数据中心网络基础平台升级更新硬件设备采购项目投标方案

目录

・、售后服务承诺.......................................5

1.1售后服务保障措施................................5

1.2售后服务体系和运作方式..........................5

1.2.1运维服务流程.................................5

1.2.2服务台管理流程...............................5

1.2.3事件管理流程.................................6

1.2.4问题管理流程.................................8

1.2.5配置管理流程................................10

1.2.6能力管理流程................................11

1.2.7服务质量管理流程............................12

1.2.8服务考核评估................................13

1.3售后服务应急预案................................13

1.3.1灾难性硬件故障应急处置.....................14

1.3.2配置丢失应急处置............................14

1.3.3核心设备硬件故障应急处置...................15

1.4维护响应时间和故障响应时间.....................15

1.4.1日常运作....................................15

1.4.2服务咨询....................................16

1.4.3巡检服务....................................17

L5维修服务收费标准（保修期内、保修期外）........20

1.5.1保修期内服务收费标准.......................21

2

1.5.2保修期外服务收费标准.......................21

1.6其它服务承诺....................................21

1.6.1文档管理....................................21

1.6.2系统优化....................................24

1.7货物安装、验收标准..............................25

1.7.1安装标准....................................25

1.7.2验收标准....................................27

1.8项目进度表......................................34

1.9系统设计方案....................................36

1.9.1项目概述....................................36

1.9.2设计原则....................................37

1.9.3设计思路....................................40

1.9.4需求分析....................................44

1.9.5总体设计....................................46

1.10系统实施方案...................................88

1.10.1编制依据...................................88

1.10.2施工总体规划...............................88

1.10.3项目实施管理组织机构......................90

1.10.4项目进度计划...............................92

1.10.5项目安全管理...............................94

1.10.6项目质量管理...............................97

1.10.7项目文明施工管理..........................99

3

1.10.8项目文档管理..............................100

1.10.9项目风险管理..............................101

1.10.10技术保障措施.............................106

1.10.11项目安装方案.............................131

1.10.12项目验收方案.............................141

1.11项目培训方案..................................149

1.11.1培训综述..................................149

1.11.2培训目的..................................149

1.11.3培训服务流程..............................150

1.11.4培训方式..................................150

1.11.5培训材料和文件............................151

1.11.6培训体系..................................152

1.11.7培训内容及时间安排.......................154

4

一、售后服务承诺

1.1售后服务保障措施

我公司将为数据中心网络基础平台升级更新硬件设备采购

项目设立售后服务机构,组建专业维护队伍，配备专业的维护

工具，在接到采购人相关人员报障后安排技术人员到达故障现场

并提供不间断的服务直到故障排除，并能在需求时间内排除故障

或者用备件更换故障设备，保证系统能正常运转。若有特殊情况

我公司还可调用本市内其他售后维护人员为本项目提供服务。

我公司将为本项目投入足够的维护使用的设备、仪表、工具

和必要的备件。

1.2售后服务体系和运作方式

1.2.1运维服务流程

我司参照国际运维服务标准体系，以国际通行的ITIL

（InformationTechnologyInfrastructureLibrary,信息技术

基础架构库）标准流程为蓝本，建立本项目的各项运维服务标准

流程，制定服务规章制度，并按照流程要求提供高质量、响应快

的服务。

服务流程包括服务台管理、事件管理、问题管理.、配置管理、

服务质量管理、服务考核评估等。

L2.2服务台管理流程

服务台是项目运维机构和用户之间的单一联系点。它通过提

供一个集中和专职的服务联系点，促进了组织业务流程与服务管

5

理基础架构集成。服务台的主要目标是协调客户（用户）和项目

运维机构之间的联系，帮助系统尽快地恢复正常服务，以及主动

地将潜在的服务中断告知客户。服务台工作流程如下：

1.2.3事件管理流程

事件管理流程负责记录、归类和安排运维人员处理事故并监

督整个处理过程直至事故得到解决和终止。事件管理流程的目的

是在尽可能最小地影响客户和用户业务的情况下，尽可能快地使

系统恢复到正常工作状态。事件管理的流程如下：

6

和记录

I

必进行匹配

要

时

的

升

级服务诉求过

跟

踪程

和

过

程

跟

踪

调查和诊断

解决和恢复

I是

问题解决

I

事件终止

事件管理实例

(1)故障发生，例如：某一台交换机突然死机；

(2)用户电话报障至服务台；

(3)服务台专职人员根据知识库判断服务台是否能够处理该

事件，能够处理的由服务台进行处理；

(3)对于服务台对于不能处理的事件，服务台专职人员判断

是该事件属于应用、系统还是设备方向的事件，提交支持相应的

7

我司运维部经理，同时服务台向原厂商进行故障申告；

（4）我司客户服务部受理服务台转交的事件后，根据经验分

派到我司相关维护人员处理；

（5）我司维护人员进行事件的分析处理，事件恢复后汇报我

司运维部经理；若我司维护人员无法单独完成维护，由我司维护

人员协同原厂商维护人员进行维护，事件恢复后汇报我司运维部

经理。

（6）我司运维部经理将事件处理情况反馈该事件相关的服务

台专职人员；

（7）服务台专职人员通知用户并关闭事件单；

（8）在事件管理流程中，我司运维部经理作为事件经理对整

个事件的处理负责，对整个事件流程进行跟踪，并及时答复用户

事件处理情况。

1.2.4问题管理流程

问题管理流程是查明事故或问题产生的根本原因，制定解决

方案和防止事故再次发生的预防措施。问题管理流程在运作过程

中需要与其他多个流程进行信息上的沟通。需要根据事件管理、

配置管理、服务级别管理以及能力管理等流程提供的信息制定解

决方案和应急措施；同时它所产生的解决方案和变更请求等信息

又需要输入事件管理和变更管理流程的运作过程。问题管理与这

些流程的关系如图：

8

问题管理流程运作过程中需要输入的信息包括：

1）由事件管理流程提供的事件信息和应急措施；

2）由配置管理数据库提供的配置信息；

3）有关IT基础架构中所使用的产品的供应商的信息，包括

有关这些产品的技术说明和知名错误的信息；

4）有关基础契构组件及其运行情况的信息，如能力管理报

告、可用性报告和服务级别报告等。

问题管理流程输出的信息包括：

1）知名错误；

2）变更请求；

3）更新的问题记录（包括解决方案和/或应急方案）；

4）已经得到解决并终止的问题的记录；

5）将事件与问题、知名错误的匹配信息；

6）管理信息。

对于识别的突发问题，我司建立完善的问题管理机制，对突

发问题的潜在原因加以诊断，迅速制定解决办法，改正基础设施

9

的错误并进行问题预防指导。

主动的问题管理主要对本项目网络设备硬件设施进行巡检、

分析和建议。被动的问题管理主要是分析系统硬件设施的故障，

定义问题，并提出可能的变更以预防该问题的再次出现。

1.2.5配置管理流程

配置管理流程是识别和确认系统的配置项，记录和报告配置

项状态和变更请求，检验配置项的正确性和完整性等活动构成的

过程，配置管理流程的目的是提供系统基础架构的逻辑模型，维

护配置管理数据库(CMDB),支持其它服务管理流程的运作。配

置管理的流程如下：

10

L2.6能力管理流程

能力管理通过已经建立的针对电子口岸专用局域网硬件设备

11

环境的各种监控工具软件，进行网络监控、在线监控等，并结合

今后业务的发展对监测的结果进行能力评估，提出将来可能出现

的问题或趋势，并提出整个电子口岸专用局域网网络硬件基础环

境今后进行能力提升、改善的建议。

L2.7服务质量管理流程

服务质量管理流程是为保证项目服务质量而进行的计划、草

拟、协商、监控和报告以及签订服务级别协议后对服务绩效的评

价等一系列活动所组成的一个服务管理流程。服务水平管理流程

的目的是在确保用户所需的系统运维服务质量在成本合理的范围

内得以维持并逐渐提高。服务质量管理流程如下:

12

1.2.8服务考核评估

我司制定严格的服务考核评估体系，对运维服务质量进行考

核，已发现不足，并发挥优势，提高运维服务水平：

1、系统运行的主要统计指标

（1）系统可用率。

（2）设备完好率。

（3）网络设备资源利用率。

（4）系统、设备发生故障的次数、类型和历时。

（5）重大故障次数和历时。

（6）用户申告次数和修复及时率。

（7）发生安全事件的次数、类型和影响。

（8）各类设备发生事故的次数和历时。

（9）静态数据、半动态数据、动态数据的维护、安全备份。

2、维护质量指标

（1）故障修复及时率：在规定的时限内，修复故障的次数与

故障发生总次数之比。

（2）重大故障、紧急故障发生次数：在统计时间内，重大故

障和紧急故障发生的次数

L3售后服务应急预案

我方承诺承担合同期内系统发生任何故障的抢修任务。

紧急故障应急措施以快速恢复客户使用为目标，第一时间将

客户使用状态恢复到正常，避免或尽量减少因故障而导致的损失。

13

降低风险,急速恢复

1.3.1灾难性硬件故障应急处置

凡是出现灾难性故障，由客户管理人员判定或由我方运维服

务部门进行远程判定的，同时我方运维服务部门立即派人将备机

或备件送到客户现场，保证不影响业务运营。技术人员将损坏设

备带回公司，交由客户服务中心处理。

L3.2配置丢失应急处置

在设备安装调试时，设备的所有硬件型号、嵌入软件版本、

参数设置等信息都将记录在标准格式的文档中，我方和设备所在

单位各自保留一份；设备安装调试完成后，设备的配置信息以设

备可以识别的格式保存备份文件（需要设备支持此功能），使用

过程中对设备参数所作的任何修改，都将记录到文档和备份文件

中，保持一致性。

当网络设备因掉电/宕机/重启等出现配置丢失时，项目小组

立即组织有关人员在保持原始数据安全的情况下，对网络系统进

行修复；修复系统成功后，利用备份数据恢复丢失的数据。在设

备正常运行后核对相关数据，检查无误后总结经验教训，并以邮

14

件方式及时通告客户。

1.3.3核心设备硬件故障应急处置

1）发生核心设备硬件故障后，应及时报告客户应急处理小

组，并组织查找、确定故障设备及故障原因，进行先期处置。

2）若故障设备在短时间内无法修复，我司负责指导客户运

维人员启动备份设各，保持系统正常运行；将故障设备脱离网络,

进行故障排除工作。

3）应急保障应在故障排除后，在网络空闲时期，替换备用

设备。

4）事态后果严重的，应急处理小组及时报告用户领导小组。

1.4维护响应时间和故障响应时间

L4.1日常运作

•提供7X24小时的故障服务受理，在半小时内电话响应,

2小时现场上门服务；服务电话为：

400130009818923458423；

•对客户日常故障提供7X24小时的现场支援；

•故障服务的响应时间小于1小时，2小时内有能够处理故

障的技术人员；

•对于一般的故障问题，在2小时以内解决问题；对于较

严重的故障问题，在1小时以内解决问题；维护人员无法解决的

故障，我司承诺提供不低于故障设备档次及性能的备品备件，以

恢复客户网络正常运行。

15

1.4.2服务咨询

依照ITIL标准，我方针对海关客户设立专门的服务咨询中心,

提供免费的服务热线电话，接受系统故障保修、业务和技术咨询、

服务投诉等。该服务咨询中心保证并配备足够的咨询人员或技术

工程师，热线电话的拨通率保证达到100%。具体服务支撑方式详

细如下：

1、电话支持服务

电话支持服务是我方为及时解决用户在使用系统中遇到的问

题、而提供的统一用户服务窗口服务、接受系统故障保修、使用

帮助要求、业务和技术咨询、服务投诉等。

我方设立热线值班电话18923458423,客户

在维护我方系统过程中，遇到使用中的疑难或者自己不能解决的

技术故障时，可通过电话或传真的方式提出技术服务请求、寻找

帮助。

我方接到技术支持的服务请求后，将首先通过电话支持服务

进行响应，在承诺的时间内通过电话帮助客户进行故障定位，并

提出解决方案，最终指导客户排除故障。

我方提供的热线电话如发生变更，会提前15个工作日以书面

形式告知采购人，经采购人同意后方可更换；我方提供的接口人

及联系方式如发生变更，会提前5个工作日以书面形式告知采购

人，经采购人同意后方可更换。

2、远程技术支持

16

我方提供包括远程技术指导，现场技术支持等在内的多种有

效的咨询服务；采购人如有需要，我方还提供工程师常驻服务，

即派出与采购人系统技术要求相适应的工程师常驻采购人系统设

施所在地，为采购人提供全日制的相关运维服务工作，以保证系

统保持良好的工作状态和实现最佳的运行效率。

3、服务流程

4、技术人员配备

我方承诺在运维期间配备足够的咨询人员或技术工程师，以

更好地为客户服务。

1.4.3巡检服务

1、定期巡检服务

17

・原厂硬件保修期内，提供定期巡检服务，节假日技术人员在

深圳本地提供应急保障及技术支持。在保修期内，每年到现

场进行巡检12次。我方保证认真履行技术需求规定的巡检

服务内容和备机备件等各项保修维护服务，如我方无法在

24小时内解决故障，招标人有权另请第三方机构维修，所

发生费用由我方承担。

•定期对项目硬件设备进行巡检，并填写巡检记录表，对可能

影响网络线路或电源线路的情况要及时处理，防止因线路中

断等情况造成系统中断；一旦发现设备老化或不稳定现象应

及时更换、维修。

•定期对项目范围内的硬件设备及其供电系统进行保养性维

护，包括设备除尘、排除故障隐患等，并填写设备养护记录

表，确认所有设备及系统工作正常；

巡检流程如下：

18

2、设备日常维护保养

确保系统之间配套联动的工作正常、防护牢固、工作环境清

洁。确保业务数据正常、硬件系统各功能等工作正常。

3、设备定期检修

(1)定期检查设备网络传输质量，对检查情况作好记录，并

将情况及时反馈给维修人员以保证及时处理。

(2)定期对设备给予清尘、清洁和检查。定期擦试各部件外

表、检测和调校主要技术性能参数。保证各部件无尘、无锈点、

各部件之间的连接稳固可靠、并进行现场环境分析；及时发现故

障、隐患并及时处理解决、把故障清除在萌芽状态。

4、设备维护管理基础条件

19

（1）备件齐

每一个系统的维护都建立相应的备件库、主要储备一些比较

重要而损坏后不易马上修复的设备。这些设备一旦出现故障就可

能使系统不能正常运行、必须及时更换、因此具备一定数量的备

件、而且备件库的库存量是根据设备能否维修和设备的运行周期

的特点不断进行更新。

（2）配件齐

配件主要是设备里各种功能模块的额外配置、主要用于设备

的维修。常用的配件主要有设备所需要的电源模块、风扇模块及

硬盘等，这样、经过维修就能用小的投入产生良好的效益、节约

大量更新设备的经费。

（3）工具和检测仪器齐

配置常用的维修工具及检修仪器、如各种钳子、螺丝刀、测

电笔、电烙铁、胶布、万用表、示波器等等、需要时还应随时添

置。

5、设备维护注意事项

对于各种基础硬件设备来说，由于设备需要长期7*24小时不

间断运行，因此需要重点做好防潮、防尘、防静电、防电磁干扰

的维护工作。

L5维修服务收费标准（保修期内、保修期外）

针对本项目的实际情况，在保修期内和保修期外，我们将提

供软硬件设备的维修、更换，热线电话，远程调试，现场服务，

20

上门服务，定期巡检等服务。

L5.1保修期内服务收费标准

我公司承诺，产品在保修期内发生的维修服务内容不收取任

何费用。在系统保修期内，我方将提供足够的备件、附件和易损

件，以保障系统的正常运行。因我方无储备足够的备件、附件和

易损件，导致系统无法正常运行的，维修更换产生的一切费用将

由我方承担。

1.5.2保修期外服务收费标准

在保修期外为有偿服务，保修期外如遇防火墙、交换机及负

载均衡硬件设备故障，承诺所有硬件过三年免费保修期后按原价

维修（按投标货物价格数量表所列价格，更换零部件的按合同签

订时的零部件价格）、所有软件过三年免费保修升级期内按按原

价的10%进行维修升级，响应速度同保修期响应速度。

1.6其它服务承诺

L6.1文档管理

我方将建立完备的资料库，包括用户的的设备资料、设备安

装位置、备份情况、应用特性以及用户配置等，这些资料将作为

成果提交给用户。若资料进行了版本更新、我方将在3天内向采

购人提供最新版本的资料。

文档范围

文档范围是指本项目在运维过程中规定的项目交付成果中所

涉及的文档，也包括在项目实施过程中所产生的不在规定之列的

21

有关文档（包括临时过渡性文档）。

文档管理员

针对本项目，我司指派专职人员对文档的变化进行跟踪管理。

文档状态

文档状态是在文档正式形成过程中即文档签发前文档所处的

阶段。从对文档变化的动态跟踪和文档的标识角度来分析、文档

状态（文档所处阶段）可以由一些关键点来体现。本项目关键点

包括：文档名称、文档提交方（文档的编写小组）、文档负责人、

初稿编写提交、内部审核、内部修改、同行评审（或会议评审）、

同行（会议）评审修改、复审、签发。其中的初稿编写提交、内

部审核、内部修改、同行评审（或会议评审）、同行（会议）评

审修改、复审、签发等关键点和具体的时间对应。

文档命名

针对本项目文档命名的原则：采用文档名和该文档中的实际

名称相同的缩写（例如电子口岸施工方案-DZKASGFF）。

当文档签发后其版本号由项目组统一指定，该版本号标识位

于文档封面中的文档实际名称之下。该文档的版本号不同与配置

管理工具中的版本号、配置管理工具的版本号是为配置工具内部

管理服务的、而文档的版本号是该文档对外发布的版本号。

文档版本控制

为了加强文档的管理，避免对文档版本库中的同一文件可能

出现的多用户并发修改动作，以及不允许利用配置工具中的合并

22

（merge）功能对同一个文档不同修改结果进行合并。文档版本控

制的具体方法是（不同的配置工具方法相同）：

由项目实施小组确定各文档入库前的baselineo

在baseline数据库中有系统项目、该项目下按文档的分类有

许多子项目、分别对应于不同的文档内容。库中保存有所有文档

的演变过程版本（由版本号标识）、当产生milestone时、库中

会置相应的标签（label或tag）。和版本库中最新版本保持一致

的Copy统一放于文挡管理服务器的某固定目录下、供开发合测试

人员只读用。以上的工作由本项目质量组专职人员完成。

如要修改某文件、需先到小组长处申请（不填申请单）、批

准后、由质量组成员或配置管理员从库中将需要修改的文件check

out到某约定的目录下、修改者将要修改的文件Copy到自己的PC

上修改。该文件checkout后不准再做第二次checkout命令、

待修改提交（checkin）后才能再次做checkout命令、再供他

人修改。

如果库中的某文件需要多人同时对其修改、其管理的机制不

在配置管理工具内部实现、其办法是：获修改批准后、将要修改

的文件checkout到小组长约定目录下、具体修改动作和任务分

配由小组长负责、多人修改后的合并（merge）及修改内容详细说

明也由小组长完成、之后由小组长提交质量组成员或配置管理员

做入库的相关工作。

文档的修改后、详细填写修改说明、以便入库是作为comment

23

用。入库前由修改人或小组负责人填写“入库申请单”、获小组

长批准后交质量组成员或配置管理员入库、入库后由质量组完成

更新文挡服务器某目录下文挡Copy、以保证文档Copy的内容与库

中最新文件版本一致。

1.6.2系统优化

我方将根据运行情况定期向采购方提供系统优化、使用优化

和管理优化建议，确保系统以最优状态运行。

24

L7货物安装、验收标准

1.7.1安装标准

L7.1.1安装原则

本项目所涉及的设备安装调试遵守LT设备装调的一般性原则，

同时由于应用的特殊性，还要遵循现场施工的特殊原则。

完备的装调准备一一在设备装调前，由公司技术管理人员派发

设备装调任务；

装调方案审议一一对于不同的设备，由工程师制定相应的装调

步骤方案、参数设置方案等，由项目经理和相关实施人员共同讨

论，分析设备装调的具体细节和实施难点；

装调的专业性一一严格控制设备装调的参与人员，杜绝非技术

人员单独操作；

装调的程序性一一详细记录设备装调报告，记录装调问题以便

及时解决和备案。

1.7.1.2安装前准备

本项目涉及的主要设备有：

（1）防火墙、负载均衡等；

（2）各环节所使用的通信设备如交换机、网线等。

我方负责组织各集成厂商实施工程师部署现场实施工作，我

方负责组织完成各项软、硬件产品的集成、安装、调试，并完成

与招标人现有软、硬件系统之间的联调工作。

25

我方负责组织完成本项目中所有的硬件产品以及完成这些设

备之间的互连与网络联通。设备的安装包括客户现有系统、环境

的调查；通过收集到的数据对新设备进行互联、安装规划；并且

规划出相关的《系统硬件连接图》和安装规划和实施文档等需要

提前准备的跟项目相关的文档。以《中国电子口岸数据中心深圳

分中心网络基础平台升级更新硬件设备采购项目实施方案》为必

要交付物。

1.7.1.3设备进场

安排相关的人员到现场，进行统一的协调保证设备能够顺畅

的进入到客户现场，不要出现搬运途中不应该出现的搬运事故。

设备进入客户现场时，尽量将不同的设备进行分类摆放，方

便后期进行设备上架安装，减少后期安装不必要的工作量。

L7.1.4设备上架

根据客户现场的具体环境，收集相关的信息，和客户最终确

认设备的上架安装规划，保证设备上架能够顺利的进行。

在设备上架安装规划完成之后，进行设备的拆封，仔细查看

设备的外观是否有磨损或者明显的缺陷等，如若产品外观没有问

题，严格的按照产品的指导安装手册进行设备的安装上架。设备

安装上架的原则是保证所有设备的之间的互联不会受到上架位置

的影响，尽量减少设备互联的复杂性。

26

而且在完成设各互联之后，严格的按照客户的要求和机房实

施的要求，将电源线、光纤线和网线等线缆设备进行整齐的线缆

的走线和固定，并且将电源线缆和光纤线、网线分开固定。

1.7.1.5设备加电

确认电源接入完毕并且接入性良好的情况下，进行设备的开

机测试，看设备是否可以顺利的运行起来，如果有设备无法顺利

的运行起来，积极联系厂商进行产品的报修流程，尽量不要耽误

客户的实施进度。

在硬件平台安装期间我们将先通过信息收集了解系统的安装

环境，为规划和设计做准备，同时在装机之前，我们将发送设备

物理环境要求给客户，以便客户可以尽早准备好硬件安装环境，

保证以后的设备安装过程顺畅。

1.7.2验收标准

为了确保工程顺利完工，在设备安装调试完成之后，业务正式

切换到网络之前，项目组将组织验收测试工作。

1.7.2.1验收目标

♦确认设备硬件的可用性

由于高端设备已经在出厂之前的厂验中已经连续运行拷机测

试，在本次验收中通过设备上电验收，可以进一步确保硬件的可

用性。

♦确认软件功能的稳定性

27

通过设备连续运行与拷机，确认所有设备的软件均没有出现任

务退出、异常重起等严重故障，确认所有设备的软件稳定性。

♦进一步验证总体设计及实施方案的正确性

在验收过程中对方案的正确性和完备性进行进一步的验证

♦增进用户对设备的了解

通过硬件安装及软件测试，使用户对产品及整个组网方案有详

细和系统了解，以方便了日后的使用和维护。

1.7.2.2验收内容

本次验收主要包括如下内容：

♦硬件验收

包括所有设备的开机自检及硬件信息检验。

♦连通测试

针对所有已安装设备下进行PING操作，并记录时延和丢包

率。

♦功能与性能

在实际业务环境中，测试硬件设备的功能和性能。

♦系统测试

在实际业务环境中，对各节点的CPU、内存使用情况进行检查。

对各节点保存的日志信息进行检查分析。对设备运行情况进行检

查确认。对整个平台业务功能进行检查确认。

1.7.2.3验收对象

本次验收范围为项目中涉及到的所有设备。

28

1.7.2.4测试项目

♦单机软硬件验收

■系统上电验收

测试目验证设备系统经过运输后是否正常上电，是否正常启动

的

测试对本项目中涉及的网络设备

象

预置条1.设备电源线连接正确。

件

测试过1.确认插座连接无误，打开电源开关。

程2.观察系统和电源指示灯是否表示正常。风扇是否正常

运转。

测试结

果

结论

■软硬件信息检查

测试目检查并记录设备软硬件信息，软件版本是否满足需求，

29

的硬件是否符合合同供货内容。

测试对本项目中涉及的网络设备

象

预置条1.系统上电正常，设备启动正常；

件2.操作系统正常安装

测试过设备可以正常启动无报警灯亮，查看设备相关软硬件

程信息。

测试结

果

结论

♦系统测试

■系统操作安装检查

测试目测试各设备操作系统安装情况

的

测试对本项目中涉及的网络设备

象

预置条1.系统上电正常，设备启动正常；

件2.完成工程实施及初调

3.设备接入客户业务局域网中

测试过查看并记录各设备操作系统安装情况。

30

程

测试结

果

结论

■系统软件功能检查

测试目测试各设备在实际使用中软件功能情况

的

测试对本项目中涉及的网络设备

象

预置条1.系统上电正常，设备启动正常；

件2.完成工程实施及初调

3.设备接入客户业务局域网中

测试过查看并记录各设备在实际使用中软件功能情况。

程

测试结

果

结

论

■日志信息检查

31

测试目在实际使用中，对各节点保存的日志信息进行检查分

的析。

测试对本项目中涉及的网络设备

象

预置条1.系统上电正常，设备启动正常；

件2.完成工程实施及初调

3.设备接入客户业务局域网中

测试过收集log信息，并进行分析。

程

测试结

果

结论

1.7.2.5验收结论

验

收

概

述

甲

方

结

论

32

甲方技术部门签章乙方签章

经办人经办人

日期日期

33

L8项目进度表

（1）完工期：在合同签订日起40日内供货并完成安装调试,

并在线无故障运行30日后进行终验。

（2）因不可抗力的原因造成的工期延误，在得到建设单位认

可后，工期可相应顺延，双方办理同意顺延工期手续。

项目进度表

整体完工工期

详细实施阶段备注

情况（日）

设备采购计划2

项目深化设计5

设备到货阶段（30

在合同签货物设备采购15

日内）

订日起40货物设备到货以及货

8

日内供货物验收

并完成安实施前准备、调研、

2

装调试,并规划

在线无故设备安装、上架、线

2

障运行30缆整理、加电

设备安装（10H内）

日后进行设备配置2

终验系统测试及联调2

实施收尾，准备资料，

2

具备验收条件

34

系统试运行30

试运行（30日）、项

项目终验及竣工资料

5目验收（5日内）

移交

35

L9系统设计方案

L9.l项目概述

1.9.1.1项目背景

深圳关区电子口岸专网局域网是电子口岸专网的重要网络节

点，也是深圳海关信息系统外网端的网络基础平台。深圳关区电

子口岸专网主运行局域网为报关单、新舱单等深圳海关报关单预

录入系统数据传输处理提供网络支撑。目前专网主运行局域网部

署在数据分中心信息中心机房，该机房大部分的网络设备运行已

超过9年，存在软硬件配置低、功能及性能已不足够适应信息系

统发展需求的问题，影响深圳关区电子口岸专网信息系统安全稳

定运行。针对上述问题，为确保深圳关区电子口岸专网信息系统

安全稳定运行及满足未来发展需求，数据分中心拟对深圳电子口

岸专网局域网相关网络设备进行更新升级。

1.9.1.2项目目标

深圳关区电子口岸专网局域网网络设备更新升级采用当前主

流网络设备，优选业界公认的标准技术，并结合专网局域网现有

网络建设情况和信息系统发展需求，形成更为可靠的网络系统。

在专网局域网中利用交换机硬件虚拟化技术实现网络设备在物理

层面的融合，降低设备能耗，提高设备资源利用率及网络稳定性;

建设万兆网络环境，提升局域网数据传输能力；适时采用大二层

等技术为数据迁移和容灾备份提供基础网络环境。

36

L9.L3项目内容

为提高电子口岸专网主运行局域网的高可用性和安全性，确

保报关单预录入系统数据传输处理安全、顺畅，拟购置若干网络

设备，对现有老旧设备进行更新升级。

具体设备清单如下:

是否为核心

序号货物名称产地数量

产品

1万兆防火墙是国产6台

2千兆防火墙否国产4台

3二层汇聚交换机否国产8台

4三层接入交换机否国产4台

5全局负载均衡否国产2台

1.9.2设计原则

网络系统是信息化建设的重要基础设施，必须从网络信息体

系建设的全局考虑，将电子口岸专用局域网建设为一个高起点，

易于扩充、升级、管理和使用的网络系统。

先进性和实用性

网络规划既要以现实需要为出发点，又要考虑长远发展的需

要和潜在的扩充，尽可能采取先进而成熟的技术和产品，使之在

一定时期内都能保持较先进的水平。使网络带宽性能不仅适应现

在的需要，还可以满足未来几年数据量的要求。

37

在网络设计中，首先要考虑的是实用性，使之易操作、易管

理和维护并且易于用户掌握和学习使用。其次要考虑对现有设备

和资源的充分利用，采用成熟的网络通信技术和设备，保证原有

的投资。

可靠性与安全性

系统安全可靠运行是整个系统建设的基础。鉴于网络信息的

重要性，要求网络系统要有较高的可靠性，各级网络应具有网络

监督和管理能力；要适当考虑关键设备和线路的冗余，使其能够

进行在线修复、更换和扩充；要确保系统数据传输的正确性，以

及为防止异常情况发生所必须的保护性措施。

根据具体情况采用iStack堆叠技术、Vxlan大二层技术、访

问控制列表、子网隔离、防火墙和IPS等可靠性和安全性措施，

提升网络可靠性，以保证网络稳定、安全运行。

不仅要求网络能够长时间的安全运转，同时要求网络设备具

有较强的容错能力。在系统设计上，要从以下几个方面保证网络

的可靠与容错：

①选用高可靠性的网络设备，在网络的关键部位采用冗余备

份设计，避免单点故障，保证网络长期运行的可靠性。

②系统采用开放性接口，支持与业界主流的网管系统对网络

进行实时监控，可实现自动化运维。

系统设计能对关键数据提供可靠的保护；对网络病毒提供防

范措施；网络数据要有可靠的备份，备份系统要求读写速度快，

38

保密性好，可靠性高。

开放性与标准化

系统采用的硬件平台、软件平台、网络协议等符合开放系统

的标准，并能够与其他系统实现互联，将采用大多数厂商支持的

国际标准协议。

在总体设计中，应采用开放式的体系结构，使网络易于扩充,

使相对独立的分系统易于进行组合调整。有适应外界环境变化的

能力，即在外界环境改变时，系统可以不作修改或仅作少量修改

就能在新环境下运行。

网络选用的通信协议和设备要符合国际标准或工业标准，将

不同应用环境和不同的网络优势有机地结合起来。也就是说，要

使网络的硬件环境、通讯环境、软件环境、操作平台之间的相互

依赖减至最小，发挥各自优势。同时，要保证网络的互联，为信

息的互通和应用的互操作创造有利的条件。

经济性与可扩展性

♦扩展和升级

系统建设要考虑将来的扩展和升级，以免人力、物力、财力

的浪费。网络设计不仅要满足当前的需求，还要为将来的扩展留

有余地，保护投资。网络设计采用国际标准的技术和符合标准的

设备，系统软件或硬件升级都不应影响整个系统的运行。系统上

结点的增减也应不影响系统的正常运行。

建成的网络系统必须具有良好的可扩充性和升级能力，其扩

39

充和升级将以最低成本花费为前提。

•经济性

可以和现有网络无缝的连接，同时可以提升现有网络的性能。

在网络设备的选择上，既要考虑技术性能、市场份额、技术

特色，又要权衡与原有系统整合的条件、人员的培训状况。本系

统需要完整而成熟的最新技术和产品。其各项技术应保证具有开

放性、可移植性、兼容性和可扩展性。

易于管理和维护

网络系统的所有设备都应是可管理的，会支持远程监控及对

故障的过程诊断和恢复。通过网络管理工具，可以方便地监控网

络运行情况，对出现的问题及时解决，对网络的优化提供依据。

另外，网络的设计应采用简单易用的网络技术，降低运行维护的

费用。

1.9.3设计思路

根据电子口岸专用局域网现状与需求分析，我们提出以下的

设计思路：

＞先进性和实用性

随着IP电话、视频会议、网上业务、0A办公系统、电子邮件

系统、ERP系统等应用的应用，网络需要承载各种信息流，将对电

子口岸专用局域网及办公区域带宽提出更高的要求。因此，本次

电子口岸专用局域网建设以万兆以太网为骨干，千兆以太网为接

入，所选配的网络设备支持高可靠长距堆叠、VxLAN大二层、智能

40

运维等技术，可满足客户今后若干年性能需求。

针对超大型局域网网络负荷要求，本项目采用业界最先进的

负载均衡设备（型号为天融信TopApp（TAD-81220））,可根据现

有网络上各设备的运行状况，选择最佳的服务器，进行流量调度,

降低网络负荷；

万兆以太网采月8台华为CloudEngine8800系列交换机（万

兆）、千兆以太网采用6台CloudEngine5800系列交换机（千兆）

进行网络扩容。设备均采用先进的硬件结构设计，可提供高密度

的万兆、千兆端口；软件平台基于华为新一代的VRP8操作系统，

支持丰富的数据中心特性和高性能的堆叠，可以保证网络具有长

期的产品升级、支持和维护；

由于网络产品不断的更新换代，本次选配的华为网络设备支

持OPS（OpenProgrammabilitySystem）模块，可实现对设备控

制面的可编程；OPS可提供丰富的OpenAPI接口，可被业界主流

云平台（含商业云平台和开源云平台）和第三方Controller深度

集成，实现业务对网络的灵活定制和自动化管理。

＞可靠性与安全性

本次选配的华为CloudEngine系列交换机支持交换机堆叠技

术，可实现控制平面和数据平面的冗余备份，避免了单点故障的

风险，极大的增强了系统的可靠性。设备支持全网路径主动探测，

可基于样本流定期探测全网所有路径的连通性，智能定位故障节

点，时刻监测网络健康状态，实现智能运维；设备支持SVF（Super

41

VirtualFabric）能力，可以把多台同构或异构的物理交换机虚

拟成一台逻辑交换机，在简化网络管理的同时提升网络的可靠性;

华为CloudEngine系列交换机OPS接口丰富，用户或第三方

开发商可利用OpenAPI接口，开发和部署专用的网络管理策略，

从而迅速地实现业务功能扩展、自动部署和设备的智能化管理，

实现自动化运维，降低管理成本；硬件设备均支持电源和风扇冗

余配置，可保障业务无间断运行。

网络安全已经成为网络建设中非常重要的一个环节，对于海

关超大型局域网来说，网络安全的重要性就更显突出。本次配置6

台万兆防火墙【型号为：天融信NGFW4000-UF/V3（万兆）

（TG-61540）]和4台千兆防火墙【型号为：NF防火墙V6.0（千

兆）NFNX3-G4005L-DZ],设备拥有强大的芯片级攻击防护能力

与系统级并行数据处理能力，可以准确地发现并阻断各种网络恶

意攻击，包括溢出攻击、RPC攻击、WEBCGI攻击、拒绝服务、木

马、蠕虫、系统漏洞等在内的11大类超过4400种网络攻击行为,

完全满足电子口岸专用局域网的安全需求。设备支持双0S系统冗

余备份功能，可保证在任何状况下系统运行的稳定性。充分保证

了海关电子口岸专网的可靠性和安全性。

＞开放性与标准化

本次配置的交换机、防火墙、负载均衡设备采用工业标准

TCP/IP协议，系统兼容性好，可与客户现网设备或其它厂家网络

设备无缝对接；

42

设备支持标准SNMP协议，可接入第三方SNMP监管平台，操

作人员可以利用SNMP平台对各设备节点的CPU、内存、I/O、存储

空间使用状况、网络吞吐量、进程数量和状态等情况进行监测，

方便操作人员完成故障诊断、进行容量规划和生成报告。

＞经济性与可扩展性

华为CloudEngine系列交换机支持FCoE(FibreChannel

overEthernet)功能，实现存储业务、数据业务和计算业务的统

一承载，降低客户建网成本和维护成本；CE8800系列可作为

Overlay网络(硬件虚拟化)的硬件网关，通过OpenAPI与云平

台开放对接，实现软件网络和硬件网络的统一管理；旦硬件虚拟

化无需改动客户现有组网结构，充分保护客户网络投资。

华为CloudEngine系列交换机支持IETF标准协议TRILL,按

需扩展，可构建超过500个节点的超大规模二层网络，支持用户

业务灵活部署，虚拟机大范围迁移；。

本次采用的万兆防火墙采用开放式、模块化的设计，具有良

好的功能可扩展性，能够扩展实现SSLVPN、IPSECVPN、入侵防

御、病毒防御、URL分类过滤等安全功能模块。

＞维护简单、易于管理

本次采用的华为CloudEngine系列交换机可通过OpenAPI接

口实现业务功能扩展、自动部署和设备的智能化管理，实现自动

化运维、降低管理成本；设备支持ZTP(ZeroTouchProvisioning)

协议，从U盘或文件服务器获取版本文件并自动加载，实现设备

43

的免现场配置和部署，从而降低人力成本，提升部署效率;

设备支持全网路径主动探测，基于样本流定期探测全网所有

路径的连通性，智能定位故障节点，时刻监测网络健康状态；支

持全流可视化，拥塞可视化，提升业务体验；

硬件设计上，CloudEngine系列交换机管理接口/风扇/电源位

于交换机的正面，数据接口位于交换机的后侧（和服务器同向），

方便维护人员进行走线和维护。

1.9.4需求分析

1.9.4.1专网更新需求

根据前期对客户现网的调研，客户待改造网络架构如下:

T•兆防火墙T兆防火墙百兆防火墙有兆隙火墙

千兆交换机T先交换机「先交接机千兆交换机千兆交换机

核心处理区内部用户区

44

客户待改造网络架构

深圳市电子口岸专网局域网目前包含核心处理区、应用服务

区、对外接入区、内部用户区和海关内网区域等部分，均连接至

客户核心交换机。但因建设年代久远，部分核心区域设备仍为千

兆交换机，已无法满足现有业务需求，专网核心需改造内容如下：

1、核心处理区：2台千兆交换机和2台千兆防火墙升级为2

台万兆汇聚交换机和2台万兆防火墙；

2、应用服务区：2台千兆交换机升级为2台万兆汇聚交换机;

3、对外接入区：2台千兆交换机和2台千兆防火墙升级为2

台万兆汇聚交换机和2台万兆防火墙；

4、内部用户区：3台千兆交换机和2台百兆防火墙升级为2

台万兆汇聚交换机、2台千兆接入交换机和2台万兆防火墙；

5、海关内网区域：出口2台百兆防火墙升级为2台千兆防火

墙。

1.9.4.2对外接入区子网升级需求

客户对外接入区包含WEB应用接入区域和互联网子区域，设

备现网情形如下：

45

对外接入区域

千兆交换机千兆交换机;j白先防火墙白亮防火墙

WEB应用接入区\\互联网子区域

对外接入区域设备现状

对外接入区需改造内容如下如下：

1、WEB应用接入区:将现有2台24口千兆交换机升级为2台

48口千兆交换机；

2、互联网子区域：将现有2台百兆防火墙升级为2台千兆防

火墙。

L9.4.3互联网子区域扩容需求

本项目需在互联网子区域部署2台全局负载均衡设备，实现

智能DNS解析、多链路访问等功能。

L9.5总体设计

1.9.5.1设备详细配置方案

改造/升级前设备

序号设备区域新设备配置类型

类型

2台千兆交换机、2台CE8860-4C-EI、2

1核心处理区

2台千兆防火墙台NGFW4000-UF/V3（万

46

兆）（TG-61540）

2应用服务区2台千兆交换机2台CE8860-4C-EI

2台CE8860-4C-EI、2

2台千兆交换机、

3对外接入区台NGFW4000-UF/V3（万

2台千兆防火墙

兆）（TG61540）

2台CE8860-4C-EI、2

3台千兆交换机、台CE5855-48T4S2Q-EK

4内部用户区

2台百兆防火墙2台NGFW4000-UF/V3（万

兆）（TG-61540）

海关内网区2台NF防火墙V6.0（千

52台百兆防火墙

域兆）NFNX3-G4005L-DZ

WEB应用接

62台千兆交换机2台CE5855-48T4s2Q-EI

入区域

互联网子区2台NF防火墙V6.0（千

72台百兆防火墙

域兆）NFNX3-G4005L-DZ

互联网子区2台天融信负载均衡设

8无负载均衡设备

域备

1.9.5.2架构设计

1.9.5.2.1专网网络架构

根据客户需求，专网网络架构升级如下:

47

升级改造后的网络架构

L9.5.2.2对外接入网网络架构

对外接入区域

千兆交换机（新千兆交换机（新），•兆防火墙（新）千兆防火