張家港市招投標采購交易服務中心關于張家港市衛生局
衛生數字化項目硬件平臺升級 的招標公告
標書編號:ZZC2011-G174
張家港市招投標采購交易服務中心受張家港市衛生局的委托,就衛生數字化項目硬件平臺升級進行公開招標采購,現歡迎符合相關條件的供應商參加投標。
一、 招標項目名稱及編號: 張家港市衛生局的衛生數字化項目硬件
平臺升級
招標編號:ZZC2011-G174
二、 招標項目簡要說明: 張家港市衛生局的衛生數字化項目硬件平
臺升級,具體清單如下,技術要求詳見張家港市政府采購網:
|
類別
|
投標貨物 名稱
|
品牌
|
規格型號
|
數量
|
單位
|
制造廠商
|
產地
|
單價
(元)
|
總價(元)
|
|
一、數據中心
|
IP SAN虛擬化存儲(≥5個存儲節點)
|
|
|
1
|
組
|
|
|
|
|
|
筆記本電腦(所投產品必須為最新一期節能產品政府采購清單內的產品,并提供節字認證證書號)
|
|
|
3
|
臺
|
|
|
|
|
|
臺式電腦(所投產品必須為最新一期節能產品政府采購清單內的產品,并提供節字認證證書號)
|
|
|
3
|
臺
|
|
|
|
|
|
安卓系統
|
|
|
3
|
套
|
|
|
|
|
|
IP SAN交換機
|
|
|
2
|
臺
|
|
|
|
|
|
高端虛擬化服務器
|
|
|
6
|
臺
|
|
|
|
|
|
機柜及KVM
|
|
|
1
|
套
|
|
|
|
|
|
核心安全網關
|
|
|
2
|
臺
|
|
|
|
|
|
安全網關集中管理
|
|
|
1
|
套
|
|
|
|
|
|
二、前置交換設備
|
高端服務器
|
|
|
2
|
臺
|
|
|
|
|
|
中端服務器
|
|
|
23
|
臺
|
|
|
|
|
|
高端安全網關
|
|
|
2
|
臺
|
|
|
|
|
|
中端安全網關
|
|
|
30
|
臺
|
|
|
|
|
三、 投標人資質要求: 各投標人必須符合《中華人民共和國政府采購法》第二十二條規定的條件。同時具備:
1、具有計算機信息系統集成資質二級(含)以上資質證書;
2、提供自本次招標文件發售之日起由注冊地檢察院(或張家港市人民檢察院)出具的近三年內無行賄犯罪記錄的證明復印件;
3、本次采購不接受聯合體投標。
四、招標文件領取信息:
招標文件領取截止時間:2012年2月9日下午5:00時(節假日除外)。只有領取招標文件的投標人才可參加本次招標活動。
答疑時間:2012年2月10日上午9:30整。
招標文件領取地點:張家港市招投標采購交易服務中心政府采購科;
地址:張家港市人民中路101號(市民服務中心二樓A區221室)
招標文件售價:本次不收標書費,自帶U盤。
其他有關事項:前來領取招標文件的供應商必須出具法人營業執照副本復印件及法人授權委托書原件。
五、投標文件接收信息:
投標文件接收截止時間:2012年2月28日上午9:30時;
投標文件接收地點:張家港市招投標采購交易服務中心政府采購科(地址:張家港市人民中路101號(市民服務中心二樓A區開標室)
投標文件接收人:朱偉、鄭浩、陳虹
其他有關事項:
六、 開標有關信息:
開標時間:2012年2月28日上午9:30時;
開標地點:張家港市招投標采購交易服務中心開標室
其他有關事項
七、本次招標聯系事項:
聯系人:朱偉、鄭浩、陳虹
聯系電話:0512-58699065
傳真電話:0512-58699065
聯系地址:張家港市人民中路101號
郵政編碼:215600
網址:www.zjgzfcg.org
八、其他應說明事項:
張家港市招投標采購交易服務中心
2012年1月29日
本次招標是對張家港市衛生數字化硬件平臺一期建設的擴容和升級,具體技術要求如下:
第一部分 數據中心服務能力擴容
因業務快速發展,張家港衛生局現對現有衛生數字化一期的應用平臺進行整合擴容,并且需要添加新的存儲,融合到一期的存儲架構中去,提高整體虛擬化應用平臺的性能,并配置快照和復制軟件實現與一期存儲實現數據級容災保護,提高系統可用性及安全性,打造高可用、高性能、高可靠、平滑可擴展的,采用工業標準的開放、以及易維護的衛生數據中心硬件平臺。
一、服務器和存儲擴容
(一)系統設計依據: 1.1兼容性
系統和一期設備互相兼容,并充分考慮性能提升。
1.2實用性
系統設計充分滿足目前的業務需求,并充分考慮到未來業務發展的需要。
1.3先進/成熟性
采用現在最先進且成熟的技術,實現較高的處理性能、簡單有效的數據管理以及集中的數據備份。
1.4高性能
系統處理能力能夠充分勝任業務處理的要求及信息量不斷增長的挑戰,滿足各種應用對硬件平臺在大數據量、高反應速度條件下有良好的性能的要求,并支持多機并行運行,性能線性增長。
1.5安全性
采用當前先進的和流行的安全技術保障系統在網絡服務和應用服務上的整體安全性。
1.6高可用性
在日常工作以及可能出現的單點故障和維護狀態下,保證業務能夠不間斷運行及數據的一致性和完整性。同時考慮系統的災難恢復能力,以便在遭遇自然災害時,應用系統和系統數據仍能得到有效保護,業務仍能正常運行。
1.7可擴展性
方案中充分考慮未來業務發展的需要,無論設備數量還是容量都留出應有的擴展空間,并能實現將來從現有的系統平滑升級,從而保證用戶的前期投資。
1.8開放性
采用的軟、硬件產品要能符合國際標準,支持各種主流廠商的產品,也即具有良好的兼容性。
(二)系統要求 2.1服務器
要求需具有完整的、可靠的、全面的虛擬化技術,內置虛擬系統,單臺物理設備虛擬化能力不小于1:12;能夠平滑的加入到現有的虛擬化集群。
2.2存儲
系統需提供完整、可靠的鏡像和復制技術,能夠對原有存儲進行數據復制,實現數據快速遷移和系統結構的優化調整。具有鏡像技術,最小鏡像的時間顆粒達到小時或者分鐘級別。
(三)集成要求
目前衛生數據中心共有虛擬集群兩組,第一組由4臺DELLR910物理服務器組成,第二組由兩臺DELLR910物理服務器組成;此外,還有9臺DELL服務器組成單列的虛擬化服務器,未作集群。運行的虛擬化系統為 VM ESX4.1,以及實驗性的運行VM ESXi5.0 。總共虛擬應用服務器190臺,操作系統有windows2003、windows2008、FreeBSD、RedHat Linux。FreeBSD系統占40%,主要負責基礎的網絡服務,windows2003和windows2008系統站50%以上,主要負責數據庫、部分應用層系統;RedHat Linux主要負責一些外聯系統。目前數據中心還有5臺物理數據庫服務器,運行著DB2數據庫和MSSQL數據庫。
3.1服務器
(1)新購6臺服務器組成虛擬集群,并將目前5臺DELLR910服務器上的數據庫服務遷移到新的虛擬集群上。
(2)原有5臺DELLR910物理數據庫服務器中4臺組成新的虛擬集群,并和新購服務器集群上的數據庫系統組成雙機熱備。余下1臺需要添加2塊4口千兆網卡,并入現有虛擬群組,作為應用服務器使用。
(3)遷移現有的4臺DELLR910虛擬化服務器到數據交換區域。并和現有的虛擬服務器組成更加強大的數據交換服務器群。該區域的主要的系統為FreeBSD或者RedHat Linux。
3.2存儲
3.2存儲
(1) 將現有的2組4臺DELL Equal Logic PS6000存儲重新整合融合為一組4節
點存儲組,對外提供一個IP,使服務器能夠通過一個統一的IP訪問存儲的虛擬組和虛擬組IP,存放數據。同時原作為新購存儲容的容災備份存儲,通過存儲自帶的軟件實現新老存儲間的數據同步。同時要提供復制定制軟件,實現兩套存儲之間進存儲層數據復制。
(2) 新購置5臺存儲組成1組,對外提供一個IP,使服務器能夠通過一個統一的IP訪問存儲的虛擬組和虛擬組IP, 并且將原有存儲上的業務數據通過存儲復制技術復制遷移至新存儲組上。新存儲組連接數據庫系統,原有存儲組連接應用系統。新存儲組數據通過存儲自帶軟件同步至現有存儲。
(3)通過存儲快照方式每半小時對核心業務數據進行連續的邏輯保護。
(4)通過存儲復制方式,每8小時對數據進行連續的物理保護。
(5)能夠自動的清理過期的快照和復制。快照和復制能夠由windows主機控制,也能夠有存儲控制。
(6) 新購存儲組需實現自動分層技術,熱點數據自動遷移至高速SSD盤,消除I/O爭用,提高存儲整體性能。
目前,原有硬件系統已經在進行生產運行,施工時要對原有系統進行變動,而且不得停機,因此在一定要保證產品的質量,注意新購產品和原有系統的兼容性,保證能夠平滑升級,還應該注重施工安全,供應商應該對產品的質量、兼容性和施工安全進行承諾,保證不出現問題,施工過程一旦出現問題,供應商將承擔相應的責任并進行賠償。
(四)具體設計要求
圖1二期應用平臺架構圖
系統要能夠充分體現1套虛擬化平臺內的虛擬化服務器平臺的主機強大的處理能力,生成多個虛擬服務器,而每一個虛擬服務器,從功能、性能和操作方式上,等同于傳統的單臺物理服務器,在每個虛擬服務器上,再安裝配置Windows或Linux操作系統,進而再安裝應用軟件,擴充虛擬機所需資源,從而大大提高資源利用率,降低成本,增強了系統和應用的可用性,提高系統的靈活性和快速響應,完美的實現了服務器虛擬架構的整合。
在具體實現中,所有虛擬化物理服務器統一實現數據的自動分層、集中存儲、集中備份以及充分利用虛擬架構中虛擬機可動態在線從一臺物理服務器遷移到另一臺物理服務器上的特性等;需要通過共享的IP SAN存儲架構, 最大化的發揮虛擬架構的優勢,進行在線地遷移正在運行的虛擬機(VMware VMotion),進行動態的資源管理(VMware DRS),和集中的基于虛擬機快照技術的Lan Free的整合備份 (VMware VCB)等;要求該虛擬化方案能夠充分為以后擴展性打下基礎。
(五)系統設備參數要求 5.1 IP SAN虛擬化存儲系統 5.1.1 IP SAN虛擬化存儲技術指標需求
數量: 1套( ≥ 5 個存儲節點)
|
指 標 項
|
指 標 要 求
|
|
數量
|
≥5個存儲節點,對外提供統一的1個IP地址訪問存儲。
|
|
架構
|
存儲與服務器同品牌,并行存儲,采用IP-SAN ,非PC-SERVER模式。采用虛擬化存儲組技術。可以實現多層虛擬化架構;
|
|
控制器
|
≥10個并行架構控制器
|
|
主機接口
|
每控制器≥4個1Gb 千兆主機端口,虛擬存儲組合計配置≥40個1Gb 千兆主機端口,具有綁定和自動負載均衡功能,能虛擬成一個虛擬IP地址。
|
|
★高速緩存
|
單個存儲節點≥8GB,存儲組配置≥40GB,最大可平滑擴展至 128GB 。要求Cache鏡像,具有斷電保護措施,斷電保護時間至少72小時內Cache數據不丟;
|
|
在線更換
|
支持在線更換控制器;
支持在線更換存儲系統;
|
|
高可靠性
|
單臺存儲可實現無單點故障,冗余電源、風扇、硬盤、控制器;支持在線更換電源、風扇、硬盤和陣列控制器,支持自動的負載均衡;
|
|
★配置硬盤
|
本套5節點存儲由14個400G 高速企業SSD熱插拔硬盤
34個600G 10Krmp企業SAS熱插拔硬盤
24個600G 15Krpm 企業SAS熱插拔硬盤
24個600G 15Krpm 企業SAS熱插拔硬盤
24個600G 15Krpm 企業SAS熱插拔硬盤混插形成能夠自動精簡配置卷的存儲空間,能夠通過存儲對外統一的1個IP地址訪問到所有硬盤;一個虛擬磁盤組支持≥700個硬盤
|
|
LUN數量
|
單個存儲節點可以劃分至少1024個LUN
|
|
RAID 配置
|
支持RAID 5, RAID 10, RAID 50, RAID 6
|
|
RAID在線轉換
|
支持服務器在線應用不停機的情況下可以從RAID 10轉化成RAID 50或RAID 6或RAID 5;從RAID 50轉化成或RAID 6或RAID 5;從RAID 6轉化成RAID 5。這些轉換必須確保生產數據不丟失;必須確保RAID在線轉換時對應用性能不造成影響。
|
|
數據保護
|
全局Hot Spare技術;支持磁盤后臺掃描,數據邏輯安全監控,確保數據端到端的保護;
|
|
基本管理軟件
|
配置基本管理軟件。
支持GUI、SNMP、Telnet、SSH、HTTP、SSL, MRTG多種管理模式和命令行管理;支持通過Email或SNMP協議向系統管理員報警;提供虛擬存儲管理功能。
|
|
性能監控管理軟件
|
配置性能監控管理軟件,支持集中式GUI管理,可監控和分析多個虛擬存儲組中的所有存儲系統的性能,實現在單一管理界面下的性能監控、性能分析等。
|
|
多路徑管理軟件
|
配置多路徑管理軟件,實現主機通道負載自動均衡到同一虛擬存儲組中的多個存儲系統的不同IP端口。
|
|
快照軟件
|
配置快照軟件,需同時支持Snapshot和Clone方式。要求快照卷必須支持唯讀或讀寫。
|
|
快照定制軟件
|
配置快照定制軟件,實現圖形化界面操作來建立快照可自動按指定時間間隔重復執行的任務。
|
|
快照自動管理軟件
|
配置基于SQL和EXCHANGE的快照自動管理軟件,以便能與SQL和EXCHANGE應用軟件結合,保證數據的一致性。
|
|
★雙向遠程復制軟件
|
配置數據遠程復制軟件,實現數據容災級遠程備份。能夠支持數據在新購存儲和原有存儲之間雙向復制。
|
|
遠程復制定制軟件
|
配置遠程復制定制軟件,實現圖形化界面操作來建立遠程復制可自動按指定時間間隔重復執行的任務。
|
|
自動精簡配置卷
|
配置自動精簡配置卷功能;支持數據卷在基本靜態卷和自動精簡配置卷之間隨意在線更換設定;可以為將來的存儲空間分配提前規劃完成;
|
|
卷的在線擴展
|
配置卷容量在線擴展軟件或功能,實現卷容量在線動態擴展。
|
|
卷的跨盤陣擴展
|
配置卷容量跨盤陣擴展軟件或功能,實現卷容量可自動跨越到不同的存儲系統上。
|
|
★數據自動分層
|
配置自動的數據分層軟件,可實現熱點數據自動遷移至14個400G高速SSD盤,減少存儲整體I/O爭用,提高性能。
|
|
卷的在線遷移
|
可以根據對生產卷的性能要求變化,隨時在線將數據卷調配到不同性能的存儲組里、無需在主機安裝或執行任何額外軟件, 應用系統不用停機。
|
|
虛擬存儲功能
|
采用IPSAN虛擬化存儲組技術;用戶僅需通過一個唯一的虛擬組IP地址來管理所有的存儲系統;可以實現多層虛擬化架構;要求虛擬化存儲組技術必須由盤陣自嵌帶,不能在主機上安裝任何額外軟件,以避免影響主機性能和影響兼容性的問題。
|
|
操作系統兼容性
|
支持Windows NT/2000/2003/Vista/2008 (支持cluster和non-cluster版本)、SUN Solaris、IBM AIX、HP-UX、Novell NetWare、Novel SuSe Enterprise, Red Hat Enterprise Linux、Linux、Mac OS X、VMware ESX, Microsoft Hyper-V等系統平臺,并且能夠提供相應的兼容列表;
|
|
售后服務及安裝
|
原廠商提供5年7*24*4現場免費(所有部件及人工費用)維修服務,首次安裝實施由原廠完成。
|
|
備注
|
1、中標方交貨時必須提供原廠商服務質保證明文件原件;
2、中標方交貨時必須提供與服務器兼容性承諾文件原件;
|
5.1.2 管理用設備
數量: 3套
|
指標項
|
指標要求
|
|
筆記本
|
CPU英特爾?酷睿? i7-2640M 處理器 2.80 GHz ,8GB 1333MHz DDR3 SDRAM (2 x 4GB),2 GB NVIDIA? GeForce? GT 525M顯卡,750 GB SATA硬盤。
|
|
臺式機
|
CPU英特爾?酷睿? i3-2120 處理器,4 GB內存,高清寬屏顯示器,500 GB SATA硬盤 (7200RPM)。
|
|
外設管理系統
|
安卓系統(Android 2.3操作系統)
|
5.1.3 IP SAN交換機技術指標需求
數量: 2臺
|
指 標 項
|
指 標 要 求
|
|
品牌
|
交換機與存儲同品牌
|
|
技術指標
|
≥24口千兆以太網交換機,堆疊模塊卡1塊含1根線纜
性能 "總交換容量≥136Gbps; 最大轉發速率≥95Mpps
≥256 MB CPU SDRAM; ≥ 32MB閃存; 最大可支持≥8,000組MAC地址; "
可用性" 支持IPv6,支持萬兆;支持 鏈路聚合;
支持三層交換;適合VoIP、第3層路由、高性能集群計算(HPPC)和 iSCSI存儲等應用"安全性 802.1x端口認證和高級QoS功能可擴展性支持多達12臺系統的彈性堆疊,速度高達48Gbps
支持巨幀(Jumbo Frame)
|
|
售后服務
|
原廠商提供5年7*24*4現場免費(所有部件及人工費用)維修服務,首次安裝實施由原廠完成。
|
|
備注
|
1、中標方交貨時必須提供原廠商服務質保證明文件原件;
2、中標方交貨時必須提供與存儲兼容性承諾文件原件。
|
5.2 高端虛擬化服務器系統 5.2.1 高端虛擬化服務器技術指標需求
數量:6臺
|
指 標 項
|
指 標 要 求
|
|
安裝
|
要求
|
機架式機型,4U, 自帶可滑動快速/通用導軌
|
|
CPU
|
主頻
|
Intel E7-4850 2.4GHz 10核
|
|
配置
|
配置≥4個 對稱多處理
|
|
高速緩存
|
≥24MB 三級緩存
|
|
體系結構
|
QPI總線
|
≥6.4GT/s
|
|
芯片組
|
E7系列
|
|
內存
|
內存類型及配置
|
配置≥256GBDDR3 RDIMM
|
|
擴展性
|
最大可配置≥1TB;≥64個DIMM
|
|
★存儲
|
存儲控制器
|
SAS 2.0 6Gb 存儲控制器; 四通道 mini-SAS 內部連接器 (SFF8087)
|
|
陣列控制器配置
|
標配集成高性能磁盤陣列卡,帶≥512MB電池保護緩存;
|
|
陣列控制器高速緩存
|
Cache ≥512MB讀出/寫入,帶電池保護支持72小時
|
|
陣列控制器RAID功能
|
支持RAID0, RAID1, RAID5, RAID6, RAID50, RAID 60配置
|
|
硬盤存儲
|
配置≥3x146GB熱交換2.5寸SAS硬盤,15K RPM;支持硬盤數量需≥16塊;
|
|
SD存儲卡
|
內部配置相互冗余虛擬化應用SD卡兩塊,用于安裝虛擬系統
|
|
網絡
|
網卡
|
標配≥4口網卡;額外配置千兆4端口網卡×2
|
|
擴展槽
|
PCI插槽
|
標準PCI插槽≥7個,可擴展至≥10個
|
|
電源
|
可靠性
|
≥4熱插拔高效節能電源PSU模塊
|
|
冗余
|
2+2冗余
|
|
風扇
|
風扇
|
1+1冗余風扇
|
|
外設
|
DVD-ROM/軟驅
|
DVD-ROM≥x8速;
|
|
線纜
|
所有線纜必須由線纜廠家生產提供
|
|
管理
|
遠程管理卡
|
配置遠程管理卡,具有單獨的管理網口,不依賴主機操作系統進行遠程操作(包括開、關機,鼠標鍵盤操作),支持SNMP;集成管理工具, 安裝管理服務器更加簡單;具備可捕獲上次故障屏幕,可獲取最近引導過程并回放。
|
|
主板管理控制器
|
主板集成管理控制器,驅動程序和系統文件必須內置,按快捷進入安裝向導界面,無需引導盤或驅動盤;可通過網絡或串口訪問,兼容IPMI行業標準;允許用戶獨立于操作系統狀態之外遠程訪問、監控、維修、修復和升級服務器。
|
|
虛擬化
|
在雙SD存儲卡上安裝冗余的虛擬化系統。
|
|
管理軟件
|
采用基于網頁的界面,該界面通過符合行業標準的SSL 協議傳輸加密數據;支持SSL虛擬介質連接;可與動態目錄(Active Directory)集成。可一站式地完成操作系統的部署,包括內建驅動程序安裝、固件更新、硬件配置和問題診斷。
|
|
服務
|
保修年限
響應級別
|
原廠商提供5年7*24*4現場免費(所有部件及人工費用)維修服務,首次安裝實施由原廠完成。
|
|
備注
|
1、中標方交貨時必須提供原廠商服務質保證明文件原件;
2、中標方交貨時必須提供與存儲兼容性承諾文件原件;
|
5.2.2 機柜KVM技術指標需求
數量: 1臺
|
指標項
|
指標要求
|
|
規格
|
機柜KVM與存儲同品牌
標準19”機柜;承重能力900公斤以上,可用空間42U,帶有地面穩定支架,支持上下走線
|
|
柜門
|
前后門為打孔鋼板;側門可拆卸
|
|
散熱
|
多孔狀前后門通風
|
|
電源分配模塊
|
PDU模塊 -
2個32A PDU(電源分配置模塊,含配套電源線)
|
|
機柜折疊控制臺
|
帶1U專用機架控制臺 (17寸液晶屏,一體鍵鼠,含1U 托盤和快速滑軌);原廠5年免費質保服務;
|
|
KVM
|
與機柜同品牌,16口數字KVM,鍵盤-顯示器-鼠標(KVM)控制臺,含配套連接線纜
|
|
售后服務
|
原廠商提供5年7*24*4現場免費(所有部件及人工費用)維修服務,首次安裝實施由原廠完成。
|
|
備注
|
1、投標方交貨時必須提供原廠商服務質保證明文件原件;
|
5.3 核心安全網關系統
見“二、數據中心網絡和安全系統”章節描述。
二、數據中心網絡和安全系統 (一)系統設計要求 1.1安全系統
3類安全網關,在數據中心各網段互聯邊界位置部署兩臺核心安全網關,醫院端依據自身規模選擇不同檔次設備,80個客戶端及以上規模醫院部署一臺高端全網關,80個客戶端以下規模醫院部署一臺中端安全網關。
(1)安全網關均需有防火墻、QOS流量管理、攻擊防護、VPN等功能。
(2)能夠實現影像數據傳遞應用(實時)、檢驗檢查數據傳遞應用(實時)、基本藥物數據傳遞應用(實時)、疾病診斷數據傳遞(實時)、醫院運營數據(定時)、醫院電子病歷數據傳遞(定時)等的業務隔離,并配置不同的帶寬保障,把重要業務調整為最高優先級優先通過。
(3)支持衛生專網的二級防御體系,有效地監控網絡間的任何活動,避免網絡間病毒交叉感染,保證網絡間傳輸的安全性。
(4)設立前置服務器專用VPN管理通道,支持遠程聯動管理。
(5)核心安全網關、高端安全網關、中端安全網關必須為同一品牌。在張家港衛生局部署一套同品牌安全網關集中管理系統(至少管理40個節點),實現對整個網絡中所有安全網關的集中控制和管理,包括日志收集、設備實時監控、歷史數據匯總查詢以及安全審計報表功能。
(二)系統設備參數要求 2.1核心安全網關參數要求(兩臺):
|
項目
|
參數
|
|
硬件架構
|
采用MIPS多核硬件架構,必須為多核且均參與工作。
|
|
冗余電源
|
冗余熱插拔電源數量≥2
|
|
網絡接口
|
≥4個10/100/1000M自適應電口,≥8個SFP接口(可以選擇插入千兆電口模塊、多模光纖模塊、單模光纖模塊);千兆接口最大可擴展≥40個,萬兆接口最大可擴展≥4個。
|
|
★性能
|
吞吐量(滿配≥40個千兆接口或≥4個萬兆接口時)≥10Gbps,支持最大、最小保障帶寬;
|
|
IPSEC VPN AES256吞吐量≥4Gbps
|
|
并發連接數≥300萬 ,支持擴展到400萬
|
|
防火墻
|
接口配置支持靜態IP地址、PPPoE、DHCP client/server的配置
|
|
支持透明、路由、混合三種工作模式
|
|
支持將任意接口數據完全鏡像到設備自身的其余接口,用于抓包分析
|
|
可基于應用協議(10種P2P下載應用、10種網絡游戲應用、10種炒股軟件應用、10種即時聊天應用、10種網絡視頻應用等)進行安全策略控制,應用程序特征庫支持在線更新。
|
|
支持防火墻策略命中數統計功能,便于管理員維護防火墻策略
|
|
支持最大、最小、保障帶寬;支持基于應用協議(http、https、mysql、ms-sql、sqlnet、HIS、檢測檢查系統、影像系統)流量限制和會話限制。
|
|
支持抗DDOS/DOS攻擊,可積極防御syn flood、Ping flood、up flood、teardrop、sweep、land-base、ping of death、smurf、winnuke、圣誕樹、碎片等DDoS攻擊
|
|
路由
|
支持靜態路由、策略路由
|
|
支持RIP1&2、OSPF、BGP等動態路由
|
|
★VPN
|
支持SSL VPN,提供15個以上SSLVPN 客戶端許可,最大可擴展到6000個并發用戶
|
|
支持IPSEC VPN,提供10000個vpn隧道
|
|
支持接口DDNS,支持自動地址更新
|
|
功能
|
支持擴展防病毒、IPS功能
|
|
Web內容過濾
|
支持URL域名、關鍵詞模式匹配,支持黑白名單列表
|
|
支持使用通配符定義URL應用型
|
|
支持免屏蔽列表、腳本過濾、阻止網頁的插件(如ActiveX,Java Applets和Cookies)
|
|
安全管理
|
支持Web圖形界面、SSH、telnet和串口命令行等管理方式
|
|
支持多管理員分級管理(系統管理員、只讀管理員)
|
|
支持當前配置的備份和恢復,支持恢復出廠默認配置
|
|
支持對CPU、內存、網口、用戶在線狀態、連接數、路由表等信息的監控
|
|
支持對會話流量、會話排行、病毒排行、攻擊排行等信息的監控
|
|
日志
|
可對攻擊事件、Web過濾進行日志審計
|
|
支持將日志記錄到內存、遠程syslog服務器
|
|
可根據關鍵字、源/目的地址、日期和時間進行搜索日志
|
|
高可用性
|
支持Active- Active,支持流量負載均衡
|
|
支持Active-Passive,會話和配置同步保持
|
|
支持將幾個物理接口聚合成為一個接口,實現零成本擴展帶寬
|
|
支持雙機熱備,且切換時間小于1秒鐘
|
|
產品要求
|
1、具有公安部公共信息網絡安全監察局頒發的《計算機信息系統安全專用產品銷售許可證》(萬兆)
★2、具有中國信息安全認證中心頒發的《中國國家信息安全產品認證證書》(萬兆一級及以上),供貨時提供證書復印件。
|
|
售后服務
|
原廠商提供5年7*24*4現場免費(所有部件及人工費用)維修服務,首次安裝實施由原廠完成。
|
|
備注
|
1、中標方交貨時必須提供原廠商服務質保證明文件原件;
2、中標方交貨時必須提供原廠出具的服務器兼容性承諾文件原件;
|
2.2安全網關集中管理系統(50節點):
(1)與核心安全網關同品牌
(2)供對安全網關進行狀態監控、系統升級、策略下發、報表生成的安全網關集中管理平臺,支持50個安全網關設備節點。
第二部分 前置交換設備 一、系統設計要求 1.1服務器:
具有完整的、可靠的、全面的虛擬化技術,內置虛擬系統,單臺物理設備虛擬化能力不小于1:3;具備遠程管理的能力。
1.2存儲系統:
物理服務器能夠單獨的給虛擬系統提供存儲卷,形成存儲系統,放置影像臨時文件。硬盤以RAID50方式配置,配置后容量不小于1TB。
1.3應用系統隔離:
通過虛擬化技術,實現影像數據傳遞應用(實時)、檢驗檢查數據傳遞應用(實時)、基本藥物數據傳遞應用(實時)、疾病診斷數據傳遞(實時)、醫院運營數據(非實時)、醫院電子病歷數據傳遞(定時)等的業務隔離。
1.4網絡系統:
(1)設置安全網關,均需有防火墻、QOS流量管理、攻擊防護、VPN等功能。
(2)能夠實現影像數據傳遞應用(實時)、檢驗檢查數據傳遞應用(實時)、基本藥物數據傳遞應用(實時)、疾病診斷數據傳遞(實時)、醫院運營數據(非實時)、醫院電子病歷數據傳遞(定時)等的業務隔離,并配置不同的帶寬保障,把重要業務調整為最高優先級優先通過。
(3)實現遠程管理,并為數據交換服務器配置VPN管理通道。
1.5遠程備份機制:
(1)遠程服務器通過網絡直接連接到備份存儲區域。
(2)虛擬機備份通過虛擬系統自帶軟件實現。
(3)系統數據備份通過開源同步軟件實現備份。
二、系統設備參數要求 2.1高端服務器指標需求
數量:2臺
|
項 目
|
參 數
|
配 置 要 求
|
|
部署
|
要求
|
通過IP網遠程連接至中心存儲,備份數據。
|
|
外形
|
機架式
|
高度≥2U
|
|
★CPU
|
CPU數
|
兩顆Intel(R) Xeon(R) Processor 6核
|
|
CPU參數
|
2.4GHz主頻;英特爾?快速通道互聯技術(Intel? QuickPath Technology)12MB緩存
|
|
★內存
|
配置容量
|
≥48GB DDR-3
|
|
最大可擴展容量
|
≥192GB,≥18個插槽
|
|
硬盤
|
當前配置
|
≥5個 300GB 15Krpm SAS熱插撥硬盤
|
|
擴展性
|
可選擇2.5”或3.5”背板
|
|
RAID卡
|
支持RAID
|
支持RAID 0、1、5、6、10、50、60,支持熱備盤技術
|
|
高速緩存
|
256MB
|
|
網卡
|
數量
|
≥8個;可選1GBe和10GBe外接網卡
|
|
可用性
|
帶故障切換和負載均衡功能,支持TOE,iSCSI啟動
|
|
I/O
|
PCI插槽
|
≥4個,可選兩種Riser 卡
|
|
USB
|
≥5個USB 2.0接口
|
|
SD卡
|
配置
|
|
|
光驅
|
1個DVD-ROM驅動器
|
|
管理
|
遠程管理卡
|
企業級遠程管理卡,具有單獨的管理網口,不依賴主機操作系統進行遠程操作,獨立遠程管理卡不占用PCI插槽,支持視頻重定向,服務器復位、重新啟動、開機/關機,遠程虛擬介質(CD/DVD/軟驅/USB存儲固態盤),內置不低于8GB閃盤,用于緊急的軟件診斷,存放常用驅動程序,升級補丁,操作系統映像文件等,支持加密連接 (SSL)。
|
|
主板管理控制器
|
主板集成管理控制器,可通過網絡或串口訪問,兼容IPMI行業標準;允許用戶獨立于操作系統狀態之外遠程訪問、監控、維修、修復和升級服務器。
|
|
管理軟件
|
通過單一管理界面即可完成管理任務。采用基于網頁的界面,該界面通過符合行業標準的SSL 協議傳輸加密數據;支持SSL虛擬介質連接;可與動態目錄(Active Directory)集成。可一站式地完成操作系統的部署,包括內建驅動程序安裝、固件更新、硬件配置和問題診斷。
|
|
★虛擬化
|
hypervisors
|
配置1塊虛擬化應用SD卡
|
|
系統
|
VMware ESXi ,一虛三,上層系統windows2003或者windows2008
|
|
電源
|
當前配置
|
兩個熱插拔電源
|
|
服務
|
原廠商提供5年7*24*4現場免費(所有部件及人工費用)維修服務
|
|
備注
|
1、中標方交貨時必須提供原廠商服務質保證明文件原件;
2、中標方交貨時必須提供與存儲兼容性承諾文件原件;
|
2.2中端服務器技術指標需求
數量:23臺
|
項 目
|
參 數
|
配 置 要 求
|
|
部署
|
要求
|
通過IP網遠程連接至中心存儲,備份數據。
|
|
外形
|
機架式
|
高度≥2U
|
|
★CPU
|
CPU數
|
兩顆Intel(R) Xeon(R) Processor 6核
|
|
CPU參數
|
2.4GHz主頻;英特爾?快速通道互聯技術(Intel? QuickPath Technology)12MB緩存
|
|
★內存
|
配置容量
|
≥24GB DDR-3
|
|
最大可擴展容量
|
≥192GB,18個插槽
|
|
硬盤
|
當前配置
|
≥5個 300GB 15Krpm SAS熱插撥硬盤
|
|
擴展性
|
可選擇2.5”或3.5”背板
|
|
RAID卡
|
支持RAID
|
支持RAID 0、1、5、6、10、50、60,支持熱備盤技術
|
|
高速緩存
|
256MB
|
|
網卡
|
數量
|
≥8個;可選1GBe和10GBe外接網卡
|
|
可用性
|
帶故障切換和負載均衡功能,支持TOE,iSCSI啟動
|
|
I/O
|
PCI插槽
|
≥4個,可選兩種Riser 卡
|
|
USB
|
≥5個USB 2.0接口
|
|
SD卡
|
配置
|
|
|
光驅
|
1個DVD-ROM驅動器
|
|
管理
|
遠程管理卡
|
企業級遠程管理卡,具有單獨的管理網口,不依賴主機操作系統進行遠程操作,獨立遠程管理卡不占用PCI插槽,支持視頻重定向,服務器復位、重新啟動、開機/關機,遠程虛擬介質(CD/DVD/軟驅/USB存儲固態盤),內置不低于8GB閃盤,用于緊急的軟件診斷,存放常用驅動程序,升級補丁,操作系統映像文件等,支持加密連接 (SSL)。
|
|
主板管理控制器
|
主板集成管理控制器,可通過網絡或串口訪問,兼容IPMI行業標準;允許用戶獨立于操作系統狀態之外遠程訪問、監控、維修、修復和升級服務器。
|
|
管理軟件
|
通過單一管理界面即可完成管理任務。采用基于網頁的界面,該界面通過符合行業標準的SSL 協議傳輸加密數據;支持SSL虛擬介質連接;可與動態目錄(Active Directory)集成。可一站式地完成操作系統的部署,包括內建驅動程序安裝、固件更新、硬件配置和問題診斷。
|
|
★虛擬化
|
hypervisors
|
配置1塊虛擬化應用SD卡
|
|
系統
|
VMware ESXi ,一虛三,上層系統windows2003或者windows2008
|
|
電源
|
當前配置
|
兩個熱插拔電源
|
|
服務
|
原廠商提供5年7*24*4現場免費(所有部件及人工費用)維修服務
|
|
備注
|
1、中標方交貨時必須提供原廠商服務質保證明文件原件;
2、中標方交貨時必須提供與存儲兼容性承諾文件原件;
|
2.3高端安全網關 高端安全網關參數要求(2臺):
|
項目
|
參數
|
|
硬件架構
|
采用MIPS多核硬件架構,必須為多核且均參與工作,與核心安全網關同品牌。
|
|
網絡接口
|
≥8個10/100/1000M自適應電口,≥2個GE/SFP互斥接口;
|
|
★性能
|
吞吐量(標配≥10個千兆接口時)≥2Gbps,支持最大、最小保障帶寬;
|
|
IPSEC VPN AES256吞吐量≥500Mbps
|
|
并發連接數≥60萬 ,支持擴展到100萬
|
|
防火墻
|
接口配置支持靜態IP地址、PPPoE、DHCP client/server的配置
|
|
支持透明、路由、混合三種工作模式
|
|
支持將任意接口數據完全鏡像到設備自身的其余接口,用于抓包分析
|
|
支持鏈路負載均衡,支持出站和入站兩種負載均衡
|
|
可基于應用協議(10種P2P下載應用、10種網絡游戲應用、10種炒股軟件應用、10種即時聊天應用、10種網絡視頻應用等)進行安全策略控制,應用程序特征庫支持在線更新。
|
|
支持防火墻策略命中數統計功能,便于管理員維護防火墻策略。
|
|
支持最大、最小、保障帶寬;支持基于應用協議(http、https、mysql、ms-sql、sqlnet、HIS、檢測檢查系統、影像系統)流量限制和會話限制。
|
|
支持抗DDOS/DOS攻擊,可積極防御syn flood、Ping flood、up flood、teardrop、sweep、land-base、ping of death、smurf、winnuke、圣誕樹、碎片等DDoS攻擊
|
|
路由
|
支持靜態路由、策略路由
|
|
支持RIP1&2、OSPF、BGP等動態路由
|
|
★VPN
|
支持SSL VPN,提供15個以上SSLVPN 客戶端許可,最大可擴展到500個并發用戶
|
|
支持IPSEC VPN,提供1000個vpn隧道;其支持的算法有DES、AES256、AES128、AES192、AES128、AES256,SHA-256、SHA-512等。
|
|
支持接口DDNS,支持自動地址更新
|
|
功能
|
支持擴展防病毒、IPS功能
|
|
Web內容過濾
|
支持URL域名、關鍵詞模式匹配,支持黑白名單列表
|
|
支持使用通配符定義URL應用型
|
|
支持免屏蔽列表、腳本過濾、阻止網頁的插件(如ActiveX,Java Applets和Cookies)
|
|
安全管理
|
支持Web圖形界面、SSH、telnet和串口命令行等管理方式
|
|
支持多管理員分級管理(系統管理員、只讀管理員)
|
|
支持當前配置的備份和恢復,支持恢復出廠默認配置
|
|
支持對CPU、內存、網口、用戶在線狀態、連接數、路由表等信息的監控
|
|
支持對會話流量、會話排行、病毒排行、攻擊排行等信息的監控
|
|
日志
|
可對攻擊事件、Web過濾進行日志審計
|
|
支持將日志記錄到內存、遠程syslog服務器
|
|
可根據關鍵字、源/目的地址、日期和時間進行搜索日志
|
|
產品資質
|
1、具有公安部公共信息網絡安全監察局頒發的《計算機信息系統安全專用產品銷售許可證》
★2、具有中國信息安全認證中心頒發的《中國國家信息安全產品認證證書》(千兆三級及以上),供貨時提供證書復印件。
|
|
售后服務
|
原廠商提供5年7*24*4現場免費(所有部件及人工費用)維修服務,首次安裝實施由原廠完成。
|
|
備注
|
1、中標方交貨時必須提供原廠商服務質保證明文件原件;
|
2.4中端安全網關 中端安全網關參數要求(30臺):
|
項目
|
參數
|
|
硬件架構
|
采用MIPS多核硬件架構,必須為多核且均參與工作,與核心安全網關同品牌。
|
|
網絡接口
|
標配8個10/100/1000M自適應電口
|
|
★性能
|
吞吐量(標配≥8個千兆接口時)≥1Gbps,支持最大、最小保障帶寬;
|
|
IPSEC VPN AES256吞吐量≥500Mbps
|
|
并發連接數≥40萬 ,支持擴展到100萬
|
|
防火墻
|
接口配置支持靜態IP地址、PPPoE、DHCP client/server的配置
|
|
支持透明、路由、混合三種工作模式
|
|
支持將任意接口數據完全鏡像到設備自身的其余接口,用于抓包分析
|
|
支持鏈路負載均衡,支持出站和入站兩種負載均衡
|
|
可基于應用協議(10種P2P下載應用、10種網絡游戲應用、10種炒股軟件應用、10種即時聊天應用、10種網絡視頻應用等)進行安全策略控制,應用程序特征庫支持在線更新
|
|
支持防火墻策略命中數統計功能,便于管理員維護防火墻策略
|
|
支持最大、最小、保障帶寬;支持基于應用協議(http、https、mysql、ms-sql、sqlnet、HIS、檢測檢查系統、影像系統)流量限制和會話限制。
|
|
支持抗DDOS/DOS攻擊,可積極防御syn flood、Ping flood、up flood、teardrop、sweep、land-base、ping of death、smurf、winnuke、圣誕樹、碎片等DDoS攻擊
|
|
路由
|
支持靜態路由、策略路由
|
|
支持RIP1&2、OSPF、BGP等動態路由
|
|
★VPN
|
支持SSL VPN,提供5個以上SSLVPN 客戶端許可,最大可擴展到500個并發用戶
|
|
支持IPSEC VPN,提供1000個vpn隧道,其支持的算法有DES、AES256、AES128、AES192、AES128、AES256,SHA-256、SHA-512等。
|
|
支持接口DDNS,支持自動地址更新
|
|
功能
|
支持擴展防病毒、IPS功能
|
|
Web內容過濾
|
支持URL域名、關鍵詞模式匹配,支持黑白名單列表
|
|
支持使用通配符定義URL應用型
|
|
支持免屏蔽列表、腳本過濾、阻止網頁的插件(如ActiveX,Java Applets和Cookies)
|
|
安全管理
|
支持Web圖形界面、SSH、telnet和串口命令行等管理方式
|
|
支持多管理員分級管理(系統管理員、只讀管理員)
|
|
支持當前配置的備份和恢復,支持恢復出廠默認配置
|
|
支持對CPU、內存、網口、用戶在線狀態、連接數、路由表等信息的監控
|
|
支持對會話流量、會話排行、病毒排行、攻擊排行等信息的監控
|
|
日志
|
可對攻擊事件、Web過濾進行日志審計
|
|
支持將日志記錄到內存、遠程syslog服務器
|
|
可根據關鍵字、源/目的地址、日期和時間進行搜索日志
|
|
產品資質
|
1、具有公安部公共信息網絡安全監察局頒發的《計算機信息系統安全專用產品銷售許可證》
★2、具有中國信息安全認證中心頒發的《中國國家信息安全產品認證證書》(千兆三級及以上),供貨時提供證書復印件。
|
|
售后服務
|
原廠商提供5年7*24*4現場免費(所有部件及人工費用)維修服務,首次安裝實施由原廠完成。
|
|
備注
|
1、投標方交貨時必須提供原廠商服務質保證明文件原件;
|
|
