山东数据中心工程技术规范书答复
- 格式:doc
- 大小:1.89 MB
- 文档页数:29
数据中心工程技术规书答复
目录
第一章工程说明及要求
1.1定义
1.2工程建设目标
1.3本期工程的用户规模
第二章数据中心工程技术要求
2.1支持的协议标准
2.2 数据中心向用户提供的服务功能
2.3 数据中心网络建设的组网方案
2.4 基本的硬件配置
2.5 数据中心的网管系统
2.6 其他
第三章其他问题
3.1 系统测试与验收
3.2 技术服务
3.3 技术培训
3.4 工程进度
第一章工程说明及要求1.1定义
1.1.1本规书是数据中心工程的主要技术、业务功能和工程规模要求,供卖方编写建议书和报价之用。本规书未提到的部分应遵从邮
电部颁发的《中国公用计算机互联网技术体制》、《中国公众多
媒体通信网技术体制》及相关文件之规定。
1.1.2卖方应在收到本文件后一定时间,用中文提供满足本文件要求的应答书。卖方应逐项说明和答复本规书中所提出的各项要求,
卖方亦可根据自己产品的技术性能情况提出建议,并附详细资
料和说明,不能以理解、可能等含糊词予以答复。
1.1.3卖方需保证提供给买方本期的工程网络系统及设备配置具有先进性、稳定性、可靠性、安全性、扩展性。
1.1.4买方保留对本规书进行修改和解释的权利。
1.2工程建设目标
本工程为数据中心系统建设,本工程总体目标为:
为进行主机托管、主机租用和空间租赁的用户提供稳定、可靠的服务,同时也为信息港带来潜在的经济效益。
1.3本期工程的用户规模
本期工程建设的是省第一个专用的大容量数据中心,要求可以容纳300台托
管的主机,卖方应做出本期工程硬件设备清单、网络管理软件(含所需硬件设备)报价。
第二章本期数据中心工程的技术要求
2.1支持的协议标准
●数据中心的网络系统符合IEEE 802.3中有关Ethernet、Fast Ethernet、千兆以
太网的规定;
●网络的通讯协议采用TCP/IP协议组;
●通信电缆和电力电缆的敷设符合邮电部1995年5月制定的《邮电防火安全
基本要求的有关规定》;
●列举系统中使用的其他相关标准协议及详细说明。
答:本方案标准遵循以下国标:
《中国公用计算机互联网技术体制》
《中国公众多媒体通信网技术体制》
IEEE802.3 CSMA/CD 10Base-T标准
IEEE802.3u 100BaseTX和100BaseFX标准
IEEE802.3z 1000Base标准
网络的通讯协议采用TCP/IP协议组,Snmp,Icmp。
2.2 数据中心向用户提供的服务功能
●主机托管(Server Hosting);
●服务器空间租赁(Web Hosting)
●基本应用服务(Email hosting、站点访问情况统计分析等)
●网络安全服务
●系统运行监测
●可以向用户提供的网络接口类型有100M交换接口、100M共享式接口、10M
交换接口
答:方案应该不仅支持目前比较成熟的虚拟主机服务(Web Hosting)、主机托管业务(Server Hosting),还应当支持比较高级的应用托管业务(Application Hosting)需求,对安全性要求高的VPN托管业务,对可用性要求高的电子商务托管业务等等。根据需要可以向用户提供的网络接口类型有100M交换接口、100M共享式接口、10M交换接口
除此之外,本方案还提供了充分的网络安全服务,在数据中心部安装一套VPN设备,当数据中心用户远程更新站点容时,可以通过VPN 隧道与数据中心连接,避免被非法用户窃听的可能性。
同时由于TCP/IP协议本身、UNIX和Windows NT操作系统以及数据库存在的安全隐患,使得网上黑客可能入侵系统,造成系统的安全隐患,
针对目前存在的网络安全隐患,我们要从以下几个方面来做好安全方面的措施。
1.我们必须根据应用的情况,限制不安全的服务和关闭掉不必要的服务应用。
2.统一出入口管理技术:设置统一的网络出入口,配置防御系统,对出入部网络的信息进行集中监控和防御,防止破坏性信息的渗透、“黑客”的入侵和涉密信息的泄漏;
3.审计和监控系统采用安全防御措施后,还必须建立独立的审计和监控系统,对存放重要信息的计算机网/主机,进行实时的审计和监控,及时发现问题,并告知系统用户记录攻击者痕迹,保护系统工作现状,阻断攻击者的破坏行为,使系统的应用更为可靠、完善。
4。管理制度和日常维护统计数据表明,网上很大一部分安全总是由于管理制度缺乏、不完善和不认真执行所造成的;另外安全措施的可靠性、完备性及有效性需要经过实践的检验和考验,有一个不断认识、不断提高、不断完善的发展过程。据此,必须制定并实施相应的网络管理、维护、操作等制度。
使用智能卡、防辐射、防电磁泄漏、安全接地、防自然灾害等技术建立良好的物理环境,保护计算机系统软硬件设备的安全。
A.网络安全产品选型
在网络安全方面我们考虑采用ISS公司的产品。互联网络安全系统公司(ISS)是可适应安全管理系统的先锋和市场领导者,提供全面的企业级信息保护软件。ISS是全球网络安全方案的先锋改革者,其安全方案被设计成用来进一步增强由现有的通过防火墙、加密、授权、认证等提供的信息保护系统的安全防表现。ISS的SAFESuite产品家族共同承担起对不断增长的网络漏洞和攻击事件的监控、检测、和响应的责任,保证企业的信息安全。ISS继续在可适应安全管理领域