01标中医院一期工程计算机及网络设备.docx
- 文档编号:11423705
- 上传时间:2023-03-01
- 格式:DOCX
- 页数:35
- 大小:30.97KB
01标中医院一期工程计算机及网络设备.docx
《01标中医院一期工程计算机及网络设备.docx》由会员分享,可在线阅读,更多相关《01标中医院一期工程计算机及网络设备.docx(35页珍藏版)》请在冰豆网上搜索。
01标中医院一期工程计算机及网络设备
01标中医院一期工程计算机及网络设备
服务器存储配置要求及数量一、.
序号
项目
指标要求
数量
主、备服务器
品牌
IBMHPDELL
2
CPU△
4U机架式服务器,带上架导轨;四颗IntelXeonE7420四核/1066Hz前端总线处理器主频2.13GHz/8M缓存
内存△
≥16GB内存,DDR-2667MHzECC全缓冲内存
RAID卡
256MBRAID控制器(支持RAID0/1/10/5等)缓存≥
硬盘△
>=2*300GB,3.5,转速>=15Krpm,SASHardDrive支持热插拔,
*其他配置
服务器千兆光纤网卡2块/千兆网口≥4/热插拔冗余电源/>=7个PCI-E插槽/中文服务器管理软件/4GB光纤HBA卡2块
*服务
5年当日四小时24X7专业服务
LIS服务器
品牌*
与服务器一同品牌
1
CPU△
4U机架式服务器,带上架导轨;二颗IntelXeonE7420四核处理器主频2.13GHz/8M缓存/1066Hz前端总线
内存△
≥8GB内存,DDR-2667MHzECC全缓冲内存
RAID卡
RAID控制器(支持RAID0/1/10/5等)缓存≥256MB
硬盘△
>=2*300GB,3.5,转速>=15Krpm,SASHardDrive支持热插拔,
*其他配置
服务器千兆光纤网卡2块/千兆网口≥4/热插拔冗余电源/>=7个PCI-E插槽/中文服务器管理软件/4GB光纤HBA卡1块
服务*
5年当日四小时24X7专业服务
光纤存储
品牌*
与服务器同品牌
1
控制器△
双活动控制器,要求控制器为64位双核且主频≥1.2GHz
容量*
要求当前配置4Gb光纤接口硬盘(必须满配)单柜祼容量≥4.5T,硬盘转速≥15000rpm。
磁盘驱动器△
要求支持146GB、300GB、400GB10KrpmFC硬盘和750GB、1TB7200rpmSATA硬盘及固态硬盘等。
硬盘最大支持△
最大支持光纤硬盘插槽数量≥120
RAID级别
要求支持RAID0、RAID1、RAID5、RAID10或虚拟RAID技术等,并按用户的要求配置RAID方式。
控制器高速缓存△
要求每对控制器配置容量≥6GB;读写缓存镜像并可以调优;缓存掉电后数据回写磁盘
缓存后备电池
控制器写缓存镜像;使用电池进行写缓存保护。
接口*
后端光纤接4Gb≥2个主机要求配置≥4个前端主机光纤接口、个,或124Gb光纤接口≥4口。
≥个ISCSI接口,可扩展前端个接口≥8ISCSI
磁盘阵列的兼容性
Windows/Linux/AIX/HP-UX/VMware要求支持操作系统。
主机连接数
分区许可;64台服务器,≥16至少可以连接
软件
管理工具等功能的存储管理软件;配置链路.LUN提供性能监控;图形化管理软件。
3个服务器许可)冗余负载均衡软件(要求≥
其它配置
上架导轨等。
设备装配、上架其它均为标准配置
*服务
免费保修(包括所有,小时(7X24)携配件上门服务45年当日硬件更换、软件升级等服务)
机架
服务器机架
图腾服务器机架(600*1000*2000)
2
配件
17LCD键盘鼠标,与服务器同品牌切换器(KVM)键盘-显示器-鼠标ATENUSB口8.
1
二、网络设备配置要求及数量
序号
项目
指标要求
数量
内网核心交换机
*参考品牌
思科、华三、北电三个品牌之一
2
*总插槽数
≥8
*整机交换容量
≥720Gbps
整机包转发能力△
≥400Mpps
*关键部件冗余
电源、主控引擎等关键部件支持冗余配置,本次单台设备均配置冗余电源
关键部件热插拔
主控交换卡、电源、接口模块等关键部件可热插拔
*本次配置要求
支持百兆和千兆的以太网电口和光口,以及万兆的以太网光口,每台核心交换机实配千兆光口≥16、千兆电口≥8;为提供对内网安全防护,避免单点故障,实现安全和网络一体化管理,2台核心交换机共配置处理能力不低于5G的内置防火墙业务模块1块;2台核心交换机共配置550m千兆多模光模块≥28
要求所配接口板必须是分布式转发工作模式,如需要配置分布式转发卡才能实现,则必须配置
路由协议
硬件支持分布式IPv4、IPv6线速处理,支持RIP、OSPFV2、IS-IS和BGP、RIPng、OSPFV3、IPv6IS-IS和IPv6BGP等路由协议
端口镜像
支持多个物理端口的流量镜像到一个端口;支持跨单板和跨设备的端口镜像;支持流镜像到CPU和端口
组播
支持IGMPv1/v2/v3,支持IGMPv1/v2/v3Snooping,支持PIM-SMv6、PIM-DMv6、PIM-SSMv6
MPLS
32个不小于MPLSVPN,VRF支持二、三层的
ACL/QoS△
支持基于第二层、第三层和第四层的ACL,平均每板提供ACl条目数不小于4000条;支持VLANACL和IPv6ACL;支持出方向ACL,以便于灵活实现数据包过滤;支持IP/Port/MAC的绑定功能;支持出方向的流量限速功能(EgressCar);提供广播风暴抑制功能
*虚拟化特性
支持两台物理设备虚拟化为一台逻辑设备,支持统一的管理、跨设备链路聚合。
VLAN
支持动态划分VLAN;支持静态VLAN和802.1QVLANTrunk;VLAN数可以达4000个以上;
*业务支持
支持内置无线控制器模块,最大可管理的AP数量不小于256个,可管理的无线用户数不小于10K;支持内置防火墙业务模块,以提供对内网安全防护,避免单点故障,实现安全和网络一体DHCPSnooping,防;支持化管理。
防火墙处理能力不低于5G防止中间人攻击和检测,止欺骗的DHCP服务器;支持动态ARP单Rootguard;支持uRPF(BPDUguardARP拒绝服务;支持,源地址欺骗,防范病毒和攻击,杜绝播反向路径检测)IP
访问控制
VLAN,802.1x动态方式用户认证和支持IEEE802.1Portal的绑定功能IP/Port/MAC分配;支持.
管理特性
支持SNMPV1/V2/V3、RMON、SSHV2;支持通过命令行、Web、图形化配置软件等方式进行配置和管理。
引擎支持并配置外置Flash,便于配置升级和日志存放
可靠性△
支持GracefulRestartforOSPF/BGP/IS-IS;支持DLDP;支持VCT;支持Smart-Link;支持热补丁
*认证和证书
投标产品成熟稳定可靠,有自主知识产权,有1年以上行业使用历史(非参考品牌请提供08年6月前的用户合同作为证明)。
提供信息产业部入网证复印件。
且入网证上申请单位与生产企业必须为同一厂商。
外网核心交换机
*品牌要求
与内网核心交换机统一品牌
1
*端口交换容量
≥120Gbps
*转发性能
≥90Mpps
最大千兆光口数△
≥24,共配置550m千兆多模光模块≥5
最大千兆电口数
≥8
最大万兆光口数△
≥2
VLAN特性
支持基于端口的VLAN,支持基于协议的VLAN,802.1qVlan封装
二层环网协议
支持STP/RSTP/MSTP
端口特性
支持IEEE802.3x流量控制(全双工);支持基于端口速率百分比的风暴抑制;支持基于PPS的风暴抑制
端口聚合
支持LACP,支持手工聚合
*路由协议
支持三层路由协议,包括RIPv1/v2、RIPng、OSPFv1/v2、OSPFv3、BGP4、BGP4+forIPv6、等价路由、策略路由等
*堆叠
支持设备堆叠(必须是专用堆叠线缆,非普通级联),支持分布式链路聚合技术,能够实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的冗余性和链路资源的利用率;支持路由热备份技术,在整个堆叠架构内实现控制平面和数据平面所有信息的冗余备份和无间断三层转发,增强堆叠架构的可靠性和性能,消除了单点故障,避免业务中断。
QoS/ACL△
支持L2(Layer2)~L4(Layer4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、TCP/UDP端口号、VLAN的流分类、支持入方向和出方向的双向ACL策略、支持基于VLAN下发ACL、每个端口支持8个输出队列
镜像
支持流镜像、支持N:
4端口镜像、支持本地和远程端口镜像
安全特性
支持用户分级管理和口令保护、支持802.1X认证/集中式MAC地址认证、支持GuestVLAN、支持RADIUS认证、支持SSH2.0、支持端口隔离、支持端口安全
管理与维护
支持命令行接口(CLI),Telnet,Console口进行配置、支持SNMPv1/v2/v3,WEB网管、支持RMON(RemoteMonitoring)告警、事件、历史记录
*认证和证书
投标产品成熟稳定可靠,有自主知识产权,有1年以上行业使用历史(非参考品牌请提供08年6月前的用户合同作为证明)。
提供信息产业部入网证复印件。
且入网证上申请单位与生产企业必须为同一厂商。
.
服务器汇聚交换机
*品牌要求
与内网核心交换机统一品牌
1台
*端口交换容量
≥120Gbps
*转发性能
≥90Mpps
最大千兆电口数△
≥24
最大千兆光口数
≥4共配置千兆多模光模块≥2
最大万兆光口数△
≥2
VLAN特性
支持基于端口的VLAN,支持基于协议的VLAN,802.1qVlan封装
二层环网协议
支持STP/RSTP/MSTP
端口特性
支持IEEE802.3x流量控制(全双工);支持基于端口速率百分比的风暴抑制;支持基于PPS的风暴抑制
端口聚合
支持LACP,支持手工聚合
*路由协议
支持三层路由协议,包括RIPv1/v2、RIPng、OSPFv1/v2、OSPFv3、BGP4+forIPv6、等价路由、策略路由等BGP4、
*堆叠
支持设备堆叠(必须是专用堆叠线缆,非普通级联),支持分布式链路聚合技术,能够实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的冗余性和链路资源的利用率;支持路由热备份技术,在整个堆叠架构内实现控制平面和数据平面所有信息的冗余备份和无间断三层转发,增强堆叠架构的可靠性和性能,消除了单点故障,避免业务中断。
QoS/ACL△
)包过滤功能,提供基于源Layer4(Layer2)~L4(支持L2地址、目的IP(IPv4/IPv6)MAC地址、目的MAC地址、源的流分类、支持入VLANIP(IPv4/IPv6)地址、TCP/UDP端口号、、每个下发ACL策略、支持基于VLANACL方向和出方向的双向端口支持8个输出队列
镜像
支持流镜像、支持N:
4端口镜像、支持本地和远程端口镜像
安全特性
MAC802.1X认证/集中式支持用户分级管理和口令保护、支持、支持SSH2.0地址认证、支持GuestVLAN、支持RADIUS认证、支持端口隔离、支持端口安全
管理与维护
口进行配置、支持,Console支持命令行接口(CLI),Telnet)RemoteMonitoring(SNMPv1/v2/v3,WEB网管、支持RMON告警、事件、历史记录
*认证和证书
年以上行业使1投标产品成熟稳定可靠,有自主知识产权,有。
月前的用户合同作为证明)(非参考品牌请提供08年6用历史提供信息产业部入网证复印件。
且入网证上申请单位与生产企业必须为同一厂商。
24口三层接入
*品牌要求
与内网核心交换机统一品牌
8
交换容量△
32Gbps≥
*转发性能
≥9Mpps
最大百兆电口数
24
≥
最大千兆光口数△
千兆多模光模块≥口三层接入交换机共配置550m台≥4,82411
端口汇聚
LACP支持,支持手工聚合
二层环网协议
协议支持STP/RSTP/MSTP
DHCP
DHCPClient/DHCPRelay/DHCPSnooping
支持
交换机
VLAN特性
;支持个);支持基于协议的VLAN支持基于端口的VLAN(4KQinQ,灵活;支持VLANVPN(QinQ)VoiceVLAN;支持GVRP
*路由协议
支持三层路由协议
MAC地址
学习最大个数;支持黑洞MAC;支持设置端口MAC支持16KMAC
*堆叠
支持设备堆叠(必须是专用堆叠线缆,非普通级联),支持分布式链路聚合技术,能够实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的冗余性和链路资源的利用率;支持路由热备份技术,在整个堆叠架构内实现控制平面和数据平面所有信息的冗余备份和无间断三层转发,增强堆叠架构的可靠性和性能,消除了单点故障,避免业务中断。
QoS/ACL△
地址、MAC地址、目的MAC支持L2~L4包过滤功能,提供基于源等;支持基VLANIP地址、端口、协议类型、源IP地址、目的;支持对端口接收报文的速率和发送报文的速ACL于时间段的优先级重新标记;支DSCP802.1p和率进行限制;支持报文的个端口输出队列;支持功能、支持8持报文重定向;支持CAR)SP+WRR灵活的队列调度算法(SP,WRR,WFQ,SP+WFQ,
镜像
;支持流镜像支持N:
1端口镜像
安全特性
MAC集中式用户分级管理和口令保护;支持IEEE802.1X认证/地址学习数目限制;地址认证;支持AAA&RADIUS认证;支持MACDoS支持MAC地址与端口、IP的绑定;支持SSH2.0;支持防止MAC入侵检测功能;支持端口隔离;支持攻击功能;支持ARP地址黑洞
管理与维护
调试信息输集群管理;支持系统日志、分级告警、支持HGMPv2设、风扇堵转、PoE;支持上电出;支持PING、TracertPOST)(VirtualCableTest备过热等情况的检测与告警;支持VCT,ProtocolLinkDLDP(DeviceDetection电缆检测功能;支持功IPv6host设备连接检测协议);支持端口环回检测;支持IPv6能族,实现管理
*认证和证书
年以上行业使投标产品成熟稳定可靠,有自主知识产权,有1。
月前的用户合同作为证明)年608用历史(非参考品牌请提供提供信息产业部入网证复印件。
且入网证上申请单位与生产企业必须为同一厂商。
48口三层接入交换机
*品牌要求
与内网核心交换机统一品牌
7
交换容量△
32Gbps
≥
*转发性能
≥13Mpps
最大百兆电口数
48≥
最大千兆光口数△
千兆多模光模块≥口三层接入交换机共配置550m台≥4,74814
端口汇聚
LACP支持,支持手工聚合
二层环网协议
协议支持STP/RSTP/MSTP
DHCP
DHCPClient/DHCPRelay/DHCPSnooping支持
特性VLAN
;支持支持基于端口的VLAN(4KVLAN个);支持基于协议的QinQ
;支持;支持VoiceVLANGVRPVLANVPN(QinQ),灵活
*路由协议
支持三层路由协议
地址MAC.
学习最大个数MAC;支持设置端口MAC;支持黑洞MAC16K支持
*堆叠
支持设备堆叠(必须是专用堆叠线缆,非普通级联),支持分布式链路聚合技术,能够实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的冗余性和链路资源的利用率;支持路由热备份技术,在整个堆叠架构内实现控制平面和数据平面所有信息的冗余备份和无间断三层转发,增强堆叠架构的可靠性和性能,消除了单点故障,避免业务中断。
。
QoS/ACL△
支持L2~L4包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议类型、VLAN等;支持基于时间段的ACL;支持对端口接收报文的速率和发送报文的速率进行限制;支持报文的802.1p和DSCP优先级重新标记;支持报文重定向;支持CAR功能、支持8个端口输出队列;支持灵活的队列调度算法(SP,WRR,WFQ,SP+WFQ,SP+WRR)
镜像
支持N:
1端口镜像;支持流镜像
安全特性
用户分级管理和口令保护;支持IEEE802.1X认证/集中式MAC地址认证;支持AAA&RADIUS认证;支持MAC地址学习数目限制;支持MAC地址与端口、IP的绑定;支持SSH2.0;支持防止DoS攻击功能;支持ARP入侵检测功能;支持端口隔离;支持MAC地址黑洞
管理与维护
支持HGMPv2集群管理;支持系统日志、分级告警、调试信息输出;支持PING、Tracert;支持上电POST、风扇堵转、PoE设备过热等情况的检测与告警;支持VCT(VirtualCableTest)电缆检测功能;支持DLDP(DeviceLinkDetectionProtocol,设备连接检测协议);支持端口环回检测;支持IPv6host功能族,实现IPv6管理
*认证和证书
投标产品成熟稳定可靠,有自主知识产权,有1年以上行业使用历史(非参考品牌请提供08年6月前的用户合同作为证明)。
提供信息产业部入网证复印件。
且入网证上申请单位与生产企业必须为同一厂商。
防火墙
*品牌要求
与内网核心交换机统一品牌
1
硬件架构△
防火墙必须采用先进的硬件架构,非工控机和X86架构。
操作系统
有专业的安全操作系统,系统具有特性可扩展能力
*产品性能
最大并发连接数≥50万;整机吞吐量≥400M
接口数量
支持千兆接口。
本次配置≥4个100M以太网端口,
基本功能*路由IP
支持、SMTP、RTSP、H323协议簇的状态报文过滤,支持时间段安全策略设置。
支持虚拟防火墙技术
支持P2P限流功能
支持L3Monitor,多出口情况下,可以根据远端路由状况(非本地链路状态)切换路由
支持Syslog、NAT转换、攻击防范、黑名单、地址绑定等日志支持流量监控日志,支持二进制格式日志、支持用户行为流日志
支持静态路由、RIPv1/2、OSPF、BGP、策略路由等
VPN
IPSecVPN、L2TPVPN、GREVPN,DVPN
产品认证.
认证RoHS符合欧盟绿色环保
*配套管理
必须支持网管软件统一网管,支持SNMPv1、SNMPv2C、SNMPv3,可以与网络、交换设备统一管理。
支持CONSOLE、TELNET、SSHV1.5管理方式
支持NTP时间同步
无线接入点
*品牌要求
与内网核心交换机统一品牌
8
关键部件
8台无线接入点共配置8块电源适配器
*协议支持
同时支持802.11a/n和802.11b/g/n工作
IPv6支持
IPv6支持的二层透传
认证
PPPoE认证支持802.1X认证、MAC地址认证、
加密
支持WPA和802.11i的多种密钥更新触发条件
用户隔离
多SSID)之间的隔离支持AP上二层转发抑制,支持虚拟AP(
WiFi认证
为保证终端互操作性,必须获得WiFi联盟的802.11n认证
*定位
方,支持802.11n协议。
本次采用FatAPFit/FatAP室内型方式,后续扩容增加点位时,可通过软件升级方式支持FitAP式
三、内网安全管理软件:
1套
要求
具体描述
推荐品牌
上海威盾、联想网御、莱恩赛克
*相关要求
1、产品必须提供针对本项目的原厂商授权和原厂商针对本项目的服务承诺函原件;2、公安部内网安全管理系统销售许可证书;
3、此次招标要求提供200个点的终端序号许可;
功能要求:
模块
详细功能
功能描述
基本模块
/最基本的日志:
系统启动基本事件日志((包括软硬件变化日停止,用户登录注销)志)
可以详细记录客户端PC开机、关机的时间,以及用户登录、登出时间。
基本控制:
发送通知消息到客户端,锁定,解锁,重新启动,注销,关机
可以在控制端针对网内任意计算机进行锁定、关闭、重启、注销和发送即时通知信息
报警功能(如果没有此功能,则所有相关于报警的操作都不能打开)
可按某台、某组或整个网络设置硬件或软件信息变化的报警规则
禁止添加打禁用控制面板,设置屏幕属性,删除打印机,印机
可以在开始菜单和我的电脑下隐藏控制面板选项,禁止修改显示背景和屏幕保护属性等,不允许自行添加打印机
XP
禁用快速切换用户
可以禁止使用XP下快速切换用户,防止下同时登录几个用户windowsxp
禁止计算机管理,禁止设备管理器,禁止磁盘管理,禁止本地用户和组,禁止服务管理
可以禁止使用计算机管理里的各种系统管理功能
禁止任务管理器,禁用注册表编辑器
可以禁止使用任务管理器和注册表编辑器
禁止命令提示符,禁止运行注册表中Run下的程序,禁止运行注册表中RunOnce下的程序(禁用只运行一次列表)
命令,禁止运行COMMAND可以禁止使用注册表RUNONCE下的程序RUN和
禁止修改网络属性,隐藏网络邻居,禁用修改Internet选项,禁止任何默认网络共享,禁止网络共享,禁止增加网络共享,禁止删除网络共享
可以禁止修改网络属性
绑定IP
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 01 中医院 一期 工程 计算机 网络设备
![提示](https://static.bdocx.com/images/bang_tan.gif)