A1包服务器等设备.docx
《A1包服务器等设备.docx》由会员分享,可在线阅读,更多相关《A1包服务器等设备.docx(28页珍藏版)》请在冰豆网上搜索。
![A1包服务器等设备.docx](https://file1.bdocx.com/fileroot1/2022-12/15/a0030230-250c-4968-b091-6ea4fd4a13b2/a0030230-250c-4968-b091-6ea4fd4a13b21.gif)
A1包服务器等设备
A1包、服务器等设备
一、供应商资格要求
1、符合《中华人民共和国政府采购法》第二十二条的规定。
2、供应商的资质要求:
无
二、项目需求
本项目为省统计局贯彻落实“五证合一、一照一码”登记制度所采购的服务器、磁盘阵列、网络设备等硬件。
本项目为“交钥匙”工程,报价包含设备、辅材、集成的完成该项目的所有费用,且需完成与省工商局综合业务系统的业务兼容对接。
采购人负责提供与省工商局业务系统的必要数据接口。
三、技术要求
序号
设备名称
技术指标要求
数量
1
服务器
规格:
机架服务器;
★处理器:
2颗IntelXeonE5-2630v4(2.2GHz/10c/25ML3);
内存:
64GBDDR4,插槽≥24个;
硬盘:
6块600G10000转SAS硬盘(RAID5),支持≥16个2.5英寸SAS/SATA/SSD硬盘;
RAID:
独立阵列控制器,2G缓存,支持RAID0、1、10、5、50、6、60等;
网络:
2个单口万兆卡(含光口模块)和4个千兆GE网口;
电源及外设:
冗余白金电源,DVD光驱,2个单端口16GbFCHBA卡;
PCIe扩展:
支持≥8个PCIe3.0扩展插槽;
管理:
独立的远程管理千兆网口,GUI用户管理界面,支持IPMI、虚拟KVM、远程的开机、关机、重启、更新固件、虚拟媒体等操作,硬件监控、智能电源、诊断等管理特性。
安全保护:
配置服务器原厂中文正版数据安全保护软件。
2台
2
服务器
规格:
机架服务器;
★处理器:
1颗IntelXeonE5-2630v4(2.1GHz/8c/20ML3);
内存:
配置≥16GBDDR4,插槽≥24个;
硬盘:
2块480GMLCSSD硬盘(RAID1),支持≥16个2.5英寸SAS/SATA/SSD硬盘;
RAID:
独立阵列控制器,2G缓存,支持RAID0、1、10、5、50、6、60等;
网络:
2个单口万兆卡(含光口模块)和4个千兆GE网口
电源及外设:
冗余白金电源;DVD光驱。
PCIe扩展:
支持≥8个PCIe3.0扩展插槽;
管理:
独立的远程管理千兆网口,GUI用户管理界面,支持IPMI、虚拟KVM、远程的开机、关机、重启、更新固件、虚拟媒体等操作,硬件监控、智能电源、诊断等管理特性。
安全保护:
配置服务器原厂中文正版数据安全保护软件。
1台
3
服务器
规格:
4U机架服务器;
★处理器:
2颗IntelXeonE7-4830v4(2.0GHz/14C/35ML3);
内存:
≥64GBDDR4;
硬盘:
2块480GMLCSSD硬盘(RAID1)
RAID:
独立阵列控制器,带2G缓存,支持RAID0、1、10、5、50、6、60等。
网络:
2个单口万兆卡(含光口模块)和4个千兆GE接口;
电源及外设:
2+1冗余白金电源,DVD光驱,U盘虚拟软驱;
PCIe扩展:
支持≥12个PCIe扩展插槽;
管理:
独立的远程管理千兆网口,GUI用户管理界面,支持IPMI、虚拟KVM、远程的开机、关机、重启、更新固件、虚拟媒体等操作,硬件监控、智能电源、诊断等管理特性。
安全保护:
配置服务器原厂中文正版数据安全保护软件。
2台
4
服务器
规格:
4U机架服务器;
★处理器:
4颗IntelXeonE7-4830v4(2.0GHz/14C/35ML3);
内存:
256GBDDR4;
硬盘:
2块480GMLCSSD硬盘(RAID1);
RAID:
独立阵列控制器,缓存≥2G,支持RAID0、1、10、5、50、6、60等,超级电容或者BBU电池保护模块;
网络:
2个单口万兆卡(含光口模块)和4个千兆GE网口;
电源及外设:
2+1冗余白金电源,DVD光驱,U盘虚拟软驱,2个单端口16GbFCHBA卡;
PCIe扩展:
支持≥12个PCIe扩展插槽;
管理:
独立的远程管理千兆网口,GUI用户管理界面,支持IPMI、虚拟KVM、远程的开机、关机、重启、更新固件、虚拟媒体等操作,硬件监控、智能电源、诊断等管理特性。
安全保护:
配置服务器原厂中文正版数据安全保护软件。
2台
5
服务器
★规格:
4U机架服务器;
处理器:
4颗IntelXeonE7-4830v4(2.0GHz/14C/35ML3);
内存:
512GBDDR4;
硬盘:
2块480GMLCSSD硬盘(RAID1);1块1.2TBMLCSSD硬盘;6块1.2TBSAS;
RAID:
独立阵列控制器,缓存≥2G,支持RAID0、1、10、5、50、6、60等,超级电容或者BBU电池保护模块;
网络:
2个单口万兆卡(含光口模块)和4个千兆GE网口;
电源及外设:
2+1冗余白金电源,DVD光驱,U盘虚拟软驱,2个单端口16GbFCHBA卡;
PCIe扩展:
支持≥12个PCIe扩展插槽;
管理:
独立的远程管理千兆网口,GUI用户管理界面,支持IPMI、虚拟KVM、远程的开机、关机、重启、更新固件、虚拟媒体等操作,硬件监控、智能电源、诊断等管理特性。
安全保护:
配置服务器原厂中文正版数据安全保护软件。
兼容性:
所有部件兼容vmwarevspherevsan
软件:
配备vmwarevsphere许可
7台
6
SG服务器
1、性能及配置要求:
吞吐量≥1.2Gb,并发会话数≥1,000,000;设备接口≥6个千兆电口;1个RJ45串口;硬盘≥250GB;支持BYPASS。
2、部署方式:
网关模式,网桥模式,旁路模式;具有NAT、路由转发、DHCP等功能。
3、管理:
具有SSL加密WEB方式、SSH命令行方式管理设备的功能;管理权限可分配。
4、上网优化:
WEB缓存加速,对访问网页、图片、Flash等文件实现上网加速;
能够缓存和加速CNTV、优酷、土豆等在线视频等流媒体;对指定域名、指定IP可优先加速或禁止加速;可针对指定用户用户组启用/禁用上网加速特性;内网用户无需配置浏览器、无需安装软件即可上网加速;支持以图形方式直观展现加速效果和带宽节省效果。
5、实时监控:
提供设备实时CPU、内存、磁盘占有率、会话数、在线用户数、系统时间、网络接口等信息;实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息。
5、用户管理:
支持触发式WEB认证,静态用户名密码认证等;支持LDAP、Radius、POP3、Proxy等第三方认证;支持以USB-Key方式实现双因素身份认证;支持绑定IP认证、绑定MAC认证;支持多人使用同一帐号登录,且支持重复登陆检测机制。
必须实现与用户现有AD联动认证,用户管理在域上进行,指定用户必须用AD域账户登录操作系统。
认证成功的用户支持页面跳转。
具有用户登录时间、注销时间、在线时长的查询;支持自动注销指定时间内无流量的已认证用户。
6、无线管理:
支持基于SSID维度的上网权限、上网审计、上网安全、终端提醒、和流控等策略。
支持识别终端操作系统版本、系统补丁安装情况;支持识别终端硬盘指定目录下的文件情况;支持识别终端系统后台运行的进程信息,防止间谍软件的运行;支持识别终端系统注册表中指定的表项和键值;支持终端调用管理员指定脚本/程序以满足个性化检查要求。
7、上网管理
能识别并封堵内网终端感染木马、间谍软件、黑客远程控制的行为及流量,防止内网感染;内置恶意网址库,支持对用户访问的URL进行恶意网址匹配和过滤;能识别网页中的插件,并过滤含有恶意插件的网页能识别执行脚本的网页,并过滤脚本中隐藏木马等程序的网页;能识别并封堵端口扫描行为;能识别并封堵端口扫描行为;能识别并封堵来自于内网或外网的DOS攻击;设备必须内置杀毒引擎;支持HTTP下载、FTP下载、POP3、SMTP杀毒;支持对HTTP、FTP等下载中启用文件类型杀毒;病毒库支持通过服务器或本地加载病毒库方式定期升级;设备支持内置数据中心和独立数据中心;支持日志高性能模式处理,精简冗余日志;管理员登录数据中心只能审计指定用户组的上网行为日志;支持以USB-Key方式验证接入数据中心的管理员身份;支持以USB-Key方式分配管理员的日志审计权限。
2台
7
磁盘阵列
1、体系架构:
SAN+NAS架构(具备FC/IPSAN和NAS融合组网能力);
2、控制器:
配置控制器数量≥2,控制器可扩展至8个,采用6核及以上高性能处理器;控制器冗余设计和负载均衡设计,支持在线更换控制器,配置冗余热插拔的电源和风扇。
3、缓存:
单台控制器配置高速缓存≥64GB(不能以SSD磁盘或其它类型的卡代替);单台设备可扩展至128GB;缓存保护,并配置BBU电池保护模组,保证掉电时Cache数据可安全写入Flash或硬盘永久保存,实现无限时断电保护Cache数据的目的。
4、主机接口:
支持8/16GbFC、1/10GbiSCSI、10GbFCoE等多协议主机接口,并可以扩展支持NAS接口。
配置≥8个16GbFC主机接口(含光模块),配置≥2个万兆以太网NAS接口,可扩展16GbFC,10Gbps以太网,支持FC、iSCSI、FCoE、NFS、CIFS等主机连接协议;
5、存储容量配置:
本次配置≥40块1.2TB转速不低于10K的2.5英寸SAS硬盘,≥16块400GBSSD硬盘(硬盘读取速度≥1000MB/S,写入速度≥800MB/S)。
单个存储系统最大可管理硬盘数≥1000块。
硬盘类型应同时支持SAS2.0硬盘、NL-SAS硬盘、固态硬盘;支持不同容量和转速的同类型磁盘的混插扩容。
6、磁盘通道:
8个4通道12GbSAS3.0
7、支持主机数量:
≥1024台。
支持LUN数量:
≥1024。
8、RAID级别支持:
支持RAID5,RAID6和RAID10;支持不同RAID类型在同一个磁盘箱内的共存;支持主动性全局热备盘。
9、高级功能:
配置自动精简配置功能,存储多路径功能,数据销毁功能;存储虚拟化功能,可整合不同型号的光纤存储进入统一的资源池;基于FC的远程数据复制功能,实现同步、异步的数据复制方式;配置自动分级存储功能,实现热点数据在SSD盘和物理磁盘之间的迁移;数据实时压缩功能;要求所配置的自动分级存储功能软件许可不少于本期所配置的磁盘物理容量。
10、可管理性:
可通过GUI或CLI设置阵列,提供全中文管理界面;系统提供带内/带外两种管理连接方式;提供的事件日志记录和报警、实时的Email事件通告,允许用户远程监控多台存储系统;支持VMware等集群软件,支持虚拟存储阵列API接口。
11、操作系统支持:
Windows、Linux、VMware、UNIX(HP-UX、AIX、Solaris等),支持在线的系统软、硬件升级,升级过程不中断系统运行。
12、配置冗余电源、风扇等,无单点故障。
能够做到不停机维护、在线调整(包括软硬件升级、扩容、配件更换等)。
1台
8
光纤交换机
端口数量:
单台交换机支持≥24个固定端口
端口速率:
端口速率支持16Gb/8Gb/4Gb自适应模式
端口激活数量:
单台交换机配置端口数≥24个
模块配置:
单台交换机配置≥24个16Gb光纤模块(LC接口)
线缆:
24根10米光纤线缆。
2台
9
防火墙
1、2U机架式结构,具有独立的带外管理口与双机心跳口,可插拨的扩展槽≥4个,千兆电口≥8个、千兆光口≥4个(含模块),万兆光口≥8个(含万兆接口模块),模块化双冗余电源;
2、防火墙吞吐率≥30Gbps,应用层吞吐率(FW+APP)≥16Gbps,并发连接数≥500万,每秒新建连接(FW&HTTP)≥30万,每秒新建连接(FW+APP&HTTP)≥14万;
3、系统出厂默认支持病毒防御、入侵防御、应用识别、网站分类库过滤、IPSECVPN功能,可以支持扩展APT防御功能;
4、具有路由、交换、混合、虚拟线工作模式;
5、具有智能DNS功能,有效提高用户跨网访问效率;DNSDoctoring,能够将来自内部网络的域名解析请求定向到真实内网资源,降低路径开销,提高访问效率;
6、具有ICMP、Traceroute、TCP、HTTP、DNS等多种链路质量探测方式,用户可以根据探测结果有效判断链路质量;
8、支持IPv4/IPv6双栈工作模式;
9、内置用户身份管理系统,支持RADIUS、LDAP、证书等多种认证协议和认证方式;
10、内置应用识别引擎,综合运用端口识别、行为识别、特征识别、关联识别等技术手段,准确识别传统应用如P2P(提供P2P流量识别技术相关的专利证明)、web应用、移动应用、云应用、加密应用等;
11、内置高度集成的一体化智能过滤引擎技术,实现在同一条访问控制策略中配置传统的五元组信息、应用、服务、时间、安全引擎(入侵、URL过滤、病毒过滤、DLP、内容过滤)的识别与控制;
12、内置攻击检测引擎,采用协议分析、模式识别、统计阀值和流量异常监视等综合技术手段来判断入侵行为;支持web攻击识别和防护,如跨站脚本攻击、SQL注入攻击,支持超过4300+攻击特征库,同时支持自定义特征库,能够确保每周至少更新1次攻击特征库;
13、内置攻击检测引擎,支持独立的DDOS检测、阻断能力,支持检测包括land、Smurf、winnuke、tcp_sscan、ip_option、targa3、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等攻击,同时支持DNS异常包检测,支持DNSQueryflood、DNSReplyFlood攻击;
14、内置互联网URL分类库,支持超过80大类、1500万的URL地址分类库,用户可根据上述网站类别,对自身网络的WEB应用实施全面化管控,杜绝非法、违规网站的访问行为,从而净化网络应用环境;
15、内置文件过滤引擎,支持对HTTP/FTP/SMTP/POP3等应用协议传送PDF、Office、java-class、jpg等超过20种文档类型的文件过滤;
1台
10
网络交换机
1、交换容量≥2.5Tbps,包转发率≥1000Mpps;
2、实配≥24个万兆sfp+端口(含模块),≥24个万兆电端口,≥2个40GQSFP+端口,≥1个扩展插槽,可扩展QSFP+端口;
3、支持48个10GE、6个40GE端口线速转发;
4、MAC地址≥288k,ARP表项≥40k;
5、支持静态路由、RIPV1/2、OSPF、IS-IS、BGP、RIPng、OSPFv3、BGP4+、ISISv6;支持MPLSL3VPN、MPLSL2VPN(VPLS/VLL)、MPLS-TE、MPLSQoS;
6、支持4K个VLAN,支持GuestVLAN、VoiceVLAN,支持基于MAC/协议/IP子网/策略/端口的VLAN;
7、配置双电源。
8、配备必需的光纤跳线、网线。
2台
11
维护服务、软件开发对接
1、须提供与山东省工商局综合业务系统的详细接口对接方案,并在投标文件中详细阐述。
2、服务期限为5年;
3、软件开发及系统对接:
(1)根据国务院、工商总局、国家统计局相关规范,完成省统计局与工商部门五证合一信息互通共享,按照五证合一信息化标准开发应用接口,实现企业基本信息、年报信息、经营异常名录和严重违法失信企业信息等数据共享;并确保与工商数据的一致、准确。
(2)结合业务扩展情况,预留统计数据向工商部门反馈的接口。
(3)按照统计业务要求,对接收数据格式和规范进行检查归类、关联分析、预处理,对传输中出现的异常情况,提供完善的对帐机制。
(4)提供一个月驻场定制开发服务,之后每月提供3到5日的驻场服务;
(5)熟悉Oracle、Weblogic、MySQL、中间件、Webservices等技术,负责完成数据格式转换开发及性能调优;保证数据更新的最低频率是每天1次。
(6)投标人须根据安全等级保护要求及采购人实际需求,提供具有针对性的安全咨询和服务,并在投标文件中提供详细的业务系统应用安全服务需求分析、服务内容、解决方案、实施方案、保障体系等方案。
1台
12
专线
经四路158号机房到山东省政务云中心机房专线,速率≥1000M。
1年租费。
1宗
13
域名IP审计管理系统
机架式专用硬件平台。
≥4个1000M电口接口模块;存储介容量≥1TB;≥2个USB接口,≥1个PinHeader;RJ45管理接口。
采用专用内置的、不需维护的数据库,保证数据存储的有效性。
管理IP范围≥3000。
集成DNS、DHCP、NTP时间同步服务、DHCP指纹识别控制、IP地址管理审计、IP地址接入控制功能,各项功能全面支持IPv6。
具有双机热备功能。
1、管理功能:
软件升级功能,支持外部数据导入;数据库内容实时备份和定时备份;数据列定制导出;SNMPv1、v2c、v3;Web远程管理;ssh管理。
2、NTP服务:
支持NTP协议,RFC1119、RFC1305等;能作为一级时间服务器,也可作为二级时间服务器同步于外部NTP网络时间服务器;能配置多个外部NTP网络时间服务器,并可以灵活排序。
3、DNS功能:
标准的DNS服务;反向DNS解析;具有区域委派功能,将某个域或子域解析权委派到其他DNS服务器;具有基于RFC标准的DNS记录类型(A、AAAA、CNAME、MX、PTR、SRV等)具有DNS主从备份机制,DNS转发;具有DNS参数定义;内置防DOS攻击模块。
4、DHCP功能:
具有基于IP/MAC地址的静态绑定(IP保留地址分配);地址的动态分配和回收;支持标准的DHCPFailover、DHCPOption60/Option82;具有DHCP系统指纹(Fingerprints);支持厂商自定义Option。
5、IP地址管理和审计:
支持IPv4、IPv6双栈地址管理;交换机自定义脚本配置功能,实现与交换机之间自动和交互式任务进行通信,提供快速开通配置交换机等功能;IP地址进行逻辑分组管理;实时显示分配地址的状态和续租信息;实名制地址分配、回收和历史数据的审计分析;具有DHCP系统指纹技术,支持BYOD(BringYourOwnDevice),自动识别智能手机、平板电脑等的系统指纹;记录DHCP地址分配的记录数据,并能够方便地查找定位;支持MAC地址黑白名单;具有设备端口/MAC扫描,自动发现IP设备和交换机端口的对应关系,自动发现和显示VLAN信息,显示交换机端口的详细信息,包括端口速率,端口状态,端口信息描述等信息。
6、五年原厂服务,包现场技术支持、电话技术支持、远程技术支持硬件维修/替换等系统功能介质升级服务
2台
注:
以上加“_________”部分为★条款内容,如不满足,按无效投标处理。
四、服务要求
1、提供所投硬件产品原厂五年质保服务,签订合同前提供服务器、磁盘阵列、交换机、域名IP审计管理系统等原厂服务承诺函原件。
服务内容包括:
原厂7*24电话技术支持、软件升级、坏损件更换等,并承诺硬件故障4小时响应,重大问题24小时内解决,质保期内原厂工程师免费上门服务。
2、提供有针对性的技术培训服务,培训人数60人,时间≥3天,中标人负责培训所需所有费用,包括食宿、培训场地等,会议标准按照《山东省省直机关培训费管理办法》。
培训费用在投标文件中列明。
五、投标保证金
1、投标保证金数额:
人民币柒万贰仟捌佰圆整(¥72800.00)。
2、投标保证金交纳采用下列形式之一:
银行本票、银行汇票、担保函。
投标保证金为电汇形式的,汇款单上须注明采购项目编号、包号。
若交款人名称与投标人名称不一致,投标人须出具加盖公章的书面材料,退款时,款项退至投标人帐户。
收款单位:
山东省省级机关政府采购中心
开户银行:
建行济南市高新支行黄金时代分理处
银行帐号:
37001618819059099999
大额联行号:
105451001046
A2包、数据库维护
一、供应商资格要求
1、符合《中华人民共和国政府采购法》第二十二条的规定。
2、供应商的资质要求:
无
二、技术要求
服务期限5年
服务内容:
★针对省统计局现有数据库系统环境(企业联网直报、经济普查、农业普查、人口普查、OA、名录库等),对维保期内遇到的问题及时进行解决,确保使用的Oracle数据库达到最高效率和稳定运行。
数据库技术服务项目主要是定期预防性维护和软件故障的解决、免费提供系统补丁、升级及其他相关技术支持服务等,具体服务内容如下:
(1)服务体系建设
为“五证合一”、“四经普”项目成立专门的项目组,并实施制定明确清晰的管理制度、业务流程、质量管控策略等,形成稳定高效的服务管控体系,做到管理规范、流程合理、职责明确、服务高效。
(2)数据库集群部署
为“五证合一”、“四经普”项目部署ORACLERAC集群。
维护期内免费提供其它数据库安装服务、调优服务。
(3)定期巡检服务
提供每年至少12次的数据库巡检服务,巡检由OCP数据库工程师进行,提供人员名单和证书。
并于巡检后3个工作日内提交巡检报告,巡检内容包含:
操作系统参数配置;数据库参数配置;数据库组件安装配置;检查系统备份和恢复的步骤完整性;数据库空间规划;数据库性能的监测;数据库物理配置的设计和测试;针对数据库文件分布的变化提出建议,以更好使用现有资源;确认系统中已存在或潜的问题;产生基于Oracle最佳应用准则的性能调整建议报告、巡检报告总结。
(4)性能诊断及调优
对数据库可能存在的性能问题进行全面的分析、评估和调整,以确定在系统软件层面上存在的主要性能瓶颈和隐患,在性能诊断基础上,对数据库进行性能调优,以提高应用系统的整体性能。
同时协助采购人对数据库所在的整个软硬件环境存在的性能问题,进行相应的诊断和性能调优,并提出相应的优化建议和意见。
(5)升级实施服务
根据日常运维发现的潜在隐患及原厂产品动态,收集补丁信息,提出数据库升级建议及实施方案,并根据采购人安排,进行升级实施。
(6)故障排除服务
提供不限次数故障应急服务,故障按照影响程度不同而分为重大故障、紧急故障和一般故障,对于软件出现故障时都应按照相应等级进行响应。
重大故障指软件出现报错,日常业务受到影响情况。
对于重大故障,技术人员1小时内响应并赶赴事故现场响应,1小时内定位故障,2小时内排除故障。
紧急故障指软件出现告警,业务可以正常运行,但是性能下降的情况。
对于紧急故障,技术人员立即赶赴事故现场响应,2小时内定位故障,8小时内排除故障。
一般性故障指除重大故障和紧急故障之外的其他故障。
对于一般故障,技术人员立即赶赴事故现场响应,4小时内定位故障。
同时协助采购人对数据库所在整个软硬件环境出现的问题,进行故障排除。
并按采购人要求,及时形成事故处理报告及下一步的改进意见。
若发生严重故障,影响业务系统运行,而维护单位无法在24小时内解决、修复,则业主有权选择第三方服务机构进行单次故障的维护,由此产生的全部费用由成交供应商承担。
(7)制定管理规范
根据采购人数据库服务器的实际运行情况,量身定制出相应的日常管理规范,包括数据备份恢复方案、数据容灾及演练方案、系统性能监控、故障应急处理方案等。
(8)远程DBA服务
根据采购人要求提供不限次的工程师远程服务,及时发现数据库系统运行状态,根据采购人授权情况进行即时处理。
注:
以上加“_________”部分为★条款内容,如不满足,按无效投标处理。
三、投标保证金
1、投标保证金数额:
人民币柒仟贰佰圆整(¥7200.00)。
2、投标保证金交纳采用下列形式之一:
银行本票、银行汇票、担保函。
投标保证金为电汇形式的,汇款