项号 | 货物名称 | 参考品牌 | 技术参数及性能(配置)要求 | 数量 | 备注 | |
1 | 48口千兆接入交换机 | 新华三、华为、锐捷 | 一、★单台配置要求 1. 48个10/100/1000Base-T以太网端口,4 个非复用的SFP 千兆端口; 2. 主机自带1个Mircro USB接口; 3. 配置2个千兆多模光模块。 二、 技术参数要求 1. ★交换容量不小于300Gbps,包转发速率不小于130Mpps ; 2. IP地址表≥12K,MAC表≥16K; 3. VLAN(可以划分VLAN数,不是VLAN ID数)表项≥4K; 5. 支持L2(Layer 2)-L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、端口、协议、VLAN的流分类; 6. 支持IGMP Snooping,MLD Snooping、支持组播VLAN; 7. ★DHCP功能:支持DHCP Server、DHCP Client、DHCP Relay、DHCP Snooping和DHCP Snooping Option82; 8. 支持虚电缆检测功能(VCT),快速准确定位网络中故障电缆的短路或断路点; 9. ★采用专业的内置防雷技术,支持10KV业务端口防雷能力,降低雷击对设备的损坏率,提供截图证明材料和链接地址供查询; 11. ★要求与原有核心交换机同品牌,从而便于实现纵向虚拟化,原有核心交换机为H3C 5820X系列; 12. 管理与维护:支持XModem/FTP/TFTP加载升级,支持命令行接口(CLI),Telnet,Console口进行配置,支持SNMP,WEB网管,支持RMON(Remote Monitoring); 13. 提供工业和信息化部入网证书; | 1 | 台 | |
2 | 48口汇聚交换机 | 新华三、华为、锐捷 | 一、★单台配置要求 1. 提供≥48个千兆SFP光口,≥4个万兆光接口,≥1个slot; 2. 提供1个RJ-45 Console口和1个Mini USB Console口; 3. 配置2个原厂万兆单模光模块; 4. 配置模块化双风扇,前/后通风、风道可调;配置模块化交流双电源。 二、 技术参数要求 1. ★交换容量≥590Gbps,包转发速率≥220Mpps,需提供截图证明和链接地址证明材料; 2. 提供2个独立的风扇槽位,支持1+1冗余,支持可插拔风扇模块; 3. VLAN(可以划分VLAN数,不是VLAN ID数)表项≥4K; 4. 支持最多聚合组≥14个,每组≥8个GE口或≥4个10 GE端口聚合; 5. 路由协议支持RIPv1/v2,RIPng,OSPFv1/v2,OSPFv3,BGP4,BGP4+ for IPv6,支持策略路由和等价路由; 6. 支持通过设备固化的标准以太网端口进行堆叠,不支持该方式堆叠的产品需要在本次投标中配置相应的专用堆叠卡以便于以后使用堆叠功能。 7. ★要求与原有核心交换机同品牌,从而便于实现纵向虚拟化,原有核心交换机为H3C 5820X系列; 8. ★支持通过EVPN技术实现不同交换机的二三层互通功能,支持绿洲云平台交换机连接管理功能、支持设备的蓝牙连接管理功能,提供第三方权威测试报告证明材料; 9. 支持L2(Layer 2)-L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、端口、协议、VLAN的流分类; 10. 支持IGMP Snooping v1/v2/v3,MLD Snooping v1/v2、支持组播VLAN、支持IGMP v1/v2/v3,MLD v1/v2、支持PIM-DM,PIM-SM,PIM-SSM、支持MSDP,MSDP for IPv6、支持MBGP,MBGP for IPv6; 11. 支持802.1ae Macsec安全加密,实现MAC层安全加密,包括用户数据加密、数据帧完整性检查及数据源真实性校验,提供截图和链接地址证明; 12. ★内置软件AC功能,交换平台实现有线无线一体化,无需额外购买AC硬件,可提供对无线AP的统一配置管理,提供截图证明和链接地址; 13. ★支持扩展防火墙业务模块,业务模块可通过交换机背板取电,支持热插拔,投标时必须提供交换机支持扩展防火墙业务模块的选配信息或订购信息的截图和链接地址; 14. SDN软件定义网络功能:支持OpenFlow标准,提供截图和链接证明; 15. VxLAN功能:支持VxLAN协议组网; 16. 管理和维护:支持SNMP v1/v2/v3、RMON、SSHv2;支持OAM(802.1AG,802.3AH)以太网运行、维护和管理标准; 17. 绿节能:符合IEEE802.3az(EEE)节能标准,支持端口自动Power down功能和端口定时Down功能; 18. 支持虚电缆检测功能(VCT),快速准确定位网络中故障电缆的短路或断路点。 | 2 | 台 | |
3 | 24口POE交换机 | 新华三、华为、锐捷 | 一、★单台配置要求 1. 24个10/100/1000Base-T以太网POE供电端口,4 个非复用的SFP 千兆端口; 2. 配置2个原厂光模块; 3. 主机自带1个Mircro USB接口。 二、 技术参数要求 1. ★交换容量不小于300Gbps,包转发速率不小于90Mpps ; 2. IP地址表≥12K,MAC表≥16K; 3. VLAN(可以划分VLAN数,不是VLAN ID数)表项≥4K; 4. ★路由协议支持IPv4静态路由、RIP路由协议和OSPF路由协议; 5. 支持L2(Layer 2)-L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、端口、协议、VLAN的流分类; 6. 支持IGMP Snooping,MLD Snooping、支持组播VLAN; 7. ★DHCP功能:支持DHCP Server、DHCP Client、DHCP Relay、DHCP Snooping和DHCP Snooping Option82; 8. 支持虚电缆检测功能(VCT),快速准确定位网络中故障电缆的短路或断路点; 9. ★采用专业的内置防雷技术,支持10KV业务端口防雷能力,降低雷击对设备的损坏率; 10. ★该交换机可以与绿洲云平台交换机连接管理,支持蓝牙连接管理; 11. 管理与维护:支持XModem/FTP/TFTP加载升级,支持命令行接口(CLI),Telnet,Console口进行配置,支持SNMP,十八大以来重要文献选编WEB网管,支持RMON(Remote Monitoring)。 | 1 | 台 | |
4 | 本体交换机 | 新华三、华为、锐捷 | 1. ★单台支持管理下属AP的能力不小于26个,保留测试权利; 2. ★配置2个原厂千兆单模光模块; 3. ★千兆电接口≥24个,≥2个万兆千兆自适应光口,≥2个千兆以太网上行电接口,可对分体AP和物联网模块进行供电,如2个千兆以太网电接口无需用作上行端口,可以更改为下行端口,接入分体AP,所有下行口可作为IoT口,扩展全制式物联网协议,该设备须支持级联,保留测试权利; 4. ACL数量不小于2K; 5. 支持中文SSID; 6. 支持64、128位WEP加密,WPA,802.11i和WAPI; 7. 支持用户数负载均衡; 8. 在流量未拥塞时,确保不同优先级SSID下的报文都可以自由通过;在流量拥塞时,确保每个SSID可以保持各自约定的最小带宽; 9. 支持不同SSID/VLAN映射不同的QoS策略; 10. 支持vlan数量不少于4094个; 11. 支持多SSID之间的隔离; 12. 支持IPv4/IPv6双协议栈、Native原生,特别支持IPv6 Portal、IPv6 SAVI; 13. ★静音设计:需采用无风扇静音设计,不能产生环境噪音; 14. ★要求本体交换机与无线控制器同品牌。 | 20 | 台 | |
5 | 分体交换机 | 新华三、华为、锐捷 | 1. ★工作模式:支持802.11ac Wave2协议; 2. 协议支持:同时支持802.11a/n/ac和802.11b/g/n工作, 2.4GHz/5GHz双频段同时工作; 3. 整机协商速率≥1250Mbps; 4. 支持MU-MIMO; 5. ★≥2个10/100/1000Mbps(RJ45)下行口; 6. ★5GHz支持≥866Mbps,2.4GHz支持≥440Mbps; 7. 内置低辐射全向天线,整机最大功耗小于10W(所有空间流满速率工作),支持POE方式供电,支持壁挂、吸顶、面板三种安装方式,支持IPv4/IPv6双协议栈、Native原生,特别支持IPv6 Portal、IPv6 SAVI,支持64、128位WEP加密,WPA,802.11i和WAPI;支持AP上二层转发抑制,支持虚拟AP(多SSID)之间的隔离;支持报文过滤; 8. 支持智能带宽限速,在流量未拥塞时,确保不同优先级SSID下的报文都可以自由通过;在流量拥塞时,确保每个SSID可以保持各自约定的最小带宽; 9. 配合AC支持:PORTAL认证(远程,外挂服务器)、基于SSID的Portal页面推送、基于AP的Portal页面推送、Portal支持代理功能、Portal双机热备; 10. ★要求分体交换机与无线控制器以及原有智能运维平台(H3C IMC)同品牌。 | 360 | 台 | |
6 | 高密AP | 新华三、华为、锐捷 | 一、 ★单台配置要求 1. 提供≥2个10/100/1000Mbps(RJ45),双网口可冗余PoE供电、支持端口负载均衡,保留测试权利; 2. 内置双5G射频卡,保留测试权利; 3. 内置天线系统,无需外接天线。 二、 技术参数要求 1. ★工作模式:为满足在高密度接入及高带宽需求场景提供更丰富的频谱资源,要求投标设备采用三射频设计,可支持胖/瘦AP两种工作模式,支持802.11ac Wave2协议,内置蓝牙功能,支持物联网扩展,支持MU-MIMO,保留实际测试的权利; 2. ★协议支持:可同时支持802.11a/n/ac/ac Wave2和802.11b/g/n工作;802.11ac/n/a : 5.725GHz-5.850GHz,5.15-5.35GHz (中国);802.11b/g/n : 2.4GHz-2.483GHz (中国), 2.4GHz/5GHz双频段同时工作;为适应未来5年的wlan网络发展,突出MU-MIMO的并行通信优势,要求投标产品整机5G流数为6,且要求全部支持MU-MIMO特性; 3. ★射频设计:为了在高密场景和高带宽要求场景提供更多的频谱资源,要求投标产品提供三个射频模块设计,一个射频支持802.11n 2.4GHz频段,一个射频支持802.11ac 5GHz频段,第三个射频支持802.11ac wave2 5GHz; 4. ★协商速率:整机协商速率≥3000Mbps; 5. 采用专业绿低碳设计,智能辨识终端实际性能需求,合理化调配终端休眠队列,动态调整MIMO工作模式; 6. 支持两种供电模式:POE供电和本地电源适配器供电; 7. 支持Green AP模式,实现单天线待机,节能更精准; 8. 支持通过创新性的逐包功率控制技术,在确保报文能成功传输的前提下动态调节AP设备和客户端直接的双向功率,以达到减少设备能耗和延长移动终端待机时间的作用; 9. 支持BYOD智能终端识别、接入控制、PORTAL无感知认证; 10. 支持远程探针分析可以对覆盖区内的Wi-Fi报文进行侦听捕获并实时镜像到本地分析设备供网络管理员进行故障排查、优化分析。远程探针分析功能既可以针对工作信道进行无收敛镜像,也可以对所有信道轮询采样,灵活满足无线网络监控运维要求; 11. 支持智能负载均衡; 12. AP可以检测出仿冒与合法SSID相同或相近的非法AP,并且可以自定义仿冒SSID字符的个数,超过这个定义的字符个数则认为是非法AP,否则为合法AP; 13. AP可以检测一些流行的黑客攻击工具的攻击,如Kismet,Wellenreiter构造的攻击报文; 14. 支持自定义不同区域安全级别,如同样的仿冒SSID,在安全级别高的区域可以检测出来认为非法并告警,在安全级别低的区域不认为是非法AP; 15. ★为保证网络系统的统一兼容性管理,要求所投产品和无线控制器为同一品牌。 | 3 | 台 | |
7 | 无线核心交换机 | 新华三、华为、锐捷 | 一、★单台基本配置要求 1. 配置双主控引擎,1+1冗余模块化电源; 2. 电源功率≥650W; 3. 配置48端口SFP千兆光口和8个万兆光口,要求所有接口为业务口;在提供完以上端口之后,要求剩余1个业务槽位,保留测试权利。 二、技术参数要求 1. ★Crossbar交换矩阵结构,整机最大交换容量≥45Tbps,IPv4最大包转发率≥16000Mpps,须在投标文件中提供截图证明和链接地址; 2. ★提供3个槽位数,其中业务槽位数不少于2个,提供对应型号实际图片证明,并提供工信部权威第三方测试报告复印件截图证明材料; 3. 支持DHCPv6功能,IPv6 portal功能、IPv6管理功能,支持基于IPv4\IPv6的VXLAN二三层互通,支持基于IPv4\IPv6的VRRP功能,提供工信部权威第三方测试报告复印件截图证明材料; 4. 硬件必须具备分布式IPv4线速处理,其中必须具备路由特性支持ARP Proxy、支持DHCP Relay、支持DHCP Server、支持静态路由、支持RIPv1/v2、支持OSPFv2、支持IS-IS、支持BGPv4、支持OSPF/IS-IS/BGP GR (Graceful Restart优雅重启、支持等价路由、支持策略路由、支持路由策略; 5. 支持横向N:1虚拟化技术:可将两台物理设备虚拟化为一台逻辑设备,虚拟组内可以实现一致的转发表项,统一的管理,跨物理设备的链路聚合; 6. ★支持多业务融合板卡,与设备紧耦合无需外部连线,支持部署Windows Server及ADCampus director,实现方案与设备一体化部署,提供工信部权威第三方测试报告复印件截图证明材料; 7. ★支持内置智能图形化管理功能,能够实现通过图形化界面设备配置及命令一键下发和版本智能升级功能,提供工信部权威第三方测试报告复印件截图证明材料; 8. ★支持Telemetry流量可视化功能,提供工信部权威第三方测试报告复印件截图证明材料; 9. ★支持1OG EPON功能,支持10G对称和非对称ONU;提供工信部权威第三方测试报告复印件截图证明材料以及交换机支持EPON接口的的选配或订购信息截图和链接地址; 10. 支持融合AC功能,无需额外配置单独硬件,并且能在交换机上对所有上线 的AP进行管理与配置;提供工信部权威第三方测试报告复印件截图证明材料; 11. ★具备多虚一功能,能够支持四虚一,故障收敛时间≤55ms;提供工信部权威第三方测试报告复印件截图证明材料; 12. ★支持“MAC in IP”技术,可通过三层网络实现跨数据中心大二层互联,支持ARP代答,未知单播和未知组播报文抑制,最大可扩展4K个Vlan, 须在投标文件中提供所投产品支持“MAC in IP”技术的权威机构测试报告,本次采购要求实际配置支持“MAC in IP”技术的板卡或授权; 13. 支持EVB (Edge Virtual Bridging),通过VEPA (Virtual Ethernet Port Aggregator)技术实现了虚拟机间流量转发,虚拟机流量监管、访问控制策略部署等问题; 14. 支持FCoE,通过FCoE和CEE技术的部署,可以实现数据中心前端网络和后端网络架构的融合,在投标文件中提供所投产品支持FCoE技术的权威机构测试报告; 15. ★支持多种安全业务业务板卡和无线控制器板卡的扩展,至少包括以下业务板卡:防火墙业务模块、IPS业务模块、无线控制器业务模块、负载均衡业务模块、NetStream业务模块、SSL VPN业务模块和应用控制网关业务模块,投标文件中提供交换机支持安全业务板卡的的选配或订购信息截图和链接地址; 16. SDN软件定义网络功能:支持OPENFLOW 1.3标准,在投标文件中提供支持OPENFLOW协议的权威机构测试报告; 17. 组播:支持IGMPv1/v2/v3、支持IGMPv1/v2/v3 Snooping、支持IGMP Filter、支持IGMP Fast leave、支持PIM-SM/PIM-DM/PIM-SSM、支持MSDP、支持AnyCast-RP、支持MLDv2/MLDv2 Snooping、支持PIM-SMv6、PIM-DMv6、PIM-SSMv6; 18. 管理和维护:支持SNMP v1/v2/v3、RMON、SSHv2;支持OAM(802.1AG,802.3AH)以太网运行、维护和管理标准。 | 1 | 台 | |
8 | 智能运维系统扩容 | 华为、锐捷、新华三 | 一、★配置要求 1. 配置应用监控组件和智能终端准入组件和无线业务管理组件; 2. 应用监控组件配置50个用户的license; 3. 智能终端准入组件配置500个用户的license; 4. 无线业务管理组件配置50个高密AP授权和500个分体交换机授权; 5. 要求与桂林市中西医结合医院原有 H3C IMC系统同品牌,要求该智能终端接入组件在原有H3C IMC系统里面使用。 二、智能终端准入组件技术参数要求 1. 支持用户分权管理,操作员可以管理各自的用户组和策略组,只有上级管理员才能管理全部的用户组和策略; 2. ★一体化客户端:使用同一个客户端实现网络准入、用户认证、终端安全状态检查、桌面资产管理等所有功能,避免多个客户端带来的管理不便; 3. ★准入控制:支持802.1x、Portal、L2TP IPSec VPN、无线等多种网络环境的身份认证,支持基于端口的802.1x和基于MAC地址的802.1x,可管理HUB或非智能交换机下的多个用户; 4. 防病毒及补丁管理:支持与包括微软防病毒软件在内的主流防病毒软件联动,支持与微软WSUS/SCCM协同的自动补丁管理。与微软无缝集成,当用户安全认证时,自动检查、下载、安装补丁,实现操作系统补丁自动升级,提升系统易用性; 5. ★多元素绑定:支持用户名、密码与用户IP、MAC、VLAN、设备IP房龙网、设备端口、主机名、域用户、SSID等多种元素的绑定认证; 6. ★IP/MAC管理:支持IP分配策略控制和MAC地址变更检查,可实现一对多、多对多等绑定方式;支持自学习绑定方式,即用户第一次认证时自动获取其IP/MAC等绑定信息,不需要管理员人工输入; 7. ★黑白软件管理:支持对软件进行监控、对进程进行监控、支持对服务进行监控。支持纯白软件管理,终端用户只能安装该纯白软件列表中的软件,不能安装该纯白软件列表之外的软件。支持MD5方式进程检查,即使修改进程名也无法逃避检查; 8. 用户自助管理:可通过自助平台进行预注册申请,管理员审核后即可开通用户帐号,用户可以通过自助平台对自己的用户信息进行管理,如查询、修改和密码设置等; 9. 认证后信息管理:当接入用户认证通过后会自动弹出设置的提示信息,或者自动打开某个网页,或者自动运行某个程序; 10. ★访客管理:支持访客管理功能,对于临时来访的用户,访客管理员为其建立访客帐户,只可访问限定网络。 三、应用管理组件技术参数 1. 操作系统管理:提供对常见操作系统的监控管理,必须包括Windows、AIX、IBM AS400 / iSeries、FreeBSD/OpenBSD、HP-UX/Tru64、Linux、Mac OS、Sun Solaris、中标麒麟、凝思磐石等,支持对疑似存在内存泄露的操作系统进行自动检测并发送告警信息; 2. ★支持通过智能算法模型对操作系统内疑似内存泄露的进程进行检测、分析并告警。同时支持从不同维度检测占用内存高的进程并发送告警,包括TopN CPU利用率进程、TopN 内存利用率进程等,并显示其变化趋势。支持对僵尸进程的数量统计以及每个僵尸进程详细信息的监控。必须提供功能截图证明材料并加盖产品制造商当地办事处项目授权章; 3. ★支持对监控的操作系统和上层应用的流量进行采集和统计,包括总速率/流入速率/流出速率、最近一小时流量/入流量/出流量、最近一天流量/入流量/出流量等指标项;必须提供功能截图证明材料; 4. 数据库管理:提供对常见数据库服务器的监控管理,包括MySQL、Oracle、MS SQL、DB2、Informix、PostgreSQL、Sybase、Cache、达梦、虚谷、人大金仓、HBase等; 5. 中间件管理:提供对常见中间件服务器的监控管理,支持对性能、状态等信息的监控,包括WebLogic、WebSphere、Tomcat、JBoss、GlassFish、TongLink、WebSphere MQ、Office Sharepoint、Active MQ、Hadoop等; 6. 支持对系统业务应用url序列监控及录制功能,实现对应用可用状态及响应时间的监控,提供url序列录制工具,通过点击访问多个不同的应用系统ulr地址或者同一业务系统的多个页面,完成url访问顺序的脚本录制,脚本可导入到系统,系统自动根据录制的脚本进行url序列监控,可监控录制的每个url的访问的执行耗时、http状态码、http状态值、URL可用性、页面响应字节数,并可设置页面关键字并统计关键字出现的次数; 7. 虚拟化监控:提供对虚拟化的全面监控,包括CAS、Hyper-V、KVM、VMware、FusionCompute、PowerCenter、XenServer。对ESX,Hyper-V和KVM服务器以及其上运行的VM的相关性能指标项进行数据采集并监控。为了方便使用,必须支持虚拟拓扑展示,并实时感知vCenter,SCVMM和KVM的数据变化,如VM添加删除,将最新结果实时反馈到拓扑中; 8. ★能够对容量进行管理,从存储、CPU、内存等维度进行容量预测,能根据当前的使用情况以及历史使用趋势精确预测到天,提示进行虚拟化资源的扩容,必须提供功能截图证明材料。 9. ★支持对各种数据库的管理,提供各种数据库可用性和性能的整体监控,包括数据库连接信息、数据库语句、数据库明细、表空间,数据库大小、缓存性能、内存、读、写、I/O状态、SQL统计、锁等等。 四、无线业务组件技术参数 1. ★支持分级分权管理,支持将不同的设备绑定到不同的管理员,支持对多个下级网管的统一管理和业务监视可对30000台Fit AP进行业务监视和配置下发,并提供统一界面;支持分级报表,分级管理中网管上级可以方便地管理到下级报表 2. 支持有线无线一体化管理,可统一管理AC、Fat/Fit AP、无线终端、PoE交换机等设备,支持在拓扑上支持展示设备告警、状态,可以十分逼真的展示全网的网络结构 3. ★无线设备拓扑,显示AC与Fit AP间的逻辑连接关系,显示Fit AP当前在线Client,AC拓扑中支持链路显示参数,包括仅显示在线AP、仅显示不在线AP和仅显示Rogue AP 4. 无线位置视图拓扑,按照设备所在区域,能够在位置视图中查看AP设备的物理位置 5. ★支持查看AC与AP之间真实物理链路连接,真实显示从AP到PoE交换机、三层交换机、路由器等物理链路,对于排查网络故障能提供很大帮助 6. 支持无线参数802.11中a\b\g\n各种协议的统一配置,一套系统可以在统一界面解决多种配置需求;提供向导化的配置管理工具,帮助管理员轻松完成下面配置:Radio策略、服务策略、信噪比参数;支持批量进行AC软件版本显示、AC设备软件版本升级恢复、AC设备配置文件备份恢复、AC软件下载等操作;支持通过模板的方式对设备进行批量管理,使用户快速完成网络配置。策略模板除手工设置外,还提供从文件导入和从设备导入功能,用户可以将某个策略文件快速下发到其它设备 7. ★支持自定义视图并且在视图上显示设备告警和实时状态,可以导入背景图,方便管理员按需进行重点设备的重点管理;在拓扑上支持查看AP当前在线Station及详细信息,可以实现设备和用户的统一管理,支持进行Station上线历史记录浏览 8. ★显示AP的RF覆盖范围:支持按信号强度、速率和信道显示RF覆盖范围,支持频段及类型(11a/11b/11g/11an/11gn)的显示 9. ★支持带障碍物的RF覆盖显示:位置视图中可以添加障碍物,通过不同障碍物的衰减情况,绘制不规则的RF覆盖图形 10. ★无线用户信息管理:通过第三方Radius系统配合,能够关联移动用户MAC地址和账号的对应关系,并能够维护移动用户的账号信息,帮助管理员从账号的角度管理移动用户。 11. 系统支持无线资源与用户的统一管理,可在拓扑上对终端进行强制用户下线、下发消息、安全检查、加入黑名单、查看用户详细信息等功能;能对接入无线网络用户安全状况进行审计,检查黑白软件,补丁,杀毒软件安装情况,防止内网外联,监控上网行为 12. 支持对移动终端的信息进行查看,包括MAC地址、信号强度、发射速率集、RSSI、SSID、使用信道、所在AC设备、所在AP设备等、所在Radio等等。同时可以查看终端的漫游轨迹动画,漫游记录报表。使管理员随时了解最终接入用户的情况,并对其接入轨迹进行审计 13. ★支持对移动终端设备类型进行识别,根据时间,地点,终端类型,SSID,身份、状态给不同终端不同网络访问权限 14. 支持显示和配置Rogue AP、Rouge Station、Friend AP等信息,并对非法设备监控,告警和反制;支持丰富的WIDS检测策略设置包括:准许OUI设置、合法SSID设置、Ignore地址设置、攻击地址设置、信道扫描设置等检测策略设置; 15. 支持检测Ad hoc网络、AP MAC地址仿冒、无线客户端MAC地址仿冒、非法信道等威胁,并与消除措施相关联,根据安全事件的严重程度,人工或自动采取反制、忽略、禁用、信任等消除措施 16. 提供实时安全状态查看,按事件类型统计,按检测AP统计,按虚拟安全域统计;实时安全事件查看,历史安全事件回放,事件关联分析;支持对非法设备与终端的定位 17. ★支持蓝牙、微波炉等干扰源的实时检测,支持丰富的频谱分析图表,包括实时FFT图,duty cycle图,信道利用率图以及信道质量图等,支持历史频谱数据的保存和回放,支持干扰源位置定位 18. 支持AP接入端口管理,支持PoE功能的设备,可以通过禁止、使能PoE供电功能使AP重启 19. ★支持无线定位,支持对移动用户、Rogue移动用户及Rogue AP进行定位;根据设定的规则,在位置拓扑上划分区域,并指定区域内允许或禁止接入的用户列表,如果进入禁止区域,可触发告警或阻断用户接入; 20. ★定位功能:可以支持通过网管系统进行客户端以及非法AP、非法客户端和干扰位置定位功能,该能力可以通过License方式扩展实现;支持JPG/JPEG, GIF, PNG, PDF (single page only) and CAD平面图导入,并设定AP位置;无线系统自动生成热区图;支持对无线用户的定位,并通过图形界面回放无线终端的漫游历史; 21. ★定位API接口:提供完整的API接口,用于开发程序更好的管理和服务无线,并提供技术支持; 22. 能查看各移动终端的全部漫游记录,位置视图可形象的通过动画查看用户漫游轨迹。使管理员随时了解最终接入用户的情况,并对其接入轨迹进行审计 23. ★绿节能管理:按指定时间控制无线射频的开闭,节约能源,降低辐射;按指定时间控制AP、SSID、PoE的开闭,从而达到控制无线用户上网时间效果 24. 定期采集功耗指标形成报表,分析能耗趋势及节能效果 25. 无线网络质量评估:通过人性化的优化向导设置,建立网络评估任务对无线网络运行状况进行评估,了解WLAN网络运行状况;生成基于拓扑,AP,终端三个维度的网络优化报告,发现薄弱区域,确认需要补点的位置,通过专业报表给未来网络优化提供建议 26. 支持Station流量统计、AP流量统计、AP在线数统计、Station在线数统计、Station关联情况统计等。可以在一套系统上完成设备性能管理和用户终端性能管理。 27. ★支持丰富的报表,包括移动用户Session统计报表、移动用户在线统计报表、移动用户在线趋势报表、AP在线用户数TopN报表、AP关联统计报表、Fat AP流量明细报表、Fat AP流量汇总报表、AP可用率明细报表、AP可用率汇总报表、AP退服明细报表、AP退服汇总报表、Radio速率统计报表、Radio流量统计报表、Radio错误统计报表、Radio资源利用率统计报表、Rogue AP统计报表、Rogue移动用户统计报表 28. 系统内置丰富的无线业务告警,包括AC CAPWAP隧道建立告警、AC CAPWAP隧道关闭告警、AP工作模式变更告警、AP配置失败告警、AP Radio操作状态DOWN告警、AP Radio操作状态UP告警、AP Radio信道变更告警、Station MIC错误告警、Station认证错误告警、Station认证失败告警、Station关联失败告警、Station去关联告警、Station认证成功告警、发现非法设备告警、发现ad-hoc设备告警、发现未授权的SSID告警、非法设备消失告警 29. 支持SOAP、Restful等标准北向接口,便于向第三方系统提供设备网元、告警数据、性能数据等信息。 | 1 | 套 | |
9 | 下一代防火墙 | 新华三、360、深信服 | 一、★单台配置要求 1. 配置不少于8个千兆光口+16个千兆电口+ 2个万兆端口,保障万兆链路连接; 2. 配置1年AV防病毒安全授权; 3. 配置1年IPS特征库升级服务; 4. 配置2个万兆多模光模块; 5. 配置2块模块化交流电源; 6. 支持8GB的吞吐量,当防火墙功能全开的时候,需要支持1.5GB以上的带宽支持。 二、技术参数要求 1. ★硬件架构:采用非X86 64位多核高性能处理器和高速存储器,2U以下盒式设备; 2. 部署模式:支持路由模式、透明模式和混杂模式; 3. 攻击防护:实现安全区域划分,访问控制列表,配置对象及策略,动态包过滤,黑名单,MAC和IP绑定功能,基于MAC的访问控制列表,802.1q VLAN 透传等功能; 4. VPN功能:实现高性能IPSec、L2TP、GRE VPN、SSL VPN等功能; 5. ★为了后期扩容,所投设备须支持虚拟防火墙功能:支持虚拟防火墙的创建、启动、关闭、删除功能;可独立分配CPU/内存等计算资源;虚拟防火墙可独立管理,独立保存配置;虚拟防火墙具备独立会话管理、NAT、路由等功能。上述功能要求须提国家相关部委认可的第三方实验室测试报告证明,提供报告复印件截图证明材料并加盖产品制造商广西办事处项目授权章; 6. ★为了后期扩容,所投设备支持高可靠性(包含主备/主主模式)部署,上述功能要求须提国家相关部委认可的第三方实验室测试报告证明,提供报告复印件截图证明材料; 7. ★支持服务器负载均衡和链路负载均衡功能,支持SSL vpn 功能,支持AC带宽限速功能,抗DDOS功能,支持IPS以及病毒防御功能,提供第三方检测报告证明材料复印件; 8. NAT功能:实现一对一、多对一、多对多等多种形式的NAT,实现DNS、FTP、H.323等多种NAT ALG功能; 9. 入侵防护:支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件等攻击的防御,实现缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御,实现攻击特征库的分类; 10. 防病毒:基于病毒特征进行检测,实现病毒库手动和自动升级,报文流处理模式,实现病毒日志和报表; 11. 内容过滤/审计:支持邮件过滤/审计,SMTP邮件地址过滤/审计,网页内容过滤/审计,应用层过滤/审计。 | 1 | 台 | |
10 | 应用控制网关 | 新华三、360、深信服 | 一、★单台配置要求 1. 存储介质:内置存储硬盘≥1T;内置双电源;非X86架构,架构采用精简指令集,功能采用模块化结构设计;网络吞吐量≥8Gbps,最大审计用户数≥3000; 2. 配置≥12个千兆以太网电口、配置≥12个千兆光口、以上接口总数≥24个【投标人须于投标文件中提供产品正面图片并加盖生产厂家当地办事处授权章】。 二、技术参数要求 1. ★内置Bypass模块,在设备断电、重启时,可自动切换到Bypass状态,当设备恢复时,可自动切换回工作状态; 2. ★部署模式:支持路由模式、透明(网桥)模式、混合模式,部署模式切换无需重启设备; 3. 路由支持:支持静态路由、策略路由、RIP、OSPF、ISP路由,其中ISP路由支持自定义,并可提供基于应用的策略路由【投标人须于投标文件中提供具备上述功能的功能截图并加盖生产厂家广西当地办事处授权章】; 4. 链路聚合:透明、路由模式下支持将多条链路带宽进行捆绑; 5. ★支持3G接口的常在线和按需上线模式,并支持在3G接口上运行IPSec VPN【投标人须于投标文件中提供具备上述功能的功能截图并加盖生产厂家当地办事处授权章】,3G支持;支持3G扩展,支持电信、联通等主流3G网卡; 6. 链路负载均衡:支持基于带宽和优先级的多链路负载均衡,可支持链路过载保护; 7. 支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别,应用特征库可提供在线升级和手动升级; 8. 支持BYOD特征库,可识别ios版和安卓版移动互联网软件如微博、等特征; 9. 内置URL分类库,支持约100个URL分类,URL库可在线升级;支持自定义URL过滤,并支持URL的模糊匹配;可广泛识别恶意网站、违法网站; 10. ★用户行为审计:支持自定义关键字对象,在应用控制的时候可选择“包含”、“不包含”、“等于”、“不等于”四种匹配模式,匹配类型包含关键字和数字,【投标人须于投标文件中提供具备上述功能的功能截图并加盖生产厂家当地办事处授权章】; 11. ★支持即时通讯应用管控的精细化管理,可管控的“位置分享”、“朋友圈”、“附近的人”、“朋友圈”、“摇一摇”、“漂流瓶”、“收发文件”、“收发消息”、“视频语音”、“登陆注销”等行为【投标人须于投标文件中提供具备上述功能的功能截图并加盖生产厂家当地办事处授权章】; 12. 支持网络社区应用管控的精细化管理,可管控“登录”、“注销”、“发表”、“搜索”、“举报”、“上传”等行为,【投标人须于投标文件中提供具备上述功能的功能截图并加盖生产厂家当地办事处授权章】; 13. ★支持股票应用的行情和交易特征,并可以将股票软件的行情和交易进行区分管控; 14. ★支持收集网站访问日志,记录用户所有访问网站行为;支持收集搜索引擎日志,记录用户的搜索内容;支持收集IM通讯软件日志,记录用户登陆、注销、收发消息、收发文件等行为;支持收集邮件日志,记录邮件发件人、收件人、主题、正文、附件等信息; 15. 支持单用户全天行为分析报表,一个界面同时展示用户名、用户组、在线时长、虚拟身份(如QQ号码、微博账号等)、日志关联情况、全天流量使用分布、网站访问类别分布、全天关键网络行为轴等信息; 16. 流量管理:支持通道化的QoS,支持基于源地址、用户、服务、应用、时间进行带宽控制,并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、带宽优先级等QoS动作,时间选择支持基于日计划、周计划、单次计划等; 17. ★支持4级层次化QoS、支持多级用户/用户组嵌套; 18. 支持用户(用户组)+应用(应用组)+时间等条件的组合进行多线路带宽管理; 19. 支持应用、用户流量统计,应用流量支持趋势图、饼状图呈现,可查看某一应用的流量趋势图和其Top流量用户; 20. 文件缓存:支持对指定URL的文件内容进行缓存加速,需缓存文件可手动上传及更新;【投标人须于投标文件中提供具备上述功能的功能截图并加盖生产厂家当地办事处授权章】,可查看缓存可用空间和命中次数; 21. 用户认证功能:支持WEB Portal认证功能,支持本地认证、Radius认证、LDAP认证,支持选择同一用户是否允许在多个客户端同时登陆,支持配置强制重新认证间隔,支持配置认证通过后重定向URL,要求本机自身支持短信认证功能,支持认证和短信认证,认证通过DPI方式实现; 22. 双机热备:支持双机热备及会话同步,支持同步配置、运行状态,支持配置抢占模式和抢占延时,支持配置HA监控接口; 23. 系统维护:web管理界面支持Ping、Traceroute、TCP Syn诊断工具,可支持基于接口、协议、IP地址、端口和应用进行网络抓包,并可下载导出分析; 24. 配置管理:支持中文Web界面管理及命令行管理,支持基于SSL协议的远程安全管理; 25. 系统日志要求:支持本地日志记录和远程日志输出。 | 1 | 台 | |
11 | 网闸 | 新华三、360、深信服 | 一、★单台配置要求 1. 系统基本架构:要求提供设备为三机架构:内端机、外端机、仲裁机; 2. 内网≥4个10/100/1000M RJ45接口(含一个管理口),1个串口,2个USB口,1个扩展槽,可扩展4端口千兆电接口模块或4端口千兆光接口模块; 3. 外网≥4个10/100/1000M RJ45接口(含一个HA口),1个串口,2个USB口,1个扩展槽,可扩展4端口千兆电接口模块或4端口千兆光接口模块; 4. 网络吞吐量≥600Mbps,系统整体时延≤10ms,并发连接数≥12000; 二、技术参数要求 1. 仲裁审计系统部署于内端机上,通用协议无法通过外端机直接连接到仲裁系统;只能通过内端机上的管理口对网闸进行配置,外端机上禁止配置管理; 2. 采用安全操作系统、增强型内核,能够对两个主机系统提供多层次、高强度的安全防护,保护其重要进程、文件、数据不受黑客侵袭; 3. 采用对象互斥和线程守护技术,保护主要进程的安全性和稳定性; 4. 不采用通用的指令库和函数库,只提供有限的内部调试用指令函数; 5. 内置病毒查杀库,可查杀基于Linux操作系统各种主流病毒,保证操作系统安全,保证网闸自身不受病毒、木马侵害; 6. 提供安全的上网访问,支持HTTP协议及代理等; 7. 访问控制对象:源地址、目标地址、目的端目、域名、URL、访问方式等; 8. 内容过滤:关键字过滤; 9. 脚本过滤:javascript、Applet、ActiveX等; 10. 其他过滤策略:文件类型、页面提交方式等; 11. 提供安全的邮件访问,支持POP3、SMTP协议; 12. 支持邮件主机地址、邮件内容、发件地址、收件地址、邮件主题过滤; 13. 提供安全的文件传输功能,支持FTP、NFS、SAMBA等文件传输协议; 14. 支持对传输文件的类型过滤非后缀; 15. 对FTP传输协议的指令进行过滤; 16. 对FTP传输文件的关键字进行过滤; 17. ★支持被原有智能运维系统里安全业务组件管理,要求该产品与原有智能运维系统(H3C IMC)同品牌,若投标人所投产品与原有智能运维系统不同品牌,则须提供该产品和原有智能运维系统的兼容性测试报告; 18. 支持异构数据结构以及代码语义的转换规则定义,并实现源数据到目标数据之间的实时数据交换,支持数据整合业。 | 1 | 台 | |
12 | 数据库审计 | 新华三、360、深信服 | 、 ★单台配置要求 1. 硬件要求: 1U高机架式硬件架构,单电源,4G内存,1T硬盘,支持2个管理接口,业务接口不少于4个以太网千兆电口,同时支持至少1个接口扩展槽位,具备至少12个以太网千兆接口或4个万兆接口的扩展能力; 2. 性能要求: 数据库吞吐量不低于1Gbps,SQL峰值处理能力不低于3万条/秒,日志存储数量不低于4亿条。 二、技术参数 1. ★ 支持对系统全集和分量(模块)的配置信息,执行备份与还原,分量信息包括: SQL模版、报表任务、事件报表过滤规则、监听配置、事件定义、对象管理、客户端信息、敏感信息、事件响应、入侵检测规则、交换机信息、用户管理、数据归档参数、日志响应、集中管理平台配置、网络配置、管理主机、引擎相关配置、数据库相关配置,备份与还原,提供产品功能截图证明材料; 2. 支持对医院的HIS、LIS、EMR、PACS等信息资产全方位监控,对患者就诊信息的篡改、敏感患者就诊信息非法调阅进行追踪告警; 3. ★内置不同HIS系统的防统方规则库,内置HIS系统不少于9个,且必须包含Caché数据的HIS系统; 4. ★支持极简升级,提供友好的升级界面、并提供升级时长的预测。升级界面要求包含升级提示、升级进度、涉及数据量、升级时间预测及升级过程日志信息,提供产品功能截图证明材料; 5. 支持对TELNET、FTP、SSH、VNC、RDP等远程操作行为的会话审计; 6. 支持SQL模板,系统能自动识别并抽取数据库句式语意相同但参数不同的语句,并通过独立页面展示,同时记录该模板的状态、触发规则名、总记录数、总告警数、上次告警记录数、上次出现时间、最后出现时间,并能设置该模板别名,通过模板直接进行过滤操作; 7. 支持基于SQL模板设置模板状态,过滤匹配该模板的语句,并能根据以下条件查询模板信息:关键字查模板、触发规则、状态,且可根据所需选择排序字段。同时支持SQL模版和关联的具体语句的相互跳转查看; 8. ★支持统方事件告警,发现统方行为。提供统方事件追踪页面,通过事件关联追踪排查事件,多维度定位事件状态,包括地点追踪、屏幕录像,且屏幕录像与该事件一一对应 。支持快捷规则配置,如,将此类语句设为安全、设为统方等,提供功能界面截图; 9. ★支持普通查询、模糊查询、明细查询、词组查询、流水号查询五种匹配命中方式,同时可叠加多达27种查询条件,其中包含会话语句种类、重复程度、耗时、数量、排除关键字及时段选择,查询结果支持多种格式导出,提供功能界面截图。 | 1 | 台 | |
13 | 无线控制器 | 华为、锐捷、新华三 | 一、 ★板卡配置参数 1. 配置128个无线AP的license管理授权; 2. 配置8个1000BASE-T/1000BASE-X Combo 接口; 3. 配置2个万兆光口; 4. 配置1+1冗余电源。 二、 技术参数 1. 支持多种备份技术,1+1快速备份,N+1级别的设备动态冗余等; 2. ★支持大容量无线网络扩展,整机支持最大管理500个AP的管理能力,提供截图和链接地址证明材料; 3. 支持信道智能切换:无线环境存在大量干扰源时,如雷达、微波炉,过信道智能切换功能保证每个AP能够分配到最优的信道,尽可能地减少和避免相邻信道干扰,而且通过实时信道干扰检测,避开雷达,微波炉等干扰源; 4. 支持报文发送公平调度机制;支持802.11n报文发送抑制;支持基于连接状况的流量整形;支持调整AP间信道共享;支持调整AP间信道重用;支持射频接口发送速率调整算法; 5. 支持基于位置的用户接入控制、支持访客接入、支持VIP通道; 6. 支持不同SSID/VLAN映射不同的QOS策略。; 7. 可实现基于用户数和流量的负载均衡; 8. 支持同一AC内,不同AP下二、三层漫游;支持不同AC间,不同AP下二、三层漫游; 9. 以太网口支持802.1p,优先级队列,支持流量限制(CAR)和流分类; 10. 支持基于AP位置的用户接入控制,可限制无线用户只能接入到指定位置的AP上; 11. 支持智能感知无线业务流量,实现基于无线用户状态的弹性策略识别与管理,优化语音及视频业务承载; 12. 移动安全防御功能:支持静态黑名单、动态黑名单/白名单;支持基于SSID、BSSID、设备OUI等非法AP检测、支持非法AP反制、支持防无线泛洪攻击(Flooding Attack)、支持防仿冒攻击(Spoof Attack)、支持防Weak IV攻击; 13. 绿节能设计:支持按需定时关闭AP射频口和无线服务,支持逐包功率控制技术。 | 1 | 台 | |
14 | 存储 | 联想、新华三、华为 | 1. ★单台配置要求 2. 两台存储之间配置原厂双活软件; 3. 配置2个存储控制器,最大可以扩展到8个控制器引擎。(不包括外接虚拟化网关或者NAS控制器等); 4. 采用专用ASIC存储处理芯片; 5. 支持16Gbps FC,10Gbps iSCSI/FCoE,10GbE/1GbE NAS等,最大支持48个主机端口; 6. 配置8块2.5" 1.8TB 10K SAS企业级硬盘; 7. 同时支持SSD、15K SAS、10K SAS和7.2K NL-SAS硬盘,包括400GB/1.92TB/3.84/7.68TB/15.36TB SSD,600GB/1.2TB/1.8TB SAS,2TB/4TB/6TB/8TB NL-SAS等;保留测试权利; 8. 最大支持960块企业级硬盘,单盘上支持多种RAID类型并存; 9. 配置高速缓存≥64GB,最大可支持256GB高速缓存(缓存不包含SSD磁盘、PCI-E SSD、闪存、压缩或重删缓存和NAS控制器缓存);保留测试权利; 10. 配置16Gb/10Gb Combo Adptr≥8个;和≥4 16GB FC口; 11. 配置全容量许可的存储自动分层功能,可实现数据分层存储,系统自动将动态热点数据提升至高速盘中,以解决动态数据热点的性能问题,后续扩容无需额外购买许可; 12. 配置全容量许可的在线重删压缩功能,可针对指定LUN进行开启或关闭操作,后续扩容无需额外购买许可; 13. 配置性能监控和分析软件,配置高级图形化报表软件,可以定制历史运行数据的图形化报表; 14. 配置全容量许可精简功能,实现存储空间超分配,精简回收颗粒度≤128KB,后续扩容无需额外购买许可; 15. 配置全容量许可的克隆功能,后续扩容无需额外购买许可; 16. 配置全容量许可快照功能,有效预防各种软故障的发生,快照无需预留空间,后续扩容无需额外购买许可。 17. 技术参数要求 18. ★磁盘阵列总体架构:机架式、模块化、SAN光纤存储; 19. 支持存储双活功能,在不加额外网关的情况下可以实现和同厂商高中端型号存储组成双活阵列,在一台阵列故障的情况下,主机IO访问可以无缝切换到另外一台阵列而不会中断业务,要求支持VMWare、Windows Server、MS Hyper-V和Oracle RAC等; 20. 支持全面的企业级容灾功能,至少必须包含同步、异步周期和异步流复制三种主流模式和星型3DC复杂配置能力; 21. 配置硬盘扩展柜保护功能,当配置多个硬盘扩展柜时,可支持至少一个硬盘扩展柜掉电或故障时数据不丢失,应用不中断; 22. 支持将快照直接备份到二级存储或者服务器上; 23. 支持二级存储/服务器上所备份的快照恢复到原磁盘阵列或其他磁盘阵列; 24. ★配置图形界面管理软件,支持多种语言(至少包括简体中文和英文),支持多台设备集中管理,支持存储资源管理分析和资源使用历史记录分析,支持WEB管理,支持CLI管理。支持多种事件通知功能; 25. 所有磁盘可同时配置为RAID0/1/5/6,且可共存; 26. ★投标品牌厂商在IDC中国外部磁盘存储系统季度跟踪报告(2017年度Q1-Q3)厂商排名前五名; 27. 支持Windows、Linux、VMware、UNIX (HP-UX、AIX、Solaris等安息香酸钠); 28. 支持Oracle ASM自动回收未使用存储空间。 | 2 | 台 | |
15 | 六类千兆非屏蔽网线 | 一舟、秋叶原、安普 | 1. 通过ANSI/TIA/EIA-568-C.2 250MHz带宽测试要求,可扩展到550MHz。 2. 十字骨架分开了线对并维持稳定的线对位置,减小了近端串扰损耗和保持了阻抗稳定。 3. 精确的不同线对扭绞节距搭配和平衡设计,减小了近端串扰损耗。最大的带宽和信噪比余量用于关键任务的传输;可提供多种阻燃等级电缆以及低烟无卤电缆 ;提供线缆长度标记,减少浪费。 4. 阻抗 (f=1-100MHz)100±15% ;(f=100-250MHz)100±22%。 5. 单根导体直流电阻 ≤9.0Ω/100m。 6. 最大直流电阻不平衡 ≤2.5% 。 7. 工作电容 ≤5.6nF/100m;不平衡电容<330pF/100m。 8. 延迟偏差 ≤45ns/100m。 9. 定传输速率(NVP) 68%。 10. 绝缘电阻≥5000MΩ/km +20℃ DC (100-500)。 11. 4对无氧圆铜(纯度99.99%)电缆对数。 12. 导体直径≥0.574±0.008mm。 13. 电缆外径≥6.6±0.3mm。 14. HDPE绝缘材料;PVC、LSZH 外护套材料。 | 100 | 箱 | |
16 | 24U机柜 | 一舟、金盾、易事特 | 1. 前后分体两部分、方便后部操作维护,整体焊接结构、承重可达30Kg、挂壁安装 2. 钢化玻璃前门,门开启方向可根据需要任意调换 3. 快开侧板、方便设备安装维护,上下后部四处走线通道 4. 角规前后安装深度可根据需要调。顶部可选配风机 5. 全部采用优质冷轧钢板制作,其中角规厚度1.2mm,侧板厚度1.0mm,其他厚度1.2mm 6. 表面脱脂,磷化,静电喷塑处理 | 8 | 个 | |
17 | 42u服务器机柜 | 一舟、金盾、易事特 | 1. 规格:600mm(W)×800mm(D)×2045mm(H)具体视机房而定。框架、底部加固以达到增强机柜强度的效果,结构坚固,调整灵活。 2. 层板:每个服务器机柜提供二个固定层板,每块层板可承重不少于200KG。 3. 抗震:装配紧固。能抵御冲击、摔到、剧烈晃动所带来的损坏,可抗8级地震,机柜与机柜支架牢固安装;脚轮:每个机柜提供滑动脚轮1套便于搬运;承重:机柜最大静载荷应满足900KG。 4. 环境与安全:要求满足工作环境:-5℃-55℃;相对湿度:≤90%(30℃时);大气压力:65kpa—110kpa。 | 2 | 个 | |
18 | 辅材及施工费 | 定制 | 1. 水晶头、跳线、配线架、PDU、桥架、耦合器等施工相关辅材。 2. 以上所有设备安装和调试。 | 1 | 批 | |
19天文学报 | 虚拟化系统软件 | VMware、Huawei、Nutanix | (一)基本要求 1、★采用裸金属架构,无需绑定操作系统即可搭建虚拟化平台。Hypervisor结构精简,部署后所占用的存储空间在1GB以下。要求提供链接和截图。 2、虚拟机之间可以做到隔离保护,其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行,每个虚拟机上的用户权限只限于本虚拟机之内,以保障系统平台的安全性。 2、虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、CPU、网卡、存储),可以指定单独的IP地址、MAC地址等。 3、能够提供性能监控功能,可以对资源中的CPU、网络、磁盘使用率等指标进行实时统计,并能反映目前物理机、虚拟机的资源瓶颈。 (二)兼容性要求 4、支持现有市场上的主流x86服务器,具有双方认可的官方服务器硬件兼容性列表,包括IBM、HP、DELL、Cisco、NEC以及国内自主品牌服务器等。 5、兼容现有市场上主流的存储阵列产品,具有双方认可的官方存储阵列兼容性列表,存储阵列类型包括SAN、NAS和iSCSI等,存储阵列品牌包括EMC、IBM、HP、HDS、NetApp、Dell等。 6、兼容现有市场上主流厂商的多款不同型号的服务器配件、网卡和HBA卡产品。 7、兼容现有市场上x86服务器上能够运行的主流操作系统,具有双方认可的官方客户操作系统兼容性列表, 尤其包括以下操作系统:Windows XP、Windows Vista、Windows 2000、Windows 2003、Windows 2008、Windows 8、Redhat Linux、Suse linux、Solaris x86、FreeBSD、Ubuntu、Debian、Mac OS等,虚拟机上的操作系统不进行任何修改即可运行。 8、支持NVIDIA GRID vGPU , NVIDIA 硬件加速图形处理为桌面虚拟化提供出的2D和3D图形。 (三)功能性要求 9、提供HA功能,当集中的主机硬件或虚拟化软件发生故障时,该主机上的虚拟机可以在集之内的其它主机上自动重启。当虚拟机的客户操作系统出现故障时,可以根据优先级和依赖关系自动重启该虚拟机客户操作系统,保障业务连续性。 10、支持UEFI安全启动功能,通过确保映像未被篡改并阻止加载未授权组件来保护Hypervisor和客户操作系统。 11、★提供对虚拟机和磁盘数据的静态加密功能,虚拟机在线迁移过程中可以对虚拟机和磁盘数据进行加密,防止进行未授权访问。要求提供链接和截图。 12、提供适用于容器的虚拟基础架构平台,提供REST API接口来接收并执行开发人员的命令。 13、主动监控服务器的运行状况(系统内存、本地存储、供电、制冷和网络等),在问题发生之前将虚拟机从亚健康服务器迁移到健康的服务器上。 14、★提供容错机制,可以保证运行虚拟机的主机发生故障时,虚拟机会自动触发透明故障切换,同时不会引起任何数据丢失或停机。支持不少于8个虚拟CPU的工作负载容错功能。要求提供链接和截图。 15、支持虚拟机的在线迁移功能,无论有无共享存储,都可以在不中断用户使用和不丢失服务的情况下在服务器之间实时迁移虚拟机,保障业务连续性。 16、支持跨分布式交换机、三层、数据中心和跨云的虚拟机在线复制、迁移,可实现远距离无中断实时迁移工作负载 17、可以实现基于LAN或WAN的、独立于磁盘阵列的虚拟机级别的复制,可以对虚拟机数据进行基于多个时间点的复制。 18、提供虚拟机的备份功能,能够利用重复数据删除技术对整个虚拟机或虚拟机单个磁盘快速进行无代理备份(全备份或增量备份)和恢复。同时提供备份接口,能够与第三方备份软件无缝兼容对虚拟机进行集中备份。还支持诸如Microsoft Exchange、SQL Server 和 SharePoint 应用级的备份。 19、提供高效的内存调度与保护机制,能够实现内存的过量使用,以此保证虚拟平台不会被暂时的物理内存耗尽而崩溃,同时实现虚拟内存可以超过物理内存。 20、虚拟机支持多路虚拟CPU(vSMP)技术,以满足高负载应用环境的要求。 21、可以为虚拟机创建一个或多个快照来保存虚拟机的基于时间点的运行状况和数据。 22、提供专用的P2V工具,实现在线物理机至虚拟机的无间断平滑转换。 23、虚拟机支持USB 3.0设备,支持3D显示卡虚拟化功能。虚拟机支持3D图形加速功能,可以根据需要启用或停用。 24、虚拟化平台可以内建标准虚拟交换机,实现虚拟机之间或虚拟机与物理机之间的网络调度,支持同一物理机上虚拟机之间的网络隔离(支持VLAN)。 25、支持16 Gb端到端光纤通道。 26、提供防病毒和防恶意软件解决方案,可以与第三方杀毒软件或安全软件融合,无需在虚拟机内安装代理即可保护虚拟机,实现虚拟化环境下的安全防范。 27、提供物理主机级别的无状态防火墙,无需使用IPTABLES,管理员可以用命令行和图形化界面配置防火墙。 28、虚拟机支持直接访问裸设备,将虚拟机数据直接存储在LUN上。 29、具有存储精简配置能力,可以超额分配存储容量,提高存储的利用率,减少存储容量的需求。 30、提供虚拟机的存储在线迁移功能,无需中断或停机即可将正在运行的虚拟机从一个存储位置实时迁移到另一个存储位置。支持跨不同存储类型以及不同厂商存储产品之间进行在线迁移。 31、提供热添加CPU,磁盘和内存的功能,无需中断或停机即可根据需要向虚拟机添加CPU,磁盘和内存。 32、提供具有存储识别功能的API,使第三方存储厂商可以将存储软件与虚拟化平台更好的整合,使虚拟化平台能够识别特定磁盘阵列的功能特性以及状态信息。 33、支持无需停机即可在正在运行的物理主机上热插拔PCIe SSD驱动器(添加/删除)的功能。 34、虚拟机可以被外部存储阵列识别,实现基于存储策略的管理(SPBM),可允许跨存储层实现通用管理以及动态存储类服务自动化,可实现按虚拟机级别的数据服务(快照、克隆、远程复制、重复数据消除等) 35、支持跨多个LUN的共享数据文件系统,可以聚合至少32个异构逻辑卷(LUN),支持在线实时添加LUN以实现集卷容量动态增长,可支持至少64TB容量集卷。虚拟机文件系统也支持主流存储厂商的存储自动分层功能。 36、提供集中式自动管理物理主机和虚拟机补丁程序的功能。 37、★提供将多台物理主机组成集的能力,同时支持动态资源分配功能,可为整个集中的虚拟机提供独立于硬件的动态负载平衡和资源分配,增强业务系统的服务质量。 38、★具有智能的电源管理功能,可以持续地优化每个集中的服务器功耗,根据集内服务器的负载状况对物理主机自行下电和加电,更好地支持绿环保节能减排的政策。 39、支持可靠内存技术,可以将关键的组件(如Hypervisor)放置在受支持硬件上已被确定为“可靠”的内存区域中,避免其受到无法纠正的内存错误的影响,提高系统稳定性。 40、提供基于存储的API,以利用基于磁盘阵列的高效操作和第三方存储供应商的多路径软件功能,进而改进性能,可靠性和可扩展性。支持对现有市场上主流的存储厂商的存储进行虚拟化加速功能。 41、可以在虚拟化平台上运行Hadoop,支持多重Hadoop分发,能够在一个通用平台上无缝部署、运行和管理Hadoop 工作负载,基于策略自动配置Hadoop集。 42、★提供分布式虚拟交换机功能,实现虚拟机之间或虚拟机与物理机之间的网络调度,通过分布式虚拟交换机可以在单一界面中对虚拟化集环境进行统一的网络管理。同时提供网络接口,支持第三方虚拟网络交换机。 43、可以利用服务器的本地闪存,提供一个可大幅缩短应用延迟的高性能分布式读缓存层,提高虚拟机的性能。 44、★提供虚拟机存储的动态负载平衡功能,通过存储特征来确定虚拟机数据在创建和使用时的最佳驻留位置,可根据存储卷性能及容量情况进行无中断自动迁移,消除存储隐患。 45、★支持网络 IO 控制 — 支持按虚拟机和分布式交换机进行带宽预留,以保证最低服务级别 46、★支持存储的I/O控制功能,可以根据虚拟机的服务质量优先级别,对存储I/O进行流量控制,确保虚拟机对存储资源的访问。 47、支持单根I/O虚拟化功能(SR-IOV),以实现低延迟和高I/O工作负载,实现对复杂应用的性能优化。 48、通过按用户自定义的策略对存储进行分组,确保应用服务级别与可用存储相匹配,减少存储资源管理的复杂度。 49、★提供自动化部署能力,服务器无需安装虚拟化软件,即可实现主机的虚拟化软件运行,并通过虚拟化管理平台统一管理。 50、提供可以被多台物理主机共享的主机配置文件,以缩短配置新主机所需的时间,并将相同的配置更改应用到多个主机,简化主机部署及满足合规性要求。 (五)扩展性要求 51、每台虚拟化主机至少支持480颗逻辑CPU,要求提供链接。 52、每台虚拟化主机至少支持4096颗虚拟CPU(vCPU)。 53、每台虚拟化主机至少支持12TB内存,要求提供链接。 54、每台虚拟化主机至少支持单个存储卷64TB大小。 55、每台虚拟化主机至少支持1024个虚拟机。 56、每个集至少支持64个主机,至少支持8000个虚拟机 57、可以内建分布式虚拟交换机,每个分布式虚拟交换机可以管理至少1000台虚拟主机。每台主机的虚拟网络交换机的端口总数至少可以达到4096个。 58、每个虚拟机至少支持62TB的虚拟磁盘容量。 59、每个虚拟机至少支持128个vCPU。 60、每个虚拟机的内存至少可以达到4TB。 学生教育61、每个虚拟机至少支持4个虚拟SATA适配器,每个虚拟SATA适配器的虚拟SATA设备数量至少可以达到30个。 62、★每台虚拟化服务器的虚拟机在线迁移并发数量至少可以达到8个,要求提供链接。 63、★官方公布虚拟机至少支持150种以上的客户操作系统,要求提供链接。 (六)服务及其它要求 64、虚拟化软件的所有功能必须为同一家厂商提供,禁止借用第三方软件的整合,以保证功能的可靠性和安全性。 65、★为保证软件产品质量、可靠性、合法性,需提供原厂授权承诺函,软件许可以及相应的原厂商服务。 66、厂商在中国有独立的软件研发中心,可以提供产品本地化优化与深度问题本地研发支持。 67、提供原厂的技术认证培训服务。厂商在中国需要有200人以上的销售与技术团队力量,可以提供本地语言的售后专业服务。 68、虚拟化管理平台提供API、SDK等接口,可以与第三方管理软件结合或二次开发。 69、为市场成熟产品,被五百强企业广泛采用,在本地区内具有广泛的应用案例。 70、★提供1年原厂商5*12软件升级服务、在线支持服务、800电话支持服务,并提供授权服务承诺函。 (七)、虚拟化管理中心要求 74、支持单点管理,可以从单个控制台对所有虚拟机的配置情况、负载情况进行集中监控,并根据实际需要实时进行资源调整。 75、控制台自身具备备份和还原机制,可以对数据进行备份和还原。 76、控制台自身具备高可用机制,不依赖于任何外部共享存储或数据库,可以在5分钟内完成服务切换。 77、每个控制台可管理至少1000台物理服务器、10000台已打开电源的虚拟机,15000台已注册的虚拟机,并可以通过链接至少10个控制台实例,跨10个实例管理30000个已打开电源的虚拟机和50000个已注册的虚拟机。 78、★支持对包括虚拟机模板、ISO映像和脚本在内的内容进行存储库统一存储。用户可以从集中化位置存储和管理内容,以及通过发 / 订阅模型共享内容。 79、提供统一的图形界面管理软件,可以在一个地点完成所有虚拟机的日常管理工作,包括控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等工作。同时能够直接配置、管理存储阵列,具有对存储阵列的多路径管理功能。支持QoS能力,支持基于应用程序的服务级别自动管理功能。 80、可以支持Web Client和命令行管理功能。 81、★支持单点登录,用户只需登录一次,无需进一步的身份验证即可访问控制台并对集进行监控与管理。 82、支持自定义角和权限,可以限制用户对资源的访问,实现分级管理并增强安全性和灵活性。 83、★支持AD域整合,域用户可以访问控制台,由AD来处理用户身份验证。 84、管理软件可实现多管理软件级别互通功能,支持多管理中心架构,并可实现分布式管理。 85、可以记录重大配置更改以及发起这些更改的管理员的记录,可以导出报告以进行事件跟踪。 86、提供自动报警功能,能够提供物理服务器或虚拟机的CPU、网络、 磁盘使用率等指标的实时数据统计,并能反映目前各物理服务器、虚拟机的资源瓶颈。 (八)授权要求 71、★要求本次配置2颗物理CPU忆韦素园君的企业增强版虚拟化软件原厂商(非OEM)授权许可,以及1套标准版虚拟化管理中心软件原厂商(非OEM)授权许可。 | 1 | 套 | |
本文发布于:2024-09-22 16:48:42,感谢您对本站的认可!
本文链接:https://www.17tex.com/xueshu/268707.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议