2014机房商务.docVIP

IDC机房简介 一、IDC机房环境 1. 网络条件:中国企业网的服务器托管在电信级机房CNCnet）是在我国率先采用IP/DWDM技术建设的大型高速宽带网络，全网采用IPOverDWDM技术，所有骨干链路均应用OC-48高速接口（2.5Gbps），网络总传输带宽高达40Gbps，是新一代以数据业务为主的开放电信业务承载平台。目前中国网通已拥有北京、上海、广州三个国际出口局，并且已经完成上海C2C国际海缆，成为继中国电信之后第二家拥有国际海缆的国内电信运营商，拥有超过70G的各类传输容量，互联网国际出口带宽达930M。CNCnet可承载包括语音、数据、视频等在内的综合业务及增值服务，并实现各种业务网络的无缝连接。中国企业网目前拥有4台DNS服务器可以独立做国际国内域名解析。关键节点与全国唯一的互联网交换中心（NAP）直接相连，保证与其他网络高速互连。2.系统硬件配置　　中国企业网到目前服务器，有SUN，HP，DELL，SUPWERMICRO等品牌机组成。服务器放置机架是全封闭式机笼.3．网络安全易尚ES4000网关防火墙，是在网络边界提供完整网络安全保护的硬件产品。它采用新一代ASIC硬件设计体系，通过内容处理芯片和内容处理加速单元，与其它专用硬件一起，利用易尚专有操作系统ESOS的实时分析和协调处理能力，通过优化内容搜索、模式识别和数据分析，来达到病毒扫描、VPN、内容过滤和基于网络的入侵检测处理的高性能，创造了业界性能新纪录。 　 易尚ES4000是满足大型企业及服务提供商网络安全需求的千兆级产品，尤其适合大型的千兆网络远程访问环境，其专用的高可靠性端口可在防火墙出现故障时实现无缝接管信息的传输。·多功能的安全系统　 最新的安全网关概念，融合了应用级安全和状态检测防火墙的优点，整合防火墙、病毒防护、VPN、入侵检测、内容过滤、流量控制等安全技术于一体的硬件安全网关产品。·多安全域模式　 专门设计的多安全域模式，为客户提供不同的安全层次和级别，具有灵活性和高度安全性。·VLAN技术　 支持802.1q VLAN， 可以识别VLAN ID并在不同的安全区域中分别应用安全策略，并具有VLAN标记的数据流应用认证、内容过滤和防病毒保护等功能。 ·高性能　 在大量数据流程、大量并发会话和策略的情况下，防火墙速度仍能提升到4Gbps，3DES速度可达600 Mbps, 支持高速的反病毒扫描。·ASIC芯片　 全新的体系，分布处理的设计结构，ASIC芯片集成了加密加速引擎、病毒扫描引擎、流量控制引擎、防火墙会话处理引擎，提供了完备的安全网关解决方案。IDC机房的千兆黑洞，可以在相应网络环境下实现对高强度攻击的有效防护，性能远远超过同类防护产品。千兆黑洞主要用于保护骨干线路上的网络设备如防火墙、路由器，百兆黑洞主要用于保护子网和服务器。　　核心算法由汇编实现，针对Intel IA32体系结构进行了指令集优化。对标准TCP状态进行了精简和优化，效率远高于目前流行的SYN Cookie和Random Drop等算法。　　使用多种算法识别攻击和正常流量，能保证在高攻击流量环境下95%以上的连接保持率和95%以上的新连接发起成功率。能够对SYN Flood、UDP Flood、ICMP Flood和(M)Stream Flood等各类DoS攻击进行防护。　　可以防止连接耗尽，主动清除服务器上的残余连接，提高网络服务的品质；可以有效抑制网络蠕虫的扩散。　　可以防护DNS Query Flood，保护DNS服务器正常运行。　　可以给各种端口扫描软件反馈迷惑性信息，因此也可以对其它类型的攻击起到保护作用。能够保护网络主机、路由器、防火墙等网络设备，以及整个子网。　　能够通过主机识别技术保护指定的主机和子网范围。 4．宽带环境　　级网络环境，机房OC-48高速接口（2.5Gbps），网络总传输带宽高达40Gbps 5. 电力条件CNC数据中心采用双路强电引入，每个机架都通过配电柜引出单独的供电线路到机架，每个机架可用电源功率≥5KVA。 UPS系统 机房UPS系统和备用柴油发电机系统共同提供IDC冗余电源。UPS系统的建设容量为断电后满足以下系统用电15-30分钟： 机房设备用电；应急照明；门禁系统用电；空调用电；消防系统用电。 备用柴油发电机系统 柴油发电机系统设计为N+1冗余备份系统，额定功率N≥IDC各系统功率之和。设计储油满足油机系统运行时间≥8小时。 6. 门禁条件　7 监控条件IDC的工作空间进行监视。人员主要出入口及设备较为集中的房间（空调室，机房）设置固定式彩色CCD摄像，在走道等设置旋转式彩色CCD摄像机。 存储系统支持对图像进行五个小时的记录、存储。 8．消防条件．条件?5℃/h 相