四川省公安厅出入境管理系统硬件基础平台升级.docx

1、四川省公安厅出入境管理系统硬件基础平台升级四川省公安厅出入境管理系统硬件基础平台升级及监理项目内容及要求第一包：四川省公安厅出入境管理系统硬件基础平台升级项目概述：四川省出入境管理信息系统数据库服务器于2010年底建设完成并投入使用，目前数据库主机配置两台P570 小型机，应用服务器为8台，除了两台IBM X3550M服务器为2010年10月份采购上线外，其余各台服务器均系2006年新业务系统上线所采购，使用年限均已经达到5年以上。磁盘存储也远远达不到未来几年不断发展的数据增长要求，防火墙采用的是天融信的产品。服务器、磁盘存储系统等设备长年处于24小时不间断的运行中，硬件负荷很重，目前需要升级

2、数据库服务器、应用服务器、磁盘存储、安全设备等硬件,将旧设备的数据迁移到新设备上来，让新旧设备形成完整的数据容灾，保障数据安全可靠。 本次项目的目标需要实现：（1）最大限度的满足未来5年业务数据量的增加，并保证一定的系统冗余；（2）优化系统性能，保证各个服务器间的负载均衡；（3）提升系统的安全性，增强对网络的安全防护以及数据库的安全审计；（4）提升数据的可靠性，实现系统级数据容灾备份；（5）充分利用旧有设备，降低升级总成本；（6）保证升级过程的业务永续性，避免因升级造成的业务故障。通过本次系统硬件平台升级，出入境管理系统实现系统各层次的管理智能化，实现计算资源共享，降低系统故障；基于系统纵深防

3、御原则，根据新的安全攻击趋势，加强对应用层的防护，通过本次系统硬件升级不仅提升系统容量还要从系统整体上提升性能、安全性和灵活性。使得出入境管理总队业务系统将具体的完整的容灾机制，保证业务系统的连续性，提升业务的可靠性，从而更好的服务民众。售后服务要求：（1）产品制造厂家或投标人设立的售后服务机构网点清单、服务电话和维修人员名单；（2）说明投标产品的保修时间（主要产品：服务器机箱、数据库服务器、应用服务器、高级磁盘存储设备、中级磁盘存储设备、数据复制系统须提供原厂五年服务，服务起始日期从设备安装加电之日起算）、保修期内的保修内容与范围、维修响应时间等。分别提供产品制造厂家和投标人的服务承诺和保障

4、措施；（3）培训措施：说明培训内容及培训的时间、地点、目标、培训人数、收费标准和办法；（4）其他有利于用户的服务承诺。交货时间、地点及付款方式：交货时间：合同签定后40个工作日内；付款方式：签定合同后，支付合同价款总额的50%；所有设备全部到货并安装调试验货完成后支付中标人合同总金额45%的合同款。终验通过后3个月后支付中标人合同总金额5%的合同款；交货地点：成都市文翁路159号（公安厅出入境管理总队）采购项目内容及要求：（1）服务器机箱 1 套序号技术指标指标要求1总体要求知名品牌2高度10 U3电源冗余电源设计，当前配置6个2500W电源模块，支持N+N和N+1热备模式4背板无源背板，为每

5、台服务器节点提供冗余的I/O接口5服务器密度每机箱14台服务器节点，支持UNIX服务器、x86服务器混插，支持半宽（高）和全宽（高）服务器混合部署；当前配置2台全宽服务器和5台半宽服务器6I/O插槽4个I/O模块插槽支持10Gb/40Gb以太网、FCoE、8Gb/16Gb光纤通道、40Gb/56Gb Infiniband交换模块7以太网交换机模块配置2个内置L2/L3千兆以太网交换机模块，交换机必须和服务器机箱同品牌；单台交换机支持48个1Gb端口，支持4个10Gb上联端口；当前至少激活48个1Gb端口，包括提供28个对内1Gb端口，20个1Gb外部端口8FC SAN交换机模块配置2个内置8G

6、b FC SAN直通模块，SAN模块必须和服务器机箱同品牌；当前配置单台直通模块提供14个对内8Gb全双工FC端口，提供6个对外8Gb FC端口，可配置8Gb SFP+或4Gb SFP模块，支持2Gb/4Gb/8Gb速率；外部激活端口需配置12个8Gbps SFP+模块9机箱管理模块内置冗余机箱管理模块CMM10原厂商授权和售后服务提供原厂五年质保，并提供原厂针对此项目的授权和服务承诺函原件（2）数据库服务器 2台序号技术指标指标要求1总体要求知名品牌处理器CPU类型：各厂商多核64位RISC或者EPIC架构芯片; CPU采用多核技术（至少要四核技术），支持芯片级SMT并发多线程技术，SMT4

7、CPU主频：CPU主频*CPU总核数115，单个CPU主频2.53Ghz高速缓存：采用三级缓存架构设计，每个多核封装的处理器芯片L3级缓存容量80MBTPC-C：TPC-C值 3,600,000投标所配置服务器的TPC-C值，应以TPC-C官方网站公开发布测试结果为标准,如果没有公开发布的结果，则需要根据公开发布的结果进行线性推算，推算公式如下：投标服务器配备服务器处理能力 =（厂商的同型号同档次服务器在最高配置下实际测试值 / (测试Core数量 X 测试CPU主频)）X 本投标推荐服务器Core数量 X 本投标推荐服务器CPU主频。如果厂商没有同型号同档次服务器最高配置下实际测试值，须使用

8、该厂商同一系列的最高档服务器在最高配置下的公布值为推算基数，推算方法同上。2内存种类：DDR3内存，采用RDIMM技术配置容量：实配内存与CPU比例为4:1最大内存扩展能力：1024GB3系统硬盘内置硬盘数量2 单盘容量600GB, 磁盘转速 10,000rpm.内部盘Raid支持:Raid 0,14以太网口接口类型:8个千兆以太网口5光纤通道口接口类型:4个8Gb光纤通道口6操作系统全64位UNIX操作系统,支持国家中文标准GB-18030,有字符菜单及图形系统管理工具，免除复杂命令的记忆,自带卷管理功能，实现操作系统的磁盘镜像。无限用户使用许可,支持IPV6网络协议,支持C2安全标准,支持

9、JAVA开发环境,支持Oracle、DB2、informix等数据库,能直接从系统备份磁带启动机器并恢复操作7双机集群配置UNIX双机集群软件8原厂商授权和售后服务提供原厂五年质保，并提供原厂针对此项目的授权和服务承诺函原件（3）应用服务器 5台序号技术指标指标要求1总体要求知名品牌2处理器CPU类型:各厂商多核64位RISC或者EPIC架构芯片; CPU采用多核技术（至少要四核技术）,支持芯片级SMT并发多线程技术，SMT4CPU主频:CPU主频*CPU总核数16，单个CPU主频2.53Ghz高速缓存:采用三级缓存架构设计，单个CPU核L3缓存容量10MB3内存种类:DDR3内存，采用RDI

10、MM技术配置容量:实配内存与CPU比例为4:1最大内存扩展能力:512GB4系统硬盘内置硬盘数量:2单盘容量:300GB, 磁盘转速 10,000rpm.内部盘Raid支持:Raid 0,15以太网口接口类型:4个千兆以太网口6光纤通道口接口类型:2个8Gb光纤通道口7操作系统全64位UNIX操作系统,支持国家中文标准GB-18030,有字符菜单及图形系统管理工具，免除复杂命令的记忆,自带卷管理功能，实现操作系统的磁盘镜像。无限用户使用许可,支持IPV6网络协议,支持C2安全标准,支持JAVA开发环境,支持Oracle、DB2、informix等数据库8原厂商授权和售后服务提供原厂五年质保，并

11、提供原厂针对此项目的授权和服务承诺函原件（4）机柜1台序号技术指标指标要求1总体要求知名品牌 2 规格42U 原厂标准机柜，深度1米，包含相应电缆及PDU模块（5）高级磁盘存储设备 1 套序号技术指标指标要求1品牌要求知名品牌 2存储架构体系架构：采用统一存储技术架构，即在同一套存储系统实现FC SAN/IP SAN/NAS一体化架构；本次投标的存储设备必须配置FC-SAN、IP-SAN、CIFS文件共享协议3SAN控制器配置Intel Xeon 四核或以上处理器，主频2.1GHz，处理器数量2个，本次配置控制器SAN高速缓存24GB，提供Cache写镜像保护措施，支持停电数据保护4NAS控制

12、器提供同一品牌基于CIFS和NFS访问的NAS网关，千兆NAS主机连接端口4个；NAS网关缓存24GB5集群支持支持控制器横向扩展，要求最大可扩展至8个SAN控制器。6存储主机端口配置4个8Gb FC光纤主机通道连接端口7磁盘扩展磁盘最大可扩展至400个（要求非存储集群模式，非虚拟化外接第三方磁盘）8磁盘配置60个600GB 10K SAS磁盘9硬件冗余性全冗余的电源和风扇，整个系统无任何单点部分10应用优先控制配置应用优先控制功能，保证核心应用的QoS11自动精简只在真正写入数据时才分配容量，无需预分配存储空间，实现空间利用的高效性，该功能无容量的限制12数据压缩配置数据压缩功能13数据消重

13、配置重复数据删除软件功能，支持块和文件的双重消重功能，对任何类型，任何协议都可以透明地进行重复数据删除。14快照技术配置快照软件，对每份源数据提供200个快照副本15主机连接支持多台不同厂商服务器共享存储，SAN服务器连接数量200个，支持多通路容错和动态负载均衡功能16操作系统支持支持Windows, Linux, Unix, ESXServer, XenServer等操作系统平台17许可证限制对以上提及的存储协议、功能和软件本次均要求提供，涉及的存储功能和软件，均配置该平台支持的最大容量许可，未来扩展不再额外收取许可费用。18原厂商授权和售后服务提供原厂五年质保，并提供原厂针对此项目的授权

14、和服务承诺函原件（6）中级磁盘存储设备 1 套序号技术指标指标要求1品牌要求要求与高级磁盘存储设备同一品牌2存储架构体系架构：采用统一存储技术架构，即在同一套存储系统实现FC SAN/IP SAN/NAS一体化架构；本次投标的存储设备必须配置FC-SAN、IP-SAN、CIFS文件共享协议3SAN控制器配置Intel Xeon 四核或以上处理器，主频2.1GHz，处理器数量2个，本次配置控制器SAN高速缓存24GB，提供Cache写镜像保护措施，支持停电数据保护4NAS控制器提供同一品牌基于CIFS和NFS访问的NAS网关，千兆NAS主机连接端口4个；NAS网关缓存24GB5集群支持支持控制器

15、横向扩展，要求最大可扩展至8个SAN控制器。6存储主机端口配置4个8Gb FC光纤主机通道连接端口7磁盘扩展磁盘最大可扩展至400个（要求非存储集群模式，非虚拟化外接第三方磁盘）8磁盘配置96个600GB 10K SAS磁盘9硬件冗余性全冗余的电源和风扇，整个系统无任何单点部分10应用优先控制配置应用优先控制功能，保证核心应用的QoS11自动精简只在真正写入数据时才分配容量，无需预分配存储空间，实现空间利用的高效性，该功能无容量的限制12数据压缩配置数据压缩功能13数据消重配置重复数据删除软件功能，支持块和文件的双重消重功能，对任何类型，任何协议都可以透明地进行重复数据删除。14快照技术配置快

16、照软件，对每份源数据提供200个快照副本15主机连接支持多台不同厂商服务器共享存储，SAN服务器连接数量200个，支持多通路容错和动态负载均衡功能16操作系统支持支持Windows, Linux, Unix, ESXServer, XenServer等操作系统平台17许可证限制对以上提及的存储协议、功能和软件本次均要求提供，涉及的存储功能和软件，均配置该平台支持的最大容量许可，未来扩展不再额外收取许可费用。18原厂商授权和售后服务提供原厂五年质保，并提供原厂针对此项目的授权和服务承诺函原件（7）防火墙 1 台序号技术指标指标要求1规格标准1U专用千兆硬件平台2网口数4个工作口，电口 10/10

17、0/1000自适应*43部署方式透明桥部署、透明代理部署、端口镜像部署：、网关模式部署、负载均衡模式部署：实现对WEB服务器进行负载均衡、路由模式部署4功能要求1、支持多条链路数据的防护，可防护2路物理链路，防护网段数量不限、支持以域名和IP多种方式进行防护、支持ipv4/ipv6双协议栈2、2、WEB服务自发现3、智能自学习功能4、智能攻击者锁定、WEB访问行为合规5、CC防护功能、篡改监控6、安全审计7、日志分析8、访问审计9、设备管理5资质通过公安部检测并获得公安部计算机信息系统安全专用产品销售许可证、中国信息安全认证中心IT产品信息安全认证证书、通过国家保密局检测中心检测并获得检测证书

18、6原厂商授权和售后服务提供原厂三年质保，并提供原厂针对此项目的授权和服务承诺函原件 （8）安全网关 1台序号技术指标指标要求1规格标准1U专用千兆硬件平台2硬件架构采用先进的多核硬件架构+分布式多核安全操作系统，非工控机和X86架构3网口数量千兆电接口8，带外管理接口14性能设备最大吞吐量2Gbps、最大并发连接数120万、每秒新建连接数20000、VPN通道数50005功能要求1、支持路由模式、透明（网桥）模式、混合模式2、支持包过滤、状态检测、深度应用层检测3、支持静态路由、RIP(V1/V2)、OSPF等多种路由协议，支持策略路由和组播路由，支持多链路出口4、支持基于策略的双向NAT、支

19、持静态/动态NAT、支持一对一、多对一、多对多等多种形式的NAT5、DHCP功能6、访问控制功能7、ARP攻击防护8、WEB认证功能9、VPN功能10、入侵防御功能11、防病毒功能12、应用控制功能13、垃圾邮件过滤14、WEB过滤功能15、邮件过滤功能16、日志与报告功能17、设备管理6资质通过公安部检测并获得公安部计算机信息系统安全专用产品销售许可证7原厂商授权和售后服务提供原厂三年质保，并提供原厂针对此项目的授权和服务承诺函原件（9）数据库审计 1台序号技术指标指标要求1规格软硬一体化1U设备，6个以上1000M电口、单电源，可用磁盘空间不小于1T；2处理能力峰值处理能力9000条/秒，

20、 提供国家权威检测机构（公安部三所或国家保密科技测评中心）检测报告功能要求1、旁路镜像模式部署，不影响数据库性能和网络架构；支持分布式部署2、协议支持：Oracle、SQLserver、Mysql、DB2、infomix、Sybase、CACH、达梦、人大金仓、神舟Oscar、南大通用GBASE、数据仓库teradata3、主流数据库：Oracle、SQLserver、Mysql、DB2、infomix、Sybase、CACH、达梦、人大金仓、神舟Oscar、南大通用GBASE、数据仓库teradata4、智能发现与评估5、规则分析支持账号、IP地址、MAC地址、操作类型、返回行数、执行时间、

21、表、字段、主机名、操作系统名、关联表数，实现对敏感信息的精细监控、支持基于返回结果集大小、返回内容、具体报文内容的细粒度审计规则、内置高危SQL查询和注入、远程命令执行、跨站脚本攻击、FTP和telnet高危指令等审计规则不少于300种6、追踪溯源7、白名单8、告警与报表功能9、回放与追溯10、日志数据管理11、系统排错3资质产品通过国家信息安全认证中心3C认证检测，提供证书复印件、通过国家保密局检测并获得国家保密局涉密产品检测证书4原厂商授权和售后服务提供原厂三年质保，并提供原厂针对此项目的授权和服务承诺函原件（10）负载均衡 1 台序号技术指标指标要求1吞吐量吞吐量4Gbps，系统内存配置

22、4GB, 提供固态硬盘（SSD）及CF卡。性能指标请提供网站公开链接。2端口端口总数8个，其中千兆电口6个，千兆SFP光口2个3连接数4层最大并发连接数（Concurrent Conn）400万，4层每秒新建连接数（CPS)150,000 ，7层每秒新建连接数（CPS)120,000,内置SSL TPS5，000； 内置 HTTP压缩能力500Mbps4功能要求1、设备内置提供服务器负载均衡功能和双向（Outbound和Inbound）多链路负载均衡功能和广域网负载均衡功能,无须额外购买license。 支持ICMP、TCP/UDP、HTTP内容、FTP、Radius、HTTP响应代码、SNM

23、P、自定义脚本等健康检查方法2、支持基于源地址、目的地址、Cookie、header、URL、用户自定义等多种会话保持方式。HTTP/HTTPS认证的健康检查3、支持ACL访问控制列表，以及根据访问控制列表选择NAT地址4、支持 IPv4/IPv6双协议栈，在IPv4和IPv6网络之间提供完整的NAT转换和负载均衡能力可以支持用户迁移以及建立IPv4和IPv6混合主机资源5、使用工业标准的GZIP和Deflate压缩算法来压缩HTTP流量，降低带宽消耗、缩短最终用户在慢速/低带宽连接条件下的下载时间 6、设备支持虚拟化，单台设备虚拟化成多台负载均衡设备以及将多台负载均衡设备虚拟成一台设备来使用

24、 7，内置OSPF动态路由协议8、支持DDoS攻击保护, 支持对SYN-FLOOD、UDP-FLOOD、ICMP-FLOOD 、PING FLOOD 等DDOS攻击的防护功能9、支持DNS防火墙功能，帮助DNS服务器抵抗攻击。5原厂商授权和售后服务提供原厂三年质保，并提供原厂针对此项目的授权和服务承诺函原件（11）交换机（一） 2台序号技术指标指标要求1主体结构控制处理器数量1；交流电源2系统性能端口速率全双工状态下800MB/s 、单机最大交换能力408Gb、平均延迟2微秒3端口数光纤接口数量24 4支持FC协议FC-PH Rev 4.3, FC-PH-2, FC-PH-3, FC-GS-2

25、, FC-FG, FC-SW2 5可靠性超过99.99%的网络的全面可用性6其它指标最短路径优先特性，可自动隔离故障区域并把故障区域的数据流量重新导入备用路径功能、不同厂商存储设备的互连、硬件自动检测、数据路由与扩展连接的实现、支持SAN网络的QoS功能，能够保证数据访问质量，不会出现网络拥塞。此功能为可选项、支持行业标准管理信息库（MIB），基于简单网络管理协议（SNMP）的接口能访问交换机信息、机架式安装、确保与以上服务器、网络存储器兼容良好、性能匹配、支持热插拔光组件7原厂商授权和售后服务提供原厂三年质保，并提供原厂针对此项目的授权和服务承诺函原件（12）交换机（二） 2台序号技术指标指

26、标要求1高度1U机架式2交换性能210Gbps3包转发率150Mpps4三层功能配置静态路由和RIP、OSPF动态路由5堆叠支持堆叠，堆叠带宽不小于80Gbps，每堆叠组可堆叠12台交换机6MAC地址16K7等价路径支持ECMP，ECMP组64个8冗余电源支持内置冗余电源9邻居发现协议支持LLDP和ISDP邻居发现协议10生成树协议支持基于VLAN的RSTP协议，可与RPVST+生成树协议兼容11节能技术支持EEE 802.3az节能标准12配置要求配置24个10/100/1000M电口，2个SFP+ 千兆/万兆双速率光口，2个独立堆叠端口，配置内置冗余电源。14原厂商授权和售后服务提供原厂三

27、年质保，并提供原厂针对此项目的授权和服务承诺函原件（13）数据复制系统序号技术指标指标要求1工作方式数据复制软件采用基于Oracle重做日志捕捉的复制方式，为独立于数据库外的体系架构，其运作不影响源端及目标端数据库的运行。2支持SQL语句复制软件在目标端数据库必须采用标准通用的SQL语句，进行数据写入。3支持异构平台支持不同操作系统下不同版本Oracle之间的复制。4支持复制模型支持一对多、多对一、级联、双向等复制模型。5支持DML和DDL支持DML和DDL复制，要求所有DML及DDL操作均从Oracle重做日志中捕捉，不需要额外查询数据库；为降低性能影响及复杂度，不能通过触发器实现DDL复制

28、。6支持对象支持数据库中所有对象的复制，包括视图、函数、存储过程、同义词、序列、Role等，支持中文或数字开头的对象名、大小写敏感的对象名以及中文字段名等类型对象的复制。7支持数据类型支持Oracle数据库所有数据类型，包括用户自定义类型（UDT）、LOB、Bfile、IOT等，并且所有信息均可从Oracle重做日志中捕捉，不需要额外查询数据库。8自动添加内容支持自动添加复制内容，即新建表可自动加入复制队列中，不需额外操作。9大事务支持复制软件必须在数据库事务开始时即开始复制，无需等待事务提交，以确保大事务复制的实时性。10事务分析功能支持对所复制内容的事务分析功能：在复制链路实施前，通过对日

29、志文件的分析，提供每张表上的各种类型操作的数量，以及那些表曾经在同一个事务中进行过修改，以便对复制链路进行优化和划分队列，且不影响事务的一致性。11事务一致性复制软件严格保证目标端的事务与源端一致，不得对生产系统产生的事务在目标端进行拆分或组合。12选择性复制支持对数据库事务的选择性复制，可指定忽略某些特定事务的复制，以保证生产系统进行数据清理时不会在目标端删除需要保留的数据。13数据一致性校验支持自动进行数据一致性校验，发现数据不一致时，自动发出告警信息。14数据一致性比对配置数据一致性比对工具，要求：当出现数据不一致情况时，复制软件可选择停止复制或继续复制；提供在线的数据一致性比对工具，可在应用不停机的情况下，对数据进行一致性检查；可在应用不停机的情况下，对不一致数据进行自动修复；要求方案详细说明数据一致性比对方案的原理、特点及操作方式。15数据延迟数据由生产数据库向报表中心进行数据复制时，正常情况下时间延迟不得大于1分钟；大事务的复制性能，应与正常操作复制性能相同或相近。16源系统性能影响复制软件不得明显增加原有生产数据库主机系统、