企业级云产品彩页.docx

《企业级云产品彩页.docx》由会员分享，可在线阅读，更多相关《企业级云产品彩页.docx（16页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、深信服企业级云介绍彩页深信服企业级云方案 软件定义数据中心，简化网络结构 深信服全自研的以超融合构建的企业级云，每个基础单元都包含计算、网络、存储资源，通过软件定义数据中心的模式，利用标准基础单元搭建数据中心。数据中心只需要少量的网络设备结合超融合一体机，即可完成IT构建，无需独立部署网络、存储等设 备。 所画即所得的数据中心深信服超融合管理平台提供“所画即所得”的方式，并提供vSwitch、vRoute. vAF、 vAD等网络设备模 板。管理人员通过鼠标的拖拉，可以快速地创建网络和安全设备，点击连线就能实现网络的快速搭建，挑战 网络部署的极限模式。 可视化的数据中心企业级云方案提供智能故障

2、定位技术，当业务发生故障时，可通过故障检测工具快速定位网络故障的节点。 同时可以清晰地展示虚拟机、虚拟网络间流量，实时获取数据中心业务状态。 按需分配、灵活扩容的数据中心企业级云方案解决了传统数据中心资源绑定的问题，帮助数据中心的计算、网络、存储资源实现解耦合。X86服务器提供业务系统所需的虚拟化资源，并通过云管平台进行资源的统一分配。如何迈向超融合两种方式实现企业级云具备独立的Web应用防护规则库，Web应用防护规则总数在3000条以 上备独立的僵尸主机识别特征库，恶意软件识别特征总数在50万条以上支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、

3、Oracle、MSSQL）的口令暴力破解防护功能，全面保障业务的安全具备对常见网络协议（SSH、FTP、RDP、VNC、Netbios）和数据库（MySQL、 Oraclex MSSQL）的弱密码扫描功能,全面保障业务的安全可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和 自动检测，发现问题后支持一键生成防护规则，能够及时的进行安全防 护，全面保障业务的安全支持B/S服务漏洞扫描功能，可扫描WEB网站是否存在SQL注入、XSS、 跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞，全面保障业务 的安全提供安全报表，报表内容体现被保护对象的整体安全等级，发现漏洞情 况以及遭受到攻击的

4、漏洞统计，可以查看到有效攻击行为次数和攻击趋 势虚拟应用负载均 衡功能要求支持轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流量、 带宽比例、哈希、牛备、首个可用、UDP强行自载等自载均衡算法。支持常见的服务器主动式健康检查功能，提供基于SNMP、ICMP JCP/UDP、 FTP、HTTP、DNS、RADIUS, ORACLE/MSSQL/MYSQL 数据库等多种类型的探 测判断机制支持TCP连接复用功能，利用HTTP连接池机制，将来自客户端的多个 请求合并成一个连接发送到服务器，减少服务器端的工作负荷，并提升业 冬效率支持HTTP缓存功能，利用内存Cache缓存用户频繁访问的web

5、内容， 降低后台服条器的仔载压力.揭升用户访问的响应速唐。支持服务器被动式健康检查，可根据对业务流量的观测采样，辅助判断 应用服务器健康状况；对常规HTTP应用可配置基于反映URL失效的HTTP 响应状态码的观测判断机制，对于复杂应用可配置基于RST关闭连接和 零窗口等异常TCP传输行为的观测判断机制，保障业务的高连续性对Oracle数据库、Web logic中间件的关键性能指标监控，并通过报表 的形式多维度实时展现关键性能参数，提供历史健康状态分析。界面友 好直观，无需在服务器上安装任何插件，能够更清晰的掌握业务分析数4支持面向服务器健康度的弹性调控机制，可通过监控业务流中的TCP传 输异常

6、来衡量服务器节点的有效性，尝试对性能不足的服务器临时开启 过载保护，动态调节服务器的负载，保障业务的高连续性。具备加速、流控、Ipsec VPN等功能支持AES、DES、3DES、MD5、SHA1等算法,并且支持扩展国密办SM3、SM4等加密算法支持不依赖于第三方的基于动态IP寻址的VPN组网支术（非DDNS方式） 支持流缓存技术，实现网关与网关、网关与移动客户端之间进行多磁盘、 双向、基于分片数据包的字节流缓存加速，削减冗余数据，降低带宽压力 的同时提高访问速度；支持共享流缓存功能，实现多分支网关在总部共享 流缓存数据，提高流缓存效果vWOCvWOC支持HTP高速传输协议，对于跨国、跨运营商

7、、无线卫星等高丢包高延 时链路可大幅优化丢包延时,提高吞吐性能,实现应用的大幅加速支持含Kerberos模式下的CIFS代理优化，实现文件夹上传下载、文件 在线打开及保存、目录查看、远程打印等网上邻居基本操作进行交互优 化及数据削减支持HTTPS代理实现HTTPS （SSL加密）应用进行流量削减优化支持专门P0P3/SMTP的邮件代理可对基于POP3/SMTP协议的邮件进行Base64解码后进行流量削减优化支持对Oralce的TNS协议代理优化，减少其交互的过程，从而加快Or ace I数据库杳询速度.提升系统效率支持MAPI 代J勒睡，支持 Exchange2007、2010 版本含NTLM

8、 V2、Kerberos 等加密模式不的交互优化73数据削戒支持对Exchange服务器同步及Out I ookanywhere代理优化，显著提高 服务器同步效率，减少链路传输数据量，提高Outlookanywhere访问速 度支持文件预取功能，可设置指定时间对指定Web、FTP服务器进行文件 预取，工作时间首次访问即可获得流缓存加速效果支持对视频会议优化代理技术，通过UDP丢包重传恢复技术有效解决视 频会议出现马赛克和卡现象内置不少于2500条的应用识别规则列表，基于应用数据特征码而非简 单的端口识别，可精准定位应用，便于通过对应用的智能识别匹配相应加 速策略，大大简化管理员配置工作量；支持

9、手动添加应用识别规则支持多级子通道划分技术，实现带宽有效划分利用；支持对限制通道线 路空闲时，允许突破限制，提高带宽利用率，已满足现有及后续应用的 智能分配支持多种用户认证，支持触发式WEB认证，静态用户名密码认证、USB-Key双因素身份认证、 短信认证、微信认证、访客二维码认证；支持LDAP、Radius、POP3. Proxy等第三方认证；支 持 I SA I otus I dapnove I I daporac I e、sq I server db2、mysqI 等数娓库等第二方认讦；_设备内置应用识别规则库，支持超过6800条应用规则数，支持超过2800种以上的应用，1000 种以上

10、移动应用；支持根据应用的特征智能识别新更新的应用，支持根据IP、鼎口、协议等支持对移动应用的细分权限控制，微值：微值网页版、微信传文件、微信朋友圈、微值游戏。 移动QQ： QQ传文件、QC视折语看等,提供产品界面制图）虚拟上网行为管 理功能要求2支持发现私接路由（或者共享软件等）共享网络的行为：1.支持自定义配置终端数和冻结时间，和添加信任列表； 支持显示以IP或用户名的维度统计一段时间内的趋势图。3.支持例外排除功能：如指定例外条件1台PC, 2个终端。当PC或终端数超过例外条件才会SSL加密内容过滤和内容审计，针对SSL加密的网站、论坛发帖、web邮箱以及客户端邮箱（如审计SSL网页时，支

11、持加密证书自动分发功能，用户点击网页上的工具即可一次性安装完成。解 决管理员给每台PC单独安装证书的问题高延等恶劣网络环境下传输速度及效率；支持根据网络境自动选择并切换至最优的传输协议。vSSL VPN支持P2P智能流控，通过抑制P2P的上行流，来减缓P2P的下行流，从而解决网络出口在 做流控后仍然压力较大的问题；（提供产品界面截图）支持流控黑名单，基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入 到指定的流控黑名单惩罚通道中（提供产品界面截图）支持日志搜索功能，可基于时间、用户/组、终端类型、位置、日志类型等条件下的关键字检索定位功能；针对单用户的行为分析（包括：应用流速趋

12、势, 应用流排行、域名流排行、应用时长抖桁、域名时长排行、行为汇总排行等）（提供产品界面截图）支持终端使用包括Win持Mac、Linux等操作系统、支持IE、Firefox、Safari、Goog 1 e Chromex Opera等浏览器来登录SSLVPN系统，并完整支持各类应用。（提供Win7、 Mac、Linux下各种浏肾器的使用截图）产品应支持国际通用标准的商用密码密码算法（简称“商密”），包括：AES、DES、3DES、DH、 RSA、RC4、MD5、SHA1等；产品可扩展支持中国国家标准的商用密码算法（简称“国密”）， 包括：SM1 （筏SCB2） . SM2、SM3、SM4.（探

13、供以卜所有场笈面截囹证明）产品应支持国际通用标准的商用密码密码算法（简称“商密”），包括：AES、DES、3DES、DH、 RSA、RC4 MD5、SHA1等；产品可扩展支持中国国家标准的商用密码算法（简称“国密”）， 包括：SM1 （含SCB2） , SM2、SM3、SM40 （提供以上所有项界面截图证明）产品必须支持Local DB、USB KEY、短信认证、硬件特征码、动态令牌、数字证书认证、LDAP、 RADIUS.等认证方式；可针对用户/用户组设置认证方式的与、或组合，可进行用户名/密码 LDAP、USB KEY、硬件特征码、短信认证或动态令牌的五因素捆绑认证。（提供以上认证选项 功

14、能界面截图证明）支持随机验证码短信认证，可自定义所发送短信信息格式，支持用户端短信重发功能；支持三 大运营商移动、联通、电信运营商的标准的外置短信设备或API接口；支持GSM、CDMA制式短 信猫：支持印ehserYice方式短信认证.（提供以上短信认证网关截图证明）必须支持至少4条以上的外网多线路配置；并在设备单臂部署模式下，多线路接入前置网关， 仅依靠SSLVPN设备同样可实现SSLVPN接入用户的多线路自动优选功能（提供配置界面截图证 RH）.,73 / 9支持启用多线路时，自动检测故障线路，并自动踢出故障线路；一旦线路恢复，可在一定时间 内自动恢复。支持启用多线路时，自定义用户访问选路

15、策略，包括按上/下行带宽，轮询，按 优先级等方式；支持利用网页进行动态寻址的方法，客户端不安装插件、不依靠IP地址库、 不依赖于第三方动态IP寻址、直接根据速度探测实现用户端接入线路的自动优选,用户通过访问 寻址代理页面（Webagent页面）自动寻找VPN设备IP（非DDNS） 0 （提供Webagent配置截图证 RR）-通过SSLVPN设备实现资源负载均衡功能，用户接入同一资源根据权值可动态负载到多台承载服 务器上；负载均衡可基于服务器性能指标、权值轮询, 轮询等不同方式。支持非对称式部署的传 输协议优化技术（单边加速），不在用户终端上安装任何插件和软件，提升用户访问应用服务的 速度；支

16、持HTP快速传输协议，大幅优化无线环境（CDMA、GPRS、WIFI、3G）、高丢包、（提供单边加速、快速传输协议配置界面截图证明）支持针对不同的web页面进行数据优化，支持动态压缩技术，基于数据流进行压缩，减少不必 要的数据传输。（提供web优化截图证明）支持针对移动应用App的VPN安全代码的自动封装，实现iOS和Android应用的安全加固（提 供界面截图证明），避免二次开发拖延项目交付周期。 超融合一体机8盘位:一体机型号aServer-2000aServer-2100aServer-2200aServer-2300aServer-2400机箱高度2U2U2U2U2UCPU型号E5-2

17、620 V4E5-2630 V4E5-2650 V4E5-2680 V4E5-2682 V4CRJ个数22222CRJ性能8C16T10C20T12C24T14C28T16C32T内存容置96G128G128G128G128G硬盘插槽数量88888系统盘要求1*128G SSD1*128G SSD1*128G SSD1*128G SSD1*128G SSD缓存盘要求1*240G SSD1*240G SSD1*480G SSD1*480G SSD1*480G SSD支持最大扩展容 .6*4T SATA6*4T SATA6*4T SATA6*4T SATA6*4T SATA标配网口6个GE电口6个

18、GE电口6个GE电口+2个10GE 光口6个GE电口+2个10GE 光口6个GE电口+2 个10GE光口功率550W550W550W550W550W电源冗余电源冗余电源冗余电源冗余电源冗余电源USB接口数3333312盘位:超融合一体机aServer-2005aServer-2105aServer-2205aServer-2305aServer-2405机箱高度2U2U2U2U2UCPU型号E5-2620 V4E5-2630 V4E5-2650 V4E5-2680 V4E5-2682 V4CPU个数22222CPU性能8C16T10C20T12C24T14C28T16C32T内存容96G128

19、G128G128G128G硬盘插槽数量1212121212系统盘要求1*128G SSD1*128G SSD1*128G SSD1*128G SSD1*128G SSD缓存盘要求1*480G SSD1*480G SSD1*480G SSD1*480G SSD1*480G SSD支持最大扩展容10*4T SATA10*4T SATA10*4T SATA10*4T SATA10*4T SATA量标配网口6个GE电口6个GE电口6个GE电口+2个10GE 光口6个GE电口+2个10GE 光口6个GE电口+2 个10GE光口功率550W550W550W550W550W电源冗余电源冗余电源冗余电源冗余电

20、源冗余电源USB接口数量333334盘位:超融合一体机aServer-2005机箱高度2UCPU型号E5-2620 V4CPU个数2CPU性能8C16T内存容96G硬盘插槽数12系统盘要求1*128G SSD缓存盘要求1*480G SSD支持最大扩展容10*4T SATA标配网口6个GE电口功率550W电源冗余电源USB接口数3超融合架构平台功能特性功能功能列衰虚拟化平台能按服务器物理CPU数量及虚拟化管理端软件方式进行软件授权，本次项目提供xx个CPU授权采用裸金属架构，无需绑定操作系统即可搭建虚拟化平台虚拟化内核基于KVM底层开发虚拟化架构平台下的计算虚拟化、存储虚拟化、网络虚拟化、网络功

21、能虚拟化、虚拟应用防火墙、 虚拟应用负载均衡等功能组件均为同一品牌自主研发计算、存储、网络资源能够在同一管理平台下实现集中式的管理和运维，无需在多个管理平台软件 之间切换即可实现虚拟机、虚拟存储 虚拟网络等资源等分配、回收、利用率监控能够提供虚拟化架构平台整体性能监控功能，对资源池中CPU、网络 磁盘使用率等指标进行实时 的数据统计，并能反映现阶段物理机、虚拟机的资源瓶颈不需要外置SAN存储，存储系统为分布式Server SAN架构，同一节点内计算存储融合，可配置2 副本或3副本，满足不同可靠性要求的业务场景支持分布式的管理平台，管理平台不依赖于某一个虚拟机或物理机部署，采用分布式自动部署于每

22、一 个虚拟机更可靠虚拟化平台在部署Hypervisor后无需额外安装管理中心组件，即可实现基于Web管理平台访问和 精细化管理功能，让运维管理更简单投标方所提供的软件产品和硬件产品必须具备解决方案级研发和交付能力，具备自主品牌的全系列 硬件产品、软件产品以及原厂服务能力。兼容现有市场上主流的存储阵列产品和存储协议，平台提供FC-SANx iSCSI存储对接功能计算虚拟化虚拟机可以实现物理机的全部功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单 独的MAC地址等支持并配置动态资源扩展功能，系统将自动评估虚拟机的性能，当虚拟机性能不足时自动为虚拟机 添加CPU和内存资源，确保业务持续

23、高效运行支持配置内存回收机制,实现虚拟化平台内存资源的动态复用,保障虚拟机的性能能提供至少50个虚拟机的备份功能，支持至少8T的备份数据容量的许可，可将直接将虚拟机备份 到磁母.并提供细粒度恢后功能支持虑拟机卡死及点屏的检测功能并实现自动重启每个虚拟机都可以安装独立的操作系统，操作系统支持需要包括Windows、Linux,并且支持国产 操作系统包括：分相linuxv中标前麒、中标普生等.便干方便翅黑成少运维丁作呈能支持通过专用的快虚/快速还原工具，实现快速将物理机转换为虚拟化平台，并且可实现虚拟化 平台快凄怀原为物理和原有犍作天统C支持在线的带存储的虚拟机迁移功能，可以在不停机状态下和非共享

24、存储的环境中，实现虚拟机在 售电内的不同物理和卜讦移支持虚拟机的HA功能。当物理服务器发生故障时，该物理服务器上的所有虚拟机，可以实现在集群_之内用其它物理服务器上重新启动,支持无代理跨物理主机的虚拟机USB映射，需要使用USB KEY时，无需再虚拟机上安装客户端插件， 且虚拟机迁移到其它物理主机后仍能正常使用迁移前所在物理主机上的MR资源存储虚拟化支持存储虚拟化功能，无需安装额外的软件，在一个统一的管理平台上使用License激活的方式即 可开涌他用 存储度也化与计筲虎拘化为轻耦合期构. 减小底层开销. 椁升性能采用分布式架构设计，由多台物理服务器组成分布式存储集群，通过新增物理务器可以实现

25、存储容支持磁盘坏道检测功能，虚拟存储集群可以对数据盘进行坏道检测，发现坏道后可自动从另外一个副木诗即新根 并对坏;首新据讲行修工r虚拟存储集群支持iSCSI接口的访问，允许未部署虚拟化架构平台的其它物理主机通过标准的 iSCSI接口访问虚拟存储，实现Server SAN和IP SAN的融合支持多副本冗余功能，至少支持3个或以上副本，副本互斥地保存在集群的不同节点，单个主机或者 磁盘故障，确保数据依旧正常访问。支持数据安全恢复机制，当主机或者磁盘故障后，自动利用集群内空闲磁盘空间，将故障数据重新 恢复，并保证副本数量在可视化的WEB管理平台上，可以查看存储容量大小、容量使用率、实时的IOPS读写

26、次数、IOPS 读写数据量等信息支持数据写入优化机制，将高速SSD作为写缓存，数据先写到SSD,再回写到机械硬盘，提升写10 性能网络虚拟化支持部署虚拟路由器、虚拟交换机、分布式防火墙无需额外增加或替换软件/硬件前提下，通过License激活的方式，实现网络虚拟化功能（分布式 虚拟交换机、虚拟路由器、虚拟防火墙、虚拟负载均衡），无需配置额外的网络硬件设备，即可支 持Vxlan网络和现有的Vian网络对检.实现虚拟化平台与原有网络的兼容性虚拟路由器支持HA功能，当虚拟路由器运行的主机出现故障时，可以实现故障自动恢复，保障业务 的高可靠性可以支持手动指定路由器运行在固定的物理主机上，可以自动将路由

27、器规划到高性能和高网络吞吐 的物理主机上在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建，快速的实现整个业务逻 辑，并且可以连接、开启、关闭虚拟网络设备，支持对整个平台虚拟设备实现统一的管理，提升运 雉管理的丁作效率C提供虚拟路由器、虚拟交换机等设备的一键故障定位功能，方便在虚拟化环境中，进行相应的故障排 除和恢复，能够定位到出现故障的虚拟网络设备，并且能够排查到acl策略配置错误等层面，方便 校建挑杳同颗保陪业冬的高滓批性虚拟应用防火墙支持DDoS攻击防护、Web应用安全防护、 入侵防护功能、支持URL过滤和文件过滤功能、佳尸主 机检测,病毒防护、网页篡改防护等功能，保隙业务

28、的高安全性盘备独,立的恤h应用防护现则库，Weh应用防护和则总数在30。条以上备独立的值尸中机识别待征库恶意软件识别桂征总数在一5。万条以卜支持对常见应用服务（HTTP、FTP、SSH、SMTP. IMAP）和数据库软件（MySQL、Oracle、MSSOL）的 口令暴力破解防护功能具备对常见网络协议（SSH、FTPv RDP、VNC、Netbios）和数据库（MySQL、Oracle、MSSQL）的弱 密码扫描功能可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持-一键生成防护规则l能够及时的进行安全防护支持B/S服务漏洞扫描功能，可扫描WEB网站是否存在

29、SQL注入、XSS、跨站脚本、目录遍历、文 件包含、命令执行等脚本漏洞提供安全报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，虚拟应用负载均衡支持轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流量、带宽比例、哈希、主备、 首个可用、UDP强行负载等负载均衡算法。支持常见的服务器主动式健康检查功能，提供基于SNMP、ICMP、TCP/UDP、FTP、HTTP、DNS、RADIUS, ORACLE/MSSQL/MYSQL数据库等多种类型的探测判断机制支持TCP连接复用功能，利用HTTP连接池机制，将来自客户端的多个请求合并成一个连接发送到 服务器，减少服务

30、器端的工作负荷支持HTTP缓存功能，利用内存Cache缓存用户频繁访问的web内容，阐氐后台服务器的负载压力， 提升用户访问的响应速度支持服务器被动式健康检查，可根据对业务流量的观测采样，辅助判断应用服务器健康状况；对常 规HTTP应用可配置基于反映URL失效的HTTP响应状态码的观测判断机制，对于复杂应用可配置基 于RST关闭连接和零窗口等异常TCP传输行为的观测判断机制对Oracle数据库、Weblogic中间件的关键性能指标监控，并通过报表的形式多维度实时展现关键 性能参数，提供历史健康状态分析。界面友好直观，无需在服务器上安装任何插件支持面向服务器健康度的弹性调控机制，可通过监控业务流

31、中的TCP传输异常来衡量服务器节点的 有效性，尝试对性能不足的服务器临时开启过载保护，动态调节服务器的负载指标项指标要求云管平台基本要 求按服务器物理CPU数量及云平台管理端软件方式进行软件授权,本次项 目提供XX个CPU授权云操作系统提供用户自助服务界面，用户能够通过自助服务门户完成虚 拟机的查看、申请、使用、修改、销毁等操作能够纳管主流虚拟化平台VMware支持工单功能，用户通过工单可以向云管理员反馈云资源使用所遇到的 问题；云操作系统支持多租户划分，云管理员能够为不同的租户分配CPU、内 存、网段等资源配额；支持细粒度权限管理（包括对单个虚拟机开关机、打开控制台、删除等）， 管理员可以根

32、据员工需求合理分配权限。云资源的申请需要通过管理员审批方可使用，云操作系统支持多级审批 流程，可以根据用户实际组织进行自定义，支持集群环境一键检测，对硬件健康、云平台运行状态、云平台最佳配 置多个维度进行检查，快速定位出问题位置，确保系统最佳状态。企业级云中的云管平台、计算虚拟化、存储虚拟化、网络虚拟化、网络 功能虚拟化、虚拟应用防火墙、虚拟应用负载均衡等功能组件均为同一厂 商品牌提供，保障平台的扩展性和兼容性计算、存储、网络资源能够在同一管理平台下实现集中式的管理和运维， 无需在多个管理平台软件之间切换即可实现虚拟机、虚拟存储、虚拟网 络等资源等分配、回收、利用率监控，简化运维管理能够提供云

33、平台整体性能监控功能，对资源池中CPU、网络、磁盘使用 率等指标进行实时的数据统计，并能反映现阶段物理机、虚拟机的资源 瓶颈不需要外置SAN存储，存储系统为分布式Server SAN架构，同一节点 内计算存储融合，可配置2副本或3副本，满足不同可靠性要求的业务 场景。支持分布式的管理平台，管理平台不依赖于某一个虚拟机或物理机部 署，采用分布式自动部署于每一个虚拟机更可靠云管平台在部署Hypervisor后无需额外安装管理中心组件，即可实现 基于Web管理平台访问和精细化管理功能，让运维管理更简单投标方所提供的软件产品和硬件产品必须具备解决方案级研发和交付 能力，具备自主品牌的全系列硬件产品、软

34、件产品以及原厂服务能力。 兼容现有市场上主流的存储阵列产品和存储协议，平台提供FC-SAN、 iSCSI存储对接功能，便于对原有旧存储设备投资保护，不浪费以往IT 投资计算虚拟化功能 要求虚拟机可以实现物理机的全部功能，如具有自己的资源（内存、CPU、 网卡、存储），可以指定单独的MAC地址等支持并配置动态资源扩展功能，系统将自动评估虚拟机的性能，当虚拟 机性能不足时自动为虚拟机添加CPU和内存资源，确保业务持续高效运 行虑拟化内核基于KVM底层开发支持配置内存回收机制，实现虚拟化平台内存资源的动态复用，保障虚 拟机的忤能C能提供至少100个虚拟机的备份功能，支持至少8T的备份数据容量的 许可

35、.可将直接将虑拟机备份到磁点.并提供细粒磨恢号功能 支持虚拟机卡死及蓝屏的检测功能并实现自动重启，无需人工干预减少 运维工作量支持I0重试，当存储出现故障，导致虚拟机无法读取存储数据时，自 动挂起虚拟机，避免业务故障。每个虚拟机都可以安装独立的操作系统，操作系统支持需要包括 Windowsv Linux,并且支持国产操作系统包括：红旗linux、中标麒 麟、中标普华等，便于方便部署减少运维工作量能支持通过专用的快虚/快速还原工具，实现快速将物理机转换为虚拟 化平台，并且可实现虚拟化平台快速还原为物理机原有操作系统。支持在线的带存储的虚拟机迁移功能，可以在不停机状态下和非共享存储的环境 中，实现

36、虚拟机在集群内的不同物理机和上迁移，保障业务连续性多个集群之间，支持虚拟机跨集群的迁移。支持虚拟机的HA功能。当物理服务器发生故障时，该物理服务器上的 所有虚拟机，可以实现在集群之内的其它物理服务器上重新启动，保障 业务连续性。支持无代理跨物理主机的虚拟机USB映射，需要使用USB KEY时，无需 再虚拟机上安装客户端插件，且虚拟机迁移到其它物理主机后，仍能正 常使用迁移前所在物理主机上的USB资源，对于业务的自适应能力、使 用便捷性更佳为了保证数据的图可用性，不平台需要支持Oracle RAC,并支持向导 式安装，降低部署复杂度。存储虚拟化功能 要求支持存储虚拟化功能，无需安装额外的软件，在

37、一个统一的管理平台上 使用License激活的方式即可开通使用，存储虚拟化与计算虚拟化为紧 耦合架构.减少底层开销.提升性能采用分布式架构设计，由多台物理服务器组成分布式存储集群，通过新 增物理服务器可以实现存储容量和性能的横向扩展（Scale-Out架构）， 扩容过程保证II，务零中断口支持磁盘坏道检测功能，虚拟存储集群可以对数据盘进行坏道检测，发 现坏道后可自动从另外一个副本读取数据，并对坏道数据进行修复0 虚拟存储集群支持iSCSI接口的访问，允许未部署虚拟化架构平台的其 它物理主机通过标准的iSCSI接口访问虚拟存储，实现Server SAN和 IP卿的融合，能够使存储资源的利用率发挥

38、到晟大价值支持多副本冗余功能，至少支持3个或以上副本，副本互斥地保存在集 群的不同节点，单个主机或者磁盘故隋，确保数据依旧正常访问支持数据安全恢复机制，当主机或者磁盘故障后，自动利用集群内空闲 磁盘空间，将故障数据重新恢复，并保证副本数量，确保用户数据的可靠性和安全性。在可视化的WEB管理平台上，可以查看存储容量大小、容量使用率、实 时的IOPS读写次数、I OPS读写数据量等信息，方便为IT管理做为有 效的决策依据。支持数据写入优化机制，将高速SSD作为写缓存，数据先写到SSD,再 回写到机械硬盘，提升写10性能。支持数据分层，提供好的读写性能，并支持对重要虚拟机提供性能保护。支持部署虚拟路

39、由器、虚拟交换机、分布式防火墙分布式防火墙能够基于虚拟机进行2-4层安全防护，虚拟机运行位置和 IP改变，安全策略都不改变。分布式防火墙提供实时拦截日志显示，以及支持“数据直通ByPass” 功能.出现问题快速定位问题。无需额外增加或替换软件/硬件前提下，通过License激活的方式，实 现网络虚拟化功能（分布式虚拟交换机、虚拟路由器、虚拟应用防火墙、 虚拟应用负载均衡），无需配置额外的网络硬件设备，即可支持Vxlan 网络和现有的Vian网络对接.实现虑拟化平台与原有网络的兼容性。虚拟路由器支持HA功能，当虚拟路由器运行的主机出现故障时，可以 实现故随自动恢复，保障业务的高可靠性可以支持手动

40、指定路由器运行在固定的物理主机上，可以自动将路由器在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的 构建，快速的实现整个业务逻辑，并且可以连接、开启、关闭虚拟网络 设备，支持对整个平台虚拟设备实现统一的管理，提升运维管理的工作 效率:网络虚拟化功能提供虚拟路由器、虚拟交换机等设备的一键故障定位功能，方便在虚拟 化环境中，进行相应的故障排除和恢复，能够定位到出现故障的虚拟网 络设备，并且能够排查到acl策略配置错误等层面，方便快速排查问题 保障业务的高连续性虚拟应用防火墙功能要求虚拟应用防火墙功能要求支持DDoS攻击防护、Web应用安全防护、入侵防护功能、支持URL过 滤和文件过滤功能、僵尸主机检测、病毒防护、网页篡改防护等功能， 保障业务的高安全性