万联虚拟运维应用加固NX.BOX系列介绍

金万维天联VPN 和星云软件软件解决方案需求分析随着企业连锁业务的不断扩张，需要将企业内部的收银软件应用拓展到各个分支机构、移动办公用户和其他业务伙伴，从而实现企业资源共享和工作效率的提高。

而分支机构、移动办公用户和合作伙伴可能分散在不同的地方、使用不同网络（无线接入、局域网、Cable Modem、xDSL），这就需要经济、安全的连接方式使他们能够接入企业内部网络，实现数据的集中统一。

星云软件软件和金万维天联VPN的捆绑，解决了以下两个问题：：第一，总部服务器端没有固定IP地址，需采用动态域名解析服务，这种方式在数据安全方面存在隐患，甚至在有些网络环境下，总部服务器端没有公网IP地址，无法使用动态域名解析。

第二，采用传统硬件VPN，需专人维护，实施周期长，后期扩充困难，在某些特殊的网络环境下不能使用。

天联VPN解决方案金万维天联VPN是金万维率先开发具有国际领先水平的“第三代VPN ”服务，与传统VPN 相比较，TeamLink 服务无需公网IP，也无需固定IP，更不需要投入固定设备和维护费用，便可实现出差人员或分支机构安全、方便、快捷地实现对星云软件软件的远程和移动办公应用：总部需要安装组件：1.星云软件软件服务器端以及相关组件；2.金万维“天联”TeamLink软件；分支或移动用户需要安装组件：1、星云软件软件客户端2、金万维“天联”TeamLink软件客户端；天联VPN解决方案的优势：a）方便易用：下载客户端安装即可使用，无需购买硬件设备，简单方便，非技术人员也能轻松独立安装使用；b）享受终身服务：软件免费，按月/年收取服务费，大大降低了用户的一次性投入成本和风险；c）适用于任何网络环境：无需公网IP，也无需固定IP，而传统VPN均需要公网IP，还需通过服务器托管等方式获取固定IP或采用动态域名解析技术；d）传输速度快：天联（TeamLink）是P2P（Pear To Pear，点对点）传输，数据不经过天联服务器，数据传输速度快；e）保障数据安全：天联（TeamLink）采用双向身份验证、数字证书、强加密等技术，从客户端到被访问端的资源全程加密，保证数据传输安全。

万联虚拟运维应用加固的NX.BOX系列介绍一、什么是NX.BOX？万联NX.BOX是可信系列产品，主要实现有序规范地控制入口，有PPTP VPN加密链接，有身份认证，还有应用统一接入平台和日志分析。

作为一种虚拟运维的便捷工具把身份、权限、资源都管控起来。

将用户与各种已有的服务器集中在一个平台进行交互的管理和使用。

用户与各服务器（包括虚拟空间）之间通过NX.BOX这个平台进行间接的数据加密交互，而不是直接进行通讯，NX.BOX记录每次数据交互的源目标。

同时通过NX.BOX这个统一入口平台使用户可以非常方便的访问各服务器及应用，而不需要记住毫无规律的IP地址。

二、用NX.BOX可以做什么？NX.BOX单机工作结构图VSM套件：虚拟服务器管理套件（WANDESK VIRTUAL SERVER MANAGEMENT），管理后端B/S 应用服务器●VAM套件：虚拟接入管理套件（WANVIEW VIRTUAL ACCESSWAY MANAGEMENT），管理后端C/S应用服务器万联NX.BOX系列主要用于个人、工作组、企业的本地应用、文档处理、虚拟运维与异地远程访问重要的内容存储空间和应用服务器，包含但不限于web服务器，文件服务器，OA，以及一些C/S的服务端等。

NX.BOX通过对访问人员的身份认证，数据加密，访问审计，以及隐藏内部服务器的IP地址和端口，来提高内部应用服务器的网络信息安全，防止非授权访问及网络入侵。

NX.BOX系列部署灵活，无需改变现有网络结构，无需外网固定IP，使用方便、安全。

NX.BOX系列常规功能：●VPN服务器：NX.BOX是轻量级的PPTP VPN服务器，它帮助授权用户通过外网或内网跨路由（防火墙）访问内网后端的各种应用服务器。

当然您也可以直接将NX.BOX对应的端口安全转发到外网，提供各种公共服务。

●企业级云存储服务器：NX.BOX是提供企业级的网盘存储服务，它帮助个人、工作组或者企业用户转存大量的文件及数据备份，同时可以进行网盘内用户之间的文件共享或直接提供链接给外部用户下载。

万联企业IT系统集中管理服务平台Enterprise System Manage万联ESM（Enterprise System Manage）系统突破传统IT 网管概念，高效集成了传统的网络管理、系统管理、软件应用管理、职能和业务监控。

这里的集成不是传统意义的多个模块的后期组合，而是将网络、主机系统、应用等，统一作为系统管理对象。

ESM 统一提供覆盖各种网络设备、主机服务器、数据库、中间件、通用软件、专有设备及专有业务系统的各种监测器。

监测器的种类和覆盖范围还在不断增长和升级。

用户可以为每一个网元同时创建上述各个层面的多个监测器和采集器，并能够在不同的监控之间、从不同管理角度建立任意的相关性和依赖关系。

这一点在传统IT 管理方案中是不可想象的。

ESM 通过引入SLA规则和业务视图定义，将不同类型的监测器和采集器获得的管理数据进行多角度多层面的综合分析，汇总出企业关心的整体运行状况；众多单体监测器监控到的各种微观管理信息将被汇总，映射为对服务和业务造成的影响和损失；主动制定各种监控和管理的规则和指标，并最终落实到不同的监测器和采集器规则上。

ESM 为用户提供了连接关键IT 部件和业务目标的动态方法，是面向业务的解决方案,能使您全面了解和预测自己的IT 环境；了解IT 技术如何影响业务；业务如何影响IT 基础架构；帮助客户围绕SLA 建立工作标准和优化效率。

1、产品定位和特点●ESM 是定位于“IT 架构集成管理”的“运行维护管理”的管理产品，注重分析运维的特点，注重分析使用者的特点，是一套“事前”管理系统，基于网络平台，面向应用。

●如同所有的网络管理产品，设备本身的管理是ESM 的重要组成部分，但ESM 除关注设备本身状况外，更关注的是流经设备的数据流，关注的是应用对设备造成的压力，关注的是网络应用的压力分布、变化情况，ESM 将设备视为网络这张大“蛛网”上的诸多Agent，通过这些关键节点上的Agent 在为整个应用系统“诊脉”。

NVIDIA® Mellanox® ConnectX®-6 Dx SmartNIC is the industry’s most secure and advanced cloud network interface card to accelerate mission-critical data-center applications, such as security, virtualization, SDN/NFV, big data, machine learning, and storage. The SmartNIC provides up to two ports of 100 Gb/s Ethernet connectivity and delivers the highest return on investment (ROI) of any smart network interface card.ConnectX-6 Dx is a member of NVIDIA Mellanox’s world-class, award-winning ConnectX series of network adapters powered by leading 50 Gb/s (PAM4) and 25/10 Gb/s (NRZ) SerDes technology and novel capabilities that accelerate cloud and data-center payloads. SECURITY FROM ZERO TRUST TO HERO TRUSTIn an era where privacy of information is key and zero trust is the rule, ConnectX-6 Dx adapters offer a range of advanced built-in capabilities that bring security down to the endpoints with unprecedented performance and scalability, including:>Probes & DoS Attack Protection – ConnectX-6 Dx enables a hardware-based L4 firewall by offloading stateful connection tracking through Mellanox ASAP2 - Accelerated Switch and Packet Processing®.>NIC Security – Hardware Root-of-Trust (RoT) Secure Boot and secure firmware update using RSA cryptography, and cloning-protection, via a device-unique secret key. ADVANCED VIRTUALIZATIONConnectX-6 Dx delivers another level of innovation to enable building highly efficient virtualized cloud data centers:>Virtualization – Mellanox ASAP2 technology for vSwitch/vRouter hardware offloaddelivers orders of magnitude higher performance vs. software-based solutions.ConnectX-6 Dx ASAP2 offers both SR-IOV and VirtIO in-hardware offload capabilities, and supports up to 8 million rules.>Advanced Quality of Service – Includes traffic shaping and classification-baseddata policing. SmartNIC Portfolio>1/10/25/40/50/100 Gb/s Ethernet,PAM4/NRZ>PCIe low-profile form factor>QSFP56 connectors>PCIe Gen 3.0/4.0 x16 host interface Key Features>Up to 100 Gb/s bandwidth>Message rate of up to 215 Mpps>Sub 0.8 usec latency>Flexible programmable pipeline for new network flows>ASAP2 - Accelerated Switching and Packet Processing for virtual switches/routers >Overlay tunneling technologies>Hardware Root-of-Trust and secure firmware update>Connection Tracking offload>Advanced RoCE capabilities>Best in class PTP for TSN applications>GPUDirect® for GPU-to-GPU communication>Host chaining technology for economical rack design>Platform agnostic: x86, Power, Arm>ODCC compatibleNVIDIA MELLANOX CONNECTX-6 DX DELL EMC ETHERNET SMARTNICINDUSTRY-LEADING ROCEFollowing the Mellanox ConnectX tradition of industry-leading RoCE capabilities, ConnectX-6 Dx adds another layer of innovation to enable more scalable, resilient and easy-to-deploy RoCE solutions.>Zero Touch RoCE – Simplifying RoCE deployments, ConnectX-6 Dx allows RoCEpayloads to run seamlessly on existing networks without requiring special configuration on the network (no PFC, no ECN). New features in ConnectX-6 Dx ensure resiliency and efficiency at scale of such deployments.>Configurable Congestion Control – API to build user-defined congestion controlalgorithms, best serving various environments and RoCE and TCP/IP traffic patterns. BEST IN CLASS PTP FOR TIME SENSITIVE APPLICATIONS Mellanox offers a full IEEE 1588v2 PTP software solution as well as time sensitive related features called 5T45G. Mellanox PTP and 5T45G software solutions are designed to meet the most demanding PTP profiles. ConnectX-6 Dx incorporates an integrated Hardware Clock (PHC) that allows the device to achieve sub-20 usec accuracy while offering various timing related functions, including time-triggered scheduling or time-based SND accelerations (time based ASAP²). Furthermore, 5T45G technology enables software applications to transmit front-haul (ORAN) compatible in high bandwidth. The PTP solution supports slave clock, master clock, and boundary clock.EFFICIENT STORAGE SOLUTIONSWith its NVMe-oF target and initiator offloads, ConnectX-6 Dx brings further optimization to NVMe-oF, enhancing CPU utilization and scalability. Additionally, ConnectX-6 Dx supports hardware offload for ingress/egress of T10-DIF/PI/CRC32/CRC64 signatures. Solutions>Cloud-native, Web 2.0, hyperscale >Enterprise data-centers>Cyber security>Big data analytics>Scale-out compute and storage infrastructure>Telco and Network Function Virtualization (NFV)>Cloud storage>Machine Learning (ML) and Artificial Intelligence (AI)>Media and EntertainmentORDERING INFORMATION1 50G can be supported as either 2x25G NRZ or 1x50G PAM4 when using QSFP56.2 100G can be supported as either 4x25G NRZ or 2x50G PAM4 when using QSFP56. By default, the above products are shipped with a tall bracket mounted;a short bracket is included as an accessory.Learn more at /products/ethernet/connectx-smartnic© 2020 Mellanox Technologies. All rights reserved. NVIDIA, the NVIDIA logo, Mellanox, ConnectX, GPUDirect, Mellanox PeerDirect, and ASAP 2 - Accelerated Switch and Packet Processing are trademarks and/or registered trademarks of Mellanox Technologies Ltd. FEATURES *>IEEE 802.3cd, 50, 100 and 200 Gigabit Ethernet>IEEE 802.3bj, 802.3bm 100 Gigabit Ethernet>IEEE 802.3by, 25, 50 Gigabit Ethernet supporting all FEC modes>IEEE 802.3ba 40 Gigabit Ethernet >IEEE 802.3ae 10 Gigabit Ethernet >IEEE 802.3az Energy Efficient Ethernet (supports only “Fast-Wake” mode)>IEEE 802.3ap based auto-negotiation and KR startup >IEEE 802.3ad, 802.1AX Link Aggregation>IEEE 802.1Q, 802.1P VLAN tags and priority>IEEE 802.1Qaz (ETS) >IEEE 802.1Qbb (PFC) >IEEE 802.1Qbg>25/50 Ethernet Consortium “Low Latency FEC” for50GE/100GE/200GE PAM4 links >PCI Express Gen 3.0 and 4.0STANDARDS *Network Interface>2 x 25/50/100 GbEHost Interface>PCIe Gen 4.0, 3.0, 2.0, 1.1>16.0, 8.0, 5.0, 2.5 GT/s link rate >16 lanes of PCIe> MSI/MSI-X mechanisms >Advanced PCIe capabilitiesVirtualization/Cloud Native>Single Root IOV (SR-IOV) and VirtIO acceleration>Up to 1 K VFs per port >8 PFs>Support for tunneling>Encap/decap of VXLAN, NVGRE, Geneve, and more>Stateless offloads for Overlay tunnelsMellanox ASAP 2> SDN acceleration for:>Bare metal >Virtualization >Containers>Full hardware offload for OVS data plane>Flow update through RTE_Flow or TC_Flower >OpenStack support >Kubernetes support>Rich classification engine (L2 to L4) >Flex-Parser: user defined classification >Hardware offload for:>Connection tracking (L4 firewall) >NAT>Header rewrite >Mirroring >Sampling >Flow aging >Hierarchial QoS>Flow-based statisticsPlatform Security>Hardware root-of-trust >Secure firmware updateStateless Offloads>TCP/UDP/IP stateless offload >LSO, LRO, checksum offload>Receive Side Scaling (RSS) also on encapsulated packet>Transmit Side Scaling (TSS)>VLAN and MPLS tag insertion/stripping >Receive flow steeringAdvanced Timing & Synchronization>Advanced PTP>IEEE 1588v2 (any profile)>PTP Hardware Clock (PHC) (UTC format) >16 nsec accuracy>Line rate hardware timestamp (UTC format) >Time triggered scheduling >PTP based packet pacing>Time based SDN acceleration (ASAP 2) >Time Sensitive Networking (TSN)Storage Accelerations>NVMe over Fabric offloads for target>Storage protocols: iSER, NFSoRDMA, SMB Direct, NVMe-oF, and more >T-10 Dif/Signature HandoverRDMA over Converged Ethernet (RoCE)>RoCE v1/v2>Zero Touch RoCE: no ECN, no PFC >RoCE over overlay networks >Selective repeat>Programmable congestion control interface >GPUDirect ®>Burst buffer offloadManagement and Control>PLDM for Monitor and Control DSP0248 >PLDM for Firmware Update DSP026 >I 2C interface for device control and configurationRemote Boot>Remote boot over Ethernet >Remote boot over iSCSI>UEFI support for x86 and Arm servers >PXE boot* This section describes hardware features and capabilities. Please refer to the driver and firmware release notes for feature availability.。

金万维天联高级版产品介绍内部编号：（YUUT-TBBY-MMUT-URRUY-UOOY-DBUYI-0128）天联高级版（TeamLink Pro）产品说明本材料的相关权力归北京金万维科技有限公司所有。

文档中的任何部分未经本公司许可，不得转印、影印或复印。

本资料将定期更新，如欲获取最新相关信息，请访问金万维网站。

北京金万维科技有限公司BeiJing GNWAY Technology CO.,LTD北京金万维科技有限公司，100070电话 (TEL) ：(传真（FAX电子信箱：第一章产品简介TeamLink Pro是国内首家集VPN（Virtual Private Network）和SBC （Server Based Computing）技术于一体的远程连接平台，市场领先的天联SSLVPN和异速联远程接入解决方案无缝整合的强大功能，解决了长期困扰用户的高速应用表现与安全应用接入之间的冲突。

它使客户能够以最佳的速度、最高的安全性和最低的成本为任意用户交付各种应用。

金万维目前是国内唯一一家可以提供这种无缝应用程序连接的公司。

天联高级版无须任何硬件设备和其他设置，基本网络结构图如下图标所示：第二章应用价值及优势应用价值＊将C/S架构软件转化成B/S，降低应用软件部署/维护成本＊让只能在局域网内部使用的C/S架构应用实现基于互联网运行＊让各类应用软件在低带宽上实现远程接入，无需改动网络环境＊集成VPN功能，采用VPN加密协议保证数据传输安全性＊通过用户身份认证、权限设置、访问监控等手段保证应用安全性＊无需公网IP，无需固定IP，适用于任何网络环境＊实现对企业各种应用程序和资源的统一部署和集中管理＊实现在任何时间、任何地点、任何网络环境下的安全、快速接入产品优势数据安全所有操作都在服务器执行，客户机与服务器之间只传输键盘信息、鼠标点击和屏幕刷新等矢量信息，不进行实际的数据传输；所有数据资料全部保存到服务器主机上，任何资料不会遗留在PC里，客户端中毒死机均不影响正常使用；通过VPN安全通道对矢量信息进行加密传输，即便被截获，也是不完整的、无利用价值的信息。

XXXX公司运维服务目录修订记录目录一、运维服务目录 (1)基础环境运维服务（0401） (1)硬件运维服务（0402） (3)软件运维服务（0403） (6)安全运维服务（0404） (8)运维管理服务（0405） (9)其他运维服务（0499） (9)二、基础环境运维服务 (12)例行操作 (12)响应支持 (46)优化改善 (78)调研评估 (86)三、硬件运维服务 (94)网络运维服务 (94)例行操作 (94)响应支持 (106)优化改善 (118)调研评估 (121)主机运维服务 (124)例行操作 (124)响应支持 (130)优化改善 (138)调研评估 (140)存储运维服务 (142)例行操作 (142)响应支持 (154)优化改善 (166)调研评估 (169)桌面运维服务 (172)例行操作 (172)响应支持 (178)优化改善 (184)调研评估 (186)其他硬件运维服务 (188)例行操作 (188)响应支持 (200)优化改善 (212)调研评估 (215)四、软件运维服务 (218)基础软件运维服务 (218)例行操作 (218)响应支持 (233)优化改善 (253)调研评估 (258)应用软件运维服务 (263)例行操作 (263)响应支持 (272)优化改善 (284)调研评估 (287)五、安全运维服务 (290)安全设施 (290)例行操作 (290)响应支持 (306)优化改善 (318)调研评估 (322)六、运维管理服务 (326)七、其他运维服务 (327)信息资源 (327)例行操作 (327)响应支持 (336)优化改善 (348)调研评估 (351)数据 (354)例行操作 (354)响应支持 (363)优化改善 (375)调研评估 (378)支撑软件 (381)例行操作 (381)响应支持 (390)优化改善 (402)调研评估 (405)一、运维服务目录1.1基础环境运维服务（0401）1.2硬件运维服务（0402）1.3软件运维服务（0403）1.4安全运维服务（0404）1.5运维管理服务（0405）1.6其他运维服务（0499）二、基础环境运维服务2.1例行操作2.1.1.1高低压配电系统实时监控服务2.1.1.2气体消防系统实时监控服务2.1.1.15发电机系统巡检服务2.1.1.16漏水检测系统巡检服务2.1.1.19高低压配电系统清洁保养服务2.1.1.20气体消防系统清洁保养服务2.1.1.26门禁系统清洁保养服务2.1.1.27高低压配电系统资产管理服务2.1.1.28气体消防系统资产管理服务2.1.1.34门禁系统资产管理服务2.2响应支持2.2.1.1高低压配电系统现场值守服务。

精心整理虚构化平台运维指南XXX企业目录第一章管理虚构机 .................................................................................... 错误 ! 未指定书签。

1.1 新建虚构机 .................................................................................... 错误 ! 未指定书签。

1.2 安装置置虚构机系统 .......................................................................... 错误 ! 未指定书签。

安装操作系统 ........................................................................... 错误 ! 未指定书签。

安装 VMwaretools .................................................................... 错误 ! 未指定书签。

1.3 删除虚构机 .......................................................................................... 错误 ! 未指定书签。

1.4 封闭虚构化平台 .................................................................................. 错误 ! 未指定书签。

1.5 翻开虚构化平台 .................................................................................. 错误 ! 未指定书签。

技术规格及服务要求
1、软件产品清单：
2、技术规格：
2.1VMware vSphere Enterprise Plus服务器虚拟化软件
2.2 VMware vCops运营管理软件
3、资质要求：
1)本次竞价限在项目所在地注册的经销商或者在项目所在地有注册
分公司的经销商。

（提供相关证明文件，并加盖公章）。

2)经销商必须具备工业和信息化部颁发的计算机信息系统集成三级
或以上资质（提供相关证明文件，并加盖公章）。

3)经销商报价中应包含产品的全部安装、调试、验收、税费等全部
费用。

4)经销商在投标时必须提供VMware原厂开具的针对本项目的售后
服务承诺函原件。

5)经销商提供的软件许可必须是VMware原厂许可，非OEM许可，出
厂信息需注册为最终客户信息。

6)售后服务要求：由原厂工程师免费上门实施安装，提供原厂首次
现场安装调试及数据迁移指导服务。

项目验收阶段提供原厂服务确认函。

自双方签署最终验收合格报告后为设备保修期，保修期内原厂商免费提供1年标准售后服务支持及软件升级服务。