中国联通江苏2009年IP城域网网管系统新建工程技术规范书.doc

中国联通江苏2009年IP城域网网管系统新建工程技 术 规 范 书中国联合网络通信有限公司江苏省分公司2009年6月 目 录一、 概述5二、 对应答的要求7三、 项目整体情况说明93.1 项目背景93.2 建设目标93.3 建设规模及内容103.4 网络现状103.5 网管系统现状123.6 存在的问题133.7 管理对象133.8 系统建设思路143.9 系统总体架构153.9.1 系统硬件架构153.9.2 系统软件架构15四、 建设方案初步设想174.1 建设原则174.2 系统安全要求184.3 数据采集方案194.4 网络业务性能监测方案194.5 系统组织方案194.5.1 系统设备需求194.5.2 局域网和广域网组织204.5.3 存储网络组织21五、 设备配置及报价范围235.1 设备配置要求235.1.1 总体要求235.1.2 配置基本要求235.1.3 配置计算要求245.1.4 厂商提供配置方案建议文档的内容要求245.2 报价范围和要求255.3 报价内容和格式25六、 系统功能要求266.1 数据采集层的功能要求266.1.1 数据采集的内容266.1.2 数据采集的方式286.1.3 数据采集的具体要求286.1.4 配置数据采集的要求286.1.5 告警数据采集的要求296.1.6 性能数据采集的要求296.1.7 业务数据采集的要求296.2 数据处理层的功能要求306.2.1 配置数据处理要求306.2.2 告警数据处理要求316.2.3 性能数据处理要求356.2.4 业务管理数据处理要求366.3 数据应用层的功能要求376.3.1 公共专题部分376.3.2 功能专题部分476.3.3 业务专题部分556.4 业务开通556.5 业务流程及与相关系统的接口55七、 技术要求567.1 网管系统总体技术要求577.2 设备总体技术要求587.3 服务器设备技术要求597.3.1 服务器设备技术要求597.3.2 服务器设备其它要求627.3.3 服务器设备配置要求647.4 磁盘阵列技术要求657.4.1 磁盘阵列技术要求657.4.2 磁盘阵列其它要求677.4.3 磁盘阵列配置要求697.5 网络设备技术要求707.6 软件总体要求707.7 网管软件要求717.8 采集机软件要求747.9 主机代理软件要求767.10 防病毒软件要求777.11 数据库系统797.11.1 需求说明797.11.2 数据库系统的技术要求797.12 接口方案要求807.13 工程案例要求81八、 设备供电、环境及安装要求82九、 设备到货、安装调测及设备验收839.1 设备到货839.2 安装和调试839.3 验收849.3.1 初验849.3.2 试运行849.3.3 终验84十、 知识产权84十一、 工程进度85十二、 项目管理85十三、 技术文档86十四、 技术服务86十五、 人员培训88中国联通江苏2009年IP城域网网管系统新建工程 一、 概述1.1 本规范书为中国联合网络通信有限公司江苏省分公司（项目业主，以下简称“买方”）拟建中国联通江苏2009年IP城域网网管系统新建工程技术规范书的主要技术、业务功能和供货要求，供厂商（投标人，以下简称“卖方”）编写建议书和报价之用，卖方建议书的内容格式应符合本规范书的要求。1.2 卖方应对本规范书中所提各项要求能否实现与满足，逐项（以最小章节为单元）予以说明和答复。答复应为“满足”、“部分满足”或“不满足”，并给出具体、详细的说明，对本规范书各条目的应答除工程概况一章外不得使用“明白”、“理解”等词语，需要解释（如说明实现过程等）的条款不得仅仅应答“满足”而不解释，凡解释中使用“详见”、“参见”等词语的，应指明参见文档中具体的章节和页码。1.3 本规范书中所提出的各项要求和指标，卖方如不满足、部分满足或有不同于本规范书要求的其它建议时，应在建议书中明确说明理由或详细说明建议。应答为“满足”的条款，如后续解释内容与该条款内容有冲突的，则解释内容视为无效，合同执行以承诺的“满足”为准。应答为“满足”或“部分满足”但在技术建议书或设备配置中没有相应体现、卖方未加以详细说明的条款，以应答为准，即认为卖方能够按本文件要求供货，卖方应免费补足该条款所涉及的软件、硬件及集成、服务。1.4 卖方应根据本规范书的要求提供技术建议书，并在技术建议书中提出详细、完整的技术建议和解决方案。若卖方的方案建议描述不够详细，卖方后续应根据买方对方案的理解和要求完善相应的功能。1.5 卖方承诺所提供系统的功能、性能满足或高于买方提出的标准和要求，并承诺若所提供系统经测试不能达到买方提出的功能或性能要求，卖方免费进行软硬件增加、变更或升级，直至满足要求为止。1.6 卖方应列出其建议书中所提供系统和设备的商用情况，并尽可能出具国内运营商的用户证明，如：运营商名称、设备容量和处理能力、投入使用的时间、基于卖方设备的业务类型及开展方式等。1.7 卖方建议的技术方案若符合有关国际(如ISO、ITU-T、ETSI、IMTC、IETF等)、国家或行业标准，则应在建议书中具体说明。若卖方的软、硬件系统包含自己专用标准，也应在建议书中具体说明，并附上相应的详细技术资料。本规范书中未提及但国际标准组织、国内通信行业或中国联通已有建议或成文的相关标准规范默认作为对卖方的要求。1.8 卖方应承诺网管系统的部署不影响被管各网络设备和主机系统的正常运行，卖方应对所提供网管软件对被管各网络设备和主机系统的影响进行说明，并做出影响程度的承诺。1.9 初验后1年内，由于新规范推出、规范的修订、系统改造优化、买方需求变化等引起的软件更改，卖方均应免费在3个月内提供。在保修期内，如卖方提供的应用软件有新版本，在买方认为必要时卖方应为买方提供免费升级服务。1.10 买方有权只购买卖方所提出的方案中的部分产品（设备），有权对设备配置进行调整、或者分批采购本规范书范围内的产品，卖方的产品价格应不高于本次报价，并保持相同的优惠条件。在买方今后向卖方采购同类产品时，卖方的产品价格应不高于本次报价，并保持相同的优惠条件。当在买方后续采购时，卖方产品因市场价格发生变化，而低于本次报价时，卖方应以市场最低价向买方提供其产品，并承诺在上述条件下服务费比例及各方面的优惠条件保持不变。1.11 自系统最终验收之日起三年内，如果买方需要对系统进行改造、扩容、升级等，卖方应以不高于本次价格的优惠条件提供产品。1.12 买方在任何时候保留和拥有对本文件的解释权。买方有权在签定合同前，根据需要修改和补充本技术规范书，修改补充后的最终技术规范书将作为合同的附件。1.13 卖方应根据本规范书的要求在2009年 月 日 时之前提供 份技术建议书（同时提供电子版文档PDF和MS Office格式各一份，以光盘或U盘方式提交1份报价单。报价清单要求单独封装，并加盖公司章，否则视为无效。1.14 技术规范书有关内容的澄清卖方对于规范书的疑问可以通过书面材料、电子邮件或电话方式与买方联系。在技术谈判的各个阶段，要求卖方以书面形式对有关问题进行进一步的技术澄清或答复；所有各阶段的技术澄清文件都将作为合同附件。二、 对应答的要求卖方应在对该项目网管功能需求深刻理解的基础上，在应答中提出本工程的详细建设方案。卖方应确保其应答中所提出的软、硬件设备的完整性和可用性，保证软、硬件设备能够投入正常运行。若出现由于卖方提出的软、硬件设备不满足要求或其所提供的技术支持和服务不全面而导致系统功能无法实现或不能完全实现，由卖方负全部责任。卖方的应答中应包括（但不限于）以下各主要内容：（1） 对买方规范书的点对点应答，应单独成册；（2） 软、硬件设备的配置清单（包含软硬件设备配置汇总表、配置说明及计算依据、详细的配置清单）及简要描述，应单独成册。1) 本清单与报价部分应独立，不得相互代替，清单要求以Excel格式，且按照联通采购部门招标的要求格式填写。2) 卖方应根据买方提供的清单格式，针对每地市节点分别给出清单，并给出所有节点总清单。3) 软硬件设备配置汇总表规格中应简要说明设备配置情况，且分为自产硬件、第三方硬件、第三方软件、自产软件几大部分。4) 主要设备应包含原厂商明细表，硬件设备应写明CPU、内存、硬盘、模块、板卡、连接线等的型号和数量以及服务情况，软件应写明名称、版本号、满足的用户数或者CPU数、License数、套数以及服务情况等。5) 简要描述中对应用软件，应用软件架构、子系统组成、功能模块划分进行说明，并对各功能模块安装的服务器硬件进行说明；对第三方软件，应对具体配置、具体功能，安装的具体硬件进行说明；对客户化工作内容范围、工作量进行说明。（3） 技术建议书，应单独成册，并至少包括以下内容：1) 系统方案建议：应包括方案总体规划、系统架构、关键功能的实现方案及流程、软件模块功能介绍、系统接口、与外部系统的连接、硬件配置、局域网及广域网组织、IP地址规划、系统安全及管理等，并包括各节点详细的设备连接图以及对传输、IP地址等资源的需求。针对卖方建议的具体方案实现，如果已经有成熟的在线运行系统的，卖方应以系统运行的实际截图方式展示说明；如果没有成熟的在线运行系统，卖方应承诺按照买方要求实现。2) 网管软件设计说明：i. 提供软件产品架构，开发技术介绍、系统功能模块、网管关键业务实现流程、并对软件产品的兼容性、安全性、数据的完整性、准确性的保障实现机制进行说明。ii. 提供网管软件的体系结构及其组成（包括网管应用软件和采集机软件及应用到的第三方消息中间件产品、第三方网管平台软件、WEB应用软件、报表工具软件等）、内部数据控制机制和调度方式过程等，并对相关的软件部署方案进行说明。iii. 此外，还应给出下列方案示意图，包含但不限于：l 网管系统软件模块组成图l 网管系统与相关系统接口方式图和数据采集设备设置方式图l 系统内部模块数据处理流程图l 自身系统管理l 系统安全示意图3) 系统设备配置建议、材料清单：卖方应对各节点的网管系统所需的所有软、硬件设备进行建议，并说明用途。同时提供建议配置的软硬件设备的配置原理或计算说明，包括相关的（主要包括服务器的处理能力、存储能力、网络带宽等）计算方法和依据，以及必要的公式、表格或图表。若由于卖方计算方法错误、模型错误或者计算过程错误等原因造成系统配置不能达到预先设计的性能或功能，卖方应免费提供所遗漏的软硬件设备。4) 卖方所提供设备的性能和功能说明。如主机设备的CPU、内存等主要部件现配数量及满配数量、现配TPMC及最大TPMC。网络设备应写明所配板卡型号及数量以及扩展能力。5) 设备电源及环境要求：其中包括设备(含机柜) 重量、尺寸、耗电量、机柜装配示意图、设备的连接图、设备面板图以及对场地、承重、电源、空调、传输、IP地址等资源的需求；6) 工程界面要求，电源：卖方负责提供自机房内电源配电屏至设备间的连线和接头并负责连接；接地：卖方负责提供从机房接地排到设备间的地线，并负责施工；广域传输：卖方负责提供从传输设备如DDF/ODF架到卖方所提供的设备间的连线及接头，并负责施工；设备运输：卖方所提供设备全部由卖方运输到现场；工程进度安排：按照总体工期要求由卖方尽快协调到货和开发，以不延误总体工期及买方要求为准。请卖方在此基础上根据自身的实际情况，提出详细工程进度安排表以及进度保障措施。并对系统搭建完成，客户化完成等各重要阶段的工作量进行估算。7) 测试和验收方案建议；8) 培训计划；9) 技术支持与售后服务保障承诺；10) 技术文档清单及简要说明； 11) 卖方提供的系统施工前对联通的准备要求。三、 项目整体情况说明3.1 项目背景经过多年的IP网络建设，江苏联通已经建成覆盖全省13个地市的IP城域网和接入网，网络设备包括大量的高中端路由器、以太网交换机等。随着IP网络的不断建设扩充，网络管理的重要性越来越突出，要求有完善的网管系统对IP网络设备进行综合管理，实现对网络设备的故障管理、性能管理、资源管理等集中管理功能，以便用最新的网络技术和管理手段指导IP网络扩容建设，为IP业务的快速发展提供强有力的支撑。伴随着全省在网数据设备的激增，在缺少监控和维护手段的前提下，仅依靠远程登录和mrtg等简单工具监控管理网络已无法满足“集中监控、集中维护、集中管理”现代化网络管理模式的需要。为了提高网络的管理、维护能力，为业务实现和实施提供有效的管理维护手段，全面提升数据业务的服务质量，江苏联通及时提出尽快建设IP城域网网管系统。3.2 建设目标两级管理：省公司可以监控并管理全省所有IP网设备；各分公司可以监控并管理辖内IP网设备；多级权限：网管系统可灵活设定多用户权限，根据权限划分实现管理目标。集群分组：网管必须能够根据不同业务属性、不同区域实现多样的集群分组功能。江苏联通通过IP城域网网管系统的建设，在今后具备可和集团公司统一建设的骨干IP网管系统对接能力，实现端到端的网络管理。3.3 建设规模及内容IP城域网网管系统主要建设内容包括：（1）采用“分散采集、集中处理”的方式建设1套IP城域网网管系统，对全省IP城域网,CNCNET网及江苏软件园网络等的各层网络设备进行多级分权管理，满足故障管理、性能管理、资源管理、配置管理、拓扑管理、安全管理、大客户管理以及统计报表等功能，本期能够实现对20000台网络设备以及其间互联电路的管理，系统硬件具备管理60000台以上网络设备的能力。（2）对大客户网络提供专用网管。（3）实现IP城域网网管系统与BSS、OSS等相关外部系统的接口。 (4) 本期工程先不考虑对MPLS VPN的监控和管理，但后期将会在该方面作出要求。请卖方在应答中说明对MPLS VPN监控和管理的支持实现情况。 3.4 网络现状3.4.1 IP城域网网络现状江苏省China169网由集团China169骨干网和省内各地市IP城域网组成，无省网结构，各地市IP城域网直接接入China169骨干网汇聚节点路由器。集团China169骨干网在江苏省内设置骨干网汇聚节点，分别为南京A1、无锡A1两台汇聚路由器。省内包括南京、苏州、无锡、常州、镇江、南通、泰州、扬州、盐城、淮安、连云港、宿迁、徐州十三个地市IP城域网。IP城域网分为两层，分别为IP城域骨干网和IP城域接入网。IP城域骨干网分为核心层、汇聚层和业务接入控制层。核心层由城域网出口路由器组成，负责提供城域网到China169 骨干网和CNCnet、第二平面的出口。汇聚层负责对业务接入控制层设备进行分片汇接。业务接入控制层由宽带接入服务器（BRAS）与业务路由器（SR）两种业务接入控制点组成，主要负责业务接入与控制。BRAS提供认证用户的终结，如小区LAN和ADSL用户，验证用户的合法性，也可提供专线接入互联网网关、组播网关功能，也可实现MPLS PE 功能；SR用于接入非认证用户，如银牌、铜牌专线用户，以及MPLS PE和组播网关功能。另外每个地市也部署了2台金牌SR，用于接入金牌 ，为大客户提供高品质的Internet访问服务、MPLS VPN、NGN、组播、QoS等功能，同时金牌SR也用于满足内部接入需求，如NGN的TG、SBC的接入。IP城域接入网提供宽带用户的二层接入，针对不同的用户对象分为大客户接入平面和普通用户接入平面两部分。大客户接入平面使用以太网/SDH/MSTP/RPR等专线技术为大客户提供专线接入，提供高安全性、高可靠的QoS机制，提供线路的冗余。普通用户接入平面规模较大，需要对普通用户接入网进行分层设计，分为汇聚层和接入层。接入层用于接入用户，如楼道交换机和DSLAM。汇聚层用于汇接接入层设备（楼道交换机和DSLAM），然后上联到提供用户三层终结的三层设备，接入网汇聚层可以减少对三层终结设备接口密度要求，减少投资，减少了对长途光纤的使用量。江苏省内各地市IP城域网，按照城域骨干网网络结构层次的构成可以分为两种：在苏南地区的五个地市，包括南京、镇江、常州、无锡、苏州，各地市IP 城域骨干网为核心层、汇聚层、业务接入控制层三层网络结构；在苏中及苏北地区的八个地市，包括南通、泰州、扬州、盐城、淮安、连云港、宿迁、徐州，各地市IP城域骨干网为核心/汇聚层、业务接入控制层两层网络结构。目前，江苏省IP城域骨干网正在进行扁平化改造，将苏南五地市IP城域网的三层网络结构调整为核心/汇聚层、业务接入控制层两层结构，并计划将网通China169城域网和联通165城域网进行网络融合，形成统一的城域网。扁平化改造和网络融合完成后，全省各地市IP城域网的目标网络结构如下图如下：图1 IP城域网目标网络结构示意图3.4.2 CNCnet江苏城域骨干网网络现状 CNCnet江苏城域骨干网CNCnet网络主要承载MPLS VPN业务和重要大客户。覆盖江苏9个地市。网络为两层结构。骨干核心层（P设备）和分公司汇接层（PE设备）。网络设备有CISCO的6506、72XX、73XX、75XX、76XX、GSR等共27台3.4.3 软件园网络基本情况软件园目前覆盖南京、苏州、无锡、常州四个地市的8个软件园区。网络分为三层结构，为江苏省汇聚层，分公司汇聚层及OLT设备层。网络主要为思科GSR、7609共10台设备。3.5 网管系统现状目前China169 IP城域网，CNCnet江苏城域骨干网和软件园网络都没有建设专门的IP网管系统，对网络的管理仅通过各厂家的网元级网管工具进行，依靠远程登录和mrtg等简单工具监控管理网络，效率低下。165网现有网管系统为中太IP网管，功能较少，缺乏可扩展性。这与公司的“集中监控、集中维护、集中管理”的维护体制改革还有很大的距离。3.6 存在的问题江苏联通现有IP城域网已经是一个由多厂家设备混合组网的庞大数据网络，现有的管理手段已经远远不能满足全省13个地市IP城域网的管理需要，网络管理存在很多问题，主要表现如下： （1）分散管理，无法实现整个网络的集中管理维护、集中故障管理与性能监测；（2）厂家网管级工具仅限于对自己设备的管理，相互独立，互不兼容，信息无法与外部系统共享，阻碍了网管系统集中化，自动化的进程；（3）大量的楼道交换机和其他接入层设备无法实现统一的监控和维护；（4）不同的业务网络均各自管理，没有集中统一的网络层、业务层和事务层的管理系统；（5）故障管理面向设备，不是面向业务和客户。客户业务管理不直观，无法共享营业系统的客户信息；（6）无法实现基于VLAN ID的专网拓扑自动生成。由于宽带网络大量采用VLAN的方式来实现专网组网，因此拓扑生成不但需要全网拓扑，且更需要基于VLAN ID的专网拓扑自动生成，以便于实现对专线客户的实时监测；（7）无完整的性能管理解决方案，核心业务缺少实时监测。随着网络承载质量的提高，用户必然对上层关键应用的服务质量要求越高，如HTTP/FTP/MAIL/流媒体等应用的服务质量监控，因此迫切需要实时监测核心业务。需要通过IP城域网网管系统的建设，解决上述网络管理中存在的问题，以满足IP城域网网络建设及业务发展的需要。3.7 管理对象3.7.1 IP城域网网管系统的管理范围包括用户接入设备、接入汇聚设备、业务接入控制层设备、核心层设备以及相关的主机设备，具体的网元管理对象如下：（1）全省13个地市IP城域网骨干网的核心网络设备；（2）全省13个地市IP城域网骨干网的业务接入控制层SR和BRAS设备；（3）全省13个地市IP城域网接入网的汇聚交换机设备、DSLAM设备、楼道交换机、EPON设备、光纤收发器等；（4）网络设备之间的互联电路；（5）主机设备；（6）应用系统：DNS/RADIUS/邮件等系统。3.7.2 CNCnet江苏城域骨干网网管系统的管理范围包括该网络的所有P和PE设备，也应可以管理监控到CE设备和PE对接的端口。3.7.3 软件园网络网管系统的管理范围包括2台GSR12416，8台CISCO7609设备。还要求可以监控到epon相关设备。 IP城域网网管系统（包含CNCnet江苏城域骨干网网管系统和软件园网络网管系统）能够实现对20000台以上IP城域网网络设备以及其间互联电路的管理，系统硬件设备具备管理60000台以上网络设备能力。3.8 系统建设思路IP城域网网管系统应围绕以下几点进行：（1）以故障和性能为核心网管系统要以故障和性能为核心，强调对故障事件的智能化处理压缩、对网络性能的端到端分析、呈现完整的性能状况报表。不能仅将设备的原始告警信息不加分析的直接呈现给用户，对网络性能不能只根据SNMP等协议做简单的监控。（2）面向业务、面向用户网管系统强调面向业务、面向客户的管理，在实现集中网络故障监测、性能监测的基础上，实现对网络业务的管理。另外，网管系统必须可以高效的与BSS、OSS系统集成，例如与电子工单系统、客户管理系统。当物理网络发生故障时，自动将故障关联的用户，发送工单，以实现SLA的管理。（3）与运维流程相结合网管系统必须与运维流程紧密结合，实现高效管理。同时必须与电子工单、客户管理等系统紧密集成，把网络故障自动转换成故障单，以便于实现快速地将网络故障修复，提高用户满意度。3.9 系统总体架构3.9.1 系统硬件架构从维护管理和节约投资角度考虑，IP城域网网管系统的硬件初期应采用集中建设方案，即全省统一建设IP城域网集中网管系统，网管中心设置在南京，主要的服务器、数据库和存储等核心部分集中在省中心，采集服务器可以分散部署在各地市。远期可以随着IP城域网的网络规模不断发展壮大，再适时考虑采用分布式部署处理服务器，即部署多台处理服务器，每台处理服务器管理一个或几个地市IP城域网。3.9.2 系统软件架构IP城域网网管系统功能结构由数据采集层、数据处理层、数据应用层组成。数据采集层完成从IP城域网设备上采集设备的告警、性能及配置等原始网管数据，提交到数据处理层，数据处理层将原始网管数据进行分类、汇总、分析和统计，然后提交到数据应用层的相应功能模块，由数据应用层将数据以报表、图形方式呈现给使用者。IP城域网网络管理系统功能结构如下图所示:图2 IP城域网网络管理系统功能结构l 数据采集层：网管系统的第一层为数据采集层。主要完成采集数据的功能，保证数据采集的完整性；l 数据处理层：网管系统的第二层为数据处理层。完成数据的计算、整理、组织和存储，同时为外部系统提供开放性端口；l 数据应用层：网管系统的第三层为数据应用层。完成数据的表示和呈现，功能主要包括：报表管理、拓扑管理、资源管理、配置管理、故障管理、性能管理等。四、 建设方案初步设想下面的建设方案是买方的初步设想，供卖方参考。卖方可根据自己的软件部署、设备配置在建议书中推荐自己的方案，供买方选择。4.1 建设原则中国联通江苏2009年IP城域网网管系统新建扩容工程是IP城域网建设中的一项重要组成部分，网管系统建设必须从全网的角度出发，坚持高起点、高要求。在建设过程中，一定要严格遵守以下建设原则：（1）标准性整个系统的设计应该遵循新联通网络管理的相关规范，符合国家电信管理的标准，采用国际通行的ITU-T、TMF、TMN等相关标准，保证系统的开放、灵活和先进。（2）先进性网管系统采用的技术和产品应该是先进的，在较长的一段时间内应能满足网络的发展和IP城域网网管建设的需要，以保护用户的利益和投资。（3）实时性系统在完成各类实时功能时应保证系统反应的实时性，包括实时的故障监视、实时的性能分析和操作维护等。（4）安全性系统应具备统且完善的多级安全机制，以保证网管系统的安全性。提供完整的安全策略控制体系，采取防火墙解决方案、数据加密功能、提供防病毒功能。（5）可靠性在关键设备、网络等不同层次提供冗余，包括设备冗余和链路冗余设计。避免由于单点故障影响整个系统正常稳定运行，避免关键信息的丢失。（6）可维护性网管系统应该具有对系统自身的集中操作维护的功能，应实现网管系统自身的完善的维护和管理，包括集中远程操作终端、集中数据修改和计算机辅助操作维护功能。（7）开放性网管系统应采用多层开放体系结构，具有清晰的体系结构和各层接口，例如可提供与资源管理系统、客服系统、营帐系统等接口，并能遵循相应的国际标准。（8）可扩充性系统的软件设计采用模块化体系结构，新功能的引入不影响原有的功能模块，具有良好的可扩展性。系统的容量可随硬件的扩容和软件的升级达到更高的要求。网管系统必须具有平滑的扩展能力和灵活易行的二次开发能力。（9）跨平台、跨厂商由于网络采用不同厂商的网络、协议、操作系统及数据库，网管系统必须能够管理和控制这些资源，允许用户从使用单一的管理平台集中管理包含TCPIP等多种协议的LAN、MAN和WAN，管理多厂商的设备和产品。同时，网管产品本身也应具有跨平台性，能够在不同的网络管理平台上运行，支持Solaris，Windows-NT，HP-UX，IBM-AIX等。卖方应对买方提供的设备型号清单支持情况进行确认，并说明在实施过的哪些项目中已经实现。4.2 系统安全要求系统除应用软件应具备访问权限的鉴别和控制功能外，还应在系统、设备、网络和应用管理等多方面进行控制保证系统安全。（1）系统安全保障：系统应提供病毒检测与清除的手段。本工程将对所有的非UNIX操作系统服务器和业务终端设置防病毒软件。（2）设备的安全保障：本工程通过双机互备方式实现重要主机的备份；同时数据存储应采用支持RAID技术的磁盘阵列系统进行存储，确保数据安全。（3）网络的安全保障：本工程需要采用单独的业务局域网交换机，并设置VLAN方式来隔离本系统与连接在中心局域网下其他的业务系统，控制不同操作维护中心之间的访问，防止来自内部的非法访问、攻击和破坏。为了确保网络不受非法侵入，所有网络管理相关应用服务器均放置在防火墙内网；防火墙内外网之间设置严格的访问控制策略，只允许网管系统数据采集端口及与其他系统的接口等必要通信访问端口通过防火墙。未被允许的应用，严禁进出防火墙。（4）应用管理的安全保障：省公司可从应用管理上采取措施保障系统安全，在系统运营过程中，建立相应规范的管理、操作制度也是保证系统安全、可靠运行所必须的。卖方应提供相关建议。4.3 数据采集方案由于IP城域网网管系统管理的网元设备达到6万台的规模，建议采集服务器采用分散采集的部署方式。在全省13个地市分别设置采集服务器，负责本地市IP城域网内网元设备的数据采集，通过带内的网络通道将采集到的数据传送到位于南京的省中心网管服务器进行分析处理。省中心单独设置采集服务器，负责省中心各类主机设备的数据采集。数据采集能实现私网穿越。卖方应提供数据采集传送机制说明（普通带内/MPLS VPN）。4.4 网络业务性能监测方案IP城域网网管系统利用CISCO SAA的功能实现网络业务性能的监测。为了保证性能监测全面，且不影响业务设备，考虑在省内IP城域网各节点部署1台专用的CISCO路由器设备作为SAA代理设备，用于发起性能测试。该路由器同时也作为SAA响应设备，响应对端的SAA测试请求。这样就可以实现IP城域网任意两个节点之间的业务性能测试。请卖方提出SAA代理设备在城域网中的部署位置建议。省网管中心的网管服务器通过相应的软件系统对省内IP城域网各节点性能监测路由器进行控制，通过软件灵活的定义业务测试条件，组合各种测试方法，分析测试结果，实现更全面的网络业务性能监测功能。上述方案需要在省内IP城域网各节点部署CISCO路由器设备，该设备只用于SAA网络性能监测，对设备性能要求很低，可以考虑利旧现网已有设备，具体由后续工程负责解决，IP城域网网管系统只负责完成省网管中心网管服务器SAA功能实现。4.5 系统组织方案4.5.1 系统设备需求IP城域网网管系统的设备需求主要包括：（1）应用服务器：主要用于安装网管数据应用功能层软件，实现网管的集中监测维护系统。（2）数据库服务器：用于运行数据处理层软件和数据库软件，实现各类数据的统一存储管理；为了系统的稳定可靠，建议数据库服务器与应用服务器采用互备方式。（3）采集服务器：实现网管数据的采集；各地市的采集服务器采用双机互备工作方式，以减少单台服务器故障对系统运行的影响。（4）WEB服务器：实现系统基于WEB的各种功能应用；采用双机互备工作方式，以减少单台服务器故障对系统运行的影响。（5）接口服务器：实现网管系统与BSS、OSS等其他相关系统的接口；采用双机互备工作方式，以减少单台服务器故障对系统运行的影响。（6）在线数据存储设备、备份数据存储设备：由于备份数据量大，如果采用磁带库等设备，恢复时间会较长，建议在线及备份数据存储设备均采用磁盘阵列。（7）网络设备：局域网交换机、防火墙。（8）操作维护终端：网管人员维护操作使用，按14台（省中心以及13个地市IP城域网）考虑。4.5.2 局域网和广域网组织省网管中心局域网设备包括局域网交换机、主机设备、网络设备、防火墙设备和维护终端等组成。省网管中心局域网采用交换式以太网方式组网，数据库服务器、应用服务器、采集服务器、接口服务器均通过千兆以太网口分别与两台核心交换机连接。考虑到省网管中心系统的重要性，在网管中心局域网入口处部署防火墙对进出网络的数据进行安全访问控制。网管中心局域网通过防火墙连接到省公司自网，再通过省公司自网到China169骨干网江苏省内节点的互联电路，实现与各地市IP城域网内被管设备的网络互通。网管中心局域网通过防火墙接入到BSS、OSS系统的核心交换机或接入交换机，实现与各相关系统的网络连接。各地市配置的采集服务器和操作维护终端通过接入交换机接入到地市IP城域网，通过地市IP城域网核心路由器到China169骨干网江苏省内节点的长途中继电路，实现到省网管中心局域网的连接。4.5.3 存储网络组织网管数据库服务器、网管应用服务器双机系统分别通过FC光口与两台光纤交换机连接，磁盘阵列也通过FC光口与两台光纤交换机连接，其中系统的在线数据通过高转速的FC磁盘存储，系统的数据备份通过磁盘阵列内置的大容量、低转速的SATA磁盘实现。上述网络和设备组成了高可靠性、高性能的SAN存储局域网络，可以保证数据存储、数据备份的可靠性、高效性。江苏联通IP城域网网管系统组织图如下图所示。图3 江苏联通IP城域网网管系统组织图五、 设备配置及报价范围5.1 设备配置要求5.1.1 总体要求（1）卖方应参考IP城域网网络结构和网元规模，分节点提供本工程所需要的所有硬件、第三方软件、自主开发软件等的完整技术方案和配置方案建议。（2）卖方应承诺买方按照卖方建议配置硬件、第三方软件时，硬件、第三方软件能够完全满足卖方提供的网管应用软件正常运行的需要。如果买方按照卖方建议方案进行硬件、第三方软件购买而有遗漏时，卖方负责免费提供所遗漏的部分，并在未来扩容时，此部分也免费提供。（3）卖方应确保其技术建议书以及所提出的软、硬件设备的完整性和可用性，保证软、硬件设备能够投入正常运行。若出现由于卖方提出的软、硬件设备不满足要求或其所提供的技术支持和服务不全面而导致系统功能无法实现或不能完全实现，由卖方负全部责任。（4）卖方提供的硬件配置参数要完整详细，如买方按照卖方提供的相关设备配置参数的要求购买相关硬件产品，卖方必须保证系统的正常运行，如出现软件兼容性故障和性能故障，卖方将负全部责任。（5）卖方提供的软件是否有系统容量限制或使用许可限制，详细说明受限原因，以及后续扩容如何收费。（6）卖方对系统硬件配置的建议将作为衡量软件系统性能指标的重要依据，请卖方提供合理的配置建议。5.1.2 配置基本要求（1）重要服务器主机配置应考虑高可靠性的需求，但不考虑配置冗余的热备主机；系统内的主要服务器建议采用UNIX服务器。（2）磁盘阵列应采用基于光纤阵列的SAN存储架构，配置双控制器；并配置备份设备。5.1.3 配置计算要求（1）服务器设备处理能力：根据被管网元规模、采集频率要求、功能要求、网管软件功能实现流程等，对数据库/应用服务器、采集服务器、接口服务器、WEB服务器等的处理能力进行详细计算。（2）网络带宽计算：说明采集后的数据是在地市采集服务器上进行处理后再上传，还是直接上传原始数据，并对需要的网络带宽进行计算。（3）存储、备份容量计算：要求脱机备份的历史数据保存1年；在线数据保存的具体要求如下：采集的原始数据（告警、配置、性能等）保存6个月（均含当前月）。网管系统的统计数据、日志记录应保存12个月以上。（4）服务器主机的处理能力、存储容量及网络带宽等能力需求应在需求计算的基础上考虑30的冗余。（5）如果卖方在进行理论计算中引用了实测数据、经验公式和经验数据等，如告警数据包的大小、每天产生告警条数等等，请标明该经验公式和经验数据等的出处。厂家需要对计算中涉及到的各种参数给出详细定义。5.1.4 厂商提供配置方案建议文档的内容要求（1）对系统所需的所有软、硬件设备（应用软件、数据库等通用系统软件、服务器主机、存储系统设备、网络设备、备份设备等）的数量、能力配置需求（包括处理能力、存储容量、省中心网管系统与地市采集服务器间的广域网络带宽）进行详细地计算，给出计算条件、计算过程和计算结果。（2）根据（1）的计算结果提出具体的设备配置，并说明计算结果与配置间的关系（特别是采集服务器的配置原则），同时应给予软件的配置原则、配置说明、计算方法和依据。（其中：服务器主机应给出包括HP、IBM、SUN等所对应的设备配置，数据库软件应给出ORACLE所对应的设备配置）（3）厂商应确保其自身软件产品对其所提出的第三方硬件设备系统（服务器主机、存储设备、数据库软件、网络设备等）的适应性。（4）文档中应包含配置方案汇总的内容，汇总描述应全面、直观、简捷。5.2 报价范围和要求本工程为系统集成工程，买方要求的系统各项功能正常运行所需要的供货、安装、布放通信线缆和电力电缆、联调等均由卖方负责。报价范围为能够满足本文件功能描述和建设规模需求的所有软硬件设备（含相应服务）及集成。具体如下：（1）硬件：本工程所需要的所有硬件设备（例如服务器主机、存储设备、备份设备、网络设备、安全设备、终端设备等），包含本系统安装所需的线缆材料、必要的安装维护工具以及备件；（2）软件：网管软件（含必要的第三方系统和工具软件）、采集机软件、网元采集agent、防病毒软件，以及数据库、操作系统、HA等主要系统软件；（3）系统集成费：包括客户化工作费用；（4）技术支持服务费用（含终验后3年技术支撑费用）；（5）培训、厂验费用；（6）技术文件费用。卖方应列出IP城域网网管系统的软硬件全部产品报价，以及软硬件系统集成（包含与其它相关系统之间的互通）、联调等所需的全部报价，若有遗漏，则卖方负责免费提供所遗漏的部分，并在未来扩容时，此部分也免费提供。若出现由于卖方提供的软硬件设备不满足要求或其所提供的技术支持和服务不全面而导致系统功能无法实现或不能完全实现，由卖方负全部责任。卖方承诺在买方只购买部分产品或服务时，单项价格不得增加，折扣率不得降低；在后续工程设备采购时，同一类型软硬件（服务）报价不高于本次成交价，单项折扣率不低于本次折扣率，各种优惠条件只能更优惠。5.3 报价内容和格式（1）以人民币为单位报价，如设备包含美元价格的，需列明综合税率折算成人民币价格。（2）卖方所报价格应为现场交货价格。（3）报价格式要求有分项价格和汇总价格，分项价格要求每一台独立的硬件设备都要有单价。（4）折扣率含义为Discount，即成交价=目录价（1折扣率）。折扣率在汇总表和单项表中都有体现，即单项表中应体现每一台独立设备的成交单价和总价。（5）卖方提供的主要第三方软硬件要求终验后3年724小时原厂商服务（包括1年4次原厂巡检）。卖方自产软硬件要求提供终验后3年7*24小时技术支持服务。并将第三方软硬件原厂服务类型和数量在卖方提供的技术建议书中列清。（6）主要设备不允许赠送，如要赠送，请报价1元，且在后续扩容时参照执行。（7）卖方在技术规范书点对点应答、技术建议书以及设备配置和报价上，不得针对不同的建设方案，歧视性或差别性地点对点应答、配置设备或报价。（8）卖方应对所提供的各硬件、各系统软件、应用软件分别作出报价。报价要求请详见商务规范书部分。六、 系统功能要求6.1 数据采集层的功能要求IP城域网网管系统直接从IP城域网内各网元设备采集数据。系统应在采集层就应具备对可定制规则的事件进行过滤的能力。6.1.1 数据采集的内容（1） 配置、资源数据的采集在配置和资源数据方面，IP城域网网管系统采集以下配置数据：1) 路由器的资源配置数据；2) 交换机的资源配置数据；3) 安全设备（包括硬件防火墙、安全检测服务器硬件等）的资源配置数据；4) 主机设备（应用系统/网管服务器、采集服务器等）的资源配置数据； 5) Dslam、epon、接入层交换机等可网管接入设备的资源配置数据6) 业务相关设备的资源配置数据。（2） 告警数据的采集在故障管理方面，IP城域网网管系统可以采集以下告警源：1) 网元告警：网元设备告警；2) 链路告警：网元设备之间链路的连接告警；3) 性能告警：当网元性能指标超出预先设定的范围时触发的性能告警；4) 服务质量告警：服务响应时间、业务质量告警等；5) 从业务系统前转来的告警；6) 手工录入的告警；7) 网管系统自身的告警：主机服务器、数据库、网管链路。IP城域网网管系统负责监视IP城域网内的所有告警数据, 包括SNMP、Syslog等的信息。原始告警数据是从告警源采集的未经任何处理的原始告警信息，告警格式和内容与网元类型有关，原始告警信息将在告警处理层进行处理，采集层的原始告警数据至少要包含下表的内容：原始告警数据表中文名称说明类型告警的序列号产生告警消息的序列号字符串网元的识别名网元的识别名称字符串告警发生时间告警发生时间时间告警清除时间告警清除时间时间告警原始类型告警类型字符串告警原始级别最初的告警级别字符串活动状态告警的当前状态整数告警标题告警标题字符串告警内容告警内容描述字符串（3） 性能数据的采集IP城域网网管系统可以灵活地采取各种方式实现性能数据的采集。数据采集层采集的性能数据应满足数据处理层和数据应用层的数据需求。6.1.2 数据采集的方式IP城域网网管系统的数据采集主要是由采集设备从网元设备直接提取，从网元设备无法直接采集的数据可以通过网络测试设备等其它方式获取，部分特殊数据的采集可以通过手工录入方式进行。采集过程获取信息的方式通常有以下几种：（1） 通过定时轮循机制来查询网元设备MIB获得SNMP信息(支持SNMP)； （2） 通过监听代理的TRAP消息获取信息；（3） 通过监听工具获取数据；（4） 通过读取SYSLOG获取数据；（5） 通过网络监视设备获取数据；（6） 通过手工录入基础数据；（7） 为特定应用、服务开发的管理代理(Agent)；（8） 通过ODBC、文件等接口采集数据；（9） 利用Cisco设备的SAA技术获取网络业务性能数据；（10） 通过流量采集系统获得的数据。根据实际情况，IP城域网网管系统也可采取其它合理的方式采集数据。6.1.3 数据采集的具体要求（1） 网管系统应保证所采集数据的完整性、准确性，应保证网管系统在采集数据时不影响被管设备的正常运行。（2） 网管系统从网元设备采集得到的配置、告警和性能数据在数据库中保存，数据存储要适于数据处理层和数据应用层的需要。网管系统应提供对原始数据的查询操作界面。（3） 对于SNMP采集，基于标准的简单网络管理协议（SNMP）。6.1.4 配置数据采集的要求（1） 在系统相对稳定的情况下，网管系统能够按照操作人员预定的时间表定时的、周期性地自动采集网元配置数据，时间表中的采集开始时间和采集周期可由用户设置；（2） 如果由于网络或者其他原因，网管系统没有正确采集到网元的配置数据，网管系统能够让维护人员在必要时手工启动配置数据采集程序进行重采或补采，并可按网元组、网元所在地点等进行分别采集，刷新配置数据；（3） 网管系统提供报告等方式，方便地检查网元的配置数据采集情况和更新情况；（4） 配置数据的采集应在系统较闲时进行，必要时可手工启动采集程序；（5） 网管系统应对配置数据的完整性和正确性进行必要的校验；（6） 网管系统应该对配置数据加上时间戳。6.1.5 告警数据采集的要求IP城域网网管系统要求实时地获得网元设备告警信息和故障信息。为保证数据采集的完整性，告警数据采集层必须提供手工采集手段，并应具备以下主要功能：（1） 能够自动采集告警数据，采集时间和采集周期可设置；（2） 能够自动获取网元设备TRAP数据；（3） 能够手工启动告警数据采集程序，保证数据采集的完整性；（4）