项目需求书
一、项目背景
天津市第二儿童医院落成后,其床位数达到1200张,门诊量约8000~10000人次/日。本项目要求投标人结合目前业界主流的技术以及技术发展方向,保证天津市第二儿童医院新平台的稳定运行,同时要考虑第二儿童医院未来三至五年的业务增长量和冗余,并且未来可以很灵活的实现两地灾备双活数据中心的建设。
二、设备清单
序号 |
采购项名称 |
技术要求 |
数量 |
计量单位 |
1 |
HIS数据库服务器 |
详见附件 |
2 |
台 |
2 |
刀片服务器机箱 |
详见附件 |
2 |
台 |
3 |
刀片服务器 |
详见附件 |
13 |
台 |
4 |
服务器虚拟化软件 |
详见附件 |
1 |
套 |
5 |
HIS主存储 |
详见附件 |
2 |
台 |
6 |
光纤交换机 |
详见附件 |
2 |
台 |
7 |
存储虚拟化系统 |
详见附件 |
1 |
套 |
8 |
数据备份一体化设备 |
详见附件 |
1 |
台 |
9 |
服务器负载均衡 |
详见附件 |
2 |
台 |
10 |
核心交换机 |
详见附件 |
2 |
台 |
11 |
入侵防御系统 |
详见附件 |
2 |
台 |
12 |
上网行为管理设备 |
详见附件 |
1 |
台 |
13 |
桌面虚拟化软件 |
详见附件 |
1 |
套 |
14 |
服务器机柜 |
详见附件 |
8 |
台 |
15 |
网络运维系统 |
详见附件 |
1 |
套 |
附件
HIS数据库服务器
序号 |
采购项名称 |
需求条款 |
是否为实质性条款 |
|
1 |
HIS数据库服务器 |
服务器类型 |
机架式Unix服务器(传统Drawer架构,非Blade架构) |
是 |
处理器主频 |
RISC 64位处理器,主频≥3.0GHz,总主频≥56GHz,每核并发线程数≥4 |
是 |
||
处理器高速缓存 |
每处理器板L3缓存≥32MB |
是 |
||
处理器扩展性 |
支持≥4个物理CPU插槽,支持Core最大≥32 |
是 |
||
处理器配置数目 |
配置Core≥16C |
否 |
||
内存 |
最小配置≥128G,最大可扩至≥1TB |
是 |
||
内置硬盘 |
热插拔SFF SAS 硬盘,≥10K
rpm,4×300GB SFF SAS ,可扩至6个SFF SAS驱动器 |
是 |
||
I/O板卡 |
2块双口千兆以太网卡,2块8GB双端口光纤通道卡 |
是 |
||
电源 |
2个热插拔冗余电源 |
否 |
||
外设 |
配置DVD-ROM 1个 |
否 |
||
软件 |
配置原厂双机集群高可用软件1套;提供系统管理软件、可对进程、线程进行管理;提供分区管理软件,实现对分区资源进行自由调整和监控功能; |
否 |
||
配置原厂虚拟化软件1套 |
||||
配置与服务器同厂家并发文件系统1套 |
||||
配置云平台管理软件1套,可与虚拟化服务器实现统一的云平台管理 |
||||
操作系统 |
预装64位UNIX 新版操作系统,无限用户,支持中文环境;支持Oracle, DB2等数据库,符合UNIX98标准;支持TCP/IP网络,支持国家中文标准GB-2312,GBK,GB-18030;无限用户使用许可及光盘介质,服务器支持UNIX、Linux等操作系统,支持多国语言,具备图形化的系统管理工具,支持操作系统的故障诊断,在线修补和动态升级。 |
否 |
||
控制台 |
配置1台硬件管理控制台(机架式,配套图形化管理软件可实现服务器图形化配置和管理,同时配置可上架折叠的液晶显示器、键盘、鼠标、光驱、全套管理软件) |
是 |
刀片服务器
序号 |
采购项名称 |
数量 |
需求条款 |
是否为实质性条款 |
|
1 |
刀片服务器机箱 |
2台 |
总体要求 |
服务器有稳定的、长期的发展路线图,支持UNIX服务器、x86服务器混插,支持基于UNIX服务器的虚拟化和x86服务器虚拟化,且可以通过一套管理平台统一调度管理; |
是 |
支持半宽(高)和全宽(高)服务器和内置存储系统混合部署; |
|||||
支持存储虚拟化技术,可将SAN存储环境整合成存储资源池统一规划使用。 |
|||||
机箱高度 |
≤10U |
否 |
|||
背板 |
无源背板,为每台服务器节点提供不少于2个冗余的I/O接口 |
否 |
|||
服务器密度 |
每机箱≥14台服务器节点 |
是 |
|||
I/O 插槽 |
≥4个I/O模块插槽,支持1Gb/10Gb以太网、1Gb/10Gb FCoE融合网络、8Gb/16Gb光纤通道、40Gb/56Gb Infiniband交换模块 |
否 |
|||
以太网交换机模块 |
配置2个内置L2/3层千兆以太网交换机模块,交换机必须和服务器机箱同品牌;
|
是 |
|||
支持完整三层功能,支持全线速千兆交换,延迟≤4.6μs,单台交换机包转发率≥ 132MPPs,最大端口吞吐量≥176 Gbps; |
|||||
单台交换机支持≥48个1Gb端口,支持≥4个10Gb上联端口;本次至少激活24个1Gb端口; |
|||||
MAC地址池≥32,000;支持≥1024个VLAN; |
|||||
具备虚拟机感知功能,支持VMware、XEN、Hyper-V等主流虚拟化技术,可基于虚拟端口进行配置和管理,可感知虚拟机的迁移,并且可支持QoS、ACL 和VLAN等网络策略设置自动地跟随虚拟机一起迁移; |
|||||
FC SAN交换机模块 |
配置2个内置8Gb FC SAN交换机模块,交换机必须和服务器机箱同品牌; |
是 |
|||
支持NPIV,可部署在异构SAN环境中; |
|||||
端口延迟≤4ms,背板带宽≥320 Gbps; |
|||||
单台交换机提供≥14个对内8Gb全双工FC端口,提供≥6个对外FC端口,可配置8Gb
SFP+或4Gb SFP模块,支持2Gb/4Gb/8Gb速率; |
|||||
所有外部激活端口需配置8Gbps SFP+模块及LC-LC光纤线缆 |
|||||
机箱管理模块 |
内置1个机箱管理模块,提供远程仿真图形界面管理,支持远程状态监控,故障告警,电源能耗控制,微码更新,机箱与计算节点批量初始化配置,网络与交换机管理,资产管理等功能; |
是 |
|||
电源和风扇 |
配置6个热插拔冗余电源模块。支持N+1、N+N冗余模式;配置8个风扇散热模块。 |
是 |
|||
光通路诊断及故障前预警功能 |
提供服务器、处理器、内存、电源、风扇、交换模块、管理模块、硬盘及各类扩展卡的光通路诊断及故障前预警功能 |
否 |
|||
机箱管理节点 |
两台机箱配置1台统一的管理节点,可对所配置的刀片服务器做到跨机箱的统一管理,可以通过单一界面统一管理Unix服务器和X86服务器,网络,存储以及虚拟化组件; |
是 |
|||
预装简体中文接口管理系统,采用B/S架构,可管理≥4个机箱,≥ 56个计算节点,可支持≥ 5,000可管理元素,必须具有以下管理模块和功能: 虚拟化管理:支持VMware, Hyper-V, KVM,PowerVM等虚拟化环境统一管理,提供虚拟机生命周期管理,Image管理和资源池管理功能 |
是 |
||||
2 |
虚拟化服务器 |
8台 |
基本要求 |
与刀片服务器机箱同品牌 |
是 |
处理器 |
配置2个Intel Xeon E5系列处理器,处理器主频≥2.3GHz,每处理器≥6核 |
是 |
|||
内存 |
配置≥192GB DDR3 1600MHz RDIMM内存,每台服务器可提供≥24个内存插槽,最大可扩展到≥768GB内存;支持ECC、Chipkill、内存镜像和内存备用技术 |
是 |
|||
散热设计 |
采用独立冷风道设计,处理器和内存分别采用独立的散热通道,以确保散热效果,节点迎风面积大 |
否 |
|||
接口要求 |
每台服务器提供2组互为冗余的I/O接口,实现冗余链路I/O传输 |
否 |
|||
内置存储 |
支持SAS/SATA/SSD等多种存储介质,当前配置≥2个热插拔SAS磁盘,单盘容量≥600GB,磁盘转速≥10Krpm,配置成RAID1,可配置≥8块1.8寸SSD固态盘,可通过存储扩展模块支持≥14块2.5寸SAS/SATA磁盘 |
否 |
|||
RAID支持 |
集成SAS阵列控制器,支持RAID 0,1;配置独立阵列控制器,支持RAID 0, 1, 10, 5, 50,支持1 GB高速缓存,可升级支持RAID 6/60 |
否 |
|||
PCI插槽 |
提供≥2个PCI-E 3.0x16接口,可扩展至≥4个PCI-E插槽,其中至少2个为全高全长标准PCI-E槽位 |
否 |
|||
以太网卡 |
配置≥4个千兆以太网端口 |
是 |
|||
HBA卡 |
配置1块双端口8Gbps光纤通道卡 |
是 |
|||
USB接口 |
提供≥1个外部USB接口,支持≥2个内部USB接口 |
否 |
|||
操作系统 |
支持Microsoft Windows Server 2008 R2, Red Hat Enterprise Linux 5/6,
SUSE Linux Enterprise Server 10/ 11, VMware ESX 4以上版本 |
否 |
|||
3 |
业务服务器 |
4台 |
基本要求 |
与刀片服务器机箱同品牌 |
是 |
处理器 |
配置2个Intel Xeon E5系列处理器,处理器主频≥2.3GHz,每处理器≥6核 |
是 |
|||
内存 |
配置≥128GB DDR3 1600MHz RDIMM内存,每台服务器可提供≥24个内存插槽,最大可扩展到≥768GB内存;支持ECC、Chipkill、内存镜像和内存备用技术 |
是 |
|||
散热设计 |
采用独立冷风道设计,处理器和内存分别采用独立的散热通道,以确保散热效果,节点迎风面积大 |
否 |
|||
接口要求 |
每台服务器提供2组互为冗余的I/O接口,实现冗余链路I/O传输 |
否 |
|||
内置存储 |
支持SAS/SATA/SSD等多种存储介质,当前配置≥2个热插拔SAS磁盘,单盘容量≥600GB,磁盘转速≥10Krpm,配置成RAID1,可配置≥8块1.8寸SSD固态盘,可通过存储扩展模块支持≥14块2.5寸SAS/SATA磁盘 |
否 |
|||
RAID支持 |
集成SAS阵列控制器,支持RAID 0,1;配置独立阵列控制器,支持RAID 0, 1, 10, 5, 50,支持1 GB高速缓存,可升级支持RAID 6/60 |
否 |
|||
PCI插槽 |
提供≥2个PCI-E 3.0x16接口,可扩展至≥4个PCI-E插槽,其中至少2个为全高全长标准PCI-E槽位 |
否 |
|||
以太网卡 |
配置≥ 4个千兆以太网端口 |
是 |
|||
HBA卡 |
配置1块双端口8Gbps光纤通道卡 |
是 |
|||
USB接口 |
提供≥1个外部USB接口,支持≥2个内部USB接口 |
否 |
|||
操作系统 |
支持Microsoft Windows Server 2008 R2, Red Hat Enterprise Linux 5/6,
SUSE Linux Enterprise Server 10/ 11, VMware ESX 4以上版本 |
否 |
|||
4 |
测试服务器 |
1台 |
基本要求 |
与刀片服务器机箱同品牌 |
是 |
处理器类型 |
多核64位RISC或者EPIC架构芯片; CPU采用多核技术(至少要四核技术),支持芯片级多线程技术。 |
是 |
|||
CPU主频 |
配置CPU主频≥2.5GHz,总主频≥16GHz |
是 |
|||
可扩展 |
CPU核心数量 ≥16 |
否 |
|||
CPU缓存 |
CPU L2缓存≥256K/核心,L3缓存≥10MB/核心 |
否 |
|||
配置CPU核数 |
≥4 |
否 |
|||
内存 |
DDR3内存,采用RDIMM技术,实际配置≥32GB,最大可扩展≥512GB |
否 |
|||
内置存储 |
配置硬盘数量≥2,单盘容量≥300GB, 磁盘转速≥10,000rpm |
否 |
|||
PCI插槽 |
≥2 |
否 |
|||
I/O板卡 |
配置1块双口千兆网卡,配置1块8Gb
HBA卡 |
是 |
|||
操作系统 |
64位UNIX操作系统,支持国家中文标准GB-18030,有字符菜单及图形系统管理工具,免除复杂命令的记忆,自带卷管理功能,实现操作系统的磁盘镜像。无限用户使用许可,支持IPV6网络协议,支持C2安全标准,支持JAVA开发环境,支持Oracle、DB2等数据库,能直接从系统备份磁带启动机器并恢复操作 |
否 |
|||
分区 |
支持硬件分区或逻辑分区(如 HP nPar、IBM DLPAR、Oracle/Sun Ldomain等),并且分区间能实现CPU、内存、IO等资源可以在各个分区之间在线调配, |
否 |
|||
虚拟化功能 |
实现对分区资源进行监控和动态调整功能,分区及工作负载可以在服务器间不停机迁移。创建、删除、迁移和启动/停止虚拟机、更改虚拟机资源配置,管理虚拟映像(包括捕获、导入、创建、部署虚拟机镜像);实时监控虚拟资源健康状况;能实现服务器虚拟资源池的管理。配置虚拟化软件,配置云管理软件对虚拟化软件进行统一管理 |
否 |
服务器虚拟化软件
序号 |
指标项 |
需求条款 |
是否为实质性条款 |
1 |
系统架构 |
要求虚拟化系统采用裸金属架构,无需绑定操作系统即可搭建虚拟化平台。虚拟机之间可以做到隔离保护,其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行,每个虚拟机上的用户权限只限于本虚拟机之内,以保障系统平台的安全性;单个物理机上运行的虚拟机支持异构操作系统。 |
是 |
2 |
高可用性 |
具备高可用功能,当一台物理机发生故障时,之上的虚拟机可以实现在集群之内的其它物理机上自动重启,提高业务连续性; |
否 |
3 |
系统迁移 |
可以实现在线的虚拟机迁移功能,可以在不停机的状态下,手工或自动地实现虚拟机在集群之内的不同物理机之间迁移,保证物理计算节点的计算负载均衡。 |
是 |
4 |
存储支持 |
支持存储资源精简部署功能,可以实现为虚拟机分配超过其实际拥有的存储容量,以提高存储利用率,简化存储容量管理;具有合理的内存调度机制,能够实现内存的过量使用(如共享页面技术等),保障内存资源的充分利用。 |
否 |
5 |
系统管理 |
图形界面管理软件,可以在一个地点完成所有虚拟机的日常管理工作,包括各虚拟机控制管理、安全防护、CPU内存管理、用户管理、存储管理、网络管理、事件日志收集和分析、性能分析、故障诊断、权限管理、在线维护等功能模块。 |
是 |
6 |
配置要求 |
配置16颗物理CPU的许可,1套集中管理中心软件许可。 |
是 |
HIS主存储
序号 |
指标项 |
需求条款 |
是否为实质性条款 |
1 |
存储控制器 |
SAN 控制器部件全冗余,支持FC、iSCSI、FCoE等块级数据访问服务控制器配置数量≥2, 多控制器是对称双活工作模式 |
是 |
2 |
系统内存 |
存储总配置不小于32GB高速缓存。读写缓存比率需要能够调整,以匹配应用特性。配置≥100GB二级缓存,可扩展到900GB以上。 |
是 |
3 |
主机端口配置 |
能够提供的访问接口类型:8Gbps FC、10Gbps FCOE、1Gbps/10Gbps iSCSI。 配置≥8个8Gb光纤通道主机端口 |
是 |
4 |
磁盘接口 |
配置≥4个6Gb四通道SAS磁盘接口,可扩展到12个。 |
是 |
5 |
磁盘扩展能力 |
最大可扩展硬盘数量≥250 |
否 |
6 |
磁盘类型支持 |
必须支持以下硬盘类型:15000转SAS硬盘;10000转SAS硬盘;7200转NL-SAS(SATA)硬盘;企业级闪存硬盘 |
是 |
7 |
RAID类型支持 |
支持RAID 0,1,1/0,3,5,6等多种raid类型 |
否 |
8 |
硬盘技术支持 |
全局热备盘技术:采用智能化的全局热备盘技术,未限定热备盘的位置,可提供跨框的热备服务,硬盘预拷贝技术:提前发现故障盘,主动迁移故障盘数据,规避系统降级的风险,有效降低两个硬盘同时故障导致数据丢失的概率,硬盘坏道修复技术:最大限度修复硬盘坏道,延长硬盘寿命 |
否 |
9 |
磁盘容量配置 |
配置3块100GB企业级闪存驱动器、19块900GB 10krpm接口速率6Gbps SAS驱动器。 |
是 |
10 |
管理软件 |
需提供图形化存储管理软件,支持带外管理; 支持基于角色的管理。为不同的管理人员分配对应的管理权限。 可管理的阵列数量≥1000台 |
否 |
11 |
虚拟资源调配功能 |
配置虚拟资源调配功能,可以为应用程序提供比在存储阵列中分配给它的物理容量更多的容量,提高存储空间利用率; |
否 |
12 |
本地数据保护功能 |
支持以下功能: |
否 |
13 |
远程数据保护功能 |
支持以下功能: |
否 |
14 |
自动存储分层功能 |
配置全自动分层管理功能,通过采样应用数据I/O负载情况,业务数据在不同性能的磁盘之间进行自动迁移,迁移过程对应用透明,且要求数据迁移的颗粒度不大于300MB |
是 |
15 |
系统升级能力 |
具有不停机的系统软硬件升级和扩充能力,包括软件升级、系统微码升级、系统处理能力的扩充、存储容量的扩充及I/O能力的扩充 |
否 |
16 |
操作系统支持 |
Windows、Linux、AIX、Solaris、HP-UX、Vmware
ESX等 |
否 |
17 |
多路径管理软件 |
提供智能化多路径管理软件,自动路径故障切换,自动检测和恢复故障组件,动态负载平衡和可由用户选择的应用程序优先级,支持AIX主机2台(每台4C),Windows主机2台(每台4C) |
是 |
光纤交换机
序号 |
采购项名称 |
需求条款 |
是否为实质性条款 |
1 |
光纤交换机 |
24端口光纤通道交换机,支持8Gbps端口,本次激活24端口,配置8Gbps多模接口模块。 |
是 |
存储虚拟化系统
序号 |
指标项 |
需求条款 |
是否为实质性条款 |
1 |
设备类型 |
存储虚拟化的实现必须使用非阵列计算资源 |
是 |
2 |
虚拟化平台 |
集群设备可实现单个数据中心存储虚拟化,即将单个数据中心内的各厂家的异构存储系统虚拟成统一的存储池,实现存储池资源的统一管理。通过集群扩展即可实现两数据中心的虚拟化,即将两个数据中心的各厂家的异构存储系统虚拟成统一的存储池,实现存储池资源的统一管理,存储集群最大节点数不限制。 |
否 |
3 |
存储本地虚拟化实现高可用 |
本地数据中心虚拟化平台支持EMC,Netapp,IBM,HP,HDS等异构阵列虚拟化管理,可以在此虚拟化设备上实现阵列之间卷镜像保护。这样,当任何阵列中数据卷损坏时,都可以有完全同步的镜像保护数据,存储间的自动切换对应用系统是完全透明的,从而实现RTO为0。支持单向镜像、双向镜像結合前端主机multipath实现存储链路自动切换等各种高可用模式,支持分组高可用架构及交叉高可用架构,即生产存储与双活存储系统或双活存储设备之间同时故障是仍能保证业务的连续性。 |
是 |
4 |
虚拟化平台双活数据中心功能 |
通过集群扩展即可实现两数据中心的虚拟化,即将两个数据中心的各厂家的异构存储系统虚拟成统一的存储池,实现存储池资源的统一管理,实现跨数据中心的双活。配合数据库集群技术,可以实现两个站点的主机同时对同一数据库进行读写操作。 |
否 |
5 |
性能要求 |
虚拟化平台要独立于主机和存储,虚拟化的实现不影响主机性能和存储设备的性能,不会消耗主机和存储的资源,不能利用系统的卷组镜像和软RAID镜像占用主机资源以免造成对生产主机的性能影响。 |
是 |
6 |
管理容量许可 |
要求能够管理的容量针对本次新购的阵列无容量许可限制。 |
是 |
7 |
可用性 |
增加新控制器的时候不影响正常的生产作业,提供高冗余的硬件组件,在虚拟化环境中增加新的存储设备和主机设备不需要停机,控制器失败不能影响正常的I/O请求,I/O访问可以无中断的切换到其他控制器。 |
否 |
对现有虚拟化容量扩容时不需要停机 |
|||
支持在线调整(包括软、硬件升级、扩容、设备更换等操作) |
|||
8 |
数据保护功能要求 |
配置连续数据保护功能 |
是 |
支持任意时间点恢复数据(非快照方式),可以捕获并记录每一个写I/O操作,当数据需要恢复时,用户可从时间点中选择,使应用程序能够基于以前的事务快速地从任一时间点恢复; |
|||
保证应用数据的一致性 |
|||
提供一致性组功能,可以将某个特定应用程序的所有LUN绑定到一个一致性组中,以确保事务向以前时间点的回滚同时进行,从而确保应用程序的一致恢复; |
|||
9 |
数据保护其它要求 |
数据保护方式 |
否 |
对于捕获的写I/O,既支持同步或者异步复制到本地站点,也支持异步复制到。以上两种方式可以配合使用,提供对同一数据卷的并行本地和远程保护,异步双向复制可自由反转切换复制方向(Site swap),一键式操作。 |
|||
支持多种操作系统 |
|||
支持各种主流操作系统,包括AIX,HP-UX,Solaris, Linux(RedHat、Suse、中标麒麟、Apple MacOs),SuSE Linux,Windows,VMWare ESX,Citrix XenServer、Virtual BOX、KVM、IBM
PowerVM等。 |
|||
集群软件的支持 |
|||
支持HACMP、HP Service Guard、MSCS、Oracle RAC、VCS等多种集群软件 |
|||
10 |
体系结构 |
采用标准19英寸2U机架式设备,FC 、iSCSI及SAS HBA通道端口之间采用总线背板交换技术(非传统控制器架构技术),双Intel 六核高性能存储专用处理器; |
否 |
11 |
风险控制 |
带外旁路部署容灾系统不更改原有的服务器或存储映射关系,无需进行数据迁移,应用系统和保护设备的任何故障都互不影响,也不会影响到其他应用系统,带内部署“快速复活术”保证在容灾网关集群全部完全故障时只需简单的SAN存储网络设置即可回退到存储直连前端服务器架构,保证业务系统连续运行。 |
是 |
12 |
连接端口 |
本期配置≥4个千兆、≥4个万兆iSCSI接口,FC端口数≥12个8Gb/s FC接口,最大可扩展至28个FC 接口或32个1/10Gbps iSCSI主机接口。 |
是 |
13 |
缓存 |
本期集群中配置128G存储专用ECC校验内存,每个集群可最大配置缓存≥576G ;在异常断电情况下,保证数据的高可用性及一致性 |
否 |
14 |
虚拟卷 |
最大支持的虚拟卷容量为≥32TB支持无限制的虚拟卷数量,支持虚拟卷与虚拟卷镜像、支持虚拟卷与物理LUN镜像、镜像链路支持FC或iSCSI,镜像链路支持多条多活负载均衡模式,支持虚拟卷的精简配置(
Thin Provisioning),支持虚拟卷存储资源的回收,达到物理空间的再次利用,支持虚拟卷A与B镜像平衡状态下,可以在线调整至A于C镜像或B与C镜像,以实现在线更换磁盘阵列或维修磁盘阵列等 |
否 |
15 |
支持存储架构虚拟化镜像技术 |
存储虚拟化设备支持FC SAN存储网络的虚拟化高可用与存储负载均衡集群架构,未来扩展支持后端存储和前端主机的IP SAN和NAS集群 |
否 |
16 |
主机多路径管理软件 |
支持主流的多路径管理软件:PowerPath、VMware NMP和MPIO等 |
否 |
17 |
主机卷管理工具支持 |
支持主流的卷管理工具:VxVM, AIX LVM, HP LVM |
否 |
18 |
管理 |
内建管理服务器用作整体设备的管理, 功能强大的人机交互管理界面,支持C/S与B/S架构管理及中英文管理界面;提供固有的性能监控和分析功能,通过内置向导建立系统健康状态,LOG关键字,系统报告导出,系统报告分析,不需要增加额外的软件。 |
否 |
数据备份一体化设备
序号 |
指标项 |
需求条款 |
是否为实质性条款 |
|
1 |
容灾备份授权 |
本次对于Oracle数据库备份模块无数量授权限制,进行Oracle保护 |
是 |
|
本次配置至少支持2套Oracle RAC 数据库备份模块,进行 Oracle RAC 保护 |
||||
本次配置至少支持4个Vmware ESXi备份模块,进行VMware保护 |
||||
本次配置至少支持20个windows操作系统, 文件系统和SQL server 数据库备份模块,进行操作系统,文件,SQL 数据库保护 |
||||
本次配置至少20个Linux操作系统,文件备份模块,进行linux系统下的文件及应用数据保护 |
||||
2 |
产品形态 |
软硬件一体化的专用备份存储设备,与存储虚拟化系统产品同一品牌 |
是 |
|
3 |
硬件要求 |
须嵌入式LINUX存储备份系统平台,无需安装操作系统和备份系统,不占用硬盘组成的RAID的存储空间,减少因存储系统固件损坏而导致整个设备无法工作的局面。 |
否 |
|
当前配置8块2T SATA企业级硬盘,支持SATA/SAS硬盘混插,单柜 ≥ 12块硬盘槽位(无需扩容), ≥ 1路CPU(4 Core)存储专用处理器,700W 自适应 1+1 冗余电源, ≥ 16G高速缓存,可扩展到192GB内存配置 , ≥2个千兆网络接口, 须硬件RAID。 |
是 |
|||
支持绿色节能特性,包括自调节风扇、CPU变频和磁盘休眠等技术,可在非备份恢复期间最高降低75%的功耗。 |
否 |
|||
支持D2D2T备份和D2D2R恢复功能。 |
否 |
|||
兼容各种主流的系统,如Linux、Novell、IBM
AIX,HP-UX、Sun Solaris、 Microsoft Windows NT、Windows 2000/2003/2008等. |
否 |
|||
4 |
设备管理功能 |
要求存储管理、存储快照复制管理、备份管理、远程复制管理,容灾管理、用户及权限管理等均在一个管理界面内,中文界面,基于WEB管理模式,易于管理与维护。 |
否 |
|
支持USB-key用户身份加强验证,最大限度的确保系统安全 |
否 |
|||
支持https方式登录,确保登录安全 |
否 |
|||
具备管理员和审计管理员双管理员角色,同时和业务系统嵌入后,保持和备份系统的权限独立。审计管理员则可以进行备份内容审计、备份系统安全性审计和备份行为审计,以保证备份的安全性 |
否 |
|||
支持以邮件告警的方式,针对于备份存储系统的硬件故障、软件故障等等信息及时通知管理员 |
否 |
|||
支持通过原厂商或第三方服务供应商提供的统一远程监管平台,对备份存储系统的软件故障和硬件故障及日常运行信息及时传回原厂商或第三方服务供应商,得到第一时间的技术支持。 |
是 |
|||
5 |
备份功能 |
操作系统备份保护,支持簇照技术,支持操作系统(WINDOW和LINUX)在运行时增量备份,当系统崩溃后,带RAID环境的服务器也可以完整的引导恢复,必须可支持用U盘、系统恢复光盘、本地硬盘多种介质以方便的引导恢复, 支持将操作系统直接备份到隐藏专区以提高安全性。 |
否 |
|
支持UNIX操作系统的在线备份保护 |
否 |
|||
应用系统保护,支持SQL Server、Oracle、Sybase、Exchange Server、Lotus Domino、DB2、MySQL、Gbase、SharePoint、Active Directory 、达梦、金仓、神州通用等几乎所有国内外主流数据库,不需手工编写脚本即可实现在线热备份,图形化操作界面。 |
是 |
|||
支持对Oracle RAC、Exchange Server DAG等主流集群应用进行在线备份保护 |
否 |
|||
对于Oracle数据库具有表级恢复功能,即备份整个oracle数据库的同时,支持只恢复Oracle数据库中单个表文件的功能。 |
是 |
|||
支持Exchange Server的单邮件级细粒度恢复,且支持在线恢复,不影响恢复过程中对Exchang Server其它正常数据的在线使用 |
否 |
|||
基于磁盘可实现对各种文件的定时备份、实时备份。支持基于实时备份的瞬间恢复,无时间点数量限制,可将秒级时间点通过iSCSI卷为业务服务器提供应急或灾难恢复使用 |
是 |
|||
支持以非脚本的向导方式对数据库应用进行保护,减少维护和部署复杂度 |
否 |
|||
支持自动发现业务服务器中的数据库数据,可直接探测显示出需要保护的数据库的实例 |
否 |
|||
备份客户端须支持IBM AIX、SUN Solaris、HP-UX、Windows NT、Windows2000/2003/2008、LINUX等客户端操作系统平台。 |
否 |
|||
数据备份安全:包含后台型、普通型、安全型和增强安全型客户端,增强安全型客户端用户需用USB密钥验证通过后方可进行备份和恢复,支持基于事件触发制的备份,如可支持:开机自动备份,联网自动备份,以防止机器未开造成备份遗漏情况的发生。 |
否 |
|||
支持SmartMove 智能合成备份,可根据介质空间和合成数据运行最优合成算法,完全备份时直接在存储介质端自动合成,以降低备份时对带宽的压力。 |
否 |
|||
支持断点续传,当实时任务执行过程中出现异常、断网等情况修复后,可自动从上一次断点处继续增量传输数据,无需重新进行完整数据传输 |
是 |
|||
可针对备份存储系统自身的数据进行备份保护,并支持离线导出,当备份存储系统自身发生故障时,可通过备份数据进行还原 |
否 |
|||
支持对生产存储设备进行基于web管理方式的存储快照管理及远程复制管理等高级特性支持,支持对前端SQL
Server、Oracle等应用的快照一致性保证 |
是 |
|||
支持存储快照及复制管理 |
否 |
|||
持续数据保护CDP技术,提供文件及相关数据库实时级的备份及无备份版本数限制,恢复到任意的时间点,减少备份和恢复所需时间,改善备份方案的RTO和RPO目标。 |
是 |
|||
6 |
应用容灾保护 |
支持对SQL Server、Oracle、Sybase、Lotus Domino、DB2、MySQL等主流应用进行应用容灾保护,支持无限历史时间点留存 |
是 |
|
当生产服务器出现故障时,可通过容灾服务器在线接管生产服务器业务,确保应用连续性;当生产服务器修复正常后,可以支持将容灾服务器接管后的新增业务数据恢复到生产服务器 |
否 |
|||
支持灾难恢复的模拟演习。可以验证容灾服务器以及数据的可用性,同时又不影响生产服务器的正常工作 |
否 |
|||
接管过程中无需任何人为添加IP,启动服务等人工工作参与,自动完成 |
否 |
|||
针对于复杂的应用场景,在接管配置中,可根据实际情况自定义的方式配置检测应用故障策略,接管工作负载策略等,以使得更贴近各种不同应用的应用连续性需求 |
否 |
|||
在非接管业务期间,容灾服务器可以选择不用开机,以减少额外能耗 |
否 |
|||
7 |
虚拟化保护 |
支持对VmwarevSphere ESX/ESXi、Microsoft Hyper-V等主流虚拟化应用保护 |
否 |
|
支持对VmwarevCenter管理的虚拟化集群以及Hyper-V集群等主流虚拟化集群应用保护 |
否 |
|||
针对Vmware 虚拟化应用保护时,无需在任意虚拟机中安装任何客户端代理,也无需寻找其它任意备份代理服务器中安装客户端代理 |
是 |
|||
支持Vmware虚拟化备份数据,无需恢复过程,可以直接将备份的虚拟机通过挂载的方式即时可用,支持单虚拟机粒度挂载,并支持虚拟机挂载后是否自动开机和联网 |
是 |
|||
支持结合VmwareVmotion,可以将备份数据直接迁移回生产存储,无需进行恢复 |
否 |
|||
支持Vmware虚拟化的单文件级细粒度恢复,当虚拟机中的某些重要文档丢失时,无需恢复整个虚拟机,可直接恢复丢失的文档 |
是 |
|||
支持自动发现新增、变更的Vmware虚拟机,无需人工干预,可自动将新增、变更的虚拟机纳入到备份作业中,按照既有保护策略进行保护,无需人工干预 |
否 |
|||
支持以vstorage API的方式对Vmware虚拟化进行保护,备份过程中支持以CBT的方式只备份变化的虚拟磁盘数据 |
否 |
|||
8 |
重复数据删除 |
支持基于源端的重复数据删除技术,降低传输数据量,减轻带宽压力 |
是 |
|
支持全局性重复数据删除特性,在所有备份数据中仅保存唯一一份相同数据,最大限度的减少备份存储空间的使用 |
否 |
|||
支持智能分块技术,无需人工针对不同的应用数据手工指定数据块大小,可实现自动根据不同的应用数据类型进行块切分,最大限度的提高重删效果 |
是 |
|||
备份一体机重删可采用SSD作为高速缓存,提高重删效能,可扩展≥1TB |
否 |
服务器负载均衡
序号 |
指标项 |
需求条款 |
是否为实质性条款 |
1 |
接口及尺寸要求 |
千兆电口≥6个,千兆光口≥2个,标准2U; |
是 |
2 |
硬件配置 |
内存≥4GB,存储介质≥500GB |
否 |
3 |
性能要求 |
吞吐量≥2Gbps 并发会话数≥480万 四层每秒新建会话数≥11万 七层每秒新建会话数≥16万 |
是 |
4 |
部署方式 |
支持路由、旁路部署等多种部署方式 |
否 |
5 |
设备形式 |
必须独立专业负载设备,非插卡式负载均衡设备。 |
否 |
6 |
高可用性 |
具有双机热备能力,支持设备之间的会话同步。 |
否 |
7 |
多合一功能集成 |
提供针对多条出口线路的链路负载均衡功能,实现入向(inbound)和出向(outbound)流量的均衡调度,以及链路之间的冗余互备。 |
是 |
提供针对L4/L7内容交换的服务器负载均衡功能,可在单一设备上支持多个应用和服务器集群,可以根据多种算法和要求分配用户的请求。 |
|||
提供针对多站点业务发布的全局负载均衡(GSLB)功能,通过智能DNS等机制实现公网用户对多个数据中心或单个数据中心多条线路的最佳访问。 |
|||
单一设备可同时支持包括链路负载均衡、全局负载均衡和服务器负载均衡的功能。三种功能同时处于激活可使用状态,无需额外购买相应授权。 |
|||
8 |
负载均衡算法 |
支持轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流量、带宽比例、哈希、主备、首个可用、UDP强行负载等算法。 |
否 |
9 |
会话保持机制 |
支持源IP、Cookie(插入/被动/改写)、HTTP-Header、Radius、SSL Session ID等多种会话保持机制 |
否 |
10 |
服务器健康检查 |
支持常见的主动式健康检查功能,提供包括SNMP、ICMP、TCP/UDP、DNS、RADIUS,ORACLE/MSSQL/MYSQL数据库等多种类型的探测判断机制; |
否 |
支持被动式健康检查,可根据对业务流量的观测采样,辅助判断应用服务器健康状况;对常规HTTP应用可配置基于反映URL失效的HTTP响应状态码的观测判断机制,对于复杂应用可配置基于RST关闭连接和零窗口等异常TCP传输行为的观测判断机制; |
否 |
||
支持主动探测方式与被动观测方式结合使用的服务器健康检查手段,以便适应各种复杂应用交互流程,保障业务系统的高可用性; |
否 |
||
支持定期生成服务器健康状态报表。 |
否 |
||
11 |
业务交付加速 |
支持非对称式部署的传输协议优化技术,提升访问应用服务的访问速度。无需在用户终端或应用服务器上安装任何插件和软件,不受操作系统类型、浏览器版本等兼容性因素限制,并且用户首次访问应用服务即可产生加速效果。 |
是 |
12 |
服务器性能优化 |
免费开通压缩、缓存、TCP连接复用、SSL加速功能,无需额外购买相应授权。 |
是 |
13 |
DNS功能 |
支持智能DNS解析功能,引导访问用户从最优线路接入应用系统 |
否 |
支持DNS透明代理功能,可基于负载均衡算法代理内网用户进行DNS请求转发,避免单运营商DNS解析出现单一链路流量过载,平衡多条运营商线路的带宽利用率。 |
|||
支持DNS内网记录,包含A、CNAME、MX和TXT等类型 |
|||
14 |
智能路由 |
支持基于自定义的源IP段、运营商ISP地址段、目的域名、协议等条件选择出站链路,并且可实现基于自定义时间段的用户访问控制。 |
否 |
15 |
访问就近性保障 |
内置完备的IP地址库,无需手动导入并支持自动更新,可点击查看并编辑全球任意国家的IP地址段
|
否 |
16 |
业务带宽保障 |
支持为每个服务发布分别划分各条链路的上行/下行带宽占用量。 支持单个用户访问服务的上行/下行带宽占用量控制。 |
否 |
17 |
链路繁忙控制 |
支持基于链路负荷情况的优化控制机制,能根据链路的上行/下行带宽占用率情况执行对出站/入站流量的高级调度策略。 |
是 |
18 |
服务器繁忙控制 |
支持配置每台的服务器最大连接限制和新建连接限制,以及单个特定用户或者一个用户组中所有用户访问指定应用服务的并发连接总数限制,避免应用系统的服务器过载 |
否 |
支持面向服务器健康度的弹性调控机制,可通过监控业务流中的TCP传输异常来衡量服务器节点的有效性,尝试对性能不足的服务器临时开启过载保护,动态调节服务器的负载。 |
否 |
||
19 |
API接口 |
支持开放的API接口,并提供相关的SDK工具,可实现与第三方应用平台的集成。 |
是 |
20 |
服务器虚拟化环境结合 |
支持与VMware vSphere服务器虚拟化环境深度结合,提供VMware vCenter的插件,可以实现在vCenter上管理负载均衡设备,自动同步配置。 |
是 |
支持与VMware vCenter联动,可根据业务高峰期与空闲时段进行主动判断,针对应用系统的虚拟机负荷(例如服务发连接数、CPU阈值等信息)进行实时调整,通过动态增加或关闭虚拟机以调整业务资源(无需额外购买VMware
Lisence) |
|||
支持智能的托管处理机制,可针对应用假死、虚拟机宕机等业务不可用情况,自动通知vCenter重启虚拟机进行恢复业务(无需额外购买VMware Lisence),并通过短信、邮件等形式及时告知管理员,提升IT部门应急响应能力 |
|||
21 |
报表功能 |
设备内置数据中心,支持自动和手动两种方式生成PDF格式报表 |
否 |
可以统计URL页面的平均响应时间;支持对服务器稳定性进行统计。 |
|||
支持查询服务器的异常状态信息,以及对故障原因的分析。 |
|||
支持统计虚拟服务和真实服务器的流量、访问次数、并发连接数。 |
|||
支持全局数据中心智能DNS统计,包括访问次数统计及按照LDNS来源统计。 |
|||
22 |
界面管理 |
支持全中文管理界面和HTTPS方式登录、用户角色管理、多级授权管理。 |
否 |
23 |
告警管理 |
内置告警系统, 自定义告警事件,在出现服务器及应用系统安全问题时自动发送邮件的短信。 |
是 |
核心交换机
序号 |
采购项名称 |
需求条款 |
是否为实质性条款 |
1 |
核心交换机 |
支持多级交换架构,能够配置独立的交换网板与独立的主控板,交换网板与主控板硬件槽位分离 |
是 |
交换容量≥9.9Tbps |
是 |
||
包转发率≥4500Mpps |
是 |
||
实际配置交换网板为满配,且≥4 |
是 |
||
要求整体设备最低提供不少于24个千兆光口,其中8个可以光电复用,不少于8个万兆光接口;万兆多模光模块8个、千兆多模光模块12个 |
是 |
||
业务插槽数量(不含主控槽)≥8 |
是 |
||
实配双引擎,双电源 |
是 |
||
为保证通风散热效果,设备业务板需为竖插槽部署 |
是 |
||
支持将两台物理设备虚拟化为一台逻辑设备,虚拟组内可以实现一致的转发表项,统一的管理,跨物理设备的链路聚合 |
是 |
||
支持纵向虚拟化功能,支持将汇聚和接入设备通过纵向虚拟化技术形成一台纵向逻辑虚拟设备,相当于把接入设备作为一块远程接口板加入核心设备。 |
是 |
||
支持STP/RSTP/MSTP协议,符合IEEE802.1D、IEEE802.1W、IEEE802.1S标准; |
否 |
||
支持IPv4和IPv6双协议栈; |
否 |
||
支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+; |
否 |
||
支持IPv4向IPv6的过渡技术,包括:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道等; |
否 |
||
支持OSPF/IS-IS/BGP/BGP4+ GR; |
否 |
||
支持双引擎快速倒换,实现50ms的引擎故障主备切换时间,支持热补丁功能,可在线进行补丁升级; |
否 |
||
支持专用防火墙模块、支持专用IPS模块,支持专用SSL VPN模块,支持负载均衡模块 |
否 |
||
支持SNMP V1/V2/V3;RMON 1/2/3/9;Syslog,SSHv2;支持WEB网管,支持MIB-II;中文图形化管理; |
否 |
入侵防御系统
序号 |
指标项 |
需求条款 |
是否为实质性条款 |
|
分项功能 |
参数要求 |
|||
1 |
设备基本要求 |
知识产权 |
应为国产品牌,所有配置界面、事件描述及手册均为中文 |
是 |
接口规格 |
≥4个千兆电口,≥4个千兆光口,≥2个万兆光口(配置万兆多模模块)。 |
|||
2 |
性能要求 |
入侵防御性能 |
在开启IPS的情况下,最大吞吐量不小于4Gbps。 |
|
并发连接 |
并发连接数≥2,500,000 |
|||
电源 |
冗余电源 |
|||
3 |
功能要求 |
入侵防御功能 |
支持深入七层的分析检测技术,能检测防范的攻击类型包括:蠕虫/病毒、木马、后门、DoS/DDoS攻击、探测/扫描、间谍软件、网络钓鱼、利用漏洞的攻击、SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解。 |
否 |
设备必须内置漏洞特征库、应用识别库,并且支持在线自动升级。其中应用识别库的应用总数在1000条以上,规则总数在2200条以上;漏洞特征识别库的特征总数在4000条以上。 |
是 |
|||
支持FTP服务应用信息隐藏包括:服务器信息、软件版本信息等。 |
否 |
|||
脚本过滤,支持基于操作类型的脚本过滤,如注册表读写、文件读写、变形脚本、威胁对象调用、恶意图片等。 |
否 |
|||
漏洞分为保护服务器和保护客户端两大类,便于策略部署 |
是 |
|||
支持APT检测功能,防止僵尸网络感染PC终端用户 |
是 |
|||
防火墙功能 |
支持路由、透明及混合模式; |
否 |
||
路由、混合接入模式下均支持NAT功能:包括源地址转换、目的地址转换、目的端口转换、静态地址映射等; |
否 |
|||
提供静态的包过滤和动态包过滤功能;支持的应用层报文过滤,包括:应用层协议:FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245, RTP/RTCP)、MMS、PPTP等;传输层协议:TCP、UDP |
否 |
|||
必须支持基于应用制定策略路由的智能选路功能;支持基于应用类型划分与带宽分配; 支持基于网站类型的划分与带宽分配。 |
否 |
|||
防病毒功能(可扩展支持) |
病毒引擎,基于流引擎查毒技术,可以针对HTTP、FTP、SMTP、POP3等协议进行查杀。 |
否 |
||
防护类型,能实时查杀大量文件型、网络型和混合型等各类病毒;并采用新一代虚拟脱壳和行为判断技术,准确查杀各种变种病毒、未知病毒。 |
否 |
|||
应用过滤 |
URL过滤,对用户web行为进行过滤,保护用户免受攻击;支持只过滤HTTP GET、HTTP POST等应用行为;并进行阻断和记录日志。支持Web网站隐藏,包括HTTP响应报文头出错页面的过滤,web响应报文头可自定义。 |
否 |
||
4 |
管理功能 |
支持基于Web的中文化图形化管理方式,支持HTTPS登录Web图形管理系统进行管理。支持管理员页面、管理后台的短信强认证机制(要求提供URL、telnet、ssh三种方式的短信认证) |
是 |
|
5 |
报表与日志功能 |
提供端口、服务、漏洞、弱密码、WEB安全漏洞等安全风险评估报表 |
否 |
|
支持DOS攻击、web防护、IPS、病毒、web威胁、网站访问、应用控制、用户登录、系统操作等多种安全日志查询 |
||||
提供遭受攻击最多服务器、攻击类型分布、攻击最多来源IP、服务器安全说明、服务器安全分析等内容服务器安全报表 |
||||
提供可定义时间内安全趋势分析报表 |
||||
支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容,并形成报表 |
||||
支持将统计/趋势等报表自动发送到指定邮箱 |
||||
支持导出安全统计/趋势等报表,包括网页、PDF等格式 |
上网行为管理设备
序号 |
指标项 |
需求条款 |
是否为实质性条款 |
||
分项功能 |
参数要求 |
||||
1 |
性能及配置 |
吞吐量≥200Mb;并发会话数≥300,000;设备接口≥4个千兆电口 |
是 |
||
2 |
部署方式 |
支持网关模式,支持NAT、路由转发、DHCP等功能;支持网桥模式,以透明方式串接在网络中;支持旁路模式,无需更改网络配置,实现上网行为审计;支持两台及两台以上设备同时做主机的多主部署模式; |
是 |
||
3 |
用户管理 |
认证方式 |
支持与微信结合的认证方式,用户关注微信公众号后即通过身份认证,后台记录用户ID;支持二维码认证,管理员扫描访客的二维码后对其网络访问授权;支持触发式WEB认证,静态用户名密码认证等;
支持短信认证方式,用户输入手机号作为用户名,通过短信猫或短信平台发送验证码; |
是 |
|
单点登录 |
支持AD、POP3、Proxy、PPPOE、 H3C IMC/CAMS、锐捷 SAM、城市热点等系统进行认证单点登录,简化用户操作; |
否 |
|||
可强制指定用户、指定IP段的用户必须使用单点登录; |
|||||
用户密码强度 |
可设置用户密码不能等于用户名;新密码不能与旧密码相同;可设置密码必须包括数字或字母或特殊字符;可设置密码最小长度; |
否 |
|||
4 |
终端管理 |
支持识别终端操作系统版本、系统补丁安装情况;支持识别终端系统后台运行的进程信息,防止间谍软件的运行;支持识别终端硬盘指定目录下的文件情况; |
否 |
||
5 |
应用管理 |
应用识别规则库 |
1、支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类; |
否 |
|
2、支持给每个应用自定义标签; |
|||||
3、支持根据标签选择一类应用做控制; |
|||||
4、支持对每一种应用的定义和解释,帮助客户快速定位应用的分类; |
|||||
5、支持给每一种应用列上图标,易于客户了解应用的特征。 |
|||||
应用控制 |
1、设备内置应用识别规则库,支持超过1600种以上的应用,200种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率; |
是 |
|||
2、支持根据应用的特征智能识别新更新的应用; |
|||||
3、支持根据IP、端口、协议等自定义应用规则; |
|||||
4、支持根据不同的应用类型或具体的某种应用设置允许或拒绝; |
|||||
防共享 |
1、具有防共享上网功能,可检测到内网共享代理上网行为,并冻结该用户; |
否 |
|||
2、支持共享用户数量及冻结时间设置; |
|||||
3、在数据中心报表中可查询通过共享上网的IP、用户,并能导出报表; |
|||||
6 |
网页管理 |
静态URL库 |
设备内置海量预分类的URL地址库,支持根据URL类别实现URL过滤; |
否 |
|
URL智能识别 |
必须支持未知网页的自动识别与分类; |
否 |
|||
必须支持根据用户训练的关键字、url、自动分类未知网页; |
|||||
SSL加密网页 |
识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等; |
是 |
|||
SSL发帖管理 |
必须支持基于关键字过滤SSL加密的网页、论坛、BBS上的发帖行为; |
是 |
|||
网页附件管理 |
支持根据文件类型限制http、FTP方式上传、下载行为; |
否 |
|||
7 |
邮件管理 |
邮件地址过滤 |
支持根据源地址和目的地址过滤外发邮件; |
否 |
|
邮件附件过滤 |
支持基于扩展名过滤含指定文件类型的邮件外发行为; |
是 |
|||
支持识别删除、篡改文件扩展名的邮件附件外发行为并报警; |
|||||
支持根据附件大小、附件个数限制外发邮件; |
|||||
加密SMTP邮件过滤 |
支持对加密HTTPS、SMTP-SSL、SMTP-TLS、SMTP、Gmail、闪电邮客户端的邮件进行关键字过滤; |
否 |
|||
加密SMTP、POP3邮件审计 |
支持对加密HTTPS、POP3-SSL 、POP3、IMAP 、IMAP-TLS 、IMAP-SSL、SMTP-SSL、SMTP-TLS、SMTP、Gmail、闪电邮客户端邮件内容的审计。 |
否 |
|||
8 |
流量控制 |
带宽管理 |
必须支持在不同线路上,根据不同的应用、用户、用户组来保证或者限制流量; |
否 |
|
支持根据百分比或数值设置通道带宽,并支持设置各通道的优先级; |
|||||
多线路技术 |
网关必须能同时连接多条外网线路,且支持多条线路流量复用和智能选择流速最快线路的技术; |
是 |
|||
动态流控 |
支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率;空闲值可自定义。 |
否 |
|||
P2P智能流控 |
支持通过抑制P2P的下行流量,来减缓P2P的上行流量,从而解决网络出口在做流控后仍然压力较大的问题; |
否 |
|||
9 |
上网安全管理 |
上网安全桌面 |
支持在默认桌面上虚拟出一个新的桌面,在虚拟桌面中上网,在推出安全桌面后,一切还原到干净的默认桌面,防止PC和内网中毒; |
否 |
|
支持通过设置安全桌面和默认桌面网络访问权限,实现互联网和内网的内外网隔离; |
|||||
支持通过设置安全桌面访问默认桌面目录文件访问权限,防止被动泄密; |
|||||
移动终端管理 |
设备必须支持能自动发现网络中通过无线上网的热点和移动终端的IP和终端类型; |
是 |
|||
支持管理员配置热点信任列表; |
|||||
支持发现信任列表外非法接入的热点和终端,并阻止该热点/终端上网; |
|||||
支持将非法热点接入网络的行为通过邮件告警通知管理员,并在数据中心支持行为记录和查询; |
|||||
支持以图表方式显示移动终端接入趋势; |
|||||
协议异常行为 |
必须能识别并封堵内网终端感染木马、间谍软件、黑客远程控制的行为及流量,防止内网感染; |
否 |
|||
危险插件管理 |
必须能识别网页中的插件,并过滤含有恶意插件的网页; |
否 |
|||
危险脚本管理 |
必须能识别执行脚本的网页,并过滤脚本中隐藏木马等程序的网页; |
否 |
|||
10 |
上网行为审计 |
网站审计 |
支持记录全部或者指定类别URL、网页标题等信息; |
否 |
|
网页审计 |
必须能审计记录网页正文内容; |
否 |
|||
必须支持只记录含有指定关键字的网页正文内容; |
|||||
必须支持记录SSL加密网页的内容; |
|||||
网页快照 |
支持网页内容审计后的网页快照功能; |
否 |
|||
Webmail审计 |
支持审计用户的Webmail邮件外发行为,支持webmail形式发送的附件审计,并能精准到原始邮件; |
否 |
|||
必须能审计用户通过SSL加密Webmail网站外发邮件的内容; |
|||||
Web IM 审计 |
记录Web qq、mini qq、Web
msn、qq mail等Web IM 的聊天内容、登陆和注销行为,且不需要安装插件; |
是 |
|||
审计用户通过iphone/ipad登陆web IM 聊天行为和内容; |
|||||
IM审计 |
支持记录QQ、MSN、skype、飞信、雅虎通等IM聊天行为和内容; |
是 |
|||
支持用户离线情况下审计IM聊天行为和内容; |
|||||
支持根据QQ、MSN账号查询IM聊天行为和内容; |
|||||
IM 传文件内容审计 |
记录QQ、MSN传文件动作和所传文件内容,并可指定记录传文件类型和文件长度; |
是 |
|||
微博审计 |
支持对新浪微博、腾讯微博、搜狐微博、网易微博、百度说吧、凤凰微博、饭否、嘀咕网、天涯微博、轻微博行为和内容的审计; |
否 |
|||
支持对以上十大微博上传附件行为和附件内容的审计; |
|||||
支持微博关键字排行、热门关键字用户排行; |
|||||
支持通过iphone、ipad、android、symbian等手机终端发送微博的行为和内容的审计; |
|||||
Wan-lan审计 |
必须能审计来自外网访问内网网站的行为; |
否 |
|||
必须能审计来自外网在内网服务器下载上传文件的行为; |
|||||
必须能审计来自外网在内网服务器发帖的行为; |
|||||
必须能审计来自外网从内网服务器上收发邮件的行为; |
|||||
11 |
上网日志管理 |
数据中心 |
设备必须支持内置数据中心和独立数据中心; |
否 |
|
高性能日志模式 |
支持日志高性能模式处理,精简冗余日志; |
是 |
|||
日志分级审查 |
管理员登录数据中心只能审计指定用户组的上网行为日志; |
否 |
|||
日志审查Key |
必须支持以USB-Key方式验证接入数据中心的管理员身份; |
否 |
|||
支持以USB-Key方式分配管理员的日志审计权限; |
|||||
手机活跃用户排行 |
支持根据手机号导出短信认证的用户,并根据手机用户活跃情况进行排行; |
否 |
|||
危险行为报表 |
必须支持对终端发生的危险行为(木马、间谍软件、垃圾邮件发送)进行统计和报表输出; |
否 |
|||
文件外发报表 |
必须能统计并输出含有篡改/删除扩展名、压缩/加密后外发文件行为的报表; |
否 |
|||
风险智能报表 |
必须能根据管理者自定义的风险行为特征自动挖掘并输出离职风险、泄密风险、安全风险、工作效率风险、法律风险智能报表; |
是 |
桌面虚拟化软件
序号 |
指标项 |
需求条款 |
是否为实质性条款 |
1 |
基本要求 |
支持企业级实现桌面系统的远程动态访问与数据中心统一托管 |
否 |
桌面系统管理平台具有failover能力,确保Connect Server在发生故障的情景下能够正常运行;同时具有桌面直连功能,可以直接将虚拟机作为虚拟桌面使用专有协议发布给终端用户 |
否 |
||
后台虚拟桌面具有vMotion、HA、动态资源调配、容错、存储迁移、缓存加速等功能,保证虚拟桌面的高可用性和高可靠性 |
否 |
||
支持多屏幕显示,并可进行旋转,分辨率可达到1920×1200,支持用 32 位色彩进行虚拟显示,支持 ClearType 字体 |
否 |
||
桌面软件全部支持中文界面 |
是 |
||
支持流媒体之类的播放、使用,提供更好的用户体验 |
否 |
||
支持虚拟机备份能力,保证虚拟机能够在异常情况之下的快速恢复 |
是 |
||
2 |
兼容性要求 |
支持WindowsXP、Windows Vista、Winows 7、Windows 8等桌面操作系统以及Windows2008虚拟桌面发布 |
否 |
支持传统PC和NoteBook方式访问 |
否 |
||
支持ThinClient方式访问,ThinClient支持并不限于以下品牌(Dell、HP、Wyse、IGEL、DevonIT、SunRay、升腾等等) |
否 |
||
支持ZeroClient、MAC OS Client接入方式以及Unity Touch功能 |
否 |
||
支持RSA认证、智能卡(Smartcard)登录等功能Radius身份认证 |
否 |
||
支持VMware VSAN技术 |
否 |
||
3 |
功能性要求 |
具有虚拟打印能力,从虚拟桌面输出至客户端设备上定义的任何本地或网络打印机,不需在虚拟机上安装额外的打印驱动程序 |
是 |
提供多种桌面池能力,如专有桌面、固定桌面、浮动桌面等,并且支持物理机映射能力,可以将传统物理服务器作为后台server,提供给桌面访问终端 |
否 |
||
支持Kiosk Mode ,可以实现客户端与虚拟桌面的绑定(MAC_Based) |
否 |
||
支持使用基于 Web 的管理控制台从任何位置管理虚拟桌面,同时可以Web Client方式提供虚拟桌面 |
否 |
||
支持GPU虚拟化技术,可以在专用图形加速卡的支撑下完成专业图形处理要求 |
否 |
||
具有存储加速能力,可以利用内存作为缓存区提升I/O处理能力 |
否 |
||
具有存储优化能力,能够利用模板功能在部署大规模虚拟桌面的前提下节省实际存储空间 |
是 |
||
桌面系统支持统一升级、应用程序更新等能力 |
是 |
||
应用程序虚拟化能力,可以将应用程序打包成绿色软件,部署在不同的场景运行 |
是 |
||
离线桌面功能,可以将虚拟桌面下载到本地运行,以提供离线作业能力,并在联网之后与后台同步 |
否 |
||
具有桌面防病毒管理接口,可以整合第三方安全软件,以无代理方式简化部署,支持国际及国内防病毒厂商。 |
是 |
||
4 |
配置要求 |
本次配置50个桌面的并发用户,未来能扩展到支持不小于10000个桌面并发运行的能力 |
是 |
5 |
其它要求 |
虚拟化软件的功能必须为同一家厂商提供,禁止借用第三方软件的整合,以保证功能的可靠性和安全性。 |
否 |
服务器机柜
序号 |
采购项名称 |
需求条款 |
是否为实质性条款 |
1 |
机柜 |
42U标准19英寸机柜,600×1100×2000宽×深×高;高密度平板六角网孔前后门。前后为圆形通风孔的上下框;结构坚固,最大静载达800KG(带支脚);可关闭的上部、下部多处走线通道,底部大走线孔尺寸可按需调整;高效坚固的并柜连接;前后门配高级弹力锁;齐全的可选配件。每个机柜配置2个机柜专用垂直安装PDU,其中6个机柜每个PDU配置≥10个IEC320- C13插孔,2个机柜每个PDU配置≥3个IEC320-C19插孔,≥7个IEC320-C13插孔。PDU要求具备防雷击,防浪涌功能,PDU每个电源位置要求具备单独电源指示灯。 |
否 |
网络运维系统
序号 |
采购项名称 |
数量 |
计量单位 |
单台设备技术要求 |
是否是实质性要求 |
1 |
温湿度 传感器 |
12 |
个 |
线性响应、温湿度一体、专用电路、测量范围广、精度高; 工作电压 DC12V -DC35V LCD点阵数值显示 测量范围 温度:-20℃~70℃ 湿度:0~100% RH 测量精度 温度:±0.5℃, 湿度:±3% RH,25℃ 输出信号: RS485 有效工作面积 10~20㎡/只 工作环境:- 20 ~
70 °C,0 ~ 100% RH; |
否 |
2 |
漏水报警控制器 |
2 |
台 |
准确定位漏水位置、高可靠性 提供RS485接口及接口协议,可为第三方集成 传感电缆最大长度200米 精确度:检测线缆长度1% 工作温度:0℃-50℃(32 oF-122
oF) ;湿度:5%-95% (无冷凝) 数字显示发生泄漏的位置距离 响应时间小于1秒 电源要求:24VAC交流电源 |
否 |
3 |
电量仪 |
2 |
个 |
输入制式:支持三相四线制;三相三线、一相两线等 测量范围: 30~600V(线电压); 20~400V(相电压) 连续过载:800V 电流测量范围:0~6A 连续过载:10A 冲击过载:100A/1s 单相功率:0~2400W/var/VA; 总功率:0~7200W/var/VA 频率测量范围:40~60Hz 功率因数:测量范围:-1~1 电磁兼容: 浪涌: 电源:≥4kV I/O线 I/O line:≥2kV 快速脉冲串:电源:≥4kV,2.5kHz I/O线I/O line:≥2kV, 5kHz 静电放电: 接触放电:≥6kV; 气隙放电:≥8kV 测量精度: 电流:0.5%(0.5~6A) 电压:0.5%(20~400V); 线电压:1.0%功率:1.0%
( U×I) 功率因数:1.0% 频率:0.1%(45~60Hz) 电能:1.0%(0.5L/0.5C) 绝缘强度 输入:≥2.0kV/min·2mA 电源:≥2.0kV/min·2mA RS485:≥2.0kV/ min·2mA 通讯接口:RS-485 地址:1~247 波特率:1200/2400/4800/9600/19200 校验位:无校验/奇校验/偶校验 数据位:8bits 停止位:2bits 通讯协议:
Modbus-RTU |
否 |
4 |
短信报警机 |
1 |
台 |
支持GSM双频:900/1800MHz; 符合ETSI GSM 2+ 标准; Class 4 (2W @ 900 MHz) Class 5 (1W @1800 MHz); 电源5-12 VDC(可直接连接到锂或镍氢电池); 操作温度:-20℃~+55℃; 接口:RS-232 储存温度:-25℃~+70℃; 单机最大容量:2通道 工作温度:0℃~50℃ 湿度:5%~86% |
否 |
5 |
语音报警主机 |
1 |
台 |
防雷能力: 电话线间防雷:≥1.5KV±3%(10/700us) 电话线到地防雷:≥4KV±3%(10/700us) 采样率 : ≥8kHz 语音编码:≥64kbps G.711 A-law PCM;32kbps IMA ADPCM;16kbps G.726 ADPCM;24kbps VOX;8kHz 8-bit 线性(.wav) 回音消除: G.168-2000兼容 音频拨号: 拨号速率:64ms/96ms/128ms; 拨号格式:软件可配置; 拨号幅度:-33dBm至0dBm; 可自动拨号; 拍插簧检测:最小闪断时间不大于80ms DTMF检测:动态范围-47dBm~ 0dBm ;最小按键时间:不大于32ms 装载传真和会议功能;选用不同的模块实现人工座席、同步录音等功能可实现多个语音盒级联 |
否 |
6 |
智能协议采集器 |
2 |
个 |
支持协议:ARP,UDP,TCP,Telnet,ICMP,SNMP,DHCP,TFTP 网络口:10/100M以太口 串行口:16个串行口,
RJ45接口,RS232/485/422电平 串行波特率:
110bps至460.8kbps 字长:
5,6,7,8,位 停止位:
1,1.5,2位 奇偶校验:
None/Even/Odd/Space/Mark 流量控制:
XON/XOFF,CTS/RTS 设备管理:
Telnet登陆,Console或WEB浏览器 协议兼容性: 以太网V2.0/IEEE
802.3 使用环境: 0℃ to 55℃ |
否 |
7 |
网络数据采集机 |
1 |
台 |
19英寸机架设计,采用嵌入式Linux操作系统; Ethernet:10/100 base T RJ45自适应; 最多可管理64路模拟量输入、64路开关量输入、64路开关量输出接口、16路智能设备管理; 同时支持RS232通信和RS485通信,不少于3路 工作电压:220V AC IEC规格熔断式保险管保护 工作环境:-20~85℃ 0~90%RH (不结露) |
否 |
8 |
传感器采集适配器 |
1 |
台 |
RS232:波特率:9600bps;数据位 8;停止位:1;校验:无; RS485:波特率:9600bps;数据位 8;停止位:1;校验:无; Analog
Input:通道数: 8 接口特性:0~5V 或4~20mA Digital
Input:通道数: 8 接口特性:TTL电平信号0-5V范围 Digital
Output:通道数: 8 接口特性:常开触点,干接点信号0 工作电压 :220V AC IEC规格 熔断式保险管保护 动态工作电流
:<1.6 A 静态工作电流 :<400mA 功耗:3W 工作环境:-20~85℃ 0~90%RH (不结露) |
否 |
9 |
空调监控管理模块 |
1 |
个 |
机房空调监控分为精密空调监控和普通空调监控,系统应能实现对两类空调的监控,功能包括开关机、设定工作模式、设定温度、风速等,普通空调除上述要求外,还应具备来电自启功能,监控系统不许改动空调内部线路,避免产生事故隐患。 系统要能对机房精密空调各部件的运行状态和运行参数进行监控。例如:压缩机、滤网、风机、加热器、加湿器、去湿器、通风装置等部件运行或停止的状况,管理员可以通过网络实时查看空调运行参数; 授权用户可通过软件在监控机上或通过网络远程修改空调(精密空调和普通空调)设置温度、制冷制热模式等参数,并实现空调的远程开关机。要求系统记录操作人及操作事件。系统一旦监测到有报警或参数越限,能够自动报警; 如果空调部件出现故障,系统可以根据设定自动报警; 系统支持通过短信报警功能; 系统可以将机房空调数据生成报警报表和操作记录报表,并可按需求查询或打印; 系统可以对机房空调参数进行历史曲线记录,并可随时查看任意一天的曲线记录; 提供将历史数据导入Excel表格的功能,便于在Excel中作各种分析比较; 可通过IE浏览器全面查看机房空调实时运行状态和参数数据,及其报警事件、设置记录等。 |
否 |
10 |
UPS监控管理模块 |
1 |
个 |
系统要能对机房UPS各部件的运行状态进行监控。如:UPS的各开关、整流器、电池、逆变器、旁路及输出等各部分的状态。要求系统标明UPS电流流向,可看到负载的供电状况,是否受保护等; 系统要能对机房UPS各部件的参数状态进行监控,如:电压、电流、频率、功率、后备时间等;整流器与旁路的电压、电流参数;逆变器与电池的电压、电流及电池的后备时间、充电量,负载的电压、电流参数,并合理布局、形象显示; 具体监测的内容和控制的项目与卖方提供的该型号通讯协议规定的内容相符。能够实时反映设备状态及故障信息,记录各种数据并绘制相关图表; 系统支持通过短信报警功能; 如果UPS参数设置超过限制,系统可以根据设定自动报警; 系统可以将机房UPS生成报警报表,并可按需求查寻或打印; 系统对机房UPS参数进行历史曲线记录,并可随时查看任意一天的曲线记录; 提供将历史数据导入Excel表格的功能,便于在Excel中作各种分析比较; 系统检测到UPS电池供电,应自动记录电池2-4小时内放电过程,并能随时提供报表查询,该功能应完整集成到系统中; 可通过IE浏览器全面查看机房UPS实时运行状态和参数数据,及其报警事件、电池放电记录等。 |
否 |
11 |
配电监控管理模块 |
1 |
个 |
系统要能对机房配电的参数状态进行监控,如:相电压、线电压、电流、频率、有功功率、无功功率、视在功率、电能等,并合理布局、形象显示; 具体监测的内容与卖方提供的该型号通讯协议规定的内容相符。能够实时反映设备状态及故障信息,记录各种数据并绘制相关图表; 系统支持通过短信报警功能; 如果配电参数设置超过限制,系统可以根据设定自动报警; 系统可以将机房配电生成报警报表,并可按需求查寻或打印; 系统对机房配电参数进行历史曲线记录,并可随时查看任意一天的曲线记录; 提供将历史数据导入Excel表格的功能,便于在Excel中作各种分析比较; 可通过IE浏览器全面查看机房配电实时运行状态和参数数据,及其报警事件等。 |
否 |
12 |
软件平台 |
1 |
套 |
统一的接入平台:所有管理员登录统一的访问地址,通过统一的中文操作界面下,对各监控指标进行管理。 |
否 |
统一的用户认证:所有需要登陆系统的用户,账户和密码统一进行管理,保证了账户和密码的统一性,可以很好的保证用户账户和口令的高安全性。 |
否 |
||||
统一的展现:系统可以通过统一的界面查看动力环境监控子系统、综合网管子系统等,可实现统一管理,统一展示。 |
否 |
||||
统一告警:各监控子系统可以通过统一的方式设置告警、管理告警。可以对不同监控指标分配单独的告警模式及告警接收人员。告警方式包括短信、邮件、语音电话、声光、派发工单等。用户可自定义监控报警级别及监控报警方式,对同一事件可设置一种或多种监控报警方式。并且接收人可以根据监测点的不同进行个性化定制,并通知相关人员。对告警风暴具有多种过滤手段,保障告警来源的准确定位。 |
否 |
||||
统一查询:可对各子系统的数据进行统一的统计查询。 |
否 |
||||
具有真实3D机房管理界面,可以在系统中再现机房情况,可以进行漫游和视角变换。通过3D界面可以查看各监控指标的实时状态(如温度、电流、湿度等),实现对机房内设备的分级管理、监控信息显示和主要设备控制(如门禁控制,灯光控制)。可实现图形界面信息节点的逐层钻取。 |
否 |
||||
强大的Web功能:系统基于java开发,使用数据库存储采集的数模数据,采用B/S方式,通过浏览器可实时查看监控系统界面。 |
否 |
||||
支持IE浏览器的直接访问,远程浏览器访问界面应与监控主机完全一致,监控系统的动力环境、门禁、数字视频等各种信息均能在浏览器中查看、控制并进行系统设置 |
否 |
||||
报警信息可以分级管理,报警可以根据重要级别将同时发生的报警排序处理,并可以将不同的报警内容任意指定不同的报警方式,如是否记录、是否显示到界面、是否语音报警、是否短信报警、是否电话语音报警等。 |
否 |
||||
要求提供设备设防撤防功能,当设备正常维修或试验时,将该设备设为撤防状态,在撤防状态,即便检测到该设备发生异常,也无需启用报警,直到恢复为设防状态。 |
否 |
||||
对于界面告警和电话语音报警,系统可根据告警内容自动朗读和播报告警信息。 |
否 |
||||
告警可根据值班信息进行灵活设置。 |
否 |
||||
系统应考虑到监控工作中的值班管理功能,应可以做到排班管理,值班短信提醒,机房环境巡检及值班任务分配等功能。 |
是 |
||||
系统提供知识积累和使用功能,对已处理的事件可积累为知识库数据,对于突发事件可通过关联关键条件检索和使用知识库解决问题。 |
是 |
||||
系统提供工单(事件)管理功能,能够通过告警事件自动生成工单,并按照预定义的处理流程进行处理;工单可根据不同SLA设定做出不同响应;工单采用流程引擎支持,可随时变更流程步骤。 |
是 |
||||
应该提供配置管理数据库(CMDB),在配置管理数据库中详细描述了支撑部门管理的所有IT基础设施组件。配置管理应提供必要的方法来保证配置项信息的准确性和完整性。 |
是 |
||||
通过预留相应的接口,为系统提供充足的扩展空间,能够整合已有和未来新建的第三方系统,实现统一管理。 |
是 |
天津市医疗信息化建设协作联盟网(http://www.his2000.com) 投稿信箱:hao_shy#126.com (请将@代替#)
本站为公益网站,所有内容来自原创或网络转载,仅供个人学习和研究使用,如侵犯您的版权请来电或来函指出,本站立即删除