山东数据中工程技术规范书答复.doc

山东数据中心工程技术规范书答复 目 录 工程说明及要求 定义 工程建设目标 本期工程的用户规模 数据中心工程技术要求 2．1支持的协议标准 2．2 数据中心向用户提供的服务功能 2．3 数据中心网络建设的组网方案 2．4 基本的硬件配置 2．5 数据中心的网管系统 2．6 其他 其他问题 3．1 系统测试与验收 3．2 技术服务 3．3 技术培训 3．4 工程进度 第一章 工程说明及要求 1定义 本规范书是山东数据中心工程的主要技术、业务功能和工程规模要求，供卖方编写建议书和报价之用。本规范书未提到的部分应遵从邮电部颁发的《中国公用计算机互联网技术体制》、《中国公众多媒体通信网技术体制》及相关文件之规定。 卖方应在收到本文件后一定时间内，用中文提供满足本文件要求的应答书。卖方应逐项说明和答复本规范书中所提出的各项要求，卖方亦可根据自己产品的技术性能情况提出建议，并附详细资料和说明，不能以理解、可能等含糊词予以答复。 卖方需保证提供给买方本期的工程网络系统及设备配置具有先进性、稳定性、可靠性、安全性、扩展性。 买方保留对本规范书进行修改和解释的权利。 2工程建设目标 本工程为山东数据中心系统建设，本工程总体目标为： 为进行主机托管、主机租用和空间租赁的用户提供稳定、可靠的服务，同时也为济南信息港带来潜在的经济效益。 3本期工程的用户规模 本期工程建设的是山东省第一个专用的大容量数据中心，要求可以容纳300台托管的主机，卖方应做出本期工程硬件设备清单、网络管理软件（含所需硬件设备）报价。  本期数据中心工程的技术要求 1支持的协议标准 数据中心的网络系统符合IEEE 802.3中有关Ethernet、Fast Ethernet、千兆以太网的规定； 网络内的通讯协议采用TCP/IP协议组； 通信电缆和电力电缆的敷设符合邮电部1995年5月制定的《邮电防火安全基本要求的有关规定》； 列举系统中使用的其他相关标准协议及详细说明。 答：本方案标准遵循以下国标： 《中国公用计算机互联网技术体制》 《中国公众多媒体通信网技术体制》 IEEE802.3 CSMA/CD 10Base-T标准 IEEE802.3u 100BaseTX和100BaseFX标准 IEEE802.3z 1000Base标准 网络内的通讯协议采用TCP/IP协议组，Snmp，Icmp。 2．2 数据中心向用户提供的服务功能 主机托管（Server Hosting）； 服务器空间租赁（Web Hosting） 基本应用服务（Email hosting、站点访问情况统计分析等） 网络安全服务 系统运行监测 可以向用户提供的网络接口类型有100M交换接口、100M共享式接口、10M交换接口 答：方案应该不仅支持目前比较成熟的虚拟主机服务(Web Hosting)、主机托管业务(Server Hosting)，还应当支持比较高级的应用托管业务(Application Hosting)需求，对安全性要求高的VPN托管业务，对可用性要求高的电子商务托管业务等等。根据需要可以向用户提供的网络接口类型有100M交换接口、100M共享式接口、10M交换接口 除此之外，本方案还提供了充分的网络安全服务，在数据中心内部安装一套VPN设备，当数据中心用户远程更新站点内容时，可以通过VPN隧道与数据中心连接，避免被非法用户窃听的可能性。 同时由于TCP/IP协议本身、UNIX和Windows NT操作系统以及数据库存在的安全隐患，使得网上黑客可能入侵系统，造成系统的安全隐患， 针对目前存在的网络安全隐患，我们要从以下几个方面来做好安全方面的措施。 1．我们必须根据应用的情况，限制不安全的服务和关闭掉不必要的服务应用。 2．统一出入口管理技术：设置统一的网络出入口，配置防御系统，对出入内部网络的信息进行集中监控和防御，防止破坏性信息的渗透、“黑客”的入侵和涉密信息的泄漏； 3．审计和监控系统采用安全防御措施后，还必须建立独立的审计和监控系统，对存放重要信息的计算机网/主机，进行实时的审计和监控，及时发现问题，并告知系统用户记录攻击者痕迹，保护系统工作现状，阻断攻击者的破坏行为，使系统的应用更为可靠、完善。 4。管理制度和日常维护统计数据表明，网上很大一部分安全总是由于管理制度缺乏、不完善和不认真执行所造成的；另外安全措施的可靠性、完备性及有效性需要经过实践的检验和考验，有一个不断认识、不断提高、不断完善的发展过程。据此，必须制定并实施相应的网络管理、维护、操作等制度。 使用智能卡、防辐射、防电磁泄漏、安全接地、防自然灾害等技术建立良好的物理环境，保护计算机系统软硬件设备的安全。 A.网络