金信工程网络传输设备采购项目技术方案建议书.doc
《金信工程网络传输设备采购项目技术方案建议书.doc》由会员分享,可在线阅读,更多相关《金信工程网络传输设备采购项目技术方案建议书.doc(71页珍藏版)》请在咨信网上搜索。
1、深圳市市场监督管理局金信工程网络传输设备采购项目技术方案建议书本页为作品封面,下载后可以自由编辑删除,欢迎下载! 精 品文档1【精品word文档、可以自由编辑!】 金信工程网络传输设备采购项目技术方案建议书目 录第1章概述41.1项目建设单位概况41.2项目基本情况41.3项目目标及内容4第2章网络设计方案72.1网络设计原则72.2网络总体框架82.3网络总体设计92.3.1拓扑结构92.3.2市局网络设计92.3.3分局网络设计102.4市局核心设计102.4.1核心IRF2虚拟化设计112.4.2数据中心虚拟化和网络融合技术112.4.3支持多业务插卡扩容设计122.5市局大楼无线设计1
2、32.5.1无线网络可扩展性设计142.5.2无线网络安全性设计142.5.3无线网络管理设计162.6流量控制管理222.7应用性能管理设计232.8分局网络核心设备设计332.8.1核心交换机VRRP设计:332.8.2分局核心网络路由规划342.9其它网络设备设计342.9.1高性能与灵活扩展能力设计342.9.2丰富的安全策略设计352.9.3简单易用的网络管理352.9.4高可靠性设计352.10网络管理设计362.10.1网络管理需求分析362.10.2网络管理范围372.10.3统一管理平台37第3章QOS部署设计513.1QoS部署总体原则513.2概述513.3QoS规划及部
3、署523.3.1业务的分类和标记523.3.2语音、视频业务QoS设计要求:523.3.3整体QoS部署方案543.3.4网络业务模型设计56第4章网络可靠性设计584.1组网架构可靠性设计584.2设备可靠性设计选择584.2.1采用分布式体系结构584.2.2关键部件冗余594.2.3实时热备份机制594.2.4热插拔特性594.2.5冗余电源支持594.2.6散热系统594.3协议可靠性设计594.3.1BFD(双向转发检测)技术594.3.2BFD协议概述604.3.3BFD应用664.3.4平滑重启GR技术67第1章 概述1.1 项目建设单位概况深圳市市场监督管理局是二零零九年八月根
4、据经中央编委和广东省委省政府批准的深圳市人民政府机构改革方案组建而成的行政机关,其主要职责是贯彻执行国家、省、市有关工商行政管理、质量技术监督、知识产权、食品安全监管和价格监督检查等方面的法律、法规和政策,起草相关地方性法规和规章草案,经批准后组织实施。深圳市相关市场监督管理部门机构改革的目的主要是贯彻大部制改革思路,理顺市场监管体制。为了解决工商行政管理、质量技术监督部门职能交叉、职责不清的问题,同时为加强商标、版权和专利以及食品安全等执法监督,充分发挥整合优势,有力保护知识产权,强化食品安全监管责任,机构改革将工商行政管理局、质量技术监督局、知识产权局的职责,以及卫生局餐饮环节的食品安全监
5、管职责整合划入市场监督管理局。调整后食品安全监管由目前的卫生、农业、质检、工商、食品药品5个部门减为卫生、农业、市场监管3个部门负责,知识产权保护由目前的工商、知识产权两个部门负责减为市场监管一个部门负责。机构改革后,深圳市不再保留工商行政管理局(物价局)、质量技术监督局和知识产权局。机构改革后,深圳市市场监督管理局成为深圳第二大部门,其监管职责涵盖了原工商行政管理、质量技术监督、知识产权(商标、专利、版权)、物价、餐饮监管(其他地区属于食品药品监督管理局或者卫生局的职能)、酒类产品监管等部门职责。1.2 项目基本情况本项目是深圳市市场监督管理局金信工程的网络系统建设部分,为深圳市场监管局提供
6、必要的计算机网络环境。本项目建设的地点在市局、各分局和各监管所。1.3 项目目标及内容本项目建设通过改善和解决深圳市市场监督管理局计算机网络系统目前主要存在部分设备老化、部分核心设备存在单点故障隐患、核心设备支持容量不够、监管所链路单一、网络优化不足、监控管理深度不够、管理范围不广等实际问题,目标是打造万兆核心网络,为“网上市场监管局”和“电子政务私有云”建设提供坚实的基础网络平台。本项目建设对市市场监管局计算机网络系统,按照建设目标对市局、分局和监管所的网络系统进行全面改造。具体内容如下:1.市局核心交换机升级市局现有核心交换机为CISCO6509核心交换机,随着使用年限的增加和业务系统的多
7、次扩充,部分设备存在业务模块、板卡、电源、风扇等性能无法满足业务增长需求问题、老化问题等,设备所支持的带宽将不足以应对业务需求的持续增长。计划部署两台万兆核心交换机替换现有设备,解决服务器增加和相关业务扩充的需要,增强系统性能、节省成本,并对整个市场监管系统的网络安全与稳定起到有效的保障作用。2.市局大楼无线网络建设市局大楼建设无线网络,无线接入点AP部署在各楼层,POE交换机布置在网络间。无线控制器、管理和认证服务器部署在网络中心区,实现对AP和无线接入用户的管理,并结合终端安全管理系统实现对用户认证的安全管理。整个系统设计具备可扩展性,根据实际需求可进行规模上的扩展,扩展后所有功能和管理的
8、模式保持不变。即便是未来的802.11AC无线技术的成熟之后,也只要增加相应的接入点产品即可,无需改变整个无线网络架构。3.流量控制管理市局部署流量管控系统,实现市局与分局全网流量的可视化,查看网络带宽使用情况,通过应用识别库按照各分局用户(或自定义对象)进行带宽的划分及合理的管控,提高带宽的使用效率,保障业务的稳定性。系统对链路的流量进行统一的规划管理及带宽保障,优先保障重要、紧迫的应用流量,适当限制非重要、非紧迫的流量;对流量进行实时的监控和定期的统计,清晰的掌握链路中各种流量的组成,为系统规划的部署提供数据基础;对网内的用户进行分组并分配策略,不同组别的用户具有不同级别的流量使用策略,保
9、障各用户都能合理的利用网络资源。系统通过短信或邮件方式对出现的链路故障进行告警,以便管理员进行及时处理,保障业务系统的持久性。4.应用性能管理市局部署应用性能管理系统,采用端口镜像方式,通过对设备的性能分析、业务系统健康状态的探测和WEB性能的分析,可视化监控网络设备、服务器设备之间的数据流量,掌握数据在网络传输中的实际情况,准确定位业务系统故障。系统建立主动预警机制,主动预防专线网络及应用性能面临的中断及瓶颈问题,保证业务系统的良好运行。5.分局网络核心设备目前,各分局广域网接入路由器为一台华为NE20路由器,核心交换机为一台华为S6503交换机,由于都是单台设备,存在单点故障的风险,一旦设
10、备故障,将导致分局到市局的网络中断,直接影响业务的使用。为降低该风险,需要在各分局增加一台路由器和一台核心交换机,与现有设备形成双机备份,实现网络设备和链路的双冗余,极大加强网络的稳定性。6.其它网络设备分别购置一批汇聚网络交换机和接入交换机逐步更新老旧设备。7.网络管理市局部署网络管理系统,采用多厂商设备统一管理的形式,实现网络设备、安全设备、WLAN无线设备等的一体化管理。系统提供分级管理功能,B/S架构,提供软件接口,易于二次开发,WLAN业务管理主机能快速完成无线网络部署提供全网自动发现VPN业务功能,并支持多种发现规则(RT或VRF)。第2章 网络设计方案2.1 网络设计原则l 高安
11、全性原则深圳市市场监督管理局对网络安全级别要求比较高,特别是保密单位对网络有更高的安全要求,他们在传输业务系统时,需要系统应能提供物理层到应用层的安全防护手段,以保证深圳市市场监督管理局业务的正常使用。l 高可用性原则为保证深圳市市场监督管理局各项业务应用,在网络层层面,不能出现单点故障。网络要求具有较高的容错性能,网络设备要求具有高性能的容错和冗余技术(如对路由协议快速收敛、平稳重启和MPLS TE FRR的支持),以确保网络系统不间断运行。对整个网络的机房布局、结构设计、设备选型、电力供应、日常维护等各个方面进行高可用性的设计、建设、管理。采用相关的软件技术来提供较强的管理机制、控制手段和
12、事故监控以及安全保密。对关键设备进行整机冗余、线路模块冗余、控制模块冗余、电源设计冗余、风扇冗余,并支持模板热拔插等。l 技术规范性原则网络设计所采用的组网技术和设备应符合国际标准、国家标准和业界标准,为网络的扩展升级、与其他网络的互联提供良好的基础。在设计时,要求提供开放性好、标准化程度高的技术方案;设备的各种接口满足开放和标准化原则,如果是不同厂商的产品,必须具备可操作性与可管理性。l 网络可扩展化原则有充分的机制方便未来系统内各单位接入的扩展、业务量和业务种类的扩展,保证建设完成后的网络在向新的技术升级时,能保护现有的投资。网络可扩展的关键在于能否实现合理的层次化设计,采取层次化的设计可
13、以根据网络需求的变化,可在不影响现有网络运行的状况下,迅速扩展。网络的设计建设必须具有良好的灵活性与可扩展性,能够根据今后业务不断深入发展的需要,扩大设备容量和提高带宽容量。具备支持多种网络传输、多种物理接口的能力,提供技术升级、设备更新的灵活性。在网络设备选型过程中,设计中所采用的设备本身应具有极高的端口密度,层次化设计会为整个网络的扩展奠定了基础。同时,应充分考虑路由协议的选用,使路由协议为整个网络的发展带来较强的路由扩展能力。l 可管理性原则网络管理不仅仅是及时发现故障,而且需要在故障没有发生之前探知到即将到来的瓶颈以及可能出现的故障。整个网络系统的设备和服务器的安全性、数据流量、性能等
14、要得到很好的监控。网络设计原则关键点网络设计中安全、稳定放在第一位。整个城域网平台是市场监督管理局信息网基础平台,网络的安全性、稳定性必须要有保证。采用的组网技术、拓扑设计、各种网络协议使用等需要按照市场监督管理局单位信息安全标准来进行设计。2.2 网络总体框架如图所示,本次网络建设,包括是深圳市市场监督管理局、福田分局、罗湖分局、南山分局、盐田分局、宝安分局等局域网的设计及市局到分局的广域网设计。2.3 网络总体设计2.3.1 拓扑结构2.3.2 市局网络设计深圳市市场监督管理局的核心节点上部署2台H3C S10512多级交换架构的核心交换机,通过IRF虚拟化堆叠技术,提高网络的整体性能和可
15、靠性。在深圳市市场监督管理局网络中部署一台应用性能管理服务器,采用端口镜像方式,通过对设备的性能分析、业务系统健康状态的探测和WEB性能的分析,可视化监控网络设备、服务器设备之间的数据流量,掌握数据在网络传输中的实际情况,准确定位业务系统故障。系统建立主动预警机制,主动预防专线网络及应用性能面临的中断及瓶颈问题,保证业务系统的良好运行。同时在深圳市市场监督管理局网络中部署一个网络管理中心,在网络管理中心部署imc基础网络管理平台和NTA网络管理组件、iAR报表组件、WSM无线管理组件实现实现网络设备、安全设备、WLAN无线设备等的一体化管理。在市局部署流量控制设备,实现市局与分局全网流量的可视
16、化,查看网络带宽使用情况,通过应用识别库按照各分局用户(或自定义对象)进行带宽的划分及合理的管控,提高带宽的使用效率,保障业务的稳定性。系统对链路的流量进行统一的规划管理及带宽保障,优先保障重要、紧迫的应用流量,适当限制非重要、非紧迫的流量;对流量进行实时的监控和定期的统计,清晰的掌握链路中各种流量的组成,为系统规划的部署提供数据基础;对网内的用户进行分组并分配策略,不同组别的用户具有不同级别的流量使用策略,保障各用户都能合理的利用网络资源。系统通过短信或邮件方式对出现的链路故障进行告警,以便管理员进行及时处理,保障业务系统的持久性。2.3.3 分局网络设计目前,各分局广域网已有接入路由器一台
17、,核心交换机一台,由于都是单台设备,存在单点故障的风险,一旦设备故障,将导致分局到市局的网络中断,直接影响业务的使用。为降低风险,增强网络的可靠性,本次项目在各分支网络新增一台路由器SR6608-X、一台核心交换机S7506E-S。核心交换机直接通过VRRP协议实现核心交换机的冗余备份,并且对局域网内的数据进行负载分担。出口路由器通过路由协议及路由策略的设计实现出口数据的负载分担。2.4 市局核心设计随着深圳市市场监督管理局服务器增加和相关业务扩充,市局原有核心交换机为CISCO6509核心交换机,随着使用年限的增加和业务系统的多次扩充,部分设备存在业务模块、板卡、电源、风扇等性能无法满足业务
18、增长需求问题、老化问题等,已经不足以应对业务需求的持续增长。本次设计采用两台H3C S10512高性能核心交换机对原有核心交换机CISCO6509进行替换,两台核心S10512采用IRF2技术虚拟成一台逻辑的核心交换机,核心交换机重要功能模块采用冗余备份设计,核心交换机到其他设备采用双链路连接,避免出现单点故障的情况,对整个市场监管系统的网络安全与稳定起到有效的保障作用。 H3C S10512交换机采用先进的CLOS多级多平面交换架构,可以提供持续的带宽升级能力,并完全兼容40GE和100GE以太网标准。提供不间断转发、不间断升级、优雅重启、环网保护等多种高可靠技术,在提高用户生产效率的同时,
19、保证了网络最大正常运行时间,从而降低了客户的总拥有成本(TCO)。同时,H3C S10512也符合“限制电子设备有害物质标准(RoHS)”,是绿色环保的路由交换机。针对深圳市市场监督管理局项目高可靠性、高性能需求,本次核心交换机替换所用设备具备以下功能特性设计:2.4.1 核心IRF2虚拟化设计市局网络核心交换机采用虚拟化技术,将两台S10512虚拟化成一台逻辑的核心交换机,对整个市场监管系统的网络安全与稳定起到有效的保障作用。面向园区网横向业务整合的需求,S10512支持IRF2(第二代智能弹性架构)技术,将多台高端设备虚拟化为一台逻辑设备,是业界首款支持4框虚拟化的核心交换机产品,在可靠性
20、、分布性和易管理性方面具有强大的优势,主要体现在三个方面: 可靠性:通过专利的路由热备份技术,在整个虚拟架构内实现控制平面和数据平面所有信息的冗余备份和无间断的三层转发,极大的增强了虚拟架构的可靠性和高性能,同时消除了单点故障,避免了业务中断; 分布性:通过分布式跨设备链路聚合技术,实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的冗余性和链路资源的利用率; 易管理性:整个弹性架构共用一个IP管理,简化网络设备管理,简化网络拓扑管理,提高运营效率,降低维护成本。2.4.2 数据中心虚拟化和网络融合技术随着深圳市市场监督管理局服务器和业务的增加,后期可能存在云网融合的需求,作为网络中心
21、核心设备,最好能够提供云网融合的技术解决方案。H3C S10512产品在云计算数据中心虚拟化和网络融合方面都提供了一系列技术解决方案:TRILL:随着服务器和交换机规模的增加,数据中心网络越来越倾向于扁平化的网络架构以便于维护管理,这就要求构建一个大型的二层网络;S10512系列产品支持通过TRILL技术和纵向虚拟化技术来进行数据中心大二层网络的构建。数据中心大二层技术TRILL(TRansparent Interconnection of Lots of Links,多链路透明互联)协议将三层路由技术IS-IS(Intermediate System-to-Intermediate Syst
22、em,中间系统到中间系统)的设计思路引入二层网络,并对其进行了必要的改造。从而将二层的简单、灵活性与三层的稳定、可扩展和高性能有机融合起来。S10512同时也支持数据中心桥接国际标准(DCB)规定的PFC(IEEE802.1Qbb)、ETS(IEEE802.1Qaz)。VCF:(Vertical Converged Framework,纵向融合架构) S10512系列产品可以在纵向维度上支持异构虚拟化,将核心和接入设备通过VCF技术形成一台纵向逻辑虚拟设备,相当于把一台盒式设备作为一块远程接口板加入主设备系统,以达到扩展I/O端口能力和进行集中控制管理的目的。VCF技术可以简化管理,大幅度降低
23、网络管理节点;简化布线,二层变为一层,节省横向连接线缆;最终实现数据转发平面虚拟化,便与简化业务部署和自动编排。MDC:S10512产品已经可以通过MDC技术可以实现1:N的虚拟化能力,即一台物理交换机可以虚拟化成N台逻辑交换机,满足多业务客户共享核心交换机,这样,一方面可以充分利用核心交换机的能力;另一方面也降低了用户的投资成本;一举两得,而且还可以通过MDC技术实现对业务的安全隔离。EVB:S10512产品支持EVB (Edge Virtual Bridging),通过VEPA (Virtual Ethernet Port Aggregator)技术将虚拟机产生的网络流量上传至与服务器相连
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 工程 网络 传输 设备 采购 项目 技术 方案 建议书
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【可****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【可****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。