深圳中学网络应用系统采购需求及技术规格
深圳中学网络应用系统采购需求及技术规格(一)需求清单
(二)技术要求
1、安全备份系统(系统备份与容灾)要求:
(1)要求提供企业级的、跨网络的数据备份和恢复能力;
(2)不存在单点故障。备份管理软件的系统配置文件应集中,支持HA等工具,并提供对配置文件的MIRROR、快速备份和定点恢复等手段保证备份管理软件的可靠性;
(3)支持大容量的存储设备,可扩展性强;
(4)能够提供灵活的备份schedule功能,支持应用、存储管理软件、操作系统等级别的定时机制,并利用磁带库等技术进行自动换带;
(5)自动备份过程中,有日志记录功能,能在出现异常情况时自动报警;
(6)提供主流数据库系统(如Oracle等)在线备份,即能够将从在线数据库获取的数据直接送到磁带库,无需在磁盘上生成中间文件;
(7)支持SAN的备份和基于SAN的应用在线备份,支持海量数据以LAN-FREE方式的传输;
(8)提供当网络中断时的数据自动备份恢复手段(即断点续传);
(9)提供在数据备份和恢复时系统对存储数据的自动CRC校验;
(10)提供完善的存储介质的管理(如磁带自动分组存放备份数据、磁带自动重整回收再用、磁带自动克隆复制等技术)及方便灵活的备份机制,备份数据可以在硬盘和磁带之间自动迁移以实现存储管理效率的最大化;
(11)具有灾难恢复管理功能;
(12)提供数据备份事务的查询和系统的Web管理;
(13)提供各种性能自动优化机制。
2、链路负载均衡系统技术要求如下:
(1)体系架构方面:
?设备高度为1U;
?要求采用基于每个端口的ASIC芯片;
?设备中不应带有硬盘等易损介质;
?背板带宽大于9G;
?端口密度:千兆光纤口不少于2个,百兆口不少于8个;
?负载均衡设备的操作系统应采用封闭式的专有操作系统,
避免负载均衡设备本身受到网络攻击;
(2)可靠性方面
?支持VRRP(RFC2338)备份协议;
?支持逐渐关机和逐渐恢复;
(3)健康检查方面
?支持基于ICMP、UDP端口、TCP端口和HTTP的健康检查方
式;
?支持基于“与”、“或”等逻辑关系运算的健康检查;
?当运营商禁止ICMP时,支持基于网络七层协议的健康检
查;
(4)负载均衡方面
?支持如下负载均衡算法:轮询、加权轮询、最少用户数、
最少流量;
?支持基于链路费用的负载均衡算法;
?基于应用、源地址、目的地址对链路分组;
?基于应用端口设置Session保持时间;
?可同时实现Inbound和Outbond流量的负载均衡;
?针对Inbound和Outbond流量支持基于网络静态就近性的
负载均衡;
?针对Inbound和Outbond流量支持基于网络动态就近性的
负载均衡;
?针对多条ISP链路,同时支持基于网络动态情况(如:网
络延迟等)和网络静态情况(如:路由跳数等)的用户就
近判断,并以此为依据选择最优的ISP链路;
?支持VPN Tunnel的负载均衡;
?支持数据包压缩,节省ISP链路的带宽;
?支持最大的ISP链路的数量不少于10;
?四/七层吞吐量不少于200Mbps;
?第四层每秒新增会话数不少于50,000;
?最大并发用户数量不少于500,000;
(5)带宽管理方面
?支持基于源/目的 IP 地址流量分类;
?支持基于应用端口流量分类;
?支持基于内容/URL流量分类;
?最小带宽限定为1K;
?可以单独限定每个物理端口的最大带宽;
?支持针对P2P流量的管理;
?支持基于P2P特征码的P2P流量识别;
?可以在限定P2P总体带宽使用量的同时限制单个P2P会话
的带宽使用量;
(6)全特性方面
?可以通过软件升级具备网络安全防护功能;
?提供预先内置的攻击特征库;
?可防范攻击种类不少于1,500;
?Syn 攻击保护;
?防范Nimda、Code Red、基于Web的 BOF、基于错误配置和
缺省安装的攻击、网络扫描流量、后门攻击;
?防范基于Web的 DoS、分布式 DoS;
?支持基于攻击特征码的Dos、DDOS的防护;
?用户可以自定义攻击类型;
?攻击特征库支持定期自动升级,升级周期不超过一周;
?大流量环境下的DOS攻击防护处理能力不小于50万/秒;(7)网络管理方面
?支持下列管理方式:CLI,WEB,Telnet,Secure
Shell(SSH),GUI界面管理;
?同一界面下可以同时管理多台设备;
?可以支持第三方网管软件的插件,IBM Tivoli,CA
Unicenter, HP Openview;
?实时和历史统计、设备性能统计、策略统计、流量统计;
?警告/错误报告、Syslog 报告、SNMP陷阱、E-Mail报告。3、IPS系统技术要求如下:
4、服务器负载均衡系统(含入侵防护功能)技术要求如下:(1)体系架构方面:
?设备高度为1U;
?要求采用基于每个端口的ASIC芯片;
?设备中不应带有硬盘等易损介质;
?背板带宽大于9G;
?端口密度:千兆光纤口不少于2个,百兆口不少于8个;
?负载均衡设备的操作系统应采用封闭式的专有操作系统;
?负载均衡设备采用嵌入式的系统,非PC架构,采用RISC精
简指令处理网络数据;
(2)可靠性方面
?支持标准的VRRP(RFC2338)备份协议;
?冗余配置时支持会话同步;
?冗余配置时支持配置同步;
?支持逐渐关机和逐渐恢复;
(3)健康检查
?支持基于ICMP、UDP端口、TCP端口和HTTP的健康检查方
式;
?支持基于“与”、“或”等逻辑关系运算的全路径健康检
查;
(4)负载均衡
?支持如下负载均衡算法:轮询、加权轮询、最少用户数、最
少流量;
?支持最大VIP 数不少于3,000;
?支持最大的实际服务器数量不少于10,000;
?四/七层吞吐量不少于200Mbps;
?第四层每秒新增会话数不少于50,000;
?最大并发用户数量不少于500,000;
?支持三层会话表模式,即一个用户只占用一条会话表,提高
设备性能及扩展能力;
?支持任意HTTP包头信息的会话保持;
?支持基于每一个VIP的默认网关;
?支持本地三角传输以提高流媒体负载均分的性能;
?通过软件升级可以在同一台设备上同时支持全局负载均衡;(5)带宽管理方面
?支持基于源/目的 IP 地址流量分类;
?支持基于应用端口流量分类;
?支持基于内容/URL流量分类;
?最小带宽限定为1K;
?可以单独限定每个物理端口的最大带宽;
(6)安全特性方面
?可以通过软件升级具备网络安全防护功能;
?提供预先内置的攻击特征库;
?可防范攻击种类不少于1,500;
?Syn 攻击保护;
?防范Nimda、Code Red、基于Web的 BOF、基于错误配置和
缺省安装的攻击、网络扫描流量、后门攻击;
?防范基于Web的 DoS、分布式 DoS;
?支持基于攻击特征码的Dos、DDOS的防护;
?支持基于取样机制的Dos、DDOS的防护;
?用户可以自定义攻击类型;
?攻击特征库支持定期自动升级,升级周期不超过一周;
(7)网络管理方面
?支持下列管理方式:CLI,WEB,Telnet,Secure Shell
(SSH),GUI界面管理;
?同一界面下可以同时管理多台设备;
?可以支持第三方网管软件的插件,IBM Tivoli,CA
Unicenter, HP Openview;
?实时和历史统计、设备性能统计、策略统计、流量统计;
?警告/错误报告、Syslog 报告、SNMP陷阱、E-Mail报告。
5、IP SAN网络(大容量交换式IP存储设备,校园IDC与教师用户资源存储)技术要求如下: