招标文件
项目需求
一、项目名称:
市财政数据中心设备更新更换及运行维护项目
二、需求简介:
连云港财政局原有的网络核心交换机只有一台,购置时间较长,性能已经不能满足目前财政局信息化业务的需要。财政局原有的灾备系统为2013年建设,采用软件的备份方式。目前系统已过保,且性能已不能满足需求。随着财政业务的不断发展,各个业务系统的不断上线,对业务数据的安全性,对网络系统的可靠性提出了更高的要求。
本次项目通过新购置两台高性能的核心交换机做虚拟化,满足冗余需求。同时配置安全板卡,提高财政信息化系统核心网络的可靠性和安全性。购置一台软硬件一体的备份系统,升级原有的备份系统,保证财政业务数据的安全。同时增配一块防火墙业务板块,一台汇聚交换机。
本次项目拟将部分财政信息化服务运行维护外包,需要提供本地化驻场服务,提高财政信息化服务的效率和水平。
三、详细需求说明
3.1、采购清单
本次项目核心产品为数据备份系统
|
序号 |
设备名称 |
配置要求 |
数量 |
备注 |
|
1 |
核心交换机 |
核心交换机(参数详见技术要求) |
2台 |
提供3年原厂质保 |
|
2 |
防火墙板卡 |
防火墙板卡(参数详见技术要求) |
1块 |
提供3年原厂质保 |
|
3 |
汇聚交换机 |
汇聚交换机(参数详见技术要求) |
1台 |
提供3年原厂质保 |
|
4 |
数据备份系统 |
数据备份系统(参数详见技术要求) |
1套 |
本次核心产品提供3年原厂质保 |
|
5 |
运维外包服务 |
运维外包服务 (参数详见技术要求) |
1项 |
提供1年驻场服务 |
|
6 |
安装服务 |
|
1项 |
|
3.2、项目需求
1、核心交换机:本次购置的两台核心交换机交换容量不小于55Tbps,包转发率不小于11500Mpps,两台核心交换机采用多虚一虚拟化部署,从而提高网络的性能和可靠性。两台核心交换机要求分别配置一块安全控制业务板卡,该板卡要求支持准入认证、用户管控、恶意攻击防护、终端识别、用户行为溯源等功能。能够实现对内网异常流量的检测,对于内网的ARP欺骗攻击、ARP广播攻击能够进行有效的防护;同时针对DDoS攻击,能够针对网络的实际需求进行定制,设置适合于现网应用情况的阈值;针对内网病毒,能够识别病毒传播前的标准动作,进一步确认已感染病毒的终端,进行告警并实时阻断,实现对内网病毒传播的阻断;
2、防火墙板卡:该防火墙板卡要求可以插入核心交换机,吞吐量不小于10Gbps,包并发连接数不小于500万;
3、汇聚交换机:交换容量不少于330Gbps,整机转发性能不少于1320Mpps,提供48个千兆电口,4个万兆光口。
4、数据备份系统:要求本次投标产品为软硬件一体设备,具备:定时备份、CDP实时备份和CDM高级备份功能;支持Windows、Linux、AIX等环境并配置;支持Vmware、华为、华三、深信服、浪潮等虚拟化环境。投标设备必须具备良好的扩展性,可随时根据需求进行扩展。投标产品必须具备备份、恢复、挂载等功能。为满足将来数据统一管理需求,所投产品必须支持多节点部署模式,支持本地备份、异地备份。
5、运维外包服务:要求投标方至少安排一个工程师驻场,提供5*8全天候驻场服务(同时,重大活动和重大节日等保障时,需驻场配合保障)。服务内容包括:1、局内外局域网(各楼层弱电间网络设备维护)的监控、调试维护;2、局内外网500多台终端的定期维护、病毒查杀、系统清理、重装、和其他应用软件等的维护、维修、安装、调试;3、局网络运维管理系统(飞思网巡平台、漏洞扫描平台、数据库审计平台、网络管控和准入平台等)的查看、监控、预警及故障处理;4、协助信局息中心做好财政专网(横向连接代理银行及市直预算单位)的管理维护、视频会议室的管理维护等。
6、安装服务:除了对购置的设备进行安装外,还需对财政局网络结构进行优化调整,对地址分配进行梳理,并提交相应技术资料。同时将财政局的业务数据根据需要以不同的备份策略同步至数据备份系统中,备份完成后对备份下来的数据做完整性检查。
3.3、设备参数要求
3.3.1、核心交换机参数要求(2台)
|
指标项 |
参数要求 |
|
|
★基本要求 |
体系架构 |
机框式插卡设备,具有专用操作系统,稳定可靠;支持冗余主控,配置双引擎;电源槽位数≥4,支持N+1冗余备份,要求电源满配;业务槽位数≥10,具有良好的扩展性 |
|
端口要求 |
每台配置:≥24个千兆光口,≥72个10/100/1000 M以太网电口, ≥14个万兆光接口;配置24个千兆多模光纤模块,4个万兆多模光纤模块,用于虚拟化的万兆跳纤2根 |
|
|
交换容量 |
交换容量≥55Tbps |
|
|
整机转发性能 |
包转发率≥11500Mpps |
|
|
安全控制业务板卡 |
配置1块安全控制业务板卡,单块板卡最大在线用户数≥20000个, 单块板卡最大用户上线速率≥5000个/秒;要求支持准入认证、用户管控、恶意攻击防护、终端识别、用户行为溯源等功能。能够实现对内网异常流量的检测,对于内网的ARP欺骗攻击、ARP广播攻击能够进行有效的防护. |
|
|
基本功能 |
虚拟化 |
▲支持多虚一虚拟化、一虚多虚拟化部署(提供第三方出具的测试报告证明并盖章) |
|
VLAN |
支持动态划分VLAN;支持静态VLAN和802.1Q VLAN Trunk;VLAN数≥4K |
|
|
QOS |
每端口支持8个优先级队列,支持SP、WRR、SP+WRR三种队列调度算法 |
|
|
生成树协议 |
支持STP/RSTP/MSTP协议,符合IEEE802.1D、IEEE802.1W、IEEE802.1S标准 |
|
|
端口镜像 |
支持多个物理端口的流量镜像到一个端口;支持跨单板的端口镜像;支持跨设备的端口镜像;支持流镜像到端口 |
|
|
网络管理 |
▲支持对整网拓扑、设备状态、流量模型、带宽利用率等可视化管理;(提供图形化界面截图并盖章) |
|
|
IPv6特性 |
▲产品具备IPv6 ready证书(提供证书复印件并盖章) |
|
|
安全控制业务板卡 |
安全策略 |
可实现对横向流量默认阻断、按需放通,纵向流量按需阻断 |
|
用户行为溯源 |
支持认证系统与审计日志对接关联,实现基于用户名、用户IP、在线信息、接入终端类型、业务访问记录等信息的审计及回溯,并能够对异常用户行为告警和阻断。 |
|
|
攻击防护 |
1) ▲支持对LAND、死亡之Ping、IP分片重叠、UDP Fraggle、WinNuke、ICMP Smurf、Tear Drop等常见畸形包攻击进行检测防护,可根据网络需求自定义防护级别(至少提供一种类型攻击包防护的测试报告证明并盖章); 2) 支持对TCP、ICMP等协议下报文速率的阈值设置,并可根据网络需求自定义防护级别; 3) ▲支持对SYN Flood、UDP Flood、ICMP Flood等攻击设置防护策略(提供第三方出具的测试报告证明并盖章); 4) 支持防ARP欺骗、防ARP广播攻击; 5) ▲具备对病毒感染主机的网络隔离功能,可在不影响正常业务运行的情况下对其内网病毒传播行为进行检测、阻断,并提供告警功能(提供第三方出具的测试报告证明并盖章) |
|
|
产品资质要求 |
★产品具备工信部《电信设备进网许可证》(提供证书复印件并盖章) |
|
|
质量保证 |
★合同签订前必须提供原厂三年质保函 |
|
3.3.2、防火墙板卡参数要求(1块)
|
指标项 |
参数要求 |
|
★性能 |
吞吐量≥10Gbps;最大并发连接数≥500万,新建连接数≥150K/秒;要求和核心交换机同一品牌。 |
|
功能 |
1) 访问控制策略支持基于源/目的IP,源/目的端口,源/目的区域,用户(组),应用/服务类型的细化控制方式; 2) 支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者目的IP进行连接数控制;支持组播NAT; 3) ▲产品支持Packet-trace数据流分析工具功能(提供配置截图证明并盖章) |
|
资质证明 |
▲具备公安部颁发的《计算机信息系统安全专用产品销售许可证》(提供证书复印件并盖章); ▲具有中国信息安全认证中心颁发的《中国国家信息安全产品认证证书(ISCCC)》(提供证书复印件并盖章) |
|
质量保证 |
★合同签订前必须提供原厂三年质保函 |
3.3.3、汇聚交换机参数要求(1台)
|
指标项 |
参数要求 |
|
★ 基本要求 |
配置48个千兆电口,4个万兆光口,交换容量≥336Gbps,整机转发性能≥132Mpps |
|
VLAN |
支持4K 802.1Q VLAN;支持基于MAC/ IP子网/认证策略/端口的VLAN;支持Voice VLAN;支持QinQ |
|
生成树 |
支持STP、RSTP、MSTP |
|
DHCP |
支持DHCP Client;支持DHCP Relay;支持DHCP Snooping |
|
路由协议 |
支持静态路由、RIP、OSPF、BGP |
|
产品资质要求 |
★具有工信部《电信设备进网许可证》(提供证书复印件并盖章) |
|
质量保证 |
★合同签订前必须提供原厂三年质保函 |
3.3.4、数据备份系统参数要求(1台)(核心产品)
|
指标项 |
技术指标要求 |
|
基础设备 |
★备份一体化3U设备,≥16盘位;两颗64位六核处理器,2*240G固态磁盘缓存;2个千兆网口,2个万兆网口,一块双端口HBA卡;缓存≥128GB,最高支持1TB;本次配置12块4TB 企业级磁盘及相关授权;配置全设备重复数据删除使用授权;配置CDM高级备份功能;配置CDP实时备份授权;配置Lan-Free功能授权;配置AIX下的Oracle HA授权两个。 |
|
▲设备系统基于存储专用的64位UNIX嵌入式系统,存储系统及软件功能预装在独立的存储介质中,不占用RAID硬盘组的存储空间。(提供管理界面截图并盖章) |
|
|
支持IEEE 802.3ad标准的链路聚合(LACP),以及IP多路径(IPMP)功能,无需交换机支持也能将多网口绑定为1个IP,可实现网卡接口线路故障切换,并通过负载均衡提高网络吞吐量 |
|
|
▲配置目标端在线重复数据删除功能,在数据存储时实时完成重复数据删除处理,不占用额外硬盘空间,不增加后期处理操作。不占用数据源端服务器处理资源,开启重删后,对设备本身的CPU资源占用要小于10%,可随时开启或关闭重删功能。为保证数据源端的资源安全,不接受数据源端、服务器端的的重删方式;(提供目标端实时重删及压缩界面截图并盖章)。 |
|
|
▲支持远程容灾的管理功能,可实现在本地用户直接管理远程容灾设备的复制任务。(提供管理界面截图并盖章)。 |
|
|
支持内置虚拟机功能,可将X86架构的Windows、Linux、UNIX环境的系统,虚拟化为虚拟系统,在本项目中,可作为灾备演练、恢复验证、临时接管的目的,虚拟机功能必须与备份设备为同一台设备 |
|
|
支持网关模式,支持Initiator方式外接光纤、iSCSI等接口第三方磁盘阵列,并将其存储空间用于CDP、备份、VTL等用途。 |
|
|
▲可对业务系统的每个写I/O操作(精确到毫秒)进行记录,同时产生连续的无限数量恢复点,当系统出现故障后可恢复至任意选定时间点,不接受精确度在分钟级别或秒级别的保护方式。(提供管理界面截图并盖章) 支持数据写入生产存储和CDP设备保持完全同步,在故障时两端数据差异不超过1个I/O。 |
|
|
支持生成无限数量的Oracle、SQL Server等应用数据的一致性恢复点,最小间隔可达1秒。 |
|
|
▲配置远程数据复制功能,可将本地CDP数据以数据块级别的增量方式复制到灾备中心;复制对象可自定义选择块设备,数据传输支持断点续传、加密、压缩、限时传输、重删后数据复制等策略。远程复制过程中,可实现自动同步或按策略同步方式 |
|
|
备份功能要求 |
在设备处理能力、存储容量允许的前提下,对被保护系统(Windows、Linux平台)的接入端数量无限制要求。 |
|
▲配置CDM高级备份功能,要求从生产环境通过快照技术获取有应用一致性保证的数据,生成黄金副本,这个“黄金副本 ”数据格式是原始的磁盘格式,可以再虚拟化成多个副本,这些副本可以直接挂载给服务器,分别用于备份恢复、容灾或者开发测试(要求至少支持VMware以及Oracle环境)(提供管理界面截图并盖章)。 |
|
|
▲支持Oracle、Oracle RAC的备份,在数据库服务器上无需安装任何客户端程序,即可实现数据备份。支持采用多通道备份方式,实现单一备份任务可并行多条备份通道进行数据备份,最大发挥高速网络(如万兆)和存储性能。备份工作支持完全、增量、差异等策略,最短备份间隔可缩短到每分钟进行一次数据备份。备份脚本可自动生成,必须支持按照实际需求手动编写备份脚本功能(提供管理界面截图并盖章) |
|
|
▲支持对VMware的备份恢复,通过vSphere API进行VMware虚拟机的完全和增量备份恢复,无需在Vcenter服务器或中转服务器上安装任何代理,即可实现数据备份工作。必须支持多种级别的备份,包括:数据中心、ESXi/Cluster、vApp、虚拟机、虚拟磁盘等方式,能够支持数据并发备份,并发方式按照ESXi与虚拟主机的数量进行并发,支持备份完成后自动删除快照功能。不接受在虚拟机内部安装代理的方式投标。(提供管理界面截图并盖章) |
|
|
提供远程备份功能,采用对等多主控模式,各主控能独立工作;支持断点续传、双向缓冲、流量控制、传输时间段限制、压缩、加密等有效的广域网数据备份技术,减少网络通信流量,提高数据传输的稳定性和高效性;并可实现一对一、一对多、多对一、多对多的远程备份容灾方式 |
|
|
配置FC SAN网络中异构平台下的多台服务器LAN-Free备份功能,支持以虚拟磁带库(VTL)或者物理磁带库作为LAN-Free的备份目标,不接受采用基于磁盘预先划分固定分区方式实现。支持同一存储空间(虚拟/物理磁带介质)被Windows、Linux和Unix主机共享使用。 |
|
|
▲设备必须支持虚拟磁带库功能(应提供软件著作权登记证书复印件并盖章) |
|
|
支持打包备份功能、备份任务自动拆分处理功能,可针对细碎文件进行有效的备份处理,并支持对各种数据库进行脚本备份功能 |
|
|
产品资质要求 |
▲具备国家节能产品认证证书(提供证书复印件并盖章)。 |
|
质量保证 |
★合同签订前必须提供原厂三年质保函 |
3.3.5、运维外包服务要求(1台)
★要求投标方至少安排一个工程师驻场,提供5*8全天候驻场服务(同时,重大活动和重大节日等保障时,需驻场配合保障)。服务内容包括:1、局内外局域网(各楼层弱电间网络设备维护)的监控、调试维护;2、局内外网500多台终端的定期维护、病毒查杀、系统清理、重装、和其他应用软件等的维护、维修、安装、调试;3、局网络运维管理系统(飞思网巡平台、漏洞扫描平台、数据库审计平台、网络管控和准入平台等)的查看、监控、预警及故障处理;4、协助信局息中心做好财政专网(横向连接代理银行及市直预算单位)的管理维护、视频会议室的管理维护等。以上内容要求提供服务承诺函。
3.4、实施要求
1、交付日期:合同签订之日起45天内完成硬件供货,完成系统实施工作,开始系统试运行,确保所有业务系统进行正常运行。
2、交货地点:成交供应商必须按采购人要求将本项目中货物送到采购人指定地点,根据采购人的要求完成设备安装调试,具体地点以合同书约定为准。
3、验收标准:成交供应商需提供所投标的设备及服务,在采购方现场安装完毕,使得设备能平稳顺利运行。如果不能全部满足本公开招标文件中规定的性能要求,则采购方有权要求成交供应商更换设备直至符合要求;若两次更换后,设备仍不能全部满足相关性能要求,采购方有权终止合同并投诉至相关主管部门。
4、供应商总报价包括完成该项工作所投设备、专用工具费用、税费及包装、运至最终目的地的运输、保险、检测验收、安装、调试、维修、技术支持与培训、售后服务与维保及相关劳务支出等工作所发生的全部费用以及供应商企业利润、税金和政策性文件规定及合同包含的所有风险、责任等各项全部费用。
3.5、售后服务
★1、在质保期内,如果设备发生故障,成交供应商要及时响应并联系原厂,免费上门调查故障原因并修复直至满足本公开招标文件中规定的最终验收指标和性能的要求。成交供应商应承诺提供7×24小时电话及5分钟内响应服务,并在用户需要工作日60分钟内到现场,非工作日2小时内到现场,4小时内解决问题。
★2、运行维护提供一年驻场服务。
3、成交供应商为采购人提供全面的技术支持,帮助采购人及时解决设备运行中遇到的技术问题;定期上门检查设备的运行情况,并能根据采购人系统变化情况及时调整优化。
四、商务条款
1.本项目包含的各项内容均须上门服务
2.验收:由项目需求单位验收签字
3.交货期、交货方式及交货地点
3.1 交货日期:合同签订之日起45天
3.2 交货方式:项目需求单位指定方式
3.3 交货地点:连云港市海连中路99号连云港财政局信息中心机房
- 货款支付:合同签订时具体协商
5、本项目不收取履约保证金
- 货币:本次采购文件所涉及货币币种均为人民币。
五、其他
本项目最后报价不得超过预算价。
特别提醒磋商供应商:应根据国家收费标准并结合市场实际进行报价,总价包干。
工作中涉及的敏感资料、电子数据等相关信息,成交单位应严格执行保密的相关规定,不得以任何方式向任何第三人披露、泄露或许可第三人使用,否则追究其相应法律责任。
收藏