《采购需求及技术参数要求》由会员分享,可在线阅读,更多相关《采购需求及技术参数要求(11页珍藏版)》请在金锄头文库上搜索。
1、第四章 采购需求及技术参数要求一、 采购内容一、建设背景我单位房屋将于近期进行拆除,为保证现有全市 六县两区社保、就业等相关业务正常运行,计划通过 公开招标的方式,向有资质的企业租赁本地机房空 间,以满足我单位业务的正常运行。 二、总体规划与技术、功能要求1、中标供应商须提供机房配套环境应满足我单 位现有机房设备能够正常运行,具体包括:标准业务 机架含配电单元和机架底座;机房UPS主屏和列屏、 实现各业务机架供电引入;机房水冷空调末端;机房 槽道、尾纤专用槽道、机房照明;机房架空地板;地 面保温棉;动环监控系统、消防极早期告警系统;传 输电路开设;提供布线材料并配合布线。 投标供应商应自行拥有
2、专业机房运维团队,负责机 房关键基础设施(包括供配电系统和机房空调系统)的 运行管理、日常维护和安全保卫,提供日常设备巡检与 24小时现场支持服务(包括人员和设备进出)等。2. 机房布局要求 租赁机房位置为独立空间,该区域要求单独物理隔 离,除指定人员外,进出该区域必须有记录和审批,机 房设有环境监控系统、视频监控系统、门禁系统等安全 保卫措施,机房辅助区提供给客户值班室、休息室、公 司人员驻点场所和备品备件室并提供桌椅(至少 3 人) 和互联网环境,值班室内应能实时监控到租赁机柜区域 情况,配备一台专用笔记本电脑(14寸,cpu i7,内存 28G,硬盘:不低于固态128G+机械1T)供信息
3、中心 专门使用,用于现场设备调试,并提供相应的网络(值 班室可以通过内网连接设备)。我单位信息中心可以通 过网络远程监控到机房内相关情况。3. 供配电系统要求 机房建设供配电系统标准应满足数据中心设计规范 相关要求。4. UPS系统要求UPS系统推荐双母线方式双电源系统(2N系统);电池 供电时间在满载情况下不小于30分钟。按独立的双路供 电系统供电要求,每路UPS输出应配备独立的输出配电 柜;5. 空调系统机房精密空调系统必须要备有N+X (X21)冗余,以保 障单台空调出问题整体机房的供冷,要求采用下送风方 式,不得使用上送风方式,推荐使用行间空调和封闭冷 通道制冷先进技术。6. 综合布线
4、及网络系统要求每个机柜高度不低于42U,至少能容纳10台2U 以上服务器,机柜供电量在4KW以上,采用的配电方式 是每个机柜配置双路UPS电源,机柜末端采用专用PDU 接入方式,采用六类非屏蔽双绞线,网络列头柜免费提 供满足托管机柜需求的三层网络交换机。 免费提供投标供应商机房至我单位信息中心现有机房 (临时)和新办公环境(长久)两条带宽1000M的线路, 以满足我单位搬迁需求,并免费提供原有线路迁移。 租赁机房的2台核心交换机必须双机虚拟化、业务流量 负载均摊,核心交换机、接入层交换机只能给公安网单 独使用,不得与其他网络与业务共用,并提供2台防火 墙。7. 防雷接地系统机房配电系统配置要求
5、三级防雷设施,机房内机柜、 桥架、龙骨等金属材质必须接地,机房应通过防雷验收。8. 消防系统机房需具有火警探测器、烟雾报警器的自动报警,具 有气体灭火系统,灭火药剂应采用七氟丙烷;可通过自 动、机械手动和远程启动三种方式启动,配备灾后排烟 系统,气体灭火系统,投标供应商提供机房地应通过消 防验收,并在项目实施前向采购人提供消防验收证明。9. 视频监控系统要求对机房的主要出入口、设备通道的人员活动情况进 行监控,设置数字硬盘录像机远程监控,并对监视情况 进行显示、录像、查看及回放等操作;视频存储不小于 30天;投标供应商免费将租赁区域视频监控、烟感、温 湿度、供配电监测、门禁等机房环境实时整合接
6、入到采 购人现有的动环监控系统中。10.运维要求(1)定期对机房防雷、消防、机房环境进行检测,对 采购人托管的设备一日三次安全巡检,发现问题及时通 知,每月向采购人提供检测报告;(2)机房7x24小时有人值守,提供7x24小时的故障处理(应急)服务;( 3)需要定期对机房辅助设备进行应急演练,向采购 人提供演练报告;(4)如涉及采购人设备安全的UPS、发电机、消防、 空调等机房辅助设备变更、演练应提前通知采购人。( 5)投标供应商现场运维人员要求具备操作系统、服 务器、虚拟化、网络、及存储技术服务的能力。( 6)投标供应商提供数据中心运维管理平台支持,满 足采购人远程设备资产管理、配置管理、服
7、务交互和监 控运维需要。(7)中标后,中标供应商与采购人必须签订保密协议。 中标供应商须严格遵循保密协议,凡涉及采购人的软硬 件相关信息不得向第三方泄露,维护过程中如需涉及采 购人系统的数据信息,必须先通过采购人认可。因中标 供应商原因导致的数据窃取、数据泄密等后果,中标供 应商须承担响应法律责任。11、搬迁要求 (1)时间要求:投标供应商必须在中标后5天准备好 机房环境和线路。(2)网络出口带宽需求。需对移动、电信和联通均可开设 直达电路,免费提供同城异地网络机房环境、,20U标准机架、 100M数据专线供我单位数据备份使用。( 3 )本项目期限为一年,合同结束后下一租赁周期,若中 标方不变
8、,则需免费提供我单位2台负载均衡使用(参数见下 方)。4)设备参数要求:序号品名配置要求数 量响应要求1交换机租赁1、硬件架构:独立可插拔双主控、 双电源、双风扇框,1+1冗余备份; 包转发率:115200 Mpps,交换架 构:Clos交换架构、信元交换、 VoQ、分布式大缓存2、设备虚拟化:支持VS(Virtual System),支持CSS2(Cluster Switch System)3、网络虚拟化:支持M-LAG,支 持TRILL,支持VxLAN routing 和 VxLAN bridging,支持EVPN,支 持Qi nQ in VxLAN24、虚拟机感知与交换:支持Agile
9、Controller,支持VMware NSX,支 持 VEPA (Virtual Ether net Port Aggregator)5、数据中心互联:支持BGP-EVPN,支持EVN跨数据中心 二层网络,支持V xLAN Mappi ng, 实现多DC二层互通6、流量分析:支持N etstrea m功能, 支持硬件sFlow功能7、VLAN:支持Access、Trunk、 Hybrid 方式,支持 default VLAN, 支持QinQ,支持MUX VLAN,支 持 GVRP8、MAC地址功能:支持MAC地址 自动学习和老化,支持静态、动态、 黑洞MAC表项,支持源MAC地址 过滤,支持
10、基于端口和VLA N的 MAC地址学习限制9、IP路由:支持RIP、OSPF、ISIS、BGP等IPv 4动态路由协议,支持RIP ng、OSPFv3、ISISv6、BGP4+ 等IPv6动态路由协议,支持IP分片 重组10、IPV6: VxLAN over IPv6,支持 IPv6 over IPv4,支持 IPv6 ND(Neighbor Discovery),支持 PMTU 发现(Path MTU Discovery),支持IPv6的TCP、 Pi ng、Tracert、Socket、UDP、 RawIP11、MPLS:支持MPLS基本功能, 支持 MPLS VPN/ VPLS /VPL
11、S over GRE12、可靠性:支持LACP,支持STP、 RSTP、VBST和MSTP,支持BPDU 保护、Root保护、环路保护,支持 SmartLi nk及多实例,支持DLDP,支 持ERPS以太环保护协议(G.8032),支持硬件BFD(Bidirecti onal Forward ing Detection) 3.3ms检测间隔,支持 VRRP、VRRP负载分担、BFD for VRRP,支持 BFD forBGP/IS-IS/OSPF/静态路由,支持 BFD for VXLAN,支持 1SSU,支持 SR (Segment Routing) 13: QoS:支持基于Layer2、
12、 Layer3、Layer4优先级等的组合流 分类,支持ACL、CAR、Remark等 动作,支持PQ、WFQ、PQ+WFQ 等队列调度方式,支持WRED、尾丢 弃等拥塞避免机制,支持流量整形14、运维:支持全网路径探测 支持 Telemetry 支持缓存的微突发状态统计 支持 V xLAN OAM: VxLAN pi ng, VxLAN tracert15、配置与维护支持 Con sole、Te In et、SSH 等终端服务支持SNMPv1/v2c/v3等网络 管理协议支持通过FTP、TFTP方式上 载、下载文件支持BootRO M升级和远程在 线升级支持热补丁支持用户操作日志支持ZTP1
13、6、安全和管理支持802.1X认证 支持 RADIUS 和 H WTACACS 用户登录认证命令行分级保护、未授权用户 无法侵入支持DOS、ARP攻击功能、 ICMP防攻击、防范MAC攻击、广播风暴攻 击、大流量攻击支持ICMP实现pi ng和 traceroute 功能支持端口镜像和流镜像 支持RMON17、至少提供一块千兆以太网电接 口板(接口不少于48 口)和一块千 兆以太网光接口板(接口不少于48口)2防火墙租赁1、2U机型,交流冗余电源,2个 RJ45管理口,2个USB接口,1个 RJ45串口,8个SFP+,8个千兆电 口,1个接口扩展槽位;吞吐量三 16Gbps,应用层吞吐量三 l
14、OGbps,最大并发TCP会话数400万,每秒新增TCP会话 数15万,所供设备需为非液晶屏 显示,含应用管理、资产识别功能, 所投产品必须为专业防火墙非 UTM等集成设备。2、防病毒:提供在线病毒检测和 阻断能力,要求同时流式防病毒和 启发式防病毒,流式防病毒库不少 于10万条,启发式防病毒不少于 600万条,采用流模式和启发式文 件扫描技术,对利用H TTP、 SMTP、POP3、FTP、IM等多种 协议进行传播的病毒进行扫描,兀 成对木马病毒、蠕虫病毒、宏病毒、 脚本病毒等的查杀,同时支持多线 程并发控制、深层次压缩文件杀 毒、病毒白名单等功能,提供二年 病毒规则库升级。3、入侵防御:系
15、统应提供的攻击 特征库,针对网络病毒、蠕虫、间 谍软件、木马后门、扫描探测、暴 力破解等恶意流量进行检测和阻 断。提供三年入侵防御规则库升 级。4、技术架构:米用多核分布式底 层处理架构。5、支持用户以安全区、IP地址(网 段)、时间、用户、应用多维度的 对流量进行管理和控制,包括限制 应用上下行最大带宽、保证应用上 下行最小带宽、保证带宽下的优先 级排序以及每IP的进行应用流量 控制。6、识别能力:对1500+种应用的识 别和控制,至少支持5大类,比如: 商业系统、协作应用、一般网络应 用、媒体等及28子类,比如:认证2光口电口之 和(管理口除 夕卜)至少有25 个服务、数据库、ERP-CRM、软件 更新、电子邮件、VOIP视频、游 戏等。7、内容安全:内置恶意站点识别 库,具有对恶意站点的防御阻断能 力,收录不少于60万恶意站点包括 常见钓鱼网站和挂马网站。8、内网风险管理:可识别并分析 内网主机的接入数量和资产属性, 可不通过主机扫描等技术,即可识 别内网主机的操作系统、杀毒软 件、浏览器等信息,并计算或设置 主机资产风险,能够针对高风险资 产进行屏蔽。9、可支持网页浏览、电子邮件、 即时通讯、文件传输、服务器操作 等信息关键字的实时检测和过滤; 可针对Ope nSSL漏
