招标文件
项目需求
一、技术基本要求
本项目为交钥匙项目,除本招标文件清单所列内容外,投标方须充分考虑其他所需配件和材料,报价时一并考虑到位,实行合同总价包干制,甲方不再在合同外支付任何费用(甲方系统功能需求变更除外)。
二、各系统技术性能要求
以下各系统技术性能要求,投标方需逐条对各项参数进行响应,加★号为核心参数。无响应将不得分,负偏离为减分项。
综合布线系统
概述
综合布线系统的设置目的是为扬州市第三人民医院提供各类信息交换的通道,具体是为医院内部工作人员提供语音、数据、图像信息通道。
系统建设要求
本次设计综合布线系统采用模块化设计和分层星型网络拓扑结构。本次招标范围包括医院内部1~6号楼。
综合布线系统共设置外网(外网,语音,信息发布,电视)、内网(内网,无线AP预留)、视频监控网(监控,门禁)、语音通信4套相互独立、物理隔离的布线系统,布线系统均采用六类系统布设。
布线系统采用主干万兆光缆铺设,接入采用千兆光纤。
本项目综合布线系统由六个子系统组成:设备间子系统、管理子系统、干线子系统、水平配线子系统、工作区子系统和建筑群子系统。
设备间子系统(网络中心):设置于门诊2楼。
管理子系统:各楼层分别设置楼层管理配线间(IDF),内设网络接入设备,
分别负责本层的各信息点线缆的配线管理和信息点管理。
在每个IDF内,数据(网络)、语音信息点水平电缆统一采用6类24口非屏蔽配线架进行端接。接入交换机上联主干采用12芯单模光纤与汇聚相连,汇聚通过24芯室外单模与网络信息机房相连。每个楼层IDF设置1台布线机柜。
干线子系统:干线子系统实现中心机房主配线间与管理子系统的连通,网络
信息机房采用24芯室外光纤与汇聚相连。语音主干采用25对,50对和100对大对数铜缆。
水平配线子系统:水平配线均采用非屏蔽六类4对8芯双绞线端接在用户信息
插座上。
工作区子系统:信息点(数据、语音)均采用统一RJ45标准模块插座。前端
各信息点位均接入楼层对应交换机中;东门门卫室连接到门诊楼对应的弱电间。
建筑群子系统:负责楼宇间光纤互连。
网络设备:各楼层IDF内采用千兆接入交换机,上行采用光口。
主要设备性能要求
系统采用的布线产品须为知名品牌,具有自主的生产工厂可供用户进行考察,具有工厂级的售前及售后团队为本项目提供优质的产品和强大的技术支持。端对端需为同一制造商(生产者)产品,以便日后提供制造商(生产者)的产品及系统保证。水平铜缆要求采用十字骨架隔离,所有六类跳线必须采用制造商(生产者)跳线,不接受现场手工制作跳线,所有光纤耦合器、尾纤及光纤跳线等必须采用和线缆同品牌制造商(生产者)产品,以便该项目后续布线系统的升级与维护。
设备参数要求
六类非屏蔽信息模块
采用人性化设计,采用FR-4 1.6mm PCB板。通过LED显示便于识别模块的安装和维护系统,节省更多的时间,并能通过红灯和绿灯的不同区分线路的故障,兼容T568A/B线序;易于从面板及配线架上装卸;外观小,易于堆叠安装;提供良好的气密保护性,4对之间有加强隔离设计,提供良好的串扰性能;整体指压固定方式符合人体工程学,优于传统打线方式,极大提高安装的方便性;优化电路板设计,传输带宽超过250MHz。
产品特性:
性能符合ANSI/TIA-568-C.2 YD/T 926.3-2009、ISO/EC 11801-2008 标准
六类信息插座应能够满足高速数据、语音和视频信号的传输,传输参数可测试到250MHz
模块带LED指示功能,可以根据LED不同的颜色判定面板内模块、配线架模块和交换机的链接状况;后期维护时也可以直接根据LED不同颜色判定故障所在位置;
模块化设计结构紧凑,体积小巧,有通用线序标签清晰注于模块上,便于准确快速地完成端接
T568A和T568B布线通用标签
信息面板
面板类型:86*86mm型
面板端口数:单口 双口 四口
阻燃:94V-0等级
防尘门:PVC透明板
匹配性:与语音、有线电视、五类、超五类,六类、超六类等全线模块兼容
使用温度:-40~70℃
湿度:85%(温度85℃±3℃)
六类非屏蔽跳线
成品跳线采用六类多股双绞线,中心带十字骨架,导线;外层为PE绝缘层;水晶头无损耗插拔次数可达750次以上;系统频率可支持至250MHz;性能超过ISO/IEC 11801:2002 Class E以及ANSI/TIA/;EIA568-C.2 Cat.6标准;采用50μinch镀金水晶头,确保产品的优异性能
物理特性、及电气特性:
水晶头塑料材质:聚碳酸酯(PC)
跳线接头类型:注塑RJ45端子-注塑RJ45端子
跳线线缆类型:4*2*7/0.18mm对绞芯线
跳线线缆护套材质:PVC
跳线线缆外径:6.2±0.2mm
跳线线缆阻抗类型:100±15Ω
电话跳线(RJ45转RJ11)
由插头和多股软线组成,性能符合TIA/EIA-568C.2性能,110/RJ45型跳线由插头和软线组成;110型插头无需专用工具即可制做成型跳线;110型插头所制成的成型跳线特别适合于语音系统的使用,多种长度符合用户的多种应用要求
物理特性、及电气特性:
水晶头塑料材质:聚碳酸酯(PC)
跳线接头类型:1对110端子-注塑RJ45端子
跳线线缆类型:2*7/0.12mm对绞芯线
跳线线缆护套材质:PVC
跳线线缆外径:3mm
跳线线缆长度:常规2米
跳线线缆阻抗类型:100±15Ω
连接方式:RJ45端插接RJ45配线架,110端插接110跳线架
跳线弯曲半径:≥2D(D:跳线外径)
适用信号:两芯模拟电话信号
六类非屏蔽4对电缆
六类4对非屏蔽双绞线,23AWG线芯。绝缘层采用聚乙烯高分子材料,外皮采用阻燃高分子PVC,内置十字骨架,保持线对之间精确的平衡对称性,具有优良的NEXT近端串扰和RL回波损耗性能。
物理特性、及电气特性:
外护套材质:PVC
成品外径:6.3±0.2mm
导体绝缘外径:1.06±0.05mm
导体直径:0.57±0.05mm(23AWG)
芯数: 4*2
特性阻抗:100±15Ω
导体间介电强度,DC,1min:1Kv/1min
工作电容最大值:≤5.6nF/100m
单根导体最大电阻:≤9.5Ω/100m
线对直流电阻不平衡型:≤2.5%
最小互电容:51pf/m
最大平衡电容:160pf/km
最大电流平衡:2%
防火等级:PVC外护套符合IEC 60332-1相关规定
敷设弯曲半径:建议敷设弯曲半径>4倍线缆外径
敷设拉力:建议敷设时短期拉力<110N
通信电缆(大对数)
三类大对数分25对、50对、100对非屏蔽双绞线,采用实芯裸铜,导体规格为26AWG,绝缘体采用聚乙烯类高分子材料,外皮采用阻燃型热塑。性能符合ISO/IEC11801:2010,TIA/EIA568-B.3有关Cat.3规范的要求
物理特性、及电气特性:
外护套材质:PVC/低烟无卤
导体绝缘外径:0.78±0.02mm
导体直径:0.4mm
特性阻抗:100±15Ω
导体间介电强度,DC,1min:Kv/1min
工作电容最大值:≤5.6nF/100m
12芯室内单模光缆
紧套光缆外径均匀,具有很好的剥离效果:外皮和涂层光纤之间有多股芳纶线,增加了光纤的强度,外皮有OFNR阻燃型和LSZH低烟无卤型,供不同场合使用;适用于大楼垂直主干以及光纤到桌面系统的应用; 纤芯有辅助的彩色编码,易于识别;可供2--244芯规格供选择;单模9/125、多模50/126、62。5/125,OM1,OM2 外皮颜色橙色、黄色。光缆性能满足行业规定,其传输、机械性能及燃烧性能匀达国家标准。
产品符合IEC60793、YD/T901、ISO/IEC11801
护套材质:PVC(黄色)
纤芯直径:9.3±2.5μm
衰减:@1310nm≤0.36dB/km;@1383nm≤0.35dB/km;@1550≤0.22dB/km;@1625nm≤0.30dB/km
光纤衰减不均匀性:≤0.05dB
宏弯损耗:@(100圈30mm直径)≤0.1dB
敷设方式:室内穿管、桥架敷设
敷设最小弯曲半径:动态弯曲半径≥20倍光缆外径
静态弯曲半径≥10倍光缆外径
24芯室外单模光缆
采用PE聚乙烯护套耐磨,耐温差,抗紫外线辐射强,有优良的耐环境应力开裂性:
GYXTW光缆的两根平行的钢丝用于增强硬度,保证了光缆的抗拉强度。
GYTS单根钢丝中心加强件增强了光缆的抗压力性及柔软性;100%缆芯填充增强阻水效果并防止光缆纵向渗水;
双面涂塑钢带(PSP)加强了光缆的允许压力、抗冲击力及防潮性能;
阻水带纵包,有效防止光缆的纵向渗水内层高强度中心松套管,管内充有阻水油膏;
直径小、重量轻、结构紧凑、安装简便;
纤芯有辅助的彩色编码,易于识别;
传输距离长,适用于建筑群子系统的应用:
有2-144芯单9\125和多模50\125,62.5\125规格选择. 全面优化了单模1310nm1550nm和多模850nm波长性能.与光器件的耦合相对容易.也有效地支持TDM和WDM系统.
符合标准:IEC60793、YD/T901、ISO/IEC11801
敷设方式:架空、管道、直埋。
外护套材料:聚乙烯(PE)
光缆加强件:两根高强度磷化钢丝
光纤跳线
光纤跳线通过100%的光学测试,以确保所有跳线具有超群的传输性能和优良的可靠性,基于OM1,OM2、OM3单模9/125或50/125、62.5/125多模(主用于楼内主干及FTTD光纤到桌面)的千兆级或万兆光纤解决方案.
采用标准的ST、SC、LC、FC等光纤连接方式,是千兆或万兆级数据主干的理想选择.
可以快速配置和组网,减少现场安装时间.
标准长度为3M,也可根据用户需求定长,定纤芯及物理结构等.
物理特性、及电气特性
纤芯类型:OS1/OM1/OM2/OM3
连接器类型:FC/LC/ST/SC
连接器插针类型:进口陶瓷
插针端面:PC端面
连接器插入损耗:≤0.1dB/每接口
连接器回波损耗:≥45dB
24口六类非屏蔽配线架(含模块)
前取式智能导航配线架采用独立包装的满配六类LED智能导航模块,通过LED显示便于识别模块的安装和维护系统,节省更多的时间,并能通过红灯和绿灯的不同区分线路的故障,兼容T568A/B线序;易于从面板及配线架上装卸,其中空配线架具有时尚外观、设计符合美学,配线架框架采用双层稳固结构,表面为金属粉末涂层,保护配线架不被腐蚀和刮伤,每端口采用嵌入式彩色标签条及标签纸进行综合管理,配备后理线支架,以保证线缆弯曲半径和减少端接点应力。
面板塑料材质:PBT工程塑料、PC聚碳酸酯、ABS工程塑料
配线架模块带LED指示功能,可以根据LED不同的颜色判定面板内模块、配线架模块和交换机的链接状况;后期维护时也可以直接根据LED不同颜色判定故障所在位置;
面板金属材质:钢架底板结构+喷塑
可安装模块数量:含有24个独立安装底座,可安装1-24个模块
连接方式:直接卡接信息模块
安装性:19英寸标准机架式设备
安装方式:使用配线架包装内标配螺丝安装于机架内
维护方式:同时支持背部与前部安装维护
匹配性:与五类、超五类,六类、超六类及有线电视模块兼容
安装高度:1U
工作电压:125V
110型100对跳线架(含模块及背板)
配线架提供带腿和带背板两种安装方式;从50对到200对多种选择的语音解决方案;附带标签夹及纸标签;另有4对和5对打线模块和线缆管理环等相应产品可选;符合ISO/IEC11801:2002第二版标准。满足TIA/EIA 568B Cat.5e的系统传输标准。可安装在标准19″机柜内。背板采用优质冷轧钢板成型,静电粉末喷涂。110型打线块的结构,使对绞线对退扭和分开芯线更容易,施工更快捷。所有塑料件均采用优质阻燃聚碳酸脂材料,高冲击强度料, 符合UL 94V-0阻燃等级;丰富的辅助背架,使配线架可以安装在墙、机箱或机柜内,适用范围广,安装、维护、扩容简便快捷。
跳线架整体材质:优质ABS工程塑料
背板材质:涂塑黑色钢板
IDC接线端子:PC+磷青铜镀镍
镀金层厚度:50µm
机架式水平管理架
理线架采用优质冷轧板冲压成型,静电粉末喷塑。标准依照19"机架标准,适用于配线架、跳线架及设备跳线的水平和垂直方向的线缆管理。设计简洁,对于各种线缆提供灵活,有效和安全的管理,使布线系统整洁美观。符合19"机架标准, 配带有机柜配套螺丝,易于安装操作。
理线器整体材质:钢架+黑色喷塑
安装高度:1U
安装方式:机柜螺丝安装
使用温度: -40~70℃
湿度:85%(温度85℃±3℃)
24口机架式光纤配线架
采用的材料应具有防腐性能,表面电镀处理的金属结构件,其涂层与基体应具有良好的附着力,附着力应不低于GB/T9286标准表中2级。
具有光缆引入、固定和保护装置。该装置将光缆引入并固定在机架上,保护光缆及缆中纤芯不受损伤。具有光纤终接装置。该装置便于光缆纤芯及尾纤接续操作、施工、安装和维护。采用独特的抽屉式设计,在综合布线系统设计中提供极大的灵活性,同时便于光缆的安装维护。
采用保护光纤走纤设计,保证光纤弯曲半径≥40mm,确保光纤性能不受影响,
提供1U的光纤配线架中有12口或24口不同的ST\SC\LC\FC等接口方式。
符合标准:YD/T926.3、YD/T778-2006、ANTI/TIA/EIA568
物理特性、及电气特性:
光纤配线架主题材质:优质冷轧钢板整体黑色喷塑钢板厚度:1.0mm
安装板材质:黑色喷塑
安装高度:1U
进线光缆数量:2-4根
进线方式:配线架后部进线,支持室内室外光缆熔接
耦合器安装板安装方式:安装板自带卡扣螺丝直接将安装板卡接于爱谱华顿光纤配线架内的螺丝安装孔内
耦合器
耦合器端口类型 B-单模 A-多模 1-单芯或者FC圆形 2-双芯或者FC方形)
连接器类型:FC/LC/ST/SC
耦合器套管材料:高强度高密度氧化锆套管
插入损耗:≤0.2dB/每接口
回波损耗:≥50dB
重复性:≤0.2dB
互换性:≤0.1dB
拔插次数:≥1000次
工作温度:-20~+60℃
储存温度:-20~+60℃
尾纤
光纤尾纤通过100%的光学测试,以确保所有跳线具有超群的传输性能和优良的可靠性,
基于OM1,OM2、OM3单模9/125或50/125、62.5/125多模(主用于楼内主干及FTTD光纤到桌面)的千兆级或万兆光纤解决方案.
采用标准的ST、SC、LC、FC等光纤连接方式,是千兆或万兆级数据主干的理想选择.
可以快速配置和组网,减少现场安装时间.
防火阻燃符合IEC60332-3C标准
无腐蚀气体排放符合IEC60754-2标准
标准长度为1.5M,也可根据用户需求定长,定纤芯及物理结构等.
物理特性、及电气特性:
纤芯类型:OS1/OM1/OM2/OM3
连接器类型:FC/LC/ST/SC
连接器插针类型:进口陶瓷
插针端面:PC端面
连接器插入损耗:≤0.1dB/每接口
连接器回波损耗:≥45dB
重复性:≤0.1dB
互换性:≤0.1dB
拔插次数:≥1000次
跳线线缆类型:单芯紧套式室内光缆
线缆外径:3.0mm
护套材质:PVC
护套颜色:多模OM1/OM2橙色,单模OS1黄
19"标准机柜
机柜材质:SPCC优质冷轧钢板
表面处理工艺:脱脂、酸洗、磷化、静电喷塑(黑色)
门板类型:玻璃门/金属网孔门
机柜容量:18U/24U/32U/37U/42U
承载:静载500Kg、托板每层达到100Kg
安装温度:-10~+50℃
储存温度:-20~+70℃
湿度:≤85%(温度85℃±3℃)
计算机网络系统
概述
本项目计算机网络中心位于门诊大楼2层,计算机网络系统外网,内网架构采用三层结构:核心层—汇聚层—接入层;视频监控设备网采用二层结构:核心层—接入层。从网络中心到各楼层主干采用24芯单模光纤,实现万兆主干传输;从楼层到桌面终端采用六类非屏蔽,采用千兆网络传输。
整个系统中外网、视频监控设备网实现单核,内网实现双核。汇聚层全部实现单汇聚。内网考虑网络安全,增加防火墙进行防护,采用运维管理系统侦测网络动作,通过安全隔离与信息交换系统实现内外网数据摆渡。外网通过防火墙进行防护。
系统主要设备技术指标要求:
外、设备网核心交换机
|
招标项 |
招标要求 |
|
核心交换机 |
★交换容量≥27Tbps(提供官网截图,以官网最小值为准) ★包转发率≥2850Mpps(提供官网截图,以官网最小值为准) ★主控引擎≥2;整机业务板槽位数≥12 ★为保证设备散热效果和可靠性,要求设备支持模块化风扇框,可热插拔,独立风扇框数≥2,提供设备照片 支持颗粒化电源,支持M+N电源冗余(AC和DC均支持),电源个数≥3 为适应机柜并排部署,设备机箱(包括业务板卡区)采用后出风风道设计,提供设备散热气流流向截图 支持标准协议的MAC、802.1x、Portal等认证方式 支持IGMPv1/v2/v3,PIM SM/DM/SSM,组播ACL 支持基于VLAN和端口的MAC学习,基于源地址的MAC过滤;支持MAC地址≥1M;支持ARP表项≥256K 支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6 支持IPv4路由转发表(FIB)≥1M 支持MPLS L3VPN、MPLS L2VPN(VPLS,VLL)、MPLS-TE、MPLS QoS ★支持硬件BFD/OAM,3.3ms稳定均匀发包检测,提高设备的可靠性,提供权威第三方测试报告 支持SNMPv1/v2/v3,支持热补丁和远程在线升级 提供工信部入网证书 ★配置主控引擎≥2,电源个数≥2,配置16个万兆光口,16个千兆光口,24个千兆电口 服务:提供制造商(生产者)3年质保服务,提供制造商(生产者)售后服务承诺函加盖制造商(生产者)公章; |
内、外网汇聚交换机
|
招标项 |
招标要求 |
|
|
汇聚交换机 |
★交换容量≥588Gbps,(提供官网截图,以官网最小值为准); ★包转发率≥218Mpps,(提供官网截图,以官网最小值为准); 为了提高设备可靠性,支持模块化可插拔双电源;支持1个扩展插槽,可扩展支持业务插卡; ★端口:支持28个千兆光口,4个复用千兆电Combo口,4个万兆光口; 支持4K个VLAN,支持Voice VLAN,基于端口的VLAN,基于MAC的VLAN,基于协议的VLAN;支持MAC地址≥64k; 支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6; 支持MPLS L3VPN、MPLS L2VPN(VPLS,VLL)、MPLS-TE; 支持堆叠,主机堆叠数不小于8台; 支持纵向虚拟化,作为纵向子节点零配置即插即用; 支持对端口接收报文速率和发送报文速率进行限制,支持SP、WRR、SP+WRR等队列调度算法 支持G.8032以太环保护协议; 支持SNMP v1/v2/v3、Telnet远程维护、网管系统管理; 提供工信部入网证书; 提供制造商(生产者)3年质保服务,提供制造商(生产者)售后服务承诺函加盖制造商(生产者)公章; 与核心交换机统一品牌 |
|
48口接入层交换机
|
招标项 |
招标要求 |
|
|
48口接入交换机 |
★交换容量≥320Gbps(以官网最小值为准,并提供官网截图); ★包转发率≥70Mpps(以官网最小值为准,并提供官网截图); 端口:48个千兆电口,4个千兆SFP端口; 二层功能支持4K个VLAN,支持Voice VLAN,基于端口的VLAN,基于MAC的VLAN,基于协议的VLAN;支持MAC地址≥16K; 支持静态路由、RIP、RIPng、OSPF; 支持纵向虚拟化,作为纵向子节点零配置即插即用; 支持SNMP v1/v2/v3、Telnet远程维护、网管系统管理; 支持Openflow 1.3标准; 支持G.8032以太环保护协议; 提供工信部入网证书; 提供制造商(生产者)3年质保服务,提供制造商(生产者)售后服务承诺函加盖制造商(生产者)公章; 与核心交换机统一品牌; |
|
24口接入层交换机
|
招标项 |
招标要求 |
|
|
24口接入交换机 |
★交换容量≥320Gbps(以官网最小值为准,并提供官网截图); ★包转发率≥45Mpps(以官网最小值为准,并提供官网截图); 端口:24个千兆电口,4个千兆SFP端口; 支持4K个VLAN,支持Voice VLAN,基于端口的VLAN,基于MAC的VLAN,基于协议的VLAN;支持MAC地址≥16K; 支持静态路由、RIP、RIPng、OSPF; 支持纵向虚拟化,作为纵向子节点零配置即插即用; 支持SNMP v1/v2/v3、Telnet远程维护、网管系统管理; 支持Openflow 1.3标准; 支持G.8032以太环保护协议; 采用静音无风扇设计,环保无噪声 提供工信部入网证书; 提供制造商(生产者)3年质保服务,提供制造商(生产者)售后服务承诺函加盖制造商(生产者)公章; 与核心交换机统一品牌; |
|
内网运维平台
|
招标项 |
招标要求 |
|
|
运维管理平台 |
系统架构:系统使用B/S架构,支持组件化安装,可以根据业务需要按需选择安装。浏览器支持IE、FireFox、Chrome等主流浏览器; 系统支持大规模网络管理能力,单套最多可以管理20,000台设备。 系统需要提供拓扑管理,能够以拓扑方式显示设备以及设备间的连接关系,拓扑上能够提供设备、链路的状态显示和刷新,能够提供设备和链路的信息,如:设备名称、设备IP、接口速率、带宽利用率等。系统支持拓扑图全屏、放大、缩放、鸟瞰图,支持拓扑背景图为 href="#this" GIS地图,支持拓扑图自动布局,支持拓扑对象按名称、IP、类型的快速查找。 故障管理:系统需要支持7*24小时对全网设备告警的实时监控,并支持Email、SMS形式的告警通知,通知内容可以自定义。系统支持告警级别重定义、告警屏蔽、告警声音设置和告警相关性分析。系统告警信息中需要包含与故障关联的信息(如端口故障需关联呈现端口信息、故障信息、链路拓扑信息、历史流量信息、维护经验等)。 资源管理:系统提供多种设备资源发现方式,支持单台设备添加、按IP段添加、通过文件导入方式添加等。系统需要支持交换机、WLAN、路由器、防火墙等设备的统一监控管理。系统支持将有线、无线设备虚拟成一台设备进行管理,接入交换机、AP无须配置单独的管理地址,所有接入设备的管理均通过管理设备实现;支持接入交换机、AP的即插即用;支持通过查看管理设备的面板来查看整个网络的状态。 系统提供交换机、WLAN、路由器、防火墙设备的软件和补丁升级能力,支持防火墙的特征库升级。 配置要求:配置50个(网络设备)以上设备的管理能力license;服务器配置:2*英特尔至强银牌4110 CPU 8核,2*16GB内存,2*600GB 2.5inch硬盘,DVD-RW,4*GE,SR150-M,2*460W 电源,滑道,硬件提供三年制造商(生产者)质保服务。 提供制造商(生产者)3年质保服务,提供制造商(生产者)售后服务承诺函加盖制造商(生产者)公章; 与核心交换机统一品牌。 |
|
内网核心交换机
|
招标项 |
招标要求 |
|
核心交换机 |
★交换容量≥27Tbps(提供官网截图,以官网最小值为准) ★包转发率≥2850Mpps(提供官网截图,以官网最小值为准) ★主控引擎≥2;整机业务板槽位数≥12 ★为保证设备散热效果和可靠性,要求设备支持模块化风扇框,可热插拔,独立风扇框数≥2,提供设备照片 支持颗粒化电源,支持M+N电源冗余(AC和DC均支持),电源个数≥3 ★为适应机柜并排部署,设备机箱(包括业务板卡区)采用后出风风道设计,提供设备散热气流流向截图 支持标准协议的MAC、802.1x、Portal等认证方式 支持IGMPv1/v2/v3,PIM SM/DM/SSM,组播ACL 支持基于VLAN和端口的MAC学习,基于源地址的MAC过滤;支持MAC地址≥1M;支持ARP表项≥256K 支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6 支持IPv4路由转发表(FIB)≥1M 支持MPLS L3VPN、MPLS L2VPN(VPLS,VLL)、MPLS-TE、MPLS QoS ★支持硬件BFD/OAM,3.3ms稳定均匀发包检测,提高设备的可靠性,提供权威第三方测试报告 支持SNMPv1/v2/v3,支持热补丁和远程在线升级 提供工信部入网证书 ★单台实配:主控引擎≥2,电源个数≥2,万兆集群端口数≥16,单向虚拟化集群带宽≥160Gbps;配置16个万兆光口,16个千兆光口,24个千兆电口 服务:提供制造商(生产者)3年质保服务,提供制造商(生产者)售后服务承诺函加盖制造商(生产者)公章; |
外联路由器
|
招标项 |
招标要求 |
|
|
外联路由器 |
高性能多核处理器;内置IPSec引擎,加载IPSec无性能下降; 硬件转发引擎;内置硬件TM引擎,加载HQoS无性能下降,业务扩展插槽≥8 ★包转发能力≥25Mpps(提供产品彩页截图,以最小值为准); 支持LAN、WAN、E1/T1、E3/T3、E&M、POS/CPOS、3G/LTE、语音、xDSL,xPON等灵活接口卡; 支持静态路由,路由策略, RIPng,OSPFv3,IS-ISv6,BGP4+,支持IPv6 ND,IPv6 PMTU,IPv6 FIB,IPv6 ACL,ICMPv6,DNSv6,DHCPv6 支持LDP,MPLS L3 VPN,VLL,PWE3,静态LSP,动态LSP,MPLS TE,IP FRR,LDP FRR,TE FRR 支持IPsec VPN,GRE VPN,DSVPN,A2A VPN,L2TP VPN,L2TPv3 VPN 支持AP设备管理(AC发现/AP接入/AP管理),CAPWAP协议, WLAN 用户管理,WLAN射频管理(802.11a/b/g/n/ac),WLAN QoS(WMM); 内置防火墙、IPS、URL 过滤、多种VPN技术,为用户提供全面的安全防护能力; 支持Diffserv模式,MPLS QoS,优先级映射,流量监管(CAR),流量整形,拥塞避免,拥塞管理,HQoS,MQC(流分类,流行为,流策略),端口三级调度和三级整形(Hierarchical QoS),WLAN QoS,FR QoS,智能应用控制(SAC); 支持SD-WAN管理,SNMP网管,Web网管,云管理等多种管理方式,简化网络部署,降低OPEX; 配置1+1冗余电源;WAN口配置万兆光口≥2,千兆Combo口≥10,配置以上接口后剩余业务扩展插槽数≥8个 ★实际配置:WAN:10GE光口≥2个,GE Combo口≥4个,LAN:GE Combo口≥6个(缺省LAN,可切换为WAN) 提供制造商(生产者)3年质保服务,提供制造商(生产者)售后服务承诺函加盖制造商(生产者)公章; 与核心交换机统一品牌; |
|
监控系统
概述
本项目视频监控系统采用数字监控系统架构,由前端IP摄像机、后台网络存储等设备组成。
前端设备主要包括球机,枪机,半球以及电梯半球。采用传数字网络式传播。本次全部采用新建方式,原有线材等全部实更换。
摄像机视频信号采用6类非屏蔽双绞线传输,电源采用RVV2*1.5线缆传输。
在东门消控机房值班室设置液晶拼接电视墙,配网络解码器实现解码上墙。采用集中存储做为存储设备,录像保存不少于30天,画质要求至少720P。
系统主要设备技术指标要求:
网络枪式摄像机
摄像机内置靶面尺寸为1/1.8",具有200W像素CMOS传感器,镜头支持自动变焦、自动调节光圈及一键聚焦功能
在1920x1080 @25fps下,码率设定为1Mbps,RJ45输出,清晰度不小于1050TVL,设备与客户端之间用150米网线进行传输,数据包丢包率不大于0.05%
★支持滤光片切换功能,摄像机可在白天、夜晚模式下自动切换滤光片,支持通过客户端软件对画面中26个人脸进行检测和抓拍。
支持H.265、H.264、MJPEG视频编码格式,其中H.265和H.264都支持Baseline/Main/High Profile,支持帧率动态控制功能,当触发报警时,视频录像帧率应自动调整至设定值
支持MAC地址过滤功能,最多可添加100个MAC地址,支持黑白名单功能,最多可添加100个IP地址
★支持ARP绑定网关功能,支持信息标记功能,可通过画笔在IE浏览器下进行标记
★支持焦距自动归为功能,当焦距位置发生变化时,可自动调节焦距到预设位置,支持焦距预置位功能,可设焦距预置位以记录不同焦距位置
支持区域裁剪功能,裁剪后的视频图像分辨率可设置为704x480等7种分辨率,支持配置保存功能,摄像机掉电或重启后应能保存掉电或重启前的配置信息
网络半球型摄像机
摄像机内置靶面尺寸为1/1.8",具有200W像素CMOS传感器,镜头支持自动变焦、自动调节光圈及一键聚焦功能
在1920x1080 @25fps下,码率设定为1Mbps,RJ45输出,清晰度不小于1050TVL,设备与客户端之间用150米网线进行传输,数据包丢包率不大于0.05%
★支持滤光片切换功能,摄像机可在白天、夜晚模式下自动切换滤光片,支持通过客户端软件对画面中26个人脸进行检测和抓拍。
支持H.265、H.264、MJPEG视频编码格式,其中H.265和H.264都支持Baseline/Main/High Profile,支持帧率动态控制功能,当触发报警时,视频录像帧率应自动调整至设定值
支持MAC地址过滤功能,最多可添加100个MAC地址,支持黑白名单功能,最多可添加100个IP地址,提供公安部检验报告证明
★支持网关绑定功能,支持IP地址与设备MAC地址绑定,支持信息标记功能,可通过画笔在IE浏览器下进行标记
★支持焦距自动归为功能,当焦距位置发生变化时,可自动调节焦距到预设位置,支持焦距预置位功能,可设焦距预置位以记录不同焦距位置
支持区域裁剪功能,裁剪后的视频图像分辨率可设置为704x480等7种分辨率,支持配置保存功能,摄像机掉电或重启后应能保存掉电或重启前的配置信息,提供公安部检验报告证明
一体化网络球型摄像机
★内置镜头支持不小于32.1倍光学变倍,镜头最大焦距不小于205.3mm,镜头内置光圈不小于F0.88,同一静止场景相同图像质量下,在H.264编码方式时,开启 smart編码功能和不开启 smart编码相比,码率节约2/3,
视频编码方式支持H.265、H.264;并可将H.265、H.264格式设置为Baseline/Main/High Profile
视频输出支持1920×1200@60fps,1920×1080@60fps,1280×960@60fps,分辨率设置为1920×1080,帧率设置为60帧、码率设置为1Mbps、RJ45输出时,分辨力不小于1100TVL,支持五码流,同时输出4路1920*1200和1路704*576视频图像,设备垂直旋转范围应达到 -50°~90°
★设备应不少于2049个预置位, 支持2048条巡航路径,每条巡航可以添加128个预置点,支持最多同时开启50个视频窗口进行画面浏览
★支持在监视画面上设置48块遮盖区域,可设置多边形、不同的颜色,每个场景最多支持8块,支持6个场景,并且大小、位置、颜色可设置,支持在视频图像上叠加通道名称、时间、预置点信息、坐标信息、倍数显示、人数进入和离开统计、温度显示等信息,具有45行字符显示,字体可设置为最大、大、中、小,字体颜色可设置
★支持安装角度实时矫正,即设备支持重力感应,开启安装角度矫正功能后监控画面会叠加安装指示图,可通过调整设备与图案水平线和垂直线的相对位置手动矫正设备安装角度,
★支持人体特征提取,包括衣服、裤子、帽子、背包等,衣服可检测区分长袖、短袖;裤子可检测区分长裤、短裤、裙子;衣服裤子颜色可检测区分白色,橙色,粉色,黑色,红色,黄色,灰色,蓝色,绿色,紫色,棕色 等11种;帽子、背包可检测区分是否佩戴
磁盘阵列
采用36盘位专业存储设备;采用linux操作系统,64位四核处理器, 4G内存,可扩展128G高速缓存;设备具有4个电源模块、8个风扇模块,1个控制器模块,所有模块均支持热插拔,具有5个千兆RJ45网络接口,支持扩展4个千兆RJ45网络接口,或支持扩展2个万兆光口;
支持同时进行2600Mbps视(音)频码流存储,2600Mbps视(音)频码流转发、400Mbps视(音)频码流回放;在转发模式下,可支持4096Mbps视(音)频码流转发;
★支持通过浏览器对设备中的硬盘进行固件升级, 可支持对多个磁盘分时上电,支持非法访问报警,当硬盘被非法访问时,可在浏览器上给出提示信息
支持录像数据恢复功能,当硬盘的录像索引区域被破坏导致无法查询并回放录像文件时,设备可重新建立录像索引区,使录像文件可被正常查询并回放
可对指定的录像文件或指定时间段的录像文件进行隐藏设置,被隐藏的录像文件应无法被查询到,当解除隐藏后可被查询到
支持在硬盘处于休眠的状态下,可查询录像文件
★支持多画面同时段录像同时回放,不同时段录像同时回放;支持网络下载录像速度不低于90MBps,最多可支持同时损坏8块盘而所有数据不丢失,且能正常读写,支持预录功能,能够预录报警触发前1-40分钟的视频录像
★设备可建立共享文件夹,共享文件夹同时支持samba和nfs,设备均应具有权限管理、运行日志功能设备应设置操作口令,宜有图像加密、防篡改、防非法复制等措施,以保证原始数据的完整性。重要的图像应加保护,不被删除和覆盖;
★支持录像切片,对一段录像分为多个时间片段,并将多个片段在同一个画面的多窗口同时进行回放,支持1/16、1/8、1/4、1/2、2、4、8、16、32、64、128、256倍速录像回放
★可通过设备的Web界面直接链接跳转到接入前端摄像机的登录界面,在最大画面分屏显示模式下,样机可拖动改变各通道视频画面位置,支持RAID误操作恢复功能,当RAID组中某块功能正常的磁盘被误拔掉之后60min内再插上,该磁盘能恢复到原RAID中
★设备可对硬盘进行加密和解密,可批量添加,修改前端摄像机ip地址,并可对已添加的前端摄像机ip进行过滤,只允许白名单中的IP地址所对应的设备或平台对本机进行校时 ;
综合管理平台
采用LINUX操作系统,支持电源、风扇、磁盘等模块热插拔
★标配8G内存,最大可扩展至64G;具有128G的SSD,多址模式下支持接入、存储、转发各800Mbps;转发和存储性能相互独立;绑定模式下支持接入、存储、转发各1600Mbps;转发和存储性能相互独立;
★支持管理5000路视频监控,200路卡口,具有1亿的卡口过车数据,支持B/S、C/S等多个客户端同时访问平台,支持iphone、ipad、android等访问客户端,支持发送RTSP、RTMP协议实时码流,支持进行flv、avi、mp4格式的视频预览
★支持16个磁盘,支持1TB、2TB、3TB、4TB、5TB、6TB、8TB、10TB,支持SATA、SAS磁盘,支持SSD,支持磁盘混插,支持2.5/3.5英寸磁盘,支持磁盘负载均衡;
★支持存储配额设置,淡忘存储,将对指定天数的录像进行抽帧存储,支持小文件存储,可根据网口量配置相应数量的不同网段IP地址,此外支持负载均衡、容错模式、链路聚合等模式,支持NTP校时,支持对前端设备、分布式服务器、下级服务器、客户端校时
★支持批量修改设备的密码,IP及所属组织,支持客流量统计设备、热成像摄像机、热度图摄像机、3目全景摄像机、卡口设备、报警柱、键盘等设备接入
支持视频抢占,支持视频分享,支持零通道编码预览,支持自动切换主辅码流。
★支持回放进度条上悬浮快速预览,支持多路同步回放、异步回放,支持全帧倒放功能,支持按文件和时间下载录像及查看下载管理,支持最大36路分割,支持自定义分割;
支持查看服务器运行状态、设备运行状态、用户状态;
支持查看服务器报警日志、设备报警日志、管理端日志、客户端日志、校时日志、中心存储日志、视频诊断日志,并支持一键导出;
支持检测网卡状态、IP状态、网络负荷、CPU负荷、磁盘负荷;CPU使用率/温度、风扇转速、主板温度、电源温度、环境温度等
支持全景拼接。
支持批量门禁卡管理;支持门禁状态展示;支持接入超时报警,非法卡片刷卡报警。
支持接收报警主机通道报警;支持报警主机布撤防;支持报警主机通道旁路。
支持资源重配功能,可以重新分配设备资源。
支持对平台名称、LOGO图片、LOGO小图片、登录背景、登录背景色、管理员端名称自定义。
支持通用文件的上传、下载和删除。
支持安全检测,支持白名单设置;支持数据迁移;支持初始用户名密码强制修改。
49寸液晶拼接单元
屏幕尺寸49寸,LED光源;
分辨率:1920*1080,双边拼缝≦3.5mm,水平可视角度≧178°,垂直可视角度≧178°,响应时间≦8ms;
亮度不低于500cd/m2,对比度不低于1300:1;
具备中国节能产品认证证书(能效等级:1级)且入选最新一期节能产品政府采购清单,提供证书及采购清单复印件加盖制造商(生产者)商公章;
★显示单元通过GB/T 4857.5-1992 包装运输包装件跌落试验检测;(提供第三方权威机构出具的检测报告复印件加盖制造商(生产者)商公章)
★拼接单元具有便捷的拼接及调整装置,利于装拆和售后维护,提供国家知识产权局出具的证书;
液晶显示单元符合中华人民共和国环境保护部颁发的环境标志产品技术要求HJ2536-2014,提供CEC出具的认证证书;同时提供最新一期环境标志产品政府采购清单复印件加盖制造商(生产者)商公章
考虑系统兼容稳定性,显示单元必须与图像拼接控制器、控制软件采用同一制造商(生产者)产品;(提供设备3C证明及软件著作权证明)
解码器
★单台设备不少于9路HDMI接口输出,至少包含6个3840x2160分辨率输出口和3个2560x1600分辨率输出口(提供公安部有效型式检测报告复印件加盖制造商(生产者)公章)
★4路本地信号采集(2路DVI-I和2路HDMI,HDMI接口最大支持4K采集)(提供公安部有效型式检测报告复印件加盖制造商(生产者)公章)
支持3个232接口,2个USB接口,1个485接口;(提供公安部有效检测报告复印件加盖制造商(生产者)公章)
支持MPEG4/H.264/H.265/MJPEG视频解码,支持PCM/G.711/ACC音频解码;支持音频复合流解码。
★H.264/H.265视频解码均支持9路4000X3000、9路3840X2160、14路2506X1920、24路2048X1536、36路1920X1080、81路1280X720、144路960X576网络视频解码;(提供公安部有效检测报告复印件加盖制造商(生产者)公章)
支持1X2,1X3,1X4,1X5,1X6,1X7,1X8,1X9,9X1,8X1,7X1,6X1,5X1,4X1,3X1,2X1,2X2,2X3,3X2,2X4,4X2,3X3拼接,每个拼接屏支持1/4/9/16分割显示,支持分割线开启/关闭设置,支持底色设置功能;
★支持任意开窗、漫游,任意一路信号可在整屏的任意位置上与其他信号源拼接漫游缩放叠加显示;(提供公安部有效检测报告复印件加盖制造商(生产者)公章)
支持将电视墙布局保持为预案,保存16组电视墙预案,并支持预案轮巡,轮巡间隔可调;
支持解码轮巡,每个解码通道可以实现前端32个通道的轮巡;支持解码轮巡的开启、暂停、恢复、停止;支持配置导入导出
支持网络数据抓包并存储在USB接口存储设备中;
具有3C认证证书;(提供中国质量认证中心出具的证书复印件加盖制造商(生产者)商公章)考虑系统兼容稳定性,嵌入式高清解码器设备必须与显示单元、控制软件采用同一制造商(生产者)产品;(提供设备3C证明及软件著作权证明)
门禁系统
概述
本项目将采用非接触式智能门禁系统来实现对整个大楼的门禁进行综合管理。工作人员持有一张本系统的卡就可以实现在大楼内的门禁等功能。
门禁控制器与终端之间通过485方式,与楼层接入交换机通讯线为TCP/IP网络。门禁数据中心平台服务器设置在二层网络信息中心。发卡器设置在行政办公室内。6号楼西内走廊采用可视对讲门禁管理系统。
系统主要设备技术指标要求:
人脸识别门禁一体机
LED屏幕不小于7.0寸,流明度不低于350cd/㎡,屏幕分辨率不低于1024*600
支持显示时间、日期、星期及人脸识别时显示工号、姓名、用户照片等信息
设备具有200W广角宽动态双目摄像头,其中包含一路200W红外补光摄像头
支持1:1、1:N比对模式
支持30000个用户,50000张IC卡,150000条刷卡记录,最大支持20000张人脸库
★人脸识别准确率不小于99%,误识率不大于0.1%(提供公安部检测报告复印件加盖生产制造商(生产者)单位公章或生产制造商(生产者)投标专用章)
支持卡、密码、人脸、二维码及组合开门模式
支持正脸开门,侧脸屏蔽,侧脸屏蔽角度0~90度可配置;支持侧脸开门,侧脸开门角度0~90度可配置
支持活体检测,支持远程开门
支持人脸抓拍上传、本地保存或上传平台
设备支持断网模式下单机运行;联网模式下与后台通讯。
支持防反潜、多重认证、远程验证、平台视频联动功能;支持首卡开门
具备RS485接口、RS232接口、以太网接口、USB接口、韦根接口
支持外接1个485读卡器、1个韦根读卡器,1路RS232、1个开门按钮、2个报警输入、2个报警输出,1个门锁信号输出, 1个门磁反馈
支持128个时间段,128假日计划,128个假日时间段、常开时间段、常闭时间段、远程开门时间段、首用户开门时间段等设置
支持胁迫报警、 防拆报警、 闯入报警、 门超时报警、非法卡超次报警
支持本地菜单管理,支持人员管理、门禁管理、通讯设置、系统设置、U盘人员导入导出管理、功能设置、记录管理、自动测试、系统信息,可进行时间、日期、网络参数、声音参数等设置、灯光亮度、灯光模式、人脸参数等设置
彩色可视门口机
门口机具有1个RJ45 10M/100M自适应以太网口、1个RS485半双工接口、1个USB接口,支持U盘升级
门口机具有2个报警输入、1个报警输出,内置门磁报警、防拆报警,支持防区模块扩展
门口机采用彩色非触摸TFT LCD显示屏
门口机采用钢化玻璃面板设计,电容触摸按键操作
门口机采用CMOS低照度200w像素超高清彩色+红外双目摄像头
门口机采用H.264视频压缩格式,摄像头分辨率为1920*1080,视频帧率为PAL:25帧/秒,NTSC:30帧/秒。
门口机支持视频移动检测,可根据光线条件自动开启红外和白光补光
门口机支持信息发布功能,可在显示屏上显示发布的文字、图片
门口机支持与室内机之间双向对讲,室内机能看到门口机的实时画面,且具有限制通话时长的功能
门口机采用先进的噪声抑制与回声消除技术,保证话音质量清晰明亮
门口机可作为安防监控点全天候预览、录像
门口机可抓拍开锁时图片并上传至FTP服务器
门口机具备门禁管理功能,可通过刷卡或密码或指纹或人脸等本地验证方式开门
门口机可在本地进行发卡操作,实现免平台、免中心管理
门口机支持人脸识别,人脸白名单不少于3000张,可在本地人脸抓拍录入或通过平台下发,并门口机不对静态照片和动态视频中出现的人脸进行识别
可通过门口机的摄像头扫描二维码进行识别,匹配后开锁
门口机可通过韦根或RS485接口外接IC卡读卡器,支持双门控制器管理
主门口机可配置8个副门口机,多个门口机可同时呼叫不同住户
门口机支持门禁权限验证通过后或室内机点击开锁后,联动电梯控制器打开对应楼层的权限
工作温度满足-40℃-+55℃,工作湿度满足10%-90%
门口机的外壳防护等级符合IP55等级的规定
采用DC 12V供电,功耗≤24w
项目安装便利性(支持中心远程升级、本地U盘升级,支持刷机批量配置)
可视室内分机
室内机具有1个RJ45 10M/100M自适应以太网口
采用7寸分辨率为1024*600彩色TFT LCD显示屏
采用电容式触摸按键操作方式
采用扁平化风格UI操作界面,绚丽大气,操作简便
同一户支持1主5副共6台室内机,6个室内机可同时监视门口机,可同时接收门口机呼叫,同时在任何一台室内机上可实现接听、挂断、开锁等功能
支持户户通话,相同单元或者不同单元的室内机之间可以进行呼叫与通话
支持同户内不同室内分机之间进行呼叫与通话
室内机支持呼叫平台软件和中心管理机
室内机具有留言功能
支持8路有线报警接入和SOS紧急呼叫按钮
可接受管理机和平台软件下发的公告信息
室内机可监视15路授权的访问的IPC
支持自动应答与免打扰功能
采用先进的噪声抑制与回声消除技术,保证话音质量清晰明亮
室内机可一键呼叫,向电梯联动其发送呼叫电梯信号
工作温度满足-40℃-+55℃,工作湿度满足10%-90%
采用DC 12V或网线供电,功耗≤10w
安装便利(采用挂板支架安装、支持批量刷机配置、支持网线供电)
报警系统
概述
报警系统主要是用物理方法或电子技术,自动探测发生在布防监测区域内的侵入行为,产生报警信号,并提示值班人员发生报警的区域部位,显示可能采取对策的系统。本系统主要由吸顶式红外探测器、报警模块、报警主机等设备组成。
系统主要设备技术指标要求:
吸顶式双鉴红外探测器
10m*10m,探测角度85°
独创专利三合一蓝波技术:动态阈值调节技术(IFT)降低板载噪音,随着噪音影响动态调整阈值;自动灵敏度调节,满足不同环境使用;数字式温度补偿,避免环境温度与人体温度接近时引起的漏报;
3个微波频率,防止探测器之间的相互干扰;
智能防宠物技术,能够区别入侵信号和宠物信号,有效防止25Kg以下的宠物触发的误报;
球形非球面菲涅尔透镜设计,可以保证所有探测扇区能量一致,减少误报,比平面型透镜更精准;
工作电压:9~16VDC(12V待机)
镜片:三维空间,内凹槽阵列式菲涅耳透镜
总线型报警主机
支持本地8路防区+总线扩展248路防区,共计256路防区报警输入
支持4路本地防区报警输出,可扩展至256路
支持触发器时控输出
支持两条总线,每条可达2400M(RVV2*1.5mm²),支持星型、树形、手牵手总线拓扑,总线无极性
支持定时布撤防,每天8个时段
支持8个子系统和一个公共子系统
支持主机防拆报警、
支持探测器防拆报警(本地8路)
支持1路受控警号(DC12V750mA)输出
支持CID报告,支持话机复用
支持防区报警、系统状态事件联动输出,发生/恢复事件和时间可灵活配置
支持4个独立中心组,可灵活配置报警数据上传策略、冗余备份策略
支持两种传输模式:网络传输、电话线传输,支持2组独立以太网接警中心,支持2组独立电话接警中心
支持ContactIDprotocol,支持话机复用
支持32个LCD键盘包括1个全局键盘和31个子系统键盘,键盘总线总长度不得大于1.2km(Φ1.5mm)
支持1个安装员用户、1个主用户、199个操作用户
支持16个远程管理用户,1个远程数据通道
支持8000条报警事件记录,2000条操作事件和1500条管理操作记录,支持远程搜索查询事件日志
支持外置辅助电源--标准蓄电池,自动充电控制,电压实时监测,掉电保护
支持AC220V电源供电,主辅电源可自动切换
支持警号、辅助、键盘等电源保护
支持1路12V/1A辅电输出
支持远程搜索事件日志
支持网络远程升级,且配置数据导入导出。
可编程键盘
支持80x25mm大屏显示
支持LED显示系统实时状态
支持LCD显示自定义防区名称
支持上下翻页查看事件信息
支持背壳双面防拆
支持刷卡布撤防,但刷卡不支持消警功能,卡片数量由主机限制,目前网络主机最大可添加32张卡片
支持连接遥控器进行远程布撤防,键盘最多所能支持的无线遥控器数量由主机决定,最多支持32个遥控器
支持双向遥控器,遥控器LED显示操作结果
可针对单防区进行布撤防
通过操作命令,在键盘上可显示GPRS信号强度
支持在线编程
支持防区状态实时显示
模块化机房系统
系统组成
根据网络机房国家规范和建设标准,新建机房系统包含以下几个子系统:
- 装修子系统
- 模块化机柜子系统
- 新风排风子系统
- 气体消防子系统
- 防雷接地子系统
- 柜内配线子系统
装修子系统
材料选择
根据国家规范,机房室内装饰应选用气密性好、不起尘、易清洁,并在温、温变化作用下变形小的材料,并应符合下列要求:装修材料的防火等级的要求:顶棚为A级,墙面为A级,地面及其它装修采用不低于B1级,采用不起尘的装修材料。
墙面设计
为了减少夏季辐射和冬季热能损失,机房不宜开设外窗,机房墙面采用轻钢龙骨基层,填充防火岩棉,表面装饰金属彩钢板。
顶面、地面设计
机房装饰天花采用600*600微孔铝方板吊顶(铝板厚度≥1.2mm),中心机房区域净高设计为2.8米,机房区域建筑楼顶棚上进行防尘处理。地面为600*600*40mm瓷面防静电架空地板,地面防尘处理两遍,防静电漆两遍。
门窗项目
机房入口采用钢制甲级防火门。
系统主要设备技术指标要求
防静电架空活动地板
600*600*40mm;
面层:高效防静电陶瓷贴面,电阻抗达到106~1010欧姆;
底面:0.6mm厚镀锌钢板;
承载强度:集中荷载13550N/m2 、平均荷载20000N/m2;
防火性能:国家A级不燃。
彩钢板
1、表面材:热熔镀锌钢板SGCC(双面热熔镀锌60g/㎡)T=0.6mm;具备良好的抗氧化性能和焊接性能。机房墙板辅材:U型钢制踢脚线同为SGCC加工成品,每根长度3000mm,可提升墙面高度100MM,配合墙板高度尺寸的设计净高,内嵌于墙板,不积尘,美观大方。
机房内阴角处采用配套阴角件衔接,机房内阳角采用定制拐角板,板与板之间标配专用H型卡件、螺丝钉、钢制压条。
2、涂装工艺:采用全自动高压静电超高速旋转雾状喷涂技术,涂装前进行脱脂、磷化处理;涂层均匀、附着力强。
3、衬材料:T=12㎜圣戈班(SAINT-GOBAIN)或T=12mm可耐福(KNAUF)纸面石膏板;满足防火、隔声、保温及强度需求。
4、墙板连接:采用特殊U形连接边配合H形卡件固定;在大范围使用情况下仍能保持墙面良好的平整度。
5、★抗静电要求:按照GB/T 1410-2006《 固体绝缘材料体积电阻率和表面电阻率试验方法》判定达到表面电阻率:1.0*107Ω。 (复印件加盖制造商(生产者)公章)
6、防火性能:按照GB8624-2012判定达到A1 (不燃性)级;满足GB50174-2008《电子信息系统机房设计规范》中对电子计算机机房墙面材料的要求。
7、★环保性能:金属面夹芯板品牌中唯一被列入《环境标志产品政府采购清单》的绿色环保产品;并提供中国Ⅰ型、Ⅱ型、Ⅲ型环境标志认证(复印件加盖制造商(生产者)公章)
8、★0.8mm热熔镀锌钢板,12mm可耐福石膏板,整体厚度13mm (提供检测报告复印件加盖制造商(生产者)公章)
模块化机柜子系统
概述
本机房采用模块化机房设备,模块化机房含有设备机柜、配电柜、UPS、精密空调、动环监控系统等,由这些产品组成一个封闭空间。系统可以提高冷量的利用效率,保证不同功耗设备的散热需要。
系统主要设备技术指标要求
微模块整体技术要求
|
指标名称 |
主要参数 |
|
微模块说明
|
1、微模块的生产、安全防护必须满足国家现行的规范和标准。投标方提供的微模块应为工厂预制化组装并经过严格测试的成熟产品。并提供第三方权威机构测试报告。 2、微模块须包含模块化UPS、机柜、行间空调、走线槽、密封通道及预留消防联动等内容。 |
|
密闭天窗
|
密闭天窗主要用于模块通道的密封。密闭天窗分控制天窗、旋转天窗、平顶天窗三种: 1、天窗执行器控制电磁锁打开旋转天窗,烟感安装在通道顶部,与天窗控制器连接; 2、当天窗控制器接收到火灾告警信号,控制电磁锁开启天窗,同时发出声光报警信号,并将告警信号上传至机房管理系统; 3、天窗采用钢化玻璃,钢化玻璃面积不小于75%,厚度不低于5mm,透光率不小于90%,符合机房防火要求; 4、天窗边框采用铝型材,厚度为2.0mm;控制天窗采用高强度A级优质碳素冷轧钢板1.5mm; 5、表面喷涂要求:黑色喷涂; 6、开启条件:温度或者烟雾达到设定值时,天窗开启; |
|
通道门
|
旋转门: 1、旋转门整体与机柜通过螺钉联接,保证密封冷通道系统的独立性。门板中间镶嵌钢化玻璃,保证通道的可视性。带有自动闭门装置,可以实现自动闭合。 2、尺寸规格:高度应达到机柜高度 3、端门框架内部都采用钢化玻璃,钢化玻璃面积不小于98%,厚度不低于5mm,透光率不小于90% 4、端门框架采用高强度A级优质碳素冷轧钢板1.2mm 5、表面喷涂要求:黑色喷涂 |
|
走线槽
|
走线槽分为信号线走线槽和电源线走线槽,分别用于信号线和电源线的走线。 走线槽由两块侧板、一块托板、一块分隔板卡接组成。中间的分隔板用以分隔AB路强电或分隔光缆和网线,根据线缆数量的不同,可以前后挪动隔板调整位置。根据机柜的宽度,走线槽基本尺寸设300mm、600mm,600mm系列安装于600mm宽柜顶部,300mm安装于300mm宽柜顶部, 走线槽基本参数如下: 1、表面:喷涂黑色 2、材质:采用高强度A级优质碳素冷轧钢板,厚度为1.5mm |
|
布线要求 |
1、模块应具备强弱电走线槽,支持去工程化安装,并能以机柜为单位进行扩展,走线槽应能满足跨立柱、跨机柜列及跨模块安装。 2、走线槽具有信号线和电源线隔离设计,隔离信号线和电源线的走线。根据线缆数量的不同,可以前后挪动隔板调整位置。材质要求:采用高强度A级优质碳素冷轧钢板,厚度为不小于1.5mm。 3、机柜外部走线方式 4、机柜的柜顶和机柜底部应提供充足的线缆道口,可同时支持机柜顶部走线与架空地板的下走线; 5、当采用柜顶走线方式时,机柜顶部须有专用走线槽,且采取电源线和信号线分开走线的EMC设计; 6、A路、B路电源线应分开走线,光纤和网线也应分开走线; 在每个机柜顶部预留进线孔,用于线缆连接至机柜中,进线孔应用网状塑胶板封堵; 7、走线槽可实现长度方向的扩容,且在相交时分上下两个通道走线,实现电源线和信号线的分层管理。 8、机柜内部走线方式:机柜内部应配有可选的水平线缆管理单元和垂直线缆管理单元; 9、安装方式:线缆管理单元可支持免螺钉快速安装。 |
|
整体技术指标 |
1、节能指标要求:IT负载满载条件下,环境温度在35℃, PUE不大于1.6; 2、防雷等级:CLASSII/C级,8/20us; 3、配置要求:模块密闭情况下需要采用行级空调,满足高效节能要求; ★4、整体性要求:为保证一致性和整体交付质量,密封通道件、UPS、精密空调、机柜、管理系统等核心部件要求使用同一品牌。 5、楼板承重要求:对主机房楼板承重要求不大于600kg/m2; 6、密闭天窗开启方式:密封时天窗采用电磁控制,出现火情时可自动开启,并支持手动控制开启,便于维护; 7、制冷形式方式:采用风冷行级空调方案; 8、监控功能:支持通道级/机柜门禁,视频监控; 9、出线方式:支持上走线安装; 10、安装周期要求:单模块安装时间在场地装修、电力基础具备条件下,须不大于30天完成; 11、密封方式灵活性要求:支持密封冷/热通道; 12、防鼠措施要求:机柜配置防鼠底板; 13、运维便利性要求:要求模块配电、制冷、业务操作面均在同一侧,便于运维人员维护。 |
机柜系统技术要求
|
指标名称 |
主要参数 |
|
外形尺寸
|
1、服务器机柜为前进风、后出风机柜。 2、IT机柜类型: 600*1200*2000; 3、机柜门和侧板为可拆卸式结构,门的开合转动灵活、锁定可靠、施工安装和维护方便;门的开启角应不小于110°。后门应采用外开门方式,前门单开,后门双开。 |
|
基本结构
|
1、符合IEC 60297-2,ANSI/EIA RS-310-D标准,兼容19”国际标准。机柜颜色为黑色。 2、采用高强度A级优质碳素冷轧钢板和镀锌板。机柜表面喷涂喷粉厚度应不小于60μm ,采用黑色砂纹工艺,满足防腐、防锈、光洁、色泽均匀、无流挂、不露底、无起泡、无裂纹、金属件无毛刺锈蚀要求。 3、机柜龙门框,可支持膨胀螺拴(地面)或螺栓(底座)固定安装。 4、机柜内部不少于4根方孔条,用于安装设备和固定层板。前后方孔条之间距离可支持按照25mm步距灵活调节,有具体U数标示。 ★5、机柜非承重部件板厚在不小于1.0mm,承重部件板厚在不小于1.5mm,要求静态承载能力不小于1500kg,并提供第三方权威机构测试报告。 6、机柜前后门均为通风网孔门,通风率不小于70%。 ★7、按照标准YD5083-2005《电信设备抗地震性能检测规范》要求,带载500kg测试连续通过8、9级烈度结构抗地震考核,并提供第三方权威机构测试报告。 8、整体防护等级应不小于IP20。 9、所有面板及附件(除工程安装支架)应支持单独拆卸和拼装功能,可实现快速部署及节省人力成本。 10、采用专用的机柜并柜连接件,并柜点设置在机柜门框上,可支持无需拆卸机柜门的情况下实现机柜快速并柜功能,节省人力成本,快速部署。 11、机柜可支持带底座安装、水泥地板安装,防静电地板安装。 12、机柜接地位于立柱下部或上部,提供全方位接地保护。 13、机柜应单独为PDU或者配电单元设置接地点,提高接地的安全及可靠性。 14、机柜可以并列安装,随机应配有并柜连接件。并列排放的机柜间应有侧板隔离可选。 15、机柜底部留有固定孔,实现与地面或者底座连接。 16、机柜采用直径不小于40mm的水平调平支脚,可支持调节高度范围:10-55mm。每台机柜都能够平整的放置在底座上,并使用连接螺栓与底座连接固定。 17、机柜底部具备滚轮支角,便于搬运; 18、机柜用料及螺丝、螺钉等联接器件均应为经过不锈处理材料。 19、机柜需要配置和机柜配套螺丝、螺帽。 |
|
PDU |
1、单机柜PDU要求数量:2; 2、规格:20*C13+2*C19;(可选国标、插口条根据功率调整) 3、交流PDU采用黑色。 4、机柜供电:从电源列头柜至机柜主要采用电源线直接接入机柜PDU的方式,也可以采用工业连接器对接的方式(以客户要求为准),工业连接器品牌要求为曼奈柯斯、MOLEX、菲尼克斯、罗格朗、斯普威尔。 5、外壳可选用优质型材或钢板,具有强度高,坚固耐用,抗压性能、装配性能、耐蚀性能和装饰性能良好,表面喷涂效果好,工艺先进,纹路平整,美观大方。 6、在符合电器连接规范、工艺要求及使用要求的前提下,外形尺寸尽量最小化;长度:1.6~1.8m(5kw/rack,适用于机柜尺寸2.2m)宽度:<75mm 7、PDU进线电缆须使用“ZA-RVV” A级阻燃多芯软线;PDU 的插座面板和各功能面板须为高阻燃塑胶材料,阻燃特性符合UL94-V0等级和国家相关规定。 8、PDU 每位插孔间须保留一定的间距(建议根据机柜高度与机柜U位刻度对应)。 9、PDU的每个插孔无需配置单独的微断;对于PDU产品本体上带微型断路器要求采用ABB S200系列、施耐德C65系列,不允许使用施耐德EASY系列产品。 10、PDU须安装在机柜右后侧,PDU 与机柜的固定方式应灵活、方便,利于安装、拆卸; 11、任何长度的PDU均须提供可在机柜内多方位固定的固定件;若机柜内仅有上下框架提供固定装置,其他位置均无其他固定装置,则需PDU在不增加或减少原插座位数的前提下,将PDU 外型尺寸增加至可固定的长度。 |
UPS系统技术参数:
|
UPS系统 |
电气工程是整个机房的基础系统工程,其供配电系统的可靠性要求极高。供配电系统的安全性、可靠性、可维护性和在线扩展性是本次项目的重点。计算机系统和通讯系统配电都必须经过UPS电源。配电线缆、配电柜及相应的电路,都以满足用电峰值为其设计负荷。强弱电分离,机房的强电和弱电线缆应分别走各自线槽。 计算机供电电源质量根据国标GB50174-2008中标准要求,稳态电压偏移范围为380V/220V±3%,稳态频率偏移范围为50 Hz±0.5,输入电压波形失真度不大于5%,允许断电持续时间为0-4 ms,不间断电源系统输入端THDI含量小于15%。 UPS供电回路本次按照一台一体化模块化125KVA UPS单机进行设计,考虑到现有负载情况及整体投资预算,UPS按50KVA配置,其余UPS模块在后期负载增加后另行采购。 UPS系统是连接在输入电源和负载之间,为重要负载提供不受电网干扰、稳压、稳频的电力供应的电源设备,在市电掉电后,UPS设备依靠配置的电池可继续给负载提供一段时间的供电。蓄电池后备供电时间120分钟。 UPS技术指标 ★1、UPS系统机框额定容量≥125KVA,采用≥7寸彩色触摸屏,配置SNMP卡或485卡,方便接入监控管理系统。提供彩页证明加盖制造商(生产者)公章。 ★2、一体化集成UPS电源,UPS输入输出、IT、空调、照明配电以及ATS,提供产品彩页证明加盖制造商(生产者)公章。 3、为提高系统可用性,应采用集中旁路方式和集中控制逻辑,且功率、旁路、控制模块均支持热拔插,方便在线维护。 ★4、产品具有以下认证,并提供相关证书:EMC证书、CB证书。 5、系统效率应达到96%;输出功率因数为1。 6、标配C级防雷。 7、支持UPS主输入电压、UPS旁路输入电压、UPS输出电压、UPS输出电流、UPS输出频率、UPS模块输出电流、蓄电池电压、充/放电电流等检测;显示精度应符合YD/T 1363.1的要求; 8、支持微模块总输入相电压、电流、频率、功率因素、频率、电能、有功功率、无功功率、视在功率、负载率、电压电流谐波率、柜内母排温度等检测; 9、支持IT配电支路及空调配电支路的电流、电能、开关状态、触点温度、负载率等检测;电能支持按月、按年统计。 10、断路器需采用知名品牌:推荐品牌ABB、施耐德或西门子。
以下表格中参数打★项目须提供第三方权威机构测试报告。 l 输入特性
l 输出特性
l 旁路特性
l 电池与充电器特性
|
25KW行级空调技术参数:
|
指标名称 |
主要参数 |
|
|
整体要求 |
1、行级空调应满足数据机房高热湿比,长时间运行,高可靠性、安全性的要求,空调机组为24小时x365天不间断运行,要求整机连续运行寿命不少于10年。 2、安全要求:设备需符合相关规范的要求同时满足当地消防局的要求;对于转动部件、凸出的固定螺丝钉及键及其它旋转体应提供适当的保护措施,以保护人员接近的安全。 3、行级空调应依据功能要求设置精密空调室内机应由压缩机、蒸发器、EC风机、控制器、电子膨胀阀、油分 、轻载除湿组件 ,视液镜、干燥过滤器、加湿器/加热器等主要部件组成。 ★4、行级精密空调应具有低载除湿功能,可以实现最低10%的IT负载及95%以上室内高湿度的情况下的稳定除湿功能,降低高湿环境下数据中心低载运行的IT设备结露风险。并提供第三方权威机构测试报告。 5、为避免腐蚀,须使用适当的耐腐蚀材料,或经耐腐蚀处理的钢材,以及装配方法,包括对不同金属紧邻装配时使之隔离,以避免因电位差所产生的腐蚀。保温材料与气流接触的地方,需加覆冲孔铝箔,以保护保温材的表面免于腐蚀或剥蚀。 6、风机、电机、空气过滤器、压缩机及其它组件等,必须作适当的安排及定位,以利修理、保养及更换。 室内机的强电模块采用整体抽拉式维护模式,弱电模块(包括电源模块、辅源模块,主控模块等)可实现单模块插拔维护,最大限度降低维护难度。 7、行级空调尺寸与服务器机柜的深度/高度尺寸相同。 |
|
|
设备使用条件
|
机组工作环境温湿度范围: 1、室内:温度 18℃~45℃; 2、室外:温度 -40℃~55℃; 3、室内相对湿度:≤95%; |
|
|
空调机主要技术性能 |
1.总冷量(KW): ≥25。 2.显冷量(KW): ≥25。 3.显热比(显冷量/总冷量):1。 4.电源形式: 380-415V/3/50,380-415V/3/60,440-480V/3/60。 5.制冷剂:采用环保高效的R410A制冷剂 |
|
|
压缩机 |
1.压缩机类型:高效直流变频压缩机 2.数量(台):1 |
|
|
室内机 |
1.风机形式:EC; 2.风机数量(台)≥6; 3.额定风量(m3/h)≥5000; 4.风机总功率(KW)≤0.8; 5.温度调节范围:﹢18℃——+45℃, 温度调节精度:±1℃,温度变化率< 5℃/小时 6.湿度调节范围:20%——80%RH, 湿度调节精度:5 %RH 7.尺寸:300*1100*2000,深度及高度可调节,以保持和机柜搭配的美观度; |
|
|
室外机 |
1. 材质:室外机框架应采用采用镀锌板和表面磷化+粉末涂层工艺结构, 具有良好的刚性和防腐性能,适应恶劣环境 2.电源形式:380-415V/3/50,380-415V/3/60,440-480V/3/60。 3.室外运行环境:温度-40℃——﹢55℃,湿度:20%——80%RH。 |
|
|
加热器 |
1.加热量(Kw): ≥4 2.加热形式: 自适应调节PTC电加热 |
|
|
加湿器 |
1.加湿量(kg/h)≥1.5 2.形式:电极 |
|
|
蒸发器 |
1、材质: 内螺纹铜管 2、类型:蒸发器形式宜采用”V”型设计,气流组织更合理风阻更小 ,蓝色亲水铝箔设计 |
|
|
控制器 |
1.控制屏:7寸LCD触摸真彩屏 2.监控接口及通讯协议:RS485及FE接口,支持Modbus及SNMP协议 3.历史告警信息:≥500条 4.防雷器:6KV/5KA 5.一键式故障信息显示及收集功能:支持 |
|
|
空气过滤器 |
级别:G3标准,过滤材料应为可洗涤的无纺布,可反复冲洗,便于拆卸。 |
|
|
管道和阀门 |
1.膨胀阀:安全可靠的热力膨胀阀 2.管线方式:支持上、下走管线 |
|
|
认证资质 |
符合CE, REACH, RoHS标准 |
|
|
行级精密空调的电源性能
|
1、行级空调的电气性能应符合CE、IEC和国家相关标准。 2、设备和系统的电磁兼容性应满足IEC801-2、IEC801-6、IEC801-3、IEC801-4规定的要求。电源停电和恢复时,应有告警功能,电源恢复后能自动再启动。控制电路应对交流电源和设备用电的过流、过压、欠压、缺相、过热、短路有可靠的保护装置。 3、机组应标配6KV防雷器,并提供EMC测试报告证明。 |
|
|
行级精密空调的控制系统 |
1、控制系统具有高级节能管理功能,即在满足机房设计要求的总风量或总制冷量、总显冷量情况、或在部分负荷或所需风量小于设计风量情况时,可以主动控制风机转速及启停,根据机房内冷负荷的变化自动调整机组内各EC风机均衡运行状态和数量,达到节能的目的。控制系统应可自动判断和决定风机运行状态,并在满足所需的风量和风压的前提下,根据风机最佳能效曲线调整运行风机的转速。 2、机组具有多台机组的控制功能,机组群控不小于32台。群控应采用高速、灵活的CAN通讯协议,同一区域可以将不低于32套机组进行统一控制管理空调机组需实现群控,平时每台空调机组都低速运行,控制系统自动降低每台机组的单机负荷,自动调整风机矩阵运行使其达到最节能的运行状态,降低单机机组的能耗,达到降低系统的总能耗目的;当冗余的精密空调故障时,其它精密空调自动高速运行。 3、每台机组配备一个控制器且能够作为主控制器,能与同一功能区域的其它机组联动运行。 4、行级空调控制器具备通常的温湿度管理模式,通过检测冷通道送风温湿度,通过监测冷通道回风温湿度,对照设定要求的温度,启动相应制冷功能组件,调节循环空气的温度以满足机房设备运行的需要。 5、风冷型行级空调根据送风温度来控制压缩机;通过回风温度来控制控制EC风机的转速,即在测定温度低于设定温度时,机组可自动降低风速,降低风机的能耗,降低整个系统的能耗。 6、每台行级空调配备独立的控制系统,控制EC风机、压缩机、冷凝器、送/回风温度与相对湿度传感器。 7、每台机组内部应标配3个温度传感器和1个温湿度传感器,,平均布放于空调竖直高度内,并同时支持平均温度控制或最大温度控制方式,以便尽可能消除竖直方向温度不均匀的问题。控制逻辑可现场调整并不增加费用 8、行级空调可现场调整温、湿度控制模式。 |
|
|
行级精密空调的监控性能
|
1、每个行级空调需配有微电脑控制器、不小于7寸触摸中文液晶显示屏、消防火灾信号联锁装置、并配置过热保护开关,延时起动及停电/来电自动再起动功能。 2、行级空调控制器应带有远程监控系统直接提供FE接口或RS485接口,具有良好的电气隔离(信号端子对地承受直流电压500V、1分钟不击穿或闪络)。并免费提供监控协议,可实现三遥功能,实现机组的远程开关机和管理功能,远程告警及查询和远程故障简单处理。开关量和控制操作准确性应达100%;模拟量精确度应达到交流电量误差≤2%、非电量误差≤5%。 3、行级空调配有微电脑控制器,具有以下监控功能: 1)系统能全面了解空调机组的运行状态,随时监测记录机组的运行状态的各种参数; 2)具有自诊及现场诊断功能、安全保护功能; 3)应具有大容量的故障报警和操作日志记录储存的功能,存储历史告警信息不小于500条,操作日志不小于200条。具有良好的中文人机操作界面,能提供各项警报&文字图像显示; 4)、详细说明自动监控系统显示屏可显示项目内容; 5)、每台机都必须具有单独的微处理器以及单独的恒温恒湿系统; 4、行级空调配有微电脑控制器,具备以下控制功能: 记忆控制功能;温湿度控制功能;自动运行控制功能; 5、行级空调配有新型微电脑控制器,具备以下保护功能: 故障自诊断保护; 6、行级空调系统显示具备以下显示功能:运行模式显示; 参数显示;温湿度显示;每台风机的运行状态显示; 7、行级空调具备以下告警内容及告警记录功能:欠压报警;过压报警;风机故障报警;压缩机故障报警;过滤器故障报警;漏水报警;高温报警;低温报警; |
|
|
行级精密空调的安装特性
|
1精密空调应安装在机柜排当中,采用水平送风方式,机房空调的宽度为300mm,深度有1100mm和1200mm,高度有2000mm和2200mm多种规格,以保持和机柜搭配的美观度。 2 精密空调应可前后维护,且可在距前、后门600mm的空间内维护,部署灵活,维护方便。 |
|
机房环境监控系统技术要求
|
指标名称 |
主要参数 |
|
总体技术要求 |
1、数据中心管理系统应是一个统一的管理平台,不仅能实现对数据中心基础设施的集中管理,包括动力设备、环境设备、视频、门禁等,还需要具备集成楼宇管理系统、安防系统、智能照明系统等其他专业子系统的能力。 2、数据中心管理系统应该为B/S架构,在网络的任何位置,均应能够通过浏览器进行实时访问,同时需具备友好的操作界面,能够支持中、英文环境。 |
|
系统架构要求 |
管理系统应可分为管理层和展示层二层架构。基本架构模式应按如下图方式: 1、管理层:应采用专业的、高规格的服务器,需满足规格要求(详细要求见硬件指标要求)。服务器应基于Linux操作系统,将采集层上传的数据信息进行统一处理、统一展示和统一输出。 2、展示层:系统应能支持web访问,在网络的任何位置,均应能够支持通过浏览器进行访问系统。浏览器应至少能支持IE、Chrome、Firefox等主流浏览器。同时,系统还应能够支持手机APP客户端,至少支持Android 4.0以上的主流安卓手机。 |
|
视图功能
|
1、机房视图:集中管理系统应能够通过3D视图展示机房布局。系统应提供组态工具,根据机房实际布局进行3D视图设计并支持用户自定义更改。 2、配电视图:系统需提供机房配电拓扑设计功能,可以通过自定义的设计,构建机房的配电系统图。同时,配电系统图中各重要节点(如配电柜、UPS等)须能够与实际设备相关联,直接显示重要电气参数。 3、设备视图:系统应具备关键设备(如UPS、空调、配电柜等)的设备展示视图。要求在单一设备视图中应能显示出设备的逻辑图(如UPS的原理图、配电柜的电气图等)、关键指标参数、关键告警信息以及关键参数的实时曲线。 4、APP客户端视图:手机APP客户端须能够支持安卓4.0及以上智能设备,须为独立的APP程序,而非web客户端。手机APP客户端须能显示机房的告警信息、能效指标、设备的状态参数、资产信息等。 |
|
监控功能要求
|
1、温湿度监控:对模块内环境的温湿度进行检测。 2、漏水监控:对模块内有水源的地方进行漏水检测; 3、烟雾监控:实时监测模块内的烟雾状态; 4、配电监控:支持UPS主输入电压、UPS旁路输入电压、UPS输出电压、UPS输出电流、UPS输出频率、UPS模块输出电流、蓄电池电压、充/放电电流等检测;显示精度应符合YD/T 1363.1的要求; 5、 支持微模块总输入相电压、电流、频率、功率因素、频率、电能、有功功率、无功功率、视在功率、负载率、电压电流谐波率、柜内母排温度等检测; 6、支持IT配电支路及空调配电支路的电流、电能、开关状态、触点温度、负载率等检测;电能支持按月、按年统计。 7、精密空调监控:可实时、全面诊断空调运行状况,监控空调各部件(如压缩机、风机、加热器、加湿器、去湿器、滤网等) 的运行状态与参数。 8、门禁控制:与集中监控系统无缝集成,实现多门统一管理,支持刷卡、指纹。 9、视频监控要求:采用200w高清摄像头,自带SD卡存储。 |
|
数据采集器要求
|
1、电源输入: 1)支持两路交流输入 工作电压:85V AC~300V AC,额定值200V AC~240V AC/100V AC~120V AC 2)工作频率:45Hz~66Hz,额定值50Hz/60Hz 3)输入电流:6.7A 2、电源输出: 1)、输出电压:42V DC~58V DC,额定值53.5V DC 2)、双路供电输出功率:2000W(176V AC~300V AC);940W(85V AC~175V AC线性降额) 3)、单路供电输出功率:1000W(176V AC~300V AC);470W(85V AC~175V AC线性降额) 4)、输出电流:14A 3、系统内存:512M 4、固态硬盘:2GB+128MB存储空间 5、FE扩展:支持2路WAN接口,2路LAN接口,10/100M通讯速率 6、RS485串口扩展:预留4路RS485接口,通讯速率默认9600bps,每个端口可提供12V DC电源,额定电流450mA 7、AIDI扩展(RJ45):支持6路AI/DI接口,可连接烟感、水浸及温度等传感器,每个端口可提供12V DC电源,额定电流85mA。 8、DO扩展(RJ45):支持2路干接点扩展接口,干接点触点容量20W,最大允许接入电压60V DC,额定电流0.5A 支持2路有源DO接口,输出12V DC/450mA。 9、支持无线通讯。 10、支持3G通讯,提供一个SIM卡插槽。 11、支持通用USB接口。 12、支持1个Micro-SD卡接入 13、SW:无线组网配对复用按键;Default:恢复默认IP地址按键 |
新风排风子系统
概述
新风系统应用于机房需要恒温恒湿的密闭工作环境,机房内的空气处理设备需要24小时不间断工作形成室内微正压系统,主动控制室内气候,塑造我们需要的空气环境。
具体作用包括两个方面:
一,通过主动引进洁净度受控的室外新风,形成机房区的空气微正压,防止机房外空气不可控的进入机房内,因此达到对机房空气环境的完全控制。
二,促使室内空气循环,室内污浊空气不断排除室外,维持良好健康的室内空气品质,保证工作人员对健康空气的需要。
为了维持机房内的空气环境品质,保障一个良好的机房空气环境给进入机房工作的人员,能够及时将机房内产生的污染颗粒物和有害气体及时排出机房,可在机房外墙安装排风机一台。
新风机和排烟系统可与消防系统进行联动,当某一消防保护区发生火警,经消防系统确认后,在气体喷放前将该保护区内的新风机切断电源,新风机组接收此信号后停机。待消防系统解除后,恢复电源,先打开排烟风机,后打开新风机补风,使室内废气尽快排除。
主要设备技术指标技术参数:
新风机
|
名称 |
(吊顶式正压洁净新风机) |
|
|
处理新风量 |
m3/h |
850-1000 |
|
机外余压1 |
Pa |
120 |
|
热回收率 |
|
80% |
|
新风净化效率 |
|
G4中效(二级过滤) |
|
噪音 |
db(a) |
≤56 |
|
项目 |
单位 |
安装及一般参数 |
|
机器尺寸(长宽高) |
mm |
12100*775*360 |
|
安装重量 |
kg |
90 |
|
项目 |
单位 |
电器参数 |
|
用电要求 |
|
220v-50hz-1 |
|
功 率 |
Kw |
500 |
排风机
|
型号 |
高静压耐高温的轴流排烟风机 |
|
|
处理风量 |
m3/h |
3000-4150 |
|
全压 |
pa |
250-340 |
|
噪 音 |
db(a) |
≤65 |
|
项目 |
单位 |
电器参数 |
|
用电要求 |
|
380v-50hz-3 |
|
功 率 |
w |
550 |
气体消防子系统
概述
气体灭火系统主要用于保护贵重设备、精密电子仪器、计算机房、档案库等不宜用水进行灭火的重要场所。由于环境保护要求,计算机机房内灭火系统宜采用七氟丙烷气体灭火系统
本项目采用全淹没灭火系统的灭火方式,即在规定时间内,向防护区喷射一定浓度的七氟丙烷灭火剂,并使其均匀地充满整个保护区,此时能将在其区域里任一部位发生的火灾扑灭。
该系统应采用七氟丙烷有管网气体灭火系统。每套七氟丙烷(HFC-227ea)灭火系统应包括:气体灭火整套设备和报警控制设备;报警控制设备应具有延时功能、紧急启停装置、防护区所有门上设有气体释放灯及声光报警装置等,并留有与探测报警系统,空调系统等联动的接口等。要求如下:
1、系统储存压力:4.2MPa(120L);
2、喷头入口压力:不小于中期容器压力的一半,且Pc≥0.7MPa;
3、气体喷放时间:≤10s;
4、系统启动气源:N2 ;
5、防护区的环境温度:≥-10℃;
6、防护区的围护结构及门窗的耐火极限均不宜低于0.5h,吊顶的耐火极限不宜低于0.25h; 围护结构及门窗的承受内压的允许压强不宜低于1.2KPa,且防护区的门应向外开且能自动关闭。
主要设备技术指标技术参数:
气体灭火控制器
火灾报警气体灭火控制器,同时具有火灾报警和气体灭火控制双重功能,拥有一区、二区和四区三种分型产品。是专门为自动气体灭火系统研制的最新一代智能型高可靠火灾报警气体灭火控制器。
内置fuanawacs智能算法,可有效地消除环境因素的影响,提升系统的可靠性。
各分区设双路智能探测器接口,每区最多可以连接40只编址设备。
中文液晶显示,可直观显示火警、故障、动作延时、气体释放等状态信息,操作简单方便。
可记录最近发生的1000次事件,可重现最后8次喷放过程,方便事故调查。
分区延迟时间0-60秒连续可调,默认为 30秒。
可远程设置系统的手动/自动状态。
根据使用需要, 可通过增加模块而任意增加输入接口和输出触点。
可将操作和显示面板单独安装在用户系统上, 方便组成独立式无管网系统。
具有独立的火警、故障、气体释放、手动状态等干触点开关信号输出,直接上传消控中心。
支持FUANNET 网络协议,采用网络接口模块可实现多机联网或连接到远端监控系统。
七氟丙烷无管网灭火柜
电气火灾;
液体火灾或可熔化的固体火灾;
固体表面火灾;
灭火前能切断气源的气体火灾。
防雷接地子系统
根据GB50057-94《建筑物防雷设计规范》、GB50174-93《电子计算机机房设计规范》、IEC1312-1,2,3《雷电电磁脉冲的保护》GB 50054-95《低压配电设计规范》等规范要求,对于防护应做到“安全、适用、经济”,同时做到“层层设防、技术先进”。
依据国家有关强制性规范的要求,本数据中心机房按而二类B级防雷的技术安全要求,采取在机房的楼顶天面设置避雷网格、机房等电位联合接地和在电源系统安装三级电涌保护器等三种形式对机房的工作人员、网络系统机房信息设备本身进行雷电综合防护。
要求设计方案与相关产品均能获得县级以上防雷办认可,并以县级以上防雷办最终出具的防雷项目合格证明为验收合格证明。
本防雷工程要得到防雷中心的《设计方案核书》方可进行实施。
电源系统雷电防护
根据GB50343的要求,电源系统应设置三级雷电电涌保护。具体情况如下:
第一级:在大楼总配电房的低压柜应安装大通流量的三相低压电源避雷器1台,用来阻断或释放大楼总配变压器高压部分耦合过来的感应高压和雷击浪涌,此电涌保护器为一体化无需在保护器前端的安装熔断器和退藕装置,作为保护器并联分路的保护开关。
★产品主要参数为:波形10/350,残压≤660V,最大通流量110KA,保护电平Up:2KV,冲击电流不小于25KA。提供防雷器产品合格证、防雷器产品检测报告复印件加盖厂家公章。
第二级:在机房的配电柜内应安装电源浪涌保护器1台。
★产品主要参数为:波形8/20,残压≤1.35KV,最大通流量40KA,响应时间≤25ns,标称通流量20KA。提供防雷器产品合格证、防雷器产品检测报告复印件加盖厂家公章。
第三级:在机房UPS前端安装三相电源浪涌保护器;
★产品主要参数为:波形8/20,残压≤1.2KV,最大通流量20KA,响应时间≤25ns,标称通流量10KA。提供防雷器产品合格证、防雷器产品检测报告复印件加盖厂家公章。
机房等电位
在机房内静电地板下面用3×20铜排制作等电位网格,该等电位网格通过建筑物建筑主钢筋内引出的等电位接地点接地,同时该机房内预留等电位接地端子箱,机房内所有设备均就近与等电位网格连接。在机房静电地板下设置等电位连接网格。接头处用压铜接线端子互相连接并与原设计中预留的等电位端子箱妥善连接接地。机房内所有设备采用16mm2的铜接地电缆与等电位接地网格连接;同时将桥架和静电地板下的金属支撑架采用16mm2的铜接地电缆与等电位接地网格连接;接地电阻≤1欧姆。
柜内配线子系统
本系统设计机房内部配线系统采用六类非屏蔽4对双绞线布线和6芯单模室内软光缆相结合的方式。
每组机柜的第一个机柜为弱电列头柜,由列头柜至每个机柜桥架内敷设12根六类非屏蔽双绞线和2根6芯室内单模软光缆。六类非屏蔽双绞线两端机柜内上网络配线架,光缆在机柜内两端上光纤配线架,两端采用防水标签做好明显标识。
超融合、桌面云及配套安全设备
外网防火墙
|
指标项 |
技术规格要求 |
|
★配置要求 |
千兆电口≥16;千兆Combo接口≥8;万兆光口≥2;千兆WAN口≥2;SSL VPN并发数≥1000;IPSec VPN隧道≥3980;虚拟防火墙数量≥95;配置1个电源,可扩展双电源; |
|
★硬件架构 |
设备形态1U;支持风扇可插拔(提供证明截图);支持前后风道(提供证明截图) |
|
★接口要求 |
千兆电口≥16;千兆Combo接口≥8;万兆光口≥2;千兆WAN口≥2;USB口≥2,支持USB2.0、USB3.0(提供设备照片) |
|
★性能要求 |
吞吐量≥8Gbps,最大并发连接数≥400万,每秒新建连接数≥8万,IPSec吞吐量≥2.8Gbps |
|
★策略管控 |
能够基于时间、用户/用户组/安全组、应用层协议、地理位置、IP地址、端口、域名组、URL分类、接入类型、终端类型、设备组、内容安全统一界面进行安全策略配置(提供功能截图) |
|
路由功能 |
支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议 |
|
★策略路由支持的匹配条件:源IP/目的IP,服务类型,应用类型,用户(组),入接口,DSCP优先级。(提供功能截图)。 |
|
|
协议识别 |
★可识别应用层协议数量≥5000种;支持识别国标SIP协议及主流安防厂家的私有协议(提供功能截图) |
|
流量控制 |
可支持基于应用层协议设置流控策略,包括设置最大带宽、保证带宽、协议流量优先级等。 |
|
支持流量整形。 |
|
|
★支持基于地理位置的流量和威胁分析(提供功能截图) |
|
|
策略管理 |
支持策略的模糊查询,策略组,策略规则标签,方便策略的管理及运维。 |
|
★支持将基于端口的安全策略转换为基于应用的安全策略,分析设备策略风险,及冗余策略,提供安全策略优化建议(提供功能截图) |
|
|
NAT |
支持全面NAT功能,对多种应用层协议支持ALG功能,包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS等。 |
|
★支持源NAT自动探测并排除NAT-IP地址池中无效地址(防封杀)。 |
|
|
支持源NAT地址池使用率超限告警。 |
|
|
入侵防御及病毒防护 |
★基于特征检测,支持超过8000种特征的攻击检测和防御(提供功能截图) |
|
★支持恶意域名过滤,实现对C&C进行阻断。(提供功能截图) |
|
|
可以支持HTTP、FTP、SMTP、POP3、IMAP、NFS等协议的病毒防护。 |
|
|
集中管理及易用性 |
支持防火墙向云管理平台自动注册,云管理平台对防火墙进行统一的管理及运维。 |
|
★支持U盘升级,减少运维成本。(提供功能截图) |
|
|
可靠性 |
支持BFD链路检测,支持BFD与VRRP联动实现双机快速切换,支持BFD与OSPF联动实现双机快速切换 |
|
支持HA平滑升级,升级窗口中支持不同版本的软件形成双机热备。 |
|
|
★产品资质 |
具有公安部颁发的防火墙《计算机信息系统安全专用产品销售许可证》(USG6000E/V6 增强级),提供证书复印件 |
|
具有中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》(USG6000E(千兆)/V6),提供证书复印件 |
|
|
★厂商资质 |
具有中国信息安全认证中心颁发《信息安全应急处理服务资质》(一级),并且在有效期内,提供证书复印件 |
|
具有中国信息安全认证中心颁发《信息系统安全集成服务资质》(一级),并且在有效期内,提供证书复印件 |
|
|
具有中国信息安全测评中心颁发的《国家信息安全测评信息安全服务资质证书》(安全工程类二级),提供证书复印件 |
内网防火墙
|
指标项 |
技术规格要求 |
|
★硬件架构 |
设备形态1U;支持交流双电源(提供证明截图);支持风扇可插拔(提供证明截图); |
|
★接口要求 |
千兆电口≥16;千兆Combo接口≥8;万兆光口≥2;千兆WAN口≥2;USB口≥2,支持USB2.0、USB3.0(提供设备照片) |
|
★性能要求 |
吞吐量≥6Gbps,最大并发连接数≥380万,每秒新建连接数≥8万,IPSec吞吐量≥2.7Gbps |
|
★策略管控 |
能够基于时间、用户/用户组/安全组、应用层协议、地理位置、IP地址、端口、域名组、URL分类、接入类型、终端类型、设备组、内容安全统一界面进行安全策略配置(提供功能截图) |
|
★路由功能 |
策略路由支持的匹配条件:源IP/目的IP,服务类型,应用类型,用户(组),入接口,DSCP优先级。(提供功能截图) |
|
协议识别 |
可识别应用层协议数量≥5000种;支持识别国标SIP协议及主流安防厂家的私有协议 |
|
流量控制 |
支持用户流量配额管理。 |
|
支持流量整形。 |
|
|
★支持基于地理位置的流量和威胁分析(提供功能截图) |
|
|
策略管理 |
支持策略的模糊查询,策略组,策略规则标签,方便策略的管理及运维。 |
|
★支持将基于端口的安全策略转换为基于应用的安全策略,分析设备策略风险,及冗余策略,提供安全策略优化建议(提供功能截图) |
|
|
NAT |
支持全面NAT功能,对多种应用层协议支持ALG功能,包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS等 |
|
★支持源NAT自动探测并排除NAT-IP地址池中无效地址(防封杀) |
|
|
入侵防御及病毒防护 |
基于特征检测,支持超过8000种特征的攻击检测和防御 |
|
可以支持HTTP、FTP、SMTP、POP3、IMAP、NFS等协议的病毒防护 |
|
|
集中管理及易用性 |
支持防火墙向云管理平台自动注册,云管理平台对防火墙进行统一的管理及运维。 |
|
★支持U盘升级,减少运维成本。(提供功能截图) |
|
|
可靠性 |
支持BFD链路检测,支持BFD与VRRP联动实现双机快速切换,支持BFD与OSPF联动实现双机快速切换 |
|
支持HA平滑升级,升级窗口中支持不同版本的软件形成双机热备。 |
|
|
★产品资质 |
具有公安部颁发的防火墙《计算机信息系统安全专用产品销售许可证》(USG6000E/V6 增强级),提供证书复印件 |
|
具有中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》(USG6000E(千兆)/V6),提供证书复印件 |
|
|
★厂商资质 |
具有中国信息安全认证中心颁发《信息安全应急处理服务资质》(一级),并且在有效期内,提供证书复印件 |
|
具有中国信息安全认证中心颁发《信息系统安全集成服务资质》(一级),并且在有效期内,提供证书复印件 |
|
|
具有中国信息安全测评中心颁发的《国家信息安全测评信息安全服务资质证书》(安全工程类二级),提供证书复印件 |
安全运维审计系统
|
指标项 |
招标要求 |
|
★基本要求 |
2U机架式结构型;1个console口,2个USB口; 4个10/100/1000BASE自适应电口,1个可扩展插槽; 2T存储空间;双电源; 含200个资源授权; |
|
帐号管理 |
帐号的整个生命周期管理,对主帐号进行增加、修改、删除及锁定、解锁等操作。 |
|
能够对各种资源上的帐号进行推、拉、同步。 |
|
|
账号可以添加时间策略、地址策略、命令策略进行细粒度的权限控制。 |
|
|
认证管理 |
支持证书认证、堡垒机运维审计系统本身可以提供证书认证、并可以和现有的其他证书认证结合:如生物特征认证,OTP认证、AD域、MAC地址、智能卡等 |
|
授权管理 |
可以将资源和资源的从帐号授权给主帐号。授权给主帐号的资源可以新增和删除。授权时可以按照树形组显示资源,方便资源的选择。 |
|
审计及报表 |
审计结果支持按照如下关键字进行查询:主帐号名称、资源名称、资源IP、从帐号名称、起始时间、终止时间、命令关键字。 |
|
支持对象变更操作报表功能,变更操作包括但不限于自然人变更、资源变更、从账号变更、角色变更、授权关系变更等。报表可按照时间段、操作等条件生成与排序,且可以Word、Pdf等格式导出。 |
|
|
单点登录 |
主帐号WEB方式登录堡垒机运维审计系统后,可以展现所有已经授权给自己的资源,包括字符型和图形的授权资源。 |
|
★SSO单点登陆,采用一次性会话号机制,提高安全性。(提供截图) |
|
|
单点登录后,支持目标资源的地址提示,方便同时开启多个目标资源的连接窗口时区分出不同的连接对象。 |
|
|
支持对SSH、TELNET、RDP等协议的实时会话监视和阻断功能。 |
|
|
要求支持与SOC联动,可以将审计日志输出到SOC平台; |
|
|
★特色功能 |
目录树结构无线扩展,易于资源分类和定位检索。(提供截图) |
|
内置VPN模块,可以实现外网专线连接堡垒机运维审计系统。(提供截图) |
|
|
Windows文件夹共享,资源文件夹共享后,可以授权给堡垒主机主账号。(提供截图) |
|
|
支持磁盘映射,便于终端与服务器之间的文件交互。 |
|
|
双人共管模式,实现重要服务器两个人确定,方可访问资源,同时,第二方人员可以实时监控和阻断操作。(提供截图) |
|
|
统一管理 |
支持发送日志和告警事件至安全管理平台进行统一分析和展示,安全管理平台能监控本设备的健康状态和配置核查,安全管理平台能集中管控本设备; |
|
为了保证产品日志事件关联性分析的速度和效率,要求无需定制即可支持安全运维管理,要求与安全管理平台为同一品牌产品; |
|
|
★产品资质 |
具备公安部颁发的《计算机信息系统安全专用产品销售许可证》 |
|
具备保密局颁发的《涉密信息系统产品检测证书》 |
|
|
具备国家版权局颁发的《计算机软件著作权登记证书》 |
|
|
★制造商(生产者)资质 |
具备国家计算机网络应急技术处理协调中心颁发的《网络安全应急服务支撑单位证书(国家级)》 |
|
具备TL9000质量管理体系认证证书 |
|
|
★保修服务及授权 |
三年制造商(生产者)商服务,制造商(生产者)工程师上门安装服务,必须提供设备制造商(生产者)出具的正式授权书和制造商(生产者)质保函(加盖制造商(生产者)公章),制造商(生产者)在江苏需具有分支机构,且需具有5名以上CISP认证人员(提供证书,并加盖制造商(生产者)公章),并提供近3个月社保证明 |
安全隔离与信息交换系统
|
指标项 |
特性/功能 |
招标要求 |
|
★产品架构 |
系统基本架构 |
“2+1”系统结构,内外端机为TCP/IP网络协议的终点,阻断TCP/IP协议的直接贯通。内外端机之间采用专用硬件和专用协议进行连接,不可编程。网闸以软硬件结合的方式,有效地隔断内外网络间直接的连接,防止信息无限制交换。 |
|
安全体系结构 |
控制台管理系统部署于内端机上,采用专有协议对设备进行管理,无法通过外端机直接连接到隔离系统。 只能通过内端机上的管理口对网闸进行配置,不允许使用任何数据通讯口进行管理包括ssh后台管理。可避免内外端机由于被黑客从通讯口入侵,导致隔离网闸被黑客完全控制的现象。 |
|
|
安全操作系统 |
采用TopOS安全操作系统、增强型内核,能够对两个主机系统提供多层次、高强度的安全防护,保护其重要进程、文件、数据不受黑客侵袭。 操作系统基于Linux内核设计开发,全面加固强化安全防护能力; 采用对象互斥和线程守护技术,保护主要进程的安全性和稳定性; 不采用通用的指令库和函数库,只提供有限的内部调试用指令函数; 内置IDS特征库,集成抗DDOS和病毒查杀功能,可抵御各类黑客入侵、拒绝服务攻击和病毒木马威胁,保证网闸系统自身的安全。 |
|
|
★硬件要求 |
硬件架构 |
硬件架构由内端机、外端机、专有隔离硬件三部分组成。内端机和外端机各自具有独立主板、独立总线、独立的存储和运算单元;内端机和外端机之间非网线、USB线、SCSI线等线缆直连,基于光隔离技术专有硬件进行隔离和数据交换。 |
|
接口配置 |
2U,标配双电源; 内端机4个10/100/1000Base-T接口,含1个MAN口; 外端机4个10/100/1000Base-T接口,含1个 HA口; 标准配置包含web访问模块、邮件访问模块、FTP访问模块、数据库访问模块、视频监控模块、OPC工业控制模块、自定义应用模块。 |
|
|
性能指标 |
吞吐量:300Mbps; 并发连接数:40000 |
|
|
功能要求 |
安全上网功能 |
支持WEB访问,支持HTTP协议应用的各种指令控制。 ★支持HTTPS网络传输,并且可在该加密通道中分解出正常HTTPS网络应用,保障传输。同时可以屏蔽自由门等各类加密翻墙软件的传输。 内容过滤:关键字过滤。 脚本过滤:javascript、Applet、ActiveX等。 其他过滤策略:文件类型、页面提交方式等。支持情景模式,能够控制用户上网以及服务器对外提供服务的具体时间。 ★代理、透明和路由工作模式下均支持HTTP和HTTPS协议内部命令及命令参数控制策略。(提供截图并加盖制造商(生产者)公章) |
|
安全邮件功能 |
提供安全的邮件访问,支持POP3、SMTP协议。 支持邮件主机地址过滤、附件过滤。 支持发件地址、收件地址过滤。 支持内容过滤包括URL和关键字。 支持情景模式,能够设置指定时间段允许进行邮件信息交换。 代理、透明和路由工作模式下均支持POP3和SMTP协议内部命令及命令参数控制策略。 |
|
|
文件传输功能 |
支持FTP文件传输协议,支持主动被动两种模式。支持FTP命令参数控制支持对传输文件的类型过滤。 支持内容过滤。 支持情景模式,能够设置时间段允许文件传输。 代理、透明和路由工作模式下均支持FTP协议内部命令及命令参数控制策略。(提供截图并加盖制造商(生产者)公章) |
|
|
文件同步功能 |
支持Samba、FTP、HTTP等多种通信协议。 提供专用文件同步客户端提供安全的文件同步功能。 支持手动文件同步和自动文件同步。 支持文件内容过滤包括URL和关键字。 支持文件类型黑白名单传输控制。 支持windows平台和linux平台。 同步传输方向可控,双向或单向。 支持一对多或多对一文件同步。 支持目录内子目录同步,至多支持32级目录。 支持中文文件名或目录同步。 支持文件变动实时同步、定时同步、系统资源空闲智能同步等多种同步方式。 支持同步删除和同步覆盖策略配置,并能将同步删除和同步覆盖的文件备份到指定文件夹。 支持文件同步容错策略和告警策略,同步出错能够自动重传并能够设置重传次数,出现异常同步状况能够终止同步弹出告警提示并记录日志。 |
|
|
数据库访问功能 |
提供对多种主流数据库,如:MYSQL、SQLSERVER、ORACLE、DB2、SYBASE等系统的安全访问。 支持SQL语句控制。 支持情景模式,能够设定特定时间允许访问数据库。 代理、透明和路由工作模式下均支持数据库内部命令及命令参数控制策略。(提供截图并加盖制造商(生产者)公章) |
|
|
数据库同步功能 |
基于专用客户端与网闸安全连接方式,提供多种主流数据库系统如:ORACLE、SQLSERVER、MYSQL、SYBASE、DB2等之间的同步。 支持同构、异构数据库之间的同步,同步可具体设置到字段级别。 支持全表复制,支持多种增量同步方式,可分别定义增加、删除、修改的传输方式。 支持二进制普通文件、图片、文本文件及BLOB大字段同步。 支持数据一对一、一对多、多对多的单向或双向交换和同步。 支持数据库实时同步或定时同步的策略定义。 数据库同步传输不使用通用数据库服务端口例如1433、1521、3306等,保障数据库同步传输的安全性。 支持灵活的数据冲突检测机制,当同步的数据记录发成冲突时,可以灵活处理出现冲突的数据记录。 数据库同步高可靠性,即使发生网络故障,已变化数据也不会丢失。 无需修改数据库表结构,不涉及到代码修改及二次开发。 |
|
|
视频监控 |
兼容主流视频传输及控制协议H.323、H.264、MMS、RSTP、SIP等,通过内置多媒体应用处理模块,提供高效率的视频信息交换。 能够支持基于动态端口传输的流媒体视频应用。 采用复杂对称多处理(RSMP)技术,成倍提升处理能力,使网闸能够满足高并发、高质量、多路视频数据交换要求。 根据策略配置可以控制视频数据的单向传输。 对接入点身份进行审查,对未通过审查的对象一律丢弃。保证视频数据交换的安全可控。 支持情景模式,能够设置视频监控允许传输的时间。 |
|
|
OPC工控应用 |
支持DCS/SCADA网络与办公网络之间的OPC应用数据的传输。 支持同步、异步监测数据的传输,只需要绑定固定的一个起始端口即可满足动态的数据端口的数据传输。 支持TRPROXY功能,可拦阻任何不符合OPC标准格式的DCE/RPC 访问,通过OPC基金会的测试套件OPC协议测试。 支持情景模式,能够设置OPC工控应用允许通信的时间。 |
|
|
自定义功能 |
支持自定义的TCP、UDP协议的数据隔离交换,以用户定制的命令、参数等协议解析方式来解析自定义应用的通信内容,支持16进制数据格式的定制。(提供截图并加盖制造商(生产者)公章) 用户自定义应用无需对自定义协议软件进行二次修改开发。 提供二次开发,可以根据需求开发新的专用协议处理过滤功能。 支持情景模式,能够控制自定义应用的访问时间。 代理、透明和路由工作模式下均支持用户自定义应用的应用层数据控制功能。 |
|
|
管理配置 |
管理采用C/S架构专有协议管理,网闸管理口无IP地址,管理主机也不必设置IP即可搜索到设备,管理设备,支持设备集中管理。 双重密码验证,用户需要同时输入管理密码设备密码才能登录到设备上并进行规则配置等操作。 采取系统策略配置管理员与日志管理员角色分立的权限分配模式,用户只能维护操作本类基础管理角色的功能与操作,权限各不交叉。支持多用户权限分配制度,确保合法用户只能做指定的操作。 管理端通过独立的管理口与网闸相连,不允许采用内外端机上的数据通讯口进行管理。 设备管理端提供系统状态查看,可以实时的了解到设备的CPU、内存以及系统网络数据吞吐量,管理者可设定状态监测的更新频率,支持策略规则模板的导入、导出。 |
|
|
日志审计 |
支持对所有访问进行日志记录,包括系统事件、成功事件、报警事件。提供对日志信息的浏览、查询、删除、下载等多种操作 支持本地日志存储,也可以将日志外发到单独的syslog日志服务器上,支持图形化日志统计可以生成html格式的日志报表文件。 |
|
|
其他功能 |
★支持代理模式、透明代理、路由模式三种工作模式,管理员可依据实际网络状况进行相应的部署,以满足各种网络环境状况。(提供截图并加盖制造商(生产者)公章) 支持SNMP协议,可与标准网管平台无缝兼容。 支持SYSLOG协议。 支持OSPF动态路由穿透。内置IDS特征库,支持抗DDOS攻击功能。 所有功能模块均支持基于源地址、目的地址、源端口、目的端口、通讯协议的访问控制功能。 支持双机热备及多机热备功能,备机不需要二次配置支持配置自动学习功能。 支持IP/MAC地址绑定,可实现基于IP与MAC绑定的客户端访问控制。 |
|
|
★产品资质要求 |
公安部计算机信息系统安全专用产品销售许可证书(三级) 保密局涉密信息系统产品检测证书 信息安全认证中心中国国家信息安全产品认证证书(二级) 中国人民解放军军用信息安全产品认证证书(军B级) |
|
|
★制造商(生产者)资质要求 |
涉及国家秘密的计算机信息系统集成资质证书(甲级) 制造商(生产者)必须为国家级网络安全应急支撑单位; 通过TL9000质量管理体系认证 制造商(生产者)在江苏需具有分支机构,且需具有5名以上CISP认证人员(提供证书,并加盖制造商(生产者)公章),并提供近三个月社保证明; |
|
|
★保修服务及授权 |
三年制造商(生产者)商服务,制造商(生产者)工程师上门安装、调试服务,必须提供设备制造商(生产者)出具针对此项目的正式授权书和制造商(生产者)质保函(加盖制造商(生产者)公章) |
|
网络防病毒系统
|
类别 |
指标要求 |
|
安装部署 |
管理端支持全中文界面,纯B/S架构,无需安装客户端软件。管理员只需通过浏览器登陆控制中心,即可对虚拟机进行管理。 |
|
客户端资源占用应小于50MB,有效节省终端资源使用率。 |
|
|
至少支持WindowsXP、Windows 7、Windows 8、Windows 10等32位/64位操作系统,同时并支持Windows2003、Windows2008、Windows2012等32位/64位服务器操作系统。 |
|
|
管理控制 |
支持全网威胁统计分析管理控制台可直观的展示病毒趋势统计、终端信息、病毒类型排行、病毒排行、终端危险排行等统计情况。并随时对网络中病毒发生的情况进行查询统计,能按时间、按IP地址、机器名、按病毒名称、病毒类型进行展示。 |
|
★管理控制台支持实时显示客户端的状态,包括机器名称、IP地址、mac地址、操作系统、显卡信息、内存大小、连接状态、监控状态、当前版本信息和物理位置等信息。(截图) |
|
|
支持对防病毒客户端进行分组,根据不同的组别可以设定不同的策略和执行不同的任务。 |
|
|
支持对全网进行集中的管理和任务下发,可以通过控制台立即给客户端发送命令,包括立即杀毒、立即升级、关机、重启、显示消息等,而不需要通过建立策略方式实现,从而简化和方便了管理员的管理。 |
|
|
管理控制台支持通知客户端立即升级、强制更新、客户端主动升级等更新方式。 |
|
|
★支持客户端防删功能,能够防止客户端在未经管理员允许情况下强行卸载。(截图) |
|
|
支持客户端未开机的全网查杀策略设置,在客户端下次启动时策略补做功能。 |
|
|
支持分级管理及多管理员权限划分,如:超级管理员,操作管理员。同时管理控制台支持自定义管理员权限设定。 |
|
|
管理控制台支持对客户端的系统操作行为进行记录功能,便于管理员对用户操作审查和分析 |
|
|
支持客户端威胁日志信息上报统计功能,包含终端危险排行统计、防御类型分布统计、病毒类型分布统计、病毒排行统计等,支持图表显示。 |
|
|
★报表内容必须包括御类型分析、病毒类型分析、病毒排行、终端杀毒排行、病毒趋势统计、黑客拦截、对外攻击分析。支持威胁Top10、Top20、Top30排行。(截图) |
|
|
报表应该可以通过表格以及图形方式进行展现,支持将生成的报表以Excel、word、HTML、PDF等通用格式输出;。 |
|
|
支持按日、周、月定期推送报表功能。 |
|
|
控制台支持恶意网站拦截、浏览器保护、恶意行为、文件保护、下载保护、黑客拦截、系统加固、U盘防护、邮件监控、白名单等策略下发。 |
|
|
管理控制台支持预制策略功能,保障新安装客户端自动应用组策略。 |
|
|
客户端防护 |
至少支持对终端电脑内部文件进行全盘扫描、快速扫描,自定义扫描三种扫描能力。并具备空闲查杀、异步查杀、断点查杀、后台查杀等功能 |
|
支持扫描和清除各种广告软件、恶意插件、隐蔽软件、黑客工具、风险程序等等。 |
|
|
支持Office/IE/Lotus Notes等嵌入杀毒;支持用户添加嵌入杀毒的应用程序;支持MSN Messenger、AOL Messenger、FlashGet、NetAnts、NetVampire、WinZip、WellGet、WinRAR等工具的嵌入式杀毒功能 |
|
|
★支持病毒自动隔离功能,对于暂时无法清除的被感染文件或者可疑文件,防病毒软件的客户端能自动将其隔离到本地隔离区。(截图) |
|
|
支持未知病毒、恶意代码的防范能力,支持基于行为的检测和防护技术:针对未知恶意威胁具有行为评分能力,智能识别蠕虫木马,无需提示用户操作判断。 |
|
|
支持注册表病毒、内存或服务类病毒的查杀,提高终端安全防护等级,对已经运行的病毒进程可以执行关闭。 |
|
|
支持病毒查杀时目录排出功能。 |
|
|
支持U盘扫描检查功能,防止病毒通过U盘在终端传播有效保护终端不受病毒侵扰。 |
|
|
支持对网页进行病毒、木马进行监测及防护,对可能产生威胁的网页进行提示或屏蔽。 |
|
|
支持客户端对外攻击检测,防止用户终端感染病毒后的对外对外攻击行为,避免用户的利益受到损害。 |
|
|
能够实时监控和清除来自各种途径的病毒、木马、恶意程序。 |
|
|
支持对终端内文件、邮件、网页一体化实时监控,防止病毒运行; |
|
|
★支持基于SMTP/POP3协议的邮件监控,包括如:Outlook、Outlook Express、foxmail、DreamMail等邮件客户端的防(杀)病毒。(截图) |
|
|
★支持可疑文件上报功能,如果用户觉得某个文件比较可疑,可将此文件上报给病毒管控中心进行检查分析和处理,并将情报全网共享。 |
|
|
其他 |
具有《计算机信息系统安全专用产品销售许可证》、《计算机软件著作权登记证》提供证书复印件证明。 |
|
三年软件支持服务和三年升级服务 |
超融合一体机
|
指标项 |
指标要求 |
|
资质要求 |
拥有自主知识产权,超融合系统中硬件和软件均非OEM产品。 |
|
★所投产品厂商为2018年Gartner超融合魔力象限品牌,并提供Gartner报告,加盖原厂公章。 |
|
|
★虚拟化平台软件、分布式存储软件必须具有国产软件自主知识产权,具有自主研发能力,保障后续产品的连续性;提供国家版权局颁发的《计算机软件著作权登记证书》复印件证明。 |
|
|
★软件开发企业必须是OpenStack基金会白金会员(Platinum Members),提供有关证明,加盖原厂公章。 |
|
|
体系架构要求 |
通过X86服务器节点构建,同一节点内实现计算存储融合,不需要外置SAN存储,存储系统为分布式Server SAN架构,可配置2副本或3副本,满足不同可靠性要求的业务场景。 |
|
支持横向扩展,当需要更多计算和存储资源时,只需要以服务器为单位进行扩容,即能实现计算与存储资源的同步扩展 |
|
|
支持硬件自动发现和自动配置,无需人工参与。 |
|
|
虚拟化及管理平台技术要求 |
支持在同一个管理界面中监控和管理计算、存储、交换机、虚拟化平台等,支持在图形界面上一键式完成存储、计算、网络的扩容,对于扩容节点自动完成操作系统和虚拟化平台软件安装与初始配置。 |
|
支持手工/自动虚拟机HA功能,把虚拟机从故障的服务器上迁移至正常的服务器。 |
|
|
支持虚拟机热迁移功能,可以在不停机的状态下,手工或自动地实现VM在集群之内的不同物理机之间迁移,保障业务连续性。 |
|
|
支持内存气泡、内存交换、内存共享等功能,以实现内存复用分配,提高资源利用率。 |
|
|
★监控管理:支持监控指标历史记录的配置,可以指定要保留的指标,并给出这些要记录的指标将需要使用的存储空间,提供软件截图证明。 |
|
|
★告警管理:支持对指定告警进行屏蔽功能,被屏蔽的告警将不会显示在告警信息中,提供软件截图证明。 |
|
|
支持虚拟化备份软件,无需额外收费,用户通过浏览器即可方便的访问备份系统;支持虚拟机无代理备份模式,永远增量备份模式,备份系统保证每次备份都包含虚拟机的完整映像,是虚拟的全备。在恢复和删除备份数据时,无需进行合并。 |
|
|
配置无代理虚拟化安全软件,提供无代理病毒防护功能。 |
|
|
★配置8CPU服务器虚拟化软件许可,8CPU虚拟化安全软件许可。 |
|
|
分布式存储软件要求 |
分布式存储软件构筑在x86标准硬件之上,非开源软件开发,通过软件层面的去中心化架构和数据冗余技术,来达到高可伸缩性和高可用性。 |
|
块存储支持2副本、3副本,满足不同可靠性要求的业务场景。 |
|
|
支持创建精简配置卷,系统应该根据精简配置卷的实际使用情况动态分配空间,提供存储资源利用率。 |
|
|
支持在单个存储集群内按服务器维度划分多个存储资源池;支持图形化界面划分存储资源池,每个存储资源池即为一个故障域,保证可靠性。 |
|
|
支持节点故障后数据自动重建,支持后台数据恢复或再平衡等任务的IO流控。 |
|
|
当磁盘或者存储节点故障时系统能自动进行数据重构,在无人工干预的条件下,数据重构速度需满足以下标准:全闪存节点:每TB<15分钟;SSD+HDD节点:每TB<30分钟; |
|
|
存储网络支持10GE、56G IB、100G IB组网,支持RDMA访问协议,保证分布式存储性能 |
|
|
★支持磁盘亚健康管理功能:支持定期检测磁盘SMART信息,判断磁盘亚健康情况(硬盘扇区重映射数超过门限、读错误率统计超标、慢盘),并在磁盘损坏前进行隔离并告警,提供官网证明材料 |
|
|
★支持网络亚健康管理功能:支持针对存储节点的网络出现丢包、错包、延时大、速率不匹配等故障现象可提供故障告警并自动尝试修复;提供官网证明材料 |
|
|
★支持存储节点亚健康功能:如果存储节点在由硬件或者软件故障导致处理速度慢于其他节点时,分布式存储软件可以自动检测对应的节点,发出告警并提供处理方案。提供官网证明材料 |
|
|
★配置48T(裸容量)分布式存储软件许可 |
|
|
硬件要求 |
标准2U机架服务器,配置冗余风扇、电源 |
|
★本次配置计算存储融合节点≥4个 |
|
|
★CPU:配置≥2颗Intel Xeon 处理器;主频≥2.3G HZ,每cpu≥ 12物理核; |
|
|
★内存:配置≥256G,DDR4,2666MT/s,ECC; |
|
|
★硬盘:配置≥5块2.4T 10k SAS硬盘,≥2块600G SAS硬盘 |
|
|
★Cache:配置≥1块800G NVME SSD,在3 DWPD的前提下,存储节点SSD卡寿命>= 5年,要求提供SSD的官方彩页截图证明 |
|
|
★网卡:配置≥4*10GE万兆光口(含模块),≥2*GE电口 |
|
|
★所投产品存储节点SSD为企业级产品,与所投硬件为同一厂商,提供官网SSD产品介绍截图证明 |
|
|
★服务器管理系统采用国产自研管理芯片,提供芯片厂家发布的产品简介(关键页),提供芯片厂家的资质证明,芯片厂家为国产厂家。 |
|
|
支持最后一屏功能,在检测到宕机发生时将系统临终时刻的屏幕以指定的格式保存在iBMC的存储空间内,快速问题定位 |
|
|
支持黑匣子功能,在系统内核panic时的内核栈信息记录和导出,快速问题定位 |
|
|
★硬件资质要求 |
投标厂商需提供中国质量认证中心(CQC)颁发的CCC现场检测实验室证书,提供证书复印件证明,加盖原厂公章 |
|
具备环境、机械、EMC、安规的测试能力,且具备由中国合格评定国家认可委员会颁发的认可证书。提供证书复印件证明,加盖原厂公章 |
|
|
具备权威机构颁发的ISO28000体系证书,提供证书复印件证明,加盖原厂公章 |
|
|
服务 |
三年原厂服务,提供超融合设备、服务器虚拟化软件原厂授权书和原厂商质保承诺函并加盖原厂公章,合同签订前业主会与原厂商确认授权是否是针对本项目正版授权许可,若非原厂正版许可,视为废标。 |
数据中心核心交换机
|
功能及技术指标 |
参数要求 |
|
交换容量 |
★交换容量≥2Tbps(提供官网截图,以官网最小值为准) |
|
包转发率 |
★包转发率≥720Mpps (提供官网截图,以官网最小值为准) |
|
硬件要求 |
设备为1U盒式设备 |
|
为了提高设备可靠性,支持模块化可插拔双电源 |
|
|
端口 |
支持24个万兆光口,最大可支持6个40G QSFP+端口 |
|
支持10GE端口转发时延<1µs |
|
|
二层功能 |
支持4K个VLAN,支持Voice VLAN,基于端口的VLAN,基于MAC的VLAN,基于协议的VLAN |
|
支持MAC地址≥170k |
|
|
IP路由 |
支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6 |
|
支持IPv4 FIB≥64k |
|
|
MPLS |
支持MPLS L3VPN、MPLS L2VPN(VPLS,VLL)、MPLS-TE、MPLS QoS |
|
堆叠 |
支持堆叠,主机堆叠数不小于9台 |
|
支持堆叠单向带宽≥240G |
|
|
纵向虚拟化 |
支持纵向虚拟化,作为纵向子节点零配置即插即用 |
|
资质证书 |
★提供工信部入网证书 |
容灾软件
利用医院原有服务器和存储配置容灾软件组建容灾备份平台,原服务器1配置:DL388G9,1*E5-2620V4,32 G内存,2*1TB;原服务器2配置:DL180G9,1*E5-2630V3,16 G内存,4*300GB;存储配置: EMC VN5100,5TB可用容量。
|
指标项 |
指标要求 |
|
★授权模式 |
配置Linux/Windows平台下 Oracle/DB2/MSSQL/MySQL/PostgreSQL数据库的备份和恢复模块; 配置H3C/华为Fushionsphere/VMware/Hyper-V/KVM/XEN环境下虚拟机的备份和恢复模块; 配置Linux/Windows Oracle双机环境下数据库的备份和恢复模块; 配置Linux/Windows 操作系统下的整机备份和裸机恢复模块; 配置Linux/Windows/VM平台下数据库连续日志备份模块; 配置Linux/Windows/VM平台下数据库合成备份和即时恢复模块; |
|
平台兼容性 |
支持Windows、Linux、Solaris、AIX、 HP-UX以及龙芯、飞腾架构下中标麒麟等各类操作系统。 |
|
平台安全性 |
基于linux的备份存储专用系统,支持https方式登录,确保登录安全。 |
|
文件保护 |
支持在同一文件备份作业中采用多通道并发备份,提高备份和恢复的速度。 |
|
支持文件合成备份。 |
|
|
支持同一存储空间中通过添加多个存储(介质)服务器,把存储容量进行合并,达到备份数据存储空间的平滑扩展。 |
|
|
操作系统保护 |
支持linux 和windows操作系统的备份及异机恢复,支持操作系统备份与恢复的UEFI引导方式。操作系统恢复过程中提供驱动程序更换界面,允许客户针对不同的驱动程序做调整。 |
|
★支持把Windows 操作系统的备份数据直接生成为VMWare、KVM、H3C CAS等虚拟平台支持数据,通过挂载方式实现即时恢复。提供产品功能截图复印件并加盖制造商(生产者)公章。 |
|
|
数据库应用保护 |
★支持异构数据库迁移,可以完成甲方现有ORACLE小型机Solaris平台和x86平台数据库迁移,数据库导出文件和文件导入数据库,以及mysql、oracle、sql server、db2之间的数据迁移。提供产品功能截图复印件并加盖制造商(生产者)公章。 |
|
★支持MySQL的逻辑备份和物理备份(完全备份、增量备份、日志备份、连续日志备份),通过物理备份实现对数据库的热备份。支持MySQL基于物理备份的备份数据(非CDP备份数据),实现任意时间点的恢复。提供产品功能截图复印件并加盖制造商(生产者)公章。 |
|
|
支持国产主流的数据备份恢复,包括但不限于达梦(DM)、人大金仓(kingbase)、南大通用(GBase)、神州通用(ShenTong)等数据库。 |
|
|
支持主流的数据库备份恢复,包括但不限于Oracle、 SQL Server、MySQL、Sybase、DB2、Informix、PostgreSQL、MongoDB、Exchange、SharePoint、Domino等主流数据库应用。 |
|
|
★支持对Oracle、MySQL的日志文件采用连续日志备份方式,持续监控日志文件的变化情况,即时把新增日志的数据块进行备份,实现对数据库变化数据达到秒级以内的备份保护。提供产品功能截图复印件并加盖制造商(生产者)公章。 |
|
|
★支持Oracle、SQL、MySQL合成备份,Oracle、SQL、MySQL备份库可直接挂载恢复。提供产品功能截图复印件并加盖制造商(生产者)公章。 |
|
|
产品必须支持Oracle RAC 在内的多种集群环境的数据备份,支持RAC集群环境向备用机的恢复,只需通过web向导界面即可完成配置,无须手工修改rman脚本。 |
|
|
在向导界面提供时间导轨滚动条,通过拉动滚动条,即可实现数据库的任意时间点恢复。 |
|
|
实时保护 |
支持数据库基于日志冗余LR技术的真正数据零丢失技术。 |
|
数据库采用基于应用层(非物理IO同步方式)数据同步技术实现业务容灾,支持主从切换、继续同步等灵活功能。容灾主机可在线激活,承担业务数据查询等功能,并能够继续同步。 |
|
|
支持 Oracle RAC 在内的多种集群环境下的数据库主备切换、应用接管。 |
|
|
支持CDP实时容灾功能,可实现秒级内的数据实时容灾。在恢复时支持通过挂载方式实现任意时间点的即时恢复 |
|
|
云平台保护 |
支持VMware、Hyper-V、Xenserver、Xen、KVM、FusionSphere、H3C CAS、OpenStack等虚拟机的备份恢复(不能采用guest host 操作系统备份恢复方式)。针对Vmware、Hyper-V、H3C CAS平台,支持直接挂载备份集即可实现虚拟机的快速恢复。 |
|
Vmware平台虚拟机备份,恢复时可恢复虚拟机网络标签及IP地址。支持VMWare合成备份。 |
|
|
重复数据删除 |
支持固定块、变长块的数据重删技术,在创建重删存储空间时,可提供变长和固定数据的数据块大小选择。(提供截图证明) |
|
支持对操作系统、文件、各种数据库与虚拟机等备份集的重复数据删除功能。支持基于源端的重复数据删除。 |
|
|
远程复制 |
支持catalog、备份集等备份数据的异地容灾,即通过异地存储的备份数据,对本地、异地中备份服务器、存储服务器、代理端等设备,实现在本机或异机上进行恢复。 |
|
支持备份任务执行时,采用接龙式的点到点复制方式,实现备份集在存储服务器中的多份同步复制,避免源端服务器在备份集进行1对多并发复制时造成的占用多倍传输资源。 |
|
|
磁带支持 |
支持LAN-free备份架构。 |
|
支持D2T模式。 |
|
|
可用性验证 |
支持备份集进行恢复后,通过用户提供的MD5检验文件对恢复文件进行效验,确保备份和恢复的文件一致。 |
|
支持对Oracle、SQL Server、MySQL、DB2、PostgreSQL、Informix、Sybase、达梦、Kingbase、Gbase、Domino等主流数据库的备份集进行定时容灾演练,以此检验备份集的可用性。 |
|
|
管理方式 |
采用先进的运维管理架构,要求所有功能的管理和监控,都在备份软件中采用同一可视化界面实现。 |
|
支持通过管理控制台,集中更新所有客户端,无须对每台客户端单独进行操作。 |
|
|
提供多重身份验证机制,能结合生产服务器的机器指纹进行高安全性用户登录认证,登录用户只能操作(备份及恢复)经过机器指纹绑定验证的生产服务器。 |
|
|
智能报表,能够自定义报表。自主选择字段来源以及需要显示的字段等,并能够自定义新字段。支持筛选,排序等动作。 |
|
|
支持基于HTTP RESTful接口接入第三方制造商(生产者),提供备份平台中各种事件的监控消息。 |
|
|
支持对存储资源的分配提供审批流程管理。 |
|
|
支持对存储大小、主机、资源、作业速度、作业耗时等备份相关资源进行图形统计,并根据存储使用趋势提供存储空间的使用建议。 |
|
|
告警方式 |
支持以邮件告警的方式,针对于备份存储系统的硬件故障、软件故障等等信息及时通知管理员 |
|
★企业资质证书 |
制造商(生产者)必须提供国家密码局颁发的《商用密码产品生产定点单位证书》(提供制造商(生产者)盖章的证书复印件) |
|
所投产品具有国家保密科技测评中心颁发的《涉密信息系统产品检测证书》(提供制造商(生产者)盖章的证书复印件) |
|
|
投标产品通过Oracle 公司颁发的BSP资质认证。提供Oralce官网截图加盖公章,并在Oracle官网可查。 |
|
|
具有工业和信息化部容灾备份培训考试基地资质 |
|
|
徐具有国家网络安全审查技术与认证中心颁发的网络关键设备和网络安全专用产品安全认证证书 |
|
|
质保和服务 |
★提供制造商(生产者)商3年制造商(生产者)全免现场质保(7*24服务)。首次安装实施由制造商(生产者)工程师完成(制造商(生产者)必须提供4名以上获得工信部容灾备份管理师证书的工程师实施,提供用工合同证明和管理师证书的扫描件或复印件并加盖制造商(生产者)公章,以保证项目的顺利实施)。 |
桌面云终端参数
|
指标项 |
指标要求 |
|
硬件规格 |
支持低功耗的ARM处理器,处理器主频≥四核1.8GHz,采用Linux操作系统 |
|
使用DDR3内存≥1G,存储≥4G |
|
|
至少提供1个千兆自适应电口网卡; |
|
|
支持≥4个USB 2.0标准接口; |
|
|
提供DVI-I显示接口,支持扩展双屏显示,最大分辨率:1920x1080@60Hz |
|
|
其他要求 |
支持集中统一运维管理 |
|
整机提供3年维保 |
桌面云超融合一体机参数
|
指标项 |
指标要求 |
|
资质要求 |
拥有自主知识产权,超融合系统中硬件和软件均非OEM产品。 |
|
★所投产品厂商为2018年Gartner超融合魔力象限品牌,并提供Gartner报告,加盖原厂公章。 |
|
|
★虚拟化平台软件、分布式存储软件必须具有国产软件自主知识产权,具有自主研发能力,保障后续产品的连续性;提供国家版权局颁发的《计算机软件著作权登记证书》复印件证明。 |
|
|
★软件开发企业必须是OpenStack基金会白金会员(Platinum Members),提供有关证明,加盖原厂公章。 |
|
|
体系架构要求 |
通过X86服务器节点构建,同一节点内实现计算存储融合,不需要外置SAN存储,存储系统为分布式Server SAN架构,可配置2副本或3副本,满足不同可靠性要求的业务场景。 |
|
支持横向扩展,当需要更多计算和存储资源时,只需要以服务器为单位进行扩容,即能实现计算与存储资源的同步扩展 |
|
|
支持硬件自动发现和自动配置,无需人工参与。 |
|
|
虚拟化及管理平台技术要求 |
支持在同一个管理界面中监控和管理计算、存储、交换机、虚拟化平台等,支持在图形界面上一键式完成存储、计算、网络的扩容,对于扩容节点自动完成操作系统和虚拟化平台软件安装与初始配置。 |
|
支持手工/自动虚拟机HA功能,把虚拟机从故障的服务器上迁移至正常的服务器。 |
|
|
支持虚拟机热迁移功能,可以在不停机的状态下,手工或自动地实现VM在集群之内的不同物理机之间迁移,保障业务连续性。 |
|
|
支持内存气泡、内存交换、内存共享等功能,以实现内存复用分配,提高资源利用率。 |
|
|
★监控管理:支持监控指标历史记录的配置,可以指定要保留的指标,并给出这些要记录的指标将需要使用的存储空间,提供软件截图证明。 |
|
|
★告警管理:支持对指定告警进行屏蔽功能,被屏蔽的告警将不会显示在告警信息中,提供软件截图证明。 |
|
|
支持虚拟化备份软件,无需额外收费,用户通过浏览器即可方便的访问备份系统;支持虚拟机无代理备份模式,永远增量备份模式,备份系统保证每次备份都包含虚拟机的完整映像,是虚拟的全备。在恢复和删除备份数据时,无需进行合并。 |
|
|
分布式存储软件要求 |
分布式存储软件构筑在x86标准硬件之上,非开源软件开发,通过软件层面的去中心化架构和数据冗余技术,来达到高可伸缩性和高可用性。 |
|
块存储支持2副本、3副本,满足不同可靠性要求的业务场景。 |
|
|
支持创建精简配置卷,系统应该根据精简配置卷的实际使用情况动态分配空间,提供存储资源利用率。 |
|
|
支持在单个存储集群内按服务器维度划分多个存储资源池;支持图形化界面划分存储资源池,每个存储资源池即为一个故障域,保证可靠性。 |
|
|
支持节点故障后数据自动重建,支持后台数据恢复或再平衡等任务的IO流控。 |
|
|
当磁盘或者存储节点故障时系统能自动进行数据重构,在无人工干预的条件下,数据重构速度需满足以下标准:全闪存节点:每TB<15分钟;SSD+HDD节点:每TB<30分钟; |
|
|
存储网络支持10GE、56G IB、100G IB组网,支持RDMA访问协议,保证分布式存储性能 |
|
|
★支持磁盘亚健康管理功能:支持定期检测磁盘SMART信息,判断磁盘亚健康情况(硬盘扇区重映射数超过门限、读错误率统计超标、慢盘),并在磁盘损坏前进行隔离并告警,提供官网证明材料 |
|
|
★支持网络亚健康管理功能:支持针对存储节点的网络出现丢包、错包、延时大、速率不匹配等故障现象可提供故障告警并自动尝试修复;提供官网证明材料 |
|
|
★支持存储节点亚健康功能:如果存储节点在由硬件或者软件故障导致处理速度慢于其他节点时,分布式存储软件可以自动检测对应的节点,发出告警并提供处理方案。提供官网证明材料 |
|
|
★支持磁盘漫游功能,同一存储节点内支持任意个存储磁盘交换位置,以防止维护时的误操作。提供官网证明材料 |
|
|
硬件要求 |
标准2U机架服务器,配置冗余风扇、电源 |
|
★本次配置计算存储融合节点≥3个 |
|
|
★CPU:配置≥2颗Intel Xeon 处理器;主频≥2.2G HZ,每cpu≥ 10物理核; |
|
|
★内存:配置≥320G,DDR4,2666MT/s,ECC; |
|
|
★硬盘:配置≥10块2T 7.2k SATA硬盘,≥2块600G SAS硬盘 |
|
|
★Cache:配置≥1块800G NVME SSD,在3 DWPD的前提下,存储节点SSD卡寿命>= 5年,要求提供SSD的官方彩页截图证明 |
|
|
★网卡:配置≥4*10GE万兆光口(含模块),≥2*GE电口 |
|
|
★所投产品存储节点SSD为企业级产品,与所投硬件为同一厂商,提供官网SSD产品介绍截图证明 |
|
|
★服务器管理系统采用国产自研管理芯片,提供芯片厂家发布的产品简介(关键页),提供芯片厂家的资质证明,芯片厂家为国产厂家。 |
|
|
支持中文BIOS界面 |
|
|
支持最后一屏功能,在检测到宕机发生时将系统临终时刻的屏幕以指定的格式保存在iBMC的存储空间内,快速问题定位 |
|
|
支持黑匣子功能,在系统内核panic时的内核栈信息记录和导出,快速问题定位 |
|
|
★硬件资质要求 |
投标厂商需提供中国质量认证中心(CQC)颁发的CCC现场检测实验室证书,提供证书复印件证明,加盖原厂公章 |
|
具备环境、机械、EMC、安规的测试能力,且具备由中国合格评定国家认可委员会颁发的认可证书。提供证书复印件证明,加盖原厂公章 |
|
|
具备权威机构颁发的ISO28000体系证书,提供证书复印件证明,加盖原厂公章 |
|
|
服务 |
三年原厂服务,提供超融合设备原厂授权书和原厂商质保承诺函并加盖原厂公章 |
桌面云万兆交换机
|
技术指标 |
指标参数 |
|
★整机 |
40GE端口数量≥6个,10GE光端口数量≥48个;高度为1U |
|
交换容量≥2.56Tbps (以官网最小值为准,并提供官网截图) |
|
|
包转发率≥1080Mpps(以官网最小值为准,并提供官网截图) |
|
|
电源1+1备份,风扇框1+1备份 |
|
|
支持前后、后前风道 |
|
|
二层功能 |
支持4K VLAN; |
|
支持QinQ、Mux VLAN、Super VLAN; |
|
|
支持STP/RSTP/MSTP/VBST |
|
|
支持端口隔离和端口组隔离 |
|
|
支持M-LAG技术(跨框链路聚合,要求配对设备有独立的控制平面,不能用堆叠等多虚一技术实现) |
|
|
支持LLDP,DLDP,支持Jumbo帧 |
|
|
支持ERPS以太环保护协议(G.8032) |
|
|
流量分析 |
支持netstream、sFlow |
|
DC特性 |
支持堆叠,且最大可支持堆叠交换机数量为16 |
|
支持SVF等纵向虚拟化技术 |
|
|
支持IETF标准的TRILL |
|
|
支持Vxlan,且支持BGP EVPN特性 |
|
|
支持VXLAN功能,支持分布式VXLAN三层网关及MC-LAG双活接入VXLAN网络 |
|
|
DC管理 |
支持端口镜像,流镜像、远程端口镜像(RSPAN) |
|
支持和自动化管理运维工具Ansible对接,实现网络业务编排和自动化运维管理 |
|
|
产品资质 |
★提供工信部入网证 |
桌面云软件参数
|
指标项 |
主要参数 |
|
基本要求 |
国产品牌,软件具有自主知识产权 |
|
掌握桌面虚拟化核心技术,拥有自主知识产权的桌面虚拟化传输协议,以保证技术的长期演进,需求实现和问题解决能够快速响应 |
|
|
桌面云基本功能 |
支持采用同一个桌面虚拟化传输协议实现桌面虚拟化和应用虚拟化在固定和移动接入场景下的功能 |
|
支持专有桌面、静态池桌面和动态池桌面。其中动态池桌面模式下,在用户断开连接后一段时间内再登录,依然登录到断开连接前的虚拟桌面。池桌面模式下,支持重启还原到初始状态 |
|
|
支持基于软件的桌面负载均衡和接入网关集群,节省用户投资 |
|
|
★支持VIP桌面,对VIP桌面提供CPU、内存等资源保障和实时看护,故障时支持邮件通知管理员,需提供界面截图 |
|
|
桌面云用户体验 |
支持最大4K分辨率的桌面显示和4K视频流畅播放,提供高质量体验,需提供界面截图 |
|
★支持单客户端同时登录多个桌面,在不断开链接的情况下,实现多桌面屏幕的快速切换,需提供界面截图 |
|
|
支持用户打开TC电源就可以直接登陆和使用虚拟桌面,提供与PC开机一致的登录体验 |
|
|
支持虚拟机关机时能够联动对TC关机,提供和PC相同的使用体验 |
|
|
支持单终端双桌面办公:当用户单终端双屏办公时,可以同时登录两个不同的VM,每个屏幕分别呈现1个VM的桌面;也可以用于PC办公场景,一个屏幕显示本地PC桌面,一个屏幕显示远程虚拟桌面 |
|
|
★支持网络状态检测指示灯,用户可直观地通过指示灯判断终端到虚拟机的网络状态是否正常,需提供界面截图 |
|
|
可维护性要求 |
支持多种外设重定向策略,可允许或阻止智能卡、TWAIN、打印机、图像设备、音频设备、视频设备等设备重定向到虚拟桌面,将策略应用给不同的对象类型,包括但不限于虚拟机、桌面组、用户、用户组、OU、客户端IP等,以提供灵活精细的桌面管理 |
|
支持控制桌面协议各个通道的带宽,对耗带宽的通道限速,可在低带宽应用场景优先保障流畅度 |
|
|
支持虚拟桌面快速发放,一次操作就可以完成虚拟机的创建与发放,无需管理员中间干预 |
|
|
支持在维护管理界面上进行定时任务管理,包括定时创建虚拟机、定时开机、定时关机、定时重启等,可以在无人值守情况下实现自动化运维 |
|
|
支持虚拟平台管理软件及虚拟桌面管理软件统一升级,支持统一对桌面代理软件进行升级 |
|
|
支持用户自助维护通道。当虚拟桌面登录出现异常时,用户可通过此通道自行维护解决部分虚拟桌面登录使用问题 |
|
|
★支持提供桌面云连接修复工具,如对网卡状态、桌面代理、IP地址、系统时钟、桌面服务状态、虚拟机注册状态等进行检查,有异常情况可一键修复,减少管理员维护工作量,提供软件截图证明 |
|
|
支持桌面用户自助安全重启或强制重启虚拟桌面,在故障时用户可自助通过重启恢复,减少管理员维护工作量 |
|
|
支持显示器自动节能,可设置策略,根据用户VM使用状态动态自动休眠显示器,以达到节能的目的 |
|
|
支持对专有虚拟桌面进行重建,简化用户从Windows7到Windows10的OS升级迁移过程 |
|
|
支持对用户profile数据进行漫游,以及文件重定向管理,并能够自动挂载网盘,不依赖于AD组策略。 |
|
|
支持连接检修、体验优化、外设助手、日志收集、登录界面换图、性能信息收集、兼容性分析等工具辅助运维,提高运维效率 |
|
|
安全性要求 |
支持桌面云管理软件部署在安全加固的Linux操作系统之上,提升管理系统的安全性 |
|
支持桌面水印功能,可配置固定位置水印和随机位置水印,水印条数以及颜色RGB值 |
|
|
★支持接入终端与用户帐号绑定,特定的终端只允许特定用户使用,或用户只能通过绑定的终端登录桌面云系统。并且支持自动绑定,避免手工录入,需提供界面截图。 |
|
|
支持轻量级AD桌面云系统,桌面云系统可不依赖于微软的AD系统。 |
|
|
★支持用户登录时验证码,防止外网接入攻击导致用户账号被锁定,需提供界面截图。 |
|
|
★支持桌面管理系统三员分立模式。管理系统中的账号所属角色对应的操作权限进行分离,需提供界面截图。 |
|
|
支持单独限制某一特定型号的外设是否被映射到虚拟机中,实现精细化安全管控 |
|
|
兼容性要求 |
支持外设重定向,将常用的外设如U盘、串口、读卡器、扫描仪、高拍仪、摄像头等设备映射到虚拟机里。 |
|
支持虚拟摄像头设备,在桌面设备管理器中能够显示摄像头设备,增强使用摄像头的应用软件兼容性 |
|
|
可靠性要求 |
管理节点采用主备方式确保平台的可用性,管理数据保存多个节点,单节点故障不影响系统可靠性 |
|
支持管理节点的管理数据定期自动备份到第三方路径,以便出现重大事故导致管理数据丢失时,可以利用备份的数据进行恢复 |
|
|
支持AD应急通道,当AD故障时不影响用户登录使用。 |
|
|
其他要求 |
本项目提供100用户的桌面授权及3年原厂技术支持服务 |
1.9 其他
1、 施工期间人工费、材料价格、机械费一律不予调整。
2、设计变更及甲方要求变动的内容或者使用本项目控制价之外的材料,乙方应按申报程序进行申报,经甲方、项目管理公司、跟踪审计单位、监理单位确认并认价后方可进场使用,否则甲方有权提出退场要求。
3、最终项目决算金额由甲方组织审计。为了避免乙方虚报竣工结算价款,最终审计核减率在5%以内审计费用由甲方承担,超过5%的,超出部分的审计费用由乙方承担。
4、交货期:120天(监理开工报告之日起)。本项目智能化系统满足总体进度要求的同时6#楼供货及安装时间为30日历天(2019年8月31日前供货、安装、调试及竣工验收完成),1-5#改造楼及室外管网供货及安装周期为90日历天(2019年11月31日前供货、安装、调试及竣工验收完成)
5、项目合同金额的支付,须以中标人提供合法票据为前提。项目结算需经审计,并按审计后结算金额进行结算。中标人应按时发放农民工工资。因乙方拖欠农民工工资所造成的一切后果均由其全部承担。
- 保修期内如在使用过程中发生质量问题,乙方在接到甲方通知后在 2 小时内到达甲方现场。因乙方不能及时履行保修义务,甲方有权另请第三方维修,费用按实际发生费用的3倍从保修金中扣除。
7、现场成品保护涉及的所有费用已含在报价中甲方不再另行支付,项目交付使用前乙方自己发生的损坏或因乙方保护实施不当而产生的第三方对成品(半成品)的损坏均由乙方自己负责,对第三方成品的损坏负责赔偿;另对甲方现场现有的成品要进行保护,成品保护涉及的所有费用已含在报价中,甲方不再另行支付;如造成损失按价赔偿。
8、其采购、运输、验收、检验、保管等费用由乙方负责。对材料设备质量负责;乙方采购的材料设备设施不符合设计和标准要求时,乙方应按要求时间运出施工场地,重新采购符合要求的产品,并承担由此造成的一切损失,延误的工期不予顺延。
9、乙方负责收集、审查、汇总整理各项资料,并向工程师提供完整的竣工验收资料(含竣工图)和验收申请,由甲方、监理工程师及相关单位共同参加。
10、乙方在货物发运手续办理完毕后24小时内或货到甲方48小时前通知甲方,甲方对乙方提交的货物依据招标文件上的技术规格要求和国家有关质量标准进行现场初步验收,外观、说明书、包装符合招标文件技术符合要求。乙方负责安排送货、装卸、清点、堆放,设备安装、调试验收合格前发生的风险、保管工作均由乙方负责,费用乙方承担,乙方不得以任何理由向甲方提出费用追加。
11、自调试、验收合格交付使用之日视为交货日期。
12、乙方对现场作业和现有施工方法的安全承担全部责任,并赔偿因乙方责任给甲方造成的一切损失。
13、乙方应遵守《建设安全生产有关管理规定》,严格按安全标准组织施工,随时接受行业、监理方的安全检查和监督,并针对该项目特点,采取一切必要的安全防护措施,消除事故隐患,承担施工中的全部安全责任及费用(包括乙方和乙方原因造成的第三方)。
14、若发生安全事故,乙方承担全部责任,与甲方无关。乙方应按规定立即报告建设主管部门并通知发包人和监理。如因此造成乙方承担责任的,甲方有权向乙方索赔。
15、为确保项目工期,甲方有权合理调整施工的顺序和工期的安排,乙方不应提出异议,且不得延长工期。
16、因扬尘、噪音超标造成医患人员投诉的第一次罚款2000元,第二次罚款5000元,乙方自行承担因此带来的所有损失,甲方不承担任何退场损失,且之前的量不予结算。
17、 按江苏省及扬州市相关规定,应由乙方缴纳的保险必须及时依法办理。
18、交付地点:扬州市第三人民医院
19、响应时间:供应商须提供7*24小时服务,服务响应时间2小时内,项目实施交付时间严格配合装修进度。
20、本项目核心产品:超融合。
21、 免费质保期3年。
备注:
1、采购需求中除★外其他为符号无其他含义。
2、后附图纸、信息化支撑平台系统配置清单。
收藏