双活数据中心软硬件采购项目采购需求货物类

双活数据中心软硬件采购项目采购需求（货物类）一、 项目介绍1、资金来源：【财政专项资金】2、系统概述：中国电子检验检疫主干系统（以下简称主干系统）是全国检验检疫的新一代核心业务系统。该系统业务功能先进、覆盖广泛、安全实用、监管有效、资源共享，实现检验检疫信息资源的集约化、集成化、智能化、无纸化。主干系统将于2016年内完成系统上线。按照中国电子检验检疫规划要求，主干系统以全国数据应用大集中（以下简称全国大集中）模式建设，全国各直属检验检疫局（以下简称直属局）通过广域网连接到主干系统处理业务。依据国发201516号文件国务院关于改进口岸工作支持外贸发展的若干意见，“进一步规范进出口环节经营服务性收费，切实减轻外贸企业负担。”，“优化报关单随附单证传输方式，提高企业申报效率，节约报关成本。加快推进税费电子数据联网进程”，扩展开发了检验检疫业务Web申报系统、产地证申报系统等新增业务系统，需要对亦庄数据中心增加设备，提供上述系统的软硬件环境。为了节约建设成本，部分支撑环境产品采用利旧方式进行建设，包括：数据库软件、虚拟化软件、安全防护设备。在数据交换部分利旧数据中心的服务器以及存储设备，但需要对利旧存储设备进行磁盘扩容。新增设备与原有设备共同使用。数据中心现有相关主要设备包括核心交换机H3C S12518、接入层交换机H3C S5800-60C-PWR、防火墙深信服AF-8020、磁盘阵列EMC VMAX10K、虚拟存储EMC VPLEX Metro、数据库服务器IBM P750和IBM P720设备等（包含3年原厂服务），新采购的设备以及原厂服务，要和现有完全设备兼容、实现无缝集成、进行统筹集约建设。3、预算金额：【900万元】二、 项目履约时间、地点1、履约时间：合同签订后45天内完成安装调试并具备验收条件。2、履约地点：【双活数据中心，北京亦庄】3、现场踏勘：【否】三、 采购人信息单位名称：【国家质量监督检验检疫总局】单位地址：【北京市海淀区马甸东路9号】联系人姓名：【魏文】联系电话：【010-】电子邮箱：【】四、 采购产品一览表序号货物名称是否为主要产品（主要产品须提供厂家唯一授权）单位数量产地（国产/进口）1.千兆接入交换机否台18国产2.万兆接入交换机否台4国产3.万兆防火墙否台6国产4.数据库小型机服务器否台4国产5.PC服务器是台22国产6.磁盘阵列是台2国产7.SAN存储交换机否台4国产8.Linux操作系统否台22国产9.存储系统扩容否套1国产10.应用负载均衡设备否台2国产五、 产品清单及指标要求重要性分为“”、“#”和一般无标示指标。代表最关键指标，不满足该指标项将导致投标被拒绝，#代表重要指标，无标识则表示一般指标项。1、 千兆接入交换机序号技术指标项标记指标要求1性能要求#交换容量5.98Tbps，包转发率250Mpps2设备虚拟化#实现交换机虚拟化集群技术，能够将多台交换机虚拟为一台逻辑交换机，实现跨设备链路聚合（802.3ad）最大堆叠台数9台3端口配置#每台交换机配置48个千兆以太网电接口，4个万兆以太网光接口，配置4个万兆多模光模块4硬件冗余特性配置模块化电源1+1冗余备份5以太网协议1. 支持802.1Q2. 静态MAC配置3. 支持MAC地址学习数目限制4. 支持端口镜像和流镜像功能5. 支持端口聚合、端口隔离、端口镜像6. 支持802.1d(STP)/802.1w(RSTP)/802.1s(MSTP)6路由协议1. 支持静态路由、RIP、OSPF、IS-IS、BGP等2. 支持等价路由3. 支持策略路由7VLAN1. 支持Access、Trunk、Hybrid方式2. 支持default VLAN3. 支持QinQ8可靠性1. 支持LACP2. 支持VRRP3. 支持802.3ad（动态链路聚合）、跨板链路聚合、跨设备链路聚合9安全性1. 支持用户分级管理和口令保护2. 支持RADIUS和TACACS用户登录认证3. 支持SSHv2，为用户登录提供安全加密通道4. 支持可控IP地址的FTP登录和口令机制5. 支持标准和扩展ACL，可以对报文进行过滤，防止网络攻击6. 支持MAC地址限制、IPMAC绑定功能7. 支持802.1x8. 支持Portal认证、支持Radius9. 支持OSPF、RIPv2及BGP4报文的明文及MD5密文认证10. 支持安全网管SNMPv3、SSHv211. 支持未知单播、未知组播、广播报文抑制10QoS1. 支持对端口接收报文的速率和发送报文的速率进行限制2. 支持报文重定向3. 支持CAR（Committed Access Rate）功能4. 每个端口支持8个输出队列5. 支持端口队列调度（SP、WRR、SP+WRR）6. 支持报文的802.1p和DSCP优先级重新标记11配置与维护1. 支持Console/AUX Modem/Telnet/SSH2.0 命令行配置2. 支持FTP、TFTP、Xmodem文件上下载管理3. 支持热补丁4. 支持SNMP V1/V2c/V35. 支持RMON支持NTP时钟6. 支持故障后报警和自恢复7. 支持系统工作日志12数据中心特性支持OPENFLOW 1.3标准13品牌要求#与万兆交换机同一品牌14资质认证提供信产部入网证2、 万兆接入交换机序号技术指标项标记指标要求15性能要求#交换容量952Gbps，包转发率350Mpps16设备虚拟化实现交换机虚拟化集群技术，能够将多台交换机虚拟为一台逻辑交换机，实现跨设备链路聚合17端口配置#每台交换机配置24个万兆以太网光接口，配置24个万兆多模光接口18硬件冗余特性配置模块化电源1+1冗余备份19以太网协议1. 支持802.1Q2. 静态MAC配置3. 支持MAC地址学习数目限制4. 支持端口镜像和流镜像功能5. 支持端口聚合、端口隔离、端口镜像6. 支持802.1d(STP)/802.1w(RSTP)/802.1s(MSTP)20路由协议1. 支持静态路由、RIP、OSPF、IS-IS、BGP4等2. 支持等价路由3. 支持策略路由21VLAN1. 支持Access、Trunk、Hybrid方式2. 支持default VLAN3. 支持QinQ22可靠性1. 支持LACP2. 支持VRRP3. 支持802.3ad（动态链路聚合）、跨板链路聚合、跨设备链路聚合23安全性1. 支持用户分级管理和口令保护2. 支持RADIUS和TACACS用户登录认证3. 支持SSHv2，为用户登录提供安全加密通道4. 支持可控IP地址的FTP登录和口令机制5. 支持标准和扩展ACL，可以对报文进行过滤，防止网络攻击6. 支持MAC地址限制、IPMAC绑定功能7. 支持802.1x8. 支持Portal认证、支持Radius9. 支持OSPF、RIPv2及BGP4报文的明文及MD5密文认证10. 支持安全网管SNMPv3、SSHv211. 持未知单播、未知组播、广播报文抑制24QoS1. 支持对端口接收报文的速率和发送报文的速率进行限制2. 支持报文重定向3. 支持CAR（Committed Access Rate）功能4. 每个端口支持8个输出队列5. 支持端口队列调度（SP、WRR、SP+WRR）6. 支持报文的802.1p和DSCP优先级重新标记25配置与维护1. 支持Console/AUX Modem/Telnet/SSH2.0 命令行配置2. 支持FTP、TFTP、Xmodem文件上下载管理3. 支持热补丁4. 支持SNMP V1/V2c/V35. 支持RMON支持NTP时钟6. 支持故障后报警和自恢复7. 支持系统工作日志26数据中心特性#支持整机物理缓存1Gbs支持OPENFLOW 1.3标准27品牌要求#与千兆交换机同一品牌28资质证明提供信产部入网证3、 万兆防火墙序号技术指标项标记指标要求29处理器采用最新一代多核架构并行处理，能够做到双向数据检测。30性能要求#防火墙吞吐20Gbps，IPS吞吐4.2Gbps，最大并发连接数400万，每秒新建连接数。31接口#2个万兆光口、4个SFP、4个GE口。32部署方式支持路由、透明、模式，满足复杂应用环境的接入需求。33资质要求1、具有中华人民共和国公安部的计算机信息系统安全专用产品销售许可证342、设备厂商获得国家计算机网络应急技术处理协调中心颁发的CNCERT/CC认证证书（提供证书复印件）36网络功能要求#支持单播路由、多播路由与源路由；支持动态路由：RIP v1 &v2, OSPF, BGP，支持802.1q VLAN；具备IPv6流量的识别与放通,支持IPv6 OVER IPv4；支持网关连通性状态提示，具备网关中断发送通知邮件功能；支持链路探测，可使用TCP、UDP的指定端口以及PING协议进行探测；37防火墙功能要求1、可自定义基于IP、TCP/UDP、ICMP协议类型的服务、支持TCP长连接设置；支持基于安全域，源、目的IP地址、服务、时间的访问控制。具备基于防火墙规则的出口路由选择、可基于防火墙规则分别统计上传与下载的传输流量。可基于防火墙规则查看主备网关信息。具备抗DDoS攻击功能。具备基于安全区域的IP伪装、MAC过滤、IP-MAC配对过滤功能。具备HTTP会话请求次数统计功能。2、支持对1000种以上应用2500种以上的应用动作、用户名进行识别,可以识别P2P、IM、OA办公应用、数据库应用、ERP应用、软件升级应用、木马外联、炒股软件、视频应用、代理软件、网银等协议；（加盖厂商公章）;必须提供基于应用识别类型、用户名、接口、安全域、IP地址、端口、时间进行应用访问控制列表的制定（加盖厂商公章）;38IPS功能要求1、具备IPS特征库不少于3000条特征信息，能够自定义特征码，具备针对DNS、FTP、ICMP、IMAP、SQL、NNTP、POP、SMTP、SNMP等协议类型的入侵检测与防御；具备间谍软件、木马特征库，可对间谍软件、木马类入侵进行策略限制；具备针对密码探测尝试扫描的入侵防御。2、产品特征库必须获得CVE“兼容性认证证书”（需提供截图证明）；漏洞扫描功能可以实现与FW、IPS防护模块的智能策略联动，自动生成针对性策略（需提供截图证明）。39#3、支持APT检测功能，防止僵尸网络感染PC终端用户（需提供截图证明）；针对异常流量的阻断与记录；针对攻击可采取告警、拒绝、丢弃会话等方式进行处理。40敏感信息防泄漏功能要求提供预定义、自定义敏感信息的特征库，预订义特征应内置常见敏感信息的特征，且可自定义敏感信息特征，如用户名、密码、邮箱、身份证信息、MD5密码等（需提供截图证明）；支持对恶意终端的防护，能识别终端因感染病毒木马向外发起的恶意链接，并准确定位被感染终端（需提供截图证明）。41高可用性要求支持主-主、主-备模式的双机热备，支持双机配置信息自动同步。42系统管理要求1、实时提供安全事件信息，包括最近安全事件、服务器安全事件、终端安全事件等，事件信息提供发生事件、源IP、目的IP、攻击类型以及攻击的URL等；要求除超级管理员外，可单独定义IPS功能管理员；可自定义身份认证、邮件、即时通讯、管理的通知消息。2、提供实时智能模块间联动封锁的源IP以便实现动态智能安全管理（需提供截图证明）3、支持会话连接状态统计，能够详细统计出TCP、UDP连接状态，包括开始时间、进、出接口、源IP、目标IP、协议、源端口、目的端口、防火墙策略ID、用户名、联机状态、传输字节等多种状态的实时连接；支持在线抓包、无需借助任何第三方软件即可在设备管理页面直接显示数据包信息及详细报文。4、设备管理可集成第三方AD、LDAP、RADIUS认证，支持多种管理方式，包括远中文WEB、本地CONSOLE、远程SSH、TELNET、HTTP、HTTPS等。43日志报表要求具备网关流量数据统计，可对网关前一周、月或自定义以及每天的流量信息查看，设备内置多组合报表系统，无需安装任何客户端软件与第三方终端配置，支持生成网络使用趋势报表和符合规范报表；支持查看最多的HTTP上传，包括源IP、域名、文件名称等。4、 数据库小机服务器序号技术指标项标记指标要求44类型2U机架式UNIX服务器45处理器采用最新一代64位 RISC及EPIC等架构46#CPU主频2.5GHz（非Turbo主频），当前配置CPU内核数10，当前配置CPU核数主频34GHz47最大支持CPU内核数1648内存#当前配置内存实配CPU核心数6.4GB49最大可扩展内存384GB50采用DDR-3内存51内置存储配置SAS驱动器位数8个52配置硬盘数量4个，每块硬盘容量600GB，转速10000 RPM硬盘53集成SAS控制器，支持RAID54I/O配置PCIe 2插槽数量6个55配置DVD-RAM数量1个56配置1Gb以太网端口457配置10 Gb以太网端口4，至少配置2块物理卡，保证冗余58配置8 Gb光纤通道口4，至少配置2块物理卡，保证冗余59分区#配置虚拟化软件支持硬件分区或逻辑分区，CPU、内存、IO等资源可以在各个分区之间在线调配，分区之间系统资源能在不需要停机的情形下，动态调整包括处理器能力、内存容量、I/O插槽等系统资源。60可靠性要求支持ECC检测和纠正、处理器恢复、带故障监控功能的服务处理器，配置热插拔磁盘、热插拔冗余电源和散热风扇；61服务要求提供UNXI服务器原厂商软硬件3年724小时响应服务，硬件损坏厂商免费上门更换62操作系统配置原厂64位UNIX操作系统及光盘介质，支持完全对称多重处理器（多CPU环境），无限用户使用许可；支持常用的程序语言，支持TCP/IP、SNMP等网络标准；磁盘管理：支持磁盘管理、RAID、镜象，用户界面：图形用户界面；中文：支持GBK中文字符集与内码；支持Oracle（包括Oracle并行数据库）、DB2等数据库。5、 PC服务器序号技术指标项标记指标要求63外型2U机架式64处理器#本次配置2颗级别不低于E5-2600v3系列处理器主频2.4GHz，核数6；缓存15MB65内存#本次配置16*16GB DDR4 Registered内存，实现多通道内存交叉读取，主板集成不少于24个内存插槽；66硬盘#本次配置600G 热插拔SAS硬盘(1万转) 2.5 * 3 67RAID本次配置2GB缓存RAID卡,带电池保护,支持RAID0、1、5、50、60等68I/O扩展槽6个PCI-E3.0插槽，支持不少于4个全长全高外插卡69网络控制器主板集成不少于2个千兆以太网口光纤通道HBA卡,FC 8Gb,单端口,LC接口 * 270节能环保本次配置余电源，支持PMbus功能，实现Node Manager 3.0功能；71本次所投产品通过国家节能环保认证，并提供证明文件；72管理功能集成系统管理芯片，支持IPMI2.0、KVM over IP、虚拟媒体等管理功能73可靠性本次所投产品通过第三方可靠性认证，并提供证明文件74其他认证本次所投产品通过3C、Vsan等认证，并提供证明文件6、 磁盘阵列序号技术指标项标记指标要求75存储硬件配置要求#1、 阵列控制器:双控制器，控制器缓存48GB;具备控制器故障自动切换和自动重建功能，无单点故障影响数据的有效性;支持写缓存镜像保护。2、 体系架构：统一存储架构支持NAS、IP SAN和FC SAN模式； 3、 主机端口：可以支持FCoE、FC 、iSCSI、NAS接口;本期实际配置8个8Gbps FC端口；支持端口级别的故障切换。4、 配置硬盘：硬盘类型应同时支持SAS2.0硬盘、NL-SAS硬盘、固态硬盘；支持不同容量和转速的同类型磁盘的混插扩容；配置实配配置50块 SAS 6TB 7200转 3.5英寸硬盘；76存储功能要求#1. RAID 级别支持支持RAID5，RAID6和RAID10；支持不同RAID类型在同一个磁盘箱内的共存；支持主动性全局热备盘。2. 存储阵列柜：机架式、模块化、SAN光纤存储。3. 缓存数据断电保护：意外断电后，专用的后备电池单元可把写缓存中数据写入到磁盘，确保数据不丢失。4. 支持读写缓存扩展，可同时用作读和写缓存5. 配置虚拟资源调配功能：配置不限容量的存储资源调配（存储精简配置）license，可简化并加速存储调配过程，提供“适时”的容量分配，提高存储容量利用率。6. 连续性数据保护：配置vmware虚机连续数据保护，能使指定虚机能够快速地以IO粒度从任一时间点恢复； 7. 存储分区：配置存储分区数量64。8. 冗余配置：冗余且可热插拔关键部件：控制器（集群）、电源、风扇；本期配置热插拔冗余电源（N1冗余），冗余风扇。77其他要求1. 操作系统支持Windows、Linux、VMware、UNIX (HP-UX、AIX、Solaris等)。2. 系统升级：支持在线的系统软、硬件升级，升级过程不中断系统运行。3. 虚拟化平台支持能力：支持虚拟存储阵列API接口，使得虚拟机的部分操作能通过存储控制器来完成；支持VMware ESXi 5.0；获得支持Vmware SRM（容灾解决方案）；7、 SAN存储交换机序号指标项标记指标要求78外型#1U机架式79配置#要求配置24端口8Gb光纤交换机；24端口全部激活；配置24个SFP模块。端口速率支持 8Gb/4Gb/2Gb/1Gb自适应模式8、 Linux操作系统序号指标项重要性指标要求80授权#22套企业版不限用户授权操作系统。81多架构支持支持国际市场主流处理器架构及32/64位扩展运算架构。82兼容性要求兼容主流服务器软硬件产品。83管理工具提供常用的管理工具：日志查看工具、网络监控工具、系统运行图形分析工具。84运维功能#提供运维监控管理软件，对业务系统统一管理，包括系统运行状况、软硬件资源、统一升级部署管理、数据备份、实时监控等功能。85备份功能#提供基于本地网络和互联网异地的数据备份工具(支持计划任务、增量差分备份)；基于B/S架构的配置管理，并能够对备份结果进行短信、邮件通知86辅助安装#1、 提供中文化的图形操作界面，支持多种安装方式，提供大规模“一键式”快速安装部署支持。2、 对大型数据库、中间件产品提供辅助安装工具，方便安装部署。88升级方式提供图化的软件包升级工具，支持远程和本地在线升级。89安全策略提供多种安全策略支持；90集中管理支持安全集中管理工具，对安全进行集中管控：包括认证授权、安全策略管理、网络防护、管理自动化、数据防护、设备管理、审计等功能91文件加密支持加密的文件系统。92虚拟化要求可作为Guest OS提供对 VMware、Oracle VM、KVM、Xen、VirtualBox等虚拟化技术的支持，提供虚拟化管理工具实现单机环境下的虚拟机的创建、配置与管理。93集群功能支持 HA 集群软件，在业务负载过大或服务异常时可以根据策略进行智能切换9、 存储系统VMAX10K扩容序号服务要求项目重要性服务要求标准94对现有存储系统VMAX10K扩容#扩容磁盘以及相关组件如下：1）138*2TB SATA 磁盘2）相关组件和软件3）可插入原有存储盘柜，无缝集成使用10、 应用负载均衡设备 序号指标项重要性指标要求95性能要求#吞吐量20 Gbps，并发连接数1000万96端口配置#4个万兆光口（多模）、8个GE电口，8个千兆光口97硬件冗余特性配置冗余电源与双机热备功能98部署模式支持路由部署、旁路部署；支持Active/Standby模式的双机热备和会话同步，同时提供链路负载均衡、全局负载均衡和应用负载均衡，且无需购买相应授权（提供设备操作界面截图证明材料，并提供厂家授权免费开通功能声明并加盖公章)99网络安全支持访问控制列表/能防御SYN Flood、和UDP Flood攻击和ICMP Flood攻击100链路负载#1、支持智能DNS解析功能，支持DNS内网记录，DNS策略支持A记录、MX记录、NS记录、CNAME记录、TXT记录类型，支持轮询、加权轮询、加权最少连接、加权最小流量、带宽比例、哈希、主备、首个可用等负载均衡算法、动态就近性、静态就近性。支持基于域名链路负载均衡策略，实现域名与公网IP多对一的关系，节省公网IP地址。2、支持根据访问的目的域名选择出站链路，支持智能路由，根据用户需求定制负载策略；支持自定义时间段，实现基于时间段的用户访问控制，可同时实现Inbound和Outbound流量的负载均衡3.支持单边加速技术，不需要在用户端安装任何软件或插件提升用户的访问速度(提供第三方评测报告)，提供多种可叠加的链路健康检查方法，能将发生故障的链路流量透明的转移到其他可用链路101应用负载均衡1、支持服务器温暖上线和平滑退出，便于维护管理，支持内存缓存、HTTP压缩功能，提升用户访问速度，支持TCP连接复用，减轻服务器性能压力。2、支持图片优化技术，通过对图片格式的转换，减少传输流量，提升web页面加载速度。无需改动服务器端的图片源文件，可根据浏览器种类自动识别转换类型，将图片转换为对应支持的WebP或JPEG格式，优化加速效果（提供设备操作界面截图证明材料）3、支持服务器最大连接限制和并发限制，避免服务器过载，支持精确限制单个用户或者一个用户组中所有用户访问应用服务的连接数，支持基于TCP和HTTP的被动式健康检查，通过对业务流持续观测来判定服务器节点是否有效4、支持基于TCP行为观测的调控机制，当判断出服务器性能不足时对其过载保护，实现弹性负载支持专为cache服务器设定的URL散列算法，能有效提高cache服务器的URL命中率5、支持轮询、加权轮询、加权最少连接、哈希、动态反馈、最快响应时间、优先级、UDP强行负载等负载均衡算法，支持SSL加速功能，节省硬件投资成本，支持HTTP协议内容的高级调度策略，包含基于URI、HOST、COOKIE、USER_AGENT等因素的调度策略6、支持HTTP请求改写和应答改写，支持页面跳转和丢弃，支持基于源IP、Cookie（插入、