智慧海關綜合管理平臺解決方案

解解決方案智慧海關綜合管理平臺第1章智慧海關綜合管理平臺項目工作任務 71.1智慧海關綜合管理平臺項目總體設計 9編制總體技術方案 9制定相關技術規(guī)范 制定項目階段工作方案 1.2海關智慧海關綜合管理平臺項目實施方案 1.2.1現(xiàn)狀評估分析 1.2.2詳細設計 架構(gòu)設計 運維管理流程設計 1.2.3項目實施安排 1.2.4項目自驗收手冊 1.3海關智慧海關綜合管理平臺項目集成實施 1.3.1方案論證 1.3.2軟硬件采購及臨時機房場地提供 1.3.3平臺安裝 1.3.4集成測試 1.3.5正式上線 1.3.7智慧海關綜合管理平臺環(huán)境整體遷移 智慧海關綜合管理平臺整體項目管理 協(xié)助智慧海關綜合管理平臺項目驗收 1.4重點應用項目上智慧海關綜合管理平臺項目支持 1.4.1情報系統(tǒng) 系統(tǒng)建設需求 1.4.2對智慧海關綜合管理平臺服務供應商的支持需求 第2章智慧海關綜合管理平臺項目技術需求 27總體技術需求 智慧海關綜合管理平臺軟件技術需求 283.2.1大數(shù)據(jù)計算分析服務技術需求 28大數(shù)據(jù)開發(fā)支持工具集 29大規(guī)模數(shù)據(jù)處理服務 30實時計算服務 31關系型數(shù)據(jù)庫服務 32結(jié)構(gòu)化數(shù)據(jù)服務 33非結(jié)構(gòu)化數(shù)據(jù)服務 3.2.2大數(shù)據(jù)基礎設施服務技術需求 34虛擬云主機 34負載均衡服務 363.2.3安全管控技術需求 36網(wǎng)絡安全 37主機安全 38分布式操作系統(tǒng)安全 數(shù)據(jù)安全 39云服務安全 40安全管理 413.2.4運維管理技術需求 智慧海關綜合管理平臺硬件產(chǎn)品技術指標要求 423.3.1硬件配置類型和數(shù)量 423.3.2技術指標要求 服務器設備 451.公共管理型服務器 2.存儲計算型服務器 3.數(shù)據(jù)處理型服務器 494.組件服務型服務器 5.網(wǎng)絡型服務器 網(wǎng)絡設備 1.核心交換機 2.匯聚交換機 3.A類接入交換機 4.B類接入交換機 595.專線接入交換機 616.帶外路由設備 7.帶外匯聚交換機 638.帶外接入交換機 649.串口服務器 6410.分光器 6511.網(wǎng)絡監(jiān)控交換機(分流設備) 65對軟件的投標要求 66對硬件設備的投標要求 第3章智慧海關綜合管理平臺項目服務要求 66軟件服務要求 4.1.1三中心云平臺數(shù)據(jù)同步服務 服務內(nèi)容 66團隊要求 67成果要求 684.1.2應用上云服務 68服務內(nèi)容 68團隊要求 68成果要求 4.1.3其他定制開發(fā)服務 69服務內(nèi)容 69成果要求 704.1.4軟件售后服務要求 704.2.1交貨要求 714.2.2安裝調(diào)試要求 4.2.3驗收要求 724.2.4硬件設備售后服務要求 72實施要求 73服務質(zhì)量要求 73咨詢服務要求 754.5.1云管理平臺高階設計 75工作目標 工作內(nèi)容 工作量 754.5.2應用系統(tǒng)適用性分析 75工作目標 75工作內(nèi)容 75工作量 764.5.3海關云平臺運維體系高階設計 工作目標 76工作內(nèi)容 76工作量 764.5.4云管理平臺的實施指導工作 76工作目標 76工作內(nèi)容 76工作量 764.5.5人員資質(zhì)要求 76臨時機房場地要求 4.6.1總體要求 774.6.2機柜 4.6.3強電及暖通 77 77 空調(diào) 784.6.4弱電 4.6.5機房監(jiān)控及安全 784.6.6大數(shù)據(jù)云臨時機房基礎設施標準 78機房需求標準 78機房建設要求 7.1基礎條件要求 .2供電設施要求 .3制冷設施要求 .4消防設施要求 .5機柜及橋架建設要求 8.6網(wǎng)絡設施要求 .7監(jiān)控安保系統(tǒng)要求 8.8其他要求 機柜要求 布線要求 .1光纖布線要求 .2網(wǎng)線布線要求 其他服務要求 90第4章培訓要求 培訓內(nèi)容及要求 培訓方式 培訓師資力量 第1章智慧海關綜合管理平臺項目工作任務為便于智慧海關綜合管理平臺項目投標方評估具體工作量，現(xiàn)將智慧海關綜合管理平臺項目實施階段的主要工作任務描述如下。投標方承諾完成的工作任務應包括但不僅限于下述內(nèi)容。1.1海關智能卡口系統(tǒng)CustomsIntelligentInspection海關智能卡口系統(tǒng)，是海關各類型卡口建設的統(tǒng)稱，通過海關卡口聯(lián)網(wǎng)與控制系統(tǒng)組成，是海關物流監(jiān)控系統(tǒng)的重要組成部分，包括了車輛號牌的識別、集裝箱箱號識別、RFID電子標簽閱1.2X光機TheX-rayMachineX光機利用X射線透射成像原理進行物品檢查的多能量型X射線檢查設備，具有先進的物質(zhì)識別功能，能夠根據(jù)被檢物的有效原子序數(shù)，分辨出有機物、無機物和混合物(或輕金屬),并在圖像上賦予不同的顏色，有助于操作人員對圖像進行識別和判斷。同時還具有爆炸物和毒品輔助探測及報警功能。海關X射線檢查系統(tǒng)功能特點：◆極低的泄漏射線劑量率；◆根據(jù)爆炸物和毒品的物質(zhì)組成特點進行自動探測并報警；◆提供危險品圖像插入功能(TIP功能),方便操作人員圖像識別能力訓練和考核；◆支持圖像放大區(qū)域任意選取，提供逐級放大、連續(xù)放大、局部放大等多種放大模式，結(jié)合導航圖功能，使圖像放大操作更◆支持專用圖像格式轉(zhuǎn)換，可轉(zhuǎn)換為JPG、BMP、GIF等通用圖像格式；同時支持圖像轉(zhuǎn)存至USB存儲設備；◆根據(jù)人體工程原理設計專用鍵盤、圖像顯示及人機交互界面，有效提高設備的易用性；◆采用模塊化設計，并提供X射線源、探測器陣列、專用鍵盤等關鍵部件的測試診斷功能，使設備故障診斷及維修更加準確它能實現(xiàn)智能充電，自動控制充電時間，電池可持續(xù)工作時間長或檢測輛車數(shù)多?？墒褂闷囯娫?點煙器)供電和充電。檢測儀表既可獨立工作，又可隨時向計算機上傳檢測數(shù)據(jù)。也可以采用高速微型色帶打印機(非熱敏打印機),打印時間、日期、車號、票號、軸重、軸組重、總重、超限值及監(jiān)測單位等數(shù)據(jù)。H986系統(tǒng)包括：運行檢查系統(tǒng)、加速器系統(tǒng)、探測器系統(tǒng)、圖像獲取系統(tǒng)、傳送控制系統(tǒng)、傳送裝置系統(tǒng)等。海關“H986”工程，是建設的大型集裝箱檢查設備及其配套系統(tǒng)的簡稱，以輻射成像技術為核心，集電子技術、計算機技術、信息處理技術、控制技術、精密機械技術于一體的大型技術裝備。該系統(tǒng)適用于貨運集裝箱的快速檢驗，運用科技手段，通過對進出口貨物集裝箱的X光掃描，透視實際貨物與申報是否相符。監(jiān)控系統(tǒng)最主要體現(xiàn)在視頻監(jiān)控，海關內(nèi)部網(wǎng)通過授權(quán)用戶可以在網(wǎng)絡上實時觀看現(xiàn)場圖像及調(diào)用相關的錄像，通過聲光信號、圖像信號、電子地圖等途徑提示值班人員接警處理，進行實時監(jiān)管。系統(tǒng)設置自動功能，能夠自動跟蹤和鎖定目標、自動生同時使用廣域視頻智能分析技術、紅外對射報警技術，滿足長距離圍網(wǎng)周界的可靠防范，有過一幅真實逼真的全港區(qū)三維地圖，實時顯示各個移動目標、監(jiān)控節(jié)點和報警防區(qū)的位置及狀態(tài)，配合豐富的矩陣切換、攝像機控制、數(shù)字錄像回放等功能，通過聯(lián)動設置，為值班人員提供全局、統(tǒng)一、便捷的安防管理手段，真正做到人防和技防的完美結(jié)合。指揮系統(tǒng)集通信、指揮、控制、信息于一體的復雜系統(tǒng)，通并結(jié)合閉路監(jiān)控、門禁、會議廣播等系統(tǒng)，遵循海關頒布的技術規(guī)范進行整合，將功能獨立的各子系統(tǒng)有機地集成在一起，不僅實現(xiàn)傳統(tǒng)意義的視頻監(jiān)控和設備組態(tài)監(jiān)控，而且還能通過對數(shù)據(jù)分析、挖掘?qū)崿F(xiàn)信息共享，便于統(tǒng)一指揮、調(diào)度，形成一個高效查驗臺服務端軟件運行于系統(tǒng)結(jié)構(gòu)的最前端PC機上，與儀器直接相連，在監(jiān)控儀器的同時處理數(shù)據(jù)服務器的數(shù)據(jù)庫數(shù)據(jù)，并響應客戶端軟件遠程管理，是整個測溫系統(tǒng)中最重要的監(jiān)控環(huán)節(jié)。實現(xiàn)實時體溫監(jiān)控、自動報警輸出、儀器測溫屬性設置、報警日志查看、實時錄像等功能。1.1智慧海關綜合管理平臺項目總體設計編制總體技術方案根據(jù)海關業(yè)務和技術方面的實際需求，結(jié)合海關數(shù)據(jù)建設的具體現(xiàn)狀，在經(jīng)過總體安全論證的前提下，完成智慧海關綜合管理平臺建設技術指導方案，并提交至海關專家組進行論證。制定相關技術規(guī)范云平臺標準規(guī)范的編制需要在嚴格遵照已有各項標準規(guī)范的基礎上，制訂以下類別技術標準規(guī)范：《智慧海關綜合管理平臺設備部署、管理及通用技術要求》《智慧海關綜合管理平臺硬件及基礎環(huán)境要求》《智慧海關綜合管理平臺服務目錄》《智慧海關綜合管理平臺數(shù)據(jù)庫開發(fā)標準規(guī)范》《智慧海關綜合管理平臺基礎元數(shù)據(jù)及主數(shù)據(jù)代碼集》《智慧海關綜合管理平臺數(shù)據(jù)交換格式標準》《智慧海關綜合管理平臺應用項目開發(fā)測試與聯(lián)調(diào)測試標準規(guī)范》《智慧海關綜合管理平臺安全管理及通用技術要求》《智慧海關綜合管理平臺運行維護管理要求》制定項目階段工作方案根據(jù)項目建設周期的時間階段安排，完成包含但不限于以下內(nèi)容智慧海關綜合管理平臺搭建；基于智慧海關綜合管理平臺的數(shù)據(jù)交換與整合；基于智慧海關綜合管理平臺的開發(fā)、測試與部署；應用系統(tǒng)的智慧海關綜合管理平臺遷移；智慧海關綜合管理平臺的相關培訓；智慧海關綜合管理平臺整體遷移；智慧海關綜合管理平臺建設總體驗收。1.2海關智慧海關綜合管理平臺項目實施方案根據(jù)海關論證后的金關二期總體設計并針對海關實際情況編寫項目實施方案，方案具體內(nèi)容至少應包含以下幾個部分：在進行評估分析時，要求針對海關大數(shù)據(jù)云的整體IT環(huán)境，收集具體的項目需求信息。這些信息將有助于定位項目的風險點，并針對其提出相應的建議，保證海關智慧海關綜合管理平臺項目的順利實施。海關智慧海關綜合管理平臺項目實施方案評估分析部分的要點內(nèi)容說明如下：要點描述大數(shù)據(jù)云基礎架構(gòu)環(huán)境，包括網(wǎng)絡、安全和定義大數(shù)據(jù)云如何安裝實施以及應用如何開發(fā)、描述日常運維，包括系統(tǒng)監(jiān)控，變更管理，高可詳細設計部分要求根據(jù)項目需求定義智慧海關綜合管理平臺的架構(gòu)以及運行維護整個生產(chǎn)環(huán)境的可操作流程。設計結(jié)果要能夠為實施團隊在實施階段可成功部署項目提供指引和規(guī)范。主要包括架構(gòu)設計系統(tǒng)應用應用支撐基礎服務定義大數(shù)據(jù)云環(huán)境中系統(tǒng)服務目錄以及詳細功服務接口定義服務組件部署的機制，以及如何提供在開發(fā)基礎服務定義用于大數(shù)據(jù)基礎設施支持的各類服務以及服務接口網(wǎng)絡拓撲定義大數(shù)據(jù)云環(huán)境所需要考慮的網(wǎng)絡布局、需求和資源，包括海關管理網(wǎng)、對外接入局域網(wǎng)，TCP系統(tǒng)運維設計大數(shù)據(jù)云環(huán)境的統(tǒng)一系統(tǒng)監(jiān)控平臺，包括與安全體系安全體系包括安全訪問、防病毒以及數(shù)據(jù)安全管理等，同時要針對智慧海關綜合管理平臺的應用提供必運維管理流程設計采用智慧海關綜合管理平臺后，海關需要將新環(huán)境的支持與維護任務與現(xiàn)有的流程相結(jié)合。運維管理流程設計要定義有效支持大數(shù)據(jù)云環(huán)境所需要的流程和程序，內(nèi)容具體要求如下：管理團隊定義大數(shù)據(jù)云管理團隊的構(gòu)成、角色、職責以及專用和非專用資源等。此外，團隊成員所需支持級別描述適用于大數(shù)據(jù)云相關用戶問題的各種支持級別，包括從用戶第一次報障到問題被升級和排障工作支持定義用于排障工作人員的工作支持，包括排障腳本、參考材料以及其它內(nèi)容，其目的是確保排障工作人員能夠迅速解決用戶的常見問題和管理員工作支持定義用于大數(shù)據(jù)云管理員團隊的工作支持，包括操作說明、用戶培訓材料、解決方案選擇標準及其它內(nèi)容，其目的除了滿足文檔需求外，還為確保管理員團隊能夠?qū)Ｗ⒂诔跏忌暇€和日系統(tǒng)管理定義管理員需要周期性執(zhí)行的監(jiān)控操作以及使變更控制補丁及升級流程定義維護智慧海關綜合管理平臺所需要使用的流程，包括平臺升級、補丁安裝、服務升級以備份及恢復定義大數(shù)據(jù)云環(huán)境故障及恢復流程的相關信故障管理應對整個項目的實施進行全面周密的規(guī)劃和安排，包括但不僅限于：總體工作列表及分工、時間進度計劃、具體人員安排、軟硬件設備購置計劃、設備進場計劃、安裝調(diào)試計劃、試運行方案制定、上線計劃、切換計劃、應急預案等方面的詳細內(nèi)容。依據(jù)監(jiān)理提供的項目驗收標準，制定細化的、具有可操作性的智慧海關綜合管理平臺項目自驗收手冊，內(nèi)容要求如下：設計測試用例、方法和標準；智慧海關綜合管理平臺完整的文檔交付清單，包括但不僅限于：項目的實施方案、項目的實施記錄文檔、項目測試報告等；項目驗收所依據(jù)的標準、項目驗收具體方法等；項目驗收的人員安排、時間安排等。1.3海關智慧海關綜合管理平臺項目集成實施負責海關智慧海關綜合管理平臺項目的集成實施，實施過程具體組織相關專家對實施方案進行論證，并根據(jù)專家提出的意見對方案進行修訂，經(jīng)海關審批通過后方可實施。1.3.2軟硬件采購及臨時機房場地提供需提供智慧海關綜合管理平臺項目實施所需的軟件、集成實施服務以及海關實施智慧海關綜合管理平臺項目所需的硬件設備，包括可滿足大數(shù)據(jù)云18個月的運行需求的臨時機房場地(具體要求詳見第三章與第四章)。實施方案經(jīng)海關審批通過后，可進行智慧海關綜合管理平臺的安裝工作，此階段主要的實施內(nèi)容如下：臨時機房場地提供至少可提供連續(xù)的57個服務器機柜及9個網(wǎng)絡機柜用于海關大數(shù)據(jù)云部署，機房環(huán)境能支撐736臺2U服務器及配套網(wǎng)絡、安全設備的安全穩(wěn)定運行。要保證臨時機房至少可滿足大數(shù)據(jù)云18機房部署與改造對基礎環(huán)境進行勘察評估，評估報告包括：基建情況、周界安全、空調(diào)系統(tǒng)、消防系統(tǒng)、安防系統(tǒng)、監(jiān)控系統(tǒng)、供配電系統(tǒng)、機房平面的風險建議，并對機房整體情況進行分析；根據(jù)項目需求，提出符合設計標準的改進和優(yōu)化按項目設備數(shù)量與機柜分布，設計綜合布線架構(gòu)、實施上架和機房空間規(guī)劃等方案；硬件設備部署硬件設備部署設計硬件設備到貨接受、檢查驗收，并進行有針對性的測試驗證設備上架安裝、加電調(diào)試智慧海關綜合管理平臺部署基礎服務系統(tǒng)設計和部署提供運維管控平臺，部署調(diào)試和資源錄入智慧海關綜合管理平臺部署各類云服務部署安全服務部署6、實現(xiàn)與總署信息中心、廣東分中心數(shù)據(jù)同步上云應用支持對海關應用上云提供數(shù)據(jù)規(guī)劃、數(shù)據(jù)集成、應用系統(tǒng)開發(fā)、算法分析、應用性能調(diào)優(yōu)等方面提供1.3.4集成測試在平臺安裝完成以后，實施團隊要對其進行全面的單元測試和回歸測試。測試階段的具體工作如下：構(gòu)建測試環(huán)境構(gòu)建和配置測試環(huán)境應用系統(tǒng)測試對現(xiàn)有的應用系統(tǒng)通過大數(shù)據(jù)云的方式進行全面運行測試，需要用戶應用專家協(xié)助應用測試腳網(wǎng)絡雙鏈路冗余測試云平臺冗余可用性測試基于業(yè)務模擬數(shù)據(jù)的端到端業(yè)務驗證和壓力測試云平臺安全入侵防護檢測與海關其他系統(tǒng)的集成測試測試智慧海關綜合管理平臺及出具報告執(zhí)行測試并確認測試數(shù)據(jù)有效性，如果需要修改并重新執(zhí)行測試。出具壓力測試及用戶體驗測試負責智慧海關綜合管理平臺具體的上線實施工作，在此階段還應做好支持與培訓工作，具體工作如下：現(xiàn)場培訓現(xiàn)場培訓是產(chǎn)品原廠商的工程師到現(xiàn)場安裝調(diào)試相關系統(tǒng)時，海關有關技術人員在現(xiàn)場觀看和學習，并給予適當實際操作機會，對學習產(chǎn)生的授課培訓授課培訓分為云平臺開發(fā)、云平臺使用、運維服務三大部分上線規(guī)劃進行上線任務和資源需求的規(guī)劃和上線支持團上線支持跟蹤并解決在智慧海關綜合管理平臺上線運行在海關大數(shù)據(jù)云上線完成后依據(jù)項目實施方案中制定的項目驗收手冊組織進行自驗收，通過后方可提交海關進行項目驗收。1.3.7智慧海關綜合管理平臺環(huán)境整體遷移根據(jù)海關實際情況，在2015年6月30日前完成第一階段的建設任務(部署地點為上海市內(nèi)指定機房)后，需根據(jù)海關要求遷移至上海分中心機房(青浦)。智慧海關綜合管理平臺整體遷移要求與上述實施階段要求一致。智慧海關綜合管理平臺整體項目管理在整個項目周期中提供項目管理，主要工作內(nèi)容如下：大數(shù)據(jù)云實施狀況報告風險管理品質(zhì)保障階段性報告項目進度控制商務情況及相關解釋協(xié)助智慧海關綜合管理平臺項目驗收智慧海關綜合管理平臺項目在海關實施完成后，應根據(jù)國家對海關金關二期項目的具體驗收要求以及《海關科技應用項目管理辦法》的相關規(guī)定，由中標方協(xié)助海關組織開展項目驗收工作。對項目整體的實施、運行情況和相關文檔進行驗收，同時應協(xié)助完成國家相關部門對的整體驗收工作。1.4重點應用項目上智慧海關綜合管理平臺項目支持1.4.1情報系統(tǒng)系統(tǒng)建設需求海關情報系統(tǒng)為大數(shù)據(jù)云建設的重點應用項目，該項目主要建設內(nèi)容及需求如下：項目背景隨著經(jīng)濟環(huán)境、執(zhí)法環(huán)境的變化，海關大監(jiān)管、關警融合、分類通關等各項業(yè)務的不斷深入，加快通關速度和大通關對緝私工作提出了更高的要求，情報工作在海關各工作特別是緝私工作中的地位和作用日益凸顯，所擔負的職責更加繁重，任務更加艱巨。為提升海關大監(jiān)管的綜合執(zhí)法能力及海關緝私辦案能力，需要海關各業(yè)務部門借助現(xiàn)代化情報工作機制及計算機情報信息系統(tǒng)支持，完善情報機制，體現(xiàn)情報信息服務，增強對全國海關情報業(yè)建設目標加強海關內(nèi)外部數(shù)據(jù)信息采集，實現(xiàn)海關內(nèi)部信息100%采集，逐步實現(xiàn)與外部信息資源共享互聯(lián)，強化數(shù)據(jù)信息整合、提煉、存儲和使用安全，同時對互聯(lián)網(wǎng)信息進行監(jiān)控和跟蹤，及時獲取最新信息。加強情報線索綜合研判，提高情報線索的求證、排查、篩選和深挖擴線的效率，為監(jiān)管和緝私提供精確指引，提高走私案件的深挖擴線成案率。加強情報預警監(jiān)測，強化情報信息資源的綜合應用，為海關正面監(jiān)管提供情報支持，提高情報信息預警業(yè)務功能需求總體架構(gòu)海關情報系統(tǒng)是以情報智庫為中心、以三網(wǎng)融合為依托、以智動態(tài)應用”的生態(tài)環(huán)境，達到“全員建設、全員分享、立足實際、服務實戰(zhàn)”的目的。系統(tǒng)動態(tài)采集三網(wǎng)的信息資源，解決數(shù)據(jù)資源貧乏問題；動態(tài)擴充更新工具，保持平臺技術先進性和可持續(xù)發(fā)展；動態(tài)應用各類模型，滿足海關業(yè)務工作中出現(xiàn)系統(tǒng)功能的總體架構(gòu)可以概括為四橫四縱，如下圖所示：器判海關(緝私)指揮中心運行維護體系情展示層智庫變弊海關情報系統(tǒng)總體框架圖第一橫是數(shù)據(jù)層，將來自于公安網(wǎng)、行業(yè)網(wǎng)、互聯(lián)網(wǎng)的數(shù)據(jù)，通過信息采集和數(shù)據(jù)的抽取、轉(zhuǎn)換、清洗、加載等預處理，最后將包含結(jié)構(gòu)化、非結(jié)構(gòu)化、音視頻等多種形式的數(shù)據(jù)，存入應用數(shù)據(jù)庫；第二橫是應用支撐層，主要是指工具和算法等；并行算法等先進工具和關鍵技術；第三橫是應用層，主要基于業(yè)務需求解析出來的業(yè)務功能，主要分采集、研判和應用三大板塊，通過智庫和應用超市進行管理，可以靈活進行應用增減；第四橫是展示層，系統(tǒng)通過情報綜合門戶、指揮中心、海關業(yè)務系統(tǒng)等方式，綜合展現(xiàn)情報信息數(shù)據(jù)、提供統(tǒng)一認證入口和第一縱是海關大情報管理體系，也就是在情報系統(tǒng)中貫徹海關大情報體系的各項要求；第二縱是情報標準規(guī)范，也就是說在精隊國別地序或管理數(shù)據(jù)提供數(shù)精隊國別地序或管理數(shù)據(jù)提供數(shù)謂提供數(shù)據(jù)信息反患皮用管理橫塊數(shù)據(jù)管理模塊通法管理橫塊報數(shù)據(jù)提出業(yè)務需求時要考慮業(yè)務標準規(guī)范，同時通過情報系統(tǒng)的應用來倒逼情報的標準化和規(guī)范化；第三縱是安全體系，也是整個系統(tǒng)和情報數(shù)據(jù)的整體安全管理；第四縱是運行維護體系，即情報系統(tǒng)的運行維護納入金關二期統(tǒng)一運行維護體系中。業(yè)務流程以智庫為管理核心的情報系統(tǒng)業(yè)務總體流程如下：海關(理私)素研判罐境執(zhí)作無共享文研判模型研判模型管理應用上傳應用應用開發(fā)處理規(guī)代碼上代碼上傳返回公返回公安情數(shù)據(jù)處理互聯(lián)網(wǎng)海情報系統(tǒng)業(yè)務總體流程海關情報系統(tǒng)是通過智庫、前端開發(fā)平臺、情報云服務、情報移動支持、互聯(lián)網(wǎng)海關情報子系統(tǒng)(外購服務)、公安網(wǎng)緝私情報子系統(tǒng)(另行立項)、境外執(zhí)法合作、情報線索辦理等功能組成的集數(shù)據(jù)采集、應用研發(fā)和情報應用的開放式平臺，其中境外執(zhí)法合作、線索辦理兩個模塊完成情報流程化作業(yè)。業(yè)務需求海關情報系統(tǒng)包括情報信息采集、情報業(yè)務管理、情報綜合研情報智庫、前端開發(fā)平臺和情報信息資源群等功能，如下圖：情報信息資源群情報信息資源群前端開發(fā)平臺情報智庫情報移動支持境外執(zhí)法合作情報服務重點管控預警情報綜合研判情報業(yè)務管理采集情報信息海關情報系統(tǒng)功能框架與智慧海關綜合管理平臺密切相關的詳細需求如下：采集情報信息采集情報信息的業(yè)務流程如下：W采集情報信息業(yè)務流程目前分散、繁多的海關內(nèi)部信息資源，公安、銀行等外單位信息資源及互聯(lián)網(wǎng)等大量社會信息資源不能較好地為我所用的現(xiàn)狀，制約了海關情報工作的可持續(xù)發(fā)展，為解決上述問題，實現(xiàn)海關情報系統(tǒng)“信息基礎化、基礎信息化”,實現(xiàn)大情報高效、動態(tài)的情報信息采集平臺勢在必行。采集情報信息平臺為情報綜合研判、預警監(jiān)測、緝私作戰(zhàn)、執(zhí)法聯(lián)動提供更加全面的情報基礎信息支持，采集情報信息平臺分為數(shù)據(jù)資源層和數(shù)據(jù)整合層，如下圖所示：抽取數(shù)據(jù)海關系統(tǒng)通信數(shù)據(jù)數(shù)據(jù)清洗、過濾、轉(zhuǎn)換、邏輯整理研判工具預警工具工商數(shù)據(jù)公安數(shù)據(jù)互聯(lián)網(wǎng)數(shù)據(jù)非結(jié)構(gòu)化數(shù)據(jù)結(jié)構(gòu)化數(shù)據(jù)情報信息采集平臺框架圖按照情報信息來源和類型，海關情報采集的信息主要包括：情報數(shù)據(jù)采集標準化、海關基礎數(shù)據(jù)、外部數(shù)據(jù)、互聯(lián)網(wǎng)公開數(shù)據(jù)、互聯(lián)網(wǎng)虛擬身份、企業(yè)互聯(lián)網(wǎng)信息、互聯(lián)網(wǎng)域情報線索、多媒體數(shù)據(jù)等。此外，系統(tǒng)還自動導入情報業(yè)務管理、情報綜合研判等業(yè)務作業(yè)過程中產(chǎn)生的相關情報信息。情報綜合研判情報綜合研判是指情報人員針對特定目的，通過人機交互的方式，利用情報系統(tǒng)提供的各種研判工具或檢索功能對采集到的數(shù)據(jù)、信息實施檢索、分析、研判，進而得出結(jié)論或產(chǎn)生成果的過程，其業(yè)務流程圖如下：m情報綜合研判流程圖情報綜合研判由情報信息智能檢索、情報專題分析研判、常用研判工具集、圖形視頻研判和研判模型管理組成。以實現(xiàn)對全國海關業(yè)務數(shù)據(jù)的一站式查詢和高級組合查詢功能；基于信息檢索引擎技術的非結(jié)構(gòu)化和半結(jié)構(gòu)化數(shù)據(jù)的聚類分析、語義關聯(lián)、智能檢索功能；實現(xiàn)具備通用性的分析研判思路固化為常用研判模型的主題分析研判功能；集成強大的情報分析研判常用工具集；實現(xiàn)情報研判模型的訓練、演練、優(yōu)化和共享；實現(xiàn)圖形視頻的研判以及對旅檢渠道涉毒研判支持等。情報智庫情報智庫子系統(tǒng)是情報系統(tǒng)的核心支撐，是保證整個情報系統(tǒng)正常高效運行的綜合性樞紐模塊，智庫由體制內(nèi)、外專家團隊組成，該團隊利用智能化管控工具、規(guī)劃工具、開發(fā)平臺，實現(xiàn)系統(tǒng)智能管控、數(shù)據(jù)規(guī)劃、應用研發(fā)。情報智庫實現(xiàn)靈活、可配置、可再開發(fā)的智庫支撐平臺，支持算法、規(guī)則、模型自定義功能，實現(xiàn)模型與各類數(shù)據(jù)的動態(tài)適配功能；實現(xiàn)基于專家系統(tǒng)的規(guī)則自助式定義、解析和執(zhí)行；實現(xiàn)模型的可視化定義、運行管控，支持模型的嵌套，模型支持斷點保存和運行恢復，模型實現(xiàn)多態(tài)化管理。情報智庫實現(xiàn)如關聯(lián)算法、K-means、SVM、貝葉斯算法、分類算法等主流算法。情報智庫實現(xiàn)如企業(yè)、商品、嫌疑人員、運輸工具、集裝箱、通關行為、加貿(mào)行為等各類業(yè)務規(guī)則。情報智庫實現(xiàn)企業(yè)主題、商品主題、人員主題、船舶、毒品等各1.4.2對智慧海關綜合管理平臺服務供應商的支持需求如上需求如述，情報系統(tǒng)將采集內(nèi)部、外部和互聯(lián)網(wǎng)的海量數(shù)據(jù)進行分析研判，海量數(shù)據(jù)分析和研判需要高并發(fā)低延時的分布式數(shù)據(jù)庫系統(tǒng)支撐以及統(tǒng)計、分析、機器學習類算法的并行計算支持，以滿足情報系統(tǒng)復雜模型大規(guī)模運算和及時響應需求。為有效利用大數(shù)據(jù)云結(jié)構(gòu)化與非結(jié)構(gòu)化大規(guī)模數(shù)據(jù)處理、分析挖掘算法、實時計算和對象存儲服務，需要智慧海關綜合管理平臺供應商提供應用上云服務支持。在系統(tǒng)設計開發(fā)階段，需在大數(shù)據(jù)架構(gòu)、數(shù)據(jù)規(guī)劃、數(shù)據(jù)集成、應用系統(tǒng)開發(fā)、分析建模服務、應用性能調(diào)優(yōu)等方面需提供開發(fā)培訓、駐場咨詢、集成開發(fā)和技術支持等服務。在應用系統(tǒng)上線及運維階段，提供應用系統(tǒng)安裝部署、性能優(yōu)化等技術支持服務。具體詳見第3章“智慧海關綜合管理平臺項目技術需求”。第2章智慧海關綜合管理平臺項目技術需求總體技術需求海關智慧海關綜合管理平臺的建設將采用一體化建設思路，即通過虛擬化技術形成統(tǒng)一的虛擬資源池，承載所有的IaaS與PaaS服務，實現(xiàn)計算的彈性擴展與資源的動態(tài)分配，并形成統(tǒng)一的云平臺管理體系。智慧海關綜合管理平臺部署在上海，支撐全國海關分析決策類系統(tǒng)如海關情報等系統(tǒng)部署應用。其中：智慧海關綜合管理平臺的IaaS服務將實現(xiàn)計算資源、存儲資源與網(wǎng)絡資源的虛擬化，并通過虛擬資源的云化管理與統(tǒng)一調(diào)度，為部署在平臺上的各種服務提供了支持彈性計算和負載均衡的基礎運行環(huán)境。智慧海關綜合管理平臺的PaaS服務主要包括數(shù)據(jù)服務與應用支撐服務，是海關大數(shù)據(jù)處理的核心內(nèi)容。PaaS服務應基于分布式服務框架和開放式API,支持海關三統(tǒng)一服務、日志管理服務、全文檢索等核心應用；并提供統(tǒng)計分析類、機器學習類、數(shù)據(jù)挖掘類等分布式算智慧海關綜合管理平臺還應提供一體化的云平臺管理能力，包括安全管理、運維管理以及服務管理等內(nèi)容，實現(xiàn)云平臺多方位的安全保護以及穩(wěn)定高效的運行，可對各種資源與服務的進行集中、有效的統(tǒng)一管理。智慧海關綜合管理平臺需實現(xiàn)與基礎設施云兼容的組件服務訪問接口，以滿足應用系統(tǒng)平滑遷移需求。智慧海關綜合管理平臺需實現(xiàn)與總署信息中心、廣東分中心基礎設施云平臺的數(shù)據(jù)同步和傳輸。整體架構(gòu)組件需求如圖所示：分析決策類應用系統(tǒng)分析決策類應用系統(tǒng)運維管理監(jiān)控指揮系統(tǒng)海關情報系統(tǒng)其他分析應用系統(tǒng)設備運行監(jiān)控大數(shù)據(jù)計算分析服務(PaaS)大數(shù)據(jù)開發(fā)支持工具集網(wǎng)絡運行監(jiān)控大規(guī)模數(shù)據(jù)處理服務構(gòu)化集群監(jiān)控關系型數(shù)據(jù)庫服務自動化運維調(diào)度虛擬云主機負載均衡服務運維信息發(fā)布硬件資源池存儲資源池實時計算服務結(jié)構(gòu)化數(shù)據(jù)服務安全管控安全管理大數(shù)據(jù)基礎設施服務(IaaS)分布式系統(tǒng)安全運維信息分析數(shù)據(jù)網(wǎng)絡資源池云服務安全計算資源池數(shù)據(jù)安全主機安全網(wǎng)絡安全非結(jié)智慧海關綜合管理平臺軟件技術需求3.2.1大數(shù)據(jù)計算分析服務技術需求大數(shù)據(jù)計算分析服務包括分析挖掘和算法輔助工具、大規(guī)模數(shù)據(jù)處理平臺、實時計算服務、關系型數(shù)據(jù)庫服務、結(jié)構(gòu)化數(shù)據(jù)庫服務和非結(jié)構(gòu)化數(shù)據(jù)存儲服務，并且實現(xiàn)與基礎設施云兼容的組件服務訪問接口，以滿足應用系統(tǒng)平滑遷移需求。大數(shù)據(jù)開發(fā)支持工具集大數(shù)據(jù)開發(fā)支持工具集面向企業(yè)用戶提供端到端的一站式大數(shù)據(jù)管理、處理、交換和應用解決方案。大數(shù)據(jù)開發(fā)支持工具集可協(xié)助構(gòu)建PB級別的數(shù)據(jù)倉庫，實現(xiàn)超大規(guī)模數(shù)據(jù)集成，對數(shù)據(jù)進行資產(chǎn)化管理，通過對數(shù)據(jù)價值的深度挖掘?qū)崿F(xiàn)業(yè)務的數(shù)據(jù)化運營。大數(shù)據(jù)開發(fā)支持工具集提供了海關大數(shù)據(jù)云的數(shù)據(jù)管理、數(shù)據(jù)分析、數(shù)據(jù)挖掘、數(shù)據(jù)展現(xiàn)及算法輔助工具，以滿足海關大數(shù)據(jù)應用的快速設計、開發(fā)、上線的要求。具體技術指標要求如下：數(shù)據(jù)存儲：可支持PB級別的數(shù)據(jù)倉庫，存儲規(guī)?？删€性擴展。數(shù)據(jù)管理：基于統(tǒng)一的元數(shù)據(jù)服務來提供數(shù)據(jù)資源管理視圖。數(shù)據(jù)遷移：采用圖形化方式提供數(shù)據(jù)導入、預處理、模型訓練、預測數(shù)據(jù)集成：支持多種異構(gòu)數(shù)據(jù)源的數(shù)據(jù)同步和整合，消除數(shù)據(jù)孤島。數(shù)據(jù)挖據(jù)：提供統(tǒng)計分析、矩陣計算、自然語言處理等多種計算分析群集分析：利用數(shù)據(jù)挖掘算法發(fā)現(xiàn)人群中的聚集模式，找到團伙及核時序分析：按照時間維度展現(xiàn)事件發(fā)展延伸的整個過程，輔助情報人空間分析：引入空間維度，將實體、關聯(lián)等數(shù)據(jù)和GIS地圖結(jié)合，從而發(fā)掘出空間關聯(lián)關系?！梢暬宫F(xiàn)：提供可視化的完整鏈路展示和分析圖表；※機器學習：支持至少包括隨機森林、邏輯回歸、支持向量機、貝葉大規(guī)模數(shù)據(jù)處理服務大規(guī)模數(shù)據(jù)處理服務提供基于分布式架構(gòu)，通過大規(guī)模、可擴展大規(guī)模數(shù)據(jù)處理支持PB級別的業(yè)務場景，實現(xiàn)海量數(shù)據(jù)的存儲及高性能的計算分析，主要應用于數(shù)據(jù)分析與統(tǒng)計、數(shù)據(jù)挖掘、BI數(shù)據(jù)服務能力：采用分布式計算框架提供大規(guī)模數(shù)據(jù)存儲與處理，可按需擴容，存儲容量支持不低于100PB;單集群擴展能力：單集群擴展能力不低于5000臺服務器，并提供相關證明材料(如系統(tǒng)監(jiān)控截屏),加蓋原廠公章；高可用性：采用全冗余架構(gòu)，無單點故障；服務可用性不低于99.9%;線性擴展能力：可支持在線平滑升級，計算能力、存儲容量和總IO帶寬可實現(xiàn)同步線性擴容；數(shù)據(jù)裝載能力：具備完善的數(shù)據(jù)裝載機制，支持高并發(fā)、高吞吐量的大規(guī)模數(shù)據(jù)上傳下載；分布式計算框架：提供離線計算、機器學習、流式計算三類模型及計算服務；支持標準SQL和MapReduce分布式計算框架；機器學習引擎：支持基于圖計算編程框架；※多租戶權(quán)限管理能力：支持不同用戶之間的資源隔離，確保用戶任務的SLA。支持用戶空間保護與跨用戶空間訪問授權(quán)，多個用戶可以協(xié)同完成數(shù)據(jù)分析工作；安全性：具備完善的權(quán)限認證與隔離機制，提供多級安全沙箱，支持讀寫鑒權(quán)，充分保障用戶數(shù)據(jù)的私密性，杜絕數(shù)據(jù)泄漏；授權(quán)合規(guī)：大規(guī)模數(shù)據(jù)處理采用的軟件產(chǎn)品應具備自主知識產(chǎn)權(quán)，并可提供國家頒發(fā)的軟件著作權(quán)證書證明。實時計算服務是針對百TB級別數(shù)據(jù)提供低延時高并發(fā)查詢的大數(shù)如業(yè)務報表、即席分析和實時數(shù)據(jù)倉庫等領域。實時計算：采用分布式計算框架提供實時計算服務，可按需擴容，可擴容支持百TB級別數(shù)據(jù)的存儲、計算能力；大表并發(fā)查詢響應：支持高并發(fā)低延時的數(shù)據(jù)處理，對于單表10億條記錄的常規(guī)應用場景，可承載不少于100個并發(fā)查詢，平均響應時間小于1秒；大表關聯(lián)查詢：對于每張表百億條記錄的多表關聯(lián)分析，平均響應時間小于10秒；緩存命中率、零結(jié)果、超時等指標；標準SQL支持：支持SQL標準語法對數(shù)據(jù)進行多維分析、數(shù)據(jù)透視、數(shù)據(jù)篩選，能夠?qū)θ我庾侄芜M行組合查詢，無需預先進行數(shù)據(jù)建模；多維查詢：提供面向海量數(shù)據(jù)進行任意維度的密集計算與關聯(lián)分析的調(diào)試及優(yōu)化工具：提供類似于debug/anaylze/explain等SQL調(diào)試和優(yōu)化分析工具。多租戶權(quán)限：具備完善的權(quán)限認證與隔離機制，保障用戶數(shù)據(jù)的私密性，支持通過多租戶模式實現(xiàn)資源隔離；可以利用分布式系統(tǒng)在兩個小時內(nèi)批量裝載TB級的大批量數(shù)據(jù)；也可以支持單條數(shù)據(jù)的直接插入/刪除，插入/刪除單條數(shù)據(jù)時，數(shù)據(jù)插入/刪除到數(shù)據(jù)變化可查詢不超過兩分鐘；關系型數(shù)據(jù)庫服務是一種穩(wěn)定可靠、可彈性伸縮、提供標準SQL訪問接口的在線關系型數(shù)據(jù)庫服務。關系型數(shù)據(jù)庫在應用系統(tǒng)架構(gòu)中主要實現(xiàn)結(jié)構(gòu)化數(shù)據(jù)管理，通常適用于高并發(fā)訪問要求、強事務一致性、交易響應低延時的業(yè)務場景。管理維護：提供API接口，用戶可自行創(chuàng)建不同規(guī)格的關系型數(shù)據(jù)庫性能監(jiān)測分析、異常告警、日志管理等功能；動態(tài)擴展：隨著訪問數(shù)量的變化，用戶可以在線動態(tài)調(diào)整數(shù)據(jù)庫的規(guī)格，包括內(nèi)存、連接數(shù)、IOPS、存儲容量等；數(shù)據(jù)遷移：提供數(shù)據(jù)導入、導出工具，方便用戶進行數(shù)據(jù)遷移；提供數(shù)等多種指標的監(jiān)控管理能力；優(yōu)化檢測：提供數(shù)據(jù)庫優(yōu)化檢測功能，包括：存儲引擎檢查、大表檢查、無主鍵檢查、索引過多表檢查、缺失索引檢查等；分庫分表：支持分庫分表功能，可通過對表指定分區(qū)規(guī)則實現(xiàn)水平拆高可用性：基于分布式集群技術及負載均衡服務，提供多副本、熱備份的能力，確保主數(shù)據(jù)庫節(jié)點失效后，備份節(jié)點自動接管，保證業(yè)務健康預警：提供監(jiān)控預警功能，可根據(jù)設定的預警規(guī)則實時報警；※讀寫分離：提供讀寫分離能力，能夠允許實現(xiàn)一臺機器寫入，多臺結(jié)構(gòu)化數(shù)據(jù)服務結(jié)構(gòu)化數(shù)據(jù)服務向智慧海關綜合管理平臺用戶提供海量結(jié)構(gòu)化數(shù)據(jù)的高并發(fā)存取服務?？蓴U展性：支持單表千億記錄和數(shù)百TB級別的數(shù)據(jù)存儲，物理機集群規(guī)?？梢灾С稚锨_，支持在線擴容，計算能力、存儲容量和總高性能：單數(shù)據(jù)節(jié)點提供10,000QPS,可以水平擴展，隨機單行讀數(shù)據(jù)管理：提供API接口，可實現(xiàn)數(shù)據(jù)的上傳下載和管理；安全性：具備完善的權(quán)限控制與隔離機制，保障用戶數(shù)據(jù)的私密性；數(shù)據(jù)存儲：底層采用分布式文件系統(tǒng)，無硬件支持情況下可提供自動分布式冗余存儲以保證數(shù)據(jù)可靠性；高可用性：采用全冗余架構(gòu)，無單點故障。非結(jié)構(gòu)化數(shù)據(jù)存儲服務提供將非結(jié)構(gòu)化數(shù)據(jù)資源存儲到云計算中心并通過網(wǎng)絡訪問的能力，適用于海量非結(jié)構(gòu)化對象數(shù)據(jù)基于內(nèi)存或磁盤存儲、共享與使用的業(yè)務場景。用戶可以隨時隨地訪問和保存任意大小的非結(jié)構(gòu)化數(shù)據(jù)，如文檔、圖片和視頻等。API接口：提供API接口，應用系統(tǒng)可擴展實現(xiàn)數(shù)據(jù)的上傳下載和管※大文件上傳下載：支持大文件的分片并發(fā)上傳和下載，支持斷點續(xù)安全性：具備完善的多用戶隔離機制，保障用戶數(shù)據(jù)的私密性；日志支持：提供日志記錄功能，可追查訪問來源，并提供多維度的統(tǒng)機架、服務器上，數(shù)據(jù)存儲達到至少三份數(shù)據(jù)可靠性；高可用性：采用全冗余架構(gòu)，無單點故障。3.2.2大數(shù)據(jù)基礎設施服務技術需求虛擬云主機是模擬具有操作系統(tǒng)功能，且運行在隔離環(huán)境中的完整計算機系統(tǒng)。用戶可以在虛擬云主機上安裝中間件及其他應用用戶可以像使用一臺物理機器一樣使用虛擬云主機進行各種操作，其中比較常見操作包括安裝并運行各類WEB服務器、應用服務器、通過多臺虛擬云主機，用戶可以實現(xiàn)大規(guī)模計算集群。運行時，用戶可以根據(jù)計算資源的需求動態(tài)增加、減少虛擬云主機的數(shù)量，解決了業(yè)務的周期性變化帶來的資源浪費的問題。配置管理：提供API接口，用戶可自行創(chuàng)建不同規(guī)格的虛擬云主機，監(jiān)控管理：提供虛擬云主機的動態(tài)升級、快照備份、性能監(jiān)測分析、異常告警、日志管理等功能；快照管理：提供自定義快照能力，支持對運行或停止狀態(tài)的虛擬云主機生成快照，應提供分鐘級別快照回滾功能；資源隔離：對不同用戶的虛擬云主機提供安全組和VLAN級別的隔離，確保不同用戶之間數(shù)據(jù)互不可見；彈性網(wǎng)絡：支持虛擬路由、虛擬交換機和彈性IP,可自定義虛擬云主機的網(wǎng)絡拓撲和IP地址；鏡像管理：虛擬云主機支持自定義鏡像，支持故障自動遷移，快速恢高可用性：虛擬云主機服務采用全冗余架構(gòu)，無單點故障；操作系統(tǒng)：虛擬云主機支持主流的WINDOWS、LINUX等操作系統(tǒng)；橫縱擴展：支持計算能力的垂直伸縮，支持對CPU和內(nèi)存的升級與降級操作，支持增減、減少磁盤和帶寬；支持計算能力的水平伸縮，可以通過API創(chuàng)建、銷毀虛擬云主機實例，通過與負載均衡配合實現(xiàn)水平伸縮。負載均衡服務是實現(xiàn)流量分發(fā)的云服務，它通過軟件方式提供一種有效的、透明的方法擴展網(wǎng)絡設備和服務器帶寬。它增加了吞吐量，加強了網(wǎng)絡數(shù)據(jù)處理能力，提高網(wǎng)絡的靈活性、可用性以及應用系統(tǒng)應對高負載的能力。負載均衡服務通常可作為應用系統(tǒng)的網(wǎng)絡入口，將用戶請求分發(fā)到虛擬云主機集群，實現(xiàn)應用系統(tǒng)的彈性擴展。負載均衡可以和虛擬云主機、分布式數(shù)據(jù)庫、對象存儲等服務配合形成三層架構(gòu)均衡策略：支持加權(quán)輪詢(WRR)、最小連接數(shù)(WLC)等流量分發(fā)策略；健康檢查：可以按照指定規(guī)則對配置的虛擬云主機進行健康檢查，自動隔離異常狀態(tài)虛擬云主機，從而解決單臺服務器在處理性能，擴展Session保持：可對虛擬云主機提供TCP/HTTP協(xié)議并提供會話保持功能，在Session生命周期內(nèi)，將同一客戶端請求轉(zhuǎn)發(fā)到同一臺后端虛擬云主機；管理功能：提供API接口，用戶可自行創(chuàng)建實例，并對其進行配置；高可用性：采用全冗余架構(gòu)，無單點故障；轉(zhuǎn)發(fā)規(guī)則：應提供多種轉(zhuǎn)發(fā)規(guī)則，滿足不同業(yè)務場景的要求。3.2.3安全管控技術需求安全功能是云計算平臺的重要組成部分，涉及網(wǎng)絡安全、分布式操作系統(tǒng)安全、主機安全、云服務安全，數(shù)據(jù)安全，安全管理六個層面的安全要求。應至少將云網(wǎng)絡劃分為云服務控制集群區(qū)、物理服務器區(qū)、運維管理區(qū)和云服務器區(qū)等網(wǎng)絡區(qū)域；應保證關鍵網(wǎng)絡設備及虛擬化網(wǎng)絡設備的業(yè)務處理能力具備冗余空間，滿足業(yè)務高峰期需要；應保證接入網(wǎng)絡和核心網(wǎng)絡的帶寬滿足業(yè)務高峰期需要；應在不同網(wǎng)絡區(qū)域之間設置訪問控制策略；應只允許被授權(quán)的服務和協(xié)議傳輸，未經(jīng)授權(quán)的數(shù)據(jù)包將被自動應控制網(wǎng)絡流量和邊界，使用訪問控制列表技術對網(wǎng)絡進行隔離；應對網(wǎng)絡設備運行狀況、網(wǎng)絡流量等進行審計；應通過自定義的前端服務器或設備定向所有外部流量的路由，可幫助檢測和禁止惡意的請求；應具備抵御分布式拒絕服務攻擊和應用攻擊的防御能力，防御架構(gòu)應具備高彈性、可擴展能力，保證云計算平臺防御能力不隨用應在網(wǎng)絡入口部署DDoS自動檢測防御系統(tǒng)，可抵御各類基于網(wǎng)絡應具備異常流量檢測、流量調(diào)度、流量清洗能力，為云服務和用戶提供實時惡意流量清洗，清洗范圍包括網(wǎng)絡層、傳輸層、應用層的拒絕服務攻擊、垃圾郵件等；應嚴格限制由內(nèi)部發(fā)起的對外連接，對內(nèi)部采取必要的安全措施，應能夠?qū)Ψ鞘跈?quán)設備私自聯(lián)到內(nèi)部網(wǎng)絡的行為進行檢查，并定位；應能夠在互聯(lián)網(wǎng)邊界處對惡意代碼進行檢測和清除。應對計算存儲設備的物理主機所采用的操作系統(tǒng)級內(nèi)核實施加固；應在計算存儲設備的物理主機上部署了主機入侵檢測模塊，及時發(fā)現(xiàn)各種物理主機入侵行為；應在虛擬化實例的鏡像生產(chǎn)環(huán)節(jié)通過加入?yún)f(xié)議級、服務級、必要的補丁升級及防入侵安全客戶端等措施實現(xiàn)安全加固；應在虛擬機實例上安裝主機入侵防御系統(tǒng)或模塊，可提供賬號暴力破解攻擊防護、webshell查殺、異地賬號登陸功能；應保證虛擬化實例的鏡像和快照文件完整性，防止被惡意篡改，鏡像和快照文件應具備容災措施。分布式操作系統(tǒng)安全應確保分布式操作系統(tǒng)的安全，包括虛擬化實例對計算存儲設備的訪問控制，虛擬化實例之間的安全隔離，虛擬化實例的可靠性，確保虛擬化實例釋放時其數(shù)據(jù)完全被清除。應通過安全加固技術確保資源抽象與控制層安全穩(wěn)定運行，并及時修復虛擬化共享技術帶來的技術漏洞；應采用虛擬化重定向技術限制虛擬化實例對計算存儲設備的直接訪問，保證其對計算存儲設備的調(diào)度和管理均在資源抽象與控制應對計算存儲設備的主機中央處理器采用彈性計算單元化技術，實現(xiàn)不同虛擬化實例對同一物理主機中央處理器的計算資源相互隔離和質(zhì)量控制，確保同一物理主機上的不同虛擬化實例不會出應采用內(nèi)存獨占模式保證虛擬化實例的虛擬內(nèi)存地址具備唯一性，確保每個虛擬化實例內(nèi)存容量獨立性，不同實例間無法共享內(nèi)存，應采用碎片化分布式離散存儲技術保證虛擬化實例的可用性，確保部分數(shù)據(jù)損壞不會影響其常使用，損壞的數(shù)據(jù)應自動修復；應采用數(shù)據(jù)鏈路層、網(wǎng)絡層訪問控制技術實現(xiàn)對不同虛擬化實例的隔離，例如安全組防火墻；應對資源抽象與控制層的運維操作實時監(jiān)控和審計；對于多用戶模式，在同一物理計算、內(nèi)存和存儲資源被回收后，應支持按策略徹底釋放和完全清除虛擬化實例數(shù)據(jù)。應依據(jù)數(shù)據(jù)的生命周期，覆蓋從數(shù)據(jù)訪問、數(shù)據(jù)傳輸、數(shù)據(jù)存儲到數(shù)據(jù)銷毀各環(huán)節(jié)的數(shù)據(jù)安全。數(shù)據(jù)訪問：用戶訪問云服務需通過控制臺進行日常操作和運維，采用加密對進行身份鑒別。運維人員的運維操作均需雙因素認證，操作權(quán)限需經(jīng)過多層安全審批并進行命令級規(guī)則固化，違規(guī)操作實時審計報警。各云服務之間、云服務到分布式操作系統(tǒng)三個層次進行傳輸控制。其中個人數(shù)據(jù)從客戶端到云計算平臺傳輸應采用SSL加密，各云服務之間、云服務到分布式操作系統(tǒng)間應采用程序加密。數(shù)據(jù)存儲：所有用戶數(shù)據(jù)不論使用何種云服務均采用碎片化分布式離散技術保存，數(shù)據(jù)被分割成許多數(shù)據(jù)片段后遵循隨機算法分散存儲在不同機架上，并且每個數(shù)據(jù)片段會存儲3份。分布式操作系統(tǒng)依據(jù)用戶ID隔離用戶數(shù)據(jù)，云存儲依據(jù)客戶加密對訪問權(quán)限控制，保證云計算平臺存儲數(shù)據(jù)的最小授權(quán)訪問。數(shù)據(jù)銷毀：應采用內(nèi)存釋放和數(shù)據(jù)清空手段在用戶要求刪除數(shù)據(jù)或設備在棄置、轉(zhuǎn)售前將其所有數(shù)據(jù)徹底刪除。數(shù)據(jù)中心應全面貫徹替換磁盤每盤必消、消磁記錄每盤可查、消磁視頻每天可溯云計算平臺及服務的安全開發(fā)流程應貫徹軟件安全開發(fā)周期，包括：需求分析，產(chǎn)品設計，編碼，測試和發(fā)布階段的安全措施；部署在云計算平臺上的應用系統(tǒng)應提供專用的登錄控制模塊對登錄用戶進行身份標識和鑒別；部署在云計算平臺上的應用系統(tǒng)應提供訪問控制功能，控制用戶對文件、數(shù)據(jù)庫表等客體的訪問；應授予不同用戶為完成各自承擔任務所需的訪問權(quán)限；部署在云計算平臺上的應用系統(tǒng)應提供數(shù)據(jù)有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合應對網(wǎng)頁篡改、網(wǎng)頁掛馬、有害信息發(fā)布等安全事件進行實時監(jiān)測并告警；應面向使用虛擬機實例構(gòu)建的網(wǎng)站提供web應用入侵防護功能，具備檢測XSS、SQL注入、木馬文件上傳、文件目錄遍歷，系統(tǒng)信息泄露等常見web攻擊的防御能力；應面向使用虛擬機實例構(gòu)建的網(wǎng)站提供web安全漏洞掃描功能，并且Web安全漏洞檢測的漏洞類型應覆蓋OWASP、WASC、CNVD分類；應對接入網(wǎng)絡或系統(tǒng)的設備進行統(tǒng)一管理；應對登錄系統(tǒng)的用戶身份進行識別和管理；應加強對管理用戶權(quán)限的管理，實現(xiàn)特權(quán)用戶的權(quán)限分離；應對所有運維人員的全部操作行為進行審計；應對物理資源和虛擬資源進行統(tǒng)一調(diào)度和分配。3.2.4運維管理技術需求在海關大數(shù)據(jù)云管理平臺的基礎上，提供運維管理與監(jiān)測功能。用戶數(shù)、操作日志等。圖形化管理平臺：云平臺向終端用戶提供圖形化管理界面，用戶可對其所屬的虛擬云主機、數(shù)據(jù)庫實例、對象存儲以及大數(shù)據(jù)處理等云資源進行統(tǒng)一管理和配置，并與現(xiàn)有海關運維管理平臺集云服務資源管理：提供面向云服務資源的管理控制臺，允許用戶自助開通、釋放云服務資源；提供基于規(guī)則的資源自動化預警功云數(shù)據(jù)服務管理：提供面向大數(shù)據(jù)服務的管理控制臺，允許用戶自助調(diào)度及編排大數(shù)據(jù)任務。云數(shù)據(jù)優(yōu)化管理：提供針對元數(shù)據(jù)、數(shù)據(jù)生命周期管理的相關工運行監(jiān)測：提供日志管理、統(tǒng)計報表、監(jiān)控管理、事件歷史管理事件通知：實現(xiàn)維護事件提醒自動化：通過對云計算平臺資源的實時監(jiān)控，自動在第一時間通過郵件或短信等將異常事件通知相健康檢查：實現(xiàn)系統(tǒng)健康檢測自動化，定期自動地對云計算平臺資源和應用系統(tǒng)進行健康巡檢；運維報告：實現(xiàn)維護報告生成自動化，定期自動對系統(tǒng)做日志的定時提供云計算平臺運維的可用性、性能、系統(tǒng)資源利用狀況分智慧海關綜合管理平臺硬件產(chǎn)品技術指標要求3.3.1硬件配置類型和數(shù)量智慧海關綜合管理平臺各資源模塊對服務器設備的計算能力、存儲能力、網(wǎng)絡吞吐能力有不同的性能需求，因此根據(jù)各模塊的性能需求，將服務器配置分為公共管理型服務器、存儲計算型服務器、數(shù)據(jù)處理型服務器、組件服務型服務器和網(wǎng)絡型服務器等五種類型。網(wǎng)絡設備按照分層架構(gòu)設計原則，分為核心交換機、匯聚交換機、接入交換機、帶外管理網(wǎng)絡設備和安全監(jiān)控網(wǎng)絡設備等。所有網(wǎng)絡應滿足設備級雙活，鏈路級冗余，以支撐智慧海關綜合管理平臺的高帶寬高可靠性訪問要求。服務器和網(wǎng)絡設備配置類型及數(shù)量需求如表1和表2所示。序號技術指數(shù)量1公共管理型服務器——輕量級服務及安全管理詳見1內(nèi)存：128GB(1333MHZ);2存儲計算型服務器——大數(shù)據(jù)存儲計算服務節(jié)詳見1內(nèi)存：128GB(1333MHZ);3數(shù)據(jù)處理型在線數(shù)據(jù)庫、在線流計算服務節(jié)點，以及提供部分彈性計算能詳見1內(nèi)存：256GB(1333MHZ);硬盤：800G[ssd]*12,1塊RAID卡；3塊盤做raid5,另外9塊盤4組件服務型服務器——括緩存服務、詳見1內(nèi)存：96GB(1333MHZ);消息通信、數(shù)據(jù)同步、web應用服務、可靠性和冗余、控制管理和調(diào)度等分布1塊RAID卡；4塊盤做raid10。5網(wǎng)絡型服務器—一負載均衡、安全防護服務節(jié)點。詳見1內(nèi)存；192GB(1333MHZ);網(wǎng)絡接口：加配2塊獨立萬兆網(wǎng)卡，各有2個10GENIC端口；2塊網(wǎng)卡插在不同CPUSlot通道；1塊RAID卡；4塊盤做raid10。表1服務器類型及數(shù)量技術指1核心交換機詳見2電源、風扇滿配；每臺配置16塊多模短距10GE光模塊。22匯聚交換機詳見2引擎，電源，風扇，矩陣板滿每臺配置26個多模短距40GE光模塊。23機詳見2電源、風扇滿配；每臺配置4塊多模短距10GE將堆疊線纜滿配置(每兩臺交4機詳見2電源、風扇滿配；每臺配置26個多模短距10GE光模塊。45專線接入交換機詳見2電源、風扇滿配；每臺配置2個10GE多模光模26帶外路由設備詳見2電源、風扇滿配；每臺配置2個GE多模光模塊+2個單模長距(10km)GE光模塊。27帶外匯聚交換機詳見2電源、風扇滿配。38帶外接入交換機詳見2電源、風扇滿配。9串口服務器詳見2電源、風扇滿配。2分光器詳見2電源、風扇滿配。1網(wǎng)絡監(jiān)控交換機(分流設詳見2電源、風扇滿配；每臺配置24個多模短距10GE光模塊。1表2網(wǎng)絡設備類型及數(shù)量全部服務器設備應為同一品牌。服務器外觀2U機架式服務器處理器類型IntelXeonE5-2650V2系列處理器處理器配置2顆內(nèi)存類型ECCDDR3RDIMM(單條容量16G)頻率≥1333MHz(兼容：三星、海力士、鎂光等)內(nèi)存配置容量128G,單條內(nèi)存=16G最大支持內(nèi)存內(nèi)置硬盤類型SSD硬盤(480G)型號：IntelDCS3500SATA硬盤(2T):企業(yè)級SATA硬盤，7200rpm,兼容希捷、日立、西數(shù)內(nèi)置硬盤支持熱插拔，3.5寸6Gb接口帶寬SAS卡采用LSISAS2308主控芯片數(shù)網(wǎng)卡雙端口1G網(wǎng)卡，主控芯片型號IntelI350,虛擬化應用。電源220VAC/240HVDC交直流兼容電源、C14接頭(雙電源)電源效率主動式PFC;通過80plus白金認證IO接口不少于2個USB接口冗余組件配件提供上架用導軌及相關配件、線纜硬件診斷功能硬盤故障、系統(tǒng)運行故障、風扇及溫度故障、網(wǎng)絡故障。管理維護功能提供基于Web的遠程管理控制、配備硬件監(jiān)控、診斷軟件，必須有郵件報警功能、遠程管理功能；支持IPMI2.0標準。提供IKVM功能，實現(xiàn)遠程KVM功能；支持管理本地和遠程的服務器，可實現(xiàn)服務器故障報警、系統(tǒng)資源管理以及系統(tǒng)性能監(jiān)控等功能。管理口100%兼容千兆或百兆交換網(wǎng)絡，通過管理口實現(xiàn)遠程開關機、重啟、網(wǎng)絡安裝操保修服務提供原廠商五年7*24*4小時工程師帶備件上門服務，8小時內(nèi)恢復服務；提供五年硬盤免回收提供系統(tǒng)安裝部署服務(主機機柜安裝、操作系統(tǒng)及軟件安裝部署等)提供原廠五年每年兩次服務器巡檢服務技術支持與質(zhì)保服務提供五年免費(免上門費、備件費、人工費及相關費用)技術支持與保修服務；機柜及操作系統(tǒng)兼容性與現(xiàn)有主流品牌機柜兼容，保證可以上架到現(xiàn)有主流標準機柜；支持主流64位操作系統(tǒng)。服務器外觀2U機架式服務器處理器類型IntelXeonE5-2650V2系列處理器處理器配置2顆內(nèi)存類型頻率≥1333MHz(兼容：三星、海力士、鎂光等)內(nèi)存配置容量128G,單條內(nèi)存=16G最大支持內(nèi)存內(nèi)置硬盤類型SATA硬盤(4T)型號：企業(yè)級SATA硬盤，兼容希捷、日立、西數(shù)內(nèi)置硬盤支持熱插拔，3.5寸6Gb接口帶寬硬盤兼容性支持SAS/SATA硬盤和SSD硬盤混用模式SAS卡采用LSISAS2308主控芯片網(wǎng)卡雙端口1G網(wǎng)卡，主控芯片型號IntelI350,物理網(wǎng)口10/100/1000Mbps,支虛擬化應用。電源220VAC/240HVDC交直流兼容電源、C14接頭(雙電源)電源效率主動式PFC;通過80plus白金認證IO接口不少于2個USB接口冗余組件1+1冗余電源，冗余系統(tǒng)風扇，電源及風扇均支持熱插拔配件提供上架用導軌及相關配件硬件診斷功能提供主機前面板故障診斷面板，能夠?qū)χ鳈CCPU/內(nèi)存/硬盤/網(wǎng)卡/風扇/溫度/電源等關管理維護功能提供基于Web的遠程管理控制、配備硬件監(jiān)控、診斷軟件，必須有郵件報警功能、遠程管理功能；支持IPMI2.O標準。提供IKVM功能，實現(xiàn)遠程KVM功能；支持管理本地和遠程的服務器，可實現(xiàn)服務器故障報警、系統(tǒng)資源管理以及系統(tǒng)性能監(jiān)控等功能。管理口100%兼容千兆或百兆交換網(wǎng)絡，通過管理口實現(xiàn)遠程開關機、重啟、網(wǎng)絡安裝操作系統(tǒng)等操作。保修服務提供免費原廠商五年7*24*4小時工程師帶備件上門服務，8小時內(nèi)恢復服務；提供五年硬盤免回收提供系統(tǒng)安裝部署服務(主機機柜安裝、操作系統(tǒng)及軟件安裝部署)提供原廠五年每年兩次服務器巡檢服務技術支持與質(zhì)保服務提供五年免費(免上門費、備件費、人工費及相關費用)技術支持與保修服務；機柜及操作系統(tǒng)兼容性與現(xiàn)有主流品牌機柜兼容，保證可以上架到現(xiàn)有主流標準機柜；支持主流64位操作系統(tǒng)。服務器外觀2U機架式服務器處理器類型IntelXeonE5-2650V2系列處理器處理器配置數(shù)目2顆內(nèi)存類型頻率≥1333MHz(兼容：三星、海力士、鎂光等)內(nèi)存配置容量256G,單條內(nèi)存=16G最大支持內(nèi)存內(nèi)置硬盤類型SSD硬盤(800G)型號：IntelDCS3500內(nèi)置硬盤支持熱插拔，6Gb接口帶寬RAID卡帶寬≥6Gbps,支持SAS、SATA、SSD硬盤；RAID卡支持raid0,1,5,6,10等，采用LSISAS2208主控芯片，采用超級電容做掉電保護；至少配置512MB緩存。PCI-E3.0插槽≥4,支持熱插拔功能網(wǎng)卡雙端口1G網(wǎng)卡，主控芯片型號IntelI350,物理網(wǎng)口10/100/1000Mbps,支持PXE,支持虛擬化應用。電源220VAC/240HVDC交直流兼容電源、C14接頭(雙電源)電源效率主動式PFC;通過80plus白金認證冗余組件1+1冗余電源，支持熱插拔；冗余系統(tǒng)風支持熱插拔配件提供上架用導軌及相關配件硬件診斷功能提供主機前面板故障診斷面板，能夠?qū)χ鳈C硬盤故障、系統(tǒng)運行故障、風扇及溫度故障、網(wǎng)絡故障。管理維護功能控、診斷軟件，必須有郵件報警功能、遠程功能，實現(xiàn)遠程KVM功能；支持管理本地和遠程的服務器，可實現(xiàn)服務器故障報警、系管理口100%兼容千兆或百兆交換網(wǎng)絡，通過管理口實現(xiàn)遠程開關機、重啟、網(wǎng)絡安裝操保修服務提供原廠商五年7*24*4小時工程師帶備件上門服務，8小時內(nèi)恢復服務；提供五年硬盤免回收提供系統(tǒng)安裝部署服務(主機機柜安裝、操作系統(tǒng)及軟件安裝部署)提供原廠五年每年兩次服務器巡檢服務技術支持與質(zhì)保服務提供五年全免費(免上門費、備件費、人工費及相關費用)技術支持與保修服務；機柜及操作系統(tǒng)兼容性與現(xiàn)有主流品牌機柜兼容，保證可以上架到現(xiàn)有主流標準機柜；服務器外觀2U機架式服務器處理器類型IntelXeonE5-2650V2系列處理器處理器配置數(shù)目2顆內(nèi)存類型頻率≥1333MHz(兼容：三星、海力士、鎂光等)內(nèi)存配置容量最大支持內(nèi)存內(nèi)置硬盤類型≥10000rpm,企業(yè)級SAS硬盤。內(nèi)置硬盤支持熱插拔，6Gb接口帶寬RAID卡帶寬≥6Gbps,支持SAS、SATA、SSD硬盤；RAID卡支持raid0,1,5,6,10等，采用LSISAS2208主控芯片，采用超級電容做掉電保護；至少配置512MB緩存。PCI-E3.0插槽≥4,支持熱插拔功能網(wǎng)卡雙端口1G網(wǎng)卡，主控芯片型號IntelI350,物理網(wǎng)口10/100/1000Mbps,支持PXE,支持虛擬化應用。電源220VAC/240HVDC交直流兼容電源、C14接頭(雙電源)電源效率主動式PFC;通過80plus白金認證冗余組件配件提供上架用導軌及相關配件硬件診斷功能管理維護功能提供基于Web的遠程管理控制、配備硬件監(jiān)控、診斷軟件，必須有郵件報警功能、遠程管理功能；支持IPMI2.0標準。提供IKVM功能，實現(xiàn)遠程KVM功能；支持管理本地和遠程的服務器，可實現(xiàn)服務器故障報警、系統(tǒng)資源管理以及系統(tǒng)性能監(jiān)控等功能。管理口100%兼容千兆或百兆交換網(wǎng)絡，通過管理口實現(xiàn)遠程開關機、重啟、網(wǎng)絡安裝操保修服務提供原廠商五年7*24*4小時工程師帶備件上門服務，8小時內(nèi)恢復服務；提供五年硬盤免回收提供系統(tǒng)安裝部署服務(主機機柜安裝、操作系統(tǒng)及軟件安裝部署)提供原廠五年每年兩次服務器巡檢服務技術支持與質(zhì)保服務提供五年全免費(免上門費、備件費、人工費及相關費用)技術支持與保修服務；機柜及操作系統(tǒng)兼容性與現(xiàn)有主流品牌機柜兼容，保證可以上架到現(xiàn)有主流標準機柜；服務器外觀2U機架式服務器處理器類型IntelXeonE5-2650V2系列處理器處理器配置數(shù)目2顆內(nèi)存類型頻率≥1333MHz(兼容：三星、海力士、鎂光等)內(nèi)存配置容量192G,單條內(nèi)存=16G最大支持內(nèi)存內(nèi)置硬盤支持類型≥10000rpm,企業(yè)級SAS硬盤。內(nèi)置硬盤支持熱插拔，6Gb接口帶寬RAID卡帶寬≥6Gbps,支持SAS、SATA、SSD硬盤；RAID卡支持raid0,1,5,6,10等，采用LSISAS2208主控芯片，采用超級電容做掉電保護；至少配置512MB緩存。PCI-E3.0插槽≥4,支持熱插拔功能網(wǎng)卡雙端口1G網(wǎng)卡，主控芯片型號IntelI350,物理網(wǎng)口10/100/1000Mbps,支持PXE,支持虛擬化應用。2塊雙端口10GE網(wǎng)卡(Intel82599主控芯片),各有2個10GENIC端口；至少10GE*4+多模模塊*4(SFP-LC)。2塊網(wǎng)卡PCIESlot需要分布在2個CPU通道上。電源220VAC/240HVDC交直流兼容電源、C14接頭(雙電源)電源效率主動式PFC;通過80plus白金認證冗余組件配件提供上架用導軌及相關配件硬件診斷功能提供主機前面板故障診斷面板，能夠?qū)χ鳈C網(wǎng)絡故障。管理維護功能提供基于Web的遠程管理控制、配備硬件監(jiān)控、診斷軟件，必須有郵件報警功能、遠程管理功能；支持IPMI2.0標準。提供IKVM功能，實現(xiàn)遠程KVM功能；支持管理本地和遠程的服務器，可實現(xiàn)服務器故障報警、系統(tǒng)資源管理以及系統(tǒng)性能監(jiān)控等功能。管理口100%兼容千兆或百兆交換網(wǎng)絡，通過管理口實現(xiàn)遠程開關機、重啟、網(wǎng)絡安裝操作系統(tǒng)等操作。保修服務提供原廠商五年7*24*4小時工程師帶備件上門服務，8小時內(nèi)恢復服務；提供五年硬盤免回收提供系統(tǒng)安裝部署服務(主機機柜安裝、操作系統(tǒng)及軟件安裝部署)提供原廠五年每年兩次服務器巡檢服務技術支持與質(zhì)保服務提供五年全免費(免上門費、備件費、人工費及相關費用)技術支持與保修服務機柜及操作系統(tǒng)兼容性與現(xiàn)有主流品牌機柜兼容，保證可以上架到現(xiàn)有主流標準機柜；支持主流64位操作系統(tǒng)。1-7類網(wǎng)絡設備應為同一品牌；設備需配備模塊詳見3.3.1表2網(wǎng)絡設備類型及數(shù)量?；拘阅芎惺浇粨Q機配備48口SFP+萬兆+4口QSFP40GE所有40GE端口支持1分4包轉(zhuǎn)發(fā)率≥960Mpps,滿足L3數(shù)據(jù)全線速轉(zhuǎn)發(fā)※支持橫向虛擬化功能，最大支持9虛1支持跨交換機的鏈路聚合組(LACP)支持聚合組所有端口在LACP協(xié)議超時后進入正常轉(zhuǎn)發(fā)狀態(tài)，且自動恢復協(xié)商※支持縱向虛擬化功能，可作為SPINE節(jié)點支持交流電源輸入，并配備相應電源模塊交換容量≥1200Gbps可靠性支持※配備冗余電源和冗余風扇支持鏈路聚合負載分擔(LoadSharing),支持數(shù)量不小于16路支持光纖單通檢測技術支持電源、風扇等的熱插拔基礎功能支持802.1d/802.1w/802.1S生成樹協(xié)議支持IEEE802.1Q(VLAN)、支持IEEE802.1d(STP)、802.w(RSTP)、802.1s(MSTP)、IEEE802.3ad、IEEE802.3z(1000BaseX)、802.支持monitor-link支持mac漂移抑制支持靜態(tài)路由，OSPFV2、BGP4等動態(tài)路由協(xié)議支持BFDforBGP、BFDforOSPF、BFDforISIS、支持IPv6數(shù)據(jù)處理和轉(zhuǎn)發(fā)ready官網(wǎng)截圖支持OSPFV3,RIPNG,BGP4+等IPV6協(xié)議支持IGMPV1/2/3、PIM-SM等組播協(xié)議網(wǎng)絡管理支持SNMPV1/V2/V3、RMONMIB、公共MIB、私有MIB等網(wǎng)管協(xié)議支持Console、Telnet和SSH2命令行配置等網(wǎng)管方式支持端口鏡像、支持跨交換機的遠程端口鏡像安全及服務支持OSPF、RIPv2及BGPv4報文的明文及MD5密文認證支持標準ACL、擴展ACL、基于時間ACL等安全防護技術支持基于端口的廣播風暴/組播/未知單播抑制支持RADIUS認證，并支持用戶分級管理和口令保護支持Tacacs+認證，并支持用戶分級管理和口令保護支持IPPrecedence、802.1P(COS優(yōu)先級)、DSCP支持基于標準、擴展ACL進行流量分類支持CAR、LR、TS基本性能框式匯聚交換機，支持前后風道單槽位不少于12個全線速轉(zhuǎn)發(fā)QSFP40GE端口，整機交換容量不少于12Tbps,包轉(zhuǎn)發(fā)能力不少于整框配備不少于80個全線速轉(zhuǎn)發(fā)40GE端口支持基于硬件處理的ACL,支持標準、擴展ACL單端口緩存報文不少于100ms※支持一虛多虛擬交換機功能支持跨交換機的鏈路聚合組(LACP)支持多級交換架構(gòu)，能夠配置獨立的交換網(wǎng)板與獨立的主控板，交換網(wǎng)板與主控板硬件槽位分離※支持2虛1虛擬化技術，支持跨設備的鏈路聚合，提供第三方測試報告及官網(wǎng)配置命令截圖可靠性支持配備冗余電源和冗余風扇配備冗余引擎支持電源、風扇、引擎、板卡等的熱插拔交換網(wǎng)板冗余并滿配，支持Fabric切換和插拔，可實現(xiàn)不間斷轉(zhuǎn)發(fā)支持BFD雙向故障檢測，最小檢測時間不大于50ms,支持配置為更小時間間隔支持等價負載分擔(ECMP),支持數(shù)量不小于32路支持鏈路聚合負載分擔(LoadSharing),支持數(shù)量不小于16路支持光纖單通檢測技術接口要求可支持接口類型有1000M/10G/40G/100G等各種接口類型，所有40G接口支持1分4基礎功能支持802.1d/802.1w/802.1S生成樹協(xié)議支持IEEE802.1Q(VLAN)、支持IEEE802.1d(STP)、802.w(RSTP)、802.1s(MSTP)、IEE802.3ae(10GBase)、IEEE802.3ba(40G/100G)、IEEE802.3z(1000BaseX)、802.3ab(1000BaseT)支持TRILL協(xié)議※支持VXLAN協(xié)議支持跨數(shù)據(jù)中心的大二層協(xié)議BGP/OSPF/ISISPeer數(shù)量支持BFDforBGP、BFDforOSPF、BFDforISIS、IPv6數(shù)據(jù)處理和轉(zhuǎn)發(fā)，支持OSPFv3、BGP4+、RIPng等IPV6協(xié)議支持IGMPV1/2/3、PIM-SM、PIM-SSM等組播協(xié)議網(wǎng)絡管理支持SNMPV1/V2/V3、RMONM等網(wǎng)管協(xié)議支持端口鏡像、支持跨交換機的遠程端口鏡像安全及服務支持OSPF、RIPv2及BGPv4報文的明文及MD5密文認證術支持引擎CPU保護支持基于端口的廣播風暴抑制支持RADIUS認證，并支持用戶分級管理和口令保護支持Tacacs+認證，并支持用戶分級管理和口令保護支持IPPrecedence、802.1P(COS優(yōu)先級)、DSCP,支持CAR、LR、TS基本性能盒式交換機配備48口電口千兆+6口SFP+萬兆(兼容SFP千兆)或48口電口千兆+4口SFP+萬兆(兼容SFP千兆)+2口QSFP40GE支持全字節(jié)線速轉(zhuǎn)發(fā)支持虛擬交換機功能和跨交換機的鏈路聚合組支持聚合組所有端口在LACP協(xié)議超時后進入正常轉(zhuǎn)支持交流電源輸入，并配備相應電源模塊交換容量≥360Gbps,包轉(zhuǎn)發(fā)率≥160Mpps可靠性支持配備冗余電源和冗余風扇支持電源、風扇、板卡等的熱插拔支持等價負載分擔(ECMP),支持數(shù)量不小于8路支持光纖單通檢測技術基礎功能支持802.1d/802.1w/802.1S生成樹協(xié)議支持IEEE802.1Q(VLAN)、支持IEEE802.1d(STP)、802.w(RSTP)、802.1s(MSTP)、IEEE802.3ad、IE支持monitor-link支持mac漂移抑制支持靜態(tài)路由，RIPv1,RIPv2,OSPFV2、BGP4等動態(tài)路由協(xié)議支持IPv6數(shù)據(jù)處理和轉(zhuǎn)發(fā)支持IGMPSnooping網(wǎng)絡管理支持SNMPV1/V2/V3、RMONMIB、公共MIB、私有MIB等網(wǎng)管協(xié)議支持Console、Telnet和SSH2命令行配置等網(wǎng)管方式支持端口鏡像、支持跨交換機的遠程端口鏡像安全及服務支持OSPF、RIPv2及BGPv4報文的明文及MD5密文認證支持標準ACL、擴展ACL、基于時間ACL等安全防護技術支持基于端口的廣播風暴/組播/未知單播抑制支持RADIUS認證，并支持用戶分級管理和口令保護支持Tacacs+認證，并支持用戶分級管理和口令保護支持IPPrecedence、802.1P(COS優(yōu)先級)、DSCP,支持基于標準、擴展ACL進行流量分類支持CAR、LR、TS基本性能盒式交換機配備48口SFP+萬兆+4口QSFP40GE所有40GE端口支持1分4支持全字節(jié)線速轉(zhuǎn)發(fā)支持虛擬交換機功能和跨交換機的鏈路聚合組支持聚合組所有端口在LACP協(xié)議超時后進入正常轉(zhuǎn)發(fā)狀態(tài)，且自動恢復協(xié)商支持交流電源輸入，并配備相應電源模塊交換容量≥1200Gbps可靠性支持配備冗余電源(含交流及直流)和冗余風扇支持電源、風扇等的熱插拔支持鏈路聚合負載分擔(LoadSharing),支持數(shù)量不小于16路支持光纖單通檢測技術接口要求可支持接口類型有1000M/10G/40G等各種接口類型基礎功能支持802.1d/802.1w/802.1S生成樹協(xié)議支持IEEE802.1Q(VLAN)、支持IEEE802.1d(STP)、802.w(RSTP)、802.1s(MSTP)、IEEE802.3ad、IEEE支持monitor-link※支持TRILL協(xié)議支持mac漂移抑制支持靜態(tài)路由，RIPv1,RIPv2,OSPFV2、BGP4等動態(tài)路由協(xié)議支持BFDforBGP、BFDforOSPF、BFDforISIS、IPv6數(shù)據(jù)處理和轉(zhuǎn)發(fā)支持OSPFV3,RIPNG,BGP4+等IPV6協(xié)議支持IGMPV1/2/3、PIM-SM、PIM-SSM等組播協(xié)議網(wǎng)絡管理支持SNMPV1/V2/V3、RMONMIB、公共MIB、私有MIB等網(wǎng)管協(xié)議支持Console、Telnet和SSH2命令行配置等網(wǎng)管方式支持端口鏡像、支持跨交換機的遠程端口鏡像安全及服務支持OSPF、RIPv2及BGPv4報文的明文及MD5密文認證支持標準ACL、擴展ACL、基于時間ACL等安全防護技術支持基于端口的廣播風暴/組播/未知單播抑制支持RADIUS認證，并支持用戶分級管理和口令保護支持Tacacs+認證，并支持用戶分級管理和口令保護支持IPPrecedence、802.1P(COS優(yōu)先級)、DSCP、支持基于標準、擴展ACL進行流量分類支持CAR、LR、TS基本性能盒式交換機配備24口及以上10M/100M/1000M電口+2個及以上千兆光口+2個及以上萬兆光口支持全字節(jié)線速轉(zhuǎn)發(fā)支持交流電源輸入，并配備相應電源模塊可靠性支