日照公安局东港分局雪亮工程视频监控建设项目.docx
《日照公安局东港分局雪亮工程视频监控建设项目.docx》由会员分享,可在线阅读,更多相关《日照公安局东港分局雪亮工程视频监控建设项目.docx(255页珍藏版)》请在冰豆网上搜索。
日照公安局东港分局雪亮工程视频监控建设项目
日照市公安局东港分局雪亮工程视频监控建设项目
一、工期:
2019年12月31日前施工验收完毕。
二、施工地点:
日照市东港区辖区内。
三、工程设备要求及施工清单:
序号
名称
规格参数
单位
数量
备注
一
机房基础设备
1
核心交换机
硬件要求:
交换容量≥200Tbps、包转发率≥48000Mpps、主控引擎与交换网板物理分离;主控引擎≥2;独立交换网板≥3;整机业务板槽位数≥8,为保证设备散热效果和可靠性,要求设备支持模块化风扇框,可热插拔,独立风扇框数≥2,支持颗粒化电源,支持M+N电源冗余(AC和DC均支持),电源个数≥3,为适应机柜并排部署,设备机箱(包括业务板卡区)采用后出风风道设计,投标人开标时须提供设备散热气流流向截图,
槽位带宽:
支持48个万兆光口线速转发,线速转发时交换网板支持冗余技术,增强设备的可靠性,投标人开标时提供权威第三方合格测试报告原件或复印件加盖制造商公章鲜章或者官网证明截图并加盖制造商公章鲜章);
机柜要求:
适应业界主流机柜的深度,要求设备深度<=660mm,虚拟化:
支持横向虚拟化技术,将多台设备虚拟为一台设备,支持长距离集群,且用于虚拟化的板卡与业务板卡物理槽位分离,虚拟化的万兆端口数≥4,单向集群带宽≥320Gbps,集群系统跨框时延≤4µs,为了简化管理;无线管理:
支持业务板集成AC功能,业务单板+AC只占用1个业务槽位,实现对AP的接入控制、AP域管理、有线无线用户的统一认证管理;用户管理:
支持标准协议的MAC、802.1x、Portal等认证方式,二层功能:
支持基于VLAN和端口的MAC学习,基于源地址的MAC过滤,支持MAC地址≥1M,(投标人开标时须提供权威第三方合格测试报告原件或复印件加盖制造商公章鲜章),支持ARP表项≥256K,(投标人开标时须提供权威第三方合格测试报告原件或复印件加盖制造商公章鲜章),IP路由:
支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6,支持IPv4路由转发表(FIB)≥512K,(投标人开标时须提供权威第三方合格测试报告原件或复印件加盖制造商公章鲜章),MPLS:
支持MPLSL3VPN、MPLSL2VPN(VPLS,VLL)、MPLS-TE、MPLSQoS,可靠性:
交换机每端口支持200ms大缓存,在视频承载、高清视频场景能应对流量突发投标人开标时须提供权威第三方合格测试报告原件或复印件加盖制造商公章鲜章)支持硬件BFD/OAM/网络质量分析功能,提高设备的可靠性,投标人开标时提供权威第三方合格测试报告原件或复印件加盖制造商公章鲜章或者官网证明截图并加盖制造商公章鲜章);支持G.8032以太环网保护协议,倒换时间≤50ms,投标人开标时须提供权威第三方合格测试报告原件或复印件加盖制造商公章鲜章);支持链路状态的实时检测,支持快速故障定位及链路倒换,不会造成业务的中断,投标人开标时提供权威第三方合格测试报告原件或复印件加盖制造商公章鲜章或者官网证明截图并加盖制造商公章鲜章)
,设备管理:
持SNMPv1/v2/v3,支持热补丁和远程在线升级,安全性:
支持CPU保护技术,投标人开标时须提供权威第三方合格测试报告原件或复印件加盖制造商公章鲜章);支持绿色节能,符合国际标准,投标人开标时提供权威第三方合格测试报告原件或复印件加盖制造商公章鲜章或者官网证明截图并加盖制造商公章鲜章)
资质证书:
投标人开标时须提供所投产品工信部入网证书原件或复印件加盖制造商公章鲜章。
中标人与招标人签订合同时须提供原厂授权书及原厂三年质保函原件。
实配(单台):
主控板*2,交换网单元*3,2200W交流电源*2,48端口百兆/千兆以太网光接口板*1,48端口十兆/百兆/千兆以太网电接口板*1,48端口万兆以太网接口板*1,≥4端口万兆集群业务卡*2或同等功能板卡*2。
台
3
2
汇聚交换机
硬件要求:
与核心交换机同一品牌,28个千兆电口,4个复用千兆光Combo口,4个万兆光口、交换容量≥5.98Tbps、包转发率≥200Mpps,支持模块化可插拔双电源,支持1个扩展插槽,可扩展支持业务插卡;端口:
支持28个千兆电口,4个复用千兆光Combo口,4个万兆光口,二层功能:
支持4K个VLAN,支持VoiceVLAN,基于端口的VLAN,基于MAC的VLAN,基于协议的VLAN,支持MAC地址≥64k,投标人开标时须提供权威第三方合格测试报告原件或复印件加盖制造商公章鲜章,IP路由:
支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6,MPLS;支持MPLS功能,同时能支持MPLSVPN功能,投标人开标时提供权威第三方合格测试报告原件或复印件加盖制造商公章鲜章或者官网证明截图并加盖制造商公章鲜章;
堆叠:
支持堆叠,主机堆叠数不小于9台,纵向虚拟化:
支持纵向虚拟化,作为纵向子节点零配置即插即用,投标人开标时提供权威第三方合格测试报告原件或复印件加盖制造商公章鲜章或者官网证明截图并加盖制造商公章鲜章),QOS:
支持对端口接收报文速率和发送报文速率进行限制,支持SP、WRR、SP+WRR等队列调度算法
可靠性:
支持G.8032以太环保护协议,投标人开标时须提供权威第三方合格测试报告原件或复印件加盖制造商公章鲜章,管理维护:
支持SNMPv1/v2/v3、Telnet远程维护、网管系统管理,
资质证书:
投标人开标时须提供所投产品工信部入网证书原件或复印件加盖制造商公章鲜章;
台
30
3
防火墙
万兆光口≥2,千兆电口≥8,千兆光口≥8,交流双电源;SSLVPN并发用户≥95;IPSecVPN隧道≥13000;虚拟防火墙数量≥450;≥200G硬盘;3年IPS,AV,URL过滤特性库升级(选配)
采用非X86多核架构,配置交流双电源,扩展插槽≥6个,最大接口数≥60个千兆接口+12个万兆接口(提供设备满配照片),支持并配置2个USB接口,配置4GE电口Bypass卡(提供Bypass卡配置截图)
支持≥200G硬盘,进行日志存储和安全分析扩展,支持双硬盘做RAID,提高设备可靠性吞吐量≥20Gbps,最大并发连接数≥750万,每秒新建连接数≥28万能够基于时间、用户/用户组、应用层协议、地理位置、IP地址、端口、内容安全统一界面进行安全策略配置(提供功能截图),支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议支持IPv6协议栈、IPV6穿越技术、IPV6路由协议(提供“IPV6ReadyPhase-2”认证证书复印件)可识别应用层协议数量≥5000种(提供功能截图)
可支持基于应用层协议设置流控策略,包括设置最大带宽、保证带宽、协议流量优先级等,支持将基于端口的安全策略转换为基于应用的安全策略,分析设备策略风险,及冗余和失效策略,提供安全策略优化建议(提供功能截图),支持数据防泄露,对传输的文件和内容进行识别过滤,对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配(提供功能截图),支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击,支持流量自学习功能,可设置自学习时间,并自动生成DDoS防范策略(提供功能截图),支持全面NAT功能,对多种应用层协议支持ALG功能,包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP等,基于特征检测,支持超过3000种特征的攻击检测和防御,可以支持HTTP、FTP、SMTP、POP3、IMAP、NFS等协议的病毒防护,支持基于地理位置的流量和威胁分析(提供功能截图),可根据目的地址智能优选运营商链路,支持主备接口配置以及按比例分配的负载分担方式(提供功能截图),支持BFD链路检测,支持BFD与VRRP联动实现双机快速切换,支持BFD与OSPF联动实现双机快速切换(提供功能截图),
1.投标人开标时须提供所投产品具有公安部颁发的《计算机信息系统安全专用产品销售许可证》(万兆三级)证书原件或复印件加盖制造商公章鲜章,防火墙产品连续四年进入Gartner企业防火墙四象限,提供证明材料,防火墙产品获得国际计算机安全协会ICSA证书,提供证书原件或复印件加盖制造商公章鲜章;
2.投标人开标时须提供所投产品具有中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》(万兆三级),证书原件或复印件加盖制造商公章鲜章,提供具有国家保密局测评中心颁发的《涉密信息系统产品检测证书》(万兆)证书原件或复印件加盖制造商公章鲜章;
3.投标人开标时须提供所投产品具有中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》(EAL3)证书原件或复印件加盖制造商公章鲜章,提供具有国家版权局颁发的《计算机软件著作权登记证书》,提供证书原件或复印件加盖制造商公章鲜章;
4.投标人开标时须提供所投产品具有中国信息安全认证中心颁发《信息安全应急处理服务资质》(一级)(并且在有效期内)证书原件或复印件加盖制造商公章鲜章,提供具有中国信息安全认证中心颁发《信息系统安全集成服务资质》(一级)(并且在有效期内)证书原件或复印件加盖制造商公章鲜章;
5.投标人开标时须提供所投产品具有《TL9000》品质管理体系认证证书原件或复印件加盖制造商公章鲜章,以及在TL9000证书查询网站的链接与截图证明,提供具有中国信息安全测评中心颁发的《国家信息安全测评信息安全服务资质证书》(安全工程类二级及以上),提供证书原件或复印件加盖制造商公章鲜章;
6.国家信息安全漏洞库漏洞提交厂商(投标人开标时须提供CNNVD官网链接和截图),微软MAPP合作伙伴(投标人开标时须提供MAPP官网截图),以便第一时间获得最新的微软漏洞信息,缩短威胁响应时间;
台
1
4
光模块
与对应网络设备需同一品牌,光模块-SFP+-10G-单模模块(1550nm,80km,LC)
个
20
5
光模块
与对应网络设备需同一品牌,光模块-SFP+-10G-单模模块(1550nm,40km,LC)
个
50
6
光模块
与对应网络设备需同一品牌,光模块-SFP+-10G-多模模块(850nm,0.1km,LC)
个
10
7
光模块
单模单纤,兼容核心及汇聚网络设备,传输距离40KM
个
50
8
光模块
与对应网络设备需同一品牌,光模块-SFP-GE-单模模块(1310nm,10km,LC)
个
40
9
机柜
42U标准服务器机柜,600*1000*2000,前后网门,核定载重500KG,6位国标排插组件1套。
固定板1块,风扇组件1套,重型脚轮4只,方螺母螺钉40套,支脚4只,内六扳手1只,符合ANSI/EIARS-310-D、IEC297-2、DIN41491;PART1、DIN41494;PART7、GB/T3047.2-92标准;兼容ETSI标准.
个
25
10
机柜
32U标准服务器机柜,600*600*1000,前门玻璃门,后门钢板门,6位国标排插组件1套。
固定板1块,风扇组件1套,重型脚轮4只,方螺母螺钉40套,支脚4只,内六扳手1只,符合ANSI/EIARS-310-D、IEC297-2、DIN41491;PART1、DIN41494;PART7、GB/T3047.2-92标准;兼容ETSI标准.
个
18
11
尾纤
国内一线品牌,LC-LC单模3米
条
200
12
ODF
国内一线品牌,机架式,96芯
套
2
13
配电单元
支持双电输入、双电输出,支持市电、UPS双输入,10路输出,每路输出支持单控,支持短路、过流保护
套
25
14
网络跳线
六类网线,国内一线品牌,国标5米
条
250
15
网线
国标六类网线,国内一线品牌,305米/箱
米
9150
16
电源线
纯无氧铜4*16平方
米
1000
17
电源线
纯无氧铜4*4平方
米
1000
18
配电箱
支持市电、UPS电双输入、输出,支持最大30路输出,每路输出都可单独控制,支持实时电压电流监控
套
1
19
UPS机柜
1)块化UPS提高整个供电系统可靠性与可用性,为负载动态变化提供更加方便灵活的解决方案。
2)绿色、节能、输入谐波含量小、输入功率因数0.99,效率可达95%左右,
3)整个UPS系统可实现智能休眠模式,真正绿色节能运行。
(RM120/20X主机柜系统设置为智能休眠模式后,当模块的负载率小于休眠负载级别时,控制器根据当前负载量来决定进入休眠模式的模块数量,并在根据所设置的轮休时间来进行休眠轮换,为您节省能耗真正实现绿色节能。
)
4)UPS设备采用5.7寸超大型触摸LCD屏,为您提供图文并茂、一目了然的所有UPS参数显示,使您能更加轻松的操作UPS。
1.6M机柜,可内置6只功率模块,频率范围40-70HZ,电池,电池电压±240VDC,充电功率20%*系统功率,充电电压精度1%,旁路,旁路电压380V/400V/415V,电压范围-50%-+20%。
过载能力150%,长期工作
150%<负载<180%,工作时间长于1分钟,负载>180%,工作时间长于100ms,输出,输出电压380V/400V/415V
电压精度±0.5%(平衡负载),±1%(不平衡负载),电压畸变率THD<1%(线性负载),THD<3%(非线性负载),功率因数0.8/0.9
三相相位精度120°±0.5°,峰值比3:
1,过载能力110%,1小时后转旁路,125%,10分钟后转旁路,150%,1分钟后转旁路,>150%,200ms后转旁路,系统,系统效率正常模式:
95%,经济模式:
99%,电池模式效率95%,显示LCD+LED,触摸屏+键盘
防护等级IP20,通信接口RS232,RS485,干接点,SNMP卡,EPO,发电机接口
台
1
20
UPS功率模块
UPS系统模块化设计,N+X冗余,在线热插拔升级扩容。
超强的负载适应性以及带载能力,超强的电网适应性。
绿色节能电源:
整机效率大于95%,输入功率因数大于0.99,输入电流谐波小于3%。
功率模块配置双DSP控制器,模块独立自主控制,无单点故障风险。
整流、逆变、充电、放电全部实现DSP数字化控制。
采用IGBT模块而非分立器件,极大地提高了功率模块与系统的可靠性。
全正面维护,提供上下进线方式,方便用户接线。
超大屏幕触摸屏人机界面,信息量丰富。
独立充电系统,强大的充电能力,完善的电池管理方案。
全数字化模块并联技术,极佳的环流指标。
可紧靠其他设备安装,节省机房空间。
冗余智能调速风扇,低噪节能。
系统机柜内部集成配电系统,安装极其方便并且节省用户投资。
卓越的发电机匹配性能。
率范围40-70HZ
电池,电池电压±240VDC,充电功率20%*系统功率,充电电压精度1%。
旁路,旁路电压380V/400V/415V,电压范围-50%-+20%,过载能力150%,长期工作,150%<负载<180%,工作时间长于1分钟,负载>180%,工作时间长于100ms,输出,输出电压380V/400V/415V,电压精度±0.5%(平衡负载),±1%(不平衡负载),电压畸变率THD<1%(线性负载),THD<3%(非线性负载),功率因数0.8/0.9,三相相位精度120°±0.5°,峰值比3:
1,过载能力110%,1小时后转旁路,125%,10分钟后转旁路
150%,1分钟后转旁路,>150%,200ms后转旁路,系统,系统效率正常模式:
95%,经济模式:
99%,电池模式效率95%,显示LCD+LED,触摸屏+键盘,防护等级IP20,通信接口RS232,RS485,干接点,SNMP卡,EPO,发电机接口
台
4
21
UPS蓄电池
主要技术特点:
1.超长的使用寿命,独有配方的板栅和合金设计,有效抵抗极板腐蚀;卓越的大电流放电特性,可靠的快速充电性能,优越的深度放电恢复能力,确保电池的使用寿命。
28AH以下规格,寿命3-5年,28AH以上寿命达到5-8年。
2.免维护的专业设计,采用高可靠的专业阀控密封式设计,有效确保电池不漏(渗)液、无酸雾、不腐蚀,并在充电时产生的气体基本被吸收还原成电解液,在使用时无需加水、补液和测量电解液比重。
3.极小的自放电电流采用优质高纯度材料设计,自放电电流极小,自放电所造成的容量损失每月小于3%,减轻电池存储时的维护工作。
4.极宽的工作温度范围,电池可以在-20℃~+50℃甚至更宽范围的温度条件下工作,电池的内阻比常规电池小,在-20℃~+50℃的温度范围内进行大电流放电,其输出功率比同规格的传统式开口电池高。
5.良好的批量一致性,领先的设计技术和100%气密性、电压、容量和安全性能检验,保证了大批量生产的电池具有良好的一致性,特别适合于需要多节电池串联使用的场合,例如UPS电源后备电池组、逆变器后备电池组等。
6.合理的安装和结构设计
只
64
22
UPS电池柜
冷轧钢板一次成型,表面喷塑处理,1.5MM钢板坚固耐用。
套
2
23
KVM切换器
可连接16台设备,17寸液晶显示屏,分辨率≥1280*1024,支持CAT5模块或IP远程卡模块,支持主流操作系统,支持访问控制列表(ACL)功能,储存≥8组独立可控制计算器使用名单之访问控制列表
台
2
24
辅料
含网线、水晶头、扎线、胶带等
宗
1
25
设备安装调试
包括所有机柜、后端服务器、存储、网络设备按安装调试
宗
1
26
设备安装调试
包括所有机柜、后端服务器、存储、网络设备按安装调试
宗
18
二
后端设备
1
中心集中存储
元数据管理
硬件:
1U机架式服务器;主处理器英特尔至强双路处理器E5-2620v4每路8核;高速缓存64GBDDR4,可扩展至768GB,ECC内存;硬盘配置2块2.5英寸SATA2TB企业级机械硬盘;2块2.5英寸SATA800GB数据中心级固态硬盘;可扩展至10块2.5英寸硬盘;八个千兆口;2个USB3.0,2个USB2.0,1个内置USB2.0;2个VGA接口;1+1冗余电源495W,白金级能效,标准19英寸机架式安装。
软件:
1、统一命名空间,将所有物理存储资源虚拟化成统一的存储空间,唯一IP地址对外提供存储服务,实现存储资源的统一管理和分配;可根据用户业务按需分配不同的存储空间和创建不同容量的资源池,支持灵活修改资源池的属性;
2、支持在不需要任何平台情况下,支持直接在云存储系统上进行前端添加、删除,配置录像存储路径、录像配额,录像计划下发,支持视频录像检索、回放转发、直播等集成视频功能;支持手动控制开启录像;
3、在一套云存储系统中,单硬盘损坏时,数据恢复速度大于3.5TB/分钟;
4、在一套云存储系统中,存储设备故障时,数据恢复速度大于17TB/分钟;
5、支持时间轴展示智能目标密度,支持随着时间轴缩放动态展示目标密度;
6、支持智能目标连续跳跃播放,支持智能目标逐帧正放,逐帧倒放,倍速播放,倒放;
7、支持通道缩略图和结构树列表展示,支持通道缩略图动态更新,支持通道列表动态加载,支持通道收藏功能;
8、支持视频流、图片流直存和转存在同一套云存储环境混合部署;
9、支持集群容灾,在至少80%磁盘利用率下,最大容忍M台(N+M可设,比如:
4+1,8+2,16+4等)节点同时故障(网络故障、断点、节点硬盘全部故障等情况),历史数据不丢失,数据全部完整,业务不中断;
10、具备节点间容错能力下,容忍大于4台节点同时故障后,只要有1台以上节点正常,即可保证录像可写入,写入录像依然具备磁盘间容错能力;
11、支持对象存储,采用分布式文件系统,支持文件存储,采用纠删码或者多副本技术,读写过程不产生索引数据,不存在单独索引盘;
12、支持运维系统主备部署,主节点故障时自动进行主备切换;
13、支持云存储系统中内嵌智能和大数据分析功能;支持视频流实时结构化,海量摘要分析及查询等功能,无需单独智能服务器;智能模块支持集群部署,具有负载均衡、集群容灾、性能线性提升、横向扩展等集群特性;
14、具备节点间容错能力下,容忍大于4台节点同时故障后,只要有1台以上节点正常,即可保证录像可写入,写入录像依然具备磁盘间容错能力;
15、支持在一个文件夹内有多种N+M:
b容错机制,能自适应N+M:
b,系统根据当前节点情况自动配置使用哪种容错算法以达到最可靠的容错,以实现最大化节点容错能力;
16、系统支持健康度自动评估功能,可收集集群的运行健康程度,在出现健康度下降时短信报警通知维护人员,支持SNMP报警;
17、支持系统总体运行状态监控,包括:
系统运行时间、版本,系统使用容量,数据存储节点总体状态,元数据服务器总体状态;支持图表形式显示异常元数据服务器、异常数据存储节点、异常磁盘。
台
6
6000个点中心云存储30天计算
元存储节点
设备高度4U;4核CPU;高速缓存标配16G;内置1块2.5英寸SATA150G固态硬盘,支持48个2.5""或3.5""的SATA硬盘或者SAS硬盘;1个管理口8个千兆口;1个USB3.0,1个eSATA/USB2.0接口,2个SAS口,1个RS232和1个RS485口;2+1冗余电源;标准19英寸机架式安装。
专业控制器架构存储整列产品,采用网络端口聚合和硬盘负载均衡技术,提供高速数据存储服务。
内嵌云存储系统软件的数据存储服务。
负责数据存储访问以及硬盘管理。
采用分布式非对称式对象存储架构,存储节点全集群。
支持基于硬盘性能和容量的负载均衡。
支持硬盘热插拔,即插即用。
台
49
硬盘
1、统一命名空间,将所有物理存储资源虚拟化成统一的存储空间,唯一IP地址对外提供存储服务,实现存储资源的统一管理和分配;可根据用户业务按需分配不同的存储空间和创建不同容量的资源池,支持灵活修改资源池的属性;2、企业级硬盘6T;7200RPM;256M;SATA
块
2352
HTTP图片网关
1、1U机架,英特尔志强处理器E3-2603v41.7GHz6核,32GBDDR4,支持ECC,可扩展至192GB,1块3.5英寸SAS1TB企业级机械硬盘,8千兆网口,4个USB2.0,2个串口,1个VGA接口,双冗余电源(1+1),支持热插拔,550W(白金级);2、支持统一IP的HTTP下载服务;3、支持自动负载均衡与节点自恢复;4、支持反向代理和重定向两种业务模式;5、秒级下载700张大图700张小图以及70张缩略图;6、10客户端并发秒级查询过车图片;7、支持网关节点主备模式。
台
2
2
视频综合管理平台
硬件:
Centos6.6;IntelXeonE5-2640v4(25MCache,2.40GHz,10C)*2;16GDDR4ECCREG内存*8;1.2T10K2.5SAS12Gb硬盘*3;4个千兆网口
软件:
1、支持1~81多种规格画面的组合显示(自定义分割);2、支持监控画面中屏显示和全屏显示两种显示风格;3、支持监视画面参数调节,并支持画面视频增强(调节去雾、锐化、去偏色及夜增强);4、支持即时回放画中画:
实