招标
安徽省交通控股集团有限公司大数据中心(一期)建设项目云平台建设项目
金额
-
项目地址
安徽省
发布时间
2022/04/27
公告摘要
项目编号2022dfagz00778
预算金额-
招标公司安徽省交通控股集团有限公司
招标联系人刘工
招标代理机构安徽省招标集团股份有限公司
代理联系人金奎0551-62220261
标书截止时间-
投标截止时间-
公告正文
一、原公告主要信息
原项目名称:安徽省交通控股集团有限公司大数据中心(一期)建设项目云平台建设项目
原项目编号:2022DFAGZ00778
原公告日期:2022年04月21日 00:00
二、公告内容(更正事项、内容及日期等)
安徽省交通控股集团有限公司大数据中心(一期)建设项目云平台建设项目招标答疑澄清一
疑问1:招标文件“3.投标人资格要求”中“3.3业绩要求:投标人近3年具有1个类似项目施工业绩。
备注:(1)近3年指的是2019年1月1日至本项目投标截止时间,业绩时间以交/竣工或验收时间为准,业绩金额以签订的合同协议书为准。(2)“类似项目”指的是:单项合同额不少于人民币3000万元的信息化类项目(同时包括计算系统、存储系统、网络系统、安全系统四部分内容)。(3)业绩证明资料需同时提供:①合同协议书;②交/竣工或验收证书。
3.4拟派主要人员要求:(1)项目负责人具有一级注册建造师(机电工程或通信与广电工程专业),并担任过1个类似项目的项目负责人;(2)技术负责人具有信息系统项目管理师(高级)资格证书,并担任过1个类似项目的技术负责人。
备注:(1)以上人员必须是投标人本单位在职人员,投标人应提供投标人所属社保机构出具的以上人员的社保缴费证明(缴费截止时间应在投标截止时间前3个月以内,连续缴费期不低于6个月)并加盖缴费单位证明专用章。(2)类似业绩及证明资料要求同上。合同协议书或交/竣工或验收证书中如无法证明项目负责人、技术负责人的业绩,则需出具该项目业主的证明材料并加盖该项目业主单位公章”。
建议修改为:“3.3业绩要求:投标人近3年具有1个类似项目施工业绩。
备注:(1)近3年指的是2019年1月1日至本项目投标截止时间,业绩时间以交/竣工或验收时间为准,业绩金额以签订的合同协议书为准。(2)“类似项目”指的是:与本项目实际需求类似的信息化类项目(包括计算系统、存储系统、网络系统、安全系统中的2部分内容)。(3)业绩证明资料需同时提供:①合同协议书;②交/竣工或验收证书。
3.4拟派主要人员要求:(1)项目负责人具有一级注册建造师(机电工程或通信与广电工程专业),并担任过1个类似项目的项目负责人;(2)技术负责人具有信息系统项目管理师(高级)资格证书,并担任过1个类似项目的技术负责人。
备注:(1)以上人员必须是投标人本单位在职人员,投标人应提供投标人所属社保机构出具的以上人员的社保缴费证明(缴费截止时间应在投标截止时间前3个月以内,连续缴费期不低于6个月)并加盖缴费单位证明专用章。(2)类似业绩及证明资料要求同上。合同协议书或交/竣工或验收证书中如无法证明项目负责人、技术负责人的业绩,则需出具该项目业主的证明材料并加盖该项目业主单位公章”。
回复:本次项目的业绩要求及拟派主要人员要求是基于本项目规模和实施内容设置的,此项按原招标文件执行,不作调整。如“合同协议书”及“交/竣工或验收证书”均不能体现评审所需信息,可补充提供加盖该业绩对应的业主单位公章的证明材料(如该业绩所对应的招标文件、投标文件、技术规范书或业主证明等)作为辅助证明材料。
疑问2:招标文件“第三章 评标办法(综合评估法)”中“项目负责人”要求“满足资格条件业绩要求得基本分3.6分;具有中华人民共和国工业和信息化部颁发的信息系统项目管理师(高级)资格证书,加1.2分。满足基本资格条件基础上,再增加1个信息化类项目(同时包括计算系统、存储系统、网络系统、安全系统四部分内容。)的项目负责人业绩的加1.2分”,“技术负责人”要求“满足资格条件业绩要求得基本分2.4分;具有一级注册建造师(机电工程或通信与广电工程)或者系统架构设计师(高级)或者网络规划设计师(高级)资格证书的加0.8分。满足基本资格条件基础上,再增加1个信息化类项目(同时包括计算系统、存储系统、网络系统、安全系统四部分内容。)的技术负责人业绩的加0.8分”。
建议修改为:“项目负责人”要求“满足资格条件业绩要求得基本分3.6分;具有中华人民共和国工业和信息化部颁发的信息系统项目管理师(高级)资格证书,加1.2分。满足基本资格条件基础上,再增加1个信息化类项目(包括计算系统、存储系统、网络系统、安全系统2部分内容。)的项目负责人业绩的加1.2分”,“技术负责人”要求“满足资格条件业绩要求得基本分2.4分;具有具有中华人民共和国工业和信息化部颁发的信息系统项目管理师(高级)资格证书或者系统架构设计师(高级)或者网络规划设计师(高级)资格证书的加0.8分。满足基本资格条件基础上,再增加1个信息化类项目(同时包括计算系统、存储系统、网络系统、安全系统2部分内容。)的技术负责人业绩的加0.8分”。
回复:关于项目负责人及技术负责人的加分基于本项目规模和实施内容设置的,此项按原招标文件执行,不作调整。
疑问3:招标文件“3.投标人资格要求”中“3.3业绩要求:投标人近3年具有1个类似项目施工业绩”中备注(2)““类似项目”指的是:单项合同额不少于人民币3000万元的信息化类项目(同时包括计算系统、存储系统、网络系统、安全系统四部分内容)”。
建议将备注(2)修改为:““类似项目”指的是:单项合同额不少于人民币1000万元的信息化类项目(至少包涵计算系统、存储系统、网络系统、安全系统其中的两部分内容)”。
回复:详见疑问1。
疑问4:招标文件“3.投标人资格要求”中“3.4拟派主要人员要求:(1)项目负责人具有一级注册建造师(机电工程或通信与广电工程专业),并担任过1个类似项目的项目负责人;(2)技术负责人具有信息系统项目管理师(高级)资格证书,并担任过1个类似项目的技术负责人”。
建议修改为:“3.4拟派主要人员要求:(1)项目负责人具有一级注册建造师(机电工程或通信与广电工程专业);(2)技术负责人具有信息系统项目管理师(高级)资格证书。
回复:详见疑问1。
疑问5:招标文件第36页“项目负责人:满足资格条件业绩要求得基本分3.6分;具有中华人民共和国工业和信息化部颁发的信息系统项目管理师(高级)资格证书,加1.2分。满足基本资格条件基础上,再增加1个信息化类项目(同时包括计算系统、存储系统、网络系统、安全系统四部分内容。)的项目负责人业绩的加1.2分”。
建议修改为:“项目负责人:满足资格条件业绩要求得基本分3.6分;具有中华人民共和国工业和信息化部颁发的信息系统项目管理师(高级)资格证书或PMP证书,加1.2分。满足基本资格条件基础上,再增加1个信息化类项目(至少包涵计算系统、存储系统、网络系统、安全系统其中的两部分内容。)的项目负责人业绩的加1.2分”。
回复:详见疑问2。
疑问6:招标文件第36页“项目技术负责人:满足资格条件业绩要求得基本分2.4分;具有一级注册建造师(机电工程或通信与广电工程)或者系统架构设计师(高级)或者网络规划设计师(高级)资格证书的加0.8分。满足基本资格条件基础上,再增加1个信息化类项目(同时包括计算系统、存储系统、网络系统、安全系统四部分内容。)的技术负责人业绩的加0.8分”。
建议修改为:“项目负责人:满足资格条件业绩要求得基本分2.4分;具有系统架构设计师(高级)或者网络规划设计师(高级)资格证书或CISP证书的加0.8分。满足基本资格条件基础上,再增加1个信息化类项目(至少包涵计算系统、存储系统、网络系统、安全系统其中的两部分内容。。)的技术负责人业绩的加0.8分”。
回复:详见疑问2。
疑问7:关于“信创云计算资源池服务器”中采购需求要求中如下: “2、处理器:配置2颗国产处理器,主频≥2.6 GHz,核数≥32核,要求产品入围国家信创目录” 。当前主流信创技术路线存在ARM和X86等不同技术路线;当前采购需求中的CPU指标完全为华为鲲鹏920处理器指标(采用ARM技术路线),包括飞腾、海光等其他所有国产化处理器均不满足; 经与华为沟通,此次项目中华为严格把控鲲鹏芯片,不对其他服务器厂商供货,导致此项目仅有华为可以满足; 建议修改为:“2、处理器:配置2颗国产处理器,若采用ARM技术路线(要求主频≥2.6 GHz,核数≥48核),若采用采用X86技术路线(主频≥2.2GHz,核数≥24核);要求产品入围国家信创目录”。
回复:满足此项参数的厂商为三家及以上,此项参数按原招标文件执行,不作调整。
疑问8:关于“分布式块存储 1”中:
(一)采购需求要求中如下: “5、支持存储软件端到端数据完整性校验(DIF),解决字节跳变、读偏、写偏等静默数据错误问题,提升数据可靠性; 6、支持SSD磨损寿命识别,提前告警及隔离处理”。 经广泛咨询,以上指标仅华为可以满足,为华为独有指标,建议删除以上指标。
回复:删除本项参数5及参数6的要求,其他参数按原招标文件执行,不作调整。
(二) 采购需求中要求如下:“ 本次配置可用存储容量≥850TB,配置≥8节点,单节点硬件配置: (1)标准机架式设备,硬盘、风扇、电源支持热插拔;(2)每节点配置2颗处理器,处理器核数≥20核,主频≥2.1GHz ;(3)配置≥128GB内存,支持内存扩展; (4)本次配置≥2块480G SSD系统盘,≥2块3.2TB SSD缓存盘,≥ 12块 14TB SATA数据盘; (5)配置≥4个万兆光口(含光模块)”。
分布式存储的数据冗余方式主要为三副本和纠删码;因纠删码会大量消耗计算资源,严重影响块存储的性能,无法有效支撑云业务场景,因此在做块存储的场景中,业界普遍采用三副本方式。根据当前每节点配置和节点数量要求,可用容量远远无法满足850TB,计算如下:可用容量=8(节点数)×12(单节点磁盘数)×14TB(单盘容量)×85%(空间预留)×92%(磁盘可用空间转换率)÷3(副本数量)=350TB 为满足本次需要的存储容量,同时保证整体存储性能,本次需要配置17个节点,每节点配置12块16T硬盘。
建议修改为: “本次配置可用存储容量≥850TB,配置≥17节点,单节点硬件配置:(1)标准机架式设备,硬盘、风扇、电源支持热插拔;(2)每节点配置2颗处理器,处理器核数≥20核,主频≥2.1GHz ;(3)配置≥128GB内存,支持内存扩展;(4)本次配置≥2块480G SSD系统盘,≥2块3.84TB SSD缓存盘,≥ 12块 16TB SATA数据盘,配置2G RAID缓存;(5)配置≥4个万兆光口(含光模块)”。
回复:本项参数按原招标文件执行,不作调整。
疑问9:关于“分布式块存储 2”中:
(一)采购需求要求中如下: “5、支持存储软件端到端数据完整性校验(DIF),解决字节跳变、读偏、写偏等静默数据错误问题,提升数据可靠性; 6、支持SSD磨损寿命识别,提前告警及隔离处理 ”。经广泛咨询,以上指标仅华为可以满足,为华为独有指标,建议删除以上指标。
回复:删除本项参数5及参数6的要求,其他参数按原招标文件执行,不作调整。
(二) 采购需求中要求如下:“ 本次配置可用存储容量≥58TB,配置≥3节点,单节点硬件配置:(1)标准机架式设备,硬盘、风扇、电源支持热插拔;(2)每节点配置2颗处理器,处理器核数≥26核,主频≥2.1GHz;(3)配置≥128GB内存,支持内存扩展;(4)本次配置≥2块480G SSD系统盘,≥7块3.84TB SSD数据盘;(5)配置≥4个万兆光口(含光模块)”。
分布式存储的数据冗余方式主要为三副本和纠删码;因纠删码会大量消耗计算资源,严重影响块存储的性能,无法有效支撑云业务场景,因此在做块存储的场景中,业界普遍采用三副本方式。 根据当前每节点配置和节点数量要求,可用容量远远无法满足850TB,计算如下: 可用容量=3(节点数)×7(单节点磁盘数)×3.84TB(单盘容量)×85%(空间预留)×92%(磁盘可用空间转换率)÷3(副本数量)=21TB 为满足本次需要的存储容量,同时保证整体存储性能,本次需要配置4个节点,每节点配置12块16T硬盘。
建议修改为: “本次配置可用存储容量≥58TB,配置≥4节点,单节点硬件配置:(1)标准机架式设备,硬盘、风扇、电源支持热插拔;(2)每节点配置2颗处理器,处理器核数≥26核,主频≥2.1GHz;(3)配置≥128GB内存,支持内存扩展;(4)本次配置≥2块480G SSD系统盘,≥16块3.84TB SSD数据盘;(5)配置≥4个万兆光口(含光模块)”。
回复:本项参数按原招标文件执行,不作调整。
疑问10:关于“分布式块存储 3”中:
(一)采购需求要求中如下: “5、支持存储软件端到端数据完整性校验(DIF),解决字节跳变、读偏、写偏等静默数据错误问题,提升数据可靠性; 6、支持SSD磨损寿命识别,提前告警及隔离处理”。经广泛咨询,以上指标仅华为可以满足,为华为独有指标,建议删除以上指标。
回复:删除本项参数5及参数6的要求,其他参数按原招标文件执行,不作调整。
(二) 采购需求中要求如下:“ 本次配置可用存储容量≥99TB,配置≥3节点,单节点硬件配置: (1)每节点配置2颗国产处理器,处理器核数≥32核,主频≥2.2GHz; (2)配置≥80GB内存,支持内存扩展; (3)本次配置≥2块480G SSD系统盘,≥1块3.2TB SSD缓存盘,≥ 11块4TB SATA数据盘; (4)配置≥4个万兆光口(含光模块)”。
信创技术路线不同,存在ARM和X86等不同技术路线;当前采购需求中的CPU指标为华为鲲鹏架构(采用ARM技术路线);经与华为沟通,此次项目中华为严格把控鲲鹏芯片,不对友商供货,导致此项目仅有华为可以满足 分布式存储的数据冗余方式主要为三副本和纠删码;因纠删码会大量消耗计算资源,严重影响块存储的性能,在3台左右的集群规模下,没有高可用能力,一台节点宕机,整个集群均不可用;因此在做块存储的场景中,业界普遍采用三副本方式。 根据当前每节点配置和节点数量要求,可用容量远远无法满足850TB,计算如下:可用容量=3(节点数)×11(单节点磁盘数)×4TB(单盘容量)×85%(空间预留)×92%(磁盘可用空间转换率)÷3(副本数量)=35.5TB 为满足本次需要的存储容量,同时保证整体存储性能,本次需要配置4个节点,每节点配置11块8T硬盘。
建议修改为:“本次配置可用存储容量≥99TB,配置≥4节点,单节点硬件配置: (1)每节点配置2颗国产处理器,若采用ARM技术路线(要求主频≥2.6 GHz,核数≥48核),若采用采用X86技术路线(主频≥2.2GHz,核数≥24核); (2)配置≥128GB内存,支持内存扩展; (3)本次配置≥2块480G SSD系统盘,≥2块3.84TB SSD缓存盘,≥ 11块8TB SATA数据盘,配置2G RAID缓存; (4)配置2个GE口,≥4个万兆光口(含光模块)”。
回复:“每节点配置2颗国产处理器,处理器核数≥32核,主频≥2.2GHz;”参数改成:“每节点配置2颗国产处理器,处理器核数≥24核,主频≥2.2GHz”,其余参数不作调整。
疑问11:关于“核心交换机”中采购需求要求中如下: “ 3、风扇框冗余设计,要求风扇框个数≥3,任意风扇框故障或者不在位不能造成业务中断” 。经广泛咨询,以上指标仅华为可以满足 在达到风扇冗余的前提下,风扇框数量只是代表厂商设计方式和选取的风扇尺寸不同,从散热面积和散热角度来看实现效果完全一致,风扇框数量≥3具备明显排他性;扇框数量过多反而会造成维护不便,能起到冗余性即可,并非越多越好; 建议修改为:“ 风扇框冗余设计,要求风扇框个数≥2,任意风扇框故障或者不在位不能造成业务中断”。
回复:满足此项参数的厂商为三家及以上,此项参数按原招标文件执行,不作调整。
疑问12:关于“万兆交换机”,当前共规划了18台万兆交换机,不足以支撑搭建整个云数据中心。结合整体计算、存储、管理、外联等区域的需求,万兆交换机数量需求规划如下:存储区6台、计算区域10台、管理区域4台、内网+外网互联区域4台,出口区域2台,共计26台。
回复:此项参数按原招标文件执行,不作调整。
疑问13:关于“路由器”,当前采购需求中仅有1台路由器,为保证云数据中心链路可靠性,建议调整为2台路由器。
回复:此项参数按原招标文件执行,不作调整。
疑问14:关于“抗DDoS设备、出口防火墙、负载均衡、入侵防御、区域边界防火墙”,等保2.0要求“采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月”。即设备日志要存储不少于180天,此处抗DDoS设备、出口防火墙、负载均衡、入侵防御、区域边界防火墙,针对日志存储和硬盘均未做要求,建议增加硬盘配置指标:“配置硬盘≥1T,满足日志存储时间满足等保三级要求”。
回复:此项参数按原招标文件执行,不作调整。
疑问15:关于“核心防火墙”,采购需求中要求如下:“ 2、吞吐量≥40Gbps,最大并发连接数≥1200万,每秒新建连接数≥40万; 6、本次配置要求:千兆电口≥6,千兆光口≥4,万兆光口≥4,配置2个电源,万兆多模模块≥4个”。核心防火墙作为交控大数据中心的核心安全设备,对设备性能、稳定性、可靠性要求很高,此处要求设备性能仅为“吞吐量≥40Gbps”,换算成单向吞吐量为20Gbps,小包吞吐量仅为12Gbps,而核心交换机互联链路为40G,因此此防火墙性能要求无法匹配现网组网要求;同时考虑到性能冗余、未来业务扩展性能需求、接口连接需求, 建议修改为:“吞吐量≥150Gbps,支持扩展至300G;最大并发连接数≥4000万,每秒新建连接数≥100万; 本次配置要求:千兆光口≥48,40G光口≥4,支持100G和40G接口扩展;配置4个可插拔模块化电源和双主控引擎”。
回复:此项参数按原招标文件执行,不作调整
疑问16:关于“日志审计”,采购需求中要求如下:“11、配置:≥32G内存;≥256G SSD 系统盘;数据存储容量≥6T,支持Raid;管理资产数≥300”。说明:日志审计作为等保合规要求的关键设备,此处对硬盘及管理资产数要求无法满足日志存储不少于180天的要求。建议修改为:“配置:≥128G内存;数据存储容量≥8T,支持Raid;管理资产数≥1000”。
回复:此项参数按原招标文件执行,不作调整。
疑问17:关于“态势感知”,采购需求中要求如下:“10、考虑到兼容性及防护的实战效果,本次要求对所有安全设备必须完全支持联动处置,如拦截、阻断、采集、分析、告警;要求定制开发实现与网络设备的响应处置联动,实现向交换机下发黑名单、访问控制策略”。 等保三级要求:8.1.5 安全管理中心—8.1.5.4 集中管控章节 d) 应对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求; e) 应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理; f) 应能对网络中发生的各类安全事件进行识别、报警和分析。 态势感知产品匹配等保2.0安全管理中心相关要求,针对在网网络、安全设备日志汇总分析、挖掘,结合威胁情报进行风险用户、风险资产和安全事件的精准判定,并能够与网络、安全类设备联动,实现自动化/半自动响应,是“主动安全”防御理念的落地核心,网络设备的联动也是主动安全措施落地的重要组成部分。 建议修改为“考虑到兼容性及防护的实战效果,本次要求对所有安全设备必须完全支持联动处置,如拦截、阻断、采集、分析、告警;同时要求定制开发实现与网络设备的响应处置联动,实现向交换机下发黑名单、访问控制策略”。
回复:此项参数按原招标文件执行,不作调整。
疑问18:关于“零信任体系”,采购需求中要求如下:“3.设备具备客户端、安全网关和控制中心组件,控制中心和安全网关可集中部署,也可分开部署”。零信任要解决的关键问题之一即用户、数据分离,屏蔽后端应用,通过安全网关方式对外发布业务,通过控制中心进行用户、策略强管控,提升远程访问业务的安全性。因此将控制中心与安全网关分开部署是必要的。 建议参数删除“控制中心和安全网关可集中部署,也可分开部署”相关要求”。
回复:此项参数中集中部署与分开部署均可,此项参数按原招标文件执行,不作调整。
疑问19:关于“云安全资源平台”,采购需求中要求如下:“9、平台提供≥50个组件的通用授权。1套云主机安全防护软件;提供1套边界防火墙软件;提供1套数据库审计软件,支持60个数据库实例保护能力;提供1套WAF应用防火墙服务,可对50个租户进行防护,每个租户的防护流量带宽≥500Mps;提供1套云堡垒机服务,提供600个资产管理;提供1套漏洞扫描服务,可对50个租户进行防护,可防护的IP地址≥500个;提供1套综合日志审计服务,可对50个租户进行防护,可防护≥500个日志源。以上组件原厂3年质保。要求上述授权可根据实际使用需要进行功能转换”。 从等保合规要求看,省交控大数据中心的安全建设应分为云平台安全及云租户安全。此次设备招标的如“出口防火墙、核心防火墙”等均为云平台安全建设内容。针对租户安全建设,每个租户应有独立可管理的等保安全类设备,具体包括“租户防火墙、租户waf、租户数据库审计、租户堡垒机、租户漏扫、租户日志审计等”,此处参数只要求提供1套,方案设计不合理。 建议修改为:“9、提供针对不少于10个租户的等保安全服务能力,后续可根据租户数量扩展云安全资源平台服务能力。本次提供1套云主机安全防护软件;提供10套边界防火墙软件;提供10套数据库审计软件,支持2个数据库实例保护能力;提供10套WAF应用防火墙服务,每个租户的防护流量带宽≥500Mps;提供10套云堡垒机服务,提供300个资产管理;提供1套漏洞扫描服务,可对50个租户进行防护,可防护的IP地址≥500个;提供10套综合日志审计服务,可对50个租户进行防护,可防护≥500个日志源。以上组件原厂3年质保”。
回复:此项参数按原招标文件执行,不作调整。
疑问20:关于“数据中心互联防火墙”,采购需求中要求如下:“2.吞吐量≥20Gbps,最大并发连接数≥600万,每秒新建连接数≥20万,IPSec吞吐量≥10Gbps; 8.本次配置要求:千兆电口≥6,千兆光口≥4,万兆光口≥2,万兆多模模块≥2个,实配三年威胁防护服务(含IPS/AV授权),SSL VPN并发数实配100,配置2个电源” 。数据中心互联防火墙作为省交控大数据中心的核心安全设备,对设备性能、稳定性、可靠性要求很高,此处要求设备性能仅为“吞吐量≥40Gbps”,换算成单向吞吐量为20Gbps,小包吞吐量仅为为12Gbps,而核心交换机互联链路为40G,因此此防火墙性能要求无法匹配现网组网要求; 同时考虑到性能冗余、未来业务扩展性能需求、接口连接需求,建议修改为:“吞吐量≥150Gbps,支持扩展至300G;最大并发连接数≥4000万,每秒新建连接数≥100万; 本次配置要求:千兆光口≥48,40G光口≥4,支持100G和40G接口扩展;配置4个可插拔模块化电源和双主控引擎”。
回复:此项参数按原招标文件执行,不作调整。
疑问21:关于“云计算资源池管理节点”,采购需求中要求如下:“当前每节点配置硬盘要求为:配置≥1块3.2T NVMe SSD盘,≥1块480G SATA SSD盘,≥3块960G SATA SSD盘,8块≥4TB SATA盘”。由于各云计算厂商软件设计架构和理念均不相同,不同厂商云平台对于服务器的配置要求均有差异;以上管理节点配置模型为华为云管理平台的服务器配置模型,根据实际云平台承载需求,建议调整为如下配置:“配置≥6块480G SATA SSD盘,≥2块3.84T SATA SSD盘”。
回复:此项参数按原招标文件执行,不作调整。
疑问22:关于“网络节点”:
(一)采购需求中要求如下:“当前每节点硬盘配置要求为:配置≥2块480G SATA SSD盘”。根据实际网络节点承载需求,建议调整为如下配置:“配置≥2块480G SATA SSD盘,≥4块3.84T SATA SSD盘”。
回复:此项参数按原招标文件执行,不作调整。
(二)采购需求中要求如下:“当前每节点硬盘配置要求为:配置≥2*GE+6*10GE万兆光口(满配万兆多模光模块及光纤跳线)”。根据实际网络节点承载需求,建议调整为如下配置:“配置≥2*GE+8*10GE万兆光口(满配万兆多模光模块及光纤跳线)”。
回复:此项参数按原招标文件执行,不作调整。
疑问23:关于“裸金属网关”,本次组网中已规划独立的物理网络设备,vxlan网络的封装由物理网络设备完成,因此裸金属网关在本次方案中不需要,建议删除。
回复:此项参数按原招标文件执行,不作调整。
疑问24:信创技术路线不同,存在ARM和X86等不同技术路线;当前采购需求中的CPU指标为华为鲲鹏架构(采用ARM技术路线);经与华为沟通,此次项目中华为严格把控鲲鹏芯片,不对友商供货,导致此项目仅有华为可以满足;建议调整为:“处理器,配置2颗国产处理器,若采用ARM技术路线(要求主频≥2.6 GHz,核数≥48核),若采用采用X86技术路线(主频≥2.2GHz,核数≥24核);要求产品入围国家信创目录”。
回复:满足此项参数的厂商为三家及以上,此项参数按原招标文件执行,不作调整。
疑问25:关于“分布式块存储1”:
(一)功能参数中:“1、功能参数:5、支持存储软件端到端数据完整性校验(DIF),解决字节跳变、读偏、写偏等静默数据错误问题,提升数据可靠性;6、支持SSD磨损寿命识别,提前告警及隔离处理”。以上指标为华为独有功能,建议删除。
回复:删除本项参数5及参数6的要求,其他参数按原招标文件执行,不作调整。
(二)本次采购需求中要求可用容量为850TB,配置8节点,每节点配置如下:“(1)标准机架式设备,硬盘、风扇、电源支持热插拔;(2)每节点配置2颗处理器,处理器核数≥20核,主频≥2.1GHz;(3)配置≥128GB内存,支持内存扩展;(4)本次配置≥2块480G SSD系统盘,≥2块3.2TB SSD缓存盘,≥ 12块 14TB SATA数据盘;(5)配置≥4个万兆光口(含光模块)”。
根据当前每节点配置和节点数量要求,可用容量远远无法满足850TB可用容量要求;存储节点需要考虑构建三张网络:存储业务网、存储内网、存储管理网、带外管理网,因此需要6个万兆光口+2个GE口;每节点配置了大量硬盘,需要配置RAID缓存,建议配置2G缓存;结合可用容量和存储组网需求,建议配置配置17节点,每节点配置调整为:“(1)标准机架式设备,硬盘、风扇、电源支持热插拔;(2)每节点配置2颗处理器,处理器核数≥20核,主频≥2.1GHz(3)配置≥128GB内存,支持内存扩展;(4)本次配置≥2块480G SSD系统盘,≥2块3.84TB SSD缓存盘,≥ 12块 16TB SATA数据盘,配置2G RAID缓存;(5)配置,2个GE口,≥6个万兆光口(含光模块)”。
回复:此项参数按原招标文件执行,不作调整。
疑问26:关于“分布式块存储2”:
(一)功能参数中:“1、功能参数:5、支持存储软件端到端数据完整性校验(DIF),解决字节跳变、读偏、写偏等静默数据错误问题,提升数据可靠性;6、支持SSD磨损寿命识别,提前告警及隔离处理”。以上指标为华为独有功能,建议删除。
回复:删除本项参数5及参数6的要求,其他参数按原招标文件执行,不作调整。
(二)本次采购需求中要求可用容量为58TB,配置3节点,每节点配置如下:“(1)标准机架式设备,硬盘、风扇、电源支持热插拔;(2)每节点配置2颗处理器,处理器核数≥26核,主频≥2.1GHz;(3)配置≥128GB内存,支持内存扩展;(4)本次配置≥2块480G SSD系统盘,≥7块3.84TB SSD数据盘;(5)配置≥4个万兆光口(含光模块)”。
根据当前每节点配置和节点数量要求,可用容量远远无法满足58TB可用容量要求;存储节点需要考虑构建三张网络:存储业务网、存储内网、存储管理网、带外管理网,因此需要6个万兆光口+2个GE口;分布式存储在三副本的情况下,基于可靠性等角度考虑,需要4节点起配;结合可用容量和存储组网需求,建议配置配置4节点,每节点配置调整为:“(1)标准机架式设备,硬盘、风扇、电源支持热插拔;(2)每节点配置2颗处理器,处理器核数≥26核,主频≥2.1GHz;(3)配置≥128GB内存,支持内存扩展;(4)本次配置≥2块480G SSD系统盘,≥16块3.84TB NVME SSD数据盘;(5)配置,2个GE口,≥6个万兆光口(含光模块)”。
回复:此项参数按原招标文件执行,不作调整。
疑问27:关于“分布式块存储3”:
(一)功能参数中:“1、功能参数:5、支持存储软件端到端数据完整性校验(DIF),解决字节跳变、读偏、写偏等静默数据错误问题,提升数据可靠性;6、支持SSD磨损寿命识别,提前告警及隔离处理”。以上指标为华为独有功能,建议删除。
回复:删除本项参数5及参数6的要求,其他参数按原招标文件执行,不作调整。
(二)本次采购需求中要求可用容量为99TB,配置3节点,每节点配置如下:“(1)每节点配置2颗国产处理器,处理器核数≥32核,主频≥2.2GHz;(2)配置≥80GB内存,支持内存扩展;(3)本次配置≥2块480G SSD系统盘,≥1块3.2TB SSD缓存盘,≥ 11块4TB SATA数据盘;(4)配置≥4个万兆光口(含光模块)”。
根据当前每节点配置和节点数量要求,可用容量远远无法满足99TB可用容量要求;同时存储节点需要考虑构建三张网络:存储业务网、存储内网、存储管理网、带外管理网,因此需要6个万兆光口+2个GE口;分布式存储在三副本的情况下,基于可靠性等角度考虑,需要4节点起配;每节点配置了大量硬盘,需要配置RAID缓存,建议配置2G缓存;结合可用容量和存储组网需求,建议配置配置4节点,每节点配置调整为:“(1)每节点配置2颗国产处理器,若采用ARM技术路线(要求主频≥2.6 GHz,核数≥48核),若采用采用X86技术路线(主频≥2.2GHz,核数≥24核);(2)配置≥128GB内存,支持内存扩展;(3)本次配置≥2块480G SSD系统盘,≥2块3.84TB SSD缓存盘,≥ 11块8TB SATA数据盘,配置2G RAID缓存;(4)配置,2个GE口,≥6个万兆光口(含光模块)”。
回复:“每节点配置2颗国产处理器,处理器核数≥32核,主频≥2.2GHz;”参数改成:“每节点配置2颗国产处理器,处理器核数≥24核,主频≥2.2GHz”,其余参数不作调整。
疑问28:关于“核心交换机”,招标需求中针对风扇框冗余有如下要求:“3、风扇框冗余设计,要求风扇框个数≥3,任意风扇框故障或者不在位不能造成业务中断”。在达到风扇冗余的前提下,风扇框数量只是代表厂商设计方式和选取的风扇尺寸不同,从散热面积和散热角度来看实现效果完全一致,风扇框数量≥3具备明显排他性,仅华为产品可以满足。建议修改为:“风扇框冗余设计,要求风扇框个数≥2,任意风扇框故障或者不在位不能造成业务中断”。
回复:满足此项参数的厂商为三家及以上,此项参数按原招标文件执行,不作调整。
疑问29:关于“路由器”,当前采购需求中仅有1台路由器,为保证云数据中心链路可靠性,建议调整为2台路由器。
回复:此项参数按原招标文件执行,不作调整。
疑问30:关于“抗DDoS设备、出口防火墙、负载均衡、入侵防御、区域边界防火墙”,等保2.0要求:“采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月”。即设备日志要存储不少于180天,此处抗DDoS设备、出口防火墙、负载均衡、入侵防御、区域边界防火墙,针对日志存储和硬盘均未做要求,建议对以上设备增加硬盘配置指标:“配置硬盘≥1T,满足日志存储时间满足等保三级要求”。
回复:此项参数按原招标文件执行,不作调整。
疑问31:关于“云安全资源平台”,当前配置要求:“9、平台提供≥50个组件的通用授权。1套云主机安全防护软件;提供1套边界防火墙软件;提供1套数据库审计软件,支持60个数据库实例保护能力;提供1套WAF应用防火墙服务,可对50个租户进行防护,每个租户的防护流量带宽≥500Mps;提供1套云堡垒机服务,提供600个资产管理;提供1套漏洞扫描服务,可对50个租户进行防护,可防护的IP地址≥500个;提供1套综合日志审计服务,可对50个租户进行防护,可防护≥500个日志源。以上组件原厂3年质保。要求上述授权可根据实际使用需要进行功能转换”。
从等保合规要求看,省交控大数据中心的安全建设应分为云平台安全及云租户安全。此次设备招标的如“出口防火墙、核心防火墙”等均为云平台安全建设内容。针对租户安全建设,每个租户应有独立可管理的等保安全类设备,具体包括“租户防火墙、租户waf、租户数据库审计、租户堡垒机、租户漏扫、租户日志审计等”,此处参数只要求提供1套,方案设计不合理。
因此建议修改参数为:“9、提供针对不少于10个租户的等保安全服务能力,后续可根据租户数量扩展云安全资源平台服务能力。本次提供1套云主机安全防护软件;提供10套边界防火墙软件;提供10套数据库审计软件,支持2个数据库实例保护能力;提供10套WAF应用防火墙服务,每个租户的防护流量带宽≥500Mps;提供10套云堡垒机服务,提供300个资产管理;提供1套漏洞扫描服务,可对50个租户进行防护,可防护的IP地址≥500个;提供10套综合日志审计服务,可对50个租户进行防护,可防护≥500个日志源。以上组件原厂3年质保”。
回复:此项参数按原招标文件执行,不作调整。
疑问32:招标文件第一章招标公告2.8节“招标范围和标段划分:招标范围为安徽省交通控股集团有限公司大数据中心云平台建设项目的采购(云平台及同城两级备份中心设备采购、软件采购)、施工(云平台及同城两级备份中心设备安装、自主软件开发、系统集成和联调等)、辅助工作(链路租赁、试运行、系统的迁移配合、工程验收与工程交付等协助工作)等内容。”,以及《安徽省交通控股集团有限公司大数据中心(一期)建设项目云平台建设项目技术要求》文件中第4章系统及数据迁移4.3节迁移要求“全过程配合用户和软件开发商完成业务上云。”,请问系统及数据迁移的资源调研、迁移规划、迁移工具、迁移执行、迁移测试等工作是否都由用户和各系统软件开发商完成。
回复:是。
疑问33:招标文件中合同格式附件二需要有纪检监察单位或者部门,我公司是没有这样的上级单位或者部门,需要澄清下是否必须在此部分添加承包人监督单位,并盖章。
回复:如中标单位无相应上级单位或者部门,此处可不盖章。
疑问34:招标文件“3.投标人资格要求”中“招标文件“3.投标人资格要求”中“3.3业绩要求:投标人近3年具有1个类似项目施工业绩。
备注:(1)近3年指的是2019年1月1日至本项目投标截止时间,业绩时间以交/竣工或验收时间为准,业绩金额以签订的合同协议书为准。(2)“类似项目”指的是:单项合同额不少于人民币3000万元的信息化类项目(同时包括计算系统、存储系统、网络系统、安全系统四部分内容)。(3)业绩证明资料需同时提供:①合同协议书;②交/竣工或验收证书”。
建议修改为:“3.3业绩要求:投标人近3年具有1个类似项目施工业绩。
备注:(1)近3年指的是2019年1月1日至本项目投标截止时间,业绩时间以交/竣工或验收时间为准,业绩金额以签订的合同协议书为准。(2)“类似项目”指的是:单个信息化类项目(至少包括服务器、存储系统、交换机或路由器、安全设备四部分中的两项),如合同无法体现建设清单,可提供招标文件或投标文件或技术规范书或验收报告或加盖建设单位盖章的项目清单等材料作为辅助证明材料。(3)业绩证明资料需同时提供:①合同协议书;②交/竣工或验收证书”。
回复:详见疑问1。
疑问35:关于“信创云计算资源池服务器”,信创技术路线不同,存在ARM和X86等不同技术路线;当前采购需求中的CPU指标为华为鲲鹏架构(采用ARM技术路线);经与华为沟通,此次项目中华为严格把控鲲鹏芯片,不对友商供货,导致此项目仅有华为可以满足。建议调整为:“处理器,配置2颗国产处理器,若采用ARM技术路线(要求主频≥2.6 GHz,核数≥48核),若采用采用X86技术路线(主频≥2.2GHz,核数≥24核);要求产品入围国家信创目录”。
回复:满足此项参数的厂商为三家及以上,此项参数按原招标文件执行,不作调整。
疑问36:关于“分布式块存储1”
(一)功能参数中:“5、支持存储软件端到端数据完整性校验(DIF),解决字节跳变、读偏、写偏等静默数据错误问题,提升数据可靠性;6、支持SSD磨损寿命识别,提前告警及隔离处理”。以上指标为华为独有功能,建议删除。
回复:删除本项参数5及参数6的要求,其他参数按原招标文件执行,不作调整。
(二)分布式存储的数据冗余方式主要为三副本和纠删码;因纠删码会大量消耗计算资源,严重影响块存储的性能,无法有效支撑云业务场景,因此在做块存储的场景中,业界普遍采用三副本方式。
本次采购需求中要求可用容量为850TB,配置8节点,每节点配置如下“(1)标准机架式设备,硬盘、风扇、电源支持热插拔;(2)每节点配置2颗处理器,处理器核数≥20核,主频≥2.1GHz;(3)配置≥128GB内存,支持内存扩展;(4)本次配置≥2块480G SSD系统盘,≥2块3.2TB SSD缓存盘,≥ 12块 14TB SATA数据盘;(5)配置≥4个万兆光口(含光模块)”。
根据当前每节点配置和节点数量要求,可用容量远远无法满足850TB,计算如下:可用容量=8(节点数)×12(单节点磁盘数)×14TB(单盘容量)×85%(空间预留)×92%(磁盘可用空间转换率)÷3(副本数量)=350TB。
存储节点需要考虑构建三张网络:存储业务网、存储内网、存储管理网、带外管理网,因此需要6个万兆光口+2个GE口;每节点配置了大量硬盘,需要配置RAID缓存,建议配置2G缓存;结合可用容量和存储组网需求,建议配置配置17节点,每节点配置调整为:
“(1)标准机架式设备,硬盘、风扇、电源支持热插拔;(2)每节点配置2颗处理器,处理器核数≥20核,主频≥2.1GHz;(3)配置≥128GB内存,支持内存扩展;(4)本次配置≥2块480G SSD系统盘,≥2块3.84TB SSD缓存盘,≥ 12块 16TB SATA数据盘,配置2G RAID缓存;(5)配置,2个GE口,≥6个万兆光口(含光模块)”。
回复:本项参数按原招标文件执行,不作调整。
疑问37:关于“分布式块存储2”
(一)功能参数中:“5、支持存储软件端到端数据完整性校验(DIF),解决字节跳变、读偏、写偏等静默数据错误问题,提升数据可靠性;6、支持SSD磨损寿命识别,提前告警及隔离处理”。以上指标为华为独有功能,建议删除。
回复:删除本项参数5及参数6的要求,其他参数按原招标文件执行,不作调整。
(二)分布式存储的数据冗余方式主要为三副本和纠删码;因纠删码会大量消耗计算资源,严重影响块存储的性能,在3台左右的集群规模下,没有高可用能力,一台节点宕机,整个集群均不可用;因此在做块存储的场景中,业界普遍采用三副本方式。
本次采购需求中要求可用容量为58TB,配置3节点,每节点配置如下“(1)标准机架式设备,硬盘、风扇、电源支持热插拔;(2)每节点配置2颗处理器,处理器核数≥26核,主频≥2.1GHz;(3)配置≥128GB内存,支持内存扩展;(4)本次配置≥2块480G SSD系统盘,≥7块3.84TB SSD数据盘;(5)配置≥4个万兆光口(含光模块)”。
根据当前每节点配置和节点数量要求,可用容量远远无法满足58TB,计算如下:
可用容量=3(节点数)×7(单节点磁盘数)×3.84TB(单盘容量)×85%(空间预留)×92%(磁盘可用空间转换率)÷3(副本数量)=21TB。
存储节点需要考虑构建三张网络:存储业务网、存储内网、存储管理网、带外管理网,因此需要6个万兆光口+2个GE口;分布式存储在三副本的情况下,基于可靠性等角度考虑,需要4节点起配;结合可用容量和存储组网需求,建议配置配置4节点,每节点配置调整为:
“(1)标准机架式设备,硬盘、风扇、电源支持热插拔;(2)每节点配置2颗处理器,处理器核数≥26核,主频≥2.1GHz;(3)配置≥128GB内存,支持内存扩展;(4)本次配置≥2块480G SSD系统盘,≥16块3.84TB NVME SSD数据盘;(5)配置,2个GE口,≥6个万兆光口(含光模块)”。
回复:本项参数按原招标文件执行,不作调整。
疑问38:关于“分布式块存储3”
(一)功能参数中:“5、支持存储软件端到端数据完整性校验(DIF),解决字节跳变、读偏、写偏等静默数据错误问题,提升数据可靠性;6、支持SSD磨损寿命识别,提前告警及隔离处理”。以上指标为华为独有功能,建议删除。
回复:删除本项参数5及参数6的要求,其他参数按原招标文件执行,不作调整。
(二)分布式存储的数据冗余方式主要为三副本和纠删码;因纠删码会大量消耗计算资源,严重影响块存储的性能,在3台左右的集群规模下,没有高可用能力,一台节点宕机,整个集群均不可用;因此在做块存储的场景中,业界普遍采用三副本方式。
本次采购需求中要求可用容量为99TB,配置3节点,每节点配置如下“(1)每节点配置2颗国产处理器,处理器核数≥32核,主频≥2.2GHz;(2)配置≥80GB内存,支持内存扩展;(3)本次配置≥2块480G SSD系统盘,≥1块3.2TB SSD缓存盘,≥ 11块4TB SATA数据盘;(4)配置≥4个万兆光口(含光模块)”。
根据当前每节点配置和节点数量要求,可用容量远远无法满足99TB,计算如下:
可用容量=3(节点数)×11(单节点磁盘数)×4TB(单盘容量)×85%(空间预留)×92%(磁盘可用空间转换率)÷3(副本数量)=35.5TB。
同时存储节点需要考虑构建三张网络:存储业务网、存储内网、存储管理网、带外管理网,因此需要6个万兆光口+2个GE口;分布式存储在三副本的情况下,基于可靠性等角度考虑,需要4节点起配;每节点配置了大量硬盘,需要配置RAID缓存,建议配置2G缓存;结合可用容量和存储组网需求,建议配置配置4节点,每节点配置调整为:“(1)每节点配置2颗国产处理器,若采用ARM技术路线(要求主频≥2.6 GHz,核数≥48核),若采用采用X86技术路线(主频≥2.2GHz,核数≥24核);(2)配置≥128GB内存,支持内存扩展;(3)本次配置≥2块480G SSD系统盘,≥2块3.84TB SSD缓存盘,≥ 11块8TB SATA数据盘,配置2G RAID缓存;(4)配置,2个GE口,≥6个万兆光口(含光模块)”。
回复:“每节点配置2颗国产处理器,处理器核数≥32核,主频≥2.2GHz;”参数改成:“每节点配置2颗国产处理器,处理器核数≥24核,主频≥2.2GHz”,其余参数不作调整。
疑问39:关于“核心交换机”,招标需求中针对风扇框冗余有如下要求:“3、风扇框冗余设计,要求风扇框个数≥3,任意风扇框故障或者不在位不能造成业务中断”。在达到风扇冗余的前提下,风扇框数量只是代表厂商设计方式和选取的风扇尺寸不同,从散热面积和散热角度来看实现效果完全一致,风扇框数量≥3具备明显排他性;扇框数量过多反而会造成维护不便,能起到冗余性即可,并非越多越好;建议修改为:“风扇框冗余设计,要求风扇框个数≥2,任意风扇框故障或者不在位不能造成业务中断”。
回复:满足此项参数的厂商为三家及以上,此项参数按原招标文件执行,不作调整。
疑问40:关于“抗DDoS设备、出口防火墙、负载均衡、入侵防御、区域边界防火墙”,等保2.0要求:“采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月”。即设备日志要存储不少于180天,此处抗DDoS设备、出口防火墙、负载均衡、入侵防御、区域边界防火墙,针对日志存储和硬盘均未做要求,建议增加硬盘配置指标:“配置硬盘≥1T,满足日志存储时间满足等保三级要求”。
回复:此项参数按原招标文件执行,不作调整。
疑问41:关于“核心防火墙”,当前参数要求:“2、吞吐量≥40Gbps,最大并发连接数≥1200万,每秒新建连接数≥40万;6、本次配置要求:千兆电口≥6,千兆光口≥4,万兆光口≥4,配置2个电源,万兆多模模块≥4个”。核心防火墙作为省交控大数据中心的核心安全设备,对设备性能、稳定性、可靠性要求很高,此处要求设备性能仅为“吞吐量≥40Gbps”,换算成单向吞吐量为20Gbps,小包吞吐量仅为12Gbps,而核心交换机互联链路为40G,因此此防火墙性能要求无法匹配现网组网要求;同时考虑到性能冗余、未来业务扩展性能需求、接口连接需求,建议对核心防火墙性能做调整:“吞吐量≥150Gbps,支持扩展至300G;最大并发连接数≥4000万,每秒新建连接数≥100万”,另外为匹配性能规格,硬件配置调整为:“本次配置要求:千兆光口≥48,40G光口≥4,支持100G和40G接口扩展;配置4个可插拔模块化电源和双主控引擎”。
回复:此项参数按原招标文件执行,不作调整。
疑问42:关于“态势感知”,态势感知当前参数要求:“10、考虑到兼容性及防护的实战效果,本次要求对所有安全设备必须完全支持联动处置,如拦截、阻断、采集、分析、告警;要求定制开发实现与网络设备的响应处置联动,实现向交换机下发黑名单、访问控制策略”。等保三级要求:8.1.5 安全管理中心—8.1.5.4 集中管控章节d) 应对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求;e) 应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理;f) 应能对网络中发生的各类安全事件进行识别、报警和分析。态势感知产品匹配等保2.0安全管理中心相关要求,针对在网网络、安全设备日志汇总分析、挖掘,结合威胁情报进行风险用户、风险资产和安全事件的精准判定,并能够与网络、安全类设备联动,实现自动化/半自动响应,是“主动安全”防御理念的落地核心,网络设备的联动也是主动安全措施落地的重要组成部分。
因此建议修改参数为:“考虑到兼容性及防护的实战效果,本次要求对所有安全设备必须完全支持联动处置,如拦截、阻断、采集、分析、告警;同时要求定制开发实现与网络设备的响应处置联动,实现向交换机下发黑名单、访问控制策略”。
回复:此项参数按原招标文件执行,不作调整。
疑问43:关于“云安全资源平台”,当前参数要求:“9、平台提供≥50个组件的通用授权。1套云主机安全防护软件;提供1套边界防火墙软件;提供1套数据库审计软件,支持60个数据库实例保护能力;提供1套WAF应用防火墙服务,可对50个租户进行防护,每个租户的防护流量带宽≥500Mps;提供1套云堡垒机服务,提供600个资产管理;提供1套漏洞扫描服务,可对50个租户进行防护,可防护的IP地址≥500个;提供1套综合日志审计服务,可对50个租户进行防护,可防护≥500个日志源。以上组件原厂3年质保。要求上述授权可根据实际使用需要进行功能转换”。从等保合规要求看,省交控大数据中心的安全建设应分为云平台安全及云租户安全。此次设备招标的如“出口防火墙、核心防火墙”等均为云平台安全建设内容。针对租户安全建设,每个租户应有独立可管理的等保安全类设备,具体包括“租户防火墙、租户waf、租户数据库审计、租户堡垒机、租户漏扫、租户日志审计等”,此处参数只要求提供1套,方案设计不合理。
因此建议修改参数为:“9、提供针对不少于10个租户的等保安全服务能力,后续可根据租户数量扩展云安全资源平台服务能力。本次提供1套云主机安全防护软件;提供10套边界防火墙软件;提供10套数据库审计软件,支持2个数据库实例保护能力;提供10套WAF应用防火墙服务,每个租户的防护流量带宽≥500Mps;提供10套云堡垒机服务,提供300个资产管理;提供1套漏洞扫描服务,可对50个租户进行防护,可防护的IP地址≥500个;提供10套综合日志审计服务,可对50个租户进行防护,可防护≥500个日志源。以上组件原厂3年质保”。
回复:此项参数按原招标文件执行,不作调整。
疑问44:关于“数据中心互联防火墙”,当前参数要求:“2.吞吐量≥20Gbps,最大并发连接数≥600万,每秒新建连接数≥20万,IPSec吞吐量≥10Gbps;8.本次配置要求:千兆电口≥6,千兆光口≥4,万兆光口≥2,万兆多模模块≥2个,实配三年威胁防护服务(含IPS/AV授权),SSL VPN并发数实配100,配置2个电源”。数据中心互联防火墙作为省交控大数据中心的核心安全设备,对设备性能、稳定性、可靠性要求很高,此处要求设备性能仅为“吞吐量≥40Gbps”,换算成单向吞吐量为20Gbps,小包吞吐量仅为为12Gbps,而核心交换机互联链路为40G,因此此防火墙性能要求无法匹配现网组网要求;同时考虑到性能冗余、未来业务扩展性能需求、接口连接需求,建议对防火墙性能做调整:“吞吐量≥150Gbps,支持扩展至300G;最大并发连接数≥4000万,每秒新建连接数≥100万”。另外为匹配性能规格,硬件配置调整为:“本次配置要求:千兆光口≥48,40G光口≥4,支持100G和40G接口扩展;配置4个可插拔模块化电源和双主控引擎”。
回复:此项参数按原招标文件执行,不作调整。
澄清45:本项目采购清单中所列参数均为最低要求,投标人所投产品参数须响应或优于所列参数(即无偏离或正偏离)。
注:此公告视同招标文件的组成部分,与招标文件具有同等法律效力。凡招标文件或此前发布的答疑变更公告与上述内容不一致者以此答疑变更公告为准。
招标人:安徽省交通控股集团有限公司
地址:合肥市望江西路520号皖通大厦
联系人:刘工
电话:0551-63738849
招标代理机构:安徽省招标集团股份有限公司
地址:合肥市包河大道236号
联系人:金奎、张秀娟
电话:0551-62220261
招标人:安徽省交通控股集团有限公司
招标代理:安徽省招标集团股份有限公司
2022年4月27日
原项目名称:安徽省交通控股集团有限公司大数据中心(一期)建设项目云平台建设项目
原项目编号:2022DFAGZ00778
原公告日期:2022年04月21日 00:00
二、公告内容(更正事项、内容及日期等)
安徽省交通控股集团有限公司大数据中心(一期)建设项目云平台建设项目招标答疑澄清一
疑问1:招标文件“3.投标人资格要求”中“3.3业绩要求:投标人近3年具有1个类似项目施工业绩。
备注:(1)近3年指的是2019年1月1日至本项目投标截止时间,业绩时间以交/竣工或验收时间为准,业绩金额以签订的合同协议书为准。(2)“类似项目”指的是:单项合同额不少于人民币3000万元的信息化类项目(同时包括计算系统、存储系统、网络系统、安全系统四部分内容)。(3)业绩证明资料需同时提供:①合同协议书;②交/竣工或验收证书。
3.4拟派主要人员要求:(1)项目负责人具有一级注册建造师(机电工程或通信与广电工程专业),并担任过1个类似项目的项目负责人;(2)技术负责人具有信息系统项目管理师(高级)资格证书,并担任过1个类似项目的技术负责人。
备注:(1)以上人员必须是投标人本单位在职人员,投标人应提供投标人所属社保机构出具的以上人员的社保缴费证明(缴费截止时间应在投标截止时间前3个月以内,连续缴费期不低于6个月)并加盖缴费单位证明专用章。(2)类似业绩及证明资料要求同上。合同协议书或交/竣工或验收证书中如无法证明项目负责人、技术负责人的业绩,则需出具该项目业主的证明材料并加盖该项目业主单位公章”。
建议修改为:“3.3业绩要求:投标人近3年具有1个类似项目施工业绩。
备注:(1)近3年指的是2019年1月1日至本项目投标截止时间,业绩时间以交/竣工或验收时间为准,业绩金额以签订的合同协议书为准。(2)“类似项目”指的是:与本项目实际需求类似的信息化类项目(包括计算系统、存储系统、网络系统、安全系统中的2部分内容)。(3)业绩证明资料需同时提供:①合同协议书;②交/竣工或验收证书。
3.4拟派主要人员要求:(1)项目负责人具有一级注册建造师(机电工程或通信与广电工程专业),并担任过1个类似项目的项目负责人;(2)技术负责人具有信息系统项目管理师(高级)资格证书,并担任过1个类似项目的技术负责人。
备注:(1)以上人员必须是投标人本单位在职人员,投标人应提供投标人所属社保机构出具的以上人员的社保缴费证明(缴费截止时间应在投标截止时间前3个月以内,连续缴费期不低于6个月)并加盖缴费单位证明专用章。(2)类似业绩及证明资料要求同上。合同协议书或交/竣工或验收证书中如无法证明项目负责人、技术负责人的业绩,则需出具该项目业主的证明材料并加盖该项目业主单位公章”。
回复:本次项目的业绩要求及拟派主要人员要求是基于本项目规模和实施内容设置的,此项按原招标文件执行,不作调整。如“合同协议书”及“交/竣工或验收证书”均不能体现评审所需信息,可补充提供加盖该业绩对应的业主单位公章的证明材料(如该业绩所对应的招标文件、投标文件、技术规范书或业主证明等)作为辅助证明材料。
疑问2:招标文件“第三章 评标办法(综合评估法)”中“项目负责人”要求“满足资格条件业绩要求得基本分3.6分;具有中华人民共和国工业和信息化部颁发的信息系统项目管理师(高级)资格证书,加1.2分。满足基本资格条件基础上,再增加1个信息化类项目(同时包括计算系统、存储系统、网络系统、安全系统四部分内容。)的项目负责人业绩的加1.2分”,“技术负责人”要求“满足资格条件业绩要求得基本分2.4分;具有一级注册建造师(机电工程或通信与广电工程)或者系统架构设计师(高级)或者网络规划设计师(高级)资格证书的加0.8分。满足基本资格条件基础上,再增加1个信息化类项目(同时包括计算系统、存储系统、网络系统、安全系统四部分内容。)的技术负责人业绩的加0.8分”。
建议修改为:“项目负责人”要求“满足资格条件业绩要求得基本分3.6分;具有中华人民共和国工业和信息化部颁发的信息系统项目管理师(高级)资格证书,加1.2分。满足基本资格条件基础上,再增加1个信息化类项目(包括计算系统、存储系统、网络系统、安全系统2部分内容。)的项目负责人业绩的加1.2分”,“技术负责人”要求“满足资格条件业绩要求得基本分2.4分;具有具有中华人民共和国工业和信息化部颁发的信息系统项目管理师(高级)资格证书或者系统架构设计师(高级)或者网络规划设计师(高级)资格证书的加0.8分。满足基本资格条件基础上,再增加1个信息化类项目(同时包括计算系统、存储系统、网络系统、安全系统2部分内容。)的技术负责人业绩的加0.8分”。
回复:关于项目负责人及技术负责人的加分基于本项目规模和实施内容设置的,此项按原招标文件执行,不作调整。
疑问3:招标文件“3.投标人资格要求”中“3.3业绩要求:投标人近3年具有1个类似项目施工业绩”中备注(2)““类似项目”指的是:单项合同额不少于人民币3000万元的信息化类项目(同时包括计算系统、存储系统、网络系统、安全系统四部分内容)”。
建议将备注(2)修改为:““类似项目”指的是:单项合同额不少于人民币1000万元的信息化类项目(至少包涵计算系统、存储系统、网络系统、安全系统其中的两部分内容)”。
回复:详见疑问1。
疑问4:招标文件“3.投标人资格要求”中“3.4拟派主要人员要求:(1)项目负责人具有一级注册建造师(机电工程或通信与广电工程专业),并担任过1个类似项目的项目负责人;(2)技术负责人具有信息系统项目管理师(高级)资格证书,并担任过1个类似项目的技术负责人”。
建议修改为:“3.4拟派主要人员要求:(1)项目负责人具有一级注册建造师(机电工程或通信与广电工程专业);(2)技术负责人具有信息系统项目管理师(高级)资格证书。
回复:详见疑问1。
疑问5:招标文件第36页“项目负责人:满足资格条件业绩要求得基本分3.6分;具有中华人民共和国工业和信息化部颁发的信息系统项目管理师(高级)资格证书,加1.2分。满足基本资格条件基础上,再增加1个信息化类项目(同时包括计算系统、存储系统、网络系统、安全系统四部分内容。)的项目负责人业绩的加1.2分”。
建议修改为:“项目负责人:满足资格条件业绩要求得基本分3.6分;具有中华人民共和国工业和信息化部颁发的信息系统项目管理师(高级)资格证书或PMP证书,加1.2分。满足基本资格条件基础上,再增加1个信息化类项目(至少包涵计算系统、存储系统、网络系统、安全系统其中的两部分内容。)的项目负责人业绩的加1.2分”。
回复:详见疑问2。
疑问6:招标文件第36页“项目技术负责人:满足资格条件业绩要求得基本分2.4分;具有一级注册建造师(机电工程或通信与广电工程)或者系统架构设计师(高级)或者网络规划设计师(高级)资格证书的加0.8分。满足基本资格条件基础上,再增加1个信息化类项目(同时包括计算系统、存储系统、网络系统、安全系统四部分内容。)的技术负责人业绩的加0.8分”。
建议修改为:“项目负责人:满足资格条件业绩要求得基本分2.4分;具有系统架构设计师(高级)或者网络规划设计师(高级)资格证书或CISP证书的加0.8分。满足基本资格条件基础上,再增加1个信息化类项目(至少包涵计算系统、存储系统、网络系统、安全系统其中的两部分内容。。)的技术负责人业绩的加0.8分”。
回复:详见疑问2。
疑问7:关于“信创云计算资源池服务器”中采购需求要求中如下: “2、处理器:配置2颗国产处理器,主频≥2.6 GHz,核数≥32核,要求产品入围国家信创目录” 。当前主流信创技术路线存在ARM和X86等不同技术路线;当前采购需求中的CPU指标完全为华为鲲鹏920处理器指标(采用ARM技术路线),包括飞腾、海光等其他所有国产化处理器均不满足; 经与华为沟通,此次项目中华为严格把控鲲鹏芯片,不对其他服务器厂商供货,导致此项目仅有华为可以满足; 建议修改为:“2、处理器:配置2颗国产处理器,若采用ARM技术路线(要求主频≥2.6 GHz,核数≥48核),若采用采用X86技术路线(主频≥2.2GHz,核数≥24核);要求产品入围国家信创目录”。
回复:满足此项参数的厂商为三家及以上,此项参数按原招标文件执行,不作调整。
疑问8:关于“分布式块存储 1”中:
(一)采购需求要求中如下: “5、支持存储软件端到端数据完整性校验(DIF),解决字节跳变、读偏、写偏等静默数据错误问题,提升数据可靠性; 6、支持SSD磨损寿命识别,提前告警及隔离处理”。 经广泛咨询,以上指标仅华为可以满足,为华为独有指标,建议删除以上指标。
回复:删除本项参数5及参数6的要求,其他参数按原招标文件执行,不作调整。
(二) 采购需求中要求如下:“ 本次配置可用存储容量≥850TB,配置≥8节点,单节点硬件配置: (1)标准机架式设备,硬盘、风扇、电源支持热插拔;(2)每节点配置2颗处理器,处理器核数≥20核,主频≥2.1GHz ;(3)配置≥128GB内存,支持内存扩展; (4)本次配置≥2块480G SSD系统盘,≥2块3.2TB SSD缓存盘,≥ 12块 14TB SATA数据盘; (5)配置≥4个万兆光口(含光模块)”。
分布式存储的数据冗余方式主要为三副本和纠删码;因纠删码会大量消耗计算资源,严重影响块存储的性能,无法有效支撑云业务场景,因此在做块存储的场景中,业界普遍采用三副本方式。根据当前每节点配置和节点数量要求,可用容量远远无法满足850TB,计算如下:可用容量=8(节点数)×12(单节点磁盘数)×14TB(单盘容量)×85%(空间预留)×92%(磁盘可用空间转换率)÷3(副本数量)=350TB 为满足本次需要的存储容量,同时保证整体存储性能,本次需要配置17个节点,每节点配置12块16T硬盘。
建议修改为: “本次配置可用存储容量≥850TB,配置≥17节点,单节点硬件配置:(1)标准机架式设备,硬盘、风扇、电源支持热插拔;(2)每节点配置2颗处理器,处理器核数≥20核,主频≥2.1GHz ;(3)配置≥128GB内存,支持内存扩展;(4)本次配置≥2块480G SSD系统盘,≥2块3.84TB SSD缓存盘,≥ 12块 16TB SATA数据盘,配置2G RAID缓存;(5)配置≥4个万兆光口(含光模块)”。
回复:本项参数按原招标文件执行,不作调整。
疑问9:关于“分布式块存储 2”中:
(一)采购需求要求中如下: “5、支持存储软件端到端数据完整性校验(DIF),解决字节跳变、读偏、写偏等静默数据错误问题,提升数据可靠性; 6、支持SSD磨损寿命识别,提前告警及隔离处理 ”。经广泛咨询,以上指标仅华为可以满足,为华为独有指标,建议删除以上指标。
回复:删除本项参数5及参数6的要求,其他参数按原招标文件执行,不作调整。
(二) 采购需求中要求如下:“ 本次配置可用存储容量≥58TB,配置≥3节点,单节点硬件配置:(1)标准机架式设备,硬盘、风扇、电源支持热插拔;(2)每节点配置2颗处理器,处理器核数≥26核,主频≥2.1GHz;(3)配置≥128GB内存,支持内存扩展;(4)本次配置≥2块480G SSD系统盘,≥7块3.84TB SSD数据盘;(5)配置≥4个万兆光口(含光模块)”。
分布式存储的数据冗余方式主要为三副本和纠删码;因纠删码会大量消耗计算资源,严重影响块存储的性能,无法有效支撑云业务场景,因此在做块存储的场景中,业界普遍采用三副本方式。 根据当前每节点配置和节点数量要求,可用容量远远无法满足850TB,计算如下: 可用容量=3(节点数)×7(单节点磁盘数)×3.84TB(单盘容量)×85%(空间预留)×92%(磁盘可用空间转换率)÷3(副本数量)=21TB 为满足本次需要的存储容量,同时保证整体存储性能,本次需要配置4个节点,每节点配置12块16T硬盘。
建议修改为: “本次配置可用存储容量≥58TB,配置≥4节点,单节点硬件配置:(1)标准机架式设备,硬盘、风扇、电源支持热插拔;(2)每节点配置2颗处理器,处理器核数≥26核,主频≥2.1GHz;(3)配置≥128GB内存,支持内存扩展;(4)本次配置≥2块480G SSD系统盘,≥16块3.84TB SSD数据盘;(5)配置≥4个万兆光口(含光模块)”。
回复:本项参数按原招标文件执行,不作调整。
疑问10:关于“分布式块存储 3”中:
(一)采购需求要求中如下: “5、支持存储软件端到端数据完整性校验(DIF),解决字节跳变、读偏、写偏等静默数据错误问题,提升数据可靠性; 6、支持SSD磨损寿命识别,提前告警及隔离处理”。经广泛咨询,以上指标仅华为可以满足,为华为独有指标,建议删除以上指标。
回复:删除本项参数5及参数6的要求,其他参数按原招标文件执行,不作调整。
(二) 采购需求中要求如下:“ 本次配置可用存储容量≥99TB,配置≥3节点,单节点硬件配置: (1)每节点配置2颗国产处理器,处理器核数≥32核,主频≥2.2GHz; (2)配置≥80GB内存,支持内存扩展; (3)本次配置≥2块480G SSD系统盘,≥1块3.2TB SSD缓存盘,≥ 11块4TB SATA数据盘; (4)配置≥4个万兆光口(含光模块)”。
信创技术路线不同,存在ARM和X86等不同技术路线;当前采购需求中的CPU指标为华为鲲鹏架构(采用ARM技术路线);经与华为沟通,此次项目中华为严格把控鲲鹏芯片,不对友商供货,导致此项目仅有华为可以满足 分布式存储的数据冗余方式主要为三副本和纠删码;因纠删码会大量消耗计算资源,严重影响块存储的性能,在3台左右的集群规模下,没有高可用能力,一台节点宕机,整个集群均不可用;因此在做块存储的场景中,业界普遍采用三副本方式。 根据当前每节点配置和节点数量要求,可用容量远远无法满足850TB,计算如下:可用容量=3(节点数)×11(单节点磁盘数)×4TB(单盘容量)×85%(空间预留)×92%(磁盘可用空间转换率)÷3(副本数量)=35.5TB 为满足本次需要的存储容量,同时保证整体存储性能,本次需要配置4个节点,每节点配置11块8T硬盘。
建议修改为:“本次配置可用存储容量≥99TB,配置≥4节点,单节点硬件配置: (1)每节点配置2颗国产处理器,若采用ARM技术路线(要求主频≥2.6 GHz,核数≥48核),若采用采用X86技术路线(主频≥2.2GHz,核数≥24核); (2)配置≥128GB内存,支持内存扩展; (3)本次配置≥2块480G SSD系统盘,≥2块3.84TB SSD缓存盘,≥ 11块8TB SATA数据盘,配置2G RAID缓存; (4)配置2个GE口,≥4个万兆光口(含光模块)”。
回复:“每节点配置2颗国产处理器,处理器核数≥32核,主频≥2.2GHz;”参数改成:“每节点配置2颗国产处理器,处理器核数≥24核,主频≥2.2GHz”,其余参数不作调整。
疑问11:关于“核心交换机”中采购需求要求中如下: “ 3、风扇框冗余设计,要求风扇框个数≥3,任意风扇框故障或者不在位不能造成业务中断” 。经广泛咨询,以上指标仅华为可以满足 在达到风扇冗余的前提下,风扇框数量只是代表厂商设计方式和选取的风扇尺寸不同,从散热面积和散热角度来看实现效果完全一致,风扇框数量≥3具备明显排他性;扇框数量过多反而会造成维护不便,能起到冗余性即可,并非越多越好; 建议修改为:“ 风扇框冗余设计,要求风扇框个数≥2,任意风扇框故障或者不在位不能造成业务中断”。
回复:满足此项参数的厂商为三家及以上,此项参数按原招标文件执行,不作调整。
疑问12:关于“万兆交换机”,当前共规划了18台万兆交换机,不足以支撑搭建整个云数据中心。结合整体计算、存储、管理、外联等区域的需求,万兆交换机数量需求规划如下:存储区6台、计算区域10台、管理区域4台、内网+外网互联区域4台,出口区域2台,共计26台。
回复:此项参数按原招标文件执行,不作调整。
疑问13:关于“路由器”,当前采购需求中仅有1台路由器,为保证云数据中心链路可靠性,建议调整为2台路由器。
回复:此项参数按原招标文件执行,不作调整。
疑问14:关于“抗DDoS设备、出口防火墙、负载均衡、入侵防御、区域边界防火墙”,等保2.0要求“采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月”。即设备日志要存储不少于180天,此处抗DDoS设备、出口防火墙、负载均衡、入侵防御、区域边界防火墙,针对日志存储和硬盘均未做要求,建议增加硬盘配置指标:“配置硬盘≥1T,满足日志存储时间满足等保三级要求”。
回复:此项参数按原招标文件执行,不作调整。
疑问15:关于“核心防火墙”,采购需求中要求如下:“ 2、吞吐量≥40Gbps,最大并发连接数≥1200万,每秒新建连接数≥40万; 6、本次配置要求:千兆电口≥6,千兆光口≥4,万兆光口≥4,配置2个电源,万兆多模模块≥4个”。核心防火墙作为交控大数据中心的核心安全设备,对设备性能、稳定性、可靠性要求很高,此处要求设备性能仅为“吞吐量≥40Gbps”,换算成单向吞吐量为20Gbps,小包吞吐量仅为12Gbps,而核心交换机互联链路为40G,因此此防火墙性能要求无法匹配现网组网要求;同时考虑到性能冗余、未来业务扩展性能需求、接口连接需求, 建议修改为:“吞吐量≥150Gbps,支持扩展至300G;最大并发连接数≥4000万,每秒新建连接数≥100万; 本次配置要求:千兆光口≥48,40G光口≥4,支持100G和40G接口扩展;配置4个可插拔模块化电源和双主控引擎”。
回复:此项参数按原招标文件执行,不作调整
疑问16:关于“日志审计”,采购需求中要求如下:“11、配置:≥32G内存;≥256G SSD 系统盘;数据存储容量≥6T,支持Raid;管理资产数≥300”。说明:日志审计作为等保合规要求的关键设备,此处对硬盘及管理资产数要求无法满足日志存储不少于180天的要求。建议修改为:“配置:≥128G内存;数据存储容量≥8T,支持Raid;管理资产数≥1000”。
回复:此项参数按原招标文件执行,不作调整。
疑问17:关于“态势感知”,采购需求中要求如下:“10、考虑到兼容性及防护的实战效果,本次要求对所有安全设备必须完全支持联动处置,如拦截、阻断、采集、分析、告警;要求定制开发实现与网络设备的响应处置联动,实现向交换机下发黑名单、访问控制策略”。 等保三级要求:8.1.5 安全管理中心—8.1.5.4 集中管控章节 d) 应对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求; e) 应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理; f) 应能对网络中发生的各类安全事件进行识别、报警和分析。 态势感知产品匹配等保2.0安全管理中心相关要求,针对在网网络、安全设备日志汇总分析、挖掘,结合威胁情报进行风险用户、风险资产和安全事件的精准判定,并能够与网络、安全类设备联动,实现自动化/半自动响应,是“主动安全”防御理念的落地核心,网络设备的联动也是主动安全措施落地的重要组成部分。 建议修改为“考虑到兼容性及防护的实战效果,本次要求对所有安全设备必须完全支持联动处置,如拦截、阻断、采集、分析、告警;同时要求定制开发实现与网络设备的响应处置联动,实现向交换机下发黑名单、访问控制策略”。
回复:此项参数按原招标文件执行,不作调整。
疑问18:关于“零信任体系”,采购需求中要求如下:“3.设备具备客户端、安全网关和控制中心组件,控制中心和安全网关可集中部署,也可分开部署”。零信任要解决的关键问题之一即用户、数据分离,屏蔽后端应用,通过安全网关方式对外发布业务,通过控制中心进行用户、策略强管控,提升远程访问业务的安全性。因此将控制中心与安全网关分开部署是必要的。 建议参数删除“控制中心和安全网关可集中部署,也可分开部署”相关要求”。
回复:此项参数中集中部署与分开部署均可,此项参数按原招标文件执行,不作调整。
疑问19:关于“云安全资源平台”,采购需求中要求如下:“9、平台提供≥50个组件的通用授权。1套云主机安全防护软件;提供1套边界防火墙软件;提供1套数据库审计软件,支持60个数据库实例保护能力;提供1套WAF应用防火墙服务,可对50个租户进行防护,每个租户的防护流量带宽≥500Mps;提供1套云堡垒机服务,提供600个资产管理;提供1套漏洞扫描服务,可对50个租户进行防护,可防护的IP地址≥500个;提供1套综合日志审计服务,可对50个租户进行防护,可防护≥500个日志源。以上组件原厂3年质保。要求上述授权可根据实际使用需要进行功能转换”。 从等保合规要求看,省交控大数据中心的安全建设应分为云平台安全及云租户安全。此次设备招标的如“出口防火墙、核心防火墙”等均为云平台安全建设内容。针对租户安全建设,每个租户应有独立可管理的等保安全类设备,具体包括“租户防火墙、租户waf、租户数据库审计、租户堡垒机、租户漏扫、租户日志审计等”,此处参数只要求提供1套,方案设计不合理。 建议修改为:“9、提供针对不少于10个租户的等保安全服务能力,后续可根据租户数量扩展云安全资源平台服务能力。本次提供1套云主机安全防护软件;提供10套边界防火墙软件;提供10套数据库审计软件,支持2个数据库实例保护能力;提供10套WAF应用防火墙服务,每个租户的防护流量带宽≥500Mps;提供10套云堡垒机服务,提供300个资产管理;提供1套漏洞扫描服务,可对50个租户进行防护,可防护的IP地址≥500个;提供10套综合日志审计服务,可对50个租户进行防护,可防护≥500个日志源。以上组件原厂3年质保”。
回复:此项参数按原招标文件执行,不作调整。
疑问20:关于“数据中心互联防火墙”,采购需求中要求如下:“2.吞吐量≥20Gbps,最大并发连接数≥600万,每秒新建连接数≥20万,IPSec吞吐量≥10Gbps; 8.本次配置要求:千兆电口≥6,千兆光口≥4,万兆光口≥2,万兆多模模块≥2个,实配三年威胁防护服务(含IPS/AV授权),SSL VPN并发数实配100,配置2个电源” 。数据中心互联防火墙作为省交控大数据中心的核心安全设备,对设备性能、稳定性、可靠性要求很高,此处要求设备性能仅为“吞吐量≥40Gbps”,换算成单向吞吐量为20Gbps,小包吞吐量仅为为12Gbps,而核心交换机互联链路为40G,因此此防火墙性能要求无法匹配现网组网要求; 同时考虑到性能冗余、未来业务扩展性能需求、接口连接需求,建议修改为:“吞吐量≥150Gbps,支持扩展至300G;最大并发连接数≥4000万,每秒新建连接数≥100万; 本次配置要求:千兆光口≥48,40G光口≥4,支持100G和40G接口扩展;配置4个可插拔模块化电源和双主控引擎”。
回复:此项参数按原招标文件执行,不作调整。
疑问21:关于“云计算资源池管理节点”,采购需求中要求如下:“当前每节点配置硬盘要求为:配置≥1块3.2T NVMe SSD盘,≥1块480G SATA SSD盘,≥3块960G SATA SSD盘,8块≥4TB SATA盘”。由于各云计算厂商软件设计架构和理念均不相同,不同厂商云平台对于服务器的配置要求均有差异;以上管理节点配置模型为华为云管理平台的服务器配置模型,根据实际云平台承载需求,建议调整为如下配置:“配置≥6块480G SATA SSD盘,≥2块3.84T SATA SSD盘”。
回复:此项参数按原招标文件执行,不作调整。
疑问22:关于“网络节点”:
(一)采购需求中要求如下:“当前每节点硬盘配置要求为:配置≥2块480G SATA SSD盘”。根据实际网络节点承载需求,建议调整为如下配置:“配置≥2块480G SATA SSD盘,≥4块3.84T SATA SSD盘”。
回复:此项参数按原招标文件执行,不作调整。
(二)采购需求中要求如下:“当前每节点硬盘配置要求为:配置≥2*GE+6*10GE万兆光口(满配万兆多模光模块及光纤跳线)”。根据实际网络节点承载需求,建议调整为如下配置:“配置≥2*GE+8*10GE万兆光口(满配万兆多模光模块及光纤跳线)”。
回复:此项参数按原招标文件执行,不作调整。
疑问23:关于“裸金属网关”,本次组网中已规划独立的物理网络设备,vxlan网络的封装由物理网络设备完成,因此裸金属网关在本次方案中不需要,建议删除。
回复:此项参数按原招标文件执行,不作调整。
疑问24:信创技术路线不同,存在ARM和X86等不同技术路线;当前采购需求中的CPU指标为华为鲲鹏架构(采用ARM技术路线);经与华为沟通,此次项目中华为严格把控鲲鹏芯片,不对友商供货,导致此项目仅有华为可以满足;建议调整为:“处理器,配置2颗国产处理器,若采用ARM技术路线(要求主频≥2.6 GHz,核数≥48核),若采用采用X86技术路线(主频≥2.2GHz,核数≥24核);要求产品入围国家信创目录”。
回复:满足此项参数的厂商为三家及以上,此项参数按原招标文件执行,不作调整。
疑问25:关于“分布式块存储1”:
(一)功能参数中:“1、功能参数:5、支持存储软件端到端数据完整性校验(DIF),解决字节跳变、读偏、写偏等静默数据错误问题,提升数据可靠性;6、支持SSD磨损寿命识别,提前告警及隔离处理”。以上指标为华为独有功能,建议删除。
回复:删除本项参数5及参数6的要求,其他参数按原招标文件执行,不作调整。
(二)本次采购需求中要求可用容量为850TB,配置8节点,每节点配置如下:“(1)标准机架式设备,硬盘、风扇、电源支持热插拔;(2)每节点配置2颗处理器,处理器核数≥20核,主频≥2.1GHz;(3)配置≥128GB内存,支持内存扩展;(4)本次配置≥2块480G SSD系统盘,≥2块3.2TB SSD缓存盘,≥ 12块 14TB SATA数据盘;(5)配置≥4个万兆光口(含光模块)”。
根据当前每节点配置和节点数量要求,可用容量远远无法满足850TB可用容量要求;存储节点需要考虑构建三张网络:存储业务网、存储内网、存储管理网、带外管理网,因此需要6个万兆光口+2个GE口;每节点配置了大量硬盘,需要配置RAID缓存,建议配置2G缓存;结合可用容量和存储组网需求,建议配置配置17节点,每节点配置调整为:“(1)标准机架式设备,硬盘、风扇、电源支持热插拔;(2)每节点配置2颗处理器,处理器核数≥20核,主频≥2.1GHz(3)配置≥128GB内存,支持内存扩展;(4)本次配置≥2块480G SSD系统盘,≥2块3.84TB SSD缓存盘,≥ 12块 16TB SATA数据盘,配置2G RAID缓存;(5)配置,2个GE口,≥6个万兆光口(含光模块)”。
回复:此项参数按原招标文件执行,不作调整。
疑问26:关于“分布式块存储2”:
(一)功能参数中:“1、功能参数:5、支持存储软件端到端数据完整性校验(DIF),解决字节跳变、读偏、写偏等静默数据错误问题,提升数据可靠性;6、支持SSD磨损寿命识别,提前告警及隔离处理”。以上指标为华为独有功能,建议删除。
回复:删除本项参数5及参数6的要求,其他参数按原招标文件执行,不作调整。
(二)本次采购需求中要求可用容量为58TB,配置3节点,每节点配置如下:“(1)标准机架式设备,硬盘、风扇、电源支持热插拔;(2)每节点配置2颗处理器,处理器核数≥26核,主频≥2.1GHz;(3)配置≥128GB内存,支持内存扩展;(4)本次配置≥2块480G SSD系统盘,≥7块3.84TB SSD数据盘;(5)配置≥4个万兆光口(含光模块)”。
根据当前每节点配置和节点数量要求,可用容量远远无法满足58TB可用容量要求;存储节点需要考虑构建三张网络:存储业务网、存储内网、存储管理网、带外管理网,因此需要6个万兆光口+2个GE口;分布式存储在三副本的情况下,基于可靠性等角度考虑,需要4节点起配;结合可用容量和存储组网需求,建议配置配置4节点,每节点配置调整为:“(1)标准机架式设备,硬盘、风扇、电源支持热插拔;(2)每节点配置2颗处理器,处理器核数≥26核,主频≥2.1GHz;(3)配置≥128GB内存,支持内存扩展;(4)本次配置≥2块480G SSD系统盘,≥16块3.84TB NVME SSD数据盘;(5)配置,2个GE口,≥6个万兆光口(含光模块)”。
回复:此项参数按原招标文件执行,不作调整。
疑问27:关于“分布式块存储3”:
(一)功能参数中:“1、功能参数:5、支持存储软件端到端数据完整性校验(DIF),解决字节跳变、读偏、写偏等静默数据错误问题,提升数据可靠性;6、支持SSD磨损寿命识别,提前告警及隔离处理”。以上指标为华为独有功能,建议删除。
回复:删除本项参数5及参数6的要求,其他参数按原招标文件执行,不作调整。
(二)本次采购需求中要求可用容量为99TB,配置3节点,每节点配置如下:“(1)每节点配置2颗国产处理器,处理器核数≥32核,主频≥2.2GHz;(2)配置≥80GB内存,支持内存扩展;(3)本次配置≥2块480G SSD系统盘,≥1块3.2TB SSD缓存盘,≥ 11块4TB SATA数据盘;(4)配置≥4个万兆光口(含光模块)”。
根据当前每节点配置和节点数量要求,可用容量远远无法满足99TB可用容量要求;同时存储节点需要考虑构建三张网络:存储业务网、存储内网、存储管理网、带外管理网,因此需要6个万兆光口+2个GE口;分布式存储在三副本的情况下,基于可靠性等角度考虑,需要4节点起配;每节点配置了大量硬盘,需要配置RAID缓存,建议配置2G缓存;结合可用容量和存储组网需求,建议配置配置4节点,每节点配置调整为:“(1)每节点配置2颗国产处理器,若采用ARM技术路线(要求主频≥2.6 GHz,核数≥48核),若采用采用X86技术路线(主频≥2.2GHz,核数≥24核);(2)配置≥128GB内存,支持内存扩展;(3)本次配置≥2块480G SSD系统盘,≥2块3.84TB SSD缓存盘,≥ 11块8TB SATA数据盘,配置2G RAID缓存;(4)配置,2个GE口,≥6个万兆光口(含光模块)”。
回复:“每节点配置2颗国产处理器,处理器核数≥32核,主频≥2.2GHz;”参数改成:“每节点配置2颗国产处理器,处理器核数≥24核,主频≥2.2GHz”,其余参数不作调整。
疑问28:关于“核心交换机”,招标需求中针对风扇框冗余有如下要求:“3、风扇框冗余设计,要求风扇框个数≥3,任意风扇框故障或者不在位不能造成业务中断”。在达到风扇冗余的前提下,风扇框数量只是代表厂商设计方式和选取的风扇尺寸不同,从散热面积和散热角度来看实现效果完全一致,风扇框数量≥3具备明显排他性,仅华为产品可以满足。建议修改为:“风扇框冗余设计,要求风扇框个数≥2,任意风扇框故障或者不在位不能造成业务中断”。
回复:满足此项参数的厂商为三家及以上,此项参数按原招标文件执行,不作调整。
疑问29:关于“路由器”,当前采购需求中仅有1台路由器,为保证云数据中心链路可靠性,建议调整为2台路由器。
回复:此项参数按原招标文件执行,不作调整。
疑问30:关于“抗DDoS设备、出口防火墙、负载均衡、入侵防御、区域边界防火墙”,等保2.0要求:“采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月”。即设备日志要存储不少于180天,此处抗DDoS设备、出口防火墙、负载均衡、入侵防御、区域边界防火墙,针对日志存储和硬盘均未做要求,建议对以上设备增加硬盘配置指标:“配置硬盘≥1T,满足日志存储时间满足等保三级要求”。
回复:此项参数按原招标文件执行,不作调整。
疑问31:关于“云安全资源平台”,当前配置要求:“9、平台提供≥50个组件的通用授权。1套云主机安全防护软件;提供1套边界防火墙软件;提供1套数据库审计软件,支持60个数据库实例保护能力;提供1套WAF应用防火墙服务,可对50个租户进行防护,每个租户的防护流量带宽≥500Mps;提供1套云堡垒机服务,提供600个资产管理;提供1套漏洞扫描服务,可对50个租户进行防护,可防护的IP地址≥500个;提供1套综合日志审计服务,可对50个租户进行防护,可防护≥500个日志源。以上组件原厂3年质保。要求上述授权可根据实际使用需要进行功能转换”。
从等保合规要求看,省交控大数据中心的安全建设应分为云平台安全及云租户安全。此次设备招标的如“出口防火墙、核心防火墙”等均为云平台安全建设内容。针对租户安全建设,每个租户应有独立可管理的等保安全类设备,具体包括“租户防火墙、租户waf、租户数据库审计、租户堡垒机、租户漏扫、租户日志审计等”,此处参数只要求提供1套,方案设计不合理。
因此建议修改参数为:“9、提供针对不少于10个租户的等保安全服务能力,后续可根据租户数量扩展云安全资源平台服务能力。本次提供1套云主机安全防护软件;提供10套边界防火墙软件;提供10套数据库审计软件,支持2个数据库实例保护能力;提供10套WAF应用防火墙服务,每个租户的防护流量带宽≥500Mps;提供10套云堡垒机服务,提供300个资产管理;提供1套漏洞扫描服务,可对50个租户进行防护,可防护的IP地址≥500个;提供10套综合日志审计服务,可对50个租户进行防护,可防护≥500个日志源。以上组件原厂3年质保”。
回复:此项参数按原招标文件执行,不作调整。
疑问32:招标文件第一章招标公告2.8节“招标范围和标段划分:招标范围为安徽省交通控股集团有限公司大数据中心云平台建设项目的采购(云平台及同城两级备份中心设备采购、软件采购)、施工(云平台及同城两级备份中心设备安装、自主软件开发、系统集成和联调等)、辅助工作(链路租赁、试运行、系统的迁移配合、工程验收与工程交付等协助工作)等内容。”,以及《安徽省交通控股集团有限公司大数据中心(一期)建设项目云平台建设项目技术要求》文件中第4章系统及数据迁移4.3节迁移要求“全过程配合用户和软件开发商完成业务上云。”,请问系统及数据迁移的资源调研、迁移规划、迁移工具、迁移执行、迁移测试等工作是否都由用户和各系统软件开发商完成。
回复:是。
疑问33:招标文件中合同格式附件二需要有纪检监察单位或者部门,我公司是没有这样的上级单位或者部门,需要澄清下是否必须在此部分添加承包人监督单位,并盖章。
回复:如中标单位无相应上级单位或者部门,此处可不盖章。
疑问34:招标文件“3.投标人资格要求”中“招标文件“3.投标人资格要求”中“3.3业绩要求:投标人近3年具有1个类似项目施工业绩。
备注:(1)近3年指的是2019年1月1日至本项目投标截止时间,业绩时间以交/竣工或验收时间为准,业绩金额以签订的合同协议书为准。(2)“类似项目”指的是:单项合同额不少于人民币3000万元的信息化类项目(同时包括计算系统、存储系统、网络系统、安全系统四部分内容)。(3)业绩证明资料需同时提供:①合同协议书;②交/竣工或验收证书”。
建议修改为:“3.3业绩要求:投标人近3年具有1个类似项目施工业绩。
备注:(1)近3年指的是2019年1月1日至本项目投标截止时间,业绩时间以交/竣工或验收时间为准,业绩金额以签订的合同协议书为准。(2)“类似项目”指的是:单个信息化类项目(至少包括服务器、存储系统、交换机或路由器、安全设备四部分中的两项),如合同无法体现建设清单,可提供招标文件或投标文件或技术规范书或验收报告或加盖建设单位盖章的项目清单等材料作为辅助证明材料。(3)业绩证明资料需同时提供:①合同协议书;②交/竣工或验收证书”。
回复:详见疑问1。
疑问35:关于“信创云计算资源池服务器”,信创技术路线不同,存在ARM和X86等不同技术路线;当前采购需求中的CPU指标为华为鲲鹏架构(采用ARM技术路线);经与华为沟通,此次项目中华为严格把控鲲鹏芯片,不对友商供货,导致此项目仅有华为可以满足。建议调整为:“处理器,配置2颗国产处理器,若采用ARM技术路线(要求主频≥2.6 GHz,核数≥48核),若采用采用X86技术路线(主频≥2.2GHz,核数≥24核);要求产品入围国家信创目录”。
回复:满足此项参数的厂商为三家及以上,此项参数按原招标文件执行,不作调整。
疑问36:关于“分布式块存储1”
(一)功能参数中:“5、支持存储软件端到端数据完整性校验(DIF),解决字节跳变、读偏、写偏等静默数据错误问题,提升数据可靠性;6、支持SSD磨损寿命识别,提前告警及隔离处理”。以上指标为华为独有功能,建议删除。
回复:删除本项参数5及参数6的要求,其他参数按原招标文件执行,不作调整。
(二)分布式存储的数据冗余方式主要为三副本和纠删码;因纠删码会大量消耗计算资源,严重影响块存储的性能,无法有效支撑云业务场景,因此在做块存储的场景中,业界普遍采用三副本方式。
本次采购需求中要求可用容量为850TB,配置8节点,每节点配置如下“(1)标准机架式设备,硬盘、风扇、电源支持热插拔;(2)每节点配置2颗处理器,处理器核数≥20核,主频≥2.1GHz;(3)配置≥128GB内存,支持内存扩展;(4)本次配置≥2块480G SSD系统盘,≥2块3.2TB SSD缓存盘,≥ 12块 14TB SATA数据盘;(5)配置≥4个万兆光口(含光模块)”。
根据当前每节点配置和节点数量要求,可用容量远远无法满足850TB,计算如下:可用容量=8(节点数)×12(单节点磁盘数)×14TB(单盘容量)×85%(空间预留)×92%(磁盘可用空间转换率)÷3(副本数量)=350TB。
存储节点需要考虑构建三张网络:存储业务网、存储内网、存储管理网、带外管理网,因此需要6个万兆光口+2个GE口;每节点配置了大量硬盘,需要配置RAID缓存,建议配置2G缓存;结合可用容量和存储组网需求,建议配置配置17节点,每节点配置调整为:
“(1)标准机架式设备,硬盘、风扇、电源支持热插拔;(2)每节点配置2颗处理器,处理器核数≥20核,主频≥2.1GHz;(3)配置≥128GB内存,支持内存扩展;(4)本次配置≥2块480G SSD系统盘,≥2块3.84TB SSD缓存盘,≥ 12块 16TB SATA数据盘,配置2G RAID缓存;(5)配置,2个GE口,≥6个万兆光口(含光模块)”。
回复:本项参数按原招标文件执行,不作调整。
疑问37:关于“分布式块存储2”
(一)功能参数中:“5、支持存储软件端到端数据完整性校验(DIF),解决字节跳变、读偏、写偏等静默数据错误问题,提升数据可靠性;6、支持SSD磨损寿命识别,提前告警及隔离处理”。以上指标为华为独有功能,建议删除。
回复:删除本项参数5及参数6的要求,其他参数按原招标文件执行,不作调整。
(二)分布式存储的数据冗余方式主要为三副本和纠删码;因纠删码会大量消耗计算资源,严重影响块存储的性能,在3台左右的集群规模下,没有高可用能力,一台节点宕机,整个集群均不可用;因此在做块存储的场景中,业界普遍采用三副本方式。
本次采购需求中要求可用容量为58TB,配置3节点,每节点配置如下“(1)标准机架式设备,硬盘、风扇、电源支持热插拔;(2)每节点配置2颗处理器,处理器核数≥26核,主频≥2.1GHz;(3)配置≥128GB内存,支持内存扩展;(4)本次配置≥2块480G SSD系统盘,≥7块3.84TB SSD数据盘;(5)配置≥4个万兆光口(含光模块)”。
根据当前每节点配置和节点数量要求,可用容量远远无法满足58TB,计算如下:
可用容量=3(节点数)×7(单节点磁盘数)×3.84TB(单盘容量)×85%(空间预留)×92%(磁盘可用空间转换率)÷3(副本数量)=21TB。
存储节点需要考虑构建三张网络:存储业务网、存储内网、存储管理网、带外管理网,因此需要6个万兆光口+2个GE口;分布式存储在三副本的情况下,基于可靠性等角度考虑,需要4节点起配;结合可用容量和存储组网需求,建议配置配置4节点,每节点配置调整为:
“(1)标准机架式设备,硬盘、风扇、电源支持热插拔;(2)每节点配置2颗处理器,处理器核数≥26核,主频≥2.1GHz;(3)配置≥128GB内存,支持内存扩展;(4)本次配置≥2块480G SSD系统盘,≥16块3.84TB NVME SSD数据盘;(5)配置,2个GE口,≥6个万兆光口(含光模块)”。
回复:本项参数按原招标文件执行,不作调整。
疑问38:关于“分布式块存储3”
(一)功能参数中:“5、支持存储软件端到端数据完整性校验(DIF),解决字节跳变、读偏、写偏等静默数据错误问题,提升数据可靠性;6、支持SSD磨损寿命识别,提前告警及隔离处理”。以上指标为华为独有功能,建议删除。
回复:删除本项参数5及参数6的要求,其他参数按原招标文件执行,不作调整。
(二)分布式存储的数据冗余方式主要为三副本和纠删码;因纠删码会大量消耗计算资源,严重影响块存储的性能,在3台左右的集群规模下,没有高可用能力,一台节点宕机,整个集群均不可用;因此在做块存储的场景中,业界普遍采用三副本方式。
本次采购需求中要求可用容量为99TB,配置3节点,每节点配置如下“(1)每节点配置2颗国产处理器,处理器核数≥32核,主频≥2.2GHz;(2)配置≥80GB内存,支持内存扩展;(3)本次配置≥2块480G SSD系统盘,≥1块3.2TB SSD缓存盘,≥ 11块4TB SATA数据盘;(4)配置≥4个万兆光口(含光模块)”。
根据当前每节点配置和节点数量要求,可用容量远远无法满足99TB,计算如下:
可用容量=3(节点数)×11(单节点磁盘数)×4TB(单盘容量)×85%(空间预留)×92%(磁盘可用空间转换率)÷3(副本数量)=35.5TB。
同时存储节点需要考虑构建三张网络:存储业务网、存储内网、存储管理网、带外管理网,因此需要6个万兆光口+2个GE口;分布式存储在三副本的情况下,基于可靠性等角度考虑,需要4节点起配;每节点配置了大量硬盘,需要配置RAID缓存,建议配置2G缓存;结合可用容量和存储组网需求,建议配置配置4节点,每节点配置调整为:“(1)每节点配置2颗国产处理器,若采用ARM技术路线(要求主频≥2.6 GHz,核数≥48核),若采用采用X86技术路线(主频≥2.2GHz,核数≥24核);(2)配置≥128GB内存,支持内存扩展;(3)本次配置≥2块480G SSD系统盘,≥2块3.84TB SSD缓存盘,≥ 11块8TB SATA数据盘,配置2G RAID缓存;(4)配置,2个GE口,≥6个万兆光口(含光模块)”。
回复:“每节点配置2颗国产处理器,处理器核数≥32核,主频≥2.2GHz;”参数改成:“每节点配置2颗国产处理器,处理器核数≥24核,主频≥2.2GHz”,其余参数不作调整。
疑问39:关于“核心交换机”,招标需求中针对风扇框冗余有如下要求:“3、风扇框冗余设计,要求风扇框个数≥3,任意风扇框故障或者不在位不能造成业务中断”。在达到风扇冗余的前提下,风扇框数量只是代表厂商设计方式和选取的风扇尺寸不同,从散热面积和散热角度来看实现效果完全一致,风扇框数量≥3具备明显排他性;扇框数量过多反而会造成维护不便,能起到冗余性即可,并非越多越好;建议修改为:“风扇框冗余设计,要求风扇框个数≥2,任意风扇框故障或者不在位不能造成业务中断”。
回复:满足此项参数的厂商为三家及以上,此项参数按原招标文件执行,不作调整。
疑问40:关于“抗DDoS设备、出口防火墙、负载均衡、入侵防御、区域边界防火墙”,等保2.0要求:“采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月”。即设备日志要存储不少于180天,此处抗DDoS设备、出口防火墙、负载均衡、入侵防御、区域边界防火墙,针对日志存储和硬盘均未做要求,建议增加硬盘配置指标:“配置硬盘≥1T,满足日志存储时间满足等保三级要求”。
回复:此项参数按原招标文件执行,不作调整。
疑问41:关于“核心防火墙”,当前参数要求:“2、吞吐量≥40Gbps,最大并发连接数≥1200万,每秒新建连接数≥40万;6、本次配置要求:千兆电口≥6,千兆光口≥4,万兆光口≥4,配置2个电源,万兆多模模块≥4个”。核心防火墙作为省交控大数据中心的核心安全设备,对设备性能、稳定性、可靠性要求很高,此处要求设备性能仅为“吞吐量≥40Gbps”,换算成单向吞吐量为20Gbps,小包吞吐量仅为12Gbps,而核心交换机互联链路为40G,因此此防火墙性能要求无法匹配现网组网要求;同时考虑到性能冗余、未来业务扩展性能需求、接口连接需求,建议对核心防火墙性能做调整:“吞吐量≥150Gbps,支持扩展至300G;最大并发连接数≥4000万,每秒新建连接数≥100万”,另外为匹配性能规格,硬件配置调整为:“本次配置要求:千兆光口≥48,40G光口≥4,支持100G和40G接口扩展;配置4个可插拔模块化电源和双主控引擎”。
回复:此项参数按原招标文件执行,不作调整。
疑问42:关于“态势感知”,态势感知当前参数要求:“10、考虑到兼容性及防护的实战效果,本次要求对所有安全设备必须完全支持联动处置,如拦截、阻断、采集、分析、告警;要求定制开发实现与网络设备的响应处置联动,实现向交换机下发黑名单、访问控制策略”。等保三级要求:8.1.5 安全管理中心—8.1.5.4 集中管控章节d) 应对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求;e) 应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理;f) 应能对网络中发生的各类安全事件进行识别、报警和分析。态势感知产品匹配等保2.0安全管理中心相关要求,针对在网网络、安全设备日志汇总分析、挖掘,结合威胁情报进行风险用户、风险资产和安全事件的精准判定,并能够与网络、安全类设备联动,实现自动化/半自动响应,是“主动安全”防御理念的落地核心,网络设备的联动也是主动安全措施落地的重要组成部分。
因此建议修改参数为:“考虑到兼容性及防护的实战效果,本次要求对所有安全设备必须完全支持联动处置,如拦截、阻断、采集、分析、告警;同时要求定制开发实现与网络设备的响应处置联动,实现向交换机下发黑名单、访问控制策略”。
回复:此项参数按原招标文件执行,不作调整。
疑问43:关于“云安全资源平台”,当前参数要求:“9、平台提供≥50个组件的通用授权。1套云主机安全防护软件;提供1套边界防火墙软件;提供1套数据库审计软件,支持60个数据库实例保护能力;提供1套WAF应用防火墙服务,可对50个租户进行防护,每个租户的防护流量带宽≥500Mps;提供1套云堡垒机服务,提供600个资产管理;提供1套漏洞扫描服务,可对50个租户进行防护,可防护的IP地址≥500个;提供1套综合日志审计服务,可对50个租户进行防护,可防护≥500个日志源。以上组件原厂3年质保。要求上述授权可根据实际使用需要进行功能转换”。从等保合规要求看,省交控大数据中心的安全建设应分为云平台安全及云租户安全。此次设备招标的如“出口防火墙、核心防火墙”等均为云平台安全建设内容。针对租户安全建设,每个租户应有独立可管理的等保安全类设备,具体包括“租户防火墙、租户waf、租户数据库审计、租户堡垒机、租户漏扫、租户日志审计等”,此处参数只要求提供1套,方案设计不合理。
因此建议修改参数为:“9、提供针对不少于10个租户的等保安全服务能力,后续可根据租户数量扩展云安全资源平台服务能力。本次提供1套云主机安全防护软件;提供10套边界防火墙软件;提供10套数据库审计软件,支持2个数据库实例保护能力;提供10套WAF应用防火墙服务,每个租户的防护流量带宽≥500Mps;提供10套云堡垒机服务,提供300个资产管理;提供1套漏洞扫描服务,可对50个租户进行防护,可防护的IP地址≥500个;提供10套综合日志审计服务,可对50个租户进行防护,可防护≥500个日志源。以上组件原厂3年质保”。
回复:此项参数按原招标文件执行,不作调整。
疑问44:关于“数据中心互联防火墙”,当前参数要求:“2.吞吐量≥20Gbps,最大并发连接数≥600万,每秒新建连接数≥20万,IPSec吞吐量≥10Gbps;8.本次配置要求:千兆电口≥6,千兆光口≥4,万兆光口≥2,万兆多模模块≥2个,实配三年威胁防护服务(含IPS/AV授权),SSL VPN并发数实配100,配置2个电源”。数据中心互联防火墙作为省交控大数据中心的核心安全设备,对设备性能、稳定性、可靠性要求很高,此处要求设备性能仅为“吞吐量≥40Gbps”,换算成单向吞吐量为20Gbps,小包吞吐量仅为为12Gbps,而核心交换机互联链路为40G,因此此防火墙性能要求无法匹配现网组网要求;同时考虑到性能冗余、未来业务扩展性能需求、接口连接需求,建议对防火墙性能做调整:“吞吐量≥150Gbps,支持扩展至300G;最大并发连接数≥4000万,每秒新建连接数≥100万”。另外为匹配性能规格,硬件配置调整为:“本次配置要求:千兆光口≥48,40G光口≥4,支持100G和40G接口扩展;配置4个可插拔模块化电源和双主控引擎”。
回复:此项参数按原招标文件执行,不作调整。
澄清45:本项目采购清单中所列参数均为最低要求,投标人所投产品参数须响应或优于所列参数(即无偏离或正偏离)。
注:此公告视同招标文件的组成部分,与招标文件具有同等法律效力。凡招标文件或此前发布的答疑变更公告与上述内容不一致者以此答疑变更公告为准。
招标人:安徽省交通控股集团有限公司
地址:合肥市望江西路520号皖通大厦
联系人:刘工
电话:0551-63738849
招标代理机构:安徽省招标集团股份有限公司
地址:合肥市包河大道236号
联系人:金奎、张秀娟
电话:0551-62220261
招标人:安徽省交通控股集团有限公司
招标代理:安徽省招标集团股份有限公司
2022年4月27日
返回顶部