当前位置:文档之家 › 山东数据中心工程技术规范书答复

山东数据中心工程技术规范书答复

  • 格式:doc
  • 大小:1.89 MB
  • 文档页数:29

下载文档原格式

  / 29
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

数据中心工程技术规书答复

目录

第一章工程说明及要求

1.1定义

1.2工程建设目标

1.3本期工程的用户规模

第二章数据中心工程技术要求

2.1支持的协议标准

2.2 数据中心向用户提供的服务功能

2.3 数据中心网络建设的组网方案

2.4 基本的硬件配置

2.5 数据中心的网管系统

2.6 其他

第三章其他问题

3.1 系统测试与验收

3.2 技术服务

3.3 技术培训

3.4 工程进度

第一章工程说明及要求1.1定义

1.1.1本规书是数据中心工程的主要技术、业务功能和工程规模要求,供卖方编写建议书和报价之用。本规书未提到的部分应遵从邮

电部颁发的《中国公用计算机互联网技术体制》、《中国公众多

媒体通信网技术体制》及相关文件之规定。

1.1.2卖方应在收到本文件后一定时间,用中文提供满足本文件要求的应答书。卖方应逐项说明和答复本规书中所提出的各项要求,

卖方亦可根据自己产品的技术性能情况提出建议,并附详细资

料和说明,不能以理解、可能等含糊词予以答复。

1.1.3卖方需保证提供给买方本期的工程网络系统及设备配置具有先进性、稳定性、可靠性、安全性、扩展性。

1.1.4买方保留对本规书进行修改和解释的权利。

1.2工程建设目标

本工程为数据中心系统建设,本工程总体目标为:

为进行主机托管、主机租用和空间租赁的用户提供稳定、可靠的服务,同时也为信息港带来潜在的经济效益。

1.3本期工程的用户规模

本期工程建设的是省第一个专用的大容量数据中心,要求可以容纳300台托

管的主机,卖方应做出本期工程硬件设备清单、网络管理软件(含所需硬件设备)报价。

第二章本期数据中心工程的技术要求

2.1支持的协议标准

●数据中心的网络系统符合IEEE 802.3中有关Ethernet、Fast Ethernet、千兆以

太网的规定;

●网络的通讯协议采用TCP/IP协议组;

●通信电缆和电力电缆的敷设符合邮电部1995年5月制定的《邮电防火安全

基本要求的有关规定》;

●列举系统中使用的其他相关标准协议及详细说明。

答:本方案标准遵循以下国标:

《中国公用计算机互联网技术体制》

《中国公众多媒体通信网技术体制》

IEEE802.3 CSMA/CD 10Base-T标准

IEEE802.3u 100BaseTX和100BaseFX标准

IEEE802.3z 1000Base标准

网络的通讯协议采用TCP/IP协议组,Snmp,Icmp。

2.2 数据中心向用户提供的服务功能

●主机托管(Server Hosting);

●服务器空间租赁(Web Hosting)

●基本应用服务(Email hosting、站点访问情况统计分析等)

●网络安全服务

●系统运行监测

●可以向用户提供的网络接口类型有100M交换接口、100M共享式接口、10M

交换接口

答:方案应该不仅支持目前比较成熟的虚拟主机服务(Web Hosting)、主机托管业务(Server Hosting),还应当支持比较高级的应用托管业务(Application Hosting)需求,对安全性要求高的VPN托管业务,对可用性要求高的电子商务托管业务等等。根据需要可以向用户提供的网络接口类型有100M交换接口、100M共享式接口、10M交换接口

除此之外,本方案还提供了充分的网络安全服务,在数据中心部安装一套VPN设备,当数据中心用户远程更新站点容时,可以通过VPN 隧道与数据中心连接,避免被非法用户窃听的可能性。

同时由于TCP/IP协议本身、UNIX和Windows NT操作系统以及数据库存在的安全隐患,使得网上黑客可能入侵系统,造成系统的安全隐患,

针对目前存在的网络安全隐患,我们要从以下几个方面来做好安全方面的措施。

1.我们必须根据应用的情况,限制不安全的服务和关闭掉不必要的服务应用。

2.统一出入口管理技术:设置统一的网络出入口,配置防御系统,对出入部网络的信息进行集中监控和防御,防止破坏性信息的渗透、“黑客”的入侵和涉密信息的泄漏;

3.审计和监控系统采用安全防御措施后,还必须建立独立的审计和监控系统,对存放重要信息的计算机网/主机,进行实时的审计和监控,及时发现问题,并告知系统用户记录攻击者痕迹,保护系统工作现状,阻断攻击者的破坏行为,使系统的应用更为可靠、完善。

4。管理制度和日常维护统计数据表明,网上很大一部分安全总是由于管理制度缺乏、不完善和不认真执行所造成的;另外安全措施的可靠性、完备性及有效性需要经过实践的检验和考验,有一个不断认识、不断提高、不断完善的发展过程。据此,必须制定并实施相应的网络管理、维护、操作等制度。

使用智能卡、防辐射、防电磁泄漏、安全接地、防自然灾害等技术建立良好的物理环境,保护计算机系统软硬件设备的安全。

A.网络安全产品选型

在网络安全方面我们考虑采用ISS公司的产品。互联网络安全系统公司(ISS)是可适应安全管理系统的先锋和市场领导者,提供全面的企业级信息保护软件。ISS是全球网络安全方案的先锋改革者,其安全方案被设计成用来进一步增强由现有的通过防火墙、加密、授权、认证等提供的信息保护系统的安全防表现。ISS的SAFESuite产品家族共同承担起对不断增长的网络漏洞和攻击事件的监控、检测、和响应的责任,保证企业的信息安全。ISS继续在可适应安全管理领域

相关主题