国移动通信集团辽宁有限公司CMNET流量监控二期扩容工程技术规范书-点对点应答.docx

CMNET流量监控二期扩容工程技术规范书中国移动通信集团辽宁有限公司二零一二年七月1中国移动通信集团辽宁有限公司CMNET流量监控二期扩容工程目录1、总则11.1概述11.1.1规范定义11.1.2规范依据11.1.3规范要求11.1.4规范书有关内容的澄清21.1.5其他要求21.2应标书要求21.3技术文档要求41.4保密要求41.5其它要求42、项目背景63、现状73.1网络结构图73.2已实现的业务功能74、建设目标95、建设方案105.1建设原则105.2建设内容105.3业务功能需求115.4网络整体结构135.5与缓存系统对接135.6网管功能135.7未来扩容要求145.8安全方案156、系统建设要求166.1总体要求166.2硬件设备要求176.2.1硬件总体要求176.2.2硬件运行环境要求176.2.3硬件技术指标要求216.3软件要求226.3.1系统软件功能要求226.3.2系统软件性能要求226.3.3应用软件说明要求236.3.4第三方软件技术要求247、工程实施257.1系统安装、调试、测试及验收257.1.1系统安装及调试257.1.2系统测试257.1.3验收与试运行257.2设备供货、项目组织要求267.2.1供货计划及要求267.2.2项目组织要求277.2.3技术文件要求278、售后服务要求298.1售后技术服务时限298.2技术服务要求299、工程进度3010、其他312中国移动通信集团辽宁有限公司中国移动通信集团辽宁有限公司CMNET流量监控二期扩容工程1、 总则1.1 概述1.1.1 规范定义本文件为中国移动辽宁公司CMNET流量监控二期扩容工程技术规范书；本文件是中国移动辽宁公司(以下简称买方)向提供本工程应用软件、售后服务的系统集成商(以下简称卖方)提出的，供卖方编写方案建议书、进行软、硬件的配置、编制项目开发计划及报价书之用。本技术规范书解释权归买方。买方有权在签定合同前，根据需要修改和补充本技术规范书，修改补充后的最终技术规范书将作为合同的附件。应答：满足。1.1.2 规范依据(1) ISO、ITU-T、ETSI、IMTC、IETF等软硬件技术标准；(2) 信息产业部、中国移动通信集团、中国移动辽宁公司的相关技术体制和技术规范；(3) 中国移动辽宁公司对本次工程建设的具体要求。应答：满足。1.1.3 规范要求(1) 卖方应就本规范的要求，详细如实应答在本次工程中提供的系统(包含软件、硬件)在产品性能、技术指标、服务内容等方面满足本规范要求的程度；如卖方为获得该项目合同而作出虚假、模糊、歧义性、诱导性的应答或者隐瞒系统缺陷造成买方损失的，买方保留取消合同及要求卖方进行赔偿的权利；(2) 当买方有新建议，而本规范尚未包括或和本规范不符时，则应符合买方新建议的要求；对于买方尚未有标准的，而本规范又未提及的部分，卖方提出其标准，待双方认可后执行；(3) 当卖方的设备中包含自己的专用标准，应在建议书中具体说明，并附上相应的详细资料；(4) 卖方应列出其建议书中应用软件在世界范围内和国内的应用情况，诸如最大规模、业务类型及开展方式、用户数量等。应答：满足。1.1.4 规范书有关内容的澄清(1) 如卖方认为本规范书有不明确或需要澄清之处，须按招标文件的要求在规定时间内以所要求的方式提出，在规定的建议书提交最后期限以前，买方将以书面材料给予答复。(2) 在技术谈判的各个阶段，如买方要求卖方对有关问题进行进一步的技术澄清，卖方应以书面资料给予正式应答；所有阶段的技术澄清文件都将作为合同附件。(3) 未经买方书面许可，卖方不得以任何形式向第三方提供本文件的全部或部分内容。(4) 买方在任何时候保留和拥有对本文件的解释权和修改权。买方有权在签定合同前，根据需要修改和补充本技术规范书；卖方有权保留和拥有对本规范之应答部分的解释权和修改权。修改补充后的最终技术规范书和卖方对最终技术规范书的应答将作为合同的附件。应答：满足。1.1.5 其他要求(1) 系统平台部分的需求由买方提出，硬件设备及系统软件的配置由买方协助卖方进行。(2) 卖方应以技术先进、经济合理，有利于今后发展的原则进行系统平台的设计和硬件、软件设备的配置。(3) 根据买方的建议和要求，卖方应向买方提供优化的设计方案。(4) 卖方应根据本规范书的要求在2012年7月30日上午9:00之前提供应标书。应标书要求提供纸质文档2套，并提供电子文档1套。应答：满足。1.2 应标书要求卖方在收到本文件后，应提供的资料按照以下顺序排列：一、综述二、技术规范书、中国移动工程及售后服务合同保密协议、中国移动通用网络与信息安全责任条款、中国移动设备通用安全功能和配置规范、中国移动设备通用安全功能测试规范等5个技术文档的点对点应答。卖方的应答书中，要求对本文件各项条款进行逐项答复、说明和解释，首先对实现或满足程度明确作出“满足”、“部分满足”、“不满足”等应答，然后做出具体、详细的说明，不得使用“明白”、“理解”等词语。请卖方特别注意：在答复中，凡采用“详见”、“参见”方式说明的，应指明参见文档的具体章节或页码，必须在点对点应答书中注有适当的总结性文字，简洁、明了地回答相应的条款。对于规范书中要求列举的条款，必须在点对点应答书中进行列举，不得简单答复“满足”等，否则视该条款的应答为“不满足”。如果回答“部分满足”，需要详细说明哪些部分满足，哪些部分不满足，并且详细说明原因。卖方在点对点应答书中做出的所有答复均应针对本次软、硬件的实际配置；不应使用有歧义或误导买方的描述。三、总体方案建议r 对本期工程的理解，包括系统现状、对业务需求的理解、建设必要性、建设思路等；r 系统组网方案，包括网络、主机及存储等硬件设备的组网方式、配置依据、推荐配置等，应用及第三方软件的部署说明；r 系统功能方案，包括主要业务流程、实现方式、软件功能及软件功能架构、系统报表等说明；r 系统接口方案，说明与其他系统间的互联协议、接口类型及链路带宽需求；r 系统网管方案；r 系统安全方案；r 关联性资源分析；四、软硬件配置清单及说明：软硬件（包括自产软硬件和第三方软硬件）最终配置清单（EXCEL格式）；软硬件的配置原则、配置说明及相关计算方法和依据，要求提供必要的公式、表格或图表。卖方需提供系统硬件和软件清单并仔细核实，否则一旦中标将认为卖方认同遗漏部分并免费提供。五、系统连接图 r 系统网络结构图；r 系统业务流程图；r 系统软件功能架构图；r 系统机柜正视图；r 为说明建议方案所给出的其他图纸；六、工程实施安排建议r 工程进度表：包含自合同清单确认起至合同系统终验结束止，厂家供货设备的到货进度、应用软件开发进度、安装调测进度等详细工程时间安排；r 工程相关人员安排：包括厂家对于工程实施的详细安排，及相应的组织机构和人员情况；r 工程分工界面：包括厂家与第三方厂商及最终用户的工程界面、工作内容及责任、连接线及端子提供方等，要求图示并加以说明；r 机房场地及环境准备要求；七、测试及验收：包括系统的验收流程、测试内容、测试方法及相关测试手册等。八、技术服务、支持、保修：包括厂家提供的售后服务内容、等级及相关服务指标，售后服务组织机构及人员安排情况。九、所推荐设备、软件文档(应用及第三方软件功能、性能说明；硬件设备物理、电气、功能及规程特性)，并提供设备相关性能指标的测试记录文档。十、相关资格证书。十一、系统相关成功案例及实施效果应答：满足。宽广电信会按如上要求提供应标书。1.3 技术文档要求要求卖方提供详细的文档资料，对所提供的技术文档资料要求如下：(1) 提供的技术文件应与提供的软、硬件设备相一致，技术文件应该全面、完整、详细；(2) 提供的技术文件应能够满足软、硬件设备安装、使用、维护、应用开发的需要；(3) 文档和资料应提供电子文档和纸面文档；(4) 所提供的技术文档应至少包括以下内容：l 设备体系结构l 设备功能说明l 设备性能说明(须提供设备相关性能指标的测试记录文档)l 设备各种接口特性l 安装方式l 物理尺寸l 供电方式及耗电量l 设备或机架接地要求l 重量、温湿度等环境要求l 产品兼容性报告等应答：满足。宽广电信会按如上要求提供技术文档。1.4 保密要求卖方除以下情况外，非经中国移动辽宁公司书面许可，不得将本文件的任何内容透露给除中国移动辽宁公司以外的第三方。经中国移动辽宁公司书面许可，卖方才允许将本文(限于必要部分)透露给其合作伙伴，并保证其合作伙伴不将本文透露给其他人。 未经书面许可将本文件透露给第三方的应标商，将被剥夺中标资格。应答：满足。1.5 其它要求(1) 卖方应承诺当所购置设备种类、数量发生变化时，保证所提供的价格折扣水平、技术服务等方面的各种优惠条件不变。(2) 卖方应承诺保证在随后的工程扩容中，采购同种设备的价格水平不高于本次的价格水平。(3) 本规范书的要求应视为保证系统运行和业务开展所需的最低要求，如有遗漏，卖方应予以补充，否则一旦中标将认为卖方认同遗漏部分并免费提供。应答：满足。宽广电信充分理解如上条款，并遵照执行。2、 项目背景CMNET流量监控系统一期工程于2011年7月上线，负责CMNET省网出口链路、第三方互联链路流量监控，提供网络流量统计（包括峰值流量、地市出省流量、IDC出省流量、分业务流量、流量流向等统计）、P2P流量控制、用户行为分析等功能。系统在P2P流量控制方面效果显著，P2P流量占省网出口总流量比例由控制前的60左右减少到33%，节省了网间结算费用。应答：满足。宽广电信已充分理解上述项目背景。3、 现状3.1 网络结构图CMNET流量监控系统一期工程组网如下图所示：目前CMNET省网沈阳节点和大连节点至CMNET骨干网的链路带宽分别为20G，共40G；第三方互联出口链路为1×2.5G及6×GE（由宽广电信流控系统进行监控），目前省网出口链路总带宽为48.5G。应答：满足。宽广电信已充分理解上述网络现状。3.2 已实现的业务功能目前系统已经实现的业务功能主要包括流量监控、基于网络层面的分析、基于应用层面的分析及流量精细化管理等四项功能，具体如下表所示：系统功能功能描述流量监控实现对流量的监控对所有流量进行实时监测监测VOIP流量、DDOS流量、病毒和攻击流量监测web流量、P2P流量、视频（含P2P视频）流量、游戏类流量监测其他异常流量根据多种条件进行查询基于网络层面的分析基于源IP地址端、目的IP地址端的分析基于源端口的分析、基于目的端口的分析、基于源端口和目的端口的分析、基于源和目的IP地址端和端口的组合分析基于不同运营商的流量分析、基于第三方链路流量分析、基于入和出方流量向分析基于应用层面的分析基于浏览类业务、P2P下载、视频（含P2P视频）、游戏类的分析基于多种协议类分析基于非法VOIP类、语音类业务分析基于热点网站分析实现基于web网站、游戏类网站、视频类网站的热点排名，至少要top100基于用户上网的行为特点分析其他未说明的可用功能流量精细化管理对P2P类流量进行管理，比如限制速率、阻断、干扰等对非法VOIP流量进行管理，比如限制速率、阻断、干扰等应答：满足。宽广电信已充分理解当前系统已实现的业务功能。4、 建设目标CMNET流量监控二期扩容工程预计于2012年12月建设完成并投入运行，工程满足到2013年12月底的市场业务需求。 应答：满足。宽广电信已充分理解本次二期扩容工程建设目标。5、 建设方案5.1 建设原则系统建设坚持着眼全局、统筹考虑、整体规划、立足现实、逐步整合的原则。具体为以下设计原则：(1) 整体性原则在系统的规划上坚持整体规划、重点突出的原则，大处着眼，远处着眼，小处着手。在对系统做统一的设计的基础上，按照轻重缓急依次实现，同时又兼顾不同部分之间一致性和可协调性。在具体实施过程中，按照统一领导、统一规划、统一管理，有序实施。(2) 标准化原则系统的总体设计充分参照国际上的规范、标准，支持国内外目前所流行的主流网络体系结构和网络运行系统，采用国际上成熟的模式。  (3) 安全性原则系统应具有高度的安全性，重要部件应具有备份措施，在一个设备出现故障不可用时，其他设备应能承担起其业务量，从而保证整个系统的正常运行。(4) 扩展性原则系统投入运营后，将面临业务流量不断增长的压力。系统处理能力也需要具备同步扩展的能力，即通过增强系统单机性能或者增加系统的节点资源来满足不断增长的业务流量的需要。应满足系统资源的横向扩展和纵向扩展的需要，能在逐渐增加系统资源的情况下不断增长相应的处理能力。(5) 可靠性原则对于电信运营商来说，对可靠性的要求是非常重要的，系统必须能够7*24小时不间断地运行，因为系统服务停止即意味着运营商的服务质量下降、服务声誉下降和经济损失。所以应保证系统的连续，防止单点故障。(6) 高性能、大容量原则系统应采用并行多进程、多线程的处理技术，解决多用户多并发请求的处理问题。使得系统在处理每次呼叫的各个环节，都能够充分利用系统资源，从而加快处理速度，极大提高系统的吞吐量。 应答：满足。宽广电信会遵照如上原则进行建设方案设计。5.2 建设内容1、对CMNET省网至骨干网的新增出口链路（数据城域网五期扩容工程中省 网出口链路由 40G扩容至80G）进行流量监控。2、对各地市城域网核心至CMNET省网核心的所有链路进行流量监控。3、对IDC至CMNET省网核心的链路进行流量监控。4、对第三方所有出口链路进行流量监控。5、完善报表统计功能，增加单链路统计功能，增加流量字节数、流量流向 细分等报表。应答：满足。宽广电信已充分理解如上建设内容，并遵照进行建设方案设计。5.3 业务功能需求本系统业务功能可分为网络管理功能和业务管理功能。本期需增加的网络管理功能如下：(1) 互联网流量概况；应答：满足。宽广电信的TMA流量监控系统，能够对部属的链路流量进行完整而且准确的统计分析，使用户充分了解互联网流量概况。(2) CMNET出口流量分析；应答：满足。宽广电信的TMA流量监控系统基于DPI/DFI技术，能够对CMNET出口流量进行业务分析、流向分析等，完成用户对CMNET出口流量分析的各项功能需求。(3) 省内主要业务网站日均流量情况；应答：满足。宽广电信的TMA流量监控系统能够对指定的网站（域名、IP）进行各项流量统计，向用户提供主要业务网站日均流量情况。(4) 流量流向细分；应答：满足。宽广电信的TMA流量监控系统能够支持以省、部分地市及运营商为维度的流量流向细分。(5) WLAN业务分析（包括WLAN流量、认证方式、接入方式、业务成分分析等）。应答：满足。宽广电信的TMA流量监控系统通过自有的RADIUS探针获取WLAN业务认证流程的报文，并传送至分析中心服务器。由此，能够满足本次工程所需对WLAN业务的各项分析需求。本期需增加的业务管理功能如下：(1) 分协议统计热门应用，统计每种协议下流量TOP20应用的流量；应答：满足。宽广电信的TMA流量监控系统支持按按大类及小类的业务分类管理方式；每种小类业务对应目前互联网各种应用。可支持大于TOP20应用流量的统计。(2) 按流量划分网站层次，分别统计每种应用类型下的流量；应答：满足。宽广电信的TMA流量监控系统支持按访问流量对网站进行TopN排名；宽广电信的TMA流量监控系统支持对每种可识别的应用类型进行统计分析。(3) 整体数据业务各种应用的流量及占比分析；应答：满足。宽广电信的TMA流量监控系统支持多种方式（如饼状图、组分叠加图等）呈现整体数据业务各种应用的流量及占比，并支持用户对其进行分析。(4) 域名流量统计，同时提供批量查询功能，根据导入的域名清单查询；应答：满足。宽广电信的TMA流量监控系统支持按域名流量进行统计；支持批量导入重点网站并进行统计分析与查询。(5) URL流量统计，同时提供批量查询功能；应答：满足。宽广电信的TMA流量监控系统支持按URL进行流量统计；支持批量导入重点URL并进行统计分析与查询。(6) WLAN用户偏好统计（用户访问不同类型网站的访问次数统计）。应答：满足。宽广电信的TMA流量监控系统支持按IP地址段方式设定WLAN用户群组，并对WLAN用户进行偏好统计（用户访问不同类型网站的访问次数统计）。(7) 业务URL/访问次数域名/所属域名统计（针对IDC出口）。应答：满足。宽广电信的TMA流量监控系统基于部署在IDC出口链路的硬件探针设备，能够采集并分析业务URL/访问次数域名/所属域名统计数据。5.4 网络整体结构卖方需要根据本次建设目标和业务功能需求并结合流控系统（包括CMNET省内网间链路流控系统）现状提供本期工程网络组网，系统组成描述，具体设备功能描述，平台接口等。应答：满足。详见总体方案建议。卖方需提供详细的硬件、第三方软件、应用软件等配置清单。对于硬件配置请详细写明设备配置的计算过程。应答：满足。详见软硬件配置清单及说明。5.5 与缓存系统对接根据集团公司根据关于进一步做好互联网流量管理相关工作的通知（网通 2012 51 号）中第三点“加强链路分光和DPI设备管理”要求，同一个接口多个系统并存情况下，应尽量实现系统间DPI能力共享。我公司互联网缓存系统的DPI由流控系统实现，流控系统对出口流量数据进行深层检测和分析，识别各种协议流量，实现对用户请求的监听。流控系统对流量分析识别后，将流量镜像到缓存系统的重定向服务器，以实现DPI能力共享。应答：满足。宽广电信的TMA流量监控系统支持识别用户请求，并通过智能镜像端口将流量传送至缓存系统的重定向服务器。宽广电信的TMA流量监控系统已与多家缓存系统厂商产品实现过对接，能够满足DPI能力共享需求。5.6 网管功能系统支持本地设备网管，可以对硬件进行监控，实现故障管理、告警管理、配置管理、安全管理。系统支持与IP综合网管对接，要求如下： (1) 通过SNMP协议将平台设备的资源、性能、告警等网管信息上报给IP综合网管； (2) 通过HTTP协议将统计报表等上传给IP综合网管。应答：满足。TMA流量监控系统的硬件平台和网管软件都是自主开发的，提供多种第三方系统接口，包括SNMP 接口、数据库接口、SOAP 接口与其他网管系统互连。系统具有非常好的开放性、可移植性、兼容性和可扩展性。TMA系统提供标准的SNMP网管功能，支持SNMP V2/v3和标准MIB（包括RFC1213 MIB II 的系统组、接口组、IP 组和RFC1514 MIB）以及公司私有MIB。对于各类用户、业务和策略的配置和流量采集，目前我方采用的是内部的通信协议，可以文件或数据库接口提供。5.7 未来扩容要求卖方需对本次配置的硬件以及软件进行扩容说明，包括核心软件、系统硬件设备等的说明，并给出详细系统预警指标，即流控设备、服务器、磁盘阵列、核心软件等系统资源在使用量达到多少时，应启动下一期扩容。应答：满足。TMA硬件系统支持链路线速处理，在网络链路不增加，只是业务量增加的情况下，监测系统不需扩容。当网络系统规模扩展、链路增加的情况下，监控系统需要同步扩容。系统所配置的中心服务器可通过简单的增加CPU板卡、内存和硬盘，以最小的成本提高后台系统的流量分析能力，而不必升级服务器的其他任何关键部件。硬件系统的扩容十分简单，在需要增加监控的链路上部署新的TMA设备，在服务器上增加节点和相应的使能配置，扩容即完成。对于新建链路建议在施工时预先部署OptiSwap设备，在扩容时直接部署TMA设备，确认设备正常运行后切换到串接方式。在后期工程扩容时，无论在可靠性和业务持续性方面都可以得到保障。扩容费用可以根据链路数量×相应接口的TMA系统价格得到。当数据路径改变或网络拓扑调整时，只需将TMA系统切换到直通状态后，在网络拓扑调整后重新割接链路，将监控链路接入到TMA系统的Optiswap即可，在链路流量正常后将TMA系统切换到控制状态，割接不会影响原有业务。在升级进行后，原已部署TMA设备的链路不受影响，原TMA设备可以继续正常使用。5.8 安全方案 本次工程主要通过网络、数据、管理三个方面确保平台的安全。请卖方提供详细解决方案。应答：满足。TMA系统架构设计和工程实施方案在网络结构、设备配置方面，充分考虑了安全因素，设备的部署和运行，不需要改变现有网络的网络结构和拓扑连接，最大程度的保证了网络结构的安全性。在每条链路上部署一个无源光分路合路设备（OptiSwap），OptiSwap设备为我公司开发的一个同时具有光分路和光合路功能的无源光开关设备（1U 标准尺寸的机框，提供4路收发的光接口和2路监视输出，支持串接和并接设备的同时接入）。OptiSwap内部采用高性能高可靠性的无源光器件进行光路耦合，链路故障、TMA探针设备掉电或故障时可自动倒换到直通状态，充分保护网络的安全性。OptiSwap设备特有的掉电直通和快速切换功能（切换时间小于5毫秒），保证部署的简单易行和通信的可靠性。Optiswap在直通状态下等同于机架式分光器，当链路出现告警（LOS、LOF、RDI等）、设备单点出现故障（接口或芯片损坏、系统死机）或设备异常掉电时，OptiSwap可以自动快速切换到Bypass方式。6、 系统建设要求6.1 总体要求本工程要求集成商提供的系统解决方案及相应的软硬件系统配置满足如下要求：(一)设计标准要求：平台严格遵循中国移动制定的各种接入协议和管理规范。必须遵守ISO标准设计，采用的技术须符合相关技术标准。应答：满足。(二)高可靠性：卖方应保证系统组网内部所有服务器和网络设备，均有备用节点，通过电信级的双网双平面、双机备份、集群等技术，确保系统中任何一台设备单机物理损坏均不会导致业务的中断。卖方应向买方提供成熟的、容错性和易恢复性俱佳的软硬件系统。必须满足系统7*24小时不间断运行的可靠性要求。系统应具备电信级的网管、告警、巡检机制，充分确保对潜在问题的预防和自我诊断。在卖方的建议书中应明确指明其软、硬件系统的MTTR和MTBF指标。应该能够提供多种稽核手段，保证系统数据的准确性。应答：满足。(三)可扩展性：设备选型要求具有较强的可扩展性，从而确保新功能、新业务的增加应可以在不影响原系统运行的情况下实现。应答：满足。(四)兼容性：软硬件设备必须具有较强的可兼容性，避免使用非兼容设备。应答：满足。(五)可维护性：具有较好的可维护性，能够根据实际的运行情况及时维护和适时调整系统。应答：满足。(六)可管理性：具有强力有效的管理手段，使系统保持良好的运行状态。应答：满足。(七)先进性：采用业界新的、有生命力的技术和设备进行本次工程建设。应答：满足。6.2 硬件设备要求6.2.1 硬件总体要求卖方提供的所有设备必须是全新的产品。卖方提供的所有设备必须满足设备的完备性要求，即卖方根据本文要求提出的方案及设备配置，必须能完成系统的建设及设备的正常使用，不存在电缆、网卡或其它附件的短缺，卖方必须保证所提供产品的数量、质量，特别是接口的兼容性，并且提供所有配件、附件、元件和将设备连成系统的连接电缆。由于本次系统工程建设会涉及到相关系统的整合，因此要求在系统建设的过程中，确保相关系统的正常运行。即不能因为本次系统工程建设而造成相关系统出现故障、异常情况或停止运行等情况。请卖方针对本次系统工程的建设，详细描述系统建设的各个环节确保相关系统的正常运行所采取的措施。应答：满足。6.2.2 硬件运行环境要求(一)卖方应对所采用的硬件系统进行详细的功能及性能说明。应答：满足。TMA流量监控系统是基于硬件的架构设计，各类业务的识别和流量控制主要由硬件平台实现，软件系统完成设备配置、统计分析等功能，因此流控设备和后台管理服务器的CPU利用率相对基于通用处理器或网络处理器平台的同类产品要低得多。TMA流量监控系统采用基于纯硬件的架构，能够提供双向GE、2.5Gbps POS、10Gbps POS的线速处理识别能力。探针硬件结构主要由物理接口、报文过滤、流量累积、特征提取、智能镜像和嵌入式处理器组成。探针芯片对双向流量进行线速1:1报文采集，逐报文进行协议特征识别和流量行为分析。在GE、2.5Gbps POS、10Gbps POS线路上进行报文处理，高效并行处理电路是必不可少的。在TMA探针中高速的报文被送入超大规模的高速集成电路后，它被立即复制为若干个，所有需要的分析处理在硬件中多路并行分布地进行，硬件电路以最基本的处理单元为单位，按照预先设定的程序组合成各种专门的处理功能，以最为经济有效的方式完成处理工作，可以达到纯软件方式不能企及的效率和性能。由于报文采集和过滤过程不依赖于某些特定的Well-Known端口号和特定的链路、网络和传输层协议。因此TMA探针能够识别所有非标准端口的各种协议，而且能够适用于各类复杂的网络环境和协议封装。硬件芯片在进行特征匹配和流量统计过程中能够自动进行封装协议的，目前支持PPPoE、VLAN、MPLS、VPN、各类隧道协议（GRE、L2TP等）和负载均衡链路等环境下的报文过滤和特征识别。TMA流量监控系统支持根据五元组、关键字、协议指纹、协议状态机等全部或部分信息识别业务流量。P2P业务通信的识别流程采用内置在设备中的智能业务识别模块，通过综合协议指纹和连接特性等多种检测技术，逐报文进行协议特征识别和流量分析,可以识别当前主流的应用协议和业务。TMA流量监控系统集成了最新的智能业务识别模块，可以有效的识别当前热门业务，并且已经形成一套行之有效的跟踪识别流程，确保对网络新业务、新应用的即时识别。硬件分析代码和识别算法软件都可远程在线升级，针对各种新发现的P2P协议还可不断补充和完善和特征库和识别流程。本公司长期配备专门的技术团队研究和跟踪各种新的应用流量及其识别方法并更新网络设备的识别能力，并长期持续完善和优化。TMA单台设备可支持2块接口板，每块接口板可支持端口种类：10G POS、10GE LAN、10GE WAN、2.5G POS、GE、2×GE、FE。TMA流量监控系统支持GE、2.5G POS和10G POS 接口的线速识别、线速分析和线速控制。TMA流量监控系统支持全业务流量识别控制，支持按协议状态和流行为统计分类识别技术，通过不同业务流自身的流量和连接规律进行分析，支持基于应用、IP地址、端口和其他特性的综合识别技术，对网络中的主要应用流量进行识别。可针对对网络中常见应用类型设置不同的流控参数，以分别提供不同的QoS。支持的大类业务包括：HTTP、FTP、Email、P2P、VoIP、流媒体、即时通信、游戏等。串接方式支持全业务监控，不仅支持TCP业务、对于其他业务（包括ICMP/UDP等）也能进行有效控制。而且对于基于连接的业务进行流量管控是安全的，通过限速的实现HTTP、FTP、Email、P2P、VoIP、IM等应用的带宽限制，不同于旁路方式Reset连接导致业务中断，也不需要发送干扰报文导致用户投诉和法律风险。TMA硬件系统支持链路线速处理，在网络链路不增加，只是业务量增加的情况下，监测系统不需扩容。当网络系统规模扩展、链路增加的情况下，监控系统需要同步扩容。系统所配置的中心服务器可通过简单的增加CPU板卡、内存和硬盘，以最小的成本提高后台系统的流量分析能力，而不必升级服务器的其他任何关键部件。硬件系统的扩容十分简单，在需要增加监控的链路上部署新的TMA设备，在服务器上增加节点和相应的使能配置，扩容即完成。对于新建链路建议在施工时预先部署OptiSwap设备，在扩容时直接部署TMA设备，确认设备正常运行后切换到串接方式。在后期工程扩容时，无论在可靠性和业务持续性方面都可以得到保障。扩容费用可以根据链路数量×相应接口的TMA系统价格得到。当数据路径改变或网络拓扑调整时，只需将TMA系统切换到直通状态后，在网络拓扑调整后重新割接链路，将监控链路接入到TMA系统的Optiswap即可，在链路流量正常后将TMA系统切换到控制状态，割接不会影响原有业务。在升级进行后，原已部署TMA设备的链路不受影响，原TMA设备可以继续正常使用。(二)卖方应对所使用的关键设备提交一份相应的技术指标说明网络可靠性的MTBF、MTTR指标。应答：满足。宽广电信TMA流量监控系统关键设备MTBF指标为小于0.5h；MTTR指标为大于8万小时。(三)卖方应指出任何可能出现的系统故障及建议的改正办法。应答：满足。在每条链路上部署一个无源光分路合路设备（OptiSwap），OptiSwap设备为我公司开发的一个同时具有光分路和光合路功能的无源光开关设备（1U 标准尺寸的机框，提供4路收发的光接口和2路监视输出，支持串接和并接设备的同时接入）。OptiSwap内部采用高性能高可靠性的无源光器件进行光路耦合，链路故障、TMA探针设备掉电或故障时可自动倒换到直通状态，充分保护网络的安全性。OptiSwap设备特有的掉电直通和快速切换功能（切换时间小于5毫秒），保证部署的简单易行和通信的可靠性。Optiswap在直通状态下等同于机架式分光器，当链路出现告警（LOS、LOF、RDI等）、设备单点出现故障（接口或芯片损坏、系统死机）或设备异常掉电时，OptiSwap可以自动快速切换到Bypass方式。(四)所提供的设备的供电规格：三相交流： 电压：380V三相，变化小于±10% 频率：50Hz变化小于±5%电源波形：正弦波畸变不大于3%单相交流： 电压：220V单相，变化小于±10% 频率：50Hz变化小于±5%电源波形：正弦波畸变不大于3%直流： 电压：-48V±15% 设备均应能安装在19英寸标准机架中。应答：满足。(五)所有电源、通信电缆应符合捆线标准及安全要求。应答：满足。(六)所有的设备应具备良好的通风系统。应答：满足。(七)所有设备应能在正常办公条件下工作： 温度： 1530，每小时变化<10 相对湿度： 1085 (非凝露、非结霜)应答：满足。(八)抗震加固 抗震措施：按8级烈度进行计算。机械振动：4.9牛顿/平方米 (50赫兹至200赫兹)卖方应对买方机房环境提出具体要求，并提供设备的安装要求和抗震加固方式图，尤其是对于上架的设备更应提供详细的安装要求和抗震加固方式图。应答：满足。(九)卖方系统采用的所有硬件设备必须符合计算机及通信专业相关国家、国际标准，如果采用工业标准或厂家自定标准，或是提供的设备在上述方面有特殊的要求，必须在建议书中明确指出。应答：满足。详见附件6、工程实施安排建议。6.2.3 硬件技术指标要求(一)主机设备指标要求对于关键性业务应用主机要求如下：(1) 要求采用标准机架规格主机或主流小型机平台的主流机型，支持多处理器, 采用64位处理器；(2) 要求组成双机或多机高可用群集系统。当其中一台主机发生故障时，可将其上的应用自动地切换到其他正常主机上，待故障主机修复后再切换回来；(3) 多机集群系统中的每个主机都应同时处于工作状态，并根据配置的情况运行相同或者不同的应用(或应用模块)，以保证主机资源的充分利用；(4) 主机的处理能力要求满足的所有业务应用和一定用户规模的需求，而且需考虑全部系统的开销及应用切换时性能余量。系统设计时应考虑30%的性能冗余；(5) 内存容量的配置要考虑到主机正常运行状态下的内存利用率不应大于70%，保证系统在业务高峰时仍具有较强的抗冲击能力；(6) 主机应支持1000Mb/s等高速连接接入数据业务管理平台核心局域网；(7) 主机的硬盘、网络接口、网络连接及电源均应考虑足够的冗余；(8) 支持电源、I/O设备、存储设备的热插拔；(9) 主机系统设备应具有适当的扩充能力，包括CPU的扩充、内存容量的扩充及I/O能力的扩充等；并可支持CPU模块的升级和群集内节点数的平滑扩充；(10) 主机系统年平均无故障率应大于99.99%。应答：满足。 (二)网络设备必须符合集团公司最新版本的中国移动数据网许可设备标准。应答：满足。6.3 软件要求6.3.1 系统软件功能要求系统软件应能实现本技术规范书要求的所有系统功能及集团公司的指导要求。软件版本必须是经过测试正式推出的，其可靠性、稳定性经过严格验证的，并注明所需软件的版本号及详细功能清单。 应答：满足。详见附件4-软硬件配置清单及说明。6.3.2 系统软件性能要求(1) 系统软件的各个软件功能模块应满足本规范书和中国移动辽宁公司的相关功能要求。应用软件必须能够切实满足对被管系统监控管理的需求，并且适应今后的业务增长和变化，随时可以按功能需要进行修改和维护。(2) 系统软件应采用J2EE架构或者.net架构，使用常用中间件软件产品，要做软件负载均衡，具有很强的灵活性和扩展性。(3) 系统软件应采用常用的集成开发环境及插件，采用友好的图形化窗口的用户操作界面，可操作性强，而且操作界面应力求简洁、直观，具有中文界面，有利于简化操作，并提高操作效率。在考虑简化用户的操作的同时，应允许操作人员必要时做一些人工干预。(4) 系统软件应具备一套完备的数据管理系统和进程调度系统，以保证系统的安全可靠和整个系统的正常运转。(5) 系统软件支持分布式数据管理，支持多数据源间的访问连接。(6) 系统数据库应采用Oracle 等主流数据库。(7) 系统软件系统应能支持外部存储方式用来保存大量的历史数据。(8) 每个应用的功能由一个应用模块完成，应用模块之间应减少耦合度；应用模块与系统之间采用开放的应用接口(API)进行通信；开发人员可灵活开发新的应用模块，并可在不需对原有系统进行重新编译的前提下，动态加载到系统使用。(9) 系统必须可制作打包安装盘，具有自动安