异地容灾备份数据中心建设需求

异地容灾备份数据中心建设需求1、项目概况：实现校本部及医学院数据中心异地双活数据中心改造，基于原有的虚拟化平台及存储，新增设备，实现无缝迁移，数据及业务异地容灾的功能；新的双活存储对现有存储进行纳管，新建虚拟化平台只对接新的双活存储；医学院使用现有办公室房间改造成一个标准化的数据中心机房，所购货物要求符合数据中心设计规范《GB50174-2017》中B级数据中心标准的要求，以满足设备的运行环境；2、项目需求一览表：序号采购标的数量单位备注1双活存储节点2台核心产品2虚拟化平台1套3数据中心边界防火墙1台4VXLAN交换节点4台5配件-光模块28块6配件-40G高速电缆4条7配件-48G高速电缆4条8配件-光跳线32条9配件-电接口模块12块1012V150AH蓄电池32节11电池箱2个12电池连接电线1套13配电柜1个14配电柜电线电缆50米15机柜PDU电线电缆700米16空调电线电缆20米17灯具电线电缆300米18接地电线电缆50米19精密空调1台20精密空调安装配件1套21机柜11台22机柜设备底座11个23机柜侧门8件24机柜承板44件25机柜PDU44个2620L定温悬挂式自动灭火系统1套2740L定温悬挂式自动灭火系统1套28智能机房动力环境监控主机1套3、技术需求序号具体技术(参数)要求1一、双活存储节点（一）自主研发：1.处理器：所投存储产品使用成熟稳定的自主可控芯片CPU（如鲲鹏、飞腾、申威、海光、龙芯），每控制器CPU不低于32核2.6GHz,双控制器缓存不低于128G；2.关键芯片：为保证核心数据安全，存储的关键芯片（系统BMC管理芯片、接口卡处理芯片、SSD控制芯片）实现关键芯片自主可控，保障数据安全可靠；（二）架构：1.体系架构：A-A架构，负载均衡；（1）存储系统采用对称AA架构，LUN无控制器归属，在多控配置下，能够负载到所有控制器，CPU利用率差异小于5%；（2）单个LUN业务负载均衡到所有控制器，单个LUN可以发挥所有控制器最大性能的95%，且此时每个控制器的性能差别不超过5%；2.体系架构：盘控一体；采用2U盘控一体架构，节省空间，2U控制框可以支持不少于25个2.5英寸硬盘，实配控制框1个，4U24*3.5英寸硬盘框*1个；3.体系架构：SAN和NAS融合；（1）SAN和NAS一体化，配置NAS协议（包括NFS、CIFS以及NDMP），支持SAN和NAS共资源池，无需独立分配；（2）支持配置IPSAN和FCSAN协议，不需额外配置NAS网关；4.体系架构：SAN和NAS一体化AA双活；存储系统支持SAN和NAS免网关一体化Active-Active双活，实现两套核心存储数据双活（对单个LUN和单个文件系统的访问可通过两个站点负载均衡到两套存储设备上），任何一套设备宕机均不影响上层业务系统运行；双活架构需要具备独立的第三方仲裁设备；仲裁设备故障时，不影响业务运行；支持双仲裁模式，单台仲裁设备故障，不影响正常双活业务；一个站点发生故障后，另一个站点可自动快速拉起业务（秒级）；一个站点故障恢复后，业务可自动回切，并自动负载均衡；支持双活文件系统在线扩容和缩容，容量修改在单端完成，自动同步到对端，对双活状态无任何影响；支持双活LUN在线扩容，容量修改在单端完成，自动同步到对端，对双活状态无任何影响；5.控制器扩展能力：支持控制器扩展，最大支持≥8控；可以跨控制器实现资源访问，LUN无控制器归属,多控配置下能够负载到所有控制器；6.全系端到端NVMe架构：前端采用基于FC或者RDMA的NVMe协议，后端支持基于RDMA或者PCIE的NVMe协议，支持端到端NVMe架构；7.NDU升级：存储系统支持无中断系统软件在线升级和回退；在版本升级和回退的过程中无需重启控制器，主机与存储之间的链路无中断，客户端无感知，升级时长小于10分钟；（三）配置：1.控制器配置：配置不少于2个控制器，控制器采用多核处理器，且单控制器处理器总核心数≥32核，CPU主频为≥2.6GHz；2.存储缓存容量：系统内总一级缓存容量配置≥128GB，且任意控制器一级缓存容量≥64GB（不含任何性能加速模块、FlashCache、PAM卡，SSDCache、SCM等）；3.前端主机接口类型：支持配置8/16/32GFC，10/25/40/100GE；支持配置8/16/32GFC-NVMe；支持配置25GERoCE；4.支持NVMeOverRoCE协议：存储系统前端支持NVMeoverRoCE协议，支持链路故障快速感知和切换，链路故障切换时间小于等于1秒；5.前端主机通道接口数量：接口配置：16*10GbpsEthernet接口，配16*多模10G光模块，8*1GbpsEthernet接口；6.后端磁盘通道：配置后端磁盘通道带宽≥192Gbps；7.支持硬盘类型：支持企业级NVMe双端口TLCSSD、SASTLCSSD，SAS，NL-SAS等硬盘；8.配置硬盘：配置≥8个1.92TB或以上企业级SSDSAS硬盘单元(2.5")，配置≥12个10TB或以上NL-SAS硬盘；9.最大硬盘数：最大支持磁盘插槽个数≥1000；10.授权配置：包含快照、文件服务(CIFS、NFS)、块服务、精简配置、智能迁移、克隆、智能QOS、多租户、智能配额、持续数据保护、NDMP、WORM、异构虚拟化（不少于两个异构授权）、远程复制，存储双活(SAN和NAS)特性；11.支持RAID：支持RAID-TP，在同一个RAID组内容忍任意3盘同时失效，数据不丢&不中断业务；（最大容忍3盘同时失效是指三盘校验功能,即在单一RAID组里任意同时故障三块成员盘（不包括热备盘），数据不丢失且业务不中断，且RAID组不为RAID1和RAID10；）12.RAID连续多盘失效及重构：存储系统支持RAID快速重构功能，在RAID6中，单块3.84T或更大容量的硬盘发生闪断，重建时间不超过10分钟；在RAID6中，单块3.84T或更大容量的硬盘大面积介质故障，热备份重建时间不超过20分钟；支持冗余度不降的缩列重构，可以容忍多盘（≥5块）连续故障；（四）SAN存储功能：1.QoS：存储配置服务质量控制功能，支持按照LUN、LUN组以及主机的方式进行流量控制；提供上限控制和下限保障两种QoS策略，支持Burst突发流量控制；2.快照：（1）存储系统配置快照功能1）整系统支持不少于1000000个快照；2）系统提供每3秒或更短间隔做一次SAN存储快照备份；3）提供无损快照功能，快照创建与删除，系统性能变化幅度小于5%；4）支持安全快照功能，支持对快照设置保护周期，在保护周期内快照无法删除，无法篡改快照中的数据；（2）采用ROW无损快照模式1）支持单LUN≥6万个快照，支持级联快照，即支持对快照做快照，最大支持8级深度；2）提供可视化管理界面支持，恢复任意时间点快照，其他时间点快照不丢失；3.克隆：（1）存储系统配置克隆功能，并且克隆的从LUN创建后无需等待数据同步完成即可映射给主机I/O访问，且不影响源LUN的业务；（2）支持克隆立即可用、支持LUN的一致性组，数据同步支持增量同步和反向增量同步；4.复制：（1）存储配置同步远程复制，支持复制LUN在线扩容，容量修改在单端完成，对端容量信息同步修改，对同步复制的状态无任何影响，主机无感知；支持同步复制和异步复制在线相互转换；（2）支持FC和IP，ROCE三种链路复制；（3）自定义远程数据异步传输时间间隔，最小支持3S；（4）异步复制支持链路压缩，节省传输带宽；（5）配置独立IPSec复制加密卡，支持复制链路加密；5.跨型号复制：基于阵列内部功能实现与现网（需要确认兼容性）企业级混合闪存、全闪存型号进行数据复制，支持与厂商在售的全闪、混闪高中低端所有型号间进行复制，无需额外软硬件；6.租户：存储系统配置SAN的多租户功能，多租户功能能够提供存储资源、网络和业务的隔离，客户端通过租户数据逻辑端口只能访问该租户内的共享，并且支持租户自管理；7.双活：（1）配置同城双活功能，配置容量许可不少于实配硬盘总容量；1）提供A-A（可选免网关）双活架构，实现两套核心存储数据双活（两端主机能够通过两站点同时读写同一双活卷），任何一套设备宕机均不影响上层业务系统运行；2）双活架构需要具备独立的第三方仲裁设备；仲裁设备故障时，不影响业务运行，同时双活卷仍能保持数据实时一致；支持双仲裁模式，单台仲裁设备故障，不影响正常双活业务；3）一个站点发生故障后，另一个站点可自动快速拉起业务（切换时间≤90秒）；一个站点故障恢复后，双活关系可自动恢复，业务自动回切，并自动负载均衡；（2）支持存储在业务不中断的情况下，在线从单阵列扩展为双活；（3）双活引擎采用集群冗余架构，双活引擎数据传送必须采用FC/IP/RoCE协议和链路双活；8.端到端NVMeOverRoCE免网关SANAA双活：双活复制链路以及前端业务链路，均支持NVMeOverRoCE协议，任意站点故障不影响业务连续性，切换时间小于20秒；9.两地四中心：存储支持双活+异步复制+双活组网的两地四中心容灾解决方案；提供生产数据中心双活存储和灾备中心的双活存储的异步远程复制；生产数据中心双活存储故障后，切换到异地灾备中心双活存储，可靠性不降级；10.异构迁移：存储系统支持异构存储数据在线迁移功能，在不中断业务的情况下，将异构存储的数据在线迁移到新存储设备中；11.异构虚拟化：配置异构虚拟化技术；1）提供异构虚拟化功能，能够提供异构存储虚拟化整合功能，能接管现网异构存储，无需破坏或者改变现有数据格式，构成异构资源池，进行统一的资源调配和管理；2）异构虚拟化兼容业界主流存储（如EMC、HPE、Hitachi、IBM、Huawei、NetApp、富士通等多个厂家的阵列）；3）异构虚拟化引擎配置容量许可，容量不少于1P，阵列不少于2台；（五）NAS存储功能1.NAS跨协议访问：（1）存储系统支持文件系统跨协议（NFS和CIFS）访问，访问权限无损失；（2）配置NAS功能，支持NFSV3.1/V4.0/V4.1，SMBV2.0/V3.0协议，支持SMBABE，Notify功能存储系统；支持NTFS&UNIX&MIX&NATIVE四种跨协议访问安全模式；2.文件系统A-A架构：存储采用分布式文件系统架构，文件系统无控制器归属，在多控配置下，支持多个控制器负载均衡，在单文件系统的情况下，多个控制器负载均衡，控制器的OPS和CPU利用率差异小于5%；3.全局命名空间：支持文件系统只提供一个挂载点（共享点），实现全局统一命名空间访问；4.内置DNS负载均衡：内置DNS负载均衡，负载均衡策略有轮循方式、按节点CPU利用率、按节点连接数、按节点带宽利用率、按节点综合负载进行负载分担；5.服务质量：（1）提供租户级和文件系统级服务质量保障，保障存储系统支持文件系统服务质量控制功能；提供上限控制和下限保障两种服务质量策略，支持服务质量的Burst突发控制；（2）提供上限控制和下限保障两种QoS策略，分别都支持从IOPS和带宽两个维度进行配置；同时上限控制策略支持burst配置，下限保障策略支持时延配置；6.配额：（1）配置针对目录、用户、用户组这三类对象进行配额限制，配额选项支持空间软配额、空间硬配额、文件数软配额、文件数硬配额提供截图；超过硬配额时，会立即限制写入；当超过软配额时，会上报告警信息，在宽限时间内允许数据继续写入，超期后立即限制数据写入；（2）支持任意目录配额限制；7.NDMP：支持NDMP协议，支持存储系统直接向其所连接的磁带库或者位于网络上的备份服务器发送需要备份的数据，支持2-Way，3-way和remote三种组网方式；8.快照：（1）存储配置快照功能1）提供高密快照功能，系统支持最小每15秒或更短间隔做一次NAS存储快照备份；2）单文件系统支持不少于4096个快照，整系统支持不少于32000个文件系统快照；3）创建快照，文件系统性能变化幅度小于10%；（2）采用ROW无损快照模式；（3）提供可视化管理界面支持，恢复任意时间点快照，其他时间点快照不丢失；（4）提供安全快照，即快照不可删除，不可更改；9.复制：（1）配置复制功能1）存储支持文件系统异步复制，支持从端演练，支持主从切换，支持将主端文件系统指定的快照同步到远端文件系统；2）存储系统支持同步远程复制功能，同步复制文件系统支持在线扩容、快照同步；（2）自定义远程数据异步传输时间间隔，最小支持15S；（3）支持文件系统远程复制一致性组；（4）配置独立IPSec复制加密卡，支持复制加密；（5）异步复制支持链路压缩，节省传输带宽；10.NAS一体化备份：存储支持文件系统一体化备份，基于一体化备份功能实现本地数据备份与恢复和异地数据备份与恢复；11.文件系统WORM：存储配置文件系统WORM功能,支持时间周期的配置策略；12.NAS防病毒：存储配置文件系统（NFS和CIFS）防病毒服务，支持文件实时扫描和按需扫描，按需扫描可配置扫描周期和扫描策略；13.NASAA双活：（1）提供A-A免网关NAS双活架构，客户端可以分别在两站点挂载双活文件系统，实现业务负载均衡；（2）双活系统支持双仲裁配置，租户级配置，配置自动在两侧同步；（3）双活复制链路支持NVMeOverRoCE协议链路；（4）双活支持NFS和CIFS协议，无中断故障切换，（一个站点发生故障后，另一个站点可自动快速拉起业务），切换时间小于等于90秒）；（5）配置NAS双活跨三层网络部署；14.容器支持：（1）支持SAN&NAS通过CSI与K8S对接，支持动态创建PV、删除PV、卷挂载、卷快照等操作，并支持通过CSI配置多租户和QoS；（2）支持单容器集群内跨站点双活容灾、跨容器集群主备容灾，以及跨存储的一体化备份和恢复功能；（六）管理维护：1.安装与维保服务：三年原厂7*24*4小时现场服务，需提供技术服务热线；2.可维护性：支持硬盘、电源模块、接口不停机热插拔；3.SSD寿命监控：提供SSD寿命监控技术，并在系统中显示每一块SSD硬盘的磨损度以及预估剩余寿命；4.智能管理运维：通过性能监控界面可以实时统计指定对象（控制器的缓存、处理器、前端端口，以及LUN和卷组等）的性能指标（例如：占用率、IOPS、时延、带宽），并能单独统计读、写IOPS、时延和带宽指标，且性能监控数据的采样间隔小于等于5秒，并能持续观察15分钟以上的性能曲线；历史性能工具支持半年以上历史数据的查看、统计，支持查看指定周期内（小时、天、周、月）的性能数据；5.系统安全管理：（1）支持系统安全管理1）支持HTTPS加密传输协议；2）支持管理员口令防破暴力破解；3）支持会话超时时间设置；4）支持强密码复杂度策略设置；5）支持基于角色的访问权限配置（可设置不同权限用户采用不同的登录方式）；6.数据安全：按照标准SJ/T11527-2015条款5.7.1进行测试，对非正常操作具有保护能力，对可能引起数据改变的人工操作具有警告确认提示，不同类型或不同接口的磁盘阵列控制器及其插拔盒具有防插错措施，对管理用户进行安全身份认证；7.基本管理软件：有功能全面，图形化的管理软件，包括：盘阵，卷管理软件；配置存储的图形化管理配置和监控软件；8.集中管理软件DME：（1）支持用一套软件面向管理运维全场景的融合管理，包括资源发放，智能运维以及副本管理，问题检测&定界定位，数据中心洞察等功能；1）支持多套存储统一纳管；支持通过名字，ID等搜索全局资源；2）跨设备基于QoS策略、资源调优策略、配额管理等自定义SLA（服务等级），基于定义的服务等级完成LUN资源一键式发放；支持LUN&文件系统的&FC交换机的发放；3）支持快照、克隆、复制、双活等配置策略的统一管理；4）支持设置性能、容量、配置合规等检查策略，同时支持容量和性能瓶颈预测；5）支持存储SAN网络性能自动关联分析，并支持多对象、多指标性能监控分析；支持SAN性能问题定界，直接给出定界结论，提供修复建议；NAS客户端扰邻问题分析、拓扑可视；6）支持对存储、交换机、主机以及存储池、LUN、文件系统等资源对象，导出性能容量等报表和大屏展示；7）提供存储分析评估及优化建议，输出报告；8）非结构化数据管理：支持元数据增量和标准协议NFS/CIFS全量采集，支持跨设备，文件目录检索，多个检索条件；支持设置删除策略，定期&手动删除；（七）多路径软件：1.存储专用多路径软件（1）存储系统支持厂商自研的多路径软件，支持链路的负载均衡，支持路径故障自动切换与回切，支持链路检测和隔离，支持主机链路告警在存储界面统一管理；（2）存储多路径软件支持包括但不限于Windows、Linux、AIX、Solaris、Vmware等平台；2.多路径功能操作系统支持投标人提供独立多路径（非操作系统自带多路径）软件，提供故障切换和负载均衡功能，支持包括但不限于麒麟、凝思（Rocky）、红旗（RedFlag）等主流操作系统提供有储多路径软件著作权证书复印件；（八）部署：应急演练：部署完成后提供一次应急演练实施完整过程支持：模拟生产站点发生灾难，若虚拟化平台主管理节点故障，则通过当前管理节点的主备心跳检测机制，容灾站点备管理节点自动提升为主；并通过HA功能，生产站点虚拟机自动在容灾站点重新启动，恢复业务；整个过程不需人工干预；二、虚拟化平台1.计算虚拟化（1）虚拟化支持双架构部署，可通过一套平台对x86和ARM架构服务器进行统一管理；（2）支持虚拟机规格的在线调整，包括CPU、内存等资源，不用重启即可生效；（3）支持将虚拟机删除后放入回收站，回收站内的虚拟机可复原；（4）支持配置存储故障后是HA虚拟机还是不处理，以保障业务的高可用；（5）支持对虚拟机打一致性快照（仅X86），当发生故障时保障业务能够快速恢复到快照时间点状态；（6）ARM场景支持USB3.0/2.0协议的直通功能，将物理服务器上的USB设备与虚拟机关联，以满足客户在虚拟化场景下使用U盘、USB加密卡等设备的需求；（7）支持Arm场景下将主机的GPU设备、SSD设备直通给虚拟机，提升虚拟机的整体性能；（8）支持虚拟机启动阶段的负载均衡策略，虚拟机启动时根据集群内主机的实时CPU、内存负载情况动态选择运行的主机；（9）支持通过文件夹对虚拟机进行分组，不同类型的虚拟机实现逻辑分组管理，方便运维，文件夹深度最多可以支持5层，并可以对分组虚拟机批量进行关闭、启动、重启、迁移等操作；（10）x86和ARM场景均支持NUMA技术，优化CPU和内存资源分配，提升性能；（11）支持在X68架构和C86架构的CPU场景下，导入qcow2格式虚拟机模板；（12）支持在ARM场景下导出OVF模板；（13）支持动态电源管理(DPM)，系统可根据集群的负载情况，自动上下电主机，优化数据中心的能耗，达到节能减排的目的；（14）使用块存储场景下，虚拟机支持在线导出OVF格式模板，用于虚拟机本地备份或者导入其他平台；（15）使用块存储场景下，支持对虚拟机进行克隆、开机状态下导出为模板；（16）支持在线和离线迁移带快照的虚拟机；2.存储虚拟化（1）每个虚拟机拥有独立的存储LUN，可以支持将VM的快照，克隆，复制，的能力卸载到存储，以节省主机资源开销；（2）虚拟化平台支持使用NoF协议（NVMeoverFabric）对接存储系统，以满足高性能的需求；（3）虚拟化平台使用存储设备时，须支持本地硬盘、IP-SAN、FC-SAN、NAS等不同类型的存储设备，无需限制虚拟交换模式；（4）为提升数据安全性，对接远端存储时，要求指定对接存储时的CHAP信息，支持配置对接存储的存储IP以及端口号；（5）支持只迁移虚拟机存储，在迁移设置可指定磁盘的目的配置模式并指定迁移速率控制；3.网络虚拟化（1）支持对接硬SDN能力，硬SDN管理支持最低1节点部署；（2）支持配置虚拟交换机，可通过设置安全组、DHCP隔离、广播抑制等能力保障虚拟机网络安全；（3）支持SR-IOV直通，网络传输绕过软件模拟层，直接分配到虚拟机，降低了软件模拟层中的I/O开销；（4）支持虚拟交换机级别的用户态交换技术，可实现高性能网络转发，提高数据处理性能和吞吐量，提高数据平面应用程序的工作效率；（5）虚拟交换机采用主从VLAN实现相同端口组的虚拟机网络设备之间的相互通信或隔离，以满足减少VLANID大量消耗和降低网络维护难度的诉求（MUXVLAN）；4.容器管理（1）支持一个平台提供容器和虚拟机双栈管理，包括容器集群、容器镜像、应用模板、应用实例的可视化管理；（2）为防止多次升级影响业务，支持跨社区版本升级K8S集群，升级过程中不重启业务Pod，以保证客户业务不中断；（3）支持通过WebCLI访问K8S集群，WebCLI支持上传yaml文件；（4）支持通过节点池管理K8S工作节点，可通过节点池伸缩工作节点、可批量设置节点标签和注解；（5）支持可视化管理应用模板，支持HelmChart应用模板的上传、导出、编辑、删除、历史版本跟踪，可通过Helm命令行查询、拉取应用模板；（6）支持监控K8S集群、节点、应用实例、工作负载性能，提供图形化的指标监控，包括但不限于CPU、内存、磁盘使用率、磁盘I/O写入写出、网络流速等；（7）容器引擎（CRI容器运行时）支持包括但不限于Docker和iSula；（8）支持基于yaml和向导式两种方式创建K8S资源；（9）支持集群纳管用户自定义裸机节点；5.虚拟化平台管理（1）提供图形化的主机和虚拟机指标监控，用户可自定义监控周期，监控指标需包括CPU占用率、内存占用率、磁盘占用率、磁盘I/O写入写出、网络流速等，并且支持导出监控数据；（2）支持多种类型指标告警，包括但不限于CPU、内存、磁盘使用率，存储IO延时、分区占用率、虚拟化域资源占用等，用户可自定义告警阈值；（3）为方便第三方监控系统对虚拟化平台的统一监控，虚拟化支持SNMPv2c/v3协议；（4）支持对指定告警进行屏蔽功能，被屏蔽的告警将不会显示在告警信息中；（5）支持记录操作维护人员通过运维管理系统进行的操作日志；系统操作维护人员可查看日志，不允许删除日志；6.可靠性（1）ARM架构下虚拟化软件系统管理模块支持主备冗余部署（前提是节点数≥3），以保障系统运行的可靠性；（2）支持同一厂商的无代理备份软件，无需在虚拟机中安装备份客户端，即可将虚拟机备份到存储设备上；（3）容灾状态中的虚拟机支持在线迁移，以满足复杂的业务场景；（4）为保证业务连续性，x86和ARM场景支持与双活存储配合，实现本地存储高可用和同城高可用；（5）容灾场景下，支持同城双活、异步复制、两地三中心的环形组网和非环形组网等方式，以满足不同场景的容灾需求；7.兼容性（1）支持intel不同代次的CPU的节点间进行互相热迁移的技术，以解决在异构CPU上进行热迁移时存在的兼容性问题；（2）支持主流的x86和ARM架构的操作系统，包括Redhat、Ubuntu、CentOS、中标麒麟、统信UOS、Fedora、OpenSUSE等主流LinuxOS；8.安全性（1）支持图形化界面安全删除虚拟机，虚拟机删除的同时将底层存储空间进行置“0”操作，避免数据后期被恶意恢复；（2）管理系统支持与现有的LDAP和安全的LDAPS对接，简化账号与权限管理；（3）系统支持“三员分立”的管理运维模式，有系统管理员、安全管理员、安全审计员的三员角色，满足高安全场景的权限分离要求；（4）支持国家商用密码算法，以满足平台安全合规要求；内置国密KMS服务，支持对接HSM，支持基于Ukey的双因子认证，DCS整体满足密评三级基本要求；（5）支持对系统中各节点通信使用的默认证书文件进行更换，以确保运维管理安全；（6）虚拟机支持基于vTPM的可信启动,利用可信启动来检测启动是否遭到破坏，阻止bootkit、rootkit和内核级别的恶意软件,来保证运行在上层VM的安全；9.自主可控性虚拟化操作系统（HostOS）自主可控，未使用CentOS内核或衍生品；10.授权配置本次配置X86CPU授权≥8个，ARMCPU授权≥6个，配置包括但不限于计算虚拟化、网络虚拟化、存储虚拟化模块，配置软件授权包括但不限于虚拟机备份平台、容灾管理平台；三、数据中心边界防火墙1.系统架构基于专用的硬件平台，系统采用多核多平台并行处理机制；2.工作模式支持透明、路由、虚拟线、单臂、混合工作模式部署；3.策略路由支持基于入接口、源IP、目的IP、协议、应用、选路算法、探测等多种条件配置策略路由；4.链路聚合支持链路聚合，支持LACP链路汇聚控制协议，可根据源/目的MAC、源/目的IP、源/目的端口、五元组、端口轮询等条件提供不少于10种链路负载算法；5.IP/MAC绑定支持IP/MAC绑定，支持跨三层绑定；6.访问控制（1）支持域名控制，支持对多级域名进行控制，域名对象支持通配符；（2）具备策略分析能力，支持策略命中、冗余、包含分析，策略冲突检查，可在WEB界面展示；（3）支持基于五元组的快速策略查询，支持基于策略名、源区域、目的区域、源地址、目的地址、服务、未命中时间等条件的细粒度检索；（4）支持基于IPv6的源地址、目的地址、扩展头属性等条件设置安全访问规则；7.VPN支持IPSECVPN、PPTP、L2TP、GRE以及SSLVPN等多种隧道接入技术；8.连接控制支持基于源IP、目的IP、应用设置连接控制策略，可单独控制每个IP地址的会话总数及新建连接数；9.DDOS（1）支持针对IP、ICMP、TCP、UDP、DNS、HTTP、HTTPS、SIP、NTP等协议进行DDOS防护；（2）支持NTPDDOS防护，采用阀值检查、源/目的限流、源认证等方式综合进行NTPQUERYFLOOD、NTPREPLYFLOOD攻击防护；10.UniformResourceLocator过滤内置UniformResourceLocator地址分类库，超过80类、1000万条的UniformResourceLocator地址；11.入侵防御为充分抵御外部威胁侵入，IPS规则库特征总数需在5000条以上，兼容国家信息安全漏洞库；12.高级威胁防护内置高级威胁防护，可对DGA、隐蔽信道、恶意加密流量进行检测；13.智能防护支持一键检查，获取网络中的资产信息及安全状态，一键为风险资产设置安全防护策略；14.报表管理支持报表本地存储，支持以PDF、WORD及EXCEL等格式导出；15.日志管理支持本地存储：管理日志、系统日志、连接日志，支持日志基于SYSLOG外发存储并支持设置加密传输等参数；16.设备状态支持展示硬件资源利用率（CPU、内存等），支持对硬件资源（CPU、内存、磁盘等）的历史使用情况进行趋势图追踪；17.设备规格设备不超过标准2U高度，设备配置≥14个千兆电口，≥4个千兆光口，≥4个万兆光口，冗余电源，防火墙吞吐≥20Gb，并发连接≥5000000；18.交换路由为持续满足复杂的网络组网需求，需支持稀疏模式和密集模式的独立组播协议、DoubleVLAN或QinQ或VLANStacking，支持RIPv1/v2、OSPFv3、BGP4等多种动态路由协议；19.IPv6环境为持续满足IPv6应用需求，需支持NAT64/NAT46/NAT66等地址转换技术，支持6to4/ISATAP等隧道技术；20.虚拟化支持基于物理设备划分多个相互独立的虚拟系统，并可根据新建连接速率为每个虚拟系统分配资源；21.病毒防御支持对超文本传输协议（HTTP）、邮件传输协议（SMTP/POP3）、文件传输协议及IM等协议进行病毒防御；四、VXLAN交换节点1.转发性能（1）交换容量≥4.8Tbps；（2）包转发率≥2000Mpps；2.硬件规格（1）高度≤1U，固定接口交换机；（2）电源1+1备份，风扇框3+1备份；（3）端口缓存≥32M；（4）支持前后、后前风道；3.端口配置要求（1）100GE光接口≥6个；（2）10GE光端口数量≥48个；4.三层功能（1）支持M-LAG或vPC等类似技术（跨框链路聚合，要求配对设备有独立的控制平面，不能用堆叠等多虚一技术实现）；（2）支持ERPS以太环保护协议（G.8032）；（3）支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议；（4）支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议；5.MPLS支持MPLS；6.可靠性支持硬件BFD（BidirectionalForwardingDetection）3.3ms或更短时长的检测间隔；7.DC特性（1）支持Vxlan，且支持BGPEVPN特性；（2）支持FCoE/PFC/ETS/DCBX；8.组播（1）支持VXLANmapping；（2）支持QinQAccessVXLAN；（3）支撑组播OVERVXLAN；9.配置和维护（1）支持Telemetry；（2）支持VxLANOAM:VxLANping,VxLANtracert；（3）支持配置回滚；（4）支持全网路径探测；（5）支持缓存的微突发检测；（6）支持Ansible、Chef、Puppet中任一种运维工具的自动化配置；10.授权配置配置包括但不限于IPV6、BGP-EVPN、VXLAN功能、Telemetry、数据中心网络控制器纳管、网络智能基础分析功能授权；11.流量分析支持Netstream；五、配件-光模块光模块-SFP+-10G-多模模块(850nm,0.3km,LC)；六、配件-40G高速电缆QSFP+-40G-高速电缆-1m；七、配件-48G高速电缆高速电缆-48GMiniSASHDCable-3m；八、配件-光跳线光跳线-DLC/PC-DLC/PC-多模-3m；九、配件-电接口模块电模块-SFP-GE-电接口模块(100m,RJ45)；十、12V150AH蓄电池1.蓄电池符合标准YD/T799-2024《通信用阀控式铅酸蓄电池》；

2.同系列蓄电池抗震烈度9度以上；

3.质保3年以上；

4.蓄电池间的连接电压降△U≤10mv；

5.蓄电池应能承受50KPa的正压或负压而不断裂、不开胶,压力释放后壳体无残余变形；

6.蓄电池按规定方法试验，10h率容量第一次循环不低于0.95C10，在第三次循环应达到C10；

7.大电流放电：电池以30I10(a)放电3min，极柱不应熔断、其外观不得出现异常；

8.完全充电后的蓄电池，在25℃±2℃的环境中静置28天后，其容量不低于,96％；

9.密封反应效率≥95％；

10.安全阀应具有自动开启和自动关闭的功能，其开阀压应在1KPA—49kpa，闭阀压应时1KPA—49KPA；

11.电池进入浮充状态24小时后各电池之间的端电压差不大于480mV；

12.防爆性能：将完全充电后的电池以0.5I10A电流充电1h，同时在出气孔处用1-3A保险丝产生明火，无引爆；

13.封口剂性能:采用封口剂的蓄电池，在-30℃～65℃温度范围内无裂纹与溢流现象；十一、电池箱(L*W*H:1100×580×1425mm)可安装16节电池、4层；十二、电池连接电线国内产品，电缆BVR16mm2；十三、配电柜1.挂壁式配电箱，63A3P市电输出，32A3P*4UPS输入输出空开及精密空调空开，32A1P*44IT负载空开，32A4P浪涌开关及20KVA防雷器；十四、配电柜电线电缆1.三相五线电缆，ZC-YJV4*25+1*16mm²，由本栋大楼一层配电房引入机房内配电箱；十五、机柜PDU电线电缆1.接机柜PDU，每个机柜双路，RVV3*6mm²；十六、空调电线电缆1.空调输入线缆,ZC-YJV-4*10+1*6mm²；十七、灯具电线电缆1.灯具,BVR2.5mm²；十八、接地电线电缆1.接地线,BVR25mm²；十九、精密空调1.总冷量≥12.5KW,显冷量≥11.3KW（工况回风：24℃，相对湿度50%）；

2.风量≥2700m3/h；

3.加湿能力≥2.8KG/H；

4.二级电加热，加热能力≥6KW；

5.内机尺寸：≤600*555*1750（MM）；6.机房专用空调应能应解决机房的高显热量负荷，要求在24℃，45%RH工况下：显热比≥0.90；

7.机房专用空调应具有高效节能性；要求应用高能效的涡旋式压缩机；

8.室内风机：要求标配EC风机（电子换向同步电机驱动的后倾离心风机）；

9.机组应有节能措施的设计应选用高效内螺纹大面积亲