1域名解析系统-哈尔滨工业大学

1/11附件3集群应用分析系统1域名解析系统1.1方案概述本方案是为哈尔滨工业大学“域名解析系统项目”设计的解决方案，与互联网解析系统体系架构相仿的DNS解析服务布署。目前的域名解析方式采用的是"集中+分散解析"的方式,全世界目前共有13个根服务器,负责全世界的所有的互联网域名解析工作。默认哈工大搭建的域名解析系统DNS服务都是指向这些根服务器。1.2网络拓扑图针对哈工大域名解析系统项目规划如下拓扑图，考虑到高可用及冗余性，建议在DNSMaster服务器1与DNSMaster服务器2、DNSSlave服务器1余DNS服务器2以及LVS服务器1余LVS服务器2中分别组HA。此外，还有6点需要说明：1、LVS服务器1、LVS服务器2、DNSCache服务器1、……、DNSCache服务器15为硬件建议配置（第三章）中的“服务器1”。2、DNSMaster服务器1、DNSMaster服务器2、DNSSlave服务、DNSSlave服务器4为硬件建议配置（第三章）中的“服务器2”。3、交换机1、交换机2、交换机3、交换机4、交换机5为硬件建议配置（第三章）中的“三层交换机”。4、防火墙1、防火墙2、防火墙3、防火墙4、防火墙5为硬件建议配置（第三章）中的“防火墙”。5、路由器为硬件建议配置（第三章）中的“路由器”。6、Ups电源、机柜可依照实际机房情况进行部署2数学模型验证2.1研发要求高性能计算方法2.2服务要求为了体现高性能的使用价值，有如下服务要求：厂商在高性能领域的成功案例。厂商应有多个高性能应用案例经验，并在全国多地高校建设了超过100个节点以上的成功案例。厂商在高性能领域的能力厂商应在近年的全国高性能top100排名中靠前，以证明厂商在高性能凌宇的能力。对于高性能教学和科研的支持厂商应在高性能领域有专业性的人才，熟悉高性能应用，对高性能的安装调试及使用提供丰富的培训与知道。免费的高性能在线运维平台对于高性能实施后，能够提供原厂在线的免费运维平台对高性能集群不断的优化与支持，使得高性能系统不会在实施后的使用中越用越慢或是出现故障。。高端的人才培养厂商将提供竞赛，培训等的相关认证，将颁发由学校、厂商和国家高性能计算中心（国家级）联合颁发的等级证书、竞赛证书。3大数据系统大数据系统是一个分布式数据处理系统。对外提供大容量的数据存储分析和查询能力，主要包括以下特征：1. 经过客户验证的企业级大数据平台，稳定可靠；2. 具有图形化安装、管理、监控工具，自动进行集群配置优化；3. 快速地存储、整合和管理不同类型的大容量数据；4. 基于丰富的大数据实践领域经验，构建高性能的参数优化；系统建设后，客户收益：1.建设面向学院师生及兄弟院校的大数据分析硬件支撑平台；2. 建设向后兼容的可扩展的大数据支撑平台；3. 建设具备方便简洁的大数据硬件资源管理平台；4. 建设信息抽取、数据存储、数据并行处理的分布式软硬件支撑环境；5. 建设面向学院师生及兄弟院校的大数据分权分域支撑平台；6. 建设如何从庞大的信息数据库中甄选信息如何挖掘数据背后隐藏的信息资源的分析模型知识库；7. 提供不同行业的面向大数据分析的商业案例，帮助学术建立大数据的思维方式；模块名称组件说明大数据平台HDFS分布式文件系统，能够提供高吞吐量的数据访问，适合大规模数据集应用MapReduce分布式数据处理框架，能够提供快速并行批量处理海量数据的能力Yarn通用资源调度管理系统，可以支持MapReduce、Spark等计算框架Zookeeper提供分布式、高可用性的协调服务能力，避免系统的单点故障HBase构建在HDFS上的分布式、面向列的分布式数据库系统HiveHadoop之上的数据仓库，对外提供类SQL的HQL语言来操作结构化数据Spark融合内存计算的可扩展的数据分析平台教学实训模块用户管理具有管理员、教师、学生三种角色，可对用户基本信息进行管理班级管理可根据教学实验的安排，对学生、课程以班级为单位进行组织管理课时管理为教师提供根据教学内容按课程或者用户进行课时的编排管理功能课件管理提供对授课讲义、实验指导书等课件内容的更新、下载管理功能实验管理考试管理提供实验报告提交、教师评阅包括、实验考核打分等考试管理功能实验开发模块IDE提供面向大数据平台多个组件的集成开发IDE调试工具提供嵌入IDE的调试插件，方便开展实验调试权限集成提供与教学实训模块联动的统一用户认证和权限控制实验示例提供实验课程的示例实现代码，辅助进行教学和实验实验运行模块Web控制台提供基于Web的可视化交互操作控制台作业提交提供实验作业的提交功能，统一进行作业管理和运行任务调度提供对多个作业的队列控制、任务调度等管理功能分权分域提供大数据平台统一的分权分域功能，有效保障数据隔离运维管理模块系统部署提供大数据平台一键安装的批量自动化部署功能运行监控提供大数据平台运行监控、故障告警等运维功能服务管理提供大数据平台各种服务的启动停止等管理功能参数配置提供大数据平台不同组件的参数设置、配置管理教学实训课程教学课件提供涵盖不同层次的大数据授课讲义课件实验指导书提供具有实战性的上机实验和操作指导书3.1研发要求大数据支撑平台有统一存储层、数据计算框架、元数据管理、数据交换、集群运维以及数据访问接口构成。其中统一存储层实现对各类型数据的存储和组织，支持关系型数据库、分布式文件系统、列式数据库、内存数据库以及全文检索库；数据计算框架支持多种类型数据的查询、统计分析以及数据挖掘的处理要求，实现并行SQL计算框架、流计算框架、内存计算框架、离线计算框架以及数据挖掘算法库，并通过资源调度模块对集群的计算资源和处理作业进行统一分配和调度，提供对实时、近实时以及离线等多种处理场景的支持。元数据管理是整个集群的大脑，负责存储和维护集群的拓扑信息、权限数据以及各类型数据对象的定义数据。集群运维管理提供统一的管理门户。数据访问接口是集群的对外提供的统一接口层，包括客户端和开发工具包两个部分，客户端实现命令行和图形化两种模式，开发工具包实现接口库（Library）、RestAPI和Thrift等接口。3.2服务要求为了体现大数据实训平台的优势价值，有如下服务要求：（1）推动大数据研发与探索，提供更多丰富和深入的合作模式。厂商应有大量大数据应用案例经验，并在全国多地建设了大数据、云计算实验室和云计算中心，并竭尽全力帮助高校建立和完善大数据学科和教学培训体系。（2）集教学和科研平台为一体，端到端整体建设方案在完成教学培训任务的同时，能够应对科研大数据处理要求，大数据系统能够灵活支持上层应用对结构化，半结构，非结构化数据不同类型数据处理的要求；同时在针对实时和离线批量数据方式都有相应的组建支持。（3）大幅降低大数据科研教学的投入成本无须单独建设大数据教学机房，只需通过网络连接即可使用原有机房进行教学。（4）超强的技术和完善的平台同时软硬一体化设备，无须用户烦心各种设备的配置和兼容，顶尖的大数据技术实力为学校提供强大的技术支撑，完善的课程、教材、开发工具提供一站式服务。（5）实施过程简单，系统易于维护支持一键部署和安装，无须负责配置即可应用，同时提供完善的集群管理和监控服务功能，为用户的管理维护工作提供很大便利。（6）权威的认证体系厂商在大数据领域需要具有国家级的权威认证，以保证产品的质量及对外服务的能力，至少获得国家信息技术安全产品评测EAL3级别证书。（7）高端的人才培养厂商将提供竞赛，培训等的相关认证，将颁发由学校、厂商和国家高性能计算中心（国家级）联合颁发的大数据等级证书、竞赛证书。硬件最低配置要求：服务器1数量：17台，技术要求如下：招标条目技术要求品牌*国内知名品牌架构计算密度*配置≥4个双路计算平台，高度≤2U结构设计要求所配硬盘均为前插硬盘，方便检修冗余电源电源要求电源配置1+1冗余保护，1600W钛金牌电源模块计算节点要求处理器*每节点核数≥12核*主频≥1.6GHz，L3≥15M处理器内存*每节点2根寄存式16GBDDR42133Mhz低电压ECC内存，最大支持8根内存插槽,支持DDR42133/1866ECC内存,最大可扩展至512GB内存网卡*每节点配置≥2个千兆网卡，全面支持虚拟化硬盘*每节点配置≥2块2T7.2Krpm3.5寸SATA硬盘，可扩展≥3个热插拔3.5寸SATA硬盘PCI-E插槽每节点支持≥持1根PCI-E3.0×16,支持半高扩展卡IPMI*每节点支持IPMI2.0；导轨机架导轨服务*3年免费上门服务服务器2数量：4台，技术要求如下：招标条目技术要求品牌*国产品牌机架式服务器，非OEM产品高度*不大于1U处理器*每节点核数≥12核*主频≥2.4GHz，L3≥15M处理器内存*配置32GDDR42133MHz或以上，单条16G，带ECC校验配置≥24个内存插槽；支持NVDIMM内存可实现意外断电时内存数据不丢失。板载网卡*配置≥2个百兆/千兆自适应电口网卡；支持NCSI、网络唤醒，网络冗余，负载均衡等网络高级特性独立网卡*加配≥1块双端口外置独立万兆光纤网卡；支持零拷贝、虚拟化、DPDK等技术高端网卡；硬盘*配置≥2块2TB7.2Krpm3.5寸SATA企业级硬盘，具备热插拔功能；支持扩展硬盘位≥4个3.5寸SAS/SATA机械盘、SSD固态盘，支持≥2个后置热插拔硬盘。PCI-E插槽*整机最大支持不少于4个PCI-E插槽；IPMI*配置IPMIV2.0远程管理口，支持图形管理界面系统日志记录主板支持SD卡插槽，可实现存储BMC日志，存储的日志条数≥3万条，并可现场演示此功能电源*550W高转换效率单电源导轨机架导轨服务*3年免费上门服务三层交换机数量：5台，技术要求如下招标条目技术要求品牌*知名品牌设备性能*交换容量≥3.6Tbps，包转发率≥192Mpps接口要求*48个10/100/1000Base-T以太网端口，4个1/10GSFP+端口，空余1个业务子卡扩展槽位业务板卡支持业务板卡类型：4端口1G/10GSFP+接口模块16端口10/100/1000MBase-T电口模块16端口100/1000MSFP端口模块防火墙模块IPS模块无线控制业务板MAC地址表*≥32K虚拟化技术要求可将多台物理设备虚拟化为一台逻辑设备，虚拟组内可以实现一致的转发表项，统一的管理，跨物理设备的链路聚合Vlan特性支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN；最大VLAN数≥4094设备高度设备高度≤1UDHCP支持DHCPClient、DHCPSnooping、DHCPRelay、DHCPServer镜像功能支持N:1的端口镜像和流镜像支持多个镜像观察口支持端口的远程镜像（RSPAN）支持增强型端口的远程镜像（ERSPAN）Qos/ACL支持L2（Layer2）~L4（Layer4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、端口、协议、VLAN的流分类支持时间段（TimeRange）的包过滤支持大容量双向ACL每个端口支持8个输出队列*整机提供ACl条目数不小于12K条；支持灵活的队列调度算法，可以同时基于端口和队列进行设置，支持SP、WDRR、WFQ、SP+WDRR四种模式支持报文的802.1p和DSCP优先级重新标记冗余电源*AC电源供电路由协议支持静态路由、RIP，OSPFv2，BGP，ISIS支持等价路由，路由策略，VRRP，策略路由管理和维护支持命令行接口（CLI）、Telnet、Console口进行配置支持SNMPv1/v2/v3*实配1：1的网络流量分析Netstream/Netflow支持RMON（RemoteMonitoring）告警、事件、历史记录支持iMC网管系统、支持WEB网管支持系统日志、分级告警、集群管理HGMPv2、电源的告警功能、风扇、温度告警支持NTP防火墙数量：5台，技术要求如下招标条目技术要求品牌*知名品牌接口*1个配置口（CON）、主机自带8个千兆光口+16个千兆电口整机最大可扩展接口数量8SPF+20GE电源*实配内置固化双交流电源扩展槽位1扩展板类型*支持4千兆PFC接口模块、4千兆光接口模块、4*10GE光接口模块硬件架构采用非X8664位多核高性能处理器和高速存储器主控模块内存≥2G2U以下盒式设备存储介质1*500G/1T硬盘产品性能最大并发连接数≥100万IPSecVPN并发连接数≥1000每秒新建连接数≥40K整机大包吞吐量≥1.5Gbps整机混合包吞吐量≥1G整机DPI深度防御吞吐量≥1G3DES加密≥1GAES256加密≥1G运行模式路由模式、透明模式、混杂模式AAA服务Portal认证、RADIUS认证、HWTACACS认证、PKI/CA（X.509格式）认证、域认证、CHAP验证、PAP验证防火墙SOP虚拟防火墙技术，支持CPU、内存、存储等硬件资源划分的完全虚拟化安全区域划分可以防御Land、Smurf、Fraggle、PingofDeath、TearDrop、IPSpoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYNFlood、UPDFlood、ICMPFlood、DNSFlood等多种恶意攻击基础和扩展的访问控制列表基于时间段的访问控制列表基于用户、应用的访问控制列表ASPF应用层报文过滤静态和动态黑名单功能MAC和IP绑定功能基于MAC的访问控制列表支持802.1qVLAN透传*支持基于CPU、内存等硬件划分资源的完全虚拟化SOP,可分配吞吐量、新建、并发，虚拟防火墙数量≥16个*能够实现与L2TPoverIPSec与安卓、ISO系统自带VPN组件对接高可靠性支持SCF2:1虚拟化支持双机状态热备（Active/Active和Active/Backup两种工作模式）支持双机配置同步支持IPSecVPN的IKE状态同步支持VRRP易维护性支持基于命令行的配置管理支持Web方式进行远程配置管理支持本品牌SSM安全管理中心进行设备管理支持标准网管SNMPv3，并且兼容SNMPv1和v2智能安全策略支持二进制格式日志、支持用户行为流日志支持高性能二进制SYSLOG日志，日志对新建性能影响小于10%*支持统一管理软件，可实现全网拓扑管理*风险地图显示*攻击溯源功能路由器数量：1台，技术要求如下招标条目技术要求品牌*知名品牌体系架构*采用≤4U架构，节约机柜空间，控制转发物理分离电源冗余*采用≥2块，300WAC电源模块包转发性能≥40Ms，需要官网明确标明，如果有多种转发引擎或主控，需在官网明确每种引擎的实际转发能力配置主控1块主控制模块，内存≥2G，具备USB接口、AUX接口、USBConsole口/Console口、以太管理接口、CF卡插槽插槽数量*≥6个千兆以太网电接口模块*4端口千兆以太网电接口模块*1业务接口扩展大槽位数*业务大插槽≥1个业务扩展板*标配4GE虚拟化IRF*支持虚拟化特性，将物理上两台设备虚拟化成一台逻辑设备，权威第三方机构的测试报告广域网优化*支持对HTTP/FTP等TCP业务流量进行优化传输技术，提高广域网带宽利用率，权威第三方机构的测试报告URL过滤黑名单功能*支持对终端用户域名访问控制功能，权威第三方机构的测试报告支持openflow功能*支持openflow功能，权威第三方机构的测试报告基于域的防火墙*支持划分安全域，用于管理防火墙设备上安全需求相同的多个接口，权威第三方机构的测试报告IPS入侵防御功能*支持对已知网络攻击进行安全防御