铜陵殡仪馆仙鹤山陵园墓位开发石采购项目需求铜陵公共资源交易.docx
《铜陵殡仪馆仙鹤山陵园墓位开发石采购项目需求铜陵公共资源交易.docx》由会员分享,可在线阅读,更多相关《铜陵殡仪馆仙鹤山陵园墓位开发石采购项目需求铜陵公共资源交易.docx(76页珍藏版)》请在冰豆网上搜索。
铜陵殡仪馆仙鹤山陵园墓位开发石采购项目需求铜陵公共资源交易
附件1:
铜陵职业技术学院超融合数据中心设备采购项目需求
一、项目基本情况
1、项目编号:
2018CGH035
2、项目名称:
铜陵职业技术学院超融合数据中心设备采购
3、项目单位:
铜陵职业技术学院
4、采购方式:
公开招标
5、项目性质:
政府采购货物
6、项目概况:
2018年铜陵职业技术学院超融合数据中心建设项目,是基于“皖教秘科[2017]76号-安徽省高等学校教育信息化建设评价指标体系”的指导精神和铜陵职业技术学院的实际需求,建设铜陵职业技术学院超融合数据中心系统,建设内容包括IT基础实施硬件设备,超融合系统软件系统,安全设备等
7、项目交付或实施地点:
铜陵职业技术学院
8、项目交付或实施时间:
60个工作日完成所有设备的安装调试
9、资金来源:
财政资金
10、项目预算:
预算金额310万元。
11、最高限价:
最高限价310万元。
12、标段(包别)划分:
无
2、投标人资格条件
1、满足《中华人民共和国政府采购法》第二十二条的全部要求,且具有从事本项目的经营范围和能力;
2、本项目不接受联合体投标;
3、供应商存在以下不良信用记录情形之一的,不得推荐为中标候选供应商,不得确定为中标供应商:
(1)供应商被人民法院列入失信被执行人的;
(2)供应商或其法定代表人或拟派项目经理(项目负责人)被人民检察院列入行贿犯罪档案的;
(3)供应商被工商行政管理部门列入企业经营异常名录的;
(4)供应商被税务部门列入重大税收违法案件当事人名单的;
(5)供应商被政府采购监管部门列入政府采购严重违法失信行为记录名单的。
三、技术服务要求
1、需求清单
序号
名称
内容
数量
单位
备注
1
超融合一体机
分布式存储软件:
480TB授权
1
套
软件
虚拟化软件:
28颗CPU授权
1
套
软件
管理系统
1
套
软件
服务器
12
台
硬件
2
计算机网络设备
万兆交换机
4
台
硬件
负载均衡
1
台
硬件
3
信息安全设备
防火墙
2
台
硬件
虚拟化安全平台(满足本次超融合系统需求)
1
套
软件
数据库审计
1
台
硬件
日志审计
1
台
硬件
4
信息系统集成服务
安装实施服务
1
项
软件
安全软件升级及评测
1
项
软件
序号
项目
招标参数
数量
1
超融合一体机
品牌一体机
硬件和软件均非OEM产品,官网有明确对应产品(提供官网截图)。
体系架构:
1.★不需要外置SAN存储,存储系统为分布式ServerSAN架构,同一节点内计算存储融合,配置3副本。
2.★采用横向扩展分布式存储体系架构,故障或者扩容时可以自动进行负载均衡,应用无需调整即可获得更大的容量和性能。
(提供技术白皮书截图复印件)
分布式存储软件:
1.★分布式存储软件,非OEM产品,提供国家版权局颁发的分布式存储软件《计算机软件著作权登记证书》复印件(如为完整的超融合软件可提供超融合系统《计算机软件著作权登记证书》复印件);
2.支持卷级别的精简配置(Thinprovisioning),相比非精简配置卷读写无性能下降。
3.▲重建1TB数据小于30分钟(主存储介质为硬盘)(提供技术白皮书截图复印件)。
4.支持虚拟机粒度的卷快照功能(snapshot),快照数量无限制。
相比无快照情况下卷读写性能无下降。
5.★支持InfiniBand高速互联网络,并且支持RDMA访问协议(提供技术白皮书截图复印件)。
6.支持硬件亚健康和故障检测和处理功能,能提前发现系统中的硬盘坏道隐患,给出相应的告警信息,并进行数据预重建,以排除隐患
7.★支持大存储资源池,池内资源完全共享,单存储池磁盘数量不少于90块,可以扩展到2000块以上。
(提供技术白皮书截图复印件)
8.单存储集群可以支持多存储资源池,单存储集群最大支持128个存储资源池,最大支持的硬盘数为40000块以上。
每个存储节点的分布式块存储硬盘或者SSD卡可以按照介质类型和大小不同,划分成不同的资源池。
9.构筑在x86标准硬件之上,通过软件层面的去中心化架构和数据冗余技术,来达到高可伸缩性和高可用性。
10.可以通过增加节点实现水平扩展,单存储资源池容量可扩展至≥1PB。
11.支持硬盘故障检测和处理,能提前发现系统中的硬盘坏道隐患,并进行数据预重建,以排除隐患。
12.分布式写缓存支持PCIeSSD,提升写操作性能。
(提供官网截图)
虚拟化软件:
1.★虚拟化平台,非OEM产品,提供国家版权局颁发的虚拟化平台《计算机软件著作权登记证书》复印件(如为完整的超融合软件可提供超融合系统《计算机软件著作权登记证书》复印件);
2.虚拟化平台要求使用Xen开源架构,采用裸金属架构,采用IntelVT和AMD-V的硬件虚拟化技术,支持Intel扩展页表技术;
5.虚拟机之间可以做到隔离保护,其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行,每个虚拟机上的用户权限只限于本虚拟机之内,以保障系统平台的安全性
6.支持内存超分配功能,支持内存气泡、内存交换、内存共享功能,实现内存复用;
7.★删除用户磁盘时,支持选择是否彻底清除磁盘数据,避免利用工具对数据进行恢复,以保证数据的安全,(提供配置截图)
8.支持网卡直通功能,支持网卡直接关联给特定的虚拟机,并支持物理网卡由某虚拟机独占,以满足客户高网络带宽高的需求;
9.★支持在线存储迁移功能,无需中断或停机即可将正在运行的虚拟机从一个存储位置迁移到另一个存储位置;并且可以根据存储卷性能及容量情况进行自动迁移,消除存储隐患;(提供配置截图)
10.支持精简部署(ThinProvisioning),在保证虚拟机始终可以看到完整的逻辑磁盘大小的情况,实现虚拟机磁盘仅占用正在使用的物理磁盘空间
11.★VDC功能:
支持VDC功能,VDC资源可以来自多个集群,一个集群可以被多个VDC使用,支持跨物理数据中心部署;(提供配置截图)
12.支持USB直通功能,将物理服务器上的USB设备与虚拟机关联,以满足客户在虚拟化场景下使用U盘、USB加密卡等USB设备的需求;
13.支持虚拟机生命周期管理,支持查询、创建、删除、启动、关闭、重启、休眠、唤醒、克隆虚拟机;
14.支持虚拟机资源在线动态调整,根据实际需要修改虚拟机的属性,包括vCPU个数、内存大小、硬盘数量和网卡个数;
15.★支持单个虚拟机规格≥64个虚拟CPU,≥1TB内存,≥10个网卡,≥64TB磁盘容量(提供相关证明材料);
管理平台要求:
1.管理节点采用主备方式确保平台的可用性,单管理节点故障不影响业务。
2.★通过统一的管理界面提供机箱、服务器等硬件设备的日常维护,实时掌控系统中计算、存储和网络资源的运行状态。
(提供技术白皮书截图复印件)
硬件配置:
1.★高密服务器架构,高度≤4U,每个机箱支持≥4个2路服务器节点,本次配置≥3个机箱,每框配置4个1200W电源、风扇,配置管理模块;
2.★配置计算&存储节点10台,每节点配置2*E5-2640V4处理器,内存插槽≥16,配置8*32GDDR42400MHz内存;硬盘插槽≥12,配置2*600G10KSAS盘,10*4T7.2KSATA盘;1*800GPCIESSD卡;支持RAID0/1/10;配置4*10GE光网口,并满配万兆多模模块,要求使用企业级SSD产品,不能使用互联网级或消费级SSD产品,PCIeSSD卡具有自主研发的服务器加速功能,且在3DWPD的前提下,存储节点SSD卡或SSD盘寿命≥5年,要求提供厂家彩页;
3.★配置数据库节点2台,每节点配置2*E5-2680V4处理器,内存插槽≥16,配置8*32GDDR42400MHz内存;配置2*600G12G10KSAS盘,支持RAID0/1/10;配置4*10GE光网口,并满配万兆多模模块。
软件配置:
1.★配置480TB分布式块存储标容量许可,含3年专享升级服务。
2.★配置28颗CPU虚拟化许可;包含云平台管理软件、管理平台主备机制软件,数据中心管理平台软件。
1
2
万兆以太网交换机
1.★交换容量≥20T,包转发率≥480Mpps,固定端口满足24万兆SPF+光接口和4端口40GEQSFP+接口,以上关键参数须提供官网截图证明;
2.配置双交流电源、双风扇框,支持1+1备份,支持前后风道;
3.二层:
支持4KVLAN,支持QinQ、MuxVLAN、SuperVLAN,支持STP/RSTP/MSTP,支持端口隔离和端口组隔离,支持端口聚合,最大128个,支持流镜像、远程端口镜像,支持Jumbo≥9K;
4.三层:
支持IPv4/IPv6,支持静态路由、策略路由,支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议,支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议,支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议;
5.安全功能:
支持DHCPSnoopingtrust,防止私设DHCP服务器,支持DHCPOption82,支持DHCPv4Server、Relay和snooping,支持BPDUguard,Rootguard;支持基于第二层、第三层和第四层的ACL;
6.QoS:
至少具备8个队列;支持SP,DWRR,SP+DWRR调度方式;支持双向端口限速,限速粒度64K;提供广播风暴抑制功能,支持双向流限速;
7.支持堆叠,堆叠带宽≥160G,堆叠系统中的设备数量最大可支持16台;
8.★DC特性:
支持IETF标准的TRILL,支持M-LAG提供官网链接以及全屏截图;
9.支持SNMPV1/V2/V3、Telnet、RMON、SSH,支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理,支持NQA;
10.★为保障设备兼容性,需和超融合一体机同一品牌或投标人提供设备兼容承诺函;
11.★提供工信部入网证,提供证书复印件;
4
3
负载均衡
性能参数:
吞吐量≥3Gbps、并发会话数≥100万、4层新建连接≥12万、7层新建连接≥6万;硬件至少:
6个千兆电口、4个千兆光口、500G硬盘、标准2U机架设备,冗余电源。
功能参数:
1.★设备形式:
非插卡式专业负载均衡设备、支持主主/主备/M+N多机冗余模式;
2.★多负载合一:
单一设备同时支持链路负载均衡、全局负载均衡和服务器负载均衡(提供界面证明),且三种负载功能同时激活可用,无需额外购买授权(投标人提供免费厂家授权承诺函);
3.服务器负载均衡:
提供4-7层服务器负载均衡,在单一设备上支持多套应用负载,并提供WebLogic、WebSphere、Oracle等主流商业应用配置模版,简化操作(提供界面证明)。
4.★与VMware虚拟化融合:
自动获知vCenter中添加/关闭虚拟机操作后负载均衡设备自动添加/删除到其节点池内;业务量增加/减少时负载均衡设备自动通过vCenter开启/关闭虚拟机,并在节点池中添加/删除此虚拟机;负载均衡设备实时监测虚拟机中应用健康状态、且异常时自动通知vCenter重启虚拟机以修复故障;
5.★主动+被动服务器健康检查:
主动式健康检查,SNMP、ICMP、TCP/UDP、FTP、HTTP、DNS、RADIUS,ORACLE/MSSQL/MYSQL及自定义等多重检查机制(提供界面证明);被动式健康检查,可观测采样业务流量以判断应用健康状况,如对HTTP可观测判断HTTP响应状态码机制,而对复杂应用可观测判断RST关闭连接和零窗口等异常等机制(提供界面证明);
6.服务器繁忙控制:
可限制每台服务器最大连接数和新建连接速度,限制单一用户或用户组中所有用户访问指定应用的并发连接数;支持面向服务器的弹性调控机制,通过监控业务流中TCP传输异常来衡量服务器节点有效性,尝试对性能不足的服务器临时开启过载保护,动态调节服务器负载(提供界面证明)。
7.▲服务器浪涌保护:
超过服务器连接数/请求数上限的新建连接将被放入负载均衡设备的缓存队列中,后续分批逐步发送给服务器,而不是直接丢弃数据包(提供设备界面证明);
8.▲服务器性能优化:
具备HTTP压缩、HTTP缓存、TCP连接复用、SSL卸载(同时支持国密和商密算法-提供截图证明)功能(提供界面证明)并免费开通,无需额外购买授权(投标人提供免费厂家授权承诺函)。
9.★应用性能监控:
无需在服务器上安装任何插件即可监控Oracle数据库/Weblogic中间件性能,且可通过报表多维度实时展现关键性能参数,提供历史健康状态分析(提供设备界面证明);
10.实时漏洞监测:
对实时流量进行安全性分析以评估业务系统漏洞风险,结合黑客攻击行为关联分析,帮助管理者找到业务系统真正存在的高风险安全薄弱环节,并通过报表展现安全风险和解决方法(提供设备界面证明);
11.▲业务交付加速:
支持非对称部署的TCP协议优化技术,无需用户端安装任何插件/软件即可提升用户访问速度(提供第三方评测报告);支持图片优化技术,无需改动服务器端,根据浏览器种类自转换图片格式为WebP或JPEG格式,减少传输流量并提升访问速度(提供界面证明)。
12.至少可防御DOS/DDOS、ICMP-Flood、SYN-Flood、UDP-Flood、ARP/ND等攻击;
13.★报表功能:
内置数据中心,可自动或手动生成PDF等格式报表(提供界面证明);可按用户时段、地域、类别分析各服务访问量(提供界面证明);支持服务器和链路稳定性统计(提供界面证明);可查询链路和服务器异常状态信息及故障原因分析(提供界面证明);可统计虚拟服务和真实服务器流量、访问次数、并发连接数(提供界面证明);支持全局数据中心智能DNS统计,包括访问次数统计及按照LDNS来源统计(提供界面证明);
14.★自动告警:
当服务器或应用系统异常时自动通过E-mail、短信、SNMPTrap告警(提供界面证明)。
15.第三方接口:
支持开放网络编程端口并提供Python/Java等SDK工具,实现第三方集成或二次开发(提供界面证明);
1
4
下一代防火墙
1.★标准2U设备。
硬件架构:
采用12核MIPS多核并行处理器(非X86多核),说明多核处理器型号。
另提供命令行下多核心CPU状态截图;4个GE接口(配置一对BYPASS接口)和4个SFP接口、2个万兆接口(配置万兆单模模块),支持内置电口BYPASS卡,;吞吐量≥10Gbps,支持IPS≥4Gbps,支持AV≥3Gbps,IPsecVPN吞吐率≥6G,最大并发会话数≥600万,每秒新建会话数≥17万。
标配IPSECVPN10000条免费隧道授权,SSLVPN支持不少于8000个并发用户,标配8个免费用户授权,上述要求提供官网链接截图;
2.出站负载均衡:
提供P2P引流、WCMP、智能链路负载均衡技术,可动态探测链路响应速度并选择最优链路进行转发;提供多出口DNS透明代理功能,解决链路切换带来的跨运营商解析问题,并结合DNS、HTTP、TCP、接口流量、报文延迟监测进行流量负载均衡;服务器负载均衡:
提供智能SmartDNS功能,实现当外部用户访问内部服务器时,指定运营商用户解析成对应的运营商IP;提供加权哈希和轮询、加权最小会话算法,并对服务器健康性进行检测(TCP、UDP、ICMP),提供服务器会话保持与会话过载保护功能,保障业务连续性与过载防护(提供上述配置截图,提供链路负载均衡与服务器负载均衡技术白皮书);
3.提供虚拟路由器与虚拟交换机;提供BFD检测;提供OSPF、BGP、ISIS(路由协议非透传)、提供基于时间与应用的策略路由,并可以与监测对象关联(TCP/HTTP/DNS等),监测对象失败时,策略路由失效(提供上述配置截图);
4.提供旁路、虚拟线工作模式;提供8个配置文件并存;NAT的端口扩展技术,突破单个IP地址64512个端口的瓶颈达到更大值,提供NAT地址池中地址有效性探测、NAT会话保持;提供链路聚合静态和动态LACP动态协商(提供上述配置截图);
5.采用虚拟管道QOS技术,支持两层八级管道,,对多层级管道流量进行带宽限制、最小带宽保证、预留带宽、TOS标记、对端抑制,可根据业务的优先级进行流量的差分服务,对剩余带宽根据优先级进行带弹性分配,按照业务优先级比例借用剩余带宽,充分利用现有网络资源,管理模式支持整形、管制及监控。
支持七层应用并发连接数与新建连接数限制;(提供上述配置截图与QOS技术白皮书);
6.★ARP攻击防护:
为了防御ARP攻击和ARP病毒,提供免费ARP认证客户端进行ARP认证,提供ARP防御功能,自动代替不同主机发送免费ARP包,保护被代理主机免受ARP攻击(提供上述配置截图);
7.安全策略与检测:
提供策略冗余检测,策略支持基于国家地区控制;支持针对于SSL加密流量识别与病毒检测;通过地理位置显示威胁攻击源,威胁信息包括主机操作系统和浏览器,活跃状态,以及威胁信息统计(提供配置与检测效果截图)
8.具备扩展云端沙箱功能,当设备本身无法判定是否是未知威胁时,由云沙箱引擎提交给云沙箱进行未知威胁检测,返回检测结果,并呈现云沙箱检测未知威胁的完整证据链(提供上述配置截图);
9.★为了便捷的管理与运维,提供针对防火墙的管理运维移动APP,并将安全设备注册到云端运维平台,通过移动终端实时查看主备防火墙的运行状态,包括实时的流量、应用、设备资源使用率等,当出现告警事件,及时推送给移动运维APP,便于管理员快速定位与解决问题(提供相应截图)。
10.具备扩展智能威胁分析:
高级威胁检测:
采用高级威胁检测引擎,采用行为分析技术检测无法通过特征方式检测出来的未知网络威胁,提供未知威胁的检测详细说明截图:
包括名称、域名、已经恶意URL、恶意威胁URL、恶意软件的可信度等,威胁证据报文显示和下载;风险减缓措施:
支持对威胁行为自动采取减缓措施,避免威胁对业务造成严重的影响。
支持带宽限制、会话限制(新建和并发)、阻断等减缓动作(提供包含未知威胁分析、异常行为检测、风险减缓等内容的官方技术白皮书);风险减缓特征库为独立文件,支持自动更新;提供网络攻击链的过程化展示,包括漏洞利用、后门植入、命令控制、内网侦测、内容扩散与数据窃取;智能分析诊断(提供技术白皮书):
支持数据包路径检测工具通过在线检测、模拟检测等检测手段,图形化展现数据包经过的每个防火墙功能模块的处理过程,以便快速定位异常功能模块;支持在线抓包工具,可以根据源地址、目的地址、应用、协议、源端口、目的端口、抓包报文文件大小等条件在线抓包(提供上述配置截图);
11.产品支持IPv6Ready;
12.★资质:
为顺利通过等级保护测评,公安部销售许可证-防火墙万兆增强级;电信设备进网许可证,为保证设备稳定性,防止雷击等意外事故,要求通过防雷击测试,并提供国家无线电监测中心防浪涌检验报告;需要具有软件著作权登记证书,并提供上述相关的证明复印件。
13.★提供应用识别、负载均衡、IPSECVPN/SSLVPN、上网行为管理功能、智能运维APP功能,并提供三年上述特征升级服务。
投标人提供承诺函。
2
5
虚拟化安全平台
1.★虚拟化防护软件至少支持CitrixXEN、VMWare、Ovrit、H3C、华为等虚拟化平台并可在同一管理平台进行统一管理,并且提供上述任一虚拟化平台的Ready证书(提供截图证明)。
2.能够以B/S架构进行虚拟机的管理,管理员只需通过浏览器登陆控制中心,即可对虚拟机进行管理。
3.虚拟化防护软件至少支持WindowsServer2003、WindowsServer2008、WindowsServer2012三个版本操作系统平台的虚拟化环境,并可对Windowsxp和WindowsServer2003提供后续漏洞防护。
4.虚拟化防护软件至少支持SuSELinuxEnterpriseserver、RedHatEnterpriseLinuxserver、OracleLinux、Ubuntu、Debian等5个Linux服务器版本并且可以和Windows统一管理。
5.★对windows和linux具备相同的代理部署形式,并且具备统一管理的功能。
6.支持虚拟机根据实际部署需要从一台宿主机飘移到另外一台宿主机后虚拟机的安全策略不发生变化。
7.客户端防护软件具有自防御能力,能够防止被意外结束进程或删除
8.客户端防护代理小于100MB,有效提升虚拟化计算资源使用率。
9.支持通过管控中心设置同时扫描最大虚拟机数量,仅错峰扫描,降低扫描资源占用率。
提供截图
10.★支持本地杀查缓存,优化本地虚拟化环境支持。
11.支持本地代理与服务器端的通讯协议加密
12.能够对虚拟机内部全部文件进行病毒的扫描
13.能够对虚拟机内部系统目录进行病毒的快速扫描
14.能够对虚拟机内的文件进行进行监控,防止病毒运行
15.能够设置终端卸载或退出时要输入的密码,以防止终端用户随意脱离保护
16.★除文件类病毒外还需支持对宏病毒、注册表病毒、内存或服务类病毒的查杀,提高虚拟化安全防护等级,对已经运行的病毒进程可以执行关闭。
17.★支持对单台虚拟机下发访问控制策略,并且可以统一管理,防火墙策略设置必须支持IP、MAC、端口、协议类型等条件,以便于管理员快速有效对安全域进行划分,提供截图证明。
18.★可以根据不同操作系统及应用类型下发虚拟漏洞修复策略,且无需重启虚拟机及应用,保障业务连续性,对于部分0DAY漏洞也可进行前置修复,提升业务系统安全防护等级,提供截图证明。
19.能够对虚拟机客户端进行统一管理,统一下达指令
20.支持和虚拟化平台管理中心定期感知同步,能够自动感知和保护虚拟环境的变更和迁移维护安全统一性。
21.支持对虚拟机和物理服务器进行统一管理,具有集中控管的功能,能够统一的管理和配置,并且相关日志能够统一的在控管平台上展现
22.★能够对多平台虚拟化环境下的虚拟机同时同步导入,并进行统一管理,提供相关证明材料。
23.能够对虚拟机客户端进行分组管理
24.能够支持设置安全终端与控制中心的通讯时间间隔
25.能够支持对虚拟机环境下的客户端版本进行全网统一升级
26.能够对虚拟机环境的客户端安全情况进行报表统计
27.可以根据不同网络环境提供在线升级和隔离网升级,并提供相应工具
资质要求:
具有《计算机信息系统安全专用产品销售许可证》,提供证书复印件证明。
1
6
数据库审计
性能要求:
至少具备6个千兆电口,4个千兆光口;内置硬盘≥2TSATA;冗余电源;2U机架式,纯数据吞吐量≥800Mb,业务吞吐量>4G;SQL审计抓包≥10000条SQL语句/s;日志审计能力≥20亿条/天;日志留存时长≥90天,日志检索能力≥30000条/秒。
功能要求:
1.★支持多种虚拟化平台,包括Sangfor-HCI(vma格式)、Kvm(qcow2格式)、Vmware(ova格式)"(提供界面截图证明);
2.采用B/S管理方式,无需在被审计系统上安装任何代理;无需单独的数据中心,一台设备完成所有工作;提供图形用户界面,以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务。
3.★支持IPv6协议,可识别IPv6协议的数据流,支持基于IPv6地址格式的审计策略。
(提供界面截图证明);
4.支持多种数据库类型的审计,支持Oracle数据库
升级会员 