项目技术要求广州公共资源交易中心Word格式文档下载.docx
- 文档编号:17906836
- 上传时间:2022-12-12
- 格式:DOCX
- 页数:21
- 大小:27.14KB
项目技术要求广州公共资源交易中心Word格式文档下载.docx
《项目技术要求广州公共资源交易中心Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《项目技术要求广州公共资源交易中心Word格式文档下载.docx(21页珍藏版)》请在冰豆网上搜索。
)。
(注:
请投标人在投标文件中提供打印投标产品所在《清单》页,须填写采用节能产品情况表(格式见附件1-13))。
8.★投标人须承诺在签订合同前,采购人有权要求投标人提供中标的高端路由器、扁平化核心交换机、用户防代理设备送国家认可第三方实验室按照招标文件的性能参数进行测试,测试费用由中标人支付。
不能提供或不能通过技术测试或测试结果与投标文件不符的视为虚假承诺,并报广州市政府采购监督管理部门进行处理,导致整批货物被拒收和索赔,由此引发的所有损失由中标人负责。
第二章项目需求描述
一、项目建设需求
广州番禺职业技术学院(原名番禺理工学院、番禺职业技术学院)1993年筹建,1997年9月教育部正式批准备案,是全国首批、广州市属第一所公办全日制普通高等职业院校。
2014年3月被国家机关事务管理局、国家发展和改革委员会、财政部确定为“全国首批节约型公共机构示范单位”。
学院校园网普遍采用了传统的三层网络构建模式,即核心—汇聚—接入的三层架构,并且基本上都采用了以三层交换机为主的网络建设方案。
随着校园网上网用户数量的不断增加、用户选择上网方式和计费策略的深化自主配置,使得目前校园网网络建设和维护在用户安全接入控制、设备管理维护越来越复杂。
为了简化管理、降低网络建设和维护成本并且能够实现多业务网安全隔离,完成用户自主选择运营商链路。
本次项目通过围绕校园网基础设施、用户认证和广域网接入模式升级,通过购置高端核心路由器一台,扁平化核心交换机两台,防代理设备一台,在此基础上对校园网结构进行优化,同时对用户认证方式做出调整,建立多运营商接入机制,搭建多电信级运营商接入服务平台,实现宿舍区接入用户自主选择电信运营商的新型网络使用机制,并通过流量分类认证、计费和审计日志,实现对所有学生宿舍用户和无线用户进行统一认证和管理,并逐步实现办公区和图书馆用户统一认证和管理,为校内用户提供更优质的上网访问感受。
二、项目建设目标
通过本次校园网升级改造项目,出口高端路由器与扁平化核心交换机组成整个网络的核心节点,构建成整个校区的网络互联架构,同时在核心旁挂防代理设备对接入的用户进行防代理检测。
扁平化核心交换机部署后,将原来分布在接入网的各项功能和策略上收至核心交换机,上收之后各项功能、策略的执行点全部在核心交换机上,接入网的接入、汇聚交换机只负责进行各种数据的转发,全网用户统一网关至核心设备,认证上收至核心设备。
扁平化核心交换机将作为全校核心,需要重点考虑可靠性和安全性,使用虚拟化技术出于安全设计实现将一台物理设备虚拟化多台设备,实现学生、教师、办公业务网数据独立转发;
出于可靠性设计实现多台物理设备虚拟化为一台设备,其中任何一台出现故障用户数据快速切换另外一台保证业务的连续性。
出口高端路由器做策略路由,搭建多运营商接入平台,实现宿舍区接入用户自主选择各类宽带运营商,并通过流量分类认证、计费和审计日志;
开放学生用户在宿舍内有线或无线接入方式的自由选择。
防代理设备能够对接入的用户进行防代理检测,保证用户实名制上网,保障网络安全杜绝信息化犯罪发生。
三、需求配置清单
(一)网络设备数量配置及技术服务要求
序号
名称
单台配置
数量
1
出口高端路由器
详见“主要设备性能参数要求”
1台
4
扁平化核心交换机A
5
扁平化核心交换机B
6
用户防代理设备
7
认证系统专用服务器
至强4核2.4GHzCPU*2、内存24GB、硬盘1T*3、光纤卡*1、双750瓦电源
2台
8
技术服务要求
4项
(二)软件系统用户授权增补数量配置(扩容)
用户认证计费系统用户授权数扩容
现有SAM系统新增2000用户授权
1套
2
用户WEB认证系统用户授权数扩容
现有Eportal系统新增7000用户授权
四、主要设备性能参数要求
★为保证整个网络稳定运行、及日后方便管理和维护,出口高端路由器、扁平化核心交换机A、扁平化核心交换机备机B、用户防代理设备保持同一品牌;
1、出口高端路由器:
指标项
参数要求
单台设备配置要求
★设备路由引擎板卡≥2个;
交换网板≥2个;
电源模块(功率≥600W,交流)≥2块;
千兆路由电口≥16个;
千兆路由光口≥16个;
万兆路由光口≥6个;
万兆LC接口光模块(1310nm),10km,适用SFP+接口≥4个
硬件规格
要求设备采用全分布式转发处理架构,支持路由引擎、交换网板、业务板卡完全物理分离,母卡业务插槽数≥4,子卡业务插槽数≥16
独立交换网板插槽≥2个,且不得与路由引擎集成提供,需要提供整机及交换网板产品图片并指出交换网板插槽所在位置。
支持路由引擎冗余、交换网板冗余、电源冗余、双启动映像文件、双配置文件等关键模块的高可靠性冗余设计
要求路由引擎外置提供USBConsole接口、AUX口、管理口及SD卡插槽,设备能够通过U盘进行软件版本升级和配置更新,便于设备的软件升级和配置维护
性能规格
★支持包转发率≥2860Mpps,支持交换容量≥16Tbps
产品功能
要求支持路由与转发硬件分离,设备内置NAT、IPSec、L2TP、GRE等业务分布式功能特性,如需配置独立硬件板卡或购买License才能支持该功能特性,则要求必须配置相应独立硬件板卡或License。
支持MPLS,MPLSVPN、IPSECVPN、GREVPN
支持基于IPFIX国际标准网络流量报文统计功能,可以针对不同的流信息进行独立的数据统计,如需配置独立硬件板卡或购买License才能支持该功能特性,则要求必须配置相应独立硬件板卡或License
支持静态路由、等价路由、策略路由;
支持RIPv1/v2、BGPv4、BGP4+等路由协议
设备内置状态防火墙、URL过滤、高性能ACL等多种安全特性。
出口功能规格
支持学校大出口应用场景具有高性能的NAT功能,在启用策略路由、NAT,并且启用超过1000条ACL的情况下,业务端口仍然能够达到线速转发性能,吞吐率100%,NAT新建连接数不少于20万/秒,最大并发连接数不低于200万,提供权威机构出具的第三方证明材料
支持与学校现有认证计费系统联动,路由器连接多个电信级运营商时,用户认证入网能够自主选择运营商动态同步规则给路由器完成出口运营商的智能选路
支持在开启流量采集功能的情况下,端口仍然能够实现数据的线速转发,吞吐率可达到100%,
可靠特性
支持双引擎热备功能,主备引擎切换时,不影响单业务卡内的数据转发,单卡内数据转发不丢包,跨业务卡数据转发切换丢包时间<
5ms,,提供权威机构出具的第三方证明材料
支持路由器虚拟化多虚一功能,支持通过虚拟化实现集中式统一管理,支持机箱内双主控热备和机箱间热备,支持虚拟单元系统内跨机箱的链路聚合,支持聚合口成员链路故障后的流量切换和故障恢复后的流量回切
抗攻击特性
支持会话限制功能,能够有效限制非法会话的建立
支持防DDoS攻击特性,在千兆线速DDoS攻击情况下,CPU利用率小于1%。
资质证明
★支持并配置商密SM1加密算法,且产品具备国家密码管理局颁发的商用密码产品型号证书,具备加密路由器批准型号。
投标产品提供工信部颁发的支持IPv4/IPv6电信设备进网许可证复印件
2、扁平化核心交换机A:
单台设备
配置要求
★设备管理引擎板卡≥2个;
电源模块(功率≥1600W,交流)≥2块;
千兆以太网电口≥24;
千兆以太网光口≥20;
万兆以太网光口≥12个;
万兆LC接口光模块(1310nm),10km,适用SFP+接口≥6个
硬件要求
★正交CLOS交换架构。
交换网板与线卡垂直90°
正交,保证稳定性和转发效率,需提供产品清晰正、背面实物照片以展示各插槽分布
整机主控引擎插槽≥2个,业务插槽≥8个,交换网板插槽≥4个
严格前后风道散热设计(不允许侧进风),确保与机房散热风道一致保持一致,提升散热效率
部件全冗余。
支持风扇框数量≥4,支持热拔插,单个风扇框在线更换过程中,系统仍有独立风扇框保持运行。
支持M+N电源冗余。
整机箱高度<21U(即小于889mm),可在1个标准42U机柜内放置2台主机
交换容量≥135Tbps,包转发率≥28600Mpps
整机ARP表项≥162K,需提供权威第三方测试报告。
扁平化组网
支持PPPOE、802.1X、Portal、MAC认证、免认证等多种灵活的认证方式
通过校园网集中认证核心网关实现扁平化组网,需满足全校2万用户每个用户2台终端并发在线使用需求,有线无线网统一融合以后,考虑到每用户同时使用PC及智能终端IPv4/IPv6双协议上网,要求本次所投多台设备共支持≥8万个用户集中认证和并发在线,需提供权威第三方测试报告。
为了满足大规模集中认证的场景,核心交换机需支持≥1000终端每秒的802.1X认证报文处理速度,需提供权威第三方测试报告。
支持QinQ终结,单台设备支持6万终端QinQ终结
如需配置License实现用户接入及容量支持,必须配置支持8W的IP入网许可
扩展性
支持防火墙业务板卡,满足核心设备安全防护需求
支持无线扩展板卡,满足无线扩容及简化管理需求
支持通过专用硬件及Lincense扩展实现丰富的多业务控制,包括SSLVPN、IPS、流控、IPFIX、负载均衡
具备全可编程和SDN能力,支持OpenFlow1.3
虚拟化技术
支持将4台物理设备虚拟化为一台逻辑设备,虚拟组内可以实现一致的转发表项,统一的管理,跨物理设备的链路聚合。
可将一台物理设备最大虚拟化为12台逻辑设备,各虚拟交换机间具备独立的转发表项及配置界面,各虚拟交换机的配置/重启互不影响。
且支持设备先“多虚一”再“一虚多”的功能联动,彻底实现资源池化。
需提供权威第三方测试报告。
支持数据中心特性
配置支持TRILL(透明交换网络)功能
配置支持FCoE
配置虚拟主机硬交换功能,实现虚拟主机发现及安全策略迁移
VLAN及二层功能
支持端口VLAN,协议VLAN,IP子网VLAN;
支持SuperVLAN;
支持PVLAN或类似技术
支持端口聚合
IPv4路由协议
支持静态路由;
支持RIPV1、V2,OSPF,IS-IS,BGP;
支持策略路由
IPv6
支持IPv6路由协议RIPngISISv6OSPFv3BGPv4+
支持IPv6过渡技术,IPv4/IPv6双栈、6over4隧道、4over6隧道
安全性
支持DHCPSnoopingtrust,防止私设DHCP服务器;
支持防ARP欺骗
支持基于第二层、第三层和第四层的ACL;
支持双向ACL;
支持VLANACL和IPv6ACL;
支持IP/Port/MAC的绑定功能
3、扁平化核心交换机B:
★配置与扁平化核心交换机A组成双机虚拟化备份,提升整网核心的可靠性和良好容灾性
4、防代理设备:
万兆接口≥2个,千兆以太网电口≥8,千兆以太网光口≥8
性能
支持并发用户数≥6万
支持并发连接数≥800万
部署模式
旁路部署
防代理功能
★与学校现有RG-SAM认证计费系统联动,实现检测认证用户代理上网行为
支持pppoe、802.1x、web等多种认证方式下的防代理功能
支持猎豹wifi5.0、connectify、Windows系统自带共享代理、WiFi共享精灵代理软件、毒霸免费WiFi、wifi共享精灵等多种代理软件防代理功能
支持小度wifi、360随身wifi等多种随身wifi防代理功能
支持设置拖带N台移动终端
支持阻断、告警、加黑名单等多种代理行为处理方式
报表功能
支持查看代理明细、代理排行榜、代理报表
管理
支持CLI、Web等多种管理方式
后期维护
配置支持三年特征库在线免费升级服务
用户授权
配置7000用户授权,防止访问互联网用户恶意代理上网
5、技术服务要求:
实施服务
●涉及割接部分的,割接过程中所有环节至少需要安排三名工作人员,以确保割接工作的准确性。
●完成网络系统连接、配置及相关的IP地址调整(如需),并协助学校完成认证及安全防护策略的调整和优化。
项目实施完成后中标方需配合学校方及相关系统供应商对用户访问业务系统的连通性进行逐一确认。
培训服务
●本次采购设备中标厂商需对学校技术维护老师进行相关技术培训,确保学校技术老师有能力调试使用。
●培训授课人必须是经过厂家认证工程师、技术员等。
●培训需输出对应客户和产品使用手册。
●所有的资料必须是中文书写。
设备保修
3年原厂设备保修服务
现有网络设备服务
对学校已有的网络设备和认证系统进行调优,并与新采购出口高端路由器、扁平化核心交换机进行互联,提高利用率。
同时必须充分考虑新采购扁平化交换机和用户防代理设备与现有网络设备的融合应用,实现扁平化功能和防代理功能的应用。
第三章设备安装、测试和验收要求
1.设备安装
投标人必须向采购人提供本项目采购的所有硬件的安装和维护服务的全部内容,并在需要的时候配合设备使用单位完成整个系统的网络联调工作。
若本项目采购的设备产品等方面的配置或要求中出现不合理或不完整的问题时,投标人有责任和义务在投标文件中提出补充修改方案并征得采购人同意后付诸实施。
对投标人要求:
1)要求投标人必须具有良好信誉和相关实力的技术队伍。
2)投标人应本着认真负责态度,组织技术队伍,做好投标的整体方案,并书面提出长期保修、维护、服务以及今后技术支持的措施计划和承诺。
3)安装调试在设备到货后3个工作日内开始进行。
4)所有设备均须由投标人送货上门并安装调试。
用户不再支付任何费用。
5)自系统安装工作一开始,投标人应允许采购单位的工作人员一起参与系统的安装、测试、诊断及解决遇到的问题等各项工作。
6)投标人和产品供货商对提供的产品保证至少叁年的产品免费技术支持售后服务。
2.测试和验收
投标人应根据所提交的验收方案和实施办法,自行组织设备和人员,并在使用单位监查下现场进行测试和验收。
1.
2.
2.1.开箱检验
1)所有设备、器材在开箱时必须完好,无破损。
配置与装箱单相符。
数量、质量及性能不低于合同要求。
2)拆箱后,投标人应对其全部产品、零件、配件、用户许可证书、资料、介质造册登记,并与装箱单对比,如有出入应立即书面记录,由供货商解决,如影响安装则按合同有关条款处理。
登记册作为验收文档之一。
2.2.系统测试
系统安装完成后,按照系统要求的基本功能逐一测试。
1)单项测试:
单项产品安装完成后,由投标人进行产品自身性能的测试。
设备通电测试应单台进行,所有设备通电自检正常后,才能相互联结。
2)网络联机测试:
网络系统安装完成后,由投标人和设备使用单位对所有采购的产品进行联网运行,并进行相应的联机测试。
3)系统运行正常,联机测试通过。
4)如商检或系统测试中发现设备性能指标或功能上不符合标书和合同时,将被看作性能不合格,设备使用单位有权拒收并要求赔偿。
5)投标人应负责在项目验收时将系统的全部有关产品说明书、原厂家安装手册、技术文件、资料、及安装、验收报告等文档交付设备使用单位。
2.3.产品验收要求
1)要求对全部设备、产品、型号、规格、数量、外型、外观、包装及资料、文件(如装箱单、保修单、随箱介质等)的验收。
2)凡列入《中华人民共和国实施强制性产品认证的产品目录》的产品在验收时出具CCC认证证书复印件,并以在产品外部加施认证标志作为验收依据之一。
3)投标人应负责在项目验收时将系统的全部有关产品说明书、原厂家安装手册、技术文件、资料、及安装、验收报告等文档汇集成册交付设备使用单位和监理单位。
第四章售后服务和培训要求说明
1售后服务要求
1.1投标人对本项目所投产品均需提供叁年原厂免费保修服务。
1.2保修期内,所有硬件设备的维修均为免费。
1.3售后服务响应时间:
周一至周五8:
30~18:
00期间为2小时。
若电话中无法解决,4小时内到达现场进行维护。
其余期间为12小时。
1.4保修期内,所有设备维修服务均为上门服务,由此产生的费用均不再收取。
1.5应提供系统扩充、升级方面的技术支持服务。
2培训要求
投标人至少必须满足本章要求的培训服务。
2.1所提供的培训课程表随投标文件一起提交。
培训授课人必须是经过厂家认证工程师、技术员等。
2.2投标人必须为所有被培训人员提供培训用文字资料和讲义等相关用品。
所有的资料必须是中文书写。
2.3培训内容与课程要求
2.3.1提供出口高端路由器、扁平化核心交换机、用户防代理设备以及认证系统的安装培训、操作培训、运行维护培训。
2.4培训费用
投标人应将所有培训费用(含培训教材费)及各项支出列入“售后服务和培训价格表”,所有的费用必须分别报价并计入投标总价。
第三部分附件
第一章评标原则与方法
综合评估分中各评估因素所占权重(见下表)
评估因素
技术
商务
价格
评估权重
45
20
35
表一、商务部分响应评分表
分值(20)
评审内容
评分细则
得分
本项目经理的资质
拥有高级项目经理资质,得2分;
项目经理资质得1分。
(提供资质证明复印件)
3
投标人在广州的稳定的技术服务人员情况,提供以上人员在本公司任职的外部证明材料(如加盖广州地区政府有关部门印章的打印日期在本项目投标截止日之
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 项目 技术 要求 广州 公共资源 交易中心