采购需求及技术参数要求.docx
《采购需求及技术参数要求.docx》由会员分享,可在线阅读,更多相关《采购需求及技术参数要求.docx(22页珍藏版)》请在冰豆网上搜索。
采购需求及技术参数要求
第4章采购需求及技术参数要求
一、采购内容
一、建设背景
我单位房屋将于近期进行拆除,为保证现有全市六县两区社保、就业等相关业务正常运行,计划通过公开招标的方式,向有资质的企业租赁本地机房空间,以满足我单位业务的正常运行。
二、总体规划与技术、功能要求
1、中标供应商须提供机房配套环境应满足我单位现有机房设备能够正常运行,具体包括:
标准业务机架含配电单元和机架底座;机房UPS主屏和列屏、实现各业务机架供电引入;机房水冷空调末端;机房槽道、尾纤专用槽道、机房照明;机房架空地板;地面保温棉;动环监控系统、消防极早期告警系统;传输电路开设;提供布线材料并配合布线。
投标供应商应自行拥有专业机房运维团队,负责机房关键基础设施(包括供配电系统和机房空调系统)的运行管理、日常维护和安全保卫,提供日常设备巡检与24小时现场支持服务(包括人员和设备进出)等。
2.机房布局要求
租赁机房位置为独立空间,该区域要求单独物理隔离,除指定人员外,进出该区域必须有记录和审批,机房设有环境监控系统、视频监控系统、门禁系统等安全保卫措施,机房辅助区提供给客户值班室、休息室、公司人员驻点场所和备品备件室并提供桌椅(至少3人)和互联网环境,值班室内应能实时监控到租赁机柜区域情况,配备一台专用笔记本电脑(14寸,cpui7,内存≥8G,硬盘:
不低于固态128G+机械1T)供信息中心专门使用,用于现场设备调试,并提供相应的网络(值班室可以通过内网连接设备)。
我单位信息中心可以通过网络远程监控到机房内相关情况。
3.供配电系统要求
机房建设供配电系统标准应满足《数据中心设计规范》相关要求。
4.UPS系统要求
UPS系统推荐双母线方式双电源系统(2N系统);电池供电时间在满载情况下不小于30分钟。
按独立的双路供电系统供电要求,每路UPS输出应配备独立的输出配电柜;
5.空调系统
机房精密空调系统必须要备有N+X(X≥1)冗余,以保障单台空调出问题整体机房的供冷,要求采用下送风方式,不得使用上送风方式,推荐使用行间空调和封闭冷通道制冷先进技术。
6.综合布线及网络系统
要求每个机柜高度不低于42U,至少能容纳10台2U以上服务器,机柜供电量在4KW以上,采用的配电方式是每个机柜配置双路UPS电源,机柜末端采用专用PDU接入方式,采用六类非屏蔽双绞线,网络列头柜免费提供满足托管机柜需求的三层网络交换机。
免费提供投标供应商机房至我单位信息中心现有机房(临时)和新办公环境(长久)两条带宽1000M的线路,以满足我单位搬迁需求,并免费提供原有线路迁移。
租赁机房的2台核心交换机必须双机虚拟化、业务流量负载均摊,核心交换机、接入层交换机只能给公安网单独使用,不得与其他网络与业务共用,并提供2台防火墙。
7.防雷接地系统
机房配电系统配置要求三级防雷设施,机房内机柜、桥架、龙骨等金属材质必须接地,机房应通过防雷验收。
8.消防系统
机房需具有火警探测器、烟雾报警器的自动报警,具有气体灭火系统,灭火药剂应采用七氟丙烷;可通过自动、机械手动和远程启动三种方式启动,配备灾后排烟系统,气体灭火系统,投标供应商提供机房地应通过消防验收,并在项目实施前向采购人提供消防验收证明。
9.视频监控系统
要求对机房的主要出入口、设备通道的人员活动情况进行监控,设置数字硬盘录像机远程监控,并对监视情况进行显示、录像、查看及回放等操作;视频存储不小于30天;投标供应商免费将租赁区域视频监控、烟感、温湿度、供配电监测、门禁等机房环境实时整合接入到采购人现有的动环监控系统中。
10.运维要求
(1)定期对机房防雷、消防、机房环境进行检测,对采购人托管的设备一日三次安全巡检,发现问题及时通知,每月向采购人提供检测报告;
(2)机房7×24小时有人值守,提供7×24小时的故障处理(应急)服务;
(3)需要定期对机房辅助设备进行应急演练,向采购人提供演练报告;
(4)如涉及采购人设备安全的UPS、发电机、消防、空调等机房辅助设备变更、演练应提前通知采购人。
(5)投标供应商现场运维人员要求具备操作系统、服务器、虚拟化、网络、及存储技术服务的能力。
(6)投标供应商提供数据中心运维管理平台支持,满足采购人远程设备资产管理、配置管理、服务交互和监控运维需要。
(7)中标后,中标供应商与采购人必须签订保密协议。
中标供应商须严格遵循保密协议,凡涉及采购人的软硬件相关信息不得向第三方泄露,维护过程中如需涉及采购人系统的数据信息,必须先通过采购人认可。
因中标供应商原因导致的数据窃取、数据泄密等后果,中标供应商须承担响应法律责任。
11、、搬迁要求
(1)时间要求:
投标供应商必须在中标后5天准备好机房环境和线路。
(2)网络出口带宽需求。
需对移动、电信和联通均可开设直达电路,免费提供同城异地网络机房环境、,20U标准机架、100M数据专线供我单位数据备份使用。
。
(3)本项目期限为一年,合同结束后下一租赁周期,若中标方不变,则需免费提供我单位2台负载均衡使用(参数见下方)。
(4)设备参数要求:
序号
品名
配置要求
数量
响应要求
1
交换机租赁
1、硬件架构:
独立可插拔双主控、双电源、双风扇框,1+1冗余备份;包转发率:
115200Mpps,交换架构:
Clos交换架构、信元交换、VoQ、分布式大缓存
2、设备虚拟化:
支持VS(VirtualSystem),支持CSS2(ClusterSwitchSystem)
3、网络虚拟化:
支持M-LAG,支持TRILL,支持VxLANrouting和VxLANbridging,支持EVPN,支持QinQinVxLAN
4、虚拟机感知与交换:
支持AgileController,支持VMwareNSX,支持VEPA(VirtualEthernetPortAggregator)
5、数据中心互联:
支持BGP-EVPN,支持EVN跨数据中心二层网络,支持VxLANMapping,实现多DC二层互通
6、流量分析:
支持Netstream功能,支持硬件sFlow功能
7、VLAN:
支持Access、Trunk、Hybrid方式,支持defaultVLAN,支持QinQ,支持MUXVLAN,支持GVRP
8、MAC地址功能:
支持MAC地址自动学习和老化,支持静态、动态、黑洞MAC表项,支持源MAC地址过滤,支持基于端口和VLAN的MAC地址学习限制
9、IP路由:
支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议,支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议,支持IP分片重组
10、IPV6:
VxLANoverIPv6,支持IPv6overIPv4,支持IPv6ND(NeighborDiscovery),支持PMTU发现(PathMTUDiscovery),支持IPv6的TCP、Ping、Tracert、Socket、UDP、RawIP
11、MPLS:
支持MPLS基本功能,支持MPLSVPN/VPLS/VPLSoverGRE
12、可靠性:
支持LACP,支持STP、RSTP、VBST和MSTP,支持BPDU保护、Root保护、环路保护,支持SmartLink及多实例,支持DLDP,支持ERPS以太环保护协议(G.8032),支持硬件BFD(BidirectionalForwardingDetection)3.3ms检测间隔,支持VRRP、VRRP负载分担、BFDforVRRP,支持BFDforBGP/IS-IS/OSPF/静态路由,支持BFDforVXLAN,支持ISSU,支持SR(SegmentRouting)
13:
QoS:
支持基于Layer2、Layer3、Layer4优先级等的组合流分类,支持ACL、CAR、Remark等动作,支持PQ、WFQ、PQ+WFQ等队列调度方式,支持WRED、尾丢弃等拥塞避免机制,支持流量整形
14、运维:
支持全网路径探测
支持Telemetry
支持缓存的微突发状态统计
支持VxLANOAM:
VxLANping,VxLANtracert
15、配置与维护
支持Console、Telnet、SSH等终端服务
支持SNMPv1/v2c/v3等网络管理协议
支持通过FTP、TFTP方式上载、下载文件
支持BootROM升级和远程在线升级
支持热补丁
支持用户操作日志
支持ZTP
16、安全和管理
支持802.1x认证
支持RADIUS和HWTACACS用户登录认证
命令行分级保护、未授权用户无法侵入
支持DOS、ARP攻击功能、ICMP防攻击、
防范MAC攻击、广播风暴攻击、大流量攻击
支持ICMP实现ping和traceroute功能
支持端口镜像和流镜像
支持RMON
17、至少提供一块千兆以太网电接口板(接口不少于48口)和一块千兆以太网光接口板(接口不少于48口)
2
2
防火墙租赁
1、2U机型,交流冗余电源,2个RJ45管理口,2个USB接口,1个RJ45串口,8个SFP+,8个千兆电口,1个接口扩展槽位;吞吐量≥16Gbps,应用层吞吐量≥10Gbps,最大并发TCP会话数>400万,每秒新增TCP会话数>15万,所供设备需为非液晶屏显示,含应用管理、资产识别功能,所投产品必须为专业防火墙非UTM等集成设备。
2、防病毒:
提供在线病毒检测和阻断能力,要求同时流式防病毒和启发式防病毒,流式防病毒库不少于10万条,启发式防病毒不少于600万条,采用流模式和启发式文件扫描技术,对利用HTTP、SMTP、POP3、FTP、IM等多种协议进行传播的病毒进行扫描,完成对木马病毒、蠕虫病毒、宏病毒、脚本病毒等的查杀,同时支持多线程并发控制、深层次压缩文件杀毒、病毒白名单等功能,提供三年病毒规则库升级。
3、入侵防御:
系统应提供的攻击特征库,针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测和阻断。
提供三年入侵防御规则库升级。
4、技术架构:
采用多核分布式底层处理架构。
5、支持用户以安全区、IP地址(网段)、时间、用户、应用多维度的对流量进行管理和控制,包括限制应用上下行最大带宽、保证应用上下行最小带宽、保证带宽下的优先级排序以及每IP的进行应用流量控制。
6、识别能力:
对1500+种应用的识别和控制,至少支持5大类,比如:
商业系统、协作应用、一般网络应用、媒体等及28子类,比如:
认证服务、数据库、ERP-CRM、软件更新、电子邮件、VOIP视频、游戏等。
7、内容安全:
内置恶意站点识别库,具有对恶意站点的防御阻断能力,收录不少于60万恶意站点包括常见钓鱼网站和挂马网站。
8、内网风险管理:
可识别并分析内网主机的接入数量和资产属性,可不通过主机扫描等技术,即可识别内网主机的操作系统、杀毒软件、浏览器等信息,并计算或设置主机资产风险,能够针对高风险资产进行屏蔽。
9、可支持网页浏览、电子邮件、即时通讯、文件传输、服务器操作等信息关键字的实时检测和过滤;可针对OpenSSL漏洞的攻击提供防护能力,可对此漏洞的攻击报文进行拦截。
10、支持事件关联分析,能够对防火墙的日志进行关联分析;事件关联分析支持多种排序,最少包含:
基于流量、会话、风险等级;针对事件关联分析,可以提供多种入口,比如基于流量、应用、安全事件等;在事件关联分析中,可以设置关注IP,即使不在TOPN里面,同样可以进行分析。
11、集中管理:
提供防火墙的日志集中管理系统软件,可在非二次开发的前提下完成所有同品牌所有安全产品的集中管控,防火墙支持统一集中管理,策略分级管理,统一管理软件下发的策略优先级最高,设备管理员只能查看管理软件下发的策略不能修改,统一下发策略时,需要输入策略下发密码。
12、能够支持云端入侵防护事件的记录和分析,可通过互联网接入云端,支持任意时间任意地点的安全事件查看和管理,可提供云端域名,可在云端监控设备的CPU、内存等信息,支持在云端同步设备的配置文件,备份设备的配置信息。
13、厂商自主发现的安全漏洞数不少于40个,提供自主发现的安全漏洞列表,包含CVE编号,CVE网站可查证,提供防火墙CVE兼容性证书。
14、支持手机APP管理设备,支持实时查看安全资讯,支持安全设备运行状态监控,支持安全告警功能,可在线请求技术支持,并查看整个处理流程,支持处理结果评价,支持手势解锁提供APP下载网页和相关链接以及包括APP相关功能界面。
15、提供三年免费保修服务。
2
光口电口之和(管理口除外)至少有25个
(5)负载均衡参数
序号
品名
配置要求
数量
响应要求
1
负载均衡
1、端口:
≥4个千兆光口,≥2个万兆光口;内存≥16GB;存储介质≥500GB
2、4层吞吐能力≥2Gbps,可在不更换硬件的情况下扩展至10Gbps及以上;
7层吞吐能力≥2Gbps,可在不更换硬件的情况下扩展至10Gbps及以上;
最大并发连接数≥10M,可在不更换硬件的情况下扩展至14M及以上;
四层处理能力(每秒新建连接数)≥50KCPS,可在不更换硬件的情况下扩展至250K及以上;
七层处理能力(每秒处理请求数)≥150KRPS,可在不更换硬件的情况下扩展至650K及以上;
3、SSL吞吐量≥1Gbps,可在不更换硬件的情况下扩展至8Gbps及以上;
压缩吞吐量≥1Gbps,可在不更换硬件的情况下扩展至5Gbps及以上;
4、服务器负载均衡完善的第四/七层交换功能,支持可定制的基于应用层的健康检查方式,支持基于IP地址、Cookie等信息的会话保持,并可根据特定信息定制会话保持方式。
5、可支持对SSL/TLS算法分组支持处理SSL/TLS加密流量时,用户可以通过web管理界面自定义可支持SSL/TLS算法组合,细化SSL/TLS算法的管理,可以更好的匹配用户实际场景中的加密场景和需求。
可定制的基于应用层的健康检查方式可根据应用系统提供的检查入口参数对应用进行应用级的监控以避免服务器地址端口监听正常而实际应用挂起的情况;可根据App服务进程信息定制应用服务级的健康检查方式。
IPv6支持:
标配IPV6功能,在IPv4和IPv6网络之间提供完整的IP转换和负载均衡能力可以支持用户迁移以及建立IPv4和IPv6混合主机资源,并能提供IPv6Ready认证。
6、标配支持通过优先级、队列、以及基于七层协议和内容的带宽限制和带宽容许,确保关键应用能够优先交付。
基本会话保持:
提供基于源IP、URL、HASH、插入cookie等多种方式多种场景下的会话保持功能。
服务器负载均衡:
完善的第四/七层交换功能,支持可定制的基于应用层的健康检查方式,支持基于IP地址、Cookie等信息的会话保持,并可根据特定信息定制会话保持方式。
8、自助巡检:
可以进行自动系统诊断,通过在线网站自动生成诊断和分析报告。
应用性能监控:
管理界面可通过图形化界面直接提供应用访问的网络延时和服务器延时、TOPURL、以及各虚拟服务器的CPU、内存等资源的占用比。
2
备注:
投标单位所提供的设备参数等必须满足本次招标的要求,否则取消其中标资格,没收投标保证金。
升级会员 