8400 万元私有云招标:重庆税务局金税三期项目
国家税务总局重庆市税务局发布《金税三期整合系统及自然人税收管理系统基础资源私有云租赁服务》公开招标公告,以下为项目技术规格、数量及质量要求:
一、招标项目一览表
项目名称 |
数量/单位 |
备注 |
国家税务总局重庆市税务局金税三期整合系统及自然人税收管理系统基础资源私有云租赁服务项目 |
1项 |
二、招标项目技术需求
(一)项目背景
为贯彻落实国税地税征管体制改革要求,做好全市税务信息化基础设施建设调整优化工作,支撑和保障征管体制改革任务落实,国家税务总局重庆市税务局(以下简称重庆市税务局)结合现有信息化基础资源现状,决定租赁私有云平台部署金税三期系统并库整合、自然人税收管理系统、社保费征管信息系统(标准版)及电子税务局整合系统所需基础资源。
通过租赁私有云服务的方式,建设重庆市税务局税务信息系统生产中心基础资源环境,部署金税三期整合系统、电子税务局整合系统及自然人税收管理系统,为全市税收业务提供7×24小时支撑服务。
项目建设依据重庆市税收信息系统的整体规划设计,满足信息系统等保三级要求。从网络、安全、计算存储、配套软件、机房保障、运维保障等多维度综合考量,打造高性能、高可靠、强扩展、高安全的私有云平台生产中心。
(二)项目功能与技术需求
1.总体要求
1.1 专用要求
中标人提供的私有云基础资源环境为重庆市税务局专用,基础资源环境包括且不限于:机柜、主机、存储、系统软件、网络、安全等软硬件资源,并配套专用的技术支撑及运维保障服务。
1.2 安全要求
满足《中华人民共和国网络安全法》对关键信息系统基础设施运行安全的要求。
满足信息系统等级保护三级要求。
满足国家税务总局金税三期工程网络安全建设规范要求。
1.3 高可用要求
计算资源可靠性应满足:虚拟机热迁移,虚拟机HA;底层硬件冗余,关键业务高RAS特性。
存储资源可靠性应满足:核心存储支持双活架构,存储多路径,存储数据的冗余备份,存储冷迁移,存储热迁移,存储动态资源调度。
网络资源可靠性应满足:网络安全设备均采用双机冗余、链路资源冗余、线路资源满足多运营商冗余接入。
1.4 高性能要求
计算资源高性能:新一代Intel至强Skylake 系列CPU,大内存、高IO带宽、智能调优
存储资源高性能:采用核心高端生产存储,具有大缓存、高闪存、高IO带宽、多接口、自动分层等特性。
网络资源高性能:低延迟、低收敛比、高带宽。
1.5 保障要求
机房环境保障要求:搭建于T3+标准及以上的机房,具备完善的基础环境监控机制。
运维服务保障要求:建设一整套规范化运行维护的管理办法和制度,提供7×24驻场服务。驻场人员应不少于2个人员具备不低于H3CSE或HCNP或CCNP级别认证,不少于1人具备不低于H3CSE Cloud或HCNPCloud或CCNP Cloud级别认证。
备品备件保障要求:核心设备具有本地原厂备件库,提供4小时内备件到达现场服务。
1.6 扩展要求
机柜资源在满足本次项目所需基础上,再预留30%用于后续扩展。
网络、安全、计算、存储等基础资源提前考虑扩展性。
※1.7 其他要求
投标人需提供核心IaaS资源(云平台、虚拟化平台、云平台计算资源池单机、关键业务服务器、高端存储资源)供应商出具盖印章的服务承诺函原件。
投标人应根据本项目要求,提供详尽的设计及实施方案、运维方案、应急方案。
核心IaaS资源供应商(云平台、虚拟化平台、云平台计算资源池单机、关键业务服务器、高端存储资源)通过ISO 27001认证,提供复印件并加盖IaaS资源供应商印章。
2.技术要求
2.1 专线要求
序号 |
指标项目 |
参数要求 |
1 |
★互联网专线要求 |
提供至少2条500M(上下行速率一致)互联网专线的接入,专线必须属于不同的运营商,且物理走向不能相同。每条专线提供至少32个可用IP地址 |
2 |
★数据中心互联专线要求 |
提供至少2条万兆裸光纤,物理走向不能相同,与采购人现有私有云相连 |
3 |
运营商能力 |
运营商提供工业和信息化部颁发的《中华人民共和国基础电信业务经营许可证》或《中华人民共和国增值电信业务经营许可证》扫描件 |
2.2云数据中心机房要求
指标项目分类 |
序号 |
指标项目 |
参数要求 |
1 |
机房运营方能力 |
至少拥有3年以上IDC(100柜规模以上)运营经验,必须具备IDC/ISP许可证。机房运营方提供工业和信息化部颁发的《中华人民共和国增值电信业务经营许可证》清晰彩色扫描件,并加盖机房运营商印章。 |
|
2 |
服务等级(SLA) |
业务系统整体可用性为99.95% |
|
3 |
机房等级 |
按照国际公认的ANSI-TIA-942-2005《数据中心通信基础设施标准》Tier 3级及以上标准建设,满足GB50174-2008《电子信息系统机房设计规范》A级机房要求 |
|
4 |
等级保护 |
物理环境至少满足信息系统安全等级保护3级要求 |
|
5 |
物理隔离 |
本次所使用的机柜资源与机房内其他机柜资源物理隔离,可使用如围笼等手段。 |
|
6 |
消防 |
通过当地消防部门验收并提供消防副本复印件 |
|
7 |
机房改造 |
承诺对机房进行改造,满足本次所有设备上架硬性要求。 |
|
8 |
货梯 |
若机房位于非底层,需要设置货梯及货运通道 |
|
供配电 |
9 |
市电 |
采用两路不同变电站输出的独立市电,当两路市电均中断时能自动切换到柴油发电机,切换过程不能影响业务正常运行 |
10 |
变压器 |
2N冗余 |
|
11 |
柴油发电机 |
备有柴油发电机,储油量至少满足4小时满负载供电时间,与附近油站签署供油协议。柴油发电机至少每月进行一次空载测试,每季度一次带载测试 |
|
12 |
UPS/HVDC |
给机柜供电,至少N+1冗余,在满负载情况下,备电15分钟 |
|
13 |
列头配电柜 |
单个机柜提供220V交流电(断路器不低于25A) |
|
14 |
防雷 |
机柜前端配电具有三级防雷器,同时要求所有机柜接地 |
|
制冷 |
15 |
类型 |
机房采用冷冻水制冷系统或专用恒温恒湿精密空调独立制冷系统 |
16 |
可靠性 |
N+1冗余,精密空调或热管背板前端配有ATS箱或本身支持双路供电 |
|
17 |
温湿度 |
温度位于21-25度,相对湿度位于40%-70% |
|
机柜 |
18 |
规格及数量 |
19寸机柜。深度不低于1200mm,高度不低于 2000mm,宽度为600mm |
19 |
附件 |
提供导轨/承重托盘/滑轨 |
|
20 |
布线 |
强弱线缆分离,有明晰的标识,其弱电不能用梯架(间隔较大) |
|
21 |
柜内PDU |
双路独立PDU互为主备 |
|
22 |
功率 |
满足本项目设备上线需求 |
|
安防 |
23 |
周界防范 |
机房所在大厦需要有7×24小时保安执勤、出入登记 |
24 |
运行管理 |
配备专业的运行团队负责基础设施7×24小时运行管理,每个班次不少于1名电气专业人员 |
|
25 |
★视频监控 |
本项目私有云资源所在物理隔离区域的出入口、通道及关键点进行7×24小时视频监控,视频监控录像留存时间大于6个月,采购人有权随时调阅。 |
|
26 |
★门禁系统 |
配备单独门禁系统,门禁系统的管理权限由采购人控制,采购人有权随时调阅出入记录,相关日志留存时间大于6个月。 |
|
运维 |
27 |
应急演练 |
需具备应急机制和应急预案并定期进行应急演练 |
28 |
服务响应 |
提供7×24小时热线人工值守以及响应电话,全天候技术支持响应 |
|
29 |
维护保养 |
需对机房基础设施定期维护保养,能够根据采购人的要求免费提供相应的维护记录 |
|
服务 |
30 |
办公 |
提供5个办公位,面积不小于15平米,并提供运维所需网络接入。 |
31 |
库房 |
提供独立库房(不少于15平米)放置应急备件,并有义务保障备件库内资产安全 |
3.3云平台IaaS相关要求
3.3.1虚拟化平台要求
另
指标项目分类 |
序号 |
指标项目 |
参数要求 |
虚拟化平台 |
1 |
★配置要求 |
虚拟化软件(含管理平台)一套,配置项目所需CPU授权;软件实配动态资源调度功能、智能电源管理功能、分布式虚拟交换机功能、网络IO控制功能;虚拟化软件基于KVM开发 |
2 |
兼容性要求 |
支持现有市场上主要国内外操作系统,包括Windows、CentOS、Fedora、RedHat、Oracle Linux、SUSE、Ubuntu、FreeBSD、MacOS、中标红旗、中标麒麟、中标普华、深度、一铭、凝思等 |
|
虚拟化软件兼容OpenStack Havana、Juno、Kilo、Mikata等主流版本,并能提供标准插件实现与OpenStack平滑对接 |
|||
支持现有市场上主要服务器厂商的主流X86服务器,包括IBM、HP、DELL、华为、H3C等 |
|||
兼容现有市场上主流的存储阵列产品,如SAN、NAS和iSCSI,品牌包括EMC、IBM、HP、HDS、NetAPP、华为、DELL等 |
|||
3 |
管理性要求 |
提供统一的虚拟化集群管理界面,在同一界面上提供集群HA(高可用),动态资源调度,智能电源管理等配置功能,以图形化的方式直观展示集群、主机、虚拟机、网络和存储之间的关系,包括以计算资源为中心的虚拟计算拓扑、以虚拟交换机为中心的虚拟网络拓扑和以存储LUN为中心的虚拟存储拓扑 |
|
4 |
资源动态扩展 |
支持对资源扩展和收缩策略的灵活配置,能够根据虚拟机CPU、内存、连接数、存储容量、磁盘IO等参数动态的克隆虚拟机或删除虚拟机 |
|
5 |
GPU资源池 |
支持GPU资源池功能 |
|
6 |
一键巡检 |
虚拟化平台内置健康巡检功能,从系统、集群、主机、存储、网络、告警分析等维度对系统运行情况进行巡检,针对巡检问题平台可自动给出优化建议,支持报表导出 |
|
7 |
大屏展示 |
支持一键切换展示大屏功能,直观展示虚拟化资源池的健康度、告警、资源使用情况等,同时展示内容支持用户自定义,可定制的指标包括但不限于主机性能、虚拟机性能、共享存储性能、系统总体健康度、主机健康度、CPU分配比、内存分配比、存储分配比、系统告警等 |
|
8 |
第三方对接 |
支持与第三方短信平台及日志平台对接 |
|
| 9 | 动态资源调度 |
支持将多个物理服务器组成集群,可基于CPU、内存、网络流量、存储容量、磁盘IO等资源利用率进行动态资源调度功能 |
|
10 |
虚拟机在线克隆 |
虚拟机支持在线克隆为模板,模板制作过程中对业务运行无影响 |
|
11 |
☆资质要求 |
投标虚拟化平台要求提供第三方检测机构(CNAS认可)出具的虚拟化软件功能测试报告复印件,并加盖生产厂商印章; |
3.3.2 云平台要求
指标项目分类 |
序号 |
指标项目 |
参数要求 |
云平台 |
1 |
★本次配置要求 |
云平台一套,提供平滑升级扩展、高可靠容错机制,配置≥1500个被管理对象授权许可 |
2 |
☆集群部署 |
云平台管理节点须支持Docker集群部署,并支持部署在虚拟机上 |
|
3 |
兼容性要求 |
兼容VMware、KVM、Citrix XenServer、Hyper-V、PowerVM等主流虚拟化平台。 |
|
4 |
物理设备管理 |
支持对物理网络设备进行虚拟路由器、虚拟私有网络、IP、虚拟防火墙、虚拟负载均衡等网络元素的增加、删除、修改和查询 |
|
5 |
☆虚拟化产品支持 |
云平台能够通过自服务门户能够为用户提供云主机、云硬盘、云防火墙、云负载均衡、云数据库、公网IP、快照等服务, 提供界面截图并加盖生产厂商印章 |
|
6 |
云数据库 |
云平台能够提供云数据库服务,用户能够自助申请所需要数据库,数据库类型包括Oracle、MySQL、SQL Server、MariaDB、MongoDB等,审批通过后数据库自动化部署 |
|
7 |
软件库 |
支持软件库功能,并且系统自带MySQL、Apache、Tomcat、Weblogic等常用开源软件,同时允许用户通过自定义的方式将自己的软件上传至软件库,提供应用部署软件的版本管理与发布代理 |
|
8 |
☆虚拟化管理 |
支持查看虚拟化的集群和主机的CPU、内存、存储相关资源的性能状态等指标,并能够查看集群和主机的IP地址、状态、CPU利用率、内存利用率、存储使用率等、磁盘读写速率、网络流入流出速率等监控数据, 支持虚拟机资源(CPU、内存、系统盘)热添加,在线扩充资源后不自动重新启动虚拟机,提供界面截图并加盖生产厂商印章 |
|
9 |
运营功能 |
云平台支持多租户划分,为不同的租户分配资源配额,配额包括CPU、内存、云主机、路由器、VPN、网卡、防火墙、负载均衡、安全组、公网IP个数等, 支持云资源计费,云管理员可以对云资源进行计费策略设定,计费策略可以基于CPU、内存、硬盘、存储、防火墙、负载均衡、数据库、网络带宽、Power主机、IPS、防病毒、云桌面、裸金属等资源制定费率,支持按小时、月、年为周期进行计费, 支持对OpenStack计算节点的CPU、内存、存储容量和虚拟化平台相关存储卷的存储容量进行统计展示及阈值告警设置,当监控到实际资源使用达到设定阈值时发出告警通知 |
|
10 |
第三方对接 |
支持与第三方短信平台及日志平台对接 |
|
10 |
★安全要求 |
所投标云平台需达到国家信息等级保护三级标准认证标准,并报公安部备案,提供不低于2个云平台案例通过信息系统安全等级保护(三级)备案证明复印件及佐证材料,并加盖生产厂商印章 |
|
11 |
★管理要求 |
根据云平台要求,提供配套的管理服务器资源 |
|
13 |
☆资质要求 |
投标云平台具有国家版权局颁发的《计算机软件著作权登记证书》,提供证书复印件并加盖生产厂商印章; |
|
14 |
★兼容性 |
与虚拟化平台同一品牌 |
3.4. 云平台计算资源池总服务能力要求
序号 |
指标项目 |
参数要求 |
1 |
★总服务能力 |
提供≥70台满足“云平台计算资源池单机配置要求”的服务器组成云平台计算资源池。 |
3.4.1 云平台计算资源池单机配置要求
序号 |
指标项目 |
参数要求 |
1 |
★主要配置
|
CPU参数:采用Intel 至强 Skylake CPU,单台总核心数≥64核,主频≥2.1GHz |
内存:配置≥1024G DDR4 2666内存,内存插槽数≥48个, 支持扩展容量≥3TB |
||
硬盘:配置≥2×480GB SSD硬盘,支持热插拔SAS/SATA/SSD硬盘 |
||
磁盘阵列卡:配置磁盘阵列卡,支持RAID 0/1/10/5/6/50/60,具备掉电保护功能 |
||
以太网接口:配置≥2张双端口10GE网卡以及≥1张2端口GE网卡,满配光模块 |
||
HBA卡:配置≥2张单端口16Gb FC HBA卡,满配光模块 |
||
电源:配置≥2个铂金能效电源。单电源功率≥1500W 导轨:标配原厂导轨 |
||
2 |
I/O扩展 |
支持PCI-E I/O插槽总数≥10个 |
3 |
温度 |
设备具备耐高温特性,设备工作温度范围为 5℃-45℃ |
4 |
管理 |
具有图形管理界面及其他高级管理功能;配置独立的远程管理控制端口,支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作 |
3.5 内网数据库服务器单机配置要求
序号 |
指标项目 |
指标要求 |
1 |
★总服务能力 |
提供≥4台满足“内网数据库服务器单机配置一要求”的服务器组成内网数据库资源池。 提供≥6台满足“内网数据库服务器单机配置二要求”的服务器组成内网数据库资源池。 提供≥10台满足“内网数据库服务器单机配置三要求”的服务器组成内网数据库资源池。 |
3.5.1 内网数据库服务器单机配置一要求
序号 |
指标项目 |
参数要求 |
1 |
★主要配置 |
CPU参数:采用Intel 至强 Skylake CPU,单台总核心数≥96核,单核主频≥2.1GHz |
内存:配置≥768G DDR4 2666内存,内存插槽数≥48个插槽, 支持扩展容量≥3TB |
||
硬盘:配置≥2×480GB SSD硬盘 |
||
以太网接口:配置≥2张双端口10GE光网卡,满配光模块 |
||
HBA卡:配置≥2张双端口16Gb FC HBA卡,满配光模块 |
||
电源:配置≥4个铂金能效电源。单电源功率≥1200W |
||
2 |
硬盘扩展性 |
配置≥24块2.5寸硬盘槽位,支持热插拔SAS/SATA/SSD硬盘,支持NVME硬盘 |
3 |
磁盘阵列卡 |
配置磁盘阵列卡,支持RAID 0/1/10 |
4 |
☆I/O扩展性 |
配置≥6个PCI-e 3.0全高插槽,可扩展至≥16个PCI-e 3.0插槽,提供官网截图或产品彩页并加盖生产厂商印章 |
5 |
☆远程管理卡 |
配置≥1Gb独立的远程管理控制端口,配置虚拟KVM功能, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、更新Firmware、虚拟软驱、虚拟光驱等操作,提供服务器健康日记、服务器控制台录屏/回放功能,能够提供电源监控,可支持动态功率封顶。 远程管理模块支持防火墙功能,可基于MAC地址,IP,主机名定义访问规则,提供官网截图或产品彩页并加盖生产厂商印章 |
6 |
服务器高度 |
≥4U,标配原厂导轨 |
7 |
温度 |
设备具备耐高温特性,设备工作温度范围为 5℃-45℃ |
3.5.2 内网数据库服务器单机配置二要求
序号 |
指标项目 |
参数要求 |
1
|
★主要配置 |
CPU参数:采用Intel 至强 Skylake CPU,单台总核心数≥64核,单核主频≥2.1GHz |
内存:配置≥512G DDR4 2666内存,内存插槽数≥48个插槽, 支持扩展容量≥3TB |
||
硬盘:配置≥2×480GB SSD硬盘 |
||
以太网接口:配置≥2张双端口10GE光网卡,满配光模块 |
||
HBA卡:配置≥2张双端口16Gb FC HBA卡,满配光模块 |
||
电源:配置≥4个铂金能效电源。单电源功率≥1200W |
||
2 |
硬盘扩展性 |
配置≥24块2.5寸硬盘槽位,支持热插拔SAS/SATA/SSD硬盘,支持前置NVME硬盘 |
3 |
磁盘阵列卡 |
配置磁盘阵列卡,支持RAID 0/1/10。 |
4 |
☆I/O扩展性 |
配置≥6个PCI-e 3.0全高插槽,可扩展至≥16个PCI-e 3.0插槽,提供官网截图或产品彩页并加盖生产厂商印章 |
7 |
☆远程管理卡 |
配置≥1Gb独立的远程管理控制端口,配置虚拟KVM功能, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、更新Firmware、虚拟软驱、虚拟光驱等操作,提供服务器健康日记、服务器控制台录屏/回放功能,能够提供电源监控,可支持动态功率封顶。 远程管理模块支持防火墙功能,可基于MAC地址,IP,主机名定义访问规则,提供官网截图或产品彩页并加盖生产厂商印章 |
8 |
服务器高度 |
≥4U,标配原厂导轨 |
9 |
温度 |
设备具备耐高温特性,设备工作温度范围为 5℃-45℃ |
内网数据库服务器单机配置三要求:
序号 |
指标项目 |
参数要求 |
1 |
★主要配置 |
CPU参数:采用Intel 至强 Skylake CPU,单台总核心数≥32核,单核主频≥2.1GHz |
内存:配置≥256G DDR4 2666内存,内存插槽数≥24个插槽, 支持扩展容量≥1.5TB |
||
硬盘:配置≥2×480GB SSD硬盘,支持热插拔SAS/SATA/SSD硬盘 |
||
以太网接口:配置≥2张双端口10GE光网卡,满配光模块 |
||
HBA卡:配置≥2张双端口16Gb FC HBA卡,满配光模块 |
||
电源:配置≥2个铂金能效电源。单电源功率≥550W |
||
3 |
磁盘阵列卡 |
配置磁盘阵列卡,支持RAID 0/1/5/6/10,1G缓存 |
4 |
☆I/O扩展 |
支持最多提供≥10个标准PCIE3.0插槽 |
5 |
☆远程管理卡 |
配置≥1Gb独立的远程管理控制端口,配置虚拟KVM功能, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、更新Firmware、虚拟软驱、虚拟光驱等操作,提供服务器健康日记、服务器控制台录屏/回放功能,能够提供电源监控,可支持动态功率封顶。 远程管理模块支持防火墙功能,可基于MAC地址,IP,主机名定义访问规则,提供官网截图或产品彩页并加盖生产厂商印章 |
6 |
服务器高度 |
≥2U,标配原厂导轨 |
7 |
工作温度 |
设备具备耐高温特性,设备工作温度范围为 5℃-45℃。 |
3.6 关键业务服务器要求
序号 |
指标项目 |
指标要求 |
1 |
★总服务能力 |
提供≥8台满足“关键业务服务器配置要求”的服务器组成内网数据库资源池 |
3.6.1 关键业务服务器单机配置要求
序号 |
指标项目 |
参数要求 |
1 |
☆高可用性 |
达到单系统可用性99.999%,提供官网截图或产品彩页并加盖生产厂商印章 |
2 |
★主要配置
|
CPU参数:配置≥8颗Intel 至强 Skylake CPU,单颗CPU核心数≥18核,单核主频≥3.0GHz |
内存:当前配置≥1.5TB DDR4 2666内存 |
||
实配可使用I/O插槽≥24个 |
||
物理分区:支持电气隔离的物理分区技术,提供官网截图或产品彩页并加盖生产厂商印章 |
||
硬盘:配置≥4×1.6TB SSD固态硬盘 |
||
以太网接口: 配置≥8张双端口10GE网卡,满配光模块 |
||
配置≥4颗CPU虚拟化授权 |
||
HBA卡: 配置≥8张双端口16Gb FC HBA卡,满配光模块 |
||
3 |
☆扩展性 |
支持最大32颗及以上处理器配置,最大支持可扩展内存≥48TB,提供官网截图或产品彩页并加盖生产厂商印章 |
5 |
☆高可靠性 |
提供高级 PCIe 错误修复技术,PCIe板卡出现数据错误后能在不重启操作系统的情况下恢复,提供官网截图或产品彩页并加盖生产厂商印章 |
6 |
监控软件 |
配置系统事件监控软件,支持对整个服务器系统硬件和运行状态进行实时监控和错误侦测; 配置服务器图形化实时性能监控软件,支持对服务器的CPU、内存和I/O等资源进行实时性能监控; 配置进程资源管理软件,支持对进程使用的CPU、内存和I/O资源进行控制 |
3.7 高端存储资源池单机配置要求
序号 |
指标项目 |
参数要求 |
1 |
☆厂商能力 |
2017年通用磁盘阵列进入Gartner魔力四象限领导者象限。提供Gartner报告复印件并加盖生产厂商印章 |
2 |
★主要配置 |
体系架构:本次配置SAN和NAS功能,NAS功能不需额外增加NAS设备,配置NFS、CIFS等NAS协议及功能。 |
控制器配置:本次配置≥8个控制器 |
||
缓存:单机实配缓存容量>2TB(纯SAN缓存,不含任何性能加速模块或NAS缓存、FlashCache、PAM卡,SSD Cache等) |
||
后端磁盘通道:配置≥96个4×12Gbps SAS3.0磁盘通道 |
||
主机接口配置:单机配置≥64个16Gbps FC主机接口,≥32个10Gbps ISCSI主机接口 |
||
IOPS性能:本次实际配置IOPS≥60万 |
||
硬盘配置:SSD硬盘:配置≥140块,裸容量≥537TB;10K SAS硬盘:配置≥456块,裸容量≥820TB。 RAID5后可用总容量≥1024TB |
||
3 |
☆控制器架构 |
企业级高端存储,多控全交换架构,所有控制器之间采用PCI-E、Rapid-IO或IB高速总线互联方式,非FC、IP互联,可扩展至≥16个控制器 |
4 |
☆控制器处理能力 |
所有控制器配置Intel x86 CPU总核数≥128核 |
5 |
主机接口类型 |
支持1Gbps iSCSI、10Gbps iSCSI、10Gbps FCoE、16Gbps FC等接口类型 |
6 |
硬盘扩展性 |
最多支持磁盘插槽个数≥5500 |
7 |
可靠性 |
提供控制器在线主机接口热拔插功能 |
8 |
★核心软件功能 |
配置多路径软件,提供故障切换和负载均衡功能; 配置自动精简配置,可实现存储资源的按需分配提高空间利用率; 配置多租户功能,在同一资源池里拥有不同权限的访问权; 配置本地高可靠SAN,支持本地双活容灾及远程双活容灾,双活功能需实现两套高端存储数据双活(主机能够并发读写同一双活卷),任何一套设备宕机均不影响上层业务系统运行,双活引擎数据传送必须采用FC协议和链路双活(非IP协议或者IP链路); 配置远程复制功能,提供FC和IP复制,可通过图形化管理界面自定义远程数据异步传输时间间隔; 配置cache缓存分区功能; 配置热点数据动态分级存储功能,且最多可在3个性能层之间自动迁移数据; 配置克隆、快照、LUN拷贝功能 |
9 |
☆其他软件功能 |
配置LUN迁移功能,可将一个LUN的数据迁移到另一个LUN; 配置卷镜像功能; 配置QoS(基于卷或端口)服务质量保证功能; 配置自动迅移功能,扩容后数据可均匀分布到新增硬盘,避免数据瓶颈; |
10 |
可管理性 |
配置图形化的管理软件,包括:盘阵,卷管理软件,支持存储统一管理功能,能够实现全系列存储产品统一管理,具有中英文管理界面 |
3.8 光纤导向器单机配置要求
序号 |
指标项目 |
参数要求 |
1 |
★基本配置要求 |
配置≥240个16Gb FC端口,配置≥240个16Gb光纤模块;配置企业级软件特性许可 |
2 |
扩展性要求 |
整机最多可扩展≥512个16 Gb(E、F、D、M、EX)光纤通道端口,单机框满配支持≥8个端口扩展刀片 |
3 |
整体架构及性能 |
整体采用全冗余高可靠性硬件架构;整机最高带宽≥10.2Tbps(512个端口 × 16 Gbps速率速率 + 2.048 Tbps的UltraScale ICL带宽);每个插槽带宽≥512Gbps;端口交换能力≥48口16Gb刀片配置 |
支持ICL功能,可提供≥2.048Tb交换带宽,无需占用终端用户端口 |
||
具备微通道流量控制能力(Virtual Channel),可控制不同类型数据传递优先级;免费提供Dynamic Path Selection (DPS)功能,无连接数量限制 |
||
提供基于帧的链路捆绑,每条ISL捆绑链路最多不小于8个16 Gbps端口;每条ISL捆绑链路最高不小于128 Gbps的吞吐量;可将任意交换端口(F Port)设定为路由端口(E Port) |
||
支持虚拟分区硬件化,对交换机系统压力大为减轻,且任意VF之间可实现互通,无需俄额外费用 |
||
支持虚拟分区到虚拟分区的路由以及虚拟分区到物理分区的路由 |
||
支持实时压缩/加密功能;支持E_Ports间前向纠错(FEC);支持D Port离线诊断模式;支持10Gb FC端口速率 |
||
4 |
智能SAN架构服务 |
可依据策略自动进行端口速率管理;可实时侦测端口及Fabric内热点数据流量;支持数据流管理/故障隔离;可自动对SAN架构内传输资源进行回收和再利用 |
5 |
服务器及存储虚拟化应用支持 |
支持应用虚拟化I/O整合;支持存储虚拟化I/O整合;支持Fabric内实现存储虚拟化 |
6 |
可靠性 |
主要部件采用冗余配置(电源1+1,风扇2+1,CP板1+1冗余, core板1+1冗余);主要部件采用热插拔配置(电源,风扇,CP板, 端口板,WWN卡);系统自动隔离电源、风扇、CP板、端口板、WWN卡等部件的故障 |
3.9 NAS存储单机配置要求
序号 |
指标项目 |
参数要求 |
1 |
★主要配置 |
控制器:配置≥2个存储控制器,配置双节点NAS网关,实现冗余访问 |
高速缓存:配置高速缓存≥64GB(缓存不包含SSD磁盘、PCI-E SSD、闪存、压缩或重删缓存和NAS控制器缓存)。 |
||
主机接口:配置16Gbps FC主机端口≥4个,配置≥4个12Gbps SAS3.0磁盘接口,磁盘通道速率≥192Gb |
||
磁盘配置:配置企业级SAS硬盘,RAID5后可用容量≥600T |
||
2 |
数据一致性检测 |
从主机端口到硬盘全路径支持基于硬件的并符合业界标准的T10-PI数据一致性检测,保障数据的一致性 |
3 |
★软件功能 |
配置全容量许可精简功能,实现存储空间超分配;配置全容量许可的克隆功能; 配置全容量许可快照功能,有效预防各种软故障的发生,快照无需预留空间; 配置快速备份/恢复功能,实现快照直接备份到二级存储或者服务器上并可快速恢复; 支持存储双活功能,在不加额外网关的情况下可以实现和同厂商高中端型号存储组成双活阵列,在一台阵列故障的情况下,主机IO访问可以无缝切换到另外一台阵列而不会中断业务,要求支持VMWare、Windows Server、MS Hyper-V和Oracle RAC等 |
4 |
管理软件 |
配置图形界面管理软件,支持多种语言(至少包括简体中文和英文),支持多台设备集中管理,支持存储资源管理分析和资源使用历史记录分析,支持WEB管理,支持CLI管理。支持多种事件通知功能 |
3.10 核心交换机单机配置要求
序号 |
指标项目 |
参数要求 |
1 |
★配置要求 |
主机(含软件,实配VXLAN二/三层网关功能)、配置双主控、满配交流电源模块、满配独立交换网板;≥36端口40G以太网光接口,≥48端口万兆以太网光接口;按需实配光模块;双主控,独立业务板槽位≥8,满足本次端口要求后剩余可用业务板槽位≥6,独立交换网板槽位≥6,本次满配交换网板 |
2 |
☆产品架构 |
采用CLOS正交架构设计,主控与网板分离,无背板设计,线卡和网板全部为严格前后通风,提供上述功能第三方检测机构(CNAS认可)的测试报告复印件,并加盖生产厂商印章 |
3 |
设备性能 |
交换容量≥500Tbps、包转发率≥200000Mpps |
4
|
☆虚拟化功能 |
支持四台物理设备虚拟化为一台逻辑设备、分裂收敛无丢包;支持一台物理设备虚拟化为十六台逻辑设备特性 |
5 |
异构扩展能力 |
支持核心和接入层设备的控制、转发平面统一管理 |
6 |
数据中心特性 |
支持EVPN、TRILL、FCoE、VXLAN等数据中心特性 |
7 |
CPU防攻击能力 |
支持CPU防攻击、ARP防攻击特性 |
8 |
流量统计与分析功能 |
支持sFlow、Netstream等流量统计与分析功能 |
9 |
☆SDN |
支持SDN、Openflow等特性,支持与第三方SDN控制器对接;提供上述功能第三方检测机构(CNAS认可)的测试报告复印件,并加盖生产厂商印章 |
10 |
端口缓存 |
支持单端口缓存≥2G,缓存时间≥200ms |
11 |
线速转发能力 |
单业务槽位支持48端口40G线卡全线速转发,48端口100G线卡全线速转发 |
12 |
多业务扩展能力 |
支持防火墙业务板卡和Netstream业务板卡,防火墙业务板卡吞吐量≥100Gbps、Netstream业务板卡吞吐量≥100Gbps |
13 |
二层功能 |
支持基于端口的VLAN,802.1q Vlan封装,最大Vlan数≥4096,支持GVRP |
14 |
路由功能 |
支持静态路由、RIP V1/V2、OSPF、BGP,支持策略路由和VRRP |
15 |
IPv6特性 |
支持IPv4和IPv6双协议栈、支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+,支持IPv4向IPv6的过渡技术,包括:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道等 |
16 |
QoS |
支持优先级队列,支持SP、WRR、SP+WRR队列调度算法 |
17 |
安全特性 |
支持基于标准、扩展、VLAN 的ACL报文过滤、支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证、支持IP地址、VLAN ID、MAC地址和端口等多种组合绑定、支持广播风暴抑制,支持主备数据备份机制 |
18 |
☆可靠性 |
ISSU及热补丁功能 |
19 |
设备管理 |
支持SNMP V1/V2/V3;RMON 1/2/3/9;Syslog,SSHv2;支持WEB网管,支持MIB-II,中文图形化管理 |
3.11 核心业务区汇聚交换机单机配置要求
序号 |
指标项目 |
参数要求 |
1 |
★配置要求 |
主机(含软件,实配VXLAN二/三层网关功能)、配置双主控、配置≥4个交流电源模块、满配独立交换网板;配置≥36端口40G以太网光接口; 配置≥48个万兆光接口; 按需实配光模块;双主控,独立业务板槽位≥4,满足本次端口要求后剩余可用业务板槽位≥2,独立交换网板槽位≥6,本次满配交换网板 |
2 |
☆产品架构 |
采用CLOS正交架构设计,主控与网板分离,无背板设计,线卡和网板全部为严格前后通风 |
3 |
设备性能 |
交换容量≥350Tbps、包转发率≥100000Mpps |
4
|
☆虚拟化功能 |
支持四台物理设备虚拟化为一台逻辑设备、分裂收敛无丢包;支持一台物理设备虚拟化为十六台逻辑设备特性 |
5 |
异构扩展能力 |
支持核心和接入层设备的控制、转发平面统一管理 |
6 |
数据中心特性 |
支持EVPN、TRILL、FCoE、VXLAN等数据中心特性 |
7 |
CPU防攻击能力 |
支持CPU防攻击、ARP防攻击特性 |
8 |
流量统计与分析功能 |
支持sFlow、Netstream等流量统计与分析功能 |
9 |
☆SDN |
支持SDN、Openflow等特性,支持与第三方SDN控制器对接 |
10 |
端口缓存 |
支持单端口缓存≥2G,缓存时间≥200ms |
11 |
线速转发能力 |
单业务槽位支持48端口40G线卡全线速转发,48端口100G线卡全线速转发 |
12 |
多业务扩展能力 |
支持防火墙业务板卡和Netstream业务板卡,防火墙业务板卡吞吐量≥100Gbps、Netstream业务板卡吞吐量≥100Gbps |
13 |
二层功能 |
支持基于端口的VLAN,802.1q Vlan封装,最大Vlan数>=4096,支持GVRP |
14 |
路由功能 |
支持静态路由、RIP V1/V2、OSPF、BGP,支持策略路由和VRRP |
15 |
IPv6特性 |
支持IPv4和IPv6双协议栈、支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+,支持IPv4向IPv6的过渡技术,包括:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道等 |
16 |
QoS |
支持优先级队列,支持SP、WRR、SP+WRR队列调度算法 |
17 |
安全特性 |
支持基于标准、扩展、VLAN 的ACL报文过滤、支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证、支持IP地址、VLAN ID、MAC地址和端口等多种组合绑定、支持广播风暴抑制,支持主备数据备份机制 |
18 |
☆可靠性 |
ISSU及热补丁功能 |
19 |
设备管理 |
支持SNMP V1/V2/V3;RMON 1/2/3/9;Syslog,SSHv2;支持WEB网管,支持MIB-II,中文图形化管理 |
20 |
★兼容性 |
与核心交换机同一品牌 |
3.12 DMZ汇聚交换机单机配置要求
序号 |
指标项目 |
参数要求 |
1 |
★配置要求 |
主机(含软件,实配VXLAN二/三层网关功能)、配置双主控、配置≥4个交流电源模块、满配独立交换网板;配置≥36端口40G以太网光接口; 配置≥48个万兆光接口;按需实配光模块;双主控,独立业务板槽位≥4,满足本次端口要求后剩余可用业务板槽位≥2,独立交换网板槽位≥6,本次满配交换网板 |
2 |
☆产品架构 |
采用CLOS正交架构设计,主控与网板分离,无背板设计,线卡和网板全部为严格前后通风 |
3 |
设备性能 |
交换容量≥350Tbps、包转发率≥100000Mpps |
4 |
☆虚拟化功能 |
支持四台物理设备虚拟化为一台逻辑设备、分裂收敛无丢包;支持一台物理设备虚拟化为十六台逻辑设备特性 |
5 |
异构扩展能力 |
支持核心和接入层设备的控制、转发平面统一管理 |
6 |
数据中心特性 |
支持EVPN、TRILL、FCoE、VXLAN等数据中心特性 |
7 |
CPU防攻击能力 |
支持CPU防攻击、ARP防攻击特性 |
8 |
流量统计与分析功能 |
支持sFlow、Netstream等流量统计与分析功能 |
9 |
☆SDN |
支持SDN、Openflow等特性,支持与第三方SDN控制器对接 |
10 |
端口缓存 |
支持单端口缓存≥2G,缓存时间≥200ms |
11 |
线速转发能力 |
单业务槽位支持48端口40G线卡全线速转发,48端口100G线卡全线速转发 |
12 |
多业务扩展能力 |
支持防火墙业务板卡和Netstream业务板卡,防火墙业务板卡吞吐量≥100Gbps、Netstream业务板卡吞吐量≥100Gbps |
13 |
二层功能 |
支持基于端口的VLAN,802.1q Vlan封装,最大Vlan数≥4096,支持GVRP |
14 |
路由功能 |
支持静态路由、RIP V1/V2、OSPF、BGP,支持策略路由和VRRP |
15 |
IPv6特性 |
支持IPv4和IPv6双协议栈、支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+,支持IPv4向IPv6的过渡技术,包括:IPv6手工隧道、6to4隧道、ISATAP隧道、GR6隧道、IPv4兼容自动配置隧道等 |
16 |
Qos |
支持优先级队列,支持SP、WRR、SP+WRR队列调度算法 |
17 |
安全特性 |
支持基于标准、扩展、VLAN 的ACL报文过滤、支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证、支持IP地址、VLAN ID、MAC地址和端口等多种组合绑定、支持广播风暴抑制,支持主备数据备份机制 |
18 |
☆可靠性 |
ISSU及热补丁功能 |
19 |
设备管理 |
支持SNMP V1/V2/V3;RMON 1/2/3/9;Syslog,SSHv2;支持WEB网管,支持MIB-II,中文图形化管理 |
20 |
★兼容性 |
与核心交换机同一品牌 |
3.13 TOR交换机单机配置要求
序号 |
指标项目 |
参数要求 |
1 |
★配置要求 |
配置≥48个万兆SFP+光口,配置≥6个40G光口;内置可拔插模块化双风扇、可拔插模块化双电源;按需实配光模块 |
2 |
设备性能 |
交换容量≥2.5Tbps、包转发率≥1000Mpps |
3 |
☆虚拟化堆叠 |
支持虚拟化堆叠功能,可将N(N≥9)台物理设备虚拟成一台设备进行统一操作控制,当堆叠发生分裂时,用户流量转发无丢包 |
4 |
VLAN特性 |
支持基于端口的VLAN,支持基于协议的VLAN、支持基于MAC的VLAN |
5 |
可靠性 |
支持前后风道、支持模块化风扇,风扇支持热插拔 |
6 |
路由协议 |
支持IPv4/IPv6静态路由、RIP、OSPF、等价路由 |
7 |
☆Open flow功能 |
支持Openflow功能,可根据SDN控制器下发的Openflow二层、三层、扩展流表进行转发;提供上述功能第三方检测机构(CNAS认可)测试报告复印件,并加盖生产厂商印章 |
8 |
☆VXLAN功能 |
支持VXLAN二层网关和三层网关功能,能够建立VXLAN隧道,实现同VXLAN、不同VXLAN之间报文互访,报文可达到线速转发 |
9 |
不间断升级功能 |
支持不间断升级功能,升级过程中,网络的连通性不受影响,升级过程无丢包 |
10 |
CPU防护功能 |
支持CPU防DOS或DDOS攻击功能,可在设备遭到ICMP、UDP、TCP等流量攻击时保证业务流量不受影响 |
11 |
ARP防攻击能力 |
支持ARP防攻击能力,可以防止设备受到ARP泛洪、ARP仿冒等攻击 |
12 |
管理特性 |
支持通过命令行、Console口、以太口、Aux口等多种方式进行配置;支持SNMP V1/V2/V3 |
13 |
★兼容性 |
与核心交换机同一品牌 |
3.14 外联汇聚路由器单机配置要求
序号 |
指标项目 |
参数要求 |
1 |
★配置要求 |
本次配置独立双交换网板、双主控模块、内置4块交流电源模块;配置不少于8个千兆电口、8个千兆光口,不少于8个非通道化E1(含线缆),不少于8个千兆单模光模块;主控槽位数≥2、业务模块槽位数≥6、电源槽位数≥4 |
2 |
设备架构 |
控制平面、转发平面物理分离,能够配置独立的主控模块和业务处理模块 |
3 |
包转发能力 |
≥200Mpps |
4 |
☆虚拟化能力 |
支持将物理上两台设备虚拟化成一台逻辑设备的功能,路由表与转发表完全合一,提供上述功能第三方检测机构(CNAS认可)测试报告复印件,并加盖生产厂商印章 |
5 |
接口类型 |
支持以太网交换口、以太网三层接口、同异步串口、POS、CPOS、E1、E3、FE、GE、MODEM接口、3G,WLAN等接口 |
6 |
局域网协议 |
支持Ethernet,Ethernet II,VLAN(VLAN-BASED PORT VLAN,VOICE VLAN,Guest VLAN),802.3x, 802.1p,802.1Q,802.1x |
7 |
广域网协议 |
支持PPP、PPPoE Client、PPPoE Server |
8 |
IP路由 |
支持静态路由、RIP/RIPng、OSPF、OSPFv3、BGP、IS-IS、IGMP、MLD V1/V2、PIM-DM、PIM-SM、PIM SSM、MBGP、MSDP、路由策略等路由协议和策略 |
9 |
系统监控功能 |
设备支持对系统软硬件部件的内部事件、状态进行监控,出现问题时收集实时信息并自动修复,并能将实时信息发送到指定的设备 |
10 |
IPv6特性 |
支持IPv6 ND,IPv6 PMTU,IPv6 FIB,IPv6 ACL; |
11 |
VPN功能 |
支持密钥和IPSEC安全策略集中管理,基于IPSEC安全模型,属于同一组的所有成员共享相同的策略及密钥 |
12 |
零配置部署 |
支持U盘、短信两种开局方式 |
13 |
可靠性 |
支持VRRP,支持VRRPv3,支持基于带宽的负载分担与备份,支持基于用户(IP地址)的负载分担与备份 |
14 |
管理与维护 |
支持SNMP V1/V2c/V3,MIB;sFLow协议 |
3.15 网管软件单机配置要求
序号 |
指标项目 |
参数要求 |
1 |
★配置要求 |
配置≥200点网络设备管理授权 |
2 |
分布式部署 |
要求资源拓扑、告警、性能等功能模块支持多服务器分布式虚拟化部署,可实现负载分担 |
3 |
用户分权管理 |
可以为不同的管理员设置不同的用户名、密码,并限制管理员的管理权限和管理范围,实现用户分权管理 |
4 |
多平台支持 |
支持Windows、Linux平台及MS SQL、Oracle数据库,支持B/S架构 |
5 |
支持自定义用户主页 |
管理员可以首页中通过拖拽,自定义需要在首页展示页面 |
6 |
自动发现拓扑 |
自动发现网络中的所有网络设备,并在拓扑中显示出来,支持拓扑图自定义修改,包括设备、链路等 |
7 |
支持拓扑 |
支持IP拓扑、二层拓扑、邻居拓扑、网络拓扑视图(支持网络区域的任意划分、命名、拖拽、折叠和展开)、分区拓扑、虚拟机拓扑、机房拓扑、机架拓扑等;支持聚合链路,支持第三方的设备;拓扑可融合链路状态、设备告警等多种信息 |
8 |
支持设备与用户统一管理 |
支持网络管理与用户管理联动,如通过点击拓扑楼层接入交换机图标,可查看该设备所有接入用户帐户信息,查询在线用户列表、强制用户下线、下发消息、总在线用户数统计、不安全用户数统计等 |
9 |
支持设备与流量分析统一管理 |
支持网络管理平台实现设备管理与流量分析联动,如通过点击拓扑某链路可查看该链路的关键应用流量分布、关键用户流量使用等 |
10 |
支持虚拟网络资源管理 |
虚拟网络拓扑展示、虚拟网络告警管理、虚拟网络性能监控、虚拟交换机配置管理、虚拟网络配置迁移管理 |
11 |
支持设备配置集中管理 |
配置库包括配置文件和配置片断,配置内容可带有参数,在部署时根据设备的差异设置不同的值;配置文件可部署到设备的启动配置或者运行配置;配置片断只能部署到设备的运行配置 |
12 |
网络资产自动发现 |
在设备增加到网络资产管理的同时,系统还会自动发现该设备上可以管理的配件信息,并将这些配件加入到网络资产中进行管理,网管员可以根据不同的查询条件查询网络资产信息,对资产信息进行审计 |
13 |
支持多种图表展示 |
提供多种报表样式,包括普通的行列报表、主/子报表、图形摘要报表、交叉表、TopN和BottomN报表。支持多种图形展示:包括条形图、饼图、曲线图、甘特图、面积图、圆环图、三维梯形图、三维曲面图、XY 散点图、雷达图、气泡图、股票图、漏斗图等 |
14 |
★配套资源 |
根据网管软件要求,提供配套的管理服务器资源 |
15 |
★证书提供 |
提供中华人民共和国国家版权局颁发的计算机软件著作权登记证书复印件 |
16 |
★兼容性 |
与核心交换机同一品牌 |
3.16 带外管理交换机单机配置要求
序号 |
指标项目 |
参数要求 |
1 |
★配置要求 |
配置不少于48个千兆以太电接口,不少于4个千兆以太光接口(非复用),配置模块化内置双电源, 配置不低于2个千兆多模光模块 |
2 |
设备性能 |
交换容量≥330G,转发性能≥130Mpps |
3 |
堆叠功能 |
支持堆叠组内各设备负载分担功能,最大支持9台设备堆叠 |
4 |
三层路由功能 |
支持IPv4/IPv6静态路由、RIP、OSPF |
5 |
CPU保护功能 |
支持CPU保护功能 |
6 |
链路聚合 |
支持链路聚合功能,聚合零丢包 |
7 |
VLAN特性 |
最大VLAN数≥4094,支持VLAN虚接口 |
8 |
QOS/ACL |
支持L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN的流分类; 基于端口和队列进行设置,支持SP、WRR、SP+WRR三种模式。同时还支持入/出方向双向ACL、支持流量监管CAR功能、支持出/入方向的端口/流镜像 |
9 |
镜像功能 |
支持端口镜像和远程端口镜像 |
10 |
二层环网协议 |
支持STP/RSTP/MSTP |
11 |
组播协议 |
支持IGMP Snooping、MLD Snooping、组播VLAN |
12 |
管理特性 |
支持命令行接口配置、支持SNMP、支持系统日志、支持电源、风扇、温度告警,支持端口隔离 |
3.17 带外管理汇聚交换机单机配置要求
序号 |
指标项目 |
参数要求 |
1 |
★配置要求 |
配置≥24个千兆光口、≥4个万兆SFP+光口;配置内置可拔插模块化双风扇、可拔插模块化双电源;空余1个业务子卡扩展槽位,配置不低于12个千兆多模光模块,配置不低于4个万兆多模光模块 |
2 |
设备性能 |
交换容量≥550Gbps,包转发率≥200Mpps |
3 |
堆叠功能 |
支持堆叠组内各设备负载分担功能,最大支持9台设备堆叠 |
4 |
三层路由功能 |
支持IPv4/IPv6静态路由、RIP、OSPF |
5 |
CPU保护功能 |
支持CPU保护功能 |
6 |
链路聚合 |
支持链路聚合功能,聚合零丢包 |
7 |
VLAN特性 |
最大VLAN数≥4094,支持VLAN虚接口 |
8 |
QOS/ACL |
支持L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN的流分类; 基于端口和队列进行设置,支持SP、WRR、SP+WRR三种模式。同时还支持入/出方向双向ACL、支持流量监管CAR功能、支持出/入方向的端口/流镜像 |
9 |
镜像功能 |
支持端口镜像和远程端口镜像 |
10 |
二层环网协议 |
支持STP/RSTP/MSTP |
11 |
组播协议 |
支持IGMP Snooping、MLD Snooping、组播VLAN |
12 |
管理特性 |
支持命令行接口配置、支持SNMP、支持系统日志、支持电源、风扇、温度告警,支持端口隔离 |
3.18 万兆网络数据可视化管控设备单机配置要求
序号 |
指标项目 |
参数要求 |
1 |
★硬件架构 |
机架设备,支持冗余电源、冗余风扇 |
2 |
★配置要求 |
配置≥24个万兆光口,2个40G光口,配置≥16个万兆多模光模块 |
3 |
基本功能 |
要求支持M:N复制(M个源复制到N个目标) |
要求支持Ingress和Egress ACL,支持匹配L2、L3、L4和IP五元组,进行复制、转发、丢弃 |
||
支持ACL匹配到的报文,同时将报文进行目的MAC、目的IP地址的修改,并做转发 |
||
要求支持使用VLAN Tag来标记入端口 |
||
要求支持LAG作为入端口或者出端口 |
||
要求支持基于流的复制 |
||
4 |
负载均衡 |
要求支持基于Session的HASH,同源同宿 |
要求支持基于五元组的HASH |
||
要求支持基于MAC地址的HASH |
||
5 |
管理接口 |
要求支持四级CLI权限控制 |
要求支持串口管理 |
||
要求支持Telnet管理 |
||
要求支持SSH管理 |
||
要求支持WebUI管理 |
||
要求支持SNMP Get/Set和Trap |
||
6 |
安全控制 |
要求支持TACAS+ |
要求支持本地用户名密码认证 |
||
要求支持CPU保护 |
||
7 |
系统维护 |
要求支持目录和文件系统 |
要求支持TFTP和FTP客户端 |
||
要求基于Uboot,支持多个Image启动 |
||
8 |
应用程序 |
要求支持NTP客户端 |
3.19核心区下一代防火墙单机配置要求
序号 |
指标项目 |
参数要求 |
1 |
★配置要求 |
内置双交流电源;配置≥8个千兆电口(非复用)、≥8个千兆光口(非复用)、≥8个万兆光口,≥2个QSFP+光口; 配置4个万兆多模光模块,;配置2个QSFP+ 40G BIDI多模光模块,配置≥2×480G SSD硬盘,预留≥4个业务子卡扩展槽位,配置服务期内IPS特征库、AV病毒特征库、应用识别库升级服务,功能全部开启后,性能≥20Gbps |
2 |
☆设备性能 |
最大并发连接数≥2000万,每秒新建连接数≥50万,整机大包吞吐量≥75Gbps,提供上述功能第三方检测机构(CNAS认可)的测试报告复印件,并加盖生产厂商印章 |
3 |
☆虚拟化功能 |
支持虚拟防火墙功能,支持虚拟防火墙的创建、启动、关闭、删除功能;虚拟防火墙支持资源分配、独立管理功能、独立配置保存功能、会话独立管理功能、NAT功能、独立路由功能,提供上述功能第三方检测机构(CNAS认可)的测试报告复印件,并加盖生产厂商印章 |
4 |
☆硬件架构 |
采用多核高性能处理器和高速存储器、2U及以下盒式设备 |
5 |
防攻击能力 |
能够防范DOS/DDOS攻击:Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、HTTP Flood(cc)攻击、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范 |
6 |
管理方式 |
支持SNMPv1、SNMPv2C、SNMPv3 |
支持CONSOLE、TELNET、SSH V1.5管理方式 |
||
支持NTP时间同步 |
||
支持TR069协议 |
||
7 |
☆资质认证 |
提供中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》复印件并加盖生产厂商印章 |
为保证生产厂商在安全漏洞方面的整体研究水平和及时预防能力,进而提高产品的安全性,生产厂商须成为国家信息安全漏洞共享平台(CNVD)技术组成员,提供相关证书复印件并加盖生产厂商印章 |
3.20 DMZ区下一代防火墙单机配置要求
序号 |
指标项目 |
参数要求 |
1 |
★配置要求 |
内置双交流电源;配置≥8个千兆电口(非复用)、≥8个千兆光口(非复用)、≥8个万兆光口,≥2个QSFP+光口; 配置4个万兆多模光模块,;配置2个QSFP+ 40G BIDI多模光模块,配置≥2×480G SSD硬盘,预留≥4个业务子卡扩展槽位,配置服务期内IPS特征库、AV病毒特征库、应用识别库升级服务,功能全部开启后,性能≥20Gbps |
2 |
☆设备性能 |
最大并发连接数≥2000万,每秒新建连接数≥50万,整机大包吞吐量≥75Gbps |
3 |
☆虚拟化功能 |
支持虚拟防火墙功能,支持虚拟防火墙的创建、启动、关闭、删除功能;虚拟防火墙支持资源分配、独立管理功能、独立配置保存功能、会话独立管理功能、NAT功能、独立路由功能 |
4 |
硬件架构 |
采用多核高性能处理器和高速存储器、2U及以下盒式设备 |
5 |
防攻击能力 |
能够防范DOS/DDOS攻击 |
Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、HTTP Flood(cc)攻击、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范 |
||
6 |
管理方式 |
支持SNMPv1、SNMPv2C、SNMPv3 |
支持CONSOLE、TELNET、SSH V1.5管理方式 |
||
支持NTP时间同步 |
||
支持TR069协议 |
||
7 |
☆资质认证 |
提供中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》复印件并加盖生产厂商印章 |
3.21 横向互联接入区下一代防火墙单机配置要求
序号 |
指标项目 |
参数要求 |
1 |
★配置要求 |
配置双交流电源;配置≥8个千兆光口(非复用)、≥16个千兆电口(非复用)、≥6个万兆光口;≥2×480G SSD硬盘,2个万兆多模光模块;配置服务期内IPS特征库、AV病毒特征库、应用识别库升级服务,功能全部开启后,性能≥9Gbps |
2 |
☆设备性能 |
最大并发连接数≥700万,每秒新建连接数≥10万,整机大包吞吐量≥10Gbps |
3 |
☆虚拟化功能 |
支持虚拟防火墙功能,支持虚拟防火墙的创建、启动、关闭、删除功能;虚拟防火墙支持资源分配、独立管理功能、独立配置保存功能、会话独立管理功能、NAT功能、独立路由功能 |
4 |
硬件架构 |
采用多核高性能处理器和高速存储器、2U及以下盒式设备 |
5 |
防攻击能力 |
能够防范DOS/DDOS攻击 |
Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、HTTP Flood(cc)攻击、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范 |
||
6 |
管理方式 |
支持SNMPv1、SNMPv2C、SNMPv3, |
支持CONSOLE、TELNET、SSH V1.5管理方式 |
||
支持NTP时间同步 |
||
支持TR069协议 |
||
7 |
☆资质认证 |
提供中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》复印件并加盖生产厂商印章 |
为保证生产厂商在安全漏洞方面的整体研究水平和及时预防能力,进而提高产品的安全性,生产厂商须成为国家信息安全漏洞共享平台(CNVD)技术组成员,提供相关证书复印件并加盖生产厂商印章 |
3.22 互联网接入区下一代防火墙单机配置要求
序号 |
指标项目 |
参数要求 |
1 |
★配置要求 |
万兆光口≥2,千兆电口≥8,千兆光口≥8,配置双交流电源;SSL VPN并发用户≥1000;IPSec VPN隧道≥10000;虚拟防火墙数量≥128;≥600G硬盘;配置服务期内IPS特征库、AV病毒特征库、应用识别库升级服务。实配2个万兆多模光模块,功能全部开启后,性能≥10Gbps |
2 |
扩展槽位 |
扩展插槽≥4个 |
3 |
★性能 |
吞吐量≥20Gbps,最大并发连接数≥800万,每秒新建连接≥30万 |
4 |
威胁分析 |
支持基于地理位置的流量和威胁分析 |
5 |
数据防泄漏 |
支持数据防泄露,对传输的文件和内容进行识别过滤,对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配 |
6 |
☆资质 |
具有公安部颁发的《计算机信息系统安全专用产品销售许可证》,提供证书复印件,并加盖生产厂商印章 |
7 |
★品牌异构 |
与DMZ区下一代防火墙采用不同品牌 |
3.23 DMZ web防火墙单机配置要求
序号 |
指标项目 |
参数要求 |
1 |
★配置要求 |
机架式硬件架构,配置双交流电源,32G内存,1T硬盘,2个以太网千兆管理接口,≥8个接口扩展槽位,≥4个万兆光口,配置4个万兆多模光模块 |
2 |
★设备性能 |
HTTP吞吐量≥10Gbps,HTTP并发连接数≥240万、HTTP每秒新建连接数≥12万,保护网站站点数量无限制 |
3 |
部署模式 |
支持透明、旁路监听、旁路阻断、反向代理、混合(反向代理及透明同时部署)多种工作模式 |
4 |
HTTP文件下载大小控制 |
支持HTTP文件下载大小控制功能, 支持WEB程序代码泄露检查功能, 支持防网站敏感数据泄露功能,预定义包括银行卡、电话、身份证等规则 |
5 |
☆WEB扫描引擎 |
拥有低消耗的WEB扫描引擎,支持手动及计划任务漏洞扫描并可设置扫描深度及层级功能,提供上述功能产品界面截图,并加盖厂商印章 |
6 |
☆资质证书 |
具备中国公安部颁发的《计算机信息系统安全专用产品销售许可证》,提供证书复印并加盖生产厂商印章; |
为保障产品代码质量,生产厂商通过CMMI5认证,提供证书复印件并加盖生产厂商印章 |
3.24 服务器负载均衡单机配置要求
序号 |
指标项目 |
参数要求 |
1 |
架构 |
独立设备,配置8个千兆/万兆自适应光口 |
2
|
★配置要求 |
性能:四层最大支持75Gbps吞吐量,四层新建连接数(CPS)200万,四层并发连接数10000万,七层新建连接数(CPS 1:1)50万 |
功能:配置服务器负载均衡、HTTP压缩、连接复用及负载均衡虚拟化功能 |
||
3 |
GSLB功能要求 |
支持全局负载均衡功能,可通过软件进行扩展 |
3.25 全局负载均衡单机配置要求
序号 |
指标项目 |
参数要求 |
1 |
架构 |
配置6个千兆电口、2个万兆光口,配置冗余电源 |
2
|
★配置要求 |
性能:四层最大支持10Gbps吞吐量,四层新建连接数(CPS)45万,四层并发连接数3200万,七层新建连接数(CPS 1:1)15万 |
功能:配置全局负载均衡、链路负载均衡、SSL卸载、HTTP压缩、连接复用及负载均衡虚拟化功能 |
||
3 |
管理 |
支持多台全局负载均衡设备间的配置、策略同步,支持通过网络的心跳监测机制 |
4 |
★兼容性 |
与服务器负载均衡同一品牌 |
3.26 安全资源池接入交换机单机配置要求
序号 |
指标项目 |
参数要求 |
1 |
★配置要求 |
配置≥48个万兆SFP+光口,配置≥6个40G光口;内置可拔插模块化双风扇、可拔插模块化双电源;配置不少于4个40G BIDI多模光模块、12个万兆多模光模块, |
2 |
设备性能 |
交换容量≥2.5Tbps、包转发率≥1000Mpps |
3 |
☆虚拟化堆叠 |
支持虚拟化堆叠功能,可将N(N≥9)台物理设备虚拟成一台设备进行统一操作控制,当堆叠发生分裂时,用户流量转发无丢包 |
4 |
VLAN特性 |
支持基于端口的VLAN,支持基于协议的VLAN、支持基于MAC的VLAN |
5 |
可靠性 |
支持前后风道、支持模块化风扇,风扇支持热插拔 |
6 |
路由协议 |
支持IPv4/IPv6静态路由、RIP、OSPF、等价路由 |
7 |
☆Open flow功能 |
支持Openflow功能,可根据SDN控制器下发的Openflow二层、三层、扩展流表进行转发 |
8 |
☆VXLAN功能 |
支持VXLAN二层网关和三层网关功能,能够建立VXLAN隧道,实现同VXLAN、不同VXLAN之间报文互访,报文可达到线速转发 |
9 |
不间断升级功能 |
支持不间断升级功能,升级过程中,网络的连通性不受影响,升级过程无丢包 |
10 |
CPU防护功能 |
支持CPU防DOS或DDOS攻击功能,可在设备遭到ICMP、UDP、TCP等流量攻击时保证业务流量不受影响 |
11 |
ARP防攻击能力 |
支持ARP防攻击能力,可以防止设备受到ARP泛洪、ARP仿冒等攻击 |
12 |
管理特性 |
支持通过命令行、Console口、以太口、Aux口等多种方式进行配置;支持SNMP V1/V2/V3 |
13 |
★兼容性 |
与核心交换机同一品牌 |
3.27 核心交换区防火墙设备单机配置要求
序号 |
指标项目 |
参数要求 |
1 |
★配置要求 |
主机(含软件)、双主控内置模块化双电源;不少于4个40G以太网光接口、16端口万兆以太网光接口、1块独立的防火墙硬件板卡,吞吐性能≥100G,防火墙板卡配置服务期内IPS特征库、病毒特征库、应用识别特征库升级服务,功能全部开启后,吞吐性能≥30Gbps ,4个40G BIDI光模块,16个万兆多模光模块,配置内置模块化双交流电源;独立主控板槽位≥2,独立业务板槽位≥6 |
2 |
系统可靠性 |
主机支持直流及交流电源模块,非外置电源框扩展,主控引擎1+1冗余,主控故障或切换时设备最大转发性能不受任何影响,所有主控引擎必须支持热插拔 |
3 |
入侵防御 |
支持深入七层的分析检测技术,能检测防范的攻击类型包括:蠕虫/病毒、木马、后门、DoS/DDoS攻击、探测/扫描、间谍软件、网络钓鱼、利用漏洞的攻击、SQL注入攻击等 |
4 |
统一管理 |
通过一个串口/IP即可进行设备管理,在统一管理界面上能监控并管理所有业务模块 |
5 |
智能分流 |
业务引擎能够资源池化管理、支持即插即用; |
6 |
安全业务扩展 |
为了适应未来安全业务扩展,要求设备能够在现有机框的基础上支持部署硬件IPS业务板、负载均衡业务板等 |
7 |
安全集群 |
支持安全集群,将多台物理设备虚拟化为1台逻辑设备;设备集群后能完全作为1台设备来统一配置管理; |
8 |
虚拟防火墙 |
支持将1台设备虚拟化为多台设备使用,可为虚墙划分各类硬件资源(至少包括CPU、内存、存储空间),支持网络虚拟化(如IP、VLAN、VRF资源); |
9 |
IPV6 |
IPV6 Over IPV6 or IPV4、IPv6 over IPv4 manual、IPv6 over IPv4 6to4、IPv6 over IPv4 ISATAP、DS-LITE AFTR |
10 |
路由协议 |
支持IPv4、IPv6静态路由、等价路由、策略路由,以及BGP、RIPv2、OSPF、ISIS等动态IPv4路由协议,支持BGP4+、OSPFv3、ISISV6等动态IPv6路由协议 |
11 |
设备管理 |
支持命令行; |
12 |
☆资质要求 |
要求产品为专业安全设备,设备本身需具备公安部《计算机信息系统安全专用产品销售许可证》,提供证书复印件并加盖生产厂商印章 |
具备中国信息安全测评中心颁发的《信息技术产品安全测评证书》,级别:EAL3+,提供复印件并加盖生产厂商印章 |
||
为保证生产厂商在安全漏洞方面的整体研究水平和及时预防能力,进而提高产品的安全性,生产厂商须成为国家信息安全漏洞共享平台(CNVD)技术组成员,提供相关证书复印件并加盖生产厂商印章 |
||
为保障产品代码质量,生产厂商通过CMMI5认证,提供证书复印件并加盖生产厂商印章 |
||
13 |
★兼容性 |
与核心交换机同一品牌 |
3.28 堡垒机单机配置要求
序号 |
指标项目 |
参数要求 |
1 |
★配置要求 |
机架式硬件架构,8G内存,2T硬盘容量,标准配置6个以太网千兆电口 |
2 |
★设备性能 |
最大图形并发连接数不少于200,最大字符并发连接数不少于700,标准配置支持300个资产的管理能力,支持无限个资产管理的扩展能力 |
3 |
支持协议/操作类型 |
Telnet、SSH、RDP、VNC、XWIN、FTP/SFTP、IE、PLSQL、SQL PLUS、VMware vSphere Client等客户端应用程序 |
4 |
☆身份认证管理 |
支持基于手机APP、动态令牌的双因素认证,提供上述功能产品界面截图,并加盖厂商印章; |
5 |
密码管理 |
支持密码拨测功能,即在系统完成密码修改之后,自动进行新密码登录拨测,以便进一步校验密码修改结果,支持改密前、改密后的密码文件以FTP、SFTP、邮件等方式进行压缩加密发送 |
6 |
权限管理 |
支持在访问控制规则对RDP磁盘映射、剪切板上/下行的使用进行控制 |
7 |
☆资质证书 |
1、具备中国公安部颁发的《计算机信息系统安全专用产品销售许可证》,提供证书复印并加盖生产厂商印章; |
2、具备中国信息安全认证中心《IT产品信息安全认证证书》,提供证书复印并加盖生产厂商印章 |
||
3、为保障产品代码质量,生产厂商通过CMMI5认证,提供证书复印件并加盖生产厂商印章 |
3.29 漏洞扫描系统单机配置要求
序号 |
指标项目 |
参数要求 |
1 |
★配置要求 |
机架式硬件架构,配置双电源冗余,8G内存,1T硬盘,标准配置8个以太网千兆电口及8个以太网千兆光口,支持2个接口扩展槽位,最大可扫描无限个无限制范围的IP地址或域名,实际配置1000个 IP地址或域名扫描授权,配置服务期内所需操作系统漏洞库、数据库漏洞库、WEB系统漏洞库升级服务 |
2 |
★设备性能 |
操作系统漏洞扫描:扫描目标并发数量≥120个,扫描进程并发数量≥200个; 数据库漏洞扫描:扫描目标并发数量≥120个,扫描进程并发数量≥200个; WEB漏洞扫描支持:扫描目标并发数量≥10个,扫描进程并发数量≥20个 |
3 |
☆资产管理 |
支持资产自动发现功能,发现存活的目标自动添加到资产列表中,便于管理员对资产的管理,提供产品截图并加盖生产厂商印章 |
4 |
主机漏洞扫描 |
主机漏洞知识库可检测漏洞数量≥30000,其中可检测CVE漏洞数≥25000,非CVE漏洞数≥2500 |
5 |
数据库漏洞扫描 |
数据库漏洞知识库可检测漏洞数量≥1000 |
6 |
WEB漏洞扫描 |
WEB漏洞知识库漏洞信息≥1000 |
7 |
扫描任务 |
支持多个扫描任务多个目标并发执行,支持断点恢复扫描,扫描过程意外中断恢复后支持自动继续扫描任务 |
8 |
扫描策略 |
支持扫描策略模板管理功能,包括对策略的增加、修改和删除等功能;系统内置多种的扫描方式,至少包括快速扫描、完全扫描等方式,以适应不同的网络环境需求 |
9 |
☆资质证书 |
1、具备中国公安部颁发的《计算机信息系统安全专用产品销售许可证》,提供证书复印件并加盖生产厂商印章 |
2、为保障产品代码质量,生产厂商通过CMMI5认证,提供证书复印件并加盖生产厂商印章 |
3.30 安全态势感知配置要求
序号 |
指标项目 |
参数要求 |
1 |
☆硬件要求 |
CPU主频≥2.1GHz; 核数≥8核; 内存≥ 64G; 硬盘≥12×4T; 接口≥4×GE |
2 |
★日志分析展示 |
日志分析展示:日志按设备类型分布、日志按等级分布、日志按类型分布、关联事件数量趋势、系统实时监控(CPU、内存、磁盘)实时显示 |
3 |
★关联规则 |
支持关联规则导入,支持实时关联分析:在一定时间窗口内对日志进行关联,实时的给出相关告警,支持离线关联分析:在一定时间窗口内,进行多事件关联挖掘分析 |
4 |
报表配置 |
支持预定义报表模板,支持自定义报表模板,支持周期报表,支持报表导出,支持导出为PDF\HTML\DOCX\XLS格式 |
5 |
日志采集 |
支持被动采集方式,包括SYSLOG、SNMP Trap,支持主动采集方式,包括FTP/TFTP、WEB-service、JDBC\ODBC、Agnet,支持自定义采集解析规则以兼容未适配日志,支持日志格式归一化,支持保留原始日志,支持通过情景数据丰富归一化日志,日志存储空间阈值告警 |
6
|
日志检索
|
按条件进行全量归一化日志搜索,实现分页展示,根据资产类型、时间维度、攻击类型等多维度进行统计,可分为操作类、审计类、流量类、威胁类、系统类、安全控制类等多个维度,可记录事件级别、名称、类型、发生时间、源IP及端口,目的IP及端口、网络协议、应用协议等信息,并可通过多个维度进行灵活的事件检索。支持关键字查询、时间窗自定义查询、过滤条件(过滤条件可支持与或非的逻辑关系组合)查询等支持用户自定义查询结果自动刷新,能够对当前查询结果和查询条件进行下载和保存 |
根据不同日志类型检索系统上报日志,支持高级检索功能以及列定制,可展示原始日志 |
||
7 |
日志分析 |
展示收集日志总数、各种类日志统计数量、各种类日志占比,展示日志源上报日志占比、日志源上报日志趋势,展示日志二级分类占比 |
8 |
权限管理 |
实现预定义的三权分立角色,实现自定义角色创建,可细化至管理操作级别,实现本地认证和外部认证,实现密码复杂度策略。支持预置业务运营角色:安全监管员、信息安全员、业务运营员、IT运维员 |
9 |
告警输出 |
支持与第三方短信平台对接,支持采用邮件、声音等多种告警方式 |
10 |
☆资质证书 |
为保障产品代码质量,生产厂商通过CMMI5认证,提供证书复印件并加盖生产厂商印章 |
3.31 互联网接入交换机单机配置要求
序号 |
指标项目 |
参数要求 |
1 |
★配置要求 |
配置≥24个千兆光口、≥8个千兆电口、≥12个万兆SFP+光口;配置内置可拔插模块化双风扇、可拔插模块化双电源;配置不低于2个千兆单模10KM光模块 |
2 |
设备性能 |
交换容量≥550Gbps,包转发率≥200Mpps |
3 |
堆叠功能 |
支持堆叠组内各设备负载分担功能,最大支持9台设备堆叠 |
4 |
三层路由功能 |
支持IPv4/IPv6静态路由、RIP、OSPF |
5 |
CPU保护功能 |
支持CPU保护功能 |
6 |
链路聚合 |
支持链路聚合功能,聚合零丢包 |
7 |
VLAN特性 |
最大VLAN数≥4094,支持VLAN虚接口 |
8 |
QOS/ACL |
支持L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN的流分类; 基于端口和队列进行设置,支持SP、WRR、SP+WRR三种模式。同时还支持入/出方向双向ACL、支持流量监管CAR功能、支持出/入方向的端口/流镜像 |
9 |
镜像功能 |
支持端口镜像和远程端口镜像 |
10 |
二层环网协议 |
支持STP/RSTP/MSTP |
11 |
组播协议 |
支持IGMP Snooping、MLD Snooping、组播VLAN |
12 |
管理特性 |
支持命令行接口配置、支持SNMP、支持系统日志、支持电源、风扇、温度告警,支持端口隔离 |
13 |
★兼容性 |
与核心交换机同一品牌 |
3.32 其他要求
1)本项目中所涉及的计算、存储、网络、安全资源提供7×24×4 服务,对于高端存储资源池、NAS存储资源提供硬盘不返还服务。
2)三年租赁期满后,本项目所有的计算、存储、网络及安全资源设备处置权归采购人所有,中标人应按照采购人要求完成设备处置相关工作,采购人不再另行支付费用。
4. 服务内容、监管及质量要求
4.1云服务响应总体要求
序号 |
指标项目 |
事件定义 |
主要内容 |
1 |
一般事件 |
不会导致采购人业务中断的事件 |
采购人提出的一般事件,包括但不限于平台、网络、存储等软硬件资源,必须在30分钟内给出响应,4小时内提出解决方案。 |
2 |
紧急事件 |
已导致或有较大概率导致采购人业务中断的事件 |
采购人提出的紧急事件,包括但不限于平台、网络、存储等软硬件资源,必须在10分钟内给出响应;30分钟内启动应急预案。 |
4.2 服务内容及制度要求
中标人在提供云服务过程中,通过制定相应制度来确保云平台的稳定高效可靠,制定的相关制度需得到采购人同意,并保证服务质量。包括但不限于提供以下服务内容:
序号 |
指标项目 |
建议制度名称 |
主要内容 |
备注 |
1 |
变更服务 |
《云服务变更管理流程及规定》 |
变更服务主要涉及的场景为:云平台扩减容/补丁/升级、核心网络设备扩减容/补丁/升级、服务资源变更、影响业务运行的配置变更操作等;涉及到数据的操作、云平台所维护管理的各系统、设备、网络等权限新增、删除、变更等。IaaS资源供应商在进行变更操作前,需提供变更方案,由采购人审核后实施。 |
变更通知:提前3个工作日提出申请 |
2 |
基础资源健康检查服务 |
《基础资源检查规程》 |
IaaS资源供应商定期或按采购人需求对云平台,管理维护的各类系统、设备、网络、权限等进行健康检查工作,包括数据配置、运行状态、性能等各项内容检查和分析,发现设备运行中存在的问题和潜在风险,并对检查结果进行总结报告和提出相应的措施建议。对重要事项及时报告采购人。 |
每周一次例行巡检;每月一次深度巡检;巡检报告按采购人需求提供 |
3 |
监控服务 |
1、网络出口流量监控:对云平台出口流量进行实时监控;2、云平台IaaS层监控:对IaaS层健康状态、告警进行实时监控;3、设备硬件健康状态监控:实时监控云平台硬件设备的健康状态。 |
7×24 |
|
4 |
报告服务 |
IaaS资源供应商提供7×24小时报告服务。每天为采购人提供《运维事件记录》表,报告运维事件及处理情况。 |
7×24 |
|
5 |
驻场人员服务 |
中标人提供7×24小时驻场运维服务, 其中白天驻场服务人员不少于3人(IaaS资源供应商不少于2人),夜间驻场服务人员不少于2人(IaaS资源供应商不少于1人),如遇重大服务保障需求,按采购人要求提供应急服务团队。 |
7×24,驻场人员应不少于2个人员具备不低于H3CSE或HCNP或CCNP级别认证,不少于1人具备不低于H3CSE Cloud或HCNP Cloud或CCNP Cloud级别认证。云服务交付时须提供驻场人员社保证明及专业证书证明文件。 |
|
6 |
机房巡检服务 |
《机房巡检制度》 |
IaaS资源供应商对本项目租赁机房进行现场状态巡查,巡检要求每3小时以内(含3小时)进行一次巡检。服务期内每周第一个工作日上午12点前输出一份《机房巡检报告》,有异常情况立即报告。采购人可要求额外不定期输出《机房巡检报告》。 |
|
7 |
备件服务 |
备件服务包括备件储备服务和备件增补服务。备件储备服务指储备备件在当地机房,确保故障设备坏件及时更换,保证采购人网络及业务连续性;备件增补服务指坏件被更换后,备件会在一周内及时补充。备件内容由IaaS资源供应商和采购人共同确认。 |
||
8 |
应急服务 |
《应急响应预案》 |
在采购人许可及配合下,每半年至少开展一次机房物理环境故障应急演练,至少一次硬件设备故障演练。配合采购人开展病毒/恶意代码攻击、业务中断等应急演练。明确应急响应流程,组建应急响应团队,确定事件升级机制。在发生紧急事件后,及时启用应急流程。 |
应急演练通知:提前10个工作日提出申请 |
9 |
硬件操作支持服务 |
包括坏件更换服务、设备重启服务。坏件更换服务指巡检或监控发现IaaS资源供应商设备坏件后使用备件即时更换;设备重启服务指因设备宕机而导致此设备提供的服务不可用,IaaS资源供应商驻场服务人员在取得采购人授权下方可对该设备进行重启修复的服务。 |
7×24 |
|
10 |
技术支持信息共享服务 |
IaaS资源供应商免费为采购人提供云服务、技术及开发文档。 中标人对采购人每半年至少进行一次服务总结汇报。 |
||
11 |
服务经理服务 |
中标人及IaaS资源供应商均需为采购人提供专职服务经理,就采购人在云服务过程中遇到的紧急问题负责资源协调,并对采购人服务满意度负责。 |
||
12 |
托管服务 |
中标人为采购人提供自有设备托管服务。包括但不限于如下服务: 机柜资源、网络接入资源、日常监控运维。 |
7×24 |
|
13 |
业务协助服务 |
IaaS资源供应商应协助采购人进行业务部署,包括但不限于虚拟机模板的创建、部署虚拟机,协助采购人将新开发应用系统上云平台部署,协助采购人将原有应用系统迁移到云平台部署。 |
7×24 |
|
14 |
咨询服务 |
IaaS资源供应商协助采购人对应用系统上线、迁移、测试进行规划及设计,协助制定建设方案;对采购人提出的云服务功能与相关技术问题进行咨询受理并解答。 |
7×24 |
|
15 |
测试服务 |
IaaS资源供应商协助采购人完成应用系统的功能、性能、安全等测试。 |
7×24 |
|
16 |
故障响应服务 |
按照云服务响应总体要求进行定义和响应。 |
7×24 |
|
17 |
重大事件值守保障服务 |
重大关键事件期间或当采购人对网络进行重大操作时,应提供值守支持保障服务。在事件保障期间协助采购人评审重大操作实施方案或者事件保障方案,协助采购人监控和评估网络运行状态,并实时提供技术咨询和支持,在发生故障时根据实施应急方案向采购人提供最快的响应和支持。在重大操作实施或重大节假日保障结束后提供服务报告,并提出合理建议。 |
根据采购人要求 |
|
18 |
培训服务 |
中标人每年免费提供4人次专业技术培训。 每季度为采购人提供不少于1次正式的技术交流。 |
培训内容及形式根据采购人要求 |
|
19 |
迁移服务 |
服务期满后,中标人及IaaS资源供应商应无条件配合采购人完成应用系统及数据迁移 |
4.3 服务管理制度/内容要求
中标人在提供云服务过程中,包括但不限于以下管理内容,并通过制定相应制度来确保管理内容得到贯彻执行,管理制度需得到采购人同意。
序号 |
指标项目 |
建议制度 名称 |
主要内容 |
1 |
机房管理 |
《机房管理制度》 |
明确机房及机房保障系统的维护及管理。 |
2 |
密码权限管理 |
《云服务密码及权限管理规定》 |
明确所有系统、设备、网络的密码设置及权限管理方法;中标人及IaaS资源供应商人员不得将自己管理的密码权限转借他人使用,或者进行交换;不得通过任何方法查找、破解采购人资源密码、权限等。 |
3 |
监管日志管理 |
《云服务监管日志管理规定》 |
存在堡垒机的环境,应通过堡垒机开展工作;严禁在业务开展、事件处理过程中跳过监管程序进行工作;所有对系统、设备、网络等操作必须有日志系统或审批记录;严禁删除日志、删除事件监控等逃避监管的行为;所有日志应按采购人要求上传到专门的日志服务器;严禁将所维护的系统、产品传输到非运维所管理的设备上。 |
4 |
保密管理 |
《云服务保密规定》 |
中标人及IaaS资源供应商与项目相关的工作人员须与采购人签订保密协议,避免与未授权人员、无关人员泄露涉及采购人云服务的内容。 |
5 |
流程管理 |
《事件管理流程及规定》 |
明确事件管理过程中需要审批的事件及审批的流程,涉及需要进入采购人云主机、设备等软硬件环境的操作,必须由采购人授权。 |
6 |
设备进出管理 |
《设备进出及上下架规定》 |
明确设备、配件等资源进出机房及上下架的管理。 |
4.4 责任边界
采购人、中标人及IaaS资源供应商在本次私有云服务中责任边界见下表
序号 |
项目 |
采购人 |
中标人 |
IaaS资源供应商 |
备注 |
1 |
机房 |
√ |
|||
2 |
机柜 |
√ |
|||
3 |
硬件设备 |
√ |
√ |
含本项目私有云服务中所涉及计算、存储、网络、安全等硬件设备 |
|
4 |
云平台的软件 |
√ |
√ |
含云虚拟化平台,云平台软件、本项目所有软件License |
|
5 |
云硬件工程和云平台系统调试 |
√ |
√ |
||
6 |
操作系统、中间件及数据库软件提供、部署、安装、调试、维护 |
√ |
协助 |
协助 |
|
7 |
业务应用软件提供、部署、安装、调试、维护 |
√ |
协助 |
协助 |
|
8 |
专网资源提供和对接调试 |
√ |
协助 |
||
9 |
工程详细设计 |
协助 |
√ |
协助 |
中标人负责工程详细设计,含IP、连线、资源命名等。采购人有责任对需求解释并给出概要方案,如拓扑、IP资源分配、对接参数等。 |
10 |
计算和存储资源开通 |
协助 |
√ |
协助 |
中标人按照采购人需求开通,部署好操作系统,挂载好存储,连通网络,移交给采购人,采购人需自行修改密码或安装证书。 |
11 |
网络安全设备安全策略 |
√ |
采购人制定网络安全设备安全策略 |
||
12 |
应用系统迁移 |
√ |
协助 |
协助 |
采购人主导,中标人及IaaS资源供应商配合。 |
13 |
设备托管服务 |
协助 |
√ |
协助 |
|
14 |
驻场运维 |
√ |
√ |
4.5 兼容性要求
中标人提供的云平台、相关资源及服务应满足采购人系统部署要求。中标人须配合采购人开展兼容性测试。
4.6 服务及资源扩展性
在服务期内,中标人应按照采购人实际工作需要,在中标资源基础上每年免费扩展10%供采购人使用,采购人不再因此另行支付任何费用。此处中标资源包括:服务器(不含关键业务服务器)、存储资源及配套的软件授权和网络安全资源。
5.服务清单
序号 |
类型 |
详细要求 |
数量 |
单位 |
1 |
虚拟化平台 |
见虚拟化平台技术要求 |
1 |
套 |
2 |
云平台 |
见云平台技术要求 |
1 |
套 |
3 |
云平台计算服务器 |
见云平台计算资源池单机配置要求 |
70 |
台 |
4 |
内网数据库服务器1 |
内网数据库服务器单机配置一要求 |
4 |
台 |
5 |
内网数据库服务器2 |
内网数据库服务器单机配置二要求 |
6 |
台 |
6 |
内网数据库服务器3 |
内网数据库服务器单机配置三要求 |
10 |
台 |
7 |
关键业务服务器 |
见关键业务服务器单机配置要求 |
8 |
台 |
8 |
高端存储 |
见高端存储单机配置要求 |
2 |
套 |
9 |
光纤导向器 |
见光纤导向器单机配置要求 |
2 |
台 |
10 |
NAS存储 |
见NAS存储单机配置要求 |
1 |
套 |
11 |
核心交换机 |
见核心交换机单机配置要求 |
2 |
台 |
12 |
核心业务区汇聚交换机 |
见核心业务区汇聚交换机单机配置要求 |
2 |
台 |
13 |
DMZ汇聚交换机 |
见DMZ汇聚交换机单机配置要求 |
2 |
台 |
14 |
TOR交换机 |
见TOR交换机单机配置要求 |
28 |
台 |
15 |
外联汇聚路由器 |
见外联汇聚路由器单机配置要求 |
2 |
台 |
16 |
网管软件 |
见网管软件单机配置要求 |
1 |
套 |
17 |
带外管理交换机 |
见带外管理交换机单机配置要求 |
8 |
台 |
18 |
带外管理汇聚交换机 |
见带外管理汇聚交换机单机配置要求 |
4 |
台 |
19 |
万兆网络数据可视化管控设备 |
见万兆网络数据可视化管控设备单机配置要求 |
1 |
台 |
20 |
核心区下一代防火墙 |
见核心区下一代防火墙单机配置要求 |
2 |
台 |
21 |
DMZ区下一代防火墙 |
见DMZ区下一代防火墙单机配置要求 |
2 |
台 |
22 |
横向互联接入区下一代防火墙 |
见横向互联接入区下一代防火墙单机配置要求 |
2 |
台 |
23 |
互联网接入区下一代防火墙 |
见互联网接入区下一代防火墙单机配置要求 |
2 |
台 |
24 |
DMZ web防火墙 |
见DMZ web防火墙单机配置要求 |
2 |
台 |
25 |
服务器负载均衡 |
见服务器负载均衡单机配置要求 |
4 |
台 |
26 |
全局负载均衡 |
见全局负载均衡单机配置要求 |
2 |
台 |
27 |
安全资源池接入交换机 |
见安全资源池接入交换机单机配置要求 |
2 |
台 |
28 |
核心交换区防火墙 |
见核心交换区防火墙设备单机配置要求 |
2 |
台 |
29 |
堡垒机 |
见堡垒机单机配置要求 |
2 |
台 |
30 |
漏洞扫描系统 |
见漏洞扫描系统单机配置要求 |
1 |
套 |
31 |
安全态势感知 |
见安全态势感知配置要求 |
1 |
套 |
32 |
互联网专线 |
见专线要求中的技术要求 |
2 |
条 |
33 |
数据中心互联专线 |
见专线要求中的技术要求 |
2 |
条 |
34 |
云数据中心机房 |
见云数据中心机房要求 |
1 |
个 |
35 |
云DDoS防御 |
需采用运营商的云端DDoS防御服务,30次 |
1 |
套 |
36 |
互联网接入交换机 |
见互联网接入交换机单机配置要求 |
2 |
台 |
相关内容
微信扫码咨询专知VIP会员