招标文件
磋商项目范围及要求
1.磋商项目设备(或服务)名称及数量:
01标绍兴市公安局信息中心机房搬迁项目 预算金额:1210000.00元
一、项目简介
1.1基本建设需求概述
绍兴市公安局数据中心新机房(以下简称新机房)位于新公安大楼技术用房,计划于2022年8月前投入使用。为了满足未来业务发展需求,保证IT设备稳定运行,绍兴市公安局计划年底之前将位于老大楼的数据中心机房(以下简称旧机房)整体搬迁到新机房,新旧机房直线距离约7.7公里。
由于绍兴市公安局核心系统业务连续性强、重要性高、社会影响大,同时搬迁时间紧迫,实现机房整体安全搬迁意义重大、责任重大,为保证系统业务连续性,搬迁工作需要分期分批多次实施。搬迁前,中标人必须做好具体搬迁实施方案、系统和数据备份,避免各种设备在搬迁过程中损坏,确保系统、数据库在规定时间内恢复运行。搬迁要符合项目管理方法和流程,遵循合理的搬迁原则和计划安排,按照系统间的关系、重要程度和具备的条件合理安排搬迁进度。搬迁方案要考虑到各种可能的风险,并提供相应的应急措施,保证数据和应用系统的安全,因此确保搬迁过程安全可控,同时尽可能减少机房搬迁对业务连续性的影响是本项目的关键。
1.2搬迁项目总体原则
(1)安全第一,搬迁过程中保证业务的稳定运行,尽量减少停机时间;
(2)确保数据的可靠性、安全性和完整性;
(3)提高资源利用率,充分利用现有设备;
(4)对现有业务系统中出现的瓶颈进行解决和优化;
(5)在满足搬迁的条件下,进行资源分布调整,减少业务中断风险;
1.3搬迁总体要求
(1)完成绍兴市公安局老机房(涵盖公安局数据中心机房、大数据局机房堂)所有设备搬迁到新公安大楼技术用房以及网络、传输、电路等重新部署所需要的调研、评估、系统关联分析、风险分析,形成相关报告。
(2)对搬迁方案进行规划设计,制订详细的实施步骤和应急预案,并通过绍兴市公安局科信局评审通过后方能进行下一步工作。
(3)正式搬迁前,应对新机房强弱电、机柜布局等进行再次确认;应对所需的搬迁设备做好详细的标记,详细记录原来的设备关联结构图及相关的配置参数。在完成设备搬迁后,绘制新的设备布局图、设备关联结构图、网络架构图。
(4)正式搬迁前,应按采购人要求做好系统和数据的备份。对接系统开发商以及设备供应商确认应用数据和数据库数据的备份内容和备份方式,并根据搬迁时间窗口要求和数据规模,做好合理的备份计划,针对核心数据库及业务平台设备,提供资产保障服务,免于搬迁时发生重大事故导致数据丢失。
(5)搬迁过程中,要对搬迁设备进行妥善的包装和安全的运输,所有搬迁的设备必须加装防潮、防震等装置,搬迁过程中任何损坏的设备,均由中标人负责更新或更换备件。
(6)负责实施新机房机柜内设备之间的接线以及设备标签的整理工作,所有辅材由中标人提供,包括光纤尾纤、双绞线等确保搬迁后设备正常运行的配套辅材,负责新机房卫生清理及除尘工作。
(7)搬迁后,做好设备安装和加电工作。应完成设备系统的搭建安装,对系统一致性、完好性、可用性进行测试,保证设备和业务的正常运行。
(8)系统正常运行后,需要立即协调应用软件开发商等相关单位做好搬迁后系统的数据备份工作。
(9)基础设施要充分保障并实现核心业务如数据库集群、公安网虚拟化平台、视频网虚拟化平台、核心存储、公安网网络、视频网网络,需实现在线无缝迁移。
(10)搬迁完成后,中标人应提供完整的搬迁文档,包含但不限于设备台帐、设备连接图表、机柜布局图、系统架构图等搬迁相关文档。
1.4质量标准
所投产品须符合国家相关技术规范要求,产品质量合格,是原厂商出厂的未曾开箱使用的合格产品,能够满足招标要求;主要设备提供原厂家质量保障函,设备安装调试完毕后,能在其功能范围内保障系统的稳定运行。
二、服务清单及技术要求
(一)、搬迁项目详细要求
1.搬迁准备阶段的要求
1.1、负责采购人现有信息中心2F机房(包括大数据局机房)内设备的详细梳理、系统的调研、标签登记、系统关联分析、风险分析等工作。
1.2、中标人根据新机房功能分布架构,合理规划、设计搬迁后的各设备在新机房内的位置分布,对各设备的部署架构进行合理优化,提供新机房系统及网络架构图;根据机房规划预安装分布图,完成机房系统集成所需的布线系统建设,要求提供搬迁前后所需的备品备件,包括但不仅限于以下产品:六类网线、六类跳线、防水耐磨标签等,并根据不同的物理网络使用不同颜色的网线和信息模块进行区分,所有涉及线材必须采用成品线。
1.3、针对核心业系统(包括核心存储及核心数据库设备),中标人应提供搬迁过程中保险服务,
1.4、中标人应通过对应用关联、业务影响、风险等的分析,提供针对本项目的全套搬迁方案及应急预案,并得到采购方确认后方可施行。包括但不限于以下内容:前期调研、规划设计、审核出图、搬迁准备、设备搬迁、系统测试、网络优化、安全策略配置、机房整理、培训及技术交流等,并列明所需的材料和整个项目的搬迁时间计划安排表,系统搬迁后应恢复设备的各项性能和系统的功能及运行状态。对关键节点需进行实地预演,并提供详细的回退方案。
1.5、正式搬迁前,应对所需的搬迁设备做好详细的标记,详细记录原来的设备关联结构及相关的配置参数,所有设备清单需经采购方共同确认;
1.6、▲正式搬迁前,应按采购方要求做好系统和数据的备份及下电工作。为了确保搬迁过程中数据安全性,在搬迁之前需要根据搬迁时间窗口要求以及数据规模,完成业务系统数据和数据库数据等多维度备份,中标人提供完善的备份方案及应急预案。备份技术方案需切实可行,包括备份架构、备份手段、备份时间以及恢复预案等。
1.7、▲为本次搬迁设备提供备品备件应急服务,中标人需要根据搬迁设备情况,完成相关备品备件的储备方案,确保故障设备在3小时内恢复正常运行。
1.8、▲搬迁前,针对关键业务系统及网络环境,提前在公安新大楼部署完成,包括公安网核心网络设备迁移、视频专网核心网络设备迁移、数据库集群及核心存储集群环境部署等,保障核心业务及存储无缝迁移,并提供迁移方案,经采购人审核同意后,进行施工。
2.搬迁阶段的要求
2.1、搬迁阶段指自系统和设备开始下电,至设备搬迁到租用机房,全部安装调试完毕并通过业务验证、保修移交为止。
2.2、确保在采购人规定的各时间窗口内完成机房设备的搬迁工作。设备下架前中标人须核对标签,经采购人确认后,由中标人拥有相应资质的工程师进行核心系统和设备及其附件的下电、拆除、包装、运输、安装、上电、调试等机房迁移全过程。搬迁过程中,要对搬迁设备进行妥善的包装和安全的运输,所有搬迁的设备必须采用专用减震抗压材料包装。搬迁过程中任何损坏的设备,均由中标人负责维修或更换备件。
2.3、★确保设备搬迁完成后各类硬件、系统及数据的完整性、可用性和一致性。设备搬迁期间由于运输原因出现故障或不可预测的意外情况,要求中标人按照事先的应急预案在采购人规定的时间窗口内恢复系统正常运行,并尽快完成故障件修复。
2.4、中标人须提前规划好搬迁运输路线,并根据当天交通及天气情况实时调整。
2.5、中标人须对搬迁的设备按照预先规划的布局进行上架服务。所有上架设备的接线必须由中标人拥有相应资质的工程师根据标签进行核对,由采购人与设备原维保服务方共同确认后方可开机。
3.搬迁后的要求
3.1、中标人对所有设备加电开机启动:检查系统错误日志以及存储识别情况;检查新机房的网络是否连接正常。配合采购人完成业务验证工作,采购人与设备原维保服务商一起负责对应用系统可用性的最终确认。
3.2、中标人负责提供包括租用机房设备部署图、网络拓扑图、网络连线图、设备配置等技术文档及相关资料。
4.新机房迁移前部署设备
为确保核心网络、存储、虚拟化平台无缝迁移,投标方应提供以下设备服务(无限期):
|
序号 |
名称 |
参数 |
数量 |
|
1 |
接入交换机 |
48个10/100/1000BASE-T电口接入交换机,配置6个1G/10G BASE-X SFP Plus端口)及满配光模块,虚拟化堆叠 |
20 |
|
2 |
FC光纤交换机 |
光纤交换机2台(每台激活端口48个, 最大支持48个端口,配置48个16Gb短波模块,每台配3个长距离40KM FC光模块,每台有级联及远程管理授权,三年原厂服务) |
2 |
|
3 |
万兆交换机 |
48SFP Plus+2QSFP Plus,虚拟化堆叠 |
4 |
|
4 |
光纤交换机增程许可 |
搬迁时新老市局距离过长,需要加增程许可进行数据交互 |
2 |
|
5 |
光纤交换机增程许可 |
光纤交换机远程接入授权许可 |
2 |
|
6 |
应急电源 |
机架式10KVA UPS 1台,12V65AH电池16节,电池箱1个,安装辅材,办公楼11楼、15楼电路改造。 |
1 |
5.服务清单
|
服务内容 |
服务细分项 |
设备 |
单位 |
数量 |
|
机房设备搬迁服务 |
设备摸排 |
需搬迁机房设备、机柜底数摸排及历史资料检查校对,摸排信息包含设备清单、设备类型、IP、品牌型号、端口情况、管理口账号密码、电源模块功率、是否核心业务设备、配置是否保存、数据是否备份,所属科室及联系人。 |
项 |
1 |
|
线路摸排 |
外联线路摸排,梳理线路资料,做好链路迁移规划。 |
项 |
1 |
|
|
搬迁规划 |
基于新机房弱电施工及机柜布局,结合机房设备摸排清单,规划输出新机房上架图及连线图。 |
项 |
1 |
|
|
网络互联 |
制定核心设备迁移技术方案并按照技术方案实施,保障迁移过程中核心网络不中断,公安网、视频网核心设备进行提前部署,将原有公安网、视频网核心虚拟化进行拆分,将其中一套核心提前搬迁至新大楼,新老机房核心进行距离虚拟化部署,保持新老机房网络互通。 |
项 |
1 |
|
|
存储双活 |
业务数据梳理,制定双活迁移技术方案并按照技术方案实施,保障迁移过程中核心业务不中断,在新机房提前上架核心存储设备,新老机房核心存储进行双活部署,保持数据同步。 |
项 |
1 |
|
|
核心数据库无缝迁移 |
制定数据库迁移技术方案并按照技术方案实施,保障数据完整性保障核心业务不中断,核心库数据备份后,双机核心数据库集群进行迁移,分别单机迁移,陆续搬迁至新机房后,回复原有数据库集群。 |
项 |
1 |
|
|
虚拟化平台迁移 |
制定虚拟化平台迁移技术方案,并按照技术方案实施。新机房上架部署新虚拟化平台,进行初始化后,与老机房虚拟化平台进行级联,逐步迁移虚拟化应用主机。 |
项 |
1 |
|
|
设备搬迁 |
搬迁IT资源设备,涵盖公安局数据中心机房、大数据局机房堂等机房内设备,各类在用设备约800余台,服务涵盖正常下电关机、设备除尘、搬迁打包服务、搬迁运输服务、正常IT资产上架上电服务等。其中400余台服务期限超过5年设备较为老旧,搬迁风险较大,需开展数据备份,系统备份。 |
台 |
800 |
|
|
下架设备约300余台为纯搬迁服务。 |
台 |
300 |
||
|
新大楼18楼机房约20个机柜设备约160台设备 |
台 |
180 |
||
|
搬迁备件备品服务 |
准备搬迁设备如交换机、路由器、服务器、存储、光纤交换机、网络安全设备等设备的备件服务(包含600G SAS 10K 硬盘14块,适配华为2288H V2及曙光I620-G10服务器;8G DDR3内存20条;300G SAS 10K 硬盘4快,适配HP-DL380-G5服务器;E2620 V3 CPU 8颗;宏杉存储扩展柜含控制器DSU1616 2台及600GB 15K 硬盘30块;华为 S5700交换机2台;H3C S6300 交换机2台;金盾防火墙2台;EMC DS300B 2台;H3C R4900-G3 1台;Dell R730 2台;Dell R710 4台;Dell R720 2台;网御星云V6000-F3600 1台)。 |
项 |
1 |
|
|
边界业务梳理迁移 |
对市局约24套配置边界业务开展梳理备份,并进行业务测试整合,不少于2套应急设备,保障搬迁过程无数据丢失,无业务配置丢失。 |
项 |
1 |
|
|
核心资产重保服务 |
涵盖公安局数据中心核心数据库12套及虚拟化平台2套,桌面云平台一套,核心网络设备4套的搬迁技术支撑及数据资产保障服务,可免于搬迁时发生重大事故导致数据丢失。因大部分现有资产已过保质期,设备老化多数超过8年,搬迁风险较高。 |
项 |
1 |
|
|
搬迁交付服务 |
搬迁交付服务完成以下工作内容: |
项 |
1 |
|
|
搬迁后续服务 |
1、文档管理要求:迁移工作完成后,必须提供迁移文档资料,用于项目验收。 |
项 |
2 |
|
|
|
现网光交固件版本升级 |
现网4台光交进行固件升级,升级期间要需要不影响现网业务,无感知升级。 |
项 |
1 |
|
|
现网核心存储设备版本升级 |
现网核心存储已运行两年,设备版本及相关功能不满足和新大楼核心存储做双活冗余的要求,故现网核心存储需要进行版本升级和,升级期间需要保证核心业务不受影响,无感知升级。 |
项 |
1 |
|
|
虚拟化存储版本升级 |
因现有版本为5.5,按照系统不中断或尽量少中断要求,需、将平台现有版本升级至某个6.x版本做中转,然后再进行二度迁移,中间环节需进行大量操作验证工作。 |
项 |
1 |
|
|
存储版本升级 |
现有存储老旧,为满足迁移需要,需跨越5个小版本,进行5次升级,中间环节较长,前期需进行大量操作验证, |
项 |
2 |
|
核心平台硬件支撑 |
光纤交换机 |
配套迁移服务及光纤交换机2台(每台激活端口48个, 最大支持48个端口,配置48个16G短波模块,三年原厂服务)每台配3个长距离40KM FC光模块(资产归公安所有),疫情原因其他意向品牌采购需较长周期,存在较大不可控因素,难以满足搬迁实际需要,华三为兜底品牌。 |
套 |
2 |
|
光纤交换机增程许可 |
搬迁时新老市局距离过长,需要加增程许可进行数据交互 |
套 |
2 |
|
|
光纤交换机增程许可 |
光纤交换机远程接入授权许可 |
套 |
2 |
|
|
接入交换机 |
配套迁移服务及20台接入交换机(包含48个10/100/1000BASE-T电口,支持6个1G/10G BASE-X SFP Plus端口及满配万兆光模块,交换容量≥520Gbps,转发性能≥170Mpps)(资产归公安所有) |
套 |
20 |
|
|
汇聚交换机 |
配套迁移服务及4台48口端口全万兆汇聚交换机(48SFP Plus+2QSFP Plus,交换容量≥2.56Tbps,转发性能≥1080Mpps,扩展插槽≥2),虚拟化堆叠授权。(资产归公安所有) |
套 |
4 |
|
|
|
网络链路 |
租用40G光纤链路10条,时间不少于3个月 |
套 |
10 |
6.设备技术参数要求
(1)FC光纤交换机
48端口全激活的FC三年原厂服务的光纤交换机,配置48个16Gb短波模块,每台配3个40公里FC模块,每台有级联及远程管理授权。
(2)万兆交换机
交换容量≥2.56Tbps,转发性能≥1080Mpps,扩展插槽≥2,要求提供官网截图;
▲要求支持安全插卡,要求提供官网截图;
模块化双电源,模块化双风扇,前/后通风,风道可调;
48个1/10GE SFP+光接口,2个QSFP+光接口,2个Slot,提供官网截图;
▲要求支持ERPS功能,并且收敛时间小于50ms,提供测试报告;
实现CPU保护功能,能限制非法报文对CPU的攻击,保护交换机在各种环境下稳定工作
要求支持Triple功能,端口同时开启802.1X,MAC认证及Portal功能;
要求设备支持SAVI功能,设备在SAVI DHCPv6-only模式下DHCPv6 client只能使用DHCPv6方式获取到的IPv6地址访问网络;
要求设备能够被公有云平台管理;
要求设备能通过蓝牙方式登录公有云平台;
▲最大堆叠台数≥9台,要求提供测试报告;
支持跨设备链路聚合,单一IP管理,分布式弹性路由;
支持通过标准以太端口进行堆叠(万兆或40G均支持);
支持完善的堆叠分裂检测机制,堆叠分裂后能自动完成MAC和IP地址的重配置,无需手动干预;支持远程堆叠;
▲支持802.1ae Macsec安全加密,实现MAC层安全加密,包括用户数据加密、数据帧完整性检查及数据源真实性校验。无需软件授权,要求提供官网截图;
支持OPENFLOW 1.3标准支持普通模式和Openflow 模式切换;
支持SNMP V1/V2/V3、RMON、SSHV2;
支持OAM(802.1AG, 802.3AH)以太网运行、维护和管理标准;
要求提供信产部入网证和检验报告。
(1)接入交换机
48个千兆电接口,6个万兆光口;
交换容量≥520Gbps,转发性能≥170Mpps;
支持Openflow 1.3标准,提供官网链接及截图;
支持静态路由、RIP、RIPng、OSPF,提供官网截图证明;
▲支持最大9台设备虚拟化成一台逻辑设备;支持完善的堆叠分裂检测机制,堆叠分裂后能自动完成MAC和IP地址的重配置,无需手动干预,要求提供权威机构颁发的测试报告;
支持本地端口镜像和远程端口镜像RSPAN;支持流镜像,同时支持N:M的端口镜像(M大于1),要求提供权威机构颁发的测试报告;
支持内置防雷技术,提供≥10KV业务端口防雷能力,提供官网截图和链接作为证明
支持纵向虚拟化,提供官网截图证明;
▲为了简化运维要求支持智能管理中心特性,能够做到设备角色选定、FTP服务器配置、全局配置及网管口配置,要求提供官网链接和截图作为证明;
支持端口休眠,关闭没有应用的端口,节省能源;支持智能风扇调速(提供官网截图证明)并提供Rohs节能证书;
为保证投标产品稳定、可靠,需要提供入网证书作为证明,且入网证书能在信产部网站查询.为保障产品代码质量,生产厂商国内研发机构需通过CMMI5认证,其证书必须能在官方网站查询。
其他要求
6.1工期要求
1、中标方需在签订合同后10日内,提交详细机房设备统计清单、详细搬迁计划方案。
2、中标方需在收到甲方通知搬迁后30日内,完成网络设备部署,机房搬迁,线路调试等工作,保障新机房稳定运行。
3、中标方需在签订合同后90日内,试运行不少于20个日后提交验收。
6.2供货地点
按采购人要求。
6.3质保期
本项目质保期为验收合格之日起3年免费质保服务。
6.4售后服务
6.4.1每天对机房设备进行巡查;每年提供两次现场巡检服务,每个机柜均需有现场巡检照片。
6.4.2设备质保3年,7*24小时维修响应,小故障4小时内解决,较大故障24小时内解决。若24小时内不能修复,则直接更换损坏部件。任何部件出现故障(除人为和自然不可抗力以外),原生产厂商进行免费维修,元器件免费更换,直至修复系统。
6.4.3 所有机房内设备维护必须符合公安保密、安全技术规范,每月所有线路累计中断不得超过2小时。线路故障应在50分钟内响应申告,如需派人到现场维修,须在120分钟内修复,根据重点保障客户服务质量要求响应故障申告;凡影响到使用方的例如线路切割、迁移等,需提前3个工作日书面以及电话通知并征得同意后才能实施。
6.4.4维护人员应自备车辆,直接前往机房,进行维保工作。
6.4.5在用户承担重大活动保卫任务期间,根据用户要求,公司需派相应数量技术人员提前到场,保证任务期间机房正常运行。
6.4.6维护人员需对进行的检测和维护保养过程做详细记录,并出具详细检测报告(包括现场巡检报告等),由科技信息化局民警签字方有效,并在以整本文件形式交付用户,以便存档。
6.5技术培训
在项目组织验收之前,应完成对采购人不少于2名操作人员的培训。
中标供应商应分别提供称职的指导人员,为采购人确定的培训人员在现场提供操作和维护培训。
中标供应商应编写培训手册并取得采购人同意,本手册应是根据本项目的货物,在有关测试、操作及维护方面,对人员的培训和指导提供全面的培训手册,每种手册提供六套。如果需要,采购人有权对其进行复印。
中标供应商应对采购人提供全面的技术和维护咨询。
本项目的质保期为验收合格之日起3年,货物在3年内损坏的(非人为造成)由中标供应商全权负责,如造成采购人相应的经济损失由中标供应商承担。
6.6付款方式
付款方式按《浙江省财政厅关于坚决打赢疫情防控阻击战进一步做好政府采购资金支持企业发展工作的通知》(浙财采监〔2020〕3号)和《浙江省财政厅关于进一步发挥政府采购政策 功能全力推动经济稳进提质的通知》(浙财采监〔2022〕3号)文件要求执行,具体付款方式由双方协商后在合同中明确。
6.7数量调整
采购人保留合同履行中调整部分方案及定购设备数量和服务的权力,投标人应对系统方案中设备和服务明细报价,按投标单价不变的前提下进行调整,双方不得拒绝。合同最终结算金额按实际使用量乘以投标单价进行计算,追加的采购金额不得超过原合同采购金额的10%。如遇本次招标没有涉及的设备或服务时,由中标人提供申请,采购人确认后实施。
6.8验收要求、标准
验收以磋商文件和技术文件、投标文件、合同及安装技术要求为依据。
供货安装完成后,中标供应商应该向采购人提交申请验收报告,并且提供主要货物的出厂合格证书(或报告)、检测报告等完整的技术档案资料,若中标供应商未能按照上述要求履行的,导致无法及时验收的,则须由中标供应商承担一切责任。 采购人在收到中标供应商完整验收资料后30日内组织验收。
验收必须符合国家、地方有关规范、标准及设计要求。
采购人在中标供应商送货、安装、调试后对货物服务进行检查验收,如果发现数量不足或有质量、技术等问题,中标供应商应负责根据合同及采购人的要求采取补足或更换等处理措施,并承担由此发生的一切损失和费用。验收合格后,采购人在验收单上签字并加盖单位公章。
6.9 安全责任
项目实施过程中严禁违规公安网络信息安全管理相关规定,发现1次罚款合同价的0.5%,发现2次的罚款合同价的1%,2次以上的采购方有权终止合同,由此造成的损失由中标人承担。
6.10结算原则
按中标单价一次性包死,不再调整,经采购人分级审批认可的数量增减,在结算时按中标单价按实调整。
收藏