/ 中存储网

楚雄技师学院校园网信息服务平台(网站)建设项目公开招标更正公告

2017-05-12 21:56:49 来源:中国政府采购网

各投标人:

现对我中心2017年5月12日发布的楚雄技师学院校园网信息服务平台(网站)建设项目公开招标公告“CZYZC(2017)027号”中附件“楚雄技师学院校园网信息服务平台(网站)建设项目招标文件.doc”的第七章技术规格、参数与要求更正为:

第七章  技术规格、参数与要求

一、 采购项目名称

楚雄技师学院校园网信息服务平台(网站)建设项目

二、 用途的简要说明

(一)、业务需求

为满足楚雄技师学院校园网站群系统平台、域名解析系统、校园网用户认证等业务需求,在校园网现有设备基础上,建设校园网信息服务平台,构建校园网隔离区(DMZ),为校园网业务系统提供稳定、可靠、安全的运行平台。

为确保现有业务系统数据存储和数据备份的需求,在现有存储的基础上进行升级扩容,采购一套新存储,通过配套的复制软件,与现有存储系统组成存储灾备保护系统,最大化实现资源整合,提高设备利用率,降低管理成本。校园网信息服务平台具体部署方案参考下图:

1、超融合系统

为确保校园网公共服务平台运行的稳定性和可靠性,平台采用超融合解决方案,构建弹性的计算资源池,统一的精细化运维体系;部署3个计算节点的物理服务器资源,采用分布式存储,确保任何一个节点故障不影响业务运行,数据不丢失。

(1)、虚拟化平台要求:虚拟化软件具备跨主机热迁移、智能内存复用、虚拟机高可用性、虚拟机存储热迁移、自动精简配置、虚拟化防病毒、容灾与备份、异构虚拟化管理、业务迁移、动态资源调度、虚拟机资源QoS、分布式虚拟交换机、GPU虚拟化等技术特性。本次虚拟化平台采用基于KVM平台开发的虚拟化软件,配置6个CPU管理使用授权,同时配置相应的服务,实现对硬件资源的虚拟化。

(2)、分布式存储要求:为平衡分布式存储硬盘的容错及存储容量,每计算节点配置不少于3块硬盘,每块硬盘容量不少于4TB,配置不少于36TB分布式存储管理授权。

(3)、超融合系统每个节点与分布式存储、对外业务网络采用10G网络链接。

2、校园网隔离区(DMZ)。

此次项目建设的平台主要是用于运行校园网网站、域名解析、校园网用户认证等应用系统的运行,利用校园网现有防火墙构建隔离区(DMZ),采购一台网站防火墙设备(WAF),对学院网站进行安全防护。

3、存储扩容及备份系统。

(1)、采购一台存储设备,满足校园网应用系统的数据存储需求,为保障业务系统数据的安全可靠,要求存储配置复制软件,实现与学院图书馆MS3300组成存储灾备保护系统,当其中一个节点发生故障时可切换到另一个节点,保证业务的连续性和数据的安全性。

(2)、在原MS3300存储上部署复制软件,将原存储与新增存储按存储数据复制方式组成一体化容灾备份系统,并在原MS3300存储上配置不少8个1Gb iSCSI接口(原MS3300为双控制器,配置了8个FC接口)。

(二)、系统集成要求及售后服务

1、系统集成。结合用户实际需求,根据系统设计目标,提供切实可行的技术方案和系统集成实施方案,实施方案中应包含项目实施计划、组织措施、人员配备、培训计划等有关内容,技术方案中应包含关键的网络安全、虚拟化、存储等所涉及的技术应用及解决措施,并按期完成平台的建设。

2、售后服务。设备安装调试完成后,供应商必须对采购人相关人员进行必须要的技术和操作培训,以满足项目建成后,系统正常运行、维护和技术支持的需要,培训费用包含在本次投标费用内。

项目所有设备提供不少于3年的原厂维保和升级支持服务,集成商应提供全面、有力、及时的技术支持服务,包括现场支持、电话支持、电子邮件支持等方式。

(1)、售后保障能力:售后服务响应快速,根据采购人系统维护需要,提供免费上门维护服务;最长上门维护响应时间不得超过24小时。

(2)、必须提供本地化服务,集成商在本地有常驻售后服务技术人员,可以随时配合业主协调相关售后服务。

3、软硬件设备需求及清单

特别说明:

(1)、本次采购的硬件产品要求符合国家相关质量和技术标准,对涉及知识产权的产品应提供符合国家相关法律法规规定的产品,不接受OEM产品、试用版本等,此条为实质性响应条件。

(2)、本次采购的硬件和软件产品所要求提供的截图证明、检测证明、资质证明等相关证明文件的均需加盖原厂商鲜章。

(3)、投标人应对相关证明文件、设备参数的真实性负责,不得提供虚假材料、虚构设备参数谋取中标。否则必须承担相应法律责任,已骗取中标的取消中标资格,对采购人造成经济损失的,赔偿相应经济损失。

(4)、以下各项技术参数和规格要求如出现引用品牌、型号、某一特定的专利技术、商标、名称、设计、原产地或供应者等情况,仅起参考作用。投标人可选用实质上“相当于”或“优于”该参考技术规格的产品投标。同时填写技术规格偏离表。

三、  项目清单及技术方案说明

招标内容清单

序号

招标内容

单位

数量

备注

1

◆超融合系统

1

 

2

◆万兆交换机

1

 

3

◆WEB防火墙

1

 

4

◆存储扩容

1

 

5

实施集成

1

 

说明:

1、上表中未尽说明的施工所需辅材及其他物品请供应商自行考虑,增加的辅材部分不单独报价,此部分成本由磋商供应商自行承担。

2、上表中含“◆”项为需要提供原厂授权的部分。

序号

名称

主要技术指标和参数

单位

数量

备注

1

超融合系统

一、硬件要求:

1、★ 3计算节点。

每个节点要求:

(1)、面板支持计算节点部件状态显示,如风扇、内存等状态显示;

(2)、配置≥2颗E5-2630v4英特尔十核至强处理器,主频不低于2.2GHz;

(3)、配置≥256GB 内存,最大内存扩展≥1.5TB;

(4)、配置≥3个PCIe 3.0插槽;最大支持全高全长10个PCIe 3.0 插槽;

(5)、配置≥2块300GB-SAS-10K-2.5英寸硬盘,配置≥1块3.5寸480GB SSD硬盘,配置≥3块4TB-SAS-7.2K-3.5英寸硬盘;

(6)、要求主机在不使用PCI-E扩展槽位的情况下提供≥12个3.5寸盘位;

(7)、配置≥4端口千兆电口,配置≥4端口万兆光口,配置≥3个万兆光模块

(8)、配置大电容方案,掉电瞬间,RAID卡内存信息写到flash,提供永久保护,配置≥2GB缓存:备盘预先激活、ADM、逻辑盘高级迁移、阵列修复、在线分割;

(9)、配置≥800W热插拔冗余电源;

2、要求每节点均支持计算资源虚拟化系统,分布式存储系统及超融合管理系统;

二、功能特性要求:

1、虚拟化功能要求:

(1)、虚拟化软件采用裸金属架构,支持CPU硬件虚拟化技术;

(2)、采用中文操作界面,基于B/S架构的WEB管理平台;

(3)、支持完整的虚拟机生命周期管理,提供虚拟机的创建、启动、暂停、恢复、休眠、重启、关闭、关闭电源、修改、删除、查询等功能,并提供完整界面的截图;

(4)、支持批量修改虚拟机的配置参数,包括:I/O优先级、启动优先级、是否自动迁移、CPU调度优先级、CPU个数、内存大小、自动启动、VM启动设备、启用VNC代理等,并提供完整界面的截图;

(5)、支持虚拟机IP和虚拟网卡绑定,以防止地址篡改导致的审计问题,并提供完整界面的截图;

(6)、能够根据虚拟机CPU、内存等参数的利用率动态的克隆虚拟机或删除虚拟机以满足“业务量大时使用多个虚拟机提供服务、业务量少时使用少量虚拟机提供服务”的业务需求,整个过程不需要人工干预,并提供完整界面的截图;

(7)、本次实际配置CPU虚拟化授权许可≥6个;

(8)、必须提供国家版权局出具的软件著作权证书复印件;提供第三方权威机构出具的云服务迁入迁出测试报告;提供第三方权威测试机构出具的虚拟化软件功能性测试报告;

(9)、通过国家云测评《信息技术 虚拟机管理通用要求》标准符合性测试,并提供相关证书复印件;

(10)、通过国家《信息技术 云计算参考架构》标准符合性评估,并提供相关证书复印件;

2、分布式存储功能要求:

(1)、要求实现软件定义的存储,此软件可集成在基于KVM平台的计算虚拟化软件内核hypervisor中,服务器支持同时做计算虚拟化,建立虚拟机。亦可直接独立部署在标准的X86服务器内,将本地硬盘转化为共享IP SAN存储;

(2)、支持多种存储服务,包括分布式块存储,对象存储,iSCSI存储服务,可创建共享文件系统,实现在DSAN提供的逻辑卷/RBD块上创建OCFS2、EXT4、NTFS等文件系统,对象存储接口,S3兼容接口,Swift兼容接口;

(3)、可通过浏览器登录文件管理平台,实现文件夹创建删除,并实现对于文件的上传下载删除,包括批量上传,也可实现协同办公,将存储文件和其他同事之间实现文件共享,可以公开共享,也可私密共享,并可设置时间期限,大附件可以以文件外链的形式通过邮件发送下载,解决邮箱难以发送大附件问题,关于文件大小以及存储空间均可以直观查看;通过HTTP传输,可通过部署多个对象网关实现文件管理访问的负载均衡;文件管理平台兼容IE浏览器版本≥IE7版本,要求同时兼任Chrome、Firefox等主流浏览器;

(4)、采用多副本机制保证数据可靠性,同一数据的多个副本能够分散到不同的磁盘/节点存储,各副本间保证数据的强一致性,支持多个副本的容错机制,副本数量可基于存储池灵活设置,支持分级的数据保护模式;

(5)、支持集群节点或者硬盘故障后的数据重构,在集群中算法保障有一定数量节点或者硬盘故障时,系统可正常使用,数据不丢失;

(6)、支持IO读写SSD Cache功能,提升存储性能,支持写Cache的节点故障保障,当节点故障或宕机时,写Cache内的数据不丢失;

(7)、要求提供产品厂商具有国家规划布局内重点软件企业资质证书;要求产品完全自研,非OEM,提供分布式存储软件著作权证书;

(8)、要求配置≥36TB分布式存储管理授权;

3、超融合管理功能要求:

要求超融合管理系统能针对所有计算节点、现有刀片服务器、机架服务器、分布式存储系统、虚拟机、机柜等进行统一管理,支持对以上物理设备和软件设备的故障检测定位、状态监控、资源利用率的统计,支持对服务器的远程KVM、批量装OS,支持装机流程的模拟、应用的一键部署等功能,支持管理软件的用户权限管理,支持软件包的动态加载,须提供针对该功能的官网截图并加盖原厂商鲜章;

三、其他要求:

1、为保障产品成熟度,要求产品厂商通过CMMI认证≥4级证书证明材料并加盖原厂商鲜章;

2、为保障兼容性及售后服务一致性,要求与万兆交换机同一品牌;提供针对该项目的原厂商授权及硬件三年售后服务承诺函;

3、原厂商安装服务及技术支持。

1

部署在信息中心机房,建设校园网DMZ区域,用于运行学院网站群平台、域名解析服务、用户认证等业务系统

2

万兆交换机

1、要求其属于数据中心级交换机,设备交换容量≥1.2Tbps,包转发率≥710Mpps;
2、提供10G光接口≥40个,QSFP端口≥2个;要求主机支持交直流供电;

3、要求配置万兆光模块≥22个;
4、支持模块化可插拔双电源;支持模块化风扇模块,风道可选择前后散热或者后前散热,以适应数据中心散热要求;本次实配双电源、双风扇;
5、交换机能够在不用任何特殊模块与接口的情况下实现虚拟化技术该技术能支持跨设备链路聚合,支持对路由、对设备的统一配置管理;支持本地堆叠和远程堆叠,远程堆叠距离≥40KM;
6、要求支持DHCP auto-config及CWMP-TR069等零配置技术;支持SDN特性,支持Openflow技术;
7、支持RIP、OSPF等三层路由协议,支持RIPng、 OSPFv3等IPv6三层路由协议;
8、支持基于第二层、第三层和第四层的ACL;支持基于端口和VLAN的ACL;支持IPv6 ACL;支持出方向ACL,以便于灵活实现数据包过滤;
9、提供工信部入网许可证;提供原厂商针对此项目授权函及设备三年售后服务承诺函;为保障产品成熟度,要求产品厂商通过CMMI认证≥4级证书证明材料并加盖原厂商鲜章;

10、为保障兼容性及售后服务一致性,要求与超融合系统同一品牌;

11、原厂商安装服务及技术支持。

1

用于连接超融合系统和校园网核心交换机

3

WEB防火墙

1、1U盒式设备,管理口≥2个千兆以太电口,业务口≥4个千兆以太电口,支持硬件Bypass功能≥2组;配置存储≥1T;
2、网络吞吐量系统最高处理能力≥400Mbps;应用并发连接数≥80000;新建连接数≥4000;
3、智能自学习功能:支持网站自学习建模功能,能通过自学习形成网站URL树,并发现参数的名称、类型、匹配频率;通过自学习能生成安全防护策略,可配置匹配不到自学习特征直接阻断请求;
4、智能攻击者锁定:支持智能识别攻击者,对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站;可配置攻击者识别算法和锁定时间;可展示攻击者发生的时间和攻击者所在的地理位置;
5、CC防护:支持HTTP头部多种条件匹配;检测IP对象支持NAT前地址,并支持自定义检测字段功能;支持挑战模式,WAF发起js挑战验证;支持学习业务流量模型,按需开启CC防护;
6、应用交付:系统内嵌应用加速模块,通过对各类静态页面及部分脚本高速缓存,提高访问速度;支持响应内容压缩,并支持对压缩的响应内容识别;
7、WEB访问行为合规:支持对访问流程的校验;可配置页面合规页面流程和页面思考时间;发现访问违反合规的直接被拦截并产生告警日志;
8、网络协议:支持多条链路数据的防护,防护网段数量不限;支持以域名和IP多种方式进行防护;报表:支持自定义报表、定时报表、支持各类导出格式(WORD,PDF等);报表可自动发至管理员邮箱;
9、审计功能:能详细记录攻击事件的HTTP请求头和请求内容信息;能详细记录服务器响应头和响应内容信息;具备审计网站正常访问流量的能力,提供按小时,日期、月份生成报表;能记录、查询所有用户对网站的访问情况;能分析出访问量最大的URL,IP地址;能分析出访问流量最大的文件类型;
10、提供静态页面防篡改功能,能够防止被篡改内容被浏览者访问到,一旦检测到被篡改,将返回篡改前页面,并提供原始页面下载;支持HTTPS服务器的防护,可支持第三方认证机构颁发的证书链,WEB应用防火墙前端与后端均为HTTPS加密链路,实现HTTPS应用系统的防御;部署在SSL网关后面,能够解析到真实的访问者IP,并能对真实的IP进行防护和阻断;
11、为保障产品合格性要求提供国家《公安部销售许可证》复印件,提供国家《信息安全ISCCC认证证书》复印件;考虑到国家对信息化等保建设要求,要求产品厂商属于国家信息安全CNVD技术组成员,提供成员单位证书复印件;要求提供具备等于或高于国家《信息安全服务二级服务资质认证》证书复印件,要求提供《信息安全等级保护服务能力评估合格证书》复印件;证书及证明材料需加盖原厂商鲜章;为保障产品成熟度,要求产品厂商通过CMMI认证≥4级证书证明材料并加盖原厂商鲜章;
12、提供特征库升级服务≥3年;要求提供原厂商针对此项目授权函及设备三年售后服务承诺函;

3、原厂商安装服务及技术支持。

1

用于学院网站群平台防护

4

存储扩容

一、 数据中心级存储设备

★1、配置存储复制功能,不需引入第三方软、硬件,即可实现与现有MS3300存储组成存储灾备保护系统,当其中一个节点发生故障时可切换到另一个节点,保证业务的连续性和数据的安全性,能够提供1:2、连跳、32对1点的复制功能,提供软件界面截图并加盖厂商公章;

2、国产存储知名品牌,设备制造商拥有自主知识产权,不接受OEM品牌及联合品牌,设备制造商是存储网络工业组织(SNIA)投票成员(提供SNIA网站截图证明并加盖厂商公章);

3、配置双控制器缓存≥32GB,缓存不包含SSD硬盘、闪存及NAS控制器缓存,支持SSD磁盘二级缓存≥4TB(提供厂商官方网站截图并加盖厂商公章);

4、支持写缓存镜像,采用缓存降落技术,掉电后能够将缓存数据下刷到硬盘中进行永久保存;

5、配置8Gb FC主机接口≥8个,配置1Gb iSCSI主机接口≥8个,配置冗余后端SAS硬盘通道≥4个,后端磁盘通道总带宽≥96Gb;

★6、配置7200转4TB企业级SAS硬盘≥12块,每双控制器最大支持硬盘数≥730块(提供厂商官方网站截图并加盖厂商公章),配置≥600TB存储容量授权许可;

7、支持RAID 0、1、10、5、6等,支持优化的RAID技术,支持RAID快速重建功能,RAID5中单块硬盘大面积介质故障热备盘重建时间不超过20分钟(需提供具备CNAS中国合格评定国家认可委员会资质的第三方权威评测机构签字盖章的测试报告);

8、支持RAID三重检验技术,允许同一个RAID组中任意三块硬盘发生整盘物理故障,业务不中断、数据不丢失,需说明详细技术原理,并提供原厂商官方网站的技术说明文字截图,加盖原厂商公章;

9、配置中文图形化管理平台软件,配置EventLog、指示灯告警、控制台告警、蜂鸣器告警、SNMP告警、邮件告警支持功能;

10、支持基于时间点的数据快照功能,单个LUN支持快照数≥2048个,提供软件界面截图并加盖厂商公章;

11、配置≥2048个主机授权连接许可,支持路径冗余和故障切换(含多路径软件支持)未来增加任意平台、任意主机不需要额外付费;

12、配置IPv4/v6协议授权,可以通过IPv4/v6协议进行存储访问、带外管理、远程复制(提供厂商官方网站截图并加盖厂商公章);

13、与现有存储系统组成存储灾备保护系统,最大化实现资源整合,提高设备利用率。

14、提供原厂三年维保服务(包括硬件更换、软件升级等),提供原厂商安装调试,提供原厂商现场技术培训;

15、提供原厂商针对该项目授权书及原厂商针对该项目售后服务承诺函原件,并加盖厂商公章。

二、原存储扩容

★1、在原MS3300存储上扩容复制软件,将原存储与新增存储按存储数据复制的方式组成一体化容灾备份体系,可同时应对数据中心硬故障;

2、在原MS3300存储上扩容1Gb iSCSI主机接口≥8个;

3、支持基于时间点的数据快照功能,单个LUN支持快照数≥2048个,需要确保和虚拟化软件匹配;

4、提供原厂三年维保服务(包括硬件更换、软件升级等),提供原厂商安装调试,提供原厂商现场技术培训;

5、提供原厂商针对该项目授权书及原厂商针对该项目售后服务承诺函原件,并加盖厂商公章。

6、原厂商安装服务及技术支持。

1

用于扩容校园网应用系统数据存储,并通过数据备份软件与图书馆存储实现数据容灾备份。

5

系统集成实施

1、根据系统建设要求,投标时提供切实可行的建设实施方案和技术方案,按期完成项目设备的安装调试。

2、根据项目建设需要,完成校园网DMZ区的搭建,完成存储容灾备份系统的搭建。

3、提供项目所需的各种线材,包含但不限于各种光纤、光纤跳线、6类网线跳线等,所有与本项目集成有关的辅材均包含在内。

4、按项目进展情况做好相关记录和平台测试,对采购人管理维护人员开展业务培训。

1

 

其他内容不变,由此带来的不便,敬请谅解。

 楚雄州公共资源交易中心

                             2017年5月12日