2013年Web Cache系统集中采购工程技术规范书

中国移动2013年Web Cache系统集中采购工程

技 术 规 范 书

中国移动通信有限公司2013年8月

i

目 录

1 总则 .................................................. 1

1.1 1.2 1.3 1.4 1.5 1.6 1.7

概述 ........................................................ 1 技术规范 .................................................... 1 总体技术要求 ................................................ 1 规范书应答要求 .............................................. 2 技术文件 .................................................... 2 技术建议书应包括的内容 ...................................... 3 报价要求 .................................................... 4

2 Web Cache系统建设主要技术要求 ........................ 6

2.1 2.2 2.3 2.4 2.5 2.6

Web Cache系统请求引导机制 ................................... 6 Web Cache系统建设功能要求 ................................... 9 与其他系统接口 ............................................. 23 局域网组网结构 ............................................. 23 安全策略 ................................................... 23 网管需求 ................................................... 24

3 设备硬件要求 ......................................... 25

3.1 3.2 3.3 3.4

总体要求 ................................................... 25 模块化、冗余、容错等 ....................................... 26 服务器的要求 ............................................... 26 网络设备要求 ............................................... 26

4 软件要求 ............................................. 27

4.1 4.2 4.3 4.4 4.5

模块化 ..................................................... 27 人机控制 ................................................... 27 兼容性及升级 ............................................... 27 操作系统 ................................................... 27 软件系统优化 ............................................... 28

5 系统容量要求 ......................................... 28

5.1 5.2

系统容量的定义 ............................................. 28 系统容量要求 ............................................... 28

ii

5.3 5.4

系统扩展要求 ............................................... 28 本期集中采购建设规模需求 ................................... 29

6 电源要求 ............................................. 30 7 设备安装调测、验收以及试运行 ......................... 30

7.1 7.2

安装和调试 ................................................. 30 验收 ....................................................... 31

8 技术服务和培训 ....................................... 32

8.1 8.2

技术服务 ................................................... 32 培训 ....................................................... 33

iii

中国移动2013年Web Cache系统集中采购工程技术规范书

1 总则

1.1 概述

本文件是中国移动通信有限公司（以下简称买方）2013年Web Cache系统集中采购工程向设备厂商（以下简称卖方）提出的技术规范书。本规范书与相关规范一起将作为2013年集中采购Web Cache系统主设备的技术文件。根据此文件，卖方应提出具体的技术应答和详细的报价。

1.2 技术规范

卖方所提供的所有各项设备和系统(包括软、硬件)应符合技术标准的要求如下：

(1) 符合有关标准(如ISO、ITU-T、ETSI、IETF等)，卖方应在建议书中具体说明，并附上相应的详细技术资料；

(2) 符合中国移动通信有限公司《中国移动WebCache系统总体技术要求》、《中国移动WebCache系统设备规范》、《中国移动WebCache系统接口规范》、《工程和维护合同安全管理要求》等相关规范中对流程、设备、网管等方面的要求，且以上规范今后如有修改，卖方应免费修改其系统以满足要求；卖方如对以上规范内容有不满足的地方，请给出技术上不满足情况的偏离表(偏离表格式详见附件一)并做出相应说明。对于满足部分，应给出明确的书面承诺。

(3) 国家已颁发的相关法律文件（例如招标法等）。 1.3 总体技术要求

（1） 卖方应按照本文件的要求提供报价和详细的技术建议。卖方应承诺所提供的设备在产品性能、技术指标、服务内容等方面满足本技术规范书的要求。对于本文件未规定的有关设备性能，卖方应提出建议，并陈述其理由。

（2）本文件提出的具体技术要求如与上述文件及补充规范不一致的地方，以本文件为准。

（3）当买方有新建议，而本技术规范书又尚未包括或与本技术规范书不符时，则应符合买方新建议的要求；对于买方尚未有标准的，而本技术规范书又未提及的部分，卖方提出其标准，留待双方认可后执行。

（4）当卖方的设备中包含自己的专用标准，应在建议书中具体说明，并附上相应的详细资料。

（5）卖方应列出其建议书中所提供设备和系统在世界范围内和国内的应用

1

中国移动2013年Web Cache系统集中采购工程技术规范书

情况，诸如最大规模、业务类型及开展方式等。

（6）卖方提供的设备，硬件设备从系统最终验收开通之日起五年内，如果买方需要，卖方应以不高于本次价格提供备板、备件，卖方不得以设备停产等理由而拒绝提供。如果由于买方系统改进或扩容，所需的软件设备卖方应以不高于本次价格提供。

（7）在合同签订之前，买方可以随时对本技术规范书进行修改。 （8）本技术规范书解释权归中国移动通信有限公司。 1.4 规范书应答要求

（1）卖方对于技术规范书的疑问可以通过书面材料与买方联系。在规定的建议书提交最后期限以前，买方将以书面材料给予答复。有关买方答复材料的复印件也将递交所有得到技术规范书的卖方。

（2） 在技术谈判的各个阶段，买方将以书面形式要求卖方对有关问题进行进一步的技术澄清，卖方应以书面资料给予正式应答；所有各阶段的技术澄清文件都将作为合同附件。

（3）买方在任何时候保留和拥有对本文件的解释权。买方有权在签定合同前，根据需要修改和补充本技术规范书，修改补充后的最终技术规范书将作为合同的附件。

（4）卖方的应答书中，要求对本文件的所提出的各项条款进行逐项答复、说明和解释，首先对实现或满足程度明确作出“满足”、“部分满足”、“不满足”等应答。在答复中，凡采用“详见”、“参见”方式说明的，应指明参见文档的具体章节或页码。请卖方特别注意：凡采用“详见”、“参见”方式说明的条款，必须在点对点应答书中注有适当的总结性文字，简洁、明了地回答相应的条款。对于本文件中要求列举的条款，必须在点对点应答书中进行列举，不得简单答复“满足”等，否则视该条款的应答为“不满足”。如果回答“部分满足”，需要详细说明哪些部分满足，哪些部分不满足，并且详细说明原因。卖方应答应与详细的说明内容一致，如果应答与说明内容矛盾则视为“不满足”。

1.5 技术文件

卖方所提供的应答文本应按照以下内容格式进行编制： 附件一：系统价格清单； (1)总清单

2

中国移动2013年Web Cache系统集中采购工程技术规范书

(2)分项清单 (3)设备配置说明

附件二：技术规范书及应答 (1)卖方点对点答复 附件三 ：技术建议书

包括整个系统总体模块组成（包括网络、硬件、软件等）、各模块具体结构、配置依据、各种业务流程、系统与相关其它系统接口、系统管理、系统安全、统计等方面

附件四 ：技术文件清单

应包含本次提供的技术文件的种类、数量及简要内容介绍 附件五 ：软件功能清单 附件六 ：工程实施计划

附件七 ：设备情况、机架状况及场地环境要求

附件八：合同双方的责任分工及界面(要求图示并加以说明) 附件九：验收及测试 附件十： 工程协调会 附件十一：售后服务

附件十二 ：最终用户人员培训 附件十三 ：相关备忘录及承诺

附件十四：产品说明（包括相关资质及入网许可证） 1.6 技术建议书应包括的内容 1.6.1 系统概况

（1）Web Cache系统的结构、系统组成情况以及典型的工作流程。 （2）Web Cache系统与DPI、网管系统的连接方式。

（3）系统过负荷控制机制，即业务量达到或超过最大硬件处理能力的流控机制。

（4）系统的License控制机制，即在业务量超过License容量但未达到系统最大处理能力系统的处理流程。

1.6.2 系统配置

（1）现网各省Web Cache系统使用的服务器设备的型号配置。

3

中国移动2013年Web Cache系统集中采购工程技术规范书

（2）本工程计划使用的服务器设备的型号配置。 （3）主设备配置的核算方法。 1.6.3 系统容量

（1） 现网存在的各个版本以及各种硬件配置情况下单台设备的最大容量和处理能力。系统容量的定义见第5节系统容量需求。

（2）本期工程配置设备在各个版本下单台设备最大的容量和处理能力，并说明设备容量或处理能力的测试条件、方法和计算方法。

（3）Web Cache的容量需求的核算方法。

（4）Web Cache系统的病毒防护以及防止恶意攻击等安全防护机制。 1.6.4 版本情况

（1） 现网主设备的版本情况以及分布的省份。 （2） Web Cache系统的版本路标。

（3） 在各个新版本中提供的新的功能以及导致容量的变化情况。 （4） 版本升级需要进行软、硬件改造、增加的情况。 （5） 系统硬件对新版本的支持情况。 1.7 报价要求 1.7.1 总体要求

（1）报价应包括根据设备完备性要求的所有必须的硬件设备、软件以及系统集成所需要的安装材料、工具、技术文件及安装调测、培训、技术支持等；

（2）报价应包括硬件设备名称、型号及配置模块、数量，软件模块、版本、Licence数量、相关配置情况，系统集成所需要的相关软硬件及配套设备和部件等详细内容；

（3）报价应以人民币为单位； （4）报价应按目录价列清单；

（5）报价应详细列出提供终验后一年服务费用(包括系统维护所需要的软硬件费用和技术服务费用)，以及相应的服务水平；

（6）报价应详细列出人员培训的单价；

（7）卖方在报价中应明确标注采用的第三方软、硬件。

（8）针对本工程所建系统，在本工程实施后买方针对原需求若有部分变化、买方有新的有关标准制定出来或者原有标准进行修改后，对于本工程所建系统已

4

中国移动2013年Web Cache系统集中采购工程技术规范书

有同等功能的改进、完善、优化等，卖方应免费修改其系统以满足要求。

1.7.2 报价方式

（1） 设备以人民币为单位报价。 （2）报价应报出设备到现场价。

（3） 卖方应承诺当所购置设备种类、数量发生变化时，所提供的价格折扣水平、技术服务等方面的各种优惠条件不变。

（4） 卖方应承诺在随后的工程扩容、备件采购中，采购同种设备的价格水平不高于本次的价格水平。

（5） 本技术规范书为保证网络运行所需的最低要求，如有遗漏，卖方应予以补充，否则一旦中标将认为卖方认同遗漏部分并免费提供。

（6） 卖方应说明随着网络规模的扩充、用户数的增加，其软硬件扩容方式及收费标准。

（7）要求卖方应用软件采用功能模块配置方法和/或许可证配置方法，其中功能模块的功能应与软件功能清单对应一致，许可证只能与系统处理能力（实际出口带宽）相关联，并且在Web Cache平台系统实际运行中系统达到该许可证数量时不应限制业务处理(而只是向网管系统发出告警信息，并在系统日志中记录)，不接受许可证与某种形式的系统静态容量(例如服务器数量、设备数量)相关联的配置方法。

1.7.3 报价体系要求

请卖方按照以下各项要求分别报价：

（1）报价清单总表中应体现，硬件、软件、服务、培训部分的目录价，分类项目小计价格及总价。

（2）硬件清单分别提供服务器设备清单以及其他硬件部分的清单。服务器设备清单包含PC服务器以及PC终端设备。卖方购买服务器厂家提供商的服务应在服务器清单中作为单独条目列出。

（3）软件清单中卖方应将自产软件以及外购软件分别列出。

（4）设备应按类别分别提出详细的分项单价和总价，对能够独立工作或可以单独采购的设备和部件及软件模块均分别报价，即按不可拆分原则报价。

1.7.4 设备清单要求 （1）设备硬件应细分到板件。

5

中国移动2013年Web Cache系统集中采购工程技术规范书

（2）第三方提供的设备应详细的列出厂家名称，产品型号、设备配置等内容。

（3）软件清单应将自产软件和外购软件分别列出。 2

Web Cache系统建设主要技术要求

WebCache系统是在中国移动现有的IP承载网络中部署的缓存设备，存储互联网热点或特定内容。通过引导网内用户的访问请求转发到WebCache系统中，由WebCache系统直接将数据返回给用户，避免直接从互联网源站下载数据，从而降低客户访问互联网资源的时延，有效提升用户访问速度和质量，降低互联网出口拥塞的现状。从技术上解决由于网络带宽小、用户访问量大、互联网资源分布不均等原因所造成的用户访问互联网资源响应速度慢的问题，提升用户的业务感知，同时降低因网间流量产生的网间结算费用。

WebCache系统支持对Web浏览、文件下载、视频播放等基于HTTP协议的互联网业务进行加速，系统对于本地存储的文件格式、音视频及文件编码方式均没有特定要求，各类互联网音频、视频、图像、文本等文件均可通过系统实现缓存和加速服务。

WebCache系统应支持移动蜂窝网（2G/3G/LTE）、WLAN、固定宽带等不同的网络接入方式，并能够同时为PC、手机、Pad等不同形态的终端提供服务。

2.1 Web Cache系统请求引导机制 2.1.1 DNS重定向模式

WebCache系统通过检测用户侧发出的DNS解析请求，如果用户访问的站点域名属于系统配置的白名单，则在DNS解析响应消息中向用户返回WebCache系统的IP地址，引导用户的HTTP业务请求发送至WebCache系统，由WebCache系统响应用户访问请求。

在面向互联网网站、web小文件场景进行缓存加速时，建议WebCache系统优先采用DNS重定向模式。

对于文件下载、视频播放类的应用场景，也可选择采用DNS重定向模式。但对于以IP地址标识的对象，由于在下载过程前没有DNS解析流程，故无法通过DNS重定向模式进行处理。

DNS重定向模式下，WebCache系统可通过如下两种方式获取用户发起的DNS解析请求，在实际部署中建议根据网络部署情况选择使用。

6

中国移动2013年Web Cache系统集中采购工程技术规范书

(1) 分光镜像方式

分光镜像方式要求在需监测的链路上部署无源分光设备，将链路中的信号通过分光处理后发送至WebCache系统的DPI功能中。

DPI功能中应根据需要配置过滤流量的条件，如DNS协议类型、端口号等，将满足条件的用户请求转发送至后端的请求重定向功能模块。

在DPI功能中不开启流量过滤功能时，DPI功能会将全量的上行请求均发送至WebCache系统。此时由WebCache系统需根据本地配置的域名白名单进行匹配，如满足一致性条件，再向用户返回对应的重定向响应消息。

由于分光镜像模式需要在源网站的授权DNS返回响应结果之前对用户进行重定向，故要求重定向子系统发送重定向报文应当满足时延要求。

(2) DNS转发方式

DNS转发模式要求将省内的Local DNS与WebCache系统相连接。由管理员在Local DNS上开启Forward功能，并在转发策略中将需要加速的域名列表（白名单）配置为Forward First模式，目标为WebCache系统的调度服务器的IP地址。Forward First模式下DNS服务器会优先选择转发的目标DNS返回的解析结果，当Forward目标因故无法返回结果或返回结果延迟较大，Local DNS本身则会继续递归解析以获取解析结果。

当用户终端发起的DNS解析请求发送至Local DNS服务器后，DNS服务器将目标域名与本地配置的Forward名单进行匹配，如满足一致性条件，则将该条DNS解析请求前传至WebCache系统的请求调度功能模块。

WebCache系统的请求调度功能模块在接收到该条DNS解析请求后，应向Local DNS返回对应的DNS解析响应消息，解析结果的目标地址为缓存子系统的IP地址。

2.1.2 HTTP重定向模式

HTTP重定向模式包含非代理方式和代理方式两种处理机制：

? 非代理处理机制：仅当WebCache系统监测到用户发出的HTTP访问请

求属于本地已缓存的资源，才由WebCache系统向用户返回HTTP 302重定向报文，响应报文的目标地址为WebCache系统的IP地址，用户终端接收到该条HTTP 302响应消息后，将向WebCache系统发起请求下载数据。

7

中国移动2013年Web Cache系统集中采购工程技术规范书

? 代理处理机制：HTTP重定向模式也支持工作于代理模式，对于满足域

名匹配条件的请求均引导至缓存子系统，如已缓存则直接向用户提供服务；如该内容在本地未缓存时，则由WebCahe系统作为代理向外网下载并传送给用户侧。

在面向大文件下载、视频播放类的场景进行缓存加速时，建议WebCache系统优先采用HTTP重定向模式及非代理处理机制。

HTTP重定向机制下，WebCache系统应采用分光镜像方式获取用户发起的HTTP请求。通过在需监测的链路上部署无源分光设备，将链路中的信号通过分光处理后发送至WebCache系统的DPI功能中。DPI功能中应根据需要配置过滤流量的条件，如HTTP协议类型、端口号（80/8080）、关注域名或IP地址列表等维度，将满足一致性要求的HTTP请求转发送至后端的请求重定向功能模块。

由于分光镜像模式需要在源网站返回响应结果之前对用户进行重定向，故要求重定向子系统发送重定向报文应当满足时延要求。

特定场景下，也可以通过端口镜像方式获取用户请求。端口镜像模式主要面向网络流量较小的场景，通过在路由器或交换机上开启端口镜像功能，将所有流量均通特定端口转发至WebCache系统，并由DPI设备过滤出所需的HTTP流量。端口镜像方式可进行全流量进行，也可以依据可以是端口号、目标地址、源地址等进行镜像。

2.1.3 策略路由引导模式

策略路由模式主要应用于省网内部署的WebCache系统，通过在核心路由器上开启策略路由（PBR）功能，将满足条件的用户流量通过路由转发至WebCache系统，判断依据可以是端口号、目标地址、源地址等，后续相关的上行、下行流量均会经由WebCache系统进行处理，而无需向终端侧发送重定向报文。

对于用户请求，如果WebCache系统本地命中，则直接向用户返回数据；如果本地未命中，则由WebCache系统代理用户向源网站请求数据，并返回给用户。对于热点内容，由WebCache系统在本地存储一份副本。

对于思科路由器，也可以通过其专用的WCCP协议进行流量转发。 策略路由引导模式下，当网络中断时，路由器应能够自动调整为直通模式，避免可能出现的访问故障。

策略路由引导模式下，也可以采用发布BGP路由的方式将需加速的流量从核

8

中国移动2013年Web Cache系统集中采购工程技术规范书

心路由器汇聚转发到WebCache系统专用的路由器，然后再在该台路由器上面配置PBR策略进行流量引导。

2.2 Web Cache系统建设功能要求 2.2.1 重定向子系统 2.2.1.1 深度报文解析模块

DPI设备通过串行或者旁路分光方式部署在网络汇聚节点，采集并分析业务原始网络数据流量及用户请求，将对应的用户流量转发至系统后端，为WebCache系统实施用户请求重定向提供基础数据支持。

在WebCache系统采用DNS 转发模式、策略路由引导模式时，由于WebCache系统能够直接从DNS服务器获得对应的DNS请求解析流量，从路由器直接获取到对应的用户HTTP流量，此时WebCache系统中也可不部署DPI设备，或由其他设备兼作。

1. 流量分析功能

DPI设备必须支持基于L3/L4信息、基于L7应用层特征（如应用层协议特征码）对数据流量进行分析和识别。

DPI设备必须支持HTTP、DNS协议。 2. 流量转发功能

DPI设备支持流量转发功能，具体要求如下：

? 支持对于满足设定规则匹配条件的报文进行处理，将满足匹配条件的报

文从指定接口转发到用户请求调度设备，例如DNS解析请求报文、HTTP访问请求报文等；

? 支持灵活配置过滤转发规则，规则可以是指定协议类型、IP地址、端口

号、流量方向、应用层特征等组合方式；

? 支持无效流量的灵活过滤，支持灵活按照协议类型、应用层特征、源/目

的IP地址、流量方向等作为过滤条件，能够镜像出高比例收敛的有效流量；

? 支持配置多个出接口组，能够根据负载均衡策略实施转发； 3. 流量统计功能

DPI设备提供支持的流量统计功能如下：

? 支持多种流量统计，如对字节数、当前带宽、峰值流量、新增连接数、

9

中国移动2013年Web Cache系统集中采购工程技术规范书

最大并发连接数、当前并发连接数等网络流量参数进行统计；

? 支持输出外部网站及域名的请求次数、流量统计及排名次序等统计数据； ? 支持通过手动或自动方式上报至其他外部系统，例如WebCache系统或

全网管理控制中心； 2.2.1.2 用户请求调度模块

用户请求调度设备的主要功能是根据缓存白名单配置或者本地已缓存内容，将用户的访问请求重定向至后端的缓存子系统。

1. DNS重定向功能

用户请求调度设备处理接收到用户终端发出的DNS解析请求报文，根据WebCache系统服务器状态和配置参数，生成相应的DNS响应消息。

用户请求调度设备必须支持对DNS请求的源IP地址进行判断：

? 如果是WebCache系统发送的请求则不实施处理，该请求将被透传至外

网上一级DNS服务器进行处理。

? 对于源IP地址为用户侧的DNS请求报文，如果WebCache系统运行正常，

则将WebCache系统的IP地址作为DNS解析响应结果发送给用户终端。 ? 支持对特定源IP地址的调度Bypass功能，对满足源地址匹配条件的DNS

请求不进行重定向，不对这部分用户进行缓存加速。源IP地址段必须可灵活配置。 2. HTTP重定向功能

用户请求调度设备处理接收到用户终端发出的HTTP请求报文，并根据WebCache系统服务器状态、本地缓存数据以及IP地址配置参数等，生成对应的HTTP 302重定向消息，其中目标为缓存子系统的公网IP地址。

在缓存子系统中没有部署负载均衡设备的场景下，用户请求调度设备必须能够实时获取缓存子系统中已缓存的内容资源信息，对用户的HTTP请求进行综合判断，根据资源分布、设备负载以及内容策略等信息将用户的请求制定路由导向策略，将用户请求重定向至最合适的缓存服务器上。

如果用户请求调度设备监测到WebCache缓存子系统不可用，则不对用户的HTTP请求作出重定向操作。

支持对特定源IP地址的调度Bypass功能，对满足源IP地址匹配条件的HTTP请求不进行重定向，不对这部分用户进行缓存加速。源IP地址段必须可灵活配置。

10

中国移动2013年Web Cache系统集中采购工程技术规范书

3. 黑白名单功能

WebCache系统支持配置加速域名列表（白名单），仅对于白名单内的网站域名进行加速，对于其他请求不进行响应，也可返回DNS递归解析结果以保护用户DNS请求的成功性。

WebCache系统支持配置黑名单，包含非HTTP协议的域名和不适合进行缓存加速的域名，如邮箱域名、FTP域名、SSL域名等。

黑白名单域名信息配置必须支持如下2类方式： ? 精确域名：如tuan.jd.com

? 泛域名：如*.sports.sina.com.cn, .news.163.com

可支持正则匹配域名配置方式：如dl[1-9]\\.qq\\.com，ww*\\.sohu.com 对于黑白名单中配置的域名，用户请求调度设备仅对在白名单内、且不在黑名单内的访问请求进行响应。

当系统配置的白名单与黑名单存在交叠时，必须优先使用匹配黑名单的策略生效。

支持黑白名单的管理功能，支持手工增删改查。 4. 健康检查功能

用户请求调度设备支持通过多种方式监测缓存子系统的可用性及工作状态，能够根据缓存子系统的可用性及存储的文件内容进行调度。可用性至少应包括如下方面：

? 设备可达：设备硬件层面是否可用，例如可发送ICMP报文实施探测； ? 服务状态：检查TCP/UDP端口是否提供服务；

? 负载情况：接收并监测Cache服务器上报的设备状态负载信息，如CPU、

内存、硬盘空间使用率等预先协商的数据项（可选）；

用户请求调度设备的负载监测功能可通过SNMP协议实现，对WebCache服务器设备层面的监控项实施数据采集，此时缓存服务器中需要安装SNMP Agent服务。

用户请求调度设备根据设定的时间周期性探测对端设备的健康状态。如果在采集周期内缓存子系统出现不可用的状态，用户请求调度设备将继续探测以确认设备不可用，最多进行3次累计探测或探测累计时间在超时范围内，则判定系统

11

中国移动2013年Web Cache系统集中采购工程技术规范书

不可用。

请求调度模块能够根据缓存子系统的可用性进行调度，具体要求如下： ? 缓存子系统单个文件损坏时，请求调度模块应自动停止对应损坏文件的

重定向；

? 缓存子系统数据硬盘出现故障时，请求调度模块应自动停止对应故障磁

盘缓存文件的重定向；

? 缓存子系统不可用时，请求调度模块应不对用户请求作出响应。 ? 缓存子系统负载过重时，请求调度模块应自动识别，并降低向缓存子系

统的重定向用户请求；

用户请求调度设备可支持通过HTTP方式对其它WebCache节点的可用性进行周期性检查。

5. 主备冗余功能

用户请求调度设备需具备冗余切换能力，两台设备之间使用网线传递心跳信号、主备切换触发信号，以监控对端设备的状态。

6. 策略同步功能

支持与管理子系统交互，获取本地缓存内容情况、以及由全网管控中心、内容资源管理平台或者其他外部网元实体下发的各类资源信息、内容信息以及调度策略数据，并在本地配置生效。

2.2.2 缓存子系统 2.2.2.1 负载均衡模块 1. 健康检查功能

负载均衡设备必须支持对Cache服务器资源的健康检查，常用的健康检查机制如下表所示。

系统的可用性至少应包括：

? 设备可达：设备硬件层面是否可用，可基于发送ICMP报文实施探测； ? 服务状态：检查TCP/UDP端口是否提供服务；

? 负载情况：接收并监测Cache服务器上报的设备状态负载信息，如CPU

利用率、内存利用率、存储资源、EBI、EBO、CC或其它预先协商的监控数据项；此时Cache服务器组中需要部署SNMP Agent服务或其它资源插件来支持数据获取。

12

中国移动2013年Web Cache系统集中采购工程技术规范书

当判定缓存服务器不可用时，负载均衡设备需将该服务器从WebCache服务队列中取出，不参加下一次的分发，直到该设备恢复正常。

2. 负载均衡功能

支持将用户请求和Internet网络流量按照配置的负载分担算法分发到不同的Cache服务器进行处理。当用户请求到达缓存子系统时，负载均衡功能根椐配置策略，选择特定的缓存服务器，由该台Cache服务器响应用户的请求、提供缓存服务，例如选择性能最佳的缓存服务器，存储该份内容的缓存服务器等。

支持会话保持功能，对于同一用户、同一会话的多个访问请求，可分配至同一台缓存服务器中，避免出现会话失效的问题。

支持基于L4和L7的流量分发机制。负载均衡模块必须支持配置多个VIP地址。

支持对IPv6协议报文的负载均衡功能，能够对IPv6报文实现接收、解析和分发处理。

支持根据使用的分发机制来决定选择监控的数据项，监控数据项的采集周期可灵活配置。支持的流量分发机制如表所示。

序号 均衡算法 轮询 1 池的队列顺序，分发给资源池内每台Cache服务（RoundRobin） 器进行处理，依次循环。 按照用户请求的4层信息，如IP地址、端口等对2 L4负载分担 必选 数据流进行分配。 按照用户请求的7层信息对数据流进行分配，例3 L7负载分担 如根据目的URL映射至特定的Cache服务器中。 根据收集到应用程序和Cache服务器的各项性动态性能分配 4 （DynamicRatio) 能参数如CPU、内存和磁盘的占用情况，动态可选 调整流量分配。动态性能分配可通过标准SNMP或Cache服务器端的插件实现。 最快模式 5 （Fastest） 将新的用户请求分发给响应最快的Cache服务可选 器。 必选 必选 详细描述 负载均衡设备将所有用户请求按照Cache资源是否必须 13

中国移动2013年Web Cache系统集中采购工程技术规范书 最少连接方式 6 (LeastConnection) 将新的用户请求分发给最少连接的Cache服务可选 器。 负载均衡设备将所有Cache服务器进行分组，为每个组定义优先权，将用户请求分配给优先级最高的Cache服务器组（在同一组内，采用轮询优先权 7 或比率算法，分配用户请求）。 （Priority） 当最高优先级中所有Cache服务器出现故障，才将请求送给次优先级的Cache服务器组。为用户提供Cache服务器组的热备份功能。 可选 其中L7负载分担功能中要求至少支持如下两类方式：

? Hash：负载均衡设备同一文件的Hash结果，把相同的HASH文件用户

请求分发到每台Cache服务器；

? 一致性Hash：对请求内容和缓存服务器使用相同的Hash函数，并将资

源和地址节点在统一地址空间进行编址，从数据映射到的位置开始顺时针查找，将请求转发至找到的第一个服务器； 3. 主备冗余功能

负载均衡模块应具备多台设备的冗余能力，不同设备之间应当具有心跳监控及切换能力，监控对端负载均衡设备的状态。主用负载均衡设备将心跳信号定时发送到备用负载均衡设备，备用设备在一定周期内没有收到主用设备的心跳信号，支持主动将自己切换为主用设备。

2.2.2.2 负载均衡模块

缓存服务服务模块是整个WebCache系统的核心组件。 1. 网页对象缓存功能

支持对于互联网站点页面的解析，能够将网页中的静态Web对象存储于本地的缓存服务器中。在接收到用户发送的Web访问请求时，分析请求是否在本地命中，对于命中请求直接响应，就近为用户提供服务；对未命中的请求，系统能够从互联网源站下载内容，并就近返回给用户终端。

缓存的网页对象类型包括但不限于：

? 文本：HTML、XML、XHTML、JS、CSS、DOC、PDF、TXT等； ? 图像：JPG、PNG、GIF等；

14

中国移动2013年Web Cache系统集中采购工程技术规范书

? 视频：FLV、MP4、MOV、WMV、RMVB、F4V等； ? 音频：MP3、WAV等； ? 其他：ZIP、RAR等；

支持HTTP/1.0、HTTP/1.1协议定义的缓存字段：

? 支持根据Expires头域对页面对象的可缓存性进行判断，在Expire Date

到达之前不再向源站发送HTTP请求获取该文件；

? 支持根据Cache-Control头域对页面对象的可缓存性进行判断，对于设置

为public的内容进行缓存，对于设置为private、no-cache、no-store等的对象，默认不进行缓存，支持根据max-age参数所指定的相对时间间隔进行数据缓存；

对于源网站中在HTTP头域中指明不应被缓存的内容，要求缓存服务模块工作于代理模式，所有数据不在本地缓存。

对于互联网中的动态内容，要求系统能够予以识别，不在本地缓存，对于所有用户的请求，均以代理方式向源网站下载数据并传送给用户。

支持针对特定网站或域名实现静态对象的缓存周期配置，用户可以通过修改配置来设定本地缓存时间和缓存对象的类型。在本地设置与源站设置冲突时，优先以本地设定为准。

2. 大文件/视频缓存功能

支持基于HTTP协议传输的大文件缓存加速功能，如游戏、软件、升级包下载服务等。缓存服务模块接收用户的文件下载请求，分析该内容是否已经被WebCache系统在本地缓存，对于已缓存的内容，将通过重定向引导用户从缓存服务器下载数据。

工作于代理模式时，对于被引导至缓存服务器，但本地未命中的请求，要求系统能够以代理方式向内容源站下载后，将对应的数据发送至用户终端。

支持HTTP视频内容的缓存和下载，主要针对基于HTTP方式的各类在线视频媒体对象，包括FLV、MP4、MOV、WMV、RMVB、F4V等多种文件格式，设备应该支持对流媒体对象的缓存配置。

支持基于HTTP Live Streaming（HLS）协议的互联网视频内容的缓存和加速。 支持面向手机终端的各类应用软件（APP）内容的下载与加速功能。 3. 代理下载功能

15

中国移动2013年Web Cache系统集中采购工程技术规范书

在用户请求被引导到缓存子系统后，缓存子系统首先检查用户请求的文件是否在本地命中，如果命中则直接为用户提供服务；如果未命中，缓存子系统将作为代理转发用户的请求至互联网源网站，并将源网站返回的数据转发给用户。如果源网站返回的是有效数据且可缓存，缓存服务器根据热度规则，在本地同时存储热点内容的文件副本。

对于大文件和视频播放等应用场景，需能够支持边下载边服务功能，避免将用户请求长时间置于等待状态。

代理下载功能必须根据实际的网站列表选择开启，对于可能存在认证失败、cookie校验等问题的网站，要求不开启。

4. URL防盗链功能

针对主流的文件下载、视频播放、网络存储类网站的URL文件防盗链功能，支持对加密后的URL进行反向处理，获取真实的文件对象URL。

支持网站URL规则库，可以识别并兼容国内绝大多数视频及下载网站。可根据互联网站的功能及版本升级，支持通过加载新的规则库插件即可实现对新规则的反向处理，支持自动远程升级。

支持校验排错功能，能够对已缓存的下载类资源对象进行验证，例如通过对进行文件HASH运算，读取资源部分头信息或散列信息等方式，以防止内容资源定位错误，影响用户的正常访问。

5. 持久连接功能

支持基于HTTP/1.1的持久连接（Persistent Connection），能够针对同一对象的多个用户请求只建立一条连接。当多个用户请求相同的网页对象时，缓存服务器仅与源网站服务器建立一条连接，以便避免为每次单独的请求/应答建立新的连接。得到响应报文后，WebCache系统将响应内容的副本保存在本地，同时复制报文分发给发起请求各个用户。通过使用同一HTTP连接的方式以解决频繁建立连接带来的时间消耗，缩短响应时间提升用户体验，有效减少终端与服务器建立的连接数。

6. 内容复制功能

对于用户从Cache系统下载的TOP N热点资源，缓存服务器支持自动检测（如可按照命中次数排序），能够根据热度在本地不同缓存服务器之间进行复制，使得热点内容可以由多个缓存服务器并行提供加速服务，支撑高性能并发。

16

中国移动2013年Web Cache系统集中采购工程技术规范书

复制时间周期、复制的热点资源数量应支持灵活配置，默认时间周期为一天。 7. 数据复用功能

针对不同URL但文件内容相同的互联网文件，Cache服务器能够通过文件比对或依据站点的防盗链处理规则处理后实施甄别比对，识别出相同的文件对象，实现缓存数据复用，仅缓存初始URL所对应的数据，对于向其他URL发起的文件请求也可以保持命中。通过重用初始缓存文件的数据，能够提升访问命中率，节省系统回源流量，也避免针对同一对象重复下载，减少对于本地存储空间的占用。

对于不同URL、但内容一致的文件内容，必须支持通过URL规则、文件名称、大小进行关联，如：

? URL1：http://jsmcc2.newhua.com/down/ppstreamsetup_onlinedown.zip ? URL2：http://qzmcc.newhua.com/down/ppstreamsetup_onlinedown.zip ? URL3：http://jltt.onlinedown.net/down/ppstreamsetup_onlinedown.zip 系统也可支持通过对文件内容计算Hash值的方式进行有效关联。通过该算法生成与文件内容相对应的摘要数值，通过该摘要信息可以唯一标识某一文件。

8. 内容热度更新功能

内容热度更新是指在缓存服务器的存储空间占用达到一定程度时，必须删除掉一些不常用的缓存数据。对于每个对象，缓存服务器根据其访问频率计算相应的热度值，访问频率越高则其热度值也越高，热度值较低的缓存对象将会被优先删除。对于相同热度值的对象，可以比较对象的超时周期，优先删除超时周期指标较低的数据对象。

内容热度更新算法的核心是输入参数及权值函数，缓存对象在某时间点的热度值可根据如下输入参数计算：

? 上次数据热度值计算时间 ? 特定时间段内数据访问次数 ? 数据对象上一次的热度值 ? 文件大小

缓存对象的老化时间的设定需要参考网页HTTP 头域中的超期参数，当超期时间到达时内容也会被自动删除。当源网站没有指定超期参数或错误参数时，可以根据WebCache系统配置进行更新，支持对不同域名、不同类型的对象独立设

17

中国移动2013年Web Cache系统集中采购工程技术规范书

定老化时间。

9. 内容预取功能

支持自动预取互联网内容的功能，对于热点内容，支持根据源网站在HTTP头域中确定内容的超期时间，或者WebCache系统本地强制配置的更新周期，可实现在用户发起请求之前提前将网页内容或文件更新为最近的版本。预取数据后WebCache系统将重新刷新对象的超期时间。

内容预取功能可以有效降低用户请求到达后，缓存服务器进行校验和回源下载的时间，提升用户的访问体验。

内容预取功能默认不开启，可根据需求对特定网站开启，预取周期可按照网站域名为维度进行灵活配置。

10. 超期校验功能

支持HTTP/1.1协议的If-Modified机制。在Cache系统缓存内容已经过期时，缓存服务器支持向源网站发送If-Modified-Since 头信息，包含上一次从服务器获取数据的产生时间。如果文件从上次获取后没有更新，源站服务器将返回 HTTP 状态代码 304 Not Modified，表示从上一次请求后这个数据没有改变，此时缓存服务器可以直接使用原有缓存数据，无需再次下载。

支持HTTP/1.1协议的Etag校验机制。对于源服务器生成的唯一标志符Etag的文件，缓存服务器可以进行校验，由缓存服务器在请求消息的If-None-Match字段中上报 ETag，如果文件没有改变，源服务器将返回304状态代码，告知系统无需再次请求下载数据。此时缓存服务器可以直接使用原有缓存数据，无需再次下载。

11. 本地DNS功能

对于用户发起的访问请求，当WebCache系统未命中时，缓存服务器可以通过查询本地DNS、或使用系统内置的DNS功能实现面向互联网网站的域名解析功能。

本地DNS可以有效减少WebCache系统对外的大量DNS解析请求，提高DNS响应速度，也可以避免向内网DNS服务器查询时产生的DNS环路。

对于WebCache系统发起的DNS解析请求，应当通过IP地址配置避免被系统再次拦截。

12. 回源管理功能

18

中国移动2013年Web Cache系统集中采购工程技术规范书

对于特定域名或网站的内容，应能够通过配置采用分时段错峰回源机制，例如针对特定网站集中在凌晨1点至6点时段进行更新。

支持对回源带宽进行限制。

支持根据网络条件选择不同的链路进行回源，如CMNET网间出口、省内第三方链路等。对于存在的多条回源链路，支持根据访问质量等因素进行配置，可支持动态调整。

系统支持通过人工方式对WebCache系统中已缓存的资源内容进行管理，支持对特定文件对象进行手工删除。支持按照URL、文件类型、文件大小作为参数进行筛选。

支持根据内容视图的分布，向其他WebCache系统进行回源下载数据。 13. 对象策略功能

支持多个维度的对象缓存策略管理功能，通过ACL访问列表，支持对访问请求进行控制。系统管理员可以严格、清晰地定义缓存服务器的访问控制策略，不同策略能够灵活组合使用。

? 文件大小策略：可以设置缓存资源大小范围，对于超出范围的文件不提

供缓存服务，例如配置为100KB~20G；

? 文件类型策略：可以设置缓存文件类型，管理员可以通过修改配置达到

不同类型文件是否缓存的目的，对于非许可格式的文件不进行缓存。 14. 用户访问控制功能

系统能够配置Client Pool，限制用户终端的IP地址，从而有效区分内外网用户及域内用户，以保证缓存系统安全及实现对用户接入的严格管理。系统支持只对中国移动网内用户进行缓存加速服务，并配置对不同省份的网内用户的访问权限，对于不属于服务IP地址范围的用户要求默认限制其访问。

在分级分域部署方式下，一级Cache节点为所有中国移动用户提供缓存加速服务，二级Cache节点默认为所属区域内的本地用户提供服务，也可开启对网内其他地域用户的访问支撑功能。

系统允许根据IP地址设置优先缓存的服务用户，支持用户带宽策略设定，可根据用户类型设置不同的带宽分配、流量控制策略。

系统支持批量从外部导入IP地址（段）功能。 15. IPv6协议支持功能

19

中国移动2013年Web Cache系统集中采购工程技术规范书

必须支持IPv4/IPv6双协议栈，能够对外提供IPv4地址和IPv6地址。支持接收、解析和发送IPv6报文，支持对于IPv6固定报头和扩展报头的处理。

支持与IPv6用户终端及网站的数据传输。对于IPv6终端发出的IPv6业务请求，缓存子系统能够根据对应的协议向用户终端发送对应的互联网内容。对于解析为IPv6地址的网站，应能通过IPv6方式向网站请求内容。

对于源网站为IPv4/IPv6双栈的场景，要求可根据配置实现优选IPv6协议、或者IPv4协议。

2.2.3 管理子系统

管理子系统是WebCache系统的本地管理组件，应基于双机主从方式提供服务，对业务管理员提供统一的WWW Protal配置界面，用于对WebCache系统和各设备进行管理，支持统计流量分布情况，可以统计Cache子系统的缓存效率以及各个服务器的系统状况，从而有效地管理系统，形成相应的业务报表，为运营商提供决策依据；可以根据需求灵活扩充功能。支持向WebCache系统的运营人员提供分级管理权限。

2.2.3.1 配置管理功能

组织网内运营所需要的资源和数据，支持保存WebCache系统的基本配置以及与功能相关的核心数据，主要包括：

? 代理模式配置 ? 网络参数配置 ? 访问控制配置 ? 内容过滤配置 ? 回源路由配置 ? 内容类型配置

支持组织网内运转所需要的资源和数据，保证网络的基本配置，支持按照具体情况改变配置，设置系统参数，收集并存储各参数，报告与基本配置值的偏差，起动和关闭资源等。

2.2.3.2 状态监控功能

对重定向子系统、缓存子系统等所在服务器提供全面监控，实时监测各业务系统的资源使用情况和健康状态。，保障业务系统能处在正常运行环境。支持对系统总体运行情况进行监测，包括CPU利用率、内存利用率、存储量大小、存储利

20

中国移动2013年Web Cache系统集中采购工程技术规范书

用率、回源峰值/均值流量大小、服务峰值/均值流量大小等信息。

支持对系统使用的数据库进行全面的监控，实时监测数据库的活动情况和健康状态，鉴别和消除瓶颈以提高数据库系统的整体性能。

支持监控缓存子系统访问情况，包括访问用户、开始时间、结束时间、内容类型、内容编号、内容信息、是否命中、服务节点、服务流量等信息。

2.2.3.3 性能管理功能

支持对本系统中的性能指标进行评定，如吞吐量（Throughput）、设备负载、命中率、服务质量（QoS ,Quality of Service）、时延情况等。测量需要连续进行，在异常或性能恶化情况下能够及时通知有关管理人员。

2.2.3.4 报表管理功能

平台支持对WebCache系统的运行情况及用户使用情况进行记录、统计和分析，能够自动生成日报、周报、月报等常规报表和各种个性化报表，支持分析数据并通过曲线图、饼图、柱状图等各种图形进行展现。支持查询、导出功能。通过该平台，运营商管理员能够对当前的服务情况进行监测、处理、查询等功能。能够形象真实的分析整个互联网缓存系统的运营状况，满足管理的需要，分析用户访问行为，实现流量可视化，为业务发展提供决策依据。

管理子系统需提供如下基本统计功能：

? 热点内容统计：分析用户下载的内容名称、内容热度、内容大小、内容

类型、下载流量，根据记录日志对各种用户下载的资源进行统计和排名； ? 用户行为统计：根据用户访问情况形成用户的业务使用情况，包含下载

的资源类型、标识、时长、流量服务节点、用户IP地址等；可提供访问者的流量、流量占比、浏览器类型、终端类型等分析统计数据； ? 数据流量统计：分析所服务各类流量及占总流量的比例；支持对字节数、

当前带宽、峰值流量、最大并发连接数、当前并发连接数等参数进行统计，支持输出网站的点击次数、流量统计、排名次序，以及所占百分比等数据；

? 趋势分析统计：提供网站排行榜、域名排行榜功能，通过排名变化分析

互联网热点变化趋势；

? 其他统计数据：总缓存对象大小、请求数、请求命中率、字节命中率、

平均响应时间、平均下载速率；TOP N网站流量排名统计（N可配置）；

21

中国移动2013年Web Cache系统集中采购工程技术规范书

请求文件类型统计（点击数排名、字节数排名）；请求对象大小分布（点击数排名、字节数排名）；请求对象下载时间分布（点击数排名、字节数排名）；

统计分析维度应满足如下要求：

? 提供基于网站、域名2个维度的分析：其中域名是指互联网上独立、可

访问的精细域名；网站是指同一站点下所有缓存二级/三级域名的集合； ? 提供基于全网、全省、地市等不同维度的分析：省级Cache系统的统计、

分析数据可以按照全省、也可以按照每个地市来进行统计；一级WebCahe系统需支持按照全网和省两个维度进行统计；

? 提供基于不同接入方式的用户分析统计功能：可以根据接入网络类型（专

线接入、家庭宽带接入、WLAN接入、蜂窝网接入等）进行分别统计分析；

2.2.3.5 告警管理功能

具有对故障的检测、快速定位、隔离故障点并进行修复等功能，其功能应涉及本端及远端的所有网络元素，应能将维护消息及时通知管理员。

对系统中产生的告警进行统一收集、统计，根据告警的级别调用相应的策略进行处理。

要求具备针对域名级的下降告警功能，定期统计差于质量阈值、以及热度较低的域名列表，便于实施下线管理。

2.2.3.6 内容管理功能

支持统一管理本地内容视图信息，实时更新、维护系统中的资源信息。支持将本地资源信息整合后上报至全网管控中心系统及调度子系统，支持与全网管控中心间的配置信息互更新功能。

提供跨节点的内容资源管理能力，能获取其他Cache节点的内容信息，支持节点间的资源查询功能（可选），提供与全网内容资源管理平台的资源上报及同步能力。

具体功能要求如下：

? 上报功能：收集并整合节点缓存资源情况、节点性能等指标，将相关数

据汇总后上报给全网管控中心系统、互联网内容资源管理平台或其它指定系统。上报周期可通过配置在分钟级、小时级、天级等进行灵活设定。

22

中国移动2013年Web Cache系统集中采购工程技术规范书

? 下发功能：接收外部系统下发的全局内容分布、资源相关信息。 ? 更新功能：将设备中的资源信息更新到重定向子系统，作为重定向子系

统进行用户请求重定向的基础数据。

? 查询功能：支持内容资源查询功能，当节点发现用户的请求数据在缓存

系统中不存在时，可向内容资源管理平台、其他Cache节点等发起查询，在返回有该资源的节点中选择若干个节点下载数据。支持将查询结果通过接口，实时上报给互联网内容资源管理平台。 2.3 与其他系统接口

WebCache系统与外部系统的接口如下：

? IF1：DNS/DPI/路由器/交换机/分光器与WebCache之间的消息接口，包

括四种类型：

? IF1-1：DNS重定向接口； ? IF1-2：HTTP重定向接口；

? IF1-3：路由器/交换机镜像或者报文转发接口 ? IF1-4：分光器分光接口

? IF2：用户和WebCache系统的HTTP数据交互接口； ? IF3：WebCache系统和源站之间的HTTP数据交互接口； ? IF4：数据网管系统与WebCache系统的管理接口；

? IF5：管理控制中心对一级WebCache系统的监控和配置接口； ? IF6：互联网内容管理相关系统（如IDC运营管理平台、互联网内容资源

管理平台）和WebCache系统的交互接口； ? IF6-1：设备管理接口； ? IF6-2：内容管理接口；

? IF7：WebCache系统与其他WebCache之间的接口；

其中IF5、IF6、IF7为可选接口，需根据相关系统的部署进度分阶段实施。 2.4 局域网组网结构

卖方应提供本工程节点的局域网组网方案，并详细介绍设备配置、连接方式等。设备包括局域网交换机、服务器、负载均衡器等设备。网络各节点的局域网结构要求合理、高效，不形成业务瓶颈；要求具有安全性，并且便于扩容。

2.5 安全策略

23

中国移动2013年Web Cache系统集中采购工程技术规范书

（1）网络要求有充分的安全措施，以保障服务的可用性和网络信息的完整性。

（2）要求卖方提出完善的系统安全策略及其实施方案，其中至少覆盖以下几个方面：对交换机、防火墙、服务器等的配置要求充分考虑安全因素，制定妥善的安全管理策略，例如口令管理、用户账号管理，黑客攻击的检测与防范、病毒防止、系统备份机制等。在系统中安装、设置安全工具。要求卖方详细列出所提供的安全工具清单及说明。

具体的安全要求详见《中国移动Web Cache系统设备规范》。 2.6 网管需求 2.6.1 网管方式

WebCache系统能够接入现有中国移动数据网管系统，符合必要的管理制度要求。网管系统需要实现对WebCache系统各网元及设备的管理，具体请参见《中国移动数据业务系统通用网管接口技术规范v1.3》。

WebCache系统支持与一级网管系统的管理接口，基于此接口可提供系统运营、参数配置相关的各类信息查询。

省级WebCache系统支持与省综合监控系统、综合分析系统、综合资源系统、数据网管系统等省公司网管系统的接口。支持向基于FTP方式和数据库接口向网管系统传送统计分析结果。

支持IPMI网管标准，在设备宕机或关机时仍可远程管理设备重启、上下电，硬件设备内部需预置KVM模块，可以远程通过图形化界面管理设备。

支持SNMP接口、Socket接口、HTTP+XML等方式向网管系统上报数据，支持通过Syslog方式获取与性能相关的网管数据。

2.6.2 网管功能

对全系统的性能、故障、安全、配置进行管理，以保证整个系统的稳定性、健壮性、高可用性、高效性、安全性，主要包括性能管理、故障管理、安全管理、配置管理等几个方面。系统应提供网管功能模块，对外提供网管接口。

2.6.2.1 性能管理

性能管理是向网络运营者提供网络设备的性能特征，以供网络趋势分析、网络扩建、网络控制时参考。

? 监视网络性能，定期收集网络中所有网元设备的性能参数统计数据，建

24

中国移动2013年Web Cache系统集中采购工程技术规范书

议通过SNMP方式提供各自的MIB值；

? 监视服务器的运行状况，如响应速度、用户连接并发数、用户访问分布

等；

? 检查其他相关服务的运行状况；

? 在性能分析的基础上，对制约网络性能的相关参数进行调整，提高网络

性能。 2.6.2.2 故障管理

故障管理负责监视网络设备的故障告警，进行故障诊断及定位分析。平台提供对各个网络设备及网络的状态跟踪，在某个网络设备出现故障或异常时，能够及时醒目的通知管理人员。

? 实时监视网络运行状态和设备故障，以图形和文本方式显示网络告警。 ? 所有网络设备都必须提供状态通知功能，定期将各自的各项状态指标通

知相关的管理人员。

? 所有网络设备都必须要有报警功能，设置必要的报警条件，建议采用多

类报警手段。

? 对产生的故障告警及事件信息进行记录，以便用户对历史告警进行查询，

定期进行告警日志的维护及删除。

? 当一个物理设备发生故障时，可能产生多个失效告警，网管系统应能够

进行故障定位，确定与实际失效有关的告警。故障可定位到设备的端口级。

? 为便于故障定位分析或链路性能分析，各种服务器应接收网管系统发来

的连通性测试要求，并返回测试结果。 2.6.3 网管接口

Web Cache系统与网管系统间的接口要求详见《中国移动Web Cache系统总体技术要求》。

3

设备硬件要求

3.1 总体要求

（1）卖方提供的所有设备必须是最新开发的产品，并保证所提供产品的数量、质量，特别是接口的兼容性。

25

中国移动2013年Web Cache系统集中采购工程技术规范书

（2）各种设备应采用功能分担、分布式多处理机结构。主要模块冗余度为1+1或N+1，易于扩容和维护。

（3）主要设备能在不中断通信的情况下，可带电进行热插拨操作。 （4）卖方提供的设备要选用世界上高质量的元器件，生产过程中进行严格质量控制，出厂前要经买方人员严格测试和检查，确保设备长期稳定、可靠地运行。

（5） 卖方应提供设备的具体电磁兼容指标、测试方法和测试数据。 （6） 对提供的主机设备应提供详细的配置和性能指标。明确提出各种服务器配置规模的依据，包括主机型号、CPU配置数量、内存大小、所需磁盘容量、I/O读写速度、总线带宽等的配置依据和计算方法。

3.2 模块化、冗余、容错等

主机要求采用双机冗余容错技术。支持对称多处理技术，支持主备用，任务分担和共享磁盘阵列，提供高可靠的数据和不间断工作的能力。

支持磁盘阵列(RAID)。 3.3 服务器的要求 采用对称多处理器技术；

电源要求：交流：∽220V±5%，50Hz±5%； 直流：-48V 范围：-40V∽-57V，采用接地保护； 支持多个热插拔磁盘驱动器，支持多个热插拔PCI插槽； 支持500MBit/秒的数据传输率； 可在持续运作的情况下添加磁盘； 热插拔冗余电源和冷却风扇； 动态CPU存储单元分配；

操作系统为64位以上的扩展性，支持32位及64位应用程序并行执行； 内存可扩展至1GB以上； 系统总线为1GBit/秒以上； I/O带宽为至少为1GBit/秒；

提供专门的CPU进行系统高可靠性监控； 主备用设备倒换时间小于10秒。 3.4 网络设备要求

26

中国移动2013年Web Cache系统集中采购工程技术规范书

网络设备应满足下述要求：

网络采用TCP/IP协议，主干网络采用高速网络；

接入交换机采用STP协议，同时连接到两台核心交换机上，避免单点失败； 局域网划分VLAN，由核心交换机实现网段间路由；

网络设备的配置端口总数应能满足应用和用户规模的要求，并保留约20%的余量，同时应保证适当的扩展能力；

网络设备要求平均无故障时间应大于1万小时，可用性不小于99.99%； 支持SNMP和SNMP V2协议。

本工程要求为重定向子系统和管理子系统配置防火墙。 4

软件要求

4.1 模块化

要求软件采用模块化、可视化和参数化设计原则。应用系统可以处理由于业务功能和用户量不断增加而带来的压力，保证系统正常运行。在硬件扩容之后，仅在原系统基础上简单地增加模块和修改参数，就能完成新功能的增加或整体扩容。

4.2 人机控制

采用良好的人/机交互界面设计（如GUI）以及目前主流的浏览器技术，以提高系统对用户操作和控制的支持。系统提供方便学习的人机界面，提供直观、快捷的窗口操作。

4.3 兼容性及升级

不同时期软件版本应能向下兼容，软件版本易于升级，且在升级的过程中不影响网络的性能与运行。

卖方应承诺在供货时提供最新版本的软件, 但该软件必须是经过测试正式推出的, 其可靠性、稳定性经过严格验证的。

卖方随后推出新软件版本时, 卖方应承诺免费更新软件版本, 并提供相应的新版本软件功能说明书及修改说明书。

厂商应说明目前所使用软件的实际运行时间以及升级完善的计划进度表。 4.4 操作系统

建议缓存服务器采用LINUX操作系统。

27

中国移动2013年Web Cache系统集中采购工程技术规范书

4.5 软件系统优化

针对目前运行的软件系统存在的问题，需进行相应的软件升级优化，优化后需达到以下目标：

（1）在达到本规范书规定的业务量时，服务器设备CPU利用率不应超过70%。

（2）四层交换机应该能够确保稳定工作，并提供稳定可靠的负荷分担的工作方式，杜绝出现虚假连接以及负荷分担不均的现象出现。

（3）支持接入中国移动有限公司综合IP网管。 5

系统容量要求

5.1 系统容量的定义

（1）系统容量分为硬件处理能力与软件License容量两个指标。

（2）硬件处理能力为短消息系统在保证系统安全以及处理性能的前提下的最大处理能力。

（3）软件License容量为买方购买软件许可证数量，与设备处理能力和话务模型无关。

（4）硬件处理能力与软件License统一按照HTTP带宽流量Gbps为单位进行核算。

5.2 系统容量要求

（1） 卖方应提供准确详细的系统处理以及软件Licesne容量需求的核算方法。

（2）当软件容量超过License限制时但未达到系统最大处理能力的情况下，卖方系统可以产生告警信息，但不允许对业务进行限制，即不允许对短消息进行呼损。

（3）当系统处理负荷达到系统处理能力的上限时，卖方系统应能自动采取适当的峰值流量控制措施，保证系统的安全运行。

（4）买方所购买的License应可根据买方的需求在各个设备之间自由调配。 5.3 系统扩展要求

卖方所建议的方案应具备平滑的可扩展性。

本工程系统功能的增加应可通过增加配置功能模块或对原有功能模块升级

28

中国移动2013年Web Cache系统集中采购工程技术规范书

实现，本工程系统性能的提高应可通过垂直扩容服务器设备以及水平扩容服务器设备实现(在网络设备能力满足的条件下)。

卖方应说明系统处理能力要求增加时Web Cache系统的扩展方式以及最大扩展能力。

5.4 本期集中采购建设规模需求

本期2013年Web Cache系统集中采购，全国新建规模为21Gbps。卖方应按照以下的模型的Web Cache系统分别提供商务报价：

缓存容量 请求引导机 制 大文件视频 （Gbps） 网页对象：建设规模DPI监控链路 署机机房房数数量 量 模型一 DNS重定向 10:0 0:10 5 50 8*10G+1*2.5+1*1 200T 2 2 1 1 50000/秒 500000/秒 重定缓存向系系统统部部署DNS请求数 HTTP请求 模型二 HTTP重定向 DNS/HTTP重模型三 定向 DNS/HTTP重模型四 定向 模型五 策略路由 100*10G+1*2.5G+1*1G 2400T 14*10G 1:1 2 30T 2 1 20000/秒 20000/秒 8:2 10 21*10+4*2.5+2*1 200T 3 1 80000/秒 100000/秒 1:1 4 80T 2 说明：

1. 针对以上五个模型，模型一至模型四，卖方必须支持DNS重定向和HTTP

重定向两种请求引导机制，其中DNS重定向机制采用分光镜像方式； 2. 模型一至模型四，对于网页对象和大文件视频两种缓存对象，必须采用

不同的服务器进行缓存，均必须采用本地硬盘进行存储，网页对象缓存服务器配置的硬盘必须为SSD硬盘或SAS硬盘，大文件视频缓存服务器可配置SSD硬盘、SAS硬盘或SATA硬盘；

3. 模型一至模型四，重定向子系统和管理子系统必须配置双防火墙，缓存

子系统不强制配置防火墙设备；

4. 模型一至模型四中，针对网页缓存，在缓存子系统中，负载均衡模块必

29

中国移动2013年Web Cache系统集中采购工程技术规范书

须采用硬件设备（如负载均衡器等）完成；

5. 模型五中，缓存子系统中，负载均衡模块必须采用硬件设备完成。

卖方应明确按照以上模型的软硬件配置，其软硬件最大受限规模以及受限原因。卖方应给出若系统超出最大受限规模后，系统的组网方案，并给出超出规模后的典型性配置，其典型性配置的建设规模由卖方确定（注：卖方应说明其系统最大支持的容量规模）。

卖方应给出按照以上模型所配置的硬件设备作为缓存服务器时，单台服务器支持的最大处理能力（应按照支持的带宽流量和存储容量），说明硬件配置是以此作为依据，并按照所配置的服务器设备型号填写下表：

服务器类型 缓存服务器（网页对象） 缓存服务器（大文件/视频） 处理能力(Mbps) 磁盘容量/类型 卖方应依据对市场的分析，给出卖方建议的各项业务处理能力的需求；并给出卖方建议的正常情况下各项业务响应时间。

卖方应提出提供的系统可以达到的性能指标，并详细说明该性能指标是在实测基础上推算出的还是理论计算的（要求提供详细的测试或理论依据）。

卖方应根据本规范书提出的建设规模要求，对卖方提供的软、硬件处理能力进行详细计算。卖方应给出处理能力计算方法说明，列出详细的计算过程和结果。配置计算使用的参数应给出是如何从业务量/资源消耗测试值或现网统计值导出的。

6

电源要求

卖方提供的设备应能在下列供电变化范围内正常工作： 交流： ～220V ±5％，50Hz ±5％ 直流： -48V 范围 –40V ～ -57V 7

设备安装调测、验收以及试运行

7.1 安装和调试

30

中国移动2013年Web Cache系统集中采购工程技术规范书

卖方应提供以下内容：

（1）卖方所提供的所有设备安装以及内部连线全部由卖方负责。另外: 通信部分: 卖方负责安装Web Cache系统至机房内其他相关系统或ODF架的通信电缆及接头。

电源部分: 卖方负责其设备电源模块至同机房电源分配设备的电力线引接。 （2）卖方应对施工地点进行现场勘察，保证施工进行。

（3）安装调测时使用的工具、设备由卖方提供, 通用工具由买方协助解决。双方应协商制定工程进度表, 卖方负责按工程进度表进行施工。

（4）设备调试由卖方负责, 并提出设备调试的内容、项目、指标和方法, 并提供相应的仪器和工具, 卖方有责任对买方的技术人员提出的问题做出解答。调试应进行详细记录, 系统调试结束后, 由卖方技术人员签字后交给买方验收。

（5）系统测试的条款应与技术规范一致。基于以上要求，卖方应提供测试条件、方法和过程的方案，工程实施后，将据此进行测试。测试内容应至少包括：

功能测试----对系统所实现的每一项功能进行测试； 性能测试----包括稳定测试、大话务量测试、容错测试； ? 稳定测试----测试系统的稳定性运行时间；

? 大话务量测试----测试系统所能接收的HTTP响应包个数以及最大并发连

接数，直至系统报满警告发生以及在此量下系统的稳定运行时间； 故障测试----人为制造一些错误，如拔掉网线、断开与DPI的连接等，看看系统是否能照旧运行；

网管功能测试； 安全性测试； 其它测试等。 7.2 验收

（1）设备运抵安装现场后，买方将与卖方共同开箱验收, 如卖方届时不派人来, 则验收结果应以买方和当地商检人员的验收报告为最终验收结果。验收时发现短缺、破损, 买方有权要求卖方立即补发和负责更换。

（2）设备安装、调试达到技术规范书规定的指标后, 可进行验收测试(初检)。验收规范(包括项目、指标、方式和测试仪器等)应由卖方在前一个月提交给买方。买方可根据合同及技术规范书和中国移动通信有限公司的有关规定进行修改和补

31

中国移动2013年Web Cache系统集中采购工程技术规范书

充, 经双方确认后形成验收文件作为验收依据。 割接验收测试合格后, 双方签署验收协议, 设备入网开通试运行。

（3）设备经过6个月试运行期, 所有性能指标达到技术规范书的要求时, 可进行最终验收。在试运行期间, 由于设备质量等造成某些指标达不到要求, 允许卖方更换或进行修复, 但试运行期顺延6个月, 在全部达到要求时, 双方签署最终验收文件。

（4）最终验收

中国移动在确认以下工作进行完毕后方可进行最终验收，并由双方签署最终验收证明，否则不予终验：

返修部件已补齐，并由中国移动确认无任何质量差错； 双方签订返修协议； 双方签订软件升级计划。 （5）保修期

硬件设备的保修期为最终验收完成之后1年，在此期间卖方要保修除消耗品以外的所有设备。软件及系统的保修期为最终验收完成之后1年，在保修期内，如果系统发生故障或软件运行产生问题，卖方要调查故障原因并修复直至满足最终验收指标和性能的要求，或者更换整个或部分有缺陷的材料。以上都应是免费的。

8

技术服务和培训

卖方说明在中国的工程技术维护队伍和机构情况，服务模式。 8.1 技术服务

（1）卖方应提供设备安装调试时所需的工程设计资料, 卖方有责任在保证安全和质量的前提下提供技术服务, 包括技术咨询等。

（2）在网络安装和系统调测期间, 买方有权派出技术人员参加, 卖方有义务进行指导。

（3）卖方应根据合同规定将要安装和调试资料提前单独发往安装现场。 （4）卖方在设备投产后，如对系统软件有所改进，增加新功能以及适应相关标准组织新建议所做修改的最新版本，均应免费提供买方使用。

（5）在系统设备试运行期间，根据需要卖方有责任派技术人员到现场指导维

32

中国移动2013年Web Cache系统集中采购工程技术规范书

护工作。

（6）在网络和设备扩容及软件升级时，设备厂商应派技术人员到场指导。 （7）卖方应对其在中国的售后服务、技术支持方面的情况作出说明。在中国有无技术支持中心，地点设在何处, 能否提供7x24小时技术服务。

（8）在设备发生严重故障的情况下, 厂商承诺在最短时间内赶赴现场, 承诺在最短时间内排除故障。

（190）全省设备完成升级的操作实施时间，补丁不超过1周完成、大版本升级不超过2周完成。

8.2 培训

（1） 卖方应负责买方技术人员和管理专家的技术培训, 培训内容包括两个

方面: 现场培训，不限人数

初级培训，操作维护培训可在国内进行，内容应包括但不限于基础理论知识以及基本操作维护方法等培训；卖方应按照1人次培训报价，培训的具体人数买方可根据需求进行调整。

高级培训，地点应在卖方培训中心进行，内容应包括但不限于数据库架构设计、详细系统架构设计、通信协议相关内容等；卖方应按照1人次培训报价，培训的具体人数买方可根据需求进行调整。

（2）操作维护培训和高级培训应包括所提供设备的原理和技术性能、操作维护方法、安装调测、排除故障及软件结构、定制和升级等各个方面, 并提供全套培训教材(中/英文)和培训课程计划表。

（3）卖方应详细开列各种培训费用，对合同中确定的培训地点、时间等项目, 如果卖方提出变更，应提出书面通知，并承担变更中发生的全部费用。

33

中国移动2013年Web Cache系统集中采购工程技术规范书

护工作。

（6）在网络和设备扩容及软件升级时，设备厂商应派技术人员到场指导。 （7）卖方应对其在中国的售后服务、技术支持方面的情况作出说明。在中国有无技术支持中心，地点设在何处, 能否提供7x24小时技术服务。

（8）在设备发生严重故障的情况下, 厂商承诺在最短时间内赶赴现场, 承诺在最短时间内排除故障。

（190）全省设备完成升级的操作实施时间，补丁不超过1周完成、大版本升级不超过2周完成。

8.2 培训

（1） 卖方应负责买方技术人员和管理专家的技术培训, 培训内容包括两个

方面: 现场培训，不限人数

初级培训，操作维护培训可在国内进行，内容应包括但不限于基础理论知识以及基本操作维护方法等培训；卖方应按照1人次培训报价，培训的具体人数买方可根据需求进行调整。

高级培训，地点应在卖方培训中心进行，内容应包括但不限于数据库架构设计、详细系统架构设计、通信协议相关内容等；卖方应按照1人次培训报价，培训的具体人数买方可根据需求进行调整。

（2）操作维护培训和高级培训应包括所提供设备的原理和技术性能、操作维护方法、安装调测、排除故障及软件结构、定制和升级等各个方面, 并提供全套培训教材(中/英文)和培训课程计划表。

（3）卖方应详细开列各种培训费用，对合同中确定的培训地点、时间等项目, 如果卖方提出变更，应提出书面通知，并承担变更中发生的全部费用。

33

本文来源：https://www.bwwdw.com/article/pto6.html