IT基础设施采购与集成技术需求书.docx
《IT基础设施采购与集成技术需求书.docx》由会员分享,可在线阅读,更多相关《IT基础设施采购与集成技术需求书.docx(50页珍藏版)》请在冰豆网上搜索。
IT基础设施采购与集成技术需求书
IT基础设施采购与集成技术需求书
1.1项目背景
国家免疫规划工作是卫生防病工作的重要组成部分,我国自实行儿童免疫规划以来,疫苗针对传染病的控制工作取得了显著成绩,为加速乙肝控制,使所有新生儿都有机会获得乙型病毒性肝炎(以下简称乙肝)疫苗预防接种,我国政府决定于2002年起将乙肝疫苗纳入儿童免疫规划。
为推动西部省份和其他省份贫困地区乙肝疫苗预防接种和安全注射工作,中央财政安排专项资金,同时,争取到全球疫苗免疫联盟(GAVI)和儿童疫苗基金在此领域的合作项目资金。
随着经济的发展,免疫规划信息化工作的发展呈现出发展不平衡格局,中西部大部分地区免疫规划服务和管理工作仍停留在简单、落后的手工登记、统计分析等的“原始”时代。
随着扩大国家免疫规划工作的实施(国家免疫规划疫苗由7种增加到14种),传统落后的免疫规划信息管理方式已难以适应免疫规划实际工作的需要。
流动人口的剧增,群众预防接种意识的增强,为国家免疫规划工作带来了新的难题,对免疫规划管理工作提出了更高的要求。
按照卫生部部署,中国疾病预防控制中心于2004年开始建设儿童预防接种信息管理系统,为免疫规划监测信息收集奠定了一定的基础。
但由于国家级信息管理平台容量有限,已无法承载目前儿童预防接种管理信息,对未来免疫规划监测的巨大信息的收集和管理更是难以为继。
因此,实现国家免疫规划信息网络管理已势在必行,这不仅可以提高预防接种门诊的工作效率、工作质量和管理水平,也是流动儿童的更科学、规管理有效手段。
为落实《疫苗流通和预防接种管理条例》和《预防接种工作规》有关要求,规预防接种工作行为和信息管理,建立和完善适合新形势发展的全国儿童预防接种信息化管理系统,方便儿童接受免疫服务,根据卫生部关于《儿童预防接种信息报告管理工作规(试行)》通知(卫疾控发[2006]512号)的要求精神,并根据目前免疫规划信息化发展现状,优先开展国家级免疫规划数据中心建设,完成国家级数据中心基础设施建设以及国家级应用系统平台的建设和部署,完善接种点业务信息管理系统,并为全国数据分中心建设和分级管理奠定基础。
1.2总体业务目标
(一)建立预防接种异常反应监测信息管理系统,及时收集和报告疫苗接种后异常反应个案,实现对预防接种异常反应个案信息的动态追踪和管理,为疫苗安全性评价提供重要的信息依据。
(二)开发构建支持分级预防接种信息管理系统,收集、汇总、分析预防接种报告统计数据,为国家免疫规划提供决策支持信息依据。
(三)通过升级完善接种点业务信息管理系统,逐步实现以接种点个案为基础的预防接种电子化业务管理,逐步扩大预防接种点信息系统的覆盖面。
1.3建设原则
(一)总体规划,分步实施
免疫规划信息管理系统在国家十二五医改信息化工程公共卫生信息体系建设框架下规划,GAVI项目优先解决总体规划中国家信息管理平台建设等容。
(二)标准统一,资源共享
规划统一的业务逻辑架构,建立分级管理的信息系统,实现外部信息共享。
(三)分类建设,逐步到位
分类建设数据中心:
国家级中心、省级中心(已建8个省、在建7个省,其它省份先期由国家代管),有条件地区建立地、市级数据中心。
优先完成国家级数据中心信息平台建设,开发和完善免疫规划信息管理系统。
1.4建设现状
目前,昌平新址园区配置核心交换机一台,通过汇聚交换机连接到核心交换机,WEB服务器主要采用刀片服务器,数据库服务器采用小型机,配置两套磁盘阵列,同时配置光纤交换机和虚拟带库。
防火墙采用二级异构架构设计,在一级防火墙开启了IPSEC-VPN功能,实现二级院所固定办公地点访问中心协同办公系统,同时在一级防火墙DMZ区域部署了SSL-VPN设备,通过SSL-VPN主要实现移动用户通过SSL-VPN访问业务应用系统及远程维护功能。
随着目前业务系统需求不断增加,目前仅购买了200并发用户,无法满足国家级用户访问业务系统需求,亟待扩充。
昌平新址核心机房供电系统设计为一级负荷,为保证供配电系统安全可靠,在实际使用中采用双回路供电系统。
电源取自综合大楼总配电室的低压母线,其中UPS电源所需容量为两路250KVA进线(一用一备),两路进线互投后供UPS系统;空调动力部分所需容量为一路200KVA进线。
机房采用2台200KVAUPS和6组共计198块电池,每台UPS配置为15分钟不间断供电能力。
网络及服务器项目建设后,机房中供电系统使用已基本趋于饱和,特别是32A供电线路(部署小型机使用)已全部使用,本次项目的中标方需对供电系统进行扩容改造。
二、建设目标与容
2.1本项目建设目标
为实现GAVI项目免疫规划信息化建设的总体业务目标,国家CDC计划在昌平新址园区系统环境下建设国家免疫规划信息管理系统,做为国家公共卫生信息系统的重要组成部分。
其中包括网络系统、服务器系统、存储系统、通讯线路以及机房环境扩容等IT基础设施建设,利用虚拟化、模块化、层次化架构设计整合有效资源,满足免疫规划信息管理系统的应用部署,建立数据交换平台,并与具备条件的省份实现数据交换的网络功能,为国家级免疫规划数据中心的建立提供安全、高效、稳定的IT基础网络环境。
2.2本项目建设容
本项目主要包括以下五个方面的建设容。
(1)网络系统
按照“中国疾病预防控制中心新址信息系统建设项目”网络系统总体规划与设计要求,在符合网络整体构架设计的前提下,通过对国家疾控中心网络基础设施的补充与完善,构建满足免疫规划信息管理系统的运行环境。
具体建设容为:
汇聚交换机、防火墙(一级、二级)、负载均衡(链路、应用)、防DDoS攻击、SSLVPN的设备采购与集成。
(2)服务器系统
充分考虑GAVI项目的业务需求及发展趋势,采用虚拟化、模块化及层次化架构设计,构建起与其他应用系统相对独立的免疫规划信息管理系统。
具体建设容为:
刀片服务器(WEB服务器、应用服务器)、UNIX服务器(应用服务器、数据库服务器),以及硬件管理控制设备的采购及集成。
(3)存储系统
满足GAVI项目免疫规划信息管理系统数据存储与分析要求,并充分考虑3-5年的发展情况,建立统一的存储备份系统。
具体建设容为:
磁盘阵列、SAN光纤交换机、存储备份管理软件及服务器的设备采购与集成。
(4)通讯线路租用
为保障互联网接入线路稳定可靠,设计采用多个互联网服务运营商(ISP)链路接入方式。
本项目租用两条互联网线路,通过链路负载均衡系统实现双线路接入,为GAVI项目免疫规划信息管理系统提供良好的互联网服务。
每条互联网线路设计租用不同的基础电信运营商,每条线路带宽至少为50Mbit/s。
(5)机房环境
配合本项目新购设备在核心机房的安装与部署,按照昌平新址机房环境的实际使用情况,对机房的UPS供电、综合布线、机柜、地板承重等相关容进行改造、升级及扩容,从而达到系统上线运行所需动力环境要求,并考虑一定的资源预留。
本次应扩充UPS主机(200KVA)一台,电池(100AH/12V)99块,32A空开40个。
三、总体设计规划
根据免疫规划信息管理系统建设需求及昌平新址园区网总体规划,结合免疫规划信息管理系统局域网、广域网及业务系统现状,采用模块化、层次化结构建设全国数据中心及其外联网,同时考虑容灾系统建设需求。
下图为昌平园区整体规划图,图中红色方框部分为本项目免疫规划信息管理系统应用及部署区域。
图2:
昌平新址园区网络系统总体架构设计示意图
(1)外联网
外联网的设计应该充分考虑业务系统对外提供服务的高可靠性、高性能和安全性的需求。
具体要求包括:
构建外联网的网络构架。
业务系统对外提供服务设计采用双ISP线路接入,通过部署链路负载均衡设备实现双线路接入。
构建外联网的安全架构。
包括防火墙系统二级异构结构,部署外联网服务器负载均衡系统、VPN系统;部署外联网汇聚交换机及WEB服务器。
(2)数据中心
按照免疫规划业务需求对数据中心服务器系统、存储系统、备份系统等进行规划设计满足数据中心高可靠性、高性能和安全性的需求。
(3)省级广域网接入
利用现有全国视频会议系统SDH专线,与已具备条件的省份建立数据交换平台网络互连。
(4)容灾系统
投标人在本项目方案设计中,需考虑系统架构的合理性及设备选型的兼容性,设备选型需支持同步、异步、快照等磁盘阵列复制功能,确保在容灾中心建设时进行有效资源整合与数据统一管理。
四、项目集成容与要求
本项目设备采购清单见附件1,设备具体性能参数见附件2。
投标人应按照本需求书中设备技术性能参数要求逐条做出实质性响应,并根据本需求书的建设容及集成设计需求,做出具体的集成容和建设方案。
本需求书中采购设备类型和数量为用户方的基本需求,在此基础上,投标人还应根据机房环境及条件、网络实际部署情况等,列出其他设备的采购清单和报价。
如:
KVM、PDU、光缆等辅助设备设备及材料。
本项目集成的区域包括:
外联网区域和全国业务数据中心区域,以及利用广域网基础设施建立数据交换平台,与具备条件的省份实现数据交换的网络功能。
本项目要求与总控中心集成,在总控中心初步建立起统一的设备操控台,至少要实现系统管理员对本次新建的IT基础设施的远程操作。
投标人应充分考虑用户目前SSL-VPN实际情况,实现全国业务与中心业务SSL-VPN用户集中统一管理。
投标人需要结合用户实际情况,完成主机和存储虚拟化环境搭建,建立数据中心统一的主机资源池、存储资源池,并实现对虚拟化环境集中监控管理。
本次需通过存储虚拟化技术实现昌平中心各阵列之间的统一逻辑视图、统一管理框架及统一划分使用的存储资源池。
投标人需根据用户的实际情况,结合本项目所投产品的类型和技术特点,提供容灾解决方案。
本项目要求投标人在投标书中做出合理的项目实施计划和进度、项目阶段验收与总验收方案、参与项目建设的人员等材料。
投标人应在投标书中做出明确的系统运行维护与升级服务的承诺。
投标人项目集成费用应包括:
设备报价、辅助设备材料费、设备原厂服务费、系统升级维护费、技术培训费、总体集成费,投标时需分列报出。
投标人应配合应用系统集成商,完成应用系统安装部署时所需的设备调试工作。
五、项目进度与技术培训
5.1项目集成实施进度要求
(1)项目启动时间:
合同签署后,15天启动集成项目管理;
(2)设备到货时间:
合同签订生效之日起60天;
(3)设备安装调试时间:
自设备到货清点调试合格之日起15天;
(4)初验时间:
设备安装调试完毕之日起15天组织验收;
(5)系统试运行时间:
系统经初步验收合格后,连续运行30天无重大故障;
(6)终验时间:
系统试运行期满起15天组织验收。
5.2项目验收
在验收阶段,将按照《系统集成需求规格说明书》,组织验收小组进行功能和性能的验收测试。
从所采购设备和系统集成的功能性、稳定性、安全性、可维护性及系统文档、管理规等方面组织全面验收。
验收测试安排分为系统初验、系统试运行和系统终验。
5.3技术培训
1)现场培训
在设备安装部署、调试及故障处理过程中,对数据中心相关管理人员进行现场培训,熟悉现场安装环境、体系架构、设备操作及日常维护工作,便于管理人员日常维护管理。
2)集中培训
培训容:
与本项目建设、管理、日常维护有关的网络、安全、服务器及存储系统培训,要求各项培训为设备原厂商提供的专业知识培训。
培训对象:
疾控中心及部分省市数据中心的网络管理人员、安全管理人员、系统管理人员。
培训人数:
不少于30人。
培训学时:
网络与安全:
不少于24学时;服务器与存储:
不少于36学时。
投标人在投标文件中提供集中培训的课程容与安排、培训地点,搭建实验环境,指定授课教师。
在培训过程中因租用教室与设备、聘请教师、打印材料等所产生的全部费用由投标人承担。
培训费用单列,并计入总价,同时应提供分项的明细报价。
六、技术支持与售后服务
6.1质量保证期
1)质量保证期(免费保修期)
为本项目最终验收合格且甲方向乙方出具书面合格证明之日起36个月。
2)服务要求
在质量保证期间,提供7×24小时技术支持和服务。
服务方式应包括但不限于:
技术服务、远程技术支持服务、现场技术服务、定期巡查服务、系统性能优化、技术升级服务等。
用户将根据情况有权要求投标人提供相应的服务。
3)维护响应时间
如系统出现故障,应提供7×24小时的技术支持与服务,中标人必须在1小时对用户所提出的维护要求作出实质性响应。
如需要到现场处理,中标人指派专业技术人员必须在接到保障4小时到达维护现场并解决问题,直到故障得到解决为止。
如设备出现问题不能及时解决时要提供相应的备份设备保证用户使用。
投标人须认真理解上述服务要求,详细列出36个月免费质量保证期售后服务方案、服务承诺、系统应急方案。
在服务方案中须明确说明服务人员配置、服务流程设置、服务文档种类、服务响应时间逐年列出费用,并计入投标报价。
一经应答将作为合同的一部分。
6.2其他技术支持与服务
质量保证期后如继续提供相关服务,为用户提供质量保证期结束后完整的服务维修计划,包括服务容、响应时间、服务方式、费用核算、质量保障等。
有关费用另行协商,不计入本次招标报价,但须提供质量保证期后如继续提供服务的费用取费占总投标价的百分比。
附件1:
设备采购清单
序号
类别
标识
名称
用途
单位
数量
一、网络设备
1
汇聚交换机
WL-1-1
外联网汇聚交换机
用于外联网与核心网络连接
台
2
2
WL-1-2
数据中心汇聚交换机
用于数据中心与核心网络连接
台
2
3
防火墙
WL-2-1
一级防火墙(千兆)
用于外联网安全防护
台
3
4
WL-2-2
二级防火墙(万兆)
用户数据中心安全防护
台
2
5
负载均衡
WL-3-1
链路负载均衡
用于两条通信线路接入及实现智能DNS选路功能
台
2
6
WL-3-2
应用负载均衡
用于门户服务器负载均衡
台
2
7
防DDoS攻击
WL-4-1
防DDoS攻击
用于业务系统安全防护
台
2
8
SSLVPN
WL-5-1
SSLVPN
用于用户对业务系统安全访问
台
2
二、服务器设备
1
刀片服务器
FW-1-1
WEB服务器
用于业务系统提供WEB服务
台
30
FW-1-2
应用服务器
用于业务系统应用系统建设
台
30
2
UNIX服务器
FW-2-1
应用服务器
用于业务系统应用系统建设
台
2
FW-2-2
数据库服务器1
用于业务系统数据库系统建设
台
2
FW-2-3
数据库服务器2
用于业务系统数据库系统建设
台
2
3
管理控制单元
FW-3-1
管理控制单元
用于统一管理UNIX服务器
套
2
三、存储设备
1
磁盘阵列
CC-1-1
磁盘阵列
用于业务系统数据存储备份
套
1
2
NAS网关
CC-1-2
NAS网关
用于数据归档
套
1
3
SAN交换机
CC-2-1
SAN交换机
用于业务系统服务器与存储设备连接
台
2
4
存储备份管理软件
CC-3-1
存储备份管理软件
用于存储系统数据备份管理
套
1
四、通信线路租用
1
通信线路
TX-1-1
数据中心互联网线路1
用于数据中心的互联网接入服务
兆
50
TX-1-2
数据中心互联网线路2
用于数据中心的互联网接入服务
兆
50
五、机房基础设施
1
不间断电源
JF-1-1
数据中心UPS
用于数据中心电源改造和扩容
套
1
2
机柜
JF-2-1
网络机柜
用于数据中心网络设备部署
台
3
3
JF-2-2
服务器机柜
用于数据中心服务器设备部署
台
4
4
综合布线
JF-3-1
综合布线
用于数据中心服务器接入网络
套
1
[注]1、网络设备、服务器设备、存储设备(第一、二、三项)应提供3年原厂售后服务,服务级别为7×24要求,并出具原厂盖章的服务承诺函。
2、第四项“通信线路租用”中两条线路必须为不同基础电信运营商提供的线路。
3、第五项“机房基础设施”中包含机房供电系统改造,满足网络、服务器及存储设备部署与运行,并提供相应的电路冗余与扩容能力。
4、设备采购类型和数量为本项目基本需求,投标人应做出符合需求的详细设备清单和分项报价。
在此基础上,投标人还应根据机房环境及条件、网络实际部署情况等,列出其他设备的采购清单,并在集成费中包含相应报价。
如:
KVM、PDU、光缆等辅助设备及材料。
5、投标人需提供针对第一项“网络设备”第1-2项产品的由工业和信息化部(原信息产业部)颁发的《电信设备进网许可证》。
6、投标人需提供针对第一项“网络设备”第3-4项产品对应的中国信息安全产品认证中心颁发的《中国强制产品认证证书》3C证书、公安部颁发的《计算机信息系统安全专用产品销售许可证》和国家局颁发的《计算机软件著作权登记证书》。
7、投标人需提供针对第一项“网络设备”第7项产品对应的公安部颁发的《计算机信息系统安全专用产品销售许可证》。
8、投标人需提供针对第一项“网络设备”第8项产品对应的《公安部VPN安全网关三级销售许可证》。
附件2:
技术性能参数表
(一)网络设备
(1)外联网汇聚交换机(WL-1-1)
指标项
指标要求
扩展插槽数量
≥6(扩展插槽为不包括引擎模块插槽的业务模块插槽)
交换容量
≥720Gbps
整机包转发能力
≥400Mpps
L2/L3层包转发速率
IPv4:
完全硬件转发,≥450Mpps
IPv6:
支持硬件转发,≥225Mpps
转发架构
实配为全分布式转发处理架构,满足ipv4、ipv6等业务全分布式转发处理
支持端口类型
支持光纤万兆以太网,整机万兆太网端口数可扩展到≥48个;单槽位万兆端口数≥8个;
整机10/100/1000M自适应以太网端口数可扩展至≥288个;
支持万兆端口通道化技术,并支持跨板卡及跨交换机的端口捆绑;
支持≥128个端口聚合组
二层特性
支持802.1d,802.1p/q,802.1s,802.1w,802.1x,802.3ad,802.3ab,802.3ae,802.3u,802.3x,802.3z,协议;
支持本地和跨交换机的远程PortMirroring(端口镜像)技术。
三层特性
支持多种路由协议,包括BGP4、OSPF、RIPV2、ISIS等;
IPv6
支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+;
支持IPv6的策略路由,支持VRRPv3;
支持IPv6NAT,支持NAT-PT
支持IPv4向IPv6的过渡技术,包括:
IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道。
QoS
每端口支持8个优先级队列,3个丢弃优先级,支持SP、WRR、SP+WRR三种队列调度算法;
支持精细化的流量监管,粒度可达8kbps;
支持802.1p、TOS、DSCP、EXP优先级映射。
维护性
支持在线状态检测功能;
支持1:
N镜像功能;
支持Vlan镜像功能。
支持端口镜像和跨板端口镜像
安全特性
支持IP+MAC+PORT组合安全绑定;
支持灵活的ACL策略,可以对流量首先进行包过滤策略,然后再对流量进行策略路由等ACL动作应用;
支持用户分级管理和口令保护;
支持SSHv2、SNMPv3;
★实际配置要求(每台)
扩展插槽
≥6(扩展插槽为不包括引擎模块插槽的业务模块插槽)
交换容量
≥720Gbps
主控交换引擎
≥1
万兆多模(XFP/XFP+)光口
≥2
千兆多模(SFP)光口
≥48
10/100/1000MRJ-45电口
≥96
[注]所有光口配置相应的光纤模块
(2)数据中心汇聚交换机(WL-1-2)
指标项
指标要求
扩展插槽数量
≥8(扩展插槽为不包括引擎模块插槽的业务模块插槽)
交换容量
≥1.4Tbps
L2/L3层包转发速率
≥560Mpps
转发架构
实配为全分布式转发处理架构,满足ipv4、mpls、ipv6等业务全分布式转发处理
支持端口类型
支持光纤万兆以太网,整机万兆太网端口数可扩展到≥128个;单槽位万兆端口数≥16个;
整机10/100/1000M自适应以太网端口数可扩展至≥384个;
支持万兆端口通道化技术,并支持跨板卡及跨交换机的端口捆绑;
支持≥128个端口聚合组,支持链路聚合+ECMP情况也可以对报文均匀分担,即等价路由的链路是由聚合链路组成情况下的报文分担。
二层特性
支持802.1d,802.1p/q,802.1s,802.1w,802.1x,802.3ad,802.3ab,802.3ae,802.3u,802.3x,802.3z,协议;
支持本地和跨交换机的远程PortMirroring(端口镜像)技术。
三层特性
支持多种路由协议,包括BGP4、OSPF、RIPV2、ISIS等;
高可靠性
通过虚拟交换机技术(两台交换机虚拟成一台逻辑交换机技术),实现两台交换机的高可用性和可靠性。
IPv6
支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+;
支持IPv6的策略路由,支持VRRPv3;
组播
支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP、Any-RP、IGMPv1/v2/v3等协议;
支持PIM6-DM、PIM6-SM、PIM6-SSM、MLDv1/v2等协议;
组播表项≥16K。
QoS
每端口支持8个优先级队列,3个丢弃优先级,支持SP、WRR、SP+WRR三种队列调度算法;
支持精细化的流量监管,粒度可达1kbps;
支持802.1p、TOS、DSCP、EXP优先级映射。
维护性
支持在线状态检测功能;
支持1:
N镜像功能;
支持Vlan镜像功能。
支持端口镜像和跨板端口镜像
安全特性
支持IP+MAC+PORT组合安全绑定;
支持灵活的ACL策略,可以对流量首先进行包过滤策略,然后再对流量进行策略路由等ACL动作应用;
支持用户分级管理和口令保护;
支持SSHv2、SNMPv3;
★主要配置要求(每台)
扩展插槽
≥8(扩展插槽为不包括引擎模块插槽的业务模块插槽)
交换容量
≥1.4Tbps
电源模块
双电源(220V)
主控交换引擎
≥1
万兆多模(XFP/SFP+)光口
≥16
千兆多模(SFP)光口
≥48
10/100/1000MRJ-45电口
≥96
[注]所有光口配置相应的光纤模块
(3)一级防火墙(WL-2-1)
指标
指标项
规格要求
设备
基本
要求
异构要求
必须与二级防火墙产品异构,即与二级防火墙为不同厂商的产品
专用的硬件和软件保障
采用专用硬件架构与专用安全操作系统;专用的安全操作系统具有自主知识产权。
双操作系统
采用双安全操作系统,防止配置不当或防火墙系统故障造成的网络中断,充分保证了系统的稳定性。
端口数量和扩展能力
当前配置至少支持8个光口和4个电口,并且具有端口扩展能力,支持单独的HA口
支持双电源扩展
支持双电源扩展
性能
要求
网络吞吐量
18G
延迟
不大于9us
最大并发连接数
不少于220万
每秒最大新建连接数
不少于6万
VP
升级会员 