信息技編號 Ｑ／ＣＣＢ ０６０２－２００７密級 公開中國建設銀行全行基礎設施建設技術標準總體策略規范（Ｖ１．０）總行信息技術管理部２００年７２月信息技術管理部全行基礎設施建設技術標準總體策（略Ｑ規／范ＣＣＢ ０６０２－２００７）文檔說明編號修訂內容簡述審核修訂日期修訂前版本號１建立文檔ＮＨＳ／ＮＡ２Ｈ０／０７／１／０２．０５ＸＴ２根據全行策略進行調整ＸＴ２００７／１／０３．０８３征求意見后調整ＸＴ２００７／２／０３．０９４５總行信息技術管理部 第全行基礎設施建設技術標準總體策（略Ｑ規／范ＣＣＢ ０６０２－２００７）目 錄說．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．明２１．前言．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．３１．１．編寫目的．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．３１．２．參考文檔．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．３１．３．預期讀者．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．３２．總體原則．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．３２．１．信息技術按照生命周期統一管理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．３２．２．硬件產品按規定年限退出生產原則．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．５２．３．按業務規模劃分配置檔次原則 ．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．５２．４．遵循分類、分步原則實施替換策略．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．６２．５．將系統軟件版本管理納入系統維護日常工作 ．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．９３．基礎設施產品配置及部署策略 ．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１０３．１．配置原則．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１０３．２．部署原則．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１０３．３．配置建議．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１２３．３．１服．務器．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．３．３．２存．儲．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．３．３．３網．絡．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．３．３．４軟．件．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．３．４．產品部署策略 ．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１７３．４．１特．大規模．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．３．４．２大．、中、小規模 ．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．３．５．分類配置模版 ．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．２３總行信息技術管理部 第全行基礎設施建設技術標準總體策（略Ｑ規／范ＣＣＢ ０６０２－２００７）１．前言１．１．編寫目的本文檔旨在明確全行基礎設施建設中各主要技術組件的類型、配置、標準等指導原則，便于數據中心、一級分行基礎設施的統一建設和管理，以減少資源配置的隨意性，增加規范性、連續性和透明度。由于ＭａｉｎＦｒ環ａ境ｍ在ｅ我行應用相對固定，在本文中暫不作說明。１．２．參考文檔《中國建設銀行技術選型工作作業指導書（試行） 》《中國建設銀行信息技術（產品）目錄（Ｖ１．０）》１．３．預期讀者總分行基礎設施與應用架構設計、實施人員，各數據中心、軟件開發中心、一級分行技術管理與運行維護人員，ＳＦＢ等信息技術應用項目相關人員。２．總體原則２．１．信息技術按照生命周期統一管理信息技術生命周期，是指信息技術（產品）從可行性研究到投入使用再到最后被限期替換的全過程，對產品生命周期各階段進行管理將有助于科學、合理地使用產品、提高效率并有效節約成本。全行技術產品生命周期管理主要圍繞標準化、科學化、集約化和簡單化的原則開展具體工作。在建設銀行范圍內，信息技術生命周期可劃分為研究、試用、選型、限制使用、限期替換五個階段。各階段定義如下：總行信息技術管理部 第全行基礎設施建設技術標準總體策（略Ｑ規／范ＣＣＢ ０６０２－２００７）階段 階段名稱 定 義Ｐ０ 研究 在非生產環境下對產品、技術進行調研、分析和測試。Ｐ１試用在指定環境、范圍下對產品、技術進行小規模應用，以進一步了解產品相關特性。Ｐ２選型在生產環境下對產品、技術進行大規模應用。該階段也簡稱為“主推”階段。Ｐ３ 限制使用保持使用現狀，原則上不做新的部署和應用。該階段也包括專有領域使用的技術，也可簡稱為“維持”階段。Ｐ４ 限期替換在規定時間內要求進行替換。對于硬件設備限期替換的總體原則是滿足需求的情況下自然退出。“限制使用”類產品原則上不能新購。因特殊原因需新購或擴容的，可按例外流程申報總行信息技術管理部審批。 “限期替換”類產品嚴禁新購、擴容，同時禁止進行新的應用部署。計算機硬件產品將在限定時間內予以淘汰和替換。總行將結合全行實際情況制定和發布《中國建設銀行信息技術（產品）分類目錄》。在產品目錄標準中，選型類（或主推類）小型機、ＰＣ 服務器、存儲、網絡設備一般都劃分了高端、中端、低端三個檔次，每個檔次一般提供２個以上品牌、每品牌至少一個型號的產品。對于新系統的建設要求嚴格按照本標準進行技術選擇和維護，對于已有系統的改造，應逐步將限期替換和限制使用的技術和產品逐步更新到選型（主推）類技術和產品。為便于全行統一技術管理、降低技術和運行風險、建立成本可控的全行統一技術產品管理體系，全行信息技術產品的采購、使用和維護將嚴格按照全行技術標準的要求進行統一管理。原則上，全行基礎設施建設所涉及的所有信息技術（產品）必須嚴格按照五階段生命周期進行管理，具體操作流程和辦法參見建技管〔２００６〕１號１《３中國建設銀行技術選型工作作業指導書（試行） 》。由于技術的發展、新產品的出現，為了動態反映產品目錄更新情況，《中國建設銀行信息技術（產品）目錄》將根據每季度或根據具體情況予以及時予以更新。總行信息技術管理部 第全行基礎設施建設技術標準總體策（略Ｑ規／范ＣＣＢ ０６０２－２００７）２．２．硬件產品按規定年限退出生產原則為降低運維成本、消除運行隱患，根據計算機硬件產品財務折舊年限和電子設備自身特點，我行主要信息技術硬件產品的建議生產使用年限和退出生產過渡時間定義如下：產品類型建議生產使用年限（年）退出生產過渡時間（月）小型機４１２磁盤存儲、磁帶５１２庫、光盤庫、ＳＡＮ交換機路由器、交換機５１２等網絡設備ＰＣ服務器４６ＰＣ機３６終端、打印機等３－４６外圍設備原則上，計算機硬件產品新購投產后，在建議的生產使用年限屆滿時，需盡快引進新設備加以更換，務必在規定的過渡時間內退出生產。因特殊原因無法按期退出的，可按例外流程申報總行信息技術管理部審批。退出生產后的計算機硬件產品可安排用于開發、測試、維護領域，并降低保修級別，直至最終報廢。中低原值（５０萬元以下）設備最大使用年限不能超過８年，高原值（５０萬元以上）設備不能超過１０年。２．３．按業務規模劃分配置檔次原則全行基礎設施建設將按照“標準化、簡單化”的原則進行配置和管理，逐步提高資源利用率、強化管理效率、節省投資。針對不同類型的應用和基礎設施規模，結合當前實際情況，對基礎設施實施單位總體規模分類主要考慮以下幾點：１、滿足一定時期業務穩定運行的需要，并避免資源浪費；２、考慮災難備份對基礎設施建設的需求；３、根據綜合業務、交易量情況，按照特大、大、中、小四類對全行基礎設總行信息技術管理部 第全行基礎設施建設技術標準總體策（略Ｑ規／范ＣＣＢ ０６０２－２００７）施實施單位進行分類。針對綜合業務、交易量情況，基于目前業務應用的方向及處理機制，我們主要考慮以下方面：１、聯機交易類，本地無數據處理（如ＣＣＢ一Ｓ級分行前置，Ｂ１：）已建系統根據日均交易量、峰值、處理能力預留等因素確定基礎數據，建議處理能力預留閥值為８０％，峰值可取過去一年內實際交易峰值前五位均值；新建系統應根據壓力測試數據、同類現有系統交易情況預估以上指標。２、聯機交易類，本地有數據處理（如各行本地特色系統，Ｂ２）：已建系統根據帳戶數量、交易信息聯機存放時限、日均交易量、峰值、處理能力預留等因素確定基礎數據，建議處理能力預留閥值為８０％，峰值可取過去一年內實際交易峰值前五位均值；新建系統根據壓力測試數據、同類現有系統交易情況預估以上指標。３、分析統計類（如歷史數據系統，Ｂ３：）已建系統根據用戶數量、歷史信息使用期限、用戶主要查詢日均交易量、用戶海量查詢日均交易量、后臺批量倒入信息量等因素確定基礎數據；新建系統根據壓力測試數據同類現有系統交易情況預估以上指標。基于以上分類，各基礎設施實施單位總體規模Ｂ＝Ｂ１＊５０％＋Ｂ２＊２０％＋Ｂ３＊３０％。由于Ｂ２、Ｂ數３據還需進一步統計，以Ｂ１數據為例，建設銀行轄內各基礎設施實施單位總體規模排序如下：總行數據中心，廣東、浙江、江蘇、四川、福建、山東、上海、河南、北京、河北、湖南，深圳、湖北、遼寧、廣西、重慶、安徽、黑龍江、云南、陜西、江西、蘇州、新疆、吉林、山西，廈門、甘肅、貴州、內蒙、天津、大連、寧波、青島、三峽、青海、寧夏、海南、西藏。在各基礎設施實施單位建設過程中，原則上按分類規模區別進行軟硬件配置。如遇特殊情況需要調整的，可按例外流程申報總行信息技術管理部審批。２．４．遵循分類、分步原則實施替換策略根據技術產品的技術差異性和管理的側重點不同， 全行基礎設施技術產品按照分類、分步的原則開展技術產品的替換工作，產品替換實施原則包括：總行信息技術管理部 第全行基礎設施建設技術標準總體策（略Ｑ規／范ＣＣＢ ０６０２－２００７）１、根據生命周期原則要求，保證限期替換的及時性，避免因維護難度突變造成的運行風險。２、保證限期替換過程的可控性，避免系統切換等風險，保證業務運營的連續性。３、保證硬件產品限期替換的合理性，避免資源浪費，硬件產品限期替換原則上在不影響業務運營的前提下，按退出生產系統原則及策略進行，必須立即限期替換的產品應考慮資產保全處理。４、產品限期替換后，產品本身及相關環境、應用系統應作為新生產系統的后備保留一定時期。５、保留期后，對于涉及我行配置信息、應用軟件等產品，應及時進行善后處理。針對信息技術產品的技術特性不同，全行采取不同策略實施替換策略：１、系統軟件：１）在同一系統軟件的“限期替換”版本計劃升級到“主推”版本時，如果不涉及應用程序移植或改造的，在充分測試、確保穩定的前提下，應在三個月內完成版本升級工作。例如操作系統、數據庫中比較普遍。如ＡＩＸ４．３．３—＞ＡＩＸ５．３、ＡＩＸ５．１—＞ＡＩＸ５．３、Ｉｎｆｏｒｍｉ等ｘ。ＩＤＳ９．２１—＞９．４０２）在同一系統軟件的“限期替換”版本計劃升級到“主推”版本時，如果涉及應用程序移植或修改，但相對難度不大的，應盡快組織力量開展移植改造工作，并確保在限定時間內完成版本升級。３）在同一系統軟件的“限期替換”版本計劃升級到“主推”版本，如果難度巨大，無法克服，且應用系統不再進行功能擴展的，經總行技術部審批后可以考慮只升級到“限制使用”版本、直到系統自然退出，否則比照（４）的規定進行。４）在某一“限期替換”的系統軟件必須更換為另一“主推”系統軟件時（如ＳＣＯＵｎｉｘ—＞Ｌｉｎｕｘ），需提前進行周密部署，組織力量進行程序移植工作，要求在限定時間內完成版本的升級工作。５）由于外部條件限制，難以展開升級或擴容的（如現代化支付系統所用 ＳＣＯ總行信息技術管理部 第全行基礎設施建設技術標準總體策（略Ｑ規／范ＣＣＢ ０６０２－２００７）ＵｎｉｘＷａｒｅ，７經．總１行．技１術）部審批后維持應用現狀直至外部條件改變。２、工具類產品：前端展現等開發工具：按“誰使用誰負責”的原則，總行統一推廣的系統由負責的開發中心提出計劃，統一實施；分行自身開發系統由分行提出時間計劃，報總行審批同意后，自行完成。瀏覽器等應用工具：由總行統一制定實施計劃，分行組織實施。３、硬件產品：網絡、存儲等不涉及應用系統調整的硬件產品，總行、分行應本著資源保護的原則，根據硬件使用年限、設備故障情況等提出更新計劃及預算安排，報總行審批后實施。按照全行技術產品目錄的要求，硬件設備如未到使用年限且故障率較低，可以列入“限制使用”，不再擴大應用范圍，并對其結合使用年限考慮相關維保工作，或將其調整至非關鍵用途。一般，根據硬件設備的特點，產品退出業務生產的策略主要有：１）保證退出的及時性，避免因使用年限過長導致的故障率增長造成運行風險或運行質量的下降；對于未到規定使用年限，但故障率較高影響運行的產品應盡快退出。２）保證退出過程的可控性，避免系統切換帶來的風險，保證業務運營的連續性。３）保證退出的可回溯性，應將退出設備作為新生產系統的后備保留一定時期（至少２個月），保留期滿后，對于配置信息、應用軟件、業務數據等內容，應及時進行歸檔、清理。４）保證退出資源的可用性，為保護投資，應合理安排退出后硬件產品的使用。對退出的產品性能及運行情況進行綜合分析，對于性能較高且目前運行故障率較低的系統可考慮部署到開發、測試、培訓環境，或作為相關系統提供后臺查詢、統計使用；故障率高的設備或性能較低設備可考慮直接資產保全處理。總行信息技術管理部 第全行基礎設施建設技術標準總體策（略Ｑ規／范ＣＣＢ ０６０２－２００７）小型機類產品的限期替換，由于可能引起各類系統軟件版本的變化，可能涉及運行其上的應用系統的改造，應結合以下因素統籌考慮：全行產品目錄要求、硬件使用年限、設備故障情況、相應系統軟件是否限期替換、應用系統的關鍵性（主要考慮其是否不斷拓展業務功能）。１）年限未到、故障率低，系統軟件在“主推”或“維持”之列，即對應用系統不必調整，可繼續使用至使用年限；２）年限未到、故障率低，系統軟件屬限期替換之列，但應用系統功能不再變化，可繼續使用至使用年限，但應結合使用年限安排應用系統改造；３）年限未到、故障率低，系統軟件屬限期替換之列，但應用系統功能持續變化，應視同系統軟件處理策略，硬件結合實際情況調做他用；４）年限已到、或故障率較高，應及時限期替換，并根據實際情況安排應用系統改造工作。２．５．將系統軟件版本管理納入系統維護日常工作根據信息技術（產品）生命周期原理，系統軟件也將按照生命周期發展規律升級到更優版本、或被其它系統軟件所替代，而且其升級或替代的頻率相對較高。各基礎設施實施單位需及時跟蹤總行《中國建設銀行技術（產品）分類目錄》中系統軟件的版本情況，將系統軟件版本管理納入系統維護的日常工作流程中。各基礎設施實施單位應嚴格按總行統一要求，獨立或配合各軟件開發中心，采取切實可行措施，盡快消除“限期替換”的軟件版本。系統軟件限期替換的最大過渡時間原則上不能超過一年。由于特殊情況無法按期替換的，需按例外流程申報總行技術部審批處理。總行信息技術管理部 第全行基礎設施建設技術標準總體策（略Ｑ規／范ＣＣＢ ０６０２－２００７）３．基礎設施產品配置及部署策略３．１．配置原則基礎設施配置遵循規范化、統一化的原則，減少管理的復雜度。基礎設施的配置應滿足應用的可用性要求。基礎設施的配置應滿足應用的性能要求，能夠為用戶提供可接受的響應時間。基礎設施配置要求能夠提供認證、訪問控制能力的環境，以確保業務關鍵信息的完整性與保密性。基礎設施環境盡可能通過擴展已有的系統來實現系統的可擴展性，而不是必須替換已有系統。可擴展性可通過硬件、軟件與應用等綜合解決。系統設計需采用高可靠的產品和技術，充分考慮系統的應變能力、容錯能力和糾錯能力，確保整個基礎設施系統運行穩定、可靠。配置服務器產品時遵循低檔高配原則，有條件的情況下通過分區技術實現多個應用共用一臺服務器或資源靈活調配。全行服務器配置原則是數據庫服務器配置中高端小型機，應用和Ｗｅ服ｂ務器配置ＰＣｓｅｒｖｅｒ（例如刀片服。務特器殊）情況下，經總行技術部審批，應用服務器可以配置中低端小型機。根據應用關鍵性和業務量判斷系統存儲部署原則，一般實時交易類及關鍵業務類系統原則上部署于高端存儲，其他歷史數據查詢、內部管理類等系統原則上部署于中端存儲。３．２．部署原則根據總行基礎架構設計方案，結合Ｂ／Ｓ、Ｃ應／用Ｓ架構的特點及安全需求，要求在全行基礎設施具備分區能力，即不同功能區部署不同類型的設備、采用不同的技術、實現不同功能。生產數據流、監控管理數據流、備份數據流邏輯上應區分，有條件的分別總行信息技術管理部 頁 共 ２頁４ 第全行基礎設施建設技術標準總體策（略Ｑ規／范ＣＣＢ ０６０２－２００７）選擇各自的專用網絡。對不同的應用、用戶制定不同的安全策略，在保證安全的前提下節約投資。應用開發、系統部署、網絡設備一般應具備模塊化設計、部署的能力，根據場地、接入規模在物理或邏輯上實現Ｗｅｂ、ＡＰ、三Ｄ層Ｂ架構。根據應用的技術特點分為ＷＥＢ／接入層、層Ａ和ＰＤＢ層，Ｂ／應Ｓ用部署模式為ＷＥＢ／ＡＰ／Ｄ應Ｂ用，部Ｃ署／模Ｓ式為前端／ＡＰ／ＤＢ。對于業務需求、功能明確的Ｃ／架Ｓ構上的系統開發、設計和部署參考Ｗｅｂ、ＡＰ三、層Ｄ架Ｂ構進行配置、部署。業務（或系統）日常操作功能（如啟停服務、監控）應能獨立于ＡＰ／Ｄ部Ｂ署，嚴禁登錄到應用服務器或數據庫服務器進行系統日常操作；ＷＥＢ／接入層原則上獨立部署，根據ＤＢ數據量、業務關鍵度、系統整合需求等因素考慮ＡＰ／ＤＢ是否分離；ＤＢ數據量較大的系統，或者是業務關鍵度高的系統，或者是多個系統部署在同一臺主機的系統，ＡＰ／要Ｄ求Ｂ分離。對使用用戶較少或系統資源需求較少的系統，如果滿足安全和業務需求的，Ｗｅ服ｂ務器與應用服務器可考慮合并部署。交易系統服務類和辦公系統類服務器應有分層部署能力，其他功能區域不再分層部署，開發測試區分層模式參照相應生產系統系統外聯區域、Ｊ２Ｅ三Ｅ層架構每層之間應建立訪問控制機制，保障系統安全。?如果沒有特殊的應用需求，應用服務器要求部署在基于ＵＮＩＸ／Ｌ的ｉ平ｎｕｘ臺上，采用ＩＢＭ或ＨＰ中低端小型機或高端ＰＣＳｅｒｖｅｒ，并根據應用需要部署ＨＡ高可用性架構。對單一應用資源需求較少、可共享或具備負載均衡能力的應用，可以考慮共享應用服務器部署模式，優先選擇刀片服務器。對某些有特殊要求的應用，如報表、小型交易或內部管理用應用系統優先選擇基于ＣＩＳ架Ｃ構的ＰＣｓｅｒ上ｖ，ｅ基ｒ于Ｊ２Ｅ架Ｅ構的應用服務器可采用Ｃｌｕｓｔ技ｅ術ｒ提高系統的可靠性。關鍵性業務的數據庫服務器要求基于Ｕｎｉ平ｘ臺（主要為ＡＩＸ、ＨＰ－ＵＸ）進行設計和部署，可以采用Ｕｎｉ中ｘ高端小型機，具備利用ＨＡＣ等Ｍ雙Ｐ機熱備份技術或集群技術提高系統的可靠性和安全性。總行信息技術管理部 頁 共 ２頁４ 第全行基礎設施建設技術標準總體策（略Ｑ規／范ＣＣＢ ０６０２－２００７）Ｗｅ服ｂ務器一般選擇部署在ＰＣＳｅｒ上ｖ，ｅ優ｒ先選擇Ｌｉｎ操ｕ作ｘ系統。在直接為客戶提供訪問的Ｗｅｂ服務器前端，可選擇部署負載均衡硬件設備，以提高ＷｅｂＳｅ的ｒ整ｖ體ｅ性ｒ能和高可用性。為了節約機房空間與投資，對同一應用系統的多臺ＰＣＳｅ或ｒ不ｖ同ｅ應ｒ用系統多臺功能相近的ＰＣＳｅｒｖｅｒ，建議采用刀片服務器。要求按數據和應用的重要性對存儲需求進行分級、分類存儲，關鍵性系統和數據要求采用主推高端存儲，其他的采用中低端存儲。單一數據中心應該具備統一部署存儲陣列及備份資源的能力，原則上不允許新上線系統自帶、自配存儲陣列。原則上，關鍵業務系統要求開啟操作系統、數據庫系統的日志，具備將日志信息傳輸到其他系統進行集中存儲。應用系統要求具備可恢復的備份環境，具備應急恢復能力。Ｊ２Ｅ架Ｅ構環境下，ＷＥ服Ｂ務器采用負載均衡設備實現主機的橫向擴展和應急備份，應用服務器采用中間件產品的Ｃｌｕｓｔ功ｅ能ｒ實現橫向擴展和應急備份，數據庫服務器采用雙機熱備軟件或冷備方式實現應急備份。如果在Ｗｅ層ｂ選擇部署了負載均衡器和ＳＳ加Ｌ速器，需根據應用系統實際情況，制定負載均衡策略或ＳＳ加Ｌ速策略。３．３．配置建議以下配置建議主要針對《中國建設銀行信息技術產品目錄》進行設計，主要用于具體不同型號設備的基本配置參考。如果存在特殊應用需求，經總行技術部審批發布后具體配置可以根據應用規模、業務功能進行適當調整。３．３．服１務．器１、ＩＢＭ ５９０３２ＣＰＵ（２．１ＧＨ內ｚ存）（，可６根４據Ｇ需要調整），每分區：２ｘ１４６Ｇ１５０００ｒｐｍ硬盤，４塊１０００Ｂａ網ｓ卡ｅ（－可Ｔ根據需要調整），３塊４ＧＢ卡Ｈ，Ｂ１Ａ塊２口卡，ＤＶＤ，ＤＤ磁Ｓ帶－機５，ＡＩＸ５操．作３系統，ＨＡ軟件。３－４個分區。７＊２４＊４總行信息技術管理部 頁 共 ２頁４ 第全行基礎設施建設技術標準總體策（略Ｑ規／范ＣＣＢ ０６０２－２００７）三年現場服務。２、ＩＢＭ ５７０１６Ｃ（Ｐ１Ｕ．９／２．，２３Ｇ２Ｈ內Ｇｚ存（）可根據需要調整），每分區：２ｘ１４６Ｇ１５０００ｒｐｍ硬盤，４塊１０００Ｂａ網ｓ卡ｅ（－可Ｔ根據需要調整），３塊４ＧＢ卡Ｈ，Ｂ１Ａ塊２口卡，ＤＶＤ，ＤＤ磁Ｓ帶－機５，ＡＩＸ５操．作３系統，ＨＡ軟件。２－３個分區。７＊２４＊４三年現場服務。３、ＩＢＭ ５５０４ＣＰＵ（１．６５／１．９／２內．存１（Ｇ可Ｈ根ｚ據）需，要８調Ｇ整），２ｘ１４６Ｇ１５０００ｒｐｍ硬盤，４塊１０００Ｂａｓｅ塊－雙Ｔ口，Ｈ２Ｂ卡Ａ，１塊２口卡，ＤＶＤ，ＤＤ磁Ｓ帶－機５，ＡＩＸ５操．作３系統，ＨＡ軟件（群集模式不采購），７＊２４三＊年４現場服務。４、ＩＢＭ Ｐ５５０ｑ８ＣＰＵ（１．５／１．６５內Ｇ存Ｈ（ｚ可）根，據１需６要Ｇ調整），２ｘ１４６Ｇ１５硬０００ｒｐｍ盤，４塊１０００Ｂａｓｅ塊－雙Ｔ口，Ｈ２Ｂ卡Ａ，１塊２口卡，ＤＶＤ，ＤＤ磁Ｓ帶－機５，ＡＩＸ５操．作３系統，ＨＡ軟件（群集模式不采購），７＊２４三＊年４現場服務。５、ＨＰ Ｓｕｐｅｒｄｏｍｅ（ＰＡ９０００）３２／６４ＣＰＵ（１．１ＧＨｚ內）存，６每４個／分１區２：８２Ｇｘ１４６Ｇ１０硬０盤０，０５ｒｐｍ塊１０００Ｂａ網ｓ卡ｅ（－可Ｔ根據需要調整），３塊４ＧＢＨ卡Ｂ，ＡＤＶＤ，ＤＤ磁Ｓ帶－４機，ＨＰ１１操ｉ作系統，ＭＣ／ｓｅｒｖｉｃ軟ｅ件。ｇ８ｕ－ａ１ｒ個０ｄ分區。７＊２４三＊年４現場服務。６、Ｒｐ ８４２０３２ＣＰＵ（１．１ＧＨ內ｚ存），每６個４分Ｇ區：２ｘ１４６Ｇ１００硬０盤０，ｒ５ｐｍ塊１０００Ｂａｓｅ塊－雙Ｔ口，Ｈ２Ｂ卡Ａ，１塊２口卡，ＤＶＤ，ＤＤ磁Ｓ帶－機４，ＨＰ１１操ｉ作系統，ＭＣ／ｓｅｒｖｉｃｅ軟件ｇ。ｕ２ａ－ｒ４個ｄ分區。７＊２４三＊年４現場服務。７、Ｒｐ ４４４０８ＣＰＵ（１．０ＧＨｚ內）存，，１每６個Ｇ分區：２ｘ１４６Ｇ １０００硬０盤ｒ，ｐ３ｍ塊１０００Ｂａｓｅ－Ｔ，Ｄ磁Ｖ帶Ｄ機，，ＤＨＤＰＳ１－１操４ｉ作系統，ＭＣ／ｓｅｒｖｉｃ軟ｅ件。ｇｕａｒｄ總行信息技術管理部 頁 共 ２頁４ 第全行基礎設施建設技術標準總體策（略Ｑ規／范ＣＣＢ ０６０２－２００７）７＊２４三＊年４現場服務。８、２Ｃ ＰＣＳＥＲＶＥＲ（Ｉｎｔｅｌ）： ＩＢＭ ３６５０ ｏｒ ＨＰ ＤＬ３８０ Ｒ０５２路Ｘｅｏｎ處５理１器２（０１．８Ｇ雙Ｈ核ｚ），４Ｇ內Ｂ存，２塊１４６ＧＢ１０熱ＫＳＡＳ插拔硬盤，ＲＡＩ卡Ｄ，ＤＶ１Ｄ個，配件（標配），１０００Ｂａ以ｓ太ｅ網－卡Ｔ３塊（其中２塊為集成網卡），冗余電源及風扇，５＊９三年現場服務（可選 ７＊２４＊４）９、２ＣＰＣＳＥＲＶＥＲ（ＡＭＤ）：ＩＢＭＸ３６５５ｏｒＨＰＤＬ３８５Ｇ２２路ＡＭＤ處２理２器１（０１．８Ｇ雙Ｈ核ｚ），４Ｇ內Ｂ存，２塊１４６ＧＢ１０熱ＫＳＡＳ插拔硬盤，ＲＡＩ卡Ｄ，ＤＶＤ個，１配件（標配），１０００Ｂａ以ｓ太ｅ網－卡Ｔ３塊（其中２塊為集成網卡），冗余電源及風扇，５＊９三年現場服務（可選７＊２４＊４）１０、４ＣＰＣＳＥＲＶＥＲ（Ｉｎｔｅｌ）：ＩＢＭ３８５０ｏｒＨＰＤＬ５８０Ｇ４４路Ｘｅｏｎ處７理１器２（０３．０Ｇ雙Ｈ核ｚ），８Ｇ內Ｂ存，４塊１４６ＧＢ１０熱ＫＳＡＳ插拔硬盤，ＤＶＤ個，１配件（標配），ＲＡＩ卡Ｄ（緩存１２８，Ｍ１）０００Ｂａ以ｓ太ｅ－Ｔ網卡３塊（其中２塊為集成網卡），冗余電源及風扇，７＊２４＊三４年現場服務１１、４ＣＰＣＳＥＲＶＥＲ（ＡＭＤ）：ＩＢＭＸ３７５５ｏｒＨＰＤＬ５８５Ｇ２４路ＡＭＤ８處２理１器２（２．０Ｇ雙Ｈ核ｚ），８Ｇ內Ｂ存，４塊１４６ＧＢ１０熱ＫＳＡＳ插拔硬盤，ＤＶＤ個１配件（標配），ＲＡＩ卡Ｄ（緩存，１２８，Ｍ１）０００Ｂａ以ｓ太ｅ－Ｔ網卡３塊（其中２塊為集成網卡），冗余電源及風扇，７＊２４＊三４年現場服務３．３．存２儲．１、磁盤陣列一般主推高端入門級的產品 ＥＭＣ Ｓｙｍｍｅｔｒｉｘ或ＤＭＨＸＤ－Ｓ３－９５０ＮＳＣ５５，非特大規模數據中心不推薦配Ｅ置ＭＣＳｙｍｍｅｔ和ｒｉＨｘＤＳＤＭＵＸＳ－Ｐ３系列產品，２、光纖交換機要求采用擴展能力、可靠性較好的高端Ｄｉｒｅｃ級ｔ別ｏ光ｒ纖交換機建立ＳＡ核Ｎ心，減少交換機級聯情況。３、磁帶庫要求推廣容量、性能較高的高中端磁帶庫產品，不在分行部署小容量磁帶庫及磁帶機。總行信息技術管理部 頁 共 ２頁４ 第全行基礎設施建設技術標準總體策（略Ｑ規／范ＣＣＢ ０６０２－２００７）４、備份管理將逐步統一到一套備份軟件基礎上，現有多個備份軟件的單位至少在一個機房內逐步統一到一個平臺。５、存儲類設備及軟件的配置將根據應用和數據規模進行配置。除內置存儲外，使用低端外置存儲需報經總行技術部審批同意。３．３．網３絡．１、交換機：一般根據服務器接入規模，確定板塊和光模塊數量。高端路由交換機：支持多層交換及常用路由協議，支持雙引擎雙電源，背板帶寬高于７００Ｇｂｐｓ，三層轉發能力建議１高０于０Ｍｐｐｓ，槽道７超，過支持新一代網絡技術；主要用于總行及一級分行局域網的接入。中端交換機：支持多層交換及常用路由協議，支持雙引擎雙電源，背板帶寬高于１００Ｇｂｐｓ，三層轉發能力建議１高０于Ｍｐｐｓ，支持新一代網絡技術；用于二級分行及一級分行的匯聚層接入。低端交換機：支持二層以上的交換技術，主要用于網點。２、路由器：根據服務器接入規模，確定板塊和光模塊數量。高端路由交換機：支持多層交換及常用路由協議，支持雙引擎雙電源，背板帶寬高于７００Ｇｂｐｓ，三層轉發能力建議１高０于０Ｍｐｐｓ，槽道７超，過支持新一代網絡技術；主要用于總行及一級分行廣域網的接入。中端路由器：主要用于一級行以下接入低端路由器：主要用于網點的接入３、防火墻：根據連接需要，確定端口和模塊數；根據用戶數的需求，確定并發數和吞吐量。至少配置一個帶外管理網口；?高端防火墻：企業級防火墻；支持狀態檢測包過濾，支持５個千兆端口，吞吐量達到５Ｇｂｐｓ，并發數大于等５于０萬；支持ｃｌｕｓｔ集ｅ群ｒ。中端防火墻：企業級防火墻，支持狀態檢測包過濾，支持千兆端口，吞吐量達到１．２Ｇ，并發數大于等２于５萬；支持ｃｌｕｓｔ集ｅ群ｒ。低端防火墻：支持包過濾，支持千兆端口擴展，吞吐量達到１５０Ｍｂｐｓ，并總行信息技術管理部 頁 共 ２頁４ 第全行基礎設施建設技術標準總體策（略Ｑ規／范ＣＣＢ ０６０２－２００７）發數大于等于 １０萬；支持雙機熱備。４、入侵檢測：主要部署在外聯網、互聯網網絡接入部分。中端產品：企業級網絡入侵檢測產品，支持協議識別，支持集中分布方式部署，支持監測５個網段，支持１００線０速Ｍ數據包采集能力，支持１Ｇ網絡流量的檢測，誤報率小于１％、漏報率小于３％，支持ｓｙｓｌ等ｏ日ｇ志格式。低端產品：企業級網絡入侵檢測產品，支持檢測３個網段，支持１００線Ｍ速數據包采集能力，支持１Ｇ以下網絡流量檢測，誤報率小于２％、漏報率小于３％，支持ｓｙｓｌ等ｏ日ｇ志格式。５、負載均衡器：根據連接需要，確定端口和模塊數。至少配置一個帶外管理網口。高端負載均衡設備：第４層流量吞吐率超過５Ｇｂｐｓ，支持千兆端口，ＳＳＬＴＰＳ／最大ＴＰＳ／批量加１密０優０于／２２，０００／２．５Ｇｂｐｓ。中端負責均衡設備：第４層流量吞吐量超過１Ｇｂｐ支ｓ持，千兆端口，ＳＳＬＴＰＳ／最大ＴＰＳ／塊大小：１００／５，０００／１Ｇ低端負責均衡設備：第４層流量吞吐量超過５００ＭｂＳｐＳｓＬ，Ｔ最Ｐ大Ｓ／ＴＰＳ／塊大小：１００／２，０００／５００Ｍ６、ＳＳ加Ｌ速器：根據連接需要，確定端口和模塊數。至少配置一個帶外管理網口。高端ＳＳＬ加速器：支４持個以上千兆端口，同時支持６４０位０并０發用戶，每秒１００００處Ｓ理Ｓ數Ｌ，系統吞吐量８５０Ｍｂｐｓ；中端端ＳＳ加Ｌ速器：支持２個以上千兆端口，同時支持２５０位０并發用戶，每秒２２００處Ｓ理Ｓ數Ｌ，系統吞吐量３００Ｍｂｐｓ；低端ＳＳ加Ｌ速器：同時支持５０位０并發用戶，每秒８００處Ｓ理Ｓ數Ｌ，系統吞吐量１００Ｍｂｐｓ。３．３．軟４件．基礎設施軟件主要用于支持系統、網絡等基礎設施應用和管理的軟件，主要包括操作系統、數據庫、中間件、管理及工具軟件等。全行在生產環境下部總行信息技術管理部 頁 共 ２頁４ 第全行基礎設施建設技術標準總體策（略Ｑ規／范ＣＣＢ ０６０２－２００７）署的軟件應具備合法的授權，在生命周期管理范疇內應提供軟件配套支持服務（ＭＡ。）關于軟件的使用、種類、配置和版本須嚴格遵守全行統一要求，具體內容和要求參見《中國建設銀行信息技術產品目錄》軟件部分。關于軟件的升級和日常管理要求可以參見本文 ２．節５。３．４．產品部署策略產品部署策略主要根據基礎設施實施單位的規模對信息技術產品的部署進行策略說明，具體產品型號和配置僅作為參考，具體要求參見《中國建設銀行信息技術（產品）目錄》。３．４．１特．大規模１、數據庫服務器一般采用中檔ＩＢＭＲＳＣ或Ｈ６Ｐ００９０服０務０器０，例如，ＩＢＭｓｅｒｖｅｒＰ５７０、ＨＰｓｅｒｖｅｒＲｐ８４２０。一臺中２檔－服個４務分器區配，置每成個分區至少４ＣＰＵ、８Ｇ、三塊以上千兆網卡、三塊光纖卡，連外置存儲。對特大系統或特大規模單位（處理性能需求大于１６ＣＰＵ）可考慮采用高檔服務器，例如ＩＢＭ５９０。一臺高檔服務器配２置－成個３分區，每個分區硬件配置１６ＣＰＵ、內３存２以Ｇ上。對處理能力要求不高（處理性能需求小于４ＣＰ、Ｕ穩）定性、可靠性要求不高（例如５＊運８行模式，可中斷時間至少四小時以上）的系統可采用 ４ＣＰＵ、８Ｇ內存的ＰＣ服務器。一般采用Ａ－模Ａ式的ＨＡ結構或ＲＡ結Ｃ構，對穩定性、可靠性要求不高、數據量小于１００的Ｇ系統可采用ＰＣ服務器單機。配置在８ＣＰ以Ｕ內、產品支持無特別需求的數據庫盡量采用ＩＮＦＯＲＭＩＸ，對性能需求高、需要采用并行處理或應用產品有特殊需求的可采用 ＯＲＡＣＬＥ。數據庫服務器上禁止部署應用模塊，數據庫產品安裝在內置硬盤，數據庫空間建立在外置存儲上。擴容策略：優先考慮縱向擴容，即增加服務器ＣＰ和Ｕ內存配置，對支持ＲＡＣ總行信息技術管理部 頁 共 ２頁４ 第全行基礎設施建設技術標準總體策（略Ｑ規／范ＣＣＢ ０６０２－２００７）技術的應用，當單個分區或機器縱向擴容達到１６ＣＰＵ、內３存２以Ｇ上時，則采取橫向擴容。２、應用服務器一般采用中低檔ＩＢＭＲＳ或Ｃ６Ｈ０Ｐ００９０００服務Ｕ器Ｎ，Ｉ例Ｘ如，ＨＰｒｐ４４４０、或ＩＢＭ ｐ５５０／５５０Ｑ。進行邏設輯備分）區或（微Ｉ分Ｂ區Ｍ（ＨＰ設備），單分區硬件配置為４ＣＰＵ、內８存Ｇ、兩塊硬盤做鏡相，三塊千兆網卡，不連接外置存儲（對ＡＰ和ＤＢ合并的情況可考慮連外置存儲）。對特殊應用系統如要求單臺ＡＰ服務器處理能力大于４ＣＰＵ，則采用中檔ＵＮＩ服Ｘ務器（例如Ｐ５７，０一）臺中檔服務器配置成１－個２分區，每個分區配置硬件為８ＣＰＵ、１內６存Ｇ。對穩定性、可靠性要求不高（５＊８運行模式，可中斷時間至少四小時以上）的系統推薦使用中高檔ＰＣＳＥＲＶＥＲ，硬件配置同上或減半。一般利用應用服務器軟件提供的ＣＬＵＳＴ功Ｅ能Ｒ實現ＡＰ層的ＣＬＵＳ結Ｔ構Ｅ，Ｒ具有均衡負載能力和高可靠性。對穩定性、可靠性和性能要求不高的系統如果采用單機模式，要求采用適當的方式保障可用性，如有獨立的ＤＢ服務器，則將ＡＰ服務器和ＤＢ服務器配置成ＨＡ熱備方式。擴容策略：優先考慮橫向擴容，即增加服務器臺數，當橫向擴容超過一定規模（多于四臺）則考慮進行縱向擴容，單個服務器分區配置為８ＣＰＵ、１６Ｇ內存到１６ＣＰＵ、內３存２。Ｇ系統軟件和應用系統執行代碼部署在內置磁盤上，應用系統運行日志也保存在內置硬盤存儲，一般只保留當天日志，機器出現故障時，日志不進行切換，一個應用系統在一個節點日志不超過２０Ｇ。３、ＷＥ服Ｂ務器一般選擇中低檔ＰＣＳＥ或Ｒ刀Ｖ片Ｅ服Ｒ務器，特殊需求情況下選擇低端小型機ＩＢＭ Ｐ５２０、ＨＰ Ｒｐ ４４４０。服務器配置為２ＣＰＵ、內４存Ｇ、兩塊內置硬盤做鏡像，三塊千兆網卡，一塊做生產網卡，一塊做管理網卡，一塊備用。不連接外置存儲。一個ＷＥ結Ｂ構具備支持多個應用系統客戶端訪問的能力。總行信息技術管理部 頁 共 ２頁４ 第全行基礎設施建設技術標準總體策（略Ｑ規／范ＣＣＢ ０６０２－２００７）?ＷＥ服Ｂ務器原則上部署靜態頁面，不部署其它應用模塊，通過部署ＡＰ應用服務器插件訪問ＡＰ服務器。通過網絡均衡負載器實現負載均衡，同一個系統的所有客戶端通過均衡負載器以單一ＩＰ訪問ＷＥ服Ｂ務器。橫向擴容策略，即增加服務器臺數實現擴容。４、存儲應用服務器存儲一般選擇中低性能ＥＭＣＣＬＡＲＩＩＯＮＣＸ３－８０、ＨＤＳＡＭＳ１０００，特殊情選擇高性能存儲ＥＭＣＳｙｍｍｅｔｒｉｘＤＭＸ－３；ＨＤＳＵＳＰ１１００。一般不配置外置存儲，如個別系統需要處理大量數據存儲需求大于１００Ｇ，則可配置外置存儲。?對數據處理效率要求高的營業類系統（交易響應時間小于１０秒）采用高檔存儲，其它全部采用中檔存儲。對實時性要求高（建議中斷時間小于２小時）的營業類系統的結果數據存儲采用ＲＡＩＤ方１式０，其它采用ＲＡＩＤ方式５。數據庫存儲一般采用高性能存儲需求：ＥＭＣＳｙｍｍｅｔｒｉｘＤＭＸ－３；ＨＤＳＵＳＰ１１００。? 對于歷史數據庫或非關鍵數據庫中低性能存儲需求選擇中底端存儲 ＥＭＣＣＬＡＲＩＩＯＮ ＣＸ３－８０；ＨＤＳ ＡＭＳ １０００。可以采用外置存儲，只有采用ＰＣ服務器單機、數據量小于１００的Ｇ數據庫服務器可采用內置存儲。對于營業類系統（交易響應時間小于１０秒）、大量數據加工類系統以及集成區內的以交易轉發和處理為主的交換類系統（如ＥＡＩ、ＵＤＩ、ＥＣＩＦ）的生產數據庫采用高檔存儲；對于管理類、信息查詢類和后臺批處理類系統（如：ＤＷ、非信貸資產管理）的生產數據庫采用中檔存儲。對于歷史數據庫和其它低頻率訪問的數據庫采用低檔存儲。為加快關鍵系統數據恢復速度，對其隔日生產數據可采用低檔存儲進行備份。對于實時性要求強的營業類應用系統（建議中斷時間小于２小時）的生產總行信息技術管理部 頁 共 ２頁４ 第全行基礎設施建設技術標準總體策（略Ｑ規／范ＣＣＢ ０６０２－２００７）數據苦庫存儲采用ＲＡＩＤ方式１，０其它全部采用ＲＡＩＤ方式５，但要保證在業務允許中斷的時間類通過介質能夠進行恢復。ＷＥ存Ｂ儲本地內置磁盤。５、網絡（具體內容參見 ３．３．３）３．４．２大．、中、小規模１、數據庫服務器?一般采用中檔ＩＢＭＲＳＣＨ６Ｐ００９服０務或０器０，例如ＩＢＭｓｅｒｖｅｒＰ５７０／Ｐ５５０，ＨＰｓｅｒｖｅｒＲｐ８４２０／Ｒｐ７４２０。２一－臺個４中分檔區服，務每器個配分置區成配置從４ＣＰＵ、內８存Ｇ到８ＣＰＵ、內１存６、Ｇ三塊以上千兆網卡、三塊光纖卡，連外置存儲。?對處理能力要求不高（處理性能需求小于４ＣＰ、Ｕ穩）定性、可靠性要求不高（５＊８運行模式，可中斷時間至少四小時以上）的系統可采用４ＣＰＵ、內８Ｇ存的ＰＣ服務器。配置在８ＣＰ以Ｕ內、產品支持無特別需求采用ＩＮＦＯＲＭＩＸ。一般采用Ａ－模Ａ式的ＨＡ結構或ＲＡ結Ｃ構，對穩定性、可靠性要求不高、數據量小于１００的Ｇ系統可采用ＰＣ服務器單機。ＤＢ服務器上禁止部署應用模塊。數據庫產品安裝在內置硬盤，數據庫空間建立在外置存儲上。擴容策略：優先考慮縱向擴容，即增加服務器ＣＰ和Ｕ內存配置，對支持ＲＡＣ技術的應用，當單個分區或機器縱向擴容達到１６ＣＰＵ、內３存２以Ｇ上時，則采取橫向擴容。２、應用服務器? 一般采用中低檔 ＩＢＭ ＲＳＣ或６０Ｈ０Ｐ０９０００服Ｕ務Ｎ器Ｉ，Ｘ例如，ＩＢＭＰ５５０／Ｐ５２０、Ｘ３６５０／Ｘ３８５０；ＨＰ Ｒｐ ４４４０；ＤＬ３８０ Ｒ０５／ＤＬ５８０總行信息技術管理部 頁 共 ２頁４ 第全行基礎設施建設技術標準總體策（略Ｑ規／范ＣＣＢ ０６０２－２００７）輯分區（ＩＢＭ設備）或微分區（ＨＰ設備），單分區硬件配置為 ４ＣＰＵ、內８存Ｇ、兩塊硬盤鏡像，三塊千兆網卡，不連接外置存儲（對 ＡＰ和ＤＢ合并的情況可考慮連外置存儲）。對穩定性、可靠性要求不高（５＊８運行模式，可中斷時間至少四小時以上）的系統可采用中檔ＰＣＳＥＲＶＥＲ，硬件配置同上或配置減半。對特殊應用系統如要求單臺ＡＰ服務器處理能力大于４ＣＰ則Ｕ采，用中檔ＩＢＭＲＳＣ６０或０Ｈ０Ｐ９０００服務Ｕ器Ｎ，Ｉ一Ｘ臺中檔服務器配置成１－個２分區，每個分區配置硬件為８ＣＰＵ、１內６存Ｇ。ＡＰ服務器如果通過ＪＤＢ方Ｃ式訪問數據庫服務器要求采用長連接池方式，連接中斷的情況下應用能自動建立連接。一般利用應用服務器軟件提供的ＣＬＵＳＴ功Ｅ能Ｒ實現ＡＰ層的ＣＬＵＳ結Ｔ構Ｅ，Ｒ具有均衡負載能力和高可靠性。對穩定性、可靠性和性能要求不高的系統可采用單機。對于單機的情況，如有獨立的ＤＢ服務器，則將ＡＰ服務器和ＤＢ服務器配置成ＨＡ熱備方式。擴容策略：優先考慮橫向擴容，即增加服務器臺數，當橫向擴容超過一定規模（多于四臺）則考慮進行縱向擴容。系統軟件和應用系統代碼部署在內置磁盤上，應用系統運行日志也保存在內置硬盤存儲，一般只保留當天日志，機器出現故障時，日志不進行切換，一個應用系統在一個節點日志不超過２０Ｇ。３、ＷＥ服Ｂ務器一般選擇中低檔ＰＣＳＥ或Ｒ刀Ｖ片Ｅ服Ｒ務器，特殊情況下可以選擇低端設備ＩＢＭＰ５２０／Ｘ３６５０，ＨＰＲｐ４４４０；ＤＬ３８０Ｒ０５。ＩＢＭＰ５２０；Ｘ３ＤＬ３８０Ｒ０５。服務器配置為２ＣＰＵ、內４存Ｇ、兩塊內置硬盤做鏡像，三塊千兆網卡，一塊做生產網卡，一塊做管理網卡，一塊備用。不連接外置存儲。一個ＷＥ結Ｂ構具備支持多個應用系統客戶端訪問的能力。ＷＥ服Ｂ務器原則上部署靜態頁面，不部署其它應用模塊，通過部署ＡＰ應用服務器插件訪問ＡＰ服務器。通過網絡均衡負載器實現負載均衡，同一個系統的所有客戶端通過均衡負總行信息技術管理部 頁 共 ２頁４ 第全行基礎設施建設技術標準總體策（略