远程医学分中心数据中心包包一技术参数.docx

远程医学分中心数据中心包包一技术参数.docx

《远程医学分中心数据中心包包一技术参数.docx》由会员分享，可在线阅读，更多相关《远程医学分中心数据中心包包一技术参数.docx（56页珍藏版）》请在冰豆网上搜索。

远程医学分中心数据中心包包一技术参数

远程医学分中心数据中心包（包一）技术参数

本次招标产品清单如下：

序号

产品名称

数量

单位

河南省远程医学中心指定入围品牌

备注

1

数据库服务器

2

台

华为、浪潮、华三

要求同一品牌

2

应用服务器

12

台

华为、浪潮、华三

要求同一品牌

3

光纤交换机

2

台

华为、浪潮、华三

要求同一品牌

4

统一存储

1

套

华为、浪潮、华三

要求同一品牌

5

防火墙

2

台

华为、华三、神州数码

要求同一品牌

6

院区核心交换机

2

台

华为、华三、神州数码

要求同一品牌

7

远程医疗核心

2

台

华为、华三、神州数码

要求同一品牌

8

存储互联交换机

2

台

华为、华三、神州数码

要求同一品牌

9

远程影像楼交换机

2

台

华为、华三、神州数码

要求同一品牌

10

IPS

1

台

华为、华三、神州数码

要求同一品牌

11

服务器虚拟化软件

1

套

华为、浪潮、华三

要求同一品牌

12

网管软件

1

套

华为、华三、神州数码

要求同一品牌

1、数据库服务器（2台）

指标名称

指标要求

外观

4路4U机架式

★处理器规格

IntelXeonE7-4800v2系列处理器,主频≥2.0GHz，单CPU核数8核以上。

处理器配置数目≥4个

★内存

内存类型：

ECCDDR3内存插槽

内存扩展能力：

≥48个插槽,

内存配置容量：

≥128GB

★本地存储

内置硬盘类型：

热插拔2.5英寸SAS/SATA/SSD硬盘

内置硬盘支持容量数目≥8块，单块要求≥600GB，配置≥3块硬盘

配置独立RAID卡缓存1G以上，支持RAID0/1/5/6/50/60，支持掉电保护

I/O扩展

PCI-EI/O插槽总数：

≥7个

★网卡

实际配置≥4*GE网口

★HBA卡

≥2块双端口8GbHBA卡

显卡

标配，集成显卡

光驱

DVD驱动器

电源

冗余热插拔电源，并提供配套的电源连接线

可支持交流或直流供电

风扇

满配冗余风扇,支持单风扇失效，支持热插拔,支持免开箱维护

管理维护功能

可管理和维护性:

1.集成系统管理处理器支持：

风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志，可通过可视化工具提供系统未来状况的可视显示；2.具有图形管理界面及其他高级管理功能；3.配置独立的远程管理控制端口，支持远程监控图形界面,可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作

温度

工作温度5℃－40℃

认证

提供原厂商ISO9001国际质量管理体系、CCC认证

服务

提供生产厂商三年硬件现场维保服务

2、应用服务器（12台）

指标与规格要求

品牌

国际知名品牌

规格

≥2U标准机架式,含服务器导轨及安装套件

★处理器

IntelXeonE5-2600v3系列处理器,主频≥2.4GHz,单CPU6核以上,实际配置处理器数目≥2

★内存插槽

≥24个内存插槽，配置DDR3低电压内存≥64GB

★硬盘

支持≥8个2.5英寸SAS/SATA/SSD硬盘，配置≥3块2.5寸300GBSAS硬盘，支持热插拔。

配置Raid卡支持RAID0,1,10,5,50,6,60，配置1G缓存BBU电池模块，提供掉电保护。

I/O插槽

PCI-EI/O插槽总数：

≥7个

电源

冗余热插拔交流电源，支持直流供电

★网卡

配置≥6个千兆网口

★HBA卡

≥1块双端口8GbHBA卡

光驱

配置可读写光驱

管理特性

集成BMC管理模块。

支持IPMI2.0、SNMPv3、SNMPTrapv1、CIM、WS-MAN。

支持SOL、KVMOverIP、WebUI、CLI、IPMITool、支持虚拟媒体。

支持功率封顶技术和功率控制，支持故障还原技术。

环境温度

服务器长期支持40°运行

认证

提供原厂商ISO9001国际质量管理体系、CCC认证

售后服务

提供原厂三年维保服务

3、光纤交换机（2台）

★光纤交换机

1、交换机模式（默认）:

24个端口

•本次配置24个8Gb端口全激活并满配相应光模块

2、•基于帧的链路聚合，在可选许可下每条ISL链路最多8个8Gbit/sec端口。

3、Telnet、HTTP，SNMPv1/v3（FEMIB,FCManagementMIB）；

•审核、系统日志、变更管理追踪；

4、SSL、SShv2、HTTPS、LDAP、RADIUS、基于角色的访问控制（RBAC）、DH-CHAP（交换机和终端设备间）、端口绑定、交换机绑定、安全RPC、Securecopy（SCP）、TrustedSwitch、IPSec、IP过滤

5、提供原厂商3年售后服务（免费质保），并在当地设有原厂服务机构；提供产品厂家针对该项目的投标授权书和售后服务承诺函。

4、统一存储（1套）

指标项目

技术规格及系统配置要求

体系架构

同时支持NAS、IPSAN和FCSAN，并支持SAN和NAS一体化，不需额外配置NAS网关，本次配置需同时提供NAS和SAN访问许可

阵列控制器

多控架构，本次配置控制器个数≥2

统一存储缓存容量

配置统一存储缓存容量≥40GB,（统一存储缓存，不含任何性能加速模块或NAS网关缓存、FlashCache、PAM卡，SSDCache等）

主机接口类型

支持8GbpsFC、1GbpsiSCSI、10GbpsiSCSI、10GbpsFCoE,16GbpsFC，以及SmartIO（4口，支持8/16GbFC、10GE和FCoE）

★前端主机通道接口

最大支持≥12个主机接口；

本次配置≥4*8GbpsFC端口，配置≥4*10Gbps以太网端口

后端磁盘通道

最大支持≥12*4*12GbpsSAS3.0磁盘通道；

本次配置≥4*4*12GbpsSAS3.0磁盘通道

支持硬盘类型

支持SSD,SAS,NL-SAS中的3种类型以上硬盘

支持高密框

★配置硬盘

配置不少于20个600GB15KSAS磁盘，30个4000GB7.2KNLSAS磁盘

最大硬盘数

最大支持磁盘插槽个数≥240

支持RAID

支持RAID0、RAID1、RAID3、RAID10、RAID50、RAID5、RAID6等

冗余性

冗余电源、风扇、控制器、缓存断电保护功能

故障快速恢复

故障快速恢复：

独有的快速恢复技术，能够保障硬盘失效后的故障时间最短，减少风险；

可维护性

磁盘、电源、IO模块都可以不停机热插拔

块级虚拟化

具备数据均衡分布技术，突破传统RIAD组方式，可以把数据均衡分布在存储的所有硬盘上；

软件功能

支持服务质量管理按优先级控制功能；（提供配置截图）

支持分区功能，保障关键业务资源使用；（提供配置截图）

配置自动精简配置，结合业务应用，进行空间的预分配，增加业务空间分配的灵活性，保证后续业务平滑扩展；

配制自动分级存储，对热点数据进行资源匹配调整

支持重复数据删除功能（块级，文件级，在线），支持压缩功能（块级，文件级，在线），提升空间的有效利用率

支持快照，克隆，数据卷镜像，数据卷复制等数据保护功能

配置CIFS，NFS协议使用许可

支持灵活的容灾解决方案，能够实现高中低端阵列间的容灾，提供容灾管理软件截图

有功能全面，图形化的管理软件，包括：

盘阵，卷管理软件。

配置存储服务器的图形化管理配置和监控软件。

产品资质

存储产品通过CCC认证

售后服务

三年原厂服务，提供原厂售后服务承诺函盖章原件和授权书原件。

5、防火墙（2台）

指标项

技术规格要求

硬件平台架构

采用非X86多核架构

★接口类型和数量

10GE≥2，GE电口≥8，千兆SFP光口≥8；（IPS/AV/URL过滤特性升级服务时间36个月）；64个虚拟防火墙license，4000个ipsecvpnlicense，100个sslvpnlicense

扩展插槽≥2个；接口最大可扩展到：

2个万兆+24千兆

支持硬盘300G

支持硬件电口Bypass卡；

★冗余电源

配置交流双电源

★防火墙吞吐量

≥12Gbps

最大并发连接

≥800万

每秒新建连接

≥10万

状态检测包过滤

能够基于时间、用户/用户组、应用层协、地理位置、IP地址/地址段、端口,内容安全统一界面进行安全策略配置

深度包检测

基于文件类型的访问控制基于用户的访问控制基于邮件Subject,To,From的访问控制基于关键字的访问控制，支持HTTP网页和邮件正文检查

流量控制

限制客户端带宽根据安全策略和网络流量动态调整客户端带宽可支持基于应用层协议设置流控策略，包括设置最大带宽、保证带宽、协议流量优先级等。

支持带宽通道独占以及共享管理模式,支持父子带宽策略

入侵防御

应用识别大于5000种基于协议检测，支持协议自识别，基于协议异常检测

基于特征检测，支持超过3000特征的攻击检测和防御

策略调优

支持将基于端口的安全策略转换为基于应用的安全策略，支持分析设备的策略风险，并提供安全策略优化建议

冗余分析

支持发现冗余和失效的策略

Web安全

基于云的URL分类过滤，130+分类Web病毒防护，提供基于HTTP/HTTPS/FTP的内容及病毒检测

管理安全

支持指纹，虹膜等生物特征鉴别可为管理员、可行主机、主机、用户提供一套唯一的为执行安全策略所必须的安全属性

协同联动

联动设备和产品通过IP、端口和MD5值进行相互身份识别

日志审计

提供对流量日志、威胁日志、会话日志、策略命中日志等的审计功能，提供满足公安部82号令要求日志存储

虚拟防火墙

支持对每个独立的虚拟防火墙，设置不同的资源，包括会话数、策略数等

网络地址转换（NAT）

支持全面NAT功能，对多种应用层协议支持ALG功能，包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP等。

路由功能

支持MPLS、BGP、OSPF、RIP、静态路由等路由协议

多出口智能选路

内嵌移动、电信、联通、教育网的IP地址表，可根据目的地址智能优选运营商链路

支持主备接口配置以及按比例分配的负载分担方式

高可靠性

支持BFD链路检测，支持BFD与VRRP进行联动实现双机快速切换

支持BFD与OSPF进行联动实现双机快速切换

★产品资质

公安部销售许可证

中国国家信息安全产品强制认证证书ISCCC

厂商资质

具有《TL9000》，《ISO9001》品质管理体系认证证书

6、院区核心交换机（2台）

功能

技术要求及指标

★产品架构

支持多级交换架构，采用控制、数据、业务相分离的全分布式架构，具备独立的主控引擎、具备独立的业务引擎、具备独立的交换网板、具备独立的接口单元，主控引擎、业务引擎、交换引擎、接口单元均硬件槽位分离。

性能

交换容量≥27Tbps，包转发率≥6000Mpps

★槽位数

主控板槽位数≥2；业务板槽位数≥10；交换网板槽位数≥2。

电源可靠性

电源数量≥4个，电源1+1冗余设计，减少单点故障风险

风扇可靠性

风扇框冗余设计，风扇框个数≥2,任意风扇框故障或者不在位不能造成业务中断,提供硬件描述手册

风道设计

符合数据中心通风设计，严格前后风道

板卡设计

线卡前面板进风，加快光模块散热，延长光模块寿命

板卡性能

单板平均每端口缓存≥100ms

平均每10GE端口时延<5us

节能要求

平均每10GE端口功耗≤5W

虚拟化功能

支持多虚一技术，可实现跨机箱的以太网链路捆绑，可实现单一界面管理整个多机箱的交换机；支持一虚多技术，至少可以虚拟成8个逻辑交换机；支持N:

1虚拟化后再进行1：

N虚拟化

二层功能

支持MAC地址≥256K

支持端口聚合，支持N:

1镜像、流镜像、远程端口镜像，支持以太环保护协议

三层功能

支持FIB≥1M，支持RIPV1、V2,OSPF,IS-IS，BGP；支持RIPng、OSPFv3、IS-ISv6、BGP4+；支持IPv6

可靠性技术

支持BFDforBGP/IS-IS/OSPF/静态路由；支持NSR

支持ISSU，满足版本升级过程中业务无中断

DC特性

支持跨数据中心二层互联技术，虚拟感知技术，虚拟机网络策略自动部署和迁移，未来可与省数据中心做大二层互通的演进，支持二层隧道技术、VXLAN技术，提供第三方权威测试报告复印件证明，加盖制造厂商公章

安全性

支持CPU保护技术

支持SYSLOGoverSSL,可以方便安全的实现加密数据包传输,防止恶意监听

组播

支持IGMPSnoopingV1,V2,V3；支持PIM-SM,PIM-SSM,双向PIM，MLDv1/v2

管理与认证

支持SNMPV1/V2/V3、Telnet、RMON、SSH；支持通过命令行、中文图形化配置软件等方式进行配置和管理

流量分析

支持Netstream，支持NQA

★实配要求

实配双主控，交换网板≥2（交换网板必须满配），电源≥2，风扇框≥2，实配10GESFP+光接口≥32个（可插入千兆光模块或者电模块自适应成千兆，配置原厂光模块，16个万兆多模），千兆以太网光接口≥16个，千兆以太网电接口≥8个，平均每端口缓存≥100ms；实配多虚一、一虚多。

7、远程医疗核心（2台）

功能及技术指标

具体参数要求

★槽位数

业务接口槽位数≥2；

性能

交换容量≥2.56Tbps；包转发率≥1080Mpps。

★可靠性

采用冗余风扇模块，前后通风散热模式，为保证散热系统可靠性，任何一个风扇模块的损坏都不应该影响到设备的整体散热。

要求提供设备正面及背面清晰照片，并指出散热系统工作方式。

投标设备照片与实物不相符将导致废标。

支持可插拔的冗余电源模块。

要求提供设备正面及背面清晰照片，并指出电源模块位置。

投标设备照片与实物不相符将导致废标。

端口要求

整机最大万兆端口≥48，40GE端口≥6，支持USB接口及MINIUSB接口，支持带外管理接口

★虚拟化功能

支持N:

1虚拟化功能，可将N（N≥4）台物理设备虚拟成一台逻辑设备，支持跨设备链路聚合，单一IP管理，统一的路由管理，功能要求在公开网站可查询，提供功能截图，加盖制造厂商公章。

支持数据中心大二层网络技术TRILL或相同的其他数据中心大二层技术，构建高效的大二层网络，适应虚拟化环境下的数据中心建设，功能要求在公开网站可查询，提供功能截图，加盖制造厂商公章。

★数据中心互联技术

支持Overlay虚拟化网络技术，可以实现VXLAN，NVGRE，STT等任何一种技术标准，实现应用在网络上的承载，并能够与其他网络业务分离，功能要求在公开网站可查询，提供功能截图，加盖制造厂商公章。

本次组网要求使用Overlay技术。

路由协议

支持IPv4静态路由、RIPV1/V2、OSPF、BGP等，支持IPv6静态路由、RIPng、OSPFv3、BGP4+等。

MPLSVPN

支持P/PE功能，支持L3MPLSVPN，支持分层VPLS，以及QinQ+VPLS接入，支持VPLS,VLL。

安全特性

支持基于标准、扩展、VLAN的ACL；支持MAC认证、802.1X认证、Portal认证；支持IP地址、VLANID、MAC地址和端口等多种组合绑定。

设备管理

支持SNMPv1、SNMPv2、SNMPv3、RMON等网络管理协议，并且支持通过网管软件远程进行设备软件升级、配置等。

资质证书

要求设备生产商具有TL9000通信行业质量证书、ISO9001管理体系

★配置要求

本次项目要求配置两台数据中心接入交换机，万兆/千兆以太网电接口≥48个，40G以太网光接口≥6个，冗余电源模块，冗余风扇模块，SFP+电缆2个。

8、存储互联交换机（2台）

技术指标

要求

★本次配置要求

单台配置有24个千兆以太网电接口，4个万兆以太网光接口（2个万兆光模块），冗余风扇模块，内置冗余电源模块,全端口满配激活

性能

交换容量≥350Gbps，包转发率≥96Mpps

风道

支持前后/后前风道

接口模块要求

支持标准SFP+模块

接口缓存

缓存≥2M

二层功能

支持4KVLAN;

支持多个物理端口的流量镜像到一个端口；

支持流镜像、远程端口镜像（RSPAN）

三层功能

支持IPv4/IPv6

支持静态路由、策略路由

支持RIP、OSPF、ISIS、BGP等IPv4；RIPng、OSPFv3、ISISv6、BGP4+等IPv6路由协议

支持BFDforOSPF，BGP，IS-IS，StaticRoute

支持MCE

组播

支持IGMPSnoopingV1,V2,V3

支持IGMPProxy,

支持PIM-SM,PIM-SSM,双向PIM，MLDv1/v2

安全功能

支持DHCPSnoopingtrust,防止私设DHCP服务器；

支持DHCPOption82;支持DHCPv4Server、Relay和snooping

支持802.1X认证

访问控制

支持基于第二层、第三层和第四层的ACL，支持双向ACL

QoS

至少具备8个队列；

支持双向端口限速，限速粒度64K；双向流限速

提供广播风暴抑制功能

虚拟化

支持堆叠，堆叠带宽≥20G

堆叠系统中的设备数量最大可支持4台

支持纵向虚拟化，管理维护简便；下联交换机支持本地转发

流量分析

支持netstream、sflow

管理协议

支持SNMPV1/V2/V3、Telnet、RMON、SSH

支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。

支持NQA

产品资质

提供工信部入网证（Ipv4、Ipv6）

9、远程影像楼交换机（2台）

技术指标

要求

性能

交换容量≥590Gbps，转发性能≥218Mpps；

★可靠性

内置可插拔模块化双电源，双风扇,提供官网截图证明

硬件尺寸要求

设备为1U盒式设备,满足300mm深机柜要求。

链路层与接口

支持LACP端口聚合，每个聚合组至少8个端口；支持跨设备链路聚合。

ACL功能

支持L2（Layer2）~L4（Layer4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP协议源/目的端口号、协议、VLAN的包过滤功能

组播

支持IGMPv1/v2/v3Snooping和快速离开机制，支持组播VLAN

二层功能

支持64KMAC地址容量

支持基于MAC/协议/IP子网/策略/端口的VLAN

支持MUXVLAN功能或类似技术

三层功能

支持静态路由、RIPv1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+

支持IPv6Ping、IPv6Tracert、IPv6Telnet

镜像功能

支持多个物理端口的流量镜像到一个端口；支持流镜像；支持4:

4端口镜像

QoS

每端口支持8个队列，支持对端口接收报文的速率和发送报文的速率进行限制。

安全功能

用户分级管理和口令保护；支持CPU保护功能

可靠性

支持开放环或半环协议,可与其他厂商设备混合组网，要求倒换时间≤50ms

支持以太网OAM802.3ah和802.1ag,支持ITU-Y.1731

虚拟化

支持纵向虚拟化技术

堆叠特性

堆叠带宽≥20G

管理协议

支持SNMPv1/v2/v3、支持WEB网管特性

设备维护

支持自动配置，请详细描述功能和实现；支持批量升级；

厂商资质证书

设备制造厂商具备ISO9001和TL9000证书、ISO14001证书、OHSAS18001证书

★本次配置

内置可插拔双电源，千兆电口≥48，万兆SFP+≥4，配置原厂光模块（2个万兆多模），本次配置两条堆叠线缆，要求实际堆叠带宽≥40G，支持USB接口

★统一性要求

为便于维护管理，要求与核心交换机同品牌

10、IPS入侵防御（1台）

指标项

技术要求

硬件架构

千兆入侵防护设备，旁路连接

管理接口

配置1个GE管理口；

配置1个Console口；

★业务接口

业务口配置≥4*GE电口+4*GEcombo口；

支持≥2个扩展插槽；

支持最大扩展到8*GE口+4*10GE光口。

（投标方必须提供设备支持的扩展插槽的实物照片，做为中标后的验货依据）

★冗余电源

配置双电源。

（投标方必须提供设备双电源的实物照片，做为中标后的验货依据）

性能规格

应用层入侵防护能力≥5Gbps。

部署方式

部署方式需灵活，必须支持透明直路部署模式、旁路部署模式；

单台设备必须支持IDS/IPS混合部署方式，实现部分接口旁路检测，部分接口对直路防护；

设备支持单臂部署方式。

可靠性

支持双机热备、支持主主模式、主备模式两种工作方式；

支持硬件BYPASS，支持电口BYPASS和光口BYPASS两种方式。

（投标方必须提供电口BYPASS卡、光口BYPASS卡的配置界面截图）

入侵防护功能

配置入侵防护功能模块。

能够防范各种应用层攻击，包括但不限于：

后门程序，木马程序，间谍软件，蠕虫，僵尸主机，异常代码，协议异常，扫描，可疑行为审计类等；

能够对跨站攻击、SQL注入等WEB攻击行为进行有效防护；

支持零日攻击防范。

系统自带入侵检测签名库不得少于2800条，支持用户自定义签名规则，支持正则表达式。

（投标方必须提供上述功能配置界面截图）

报文检测类型

支持对VLAN、IPv4、MPLS、GRE、IPv6、IPv4overIPv6、IPv6overIPv4报文的入侵防护。

多路防护

配置≥16路监听防护能力。

应用识别及控制

配置应用识别控制功能模块。

模块应包括对P2P，IM，网络游戏，炒股软件，语音聊天工具，流媒体，常用邮件以及远程控制软件等的识别和控制；

总的应用识别数不少于850种。

（投标方必须提供应用识别数的配置界面截图）

攻击防护

配置攻击防护功能模块。

支持对端口扫描、地址扫描等扫描类的攻击防护，支持对IP分片报文攻击、Teardrop、Smurf、PingofDeath、Fraggle、WinNuke、Land、TCP报文标志位异常等攻击的防护；

支持对SYNFlood、SYNACKFlood、ACKFlood、TCPFlood、UDPFlood、ICMPFlood等DDoS攻击进行防护，支持HTTPFlood、HTTPSFlood、DNSFlood、SIPFlood等应用层DDoS的攻击防护；

支持DDoS攻击防护的智能流量模型学习功能。

（投标方必须提供提供上述功能的配置界面截图）

防病毒功能

支持对SMTP、POP3、HTTP、FTP协议实现病毒扫描检测；

对于检测到病毒的邮件，能够实现删除附件并在邮件中添加宣告响应；

对于检测到病毒的网页，能够实现重定向功能；

对于检测到病毒的FTP传输，能够推送FTP自定义信息响应。

（投标方必须