招标文件
项目需求书
一、项目背景
天津商业大学原有互联网接入和带宽安全保障服务以及教育科研网接入服务即将到期,需要采购新的互联网接入和带宽安全保障服务以及教育科研网接入服务,在保障网络安全前提下使用互联网出口带宽。
本项目属于信息传输业。
二、 技术需求
第一包:互联网接入和带宽安全保障服务
1、链路接入服务
(1)接入链路IPv4传输容量≥14 Gbps。为采购方实际提供独享IPv4带宽≥14 Gbps,上行带宽≥14Gbps,下行带宽≥14Gbps, 保证上行带宽和下行的带宽均等,两个方向的带宽利用率均不得低于95%。
(2)线路故障率<0.001%,丢包率<2%。
(3)在国家政策法规允许的条件下,开放所有TCP和UDP端口,并对接入服务不进行任何形式的流量控制。
(4)运营商路由应具备万兆传输能力, 接入链路 IPv4 传输容量≥14Gbps。
(5)投标人需提供运营商设备端和提供商设备互联的公网IP,且保证运营商和提供商互联的线路或相关设备故障时,此IP路由不可达。提供1个C类公网IPv4地址,所提供每一个IP都可以开通基于互联网的HTTP等应用服务,并提供ICP备案支持。
(6)同一投标人需提供不同光缆路由(至少两条)到达我校机房。
(7)IPv4接入设备由投标人提供。
(8)投标人提供稳定的DNS解析服务。
(9)投标人至少每两周进行设备巡检及信息沟通。
(10)投标人具备互联网线路防护系统。
(11)投标人所提供线路需具备DDoS 攻击清洗能力。
(12)投标人所投链路运营商拥有独立的国际互联网出口带宽资源。
(13)投标人需根据校方重要场景实际需求动态提升带宽,不设上限,响应时间不超过48小时。
(14)服务期自2025年1月1日至2025年12月31日。
(15)、其他要求详见《天津商业大学互联网接入服务自测报告》
★投标供应商须在投标文件中提供天津商业大学互联网接入服务测试报告扫描件。
天津商业大学互联网接入服务自测报告
|
天津商业大学互联网接入服务自测报告 |
|||||||||
|
测试日期:年 月 日 |
|||||||||
|
投标方名称 |
|
||||||||
|
投标方联系人 |
|
联系方式 |
|
||||||
|
接入设备 |
|
测试位置 |
|
||||||
|
设备接口类型 |
|
测试方法 |
|
||||||
|
网络性能测试 |
|||||||||
|
测试项目 |
目标地址 |
测试项 |
测试结果 |
参照指标 |
|||||
|
从采购方出口网关处至供应商骨干网络任一设备之间忙时 |
|
平均丢包率 |
|
≤0.2% |
|||||
|
平均时延 |
|
≤4ms |
|||||||
|
最大时延 |
|
≤7ms |
|||||||
|
最小时延 |
|
≤3ms |
|||||||
|
从采购方出口网关处至供应商任一国际出口联接点 |
|
平均丢包率 |
|
≤0.2% |
|||||
|
平均时延 |
|
≤6ms |
|||||||
|
最大时延 |
|
≤9ms |
|||||||
|
最小时延 |
|
≤5ms |
|||||||
|
从采购方出口网关处测试接入带宽 |
|
上行速率 |
|
≥14000mb/s |
|||||
|
|
下行速率 |
|
≥14000mb/s |
||||||
|
本地BGP接入能力 |
□有□无 |
||||||||
|
提供真实地址接入,未经NAT转换 |
□是□否 |
||||||||
|
提供双路由保护和双向不低于14G互联链路 |
□是□否 |
||||||||
|
提供差异化IP地址服务 |
□是□否 |
||||||||
|
差异化IP地址 |
□是□否 |
||||||||
|
模拟DDoS 攻击清洗测试 |
□是□否 |
||||||||
|
国际合作交流,互联互通,从采购方出口网关至 |
目标地址 |
测试项 |
测试结果 |
参照指标 |
|||||
|
www.csu.edu.au |
平均时延 |
|
≤160ms |
||||||
|
最大时延 |
|
≤180ms |
|||||||
|
最小时延 |
|
≤140ms |
|||||||
2、带宽安全保障服务(集中采购目录外)
(1)提供云主机、云存储服务,云主机:CPU数量≥70核,内存≥384GB,1T高性能系统盘,2T普通硬盘,200M共享带宽;存储容量≥10T,数据流出速率≥40T,请求次数≥10000万次。
(2)针对接入链路部署安全态势感知平台(设备需本地化部署),,运用流量采集分析技术和日志采集分析技术为学校提供全局安全态势感知能力,通过威胁发现、智能研判和自动化响应处置的流程,构建智能安全运营体系。根据我校实际情况,提供的安全感知服务的硬件设备不能低于以下参数:(1)流量监测设备:内存≥128GB;硬盘≥4T;千兆电口≥4个;千兆光口≥4个;万兆光口≥2个。吞吐率:网络层≥10Gbps;(2)日志采集设备:内存≥16GB,磁盘≥4T,千兆电口≥6个,千兆光口≥4个。EPS≥9000/秒(峰值≥12000/秒);日志源授权≥500个。(3)网络安全态势感知运营设备平台:内存≥256GB ,硬盘容量≥64T,千兆电口≥4个。数据平均处理能力≥15000EPS。
(3)针对学校网络资产及关键业务系统,提供为期一年的7X24小时安全运行保障服务。校园IT资产运行监测,提供不少于500个IT资源监控授权,定期输出运行服务报告,提供运行保障服务、故障协查服务、运营管理服务、基础监测服务、智能工具服务、数据可视化服务。校园云数据安全运维,保障数据中心计算、网络、存储平台安全运行,安全服务包括:架构设计、合规改造、设备升级、设备调试、业务迁移、故障处置、定期巡检、灾难恢复等,7*24 小时监控数据中心运行状态,出现异常故障及时处置和恢复。
(4)为网络安全服务提供计算节点和存储节点,按照我校实际,计算节点不低于以下参数:计算节点服务器≥3台 单台:CPU 2*Xeon6342(24核,2.80GHz)内存:448GB DDR4 OS盘:2*480GB SSD RI GPU:2块NVIDIA Tesla A40 网卡:2*intel 双口万兆(含模块)。存储系统节点:存储节点服务器≥4台 单台:CPU 2* Xeon4310(12核,2.10GHz)内存:128GB DDR4 OS盘:2*480GB SSD RI Cache:3*1.6TB NVMe SSD MU数据盘:10*8TB SATA HDD网卡:2*intel 双口万兆(含模块)。以上设备包含虚拟化平台软件许可,平台总资源需达到CPU≥400Core,内存≥3.5T,存储≥400TB。
计算和存储节点需供应商提供给校方使用,校方只有使用权,期限以项目结束时间为止。
第二包:教育科研网接入
1. 提供1条IPV4 双路由链路接入互联网。
2. 上行带宽≥1000 Mbps,下行带宽≥1000Mbps
3. 每条线路故障率<0.001%,丢包率<2%。
4. **提供全球可路由IPv4地址数量≥8192个,所提供的IP地址不允许做NAT地址转换。
5. *提供1个.edu.cn域名及相应的域名解析服务。
6.提供一条具有国际出口的IPv6链路。
7.投标运营商应提供IP范围一览表。
8.提供直连境外数据库列表。
9.在国家政策法规允许的条件下,开放所有TCP和UDP端口,并对接入服务不进行任何形式的流量控制。
10.投标人需提供测试服务,测试频率不得低于4次/年。测试内容包含网络使用质量、境外直连数据库下载情况、国内常用网站下载情况等,并在每次测试后出具测试报告。
收藏