项目说明.docx
《项目说明.docx》由会员分享,可在线阅读,更多相关《项目说明.docx(98页珍藏版)》请在冰豆网上搜索。
项目说明
项目说明
A包:
网络设备
一、项目概述:
(一)总则
山东省高级人民法院审判综合楼总建筑面积约为74400平方米。
是包括审判、办公、档案图书、法警训练、生活服务等多功能的综合性、智能化建筑群。
经过十多年的信息化投入和建设,目前已经形成上联最高法院,下面覆盖中院、基层法院的四级网络体系,按照“积极建设,重在应用”的工作思路,搭建了高效办公信息化网络平台,构建科技法庭、以实现审判业务、办公、行政管理的信息化管理,形成覆盖全省三级法院的信息化工作格局。
新办公楼网络建设要能够为法院工作的智能化、自动化提供一个高可靠、高性能的信息平台,彻底改善办公、办案条件,为完成日益繁重的工作任务提供强有力的物质保障。
同时要求与原有网络实现无缝隙对接。
(二)建设原则
省法院新建办公楼网络建设的指导方针是:
统筹规划,规范标准,深化应用,注重效益,安全保障。
网络系统建设还要遵循以下基本原则:
∙通盘考虑原则:
站位要高,从业界发展的趋势入手,按照科学的设计框架,兼顾成熟性和先进性,通盘考虑全省各级法院系统网络的连通及建设;
∙投资保护原则:
要充分考虑与现有资源整合,实现投资保护;
∙安全性原则:
在网络设计中充分考虑安全因素,保证整个网络上的信息安全。
∙可扩展性原则:
网络不仅要满足近期的需要,还要前瞻性的考虑业务需求的增长和业界发展的总体趋势,在需要的时候可以平滑升级;
∙可靠性原则:
鉴于省法院的重要职能和对信息及时性的较高要求,网络作为支撑整个系统运行的基础实施必须非常可靠;所采用的产品和技术必须具有成熟可靠性。
∙经济性原则:
在完成预定功能的情况下,结合实际信息化程度采用最为经济有效的方案,尽量节约项目投资;
∙创新性原则:
在建设过程中积极开拓思路,不墨守成规,创造性地解决问题。
(三)招标范围
∙1、本项目建设内容包括:
山东省高级人民法院新建办公楼网络系统。
∙2、投标人应根据招标文件要求,就招标文件所提及的功能需求、建设需求和技术要求,对设备选型、系统集成、工程实施和运行维护服务、培训等做出实质性响应。
∙3、投标人应考虑与大楼其他弱电系统的连接和配合。
∙4、中标单位负责完成以下工作:
∙
(1)根据本招标文件所提供的相关资料,结合法院业务应用与管理的需要,投标人应根据投标文件要求,针对项目中所涉及到的所有建设需求、功能要求,按国家有关规定给出相关软硬件设备的选型、配置、集成、实施、迁移等方案。
(2)本项目为“交钥匙”工程,含本项目所需的软、硬件设备及相关的附件。
(3)负责所提供设备的技术支持、培训与质保期内系统维护服务,保障系的正常运行。
二、技术指标明细表
投标方提供产品必须具有入网许可证。
所有网络交换路由产品要求同一品牌。
投标方对指标表中技术功能和产品的支持应以发标日期前设备厂商网站公示的产品内容为准,采购人保留对投标方的投标产品进行试用和测试的权利。
序号
名称
采购需求的技术指标
数量
1
内网核心交换机
基本要求:
★插槽数量≥9
双电源
★单引擎交换容量≥700Gbps
包转发速率≥400Mpps
路由表容量≥256k;组播路由表≥128K;VRF条目≥512
必须支持POS/CPOS广域网接口卡,及业务服务模块,如负载均衡模块等。
必须支持二层、三层的Qos
★整机万兆端口密度≥100
★端口配置要求:
万兆以太网端口≥34;万兆多模模块≥34
1000M电口≥24
功能要求:
支持NAT功能
全面实现IPV6各项功能
支持基于802.1x认证协议的多种功能
支持SNMP
支持MBGP、MSDP、PIMDM/SM2.0、DVMRP、IGMPv1/v2/v3、IGMPSnooping、PIMSSM
支持MPLSVPN组播服务
硬件支持MPLS
MPLSVPNVRF数量≥1000,支持跨VPN的组播业务,支持MPLSVPN组播服务
在非MPLS环境下可以支持多个虚拟路由器,实现封闭的不同用户路由隔离
支持双机虚拟化,双核心组成虚拟交换系统
2台
2
内网万兆接入交换机
(一)
基本要求:
机箱式模块化多插槽交换机,★插槽数量:
≥6;
引擎交换容量≥260Gbps;
L2/L3层包转发速率:
≥200Mpps;
硬件支持Ipv6转发;
实配单引擎,双电源。
功能要求:
支持VRRP类似协议;
支持快速以太网、千兆以太网和万兆以太网通道技术,要求实现跨模块捆绑机制和三层(网络层)捆绑机制,每组可捆绑8个千兆口;
支持802.1d,802.1p/q,802.1s,802.1w,802.1x,802.3ad,802.3ab,802.3ae,802.3u,802.3x,802.3z等标准网络协议;
支持DHCP服务,动态ARP检测,IP源地址保护,端口安全,专用VLAN,SpanningTree的BPDU和Root等交换网络安全保护功能;
支持基于用户身份的IEEE802.1x认证,支持基于用户身份进行VLAN分配,支持基于用户身份进行访问过滤和QoS策略设置,支持访客VLAN(GuestVLAN);
支持本地跨板卡的端口镜像、远程跨交换机的端口镜像技术;
支持跨3层网络的端口镜像;
支持通过脚本语言定义事件以及相应的故障检测和事件处理;
在线实时对CPU、内存、背板、引擎、线卡、端口做检测,诊断故障原因。
★端口配置要求:
万兆以太网端口≥2,万兆多模模块≥2;
千兆电口≥96。
25台
3
内网万兆接入交换机
(二)
基本要求:
交换容量≥128Gbps
L2/L3/L4层包转发性能≥60Mpps
支持三层路由特性,支持多种路由协议,包括RIPV1和V2,static等,硬件支持Ipv6
VLAN支持支持VLAN数量≥1024,支持VLANID≥4000,支持802.1Q协议
功能要求:
安全特性:
支持802.1x、DHCP攻击防护、端口安全、广播抑制、网络准入控制、BPDU防护、IGMP防护、基于端口和VLAN的访问控制、Mac地址动态检测、IP源地址攻击防范等特性,所有端口可以同时启用802.1X和Web认证功能;支持基于MAC、IP、端口的访问控制列表
服务质量保证:
支持DSCP、802.1p,以及基于源和目的IP、Mac、TCP/UDP端口的数据流量分类和标记;支持基于源和目的IP、Mac、TCP/UDP端口的流量控制,控制粒度不大于8kbps;本功能的启用不影响数据转发性能。
网络管理:
支持SSHv1/v2,SCP,SNMPv1/v2/v3,RMON,LLDP
★端口配置要求:
万兆以太网端口≥2,万兆多模模块≥2;
千兆电端口≥24;
2台
4
外网核心交换机
基本要求:
机箱式多插槽交换机;插槽数量:
≥6;
引擎交换容量≥280Gbps;
L2/L3层包转发速率(整机):
≥220Mpps;
实配双引擎,双电源;
硬件支持IPv4、IPv6转发,Ipv4路由表条目≥256k;MAC地址表≥48K
功能要求:
支持VRRP类似协议;
支持快速以太网、千兆以太网和万兆以太网通道技术,要求实现跨模块捆绑机制和三层(网络层)捆绑机制,每组可捆绑8个千兆口;
支持802.1d,802.1p/q,802.1s,802.1w,802.1x,802.3ad,802.3ab,802.3ae,802.3u,802.3x,802.3z,等标准网络协议;
支持动态路由协议,支持MCE及VRF;
支持DHCP服务,ARP协议,IP源地址,专用VLAN,SpanningTree的BPDU和Root等交换网络安全保护功能;
支持基于用户身份的IEEE802.1x认证,支持基于用户身份进行VLAN分配,支持基于用户身份进行访问过滤和QoS策略设置,支持访客VLAN(GuestVLAN);
支持防止或抑制分布式拒绝服务(DDoS)的攻击,支持单播逆向路由检查(URPF),防止DDOS攻击,支持通过基于ACL的限速(RateLimit),来控制DDOS攻击;
支持本地跨板卡的端口镜像、远程跨交换机的端口镜像技术;
支持跨3层网络的端口镜像;
支持通过脚本语言定义事件以及相应的故障检测和事件处理;
在线实时对CPU、内存、背板、引擎、线卡、端口做检测,诊断故障原因;
★端口配置要求:
万兆以太网端口≥1,万兆多模模块≥1;
千兆以太网光口≥36,千兆多模模块≥36;
千兆电端口≥48。
1台
5
外网接入交换机
(一)
基本要求:
★100M固定电接口≥24,扩展1000M光电接口≥2;配置1个千兆多模模块
交换容量≥32Gbps,包转发率≥6.5Mpps
功能要求:
支持IEEE802.1S、IEEE802.1W;
支持SNMPv3(crypto)、RMON、Syslog、SSH、PortFast、UplinkFast、Cross-StackUplinkFast、BackboneFast、RootGuard和LoopGuard
支持VLAN内的端口隔离,支持PVLANEdge
支持VoiceVlan;支持语音感知及广播风暴抑制PortSecurity、L2TraceRoute等等安全功能
支持Web认证,支持RADIUS和TACACS+
支持IEEE802.1x认证和动态VLANID分配;同时允许非802.1x客户接入GuestVLAN
支持链路检测
支持智能端口设置,实现接入终端的类型识别端口最低配置
7台
6
外网接入交换机
(二)
基本要求:
★100M固定电接口≥48,扩展1000M光电接口≥2;配置1个千兆多模模块
交换容量≥32Gbps,包转发率≥6.5Mpps
功能要求:
支持IEEE802.1S、IEEE802.1W;
支持SNMPv3(crypto)、RMON、Syslog、SSH
支持PortFast、UplinkFast、Cross-StackUplinkFast、BackboneFast、RootGuard和LoopGuard
支持VLAN内的端口隔离,支持PVLANEdge
支持VoiceVlan;支持语音感知及广播风暴抑制PortSecurity、L2TraceRoute等等安全功能
支持Web认证,支持RADIUS
支持IEEE802.1x认证和动态VLANID分配;同时允许非802.1x客户接入GuestVLAN
支持链路检测
支持智能端口设置,实现接入终端的类型识别端口最低配置
28台
7
路由器
基本要求:
模块化万兆路由器
★插槽数量≥9
必须配置路由板卡
支持各种广域网接口,以及支持网络分析等增值服务模块
支持高密度三层以太网路由模块
★端口配置:
千兆以太网端口≥30,配置多模光接口模块≥4
信道化155MPOS端口≥2,配置单模光模块≥2
功能要求:
路由协议支持BGPv4、OSPF、RIPv2.0、PolicyRouting等
组播协议支持MBGP、MSDP、PIMDM/SM2.0、DVMRP、IGMPv1/v2/v3、IGMPSnooping等
实现IPv6组播的硬件包转发
IP组播组数量≥1000
路由表容量≥256K;
VRF≥1K;
支持分布式MPLSVPN;
每接口板ACL数目≥32K;
支持层次化QoS(H-QoS),每接口板支持硬件队列≥8k,200MS包缓存/单板。
2台
8
网络管理软件
技术要求见附件1
1套
9
总包服务费
该项目投标报价须包含2.2%的总包服务费。
附件1:
网管软件技术要求
1、C/S、B/S架构。
(提供案例截图)
2、部署与恢复:
提供方便的软件恢复机制,确保数据不丢失。
(提供案例截图)
3、层次化管理:
1)支持多级部署,可以在网络管理中心直接调阅各下属网络实时物理拓扑结构,支持IP联动,实现分层跨地域的网络管理,可以在网络管理中心建立各下属管理点的管理入口,实时查阅各下属网络的实时网络信息。
2)提供层次化部署下的全域报表,无需下级软件平台设置,总部平台软件就可以自动采集所需要的数据,保证数据的真实性和准确性,并且要求提供不少于10张的全域预制报表,内容至少涵盖下级单位的设备、系统平台、线路连通率业务以及全域网络的运行率统计报表和下级单位的设备、线路、系统平台和业务的故障明细类报表,可以清晰的知道下级单位的具体故障明细。
4、物理拓扑图生成与管理:
1)必须能够实现自动拓扑发现并动态显示,支持多种拓扑算法,并自动生成整个网络的准确物理拓扑结构图,在拓扑图上可以手动添加设备且能自动定位该设备,可以手动添加连接,可以手动刷新设备,保证物理拓扑图尽可能准确。
(提供案例截图)
2)支持拓扑图的手工编辑,支持实时编辑显示规则,并可保存和导出网络拓扑图。
3)支持IP定位,能在拓扑图中迅速查找设备。
(提供案例截图)
4)所有功能实现在统一软件界面上完成,设备鼠标键展开功能直观、易用。
(提供案例截图)
5)可定制管理拓扑图,可根据部门或者不同区域来对网络进行逻辑划分,以此来对某些部门的网络故障进行快速定位,拓扑图展现的信息至少包括端口信息表、IP地址表、路由信息表、ARP表、地址转发表、VLAN信息表等。
(提供案例截图)
6)支持VISIO式拓扑图手工定制,支持拓扑图背景,网络元素图(服务器、网络设备、机架等)。
7)可支持机房拓扑与物理拓扑的关联,提供所见即所得的机房拓扑图,直观展示机房物理或逻辑部署状态。
用户可以根据机房设备的真实物理排列,或个人对设备的分类和关注程度,设定一或多个机柜,将不同设备放置在机柜中;机柜的高度可以根据设备的多少灵活调整,设备在机柜中的位置可以上下拖动调整,并要对机房的UPS进行监控。
(提供案例截图)
5、网络管理
1)必须能够持续监测网络设备状态。
以不同的颜色从拓扑图上区分出网络设备的状态(包括连续运行时间、CPU负载、Mem利用率等),并显示出各链路的实时数据流量;在拓扑图上直接显示各设备间每条线路实时数据流量(包括帧流量、广播流量、数据丢包情况和出错包情况等)。
2)提供对交换机的信息查询功能,包括接口所连接的设备名及IP地址、系统信息、接口流量分布情况、设备路由表、ARP缓存等信息。
以上数据均可按数据表或图形时间曲线展开数据分析,在数据表方式中,每一列数据均可按用户要求进行升序、降序,便于寻找峰值数据、最小数据,也可即时提供网络设备的基本信息。
3)必须能逼真地显示各主流厂商全系列网络设备的背板图,并可直接在背板图上查看各模块和端口的信息。
4)对主流厂商设备支持IPAccounting的网际数据捕捉和分析功能,支持捕捉跨IP网段的数据实时流动情况;支持用户定制数据流滤取规则,对指定时段进行数据历史记录,筛选有应用分析价值的数据流。
对网络中异常情况(如网络扫描、大流量下载、非法访问等)能够进行告警。
5)能够以列表方式显示设备中所有端口的流量分布情况(包括出入端口的流量、数据帧流量、广播包流量、丢包情况和错误包情况),并且能够以类Mrtg方式动态显示端口流量变化和多端口流量变化的对比。
6)支持以列表方式显示设备中所有端口的流量分布情况,支持数据捕捉,分析和统计功能,支持用户定制数据流滤取;支持针对应用端口的应用流量统计和分析功能;对网络中异常情况能够进行告警并且记入日志;系统支持基于周期轮询的系统性能指标的统计,历史的性能指标数据能够保存一年以上。
管理系统也能够支持对设备运行性能实时查看,能够以秒为颗粒度实时的对特定性能指标绘制曲线图。
7)支持全网统一IP/MAC/设备端口对照一览表,支持跨网段、跨地域的IP地址管理,自动、动态、完整提供全网所有活动用户的网络连接位置信息,可根据IP地址-机器名-MAC-物理端口唯一对应关系,支持IP全网动态定位,迅速定位其所连接到的交换机端口,便于故障定位和问题查找。
(提供案例截图)
8)机房拓扑,报警设备直接关联至机房物理机柜位置,可以从拓朴图直接定位到机柜拓朴图,并要求能够在机柜图上显示设备的类型、IP、CPU、内存指标和故障状态。
(提供案例截图)
6、报表管理
1)提供完善的性能分析报告平台,其管理报告能帮助系统管理人员及时预测、发现性能瓶颈,为信息系统的战略规划提供依据。
自定义时间段报表、事件统计报表、性能分析报表等,供故障判断和趋势分析使用,实现IT资源的集中管理。
报表系统能够生成直观的曲线图、柱形图等多种图形化的方式对数据进行分析统计。
(提供案例截图)
2)关注结果的呈现,提供负载分析,时间轴直观展示故障和负载时段、次数,高亮提示关键数据
3)智能判断计划停机和故障停机,以时间轴的方式直观展示故障和负载时段、次数,提供故障、无故障和计划停机三类时间段。
(提供案例截图)
7、故障管理
1)网络管理系统应能将网络中的网络设备及网络链路等设备间的连接等管理对象所产生的告警/事件集中在一个控制台中进行监控处理,便于进行根源分析和事件整合。
能够实现基于轮询的状态告警。
2)必须提供丰富的故障通知机制。
当侦测到故障信息时,能通过告警窗口、语音合成告警、GSM短消息告警、邮件告警等故障通知机制有效的通知维护人员,并写入故障日志。
3)支持采用远程管理模式,在远程管理端支持语音合成告警及全网IP联动。
4)系统应能对管理对象中重要的性能参数自由设置相应的阀值,应能根据要求,实现对所收集到的事件进行自动处理,系统能在网络故障的情况下自动执行一个或一组动作,支持在告警发生时直接关断问题源的网络连接。
性能阀值的设置能够支持一定程度关联,当连续超样才产生告警事件,以提高告警的准确性。
5)网络管理系统可对于收集到的管理对象所发生的突发告警/事件进行记录,并具有对告警/事件进行过滤、分类等处理能力,并可自动启动相应的事先预设好的自动处理动作
8、服务器管理
1)可提供对企业应用的全面深入监测。
包括Web服务器的可用性以及WebURL的可用性、返回码等;Email服务器可否完成邮件的正常收发;流媒体有效性监视和告警。
2)不加装Agent的情况下,实时监视Windows、LINUX、UNIX服务器的常见资源使用情况,管理和监视服务器操作系统的运行状态和性能数据,包括服务器的CPU负载、内存利用率、应用进程、文件系统、文件体积等信息的分析与监视。
3)管理和监视服务器上各应用服务的运行状态和性能数据,包括HTTP、FTP、EMAIL、weblogic、Websphere、Domin等中间件、Oracle、SqlServer、Sybase等数据库。
4)支持自定义数据库、中间件多种参数的预警监控。
5)应能监控网络设备和服务器的性能信息,对一段时间内某接口的流入流出流量采样、流入流出数据包采样、端口数据包错误率、丢包率、带宽利用率等进行分析,以曲线图来显示分析统计。
对于所收集的关键性能参数,系统能够保存在数据库中,提供给用户进行历史性分析,以定位系统瓶颈和故障。
6)支持对服务器的批量发现功能。
9、运行监控平台管理
1)支持层次化的网络管理模式,以保证对一些大型网络的管理,确保整个网络管理工作的层次化,各个层次的相对独立性,又确保上级部门在需要时对下级部门的管理,以确保整个网络管理的统一性和完整性。
在保证层次化管理的同时,还应该支持分布式的网络管理模式,提供远程管理的功能,确保在任何可以跟网络管理服务器连通的地方进行整个网络的监管,实现机房的无人值守。
从而真正做到拓扑上传,性能上传,事件上传,实现数据综合。
(提供案例截图)
2)必须支持不同的角色管理和模块权限划分机制,超级网管可以为其他普通网管分配不同的使用权限。
3)可规定用户从指定的IP地址进行远程登录,远程登录不限人数。
4)提供系统运行、操作日志管理,包括用户登录时间、登录用户和执行的操作。
10、流量分析
1)支持分布式部署,可根据实际网络状况将数据采集探针部署在网络的多个关键位置。
2)支持分析捕捉各类网络数据流异常,需提供1-7层的数据分析。
(提供案例截图)
3)能对整个网络流量进行不间断的检测和过滤,分析网络流量中的DOS/DDOS类攻击、病毒、非法访问、非法网站等网络安全事件。
4)支持依据网络流量数据包中的IP地址、帧大小、IP包协议类型、IP包的协议端口等各种属性来归纳资料,分门别类累加其流量值并存储于数据库,以提供分析资料给网管人员做网络配置与决策。
5)能够提供完整的统计分析功能,包括网络流量实时监控、超量警示、流量分析、告警历史记录回放、支持多种常用的智能分析功能。
6)支持按时形成开数据流图形,可按TopN排序方式展示即时的比特流、帧流量和Sessions对话数。
7)支持数据流中URL信息捕捉,支持集中处理分布式流量捕获,可以判断全网的流量状况,对整个网络的流量进行预警监控。
对出现问题的设备进行准确定位,在网络拓扑图上显示,并可以保存出现问题时刻的完整原始数据以供事后分析。
11、远程管理
1)产品应该提供C/S方式远程管理网络的能力,通过提供远程管理的功能,实现与本地管理完全一样的操作和功能,确保在任何可以跟网络管理服务器连通的地方进行整个网络的监管,理论上不限制用户端的数量,每个用户具有各自独立的拓扑图,互不影响。
2)产品还应支持B/S(IE浏览)方式的远程管理网络的能力,可在远程任何一台可以访问网管系统所在机器的客户机上运行IE浏览器,并输入相应网址,即可浏览实时物理拓朴图、地址薄、报表、设备参数定位信息查询等信息。
12、配置管理:
集成设备配置备份功能。
管理员可以设置备份策略,根据管理员配置的策略,自动将设备的配置信息备份到备份服务器上。
减少设备出现故障时进行设备配置恢复的时间。
备份管理,支持自定义备份流程;配置发生变动时,自动关联告警;对多份备份文件,支持智能对比分析;不仅支持网络设备也支持各类服务器;同时支持Telnet和SSH两种通讯方式。
当出现配置变动后,能够发出告警,及时提醒管理人员。
(提供案例截图)
13、网络接入控制管理(IP准入):
满足对IP更改、私换座位和非法接入进行有效控制,同时又兼顾部署的简便,无需改变原有规则将所有合法设备和IP地址对应关系、设备连接位置登记在案,并以登记表为依据,对网络设备的IP地址和接入位置进行实时监控。
任何想要擅自修改IP地址的设备或者私自更换座位的设备,都将被视为非法移动,系统应将其智能物理隔离,将所有合法终端IP、MAC和端口信息登记在案,以登记表为依据,建立一个“警戒隔离带”。
任何要通过这个隔离带的非法设备(即合法登记表中不存在的设备),都将被物理隔离在警戒隔离带之外。
(提供案例截图)
14、业务服务管理
1)支持业务服务管理,关联业务和IT设备,从业务的角度看IT管理。
2)对业务服务的监控指标。
3)业务可以体现对部门的影响。
15、用户界面
1)提供快速开始、使用向导功能。
2)显示一些比较重要的信息或用户关注的信息。
3)可随意定制资源的详细信息页面,直观展现资源信息,定制信息展现位置。
16、客户端数量
1)远程控制端数量:
不限制
2)被管理客户端数量:
150
以上加“★”号条款,若任意一款不满足要求,按无效投标处理。
三、网络拓朴图、配电间平面图、信息点分布图(见附件2)
四、服务要求:
中标人负责系统的实施及软件的安装,提供详细的安装实施文档,负责对甲方的使用人员进行操作培训。
五、其它要求
网管软件要求提供全部功能模块,在