采购需求文件.docx
《采购需求文件.docx》由会员分享,可在线阅读,更多相关《采购需求文件.docx(209页珍藏版)》请在冰豆网上搜索。
采购需求文件
采购需求文件
A分标
项号
货物名称
参考品牌
技术参数及性能(配置)要求
数量
备注
1
48口千兆接入交换机
新华三、华为、锐捷
一、★单台配置要求
1.48个10/100/1000Base-T以太网端口,4个非复用的SFP千兆端口;
2.主机自带1个MircroUSB接口;
3.配置2个千兆多模光模块。
二、技术参数要求
1.★交换容量不小于300Gbps,包转发速率不小于130Mpps;
2.IP地址表≥12K,MAC表≥16K;
3.VLAN(可以划分VLAN数,不是VLANID数)表项≥4K;
4.★路由协议支持IPv4静态路由、RIP路由协议和OSPF路由协议;
5.支持L2(Layer2)-L4(Layer4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、端口、协议、VLAN的流分类;
6.支持IGMPSnooping,MLDSnooping、支持组播VLAN;
7.★DHCP功能:
支持DHCPServer、DHCPClient、DHCPRelay、DHCPSnooping和DHCPSnoopingOption82;
8.支持虚电缆检测功能(VCT),快速准确定位网络中故障电缆的短路或断路点;
9.★采用专业的内置防雷技术,支持10KV业务端口防雷能力,降低雷击对设备的损坏率,提供官网截图证明材料和链接地址供查询;
10.★该交换机可以与绿洲云平台交换机连接管理,支持蓝牙连接管理;提供工信部权威第三方测试报告复印件截图证明材料;
11.★要求与原有核心交换机同品牌,从而便于实现纵向虚拟化,原有核心交换机为H3C5820X系列;
12.管理与维护:
支持XModem/FTP/TFTP加载升级,支持命令行接口(CLI),Telnet,Console口进行配置,支持SNMP,WEB网管,支持RMON(RemoteMonitoring);
13.提供工业和信息化部入网证书;
1
台
2
48口汇聚交换机
新华三、华为、锐捷
一、★单台配置要求
1.提供≥48个千兆SFP光口,≥4个万兆光接口,≥1个slot;
2.提供1个RJ-45Console口和1个MiniUSBConsole口;
3.配置2个原厂万兆单模光模块;
4.配置模块化双风扇,前/后通风、风道可调;配置模块化交流双电源。
二、技术参数要求
1.★交换容量≥590Gbps,包转发速率≥220Mpps,需提供官网截图证明和链接地址证明材料;
2.提供2个独立的风扇槽位,支持1+1冗余,支持可插拔风扇模块;
3.VLAN(可以划分VLAN数,不是VLANID数)表项≥4K;
4.支持最多聚合组≥14个,每组≥8个GE口或≥4个10GE端口聚合;
5.路由协议支持RIPv1/v2,RIPng,OSPFv1/v2,OSPFv3,BGP4,BGP4+forIPv6,支持策略路由和等价路由;
6.支持通过设备固化的标准以太网端口进行堆叠,不支持该方式堆叠的产品需要在本次投标中配置相应的专用堆叠卡以便于以后使用堆叠功能。
7.★要求与原有核心交换机同品牌,从而便于实现纵向虚拟化,原有核心交换机为H3C5820X系列;
8.★支持通过EVPN技术实现不同交换机的二三层互通功能,支持绿洲云平台交换机连接管理功能、支持设备的蓝牙连接管理功能,提供第三方权威测试报告证明材料;
9.支持L2(Layer2)-L4(Layer4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、端口、协议、VLAN的流分类;
10.支持IGMPSnoopingv1/v2/v3,MLDSnoopingv1/v2、支持组播VLAN、支持IGMPv1/v2/v3,MLDv1/v2、支持PIM-DM,PIM-SM,PIM-SSM、支持MSDP,MSDPforIPv6、支持MBGP,MBGPforIPv6;
11.支持802.1aeMacsec安全加密,实现MAC层安全加密,包括用户数据加密、数据帧完整性检查及数据源真实性校验,提供官网截图和链接地址证明;
12.★内置软件AC功能,交换平台实现有线无线一体化,无需额外购买AC硬件,可提供对无线AP的统一配置管理,提供官网截图证明和链接地址;
13.★支持扩展防火墙业务模块,业务模块可通过交换机背板取电,支持热插拔,投标时必须提供交换机支持扩展防火墙业务模块的官网选配信息或订购信息的截图和链接地址;
14.SDN软件定义网络功能:
支持OpenFlow标准,提供官网截图和链接证明;
15.VxLAN功能:
支持VxLAN协议组网;
16.管理和维护:
支持SNMPv1/v2/v3、RMON、SSHv2;支持OAM(802.1AG,802.3AH)以太网运行、维护和管理标准;
17.绿色节能:
符合IEEE802.3az(EEE)节能标准,支持端口自动Powerdown功能和端口定时Down功能;
18.支持虚电缆检测功能(VCT),快速准确定位网络中故障电缆的短路或断路点。
2
台
3
24口POE交换机
新华三、华为、锐捷
一、★单台配置要求
1.24个10/100/1000Base-T以太网POE供电端口,4个非复用的SFP千兆端口;
2.配置2个原厂光模块;
3.主机自带1个MircroUSB接口。
二、技术参数要求
1.★交换容量不小于300Gbps,包转发速率不小于90Mpps;
2.IP地址表≥12K,MAC表≥16K;
3.VLAN(可以划分VLAN数,不是VLANID数)表项≥4K;
4.★路由协议支持IPv4静态路由、RIP路由协议和OSPF路由协议;
5.支持L2(Layer2)-L4(Layer4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、端口、协议、VLAN的流分类;
6.支持IGMPSnooping,MLDSnooping、支持组播VLAN;
7.★DHCP功能:
支持DHCPServer、DHCPClient、DHCPRelay、DHCPSnooping和DHCPSnoopingOption82;
8.支持虚电缆检测功能(VCT),快速准确定位网络中故障电缆的短路或断路点;
9.★采用专业的内置防雷技术,支持10KV业务端口防雷能力,降低雷击对设备的损坏率;
10.★该交换机可以与绿洲云平台交换机连接管理,支持蓝牙连接管理;
11.管理与维护:
支持XModem/FTP/TFTP加载升级,支持命令行接口(CLI),Telnet,Console口进行配置,支持SNMP,WEB网管,支持RMON(RemoteMonitoring)。
1
台
4
本体交换机
新华三、华为、锐捷
1.★单台支持管理下属AP的能力不小于26个,保留测试权利;
2.★配置2个原厂千兆单模光模块;
3.★千兆电接口≥24个,≥2个万兆千兆自适应光口,≥2个千兆以太网上行电接口,可对分体AP和物联网模块进行供电,如2个千兆以太网电接口无需用作上行端口,可以更改为下行端口,接入分体AP,所有下行口可作为IoT口,扩展全制式物联网协议,该设备须支持级联,保留测试权利;
4.ACL数量不小于2K;
5.支持中文SSID;
6.支持64、128位WEP加密,WPA,802.11i和WAPI;
7.支持用户数负载均衡;
8.在流量未拥塞时,确保不同优先级SSID下的报文都可以自由通过;在流量拥塞时,确保每个SSID可以保持各自约定的最小带宽;
9.支持不同SSID/VLAN映射不同的QoS策略;
10.支持vlan数量不少于4094个;
11.支持多SSID之间的隔离;
12.支持IPv4/IPv6双协议栈、Native原生,特别支持IPv6Portal、IPv6SAVI;
13.★静音设计:
需采用无风扇静音设计,不能产生环境噪音;
14.★要求本体交换机与无线控制器同品牌。
20
台
5
分体交换机
新华三、华为、锐捷
1.★工作模式:
支持802.11acWave2协议;
2.协议支持:
同时支持802.11a/n/ac和802.11b/g/n工作,2.4GHz/5GHz双频段同时工作;
3.整机协商速率≥1250Mbps;
4.支持MU-MIMO;
5.★≥2个10/100/1000Mbps(RJ45)下行口;
6.★5GHz支持≥866Mbps,2.4GHz支持≥440Mbps;
7.内置低辐射全向天线,整机最大功耗小于10W(所有空间流满速率工作),支持POE方式供电,支持壁挂、吸顶、面板三种安装方式,支持IPv4/IPv6双协议栈、Native原生,特别支持IPv6Portal、IPv6SAVI,支持64、128位WEP加密,WPA,802.11i和WAPI;支持AP上二层转发抑制,支持虚拟AP(多SSID)之间的隔离;支持报文过滤;
8.支持智能带宽限速,在流量未拥塞时,确保不同优先级SSID下的报文都可以自由通过;在流量拥塞时,确保每个SSID可以保持各自约定的最小带宽;
9.配合AC支持:
PORTAL认证(远程,外挂服务器)、基于SSID的Portal页面推送、基于AP的Portal页面推送、Portal支持代理功能、Portal双机热备;
10.★要求分体交换机与无线控制器以及原有智能运维平台(H3CIMC)同品牌。
360
台
6
高密AP
新华三、华为、锐捷
一、★单台配置要求
1.提供≥2个10/100/1000Mbps(RJ45),双网口可冗余PoE供电、支持端口负载均衡,保留测试权利;
2.内置双5G射频卡,保留测试权利;
3.内置天线系统,无需外接天线。
二、技术参数要求
1.★工作模式:
为满足在高密度接入及高带宽需求场景提供更丰富的频谱资源,要求投标设备采用三射频设计,可支持胖/瘦AP两种工作模式,支持802.11acWave2协议,内置蓝牙功能,支持物联网扩展,支持MU-MIMO,保留实际测试的权利;
2.★协议支持:
可同时支持802.11a/n/ac/acWave2和802.11b/g/n工作;802.11ac/n/a:
5.725GHz-5.850GHz,5.15-5.35GHz(中国);802.11b/g/n:
2.4GHz-2.483GHz(中国),2.4GHz/5GHz双频段同时工作;为适应未来5年的wlan网络发展,突出MU-MIMO的并行通信优势,要求投标产品整机5G流数为6,且要求全部支持MU-MIMO特性;
3.★射频设计:
为了在高密场景和高带宽要求场景提供更多的频谱资源,要求投标产品提供三个射频模块设计,一个射频支持802.11n2.4GHz频段,一个射频支持802.11ac5GHz频段,第三个射频支持802.11acwave25GHz;
4.★协商速率:
整机协商速率≥3000Mbps;
5.采用专业绿色低碳设计,智能辨识终端实际性能需求,合理化调配终端休眠队列,动态调整MIMO工作模式;
6.支持两种供电模式:
POE供电和本地电源适配器供电;
7.支持GreenAP模式,实现单天线待机,节能更精准;
8.支持通过创新性的逐包功率控制技术,在确保报文能成功传输的前提下动态调节AP设备和客户端直接的双向功率,以达到减少设备能耗和延长移动终端待机时间的作用;
9.支持BYOD智能终端识别、接入控制、PORTAL无感知认证;
10.支持远程探针分析可以对覆盖区内的Wi-Fi报文进行侦听捕获并实时镜像到本地分析设备供网络管理员进行故障排查、优化分析。
远程探针分析功能既可以针对工作信道进行无收敛镜像,也可以对所有信道轮询采样,灵活满足无线网络监控运维要求;
11.支持智能负载均衡;
12.AP可以检测出仿冒与合法SSID相同或相近的非法AP,并且可以自定义仿冒SSID字符的个数,超过这个定义的字符个数则认为是非法AP,否则为合法AP;
13.AP可以检测一些流行的黑客攻击工具的攻击,如Kismet,Wellenreiter构造的攻击报文;
14.支持自定义不同区域安全级别,如同样的仿冒SSID,在安全级别高的区域可以检测出来认为非法并告警,在安全级别低的区域不认为是非法AP;
15.★为保证网络系统的统一兼容性管理,要求所投产品和无线控制器为同一品牌。
3
台
7
无线核心交换机
新华三、华为、锐捷
一、★单台基本配置要求
1.配置双主控引擎,1+1冗余模块化电源;
2.电源功率≥650W;
3.配置48端口SFP千兆光口和8个万兆光口,要求所有接口为业务口;在提供完以上端口之后,要求剩余1个业务槽位,保留测试权利。
二、技术参数要求
1.★Crossbar交换矩阵结构,整机最大交换容量≥45Tbps,IPv4最大包转发率≥16000Mpps,须在投标文件中提供官网截图证明和链接地址;
2.★提供3个槽位数,其中业务槽位数不少于2个,提供对应型号实际图片证明,并提供工信部权威第三方测试报告复印件截图证明材料;
3.支持DHCPv6功能,IPv6portal功能、IPv6管理功能,支持基于IPv4\IPv6的VXLAN二三层互通,支持基于IPv4\IPv6的VRRP功能,提供工信部权威第三方测试报告复印件截图证明材料;
4.硬件必须具备分布式IPv4线速处理,其中必须具备路由特性支持ARPProxy、支持DHCPRelay、支持DHCPServer、支持静态路由、支持RIPv1/v2、支持OSPFv2、支持IS-IS、支持BGPv4、支持OSPF/IS-IS/BGPGR(GracefulRestart优雅重启、支持等价路由、支持策略路由、支持路由策略;
5.支持横向N:
1虚拟化技术:
可将两台物理设备虚拟化为一台逻辑设备,虚拟组内可以实现一致的转发表项,统一的管理,跨物理设备的链路聚合;
6.★支持多业务融合板卡,与设备紧耦合无需外部连线,支持部署WindowsServer及ADCampusdirector,实现方案与设备一体化部署,提供工信部权威第三方测试报告复印件截图证明材料;
7.★支持内置智能图形化管理功能,能够实现通过图形化界面设备配置及命令一键下发和版本智能升级功能,提供工信部权威第三方测试报告复印件截图证明材料;
8.★支持Telemetry流量可视化功能,提供工信部权威第三方测试报告复印件截图证明材料;
9.★支持1OGEPON功能,支持10G对称和非对称ONU;提供工信部权威第三方测试报告复印件截图证明材料以及交换机支持EPON接口的的官网选配或订购信息截图和链接地址;
10.支持融合AC功能,无需额外配置单独硬件,并且能在交换机上对所有上线的AP进行管理与配置;提供工信部权威第三方测试报告复印件截图证明材料;
11.★具备多虚一功能,能够支持四虚一,故障收敛时间≤55ms;提供工信部权威第三方测试报告复印件截图证明材料;
12.★支持“MACinIP”技术,可通过三层网络实现跨数据中心大二层互联,支持ARP代答,未知单播和未知组播报文抑制,最大可扩展4K个Vlan,须在投标文件中提供所投产品支持“MACinIP”技术的权威机构测试报告,本次采购要求实际配置支持“MACinIP”技术的板卡或授权;
13.支持EVB(EdgeVirtualBridging),通过VEPA(VirtualEthernetPortAggregator)技术实现了虚拟机间流量转发,虚拟机流量监管、访问控制策略部署等问题;
14.支持FCoE,通过FCoE和CEE技术的部署,可以实现数据中心前端网络和后端网络架构的融合,在投标文件中提供所投产品支持FCoE技术的权威机构测试报告;
15.★支持多种安全业务业务板卡和无线控制器板卡的扩展,至少包括以下业务板卡:
防火墙业务模块、IPS业务模块、无线控制器业务模块、负载均衡业务模块、NetStream业务模块、SSLVPN业务模块和应用控制网关业务模块,投标文件中提供交换机支持安全业务板卡的的官网选配或订购信息截图和链接地址;
16.SDN软件定义网络功能:
支持OPENFLOW1.3标准,在投标文件中提供支持OPENFLOW协议的权威机构测试报告;
17.组播:
支持IGMPv1/v2/v3、支持IGMPv1/v2/v3Snooping、支持IGMPFilter、支持IGMPFastleave、支持PIM-SM/PIM-DM/PIM-SSM、支持MSDP、支持AnyCast-RP、支持MLDv2/MLDv2Snooping、支持PIM-SMv6、PIM-DMv6、PIM-SSMv6;
18.管理和维护:
支持SNMPv1/v2/v3、RMON、SSHv2;支持OAM(802.1AG,802.3AH)以太网运行、维护和管理标准。
1
台
8
智能运维系统扩容
华为、锐捷、新华三
一、★配置要求
1.配置应用监控组件和智能终端准入组件和无线业务管理组件;
2.应用监控组件配置50个用户的license;
3.智能终端准入组件配置500个用户的license;
4.无线业务管理组件配置50个高密AP授权和500个分体交换机授权;
5.要求与桂林市中西医结合医院原有H3CIMC系统同品牌,要求该智能终端接入组件在原有H3CIMC系统里面使用。
二、智能终端准入组件技术参数要求
1.支持用户分权管理,操作员可以管理各自的用户群组和策略组,只有上级管理员才能管理全部的用户组和策略;
2.★一体化客户端:
使用同一个客户端实现网络准入、用户认证、终端安全状态检查、桌面资产管理等所有功能,避免多个客户端带来的管理不便;
3.★准入控制:
支持802.1x、Portal、L2TPIPSecVPN、无线等多种网络环境的身份认证,支持基于端口的802.1x和基于MAC地址的802.1x,可管理HUB或非智能交换机下的多个用户;
4.防病毒及补丁管理:
支持与包括微软防病毒软件在内的主流防病毒软件联动,支持与微软WSUS/SCCM协同的自动补丁管理。
与微软无缝集成,当用户安全认证时,自动检查、下载、安装补丁,实现操作系统补丁自动升级,提升系统易用性;
5.★多元素绑定:
支持用户名、密码与用户IP、MAC、VLAN、设备IP、设备端口、主机名、域用户、SSID等多种元素的绑定认证;
6.★IP/MAC管理:
支持IP分配策略控制和MAC地址变更检查,可实现一对多、多对多等绑定方式;支持自学习绑定方式,即用户第一次认证时自动获取其IP/MAC等绑定信息,不需要管理员人工输入;
7.★黑白软件管理:
支持对软件进行监控、对进程进行监控、支持对服务进行监控。
支持纯白软件管理,终端用户只能安装该纯白软件列表中的软件,不能安装该纯白软件列表之外的软件。
支持MD5方式进程检查,即使修改进程名也无法逃避检查;
8.用户自助管理:
可通过自助平台进行预注册申请,管理员审核后即可开通用户帐号,用户可以通过自助平台对自己的用户信息进行管理,如查询、修改和密码设置等;
9.认证后信息管理:
当接入用户认证通过后会自动弹出设置的提示信息,或者自动打开某个网页,或者自动运行某个程序;
10.★访客管理:
支持访客管理功能,对于临时来访的用户,访客管理员为其建立访客帐户,只可访问限定网络。
三、应用管理组件技术参数
1.操作系统管理:
提供对常见操作系统的监控管理,必须包括Windows、AIX、IBMAS400/iSeries、FreeBSD/OpenBSD、HP-UX/Tru64、Linux、MacOS、SunSolaris、中标麒麟、凝思磐石等,支持对疑似存在内存泄露的操作系统进行自动检测并发送告警信息;
2.★支持通过智能算法模型对操作系统内疑似内存泄露的进程进行检测、分析并告警。
同时支持从不同维度检测占用内存高的进程并发送告警,包括TopNCPU利用率进程、TopN内存利用率进程等,并显示其变化趋势。
支持对僵尸进程的数量统计以及每个僵尸进程详细信息的监控。
必须提供功能截图证明材料并加盖产品制造商当地办事处项目授权章;
3.★支持对监控的操作系统和上层应用的流量进行采集和统计,包括总速率/流入速率/流出速率、最近一小时流量/入流量/出流量、最近一天流量/入流量/出流量等指标项;必须提供功能截图证明材料;
4.数据库管理:
提供对常见数据库服务器的监控管理,包括MySQL、Oracle、MSSQL、DB2、Informix、PostgreSQL、Sybase、Cache、达梦、虚谷、人大金仓、HBase等;
5.中间件管理:
提供对常见中间件服务器的监控管理,支持对性能、状态等信息的监控,包括WebLogic、WebSphere、Tomcat、JBoss、GlassFish、TongLink、WebSphereMQ、OfficeSharepoint、ActiveMQ、Hadoop等;
6.支持对系统业务应用url序列监控及录制功能,实现对应用可用状态及响应时间的监控,提供url序列录制工具,通过点击访问多个不同的应用系统ulr地址或者同一业务系统的多个页面,完成url访问顺序的脚本录制,脚本可导入到系统,系统自动根据录制的脚本进行url序列监控,可监控录制的每个url的访问的执行耗时、http状态码、http状态值、URL可用性、页面响应字节数,并可设置页面关键字并统计关键字出现的次数;
7.虚拟化监控:
提供对虚拟化的全面监控,包括CAS、Hyper-V、KVM、VMware、FusionCompute、PowerCenter、XenServer。
对ESX,Hyper-V和KVM服务器以及其上运行的VM的相关性能指标项进行数据采集并监控。
为了方便使用,必须支持虚拟拓扑展示,并实时感知vCenter,SCVMM和KVM的数据变化,如VM添加删除,将最新结果实时反馈到拓扑中;
8.★能够对容量进行管理,从存储、CPU、内存等维度进行容量预测,能根据当前的使用情况以及历史使用趋势精确预测到天,提示进行虚拟化资源的扩容,必须提供功能截图证明材料。
9.★支持对各种数据库的管理,提供各种数据库可用性和性能的整体监控,包括数据库连接信息、数据库语句、数据库明细、表空间,数据库大小、缓存性能、内存、读、写、I/O状态、SQL统计、锁等等。
四、无线业务组件技术参数
1.★支持分级分权管理,支持将不同的设备绑定到不同的管理员,支持对多个下级网管的统一管理和业务监视可对30000台FitAP进行业务监视和配置下发,并提供统一界面;支持分级报表,分级管理中网管上级可以方便地管理到下级报表
2.支持有线无线一体化管理,可统一管理AC、Fat/FitAP、无线终端、PoE交换机等设备,支持在拓扑上支持展示设备告警、状态,可以十分逼真的展示全网的网络结构
3.★无线设备拓扑,显示AC与FitAP间的逻辑连接关系,显示FitAP当前在线Client,AC拓扑中支持链路显示参数,包括仅显示在线AP、仅显示不在线AP和仅显示R