序号

名称

数量

单位

单价上限（元）

产品类型

所属行业类型

产品属性

政府强制采购节能产品

备注

1

基础支撑环境运维平台

1

项

2050000

核心产品

软件和信息技术服务业

货物

/

成品软件

2

服务器

2

台

165000

主要产品

工业

货物

/

3

超融合软件

1

套

100000

主要产品

工业

货物

/

4

万兆光口交换机

1

台

60000

主要产品

工业

货物

/

5

千兆电口交换机

1

台

27000

主要产品

工业

货物

/

6

堡垒机

1

台

180000

工业

货物

/

7

VPN网关

1

台

100000

工业

货物

/

8

86寸触控一体机

4

台

24000

工业

货物

/

9

音视频矩阵

1

台

20000

工业

货物

/

10

扩声系统

1

台

9000

工业

货物

/

11

安装、调试等集成服务

1

项

78000

软件和信息技术服务业

服务

/

序号

产品名称

要求

功能、性能、配置要求不低于以下要求

1

基础支撑环境运维平台

★实质性条款

1.支持基础设施管理功能，可管理≥300个基础设施对象（服务器、存储系统、操作系统、虚拟化系统、中间件、数据库系统等），可对南京市教育城域网数据中心内的主要服务器、存储系统、操作系统、虚拟化系统、中间件、数据库系统等进行纳管与监控，能够对南京市教育城域网数据中心内现有Vmware Vsphere虚拟机化平与H3C CAS3.0虚拟化平台通过API接口方式进行集中纳管和监控；

2.支持网络管理功能，监控网络设备状态、链路状态、网络流量、网络拥塞/故障等，可监管≥50台设备及相关网络，可对南京市教育城域网数据中心内的主要网络设备进行纳管与监控；

3.支持业务服务管理功能，可管理≥40个业务系统，可对南京市教育城域网数据中心内的主要业务系统进行纳管与监控；

4.支持配置管理数据库功能，可管理≥3000个IT资产的配置，分析、生成IT资产的关系拓扑；

5.支持3D机房监控系统功能，可管理≥50个机柜，可对南京市教育城域网数据中心机房和机房内机柜等环境监控设备进行管理与监控，并对南京市教育城域网数据中心机房进行3D建模；

6.3D机房应支持将设备性能监控信息展示到3D视图当中，在设备监控信息面板上展示出目前设备关注的指标性能数据信息。

7.根据南京教育实际情况和需求，对基础支撑环境运维平台进行本地化功能对接，包括一个大屏展示界面对接、与南京市教育城域网、与南京教育政务微信公众号的告警推送等（功能对接咨询，联系人：黄老师；联系电话：025-84763551 ）；

8.基础支撑环境运维平台应提供设备监控管理、业务监控管理、告警管理、IP地址管理、巡检管理、可视化机房、资源管理等功能模块。

9.基础支撑环境运维平台应支持对网络、安全、服务器、存储、操作系统、数据库、中间件、容器、虚拟化等各种资源的监控。

10.基础支撑环境运维平台应提供告警中心能力，支持阈值模板配置，支持集成第三方系统告警，支持告警通过短信、微信、邮件等方式进行转发。

11.支持能够通过业务状态分布图呈现所有业务系统健康度、繁忙度分布，方便运维人员快速定位存在异常的业务系统；

12.支持对业务系统相关的告警进行趋势分析、时序分析，分层次查看告警详情、告警可以和业务拓扑联动，查看告警CI和其他CI的关联影响关系。

13.基础支撑环境运维平台应提供资源管理功能，支持自动发现、自动采集资源属性信息，并进行录入。

14.基础支撑环境运维平台应提供IP地址管理功能，支持从IP规划、IP收集、IP展示、IP分配、IP审计、IP回收全生命周期管理。

15.支持对IP地址扫描结果以设备表、接口表、ARP表、MAC表进行展示，并支持组合查询。

16.支持巡检一键式实时输出巡检报告功能，对于检查结果，给出详实准确的问题改进建议。支持Microsoft Word、HTML多种报告格式输出，内容包含表格、图表等多种形式。

17.基础支撑环境运维平台支持对数据中心机房进行三维可视化建模，包括：机房建模、机柜建模、设备建模等。

非实质性条款

▲1.基础支撑环境运维平台应支持按照业务系统视角，建立业务架构图，用户可自行定义分层，分层可包含应用、数据库、中间件、系统、网络和存储等，每个分层可自定义包含的资源类型。

2.支持丰富告警阈值规则设置，包括但不限于：普通阈值、规则阈值、复合阈值、实例阈值、动态阈值等，允许用户自定义阈值告警生效时间。

3.基础支撑环境运维平台应提供巡检管理功能，支持对网络设备、操作系统进行定时巡检，并允许用户进行自定义。

4.为实现资源之间的关系管理，支持通过定义资源类型与资源类型字段匹配的方式，建立资源类型间的关联关系规则，规则可定义资源之间是否存在中断影响。具体资源之间的关系可根据关系规则自动生成。

5.支持根据制定规则比较资源属性之间的值，并根据比对结果进行提醒通知，例如当资源的实际库存小于最低库存要求时，自动生成告警。

2

服务器

★实质性条款

1.2U机架式服务器，带导轨；

2.2颗C86架构处理器，单颗处理器32核心，主频2.2GHz；

3.配置≥12条64GB DDR4 3200MHz内存，配置32个内存插槽；

4.配置≥12个3.5寸热插拔硬盘槽位，同时可扩展4个2.5寸小盘

5.配置≥2块960G SATA SSD系统盘，≥2块1.6T NVMe SSD缓存盘，≥6块8T SATA HDD系统盘；

6.配置独立12Gb SAS RAD卡，≥2GB缓存，支持RAID0/1/10/5/6/

50/60；

7支持≥10个PCIE 4.0插槽，支持≥3双宽或8块单宽GPU卡；

8.配置≥4端口千兆电口网卡，≥4端口万兆光口网卡（含万兆多模光模块）；

9.支持最高5-45°C标准工作温度；

10.配置≥2个800W交流电源；冗余风扇，并提供配套的电源连接线；

11.配置≥1Gb独立的远程管理控制端口；

12.提供5年原厂质保。

非实质性条款

/

3

超融合软件

★实质性条款

1.配置不少于6节点计算虚拟化、存储虚拟化、网络虚拟化、超融合管理平台授权。

2.支持被本次项目中的基础支撑环境运维平台进行纳管，并可通过基础支撑环境运维平台直接对超融合管理平台进行自动化管理，实现一体化运维功能；

3.资源管理要求：通过超融合管理平台即可实现对计算、存储、网络等资源进行统一管理，所有功能无需界面跳转即可实现全部操作，真正融合、简化管理；

4.统一运维要求：针对超融合整体软硬件故障问题，提供统一的可视的监控管理中心，可视化实时监控中心从硬件可靠性（包括CPU、内存、磁盘、物理网卡和Raid卡）、系统可靠性（包括集群主机、分布式存储、集群网络配置状态和集群资源过载状态）、服务可靠性（包括站点容灾、集群可靠性HA、应用HA、计算资源DRS、虚拟机运行状态和虚拟机备份）三大层面进行实时监控、分层展示；

5.资源扩容要求：后期客户可以依据资源的使用情况，按需选择扩容计算存储型融合节点、计算虚拟化型节点、存储虚拟化型节点；

6.容量故障预测：支持资源容量预测服务，管理平台自动化实现数据检索预测，服务支持呈现实时的CPU、内存和存储容量资源使用数据信息展示，并给出基于AI机器学习算法预测分析得到的预警时间点的提示，支持通过硬盘状态检测与预警技术，提供硬盘故障预测；

7.SSD寿命展示：支持实时展示SSD固态硬盘寿命信息，以百分比展示SSD固态硬盘剩余寿命，作为及时更换硬盘提供信息支撑，保证业务的可连续性；

8.拓扑管理要求：支持对整个平台虚拟设备实现统一的管理，虚拟化WEB 管理平台可以完成网络拓扑的构建，完成各类虚拟设备的自助逻辑编排，支持在管理平台上连接、开启、关闭各类虚拟设备，拓扑呈现业务流量信息，所画即所得；

9.自动部署要求：管理平台对于新上线节点设备可基于链路层协议、被管理节点自动发现，自动分配其IP地址，降低管理难度。

10.计算虚拟化：提供虚拟机启动、暂停、恢复、休眠、重启、关闭、克隆、迁移、删除、快照等功能的批量操作；提供集群HA（高可用），DRS（动态资源调度）等功能配置；支持虚拟机的入方向、出方向、出入方向安全访问控制功能，可基于IP、MAC、端口号、时间段等设置访问规则；

11.审计回溯要求：支持虚拟机迁移历史记录功能，记录中包含迁移的操作员、迁移方式、源主机、目的主机、开始时间、迁移耗时等信息，便于对虚拟机的迁移路径进行回溯；

12.运维管理要求：支持批量修改虚拟机的配置参数，包括：I/O优先级、启动优先级、是否自动迁移、CPU调度优先级、CPU个数、内存大小、自动启动、VM启动设备、tools自动升级等；

13.分布式存储：支持厚配置，支持卷快照，支持链式卷克隆、完整克隆，支持卷拷贝、卷迁移，支持含跨主机、跨机柜、跨机房三种故障隔离能力，支持卷的IOPS和带宽可同时设置，支持按容量对卷的IOPS和带宽同时设置；

14.数据自动重建要求：磁盘或者节点故障之后无需人工干预，数据在集群内硬盘的剩余空间中自动重构。

非实质性条款

▲1.一键存储清理：提供一键清理和释放存储空间能力，提升资源利用率，保障投资；

▲2.免登控制台：支持虚拟机桌面预览功能，无需登录虚拟机即可在虚拟化管理平台上看到虚拟机当前桌面的状态；

▲3.内置迁移工具：超融合管理平台内置在线p2v、v2v迁移工具，支持业界主流的操作系统、公有云平台、虚拟化平台。包括但不限于VMware、华为、H3C CAS、Hyper-V等平台的迁移功能，提升被迁移业务平台的普适性、降低业务上云的难度，降低运维工作量；

▲4.投资保障需求：支持使用一键鼠标按钮快速查看、启动、删除、批量启动和批量删除长时间未使用且处于关闭状态的虚拟机，进行资源利用率统计，降低运维工作量与难度，保障投资。

4

万兆光口交换机

★实质性条款

1.交换容量≥4Tbps，包转发率≥2000Mpps，以官网最小值为准；

2.配置≥48个1/10GE SFP+口，≥6个100G QSFP28口；

3.支持IPv4/IPv6 RIP、OSPF、IS-IS、BGP、等价路由、策略路由；

4.支持虚拟化技术，支持M-LAG；

5.支持VxLAN二层和三层网关及EVPN；

6.支持Telemetry流量可视化功能；

7.支持无损网络RoCE，支持PFC、ECN、ETS；

8.每台满配风扇、满配电源，配置1根5米40G堆叠线缆，配置27个万兆多模光模块；

9.提供5年原厂质保。

非实质性条款

/

5

千兆电口交换机

★实质性条款

1.交换容量≥688Gbp，转发性能≥207Mpps，以官网最小值为准；

2.≥48个10/100/1000Base-T千兆电口，≥6个万兆SFP+端口；

3.支持基于MAC/协议/端口的VLAN，支持QinQ；

4.支持RIP、OSPF、ISIS、BGP等动态路由协议；

5.支持虚拟化技术；

6.支持Telemetry流量可视化功能；

7.支持端口镜像、流镜像、远程镜像技术；

8.每台配置1根3米万兆堆叠线缆，配置3个万兆多模光模块；

9.提供5年原厂质保。

非实质性条款

/

6

堡垒机

★实质性条款

1.使用国产化平台，支持并配备国产加密技术；

2.2U标准硬件；硬盘：≥6块2T SATA；内存：≥16G；电源：冗余电源；网络接口：≥2个千兆电口；

3.管理设备资源数不低于500；

4.与用户原有堡垒机组成双机热备HA模式(原堡垒机品牌为齐治）；

5.提供5年原厂硬件质保及软件升级服务。

非实质性条款

1.支持400图形并发，600字符并发。

2.支持自定义用户角色名称，并且可以灵活勾选赋予的授权。

3.支持本地密码、AD/LDAP、RAOIUS、动态令牌、手机令牌、USBKey、短信、X.509等认证方式。

4.支持双因素组合认证，可以将两种认证方式自定义组合为全新的认证方式（如本地密码+手机令牌）。

5.具有防暴力猜测功能，同一个客户端IP，使用不同账号登录失败，累计次数达到设定的次数，该IP自动锁死。

6.能够自动统计并且直观展示出全部用户、管理员用户和未分组用户。能够自动统计并且直观展示出禁用、密码过期、账号过期以及不活跃用户（未登录或者近三个月未登录）。

7.支持对windows、linux、unix、网络及安全设备、数据库以及各类B/S应用的管理。

8.支持管理IPv6资产。

9.支持动态权限管控，管理员可基于用户、资产、协议和账号来创建弹性动态权限规则，只要满足相关属性的用户、资产、协议和账号即会被自动赋予对应访问权限。

10.支持以用户（用户组）、目标设备（设备组、程序）、系统账号、服务等维度灵活设置访问策略。

11.支持以Windows Server 2008、Windows Server 2012、Windows Server 2016作为应用发布服务器。

12.支持Web、Mstsc、SSH Client等多种访问模式。

13.支持基于A/B角管理模式的双人复核，当用户登录到目标资产时，必须经过复核人的复核确认后才能正常操作；当会话复核人发现操作存在风险，可实时暂停。

14.字符操作审计：确保对各种非常规指令操作的100%识别，特别是TAB补全、长命令的行内编辑、上下箭头等操作。

15.根据任意sql语句中的内容为关键字进行会话查询，查询结果可直接定位到相关操作画面。

16.支持三台及三台以上组成分布式集群部署，部署过程不需要额外提供负载均衡设备，也不需要额外提供共享存储。

17.集群模式下，可以按照要求设置所有节点都承载会话、主管理节点不承载会话、主备管理节点都不承载会话。

7

VPN网关

★实质性条款

1.使用国产化平台，支持并配备国产加密技术；

2.实配冗余电源；

3.实配≥4个千兆电口，≥4个千兆光口，≥4个万兆光口，且具备接口扩展能力；

4.支持IPSec、L2TP、GRE VPN、SSL VPN等功能；

5.SSL VPN吞吐≥800M，SSL VPN并发连接数≥6000；

6.IPSec VPN吞吐≥1G，IPSec VPN隧道≥4000；

7.支持IPsec VPN智能选路，根据隧道质量调度流量；

8.支持IPsec VPN隧道自动建立，无需流量触发；

9.SSL VPN支持IPv6接入方式，包括TCP/WEB接入和IP接入；

10.可基于每个SSL VPN用户的会话连接数、连接时间和流量阀值进行细颗粒度的管控；

11.SSL VPN支持页面定制功能特性，包括登录页面、交互信息、提示信息的定制功能； 防火墙在SSL VPN页面上修改用户密码，支持防暴力破解密码；

12.提供5年原厂质保。

非实质性条款

/

8

86寸触控一体机

★实质性条款

屏幕尺寸，86英寸 LED 液晶屏,显示比例满足：16:9（全屏）；可视角度：≥178度；物理分辨率：≥3840×2160；玻璃厚度≤4mm。内置式模块化电脑，处理器：不低于Intel Core i5 ,内存8G DDR4或以上，256G固态硬盘，≥2个USB3.0接口。

非实质性条款

1.整机全通道(安卓、windows以及电视信号)下均可实现十点书写；

2.整机内置非独立摄像头：拍摄像素数≥1300万，摄像头视场角≥135度；

3.电源按键三合一，同一电源物理按键完成Android系统和Windows系统的开机、节能熄屏、关机操作；

4.支持锁定屏幕触摸和整机前置按键，可通过遥控器、屏幕手势、软件菜单；

5.整机支持搭配具有NFC功能的手机、平板，通过接触整机设备上的NFC标签，即可实现手机、平板与大屏的连接并同步手机、平板的画面到设备上；

6.整机内置非独立外扩展的至少4阵列麦克风，可用于对教室环境音频进行采集，拾音距离≥12m；

7.整机在任意通道的侧拉栏批注模式下，支持通过手势识别调出板擦工具擦除批注内容，可根据手与屏幕的接触面积自动调整板擦工具的大小。

9

音视频矩阵

★实质性条款

1.支持不低于8路高清信号源输入，不低于8路高清信号源输出；

2.支持音视频信号同步输入、输出。

非实质性条款

1.自适应1920×1200@60及以下各种分辨率；

2.符合HDCP标准，兼容HDMI 1.3A，确保有内容保护的媒体能正常显示；

3.内置数字缓冲、信号补偿电路，具备自动增益调节、长距离传输失真补偿功能；

4.具备不低于15个切换按键，支持快速切换操作，可提供多种按键颜色选择，方便用户选择；

5.内置红外接收模块，支持红外遥控切换功能；

6.装备160×32高亮度LCD显示屏，可实时显示操作状态；

7.具有掉电记忆功能，带有断电现场保护功能；

8.具有输入同步信号自动检测功能；

9.支持EDID管理功能；

10.支持一键快速查询功能，方便查看矩阵的切换状态；

11.支持RS-485扩展键盘操作或PC电脑专业软件快速切换设置功能；

12.具有1路RS-232通讯接口，支持电脑控制或可编程中央控制系统控制；

13.具有1路网络扩展口，可通过以太网远程控制，支持8个用户同时连接。

10

扩声系统

★实质性条款

高保真无损音频解码数字音频放大，内置2*20W数字音频放大模块、6.5寸同轴高品质扬声器单元。

非实质性条款

1.全数字音质、音量和均衡调节，调节更加清晰、灵活准确；

2.本地无线操作，输出音量、开关功放电源等；

3.支持本地线路输入，并进行音频功率放大输出，可自动检测输入音频，并打开/关闭功放，节能减排；

4.内置蓝牙模块，支持手机、平板、电脑等蓝牙设备的音频扩音；

5.采用专业无线扩声麦克，支持五段均衡调节，开机自动对频锁频，接收频道数量80个，方便现场人声扩音，无啸叫，抗干扰，多个教室可同时使用；

6.ASIO驱动，实现输入输出零延时。支持蓝牙输入，线路输入以及无线扩声立体声混音输出，支持无源辅音箱输出，实现立体声播音；

7.内置DSP音频处理，可以调整扩声的混响时间，对较“干”的信号进行再加工，增加空间感，提高音响系统丰满度。

11

安装、调试等集成服务

★实质性条款

至少包含以下要求：

1、本项目所有设备安装、调试方案经过现场勘查后具体确定；

2、保证本项目新建及已有接入设备安装调试正常；

3、安装调试包括：线路敷设、设备安装、技术调试等，保证所有设备调试至正常运行状态。

非实质性条款

/