网站设备租赁服务方案

XXX公共机构节能网站设备租赁服务方案

目录

3.5.1电话支持服务 ...........................................................................................................................

第1章概述

XX云服务数据中心经过多年信息化系统建设，建成了较为完善的信息化系统，包含覆盖全单位的计算机网络和服务于各种应用系统的数据处理和计算平台等配套设施等。信息化系统在过去的这些年里，很好的适应了业务的发展需要，提供了可靠的数据传输和系统处理，为各种应用系统提供了安全运行保证。

在信息化飞速发展的今天，越来越多的单位选择租赁云数据中心来部署自

己的信息化系统。相当于传统的企事业单位自建信息化系统，选择云数据中心的服务租赁将在以下几个方面具有明显的优势：

（1）成本支出。用户不需要购买昂贵的网络设备及服务器；用户不必租用昂贵的网络线路，可以共享或独享数据中心高速带宽。

（2）人员与现场。云数据中心有专业技术人员全天候咨询维护，省去了对维护人员的支出；完善的电力、空调、监控等设备保证服务器的正常运转，节省了大量建设机房的费用。

（3）故障响应。相对于企事业传统IT管理人员，数据中心服务商的运维人员相对更加专业，经验丰富，在遇到紧急故障的时候，反应更加迅速。数据中心运维人员能够通过专业化的运维管理手段保障信息化系统的稳定运行。

我司作为专业的云数据中心服务提供商，有着国家级、省、市级项目建设经验；长期从事公共机构节能政策研究和节能工作；有稳定的专业运维团队，有能快速处理应急事件的能力。我公司具有计算机信息系统集成二级资质、ISO2000和27000体系认证、通过了ITSS信息技术服务运行维护服务能力成熟度二级符合性认证。

本次服务目标：保障XXX公共机构节能网站系统的可靠运行，为系统核心设备、核心应用支撑系统采购专业运维服务，提升核心设备的运维保障能力，快速解决核心设备和核心应用支撑系统故障，降低系统停机时间，减少因信息化系统故障造成的工作停滞及其它损失。

下面是我公司提供的详细的服务方案。

第2章服务范围

本次服务的详细设备清单如下：

第3章服务解决方案

3.1技术方案

3.1.1网络架构与网络安全

本次租赁服务涉及网络硬件设备总计4台，其中出口防火墙1台，入侵防御设备1台，核心交换机1台，FC交换机1台。为保障业务安全稳定运行，本次租赁服务全部采用双链路设计，而用户只需承担一半网络设备的租赁费用，这大大降低了用户的投入成本。本次服务整体网络架构如下：

（1）网络出口链路使用电信50M专线，同时增加一条联通20M出口链路作为备用链路，当电信出口故障时，业务流量能够通过联通出口进行转发。

（2）安全出口设备使用SecPath F1000-A-G专业防火墙，保障出口可靠性。

SecPath F1000-A-G是H3C公司面向大中型企业用户开发的新一代专业防火墙设备。支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能，能够有效的保证网络的安全；采用ASPF（Application Specific Packet Filter）应用状态检测技术，可对连接状态过程和异常命令进行检测；提供多种智能分析和管理手段，支持邮件告警，支持多种日志，提供网络管理监控，协助网络管理员完成网络的安全管理；支持多种VPN业务，如L2TP VPN、GRE VPN 、IPSec VPN、SSL VPN等，可以构建多种形式的VPN；提供基本的路由能力，支持

RIP/OSPF/BGP/路由策略及策略路由。

（3）使用T200-S用来防攻击和防病毒。H3C SecPath T200-S IPS（Intrusion Prevention System）集成入侵防御与检测、病毒过滤、带宽管理和URL过滤等功能，是业界综合防护技术最领先的入侵防御/检测系统。通过深入到7层的分析与检测，实时阻断网络流量中隐藏的病毒、蠕虫、木马、间谍软件、网页篡改等攻击和恶意行为，实现对网络应用、网络基础设施和网络性能的全面保护。SecPath T200-S IPS适用于企业用户、行业用户的互联网出口和广域网边界。

（4）使用S5500-HI系列交换机作为核心交换机。H3C S5500-HI系列交换机是H3C公司最新开发的增强型IPv6强三层万兆以太网交换机产品，具备先进的硬件处理能力和丰富的业务特性。支持最多6个万兆接口，实现业界1U设备最高的端口密度以及灵活的端口扩展能力；支持IPv4/IPv6硬件双栈及线速转发，使客户能够从容应对即将带来的IPv6时代；除此以外，其出色的安全性、可靠性、PoE供电能力和多业务支持能力使其成为大型企业网络和园区网的汇聚、中小企业网核心、以及城域网边缘设备的第一选择。

（5）该网络架构中所有链路均采用冗余设计，服务器采用双网卡桥接模式，当某一链路故障时，另一链路能够正常使用。两台核心交换之间采用IRF2弹性构架技术，在逻辑上将两台设备虚拟化为一台，一方面便于管理，另一方面为接入设备提供了备用的冗余链路；所有网络设备之间级联均采用以太通道的方式连接，不仅提高了数据转发率，而且可以防范由于单点故障引起的业务中断。出口采用双出口链路，使用电信的50M专线为主线，联通的20M专线为备用链路，一旦电信的链路中断时，业务流量能够迅速转移到联通的出口，保证对外提供7 x 24不间断服务。整体网络架构体现了冗余链路的概念，同时更体现了架构的灵活性，可以说这是一

种弹性的构架。当后期由于业务量增加而导致的设备增加或者设备更新，我们可以

不用改变原有的网络架构，直接在该架构上进行增加设备即可。链路的冗余，可以

使业务在不中断的前提下进行设备的更新或者维修。

3.1.2主要技术

本次运维服务中主要利用到虚拟化技术、网络存储技术、热迁移、分布式资源调度、虚拟对称式多重处理技术等。

3.1.2.1虚拟化技术

虚拟化（英语：Virtualization）是一种资源管理技术，是将计算机的各种实体资源，如服务器、网络、内存及存储等，予以抽象、转换后呈现出来，打破实体结构间的不可切割的障碍，使用户可以比原本的组态更好的方式来应用这些资源。

使用虚拟化优点如下：

1）提升资源利用率：通过服务器虚拟化的整合，提高了CPU、内存、存储、网络等设备的利用率，同时保证原有服务的可用性，使其安全性及性能不受影响。

2）提高服务可用性：用户可以方便地备份虚拟机，在进行虚拟机动态迁移后，可以方便的恢复备份，或者在其他物理机上运行备份，大大提高了服务的可用性。

3）加速应用部署：采用服务器虚拟化技术只需输入激活配置参数、拷贝虚拟机、启动虚拟机、激活虚拟机即可完成部署，大大缩短了部署时间，免除人工干预，降低了部署成本。

4）降低运营成本：服务器虚拟化降低了IT基础设施的运营成本，使系统管理员摆脱了繁重的物理服务器、OS、中间件及兼容性的管理工作，减少人工干预频率，使管理更加强大、便捷。

5）降低能源消耗：通过减少运行的物理服务器数量，减少CPU以外各单元的耗电量，达到节能减排的目的。

6）提高应用兼容性：服务器虚拟化提供的封装性和隔离性使大量应用独立