移动办公助理硬件系统方案

('移动办公助理工程技术文档2010年5月目录一、硬件设备..................................................................................................................................41.1SUNFireV490..............................................................................................................41.2IBMX3650服务器.......................................................................................................151.3反垃圾邮件服务器--EQManager邮件安全网关灵动300......................................251.4磁盘阵列SUNStorEdgeST6540.............................................................................341.5光纤交换机MDS9124.................................................................................................441.6负载均衡F5...................................................................................................................551.7防火墙CISCOPIX........................................................................................................571.8交换机CiscoCatalyst2950.....................................................................................61二、软件设备................................................................................................................................742.1集群软件suncluster....................................................................................................742.2操作系统SUNSolaris.................................................................................................742.3操作系统WindowsServer2003StandardEdition...........................................792.4中间件IBMWebSphere.............................................................................................872.5邮件服务器EQMAILSERVER...................................................................................93一、硬件设备1.1SUNFireV490SunFireV490基本资料产品型号FireV490产品类型机架式服SunFireV490处理器处理器UltraSPARCIV/UltraSPARCIV+处理器一级缓存(KB)64KB处理器二级缓存(KB)2048KB处理器三级缓存(M)32ML3最大CPU数目最大4个SunFireV490主板主板扩展插槽6个PCI2.1规范的PCI插槽(2个为66兆赫,64位宽,3.3伏;另外4个33兆赫,64位宽,5伏)SunFireV490内存最大支持内存容量在配置4个处理器时最大32GSunFireV490存储SunFireV490网络与插槽网卡2×1000M以太网卡SunFireV490机箱与电源机箱托架2个硬盘架位SunFireV490其它其它性能SPARCV9,ECC保护1.2IBMX3650服务器\uf0b7采用最新的双核或高能效四核处理器和更快速的内存实现环保和节省\uf0b7利用新的集成解决方案轻松管理您的资源来，以便管理增长和复杂性\uf0b7在使用寿命长久的服务器平台上使用可扩展内存、I/O和存储器，从而保护IT投资刷新速度和性能水平对于受限制的数据中心环境，IBMSystemx3650提供了无以伦比的性能和可靠性。x3650针对多达八核处理器的性能进行了优化，可以提供密集的机柜密度、强大的双核或四核计算能力、出色的12个DIMM的内存设计和高效的网络通信能力。保护您的IT投资可扩展内存和I/O的设计可以满足高速处理和可靠性的需求，同时集成的RAID可以保护数据。通过热插拔电源、使用矢量校准冷却™技术的冷却手段以及IBMSystemsDirectorActiveEnergyManagerforx86，能够帮助服务器保持低温。结果如何？在双处理器服务器上可以运行多个工作负载，而不会耗尽IT资金。产品特性稳定的平台设计，有助于最大程度地降低部署和支持成本高级电源管理和矢量校准冷却技术，有助于降低数据中心的电力和冷却成本全天候数据可用性，能够保护业务关键型数据硬件概要2U服务器，为要求苛刻的应用程序提供极佳的性能和可用性最多可支持两颗双核英特尔至强处理器5160（最高3.0GHz，前端总线速度最高可达1333MHz）或最多两颗四核英特尔至强处理器X5460（最高3.16GHz，前端总线速度最高可达1333MHz）通过12个DIMM插槽来增强内存可扩展性，支持多达48GB的新一代高性能667MHz内存四个PCI-Express插槽x8（1个全长/1个半长/2个薄形）。支持2个PCI-X133MHz插槽的可选转接卡多达六个3.5英寸SAS或SATA硬盘驱动器，或者多达八个2.5英寸SAS硬盘驱动器以及用于存储保护的内置磁带备份选件集成的RAID-0、RAID-1和RAID-10，可选择通过IBMServeRAID™-8k升级到RAID-5（无须使用PCI插槽）热插拔的冗余散热组件、电源和硬盘驱动器，用于实现高可用性特性与优势特性优势双核英特尔至强处理器（2x2MB或2x6MB二级缓存）\uf0b7更高的处理性能，可提高工作效率\uf0b71333MHz的前端总线速度，可加快系统内的信息存取速度\uf0b7双核处理提供比单核处理更出色的性能四核英特尔至强处理器（2x6MB二级缓存）\uf0b7通过使用优化二级缓存的八个内核实现卓越的处理器性能\uf0b7最大化多线程应用程序，以便实现更快的并发执行\uf0b7高功效的英特尔核心微体系架构带来卓越的单位功率性能\uf0b7大容量缓存，可进行更多的事务处理英特尔至强L5300和L5400系列低压处理器\uf0b7降低整体系统功率要求快速667MHz、全缓冲DIMM内存\uf0b7完美结合英特尔至强处理器的高性能速度与支持优化吞吐量的新一代高性能内存\uf0b7联机备份和内存镜像功能使系统在内存DIMM出现故障时仍可以继续运行，从而为客户提供了两种提高系统和应用程序可靠性的方式\uf0b7交叉式存取内存可提高应用程序性能内存镜像\uf0b7通过可以并行向两个通道写入数据的ActiveMemory™保护，最大化内存可用性。如果DIMM在主通道出现故障，则立即将其禁用，直至更换出现故障的DIMM为止，然后再激活镜像的内存。联机热备内存\uf0b7使用ActiveMemory保护获得可靠的内存可用性，该保护能够留出一对DIMM，作为另一DIMM出现故障时的联机备份。备用DIMM的容量不能小于最大主DIMM的容量。支持多达八个热插拔串行连接SCSI（SAS）硬盘驱动器或六个热插拔SATA硬盘驱动器（HDD）\uf0b7使用六个3.5英寸驱动器可实现最高1.8TB的SAS内部存储容量\uf0b7使用四个3.5英寸驱动器和内置磁带可实现最高1.2TB的SAS内部存储容量\uf0b7使用六个3.5英寸硬盘驱动器可实现最多6.0TB的SATA内部存储容量四个可用PCII/O插槽（四个x8PCI-Express插槽，其中两个可支持两个64-位133MHzPCI-X插槽）\uf0b7允许进行扩展并增加I/O带宽，以提高性能和工作效率\uf0b7允许在向标准PCI-X适配器过渡期间使用PCI-Express适配器支持内置磁带机选件\uf0b7使用内置磁带机保护有价值的数据吞吐量备份和存档－留出四个可用热插拔驱动器托架可升级的I/O，支持PCI-\uf0b7客户最多可以使用两个PCI-ExpressExpress（x4）适配器升级I/O\uf0b7这可以使客户获取比PCI-X133MHz更快的互连速度基于硬件的集成SASRAID-0、RAID-1\uf0b7无需使用任何PCI插槽即可支持SAS硬盘驱动器RAID，提高了系统可用性和数据保护能力通过ServeRAID-8k适配器实现可选的零通道SASRAID-5或RAID-6\uf0b7RAID-5或RAID-6保护既能有效保证硬盘驱动器的高可用性，又不会影响性能\uf0b7新的ServeRAID-8k不需要使用I/O插槽，从而为系统保留更多的可用空间IBMSystemsDirectorActiveEnergyManager™forx86\uf0b7有助于提供高级电源通知与控制功能、监视功耗、减少热量输出并降低冷却成本TCP-IP卸载引擎\uf0b7通过将协议处理工作从CPU卸载到单独的引擎或代码，从而提高系统性能集成双千兆以太网\uf0b7借助节省插槽的高效集成，可提供更好的网络吞吐量和冗余标配集成DVD-ROM驱动器\uf0b7易于进行系统安装和软件部署热插拔/冗余的电源和风扇\uf0b7在一个风扇/电源出现故障时保持系统性能，从而减少停机时间\uf0b7通过允许在不关闭服务器的情况下更换出现故障的风扇或电源，减少计划内的停机时间下拉式光通路诊断面板\uf0b7在不中断系统运行的情况下提供故障组件的相关信息\uf0b7可加快硬件修复速度，从而大幅减少维修时间\uf0b7可提供通往系统内部故障组件的光通路使用IBMWakeonLAN®和PrebooteXecution（PXE）进行远程部署\uf0b7通过提供轻松远程管理服务器的能力，WakeonLAN可以节省您的时间和资金\uf0b7PXE提供对服务器初始化过程的远程控制，从而可节省IT工作人员的差旅次数和费用；可与IBM远程部署管理器一起使用集成的系统管理处理器\uf0b7提供全天候远程管理功能\uf0b7通过持续监视系统和通知潜在的系统故障或变化来提高服务器的可用性支持IBMRemoteSupervisorAdapterIISlimLine卡选件\uf0b7与集成的系统管理处理器配合，可提供更强大的系统控制能力\uf0b7允许即便在服务器关闭的情况下轻松远程执行系统管理功能，减少停机时间\uf0b7可激活专用的系统管理以太网端口IBMDirector\uf0b7全面的系统管理工具\uf0b7通过高级的服务器管理功能，可延长正常运行时间、降低成本并提高效率IBMServerGuide™软件\uf0b7协助安装操作系统和驱动程序\uf0b7使设置和运行服务器更加迅速\uf0b7简化IBMSystemx™服务器的安装和配置3年客户更换元件和现场有限\uf0b7免除您的后顾之忧保修规格外形/高度机架式/2U处理器（最大）双核英特尔®至强®处理器5160（最高3.0GHz，前端总线速度最高可达1333MHz）或四核英特尔至强处理器X5460（最高3.16GHz，前端总线速度最高可达1333MHz）处理器数量（标配/最大）1/2二级缓存2x2MB或2x6MB（双核）或2x6MB（四核）内存¹（标配/最大）1GB或2GB/48GB全缓冲667MHz内存（通过12个DIMM插槽）扩展插槽4个PCI-Express或2个PCI-X和2个PCI-Express磁盘托架（总计）六个3.5英寸或八个2.5英寸磁盘（SFF）最大内部存储容量¹,²1.8TB热插拔SAS或6.0TB热插拔SATA网络接口集成双千兆以太网电源（标配/最大）标配835W1/2交流电源，可选用直流电源热插拔组件电源、风扇和硬盘驱动器RAID支持集成RAID-0、RAID-1、RAID-10，RAID-5、RAID-6可选系统管理IBMSystemsDirectorActiveEnergyManagerforx86、集成的服务处理器、诊断LED、下拉式光通路诊断面板、服务器自动重启、RemoteSupervisorAdapterIISlimLine选件、IBMDirector、IBMServerGuide™和远程部署管理器选件支持操作系统Microsoft®WindowsServer®2003、Windows®2000/AdvancedServer、RedHatLinux®、SUSELinux、NovellNetWare、VMwareESXServer、Solaris10（计划推出）有限保修3年客户更换元件和现场有限保修1.3反垃圾邮件服务器--EQManager邮件安全网关灵动300EQManager邮件安全网关是针对电子邮件的安全防护、信息过滤，包括：抗邮件攻击、反垃圾邮件、病毒过滤、非法内容邮件过滤等四项特色功能。不同于目前市场上单纯的基于内容过滤的反垃圾邮件系统或防病毒系统，EQManager是全新的从提高电子邮件系统的稳定性、可靠性及提高信息信噪比的角度出发，提出的建立工业标准的电子邮件安全解决方案。敏讯科技根据目前电子邮件系统的运行现状，提出电子邮件系统的四层防护模型：抗攻击、阻断垃圾邮件、过滤邮件病毒以及敏感内容过滤，以提高电子邮件系统的稳定性、可靠性，并极大程度的提高电子邮件的信噪比。在垃圾邮件过滤方面，敏讯科技经过两年对上千万封垃圾邮件搜集、分类，对各种垃圾邮件的发送行为方式、邮件内容、垃圾邮件特征等进行研究，首创垃圾邮件行为模式识别模型。EQManager邮件安全网关已通过公安部计算机信息系统安全产品质量监督检验中心的检验,获得公安部信息安全产品销售许可证。1.电子邮件系统的四层防护模型■智能化的反恶意攻击随着电子邮件在日常通信中扮演越来越重要的角色，电子邮件系统正日益成为攻击的目标。攻击者往往怀有不同的目的，攻击类型分为：邮件病毒攻击-病毒寄生于电子邮件快速传播，造成邮件服务器不堪重负而宕机。如今年8月的"冲击波"病毒攻击，造成全球大范围的邮件服务器宕机,上百万的计算机感染病毒。用户名单探测-电子邮件地址列表往往是网络营销者们的热门货。为得到电子邮件系统的用户名单，攻击者往往采用穷举法向服务器大量发送垃圾邮件，给邮件服务器造成巨大冲击。口令探测-攻击者为了获得用户的口令，以达到获取商业信息或登录服务器或获取中继转发的权限的目的，常采用"字典攻击"的方法攻击邮件服务器。垃圾邮件攻击-有些垃圾邮件发送组织或是非法信息传播者，为了大面积撒布信息，常采用多台机器同时巨量发送的方式攻击邮件服务器，造成邮件服务器大量带宽损失,并严重干扰邮件服务器进行正常的邮件递送工作。恶意攻击-采用巨量空邮件、大邮件轰炸等恶意针对邮件服务器的攻击。EQManager邮件安全网关，可以智能检测识别各类邮件服务器的攻击，并自动阻断；限制单个IP连接数量与连接频率；首创电子邮件系统的IPS模型。■用户认证功能EQManager支持与电子邮件系统的用户认证库进行外挂式对接，支持数据库、SMTP/ESMTP、LDAP用户、ActiveDirectory等身份验证方式。在邮件网关级对要求发信的用户进行合法的身份认证，这样也避免了一般通用邮件网关被黑客用作转发垃圾邮件跳板的危险。■防垃圾邮件目前市场上反垃圾邮件系统均采用IP或邮件地址黑名单结合内容过滤的技术。由于垃圾邮件发送者经常变换发信IP、伪造发信地址、利用程序随机挑选变换邮件内容，致使这类反垃圾邮件系统较率低下，误判率高。EQManager邮件安全网关利用敏讯科技专有的垃圾邮件行为识别模型，高较识别阻断垃圾邮件，其识别率可达98%以上，误判率低于百万分之一。■邮件病毒过滤EQManager对邮件病毒过滤采用开放的接口，可以集成Symantec/Sophos/瑞星公司的邮件系统防病毒引擎。病毒代码库与杀毒解药程序每天自动在线升级。采用专业防病毒公司的引擎进行邮件病毒过滤，可以为用户提供更快、更专业的防毒响应服务。特别值得一提的是Symantec邮件防病毒引擎，已经成功应用于美国YAHOO!的电子邮件系统，是一个真正意义上的电信级别的杀毒引擎。在YAHOO!只安装了三台防病毒服务器就解决了150多台邮件服务器的病毒查杀任务，平均每天进行超过100万个邮件的查杀毒，平均查杀一个邮件的时间不超过1秒钟。■邮件内容过滤国家公安部为了加强对互联网信息安全的管理，反复强调电子邮件内容检查的必要性。同时，企业为了自身的商业信息的安全，也往往需要对电子邮件进行内容检查、过滤与归档。EQManager邮件安全网关，提供对邮件内容及其他相关特征的高速扫描过滤功能。用户可以很方便地定义各类过滤与归档规则。同时，敏讯科技也会根据自已的垃圾邮件收集网络分析整理规则库，以供用户网关自动下载更新。■阻断IP模块系统管理员可以在Web管理界面上直接添加想要阻断的IP地址，对进行邮件恶意攻击的IP地址进行即时封杀。对于那些特殊情况的邮件服务器（如专用邮件发送服务器）登记IP地址放行，可以顺利通过防垃圾邮件模块的拦截。EQManager也提供对各著名反垃圾邮件组织黑名单引用的接口。■邮件黑名单模块EQManager同时可以在系统级别对垃圾邮件进行黑名单拒收处理。系统管理员可以在Web管理界面上直接添加想要阻断的E-Mail地址，对进行邮件恶意攻击的E-Mail地址进行即时封杀。■SMTP邮件路由模块网关本身提供的邮件路由功能。路由采用标准的SMTP协议，可以根据收信域的不同路由到不同的下级邮件服务器。用户可以很方便地设置下级SMTP服务器的名称（或IP地址），以及SMTP端口号。EQManager可以对多个下级邮件服务器设置路由策略，包括双网关冗余配置、双向杀毒、多域名多服务器路由设置等。■邮件队列模块提供Web浏览器界面的邮件队列管理，能够对正常邮件队列、垃圾邮件队列和过滤邮件队列进行监控和管理。■日志报告模块提供基于WEB界面的正常邮件、垃圾邮件、病毒邮件、过滤邮件的通行和处理日志、报告。2.EQManager邮件网关运行环境■网络环境EQManager的服务器应建立在与电子邮件系统同一100M/1000M全交换的局域子网内。■网关服务器1.EQManager具有很强的开放性、兼容性和可移植性，对服务器类型没有特殊要求，能够运行Unix、Linux操作系统的服务器均可。2.EQManager支持多线程/多进程，配置多CPU服务器将使系统性能达到更高。3.服务器内存配置取决于用户并发请求数及平均E-Mail大小，内存越大，越有利于邮件网关系统发挥更高性能。4.可以单独安装邮件安全网关，也可以与电子邮件系统同台服务器安装。■操作系统FreeBSD（X86）4.x及以上版本、SunSolaris(Sparc/X86)2.6及以上版本、IBM-AIX、HP-UX、DECUnix、Linux2.x（包括RedHat、TurboLinux、红旗Linux等各不同发行商版本）及以上版本。3.EQManager邮件网关性能指标■邮件过滤通过能力在网络线路理想的情况下，单台邮件安全网关每日可处理超过500万次smtp连接数。■CPU负荷系统正常工作时，在一个典型的双CPU服务器中，CPU负荷不会超过20%，在系统从事后台处理的过程中，CPU负荷不会超过40%。■内存及磁盘占用EQManager网关系统本身占用的磁盘空间约为10M左右。邮件队列占用磁盘空间的大小小取决于并发邮件递送请求数和平均E-Mail大小。日志文件占用磁盘空间的大小取决于邮件网关递送邮件的数量，以及日志保留时间。在5万邮箱用户数的规模下，占用的内存数量通常不超过512M。1.4磁盘阵列SUNStorEdgeST6540控制卡：双光纤通道控制卡RAID技术，最快最高效访问。CACHE：8G、16G数据区缓存。主机接口：8个支持4G/sec直接存储。RAID级别：0、1、3、51+0CACHE电池备份：7天动态存储扩展：支持5-224驱动，最大限度68T动态重配置：卷扩展，RAID迁移，侦大小迁移，重配卷，控制侦升级卷大小：最大支持2048接口类型：双光纤通道操作系统支持：Enterprise,andWebeditionsHP-UX11.11and11.23IBMAIX5.2,5.3RedHatLinuxAS/ES/WSEnterpriseEdition3.0/4.0SUSELINUXLES8and9Netware6SP5,Netware6.5SP3SGIIRIX6.5.28VMWareESX3.0管理软件支持：SunStorageTekCommonArrayManager(included)SANtricityStorageManagerv9.16(optional).5光纤交换机MDS9124主要特性和优势出色的灵活性和可扩展性CiscoMDS9124在紧凑的1RU机箱中，提供了多达24个自适应光纤通道端口，支持4、2和1Gbps速率，它为每个端口提供了4Gbps专用带宽，能满足要求最严格的环境的性能和可扩展性需求。CiscoMDS9124按需端口激活许可证为CiscoMDS9124提供了灵活性，允许用户以8端口的增量扩展。客户可从8端口基本配置开始部署，并利用这些许可证现场升级到16端口和24端口。该平台内置了先进的存储网络功能，能够作为理想的独立部门SAN交换机和企业核心-边缘SAN中的边缘交换机。CiscoMDS9124包括可热插拔的SFPLC接口。所有SFP接口均为4、2和1Gbps，具有自适应功能。各端口能配置短波长或长波长SFP光接口，分别提供500米(m)和10公里(km)的连接。VSAN提供分区和隔离功能VSAN是光纤阵列虚拟化功能的业界标准，通过在单一物理SAN阵列或交换机中创建基于硬件的独立环境，更为高效地利用存储网络。每交换机支持多达16个VSAN。每个VSAN可通过分区作为一个典型的SAN，保持自己的阵列服务和管理域，以提高可扩展性和永续性。VSAN允许更多用户来分担SAN基础设施的成本，同时确保流量的完全隔离，并在逐个VSAN的基础上对配置进行独立控制。为高性能永续SAN提供先进的流量管理集成到CiscoMDS9124系列中的先进流量管理简化了核心边缘阵列的部署和优化。\uf0b7虚拟输出队列通过消除头端堵塞，确保无论采用何种流量模式，在每个端口上都能实现线速性能。\uf0b7每个端口组由四个端口组成，拥有一个包含64个缓冲信用点的池，在默认状态下每端口有16个缓冲信用点。需超长距离时，在端口组中，可向单一端口分配61个缓冲信用点。此可扩展性无需其他许可证即能实现。\uf0b7PortChannel使用户能将多达16个物理ISL汇聚成单一逻辑捆绑，在所有链路上实现最优带宽利用率。此捆绑可由交换机的任意端口组成，确保即使某一端口发生故障，该捆绑仍能保持有效。\uf0b7基于FSPF的多路径最多能在16条等价的路径上提供负载均衡智能，且在发生交换机故障时，动态重路由流量。\uf0b7QoS可用于管理带宽和控制延迟，以便优先处理关键流量。\uf0b7全面的端口和流统计有助于进行高级的性能分析和服务水平协议(SLA)记帐。先进的诊断和排障工具存储网络的管理需要能够主动诊断、检验连接和路由延迟的工具，以及用于获取和分析流量的机制。CiscoMDS9124集成了业界最先进的分析和纠错工具。加电自测试（POST）和在线诊断提供了主动状态监控。CiscoMDS9124具有必要的集成硬件功能，能实施多种诊断，诸如能具体定位确切路径和流量计时的光纤通道路由跟踪，以及能够智能获取网络流量的SPAN端口镜像。一旦获取了流量，即可用思科光纤阵列分析器（一种内嵌光纤通道分析器）来对其进行分析。通过CiscoMDS9124，思科为存储网络的排障和分析提供了最全面的工具集。全面的安全特性针对存储网络中对严格安全性的需要，CiscoMDS9124系列提供了一个扩展安全框架，能保护当今企业网络中高度敏感的数据。\uf0b7VSAN在与同一物理SAN相连的设备间实现了完全隔离，能获得更高安全性和稳定性。\uf0b7在端口级提供了智能分组检测，包括用于分区、VSAN和高级端口安全特性的硬件实施的ACL应用。\uf0b7扩展分区功能可确保仅向选定分区进行广播（广播分区）。\uf0b7FC-SP提供了支持RADIUS或TACACS+的交换机到交换机和主机到交换机DH-CHAP验证，以确保只有授权设备才能访问受保护的存储网络。这一功能与管理访问和控制层面安全性相结合，使CiscoMDS9000系列成为同类产品中最安全的平台。支持关键任务环境的高可用性平台CiscoMDS9124的设计能提供关键任务可用性。不间断软件升级；能热插拔的冗余风扇和电源；以及自动重启故障流程的独特能力，上述特性的结合为光纤阵列交换机可用性定义了新标准。通过业界最强大、性能最强的ISL，能在阵列级实现高可用性。PortChannel功能使用户能将多达16个物理端口汇聚为一个逻辑捆绑。该捆绑能防范任何物理链路故障，且无需重启。此外，FSPF多路径功能具出色智能性，能在多达16条等价路径间均衡负载，并当一个交换机发生故障时，动态重路由流量。CiscoMDS9124使光纤阵列交换机可用性达到了新水平，最大限度地降低了TCO。简化管理CiscoMDS9124提供了三种主要管理模式：CiscoMDS9000系列CLI命令行、思科光纤阵列管理器，以及与第三方存储管理工具的集成。\uf0b7一致的逻辑CLI-CiscoMDS9000系列CLI的语法结构与广为部署的CiscoIOS®CLI相同，易于学习，并提供了广泛的管理功能。CiscoMDS9000系列CLI是一个极为高效、直观的界面，能为企业环境中的管理员提供最优功能。\uf0b7快速配置向导-快速配置向导有助于降低管理复杂度，为中小企业应用创建一个随时可用的SAN环境。该向导采用直观GUI，能快速、方便地一步完成服务器对存储的访问设置。\uf0b7思科光纤阵列管理器（FabricManager）-CiscoMDS9124中包括思科光纤阵列管理器，用于对较大的SAN环境进行集成、全面的管理。思科光纤阵列管理器是一个响应迅速、易于使用的Java应用，使管理员能够执行拓扑结构搜索、阵列配置和验证、供应、监控和故障修复等重要任务。\uf0b7CiscoMDS9124提供了一个扩展API，用于与第三方管理工具和用户开发的管理工具集成。API以业界标准协议为基础，包括SNMP和存储网络工业协会(SNIA)的SMI-S等。产品规格最低软件要求\uf0b7CiscoMDS9000SAN-OS3.1(1)性能和端口配置\uf0b7端口速率-4、2和1-Gbps自适应端口，每端口4Gbps专用带宽\uf0b7缓冲信用点-一个4端口组共64个缓冲信用点，每端口默认16个缓冲信用点\uf0b7每机箱端口数-最多24个端口o基本配置为8个端口o采用端口激活许可证，能以8端口为增量添加更多端口\uf0b7PortChannel-一个PortChannel中包括多达16个端口所支持的光接口、介质和传输距离\uf0b7VSAN\uf0b7分区o硬件分区o逻辑单元号(LUN)分区和只读分区\uf0b7用于主机到交换机和交换机到交换机验证的FC-SP\uf0b7端口安全\uf0b7管理接入oSSHv2oSNMPv3oIPACLs5兼容性\uf0b7光纤通道协议oFC-PH，修订版4.3oFC-PH-2，修订版7.4oFC-PH-3，修订版9.4oFC-GS-2，修订版5.3oFC-GS-3，修订版7.01oFC-FLA，修订版2.7oFC-FG，修订版3.5oFC-SW-2，修订版5.3oFC-AL，修订版4.5oFC-AL-2，修订版7.0oFC-PLDA，修订版2.1oFC-VI，修订版1.61oFCP，修订版12oFCP-2，修订版7oFC-SB-2，修订版2.1oFC-BB，修订版4.7oFC-FS，修订版1.9oFC-PI，修订版13oFC-MI，修订版1.99oFC-Tape，修订版1.17oIPoverFibreChannel(RFC2625)o基于IETF标准的扩展TCP/IP,SNMPv3和远程监控(RMON)MIBso服务级别：Class2,Class3,ClassFo光纤通道标准端口类型：E,F,FLo光纤通道增强端口类型：SD,TE光纤阵列服务\uf0b7名称服务器\uf0b7注册状态变更通知(RSCN)\uf0b7登录服务\uf0b7公共环路\uf0b7广播\uf0b7按序传送\uf0b7名称服务器分区诊断和排障工具\uf0b7加电自测试(POST)诊断\uf0b7在线诊断\uf0b7内部环回\uf0b7SPAN\uf0b7光纤通道路由跟踪功能\uf0b7光纤通道Ping\uf0b7光纤通道调试\uf0b7思科光纤阵列分析器\uf0b7系统日志\uf0b7端口级统计数据管理\uf0b7接入方式o带外10/100以太网端口oEIA/TIA-232串行控制台端口o带内IPoverFiberChannel\uf0b7接入协议oCLIoSNMPoSMI-S\uf0b7安全o采用RADIUS或TACACS+验证、授权和记帐(AAA)功能的RBACLo基于VSAN的角色oSSHv2oSNMPv3\uf0b7管理应用oCiscoMDS9000系列CLIo思科光纤阵列管理器和设备管理器o思科光纤阵列管理器服务器（可选；需思科光纤阵列管理器服务器许可证）可用性\uf0b7不间断软件升级\uf0b7基于状态的进程重启\uf0b7每VSAN阵列服务\uf0b7可热插拔的冗余电源和风扇（可选）\uf0b7可热插拔的SFP光接口\uf0b7能汇聚多达16个端口的PortChannels\uf0b7在线诊断可维护性\uf0b7配置文件管理\uf0b7CallHome\uf0b7端口信标\uf0b7系统LED\uf0b7用于报警的SNMPtrapo安全\uf0b7UL60950-1\uf0b7CAN/CSA-C22.2No.60950-1\uf0b7EN60950-1\uf0b7IEC60950-1\uf0b7AS/NZS60950\uf0b7IEC60825\uf0b7EN60825\uf0b721CFR1040EMC\uf0b7FCCPart15(CFR47)ClassA\uf0b7ICES-003ClassA\uf0b7EN55022ClassA\uf0b7CISPR22ClassA\uf0b7AS/NZSCISPR22ClassA\uf0b7VCCIClassA\uf0b7EN55024\uf0b7ETS300386\uf0b7EN50082-1\uf0b7EN61000-3-2\uf0b7EN61000-3-3\uf0b7EN61000-6-1\uf0b7CISPR24\uf0b7NEBSoGR-63-CoreNEBSLevel3oGR-1089-CoreNEBSLevel3\uf0b7ETSIoETS300019StorageClass1.1oETS300019TransportationClass2.3oETSI300019StationaryUseClass3.11.6负载均衡F5可靠性－提供业界最成熟、最先进的系统，以确保应用的可靠性。应用加速－提供无可比拟的控制能力以实现高达三倍的应用性能加速，确保高优先级应用可最先得到服务，并卸载极耗资源的服务器循环。降低服务器与带宽成本－通过一整套丰富的基础设施优化特性而实现三倍的服务器容量提升；通过智能HTTP压缩、带宽管理及其它特性减少80％的带宽成本。更高的网络与应用安全性－从DoS保护到隐蔽（cloaking）再到应用攻击过滤，BIG-IP提供了网络中其它设备所无法提供的关键安全特性。无可比拟的应用智能与控制能力－业界唯一一款可实现完整应用流畅性的解决方案，支持网络速的全负载检测和程式基于事件的流量管理，以对应用流进行分析和做出响应。所有IP应用的总集成－提供一款全面的解决方案，可集成所有应用，不只是基于Web的协议。为企业提供一款支持所有IP应用的集中式解决方案，包括原有和新出应用（如VOIP），全在单个统一的系统内。业内领先的性能－提供业内最快速的流量管理解决方案，以满足企业在安全性、内容交付和性能优化方面的需求。提供目前市面上最佳的SSLTPS、批量加密以及最高数量的并发SSL连接。1.7防火墙CISCOPIXCiscoSecurePIX防火墙是Cisco防火墙家族中的专用防火墙设施。CiscoSecurePIX防火墙提供强大的安全，而不影响网络性能。产品线可以扩展满足广泛的客户需求和3个容量许可级别。CiscoSecurePIX防火墙是其防火墙市场中的领先产品。CiscoSecurePIX防火墙提供全面的防火墙保护，对外部世界完全隐藏了内部网体系结构。通过CiscoSecurePIX防火墙可以建立使用IPSec标准的虚拟专网(VPN)连接。CiscoSecurePIX防火墙加强了内部网、外部网链路和Internet之间的安全访问。CISCOPIX防火墙性能特点CiscoPIX硬件防火墙采用高性能的Intel处理器和嵌入式操作系统，其保护方案基于自适应安全算法(ASA)，可以确保最高的安全性。CiscoPIX防火墙提供全面的防火墙保护，对外部世界完全隐藏了内部网体系结构，加强了内部网、外部网链路和Internet之间的安全访问。图形化的用户界面简化了配置和管理，并且可以通过电子邮件和寻呼机提供报警和告警通知。CiscoPIX防火墙采用集成的软件和硬件平台，是一种专用的防火墙产品，采用的操作系统不是开放的UNIX或NT的操作系统，而是采用了专有、实时的IOS操作系统，在安全性能和数据流的处理性能等方面要高于路由器防火墙或软件防火墙，当然价格也高于路由器防火墙。因此当用户选择防火墙时，如果更多考虑的是网络的安全性和产品性能时，应采用专用的PIX防火墙。CiscoPIX515E多功能的单机架单元（1RU）机箱可以支持六个接口，使之成为那些需要一个具有DMZ支持的、成本低廉的安全解决方案的企业的理想选择。作为全球领先的CiscoPIX防火墙系列的一部分，它可以为今天的网络用户提供无以伦比的安全性、可靠性和性能。CiscoPIX515E是一个针对特定需求而设计的防火墙设备，可以提供前所未有的安全性。它可以与CiscoPIX操作系统（OS）紧密集成，该操作系统是一个专用的、强化的系统，可以消除在通用的操作环境中经常出现的安全漏洞和性能损耗。该系统的核心是一种基于自适应安全算法（ASA）的保护机制，可以提供针对状态的、面向连接的防火墙功能，同时阻截常见的拒绝服务（DoS）攻击。CiscoPIX515E还是一个全功能的VPN网关，可以在公共网络上安全地传输数据。它可以通过56位数据加密标准（DES）或者168位三重DES（3DES）支持站点间和远程接入VPN应用。根据所选择的CiscoPIX515E型号的不同，VPN功能可以作为CiscoPIXOS的一项服务提供，也可以通过一个集成的、基于硬件的VPN加速卡（VAC）提供，这种加速卡最多可以提供63Mbps的吞吐量和2000个IPSec隧道。通过部署一个冗余的热备份单元可以实现对高可用性的支持。这种故障恢复方式可以通过自动的状态同步保持并发的连接。这确保了即使在系统发生故障的情况下，进程也会得以保持，而整个切换过程对于网络用户来说是完全透明的。该防火墙目前有三种型号，分别可以提供不同等级的接口密度、故障恢复功能和VPN吞吐量。有限制的软件使用许可证CiscoPIX515E“有限制”（PIX515E-R）型号可以为那些寻求具有最低限度接口密度和VPN吞吐量的、强大的CiscoPIX防火墙的企业提供出色的价值。它具有32MB的RAM，最多可以支持三个10/100快速以太网接口。无限制的软件使用许可证CiscoPIX515E的“无限制”（PIX515E-UR）型号可以通过集成化的、基于硬件的VPN加速支持状态故障恢复、添加LAN接口和增加VPN吞吐量，从而拓展了这个系列的功能。它具有一个集成化的VAC，64MB的RAM，最多可以支持六个10/100快速以太网接口。CiscoPIX515E-UR还可以与一个热备份的CiscoPIX防火墙共享状态信息，从而能够实现完全的防火墙冗余。故障恢复软件使用许可证CiscoPIX515E的“故障恢复”（PIX515E-FO）型号采用了独特的设计，可以与一个PIX515E-UR协作，提供一个成本非常低廉的、高可用性的解决方案。它工作在热备份模式下，所扮演的角色是一个用于保存当前进程的完整的冗余系统。它的硬件配置与PIX515E-UR相同，并能够以低廉的价格提供最高等级的可用性。性能综述明文吞吐量188Mbps168位3DESIPSecVPN吞吐量63Mbps并发VPN隧道2000技术规格处理器433MHzIntel赛扬随机存储内存32MB，或者64MBSDRAM闪存16MB缓存128KB二级缓存，频率433MHz系统总线单个32位、33MHzPIC总线最大散热量410BTU/小时，完全使用（65W）1.8交换机CiscoCatalyst2950固定安装的线速快速以太网桌面交换机CiscoCatalyst2950系列，可以为局域网（LAN）提供极佳的性能和功能。这些独立的、10/100自适应交换机能够提供增强的服务质量（QoS）和组播管理特性，所有的这些都由易用、基于Web的Cisco集群管理套件（CMS）和集成CiscoIOS软件来进行管理。带有10/100/1000BaseT上行链路的CiscoCatalyst2950铜线千兆位，可为中等规模的公司和企业分支机构办公室提供理想的解决方案，以使他们能够利用现有的5类铜线从快速以太网升级到更高性能的千兆位以太网主干。由于Catalyst2950具备8.8Gbps的交换背板和最大4.4Gbps的数据吞吐率，所以在它把终端工作站和用户连接到公司的LAN上时可以在各个端口提供线速连接性能。Catalyst2950交换机支持性能增强特性，如FastEtherChannel（快速以太通道）和GigabitEtherChannel（千兆位以太通道）技术，可在Catalyst2950交换机、路由器和服务器之间提供最大4Gbps的高性能带宽。将LAN移植到千兆速度Catalyst2950T-24为桌面连接准备了两个固定10/100/1000BaseT（铜线千兆位以太网）上行链路端口，同时还有24个10/100端口。这样，中等规模的公司就能够把他们的LAN升级到更高性能的千兆位以太网，而每端口的成本增加量并不大。完善的服务质量Catalyst2950系列能够提供完善的LAN边缘QoS，在业内此类产品中无以匹敌。所有的Catalyst2950交换机支持两种模式的重新分类方法。一种模式基于IEEE802.1p标准，遵从接入点的服务等级（CoS）值并把数据包分配到合适的队列中。第二种模式，数据包根据由网络管理员分配给接入端口的缺省CoS值来进行重新分类。如果到达的帧没有CoS值(如未做标记的帧），Catalyst2950交换机就根据网络管理员分配给每个端口的缺省CoS值来进行分类。一旦数据帧使用上面所说的两种模式分类或重新分类后，即被分配到最合适的输出队列中去。Catalyst2950交换机支持四种输出队列，使网络管理员在为LAN流量的各种应用指定优先权时更加容易区分和有针对性。严格的优先权分配可以保证诸如语音等时间敏感的应用在通过交换结构时一直使用高速路径。另外，另一种重要的增强措施即加权循环（WRR）策略也能保证低优先级的负载在没有被网络管理员进行优先级配置的情况下，能够得到重视。这些特性使网络管理员可以把关键任务和时间敏感的流量，如ERP（Oracle，SAP等）、语音（IP电话流量）和CAD/CAM，优于低时间敏感的应用如FTP或e-mail（SMTP）等来设置更高级别的优先权。利用IGMP侦听实现组播管理Internet群组管理协议（IGMP）侦听特性允许交换机"聆听"主机和路由器的交谈。当听到主机发出一个组播群组的IGMP加入请求时，交换机把主机端口号附加到群组目的地址（GDA）列表上。同样，当交换机听到一个IGMP退出请求时，它把主机端口号从内容寻址内存（CAM）表的入口中移走。通过支持硬件IGMP侦听和经由Cisco集群管理套件实现IGMP侦听配置，Catalyst2950交换机在控制和管理LAN的组播应用时提供了优异的性能和易用性。Cisco集群管理套件Cisco集群管理套件（CMS）是一套嵌入到Catalyst2950、3350-12T、3500XL、2900XL和1900交换机中的基于Web的软件。通过Cisco交换机集群技术，用户可使用任何标准Web浏览器访问CMS，并利用一个单个的IP地址管理最多16个互联的Catalyst2950、3550-12T、3500XL、2900XL和2900交换机，不论它们地理上的位置关系如何。CMS为所有的CiscoIOS功能和固件管理提供了一个集成的管理界面，从而为管理员提供了一个强大的图形用户界面（GUI）工具来方便地监视和管理他们的局域网。CMS支持各种标准选项和配置，可以提供各种级别的可伸缩性能来应合客户需要。Catalyst2950交换机的集群连接选项包括以太网、快速以太网、快速以太网通道、千兆位以太网通道连接。因为技术上没有受到专用堆栈模块或堆栈电缆的限制，所以，CMS将传统的集群域扩展出了单个配线间，并使用户对网络互连进行混合和匹配，以适应具体的管理、性能和成本需求。Catalyst2950交换机可以在Cisco交换机集群内配置为命令或成员交换机。命令交换机充当单个IP地址管理点并产生管理员发出的所有管理指令。命令交换机可以集合最多15个任何介质连接的成员交换机。另外，CMS还允许网络管理员分配备用或冗余的命令交换机，在主命令交换机发生故障时，担负起控制管理任务。增强的安全性、管理和集成的CiscoIOS特性CiscoCatalyst2950系列交换机有几个不寻常的特点来提高网络性能、可管理性和安全性。网络管理员可以为每个交换机配置最多64个虚拟LAN（VLAN）来获得更高水平的数据安全性和增强的LAN性能。这就保证了数据包只传送到特定VLAN内的工作站，这样相当于在网络上的各组端口之间建立了一个虚拟防火墙，从而减少了广播传输。VLAN主干可以利用标准的802.1QVLAN主干结构从任何端口创建。每个VLAN生成树（PVST+）允许用户建立冗余的上行链路，通过多重链路分配流量负载。而这些都是通过标准的生成树协议（STP）无法实现的。另外，Cisco的UplinkFast（快速上行链路）技术也保证了可以立即传输到辅助上行链路，远优于传统的30到60秒汇集时间。这也是对STP的另一项增强功能。使用Catalyst2950交换机，网络管理员可以实现高水平的端口和控制台安全性能。介质访问控制（MAC）基于地址的端口级安全性可以防止未授权的工作站访问交换机。另外，还可以创建静态和动态地址的访问权限，为管理员提供对网络访问的强大控制能力。交换机控制台的多层访问安全性可防止未授权的用户访问或更改交换机配置；终端访问控制器访问控制系统（TACACS+）验证可集中协调大量网络设备的访问控制。优异的性能\uf0b7各个端口包括千兆位端口的线速、无阻塞性能。\uf0b78.8Gbps交换结构和最大660万包/秒的传输速率，能够保证最大的吞吐量--即使对最高性能需求的应用而言也是如此。\uf0b712-或24个10BaseT/100BaseTX自适应端口，每个可为单个用户、服务器、工作组提供最大200Mbps的带宽，完全可以支持对带宽需求苛刻的应用。\uf0b7Catalyst2950T-24有两个内置的千兆位以太网（100BaseT）端口，可利用现有的5类电缆结构为千兆位以太网主干、千兆位以太网服务器或交换机之间，提供最大4Gbps的汇集带宽和最远100米的距离。\uf0b7Catalyst2950-24交换机有两个多模（100BaseFX）光纤上行链路，在最远2公里的距离上可提供高达200Mbps的带宽。\uf0b78MB共享内存结构由于使用了消除包头阻塞以及最大可能减少包丢失的设计，所以可以在组播和广播流量很大的情况下，提供更佳的整体性能，同时保证最大可能的吞吐量。\uf0b716MB的DRAM和8MB的板上闪存可以为未来升级提供便利，做到最大限度地保护用户投资。\uf0b7利用快速以太通道和千兆位以太通道技术的带宽汇集可提高容错性能，并在交换机、路由器和各服务器之间提供最大4Gbps的汇集带宽。\uf0b7每个端口使用基于802.1Q标准的VLAN主干；每个交换机带有64个VLAN，附有64个生成树（PVST+）的实例。\uf0b7支持硬件IGMP侦听的超级组播管理能力。\uf0b7支持VMPS功能（计划将来使用）的动态VLAN。\uf0b7VTP修剪（计划将来使用）。QoS\uf0b7支持基于802.1pCoS值或网络管理员为每个端口指定的缺省CoS值来对数据帧进行重新分类。\uf0b7在硬件上，每个输出端口支持四个队列。\uf0b7WRR队列算法确保低优先级端口不会被忽视。\uf0b7严格的优先权安排配置保证诸如语音等时间敏感的应用能够在交换结构中一直使用快速路径。易于使用和易于安装\uf0b7CiscoCMS允许网络管理员通过一个单独的IP地址，使用任何标准的Web浏览器管理最多16个互连的Catalyst2950、3550-12T、3500XL、2900XL和1900交换机，不论它们位于什么地方。也就是说，交换机不用位于同一个配线间内。\uf0b7全面的后向兼容性保证所有Catalyst3500XL、Catalyst2900XL或Catalyst1900交换机可以利用CiscoCMS同Catalyst2950一起进行管理。\uf0b7集群软件升级特性可使用户在一组Catalyst3550-12T、Catalyst2950、Catalyst3500XL和Catalyst2900XL交换机上自动升级系统软件。\uf0b7每个端口的自适应功能检测连接设备的速度并自动对端口进行配置，选择10-、100-或1000-Mbps速率工作，这样，在10-、100-、1000-BaseT的混合环境中可很方便地进行交换机的配置。\uf0b7协调所有端口工作，自动选择半双工或全双工的传输模式以优化带宽分配。\uf0b7闪存中的缺省配置可以保证交换机快速连通网络，从而在用户最小干预的情况下传输数据流量。集成的CiscoIOS交换解决方案\uf0b7通过快速以太通道和千兆以太通道技术实现的带宽汇集，可以增强了容错能力并可提供最大4Gbps的带宽。\uf0b7每个端口的广播风暴控制能力可预防故障终端工作站利用广播风暴降低系统的总体性能。\uf0b7支持命令行界面（CLI），可为用户提供Catalyst交换机和Cisco路由器通用的界面和命令集。\uf0b7Cisco发现协议（CDP）可使CiscoWorks网络管理工作站在网络拓朴中自动发现交换机。超级管理能力\uf0b7CiscoCMS允许网络管理员通过单个的IP地址和任何标准的浏览器，管理最多可达16个互连的Catalyst2950、3550-12T、3500XL、2900XL和1900交换机，不论它们位于什么地方。也就是说，交换机不用放置在同一配线间内。\uf0b7交换机集群软件升级可使网络管理员通过简单易用的CiscoCMS界面或一个单独的CLI命令，升级最多可达16个交换机的系统软件。\uf0b7简单网络管理协议（SNMP）和Telnet界面可提供综合的带内管理能力，同时，基于CLI的管理控制台可提供详尽的带外管理能力。\uf0b7以每个端口和每个交换机为基础的CiscoWorksWindows网络管理软件能够提供有效的管理能力，可为Cisco路由器、交换机和集线器提供通用的管理界面。\uf0b7内置远程监视（RMON）软件代理程序支持四种RMON组（历史、统计、告警、事件），增强了流量管理、监视和分析能力。\uf0b7交换机端口分析（SPAN）端口利用一个网络分析仪或RMON探测器监视单个端口的流量\uf0b7自动配置通过使用一个网络根服务器对网络中的多个交换机进行自动安装配置，从而简化了交换机的配置工作。\uf0b7域名服务（DNS）利用用户定义的设备名称进行IP地址解析。\uf0b7小文件传输协议（TFTP）减少了管理软件的成本，这些软件可由一个集中的位置进行下载升级。\uf0b7网络定时协议（NTP）为intranet内的所有交换机提供了一个精确和稳定的时间标准。\uf0b7生成树根保护（STRG）可预防边缘设备脱离网络管理员的控制，成为一个STP根结点。\uf0b7每个端口配备的状态、全双工/半双工、10BaseT/100BaseTX/1000BaseT多功能LED指示，同系统、RPS和带宽使用LED一起，组成了综合和方便的可视化管理系统。安全性和冗余性\uf0b7支持IEEE802.1x（计划将来使用）。\uf0b7Cisco快速上行链路技术保证快速的故障恢复（典型值小于3秒），使网络的综合性能更加稳定和可靠。\uf0b7专用VLAN边缘为交换机的端口间提供安全性和隔离性，同时保证语音流量从进入点通过虚拟通道直接传输到汇集设备，而不会被定位到其它无关端口。\uf0b7基于MAC的端口级安全性可以防止未授权的工作站访问交换机。\uf0b7用户选择的地址学习模式简化了配置，增强了安全性。\uf0b7IEEE802.1DSTP对冗余主干连接和无环路网络的支持简化了网络配置过程，提高了容错能力。\uf0b7支持Cisco冗余电源系统300（RPS300），配有最多可达6个单元的内置备份电源，提高了容错能力和网络正常工作时间。\uf0b7控制台访问的多级安全性可以防止未授权的用户修改交换机配置。支持TACACS+验证对交换机的集中控制，防止未授权的用户更改配置。二、软件设备2.1集群软件sunclusterSunClusterSunCluster将Solaris(TM)操作环境推广到一种群集操作系统。群集是一种松散耦合的计算节点集合，提供网络服务或应用程序（包括数据库、web服务和文件服务）的单一客户视图。每个群集节点都是运行其自己的进程的一个独立服务器。这些进程可以彼此通信，对网络客户机来说就像是形成了一个单一系统，协同起来向用户提供应用程序、系统资源和数据。与传统的单一服务器系统相比，群集有几个优点。这些优点包括对高可用性和可伸缩性应用程序的支持、适应模块化增长的容量和与传统硬件容错系统相比的低进入价。SunCluster的目标是：减少或消灭由软件或硬件故障引起的系统停机时间确保数据和应用程序对最终用户的可用性，而不管故障属于什么类型；这些故障通常引起单服务器系统停机。通过向群集添加节点，使服务随着处理器的添加而伸缩，从而增大应用程序吞吐量提供增强的系统可用性，使您能够不必关掉整个群集就可执行维护SunCluster的高可用性SunCluster是作为一种高可用(HA)系统（即提供对数据和应用程序几乎不间断的访问的系统）来设计的。相比之下，容错硬件系统提供对数据和应用程序的持续访问，但由于使用专用硬件而成本更高。另外，容错系统通常不能解释软件故障。SunCluster通过硬件与软件的结合取得了高可用性。冗余的群集互连、存储器和公共网络防止了单点故障的发生。群集软件不间断地监视成员节点是否完好并阻止故障节点加入到群集中，从而防止数据破坏。同时，群集监视应用程序和相关的系统资源，并在出故障时进行失败切换或重新启动应用程序。有关高可用性的问题与解答，请参考高可用性FAQ。SunCluster的失败切换和可伸缩性SunCluster使您能够或者在失败切换的基础上，或者在可伸缩的基础上执行应用程序。失败切换和可伸缩应用程序也可以同时在同一群集上运行。一般来说，失败切换应用程序提供高可用性（冗余），而可伸缩应用程序除了具有高可用性之外，还具有更高的性能。单一群集既可以支持失败切换应用程序，也可以支持可伸缩应用程序。失败切换失败切换就是群集自动将应用程序从一个故障主节点重新定位到指定的辅助节点的进程。有了失败切换功能，SunCluster就具备了高可用性。当失败切换发生时，客户可能会看到一个短暂的服务中断，并可能需要在失败切换结束后重新连接。然而，客户并不知道哪一个物理服务器向他们提供应用程序和数据。可伸缩性当失败切换忙于冗余时，可伸缩性提供持续的响应时间或吞吐量，而不用去关心负荷。可伸缩应用程序利用群集中的多个节点来同时运行一个应用程序，从而增强了性能。在可伸缩配置中，群集中的每一个节点都可以提供数据和处理客户请求。2.2操作系统SUNSolarisSolaris是Sun公司为工作站和服务器开发的操作系统，它是世界上领先的分布式计算环境，拥有可以满足90年代企业级需求的卓越的性能和丰富的特性。Solaris是世界上伸缩性能最好的UNIX操作系统，可以提供从笔记本计算机到大型主机的计算和处理能力，允许大型或者小型业务不断增长，同时不牺牲已有的硬件和软件投资。Solaris也是世界上最稳定的UNIX操作系统，内含丰富的网络功能，拥有跨越SPARC、X86、Pentium和PowerPC等多种平台的兼容性，可以提供任务关键应用所需要的高性能，高质量和高可靠性。目前，Solaris占有世界UNIX市场30%份额，用户数量超过2百万，支持13000多种应用，是世界上销量最多的UNIX系统。Solaris的主要特点有：Solaris遵循当今的主要工业标准，其中包括SCD2.0、CPG3和XPG4、SVR4和POSIX。未来的Solaris版本将遵循即将面世的公开开放软件环境。支持SVR4应用二进制接口(ABI)，可使应用软件在SPARC体系结构上成为二进制兼容。应用软件不加修改就可在从低档Enterprise1台式服务器至高档多处理服务器Enterprise10000的多种平台上运行。Solaris应用软件在各种体系结构上源码兼容，建立在SPARC平台上的应用软件可方便地重新编译后成为Intel平台上的应用软件。Solaris内核支持对称多重处理(SMP:SymmetricMulti-Processing)和多线程(MT:Multi-Threading)处理，可使用户完全利用Sun公司的功能很强的多处理器主机硬件。集成的ToolTalk报文服务软件可提供健全的应用软件开发环境。Solaris具有广泛的安全性特性，包括系统权限检验、安全性危害告警，口令老化和自动注销。GUI管理工具，用于用户、系统、软件、打印和网络数据库，可使管理人员方便地管理网络。Solaris提供全球性的网络互联能力，内含开放网络计算环境(ONC+)，ONC+是一组基于TCP/IP协议的服务、工具和应用编程接口(API)，提供丰富的LAN和WAN服务。ONC+主要包括:TCP/IP协议族，NFS网络文件系统，NIS+全局目录服务，DNS分布式名字服务，文件和打印机共享，数据交换，RPC远程过程调用等。SolarisFederatedServices(综合服务)软件便于将新的网络技术(包括OSI、DCE和NetWare)纳入Solaris计算环境。Solaris使用的用户线程库可使开发人员提供高性能的多程应用软件。开发人员还可以利用Solaris改善XGL、PEX和DirectXLib图形库性能。Solaris还是第一个包括有商用成像和视频应用软件用成像库SIL的操作系统。集成的JumpStart技术现在可支持Sun服务器，JumpStart可更加方便地简化网络上的管理工作，因为它可自动安装一个根据用户需要剪裁过的操作环境，从而可大大缩短安装所需要的时间。Solaris具有迄今最广泛的国际化工具，从而使开发人员能方便地用很多不同的语言对现有应用软件实现本地化。Solaris的多媒体电子邮件允许用户方便地转送包含图象声音文件在内的电子邮件。支持各种开发环境：Java,C,C++,Fortarn77,Fortran90,Pascal,Cobol,...Solaris是一个标准的UNIX操作系统，它遵循以下标准：接口标准X/OpenXPG3,XPG4,XPG4.2FederatedNaming(XFN)IEEEPOSIX.1,1b,.1cIEEEPOSIX.2图形标准X11PEXPostScriptDisplayPostScriptOpenGL桌面系统标准CDEMotif网络互联标准ONC+(TCP/IP,NFS,RPC)NetWareIPX/SPXSNADECnet面向对象标准OMGCORBA安全性标准C2Security其它CCITTX.400(Mail)SPARCV8(IEEE1754)ISO9660(CDROM)ISO8803/2DCE(unbundledfromSolaris)2.3操作系统WindowsServer2003StandardEditionWindowsServer2003StandardEdition针对部门级标准工作负载而设计，提供智能文件和打印机共享、更安全的Internet连接、集中式桌面策略管理以及将员工、合作伙伴和客户连接在一起的Web解决方案。WindowsServer2003StandardEdition提供很高的可靠性、可伸缩性和安全性。在该版本中WindowsServer2003StandardEdition采用最好的Windows2000Server技术，使部署、管理和使用更加容易。结果是产生高效的操作系统，更加安全可靠、可用性和可伸缩性更高。在较高的级别，WindowsServer2003StandardEdition提供下列支持：•高级联网功能，例如Internet身份验证服务(IAS)、网桥功能和Internet连接共享(ICS)。•四路对称多重处理(SMP)。•4GB内存。如果客户需要最高的可用性和可伸缩性，应考虑使用WindowsServer2003EnterpriseEdition或WindowsServer2003DatacenterEdition。返回页首可靠性设计在Microsoft发布过的最稳定的服务器操作系统上运营您的业务当今的公司希望利用技术不断地创造商业价值。他们希望系统始终正常运行并且始终及时响应，还希望安全级别可以应对当今面临的挑战。WindowsServer2003StandardEdition中的新功能和改进功能使其成为Microsoft发布过的最稳定的小公司和部门级服务器操作系统。WindowsServer2003StandardEdition对Windows2000Server中引入的许多技术进行了改进，例如智能卡支持、带宽限制和即插即用支持。公共语言运行时等新技术提高了安全性，可以防止网络受到恶意代码或设计较差的代码的影响。此外，通过对InternetInformationServices(IIS)6.0、公钥基础结构(PKI)和Kerberos的改进，更容易保证WindowsServer2003的安全。通过更加有效的同步和复制以及分支机构域控制器上的凭据缓存，现在ActiveDirectory服务在不可靠的广域网(WAN)连接上变得更加快速、更加健壮。可靠性方面的关键功能下列一些关键功能用于提高WindowsServer2003的可靠性：•XMLWebServices。默认情况下，IIS6.0安全性设置在安装期间实施，确保只运行必要的服务。这项对以前版本的改动大大降低了初始阶段的安全风险。使用IIS安全锁定向导，服务器功能可以根据管理员的要求启用或禁用。•目录服务。用户和网络资源的ActiveDirectory安全性设置从网络的核心扩展到网络的边缘，使您可以获得安全的端到端网络。•更新管理。使用“自动更新”功能可以系统地下载重要的操作系统更新，例如安全修复程序和安全修补程序。管理员可以选择安装这些重要操作系统更新的时间。•Internet防火墙。使用内置的Internet连接防火墙连接Internet更加安全。通过在操作系统中集成Internet防火墙，还可以降低连接到Internet所必需的资金成本。•远程访问。可以通过管理员策略隔离拨号用户。可以禁止这些用户访问网络，直到确认他们的系统安装了管理员指定的软件，例如病毒检测更新。•服务器硬件支持。驱动程序确认程序检查新的设备驱动程序，帮助保持服务器正常运行。•应用程序验证。WindowsServer2003上运行的应用程序可以使用应用程序验证程序工具进行测试和验证，该工具可以检测到细微的差异，例如软件堆损坏和兼容性问题。•文件服务。与MicrosoftWindowsNTServer4.0和Windows2000Server相比，WindowsServer2003的性能得到很大提高。•辅助支持。使用Microsoft事件提交和管理功能，用户可以将电子版的支持事件提交给Microsoft，与支持工程师合作，并在WindowsServer2003中管理提交的事件。•服务器事件跟踪。管理员可以使用新的服务器关机跟踪程序创建准确的正常运行时间报告，该跟踪程序在日志文件中记录服务器关机的Windows事件。返回页首高效性设计改善公司中员工的通信和协作公司希望利用计算技术提高公司的工作效率，不仅包括希望灵活的服务可以更加快速地部署并且更容易管理的管理员，还包括需要强大的工具更加容易使用的员工。WindowsServer2003StandardEdition以及WindowsServer2003系列的其他成员共有的许多功能都可以帮助提高您的公司和员工的工作效率。WindowsServer2003通过增强在系统管理和存储方面的功能，可以提高管理员和用户的工作效率。Microsoft在提高可管理性方面已取得巨大的进步。WindowsServer2003中基于任务的新型设计使查找和执行常见任务更加容易。对Microsoft管理控制台(MMC)和ActiveDirectory的改进可以提高性能并使管理更加容易。此外，WindowsServer2003系列还包含几个重要的自动化管理新工具，包括Microsoft软件更新服务(SUS)和服务器配置向导，可以帮助进行自动部署。新的组策略管理控制台(GPMC)使组策略的管理更加容易，更多的公司可以更好地使用ActiveDirectory并利用其强大的管理功能。另外，如果喜欢，管理员可以使用命令行工具从命令控制台执行大多数任务。WindowsServer2003StandardEdition中新的和改进的文件服务和打印服务还使存储和备份更加容易，同时大大降低了对系统管理员的要求。例如，卷影复制服务可以对联网的共享内容进行时间点备份。现在，用户也可以使用这项独特的技术来从Windows桌面检索文件的旧副本或已删除的文件。此外，还增加了基于Web的分布式创作和版本控制(WebDAV)远程文档共享技术，使文件和打印服务得到改进。对分布式文件系统(DFS)和加密文件系统(EFS)的增强还可以实现强大、灵活的文件共享和存储。高效性方面的关键功能下列一些关键功能可以提高工作效率：•管理您的服务器向导。管理员可以使用该向导直观的界面对服务器进行设置和实时管理。使用该向导可以很容易执行添加新用户和创建文件共享等常见任务。•配置您的服务器向导。易用的“配置您的服务器向导”引导管理员完成各种服务器角色的设置过程，例如文件服务器、打印服务器、远程访问服务器和其他角色，并帮助确保组件初始就正确安装并配置。•远程服务器管理。使用远程管理桌面（以前称为远程管理模式下的终端服务），管理员可以从网络上几乎任何其他计算机上管理某台计算机。远程管理桌面专为服务器管理而设计。•远程协助。管理员可以使用“远程协助”来控制远程台式机。如果管理员或帮助台人员收到远程用户的邀请，就可以使用“远程协助”从运行WindowsXP或任何版本WindowsServer2003的计算机连接到远程计算机。连接到远程计算机之后，提供协助的人员可以查看远程计算机的屏幕并与系统用户实时聊天。如果请求协助的人员允许，协助人员甚至可以控制远程计算机的鼠标和键盘。•共享文件夹卷影复制。该功能可以为网络共享提供一致的时间点版本。管理员可以查看某一时间网络文件夹中存在的内容。最终用户有时可以恢复网络共享上已删除的文件或文件夹，而不必要求系统管理员介入。•终端服务器。使用终端服务器时，用户可以从各种设备访问服务器上运行的程序。例如，用户可以从无法在本地运行软件的硬件上访问虚拟WindowsXPProfessional桌面和基于x86的Windows应用程序。终端服务器既为运行Windows的客户端设备提供该功能，也为没有运行Windows的客户端设备提供该功能。返回页首连通性设计更加安全地与客户连接当今的网络连接着Intranet、Extranet和Web。越来越多的公司每天使用Internet与其客户和合作伙伴进行通信。WindowsServer2003StandardEdition以及WindowsServer2003系列的其他成员共有的许多功能都可以帮助保证您的公司和员工保持连接。WindowsServer2003系列中联网功能的改进以及一些新功能提高了网络基础结构的通用性、易管理性和可靠性。WindowsServer2003使用户比以往更容易与集中式系统保持连接，可以从任意位置和使用任何设备建立连接。Microsoft在WindowsServer2003中大大增强了联网功能，包括Internet协议版本6(IPv6)、以太网点对点协议(PPoE)以及网络地址转换(NAT)中的Internet协议安全(IPSec)。不过，最重要的可能是经过优化的对Microsoft.NET和XML的本机支持。WindowsServer2003表现出革命性的进步，是开发、分发和托管使用.NET创建的XMLWebServices的理想平台。连接方面的关键功能下列一些关键功能用于连接员工、合作伙伴、系统和客户：•IIS6.0。IIS6.0是WindowsServer2003中的一项WebService，使合作伙伴、客户和员工更容易通过Intranet、Internet或Extranet共享信息。IIS6.0提供了更新的体系结构，可以满足对可靠性、通用性和易管理性要求最高的需要。•Web应用程序服务器角色。WindowsServer2003还是一个完整的Web应用程序服务器。它将.NETFramework与核心服务器资源集成在一起，帮助用户开发、部署和管理应用程序和XMLWebServices。.NETFramework提供完全得到管理和保护并且功能丰富的应用程序执行环境，简化了开发和部署，并且可以与各种编程语言无缝地集成。WindowsServer2003基于行业标准进行构建，使客户可以继续使用现有的应用程序并快速开发新的应用程序。开发人员可以直接在应用程序服务器上使用XMLWebServices和托管代码进行开发，然后在任何Web应用程序平台上运行这些应用程序。如此容易的应用程序开发会鼓励内部和外部业务流程创新并增加商机。•MicrosoftWindowsMediaService。WindowsServer2003StandardEdition包括WindowsMediaService，可以在企业Intranet和Internet上分发流式音频和视频。•无线局域网支持。该功能对无线局域网(LAN)的安全性和性能进行了改进，例如自动密钥管理、用户身份验证以及访问局域网之前的授权。WindowsServer2003StandardEdition使无线服务的使用和部署更加容易。返回页首最佳经济性设计利用最大的合作伙伴解决方案生态系统创造最大的商业价值PC技术提供了这个最经济的芯片平台，这是采用WindowsServer2003的一个非常经济的动机。但这仅仅是个开始。无论是为了向上扩展还是向外扩展，WindowsServer2003都是一个非常经济的选择。通过WindowsServer2003中已包含的多种必要的服务和组件，公司可以快速地从这款容易部署、管理和使用的集成平台获益。采用WindowsServer2003后，您就成为全球网络的一部分，正是这个全球网络已使Windows平台如此高效。这个全球服务和支持网络具有下列优点：•广大的ISV生态系统。Microsoft软件在世界各地有大量的独立软件供应商(ISV)，这些ISV为Microsoft应用程序提供支持并在Windows平台上开发认证自定义应用程序。•全球性服务。Microsoft得到世界各地450,000多位Microsoft认证的系统工程师(MCSEs)以及供应商和合作伙伴的支持。•培训选项。Microsoft提供多种IT培训，使IT员工可以以合理的价格提高自己的技能。•认证解决方案。Windows包含第三方ISV提供的成千上万的认证硬件驱动程序和软件应用程序，使添加新设备和新应用程序非常容易。此外，MicrosoftSolutionsOfferings(MSO)的说明性指南可以帮助公司开发有效的解决方案，以便解决业务难题。这个产品和服务生态系统可以降低总拥有成本(TCO)，帮助提高公司的工作效率。返回页首XMLWebServices和.NETMicrosoft.NET深度集成到WindowsServer2003系列中。它使用XMLWebServices达到了前所未有的软件集成水平，分散的构造块应用程序通过Internet相互连接在一起并且连接到其他较大的应用程序上。.NETFramework与Microsoft平台集成在一起，可以通过XMLWebServices快速可靠地开发、托管、部署和使用更安全的连接的解决方案。Microsoft平台提供了包括开发人员工具、客户端应用程序、XMLWebServices和服务器的套件，满足加入这个互连世界的需要。这些XMLWebServices提供基于行业标准的可重用组件，可以从其他应用程序调用功能，与应用程序的开发方式、运行应用程序的操作系统或平台或用于访问应用程序的设备无关。使用XMLWebServices，开发人员可以在企业内部集成应用程序，也可以跨过网络边界与合作伙伴和客户集成应用程序。这项在计算方面的进步实现了联合协作以及更加高效的B2B和B2C服务，会对收入产生巨大的潜在影响。数百万其他用户可以通过不同的组合使用这些组件，体验高度个性化的智能计算性能。WindowsServer2003系列中其他一些.NET的优点是可以为应用程序开发人员提供下列帮助：•利用现有的投资。现有的基于Windows的应用程序可以继续在WindowsServer2003上运行，并且可以很容易地重新包装成XMLWebServices。•编写的代码更少，并且使用他们了解的编程语言和工具。通过WindowsServer2003中内置的应用程序服务（例如MicrosoftASP.NET、事务监视、消息队列和数据访问）可以实现这个目标。•通过进程监视、回收以及内置的工具，可以提高应用程序的可靠性、可用性和可伸缩性。所有这些优点均体现在改进的WindowsServer2003应用程序平台中。2.4中间件IBMWebSphereWebsphere应用服务器——网络部署版强大的功能、可扩展性及安全性高级版IBMWebSphere应用服务器的目标是更广泛的功能、更大的科扩张性以及更强的安全控制。它提供了一个强大的、跨平台的、基于Web技术的Web应用平台，能够支持电子商务应用和组件的部署和展开，这些电子商务应用和组件包括Java™servlet、Java™Beans、Java™ServerPages(JSP)、企业Java™Beans(EJB)组件，可用于事务处理、企业系统访问和Web内容的实现。WebSphere应用服务器能够为您的高级电子商务应用提供全面的性能.、更大的可扩展性和更强的安全控制。创建动态Web站点从系统设计到系统开发再到系统展开的各个阶段，高级版WebSphere应用服务器都能够帮助您创建动态的Web站点，处理您的高级电子商务应用。WebSphere应用服务器包含了很多功能，这些功能的组合使其成为一种易于使用的、基于全面Java™技术的Web应用平台，这些功能的内容包括：支持企业Java™Beans技术和开放标准。对企业Java™Beans技术和开放标准的支持为实现电子商务和相关服务的支持提供了先进的基础。支持XML文档结构服务。由于提供了对扩展标记语言（XML）文档结构服务的支持，因而使电子商务应用能够与XML进行数据交换，以解析、生成、操纵和验证基于内容的XML和扩展风格语言（XSL）。更强的安全控制和应用访问保护。与过去相比，能够以更小的粒度创建安全访问控制列表。除了能够在用户级和小组级建立安全控制，还能够使用第三方供应商提供的身份坚定技术，在应用程序内部针对指定的调用和程序简历特殊的控制和安全策略。这样，就能够在服务器应用环境内部提供更深层次的控制和保护。支持基于轻权目录协议（LDAP）的用户登记。LDAP是一种开放的、不依赖于供应商的标准，能够为信息的集中存储和管理提供一种可扩展的结构。通过LDAP所具备的可管理性和安全性，您可以确保您的信息是可访问的，但同时又能够得到很好的保护。高级版WebSphere应用服务器包含了IBMSecureWay目录服务器，以及可用于其他目录的LDAP客户机接口。模块具有“TivoliReadyTM”特性。基于Tivoli技术的工具可管理高级版WebSphere应用服务器包含的模块。支持主流HTTP服务器。高级版WebSphere应用服务器包含一个由Apache驱动的IBMHTTTP服务器，并支持其他主流的HTTP服务器，具有更高的安全性，更大的可控性以及更强的及其翻译功能，能够对Web页内容进行动态的语言翻译。支持主流的产业标准工具。高级版WebSphere应用服务器支持产业标准工具的使用和重用，从而减少了在WebSphere兼容平台上部署应用程序的成本。事务处理管理高级版WebSphere应用服务器能够提供Java™应用和EJB组件的部署和管理能力，因而能够与企业数据库、事务处理系统和其他应用实现强大的交互。受益于IBM技术创新、产品领先地位以及企业事务处理领域的丰富经验，高级版WebSphere应用服务器能够帮助公司通过稳固的、可管理的事务处理过程实现与客户的连接。在标准版的基础上，高级版WebSphere应用服务器提供了更多的功能以支持对事务处理过程的管理，这些功能包括：全面支持Java™组件及企业Java™Beans。通过一个单一、稳定的服务器，能够为Java™servlet、Java™Beans、JSP组件以及符合EJB规范的应用（用于管理运行和事务处理）的部署和管理提供更好的控制、更大的灵活性和更好的服务性。通过EJB和外壳服务程序，可以支持由小程序和外壳管理的暂存功能。使用小服务程序和EJB组件，外壳管理和持久存储（在DB2通用数据库、Sybase或Oracle关系数据库中）能够实现高性能的事务处理环境。支持增强的协议和应用编程借口（API）。EJB服务器内部集成的一个基于Java™技术的对象请求代理程序（ORB）能够对服务器内使用的外壳程序进行监视和控制。通过对InternetORB间协议（ITOP）以及使用IIOP的远程程序调用的支持，改进了对象驱动的与ORB、应用程序以及具备公共对象请求代理结构（CORBA）对象的连接。通过对最新的Java™数据库连接（JDBC）API的支持，能够实现与支持分布式数据库事务处理的远程关系数据库的更灵活和更稳定连接。性能和可扩展性高级版WebSphere应用服务器包括了应用级的负载管理和聚类功能，为小服务程序、EJB和TSP组件提供了增强的外壳调度环境服务。改进的事务处理能够“聪明”地管理多个应用和组件的调度和运行。所支持的HTTP服务器Apacheserver：版本1。3。12或更高，用于IBMAIX、SunSolaris、MicrosoftWindowsNT和HP-UX运行环境。Netscape企业服务器：版本3。5。1或更高，用于AIX、Solaris和WindowsNT。Iplanet企业服务器：版本4。0，用于AIX、Solaris、WindowsNT和MicrosoftWindows2000和HP-UX。MicrosoftInternet信息服务器：版本4。0，用于WindowsNT。MicrosoftInternet信息服务器：版本5。0，用于Windows2000。LotusDomino应用服务器：版本50。2b用于AIX、Solaris和WindowsNT和HP-UX。IBMHTTP服务器：版本1。3。12，用于AIX、Solaris和WindowsNTWindows2000和HP-UX。标准版的IBMWebSphere应用服务器一览最小系统要求\uf0b7CD-ROM驱动器\uf0b7256MB的内存，建议使用512MB\uf0b775MB的可用安装空间最小软件要求对于3.5版\uf0b7WindowsNTServer，版本4。0；Windows2000Server,版本5.0；Solaris,版本2.6;AIX,版本4.3.3;或HP-UX,版本11.0\uf0b7IBMJava™开发软件包，版本1.2.2,用于WindowsNT和Windows2000;SunJava™开发软件包，版本1.2.2.03,用于Solaris;或IBMJava™开发软件包，版本1.2.2.03，用于AIX和HP-UX\uf0b7支持用于WindowsNT和Windows2000的通讯适配器；支持TCP/IP和用于Solaris的适配器；支持用于AIX和HP-UX的网络接口\uf0b7NetscapeNavigator,版本4.07或MicrosoftInternetExplorer,版本4.01对于3.0版本\uf0b7RedHatLinux版本6.2版本或IBMOS/400,版本4，第四次发布\uf0b7IBMJava™开发软件包，版本1.1.8，用于Linux和OS/400\uf0b7支持Linux和OS/400网络接接口\uf0b7NetscapeNavigator版本4.07或MicrosoftInternetExplorer，版本4.012.5邮件服务器EQMAILSERVER1.EQMail大容量电子邮件系统功能■支持WebMailEQMail支持中、英、日文WebMail，用户在任何场合，不需要做任何的配置，就可以方便地通过Web方式进行邮件的收发，极大地方便了移动办公。提供基于Web方式的地址簿管理、密码修改、邮件转发、自动回复、拒收黑名单、信箱签名、外部POP3信箱设置等功能。采用全Web方式的信箱管理，管理员可以通过Web方式进行信箱的增、删、改，分配信箱空间，进行信箱的锁定，设置信箱别名组等管理工作。■支持POP3支持传统的POP3电子邮箱功能，用户通过POP3客户端软件(例如Outlook)收取邮箱中的信件。EQMail采用先进的MailDir邮件存储结构，每个信箱是一个目录，每封信件是一个文件，用户采用POP3下载信件的速度极快，而且不会因为个别信件的问题，而导致整个信箱出现故障，邮件数据存储的安全性大大提高了。■支持SMTPEQMail支持标准的SMTP/ESMTP服务，并且可以提供SMTP/ESMTP、LDAP、ActiveDirectory多种用户认证方式、限制转发等功能，可以有效防止垃圾邮件和病毒邮件转发，大大提供电子邮件系统的安全性。■支持IMAP4EQMail支持IMAP4(互联网邮件访问协议)服务，用户可以通过IMAP4只下载邮件的标题，在阅读标题后只下载自己需要的正文进行阅读，邮件只存放于服务器端而不下载到本地。■支持附加增值功能EQMail支持语音邮件/语音附件、手机短信、日程安排、网络书签、网络文件柜等电子邮件系统增值功能模块。2.EQMail大容量电子邮件系统的安全性■用户身份验证方式EQMail同时支持数据库、LDAP用户身份验证方式。EQMail完全符合RFC2251的标准，支持将用户名和口令信息发送到一个或多个LDAP服务器进行验证，完全摆脱了UNIX/Linux系统用户在数量上的限制，同时有效地利用LDAP的快速特性提高了验证速度。由于LDAP可以同时为多个应用提供身份验证，支持这种验证为用户提供了最大的便利条件--只需维护一套用户数据库即可向多种应用系统服务提供身份验证功能，将运营与维护的风险与成本降至最少。■安全特性1.EQMail运行环境的软硬件平台均为安全性方面的业界领先者，系统平台本身具有绝对可值得信赖的安全性。2.低权限运行：能够以非root的普通用户权限运行，使非法入侵者通过信箱系统用户攻击系统的可能性完全排除，有效地提高了系统的安全性。3.邮件系统用户不具有进入邮件服务器操作系统的权限。4.用户密码经不可逆算法加密存储。5.在用户需要的情况下，能对保存在系统中的邮件进行高强度的加密存储和传输，以保证高安全性邮件系统的应用需求。6.POP3/IMAP4/WebMail用户验证失败延时。7.WebMail支持SSL。8.WebMail支持访问IP过滤。9.SMTP/POP3/IMAP4服务器支持数字签名的电子邮件。10.用户登录时间戳记录。■智能化的反恶意攻击EQMail充分考虑到垃圾邮件、恶意攻击可能给用户带来的不便和对邮件服务器的冲击，除提供基于各种规格的邮件拒收、转发限制、邮件过滤之外，还提供智能化的反恶意攻击功能。特别针对同一发件人不断发送过来的大量邮件，系统可以动态监测并暂时拒收，并向系统管理员即时发送监测与统计报告，系统管理员有权决定永远拒收或可以接收此类邮件。POP3服务器可通过用户效验错误后自动中断连接并延时等一系列方式，防止目前常见的通过大量穷举来探测用户信箱密码的非法入侵，以保证用户信箱的安全。3.EQMail大容量电子邮件系统的稳定性■采用Maildir邮件存储结构1.紧密地与操作系统相结合，只要操作系统不崩溃，系统就可以正常运行（Unix和Linux操作系统的不间断工作时间很长，通常以年为单位计算）。2.严格划分用户区间和用户权限，任一用户出现的不可预见异常均不会影响到其他用户的正常使用，把系统可能存在的不稳定性风险降到最低程度。3.服务器集群使系统请求按功能由一系列服务器共同承担，若任何一台服务器出现故障，其功能都可由其它正常工作的服务器承担。这保证了任何一台或数台服务器出现故障时系统功能不会受到任何影响，更不会导致系统宕机的出现。■负载均衡及多机并行处理EQMail通过同时利用硬件层次的第四层交换机处理及软件系统的离散处理两种手段来实现对用户请求的合理分配，以保证在同一时刻每台服务器上处理的邮件任务量大致平衡。用户的访问调度由系统自动实现，其实现细节对用户透明。通过IP及端口映射，用户的访问被按功能传递给相应的服务器集群进行处理，服务器集群内部的负荷平均分配。负载均衡及多机并行处理可以保证整个系统能在尽可能低的负荷下运行，同时可以避免负载分配不均引起某台服务器过于忙碌，而任一台服务器出现故障也不会引起系统的意外损失。■灾难恢复当某台服务器发生意外故障时，故障范围将仅限于该台服务器，其它服务器仍可正常工作而不受影响，发生故障服务器的功能可由其它正常工作的服务器承担。当系统全部瘫痪时（如整个机房掉电），除了系统不可使用外，直接的损失只限于存储于系统高速缓存内的未保存信息将丢失，其它信息将存储在大容量磁盘阵列中，不会受到任何损坏也不会引起邮箱或NFS系统的锁死或破坏。同时，在工作环境恢复后，系统仅需数分钟即可重新启动而不需要长时间的文件系统修复等工作。最极端的情况是，万一磁盘阵列中的硬盘有损环，通过RAID和系统冗余，也可安全恢复数据。4.EQMail大容量电子邮件系统运行环境■网络环境EQMail的服务器群组应建立在同一100M/1000M全交换的局域子网内。■服务器端1.EQMail具有很强的开放性、兼容性和可移植性，对服务器类型没有特殊要求，能够运行Unix、Linux操作系统的服务器均可。2.EQMail支持多线程/多进程，配置多CPU服务器将使系统性能达到更高。3.服务器内存配置取决于用户并发请求数及平均E-Mail大小，内存越大，越有利于邮件网关系统发挥更高性能。■操作系统FreeBSD（X86）4.x及以上版本、SunSolaris(Sparc/X86)2.6及以上版本、IBM-AIX、HP-UX、DECUnix、Linux2.x（包括RedHat、TurboLinux、红旗Linux等各不同发行商版本）及以上版本。5.EQMail大容量电子邮件系统性能指标■WebMail页面访问在极重负荷的情况下，浏览器端单个页面的平均等待时间不超过0.4秒。■邮件处理能力在网络线路理想的情况下，单台PC机每日可处理的邮件数量不低于100万封。■CPU负荷系统正常工作时，在一个典型的双CPU服务器中，CPU负荷不会超过30%，在系统从事后台处理的过程中，CPU负荷不会超过50%。■内存及磁盘占用系统内存及磁盘占用大小取决于同时在线的用户数多少和系统的用户总数量及单个用户的可用邮箱空间。系统保证尽可能的减少不必要的内存使用及磁盘占用。在5万邮箱用户数的系统中，占用内存数量通常不超过512M。',)