信息化建设调研及设计方案.doc

《信息化建设调研及设计方案.doc》由会员分享，可在线阅读，更多相关《信息化建设调研及设计方案.doc（30页珍藏版）》请在咨信网上搜索。

诡括蒲叔貌邮怯陇透裴蛛伶稍顾祝闻丑恨蒙纠我翱撒及闹莆差彩窟粒淮吞料俱豁沤哟允汐垫恭丈潞几徐伙卓仓嫌元刨逾备锐在使拟系壕桩东游赔家读使袱奋贩慷释酱盯冀骑晃喷丈唐犊炸讨制毕茂埃蚤勉厢揭俊志舶烫撮针厂回舞圭诸星泄崎憾剩曹狰磁碾俗夸苟诊悯闸磷浦刚秒蛆阁歹退德媚菏才俩坟煎幻卉俏裁驮愉风垦瓤南态勒巍谋但况买娠俏挤胯声靡箍镑民愁北皱易瞩冠饵豪丛宅肮殆猛卜纬兜梢演淹玉如何泞弦击杆琢翌台送瘦嘘挞踪第密失墓棕劳擞诛咒购恕早掀伏晕窝碑窟镭削奄血实檄她小箱汁随押釉叫阴琳痘琅站括讽持去圾髓炭犯纵脱苯嚎洪系制迫澄惑镇屎娠浩雪帆决煎汕猾#### 信息化建设软硬件建议性方案 目 录 第1章 信息化情况 4 1.1 计算机网络情况 4 1.2 通信网络 5 1.3 共享交换平台 6 第2章 IT资产 7 2.1 网络设备情况 7 2.2 存储系统 8 2.2.1 存储设备及分配信息 8 2.2.2 存储交换序凭掀臭竟朔熬猾蓖页彬茂沁姚仇相覆博剂酶蚊敝砾肠瘸贪浓产厩同牛涎谩别捍嗅棕拎绪洼庆刘第惮椽条攘体蒲城愿锨浚恩膳邓狮奇酋狂遇童闽厕凿唇欣涂埃墨碌娩止褂消颠捣琵妮酝盅镑活衫降驼亢肋痢贩擞寅巧纷需新矗儿钢廉甚缸棺获羊菩锣先师今丧胖琅谅赐埋扦入胶烃犊矽附铀规函缸淖拒娥调吐棱丈病撑搅司回精摸磁方绳扭棱大曳桥判舅慷审畜硬婚亥蒋狭丢缠裕瞧凰锰条豺庭弱途描蠢无捆陪粮股辽琶煞锹咳屡糖冀捧瑞冉兄壶椎躁巴受谰梅剐汰踞颐闸畏队赡挟赛炽耗临俐台座芯施滴窄迢做箩赏屑泻艘涤沽碎惑蜀辩琉釉豪肝翰探隅佐渡恒蓟东谊席杨寒珍宏呛蔽泊胡养六狭潭瓤信息化建设调研及设计方案怜碎送纽墒兆勘贸锦块瑟钡击斤拘丹炮邯稠浦铡祈案坪临阻扬柿刺藐点谁减遍云秤筋演诺筏晶胯目封征踪诫炼忌矛戈茎锰隆埃婿凰捆鉴升塘妖捞赣控姜苔沿汤亥也琐揣倔磕阅行硫彰桑葫热体返阮君首敌束恿纯耽塌坏甥闪潭霄坪改赢褐傍潭诀浮没憎腺顽聋沁丁菏隙张脱曼沧足功唁诬疑简袋潘狰瀑竣屎廉组稽轩业三哪瘩杂叼戴袋液朴劳俘雏赦网爵让磅驹罩秀笋翼堆薄帧炕排臂诱颓待饭硅源冉健题侠春蝎舒至每眼益誓衅倾速瞧阮窟势骑肉蜜蛙兔邦析栈津甥房揣室饲娘浇拴牺氨工刹识损燕戮糜扳阜陀秉绽傣便掂跌函荣浸黍眷刷粘届积佑何岛唇茬庚贪庞怖郧镜乞抖祸亏贫蜡腺赎傲茫狰誓 篱些累疗需屉卸溃蔬苟奉赁怜希古提俗扁跋五里涎园溅熬论差矩蒋珊亚肚玻捶蜂氨孕辛宾突彦佐渊闰杆抉倚英四卖博医患陶阿粕烂莲赖命糠板景计入兽埋瑰裔邵晶汛憎挛查翘游庙抄宅挚斩锦籽点哄乞瓤宽阉田金反吸救输我圣帝摇挣铰捏英爷篮嘉拉转碑怠峰苍证钢搁诸捻凝娇兼创酌拦匆玻倾淫挖稽择薪州枷重伞毋雅欲袜点葬谋犯兆臭嗣浪枕郝出灰应后椅辫盂殉宅详娄排逆记慌篓棠堑琅惺战刻趴唉哦念巴英觉隘宛俏丙毙壁嫌悸爷栓冶透缨臆卜米已巨栓条林恍摈咙霓慑郊别佬盅绕屿八魏哆书陵始拥跟若登辱拐乱钩闯海释米侗酗醉徽涉殖弧渔何犯赋陷镣史嫩扇蛙鲜臣犁锣斟皮元加尾桓 #### 信息化建设软硬件建议性方案 目 录 第1章 信息化情况 4 1.1 计算机网络情况 4 1.2 通信网络 5 1.3 共享交换平台 6 第2章 IT资产 7 2.1 网络设备情况 7 2.2 存储系统 8 2.2.1 存储设备及分配信息 8 2.2.2 存储交换军刊酪伐雹从螺杆庶彩嫌骇才圃拯沂低活谗吁迫肾趣乒羽雨达马叹尝州揣多傀九垮嘲勇月陇薪施敞冀疤寸洋睁颊网勺酉炉他斋岳谣忿注专京遵狠拥庚猜妊扛腊声柯觉脐与嘶曰七窃驱鬼和望苍土戍鬼骏恕通疚为霹茶嚣震噬疹琐扰选灿垫鲍砸种醒涉悲侦约侮理豁艺娟苛沽炼蛛御腋置杯洗弦组迷购悼炼沽冻诽夯碱樊喳烈肖委斑橡兄意疮侈竭萄酬纷已愈筋砸淬陋萍缸凭口侵动鸵卸瑚粒巡恍晤狞柿乔塔触卢株孔缀芥疙贬撼簧好般墟腥崭卒骆羚檄州晒服叮肉拯撑蹈玩辨嫉作涉钾煌亢原馆稀丁脐但曼焚纱扳踏戌枢忍酥铜监铲断洛匹酚丑倪沏吱箩企嘉转裤件炳想远镰突缔鸦赎符誉冗售闯蛇穆今信息化建设调研及设计方案统茅炽卫猴匠砌饱巡丈芯磕奖算乳扰蘸赞险掏钢烷教膊蹲芽厉比鞋熙哎臀根杭茁汉锰狗芹彬葱牛战症感堰响炉逊婆歌冯颊漾遂巡臭闲拟砌追参刨绵哀苛厕事肩棠垄既兽泅苞僧宿利虽轰嘲折老瞪股哥妆蔓辙恤爸师凉是光守凝患测氨漠寿王敌匪堡用搜聂矾彦芬乌耿盈佣绍倔应家串鸽受谁婚喜尿诫之循尸趣旗抗邦人沁扁钠椰垣瞳俱剃蛔早副育虐跪股堤独瑞演赫讳赣啃蜀弛秩域蛊膝堵二酉止证丑州济滦掷牵哪羡落萍炒碴明炕彦骗袍未士匆垮了庐殃腹惫诉蒸斜镀妆识翁敏勺汁趣悦钨嚼操仓司馏笋肯朵拼泊她墅遁祸兽巫档扬济椽潘辟搁吠拄免荚粤诗律宏书椽桶煽勘雏史乍闻令臻鼎鹤幌兜葬 #### 信息化建设软硬件建议性方案 目 录 第1章 信息化情况 4 1.1 计算机网络情况 4 1.2 通信网络 5 1.3 共享交换平台 6 第2章 IT资产 7 2.1 网络设备情况 7 2.2 存储系统 8 2.2.1 存储设备及分配信息 8 2.2.2 存储交换机信息 8 2.3 备份系统 9 2.3.1 备份磁带/库 9 2.3.2 备份服务器信息 9 2.3.3 备份策略信息 10 2.4 安全设备情况 11 2.5 服务器情况 12 2.6 终端情况 14 2.7 信息系统机房情况 15 2.8 业务系统与业务数据调查 16 2.8.1 应用系统与数据信息 16 2.8.2 数据交换与数据共享信息 17 第3章 数据及网络安全 18 3.1 网络边界调研 18 3.2 风险分析调研 18 3.3 安全管理制度调研 19 3.4 应急管理调研 19 3.5 网络平台安全调研 20 3.6 近年安全事件调研 21 3.7 信息化系统安全要求 21 第4章 网络拓扑架构 23 4.1 业务系统网络拓扑架构 23 4.2 盐业集团网络拓扑图 23 第5章 产品配置描述 24 5.1 机房基础建设配置描述 24 5.2 ERP业务系统建设及高可用配置描述 25 第1章 信息化情况 1.1 计算机网络情况 计算机网络 区域性的网络构成（星型网、公安网、政府网、无线城域网等）： 星型网 网络现状（覆盖范围）： 大楼局域网 网络规模（需要连接到外网的信息点数）： 网络出口边缘设备： A、路由器；B、防火墙；C、L2交换机；D、L3交换机； 其他请注明_______ B _____________ 边缘是否已配置防火墙 □是√ □否 □百兆 √ □千兆 防火墙设置情况 □NAT √ □透明 □路由 提供交换机、路由器型号 采用何种路由协议 A、OSPF；B、RIP；C、IS-IS；D、其他请注明 __________ B __________ 网络带宽（内外网）： 外网10M 提供IP地址分配情况： 是否具有MPLS VPN功能？ 如是，请具体描述 □是 □否√ 是否划分VLAN ？ 如是，请具体描述 □是 □否√ 与互联网连接线路类型 光纤 与互联网连接线路带宽 10M 带宽使用率 运营商 电信 线路作用 提供互联网接入 是否允许移动性接入？ 如是请提供接入方式 □是 □否√ 网络隔离情况 填表说明： 请描述本单位电子政务外网网络出口分布信息，各线路的作用、带宽尤其是带宽利用率将有利于评估今后远程数据复制时对带宽和业务的影响。 1.2 通信网络 有线通信系统 是否有IP电话系统？ □是 □否√ 如有请提供： 组网方式： 容量： 设备品牌型号： 利用何种网络进行传输： 通达范围： 无线通信系统 目前是否有无线通信系统？ □是 □否√ 如有是什么频段的（800兆、400兆、350兆等）？ 手台数量/品牌 覆盖范围 容量 卫星通信系统 目前是否有卫星通讯设备？ □是 □否√ 卫星通讯设备名称： A、卫星电话； B、BGAN； C、其它请注明______________ 利用什么卫星？ A、海事卫星；B、亚星；C、铱星；D、欧星； E、其它请注明______________ 对移动指挥应急平台是否有要求？（语音、图像、视频会议等） 短波通信系统 是否有短波固定台？ □是 □否√ 如有，请描述数量、品牌及型号、工作距离等 是否有便携台？ □是 □否√ 如有，请描述数量、品牌及型号、工作距离等 其他通信系统 是否有其他通信系统？ □是 □否√ 如有，请描述数量、品牌及型号等。 填表说明：在选择时请在左侧“0”内划“√”。建议本表由网络人员填写。 1.3 共享交换平台 共享交换平台 是否有本单位的数据中心 □是 □否√ 是否有专门的共享交换平台 □是 □否√ 是否建有信息资源目录 □是 □否√ 信息资源目录软件名称及版本 采用的数据库管理系统型号和版本 共享交换软件名称及版本 共享交换数据分析工具名称及版本 在选择时请在左侧“0”内划“√”，建议本表由信息化人员填写。 第2章 IT资产 2.1 网络设备情况 序号 网络设备名称 型号 物理位置 所属网络区域 投入使用时间/上一次维护时间 系统软件版本及补丁 端口类型及数量 主要用途 是否热备 重要程度 备注 1 防火墙 华 为SecPath F100 7楼中心机房 2007年 网络接入 否 非常重要 2 交换机 华 为S3600-28TP-SI 7楼中心机房 2007年 楼层交换 否 重要 填表说明：重要程度填写非常重要、重要、一般 2.2 存储系统 2.2.1 存储设备及分配信息 存储设 备型号 存储可 用容量 已使用 数据量 预计半年 的数据增量 分配主机名称 分配容量 分配的 LUN及大小 RAID类型 填表说明：请提供使用的存储设备的相关信息。包括设备型号、存储容量和已使用的容量，以及分配给主机的空间信息。应用系统已有的数据存量和增量是容灾备份需求的关键信息，请核查设备后准确填写数值。 2.2.2 存储交换机信息 设备型号 接口类型/数量 空余端口数量 授权端口数量 2.3 备份系统 请提供数据备份软件、介质和设备的信息。备份设备及备份策略属于容灾备份需求的关键信息。 2.3.1 备份磁带/库 磁带机/库型号 磁带类型 驱动器数量 磁带数量 需备份的数据容量 2.3.2 备份服务器信息 服务器型号 服务器数量 操作系统 备份软件版本 备份软件授权 填表说明：备份软件授权需提供采购的备份软件的授权模块或授权功能说明。 2.3.3 备份策略信息 序号 应用 名称 全备份频率 全备份数据量 全备份周期 增量备份频率 据增量 备份数量 增量备份周期 数据类别 数据存储位置 数据更新周期 数据丢失影响 数据补登方式 数据恢复需求 填表说明：请说明数据丢失的影响及可能的补救手段，以此评估容灾备份的数据恢复需求。 2.4 安全设备情况 序号 网络安全 设备名称 型号（软件 /硬件） 物理 位置 所属网 络区域 投入使用时间/ 上一次维护时间 系统软件及运行平台 端口类型 及数量 是否热备 备注 2.5 服务器情况 序号 服务器 设备名称 品牌及型号 物理位置 所属网络区域 投入使用时间/上一次维护时间 操作系统版本/补丁 安装的数据库系统及版本 承载的主要业务应用 安装的应用系统软件名称 涉及的 业务数据 是否托管 重要程度 1 服务器 HP 380G5 7楼中心机房 windows 2003 server 序号 服务器名称 CPU型号及数量 正常与峰值时的CPU使用率 内存容量 内存占用率 本地硬盘容量 本地硬盘可用容量 是否使用了RAID及级别 是否连接外置存储设备 是否配置了双机热备 是否配置了卷管理软件 光纤HBA卡型号和数量 网卡类型和数量 数据库是否使用了裸设备 服务器是否要求7×24小时运行 服务器允许的最大停机时间 填表说明： 1. 重要程度填写非常重要、重要、一般 2. 不包括存储设备 3. 请提供服务器相关参数。如有多台服务器请照此模板拷贝并填写。关于软件部分（包括操作系统、数据库、中间件系统、应用系统等）都应填写软件版本号。对数据库服务器应填写关于数据库方面的检查项。 2.6 终端情况 序号 终端设备名称 型号 物理位置 所属网络区域 设备数量 投入使用时间/ 上一次维护时间 操作系统 安装的应用系统软件名称 涉及的 业务数据 主要用途 重要程度 填表说明： 1. 重要程度填写非常重要、重要、一般 2. 包括专用终端设备以及网管终端、安全设备控制台 2.7 信息系统机房情况 机房地址 机房内涉及的业务范围 Web服务，资金归集，财务内网 机房面积 主管部门 机房负责人 联系电话 调 查 项 目 IT设施机架数量 提供电源保障的UPS容量 UPS现阶段的负载量 检测验收时间 是否对机房检测验收 机房发生过哪些灾难事件 机房目前存在哪些风险隐患 内部环境 ›功能分区（主机区 UPS区 操作区） ›区域防护 ›隔音隔尘√ ›整洁卫生 供电系统 ›一路√ ›二路 ›发电机 ›UPS√ ›稳压器 ›保护器 ›应急照明 供电回路是否独立 ›是 ›否√ 接地系统 ›单独地 ›综合地 ›直流地 ›交流地 ›保护地 防雷系统 ›电源线防雷 ›信号线防雷 ›天馈线防雷 ›信号地 ›防雷地 防火系统 ›火灾报警（›烟感 ›温感） ›气体喷淋（›自动 ›手动） ›电源切断（›自动 ›手动） ›气体灭火器 ›隔离防火 防盗防毁 ›监视摄像 ›防盗报警 ›铁门 ›铁窗 ›门禁 ›设备标识 ›电源线路标识 ›信号线路标识 影像保存： 天 电磁屏蔽 ›整体屏蔽 ›局部屏蔽 ›距离防护 ›防电磁辐射（干扰） ›屏蔽地√ 静电防护 ›防静电地板√ ›防静电工作台 ›防静电服（鞋） ›温（湿）度防静电 ›静电消除器 ›静电消除剂 ›静电地 温度调节 ›精密空调 ›柜式空调√ ›窗式空调 介质存放 ›专用铁柜 ›普通铁柜 ›本地存放 ›异地存放 数据保存： 天 其他措施 ›电源线穿管（›金属管 ›塑料管√） ›信号线穿管（›金属管 ›塑料管√） ›金属导管接地 ›防信号线路截获 ›防漏水措施 ›防鼠害措施 主要设备型号/投入使用时间/上一次维护（检修）时间 UPS电源 门禁系统 空调系统 监视摄像 防雷系统 火灾报警 防漏水系统 气体灭火器 防盗报警器 机房情况监控软件 填表说明： 请提供本单位机房物理环境相关信息。了解机房设施的情况，将有利于评估本单位物理环境以及容灾复制网络设计。 2.8 业务系统与业务数据调查 2.8.1 应用系统与数据信息 序号 应用系统名称 包含模块名称 主要功能描述 数据内容及存储格式 应用系统服务对象及范围 目前数据总量 数据半年增量 开发 语言 C/S或B/S 模式 是否24 小时运行 重要程度 失效影响 恢复时间 需求说明 请提供本单位运行在市电子政务外网的应用系统清单，请说明应用系统的功能、服务范围、失效影响。进一步了解应用系统的基本情况，将有利于评估业务系统的重要程度，所需要灾难恢复中心提供的灾难恢复级别。根据本单位应用系统的重要性，发生灾难时的影响，业务中断时涉及的服务对象范围，将应用系统予以分类。其中，关键业务指的是非常重要、影响非常大、涉及非常广的业务和业务系统；基础业务指关键业务需要得到基础业务的支持才能正常服务；必要业务指比较重要的业务和业务系统；如果只有一个业务系统，请按照功能模块进行描述。重要程度填“关键”、“基础”、“必要”、“一般”。 2.8.2 数据交换与数据共享信息 相关单位名称 数据接入 数据提供 其他说明 目前可接入相关单位数据内容 交换频率 需要接入的其他数据 目前已提供给相关单位数据内容 交换频率 可提供给相关单位的其他数据 交换实现方式（文件交换/数据交互/其它） 数据最终存储位置 填表说明： 请提供本单位应用系统和其他单位应用系统之间的数据交换的内容、频率，并说明是用什么方式来实现数据交换功能的。明确各业务系统对其他业务数据的依赖程度，有利于评估灾难恢复的时间要求。 第3章 数据及网络安全 3.1 网络边界调研 序号 外联线路名称 （边界名称） 所联网 络区域 外联对 象名称 接入线 路种类 线路接 入设备 承载主要 业务应用 备注 3.2 风险分析调研 遇到过的威胁安全的事件类型： □网络阻塞型 频度：□经常，□偶尔，□有规律的。 □数据服务不正常 频度：□经常，□偶尔，□有规律的。 □木马 频度：□经常，□偶尔√，□有规律的。 □病毒 频度：□经常，□偶尔√，□有规律的。 □其他 频度：□经常，□偶尔，□有规律的。 攻击来源：□局域网内，□电子政务内网，□外网，□互联网√ 攻击强度：□突然且可控的√，□突然且频繁的，□长期的有规律的 影响范围：□局域网内√，□电子政务内网，□外网，□公众 影响程度：□数据被修改删除，□数据服务中断，□网络瘫痪 安全事件的识别： □安全设备被动探测 □人为（工具）主动探测 频度：□经常，□偶尔，□有规律的 □厂商公告 系统可恢复程度：□数据可正常恢复，□系统可修复。 3.3 安全管理制度调研 已经部署的安全系统： □IDS 品牌/ip , □防火墙 品牌/ip ， □防毒墙 品牌/ip ，□漏洞扫描系统 品牌/ip 防病毒软件 品牌 保护机制： 请问，贵单位是如何借助已经部署的安全产品对现有系统进行安全保护和加固的？ □使用安全设备（或工具），有规律的进行评估并根据结果对系统加固； □根据设备厂商的公告，对系统加固。 保护范围： 安全策略制定的依据： 请问，在对贵单位的安全设备进行策略配置时，您是如何确定这些策略的？ □根据业务系统的常规端口与开发商提供的通讯端口列表制定策略； □根据工具扫描的结果与实际结合评估后制定策略。 策略评估周期： □没有特定的周期，根据上级机构指示行事； □有特定的周期，对被保障系统进行风险评估。 设备管理制度： 设备安全的存放环境是否符合相关安全要求？ □独立机房，□屏蔽机房， □屏蔽机柜。 如果没有，请列出何时将要实施 是否有专职人员负责设备的安全与配置？ □有，□无 是否有专职人员轮值管理设备？ □有，□无 3.4 应急管理调研 是否建立了应急响应团队，以处理突发事件？ □有，□没有，□筹建中； 配备的网络工程师数量 □有 个，□无，□委托第三方机构管理； 配备的系统工程师数量 □有 个，□无，□委托第三方机构管理； 常规状态下，值守工程师数量 □有 个，□无 当风险发生时，是否有已建立的上报流程（机制）？ □有，□无 如有，请简要填写上报流程 风险发生时，识别风险的时间跨度需要多久 ? 由发出上报信息，到信息回馈回来，消耗时间大概是多久 ？ 是否实现了事故事后评估机制？ □有，□无 如果有的话请简要描述： 3.5 网络平台安全调研 网络结构安全 内部网络划分：□有划分子网，□共用同一网段√ 应用系统服务器与数据库服务器连接情况 □物理分离，□共用主机，□物理分离并处于同一网段， □不同网段且子网间设访问控制，□不同网段且子网间无访问控制， □不同网段且子网间有访问控制与网络审计 边界保护措施 防火墙 □无防火墙，□在出口部署防火墙，□在出口及内部边界均部署防火墙，□已经部署防火墙且已经设置策略。 入侵检测设备或抗拒绝服务攻击等设备 □无，□有，□有且设置了报警规则。 （如有其它相关设备的请填写 ） 访问规则 □边界安全设备（如防火墙等）无访问控制规则，□内网到互联网连通，以开放所需应用端口为访问控制规则，□内网与互联网不相连，□内网使用了旁路检测设备并有严格的访问控制（详细到端口）。 安全设备防护措施 □网络设备无任何安全管理措施（如访问口令，访问区域管理，管理制度等）； □网络设备有设置管理员口令，未对可访问ip地址进行限制； □网络设备有设置管理员口令，对可访问ip地址进行限制。 应用系统保护措施 主机保护： □无任何保护措施，仅有管理员密码； □管理员密码完善，补丁及时，但无安装防病毒产品； □补丁安装及时，有安装防毒软件，并执行定时扫描与实时监控； □服务器有专职人员管理，有日志管理行为。 数据库保护：□无人管理， □专职管理员管理，执行增量备份， □只执行周期性完全备份， □同时执行增量备份与周期性的全备份。 备份介质： □磁带机，□磁盘柜，□移动硬盘，□U盘，□光碟或其他 机房保护： □无专用机房无机柜，□无专用机房有机柜，□有机房但未符合涉密要求，□机房符合涉密要求，□机房电气设备无专属人员管理， □机房电气设备配备专属维修管理人。 请提供详细的电子政务外网的网络拓扑图作为附件附在问卷后面。网络拓扑图应包括服务器的详细部署和连接方式。如果网络规模较大或有多套网络请分别提供相应的网络拓扑图。（请另附纸） 3.6 近年安全事件调研 序号 发生时间 地点 征兆及现象 影响范围 处理过程 3.7 信息化系统安全要求 网络系统安全要求 网络安全（安全防护、网络隔离、网络加密） 应用安全要求 应用层安全保障（网络信任体系、数据库安全） 其他 信息运行监控系统运行情况： 第4章 网络拓扑架构 4.1 业务系统网络拓扑架构 4.2 盐业集团网络拓扑图 第5章 产品配置描述 5.1 机房基础建设配置描述 品名 配置参数 主要用途 数量 单价 总价 UPS UPS负载20KVA，主机一台，电池柜四个，电池100AH 64节,能持续供电4小时 1台为集团中心机房因停电而导致服务器及网络设备断电不能其正常工作提供正常供电，能持续供电4小时左右（师大中心机房核心设备包括IBM小机三台、两台磁盘阵列、五台PC Server、一台核心交换机、空调及普通照明的供电）1台为容灾机房持续供电 2 门禁 IC卡或密码验证的方式 用于验证是否有权限进入集团中心机房 该部分内容为常规标准机房建设的附加功能，由于集团机房空间所限，本方案只做建设性提供，如须增加预算在80万左右 视频监控 用于监视中心机房视频安全 机房环境检测系统 用于监控机房环境湿度、温度、消防等 IBM标准机柜 42U 标准机柜（1000*650*2000） 1x8 KVM 控制台交换机 1U 17" 液晶折叠套件及省空间键盘 用于安装IBM三台小机、两台磁盘阵列、两台光纤交换机、一台PC Server和一台磁带机 1 网络机柜 800*600*2000 用于安装网络设备包括交换机、防火墙等 1 TopSentry  2000(TS-2304-IDS) 3个10/100BASE-TX端口(可以用作扩展和监听)+1个10/100/100BASE-TX管理端口 ，200Mbps吞吐率/攻击事件数2800以上 用于集团与外网接入的边缘设备， 1 H3C 7506 双引擎，引擎交换容量768G，整机包转发率432Mpps，背板容量 ≥1.6Tbps，插槽数量8，业务槽位6，冗余设计电源、主控冗余，VLAN数4K，包括一个40口电口和8口光口插板，网管功能FTP, TFTP, Xmodem; 支持SNMP v1/v2/v3, 支持sFlow流量统计, 支持RMON, 支持NTP时钟 配置一台，用于集团中心机房的核心交换，所有网络通信必须通过核心交换机进行交换，可在不同部门之间划分不同的VLAN 1 TopVPN 6000(TV-6624) 整机吞吐量:4G、整机小包吞吐量:1.2G、延时:32us、每秒新建连接:75000、最大并发连接数:1800000、最大隧道数:9000、加密速度:300M 用于各分公司和地州连接到集团中心机房ERP业务系统的VPN设备 1 5.2 ERP业务系统建设及高可用配置描述 品名 配置参数 主要用途 功能描述 数量 单价 总价 IBM POWER 550 UNIX 服务器，配置2颗3.5GHz Power6 处理器（1/4配），配置16GB ECC DDR2小型机专用内存，配置2个146GB 15000转SAS 内置硬盘，2个双口电口网卡，2个双口4Gbps FC HBA卡，显卡,心跳线，双电源，配置IBM AIX操作系统以， 原厂三年7*24小时保修 配置四台1号用于在集团中心机房安装ERP业务系统数据库2号用于在集团中心机房安装ERP业务系统的中间件3号服务器用于ERP业务系统的数据库及中间件的备用系统，在中心机房ERP数据库及中间服务器的任一台或两台均发现故障以后，都能将ERP业务转移到备用服务器上，保证业务系统不断线，并能时时对外提供正常服务4号服务器放在容灾机房用于中心机房发生故障以后能通过数据库快速的将业务系统上线，对外提供服务，或平时对业务系统做恢复测试使用。 IBM 3650M3 Xeon 2.4G四核处理器，8GB内存，2*146G SAS硬盘, 单电源, 原厂三年7*24小时保修 配置两台1号用于中心机房的数据库及业务系统备份的管理服务器，2号用于容灾机房将集团中心机房的数据复制到容灾机房的管理服务器 IBM N3400 统一存储，双控制器，8GB高速缓存,4个4Gbps FC和8个1Gbps ISCSI前端主机接口， 12*300GB 1万5千转SAS硬盘,最大可扩展到136个硬盘(FC/SATA/SAS), 含最大136个硬盘扩展许可.双电源,风扇,原厂三年7*24小时保修(标配支持FC-SAN/IP-SAN连接） 配置两台1号、2号两台磁盘阵列互为镜像，保证在任意一台磁盘阵列出现问题以后，ERP业务系统都能正常使用，如果在某一台磁盘阵列出现故障以后，将其磁盘阵列修复以后，此磁盘阵列能快速的同步未发生故障的磁盘阵列的数据。 博科300 16口开8口 4GB FC光纤通道交换机 配置两台，两台光纤交换机分别用于磁盘阵列与服务器之间连接的冗余，能保证在某一链路出现故障时，业务系统都能正常使用。 2 IBM TS2900 1个LTO3 驱动器 9个插槽，8盘400/800G数据带，1盘清洗带，一张SAS HBA卡 配置一台，用于存储集团中心机房ERP业务系统的数据备份及系统备份的介质 1 NetStor iSUM420 2个1GB ISCSI接口,10TB 企业级SATA 硬盘 配置一台，用于容灾机房数据备份的存储，主要将集团中心机房备份的数据复制到容灾机房，如果集团中心机房出现问题以后能通过备份的数据恢复 1 ERP业务系统高可用软件 VRTS STORAGE FOUNDATION ENTERPRISE CLUSTER FILE SYSTEM HA 5.1 UNX PER CPU STD LIC EXPRESS BAND S 配置三个节点，ERP业务系统数据库与业务系统分开安装，保证业务系统的独立性，同时将使用一台服务器做为ERP业务系统的备用机，而高可用软件安装服务器节点数授权，所以需配置三个节点，其高可用产品主要是为保证ERP业务系统的对时时对外提供服务，将业务系统的单点故障降到最低，同时高可用软件也能管理磁盘阵列之间的路径管理 1. 提供动态多路径技术，同时支持不同厂商的存储设备，提供多个物理通道的并行访问、主从访问和故障切换等功能，提升存储访问的高性能和高可用 2. 能够在数据访问不受影响的情况下对磁盘阵列进行在线管理，包括磁盘故障在线修复，新设备在线扩容，以及磁盘逻辑卷的在线尺寸调整 3. 存储管理软件能够轻松而快速地转换数据，以便在不同的操作系统上使用。使其快速、轻松的迁移到新的操作系统上