网络安全设备系统集成方案.docx
《网络安全设备系统集成方案.docx》由会员分享,可在线阅读,更多相关《网络安全设备系统集成方案.docx(253页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、网络设备、网络安全设备、服务器与存储系统集成第一章投标函致:XXX公司XX公司(投标单位全称)授权XX (全权代表姓名)XXX (职务、职称)为全权代表,参加贵方组织的叫(招标编号、招标项目名称)招标的有关活动,并对网络设备、网络安全设备、服务器与存储设备货物进行投标。为此:1、提供投标须知规定的全部投标文件:a.投标书技术方案文件正本1份,副本6份;b.商务文件正本1份,副本6份;c.投标书资格证明文件正本1份,副本6份2、投标货物的总投标价为(大写):空元人民币。3、保证遵守招标文件中的有关规定与收费标准。4、保证忠实地执行买卖双方所签的经济合同,并承担合同规定的责任义务。5、愿意向贵方提
2、供任何与该项投标有关的数据、情况与技术资料等。6、本投标自开标之日起以天内有效。7、与本投标有关的一切往来通讯请寄:投标单位名称:XX地址:邮编:ja电话:二传真:XX职务:XX全权代表姓名:(签字)第二章项目背景2、1项目名称2、3项目背景2、4、2现有网络基础目前,x部局域网除太重铸锻各分厂外,已基本建成与连通。网络主干带宽为100M,铺设的光纤以单膜4芯为主,主交换设备Cisco3550EM,各单位使用的交换机以二层交换机为主,大多数交换机不支持标准网管,给网管人员带来很大的不便,且使用品牌较杂,主要有华为、神码、D-Link等。现有网络设备性能过低,基本不具备安全控制功能,无法满足企业
3、大规模ERP的部署与企业未来几年信息化对网络平台的要求。2、6太重信息系统架构第三章项目需求分析本次项目就就是为了满足信息化建设需求,建设太重信息化应用的支撑平台,内容包括:平台的整体架构设计;数据中心机房建设;服务器、存储系统、网络、安全等设备的选型与采购;系统的集成;网管体系、安全体系、运维体系的建立。针对标段二中的设备与软件,系统地具体需求为:针对本次项目建设的特点,系统需要保证业务7*24小时的连续性,可用性。因此本次系统建设的总体需求有:1、可管理性实现设备的自动化远程管理控制。实现人员上网的自动化管理控制2、无单一故障点从主机硬件配置、网络设备、网络线路、网络协议、路由协议等方面都
4、要考虑到系统的可靠性、可用性,保证系统的整体冗余;建立先进的数据存储与备份管理系统,保证数据的完整性、可用性、可恢复性。主机配置:内存容错、硬盘RAID技术、网卡(HBA卡)冗余、冗余风扇电源网络设备:背板冗余、电源冗余、VRRP实现交换机之间冗余网络线路:多条线路之间的负载均衡、故障切换网络协议、路由协议:采用主流技术,实现故障自动切换。存储系统:采用SAN冗余结构,配置冗余控制器,数据管理控制软件。容灾系统:建议目前采用数据级的容灾,实现数据的高可靠性。3、高性能由于业务的特点,应用处理再特定时段会出现处理高峰,这就对数据传输带宽、服务器、存储系统提出了很高的要求。4、备份及容灾实现为保证
5、数据的完整需要进行数据的安全保存与快速恢复,在业务高峰时,需要同时兼顾业务处理与数据备份,对存储设备与备份系统提出较高的要求。3、1网络系统需求目前,X局域网除太重铸锻各分厂外,己基本建成与连通。网络主干带宽为100M,铺设的光纤以单膜4芯为主,主交换设备Cisco3550EM,各单位使用的交换机以二层交换机为主,大多数交换机不支持标准网管,给网管人员带来很大的不便,且使用品牌较杂,主要有华为、神码、D-Link等。现有网络设备性能过低,基本不具备安全控制功能,无法满足企业大规模ERP的部署与企业未来几年信息化对网络平台的要求。网络现有结构与拓扑如下图:ERP财务 CHP380)物流(HP38
6、0)Capp (HP380)DataBase (HP580)用OA数据庠针对目前网络的现状主要存在以下问题:1、随着网络规模的扩大,对网络核心的处理能力提出了很高的要求,需要提供高达数百G的交换容量与数百M的转发速率。2、ERP应用有大量的数据在网络进行传输,并且在特定的阶段有传输高峰的出现,对网络带宽提出了很高的要求。3、ERP系统需要大量的主机运行平台,为了实现用户对服务器的快速访问,需要建立一个服务器区,实现服务器的集中访问与管理。4、为了保证网络的运维管理,所有网络设备必须支持网络管理,并且支持VLAN 划分以及802、IX认证,实现对端口级别的管理与控制。5、利用原有的部分交换机,实
7、现与老系统的互联与统一管理。3、2服务器系统需求ERP服务器设计的范围包括太重集团ERP项目的所有模块,即Oracle e-BusinessSuite Rlli VIK 5、10。在试点项目实施的模块为Oracle EBS RIli的财务管理、生产管理、销售管理、采购与供应管理、库存管理、人力资源管理及商务智能。ERP系统对于主机运行平台的需求:1、ERP项目牵涉到的单位多,访问用户量大,访问频繁。2、软件采用集中模式,对核心的生产服务器的性能有很高的要求。3、为了保证生产系统的稳定,所有的软件必须要在测试环境中经过验证后,才可以上线运行,需要准备一套开发测试以及内部培训的环境。4、由于系统需
8、要7*24小时的不间断运行,对服务器的可靠性要求很高。5、所有服务器都要具有很好的扩展能力,保证未来的3-5年内的性能扩展。6、实现与网络系统与存储备份系统的连接。3、2、1ERP生产系统服务器数据库服务器负责进行数据的处理,而应用服务器负责与前端客户机的联系,接受处理请求并进行相应处理。ERP数据库服务器、应用服务器支持最大扩充至16路CPU,256G内存来增加系统性能,数据库服务器与应用服务器互为双机热备。因此,作为数据库服务器的机型应具备较高的可扩充性,单机性能至少应能满足3年内的扩展要求。配置前提条件: 预计有500用户使用Oracle EBS应用系统 此系统配置采用集中模式,即包括集
9、团公司,下属子公司/分公司的用户 安装一套数据库与应用软件,即生产环境。数据库服务器与应用服务器分开配置,提高性能。数据库服务器软件配置: Oracle Application 11、5、10 Oracle 91(9、2、0、5) Enterprise Edition Workflow 2、6应用服务器软件配置: Developer 6i (Forms Server, Reports Server, Graphics 6i)Apache Server 1、3、9Oracle JRE 1、1、8JDK 1、3、1Discoverer Server (Optional)Oracle 8、0、6/8
10、、1、6数据库服务器、应用服务器基本配置要求:用途:核心数据库服务器,应用服务器选型:小型机,支持SMP数量:2台工作方式:数据库服务器节点,应用服务器节点每台服务器主要配置要求及对应数量如下:项目当前配置要求可扩充性CPU24 Core 64位 CPU (主频21、5GHz)至少可扩充到16个Core CPUL2高速缓存需标明实际值L3高速缓存需标明实际值内存28GB200GB微分区支持扩展插槽(I/O)626个内存、PCI插槽动态再分配功能支持内部磁盘容量146GB(10k Ultra320 SCSI) X2(镜象)21、8TB以太网口2 X lOOOBaseT 或2 X lOOOBase
11、-SX 64位(光口)HBA适配器2 X Fiber Channel Adapter (24G)或其它连接方式DVD-ROMIX内置式软件提供Unix操作系统(支持无限用户数、简体中文)及相关系统管理支持软件TPC-C (当前配置)2150, OOOtpmc2600,OOOtpmc处理器到内存带宽218GBps三级(L3)高速缓存需标明实际值RAID支持RAID 1机柜安装2台主机显示器、键盘、鼠标原厂商机柜式显示器、键盘、鼠标,切换器(支持16套系统以上)1套及相关线缆电源2X交流220V双电源(支持负载均衡与互为备份)售后服务免费3年(7X24)保修服务ERP系统作为关键应用系统,必须考虑
12、对高可用性的支持,要求服务器以后可扩展为服务器集群。随着ERP系统的上线运行,太重的主要业务完全依赖该系统,必须保证系统7*24小时连续运行。3、2、2ERP开发/测试、培训系统服务器Oracle e-Business Suite Rlli VII、5、10系统的配置为三套系统,即生产系统、开发/测试系统、培训系统;客户化工作在开发/测试系统上进行,并进行综合功能测试,通过测试,则移交到生产系统。而开发/测试系统与培训系统的配置以满足需求,经济实用为原则,本次需配置2台相同机型的开发/测试系统与培训系统服务器,最大用户数为50人,使用模块与生产系统相同。开发测试服务器基本配置要求用途:开发测试
13、服务器及培训服务器选型:小型机,支持SMP数量:2台工作方式:单独运行每台服务器主要配置要求及对应数量如下:项目当前配置要求可扩充性CPU264位2 Core CPU (主频21、5GHz)内存24GBL2高速缓存需标明实际值L3高速缓存需标明实际值微分区支持扩展插槽(I/O)3内存、PCI插槽动态再分配功能支持内部磁盘容量146GB(10k Ultra320 SCSI) X2(镜象)22、4TB以太网口2 X lOOOBaseT 或2 X lOOOBase-SX 64位(光口)HBA适配器2XFiber Channel Adapter (24G)或其它连接方式DVD-ROMIX内置式软件提供
14、Unix操作系统(支持无限用户数、简体中文)及相关系统管理支持软件TPC-C(当前配置)290, OOOtpmc处理器到内存带宽需标明实际值三级(L3)高速缓存需标明实际值RAID支持RAID 1电源2 X交流220V双电源(支持负载均衡与互为备份)售后服务免费3年(7X24)保修服务3、3存储备份系统需求从以下三个方面来分析太重对存储系统的需求:一、ERP系统实施对数据存储平台的要求1、基础数据涉及面广,获取难度大,收集过程需要不断的抽取、添加、修改与整合,要求数据存储平台能够提供一个稳定、可靠与适应性强的环境,既保证数据存储的安全、可用,又能适应数据的不断增长进行容量、性能与功能等多方面的
15、扩展,更为重要的就是,具备一套可随时回退的安全保护弹性机制,满足ERP项目实施对数据安全与使用的特殊要求;2、软件的大量修改测试与数据的反复使用回退,要求数据存储平台能够具备高效、快速的回退能力,可以在大量软件与数据的不同版本中自由的切换,大幅缩短系统开发的过程,加快实施进度。3、实施工作组在系统开发、测试的过程中,必然涉及大量的文件、数据、软件、资料等信息共享与传播的过程,要求数据存储平台能够提供一个资料信息集中共享的场所,并能够为不同的角色定义不同的控制权限,一方面提高实施效率,另一方面也保证资料数据的安全。二、ERP系统上线后对数据存储平台的要求大量的企业ERP项目的实施经验表明,ERP
16、项目上线后常常存在以下问题: 软件本身的BUG等问题,导致ERP系统运行的不稳定,甚至数据的丢失; 系统流程不规范,需要进行修改、改进 ERP系统与其它信息系统(如PDM、CAPP等)的兼容性问题显然,ERP项目的实际应用必定会给整个企业带来一个阵痛期,如何保护企业在此阵痛期的业务开展与稳定运作,以及最大程度缩短阵痛期的时间?一个有效的解决办法:利用数据存储平台可回退到任一时间点的特性,使软件、数据可迅速恢复到故障发生之前的时刻,避开不稳定的因素,保持继续运行,同时快速调配相关资源进行攻关,解决系统隐患。另外,为最大程度的保护应用系统数据,并有效降低对系统资源的占用,要求数据存储平台可灵活的制
17、定针对不同性质应用系统的保护策略,如产品业务数据每隔1小时备份一次数据,0A系统每隔3小时备份一次数据,公众服务每隔一天备份一次数据等。从而充分避免了硬件故障、软件错误、人为误操作、病毒侵袭、恶意攻击等对信息系统的危害,保护企业稳定运作。三、业务发展对数据存储平台的要求稳健发展、技术创新与效益的不断提高,必然对信息化建设的要求更高更严格,可以预见,在不久的未来,仍将有更多的应用系统投入运行,更多的数据信息被处理。因而,对作为企业信息化建设支撑平台的数据存储系统,提出了以下的要求: 容量可在线的扩展,能够适应未来数据快速膨胀的需求; 性能可同步的增加,能够支持更多的应用系统对更多的数据进行处理;
18、功能可灵活的升级,包括未来对企业园区里多个信息中心建设的支持、数据的园区网内充分共享、重要数据的异地容灾系统建设总而言之,从太重集团的实际业务与信息系统建设情况出发,太重集团对数据存储系统有以下要求:1、稳定、可靠,无单点故障;2、具备快速回退与切换能力;3、提供测试数据的实时抽取界面;4、容量、性能与功能可按需扩充;5、灵活的数据保护策略。3、4网络安全系统需求信息化网络建设,涉及与Internet的连接,涉及到与多个下属部分单位的连接。ERP 应用、0A应用、WWW应用、FTP应用等等需要针对不同的部门、不同的人员服务,对网络的安全提出了以下的需求:1、采用安全控制措施,实现人员的集中管理
19、与控制。2、采用安全措施,加强对核心服务器系统的保护。3,采用安全措施,实现与Internet的安全连接,同时对外提供服务。4、采取安全措施,实现网上行为的审计,进行事中、事后分析。5、实现集中统一的全网安全管理,减轻管理的负担。第四章系统建设目标、原则4、1系统建设的目标本次太重信息化建设的主要目标为:1、 建设覆盖本次应用软件系统所涉及的所有单位与用户,利用千兆以太网技术构建高性能、高可靠性、安全、可管理的网络平台。2、 建设满足应用运行的主机存储平台,实现应用的集中部署,实现数据的集中存储、集中备份与管理,实现快速的备份与恢复。3、 建设网络安全管理系统,实现对设备、人员、网络行为、终端
20、设备的安全管理。4、2系统建设原则本次系统建设应满足以下总体设计要求:1、高可靠性在系统整体设计中应选用高可靠性设备产品,设备充分考虑冗余、容错能力与备份,同时合理设计总体架构,制订可靠的QoS质量保证策略,最大限度保障系统正常运行。2、可扩展性根据未来业务的增长与变化,系统可平滑扩充与升级,避免在系统扩展时对网络架构的大幅度调整。3、可管理性支持集中监控、分权管理,以便统一分配网络资源。支持故障自动报警。4、高性能设计必须保障网络及设备的高吞吐能力,保证数据的高质量传输,预留出一定的流量增长的范围,保证在可预见的将来满足流量要求,避免网络瓶颈影响整体的系统应用。5、先进性与成熟性网络设备采用
21、先进的技术与制造工艺,对于路由协议支持、数据流量分配,抵御网络攻击、高性能方面保持技术领先,网络结构与路由协议采用成熟的、普遍应用的并被证明就是可靠的结构模型与技术。6、标准开放性支持国际上通用标准的网络协议、国际标准的应用与大型网络规模的动态路由协议等开放协议,保证与其它网络之间的平滑连接互通,保证与其它主流网络产品的兼容性,以及将来网络的扩展性。7、成功应用针对ERP系统这种关键业务应用,所选择的设备必须要经过长时间的成功应应用检验,具有非常高的市场占有率。4、3系统建设的主要内容建设内容主要网络建设、服务器建设与存储系统建设三个部分。网络建设的主要内容有;1、核心网络系统建设,通过双核心
22、交换机实现核心的高性能与高可靠性。2、在数据中心采用一台数据中心交换机实现到服务器的连接。3、在重工、起重机公司、轮轴公司、油膜轮轴公司部署汇聚交换机,通过千兆光纤实现实现到两台核心交换机的冗余连接。4、在上述四个公司的配线间部署接入交换机,实现终端用户的接入。5在Internet的出口处部署路由器,实现到Internet的连接。6、在核心区部署2台防火墙、2台入侵防御系统,分别作为冗余配置,保证核心区服务器与应用的安全。7、在Internet入口处部署防火墙(原有NS-25)、入侵防御系统,保证网络边界安全,构建DMZ区域,部署交换机(原有的华为S5000交换机)实现对外的信息发布。8、在核
23、心区部署接入认证、网络管理、日记审计、防病毒(原有的)等应用软件系统,保证整个网络设备、人员、应用的安全。9、调整网络结构,由原来的多级代理改为直接连接,保证了 C/S应用的访问。10、实现与原有网络设备的连接。服务器系统建设:1、生产系统建设:数据库、应用服务器系统建设2、开发、测试、培训环境建设3、实现与网络系统、存储系统互联。4、网络安全管理软件部署存储系统建设:1、存储系统建设。2、备份系统建设3、备份管理、数据管理软件的安装调试5、1、2网络总体结构根据标书要求及其应用需求,鉴于太重各部门的特殊安全性要求,在总体建设上我们采用业务与网络分层构建、逐层保护的指导原则,利用标准IP+MP
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 设备 系统集成 方案
限制150内