国资委安定门办公区网络和机房升级改造项目.docx
《国资委安定门办公区网络和机房升级改造项目.docx》由会员分享,可在线阅读,更多相关《国资委安定门办公区网络和机房升级改造项目.docx(9页珍藏版)》请在冰豆网上搜索。
国资委安定门办公区网络和机房升级改造项目
国资委安定门办公区网络和机房升级改造项目
招标说明和项目需求
一、项目名称和地点:
项目名称:
国务院国有资产监督管理委员会安定门办公区外网系统和机房升级改造。
项目地点:
北京市东城区安定门外大街56号,国务院国资委安定门办公区。
二、资质和一般要求:
1、投标人应具有二级及以上信息系统集成资质、涉密系统集成甲级资质。
中央直属企业优先。
2、投标人务必认真按照甲方所要求的设备和产品技术指标,提供详细产品清单和报价,项目的实施方案和培训计划,并提供有效的售后服务保障。
3、提供的设备和产品必须是正规渠道全新的原装正品。
4、本项目为国务院国资委安定门办公区外网升级和机房设备改造更新集成项目,选取一家厂商中标并提供统一的集成服务。
三、招标项目分项要求
机房不间断电源系统
1、14层机房UPS系统属设备购置和安装调试。
共2台套,安装在地下2层,夜间无空调环境,建议采用工业级UPS。
系统最大输出能力各为20KVA,提供60分钟后备时间,为内、外网服务器提供稳定可靠电力,断电自动响应完成相应处理,方案设计需满足信息安全要求。
投标商可提出几种方案,必须提供规格、型号、性能等详细说明,并提出首选建议方案的理由。
2、所有设备的交货地点为安国务院国资委安定门办公区机房,所有设备必须提供三年现场免费维护并注明维护的响应时间。
3、设备的交货时间为签订合同后三十天内。
局域网改造
1.本文件为招标总体要求,对工程建设中网络业务功能、设备配置与能力、技术支持与服务等方面提出了具体要求,应作为项目实施单位编制方案书和报价的主要依据。
2.本次局域网改造,主要解决交换设备不足问题,同时兼顾网络管理和信息安全与内网统筹考虑,并将现有外网的交换设备拆除后安装到内网,确保正常运行。
3.提供的网络接入设备在国资委安定门办公区统一交货验收,并派出专门技术人员按要求进行安装调试。
4.投标方应提出完整的解决方案,不可遗漏,否则一旦中标将认为投标方认同遗漏部分并免费提供。
5.招标方有权在正式签订合同前,根据需要修改本要求,修改后的最终稿将作为合同附件。
6.招标方保留在任何时候对本文件的解释权。
8.投标方对所提供设备报价应包含三年现场免费服务。
9.本次招标的设备的交货时间为签订合同后三十天内。
对投标书的要求
1.投标方应根据本要求提出完整的技术方案和设备配置等,即网络和机房改造的总体方案。
投标方应在标书中详细说明所提供设备的技术文件、技术支持、服务等内容的范围和程度。
2.投标方应对本要求中对设备所提要求逐条逐项予以答复、说明和解释,包括能否满足以及满足的程度等。
3.投标方应对其建议采用的设备进行说明,并提供其详细技术资料。
4.投标方应提供整体网络节点的网络拓扑图。
5.投标方应对采用投标方的设备进行组网后网络的服务质量即QOS作详细论述和承诺。
6.投标方对本次招标设备的报价应包含培训费用在内,统一安排设备技术培训。
7.若投标方认为有一种以上的合理方案,应在标书中分别予以说明、陈述,并针对不同的方案分别予以报价。
8.投标方提交的方案必须符合有关标准(如ISO、ITU-T、IETF等)的,投标方应在方案书中具体说明,并附上相应的详细技术资料。
若投标方建议的设备包含专用标准的,亦应在建议书中具体说明,并附上相应的详细技术资料。
9.提供组网中采用本次投标设备的主要实例;对本次所投的核心设备的组网实例必须予以说明
外网改造工程描述
本项目将升级改造安定门办公区局域网,核心层部分由具有三层交换功能的1台高端核心交换机组成,要求实现部分冗余。
接入层部分由多台三层交换机组成,提供适度冗余以提高稳定性。
初步计算机房、5至16层每层弱电间各需2台24口交换机,B1、2层、4层弱电间各需1台24口交换机,备机1台,共计30台套。
在网络配置方面,根据安定门办公区业务上的需要,各部门子网以虚拟局域网(VLAN)方式实现,接入应有一定安全控制,规划IP,实现IP与MAC地址绑定。
配备服务器2台,协助部署开源网络管理、流量分析(Ethereal)、入侵检测(Snort)和漏洞扫描系统(Nessus),初步实现安全和网管功能。
设备及系统配置
本工程中的主要设备及系统配置项目,投标方应满足相关需求并提出详细的设备方案及报价。
在配置项目清单的基础上,投标方可根据其建议的方案进行增加或删减,并予以具体解释。
投标方认为有多种可行配置方案的,应一并分别详细列出,供项目实施单位参考和选择。
投标方对必要的备品备件的数量进行建议,并进行报价。
其他要求
可靠性要求
投标方提供的设备的可靠性指标-MTBF(平均无故障时间)值、系统重启动时间。
互通性要求
投标方应详细说明与其它厂家产品(路由器、以太网交换机)的互连、互通程度和能力及解决办法等。
可持续发展要求
投标方所提供的网络接入设备,今后应能满足网络安全加固要求,至少应保证可与知名安全软件产品联动。
设备应支持可与网管中心配合完成故障管理、日志管理、配置管理、性能管理和安全管理等。
技术服务和技术培训
投标方应说明在国内的设备维护队伍和机构设置情况、服务模式。
详细说明投标方的服务体系、支持程度、响应时间及相关费用。
详细说明投标方的培训方式、支持力度及相关费用。
四、设备技术要求
1、核心交换机
核心交换机功能
高密度二、三层全线速接口,在线速转发的基础上能够提供强大的QoS保障,精细化用户管理,高可靠、高安全设计。
每端口支持8个硬件队列,带宽控制粒度可达64Kbps;支持丰富的ACL、策略路由、内置IEEE认证服务器功能。
内置DHCPSERVER功能。
运营级可靠性设计:
系统采用分布式结构;支持双主控板;单板支持热插拔;电源系统采用N+1冗余热备份;支持STP/RSTP/MSTP协议和VRRP协议,能够满足苛刻的电信级网络可靠性要求;支持双路电源供电。
完善的安全机制:
支持标准Radius协议,同时提供Radius+功能;支持TACAS+协议;HCBM™(华为可控组播管理协议)功能支持;保证对用户的精确认证。
支持SSHV1/2。
基于最长匹配的路由方式,保证了所有报文均获得相同的转发性能。
对“红码病毒”和“冲击波病毒”的攻击具有天生的防御能力。
强大的扩展性能:
采用IRF智能弹性架构技术设计,具有强大的性能和业务扩展能力;背板带宽高达;采用L3+业务板可以实现灵活的智能化业务能力,如NAT/MPLS/WebSwitch/NetStream/IPv6等高级业务特性,从而有效保障用户的投资。
核心交换机参数
支持的标准和协议
IEEE、IEEE、IEEE、IEEE、IEEE、IEEE、IEEE、IEEE、IEEE、BGP4、OSPF、RIP1/2、IS-IS、GMRP、GVRP、IGMP、PIM-SM/DM、IEEE、IEEE、ECMP、IPX、PROTOCOLBASEDVLAN、VRRP等
背板容量≥640Gbps
插槽数4至7
路由交换引擎交换容量96Gbps;转发能力72Mpps
业务单板类型
20端口千兆以太网电口业务板
20端口千兆以太网SFP光口业务板
VLAN数量4K
CAR支持粒度:
64Kbps
系统配置/系统管理
提供中/英文双语界面
支持CLI、Console、Telnet、Modem方式配置
支持SNMPV1/2/3;支持RMON
环境
工作温度:
0~45℃
保存温度:
-30~60℃
相对湿度:
10%~90%无凝结
输入电压
AC:
100V~240V,47~63Hz
DC:
-60V~-48V
2、接入层交换机
接入层交换机特性
端口描述:
24个10/100M电口和4个千兆SFP口
线速二/三层交换:
所有端口支持线速转发;端口容量不少于Gbit/s;背板交换容量为32Gbit/s;包转发率
交换模式:
存储转发模式(StoreandForward)
VLAN支持:
4K个符合IEEE标准的VLAN;支持基于端口的VLAN
广播风暴抑制:
支持基于端口速率百分比的广播风暴抑制,同时支持基于pps的广播风暴抑制
端口环回检测:
支持端口收、发数据线被短路的检测与告警
IP路由静态路由、RIPv1/2、IS-IS、GBP;OSPF、ECMP
组播:
IGMPSnooping;IGMPV1/V2、PIM-SM、PIM-DM
生成树协议:
支持STP/RSTP,支持VLAN的STP-ignore属性
UDPhelper:
支持
端口汇聚:
支持通过LACP进行动态端口汇聚,支持跨设备汇聚,支持进行通过命令行手动进行端口汇聚,支持FE(FastEthernet)、GE(GigabitEthernet)端口汇聚,最多支持32组端口汇聚。
Jumboframe:
支持
镜像支持:
支持多对一的端口镜像,即多个源端口,一个镜像端口;支持流镜像;支持在堆叠范围内跨设备的镜像功能。
MAC地址表:
地址自学习,IEEE标准;支持16K个MAC地址;支持静态MAC地址1K
流控:
支持IEEE流控(全双工);支持Back-pressurebasedflowcontrol(背压式流控)(半双工)
IRF简单堆叠:
支持,最多8台
加载与升级:
支持XModem协议实现加载升级;支持FTP(FileTransferProtocol)、TFTP(TrivialFileTransferProtocol)加载升级
管理支持命令行接口:
(CLI)配置;支持Telnet远程配置;支持通过Console口配置;支持SNMP(SimpleNetworkManagementProtocol);支持RMON(RemoteMonitoring)1,2,3,9组MIB;支持网管系统;支持WEB网管;支持系统日志;支持分级告警
维护:
支持调试信息输出;支持PING(PacketInternetGroper)、Tracert
QoS/ACL:
支持对端口接收报文的速率和发送报文的速率进行限制;支持报文重定向;支持CAR(CommittedAccessRate)功能,流量限速的粒度为:
64Kbit/s;支持8个端口输出队列;支持灵活的队列调度算法,可以同时基于端口和队列进行设置,支持SP(StrictPriority)、WRR(WeightedRoundRobin)、WFQ、SP+WFQ、SP+WRR五种模式;支持报文的和DSCP优先级重新标记;支持L2(Layer2)-L4(Layer4)包过滤功能,提供基于源MAC地址、目的MAC(MediumAccessControl)地址、源IP地址、目的IP地址、端口、协议、VLAN(VirtualLocalAreaNetwork)、VLAN范围、MAC地址范围和非法帧过滤;支持基于时间段(TimeRange)的ACL和QoS控制;支持QosProfile管理方式,允许用户定制Qos服务方案
Webcache重定向:
支持
安全特性:
用户分级管理和口令保护;支持IEEE认证;支持AAA&Radius认证;支持MAC地址学习数目限制;支持MAC地址与端口绑定;支持DUD(DisconnectUnauthorisedDevice)认证,通过MAC地址学习数目限制和MAC地址与端口绑定实现;支持SSH;支持防止DoS攻击功能;支持端口隔离;支持MAC地址黑洞;支持集中式MAC地址认证
口令恢复:
支持
基于端口的Trap:
支持
缺省配置文件:
支持
输入电压:
额定电压范围:
100-240V.;50/60Hz
最大电压范围:
90-264V.;50/60Hz
工作环境温度:
0~45℃
工作环境相对湿度(非凝露):
10%~90%
3.主机
机架式服务器1台
志强2.8G2M2级缓存
1GECC内存
100G以上硬盘
双英特尔千兆网卡
三年保修
塔式服务器1台套
英特尔2.8G
1GECC内存
100G以上硬盘
千兆网卡
LCD17寸显示器
鼠标、键盘
三年保修
4.其它
10/100M汇聚型TAP1台
网元管理软件一套
理线架、跳线应包括在总价中
升级会员 