IT基础设施采购与集成技术需求书文档格式.docx

IT基础设施采购与集成技术需求书文档格式.docx

《IT基础设施采购与集成技术需求书文档格式.docx》由会员分享，可在线阅读，更多相关《IT基础设施采购与集成技术需求书文档格式.docx（50页珍藏版）》请在冰豆网上搜索。

2.2本项目建设容

本项目主要包括以下五个方面的建设容。

（1）网络系统

按照“中国疾病预防控制中心新址信息系统建设项目”网络系统总体规划与设计要求，在符合网络整体构架设计的前提下，通过对国家疾控中心网络基础设施的补充与完善，构建满足免疫规划信息管理系统的运行环境。

具体建设容为：

汇聚交换机、防火墙（一级、二级）、负载均衡（链路、应用）、防DDoS攻击、SSLVPN的设备采购与集成。

（2）服务器系统

充分考虑GAVI项目的业务需求及发展趋势，采用虚拟化、模块化及层次化架构设计，构建起与其他应用系统相对独立的免疫规划信息管理系统。

刀片服务器（WEB服务器、应用服务器）、UNIX服务器（应用服务器、数据库服务器），以及硬件管理控制设备的采购及集成。

（3）存储系统

满足GAVI项目免疫规划信息管理系统数据存储与分析要求，并充分考虑3-5年的发展情况，建立统一的存储备份系统。

磁盘阵列、SAN光纤交换机、存储备份管理软件及服务器的设备采购与集成。

（4）通讯线路租用

为保障互联网接入线路稳定可靠，设计采用多个互联网服务运营商（ISP）链路接入方式。

本项目租用两条互联网线路，通过链路负载均衡系统实现双线路接入，为GAVI项目免疫规划信息管理系统提供良好的互联网服务。

每条互联网线路设计租用不同的基础电信运营商，每条线路带宽至少为50Mbit/s。

（5）机房环境

配合本项目新购设备在核心机房的安装与部署，按照昌平新址机房环境的实际使用情况，对机房的UPS供电、综合布线、机柜、地板承重等相关容进行改造、升级及扩容，从而达到系统上线运行所需动力环境要求，并考虑一定的资源预留。

本次应扩充UPS主机（200KVA）一台，电池（100AH/12V）99块，32A空开40个。

三、总体设计规划

根据免疫规划信息管理系统建设需求及昌平新址园区网总体规划，结合免疫规划信息管理系统局域网、广域网及业务系统现状，采用模块化、层次化结构建设全国数据中心及其外联网，同时考虑容灾系统建设需求。

下图为昌平园区整体规划图，图中红色方框部分为本项目免疫规划信息管理系统应用及部署区域。

图2：

昌平新址园区网络系统总体架构设计示意图

（1）外联网

外联网的设计应该充分考虑业务系统对外提供服务的高可靠性、高性能和安全性的需求。

具体要求包括：

构建外联网的网络构架。

业务系统对外提供服务设计采用双ISP线路接入，通过部署链路负载均衡设备实现双线路接入。

构建外联网的安全架构。

包括防火墙系统二级异构结构，部署外联网服务器负载均衡系统、VPN系统；

部署外联网汇聚交换机及WEB服务器。

（2）数据中心

按照免疫规划业务需求对数据中心服务器系统、存储系统、备份系统等进行规划设计满足数据中心高可靠性、高性能和安全性的需求。

（3）省级广域网接入

利用现有全国视频会议系统SDH专线，与已具备条件的省份建立数据交换平台网络互连。

（4）容灾系统

投标人在本项目方案设计中，需考虑系统架构的合理性及设备选型的兼容性，设备选型需支持同步、异步、快照等磁盘阵列复制功能，确保在容灾中心建设时进行有效资源整合与数据统一管理。

四、项目集成容与要求

本项目设备采购清单见附件1，设备具体性能参数见附件2。

投标人应按照本需求书中设备技术性能参数要求逐条做出实质性响应，并根据本需求书的建设容及集成设计需求，做出具体的集成容和建设方案。

本需求书中采购设备类型和数量为用户方的基本需求，在此基础上，投标人还应根据机房环境及条件、网络实际部署情况等，列出其他设备的采购清单和报价。

如：

KVM、PDU、光缆等辅助设备设备及材料。

本项目集成的区域包括：

外联网区域和全国业务数据中心区域，以及利用广域网基础设施建立数据交换平台，与具备条件的省份实现数据交换的网络功能。

本项目要求与总控中心集成，在总控中心初步建立起统一的设备操控台，至少要实现系统管理员对本次新建的IT基础设施的远程操作。

投标人应充分考虑用户目前SSL-VPN实际情况，实现全国业务与中心业务SSL-VPN用户集中统一管理。

投标人需要结合用户实际情况，完成主机和存储虚拟化环境搭建，建立数据中心统一的主机资源池、存储资源池，并实现对虚拟化环境集中监控管理。

本次需通过存储虚拟化技术实现昌平中心各阵列之间的统一逻辑视图、统一管理框架及统一划分使用的存储资源池。

投标人需根据用户的实际情况，结合本项目所投产品的类型和技术特点，提供容灾解决方案。

本项目要求投标人在投标书中做出合理的项目实施计划和进度、项目阶段验收与总验收方案、参与项目建设的人员等材料。

投标人应在投标书中做出明确的系统运行维护与升级服务的承诺。

投标人项目集成费用应包括：

设备报价、辅助设备材料费、设备原厂服务费、系统升级维护费、技术培训费、总体集成费，投标时需分列报出。

投标人应配合应用系统集成商，完成应用系统安装部署时所需的设备调试工作。

五、项目进度与技术培训

5.1项目集成实施进度要求

（1）项目启动时间：

合同签署后，15天启动集成项目管理；

（2）设备到货时间：

合同签订生效之日起60天；

（3）设备安装调试时间：

自设备到货清点调试合格之日起15天；

（4）初验时间：

设备安装调试完毕之日起15天组织验收；

（5）系统试运行时间：

系统经初步验收合格后，连续运行30天无重大故障；

（6）终验时间：

系统试运行期满起15天组织验收。

5.2项目验收

在验收阶段，将按照《系统集成需求规格说明书》，组织验收小组进行功能和性能的验收测试。

从所采购设备和系统集成的功能性、稳定性、安全性、可维护性及系统文档、管理规等方面组织全面验收。

验收测试安排分为系统初验、系统试运行和系统终验。

5.3技术培训

1）现场培训

在设备安装部署、调试及故障处理过程中，对数据中心相关管理人员进行现场培训，熟悉现场安装环境、体系架构、设备操作及日常维护工作，便于管理人员日常维护管理。

2）集中培训

培训容：

与本项目建设、管理、日常维护有关的网络、安全、服务器及存储系统培训，要求各项培训为设备原厂商提供的专业知识培训。

培训对象：

疾控中心及部分省市数据中心的网络管理人员、安全管理人员、系统管理人员。

培训人数：

不少于30人。

培训学时：

网络与安全：

不少于24学时；

服务器与存储：

不少于36学时。

投标人在投标文件中提供集中培训的课程容与安排、培训地点，搭建实验环境，指定授课教师。

在培训过程中因租用教室与设备、聘请教师、打印材料等所产生的全部费用由投标人承担。

培训费用单列，并计入总价，同时应提供分项的明细报价。

六、技术支持与售后服务

6.1质量保证期

1）质量保证期（免费保修期）

为本项目最终验收合格且甲方向乙方出具书面合格证明之日起36个月。

2）服务要求

在质量保证期间，提供7×

24小时技术支持和服务。

服务方式应包括但不限于：

技术服务、远程技术支持服务、现场技术服务、定期巡查服务、系统性能优化、技术升级服务等。

用户将根据情况有权要求投标人提供相应的服务。

3）维护响应时间

如系统出现故障，应提供7×

24小时的技术支持与服务，中标人必须在1小时对用户所提出的维护要求作出实质性响应。

如需要到现场处理，中标人指派专业技术人员必须在接到保障4小时到达维护现场并解决问题，直到故障得到解决为止。

如设备出现问题不能及时解决时要提供相应的备份设备保证用户使用。

投标人须认真理解上述服务要求，详细列出36个月免费质量保证期售后服务方案、服务承诺、系统应急方案。

在服务方案中须明确说明服务人员配置、服务流程设置、服务文档种类、服务响应时间逐年列出费用，并计入投标报价。

一经应答将作为合同的一部分。

6.2其他技术支持与服务

质量保证期后如继续提供相关服务，为用户提供质量保证期结束后完整的服务维修计划，包括服务容、响应时间、服务方式、费用核算、质量保障等。

有关费用另行协商，不计入本次招标报价，但须提供质量保证期后如继续提供服务的费用取费占总投标价的百分比。

附件1：

设备采购清单

序号

类别

标识

名称

用途

单位

数量

一、网络设备

1

汇聚交换机

WL-1-1

外联网汇聚交换机

用于外联网与核心网络连接

台

2

WL-1-2

数据中心汇聚交换机

用于数据中心与核心网络连接

3

防火墙

WL-2-1

一级防火墙（千兆）

用于外联网安全防护

4

WL-2-2

二级防火墙（万兆）

用户数据中心安全防护

5

负载均衡

WL-3-1

链路负载均衡

用于两条通信线路接入及实现智能DNS选路功能

6

WL-3-2

应用负载均衡

用于门户服务器负载均衡

7

防DDoS攻击

WL-4-1

用于业务系统安全防护

8

SSLVPN

WL-5-1

用于用户对业务系统安全访问

二、服务器设备

刀片服务器

FW-1-1

WEB服务器

用于业务系统提供WEB服务

30

FW-1-2

应用服务器

用于业务系统应用系统建设

UNIX服务器

FW-2-1

FW-2-2

数据库服务器1

用于业务系统数据库系统建设

FW-2-3

数据库服务器2

管理控制单元

FW-3-1

用于统一管理UNIX服务器

套

三、存储设备

磁盘阵列

CC-1-1

用于业务系统数据存储备份

NAS网关

CC-1-2

用于数据归档

SAN交换机

CC-2-1

用于业务系统服务器与存储设备连接

存储备份管理软件

CC-3-1

用于存储系统数据备份管理

四、通信线路租用

通信线路

TX-1-1

数据中心互联网线路1

用于数据中心的互联网接入服务

兆

50

TX-1-2

数据中心互联网线路2

五、机房基础设施

不间断电源

JF-1-1

数据中心UPS

用于数据中心电源改造和扩容

机柜

JF-2-1

网络机柜

用于数据中心网络设备部署

JF-2-2

服务器机柜

用于数据中心服务器设备部署

综合布线

JF-3-1

用于数据中心服务器接入网络

［注］1、网络设备、服务器设备、存储设备（第一、二、三项）应提供3年原厂售后服务，服务级别为7×

24要求，并出具原厂盖章的服务承诺函。

2、第四项“通信线路租用”中两条线路必须为不同基础电信运营商提供的线路。

3、第五项“机房基础设施”中包含机房供电系统改造，满足网络、服务器及存储设备部署与运行，并提供相应的电路冗余与扩容能力。

4、设备采购类型和数量为本项目基本需求，投标人应做出符合需求的详细设备清单和分项报价。

在此基础上，投标人还应根据机房环境及条件、网络实际部署情况等，列出其他设备的采购清单，并在集成费中包含相应报价。

KVM、PDU、光缆等辅助设备及材料。

5、投标人需提供针对第一项“网络设备”第1-2项产品的由工业和信息化部（原信息产业部）颁发的《电信设备进网许可证》。

6、投标人需提供针对第一项“网络设备”第3-4项产品对应的中国信息安全产品认证中心颁发的《中国强制产品认证证书》3C证书、公安部颁发的《计算机信息系统安全专用产品销售许可证》和国家局颁发的《计算机软件著作权登记证书》。

7、投标人需提供针对第一项“网络设备”第7项产品对应的公安部颁发的《计算机信息系统安全专用产品销售许可证》。

8、投标人需提供针对第一项“网络设备”第8项产品对应的《公安部VPN安全网关三级销售许可证》。

附件2：

技术性能参数表

（一）网络设备

（1）外联网汇聚交换机（WL-1-1）

指标项

指标要求

扩展插槽数量

≥6（扩展插槽为不包括引擎模块插槽的业务模块插槽）

交换容量

≥720Gbps

整机包转发能力

≥400Mpps

L2/L3层包转发速率

IPv4：

完全硬件转发，≥450Mpps

IPv6：

支持硬件转发，≥225Mpps

转发架构

实配为全分布式转发处理架构，满足ipv4、ipv6等业务全分布式转发处理

支持端口类型

支持光纤万兆以太网，整机万兆太网端口数可扩展到≥48个；

单槽位万兆端口数≥8个；

整机10/100/1000M自适应以太网端口数可扩展至≥288个；

支持万兆端口通道化技术，并支持跨板卡及跨交换机的端口捆绑；

支持≥128个端口聚合组

二层特性

支持802.1d,802.1p/q,802.1s,802.1w,802.1x,802.3ad，802.3ab，802.3ae，802.3u，802.3x，802.3z，协议；

支持本地和跨交换机的远程PortMirroring（端口镜像）技术。

三层特性

支持多种路由协议，包括BGP4、OSPF、RIPV2、ISIS等；

IPv6

支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+；

支持IPv6的策略路由，支持VRRPv3；

支持IPv6NAT，支持NAT-PT

支持IPv4向IPv6的过渡技术，包括：

IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道。

QoS

每端口支持8个优先级队列，3个丢弃优先级，支持SP、WRR、SP+WRR三种队列调度算法；

支持精细化的流量监管，粒度可达8kbps；

支持802.1p、TOS、DSCP、EXP优先级映射。

维护性

支持在线状态检测功能；

支持1:

N镜像功能；

支持Vlan镜像功能。

支持端口镜像和跨板端口镜像

安全特性

支持IP+MAC+PORT组合安全绑定；

支持灵活的ACL策略，可以对流量首先进行包过滤策略，然后再对流量进行策略路由等ACL动作应用；

支持用户分级管理和口令保护；

支持SSHv2、SNMPv3；

★实际配置要求（每台）

扩展插槽

主控交换引擎

≥1

万兆多模（XFP/XFP+）光口

≥2

千兆多模（SFP）光口

≥48

10/100/1000MRJ-45电口

≥96

[注]所有光口配置相应的光纤模块

（2）数据中心汇聚交换机（WL-1-2）

≥8（扩展插槽为不包括引擎模块插槽的业务模块插槽）

≥1.4Tbps

≥560Mpps

实配为全分布式转发处理架构，满足ipv4、mpls、ipv6等业务全分布式转发处理

支持光纤万兆以太网，整机万兆太网端口数可扩展到≥128个；

单槽位万兆端口数≥16个；

整机10/100/1000M自适应以太网端口数可扩展至≥384个；

支持≥128个端口聚合组，支持链路聚合+ECMP情况也可以对报文均匀分担，即等价路由的链路是由聚合链路组成情况下的报文分担。

高可靠性

通过虚拟交换机技术（两台交换机虚拟成一台逻辑交换机技术），实现两台交换机的高可用性和可靠性。

组播

支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP、Any-RP、IGMPv1/v2/v3等协议；

支持PIM6-DM、PIM6-SM、PIM6-SSM、MLDv1/v2等协议；

组播表项≥16K。

支持精细化的流量监管，粒度可达1kbps；

★主要配置要求（每台）

电源模块

双电源（220V）

万兆多模（XFP/SFP+）光口

≥16

（3）一级防火墙（WL-2-1）

指标

规格要求

设备

基本

要求

异构要求

必须与二级防火墙产品异构，即与二级防火墙为不同厂商的产品

专用的硬件和软件保障

采用专用硬件架构与专用安全操作系统；

专用的安全操作系统具有自主知识产权。

双操作系统

采用双安全操作系统，防止配置不当或防火墙系统故障造成的网络中断，充分保证了系统的稳定性。

端口数量和扩展能力

当前配置至少支持8个光口和4个电口，并且具有端口扩展能力，支持单独的HA口

支持双电源扩展

性能

网络吞吐量

18G

延迟

不大于9us

最大并发连接数

不少于220万

每秒最大新建连接数

不少于6万

VP