网络安全设备集成系统 投标方案（技术标）

2 2.1.网络系统需求 2.2.服务器系统需求 2.3.存储备份系统需求 2.4.网络安全系统需求 第三章系统建设目标、原则 3.1.系统建设的目标 3.3.系统建设的主要内容 3.4.服务器系统设计 3.5.存储备份系统设计 第四章IBM主机存储建设方案 4.1.IBM服务器建设方案 4.2.IBM存储建设方案 第五章SUN主机存储方案 37.3.数据中心设计 7.4.接入层设计 7.6.网络管理、接入认证、日志审计系统 第八章项目建设建议 8.1.环形网络的建设 8.3.IPV6的迁移 9.1.总则 9.4.工程实施的管理与考核 9.5.实施准备工作 9.7.设备及系统配置要点 第十章文档提交和管理 10.2.各阶段提交的文档列表 第十一章培训 4 第十二章项目验收 12.3.系统终验 12.4.验收测试的标准和内容 第十三章项目计划 13.1.项目进度与阶段性成果 13.2.项目参加人员计划 14.1.组织机构与人员安排 14.2.维护支持实施方案 14.3.维护支持范围 5第一章项目背景干带宽为100M,铺设的光纤以单膜4芯为主，主交换设备光纤收发器光纤收发器机架式光纤收发器6第二章项目需求分析本次项目就是为了满足信息化建设需求，建设太重信息化应用的支撑针对本次项目建设的特点，系统需要保证业务7*24小时的连续性，74、备份及容灾实现为保证数据的完整需要进行数据的安全保存和快速恢复，在业务高峰时，需要同时兼顾业务处理和数据备份，对存储设备和备份系统提出较高带宽为100M,铺设的光纤以单膜4芯为主，主交换设备8NetScreen并且支持VLAN划分以及802.1X认证，实现对端口级别的管理和控9ERP服务器设计的范围包括太重集团ERP的模块为OracleEBS4、由于系统需要7*24小时的不间断运行，对服务器的可靠性要求很5、所有服务器都要具有很好的扩展能力，保证未来的3-5年内的性支持最大扩充至16路CPU,256G内存来增加系统性能，数据库服务器的可扩充性，单机性能至少应能满足3年内的扩展要求。●预计有500用户使用OracleEBS应用系统●此系统配置采用集中模式，即包括集团公司，下属子公司/分公司的用户●安装一套数据库和应用软件，即生产环境。数据库服务器和应用服务器分开配置，提高性能。数据库服务器软件配置：应用服务器软件配置：数据库服务器、应用服务器基本配置要求：用途：核心数据库服务器，应用服务器选型：小型机，支持SMP数量：2台工作方式：数据库服务器节点，应用服务器节点每台服务器主要配置要求及对应数量如下：项目≥4Core64位CPU(主频≥至少可扩充到16个L2高速缓存需标明实际值L3高速缓存需标明实际值内存≥微分区支持扩展插槽(I/O)6≥6个内存、PCI插槽动态再分配功能支持内部磁盘容量2(镜象)≥以太网口2×1000BaseT或2×1000Base-SX64位(光口)(≥4G)或其它连接方式1×内置式提供Unix操作系统(支持无限用户数、简体中文)及相关系统管理支持软件TPC-C(当前配≥支持RAID1安装2台主机显示器、键盘、鼠标持16套系统以上)1套及相关线缆2×交流220V双电源(支持负载均衡和互为备份)免费3年(7X24)保修服务证系统7*24小时连续运行。数量：2台项目≥64位2CoreCPU(主频≥L2高速缓存需标明实际值L3高速缓存需标明实际值微分区支持3内存、PCI插槽动态再分配功能支持内部磁盘容(镜象)≥以太网口1000Base-SX64位(光口)4G)或其它连接方式1×内置式提供Unix操作系统(支持无限用户配置)处理器到内存带宽需标明实际值需标明实际值2×交流220V双电源(支持负载均衡和互为备份)ERP系统与其它信息系统(如PDM、CAPP等)的兼容性问题第三章系统建设目标、原则错能力和备份，同时合理设计总体架构，制订可靠的QoS质量保证策略，6、在核心区部署2台防火墙、2台入侵防御系统，分别作为御系统，保证网络边界安全，构建DMZ区域，部署交换机(原有的XXS5000交换机)实现对外的信息发布。数据隔离，我们设计采用MPLSVPN技术实现网络横向业务部门的隔汇聚层：每个汇聚节点的汇聚交换机通过2个1000M光口与集团公司数据中心的2台核心交换机相联，构成双核心，双归属的骨干网络。汇聚交换机，支持802.1x接入，做到面向端点的安全控制能力。现有各条光缆主要为4芯单模，可满足本次项目“双核心”的部署方4、硬件支持IPv6,支持10GRPR高速环网数据接口，满足未来汇聚交换机：汇聚层在骨干网络中起到承上启下的作用，应具备可靠性、高性能和多业务兼顾的特点。采用万兆核心路由交换机，在本项目中1、引擎、电源等关键部件全部采用冗余设计，支持多操作系统、多配置文件，保证可靠性；2、全面支持分布式IP/MPLSVPN业务转发，保证高性能；3、完善的ACL、流量监管、多元组绑定等安全机制；4、硬件支持IPv6,支持10GRPR高速环网数据接口，满足未来构建企业大型核心环网要求；接入交换机：在一个大型园区网络里，接入交换机具有数量多，部署分散的特点，且直接负责终端的接入，应具备可管理性强、端口控制能力强、性价比高的特点。建议选用的三层接入交换机，具备如下优势：1、支持堆叠，至此对堆叠组虚拟管理，完全可看作一个设备，使可管理性大幅度提高。2、具有良好的端点控制能力，支持丰富的MAC、IP、端口的灵活绑3、支持802.1X认证功能，可通过此功能实现对终端接入的控制。4、VLAN能力强，支持最高的4096个VLAN;数据中心是本网络最重要的部位，是信息化的神经中枢，数据中心的设计应具备最高的安全性，同时应保证流畅的带宽和一定的可靠性。时入侵防御性能达1.2Gbps,完全满足1G以上的设备要求，无任何瓶2、支持高的交换交换带宽和转发性能，为服务器的双上行接入提供了更高的带宽和可靠性3、支持万兆接口，为未来的系统全面升级提前做好了准备4、配置冗余电源系统，进一步提高设备可靠性。对外访问区负责全网对INTERNET的访问，同时承载太重门户网站的对外发布和EMAIL系统。虽然现在网络上80%的安全隐患都在内网，但互联网出口的安全问题仍然是对企业网络最具威胁的区域，黑客入侵、企业机密数据外泄、新病毒的导入都几乎全部发生在这里，所以互联网接入设计中，安全设计仍然放在首位。我们采用路由器+防火墙+入侵防御系统(IPS)的方式来构建对外访问路由器：路由器是连接内外网的纽带，路由器的性能直接影响对于宝贵带宽的使用率，此外对于大型园区网出口，由于内部网络用户数量庞大，路由器应该具备高性能的NAT转发能力。1、高性能：具备4.5Mpps的包转发性能，满足未来千兆线路的全线2、强大的NAT能力：具备50万并发NAT连接的能力，且支持丰富的NAT特性，提供NAT日志的输出，可配合日志审计系统，做到对于对外访问的纪录和跟踪。入侵防御系统：配置入侵防御系统，提供4个100M端口，具备1G网络管理系统应采用分布式、组件化、跨平台的开放体系结构，用户性能管理、配置管理等多种管理功能。产品不仅能够独立提供完整的网络不仅能够管理配置的网络设备，还能够通过标准MIB管理各主流厂商的网·提供常见问题的修复建议。同时用户可以根据实际的维护经验，不及时发现网络潜在的隐患。同时，丰富的历史性能统计数据为用户升级扩60%的设备故障是因为网络误配置造成的。网络管理员需要定期备份配置文件，跟踪设备配置变化，以保证一旦发生网络故障时，能够利用历TCP/IP的通信机制，可以平滑扩容、灵活扩展、按需定制。提供了一种低价格、高可靠、高性能的网络安全和用户管理解强大的用户身份认证●支持与Windows域管理器、第三方邮件系统(必须支持LDAP协议)的统一认证，避免用户记忆多个用户名和密码。严格的用户权限控制●可以控制用户的上网带宽(QoS;802.1x认证支持)、限制用户的和外部非法网站的访问(802.1x认证支持)。●可以限制用户IP地址分配策略，防止IP地址盗用和冲突。详尽的用户行为监控单，并可按MAC、IP地址跟踪非法行为的来源。用户行为审计系统可支持多种网络日志的采集(包括NAT1.0、F1OW1.0、NetStreamV5),对于不支持上述日志的设备，可以通过设同时用户行为审计系统采用分布式的体系结构，支持多点采集，可以同时采集多个设备的日志信息，为网络管理员监控网络提供了灵活有效的用户行为审计系统可根据用户需要，通过各种条件的组合对网络日志进行快速分析。针对不同的日志类型，管理员可以获得不同的用户行为审通过用户行为审计系统网络管理员可以从海量的网络日志中精确审计终端用户的上网行为。终端用户何时访问了某网站、何时访问了某网页、IP地址是网络互联的基础，合理的IP地址规划将大大方便网络的维护IP地址规划的原则>唯一性：保持整个网络中IP地址的唯一性>地域性：尽量考虑IP的地域特性，以便于统一管理和规划>全面性：统一规划局域网和广域网IP地址，保证网络有对太重信息化系统IP地址规划可以采用以下IP地址规划地址空间数据中心1个C服务器区1个C网络设备区1个C重工8个C起重机公司8个C轮轴公司8个C油膜轮轴公司8个C(或路由器)之内，超过15hops将认为不可及。IGRP是DistanceVector路由协议，由CISCO开发，用于大型IP不支持VLSM(VariableLengthSubnetMask),不可能有效地利用IP地址。每90秒传送路由信息将耗费部分的带宽。在路径的选择上采计定位是取代IGRP的，所以IGRP也逐渐淡出。点的设备再分别划分为不同的OSPFarea,可以各级节点为单位，不同的在IP地址的规划时已经考虑到路由汇聚，以便可以汇聚成一条路由信行汇总。各省的核心路由器作为区域边界路由器ABR,可以把进入一个区径有相同cost,那么OSPF可以在这些不同的路径上实现负载均衡。如果小，则链路的延迟越小)的那条路径，如果OSPF我们会按照用户要求，对相应部门划分不同的VPN,核心交换机作为CE设备。汇聚交换机作为PE设备，满足本区域内用户的接入。实现不同序号项目名称1生产环境数据库服务器12生产环境应用服务器13测试、开发环境器14培训环境培训服务器5管理服务器为了保证系统的连续性、测试；选用两台低端的小型机作为测试、开针对其他管理功能，建议选用性价比较高的PC服务器。根据应用需求，小型机上采用高可靠性的UNIX操作系统。PC服务器上采用Windows操作系统。务器，即SAN应能可靠地与主流厂家(如HP、IBM、SUN等)的主机互操控制器、Cache、总线和(或)通道等如果是完全硬件冗余的，则应在任展出虚拟磁带库(VTL)和CDP(连续数据保护)。从业界许多案例可以看实际需求。因而，众多企业纷纷转向采用磁盘VTLCDPADIC、Exabyte等公司纷纷被其它公●D2D并不是把磁盘当备份的中介环节来设计的，与备份Cache有本质的区别，它能让数据在磁盘上作长期保存。在保存数据的能力上●D2D没有统一的标准，只能与备份软件紧密地集成；●D2D难以满足多台服务器数据备份的需求；●D2D在UNIXSAN环境下的LANFree备份，如要把数据集中存放在统一卷下，需要共享卷软件来支持，会提高使用成本。●D2D对异构平台环境的支持度较差；CDP(ContinuousDataProtection)连续数据保护是一种有别于传统利用快照、复制和镜像等手段来进行数据保护的前沿技术，可在数据发生任何变化时将所有数据很好地保护起来。CDP既不完全是备份技术，也不完全是归档技术，它是一种集备份和归档为一体的技术，CDP将传统着眼于“备份”的备份技术，推进到着眼于快速恢复、最少数据丢失的数据保护新阶段。其最大的技术优势就在于可进行任意时间点的数据恢复。当数据丢失的损失以分钟(或更小的时间单位)来计算时，部署CDP方案就显得十分必要。同时，对于系统的企业来说，CDP技术能减少从灾难发生到数据恢复所需要的时间，满足系统可靠性需达到99.999%的严苛要(方案1)保护磁带库阵列阵列性能越低备份客户端越多，性能越低对性能无影响备份所需时间1-4小时10秒以内恢复所需时间1-4小时1分钟以内影响对业务的影响占用服务器资对局域网的影响占用局域网带宽，容易不占用局域网带宽不支持，测能拿到对ERP系程的作用占用空间备份，每周全备)量备份，每周重复删除技份，无需全备)扩容费用无需任何费用备份介质磁带介质，万小时)无故障时间1百万小时)备份介质磁带介质，损耗率高磁盘介质，损耗率低率低后果数据丢失，无法恢复RAID保护，列故障后果小时-2天(备件第2天到达)业务中断1-4小时(使用备用磁盘阵存储)效果平均数据丢失量12小时12小时5分钟计算)136万元9500元择服务器时必须预留处理能力的扩展空间，设计使用2台IBM高性能、高可靠性、多处理器的SMP体系结构的unix服务器IBMP560Q作为核心数据库/应用服务器，该服务器CPU1.5GHz主频下最大可扩展到16路，部件主要配置备注2个千兆电口网卡高速网络接入2块4GBHBA卡硬盘RAID保证系统安全备注2个千兆电口网卡高速网络接入2块4GBHBA卡硬盘RAID保证系统安全3-5倍，因此需要选择的磁带库的容量要达到4T以上，推荐采用20和以为了保证系统软件、数据库的数据安全，需要对重要数据进行备份，通过备份管理软件实现：√支持当前主流的操作系统、软件和数据库的备份/恢复；√会支持多种备份方式：文件系统备份、数据库系统备份或者√提供一体化的解决方案，实现与存储管理和容灾系统的集√支持多种备份策略，支持备份策略的灵活定制√与存储设备配合在不影响系统运行的情况下，实现数据备√具有成熟的容灾方案我推荐选择IBMTivoliStorageManager及其关于系统软件、数据我们建议集中部署系统管理软件：√建议搭建一套备份系统，实现对文件系统、数据库进行统一√在数据中心布署备份管理服务器作为集中备份管理平台，并连接在SAN中的交换机上，以实现对磁盘阵列和磁带库的集中控制√将各需要备份的核心应用服务器、数据库服务器连接到SAN(1)文件级别的备份(2)数据库级别的备份对于项目可能涉及的Oracle数据库服务器，为了确保这些数据库7x24小时的运行状态，我们提供了Oracle数据库的备份接口，以TivoliTSMforDB(Oracle)提供了在线备份和恢复Oracle数据库的高效的B/A客户端可以与API客户端同时运行，提供对于企业环境的全面数据线重做日志文件，归档redo日志文件，控制文件，初始化文件和配置文AAAOracle将数据交给RMAN备份，而当安装了TSMforDB(Oracle)TSM的API,最终送至TSMServer。TSMServer根(1)数据备份流程(2)备份策略建议1)、在主机、数据库、应用软件安装调试完毕2)、在对主机参数、数据库参数、应用软件进行修改后，及时将主3)、定期对主机、数据库、应用软件系统进行全备份。这些全备份可1)、应用系统数据库的备份根据现有的IT环境和需求，目前主要备份的Oracle数据库，利用(3)安全性建议IBMTivoliStorageManager备份管理软件提供128位的AES数据出现此情况，可以通过本地的ITSMServer结合TSMforDatabases复，可以利用ITSM独特的磁带分类集中存放技术，减少磁带的就位时间，提高数据恢复的效率。先用最近一次的全备份恢复+恢复最近一次的增量备份+增量备份到断点的ARCHIVELOG来恢复(要求数据库在ARCHIVELOG模式下工作)。这种恢复方式比全部用ARCIVELOG恢复要快。如果两份容余的最近一次增量备份都不可用，可以追溯再上次的增量备份来恢复，然后用增量备份到断点的ARCHIVELOG恢复。如果最近一次的全备份恢复都不可用上个周期的全备份+上个周期的最后一次增量备份+本周期的最近一次增量备份+增量备份到断点的如果增量备份都不可用，那么可以用全备份+ARCHIVELOG来恢(2)本地非数据库或应用文件破坏而需要恢复时。回×回×fatisat.□Dayngangnibadhuphstn件存储集。如下图bsu(3)本地ITSM服务器系统瘫痪而需要恢复时。如果ITSMSever建立在HA的环境下(即ITSMServer分别安装在HA的双机上，而数据库文件则建立在共享的盘阵上),一旦ITSMServer如果在配置ITSMServer中，已经将其后台数据库作了MIRROR配置，则只需将MIRROR的数据库文件直接激活即可。选用两台SUNE4900小型机，安装并行版集群SC效，备份数据库应能接管主机上的数据库系统，要求时间控制在10分钟部件主要配置备注2个千兆电口网卡高速网络接入2块4GBHBA卡部件主要配置备注2个千兆电口网卡高速网络接入2块4GBHBA卡硬盘RAID保证系统安全根据网络管理、接入认证和日志审计软件的要求，需要配置PC服务我们选用DELLPE2950服务器。地(同城)存放介质；4.在数据备份方面必须构建LAN-Free备份业务模式，不占用IP攻击造成的数据错误),可把备份数据恢复到受损服务器，把出现逻辑热备份使用数据库自带的工具或备份软件提供的数据库代理程序备份数据库利用磁盘阵列或逻辑卷的快照功能进行全备份先对数据库所在的磁盘或逻辑卷进行快照，然后对快照进行备份利用文件系统的快照功能进行全备份对建立在文件系统上的数据库通过文件系统的功能进行快照，然后对快照进行备份利用备份软件的快照进行全备份通过备份软件对数据库所在的文件系统进行快照然后进行备份对数据库的日志进行备份的过程数据块级增备份方案说明本地保护远程保护数据在线数据(主要存在于磁带库中)快速数据备份操作系统、应用系统、数据库(主要存在于磁带库中)操作系统、应用离线数据(临时备份于磁带库中)后存放在磁带内份为辅，因为物理备份/恢复速度快。物理备份在数据库关闭的情况下进行。对于7X24的数据库只能进行在线备份。周期为一年(可以更长)。恢复时首先恢复最近一次的全备份，然后再恢星期/磁带(盘)二增量三增量四增量五六第一周6789第二周789第三周89第四周89物理备份(全备份),周一到周六各进行数据的逻辑备份(增量备份)(也可以改成差量备份),按实际容量备份。上个月的第一周的备份在虚拟磁在以上三种情况中，客户机通过TCP/IP将产生的备份数据影像传送据直接传送到虚拟磁带库中的磁盘上，并将不同的准IP+MPLSVPN技术，保证网络的互联互通性，并提供各部门、应用系数据隔离，我们设计采用MPLSVPN技术实现网络横向业务部门的隔离和9505,在本项目中具备如下特色：●配置防火墙全面攻击防范能力，包括ARP欺骗攻击的防范，提供ARP主动反向查询、TCP报文标志位不合法攻击防范、超大ICMP报文攻击防范、地址/端口扫描的防范、ICMP重定向或不可达报文控制功能、Tracert报文控制功能、带路由记录选项IP报文控制功能等，全面防范各种网络层的攻击行为；●根据需要，配置IP/MAC绑定功能，对能够识别MAC地址的主机进行链路层控制，实现只有IP/MAC匹配的用户才能访问数据核心入侵防御系统(IPS):随着网络所面临的威胁越来越多，尤其应用层的攻击与日俱增，传统的防火墙等安全设备已经无法独立应对。对于数据中心来说，服务器受攻击瘫痪，数据被窃取，病毒感染导致系统停滞，都会给企业带来无可估量的损失。入侵防御系统(IPS)能够较好的解决应用层安全隐患。数据中心的带来全方位的安全防护能力。具体部署如下：在服务器交换机和核心防火墙之间，部署两台TippingPoint1200EIPS,和服务器交换机、防火墙设备采用双链路连接，以阻挡防火墙设备不能抵御的系统漏洞攻击、蠕虫病毒、木马程序、间谍软件、DOS/DDOS攻击等。同时TippingPoint1200E入侵防御性能达1.2Gbps,完全满足1G以上的设备要求，无任何瓶颈。1、安全与高性能相结合XX3comTippingPoint是全球IPS领域的领导者。其IPS产品(及其配套的管理和保障产品),凭借强大的攻击检测与实时防御能力、出色(全球最权威的安全产品评测机构)评测金奖获得者，并率先获得CC大部分IPS厂商的产品是以IntelI386架构(类似于PC)加软件体击。TippingPoint则是完全以NPASIC最高性能(5Gbps)的产品。打补丁；泛滥的P2P流量大量侵占了宝贵的网络带宽使得关键业务中TippingPointIPS在跟踪流状态的基础上，对报文进行2层到7层信成供TippingPointIPS使用的可以保护这些漏洞的特征知识库-数字疫数字疫苗以定期(每周)和紧急(当重大安全漏洞被发现)两种方式发布，并且能够通过内容发布网络自动地分发到用户IPSTippingPointMicrosoftOr第一时间(即厂商公布安全公告之前)获得该漏洞的详细信息，并且利用在此我们采用XX3com5600-50C产品，其设备在本项目中有如下优1、以单台240G的交换容量和48个千兆接口的端口密度全面满足并2、支持IRF智能弹性架构，96G的堆叠带宽和堆叠组内跨设备链路1、支持创新的堆叠技术-IRF,,使堆叠组完全可看作一个设备，使可管理性大幅度提高。3、支持XX3com端点准入解决方案，未来可通过此功能实现对终端病毒和系统漏洞的全面抑制。4、VLAN能力强，支持最高的4096个VLAN;对外访问区负责全网对INTERNET的访问，同时承载太重门户网站的对外发布和EMAIL系统。虽然现在网络上80%的安全隐患都在内网，但互联网出口的安全问题仍然是对企业网络最具威胁的区域，黑客入侵、企业机密数据外泄、新病毒的导入都几乎全部发生在这里，所以互联网接入设计中，安全设计仍然放在首位。我们采用路由器+防火墙+入侵防御系统(IPS)的方式来构建对外访问路由器：路由器是连接内外网的纽带，路由器的性能直接影响对于宝贵带宽的使用率，此外对于大型园区网出口，由于内部网络用户数量庞大，路由器应该具备高性能的NAT转发能力。我们采用XX3comNE20-8高性能路由器，部署在太重网络的互联网出口。该设备在本项目中的技术优势如下：1、高性能：具备4.5Mpps的包转发性能，满足未来三条千兆线路(千兆链路线速转发理论值1.488Mpps)的全线速转发。2、强大的NAT能力：NE20-8设备具备1NAT力，每秒新建连接可达20万，且支持丰富的NAT特性，提供NAT日志的他非常规流量由IPS进行限制。Quidview网络管理软件是XX3Com公司对公司全线数据通信设备实现统一管理和维护的网管产品。产品采用灵活的组件化结构，支持与HP设备产品一起为用户提供全网解决方案，帮助客户真正实现网络的按需构产品特点用户通过选择安装不同的业务组件，可以实现设备管理、拓扑管理、告警管理功能。产品不仅能够独立提供完整的网络管理平台，还能够与OpenView、SNMPc多种主流通用网管平台灵活集成；不仅能够管理服务器是企业IT架构中的重要组成部分，通过Quidview可以实现服管理服务器是XX3Com公司推出的集事前认证、事中监控、事后审计和产品特点CAMS采用分布式、模块化、跨平台的开放体系结构和基于TCP/IPWindows操作系统平台和SQLServer数据库管理系统，并支持集群服务强大的用户身份认证址等硬件信息的绑定认证，增强用户认证的安灵活配置。)>严格的用户权限控制●可以控制用户的上网带宽(QoS;802.1x认证支持)、限制用户的和外部非法网站的访问(802.1x认证支持)。●可以限制用户必须使用专用安全客户端，并强制自动升级，确保认证客户端的安全性。>详尽的用户行为监控●CAMS提供强大的“黑名单”管理策略，可以将恶意猜测密码的用户加入黑名单，并可按MAC、IP地址跟踪非法行为的来源。●管理员可以实时监控在线用户，强制非法用户下线。●支持消息下发，管理员可以通过CAMS向上网用户发布通知消息，如“系统升级，网络将在10分中后切断”、“您的密码遭恶意试探，请注意保护密码安全”等。●CAMS记录认证失败日志、并可以全面跟踪用户上网流程，方便定位与解决用户无法接入、异常断线等问题。灵活、开放的计费策略CAMS系统采用开放、抽象的计费模型，具有良好的适应性和扩充性，能够满足不同应用场景的计费需求，用户可以根据运营的需要轻松定制计费方式和费率。●支持纯包月、包月限时、包月限流量等易于管理的包月型计费方●支持包月暂停的功能，可以使用户的包月截止日期顺延，并支持用户认证上网自动取消暂停。●支持自适应包月：用户使用包月计费策略时，其包月费用的收取根据用户的实际使用情况而定。如果某月用户不使用网络服务，则该月不收取包月费用。●支持按使用量(时长/流量)计费。惯>集中、方便的用户管理权限、计费策略均封装于服务中，简化管理员的操>丰富、直观的统计报表CAMS提供了丰富的图形和表格样式的报表，可以方便的生成、导出●统计每天(月)的上网流量和时长，掌握网络使用情况。>简单易用的用户自助模式有效保护重要数据的安全性。还包括1套保证整个系统数据安全的2+1冗余电信级UPS。后期可以根据需要不断的进行扩展。同时，以双千兆交换机组成的冗余网络，充分保证了数据ERP纳入统一管理，两台IV5000通过Active-Active方式运行，保证系统的高可用性。主中心IX5000上的数据IV的数据复制到近线系统IX1000存储系统上，从而CDP配置5.2TB裸容量硬容量，选择RAID5以及热备盘的方式。在近线的近线系统建议选用XX3Com公司的IX1系统。该系统就可以作为在线存储的近线中XXCom●通过CDP连续数据保护方案彻底解决传统备份方式的弊端，节省备份投资时可以快速恢复数据，甚至可以直接切换到近端的存储设备。●实现了最全面的数据容灾，对软故障(人为误操作、黑客攻击、病毒感染等造成的数据丢失),硬件故障等都有完善的防护措施。●基于网络层的数据容灾，支持异构设备、对主机零干扰，能确保数据的完整性，可以在应用系统工作的情况下备份，而传统备份方式做备份必须要停顿所有业务，这样一来备份只能放到没有业务的时候做，可这样一来在备份之前一旦发生意外丢失的数据可能就是一整天的数据，很难让太重集团用户接受的。●近线系统能够实现一定时间间隔下的各版本数据保存，解决软错误(人为故障、病毒等)的故障难题●由于采用的是连续复制的策略，当主存储发生意外故障数据丢失的最大量不会超过10分钟，充分保障数据的安全性和业务的安全●由于采用的是阵列到阵列的备份方式，备份速度要比传统的磁带备份方式快6-10倍，而且数据备份到阵列内比磁带内更安全，一般数据一旦备份进磁带不会再有人去关心数据是否备进去没有，除非有一天需要恢复的时候才知道。而数据备份到阵列内就可以直接看到数据的状态，并且磁盘阵列内采用多种高层次的技术来保障数据的安全性，例如：RAID技术，快照技术，克隆技术甚至于异地容灾都可以实我们采用的Cisco公司核心路由交换机C6513,提供13个扩展插3、支持Radius、802.1xSERVER等入认证服务和第三方的系统软5、硬件支持IPv6,支持10GRPR高速环网数据接口，满足未来构建我们采用Cisco公司的高度集成的解决方案，采用内置入侵防御、内台，吞吐量=1.2Gbps,整机并发连接数=65万块，部署在核心交我们选用的CiscoC3750系列三层接入交换机，具备如下优势：1、支持堆叠技术，,支持堆叠虚拟管理，使堆叠组可看作一个设4、支持多达4096个VLAN;我们采用路由器+防火墙+入侵防御系统的方式来构建对外访问区。路由器：采用Cisco7609;提供内部网络用户对外网访问要求，具备高性能的NAT转发能力。部署在太重网络的互联网出口。该设备在本项目中的技术优势如下：1、高性能：具备15Mpps的包转发性能，满足未来千兆线路(千兆链路线速转发理论值1.488Mpps)的全线速转发。2、强大的NAT能力：设备具备600万并发NAT连接的能力，整机每秒并发连接可达6万，且支持丰富的NAT特性，提供NAT日志的输出，可配合日志审计系统，做到对于对外访问的纪录和跟踪。防火墙：使用原有Juniper防火墙，划分DMZ区域，通过原有XX5000千兆交换机，连接门户服务器及EMAIL服务器等。配置策略偏重安全区划分，安全抵御由入侵防御系统着重完成。入侵防御系统：使用ASA-5520,具备150M处理性能，满足当前接入带宽。重点配置对于黑客入侵、蠕虫病毒、木马程序的防范。7.6.网络管理、接入认证、日志审计系统ManagementSolution)是定位于局域网的网络管理产品，它可以对LAN环境中的设备进行维护、监测、排错，也可以让网络管理员通过自己的网SecureACS支持广泛的访问连接，包括有线和无线局域网、宽带、内CiscoSecureACS是XX基于身份的网络服务(IBNS)架构的重要组[ACL]),这是因为XX交换机和无线接入点的扩展功能可用于在RADIUS优势易用性基于Web的用户界面可简化并分发用户资料、组资料和CiscoSecureACS的配置。可扩展性CiscoSecureACS可通过支持冗余服务器、远程数据库以及数据库复制和备份服务来支持大型网络环境。可扩容性轻型目录访问协议(LDAP)验证转发功能支持对着名目录供应商保存在目录中的用户资料进行验证，包括Sun、Novell和Microsoft等。管理WindowsActiveDirectory支持结合了Windows用户名和密码管理功能，并使用WindowsPerformanceMonitor来查看实时统计数据。系统管理为每个CiscoSecureACS管理员分配不同的访问权限以及对网络设备进行分组的能力—可以更轻松地控制网络访问并最大限度地提高灵活性，从而方便地对网络中的所有设备执行并更改安全策略。CiscoIOS软件内嵌了对于AAA的支持，因此，CiscoSecureACS几乎能在XX销售的任何网络接入服务器上使用(CiscoIOS软件版本必须支持RADIUS或集成与CiscoIOS路由器和VPN解决方案紧密集成，提供了多机箱多链路点到点协议(PPP)和CiscoIOS软件命令授权等特性。第三方支持CiscoSecureACS为提供满足RFC要求的RADIUS接Vasco或CryptoCard)的所有OTP供应商提供令牌服务器支持。控制CiscoSecureACS为一天中的时间点、网络使用、登录的会话数量和一周中每天的访问限制提供动态配额。器扩展CiscoSecureACS策略。例如，防病毒供应商特定的凭证可被转发至供应商的防病毒策略服务器，审查策略请求可被转发至审查供应商。的RDMBS系统，将支持的设备(AAA客户端)和用户数量分别增加了10倍和3倍。同时也大幅度改进了CiscoSecureACS支持的系列协议的性库的新特性，允许管理员根据网络位置、网络设备组成员关系、协议类型或用户网络设备发送的其他特定的RADIUS属性值对访问请求进行分类，可将验证、访问控制和授权策略映射到特定的资料库中。例如，基于资料库的策略允许为无线访问与远程(VPN)访问采用不同的访问策略。能。管理员现已能够复制网络访问资料库和所有相关的配置，包括状态验证设置、AAA客户端和主机、外部数据库配置、全局验证配置、网络设备组、词典、共享资料库组件和其他登录属性。·EAP-FAST增强支持一EAP-FAST是XX开发的可供公开访问的新型IEEE802.1xEAP,用于支持无法执行强大的密码策略或希望部署无需数字证书的802.1xEAP的客户。它支持各类用户和密码数据库并支持密码到期和变更机制，是易于部署、易于管理的灵活EAP。例如，未实施强大的密码策略且不希望使用证书的客户可移植到EAP-FAST以防词典攻击。CiscoSecureACS4.0在大量的无线客户端适配器上添加了对·可下载的IPACL—CiscoSecureACS4.0将每用户的ACL支持扩展到了支持这个特性的所有第三层网络设备，包括CiscoPIX安全产品、XXVPN解决方案和CiscoIOS路由器。您可定义每用户或每用户群应用的一系列ACL。这个特性允许执行适当的ACL策略，藉此补充了NAC支持。当与网络访问过滤器一起使用时，您可通过不同方式每设备的应用可下载的ACL,从而每用户或每访问设备的定制ACL。CRL资料库支持证书撤销机制。CRL是记录已撤销证书的加盖时间标记的列表，由证书授权机构或CRL发放人签字并免费提交到公共信息库中。CiscoSecureACS4.0从设置好的CRL分配点使用LDAP或HTTP定期检索CRL,并保存它们以便在EAP传输层安全性(EAP-TLS)验证中使用。如果用户在EAP-TLS验证期间提供的证书位于已检索的CRL中，将无法通CiscoSecureACSCiscoSecureACS络。这个功能对组织变更频繁的客户来说非常重要，可防止宝贵的网络资产遭到欺骗性的使用。SecureACS4.0提供设备访问限制功能。当打开Windows设备验证功能时，您可使用设备访问限制机制来控制EAP-TLS授权，以及通过Windows外部用户数据库验证的Microsoft受保护的可扩展身份验证协议(PEAP)的用户。如果用户用于访问网络的计算机没有在您为该用户组授权的可配置的时间段内通过设备验证，您可根据需要为用户配置访问权限限制。您也可选择拒绝用户访问网络。应用网络访问控制及可下载的ACL提供了灵活的方法。根据IP地址应用的NAF可使用IP地址范围和通配符。这个特性提供精确的应用网络访问限制及可下载的ACL,而在以前，所有设备只能应用相同的访主要优势集中监控XX安全MARS通过各种设备记录、报警和NetFlow通信，提供了具XX安全MARS以每秒30万数据流的速度，从路由器收集NetFlow框架可简化用户为任意应用创建定制规则的过程。XX安全MARS可在单一机箱中以每秒高达10,000个的速度捕获事(Protego型号)性能机型每秒(非RAID)10热插拔双冗余0拔双冗余010热插拔双冗余Controller型号)机型号最大连接数仅限或505拔双冗余任意无限制拔VCCI认可·2个10/100/1000以太网接口；采用可恢复介质的DVD-ROM·冗余负载共享500W电源；120/240V自动切换中第八章项目建设建议以太环网解决方案主要利用RRPP技术基于以太网技术构建高可靠的环网解决方案；其中RRPP技术很好简化了以太环网的计算过程，同时RPR主要由一个主节点、多个传输节点和控制VLAN构成，主节点配置主端口和从端口，正常工作时主节点周期Hello文，从端口一旦接收到自己发送Hello报文，立刻阻塞从端口。控制链路倒换时间为50ms以内，业务倒换时间在50-200ms之间。计费。只需要在原来采购的CAMS软件的基础上增加一个网络计费模块即能够满足不同应用场景的计费需求，用户可以根据运营的需要轻松定制计●支持按使用量(时长/流量)计费。惯为IPv4包，当到达IPv6接口时，将还原为IPv6包，当接口得到IPv6请求时，会返回其请求的前缀，报文同样被封装为IPv4包IPv6主机时，会直接还原为IPv6包，并将前缀直接分给终端主机，终端主机结合自己的后缀，自动配置好IPv6地址，进而实现PC机终端与边界路由器之间的6to4隧道。IPv4的互通，也可以通过核心路由器NEIPvIPV第九章工程实施方案XX公司凭借多年的系统集成实施经验，形成了一套行之有效的工程项目协调委员会由XX负责该项目的总负责人和用户方相关负责人组成，参与到项目协调委员会的XX负责人2名，总负责1名，副总负责11)响应来自的要求、建议等相关信息，并协调项目经理与的关系与合2)接受项目经理的有关汇报事项。●项目经理项目经理是项目实施中最主要的角色。集成商与客户双方都需要有人担当此角色。集成方项目经理责任：负责与相关人员的所有联络、协调工作、向工程总负责汇报任何有关本项目工作的执行情况，在系统集成完成测试验收、并交付给客户方之前，集成商项目经理代表集成商，所有项目实施过程中用户的情况都统一反映到项目经理，简化用户反馈过程，以确保项目平稳、顺利地进行。我们每个区域配备1名项目经理，主要包括主要职1)与用户和协调原厂商进行工程实施。2)计划工程进度，划分工程的子任务。4)负责工程参与人员的配备并安排的实施过程，负责工程的成本。5)对用户所提出要求的响应。7)制作和管理工程实施文档。8)协调解决工程实施过程中出现的不可预测的问题。9)向我公司项目总负责汇报工作进度及相关需要协调的事项。10)负责监督和考核工程参与人员的工作。11)保证项目按合同期限和技术要求完成，承担完成工程目标的责12)承担用户满意度责任。该小组3人组成，负责整个项目的管理，从成本管理、变更管理到沟通管理，涉及整个项目的跟踪运作情况。此外还有1人专门负责实施过程该小组2人组成，负责整个施工过程中的施工质量，规范执行情况，成立商务运作小组，由3人组成。该小组负责用户单位的货物订购、接收、转运、发送等事宜。向项目总协调汇报负责情况。保证在要求的时间内完成所有集成工作1)按照标书、合同及设计方案订购工程所需的货物。2)监督货物的全部转运过程，包括：装运、报关、商检、向各转运。3)及时向用户方通报货物转运的有关事宜。2)编写培训教材3)组织、安排和实施培训。4)提交培训报告。“太重信息化项目”实施小组由6人组成，每设立负责人1名，该负8)承担用户满意度的责任。2)主机系统安装调试3)网络系统的安装调试4)配置网络设备与网络调试5)安全系统的安装调试6)系统功能调测7)系统性能调测见“”2)完成任务的工作比重3)任务实施成本的考核4)对新产品新技术的掌握程度5)任务相关文档的制作6)工作态度和工作规范7)与同事的协同工作能力8)与用户、厂商关系的协调9)用户满意度2)项目经理在接受任命后，在10日之内向部门负责人提交项目实●中心机房环境设计(防静电措施、温度、湿度、洁净度等)●卷组(共享与非共享)的配置●线缆的类型和长度，以及相应的配件(如RJ45头)4)在配置存储系统之前，结合应用软件的部署要求，要明确存储空间的规划，考虑如下内容：●存储空间的规划根据应用软件的需求做具体规划●对于磁带库，通过设置备份软件的策略，控制数据的备份规则。5)在配置各类安全设备或软件之前，要充分考虑安全策略的设计，●入侵检测：定制入侵防护策略和响应，提供对入侵行为的制止和清除能力。●防病毒软件：根据系统架构，准备全方位的决绝方案●漏洞扫描：明确安装环境和网络环境中需要检测的对象。项目经理保证在工程参与人员到用户现场至少1天前，以书面形式向用户通报日程和工作内容。9.6.工作分配矩阵涉及多个厂家的产品和服务，同时也涉及了不同的技术层面从服务器、存储到网络、安全等各方面的技术内容，为了保证整个工作的顺利进行，需要对参与工程的每个人或小组明确职责，作为集成商，我们除了利用自己的实力来完成工作中的相应任务外，还将协调和安排各厂家参与到该项目中实施技术人员的职责安排，督促用户对现场环境的准备。这就牵电气参数：电压220V,频率50HZ的损害，接点电阻要小于1欧姆。机房温度：保持在5-35摄氏度机房湿度：保持在30%-85%客户名设备名规格型合同设备编备注数量相合?在交换机安装后(单机开机无异常),测试双核心的切换。2)设置防火墙与局域网线路或相关设备的连接端口的参数。3)设置数据包过滤，设置防火墙过滤规则参数。5)设置防火墙双机热备参数6)对重要的服务器进行防火墙保护在防火墙安装后(单机开机无异常),将防火墙连接入网络，用一些在分别配置了2台unix数据库服务器，该部分的安装将由厂家工程师1)计算机安装环境应避免下列诸外界因素的干扰，如电磁场、无线电2)机器前后左右应有足够的散热空间；3)电源应具有良好的接地系统；4)将主机固定到适当的位置。检查主机安装固定位置是否能够使机箱5)按照装箱单清点货物；6)安装硬件；卷组(共享与非共享)的配置交换机对san交换机进行加电，察看启动是否正常配置磁盘阵列的ip,命名等参数等备份测试安装前的准备工作：同PC服务器后生成“系统联调报告”,该报告将由各区域项目小组负责人提交用户和1)物理互联2)局域网的联调在完成局域网的物理互连后，从逻辑(或软件)的角度实现局域网设配置合适的VLAN,将相应的设备置于所应属的VLAN中。3)安全系统联调系统(设备)试运行期为1个月后，并形成系统试运行报告，该报告署“系统终验报告”即招标书中所说的验收证书。自此，系统进入3年的第十章文档提交和管理按照工程实施的流程，生成了4个阶段的工程文档，主要包括包括工后一周内由项目经理汇总，工程维护期文档每隔1个月由技术支持部负责1)项目实施计划户)2)工程实施文档3)各类课程集中技术培训文档4)机房环境要求文档(跟踪用户机房环境准备情况)5)机房布线和数据通讯准备工作的跟踪(通讯方式、接口、速率)2)小型机配置文档(网络配置、主机名、组及用户、系统版本等)4)集群或双机配置文档(配置文件、应用启动程序)7)网络设备配置文档(包括交换机、路由器)11)系统联调报告12)系统试运行报告(初验完成后，记录各设备运行状况的报告)1)系统初验报告(验收标准、内容、验收结论)第十一章培训我们XX软件公司将会向用户的技术人员提供全面的技术培训，通过培训人员主要内容级别时间网络管理员网管软件使用中级22天系统管理员操作系统培训中级23天员备份和存储管理网管软件使用中级25天服务器故障排除阵列故障排除除网管软件使用高级25天第1章局域网基础第2章计算机的连接第3章以太局域网3.2以太网帧格式以太网V2(第二版)帧结构3.3快速以太网3.4千兆位以太网3.5交换式以太网结构第1章网络安全基本知识第2章防火墙技术及原理2.4核心技术2.5设计结构2.7功能2.9部署2.11可靠性2.12典型应用第2章处理器(Processor)常见问题第3章硬盘常见问题故障与排除第4章内存常见问题4.4屏幕显示有关内存出错的信息4.5内存冲突4.6内存有病毒第5章系统管理工具第6章网卡故障诊断第7章操作系统日志第8章显卡故障诊断时间：5天理工具时间：5天时间：5天Manager(TSM)实现在服务器及工作站中自动备份恢复、归档检索的策概述服务器和存储系统集成(招标编号：0632-0642HW2L0335/2)”工程备、服务器和存储系统集成(招标编号：0632-0642HW2L0335/2)”XX3Com公司HCNA认证培训和HCNE的认证培训培训地点(建议)培训人员(建议)人工程现场培训公司自行安排决定全球技术服务部XX3Com公司训集中XX3Com授权认证培训机构或XX3COM公司5名HCNE(高级)授权认证培训机构工程现场培训络设备、网络安全设备、服务器和存储系统集成(招标编号：0632-0642HW2L0335/2)”工程中应用的Quidway系列产品和基本配安全设备、服务器和存储系统集成(招标编号：安全设备、服务器和存储系统集成(招标编号：0632-0642HW2L0335/2)”组网及设备介绍HCNE(XX认证网络工程师)认证培训统集成(招标编号：0632-0642HW2L0335/2)”的可靠运行和维护管理提供中级技术保障。参加人员：共5人，来自太原重型机械集团有限公司网络设备的维护和管理人员。时间第一天网络基础知识网络定义、局域网和广域网的分类及常用设备、网络设计基础、广域网数据交换模式、衡量网络性能的标准、国际标准化组织、OSI七层模型的概念及功能、网络地址、实现流量控制的方式常见网络接口与线缆局域网类型、以太网分类及其使用的介质、双绞线制作方法、设备连接方式、广域网的分类、同/异步串口的功能及工作方式、V.24/V.35特征及使用方法、ISDNBri/Pri接口、CE1接口、光纤的概念及光纤接头的使用方法由器路由器常用命令升级路由器破解路由器密码网络测试工具的使用不同类型双绞线的制作及使用方法下午TCP/IP原理和子网规划TCP/IP协议栈功能及其与七层模型的关系、端口号的功能、ARP/RARP功能、IP地址概念分类及网络地址规划实例、VLSM/CIDR的概念及使用方法路由器基础及配置路由器的作用及工作原理、路由表的作用、路由器的配置步骤和配置方法、命令行的几种操作界面及常用命令、破解路由器密码、路由器升级步骤及方法、查看路由器配置的常用命令、常用网络测试工具介绍实验(3:00~5:30)第二天5、以太网交换机基础及配置CSMA/CD工作过程和以太网基本原理、交换机地址学习和数据转发过程、堆叠和级连、端口捆绑、VLAN划分方法及配置、802.1q、交换机的几种用户模式、生成树的工作原理及配置、XXS3526/3026/2403组网多种方法。实验(1:30~5:30)XX交换机综合组网第三天上午广域网概念及连接技术、HDLC原理及配置、PPP原理组成及配置、PAP和CHAP原理及配置举例、MP原理与配置、X.25工作原理及配置排错和子接口、帧中继原理及配置排错和子接口、广域网配置综合案例讲解、ADSL/VDSL/宽带路由器/VPN/WLAN介绍7、备份中心原理及配置备份中心的概念及功能、备份中心配置任务、备份优先级、主备接口切换条件、配置案例详解帧中继配置子接口配置广域网综合组网配链路备份配置下午实验(1:30~5:30)第四天十上4十8、路由协议原理及配置路由的概念、来源、花费和优先级，路由表详解，静态路由和缺省路由的应用及配置举例，路由协议的原理和分类，路由引入，距离矢量路由协议与链路状态路由协议的区别，解决路由环路的方法，各种路由协议(静态、缺省、RIP、IGRP、EIGRP、OSPF、BGP、IS-IS)的应用场合，RIP的原理及配置，OSPF原理、区域划分、虚连接及其配置方法静态路由配置缺省路由配置IGRP配置路由协议综合应用下午实验(1:30~5:30)第五天上午IP包过虑原理，访问控制列表的作用及分类，标准和扩展访问列表的配及应用、时间段过虑，地址转换原理、优缺点，NAT与访问列表、地址池结合，综合应用举例10、DDR、ISDN原理及配置DDR概念和功能，DDR应用举例，标准DDR配置命令、灵活DDR配置命令，ISDN特性和接口，协议模型，ISDN接口的配置举例，ISDN拨号上网举例的配置扩展访问控制列表的配置防火墙的使用地址转换的配置访问列表、防火墙综合应用配置灵活DDR配置ISDN、DDR拨号上网综合应用培训的组织工程现场和后期培训由XX3Com资深工程师负责，教材由20人课程时长0.2工作日。20人20人0.5工作日，其中上机操作0.25工作日。0.5工作日，其中上机操作0.25工作日。20人1工作日，其中上机操作0.5工作日。最大学员人数20人1工作日，其中上机操作0.5工作日。20人0.5工作日，其中上机操作0.25工作日。20人0.3工作日，其中上机操作0.25工作日。20人对TCP/IP协议有一定了解。(工作日)SecPath防火墙体系结构SecPath防火墙图形化管理平台和日志系统21合计3培训内容SecPath系列防火墙ASPF,攻击防范，内容过滤，邮件过滤，黑名SecPath系列防火墙组网，运行模式(路由模式/透明模式),双机热3工作日，其中上机实习1.25工作日。如何利用TippinPointIPS入侵防御系统检测/防御网络攻击。利用TippinPointIPS入侵防御系统对长(工作(工作日)攻防测试网络B超合计21培训内容2工作日，其中上机操作1工作日。H3CNeocean系列网络存储产品培训Neocean系列网络存储产品操作维护人员。Neocean系列网络存储产品技术支持人员。Neocean系列网络存储产品方案规划人员课程名称课程总时长(小时)IPSAN网络存储技术2Neocean系列网络存储产品概述1Neocean系列网络存储产品GUI基本操作1Neocean系列网络存储产品RAID配1Neocean系列网络存储产品资源和客1Neocean系列网络存储产品主机端1Neocean系列网络存储产品日常维护2对于Neocean系列网络存储产品培训的总时长为1.5工作日。第十二章项目验收系统初验，以及3个月试运行期结束后的系统终验3个阶段的内容。检查完毕后用户方签署设备收货单或设备到货验收单。此验收为“非加电”系统初验报告序号验收内容验收意见1网络子系统交换机冗余测试□通过□未通过交换机配置检验网络连通性测试(局域网)2服务器子系统服务器系统加电测试服务器配置测试□通过□未通过服务器双机/集群测试3存储子系统存储系统加电和功能(san、阵列)4安全子系统墙、IDS)墙、IDS)5存储软件备份管理软件6文档提交验收准备阶段文档实施阶段文档培训文档提交7用户方验收组签字：集成商验收组签字：系统试运行期为1个月，根据试运行中所检验的内容，进行系统终验验收内容验收意见1网络子系统服务器子系统存储子系统安全子系统系统软件子系统□通过□未通过文档提交验收7用户方验收组签字：集成商验收组签字：内容交换机配置检查通过未通过目的完成1检查交换机的基本配置。检查交换机局域网端口配置。检查交换机VRRP配置。1基本配置正确。局域网端口配置正确。3VRRP配置正确。4Vlan配置正确实际结果1234序号1测试本地网络是否通达2远程网络连通性测试与外部网络是否通达内容网络连通性通过未通过目的测试局域网、广域网络是否连通为本系统所配置所有网络设备及服务器14远程网络各工作站之间互相ping预计结果12341234启始IP地址目的IP地址通否序号1各服务器加电内容服务器加电测试通过未通过目的测试各服务器设备的加电状态完成1启动设备电源检查指示灯(LED)状态1风扇转动、电源工作指示灯亮2指示灯呈现正常工作状态12测试方法主机开机自进入Booting和操作系统的Startup阶段，在Console上未盘阵列、内置硬盘、磁带、光驱在内的各个I/O设备和测试方法FDDI、LAN网络接口。系统自检后，在Console上显示“CPU0FunctionalXXMHz”的字样，表明CPU正常接入系统工作。系统初始化后、调入操作系统之前，进入ISL环境，使用"inme"命令显示内存信息，显示结果表明在系统中共有多少内存及内存插槽的占用情况。网卡在操作系统操作下，显示网卡及内置LAN接口的状态及硬件参数配置信息，“UP”字样表明正常的工作状态。内置LAN接口同网卡接口的测试方法。内置硬盘操作系统安装在内置硬盘上，操作系统可以正常调入即表明了内置硬盘可以正常工作。磁带机将某文件备份至磁带上，再将该文件恢复至硬盘上，则表明该磁带机正常工作。将一张光盘放入CD-ROM驱动器中，使用拷贝、显示等命令读取光盘中的文件，表明CD-ROM可以正常工作。磁盘阵列显示所有相关硬盘信息，显示各外置磁盘的划分信息和访问路径信息；再使用一些拷贝、显示等命令测试这些外置磁盘阵列和其上面的文件系统可以正常地由系统存取。描述检查服务器的配置是否正确服务器的存储、ip等测试检查配置是否正确内容服务器配置通过未通过目的描述1信息2检查网络配置是否正确3检查磁盘分配4检查软件版本1与设备配置清单一致2网络配置正确3系统规划合理4软件版本与所购系统一致实际结果1234测试内容序号测试内容描述1检查服务器双机切换1内容检查服务器双机切换通过未通过目的各配置双机系统的服务器1拔掉主机1一块网卡的网线，查看主机1的通讯是否正常；恢复主机1网卡的网线，查看主机1的通讯是否正常拔掉主机2一块网卡的网线，查看主机2的通讯是否正常；恢复主机2网卡的网线，查看主机2的通讯是否正常。2主机系统故障测试关闭主机1;查看主机2是否接管主机1所有任务；重启主机1,查看主机1是否恢复所有任务。关闭主机2;查看主机1是否接管主机2所有任务；重启主机2,查看主机2是否恢复所有任务。5预计结果1双机切换正常<3分钟，和具体应用也有关系2序号1常2检查硬盘空间内容检查存储系统通过未通过目的检查存储系统的加电状态和空间描述完成1开机，查看指示灯(电源指示灯、工作状态Ready指示灯、错误标志指示灯),检查硬件、硬盘工作是否正常?2用命令检查硬盘大小。预计结果1指示灯状态正常2空间分配正常实际结果12测试内容1内容安全设备的加电状态通过未通过目的加电状态是否正常要配置描述完成1开机，查看指示灯(电源指示灯、工作状态Ready指示灯、错误标志指示灯),检查硬件状态是否正常?预计结果1指示灯状态正常实际结果12测试内容序号测试内容描述1接入认证、日志审计功能测试内容接入认证、日志审计功能的功能通过未通过目的检验是否能够抵抗攻击描述完成12预计结果1日志审计2日志功能。实际结果12序号测试内容描述1网管软件功能测试内容网管软件的功能通过未通过目的是否达到相应的管理目标描述完成1能够发现网络拓扑?2能够对网络性能、故障等进行提示预计结果1能够发现2能够对网络设备的性能、故障等进行警报实际结果12序号测试内容描述1内容存储软件的功能通过未通过目的是否达到相应的存储管理目标描述完成1能够对现有磁盘设备进行灵活管理2预计结果1正常2实际结果12序号测试内容1内容备份软件的功能通过未通过目的是否对数据正常的备份和恢复步骤描述完成1对数据通过备份软件制定的策略能够备份和恢2预计结果1能够对数据进行备份和恢复2实际结果12第十三章项目计划号项目进度中阶段性事件交付成果完成时间项目准备期项目实施计划提交项目实施计划合同签订起第5天设备到货交付所采购的软硬件产品设备签订起20各课程集中技术培训完成所有集中技术培训课程合同签订起第15天提交实施过程中的文档合同签订起第15二置文档系统联调交付系统联调报合同签订起第29三初验后1个月四系统维护姓名在项目中担当职责联系方法备注工程总负责系统集成事业部总经理工程副总负责姓名在项目中担当职责负责备注总负责组员组员姓名在项目中担当职责资历职责总负责网络与