一、项目背景
本项目要求为保证天津市环湖医院新院系统平台的稳定运行,同时考虑环湖医院未来三至五年的业务增长量及系统冗余,并且要求实现两地灾备双活数据中心系统。
本次建设主要内容为HIS核心系统平台、EMR系统平台、HIEP系统平台、PACS系统平台、虚拟化系统以及网络、安全和双活数据中心的建设。本次建设不是单一的硬件设备采购和安装,而是一项系统工程,该建设内容涉及到对现有核心数据的迁移(包括HIS,LIS,EMR,HIEP等相关业务系统的在线迁移),原设备的利旧(包括10台服务器和2台核心交换机),新机房已有设备的接口整合及所有业务系统的调试等工作,因此,需要具有较高技术水平的公司实施;并且所有产品,无论是硬件系统还是软件平台,均是环环相扣的,最终要与业务系统连调,进行系统优化。由于此次涉及的是采购人核心业务系统,为了保证病患的就诊服务,不允许业务系统宕机,所以要求在前期规划和实施中,投标人要提供详尽而全面的实施方案。
二、设备清单
序号 |
设备名称 |
数量 |
技术参数 |
|
1 |
HIS数据库平台系统 |
2台 |
外观 |
机架式 |
芯片组 |
支持多代处理器技术 |
|||
支持扩展到8颗CPU |
||||
处理器 |
主频≥3.0GHz,单cpu≥12核 |
|||
三级高速缓存≥30MB |
||||
支持4、6、8颗处理器扩展,实配≥4颗物理cpu |
||||
内存 |
支持4GB/8GB/16GB PC3L-12800 CL11 ECC DDR3 1600MHz LP RDIMM 或 32GB PC3L-12800 CL11 ECC DDR3 1600MHz LP RDIMM 或 64GB PC3-10600 DDR3 1333MHz LP LR-RDIMM。全部为低电压1.35V |
|||
内存槽数最大支持≥192个DIMM,实配128G内存 |
||||
内存容量最大支持≥12TB |
||||
支持内存恢复,内存镜像等内存保护技术 |
||||
磁盘 |
支持热插拔SAS,SATA,SSD等硬盘 |
|||
最大支持≥16块2.5英寸6Gbps带宽SAS热插拔硬盘,最大支持容量≥19.2TB SAS 或≥25.6TB SSD。最大支持≥32块以上1.8英寸SSD固态闪存盘,配置≥2块300GB SAS 15K 2.5英寸硬盘。 |
||||
内部连接支持12GbpsRaid卡,支持RAID0/1/5配置≥1GB缓存,可升级Raid6。 |
||||
PCI插槽 |
支持≥24个PCIe3.0插槽 |
|||
HBA卡 |
配置≥2块单口8G FC HBA卡 |
|||
GPU支持 |
最多支持≥2个GPU |
|||
网卡 |
配置≥2口10Gbe网卡,≥2个10Gbe模块,支持虚拟网卡,支持FCoE/iSCSI,配置≥4口千兆电口网卡 |
|||
电源 |
最大支持≥8个冗余电源,实配≥四个冗余电源 |
|||
光驱 |
配置USB DVD设备 |
|||
可靠性 |
电源、风扇、硬盘、PCI卡均支持热插拔 |
|||
系统 |
支持:Microsoft Windows Server 2012 R2, 2012, and 2008 R2, Red Hat Enterprise Linux 6, SUSE Linux Enterprise Server 11, and VMware vSphere ESXi 5.1 and 5.5. |
|||
2 |
域控平台 |
2台 |
外观 |
机架式 |
处理器 |
主频≥2.4GHz,单cpu≥6核 |
|||
三级高速缓存≥15MB |
||||
实配≥2颗物理cpu |
||||
内存 |
最大支持≥24个DDR4插槽 |
|||
最大内存容量≥1.5TB |
||||
配置≥32G DDR4内存 |
||||
磁盘 |
支持热插拔SAS,SATA,SSD等硬盘 |
|||
最大支持≥24个2.5英寸硬盘 |
||||
配置≥2块2.5英寸300GB 10K SAS硬盘 |
||||
支持Raid0、1、10、5、50,1GB缓存,可升级6、60,可升级2GB、4GB缓存 |
||||
PCI插槽 |
支持≥8个PCI插槽 |
|||
网卡 |
配置≥4口千兆电口网卡,配置≥2口万兆网卡,配置≥2个万兆光纤模块,支持端口虚拟化,可升级支持FCoE/iSCSI |
|||
电源 |
配置≥2个冗余电源 |
|||
USB接口 |
最大支持4个USB 3.0 接口 |
|||
VGA接口 |
前置接口≥1,后置接口≥1 |
|||
GPU支持 |
最大支持≥2个GPU |
|||
光驱 |
内置DVD光驱 |
|||
系统 |
支持:Microsoft Windows Server 2012 R2, 2012 and 2008 R2, Red Hat Enterprise Linux 6 and 7, SUSE Linux Enterprise Server 11, VMware vSphere (ESXi) 5.1 and 5.5 |
|||
3 |
HIS、EMR双活存储系统1 |
1台 |
*架构 |
冗余多控制器结构,专业操作系统,必须同时支持FC SAN、NAS、IP SAN和FCoE等系统连接功能。 |
可靠性 |
配置冗余风扇、电源;要求设备具有高可靠性; |
|||
*控制器 |
每控制器:配置≥1颗Intel 6核处理器;配置高速缓存≥24GB; |
|||
*主机接口 |
每控制器:配置≥2个8G光纤接口,并配齐相应模块,≥2个万兆端口,≥2个千兆以太端口; |
|||
配置用于连接后端磁盘的6Gbps SAS接口≥2个; |
||||
磁盘 |
配置≥10块200GB企业级SSD磁盘;≥9块900GB 10k 企业级SAS磁盘; |
|||
*扩展性 |
最大磁盘数量≥450; |
|||
*虚拟化软件集成 |
配置虚拟化集成软件,与主流虚拟化软件(VMware、Citrix、Hyper-V)完美集成,可通过虚拟化管理软件直接对存储进行资源调配,通过集成软件可确保存储与虚拟机之间获得最佳利用率和恢复能力,实现存储配置、备份、恢复、重复数据删除等功能;可自动发现在虚拟化软件管理的所有虚拟机,提供端到端的虚拟到物理的映射信息。 |
|||
快照功能 |
提供快照功能、配置相应软件;支持快照数量大于10000;支持时间点快照和基于快照的整个文件系统快速数据恢复技术,要求能够同时支持SAN快照和NAS快照;要求快照功能无容量等限制许可,如有许可限制配置不少于100TB许可数量; |
|||
重复数据删除 |
配置基于数据块级的重复数据删除,能够基于数据库、虚拟化、VDI等应用识别冗余的数据块,显著减少数据量,提高数据空间利用率;要求重删功能无容量等限制许可,如有许可限制配置不少于100TB许可数量; |
|||
数据压缩 |
配置压缩软件,支持基于CPU利用率、时间段和手动触发等方式的策略设置;要求压缩功能无容量等限制许可,如有许可限制配置不少于100TB许可数量; |
|||
自动精简配置 |
配置自动精简配置软件,可以动态调整精简配置卷可用容量的上限,防止用户数据占满所有容量;可以在线动态进行数据卷空间的在线调整,包括卷空间的增大和缩小调整;要求精简功能无容量等限制许可如有许可限制配置不少于100TB许可数量; |
|||
系统保护 |
配置基于存储控制器的系统保护软件,对连接到 Windows 或 UNIX® 服务器的 DAS 备份执行数据复制;维护备份副本的在线归档;保障数据安全; |
|||
远程支持能力 |
所提供产品必须具备高级预警机制,免费配置Call Home功能软件。在系统发生故障前能将系统存在的潜在问题自动反馈到设备厂商技术响应中心; |
|||
支持主机 LUN数目 |
≥4096个 |
|||
*双活数据系统实施服务 |
实现本项目中数据中心系统的虚拟化整合及统一管理,保证本次采购的数据系统中任意一半数量控制器发生故障时,在不需要任何人工操作条件下10秒内自动完成故障切换,不影响业务系统正常运行,且需要将其中一半控制器分别放置在不同的机柜中。要求同时支持SAN和NAS双活功能,提供远距离双活功能,支持距离≥200KM,要求达到RPO=0;投标设备的双活功能经过主流虚拟化软件(VMware、Citrix、Hyper-V)之一的验证。 |
|||
存储故障的自动切换 |
当任意一套存储系统发生故障,主机的访问请求立即自动导向到正常的存储系统,主机与应用软件无需任何调整,保证业务系统的持续运行; |
|||
虚拟化安全多租户 |
配置虚拟化安全多租户功能软件,通过安全的网络和存储资源分区,可以在一个系统上整合多个域,保障每个域之间的安全独立; |
|||
管理功能 |
提供全中文界面的Web或其它图形化方式进行监控、管理; |
|||
4 |
HIS、EMR双活存储系统2 |
1台 |
*架构 |
冗余多控制器结构,专业操作系统,必须同时支持FC SAN、NAS、IP SAN和FCoE等系统连接功能。 |
可靠性 |
配置冗余风扇、电源;要求设备具有高可靠性; |
|||
*控制器 |
每控制器:配置≥1颗Intel 6核处理器;配置高速缓存≥24GB; |
|||
*主机接口 |
每控制器:配置≥2个8G光纤接口,并配齐相应模块,≥2个万兆端口,≥2个千兆以太端口; |
|||
配置用于连接后端磁盘的6Gbps SAS接口≥2个; |
||||
磁盘 |
配置≥10块200GB企业级SSD磁盘;≥12块900GB 10k 企业级SAS磁盘; |
|||
*扩展性 |
最大磁盘数量≥450; |
|||
*虚拟化软件集成 |
配置虚拟化集成软件,与主流虚拟化软件(VMware、Citrix、Hyper-V)完美集成,可通过虚拟化管理软件直接对存储进行资源调配,通过集成软件可确保存储与虚拟机之间获得最佳利用率和恢复能力,实现存储配置、备份、恢复、重复数据删除等功能;可自动发现在虚拟化软件管理的所有虚拟机,提供端到端的虚拟到物理的映射信息; |
|||
快照功能 |
提供快照功能、配置相应软件;支持快照数量大于10000;支持时间点快照和基于快照的整个文件系统快速数据恢复技术,要求能够同时支持SAN快照和NAS快照;要求快照功能无容量等限制许可,如有许可限制配置不少于100TB许可数量; |
|||
重复数据删除 |
配置基于数据块级的重复数据删除,能够基于数据库、虚拟化、VDI等应用识别冗余的数据块,显著减少数据量,提高数据空间利用率;要求重删功能无容量等限制许可,如有许可限制配置不少于100TB许可数量; |
|||
数据压缩 |
配置压缩软件,支持基于CPU利用率、时间段和手动触发等方式的策略设置;要求压缩功能无容量等限制许可,如有许可限制配置不少于100TB许可数量; |
|||
自动精简配置 |
配置自动精简配置软件,可以动态调整精简配置卷可用容量的上限,防止用户数据占满所有容量;可以在线动态进行数据卷空间的在线调整,包括卷空间的增大和缩小调整;要求精简功能无容量等限制许可如有许可限制配置不少于100TB许可数量; |
|||
系统保护 |
配置基于存储控制器的系统保护软件,对连接到 Windows 或 UNIX® 服务器的 DAS 备份执行数据复制;维护备份副本的在线归档;保障数据安全; |
|||
远程支持能力 |
所提供产品必须具备高级预警机制,免费配置Call Home功能软件。在系统发生故障前能将系统存在的潜在问题自动反馈到设备厂商技术响应中心; |
|||
支持主机 LUN数目 |
≥4096个 |
|||
*双活数据系统实施服务 |
实现本项目中数据中心系统的虚拟化整合及统一管理,保证本次采购的数据系统中任意一半数量控制器发生故障时,在不需要任何人工操作条件下10秒内自动完成故障切换,不影响业务系统正常运行,且需要将其中一半控制器分别放置在不同的机柜中。要求同时支持SAN和NAS双活功能,提供远距离双活功能,支持距离≥200KM,要求达到RPO=0;投标设备的双活功能经过主流虚拟化软件(VMware、Citrix、Hyper-V)之一的验证。 |
|||
存储故障的自动切换 |
当任意一套存储系统发生故障,主机的访问请求立即自动导向到正常的存储系统,主机与应用软件无需任何调整,保证业务系统的持续运行; |
|||
虚拟化安全多租户 |
配置虚拟化安全多租户功能软件,通过安全的网络和存储资源分区,可以在一个系统上整合多个域,保障每个域之间的安全独立; |
|||
管理功能 |
提供全中文界面的Web或其它图形化方式进行监控、管理; |
|||
5 |
EMR平台 |
2台 |
外观 |
机架式 |
稳定性 |
与HIS数据库平台系统统一品牌 |
|||
芯片组 |
支持多代处理器技术 |
|||
支持扩展至4颗CPU |
||||
处理器 |
支持Intel E7 4800/8800 v2系列 6核/8核/10核/12核/15核 至强处理器 |
|||
主频≥2.60GHz,单cpu≥12核 |
||||
三级高速缓存≥30MB |
||||
配置≥4个处理器 |
||||
内存 |
支持4GB/8GB/16GB PC3L-12800 CL11 ECC DDR3 1600MHz LP RDIMM 或 32GB PC3L-12800 CL11 ECC DDR3 1600MHz LP RDIMM 或 64GB PC3-10600 DDR3 1333MHz LP LR-RDIMM |
|||
内存槽数最大支持≥96个,配置128GB内存 |
||||
内存容量最大支持≥6TB |
||||
支持内存恢复,内存镜像等内存保护技术 |
||||
磁盘 |
支持热插拔SAS,SATA,SSD等硬盘 |
|||
最大支持≥8块2.5英寸6Gbps带宽SAS热插拔硬盘,最大支持容量≥9.6TB SAS 或≥12.8TB SSD。最大支持≥16块以上1.8英寸SSD固态闪存盘,配置≥2块300GB SAS 15K 2.5英寸硬盘 |
||||
内部连接支持12GbpsRaid卡,支持RAID0/1/5配置≥1GB缓存 |
||||
PCI插槽 |
支持≥12个PCIe3.0插槽 |
|||
HBA卡 |
配置2块单口8Gb FC HBA卡 |
|||
GPU支持 |
最大支持≥2个GPU |
|||
网卡 |
配置≥2口10Gbe网卡,≥2个10Gbe模块,支持虚拟网卡,支持FCoE/iSCSI,配置≥4口千兆电口网卡 |
|||
电源 |
最大支持≥4个冗余电源,实配≥2个冗余电源 |
|||
光驱 |
配置USB DVD设备 |
|||
可靠性 |
电源、风扇、硬盘、PCI卡均支持热插拔 |
|||
系统 |
支持:Microsoft Windows Server 2012 R2, 2012, and 2008 R2, Red Hat Enterprise Linux 6, SUSE Linux Enterprise Server 11, and VMware vSphere ESXi 5.1 and 5.5. |
|||
6 |
EMR前置平台 |
2台 |
稳定性 |
与EMR平台统一品牌 |
外观 |
机架式 |
|||
处理器 |
主频≥2.4GHz,单cpu≥6核 |
|||
三级高速缓存≥15MB |
||||
实配≥2颗物理cpu |
||||
内存 |
最大支持≥24个DDR4插槽 |
|||
最大内存容量≥1.5TB |
||||
配置≥32G DDR4内存 |
||||
磁盘 |
支持热插拔SAS,SATA,SSD等硬盘 |
|||
最大支持≥24个2.5英寸硬盘 |
||||
配置≥2块2.5英寸300GB 10K SAS硬盘 |
||||
支持Raid0、1、10、5、50,1GB缓存,可升级6、60,可升级2GB、4GB缓存 |
||||
PCI插槽 |
支持≥8个PCI插槽 |
|||
网卡 |
配置≥4口千兆电口网卡,配置≥2口万兆网卡,配置≥2个万兆光纤模块,支持端口虚拟化,可升级支持FCoE/iSCSI |
|||
电源 |
配置≥2个冗余电源 |
|||
USB接口 |
最大支持4个USB 3.0 接口 |
|||
VGA接口 |
前置接口≥1,后置接口≥1 |
|||
GPU支持 |
最大支持≥2个GPU |
|||
光驱 |
内置DVD光驱 |
|||
系统 |
支持:Microsoft Windows Server 2012 R2, 2012 and 2008 R2, Red Hat Enterprise Linux 6 and 7, SUSE Linux Enterprise Server 11, VMware vSphere (ESXi) 5.1 and 5.5 |
|||
7 |
HIEP前置平台 |
1台 |
外观 |
机架式 |
稳定性 |
与HIS数据库平台系统统一品牌 |
|||
处理器 |
主频≥2.4GHz,单cpu≥6核 |
|||
三级高速缓存≥15MB |
||||
实配≥2颗物理cpu |
||||
内存 |
最大支持≥24个DDR4插槽 |
|||
最大内存容量≥1.5TB |
||||
配置≥16G DDR4内存 |
||||
磁盘 |
支持热插拔SAS,SATA,SSD等硬盘 |
|||
最大支持≥24个2.5英寸硬盘 |
||||
配置≥2块2.5英寸300GB 10K SAS硬盘 |
||||
支持Raid0、1、10、5、50,1GB缓存,可升级6、60,可升级2GB、4GB缓存 |
||||
PCI插槽 |
支持≥8个PCI插槽 |
|||
网卡 |
配置≥4口千兆电口网卡,配置≥2口万兆网卡,配置≥2个万兆光纤模块,支持端口虚拟化,可升级支持FCoE/iSCSI |
|||
电源 |
配置≥2个冗余电源 |
|||
USB接口 |
最大支持4个USB 3.0 接口 |
|||
VGA接口 |
前置接口≥1,后置接口≥1 |
|||
GPU支持 |
最大支持≥2个GPU |
|||
光驱 |
内置DVD光驱 |
|||
系统 |
支持:Microsoft Windows Server 2012 R2, 2012 and 2008 R2, Red Hat Enterprise Linux 6 and 7, SUSE Linux Enterprise Server 11, VMware vSphere (ESXi) 5.1 and 5.5 |
|||
8 |
HIEP交互平台 |
2台 |
外观 |
机架式 |
稳定性 |
与HIS数据库平台系统统一品牌 |
|||
芯片组 |
支持多代处理器技术 |
|||
支持扩展至4颗CPU |
||||
处理器 |
支持Intel E7 4800/8800 v2系列 6核/8核/10核/12核/15核 至强处理器 |
|||
主频≥2.60GHz,单cpu≥12核 |
||||
三级高速缓存≥30MB |
||||
配置≥4个处理器 |
||||
内存 |
支持4GB/8GB/16GB PC3L-12800 CL11 ECC DDR3 1600MHz LP RDIMM 或 32GB PC3L-12800 CL11 ECC DDR3 1600MHz LP RDIMM 或 64GB PC3-10600 DDR3 1333MHz LP LR-RDIMM |
|||
内存槽数最大支持≥96个,配置32GB内存 |
||||
内存容量最大支持≥6TB |
||||
支持内存恢复,内存镜像等内存保护技术 |
||||
磁盘 |
支持热插拔SAS,SATA,SSD等硬盘 |
|||
最大支持≥8块2.5英寸6Gbps带宽SAS热插拔硬盘,最大支持容量≥9.6TB SAS 或≥12.8TB SSD。最大支持≥16块以上1.8英寸SSD固态闪存盘,配置≥2块300GB SAS 10K 2.5英寸硬盘 |
||||
内部连接支持12GbpsRaid卡,支持RAID0/1/5配置≥1GB缓存 |
||||
PCI插槽 |
支持≥12个PCIe3.0插槽 |
|||
HBA卡 |
配置2块单口8Gb FC HBA卡 |
|||
GPU支持 |
最大支持≥2个GPU |
|||
网卡 |
配置≥2口10Gbe网卡,≥2个10Gbe模块,支持虚拟网卡,支持FCoE/iSCSI,配置≥4口千兆电口网卡 |
|||
电源 |
最大支持≥4个冗余电源,实配≥2个冗余电源 |
|||
光驱 |
配置USB DVD设备 |
|||
可靠性 |
电源、风扇、硬盘、PCI卡均支持热插拔 |
|||
系统 |
支持:Microsoft Windows Server 2012 R2, 2012, and 2008 R2, Red Hat Enterprise Linux 6, SUSE Linux Enterprise Server 11, and VMware vSphere ESXi 5.1 and 5.5. |
|||
9 |
HIEP数据平台 |
1台 |
外观 |
机架式 |
稳定性 |
与HIS数据库平台系统统一品牌 |
|||
处理器 |
主频≥2.4GHz,单cpu≥6核 |
|||
三级高速缓存≥15MB |
||||
实配≥2颗物理cpu |
||||
内存 |
最大支持≥24个DDR4插槽 |
|||
最大内存容量≥1.5TB |
||||
配置≥32G DDR4内存 |
||||
磁盘 |
支持热插拔SAS,SATA,SSD等硬盘 |
|||
最大支持≥24个2.5英寸硬盘 |
||||
配置≥4块2.5英寸300GB 10K SAS硬盘 |
||||
支持Raid0、1、10、5、50,1GB缓存,可升级6、60,可升级2GB、4GB缓存 |
||||
PCI插槽 |
支持≥8个PCI插槽 |
|||
HBA卡 |
配置2块单口8Gb FC HBA卡 |
|||
网卡 |
配置≥4口千兆电口网卡,配置≥2口万兆网卡,配置≥2个万兆光纤模块,支持端口虚拟化,可升级支持FCoE/iSCSI |
|||
电源 |
配置≥2个冗余电源 |
|||
USB接口 |
最大支持4个USB 3.0 接口 |
|||
VGA接口 |
前置接口≥1,后置接口≥1 |
|||
GPU支持 |
最大支持≥2个GPU |
|||
光驱 |
内置DVD光驱 |
|||
系统 |
支持:Microsoft Windows Server 2012 R2, 2012 and 2008 R2, Red Hat Enterprise Linux 6 and 7, SUSE Linux Enterprise Server 11, VMware vSphere (ESXi) 5.1 and 5.5 |
|||
10 |
追溯系统 |
1台 |
外观 |
机架式 |
稳定性 |
与HIS数据库平台系统统一品牌 |
|||
处理器 |
主频≥2.4GHz,单cpu≥6核 |
|||
三级高速缓存≥15MB |
||||
实配≥2颗物理cpu |
||||
内存 |
最大支持≥24个DDR4插槽 |
|||
最大内存容量≥1.5TB |
||||
配置≥32G DDR4内存 |
||||
磁盘 |
支持热插拔SAS,SATA,SSD等硬盘 |
|||
最大支持≥24个2.5英寸硬盘 |
||||
配置≥2块2.5英寸300GB 10K SAS硬盘 |
||||
支持Raid0、1、10、5、50,1GB缓存,可升级6、60,可升级2GB、4GB缓存 |
||||
PCI插槽 |
支持≥8个PCI插槽 |
|||
HBA卡 |
配置2块单口8Gb FC HBA卡 |
|||
网卡 |
配置≥4口千兆电口网卡,配置≥2口万兆网卡,配置≥2个万兆光纤模块,支持端口虚拟化,可升级支持FCoE/iSCSI |
|||
电源 |
配置≥2个冗余电源 |
|||
USB接口 |
最大支持4个USB 3.0 接口 |
|||
VGA接口 |
前置接口≥1,后置接口≥1 |
|||
GPU支持 |
最大支持≥2个GPU |
|||
光驱 |
内置DVD光驱 |
|||
系统 |
支持:Microsoft Windows Server 2012 R2, 2012 and 2008 R2, Red Hat Enterprise Linux 6 and 7, SUSE Linux Enterprise Server 11, VMware vSphere (ESXi) 5.1 and 5.5 |
|||
11 |
虚拟化平台 |
2台 |
*稳定性 |
与HIS数据库平台系统统一品牌 |
*总体要求 |
支持UNIX服务器、x86服务器混插,支持基于UNIX服务器的虚拟化和x86服务器虚拟化,且可以通过一套管理平台统一调度管理; |
|||
支持半宽(高)和全宽(高)服务器和内置存储系统混合部署; |
||||
管理节点中的软件固化, 免维护 |
||||
支持内置企业级磁盘阵列,支持存储虚拟化技术,可将异构多品牌SAN存储环境整合成存储资源池统一规划使用 |
||||
*高度 |
机架安装高度≤10U |
|||
背板 |
无源背板,为每台计算节点提供不少于2个冗余的I/O接口, 背板提供节点通风风道 |
|||
节点密度 |
每机箱最大支持≥14个 |
|||
散热模块 |
配置≥ 10个热插拔风扇模块;机箱可支持不少于10组热插拔冗余风扇;风扇模块采用双向对转式设计,每个模块内部配置前后两组旋转方向相反的风扇叶片,以较低转速提供最大的通风量 |
|||
电源模块 |
配置≥ 6个热插拔冗余电源模块;每机箱可支持不少于6个热插拔电源模块,支持N+1, N+N等多种冗余方式,电源模块需采用高能效设计,电源额定功率≤2,500W;要求必须通过80 PLUS Platinum认证,最高负载下电源效率≥91%。 |
|||
无条件支持135W Intel CPU |
||||
电源模块配置专用独立散热风扇,采用外部取电方式,电源故障时电源风扇依然可以工作。 |
||||
配置6条IEC 320 C19-C20电源线。 |
||||
I/O插槽 |
提供≥4个I/O模块插槽,每机箱可支持≥16个虚拟交换分区;支持1Gb/10Gb以太网、FCoE、8Gb/16Gb光纤通道、40Gb/56Gb Infiniband交换模块 |
|||
以太交换机模块 |
配置2个内置L2/3层10Gb以太网交换机模块,交换机必须和服务器机箱同品牌; |
|||
支持DCB/CEE,可部署在iSCSI、FcoE、NAS等融合网络环境中; |
||||
支持无阻塞全线速万兆交换,延迟≤1μs,单台交换机包转发率≥ 960MPPs,最大端口吞吐量≥1.28Tbps; |
||||
单台交换机可提供≥42个对内10Gb全双工端口,可提供≥14个1Gb/10Gb自适应对外上联端口,支持≥2个40Gb对外上联端口(每端口可转换成4个10Gb端口);当前至少激活≥14个10Gb端口,≥10个10Gb外部端口;每台交换机配置≥2个10Gb SFP模块 |
||||
MAC地址池≥128,000;支持≥1024个VLAN; |
||||
支持802.1Qbg Edge Virtual Bridging (EVB); |
||||
具备虚拟机感知功能,支持VMware、XEN、Hyper-V等主流虚拟化技术,可基于虚拟端口进行配置和管理,可感知虚拟机的迁移,并且可支持QoS、ACL 和VLAN等网络策略设置自动地跟随虚拟机一起迁移; |
||||
FC SAN交换机模块 |
配置2个内置8Gb FC SAN交换机模块,交换机必须和服务器机箱同品牌; |
|||
支持NPIV,可部署在异构SAN环境中; |
||||
端口延迟≤4 ms,背板带宽≥320 Gbps; |
||||
单台交换机提供≥14个对内8Gb全双工FC端口,提供≥6个对外FC端口,可配置8Gb SFP+或4Gb SFP模块,支持2Gb/4Gb/8Gb速率; |
||||
每台交换机配置≥2个8Gbps SFP+模块及5米LC-LC多模光纤线缆 |
||||
机箱管理模块 |
内置≥1个机箱管理模块(可配置2个,实现冗余功能),提供远程仿真图形界面管理,支持远程状态监控,故障告警,电源能耗控制,微码更新,机箱与计算节点批量初始化配置,网络与交换机管理,资产管理等功能; |
|||
光通路诊断及故障前预警功能 |
提供服务器、处理器、内存、电源、风扇、交换模块、管理模块、硬盘及各类扩展卡的光通路诊断及故障前预警功能 |
|||
12 |
虚拟化计算节点 |
20台 |
兼容性 |
需与虚拟化平台统一品牌 |
接口要求 |
每台服务器提供2组互为冗余的I/O接口,实现冗余链路I/O传输 |
|||
散热设计 |
采用独立冷风道设计,处理器和内存分别采用独立的散热通道,以确保散热效果, 节点迎风面积大 |
|||
处理器 |
配置≥2个处理器,主频≥ 2.3 GHz,每处理器不少于10个内核,三级缓存≥25MB, |
|||
内存 |
配置≥ 64GB DDR4 2133MHz RDIMM内存,每台服务器可提供≥24个内存插槽,可扩展到≥768GB内存;内存总带宽≥51.6 GBps;支持ECC、Chipkill、内存镜像和内存备用技术 |
|||
内置存储 |
支持SAS/SATA/SSD等多种存储介质,当前配置≥2个热插拔SAS磁盘,单盘容量≥300GB,磁盘转速≥10Krpm,配置成RAID1,可配置≥4块1.8寸SSD固态盘,可通过存储扩展模块支持≥14块2.5寸SAS/SATA磁盘 |
|||
RAID支持 |
集成SAS阵列控制器,支持RAID 0,1 |
|||
可选配阵列卡扩展套件,支持 RAID5和4块1.8" SSD |
||||
PCI插槽扩展节点 |
提供≥2个PCI-E 3.0x16接口,可扩展至≥4个PCI-E插槽,其中至少2个为全高全长标准PCI-E槽位 |
|||
以太网卡 |
双端口万兆以太网卡 |
|||
HBA卡 |
≥ 1块双端口8Gbps光纤通道卡 |
|||
其他接口 |
支持双插槽 SD 卡 和 ≥1个前端访问 USB Key |
|||
操作系统支持 |
支持Microsoft Windows Server 2012, Red Hat Enterprise Linux 6/7, SUSE Linux Enterprise Server 11, VMware vSphere 5.0以上版本 |
|||
13 |
虚拟化双活存储系统 |
1台 |
*架构 |
冗余多控制器结构,专业操作系统,同时支持FC SAN、NAS、IP SAN和FCoE等系统连接功能,同时活动的SAN和NAS控制器数量要求≥2 |
可靠性 |
配置冗余风扇、电源;要求设备具有高可靠性; |
|||
*控制器 |
每控制器:配置≥1颗Intel 6核处理器;配置高速缓存≥24GB; |
|||
*主机接口 |
每控制器:配置≥2个8G光纤接口,并配齐相应模块,≥2个万兆端口,≥2个千兆以太端口; |
|||
配置用于连接后端磁盘的6Gbps SAS接口≥2个; |
||||
磁盘 |
主机房:配置≥24块1200GB 10k 企业级SAS磁盘; |
|||
容灾机房:配置≥24块1200GB 10k 企业级SAS磁盘; |
||||
*扩展性 |
最大磁盘数量≥450; |
|||
*虚拟化软件集成 |
配置虚拟化集成软件,与主流虚拟化软件(VMware、Citrix、Hyper-V)完美集成,可通过虚拟化管理软件直接对存储进行资源调配,通过集成软件可确保存储与虚拟机之间获得最佳利用率和恢复能力,实现存储配置、备份、恢复、重复数据删除等功能;可自动发现在虚拟化软件管理的所有虚拟机,提供端到端的虚拟到物理的映射信息; |
|||
快照功能 |
提供快照功能、配置相应软件;支持快照数量大于10000;支持时间点快照和基于快照的整个文件系统快速数据恢复技术,要求能够同时支持SAN快照和NAS快照;要求快照功能无容量等限制许可,如有许可限制配置不少于100TB许可数量; |
|||
重复数据删除 |
配置基于数据块级的重复数据删除,能够基于数据库、虚拟化、VDI等应用识别冗余的数据块,显著减少数据量,提高数据空间利用率;要求重删功能无容量等限制许可,如有许可限制配置不少于100TB许可数量; |
|||
数据压缩 |
配置压缩软件,支持基于CPU利用率、时间段和手动触发等方式的策略设置;要求压缩功能无容量等限制许可,如有许可限制配置不少于100TB许可数量; |
|||
自动精简配置 |
配置自动精简配置软件,可以动态调整精简配置卷可用容量的上限,防止用户数据占满所有容量;可以在线动态进行数据卷空间的在线调整,包括卷空间的增大和缩小调整;要求精简功能无容量等限制许可如有许可限制配置不少于100TB许可数量; |
|||
系统保护 |
配置基于存储控制器的系统保护软件,对连接到 Windows 或 UNIX® 服务器的 DAS 备份执行数据复制;维护备份副本的在线归档;保障数据安全; |
|||
远程支持能力 |
所提供产品必须具备高级预警机制,免费配置Call Home功能软件。在系统发生故障前能将系统存在的潜在问题自动反馈到设备厂商技术响应中心; |
|||
支持主机 LUN数目 |
≥4096个 |
|||
*双活数据系统实施服务 |
实现本项目中数据中心系统的虚拟化整合及统一管理,保证本次采购的数据系统中任意一半数量控制器发生故障时,在不需要任何人工操作条件下10秒内自动完成故障切换,不影响业务系统正常运行,且需要将其中一半控制器分别放置在不同的机柜中。要求同时支持SAN和NAS双活功能,提供远距离双活功能,支持距离≥200KM,要求达到RPO=0;投标设备的双活功能经过主流虚拟化软件(VMware、Citrix、Hyper-V)之一的验证。 |
|||
存储故障的自动切换 |
当任意一套存储系统发生故障,主机的访问请求立即自动导向到正常的存储系统,主机与应用软件无需任何调整,保证业务系统的持续运行; |
|||
虚拟化安全多租户 |
配置虚拟化安全多租户功能软件,通过安全的网络和存储资源分区,可以在一个系统上整合多个域,保障每个域之间的安全独立; |
|||
管理功能 |
提供全中文界面的Web或其它图形化方式进行监控、管理; |
|||
14 |
生产中心SAN交换机 |
1台 |
兼容性 |
与存储系统统一品牌 |
端口数量 |
≥48口8Gbps光纤接口,激活≥36口 |
|||
模块数量 |
配置≥34个,且端口速率为8Gbps的多模模块 |
|||
配置≥2个,且端口速率为8Gbps的单模模块 |
||||
管理界面 |
图形化界面管理,支持SNMP、Telnet,基于Web的管理工具; |
|||
15 |
虚拟化系统 |
1台 |
基本要求 |
采用裸金属架构,无需绑定操作系统即可搭建虚拟化平台。 |
虚拟机之间可以做到隔离保护,其中每一个虚拟机发生故障都不会影响统一个物理机上的其它虚拟机运行,每个虚拟机上的用户权限只限于本虚拟机之内,以保障系统平台的安全性。 |
||||
每个虚拟机都可以安装操作系统,并且操作系统可以异构。 |
||||
虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、CPU、网卡、存储),可以指定单独的IP地址、MAC地址等。 |
||||
能够提供性能监控功能,对资源中CPU、网络、磁盘使用率等指标的实时数据统计,并能反映目前物理机、虚拟机的资源瓶颈。 |
||||
虚拟化软件可以在线进行版本升级,不同版本之间可以相互兼容。 |
||||
兼容性要求 |
支持现有市场上主要服务器厂商的主流X86服务器,包括IBM、HP、DELL、Sun、Intel、NEC, Unisys以及国内自主品牌服务器等。 |
|||
兼容现有市场上主流的存储阵列产品,如SAN、NAS和iSCSI,品牌包括EMC、IBM、HP、HDS、Netapp、Sun、Dell等。 |
||||
兼容现有市场上主流的网卡和HBA卡产品。 |
||||
兼容现有市场上X86服务器上能够运行的主流操作系统,尤其包括以下操作系统:Windows NT、WinXP、windows Vista、Win2000、Win2003、Windows 2008、Windows 8、Reahat Linux、Suse linux、Solaris x86、Novell、Trubo linux、FreeBSD、Ubuntu、Debian、Mac OS等。 |
||||
支持主流应用软件的运行,包括但不局限于数据库、中间件、ERP等。 |
||||
功能性要求 |
支持HA功能,当一台物理机发生故障时,之上的VM(虚拟机)可以实现在集群之内的其它物理机上重新启动,保障业务连续性。 |
|||
支持在线的VM迁移功能,无论有无共享存储,都可以实现VM在集群之内的不同物理机之间在线迁移,保障业务连续性。 |
||||
VM支持容错机制,可以保证在硬件故障情况之下,业务系统的不中断运行,保障高级别的业务连续性。 |
||||
具有合理的内存调度机制,能够实现内存的过量使用(如共享页面技术等),保障内存资源的充分利用。 |
||||
支持将多个物理机组成集群,同时支持动态资源分配功能,可以实现VM所拥有的资源(尤其是内存、存储等)可以自动地进行再分配,保障业务系统的服务水平。 |
||||
具有智能的电源管理功能,可以将集群内的物理机自行下电,支持节能减排的政策性要求。 |
||||
每个虚拟机可以支持虚拟多路CPU(vSMP)技术,以满足高负载应用环境的要求。 |
||||
虚拟机不但可以通过文件系统访问存储设备,而且支持直接访问裸设备,可直接使用本地硬盘或集中存储,如SAN、NAS和iSCSI来安装虚拟机。 |
||||
虚拟化平台内建虚拟交换机,实现VM之间或与物理机之间的网络调度,支持统一物理机上VM之间的网络隔离(支持VLAN)。 |
||||
提供防病毒接口平台,可以与第三方杀毒软件或安全软件融合,实现虚拟化环境下的安全防范。 |
||||
提供阵列间复制功能,可以在虚拟机级别进行跨存储阵列的复制,提供基本的容灾保护能力。 |
||||
提供整合备份功能,能够利用重复删除技术对VM进行快速备份(全备份或增量备份)和恢复;同时提供备份接口。 |
||||
具有共享数据文件系统,支持逻辑卷的动态调整,可以聚合多个异构逻辑卷(LUN),并实现在线进行存储容量的增长。 |
||||
具有存储精简配置能力,减少存储容量的需求。 |
||||
支持在线存储迁移功能,无需中断或停机即可将正在运行的虚拟机从一个存储位置实时迁移到另一个存储位置。 |
||||
支持热添加CPU和内存功能,在不对用户造成中断的情况下,根据需要为虚拟机部署更多 CPU 和内存。 |
||||
虚拟机支持3D图形加速功能,可以根据需要启用或停用。 |
||||
开放存储阵列接口规范,使主流的存储厂商可以将存储软件与虚拟化平台更好的整合。 |
||||
提供统一的图形界面管理软件,可以在一个地点完成所有虚拟机的日常管理工作,包括控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等工作。同时支持Web Client和命令行管理功能。以及基于Linux平台的管理软件。 |
||||
指标要求 |
每台VM(虚拟机)的vCPU数量可以达到≥32个vCPU。 |
|||
每台VM(虚拟机)的内存大小可以达到≥1TB。 |
||||
每台VM(虚拟机)可以支持到≥64TB的存储容量。 |
||||
每台虚拟化物理机可支持≥512个虚拟机。 |
||||
可以内建虚拟交换机,且虚拟交换机的端口数量≥4096个。 |
||||
多台物理机可以实现虚拟化集群,一个集群内的物理机数量可达到≥32台。 |
||||
单台服务器的虚拟机在线迁移并发数量可以达到≥8个。 |
||||
企业版处理器授权许可≥8,标准版管理平台授权许可≥1 |
||||
16 |
生产中心核心交换机 |
1台 |
*外观 |
业务插位数≥8,交换网板插槽数≥4 |
*性能 |
交换容量≥79Tbps,转发性能≥13800Mpps |
|||
*机框形态 |
整机采用竖插槽设计 |
|||
参数指标 |
单线卡最大转发性能≥960G,要求在纯64字节小包测试环境下,也能实现线速转发 |
|||
整机ARP表项≥160K; |
||||
整机ND表项≥100K |
||||
功能 |
支持并配置FCoE 国际标准的LAN/SAN融合网络,支持VEPA国际标准。 |
|||
支持TRILL或SPB国际标准二层多路径数据传输协议(或与TRILL/SPB兼容的同类协议) |
||||
数据中心特性 |
整机支持最大万兆端口数≥768,最大40G端口数≥192 |
|||
支持多虚一功能:可将多台物理设备虚拟化为一台逻辑设备,虚拟组内设备具备统一的二层及三层转发表项,统一的管理界面,可实现跨设备链路聚合。 |
||||
支持一虚多功能:可将一台物理设备最大虚拟化为≥12台逻辑设备,各虚拟交换机间具备独立的转发表项及配置界面,各虚拟交换机的配置/重启互不影响。且支持设备先“多虚一”再“一虚多”的功能联动,彻底实现资源池化。 |
||||
支持BFD快速收敛,支持BFD与RIP、OSPF、VRRP、ISIS联动; |
||||
支持Port based VLAN、Mac based VLAN、Guest VLAN、Restrict VLAN,支持QINQ; |
||||
支持IPv6静态路由、RIPng、OSPF v3、BGP4+ 等路由协议; |
||||
具备硬件CPU保护技术 ,可实现ARP、DHCP、ICMP、IP扫描、DHCP V6、ND等各种攻击的自动防御 |
||||
支持标准和扩展ACL、支持Ingress/Egress ACL、支持VLAN ACL、支持全局ACL、支持RADIUS和TACACS+用户登录认证; |
||||
*单台配置要求 |
单台配置要求:≥2个主控引擎;≥2个交换网板;电源满配;≥20个万兆光接口;≥24个千兆电接口;≥20个千兆光接口 |
|||
17 |
万兆多模光模块 |
66块 |
*规格要求 |
万兆LC接口多模模块(62.5/125μm:33米;50/125μm:66米;模态带宽为2000MHz•km时传输300米),适用于SFP+接口 |
18 |
万兆单模光模块 |
12块 |
*规格要求 |
万兆LC接口单模光模块(1310nm),10km,适用于SFP+接口 |
19 |
生产中心核心防火墙 |
1台 |
设备要求 |
要求采用多核架构,自研操作系统。 |
提供的产品最大支持业务接口≥32个,本次配置≥4个万兆SFP插槽,配置≥2个SFP万兆单模光纤接口模块,≥2个SFP万兆多模光纤接口模块。配置≥4个千兆SFP插槽,≥2个千兆SFP单模光纤接口模块,配置≥2个GE管理口。 |
||||
标准2U机架式硬件设备,支持冗余电源。 |
||||
性能 |
系统吞吐不少于16Gbps,最大并发不少于400万,每秒新建不少于15万。 |
|||
防火墙功能 |
支持虚拟线、二层透明、路由、混合、旁路监听 、PPPoE等接入方式,适应各种网络环境需求。 |
|||
能够在一条策略里配置源/目的IP地址、安全区、应用/应用组、协议/端口、时间、用户、安全模板/模板组。 |
||||
支持基于策略的双向NAT、动态/静态NAT、端口PAT。 |
||||
支持内置/自定义ISP路由库 |
||||
支持反向路由 |
||||
支持链路探测,能够在每接口上以ICMP/TCP/UDP协议探测目标主机可达性,探测链路是否有效 |
||||
支持基于IPv6的访问控制,并可灵活配置。 |
||||
支持8级流控,可对应用流量实行带宽限制、带宽保证等策略 |
||||
识别能力 |
支持对至少1400种应用的识别和控制,至少支持5大类,比如:商业系统、协作应用、一般网络应用、媒体等及28子类,比如:认证服务、数据库、ERP-CRM、软件更新、电子邮件、VOIP视频、游戏等;支持自定义应用; |
|||
支持应用过滤器,至少支持4个维度进行过滤,比如:应用类别、实现技术、风险等级、标签。 |
||||
能够将通过应用过滤器筛选出来的应用直接生成模板供用户统一管理使用。 |
||||
支持设置应用超时时间 |
||||
支持通过本地帐号/Radius/LDAP/AD认证进行用户身份识别,支持对多次身份验证失败的用户进行帐号、IP锁定或禁用及加验图形验证码 |
||||
支持对本地账户密码进行安全强制,包括最小长度,安全级别限制 |
||||
内网风险管理 |
可识别并分析内网主机的接入数量和资产属性 |
|||
可不通过主机扫描等技术,即可识别内网主机的操作系统、杀毒软件、浏览器等信息。 |
||||
可自定义操作系统、浏览器、杀毒软件的风险等级,并支持预置风险等级。 |
||||
可为每个内网主机生成风险指数,通过数字直观展示内网主机的风险状态。 |
||||
资产风险涵盖了操作系统、浏览器、杀毒软件、应用、流量、服务等内容。 |
||||
可针对高风险资产提供屏蔽功能,阻止其连接互联网。 |
||||
可生成内网资产风险报表。 |
||||
系统管理 |
支持设备单独管理、管理中心集中管理 |
|||
支持Bypass,包括硬件级/软件级/外联Bypass交换机; |
||||
支持多次登陆失败后锁定IP或锁定用户功能; |
||||
支持2-4种密码复杂度校验,比如:数字、特殊字符、大写和小写字母; |
||||
在界面上除了支持完全备份,还需支持单独项备份,比如:接口参数、自定义规则、引擎参数等备份功能 |
||||
能够支持云端入侵防护事件的记录和分析,可通过互联网接入云端,支持任意时间任意地点的安全事件查看和管理。可提供云端域名。 |
||||
可在云端监控设备的CPU、内存等信息。 |
||||
支持在云端同步设备的配置文件,备份设备的配置信息。 |
||||
能够在云端支持子账号授权,提供子账号接入云端管理安全事件。 |
||||
可在云端展示全国的安全事件分布和统计。 |
||||
支持在云端生成一段时间内的安全事件统计报表 |
||||
支持实时显示Top10应用、Top10用户、各接口流量走势 |
||||
须提供日志集中管理系统;能够对部署的所有防火墙进行集中管理。 |
||||
需于操作系统厂商发布安全更新之前获得漏洞信息,为客户提供更及时有效的保护。 |
||||
产品拥有IPv6 Ready Phase-2 Logo。 |
||||
20 |
生产中心数据中心交换机 |
1台 |
*硬件形态 |
配置万兆光口≥48,40G接口数≥4 |
配置≥8个FC接口(可与万兆接口复用),如不能提供,可配置等端口数的FC交换机一台 |
||||
支持并配置数据中心管理接口 |
||||
配置内置双电源冗余 |
||||
产品性能 |
交换容量≥1.28T,包转发率≥960Mpps |
|||
ARP表容量≥16K |
||||
MAC地址表容量≥128K |
||||
数据中心特性 |
支持MPLS L2及L3 VPN,支持作为P、PE、CE设备 |
|||
支持多虚一技术,可将多台物理设备虚拟化为一台逻辑设备统一管理,支持跨设备链路聚合及最快50ms 级故障链路收敛。 |
||||
支持并配置以太网光纤通道(FCoE) |
||||
支持IPv6(RIPng、OSPF v3、BGP4+);支持多对一端口镜像及一对多端口镜像,支持跨交换机的远程端口镜像功能 RSPAN,支持聚合链路的镜像;支持802.1X认证功能;支持DHCP server、DHCP relay功能 |
||||
支持国际标准以太网环网保护协议G.8032(ERPS),实现最快50ms的二层链路切换 |
||||
*配置要求 |
每台设备配置一条虚拟化专用线缆 |
|||
*兼容性 |
要求与生产中心核心交换机统一品牌 |
|||
21 |
VPN设备 |
1台 |
设备要求 |
要求采用多核架构,自研操作系统。 |
提供的产品配置业务接口不少于4个,配置1个GE管理口。 |
||||
标准2U机架式硬件设备,支持冗余电源。 |
||||
性能 |
系统吞吐不少于2Gbps,最大并发不少于50万,每秒新建不少于2万。IPSEC VPN吞吐量不少于100M,IPSEC VPN隧道并发不少于1000。 |
|||
VPN功能 |
支持IPsec VPN、SSL VPN、L2TP VPN; |
|||
Ipsec VPN支持网关-网关、移动客户-网关部署方式; |
||||
SSL VPN支持网关-网关、移动客户-网关部署方式,并且移动客户端支持B/S模式; |
||||
SSL VPN移动客户端至少支持32/64位WIN7系统; |
||||
支持Ipsec VPN、SSL VPN、L2TP VPN隧道数据安全扫描; |
||||
支持基于用户、用户逻辑组的访问授权,包括七层Web和三层授权; |
||||
系统管理 |
支持设备单独管理、管理中心集中管理 |
|||
支持Bypass,包括硬件级/软件级/外联Bypass交换机; |
||||
支持多次登陆失败后锁定IP或锁定用户功能; |
||||
支持2-4种密码复杂度校验,比如:数字、特殊字符、大写和小写字母; |
||||
在界面上除了支持完全备份,还需支持单独项备份,比如:接口参数、自定义规则、引擎参数等备份功能 |
||||
可在云端监控设备的CPU、内存等信息。 |
||||
支持在云端同步设备的配置文件,备份设备的配置信息。 |
||||
能够在云端支持子账号授权,提供子账号接入云端管理安全事件。 |
||||
可提供日志集中管理系统; |
||||
22 |
医保前置防火墙 |
1台 |
兼容性 |
需与生产中心核心防火墙统一品牌 |
设备要求 |
要求采用多核架构,自研操作系统。 |
|||
提供的产品最大支持业务接口不少于14个,本次配置不能少于6个GE接口,支持一块扩展板卡。配置2个GE管理口。 |
||||
标准2U机架式硬件设备,支持冗余电源。 |
||||
性能 |
系统吞吐不少于6Gbps,最大并发不少于200万,每秒新建不少于6万。 |
|||
防火墙功能 |
支持虚拟线、二层透明、路由、混合、旁路监听、PPPoE等接入方式,适应各种网络环境需求。 |
|||
能够在一条策略里配置源/目的IP地址、安全区、应用/应用组、协议/端口、时间、用户、安全模板/模板组。 |
||||
支持基于策略的双向NAT、动态/静态NAT、端口PAT。 |
||||
支持内置/自定义ISP路由库 |
||||
支持反向路由; |
||||
支持链路探测,能够在每接口上以ICMP/TCP/UDP协议探测目标主机可达性,探测链路是否有效 |
||||
支持基于IPv6的访问控制,并可灵活配置。 |
||||
支持8级流控,可对应用流量实行带宽限制、带宽保证等策略 |
||||
入侵防护 |
支持4000+种入侵规则过滤 |
|||
支持远程扫描、暴力破解、缓存区溢出、蠕虫病毒、木马后门、SQL注入、跨站脚本等等检测和防护 |
||||
防病毒 |
支持文件名称、类型及病毒名称的白名单 |
|||
可支持以文件扫描方式查杀病毒 |
||||
查杀邮件正文/附件、网页及下载文件中包含的病毒,可支持到10层压缩文件的病毒查杀 |
||||
识别能力 |
支持对至少1400种应用的识别和控制,至少支持5大类,比如:商业系统、协作应用、一般网络应用、媒体等及28子类,比如:认证服务、数据库、ERP-CRM、软件更新、电子邮件、VOIP视频、游戏等;支持自定义应用; |
|||
支持应用过滤器,至少支持4个维度进行过滤,比如:应用类别、实现技术、风险等级、标签 |
||||
能够将通过应用过滤器筛选出来的应用直接生成模板供用户统一管理使用 |
||||
支持设置应用超时时间 |
||||
支持通过本地帐号/Radius/LDAP/AD认证进行用户身份识别,支持对多次身份验证失败的用户进行帐号、IP锁定或禁用及加验图形验证码 |
||||
支持对本地账户密码进行安全强制,包括最小长度,安全级别限制 |
||||
内网风险管理 |
可识别并分析内网主机的接入数量和资产属性 |
|||
可不通过主机扫描等技术,即可识别内网主机的操作系统、杀毒软件、浏览器等信息。 |
||||
可自定义操作系统、浏览器、杀毒软件的风险等级,并支持预置风险等级。 |
||||
可为每个内网主机生成风险指数,通过数字直观展示内网主机的风险状态。 |
||||
资产风险涵盖了操作系统、浏览器、杀毒软件、应用、流量、服务等内容。 |
||||
可针对高风险资产提供屏蔽功能,阻止其连接互联网。 |
||||
可生成内网资产风险报表,提供高风险资产top10,提供操作系统等相关资产信息的数据统计和报表展示。 |
||||
系统管理 |
支持设备单独管理、管理中心集中管理 |
|||
支持Bypass,包括硬件级/软件级/外联Bypass交换机; |
||||
支持多次登陆失败后锁定IP或锁定用户功能; |
||||
支持2-4种密码复杂度校验,比如:数字、特殊字符、大写和小写字母; |
||||
在界面上除了支持完全备份,还需支持单独项备份,比如:接口参数、自定义规则、引擎参数等备份功能 |
||||
能够支持云端入侵防护事件的记录和分析,可通过互联网接入云端,支持任意时间任意地点的安全事件查看和管理。可提供云端域名。 |
||||
可在云端监控设备的CPU、内存等信息。 |
||||
支持在云端同步设备的配置文件,备份设备的配置信息。 |
||||
能够在云端支持子账号授权,提供子账号接入云端管理安全事件。 |
||||
可在云端展示全国的安全事件分布和统计。 |
||||
支持在云端生成一段时间内的安全事件统计报表 |
||||
支持实时显示Top10应用、Top10用户、各接口流量走势; |
||||
可提供日志集中管理系统; |
||||
需于操作系统厂商发布安全更新之前获得漏洞信息,为客户提供更及时有效的保护。 |
||||
产品拥有IPv6 Ready Phase-2 Logo。 |
||||
23 |
卫生局专线防火墙 |
1台 |
兼容性 |
需与生产中心核心防火墙统一品牌 |
设备要求 |
要求采用多核架构,自研操作系统。 |
|||
提供的产品最大支持业务接口不少于14个,本次配置不能少于6个GE接口,支持一块扩展板卡。配置2个GE管理口。 |
||||
标准2U机架式硬件设备,支持冗余电源。 |
||||
性能 |
系统吞吐不少于6Gbps,最大并发不少于200万,每秒新建不少于6万。 |
|||
防火墙功能 |
支持虚拟线、二层透明、路由、混合、旁路监听、PPPoE等接入方式,适应各种网络环境需求。 |
|||
能够在一条策略里配置源/目的IP地址、安全区、应用/应用组、协议/端口、时间、用户、安全模板/模板组。 |
||||
支持基于策略的双向NAT、动态/静态NAT、端口PAT。 |
||||
支持内置/自定义ISP路由库 |
||||
支持反向路由; |
||||
支持链路探测,能够在每接口上以ICMP/TCP/UDP协议探测目标主机可达性,探测链路是否有效 |
||||
支持基于IPv6的访问控制,并可灵活配置。 |
||||
支持8级流控,可对应用流量实行带宽限制、带宽保证等策略 |
||||
入侵防护 |
支持4000+种入侵规则过滤 |
|||
支持远程扫描、暴力破解、缓存区溢出、蠕虫病毒、木马后门、SQL注入、跨站脚本等等检测和防护 |
||||
防病毒 |
支持文件名称、类型及病毒名称的白名单 |
|||
可支持以文件扫描方式查杀病毒 |
||||
查杀邮件正文/附件、网页及下载文件中包含的病毒,可支持到10层压缩文件的病毒查杀 |
||||
识别能力 |
支持对至少1400种应用的识别和控制,至少支持5大类,比如:商业系统、协作应用、一般网络应用、媒体等及28子类,比如:认证服务、数据库、ERP-CRM、软件更新、电子邮件、VOIP视频、游戏等;支持自定义应用; |
|||
支持应用过滤器,至少支持4个维度进行过滤,比如:应用类别、实现技术、风险等级、标签 |
||||
能够将通过应用过滤器筛选出来的应用直接生成模板供用户统一管理使用 |
||||
支持设置应用超时时间 |
||||
支持通过本地帐号/Radius/LDAP/AD认证进行用户身份识别,支持对多次身份验证失败的用户进行帐号、IP锁定或禁用及加验图形验证码 |
||||
支持对本地账户密码进行安全强制,包括最小长度,安全级别限制 |
||||
内网风险管理 |
可识别并分析内网主机的接入数量和资产属性 |
|||
可不通过主机扫描等技术,即可识别内网主机的操作系统、杀毒软件、浏览器等信息。 |
||||
可自定义操作系统、浏览器、杀毒软件的风险等级,并支持预置风险等级。 |
||||
可为每个内网主机生成风险指数,通过数字直观展示内网主机的风险状态。 |
||||
资产风险涵盖了操作系统、浏览器、杀毒软件、应用、流量、服务等内容。 |
||||
可针对高风险资产提供屏蔽功能,阻止其连接互联网。 |
||||
可生成内网资产风险报表,提供高风险资产top10,提供操作系统等相关资产信息的数据统计和报表展示。 |
||||
系统管理 |
支持设备单独管理、管理中心集中管理 |
|||
支持Bypass,包括硬件级/软件级/外联Bypass交换机; |
||||
支持多次登陆失败后锁定IP或锁定用户功能; |
||||
支持2-4种密码复杂度校验,比如:数字、特殊字符、大写和小写字母; |
||||
在界面上除了支持完全备份,还需支持单独项备份,比如:接口参数、自定义规则、引擎参数等备份功能 |
||||
能够支持云端入侵防护事件的记录和分析,可通过互联网接入云端,支持任意时间任意地点的安全事件查看和管理。可提供云端域名。 |
||||
可在云端监控设备的CPU、内存等信息。 |
||||
支持在云端同步设备的配置文件,备份设备的配置信息。 |
||||
能够在云端支持子账号授权,提供子账号接入云端管理安全事件。 |
||||
可在云端展示全国的安全事件分布和统计。 |
||||
支持在云端生成一段时间内的安全事件统计报表 |
||||
支持实时显示Top10应用、Top10用户、各接口流量走势; |
||||
可提供日志集中管理系统; |
||||
需于操作系统厂商发布安全更新之前获得漏洞信息,为客户提供更及时有效的保护。 |
||||
产品拥有IPv6 Ready Phase-2 Logo。 |
||||
24 |
一体化运维系统 |
1套 |
硬件架构 |
系统全中文界面,支持完全的B/S架构,为了满足大屏展示效果,支持portal和Flex功能 |
支持功能 |
系统支持对网络设备、主机、数据库、中间件、应用、机房环境的一体化管理,并能实现各IT资源的相互影响分析管理、支持统一的监控策略、统一告警策略、统一视图管理等功能。 |
|||
网管功能 |
自动发现二、三层网络设备,自动计算并生成网络拓扑图,支持拓扑更新;支持建立子拓扑;支持自定义拓扑。支持拓扑图上网络节点隐藏显示;支持在拓扑图上通过告警悬浮框显示告警信息;通过拓扑图上资源或链路的图标或颜色变化表示资源的健康状态,提醒运维人员去处理。 |
|||
拓扑图上设备、链路的显示策略可自定义调整,且支持全局设置。包括:设备可选择按照IP地址还是设备名称显示;核心设备与骨干设备的图标支持设置不同大小加以区分;拓扑链路支持按照多链路进行显示,可选择链路按照上行、下行、总流量、连路类型等维度进行显示;拓扑图上可混合显示主机、网络设备等资源;拓扑文字颜色自定义。 |
||||
支持拓扑权限管理,支持限定设备查看和操作的范围,保证设备的安全性。 |
||||
监管与关联 |
系统能够与网内OA办公系统、电子化教学平台等业务系统进行监管,应能够从业务应用所提供的服务内容建立业务服务。业务服务可以关联提供此服务的业务应用系统,同时可关联使用此服务的部门 |
|||
业务服务 |
业务服务能够提供详细的业务拓扑,业务拓扑能够从资源层、业务应用层、服务层、客户层四个层次展现关联关系。当资源产生告警时,能够直观显示资源告警,并能高亮显示故障的传递关系 |
|||
业务响应 |
支持自动化业务影响分析功能,某个层次资源、应用出现故障时,可提示影响的范围并给出响应的告警 |
|||
一页式服务 |
支持提供一页式业务运行概括视图功能,运行概况中至少应包含健康指数分析、关键业务系统雷达实时扫描、业务卡片等功能模块,可以实现在一个页面上了解业务的健康走势、实施运行状况、健康度、繁忙度、告警数量等信息,能实现自定义监控业务对象的功能 |
|||
事件告警 |
支持事件与告警分离,避免告警洪灾;通过事件台和告警台,方便查看各种状态、类型的事件、告警 |
|||
多平台告警支持 |
系统除邮件、声音、短信告警外还支持基于windows平台的告警客户端,用户可不用登录监控系统通过该客户端即可方便接收到监控对象的各类告警信息。 |
|||
IOS平台支持 |
支持基于IOS平台的iPad移动告警客户端,可实时接收系统告警信息,方便快捷查询各监控对象的CPU、内存、端口等监控对象的利用率、运行状态等信息。 |
|||
报表订阅 |
支持各类型报表订阅功能,可以按照设定的周期自动将形成的报表通过邮件、系统信息等多种方式发送给指定报表订阅人 |
|||
软件平台统一性 |
机房监控管理组件与IT资源监控组需属于统一软件平台,达到所有子系统无缝集成、数据共享、一体化运作的应用目的真正实现智能化、自动化、一体化的IT 运维管理平台建设 |
|||
可视化管理视图 |
提供3D机房可视化管理视图,帮助用户了解各个机房的地理位置分布,机房之间的关系和机房的状态。支持3D仿真的虚拟机房环境当中,自定义建模机房户型图、机房元器件。支持360度机房全景旋转、缩放展示功能 |
|||
SYSLOG协议 |
系统支持windwos和基于syslog协议的设备进行日志的采集、分析、告警 |
|||
生命周期管理功能 |
具备完善的知识生命周期管理功能包括知识的提交、审批、修改、入库、查询、收藏、删除等 |
|||
*单件配置要求 |
要求管理网络资源监控配置≥300个监控点授权(资源包括交换机、路由器、防火墙、服务器、数据库、应用等),≥20台虚拟化宿主主机授权。 |
|||
*兼容性 |
要求与主机房核心交换机统一品牌 |
|||
25 |
存储网络管理平台 |
1台 |
发现存储设备 |
使用SNMP, CLI , SNIA's SMI-S和厂商指定规则自动发现存储设备 |
发现诸如RAID、磁带库、磁带驱动器、光纤交换机、HBA和主机服务器等存储设备 |
||||
支持所有主流厂商的存储设备 |
||||
端到端设备建模,包括附属组件 |
||||
支持在运行时通过Web用户界面发现 |
||||
资产管理 |
实时的设备清单 |
|||
管理员可以输入诸如设备位置、厂商和技术支持等信息 |
||||
监控物理和虚拟资产 |
||||
列出例如CPU、磁盘、内存和IO等全部系统资源信息 |
||||
显示HBA卡以及端口明细 |
||||
设备问题报表归档 |
||||
可视化管理 |
显示设备及其互连的拓扑图 |
|||
链路明细表显示链路名、源和目标 |
||||
用不同颜色表示设备及其互连的状态 |
||||
深入分析视图 - 子图和设备属性视图 |
||||
故障管理 |
监控诸如电源、温度、风扇、电池等故障问题 |
|||
收集状态变更通知 |
||||
指派人员、注释、清除和删除等管理功能 |
||||
根据自定义规则,通过电子邮件或短信通知管理员 |
||||
基于预定规则,升级警报 |
||||
实时报表 |
监控指定端口的数据,包括实时数据、主要时段的数据,以用于排除故障 |
|||
基于SNMP、非侵入的方式采集光纤通道端口数据 |
||||
查询光纤通道统计数据并用图表显示交换机上每个端口 |
||||
显示实时数据的图表 |
||||
业务报表 |
自动发送每日和每周告警报表 |
|||
帮助IT团队分析趋势、利用率等 |
||||
提供可用性和性能趋势的一览报表 |
||||
提供告警、厂商、故障工单等信息的综合报表 |
||||
通过报表识别利用过度或不足的资源 |
||||
*配置要求 |
配置≥6台存储阵列授权 |
|||
26 |
生产中心KVM套件 |
1套 |
外观 |
机架式,≤1U |
端口 |
≥32个RJ45接口 |
|||
线缆 |
≥32个5米线缆 |
|||
接口卡 |
≥32个vga,usb接口卡 |
|||
显示器 |
≥17英寸 |
|||
键盘、鼠标 |
含键盘、鼠标 |
|||
兼容性 |
与HIS数据库平台系统统一品牌 |
|||
27 |
内网杀毒软件 |
1套 |
功能要求 |
具备病毒爆发防御功能。当最新病毒爆发时,可在病毒代码未完成之前自动对企业网络中的病毒传播端口、共享等进行关闭,切断病毒传播途径,预防最新病毒的攻击 |
支持云安全扫描和传统病毒码扫描两种运行方式 |
||||
支持与微软AD的集成,可套用AD的分组方式,方便管理 |
||||
可以集成对USB、软驱、光驱、网络共享的使用权限进行控制 |
||||
客户端要能够支持Windows Embedded POSReady 2009、Windows Embedded Enterprise(Windows 7、Vista 和 XP 版本)、Windows Server Core 2008 |
||||
利用初始母版和白名单技术,记录扫描的缓存文件,从而缩短虚拟桌面的扫描时间 |
||||
具备个人防火墙功能,可对多种协议数据包进行阻挡,可对网络中异常浏览进行监控 |
||||
防病毒管理必须提供Web管理方式;管理通讯采取加密措施 |
||||
不需要人工辅助,客户端集成“病毒专杀”工具,“病毒专杀”工具必须支持目前最流行的新型态病毒。管理控制台可以直接控制实现客户端恢复动作 |
||||
可赋予客户端对“预设扫描”的控制权限,比如延迟扫描、跳过扫描、停止扫描等 |
||||
具备远程病毒集中清除功能。可对网络中感染病毒的计算机进行远程自动清除,无需知道计算机的物理位置,无需到客户端逐一清除病毒 |
||||
对于蠕虫、特洛伊木马等恶意程序的专杀工具能够随产品在线自动更新,无需手动下载 |
||||
病毒处理方式必须支持智能式的处理方式。根据不同的病毒类型,采取不同的处理策略 |
||||
管理端病毒代码及引擎升级可通过多种方式,如直接通过Internet;通过升级工具直接升级以满足大多内网用户升级的需要 |
||||
客户端软件提供多种方式的分发、安装方法。必须支持WEB安装方式、SMS安装方式、MSI程序打包安装方式、共享安装。 |
||||
客户端产品防毒服务关闭和产品卸载均需提供密码保护功能,预防防毒系统漏洞的出现 |
||||
可对客户端进行逻辑分组,对不同的客户端实行不同的防毒管理策略 |
||||
可以集成对COM/LPT端口、IEEE 1394 接口、图像处理设备、红外设备、调制解调器、PCMCIA 卡、打印影屏幕键的使用权限进行控制 |
||||
配置≥1000点客户端许可 |
||||
当最新病毒爆发时,厂商须提供应急技术支持,如电话、手机短信、邮件等方式。 |
||||
28 |
外网杀毒软件 |
1套 |
使用便捷性 |
要求与内网杀毒软件统一品牌 |
功能要求 |
具备病毒爆发防御功能。当最新病毒爆发时,可在病毒代码未完成之前自动对企业网络中的病毒传播端口、共享等进行关闭,切断病毒传播途径,预防最新病毒的攻击 |
|||
支持云安全扫描和传统病毒码扫描两种运行方式 |
||||
支持与微软AD的集成,可套用AD的分组方式,方便管理 |
||||
可以集成对USB、软驱、光驱、网络共享的使用权限进行控制 |
||||
客户端要能够支持Windows Embedded POSReady 2009、Windows Embedded Enterprise(Windows 7、Vista 和 XP 版本)、Windows Server Core 2008 |
||||
利用初始母版和白名单技术,记录扫描的缓存文件,从而缩短虚拟桌面的扫描时间 |
||||
具备个人防火墙功能,可对多种协议数据包进行阻挡,可对网络中异常浏览进行监控 |
||||
防病毒管理必须提供Web管理方式;管理通讯采取加密措施 |
||||
不需要人工辅助,客户端集成“病毒专杀”工具,“病毒专杀”工具必须支持目前最流行的新型态病毒。管理控制台可以直接控制实现客户端恢复动作 |
||||
可赋予客户端对“预设扫描”的控制权限,比如延迟扫描、跳过扫描、停止扫描等 |
||||
具备远程病毒集中清除功能。可对网络中感染病毒的计算机进行远程自动清除,无需知道计算机的物理位置,无需到客户端逐一清除病毒 |
||||
对于蠕虫、特洛伊木马等恶意程序的专杀工具能够随产品在线自动更新,无需手动下载 |
||||
病毒处理方式必须支持智能式的处理方式。根据不同的病毒类型,采取不同的处理策略 |
||||
管理端病毒代码及引擎升级可通过多种方式,如直接通过Internet;通过升级工具直接升级以满足大多内网用户升级的需要 |
||||
客户端软件提供多种方式的分发、安装方法。必须支持WEB安装方式、SMS安装方式、MSI程序打包安装方式、共享安装。 |
||||
客户端产品防毒服务关闭和产品卸载均需提供密码保护功能,预防防毒系统漏洞的出现 |
||||
可对客户端进行逻辑分组,对不同的客户端实行不同的防毒管理策略 |
||||
可以集成对COM/LPT端口、IEEE 1394 接口、图像处理设备、红外设备、调制解调器、PCMCIA 卡、打印影屏幕键的使用权限进行控制 |
||||
配置≥200点客户端许可 |
||||
当最新病毒爆发时,厂商必须提供应急技术支持,如电话、手机短信、邮件等方式。 |
||||
29 |
桌面管理软件 |
1套 |
系统架构 |
分级分权管理模式,可以支持无限级的管理模式 |
基于角色进行用户的权限设置 |
||||
数据库支持SQL Server、MySQL等 |
||||
支持IP地址方式和域名方式注册客户端 |
||||
支持管理员通过WEB管理界面对注册主机、非法主机、单位资产、接入控制、主机补丁等信息进行策略定制、下发及系统配置等管理工作 |
||||
针对系统进行备份和恢复,备份支持手动和自动定时备份两种模式,可以对审计数据进行备份和恢复 |
||||
对服务器自身运行状态进行监控,如CPU、内存及磁盘的使用率进行监控 |
||||
基于非微软IIS技术,同时支持https方式访问,支持匿名登录,通过匿名登录可与管理员在线帮助交流。 |
||||
客户端和服务器端相互通信使用PKI证书双向认证机制,遵循X. 509标准,确保客户端唯一性,防止已安装同类客户端的非本网络计算机非法进入网络,同时也防止模拟的假客户端和服务器进行通信。 |
||||
系统性能 |
静态工作模式下,CPU的占用率低于1%,内存占用低于10M,网络带宽占用低于0.2K/s/客户端 |
|||
系统可以在一个总控中心单元管理10万台终端计算机 |
||||
总控中心安全性:系统通过采用最小服务原则、系统管理控制、代理访问认证等几个措施确保总控中心的安全运行。 |
||||
终端监控引擎安全性:系统通过采用监控进程隐藏技术、本地文件访问保护、多入口恢复技术及监控引擎完整性校验技术等确保终端监控引擎的安全运行。 |
||||
数据库安全性:系统通过采用数据库访问控制、数据加密与数据备份等措施确保数据库的安全运行。 |
||||
策略安全性:系统通过策略订单生成控制、加密策略传递与存储、策略完整性校验等措施确保策略的安全性。 |
||||
通讯安全性:系统通过采用加密传输、身份认证、本地安全存储等措施确保终端监控引擎与总控中心之间的通讯的安全运行。 |
||||
总控中心最大并发连接数≥3000; |
||||
总控中心最大可管理注册主机数量≥20000台; |
||||
总控中心网络带宽占用≤100K/1000客户端; |
||||
终端监控引擎CPU占用(静态模式)< 1%; |
||||
终端监控引擎内存占用(静态模式)≤8M。 |
||||
安全审计 |
对硬件设备的使用进行监控。采取黑名单和白名单的控制方式,可区分普通光驱和刻录机。 |
|||
可以设置无线上网卡、蓝牙、冗余网卡等设备的使用权限 |
||||
实时监测和阻断终端计算机的MODEM拨号、ADSL拨号、网关上网、代理上网等行为,实现对终端计算机连接互联网或者其它网络行为的严格控制。 |
||||
对终端计算机的打印操作进行监控与管理。全面监控本地打印、虚拟打印和共享打印。 |
||||
对文件的创建、删除、改名、访问等操作行为进行审计;对文件内容进行关键字扫描监控;支持Word、Excel、PowerPoint、Pdf、 Txt、Html、Xml等文件类型; |
||||
对终端计算机的系统默认共享、用户文件夹共享及共享文件夹的操作权限情况进行监控,避免内网用户通过共享的途径达到机密信息外泄 |
||||
对本地计算机的账户安全相关参数进行配置,并可设置弱口令检查,禁用guest用户,对账户和组权限变更进行监控和审计 |
||||
对本地计算机运行程序进行管理,包括运行控制、运行保护、运行统计与进程别名管理 |
||||
对本地计算机上所运行服务进行管理,监控本地服务的运行状况。通过黑名单、白名单和红名单方式管理 |
||||
对终端计算机上的软件安装行为进行监控,通过设置软件安装程序控制是否允许客户安装某些软件 |
||||
对终端计算机本地注册表的访问进行监控和保护,可以设置注册表自动恢复以及读写权限 |
||||
安全加固 |
对终端计算机的网络相关参数的配置和变更监控管理,包括参数绑定、参数变更监控、ARP攻击防护与IP地址保护,具有支持多个网络参数的统一配置管理、支持多个同类参数的绑定、支持IP地址范围控制等特点 |
|||
管理终端计算机的本地安全策略、对本地系统环境进行安全设置管理,如设置强制启用屏保以及恢复密码、禁止修改网络参数、禁止使用IE代理等,从而实现主机运行安全策略的最优化,确保终端主机的安全管理 |
||||
系统内置防火墙是基于NDIS的桌面防火墙,对终端计算机的访问目标进行限定,对终端计算机的网络访问进行控制。具有基于优先级的网络访问控制能力、提供网络访问审计能力、支持策略模板 |
||||
所有未在系统中进行注册管理的移动存储介质。系统根据策略决定是否允许未注册移动存储介质使用。 |
||||
经过系统加密格式化并注册的移动存储介质。 |
||||
经过系统格式化为多个分区并注册的U盘,包括启动区、交换区、加密区、日志区,用户的访问操作权限可细化到分区。 |
||||
经系统注册并打印特权标签的移动存储介质,尤其适用于各种数码产品存储卡。 |
||||
支持移动存储设备在线认证和本地认证两种方式 |
||||
对接入内网的计算机的安全状况进行检查 |
||||
对主机进行身份认证,系统支持用户名/口令、PKI数字证书以及设备特征标识三种身份信息的认证方式。 |
||||
对接入网络的计算机进行动态监测,监测的内容包括身份确认、安全状态确认等 |
||||
网内主机之间的通讯采用PKI数字证书标识双方的身份,并同时对通讯数据进行加密。 |
||||
运维管理 |
对终端计算机的CPU使用、内存使用和磁盘使用情况的动态监测 |
|||
提供对内网全部或者部分终端计算机的软件分发管理。由分发管理中心、文件下载服务和终端监控引擎等组件组成 |
||||
可以实现Windows平台下的补丁审批、分发和补丁修复状态统计,管理、分发和自动安装Windows系列操作系统补丁和微软应用程序补丁。 |
||||
提供防病毒软件信息收集和状态监测功能,信息收集包括防病毒软件名称、软件版本、病毒库版本等。 |
||||
提供对终端计算机本地日志收集、日志集中存储、日志转储、日志清理和日志查询分析功能 |
||||
以安装有时间服务的计算机硬件时间为时间源,为内网终端计算机提供标准的Internet时间服务 |
||||
对终端计算机的网络流量情况的动态监测,通过策略可以控制和审计到某一主机或某一网络的流量 |
||||
对终端计算机的安全状况的动态监测,可根据需要自定义安全评估项的分值,并为终端计算机用户提供手动评估计算机安全状况的手段 |
||||
对终端计算机的远程监控管理和远程桌面接管等功能 |
||||
实现用户身份认证、文件备份、文件恢复、备份文件历史查询,由文件备份服务和文件备份代理组成 |
||||
终端可实现文件销毁的功能,销毁的文件不能通过各种磁盘工具恢复 |
||||
对终端计算机安全管理数十种关键指标进行态势分析,可为用户内网环境的安全状况以及安全变化态势提供准确可靠的关键指标数据支持 |
||||
对内网设备入网的实时发现、状态报告和阻断 |
||||
提供对内网全部或者部分终端计算机的消息通知功能,消息通知可携带附件。 |
||||
资产管理 |
记录资产全部信息,设备报废提示等。 |
|||
自动收集客户端的软、硬件资产信息 |
||||
自定义查询内容,对客户端的软、硬件配置情况进行统计查询 |
||||
根据检索条件对软件资产和硬件资产进行在线检索 |
||||
对设备的维修、维护进行状况进行记录跟踪 |
||||
对客户端的软件、硬件资产变化进行报警 |
||||
对资产进行统计报表生成与打印 |
||||
系统管理功能 |
支持针对不同客户端使用不同策略模版 |
|||
支持根据不同特征进行网络区域定义,可定义网络策略,终端计算机自动判定所处网络,并执行对应安全策略 |
||||
对客户端违规行为通过预警平台进行实时告警 |
||||
代理需要进行注册才可以正常通讯,如果没有注册客户端将不能正常管理 |
||||
只需要将升级补丁部署在服务器上,代理会自动进行升级 |
||||
对客户端代理的状态进行查看在线、离线、是否安装代理、是否工作正常 |
||||
系统报表功能 |
对安全事件进行查询与统计,生成DOC、HTML、PDF、XML等格式, 请提供相关产品功能截图。 |
|||
对系统的模块部署、主机状态等系统信息进行查询与统计,生成DOC、HTML、PDF、XML等格式 |
||||
对系统部署的策略模块进行查询和统计,生成DOC、HTML、PDF、XML等格式 |
||||
对客户端主机的资产进行查询与统计,生成DOC、HTML、PDF、XML等格式 |
||||
对历史信息进行查询与统计,生成DOC、HTML、PDF、XML等格式 |
||||
定制报表的模版,根据报表模版进行报表定制,生成DOC、HTML、PDF、XML等格式 |
||||
可以根据时间定时进行报表的定制和生成,支持日、周、月报表生成 |
||||
可以将生成的报表进行导出,生成DOC、HTML、PDF、XML等格式,并进行打印处理 |
||||
系统可用性 |
对安全事件进行查询与统计,生成DOC、HTML、PDF、XML等格式 |
|||
对系统的模块部署、主机状态等系统信息进行查询与统计,生成DOC、HTML、PDF、XML等格式 |
||||
对系统部署的策略模块进行查询和统计,生成DOC、HTML、PDF、XML等格式 |
||||
对客户端主机的资产进行查询与统计,生成DOC、HTML、PDF、XML等格式 |
||||
对历史信息进行查询与统计,生成DOC、HTML、PDF、XML等格式 |
||||
定制报表的模版,根据报表模版进行报表定制,生成DOC、HTML、PDF、XML等格式 |
||||
可以根据时间定时进行报表的定制和生成,支持日、周、月报表生成 |
||||
可以将生成的报表进行导出,生成DOC、HTML、PDF、XML等格式,并进行打印处理 |
||||
配置≥1200点客户端许可 |
||||
系统响应方式 |
通过预警平台实时显示客户端的违规行为 |
|||
通过事件报表查询,定义查询条件对事件进行查询 |
||||
对违规事件通过邮件通告管理员 |
||||
对违规事件,采用阻断方式进行紧急处理 |
||||
对违规事件,采用短信方式通知管理员(需用户有短信平台) |
||||
30 |
生产中心机柜 |
24个 |
外观 |
柜尺寸:600*1000*2000(宽×深×高),颜色:黑色,能够满足设备、理线和电源等安装要求 |
总体性能要求 |
机柜支持19英寸标准的服务器、存储及网络设备安装。兼容主流厂商设备安装。 |
|||
机柜静态承载能力不小于1000kg。 |
||||
机柜内需带包含并柜件和常用螺丝的附件包。 |
||||
内部安装空间≥42U |
||||
机柜框架采用≥1.5mm优质冷轧钢板,框架采用九折包边型材(单块钢板一次滚轧成型),以保证机柜结构牢固、承重性好。 |
||||
前单开网孔门,后对开网孔门,为满足良好的散热性能,开孔率≥78%。前后门开启角度≥130度。 |
||||
顶板前端安装两个进线孔,后端安装可调式线缆管理盖板,左右两侧预留顶部桥架安装孔位。 |
||||
快速脱卸式侧板,免工具安装,无需螺丝固定。 |
||||
机柜内部安装前后两对19英寸安装角规,角规上U位清晰,角规可调整位置,同时能实现PDU在立柱上免工具安装。 |
||||
机柜底部标配四个水平地脚,地脚能调节高度,保证机柜水平。 |
||||
机柜底部框架四角开有螺纹孔,机柜能实现与槽钢支架的硬连接。 |
||||
配置≥3个托盘 |
||||
配置≥2个10口10A PDU,线缆长度≥5米,PDU对端为套筒接口 |
||||
配置散力架 |
||||
31 |
网络跳线 |
1800条 |
稳定性 |
国内知名品牌 |
规格 |
蓝色、≥3米,六类水晶头及线缆 |
|||
32 |
灾备平台 |
2台 |
外观 |
机架式 |
稳定性 |
与HIS数据库平台系统统一品牌 |
|||
芯片组 |
支持多代处理器技术 |
|||
支持扩展至4颗CPU |
||||
处理器 |
支持Intel E7 4800/8800 v2系列 6核/8核/10核/12核/15核 至强处理器 |
|||
主频≥2.20GHz,单cpu≥10核 |
||||
三级高速缓存≥20MB |
||||
配置≥4个处理器 |
||||
内存 |
支持4GB/8GB/16GB PC3L-12800 CL11 ECC DDR3 1600MHz LP RDIMM 或 32GB PC3L-12800 CL11 ECC DDR3 1600MHz LP RDIMM 或 64GB PC3-10600 DDR3 1333MHz LP LR-RDIMM |
|||
内存槽数最大支持≥96个,配置128GB内存 |
||||
内存容量最大支持≥6TB |
||||
支持内存恢复,内存镜像等内存保护技术 |
||||
磁盘 |
支持热插拔SAS,SATA,SSD等硬盘 |
|||
最大支持≥8块2.5英寸6Gbps带宽SAS热插拔硬盘,最大支持容量≥9.6TB SAS 或≥12.8TB SSD。最大支持≥16块以上1.8英寸SSD固态闪存盘,配置≥2块300GB SAS 10K 2.5英寸硬盘 |
||||
内部连接支持12GbpsRaid卡,支持RAID0/1/5配置≥1GB缓存 |
||||
PCI插槽 |
支持≥12个PCIe3.0插槽 |
|||
HBA卡 |
配置2块单口8Gb FC HBA卡 |
|||
GPU支持 |
最大支持≥2个GPU |
|||
网卡 |
配置≥2口10Gbe网卡,≥2个10Gbe模块,支持虚拟网卡,支持FCoE/iSCSI,配置≥4口千兆电口网卡 |
|||
电源 |
最大支持≥4个冗余电源,实配≥2个冗余电源 |
|||
光驱 |
配置USB DVD设备 |
|||
可靠性 |
电源、风扇、硬盘、PCI卡均支持热插拔 |
|||
系统 |
支持:Microsoft Windows Server 2012 R2, 2012, and 2008 R2, Red Hat Enterprise Linux 6, SUSE Linux Enterprise Server 11, and VMware vSphere ESXi 5.1 and 5.5. |
|||
33 |
灾备中心SAN交换机 |
1台 |
兼容性 |
与存储系统统一品牌 |
端口数量 |
≥24口8Gbps光纤接口,激活≥16口 |
|||
模块数量 |
配置≥14个,且端口速率为8Gbps的多模模块 |
|||
配置≥2个,且端口速率为8Gbps的单模模块 |
||||
管理界面 |
图形化界面管理,支持SNMP、Telnet,基于Web的管理工具; |
|||
34 |
灾备中心核心交换机 |
1台 |
*外观 |
业务插位数≥8,交换网板插槽数≥4 |
*性能 |
交换容量≥79Tbps,转发性能≥13800Mpps |
|||
*机框形态 |
整机采用竖插槽设计 |
|||
参数指标 |
单线卡最大转发性能≥960G,要求在纯64字节小包测试环境下,也能实现线速转发 |
|||
整机ARP表项≥160K; |
||||
整机ND表项≥100K |
||||
功能 |
支持并配置FCoE 国际标准的LAN/SAN融合网络,支持VEPA国际标准。 |
|||
支持TRILL或SPB国际标准二层多路径数据传输协议(或与TRILL/SPB兼容的同类协议) |
||||
数据中心特性 |
整机支持最大万兆端口数≥768,最大40G端口数≥192 |
|||
支持多虚一功能:可将多台物理设备虚拟化为一台逻辑设备,虚拟组内设备具备统一的二层及三层转发表项,统一的管理界面,可实现跨设备链路聚合。 |
||||
支持一虚多功能:可将一台物理设备最大虚拟化为≥12台逻辑设备,各虚拟交换机间具备独立的转发表项及配置界面,各虚拟交换机的配置/重启互不影响。且支持设备先“多虚一”再“一虚多”的功能联动,彻底实现资源池化。 |
||||
支持BFD快速收敛,支持BFD与RIP、OSPF、VRRP、ISIS联动; |
||||
支持Port based VLAN、Mac based VLAN、Guest VLAN、Restrict VLAN,支持QINQ; |
||||
支持IPv6静态路由、RIPng、OSPF v3、BGP4+ 等路由协议; |
||||
具备硬件CPU保护技术 ,可实现ARP、DHCP、ICMP、IP扫描、DHCP V6、ND等各种攻击的自动防御 |
||||
支持标准和扩展ACL、支持Ingress/Egress ACL、支持VLAN ACL、支持全局ACL、支持RADIUS和TACACS+用户登录认证; |
||||
*单台配置要求 |
单台配置要求:≥2个主控引擎;≥2个交换网板;电源满配;≥20个万兆光接口;≥24个千兆电接口;≥20个千兆光接口 |
|||
*兼容性 |
要求与主机房核心交换机统一品牌 |
|||
35 |
灾备中心核心防火墙 |
1台 |
设备要求 |
要求采用多核架构,自研操作系统。并提供证明文件 |
需与生产中心核心防火墙统一品牌 |
||||
提供的产品最大支持业务接口≥32个,本次配置≥4个万兆SFP插槽,配置≥2个SFP万兆单模光纤接口模块,≥2个SFP万兆多模光纤接口模块。配置≥4个千兆SFP插槽,≥2个千兆SFP单模光纤接口模块,配置≥2个GE管理口。 |
||||
标准2U机架式硬件设备,支持冗余电源。 |
||||
性能 |
系统吞吐不少于16Gbps,最大并发不少于400万,每秒新建不少于15万。 |
|||
防火墙功能 |
支持虚拟线、二层透明、路由、混合、旁路监听 、PPPoE等接入方式,适应各种网络环境需求。 |
|||
能够在一条策略里配置源/目的IP地址、安全区、应用/应用组、协议/端口、时间、用户、安全模板/模板组,请截图证明 |
||||
支持基于策略的双向NAT、动态/静态NAT、端口PAT。 |
||||
支持内置/自定义ISP路由库 |
||||
支持反向路由 |
||||
支持链路探测,能够在每接口上以ICMP/TCP/UDP协议探测目标主机可达性,探测链路是否有效 |
||||
支持基于IPv6的访问控制,并可灵活配置。 |
||||
支持8级流控,可对应用流量实行带宽限制、带宽保证等策略 |
||||
识别能力 |
支持对至少1400种应用的识别和控制,至少支持5大类,比如:商业系统、协作应用、一般网络应用、媒体等及28子类,比如:认证服务、数据库、ERP-CRM、软件更新、电子邮件、VOIP视频、游戏等;支持自定义应用; |
|||
支持应用过滤器,至少支持4个维度进行过滤,比如:应用类别、实现技术、风险等级、标签,请截图证明 |
||||
能够将通过应用过滤器筛选出来的应用直接生成模板供用户统一管理使用,请截图证明 |
||||
支持设置应用超时时间 |
||||
支持通过本地帐号/Radius/LDAP/AD认证进行用户身份识别,支持对多次身份验证失败的用户进行帐号、IP锁定或禁用及加验图形验证码 |
||||
支持对本地账户密码进行安全强制,包括最小长度,安全级别限制 |
||||
内网风险管理 |
可识别并分析内网主机的接入数量和资产属性 |
|||
可不通过主机扫描等技术,即可识别内网主机的操作系统、杀毒软件、浏览器等信息。可提供截图 |
||||
可自定义操作系统、浏览器、杀毒软件的风险等级,并支持预置风险等级。 |
||||
可为每个内网主机生成风险指数,通过数字直观展示内网主机的风险状态。 |
||||
资产风险涵盖了操作系统、浏览器、杀毒软件、应用、流量、服务等内容。 |
||||
可针对高风险资产提供屏蔽功能,阻止其连接互联网。 |
||||
可生成内网资产风险报表,提供高风险资产top10,提供操作系统等相关资产信息的数据统计和报表展示。 |
||||
系统管理 |
支持设备单独管理、管理中心集中管理 |
|||
支持Bypass,包括硬件级/软件级/外联Bypass交换机; |
||||
支持多次登陆失败后锁定IP或锁定用户功能; |
||||
支持2-4种密码复杂度校验,比如:数字、特殊字符、大写和小写字母; |
||||
在界面上除了支持完全备份,还需支持单独项备份,比如:接口参数、自定义规则、引擎参数等备份功能 |
||||
能够支持云端入侵防护事件的记录和分析,可通过互联网接入云端,支持任意时间任意地点的安全事件查看和管理。可提供云端域名。 |
||||
可在云端监控设备的CPU、内存等信息。 |
||||
支持在云端同步设备的配置文件,备份设备的配置信息。 |
||||
能够在云端支持子账号授权,提供子账号接入云端管理安全事件。可提供截图 |
||||
可在云端展示全国的安全事件分布和统计。 |
||||
支持在云端生成一段时间内的安全事件统计报表 |
||||
支持实时显示Top10应用、Top10用户、各接口流量走势 |
||||
须提供日志集中管理系统;能够对部署的所有防火墙进行集中管理。 |
||||
需于操作系统厂商发布安全更新之前获得漏洞信息,为客户提供更及时有效的保护。 |
||||
产品拥有IPv6 Ready Phase-2 Logo。 |
||||
36 |
灾备中心数据中心交换机 |
1台 |
*硬件形态 |
万兆光接口数≥24,在满足上述端口配置的同时要求提供业务板卡扩展插槽≥2,整机最大可提供万兆接口数≥48;可支持40G接口≥4 |
配置≥8个FC接口(可与万兆接口复用),如不能提供,可配置等端口数的FC交换机一台 |
||||
支持并配置数据中心管理接口 |
||||
配置内置双电源冗余;风扇冗余 |
||||
产品性能 |
交换容量≥1.28T,包转发率≥960Mpps |
|||
ARP表容量≥16K |
||||
MAC地址表容量≥128K |
||||
数据中心特性 |
支持MPLS L2及L3 VPN,支持作为P、PE、CE设备 |
|||
支持多虚一技术,可将多台物理设备虚拟化为一台逻辑设备统一管理,支持跨设备链路聚合及最快50ms 级故障链路收敛。 |
||||
支持并配置以太网光纤通道(FCoE) |
||||
支持IPv6(RIPng、OSPF v3、BGP4+);支持多对一端口镜像及一对多端口镜像,支持跨交换机的远程端口镜像功能 RSPAN,支持聚合链路的镜像;支持802.1X认证功能;支持DHCP server、DHCP relay功能 |
||||
支持国际标准以太网环网保护协议G.8032(ERPS),实现最快50ms的二层链路切换 |
||||
*兼容性 |
要求与生产中心数据中心交换机统一品牌 |
|||
37 |
万兆多模光模块 |
13块 |
*规格要求 |
万兆LC接口多模模块(62.5/125μm:33米;50/125μm:66米;模态带宽为2000MHz•km时传输300米),适用于SFP+接口 |
38 |
万兆单模光模块 |
10块 |
*规格要求 |
万兆LC接口单模光模块(1310nm),10km,适用于SFP+接口 |
39 |
备份一体机 |
1台 |
品牌 |
主流备份容灾厂商;国产,要求产品成熟稳定。 |
具有自主研发能力。 |
||||
*容灾备份授权 |
无限备份授权个数。 |
|||
*产品形态 |
软硬件一体化的专用备份存储设备 |
|||
须嵌入式LINUX存储备份系统平台,无需安装操作系统和备份系统,不占用硬盘组成的RAID的存储空间,减少因存储系统固件损坏而导致整个设备无法工作的局面。 |
||||
*硬件要求 |
当前配置6块3T SATA企业级硬盘,支持SATA/SAS硬盘混插,单柜 ≥ 12块硬盘槽位(无需扩容), ≥ 1路CPU(4 Core)存储专用处理器,700W 自适应 1+1 冗余电源, ≥ 16G高速缓存,可扩展到192GB内存配置 , ≥2个千兆网络接口, 须硬件RAID。 |
|||
支持绿色节能特性,包括自调节风扇、CPU变频和磁盘休眠等技术,可在非备份恢复期间最高降低75%的功耗。 |
||||
支持D2D2T备份和D2D2R恢复功能。 |
||||
兼容各种主流的系统,如Linux、Novell、IBM AIX,HP-UX、Sun Solaris、 Microsoft Windows NT、Windows 2000/2003/2008等. |
||||
设备管理功能 |
要求存储管理、存储快照复制管理、备份管理、远程复制管理,容灾管理、用户及权限管理等均在一个管理界面内,中文界面,基于WEB管理模式,易于管理与维护。 |
|||
支持USB-key用户身份加强验证,最大限度的确保系统安全 |
||||
支持https方式登录,确保登录安全 |
||||
具备管理员和审计管理员双管理员角色,同时和业务系统嵌入后,保持和备份系统的权限独立。审计管理员则可以进行备份内容审计、备份系统安全性审计和备份行为审计,以保证备份的安全性 |
||||
支持以邮件告警的方式,针对于备份存储系统的硬件故障、软件故障等等信息及时通知管理员 |
||||
支持通过原厂商或第三方服务供应商提供的统一远程监管平台,对备份存储系统的软件故障和硬件故障及日常运行信息及时传回原厂商或第三方服务供应商,得到第一时间的技术支持。 |
||||
备份功能 |
操作系统备份保护,支持簇照技术,支持操作系统(WINDOW和LINUX)在运行时增量备份,当系统崩溃后,带RAID环境的服务器也可以完整的引导恢复,必须可支持用U盘、系统恢复光盘、本地硬盘多种介质以方便的引导恢复, 支持将操作系统直接备份到隐藏专区以提高安全性。 |
|||
支持UNIX操作系统的在线备份保护 |
||||
应用系统保护,支持SQL Server、Oracle、Sybase、Exchange Server、Lotus Domino、DB2、MySQL、Gbase、SharePoint、Active Directory 、达梦、金仓、神州通用等几乎所有国内外主流数据库,不需手工编写脚本即可实现在线热备份,图形化操作界面。 |
||||
支持对Oracle RAC、Exchange Server DAG等主流集群应用进行在线备份保护 |
||||
采用无脚本的方式对于Oracle数据库具有表级恢复功能,即备份整个oracle数据库的同时,支持只恢复Oracle数据库中单个表文件的功能。 |
||||
支持Exchange Server的单邮件级细粒度恢复,且支持在线恢复,不影响恢复过程中对Exchang Server其它正常数据的在线使用。 |
||||
基于磁盘可实现对各种文件的定时备份、实时备份。支持基于实时备份的瞬间恢复,无时间点数量限制,可将秒级时间点通过iSCSI卷为业务服务器提供应急或灾难恢复使用。 |
||||
支持以非脚本的向导方式对数据库应用进行保护,减少维护和部署复杂度 |
||||
支持自动发现业务服务器中的数据库数据,可直接探测显示出需要保护的数据库的实例 |
||||
备份客户端须支持IBM AIX、SUN Solaris、HP-UX、Windows NT、Windows2000/2003/2008、LINUX等客户端操作系统平台。 |
||||
适用国产软硬件平台:须支持国产龙芯等国产CPU等硬件平台环境,支持中标麒麟、国防科大麒麟及国产中间件环境。 |
||||
数据备份安全:包含后台型、普通型、安全型和增强安全型客户端,增强安全型客户端用户需用USB密钥验证通过后方可进行备份和恢复,支持基于事件触发制的备份,如可支持:开机自动备份,联网自动备份,以防止机器未开造成备份遗漏情况的发生。 |
||||
支持SmartMove 智能合成备份,可根据介质空间和合成数据运行最优合成算法,完全备份时直接在存储介质端自动合成,以降低备份时对带宽的压力。 |
||||
支持断点续传,当实时任务执行过程中出现异常、断网等情况修复后,可自动从上一次断点处继续增量传输数据,无需重新进行完整数据传输 |
||||
可针对备份存储系统自身的数据进行备份保护,并支持离线导出,当备份存储系统自身发生故障时,可通过备份数据进行还原 |
||||
支持对生产存储设备进行基于web管理方式的存储快照管理及远程复制管理等高级特性支持,支持对前端SQL Server、Oracle等应用的快照一致性保证 |
||||
支持存储快照及复制管理 |
||||
持续数据保护CDP技术,提供文件及相关数据库实时级的备份及无备份版本数限制,恢复到任意的时间点,减少备份和恢复所需时间,改善备份方案的RTO和RPO目标。 |
||||
应用容灾保护 |
支持对SQL Server、Oracle、Sybase、Lotus Domino、DB2、MySQL等主流应用进行应用容灾保护,支持无限历史时间点留存 |
|||
当生产服务器出现故障时,可通过容灾服务器在线接管生产服务器业务,确保应用连续性;当生产服务器修复正常后,可以支持将容灾服务器接管后的新增业务数据恢复到生产服务器 |
||||
支持灾难恢复的模拟演习。可以验证容灾服务器以及数据的可用性,同时又不影响生产服务器的正常工作 |
||||
接管过程中无需任何人为添加IP,启动服务等人工工作参与,自动完成 |
||||
针对于复杂的应用场景,在接管配置中,可根据实际情况自定义的方式配置检测应用故障策略,接管工作负载策略等,以使得更贴近各种不同应用的应用连续性需求 |
||||
在非接管业务期间,容灾服务器可以选择不用开机,以减少额外能耗 |
||||
虚拟化保护 |
支持对Vmware vSphere ESX/ESXi、Microsoft Hyper-V等主流虚拟化应用保护 |
|||
支持对Vmware vCenter管理的虚拟化集群以及Hyper-V集群等主流虚拟化集群应用保护 |
||||
针对Vmware 虚拟化应用保护时,无需在任意虚拟机中安装任何客户端代理,也无需寻找其它任意备份代理服务器中安装客户端代理。 |
||||
支持Vmware虚拟化备份数据,无需恢复过程,可以直接将备份的虚拟机通过挂载的方式即时可用,支持单虚拟机粒度挂载,并支持虚拟机挂载后是否自动开机和联网。 |
||||
支持结合Vmware Vmotion,可以将备份数据直接迁移回生产存储,无需进行恢复 |
||||
支持Vmware虚拟化的单文件级细粒度恢复,当虚拟机中的某些重要文档丢失时,无需恢复整个虚拟机,可直接恢复丢失的文档 |
||||
支持自动发现新增、变更的Vmware虚拟机,无需人工干预,可自动将新增、变更的虚拟机纳入到备份作业中,按照既有保护策略进行保护,无需人工干预 |
||||
支持以vstorage API的方式对Vmware虚拟化进行保护,备份过程中支持以CBT的方式只备份变化的虚拟磁盘数据 |
||||
重复数据删除 |
配置基于源端的重复数据删除技术,降低传输数据量,减轻带宽压力 |
|||
支持全局性重复数据删除特性,在所有备份数据中仅保存唯一一份相同数据,最大限度的减少备份存储空间的使用 |
||||
支持智能分块技术,无需人工针对不同的应用数据手工指定数据块大小,可实现自动根据不同的应用数据类型进行块切分,最大限度的提高重删效果 |
||||
备份一体机重删可采用SSD作为高速缓存,提高重删效能,可扩展≥1TB |
||||
40 |
灾备机房机柜 |
3个 |
外观 |
机柜尺寸:600mm*1000mm*2000mm(宽×深×高),颜色:黑色,能够满足设备、理线和电源等安装要求 |
总体性能要求 |
机柜支持19英寸标准的服务器、存储及网络设备安装。兼容主流厂商设备安装。 |
|||
机柜静态承载能力不小于1000kg。 |
||||
机柜内需带原厂检验合格证明、产品手册和安装说明书。 |
||||
机柜内需带包含并柜件和常用螺丝的附件包。 |
||||
参数要求 |
机柜需具备良好的抗震性能。 |
|||
内部安装空间≥42U |
||||
机柜框架采用≥1.5mm优质冷轧钢板,框架采用九折包边型材(单块钢板一次滚轧成型),以保证机柜结构牢固、承重性好。 |
||||
前单开网孔门,后对开网孔门,为满足良好的散热性能,开孔率≥78%。前后门开启角度≥130度。 |
||||
顶板前端安装两个进线孔,后端安装可调式线缆管理盖板,左右两侧预留顶部桥架安装孔位。 |
||||
快速脱卸式侧板,免工具安装,无需螺丝固定。 |
||||
机柜内部安装前后两对19英寸安装角规,角规上U位清晰,角规可调整位置,同时能实现PDU在立柱上免工具安装。 |
||||
机柜底部标配四个水平地脚,地脚能调节高度,保证机柜水平。 |
||||
机柜底部框架四角开有螺纹孔,机柜能实现与槽钢支架的硬连接。 |
||||
配置≥3个托盘 |
||||
配置≥2个10口10A PDU,线缆长度≥5米,PDU对端为套筒接口 |
||||
配置散力架 |
||||
41 |
灾备机房KVM套件 |
1套 |
外观 |
机架式,≤1U |
端口 |
≥8个RJ45接口 |
|||
线缆 |
≥8个5米线缆 |
|||
接口卡 |
≥8个vga,usb接口卡 |
|||
显示器 |
≥17英寸 |
|||
键盘、鼠标 |
含键盘、鼠标 |
|||
兼容性 |
与灾备平台统一品牌 |
|||
42 |
PACS系统平台 |
2台 |
兼容性 |
需与HIS数据库平台系统统一品牌 |
外观 |
机架式 |
|||
芯片组 |
支持多代处理器技术 |
|||
支持扩展至4颗CPU |
||||
处理器 |
支持Intel E7 4800/8800 v2系列 6核/8核/10核/12核/15核 至强处理器 |
|||
主频≥2.20GHz,单cpu≥10核 |
||||
三级高速缓存≥20MB |
||||
配置≥4个处理器 |
||||
内存 |
支持4GB/8GB/16GB PC3L-12800 CL11 ECC DDR3 1600MHz LP RDIMM 或 32GB PC3L-12800 CL11 ECC DDR3 1600MHz LP RDIMM 或 64GB PC3-10600 DDR3 1333MHz LP LR-RDIMM |
|||
内存槽数最大支持≥96个,配置32GB内存 |
||||
内存容量最大支持≥6TB |
||||
支持内存恢复,内存镜像等内存保护技术 |
||||
磁盘 |
支持热插拔SAS,SATA,SSD等硬盘 |
|||
最大支持≥8块2.5英寸6Gbps带宽SAS热插拔硬盘,最大支持容量≥9.6TB SAS 或≥12.8TB SSD。最大支持≥16块以上1.8英寸SSD固态闪存盘,配置≥2块600GB SAS 10K 2.5英寸硬盘 |
||||
内部连接支持12GbpsRaid卡,支持RAID0/1/5配置≥1GB缓存 |
||||
PCI插槽 |
支持≥12个PCIe3.0插槽 |
|||
HBA卡 |
配置2块单口8Gb FC HBA卡 |
|||
GPU支持 |
最大支持≥2个GPU |
|||
网卡 |
配置≥2口10Gbe网卡,≥2个10Gbe模块,支持虚拟网卡,支持FCoE/iSCSI,配置≥4口千兆电口网卡 |
|||
电源 |
最大支持≥4个冗余电源,实配≥2个冗余电源 |
|||
光驱 |
配置USB DVD设备 |
|||
可靠性 |
电源、风扇、硬盘、PCI卡均支持热插拔 |
|||
系统 |
支持:Microsoft Windows Server 2012 R2, 2012, and 2008 R2, Red Hat Enterprise Linux 6, SUSE Linux Enterprise Server 11, and VMware vSphere ESXi 5.1 and 5.5. |
|||
43 |
RIS/Broker平台 |
2台 |
兼容性 |
需与HIS数据库平台系统统一品牌 |
外观 |
机架式 |
|||
处理器 |
主频≥2.4GHz,单cpu≥6核 |
|||
三级高速缓存≥15MB |
||||
实配≥2颗物理cpu |
||||
内存 |
最大支持≥24个DDR4插槽 |
|||
最大内存容量≥1.5TB |
||||
配置≥32G DDR4内存 |
||||
磁盘 |
支持热插拔SAS,SATA,SSD等硬盘 |
|||
最大支持≥24个2.5英寸硬盘 |
||||
配置≥2块2.5英寸600GB 10K SAS硬盘 |
||||
支持Raid0、1、10、5、50,1GB缓存,可升级6、60,可升级2GB、4GB缓存 |
||||
PCI插槽 |
支持≥8个PCI插槽 |
|||
HBA卡 |
配置2块单口8Gb FC HBA卡 |
|||
网卡 |
配置≥4口千兆电口网卡,配置≥2口万兆网卡,配置≥2个万兆光纤模块,支持端口虚拟化,可升级支持FCoE/iSCSI |
|||
电源 |
配置≥2个冗余电源 |
|||
USB接口 |
最大支持4个USB 3.0 接口 |
|||
VGA接口 |
前置接口≥1,后置接口≥1 |
|||
GPU支持 |
最大支持≥2个GPU |
|||
光驱 |
内置DVD光驱 |
|||
系统 |
支持:Microsoft Windows Server 2012 R2, 2012 and 2008 R2, Red Hat Enterprise Linux 6 and 7, SUSE Linux Enterprise Server 11, VMware vSphere (ESXi) 5.1 and 5.5 |
|||
44 |
WEB平台 |
2台 |
兼容性 |
需与HIS数据库平台系统统一品牌 |
外观 |
机架式 |
|||
芯片组 |
支持多代处理器技术 |
|||
支持扩展至4颗CPU |
||||
处理器 |
支持Intel E7 4800/8800 v2系列 6核/8核/10核/12核/15核 至强处理器 |
|||
主频≥2.20GHz,单cpu≥10核 |
||||
三级高速缓存≥20MB |
||||
配置≥4个处理器 |
||||
内存 |
支持4GB/8GB/16GB PC3L-12800 CL11 ECC DDR3 1600MHz LP RDIMM 或 32GB PC3L-12800 CL11 ECC DDR3 1600MHz LP RDIMM 或 64GB PC3-10600 DDR3 1333MHz LP LR-RDIMM |
|||
内存槽数最大支持≥96个,配置32GB内存 |
||||
内存容量最大支持≥6TB |
||||
支持内存恢复,内存镜像等内存保护技术 |
||||
磁盘 |
支持热插拔SAS,SATA,SSD等硬盘 |
|||
最大支持≥8块2.5英寸6Gbps带宽SAS热插拔硬盘,最大支持容量≥9.6TB SAS 或≥12.8TB SSD。最大支持≥16块以上1.8英寸SSD固态闪存盘,配置≥2块600GB SAS 10K 2.5英寸硬盘 |
||||
内部连接支持12GbpsRaid卡,支持RAID0/1/5配置≥1GB缓存 |
||||
PCI插槽 |
支持≥12个PCIe3.0插槽 |
|||
HBA卡 |
配置2块单口8Gb FC HBA卡 |
|||
GPU支持 |
最大支持≥2个GPU |
|||
网卡 |
配置≥2口10Gbe网卡,≥2个10Gbe模块,支持虚拟网卡,支持FCoE/iSCSI,配置≥4口千兆电口网卡 |
|||
电源 |
最大支持≥4个冗余电源,实配≥2个冗余电源 |
|||
光驱 |
配置USB DVD设备 |
|||
可靠性 |
电源、风扇、硬盘、PCI卡均支持热插拔 |
|||
系统 |
支持:Microsoft Windows Server 2012 R2, 2012, and 2008 R2, Red Hat Enterprise Linux 6, SUSE Linux Enterprise Server 11, and VMware vSphere ESXi 5.1 and 5.5. |
|||
45 |
PACS系统 |
1台 |
系统兼容性 |
支持UNIX(Solaris、HP-UX、IBM AIX)、Windows2000/2003/2008、 Linux等开放操作系统和集群软件系统 ,设备具有良好互操作性; |
体系架构 |
配置双控制器,Active-Active的工作方式(针对磁盘阵列中的每个LUN); |
|||
控制器具备自动的硬件负载均衡能力; |
||||
数据卷(lun)能根据控制器的性能情况,自动负载均衡。 |
||||
采用硬件(专用AISC芯片)RAID技术; |
||||
前端主机端口配置 |
最大支持>=8个 8Gbps FC端口/8个8Gbps FC端口+4个1or10Gbps ISCSI端口; |
|||
本次配置8个8Gb FC端口 |
||||
高速缓存 |
支持>= 15 GB的非易失性缓存 |
|||
不含SSD(FlashCache), |
||||
不含文件处理模块缓存 |
||||
缓存配置要求 |
要求数据缓存和控制缓存分离 |
|||
缓存分区功能 |
要求产品缓存可进行分区隔离,并能够根据不同业务的要求调整不同分区内的缓存区块大小;保证应用QoS |
|||
配置缓存分区数量不低于7个; |
||||
内部磁盘最大数量 |
最大支持>=120块; |
|||
容量配置 |
配置≥21块900GB 10KSAS 磁盘,配置≥12块4TB 7.2K 磁盘 |
|||
支持的RAID方式 |
要求支持RAID 0,1,10,5,6和这些RAID方式的混合应用 |
|||
支持的磁盘类型 |
200GB/400GB 2.5寸SSD磁盘; |
|||
300GB 15krpm, 300GB、600GB、900GB、1.2T 10krpm 2.5寸 SAS2.0 接口高性能企业级磁盘; |
||||
2TB/3TB/4TB 7200rpm 3.5寸 SAS2.0接口大容量企业级磁盘。 |
||||
最大的逻辑卷数量 |
>=2048个 |
|||
最大的可支持的逻辑卷容量 |
>=128TB |
|||
快照数据保护 |
最大快照数量单卷>=1024 |
|||
数据复制 |
设备本身支持1对多或多对1的异步数据复制功能。 |
|||
软件配置要求 |
Dynamic Provisioning |
|||
Copy-on-write Snapshot |
||||
ShadowImage Replication |
||||
可靠性要求 |
所有部件采用冗余设计,确保无任何单点故障,如电源、数据通道等、采用内存保护技术,在任何一部件发生故障时,系统仍能保持正常运行。应具有完全在线,无需停机的扩充能力,包括系统微码升级、系统处理能力的扩充、存储容量的扩充。 |
|||
可靠性达到99.999% |
||||
46 |
临床数据系统 |
1套 |
系统兼容性 |
支持UNIX(Solaris、HP-UX、IBM AIX)、Windows2000/2003/2008、 Linux等开放操作系统和集群软件系统 ,设备具有良好互操作性; |
体系架构 |
配置双控制器,Active-Active的工作方式(针对磁盘阵列中的每个LUN); |
|||
控制器具备自动的硬件负载均衡能力; |
||||
数据卷(lun)能根据控制器的性能情况,自动负载均衡。 |
||||
采用硬件(专用AISC芯片)RAID技术。 |
||||
前端主机端口配置 |
最大支持>=8个 8Gbps FC端口/8个8Gbps FC端口+4个1or10Gbps ISCSI端口; |
|||
本次配置8个8Gb FC端口 |
||||
高速缓存 |
支持>= 15 GB的非易失性缓存 |
|||
不含SSD(FlashCache), |
||||
不含文件处理模块缓存。 |
||||
缓存配置要求 |
要求数据缓存和控制缓存分离 |
|||
缓存分区功能 |
要求产品缓存可进行分区隔离,并能够根据不同业务的要求调整不同分区内的缓存区块大小;保证应用QoS |
|||
配置缓存分区数量不低于7个; |
||||
内部磁盘最大数量 |
最大支持>=120块; |
|||
容量配置 |
配置≥13块900GB 10KSAS 磁盘 |
|||
支持的RAID方式 |
要求支持RAID 0,1,10,5,6和这些RAID方式的混合应用 |
|||
支持的磁盘类型 |
200GB/400GB 2.5寸SSD磁盘; |
|||
300GB 15krpm, 300GB、600GB、900GB、1.2T 10krpm 2.5寸 SAS2.0 接口高性能企业级磁盘; |
||||
2TB/3TB/4TB 7200rpm 3.5寸 SAS2.0接口大容量企业级磁盘。 |
||||
最大的逻辑卷数量 |
>=2048个 |
|||
最大的可支持的逻辑卷容量 |
>=128TB |
|||
快照数据保护 |
最大快照数量单卷>=1024,需提供详细的说明文件 |
|||
数据复制 |
设备本身支持1对多或多对1的异步数据复制功能 |
|||
软件配置要求 |
Dynamic Provisioning |
|||
Copy-on-write Snapshot |
||||
ShadowImage Replication |
||||
可靠性要求 |
所有部件采用冗余设计,确保无任何单点故障,如电源、数据通道等、采用内存保护技术,在任何一部件发生故障时,系统仍能保持正常运行。应具有完全在线,无需停机的扩充能力,包括系统微码升级、系统处理能力的扩充、存储容量的扩充。 |
|||
可靠性达到99.999% |
天津市医疗信息化建设协作联盟网(http://www.his2000.com) 站长:郝工 投稿信箱:hao_shy#126.com (请将@代替#)
本站为公益网站,所有内容来自原创或网络转载,仅供个人学习和研究使用,如侵犯您的版权请来电或来函指出,本站立即删除