评分因素.doc

上传人:创****公 文档编号:1863458 上传时间:2019-10-29 格式:DOC 页数:35 大小:524.50KB
返回 下载 相关 举报
评分因素.doc_第1页
第1页 / 共35页
评分因素.doc_第2页
第2页 / 共35页
点击查看更多>>
资源描述

《评分因素.doc》由会员分享,可在线阅读,更多相关《评分因素.doc(35页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、A1 包、山东省包、山东省“金水工程金水工程”异地灾备系统异地灾备系统一、供应商资格要求一、供应商资格要求1、符合中华人民共和国政府采购法第二十二条的规定。2、供应商的资质要求:(1)具有计算机信息系统集成三级及以上资质二、技术要求二、技术要求第一部分第一部分现状与需求分析现状与需求分析一、一、现状分析现状分析山东省“金水工程”数据中心内网系统主要包括数据存储系统、数据库服务器系统、服务器虚拟化系统、网络系统、数据备份系统。数据存储系统采用 FC SAN 架构,分为数据库存储系统和服务器虚拟化共享存储系统。数据库存储系统包括 1 台 IBM DS8870 磁盘阵列和 1 台 EMC VMAX

2、10K 磁盘阵列,通过 LENOVO-EMC VPLEX 虚拟存储机头相互镜像虚拟成 1 台逻辑存储设备。服务器虚拟化共享存储系统包括 1 台 IBM DS5300 磁盘阵列和 1 台LENOVO-EMC VNX5500 磁盘阵列,与数据库存储系统共用 1 套 LENOVO-EMC VPLEX 虚拟存储机头实现相互镜像,虚拟成 1 台逻辑存储设备。数据存储系统采用 2 台 EMC DCX8510-4B 光纤通道交换机。数据库服务器系统采用 2 台 IBM P750 小型机,每台小型机划分为 2 个逻辑分区,分别做为数据仓库服务器和数据库服务器,2 台小型机上的数据仓库服务器和数据库服务器分别安

3、装 ORACLE 数据库并部署为 RAC 集群。服务器虚拟化系统采用 20 台 PC 服务器,通过 VMware vShpere 5.5 服务器虚拟化软件组成一个计算资源池。目前系统中包括 69 个关键基础应用和业务应用系统的虚拟机。数据中心内网包括 2 台 H3C S12508 核心交换机,6 台服务器接入交换机,H3C S12508 核心交换机和服务器接入交换机分别通过 H3C IRF2 技术实现交换机的虚拟化。内网采用 1 台独立的数据备份服务器和 1 台 IBM DS5100 磁盘阵列,通过 Symantec NBU 数据备份软件,实现对数据库系统的定时数据备份。二、二、需求分析需求分

4、析山东省“金水工程”数据中心内网系统在做好本地设备和系统冗余、数据备份的基础上,建设异地的容灾中心,做到所有业务数据和关键业务系统的容灾备份,以保证当灾难发生时业务系统的连续性。第二部分第二部分建设要求建设要求一、一、容灾中心地理位置容灾中心地理位置山东省“金水工程”数据中心位于济南市历下区历山路 127 号省水利厅院内。容灾中心建于泰安市东平县南水北调备调机房内。数据中心和容灾中心相离约 100 公里。二、二、容灾网络系统建设容灾网络系统建设(一一)容灾中心网络建设容灾中心网络建设山东省“金水工程”数据中心异地容灾中心配置 2 台核心交换机(配置要求详见产品技术要求) ,虚拟成一台逻辑设备。

5、容灾中心的服务器、小型机等设备分别连接 2 台核心交换机,实现链路冗余。(二二)数据中心与容灾中心互联数据中心与容灾中心互联数据中心与异地容灾中心之间通过租用运营商的 1 条 50M 数字专线连接,用于平时的数据同步和数据中心容灾发生时的业务应用。(三三)数据中心与容灾中心大二层网络建设数据中心与容灾中心大二层网络建设正常情况下,山东省“金水工程”各业务系统由数据中心的虚拟机提供服务,当数据中心发生灾难宕机时,所有业务系统由容灾中心的虚拟机接管,继续提供服务。为了保证业务的连续性和可用性,必须实现在跨三层网络的数据中心和容灾中心之间的二层网络互通,使容灾中心接管业务的操作对用户透明。三、三、数

6、据容灾系统建设数据容灾系统建设鉴于山东省“金水工程”数据中心与异地容灾中心距离和网络连接的状况,在容灾中心部署 1 台容灾存储系统(配置要求详见产品技术要求)和 2 台光纤通道交换机(配置要求详见产品技术要求) ,分别在本地和异地中心部署远程数据容灾系统(配置要求详见产品技术要求) ,实现连续数据保护。四、四、容灾中心数据库服务器容灾中心数据库服务器山东省“金水工程”数据中心异地容灾中心采用 1 台 64 位 UNIX 服务器(配置要求详见产品技术要求)划分成 2 台虚拟服务器并运行 Oracle 数据库系统分别作为数据库和数据仓库系统服务器。五、五、应用服务器虚拟化系统应用服务器虚拟化系统容

7、灾中心应用服务器采用独立于数据中心,并且与数据中心现有虚拟化系统兼容的 x86 服务器虚拟化技术构建应用服务器系统。应用服务器虚拟化系统采用基于裸金属架构的虚拟化平台(配置要求详见产品技术要求) ,根据业务应用系统需要在物理主机上创建并管理相应的虚拟应用服务器。应用服务器虚拟化系统主机选用 1 台刀片服务器系统(配置要求详见产品技术要求) 。六、六、业务应用系统容灾业务应用系统容灾山东省“金水工程”数据中心服务器虚拟化平台中的关键基础应用和业务应用系统虚拟机,通过服务器虚拟化应用级容灾软件系统和基于磁盘阵列的远程复制实现业务应用虚拟机的容灾备份。为了保证业务的连续可用,容灾中心备用业务应用系统

8、虚拟机的 IP 地址与数据中心业务应用系统虚拟机的 IP 地址一致。七、七、数据库移植服务数据库移植服务负责将现有数据中心的数据库系统在备调中心实现再现部署,数据中心数据库与容灾中心数据库保持一致,保证部署后系统正常运行,在中心数据库出现灾情时,备调中心数据库正常使用。系统部署完成后,进行不少于两次的应急演练。第三部分第三部分产品技术要求产品技术要求序序号号设备名设备名称称技术要求技术要求数数量量序序号号设备名设备名称称技术要求技术要求数数量量1分布式EVPN网关设备配置要求:前后通风主机,冗余双电源、冗余风扇;SFP+万兆接口24 个,万兆多模光模块4 个,40GB接口2 个。功能要求:1.

9、与应用驱动管理中心及网络管理 APP 对接,实现设备自动上线、策略优化等功能;包转发率1200Mpps,整机最大 MAC 地址表280K,整机最大 ARP 地址表120K;2.支持大二层网络,支持 TRILL、SPB,支持 EVB(802.1qbg) 的三种实现模式 VEB、VEPA、及 Muti-channel 模式,支持 FC/FCoE/Ethernet 端口切换;3.支持普通模式和 Openflow 模式切换,支持多控制器及 SDN controller 集群特性,集群数32 台,支持多表流水线,支持 Group table,支持 Meter;支持针对不同业务定义服务路径,降低业务响应时

10、延实现对业务层的精准支持;4.所配置接口支持 IEEE 802.1ae Macsec 介质访问控制安全技术,实现 MAC 层安全加密,包括用户数据加密、数据帧完整性检查及数据源真实性校验;支持防火墙功能模块扩展,吞吐量40G;5.支持 MCE,MPLS L3VPN、MPLS L2VPN、VPLS;6.支持带外管理接口,支持 SNMP V1/V2/V3,SSHv2;支持 WEB 网管,支持 ISSU,支持应用驱动管理中心管理。2 台2核心交换机设备配置要求:前后通风主机,冗余双电源、冗余风扇;千兆万兆自适应电接口24 个,SFP+万兆接口24 个,40GB 接口4 个,SFP+万兆多模光模块9

11、个,实配 2 台虚拟成单台设备所需的软硬件,且配置 80GE 堆叠链路。功能要求:1.支持 VXLAN GW, 支持 netconf 、python、OPENFLOW 1.3,与应用驱动管理中心及网络管理 APP 对接,实现设备自动上线、策略优化等功能;包转发率1400Mpps,整机最大 ARP 地址表120K,整机最大路由地址表120K,;2.支持多台设备虚拟化堆叠技术,要求支持跨设备链路聚合,单一 IP 管理,统一的路由表项;支持通过标准以太端口进行堆叠,支持远距离堆叠;3.支持大二层网络,支持 TRILL、SPB,支持 EVB(802.1qbg) 的三种实现模式 VEB、VEPA、及 M

12、uti-channel 模式,支持 FC/FCoE/Ethernet 端口切换;4.支持普通模式和 Openflow 模式切换,支持多控制器及 SDN controller 集群特性,支持 Group table,支持Meter;支持针对不同业务定义服务路径,降低业务响应时延实现对业务层的精准支持;5.支持 IEEE 802.1ae Macsec 介质访问控制安全技术,实现 MAC 层安全加密,包括用户数据加密、数据帧完整性检查及数据源真实性校验;支持防火墙功能模块扩展,吞吐量40G,支持基于端口速率百分比的风暴抑制,支持基于 PPS 的风暴抑制,支持基于 bps 的风暴抑制;6.支持带外管理

13、接口;支持 SNMP V1/V2/V3;SSHv2;支持 WEB 网管,支持 ISSU,支持应用驱动管理中心管理。2 台3应用驱动管理中心功能开发要求:1.由应用驱动管理中心控制器统一管理基于 SDN 架构的大二层网络、虚拟网络资源池;2.开发支持通过 Neutron 等标准接口与 OpenStack 等云平台对接,支持 openflow 1.3、支持 NETCONF、OVS-DB协议;支持 Restful API、Java API 方式北向接口,并提供在线 API 文档;3.提供 GUI 界面,能够查看网络配置,同时能够进行编辑与配置下发,支持 ARP 代答,减少网络中的泛洪;支持 VXLA

14、N 协议封装,支持 VXLAN 二层互通,三层互通,VXLAN 和传统网络互通;4.支持并部署控制器集群,集群支持 ISSU 升级,支持控制器集群负载分担,支持32 台控制器共同组成一个群集用于提高整体可靠性,集群向上层业务应用系统提供唯一的管理 IP 地址,当控制器出现故障时,该管理 IP地址不变,上层业务系统不感知;5.支持扩展针对不同业务定义服务路径,降低业务响应时延实现对业务层的精准支持,提供技术白皮书;6.采用开放式架构,可以通过开发应用系统的方式灵活扩展新的功能,本次包含与网络自动化应用系统开发对接。1 套序序号号设备名设备名称称技术要求技术要求数数量量4网络自动化应用系统功能开发

15、要求:应用驱动管理中心扩展部署1.提供 VXLAN 业务管理,可以自动识别并导入核心 VxLAN 网关、VTEP 设备,自动识别网络中的 VXLAN 和隧道,并实现对 VXLAN 的加入监控、移除监控、查看分层拓扑、查看业务拓扑、查看全网拓扑、查看详细信息和查看流量信息等功能;2.提供通过设置 Spine 和 Leaf 的端口个数、带宽、收敛比来计算数据中心合适的容量规划(交换机、服务器),做到可视化容量规划;3.提供按 Spine、Leaf 进行设备分组,每个分组对应一份配置,通过配合 DHCP 实现配置完全自动下发、自动化部署 ,支持通过图形界面方式规划网络拓扑,并展示设备自动上线过程;4

16、.实现对异地容灾中心的 Underlay/Overlay 网络拓扑统一展示,清晰展示 Overlay 网络和 Underlay 网络的关系;5.支持路由器、交换机、安全、存储、服务器、虚拟资源等设备进行管理功能扩展,实现设备资源的集中化管理;6.提供对全网设备告警的实时监控和统一浏览;提供多种提醒方式,支持告警声光提示;支持多种转发方式,比如转 E-mail,转短信等。提供告警分析,可以屏蔽重复告警、闪断告警,提供告警自动确认功能;7.提供基于任务的性能监控,可定制监控任务,长期监控网络性能,可以形成日报、周报、月报等报表。支持定制性能阈值,可以为监控的性能指标设置两级阈值,当性能指标超过阈值

17、时根据不同的阈值发送不同级别的告警;8.支持 Windows、Linux 平台及 MS SQL、Oracle 数据库,支持 B/S 架构。支持多服务器分布式部署,实现负载分担;支持双机热备、冷备模式部署,支持 Restful API 标准北向接口,可以向第三方系统对接。1 套5容灾存储系统1.企业级光纤磁盘阵列;2.采用多控制器体系结构,支持计算单元的横向扩展架构,配置2 个控制器单元,可扩展至8 个;3.配置 10Krpm 企业级 SAS 磁盘,裸容量40TB;配置 7.2Krpm NL SAS 磁盘,裸容量168TB,支持 RAID 0/1/10/5/6 方式;4.支持最大硬盘数1500

18、块(非虚拟化外接其他阵列方式);5.配置前端 FC 端口数16 个,端口速率8Gb/s,FC 通道接口最大可扩展64,支持扩容 iSCSI 及 FCoE 的主机连接方式;6.配置高速缓存128GB(非 SSD 模拟、闪存扩展卡,NAS 等其他扩展方式,不含 CONTROL CACHE 及数据压缩服务用缓存),配置缓存动态分区功能,支持 8 个以上动态缓存分区;7.配置存储虚拟化功能或设备,可管理整合第三方阵列存储;8.配置远程数据容灾接口,支持与远程数据容灾系统配合,实现与主数据中心原有设备阵列之间进行数据双向复制;9.支持自动存储分层技术,实现冷热数据在不同磁盘种类上的自动迁移,迁移的粒度1

19、0M; 10.支持系统柜之间分离摆放,支持系统和磁盘柜之间分离摆放,支持上架第三方机柜;11.配置多路径管理及负载均衡软件,支持客户当前所有主机环境;12.支持主流操作系统;13.冗余配置的部件,至少包括缓存、内存、控制卡、磁盘、RAID 控制器、电源、风扇,没有单点故障,能够做到不停机维护、在线调整(包括软、硬件升级、扩容、设备更换等操作);14.配置阵列管理软件,必须基于浏览器的直观图形界面,可以从客户的 Web 浏览器进行访问,配置阵列图形性能监控和趋势分析软件,可以实时查看如阵列的工作负载和性能(IOPS、响应时间和吞吐量等), 并可以根据不同警报级别(KPI)进行告警,能够通过监控

20、KPIs 来判断和分析性能状况,从而得出系统优化和预防性能瓶颈的报告,最大性能趋势分析时间段为半年以上。1 台序序号号设备名设备名称称技术要求技术要求数数量量6远程数据容灾系统1.配置专用连续数据保护控制器2,控制器为双活架构,避免单点故障,支持线性扩展能力,最多可实现 8 个控制器的扩展,且各个控制器可自动平均分担 IO 复制任务;2.在主备中心之间提供持续数据保护功能,可以捕获并记录每一个写 I/O 操作,实现数据卷级别连续数据保护,当数据卷需要恢复时,可回滚至任一时间点;3.不接受用快照方式实现的连续数据保护方式;不接受对数据保护有时间间隔的实现方式,数据保护颗粒度须满足记录每一个写 I

21、/O 变化;4.若主存储损坏以后,备用存储可以在 10 分钟以内接管业务,并支持任意时间点恢复数据;当数据需要恢复时,用户可从任意时间点中选择,使应用程序能够基于以前的事务快速地从任一 I/O 时间点恢复;对于捕获的写I/O,既支持复制到本地站点,也支持复制到远程容灾站点;以上两种方式可以配合使用,提供对同一数据卷的并行本地和远程保护;5.提供应用程序一致性功能,可以将某个特定应用程序的所有 LUN 绑定到一个一致性组中,以确保事务向以前时间点的回滚同时进行,从而确保应用程序的一致恢复;提供恢复点整合功能,可以让用户能够决定将捕获的每一个写 I/O 操作保留多久,每日、每周或每月恢复点,从而让

22、用户能够以一致性组为单位优化使用的日志空间;6.配置“带外”基于网络的应用装置,不在主 I/O 路径中进行监控和数据保护,不影响主机性能;支持在执行故障切换之前装载复制的映像以处理和检查一致性的能力;7.配置同步复制和异步复制功能,可复制到30 公里的辅助站点;配置复制带库优化功能,能够不断测量两个站点间的带宽,并根据优先级、去重、压缩及其他参数以动态方式,满足 RPO 的要求,并能据此进行同步异步模式的自动切换;支持基于 IP 网络的远程同/异步复制, 同步复制时,链路中断不影响业务运行,链路恢复后自动增量同步;8.基于以上连续数据保护与容灾技术要求,实现本次灾备数据中心的新购阵列数据卷与主

23、数据中心原有设备阵列数据卷之间进行数据双向复制,要求同时实现连续数据保护机制,可实现数据卷的任意时间点回滚;投标方设备配置与报价应包含主机房、灾备机房实现上述数据复制要求所有的软件或设备;9.支持各种主流操作系统。2 套7光纤交换机1.SAN 存储光纤交换机,速率 8Gb/S,激活 48 口可用并配置光纤模块,含所需软件授权,满配 LC-LC5 米光纤跳线。2 台8原有存储扩容升级1.对当前业务环境中运行的 EMC VNX5300 存储进行磁盘扩容;扩容配置要求:4 个 3.5 寸磁盘扩展柜2 个 2.5 寸磁盘扩展柜50 块 7200 转 4TB 3.5 寸 NL SAS 磁盘60 块 10

24、000 转 900GB 2.5 寸企业级 SAS 磁盘2.要求提供原厂安装扩容服务,原厂的项目管理服务,包括软件与硬件调试服务内容。1 套序序号号设备名设备名称称技术要求技术要求数数量量9服务器虚拟化应用级容灾软件与数据中心现有的和容灾中心配置的服务器虚拟化系统兼容。1.集中式恢复计划: 支持直接从虚拟化管理控制中心,创建灾难恢复计划,并管理和监控灾难恢复计划的执行;支持自动发现和显示受保护的虚拟机;支持多个生产站点共享一个灾备站点的模式;支持分组功能,把虚拟机分到不同保护组以实现仅对部分虚拟机实施某个恢复计划。2.自动故障切换: 支持在虚拟化管理工具中,通过一键点击即可发起恢复计划的执行;支

25、持生产站点和灾备站点双向的虚拟机存储的实时迁移和存储的分布式资源调度,迁移时保持同一虚拟机的文件在磁盘一致的组里,以简化和自动化复制虚拟机的存储管理;支持在切换站点用预定义的引导顺序自动重启受保护的虚拟机,以保证虚拟机按重要程度依次启动和应用的正常恢复;支持虚拟机 IP 地址在灾备站点的自动化重新配置。3.无中断测试:在测试场景,支持利用存储快照功能完成恢复测试,不影响数据的复制;在测试场景,支持在隔离的网络演练虚拟机的恢复,在测试时不影响实际的生产应用;支持测试完成后的测试环境自动清理;可存储、查看和导出测试结果和故障切换执行结果。4.计划内迁移:使用计划内迁移工作流确保数据零损失和应用一致

26、性迁移。5.复制技术:支持通过虚拟化管理中心,以虚拟机级别为粒度管理复制;支持仅复制发生变更的数据块以提高网络效率;支持利用基于阵列的复制解决方案,包括 iSCSI、光纤通道或 NFS 存储;适用于灾难恢复的超融合存储,支持分布式存储降低容灾站点的存储成本。6.配置要求: 配置100 个虚拟机容灾授权。1 套10服务器虚拟化软件1.基本要求: 与服务器虚拟化应用级容灾软件和现有的服务器虚拟化系统兼容; 采用裸金属架构,无需绑定操作系统即可搭建虚拟化平台; 虚拟机之间可以做到隔离保护,其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行,每个虚拟机上的用户权限只限于本虚拟机之内,以保

27、障系统平台的安全性; 虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、CPU、网卡、存储),可以指定单独的 IP 地址、MAC 地址等; 能够提供性能监控功能,可以对资源中的 CPU、网络、磁盘使用率等指标进行实时统计,并能反映目前物理机、虚拟机的资源瓶颈。2.兼容性要求: 支持现有市场上的主流 x86 服务器; 兼容现有市场上主流的存储阵列; 兼容现有市场上主流厂商的多款不同型号的服务器配件、网卡和 HBA 卡产品; 兼容现有市场上 x86 服务器上能够运行的主流操作系统,虚拟机上的操作系统不进行任何修改即可运行; 支持 NVIDIA GRID vGPU , NVIDIA 硬件加速图

28、形处理为桌面虚拟化提供出色的 2D 和 3D 图形。3.功能性要求:32个CPU授权序序号号设备名设备名称称技术要求技术要求数数量量 提供 HA 功能; 提供容错机制,可以保证运行虚拟机的主机发生故障时,虚拟机会自动触发透明故障切换,同时不会引起任何数据丢失或停机。支持4 个虚拟 CPU 的工作负载容错功能。 支持虚拟机的在线迁移功能,无论有无共享存储,都可以在不中断用户使用和不丢失服务的情况下在服务器之间实时迁移虚拟机,保障业务连续性;支持跨分布式交换机、数据中心虚拟机在线复制、迁移,可实现远距离无中断实时迁移工作负载; 提供虚拟机的备份功能,能够利用重复数据删除技术对整个虚拟机或虚拟机单个

29、磁盘快速进行无代理备份(全备份或增量备份)和恢复。同时提供备份接口,能够与第三方备份软件兼容对虚拟机进行集中备份。还支持诸如 Microsoft Exchange、SQL Server 和 SharePoint 应用级的备份; 提供防病毒和防恶意软件解决方案,可以与第三方杀毒软件或安全软件融合,无需在虚拟机内安装代理即可保护虚拟机,实现虚拟化环境下的安全防范; 提供虚拟机的存储在线迁移功能,无需中断或停机即可将正在运行的虚拟机从一个存储位置实时迁移到另一个存储位置。支持跨不同存储类型以及不同厂商存储产品之间进行在线迁移; 提供热添加 CPU,磁盘和内存的功能,无需中断或停机即可根据需要向虚拟机

30、添加 CPU,磁盘和内存; 提供将多台物理主机组成集群的能力,同时支持动态资源分配功能,可为整个集群中的虚拟机提供独立于硬件的动态负载平衡和资源分配,增强业务系统的服务质量; 具有电源管理功能,可以持续地优化每个集群中的服务器功耗,根据集群内服务器的负载状况对物理主机自行下电和加电; 支持可靠内存技术; 提供基于存储的 API,支持对现有市场上主流的存储厂商的存储进行虚拟化加速功能; 可以在虚拟化平台上运行 Hadoop; 提供分布式虚拟交换机功能,实现虚拟机之间或虚拟机与物理机之间的网络调度,通过分布式虚拟交换机可以在单一界面中对虚拟化集群环境进行统一的网络管理。同时提供网络接口,支持第三方

31、虚拟网络交换机; 可以利用服务器的本地闪存,提供一个可大幅缩短应用延迟的高性能分布式读缓存层,提高虚拟机的性能; 提供虚拟机存储的动态负载平衡功能,通过存储特征来确定虚拟机数据在创建和使用时的最佳驻留位置,可根据存储卷性能及容量情况进行无中断自动迁移,消除存储隐患。 支持存储的 I/O 控制功能,可以根据虚拟机的服务质量优先级别,对存储 I/O 进行流量控制,确保虚拟机对存储资源的访问; 提供可以被多台物理主机共享的主机配置文件,以缩短配置新主机所需的时间,并将相同的配置更改应用到多个主机,简化主机部署及满足合规性要求; 每个虚拟机的内存4TB。11服务器虚拟化管理平台必须为原厂商最新版本,能

32、与新采购的服务器虚拟化软件兼容;支持单点管理,可以从单个控制台对所有虚拟机的配置情况、负载情况进行集中监控,并根据实际需要实时进行资源调整;支持对包括虚拟机模板、ISO 映像和脚本在内的内容进行存储库统一存储,可以从集中化位置存储和管理内容,以及通过发/订阅模型共享内容;提供统一的图形界面管理软件,可以在一个地点完成所有虚拟机的日常管理工作,包括控制管理、CPU 内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等工作,同时能够直接配置、管理存储阵列,具有对存储阵列的多路径管理功能;支持 QoS 能力,支持基于应用程序的服务级别自动管理功能;可以支持 We

33、b Client 和命令行管理功能;支持单点登录,用户只需登录一次,无需进一步的身份验证即可访问控制台并对集群进行监控与管理;1序序号号设备名设备名称称技术要求技术要求数数量量支持自定义角色和权限,可以限制用户对资源的访问,实现分级管理;支持 AD 域整合,域用户可以访问控制台,由 AD 来处理用户身份验证。配置 2 个实例。12 防火墙标准 2U 设备。支持双机热备功能,包括主备模式(A/S)和主主模式(A/A),双冗余电源;标配 4 个 10/100/1000M Base-TX;4 个 SFP 插槽;默认支持 IPSec VPN、动态路由;支持 IPS、AV、上网行为管理模块,SSLVPN

34、 模块,WiFi AP 模块,3G 模块;并发连接数 220 万,每秒新建连接数5 万。功能:1.支持多系统(3 个)引导,并可配置启动顺序,切换多系统设置可在 Web 界面上完成全部操作;2.可以将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析;3.必须支持基于 IEEE 802.1Q 和 Cisco ISL 的两种 VLAN 封装协议,两种封装可任意切换,并支持 Vlan Trunk;4.必须支持完善的会话管理功能,可按照源地址、目的地址、端口号或协议类型实时显示当前会话,提供实时查看会话界面;5.支持入侵场景保留,可记录入侵行为相关的网络数据报文,报文可保存至 U 盘或某台内网服

35、务器;6.支持双病毒防护引擎,并可实现双防病毒引擎同时开启;7.支持基于源/目的 IP 地址、IP 地址段、端口、服务、网口、时间、应用、URL 类别等安全策略的带宽管理;8.实现对安全网关的集中管理,至少可管理 1000 多台安全网关,支持域管理及基于域的权限分配。2 台13刀片服务器1.刀箱技术要求:支持基于 x86 服务器虚拟化,管理节点支持对物理资源统一化管理;机架安装高度12U,支持半宽和全宽服务器混插;单个刀箱支持16 台双路服务器节点;高可靠无源中板;配置2 个交换模块,其中每个交换模块:对外提供8 个 1Gb RJ45 和8 个 10Gb SFP+,提供用于管理与维护1 个 R

36、J45,可选支持 2 个 40Gb QSFP 用于堆叠,对内提供 16 个 1Gb 千兆和 32 个 10Gb 万兆接口,模块化设计,支持标准二层和三层交换(IPv4PAART1、DIN41494;PART7、GB/T3047.2-92 标准,兼容 ETSI 标准;采用 SPCC 优质冷扎钢板制作,九折型材焊接框架结构;4 台序序号号设备名设备名称称技术要求技术要求数数量量方孔条厚度2.0mm,脚轮托盘厚度2.0mm,骨架和安装梁厚度1.5mm,其他部分厚度1.2mm;高通风率平板六角网孔前门和双开平板六角网孔后门;前后门采用金属弹力锁;承载能力1000KG(静载);防护等级为 IP20;表面

37、采用脱脂、磷化、静电喷塑处理;配置 2 个 21 位万用 16A 输出 PDU,PDU 为 1.5U 宽度、垂直安装、32A 输入、16A 输出、配 36 平方 3 米电源线、带 32A 工业连接器 1 套;配置 2 个厚度不低于 1.5mm 的托盘,配置机柜螺丝等配件。15租专线提供 6 个月的50M MSTP 专线租赁费。1 项二、服务要求所投设备质保 5 年,其中原厂三年质保,集成商提供 2 年质保,质保期内提供免费维护服务 。三、其他要求1、本项目为交钥匙工程。报价含系统集成安装调试合格后的全部费税价格,承担所有线材及配件费用,其内容包括:货物、配件、附件、操作软件、接插件、专用工具、

38、耗品、辅材、连接线缆、包装、运输、装卸、安装、调试、检测、验收、保险、人员培训、售后服务、技术指导、利润、税金等全部费用。2、本项目投标人须自行勘察现场。联系人:葛老师,电话:13583115410,地址:济南市历山路 21号。3、合同签订前,投标人需提供所投设备的原厂质保承诺函。注:以上加“_”部分为条款内容,如不满足,按无效投标处理。三、投标保证金三、投标保证金1、投标保证金数额:人民币壹拾叁万捌仟捌佰圆整(¥138800.00)。2、投标保证金交纳采用下列形式之一:银行本票、银行汇票、担保函。投标保证金为电汇形式的,汇款单上须注明采购项目编号、包号。若交款人名称与投标人名称不一致,投标人

39、须出具加盖公章的书面材料,退款时,款项退至投标人帐户。收款单位:山东省省级机关政府采购中心开户银行:建行济南市高新支行黄金时代分理处银行帐号:37001618819059099999大额联行号:105451001046A2 包、安全设备包、安全设备一、供应商资格要求一、供应商资格要求1、符合中华人民共和国政府采购法第二十二条的规定。2、供应商的资质要求:无二、技术要求二、技术要求编号编号项目名项目名称称主要配置及性能要求主要配置及性能要求数量数量1虚拟化深度防护软件52 颗 CPU 授权;在厅原有虚拟化安全软件系统基础上扩展功能模块:产品须与现有虚拟化软件集成,并具有虚拟环境、系统基础建设层集

40、成能力、能够自动感知和保护虚拟环境的变更和迁移;产品控制台上以虚拟器物理主机为单位,进行策略配置、部署和管理;从虚拟器物理主机层提供防护,虚拟机皆无需安装任何客户端代理便能由主机继承安全策略、防护;产品具备在服务器安装补丁前,防护针对此补丁攻击的功能。产品具备无代理的 DPI(深度内容检测)功能,可以同时保护操作系统以及服务应用(数据库,Web,DHCP 等) ;具备无代理的防火墙功能,可集中控管防火墙策略,策略定制可以针对IP、MAC 地址或通讯端口,可保护所有基于 IP 通讯协议(TCP、 UDP、 ICMP 等)和所有框架类型(IP、ARP 等) 。产品支持无代理的防御应用层攻击、SQL

41、 Injection 及 Cross-site 跨网站程序代码改写攻击的功能。具备操作系统虚拟补丁功能,并且能够保护主流操作系统、主流数据库服务器主流邮件服务器、主流文件服务器、主流备份服务器、主流存储服务器。12特权账号安全管理系统软件特权账号安全管理平台软件,建立水利厅数据中心特权账号安全管理平台,提供灵活的跨平台单点登录功能,实现对操作系统、数据库、虚拟化、网络设备、安全设备、中间件等系统和设备的访问,软件需提供集中账号单点登录与监控。1、密码集中自动管理要求,支持一次性密码、密码校验、密码校验、自动改密等功能。2、内嵌账号管理要求,实现对中间件系统(WEBSHPERE、WEBLOGIC

42、、TOMCAT、TUEXDO、Jboss、Spring 等中间件)的管理,通过修改数据库连接池配置,使得数据库连接池密码可以自动修改,应用无需重启。3、审计要求:命令行审计:可以查看 Oracle 和 SSH 命令行记录,并能解析sql 语句及脚本内容。录像审计:可以查看所有单点登录的录像信息,或保存录像。脚本审计:需审计脚本执行内容,无论脚本是否在目标主机打开过,必须审计脚本内容。14、系统稳定性要求,支持高可靠和容灾架构,即使部署在不同的网络段或位置。高可靠性需满足主备切换数据零丢失。包含密码保险库使用许可,中央策略管理许可 1 个;200 个密码数量使用许可及密码保险库 web 访问控制

43、台许可;支持 10 个自然人用户(每个用户使用唯一的账号)管理许可,每个用户管理的资源不限;5PSM 并发会话使用许可。3数据交换服务器4U 4 路机架服务器;处理器:4 颗 Intel Xeon E7-4809v3(2.0GHz,8 核,20ML3);内存:配置 64GB;硬盘:3 块 300GB SAS 热插拔硬盘(15000 转);RAID:独立阵列控制器,带 1G 缓存,支持 RAID0、1、10、5、50、6、60 等;网络:4 个千兆 GE 接口;电源及外设:2+1 冗余电源,DVD 光驱,U 盘虚拟软驱;PCIe 扩展:最多支持 12 个 PCIe 扩展插槽;管理:独立的远程管理

44、千兆 GE 接口,提供 GUI 用户管理界面,支持 IPMI、虚拟 KVM、虚拟媒体、远程控制、硬件监控、智能电源、诊断等管理特性;安全保护:服务器原厂配置中文正版数据安全保护软件,保护服务器系统安全,提供软件安装介质;操作系统:配置正版 windows server 2012 标准版。174 4机房空调采用变频一拖二机组,制冷量 8 千瓦,外机挂外墙,两个内机置于大屏后侧,采用风管式内机,冷风向下吹,制冷量分别为 4.5 千瓦和 3.6 千瓦,遥控控制15 5机房空调工业级空调,制冷量:13.3 千瓦,功率:3.85 千瓦,风量:2400m3/h。1二、服务要求质保 3 年,其中数据库服务器

45、原厂质保 3 年,软件质保期内免费升级。三、其他要求1、本项目为交钥匙工程。投标人须自行勘察现场,联系人:葛老师,电话:13583115410,地址:济南市历山路 21 号。2、投标人需根据用户需求完成系统安装并提供综合集成服务,负责所有设备的安装调试,负责安装过程中所需的各项运输及差旅费用等,本项目所需线缆、辅材等均包含在总报价中。注:以上加“_”部分为条款内容,如不满足,按无效投标处理。三、投标保证金三、投标保证金1、投标保证金数额:人民币肆万陆仟圆整(¥46000.00)。2、投标保证金交纳采用下列形式之一:银行本票、银行汇票、担保函。投标保证金为电汇形式的,汇款单上须注明采购项目编号、

46、包号。若交款人名称与投标人名称不一致,投标人须出具加盖公章的书面材料,退款时,款项退至投标人帐户。收款单位:山东省省级机关政府采购中心开户银行:建行济南市高新支行黄金时代分理处银行帐号:37001618819059099999大额联行号:105451001046A3 包、山东省水库工程物联网终端采购及系统集成项目包、山东省水库工程物联网终端采购及系统集成项目一、供应商资格要求一、供应商资格要求1、符合中华人民共和国政府采购法第二十二条的规定。2、供应商的资质要求:(1)具有计算机信息系统集成三级及以上资质二、技术要求二、技术要求1 1、1 1、项目概况、项目概况本次省级“金水工程”2016 年

47、建设山东省水库工程物联网终端采购及系统 集成项目包括采集整合 168 处水库视频监控及重要数据信息(水库围坝视频监 控和水库水位数据信息) ;实现视频监控及重要数据通过物联网技术整合到同一 平台并存储。物联网终端设备将采集到的实时数据和视频监控信息通过 VPDN 无 线网络接入水利业务内网,并将数据和监控视频传输到山东省水利物联网云平 台。2 2、2 2、工程范围及任务、工程范围及任务主要建设实施以下具体内容: 建设 168 处水库监控点视频监控采集整合; 建设 168 处水库监控点重要数据采集整合; 完成 168 处水库监控点重要数据和视频监控信息通过 VPDN 技术接入水利业 务内网,将数

48、据和监控视频传输到山东省水利物联网云平台,实现对水库视频 及重要数据的实时监控、存储及数据分析。3 3、3 3、技术要求、技术要求1)现场每个监测点视频采集整合路数不少于 6 路重点部位视频,现场视频少于 6 路的应全部整合采集。 2)利用水库现场原有的传感器及仪表设备,通过信号共享(RS485 通信接 口共享及模拟量输出共享)方式直接从传感器及仪表设备上采集数据,确保实 现对重要数据采集的准确性、稳定性和安全性。 3) 利用水库现场原有的网络摄像机或模拟摄像机,将视频通过信号共享的 方式直接接入水利物联网终端,确保实现对视频信号采集的稳定性和安全性。 4)需将视频监控信号和重要数据信息先整合

49、到就地同一物联网终端平台, 以确保视频信号和数据信号实时同步和稳定可靠,并就地进行视频和数据的存 储,保证所采集信息不会出现遗漏缺失现象。整合后的视频监控和数据信息通 过物联网终端无线传输到统一的山东省水利物联网云平台。 5)要求现场物联网终端能够直接连接到云平台,遵循山东省水利物联网云 平台接入协议。能够通过云平台管理设备: (1)可响应平台下发的获取信息命令,向平台返回设备当前的所有配置信息。(2)可响应平台下发的配置终端命令,可配置到设备的各个功能端点。 (3)可响应平台下发的远程切换网络命令。 (4)可响应平台下发的添加视频源命令。 (5)可响应平台下发的 RS485 添加总线设备命令。 (6)可响应平台下发的修改视频源参数命令。 (7)可响应平台下发的修改平台地址命令。 (8)可响应平台下发的智能报警命令。 (9)可响应平台下发的云台操作。 6)现场视频和数据采集接入后不能影响用户原有系统的正常运行。 7)需提供与系统相关附件,保证系统的正确、可靠、安全运行。 8)负责设备的测试、包装和运输,并对设备进行现场检验、性能测试、安 装和调试。 9)提供相关的

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 应用文书 > 教育教学

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁