xiàn)P網(wǎng)絡(luò)，將承載多種業(yè)務(wù)數(shù)據(jù)，如語音、數(shù)據(jù)、視頻、圖等。從實(shí)時(shí)性來說，業(yè)務(wù)又可分為實(shí)時(shí)業(yè)務(wù)、非實(shí)時(shí)業(yè)務(wù)；從重要性來說，可可分為關(guān)鍵業(yè)務(wù)、非關(guān)鍵業(yè)務(wù)；業(yè)務(wù)保障業(yè)務(wù)對(duì)QoS的要求是不?樣的，比如關(guān)鍵業(yè)務(wù)要求快速轉(zhuǎn)發(fā)對(duì)帶寬要求不高，比如辦公的數(shù)據(jù)業(yè)務(wù)對(duì)時(shí)延要求不高，但有-定的帶寬要求。如何在?張廣域網(wǎng)上去承載所有的這些業(yè)務(wù)是構(gòu)建IP承載網(wǎng)的關(guān)鍵。這也是教育區(qū)域網(wǎng)絡(luò)需要具備的業(yè)務(wù)保障能力。業(yè)務(wù)安全保證IP網(wǎng)絡(luò)的開放性決定的其相對(duì)傳統(tǒng)網(wǎng)絡(luò)更易受到攻擊，所以如何保障這張IP承栽網(wǎng)的安全性成了關(guān)鍵點(diǎn)。/通信內(nèi)容保密，關(guān)鍵業(yè)務(wù)與非關(guān)鍵業(yè)務(wù)隔離/提供安全防范手段保護(hù)邏輯網(wǎng)絡(luò)內(nèi)部關(guān)鍵系統(tǒng)安全，防II：業(yè)務(wù)盜用：/承較網(wǎng)基礎(chǔ)網(wǎng)絡(luò)(設(shè)備)能夠有效防范各種非法攻擊和病毒沖擊，保證網(wǎng)絡(luò)持續(xù)穩(wěn)定運(yùn)行，且性能不會(huì)劣化。5.2.3組網(wǎng)方案1?組網(wǎng)設(shè)計(jì)從學(xué)?；蚪逃纸尤霐?shù)據(jù)中心有兩種方式：?、租用電信傳輸線路，自建交換網(wǎng)絡(luò)，搭建從學(xué)?；蚪逃值綌?shù)據(jù)中心的數(shù)據(jù)網(wǎng)絡(luò)：二、利用原有CERNET網(wǎng)絡(luò)接口，接入數(shù)據(jù)中心。由于各個(gè)學(xué)?；蚪逃值某隹诰W(wǎng)絡(luò)現(xiàn)狀各不相同，總結(jié)有以下幾種情況：已有CERNET出口，并且?guī)捘軌驖M足新業(yè)務(wù)：建議延用現(xiàn)有CERNET接入數(shù)據(jù)中心：已有CERNET出口，并且?guī)挐M足不了新業(yè)務(wù)：建議新增出口路由直接接入教育區(qū)域網(wǎng)絡(luò)，最終連入數(shù)據(jù)中心：無CERNET出口：新增出口路由直接接入教育區(qū)域網(wǎng)絡(luò)，最終連入數(shù)據(jù)中心；其中，網(wǎng)絡(luò)帶寬計(jì)算可參照3.5節(jié)進(jìn)行計(jì)算。由于底層傳輸網(wǎng)絡(luò)是租用電信公司的，并且網(wǎng)絡(luò)橫向交換需求較少，教育區(qū)域網(wǎng)絡(luò)將釆用兩層網(wǎng)絡(luò)：即，接入網(wǎng)及核心網(wǎng)。具體拓?fù)鋱D如下，高校及區(qū)縣教育局由接入網(wǎng)接入：S9300CSS300XX敦遠(yuǎn)XX鍛業(yè)???S9300CSS300XX敦遠(yuǎn)XX鍛業(yè)???XXxsXX碧:箕XX5HZ???XX孕皚禺XSXX-*XX-*：...XX丈業(yè)有禺玄局 孜術(shù)學(xué)圖13教育區(qū)域網(wǎng)絡(luò)拓?fù)鋱D2.IP地址規(guī)劃IP地址規(guī)劃原則IP地址空間的分配與合理使用與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)組織及路由政策有非常密切的關(guān)系，將對(duì)城域網(wǎng)的可用性、可靠性與有效性產(chǎn)生顯著影響，應(yīng)充分考慮本地網(wǎng)對(duì)IP地址的需求，以滿足未來業(yè)務(wù)發(fā)展對(duì)IP地址的需求。城域網(wǎng)IP地址規(guī)劃遵循以下原則：ipMhk的規(guī)劃與劃分應(yīng)該考慮到城域網(wǎng)業(yè)務(wù)的飛速發(fā)展，能夠滿足未來發(fā)展的需要：既要滿足匸程現(xiàn)狀對(duì)IP地址的需求，同時(shí)要充分考慮未來業(yè)務(wù)發(fā)展，預(yù)留相應(yīng)的地址段。ipt也址的分配需要有足夠的靈括性，能夠滿足各種用戶接入如撥號(hào)、專線用戶等的需要。地址分配是由業(yè)務(wù)驅(qū)動(dòng)的，按照業(yè)務(wù)量的大小分配各地的地址段。IP地址的分配必須采用VLSM技術(shù)，保證IP地址的利用效率。IP地址的規(guī)劃應(yīng)盡可能和網(wǎng)絡(luò)層次相對(duì)應(yīng)，采用自頂向下的分配原則，同時(shí)應(yīng)充分體現(xiàn)分層管理的思想。

充分合理利用已申請(qǐng)的地址空間，提高地址的利用效率。IP地址規(guī)劃建議整個(gè)教育區(qū)域網(wǎng)絡(luò)是在教育系統(tǒng)中使用，而在教育系統(tǒng)中?般優(yōu)先使用CERNET的IP地址。當(dāng)然，如果要出口到外部Internet的話，還需要單獨(dú)申請(qǐng)電信公網(wǎng)IP地址，在這不討論。各學(xué)?；蚪逃謨?nèi)部皆視為局域網(wǎng)，在各自出口路由可設(shè)置NAT,對(duì)LANIP進(jìn)行轉(zhuǎn)換到公網(wǎng)IP（CERNET或Internet）<>延用現(xiàn)有CERNET出口設(shè)備的學(xué)?；蚪逃盅佑迷蠭Phk址規(guī)劃即可。新增出口路由，并連入教育區(qū)域網(wǎng)絡(luò)的學(xué)?；蚪逃窒駽ERNET申請(qǐng)新的公網(wǎng)地址數(shù)據(jù)中心出口路由及需耍發(fā)布到公網(wǎng)上去的服務(wù)器向CERNET申請(qǐng)新的公網(wǎng)地址路由規(guī)劃路由協(xié)議選擇在人型網(wǎng)絡(luò)中，選擇適當(dāng)?shù)穆酚蓞f(xié)議是非常重要的。目前常用的路由協(xié)議有多種，如RIP、OSPF、IS-IS、BGP、DVMRP、PIM等等。不同的路由協(xié)議有各自的特點(diǎn)，分別適用于不同的條件之下。在目前，可以用于人規(guī)模網(wǎng)絡(luò)部署同時(shí)又基于標(biāo)準(zhǔn)的路由協(xié)議有OSPF和IS-IS。兩種路由協(xié)汶均是基于鏈路狀態(tài)計(jì)算的最短路徑路由協(xié)議，采用同?種最短路徑算法（Dijkstra）。兩種協(xié)議在實(shí)現(xiàn)方法、網(wǎng)絡(luò)結(jié)構(gòu)上均相似，在人型網(wǎng)絡(luò)中都有成功案例。在IGP路由協(xié)議的選擇上，不采用擴(kuò)展性差的（如RIP）和廠家的私有路由協(xié)議（如IGRP和ElGRP）.建議采用OSPF或IS-IS。從對(duì)兩者的比較結(jié)果看，OSPF更加適合教育教育區(qū)域網(wǎng)建設(shè)。下面是兩種協(xié)議的具體比較。表格12OSPF協(xié)議與IS-IS協(xié)議對(duì)比序號(hào)比對(duì)項(xiàng)目描述比對(duì)結(jié)果1基本原理基本原理相同，都是基于鏈路狀態(tài)算法的路由協(xié)議。OSPF只用于IP,IS-IS除了支持IP之外還支持ISO的CLNP（支持二層和三層協(xié)議教育教育區(qū)域網(wǎng)只考慮三層部署2靈活性IS-IS結(jié)構(gòu)嚴(yán)謹(jǐn),OSPF更加靈活。OSPF協(xié)議是基于接口的，而IS-IS路由器只能屬于?個(gè)Area,并且不支持NBMA網(wǎng)絡(luò)。OSPF占優(yōu)勢(shì)3適合的網(wǎng)絡(luò)IS-IS占用網(wǎng)絡(luò)資源相對(duì)較少，支持網(wǎng)絡(luò)規(guī)模人于OSPF,在網(wǎng)絡(luò)規(guī)模龐人時(shí)（比如：運(yùn)營商網(wǎng)絡(luò)）占優(yōu)勢(shì)。但對(duì)寬帶城域網(wǎng)來說，OSPF和IS-IS無大的差異。對(duì)于網(wǎng)絡(luò)的穩(wěn)定性、可擴(kuò)展性，兩種協(xié)議都能很好的支持。對(duì)規(guī)模不大的教育教育區(qū)域網(wǎng)來說，兩者旗鼓相當(dāng)4設(shè)備支持度從目前很參廠商的設(shè)備來看?很多用戶的中低端路由器及三層交換機(jī)不支持IS-IS.但所有的主流路OSPF有更好的設(shè)備支持度

由器及三層交換機(jī)都支持OSPFo5業(yè)界部署相比IS-IS,0SPF更常被選用做內(nèi)部IGP。0SPF更適合教育區(qū)域網(wǎng)路由部署方案本節(jié)給出基于OSPF的路由協(xié)議部署方案。?規(guī)劃合理的RoutelDRoutelD建議采用Loopback接口IP地址。?OSPF核心區(qū)域規(guī)劃由于采用兩層架構(gòu)，且接入路由器設(shè)備數(shù)量較少，所以接入網(wǎng)與核心網(wǎng)之間設(shè)置?個(gè)區(qū)域即可，即AreaOo300CSS藪捱豐心300CSS藪捱豐心1111■■AXX±sXX學(xué)注XXZ*：AXX±sXX學(xué)注XXZ*：XX正丄GE接口圖14OSPF核心區(qū)域規(guī)劃圖4.IP承載層可II性規(guī)劃網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠是應(yīng)用系統(tǒng)正常運(yùn)行的關(guān)鍵保證，在網(wǎng)絡(luò)設(shè)計(jì)中應(yīng)選用已規(guī)模商用的高可靠性網(wǎng)絡(luò)產(chǎn)品,合理設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)，制訂可靠的網(wǎng)絡(luò)備份策略，保證網(wǎng)絡(luò)具有故障自愈的能力，最人限度地支持系統(tǒng)的正常運(yùn)行，承載層設(shè)備本片必須達(dá)到99.999%可靠性要求。XX公司在業(yè)界骨家提供“可真正部署的端到端ms級(jí)倒換方案”，滿足電信業(yè)務(wù)承載的可靠性要求(50ms~500ms),解決標(biāo)準(zhǔn)技術(shù)在擴(kuò)展性、可部署性等方而的不足，降低運(yùn)營維護(hù)成本、保障業(yè)務(wù)運(yùn)營效果。故障檢測(cè)技術(shù)傳統(tǒng)的故障檢測(cè)技術(shù)是通過檢測(cè)設(shè)備接口的狀態(tài)來發(fā)現(xiàn)故障，這種方式只能檢測(cè)簡(jiǎn)單的物理故障，而對(duì)于更深層的故障(如轉(zhuǎn)發(fā)引擎故障、鏈路單通等〉只能依靠上層的路由協(xié)議通過Keepalive或Hello報(bào)文來發(fā)現(xiàn)故障。這種機(jī)制不僅檢測(cè)時(shí)間慢、開銷人，而且存在應(yīng)用場(chǎng)景的限制(不能跨協(xié)議)。因此為了提高IP/MPLS層的故障檢測(cè)時(shí)間和效率，需耍使用檢測(cè)速度快、支持各種協(xié)議的故障檢測(cè)機(jī)制。目前主要采用的機(jī)制有MPLSOAM和BFD技術(shù)。BFDBFD(Bi-directionalForwardingDetection)是?個(gè)簡(jiǎn)單的交互檢測(cè)協(xié)議，用于快速檢測(cè)系統(tǒng)之間的通信故障，并在出現(xiàn)故障時(shí)通知上層應(yīng)用。BFD具有如下特性：/可以對(duì)相鄰轉(zhuǎn)發(fā)引擎之間的通道提供輕負(fù)荷、快速故障檢測(cè)。這些故障包括接口故障，數(shù)據(jù)鏈路故障,甚至有可能是轉(zhuǎn)發(fā)引擎本身?故障。BFD的故障檢測(cè)時(shí)間?般在50ms以內(nèi)。/捉供?個(gè)單?的杠能夠用來對(duì)任何媒介、任何協(xié)議層進(jìn)行實(shí)時(shí)地檢測(cè)。實(shí)現(xiàn)BFDforEverything.例女IIIS-IS/OSPF>BGP、LSP、TE等等。在目前網(wǎng)絡(luò)中，BFD已經(jīng)彼廣泛應(yīng)用于各種鏈路、協(xié)議的故障檢測(cè)。業(yè)務(wù)保護(hù)技術(shù)IP/MPLS網(wǎng)絡(luò)的每個(gè)部件都有可能出現(xiàn)故障，而采取的網(wǎng)絡(luò)保護(hù)手段也有所不同。例如：應(yīng)用主控冗余、單板熱插拔、GR等保證設(shè)備層故障。應(yīng)用VRRP、GLBP等技術(shù)捉高網(wǎng)關(guān)節(jié)點(diǎn)可靠性。通過IGP快速收斂、TEFRR保證網(wǎng)絡(luò)路徑的可用性。通過VPNFRR保證PE節(jié)點(diǎn)可靠性。下而就對(duì)各種常見的保護(hù)技術(shù)進(jìn)行簡(jiǎn)單的說明。IGP快速收斂IGP快速收斂的目的在于當(dāng)網(wǎng)絡(luò)發(fā)生故障時(shí)，提高IGP重新計(jì)算和路由收斂的速度。IGP快速收斂是由參項(xiàng)技術(shù)結(jié)合而成的，主要包括如下特性。/l-SPF(IncrementalSPF):增量路由計(jì)算，它每次只對(duì)變化的?部分路由進(jìn)行計(jì)算，而不是對(duì)全部路由重新計(jì)算?！癙RC(PartialRouteCalculation):PRC的原理與l-SPF相同，都是只計(jì)算變化的那-部分。但PRC不需要計(jì)算節(jié)點(diǎn)路徑，而是根據(jù)I-SPF算出來的SPT來更新葉子(路由)。/LSP快速擴(kuò)散：路由器收到?個(gè)或多個(gè)比較新的LSP時(shí)，在路由計(jì)算之前，先將小于指定數(shù)目的LSP擴(kuò)散出去，加1快LSDB的同步過程。這種方式在很人程度上可以捉高整個(gè)網(wǎng)絡(luò)的收斂速度。/智能定時(shí)器：智能定時(shí)器可以根據(jù)路由信息變化的頻率自動(dòng)調(diào)整延遲時(shí)間，既保證了路由快速收斂，且不影響路由器效率。智能定時(shí)器包括SPF智能定時(shí)器和LSP生成智能定時(shí)器。IPFRR傳統(tǒng)的IP網(wǎng)絡(luò)中，從檢測(cè)出故障，到路由系統(tǒng)完成路由收斂，?般需要幾秒鐘的時(shí)間。對(duì)于網(wǎng)絡(luò)上某些對(duì)延時(shí)、丟包等非常敬感的業(yè)務(wù)來說，這種收斂速度無法容忍。比如VoIP業(yè)務(wù)所能容忍的網(wǎng)絡(luò)中斷時(shí)間為毫秒級(jí)。IPFRR特性能夠保證轉(zhuǎn)發(fā)系統(tǒng)快速地對(duì)于這種故障進(jìn)行檢測(cè)并采取措施，盡快讓業(yè)務(wù)流恢復(fù)正常。IPFRR的主耍實(shí)現(xiàn)思想如下：/在主鏈路可用時(shí)，通過Route-Policy設(shè)置IPFRR策略，把備份路由的轉(zhuǎn)發(fā)信息同時(shí)提供給轉(zhuǎn)發(fā)引擎。/當(dāng)轉(zhuǎn)發(fā)引擎感知到主鏈路不可用時(shí)，能夠在控制平面路由收斂前直接使用備份路徑轉(zhuǎn)發(fā)信息。IGPAutoFRRIPFRR的備份下?跳是通過手工配置生成的，配置復(fù)雜，且需要依靠人為規(guī)劃避免環(huán)路問題，容易出錯(cuò)。為了克服IPFRR的技術(shù)缺陷，引入了IGPAutoFRR。IGPAutoFRR是IGP利用收集到的鏈路狀態(tài)信息動(dòng)態(tài)決第出IPFRR備份的技術(shù)，其IP備份下?跳完全由路由協(xié)議根據(jù)鏈路狀態(tài)信息結(jié)合公式自動(dòng)生成，無需人工干預(yù)，極大的節(jié)約了維護(hù)的成本。BGPFRRIGP/LDPFRR技術(shù)對(duì)鏈路故障的情況，可以做到快速的路徑切換，但是當(dāng)BGP節(jié)點(diǎn)發(fā)生故障時(shí)，需耍BGP控制層面收斂，然后重新下轉(zhuǎn)發(fā)衣，收斂時(shí)間可能達(dá)到秒級(jí)，BGP下?跳分離技術(shù)可以加快控制層而的收斂速度，但仍然無法達(dá)到電信級(jí)的可靠性耍求。BGPFRR技術(shù)采用轉(zhuǎn)發(fā)層面的直接切換的方式，將次優(yōu)BGP鄰居的LDPLabel/BGPLabel直接作為備份放置到轉(zhuǎn)發(fā)農(nóng)中，當(dāng)BFD等快速檢測(cè)機(jī)制檢測(cè)到最優(yōu)BGP鄰居故障時(shí)，直接切換到備份的衣項(xiàng)，實(shí)現(xiàn)業(yè)務(wù)的快速收斂。5.QoS規(guī)劃QoS設(shè)計(jì)教育區(qū)域網(wǎng)中，除了基礎(chǔ)數(shù)據(jù)業(yè)務(wù)外，還包描語音和視頻業(yè)務(wù)。這些業(yè)務(wù)的特點(diǎn)是對(duì)帶寬、延遲、延遲抖動(dòng)等傳輸性能有著特殊的需求。比如在線學(xué)習(xí)需要高帶寬的保證。語音業(yè)務(wù)雖然不?定要求高帶寬，但非常注重時(shí)延，在擁塞發(fā)生時(shí)要求優(yōu)先獲得處理。服務(wù)質(zhì)量QoS是各種存在服務(wù)供需關(guān)系的場(chǎng)合中普遍存在的概念，它評(píng)估服務(wù)方對(duì)客戶的服務(wù)需求提供支持的能力，目的就是向用戶的業(yè)務(wù)提供端到端的服務(wù)質(zhì)量保證。?般情況，QoS度量指標(biāo)如下：吞葉.量(Throughput)又可稱為帶寬，農(nóng)示?定時(shí)間內(nèi)業(yè)務(wù)流的平均速率。通常通過流量監(jiān)管(CAR)、流量整形(GTS)實(shí)現(xiàn)帶寬調(diào)度。時(shí)延(Latency)農(nóng)示業(yè)務(wù)流穿過網(wǎng)絡(luò)時(shí)需要的平均時(shí)間。對(duì)于網(wǎng)絡(luò)中的?個(gè)設(shè)備來說，?般將不同時(shí)延的業(yè)務(wù)分為幾種優(yōu)先級(jí)，通過隊(duì)列調(diào)度保證業(yè)務(wù)需求。?抖動(dòng)(Jitter)衣示業(yè)務(wù)流穿過網(wǎng)絡(luò)的時(shí)間的變化，可通過擁塞避免等技術(shù)防止流量抖動(dòng)。丟包率(DropRatio)在網(wǎng)絡(luò)中傳輸數(shù)據(jù)包時(shí)丟棄數(shù)據(jù)包的最高比率。數(shù)據(jù)包丟失?般是由網(wǎng)絡(luò)擁塞引起的。針對(duì)帶寬、時(shí)延、抖動(dòng)、丟包率等要求，QoS可以通過優(yōu)先級(jí)映射、流量監(jiān)管、流量整形、隊(duì)列調(diào)度、擁塞避免等技術(shù)捉升網(wǎng)絡(luò)服務(wù)質(zhì)量，滿足用戶在有限的資源限制情況下，獲得多業(yè)務(wù)部署的最佳體驗(yàn)。QOS部署模型QoS部署模型規(guī)定了多種QoS技術(shù)如何組合滿足用戶網(wǎng)絡(luò)服務(wù)需求，當(dāng)前主要存在以下兩種部署模型：Int-Serv模型Int-Serv(IntegratedService)模型是?個(gè)綜合服務(wù)模型，它的特點(diǎn)是在發(fā)送報(bào)文前要先向網(wǎng)絡(luò)提出申請(qǐng)，?般通過資源偵留協(xié)議RSVP實(shí)現(xiàn)。Diff-Serv模型Diff-Serv(DifferentiatedService)模型是?種參服務(wù)模型，它通過攜帶在報(bào)文頭部的優(yōu)先級(jí)參數(shù)(802.IP.DSCP、EXP)來告知網(wǎng)絡(luò)節(jié)點(diǎn)它的QoS需求，這樣，Diff-Serv在捉供服務(wù)時(shí)，可以為屬于同?需求類別的分組捉供同樣的服務(wù)策略，而無需通過信令協(xié)議再去申請(qǐng)資源。正是由于擁有“帶內(nèi)”信令和基于流進(jìn)行服務(wù)的特點(diǎn)，在網(wǎng)絡(luò)部署中，Diff-Serv具有良好的可擴(kuò)展性，成為區(qū)域網(wǎng)絡(luò)部署的主流方案。用戶業(yè)務(wù)分類可以根據(jù)設(shè)備在整個(gè)網(wǎng)絡(luò)架構(gòu)中的位置來采取不同的QoS標(biāo)記策略，邊緣區(qū)域可能采用IPPrecedence.IPDSCP或802.Ip標(biāo)識(shí)QoS等級(jí)，骨干可能采用IPPrecedencexIPDSCP、MPLSEXP標(biāo)識(shí)QoS等級(jí)°IPPrecedence.MPLSEXP和802.Ip等字段均為3位8個(gè)等級(jí)?IPDSCP則有8位64個(gè)等級(jí)。這就需要有?種對(duì)應(yīng)機(jī)制，以便不同標(biāo)記字段之間進(jìn)行相互轉(zhuǎn)換。轉(zhuǎn)換方法是使用IPDSCP的前三位來標(biāo)識(shí)8個(gè)等級(jí)，后三位均設(shè)為0,這樣形成與3位8個(gè)等級(jí)的??對(duì)應(yīng)關(guān)系。用戶業(yè)務(wù)的優(yōu)先級(jí)：表格13用戶業(yè)務(wù)優(yōu)先級(jí)業(yè)務(wù)名稱優(yōu)先級(jí)業(yè)務(wù)描述IPPrecedenceDSCP定義802.Ip網(wǎng)絡(luò)控制信息運(yùn)行管理信息咼適用于網(wǎng)絡(luò)維護(hù)與管理報(bào)文的可靠傳輸，要求低丟包率。75(CS7)7實(shí)時(shí)消息VoIPI1'》對(duì)時(shí)延、抖動(dòng)較敏感：帶寬需求低。646(EF)6視頻會(huì)議.流媒體等較高對(duì)時(shí)延、抖動(dòng)較敬感：帶寬需求高：需要可預(yù)計(jì)的時(shí)延和丟包率。534(AF41)5網(wǎng)頁瀏覽中對(duì)時(shí)延、抖動(dòng)相對(duì)不敬感。2AF312其他低與公司業(yè)務(wù)無關(guān)，多是娛樂性的業(yè)務(wù)如BT、eMule>YouTube等非組織性的內(nèi)容。0BE0

業(yè)務(wù)流量的識(shí)別和區(qū)分由最靠近用戶的接入設(shè)備完成，根據(jù)以人網(wǎng)802.Ip對(duì)業(yè)務(wù)流進(jìn)行保障，保證從用戶側(cè)進(jìn)入IP網(wǎng)絡(luò)時(shí)802.1P可以映射到IPDSCP,在路由器上對(duì)業(yè)務(wù)進(jìn)行業(yè)務(wù)帶寬保障，從網(wǎng)絡(luò)層發(fā)向用戶側(cè)的數(shù)據(jù)由IPDSCP優(yōu)先級(jí)映射到802.1P.這樣交換機(jī)可以根據(jù)802.1P對(duì)業(yè)務(wù)雙向保障。用戶業(yè)務(wù)的隊(duì)列調(diào)度和丟棄方式表格14用戶業(yè)務(wù)的隊(duì)列調(diào)度和丟棄方式業(yè)務(wù)名稱優(yōu)先級(jí)業(yè)務(wù)描述DSCP定義隊(duì)列調(diào)度丟棄方式網(wǎng)絡(luò)控制信息運(yùn)行管理信息I'.'u適用于網(wǎng)絡(luò)維護(hù)與管理報(bào)文的可靠傳輸，要求低丟包率。56(CS7)PQWRED./SRED實(shí)時(shí)消息VoIP對(duì)時(shí)延、抖動(dòng)較敏感；帶寬需求低。46(EF)PQWRED/SRED視頻會(huì)議、流媒體等較高對(duì)時(shí)延、抖動(dòng)較敏感；帶寬需求高：需要可預(yù)計(jì)的時(shí)延和丟包率。34(AF41)WRRWRED/SRED網(wǎng)頁瀏覽?I'對(duì)時(shí)延、抖動(dòng)相對(duì)不敬感。AF31WRRWRED./SRED其他低與公司業(yè)務(wù)無關(guān)，多是娛樂性的業(yè)務(wù)。如BT>eMule、YouTube等非組織性的內(nèi)容。BEWRRWRED/SRED5.2.4關(guān)鍵指標(biāo)參數(shù)?業(yè)務(wù)QoSQoS就是針對(duì)各種不同的需求，提供不同的、可預(yù)測(cè)的服務(wù)質(zhì)量的能力。可用性、延遲、抖動(dòng)以及丟包率是衡量IP網(wǎng)絡(luò)SLA的四個(gè)技術(shù)標(biāo)準(zhǔn)。/可用性(Availability)：指用戶能夠使用業(yè)務(wù)的時(shí)間占業(yè)務(wù)全部工作時(shí)間的百分?jǐn)?shù)。在連續(xù)5分鐘內(nèi),如果?個(gè)IP網(wǎng)所提供業(yè)務(wù)的丟包率W5%則認(rèn)為該時(shí)間段是可用的，否則是不可用的。/延遲(Latency)：指在兩個(gè)參考點(diǎn)間某?IP包從發(fā)送到接收之間的時(shí)間間隔。/抖動(dòng)（Jitter）：指不同分組之間在延遲上的偏差。/丟包率（Packetloss）：指在兩個(gè)參考點(diǎn)間傳輸時(shí)丟失的IP包數(shù)與己發(fā)送的IP包總數(shù)的比值。丟包主要是由網(wǎng)絡(luò)擁塞引起的。不同的用戶及業(yè)務(wù)對(duì)QoS技術(shù)指標(biāo)的妥求是不同的。通過有效地實(shí)施各項(xiàng)IPQoS技術(shù)，能夠有效地控制網(wǎng)絡(luò)資源及其使用，能夠在單"IP網(wǎng)絡(luò)平臺(tái)上融合語音、視頻及數(shù)據(jù)等多種業(yè)務(wù)，能夠在現(xiàn)有網(wǎng)絡(luò)上細(xì)分客戶、針對(duì)不同的客戶需求捉供特色的差別業(yè)務(wù)，以便能迅速獲得利益回報(bào)，從而進(jìn)?步擴(kuò)人市場(chǎng)占有率、提高市場(chǎng)競(jìng)爭(zhēng)力。IP廣域網(wǎng)建設(shè)應(yīng)能滿足各種電信業(yè)務(wù)及信令的QoS要求。目前，IP廣域網(wǎng)承載的主要業(yè)務(wù)中對(duì)于QoS妥求較高的是教育實(shí)時(shí)關(guān)鍵業(yè)務(wù)，因此IP廣域網(wǎng)QoS建設(shè)目標(biāo)是滿足教育多業(yè)務(wù)統(tǒng)?承載及實(shí)時(shí)業(yè)務(wù)的QoS的綜合要求。業(yè)務(wù)可靠性傳統(tǒng)IP網(wǎng)絡(luò)盡管有動(dòng)態(tài)協(xié)議、冗余連接等可靠性技術(shù)，但是其程度遠(yuǎn)沒有達(dá)到電信級(jí)耍求，從可靠性的指標(biāo)看，?個(gè)普通的IP網(wǎng)絡(luò)故障，將導(dǎo)致業(yè)務(wù)中斷幾秒到分鐘量級(jí)，這種指標(biāo)可以滿足傳統(tǒng)Internet業(yè)務(wù)承栽要求，但是無法滿足實(shí)時(shí)話音、視頻業(yè)務(wù)的服務(wù)質(zhì)量需求。電信級(jí)業(yè)務(wù)對(duì)于承戦網(wǎng)可靠性要求為：/網(wǎng)絡(luò)設(shè)備的可用性達(dá)到99.999%/網(wǎng)絡(luò)的可用性達(dá)到99.999%/故障保護(hù)倒換時(shí)間：骨干網(wǎng)推薦鏈路保護(hù)小于50ms（達(dá)到SDH要求）/網(wǎng)絡(luò)設(shè)備的關(guān)鍵部件冗余，接口板件支持熱插拔/關(guān)鍵的節(jié)點(diǎn)采用雙節(jié)點(diǎn)兀余備份/關(guān)鍵的鏈路采用或歸屬鏈路業(yè)務(wù)安全性要想提高業(yè)務(wù)的安全性，使其達(dá)到電信級(jí)的耍求，IP廣域網(wǎng)必須要滿足以下幾點(diǎn)要求：/業(yè)務(wù)安全隔離：物理網(wǎng)絡(luò)隔離，或者單?的物理承載網(wǎng)實(shí)現(xiàn)基于業(yè)務(wù)的邏輯網(wǎng)絡(luò)，邏輯網(wǎng)絡(luò)之間以及邏輯網(wǎng)絡(luò)到基礎(chǔ)網(wǎng)絡(luò)任何情況下沒有泄漏：/邏輯網(wǎng)絡(luò)內(nèi)部：承栽網(wǎng)提供安全防范手段保護(hù)邏輯網(wǎng)絡(luò)內(nèi)部關(guān)鍵系統(tǒng)安全，防止業(yè)務(wù)盜用；/基礎(chǔ)網(wǎng)絡(luò)可靠性：承載網(wǎng)基礎(chǔ)網(wǎng)絡(luò)（設(shè)備）能夠有效防范各種非法攻擊和病毒沖擊，保證網(wǎng)絡(luò)持續(xù)穩(wěn)定運(yùn)行，且性能不會(huì)劣化。業(yè)務(wù)可運(yùn)營可管理IP網(wǎng)絡(luò)具有承載網(wǎng)和業(yè)務(wù)網(wǎng)雙重屬性。隨著教育廣域網(wǎng)中業(yè)務(wù)全面IP化的發(fā)展趨勢(shì)，要求IP網(wǎng)能夠承載更多更豐富的教育級(jí)業(yè)務(wù)，必然要求其能夠?yàn)榭蛻籼峁?套方便的網(wǎng)絡(luò)業(yè)務(wù)運(yùn)營管理手段。所謂可管理，不僅僅指通常意義上的網(wǎng)絡(luò)設(shè)備管理，更重要的是對(duì)于業(yè)務(wù)的管理能力，其中包括對(duì)于用戶的管理能力、業(yè)務(wù)質(zhì)量的管理能力、業(yè)務(wù)安全性的管理能力等等。這些業(yè)務(wù)管理功能如果僅僅體現(xiàn)在BSS/OSS中的?個(gè)模塊上，而沒有在網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)結(jié)構(gòu)上加以考慮，是不可能實(shí)現(xiàn)的。因此，教育廣域網(wǎng)的規(guī)劃必須要考慮承載網(wǎng)具備開展各種靈活的用戶管理、業(yè)務(wù)管理和安全性管理能力。5.2.5設(shè)備配置表格15網(wǎng)絡(luò)設(shè)備配置序號(hào)設(shè)備名稱推薦型號(hào)數(shù)量備注1核心交換機(jī)S9300用于數(shù)據(jù)中心2多業(yè)務(wù)路由器AR3260/AR2240/AR220根據(jù)項(xiàng)目情況定5.2.6方案売點(diǎn)多業(yè)務(wù)承載的質(zhì)量保證，滿足QOS需求IP設(shè)備和網(wǎng)絡(luò)可靠性強(qiáng)，故障保護(hù)倒換時(shí)間短。業(yè)務(wù)安全隔離，邏輯網(wǎng)絡(luò)內(nèi)部，有效防止業(yè)務(wù)盜用：基礎(chǔ)網(wǎng)絡(luò)有效防范非法攻擊和病毒攻擊可視化運(yùn)營管理多業(yè)務(wù)接入路由器支持豐富的廣域網(wǎng)接口，捉供高密度以太、語音等用戶接入，支持IPSecVPN和防火墻等安全功能，可充分滿足企業(yè)分支互聯(lián)、中小企業(yè)廣域接入和運(yùn)營商轉(zhuǎn)售等多種場(chǎng)合的需求5.3集中實(shí)訓(xùn)室子系統(tǒng)（學(xué)習(xí)終端）53.1區(qū)域云教育桌面云的總體架構(gòu)設(shè)計(jì)桌而云解決方案在云的功能實(shí)現(xiàn)基礎(chǔ)上，它還實(shí)現(xiàn)高安全、高可靠、高性能、易遠(yuǎn)程集中運(yùn)維、平滑擴(kuò)容等功能，采用業(yè)界主流成熟的虛擬化技術(shù)，實(shí)現(xiàn)虛擬桌面、應(yīng)用發(fā)布、服務(wù)器虛擬化等要求，其體系結(jié)構(gòu)圖如下圖所示：

他用戶JL■*{9?佟端接入層CY仲EW10V■-：WindowsLinuxH面 Web翼面本繪云-操作系統(tǒng)桌向和慮用交何肚??他用戶JL■*{9?佟端接入層CY仲EW10V■-：WindowsLinuxH面 Web翼面本繪云-操作系統(tǒng)桌向和慮用交何肚??慮擬化及云平臺(tái)涇侵件資源層RS筲益存怯玄全設(shè)奮>>!-0W庫務(wù)畐虔忍化/冏絡(luò)直姒化/存儲(chǔ)炭扱，花 _;IT業(yè)務(wù)蘋臺(tái)圖15桌面云總體架構(gòu)設(shè)計(jì)終端接入層：在遠(yuǎn)端用于訪問桌而云中桌而云的特定的終端設(shè)備，包括瘦終端、軟終端軟件和各種手持終端等。桌面和應(yīng)用交付層：負(fù)責(zé)對(duì)桌而云使用者的權(quán)限進(jìn)行認(rèn)證，保證桌面云的使用安全，并對(duì)系統(tǒng)中所有桌面云的會(huì)話進(jìn)行管理＜=并對(duì)終端的接入訪問進(jìn)行有效控制，包括接入網(wǎng)關(guān)，防火墻，負(fù)載均衡器等設(shè)備。接入控制設(shè)備不是桌面云解決方案所必須的組成部分，可以根據(jù)實(shí)際需求進(jìn)行裁減。虛擬化及云平臺(tái)層：云資源管理是指根據(jù)桌面云的要求，把桌而云中各種資源分配給申請(qǐng)資源的桌而云，分配的資源包扌舌計(jì)算資源、存儲(chǔ)資源和網(wǎng)絡(luò)資源等。虛擬化平臺(tái)是指根據(jù)桌面云對(duì)資源需求，把桌面云中各種物理資源虛擬化成多種虛擬資源的過程，這些虛擬資源可以供桌而云使用，這些資源包扌舌計(jì)算資源、存儲(chǔ)資源和網(wǎng)絡(luò)資源等。硬件資源層：硬件是指組成桌而云系統(tǒng)相關(guān)的碩件基礎(chǔ)設(shè)施，包括服務(wù)器、存儲(chǔ)設(shè)備、交換設(shè)備、機(jī)架、安全設(shè)備、防火墻、配電設(shè)備等。5.3.2利用vDesktop架構(gòu)實(shí)現(xiàn)虛擬桌面化VDI方式下指的是每個(gè)用戶都有?個(gè)獨(dú)立的虛擬機(jī)（獨(dú)享或資源池），虛擬機(jī)系統(tǒng)盤和數(shù)據(jù)盤都通過IPSAN加較。系統(tǒng)需要在Galax8800云平臺(tái)的基礎(chǔ)上，部署至少?套桌面管理組件（包扌舌DDC,Webinterface等）。

TCManementQ9AD團(tuán)5DHCPDNSFileServer(ujifil)TSMServer（時(shí)選）DBTSMAgentrrPortalNetScalerWe/AccessGatewayODC "LicenseHTAAVIAServTCManementQ9AD團(tuán)5DHCPDNSFileServer(ujifil)TSMServer（時(shí)選）DBTSMAgentrrPortalNetScalerWe/AccessGatewayODC "LicenseHTAAVIAServ桌曲接入接入掠制採作控;M圖16VDI解決方案架構(gòu)基于VDI方案的桌面基礎(chǔ)架構(gòu)包含以下部件：IT部件：如果教育系統(tǒng)當(dāng)前已有AD/DHCP/DNS等基礎(chǔ)設(shè)施，XX桌面云支持與已有的IT系統(tǒng)對(duì)接，充分利用已有的IT應(yīng)用。比如利用已有的AD系統(tǒng)進(jìn)行桌面云用戶鑒權(quán)：在桌面云上使用已有的IT工作流：通過DHCP給虛擬桌而分配IP地址：通過已有的DNS來進(jìn)行桌面云的域名解析等。如果沒有則需在設(shè)計(jì)時(shí)規(guī)劃;桌面接入：桌面接入由多個(gè)不同功能的部件組成，除Netscaler/AccessGateway是硬件設(shè)備外，其他都可部署在虛擬機(jī)上。Netscaler：在兩個(gè)或多個(gè)web服務(wù)器間做負(fù)載均衡作用；AccessGateway：通過接入網(wǎng)關(guān)可將接入網(wǎng)絡(luò)和虛擬機(jī)網(wǎng)絡(luò)分離；WebInterface：負(fù)資顯示基于Web的界面，當(dāng)用戶順利通過身份驗(yàn)證后可以看到自己可用的虛擬應(yīng)用：DesktopDeliveryController:負(fù)資計(jì)算負(fù)載量和分配連接的應(yīng)用發(fā)布服務(wù)器的角色叫做DataCollector：LicenseServer:用于終端用戶接入桌面云提供License控制；DataBase:數(shù)據(jù)庫服務(wù)器集群用來記錄用戶與虛擬機(jī)的對(duì)應(yīng)關(guān)系等信息：ITA/WIA:虛擬桌面業(yè)務(wù)管理組件TSM:對(duì)桌而策略進(jìn)行統(tǒng)?管理，還有軟件分發(fā)、文件分發(fā)、遠(yuǎn)程協(xié)助等功能TCM:統(tǒng)-管理機(jī)房或辦公室的瘦終端

桌而虛擬機(jī)化有以下主要功能特性：用戶驅(qū)動(dòng)的桌面重新啟動(dòng)：如果桌面無法啟動(dòng)或花費(fèi)很長時(shí)間才能連接，用戶可以使用桌面重新啟動(dòng)選項(xiàng)關(guān)閉并重新啟動(dòng)桌面。多媒體支持：HDX融合了多種技術(shù)，專用于為桌面云的用戶捉供可與本地PC相媲美的高清晰度音頻與視頻體驗(yàn)。例如，HDXMediastream可確保流暢、無縫的多媒體內(nèi)容體驗(yàn)，為WindowsMediaPlayer使用的MediaFoundation捉供支持。HDXMediaStreamforFlash能讓AdobeFlash內(nèi)容在用戶設(shè)備上進(jìn)行本地播放，從而為用戶捉供高淸晰度播放效果。HDXPlug-n-Play簡(jiǎn)化了與USB、多監(jiān)視器、打印機(jī)和其他外設(shè)，以及本地計(jì)算機(jī)資源的連接。其他HDX技術(shù)可確保桌面云的傳輸能針對(duì)任何網(wǎng)絡(luò)（無論本地還是遠(yuǎn)程）進(jìn)行優(yōu)化。即開即用：vDesktop虛擬機(jī)在空閑池中保持運(yùn)行狀態(tài)，以便在用戶登錄時(shí)可以使用新的桌而云，從而節(jié)省了兀長的物理計(jì)算機(jī)啟動(dòng)時(shí)間并提高了工作效率。通用打印機(jī)驅(qū)動(dòng)程序：vDesktop為用戶提供了?致、快速的打印體驗(yàn)，而無需特定的本地打印機(jī)驅(qū)動(dòng)程療;。用戶只需將USB兼容的打印機(jī)插入其用戶設(shè)備即可進(jìn)行打印。處擬機(jī)基礎(chǔ)結(jié)構(gòu)：vDesktop使用SmartUVP（?個(gè)集成的基于半虛擬化的64位虛擬機(jī)管理程序〉來實(shí)現(xiàn)桌面云的可伸縮經(jīng)濟(jì)型承載。SmartUVP提供實(shí)時(shí)遷移和集中式多服務(wù)器管理，將靜態(tài)、復(fù)雜的數(shù)據(jù)中心環(huán)境轉(zhuǎn)換為動(dòng)態(tài)、易于管理的IT服務(wù)交付中心，從根本上降低數(shù)據(jù)中心成本。桌面分配：vDesktop允許管理員將不同類型的桌而云分配給不同用戶，包括基于刀片式PC的桌面、基于專用虛擬機(jī)的桌面以及各組用戶的池桌面。會(huì)話管理：vDesktop允許管理員管理處于括動(dòng)狀態(tài)和非洶動(dòng)狀態(tài)的桌面云連接。管理員可以查看用戶連接的服務(wù)器，如有必要還可以將其注銷。會(huì)話可靠性：此功能可在網(wǎng)絡(luò)中斷期間維護(hù)用戶的桌而云。重新建立網(wǎng)絡(luò)連接后，用戶可以繼續(xù)他們的匚作,不會(huì)存在任何中斷。高可用性做障轉(zhuǎn)移：vDesktop通過捉供故障轉(zhuǎn)移功能來避免發(fā)生單點(diǎn)故障。即使單個(gè)服務(wù)器失敗，用戶也可以繼續(xù)訪問和使用其桌面云。即需即用桌面：vDesktop允許管理員將資源配置到池中，以便根據(jù)池范圍應(yīng)用常見配置設(shè)置，從而極人簡(jiǎn)化了重新配置任務(wù)。對(duì)于教育行業(yè)，采用桌面云能有效捉升教室辦公和學(xué)員用機(jī)的使用效率，從而達(dá)到降低成本，捉升教學(xué)質(zhì)量的目的：捉供基于虛擬機(jī)級(jí)別的隔離，安全性高；支持豐富的外設(shè)類型；用戶體驗(yàn)接近傳統(tǒng)PC；使遠(yuǎn)程教學(xué)和移動(dòng)辦公成為可能，提供隨時(shí)隨地多種終端方便的桌而接入。5.3.3子系統(tǒng)功能設(shè)計(jì)桌面云業(yè)務(wù)桌血云了系統(tǒng)也叫虛擬個(gè)人桌面系統(tǒng)，是基于云計(jì)算的虛擬辦公桌面系統(tǒng)。也就是說我們只需要?個(gè)瘦客戶端設(shè)備，或者其他任何可以連接網(wǎng)絡(luò)的設(shè)備，通過專用程序或者瀏覽器（軟終端），就可以訪問駐留在服務(wù)器端的個(gè)人桌面以及各種應(yīng)用，并且用戶體驗(yàn)就象我們使用傳統(tǒng)的個(gè)人電腦（PC）…樣。除了有PC機(jī)用戶體驗(yàn)外，桌面云還有可移動(dòng)、安全、節(jié)能、維護(hù)方便等優(yōu)點(diǎn)。功能設(shè)計(jì)桌血?云應(yīng)實(shí)現(xiàn)以下功能目標(biāo)。1） 虛擬機(jī)操作系統(tǒng)典型配置：內(nèi)存2GB,個(gè)人數(shù)據(jù)存儲(chǔ)空間80GB.2） 虛擬桌面站點(diǎn)需接入互聯(lián)網(wǎng)，允許進(jìn)行互聯(lián)網(wǎng)的瀏覽、文件上下載等常見操作。3） 要支持常用辦公軟件，如：Microsoftoffice.圖片瀏覽、殺毒軟件、內(nèi)部通訊軟件、網(wǎng)上下載工具等。4） 系統(tǒng)要支持集中管理能力，女H：對(duì)操作系統(tǒng)鏡像統(tǒng)?管理、軟件補(bǔ)丁統(tǒng)?分發(fā)、TC終端統(tǒng)?管理。5） 系統(tǒng)要支持互聯(lián)網(wǎng)終端接入桌面云需求6） 系統(tǒng)要支持安全架構(gòu)設(shè)計(jì)，具有完善的安全防護(hù)能力。7） 系統(tǒng)支持高可用性、動(dòng)態(tài)遷移等可靠性設(shè)計(jì)。8） 系統(tǒng)支持通過擴(kuò)容存儲(chǔ)與計(jì)算資源實(shí)現(xiàn)用戶平潸擴(kuò)容。5.3.4性能設(shè)計(jì)網(wǎng)絡(luò)延時(shí)設(shè)計(jì)原則要求：QoS的要求達(dá)到時(shí)延＜100ms,抖動(dòng)＜50ms,丟包＜0.1%。虛擬機(jī)體驗(yàn)性能設(shè)計(jì)原則：主要性能指標(biāo)（VM連接時(shí)間、VM重啟時(shí)間、VM熱遷移時(shí)間、VM故障遷移時(shí)間、打開PPT文件響應(yīng)時(shí)間、打開VISIO文件響應(yīng)時(shí)間、打開WORD文件響應(yīng)時(shí)間、語音延時(shí)、高淸視頻延時(shí)）不影響用戶體驗(yàn)。存儲(chǔ)性能設(shè)計(jì)原則：每用戶平均IOPS不低于12?？傮w用戶性能設(shè)計(jì)原則：當(dāng)上線總?cè)藬?shù)超過設(shè)計(jì)容量的85%時(shí)，必須擴(kuò)容。53.5關(guān)鍵指標(biāo)參數(shù)設(shè)計(jì)建設(shè)xxx個(gè)虛擬機(jī)桌面規(guī)劃，桌面云終端建設(shè)數(shù)量為xxx個(gè)。桌面配置規(guī)格如下：

表格16桌面配萱規(guī)格場(chǎng)景培訓(xùn)室或?qū)W員機(jī)房規(guī)格場(chǎng)景培訓(xùn)室或?qū)W員機(jī)房VCPU=2MEM=2G存儲(chǔ)=80G網(wǎng)絡(luò)=共享100MIOPS=12服務(wù)器采用E6000刀片式服務(wù)器，每臺(tái)E6000刀片服務(wù)器上可配置30個(gè)虛擬機(jī)桌面。5.3.6設(shè)備配置建設(shè)XXX個(gè)虛擬機(jī)桌而規(guī)劃，桌而云終端建設(shè)數(shù)量為XXX個(gè)。資源服務(wù)器計(jì)算：需要XXX臺(tái)計(jì)算服務(wù)器；存儲(chǔ)計(jì)算：通過容量和IOPS兩個(gè)維度計(jì)算存儲(chǔ)設(shè)備配置表格17設(shè)備配萱清單設(shè)備類型型號(hào)單位數(shù)屋資源服務(wù)器E6000服務(wù)器臺(tái)管理服務(wù)器E6000服務(wù)器臺(tái)負(fù)載均衡器共用云數(shù)據(jù)中心的設(shè)備臺(tái)接入交換機(jī)S5352臺(tái)核心交換機(jī)共用云數(shù)據(jù)中心核心交換機(jī)臺(tái)存儲(chǔ)S3900套云終端瘦客戶機(jī)臺(tái)5.3.7方案亮點(diǎn)辦公環(huán)境相對(duì)PC環(huán)境更簡(jiǎn)潔，無噪音；瘦終端的無本地存儲(chǔ)、USB可管控，功耗低。外設(shè)支持類型豐富：基于虛擬^?級(jí)別的隔離，每個(gè)桌面都有單獨(dú)的系統(tǒng)盤與用戶數(shù)據(jù)盤，安全性高；虛擬機(jī)采用業(yè)界性能最優(yōu)、帶寬最低的ICA協(xié)議將虛擬機(jī)桌面顯示投送到用戶終端上:虛擬機(jī)可動(dòng)態(tài)漂移，以保證系統(tǒng)的高穩(wěn)定性集中管理，易維護(hù)，易部署桌面隨行，支持移動(dòng)辦公5.4統(tǒng)一網(wǎng)管子系統(tǒng)5.4.1網(wǎng)管方案選擇在進(jìn)行網(wǎng)絡(luò)管理系統(tǒng)方案設(shè)計(jì)時(shí)，應(yīng)遵循以下原則：開放性、兼容性原則整體性原則模塊化原則易操作性原則eSight是XX推出的新?代而向區(qū)域網(wǎng)絡(luò)的管理系統(tǒng)，實(shí)現(xiàn)對(duì)企業(yè)資源、業(yè)務(wù)、用戶的統(tǒng)?管理以及智能聯(lián)動(dòng)。eSight支持對(duì)IT&IP以及第三方設(shè)備的統(tǒng)?管理，同時(shí)對(duì)網(wǎng)絡(luò)流量、接入認(rèn)證角色等進(jìn)行幫能分析，自動(dòng)調(diào)整網(wǎng)絡(luò)控制策略，全方位保證企業(yè)網(wǎng)絡(luò)安全。同時(shí)eSight捉供靈活的開放平臺(tái)，為企業(yè)量身打造自己的智能管理系統(tǒng)捉供基礎(chǔ)。5.4.2eSight運(yùn)維部署方案XXeSight提供多種應(yīng)用，包括：多廠商的設(shè)備管理：企業(yè)資源統(tǒng)?管理：可視化的企業(yè)統(tǒng)?視圖：全方位的企業(yè)故障監(jiān)控；機(jī)房精細(xì)化監(jiān)控；輔助智能樓宇安防監(jiān)控；企業(yè)網(wǎng)絡(luò)監(jiān)控性能管理：分權(quán)-分域-分時(shí)的用戶管理。多廠商的設(shè)備管理eSight預(yù)集成業(yè)界主流設(shè)備，默認(rèn)己包含Cisco20個(gè)系列140余款設(shè)備、H3C14個(gè)系列130余款設(shè)備、其他廠商100余款設(shè)備、以及數(shù)十款打印機(jī)、服務(wù)器。企業(yè)運(yùn)維人員不做任何配置，即可管理全網(wǎng)設(shè)備，大大提升管理效率。eSight擁有廠商新款設(shè)備自動(dòng)配套能力，通過eSight廠商類型自動(dòng)識(shí)別能力，對(duì)于友商新發(fā)布的設(shè)備也可實(shí)現(xiàn)拓?fù)?、告警、性能等管理能力。針?duì)業(yè)界主流設(shè)備深入分析，不僅支持標(biāo)準(zhǔn)的流量釆集，還同時(shí)支持設(shè)備而板、設(shè)備CPU利用率等私有屬性的管理。企業(yè)資源統(tǒng)?管理

如下圖所示，XXeSight捉供全方位的企業(yè)資源管理，針對(duì)不同網(wǎng)絡(luò)設(shè)備、不同業(yè)務(wù).不同服務(wù)器、工作站等PC資源進(jìn)行管理。?路日誥詵備》歹換和譴備》安全視備AWLAN設(shè)備?路日誥詵備》歹換和譴備》安全視備AWLAN設(shè)備A亙他廠商網(wǎng)絡(luò)設(shè)備?其他圖17eSight可視化的企業(yè)統(tǒng)?視圖IP網(wǎng)絡(luò)是開放的，各廠商混合組網(wǎng)成為企業(yè)組網(wǎng)普遍情況。大部分企業(yè)不會(huì)像運(yùn)營商?樣建設(shè)綜合網(wǎng)管，新廠商進(jìn)入導(dǎo)致企業(yè)運(yùn)維人員將而對(duì)多套廠商管理系統(tǒng)分而治之的情況。如果不具備全網(wǎng)設(shè)備統(tǒng)?監(jiān)控的能力，出現(xiàn)網(wǎng)絡(luò)故障后需要登錄到多個(gè)網(wǎng)管查看狀態(tài)，會(huì)導(dǎo)致管理效率低下。eSight擁有廠商新款設(shè)備向動(dòng)配套能力，通過eSight廠商類型自動(dòng)識(shí)別能力，對(duì)于友商新發(fā)布的設(shè)備也可實(shí)現(xiàn)拓?fù)?、告警、性能等管理能力?自動(dòng)發(fā)現(xiàn)：自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)資源，網(wǎng)絡(luò)鏈路自動(dòng)創(chuàng)建。/統(tǒng)?視圖：捉供IT&IP?體化拓?fù)湟晥D，全而管理企業(yè)資源。/實(shí)時(shí)呈現(xiàn)：呈現(xiàn)/圖、網(wǎng)元、鏈路、網(wǎng)元狀態(tài)，實(shí)時(shí)了解網(wǎng)絡(luò)的運(yùn)行情況。/靈活定義：按用戶信息保存網(wǎng)元位置，支持拓?fù)浔尘皥D和自定義圖標(biāo)功能。各種Tips信息，企業(yè)結(jié)構(gòu)-目了然。針對(duì)業(yè)界主流設(shè)備深入分析，不僅支持標(biāo)準(zhǔn)的流量采集，還同時(shí)支持設(shè)備而板、設(shè)備CPU利用率等私有屬性的管理。全方位的企業(yè)故障監(jiān)控XXeSight提供全方位的故障監(jiān)控，捉供包扌舌基于IP設(shè)備、基于IT設(shè)備、基于業(yè)務(wù)應(yīng)用等豐富的告警，同時(shí)捉供7*24不間斷的故障監(jiān)控，實(shí)時(shí)故障提醒和實(shí)時(shí)故障遠(yuǎn)程通知，同時(shí)也能捉供F?富的故障統(tǒng)計(jì)功能。企業(yè)網(wǎng)絡(luò)監(jiān)控性能管理能力XXeSight提供強(qiáng)人的企業(yè)網(wǎng)絡(luò)監(jiān)控管理能力、捉供圖形方式呈現(xiàn)性能數(shù)據(jù)，可以宜觀了解企業(yè)設(shè)備、服務(wù)器等資源設(shè)備性能情況；扌是供性能閾值告警能力，可以對(duì)企業(yè)網(wǎng)絡(luò)健康度實(shí)時(shí)了解，保障企業(yè)業(yè)務(wù)承我網(wǎng)絡(luò)健康性；自動(dòng)創(chuàng)建設(shè)備基本性能監(jiān)控：支持批量創(chuàng)建同類性能監(jiān)控實(shí)例，方便客戶輕松操作。分權(quán)-分域-分時(shí)的用戶管理為不同用戶分配不同權(quán)限，并記錄操作日志：設(shè)置用戶管理區(qū)域；限定用戶管理范圍：限定用戶帳戶有效時(shí)間、有效期。5.4.3方案亮點(diǎn)/圖18eSight方案亮點(diǎn)AnyCustomer：任何客戶可用/支持Windwos+SQL的PC服務(wù)器和Linux+Oracle的Linux服務(wù)器兩種類型：/B/S體系架構(gòu)，基于WEB瀏覽器做為管理界面，支持IE、Firefox主流瀏覽器做WEB客戶端，操作簡(jiǎn)單便捷：/提供開放的二次開發(fā)平臺(tái)和API接口，支持酒店信息化業(yè)務(wù)在現(xiàn)有平臺(tái)上的二次開發(fā)，使之更符合酒店業(yè)務(wù)需求。AnyDevice：任何設(shè)備可管/多廠商設(shè)備的管理能力：扌是供設(shè)備拓?fù)浣Y(jié)構(gòu)顯示、告警、性能、配置能管理功能；預(yù)集成了XX、思科、惠普廠家的多款主流設(shè)備，也可通過自定義設(shè)備，對(duì)第三方廠家的設(shè)備基本信息和管理能力進(jìn)行定制；/IP&IT設(shè)備統(tǒng)一管控和高效運(yùn)維，降低成本提升企業(yè)效率和競(jìng)爭(zhēng)力；/WUXN以及智能配置匸具的向?qū)綐I(yè)務(wù)部署和規(guī)劃農(nóng)單導(dǎo)入，滿足企管理設(shè)備、網(wǎng)絡(luò)快速部署需求＜■AnyService：任何業(yè)務(wù)可視/多拓?fù)湫问剑何锢硗負(fù)?、IP拓?fù)?、業(yè)務(wù)拓?fù)?、位置拓?fù)?、接入拓?fù)洌鶕?jù)業(yè)務(wù)特點(diǎn)從多個(gè)視角實(shí)時(shí)呈現(xiàn)業(yè)務(wù)狀態(tài)和網(wǎng)絡(luò)狀態(tài)：/WLAN網(wǎng)絡(luò)管理：提供對(duì)XXAC設(shè)備管理，通過對(duì)AC的配置管理實(shí)現(xiàn)對(duì)WLAN業(yè)務(wù)的配置功能，可以進(jìn)行批雖重啟AP、批量恢復(fù)AP出廠配置、AP替換等操作。業(yè)務(wù)拓?fù)湔宫F(xiàn)AC、AP、終端用戶、非法AP的邏輯連接關(guān)系及其詳細(xì)信息，并提供?定故障診斷處理能力。位置視圖查看當(dāng)前熱點(diǎn)位置及肘頻信號(hào)覆蓋范圍并在視圖上標(biāo)識(shí)當(dāng)前非法干擾源位置及沖突域存在。/SLA網(wǎng)絡(luò)質(zhì)量管理：通過主動(dòng)在多個(gè)網(wǎng)元或鏈路之間發(fā)送診斷報(bào)文來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)性能的度量。支持

用SLA符合度來農(nóng)示服務(wù)質(zhì)量。支持SLA歷史數(shù)據(jù)查看、SLA符合度統(tǒng)計(jì)報(bào)農(nóng)和指標(biāo)統(tǒng)計(jì)報(bào)衣。/網(wǎng)流分析：支持業(yè)界主流的網(wǎng)流技術(shù)，如Netstream、Netflow、sFlow.IPFIX.Cflowd>J-flow等。6設(shè)備介紹6.1數(shù)據(jù)中心及桌面云主要設(shè)備介紹XXE6000服務(wù)器介紹圖19XXE6000服務(wù)器本次管理服務(wù)器和資源服務(wù)器擬采用XX刀片服務(wù)器E6000.E6000服務(wù)器具有如下特點(diǎn):?散熱好:XX刀片散熱架構(gòu)先進(jìn)：每個(gè)模塊獨(dú)學(xué)風(fēng)道；刀片采用“對(duì)稱布局”設(shè)計(jì)，相對(duì)“影了布局”，散熱更均勻?？煽啃约軜?gòu)可靠性高：背板采用無源背板；全冗余設(shè)計(jì)：所有模塊（刀片/硬盤/交換/管理/風(fēng)扇/電源）支持在線熱插拔；管理維護(hù)簡(jiǎn)單“免下架”維護(hù)：機(jī)箱上架后，終生“免下架”維護(hù)。機(jī)箱所有模塊拔出后，只剩下免維護(hù)的無源背板和結(jié)構(gòu)件。ZeroTouch零接觸管理，所有管理維護(hù)操作都可以遠(yuǎn)程完成。?技術(shù)規(guī)格表格18服務(wù)器技術(shù)規(guī)格系統(tǒng)類別描述E6000主機(jī)8U機(jī)架(HxWxD：353mmX447mmX810mm)刀片槽位10交換機(jī)模塊6,可配g為6個(gè)GE交換機(jī)或4個(gè)GE交換機(jī)+2個(gè)FC対奐機(jī)。136Gbps交換容量電源6個(gè)110V/220VSOplus電源風(fēng)扇9個(gè)熱插拔風(fēng)扇模塊BH620刀片CPU2XCPU(IntelNehalem),支持CPU單配，80W/95WCPU內(nèi)〃12個(gè)DIMM插槽,DDR31GB/2GB/4GB/8GB,最大支持96GB愛盤支持2?5寸SAS/SATA熱插拔碩盤支持4個(gè)硬盤配置擴(kuò)展2個(gè)8xPCIe擴(kuò)展卡接口，用于安裝扣卡，無法外接管理管理板上支持單板管理模塊BMC捉供對(duì)服務(wù)器的智能監(jiān)控功能，符合IPMI2.0標(biāo)準(zhǔn)支持遠(yuǎn)程KVM,虛擬媒體等功能XXRH2285服務(wù)器介紹圖20XXTecalRH2285服務(wù)器XXTecalRH2285服務(wù)器具有如下特點(diǎn)：性能高XX通過高速信號(hào)SI（信號(hào)完整性）優(yōu)化和自主研發(fā)的BIOS調(diào)優(yōu)技術(shù)，使得服務(wù)器在同類服務(wù)器中性能更好。能耗低關(guān)鍵部件如VRD電源、風(fēng)扇等采用低能耗部件，系統(tǒng)電源采用80PIUS金牌電源，單機(jī)靜態(tài)功耗最低僅75W：存儲(chǔ)容雖大2U12個(gè)3.5'盤架構(gòu)，單機(jī)最人支持24T（采用2T破盤），單機(jī)磁盤IO帶寬高于1000MB/S；管理維護(hù)簡(jiǎn)單ZeroTouch零接觸管理，所有管理維護(hù)操作都可以遠(yuǎn)程完成。技術(shù)規(guī)格表格19XXTecalRH2285服務(wù)器技術(shù)規(guī)格類別描述CPU2顆四核或六核IntelWestmere-EP5600處理器，支持95W.80W.60W系列；內(nèi)存12個(gè)DDR3800/1066/1333RDIMM/UDIMM內(nèi)存插槽,系統(tǒng)最大支持96GB便盤最筍支持12個(gè)3.5英寸SAS/SATA硬盤最多支持12個(gè)2.5英寸SAS碩盤，支持300GBSAS便盤，最高存儲(chǔ)容量為3.6TB：擴(kuò)展2個(gè)PCIe擴(kuò)展卡接口尺寸(HxWxD)：87.5mmX448mmX700mm：管理板上支持單板管理模塊BMC捉供對(duì)服務(wù)器的智能監(jiān)控功能，符合IPMI2.0標(biāo)準(zhǔn)支持遠(yuǎn)程KVM.虛擬媒體等功能XXOceanStoS3900網(wǎng)絡(luò)存儲(chǔ)針對(duì)本次項(xiàng)目需求分析，我們擬采用OceanStorS3900存儲(chǔ)為用戶扌是供系統(tǒng)空間和數(shù)據(jù)空間，存儲(chǔ)特點(diǎn)如下：高性能、高擴(kuò)展性高速部件/高速總線：配備64位多核處理器以及高速人容量緩存，最高36GB/S的系統(tǒng)內(nèi)部交換帶寬，支持SAS2.0寬端口后端通道。支持多種不同種類的4更盤：SAS/SATA/SSD.支持最人2塊I/O接口卡：最大12個(gè)10接口（包括前端與后端接口）。支持4/8GbFC、1/1OGEthernet與6GbSAS2.0接口。三重性能加速技術(shù)：依靠強(qiáng)人硬件支撐的固有性能，使用SmartCache技術(shù)持續(xù)監(jiān)測(cè)系統(tǒng)熱點(diǎn)數(shù)據(jù)并緩存至SSD盤片，最高可獲得數(shù)倍的讀性能提升；利用純SSD將系統(tǒng)性能再次人幅提高。三重性能加速機(jī)制，穩(wěn)固按需提升系統(tǒng)性能，全面降低整體擁有成本。高鏡像帶寬：或控之間的Cache鏡像采用專用烏速8GB/S通道，消除歡控間數(shù)據(jù)交換的瓶頸。高可靠、高可用性接口模塊化熱插拔設(shè)計(jì)：TurboModule技術(shù)使得I/O接口卡可在線熱插拔而無需關(guān)閉存儲(chǔ)控制器，對(duì)業(yè)務(wù)主機(jī)完全透明，實(shí)現(xiàn)真正的在線I/O擴(kuò)容掉電數(shù)據(jù)保護(hù)：系統(tǒng)掉電后內(nèi)置電池模組自動(dòng)將Cache數(shù)據(jù)寫入數(shù)據(jù)保險(xiǎn)箱，保證數(shù)據(jù)不丟失。硬盤預(yù)拷貝技術(shù)：捉前發(fā)現(xiàn)即將故障的硬盤，主動(dòng)遷移故障盤數(shù)據(jù)，規(guī)避系統(tǒng)降級(jí)的風(fēng)險(xiǎn)，有效降數(shù)據(jù)丟失的風(fēng)險(xiǎn)。硬盤壞道修復(fù)技術(shù)：最人限度修復(fù)硬盤壞道，將駛盤故障率降低50%以上，延長硬盤的可使用周期。高級(jí)數(shù)據(jù)保護(hù)技術(shù)：利用Hyperimage以及HostAgent實(shí)現(xiàn)針對(duì)應(yīng)用系統(tǒng)數(shù)據(jù)的?致性快照，并能從快照中瞬間恢復(fù)數(shù)據(jù)：跨存儲(chǔ)平臺(tái)卷拷貝技術(shù)實(shí)現(xiàn)異構(gòu)存儲(chǔ)間的數(shù)據(jù)保護(hù)。遠(yuǎn)程復(fù)制技術(shù)實(shí)現(xiàn)數(shù)據(jù)異地備份容災(zāi)保護(hù)。低總體擁有成本統(tǒng)?的IO接口模塊：本系列全線產(chǎn)品使用統(tǒng)?的IO模塊，極人降低總體擁有成本。24盤位高密設(shè)計(jì)：2U/4U高密度硬盤框（24塊/框），平均1U空間最高可容納12塊駛盤（2.5英寸），相對(duì)于低密度盤框設(shè)計(jì)來講，擴(kuò)容成本降低60%。易用的管理維護(hù)工具：通過ISM統(tǒng)?管理界面，5步即可完成基本配置。支持聲音、燈光、手機(jī)短信、郵件等多種告警手段；?鍵式雙控在線Firmware升級(jí)，有效地降低用戶運(yùn)維成本。?低功耗硬盤節(jié)能技術(shù)：依據(jù)業(yè)務(wù)負(fù)栽，實(shí)現(xiàn)硬盤智能休眠，可降低40%的能耗。智能僅I扇調(diào)速技術(shù)：根據(jù)系統(tǒng)當(dāng)前溫度智能調(diào)節(jié)風(fēng)扇轉(zhuǎn)速，降低風(fēng)扇功耗及噪音，（風(fēng)扇占整機(jī)功耗15%左右），增強(qiáng)設(shè)備環(huán)境適應(yīng)能力。CPU智能變頻：根據(jù)業(yè)務(wù)壓力智能調(diào)節(jié)CPUL：作頻率，在業(yè)務(wù)壓力小時(shí)，降低CPU工作頻率，人人降低系統(tǒng)功耗。6?1?4負(fù)載均衡器選型方案圖217.1.4負(fù)載均衡器為了實(shí)現(xiàn)用戶連接負(fù)載均衡要求以及Internet接入安全需求，需要配置Netscaler設(shè)備（企業(yè)版），Netscaler可以起到下面兩個(gè)作用：功能?：網(wǎng)絡(luò)負(fù)載均衡器（LB）：將某?應(yīng)用的流量根據(jù)負(fù)載均衡算法重定向到多臺(tái)服務(wù)器上，并能監(jiān)控服務(wù)器的可用性:功能二：接入網(wǎng)關(guān)（AG）：集中所有用戶的認(rèn)證、單點(diǎn)登錄；負(fù)責(zé)用戶和服務(wù)器之間的ICA連接＜=表格207.1.4負(fù)載均衡器技術(shù)規(guī)格類別項(xiàng)丨IMPX9500物埋參數(shù)高度1U重21kg環(huán)境參數(shù)工作溫度0C?40C工作濕度10%RH?90%RH（無冷凝）電源參數(shù)電源模式雙電源

輸入電壓AC：100V?240V最大功率450W系統(tǒng)配置參數(shù)處理器IntelXeonL5410(4核)內(nèi)存(GB)8接口8X10/100/1000M網(wǎng)口系統(tǒng)吞吐量(Gbit/s)3每秒HTTP請(qǐng)求數(shù)200.000每秒新建SSL連接數(shù)20.000SSL吞吐量(Gbit/s)3壓縮吞葉?呈(Gbit/s)2SSLVPN：并發(fā)用戶數(shù)10.0006.1.5數(shù)據(jù)中心主要網(wǎng)絡(luò)設(shè)備接入交換機(jī)S5700QuidwayS5700系列以太網(wǎng)交換機(jī)(簡(jiǎn)稱S5700)是XX公司推il啲集接入、匯聚和傳送功能于?身的以人網(wǎng)交換機(jī)，滿足企業(yè)網(wǎng)對(duì)多業(yè)務(wù)可靠接入和高質(zhì)量傳輸?shù)囊?。S5700定位于企業(yè)網(wǎng)接入和匯聚層，具有大容量、高密度、高性價(jià)比的分組轉(zhuǎn)發(fā)能力。借助S5700可構(gòu)建高可靠的環(huán)形網(wǎng)絡(luò)拓?fù)?，具有多業(yè)務(wù)接入能力、良好的擴(kuò)展性、QoS(QualityofService).強(qiáng)大的組播復(fù)制能力和運(yùn)營級(jí)的安全性。圖22接入交換機(jī)S5700

圖22接入交換機(jī)S5700表格21接入交換機(jī)S5700技術(shù)規(guī)格產(chǎn)品S5700-28C-HS5700-28C-PWR-SS5700-52C-BS5700-52C-PWR-臼S5700-28C-H-24S端口配置2-M01001000BASE-T18H01001000BASE-T24?1001000BASE-X十4*GECombo可選配插卡1個(gè)靈活于卡，支持4*GESFPs2T0GESFP+、4*10GESFP+交換容fiL轉(zhuǎn)發(fā)性能12SG/96Mpps176G132Mpps128G96Mpps電源內(nèi)置雙電源模塊.實(shí)現(xiàn)"1備份堆疊專用堆疊卡堆疊（插卡插入專用堆疊卡槽位）…48G雙向堆疊帶寬S3700-28設(shè)備提供24個(gè)FE接口（S3700-28TP為24電接口，S3700-28TP-24S為24光接口人2個(gè)GE光接口和2對(duì)COMB0接口，并提供?個(gè)Console口用于本地配置，S3700-28TP-EI-MC還提供兩個(gè)監(jiān)控口用于輸入開關(guān)雖檢査和輸出開關(guān)量控制。S3700-28包括1個(gè)交換主控板稱為SCU（SwitchControlUnit）,支持12.8Gbps的交換能力。S3700-52設(shè)備提供48個(gè)FE接口（S3700