《农村信用社互联网网络建设项目技术方案(纯方案,106页)18674.pdf》由会员分享,可在线阅读,更多相关《农村信用社互联网网络建设项目技术方案(纯方案,106页)18674.pdf(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 目 录 十二 技术要求和规定的资料和信息.2 12.1 技术响应.2 12.1.1 项目设计方案.2 12.1.2 系统设计方案.3 12.1.3 产品彩页、白皮书及关键技术介绍.7 12.1.4 产品详细技术参数.48 12.1.5 产品性能详细描述.54 12.1.7 设备供货及验收.67 12.1.8 设备安装环境标准要求.69 12.1.9 设备介绍、上架及激活.71 12.1.10 实施方案.80 12.1.11 系统验收.83 12.1.12 硬件设施服务要求说明.84 12.2 服务保障能力.85 12.2.1 实施团队人员名单表.85 12.2.2 实施团队人员简历.85 1
2、2.2.3 项目驻场服务人员标准.85 12.3 售后服务及培训方案.86 12.3.1 售后服务体系.86 12.3.2 本地化服务分支机构和人员水平.91 12.3.3 备件库支持服务.92 12.3.4 保修期内服务方案.93 12.3.5 保修期后设备维护服务.97 12.3.6 培训方案及承诺.100 十二 技术要求和规定的资料和信息 12.1 技术响应 12.1.1 项目设计方案 12.1.1.1 项目背景 目前,内蒙古农信现有互联网业务托管在农信银。随着互联网业务和互联网金融业务的快速发展,相关的交易类系统和非交易类系统日趋增多,并且用户访问量也逐渐增加,网银、手机银行、微信银行
3、、EPOS、第三方支付、互联网金融前置、门户网站、移动运营终端、资产负债管理系统、财务审批系统、财富规划、OA、邮件等众多交易类系统和非交易类系统的迅速增长,托管业务在业务变更升级等运维管理有诸多不便,为此在新数据中心规划中加入互联网接入区域。本方案是针对内蒙古农信互联网业务的建设提出的 F5 应用交付的解决方案。新增了互联网接入区域,也根据业务类型对应用服务器区做了重新规划。12.1.1.2 方案设计思路 按照业务类型交易类和非交易类设计两个互联网区,交易类系统包含:网银、手机银行、微信银行、EPOS、第三方支付、互联网金融前置等;非交易类系统包含:门户网站、移动运营终端、资产负债管理系统、
4、财务审批系统、财富规划邮件、OA 等系统。每个区域有独立的链路接入区、DMZ 区。基于交易类业务和非交易类业务分区的目的是为了保证交易类业务的高可用性、保证业务的带宽、SSL 的性能以及独立的安全策略,并避免由于门户 DDoS攻击、垃圾邮件等威胁的关联风险。应用服务器区设计为一个区域,承载交易类和非交易类业务 APP 服务 每个区域参考中国人民银行 2012 年 5 月 8 日发布实施的网上银行系统信息安全通用规范增强版架构来设计。12.1.1.3 总体设计架构 根据业务划分为交易类和非交易类设计两个互联网接入区和 DMZ 区,设计一个应用服务器区,分别为:交易类互联网接入区、交易类 DMZ
5、区域、非交易类互联网接入区、非交易类 DMZ 区域和应用服务器区域。对于交易类和非交易类业务互联网接入区,以及交易类和非交易类业务 DMZ 区域部署模式和实现功能一致,因此只针对互联网接入区和 DMZ 区域做统一方案介绍。12.1.2 系统设计方案 12.1.2.1 系统部署方案 根据业务划分为交易类和非交易类设计两个互联网接入区和 DMZ 区,设计一个应用服务器区,分别为:交易类互联网接入区、交易类 DMZ 区域、非交易类互联网接入区、非交易类 DMZ 区域和应用服务器区域。12.1.2.1.1 互联网接入区(交易类和非交易类)部署方案 互联网接入区采用串联两台 F5 BR 设备,旁挂两台
6、F5 DNS 设备。可以提供如下服务:1.为所有互联网发布的 Web 应用提供完整的 DNS 解析服务 2.实现智能的链路负载均衡,解决电信联通跨运营商的访问慢的问题,保证用户就近快速访问应用。3.应用发布 NAT 4.提供网络防火墙功能,包括四层的 DDoS 攻击防护,防止 TCP flood 攻击等等 5.可以实现和原有数据中心应用级业务双活,实现应用级灾难自动切换,提供业务连续性。12.1.2.1.2 DMZ 区域(交易类和非交易类)部署方案 DMZ 区部署 5 台 F5 LTM 应用交付设备。其中二台可以提供如下服务:1.http 反向代理服务,Web 服务器集群负载均衡服务 2.We
7、b 优化服务,如 web 加速,HTTP 压缩 另外三台提供 SSL 卸载服务 12.1.2.1.3 应用服务区部署方案 应用服务区采用四台 F5 LTM 应用交付设备。基于交易类业务和非交易类业务 APP 服务进行 HA 的部署,采用 HA 的部署方式保证业务的高可用性。提供如下服务:1.应用服务器的负载均衡 2.Session 会话保持 3.应用级健康检查 4.配合中间件实现高可用 12.1.2.2 设备管理方案 设备接入用户现有的网管系统和本地网管系统进日常管理和维护工作;设置不同用户登陆权限进行管理权限分级;设备系统时间可通过配置时钟服务器进行统一授时。设备日志可分为错误、警告、注意、
8、信息等等级可根据客户要求有选择性的发送给网管系统。12.1.2.3 系统安全策略设计 本方案系统设计满足国家等级保护标准第三级信息系统要求;设备管理网络和业务网络进行物理隔离,设备管理利用独立的 MGT 网口进行管理。对需要登录设备的管理员进行分级处理并分为以下等级:超级管理员权限:针对全网管理的网络管理员开放。管理员权限:针对设备管理员开放。访客权限:针对第三方运维和审计人员开放。自身安全加固:设备可阻断常见的病毒、蠕虫端口等;支持登录账号与口令,并支持第三方认证技术;提供日志审计功能,可以记录访问的源、目的地址、服务、时间、用户等日志信息。12.1.2.4 系统运维管理方案 运维管理方案
9、日常运维主要包括配置备份、设备状态检查、业务状态检查和设备日志查看。配置备份:管理人员应在每次配置变更后进行配置备份并保留至本地。设备状态监测:管理人员应定期检查设备的硬件状态和性能使用情况,并将数据留存本地。业务状态检查:管理人员应定期检查业务状态,观察业务连接数情况。设备日志查看:管理人员应对设备报警信息进行快速响应并定期查看设备日志。12.1.3 产品彩页、白皮书及关键技术介绍 12.1.3.1 投标产品彩页 F5 BIG-IP-4000 产品彩页中文版见附件,此彩页对投标产品技术指标具有详细说明。12.1.3.2 投标产品白皮书 12.1.3.2.1 F5-BIG-4000S 负载均衡产品白皮书