admin 管理员组

文章数量: 887021


2024年3月6日发(作者:以下哪个漏洞不是远程溢出漏洞)

1、 设备清单

序号

1

2

3

4

5

6

设备名称

服务器

堡垒机

万兆交换机

虚拟化平台

软件定义存储

软件定义网络

数量

10

1

4

1

10C

10C

(1)服务器

指标

数量

规格

芯片组

★处理器

10台。

2U机架式服务器,国际领先厂商产品。

Intel C624芯片。

配置2颗6130Intel Xeon 主频≥2.1GHz,核心≥16,处理,可选最大单颗28核处理器。

配置512GB TruDDR4 2666MHz内存,最大支持≥24条扩展插槽,最大支持≥1.5TB内存扩展。

配置≥2块240G SSD硬盘;≥2块1.6T SSD, ≥14块1.8T 10k sas硬盘,最大支★硬盘 持26个硬盘扩展,支持前置直连U.2 NVMe SSD硬盘;支持内置两个M.2 且支持RAID

0/1。

★阵列卡

网卡

电源

★冷却系统和支持温度

I/O扩展

服务器本地管理

配置≥2块12Gbps SAS RAID卡,支持RAID1和直通模式。

≥4个千兆以太网控制器,≥4口万兆以太网控制器含模块,1个独享的管理端口。

实配电源输出功率≥750W 80+铂金电源,实配1+1热插拔冗余电源。

支持6个冗余热插拔系统风扇。支持ASHRAE A4标准,工作温度支持0-50摄氏度,并提供国家级认证机构NCTC相关证明材料加盖原厂商公章。

最大支持7个PCIe插槽,包括一个内置阵列卡专用插槽,六个标准PCIe插槽。

本地管理:配置≥7英寸可触摸管理屏幕,支持生物识别身份验证,可以集中监控查看设备的状态、审计日志和报警信息,以及执行设备电源开关动作等。

1.内置管理软件可自动发现、清点、跟踪、监控和数据中心内同一品牌的服务器、刀片中心、超融合节点、存储、网络交换机。

2.可集中查看从受管节点生成的所有事件和警报。

基本远程管理

3.并可使用call home 功能对警报进行远程报修。

4.可同时支持浏览器和手机APP对软件进行管理;提供移动APP下载网址证明文件加盖原厂商公章。

5.可通过固件合规性策略对设备固件进行管理,可批量检查和升级固件。提供网页截图证明文件盖章原厂商公章。

高级远程管理

1.支持服务器批量配置,包括本地存储、I/O 适配器、引导设置、端口、管理口及UEFI 等。

2.支持操作系统映像的存储库功能,以及将操作系统映像或虚拟化软件批量部署到1

参数要求

★内存

受管服务器;支持微码升级时虚拟化业务不中断功能。

3.支持向上集成统一管理功能,可与VMware vCenter和Microsoft System Center集成,由vCenter、MSC直接管理硬件,提供插件下载网址及功能截图加盖原厂商公章证明文件。

4.支持硬件故障自动预测功能,当虚拟机主机可能出现故障前自动发现隐患并提供报警和自动迁移虚机功能。

5.提供系统管理软件的软件著作权登记证书复印件加盖原厂商公章。

产品抗干扰性要求

产品认证

正常工作承受的浪涌(冲击)抗扰度≥4kV(线线/线地);正常工作所承受的连续波辐射骚扰抗扰度≥10V/m;正常工作所承受的工频磁场抗扰度≥10V/m;并提供国家级认证机构NCTC相关证明材料加盖原厂商公章。

产品通过中国3C认证、中国环境标志产品认证,要求提供所有证书(或报告)的复印件加盖原厂商公章。

为符合工信部《网络关键设备和网络安全专用产品目录(第一批)》规范的TPC-E

产品性能要求

≥4500 tpsE标准要求,要求投标服务器同一机型高配CPU在TPC官方网站()的TPC-E发布值≥5500 tpsE(提供TPC官网截图和链接证明文件加盖原厂商公章)。

1、原厂商具备《信息安全服务资质》安全工程一级资质,提供证书复印件加盖原厂商公章;2、原厂商服务中心具备“客户服务联络中心标准体系认证”(CCCS)钻石★厂商技术实力和服务能力要求

五星级认证,提供证书复印件加盖原厂商公章;3、为保证数据安全性,服务器厂商具备数据拯救服务和对数据拯救过程中的镜像盘进行数据擦除的能力,并且原厂商具备的数据擦除的工具需经国家保密局科技测评中心评测,数据擦除工具具备《涉密信息系统产品检测证书》提供证书复印件加盖原厂商公章;4、原厂商具备ISCCC信息安全管理体系认证证书和ISCCC信息技术服务管理体系认证证书,提供证书复印件加盖原厂商公章。

服务 5年7x24x4小时保修服务,要求提供原厂针对本项目的售后服务承诺函原件。

(2)堡垒机

指标

数量

规格性能

支持类型

1台。

软硬一体化机架式设备,至少提供6个1000M电口。

可管理资源数≥100个,支持licence扩容。

支持windows系统、linux/unix系统、网络设备。

支持KVM、Vmware、数据库、http/https等。

支持批量导入、导出用户信息及设备信息。

用户与资产管理

支持从windows AD域抽取用户账号作为主账号,支持一次性抽取和周期性抽取两种方式(提供截图)。

支持Windows AD域账号与堡垒主机账号周期比对,自动或手动删除或锁定失效2

参数要求

的域账号(提供截图)。

支持windows系统、网络设备、linux/unix系统、数据库等设备账号的收集功能。

支持一对一、一对多、多对多授权,如将单个资产授权多个用户,一个用户授运维授权

予多个资产,用户组向资产组授权。

支持跨部门的交叉授权操作。

认证管理

同时支持本地口令认证、LDAP认证、AD认证、短信认证、Radius、usbkey、动态口令认证。

支持定期变更目标设备真实口令,支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的★改密计划

口令策略生成随机口令、依照密码策略生成同一口令等方式(提供截图)。

支持密码策略设置,可自定义密码复杂程度,可设置密码中包含数字、字母、符号及禁用关键字等内容。

支持口令有效期设置,用户账号口令到期强制用户修改自身口令。

访问审批

支持自定义多级审批流程,可设置一级或多级审批人,每级审批流程可以指定通过投票数,用户访问关键设备需相关审批人逐级审批通过才允许访问。

支持紧急运维流程,当运维人员需对目标设备进行紧急运维时,可通过紧急运紧急运维

访问控制

命令过滤

命令审批

维流程直接访问目标设备,同时记录为紧急运维工单,便于相关审批人事后对该流程进行确认以及审计员事后查看。

支持用户访问时间策略、资源访问时间策略、用户IP地址策略。

支持基于单条操作命令或命令组设置行为规则,当运维人员输入违规命令时(包括通过table键、上下键、复制等方式)自动进行告警或阻断。

支持命令审批规则,用户执行高危命令时需要管理员审批后才允许执行。

命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人。

支持对常见设备运维操作进行记录(至少包括windows主机、linux/unix主机、行为审计

配置审计

运维自查

审计报表

网络设备等),审计信息至少包括以下内容:用户账户、起止时间、登陆IP、设备IP、设备名称、设备类型、访问账号、访问协议等信息。

支持对堡垒主机的配置行为进行审计记录。

支持运维审计自查询功能,用户可查看自身的运维审计历史 。

支持自定义报表,可记录审计报表模板,可生成图形报表,并提供EXCAL、CSV、WORD、PDF、HTML等格式导出。

支持手动和自动定期备份配置信息,支持配置信息本地备份及异地FTP备份(提备份与维护

供截图)。

支持系统配置还原,可以还原至任一备份点。

管理能力

虚拟化部署

支持NTP系统时间同步配置,保证审计日志拥有可靠的时间戳。

支持告警对外转发,转发方式支持syslog、SNMP等方式。

支持云端快速部署,实现远程运维管理的规范化;可按照运维人员数量,调整云端服务器配置,即可实现性能优化。

3

客户端兼容 全面支持Windows、linux、国产麒麟系统、Android、IOS、Mac OS等客户端。

资质要求

服务

★产品具有公安部颁发的《计算机信息系统安全专用产品销售许可证》。

5年7x24x4小时保修服务,要求提供原厂针对本项目的售后服务承诺函原件。

(3)万兆交换机

指标

数量

★端口

交换容量

包转发率

电源风扇框冗余

三层功能

VRF

组播

安全功能

访问控制及QoS

★纵向虚拟化

★大二层 支持Vxlan,且支持BGP EVPN特性

支持VEPA 802.1Qbg、802.1Qbb PFC、802.1Qaz ETS、ECN;支持FCoE报文透传。

★数据中心特性

支持Fibre Channel forwarding (FCF)。

支持Cisco N-Port Virtualization (NPV) technology;支持N-port identifier

virtualization (NPIV)。

支持Standard zoning;支持Fibre Channel ping。

4

参数要求

4台。

10GE光端口数量≥48个,配置≥12个万兆多模模块,配置堆叠线缆。

≥1.2Tbps。

≥750Mpps。

支持电源1+1备份,风扇框1+1备份。

支持静态路由、策略路由,支持RIP、OSPF、ISIS、BGP,等IPv4动态路由协议,支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议。

支持VRF,且VRF数量≥4K。

支持IGMP Snooping V1,V2,V3,支持IGMP Proxy,支持PIM-SM,PIM-SSM,双向PIM,MLDv1/v2。

支持DHCP Snooping trust, 防止私设DHCP服务器,支持802.1X认证,支持端口隔离和端口组隔离。

支持基于第二层、第三层和第四层的ACL,支持双向ACL,支持SP, DWRR,SP+DWRR调度方式,支持双向端口限速,限速粒度64K。

支持纵向虚拟化技术。

产品资质

服务

制造厂商必须通过软件成熟度5级(CMMI)认证(最高5级),并提供证书复印件。

5年7x24x4小时保修服务,要求提供原厂针对本项目的售后服务承诺函原件。

(4)虚拟化平台

指标

数量

单确认函。

采用裸金属架构,无需绑定操作系统即可搭建虚拟化平台。Hypervisor结构精简,部署后所占用的存储空间在200M以下。提供产品截图。

虚拟机之间可以做到隔离保护,其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行,每个虚拟机上的用户权限只限于本虚拟机之内,基本要求

以保障系统平台的安全性。

虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、CPU、网卡、存储),可以指定单独的IP地址、MAC地址等。

能够提供性能监控功能,可以对资源中的CPU、网络、磁盘使用率等指标进行实时统计,并能反映目前物理机、虚拟机的资源瓶颈。

支持现有市场上的主流x86服务器,具有双方认可的官方服务器硬件兼容性列表,包括HPE、DELL、Cisco、华为、浪潮、曙光等服务器,提供服务器厂商兼容截图及链接。

兼容现有市场上主流的存储阵列产品,具有双方认可的官方存储阵列兼容性列表,存储阵列类型包括SAN、NAS和iSCSI等,存储阵列品牌包括EMC、Huawei、HP、HDS、NetApp、Dell等,提供存储厂商兼容截图及链接。

兼容现有市场上主流厂商的多款不同型号的服务器配件、网卡和HBA卡产品。

兼容性要求

兼容现有市场上x86服务器上能够运行的主流操作系统,具有双方认可的官方客户操作系统兼容性列表, 尤其包括以下操作系统:Windows 2000、Windows

Server 2003、Windows Server 2008 R2、Windows 8、Windows Server 2012 R2、Windows 10、Windows Server 2016、Redhat Linux、Suse linux、Solaris x86、FreeBSD、Ubuntu、Debian、Mac OS等,虚拟机上的操作系统不进行任何修改即可运行。

支持NVIDIA和AMD的vGPU , NVIDIA和AMD的硬件加速图形处理为桌面虚拟化提供出色的2D和3D图形。

提供HA功能,当集群中的主机硬件或虚拟化软件发生故障时,该主机上的虚功能性要求 拟机可以在集群之内的其它主机上自动重启。当虚拟机的客户操作系统出现故障时,可以根据优先级和依赖关系自动重启该虚拟机客户操作系统,保障业务5

参数要求

非OEM产品,本次配置10C软件许可、一套管理平台许可,中标后提供原厂下

连续性。

支持UEFI安全启动功能,通过确保映像未被篡改并阻止加载未授权组件来保护Hypervisor和客户操作系统。

提供对虚拟机和磁盘数据的静态加密功能,虚拟机在线迁移过程中可以对虚拟机和磁盘数据进行加密,防止进行未授权访问。

提供适用于容器的虚拟基础架构平台,提供REST API接口来接收并执行开发人员的命令,提供官网截图及链接。

主动监控服务器的运行状况(系统内存、本地存储、供电、制冷和网络等),在问题发生之前将虚拟机从亚健康服务器迁移到健康的服务器上。

提供容错机制,可以保证运行虚拟机的主机发生故障时,虚拟机会自动触发透明故障切换,同时不会引起任何数据丢失或停机。支持不少于8个虚拟CPU的工作负载容错功能。提供容错机制官截图及链接。

支持虚拟机的在线迁移功能,无论有无共享存储,都可以在不中断用户使用和不丢失服务的情况下在服务器之间实时迁移虚拟机,保障业务连续性。

支持指定单个虚拟机按需跨私有云和公有云、跨不同数据中心和跨不同集群的不同CPU型号的主机之间通过EVC功能实现在线迁移。

支持虚拟化主机TPM 2.0最新安全标准,支持安全启动 (Secure Boot),用于确保主机只运行经过数字签名的代码,未经签名的代码不会被安装和执行;支持为虚拟机启用虚拟TPM 2.0安全标准,对虚拟机进行最高等级的安全加密,确保虚拟机及其数据的安全性。

支持跨分布式交换机、三层、数据中心和跨云的虚拟机在线复制、加密虚拟机的在线迁移,可实现远距离无中断实时迁移工作负载。

每个虚拟机支持至少1TB持久内存(Persistent Memory),进一步提升关键业务应用系统的性能。

支持虚拟机使用vGPU图形应用和计算加速功能,以满足人工智能、机器学习、大数据、高性能计算等应用场景的工作负载使用。

可以实现基于LAN或WAN的、独立于磁盘阵列的虚拟机级别的复制,可以对虚拟机数据进行基于多个时间点的复制。

提供开放的Data Protection数据备份接口,能够与第三方备份软件无缝兼容对虚拟机进行集中备份。

提供高效的内存调度与保护机制,能够实现内存的过量使用,以此保证虚拟平台不会被暂时的物理内存耗尽而崩溃,同时实现虚拟内存可以超过物理内存。

虚拟机支持多路虚拟CPU(vSMP)技术,以满足高负载应用环境的要求。

6

可以为虚拟机创建一个或多个快照来保存虚拟机的基于时间点的运行状况和数据。

提供专用的P2V工具,实现在线物理机至虚拟机的无间断平滑转换。

虚拟机支持USB 3.0设备,支持3D显示卡虚拟化功能。虚拟机支持3D图形加速功能,可以根据需要启用或停用。

虚拟化平台可以内建标准虚拟交换机,实现虚拟机之间或虚拟机与物理机之间的网络调度,支持同一物理机上虚拟机之间的网络隔离(支持VLAN)。

支持16 Gb端到端光纤通道。

提供防病毒和防恶意软件解决方案,可以与第三方杀毒软件或安全软件融合,无需在虚拟机内安装代理即可保护虚拟机,实现虚拟化环境下的安全防范。

提供物理主机级别的无状态防火墙,无需使用IPTABLES,管理员可以用命令行和图形化界面配置防火墙。

虚拟机支持直接访问裸设备,将虚拟机数据直接存储在LUN上。

具有存储精简配置能力,可以超额分配存储容量,提高存储的利用率,减少存储容量的需求。

提供虚拟机的存储在线迁移功能,无需中断或停机即可将正在运行的虚拟机从一个存储位置实时迁移到另一个存储位置。支持跨不同存储类型以及不同厂商存储产品之间进行在线迁移。

提供热添加CPU,磁盘和内存的功能,无需中断或停机即可根据需要向虚拟机添加CPU,磁盘和内存。

提供具有存储识别功能的API,使第三方存储厂商可以将存储软件与虚拟化平台更好的整合,使虚拟化平台能够识别特定磁盘阵列的功能特性以及状态信息。

支持无需停机即可在正在运行的物理主机上热插拔PCIe SSD驱动器(添加/删除)的功能。

虚拟机可以被外部存储阵列识别,实现基于存储策略的管理(SPBM),可允许跨存储层实现通用管理以及动态存储类服务自动化,可实现按虚拟机级别的数据服务(快照、克隆、远程复制、重复数据消除等) ,提供官网截图及链接证明。

支持跨多个LUN的共享数据文件系统,可以聚合至少32个异构逻辑卷(LUN),支持在线实时添加LUN以实现集群卷容量动态增长,可支持至少64TB容量集群卷。虚拟机文件系统也支持主流存储厂商的存储自动分层功能。

提供集中式自动管理物理主机和虚拟机补丁程序的功能。

提供将多台物理主机组成集群的能力,同时支持动态资源分配功能,可为整个集群中的虚拟机提供独立于硬件的动态负载平衡和资源分配,增强业务系统的服务质量。

7

具有智能的电源管理功能,可以持续地优化每个集群中的服务器功耗,根据集群内服务器的负载状况对物理主机自行下电和加电,更好地支持绿色环保节能减排的政策。

支持可靠内存技术,可以将关键的组件(如Hypervisor)放置在受支持硬件上已被确定为“可靠”的内存区域中,避免其受到无法纠正的内存错误的影响,提高系统稳定性。

提供基于存储的API,以利用基于磁盘阵列的高效操作和第三方存储供应商的多路径软件功能,进而改进性能,可靠性和可扩展性。支持对现有市场上主流的存储厂商的存储进行虚拟化加速功能。

可以在虚拟化平台上运行Hadoop,支持多重Hadoop分发,能够在一个通用平台上无缝部署、运行和管理Hadoop 工作负载,基于策略自动配置Hadoop集群。提供官网截图及链接。

提供分布式虚拟交换机功能,实现虚拟机之间或虚拟机与物理机之间的网络调度,通过分布式虚拟交换机可以在单一界面中对虚拟化集群环境进行统一的网络管理。同时提供网络接口,支持第三方虚拟网络交换机。

可以利用服务器的本地闪存,提供一个可大幅缩短应用延迟的高性能分布式读缓存层,提高虚拟机的性能。

提供虚拟机存储的动态负载平衡功能,通过存储特征来确定虚拟机数据在创建和使用时的最佳驻留位置,可根据存储卷性能及容量情况进行无中断自动迁移,消除存储隐患。

支持网络 IO 控制 — 支持按虚拟机和分布式交换机进行带宽预留,以保证最低服务级别。

支持存储的I/O控制功能,可以根据虚拟机的服务质量优先级别,对存储I/O进行流量控制,确保虚拟机对存储资源的访问。

支持单根I/O虚拟化功能(SR-IOV),以实现低延迟和高I/O工作负载,实现对复杂应用的性能优化。

通过按用户自定义的策略对存储进行分组,确保应用服务级别与可用存储相匹配,减少存储资源管理的复杂度。

提供自动化部署能力,服务器无需安装虚拟化软件,即可实现主机的虚拟化软件运行,并通过虚拟化管理平台统一管理。

提供可以被多台物理主机共享的主机配置文件,以缩短配置新主机所需的时间,并将相同的配置更改应用到多个主机,简化主机部署及满足合规性要求。

每台虚拟化主机至少支持768颗逻辑CPU,提供官网截图及链接。

每台虚拟化主机至少支持16TB内存,提供官网截图及链接。

扩展性要求

每台虚拟化主机至少支持32个1Gb物理网络端口,16个10Gb/20Gb物理网络端口,4个25Gb/40Gb/50Gb/100Gb物理网络端口。

每个虚拟机的内存至少可以达到6TB,提供官网截图及链接。

8

每个虚拟机支持至少1TB持久内存(Persistent Memory),进一步提升关键业务应用系统的性能。

每台虚拟化主机至少支持4096颗虚拟CPU(vCPU)。

每台虚拟化主机至少支持单个存储卷64TB大小。

每台虚拟化主机至少支持1024个虚拟机。

每个集群至少支持64个主机,至少支持8000个虚拟机。

可以内建分布式虚拟交换机,每个分布式虚拟交换机可以管理至少1000台虚拟主机。每台主机的虚拟网络交换机的端口总数至少可以达到4096个。

每个虚拟机至少支持62TB的虚拟磁盘容量。

每个虚拟机至少支持128个vCPU。

控制台自身具备高可用机制,不依赖于任何外部共享存储或数据库,可以在5分钟内完成服务切换。

每个控制台可管理至少2000台物理服务器、25000台已打开电源的虚拟机和35000台已注册的虚拟机,并可以通过链接至少15个控制台实例,跨15个实例管理5000台物理服务器、50000个已打开电源的虚拟机和75000个已注册的虚拟机。提供官网截图和链接。

支持对包括虚拟机模板、ISO映像和脚本在内的内容进行存储库统一存储。用户可以从集中化位置存储和管理内容,以及通过发 / 订阅模型共享内容。

提供统一的图形界面管理软件,可以在一个地点完成所有虚拟机的日常管理工 作,包括控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等工作。同时能够直接配置、管理存储阵列,具有对存储阵列的多路径管理功能。支持QoS能力,支持基于应用程序的服务级别自动管理功能。

可以支持HTML 5 客户端、Web Client客户端和命令行管理功能,简化管理员的日常运维管理。

管理软件可实现多管理软件级别互通功能,支持多管理中心架构,并可实现分布式管理。

提供自动报警功能,能够提供物理服务器或虚拟机的CPU、网络、 磁盘使用率等指标的实时数据统计,并能反映目前各物理服务器、虚拟机的资源瓶颈。

云计算运维平台

适用于虚拟化架构上的操作系统的运营管理。

运维管理要求

能够提供详细的、各个不同纬度的运维及运营报表,从IT基础架构的性能、融合和事件各个不同的角度提供相应的定制化报表,并可实现定制化的运维报告,支持中文报表。

提供多种类型的针对云环境的分析报表。

9

以直观的图形方式(如仪表盘、面板等等)展示系统架构的运行状态和健康状况。应对于主要的环境资源,包括CPU,内存,网络以及存储I/O等,进行使用情况汇总。优化资源与负载分配,提高基础架构的利用率。

允许管理者针对管理标的自行产生热图(Heatmap)视界,管理者自行决定要以哪一种管理对象作为统计单位(如主机或存储)、然后以大小及颜色分别表示其内所包含的管理对象(如虚机)的状况(如工作负载、I/O等各种性能参数)。

容量报告。需要更强大的报告呈现功能,可以对报告形式进行一定的自定义。可提供执行“假设”影响分析,为容量更改带来的影响建模,发现并回收低效、未使用的容量,预测容量短缺和瓶颈出现的时间。

平台高可用及扩展

运维平台自身架构支持横向扩展,在监控对象和指标过多的情况下可以通过新增运维平台节点实现性能提升。

具备Hypervisor安全加固功能。

提供丰富的监控指标的采集与分析;并提供综合指标,可帮助发现单一指标难以确认的故障。支持智能的故障分析,可根据历史数据生成动态阈值,提供Drill down的分析能力,提供故障与变更的关联分析功能。

提供智能工作负载管理功能,可以按照平衡策略对自定义数据中心给出工作负载平衡计划,并可自动调整工作负载以实现更优化的分布,解决环境中负载不均衡的情况,避免容量风险和性能风险。

动态阈值可适应环境以简化运营管理,准确判断异常,提出必要告警,减少或消除假警报。提供针对于告警处理的专家知识库,提供短信邮件等多种告警通知方式,并提供自动化的故障修复能力。

能够自动发现虚拟机、应用及基础架构的依赖关系并直观展示,包括虚拟机、性能监控与分析

Web 服务器、邮件服务器、数据库服务器、应用服务器、缓存服务器、消息传递服务器、应用管理服务器和虚拟化管理服务器等。

可对Gues OS操作系统平台进行实时监控。支持对操作系统资源(CPU、磁盘、内存、网络、进程、服务)的监控,支持的操作系统类型包括Windows、Linux、Solaris、HP-UX、AIX。

对关键指标进行KPI分析,配合不同的颜色标示,清晰的展现系统性能状态。

支持从业务系统等角度来定制监控仪表盘和面板展示业务系统的运行状态,

健康状况及容量使用情况, 来更好的支撑业务的运行。

提供对存储基础架构的深入可见性。让管理员能够轻松识别配置错误、资源缺乏问题和性能瓶颈。

提供对多厂商、多品牌和多种类型(传统及分布式)存储基础架构的深入可见性,让管理员能够快速定位存储容量与和性能瓶颈。

容量和风险管理

利用“假设”分析,为可能的容量变化进行建模预测,模拟新上线业务系统、新增硬件、移除硬件带来的容量影响,并对系统中存在事故隐患生成具有前瞻性的预警。

10

提供容量报告,发现并回收低效、未使用的容量,预测容量短缺和瓶颈出现的时间。

风险趋势分析。能够直观的展示容量未来趋势走向。可提供执行“假设”影响分析,为容量更改带来的影响建模,发现低效、未使用的容量,预测容量短缺和瓶颈出现的时间。

对性能和运行状况的下降进行溯源,快速发现异常、故障和可能影响基础架构性能和运行状况的过重工作负载。系统可显示某一对象过去一段时间内超出动态临界值区间的次数,并据此计算出系统异常分数(Anomalies)。

风险状况。可显示监控中的环境是否存在性能风险,风险表示对象过去一段时间超过效能临界值的时间占总时间多少比例。支持监控策略的管理,通过策略可以调整触发告警类型、告警级别、监控的有效时间,为不同环境(例如生产、测试环境)定制监控策略。

根据积累的数据,每个应用能够进行负载统计和消耗统计,在一定的应用周期内的负载或用量的趋势进行分析告。

预警能力。可以对系统中存在事故隐患生成具有前瞻性的预警,以便管理员尽快做出响应,降低风险。提供官网证明。

智能的系统告警可整合并同时显示存储对象的健康状况,性能状况和容量状况事件。通过对性能指标设置精确的警报条件定义,高级警报和上报工作流以减少重复警报、不相关的警报和假警报,能触发电子邮件通知和自动控制操作,自动解决常见问题。

场景建模。通过对停机、故障或灾难的影响进行建模,预先对可能发生的业务和服务中断进行规划。

在终端用户受影响之前,自动的溯源分析,预先通知建设问题并给出指导建议。并支持一键自动修复故障。

开放及兼容性

提供一个开放式的可延展平台,可扩展第三方数据源,从中获取相关数据,进而管理复杂的大型异构和混合环境。如使用来自第三方计算、存储、网络、Hypervisor、数据库、应用、中间件和应用监视工具的数据源实现扩展功能。

资源计量平台

提供灵活的成本模型,需要至少覆盖以下成本要素:服务器、存储、网络、运维、操作系统许可、机房环境(租金、电力、空调)。

采用确定性的引擎和功能强大的建模器将IT成本(包括物理和虚拟系统、人应用关系管理

力、供应商、开销、设施、软件和支持、云等等)分配或转换到每项 IT 业务服务。

查看并分析 TCO 和单位成本及其针对所有 IT 服务的明细和趋势。

识别并显示所有 IT 服务中开销最大和用户最多的服务。

分析主要 IT 效率比,并与行业基准进行比较。

跟踪实际的开销与计划和预测的开销以了解偏差。

11

准备 IT 帐单,包括谁使用了哪些 IT 服务和资源。

发现潜在的成本节约战略,包括虚拟化潜力、整合、停用或更新、SLA 降低和分层等。

提供自动化的规划和预算功能,免去手工的规划和预算操作。

支持“假设场景”用于评估、比较、规划和优化消费决定。比如如果改变供应商、应用退役等因素,对总的成本、服务开销和部门开销都会有如何程度的影响。

可提供虚拟机成本和对共享资源的使用情况,确定使用云资源的权责,来管理需求、预算,CapEx/OpEx。

跟踪实际的开销与计划和预测的开销以了解偏差。

自动对混合云中通过自助方式提供的服务进行定价。

对云计算/虚拟基础架构环境提供即时可用的基准分析,从而提供容量、成本和效率的深入信息。

通用报告和使用计量,用于根据跨私有云和公有云的使用情况进行测算、分析、报告并开具发票。

虚拟化软件的所有功能必须为同一家厂商提供,禁止借用第三方软件的整合,以保证功能的可靠性和安全性。

服务及其它要求

本次配置10C软件许可、一套管理平台许可。

提供三年原厂商软件升级服务、在线支持服务、800电话支持服务。

(5)软件定义存储

指标

数量

函。

分布式存储(Server SAN),支持多个独立的服务器本地SSD或磁盘组成一个功能要求 可以共享的存储资源池。基于面向对象的存储架构,易于管理,并支持横向扩展。

参数要求

非OEM产品,10C软件许可以及相应的原厂商服务,中标后提供原厂下单确认12

嵌入虚拟服务器内核,深入了解虚拟机、应用、底层存储基础架构,缩短I/O数据路径降低延时,虚拟服务器的CPU资源占用更少,小于10%,与虚机的迁移、高可用、容错、分布式资源调度、无缝集成。

在同一个图形界面里部署并管理计算和存储资源,并监控详细的性能与容量,支持Web界面。

配置部署简单,无需命令行操作,只需在图形化管理界面上点击即可完成。

对存储的管理简单易行,可通过图化形界面添加磁盘,组织磁盘组,制定存储策略。

提供基于存储策略的管理机制,根据业务应用的需求,可以通过变更存储策略进行在线的动态调整业务应用正在使用的存储资源。

基于存储策略的管理,能够向上对接商业的vRealize Automation(vRA),和开源的OpenStack Cinder。

采用SSD作为高速读缓存和写缓存,并且提供可以动态调整的虚拟机级别的读写缓存预留,确保重要应用的读写性能。

可实现以虚拟机为中心的快照和克隆,支持每个虚拟机不少于32个快照和克隆。

支持精简配置功能(Thin Provisioning)。

支持Oracle RAC和WSFC、SQL Server AlwaysOn、Exchange DAG集群技术。

支持重复数据消除与压缩功能。

支持纠删码(Erasure Coding)功能,支持跨服务器节点做RAID 5、RAID 6。

支持QoS(IOPS限制)功能。

支持块存储 iSCSI协议,能对物理主机提供存储空间。

支持512n, 512e磁盘格式。

支持PowerCLI cmdlet,以实现自动化,为云计算管理存储提供灵活性。

原生支持容器持久化卷(该卷可与容器解耦,例如挂载到其他容器)。

支持IPv6网络。

支持软件校验和(Software Checksum)。

支持无存储的服务器加入到集群享受共享存储的服务。

支持1GE、10GE、40GE网口。

分布式存储管理软件支持的混合存储架构中,最大IO性能不少于4万IOPS/主机,200万IOPS/集群。

分布式存储管理软件支持的全闪存存储架构中,最大IO性能不少于9万IOPS/主机,500万IOPS/集群。

可通过指示灯查询磁盘和闪存盘的工作状态和功能标记。

提供对静态数据的加密功能且独立于硬件,无需部署自加密驱动器 (SED),支持双因素身份验证(SecurID和CAC)。

分布式存储提供多个存储控制器节点,并支持在线横向扩展到至少64个节点,适应虚拟桌面(VDI)规模增加的性能需求;提供SSD读写动态缓存池,优化VDI13

的读写性能,并降低虚拟桌面环境的存储成本。

针对每个VM可以设置高达4个副本,保证业务系统不间断运行,提供官方链接及截图。

无缝集成虚拟化平台的HA、多核虚拟机Fault Tolerance、虚拟机在线迁移、存储在线迁移、自动化资源调度等功能,无需额外安装软件。

高可用

可利用分布式RAID和缓存镜像来确保在发生磁盘、主机、网络或机架故障时不丢失数据。

无缝集成虚拟化备份以及容灾技术,RPO不超过5分钟。

分布式存储集群服务节点可以跨数据中心部署,配置存储双活许可,RPO为0。

提供针对站点故障和本地组件故障的两种保护机制,站点故障支持RAID 1,本地组件故障支持RAID 1、5、6等多种方式。

支持SSD和SAS/SATA HDD磁盘混合存储。

支持包括Intel Optane 3D XPoint NVMe SSD在内的最新闪存技术,提供包括1.6 TB闪存在内的多种缓存层驱动器。

支持SSD全闪存阵列, 同时支持写密集型和读密集型SSD,支持NVMe SSD。

兼容性

支持直接连接 JBOD ,可用于刀片环境中以便管理外部连接的磁盘存储模块 。

具有广泛的兼容性,支持现有市场上的主流x86服务器、I/O控制器、磁盘等等,具有双方认可的官方硬件兼容性列表,包括但不限于H3C、DELL、Cisco、SuperMicro、Fusion-IO、富士通、浪潮、华为、联想、曙光等。

支持热插拔技术,可根据业务需求灵活扩展存储容量,平滑地增加磁盘和节点数量,不影响业务系统运行。

分布式存储管理软件支持存储容量上限不少于8PB。

分布式存储管理软件最大可支持SSD磁盘数不少于320块,读写缓存支持动态扩展。

扩展性 分布式存储管理软件最大可支持HDD磁盘数不少于2240块。

分布式存储管理软件最大支持64个节点的集群,空间和性能随着节点数量增加线性增长。

分布式存储管理软件最大可支持虚拟机(VM)数不少于6400个。

提供对计算、网络与存储资源的集中化管理界面,具备针对存储资源的硬件监控、合规性运行状况检查、容量规划和根本原因分析功能。

软件的所有功能必须为同一家厂商提供,禁止借用第三方软件的整合,以保证功能的可靠性和安全性。

服务及其它要求

为保证软件产品质量、可靠性、合法性,非OEM产品,提供原厂授权承诺函,10C软件许可以及相应的原厂商服务,中标后提供原厂下单确认函。

软件定义存储厂商为2018 IDC年全球排名前三的软件厂商,提供IDC报告。

软件定义存储厂商为2018年Garter 超融合像限领导者厂商,提供Gartner14

报告。

提供三年软件升级服务、在线支持服务、800电话支持服务。

(6)软件定义网络

指标

数量

函。

兼容性

与本次采购的计算虚拟化实现无缝集成,所有功能组件均可嵌入到Hypervisor内核中,投标商应详细说明如何实现。

网络虚拟化软件,部署在标准x86服务器上并重构网络基础架构产品。能够在软件中重现整个网络连接环境,包括每个虚拟网络中的 L2-L3 的服务,支持Vmware、容器等多种平台,提供截图证明。

从底层硬件分离网络能够为L2–L3服务提供分布式逻辑体系结构,从而可以在部署虚拟机时以编程方式调配这些服务,并跟随虚拟机移动。

支持内嵌于虚拟化平台软件(Hypervisor)的逻辑网络及安全构件,包含建立逻辑交换机、逻辑路由器、逻辑防火墙等虚拟网络环境功能,各逻辑交换机、基本功能

路由器、防火墙功能需分散至各虚拟化平台软件所在的服务器上执行。

创建可按需分配、使用和重新调整其用途的灵活的网络容量池。

在虚拟机启动时自动应用安全策略,在迁移虚拟机时移动安全策略,在取消调配虚拟机时删除安全策略。

提供与网络封装可以叠加在现有物理网络上的交换机制(VXLAN),可支持在不限定网络设备品牌的基础上封装超过5000个逻辑交换机,且修改逻辑交换机时不需要对底层的实体网络进行设定的更改。

路由器功能支持静态路由、OSPF/BGP等动态路由协议。路由器可支持多路径15

参数要求

非OEM产品,10C软件许可以及相应的原厂商服务,中标后提供原厂下单确认

传输机制 (Equal-Cost-Multi-Path),提供产品功能截图 。

防火墙功能支持采用虚拟化环境参数(集群/交换机名称/ 虚拟机名称),也可以动态的按照虚拟机的操作系统、名称等条件,作为防火墙规则来源端与目的端进行设定,提供产品功能截图。

提供网络流量监控功能,可针对方案内防护的虚拟机的进出流量,提供按选定时间或实时的展现及统计信息。

网络虚拟化平台可建立基于VXLAN的L2 逻辑交换机及L3的逻辑路由器的功能。

支持分布式防火墙的功能,由虚拟化层直接判断虚拟网络的在线访问许可能力。

提供Web-Based GUI界面管理网络虚拟化平台。

可使用Restful API整合网络虚拟化平台。

提供逻辑交换机与实体环境的逻辑网络 (VLAN) 间的桥接功能 (L2

Bridging)。

所有网络、安全的功能及策略、配置由统一的控制器 (Controller) 集中控制 。控制器数量需支持3台或以上,且具备高可用机制,在单一控制器失效时仍可以维持系统的正常运作。,提供产品官网截图及链接。

服务器虚拟化软件和网络虚拟化必须为同一家厂商提供或有兼容性认证,以保证功能的可靠性和安全性。禁止借用第三方软件的整合,而影响产品交付。

支持服务 为保证软件产品质量、可靠性、合法性,非OEM产品,提供原厂授权承诺函,中标后提供原厂下单确认函。

本次配置10C许可,三年服务、在线支持服务、800电话支持服务。

(七)评分标准

评分因素 评分内容

投标报价

1、投标报价与评标基准价相等者,得基准分30分。

报价

(30分)

2、投标报价每高于评标基准价1%,在满分30分的基础投标报价

上扣1分。

3、投标报价每低于评标基准价1%,在满分30分的基础上扣0.5分。

16

评分标准

分值

30

投标报价的偏差率计算方式

偏差率=100%*(投标人报价-评标基准价)/评标基准价

评标基准价

1、当有效投标报价少于五家时(不含五家),评标基准价为所有有效投标报价的算术平均值。

2、当有效投标报价大于五家时(含五家),评标基准价为去掉一个最高和一个最低报价后的算术平均值。

3、当有效投标报价大于七家时(含七家),评标基准价为去掉二个最高和二个最低报价后的算术平均值。

评标基准价=有效投标报价的算术平均值。

投标厂商具有ISO9001 质量管理体系认证证书、三体系认证证书

ISO140001环境管理体系认证证书、OHSAS18000 职业健康安全管理体系认证证书。每提供一项得 2 分,最高得 6 分;评标核验原件是否一致,未提供原件者不得分。

提供信用评估报告。信用等级为AAA级得2分,AA级得商务部分(10分)

信用评估报告

1分,A级得0.5分,A级以下不得分。河南省供应商所提供的信用评估报告,应是在工商部门注册并在河南省信用建设促进会备案认可的信用评级机构出具的信用评估报告。外省供应商应提供经省级以上社会信用管理部门备案认可的信用评级机构出具的信用评估报告,同时出具信用评级机构相应的资质材料。

交货期

投标人自报,由评委根据各投标人差异横向对比酌情评分。

技术部分 技术指标技术特点、性能指标:技术特点、性能指标:完全满足35

2

2

6

(45分) 响应情况

招标文件要求的得35分。招标文件技术要求中带★ 号17

项的为重要技术指标,有负偏离的一项扣 5 分;不带★号项的为一般技术指标,有负偏离的一项扣1分,扣完为止。

投标人所投虚拟化软件为2012年-2016年Gartner魔力四像限领导者品牌,提供2012年-2016年Gartner报告,每提供一年得1分。

投标人所投软件定义存储软件2018前3季度年IDC HCI软件市场份额占比前三,并提供IDC报,每提供一个季度1分共计3分。

投标人所投服务器产品平均无故障时间MTBF≥100000小时,并提供国家级认证机构NCTC相关证明材料加盖原厂商公章。

堡垒机厂商是国家互联网应急响应中心网络安全应急服务国家级支撑单位及国家信息安全漏洞库CNNVD技术支撑单位。

售后服务承诺

技术培训支持程度

投标人提供不少于2人的厂培训名额,得3分。

提供详细的售后实施方案、售后服务计划;投标人有售后服务

(15分)

售后服务方案

义务提供自己的最全面最周到的售后服务及免费提供现场培训等。详细说明售后服务的内容、形式、免费维护时间、免费系统升级时间、响应时间、解决问题时间、维修单位名称、地点、交货期;评委根据各投标人满足情况及差异横向对比酌情评定后,在0-6分酌情评分。满分6分。

其他优惠条件

由评委根据各投标人差异横向对比酌情评分。

2

6

服务器软硬件服务要求5年服务,其他产品软硬件服务4

均要求3年服务,提供原厂售后服务承诺函。

3

2

2

3

3

18

19


本文标签: 支持 提供 功能 管理 进行