招标
苏州市计量测试院关于能源中心服务器虚拟化及安全防护建设项目的补充公告
金额
-
项目地址
江苏省
发布时间
2018/11/26
公告摘要
公告正文
苏州正源项目管理有限公司受苏州市计量测试院的委托,就其所需的能源中心服务器虚拟化及安全防护建设项目采用竞争性谈判方式进行采购,现对谈判采购公告作如下补充:
1、采购需求如下所示:
1)虚拟化服务器参数表
| 指标 | 规格和技术要求 | |
| 整体要求 | 国际知名品牌,非oem 产品,与存储同品牌。 | |
| 芯片组 | Intel C622芯片组,支持新一代Intel至强可扩展处理器家族铜牌、银牌、金牌及铂金处理器产品。 | |
| 处理器 | 最多 2颗 英特尔 系列处理器,最高可达每服务器20核 本次配置:Intel Xeon Silver 4110 8C 85W 2.1GHz 14纳米处理器2颗 | |
| 外形 | 2U 机架式 | |
| 最大内存 | TruDDR4 DDR4 2666MHz 最大总容量1.5 TB ;支持RDIMM/LRDIMM | |
| 本次内存 | 本次配置96G TruDDR4 2666 MHz (1Rx4 1.2V) RDIMM。 | |
| 磁盘种类 | SAS/SATA/SSD | |
| 硬盘槽位 | 热插拔/ 易插拔 最大 8x 3.5” 或 热插拔16x 2.5" | |
| 易插拔 8x 2.5” 或 热插拔 | ||
| 硬盘配置 | ≥300g sas 2.5 *2块 | |
| 阵列 NIC / TPM HBA卡 |
| |
| 配置1x IMM 和 4x 1Gb, 可选10/40GbE ML2/PCIe card/ 带TPM模块 | ||
| 配置2块8GB FC 单口光纤卡 与服务器同品牌支持VMware | ||
| PCIe (x16/x8) | 高达7PCIe ports (1/7 or 3/3) (支持高达 40Gb ML2 NIC); 支持最多2x 300W GPUs 和专用阵列卡插槽,不计专用RAID卡插槽 | |
| *电源 | AC 550W/750W/900W 白金认证 或 AC 750W 钛金认证. 所有的电源都支持Active/Standby模式, 标配冗余热插拔电源 | |
| USB 接口(依型号而定) | 最多2个前置 (2x 2.0)/4 个后置 (2x 3.0, 2x 2.0) /1 个内置 (3.0), 可选增加 2 个HA SD | |
| 风扇设计 | 6x N+1冗余热插拔风扇 | |
| 可锁面板 | 可选 | |
| 系统管理 | IMM2.1,通过1个 IMM 专用接口, 或者在其他任意的网口. | |
| 运行温度 | 5 - 45 ℃ | |
| 操作系统 | VMware vSphere 6 Standard for 2 processor 授权 | |
| 管理软件 | 提供硬件集中式资源管理系统,可简化基础结构管理、加快响应和提高硬件系统可用性,可自劢収现、清点、跟踪、监控和配置服务器、网络和存储硬件,提供如下功能: 1)硬件管理:可免代理进行硬件管理,可自劢収现可管理的设备(包括服务器、网络和存储硬件),收集受管设备的清单数据,使受管硬件清单及状态一目了然,包括查看状态和属性、配置系统和网络设置、启劢管理界面、打开和关闭电源以及远程控制;展示机架视图将受管设备进行分组,以反映数据中心内真实的机架安装情况。 2)硬件监控:可集中查看从受管设备生成的所有事件和警报,事件或警报将传递到集中管理平台,幵显示在事件或警报日志中,可从仪表板和状态栏中查看所有事件和警报的摘要,同时可查看特定设备的警报和事件详细信息。 操作系统部署 3)操作系统批量部署:可管理操作系统映像的存储库以及可同时将操作系统映像部署到≥20台受管服务器。 4)配置管理:可使用一致的配置快速配置和预先配置所有服务器。配置设置(如本地存储、I/O 适配器、引导设置、固件、端口以及 IMM 和 uEFI 设置)保存为服务器配置模板,可应用于一个或多个受管服务器。更新配置模板后,这些更改将自劢部署到所应用的服务器。 5)固件合规性和更新:可集中将固件合规性策略分配给受管设备,简化固件管理,监控对这些设备的清单作出的更改,幵标记任何丌合规的设备,可使用从所管理的固件更新的存储库为该设备应用幵激活固件更新。 6)用户管理:支持集中认证服务器管理用户帐户和认证用户凭证;支持三种类型的认证服务器:本地认证服务器、外部 LDAP 服务器(Microsoft Active Directory)和外部 SAML 2.0 身份提供商(Microsoft Active Directory 联合身份验证服务(AD FS));具备用户操作审核日志,提供用户操作(如登录、创建新用户或更改用户密码)的历叱记录。 7)不主流管理平台集成:提供不Microsoft Systems Center 和Vmware vCenter集成的插件模块,通过插件模块可提供物理设备収现、监控和管理功能。必须提供插件下载网址。 8)移劢APP管理功能:提供支持Android和 iOS的移劢APP,通过APP可以集中监控查看设备的状态、审计日志和报警信息,以及执行设备电源开关劢作等。必须提供移劢APP下载网址。 9)提供本软件原厂1年售后与业支持和服务。 | |
| | | |
| 故障定位 | 支持针对处理器,内存,内部存储,风扇,电源,阵列卡等关键部件的故障预报警机制。 支持针对处理器,内存插槽,风扇,电源,CPU 板的 LED 故障报警指示灯支持可选的手机故障诊断面板。 | |
| 保修服务 | 原厂5年服务、7x24小时电话相应、硬盘不回收服务。 |
2)虚拟化数据存储阵列参数表
| 指标 | 规格和技术要求 |
| 整体要求 | 采用支持异构多主机平台的基于FC,iSCSI和SAS技术的一体化智能存储设备 |
| 国际知名品牌,非oem 产品 | |
| 与服务器同一品牌 | |
| 控制器 | 冗余控制器,双活并可互备; |
| 内部构架 | 全架构通道为SAS 2.0技术 |
| 最大缓存 | 缓存≥8GB,(非SSD或Flash卡缓存) |
| 最大支持前端主机接口 | 标配支持≥4个1Gbps iSCSI端口和≥4个12Gbps SAS端口 可选端口: 最大支持≥8个6Gbps SAS端口 最大支持≥8个1Gbps iSCSI端口 最大支持≥8个8Gbps FC光纤通道端口 最大支持≥8个10Gbps iSCSI或FCoE端口 当前配置≥4个1Gbps iSCSI端口、≥4个6Gbps SAS端口和≥8个8Gbps FC光纤通道端口,含光纤跳线及模块。 |
| 支持的存储磁盘类型 | 3.5英寸磁盘:4 TB、6 TB 和 8 TB 7.2k 近线 SAS 磁盘;300GB、600GB 15k SAS 磁盘; 900 GB、1.2 TB 和 1.8 TB 10k SAS 磁盘 2.5英寸磁盘:300GB、600GB 15k SAS 磁盘;900 GB、1.2 TB 和 1.8 TB 10k SAS 磁盘;2 TB 7.2k 近线 SAS 磁盘;400 GB, 800 GB, 1.6 TB ,3.2TB, 1.92TB,3.2TB,3.84TB,7.68TB,15.36TB固态硬盘 |
| 磁盘配置 | 本次项目配置12块900G 15K硬盘 |
| RAID类型 | RAID 0, 1, 5, 6, 10和分布式RAID |
| 分层存储 | 支持数据分层功能,提供在固态盘和普通磁盘之间动态迁移数据功能,以更有效率的利用固态盘的性能 |
| 存储分区 | 无限制 |
| IO路径管理和负载均衡 | 配置阵列厂家多路径管理软件许可,实现对主机的多通道路径访问以及对应用透明的自动故障通道切换及负载均衡,具备在SAN环境中的负载均衡功能,增加主机不需要额外购买许可 |
| 虚拟化功能 | 提供内部存储器虚拟化功能,可实现不同raid组中卷的镜像功能,提供精简配置卷 |
| 异地数据复制 | 支持基于磁盘阵列的远程数据复制功能,支持同步和异步两种模式,支持FC和IP的远程复制方式。 |
| 本地数据复制 | 支持并配置快照、卷拷贝功能,有效避免逻辑错误 |
| 异构平台的支持 | 支持Unix(Sun Solaris,HP-UX,IBM-AIX等)、Linux(SUSE、 Red Hat等)、Windows2008/20012等主流操作系统,支持大型数据库管理系统(Oracle,DB2,SQL Server,Sybase等)、支持主流虚拟化平台(VMware,Citrix,Hyper-V,KVM等) |
| 数据迁移 | 免费内置数据迁移功能,支持方便有效的把数据从原有存储迁移到本存储 |
| 电源要求 | 双冗余可热插拔式 |
| SAN支持 | 支持FC 交换机、导向器和以太网交换机 |
| 管理软件 | 提供完整的存储管理软件,盘阵可根据需要灵活划分存储空间,具备性能管理、性能分析功能 提供基于Web的中文图形化存储管理界面,并可提供事件监测工具帮助排错 快照备份功能(快照及快照恢复),最大快照目标数量64个 瘦供给精简配置(Thin Provisioning) 透明的数据迁移 |
| 售后服务 | 原厂3年服务、7x24小时电话相应、硬盘不回收服务。 |
3)中心防火墙
| 指标项 | 技术规格要求 |
| 硬件架构 | 采用非X86多核架构,支持交流双电源. |
| 配置要求 | 千兆电口≥8,千兆光口≥4;SSL VPN并发数≥100;IPSec VPN隧道≥4000;虚拟防火墙数量≥100;300G硬盘;3年IPS,AV,URL过滤特性库升级授权 |
| 接口要求 | 千兆电接口数≥8,千兆光口数≥4 |
| 扩展插槽≥2个,最大接口数≥26个千兆接口+4个万兆接口 | |
| | 支持硬件电口Bypass卡,支持≥200G硬盘 |
| 性能要求 | 吞吐量≥8Gbps,最大并发连接数≥400万,每秒新建连接数≥8万 |
| 包过滤 | 能够基于时间、用户/用户组、应用层协议、地理位置、IP地址、端口、内容安全统一界面进行安全策略配置 |
| 防病毒 | 可以支持HTTP、FTP、SMTP、POP3、IMAP等协议的病毒防护,病毒库每日更新,可迅速检出超过500万种病毒 |
| 入侵防御与Web防护 | 最多超过5000种漏洞特征的攻击检测和防御。第一时间获取最新威胁信息,准确检测并防御针对漏洞的攻击。可防护各种针对web的攻击,包括SQL注入攻击和跨站脚本攻击等 |
| 应用识别与管控 | 最多可识别6000+应用,访问控制精度到应用功能,例如:区分微信的文字和语音。应用识别与入侵检测、防病毒、内容过滤相结合,提高检测性能和准确率。 |
| 适应性 | 支持路由、透明、混合与虚拟线部署,支持静态路由、PBR与多播路由,以及RIPv1/2、OSPF、BGP等多种动态路由协议;支持ISL、802.1Q二层协议封装以及VLAN-VPN功能(提供功能截图) |
| 流量控制 | 可支持基于应用层协议设置流控策略,包括设置最大带宽、保证带宽、协议流量优先级等 |
| 策略调优及冗余分析 | 支持将基于端口的安全策略转换为基于应用的安全策略,分析设备策略风险,及冗余和失效策略,提供安全策略优化建议 。 |
| 数据安全 | 应能识别和阻断SQL注入攻击,Cookie 注入攻击,命令注入攻击。 支持webshell等后门上传防护、支持对中国菜刀等工具对后门连接的阻断。 支持对appscan、awvs等扫描器的扫描防护 支持盗链防护,且支持攻击源盗链例外配置,及目的服务器URI例外配置。 支持虚拟补丁功能,支持导入appscan、w3af等第三方扫描器的扫描结果生成WAF的规则,对此类网站漏洞直接防护(提供功能截图) |
| 数据防泄漏 | 对传输的文件和内容进行识别过滤,可准确识别常见文件的真实类型,如Word、Excel、PPT、PDF等,并对敏感内容进行过滤 |
| 带宽管理 | 在识别业务应用的基础上,可管理每用户/IP使用的带宽, 确保关键业务和关键用户的网络体验。管控方式包括:限制最大带宽或保障最小带宽、应用的策略路由、修改应用转发优先级等。 |
| DDoS防护 | 支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击,支持流量自学习功能,可设置自学习时间,并自动生成DDoS防范策略。 |
| NAT | 支持全面NAT功能,对多种应用层协议支持ALG功能,包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP等,支持单个公网IP的无限地址转换 |
| 功能虚拟化 | 支持配置文件、系统服务等系统功能虚拟化,支持路由、链路聚合等网络功能虚拟化,支持安全策略、NAT策略、带宽管理、认证策略、IPV6功能、URL过滤、异常行为分析、病毒过滤、内容过滤、审计、报表等安全功能虚拟化;(提供功能截图) |
| 行为和内容审计 | 可基于用户的访问地址和内容进行审计、溯源。 |
| 病毒防护 | 可以支持HTTP、FTP、SMTP、POP3、IMAP等协议的病毒防护 |
| 流量地图 | 支持基于地理位置的流量和威胁分析。 |
| 可靠性 | 支持BFD链路检测,支持BFD与VRRP联动实现双机快速切换,支持BFD与OSPF联动实现双机快速切换。 |
| 负载均衡 | 支持服务器负载均衡和链路负载均衡,充分利用现有网络资源。 |
| 安全上网 | 支持WEB应用传输,支持HTTP协议应用的各种指令控制。 支持HTTPS网络传输,并且可在该加密通道中分解出正常HTTPS网络应用,保障传输。同时可以屏蔽自由门等各类加密翻墙软件的传输。(提供功能截图) |
| 用户认证 | 支持多种用户认证方式,包括本地、RADIUS、Hwtacacs、SecureID、AD、CA、LDAP、EndPoint Security等。防火墙支持内置Portal及Portal重定向功能,与 Agile Controller配合可以实现微信认证。 |
| VPN | 支持丰富高可靠性的VPN特性,如IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等;提供自研的VPN客户端SecoClient,实现SSL VPN、L2TP VPN和L2TP over IPSec VPN用户远程接入。 |
| 丰富的报表 | 可视化多维度报表呈现,支持用户、应用、内容、时间、流量、威胁、URL等多维度呈现报表; |
| 实施与服务要求 | 本次项目要求原厂上门安装调试实施,整体系统交付要求原厂商至少3年服务, 成交后提供原厂质保承诺书。质保服务期内,一切费用免费。原厂商后期需7×24小时响应, 2小时内上门服务。提供800/400服务热线支持。 |
4)核心交换机
| 项目 | 指标 | 参数要求 |
| 基本特性 | 最大交货容量 | ≥3.36Tbps |
| 应用层级 | 三层交换 | |
| 最大包转发率 | ≥144Mpps | |
| VLAN功能 | 支持 | |
| 网络 | 网管功能 | 本机支持MFF 支持虚拟电缆检测(Virtual Cable Test) 支持端口镜像和RSPAN(远程端口镜像) 支持Telnet远程配置、维护 支持SNMPv1/v2/v3 支持RMON 支持eSight网管系统、支持WEB网管特性 支持自动配置 支持集群管理HGMP 支持HTTPS 支持系统日志、分级告警 支持GVRP协议 支持MUX VLAN功能 |
| 堆叠功能 | 支持智能堆叠iStack | |
| 端口 | 接口数量 接口类型 | ≥52个,48×10/100/1000Base-TX 4×100/1000Base-X SFP |
| 模块 | 标配带4个 千兆单模模块 | |
| 其它 | 其他功能 | 基于五元组、IP优先级、TOS、DSCP、IP协议类型、ICMP类型、TCP源端口、VLAN、以太网帧协议类型、CoS等信息,实现复杂流分类功能。 支持DoS(Denial of Service)类防攻击、网络的防攻击、用户的防攻击等功能。其中DoS类防攻击主要包括SYN Flood、Land、Smurf、ICMP Flood。网络的防攻击主要是指STP的BPDU/Root攻击。用户的防攻击涉及DHCP仿冒攻击、中间人攻击、IP/MAC Spoofing 攻击、DHCP request flood、改变 CHADDR 值的 DoS 攻击等等。 支持通过建立和维护DHCP Snooping 绑定表,侦听接入用户的MAC/IP 地址、租用期、VLAN-ID、接口等信息,解决 DHCP 用户的IP 和端口跟踪定位问题。同时,对不符合绑定表项的非法报文(ARP欺骗报文、擅自修改IP地址等)直接丢弃 |
| 安全性 | 安全性 | 用户分级管理和口令保护 支持防止DOS、ARP攻击功能、ICMP防攻击 支持IP、MAC、端口、VLAN的组合绑定 支持端口隔离、端口安全、 Sticky MA C支持黑洞 MAC地址 支持MAC地址学习数目限制 支持IEEE 802.1X认证 支持单端口最大用户数限制 支持AAA认证 支持Radius、HWTACACS、NAC等多种方式 支持SSH V2.0 支持HTTPS 支持CPU保护功能 支持黑名单和白名单 |
| 虚拟化 | 超级虚拟交换网(SVF) | 支持作为SVF client零配置即插即用;支持自动加载client的大包和补丁;支持业务一键式自动下发;client支持独立运行 |
| 保修 | 产品保修 | 整体系统交付要求原厂商至少3年服务, 成交后提供原厂质保承诺书。质保服务期内,一切费用免费。原厂商后期需7×24小时响应, 2小时内上门服务。提供800/400服务热线支持。 |
5) 服务器机柜
| 类型 | 技术参数要求 |
| 机柜 | 单开平板六角网孔前后门;前后门免焊加强筋结构,美观牢固;前后门配高级典雅锁; 网孔通风率为75%;前后门可改为双开。 |
| 静载承重≥800kg | |
| 8位10a pdu 机柜插座1个 | |
| 固定板3块 | |
| 4个散热风扇 | |
| 大小:42U 800mm*1200mm*2050mm (宽*深*高) 方孔条与安装梁:耐指纹敷铝锌板; 其余:SPCC优质冷轧板; 厚度:方孔条 2.0mm;安装梁 1.5mm;其余 1.2mm。 | |
| 表面处理:方孔条、安装横梁:镀铝锌板 ;其余:脱脂、硅烷化处理 、静电喷塑 | |
| 符合ISO 9001 质量标准体系 |
2、供应商进行网上报名后自行从报名系统中下载采购文件,并打印、保留“网上报名确认单”,供应商提出书面质疑时,需同时提供“网上报名确认单”。
原定开标时间地点不变,以上补充通知与原招标公告有冲突之处,以本补充通知为准!
中航技国际经贸发展有限公司
2018年11月26日
解决方案
联系我们
返回顶部