华为端到端100G 解决方案白皮书
目 录
引 言 (1)
华为端到端100G 解决方案 ...........................................................21. 端到端可部署的方案 ....................................................................................32. 绿色可持续的带宽增长保证 . (3)
3. 增强的业务质量保证EQC .............................................................................34. 100G 集群路由器带宽平滑扩展 .....................................................................4华为端到端100G 解决方案实现技术介绍 .....................................6Solar 2.0 PFE2A :100G 转发引擎 (7)
100GE 路由器线卡方案 .....................................................................................7100G WDM 先进编码调制技术 ..........................................................................8OTN/ASON ......................................................................................................9结束语 . (11)
引言
近些年来,以IP技术为基础的宽带业务迅速发展,固定和移动宽带用户数
量都呈现快速增长势头。与此同时,网络技术的进步,使人们的远程交流体验
越来越接近于“身临其境”的自然沟通,远程获取信息的方式更加便捷和高
效。网络信息的内容也从简单的文字、语音,到多媒体图文,到视频,再到接
近于自然的高清视频,这些因素驱动IP流量迅猛增长。最新研究报告显示,未
来五年,IP流量的年复合增长率将达50%,其中视频流的增长是关键驱动,将
占据IP流量年复合增长的62%;另外,移动宽带的流量增速更是高达128%。
网络流量的迅速增长,促进了路由器和传送设备线卡容量的持续增长,从
1G、2.5G、10G到40G和100G. 对于运营商和用户来讲,100G意味者更大的单
设备容量,更低的单位带宽功耗和成本,能够有效地帮助运营商提升带宽、降
低运营与维护成本,帮助最终用户获得更加自然的远程交流体验和更加便捷的
信息获取体验。
1
华为凭借多年的技术积累与对客户需求的深刻理解,整合了路由器和光月成为了业界首家发布端到端100G 解决方集群路由器和端到端100G 也是构成华为IPTime SingleBackbone 和光流量的协同,保护协同,运维协同,IPTime 解决方案可以大幅提升网络的承载效率及可靠性。
线卡和端口将率先在长途骨干(CORE )获得应用,并逐步延伸至骨)网络。在长途骨干,通过支持100GE 接口的100G 的OSN6800/8800 OTN 系统共同组网,的长距离传送,并充分提高整网的开放性和可靠性,宜于网络规划、建设和运维;在骨干边缘及城域核心,采用NE5000E 集群路由器100GE 接口直连方案,大规模简化网络架构,使运营商轻松应对流量本地化的业务发展趋解决方案的全貌:
NMS Policy Server(U2000, U2520, RM9000)
Metro & Edge IP/Optical Core 10G/40G/100G FMC 100G
100G 40G/100G
3 1. 端到端可部署的方案
目前100GE光模块的初期传输距离仅实现了10公里。而100GE接口首先是
在长途骨干核心平面应用的,这就需要核心路由器和传送系统的紧密配合。华
为OTN(Optical Transport Network)系列产品基于华为自主研发的100G光电模
块和核心芯片,集成sDQPSK、ePDM-QPSK等先进的编码调制方式,实现1500公
里超长距离传送,使得单光纤的传送容量提升到8T。配合领先的大容量OTN交
换、智能 ASON(Automatically Switched Optical Network)等技术,实现WDM
(Wavelength Division Multiplexing)传送网络持续向更大容量、更灵活高效和高
可靠的网络演进。
路由器与传输的互通能力也是运营商建设端到端100G网络必须考虑的
重点。华为充分发挥自身同时拥有路由器和传送两大业界领先的产品系列的
优势,以及在100G标准领域的积极参与和深入全面理解,实现100GE路由器
与100G传输的标准化的互通,从而可以为运营商提供完整的端到端100G解
决方案。
2. 绿色可持续的带宽增长保证
带宽的增长,用户业务体验质量的提升,不能以无限地功耗增长和支付成
本增长为代价,否则增长是无法持续的。华为公司的100G解决方案,引入了多
项低功耗技术,使得每10G功耗比业界当前的系统降低了57%,达到了<4W每
Gbit/s的领先水平, 有效地支撑了带宽的持续增长。
3. 增强的业务质量保证EQC
从运营商网络实际运行的情况来看,仅仅靠带宽的增长难以完全保证端到端业
务质量保证的需要,如:
4
1) 很多运营商在有较充分带宽的情况下,IPTV的视频质量还是无法得到根本的保
证,也无法准确定位出具体的故障位置;
2) P2P业务逐步成为互联网的主要流量,P2P终端不清楚网络的拓扑结构,导致
90%以上的IP流量流向了骨干,而没有像传统电信网络那样实现本地化,这造
成了骨干持续的扩容压力和终端用户体验质量的降低;
3) 带宽的增加和接入终端的智能化,使得以 DDOS (Distributed Denial of Service) 为
主要手段的网络攻击,成为影响网络质量的非常重要的因素,已经发生的多起
网络安全事故,也暴露了传统网络的脆弱。
要保证端到端的业务体验,网络不能仅仅提供一个带宽,而是需要更多的智
能,而且这种智能的部署成本是受限的,华为把这种可部署的质量保证措施统
称为EQC(Enhanced Quality Control)。EQC是一个全网解决方案,可在城域,
骨干各种位置部署,华为的解决方案把部分EQC能力固化到了硬件和芯片中,
以有效降低部署成本。EQC是配合带宽增长,保证业务质量,降低运营商运营
成本的必要措施。EQC主要包含以下内容,华为公司会在后继解决方案中持续
优化并提升其能力:
1) 可扩展的业务支持:能够识别需要特殊保证的业务,并给予特殊质量保
证措施;
2) 流量控制和疏导:能够有效控制网络流量的流向,优化资源配置;
3) 业务质量监控:能够在线监控业务质量的状态,以便出现问题及时发现
并排除;
4) DDOS攻击防护:能够保护设备本身以及某个网络免受DDOS攻击;
5) 快速故障定位:和业务质量监控配套使用,当出现业务质量问题时准确
定位出问题的故障设备或故障链路。
4. 100G集群路由器带宽平滑扩展
为了应对互联网爆炸式的发展速度,路由器集群技术应运而生。路由器集
群的本质是通过将多台单框路由器互联,提高核心节点的数据转发能力,逻辑
上仅表现为一台路由器。
5华为NE5000E 集群路由器是华为公司面向互联网骨干节点、城域网核心
节点、数据互联中心节点以及
Internet承载节点推出的超级核心路由器。在
NE5000E集群路由器采用先进的无阻塞交换技术和自研的Solar系列芯片技术,
同时可以支持多种集群模式,例如:独创的背靠背集群、2+4集群、2+8集群
等,最多可达16+64 100G集群系统,最大支持10240个10G接口,1024个100G
接口,容量总计达到200Tbps。在40G时代,华为2009年在中国电信成功的实现
了业界首家 2+4 5T集群的商用,引领网络步入T比特时代。
其中创新的背靠背集群设计可以在不需要中央交换框的情况下,将2台
NE5000E互联起来形成集群系统,在每槽位100G能力下,能够提供双向端口容
量达到6.4T,可以满足客户未来2-3年的网络扩展需求,保护了客户的投资。
NE5000E 采用ISHE(In-Service Hardware Expansion)采用了创新正交矩阵
设计架构实现光(电)交叉板和交换网板全连接技术,使数据流量最大程度共
享交换平面,而且集群高速连接光子卡支持弹性按需配置和交换芯片模式实
现Online动态配置,可以在业务不中断、原有硬件不更换的情况下,实现集群
平滑扩容,从单框3.2Tbps平滑升级到200Tbps,充分的将单设备容量提升和集
群的高可扩展性结合在一起,解决网络快速扩张的问题,满足网络扁平化的需
求,保护客户投资。
图三单框图四背靠背集群
图五华为2+8集群
解决方案实现技术介绍
领域标准化工作的三个标准化组织,华为是
100GE PCS模型和OTN映射领域,提交
,华为引领OTN标准演进,拥有G.709建议的映射结构在内标准文稿30篇以上。基于上述标准方
领域取得多项创新,并将之产品化。
7
Solar 2.0 PFE2A:
100G转发引擎
华为依托自研Solar系列ASIC(Application Speci?c Integrated Circuit)芯片,
基于Solar 1.0实现了20G/40G路由器线卡,已经取得大规模商用,累计发货量
已经超过10万线卡。100GE路由器线卡基于Solar 2.0 PFE2A实现,该芯片(如图
五所示)具有如下显著优势:
业务灵活性,高性能和
低功耗的完美融合:S o l a r
2.0P F E2A采用了华为独创
的宏指令包处理(M I P,
Macro Instruction for Packet
Processing)技术。它专为IP/
MPLS/ETH应用设计,结合了网
络处理器业务灵活和ASIC性能高,功耗低的优点,同时规避了网络处理器处理
性能低,功耗大以及ASIC无法支持新业务的缺点,加上其独特的外围器件低功
耗一体化设计,实现了业务灵活性,高性能和低功耗的完美结合。
100GE路由器线卡方案
基于IEEE 802.3ba标准,华为提供1×100GE(如图六所示)与10×10GE(如
图七所示)两种100GE线卡,满足不同应用场景的需求。
华为100GE线卡采用两片Solar 2.0 PFE2A作为转发引擎,一片处理100G上行
流量,另一片处理100G下行流量。这种设计理念将Solar 2.0 PFE2A的能力发挥
至极致,保证了100G流量的线速转发(如图八所示)。
图六 Solar 2.0 PFE2A
图七华为1×100GE线卡图七华为1×100GE线卡
8
PIC(
Physical Interface Card)模块基于自研的可编程100GE MAC芯片,支
持IEEE 802.3ba、S-Eth、IEEE 1588v2以及ODU4标准。内置的oTM(output Traf?c
Management)引擎,完美实现下行流量的5级H-QoS(Hierarchical QoS)调度。
1×100GE线卡具备海量FIB(Forwarding Information Base),充分满足IP网络持
续扩展的需要,并且100GE接口支持CFP MSA(Compact Form Factor Pluggable
Multi-Source Agreement)封装,实现光模块的即插即用。
100G WDM先进编码调制技术
先进的编码调制技术是实现超长距离、大容量波分传送技术的关键。借助
多年的技术积累和业界顶尖的专家团队,华为开发和采用基于客户化需求的
sDQPSK、ePDM-QPSK等先进的编码调制技术。 sDQPSK技术引入偏振复用,技
术机理和eDQPSK相近,是最适合现有10G非相干系统的平滑演进的100G编码技
术,可以实现40波100G超过1500公里的超长距离传送。ePDM-QPSK则是一系
列关键创新技术的结晶,包括相干检测、高速模数转换(ADC,Analog Digital
Converter)、高速数字信号处理(DSP,Digital Signal Processor)芯片技术,其
中DSP芯片通过先进的算法实现偏振跟踪,相位、时钟、数据恢复,以及色散
和偏振模色散(PMD,Polarization Mode Dispersion)补偿。ePDM-QPSK可以实
现80波100G的1500公里传送,并具有极高色散和大PMD容忍能力。
图九华为1×100G线卡逻辑图
CFP TM
Solar 2.0 PFE2A
Ingress
Solar 2.0 PFE2A
Engress
PIC
......
...
CP
9 OTN/ASON
OTN技术把波长与子波长的交叉调度能力引入波分设备,目的是通过增加
了交换、选路能力,构成网络化的WDM。OTN兼容WDM的全部能力,解决带
宽问题;同时基于大容量交叉连接技术,OTN
解决了灵活提供带宽的问题。
OTN
在任何光纤物理拓扑条件下都可以实现any to any
的波长、子波长连接。在
100G时代,OTN/ASON对E2E 100G显得尤为重要。
图十华为OSN 设备和100G WDM单板
100G WDM/OTN Equipment100G WDM Card
10
归纳起来OTN对传统WDM的改造意义如下:
传送效能提升:当前ITU-T 的OTN标准的进展,已经很好的解决了对Ethernet业
务的承载和映射问题,如增加ODU0颗粒承载GE,增加ODU2e承载10GE LAN,
增加ODU4承载100GE,同时为适应不断出现的新业务还增加了ODUflex。GE颗
粒以上的各种业务通过ODUk和ODU?ex混合映射,都可以汇聚到100G波长。
Mesh组网能力:大容量的交叉连接,使WDM系统具备了Mesh组网能力,相对
于点到点传输的WDM,这是巨大的进步,对于骨干网络的扁平化同样具有重
要意义。OTN具备全业务交叉和疏导能力,无阻塞交叉连接颗粒包括波长,
ODU0,ODU1, OUD2和ODU3。因此,Mesh组网成为了主流运营商招标的基本
需求。
更健壮的网络:由于WDM网络承载着巨大的业务量,其网络可靠性至关重要。
在光层提供生存能力一向具有重要意义。加载ASON/GMPLS控制平面的OTN系
统,可以有效解决骨干网链路多点失效问题。
波长级业务提供:传统的波长级业务通过WDM提供,网络节点则通过光纤跳线
采用人工的手段实现转接,建设周期和可靠性都得不到保证。OTN/ASON在可
运营的传送网的道路上迈出了重要一步,一些高价值的大颗粒专线业务,可以
直接在OTN网络上运营。
结束语
作为全球领先的电信解决方案供应商,华为已参与100余张骨干网及600
余张城域网的建设,NE5000E核心路由器及其集群系统在全球的发货量累计超
过2300套,其中集群部署超过160套,OTN产品已累计发货1.6万套。华为在全
球波分市场排名第一,全球路由器市场增长排名第一,稳居领导者阵营,服务
中国电信、中国移动、中国联通、法国电信、德国电信、英国电信、西班牙电
信、新加坡电信和阿联酋电信等全球领先运营商。
11
Huawei Technologies Co., Ltd.Address: Huawei Industrial Base Bantian, Longgang Shenzhen 518219People's Republic of China Website: https://www.doczj.com/doc/d317608206.html,
Email: support@https://www.doczj.com/doc/d317608206.html, Copyright ? 2010 Huawei Technologies Co., Ltd. All rights reserved.
No part of this document may be reproduced or transmitted in any form or by any means without prior written consent of Huawei Technologies Co., Ltd.
Trademarks and Permissions
and other Huawei trademarks are the property of Huawei Technologies Co., Ltd.
All other trademarks and trade names mentioned in this document are the property of their respective holders.Notice
The product, service, or feature that you purchase should be restricted by
the Huawei commercial contract and the clauses in the contract. All or a
part of products, services, or features described in this document may not
be purchased or used. Every effort has been made in the preparation of this
document to ensure the accuracy of the contents, but the statements,
information, and recommendations in this document do not constitute a
warranty of any kind, expressed or implied.
The information in this document is subject to change without notice. Every
effort has been made in the preparation of this document to ensure the
accuracy of the contents, but the statements, information, and
recommendations in this document do not constitute a warranty of any
kind, expressed or implied.
以太环网解决方案技术白皮书 关键词:RRPP 摘要:以太环网解决方案主要以RRPP为核心的成本低高可靠性的解决方案。 缩略语清单: 1介绍 在数据通信的二层网络中,一般采用生成树(STP)协议来对网络的拓扑进行保护。STP协议族是由IEEE实现了标准化,主要包括STP、RSTP和MSTP等几种协议。STP最初发明的是目的是为了避免网络中形成环路,出现广播风暴而导致网络不可用,并没有对网络出现拓扑变化时候的业务收敛时间做出很高的要求。实践经验表明,采用STP协议作为拓扑保护的网络,业务收敛时间在几十秒的数量级;后来的RSTP对STP机制进行了改进,业务收敛时间在理想情况下可以控制在秒级左右;MSTP主要是RSTP的多实例化,网络收敛时间与RSTP基本相同。 近几年,随着以太网技术在企业LAN网络里面得到广泛应用的同时,以太网技术开始在运营商城域网络发展;特别是在数据,语音,视频等业务向IP融合的趋势下,增强以太网本身的可靠性,缩短网络的故障收敛时间,对语音业务,视频等业务提供满意的用户体验,无论对运营商客户,还是对于广大的企业用户,都是一个根本的需求。 为了缩短网络故障收敛时间,H3C推出了革新性的以太环网技术——RRPP(Rapid Ring Protection Protocol,快速环网保护协议)。RRPP技术是一种专门应用于以太网环的链路层协议,它在以太网环中能够防止数据环路引起的广播风暴,当以太网环上链路或设备故障时,能迅速切换到备份链路,保证业务快速恢复。与STP协议相比,RRPP协议具有算法简单、拓扑收敛速度快和收敛时间与环网上节点数无关等显著优势。 H3C基于RRPP的以太环网解决方案可对数据,语音,视频等业务做出快速的保护倒换,协同高中低端交换机推出整体的环网解决方案,为不同的应用场景提供不同的解决方案。 2技术应用背景 当前多数现有网络中采用星形或双归属组网模型,多会存在缺乏有效保护和浪费网络资源等诸多问题,如下图所示:
智慧科技-计划管理系统 技术白皮书 1产品定位 各级科委目前对科技计划的管理主要采用电子文档化的管理模式。随着业务工作发展与政府服务职能的深化,业务信息的数据量也不断积累和扩大,现有的管理方式对业务工作的支撑力度开始显得不足,主要体现在信息记录的格式缺乏统一性、信息由多人管理较为分散、对信息的查阅和利用不够便捷等。因此,建设科技计划管理系统,利用更为有效的信息化管理手段变得十分必要。 计划管理系统的建设将以实际业务需求为导向,实现科技计划的全生命周期管理,通过信息化手段规范计划管理业务的管理要素和日常工作,并对收集到的各类要素信息进行更为有效的分析利用,为业务人员在计划管理中的综合处理、高效配置、科学决策提供更为有效的支撑。 凭借多年在信息化系统建设领域的丰富实践经验,我们在方案总体设计方面,周密考虑,充分部署,力争在方案的总体架构方面体现先进性、扩展性和实用性。 一方面,根据各级科委具体需求,采用BS应用结构作为整体应用架构,实现安全的信息交换与业务处理; 其次,采用模块化设计的思想,将各个管理环节标准化和规范化,实现业务开展过程的全面推进; 第三,通过完善的后台管理功能,提供灵活的定制服务,满足业务处理的需求。 整个系统设计在考虑了现有信息系统的使用特点以及现阶段的业务需求的同时,还充分考虑了系统的潜在需求,具有先进性和较高的可扩展性。 系统总体框架如下图:
2主要功能 ●计划可研 计划可行性研究阶段,根据计划指南,部门推荐,完成计划科研报告编写(Word和在线),在计划申报系统中进行填报。 可研报告包含企业信息,计划可研书要求的信息等 ●立项管理: 计划管理最关键过程,根据可研报告,进行立项管理过程。 计划立项审查,和全省市计划库中原有计划进行对比,从计划名称、计划建设内容、考核指标、承担单位、计划负责人等各个方面进行比对, 形成相应的客观报告。 专家根据立项审查结果,进行再次审核,最终形成结果,专家随机取自专家系统库,同时各自打分可以网上网下结合进行,保证其公平透明。 ●计划申报: 计划可研和立项管理结束后,将发放计划正式立项通知书。
附件二十九:产品方案技术白皮书 一、背景概述 (2) 1、研发背景 (2) 2、产品定位 (2) 二、产品方案功能介绍 (2) 1、设计理念 (2) 2、系统拓扑图 (2) 3、系统构架描述 (2) 4、系统功能介绍 (2) 5、产品方案规格 (2) 四、产品方案应用介绍 (3) 1、应用模式 (3) 2、应用流程 (3) 3、应用环境 (3) 五、产品方案特性介绍 (3) 1、技术特性 (3) 2、应用特性 (3) 3、系统特性 (3) 六、产品方案技术介绍 (3) 1、相关技术 (3) 2、技术指标 (4) 七、产品方案测评数据 (4) 八、实施运维方式说明 (4) 4.................................................................................................................. . 九、售后服务方式说明 一、背景概述 1、研发背景 介绍用户需求背景、该产品所在行业信息化建设背景、产品所涉及的相关政策简述等,以说明该产品的研发背景,以及满足的客户需求。 2、产品定位 为了满足客户以上需求,该产品具有什么功能,能够解决什么问题。 二、产品方案功能介绍 1、设计理念 该产品方案的设计思路。 2、系统拓扑图 使用统一的图标,制作系统拓扑图。 3、系统构架描述 按照系统的构成,分类对系统进行描述。 4、系统功能介绍
详细阐述系统的主要功能。 5、产品方案规格 产品方案不同的规格介绍,或者对产品方案技术规格的介绍。. 四、产品方案应用介绍 1、应用模式 该产品方案包括的应用模式类型,或者针对不同类型客户的解决方案。 2、应用流程 该产品方案的应用流程。 3、应用环境 描述该产品所运行的应用环境。 五、产品方案特性介绍 1、技术特性 主要是性能先进性、功能齐全性、系统兼容性、技术稳定性等。 2、应用特性 主要是部署灵活性、可扩展性、管理方便性、易用性等。 3、系统特性 对系统的主要特性进行描述,根据产品不同和竞争优势的不同而不同。 六、产品方案技术介绍 1、相关技术 主要应用技术的介绍,以及该技术的优势。. 2、技术指标 针对技术参数进行描述。 七、产品方案测评数据 产品方案主要测评数据,可以是内部测评数据,也可以是第三方的测评数据。 八、实施运维方式说明 该产品方案的实施运营方式,以及实施运营需要注意问题的说明。 九、售后服务方式说明 该产品方案的售后服务方式、服务标准、服务内容说明,以及不同服务方式的报价。.
华为混合云服务解决方案 ——华为云服务https://www.doczj.com/doc/d317608206.html,/ 1 客户需求 场景一:某企业业务快速稳定增长,预测未来自身的IT系统基础设施无法满足业务需求。而又由于机房场地电力系统受限、设备带宽采购选型困难、项目周期长、部署进度缓慢等客观原因,无法在现有基础上扩容,实现快速部署上线。 场景二:受国际金融危机等宏观经济影响,企业面临着开源节流,需要降低IT系统整体成本。而又由于原有传统烟囱式IT系统基础架构升级复杂、纯私有云环境下投资居高不下,难以应对未来快速变化的业务需求。 基于华为VDC(虚拟数据中心)、VPC(虚拟私有云)解决方案,华为为企业提供一站式的混合云服务解决方案并提供专线以及VPN传输链路的安全措施,消除企业对公有云以及网络传输安全性的疑虑,拥有低成本、易管理、弹性伸缩、安全可靠等独特优势。 2 华为混合云服务解决方案 针对企业对安全性、灵活性业务的双重需求,华为云服务提供了混合云服务解决方案,在华为公有云节点隔离了一个独立、安全的区域用于业务部署,针对该区域从二层三层网络进行了安全隔离,通过VPN/专线同企业原有数据中心建立安全通道,既满足客户部分业务对弹性IT服务的需求,又解决了信息安全问题。
华为混合云服务示意图 基于VDC、VPC方案特性,混合云服务解决方案通过指定Vlan,构建私有安全区域,允许客户规划自己的网络: ●提供VPN连接接口、专线互联端口 ●可以进行私有网段的IP地址、路由、网关规划,灵活的二层三层组网 ●满足混合托管物理设备可进行托管组网,支持多类型托管的设备:物理服务器、数 据库服务器、硬件负载均衡服务器、网络设备,云主机同托管的物理设备能够互通 及安全访问 ●允许云主机和托管设备的集中限速、组合计费的流量采集,实现统一的带宽计费 3 方案特性 ●安全可靠:一方面混合云服务解决方案集成了VDC、VPC方案的安全特性,另一方面 企业自建数据中心和华为公有云数据通过加密的链路传输,保障了企业IT资源的稳定安全可靠。 ●按需使用、快速部署:减少投资的同时又可以灵活的面对各种业务量的快速变化,
一、背景概述 (2) 1、研发背景 (2) 2、产品定位 (2) 二、产品方案功能介绍 (2) 1、设计理念 (2) 2、系统拓扑图 (2) 3、系统构架描述 (2) 4、系统功能介绍 (2) 5、产品方案规格 (2) 四、产品方案应用介绍 (3) 1、应用模式 (3) 2、应用流程 (3) 3、应用环境 (3) 五、产品方案特性介绍 (3) 1、技术特性 (3) 2、应用特性 (3) 3、系统特性 (3) 六、产品方案技术介绍 (3) 1、相关技术 (3) 2、技术指标 (4) 七、产品方案测评数据 (4) 八、实施运维方式说明 (4) 九、售后服务方式说明 (4)
一、背景概述 1、研发背景 介绍用户需求背景、该产品所在行业信息化建设背景、产品所涉及的相关政策简述等,以说明该产品的研发背景,以及满足的客户需求。 2、产品定位 为了满足客户以上需求,该产品具有什么功能,能够解决什么问题。 二、产品方案功能介绍 1、设计理念 该产品方案的设计思路。 2、系统拓扑图 使用统一的图标,制作系统拓扑图。 3、系统构架描述 按照系统的构成,分类对系统进行描述。 4、系统功能介绍 详细阐述系统的主要功能。 5、产品方案规格 产品方案不同的规格介绍,或者对产品方案技术规格的介绍。
四、产品方案应用介绍 1、应用模式 该产品方案包括的应用模式类型,或者针对不同类型客户的解决方案。 2、应用流程 该产品方案的应用流程。 3、应用环境 描述该产品所运行的应用环境。 五、产品方案特性介绍 1、技术特性 主要是性能先进性、功能齐全性、系统兼容性、技术稳定性等。 2、应用特性 主要是部署灵活性、可扩展性、管理方便性、易用性等。 3、系统特性 对系统的主要特性进行描述,根据产品不同和竞争优势的不同而不同。 六、产品方案技术介绍 1、相关技术 主要应用技术的介绍,以及该技术的优势。
此处是Logo 数据库审计系统 技术白皮书 地址: 电话: 传真: 邮编:
■版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属北京所有,受到有关产权及版权法保护。任何个人、机构未经北京的书面授权许可,不得以任何方式复制或引用本文的任何内容。 ■适用性声明 文档用于撰写XX公司产品介绍、项目方案、解决方案、商业计划书等。
目录 一.产品概述 (1) 二.应用背景 (1) 2.1现状与问题 (1) 2.1.1现状 (1) 2.1.2问题 (1) 2.2需求分析 (3) 2.2.1政策需求 (3) 2.2.1.1《信息系统安全等级保护基本要求》 (3) 2.2.1.2《商业银行信息科技风险管理指引》 (3) 2.2.2技术需求 (4) 2.2.3管理需求 (4) 2.2.4性能需求 (4) 2.2.5环境与兼容性需求 (5) 2.2.6需求汇总 (5) 三.产品介绍 (5) 3.1目标 (5) 3.2产品功能 (6) 3.2.1数据库访问行为记录 (6) 3.2.2违规操作告警响应 (6) 3.2.3集中存储访问记录 (6) 3.2.4访问记录查询 (7) 3.2.5数据库安全审计报表 (7) 3.3产品部署 (7) 3.3.1旁路部署 (7) 3.3.2分布式部署 (8) 3.4产品特性 (9) 3.4.1安全便捷的部署方式 (9) 3.4.2日志检索能力 (9) 3.4.3灵活的日志查询条件 (10) 3.4.4灵活的数据库审计配置策略 (10) 3.4.5数据库入侵检测能力 (10) 3.4.6符合审计需求设计 (11) 四.用户收益 (11) 4.1对企业带来的价值 (11) 4.2全生命周期日志管理 (12) 4.3日常安全运维工作的有力工具 (12)
EVPN解决方案技术白皮书关键词:EVPN ,VTEP, L3VNI,IRB 摘要:本文介绍了EVPN的基本技术和典型应用。 缩略语:
目录 1 概述 (3) 2 EVPN技术 (4) 2.1 概念介绍 (4) 2.2 EVPN控制面 (5) 2.2.1 自动建立隧道、关联隧道 (5) 2.2.2 地址同步 (6) 2.2.3 外部路由同步 (7) 2.2.4 VM迁移 (8) 2.2.5 ARP抑制 (9) 2.3 EVPN数据面 (10) 2.3.1 VXLAN报文: (10) 2.3.2 EVPN组网模型 (10) 2.3.3 二层转发 (12) 2.3.4 三层转发 (14) 3 EVPN部署 (19) 3.1 EVPN组网应用模型 (19) 3.1.1 EVPN方案主推组网: (19) 3.1.2 EVPN方案可选组网: (20) 3.1.3 EVPN组网配置 (22) 4总结 (27)
1 概述 随着企业业务的快速扩展需求,IT作为基础设施,快速部署和减少投入成为主要需求,云计算可以提供可用的、便捷的、按需的资源提供,成为当前企业IT建设的常规形态,而在云计算中大量采用和部署的计算虚拟化几乎成为一个基本的技术模式。部署虚机需要在网络中无限制地迁移到目的物理位置,虚机增长的快速性以及虚机迁移成为一个常态性业务。 VxLAN网络技术是在传统物理网络基础上构建了逻辑的二层网络,是网络支持云业务发展的理想选择,是传统网络向网络虚拟化的深度延伸,提供了网络资源池化的最佳解决方式。它克服了基于 VLAN 的传统限制,可为处于任何位置的用户带 来最高的可扩展性和灵活性、以及优化的性能。 传统自学习方式构建VxLAN需要人工手动配置隧道,配置复杂。地址同步需要依赖数据报文泛洪方式实现,产生大量泛洪报文,不适合大规模组网。EVPN通过 MP-BGP自动建立VxLAN隧道,自动同步MAC和IP地址,很好的解决了这些问 题。EVPN(Ethernet Virtual Private Network,以太网虚拟专用网络)是一种二层VPN技术,控制平面采用MP-BGP通告EVPN路由信息,数据平面支持采用VxLAN 封装方式转发报文。租户的物理站点分散在不同位置时,EVPN可以基于已有的服 务提供商或企业IP网络,为同一租户的相同子网提供二层互联;通过EVPN网关为 同一租户的不同子网提供三层互联,并为其提供与外部网络的三层互联。 当前EVPN有正式的RFC以及相关草案,基于MPLS架构的已经有RFC7432。 EVPN定义了一套通用的控制面,但数据面可以使用不同的封装技术,他们的关系 如下图: EVPN不仅继承了MP-BGP和VxLAN的优势,还提供了新的功能。EVPN具有如下 特点:
华为云混合云服务解决方案 华为云官网
1 客户需求 场景一:某企业业务快速稳定增长,预测未来自身的IT系统基础设施无法满足业务需求。而又由于机房场地电力系统受限、设备带宽采购选型困难、项目周期长、部署进度缓慢等客观原因,无法在现有基础上扩容,实现快速部署上线。 场景二:受国际金融危机等宏观经济影响,企业面临着开源节流,需要降低IT系统整体成本。而又由于原有传统烟囱式IT系统基础架构升级复杂、纯私有云环境下投资居高不下,难以应对未来快速变化的业务需求。 基于华为VDC(虚拟数据中心)、VPC(虚拟私有云)解决方案,华为为企业提供一站式的混合云服务解决方案并提供专线以及VPN传输链路的安全措施,消除企业对公有云以及网络传输安全性的疑虑,拥有低成本、易管理、弹性伸缩、安全可靠等独特优势。 2 华为混合云服务解决方案 针对企业对安全性、灵活性业务的双重需求,华为云服务提供了混合云服务解决方案,在华为公有云节点隔离了一个独立、安全的区域用于业务部署,针对该区域从二层三层网络进行了安全隔离,通过VPN/专线同企业原有数据中心建立安全通道,既满足客户部分业务对弹性IT服务的需求,又解决了信息安全问题。
华为混合云服务示意图 基于VDC、VPC方案特性,混合云服务解决方案通过指定Vlan,构建私有安全区域,允许客户规划自己的网络: 提供VPN连接接口、专线互联端口 可以进行私有网段的IP地址、路由、网关规划,灵活的二层三层组网 满足混合托管物理设备可进行托管组网,支持多类型托管的设备:物理服务器、数据库服务器、硬件负载均衡服务器、网络设备,云主机同托管的物理设备能够互通及安全访问 允许云主机和托管设备的集中限速、组合计费的流量采集,实现统一的带宽计费 3 方案特性
EPS档案信息管理系统V3.0 技术白皮书 南京科海智博信息技术有限公司 2013年
目录 1.产品简介 (4) 1.1 文档信息化发展趋势 (4) 1.2 产品研发背景 (4) 1.3系统特点 (5) 2.总体架构 (5) 2.1 产品技术架构 (5) 2.2 产品业务架构 (6) 3.运行环境 (6) 3.1 硬件环境 (6) 3.1.1 服务器配置 (6) 3.1.2客户端配置 (6) 3.1.3存储设备 (7) 3.1.4网络环境 (7) 3.2软件环境 (7) 3.2.1 数据库支持 (7) 3.2.2中间件支持 (7) 3.2.3浏览器支持 (7) 3.2.4 容灾支持 (7) 4.基本功能 (7) 4.1系统管理 (8) 4.2业务管理 (13) 4.3文件收集 (13) 4.4文件整编 (14) 4.5档案管理 (15) 4.6库房管理 (16) 4.7统计信息 (16) 4.8档案利用 (17) 4.9档案编研 (18) 4.10光盘打包 (18)
5.扩展功能 (19) 5.1 企业档案门户集成 (19) 5.2企业年鉴展示 (19) 5.3照片档案展示 (20) 5.4 数据安全控制 (20) 5.5数据一体化接口 (20) 5.6信息提醒接口 (20) 6.技术创新 (21) 6.1文档安全控制 (21) 6.2 全文检索技术 (22) 6.3 光盘打包技术 (23) 6.4工作流技术 (23) 6.5 海量存储技术 (24) 6.6异构数据接口 (24) 6.7系统的可扩展性 (24) 6.8档案管理平台综合业务管理 (24) 7.公司简介 (24)
终端安全配置管理系统 技术白皮书 国家信息中心
目录 第一章终端安全配置管理系统简介 (1) 1.1 为什么要做终端安全配置 (1) 1.2 机构如何实现机构高效的终端安全配置管理 (2) 1.3 终端安全配置管理系统技术优势 (3) 第二章终端安全配置管理系统逻辑结构 (5) 第三章终端安全配置管理系统功能 (7) 第四章终端安全配置基线介绍 (9) 4.1 基线概述 (9) 4.2 终端硬件安全配置 (9) 4.3 终端软件安全配置 (10) 4.4 终端核心安全配置 (11) 第五章系统应用方案 (14) 5.1 应用架构 (14) 5.2 实施流程 (16) 5.3 运行环境要求 (16) 第六章技术支持服务 (18) 附录一W INDOW7操作系统安全配置清单(示例) (19) 附录二国家信息中心简介 (24) i
第一章终端安全配置管理系统简介 1.1 为什么要做终端安全配置 在构成信息系统的网络、服务器和终端三要素中,对终端的攻击和利用终端实施的窃密事件急剧增多,终端安全问题日益突显。攻击和窃密是终端安全的外部原因,计算机系统存在缺陷或漏洞、系统配置不当是终端安全的内部原因。外因通过内因起作用,内因是决定因素。据调查,针对系统核心的攻击中,5%是零日攻击,30%是没有打补丁,65%是由于错误的配置。因此正确的安全配置才是保障终端安全性的必要条件。 计算机终端核心配置最早由美国联邦政府提出,称为联邦桌面核心配置计划(FDCC)。该计划由美国联邦预算管理办公室(OMB)负责推动,旨在提高美国联邦政府计算机终端的安全性,并实现计算机管理的统一化和标准化。美国空军最先实施桌面标准配置并取得了良好的应用效果。2007年,美国联邦政府强制规定所有使用Windows的计算机必须符合FDCC的配置要求。 近年来,我国逐步认识到终端安全配置管理对于加强计算机终端安全保障工作的重要作用,对美国联邦政府实施的桌面核心配置进行了跟踪研究,并开展了我国终端安全配置标准的研制工作。多家科研院所和安全厂商参与了相关研究工作,其中,国家信息中心是国内最早开展终端安全配置研究的单位之一,目前已编制完成政务终端安全核心配置标准草案,并开发出一整套标准应用支撑工具—终端安全配置管理系统。该系统在各地方的试点应用取得了明显的成效。 终端安全配置分为硬件安全配置、软件安全配置和核心安全配置,如图1所示。分别介绍如下: 硬件安全配置:根据计算机硬件列装的安全要求,仅可安装符合规定的硬件和外联设备,关闭存在安全隐患的接口以及驱动,以满足政府机构和大型企业对硬件环境的安全需求。包括计算机部件清单、外联设备清单、外联接口安全配置和硬件驱动安全配置; 软件安全配置:根据计算机软件安装的安全要求,仅可安装符合规定的操作系统和软件,禁止非法软件安装,以满足政府机构和大型机构对软件环境的安全需求。包括应安装软件列表、可安装软件列表和禁止安装软件列表; 核心安全配置:对终端操作系统、办公软件和浏览器、邮件系统软件、其它常用软件等与安全有关的可选项进行参数设置,限制或禁止存在安全隐患或漏洞的功能,启用
实用标准文档 全渠道运营 解决方案 白皮书
目录 1. 背景 (3) 2. 现状 (3) 3. 业务概述(核心业务场景介绍) (4) 4. 方案介绍(方案落地的方法论,体系组成的特点) (5) 5. 方案架构(产品组成图,总体架构,技术体系等) (8) 5.1 总体架构 (8) 5.2 产品组成 (8) 5.3 技术体系 (10) 6. 方案特性和价值 (12)
1. 背景 背景一:移动互联网环境下的消费行为模型转变 背景二:品牌企业运营模式及管理要求的转变 单纯以渠道批发为主的运营模式正在产生深刻变革,批发流通转向零售运营的格局正在进一步深化,从面对渠道到面对消费者,品牌企业需要更多的了解商品的销售情况,更好的收集需求,更好服务于最终用户。 背景三:全渠道运营模式被越来越多的企业重视并开始实施 企业变革加剧,线上线下融合进一步加强,全渠道运营模式被越来越多的企业重视并开始实施,企业泛渠道经营成为重要的销售抓手。 全渠道运营就是批发转零售的转型,即以商品为中心的批发运作流程转为以消费者为中心的零售运作流程。顾客决定着商品的设计与流动,决定着渠道的拓展,决定着品牌的定位与发展。 2. 现状 传统的分销零售系统就是为批发模式而生的,它无法承载现在要为消费者提供全方位服务的职能,同时库存无法在线下线上渠道自由共享流通,导致货品不能货通天下,无法快速去库存,消费者需要的商品无法迅速通过内部自由调拨满足消费者的及时需求,补单不能在有效时间内迅速生产并供给门店消费者。 随着技术和行业业务的不断发展,品牌企业的零售系统在建设、运营和管理等方面不断发展并走向成熟和完善,主要呈现以下发展趋势: 批发转零售,零售渠道融合,让品牌企业为渠道服务,为会员服务。 通过变革赢得消费者,提高效率,获得更高的盈利能力。 快速供应链,提升周转率,降低库存成本,提升资金盈利能力。 品牌企业提升自身管理能力,完善全渠道基础设施平台: 1. 向下管控能力更强。各个品牌公司定制开发或购买产品软件,通过无偿推广给自己 的渠道商使用软件,通过软件全面收集终端数据,为实时决策打下基础。通过零售系统的搭建,强化对渠道和终端的支持和管控。 传统消费模型(AIDMA ) 注意(A ) 兴趣(I ) 需求(D ) 记住(M ) 行动(A ) 移动互联网消费模型(SICAS ) 感知(S ) 兴趣(I ) 联系(C ) 行动(A ) 分享(S )
机房线路管理系统 -CVMS 一、当前现状 机房线路及设备管理现状 ?采用手工记录管理现有线缆标识、线路连接关系 ?缺乏统一的资料管理平台 ?网络物理线路查询困难 ?人员变更交接资料繁琐 ?缺乏规范的管理流程 ?无法清楚的了解网络设备的配置和资源使用状况 ?维护效率低,增加维护成本 为什么我们推出软件形式的机房线路管理系统? ?提高企业/政府/教育/金融IT管理部门的效 率 ?解脱繁琐的传统文档管理工序 ?迅速诊断和定位网络问题 ?提升内部安全性能 ?极为合理的投资成本 ?实现管理图形化和数字化 ?纯软件系统对线路及网络硬件没有任何不良影响 智邦(知微?)机房线路管理系统是对机房系统中设备的维护信息和连接信息进行图形化管理,把图形、数据和连接关系三种对象紧密的结合,为管理员提供一个直观、易用的图形化管理平台。
二、系统特点 CVMS 是一套专业的机房线路管理软件,通过创建“可视化数据库”,将信息和图形有机结合,能帮助企业更好地规划、管理和维护其物理网络、通信、视频、监控及布线基础设施。 基于B/S(浏览器/服务器)结构模型,客户端以浏览器的web 页面形式运行; 系统后台采用SQL Server数据库; 纯软件架构,不需要对现有的网络和硬件进行任何改动; 管理界面友好、精美、简单、功能强大、操作灵活; 可实行跨地域管理和分工管理; 数据和图形相结合; 图形定位快捷; 设备、线缆、终端链路关联处理; 文档、设备、线路连接统一管理,建立完整的技术管理平台; 通过操作日志、管理权限、角色管理来实现对操作人员的管理; 线缆线标的管理使您的管理能精确到每一根线缆; 通过派工单管理,规范机房线路系统的维护工作流程。 三、应用范围 广泛应用于政府、军队、金融、税务、烟草、交通、教育、医疗、能源、电信、广电、司法、电力等多个行业 四、功能模块 1.数据采集 该模块的主要功能是对整个项目的内容进行录入,建立项目数据库。 模块特点: 以目录树的形式自上而下对项目内容进行逐步录入 上传楼层或区域平面图,使每个端口或信息点都可以在楼层平面图上的准确物理位 置以闪烁的形式标明 由机柜信息自动生成机柜和设备模拟图,并确定设备在机柜中的位置 定义信息点、终端设备的类型和内容 建立设备之间的连接关系,生成链路关系模拟图 支持数据批量录入,支持多人同时分工录入 支持线缆线标的批量录入
小额贷款公司综合业务管理系统
目录 1、前言 (3) 2、方案概述 (4) 3、系统功能 (5) 4、系统逻辑结构 (8) 6、运行环境 (11) 7、案例介绍 (12) 8、附录 (15)
1、前言 “小额贷款”(Micro Loan),是指以广大微小企业、个体工商户、农户为服务对象,以生产经营为主要用途的贷款品种,特点是:单笔贷款金额不超过100万人民币(平均每笔贷款金额在5万元左右);贷款期限以1年以内为主;由正规金融机构按照商业化经营模式运作。与扶贫式贷款不同,这种小额贷款经营模式强调的是贷款本身的可持续性。 小额贷款主要是解决传统银行难以服务到的低端客户的金融服务问题,目标客户群体包括有生产能力的贫困和低收入人口、微小型企业主等。发展小额贷款属世界性难题,直到孟加拉乡村银行采取商业化、可持续发展模式获得成功,才为各国发展小额贷款业务提供了可资借鉴的案例。 小额贷款公司综合业务管理系统(Micro Loan Management System 简称MLMS)通过设计小额贷款管理目标、组织系统、监控系统、信息系统、管理政策、资源配置及小额贷款操作中的贷款对象、用途、额度、期限、方式、利率等要素,以及贷款的条件、调查和监管技术,解决当前小额贷款业务管理过程中存在的漏洞,填补国内小额贷款技术的空白.
2、方案概述 本方案是针对各金融机构、各银行小额贷款业务部进行电子信息管理的完整的技术解决方案。小额贷款公司综合业务管理系统,是以服务于中小型金融机构、各银行小额贷款业务部为目标,全面提升信息系统的技术内涵,实现"以产品为中心向以客户服务为中心"的战略转移,达到对外充分适应、快速反应,对内高效沟通、快速决策。 小额贷款公司综合业务管理系统(MLMS)解决方案可以在各金融机构、银行小额贷款业务部范围内更好地管理项目和资源,同时高效完成资料收集、数据分析、款项审批和报告。基于Web的数据分析管理工具帮助项目执行人员将人员、数据和分析结果完美地结合起来,及时发现企业经营中所存在的问题,并进行相关预警。各部室人员通过审批工具来传递资料,进行相互协作。可扩展的基础架构使各金融机构和银行小额贷款业务部可以将MLMS解决方案与现有的第三方系统系统进行无缝集成
智慧环保综合解决方案技术白皮书
目录 1简介 (1) 2智慧环保综合解决方案 (1) 2.1简介 (1) 2.2系统架构 (1) 2.3系统特点 (2) 3环境数据中心 (3) 3.1环境数据中心管理系统 (3) 3.2水资源管理综合解决方案 (4) 4环境质量监控系统 (6) 4.1环境质量监测信息化综合解决方案 (6) 4.2大气复合污染(灰霾)监测解决方案 (8) 4.3机动车尾气排放监管系统解决方案 (9) 4.4水质重金属污染源监测解决方案 (11) 4.5固体废物监管解决方案 (11) 5环境预警预报系统 (13) 5.1大气环境预警预报系统解决方案 (13) 6环保应急管理系统 (15) 6.1环境应急管理系统 (15)
1简介 “智慧环保”是“数字环保”概念的延伸和拓展,它是借助物联网技术,把感应器和装备嵌入到各种环境监控对象(物体)中,通过超级计算机和云计算将环保领域物联网整合起来,可以实现人类社会与环境业务系统的整合,以更加精细和动态的方式实现环境管理和决策的智慧。 2智慧环保综合解决方案 2.1简介 智慧环保综合解决方案是依托环保综合云,整合环保业务、数据、流程和设备,形成以物联网和大数据应用为核心的“智慧环保”解决方案。为政府提供精准的物联监测数据和多元的智慧监管手段,利用多模式环境质量模型以及大数据分析,科学决策污染管控方案,实现对污染源和大环境的的精细化管理;对企业进行污染排放管控监督和环保行为信用评价;满足公众的环境状况知情权、监督权,参与权,提升环境数据在公众服务领域的应用和共享价值。 2.2系统架构 “智慧环保”的总体架构包括:感知层、传输层、智慧层和服务层。感知层:利用任何可以随时随地感知、测量、捕获和传递信息的设备、系统或流程,实现对环境质量、污染源、生态、辐射等环境因素的“更透彻的感知”;传输层:利用环保专网、运营商网络,结合3G、卫星通讯等技术,将个人电子设备、组织和政府信息系统中存储的环境信息进行交互和共享,实现“更全面的互联互通”;智慧层:以云计算、虚拟化和高性能计算等技术手段,整合和分析海量的跨地域、跨行业的环境信息,实现海量存储、实时处理、深度挖掘和模型分析,实现“更深入的智能化”;服务层:利用云服务模式,建立面向对象的业务应用系统和信息服务门户,为
混合云产品及方案手册
2Cloud Platform 云平台 统一管理数据中心基础资源,实现数据中心资源池化、统一调度、 全面的运维监 控和运营管理。 让数据中心的资源交付变得简单、 弹性、高效和可靠。将数据中心转变为云服务中心,为各类企业级应用(ERP 、OA 、大数据平台等)提供随需应变的数据中心基础设施服务(IaaS )。 2Cloud Matrix 公共资源服务 由云杉网络及合作数据中心运营的虚拟私有云(VPC )服务,支持企业实现混合云部署。 用户在VPC 中,部署和管理按需选购的计算、存储、网络和安全服务。灵活组建网络拓扑,支撑应用部署,并根据业务变化,动态伸缩资源。从用户本地IT 或2Cloud 私有云,通过VPN 或专线与2Cloud Matrix 中的VPC 互联,实现混合云。 2Cloud Service 技术服务 为客户实施私有云建设、公共资源业务部署和混合云部署提供一整套技术服务。 专业的技术服务工程师团队,为所有客户提供本地化和一对一的技术支持。我们坚持以企业业务为核心,以解决客户信息化转型中遇到的问题为价值,致力于帮助客户更好地实现云战略。 云杉网络,领先的混合云平台软件和服务提供商。 公司成立于2011年底,成员主要来自清华大学和Juniper 、百度、华为等国内外知名企业。于2012年推出商用云平台,在2013年完成来自硅谷风投的融资。2014年在北京、上海、广州、苏州和成都等地,构建了覆盖全国的云平台销售及本地化技术服务体系,为数据中心、运营商、企业等客户提供混合云解决方案。 关于我们 产品和服务 合作伙伴生态圈 行业评价 2012 CEO 亓亚烜被评为“苏州金鸡湖双百人才计划“科技领军人才 2013 云杉网络被CSDN 评为“十大云创新企业” 2014 依托云杉网络2Cloud Platform 和技术服务支撑,苏州国科数据中心云服务通过国 家工业和信息化部首批”可信云”认证 云杉混合云 全新云生态 联合领先的软硬件IT 厂商提供企业 级的安全、存储、备份等服务; 联合优质数据中心为企业提供虚拟私有云服务; 联合集成商、代理商、公有云等,为客户提供混合云解决方案。
LINGHANG TECHNOLOGIES CO.,LTD 中科分布式存储系统技术白皮书 北京领航科技 2014年04
目录 1、产品介绍 (3) 1.1 云时代的政府/企业烦恼 (3) 1.2 产品服务与定位 (3) 2、中科分布式存储应用场景 (4) 2.1 目标用户 (4) 2.2 产品模式 (4) 2.2.1高性能应用的底层存储 (4) 2.2.2企业级海量数据存储平台 (5) 2.2.3容灾备份平台 (5) 2.3 使用场景 (5) 2.3.1企业级数据存储 (5) 2.3.2私有云计算 (6) 2.3.3海量数据存储 (6) 2.3.4大数据分析 (7) 2.3.5 容灾备份 (7) 3、中科分布式存储核心理念 (8) 4、中科分布式存储功能服务 (9) 4.1 存储系统功能介绍 (9) 4.2 WEB监控管理端功能介绍 (11) 5、系统技术架构 (12) 5.1 系统总体架构 (12) 5.2 系统架构性特点 (12) 5.3 技术指标要求 (14) 5.4 系统软硬件环境 (15)
1、产品介绍 1.1云时代的政府/企业烦恼 ?政府、企事业单位每天产生的大量视频、语音、图片、文档等资料,存在 哪里? ?政府、企事业单位各个部门、各个子系统之间强烈的数据共享需求如何满 足? ?大数据如何高效处理以达到统一存取、实时互动、价值传播、长期沉淀? ?您是否为单位电子邮箱充斥大量冗余数据还要不断扩容而烦恼? ?政府、企事业单位的私有云平台为什么操作和数据存取这么慢? ?政府、企事业单位的存储平台数据量已接近临界值需要扩容,但上面有重 要业务在运行,如何能在线扩展存储空间? ?公司的每一个子公司都有重要客户数据,要是所在的任何一个城市发生大 规模灾难(比如地震)数据怎么办? ?政府、企事业单位有一些历史数据平时比较少用到,但又不能丢掉,占用 了大量的高速存储资源,能否移到更廉价的存储设备上去? 1.2产品服务与定位 大数据时代已经来临! 面对数据资源的爆炸性增长,政府、企事业单位每天产生的海量视频、语音、图片、文档和重要客户数据等资料如何有效存取?政府多个部门之间、公司和子公司之间、公司各个部门之间强烈的数据共享需求如何满足?如果
Radware-LinkProof 多链路解决方案 Radware China
目录 1需求分析 (3) 1.1 单一链路导致单点故障和访问迟缓 (3) 1.2 传统解决方案无法完全发挥多链路优势 (4) 2Radware LinkProof(LP)解决方案 (5) 2.1 方案拓扑图 (5) 2.2 链路优选方案 (6) 2.2.1 链路健康检测 (6) 2.2.2 流入(Inbound)流量处理 (7) 2.2.3 流出(Outbound)流量处理 (8) 2.3 独特优势 (9) 2.4 增值功能 (9) 2.4.1 流量(P2P)控制和管理 (9) 2.4.2 应用安全 (10) 2.5 接入方式 (10) 3设备管理 (11) 4总结 (12)
1 需求分析 近年来,Internet 作为一种重要的交流工具在各种规模的商业机构和各个行业中得到了普遍应用。在机构借以执行日常业务活动的各种网络化应用中,目前已包括从供应链管理到销售门户、数据管理、软件开发工具和资源管理等一系列的应用。这些不断增长的网络化应用对企业通讯的效率和可用性也提出了较高要求。 1.1 单一链路导致单点故障和访问迟缓 用户的网络结构通常如下:单一链路实现内部网络和Internet之间的连接。 而在Internet接入的稳定性对于一个用户来说日见重要的今天,一个ISP显然无法保证它提供的Internet链路的持续可用性,从而可能导致用户Internet接入的中断,带来无法预计的损失。 而且由于历史原因,不同ISP的互连互通一直存在着很大的问题,在南方电信建立的应用服务器,如果是南方电信用户访问正常,Ping的延时只有几十甚至十几毫秒,对用户的正常访问几乎不会造成影响;但如果是北方网通的远程用户访问,Ping的延时只有几百甚至上千毫秒,访问应用时则会出现没有响应设置无法访问的问题。如果用户采用单条接入链路,无论是采用电信(或则网通),势必会造成相应的网通(或则电信)用户访问非常慢。 因此,采用多条链路已成为用户实现Internet接入的稳定性的必然选择。
车辆管理系统技术白皮书 (Version 2.8.1.9.1) 2019 年 11 月
目录 第一章南航大车辆管理系统概述 (3) 1.1南航大车辆管理系统概述 (3) 1.2南航大车辆管理系统解决方案 (3) 第二章系统构架 (4) 2.1系统架构 (4) 2.2系统体系结构 (4) 第三章南航大车辆管理系统模块组成 (5) 3.1PC端 (5) 3.1.1 用户管理中心 (5) 3.1.2 基础数据管理 (6) 3.1.3 通行证管理 (7) 3.1.4 违章管理 (7) 3.1.5 大数据中心 (8) 3.1.6 外来车辆管理 (8) 3.1.7 信息管理中心 (8) 3.1.8 黑名单管理 (8) 3.2移动端 (9) 3.2.1 车主角色部分 (9) 3.2.2 管理员角色部分 (10) 第四章系统部署要求 (11) 4.1系统要求 (11)
第一章南航大车辆管理系统概述 1.1 南航大车辆管理系统概述 南航大车辆管理系统是一套便捷的校园车辆管理系统。该系统同时满足了校内教职工、学生与校外人员车辆通行证办理的需求,用户只需打开手机访问系统即可完成通行证的办理。管理人员可以通过移动端和PC端完成在线审核,该系统与校内原有抬杆系统无缝对接,最大限度保留老系统。 1.2 南航大车辆管理系统解决方案 系统有PC端和移动端两个入口。PC端只允许管理员登录;移动端管理员与用户都可以登录。管理员可以在PC端对各项基础数据进行维护、在线审核通行证办理申请、审核违章等,亦可在移动端查看、审核通行证办理申请;用户在移动端完成通行证的申请、违章上报、非机动车辆信息登记、查看个人信息等操作。 用户包括校内教职工、学生与社会人员,教职工可凭个人账号直接登录;社会人员可以通过手机号在线注册使用,二者互不影响。?无缝对接学校原有系统,降低改造门槛 为了保证用户通行证数据能在学校原有的抬杆系统中使用,该项目中额外增加了一个数据交换系统。通过该它完成新老系统的数据交换,用户无需对现有设备、系统进行升级改造,使原有系统能够继续使用。
云上智慧课堂解决方案 无边界教学新体验
智慧地球: 下一代领导人议程 首次提出智慧地球 智慧概念深入教育行业 教育信息化十年发展规划( ) 正式宣告中国开启教育信息化时代全国教育信息化工作电视电话会议进一步明确以“三通两平台”的教育信息化为抓手 政府工作报告李克强总理提出,在教育等多领域推进“互联网+”,强调发展公平有质量的教育教育信息化行动计划强调以信息化全面推动教育现代化,到年基本实现“三全两高一大”发展目标 中国教育现代化 强调到 年,教育现代化取得重要进展强调技术对于教育优质和均衡的推动到年,总体实现教育现代化,迈入教育强国
大学高职高专培训机构为高校和高职高专院校提供科研(网上科研空间)教学(线上线下一体化教学平台)智慧校园(安防移动化校园服务形成数据闭环)产业学院 突出移动化、混合式、智能化、多场景、全流程为 核心能力的新一代教学平台 新模式(虚商模式混合云模式)下的高校科研, 为高校打造更便利,更高效、更节约的科研环境 为学校构建智慧安防,园区,打通信息中台,人脸库 提供校园指引、停车等全信息化中台,结合教务、教学 等系统,实现校园数字化端平台:钉钉(主)支付宝优酷能力平台(终身学习账户)产业学院(阿里云大学淘宝大学学科生态) 基于云边的基础能力的云服务外延, 如混合云管控、安全合规、实验沙箱等 基于达摩院的能力,提供的基于语音识别、 图像识别等教学场景的智能服务, 如英文评测、公式识别、行为评测(监考)等 以不同学科的科研场景为主的软件工具平台的 打造,可作为科研云学科服务的支撑能力 以不同学科的科研场景为主的开放数据平台, 可作为科研云学科服务的支撑能力 提供的专有云服务和超算平台的服务基于公有云实现科研、教学等场景的服务提供云服务、、应用、产业学院的多类型一体机能力
HiSec 安全解决方案技术白皮书
目录 1方案背景 (1) 1.1风险分析 (1) 1.2解决思路 (2) 1.3方案价值 (2) 2方案概述 (3) 2.1方案架构 (3) 3方案介绍 (5) 3.1三层联动闭环方案 (5) 3.1.1方案概述 (5) 3.1.2数据采集 (6) 3.1.3威胁检测 (7) 3.1.3.1WEB 异常检测原理 (8) 3.1.3.2邮件异常检测原理 (9) 3.1.3.3C&C 异常检测 (9) 3.1.3.4隐蔽通道异常检测原理 (9) 3.1.3.5流量基线异常检测原理 (9) 3.1.3.6恶意文件检测原理 (10) 3.1.3.7关联分析原理 (10) 3.1.3.8威胁判定原理 (10) 3.1.3.9云端威胁情报 (10) 3.1.4联动闭环 (11) 3.1.4.1基于IP 阻断 (11) 3.1.4.2本地信誉联动 (12) 3.2终端联动响应 (13) 3.2.1方案概述 (13) 3.2.2关键技术方案 (14) 3.2.2.1调查取证 (14) 3.2.2.2确认终端感染范围 (15) 3.2.2.3终端联动处置 (16)
3.3ECA 检测方案 (16) 3.3.1方案概述 (16) 3.3.2ECA 原理 (17) 3.3.2.1TLS 协商过程 (18) 3.3.2.2网络行为特征分析 (19) 3.3.2.2.1TLS 流特征 (19) 3.3.2.2.2上下文流量信息关联 (22) 3.3.2.3ECA 检测分类模型 (22) 3.4网络诱捕方案 (23) 3.4.1方案概述 (23) 3.4.2诱捕原理 (25) 3.4.3关键过程 (25) 3.4.3.1网络混淆技术 (25) 3.4.3.2仿真交互技术 (25) 3.5安全智能运维 (26) 3.5.1应用策略调优 (26) 3.5.1.1 概述 (26) 3.5.1.2 关键技术方案 (26) 3.5.2应用策略仿真 (27) 3.5.2.1 概述 (27) 3.5.2.2 关键技术方案 (27) 3.5.3基于用户的访问合规调优 (28) 3.5.3.1 概述 (28) 3.5.3.2 关键技术方案 (28) 3.6安全业务统一管理 (29) 3.6.1设备管理 (29) 3.6.2对象管理 (30) 3.6.3策略管理 (30) 4典型应用场景/典型组网 (31) 4.1三层联动闭环典型场景 (31) 4.2结合ECA 和网络诱捕的典型场景 (32) 4.3终端联动响应典型场景 (33)