服务器系统指标.docx

附件： 辽宁省现代远程教育市级平台配置标准 一、硬件设备配置要求 IDS入侵检测 存储阵列 2TB 1、服务器 产品名称 指标 指标要求 数量 服务器 外型 标准2U机架式 6 处理器 Intel Xeon处理器，主频≥3.0GHz　 处理器数量 要求2个 二级缓存 L2缓存≥1MB 前端总线 ≥800MHz 前端总线（FSB） 内存 要求≥2GB DDR2内存 内存支持 ≥8个 DIMM 插槽最多可以支持 16GB ，支持内存镜像和内存热备用 内部通道 集成双通道 Ultra320 控制器和集成 RAID 镜像 硬盘驱动器 要求≥73GB 数量2个 硬盘支持 ≥6个热插拔硬盘驱动器 网络 2个千兆以太网RJ45端口控制器 I/O 升级 4个可用的 PCI/PCI-X 插槽，高达 133MHz 时钟速率，可升级到 PCI-Express 外部存储 必须支持第三方存储解决方案 光驱 ≥16X DVD （dvd带刻录功能） 2、存储系统（用于存储教育资源） 产品名称 指标 指标要求 数量 光纤 硬盘 阵列 安装方式 采用机架式安装方式 1 体系结构 采用全光纤通道体系结构，SAN构架，保证存储系统的高可用 控制器 双控制器，每个控制器必须≥2颗 CPU Cache 每控制器必须配置≥2GB Cache, 必须支持写Cache镜像；Cache镜像采用专门冗余通道，保证大数据写性能。读、写Cache的大小可以调节，保证关键应用的性能。 Cache 数据保护 Cache数据必须有冗余后备电池保护，在外部电源故障时通过后备电源将Cache数据快速安全写入磁盘，保证数据的安全。 主机接口 每个控制器必须≥2个2Gb独立主机接口 扩展接口 每个控制器必须≥2个2Gb磁盘扩展接口 系统性能 必须≥750MB/s以上的数据读取性能和≥110000次的 I/Os 系统磁盘支持 系统支持≥120个硬盘 硬盘类型 要求2Gb 光纤硬盘，单盘146GB容量，10000转 硬盘数量 15块（2TB） RAID支持 支持RAID0，1，3，5，10，50几JBOD配置 全局热备盘 支持 必须支持全局热备盘技术，并能够在无需重新启动系统的条件下，自动用事先配置的热备份硬盘接替故障硬盘实现连续工作。磁盘阵列配置的热备份硬盘应该可以接替磁盘阵列内任意故障磁盘的工作 ATA硬盘支持 支持FC/ATA硬盘混用技术，实现盘阵内分层存储 系统支持 Windows, Linux, Netware, Solaris, AIX, HP-UX, Tru64 等 电源 冗余热插拔电源模块 管理软件 提供基于阵列的管理软件，WEB图形界面，用户可以在公司内的任何地方很容易对阵列进行配置、管理及监控 基于阵列的数据快照和克隆 阵列必须支持基于阵列的数据快照和克隆功能，无需添加任何其它外部设备。未来只需要购买相应使用许可即可实现此功能 基于阵列的盘阵对盘阵的数据复制 支持基于阵列的盘阵对盘阵的数据复制功能，未来可以方便实现基于存储数据复制的容灾方案。数据复制可选择同步或异步方式。未来采用此功能时只需要购买相关使用许可，无需增加任何其它设备 升级能力 未来在需要时能升级到高一档产品，提升处理能力和扩展能力，充分保护现有投资。 远程服务能力 必须支持远程服务呼叫能力和远程维护能力，投标必须配置相应的设备，如Modem. 其它 电压：110-260 V AC，48-62 Hz或48V DC 工作温度：5～40OC 光纤 通道卡 端口种类 1G/2G自适应光纤端口 6 端口数量 ≥1 FC接口类型 SPF，短波 ，多模光纤 PCI总线 PCI-X，64-bit, ≥66-MHz 支持操作系统 同时支持WINDOWS系列，Linux,SUN solaris. 连接线 FC线缆 LC-LC接口10米长 8 SAN光纤交换机 光纤通道端口 通用LC光纤接口，8/16个小型尺寸（SFP）接口模块 1 性能 全线速2Gb/秒，全双工 端口类型 FL-Port, F-PORT,自动发现 干线合并 支持4组交换机（ISL）链路合并，提供8Gb两路通道 数据传输类型 支持单一广播，多向广播 服务级别 二级、三级或光纤级（交换机际帧） 支持软件 TelNet，SNMP，WebTools及Fabric Manager 提供SAN管理软件，支持分区管理 管理访问 10/100M网络接口，串口 扩张性 大于236台交换机级联 交换机安装 交换机和存储系统安装在原厂提供的标准机柜中，提供上架配件 3、防火墙和入侵检测系统 产品名称 指标要求 数量 网络防火墙 提供3个千兆以太网端口，可扩展到5个千兆以太网端口。NAT转换；核心转发速率≥2G，最大会话连接大于100万。分别连接内网、外网和服务器(DMZ)区。 1 支持网络通信和应用协议：所有的IP协议，非IP协议包括IPX、DECnet、NETBEUI、AppleTalk等，应用协议包括Http、Ftp、Smtp、H.323、IGMPV1、IGMPV2、DVMRP、NTP、SNMP、DNS、ORACLE访问、RTSP、NetMeeting等。 支持常见的路由协议，如：OSPF、RIP、RIP2。支持透明、路由工作模式。支持VPN功能。 支持IDS入侵检测、抗攻击功能；支持实时监控、具有嗅探器功能；支持双机热备份功能；具有Http、Ftp、Smtp应用层细粒度的访问控制功能。能够对审计数据进行本地存储，要求存储至少500000条以上的日志记录。 具有专用的RJ45管理接口，支持全中文GUI管理；支持产品的跨版本升级，具有产品在线升级能力，且能够随着新的网络攻击（如SQL SERVER蠕虫病毒，冲击波、振荡波病毒等）行为的出现而迅速添加相应的升级包。 具有公安部颁发的《计算机信息系统安全专用产品销售许可证》和中国国家信息安全测评认证中心颁发的《国 家信息安全认证产品型号证书》。 入侵检测系统IDS 　支持千兆网络端口；经公安部、国家信息安全测评认证中心等国家权威部门测试通过，并获得《计算机信息系统安全专用产品销售许可证》；具有对入侵警报信息分类、过滤、统计功能。流量分析。生成报表等。 1 具备完善的攻击检测能力，能监视E-MAIL、RPC、NFS、TELNET、后门程序、分布式拒绝服务、账号试探、口令、扫描、特洛伊、防火墙、DAEMON、FTP、NETBIOS、远程溢出、PING、远程服务、扫描、邮件服务器、远程登陆、WEB服务、针对CGI（通用网关接口）、IIS服务器、WEB服务器的杂项攻击等，监视非授权网络传输和访问等。 全面的内容恢复功能。对SMTP,POP3,TELNET,FTP,MSN,YAHOO MESSGER，Rlogin，RSH等多种协议的数据内容,能够回放。 必须具备日志本地存储方式，要求存储至少50万条以上的日志记录，避免对广域带宽过大的占用，同时提供自动备份和日志空间自动维护功能。 4、千兆三层交换机 产品名称 指标要求 数量 千兆三层交换机 提供12个1000M光口接入能力，提供5个多模千兆光口，具备4个10/100/1000M自适应电口，提供48个10/100M自适应电口业务板；带网络管理功能。 1 5、工作台用机 产品名称 指标要求 数量 台式机 含超线程（HT）技术的英特尔奔腾4处理器530（3.0GHz，1MB L2Cache,800MHz） 4 512MB DDR2内存 120G/7200rpm/8M 配DVD-RW，16X以上 千兆网卡 15寸液晶/16MS 显卡：DDR128M/128BIT 音箱 配DVD-RW预装Windows 2000专业版 免费提供软件包 笔记本 Doth 1.7G 2 512MB DDR内存 显卡64MB DDR 硬盘：60GB Combo 15.4寸WUXGA Windows XP专业版 内置10/100/1000/网卡 无线网卡（802.11b&g） 免费提供软件包 皮包 6、24小时不间断电源。 二、软件配置要求 1、Windows 2003企业版1套。 2、SQL Server 2000企业版1套。 3、网络版杀毒软件1套。 4、网络管理软件1套 5、智能过滤软件1套。 6、与省平台相配套的流媒体点播系统1套（浙大网络）。流媒体点播平台包括：视频点播；课件点播和直播；全自动镜像服务器选择功能；数据自动分发功能；实时监控；资源管理；用户管理；权限管理；安全管理；系统管理；存储管理；流量负载均衡管理；统计管理。预留与省平台流媒体系统对接接口。 三、网络带宽的要求 市级平台的网络带宽必须是100M以上，才能够满足流媒体点播的需要。同时，还有一个固定的公网IP地址供市平台使用。 四、设备扩展要求 各市可以根据具体情况，在省里提出配置标准的基础上再增加相应的服务器、存储及采编播设备等设备，以利于以后省、市平台同步升级。