来源:蜘蛛抓取(WebSpider)
时间:2014-10-27 07:56
标签:
光口转电口模块
| 咨询热线:
当前位置:
关于张家港市第一人民医院的网络系统升级及虚拟化云平台项目招标公告
招标公告摘要:项目名称及编号项目名称:网络系统升级及虚拟化云平台项目标书编号:ZZC二、招标项目简要说明本次招标的标的是张家港市第一人民医院申请购置的网络系统升级及虚拟化云平台项目,具体要求见张家港市政府
&&&信息来源:亿亿网()
& &张家港市公共资源交易服务中心关于张家港市第一人民医院的网络系统升级及虚拟化云平台项目公告
标书编号:zzc
张家港市公共资源交易服务中心受张家港市第一人民医院的委托,决定就其所需的网络系统升级及虚拟化云平台项目进行公开招标采购,现欢迎符合相关条件的合格供应商投标。
一、招标项目名称及编号
项目名称:网络系统升级及虚拟化云平台项目
标书编号:zzc
二、招标项目简要说明
本次招标的标的是张家港市第一人民医院申请购置的网络系统升级及虚拟化云平台项目,具体要求见张家港市网,本次招标不接受进口产品投标。
三、供应商资格要求
符合政府采购法第二十二条规定并具备以下条件:
1、投标人应提供自本次招标文件发售之日()起由注册地检察院(或张家港市人民检察院)出具的近三年内无行贿犯罪记录的证明原件;
2、投标人应具有建筑智能化工程设计与施工二级(含二级)以上资质或具有计算机信息系统集成二级(含二级)以上资质;
3、本次采购不接受联合体投标。
四、招标文件发布信息
招标文件领取时间:自该公告上网之时起每日的上午8:30至11:00,下午1:00至5:00,节假日除外。
招标文件领取截止时间:日下午5:00时(节假日除外)。只有领取招标文件的供应商才可参加本次招标活动。
答疑时间:日上午9:30时整
招标文件发放地点:张家港市公共资源交易服务中心
地址:张家港市人民中路5号(市民服务中心二楼a区221室)
招标文件售价:无,请自带u盘。
有关本次招标的事项若存在实质性变动或修改,敬请及时关注“中国政府采购网、江苏省政府采购网、苏州市政府采购网、张家港市政府采购网”发布的信息更正公告。
五、投标文件接收信息
投标文件接收时间:日上午08:30-09:30时整
投标文件接收截止时间:日上午09:30时整
投标文件接收地点:张家港市人民中路5号(市民服务中心二楼a区221室)
投标文件接收人:郑浩、朱伟
六、开标有关信息
开标时间:日上午09:30时整
开标地点:张家港市人民中路5号(市民服务中心二楼a区开标室)
七、本次招标联系事项
张家港市公共资源交易服务中心地址:张家港市人民中路5号(市民服务中心二楼a区221室)&&&&&&&&&&
邮编:215600&&&&
联系人:郑浩、朱伟&&&& &&&&&&&&&&&&联系电话:5
采购单位联系人:李力&&&&&&&&&&&&&& 咨询电话:8
八、投标文件制作份数要求
正本份数:1份&& 副本份数:2份
九、本次招标投标保证金
投标保证金金额为人民币陆万整(¥:60000元 )
投标保证金必须在投标截止期前与投标文件一起送达开标地点(不要密封在投标文件中)
户名:张家港市公共资源交易服务中心保证金专户
开户行:张家港农村商业银行营业部
帐号: 688
投标保证金必须以在中国注册的银行出具的有效银行本票、银行汇票,张家港市公共资源交易服务中心不接受汇款、现金、转账支票或其他形式的保证金。
十、其他应说明事项:前来领取招标文件的供应商必须出具法人营业执照复印件、法人授权委托书原件及被授权人身份证原件及复印件。&&&&&&&&&
&&&&&&&&&&&&&&&&&&&&&&& &&张家港市公共资源交易服务中心
&二○一四年四月
a、技术条款
(一)、项目背景
本项目中网络进行升级改造是对张家港市第一人民医院现有的网络进行升级改造,并新建妇儿大楼网络,为了保障本次张家港市第一人民医院网络项目的顺利建设,中标供应商在实施前需结合医院现有硬件设备情况、新购设备情况以及业务系统使用需要,讨论和制定切实可行的系统规划和实施规划方案,规划内容包括但不限于设备安装位置、强弱电连接、网络规划、容灾实施及系统安全规划,并对项目实施过程中出现的风险加以控制,对实施过程中出现的不良后果承担法律和经济上的责任。
张家港市第一人民医院现有信息化管理系统是基于传统服务器方式,需要每台服务器上单独安装业务所需的软件程序及客户端,同时可能存在重要的数据分散在各服务器上,在传统的维护方式下面临着诸多的安全以及管理上的难题不便管理。为实现三年内电子病历应用水平达到五级标准的目标,未来三年内将会大量上线应用系统,将需新增服务器20-30台,如需双机热备将新增服务器40-60台。
(二)、项目设计要求
1.& 网络升级改造的设计
需将新购网络设备、原有的网络设备、管理平台等软硬件设备进行配置和安装调试,加入张家港第一人民医院升级改造后的网络系统环境中,现有接入交换机45台、核心交换机2台、汇聚交换机4台。
同时医院业务系统等重要业务对于系统的停机时间要求极高,新购核心交换机和服务器汇聚交换机等设备需替换原有设备,因此需要提前确定需要停机时间,协调设备供货商、原厂商等项目相关人员一起到现场对采购的设备进行清点、验收、安装调试及集成,争取最大程度降低系统停机时间和风险。
2.& 虚拟化云平台项目的设计
利用虚拟化服务器进行资源整合,使用虚拟化来支持医院应用工作负荷,同使用虚拟化来支持传统的服务器工作负荷,带来了一系列显著的效益。实现的效益包括 it 管理效率的提升、价格效率的提升、功能能力的提升。
服务器端的资源利用
因为在服务器虚拟化环境的边缘很少发生计算执行过程,所以计算体系结构对终端设备处理能力的依赖性降低,保障客户资源利用率。
改进数据安全性
要求将数据从 it 环境的边缘移到数据中心内,从本质上降低 it 部门所面临的安全风险。数据访问集中化以缓解数据泄漏和失窃的风险并简化合规性工作程序。
简化数据备份
要求集中化虚拟服务器完全驻留在数据中心内,以便更加容易确保完全遵守备份策略。而且,视平台的体系结构方式而定,使用合并的映像和增量存储文件可以进一步简化重要数据的提取和收集,从而简化备份流程。
简化灾难恢复
要求能实现信息中心维护人员能够轻松地将虚拟服务器还原到上次所知良好的状态,虚拟机大大简化了灾难恢复工作。因此,维护人员不再需要提供使用最新映像保持更新的备用服务器。
要求使用得当,与传统的服务器相比,虚拟服务器的维护要容易得多。因为虚拟机的独特特性,各项维护任务变得十分简单,包括修补应用程序、对用户进行供给/解除供给、迁移到新的操作系统以及执行审核职责。对这方面:“对于我们来说,一个重大的好处就是集中化支持。”
总体来看,要求实现虚拟化技术以便让我院对信息化系统资源的利用更加高效,管理手段更加灵活,信息中心更加智能和强壮,更加安全和灵活。为单位降低了总拥有成本,带来了投资收益最大化。随着“云计算”的升温,基于云的应用交付逐步成为it行业发展的必然趋势。对医院来说,在预算不变的前提下提升it效率的最好方法也是搭建私有“云”架构。而最先流下的私有“云”必然是服务器虚拟化。让使用部门并不需要了解后台采用了什么技术,采用了什么软硬件平台,也不需要为系统的安全和数据保护而分心,使用部门可以安心使用服务器虚拟化所提供功能和服务。这就是本次虚拟化平台所提供的功能。
(三)、设备清单
网络系统升级
核心交换机
详见招标技术参数要求
服务器汇聚交换机
详见招标技术参数要求
接入交换机
详见招标技术参数要求
云网络虚拟化主机
详见招标技术参数要求
云网络虚拟化管理软件
详见招标技术参数要求
统一安全网关
详见招标技术参数要求
千兆单模模块
★波长:1310nm,传输距离:10公里
接口类型 :lc,金属封装,良好的emi和emc性能,可热插拔和非热插拔;须与核心交换机为同一品牌
万兆单模模块
★波长:1310nm,传输距离:10公里
传输速率:10gbps,接口类型 :lc;须与核心交换机为同一品牌
万兆多模模块
★波长:850nm,传输距离:300米
传输速率:10gbps,接口类型 :lc
可热插拔和非热插拔;须与核心交换机为同一品牌
多模光纤跳线
双芯, sc-lc或lc-lc,3米,支持万兆
单模光纤跳线
双芯, sc-lc或lc-lc,3米,支持万兆
国产优质,黑色,600*;
高密度平板六角网孔前后门;前后为圆形通风空的上下框;
最大静载达800kg(带支脚);可并柜连接;
前后门配高级弹力锁;
防护等级:ip20;主要材料:spcc 优质冷轧钢板制作;厚度:方孔条2.0mm,安装梁1.5mm,其它1.2mm。表面处理:方 孔条镀蓝锌;其余:脱脂、磷化、静电喷塑。
1u 8位10a万用孔;双断开关;防雷; 线长2米。
虚拟化云平台
虚拟化服务器
详见招标技术参数要求
自动分层主备存储
详见招标技术参数要求
fc san 交换机
详见招标技术参数要求
虚拟服务器系统&&&&&&
详见招标技术参数要求
网内未知病毒侦测系统
详见招标技术参数要求
(四) 系统设备参数要求
网络设备的技术指标需求
核心交换机(2台)
★交换架构
多级交换架构,能够配置独立的交换网板与独立的主控板,交换网板与主控板(即管理引擎)、业务板(即接口板卡)必须硬件分离
★设备性能
交换容量≥16tbps,包转发率≥8500mpps
主控板冗余
虚拟化特性
支持多台高端交换机虚拟堆叠技术,控制平面与数据平面均可表现为1台逻辑设备,支持多台设备单一ip地址管理,跨设备的链路聚合,分布式的路由冗余。
千兆电口、千兆光口、万兆光接口
单槽位最大可支持48端口万兆光接口、支持8端口40g接口板、100g接口配置
★支持应用控制模块
支持内嵌式应用控制模块,应用控制模块通过交换机背板取电,并能集中管理,供货时提供该产品的详细介绍资料(需包含详细功能及性能介绍、实物图片等)并加盖原厂商公章。支持p2p业务识别,包括thunder(迅雷)、pplive、qq live、ppstream及沸点网络电视等国内p2p应用;支持im软件识别,支持数据库识别,支持企业桌面应用识别,支持炒股软件、网络游戏识别;
支持特征库支持手动升级与自动升级;可提供开放端口,手工定义协议类型;支持与第三方配合,共同开发特征库;国内专业分析团队,提供24小时不间断响应,并及时更新特征库;
支持安全审计功能,可输出丰富的中文流量报表;
网流分析模块
支持内嵌式网流分析模块,网流分析模块通过交换机背板取电,并能集中管理。提供netstream/sflow等网络流量分析功能,支持ip报文(udp、tcp、icmp报文)的统计
支持无线控制器模块
支持内嵌式无线控制器模块,可管理无线ap数量≥1024个,无线控制器模块通过交换机背板取电,并能集中管理。支持ap入侵检测功能,实现报警并采取抑制措施,供货时提供该产品的详细介绍资料(需包含详细功能及性能介绍、实物图片等)并加盖原厂商公章。
支持防火墙模块
支持内嵌式硬件防火墙模块,防火墙模块通过交换机背板取电,并能集中管理,供货时提供该产品的详细介绍资料(需包含详细功能及性能介绍、实物图片等)并加盖原厂商公章;
吞吐量≥40gbps,并发连接数≥200万。
支持虚拟防火墙≥256个
★支持入侵检测(或防御)模块
支持内嵌式硬件入侵检测(或防御)模块,入侵检测(或防御)模块通过交换机背板取电,可以从交换背板监控网络流量。支持对蠕虫/病毒、木马、后门、dos/ddos攻击、探测/扫描、间谍软件、网络钓鱼、利用漏洞的攻击、sql注入攻击、缓冲区溢出攻击、协议异常、ids/ips逃逸攻击、未授权活动(如黑客攻击)和可疑的网络行为的检测发现且告警(或阻断)。
供货时提供该产品的详细介绍资料(需包含详细功能及性能介绍、实物图片等)并加盖原厂商公章。
★配置负载均衡模块
本次核心交换机配置负载均衡模块,吞吐量≥8g, 并发连接数≥4m, 4层每秒新建连接数≥100k;负载均衡模块通过交换机背板取电,并能集中管理:支持二层回退功能,能够模块发生故障时,数据流能够避开故障模块,业务保持正常转发。提供1个配置口(con),2个千兆rj45电口,2个千兆光电combo。能够提供多达十余种的负载均衡调度算法,包括:轮询、比重法、最小链接、最小响应时间、随机、源地址/目的地址/源端口hash、就近性选择、基于带宽的调度以及基于http内容的调度等算法。全面的功能和灵活的部署位置,能够满足各种负载均衡应用需求。供货时提供该产品的详细介绍资料(需包含详细功能及性能介绍、实物图片等)并加盖原厂商公章。
整机万兆跨板转发端口密度
整机千兆跨板线速转发端口密度
★总插槽数(仅限管理引擎插槽、业务板卡插槽、交换网板插槽三者)
≥18个,具体要求:业务板卡插槽≥12个,交换网板插槽≥4个,管理引擎插槽≥2个;独立的交换网板设计,交换网板与主控板(即管理引擎)、业务板(即接口板卡)必须硬件分离,且三者相互独立,不可混用、合用。
提供静态路由、rip、ospf、is-is、bgp4等、支持等价路由、策略路由、路由策略
提供gmrp、igmp v1/v2/v3、igmp v1/v2/v3 snooping、pim-dm、pim-sm、pim-ssm等协议
硬件支持ripng、ospfv3、is-isv6、bgp4+,以及各种ipv6隧道技术:ipv6手工隧道、6to4隧道、isatap隧道、gre隧道等。
本次核心交换机必须配置mpls功能,实现l3 mpls vpn、l2 mpls vpn、vpls、mce、支持p/pe功能、ldp协议
须能与医院现有网络认证系统兼容(现有认证系统为h3c 用户接入认证管理系统 )
★资质认证
为保证核心设备在市场上面的成熟度,供货时须提供入网许可证复印件并加盖原厂商公章。
★单台配置要求:(共配置2台)
单台配置双引擎,冗余电源,配置4块独立交换网板,配置一块独立的服务器负载均衡板卡
单台配置千兆电接口数≥56个,千兆光接口数≥64个,万兆光接口≥16个
原厂3年7*24*4现场保修服务,交货时必须提供原厂3年服务质保证明文件原件或符合质保年限的质保卡
服务器汇聚交换机(3台)
功能及技术指标
★基本要求
须与核心交换机为同一品牌
★交换容量
≥1200gbps
★转发性能
★千兆接口要求
实配千兆电接口数量≥48
★万兆接口要求
实配万兆光接口数量≥4
★40ge接口要求
支持40ge接口,实配40ge接口数≥2
硬件可靠性
支持前后风道
支持模块化风扇,风扇支持热插拔,要求冗余配置
★支持模块化双电源,考虑到具体安装要求,整机高度要求≤1u
支持带外网管
链路可靠性
支持10ge接口链路聚合或40ge接口链路聚合,支持端口聚合,最大聚合端口数≥16
支持stp/rstp/mstp协议
支持对端口接收报文的速率和发送报文的速率进行限制,限速粒度≤8kbit/s
支持报文的802.1p和dscp优先级重新标记
每端口支持的输出队列数≥8
支持灵活的队列调度算法,可以同时基于端口和队列进行设置,支持sp(strict priority)、wdrr(weighted deficit round robin)、wfq(weighted fair queuing)、sp+wdrr、sp+wfq等模式
横向虚拟化
支持跨设备链路聚合,单一ip管理,统一的路由表项;
支持通过标准以太端口进行堆叠,可实现链式堆叠和环形堆叠等多种连接方式;
单堆叠组堆叠台数≥4台;
堆叠带宽(单向) ≥80g,双向≥160g;
支持远距离堆叠,最大堆叠距离≥10km
★纵向虚拟化
支持纵向端口扩展,作为控制设备和下挂的端口扩展设备形成逻辑的单一管理节点,简化网络结构;
支持多台设备采用虚拟化技术虚拟为一台逻辑设备,逻辑设备作为控制设备和其他下挂设备再形成单一的管理节点简化网络结构;
纵向控制链路带宽(单向) ≥40g,双向≥80g;
下挂端口扩展设备最大台数≥30
支持cut through 转发模式和存储转发模式
★路由协议
支持静态路由、rip v1/2、ospf、bgp等动态路由协议,支持ripng、ospf v3、is-is v6、bgp+ for ipv6、ipv6策略路由,支持vrrp,支持等价路由
支持pim-dm、pim-sm、igmp、igmp snooping等组播协议;支持mld,mld snooping、ipv6 pim-dm、ipv6 pim-sm 等ipv6组播协议
支持本地端口镜像和远程端口镜像rspan;
同时支持4组多对一的端口镜像
支持基于端口的vlan,支持基于协议的vlan;
支持基于mac的vlan;
最大vlan数(不是vlan id)≥4094
支持qinq及灵活qinq
支持ip+mac+port的绑定;
支持dhcp snooping,防止欺骗的dhcp服务器;
支持黑洞mac、动态arp检测、arp防攻击
★数据中心特性
★支持dcbx,支持pfc、ets、fcoe,供货时提供该产品的详细介绍资料(需包含详细功能及性能介绍、实物图片等)并加盖原厂商公章。
支持大二层网络,支持多链接半透明互联(trill),trill ecmp条目≥8条
支持同一虚拟化组跨设备实现trill
★本次交换机配置支持虚拟机感知和虚拟机流量转发监控,支持vepa(muti-channel方式)
管理和维护
支持snmp v1/v2/v3;sshv2;支持web网管,支持电源的告警功能,支持风扇、温度告警
★支持sflow流量管理
支持零配置(dhcp auto-config)
支持oam(802.1ag及 802.3ah协议)
支持设备告警温度灵活配置
支持基于端口速率百分比的风暴抑制,支持基于pps的风暴抑制,支持基于bps的风暴抑制
支持通过命令行、web、中文图形化配置软件等方式进行配置和管理。
须能与医院现有网络认证系统兼容(现有认证系统为h3c 用户接入认证管理系统 )
要求具有信产部入网证
★配置要求
本次共配置三台服务器汇聚交换机,每台配置双电源,
三台共配置40g qsfp+万兆光接口模块≥4个;
原厂3年7*24*4现场保修服务,交货时必须提供原厂3年服务质保证明文件原件或符合质保年限的质保卡
接入交换机(51台)
功能及技术指标
★基本要求
须与核心交换机为同一品牌
★交换容量
★转发性能
支持rps冗余电源
★接口要求
自带千兆接口数量≥48
自带千兆光接口数量≥4
支持基于端口的vlan,支持基于协议的vlan;
支持基于mac的vlan;
最大vlan数(不是vlan id)≥4094
★三层路由
支持ipv4和ipv6三层路由功能
支持本地端口镜像和远程端口镜像rspan;并发组数≥4
每端口支持8个优先级队列;
支持802.1p,dscp/tos优先级和重新标记能力,支持基于时间段的流分类和qos控制能力;
提供广播风暴抑制功能;
支持igmp snooping,mld snooping等协议
支持stp/rstp/mstp协议;
访问控制策略
支持基于第二层、第三层和第四层的acl;
支持基于端口和vlan的 acl;
支持802.1x认证,支持集中式mac地址认证;
支持ip+mac+port的绑定;
支持dhcp snooping,防止欺骗的dhcp服务器;
支持arp检测来抵御arp欺骗攻击
支持ip source check
管理与维护
支持snmp v1/v2/v3、rmon、sshv2
支持虚电缆检测功能(vct),快速准确定位网络中故障电缆的短路或断路点;
支持单向链路检测(dldp),有效的防止网络中单通故障的发生;
支持通过命令行、web、中文图形化配置软件等方式进行配置和管理。
须能与医院现有网络认证系统兼容(现有认证系统为h3c 用户接入认证管理系统 )
要求具有信产部入网证
★配置要求
本次共配置接入交换机51台
原厂3年7*24*4现场保修服务,交货时必须提供原厂3年服务质保证明文件原件或符合质保年限的质保卡
云网络虚拟化主机(1台)
技术参数要求
★整体要求
要求提供2路2u高度的机架服务器,为了更好的兼容性和维护性,云网络虚拟化平台主机必须与核心交换机为同一品牌。
配置2颗intel xeon系列cpu,性能≥ e5-2620,支持intel vt,处理器核数≥6核,供货时提供该产品的详细介绍资料(需包含详细功能及性能介绍、实物图片等)并加盖原厂商公章。
配置2根8gb ddr3-1600内存。要求:支持rdimm,udimm,lrdimm类型的内存。最大可扩展内存≥700gb,大于22个dimm内存插槽;
主板集成4端口千兆网络适配器。
配置2块300gb 6g sas 转速10k rpm sff (2.5-inch) 硬盘。要求:硬盘托架支持状态显示,防止读写数据中拔出硬盘
阵列控制器
主板集成硬件raid卡,配置512mb非易失性阵列缓存, 配置大电容方案,掉电瞬间,raid卡内存信息写到flash,提供永久保护。要求:支持raid0/1/5/10/50
硬件集成管理
要求:硬件集成1个独立管理ge端口,实现虚拟介质、远程控制台、虚拟kvm功能、支持集成系统软件及驱动在主板上
配置2个电源模块。要求:支持1+1通用接口热插拔高效电源模块。电源功率≤470w
提供原厂3年7*24小时技术支持服务,交货时必须提供原厂3年服务质保证明文件原件或符合质保年限的质保卡
云网络虚拟化管理软件(1套)
技术参数要求
★为保证兼容性,云网络虚拟化管理软件必须与云网络虚拟化主机同一品牌
虚拟化管理
提供基于b/s架构的web管理平台统一管理
★支持主机维护模式,将需要停机的物理主机上运行的所有虚拟机迁移至另外的物理主机中,然后关闭待修复的主机,确保计划内停机不会导致任何的业务中断。
支持虚拟机的在线迁移功能
★支持将虚拟机转换、克隆为模板,通过虚拟机模板可以创建虚拟机;支持对虚拟机模板的查看、发布及管理。
★支持自动定时快照功能,定时将虚拟机当前的内存数据状态保存到镜像文件中
支持在线存储迁移功能,无需中断或停机即可将正在运行的虚拟机从一个存储位置实时迁移到另一个存储位置
支持虚拟机备份功能;支持本地、ftp服务器和ssh服务器备份恢复功能;支持手工备份和定时自动备份的功能
★支持虚拟机使用物理主机上的串口
虚拟化管理系统支持虚拟机的ha功能
虚拟网络管理
支持虚拟交换机并提供虚拟机带宽限制、网络流量限制等功能
虚拟机的虚拟网卡支持划分vlan;通过虚拟交换机对虚拟机进行二层vlan隔离来提升虚拟机的安全性
★虚拟交换机支持802.1qbg标准,支持veb、vepa、多通道转发模式,
虚拟化软件允许物理接入交换机监控到物理服务器上所有虚拟机的所有流量信息,并允许物理接入交换机配置相应的网络策略以对虚拟机进行管理。
★虚拟机迁移至位于不同物理接入交换机上的物理服务器后,部署在源物理接入交换机上的所有网络配置策略能够自动随之迁移,并快速生效
支持802.1qbg虚拟网络拓扑展示,包括物理主机、虚拟机、虚拟网卡、虚拟连接、物理端口与物理接入交换机的全面网络连接关系拓扑展示
支持虚拟机ip和虚拟网卡绑定,以防止地址篡改导致的审计问题
支持虚拟机的acl访问控制,包括三层acl和四层acl,
支持网络策略模板功能,可以在创建虚拟机的时候,将网络策略模板应用到该虚拟机的虚拟网卡上,实现网络策略的统一集中化管理
支持虚拟交换机端口分布的图形化展示
★能够根据虚拟机cpu、内存等参数的利用率动态的克隆虚拟机或删除虚拟机以满足“业务量大时使用多个虚拟机提供服务、业务量少时使用少量虚拟机提供服务”的业务需求,整个过程不需要人工干预。
提供原厂3年7*24小时技术支持服务,交货时必须提供原厂3年服务质保证明文件原件或符合质保年限的质保卡
统一安全网关(1台)
功能及技术指标
必须采用先进的多核硬件架构,非x86工控机架构
有专业的安全操作系统,系统具有特性可扩展能力
防火墙吞吐量≥400m,最大并发连接数≥25k
★虚拟防火墙≥32,
ipsec vpn性能≥200m,本次提供ipsec隧道数≥800,
★防病毒性能≥50m,ips性能≥50m,
可靠性要求
系统采用多种可靠性设计,如:vrrp、nqa链路探测等
★接口数量
提供5个千兆接口,最大可扩充到7个
支持接口扩展,可提供至少1个扩展槽位
防火墙、vpn、nat
支持ftp、http、smtp、rtsp、h323协议簇的状态报文过滤,支持时间段安全策略设置。
vpn支持:ipsec vpn、l2tp vpn、gre vpn,支持l2tp over ipsec,支持ipsec nat穿越
支持内置硬件加密
防火墙必须支持一对一、地址池等nat方式
必须支持多种应用协议,如ftp、h.323、ras、hwcc、sip、icmp、dns、pptp、nbt的nat alg功能
支持策略nat功能
支持的nat功能要多样性,满足实际需求
能够防范dos/ddos攻击:
land、smurf、fraggle、winnuke、ping of death、tear drop、ip spoofing、syn flood、icmp flood、udp flood、arp欺骗、arp主动反向查询、tcp报文标志位不合法、超大icmp报文、地址扫描的防范、端口扫描的防范
★支持静态路由、rip v1/2、ospf、bgp、策略路由等
支持qos特性
★流量管理和行为审计
支持迅雷、bt、edonkey/emule等p2p应用的识别;支持qq、msn、icq、yahoo messenger等im应用的识别;支持对pplive、ppstream、qqlive、沸点电视等网络视频应用的识别。可在识别的基础上提供阻塞、限流、告警等多种控制手段, 该项性能指标,
可以基于用户名、ip、时间段等多种方式实现对应用流量的管理
支持http访问的审计,包括访问的用户名、用户ip、url信息、访问时间等
支持smtp/pop3邮件信息审计,包括记录收发件人、抄送人、邮件主题、附件名、时间等
支持ftp访问的审计,包括用户名、用户ip、目标服务器ip、操作类型、传输文件名、访问时间等
支持对即时通讯的审计,可以记录上下线时间、登陆用户名、聊天对象、传输文件等
集成国际知名防病毒厂商(如卡巴斯基)的专业病毒库
支持流方式的病毒检测
支持ftp、http、smtp、pop3等协议的识别,并对协议的负载进行病毒检测
支持的病毒类型:backdoor、email-worm、im-worm、p2p-worm、trojan、adware、virus等
支持病毒日志和报表
深度安全防护
支持深入七层的深度检测技术,能检测防范的攻击类型包括:蠕虫/病毒、木马、后门、间谍软件、网络钓鱼、利用漏洞的攻击、sql注入攻击、缓冲区溢出攻击、协议异常攻击等
支持细粒度的特征规则设置,可以为不同的特征规则设置不同的响应方式,包括告警、阻断、隔离、限流、重定向等
可以识别并检测802.1q、mpls、qinq、gre等特殊封装的网络报文
支持客户自定义url过滤规则
过滤规则支持正则表达式
支持url地址分类过滤
url过滤可基于时间、ip地址实现精细化过滤
web内容过滤
支持web内容过滤
支持关键字过滤
支持java applet、activex和cookie 阻塞
垃圾邮件防护
支持实时黑名单/白名单,在线实时查询特征库服务器
支持ip地址黑名单
支持对收发邮件的地址、附件名、附件内容、主体、正文内容、收发邮件人姓名等关键字匹配过滤
安全日志及统计
支持用户行为流日志、nat转换日志、攻击防范日志、病毒日志、垃圾邮件日志、行为审计日志、黑名单日志、地址绑定日志、流量告警日志等
支持安全事件统计
e-mail邮件实时告警功能
e-mail邮件定期信息发布功能
支持透明模式、透明模式和混合模式
必须支持网管软件统一网管,支持snmpv1、snmpv2c、snmpv3,可以与网络、交换设备统一管理
支持tr069协议
支持console、telnet、ssh v1.5管理方式
支持ntp时间同步
★其他要求
配置统一安全网关一台,要求与医院现有网络认证系统联动(现有认证系统为h3c 用户接入认证管理系统 ),须与核心交换机同一品牌
原厂3年7*24*4现场保修服务,交货时必须提供原厂3年服务质保证明文件原件或符合质保年限的质保卡
虚拟化云平台设备的技术指标需求
虚拟化服务器技术指标需求
数量: 5台
技术规格要求
★总体要求
与存储同一品牌
服务器外观
机架式并提供机架安装套件
★服务器高度
cpu配置 intel(r) xeon(r) processore7-ghz, 24mb 高速缓存, 6.4 gt/s qpi, turbo, ht, 10c,数量≥4颗
≥256 gb ddr3 内存,支持内存热插拔、内存raid、热备用、四路交叉存取、内存镜像
≥2tb(64 个dimm 插槽)1 gb/2 gb/4 gb/8 gb/16 gb ddr3 1333mhz
数量≥2块,单块容量≥300gb,转速≥10k rpm ,sas接口支持热插拔
★最大扩展
最多≥16 个2.5 英寸sas或ssd硬盘
pci-e总线接口,带后备电池保护,缓存≥512mb
支持raid 0、1、10、5、6、50、60,不占用pci插槽
配置1块双口8gb fc hba卡
输入输出部件
以太网卡端口
数目≥4个,10/100/1000mb自适应,支持iscsi启动、toe功能,额外配置1块4口千兆网卡
其他接口配置
usb接口数目≥5个,vga接口数目≥2个,串口数目≥1个
★ pci插槽配置
数目≥6个pcie,6个实际可用,最多支持10个pcie插槽
高效能节能1100w冗余电源、冗余电源风扇,支持热插拔,支持pmbus电源监控标准,配置2个。
电源数目≥2个,电源风扇数目≥3个
远程管理配置
集成基板控制芯片,支持ipmi2.0标准,可实现独立于操作系统的远程操作,包括远程的开机、关机、重启等
★远程管理卡
远程管理卡,具有单独的管理网口,不依赖主机操作系统进行远程操作,独立远程管理卡不占用pci插槽,支持视频重定向,服务器复位、重新启动、开机/关机,远程虚拟介质(cd/dvd/软驱/usb存储固态盘),支持内置不低于8gb闪盘,用于紧急的软件诊断,存放常用驱动程序,升级补丁,操作系统映像文件等,支持加密连接 (ssl)。
前面板上配备有可编程液晶屏,可显示默认或定制信息,包括ip地址、服务器名称、金牌支持服务编号等。如果系统发生故障,该液晶屏上将显示关于故障的具体信息
包含管理软件,能实现一对多的系统部署;能提供系统性能监测分析,分析包括处理器的性能/利用率、内存、硬盘及组件级别的某些属性,并允许客户设置告警阈值;能提供电源监控及虚拟机监控功能
原厂商提供5年免费维修服务;人工、配件、交通等任何费用全免原厂商提供5年7*24*4小时厂家现场服务
交货时必须提供原厂商5年服务质保证明文件原件或随机携带满足质保年限的质保卡。
自动分层主备存储
技术规格要求
设备制造商★
与服务器同品牌
系统级别★
单套系统设计容量不低于960块硬盘配置
控制器及缓存★
配置双控制器,控制器冗余架构,支持热插拔,缓存128gb,多线程预读,镜像写缓存
体系结构★
1)支持冗余双活存储控制器
2)支持全冗余模块化体系结构
3)支持动态热备盘
主机端口★
1)同时支持fc,iscsi,及fcoe接口,支持nas访问
2)控制器最大前端端口数不少于32个;本期共配置8g fc前端端口总数≥8个
磁盘通道端口
本次配置的存储控制器最大端口数不少于20个sas 2.0端口以保证后端存储性能
机架式、模块化、fc san光纤级别存储
硬盘类型支持
1)支持nl-sas, ssd, fc或sas硬盘类型
2)支持不同容量和转速的同类型磁盘的混插扩容
raid级别支持
1)支持raid10和raid5, raid 6
2)支持不同raid类型在同一个磁盘箱内的共存
3)支持raid类型的动态在线更改
4)支持系统热备盘
本期总容量★
裸容量55.2tb
活动数据存储容量★
7.2tb, 采用12块600gb 15000 rpm sas硬盘
非活动数据存储容量★
48tb, 采用12块4tb 7200 rpm nl-sas硬盘
自动分级软件★
本期配置实现下述功能:
1)活动数据块自动写入高速磁盘,非活动数据块自动挪入低速磁盘
2)在逻辑卷内实现数据双向调度
3)支持数据库应用
4)支持文件系统应用
操作系统支持★
windows、linux、mac os、vmware、unix (hp-ux、aix、solaris)
持续数据保护cdp★
本期配置:
1)一旦出现系统逻辑错误,保证当天24小时数据可以随时恢复到任意时刻故障前2秒钟的正常状态
2)能防止包括误更改、误删除等故障造成的数据丢失或损毁,不需要额外克隆
3)至少支持200tb裸容量的持续数据保护
虚拟空间精简配置★
1)可实现大于实际磁盘空间的服务器可见逻辑空间,以满足业务长期规划
2)系统不需要为单个逻辑卷预留空闲磁盘资源,系统存储资源自动统一配备
3)至少300块物理盘支持精简配置
配置阵列设置管理软件, 可以本地或web的方式配置和管理阵列
支持在线的系统软、硬件升级,升级过程不中断系统运行
远程支持级别★
提供24x7x365级别的远程支持服务
服务级别★
原厂商提供5年免费维修服务;人工、配件、交通等任何费用全免原厂商提供5年7*24*4小时厂家现场服务
交货时必须提供5年原厂商服务质保证明文件原件或随机携带满足质保年限的质保卡。
fc san交换机技术指标需求
数量: 4台
技术规格要求
与存储同品牌
★技术指标
24口 8gb光纤交换机,当前激活16口;带16个8gb sfp
带16根5m lc-lc光纤线;16根10m lc-lc光纤线;上架套件,配置1个单模光纤模快,用于两机房间交换机连接
★售后服务
原厂商提供5年免费维修服务;人工、配件、交通等任何费用全免原厂商提供5年7*24*4小时厂家现场服务
交货时必须提供原厂商服务质保证明文件原件或随机携带满足质保年限的质保卡。
虚拟服务器系统
★基本要求
采用裸金属架构,无需绑定操作系统即可搭建虚拟化平台。
虚拟机之间可以做到隔离保护,其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行,每个虚拟机上的用户权限只限于本虚拟机之内,以保障系统平台的安全性。
每个虚拟机都可以安装操作系统,并且操作系统可以异构。
虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、cpu、网卡、存储),可以指定单独的ip地址、mac地址等。
能够提供性能监控功能,对资源中cpu、网络、磁盘使用率等指标的实时数据统计,并能反映目前物理机、虚拟机的资源瓶颈。
虚拟化软件可以在线进行版本升级,不同版本之间可以相互兼容。
兼容性要求
支持现有市场上主要服务器厂商的主流x86服务器,包括ibm、hp、dell、sun、intel、nec, unisys以及国内自主品牌服务器等等。
兼容现有市场上主流的存储阵列产品,如san、nas和iscsi,品牌包括emc、ibm、hp、hds、netapp、sun、dell等。
兼容现有市场上主流的网卡和hba卡产品。
兼容现有市场上x86服务器上能够运行的主流操作系统,尤其包括以下操作系统:windows nt、winxp、windows vista、win2000、win2003、windows 2008、reahat linux、suselinux、solaris x86、novell、trubolinux、freebsd、ubuntu、debian、mac os等等。
支持主流应用软件的运行,包括但不局限于数据库、中间件、erp等等。
★功能性要求
支持ha功能,当一台物理机发生故障时,之上的vm(虚拟机)可以实现在集群之内的其它物理机上重新启动,保障业务连续性。
支持在线的vm迁移功能(vmotion),可以在不停机的状态下,手工实现vm在集群之内的不同物理机之间迁移,保障业务连续性。
具有合理的内存调度机制,能够实现内存的过量使用(如共享页面技术等),保障内存资源的充分利用。
每个虚拟机可以支持虚拟多路cpu(vsmp)技术,以满足高负载应用环境的要求。
虚拟化平台内建虚拟交换机(vswitch),实现vm之间或与物理机之间的网络调度,支持同一物理机上vm之间的网络隔离(支持vlan)。
提供基本的防火墙能力,可以对端口(port)配置基于ip的访问控制。
提供整合备份功能,能够利用重复删除技术对vm进行快速备份(全备份或增量备份)和恢复;同时提供备份接口,能够与第三方备份软件无缝兼容。
具有共享数据文件系统,支持逻辑卷的动态调整,可以聚合多个异构逻辑卷(lun),并实现在线进行存储容量的增长。
具有存储精简配置能力(thin provisioning),减少存储容量的需求。
支持热添加cpu 和内存功能,在不对用户造成中断的情况下,根据需要为虚拟机部署更多 cpu 和内存。
虚拟机支持3d图形加速卡,可以根据需要启用或停用。
提供专用的p2v工具,实现物理机至虚拟机的平滑过渡。
提供统一的图形界面管理软件,可以在一个地点完成所有虚拟机的日常管理工作,包括控制管理、cpu内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等工作。同时支持web client和命令行管理功能。基于linux平台的管理软件。
每台vm(虚拟机)的vcpu数量可以达到8个vcpu。
每台vm(虚拟机)的内存大小可以达到1tb。
每台vm(虚拟机)可以支持到64tb的存储容量。
每台虚拟化服务器最多支持512个虚拟机。
多台物理机可以实现虚拟化集群,一个集群内的物理机数量可达到32台。
可以内建虚拟交换机vswitch的数量至少达到127个,每个vswitch的端口数量至少达到1016个。
多台物理机可以实现虚拟化集群,一个集群内的物理机数量可达到32台。
虚拟化管理平台提供api、sdk等接口,可以与第三方管理软件结合或二次开发。
虚拟化软件的功能必须为同一家厂商提供,禁止借用第三方软件的整合,以保证功能的可靠性和安全性。
★本期配置
配置essential版系统平台一套(6cpus授权+1管理平台)
具有共享存储功能,在不具备存储设备的环境里,可以达到虚拟化集群的高可用性能力。
★售后服务及安装
提供免费无事件限制的原厂一年技术支持服务
交货时必须提供一年原厂商服务质保证明文件原件或随机携带满足质保年限的质保卡。
网内未知病毒侦测系统
技术规格要求
★设备规格
机架式独立硬件设备2u标准机型
quad-core intel xeon e5530 processor x2
8g 1066mhz
硬盘≥250g×2,支持raid 1 且支持热插拔
≥1 千兆管理口;≥7 个千兆监听口 ;pcie插槽可扩容
最大吞吐量
最大在线连接数
★侦测能力
支持超过80种以上应用中威胁的侦测,如:ttp/https/ftp/smtp/pop3/tftp/tcp/udp/nfs/snmp/icmp/rtmp等等
支持网络层
可扫描网络第2层~第7层数据流量
已知病毒扫瞄引擎
可以实时分析各种文件性病毒,
1.手机终端病毒,安卓手机病毒,塞班手机病毒, 微软手机病毒,苹果手机病毒,彩信病毒
2.pc 终端病毒: 邮件病毒,木马,僵尸程序,后门程序,蠕虫 ,文件漏洞攻击,间谍,钓鱼等
已知病毒代码
3,000,000 种病毒特征码,每年约新增750,000 特征码
集成为中国区特制的中国特征码
恶意软件行为分析引擎
零日攻击,网络蠕虫,木马,后门,殭尸,间谍软件,网络漏洞,网页威胁(网页漏洞,跨网站) ,钓鱼邮件,暴力攻击等威胁流量及时侦测
集成网页信誉服务
14,000 恶意行为特征码, 每年约新增11,800 恶意行为特征码
应用程序侦测
p2p traffic :
ares,bittorent,blubster,edonkey,kazaa,gnutella,winny,foxy
实时通讯软件:aim,goggletalk,msn,skype,yahoo messenger
流媒体:rtmp/rtsp/shoutcast/wmsp
★病毒爆发遏制服务
高危病毒侦测
支持21种高危病毒的侦测: worm_downad.e/ worm_rontkbr/ worm_sillyim/ worm_waledac/ troj_ilomo/ troj_fakeav/ pe_virux
高危病毒侦测实时通知
实时邮件通知,同时内容包含攻击源与感染源等讯息
高危病毒流量阻断
实时阻断高危病毒流量
高危病毒列表更新
自动更新高危病毒列表
1.&&& 提供无代码清除技术
2.&&& 自动清除
3.&&& 手工清除
4.&&& 清除回复
5.&&& 根源文件清除
6.&&& 按需扫描: 全盘扫描,重点目录扫描
1.&&& 联动专杀工具提供网络版管理平台,进行客户端统一管理
1.&&& 不与目前客户防病毒软件冲突
2.&&& 可以支持windows 32位系统
部署与管理
支持旁路安装模式, 同时支持tap分流安装模式
基于b/s的管理架构。
提供cli(命令行)配置模式
提供ssh远程调试模式
支持中文与英文管理画面
支持实时在线升级、自动在线升级、手工升级多种升级方式
每周两次升级频率
全球升级架构以及本地升级源的设计降低升级带宽使用
报表/日志管理
设备可以储存 1,000,000笔记录
支持syslog协议,可以实时传输日志到syslog 服务器,选择传输的内容类型,支持snmp 协议进行
自动检查日志数据库健康与修复数据库
可以依据时间,协议,威胁类型,ip网段,监控群组等查询条件查询日志
提供日/周/月报表
自动寄送报表与处理建议功能
提供多协议关联分析引擎,自动分析日志降低人为分析成本
检测潜在安全风险通知
检测到潜在安全风险时进行通知 ,可以依据1)进出流量方向2)时间段3)数量4)潜在威胁类型进行设定通知
检测已知安全风险通知
检测到已知安全风险时进行通知 ,可以依据1)进出流量方向 2)时间段 3)数量 4)潜在威胁类型进行设定通知
检测高风险客户端通知
各个 ip 地址的检测数在设定时间段达到阈值时进行通知
高网络通信量通知
可以自动侦测一天24 小时内每个时段的流量或管理设定网络通信流量时,当超过阀值设定通知
设备本身安全
设备失效侦测
通过强加密的ssl安全通道进行通讯
数据库自动修复功能
★售后服务及安装
提供原厂商一年全免现场质保(7*8*4小时响应)
交货时必须提供一年原厂商服务质保证明文件原件或随机携带满足质保年限的质保卡。
注:1、带“★”的技术要求为必备要求,若不满足则作无效标书处理。
(五)设备供货、安装及系统集成调试等要求
5.1、供货要求
所有设备必须原厂原包装设备,并送至客户指定位置。
5.2、安装、调试及系统集成调试要求
5.2.1、投标人须提供设备的原厂安装服务,包括设备的调试、开通及数据迁移。设备安装、调试所需的工具、仪表及安装材料等应由投标人自行解决。电源、相关缆线必须齐全并满足实际布局连接要求,投标报价应包括承担项目实施中产生的所有相关费用;
5.2.2、投标人所提供的投标文件中须对本次网络系统的改造和升级提出详细的安装调试实施可行方案,同时应满足如下要求:
(1)业主可要求中标后提供实物测试,须进行实物测试的设备包括核心交换机、服务器汇聚交换机、云网络虚拟化主机、云网络虚拟化管理软件和统一安全网关。
(2)医院业务系统等重要业务对于系统的停机时间要求极高,新购核心交换机和服务器汇聚交换机等设备需替换原有设备,因此需要提前确定需要停机时间,协调设备供货商、原厂商等项目相关人员一起到现场对采购的设备进行清点、验收、安装调试及集成,争取最大程度降低系统停机时间和风险。
(3)在实施阶段,由原厂工程师提供所有网络设备的安装,部署服务。
(4)必须保证网络能够平滑升级,还应该注重施工安全,供应商应该对产品的质量专业提供江苏建设工程招标、政府采购信息及拟在建项目。详情点击:>
今日新增招标:3200 条
正在招标:23485 条
新增拟建项目:300 条
拟建项目:7295 条
合作单位数:25400 家
注册会员数:12000 个
最新招标信息
亿亿网 版权所有
咨询电话:
友情链接QQ:
