教育系統(tǒng)大數(shù)據(jù)平臺系統(tǒng)建設(shè)項目硬件

教育系統(tǒng)大數(shù)據(jù)平臺系統(tǒng)建設(shè)項目用戶需求書(硬件部分)

目錄第一章概述 11.1. 建設(shè)背景 11.2. 建設(shè)目標 2第二章總體技術(shù)要求 32.1. 總則 32.2. 建設(shè)內(nèi)容 3第三章主要設(shè)備技術(shù)要求 43.1. 云計算平臺 43.1.1. 概述 43.1.2. 建設(shè)內(nèi)容 43.1.3. 主要技術(shù)要求 53.2. 存放及備份系統(tǒng) 123.2.1. 存放規(guī)劃 123.2.2. 存放設(shè)計 143.2.3. 主要技術(shù)參數(shù) 153.3. 網(wǎng)絡(luò)安全防護 203.3.1. 概述 203.3.2. 萬兆防火墻技術(shù)要求 203.3.3. 入侵檢測系統(tǒng)技術(shù)要求 223.3.4. WEB應(yīng)用安全防護系統(tǒng)技術(shù)要求 243.3.5. 數(shù)據(jù)庫審計系統(tǒng)技術(shù)要求 253.3.6. 漏洞掃描系統(tǒng)技術(shù)要求 263.4. 機房建設(shè)及配套設(shè)備 283.4.1. 建設(shè)內(nèi)容 283.4.2. 主要設(shè)備技術(shù)要求 283.4.3. 施工技術(shù)要求 32第四章建設(shè)概算 34概述建設(shè)背景《國家中長久教育改革和發(fā)展規(guī)劃綱要（-）》（以下簡稱《教育規(guī)劃綱要》）明確指出：“信息技術(shù)對教育發(fā)展具備革命性影響，必須給予高度重視”。其中“第十九章加緊教育信息化進程”要求：一，是要加緊教育信息基礎(chǔ)設(shè)施建設(shè)。二是，加強優(yōu)質(zhì)教育資源開發(fā)與應(yīng)用。三是，構(gòu)建國家教育管理信息系統(tǒng)。推進政府教育管理信息化，積累基礎(chǔ)資料，掌握總體情況，加強動態(tài)監(jiān)測，提升管理效率。教育部在其《教育信息化十年發(fā)展規(guī)劃（-）》中強調(diào)：人類社會進入二十一世紀，信息技術(shù)已滲透到經(jīng)濟發(fā)展和社會生活各個方面，人們生產(chǎn)方式、生活方式以及學(xué)習(xí)方式正在發(fā)生深刻改變，全民教育、優(yōu)質(zhì)教育、個性化學(xué)習(xí)和終生學(xué)習(xí)已成為信息時代教育發(fā)展主要特征。面對日趨激烈國力競爭，世界各國普遍關(guān)注教育信息化在提升國民素質(zhì)和增強國家創(chuàng)新能力方面主要作用。我國教育改革和發(fā)展正面臨著前所未有機遇和挑戰(zhàn)。以教育信息化帶動教育當代化，破解制約我國教育發(fā)展難題，促進教育創(chuàng)新與變革，是加緊從教育大國向教育強國前進重大戰(zhàn)略抉擇。教育信息化充分發(fā)揮當代信息技術(shù)優(yōu)勢，重視信息技術(shù)與教育全方面深度融合，在促進教育公平和實現(xiàn)優(yōu)質(zhì)教育資源廣泛共享、提升教育質(zhì)量和建設(shè)學(xué)習(xí)型社會、推進教育理念變革和培養(yǎng)具備國際競爭力創(chuàng)新人才等方面具備獨特主要作用，是實現(xiàn)我國教育當代化宏偉目標不可或缺動力與支撐?；A(chǔ)教育信息化是提升國民信息素養(yǎng)基石，是教育信息化重中之重。以促進義務(wù)教育均衡發(fā)展為重點，以建設(shè)、應(yīng)用和共享優(yōu)質(zhì)數(shù)字教育資源為伎倆，促進每一所學(xué)校享受優(yōu)質(zhì)數(shù)字教育資源，提升教育教學(xué)質(zhì)量；幫助全部適齡兒童和青少年平等、有效、健康地使用信息技術(shù)，培養(yǎng)自主學(xué)習(xí)、終生學(xué)習(xí)能力。縮小數(shù)字化差距。結(jié)合義務(wù)教育學(xué)校標準化建設(shè)，針對基礎(chǔ)教育實際需求，提升全部學(xué)校在信息基礎(chǔ)設(shè)施、教學(xué)資源、軟件工具等方面基本配置水平，全方面提升應(yīng)用能力。促進全部學(xué)校師生享用優(yōu)質(zhì)數(shù)字教育資源，開足開好國家課標要求課程。努力縮小地域之間、城鎮(zhèn)之間和學(xué)校之間數(shù)字化差距。推進信息技術(shù)與教學(xué)融合。建設(shè)智能化教學(xué)環(huán)境，提供優(yōu)質(zhì)數(shù)字教育資源和軟件工具，利用信息技術(shù)開展啟發(fā)式、探究式、討論式、參加式教學(xué)，激勵發(fā)展性評價，探索建立以學(xué)習(xí)者為中心教學(xué)新模式，提倡網(wǎng)絡(luò)校際協(xié)作學(xué)習(xí)，提升信息化教學(xué)水平。逐步普及教授引領(lǐng)網(wǎng)絡(luò)教研，提升教師網(wǎng)絡(luò)學(xué)習(xí)針對性和有效性，促進教師專業(yè)化發(fā)展。培養(yǎng)學(xué)生信息化環(huán)境下學(xué)習(xí)能力。適應(yīng)信息化和國際化要求，繼續(xù)普及和完善信息技術(shù)教育，開展多個方式信息技術(shù)應(yīng)用活動，創(chuàng)設(shè)綠色、安全、文明應(yīng)用環(huán)境。激勵學(xué)生利用信息伎倆主動學(xué)習(xí)、自主學(xué)習(xí)、合作學(xué)習(xí)；培養(yǎng)學(xué)生利用信息技術(shù)學(xué)習(xí)良好習(xí)慣，發(fā)展興趣專長，提升學(xué)習(xí)質(zhì)量；增強學(xué)生在網(wǎng)絡(luò)環(huán)境下提出問題、分析問題和處理問題能力。市區(qū)繼取得“廣東省教育強區(qū)”稱號之后，將努力爭取“教育當代化先進區(qū)”稱號。教育資源均衡發(fā)展、縮小數(shù)字化差距、提倡網(wǎng)絡(luò)校際協(xié)作學(xué)習(xí)，都對市區(qū)教育信息化提出了更高要求，為此區(qū)教育局決定開啟云中心建設(shè)。建設(shè)目標云中心建設(shè)，將為未來區(qū)教育信息化打下堅實基礎(chǔ)，能滿足未來五年內(nèi)計算和存放需求。同時，云中心建設(shè)還將考慮未來可擴展性，伴隨計算和存放需求深入提升，未來只需要購置增量硬件就可對現(xiàn)有環(huán)境計算能力和存放容量深入擴容。云中心建設(shè)完成后，各項軟件應(yīng)用、各類教育資源、各種網(wǎng)絡(luò)互助學(xué)習(xí)，都可配置在云中心，為整個區(qū)教育單位提供服務(wù)。

總體技術(shù)要求總則投標方資格要求：供給商具備《政府采購法》第二十二條要求條件。本招標技術(shù)要求書提出是最低程度技術(shù)要求，其中帶★符號為主要并必須滿足技術(shù)指標，不滿足將造成廢標。本招標技術(shù)要求書提出是最低程度技術(shù)要求，其中帶▲符號為主要并要求滿足技術(shù)指標。★為了確保順利實施，投標供給商應(yīng)在開標前至用戶單位進行現(xiàn)場勘察，投標時應(yīng)提供用戶單位蓋章確認項目勘察證實文件。建設(shè)內(nèi)容一、硬件建設(shè)：區(qū)教育局云中心硬件建設(shè)分為四部分：云計算平臺：我們將采取云計算技術(shù)，將多臺物理服務(wù)器和磁盤存放融合成為云平臺，依照實際需要劃分多個云計算節(jié)點來為軟件應(yīng)用提供支撐；存放及備份系統(tǒng)；網(wǎng)絡(luò)安全防護；機房建設(shè)及配套設(shè)備；

主要設(shè)備技術(shù)要求云計算平臺概述采取虛擬化技術(shù)為區(qū)教育局構(gòu)建云計算平臺。云計算平臺由云計算操作系統(tǒng)及服務(wù)器集群組成，云計算操作系統(tǒng)是在通用環(huán)境下分區(qū)和整合系統(tǒng)虛擬主機軟件。它是具備高級資源管理功效高效，靈活虛擬主機平臺。云計算操作系統(tǒng)為適適用于任何系統(tǒng)環(huán)境企業(yè)級虛擬計算機軟件。大型機級別架構(gòu)提供了空前可測量性和操作控制。它能提供完全動態(tài)資源控制，適合各種要求嚴格應(yīng)用程序需要，同時能夠?qū)崿F(xiàn)服務(wù)器布署整合，為未來擴展提供所需空間。云計算操作系統(tǒng)亦提供儲存虛擬化能力。除可因減并服務(wù)器降低設(shè)備購置及維護成本外，亦可因效能尖峰離峰需求，以遷移技術(shù)在各服務(wù)器之間彈性動態(tài)遷移系統(tǒng)平臺，讓IT人員做更有效資源調(diào)度，并取得愈加好密防護，當系統(tǒng)發(fā)生災(zāi)難時，能夠在最短時間內(nèi)(毋需重新安裝操作系統(tǒng))，快速復(fù)原系統(tǒng)運作。建設(shè)內(nèi)容云計算平臺主要包含以下內(nèi)容：電信IDC機房計算云平臺在電信IDC機房布署云計算平臺，用以實現(xiàn)服務(wù)器虛擬化、布署全區(qū)教育局及各學(xué)校門戶網(wǎng)站等應(yīng)用，并支持對云桌面。數(shù)據(jù)中心機房計算云平臺在數(shù)據(jù)中心機房布署云計算平臺，用以實現(xiàn)服務(wù)器虛擬化、支持對云桌面。數(shù)據(jù)庫云平臺為云平臺提供數(shù)據(jù)服務(wù)及云桌面管理。主要技術(shù)要求一、電信IDC機房計算云平臺指標項技術(shù)規(guī)格要求外觀標準2U機架式，配置安裝導(dǎo)軌處理器配置不低于：2*IntelXeonProcessorE5-2630V410C/20T2.2GHz25M8.0GT/s85W內(nèi)存配置不少于64G▲硬盤擴展架1.2TSAS10K轉(zhuǎn)*2RAID支持RAID0、1、10，可選配支持SASRAID0、1、10、5、50、6、60等，RAID512MB/1GB/2GBCache，可選緩存掉電保護▲擴展性8GB/PCI-E雙端口光纖/HBA卡網(wǎng)卡控制器4*千兆網(wǎng)口支持I/OAT、負載均衡、鏈路匯聚、綁定冗余等特征顯示模塊支持前置LCD屏，動態(tài)顯示LOGO、固定資產(chǎn)號、操作系統(tǒng)、IP、電源，整機溫度、RAID級別等▲安全模塊支持指紋識別模塊，開機密碼保護，提升服務(wù)器管理安全性保護級別電源550W1+1金牌熱插拔冗余電源；可選-48V720W直流電源；支持240V高壓直流電源管理功效支持IPMI2.0，對外提供1個100/1000MbpsRJ45管理網(wǎng)口，集成iKVM，支持遠程管理功效遠程管理控制端口，可實現(xiàn)與操作系統(tǒng)無關(guān)遠程對服務(wù)器完全控制，功效包含:1、虛擬電源可遠程開機、重啟、關(guān)機；2、更新Firmware;支持遠程故障現(xiàn)象重現(xiàn)；3、虛擬控制臺可遠程監(jiān)控圖形界面，可遠程從當?shù)剀洷P和光盤或其影像開啟安裝、操作Windows，Linux等軟件（虛擬軟驅(qū)、虛擬光驅(qū)、虛擬目錄和虛擬U盤）；4：主板集成iBMC，可實現(xiàn)遠程iKVM；▲保修原廠商3年有限保修及上門服務(wù)，原廠3年7*二十四小時電話支持服務(wù)全國聯(lián)保認證CCCISO14001:環(huán)境管理體系認證ISO9001:質(zhì)量管理體系認證?！朴嬎悴僮飨到y(tǒng)具備大型桌面管理能力，單個云桌面平臺管理最大桌面數(shù)量大于5000個，單個資源池可管理物理服務(wù)器最大數(shù)量大于256個；支持在一臺物理服務(wù)器中創(chuàng)建多個相互獨立虛擬服務(wù)器，每個虛擬服務(wù)器各自擁有計算、存放和網(wǎng)絡(luò)等資源，運行各自操作系統(tǒng)和應(yīng)用虛擬化平臺要求兼容Xen開源架構(gòu)，采取裸金屬架構(gòu)，無需綁定操作系統(tǒng)即可搭建虛擬化平臺支持依照策略配置對虛擬CPU資源進行QOS確保支持在原有32位物理服務(wù)器上運行32位虛擬服務(wù)器，以及在新64位物理服務(wù)器上運行32位或64位虛擬服務(wù)器支持業(yè)界主流設(shè)備廠商提供服務(wù)器，支持當?shù)卮娣藕凸蚕泶娣艃煞N不一樣數(shù)據(jù)存放方式，支持SAN、iSCSI和NAS等不一樣共享存放技術(shù)，以及主流廠商提供不一樣存放陣列產(chǎn)品；支持虛擬機資源在線動態(tài)調(diào)整，依照實際需要修改虛擬機屬性，包含CPU個數(shù)、內(nèi)存大小、硬盤數(shù)量和網(wǎng)卡個數(shù)；支持資源優(yōu)先級設(shè)置，能夠?qū)Σ灰粯犹摂M機配置不一樣資源優(yōu)先級。在CPU、內(nèi)存、存放以及網(wǎng)絡(luò)資源發(fā)生搶占沖突時，資源優(yōu)先級高虛擬機能夠依照一定資源優(yōu)先級配置策略，取得更多資源；支持CPU超分配，將有限CPU超額分配給虛擬機，支持單臺物理機承載虛擬機CPU資源總和大于該物理機CPU資源；提供基于WEB維護工具，支持系統(tǒng)配置、業(yè)務(wù)維護、告警查看、用戶管理、License管理等功效告警支持郵件、短信方式通知管理員。支持經(jīng)過模板方式克隆已經(jīng)有虛擬服務(wù)器，并進行批量自動布署支持對虛擬機進行快照和恢復(fù)支持分布式虛擬交換機，可對虛擬機網(wǎng)絡(luò)進行配置和調(diào)整，包含VLAN管理、DHCP隔離、帶寬限速及優(yōu)先級設(shè)置，提供實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)包收發(fā)與中轉(zhuǎn)支持對虛擬機外接存放、存放卷進行配置，支持在存放資源上進行卷創(chuàng)建、查詢、掛載、卸載、刪除功效。支持群集共享卷，實現(xiàn)多個虛擬機共享1個存放空間支持黃金鏡像虛擬機，多臺虛擬機可共享黃金鏡像母卷（系統(tǒng)盤），差異部分寫入差分盤中。對于虛擬機修改不會影響母卷。虛擬化軟件和虛擬化管理軟件安裝時，能夠從ISO映像、當?shù)卮娣呕蛘吖蚕泶娣胖休d入程序安裝包以開啟安裝。支持經(jīng)過第三方工具或者編寫腳本等方式，實現(xiàn)虛擬化軟件和虛擬化管理軟件自動化安裝和配置，并能遠程操作支持將當前虛擬機操作系統(tǒng)、應(yīng)用、用戶配置等數(shù)據(jù)保留為虛擬機模板；模板可依照需要修改并重新保留；并可經(jīng)過模板快速、批量布署虛擬機支持管理節(jié)點管理數(shù)據(jù)定時自動備份，方便出現(xiàn)重大事故造成管理數(shù)據(jù)丟失時，能夠利用備份數(shù)據(jù)進行恢復(fù)支持虛擬機熱遷移功效；支持虛擬機HA高可用性；支持在物理端口故障時下聯(lián)虛擬交換機可自動識別并進行多路徑自動切換支持集群掛載多共享存放時依照前端虛擬機容量，實現(xiàn)對后端存放位置和路徑統(tǒng)一調(diào)度，系統(tǒng)創(chuàng)建虛擬機以及虛擬機使用過程對存放占用按照容量均衡策略分布于各個共享存放支持存放熱遷移功效，支持存放冷遷移功效；支持動態(tài)電源管理，即在低負荷情況下將虛擬機集中在少數(shù)物理機上，關(guān)閉空閑物理機電源，當負荷上升時再開啟物理機重新分配資源監(jiān)控集群中每臺主機負載，假如主機負載超出了預(yù)設(shè)策略遷移閾值，將進行負載均衡，把負載較高主機上虛擬機遷移到負載較低主機上多個技術(shù)伎倆確保系統(tǒng)可用性和業(yè)務(wù)連續(xù)性，網(wǎng)絡(luò)支持按系統(tǒng)管理網(wǎng)絡(luò)、業(yè)務(wù)網(wǎng)絡(luò)、存放網(wǎng)絡(luò)劃分不一樣平面支持虛擬機隔離，對同一物理機上虛擬機操作不影響該物理機上其余虛擬機支持虛擬機磁盤（不區(qū)分系統(tǒng)盤或數(shù)據(jù)盤）設(shè)置非持久化屬性對USB存放讀寫不需要經(jīng)過虛擬化平臺即可進行進行策略控制，如只讀，可讀可寫★授權(quán)投標時提供原廠項目授權(quán)證實投標時提供原廠參數(shù)確認函協(xié)議訂立時提供原廠服務(wù)承諾函二、數(shù)據(jù)中心機房計算云平臺指標項技術(shù)規(guī)格要求外觀標準2U機架式，配置安裝導(dǎo)軌處理器配置不低于：2*IntelXeonProcessorE5-2630V410C/20T2.2GHz25M8.0GT/s85W內(nèi)存配置不少于64G▲硬盤擴展架120GSSD硬盤*2RAID支持RAID0、1、10，可選配支持SASRAID0、1、10、5、50、6、60等，RAID512MB/1GB/2GBCache，可選緩存掉電保護▲擴展性8GB/PCI-E雙端口光纖/HBA卡網(wǎng)卡控制器4*千兆網(wǎng)口支持I/OAT、負載均衡、鏈路匯聚、綁定冗余等特征顯示模塊支持前置LCD屏，動態(tài)顯示LOGO、固定資產(chǎn)號、操作系統(tǒng)、IP、電源，整機溫度、RAID級別等▲安全模塊支持指紋識別模塊，開機密碼保護，提升服務(wù)器管理安全性保護級別電源550W1+1金牌熱插拔冗余電源；可選-48V720W直流電源；支持240V高壓直流電源管理功效支持IPMI2.0，對外提供1個100/1000MbpsRJ45管理網(wǎng)口，集成iKVM，支持遠程管理功效遠程管理控制端口，可實現(xiàn)與操作系統(tǒng)無關(guān)遠程對服務(wù)器完全控制，功效包含:1、虛擬電源可遠程開機、重啟、關(guān)機；2、更新Firmware;支持遠程故障現(xiàn)象重現(xiàn)；3、虛擬控制臺可遠程監(jiān)控圖形界面，可遠程從當?shù)剀洷P和光盤或其影像開啟安裝、操作Windows，Linux等軟件（虛擬軟驅(qū)、虛擬光驅(qū)、虛擬目錄和虛擬U盤）；4：主板集成iBMC，可實現(xiàn)遠程iKVM；▲保修原廠商3年有限保修及上門服務(wù)，原廠3年7*二十四小時電話支持服務(wù)全國聯(lián)保提供原廠服務(wù)承諾函認證CCCISO14001:環(huán)境管理體系認證ISO9001:質(zhì)量管理體系認證?！朴嬎悴僮飨到y(tǒng)具備大型桌面管理能力，單個云桌面平臺管理最大桌面數(shù)量大于5000個，單個資源池可管理物理服務(wù)器最大數(shù)量大于256個；支持在一臺物理服務(wù)器中創(chuàng)建多個相互獨立虛擬服務(wù)器，每個虛擬服務(wù)器各自擁有計算、存放和網(wǎng)絡(luò)等資源，運行各自操作系統(tǒng)和應(yīng)用虛擬化平臺要求兼容Xen開源架構(gòu)，采取裸金屬架構(gòu)，無需綁定操作系統(tǒng)即可搭建虛擬化平臺支持依照策略配置對虛擬CPU資源進行QOS確保支持在原有32位物理服務(wù)器上運行32位虛擬服務(wù)器，以及在新64位物理服務(wù)器上運行32位或64位虛擬服務(wù)器支持業(yè)界主流設(shè)備廠商提供服務(wù)器，支持當?shù)卮娣藕凸蚕泶娣艃煞N不一樣數(shù)據(jù)存放方式，支持SAN、iSCSI和NAS等不一樣共享存放技術(shù)，以及主流廠商提供不一樣存放陣列產(chǎn)品；支持虛擬機資源在線動態(tài)調(diào)整，依照實際需要修改虛擬機屬性，包含CPU個數(shù)、內(nèi)存大小、硬盤數(shù)量和網(wǎng)卡個數(shù)；支持資源優(yōu)先級設(shè)置，能夠?qū)Σ灰粯犹摂M機配置不一樣資源優(yōu)先級。在CPU、內(nèi)存、存放以及網(wǎng)絡(luò)資源發(fā)生搶占沖突時，資源優(yōu)先級高虛擬機能夠依照一定資源優(yōu)先級配置策略，取得更多資源；支持CPU超分配，將有限CPU超額分配給虛擬機，支持單臺物理機承載虛擬機CPU資源總和大于該物理機CPU資源；提供基于WEB維護工具，支持系統(tǒng)配置、業(yè)務(wù)維護、告警查看、用戶管理、License管理等功效告警支持郵件、短信方式通知管理員。支持經(jīng)過模板方式克隆已經(jīng)有虛擬服務(wù)器，并進行批量自動布署支持對虛擬機進行快照和恢復(fù)支持分布式虛擬交換機，可對虛擬機網(wǎng)絡(luò)進行配置和調(diào)整，包含VLAN管理、DHCP隔離、帶寬限速及優(yōu)先級設(shè)置，提供實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)包收發(fā)與中轉(zhuǎn)支持對虛擬機外接存放、存放卷進行配置，支持在存放資源上進行卷創(chuàng)建、查詢、掛載、卸載、刪除功效。支持群集共享卷，實現(xiàn)多個虛擬機共享1個存放空間支持黃金鏡像虛擬機，多臺虛擬機可共享黃金鏡像母卷（系統(tǒng)盤），差異部分寫入差分盤中。對于虛擬機修改不會影響母卷。虛擬化軟件和虛擬化管理軟件安裝時，能夠從ISO映像、當?shù)卮娣呕蛘吖蚕泶娣胖休d入程序安裝包以開啟安裝。支持經(jīng)過第三方工具或者編寫腳本等方式，實現(xiàn)虛擬化軟件和虛擬化管理軟件自動化安裝和配置，并能遠程操作支持將當前虛擬機操作系統(tǒng)、應(yīng)用、用戶配置等數(shù)據(jù)保留為虛擬機模板；模板可依照需要修改并重新保留；并可經(jīng)過模板快速、批量布署虛擬機支持管理節(jié)點管理數(shù)據(jù)定時自動備份，方便出現(xiàn)重大事故造成管理數(shù)據(jù)丟失時，能夠利用備份數(shù)據(jù)進行恢復(fù)支持虛擬機熱遷移功效；支持虛擬機HA高可用性；支持在物理端口故障時下聯(lián)虛擬交換機可自動識別并進行多路徑自動切換支持集群掛載多共享存放時依照前端虛擬機容量，實現(xiàn)對后端存放位置和路徑統(tǒng)一調(diào)度，系統(tǒng)創(chuàng)建虛擬機以及虛擬機使用過程對存放占用按照容量均衡策略分布于各個共享存放支持存放熱遷移功效，支持存放冷遷移功效；支持動態(tài)電源管理，即在低負荷情況下將虛擬機集中在少數(shù)物理機上，關(guān)閉空閑物理機電源，當負荷上升時再開啟物理機重新分配資源監(jiān)控集群中每臺主機負載，假如主機負載超出了預(yù)設(shè)策略遷移閾值，將進行負載均衡，把負載較高主機上虛擬機遷移到負載較低主機上多個技術(shù)伎倆確保系統(tǒng)可用性和業(yè)務(wù)連續(xù)性，網(wǎng)絡(luò)支持按系統(tǒng)管理網(wǎng)絡(luò)、業(yè)務(wù)網(wǎng)絡(luò)、存放網(wǎng)絡(luò)劃分不一樣平面支持虛擬機隔離，對同一物理機上虛擬機操作不影響該物理機上其余虛擬機支持虛擬機磁盤（不區(qū)分系統(tǒng)盤或數(shù)據(jù)盤）設(shè)置非持久化屬性對USB存放讀寫不需要經(jīng)過虛擬化平臺即可進行進行策略控制，如只讀，可讀可寫★授權(quán)投標時提供原廠項目授權(quán)證實投標時提供原廠參數(shù)確認函協(xié)議訂立時提供原廠服務(wù)承諾函三、數(shù)據(jù)庫云平臺指標項技術(shù)規(guī)格要求外觀標準4U機架式，配置安裝導(dǎo)軌處理器配置不低于：4*XeonE5-4610v2(2.30GHz/8c)/7.2GT/16ML3內(nèi)存配置不少于128G▲硬盤擴展架1TBSAS硬盤2.5*2▲擴展性FC8GB，單端口，LC接口光纖/HBA卡*2網(wǎng)卡控制器4*千兆網(wǎng)口電源2+1冗余電源▲云計算操作系統(tǒng)具備大型桌面管理能力，單個云桌面平臺管理最大桌面數(shù)量大于5000個，單個資源池可管理物理服務(wù)器最大數(shù)量大于256個；支持在一臺物理服務(wù)器中創(chuàng)建多個相互獨立虛擬服務(wù)器，每個虛擬服務(wù)器各自擁有計算、存放和網(wǎng)絡(luò)等資源，運行各自操作系統(tǒng)和應(yīng)用虛擬化平臺要求兼容Xen開源架構(gòu)，采取裸金屬架構(gòu)，無需綁定操作系統(tǒng)即可搭建虛擬化平臺支持依照策略配置對虛擬CPU資源進行QOS確保支持在原有32位物理服務(wù)器上運行32位虛擬服務(wù)器，以及在新64位物理服務(wù)器上運行32位或64位虛擬服務(wù)器支持IBM、HP、DELL、Cisco、中興等業(yè)界主流設(shè)備廠商提供服務(wù)器，支持當?shù)卮娣藕凸蚕泶娣艃煞N不一樣數(shù)據(jù)存放方式，支持SAN、iSCSI和NAS等不一樣共享存放技術(shù)，以及EMC、IBM、DELL、中興等主流廠商提供不一樣存放陣列產(chǎn)品；支持虛擬機資源在線動態(tài)調(diào)整，依照實際需要修改虛擬機屬性，包含CPU個數(shù)、內(nèi)存大小、硬盤數(shù)量和網(wǎng)卡個數(shù)；支持資源優(yōu)先級設(shè)置，能夠?qū)Σ灰粯犹摂M機配置不一樣資源優(yōu)先級。在CPU、內(nèi)存、存放以及網(wǎng)絡(luò)資源發(fā)生搶占沖突時，資源優(yōu)先級高虛擬機能夠依照一定資源優(yōu)先級配置策略，取得更多資源；支持CPU超分配，將有限CPU超額分配給虛擬機，支持單臺物理機承載虛擬機CPU資源總和大于該物理機CPU資源；提供基于WEB維護工具，支持系統(tǒng)配置、業(yè)務(wù)維護、告警查看、用戶管理、License管理等功效告警支持郵件、短信方式通知管理員。支持經(jīng)過模板方式克隆已經(jīng)有虛擬服務(wù)器，并進行批量自動布署支持對虛擬機進行快照和恢復(fù)支持分布式虛擬交換機，可對虛擬機網(wǎng)絡(luò)進行配置和調(diào)整，包含VLAN管理、DHCP隔離、帶寬限速及優(yōu)先級設(shè)置，提供實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)包收發(fā)與中轉(zhuǎn)支持對虛擬機外接存放、存放卷進行配置，支持在存放資源上進行卷創(chuàng)建、查詢、掛載、卸載、刪除功效。支持群集共享卷，實現(xiàn)多個虛擬機共享1個存放空間支持黃金鏡像虛擬機，多臺虛擬機可共享黃金鏡像母卷（系統(tǒng)盤），差異部分寫入差分盤中。對于虛擬機修改不會影響母卷。虛擬化軟件和虛擬化管理軟件安裝時，能夠從ISO映像、當?shù)卮娣呕蛘吖蚕泶娣胖休d入程序安裝包以開啟安裝。支持經(jīng)過第三方工具或者編寫腳本等方式，實現(xiàn)虛擬化軟件和虛擬化管理軟件自動化安裝和配置，并能遠程操作支持將當前虛擬機操作系統(tǒng)、應(yīng)用、用戶配置等數(shù)據(jù)保留為虛擬機模板；模板可依照需要修改并重新保留；并可經(jīng)過模板快速、批量布署虛擬機支持管理節(jié)點管理數(shù)據(jù)定時自動備份，方便出現(xiàn)重大事故造成管理數(shù)據(jù)丟失時，能夠利用備份數(shù)據(jù)進行恢復(fù)支持虛擬機熱遷移功效；支持虛擬機HA高可用性；支持在物理端口故障時下聯(lián)虛擬交換機可自動識別并進行多路徑自動切換支持集群掛載多共享存放時依照前端虛擬機容量，實現(xiàn)對后端存放位置和路徑統(tǒng)一調(diào)度，系統(tǒng)創(chuàng)建虛擬機以及虛擬機使用過程對存放占用按照容量均衡策略分布于各個共享存放支持存放熱遷移功效，支持存放冷遷移功效；支持動態(tài)電源管理，即在低負荷情況下將虛擬機集中在少數(shù)物理機上，關(guān)閉空閑物理機電源，當負荷上升時再開啟物理機重新分配資源監(jiān)控集群中每臺主機負載，假如主機負載超出了預(yù)設(shè)策略遷移閾值，將進行負載均衡，把負載較高主機上虛擬機遷移到負載較低主機上多個技術(shù)伎倆確保系統(tǒng)可用性和業(yè)務(wù)連續(xù)性，網(wǎng)絡(luò)支持按系統(tǒng)管理網(wǎng)絡(luò)、業(yè)務(wù)網(wǎng)絡(luò)、存放網(wǎng)絡(luò)劃分不一樣平面支持虛擬機隔離，對同一物理機上虛擬機操作不影響該物理機上其余虛擬機支持虛擬機磁盤（不區(qū)分系統(tǒng)盤或數(shù)據(jù)盤）設(shè)置非持久化屬性對USB存放讀寫不需要經(jīng)過虛擬化平臺即可進行進行策略控制，如只讀，可讀可寫存放及備份系統(tǒng)存放規(guī)劃在客戶實際業(yè)務(wù)運行環(huán)境中，存放系統(tǒng)與主機系統(tǒng)處于一樣主要地位。所以，處理要考慮主機系統(tǒng)設(shè)計標準外，還需要對存放系統(tǒng)進行規(guī)劃和設(shè)計，實現(xiàn)最好系統(tǒng)整體性能。伴隨企業(yè)IT發(fā)展，越來越多企業(yè)采取SAN和NAS兩種架構(gòu)來實現(xiàn)IT資源整合、方便實現(xiàn)集中數(shù)據(jù)存放，提升備份性能和系統(tǒng)可伸縮能力。SAN整合主要適合地大量數(shù)據(jù)庫OLTP應(yīng)用，存放系統(tǒng)多主機多平臺共享，NAS主要適合小型數(shù)據(jù)庫系統(tǒng)、文件類數(shù)據(jù)整合、多臺主機對同一個文件共享。針對應(yīng)用詳細要求，惠普企業(yè)提供了SAN處理方案。下面我們將詳細介紹NAS技術(shù)特點和適用范圍。SAN，存放區(qū)域網(wǎng)絡(luò)，是以數(shù)據(jù)和存放為中心系統(tǒng)結(jié)構(gòu)處理方案。以數(shù)據(jù)和存放為中心能夠極大地保護用戶投資，有效利用存放空間，降低用戶管理費用，從而確保整體擁有成本最低。降低管理難度，維護數(shù)據(jù)管理統(tǒng)一性。提升了電子化數(shù)據(jù)管理可靠性。數(shù)據(jù)集中化管理，能夠確保數(shù)據(jù)一致性和完整性，確保電子化數(shù)據(jù)可靠性。以數(shù)據(jù)和存放為中心必定對整個存放系統(tǒng)I/O有很高要求，所以用集中式，高性能，大容量，智能化存放區(qū)域網(wǎng)（StorageAreaNetwork，簡稱SAN）就成為構(gòu)建新一代計算中心存放環(huán)境首選方案。存放區(qū)域網(wǎng)是未來存放系統(tǒng)發(fā)展方向。所謂存放區(qū)域網(wǎng)是指在服務(wù)器之后高速子網(wǎng)絡(luò)，它利用硬件、軟件和光纖通道技術(shù)把全部與存放設(shè)備相關(guān)處理工作移往一個集中環(huán)境，使數(shù)據(jù)網(wǎng)絡(luò)能夠處理關(guān)鍵性任務(wù)。而信息存放則可經(jīng)過存放區(qū)域網(wǎng)通信，從而消除I/O瓶頸，提升系統(tǒng)性能。SAN一改過去以服務(wù)器為中心存放模式，以數(shù)據(jù)存放為中心，采取伸縮網(wǎng)絡(luò)拓撲結(jié)構(gòu)，經(jīng)過具備高傳輸速度光通道直接連接方式，提供SAN內(nèi)部任意節(jié)點之間多路可選擇數(shù)據(jù)交換，而且將數(shù)據(jù)存放管理集中在相對獨立局域網(wǎng)內(nèi)。SAN最終目標是實現(xiàn)在異構(gòu)環(huán)境中最大程度數(shù)據(jù)共享和可管理性。采取以數(shù)據(jù)和存放為中心SAN處理方案，集中地處理了對存放挑戰(zhàn)，它主要特點為：開放標準，適合于服務(wù)器和存放設(shè)備之間共享SAN標準最早就是為了多個服務(wù)器之間經(jīng)過專用高速網(wǎng)絡(luò)來共享存放和愈加有效地管理存放設(shè)備所設(shè)計，經(jīng)過近十年發(fā)展，已經(jīng)成為非常完善標準。各主流廠商均遵照開放觀念，確保各家設(shè)備之間互連性。在物理連接上是采取已經(jīng)成熟光纖技術(shù)實現(xiàn)。對于規(guī)模比較大、各項應(yīng)用和各種設(shè)備都比較多系統(tǒng)，SAN這一點優(yōu)勢尤為主要，在系統(tǒng)改造、升級中將能夠很好利舊。憑借惠普在服務(wù)器和存放方面豐富經(jīng)驗和技術(shù)，惠普SAN方案使用戶能快速、方便地建立、整合和管理其多平臺存放環(huán)境，讓用戶對其異構(gòu)存放局域網(wǎng)擁有沒有限擴展能力、管理能力和百分之一百可用性。高性能數(shù)據(jù)存取SAN采取鏈路連接是經(jīng)過光纖，光纖本身具備抗干擾能力強，傳輸距離長，傳輸速度快特點，現(xiàn)在具備速度是2Gbit/s或4Gbit/s。而且最關(guān)鍵是，基于SAN架構(gòu)，服務(wù)器和存放設(shè)備之間協(xié)議是專為數(shù)據(jù)密集型存取所設(shè)計。具備高度可擴充性基于SAN架構(gòu)存放設(shè)備，本身具備極大可擴充性。而且一旦SAN架構(gòu)構(gòu)建以后，能夠很輕易增加存放設(shè)備，而且這些存放設(shè)備均能夠作為一個整體來共享，它們能夠作為一個卷或多個卷來共享。在SAN架構(gòu)下，存放是獨立于應(yīng)用。具備無與倫比可靠性作為關(guān)鍵性應(yīng)用中，設(shè)備可靠性是必須考慮。在SAN架構(gòu)中，主機和光纖交換機，和存放設(shè)備之間連接均是冗余，冗余通路帶來好處，在正常情況下，是帶寬擴充，實現(xiàn)自動負載均衡，假如某一通路出現(xiàn)問題，它又能夠作為另一選擇路徑，確保系統(tǒng)可用性。集中式管理分布式設(shè)備，包含主機系統(tǒng)、存放系統(tǒng)、交換機和光纖適配器等等，均能夠經(jīng)過一個簡單管理平臺從單點管理。存放系統(tǒng)結(jié)構(gòu)選擇為實現(xiàn)對多個應(yīng)用進行存放整合目標、詳細數(shù)據(jù)庫為基礎(chǔ)應(yīng)用程序及其它業(yè)務(wù)應(yīng)用、以及未來發(fā)展趨勢，我們提議用戶采取以數(shù)據(jù)和存放為中心SAN系統(tǒng)結(jié)構(gòu)。以數(shù)據(jù)和存放為中心能夠極大地保護用戶投資，有效利用存放空間，降低用戶管理費用，從而確保整體擁有成本最低。降低管理難度，維護數(shù)據(jù)管理統(tǒng)一性。提升了電子化數(shù)據(jù)管理可靠性。數(shù)據(jù)集中化管理，能夠確保數(shù)據(jù)一致性和完整性，確保電子化數(shù)據(jù)可靠性。SAN系統(tǒng)結(jié)構(gòu)消除了數(shù)據(jù)傳輸對網(wǎng)絡(luò)影響，使整個存放系統(tǒng)能滿足更高I/O要求。除了對存放系統(tǒng)結(jié)構(gòu)選擇，存放系統(tǒng)設(shè)計還應(yīng)該考慮到存放系統(tǒng)高性能、高可用性、安全性、開放性、可擴展性、易管理性等等。我們提議用戶對存放系統(tǒng)選擇遵照以下標準：高可用性保持業(yè)務(wù)連續(xù)性是當今企業(yè)用戶進行數(shù)據(jù)處理需要考慮一個主要方面，也是企業(yè)用戶在選擇存放系統(tǒng)主要指標。究其根本，保護業(yè)務(wù)連續(xù)性主要伎倆就是提升存放系統(tǒng)高可用性。高可用性系統(tǒng)必須能夠處理各種造成系統(tǒng)失效意外情況，保護業(yè)務(wù)應(yīng)用在7x二十四小時時間內(nèi)不間歇運行。高性能系統(tǒng)性能反應(yīng)到存放系統(tǒng)中主要是數(shù)據(jù)存取，交易完成快慢和數(shù)據(jù)傳輸速度。因為全部數(shù)據(jù)存放在一個磁盤陣列上，所以存放性能對整個系統(tǒng)性能起著決定性作用。安全性在SAN存放區(qū)域網(wǎng)中存放設(shè)備通常會被多臺主機設(shè)備所共享，這么，就存在著數(shù)據(jù)可能會被非法訪問危險。所以，用戶在SAN環(huán)境下應(yīng)使用一個絕對可靠安全管理器，以預(yù)防數(shù)據(jù)非法訪問，達成光纖通道或存放區(qū)域網(wǎng)（SAN）環(huán)境中最大數(shù)據(jù)安全性和完整性。開放性通常，企業(yè)級用戶計算環(huán)境里，會存在著多個不一樣廠家服務(wù)器。每個服務(wù)器要和存放系統(tǒng)相連。開放SAN處理方案提供了完整對多平臺系統(tǒng)支持。磁盤陣列可連接到開放系統(tǒng)環(huán)境，如HP-UX、Windows/NT、Solaris、Linux、AIX、Netware及許多其它操作系統(tǒng)。磁盤陣列還適于處理超大型數(shù)據(jù)庫、數(shù)據(jù)倉庫應(yīng)用和數(shù)據(jù)采集應(yīng)用?？蓴U展性存放系統(tǒng)擴展性主要表現(xiàn)在I/O、系統(tǒng)容量等方面擴展能力，良好擴展能力為今后系統(tǒng)平滑升級和能力提升預(yù)留了廣泛空間；同時也最大程度保護用戶現(xiàn)有投資。而且因為整個存放系統(tǒng)網(wǎng)絡(luò)是按照開放存放局域網(wǎng)架構(gòu)設(shè)計，經(jīng)過光纖交換機連接全部設(shè)備（包含服務(wù)器節(jié)點和存放節(jié)點）。所以從理論上來說，系統(tǒng)能夠像網(wǎng)絡(luò)一樣自由在線擴展，充分滿足用戶存放容量快速增加需要。存放設(shè)計存放設(shè)備選擇需要考慮很多功效和性能，其中主要考慮原因包含安裝硬盤數(shù)、支持硬盤類型、支持光纖通道數(shù)、能夠支持RAID級別、管理軟件易操作性等，在性能方面主要為存放空間、IOPS以及傳輸帶寬。其中，對于大文件讀取操作，如流媒體，則主要影響指標為傳輸帶寬，而對于類似OLTP等數(shù)據(jù)庫型操作，則主要影響指標為IOPS。其中：IOPS＝現(xiàn)在虛擬業(yè)務(wù)終端數(shù)×增加率×并發(fā)訪問率×后臺應(yīng)用百分比系數(shù)×冗余系數(shù)；傳輸帶寬＝現(xiàn)在虛擬業(yè)務(wù)系統(tǒng)終端數(shù)×增加率×并發(fā)訪問率×后臺應(yīng)用百分比系數(shù)×冗余系數(shù)×平均每業(yè)務(wù)數(shù)據(jù)流量。考慮到需要存放內(nèi)容包含錄播視頻、學(xué)生成績、檔案等材料，需配置較大存放空間，按照天天可存放100Gb大小多媒體文件，每年可存放文件大小為：15Gb*365=5475Gb≈6T此次項目配置36TB硬盤容量，可滿足未來五年以上業(yè)務(wù)需求，日后依照業(yè)務(wù)需要可進行擴充。主要技術(shù)參數(shù)1)數(shù)據(jù)主存放池項目描述▲系統(tǒng)架構(gòu)NAS/SAN融合存放，滿足客戶混合存放網(wǎng)絡(luò)需求；支持FC-SAN、IP-SAN、SAS-SAN接口混插▲專業(yè)性服務(wù)器，存放統(tǒng)一品牌，方便于管理和維護▲存放控制器專業(yè)存放控制器架構(gòu)，每控制器含獨立IO處理器，支持Active-Active模式，雙控模式下，支持任何一個控制器故障，不影響系統(tǒng)運行，確保數(shù)據(jù)不丟失，實測熱插拔控制器實現(xiàn)“0數(shù)據(jù)丟掉，0秒業(yè)務(wù)中止”性能IOPS不低于35萬，讀寫帶寬不低于3GB/S冗余性磁盤陣列控制器，硬盤，電源，風(fēng)扇均可進行熱插拔；配置冗余電源，風(fēng)扇▲高速緩存支持獨立高速緩存系統(tǒng)，非操作系統(tǒng)共享，專用于存放IO處理，標配8GB，最大支持32GB配置32G緩存▲內(nèi)存掉電保護支持超級電容，支持電池+Flash，當外部電源斷電時，將緩存數(shù)據(jù)寫入到閃存中永久存放，確保數(shù)據(jù)安全；▲主機接口單臺主機最大支持16個主機接口，8*8GFC接口主機平臺支持支持平臺：WINDOWS、Linux及主流UNIX（AIX，HP-UNIX、Solaris），VMWare/Hyper-V等主機連接數(shù)最大支持2048個主機分區(qū)許可最大支持4096個分區(qū)物理規(guī)格2U24/2U12/3U16盤位，標準19寸機柜▲硬盤最大支持320塊硬盤，支持SATA/SAS/SSD硬盤支持SAS接口，SATA接口SSD硬盤支持73G/146G/300G/450G/600G15000轉(zhuǎn)SAS6G硬盤支持500G/1T/2T/3T/4T/6T/8T7200轉(zhuǎn)企業(yè)級SATA硬盤支持SATA/SAS接口MLC、EMLC、SLC固態(tài)硬盤配置30塊1.2T/SAS12Gb/128M/10K/2.5寸/企業(yè)級硬盤（1個主柜加1個擴展柜）2塊120GSSDSAS用于緩存加速（含緩存加速授權(quán)）硬盤混插支持SATA/SAS/SSD硬盤同時混插使用；硬盤漫游支持硬盤在磁盤主機以及擴展柜內(nèi)隨意拔插，更換位置硬盤Clone支持對任意一塊硬盤進行克隆熱備盤支持當?shù)豏AID熱備盤，機框熱備盤，全局熱備盤RAID級別支持RAID級別：RAID0，1，4，5，50，6，60，10及各種RAID級別混合；支持全局熱備盤及單一RAID組熱備盤▲快照配置快照、卷鏡像、卷復(fù)制功效▲自動精簡配置配置自動精簡配置；能夠保障客戶劃分大分區(qū)空間大于實際空間▲緩存加速配置緩存加速，經(jīng)過SSD緩存加速功效提升機械硬盤IOPS分級存放支持4級分級存放，針對不一樣業(yè)務(wù)模型，配置不一樣分級，提升系統(tǒng)性能緩存分區(qū)支持針對不一樣業(yè)務(wù)，支持緩存分區(qū)，防止偶發(fā)業(yè)務(wù)沖擊主要業(yè)務(wù)數(shù)據(jù)容災(zāi)支持異地數(shù)據(jù)遠程復(fù)制容災(zāi)存放管理集中式WEB管理、命令行管理服務(wù)三年無償原廠7*二十四小時服務(wù)；全國聯(lián)?！锸跈?quán)投標時提供原廠項目授權(quán)證實投標時提供原廠參數(shù)確認函協(xié)議訂立時提供原廠服務(wù)承諾函2)數(shù)據(jù)備份存放池項目描述▲系統(tǒng)架構(gòu)NAS/SAN融合存放，滿足客戶混合存放網(wǎng)絡(luò)需求；支持FC-SAN、IP-SAN、SAS-SAN接口混插▲專業(yè)性服務(wù)器，存放統(tǒng)一品牌，方便于管理和維護▲存放控制器專業(yè)存放控制器架構(gòu)，每控制器含獨立IO處理器，支持Active-Active模式，雙控模式下，支持任何一個控制器故障，不影響系統(tǒng)運行，確保數(shù)據(jù)不丟失，實測熱插拔控制器實現(xiàn)“0數(shù)據(jù)丟掉，0秒業(yè)務(wù)中止”性能IOPS不低于35萬，讀寫帶寬不低于3GB/S冗余性磁盤陣列控制器，硬盤，電源，風(fēng)扇均可進行熱插拔；配置冗余電源，風(fēng)扇▲高速緩存支持獨立高速緩存系統(tǒng)，非操作系統(tǒng)共享，專用于存放IO處理，標配8GB，最大支持32GB此次配置32G緩存▲內(nèi)存掉電保護支持超級電容，支持電池+Flash，當外部電源斷電時，將緩存數(shù)據(jù)寫入到閃存中永久存放，確保數(shù)據(jù)安全；▲主機接口單臺主機最大支持16個主機接口，標配8*1GiSCSI可選配：4*8GFC、2*16GFC、2*6G/12GSAS、2*10GSFP+RJ45此次配置8*8GFC接口主機平臺支持支持平臺：WINDOWS、Linux及主流UNIX（AIX，HP-UNIX、Solaris），VMWare/Hyper-V等主機連接數(shù)最大支持2048個主機分區(qū)許可最大支持4096個分區(qū)物理規(guī)格2U24/2U12/3U16盤位，標準19寸機柜▲硬盤最大支持320塊硬盤，支持SATA/SAS/SSD硬盤支持SAS接口，SATA接口SSD硬盤支持73G/146G/300G/450G/600G15000轉(zhuǎn)SAS6G硬盤支持500G/1T/2T/3T/4T/6T/8T7200轉(zhuǎn)企業(yè)級SATA硬盤支持SATA/SAS接口MLC、EMLC、SLC固態(tài)硬盤此次配置12塊4TB/SAS/7200RPM/3.5寸/企業(yè)級硬盤硬盤混插支持SATA/SAS/SSD硬盤同時混插使用；硬盤漫游支持硬盤在磁盤主機以及擴展柜內(nèi)隨意拔插，更換位置硬盤Clone支持對任意一塊硬盤進行克隆熱備盤支持當?shù)豏AID熱備盤，機框熱備盤，全局熱備盤RAID級別支持RAID級別：RAID0，1，4，5，50，6，60，10及各種RAID級別混合；支持全局熱備盤及單一RAID組熱備盤▲快照配置快照、卷鏡像、卷復(fù)制功效▲自動精簡配置配置自動精簡配置；能夠保障客戶劃分大分區(qū)空間大于實際空間緩存加速支持緩存加速，經(jīng)過SSD緩存加速功效提升機械硬盤IOPS，（需另配加速軟件）分級存放支持4級分級存放，針對不一樣業(yè)務(wù)模型，配置不一樣分級，提升系統(tǒng)性能緩存分區(qū)支持針對不一樣業(yè)務(wù)，支持緩存分區(qū)，防止偶發(fā)業(yè)務(wù)沖擊主要業(yè)務(wù)數(shù)據(jù)容災(zāi)支持異地數(shù)據(jù)遠程復(fù)制容災(zāi)存放管理集中式WEB管理、命令行管理服務(wù)三年無償原廠7*二十四小時服務(wù)；全國聯(lián)?！锸跈?quán)投標時提供原廠項目授權(quán)證實投標時提供原廠參數(shù)確認函協(xié)議訂立時提供原廠服務(wù)承諾函3）數(shù)據(jù)備份軟件項目功效要求活動區(qū)塊偵測技術(shù)支持活動區(qū)塊偵測技術(shù)（ABM），能夠發(fā)覺客戶機文件系統(tǒng)中活動區(qū)塊以及非活動區(qū)塊（包含空白空間和已刪除空間），自動選擇活動數(shù)據(jù)進行備份。備份策略支持平臺內(nèi)虛擬機全備份、差異備份和增量備份策略。備份數(shù)據(jù)塊級加密支持塊級（Blocklevel）數(shù)據(jù)加密，能夠?qū)浞輸?shù)據(jù)在備份傳輸前進行數(shù)據(jù)塊級別加密預(yù)防范份數(shù)據(jù)在備份途中以及在備份后被黑客偵聽、破解、竊取。支持VMware精簡置備模式支持ThinProvisioning磁盤文件，能支持備份有ThinProvisioning模式磁盤文件，同時能支持恢復(fù)成ThinProvisioning模式磁盤文件。改變塊追蹤技術(shù)使用vStorageAPI中改變塊追蹤技術(shù)（CBT），能夠?qū)崿F(xiàn)增量備份和差異備份時不對磁盤文件改變量進行掃描就獲取改變內(nèi)容。鏡像級、文件級、對象級恢復(fù)支持無代理鏡像級、文件級、Exchange郵件對象級恢復(fù)，而且備份和恢復(fù)中無需在虛擬機中安裝任何代理軟件。最小化備份窗口備份軟件具備資源管理系統(tǒng)能夠最大化并發(fā)備份任務(wù)數(shù)量并最小化備份窗口。當備份軟件讀取到一個空白塊時，不會對其處理或壓縮，只進行簡單統(tǒng)計并略過，這么大大降低了備份時間與數(shù)據(jù)量。支持多個恢復(fù)點備份軟件支持多個恢復(fù)點，為用戶提供了愈加好靈活性與恢復(fù)顆粒。靈活備份恢復(fù)過程備份軟件支持全備份、差異備份與增量備份，為組織制訂備份策略提供了巨大靈活性。備份軟件能夠?qū)崿F(xiàn)異地恢復(fù)。另外還支持對虛擬機交換機改變、磁盤文件位置改變及機器重命名恢復(fù)。減小網(wǎng)絡(luò)資源影響經(jīng)過削減過程（比如對空白塊過濾）以降低網(wǎng)絡(luò)資源對備份過程影響。經(jīng)過差異和增量備份一樣能夠減小數(shù)據(jù)量傳輸?？蓴U展架構(gòu)備份軟件提供良好可擴展架構(gòu)且無需代理。備份軟件必須提供SQL數(shù)據(jù)庫后端以愈加好實現(xiàn)可擴展性，同時還支持PowerShell，提供了大環(huán)境自動處理機制。備份軟件必須具備Direct-to-Target架構(gòu)允許用戶遠程運行備份或恢復(fù)而無需安裝。支持通用平臺、協(xié)議、用戶語言和APIs支持最新vStorageAPI，包含LAN-free備份技術(shù)。同時具備PowerShellAPI并提供多個用戶語言支持。簡易布署備份軟件需要提供了極易布署，包含安裝、配置及日常使用。并支持在安裝結(jié)束之后對虛擬化環(huán)境自動探索。確保數(shù)據(jù)完整性致力于保護數(shù)據(jù)完整性。當數(shù)據(jù)發(fā)生問題時，在還原過程提供數(shù)據(jù)在線確認。支持無代理模式備份虛擬機備份產(chǎn)品應(yīng)支持無代理模式備份虛擬機，不安裝任何代理，以保障對業(yè)務(wù)應(yīng)用影響最小支持靈活安裝環(huán)境備份產(chǎn)品應(yīng)支持在物理機或虛擬機上安裝，以滿足靈活布署要求支持圖形化管理界面?zhèn)浞莓a(chǎn)品應(yīng)支持圖形化管理界面，以滿足不一樣使用者易用性要求支持多虛擬機并發(fā)備份備份產(chǎn)品應(yīng)支持多虛擬機并發(fā)備份，以降低備份窗口，提升備份效率支持自動任務(wù)調(diào)度備份產(chǎn)品應(yīng)提供內(nèi)置計劃任務(wù)工具，并自動執(zhí)行備份任務(wù)，方便于管理員進行大量備份作業(yè)管理支持多主機并發(fā)備份備份產(chǎn)品應(yīng)提供對應(yīng)資源管理工具將備份任務(wù)分發(fā)到多個主機中去，以更均衡地利用備份資源，提升備份效率支持靈活恢復(fù)方式備份產(chǎn)品所生成備份文件，應(yīng)同時支持鏡像級和文件級恢復(fù)，以滿足不一樣場所下恢復(fù)要求支持增量及差分備份備份產(chǎn)品應(yīng)支持全備、增量及差分備份，以降低存放空間支持無PROXY備份備份產(chǎn)品應(yīng)支持直接備份到目標，中間不經(jīng)過PROXY中轉(zhuǎn)，以最大程度節(jié)約備份空間和時間窗口支持壓縮預(yù)處理備份產(chǎn)品應(yīng)支持對虛擬機文件進行壓縮預(yù)處理，自動去除磁盤中已刪除文件和白空間，并對實有數(shù)據(jù)提供深入壓縮，以最大程度地節(jié)約空間，并降低備份及恢復(fù)窗口。支持多中心備份產(chǎn)品應(yīng)支持對多個中心管理虛擬機進行備份，以滿足企業(yè)虛擬化架構(gòu)擴展需求支持與第三方集成備份產(chǎn)品應(yīng)提供WindowsPowerShell接口以方便同第三方產(chǎn)品集成。支持在線數(shù)據(jù)鏡像恢復(fù)在系統(tǒng)文件未被破壞情況下，備份產(chǎn)品應(yīng)支持在線數(shù)據(jù)鏡像恢復(fù)，以最大程度地保障業(yè)務(wù)連續(xù)性。支持虛擬機關(guān)機狀態(tài)備份備份產(chǎn)品應(yīng)支持在線熱備或虛擬機關(guān)機狀態(tài)下備份，以方便管理人員處理備份任務(wù)支持VSS驅(qū)動備份備份產(chǎn)品應(yīng)支持利用VSS驅(qū)動備份，以保障系統(tǒng)及應(yīng)用程序數(shù)據(jù)一致性網(wǎng)絡(luò)安全防護概述伴隨計算機網(wǎng)絡(luò)普及，企業(yè)今天所面臨不但僅是怎樣把各種網(wǎng)絡(luò)設(shè)備互連起來，支持他們應(yīng)用，同時還需要考慮網(wǎng)絡(luò)安全問題。企業(yè)外部黑客，企業(yè)內(nèi)部惡意員工都是潛在危險源。假如沒有網(wǎng)絡(luò)安全，這些人就可能經(jīng)過各種伎倆摧毀企業(yè)網(wǎng)絡(luò)設(shè)備，摧毀企業(yè)應(yīng)用服務(wù)器，盜取企業(yè)保密數(shù)據(jù)，等等。所以，在當今計算機網(wǎng)絡(luò)技術(shù)發(fā)展如此迅猛今天，網(wǎng)絡(luò)安全一定要擺在企業(yè)網(wǎng)絡(luò)規(guī)劃首要地位。網(wǎng)絡(luò)安全是一個體系結(jié)構(gòu)，包括整個辦公環(huán)境各個方面，包含員工以及設(shè)備。包含信息駐留點以及沿途經(jīng)過各個中間步驟，從物理層到應(yīng)用層都要小心對待。Internet普及以及今天企業(yè)業(yè)務(wù)對Internet依賴都促使企業(yè)領(lǐng)導(dǎo)層增強實施安全方法。網(wǎng)絡(luò)安全防火包含以下設(shè)備功效：萬兆防火墻入侵檢測系統(tǒng)Web應(yīng)用安全防護系統(tǒng)數(shù)據(jù)庫審計系統(tǒng)漏洞掃描系統(tǒng)萬兆防火墻技術(shù)要求指標項指標要求接口▲標配5個100/1000BASE-T端口，4個單模光纖接口，2個擴槽位，可擴展增加8個萬兆接口或16個千兆接口，含2個高速USB2.0接口，可接移動存放進行日志存放。性能▲防火墻系統(tǒng)吞吐量≥50Gbps，最大并發(fā)連接數(shù)≥500萬基本要求▲標準2U模塊化機箱，冗余電源；標配IPS模塊具備自主研發(fā)安全操作系統(tǒng)，提供軟件著作權(quán)作證實支持多系統(tǒng)（≥3個）引導(dǎo)，并可在WEB界面上直接配置開啟次序，除恢復(fù)系統(tǒng)之外，還可在WEB界面上支持系統(tǒng)完整備份，支持多個系統(tǒng)配置文件，可導(dǎo)入導(dǎo)出恢復(fù)配置，配置文件可依照關(guān)鍵功效模塊分別導(dǎo)入導(dǎo)出網(wǎng)絡(luò)適應(yīng)性▲支持透明、路由、混合三種工作模式，要求提供基于橋二層交換式防火墻包過濾專利技術(shù)證實材料支持靜態(tài)路由，動態(tài)路由，VLAN間路由，單臂路由，組播路由等支持ISP服務(wù)商路由，要求內(nèi)置ISP地址列表支持多臺服務(wù)器負載均衡，要求支持不少于7種算法，要求能夠主動探測服務(wù)器服務(wù)存活狀態(tài)訪問控制支持基于狀態(tài)檢測動態(tài)包過濾技術(shù)；支持基于策略HTTP、FTP、TELNET、SMTP、POP3等透明代理和深度過濾支持雙向NAT、動態(tài)地址轉(zhuǎn)換和靜態(tài)地址轉(zhuǎn)換，并支持多對一、一對多和一對一等多個方式地址轉(zhuǎn)換支持基于源/目標IP地址、IP地址段、端口、服務(wù)、網(wǎng)口、時間、應(yīng)用等安全策略帶寬管理支持radius、LDAP和MSAD等認證，支持實名認證重定向功效，非代理模式認證，支持第三方實名認證服務(wù)器支持內(nèi)置動態(tài)令牌認證服務(wù)器，支持基于動態(tài)令牌雙因子認證支持同一主機源/目標會話管理和限制，支持設(shè)定網(wǎng)段內(nèi)共享或者任一地址并發(fā)連接限制VPN支持IPSecVPN隧道熱備份支持隧道接力，并可經(jīng)過隧道接力實現(xiàn)分級樹狀VPN結(jié)構(gòu)布署支持多出口VPN，且支持NAT穿越支持SSLVPN，動態(tài)分配虛擬IP，且虛擬IP與口令用戶或證書用戶進行綁定，要求提供SSL加密技術(shù)專利證實材料入侵防護支持對HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多個協(xié)議分析內(nèi)置IPS特征庫，特征規(guī)則數(shù)量超出3,000條，并可自定義入侵攻擊和應(yīng)用軟件特征；最少支持30種分類庫，1000萬級網(wǎng)址智能特征庫，要求提供WEB網(wǎng)站過濾技術(shù)證實材料支持對DoS/DDoS、病毒、蠕蟲、木馬、間諜軟件、廣告軟件、可疑代碼、端口掃描、非法連接、SQL注入、XSS跨站腳本等多個攻擊防護采取業(yè)界領(lǐng)先入侵檢測技術(shù)，并已取得網(wǎng)絡(luò)入侵檢測系統(tǒng)相關(guān)專利，支持IP碎片重組、TCP流重組、會話狀態(tài)跟蹤、應(yīng)用層協(xié)議解碼等數(shù)據(jù)流處理方式；支持模式匹配、異常檢測，統(tǒng)計分析，以及抗IDS/IPS逃逸等多個檢測技術(shù)▲支持與入侵檢測系統(tǒng)IDS設(shè)備安全聯(lián)動，要求提供防火墻與IDS設(shè)備聯(lián)動技術(shù)專利證實材料管理配置支持WEBUI/SSH/Telnet管理，支持證書和電子鑰匙認證方式可提供專用集中管理系統(tǒng)，實現(xiàn)對安全網(wǎng)關(guān)接入用戶認證集中管理，最少可同時管理1000臺安全網(wǎng)關(guān)，提供案例證實產(chǎn)品資質(zhì)具備《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》（三級）具備《中國國家信息安全產(chǎn)品認證證書》▲安全服務(wù)能力要求要求設(shè)備制造廠商具備自己發(fā)覺主流操作系統(tǒng)或應(yīng)用系統(tǒng)新漏洞能力，并提供2個以上以后發(fā)覺新漏洞及國內(nèi)外相關(guān)權(quán)威機構(gòu)(如：國家漏洞庫和CVE)證實要求加入微軟安全響應(yīng)中心（MicrosoftSecurityResponseCenter）發(fā)起MAPP（MicrosoftActiveProtectionProgram）計劃，作為該計劃組員，可在微軟公布每個月安全公告之前取得微軟產(chǎn)品詳細漏洞信息，為用戶提供更及時安全防護要求加入云安全聯(lián)盟CSA（CloudSecurityAlliance）,作為該聯(lián)盟組員，可及時取得病毒、木馬、釣魚網(wǎng)站、僵尸網(wǎng)絡(luò)等樣本信息，為用戶提供更及時安全防護（提供CSA網(wǎng)站鏈接證實）▲廠商資質(zhì)具備《計算機信息系統(tǒng)集成壹級資質(zhì)證書》具備《國家信息安全認證信息安全服務(wù)安全工程類二級資質(zhì)證書》★授權(quán)投標時提供原廠項目授權(quán)證實投標時提供原廠參數(shù)確認函協(xié)議訂立時提供原廠服務(wù)承諾函入侵檢測系統(tǒng)技術(shù)要求技術(shù)指標指標要求產(chǎn)品架構(gòu)標準2U獨立式硬件架構(gòu)平臺，冗余電源，產(chǎn)品由控制臺軟件和探測器兩部分組成，探測器使用專用一體化硬件平臺探測器引擎采取高性能USE統(tǒng)一安全引擎要求IDS為專業(yè)旁路檢測類產(chǎn)品，不得以IPS旁路布署方式提供，不能串接布署▲基本配置配置4個10/100/1000M接口和4個SFP插槽，含6個監(jiān)聽口授權(quán)最大檢測能力≥3.5Gbps，最大并發(fā)TCP會話數(shù)≥300萬攻擊檢測綜合利用會話狀態(tài)檢測、應(yīng)用層協(xié)議完全解析、誤用檢測、異常檢測等多個檢測技術(shù)，并支持自定義協(xié)議和檢測事件產(chǎn)品應(yīng)具備對網(wǎng)絡(luò)病毒、蠕蟲、間諜軟件、木馬后門、刺探掃描、暴力破解、拒絕服務(wù)、緩沖區(qū)溢出、坑騙劫持、僵尸網(wǎng)絡(luò)、SQL注入、XSS、Xpath、網(wǎng)頁木馬、釣魚網(wǎng)站、Webshell、數(shù)據(jù)庫攻擊、網(wǎng)絡(luò)設(shè)備攻擊、可疑行為等常見攻擊具備高精度檢測能力支持IP碎片重組、TCP流重組、引擎級事件歸并、報警縮略再分析、規(guī)則閾值修改、多網(wǎng)段定義檢測等功效超出3500條檢測規(guī)則，全方面兼容CVE、BugTraq等國際標準漏洞庫產(chǎn)品應(yīng)具備專業(yè)Web攻擊檢測引擎，可對SQL注入、XSS及其各種語法變形、語義變形、編碼等環(huán)境進行精準檢測可按源地址、目標地址、協(xié)議、事件類型、風(fēng)險級別、時間范圍、地址范圍等條件靈活定義安全策略，實現(xiàn)安全策略動態(tài)調(diào)整探測器提供當?shù)厝罩揪彺?，防止因為控制臺與探測器斷開引擎報警日志丟失產(chǎn)品應(yīng)支持對網(wǎng)絡(luò)攻擊事件進行回歸檢測能力，即對已生成事件進行再次分析與統(tǒng)計，可依照統(tǒng)計結(jié)果進行報警，同時，系統(tǒng)應(yīng)支持自定義統(tǒng)計閾值圖形化配置接口產(chǎn)品支持基于IP-MAC地址綁定ARP攻擊檢測功效可對包含HTTP、SMTP、POP3、TELNET、FTP等多個應(yīng)用協(xié)議進行報文事后回放，實現(xiàn)對訪問行為或網(wǎng)絡(luò)使用情況事后分析或取證智能威脅事件管理產(chǎn)品可提供威脅事件實時展示功效，能夠?qū)⒁鏅z測到威脅事件在控制臺界面進行實時顯示，內(nèi)容包含：威脅事件名稱、威脅事件狀態(tài)、威脅事件等級、威脅流行程度、源ip、目標ip、時間段等信息產(chǎn)品可提供對威脅事件自動分析功效，經(jīng)過系統(tǒng)自動分析，過濾掉不主要、對用戶價值不高告警事件，僅顯示對用戶價值高、具備分析與關(guān)注價值報警事件，以此降低低效告警事件對用戶安全運維干擾產(chǎn)品可提供對威脅事件全局預(yù)警功效，即：在多級布署環(huán)境中，其中一個控制中心監(jiān)測到某一個攻擊之后，能夠經(jīng)過全局預(yù)警功效將此攻擊事件通告給其它控制中心（提供界面戴圖）產(chǎn)品可支持對威脅事件閉環(huán)管理功效，幫助用戶發(fā)覺威脅、分析威脅、處理威脅，完成威脅管理工作閉環(huán)（提供界面截圖）系統(tǒng)具備智能新增事件分析、顯示功效，可針對閾值設(shè)定，判定是否是新增事件（提供界面截圖）安全聯(lián)動▲支持與防火墻系統(tǒng)安全聯(lián)動，要求提供入侵檢測系統(tǒng)IDS與防火墻系統(tǒng)聯(lián)動技術(shù)專利證實材料★品牌要求為實現(xiàn)統(tǒng)一安全管理和安全聯(lián)動，要求與本項目中防火墻同一品牌★授權(quán)投標時提供原廠項目授權(quán)證實投標時提供原廠參數(shù)確認函協(xié)議訂立時提供原廠服務(wù)承諾函WEB應(yīng)用安全防護系統(tǒng)技術(shù)要求指標項指標要求硬件規(guī)格標準機架式硬件設(shè)備，產(chǎn)品必須為專業(yè)性WEB應(yīng)用防火墻設(shè)備，而非NGAF、NGFW、UTM設(shè)備性能要求▲網(wǎng)絡(luò)層吞吐率≥6G，HTTP吞吐量≥3G，HTTP并發(fā)連接數(shù)≥300萬，HTTP每秒新建連接≥3萬；硬件接口▲標準2U獨立式硬件架構(gòu)平臺，冗余電源，配置6個10/100/1000Base-T接口（含1個HA口，1個管理口，4個業(yè)務(wù)接口，業(yè)務(wù)接口支持bypass），一個擴展插槽。接入模式支持透明及代理模式布署并支持SSL卸載功效支持NAT環(huán)境下用戶識別能力支持靜態(tài)路由、地址映射、地址映射池配置；Web攻擊防御支持HTTPS應(yīng)用協(xié)議解密及針對HTTPS應(yīng)用攻擊防護▲支持VXID算法SQL注入攻擊防御▲支持VXID算法XSS攻擊防御▲具備HTTP協(xié)議詳細字段分析能力同時支持自學(xué)習(xí)功效(要求提供界面截圖)Web應(yīng)用溢出攻擊防護針對指定URL頁面，產(chǎn)品可定義頁面允許方法、URL長度以及查詢字符串長度WebShell攻擊防護內(nèi)置主流WebShell庫，針對惡意WebShell上傳進行攔截▲具備WebShell檢測與防御能力(要求提供界面截圖)▲具備CSRF攻擊檢測與防御能力，CSRF支持自學(xué)習(xí)功效(要求提供界面截圖)網(wǎng)頁掛馬檢測與防護可針對網(wǎng)頁標簽鏈接中嵌入鏈接內(nèi)容進行檢測與防護XMLDos防護▲具備XMLDoS檢測與防御能力(要求提供界面截圖)能夠針對HTTP請求中XML數(shù)據(jù)流進行合規(guī)檢驗，預(yù)防非法用戶經(jīng)過結(jié)構(gòu)異常XML文檔對Web服務(wù)器進行DoS攻擊Web惡意掃描防護針對Web惡意掃描，可經(jīng)過多個層次進行惡意掃功行為檢測防護Web信息保護產(chǎn)品支持將Web服務(wù)器錯誤提醒信息，替換為標準、通用錯誤提醒信息，預(yù)防Web服務(wù)器系統(tǒng)關(guān)鍵問題泄露。產(chǎn)品支持修改返回頁面中銀行卡卡號，將數(shù)字替換為其它字符，預(yù)防在頁面中顯示并傳遞用戶銀行賬戶信息。網(wǎng)頁防篡改產(chǎn)品針對重點URL，可定時備份正常頁面，一旦檢測出被保護URL頁面有被篡改，會將事先備份正常頁面返回給訪問用戶。Web服務(wù)器無安裝Agent要求?！R別與分析能力采取先進協(xié)議分析技術(shù)對入侵特征進行分析，要求提供技術(shù)專利證實材料可有效防范DNS請求報文洪泛濫攻擊，要求提供技術(shù)專利證實材料可有效對系統(tǒng)進行安全性識別，要求提供技術(shù)專利證實材料實時監(jiān)控支持獲取Web安全事件原始攻擊信息(要求提供界面截圖)支持針對Web應(yīng)用連接情況和流量信息實時監(jiān)控(要求提供界面截圖)Web應(yīng)用合規(guī)支持銀行卡信息返回保護(要求提供界面截圖)支持身份證信息返回保護(要求提供界面截圖)支持基于URL流量控制功效(要求提供界面截圖)支持Web表單關(guān)鍵字過濾功效(要求提供界面截圖)▲品牌要求為實現(xiàn)統(tǒng)一安全管理，要求與本項目中防火墻同一品牌★授權(quán)投標時提供原廠項目授權(quán)證實投標時提供原廠參數(shù)確認函協(xié)議訂立時提供原廠服務(wù)承諾函數(shù)據(jù)庫審計系統(tǒng)技術(shù)要求指標項指標要求硬件規(guī)格系統(tǒng)采取專用硬件架構(gòu)與專用安全操作系統(tǒng)，配置6個10/100/1000MBase-TX網(wǎng)絡(luò)接口性能要求系統(tǒng)審計事件每秒入庫速度條/秒以上，日處理審計事件數(shù)200萬條布署要求采取旁路布署方式對原有網(wǎng)絡(luò)不造成影響，網(wǎng)絡(luò)審計產(chǎn)品故障不影響被審計系統(tǒng)正常運行；無需在被審計系統(tǒng)上安裝任何代理數(shù)據(jù)庫審計▲支持審計數(shù)據(jù)庫包含：Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache、人大金倉、達夢、南大通用等數(shù)據(jù)庫種類運維審計支持對網(wǎng)絡(luò)鄰居、NFS、Telnet、FTP、Rlogin、Radius等協(xié)議審計數(shù)據(jù)庫安全審計支持對針對數(shù)據(jù)庫XSS攻擊、SQL注入攻擊行為進行審計提供對數(shù)據(jù)庫返回碼知識庫和實時說明，幫助管理員快速對返回碼進行識別支持數(shù)據(jù)庫并發(fā)會話數(shù)、并發(fā)進程數(shù)、并發(fā)用戶數(shù)、并發(fā)游標數(shù)、并發(fā)事務(wù)數(shù)、數(shù)據(jù)庫鎖等超出限制審計，支持數(shù)據(jù)庫賬號登陸成功、失敗審計審計策略系統(tǒng)應(yīng)自帶審計規(guī)則庫，用戶可自定義審計策略；審計策略支持時間、源IP、目標IP、協(xié)議、端口、登陸賬號、命令作為響應(yīng)條件▲審計策略支持數(shù)據(jù)庫客戶端軟件名稱、數(shù)據(jù)庫名、數(shù)據(jù)庫表名、數(shù)據(jù)庫字段名、數(shù)據(jù)庫返回碼作為響應(yīng)條件（非正則表示式方式）；審計策略支持字段值作為分項響應(yīng)條件（非正則表示式方式）審計能力支持數(shù)據(jù)庫綁定變量審計支持訪問數(shù)據(jù)庫源主機名、源主機用戶審計，以滿足追蹤溯源要求（提供產(chǎn)品截圖）支持SQL操作響應(yīng)時間、Select操作返回行數(shù)、數(shù)據(jù)庫操作成功、失敗審計（提供產(chǎn)品截圖）支持對超長SQL語句審計支持數(shù)據(jù)庫操作類、表、視圖、索引、觸發(fā)器、存放過程、域、Schema、游標、事物等各種對象SQL操作審計支持Telnet協(xié)議審計，能夠?qū)徲嬘脩裘⒉僮髅?、命令響?yīng)時間、返回碼等支持對FTP協(xié)議審計，能夠?qū)徲嬘脩裘?、命令、文件、命令響?yīng)時間、返回碼等支持對Oracle數(shù)據(jù)庫狀態(tài)自動監(jiān)控，可監(jiān)控會話數(shù)、連接進程、CPU和內(nèi)存占用率等信息支持審計NFS協(xié)議用戶名、文件名等支持審計Radius協(xié)議認證用戶MAC、認證用戶名、認證IP、NAS服務(wù)器IP▲支持IP-MAC綁定改變情況審計，要求提供截圖事件查詢統(tǒng)計支持按時間、級別、源\目標IP、源\目標MAC、協(xié)議名、源\目標端口為條件進行查詢支持按數(shù)據(jù)庫名、數(shù)據(jù)庫表名、字段值、數(shù)據(jù)庫登陸賬號、數(shù)據(jù)庫操作命令、數(shù)據(jù)庫返回碼、數(shù)據(jù)庫返回行數(shù)作為查詢和統(tǒng)計條件支持按天天、每七天、每個月、時刻生成報表，支持郵件方式自動發(fā)送報表支持生成CSV、Word、PDF、XLS、HTML格式報表導(dǎo)出▲第三方接口支持SNMP方式，提供系統(tǒng)運行狀態(tài)給第三方網(wǎng)管系統(tǒng)，支持SNMPTrap方式向外發(fā)送審計日志支持連接外置存放，以擴展日志存放能力支持Syslog方式接收第三方審計日志支持Syslog方式向外發(fā)送審計日志，支持NTP時間同時▲品牌要求為實現(xiàn)統(tǒng)一安全管理，要求與本項目中防火墻同一品牌★授權(quán)投標時提供原廠項目授權(quán)證實投標時提供原廠參數(shù)確認函協(xié)議訂立時提供原廠服務(wù)承諾函漏洞掃描系統(tǒng)技術(shù)要求指標項指標要求安全服務(wù)能力要求要求設(shè)備制造廠商具備自己發(fā)覺主流操作系統(tǒng)或應(yīng)用系統(tǒng)新漏洞能力，并提供2個以上以后發(fā)覺新漏洞及國內(nèi)外相關(guān)權(quán)威機構(gòu)(如：國家漏洞庫和CVE)證實▲要求加入云安全聯(lián)盟CSA（CloudSecurityAlliance）,作為該聯(lián)盟組員，可及時取得病毒、木馬、釣魚網(wǎng)站、僵尸網(wǎng)絡(luò)等樣本信息，為用戶提供更及時安全防護（要求提供CSA網(wǎng)站鏈接證實）掃描能力標準1U設(shè)備，標配1個100/1000M管理口，5個100/1000M掃描電口單任務(wù)可掃描100個IP地址，詳細IP地址不限，并發(fā)掃描40IP支持多個掃描方式選擇，包含域掃描、按操作系統(tǒng)掃描，能夠多項選擇支持意外中止（機器重啟、意外斷電等）掃描任務(wù)進行斷點續(xù)掃支持針對某任務(wù)進行修復(fù)驗證掃描，自動發(fā)送對比匯報至指定郵箱支持掃描常見網(wǎng)絡(luò)安全客戶端軟件（如Symantec、TrendMicro、McAfee等）安全漏洞支持掃描常見應(yīng)用軟件漏洞，包含IE瀏覽器、MSN、MozillaFirefox、YahooMessenger、MSOffice、多媒體播放器（如MediaPlayer）、VMware虛擬機和P2P客戶端軟件（如BitTorrent客戶端等）安全漏洞支持多個協(xié)議口令猜測，包含Telnet、Pop3、Ftp、SQLServer、MySQL、Oracle、Sybase等；允許外掛用戶提供字典檔支持多網(wǎng)卡并行掃描，每個網(wǎng)卡能夠在互不相通網(wǎng)段中進行獨立掃描操作，用戶下發(fā)任務(wù)后程序依照對象IP地址自動尋找對應(yīng)網(wǎng)卡執(zhí)行任務(wù)報表功效支持過程信息實時導(dǎo)出，能夠?qū)⒅鹘缑嫔蠈崟r顯示掃描結(jié)果數(shù)據(jù)右鍵另存成excel格式文檔支持對掃描結(jié)果基于IP地址、操作系統(tǒng)、主機名稱、NetBios名稱、用戶名、端口、服務(wù)名稱、漏洞名稱、漏洞危險級別、漏洞ID排序查看支持快速查看報表，能夠從漏洞、主機、操作系統(tǒng)等不一樣維度查看支持報表合并功效，能夠?qū)?shù)次掃描結(jié)果進行合并，形成全網(wǎng)整體掃描匯報支持導(dǎo)出html、word、Excel、PDF等多個常見格式支持匯報自動發(fā)送功效，能夠設(shè)置自動發(fā)送匯報郵箱地址，能夠是一個郵箱，也支持一組郵箱▲品牌要求為實現(xiàn)統(tǒng)一安全管理，要求與本項目中防火墻同一品牌★授權(quán)投標時提供原廠項目授權(quán)證實投標時提供原廠參數(shù)確認函協(xié)議訂立時提供原廠服務(wù)承諾函機房建設(shè)及配套設(shè)備建設(shè)內(nèi)容利用原有機房基礎(chǔ)進行項目建設(shè)，信息中心機房建設(shè)及配套設(shè)備主要包含以下內(nèi)容：機房配套工程信息機房網(wǎng)絡(luò)線路整改空調(diào)設(shè)備更換，空調(diào)線路整改機房配電線路升級及整改機房建設(shè)環(huán)境整改機房配套主要設(shè)備主要包含機房UPS升級，關(guān)鍵交換機升級擴容（原數(shù)據(jù)中心關(guān)鍵交換機增加一塊24口千兆業(yè)務(wù)板，2塊多模模塊，2塊單模模塊）、IDC關(guān)鍵交換機、機房視頻監(jiān)控、機房環(huán)境監(jiān)控。參投單位投標時應(yīng)依照現(xiàn)場實際情況及業(yè)主方要求，提供機房建設(shè)詳細設(shè)計方案（設(shè)計方案包含但不限于機房建設(shè)平面圖、物料詳細清單、工程實施費用清單等）。主要設(shè)備技術(shù)要求UPS主機及電池組序號參數(shù)要求1機型智能化數(shù)字管理》1、采取高速微控制器實現(xiàn)實時控制、參數(shù)設(shè)定、運行程序管理、自檢和自偵測等功效，可對電路板上全部獨立電路連接進行檢測和故障保護。2、先進DDC（DirectDigitalControl/直接數(shù)字控制）技術(shù)、DSP（DigitalSignalProcessor/數(shù)字信號處理器）技術(shù)和專業(yè)IC利用，使產(chǎn)品具備了卓越性能。3、先進IGBI模塊（InsulatedGateBipolarTransistor）具備良好高速開關(guān)、高電壓、大電流等工作特征、工作效率高、驅(qū)動電路小型化，有效提升產(chǎn)品整體效率和可靠性。2允許100%不平衡工作：》采取三相獨立調(diào)制、全橋逆變技術(shù)，在三相負載100%不平衡時也能正?？煽抗╇?。3智能化電池管理功效》采取整流器/充電器一體化設(shè)計，可依照電池配置容量，經(jīng)過操作界面進行參數(shù)設(shè)置，并由軟件自動調(diào)整充電電流，同時也可依照電網(wǎng)安全情況設(shè)置電池自動檢測和充/放電間隔時間，延長電池使用壽命。4豐富通信接口功效接口》內(nèi)置RS232/RS485通訊端口以及多個干接點信號接口，真正實現(xiàn)了多用途通訊和遠程監(jiān)控。5強大中/英文顯示界面》采取大屏幕LCD作為主顯示界面，顯示內(nèi)容可進行中/英文選擇設(shè)置、運行狀態(tài)、操作程序、數(shù)據(jù)采集、故障檢測資料等內(nèi)容一目了然。6保護功效齊全》設(shè)有多個系統(tǒng)保護功效，對過壓、欠壓、過流、過載、短路等異常狀態(tài)下進行檢測、報警，并有可靠保護功效，環(huán)境適應(yīng)能力。7標稱容量10KVA8輸入指標輸入相數(shù)三相五線（3Φ+N+PE）9輸入額定電壓380Vac/400Vac/415Vac10輸入電壓可變范圍±20%11輸入頻率改變范圍（50/60）±5Hz12輸入功率因數(shù)≥0.95（加諧波濾波器）13旁路輸入電壓范圍±20%14電池電壓360VDC15電池節(jié)數(shù)12V30節(jié)（要求電池與UPS主機同一品牌）16輸出指標輸出相數(shù)三相五線（3Φ+N+PE）17輸出額定電壓380Vac/400Vac/415Vac18輸出頻率精度市電模式：同時狀態(tài)下跟蹤旁路輸入；電池模式：50Hz/60Hz±0.1%19輸出電壓穩(wěn)壓精度±1%20輸出功率因數(shù)0.921輸出波形失真度≤2%（阻性負載）；≤5%（非線性負載）22輸出電流峰值系數(shù)3：123過載能力負載≤105%時，可長時間工作；105%≤負載≤110%時，60分鐘后轉(zhuǎn)旁路輸出；110%≤負載≤125%時，10分鐘后轉(zhuǎn)旁路輸出；125%≤負載≤150%時，1分鐘后轉(zhuǎn)旁路輸出；負載≥150%時，200毫秒后轉(zhuǎn)旁路輸出24旁途經(jīng)載能力負載≤105%時，可長久過載；105%≤負載≤200%時，1分鐘后關(guān)機；負載>200%時，100ms后關(guān)機；25系統(tǒng)指標切換時間0ms26系統(tǒng)效率在線模式：≥93%，ECO模式：≥98%27并機數(shù)量≥6臺28保護功效輸出短路保護、輸出過載保護、過溫度保護、電池低壓保護、輸出過欠壓保護、風(fēng)扇故障保護等29通信接口標配：RS232，RS485、干接點；選配：SNMP卡、溫度賠償配件30顯示5.7寸LCD顯示器31工作環(huán)境運行溫度0~40℃32貯存溫度-25℃～55℃（不含電池)33相對濕度0~95%（無冷凝）34海拔高度海拔高度≤1000m，超出1000m，每上升100m，降額1%35防護等級IP2036噪聲<65dB（距離設(shè)備1米處）37★授權(quán)投標時提供原廠項目授權(quán)證實投標時提供原廠參數(shù)確認函協(xié)議訂立時提供原廠服務(wù)承諾函關(guān)鍵交換機升級擴容套件▲性能國產(chǎn)主流品牌，萬兆關(guān)鍵三層交換機業(yè)務(wù)模塊，要求升級擴容套件必須為原關(guān)鍵交換機原廠原裝套件。20端口千兆RJ45電接口＋4端口千兆光電可選接口；1000BASE-SXSFP接口（多模，LC）*21000BASE-LXSFP接口（單模，LC）*2▲服務(wù)要求升級擴容后，整機無償延保一年★授權(quán)要求投標時提供原廠項目授權(quán)證實投標時提供原廠參數(shù)確認函協(xié)議訂立時提供原廠服務(wù)承諾函IDC關(guān)鍵交換機▲性能與關(guān)鍵交換機同一品牌接口要求：24端口GE電，4GECombo端口，4端口GE光，帶8個單模10公里。端口交換容量≥598Gbps包轉(zhuǎn)發(fā)率≥222MppsMAC地址空間大小靈活可配置MAC地址≥150K支持內(nèi)置雙電源模塊，電源模塊支持熱插拔，支持高壓直流電源，支持交直流電源模塊混插。虛擬化具備單端口≥40Gbps虛擬化帶寬L2功效支持IEEE802.1qVLAN、IEEE802.1p、IEEE802.3ad支持STP、RSTP、MSTP支持靈活QinQ、VLAN翻譯、PVLAN支持SAVI功效L3功效支持靜態(tài)路由、RIP、OSPF、ISIS、BGP支持RIPng、BGP4+、OSPFv3、IS-ISv6等IPv6路由協(xié)議組播支持可控組播支持MVR支持IGMPV1/V2/V3snooping支持IGMP偵聽、過濾、代理和快速離開支持PIM-SM、MSDPQoS支持基于端口/流帶寬管理，每端口支持8個硬件隊列支持基于802.1p、IPDSCP等優(yōu)先級標識、改寫和映射支持SP、WRR、SP+WRR隊列調(diào)度機制支持基于MAC地址、IP地址標準ACL支持基于二層ACL、擴展ACL（五元組）、混合ACL、自定義ACL、VLANACL支持基于時間段ACL配置可靠性支持LACP支持跨設(shè)備鏈路捆綁支持VRRPE支持以太環(huán)網(wǎng)保護技術(shù)；支持環(huán)網(wǎng)、開環(huán)拓撲及雙上行拓撲保護；支持多實例負荷分擔(dān)，可實現(xiàn)以太網(wǎng)環(huán)路50ms級保護易維性支持經(jīng)過端口指示燈即可直觀取得設(shè)備端口、內(nèi)存、CPU狀態(tài)等信息。提供相關(guān)圖片。支持零配置、即插即用、遠程自動批量升級設(shè)備管理支持SNMPv1/v2/v3和RMON支持經(jīng)過USB接口進行版本下載。同時支持USBconsole和RJ45console接口支持CLI、T