4 数据中心网络功能区详细设计

《4 数据中心网络功能区详细设计》由会员分享，可在线阅读，更多相关《4 数据中心网络功能区详细设计（30页珍藏版）》请在装配图网上搜索。

1、深圳航空有限责任公司深圳航空有限责任公司深航深航 B B 园区基础网络平台建设项目园区基础网络平台建设项目技术需求说明书技术需求说明书编制单位：编制单位： 深圳航空有限责任公司深圳航空有限责任公司地址：地址：广东省深圳市宝安国际机场航站四路广东省深圳市宝安国际机场航站四路3939号号邮码：邮码：518128518128电话：电话：传真：传真：0755-277772550755-27777255E-mailE-mail： 编制日期：编制日期： 20162016年年 5 5月月深航 B 园区基础网络平台建设项目I目录目录目录目录I一、一、项目建设背景项目建设背景.2二、二、项目建设内容及建设目标项

2、目建设内容及建设目标.2三、三、项目建设标准项目建设标准.4四、四、数据中心网络功能区详细设计数据中心网络功能区详细设计.10五、五、工程量清单及品牌要求工程量清单及品牌要求.18六、六、设备技术指标设备技术指标要要求求.18七、七、项目实施项目实施.23八、八、售后服务要求售后服务要求.25九、九、项目验收标准项目验收标准.26深航 B 园区基础网络平台建设项目2编号：编号：深圳航空有限责任公司深圳航空有限责任公司深航深航 B B 园区基础网络平台建设项目园区基础网络平台建设项目技术需求说明书一、一、项目项目建设建设背景背景深航集团将致力于打造具有独立品牌的亚太地区著名的全国性航空公司，成为

3、以深圳为基地，航线网络覆盖亚洲及洲际的大型网络航空公司。深航在总部基地 B 园区新建数据中心作为主生产中心，将对现有数据中心进行改造和升级，作为园区灾备中心，并选取异地作为异地灾备中心，最终形成“两地三中心”的整体架构。深航总部东区数据中心建设项目即将完工，届时将具备部署数据中心基础网络平台的基本条件。依据深航 B 园区投产的需求，当前需新建 B 园区数据中心基础网络平台（后文简称本项目或项目） ，实现建设深航 AB 园区骨干网络，B 园区数据中心汇聚网络，B 园区核心业务区汇聚网络，B 园区数据中心存储网接入网络的目标。二、二、项目建设内容及建设目标项目建设内容及建设目标( (一一) ) 建

4、设内容：建设内容：本期项目建设内容包含以下网络设备的安装、调试、测试工作。深航 B 园区基础网络平台建设项目31. 骨干网核心区：骨干网核心区：打通 AB 园区核心交换，为基地 A、B 园区所有的分支公司、友商骨干网和园区各楼栋所有接入设备提供汇聚，实现园区区域容灾。2. 核心交换区：核心交换区：建设 B 园区数据中心汇聚交换区，为 B 园区数据中心各业务区域提供汇聚接入，构建公司 B 园区数据中心网络的核心平台。承载和高速转发整个中心的数据流量，连接数据中心的各个网络分区及骨干网。采用 CLOS 架构，设备之间松耦合，具备高性能和良好的可扩展性。3. 核心业务区：核心业务区：构建公司核心业务

5、系统网络，承载深航重要的生产系统，如 iFOC、航班计划和 iFOC 关联系统等，提高安全及保障等级。4. TORTOR 交换机：交换机：提供数据中心 20 个机柜使用，满足 B 园区数据中心服务器机柜内服务器的网络接入。5. 存储网接入区：存储网接入区：建设 B 园区光纤集中存储网络接入使用，承载 FC 存储流量。同时与 A 园区原光纤集中存储网络互连，实现 A、B 园区数据存储网络互连互通，专网专用。6. ABAB 园区设备割接：园区设备割接：包含 A 园区两个机柜的空间清理；A 园区办公网、数据中心、友商网络六台设备与 A 园区骨干网设备之间的割接；B 园区办公网、智能网四台设备与 B

6、园区骨干网设备之间的割接。( (二二) ) 建设目标：建设目标：本次深航数据中心基础网络平台的建设，需要满足未来较长一深航 B 园区基础网络平台建设项目4段时期的基础设施部署需求。在业务可用性及连续性、快速响应、网络标准化、网络风险控制以及业务价值回报等五个方面达到同业成熟期的网络能力，并满足“两地三中心”演进路线中各个阶段对网络的需求。在实现同城双中心网络架构的基础上，可平滑扩展到“两地三中心”架构，并提供所需要的网络服务，以适应未来网络架构的发展需求。本次建设通过增加骨干网络设备，逐步调整网络架构，将 A 园区网络结构改造成与 B 园区同样的网络架构，实现园区网络架构的一致性和标准化。本项

7、目最终实现对现有 A 园区的办公网、广域网、数据中心与 A 园区骨干网数据互联，实现对现有 B园区的办公网、智能网与 B 园区骨干网数据互联。本次深航数据中心基础网络平台的建设目标如下：1. 稳定可靠性方面稳定可靠性方面：提供高可用的网络通信服务，稳定可靠地支撑业务，保证业务连续性。满足多数据中心的网络服务，达到应用双活/主备、数据复制和备份的网络通信要求。要求考虑同现网不同品牌设备互联互通的潜在风险，确保全网系统稳定性。2.2. 灵活扩展、快速响应方面灵活扩展、快速响应方面：网络系统具备弹性、资源灵活分配、可扩展的特性，使其能够动态响应变化，快速满足业务和应用不断变化的新需求，配合业务的快速

8、发展和变革。3.3. 安全可控、简化运维方面：安全可控、简化运维方面：符合 ISO27000 的网络安全体系。标准化网络架构设计，协议和资源规划。简单高效的网络运维管理，保障网络稳定运行。4. 兼顾成本、技术领先方面兼顾成本、技术领先方面：网络建设和投资的重点，与业务的关深航 B 园区基础网络平台建设项目5键程度和优先级一致。在可视化的 IT 资源监控基础上，实现网络资源的合理分配和预测。技术适度领先，具备前瞻性。三、三、项目建设标准项目建设标准( (一一) ) 数据中心总体架构数据中心总体架构深航集团数据中心网络分为前端网络和后端网络，前端网络和后端网络的流量相互隔离，互不影响，保证高可用性

9、。具体如图 1所示：图 1前端网络包括业务网和存储网，业务网承载用户访问应用产生的业务流量，数据库心跳网络及主机双机 HA 心跳网络与业务网共用。存储网主要承载 FC 存储流量。后端网络包括管理网和数据备份网，管理网承载所有的管理类流量（包括 SNMP、Telnet 等） ，数据备份网承载业务数据产生的 IP 备份流量，带外网主要连接 KVM 设备后通过网络设备的 Console 口管理设备。当数据备份网规模不大时，可深航 B 园区基础网络平台建设项目6以与管理网共用，当规模扩大后，单独建网。( (二二) ) 数据中心功能分区数据中心功能分区图 2如图 2 所示，本项目 B 园区基础网络平台需

10、建设的分区如下： 骨干网：用于多个数据中心之间高速互联，接入分公司和各个园区网。 核心交换区：承载和高速转发整个中心的数据流量，连接数据中心的各个网络分区及骨干网。采用 CLOS 架构，设备之间松耦合，具备高性能和良好的可扩展性。 核心业务区：承载深航重要的生产系统，如 iFOC、航班计划和 iFOC 关联系统等。 存储网：承载 FC 存储流量。( (三三) ) 网络设备物理部署网络设备物理部署 数据中心同一网络分区的网络设备尽量部署在同一机柜或相深航 B 园区基础网络平台建设项目7邻机柜。数据中心汇聚层及核心层的设备均要求采用双设备，分别部署在机房不同列机柜中，尽量对称部署。 数据中心服务器

11、采用 POD 的方式部署，POD 是数据中心服务器部署和扩容的最小单位，两个机柜为一个 POD。POD 分X86 服务器 POD、小型机 POD、存储 POD 三种。TOR 接入交换机部放在每个 POD 的机柜柜顶，从距机柜顶 4U 的位置开始由上往下依次部署，每台 TOR 交换机之间需间隔 IU，放便光纤部放和日常维护。 X86 服务器 POD：每个机柜最多部署 16 台 2U 机架式 x86 服务器，整个 POD 最多部署 32 台服务器。 小型机 POD：每个机柜里最多部署 6 台 4U 的小型机服务器，整个 POD 最多部署 12 台服务器。 存储 POD：根据实际需求部署存储设备、存

12、储交换机。( (四四) ) 数据中心网络安全数据中心网络安全本次项目，仅对数据中心核心业务区和骨干网区做安全建设，具体对应的安全防护要求和设备部署如下：1.1. 骨干网骨干网1.1、 安全防护要求网络架构高可用性，不存在设备和链路的单点故障，故障时能够自动进行切换；防止不必要的流量通过骨干网链路进入到数据中心内部，占用带宽资源，增加安全风险。1.2、 设备部署及技术要求深航 B 园区基础网络平台建设项目8骨干网核心设备要求均采用双机、双引擎、电源冗余，骨干网核心每台设备都需要通过不同板卡上的端口与核心交换区设备进行互联。2.2. 核心业务区核心业务区2.1 安全防护要求(1)网络架构高可用性，

13、不存在设备和链路的单点故障，故障时能够自动进行切换。(2)需要对 IP 地址及服务采取足够的访问控制机制，主要针对访问核心业务区的源地址进行控制。(3)在不能对源地址进行控制的情况下，应该通过完善的身份认证机制对访问者的权限进行控制。(4)需要对访问核心业务区流量进行深度分析，能精确实时地识别并阻断各种针对系统漏洞的攻击，屏蔽蠕虫、病毒、木马等，保护业务系统的安全性、业务连续性。(5)能对区域内部不同业务系统的访问关系进行控制。2.2 设备部署及技术要求(1)核心业务区汇聚层设备要求采用双机、双引擎、电源冗余，每台设备都需要通过不同板卡上的端口与核心交换区设备进行互联。(2)核心业务区旁挂一组

14、防火墙和 IPS 设备，由防火墙实现访问控制，IPS 实现深度防护及病毒防护。(3)防火墙和 IPS 可以由一台物理设备承担。深航 B 园区基础网络平台建设项目9(4)在核心交换区汇聚层设备上通过 ACL 规则进行不同业务系统访问关系的控制。四、四、数据中心网络功能区详细设计数据中心网络功能区详细设计( (一一) ) 骨干网详细设计骨干网详细设计1.1. 骨干网设计骨干网设计1.1、 骨干网主要用于多个数据中心之间高速互连，接入分公司和总部基地的各个园区网。1.2、 骨干网核心交换机由两台具备高可靠性的交换机组成，骨干网汇聚路由器由两台具备高可靠性的路由器组成。1.3、 骨干网核心交换机之间采

15、用两条光纤链路捆绑互连；与数据中心核心交换机之间采用三层全 Full Mesh 架构连接，部署动态路由协议 OSPF 交互路由信息，通过 ECMP 进行负载分担；与骨干网汇聚路由器采用四条光纤链路互连，采用三层全 Full Mesh 架构连接，部署动态路由协议 IBGP交换路由信息；与其他园区网核心交换机通过两条裸光纤互连，部署动态路由协议 EBGP 交换路由信息。1.4、 骨干网汇聚路由器与分公司之间通过两条不同的运营商线路进行互连，部署动态路由协议 EBGP 交互路由信息；1.5、 骨干网只负责分公司和园区网的接入及数据中心的高速互连，不做任何安全控制处理。骨干网区逻辑示意图如图 3 所示

16、：深航 B 园区基础网络平台建设项目10图 32.2. 设备虚拟化设计设备虚拟化设计每台骨干网核心交换机和骨干网汇聚路由器各规划 1 个 VRFVRF OOB 用于网络设备自身带外管理，其余接口默认均属于系统缺省 VRF Default。功能分区VRF 名称端口备注骨干网OOB引擎 Mgmt0网络设备带外管理 VRF3.3. 网络设备连接网络设备连接单台骨干网核心交换机之间，通过位于不同槽位的两块业务板块上的两条 10G 光纤链路进行捆绑互连；与数据中心核心交换机之间，通过位于不同槽位的两块业务板块上的四条 10G 光纤链路进行互连；两个数据中心的骨干网核心交换机之间各通过四条 10G 光纤链

17、路进行互连。骨干网区设备板卡端口分配定义规则如下： 为了保障链路的冗余性和高可用性，单台骨干网汇聚路由器深航 B 园区基础网络平台建设项目11与骨干网核心交换机之间按照两条链路进行端口的分配和预留。每台骨干网汇聚路由器与两台骨干网核心交换机之间的两条链路分布到两块不同槽位的业务板卡。( (二二) ) 核心交换区详细设计核心交换区详细设计1.1.核心交换区设计核心交换区设计根据深航集团规划，采用“CLOS 高速无阻塞交换矩阵架构”参考模型，为数据中心的各功能汇聚区间提供高速的数据转发能力。(1)核心交换区由两台具备高可靠性的交换机组成，两台交换核心之间没有链路连接，防止任意一台交换核心出现问题后

18、影响另外一台交换核心。(2)数据中心的两台核心交换机与各功能区的汇聚交换机之间均采用三层 Full Mesh 结构连接，部署动态路由协议 OSPF 交互路由信息，通过 ECMP 进行负载分担。(3)单台核心交换机与核心业务区汇聚交换机之间接口通过单条点对点 10G 光纤链路进行连接；与骨干网核心交换机之间接口为四条点对点 10G 光纤链路进行连接。(4)从冗余连接设计考虑，每台核心交换机与各功能区的每台汇聚交换机之间，通过至少二个位于不同槽位的业务板卡进行互连。(5)局域网内部安全控制集中在汇聚层实现，交换核心不做任何安全控制处理。深航 B 园区基础网络平台建设项目12核心交换区逻辑示意图如图

19、 4 所示：图 42.2. 设备虚拟化设计设备虚拟化设计核心区每台交换机各规划一个 VRFVRF OOB 用于网络设备自身带外管理，其余接口默认均属于系统缺省 VRF Default。功能分区功能分区VRFVRF 名称名称端口端口备注备注核心区OOB引擎 Mgmt0网络设备带外管理 VRF3.3. 网络设备连接网络设备连接单台核心交换机与核心业务区汇聚交换机之间通过位于不同槽位的两块业务板块上的两条 10G 光纤链路进行连接；与单台骨干网核心交换机之间通过位于不同槽位的两块业务板卡上的四条 10G 光纤链路进行连接。核心区设备板卡端口分配定义规则如下：为了保障链路的冗余性和高可用性，每个功能区

20、汇聚层的单台设备与核心区的每台核心交换机之间按照两条链路进行端口的分配和预留。每台汇聚交换机与两台核心交换机之间的两条链路分布到两块不同槽位的业务板卡。深航 B 园区基础网络平台建设项目13( (三三) ) 核心业务区详细设计核心业务区详细设计1.1. 核心业务区设计核心业务区设计深航集团数据中心核心业务区承载深航重要的生产系统，如iFOC、航班计划和 iFOC 关联系统等。(1)核心业务区网络采用汇聚+接入两层网络架构，核心业务区汇聚交换机由两台具备高可靠性交换机组成，采用网络虚拟化技术，作为核心业务区的业务网关；旁挂具备防火墙功能和 IPS 功能的安全设备，实现对出入核心业务区流量的安全防

21、护；旁挂两台高性能的服务器负载均衡设备，用于核心业务区服务器的业务负载均衡，实现服务器的高可用性。(2)核心业务区汇聚交换机之间采用两条光纤链路实现网络虚拟化；与核心交换区之间采用四条光纤链路互连，采用三层全 Full Mesh 架构互连，部署动态路由协议OSPF 交互路由信息，通过 ECMP 进行负载分担；与 TOR 接入交换机之间采用两条跨设备光纤链路捆绑互连，通过二层网络互通；每台汇聚交换机与具备 FW/IPS 功能的安全设备之间均采用两条光纤链路捆绑互连，部署静态路由协议进行互通，安全设备工作在 Active/Standby 模式，两台设备之间通过 HA 链路同步配置和状态信息；与服务

22、器负载均衡设备之间采用两条光纤链路互连，部署静态路由协议进行互通，服务器负载均衡设备工作在深航 B 园区基础网络平台建设项目14Active/Standby 模式，两台设备之间通过 HA 链路同步配置和状态信息。核心业务区逻辑示意图如图 4 所示：图 52.2. 设备虚拟化设计设备虚拟化设计核心业务区每台汇聚交换机各规划 1 个 VRFVRF OOB 用于网络设备自身带外管理，其余接口默认均属于系统缺省 VRF Default。功能分区功能分区VRFVRF 名称名称端口端口备注备注核心业务区OOB引擎 Mgmt0网络设备带外管理 VRF3.3. 网络设备连接网络设备连接核心业务区的汇聚交换机之

23、间，通过位于不同槽位的两块业务板卡上的两条 10G 光纤链路实现网络设备虚拟化；实现虚拟化后的汇聚交换机与核心交换区的核心交换机之间通过两台成员设备的四块不同槽位的业务板卡上的四条 10G 光纤进行链路互连；与 TOR 接入交换机之间，通过两条 10G 光纤链路实现跨设备链路聚合；虚拟化后汇聚交换机的每台成员设备与 FW/IPS 安全设备之间通过位于不深航 B 园区基础网络平台建设项目15同槽位的两块业务板卡上的两条 10G 光纤链路进行捆绑互连；与服务器负载均衡设备之间通过两条 10G 光纤链路互连。核心业务区设备板卡端口分配定义规则如下：为了保障链路的冗余性和高可用性，单台核心业务区的汇聚

24、交换机内之间互连链路按照四条链路进行端口分配，其中两条链路预留，链路分布到两块不同槽位的业务板卡。每台 FW/IPS 安全设备与形成虚拟化后汇聚交换机的每台成员设备之间的两条链路分布到两块不同槽位的业务板卡。( (四四) ) SANSAN 存储接入存储接入网络网络设计设计图 61.1. 建设内容建设内容深航集团数据中心同城双中心业务 SAN 和存储 SAN 采用孤岛形式，为每个数据中心配置两台存储核心 SAN 交换机，组成冗余网络。本项目新建存储接入交换机将和 A 园区的存储网核心交换机连接，需联通 B 园区数据中心内的服务器，并与 A 园区的现有接入交换机连接起来。深航 B 园区基础网络平台

25、建设项目16生产中心和园区灾备数据中心核心交换机采用通过裸光纤直连，设备之间互连链路按照四条链路进行端口分配，目的是为跨数据中心互访和未来 Oracle extend RAC 双活和存储双活创造条件。2.2. 建设步骤建设步骤(1)D 机房数据中心充分保护现有设备投资，利旧现有 SAN设备和核心交换机。(2)建议 B 园区数据中心机房使用目前最先进的 16GB SAN网络进行建设。(3)两个数据中心互联，现有的存储网必须与 A 园区互联。(4)推荐一个接入交换机只连接一台核心交换机，降低网络复杂度。五、五、工程量清单及品牌要求工程量清单及品牌要求工程量清单中的网络安全设备以及光纤模块均要求提供

26、三年原厂质保服务，原厂质保服务起始时间为项目最终验收完成日期。具体建设范围如下表：序号序号分区设计分区设计设备名称设备名称数量数量单位单位品牌要求品牌要求备注备注1AB 园区骨干网骨干网核心交换机4台Cisco、H3C、juniper、huawei2B 园区核心交换区数据中心核心交换机2台Cisco、H3C、juniper、huawei3核心业务区的汇聚交换机2台Cisco、H3C、juniper、huawei4核心业务区防火墙（万兆防火墙）2台Juniper、Checkpoint、Paloalto5B 园区核心业务区服务器负载均衡器（万2台F5、Radware、A10深航 B 园区基础网络平

27、台建设项目17兆 SLB）6B 园区 TOR接入交换机TOR 接入交换机40台Cisco、H3C、juniper、huawei7B 园区存储设备数据中心存储网接入交换机2台Brocade、HDS、IBM、HPA 园区友商路由器万兆板卡2块满足原 A 园区单台H3C-SR6608 两个端口接入骨干网的需求9A 园区核心交换机万兆板卡2块满足原 A 园区单台H3C-S12508 八个端口接入骨干网的需求10万兆多模光模块28个用于原 A 园区 H3C SR6608、S12508、原 B 园区 S10508 共四台设备接入骨干网需求11备用万兆单模光模块4个Cisco、H3C、juniper、hua

28、wei与所投设备品牌一致12AB 园区光纤模块备用万兆多模光模块10个Cisco、H3C、juniper、huawei与所投设备品牌一致13单模光纤跳线12条康宁、康普、西蒙、泛达长度、接口类型要满足实际使用需求，用于园区间网络设备间互联14多模光纤跳线160条康宁、康普、西蒙、泛达长度、接口类型要满足实际使用需求，满足万兆多模 OM4 标准，用于机房内部网络设备间连接15存储接入交换机多模光纤跳线90条康宁、康普、西蒙、泛达长度、接口类型要满足实际使用需求，用于光纤交换机连接16AB 园区光纤跳线存储接入交换机单模光纤跳线12条康宁、康普、西蒙、泛达长度、接口类型要满足实际使用需求，用于光纤

29、交换机连接六、六、设备设备技术技术指标要求指标要求本项目建设包含骨干网核心交换机、数据中心核心交换机、核心业务区的汇聚交换机、核心业务区万兆防火墙、服务器负载均衡深航 B 园区基础网络平台建设项目18器、TOR 接入交换机、数据中心存储网接入交换机。各设备具体技术参数及功能要求如下。( (一一) ) 骨干网核心交换机骨干网核心交换机设备名称技术指标要求骨干网核心交换机主要功能指标：框式交换机，业务槽位数 4；双主控，且主控板与交换矩阵分离、交换矩阵6；架构为 CLOS 多级正交交换架构（矩阵） ，满足全线速无阻塞转发；接口板支持 GE、40GE、100GE 的端口速率；支持前后通风，以符合机房

30、部署条件；支持标准的静态路由、OSPF、BGP 等协议；支持标准的 QoS 功能；支持双/多电源输入，设备供电实现冗余；主控板和接口板均支持热插拔；支持 VxLAN、Openflow；支持 OTV 等跨数据中心二层互联技术；支持 FabricPath 或 TRILL 数据中心大二层技术；支持多虚一技术、支持一虚多技术；支持 MPLS VPN 技术；支持跨设备链路聚合；支持 SNMP V1/V2/V3、RMON、SSHV2；支持 Netconf、支持 VRF；ACL 能力=10K（入方向） ；MAC 表项=170K；ARP 表项=120K；路由转发表容量=32K；交换容量20T、包转发率7000

31、Mpps；单套设备实配要求如下：交换矩阵3 个；引擎2 个；电源4 个；风扇2 个；GE/10GE 端口业务板2 块（且每业务板的 GE/10GE 以太网光接口数24 个） ；万兆单模光模块4 个，模块传输距离不能低于 5KM；万兆多模光模块12 个，模块满足万兆多模 OM4 标准；配置可实现虚拟化的相关组件及多模模块（两台设备相距大约 30M） ；( (二二) ) 核心交换区核心交换区设备名称技术指标要求深航 B 园区基础网络平台建设项目19数据中心核心交换机主要功能指标：框式交换机，业务槽位数 8；双主控，且主控板与交换矩阵分离、交换矩阵6；架构为 CLOS 多级正交交换架构（矩阵） ，满

32、足全线速无阻塞转发；接口板支持 GE、40GE、100GE 的端口速率；支持前后通风，以符合机房部署条件；支持标准的静态路由、OSPF、BGP 等协议；支持标准的 QoS 功能；支持双/多电源输入，设备供电实现冗余；主控板和接口板均支持热插拔；支持 VxLAN、Openflow；支持 FabricPath 或 TRILL 数据中心大二层技术；支持 FCoE 技术；支持多虚一技术、支持一虚多技术；支持 MPLS VPN 技术；支持跨设备链路聚合；支持 SNMP V1/V2/V3、RMON、SSHV2；支持 Netconf、支持 VRF；ACL 能力=10K（入方向） ；MAC 表项=170K；A

33、RP 表项=120K；路由转发表容量=32K；交换容量35T、包转发率14000Mpps；单套设备实配要求如下：交换矩阵3 个；引擎2 个；电源4 个；风扇2 个；GE/10GE 端口业务板2 块（且每业务板的 GE/10GE 以太网光接口数24 个） ；万兆多模光模块10 个，模块满足万兆多模 OM4 标准；( (三三) ) 核心业务区核心业务区设备名称技术指标要求汇聚交换机主要功能指标：框式交换机，业务槽位数 8；交换架构为 CLOS 多级架构且支持交换矩阵，满足全线速无阻塞转发；接口板支持 GE/10GE、40GE、100GE 的端口速率；支持前后通风，以符合机房部署条件；支持标准的静态

34、路由、OSPF、BGP 等协议；支持标准的 QoS 功能；支持双/多电源输入，设备供电实现冗余；深航 B 园区基础网络平台建设项目20支持多虚一技术、支持 MPLS VPN 技术；支持双向 ACL；支持跨设备链路聚合；支持端口镜像；支持 VxLAN 特性；支持 Console/AUX/Telnet/SSH2.0；支持 SNMPv1/v2、支持 SNMPv3；支持 Netconf、支持 VRF；交换容量15T、转发性能=4000Mpps；单套设备实配要求如下：交换矩阵2 个；电源4 个；GE/10GE 端口业务板2 块（且每业务板的 GE/10GE 以太网光接口数24 个） ；万兆多模光模块6

35、个，模块满足万兆多模 OM4 标准；配置可实现虚拟化的相关组件及多模模块（两台设备相距大约 30M） ；万兆防火墙采用万兆防火墙；支持标准的静态路由和 OSPF 协议；支持虚拟防火墙技术；支持路由模式和透明模式；支持多因素安全技术，一体化配置策略；支持 IPv6 状态防护及攻击防护、设备控制；支持 VRRP 的链路备份；支持 IPv6：IPV6 状态防火墙、IPV6 动态路由协议、IPV6攻击防范；支持外部攻击防范、内网安全、流量监控、网页过滤、应用层过滤等功能，能够有效的保证网络的安全；支持入侵防御与检测功能，通过检测，可以对网络蠕虫、间谍软件、溢出攻击、数据库攻击等多种深层攻击行为进行主动

36、阻断；能精确识别并实时防范各种网络攻击和滥用行为。能实时查杀大量文件型、网络型和混合型等各类病毒；能自动发现并阻断攻击和异常流量；能够防范 DOS/DDOS 攻击； 支持应用识别功能；整机吞吐量10Gbps；（开启上述功能后的吞吐量）IPS 吞吐量2.5Gbps；最大并发连接数200 万；每秒新建连接数5 万；单套设备实配要求如下：至少配置 4 个万兆光口、4 个千兆电口；万兆多模光模块2 个；支持并配置双电源；深航 B 园区基础网络平台建设项目21负载均衡（万兆LB）采用万兆 LB；业务端口支持 GE、10GE 的端口速率，且同时支持光口和电口；支持标准的静态路由和 OSPF 协议；支持双机

37、冗余热备；支持 IPV6 特性；支持 Ping（ICMP） 、TCP、HTTP、FTP、SSL、Radius、DNS等健康检测算法支持轮转、加权轮转、最小连接、加权最小连接、随机、加权随机等多种服务器负载均衡算法；支持旁挂部署，包括单臂及双臂方式；支持 SNAT 模式和 DR 模式；支持应用优化；支持 SNMP V1/V2c/V3、RMON、SSHV2；支持 SNMP V1/V2/V3、RMON、SSHV2；吞吐量10Gbps；最大并发连接数500 万；4 层每秒新建连接数30 万；7 层每秒新建连接数80 万；SSL 每秒新建连接数6000cps;SSL 吞吐量6GB;单套设备实配要求如下：

38、至少配置 2 个万兆光口、4 个千兆电口；万兆多模光模块2 个；支持并配置双电源；( (四四) ) TORTOR 接入交换机接入交换机设备名称技术指标要求TOR 接入交换机1U 盒式三层千兆交换机；业务端口要求全线速转发；业务端口支持 GE、10GE 的端口速率，且同时支持光口和电口；支持静态路由、RIP、OSPF、BGP；支持 IPv6 静态路由、RIPng、OSPFv3、BGP4+；支持 STP/RSTP/MSTP 协议；支持基于端口的 VLAN，支持基于协议的 VLAN；支持 PIM、PIM、IGMP、IGMP Snooping 等组播协议；支持跨设备的链路聚合技术；支持 Jumbo 帧

39、和大缓存；支持虚拟化；支持 IPv6 特性；支持端口镜像；支持 SNMP V1/V2/V3、RMON、SSHV2；支持 MCE；MAC 地址表=24K；深航 B 园区基础网络平台建设项目22路由表容量=16K；交换容量=170Gbps、转发性能=130Mpps；单套设备实配要求如下：支持并配置模块化的双电源、双风扇；配置 48 个 GE 电口；GE/10GE 以太网光接口数4 个；万兆多模光模块2 个，模块满足万兆多模 OM4 标准；配置可实现虚拟化的相关组件及多模模块；（两台设备相距大约 30M）( (五五) ) 存储网接入交换机存储网接入交换机设备名称技术指标要求数据中心存储网接入交换机采

40、用 16 Gbps 光纤通道（FC）技术，兼容 8Gbps 和 4Gbps配置 48 个 16GB 短波 SFP 模块配置 48 个端口，最大支持不小于 192 端口配置 Full Fabric 交换机级联 license支持 E 端口、F 端口和 M 端口高级 WEB 工具(ADVANCED WEB TOOLS)支持 fabric 交换机和 SAN 的管理、配置和维护ZONING 分区支持双电源支持单套设备实配要求如下：单模 16GB 光模块4 个；（用于本设备连接 A 园区设备）单模 8GB 光模块4 个；（用于 A 园区设备连接本设备）多模光模块44 个；以上为单台设备基本技术指标要求，

41、投标方所投设备在市场地位、功能性、技术参数高于以上指标要求视为更具有先进性，具体表现为：设备在 Gartner 魔力象限中处于领导者地位；设备在中国市场的占有率处于领先地位；单台设备实配高于原指标要求；单台设备技术参数高于原指标要求（且参数符合深航实际需求） ；设备功能指标多于原指标要求（且功能符合深航实际需求） 。七、七、项目实施项目实施要求要求本项目建设内容为深航数据中心基础网络平台网络及安全设备，相关网络及安全设备包括骨干网核心交换机、数据中心核心交换机 深航 B 园区基础网络平台建设项目23、核心业务区中的设备、TOR 交换机 、存储网接入交换机等等。中标集成商实施本项目，包含设备材料

42、采购、包安装、包工期、包质量、包安全、包文明施工、包测试、包调试、包验收通过及相关服务，包培训和售后服务、技术转移等相关工作内容。投标人需根据项目范围并须按照本规格书的要求在规定的工程进度计划期限内完成以下工作:（一）软硬件产品的采购、供应及其运输、包装、仓储、保管、安装；（二）系统设备的包装框架、安装支架及样品审批、运输；（三）系统硬件设备的安装、调试；（四）本工程所有系统的现场测试和联调；（五）系统试运行和运行保障；（六）技术培训、技术转移、提交工程竣工验收技术资料和其他工程文件；（七）系统缺陷责任期内，提供营运和维护的技术及备件支持等服务。中标集成商应编写详细的项目实施方案，实施方案内容

43、包括：1. 深航数据中心网络系统结构；2. 安装调试需要详细的计划步骤；3. 系统实施方案中的设备命名规则、IP 地址规划、交换规划、网络虚拟化设计、路由协议设计、QoS 策略规划、网络安全规划、业务流量模型规划、高可用性设计应符合深航集团数据中心网络建设标准 ；4. 所有设备均按照深航配置标准进行配置，并完成所有设备及网络跳线的标签粘贴工作；所有光纤跳线必须与现网预端接深航 B 园区基础网络平台建设项目24光纤质量要求一致。5. 系统实施方案应包括：A 园区的机柜空间清理方案；A 园区办公网、数据中心、友商网络与 A 园区骨干网之间的割接方案；B 园区办公网、智能网与 B 园区骨干网之间的割

44、接方案。6. 工程文档要求，需提交以下主要文档：（1） 项目实施进度表卖方根据买方时间安排及项目情况提供双方认可签字的项目实施进度表 。（2） 系统实施方案卖方在系统安装调试前，必须提供系统实施方案并经买方审查同意，方可开工实施。（3） 系统功能测试文档在系统安装调试完成后，提交系统功能测试文档 。（4） 系统维护文档在系统试运行前，卖方须提交该系统的相关维护文档，以方便买方技术人员接受项目维护。（5） 系统缺陷责任期与售后服务要求承诺书（6） 系统验收相关文档八、八、售后服务要求售后服务要求（一）自招标方签收设备之日起，投标方负责对本合同所列设备提供免费三年原厂保修服务，具体保修内容和范围与

45、生产厂商的保修内容和范围完全一致；若因不可抗力或因招标方违规操作导致深航 B 园区基础网络平台建设项目25设备损坏，投标方则提供有偿维修。（二）投标方提供的所有产品必须保证为全新的原装正品，所有设备的最终用户必须为深圳航空有限责任公司，以原厂证明文件为准。如所供设备与原厂证明文件内容不符，则对中标方处以合同金额 60%的处罚。（三）投标方负责项目招标中所有设备上架、安装、调试和测试，光纤和网络跳线安装，标签标识等工作。（四）在系统安装调试完后，除了前文约定的部分主要设备原厂售后服务承诺外，投标方还需向招标方提供其他设备及配件的三年免费维保服务、售后技术支持、724 小时电话支持等服务及投标方自

46、有优质的售后技术支持服务。投标方自有售后支持应提供 1小时到现场，3 年免费现场技术维护。所有的售后服务时间从本项目最终验收合格之日起算。（五）免费维保期间，投标方须定期（每三个月）对本项目中的关键设备进行预防性系统检测。在该系统运行过程中，投标方应开通 24 小时热线电话接受招标方的电话技术咨询，帮助用户解决在应用过程中遇到的各种技术问题。（六）投标方承担此项目中所有设备的保修义务。在保修期内，用户以有故障的部件换取在保修范围内的部件时，无须另外支付任何费用，一切由原厂负责，并由投标方协同原厂工程师提供现场更换服务。（七）投标方应提供部分设备的备件，当有故障的设备被送修、更换时，投标方应在

47、4 小时内提供能实现相应功能的设备暂时替用，保证本系统尽快恢复使用。深航 B 园区基础网络平台建设项目26（八）根据双方约定，本项目实施完成并经最终验收合格后，系统的日常运行维护由招标方负责。投标方在 3 年内为招标方免费提供电话、邮件、远程服务、现场维护等多种方式的技术支持，同时免费提供软件升级与维护。投标方将根据客户需求和出现的问题提供现场维护服务，解决问题后填写维护记录表。（九）支持维护响应：投标方承诺电话支持响应时间小于 20 分钟，一般情况上门服务响应时间小于 2 小时；在遇系统崩溃等灾难需重建系统时，投标方提供系统平台重建服务与系统重建现场指导。（十）最终验收合格 3 年后，免费维

48、护期结束。如招标方仍须投标方提供相应的维护服务，须另行签署付费的服务合同。九、九、项目验收标准项目验收标准项目验收流程：投标方完成本项目设备清单中涉及的所有网络设备安全设备的采购、安装、调试、测试工作，达到验收标准并具备试运行条件后，进行项目初步验收。系统连续稳定运行三个月且满足系统上线运行条件，并在试运行阶段投标方完成对招标方 IT 运维技术人员提供的免费现场培训及项目相关文档移交工作，经招标方确认验收合格后，双方签署工程最终验收报告 。项目验收标准：项目分为初步验收以及最终验收，验收标准如下。( (一一) ) 项目初验标准项目初验标准序号类别初验项目初验内容及标准规范备注1到货验收开箱验货

49、乙方提供的设备、材料运抵现场后，需组织甲方、设备供应商有关人员共深航 B 园区基础网络平台建设项目27同开箱验货；如有货物短缺、质次、损坏等问题，应作详细纪录，并由乙方立即、无条件为甲方调换或补齐。同时需提供产品测试报告、产品合格证，进口设备、材料，除提供上述资料外，还应同时提供原产地证书、最终用户等资料证明，并做好相应的纪录加电测试设备安装前乙方需对设备进行通电试验，在通电试验前组织甲方、设备供应商等共同参加。测试报告应包括：供货合同、随机资料、网络拓扑图、设备安装位置，安装设备名称、型号规格、数量、测试数据等。设备测试乙方进行系统安装前测试方案、系统单元测试方案、系统组装测试方案以及系统整

50、体测试方案，并提供各系统测试记录。2建设验收数据中心网络安全集成建设实施内容：乙方完成 B 园区数据中心网络安全设备的安装、调试、测试、上线工作；A 园区的机柜清理工作；AB 园区数据中心、智能网、办公网和骨干网设备的割接工作；验收标准：1、网络安全系统须满足甲方要求的热备份功能；2、网络安全系统须能够与深航基地网络进行正常的网络互联互通；3、网络安全系统系统须满足招标技术参数及技术说明书要求的所有技术及功能要求。( (二二) ) 项目终验标准项目终验标准序号类别验收项目验收内容及标准规范备注1试运行验收试运行状况总结试运行期内如出现重大故障，则试运行期从故障排除之日起重新计算，直到系统设备连

51、续三个月无重大故障为止。 （重大故障包括但不限于：由于乙方提供设备及软件故障引起系统中断 5 分钟以上；由于乙方提供设备同样故障每月累计超过 3 次以上。 ）深航 B 园区基础网络平台建设项目282培训验收人员培训人员培训阶段：现场培训应由乙方委派代表或制造商代表在现场进行。乙方须预先编制一套详尽的培训计划，列出每项课程大纲、培训教师资料及培训所需时间。乙方亦应向受培训学员提供解释有关设计文件和图纸等资料，从而使其对该系统的各个方面都能熟练掌握。乙方征得甲方同意可以用已安装、调试和交付试运行的设备对甲方工作人员进行培训。3建设验收数据中心网络安全集成建设1、所有设备均按照深航配置标准进行配置，

52、并完成所有设备及网络跳线的标签粘贴工作；2、完成并移交所有项目相关文档；3、系统连续稳定运行三个月无故障。4验收文档文档管理系统在通过三个月的试运行后，乙方提前 7 个自然日通知甲方组织竣工验收。验收内容如下：听取乙方对项目建设的工作报告；审核竣工项目移交使用的档案资料；评审项目质量，对设备部署部位的安装质量进行复检、鉴定，检查系统试运行情况；核定项目收尾，对遗留问题提出处理意见；检查竣工报告，签署验收鉴定书，对整个项目做出总的验收鉴定。甲方在项目竣工验收时发现因材料或操作工艺不符合本合同文件规定而出现的任何缺陷，应在上述项目竣工验收后五天内书面作出注明，而乙方应在收到甲方书面指示后的合理期限内，自费修复所有缺陷。项目竣工日以乙方发出缺陷修复竣工报告之日为准，同时甲方应书面加以确认。深航 B 园区基础网络平台建设项目1