项目需求书天津市政府采购中心电子化政府采购平台.docx
《项目需求书天津市政府采购中心电子化政府采购平台.docx》由会员分享,可在线阅读,更多相关《项目需求书天津市政府采购中心电子化政府采购平台.docx(40页珍藏版)》请在冰豆网上搜索。
项目需求书天津市政府采购中心电子化政府采购平台
图书馆服务器、存储及网络设备项目需求书
一、项目背景
本项目为天津理工大学新图书馆建设数字图书馆系统需要的服务器、存储及网络设备。
二、商务需求
序号
需求条款
是否为实质性条款
原因说明(实质性条款需列明原因)
1
营业执照副本复印件加盖公章。
是
确认企业经营范围满足本项目要求
2
按照项目需求书中的要求,投标方须在投标文件中对所投产品的名称、品牌、生产厂家、产地、主要技术性能指标提供详细的技术文件等相关资料。
否
3
1、完成硬件的安装,系统布线;
2、完成服务器、存储的联合调试;
3、完成原有服务器、存储与新采购设备的整合,存储要求数据统一整合;
4、完成用户的使用培训;
是
本次采购的新设备要与原有设备进行整合,充分发挥所有设备性能,并做好相应数据整合与迁移工作。
4
需提供厂商针对本项目的授权函或产品代理证书,设备出厂信息为天津理工大学
是
保障设备出自正规渠道
5
服务器与存储系统为同一品牌
是
保障系统整体的兼容有效
6
服务器及存储系统提供5年原厂免费上门服务,CPU、内存5年质保,
是
保障设备的长期稳定运行
三、技术需求
序号
采购项名称
数量
需求条款
是否为实质性条款
原因说明(实质性条款需列明原因)
1
资源系统
刀片平台
1
PCI-E信号分离设计,无源中板设计,不含有源器件;
使用自动智能调节策略的电源模块SRPM;
实现远程KVM功能,所有传输的数据均经过基于硬件的128位数据加密;
使用线性预补偿策略的散热模块LPCM;
1个管理模块,提供全视角管理控制功能FVMM;
为每一片刀片提供远程虚拟介质,可用于安装操作系统或拷贝文件;
采用光学通路状态指示技术OPSI;
基于Web浏览器的管理方式,中文界面实时监控刀片状态、故障预警、远程开关机;
2个千兆网络交换模块,每个模块对外提供不少于10个千兆网络接口;
3个2000W电源模块,2+1冗余功能,具有负载均衡功能;
刀片平台支持双路刀片与四路刀片混插,且每个刀片平台支持不少于10片四路刀片;
否
2
应用刀片服务器
5
见表1带★为实质性条款
带★是
CPU、内存、硬盘等要求为图书馆数字资源系统的基本性能要求
3
虚拟机刀片服务器
2
见表2带★为实质性条款
带★是
CPU、内存、硬盘等要求为图书馆数字资源系统的基本性能要求
4
文件服务器
1
见表3带★为实质性条款
带★是
CPU、内存、硬盘等要求为图书馆数字资源系统的基本性能要求
5
服务器加固软件
3
1、防护功能的要求:
防止针对IISweb服务器的SQL注入防护
防止XSS跨站脚本攻击
支持针对web下针对对超长URL的过滤
提供对针对网站SSL加密防护功能
提供每天一次网站挂马扫描功能
提供每月一次网站漏洞扫描服务
当网站需要上传文件时,提供针对上传文件扫描,组织病毒和木马文件上传
阻止植入命令行
防止上传webshell,并通过webshell发起非法链接
提供针对动态页面调用参数的过滤防护功能
支持Windows/Linux静态Web页面的锁定,只能允许有限程序对网页进行修改
支持Windows/Linux下的网页防篡改功能
2、操作系统平台支持的要求:
可以支持当前主流操作系统:
AIX、HP-UX、Solaris、Linux、Windows
支持厂家已经脱保的操作系统,例如WindowsNT/Windows2000/True64
内核驱动程序获操作系统厂家认证
同时支持64位与32位操作系统
3、管理平台支持的要求:
支持J2EE架构的管理平台,兼容各种管理平台
单一管理平台支持超过2000个服务器Agent
同时支持C/S模式与B/S模式管理界面
管理平台与Agent之间通讯采用证书加密
支持在线升级与更新安全策略模板
提供统一的报告管理发布平台,输出PDF/Html/CSV报表
对服务器安全策略数量无限制
4、内核级别系统防护的指标要求:
提供Windows/Unix常见应用程序的保护模板
支持针对关键文件读写/删除/修改的锁定,并能提供用户名称
无需重新启动就能更新加载安全策略
针对每个操作系统和应用程序进程都创建基于行为的“虚拟”Shell,监控对内核的系统调用并根据用户定义的策略允许或拒绝对系统资源的访问
支持基于用户的主机进程起停锁定
提供内核级别缓冲区溢出防护
5、注册表修改监控要求:
支持针对注册表增删改的锁定功能
支持对注册表修改的修改人员监控
授权特定用户对注册表的修改
6、设备级访问控制要求:
针对USB接口设备控制
针对打印设备的控制
7、文件完整性控制FIM要求:
发现变更文件时,实时提供变更用户名称
发现变更文件时,实时提供变更用户名称
支持Windows/AIX/Linux平台文件实时监控
针对基于文本的文件,提供文件变更的内容
支持对文件和目录变更监控
8、网络访问控制要求:
支持以应用程序为目标,设置访问控制规则
支持针对服务器的并发流量的支持
支持流入/流出流量进行分别访问控制
9、本地远程日志文件监控要求:
支持对本地文本日志文件内容进行收集与关键字比对
支持对远程文本日志通过SYSlOG文件内容进行收集与关键字比对
支持对本地Windows日志进行监控比对监控比对
支持将日志远程传输到管理控制台进行长期保存
提供针对Windows安全事件监测监控的事件模板
10、服务器防病毒功能要求:
提供服务器防病毒功能
提供服务器应用程序行为检测引擎
提供服务器文件签名共享,提高病毒文件扫描效率
否
6
存储系统
1
CPU:
ScalarCore64-bitRISC处理器,内置XOR引擎,实现RAID硬件加速;
缓存:
4GbCache,采用智能缓存调度机制,对全局缓存进行管理,具有缓存镜像机制;
控制器:
双冗余,热插拔RAID控制器,Active-Active工作方式;
主机接口:
配置8个8GbFC主机接口+4个6GbSAS4X主机接口;
RAID级别:
0、1、3、5、6、10、DDP;
最大支持的硬盘数量:
不低于192块;
Cache电池保护:
配置2块热插拔锂电池;
FlashCache保护模组:
配置永久缓存备份单元,无断电时间限制;
电源、风扇:
冗余电源,冗余风扇,支持在线更换;
最大LUN数量:
不少于512个;
最大主机数量:
不少于256;
最大RAID组数量:
无限制;
条带尺寸:
8KB-512KB;
多控制器负载均衡:
ALUA;
数据快照:
支持;
远程同步复制:
支持;
远程异步复制:
支持;
本地卷拷贝:
支持;
其他功能:
DDP虚拟存储池、自动精简配置、SSDCache加速;
LUN屏蔽:
不少于4分区LUN屏蔽;
扩展柜:
不少于2个硬盘扩展柜,每个扩展柜2个扩展模块6个6GbSAS4X接口;
配置硬盘:
36块2TBSAS存储专用硬盘;
★品牌:
与刀片平台同一品牌;
机型:
支持2U12盘位、2U24盘位、4U60盘位三种模式;
存储加速:
采用ACP技术,通过智能分析算法,可移动热点数据至高速存储空间;
动态条带化:
采用DDP技术提升IO性能,提升RAID组可靠性;
磁盘安全策略:
采用介质定期扫描,硬盘主动防御技术;
统一管理:
通过SNMP实现状态查询、告警上报,提供SDK调用接口,可实现故障事件和告警联动方式自定义;
万兆支持:
可选4个10GbISCSI主机接口;
告警:
界面告警、声光告警、EMAIL告警、SNMP;
日志功能:
告警日志实时显示、导入导出功能;
硬盘混插:
2.5寸SSD、3.5寸SAS、2.5寸SAS可以混插;
路径冗余:
支持;
分层存储:
分层存储软件模块,在线实现数据分层,通过分层实现热点数据管理,实现存储应用加速;
SUSEHA软件:
配置Suse主机HA软件,支持双机和多点集群应用。
带★是
保证兼容性,与数据迁移安全性,确保服务品质与产品可靠性
7
光纤存储交换机
1
24端口交换机,24端口激活,单电源,含24个8Gb短波SFP
否
8
刀片服务器用HBA卡
7
PCI-E8Gb双口HBA卡(含两条5M光纤跳线)
否
9
核心交换机万兆扩展卡
3
★不少于4口XFP接口万兆线卡,万兆转发,需使用图书馆已经具备的核心交换机兼容
是
用于插入核心交换机,保证兼容以及可用性
10
核心交换机万兆模块
3
万兆LC接口模块(62.5/125μm:
不低于33米;50/125μm:
不低于66米;模态带宽为2000MHz•km时传输不少于300米),需使用图书馆已经具备的核心交换机兼容
否
11
汇聚交换机
3
不低于24端口SFP接口交换机,至少8个复用的10/100/1000M自适应电口,至少2个扩展槽,1个USB2.0接口,双万兆模块上联,具有冗余电源。
交换容量不少于255G
包转发率不低于L2:
线速(153Mpps)L3:
线速(153Mpps)
支持VSU虚拟化技术
支持通过标准接口,包括电口、光口、千兆、万兆等方式进行堆叠
否
12
汇聚交换机万兆模块
3
万兆LC接口模块(62.5/125μm:
不低于33米;50/125μm:
不低于66米;模态带宽为2000MHz•km时传输不少于300米),需使用图书馆已经具备的核心交换机兼容
否
13
万兆扩展模块
3
不少于2端口SFP+万兆LC扩展模块
否
14
专用机柜
8
框架尺寸不小于高2000mm×宽600mm×深1100mm
外形尺寸不小于高2000mm×宽600mm×深1265mm
有效空间≥42U
供电单元至少含2个PDU供电单元,支持380v输出
否
15
KVM
1
不小于17英寸1U折叠液晶套件,含8口KVM切换器
否
16
操作系统
10
WINDOWS2008SERVER标准简体中文版5用户OEM
否
17
虚拟化软件
1
1、采用裸金属架构,无需绑定操作系统即可搭建虚拟化平台。
2、虚拟机之间可以做到隔离保护,其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行,每个虚拟机上的用户权限只限于本虚拟机之内,以保障系统平台的安全性。
3、每个虚拟机都可以安装操作系统,并且操作系统可以异构。
4、虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、CPU、网卡、存储),可以指定单独的IP地址、MAC地址等。
5、能够提供性能监控功能,对资源中CPU、网络、磁盘使用率等指标的实时数据统计,并能反映目前物理机、虚拟机的资源瓶颈。
6、虚拟化软件可以在线进行版本升级,不同版本之间可以相互兼容。
7、支持现有市场上主要服务器厂商的主流X86服务器,包括IBM、HP、DELL、Sun、Intel、NEC,Unisys以及国内自主品牌服务器等等。
8、兼容现有市场上主流的存储阵列产品,如SAN、NAS和iSCSI,品牌包括EMC、IBM、HP、HDS、Netapp、Sun、Dell等。
9、兼容现有市场上主流的网卡和HBA卡产品。
10、兼容现有市场上X86服务器上能够运行的主流操作系统,尤其包括以下操作系统:
WindowsNT、WinXP、windowsVista、Win2000、Win2003、Windows2008、Windows8、ReahatLinux、Suselinux、Solarisx86、Novell、Trubolinux、FreeBSD、Ubuntu、Debian、MacOS等等。
11、支持主流应用软件的运行,包括但不局限于数据库、中间件、ERP等等。
12、支持HA功能,当一台物理机发生故障时,之上的VM(虚拟机)可以实现在集群之内的其它物理机上重新启动,保障业务连续性。
13、支持在线的VM迁移功能,无论有无共享存储,都可以实现VM在集群之内的不同物理机之间在线迁移,保障业务连续性。
14、具有FaultTolerance(容错)机制,可以保证在硬件故障情况之下,业务系统的不中断运行,保障高级别的业务连续性。
15、具有合理的内存调度机制,能够实现内存的过量使用(如共享页面技术等),保障内存资源的充分利用。
16、每个虚拟机可以支持虚拟多路CPU技术,以满足高负载应用环境的要求。
17、虚拟化平台内建虚拟交换机,实现VM之间或与物理机之间的网络调度,支持同一物理机上VM之间的网络隔离(支持VLAN)。
18、提供防病毒接口平台,可以与第三方杀毒软件或安全软件融合,实现虚拟化环境下的安全防范。
19、提供整合备份功能,能够利用重复删除技术对VM进行快速备份(全备份或增量备份)和恢复;同时提供备份接口,能够与第三方备份软件无缝兼容。
20、具有共享数据文件系统,支持逻辑卷的动态调整,可以聚合多个异构逻辑卷(LUN),并实现在线进行存储容量的增长。
21、具有存储精简配置能力(ThinProvisioning),减少存储容量的需求。
22、支持在线存储迁移功能,无需中断或停机即可将正在运行的虚拟机从一个存储位置实时迁移到另一个存储位置;并且可以根据存储卷性能及容量情况进行自动迁移,消除存储隐患。
23、支持热添加CPU和内存功能,在不对用户造成中断的情况下,根据需要为虚拟机部署更多CPU和内存。
24、虚拟机支持3D图形加速功能,可以根据需要启用或停用。
25、提供阵列间复制功能,可以在虚拟机级别进行跨存储阵列的复制,提供基本的容灾保护能力。
26、提供统一的图形界面管理软件,可以在一个地点完成所有虚拟机的日常管理工作,包括控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等工作。
同时支持WebClient和命令行管理功能。
以及基于Linux平台的管理软件。
27、每台VM(虚拟机)的vCPU数量可以达到8个vCPU。
28、每台VM(虚拟机)的内存大小可以达到1TB。
29、每台VM(虚拟机)可以支持到64TB的存储容量。
30、每台虚拟化服务器最多支持512个虚拟机。
31、多台物理机可以实现虚拟化集群,一个集群内的物理机数量可达到32台。
32、可以内建虚拟交换机vSwitch,vSwitch的端口数量至少达到4096个。
33、多台物理机可以实现虚拟化集群,一个集群内的物理机数量可达到32台。
34、虚拟化管理平台提供API、SDK等接口,可以与第三方管理软件结合或二次开发。
★35、虚拟化软件的功能必须为同一家厂商提供,禁止借用第三方软件的整合,以保证功能的可靠性和安全性。
36、提供技术支持服务,如免费的版本升级和专业的售后服务专线支持(800电话)等。
具有共享存储功能,在不具备存储设备的环境里,可以达到虚拟化集群的高可用性能力。
39、8个授权,标准版
★40、含1年7*24电话(邮件)支持/服务、升级费用。
提供虚拟化软件原厂认证工程师一年现厂服务支持,负责服务器虚拟化搭建,把新上线的业务系统迁移至新购的服务器内。
现有INTELCPU的服务器,在评估还有可利用价值后,建立INTELCPU虚拟化群。
把边缘应用系统迁移至虚拟化平台中。
建立数据备份系统,把虚拟机的应用与重要数据实时备份下来。
每月技术人员去用户做技术巡检一次,并提供巡检报告。
在所有产品实施完成后,提供5-10天的原厂认证工程师技术培训,内容包括:
虚拟化系统,备份系统,服务器存储等。
带★是
保证虚拟化软件实施的可靠性,具备专业认证的培训人员。
能更好的满足图书馆技术人员的需求
附:
表1:
序号
实质性需求
配置要素
配置标准
1
★
机器类型
刀片式
2
★
标配CPU型号
两颗十二核CPU,原厂质保5年
3
标称频率
2.4GHZ
4
标配CPU数量
2颗
5
最大支持cpu数量
2
6
芯片组
SR5690+SP5100
7
★
标配内存容量
32GB,原厂质保5年
8
最大内存容量
16根内存插槽
9
内存类型
ECC
10
内存频率
1333
11
硬盘数量+单盘容量
配置2块300G热插拔SAS硬盘,要求可扩展到4块
12
硬盘接口类型
SAS
13
硬盘尺寸
2.5
14
硬盘转速
10000转
15
需支持RAID层级
需支持RAID最大层级为1
16
RAID卡缓存
无
17
RAID卡是否带电池
否
18
标配网口数量
2个
19
网卡类型
千兆
20
是否具备HBA卡
否
21
★
管理
板载BMC管理芯片,提供远程KVM、VirtualMedia功能
22
★
操作系统
预装SUSELinux11SP2企业版,含介质
23
USB接口
2个USB接口
表2
序号
实质性需求
配置要素
配置标准
1
★
机器类型
刀片式
2
★
标配CPU型号
四颗十二核CPU,原厂质保5年
3
标称频率
2.2GHZ
4
标配CPU数量
4颗
5
最大支持cpu数量
4
6
芯片组
SR5670+SP5100
7
★
标配内存容量
128GB,原厂质保5年
8
最大内存容量
16根内存插槽
9
内存类型
ECC
10
内存频率
1333
11
硬盘数量+单盘容量
1块64GSSD硬盘和2块160GSSD硬盘
12
硬盘接口类型
SSD
13
IO扩展
1块IO扩展模块,可插两块硬盘一块HBA卡
14
需支持RAID层级
需支持RAID最大层级为1
15
RAID卡缓存
无
16
RAID卡是否带电池
否
17
标配网口数量
2个
18
网卡类型
千兆
19
是否具备HBA卡
否
20
★
管理
板载BMC管理芯片,提供远程KVM、VirtualMedia功能
21
★
操作系统
预装SUSELinux11SP2企业版,含介质
22
USB接口
2个USB接口
表3
序号
实质性需求
配置要素
配置标准
1
★
机器类型
塔式
2
★
标配CPU型号
一颗十二核CPU,原厂质保5年
3
标称频率
2.4GHZ
4
标配CPU数量
1颗
5
最大支持cpu数量
2
6
芯片组
SR5690+SP5100
7
标配内存容量
8GB,原厂质保5年
8
最大内存容量
16根内存插槽
9
内存类型
ECC
10
内存频率
1333
11
硬盘数量+单盘容量
配置2块600G热插拔SAS硬盘
12
硬盘接口类型
SAS
13
硬盘尺寸
3.5
14
硬盘转速
15000转
15
需支持RAID层级
需支持RAID最大层级为1
16
RAID卡缓存
无
17
RAID卡是否带电池
否
18
标配网口数量
2个
19
网卡类型
千兆
20
是否具备HBA卡
否
21
管理
提供CPU、内存、硬盘IO的图形化性能视图;提供操作系统镜像,实现系统的快速部署
22
★
操作系统
预装SUSELinux11SP2企业版,含介质
23
★
备份软件
配置备份还原软件,具有软件著作权登记证书
25
认证
具有3C产品认证证书;
26
电源是否冗余
否