卫生局基础网络解决方案 2016-02-26 17:22
卫生局:分散的职能部门位于不同楼宇,每楼宇设立接入层和汇聚层,不同楼宇汇聚层交换机与中心大楼的核心层交换机相连,形成接入、汇聚和核心的三层网络结构。网络结构层次清晰,扩展性强。
云梦县卫生局基础网络
解决方案
目录
1 导言
依照2009年《中共中央 国务院关于深化医药卫生体制改革的意见》中关于加强县级卫生局能力建设的要求,以及卫生部《2010年县卫生局能力建设项目信息化建设技术方案》、《基于电子病历的卫生局信息平台建设技术解决方案(1.0版)》、《陈竺部长在2011年全国卫生工作会议上的工作报告:《奋发努力,开创卫生事业科学发展新局面》文件精神,以及湖北省卫生信息系统“服务民生、统一规划、集成开发、共建共用”的建设思路,县卫生局能力建设项目信息化建设将于2011年全面达到卫生部规定的高级水平,即在遵循湖北省市区两级卫生信息交换平台相关规范和标准的前提下,围绕电子病历全面建设临床信息系统、医学影像传输与存储系统、检验信息系统、体检系统、电子病历管理系统、卫生局智能决策支持系统、医疗行为监管系统等,并实现区域医疗卫生信息共享、远程医疗、双向转诊,落实“保基本、强基层、建机制”的目标。
1.1 县卫生局信息化水平评定标准
按照卫生部《2010年县卫生局能力建设项目信息化建设技术方案》的要求,软件系统包括临床服务系统,医疗管理系统、运营管理系统、卫生局信息平台和门户等。据此标准,结合湖北省县卫生局能力建设专家组调研情况,按照我市“十二五”卫生信息规划的总体计划,我市县卫生局信息化水平分为三级,各级县卫生局信息化水平评定标准如下表:
表 1:县卫生局信息化水平评定标准
| 系统功能模块 |
初级 |
中级 |
高级 |
|
| 临床服务 |
门急诊挂号系统 |
√ |
√ |
√ |
| 门诊医生工作站 |
|
√ |
√ |
|
| 分诊管理系统 |
|
|
√ |
|
| 输液管理系统 |
|
|
√ |
|
| 住院病人入出转管理系统 |
√ |
√ |
√ |
|
| 住院医生工作站 |
|
√ |
√ |
|
| 电子病历书写与管理系统 |
|
√ |
√ |
|
| 电子签名认证系统 |
|
|
√ |
|
| 临床路径系统 |
|
|
√ |
|
| 合理用药管理系统 |
|
√ |
√ |
|
| 移动查房系统 |
|
|
√ |
|
| 护士工作站 |
√ |
√ |
√ |
|
| 实验室信息系统 |
|
√ |
√ |
|
| 医学影像存档与通信系统 |
|
√ |
√ |
|
| 超声内镜信息系统 |
|
√ |
√ |
|
| 病理管理系统 |
|
|
√ |
|
| 配液中心管理系统 |
|
|
√ |
|
| 输血管理系统 |
|
√ |
√ |
|
| 手术麻醉管理系统 |
|
|
√ |
|
| 体检保健系统 |
|
√ |
√ |
|
| 医疗管理 |
门急诊收费系统 |
√ |
√ |
√ |
| 住院收费系统 |
√ |
√ |
√ |
|
| 一卡通管理系统 |
|
√ |
√ |
|
| 病人自助服务系统 |
|
√ |
√ |
|
| 院感、传染病管理系统 |
|
|
√ |
|
| 病历质量控制与评分系统 |
|
√ |
√ |
|
| 护理管理系统 |
|
|
√ |
|
| 医务管理系统 |
|
|
√ |
|
| 病案管理系统 |
√ |
√ |
√ |
|
| 医疗保险新农合接口 |
√ |
√ |
√ |
|
| 运营管理 |
人力资源管理系统 |
|
|
√ |
| 经济核算系统 |
√ |
√ |
√ |
|
| 药品管理系统 |
√ |
√ |
√ |
|
| 设备管理系统 |
|
√ |
√ |
|
| 物资管理系统 |
|
√ |
√ |
|
| 卫材管理系统 |
|
√ |
√ |
|
| 供应室管理系统 |
|
|
√ |
|
| 卫生局决策支持系统 |
|
|
√ |
|
| 卫生局办公管理系统(OA) |
|
|
√ |
|
| 卫生局平台 |
卫生局信息平台建设 |
|
|
√ |
| 卫生局门户 |
医务人员门户 |
|
|
√ |
| 卫生局管理门户 |
|
|
√ |
|
| 患者公众服务门户 |
|
|
√ |
|
2 创企卫生局基础网络解决方案
卫生局信息化起步,网络建设是关键。随着卫生局信息化的不断深入,各信息系统融会贯通,网络承载由单业务承载转化多业务统一承载。卫生局各种核心业务应用系统都运行在同一张IP基础网络上,如:卫生局管理信息系统(HMIS)、临床信息系统(CIS)等,这些关键业务系统涉及患者的生命、健康和财产安全,影响卫生局的核心竞争力和收入。因此,网络的可靠性和安全性尤为重要。卫生局资金量有限,网络建设不大可能一步到位,网络必须具备可扩展性满足现有业务扩容及新业务上线,保护卫生局投资。总之,网络建设中要在控制成本的前提下重点考虑可靠性、安全性、扩展性等关键指标。
2.1 云梦县卫生局的网络需求分析
什么样的网络才能满足卫生局各种业务信息系统的需求呢?让我们先从卫生局主要的应用系统来分析。从卫生局信息化整体上来看,主要分为三个方面:卫生局管理信息系统(HMIS)、临床信息系统(CIS)以及远程医疗:
卫生局管理信息系统(HMIS)又称为管理信息系统(HIS),主要分为:门、急诊挂号子系统;门、急诊病人管理及计价收费子系统;住院病人管理子系统;药库、药房管理子系统;病案管理子系统;医疗统计子系统等。这类系统应用主要特征是:以文字、简单图形信息为主;通常数据流量不大,个别子系统短时间数据突发量较大(如门诊业务系统);对病人病历、检查和检验结果,药房划价系统数据访问频繁;涉及到财务信息及患者个人信息等。因此对安全性要求同样比较高。总之,管理信息系统对网络的稳定性、实时性、安全性以及数据突发处理能力和服务保障能力要求比较高。
临床信息系统(CIS)主要有:住院病人医嘱处理子系统;护理信息系统;门诊医生工作站系统;临床实验室检查报告子系统;医学影像诊断报告处理系统;放射科信息管理系统;病理卡片管理及病理科信息系统等。此类应用主要以图形、图像为主,数据量大,对网络的稳定性和带宽要求高。
远程医疗 不仅需要传送高清晰视频,同时需要传送高质量的语音和数据,同时涉及对外互联,这需要网络具有高性能、高安全、多业务QoS保障能力。
云梦县卫生局网络规模虽然不如大型卫生局庞大,但业务种类跟大卫生局相差无几,且信息点数量也有几百个,网络覆盖范围包括医生诊室、办公室、挂号部门、门诊部、药品管理部、财务部、住院部及后勤保障部等,并且随着网络应用的丰富和医疗业务的扩展,网络规模不断扩大。对内承载各个医疗信息化应用系统的视频、语音及数据业务以及公共数据共享互访;对外涉及兄弟卫生局、医保系统、新农合系统、银联系统及公共卫生平台等对接互访。网络逐步融合和开放,不可避免地加剧了网络通信的风险,网络的安全性要求不言而喻。具体到网络系统设计需要从以下几点考虑:
- 高速、可靠性
高速的骨干网络是卫生局各部门、各应用系统间数据快速传送和无阻塞交换的前提。可靠性设计包括:设备关键部件冗余、链路冗余、单板可热插拔;核心汇聚均采用高效、负载均衡的双机备份;交换机集群、堆叠技术,不但提供网络可靠性,而且还减化网络架构。
- 可扩展性
采用分层的网络设计,核心层、汇聚层设备均需具备灵活的扩展能力,为未来网络容量和业务扩张奠定基础。
- 安全性
卫生局网络涉及财务、患者、医疗等重要信息,安全性是网络建设的关键。它包括物理空间的安全控制及网络的安全控制,需要有完整的安全策略控制体系来保障网络的安全。
- 完善的QoS保障
统一网络同时承载视频、语音及多种关键业务数据,需要有完善的QoS机制保障各业务服务质量及用户体验。
- 可维护、可管理性
网络可管理性是保证卫生局网络正常运行的基础,应提供低成本、简单有效的网管系统,同时具备IT设备的管理能力。
2.2 云梦县卫生局基础网络解决方案
随着计算机信息应用技术的发展以及卫生局信息化的不断推进,越来越多的医疗网络应用推广到临床实践中,任何网络故障都有可能带来严重后果,网络的好坏直接影响卫生局的经济效益和声誉。因此,网络的可用性和可靠性是卫生局网络建设首要关注点。公司凭借强大的技术积累,结合多年医疗行业组网经验,针对卫生局网络自身特点和应用需求,考虑到其规模、建设成本以及技术人员匮乏等特点,推出一套完善、经济、高效的网络解决方案。
卫生局:分散的职能部门位于不同楼宇,每楼宇设立接入层和汇聚层,不同楼宇汇聚层交换机与中心大楼的核心层交换机相连,形成接入、汇聚和核心的三层网络结构。网络结构层次清晰,扩展性强。网络架构如图所示:
核心层
网络核心层部署在卫生局中心机房,承接卫生局网络上所有业务流量,提供线速交换、路由转发等功能。各个业务汇聚点和服务器群倚靠核心层提供连接和业务交换,因此核心网络必须具备以下特征:
网络冗余保证高可靠性、兼备多业务高速处理转发能力
支持高密10G、GE接口卡,便于后续网络扩容
路由收敛快,避免因链路故障导致路由震荡影响正常业务
支持大容量堆叠组网,简化网络、降低配置复杂性
智能流量负载均衡,提升服务器利用率,保证业务不中断
网络核心层推荐选用华为S7700万兆T比特以太框式核心路由交换机,采用双机负载分担方式组网,充分发挥设备性能。可提供大量万兆千兆光接口且可配不同传输距离的光模块用于各汇聚点到核心的高速连接。华为S7700系列核心路由交换机支持多业务插卡(如防火墙/NAT/IPSEC/无线控制器AC/负载均衡器),一机多能,简化网络结构,满足业务的进一步发展需要,节省用户投资。S7700采用业界首创的交换网集群技术,区别于业界接口板集群技术。下图显示这两种集群技术的实现方法:
华为交换网集群技术应用于卫生局核心网络有四大优势:
减化管理和配置
集群后需要管理的设备节点减少一半以上。其次,组网变得简洁,不需要配置复杂的协议,包括STP/SmartLink/VRRP等。
快速的故障收敛
故障收敛时间可控制在< 1ms, 大大降低网络链路/节点的故障,对业务的影响。
集群带宽高且不占用业务接口资源
S9300无阻塞CSS集群,消除“二次交换”,集群卡不占用宝贵的业务板槽位,支持高达256G集群带宽,可平滑升级到640G,保护用户投资。
汇聚层
汇聚层是本地接入层的逻辑中心,汇聚所有本地接入网络流量,为本地提供不同VLAN间路由交换功能,因此,汇聚层设备的性能和稳定性要比接入层设备更高;作为逻辑中心也起到隔离接入层与核心层作用,避免接入层网络故障对核心层产生直接影响。
在卫生局网络应用中,根据汇聚层业务流量、业务特点来选择不同处理能力的汇聚层设备。如图像存档通信系统PACS是医院用来处理彩超、CT等图像应用系统,因数据处理量比较大,适宜选择较高处理能力的设备,推荐采用S5700-28C-EI-24S,上行双10GE链路分别归属到两台核心交换机做到链路冗余备份,确保高可靠性。
随着业务的扩大,原有汇聚交换无论接口容量和交换容量都显不足,需要增加设备进行扩容,汇聚点设备数量增加后,加大了设备间互相连接、配置和管理复杂度和工作难度,堆叠技术可以解决这个难题。华为接入汇聚系列交换机支持“iStack”堆叠技术。如下图:
iStack堆叠就是将多台设备通过堆叠口连接起来形成一台虚拟的逻辑设备。多台设备堆叠成一台设备后,从功能和管理方面,都可以作为一台设备来看待。华为的iStack堆叠技术处理有如下的优势:
- 简化管理、简化网络运行
简化网络拓扑、无复杂保护协议STP等。iStack 形成的虚拟设备中运行的各种控制协议也是作为单一设备统一运行的,例如路由协议会作为单一设备统一计算。这样省去了设备间大量协议报文的交互,简化了网络运行,缩短了网络动荡时的收敛时间。
- 强大的网络扩展能力
通过增加成员设备,可以轻松自如的扩展堆叠系统的端口数、带宽和处理能力。拓扑、链路改动小。
- 高可靠性、高性能
快速路由收敛,跨设备链路聚合;设备级的1:N 备份,堆叠的业务不中断。
iStack 技术能够通过多个单机设备的堆叠,轻易的将设备的交换能力、用户端口的密度扩大数倍,达到虚拟框式设备能力。
接入层
接入层为边缘设备,为各种用户终端提供网络接入与控制,并根据业务特征执行相应QoS策略。随着诸如IP电话、无线AP的广泛应用,PoE特性是接入交换机不可缺少的功能。在接入层一般要规划VLAN,使用VLAN的目的在于:
- 隔离广播域
没有VLAN的二层网络是一个大的广播域,广播报文会发送到域内每个端口,二层网络越大广播报文越多,带宽占用越严重。利用VLAN可以把广播域缩小到VLAN内(即一个VLAN是一个广播域),有效地把广播信息控制在VLAN内,提高链路的利用率和网络安全的同时,简化了网络管理。
- 业务和用户的隔离
使用VLAN后,属于不同VLAN的用户和业务的数据流是隔离的,不可互访,提高了业务和网络的安全性。
- VLAN可以提高用户接入的灵活性
VLAN通常是在一个局域网中的多台交换机上规划和配置的,用户的接入不局限于某台交换机,无论用户接入到哪台交换机,只要属于原来同一个VLAN,则相应的应用不发生变化,提高了用户移动接入的灵活性。
根据卫生局各个应用系统的业务特性需求不同,可采用不同规格的接入交换机,象PACS等医学影像存储通信系统因数据量比较大,适宜采用较高性能的接入交换机,建议采用S5700千兆到桌面且双上行链路接入到汇聚交换机;诸如HIS等其他业务系统采用S3700/S2700百兆到桌面接入交换机,可采用双上行或单上行链路接入到汇聚交换机;低业务特性需求且关注接入速度的其他办公环境网络接入可采用S1700接入交换机,单上行链路上连到汇聚交换机。
出口路由器
卫生局网络出口路由器提供统一的Internet业务,避免各部门各自建立独立的Internet连接,有利于管理的同时节省投资。看病就医涉及付款缴费和医保划帐,需要卫生局网络与银行系统和医保系统通过专线或VPN对接;远程医疗、远程教学需要出口路由器提供各种VPN的连接。推荐选用华为AR G3系列中的AR2200路由器。AR G3是华为第三代AR路由器,采用多核处理器分布式交换网架构,性能是业界同类产品的2倍;集成路由器、交换、防火墙、语音、无线AP、VPN和3G上行功能于一体;可提供PON、GE/FE、xDSL、E1等多种接入方式;支持PoE接入;支持板卡热插拔;组网灵活、适合各类场景部署。
eSight网管
eSight网络管理系统是华为根据行业网络设备多厂家、多种类以及维护专员技术不高等特点专门定制的网络管理系统。不但可为卫生局提供多厂家IP设备管理,还可提供打印机、复印机等IT设备的管理。eSight无需专用的服务器及客户端软件,可提供可视化业务管理,降低了投资成本且简化了安装维护。此外,对火警,盗警等安防检测,卫生局传统做法主要是通常的闪灯,声音报警等手段,如何能够将各种报警信息汇总到统一管理平台,以便进行灵活处理?华为eSight可用来提供辅助智能楼宇安防监控,如下图所示:
此方案特色:不增加成本的情况下,通过网络设备监控口,实现安防告警信息IP化,灵活处理告警。在触发声光告警的同时,短信及时通知安防人员;与IP视频监控联动,实现统一安防;网络管理平台通过上报告警的网络设备判断告警位置,切换视频监控查看现场状态,指挥救援。
数据中心
服务器:根据卫生局5大应用系统的要求,服务器使用华为5太四路机架服务器和5台二路机架服务器,并且遵循以下设计原则。
存储:目前业界集中存储已经成为一种趋势,以方便减轻服务器的压力,另一方面数据集中存储更加安全好管理,对存储资源也是一种合理的规划利用。在这个网络中服务器多达十台,以后还有增长趋势,所以我们推荐使用华为S5500T作为存储设备,双控制器、冗余电源风扇、完善多样的数据保护方式,为整网提供安全、快速的数据服务。
遵循以下设计原则。
安全可靠性原则
- 系统支持双活动控制器,满足高可靠性需求
- 系统器件选择要考虑能支持7×24小时连续长时间大压力下工作;
- 系统具有充分的冗余能力、容错能力;
- 系统具有专业的技术保障体系以及数据可靠性保证机制;
- 对工作环境要求较低,环境适应能力强;
- 确保系统具有高度的安全性,提供安全的登录和访问措施,防止系统被攻击;
- 异常掉电后不丢失数据,供电恢复后自动重新启动并自动恢复正常连接;
- 系统必须严格遵循国际标准、国家标准和国内通信行业的规范要求;
- 需符合存储技术以及IT行业的发展趋势,所选用的产品型号已规模上量;
- 所有的系统处于先进的技术水平,确保较长时间内技术上不落伍;
- 系统的处理能力要达到业内领先,对于本次业务的使用要留有一定的余量,以满足后续升级的需求;
- 系统必须支持国际上通用的标准网络存储协议、国际标准的应用开放协议;
- 与主流服务器之间保持良好的兼容性;
- 兼容各主流操作系统、卷管理软件及应用程序;
- 可以与第三方管理平台集成,提供给客户定制化的管理维护手段;
- 满足今后的发展,留有充分的扩充余地;
- 各主流厂家的硬盘均可接入;
易维护性原则
- 系统支持简体中文,通俗易懂,操作方便、简单;
- 系统具有充分的权限管理,日志管理、故障管理,并能够实现故障自动报警;
- 系统设备安装使用简单,无需专业人员维护;
- 系统容量可按需要在线扩展,无需停止业务;
- 系统功能扩充需要升级时,支持不中断业务升级;
- 支持WEB管理方式或集中管理方式;
- 系统易于扩充;
- 系统选择标准化的部件,利于灵活替换和容量扩展;
- 系统设计遵守各种标准规定、规范;
经济性原则
- 综合考虑集中存储系统的性能和价格,最经济最有效地进行建设,性能价格比在同类系统和条件下达到最优。
- 满足环保与节能的要求,噪声低、能耗低、无污染;
- 必须选用无铅器件;
- 有节能降耗的技术手段;
- 具备环境管理认证,符合环保规定,包材可回收,支持重复利用;
3 卫生局基础网络解决方案特点
华为经过二十多年的发展已成为一家全球领先的信息与通信解决方案供应商,拥有强大的研发团队,可根据客户需求提供多种端到端的整体解决方案。华为建立Global、Regional和National多层次完善的服务基础设施,服务能力覆盖130+国家,近13000名服务专家为客户提供7×24小时的支持服务,可提供贴心的技术支持与服务。概括华为卫生局基础网络解决方案特点有:
- 高可靠性
接入交换机6KV专利防雷技术比2KV防雷效果强30倍;核心交换机主控、电源、风扇等关键硬件冗余设计;关键节点配置两台设备;支持冗余链路;支持链路聚合、ISSU业务无损升级、VRRP、以太OAM等特性;从设备的硬件、软件、链路到网络层面进行全面的高可靠性设计。
- 高性能、易扩展、易维护
千兆万兆口线速转发,核心交换机支持业界最高的高密万兆接口板(40个万兆/板);接入设备支持堆叠,核心设备支持集群;网络易扩展,减少设备管理节点,维护简便。
- 高安全性
支持完善的AAA机制,根据策略对接入用户进行认证、授权和计费。支持802.1x、Portal、Guest VLAN;支持用户动态接入认证;支持与其他主流厂商的NAC互通。
- 节能环保
盒式交换机无风扇设计,框式交换机风扇分区工作、模糊调速;全系列交换机支持IEEE802.11az能效以太;采用新一代低功耗核心芯片,大大减少设备功耗,比业界同类产品节能约30%。
- 产品与方案演进可持续
华为所有IP设备都基于统一的自研软件系统平台VRP,系统兼容性强;设备关键芯片自研,紧随新技术脉搏,及时提供有竞争力的解决方案。
4 产品详细介绍
4.1 华为S7700交换机介绍
产品概述
S7700系列是华为公司面向下一代企业网络架构而推出的新一代高端智能路由交换机。该产品基于华为公司智能多层交换的技术理念,在提供稳定、可靠、安全的高性能L2~L4层交换服务基础上,进一步提供MPLS VPN、业务流分析、完善的QOS策略、可控组播、资源负载均衡、一体化安全等智能业务优化手段,同时具备超强扩展性和可靠性。
S7700系列广泛适用于园区网络、数据中心核心/汇聚节点,可对无线、话音、视频和数据融合网络进行先进的控制,帮助企业构建交换路由一体化的端到端融合网络。
S7703 S7706 S7712
产品特点
强大的业务处理能力,提升网络架构扩展性
运营级高可靠性设计,可视化故障诊断
完善的QOS机制,提升语音、视频用户体验
高性能IPv6业务能力,IPv4到IPv6平滑升级
智能流量负载均衡,提升企业IT利用效率
强大的网络流量分析能力,随时网络健康诊断
全方位安全保护,应对企业内外部安全威胁
无线AC模块,全面满足移动办公需求
一体化EPON板卡,无源维护更舒心
创新节能芯片,智能功耗控制
产品规格
| 项目 |
S7703 |
S7706 |
S7712 |
| 背板容量 |
1.2Tbps |
2.4Tbps |
4.8Tbps |
| 交换容量 |
720G |
2T |
2T |
| 包转发率 |
540Mpps |
1080Mpps |
1320Mpps |
| 业务槽位 |
3 |
6 |
12 |
| VLAN |
支持Access、Trunk、Hybrid方式 |
||
| 支持default VLAN |
|||
| 支持VLAN 交换 |
|||
| 支持QinQ、增强型灵活QinQ |
|||
| 支持基于MAC的动态VLAN分配 |
|||
| MAC地址功能 |
支持MAC地址自动学习和老化 |
||
| 支持静态、动态、黑洞MAC表项 |
|||
| 支持源MAC地址过滤 |
|||
| 支持基于端口和VLAN的MAC地址学习限制 |
|||
| STP |
支持STP,RSTP和MSTP |
||
| 支持BPDU保护、Root保护、环路保护 |
|||
| 支持BDPU Tunnel |
|||
| IP路由 |
支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议 |
||
| 支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议 |
|||
| 组播 |
支持IGMPv1/v2/v3、IGMP v1/v2/v3 Snooping |
||
| 支持 PIM DM、PIM SM、PIM SSM |
|||
| 支持MSDP、MBGP |
|||
| 支持用户快速离开机制 |
|||
| 支持组播流量控制 |
|||
| 支持组播查询器 |
|||
| 支持组播协议报文抑制功能 |
|||
| 支持组播CAC |
|||
| 支持组播ACL |
|||
| MPLS |
支持MPLS基本功能 |
||
| 支持MPLS OAM |
|||
| 支持MPLS TE |
|||
| 支持MPLS VPN/VLL/VPLS |
|||
| 可靠性 |
支持LACP、支持跨设备E-Trunk |
||
| 支持VRRP、BFD for VRRP |
|||
| 支持 BFD for BGP/IS-IS/OSPF/静态路由 |
|||
| 支持 NSF、GR for BGP/IS-IS/OSPF/LDP |
|||
| 支持TE FRR、IP FRR |
|||
| 支持以太网OAM 802.3ah和802.1ag |
|||
| 支持 ITU-Y.1731 |
|||
| 支持DLDP |
|||
| 支持运行中软件升级ISSU |
|||
| QoS |
支持基于Layer2协议头、Layer3协议、Layer4协议、802.1p优先级等的组合流分类 |
||
| 支持ACL、CAR、Remark、Schedule等动作 |
|||
| 支持PQ、WRR、DRR、PQ+WRR、PQ+DRR等队列调度方式 |
|||
| 支持WRED、尾丢弃等拥塞避免机制 |
|||
| 支持流量整形 |
|||
| EPON OLT |
支持IEEE 802.3ah |
||
| 支持DBA |
|||
| 支持ONU上、下行带宽控制 |
|||
| 支持ONU环回测试 |
|||
| 配置与维护 |
支持Console、Telnet、SSH等终端服务 |
||
| 支持SNMPv1/v2/v3等网络管理协议 |
|||
| 支持通过FTP、TFTP方式上载、下载文件 |
|||
| 支持BootROM升级和远程在线升级 |
|||
| 支持热补丁 |
|||
| 支持用户操作日志 |
|||
| 安全和管理 |
802.1x认证,Portal认证 |
||
| 支持NAC |
|||
| 支持RADIUS和HWTACACS用户登录认证 |
|||
| 命令行分级保护,未授权用户无法侵入 |
|||
| 支持防范DoS攻击、TCP的SYN Flood攻击、UDP Flood攻击、广播风暴攻击、大流量攻击 |
|||
| 支持1K CPU通道队列保护 |
|||
| 支持ICMP实现ping和traceroute功能 |
|||
| 支持RMON |
|||
| 增值业务能力 |
支持Firewall功能 |
||
| 支持NAT功能 |
|||
| 支持IPSec功能 |
|||
| 支持负载均衡功能 |
|||
| 支持无线AC功能 |
|||
| 绿色节能 |
支持802.3az能效以太网 |
||
| 机箱尺寸mm(宽×深×高) |
442×476×175 |
442×476×442 |
442×476×664 |
| 机箱重量(空配) |
<15Kg |
<30Kg |
<45Kg |
| 工作电压 |
DC:–38.4V~–72V AC:90V~290V |
||
| 整机供电能力(不含POE) |
800W |
1600W |
1600W |
| 整机最大POE功率 |
2200W |
8800W |
8800W |
4.2 [1]华为S5700交换机介绍
产品概述
S5700系列全千兆企业网交换机(以下简称S5700),是华为公司为满足大带宽接入和以太网多业务汇聚而推出的新一代绿色节能的全千兆高性能以太网交换机。它基于新一代高性能硬件和华为公司统一的VRP®(Versatile Routing Platform)平台,具备大容量、高密度千兆端口,可提供万兆上行,充分满足客户对高密度千兆和万兆上行设备的需求,同时针对企业网用户的园区网接入、汇聚、IDC千兆接入以及千兆到桌面等多种应用场景,融合了可靠、安全、绿色环保等先进技术,采用简单便利的安装维护手段,帮助客户减轻网络规划、建设和维护的压力,助力企业搭建面向未来的IT网络。
S5700系列以太网交换机为盒式设备,机箱高度为1U,提供标准型(SI)和增强型(EI)两种产品版本。标准型支持二层和基本的三层功能,增强型支持复杂的路由协议和更为丰富的业务特性。
产品外观
S5700系列交换机包括如下款型:
| 产品外观 |
描述 |
| S5700-24TP-SI |
24个10/100/1000Base-T,4个100/1000Base-X千兆Combo口 分交流供电和直流供电两种机型, 支持RPS 12V冗余电源 支持USB口 包转发率: 36Mpps 交换容量:256G |
| S5700-24TP-PWR-SI |
24个10/100/1000Base-T,4个100/1000Base-X千兆Combo口 可插拔双电源,交流供电 支持POE+ 支持USB口 包转发率: 36Mpps 交换容量:256G |
| S5700-48TP-SI |
48个10/100/1000Base-T,4个100/1000Base-X千兆Combo口 分交流供电和直流供电两种机型,支持RPS 12V冗余电源 支持USB口 包转发率: 72Mpps 交换容量:256G |
| S5700-48TP-PWR-SI |
48个10/100/1000Base-T,4个100/1000Base-X千兆Combo口 交流供电 支持POE+ 支持USB口 包转发率: 72Mpps 交换容量:256G |
| S5700-28C-SI |
24个10/100/1000Base-T,4个100/1000 Base-X 千兆Combo口, 上行支持4×1000Base-X SFP、2×10GE SFP+、4×10GE SFP+插卡 双电源,可插拔 支持USB口 包转发率:96Mpps 交换容量:256G |
| S5700-28C-EI |
24个10/100/1000Base-T,上行支持4×1000Base-X SFP、2×10GE SFP+、4×10GE SFP+插卡 双电源,可插拔 包转发率:96Mpps 交换容量:256G |
| S5700-28C-EI-24S |
24个100/1000Base-X,4个10/100/1000Base-T千兆Combo口,上行支持4×1000Base-X SFP、2×10GE SFP+、4×10GE SFP+插卡 双电源,可插拔 包转发率:96Mpps 交换容量:256G |
| S5700-28C-PWR-EI |
24个10/100/1000Base-T,上行支持4×1000Base-X SFP或者2×10GE SFP+插卡 可插拔双电源,交流供电 支持POE+ 包转发率:96Mpps 交换容量:256G |
| S5700-52C-SI |
48个10/100/1000Base-T,上行支持4×1000Base-X SFP、2×10GE SFP+、4×10GE SFP+插卡 双电源,可插拔 支持USB口 包转发率:132Mpps 交换容量:256G |
| S5700-52C-EI |
48个10/100/1000Base-T,上行支持4×1000Base-X SFP、 2×10GE SFP+或者4×10GE SFP+插卡 双电源,可插拔 包转发率:132Mpps 交换容量:256G |
| S5700-52C-PWR-EI |
48个10/100/1000Base-T,上行支持4×1000Base-X SFP或者2×10GE SFP+插卡 可插拔双电源,交流供电 支持POE+ 包转发率:132Mpps 交换容量:256G |
产品特点
强大的多业务支持能力
完备的高可靠保护机制
完备的QoS策略和安全机制
免维护易部署
POE特性
良好的可扩展性
简单的可管理特性
丰富的IPv6特性
产品规格
| 项目 |
S5700-SI |
S5700-EI |
||||||
| S5700-24TP-SI/ S5700-24TP-PWR-SI |
S5700-28C-SI |
S5700-48TP-SI/ /S5700-48TP -PWR-SI |
S5700-52C -SI |
S5700-28C -EI/S5700-28C-PWR-EI |
S5700-28C -EI-24S |
S5700-52C -EI/S5700-52C-PWR-EI |
||
| 端口描述 |
千兆端口 |
24*10/100/1000Base-TX, 4*100/1000Base-X Combo |
48*10/100/1000Base-TX,4*100/1000Base-X Combo |
48*10/100/1000Base-TX |
24*10/100/1000Base-TX |
24*100/1000Base-X,4*10/100/1000Base-TCombo |
48*10/100/1000Base-TX |
|
| 扩展插槽 |
S57TP系列提供一个堆叠扩展插槽 S57C系列产品提供两个扩展插槽,分别支持上行插卡和堆叠卡 |
|||||||
| 转发性能(PPS) |
36M |
96M |
72M |
132M |
96M |
96M |
132M |
|
| 交换容量 |
256G |
|||||||
| MAC地址表 |
遵循IEEE 802.1d标准 EI系列支持32K MAC 地址容量, SI 系列16KMAC地址容量 支持MAC地址自动学习和老化 支持静态、动态、黑洞MAC表项 支持源MAC地址过滤 |
|||||||
| VLAN特性 |
支持4K个VLAN 支持Guest VLAN、Voice VLAN 支持基于MAC/协议/IP子网/策略/端口的VLAN 支持1:1和N:1 VLAN交换功能 |
|||||||
| 可靠性 |
支持RRPP环型拓扑和RRPP多实例 支持SmartLink树型拓朴和SmartLink多实例,提供主备链路的毫秒级保护 支持智能以太保护SEP协议 EI 系列支持BFD For OSPF/ISIS/VRRP/PIM协议 支持STP/RSTP/MSTP协议 支持BPDU保护、根保护和环回保护 支持以太Trunk(E-trunk) |
|||||||
| IP路由 |
静态路由、RIP V1/2、ECMP |
静态路由、RIP V1/2 OSPF、IS-IS、BGP、ECMP |
||||||
| IPv6特性 |
支持ND(Neighbor Discovery) 支持PMTU 支持IPv6 Ping、IPv6 Tracert、IPv6 Telnet 支持6to4 、ISATAP 、手动配置tunnel 支持基于源IPv6 地址、目的IPv6 地址、四层端口、协议类型等ACL 支持MLD v1/v2 snooping |
|||||||
| 组 播 |
支持IGMP v1/v2/v3 Snooping和快速离开机制 支持VLAN内组播转发和组播多VLAN复制 支持捆绑端口的组播负载分担 支持可控组播 基于端口的组播流量统计 |
支持IGMP v1/v2/v3 Snooping和快速离开机制 支持VLAN内组播转发和组播多VLAN复制 支持捆绑端口的组播负载分担 支持可控组播 基于端口的组播流量统计 IGMP v1/v2/v3、PIM-SM、PIM-DM、PIM-SSM |
||||||
| QoS/ACL |
支持对端口接收和发送报文的速率进行限制 支持报文重定向 支持基于端口的流量监管,支持双速三色CAR功能 每端口支持8个队列 支持WRR、DRR、SP、WRR+SP、DRR+SP队列调度算法 支持报文的802.1p和DSCP优先级重新标记 支持L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议、VLAN的非法帧过滤功能 支持基于队列限速和端口Shapping功能 |
|||||||
| 安全特性 |
用户分级管理和口令保护 支持防止DOS、ARP攻击功能、ICMP防攻击 支持IP、MAC、端口、VLAN的组合绑定 支持端口隔离、端口安全、 Sticky MAC 支持黑洞MAC地址 支持MAC地址学习数目限制 支持IEEE 802.1X认证,支持单端口最大用户数限制 支持AAA认证,支持Radius、TACACS+、NAC等多种方式 支持SSH V2.0 支持HTTPS 支持CPU保护功能 支持 黑名单和白名单 |
|||||||
| 管理和维护 |
支持堆叠 支持MFF 支持虚拟电缆检测(Virtual Cable Test) 支持端口镜像和RSPAN(远程端口镜像) 支持Telnet远程配置、维护 支持SNMPv1/v2/v3 支持RMON 支持网管系统、支持WEB网管特性 支持集群管理HGMP 支持系统日志、分级告警 支持GVRP协议 支持MUX VLAN功能 |
|||||||
4.3 华为eSight网管介绍
产品概述
eSight是华为面向企业市场推出的新一代网络运维解决方案,是华为企业业务IP产品线面向企业市场推出的新一代IP+IT统一网络运维系统,遵循ITIL规范,实现对企业资源、业务以及用户的统一管理,为企业和合作伙伴提供融合、开放的运维平台,实现以企业设备-业务-应用-用户为核心的企业立体化运维。
eSight管理全景图
eSight产品特点主要包括:
- 丰富的设备管理能力 (含第三方设备):
- 网络topo,IP视图等可视化管理,实时掌握网络状态
- 智能告警分析,短信、邮件等多种通知方式
- 丰富性能监控指标,性能阈值告警,可视化性能报表
- 常规报表 + 可定制化报表,满足企业各种报表需求
- 企业CPE即插即用:远程部署,降低企业部署成本
- 有线无线统一管理:
- 统一Topo,AP实景topo等多种topo视图,实现有线无线统一可视化管理
- AP批量配置,批量升级,远程维护,简单,高效
- 用户信息、流量管理,拉近无线运维距离
- 可视化业务管理:
- 多厂商MPLS VPN 可视化管理,所见即所得,保护企业骨干网络
- IPSec VPN可视化管理,提升企业安全性
- 精细化网流分析 :
可视化流量管理,细致的流量分析以及分析报表,实现企业网络精细化流量管理
契合企业总部-分支架构,实现企业网络分级管理
- 开放的二次开发平台:
支持与企业现有OSS、运维工具无缝集成;提供开放API接口,支持企业和合作伙伴在现有平台上的二次开发,打造更符合企业的运维工具。
- 多版本满足企业不同需求
提供精简版、标准版、专业版满足不同企业管理需求
产品规格
提供两种类型的网管服务器选择:Linux服务器与PC服务器。
| 版本 |
管理规模 |
硬件要求(标准版以上建议使用PC服务器) |
| 精简版 |
60节点 |
CPU:1*双核2G以上 |
| 标准版、专业版 |
0-200节点 |
CPU:1*双核2G以上 |
| 标准版、专业版 |
200-500节点 |
CPU:2*双核2G以上 |
| 标准版、专业版 |
500-2000节点 |
CPU:2*四核2G以上 |
| 标准版、专业版 |
2000-5000节点 |
CPU:2*四核2G以上 |
| 专业版 |
5000-20000节点 |
CPU:4*四核2G以上 |
软件配置—服务器端
|
|
系统配置版本 |
操作系统 |
数据库 |
| 服务器端软件配置 |
精简版 |
Windows 7(32 Bits) |
MySql 5.5 |
| 标准版、专业版 |
Windows Server 2008R2 standard(64 Bits) |
Oracle 11g Enterprise Edition Release 11.1.0.6.0 |
|
| 标准版、专业版 |
SUSE11 SP1(64 Bits) |
Oracle 11g Enterprise Edition Release 11.1.0.6.0 |
产品配置
eSight提供三种版本,针对不同网络规模、功能需求提供差异化的网络管理解决方案。
| 版本 |
功能 |
| 精简版 |
拓扑管理、网元管理、链路管理、物理资源、电子标签、告警管理、性能管理、配置文件管理、日志管理。仅支持单用户。 |
| 标准版 |
精简版功能、自定义设备管理、报表管理、安全管理、智能配置工具以及WLAN、IPSec、SNMP告警北向接口等业务组件。提供数据库备份工具、故障采集工具。支持多用户管理。可作为分级网管里的下级网管 |
| 专业版 |
标准版功能,分级网管 |
4.4 防火墙介绍
| USG5100 |
|
|
|
USG5300 |
|
|
USG5500 |
网络安全状况不断的恶化,越来越多基于各项应用和业务的深层次网络安全问题困扰着用户。恶意入侵、钓鱼网站、木马程序以及P2P泛滥等网络安全问题,导致企业网络效率低下,业务安全受到严重威胁。华为赛门铁克科技有限公司长期致力于为用户提供全面的网络安全解决方案,拥有业界最强的网络协议分析团队以及最全的协议知识库,针对各种网络协议的安全威胁有着深入的分析和理解,可以为用户提供应对各种网络安全威胁的技术支撑。USG5000系列统一安全网关是华为赛门铁克公司推出的新一代统一安全网关,能够为用户提供防火墙、VPN、IPS、反病毒、反垃圾邮件、URL过滤等多项领先的安全功能,提供全方位的网络系统安全防护,保障网络系统高效运行。
USG5000统一安全网关采用领先的嵌入式多核架构,传承多年在通讯、网络领域的研发、设计能力,满足各种严苛的国际认证规范,提供高可靠性保证。基于Symantec的先进的IPS、AV检测技术和丰富的特征库,检测率高达99%以上,在零配置的前提下,实现强大的安全防护能力。
USG5100系列包括USG5120、USG5150,均为模块化设备。USG5120为2U机架式设备,标配2*GE+2*GE Combo接口(电口状态下GE支持10/100/1000自适应),2个USB 2.0接口,提供4个MIC扩展槽、2个FIC扩展槽、2个DFIC扩展槽;USG5150为3U,标配4*GE Combo接口(电口状态下GE支持10/100/1000Mbps自适应),2个USB 2.0接口,提供4个MIC扩展槽、2个FIC扩展槽、4个DFIC扩展槽,可供用自由扩展,扩展槽支持安装4*GE电口、8*FE电口+2*GE电口、18*GE电口+2*SFP接口、16*GE电口+4*SFP接口模块。USG5100系列,整机最大可支持92个千兆接口。USG5100支持交流或直流两种电源模块,并且电源模块支持1+1模式,实现双路供电及电源的冗余备份。
USG5300系列包含USG5310、USG5320、USG5330、USG5350、USG5360,均采用1U标准机箱,模块化设计,高接口密度。USG5300标配有4GE Combo接口(电口状态下GE支持10/100/1000自适应)、2个 USB 2.0接口。同时机箱上还提供2个扩展插槽,可供用自由扩展,扩展槽支持安装4*FE电口、2*GE Combo及4*GE电口接口模块,USG5300系列,整机最大可支持12个千兆接口。USG5300支持交流或直流两种电源模块,并且电源模块支持1+1模式,实现双路供电及电源的冗余备份。
USG5500系列是万兆级的的安全网关,全系列共4个型号,包括USG5530S、USG5530、USG5550、USG5560,最大处理能力为32Gbps。USG5530S采用1U机架式设备,其余型号采用3U机架式设备,全部支持10G万兆接口。USG5530S、USG5530、USG5550标配有8GE接口(4GE电口+4GE Combo接口)和2个 USB 2.0接口,USG5560标配有16GE接口(4GE电口+4GE Combo +8GE SFP接口)和2个 USB 2.0接口。同时,除USG5530S(提供2个FIC插槽)外,本系列产品还提供了1个DMIC扩展槽、4个FIC扩展槽、2个DFIC扩展槽(USG5550和USG5560的逻辑加速卡已占用一个DFIC插槽),可供用自由扩展,扩展槽支持安装2*10G SFP+&8*GE电接口、8*GE电口、8*GE光口、2*GE电口-BYPASS、2*路光口-BYPASS等接口模块。USG5500系列,整机最大可支持56个千兆接口和14个万兆接口。USG5550和USG5560支持交流或直流两种电源模块,并且电源模块支持1+1模式,实现双路供电及电源的冗余备份。
高性能、高稳定及高接口密度的硬件平台配合成熟稳定、模块化设计的软件系统,使得USG5000统一安全网关完美的将防火墙、攻击方面、VPN、无限NAT扩展、IM控制、P2P限流等多项安全功能基于一身,并可通过购买License的方式获得IPS、反病毒、URL过滤等高级安全扩展功能。
技术领先——真正安全
融合赛门铁克先进的IPS和反病毒技术,涵盖21种解压算法1,支持业界主流的50多种容器文件类型2,整合虚拟引擎、脚本解析引擎、PDF引擎等独特引擎技术,融合数十种反躲避检测技术,配合持续更新的特征库,铸就99%以上的检测率,真正安全。
部署简单——真正易用
图形化友好的设备管理、配置界面,大大缩减用户的命令行学习时间,点击鼠标配合少量的键盘输入即可实现设备的管理和配置。同时,IPS功能还支持默认策略零配置,在保证零误报率的前提下,避免了设备部署时大量、反复的调测工作,实现设备快速部署,真正易用。
精准识别、实时控制——保障高效工作
URL过滤功能拥有超大型、持续更新URL分类库,7种语言3支撑、40000万网络域名监控,96%以上的精准识别,有效过滤恶意、无关网站;P2P限流功能同样拥有业界领先的识别率,对于业界主流50多种P2P协议均可精准识别,对于新的P2P协议及变种持续关注并及时提供设备更新,结合灵活的策略配置,实现精准识别、实时控制,有效保证用户网络带宽有效利用。
强劲的DDoS攻击防范——防护边界、业务安全
DDOS攻击防范功能基于强劲的“每秒新建连接数”指标,对于DDoS攻击的防护能够达到每秒数百万包以上,可以有效的防护网络边界安全,为用户业务系统提供保障。强大的协议分析能力,可支持对SYN FLOOD、UDP FLOOD、ICMP FLOOD、DNS FLOOD、ARP FLOOD、HTTP FLOOD 等多种DDoS攻击和其他攻击种类的准确识别和防御,同时还能提供蠕虫病毒流量的识别和防范能力。结合华为赛门铁克公司专有的ICA智能连接算法,保证在准确识别攻击的同时不影响用户的正常业务,实现在复杂网络环境下的真正安全防护。
专业安全能力中心——持续增值客户投资
华为赛门铁克科技有限公司拥有业界一流的安全问题分析研究团队,在全球部署多个攻防实验室、密网和蜜罐系统,检测超过10000G的网络流量,监控4000万网络域名,实时了解最新的安全威胁、攻击等信息,并提取相关特征支撑产品7X24小时更新,维持产品的高安全性,保证客户投资的持续增值。
| 型号 |
USG5100系列 |
USG5300系列 |
USG5500系列 |
| 扩展及I/0 |
|||
| 标配接口 |
4*GE到16*GE |
||
| 扩展槽位 |
最大10个扩展槽位 |
||
| 接口模块类型 |
10G/GE/FE/ADSL/3G/WIFI |
||
| 防火墙基本特性 |
|||
| 工作模式 |
透明、路由、混合 |
||
| 虚拟防火墙 |
支持 |
||
| 安全域划分 |
支持 |
||
| 包过滤 |
支持 |
||
| 黑、白名单 |
支持 |
||
| ASPF |
支持 |
||
| 应用协议识别 |
支持 |
||
| IM控制 |
支持 |
||
| P2P限流 |
支持(补充具体种类,BT数据,PPStream,酷狗,UUSee,PPLive,QQ旋风等,迅雷,电驴数据流 等) |
||
| GTP |
支持 |
||
| DDoS攻击防护 |
|||
| SYN Flood攻击防范 |
支持 |
||
| UDP Flood攻击防范 |
支持 |
||
| ICMP Flood攻击防范 |
支持 |
||
| Http Flood攻击防范 |
支持 |
||
| TCP全连接攻击防范 |
支持 |
||
| ARP Flood攻击防范 |
支持 |
||
| ARP欺骗攻击防范 |
支持 |
||
| IP Spoofing |
支持 |
||
| LAND攻击 |
支持 |
||
| Smurf攻击 |
支持 |
||
| Fraggle攻击 |
支持 |
||
| Winnuke |
支持 |
||
| Ping of Death |
支持 |
||
| Tear Drop |
支持 |
||
| 地址扫描 |
支持 |
||
| 端口扫描 |
支持 |
||
| IP Option控制 |
支持 |
||
| IP分片报文控制 |
支持 |
||
| TCP标记合法性检查 |
支持 |
||
| 超大ICMP报文控制 |
支持 |
||
| ICMP重定向报文控制 |
支持 |
||
| ICMP不可达报文控制 |
支持 |
||
| TRACERT报文控制 |
支持 |
||
| 地址转换 |
|||
| NO-PAT方式的地址转换 |
支持 |
||
| PAT方式的地址转换 |
支持 |
||
| 地址池方式 |
支持 |
||
| 基于策略的源地址转换 |
支持 |
||
| 基于策略的目的地址转换 |
支持 |
||
| 双向地址转换 |
支持 |
||
| 域内地址转换 |
支持 |
||
| NAT-ALG |
支持 |
||
| NAT Server |
支持 |
||
| 无限地址扩展 |
支持 |
||
| IPsec VPN |
|||
| 并发隧道数 |
最大15,000条 |
||
| 硬件加密 |
支持 |
||
| IKE |
v1、v2 |
||
| 完美前向保密性 (DH组群) |
1, 2, 5 |
||
| 安全协议 |
AH、ESP、ESP_NULL、AH+ESP |
||
| 加密算法 |
DES、3DES、AES |
||
| 验证算法 |
MD5、SHA1 |
||
| 安全联盟建立方式 |
手工方式、IKE协商 |
||
| 安全联盟更新 |
定时周期、按流量 |
||
| 动态安全策略 |
支持 |
||
| 分片重组 |
支持 |
||
| 数据流分类 |
支持 |
||
| 防重放 |
支持 |
||
| IPsec NAT穿越 |
支持 |
||
| SSL VPN |
|||
| 硬件加密 |
支持 |
||
| SSL协议版本 |
TLS1.0、TLS1.0+SSL3.0、TLS1.0+SSL3.0+SSL2.0 |
||
| 安全协议 |
AH、ESP、ESP_NULL、AH+ESP |
||
| 加密算法 |
DES、3DES、AES |
||
| 验证算法 |
MD5、SHA1 |
||
| 认证协议 |
VPNDB、Radius、LDAP |
||
| MPSL VPN |
|||
| 转发表 |
支持 |
||
| 第三层VPN |
支持 |
||
| 支持GRE作为隧道 |
支持 |
||
| LDP |
支持 |
||
| MPLS Ping |
支持 |
||
| MPLS Traceroute |
支持 |
||
| LSP |
支持 |
||
| LSR |
支持 |
||
| 跨域建立 |
支持 |
||
| IPv6 |
|||
| OSPFv3 |
支持 |
||
| BGP4+ |
支持 |
||
| IPv6 ISIS |
支持 |
||
| IPV6 策略路由 |
支持 |
||
| IPv6 ACL Standard |
支持 |
||
| IPv6 ACL Extended |
支持 |
||
| IPv6 接口统计 |
支持 |
||
| NATPT(4 to 6,6 to 4,) |
支持 |
||
| 防病毒 |
|||
| 可识别病毒种类 |
7000000(持续更新) |
||
| 基于文件的防病毒 |
支持 |
||
| 脱壳 |
支持 |
||
| 脚本解析 |
支持 |
||
| 断点续传杀毒 |
支持 |
||
| PDF扫描引擎 |
支持 |
||
| 虚拟执行技术 |
支持 |
||
| 全协议解析 |
支持 |
||
| 启发式病毒查杀 |
支持 |
||
| 复杂字符串扫描引擎 |
支持 |
||
| 扫描文件类型设置 |
支持 |
||
| 压缩文件杀毒 |
支持(21种压缩算法) |
||
| Web页面病毒查杀 |
支持 |
||
| 邮件病毒查杀 |
支持 |
||
| VPN扫描 |
支持 |
||
| 防木马、蠕虫 |
支持 |
||
| 防间谍软件 |
支持 |
||
| 防灰色软件 |
支持 |
||
| 防恶意软件 |
支持 |
||
| 过载保护 |
支持 |
||
| 病毒库更新频率 |
日更新及紧急更新 |
||
| IPS入侵防御系统 |
|||
| 可检测攻击种类 |
8000+(持续更新) |
||
| 基于漏洞的特征签名库 |
支持 |
||
| 用户自定义签名 |
支持 |
||
| 零配置 |
支持 |
||
| 零日攻击防护 |
支持 |
||
| PDF攻击防护 |
支持 |
||
| 关联行为分析 |
支持 |
||
| 流量异常检测 |
支持 |
||
| 协议异常检测 |
支持 |
||
| 协议状态签名 |
支持 |
||
| 跨报文攻击检测 |
支持 |
||
| 非授权下载阻断 |
支持 |
||
| Web 2.0攻击防护 |
支持 |
||
| 反躲避技术 |
IP分片重组、TCP流重组、URL解码 |
||
| 过载保护 |
支持 |
||
| 更新频率 |
周更新及紧急更新 |
||
| URL过滤 |
|||
| 多种语言 |
7种语言(中、英、法、俄、西、葡、阿) |
||
| URL分类种类 |
120+ |
||
| 可监控域名数 |
40,000,000+ |
||
| 用户自定义URL分类 |
支持 |
||
| URL黑白名单 |
支持 |
||
| 豁免IP列表 |
支持 |
||
| 路由路由 |
|||
| 静态路由 |
支持 |
||
| 策略路由 |
支持 |
||
| 路由迭代 |
支持 |
||
| 静态组播 |
支持 |
||
| RIP v2路由 |
20万 |
||
| RIP v1/v2实例 |
100 |
||
| OSPF路由 |
30万 |
||
| OSPF路由实例 |
100 |
||
| BGP路由 |
16000 |
||
| BGP实例 |
1000 |
||
| BGP对等体 |
100 |
||
| 日志记录/监控 |
|||
| 日志服务器 |
eLog |
||
| 日志格式 |
SysLog日志、二进制日志 |
||
| 设备状态日志 |
支持 |
||
| 会话日志 |
支持 |
||
| 黑名单日志 |
支持 |
||
| 流量统计、监控日志 |
支持 |
||
| 用户操作日志 |
用户登录/退出、命令行配置 |
||
| NAT日志 |
支持 |
||
| ASPF日志 |
支持 |
||
| 攻击防范日志 |
支持 |
||
| P2P流量监控日志 |
支持 |
||
| IPS攻击检测日志 |
支持 |
||
| AV病毒扫描日志 |
支持 |
||
| URL过滤日志 |
支持 |
||
| 管理 |
|||
| WebUI |
Http/Https |
||
| CLI |
本地、Telnet、SSH |
||
| 管理协议 |
SNMP、TR069 |
||
| 网管系统 |
U2000、VSM |
||
| 高可用性 |
|||
| HA |
主/备、主/主 |
||
| 双电源1+1备份 |
支持 |
||
| 关键部件热插拔 |
电源 |
||
| 配置同步 |
支持 |
||
| 会话状态同步 |
支持 |
||
| 运行环境 |
|||
| 工作环境温度 |
0℃~40℃ |
||
| 环境湿度 |
5%~95%不结露 |
||
| 认证 |
|||
| 安全性认证 |
支持 |
||
| 电磁兼容性 (EMC) 认证 |
支持 |
||
| CB认证 |
支持 |
||
| Rohs |
支持 |
||
| FCC |
支持 |
||
| MET |
支持 |
||
| C-tick |
支持 |
||
| VCCI |
支持 |
||
5 卫生局服务器和存储方案特点和产品介绍
5.1 存储方案优势
5.1.1自主创新的产品设计
经过多年的持续投入和潜心研究,华为赛门铁克公司在存储领域积累了比较深厚的经验,通过同步跟踪存储技术的发展动态和IT行业的发展趋势,充分分析用户对存储的需求,采用成熟的IT技术架构,融入节能、高可靠、高可用、易管理等设计理念,于2011年成功推出S5500T/S5600T/S5800T/S6800T存储阵列。
S5500T/S5600T/S5800T/S6800T存储系统采用了多项领先存储技术,如SmartCache技术、主机端口模块化设计技术、硬盘预拷贝技术、数据保险箱技术、全局热备盘、Cache数据镜像技术、高密技术、交直流供电技术等。融合了多项核心专利技术,如硬盘智能预取专利技术、硬盘节能专利技术,达到业界领先水平。
自主研发能容纳24块硬盘的高密盘柜,相对于业界同档次产品,硬盘密度最高,一个盘柜能节省20%的存放空间,降低50%的扩容成本。
自主研发的Cache智能预取专利技术,通过识别主机读取模式,预测即将访问的数据,预先从硬盘读出即将访问的数据,来加速系统性能。根据主机读取模式变化,不但动态启停预取过程,而且动态改变预取大小。
自主研发的硬盘节能专利技术,依据业务负载,让硬盘智能休眠或动态降速,能降低40%的能耗。支持有三种工作模式:智能休眠模式,定时休眠和唤醒模式,主机API模式。
5.1.2高性能
新一代高速总线及高速IO通道
S5500T/S5600T/S5800T/S6800T存储产品采用新一代PCI-E 2.0总线技术及SAS2.0高速IO通道技术,可提供最高36GB/s的系统内部交换带宽,为存储系统整体性能的提高奠定了坚实的基础。S5500T硬件架构图见图3-2。S5600T/S5800T/S6800T硬件架构图见图4-1。
- S5500T硬件架构图
- S5600T/S5800T/S6800T硬件架构图
多核CPU组及多通道内存技术
- 多核CPU组:为存储系统提供了更好的处理能力。
- 多通道内存:S5500T/S5600T/S5800T/S6800T产品每个CPU对应的内存通道数最多为三条;三通道内存设计相比原有双通道设计,提升内存与处理器之间的通信带宽,使得内存带宽不会成为系统性能瓶颈,并最大限度的扩展了内存容量,S6800T最高可支持192GB内存容量,超大容量内存设计可满足各种场合的高性能需要。
SmartCache技术
S5500T/S5600T/S5800T/S6800T SmartCache技术的设计思想是使用一块或多块SSD组成SmartCache资源池,通过系统对数据块访问频率的的实时统计,将主机当前访问频繁的热点数据块从传统机械硬盘中动态的缓存至SmartCache资源池中,利用SSD存取速度快的特点,提升主机的读性能,提高主机的访问效率。S5500T/S5600T/S5800T/S6800T SmartCache技术见图4-3。
- S5500T/S5600T/S5800T/S6800T SmartCache技术
SmartCache技术在高性能、高可用性、高扩展性等方面也有其独特的优势。
- 高性能:测试表明,SmartCache技术针对Web Server类及File Server类应用,随机读性能均有数倍提升。
- 高可用性: SmartCache资源池由多块SSD组成的,当单个SSD盘片失效时,不影响SmartCache的功能。
- 高扩展性:SmartCache支持在线添加SSD盘片,不仅如此,SmartCache的安装及卸载均不影响业务的正常运行。
面向应用的Cache智能预取技术
S5500T/S5600T/S5800T/S6800T提供面向应用的Cache智能预取技术,该技术不仅能够自动识别当前IO的顺序程度,根据不同的业务模型动态启停Cache预取功能,还可针对不同应用场景自动设定最优预取长度。S5500T/S5600T/S5800T/S6800T的Cache智能预取技术在大大提高主机读性能的同时也降低了对硬盘的访问频率,延长了硬盘的使用寿命。
双控动态负载均衡技术
S5500T/S5600T/S5800T/S6800T的控制器为Active-Active双控双活模式,可并行处理来自应用主机的I/O请求,实现存储业务在两个控制器上的负荷分担,从而避免了一个控制器负载过大,而另一个控制器长期处于闲置的情况,在降低了单个控制器的负担的同时更有效地利用系统资源,提高系统的工作效率和性能。
5.1.3高可靠
电源双平面设计
S5500T/S5600T/S5800T/S6800T推出先进的电源双平面设计,双平面独立运行分别对双控制器供电且为2+2冗余,平面中单点故障不影响业务的正常运行,不仅如此,单一平面的电源短路不会引起另一平面的电源异常。S5600T/ S5800T/S6800T系列电源双平面示意图见图4-4。
- S5600T/S5800T/S6800T系列电源双平面示意图
内置BBU+数据保险箱功能
为了有效的防止外部电源掉电对系统可能造成的影响,S5500T/S5600T/ S5800T/S6800T存储系统采用了内置BBU和数据保险箱设计,内置BBU具有体积小、成本低、冗余设计以及可在线热插拔等优点。一旦出现外部电源掉电情况,内置BBU电池模块均可对控制器和保险箱进行同时供电,以确保掉电后Cache中的数据能够安全写入硬盘,保证了数据的完整性和可靠性。内置BBU示意图见图4-5以S5600T/S5800T/S6800T为例。
- S5600T/S5800T/S6800T内置BBU示意图
硬盘预拷贝技术
存储系统运用RAID算法从数据组织结构的角度提升数据的可靠性,但很大程度上RAID算法的安全性又是建立在硬盘可靠性的基础之上。当硬盘经过长时间的工作,其故障概率自然会逐渐增加,特别是同一系统往往采购的是同一批次的硬盘,当一块硬盘发生故障时,也就意味着其整体故障率开始呈现上升趋势。同时,任何RAID算法也只能允许一定数量的硬盘同时发生故障,如果不能及时发现运行中的硬盘故障隐患,并做出果断且正确的处理,将会给业务系统的安全性带来巨大的风险。此外,在硬盘故障时,RAID组重构过程需要一定的时间,且会影响系统的整体性能。
为了预防或降低硬盘故障对存储系统的影响,S5500T/S5600T/ S5800T/S6800T采用了智能的硬盘预拷贝技术,硬盘预拷贝技术是通过硬盘预测技术获取第一手硬盘状态信息,这些信息一般读自S.M.A.R.T(自我监测、分析和报告技术)属性。经过预拷贝算法对这些运行状态进行判断,以获悉硬盘可能即将失效的概率,提前将风险较大的硬盘数据拷贝到热备盘上,整个拷贝过程将优先占用系统运行的空闲时段,以达到不影响主机业务的预见性数据保护的目的。这种预见行为不但能缩短和避免硬盘失效后的漫长重构时间,还降低了在重构过程中硬盘再次失效的概率,有效地提高了存储的安全性,保证系统的业务连续性。
硬盘坏道智能修复
经业界权威机构统计,存储系统中故障率最高的部件是硬盘。S5500T/S5600T/ S5800T/S6800T存储系统硬盘坏道智能修复技术通过判断IO返回结果,如果遇到坏扇区无法读取成功,则将目标扇区的内容通过Raid Parity重新计算出来,返回给主机端,并且同时主动重定向写入到剩余空间,下次再有针对目标地址的读IO,则控制器主动到重定向之后的地址读取。硬盘坏道智能修复的的优势在于可有效降低的硬盘的故障率,延长硬盘的使用寿命。
高级数据保护技术
不仅如此,S5500T/S5600T/S5800T/S6800T存储系统还提供了业界最为全面的高级数据保护能力,包括HyperImage(虚拟快照)、HyperCopy(LUN拷贝)、HyperMirror/S(远程同步复制)、HyperMirror/A(远程异步复制)等,满足用户备份、容灾、数据迁移等不同业务应用的需求。
- 虚拟快照技术:S5500T/S5600T/S5800T/S6800T存储系统的虚拟快照HyperImage,支持生成源LUN 在某个时间点上虚拟的一致性映像,在不中断正常业务的前提下,快速得到一份与源LUN一致的数据副本。副本生成之后立即可用,并且对副本的读写操作不再影响源数据。因此通过快照技术就可以解决如在线的备份、数据分析、应用测试等难题。
- LUN拷贝技术:S5500T/S5600T/S5800T/S6800T存储系统的LUN拷贝HyperCopy,支持全量和增量两种数据拷贝方式,支持FC与IP两种链路,支持阵列内与阵列间的数据拷贝,支持异构存储间的LUN拷贝,可满足多种数据备份需求,也可用于数据迁移业务。
- 远程复制技术:远程复制是数据镜像技术的一种,它能够在两个或多个站点维护若干个数据副本,利用长距离来避免灾难发生时的数据丢失。S5500T/S5600T/S5800T/S6800T存储系统的远程复制分为同步远程复制(HyperMirror/S)和异步远程复制(HyperMirror/A)两种主流的远程复制技术。
5.1.4高扩展
TurboModule技术
TurboModule包括3个技术:模块热插拔,前后端IO模块灵活配比以及高密度IO模块设计和高密度接口。
模块热插拔
S5500T/S5600T/S5800T/S6800T存储系统支持全冗余的硬件设计,控制器、电源、风扇、一体化BBU、硬盘、IO模块等冗余部件均支持在线热插拔。S5500T/S5600T/S5800T/S6800T模块热插拔示意图见图4-6。
- S5500T/S5600T/S5800T/S6800T模块热插拔示意图
其中IO模块的热插拔技术是S5500T/S5600T/S5800T/S6800T在高扩展方面最独特的设计。S5500T/S5600T/S5800T/S6800T产品可根据业务的增加,在线扩展IO模块,不需另外增加交换设备即可增加可用端口的数量,有效降低成本;在维护方面,若IO模块出现故障,可在不中断业务的情况下进行在线更换,保证系统的可靠性以及业务的连续性。
前后端口IO模块灵活配比
S5500T/S5600T/S5800T/S6800T支持多达12块IO模块,可以根据业务类型灵活选择前后端的模块配比。
高密度IO模块与高密度接口设计
S5500T/S5600T/S5800T/S6800T支持4Gb FC、8Gb FC、1GE、10GE、4*6Gb SAS五种接口类型;前后端接口数最高可达48个,可以最大程度节省用户前期采购成本和后期维护成本。
支持多种硬盘规格
S5500T/S5600T/S5800T/S6800T支持2.5寸和3.5寸两种规格的硬盘,支持FC、SAS、SATA以及SSD,可根据不同业务进行最优选择。
两种规格硬盘框可供选择
S5500T/S5600T/S5800T/S6800T支持2U、4U两种不同规格的硬盘框,两种硬盘框均提供高密度盘位设计(24块/框),平均1U空间最高可容纳12块硬盘(2.5英寸)。S5500T/S5600T/S5800T/S6800T硬盘框示意图见图4-7。
- S5500T/S5600T/S5800T/S6800T硬盘框示意图
5.1.5绿色节能
专业机房一般都有两种配电环境:交流和直流。华为赛门铁克Oceanspace S5500T/S5600T/S5800T/S6800T阵列存储系统在充分考虑电信机房配电环境的情况下,设计出了高效的直流电源。直流电源不仅为用户在布置设备时提供了更多的选择,而且在相同的拓补结构设计下,直流电源的效率比交流电源要高3%左右,同时功耗又比交流电源要低。耗电量的减少,对于通常都是24×7业务要求的存储设备来说,带来的最直接的效应就是供电成本的降低。在满配置的情况下,华为赛门铁克Oceanspace S5500T/S5600T/S5800T/S6800T阵列存储系统的直流功耗比交流功耗降低8%~10%左右,供电成本的降低是显而易见的。另外,直流电源的电压范围是-48V~-60V,相对于220V的交流电压也更加安全。
节能设计
S5500T/S5600T/S5800T/S6800T提供的绿色节能设计包含了多种节能减排措施,包括:CPU智能调频、风扇精细化智能调速、硬盘智能休眠技术等。
CPU智能调频
S5500T/S5600T/S5800T/S6800T的CPU智能调频技术能够根据CPU的利用率动态调节其频率,从而在整体上降低系统功耗。当CPU利用率达到80%以上时,立即提高CPU频率;当CPU的利用率达到20%以下,系统将采用延迟降频的策略来平滑改变CPU的频率,保持系统性能的稳定性。不仅如此,在智能调频过程中,调频机制可满足CPU硬件稳定工作所需的足够电压,因此,CPU调频过程也可做到对业务系统的稳定性零影响。
风扇精细化智能调速
S5500T/S5600T/S5800T/S6800T的风扇精细化智能调速设计在系统的所有热敏部位均部署了温度监控部件,实时监控各个热敏点的温度,平滑调整风扇的转速,提供多达16个档位,2℃/档的风扇智能精细化调速策略,有效提高散热效率、降低噪声,减少设备的灰尘进入量,在降低整个存储系统的能耗的同时延长风扇寿命。
硬盘智能休眠
硬盘是存储设备中的能耗大户,大量硬盘长时间运转,会消耗大量电能。S5500T/S5600T/S5800T/S6800T提供的硬盘智能休眠技术可依据业务负载的不同,使部分近线(near line)或离线(off line)应用中长期无读写的硬盘进入休眠模式,不再浪费能源。硬盘休眠技术不会频繁改变硬盘的工作模式,起到了保护硬盘、延长硬盘寿命的作用。
硬盘柜绝对数量的减少无疑是最直接的节能方法之一。华为赛门铁克Oceanspace S5500T/S5600T/S5800T/S6800T阵列产品硬盘密度高达12盘/U,相比于业界同类产品具有绝对优势,从这一点上来说,华为赛门铁克Oceanspace S5500T/S5600T/S5800T/S6800T阵列产品高密度的硬盘柜设计,能以尽量少的硬盘柜数量来满足客户的容量配置需求,以达到节省空间和能耗的目的。
存储系统的硬盘数量一般都比较多,在上电时如果硬盘同时上电,会对供电产生极大的影响,甚至会引起电流过载,跳闸等严重的事故。Oceanspace S5500T/S5600T/S5800T/S6800T存储系统在设计时充分考虑到这一点,采用了智能化硬盘加电技术,即硬盘缓上电技术,以降低对电源供电的要求。
当硬盘框整体上电时,所有硬盘进入缓启动模式,即系统采用循环扫描的专有算法控制每个硬盘的上电顺序,以减缓电源的压力。在系统正常运行过程中,单个硬盘的上电恢复为快速启动方式,以确保热插拔的硬盘的及时上电。
倍速风道技术降低系统能耗
S5500T/S5600T/S5800T/S6800T存储系统的通过优化的风道的开口位置、开口比例等参数,根据流体力学原理进行精确的模拟仿真,使风道散热效率提高2倍。
5.1.6人性化的运维界面
亲切友好的管理界面
ISM提供了GUI管理界面,界面风格与Windows操作系统保持一致,符合绝大多数用户的使用习惯。ISM管理界面示意图见图4-8。
丰富的告警管理机制
ISM提供了事件、告警的实时查看和统计机制,并支持指示灯、手机短信以及邮件等告警方式。
部署快捷
- 引导式业务配置:ISM提供引导式的业务自动部署功能,用户可根据配置向导以及默认的典型配置选项快速完成系统所有部署,使初次使用者轻松完成Oceanspace存储设备的初始化配置。
- 批量部署:ISM提供设备的批量发现及批量配置功能,减少同类配置的重复操作,有效缩短业务配置时间,让日常维护更轻松。
- 同步配置:ISM提供同步配置功能,可以让用户在不同设备间进行相同的数据配置,如告警短信和邮箱配置等,可提高不同设备间的配置效率。
- 一键式升级:ISM提供一键式升级功能,可以通过一键式操作对整个设备的所有部件版本进行升级,并在升级过程中显示升级进度及升级部件的详细信息,方便快捷的一键式升级降低了用户的操作难度,提升了设备的维护效率。
管理简易
- 直观的拓扑视图:ISM提供了与真实场景一致的设备拓扑视图,让用户可以快速的了解到设备的运行情况。不仅如此,ISM的设备管理器还提供了丰富的管理功能,让用户可以清楚的了解到设备上各种任务处理的进度。
- 重要信息汇总功能:ISM可将阵列的重要信息如硬件状态、存储资源、映射关系以及重要告警等进行统计汇总,并支持统计数据导出、自定义性能统计项以及容量预警等功能。这些重要信息的汇总可直观的显示当前设备的状态,帮助用户进行决策。
标准化接口
- 统一管理:ISM存储设备管理软件能够在一个单一界面同时管理华赛SAN、NAS和虚拟化网关等存储设备。操作界面的统一和操作风格的一致,便于用户学习及使用。
操作安全
- 操作分级管理:ISM通过对产品所有配置操作带来的影响进行分析,定义出四种不同的操作级别,并针对四种不同的影响级别进行了对应的防误操作设计,极大降低了因人为差错造成的风险。ISM危害级别定义见图4-9。
5.2 服务器特点
RH5485具有无与伦比的灵活性、高性能、高可靠、易管理的4U机架服务器。主要产品特点:4个Intel Xeon 7500 处理器(通过堆叠级联可以扩展到8路),8个2.5 英寸 SAS硬盘,64个DDR3 RDIMM。
前所未有的性能
- 单处理器最大达8个核心,26GHz,24MB三级缓存,整合内存控制器,支持1066MHz内存访问,4条QPI走线;
- 处理器支持Hyper-Threating技术、QPI架构;采用先进的RAS设计;支持Turbo Boost动态加速、虚拟机实时动态迁移;
- 支持64个DDR3 RDIMM 内存,最大化满足虚拟化应用场景;
卓越的可靠性
- 采用行业领先的存储技术 LSI RAID技术,支持RAID0、1、10、5数据保护技术,提供512M高速缓存、电池保护、RAID级别迁移、RAID配置保护等功能,支持自诊断、Web远程设置;
- 风扇、电源冗余设计,自动节点故障转移,可最大程度降低灾难性业务中断的可能性,具有更高的可靠性;
- 内存支持ECC(单位纠错)、Chipkill(多位纠错)、内存镜像、内存备份;
无与伦比的灵活性
- 2/4路CPU,通过QPI连接扩展8路,可插8个内存板,支持最大64个DIMM 内存,可根据实际业务需要灵活配置;
- 模块化构造设计可以按当前需求自定义系统,又能应对不断变化的工作负载;
- 支持高达7个0插槽,支持x4,x8,x16 slot,支持全长全高卡,半长全高卡,可按需灵活配置;
全方位的绿色节能
- 支持实时系统功耗监控,方便系统实施综合节能策略;
- 智能变速风扇根据机箱内温度,自动调节转速,以达到最优的冷却效率;
- 动态电源管理,根据实际负载,自动调整CPU频率,降低能耗;
- 通过uEFI设置CPU、内存等节能选项,降低整机功耗;
随心所欲的管理和维护
- 新一代uEFI管理接口,取代传统BIOS,更多的功能选项,更友好的用户界面;
- 专用管理模块(BMC)提供对服务器的智能监控功能,符合0 标准;
- 对外提供一个独立的10/100M BMC管理网口;
- 支持 SOL(远程控制台重定向)功能;
- 提供基于 WEB 的用户访问管理界面,不需要安装管理软件;
- 远程 KVM(KVM over IP)、远程开关机、硬件监控、SNMP告警上报;
- 支持虚拟媒体,提供远程虚拟光驱、软驱服务;
- 所有FRU支持在线热插拔,支持PFA(预故障告警分析);
- 前面板光通路诊断面板可以帮助系统管理人员方便快捷的诊断硬件故障;
| 系统 |
类别 |
描述 |
| 整机 |
机框 |
4U(高×宽×深):173 mm×440 mm×712 mm,:支持19英寸标准机柜安装 |
| 供电 |
提供2路热插拔电源,支持冗余备份,支持220V供电; |
|
| 主板 |
CPU |
2/4 个Intel® E7系列4/6/8核处理器 |
| 内存 |
64 个 DIMM 插槽,DDR3 1066 MHz 1GB/2GB/4GB/8GB/16GB,最大支持1TB |
|
| 硬盘 |
l 支持最多8个2.5寸SAS/SATA热插拔硬盘 l 可选配置 RAID 卡支持RAID 0/1/10/5,支持512M高速缓存,数据保护技术,可选 BBU 电池模块提供掉电数据保护; |
|
| 扩展 |
l 7个 PCIe 2.0 标准卡,支持10GE HBA,FCoE; |
|
| I/O |
l 2 个板载 GE 接口(RJ-45),支持 TOE; l 8 个 USB 2.0 接口(2 个前面板出,4 个后面板出,2个内部系统板上出) l 1 个 DB9 串口,1 个 DB15 VGA 接口 |
|
| 管理 |
管理 |
l 板上集成单板管理模块BMC,提供对服务器的智能监控功能,符合IPMI 2.0标准 l 光通路诊断面板,预故障告警 l 提供一个独立的10/100M 带外管理网口,提供命令行管理接口 l 支持远程KVM,虚拟媒体等功能 |
- 性能高
- 高速信号SI(信号完整性)优化;
1、华为在信号完整性方面走在业界前列,有着深入的理论分析和丰富的实践经验。使用业界最强大仿真工具,包括HSPICE、HFSS、ADS、Cadence sigxp等对高速信号做细致的仿真,确保其信号质量。
2、设计中,通过前仿真以及分析得到详细的PCB设计规则指导PCB设计;同时选择最佳的器件Buffer以及Buffer参数,和PCB配合得到优良的信号质量;在PCB布线完毕,通过后仿真确保信号质量,并对不符合要求的信号做优化。
- 自主研发BIOS调优;
- PCIe性能ASPM调整,达到性能最优
- CPU C-STATE节能技术
- CPU P-STATE节能技术
- CPU T-STATE节能技术
- NUMA系统,内存带宽提升
- PCI/PCIe设备开关可控调节
- OS与板卡兼容性调节
- 能耗低
- 关键部件如VRD电源、风扇等采用低能耗部件,系统电源采用80Plus金牌电源,单机静态功耗最低仅75W;
设计中,华为RH2285服务器通过使用优化的电源拓扑,减少电源多级转换带来的损耗;尽量使用开关电源,避免使用线性电源,提高电源的转换效率;大功率器件(如CPU,内存等)的电源转换方案,从器件选型、开关频率设置、控制策略、PCB布局布线等方面进行优化,提高电源转换效率;
采用低功耗风扇,优化的散热设计和风扇调速策略,如尽可能调低风扇起始转速,小的风扇调速步长,增加调速级数,从而降低风扇的功耗;
华为RH2285服务器选用80Plus金牌电源,AC/DC最高转换效率高于92%,效率因子高于0.9。
| 规格名称 |
规格描述 |
| 处理器 |
l 2颗Intel Nehalem-EP 56xx系列双核/四核处理器,最高主频支持2.93GHz,单颗CPU L3 缓存最高支持8MB l 支持主流80W、高性能95W系列处理器 |
| 芯片组 |
Intel Tylersburg IOH + ICH10 |
| 内存 |
l 12 个 DDR3 800/1066/1333 RDIMM / UDIMM内存插槽 l 每个CPU 3个内存通道,共计6个内存通道 l 支持单条1GB、2GB、4GB、8GB内存,系统最大支持96GB |
| 存储 |
l 最多支持 12 个 3.5 英寸 SAS/SATAII 硬盘,支持450GB SAS 硬盘和 1TB SATA 硬盘,最高存储容量为 5.4TB(SAS 硬盘)和 12TB(SATA 硬盘); l 最多支持 12 个 2.5 英寸SAS 硬盘,支持300GB SAS 硬盘,最高存储容量为 3.6TB; l 硬盘支持热插拔 l 可选LSI 1068E SAS扣卡,支持RAID 0/1/1E l LSI 1078 SAS RAID扣卡,256M Cache,支持RAID 0/1/10/5/6/50/60 l LSI1078扣卡选配BBU(Battery Backup Unit)电池模块,提供掉电保护 |
| IO 扩展 |
l 2 个 PCIe 扣卡扩展槽位;支持 2 个标准全长全高 PCIE 插卡;1 个 PCI-E X8 插卡和 1 个PCI-E X 4 插卡(都采用 PCI-E 8X 连接器); |
| 网络接口 |
l 集成高性能Broadcom 5709C高性能TOE千兆网卡,向下兼容10/100M l 后面板出叠加式双RJ-45接口 |
| 管理 |
l 板载嵌入式BMC模块,支持IPMI 2.0规范,提供远程开关机、复位、日志、硬件监控等管理功能; l 支持SOL l 提供1条10/100M Base-T管理网口到后面板 l 基于 WEB 的系统管理界面,不需要安装管理软件 l 支持通过 IPMITOOL 进行远程和本地管理 l 远程 KVM(KVM over IP) l 支持虚拟媒体,提供远程虚拟光驱、软驱服务 l 支持远程 Firmware 升级 |
| 尺寸 |
2U 机箱尺寸(HxWxD):87.5 mm×448 mm×700 mm |
| 电源 |
l 750W 高效110V/220V 电源模块,可配置为1+1冗余模式,支持热插拔 |
| OS 支持 |
l Red Hat Enterprise Linux Advanced Server 5.x, 64-bit l Suse Linux Enterprise Server 10, 64-bit l Windows Server 2003, Enterprise Edition, 32-bit/64-bit l Windows Server 2008, Enterprise Edition, 32-bit/64-bit |
5.3 存储产品介绍
华为赛门铁克OceanspaceTM S5500T、S5600T、S5800T以及S6800T系列(以下简称T系列)产品是面向中高端存储应用的新一代产品,以强大的硬件规格为支撑,融合了高密磁盘设计、TurboModule高密度IO模块及热插拔设计、TurboBoost三级性能加速技术、多重数据保护等高端技术,能够满足大型数据库OLTP/OLAP、高性能计算、数字媒体、互联网运营、集中存储、备份、容灾、数据迁移等不同业务应用的需求,有效保证用户业务安全性与连续性
1)高性能、高扩展性
- 高速部件/高速总线:配备64位多核处理器以及高速大容量缓存,最高36GB/s的系统内部交换带宽,支持0宽端口后端通道
- 支持多种不同种类的硬盘:FC/SAS/SATA/SSD
- 支持最大12个IO模块:最大48个IO接口(包括前端与后端接口)。支持4/8Gb FC、1/10G Ethernet与6Gb SAS2.0接口。独创的TurboModule技术使得单框IO模块密度大幅提高,并且使得前后端IO模块在数量和槽位上可灵活配比
- 三重性能加速技术:依靠强大硬件支撑的固有性能,使用SmartCache技术持续监测系统热点数据并缓存至SSD盘片,最高可获得数倍的读性能提升;利用纯SSD将系统性能再次大幅提高。三重性能加速机制,稳固按需提升系统性能,全面降低整体拥有成本
- 高缓存镜像带宽:双控之间的Cache镜像采用专用高速8GB/s通道,消除双控间数据交换的瓶颈
2)高可靠、高可用性
- 模块化热插拔设计: TurboModule技术使得模块可在线热插拔而无需重启存储控制器,对业务主机完全透明,实现真正的在线IO扩容
- 掉电保护技术:系统掉电后内置的电池模组自动将Cache数据写入数据保险箱,保证数据不丢失
- 硬盘预拷贝技术:提前发现即将故障的硬盘,主动迁移故障盘数据,规避系统降级的风险,有效降低数据丢失的风险
- 硬盘坏道修复技术:最大限度修复硬盘坏道,将硬盘故障率降低50%以上,延长硬盘的可使用周期
- 高级数据保护技术:利用HyperImage与HostAgent实现针对应用系统数据的一致性快照,并能从快照中瞬间恢复数据;跨存储平台卷拷贝技术实现异构存储间的数据保护;远程复制技术实现数据异地备份容灾保护
3) 低总体拥有成本
- 统一的IO模块:T系列全线产品使用统一的IO模块,极大降低了总体拥有成本
- 24盘位高密设计:2U/4U高密度硬盘框(24块/框),平均1U空间最高可容纳12块硬盘(5英寸),相对于低密度盘框设计来讲,扩容成本降低60%
- 易用的管理维护工具:通过ISM统一管理界面,5步即可完成基本配置;支持声音、灯光、手机短信、邮件等多种告警手段;一键式双控在线Firmware升级,有效地降低用户运维成本
4) 低功耗
- 硬盘节能技术:依据业务负载,实现硬盘智能休眠,可降低40%的能耗
- 智能风扇调速技术:根据系统当前温度智能调节风扇转速,降低风扇功耗及噪音,(风扇占整机功耗15%左右),增强设备环境适应能力
- CPU智能变频:根据业务压力智能调节CPU工作频率,在业务压力小时,降低CPU工作频率,大大降低系统功耗
S5500T/S5600T/S5800T/S6800T产品规格
| 型号 |
S5500T |
S5600T |
S5800T |
S6800T |
| 硬件特性 |
||||
| 存储处理器 |
多核多处理器组 |
|||
| Cache容量 |
8GB / 16GB/32GB |
24GB / 48GB |
48GB / 96GB |
48GB / 96GB / 192GB |
| 控制器数 |
2 |
2 |
2 |
2 |
| 前端通道端口类型 |
8Gb FC、1/10GE(iSCSI) |
8Gb FC、1/10GE(iSCSI) |
8Gb FC、1/10GE(iSCSI) |
8Gb FC、1/10GE(iSCSI) |
| 后端通道端口类型 |
SAS2.0宽端口 |
4Gb FC或SAS2.0宽端口 |
4Gb FC或SAS2.0宽端口 |
4Gb FC或SAS2.0宽端口 |
| 板载IO端口数 |
8×8Gb 前端FC及4×SAS2.0 后端SAS宽端口 |
无板载IO端口 |
无板载IO端口 |
无板载IO端口 |
| 最大IO模块数 |
2 |
10 |
12 |
12 |
| 最大硬盘数 |
288 |
576 |
1152 |
1440 |
| 支持的硬盘类型 |
SAS、NL SAS、SSD |
FC、SAS、NL SAS SATA、SSD |
FC、SAS、NLSAS SATA、SSD |
FC、SAS、NL SAS SATA、SSD |
| 软件特性 |
||||
| RAID 支持 |
0,1,3,5,6,10,50 |
0,1,3,5,6,10,50 |
0,1,3,5,6,10,50 |
0,1,3,5,6,10,50 |
| 支持主机数量 |
512 |
1024 |
1024 |
1024 |
| 支持LUN数量 |
2048 |
4096 |
4096 |
4096 |
| 支持快照数量 |
1024 |
2048 |
2048 |
2048 |
| TurboBoost |
支持 |
支持 |
支持 |
支持 |
| TurboModule |
支持 |
支持 |
支持 |
支持 |
| 其他功能软件 |
HyperImage(快照)、HyperCopy(LUN拷贝)、HyperMirror(同步/异步远程复制)、HostAgent(主机端快照/复制管理模块)、UltraPath(多路径软件)、Diskguard(主机端数据保护软件)、SmartCache |
|||
| 操作系统兼容 |
AIX、HP-UX、Solaris、Linux、Windows等 |
|||
| 物理特性 |
|
|||
| 尺寸 |
控制框(长宽高):582mm×446mm×86.1mm |
控制框(长宽高):502mm×446mm×175mm |
||
| 2U硬盘框(长宽高):412mm×446mm×86.1mm 4U硬盘框(长宽高):412mm×446mm×175mm |
||||
| 重量 |
控制框≤23.9kg |
控制框≤43.6kg |
||
| 2U SAS硬盘框≤14.9kg 4U SAS硬盘框≤25.2kg |
2U SAS硬盘框≤14.9kg 4U SAS硬盘框≤25.2kg 4U FC硬盘框≤24.9kg |
|||