• 899.50 KB
  • 2022-04-29 13:54:48 发布

IT基础设施采购与集成技术需求书.doc

  • 35页
  • 当前文档由用户上传发布,收益归属用户
  1. 1、本文档共5页,可阅读全部内容。
  2. 2、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。
  3. 3、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
  4. 文档侵权举报电话:19940600175。
'IT基础设施采购与集成技术需求书1.1项目背景国家免疫规划工作是卫生防病工作的重要组成部分,我国自实行儿童免疫规划以来,疫苗针对传染病的控制工作取得了显著成绩,为加速乙肝控制,使所有新生儿都有机会获得乙型病毒性肝炎(以下简称乙肝)疫苗预防接种,我国政府决定于2002年起将乙肝疫苗纳入儿童免疫规划。为推动西部省份和其他省份贫困地区乙肝疫苗预防接种和安全注射工作,中央财政安排专项资金,同时,争取到全球疫苗免疫联盟(GAVI)和儿童疫苗基金在此领域的合作项目资金。随着经济的发展,免疫规划信息化工作的发展呈现出发展不平衡格局,中西部大部分地区免疫规划服务和管理工作仍停留在简单、落后的手工登记、统计分析等的“原始”第35页 时代。随着扩大国家免疫规划工作的实施(国家免疫规划疫苗由7种增加到14种),传统落后的免疫规划信息管理方式已难以适应免疫规划实际工作的需要。流动人口的剧增,群众预防接种意识的增强,为国家免疫规划工作带来了新的难题,对免疫规划管理工作提出了更高的要求。按照卫生部部署,中国疾病预防控制中心于2004年开始建设儿童预防接种信息管理系统,为免疫规划监测信息收集奠定了一定的基础。但由于国家级信息管理平台容量有限,已无法承载目前儿童预防接种管理信息,对未来免疫规划监测的巨大信息的收集和管理更是难以为继。因此,实现国家免疫规划信息网络管理已势在必行,这不仅可以提高预防接种门诊的工作效率、工作质量和管理水平,也是流动儿童的更科学、规范管理有效手段。为落实《疫苗流通和预防接种管理条例》和《预防接种工作规范》有关要求,规范预防接种工作行为和信息管理,建立和完善适合新形势发展的全国儿童预防接种信息化管理系统,方便儿童接受免疫服务,根据卫生部关于《儿童预防接种信息报告管理工作规范(试行)》通知(卫疾控发[2006]512号)的要求精神,并根据目前免疫规划信息化发展现状,优先开展国家级免疫规划数据中心建设,完成国家级数据中心基础设施建设以及国家级应用系统平台的建设和部署,完善接种点业务信息管理系统,并为全国数据分中心建设和分级管理奠定基础。1.2总体业务目标(一)建立预防接种异常反应监测信息管理系统,及时收集和报告疫苗接种后异常反应个案,实现对预防接种异常反应个案信息的动态追踪和管理,为疫苗安全性评价提供重要的信息依据。(二)开发构建支持分级预防接种信息管理系统,收集、汇总、分析预防接种报告统计数据,为国家免疫规划提供决策支持信息依据。(三)通过升级完善接种点业务信息管理系统,逐步实现以接种点个案为基础的预防接种电子化业务管理,逐步扩大预防接种点信息系统的覆盖面。第35页 1.3建设原则(一)总体规划,分步实施免疫规划信息管理系统在国家十二五医改信息化工程公共卫生信息体系建设框架下规划,GAVI项目优先解决总体规划中国家信息管理平台建设等内容。(二)标准统一,资源共享规划统一的业务逻辑架构,建立分级管理的信息系统,实现内外部信息共享。(三)分类建设,逐步到位分类建设数据中心:国家级中心、省级中心(已建8个省、在建7个省,其它省份先期由国家代管),有条件地区建立地、市级数据中心。优先完成国家级数据中心信息平台建设,开发和完善免疫规划信息管理系统。1.4建设现状目前,昌平新址园区配置核心交换机一台,通过汇聚交换机连接到核心交换机,WEB服务器主要采用刀片服务器,数据库服务器采用小型机,配置两套磁盘阵列,同时配置光纤交换机和虚拟带库。第35页 防火墙采用二级异构架构设计,在一级防火墙开启了IPSEC-VPN功能,实现二级院所固定办公地点访问中心协同办公系统,同时在一级防火墙DMZ区域部署了SSL-VPN设备,通过SSL-VPN主要实现移动用户通过SSL-VPN访问业务应用系统及远程维护功能。随着目前业务系统需求不断增加,目前仅购买了200并发用户,无法满足国家级用户访问业务系统需求,亟待扩充。昌平新址核心机房供电系统设计为一级负荷,为保证供配电系统安全可靠,在实际使用中采用双回路供电系统。电源取自综合大楼总配电室的低压母线,其中UPS电源所需容量为两路250KVA进线(一用一备),两路进线互投后供UPS系统;空调动力部分所需容量为一路200KVA进线。机房采用2台200KVAUPS和6组共计198块电池,每台UPS配置为15分钟不间断供电能力。网络及服务器项目建设后,机房中供电系统使用已基本趋于饱和,特别是32A供电线路(部署小型机使用)已全部使用,本次项目的中标方需对供电系统进行扩容改造。二、建设目标与内容2.1本项目建设目标第35页 为实现GAVI项目免疫规划信息化建设的总体业务目标,国家CDC计划在昌平新址园区系统环境下建设国家免疫规划信息管理系统,做为国家公共卫生信息系统的重要组成部分。其中包括网络系统、服务器系统、存储系统、通讯线路以及机房环境扩容等IT基础设施建设,利用虚拟化、模块化、层次化架构设计整合有效资源,满足免疫规划信息管理系统的应用部署,建立数据交换平台,并与具备条件的省份实现数据交换的网络功能,为国家级免疫规划数据中心的建立提供安全、高效、稳定的IT基础网络环境。2.2本项目建设内容本项目主要包括以下五个方面的建设内容。(1)网络系统按照“中国疾病预防控制中心新址信息系统建设项目”网络系统总体规划与设计要求,在符合网络整体构架设计的前提下,通过对国家疾控中心网络基础设施的补充与完善,构建满足免疫规划信息管理系统的运行环境。具体建设内容为:汇聚交换机、防火墙(一级、二级)、负载均衡(链路、应用)、防DDoS攻击、SSLVPN的设备采购与集成。(2)服务器系统充分考虑GAVI项目的业务需求及发展趋势,采用虚拟化、模块化及层次化架构设计,构建起与其他应用系统相对独立的免疫规划信息管理系统。具体建设内容为:刀片服务器(WEB服务器、应用服务器)、UNIX服务器(应用服务器、数据库服务器),以及硬件管理控制设备的采购及集成。(3)存储系统满足GAVI项目免疫规划信息管理系统数据存储与分析要求,并充分考虑3-5年内的发展情况,建立统一的存储备份系统。具体建设内容为:磁盘阵列、SAN光纤交换机、存储备份管理软件及服务器的设备采购与集成。第35页 (4)通讯线路租用为保障互联网接入线路稳定可靠,设计采用多个互联网服务运营商(ISP)链路接入方式。本项目租用两条互联网线路,通过链路负载均衡系统实现双线路接入,为GAVI项目免疫规划信息管理系统提供良好的互联网服务。每条互联网线路设计租用不同的基础电信运营商,每条线路带宽至少为50Mbit/s。(5)机房环境配合本项目新购设备在核心机房内的安装与部署,按照昌平新址机房环境的实际使用情况,对机房内的UPS供电、综合布线、机柜、地板承重等相关内容进行改造、升级及扩容,从而达到系统上线运行所需动力环境要求,并考虑一定的资源预留。本次应扩充UPS主机(200KVA)一台,电池(100AH/12V)99块,32A空开40个。三、总体设计规划根据免疫规划信息管理系统建设需求及昌平新址园区网总体规划,结合免疫规划信息管理系统局域网、广域网及业务系统现状,采用模块化、层次化结构建设全国数据中心及其外联网,同时考虑容灾系统建设需求。下图为昌平园区整体规划图,图中红色方框部分为本项目免疫规划信息管理系统应用及部署区域。第35页 图2:昌平新址园区网络系统总体架构设计示意图(1)外联网外联网的设计应该充分考虑业务系统对外提供服务的高可靠性、高性能和安全性的需求。具体要求包括:构建外联网的网络构架。业务系统对外提供服务设计采用双ISP线路接入,通过部署链路负载均衡设备实现双线路接入。构建外联网的安全架构。包括防火墙系统二级异构结构,部署外联网服务器负载均衡系统、VPN系统;部署外联网汇聚交换机及WEB服务器。(2)数据中心按照免疫规划业务需求对数据中心服务器系统、存储系统、备份系统等进行规划设计满足数据中心高可靠性、高性能和安全性的需求。第35页 (3)省级广域网接入利用现有全国视频会议系统SDH专线,与已具备条件的省份建立数据交换平台网络互连。(4)容灾系统投标人在本项目方案设计中,需考虑系统架构的合理性及设备选型的兼容性,设备选型需支持同步、异步、快照等磁盘阵列复制功能,确保在容灾中心建设时进行有效资源整合与数据统一管理。四、项目集成内容与要求本项目设备采购清单见附件1,设备具体性能参数见附件2。投标人应按照本需求书中设备技术性能参数要求逐条做出实质性响应,并根据本需求书的建设内容及集成设计需求,做出具体的集成内容和建设方案。本需求书中采购设备类型和数量为用户方的基本需求,在此基础上,投标人还应根据机房环境及条件、网络实际部署情况等,列出其他设备的采购清单和报价。如:KVM、PDU、光缆等辅助设备设备及材料。本项目集成的区域包括:外联网区域和全国业务数据中心区域,以及利用广域网基础设施建立数据交换平台,与具备条件的省份实现数据交换的网络功能。本项目要求与总控中心集成,在总控中心初步建立起统一的设备操控台,至少要实现系统管理员对本次新建的IT基础设施的远程操作。第35页 投标人应充分考虑用户目前SSL-VPN实际情况,实现全国业务与中心业务SSL-VPN用户集中统一管理。投标人需要结合用户实际情况,完成主机和存储虚拟化环境搭建,建立数据中心统一的主机资源池、存储资源池,并实现对虚拟化环境集中监控管理。本次需通过存储虚拟化技术实现昌平中心各阵列之间的统一逻辑视图、统一管理框架及统一划分使用的存储资源池。投标人需根据用户的实际情况,结合本项目所投产品的类型和技术特点,提供容灾解决方案。本项目要求投标人在投标书中做出合理的项目实施计划和进度、项目阶段验收与总验收方案、参与项目建设的人员名单等材料。投标人应在投标书中做出明确的系统运行维护与升级服务的承诺。投标人项目集成费用应包括:设备报价、辅助设备材料费、设备原厂服务费、系统升级维护费、技术培训费、总体集成费,投标时需分列报出。投标人应配合应用系统集成商,完成应用系统安装部署时所需的设备调试工作。五、项目进度与技术培训5.1项目集成实施进度要求(1)项目启动时间:合同签署后,15天内启动集成项目管理;(2)设备到货时间:合同签订生效之日起60天内;第35页 (3)设备安装调试时间:自设备到货清点调试合格之日起15天内;(4)初验时间:设备安装调试完毕之日起15天内组织验收;(5)系统试运行时间:系统经初步验收合格后,连续运行30天无重大故障;(6)终验时间:系统试运行期满起15天内组织验收。5.2项目验收在验收阶段,将按照《系统集成需求规格说明书》,组织验收小组进行功能和性能的验收测试。从所采购设备和系统集成的功能性、稳定性、安全性、可维护性及系统文档、管理规范等方面组织全面验收。验收测试安排分为系统初验、系统试运行和系统终验。5.3技术培训1)现场培训在设备安装部署、调试及故障处理过程中,对数据中心相关管理人员进行现场培训,熟悉现场安装环境、体系架构、设备操作及日常维护工作,便于管理人员日常维护管理。2)集中培训培训内容:与本项目建设、管理、日常维护有关的网络、安全、服务器及存储系统培训,要求各项培训为设备原厂商提供的专业知识培训。第35页 培训对象:疾控中心及部分省市数据中心的网络管理人员、安全管理人员、系统管理人员。培训人数:不少于30人。培训学时:网络与安全:不少于24学时;服务器与存储:不少于36学时。投标人在投标文件中提供集中培训的课程内容与安排、培训地点,搭建实验环境,指定授课教师。在培训过程中因租用教室与设备、聘请教师、打印材料等所产生的全部费用由投标人承担。培训费用单列,并计入总价,同时应提供分项的明细报价。六、技术支持与售后服务6.1质量保证期1)质量保证期(免费保修期)为本项目最终验收合格且甲方向乙方出具书面合格证明之日起36个月。2)服务要求在质量保证期间,提供7×24小时技术支持和服务。服务方式应包括但不限于:电话技术服务、远程技术支持服务、现场技术服务、定期巡查服务、系统性能优化、技术升级服务等。用户将根据情况有权要求投标人提供相应的服务。3)维护响应时间如系统出现故障,应提供7×24小时的技术支持与服务,中标第35页 人必须在1小时内对用户所提出的维护要求作出实质性响应。如需要到现场处理,中标人指派专业技术人员必须在接到保障4小时内到达维护现场并解决问题,直到故障得到解决为止。如设备出现问题不能及时解决时要提供相应的备份设备保证用户使用。投标人须认真理解上述服务要求,详细列出36个月免费质量保证期内售后服务方案、服务承诺、系统应急方案。在服务方案中须明确说明服务人员配置、服务流程设置、服务文档种类、服务响应时间逐年列出费用,并计入投标报价。一经应答将作为合同的一部分。6.2其他技术支持与服务质量保证期后如继续提供相关服务,为用户提供质量保证期结束后完整的服务维修计划,包括服务内容、响应时间、服务方式、费用核算、质量保障等。有关费用另行协商,不计入本次招标报价,但须提供质量保证期后如继续提供服务的费用取费占总投标价的百分比。第35页 附件1:设备采购清单序号类别标识名称用途单位数量一、网络设备1汇聚交换机WL-1-1外联网汇聚交换机用于外联网与核心网络连接台22WL-1-2数据中心汇聚交换机用于数据中心与核心网络连接台23防火墙WL-2-1一级防火墙(千兆)用于外联网安全防护台34WL-2-2二级防火墙(万兆)用户数据中心安全防护台25负载均衡WL-3-1链路负载均衡用于两条通信线路接入及实现智能DNS选路功能台26WL-3-2应用负载均衡用于门户服务器负载均衡台27防DDoS攻击WL-4-1防DDoS攻击用于业务系统安全防护台28SSLVPNWL-5-1SSLVPN用于用户对业务系统安全访问台2二、服务器设备1刀片服务器FW-1-1WEB服务器用于业务系统提供WEB服务台30FW-1-2应用服务器用于业务系统应用系统建设台302UNIX服务器FW-2-1应用服务器用于业务系统应用系统建设台2FW-2-2数据库服务器1用于业务系统数据库系统建设台2FW-2-3数据库服务器2用于业务系统数据库系统建设台23管理控制单元FW-3-1管理控制单元用于统一管理UNIX服务器套2三、存储设备1磁盘阵列CC-1-1磁盘阵列用于业务系统数据存储备份套12NAS网关CC-1-2NAS网关用于数据归档套13SAN交换机CC-2-1SAN交换机台2第35页 用于业务系统服务器与存储设备连接4存储备份管理软件CC-3-1存储备份管理软件用于存储系统数据备份管理套1四、通信线路租用1通信线路TX-1-1数据中心互联网线路1用于数据中心的互联网接入服务兆50TX-1-2数据中心互联网线路2用于数据中心的互联网接入服务兆50五、机房基础设施1不间断电源JF-1-1数据中心UPS用于数据中心电源改造和扩容套12机柜JF-2-1网络机柜用于数据中心网络设备部署台33JF-2-2服务器机柜用于数据中心服务器设备部署台44综合布线JF-3-1综合布线用于数据中心服务器接入网络套1[注]1、网络设备、服务器设备、存储设备(第一、二、三项)应提供3年原厂售后服务,服务级别为7×24要求,并出具原厂盖章的服务承诺函。2、第四项“通信线路租用”中两条线路必须为不同基础电信运营商提供的线路。3、第五项“机房基础设施”中包含机房供电系统改造,满足网络、服务器及存储设备部署与运行,并提供相应的电路冗余与扩容能力。4、设备采购类型和数量为本项目基本需求,投标人应做出符合需求的详细设备清单和分项报价。在此基础上,投标人还应根据机房环境及条件、网络实际部署情况等,列出其他设备的采购清单,并在集成费中包含相应报价。如:KVM、PDU、光缆等辅助设备及材料。5、投标人需提供针对第一项“网络设备”第1-2项产品的由工业和信息化部(原信息产业部)颁发的《电信设备进网许可证》。6、投标人需提供针对第一项“网络设备”第3-4项产品对应的中国信息安全产品认证中心颁发的《中国强制产品认证证书》3C证书、公安部颁发的《计算机信息系统安全专用产品销售许可证》和国家版权局颁发的《计算机软件著作权登记证书》。7、投标人需提供针对第一项“网络设备”第7项产品对应的公安部颁发的《计算机信息系统安全专用产品销售许可证》。8、投标人需提供针对第一项“网络设备”第8项产品对应的《公安部VPN安全网关三级销售许可证》。第35页 附件2:技术性能参数表(一)网络设备(1)外联网汇聚交换机(WL-1-1)指标项指标要求扩展插槽数量≥6(扩展插槽为不包括引擎模块插槽的业务模块插槽)交换容量≥720Gbps整机包转发能力≥400MppsL2/L3层包转发速率IPv4:完全硬件转发,≥450MppsIPv6:支持硬件转发,≥225Mpps转发架构实配为全分布式转发处理架构,满足ipv4、ipv6等业务全分布式转发处理支持端口类型支持光纤万兆以太网,整机万兆太网端口数可扩展到≥48个;单槽位万兆端口数≥8个;整机10/100/1000M自适应以太网端口数可扩展至≥288个;支持万兆端口通道化技术,并支持跨板卡及跨交换机的端口捆绑;支持≥128个端口聚合组二层特性支持802.1d,802.1p/q,802.1s,802.1w,802.1x,802.3ad,802.3ab,802.3ae,802.3u,802.3x,802.3z,协议;支持本地和跨交换机的远程PortMirroring(端口镜像)技术。三层特性支持多种路由协议,包括BGP4、OSPF、RIPV2、ISIS等;IPv6支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+;支持IPv6的策略路由,支持VRRPv3;支持IPv6NAT,支持NAT-PT支持IPv4向IPv6的过渡技术,包括:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道。QoS每端口支持8个优先级队列,3个丢弃优先级,支持SP、WRR、SP+WRR三种队列调度算法;支持精细化的流量监管,粒度可达8kbps;支持802.1p、TOS、DSCP、EXP优先级映射。维护性支持在线状态检测功能;支持1:N镜像功能;支持Vlan镜像功能。支持端口镜像和跨板端口镜像第35页 安全特性支持IP+MAC+PORT组合安全绑定;支持灵活的ACL策略,可以对流量首先进行包过滤策略,然后再对流量进行策略路由等ACL动作应用;支持用户分级管理和口令保护;支持SSHv2、SNMPv3;★实际配置要求(每台)扩展插槽≥6(扩展插槽为不包括引擎模块插槽的业务模块插槽)交换容量≥720Gbps主控交换引擎≥1万兆多模(XFP/XFP+)光口≥2千兆多模(SFP)光口≥4810/100/1000MRJ-45电口≥96[注]所有光口配置相应的光纤模块(2)数据中心汇聚交换机(WL-1-2)指标项指标要求扩展插槽数量≥8(扩展插槽为不包括引擎模块插槽的业务模块插槽)交换容量≥1.4TbpsL2/L3层包转发速率≥560Mpps转发架构实配为全分布式转发处理架构,满足ipv4、mpls、ipv6等业务全分布式转发处理支持端口类型支持光纤万兆以太网,整机万兆太网端口数可扩展到≥128个;单槽位万兆端口数≥16个;整机10/100/1000M自适应以太网端口数可扩展至≥384个;支持万兆端口通道化技术,并支持跨板卡及跨交换机的端口捆绑;支持≥128个端口聚合组,支持链路聚合+ECMP情况也可以对报文均匀分担,即等价路由的链路是由聚合链路组成情况下的报文分担。二层特性支持802.1d,802.1p/q,802.1s,802.1w,802.1x,802.3ad,802.3ab,802.3ae,802.3u,802.3x,802.3z,协议;支持本地和跨交换机的远程PortMirroring(端口镜像)技术。三层特性支持多种路由协议,包括BGP4、OSPF、RIPV2、ISIS等;高可靠性通过虚拟交换机技术(两台交换机虚拟成一台逻辑交换机技术),实现两台交换机的高可用性和可靠性。第35页 IPv6支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+;支持IPv6的策略路由,支持VRRPv3;组播支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP、Any-RP、IGMPv1/v2/v3等协议;支持PIM6-DM、PIM6-SM、PIM6-SSM、MLDv1/v2等协议;组播表项≥16K。QoS每端口支持8个优先级队列,3个丢弃优先级,支持SP、WRR、SP+WRR三种队列调度算法;支持精细化的流量监管,粒度可达1kbps;支持802.1p、TOS、DSCP、EXP优先级映射。维护性支持在线状态检测功能;支持1:N镜像功能;支持Vlan镜像功能。支持端口镜像和跨板端口镜像安全特性支持IP+MAC+PORT组合安全绑定;支持灵活的ACL策略,可以对流量首先进行包过滤策略,然后再对流量进行策略路由等ACL动作应用;支持用户分级管理和口令保护;支持SSHv2、SNMPv3;★主要配置要求(每台)扩展插槽≥8(扩展插槽为不包括引擎模块插槽的业务模块插槽)交换容量≥1.4Tbps电源模块双电源(220V)主控交换引擎≥1万兆多模(XFP/SFP+)光口≥16千兆多模(SFP)光口≥4810/100/1000MRJ-45电口≥96[注]所有光口配置相应的光纤模块(3)一级防火墙(WL-2-1) 指标指标项规格要求设备基本要求异构要求必须与二级防火墙产品异构,即与二级防火墙为不同厂商的产品专用的硬件和软件保障采用专用硬件架构与专用安全操作系统;专用的安全操作系统具有自主知识产权。第35页 双操作系统采用双安全操作系统,防止配置不当或防火墙系统故障造成的网络中断,充分保证了系统的稳定性。端口数量和扩展能力当前配置至少支持8个光口和4个电口,并且具有端口扩展能力,支持单独的HA口支持双电源扩展支持双电源扩展性能要求网络吞吐量18G延迟不大于9us最大并发连接数不少于220万每秒最大新建连接数不少于6万VPN最大隧道数10000条功能要求灵活的接入方式支持路由、透明以及混合接入模式。强大的访问控制支持基于源IP地址、目的IP地址、源端口、目的端口、时间、用户、文件、网址、关键字、邮件地址、脚本、MAC地址等多种方式进行访问控制;支持对协议的深度内容过滤,支持URL、关键字过滤;动态端口支持协议过滤支持即时通信软件,并可以对于这些应用进行登陆限制,支持根据登陆等帐号进行登陆限制;可限制P2P应用,可以统计P2P流量和连接数,可以控制P2P流量的带宽;可实现静态或自动的IP/MAC绑定。完善的网络地址转换能力可以支持正向、反向地址/端口转换、双向地址转换等,能够提供完整的地址转换解决方案。多种身份认证方式支持多种身份认证技术,包括Radius/OTP/LDAP/TACACS+/SecuID/数字证书/本地认证等。完善的路由功能支持静态和动态路由,动态路由包括:RIP和OSPF动态路由协议;链路备份支持链路备份,在多条网络出口之间进行自动切换;高可用性支持双机热备功能,包括主备模式(A/S),主主模式(A/A)支持VRRP协议;支持对服务器的负载均衡;对长连接的提供全面的解决方案;强大的抗攻击能力支持与主流入侵检测产品进行联动;端口阻断:根据数据包的来源和数据包的特征进行阻断;告警能力支持告警信息分类、分级;当发生安全事件的时候支持以邮件、声音、SNMP、控制台等方式告警。管理功能可以提供多种方式的管理界面远程集中监控管理功能;第35页 完善的日志审计功能日志分级、分类;提供多种日志存储方式,可以缓存在设备本地,也可以将日志输出;具有完善的日志收集、传输、存储、分析、报告等能力。VPN功能要求算法提供高加密强度,支持硬件加密卡提供的专用128位加密算法。认证支持基于证书的认证,证书遵循X.509证书体系,可自建CA,也支持第三方CA;网络适用性支持NAT穿越。支持DDNS支持DDNS功能,可以在用户的网络环境中没有任何一个合法地址的情况下建立VPN隧道。(4)二级防火墙(WL-2-2)指标项指标要求基本要求产品架构具有国内自主知识产权,硬件平台采用多核方式设计硬件配置端口数量实配4个10/100/1000MBase-T千兆端口,可扩展千兆电口≥10个实配2个XFP万兆端口,每个万兆端口采用独立的模块设计电源要求热插拔双冗余电源性能要求网络吞吐量≥20Gbps最大并发连接数≥800万每秒新建连接数≥20万/秒功能要求接入方式防火墙系统支持对复杂环境的接入,包括路由、透明以及混合接入模式。双系统支持多系统启动,支持备份克隆系统,提高系统可靠性,并可任意选择启动顺序。控制粒度支持基于源/目的IP地址、协议、源/目的端口、时间、IP分片、IP优先级、Tos字段等安全选项进行细粒度策略控制。流量可视化支持在web上基于时间、应用、空间(安全域、网络接口)、用户等多个维度的实时和历史统计信息。用户可以根据不同纬度的组合选择查询,并提供管理界面截图。网络地址转换能力支持多种网络地址转换,包括:(1)源网络地址转换(2)目的网络地址转换(3)双向地址转换(4)端口映射(5)支持动态地址转换和静态地址转换,并支持多对一、一对多和一对一等多种方式的地址转换。第35页 流量拥塞管理支持每个IP内部根据协议带宽限制;支持基于物理接口/应用的速率控制;保证带宽控制、最大带宽限制、优先级控制;支持弹性带宽,在网络空闲时间自动为内网用户增加可用带宽.支持IP、应用、角色方式的套嵌分层管理抗应用攻击可抵抗包括Webcc攻击、httpget/DNSqueryflood、SQL注入等攻击;抗流量型攻击可抵抗包括synflood、udpflood、icmpflood、arpflood、fragflood、streamflood等攻击抗常见攻击抗常见攻击,包括ipspoof、sroute、land、TCP标志位攻击、fraggle攻击、winnuke、queso、sf_scan等实施控制管理员分级支持数字证书认证方式,支持管理员权限分级。报警和审计支持设备内存储和专用事件分析服务器两种日志管理方式。支持分级报警,可以根据条件对日志进行过滤、查询。。支持设备物理端口镜像,支持将采集的流统计数据以netflow或者syslog的形式发给第三方的服务器。双机热备支持主主、主备两种模式;双机热备切换小于1秒,并支持配置同步、session同步;支持通过设备面板的HA指示灯查看HA状态。防火墙负载均衡支持多重冗余协议,实现链路备份、端口备份、热备份、集群备份等;支持多WAN口备份和负载均衡;支持基于802.3ad标准的多端口聚合;IPv6功能支持地址自动配置功能,并支持IPv6/v4双协议栈功能管理模式支持命令行CLI(CONSOLE、SSH)、集中管理控制台(SNMP)以及WEB的管理方式。系统监控可通过设备管理界面监控CPU、内存、会话数、网口等状态,可以监控用户访问流量统计数据日志审计功能可详细记录防火墙上曾经发生过的事件(配置管理、运行信息、网络攻击、端口扫描等)。日志分为多个功能分组,具备导出功能,格式支持SYSLOG。日志审计功能可在防火墙或远程日志服务器完成。(5)链路负载均衡(WL-3-1)指标项指标要求品牌要求必须为独立、专业的负载均衡产品,不考虑交换机或路由器加负载均衡模块方式实现内存实际配置≥8G第35页 存储介质≥80G吞吐能力≥8Gb/sVLAN个数≥4096IP路由表项无限制。四层处理能力≥175,000连接/秒。七层处理能力≥220,000请求/秒。最大并发连接数≥8,000,000产品功能要求必须同时具备丰富的应用负载均衡功能,通过单台设备即可同时完成服务器负载均衡、链路负载均衡以及全局负载均衡功能链路健康检查链路数量无限制。支持丰富的健康检查算法,包括基于丰富的协议健康检查,且支持全路径健康检查方式,无跳数限制。出站负载均衡算法支持丰富的出向链路负载均衡(Outbound)算法,应包括但不限于以下算法:轮询算法、加权轮询算法、静态地址表匹配算法。支持出站SNAT的会话保持功能。入站负载均衡算法支持丰富的入向链路负载均衡(Inbound)算法,应包括但不限于以下算法:轮询算法、加权轮询算法、最小连接数、静态地址表匹配,基于网络丢包率,基于LocalDNS跳数和网络延迟,基于链路QoS,基于SNMP的自定义等算法进行智能DNS解析。支持入站会话保持算法。DNS功能支持可实现FullDNS功能,满足如下要求:支持标准DNS设备工作模式,包括:可作为智能DNS服务器,可作为DNS服务器代理,可作为最终DNS解析设备,可作为DNS转发器(DNSForwarder);支持标准的DNS记录类型,至少包括:A记录,MX记录,NS记录,PRT记录,SVR记录,CNAME记录,SOA记录,AAAA记录;支持DNS递归查询;支持DNS缓存功能,可缓存外部DNS返回记录条目;服务器负载功能支持必须支持四到七层服务器负载均衡功能SSL支持可对SSL流量进行加密和解密。内置SSL卸载专用硬件加速卡或加速芯片。SSL处理能力≥15,000事务/秒API接口提供API接口,可以通过API对设备当前的配置进行查询、变更、删除等操作。高可用支持Active-Active及Active-Standby冗余方式;提供硬件级心跳线和网络级冗余判断方式,系统切换时间<20毫秒;提供连接会话的镜像功能,在切换过程中长连接不会中断,实现无缝故障切换。支持的网络协议支持TCP/IP协议:IEEE802.1d、IEEE802.1q、IEEE802.3ad、IEEE802.3,第35页 802.3u、IEEE802.3z等;支持RMON、SNMPV2/V3、RIPv1/v2、OSPFv1/v2、BGP、TFTP(RFC783)、BootP(RFC1542)、BootP(RFC951)。支持VLAN情况支持802.1q标准封装协议。安全的管理支持基于SSL加密协议的WebHTTPS和SSH方式的远程管理方式,进行安全的配置管理。支持Console和SNMP协议的管理。带宽管理支持通过优先级、队列、以及设定基于IP、端口、应用的带宽限制和带宽容许,确保关键应用能够按时交付IP版本支持IPv4和IPv6主要模块配置要求(每台)电源模块2个,支持冗余电源10/100/1000M以太网端口≥8千兆位多模光纤端口≥4产品要求与应用负载均衡为同一品牌(6)应用负载均衡(WL-3-2)指标项指标要求品牌要求必须为独立、专业的负载均衡产品,不考虑交换机或路由器加负载均衡模块方式实现内存实际配置≥16G存储介质≥160G吞吐能力≥20Gb/s最大并发连接数≥8,000,000HTTP压缩≥6G/s(标配50M/s)VLAN个数≥4096IP路由表项无限制。四层处理能力≥240,000连接/秒七层处理能力≥220,000请求/秒负载均衡算法支持丰富的负载均衡算法,如轮询、加权轮询、最小连接数、最快响应时间、哈希、Cookie。支持通过可编程方式自定义负载均衡算法。会话保持技术支持丰富的四、七层会话保持功能,包括但不限于:源地址、目的地址、Cookie、Hash、SSLSession第35页 ID等多种会话保持技术。支持通过可编程方式自定义会话保持算法。服务器健康检查支持丰富的健康检查方法,包括但不限于:ICMP、TCP、UDP、HTTP、HTTPS、FTP、SNMP、DNS等多种服务器健康检查方式。支持通过脚本编写自定义的健康检查方式。对于一个目标可捆绑多个健康检查方法,可设定健康指标,则只要有任意两个或以上健康检查方法报告正常则认为此目标可用。支持的虚拟服务器数量无限制。RealServer无限制。SSL支持可对SSL流量进行加密和解密。内置SSL卸载专用硬件加速卡或加速芯片。SSL处理能力≥20,000事务/秒,本次产品需要实配20000TPS≥500,000最大并发SSL会话数≥2Gbps最大对称加解密流量TCP连接优化支持TCP卸载功能,并提供连接复用技术以节省服务器资源。Cache功能设备必须支持内存级别的Cache功能,无需添加其它硬件即可实现,能够使用设备内存作为HTTP等访问内容的缓存,且最少支持4GB内存CacheAPI接口提供API接口,可以通过API对设备当前的配置进行查询、变更、删除等操作。高可用支持Active-Active及Active-Standby冗余方式;提供硬件级心跳线和网络级冗余判断方式,系统切换时间<20毫秒;提供连接会话的镜像功能,在切换过程中长连接不会中断,实现无缝故障切换。支持的网络协议支持TCP/IP协议:IEEE802.1d、IEEE802.1q、IEEE802.3ad、IEEE802.3,802.3u、IEEE802.3z等;支持RMON、SNMPv2/v3、RIPv1/v2、TFTP(RFC783)、BootP(RFC1542)、BootP(RFC951)。支持VLAN情况支持802.1q标准封装协议。安全的管理支持基于SSL加密协议的WebHTTPS和SSH方式的远程管理方式,进行安全的配置管理。支持Console和SNMP协议的管理。带宽管理支持通过优先级、队列、以及设定基于IP、端口、应用的带宽限制和带宽容许,确保关键应用能够按时交付IP版本支持IPv4和IPv6第35页 DDoS攻击防护支持对SYNFlood,ACKFlood等常见DDoS攻击的防护。主要模块配置要求(每台)电源模块2个,支持冗余电源10/100/1000M以太网端口≥8千兆位光纤端口≥4万兆位光纤端口≥2产品要求与链路负载均衡为同一品牌(7)防DDoS攻击(WL-4-1)指标项指标要求基本要求产品定位产品必须是专业的抗拒绝服务攻击硬件设备,具备国内自主知识产权。硬件配置端口数量不少于4个10/100/1000M电口,和10个SFP端口,同时可用端口数不小于14个。电源要求双冗余电源MTBF不少于100000小时性能要求攻击处理能力至少保证6GSYN/UDP/ICMPflood攻击流量下正常连接建立率100%,原连接保持率100%吞吐量≥1OG最大并发连接数≥300万扩展能力支持万兆扩展模块延迟小于20us功能要求接入方式支持透明串行接入,无需更改网络结构。抗蠕虫攻击具备识别和拦截blaster、nachi、nimda、codered、sasser等蠕虫病毒功能抗应用攻击可抵抗包括Webcc攻击、httpget/DNSqueryflood、SQL注入等攻击。抗流量型攻击可抵抗包括synflood、udpflood、icmpflood、arpflood、fragflood、streamflood等攻击。抗常见攻击抗常见攻击,包括ipspoof、sroute、land、TCP标志位攻击、fraggle攻击、winnuke、queso、sf_scan等实施控制。抗拒绝服务攻击支持对Land、Teardrop、Pingofdeath和Smurf等常见DoS攻击的检测和过滤。防端口扫描能够防止主机和端口扫描。第35页 异常流量管理支持SNMPTrap、Syslog等方式进行事件报警,便于管理员及时掌握网络安全状态;支持流量阻断功能,拦截恶意攻击流量,保障业务系统的可用性;支持限流功能,合理优化网络带宽,提高带宽利用率;支持带宽管理功能,能够保证重要业务的优先级,支持保证带宽、最高带宽和优先级设定;支持连接数管理,能够从连接数的角度保证重要业务的网络资源;应用协议识别P2P下载:包括迅雷、BT、eDonkey、eMule等常见P2P下载软件;P2P视频播放:包括PPLive、QQLive、PPStream等常见P2P视频播放软件;IM即时通讯软件:包括QQ、MSN等常用IM软件;能够识别多种在线游戏与炒股软件,需提供界面截图。管理员分级提供账号管理、策略管理、审计管理等权限角色报警和审计提供安全审计、日志分析、安全报警等功能,记录网络访问详细信息,为事后追踪提供数据基础,支持管理员手工校时和时间服务器等方式。高可靠性支持双机热备,主从设备切换时间小于1秒;支持多机集群,集群设备间支持状态表同步。管理模式支持命令行CLI(CONSOLE、SSH)、集中管理控制台(SNMP)以及WEB的管理方式。日志审计功能提供可以定制的审计报表模板,可以针对访问行为、攻击、流量信息、安全设备管理信息等各类日志生成分析报表,报表支持表格和多种图形表现形式。支持对访问流量、攻击日志进行TOP10统计分析。对于攻击日志,支持按照攻击事件、源地址、被攻击主机进行统计分析,发现攻击源和被攻击主机。对于攻击日志,可以生成攻击事件趋势分析图、TOP10攻击事件趋势分析图、攻击源地址趋势分析图、TOP10攻击源地址趋势分析图、被攻击主机趋势分析图、TOP10被攻击主机趋势分析图。(8)SSLVPN(WL-5-1)指标项指标要求硬件配置网络接口不少于4个SFP插槽,不少于6个10/100/1000M自适应电口电源冗余双电源性能指标吞吐量不小于500Mbps第35页 转发时延小于0.3ms实际配置并发SSL用户数1000最大支持并发SSL用户数≥5,000功能要求SSL协议采用应用层数据处理和加密封装,支持基于高安全的SSL协议建立网关对网关的访问隧道,禁止网络层数据转发。对于C/S应用在终端访问主机无需安装虚拟网卡驱动,以减少对终端用户操作系统的影响。应用支持B/S应用访问:访问Web应用时,免客户端、免控件,实现100%零客户端。只要web浏览器支持HTTPS协议就可访问,对终端的主机操作系统和硬件没有要求。C/S应用访问:支持各种静态和动态协议应用。全面支持Windows各版本操作系统的PC机,包含64位的Win7操作系统。支持虚拟DNS功能。管理员安全支持管理员权限分级功能,对于每个功能模块可配置管理员可读、可写、无权三种权限。网络功能支持端口映射功能,包括直接映射、单项SSL映射和双向SSL映射方式。用户认证支持多种认证方式,包括口令、动态令牌、证书、电子钥匙、短信、匿名、动态验证码等。支持标准第三方PKI/CA、支持OSCP、CRL等证书校验手段。支持与活动目录(AD)、LDAP、Radius、TACACS认证服务器联动。支持缓存第三方认证服务器帐号功能。支持证书交互功能。访问控制动态权限管理:可根据用户、角色、时间、网络位置、认证方式、终端状况等因素,选择赋予用户权限,并予以严格执行。登录控制支持登录页面下载工具功能。支持登录页面文字,LOGO,整个页面风格定制功能单点登录SSO支持多Web应用的单点登录功能,可支持NTLM、FORM、BASIC等多种口令提交方式。支持CS服务的单点登录。支持一对多点的主从帐号对应。服务应用账号信息存储于网关,而非客户端中。终端安全支持终端检测功能,不符合注入策略拒绝接入。包括操作系统、补丁、进程、网络端口、系统服务、硬盘文件、注册表等。支持帐号与主机硬件特性绑定功能,支持自动绑定。第35页 支持终端注销后,清除访问痕迹功能。日志审计支持本地日志、第三方日志存储,日志下载功能。支持日志分类功能。支持日志查询功能,根据日志级别、日志类别、时间段、关键字等因素进行查询。支持报表功能,可根据时间范围生成报表,支持html、pdf等格式下载。支持显示网口速率、会话情况等信息功能。支持显示当前在线用户列表,个数统计,来源IP,来源地理位置等信息、支持管理员管理在线用户。支持历史状态信息下载。报警支持邮件、短信报警功能。调试提供调试模式功能。提供调试工具,如ping、http、tcp、arp等。可靠性热备功能支持热备功能、负载功能和集群功能。https页面跳转用户使用http方式登录sslvpn,可自动跳转到https页面,保障了安全的同时符合使用者的习惯安全性Web防火墙可防SQL注入、防跨站脚本、过滤ActiveX控件、过滤Java小程序、禁止非法URL请求等。支持针对IP和用户的并发连接数量限制。支持管理员设定IP黑名单。URL访问控制支持URL访问控制,隐藏服务链接、名称或定义别名。可为Web应用配置子链接快捷访问。(二)服务器设备(1)刀片服务器(FW-1-1、FW-1-2)WEB服务器、应用服务器指标项指标要求硬件指标1、CPU基本要求CPU类型IntelXeonCPU主频≥2.4HzCPU缓存L3Cache≥12MBCPU数目每个刀片服务器中配置数目≥2(每个CPU≥6核)2、系统内存基本要求内存容量≥16G3、硬盘基本要求硬盘规格SAS硬盘(SerialAttachedSCSIDisk),支持RAID第35页 0或者RAID1镜像功能;支持热插拔硬盘硬盘容量≥300G硬盘数量≥24、I/O及外设基本要求I/O规格支持PCI-Express(PCI-E)连接网络接口≥2个内置GigaBit以太网接口SAN存储支持SAN存储连接光驱机箱内置可供每个刀片服务器使用的DVD-ROM,或提供虚拟光驱技术,实现每个刀片服务器DVD-ROM的重定向5、刀片机箱要求容量一个刀片机箱中至少可容纳10个及以上的刀片服务器。机箱数量≥6三层交换模块冗余配置,每个交换机模块千兆以太网端口数≥6设计全冗余的双背板设计,网络、SAN交换机、管理模块、电源、风扇均可实现冗余。电源热插拔冗余电源,内置于刀片中心内风扇热插拔冗余系统风扇,内置于刀片中心内6、其它功能要求管理控制要求在每一个刀片机箱中,能够集中管理控制该机箱中所有的刀片服务器。刀片服务器机柜机柜套件刀片服务器配置3套42U标准机柜。每个机柜中配置1套17英寸液晶显示器套件(包括USB键盘鼠标),同时配置1套8口以上显示切换器。每套机柜配置6个冗余16AC19电源分配器,每个电源分配器不少于3个C19输出接口。或者2个32AC19电源分配器,每个电源分配器不少于6个C19输出接口操作系统要求预装50套Linux企业版,一套系统介质;预装10套Windows200864位企业版操作系统,一套系统介质。(2)UNIX服务器(FW-2-1、FW-2-2、FW-2-3)应用服务器、数据库服务器1、数据库服务器2指标项指标要求处理器Power、安腾、SPARC处理器第35页 CPU总主频数(CPU主频×CPU核数)≥48GHz3级(L3)高速缓存L3缓存≥32MB/芯片内存最大扩展能力≥512GBPCI插槽可用总数≥15,支持PCI-X技术,可扩展能力≥50磁带机配置外置磁带机系统硬盘数量≥8硬盘单盘容量≥146GB转速≥15000rpm容错能力支持操作系统镜像,实现数据保护DVD-ROM配置DVDROM性能要求实际配置TPC-C值≥1,700,000满配TPC-C值≥3,400,000TPC-C值仅同CPU数量和主频相关。如果没有TPC-C最新公布值,应以低于此机型的最新公布值为准。操作系统支持主流64位UNIX操作系统,配置集群软件。可靠性配置冗余电源和风扇,系统有硬件部件自动侦错及损坏隔离的功能.应用服务器实际配置要求(每台)内存容量≥64GB最大硬件逻辑分区数支持动态虚拟分区,支持16个硬件分区网卡≥6个千兆光纤SFP网络接口网卡光纤通道卡≥6块8GBFCPCI-EHBA卡串口异步卡≥2块(含连接线缆)数据库服务器1实际配置要求(每台)内存容量≥64GB最大硬件逻辑分区数支持动态虚拟分区,支持16个硬件分区网卡≥6个千兆光纤SFP网络接口网卡光纤通道卡≥6块8GBFCPCI-EHBA卡串口异步卡≥2块(含连接线缆)数据库服务器2实际配置要求(每台)内存容量≥128GB最大硬件逻辑分区数支持16个硬件分区,实际配置15个动态虚拟分区网卡≥12个千兆光纤SFP网络接口网卡光纤通道卡≥10块8GBFCPCI-EHBA卡第35页 辅助设备及材料机柜套件为部署上述UNIX服务器,配置四套原厂42U配套机柜(4个PUD),两套折叠液晶套件、KVM、及相应的线缆等(3)管理控制单元(FW-3-1)指标项指标要求网络接口≥4电源风扇配置冗余电源,配置冗余冷却风扇其他配件提供设备能正常运行需使用的特别支架、接头、插座、电缆等附件操作系统配置最新硬件管理控制单元软件管理要求用于FW-2-1、FW-2-1、FW-2-2、FW-2-3服务器分区资源管理(三)存储设备(1)磁盘阵列(CC-1-1)指标项指标要求基本要求产品定位必须为独立第三方存储备份厂商的产品磁盘阵列控制器多磁盘阵列控制器架构,处理器为RISCCPU,磁盘阵列CPU总数量≥32主机接口实配要求前端主机接口≥32个4Gb后端磁盘接口≥16个,不少于2Gb,优先选用4Gb功能要求可扩展性高速缓存CACHE实际可用容量≥64GB,非易失性,具有掉电保护措施数据容灾保护需求≥15TB数据容灾电源风扇配置多冗余的电源风扇数据多路径冗余与负载均衡软件提供主机端故障切换和负载均衡软件,支持主流操作系统前端主机接口≥64个4Gb后端磁盘接口≥60个,不少于2Gb,优先选用4Gb缓存CACHE可扩展≥500GB的高速缓存可管理性可维护性磁盘阵列管理可实现图形化盘阵的界面管理在线维护能力可在业务不中断的情况下,实现设备配置调整、维护、升级维护安全性第35页 从信息安全和保密的考虑,只接受现场维护服务,不接受通过拨号的境内外远程接入服务实际配置要求主机接口实配要求前端主机接口≥32个4Gb后端磁盘接口≥16个,不少于2Gb,优先选用4Gb磁盘实际配置磁盘配置≥75块600GB/15K转速的FC磁盘(2)NAS网关(CC-1-2)指标项指标需求NAS节点采用冗余配置的专业NAS网关,CPU数量≥8以太网接口每节点可用于NAS文件共享访问的千兆以太网接口数≥4;万兆以太网接口≥2光纤接口每节点可用于连接存储的光纤接口数量≥4可用容量配置可供存放数据的空间总量≥6TB(除去性能损耗,系统损耗等各方面因素外,终端用户实际可用空间),存储单元使用此次要求的磁盘阵列设备数据管理能力单套NAS系统最大管理能力≥50TB(除去性能损耗,系统损耗等各方面因素外,终端用户实际可用空间),含使用许可,可管理本地用户数≥100高速缓存实际可用高速缓存总量≥32GB文件服务协议支持NAS系统必须能够通过CIFS、NFS、FTP协议进行数据读写,CIFS能通过域管理。兼容性要求支持开放平台上运行的所有操作系统,包括Windows、Linux、UNIX、Solaris,AIX等操作系统;品牌要求与磁盘阵列CC-1-1同品牌(3)SAN交换机(CC-2-1)指标项指标要求光纤通道端口48端口,48端口激活,并配置相应的SFP模块端口交换速度≥8Gbps支持协议FC数据传输类型支持Unicast、MultiCast和Broadcast可靠性自动故障隔离第35页 (4)存储备份管理软件(CC-3-1)指标项指标要求基本要求产品定位必须为独立第三方存储备份厂商的产品兼容性平台兼容性支持所有主流的操作系统,支持所有主流的磁带机和磁带库设备。备份软件的服务器端、客户端必须支持IBMAIX、HPHP-UX、SunSolaris、Tru64Unix、Windows98/NT/2000/XP/2003、Linux等。分布式索引架构备份软件内部索引库采用二级分布式机制:一级索引无需备份可自恢复,二级索引以数据库体系构建。支持集中单点控制对备份系统能进行集中管理,统一管理备份设备、介质和备份/恢复任务、用户,能够统一定义管理备份计划策略,存储策略,客户策略,恢复计划策略等。可管理性中文界面本次招标要求提供中文管理界面图形化管理提供方便灵活的图形化工具来完成备份、恢复、定制、监控等操作Web管理提供方便灵活的Web界面来完成备份、恢复、定制、监控等操作命令行管理提供方便灵活的命令行工具来完成备份、恢复、定制、监控等操作数据库及应用支持数据库兼容性备份软件必须支持Oracle、Sybase、DB2、Informix、SQLServer等主流数据库的在线、离线备份。图形化操作要求对Oracle、Sybase、DB2、Informix、SQL等数据库进行备份和恢复时提供全图形化操作,无需手工编写任何脚本或者批处理文件Oracle表级恢复在物理备份的情况下,要求能够实现图形化的表级恢复,而不需要恢复整个数据库数据库备份恢复日志管理可直接在备份系统中查看Oracle,Informix,SQL等数据库备份和恢复日志,例如RMAN日志、onbar日志等,而不需要登录到客户端去查看备份副本多级复制功能支持同时各种备份介质同时写多份备份数据,包括磁盘、磁带等。支持通过制定策略在后台复制备份数据到其他备份介质,实现备份副本的多级复制及管理可靠性要求备份系统容错具有强大的容错服务:当网络或者机器故障修复后,甚至备份服务重新启动后。原先中断的任务,可以自动启动并且继续运行下去预检测功能能定时或在备份前对备份系统的每个环节进行检测,提供预检报告,及早发现各种软件、硬件、网络及系统问题,以便保证备份系统稳定工作断点续备功能支持断点续备功能,可以在图形界面上对文件系统和数据库进行中断、继续备份操作,备份从断点继续,而不是从头开始第35页 安全性要求用户权限管理能够对使用软件的用户进行分类(组)管理,对每类(组)用户所拥有的操作和管理权限都可以进行灵活设置。可以指定哪类(组)用户可以在哪些服务器上执行哪些操作(备份、恢复、介质管理、生成报告等)。备份数据安全性备份数据以封闭格式存储在磁带等备份介质上,而非tar、cpio等标准格式,防止介质丢失导致的数据风险。加密功能支持对备份数据的标准算法加密功能,如DES等,包括对数据在传输过程中和存储过程中的加密。审计功能要求备份软件能够对用户执行的备份、恢复、配置修改等操作都自动记录和保存,并按条件提供审计进行事后审计。通知及报表管理简单报表提供完善的中文化的报表系统,可以显示各项任务、各个设备、各种介质、备份历史等信息汇总报表本次招标要求能够对各服务器、各天/周/月的备份数据量、平均性能、成功失败次数等生成汇总电子报表报警机制支持email、SNMP等报警机制技术先进性快照备份支持要求备份软件能够采用本身的快照技术或集成磁盘的快照技术,对数据进行快照式备份及快速恢复自动迁移支持支持对于历史或某些类型的数据,可将其迁移到二级存储或磁带库中,使用时不需要恢复操作,并节省备份时间软件许可软件许可配置20个客户端许可,所有数据库服务器所需数据库在线备份许可、LANFREE许可等必备许可,投标人需保证配置所配置许可完全满足本项目需要。(四)通讯线路租用(1)通讯线路(TX-1-1、TX-1-2)互联网线路1、互联网线路2指标项指标要求技术要求每条线路租用带宽≥50Mbit/s线路两端数据传输质量稳定可靠,用户到ISP核心节点传输延迟≤1ms;由用户边缘节点到ISP核心网络的路由跳数≤3跳;ISP应具有独立的国际互联网出口;ISP为用户提供至少128个互联网公网IP地址;ISP为用户提供详细准确的IP地址段信息,以备链路负载均衡设备配置使用。线路数量2条服务商要求两条线路必须为不同互联网运营服务商(ISP)提供的线路第35页 (五)机房基础设施(1)不间断电源(JF-1-1)指标项指标要求技术要求机房专用不间断电源设备,并与核心机房现有UPS系统进行并机使用(目前配置的不间断电源为意大利先控设备)UPS主机额定容量:≥200KVAUPS功率:≥160KW输出功率因数:0.8标称输入电压(三相+中线)(VAC):380V电流畸变度(THD):≤3%工作环境及运行温度:-5℃~40℃运行相对湿度:≤95%,不结露噪音:≤50dB保护等级:IP30电池100AH/12V数量:≥99提供至少15分钟不间断供电能力保修期3年免费电话及现场服务其他配置相应的配电柜、电力电缆、防火金属线槽、PDU接头及防雷接地设施(2)机柜(JF-2-1、JF-2-2)网络机柜、服务器机柜指标项指标要求尺寸42U标准企业机柜工艺标准符合ANSI/EIARS-310-D、IEC297-2、DIN41491;PART1、DIN41494;PART7、GB/T3047.2-92标准;兼容ETSI标准主材SPCC优质冷轧钢板门高密度六角网孔前门及高密度六角网孔后门供电电源≥2个PDU,≥10个C13和≥2个C19安装要求可方便地安装机柜集中配电单元;可关闭的上部、下部多处走线通道,底部大走线孔尺寸可按需调整;可选配安装,达到固定机柜、底部过线。底部送冷风、防鼠的要求;高效坚固的并柜连接;第35页 净承重要求≥800KG(3)综合布线(JF-3-1)指标项指标要求光缆铺设1、综合楼4层数据中心机房与网络机房之间连接(48芯多模光缆)2、光缆长度:≥80米第35页'