货物需求

包号/序号：1/1

产品名称：超融合扩容项目

数量：5套

是否为经过审批采购的进口产品：否

是否为核心产品（非单一产品采购项目时适用）：是

采购文件要求

重要提示：实质性要求及重要指标用★标注（“★”必须标注在序号前），★标注项不得负偏离，如果负偏离，则响应文件无效。

投标文件

响应内容

偏离程度

偏离说明

证明资料

数量：5套

★1、所投超融合系统须与学校原有超融合系统兼容，同时底层存储资源池必须与原有超融合系统整合成一套存储资源池；

★2、超融合一体机软件必须提供企业级分布式文件的解决方案，不接受采用开源分布式存储技术（Glusterfs、Ceph、Lustre等）二次开发，掌握存储核心技术，提供更高的可靠性和性能；

3、所投超融合一体机软件必须自主可控，并有可信云相关证明

★4、规格：≥4U国产（非OEM）；

★5、处理器：配置≥4颗Intel Xeon Gold 6416H 18C 165W 2.2GHz处理器，具备≥3个UPI链路的网络拓扑结构；

★7、内存：配置≥256GB TruDDR5内存，可选64个内存插槽；

★8、硬盘：内置硬盘类型：本次配置≥2块960GB 2.5寸混合型SSD硬盘作为缓存盘，6块≥2.4TB 2.5寸10K SAS硬盘作为数据盘，配置≥2块480G 7mm SSD做系统盘；

★9、RAID卡：配置≥1块独立直通模式卡； 

10、安全性：支持信任根模块；

11、I/O扩展：支持PCI-E插槽总数≥18个，支持≥2个OCP插槽；

★12、网络接口：配置≥2个双口万兆光网卡（含4个SFP+多模模块），配置1个四口千兆网卡；

13、电源：提供2+2冗余电源，散热：配置冗余风扇；

★14、超融合系统软件：配置与本项目硬件配置相匹配的超融合软件许可，超融合软件支持对存储的数据进行2副本（所有数据写2份）的数据冗余配置，软件许可容量不低于实际配置的物理容量；

★15、横向线性扩展：单一节点内，没有SSD和HDD存储容量的限制，支持以1个节点为单位进行扩容；

16、数据本地化读写：为确保最短IO路径和读写延迟并减少网络流量，支持虚拟机在运行服务器节点存储建立完整的数据副本，其它数据副本在其他服务器节点硬盘均匀放置，数据副本优先在本地放置一份，虚机读取数据时优先读取本地副本；

★17、业务加速：为满足业务快速处理需求，本次要求使用SSD硬盘（非PCI-E SSD卡），实现业务加速；

★18、虚拟机性能加速：为了保障核心业务虚拟机的性能，在既有SSD又有HDD的混合节点中将单个虚拟机或者虚拟机的卷指定存储到SSD层中。提升性能。不需要单独设置SSD存储池；

19、超融合平台支持强制置备功能，开启该选项后，即使卷容器不满足存储策略中指定的允许的故障数，也会置备该对象，支持1节点和2节点强制置备2副本；

★20、存储快照：支持快照功能，可对开机、关机状态虚拟机生成快照，支持对生成的快照进行克隆虚拟机或模板操作，支持全克隆和链接克隆；

21、虚拟机锁定：支持虚拟机锁定功能，可以将重要虚拟机设置密码锁定，只有解锁后才可对虚拟机进行配置操作；

★22、统一运维管理平台：云平台支持统一管理功能，全图形化B/S模式，支持在同一界面对超融合、虚拟化、桌面云产品进行集中管理，无需多个管理界面进行切换，支持对多种CPU架构集群进行集中管理，支持同时纳管多个VMware vCenter集群；配置一体式超融合管理终端对学校现有超融合服务器进行统一管理：CPU≥主频3.7，≥核心8核；GPU:≥8核心，显卡频率≥2000MHz；内存≥8G;硬盘≥2T固态硬盘；显示器≥23.8英寸；提供节能证书；

23、告警通知：支持告警信息可以通过邮件和微信方式发送，并可以在管理平台记录发送历史，为后期审计提供依据；

★24、智能化运维管理：直观展示存储池/硬盘数据空间分布和数据访问热度，提供最近一小时的热度展示。其中存储池级别的热力图支持按照节点和硬盘类型维度分别展示；

25、提供内置连续数据扫描功能，从交付完成开始，超融合系统持续比对数据副本的一致性，及时修复发现的数据校验错误。统一管理界面提供一键式数据完整性扫描，提供可视化的数据扫描进度，针对每个存储卷容器提供正常扫描和快速扫描两种方式，直观展示开始扫描的时间、风险状态、风险虚拟机，针对风险的虚拟机系统会自动触发数据修复，并提供再次扫描的功能；

★26、磁盘预检测：支持慢盘检测功能，系统可以自动检测硬盘的读性能、写性能，出现性能问题的硬盘会被置于faulted状态；

★27、热迁移：支持在线的VM迁移，可以在不停机状态下，手工或自动地实现VM在资源池内不同物理机之间、不同存储卷之间进行迁移，保障业务连续性；

28、为保障机器正常工作能力，所投超融合计算节点须通过“环境应力筛选-储存温度”测试，测试值为-40至70度之间；

29、为保障机器承受一定带宽的随机振动仍旧正常工作的能力，超融合计算节点须通过“环境应力筛选-随机移动”测试，测试范围在5Hz-2000Hz之间；

30、为保障机器正常工作噪音问题，所投超融合计算节点须噪声声功率值在5Bel以下；

31、为保障机器抗扰度性能，所投超融合计算节点须通过电磁兼容性检验且工频磁场抗扰度磁场强度不低于10A/m；

32、为保障机器的耐用度，所投超融合计算节点须具有一定抗盐雾腐蚀的能力；

33、回收站功能：防止因虚拟机误删除导致数据丢失，为了防止误删除、误清空操作，在删除资源或清空回收站时需通过验证码或用户密码等方式进行验证，支持设置回收站文件保存周期，超期的文件将被自动删除；

34、超融合计算节点可以以最小1节点构建超融合，支持以1节点为最小单位横向扩容至2、3、4、5、6……节点，支持在线扩容；

35、身份认证：支持多种身份认证方式，至少支持账户密码、企业微信扫码、OTP、Ukey方式进行登录认证，可进行双因子认证登录设置，保证平台安全；

36、为保证服务器超融合计算节点监控管理软件的效率质量及安全性，要求监控管理软件针对Microsoft System Center进行自主可控的开发管理，并拥有其软件著作权登记证书；

37、为保证超融合计算节点监控管理软件的效率质量及安全性，要求监控管理软件针对VMware vCenter进行自主可控的开发管理，并拥有其软件著作权登记证书；

38、为了应付突发应急情况，所投超融合计算节点平均无故障时间MTBF的m1的值不低于150000小时；

39、为保证超融合计算节点的性能,所投超融合计算节点进行了SAP SD-Benchmark测试

★40、安全存储系统：支持USB2.0接口，容量≥8G，采用专用控制模块防止介质非授权格式化；

41、支持对已注册的移动介质进行密码重置操作；

42、产品接入系统，在身份认证之前，用户数据区属于禁止访问状态，受安全芯片全面保护；

★43、支持“组授权”以及“计算机例外授权”，且支持只读、读写、禁用的分级授权，可查看指定组或计算机的可用设备数量，便于进行日常的统计与维护工作；

44、支持对已注册的移动介质进行密码重置操作；

45、日志抓取不受内外网限制，会如实抓取用户的操作行为；

46、日志存储受安全芯片保护，防止篡改；

★47、支持根据介质的使用对象进行设定编号、名称及责任人等条件按不同使用要求进行注册，如选择设备类型、是否允许外出使用等，支持对已注册的移动介质进行管理，包括授权、启用、停用、删除、取消注册和筛选、 导出设备清单等。

包号/序号：1/2

产品名称：终端软件

数量：5套

是否为经过审批采购的进口产品：否

是否为核心产品（非单一产品采购项目时适用）：否

采购文件要求

重要提示：实质性要求及重要指标用★标注（“★”必须标注在序号前），★标注项不得负偏离，如果负偏离，则响应文件无效。

响应文件

响应内容

偏离程度

偏离说明

证明资料

数量：5套

1、Windows兼容性

Windows桌面支持：Windows XP（32位）、Windows 7、Windows 8/8.1、Windows 10、Windows 11

Windows服务器：Windows Server 2003（32位）/2008/2012/2016/2019/2022

2、Linux兼容性

支持Redhat6.0-8.3、CentOS6.0-8.3、Ubuntu14/16/18/20/21、Oralce Linux 8.2等各种主流linux操作系统

3、操作系统兼容性

操作系统支持但不仅限于如下操作系统，DEEPIN 、中标麒麟、银河麒麟、中科方德、统信、湖南麒麟、凝思等各种信创操作系统

4、自主可控

★产品拥有完全100%国产自主知识产权杀毒引擎，防止产品后门等隐患。支持启发式病毒扫描，全量级病毒库，确保客户端在断网状态下具备病毒查杀能力，不依赖于云端病毒库。具备对大量历史老旧病毒的查杀能力。

5、病毒扫描

支持全盘扫描、快速扫描、自定义扫描、右键扫描、拖动扫描等多种扫描方式

6、病毒引擎

具备本地多引擎查杀能力，且引擎可自定义配置

具备基因特征引擎，支持对引导区、内存、脚本、压缩包、宏病毒等进行威胁检测

具备人工智能引擎，人工智能引擎支持PE/OFFICE/PDF常见文件类型威胁检测

7、扫描参数

支持可调整切换扫描资源占用，以减少病毒扫描时对客户机CPU资源的需求（低耗、均衡、极速）

支持扫描选项设置，包括扫描磁盘引导区、启用文件指纹加速、启用虚拟沙盒

支持设置病毒扫描文件类型过滤

支持对压缩文件、打包文件进行病毒查杀（可根据用户需求增加或减少扫描层数）

支持设置扫描文件大小的上限

8、白名单

支持添加文件、文件夹作为信任白名单，可针对病毒防护、病毒扫描放行

9、黑名单

支持添加文件MD5值作为黑名单

10、主动防御

具备主动防御能力：可以主动监控文件的修改进行病毒查杀；可以主动监控存储介质的连接进行病毒查杀；可以主动监控文件的执行进行病毒查杀。处理方式支持询问模式和自动处理两种方式。

11、隔离区

支持将病毒放入隔离区，支持隔离区文件删除、恢复与误报还原

12、信任区

支持对误报病毒添加信任，支持手动添加信任文件和信任路径

13、病毒处理

支持自定义病毒处理方式，包括用户自行处理、删除模式（只删除病毒）、清除模式记录（清除病毒并还原被感染文件）。

支持设置删除病毒是否同时放入隔离区；支持设置病毒清除失败时，是否删除该文件。

14、病毒、恶意代码、木马防护

★支持内存病毒监控，可以自动清除或者删除病毒文件，并在隔离区中备份；

支持查杀DOS、Windows等系统的ZIP、GZIP、ARJ、CAB、RAR、LZH、UPX、ASPACK、FSG等多种压缩包裹格式的文件

支持对注册表、引导区监控

拦截下载器自动下载木马程序、恶意推广程序、盗号木马；

拦截黑客远程控制本机。

支持终端访问网络共享文件时的实时病毒检测

15、升级

支持进行主程序、病毒库升级；支持设置定时升级任务。

16、程序自我保护

客户端具备自我保护功能，包括安装目录及进程，可防止恶意程序的篡改与关闭。

17、可靠性

★客户端具备资源超限时自行熔断以及自恢复能力，防止造成系统异常。

18、漏洞扫描

Windows支持漏洞扫描功能，系统补丁修复功能，补丁忽略功能（必须连接互联网）

19、病毒日志

记录终端资产病毒扫描、病毒处理等日志，支持日志导出和日志删除。