张家港市招投标采购交易服务中心关于张家港市卫生局
卫生数字化项目硬件平台升级 的招标公告
标书编号:ZZC2011-G174
张家港市招投标采购交易服务中心受张家港市卫生局的委托,就卫生数字化项目硬件平台升级进行公开招标采购,现欢迎符合相关条件的供应商参加投标。
一、 招标项目名称及编号: 张家港市卫生局的卫生数字化项目硬件
平台升级
招标编号:ZZC2011-G174
二、 招标项目简要说明: 张家港市卫生局的卫生数字化项目硬件平
台升级,具体清单如下,技术要求详见张家港市政府采购网:
|
类别
|
投标货物 名称
|
品牌
|
规格型号
|
数量
|
单位
|
制造厂商
|
产地
|
单价
(元)
|
总价(元)
|
|
一、数据中心
|
IP SAN虚拟化存储(≥5个存储节点)
|
|
|
1
|
组
|
|
|
|
|
|
笔记本电脑(所投产品必须为最新一期节能产品政府采购清单内的产品,并提供节字认证证书号)
|
|
|
3
|
台
|
|
|
|
|
|
台式电脑(所投产品必须为最新一期节能产品政府采购清单内的产品,并提供节字认证证书号)
|
|
|
3
|
台
|
|
|
|
|
|
安卓系统
|
|
|
3
|
套
|
|
|
|
|
|
IP SAN交换机
|
|
|
2
|
台
|
|
|
|
|
|
高端虚拟化服务器
|
|
|
6
|
台
|
|
|
|
|
|
机柜及KVM
|
|
|
1
|
套
|
|
|
|
|
|
核心安全网关
|
|
|
2
|
台
|
|
|
|
|
|
安全网关集中管理
|
|
|
1
|
套
|
|
|
|
|
|
二、前置交换设备
|
高端服务器
|
|
|
2
|
台
|
|
|
|
|
|
中端服务器
|
|
|
23
|
台
|
|
|
|
|
|
高端安全网关
|
|
|
2
|
台
|
|
|
|
|
|
中端安全网关
|
|
|
30
|
台
|
|
|
|
|
三、 投标人资质要求: 各投标人必须符合《中华人民共和国政府采购法》第二十二条规定的条件。同时具备:
1、具有计算机信息系统集成资质二级(含)以上资质证书;
2、提供自本次招标文件发售之日起由注册地检察院(或张家港市人民检察院)出具的近三年内无行贿犯罪记录的证明复印件;
3、本次采购不接受联合体投标。
四、招标文件领取信息:
招标文件领取截止时间:2012年2月9日下午5:00时(节假日除外)。只有领取招标文件的投标人才可参加本次招标活动。
答疑时间:2012年2月10日上午9:30整。
招标文件领取地点:张家港市招投标采购交易服务中心政府采购科;
地址:张家港市人民中路101号(市民服务中心二楼A区221室)
招标文件售价:本次不收标书费,自带U盘。
其他有关事项:前来领取招标文件的供应商必须出具法人营业执照副本复印件及法人授权委托书原件。
五、投标文件接收信息:
投标文件接收截止时间:2012年2月28日上午9:30时;
投标文件接收地点:张家港市招投标采购交易服务中心政府采购科(地址:张家港市人民中路101号(市民服务中心二楼A区开标室)
投标文件接收人:朱伟、郑浩、陈虹
其他有关事项:
六、 开标有关信息:
开标时间:2012年2月28日上午9:30时;
开标地点:张家港市招投标采购交易服务中心开标室
其他有关事项
七、本次招标联系事项:
联系人:朱伟、郑浩、陈虹
联系电话:0512-58699065
传真电话:0512-58699065
联系地址:张家港市人民中路101号
邮政编码:215600
网址:www.zjgzfcg.org
八、其他应说明事项:
张家港市招投标采购交易服务中心
2012年1月29日
本次招标是对张家港市卫生数字化硬件平台一期建设的扩容和升级,具体技术要求如下:
第一部分 数据中心服务能力扩容
因业务快速发展,张家港卫生局现对现有卫生数字化一期的应用平台进行整合扩容,并且需要添加新的存储,融合到一期的存储架构中去,提高整体虚拟化应用平台的性能,并配置快照和复制软件实现与一期存储实现数据级容灾保护,提高系统可用性及安全性,打造高可用、高性能、高可靠、平滑可扩展的,采用工业标准的开放、以及易维护的卫生数据中心硬件平台。
一、服务器和存储扩容
(一)系统设计依据: 1.1兼容性
系统和一期设备互相兼容,并充分考虑性能提升。
1.2实用性
系统设计充分满足目前的业务需求,并充分考虑到未来业务发展的需要。
1.3先进/成熟性
采用现在最先进且成熟的技术,实现较高的处理性能、简单有效的数据管理以及集中的数据备份。
1.4高性能
系统处理能力能够充分胜任业务处理的要求及信息量不断增长的挑战,满足各种应用对硬件平台在大数据量、高反应速度条件下有良好的性能的要求,并支持多机并行运行,性能线性增长。
1.5安全性
采用当前先进的和流行的安全技术保障系统在网络服务和应用服务上的整体安全性。
1.6高可用性
在日常工作以及可能出现的单点故障和维护状态下,保证业务能够不间断运行及数据的一致性和完整性。同时考虑系统的灾难恢复能力,以便在遭遇自然灾害时,应用系统和系统数据仍能得到有效保护,业务仍能正常运行。
1.7可扩展性
方案中充分考虑未来业务发展的需要,无论设备数量还是容量都留出应有的扩展空间,并能实现将来从现有的系统平滑升级,从而保证用户的前期投资。
1.8开放性
采用的软、硬件产品要能符合国际标准,支持各种主流厂商的产品,也即具有良好的兼容性。
(二)系统要求 2.1服务器
要求需具有完整的、可靠的、全面的虚拟化技术,内置虚拟系统,单台物理设备虚拟化能力不小于1:12;能够平滑的加入到现有的虚拟化集群。
2.2存储
系统需提供完整、可靠的镜像和复制技术,能够对原有存储进行数据复制,实现数据快速迁移和系统结构的优化调整。具有镜像技术,最小镜像的时间颗粒达到小时或者分钟级别。
(三)集成要求
目前卫生数据中心共有虚拟集群两组,第一组由4台DELLR910物理服务器组成,第二组由两台DELLR910物理服务器组成;此外,还有9台DELL服务器组成单列的虚拟化服务器,未作集群。运行的虚拟化系统为 VM ESX4.1,以及实验性的运行VM ESXi5.0 。总共虚拟应用服务器190台,操作系统有windows2003、windows2008、FreeBSD、RedHat Linux。FreeBSD系统占40%,主要负责基础的网络服务,windows2003和windows2008系统站50%以上,主要负责数据库、部分应用层系统;RedHat Linux主要负责一些外联系统。目前数据中心还有5台物理数据库服务器,运行着DB2数据库和MSSQL数据库。
3.1服务器
(1)新购6台服务器组成虚拟集群,并将目前5台DELLR910服务器上的数据库服务迁移到新的虚拟集群上。
(2)原有5台DELLR910物理数据库服务器中4台组成新的虚拟集群,并和新购服务器集群上的数据库系统组成双机热备。余下1台需要添加2块4口千兆网卡,并入现有虚拟群组,作为应用服务器使用。
(3)迁移现有的4台DELLR910虚拟化服务器到数据交换区域。并和现有的虚拟服务器组成更加强大的数据交换服务器群。该区域的主要的系统为FreeBSD或者RedHat Linux。
3.2存储
3.2存储
(1) 将现有的2组4台DELL Equal Logic PS6000存储重新整合融合为一组4节
点存储组,对外提供一个IP,使服务器能够通过一个统一的IP访问存储的虚拟组和虚拟组IP,存放数据。同时原作为新购存储容的容灾备份存储,通过存储自带的软件实现新老存储间的数据同步。同时要提供复制定制软件,实现两套存储之间进存储层数据复制。
(2) 新购置5台存储组成1组,对外提供一个IP,使服务器能够通过一个统一的IP访问存储的虚拟组和虚拟组IP, 并且将原有存储上的业务数据通过存储复制技术复制迁移至新存储组上。新存储组连接数据库系统,原有存储组连接应用系统。新存储组数据通过存储自带软件同步至现有存储。
(3)通过存储快照方式每半小时对核心业务数据进行连续的逻辑保护。
(4)通过存储复制方式,每8小时对数据进行连续的物理保护。
(5)能够自动的清理过期的快照和复制。快照和复制能够由windows主机控制,也能够有存储控制。
(6) 新购存储组需实现自动分层技术,热点数据自动迁移至高速SSD盘,消除I/O争用,提高存储整体性能。
目前,原有硬件系统已经在进行生产运行,施工时要对原有系统进行变动,而且不得停机,因此在一定要保证产品的质量,注意新购产品和原有系统的兼容性,保证能够平滑升级,还应该注重施工安全,供应商应该对产品的质量、兼容性和施工安全进行承诺,保证不出现问题,施工过程一旦出现问题,供应商将承担相应的责任并进行赔偿。
(四)具体设计要求
图1二期应用平台架构图
系统要能够充分体现1套虚拟化平台内的虚拟化服务器平台的主机强大的处理能力,生成多个虚拟服务器,而每一个虚拟服务器,从功能、性能和操作方式上,等同于传统的单台物理服务器,在每个虚拟服务器上,再安装配置Windows或Linux操作系统,进而再安装应用软件,扩充虚拟机所需资源,从而大大提高资源利用率,降低成本,增强了系统和应用的可用性,提高系统的灵活性和快速响应,完美的实现了服务器虚拟架构的整合。
在具体实现中,所有虚拟化物理服务器统一实现数据的自动分层、集中存储、集中备份以及充分利用虚拟架构中虚拟机可动态在线从一台物理服务器迁移到另一台物理服务器上的特性等;需要通过共享的IP SAN存储架构, 最大化的发挥虚拟架构的优势,进行在线地迁移正在运行的虚拟机(VMware VMotion),进行动态的资源管理(VMware DRS),和集中的基于虚拟机快照技术的Lan Free的整合备份 (VMware VCB)等;要求该虚拟化方案能够充分为以后扩展性打下基础。
(五)系统设备参数要求 5.1 IP SAN虚拟化存储系统 5.1.1 IP SAN虚拟化存储技术指标需求
数量: 1套( ≥ 5 个存储节点)
|
指 标 项
|
指 标 要 求
|
|
数量
|
≥5个存储节点,对外提供统一的1个IP地址访问存储。
|
|
架构
|
存储与服务器同品牌,并行存储,采用IP-SAN ,非PC-SERVER模式。采用虚拟化存储组技术。可以实现多层虚拟化架构;
|
|
控制器
|
≥10个并行架构控制器
|
|
主机接口
|
每控制器≥4个1Gb 千兆主机端口,虚拟存储组合计配置≥40个1Gb 千兆主机端口,具有绑定和自动负载均衡功能,能虚拟成一个虚拟IP地址。
|
|
★高速缓存
|
单个存储节点≥8GB,存储组配置≥40GB,最大可平滑扩展至 128GB 。要求Cache镜像,具有断电保护措施,断电保护时间至少72小时内Cache数据不丢;
|
|
在线更换
|
支持在线更换控制器;
支持在线更换存储系统;
|
|
高可靠性
|
单台存储可实现无单点故障,冗余电源、风扇、硬盘、控制器;支持在线更换电源、风扇、硬盘和阵列控制器,支持自动的负载均衡;
|
|
★配置硬盘
|
本套5节点存储由14个400G 高速企业SSD热插拔硬盘
34个600G 10Krmp企业SAS热插拔硬盘
24个600G 15Krpm 企业SAS热插拔硬盘
24个600G 15Krpm 企业SAS热插拔硬盘
24个600G 15Krpm 企业SAS热插拔硬盘混插形成能够自动精简配置卷的存储空间,能够通过存储对外统一的1个IP地址访问到所有硬盘;一个虚拟磁盘组支持≥700个硬盘
|
|
LUN数量
|
单个存储节点可以划分至少1024个LUN
|
|
RAID 配置
|
支持RAID 5, RAID 10, RAID 50, RAID 6
|
|
RAID在线转换
|
支持服务器在线应用不停机的情况下可以从RAID 10转化成RAID 50或RAID 6或RAID 5;从RAID 50转化成或RAID 6或RAID 5;从RAID 6转化成RAID 5。这些转换必须确保生产数据不丢失;必须确保RAID在线转换时对应用性能不造成影响。
|
|
数据保护
|
全局Hot Spare技术;支持磁盘后台扫描,数据逻辑安全监控,确保数据端到端的保护;
|
|
基本管理软件
|
配置基本管理软件。
支持GUI、SNMP、Telnet、SSH、HTTP、SSL, MRTG多种管理模式和命令行管理;支持通过Email或SNMP协议向系统管理员报警;提供虚拟存储管理功能。
|
|
性能监控管理软件
|
配置性能监控管理软件,支持集中式GUI管理,可监控和分析多个虚拟存储组中的所有存储系统的性能,实现在单一管理界面下的性能监控、性能分析等。
|
|
多路径管理软件
|
配置多路径管理软件,实现主机通道负载自动均衡到同一虚拟存储组中的多个存储系统的不同IP端口。
|
|
快照软件
|
配置快照软件,需同时支持Snapshot和Clone方式。要求快照卷必须支持唯读或读写。
|
|
快照定制软件
|
配置快照定制软件,实现图形化界面操作来建立快照可自动按指定时间间隔重复执行的任务。
|
|
快照自动管理软件
|
配置基于SQL和EXCHANGE的快照自动管理软件,以便能与SQL和EXCHANGE应用软件结合,保证数据的一致性。
|
|
★双向远程复制软件
|
配置数据远程复制软件,实现数据容灾级远程备份。能够支持数据在新购存储和原有存储之间双向复制。
|
|
远程复制定制软件
|
配置远程复制定制软件,实现图形化界面操作来建立远程复制可自动按指定时间间隔重复执行的任务。
|
|
自动精简配置卷
|
配置自动精简配置卷功能;支持数据卷在基本静态卷和自动精简配置卷之间随意在线更换设定;可以为将来的存储空间分配提前规划完成;
|
|
卷的在线扩展
|
配置卷容量在线扩展软件或功能,实现卷容量在线动态扩展。
|
|
卷的跨盘阵扩展
|
配置卷容量跨盘阵扩展软件或功能,实现卷容量可自动跨越到不同的存储系统上。
|
|
★数据自动分层
|
配置自动的数据分层软件,可实现热点数据自动迁移至14个400G高速SSD盘,减少存储整体I/O争用,提高性能。
|
|
卷的在线迁移
|
可以根据对生产卷的性能要求变化,随时在线将数据卷调配到不同性能的存储组里、无需在主机安装或执行任何额外软件, 应用系统不用停机。
|
|
虚拟存储功能
|
采用IPSAN虚拟化存储组技术;用户仅需通过一个唯一的虚拟组IP地址来管理所有的存储系统;可以实现多层虚拟化架构;要求虚拟化存储组技术必须由盘阵自嵌带,不能在主机上安装任何额外软件,以避免影响主机性能和影响兼容性的问题。
|
|
操作系统兼容性
|
支持Windows NT/2000/2003/Vista/2008 (支持cluster和non-cluster版本)、SUN Solaris、IBM AIX、HP-UX、Novell NetWare、Novel SuSe Enterprise, Red Hat Enterprise Linux、Linux、Mac OS X、VMware ESX, Microsoft Hyper-V等系统平台,并且能够提供相应的兼容列表;
|
|
售后服务及安装
|
原厂商提供5年7*24*4现场免费(所有部件及人工费用)维修服务,首次安装实施由原厂完成。
|
|
备注
|
1、中标方交货时必须提供原厂商服务质保证明文件原件;
2、中标方交货时必须提供与服务器兼容性承诺文件原件;
|
5.1.2 管理用设备
数量: 3套
|
指标项
|
指标要求
|
|
笔记本
|
CPU英特尔?酷睿? i7-2640M 处理器 2.80 GHz ,8GB 1333MHz DDR3 SDRAM (2 x 4GB),2 GB NVIDIA? GeForce? GT 525M显卡,750 GB SATA硬盘。
|
|
台式机
|
CPU英特尔?酷睿? i3-2120 处理器,4 GB内存,高清宽屏显示器,500 GB SATA硬盘 (7200RPM)。
|
|
外设管理系统
|
安卓系统(Android 2.3操作系统)
|
5.1.3 IP SAN交换机技术指标需求
数量: 2台
|
指 标 项
|
指 标 要 求
|
|
品牌
|
交换机与存储同品牌
|
|
技术指标
|
≥24口千兆以太网交换机,堆叠模块卡1块含1根线缆
性能 "总交换容量≥136Gbps; 最大转发速率≥95Mpps
≥256 MB CPU SDRAM; ≥ 32MB闪存; 最大可支持≥8,000组MAC地址; "
可用性" 支持IPv6,支持万兆;支持 链路聚合;
支持三层交换;适合VoIP、第3层路由、高性能集群计算(HPPC)和 iSCSI存储等应用"安全性 802.1x端口认证和高级QoS功能可扩展性支持多达12台系统的弹性堆叠,速度高达48Gbps
支持巨帧(Jumbo Frame)
|
|
售后服务
|
原厂商提供5年7*24*4现场免费(所有部件及人工费用)维修服务,首次安装实施由原厂完成。
|
|
备注
|
1、中标方交货时必须提供原厂商服务质保证明文件原件;
2、中标方交货时必须提供与存储兼容性承诺文件原件。
|
5.2 高端虚拟化服务器系统 5.2.1 高端虚拟化服务器技术指标需求
数量:6台
|
指 标 项
|
指 标 要 求
|
|
安装
|
要求
|
机架式机型,4U, 自带可滑动快速/通用导轨
|
|
CPU
|
主频
|
Intel E7-4850 2.4GHz 10核
|
|
配置
|
配置≥4个 对称多处理
|
|
高速缓存
|
≥24MB 三级缓存
|
|
体系结构
|
QPI总线
|
≥6.4GT/s
|
|
芯片组
|
E7系列
|
|
内存
|
内存类型及配置
|
配置≥256GBDDR3 RDIMM
|
|
扩展性
|
最大可配置≥1TB;≥64个DIMM
|
|
★存储
|
存储控制器
|
SAS 2.0 6Gb 存储控制器; 四通道 mini-SAS 内部连接器 (SFF8087)
|
|
阵列控制器配置
|
标配集成高性能磁盘阵列卡,带≥512MB电池保护缓存;
|
|
阵列控制器高速缓存
|
Cache ≥512MB读出/写入,带电池保护支持72小时
|
|
阵列控制器RAID功能
|
支持RAID0, RAID1, RAID5, RAID6, RAID50, RAID 60配置
|
|
硬盘存储
|
配置≥3x146GB热交换2.5寸SAS硬盘,15K RPM;支持硬盘数量需≥16块;
|
|
SD存储卡
|
内部配置相互冗余虚拟化应用SD卡两块,用于安装虚拟系统
|
|
网络
|
网卡
|
标配≥4口网卡;额外配置千兆4端口网卡×2
|
|
扩展槽
|
PCI插槽
|
标准PCI插槽≥7个,可扩展至≥10个
|
|
电源
|
可靠性
|
≥4热插拔高效节能电源PSU模块
|
|
冗余
|
2+2冗余
|
|
风扇
|
风扇
|
1+1冗余风扇
|
|
外设
|
DVD-ROM/软驱
|
DVD-ROM≥x8速;
|
|
线缆
|
所有线缆必须由线缆厂家生产提供
|
|
管理
|
远程管理卡
|
配置远程管理卡,具有单独的管理网口,不依赖主机操作系统进行远程操作(包括开、关机,鼠标键盘操作),支持SNMP;集成管理工具, 安装管理服务器更加简单;具备可捕获上次故障屏幕,可获取最近引导过程并回放。
|
|
主板管理控制器
|
主板集成管理控制器,驱动程序和系统文件必须内置,按快捷进入安装向导界面,无需引导盘或驱动盘;可通过网络或串口访问,兼容IPMI行业标准;允许用户独立于操作系统状态之外远程访问、监控、维修、修复和升级服务器。
|
|
虚拟化
|
在双SD存储卡上安装冗余的虚拟化系统。
|
|
管理软件
|
采用基于网页的界面,该界面通过符合行业标准的SSL 协议传输加密数据;支持SSL虚拟介质连接;可与动态目录(Active Directory)集成。可一站式地完成操作系统的部署,包括内建驱动程序安装、固件更新、硬件配置和问题诊断。
|
|
服务
|
保修年限
响应级别
|
原厂商提供5年7*24*4现场免费(所有部件及人工费用)维修服务,首次安装实施由原厂完成。
|
|
备注
|
1、中标方交货时必须提供原厂商服务质保证明文件原件;
2、中标方交货时必须提供与存储兼容性承诺文件原件;
|
5.2.2 机柜KVM技术指标需求
数量: 1台
|
指标项
|
指标要求
|
|
规格
|
机柜KVM与存储同品牌
标准19”机柜;承重能力900公斤以上,可用空间42U,带有地面稳定支架,支持上下走线
|
|
柜门
|
前后门为打孔钢板;侧门可拆卸
|
|
散热
|
多孔状前后门通风
|
|
电源分配模块
|
PDU模块 -
2个32A PDU(电源分配置模块,含配套电源线)
|
|
机柜折叠控制台
|
带1U专用机架控制台 (17寸液晶屏,一体键鼠,含1U 托盘和快速滑轨);原厂5年免费质保服务;
|
|
KVM
|
与机柜同品牌,16口数字KVM,键盘-显示器-鼠标(KVM)控制台,含配套连接线缆
|
|
售后服务
|
原厂商提供5年7*24*4现场免费(所有部件及人工费用)维修服务,首次安装实施由原厂完成。
|
|
备注
|
1、投标方交货时必须提供原厂商服务质保证明文件原件;
|
5.3 核心安全网关系统
见“二、数据中心网络和安全系统”章节描述。
二、数据中心网络和安全系统 (一)系统设计要求 1.1安全系统
3类安全网关,在数据中心各网段互联边界位置部署两台核心安全网关,医院端依据自身规模选择不同档次设备,80个客户端及以上规模医院部署一台高端全网关,80个客户端以下规模医院部署一台中端安全网关。
(1)安全网关均需有防火墙、QOS流量管理、攻击防护、VPN等功能。
(2)能够实现影像数据传递应用(实时)、检验检查数据传递应用(实时)、基本药物数据传递应用(实时)、疾病诊断数据传递(实时)、医院运营数据(定时)、医院电子病历数据传递(定时)等的业务隔离,并配置不同的带宽保障,把重要业务调整为最高优先级优先通过。
(3)支持卫生专网的二级防御体系,有效地监控网络间的任何活动,避免网络间病毒交叉感染,保证网络间传输的安全性。
(4)设立前置服务器专用VPN管理通道,支持远程联动管理。
(5)核心安全网关、高端安全网关、中端安全网关必须为同一品牌。在张家港卫生局部署一套同品牌安全网关集中管理系统(至少管理40个节点),实现对整个网络中所有安全网关的集中控制和管理,包括日志收集、设备实时监控、历史数据汇总查询以及安全审计报表功能。
(二)系统设备参数要求 2.1核心安全网关参数要求(两台):
|
项目
|
参数
|
|
硬件架构
|
采用MIPS多核硬件架构,必须为多核且均参与工作。
|
|
冗余电源
|
冗余热插拔电源数量≥2
|
|
网络接口
|
≥4个10/100/1000M自适应电口,≥8个SFP接口(可以选择插入千兆电口模块、多模光纤模块、单模光纤模块);千兆接口最大可扩展≥40个,万兆接口最大可扩展≥4个。
|
|
★性能
|
吞吐量(满配≥40个千兆接口或≥4个万兆接口时)≥10Gbps,支持最大、最小保障带宽;
|
|
IPSEC VPN AES256吞吐量≥4Gbps
|
|
并发连接数≥300万 ,支持扩展到400万
|
|
防火墙
|
接口配置支持静态IP地址、PPPoE、DHCP client/server的配置
|
|
支持透明、路由、混合三种工作模式
|
|
支持将任意接口数据完全镜像到设备自身的其余接口,用于抓包分析
|
|
可基于应用协议(10种P2P下载应用、10种网络游戏应用、10种炒股软件应用、10种即时聊天应用、10种网络视频应用等)进行安全策略控制,应用程序特征库支持在线更新。
|
|
支持防火墙策略命中数统计功能,便于管理员维护防火墙策略
|
|
支持最大、最小、保障带宽;支持基于应用协议(http、https、mysql、ms-sql、sqlnet、HIS、检测检查系统、影像系统)流量限制和会话限制。
|
|
支持抗DDOS/DOS攻击,可积极防御syn flood、Ping flood、up flood、teardrop、sweep、land-base、ping of death、smurf、winnuke、圣诞树、碎片等DDoS攻击
|
|
路由
|
支持静态路由、策略路由
|
|
支持RIP1&2、OSPF、BGP等动态路由
|
|
★VPN
|
支持SSL VPN,提供15个以上SSLVPN 客户端许可,最大可扩展到6000个并发用户
|
|
支持IPSEC VPN,提供10000个vpn隧道
|
|
支持接口DDNS,支持自动地址更新
|
|
功能
|
支持扩展防病毒、IPS功能
|
|
Web内容过滤
|
支持URL域名、关键词模式匹配,支持黑白名单列表
|
|
支持使用通配符定义URL应用型
|
|
支持免屏蔽列表、脚本过滤、阻止网页的插件(如ActiveX,Java Applets和Cookies)
|
|
安全管理
|
支持Web图形界面、SSH、telnet和串口命令行等管理方式
|
|
支持多管理员分级管理(系统管理员、只读管理员)
|
|
支持当前配置的备份和恢复,支持恢复出厂默认配置
|
|
支持对CPU、内存、网口、用户在线状态、连接数、路由表等信息的监控
|
|
支持对会话流量、会话排行、病毒排行、攻击排行等信息的监控
|
|
日志
|
可对攻击事件、Web过滤进行日志审计
|
|
支持将日志记录到内存、远程syslog服务器
|
|
可根据关键字、源/目的地址、日期和时间进行搜索日志
|
|
高可用性
|
支持Active- Active,支持流量负载均衡
|
|
支持Active-Passive,会话和配置同步保持
|
|
支持将几个物理接口聚合成为一个接口,实现零成本扩展带宽
|
|
支持双机热备,且切换时间小于1秒钟
|
|
产品要求
|
1、具有公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》(万兆)
★2、具有中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》(万兆一级及以上),供货时提供证书复印件。
|
|
售后服务
|
原厂商提供5年7*24*4现场免费(所有部件及人工费用)维修服务,首次安装实施由原厂完成。
|
|
备注
|
1、中标方交货时必须提供原厂商服务质保证明文件原件;
2、中标方交货时必须提供原厂出具的服务器兼容性承诺文件原件;
|
2.2安全网关集中管理系统(50节点):
(1)与核心安全网关同品牌
(2)供对安全网关进行状态监控、系统升级、策略下发、报表生成的安全网关集中管理平台,支持50个安全网关设备节点。
第二部分 前置交换设备 一、系统设计要求 1.1服务器:
具有完整的、可靠的、全面的虚拟化技术,内置虚拟系统,单台物理设备虚拟化能力不小于1:3;具备远程管理的能力。
1.2存储系统:
物理服务器能够单独的给虚拟系统提供存储卷,形成存储系统,放置影像临时文件。硬盘以RAID50方式配置,配置后容量不小于1TB。
1.3应用系统隔离:
通过虚拟化技术,实现影像数据传递应用(实时)、检验检查数据传递应用(实时)、基本药物数据传递应用(实时)、疾病诊断数据传递(实时)、医院运营数据(非实时)、医院电子病历数据传递(定时)等的业务隔离。
1.4网络系统:
(1)设置安全网关,均需有防火墙、QOS流量管理、攻击防护、VPN等功能。
(2)能够实现影像数据传递应用(实时)、检验检查数据传递应用(实时)、基本药物数据传递应用(实时)、疾病诊断数据传递(实时)、医院运营数据(非实时)、医院电子病历数据传递(定时)等的业务隔离,并配置不同的带宽保障,把重要业务调整为最高优先级优先通过。
(3)实现远程管理,并为数据交换服务器配置VPN管理通道。
1.5远程备份机制:
(1)远程服务器通过网络直接连接到备份存储区域。
(2)虚拟机备份通过虚拟系统自带软件实现。
(3)系统数据备份通过开源同步软件实现备份。
二、系统设备参数要求 2.1高端服务器指标需求
数量:2台
|
项 目
|
参 数
|
配 置 要 求
|
|
部署
|
要求
|
通过IP网远程连接至中心存储,备份数据。
|
|
外形
|
机架式
|
高度≥2U
|
|
★CPU
|
CPU数
|
两颗Intel(R) Xeon(R) Processor 6核
|
|
CPU参数
|
2.4GHz主频;英特尔?快速通道互联技术(Intel? QuickPath Technology)12MB缓存
|
|
★内存
|
配置容量
|
≥48GB DDR-3
|
|
最大可扩展容量
|
≥192GB,≥18个插槽
|
|
硬盘
|
当前配置
|
≥5个 300GB 15Krpm SAS热插拨硬盘
|
|
扩展性
|
可选择2.5”或3.5”背板
|
|
RAID卡
|
支持RAID
|
支持RAID 0、1、5、6、10、50、60,支持热备盘技术
|
|
高速缓存
|
256MB
|
|
网卡
|
数量
|
≥8个;可选1GBe和10GBe外接网卡
|
|
可用性
|
带故障切换和负载均衡功能,支持TOE,iSCSI启动
|
|
I/O
|
PCI插槽
|
≥4个,可选两种Riser 卡
|
|
USB
|
≥5个USB 2.0接口
|
|
SD卡
|
配置
|
|
|
光驱
|
1个DVD-ROM驱动器
|
|
管理
|
远程管理卡
|
企业级远程管理卡,具有单独的管理网口,不依赖主机操作系统进行远程操作,独立远程管理卡不占用PCI插槽,支持视频重定向,服务器复位、重新启动、开机/关机,远程虚拟介质(CD/DVD/软驱/USB存储固态盘),内置不低于8GB闪盘,用于紧急的软件诊断,存放常用驱动程序,升级补丁,操作系统映像文件等,支持加密连接 (SSL)。
|
|
主板管理控制器
|
主板集成管理控制器,可通过网络或串口访问,兼容IPMI行业标准;允许用户独立于操作系统状态之外远程访问、监控、维修、修复和升级服务器。
|
|
管理软件
|
通过单一管理界面即可完成管理任务。采用基于网页的界面,该界面通过符合行业标准的SSL 协议传输加密数据;支持SSL虚拟介质连接;可与动态目录(Active Directory)集成。可一站式地完成操作系统的部署,包括内建驱动程序安装、固件更新、硬件配置和问题诊断。
|
|
★虚拟化
|
hypervisors
|
配置1块虚拟化应用SD卡
|
|
系统
|
VMware ESXi ,一虚三,上层系统windows2003或者windows2008
|
|
电源
|
当前配置
|
两个热插拔电源
|
|
服务
|
原厂商提供5年7*24*4现场免费(所有部件及人工费用)维修服务
|
|
备注
|
1、中标方交货时必须提供原厂商服务质保证明文件原件;
2、中标方交货时必须提供与存储兼容性承诺文件原件;
|
2.2中端服务器技术指标需求
数量:23台
|
项 目
|
参 数
|
配 置 要 求
|
|
部署
|
要求
|
通过IP网远程连接至中心存储,备份数据。
|
|
外形
|
机架式
|
高度≥2U
|
|
★CPU
|
CPU数
|
两颗Intel(R) Xeon(R) Processor 6核
|
|
CPU参数
|
2.4GHz主频;英特尔?快速通道互联技术(Intel? QuickPath Technology)12MB缓存
|
|
★内存
|
配置容量
|
≥24GB DDR-3
|
|
最大可扩展容量
|
≥192GB,18个插槽
|
|
硬盘
|
当前配置
|
≥5个 300GB 15Krpm SAS热插拨硬盘
|
|
扩展性
|
可选择2.5”或3.5”背板
|
|
RAID卡
|
支持RAID
|
支持RAID 0、1、5、6、10、50、60,支持热备盘技术
|
|
高速缓存
|
256MB
|
|
网卡
|
数量
|
≥8个;可选1GBe和10GBe外接网卡
|
|
可用性
|
带故障切换和负载均衡功能,支持TOE,iSCSI启动
|
|
I/O
|
PCI插槽
|
≥4个,可选两种Riser 卡
|
|
USB
|
≥5个USB 2.0接口
|
|
SD卡
|
配置
|
|
|
光驱
|
1个DVD-ROM驱动器
|
|
管理
|
远程管理卡
|
企业级远程管理卡,具有单独的管理网口,不依赖主机操作系统进行远程操作,独立远程管理卡不占用PCI插槽,支持视频重定向,服务器复位、重新启动、开机/关机,远程虚拟介质(CD/DVD/软驱/USB存储固态盘),内置不低于8GB闪盘,用于紧急的软件诊断,存放常用驱动程序,升级补丁,操作系统映像文件等,支持加密连接 (SSL)。
|
|
主板管理控制器
|
主板集成管理控制器,可通过网络或串口访问,兼容IPMI行业标准;允许用户独立于操作系统状态之外远程访问、监控、维修、修复和升级服务器。
|
|
管理软件
|
通过单一管理界面即可完成管理任务。采用基于网页的界面,该界面通过符合行业标准的SSL 协议传输加密数据;支持SSL虚拟介质连接;可与动态目录(Active Directory)集成。可一站式地完成操作系统的部署,包括内建驱动程序安装、固件更新、硬件配置和问题诊断。
|
|
★虚拟化
|
hypervisors
|
配置1块虚拟化应用SD卡
|
|
系统
|
VMware ESXi ,一虚三,上层系统windows2003或者windows2008
|
|
电源
|
当前配置
|
两个热插拔电源
|
|
服务
|
原厂商提供5年7*24*4现场免费(所有部件及人工费用)维修服务
|
|
备注
|
1、中标方交货时必须提供原厂商服务质保证明文件原件;
2、中标方交货时必须提供与存储兼容性承诺文件原件;
|
2.3高端安全网关 高端安全网关参数要求(2台):
|
项目
|
参数
|
|
硬件架构
|
采用MIPS多核硬件架构,必须为多核且均参与工作,与核心安全网关同品牌。
|
|
网络接口
|
≥8个10/100/1000M自适应电口,≥2个GE/SFP互斥接口;
|
|
★性能
|
吞吐量(标配≥10个千兆接口时)≥2Gbps,支持最大、最小保障带宽;
|
|
IPSEC VPN AES256吞吐量≥500Mbps
|
|
并发连接数≥60万 ,支持扩展到100万
|
|
防火墙
|
接口配置支持静态IP地址、PPPoE、DHCP client/server的配置
|
|
支持透明、路由、混合三种工作模式
|
|
支持将任意接口数据完全镜像到设备自身的其余接口,用于抓包分析
|
|
支持链路负载均衡,支持出站和入站两种负载均衡
|
|
可基于应用协议(10种P2P下载应用、10种网络游戏应用、10种炒股软件应用、10种即时聊天应用、10种网络视频应用等)进行安全策略控制,应用程序特征库支持在线更新。
|
|
支持防火墙策略命中数统计功能,便于管理员维护防火墙策略。
|
|
支持最大、最小、保障带宽;支持基于应用协议(http、https、mysql、ms-sql、sqlnet、HIS、检测检查系统、影像系统)流量限制和会话限制。
|
|
支持抗DDOS/DOS攻击,可积极防御syn flood、Ping flood、up flood、teardrop、sweep、land-base、ping of death、smurf、winnuke、圣诞树、碎片等DDoS攻击
|
|
路由
|
支持静态路由、策略路由
|
|
支持RIP1&2、OSPF、BGP等动态路由
|
|
★VPN
|
支持SSL VPN,提供15个以上SSLVPN 客户端许可,最大可扩展到500个并发用户
|
|
支持IPSEC VPN,提供1000个vpn隧道;其支持的算法有DES、AES256、AES128、AES192、AES128、AES256,SHA-256、SHA-512等。
|
|
支持接口DDNS,支持自动地址更新
|
|
功能
|
支持扩展防病毒、IPS功能
|
|
Web内容过滤
|
支持URL域名、关键词模式匹配,支持黑白名单列表
|
|
支持使用通配符定义URL应用型
|
|
支持免屏蔽列表、脚本过滤、阻止网页的插件(如ActiveX,Java Applets和Cookies)
|
|
安全管理
|
支持Web图形界面、SSH、telnet和串口命令行等管理方式
|
|
支持多管理员分级管理(系统管理员、只读管理员)
|
|
支持当前配置的备份和恢复,支持恢复出厂默认配置
|
|
支持对CPU、内存、网口、用户在线状态、连接数、路由表等信息的监控
|
|
支持对会话流量、会话排行、病毒排行、攻击排行等信息的监控
|
|
日志
|
可对攻击事件、Web过滤进行日志审计
|
|
支持将日志记录到内存、远程syslog服务器
|
|
可根据关键字、源/目的地址、日期和时间进行搜索日志
|
|
产品资质
|
1、具有公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》
★2、具有中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》(千兆三级及以上),供货时提供证书复印件。
|
|
售后服务
|
原厂商提供5年7*24*4现场免费(所有部件及人工费用)维修服务,首次安装实施由原厂完成。
|
|
备注
|
1、中标方交货时必须提供原厂商服务质保证明文件原件;
|
2.4中端安全网关 中端安全网关参数要求(30台):
|
项目
|
参数
|
|
硬件架构
|
采用MIPS多核硬件架构,必须为多核且均参与工作,与核心安全网关同品牌。
|
|
网络接口
|
标配8个10/100/1000M自适应电口
|
|
★性能
|
吞吐量(标配≥8个千兆接口时)≥1Gbps,支持最大、最小保障带宽;
|
|
IPSEC VPN AES256吞吐量≥500Mbps
|
|
并发连接数≥40万 ,支持扩展到100万
|
|
防火墙
|
接口配置支持静态IP地址、PPPoE、DHCP client/server的配置
|
|
支持透明、路由、混合三种工作模式
|
|
支持将任意接口数据完全镜像到设备自身的其余接口,用于抓包分析
|
|
支持链路负载均衡,支持出站和入站两种负载均衡
|
|
可基于应用协议(10种P2P下载应用、10种网络游戏应用、10种炒股软件应用、10种即时聊天应用、10种网络视频应用等)进行安全策略控制,应用程序特征库支持在线更新
|
|
支持防火墙策略命中数统计功能,便于管理员维护防火墙策略
|
|
支持最大、最小、保障带宽;支持基于应用协议(http、https、mysql、ms-sql、sqlnet、HIS、检测检查系统、影像系统)流量限制和会话限制。
|
|
支持抗DDOS/DOS攻击,可积极防御syn flood、Ping flood、up flood、teardrop、sweep、land-base、ping of death、smurf、winnuke、圣诞树、碎片等DDoS攻击
|
|
路由
|
支持静态路由、策略路由
|
|
支持RIP1&2、OSPF、BGP等动态路由
|
|
★VPN
|
支持SSL VPN,提供5个以上SSLVPN 客户端许可,最大可扩展到500个并发用户
|
|
支持IPSEC VPN,提供1000个vpn隧道,其支持的算法有DES、AES256、AES128、AES192、AES128、AES256,SHA-256、SHA-512等。
|
|
支持接口DDNS,支持自动地址更新
|
|
功能
|
支持扩展防病毒、IPS功能
|
|
Web内容过滤
|
支持URL域名、关键词模式匹配,支持黑白名单列表
|
|
支持使用通配符定义URL应用型
|
|
支持免屏蔽列表、脚本过滤、阻止网页的插件(如ActiveX,Java Applets和Cookies)
|
|
安全管理
|
支持Web图形界面、SSH、telnet和串口命令行等管理方式
|
|
支持多管理员分级管理(系统管理员、只读管理员)
|
|
支持当前配置的备份和恢复,支持恢复出厂默认配置
|
|
支持对CPU、内存、网口、用户在线状态、连接数、路由表等信息的监控
|
|
支持对会话流量、会话排行、病毒排行、攻击排行等信息的监控
|
|
日志
|
可对攻击事件、Web过滤进行日志审计
|
|
支持将日志记录到内存、远程syslog服务器
|
|
可根据关键字、源/目的地址、日期和时间进行搜索日志
|
|
产品资质
|
1、具有公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》
★2、具有中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》(千兆三级及以上),供货时提供证书复印件。
|
|
售后服务
|
原厂商提供5年7*24*4现场免费(所有部件及人工费用)维修服务,首次安装实施由原厂完成。
|
|
备注
|
1、投标方交货时必须提供原厂商服务质保证明文件原件;
|
|
