来源:蜘蛛抓取(WebSpider)
时间:2018-06-18 13:20
标签:
凸显不能满足需求
400-633-1888
当前位置:
IDC数据中心实验设备需求公示
IDC数据中心实验设备需求公示
招标文件下载
信息发布日期:
加入日期:地 区:深圳市内 容:( IDC数据中心实验设备 )需求公示项目名称 IDC数据中心实验设备
是否预选项目 否
采购人名称 **技术大学筹备办公室
采购方式 公开招标
财政预算限额(元) *******元(人民币:壹佰陆拾陆万贰仟元整)
项目背景 云计算数据中心已经在 IT 行业广泛应用。云计算已从
&招标公告正文
( IDC数据中心实验设备 )需求公示
IDC数据中心实验设备&
是否预选项目
采购人名称
深圳技术大学筹备办公室&
财政预算限额(元)
1662000元(人民币:壹佰陆拾陆万贰仟元整)&
云计算数据中心已经在 IT 行业广泛应用。云计算已从一个概念逐渐形成产品并融入日常生活中。
云计算平台包含硬件和软件两部分,硬件平台需要提供足够多的计算核心和内存资源,保证高性能;云平台软件具有开放和先进性。平台总体做到高可靠、高
性能、弹性扩展,良好的服务。其中,OpenStack 云计算软件平台是云计算领域和开源世界的研究与开发的热点方向,
引起全球 IT 界的广泛关注。高校在培养人才方面也在与时俱进,需要开设市场需要的 OpenStack 云计算教程,和 OpenStack 高教资源。
该套系统将可以为高校的云计算课程服务、并可以提供易于管理的计算、存储资源给教师项目开发、资源托管使用。该设备也将为学院的信息化提供不可或缺的设施基础。 &
投标人资质要求
1)具有独立法人资格(提供合法有效的营业执照原件扫描件,原件备查);&
2)本项目不接受联合体投标,不允许分包,不接受投标人选用进口产品参与投标;&
3)参与政府采购项目投标的供应商近三年内无行贿犯罪记录(由采购中心定期向市人民检察院申请对政府采购供应商库中注册有效的供应商进行集中查询,投标文件中无需提供证明材料);&
采购计划编号
财政预算限额(元)
PLAN--000127&
IDC数据中心实验设备&
具体技术要求
配置和技术规格要求
OpenStack管理节点
1.1 高度:1U机架式
1.2 CPU: 配置2颗Intel E5-2620v4系列CPU
1.3内存:配置64GB DDR4内存
1.4硬盘:配置2块300GB 10K SAS热插拔硬盘
1.5 RAID卡:配置1张RAID卡
1.6★网卡:配置≥2个千兆以太网口,≥2张双端口万兆以太网卡带SFP+模块。
1.7▲系统管理:配置企业最高级别独立远程管理卡(支持远程监控图形界面, 可实现与操作系统无关的对服务器远程的完全控制,包括远程的开关机、重启、更新Firmware, 虚拟KVM, 虚拟软驱, 虚拟光驱等操作);允许用户独立于操作系统状态之外(免代理安装方式)远程访问、监控、维修、修复和升级服务器;
自带管理软件,使用统一的管理界面,支持IPv6;利用管理软件、远程管理卡或命令行脚本,来定义和设置基于Profile文件的配置,来实施基于策略的、持续的和自动化的更新,从而最大限度减少系统的中断和性能的损失;
前面板上配备有可编程液晶屏,可显示默认或定制信息,包括IP地址、服务器名称、支持服务编号等。如果系统发生故障,该液晶屏上将显示关于故障的具体信息。
1.8电源和能效:冗余热插拔电源,在-5摄氏度至45摄氏度正常运行,提供官网文档说明。
OpenStack控制节点
2.1 高度:1U机架式
2.2 CPU:配置2颗Intel E5-2620v4系列CPU
2.3内存:配置96GB DDR4内存
2.4 硬盘:配置2块300GB 10K SAS热插拔硬盘
2.5 RAID卡:配置1张RAID卡
2.6★网卡:配置≥2个千兆以太网口,≥2张双端口万兆以太网卡带SFP+模块。
2.7▲系统管理:配置企业最高级别独立远程管理卡(支持远程监控图形界面, 可实现与操作系统无关的对服务器远程的完全控制,包括远程的开关机、重启、更新Firmware, 虚拟KVM, 虚拟软驱, 虚拟光驱等操作);允许用户独立于操作系统状态之外(免代理安装方式)远程访问、监控、维修、修复和升级服务器;
自带管理软件,使用统一的管理界面,支持IPv6;利用管理软件、远程管理卡或命令行脚本,来定义和设置基于Profile文件的配置,来实施基于策略的、持续的和自动化的更新,从而最大限度减少系统的中断和性能的损失;
前面板上配备有可编程液晶屏,可显示默认或定制信息,包括IP地址、服务器名称、支持服务编号等。如果系统发生故障,该液晶屏上将显示关于故障的具体信息。
2.8电源和能效:冗余热插拔电源,在-5摄氏度至45摄氏度正常运行,提供官网文档说明。
OpenStack计算节点
3.1 高度:4U机架式
3.2▲CPU: 配置4颗Intel E7-4820v4系列CPU
3.3▲内存:配置384GB DDR4内存,配置不少于48个内存插槽,支持扩展到96个内存插槽
3.4 硬盘:配置2块300GB 10K SAS热插拔硬盘
3.5RAID卡:配置1张2GB Cache RAID卡,后备电池保护
3.6 PCIe插槽:支持10个PCIe插槽
3.7★网卡:配置≥2个千兆以太网口,≥2张双端口万兆以太网卡带SFP+模块
3.8 RAID适配器:
a. 支持RAID 0,1,5,6,10,50,
b. 支持双RAID卡,
c. 支持将多个SSD作为本地SAS硬盘的全局缓存。
3.9▲系统管理:配置企业最高级别独立远程管理卡(支持远程监控图形界面, 可实现与操作系统无关的对服务器的远程完全控制,包括远程的开关机、重启、更新Firmware, 虚拟KVM, 虚拟软驱, 虚拟光驱等操作);允许用户独立于操作系统状态之外(免代理安装方式)远程访问、监控、维修、修复和升级服务器;
带管理软件,使用统一的管理界面,支持IPv6;利用管理软件、远程管理卡或命令行脚本,来定义和设置基于Profile文件的配置,来实施基于策略的、持续的和自动化的更新,从而最大限度减少系统的中断和性能的损失;
前面板上配备有可编程液晶屏,可显示默认或定制信息,包括IP地址、服务器名称、支持服务编号等。如果系统发生故障,该液晶屏上将显示关于故障的具体信息。
3.10电源和能效:冗余热插拔铂金电源(2+2 电源), 1100W,在-5摄氏度至45摄氏度正常运行,提供官网文档说明。
3.11▲性能分析:投标时需提供对设备性能分析图文报告,运用免代理安装工具对包括CPU、内存、磁盘读写IOPS, 吞吐量,IO大小,读写比例,队列深度,延迟时间等生成至少24小时的图形化报告,并提供优化方案;项目实施后每季度需由原厂工程师提供设备连续运行的此性能报告并为客户做现场分析。
OpenStack存储节点
4.1 高度:2U机架式
4.2 CPU:&配置1颗Intel E5-2640v4系列CPU
4.3内存: 配置128GB DDR4内存,配置不少于24个内存插槽
4.4▲硬盘:配置1块300GB 10K SAS热插拔硬盘,2块400GB SSD, 8块6TB 7.2K 热插拔硬盘
4.5 RAID卡:配置1张RAID卡,支持No RAID
4.6★网卡:配置≥2个千兆以太网口,≥2张双端口万兆以太网卡带SFP+模块。
4.7 PCIe插槽:支持6个PCIe 3.0插槽,和RAID卡专用插槽
4.8▲系统管理:配置企业最高级别独立远程管理卡(支持远程监控图形界面, 可实现与操作系统无关的对服务器的远程完全控制,包括远程的开关机、重启、更新Firmware, 虚拟KVM, 虚拟软驱, 虚拟光驱等操作);利用远程管理卡自动从维护的中央资料库中检索服务器的完整XML配置文件,包括BIOS、远程管理卡、RAID和LOM/网卡配置设置,根据排程自动更新固件;允许用户独立于操作系统状态之外(免代理安装方式)远程访问、监控、维修、修复和升级服务器;
自带管理软件,使用统一的管理界面,支持IPv6;利用管理软件、远程管理卡或命令行脚本,来定义和设置基于Profile文件的配置,来实施基于策略的、持续的和自动化的更新,从而最大限度减少系统的中断和性能的损失;
服务器支持NFC方式管理(需提供官方文档说明),在服务器现场即可方便地使用U盘上的XML配置文件来配置服务器,快速上传BIOS、远程管理卡、RAID卡和网卡的配置。
4.9 电源和能效:冗余热插拔铂金电源,750W,在-5摄氏度至45摄氏度正常运行,提供官网文档说明。
数据中心交换机
5.1★与服务器同一品牌
5.2▲交换性能≥ 1.4Tbps
5.3包转发率≥960Mpps
5.4 40G端口≥ 6个
5.5 MAC地址表≥ 160K
5.6交换延迟≤ 800纳秒,提供截图证明;
5.7流量统计功能支持sFlow协议
5.8三层功能支持RIP v1/v2、OSPF、BGP等主流路由协议
5.9支持策略路由配置
5.10支持MTU≥10000字节
5.11支持数据中心桥接DCB技术,至少实现PFC, ETS,DCBx三种协议,实现数据不丢包传输
5.12存储支持iSCSI TLV
5.13兼容性上支持PVST+生成树协议
5.14 支持原厂及第三方开源多操作系统,可支持操作系统不小于三种,提供原厂彩页
5.15可在多台交换机中实现跨机箱链路捆绑
5.16支持交换机堆叠功能,堆叠容量不小于5台
5.17 支持可路由的ROCE标准,提供截图证明;
5.18▲支持VXLAN网关功能
5.19 虚拟路由支持Openflow V1.3及以上标准
5.20★端口配置:单台最大支持48个万兆SFP+光口和6个40G QSFP+端口,内置冗余风扇冗余电源,配置20个SFP+万兆多模模块,12个1Gb Base-T SFP模块,1x40Gb QSFP模块带线缆,所有模块必须原厂正品。
管理交换机
6.1★与服务器同一品牌
6.2▲交换容量≥176Gbps, 包转发率≥164Mpps
6.3★整机支持48个千兆电口,可支持万兆端口≥4个
6.4 二层功能:MAC地址表≥16K, 支持IEEE 802.1d、802.1w、802.1s, 支持64端口的链路聚合,每个组支持8个端口,支持IGMPv1/v2/v3Snooping, 在堆叠配置中实现无中断转发和快速故障转移。
6.5 三层功能:配置支持IPv4、IPv6路由
6.6 可靠性:支持stp/rstp/mstp/pvst+等协议,支持USB端口升级及配置。
6.7 安全性:支持Telnet访问的源IP授权控制,支持AAA授权、TACACS+记账以及RADIUS,可提供全面的安全访问支持。
6.8▲管理性:支持CLI(需兼容业界主流标准)及web管理方式,支持Telnet、Console、RMON、SSH、SNMP v1/v2/v3等管理方式,支持Syslog日志格式。
OpenStack云平台软件
7.1.1▲可以与国内外市场主流公有云厂商(阿里公有云,微软Azure、AWS)组成混合云架构。需提供公有云厂家出具的方案可行性证明或厂家合作网站截图。
7.1.2提供不低于150核CPU数量授权,并提供书面证明。
7.1.3支持统一管理集群内的CPU、内存、磁盘和网络资源使得这些关键资源可以被高效地使用;支持文件多备份策略,提高存储可靠性;支持应用对资源进行全局性调度,提高资源的利用率;支持计算能力的水平伸缩,可以通过API和控制台创建、销毁虚拟主机实例。
7.1.4单个集群最大规模可支持≥30台物理服务器并行作业。
7.1.5支持控制节点、计算节点和控制台的高可用性集群;控制单元支持3节点,且其中任意损坏1个节点系统仍可正常运行。
7.1.6基于分布式设计理念,系统的横向扩展和资源池化能力高,底层全部采用通用X86服务器架构设计,不使用NAS和SAN等独立或专用存储系统。
7.1.7▲采用计算单元与存储单元一体化设计,支持在线平滑升级,计算能力、存储容量和总IO带宽同步线性扩容。
7.1.8提供整个云操作系统以及应用服务的部署、配置管理及服务的自检;支持在线集群扩容和应用服务的在线升级。
7.1.9支持REST API,可以通过REST API对系统进行配置。
7.1.10实现自动检测故障和系统热点,重试失败任务,保证作业稳定可靠运行完成。
7.1.11支持分布式资源调度(DRS),云平台可以自动检测物理主机健康状态,发现异常时可自动迁移物理机上的云服务器到其它物理主机,最大限度降低业务中断。
7.1.12虚拟机主机通过VM快照功能进行VM级别的备份,支持灵活的备份策略配置和查询,以及恢复任务配置和查询。同时为了保证数据的混合高可靠,需要将备份数据的数据备份到主流公有云厂商(阿里公有云,微软Azure、AWS)提供的对象存储下。(需提提供截图证明)
7.1.13采用统一的安全措施,保证用户数据的安全性。
7.2.1底层采用KVM的虚拟化技术路线。
7.2.2虚拟主机支持WINDOWS、LINUX等操作系统,兼容常见的操作系统。必须包含对以下操作系统的支持:Windows Server 2012,Windows Server 2008,Windows Server 2003,Ubuntu,centos等
7.2.3按每个标准虚拟主机的性能指标不低于2个CPU核、4GB内存、150GB存储空间,内存不复用分配资源计算,单物理机虚拟比≥10:1
7.2.4▲支持vCPU数量可调,可选择CPU数量(1到32核可调) (需提提供截图证明)
7.2.5底层采用分布式存储系统,每个虚拟主机的镜像存储达到三副本可靠性,数据可靠性不低于99.99%
7.2.6支持虚拟路由、虚拟交换机,用户可自定义虚拟主机的网络拓扑和IP地址;支持多网卡,单虚拟机实例支持虚拟网卡数≥8个。
7.2.7提供虚拟主机的快照备份、性能监测分析、异常告警、日志管理等功能
7.2.8提供快照和自定义镜像能力,支持对运行或停止状态的虚拟主机生成快照;(需提提供截图证明)
7.2.9虚拟主机支持自定义镜像和增量快照;支持自定义镜像管理。
7.2.10支持计算设备“一虚多”,同一台物理主机上同时支持多种操作系统,或是相同操作系统的不同版本;分区与分区之间相互独立,互不影响。
7.2.11支持资源的动态调配与弹性可伸缩,资源池具备各级资源的按需获取功能,提高资源消费者的可用性、容错与扩展能力。
7.2.12支持虚拟机挂载NAS目录。
7.2.13支持共享存储的热迁移。
7.3.1提高系统的横向扩展和资源池化能力,硬件只使用X86服务器,不使用IP SAN和FC SAN等专用存储。
7.3.2▲支持存储资源虚拟化,形成存储资源池;数据存储采用三副本,可靠性不低于99.99%。
7.3.3▲具备高可扩展性,支持scale out 无缝横向扩展能力
7.3.4采用多管理节点设计;为避免集群单点故障,存储系统Master在集群中分布式运行
7.3.5支持云盘快照
7.3.6支持存储数据的异地备份;支持对虚机系统盘和云盘的备份和恢复,支持备份的策略设置。要求可以将数据备份到主流公有云厂商(阿里公有云,微软Azure、AWS)提供的对象存储下。
7.4.1 支持创建、删除、修改、查询VPC实例信息
7.4.2支持纯软件部署,不需要依赖特定的网络设备即可实现VPC
7.4.3支持纯软件IPSec安全特性,易于横向扩展IPSec能力;支持自动创建IPSec隧道实现与VPC互通(需提供截图证明)
7.4.4▲支持通过自带控制台自动在云平台VPC和业界主流公有云(微软Azure、AWS、阿里公有云)VPC之间建立IPSec安全连接,实现VPC互通,构建统一计算资源池
7.4.5支持二层单播、二层组播
7.5云负载均衡
7.5.1不同租户拥有自己私有的SLB
7.5.2每个租户2
7.5.3支持TCP/UDP/FTP负载分担
7.5.4支持健康检查、会话保持
7.5.5至少支持轮转转发和最小连接转发能力
7.6.1▲支持管控服务状态监控;支持物理机/虚拟机的的CPU使用率、内存使用率、网络性能的监控;支持CPU监控功能,可监控一段时间CPU使用率;最小粒度≤1分钟,最大粒度≥30天;支持内存监控,可监控一段时间内存使用率;最小粒度≤1分钟,最大粒度≥30天;支持对云主机、云负载均衡、云存储的性能进行统一监控。
7.6.2支持对云监控的报警规则和报警联系人的管理
7.6.3▲云平台向终端用户提供图形化的统一管理门户,用户使用统一登录界面完成自助操作。
7.6.4考虑到后期系统的扩展性,云管控需实现云主机、云负载均衡、云数据库实例、云存储、云网络、云安全等云服务的统一管理。(提供功能截图)。
7.6.5提供基于用户、项目、客户和资源维度的统计分析。
7.6.6提供计算存储设备,网络设备等物理设备的管理功能;提供虚拟化后的“分布式计算资源池”的管理功能;提供对网络资源的管理功能,包括:IP地址资源和带宽资源的管理。
7.6.7支持实例的创建和删除、批量创建和删除、启动、停止、重启
7.6.8提供资源协同能力,包括资源的注册、创建、销毁、回收、状态同步等。
7.6.9提供用户对各类资源进行操作控制、释放等;提供系统所有用户操作日志。
7.6.10提供用户自服务门户和API接口,用户可自行创建不同规格的虚拟主机,自定义CPU、内存、网络、磁盘等属性。
7.6.11提供服务目录管理,包括产品分类、基础产品管理、产品规格管理等。
7.6.12提供实现订单管理,包括查看全部订单、待办订单列表、查询订单、申请详情、变更订单、注销订单等。
7.6.13提供用户管理功能,包括创建用户、修改信息、修改密码、删除用户、查找用户、锁定及启用等。
7.6.14提供用户中心,实现用户概览,客户信息修改,用户信息修改订单列表及详情,操作日志清单等功能。
7.6.15提供集群并行作业能力,实现资源的高可用和集群的负载均衡能力。
7.6.16考虑到后期系统的扩展性,云管控需支持托管vmware虚拟化平台(vCenter v5.5 \ vCenter v6.0,ESXI和vCenter采用相同版本)(提供功能截图);支持托管oracle数据库(Oracle Database 12c);支持PaaS平台的统一管理,实现IaaS和PaaS的一体化交付和运维;支持数据库的统一管理,实现云和数据库的一体化交付和运维。
8.1▲整机吞吐量≥3Gb;应用层吞吐量≥500Mb;并发连接数≥100,000;每秒新建连接数≥6万;设备接口:标准1U机架设备,标配4个千兆电口,4个千兆光口;硬盘≥32GB;支持BYPASS;单电源。
8.2支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能;(需提供相关功能截图证明)
8.3支持连接会话展示,可针对具体的IP地址进行会话详情查询,支持封锁异常会话信息,并支持设置监听具体IP的会话记录。
8.4支持根据国家/地区来进行地域访问控制,需提供相关功能截图证明;能够识别管控的应用类型超过1200种,应用识别规则总数超过3000条;支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者目的IP进行连接数控制。
8.5 VPN支持在防火墙上配置安全策略对加密隧道内的流量进行清洗。
8.6支持针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,支持根据邮件附件类型进行文件过滤(需提供相关功能截图证明);支持针对HTTP,FTP协议进行病毒文件检测;病毒样本数量超过1000万;检测到病毒后的操作支持阻断,记录杀毒日志。
8.7支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测。
8.8入侵防护漏洞规则特征库数量在4000条以上;支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间。
8.9可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则,需提供相关功能截图证明。
8.10支持针对网站的漏洞扫描进行防护,能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测。
8.11▲支持Web漏洞扫描功能,可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;支持对网站黑链进行检测(需提供相关功能截图证明);支持叠加云端安全服务实现对设备的托管,由云端安全专家对设备进行日志分析和策略配置调整,并按月输出运营月报。
8.12支持通过静态特征识别定位僵尸恶意软件,恶意软件识别特征总数在40万条以上
8.13对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告;(需提供具备相关云端查杀能力的证明)
8.14支持通过云端的大数据分析平台,发现和展示整个僵尸网络的构成和分布,定位僵尸网络控制服务器的地址;(需提供具备相关云端大数据分析能力的证明)
8.15支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为。
8.16支持将检测到的应用层攻击行为按照IP地址的地理位置信息进行动态展示,实时监测和展示最新的攻击威胁信息。
8.17支持对经过设备的流量进行分析,发现被保护对象存在的漏洞(非主动扫描),并根据被保护对象发现漏洞数量进行TOP 10排名,列出每个服务器发现的漏洞类型以及数量,支持生成和导出威胁报告,报告内容包含对整体发现的漏洞情况进行分析;(提供威胁报告)。
8.18提供安全报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,可以查看到有效攻击行为次数和攻击趋势;(提供安全报表)
8.19支持安全设备的集中管理,包括配置统一下发,规则库统一更新,安全日志,流量日志实时上报等功能。
8.20支持TCP校验和检测,如标志位合法性检测,时间戳检测,数据包重叠检测,握手/结束状态跟踪检测,应答随机序列号检测,RESET包序列号检测等异常数据报文绕过手段的检测。
8.21▲产品通过ICSA Labs的认证;产品符合公安部第二代防火墙标准(GA/T )的要求。
上网行为管理
9.1▲性能参数:标准1U尺寸规格,4个千兆电口,2个千兆光口,硬盘,电源;吞吐量1Gb,并发会话数500000,用户规模1200人;支持bypass。
9.2 部署模式:支持网关、网桥、旁路、多路桥接等部署模式,支持双机热备、多机部署、集中部署。
9.3 设备管理:支持Web、CLI、SSH等管理方式;管理员支持分级管理,能将所有功能模块按需分配给不同管理员;多台设备支持通过统一平台集中管理、集中配置;提供图形化排障工具,便于管理员排查策略错误等故障。
9.4 功能:实施监控、用户识别、认证机制、终端检测、网页监控、高级管控、文件控制、应用控制、P2P智能识别、邮件管控、上网安全、上网授权、流量管理、上网审计
一体式智能机柜
10.1★整体要求微型智慧机房模块各系统的设计须满足 GB《电子信息系统机房设计规范》要求中的强制性条件,
微模块各部件的制造应符合通用的工业标准,尽量避免现场工程;
微模块应采用全封系统,确保制冷系统提供的冷量“只冷设备,不冷环境”;
为保证整体工艺的一致性和无缝兼容,组成微模块的机柜、机架空调、UPS及供配电、动环监控等,须由同一家生产厂家提供。
10.2每个微模块净占地面积不超过0.8M2
10.3制冷单元,总冷量≤3.5 KW(并可根据实际负载散热需求在900W ~ 3500W 柔性调节)
10.4 42U标准机柜,提供标准服务器安装空间不少于29U,服务器安装深度不小于1000mm
10.5▲提供的整体供配电系统需能机架安装,系统需包含整体防雷、UPS、空调输入、UPS输出、维修旁路等
10.6配备1条32A智能型PDU,提供不少于18位国标10A插座和6位国标16A插座;可监测输入电压、负载电流、有功功率、视在功率、功率因数、耗电量;可分别设置电压、电流的上下告警阈值;可通过微模块触摸屏或远程WEB监控页面逐位控制插座通电/断电
10.7提供线缆管理相关附件
10.8系统内需提供不小于5KVA的在线式不间断电源一套,提供手动维修旁路实现在线维护及更换功能
10.9系统需提供整体的管控功能平台,需实现对微模块内部设备(动力、制冷等),内部环境(温湿度、漏水等),内部安全(门状态)、告警等)的全方位管理;同时支持提供短信告警功能
10.10 微模块前门镶嵌1块全彩触摸屏,触摸屏尺寸不小于7英寸;触摸屏显示界面应包含但不限于以下标签页及具体内容:
主页面:微模块内部冷热气流动态循环图、微模块前部封闭冷通道和后部封闭热通道的实时温度、精密制冷单元的开关状态、风机开关状态、应急散热风扇的开关状态、UPS的工作模式(双变换/电池/旁路)、UPS带载率;
智能PDU页面:输出电压、频率、电流、负载百分比、功率因数、有功功率(kW)、电量(kWh)等核心参数;可在该页面控制任意一位插座通电/断电,还可分别设置电压、电流的上下限告警阈值
10.11▲系统需配备有效的应急管理机制,如制冷单元需在市电掉电情况下仍维持一段时间内微模块内的空气循环
系统显示管理键盘、显示器、鼠标(KVM)
11.1 18.5英寸 LED KMM显示器。
11.2 16-端口模拟接口,可升级至数字KVM交换机;支持2个本地使用KVM的用户,支持非远程访问KVM;1个电源。
11.3 16根USB/VGA CAT5 集成访问线缆。
11.4配套的KVM/KMM安装支架。
招标商务需求
(一)免费保修期内售后服务要求
免费保修期
★产品全部验收合格后(以技术验收合格签字为标准),供方向需方免费提1年上门保修服务。其中OpenStack管理节点、控制节点、计算节点、存储节点提供原厂商5年质保、5年硬盘更换不返还服务;数据中心交换机、管理交换机、防火墙和上网行为管理提供原厂商3年质保。保修承担方为卖方,技术支持方为:生产商。免费保修期内,所有货物保修服务方式均为供方派员到用户货物使用现场进行保修,保修期内产生的一切费用均由供方承担(含需要返原厂修理的所有费用)。供方如不能修理或不能调换,按产品原价赔偿处理。
维修响应及故障解决时间
提供原厂商7&24小时、4小时故障响应上门服务现场技术支持和备件服务;提供专用800技术支持热线电话;提供原厂工程师上门安装部署实施服务;在保修期内,一旦发生质量问题,投标人保证在接到通知24小时内赶到现场进行修理或更换;设备厂商在本地有售后服务人员及机构,并在本地设有产品备件库。提供一名专署技术客户经理为客户服务并提供专属经理联系方式,专署技术客户经理提供与电话支持同步的现场故障诊断。
须直接发货至最终用户;产品的服务期限自最终验收合格并交付使用之日起计算。工程师上门安装实施部署与调优服务,需保证货物相兼容,投标人应按其投标文件中的承诺,进行其他售后服务工作。
(二)免费保修期外售后服务要求
在保修期外,发生质量问题,投标人保证在接到通知48小时内赶到现场进行修理或更换,零配件只收取成本费。具备提供7&24小时原厂远程电话技术支持服务。
在保修期外,根据用户要求提供产品升级及续保服务,只收取成本费用。
(三)其他商务要求
运输及包装方式
保证货物的包装符合产品运输的要求,足以保护货物在运输过程中不受锈蚀、损坏或灭失。凡由于包装不良造成的损失和由此产生的费用均由供方承担。
2.1▲签订合同后30个日历日内,产品的附件、备品备件及专用工具应随产品一同交付。
2.2投标人必须承担的设备运输、安装调试、验收检测和提供设备操作说明书、图纸等其他类似的义务。
2.3货物的随机技术资料应齐全,提供但不限于如下技术文件和资料:
(1)产品安装、操作和维修保养手册;
(2)产品使用说明书;
(3)产品出厂检验合格证;
(4)产品到货清单;
(5)产品保修证明;
2.4供方应委派技术人员进行现场安装、调试,并提供货物安装调试的一切技术支持。安装调试的具体时间由需方提前3天通知供方。
2.5服务器、网络等硬件设备所有配件都须为原厂相同规格型号的配件,所有配置须是整机出厂,所有出厂配置在生产厂商官网上可根据服务编码查询,供应商不得私自改装非原厂配件交货,否则不予验收。设备厂商在本地有售后服务人员及机构,并在本地设有产品备件库。
2.6交货(具体)地点:深圳市坪山新区创景路东竹三路竹韵花园
3.1投标人货物经过双方检验认可后,签署验收报告,产品保修期自验收合格之日起算,由投标人提供产品保修文件。
3.2当满足以下条件时,采购人才向中标人签发货物验收报告:
a、中标人已按照合同规定提供了全部产品及完整的技术资料。
b、货物符合采购文件技术规格书的要求,性能满足要求。
c、货物具备产品合格证。
3.3验收内容包括但不限于:a. 型号、数量及外观;b.货物所附技术资料;c.货物组件及配置;d.货物功能、性能及各项技术参数指标。
3.4验收中如发现有质量不合格或型号规格、数量等与送货清单不符等情况,供方应免费更换或补齐,并承担因更换或补齐货物所发生的进、出口环节综合费用和代理费用以及违约责任。
4.1投标人提供的所有报价应为含税人民币价,除另有约定外,投标报价应包括但不限于:产品价、运输费、保险费、装卸费、配套资料费、安装调试费用、验收检验费、培训费用以及售后服务费用等相关一切费用。
4.2采购单位对投标人的任何报价均视为其对本招标书内容(包括:对设备名称、数量、配置要求、技术规格、安装条件、投标报价要求、交货日期、交货地点、付款方式、保修期限等)已经全部理解。
4.3报价必须列明各项设备、配件的详细报价。
验收合格后,乙方提供全额含税发票给甲方,甲方负责办理相关付款资料,经甲方审批后交由市财政委员会统一支付合同总价的100%货款。
OpenStack云平台软件供方提供不小于5人天的项目安装、部署、培训服务;合同签订前,需按招标方要求提供培训内容与计划,工程师培训服务需要配备专业技术服务团队,具有行业从业经验。
产品质量要求标准
7.1供方应提供的货物必须是合法厂家生产和经销的原包装产品(包括零配件),必须具备生产日期、厂名、厂址、产品合格证等。
7.2需求方在中国使用该货物或货物的任何一部分时,免受第三方提出的侵犯其专利权、商标权或工业设计权等知识产权的起诉或司法干预。如果发生上述起诉或干预,则其法律责任均由供应商负责。
技术规格偏离表
配置和技术规格要求
投标技术响应
OpenStack管理节点
1.1 高度:1U机架式
1.2 CPU: 配置2颗Intel E5-2620v4系列CPU
1.3内存:配置64GB DDR4内存
1.4硬盘:配置2块300GB 10K SAS热插拔硬盘
1.5 RAID卡:配置1张RAID卡
1.6★网卡:配置≥2个千兆以太网口,≥2张双端口万兆以太网卡带SFP+模块。
1.7▲系统管理:配置企业最高级别独立远程管理卡(支持远程监控图形界面, 可实现与操作系统无关的对服务器远程的完全控制,包括远程的开关机、重启、更新Firmware, 虚拟KVM, 虚拟软驱, 虚拟光驱等操作);允许用户独立于操作系统状态之外(免代理安装方式)远程访问、监控、维修、修复和升级服务器;
自带管理软件,使用统一的管理界面,支持IPv6;利用管理软件、远程管理卡或命令行脚本,来定义和设置基于Profile文件的配置,来实施基于策略的、持续的和自动化的更新,从而最大限度减少系统的中断和性能的损失;
前面板上配备有可编程液晶屏,可显示默认或定制信息,包括IP地址、服务器名称、支持服务编号等。如果系统发生故障,该液晶屏上将显示关于故障的具体信息。
1.8电源和能效:冗余热插拔电源,在-5摄氏度至45摄氏度正常运行,提供官网文档说明。
OpenStack控制节点
2.1 高度:1U机架式
2.2 CPU:配置2颗Intel E5-2620v4系列CPU
2.3内存:配置96GB DDR4内存
2.4 硬盘:配置2块300GB 10K SAS热插拔硬盘
2.5 RAID卡:配置1张RAID卡
2.6★网卡:配置≥2个千兆以太网口,≥2张双端口万兆以太网卡带SFP+模块。
2.7▲系统管理:配置企业最高级别独立远程管理卡(支持远程监控图形界面, 可实现与操作系统无关的对服务器远程的完全控制,包括远程的开关机、重启、更新Firmware, 虚拟KVM, 虚拟软驱, 虚拟光驱等操作);允许用户独立于操作系统状态之外(免代理安装方式)远程访问、监控、维修、修复和升级服务器;
自带管理软件,使用统一的管理界面,支持IPv6;利用管理软件、远程管理卡或命令行脚本,来定义和设置基于Profile文件的配置,来实施基于策略的、持续的和自动化的更新,从而最大限度减少系统的中断和性能的损失;
前面板上配备有可编程液晶屏,可显示默认或定制信息,包括IP地址、服务器名称、支持服务编号等。如果系统发生故障,该液晶屏上将显示关于故障的具体信息。
2.8电源和能效:冗余热插拔电源,在-5摄氏度至45摄氏度正常运行,提供官网文档说明。
OpenStack计算节点
3.1 高度:4U机架式
3.2▲CPU: 配置4颗Intel E7-4820v4系列CPU
3.3▲内存:配置384GB DDR4内存,配置不少于48个内存插槽,支持扩展到96个内存插槽
3.4 硬盘:配置2块300GB 10K SAS热插拔硬盘
3.5RAID卡:配置1张2GB Cache RAID卡,后备电池保护
3.6 PCIe插槽:支持10个PCIe插槽
3.7★网卡:配置≥2个千兆以太网口,≥2张双端口万兆以太网卡带SFP+模块
3.8 RAID适配器:
a. 支持RAID 0,1,5,6,10,50,
b. 支持双RAID卡,
c. 支持将多个SSD作为本地SAS硬盘的全局缓存。
3.9▲系统管理:配置企业最高级别独立远程管理卡(支持远程监控图形界面, 可实现与操作系统无关的对服务器的远程完全控制,包括远程的开关机、重启、更新Firmware, 虚拟KVM, 虚拟软驱, 虚拟光驱等操作);允许用户独立于操作系统状态之外(免代理安装方式)远程访问、监控、维修、修复和升级服务器;
带管理软件,使用统一的管理界面,支持IPv6;利用管理软件、远程管理卡或命令行脚本,来定义和设置基于Profile文件的配置,来实施基于策略的、持续的和自动化的更新,从而最大限度减少系统的中断和性能的损失;
前面板上配备有可编程液晶屏,可显示默认或定制信息,包括IP地址、服务器名称、支持服务编号等。如果系统发生故障,该液晶屏上将显示关于故障的具体信息。
3.10电源和能效:冗余热插拔铂金电源(2+2 电源), 1100W,在-5摄氏度至45摄氏度正常运行,提供官网文档说明。
3.11▲性能分析:投标时需提供对设备性能分析图文报告,运用免代理安装工具对包括CPU、内存、磁盘读写IOPS, 吞吐量,IO大小,读写比例,队列深度,延迟时间等生成至少24小时的图形化报告,并提供优化方案;项目实施后每季度需由原厂工程师提供设备连续运行的此性能报告并为客户做现场分析。
OpenStack存储节点
4.1 高度:2U机架式
4.2 CPU:&配置1颗Intel E5-2640v4系列CPU
4.3内存: 配置128GB DDR4内存,配置不少于24个内存插槽
4.4▲硬盘:配置1块300GB 10K SAS热插拔硬盘,2块400GB SSD, 8块6TB 7.2K 热插拔硬盘
4.5 RAID卡:配置1张RAID卡,支持No RAID
4.6★网卡:配置≥2个千兆以太网口,≥2张双端口万兆以太网卡带SFP+模块。
4.7 PCIe插槽:支持6个PCIe 3.0插槽,和RAID卡专用插槽
4.8▲系统管理:配置企业最高级别独立远程管理卡(支持远程监控图形界面, 可实现与操作系统无关的对服务器的远程完全控制,包括远程的开关机、重启、更新Firmware, 虚拟KVM, 虚拟软驱, 虚拟光驱等操作);利用远程管理卡自动从维护的中央资料库中检索服务器的完整XML配置文件,包括BIOS、远程管理卡、RAID和LOM/网卡配置设置,根据排程自动更新固件;允许用户独立于操作系统状态之外(免代理安装方式)远程访问、监控、维修、修复和升级服务器;
自带管理软件,使用统一的管理界面,支持IPv6;利用管理软件、远程管理卡或命令行脚本,来定义和设置基于Profile文件的配置,来实施基于策略的、持续的和自动化的更新,从而最大限度减少系统的中断和性能的损失;
服务器支持NFC方式管理(需提供官方文档说明),在服务器现场即可方便地使用U盘上的XML配置文件来配置服务器,快速上传BIOS、远程管理卡、RAID卡和网卡的配置。
4.9 电源和能效:冗余热插拔铂金电源,750W,在-5摄氏度至45摄氏度正常运行,提供官网文档说明。
数据中心交换机
5.1★与服务器同一品牌
5.2▲交换性能 ≥ 1.4Tbps
5.3包转发率 ≥960Mpps
5.4 40G端口 ≥ 6个
5.5 MAC地址表 ≥ 160K
5.6交换延迟 ≤ 800纳秒,提供截图证明;
5.7流量统计功能支持sFlow协议
5.8三层功能支持RIP v1/v2、OSPF、BGP等主流路由协议
5.9支持策略路由配置
5.10支持MTU≥10000字节
5.11支持数据中心桥接DCB技术,至少实现PFC, ETS,DCBx三种协议,实现数据不丢包传输
5.12存储支持iSCSI TLV
5.13兼容性上支持PVST+生成树协议
5.14 支持原厂及第三方开源多操作系统,可支持操作系统不小于三种,提供原厂彩页
5.15可在多台交换机中实现跨机箱链路捆绑
5.16支持交换机堆叠功能,堆叠容量不小于5台
5.17 支持可路由的ROCE标准,提供截图证明;
5.18▲支持VXLAN网关功能
5.19 虚拟路由支持Openflow V1.3及以上标准
5.20★端口配置:单台最大支持48个万兆SFP+光口和6个40G QSFP+端口,内置冗余风扇冗余电源,配置20个SFP+万兆多模模块,12个1Gb Base-T SFP模块,1x40Gb QSFP模块带线缆,所有模块必须原厂正品。
管理交换机
6.1★与服务器同一品牌
6.2▲交换容量≥176Gbps, 包转发率≥164Mpps
6.3★整机支持48个千兆电口,可支持万兆端口≥4个
6.4 二层功能:MAC地址表≥16K, 支持IEEE 802.1d、802.1w、802.1s, 支持64端口的链路聚合,每个组支持8个端口,支持IGMPv1/v2/v3Snooping, 在堆叠配置中实现无中断转发和快速故障转移。
6.5 三层功能:配置支持IPv4、IPv6路由
6.6 可靠性:支持stp/rstp/mstp/pvst+等协议,支持USB端口升级及配置。
6.7 安全性:支持Telnet访问的源IP授权控制,支持AAA授权、TACACS+记账以及RADIUS,可提供全面的安全访问支持。
6.8▲管理性:支持CLI(需兼容业界主流标准)及web管理方式,支持Telnet、Console、RMON、SSH、SNMP v1/v2/v3等管理方式,支持Syslog日志格式。
OpenStack云平台软件
7.1.1▲可以与国内外市场主流公有云厂商(阿里公有云,微软Azure、AWS)组成混合云架构。需提供公有云厂家出具的方案可行性证明或厂家合作网站截图。
7.1.2提供不低于150核CPU数量授权,并提供书面证明。
7.1.3支持统一管理集群内的CPU、内存、磁盘和网络资源使得这些关键资源可以被高效地使用;支持文件多备份策略,提高存储可靠性;支持应用对资源进行全局性调度,提高资源的利用率;支持计算能力的水平伸缩,可以通过API和控制台创建、销毁虚拟主机实例。
7.1.4单个集群最大规模可支持≥30台物理服务器并行作业。
7.1.5支持控制节点、计算节点和控制台的高可用性集群;控制单元支持3节点,且其中任意损坏1个节点系统仍可正常运行。
7.1.6基于分布式设计理念,系统的横向扩展和资源池化能力高,底层全部采用通用X86服务器架构设计,不使用NAS和SAN等独立或专用存储系统。
7.1.7▲采用计算单元与存储单元一体化设计,支持在线平滑升级,计算能力、存储容量和总IO带宽同步线性扩容。
7.1.8提供整个云操作系统以及应用服务的部署、配置管理及服务的自检;支持在线集群扩容和应用服务的在线升级。
7.1.9支持REST API,可以通过REST API对系统进行配置。
7.1.10实现自动检测故障和系统热点,重试失败任务,保证作业稳定可靠运行完成。
7.1.11支持分布式资源调度(DRS),云平台可以自动检测物理主机健康状态,发现异常时可自动迁移物理机上的云服务器到其它物理主机,最大限度降低业务中断。
7.1.12虚拟机主机通过VM快照功能进行VM级别的备份,支持灵活的备份策略配置和查询,以及恢复任务配置和查询。同时为了保证数据的混合高可靠,需要将备份数据的数据备份到主流公有云厂商(阿里公有云,微软Azure、AWS)提供的对象存储下。(需提提供截图证明)
7.1.13采用统一的安全措施,保证用户数据的安全性。
7.2.1底层采用KVM的虚拟化技术路线。
7.2.2虚拟主机支持WINDOWS、LINUX等操作系统,兼容常见的操作系统。必须包含对以下操作系统的支持:Windows Server 2012,Windows Server 2008,Windows Server 2003,Ubuntu,centos等
7.2.3按每个标准虚拟主机的性能指标不低于2个CPU核、4GB内存、150GB存储空间,内存不复用分配资源计算,单物理机虚拟比≥10:1
7.2.4▲支持vCPU数量可调,可选择CPU数量(1到32核可调) (需提提供截图证明)
7.2.5底层采用分布式存储系统,每个虚拟主机的镜像存储达到三副本可靠性,数据可靠性不低于99.99%
7.2.6支持虚拟路由、虚拟交换机,用户可自定义虚拟主机的网络拓扑和IP地址;支持多网卡,单虚拟机实例支持虚拟网卡数≥8个。
7.2.7提供虚拟主机的快照备份、性能监测分析、异常告警、日志管理等功能
7.2.8提供快照和自定义镜像能力,支持对运行或停止状态的虚拟主机生成快照;(需提提供截图证明)
7.2.9虚拟主机支持自定义镜像和增量快照;支持自定义镜像管理。
7.2.10支持计算设备“一虚多”,同一台物理主机上同时支持多种操作系统,或是相同操作系统的不同版本;分区与分区之间相互独立,互不影响。
7.2.11支持资源的动态调配与弹性可伸缩,资源池具备各级资源的按需获取功能,提高资源消费者的可用性、容错与扩展能力。
7.2.12支持虚拟机挂载NAS目录。
7.2.13支持共享存储的热迁移。
7.3.1提高系统的横向扩展和资源池化能力,硬件只使用X86服务器,不使用IP SAN和FC SAN等专用存储。
7.3.2▲支持存储资源虚拟化,形成存储资源池;数据存储采用三副本,可靠性不低于99.99%。
7.3.3▲具备高可扩展性,支持scale out 无缝横向扩展能力
7.3.4采用多管理节点设计;为避免集群单点故障,存储系统Master在集群中分布式运行
7.3.5支持云盘快照
7.3.6支持存储数据的异地备份;支持对虚机系统盘和云盘的备份和恢复,支持备份的策略设置。要求可以将数据备份到主流公有云厂商(阿里公有云,微软Azure、AWS)提供的对象存储下。
7.4.1 支持创建、删除、修改、查询VPC实例信息
7.4.2支持纯软件部署,不需要依赖特定的网络设备即可实现VPC
7.4.3支持纯软件IPSec安全特性,易于横向扩展IPSec能力;支持自动创建IPSec隧道实现与VPC互通(需提供截图证明)
7.4.4▲支持通过自带控制台自动在云平台VPC和业界主流公有云(微软Azure、AWS、阿里公有云)VPC之间建立IPSec安全连接,实现VPC互通,构建统一计算资源池
7.4.5支持二层单播、二层组播
7.5云负载均衡
7.5.1不同租户拥有自己私有的SLB
7.5.2每个租户2
7.5.3支持TCP/UDP/FTP负载分担
7.5.4支持健康检查、会话保持
7.5.5至少支持轮转转发和最小连接转发能力
7.6.1▲支持管控服务状态监控;支持物理机/虚拟机的的CPU使用率、内存使用率、网络性能的监控;支持CPU监控功能,可监控一段时间CPU使用率;最小粒度≤1分钟,最大粒度≥30天;支持内存监控,可监控一段时间内存使用率;最小粒度≤1分钟,最大粒度≥30天;支持对云主机、云负载均衡、云存储的性能进行统一监控。
7.6.2支持对云监控的报警规则和报警联系人的管理
7.6.3▲云平台向终端用户提供图形化的统一管理门户,用户使用统一登录界面完成自助操作。
7.6.4考虑到后期系统的扩展性,云管控需实现云主机、云负载均衡、云数据库实例、云存储、云网络、云安全等云服务的统一管理。(提供功能截图)。
7.6.5提供基于用户、项目、客户和资源维度的统计分析。
7.6.6提供计算存储设备,网络设备等物理设备的管理功能;提供虚拟化后的“分布式计算资源池”的管理功能;提供对网络资源的管理功能,包括:IP地址资源和带宽资源的管理。
7.6.7支持实例的创建和删除、批量创建和删除、启动、停止、重启
7.6.8提供资源协同能力,包括资源的注册、创建、销毁、回收、状态同步等。
7.6.9提供用户对各类资源进行操作控制、释放等;提供系统所有用户操作日志。
7.6.10提供用户自服务门户和API接口,用户可自行创建不同规格的虚拟主机,自定义CPU、内存、网络、磁盘等属性。
7.6.11提供服务目录管理,包括产品分类、基础产品管理、产品规格管理等。
7.6.12提供实现订单管理,包括查看全部订单、待办订单列表、查询订单、申请详情、变更订单、注销订单等。
7.6.13提供用户管理功能,包括创建用户、修改信息、修改密码、删除用户、查找用户、锁定及启用等。
7.6.14提供用户中心,实现用户概览,客户信息修改,用户信息修改订单列表及详情,操作日志清单等功能。
7.6.15提供集群并行作业能力,实现资源的高可用和集群的负载均衡能力。
7.6.16考虑到后期系统的扩展性,云管控需支持托管vmware虚拟化平台(vCenter v5.5 \ vCenter v6.0,ESXI和vCenter采用相同版本)(提供功能截图);支持托管oracle数据库(Oracle Database 12c);支持PaaS平台的统一管理,实现IaaS和PaaS的一体化交付和运维;支持数据库的统一管理,实现云和数据库的一体化交付和运维。
8.1▲整机吞吐量≥3Gb;应用层吞吐量≥500Mb;并发连接数≥100,000;每秒新建连接数≥6万;设备接口:标准1U机架设备,标配4个千兆电口,4个千兆光口;硬盘≥32GB;支持BYPASS;单电源。
8.2支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能;(需提供相关功能截图证明)
8.3支持连接会话展示,可针对具体的IP地址进行会话详情查询,支持封锁异常会话信息,并支持设置监听具体IP的会话记录。
8.4支持根据国家/地区来进行地域访问控制,需提供相关功能截图证明;能够识别管控的应用类型超过1200种,应用识别规则总数超过3000条;支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者目的IP进行连接数控制。
8.5 VPN支持在防火墙上配置安全策略对加密隧道内的流量进行清洗。
8.6支持针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,支持根据邮件附件类型进行文件过滤(需提供相关功能截图证明);支持针对HTTP,FTP协议进行病毒文件检测;病毒样本数量超过1000万;检测到病毒后的操作支持阻断,记录杀毒日志。
8.7支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测。
8.8入侵防护漏洞规则特征库数量在4000条以上;支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间。
8.9可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则,需提供相关功能截图证明。
8.10支持针对网站的漏洞扫描进行防护,能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测。
8.11▲支持Web漏洞扫描功能,可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;支持对网站黑链进行检测(需提供相关功能截图证明);支持叠加云端安全服务实现对设备的托管,由云端安全专家对设备进行日志分析和策略配置调整,并按月输出运营月报。
8.12支持通过静态特征识别定位僵尸恶意软件,恶意软件识别特征总数在40万条以上
8.13对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告;(需提供具备相关云端查杀能力的证明)
8.14支持通过云端的大数据分析平台,发现和展示整个僵尸网络的构成和分布,定位僵尸网络控制服务器的地址;(需提供具备相关云端大数据分析能力的证明)
8.15支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为。
8.16支持将检测到的应用层攻击行为按照IP地址的地理位置信息进行动态展示,实时监测和展示最新的攻击威胁信息。
8.17支持对经过设备的流量进行分析,发现被保护对象存在的漏洞(非主动扫描),并根据被保护对象发现漏洞数量进行TOP 10排名,列出每个服务器发现的漏洞类型以及数量,支持生成和导出威胁报告,报告内容包含对整体发现的漏洞情况进行分析;(提供威胁报告)。
8.18提供安全报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,可以查看到有效攻击行为次数和攻击趋势;(提供安全报表)
8.19支持安全设备的集中管理,包括配置统一下发,规则库统一更新,安全日志,流量日志实时上报等功能。
8.20支持TCP校验和检测,如标志位合法性检测,时间戳检测,数据包重叠检测,握手/结束状态跟踪检测,应答随机序列号检测,RESET包序列号检测等异常数据报文绕过手段的检测。
8.21▲产品通过ICSA Labs的认证;产品符合公安部第二代防火墙标准(GA/T )的要求。
上网行为管理
9.1▲性能参数:标准1U尺寸规格,4个千兆电口,2个千兆光口,硬盘,电源;吞吐量1Gb,并发会话数500000,用户规模1200人;支持bypass。
9.2 部署模式:支持网关、网桥、旁路、多路桥接等部署模式,支持双机热备、多机部署、集中部署。
9.3 设备管理:支持Web、CLI、SSH等管理方式;管理员支持分级管理,能将所有功能模块按需分配给不同管理员;多台设备支持通过统一平台集中管理、集中配置;提供图形化排障工具,便于管理员排查策略错误等故障。
9.4 功能:实施监控、用户识别、认证机制、终端检测、网页监控、高级管控、文件控制、应用控制、P2P智能识别、邮件管控、上网安全、上网授权、流量管理、上网审计
一体式智能机柜
10.1★整体要求微型智慧机房模块各系统的设计须满足 GB《电子信息系统机房设计规范》要求中的强制性条件,
微模块各部件的制造应符合通用的工业标准,尽量避免现场工程;
微模块应采用全封系统,确保制冷系统提供的冷量“只冷设备,不冷环境”;
为保证整体工艺的一致性和无缝兼容,组成微模块的机柜、机架空调、UPS及供配电、动环监控等,须由同一家生产厂家提供。
10.2每个微模块净占地面积不超过0.8M2
10.3制冷单元,总冷量≤3.5 KW(并可根据实际负载散热需求在900W ~ 3500W 柔性调节)
10.4 42U标准机柜,提供标准服务器安装空间不少于29U,服务器安装深度不小于1000mm
10.5▲提供的整体供配电系统需能机架安装,系统需包含整体防雷、UPS、空调输入、UPS输出、维修旁路等
10.6配备1条32A智能型PDU,提供不少于18位国标10A插座和6位国标16A插座;可监测输入电压、负载电流、有功功率、视在功率、功率因数、耗电量;可分别设置电压、电流的上下告警阈值;可通过微模块触摸屏或远程WEB监控页面逐位控制插座通电/断电
10.7提供线缆管理相关附件
10.8系统内需提供不小于5KVA的在线式不间断电源一套,提供手动维修旁路实现在线维护及更换功能
10.9系统需提供整体的管控功能平台,需实现对微模块内部设备(动力、制冷等),内部环境(温湿度、漏水等),内部安全(门状态)、告警等)的全方位管理;同时支持提供短信告警功能
10.10 微模块前门镶嵌1块全彩触摸屏,触摸屏尺寸不小于7英寸;触摸屏显示界面应包含但不限于以下标签页及具体内容:
主页面:微模块内部冷热气流动态循环图、微模块前部封闭冷通道和后部封闭热通道的实时温度、精密制冷单元的开关状态、风机开关状态、应急散热风扇的开关状态、UPS的工作模式(双变换/电池/旁路)、UPS带载率;
智能PDU页面:输出电压、频率、电流、负载百分比、功率因数、有功功率(kW)、电量(kWh)等核心参数;可在该页面控制任意一位插座通电/断电,还可分别设置电压、电流的上下限告警阈值
10.11▲系统需配备有效的应急管理机制,如制冷单元需在市电掉电情况下仍维持一段时间内微模块内的空气循环
系统显示管理键盘、显示器、鼠标(KVM)
11.1 18.5英寸 LED KMM显示器。
11.2 16-端口 模拟接口,可升级至数字KVM交换机;支持2个本地使用KVM的用户,支持非远程访问KVM;1个电源。
11.3 16根USB/VGA CAT5 集成访问线缆。
11.4配套的KVM/KMM安装支架。
商务规格偏离表
招标商务条款
投标商务条款
(一)免费保修期内售后服务条款偏离表
免费保修期
★产品全部验收合格后(以技术验收合格签字为标准),供方向需方免费提1年上门保修服务。其中OpenStack管理节点、控制节点、计算节点、存储节点提供原厂商5年质保、5年硬盘更换不返还服务;数据中心交换机、管理交换机、防火墙和上网行为管理提供原厂商3年质保。保修承担方为卖方,技术支持方为:生产商。免费保修期内,所有货物保修服务方式均为供方派员到用户货物使用现场进行保修,保修期内产生的一切费用均由供方承担(含需要返原厂修理的所有费用)。供方如不能修理或不能调换,按产品原价赔偿处理。
维修响应及故障解决时间
提供原厂商7&24小时、4小时故障响应上门服务现场技术支持和备件服务;提供专用800技术支持热线电话;提供原厂工程师上门安装部署实施服务;在保修期内,一旦发生质量问题,投标人保证在接到通知24小时内赶到现场进行修理或更换;设备厂商在本地有售后服务人员及机构,并在本地设有产品备件库。提供一名专署技术客户经理为客户服务并提供专属经理联系方式,专署技术客户经理提供与电话支持同步的现场故障诊断。
投标人应按其投标文件中的承诺,进行其他售后服务工作。
(二)免费保修期外售后服务条款偏离表
在保修期外,发生质量问题,投标人保证在接到通知48小时内赶到现场进行修理或更换,零配件只收取成本费。
在保修期外,根据用户要求提供产品升级及续保服务,只收取成本费用。
(三)其他商务条款偏离表
运输及包装方式
保证货物的包装符合产品运输的要求,足以保护货物在运输过程中不受锈蚀、损坏或灭失。凡由于包装不良造成的损失和由此产生的费用均由供方承担。
2.1▲签订合同后30个日历日内,产品的附件、备品备件及专用工具应随产品一同交付。
2.2投标人必须承担的设备运输、安装调试、验收检测和提供设备操作说明书、图纸等其他类似的义务。
2.3货物的随机技术资料应齐全,提供但不限于如下技术文件和资料:
(1)产品安装、操作和维修保养手册;
(2)产品使用说明书;
(3)产品出厂检验合格证;
(4)产品到货清单;
(5)产品保修证明;
2.4供方应委派技术人员进行现场安装、调试,并提供货物安装调试的一切技术支持。安装调试的具体时间由需方提前3天通知供方。
2.5服务器、网络等硬件设备所有配件都须为原厂相同规格型号的配件,所有配置须是整机出厂,所有出厂配置在生产厂商官网上可根据服务编码查询,供应商不得私自改装非原厂配件交货,否则不予验收。设备厂商在本地有售后服务人员及机构,并在本地设有产品备件库。
2.6交货(具体)地点:深圳市坪山新区创景路东竹三路竹韵花园
3.1投标人货物经过双方检验认可后,签署验收报告,产品保修期自验收合格之日起算,由投标人提供产品保修文件。
3.2当满足以下条件时,采购人才向中标人签发货物验收报告:
a、中标人已按照合同规定提供了全部产品及完整的技术资料。
b、货物符合采购文件技术规格书的要求,性能满足要求。
c、货物具备产品合格证。
3.3验收内容包括但不限于:a. 型号、数量及外观;b.货物所附技术资料;c.货物组件及配置;d.货物功能、性能及各项技术参数指标。
3.4验收中如发现有质量不合格或型号规格、数量等与送货清单不符等情况,供方应免费更换或补齐,并承担因更换或补齐货物所发生的进、出口环节综合费用和代理费用以及违约责任。
4.1投标人提供的所有报价应为含税人民币价,除另有约定外,投标报价应包括但不限于:产品价、运输费、保险费、装卸费、配套资料费、安装调试费用、验收检验费、培训费用以及售后服务费用等相关一切费用。
4.2采购单位对投标人的任何报价均视为其对本招标书内容(包括:对设备名称、数量、配置要求、技术规格、安装条件、投标报价要求、交货日期、交货地点、付款方式、保修期限等)已经全部理解。
4.3报价要列明各项设备、配件的详细报价。
验收合格后,乙方提供全额含税发票给甲方,甲方负责办理相关付款资料,经甲方审批后交由市财政委员会统一支付合同总价的100%货款。
OpenStack云平台软件的提供不小于5人天的项目安装、部署、培训服务;合同签订前,需按招标方要求提供培训内容与计划,工程师培训服务需要配备专业技术服务团队,具有行业从业经验。
产品质量要求标准
供方应提供的货物必须是合法厂家生产和经销的原包装产品(包括零配件),必须具备生产日期、厂名、厂址、产品合格证等。
评标方法:综合评分法
评标方法说明:
价格分=[1-(投标报价-最低价)/最低价]&价格权重&100
当价格分&0时,取0。
1、评标信息为最新的货物类评标信息模板,请根据本项目实际需求进行修订;
2、评标信息模板说明:评分因素的设置须在本模板范围内;各评分因素有明确分值权重的不能更改;有明确权重范围的需在该范围内;评分因素中有可选项的,若不适用本项目的可删除。
技术保障措施
在投标文件中详细说明保障措施,
1、投标方参与实施的技术人员具有云平台工程师认证;
2、具有项目管理认证的工程师做项目管理;
3、服务器、交换机、云平台软件原厂上门实施部署。
评审委员会根据响应情况进行横向比较,按优100分,良80分,中60分,差0分打分。
技术规格偏离情况
完全满足招标文件要求得满分;“▲”技术参数条款负偏离一项扣5分;其它技术参数条款负偏离一项扣3分,扣完即止。
免费保修期内售后服务条款偏离情况
投标人应如实填写《免费保修期内售后服务条款偏离表》,评审委员会根据响应情况进行打分,全部满足要求的得100分,每负偏离一项扣3分, 扣完为止。
其他商务条款偏离情况
投标人应如实填写《其他商务条款偏离表》,评审委员会根据响应情况进行打分,全部满足要求的得100分,每负偏离一项扣2分,扣完为止。
供应商须提供CMMI三级及以上证书和通过ISO9001管理体系认证证书。
每提供一份得50分,不提供或不能有效证明的不得分(证明材料:证书复印机加盖公章,原件备查)。
根据《深圳市财政委员会关于加强招投标评审环节诚信管理的通知》(深财购[2013]27号)的要求,投标人在参与政府采购活动中存在诚信相关问题且在主管部门相关处理措施实施期限内的,本项不得分,否则得满分。投标人无需提供任何证明材料,由工作人员向评审委员会提供相关信息。
近三年(以投标截止日为准)在深圳市政府采购网公告的履约评价为差的记录不得分,否则,得满分。投标人有履约评价差的记录,主动提供履约评价差的报告;无履约评价为差的记录,提供无履约评价为差的承诺函(格式自拟),未提供不得分。
投标人提供虚假资料被查实的,则可能面临被列入不良行为记录名单和禁止参与深圳市政府采购活动的风险。
投标人近三年同类业绩(截止日为本项目公告发布之日)
提供3个部署服务器同类业绩即得满分,提供2个得60分,提供一个得20分,未提供的不得分。投标人必须在投标文件中提供每一个完工项目的合同和验收报告,否则不得分。
备注1:本公示期限为2个工作日。公示期内如有异议,请登录采购系统,点击“提出需求疑问”功能点进行质疑,由采购人进行回复。
备注2:供应商在公示期过后对采购需求仍有异议的,请向采购人提出,采购人应予答复,并将供应商异议及答复材料在制作采购文件前移交给集中采购机构或社会采购代理机构。。 采购需求疑问及回复列表
货物采购部:1
工程采购部:6
服务采购部:1
预选采购部:0
网址:http://www.cgzx.sz.gov.cn/
地址:深圳市福田区景田东路9号财政大厦附楼
邮编:518034
中标展示专区
·青海金安建设工程有限公司中标
·南京虚谷科技发展有限公司中标
·北京天泰北斗科技有限公司中标
·佛山市中南装饰工程有限公司中标
·河南省计算机应用技术研究所有限公司中标
·广西建工集团第二建筑工程有限责任公中标
·广西建工集团第一建筑工程有限责任公中标
·安徽艺源建筑艺术设计有限责任公司中标
·太极计算机股份有限公司中标
·广州泰合信息技术有限公司中标
·北京安新海创科技有限公司中标
·江西大族电源科技有限公司中标
华东:
华北:
东北:
华南:
西北:
西南:
华中:
客户咨询:400-633-1888 信息发布电话:010- 传真号码:010- 总部地址:北京市海淀区车道沟一号青东商务区A座七层(100089)
北京智诚风信网络科技有限公司 北京中招国联科技有限公司 北京中招国联咨询有限公司 北京国建伟业咨询有限公司 哈尔滨中招国联科技有限公司
Copyright & 版权所有
京公网安备66
