四川省公安厅出入境管理系统硬件基础平台升级.docx
《四川省公安厅出入境管理系统硬件基础平台升级.docx》由会员分享,可在线阅读,更多相关《四川省公安厅出入境管理系统硬件基础平台升级.docx(35页珍藏版)》请在冰点文库上搜索。
四川省公安厅出入境管理系统硬件基础平台升级
四川省公安厅出入境管理系统硬件基础平台升级
及监理项目内容及要求
第一包:
四川省公安厅出入境管理系统硬件基础平台升级
项目概述:
四川省出入境管理信息系统数据库服务器于2010年底建设完成并投入使用,目前数据库主机配置两台P570小型机,应用服务器为8台,除了两台IBMX3550M服务器为2010年10月份采购上线外,其余各台服务器均系2006年新业务系统上线所采购,使用年限均已经达到5年以上。
磁盘存储也远远达不到未来几年不断发展的数据增长要求,防火墙采用的是天融信的产品。
服务器、磁盘存储系统等设备长年处于24小时不间断的运行中,硬件负荷很重,目前需要升级数据库服务器、应用服务器、磁盘存储、安全设备等硬件,将旧设备的数据迁移到新设备上来,让新旧设备形成完整的数据容灾,保障数据安全可靠。
本次项目的目标需要实现:
(1)最大限度的满足未来5年业务数据量的增加,并保证一定的系统冗余;
(2)优化系统性能,保证各个服务器间的负载均衡;
(3)提升系统的安全性,增强对网络的安全防护以及数据库的安全审计;
(4)提升数据的可靠性,实现系统级数据容灾备份;
(5)充分利用旧有设备,降低升级总成本;
(6)保证升级过程的业务永续性,避免因升级造成的业务故障。
通过本次系统硬件平台升级,出入境管理系统实现系统各层次的管理智能化,实现计算资源共享,降低系统故障;基于系统纵深防御原则,根据新的安全攻击趋势,加强对应用层的防护,通过本次系统硬件升级不仅提升系统容量还要从系统整体上提升性能、安全性和灵活性。
使得出入境管理总队业务系统将具体的完整的容灾机制,保证业务系统的连续性,提升业务的可靠性,从而更好的服务民众。
售后服务要求:
(1)产品制造厂家或投标人设立的售后服务机构网点清单、服务电话和维修人员名单;
(2)说明投标产品的保修时间(主要产品:
服务器机箱、数据库服务器、应用服务器、高级磁盘存储设备、中级磁盘存储设备、数据复制系统须提供原厂五年服务,服务起始日期从设备安装加电之日起算)、保修期内的保修内容与范围、维修响应时间等。
分别提供产品制造厂家和投标人的服务承诺和保障措施;
(3)培训措施:
说明培训内容及培训的时间、地点、目标、培训人数、收费标准和办法;
(4)其他有利于用户的服务承诺。
交货时间、地点及付款方式:
交货时间:
合同签定后40个工作日内;
付款方式:
签定合同后,支付合同价款总额的50%;所有设备全部到货并安装调试验货完成后支付中标人合同总金额45%的合同款。
终验通过后3个月后支付中标人合同总金额5%的合同款;
交货地点:
成都市文翁路159号(公安厅出入境管理总队)
采购项目内容及要求:
(1)服务器机箱1套
序号
技术指标
指标要求
1
总体要求
知名品牌
2
高度
≤10U
3
★电源
冗余电源设计,当前配置≥6个2500W电源模块,支持N+N和N+1热备模式
4
背板
无源背板,为每台服务器节点提供冗余的I/O接口
5
★服务器密度
每机箱≥14台服务器节点,支持UNIX服务器、x86服务器混插,支持半宽(高)和全宽(高)服务器混合部署;当前配置2台全宽服务器和5台半宽服务器
6
I/O插槽
≥4个I/O模块插槽
支持10Gb/40Gb以太网、FCoE、8Gb/16Gb光纤通道、40Gb/56GbInfiniband交换模块
7
★以太网交换机模块
配置2个内置L2/L3千兆以太网交换机模块,交换机必须和服务器机箱同品牌;单台交换机支持≥48个1Gb端口,支持≥4个10Gb上联端口;当前至少激活≥48个1Gb端口,包括提供≥28个对内1Gb端口,≥20个1Gb外部端口
8
★FCSAN交换机模块
配置2个内置8GbFCSAN直通模块,SAN模块必须和服务器机箱同品牌;当前配置单台直通模块提供≥14个对内8Gb全双工FC端口,提供≥6个对外8GbFC端口,可配置8GbSFP+或4GbSFP模块,支持2Gb/4Gb/8Gb速率;外部激活端口需配置≥12个8GbpsSFP+模块
9
机箱管理模块
内置冗余机箱管理模块CMM
10
★原厂商授权和售后服务
提供原厂五年质保,并提供原厂针对此项目的授权和服务承诺函原件
(2)数据库服务器2台
序号
技术指标
指标要求
1
总体要求
知名品牌
★处理器
CPU类型:
各厂商多核64位RISC或者EPIC架构芯片;CPU采用多核技术(至少要四核技术),支持芯片级SMT并发多线程技术,SMT≥4
CPU主频:
CPU主频*CPU总核数≥115,单个CPU主频≥2.53Ghz
高速缓存:
采用三级缓存架构设计,每个多核封装的处理器芯片L3级缓存容量≥80MB
TPC-C:
TPC-C值≥3,600,000投标所配置服务器的TPC-C值,应以TPC-C官方网站公开发布测试结果为标准,如果没有公开发布的结果,则需要根据公开发布的结果进行线性推算,推算公式如下:
投标服务器配备服务器处理能力=(厂商的同型号同档次服务器在最高配置下实际测试值/(测试Core数量X测试CPU主频))X本投标推荐服务器Core数量X本投标推荐服务器CPU主频。
如果厂商没有同型号同档次服务器最高配置下实际测试值,须使用该厂商同一系列的最高档服务器在最高配置下的公布值为推算基数,推算方法同上。
2
★内存
种类:
DDR3内存,采用RDIMM技术
配置容量:
实配内存与CPU比例为4:
1
最大内存扩展能力:
≥1024GB
3
★系统硬盘
内置硬盘数量≥2
单盘容量≥600GB,磁盘转速≥10,000rpm.
内部盘Raid支持:
Raid0,1
4
★以太网口
接口类型:
8个千兆以太网口
5
★光纤通道口
接口类型:
4个8Gb光纤通道口
6
操作系统
全64位UNIX操作系统,支持国家中文标准GB-18030,有字符菜单及图形系统管理工具,免除复杂命令的记忆,自带卷管理功能,实现操作系统的磁盘镜像。
无限用户使用许可,支持IPV6网络协议,支持C2安全标准,支持JAVA开发环境,支持Oracle、DB2、informix等数据库,能直接从系统备份磁带启动机器并恢复操作
7
★双机集群
配置UNIX双机集群软件
8
★原厂商授权和售后服务
提供原厂五年质保,并提供原厂针对此项目的授权和服务承诺函原件
(3)应用服务器5台
序号
技术指标
指标要求
1
总体要求
知名品牌
2
★处理器
CPU类型:
各厂商多核64位RISC或者EPIC架构芯片;CPU采用多核技术(至少要四核技术),支持芯片级SMT并发多线程技术,SMT≥4
CPU主频:
CPU主频*CPU总核数≥16,单个CPU主频≥2.53Ghz
高速缓存:
采用三级缓存架构设计,单个CPU核L3缓存容量≥10MB
3
★内存
种类:
DDR3内存,采用RDIMM技术
配置容量:
实配内存与CPU比例为4:
1
最大内存扩展能力:
≥512GB
4
★系统硬盘
内置硬盘数量:
≥2
单盘容量:
≥300GB,磁盘转速≥10,000rpm.
内部盘Raid支持:
Raid0,1
5
★以太网口
接口类型:
4个千兆以太网口
6
★光纤通道口
接口类型:
2个8Gb光纤通道口
7
操作系统
全64位UNIX操作系统,支持国家中文标准GB-18030,有字符菜单及图形系统管理工具,免除复杂命令的记忆,自带卷管理功能,实现操作系统的磁盘镜像。
无限用户使用许可,支持IPV6网络协议,支持C2安全标准,支持JAVA开发环境,支持Oracle、DB2、informix等数据库
8
★原厂商授权和售后服务
提供原厂五年质保,并提供原厂针对此项目的授权和服务承诺函原件
(4)机柜1台
序号
技术指标
指标要求
1
总体要求
知名品牌
2
规格
42U原厂标准机柜,深度≥1米,包含相应电缆及PDU模块
(5)高级磁盘存储设备1套
序号
技术指标
指标要求
1
品牌要求
知名品牌
2
存储架构
体系架构:
采用统一存储技术架构,即在同一套存储系统实现FCSAN/IPSAN/NAS一体化架构;本次投标的存储设备必须配置FC-SAN、IP-SAN、CIFS文件共享协议
3
★SAN控制器
配置IntelXeon四核或以上处理器,主频≥2.1GHz,处理器数量≥2个,本次配置控制器SAN高速缓存≥24GB,提供Cache写镜像保护措施,支持停电数据保护
4
★NAS控制器
提供同一品牌基于CIFS和NFS访问的NAS网关,千兆NAS主机连接端口≥4个;NAS网关缓存≥24GB
5
★集群支持
支持控制器横向扩展,要求最大可扩展至8个SAN控制器。
6
存储主机端口
配置≥4个8GbFC光纤主机通道连接端口
7
★磁盘扩展
磁盘最大可扩展至≥400个(要求非存储集群模式,非虚拟化外接第三方磁盘)
8
★磁盘配置
≥60个600GB10KSAS磁盘
9
硬件冗余性
全冗余的电源和风扇,整个系统无任何单点部分
10
应用优先控制
配置应用优先控制功能,保证核心应用的QoS
11
自动精简
只在真正写入数据时才分配容量,无需预分配存储空间,实现空间利用的高效性,该功能无容量的限制
12
数据压缩
配置数据压缩功能
13
★数据消重
配置重复数据删除软件功能,支持块和文件的双重消重功能,对任何类型,任何协议都可以透明地进行重复数据删除。
14
快照技术
配置快照软件,对每份源数据提供≥200个快照副本
15
主机连接
支持多台不同厂商服务器共享存储,SAN服务器连接数量≥200个,支持多通路容错和动态负载均衡功能
16
操作系统支持
支持Windows,Linux,Unix,ESXServer,XenServer等操作系统平台
17
★许可证限制
对以上提及的存储协议、功能和软件本次均要求提供,涉及的存储功能和软件,均配置该平台支持的最大容量许可,未来扩展不再额外收取许可费用。
18
★原厂商授权和售后服务
提供原厂五年质保,并提供原厂针对此项目的授权和服务承诺函原件
(6)中级磁盘存储设备1套
序号
技术指标
指标要求
1
★品牌要求
要求与高级磁盘存储设备同一品牌
2
存储架构
体系架构:
采用统一存储技术架构,即在同一套存储系统实现FCSAN/IPSAN/NAS一体化架构;本次投标的存储设备必须配置FC-SAN、IP-SAN、CIFS文件共享协议
3
★SAN控制器
配置IntelXeon四核或以上处理器,主频≥2.1GHz,处理器数量≥2个,本次配置控制器SAN高速缓存≥24GB,提供Cache写镜像保护措施,支持停电数据保护
4
★NAS控制器
提供同一品牌基于CIFS和NFS访问的NAS网关,千兆NAS主机连接端口≥4个;NAS网关缓存≥24GB
5
★集群支持
支持控制器横向扩展,要求最大可扩展至8个SAN控制器。
6
存储主机端口
配置≥4个8GbFC光纤主机通道连接端口
7
★磁盘扩展
磁盘最大可扩展至≥400个(要求非存储集群模式,非虚拟化外接第三方磁盘)
8
★磁盘配置
≥96个600GB10KSAS磁盘
9
硬件冗余性
全冗余的电源和风扇,整个系统无任何单点部分
10
应用优先控制
配置应用优先控制功能,保证核心应用的QoS
11
自动精简
只在真正写入数据时才分配容量,无需预分配存储空间,实现空间利用的高效性,该功能无容量的限制
12
数据压缩
配置数据压缩功能
13
★数据消重
配置重复数据删除软件功能,支持块和文件的双重消重功能,对任何类型,任何协议都可以透明地进行重复数据删除。
14
快照技术
配置快照软件,对每份源数据提供≥200个快照副本
15
主机连接
支持多台不同厂商服务器共享存储,SAN服务器连接数量≥200个,支持多通路容错和动态负载均衡功能
16
操作系统支持
支持Windows,Linux,Unix,ESXServer,XenServer等操作系统平台
17
★许可证限制
对以上提及的存储协议、功能和软件本次均要求提供,涉及的存储功能和软件,均配置该平台支持的最大容量许可,未来扩展不再额外收取许可费用。
18
★原厂商授权和售后服务
提供原厂五年质保,并提供原厂针对此项目的授权和服务承诺函原件
(7)防火墙1台
序号
技术指标
指标要求
1
规格
标准1U专用千兆硬件平台
2
网口数
4个工作口,电口10/100/1000自适应*4
3
★部署方式
透明桥部署、透明代理部署、端口镜像部署:
、网关模式部署、负载均衡模式部署:
实现对WEB服务器进行负载均衡、路由模式部署
4
功能要求
1、支持多条链路数据的防护,可防护2路物理链路,防护网段数量不限、支持以域名和IP多种方式进行防护、支持ipv4/ipv6双协议栈2、2、WEB服务自发现3、智能自学习功能4、智能攻击者锁定、WEB访问行为合规5、CC防护功能、篡改监控6、安全审计7、日志分析8、访问审计9、设备管理
5
★资质
通过公安部检测并获得公安部计算机信息系统安全专用产品销售许可证、中国信息安全认证中心《IT产品信息安全认证证书》、通过国家保密局检测中心检测并获得检测证书
6
★原厂商授权和售后服务
提供原厂三年质保,并提供原厂针对此项目的授权和服务承诺函原件
(8)安全网关1台
序号
技术指标
指标要求
1
规格
标准1U专用千兆硬件平台
2
★硬件架构
采用先进的多核硬件架构+分布式多核安全操作系统,非工控机和X86架构
3
网口数量
千兆电接口≥8,带外管理接口≥1
4
★性能
设备最大吞吐量≥2Gbps、最大并发连接数≥120万、每秒新建连接数≥20000、VPN通道数≥5000
5
功能要求
1、支持路由模式、透明(网桥)模式、混合模式2、支持包过滤、状态检测、深度应用层检测3、支持静态路由、RIP(V1/V2)、OSPF等多种路由协议,支持策略路由和组播路由,支持多链路出口4、支持基于策略的双向NAT、支持静态/动态NAT、支持一对一、多对一、多对多等多种形式的NAT5、DHCP功能6、访问控制功能7、ARP攻击防护8、WEB认证功能9、VPN功能10、入侵防御功能11、防病毒功能12、应用控制功能13、垃圾邮件过滤14、WEB过滤功能15、邮件过滤功能16、日志与报告功能17、设备管理
6
★资质
通过公安部检测并获得公安部计算机信息系统安全专用产品销售许可证
7
★原厂商授权和售后服务
提供原厂三年质保,并提供原厂针对此项目的授权和服务承诺函原件
(9)数据库审计1台
序号
技术指标
指标要求
1
★规格
软硬一体化1U设备,6个以上1000M电口、单电源,可用磁盘空间不小于1T;
2
★处理能力
峰值处理能力>=9000条/秒,提供国家权威检测机构(公安部三所或国家保密科技测评中心)检测报告
功能要求
1、旁路镜像模式部署,不影响数据库性能和网络架构;支持分布式部署2、协议支持:
Oracle、SQLserver、Mysql、DB2、infomix、Sybase、CACHÉ、达梦、人大金仓、神舟Oscar、南大通用GBASE、数据仓库teradata3、主流数据库:
Oracle、SQLserver、Mysql、DB2、infomix、Sybase、CACHÉ、达梦、人大金仓、神舟Oscar、南大通用GBASE、数据仓库teradata4、智能发现与评估5、规则分析支持账号、IP地址、MAC地址、操作类型、返回行数、执行时间、表、字段、主机名、操作系统名、关联表数,实现对敏感信息的精细监控、支持基于返回结果集大小、返回内容、具体报文内容的细粒度审计规则、内置高危SQL查询和注入、远程命令执行、跨站脚本攻击、FTP和telnet高危指令等审计规则不少于300种6、追踪溯源7、白名单8、告警与报表功能9、回放与追溯10、日志数据管理11、系统排错
3
★资质
产品通过国家信息安全认证中心3C认证检测,提供证书复印件、通过国家保密局检测并获得国家保密局涉密产品检测证书
4
★原厂商授权和售后服务
提供原厂三年质保,并提供原厂针对此项目的授权和服务承诺函原件
(10)负载均衡1台
序号
技术指标
指标要求
1
★吞吐量
吞吐量≥4Gbps,系统内存配置≥4GB,提供固态硬盘(SSD)及CF卡。
性能指标请提供网站公开链接。
2
端口
端口总数≥8个,其中千兆电口≥6个,千兆SFP光口≥2个
3
连接数
4层最大并发连接数(ConcurrentConn)≥400万,4层每秒新建连接数(CPS)≥150,000,7层每秒新建连接数(CPS)≥120,000,内置SSLTPS≥5,000;内置HTTP压缩能力≥500Mbps
4
功能要求
1、设备内置提供服务器负载均衡功能和双向(Outbound和Inbound)多链路负载均衡功能和广域网负载均衡功能,无须额外购买license。
支持ICMP、TCP/UDP、HTTP内容、FTP、Radius、HTTP响应代码、SNMP、自定义脚本等健康检查方法2、支持基于源地址、目的地址、Cookie、header、URL、用户自定义等多种会话保持方式。
HTTP/HTTPS认证的健康检查3、支持ACL访问控制列表,以及根据访问控制列表选择NAT地址4、支持IPv4/IPv6双协议栈,在IPv4和IPv6网络之间提供完整的NAT转换和负载均衡能力可以支持用户迁移以及建立IPv4和IPv6混合主机资源5、使用工业标准的GZIP和Deflate压缩算法来压缩HTTP流量,降低带宽消耗、缩短最终用户在慢速/低带宽连接条件下的下载时间6、设备支持虚拟化,单台设备虚拟化成多台负载均衡设备以及将多台负载均衡设备虚拟成一台设备来使用7,内置OSPF动态路由协议8、支持DDoS攻击保护,支持对SYN-FLOOD、UDP-FLOOD、ICMP-FLOOD、PINGFLOOD等DDOS攻击的防护功能9、支持DNS防火墙功能,帮助DNS服务器抵抗攻击。
5
★原厂商授权和售后服务
提供原厂三年质保,并提供原厂针对此项目的授权和服务承诺函原件
(11)交换机
(一)2台
序号
技术指标
指标要求
1
主体结构
控制处理器数量≥1;交流电源
2
系统性能
端口速率全双工状态下≥800MB/s、单机最大交换能力≥408Gb、平均延迟≤2微秒
3
★端口数
光纤接口数量≥24
4
支持FC协议
FC-PHRev4.3,FC-PH-2,FC-PH-3,FC-GS-2,FC-FG,FC-SW2
5
可靠性
超过99.99%的网络的全面可用性
6
其它指标
最短路径优先特性,可自动隔离故障区域并把故障区域的数据流量重新导入备用路径功能、不同厂商存储设备的互连、硬件自动检测、数据路由与扩展连接的实现、支持SAN网络的QoS功能,能够保证数据访问质量,不会出现网络拥塞。
此功能为可选项、支持行业标准管理信息库(MIB),基于简单网络管理协议(SNMP)的接口能访问交换机信息、机架式安装、确保与以上服务器、网络存储器兼容良好、性能匹配、支持热插拔光组件
7
★原厂商授权和售后服务
提供原厂三年质保,并提供原厂针对此项目的授权和服务承诺函原件
(12)交换机
(二)2台
序号
技术指标
指标要求
1
高度
1U机架式
2
★交换性能
≥210Gbps
3
★包转发率
≥150Mpps
4
★三层功能
配置静态路由和RIP、OSPF动态路由
5
★堆叠
支持堆叠,堆叠带宽不小于80Gbps,每堆叠组可堆叠≥12台交换机
6
MAC地址
≥16K
7
等价路径
支持ECMP,ECMP组≥64个
8
冗余电源
支持内置冗余电源
9
邻居发现协议
支持LLDP和ISDP邻居发现协议
10
★生成树协议
支持基于VLAN的RSTP协议,可与RPVST+生成树协议兼容
11
节能技术
支持EEE802.3az节能标准
12
★配置要求
配置24个10/100/1000M电口,2个SFP+千兆/万兆双速率光口,2个独立堆叠端口,配置内置冗余电源。
14
★原厂商授权和售后服务
提供原厂三年质保,并提供原厂针对此项目的授权和服务承诺函原件
(13)数据复制系统
序号
技术指标
指标要求
1
★工作方式
数据复制软件采用基于Oracle重做日志捕捉的复制方式,为独立于数据库外的体系架构,其运作不影响源端及目标端数据库的运行。
2
★支持SQL语句
复制软件在目标端数据库必须采用标准通用的SQL语句,进行数据写入。
3
支持异构平台
支持不同操作系统下不同版本Oracle之间的复制。
4
★支持复制模型
支持一对多、多对一、级联、双向等复制模型。
5
★支持DML和DDL
支持DML和DDL复制,要求所有DML及DDL操作均从Oracle重做日志中捕捉,不需要额外查询数据库;为降低性能影响及复杂度,不能通过触发器实现DDL复制。
6
支持对象
支持数据库中所有对象的复制,包括视图、函数、存储过程、同义词、序列、Role等,支持中文或数字开头的对象名、大小写敏感的对象名以及中文字段名等类型对象的复制。
7
支持数据类型
支持Oracle数据库所有数据类型,包括用户自定义类型(UDT)、LOB、Bfile、IOT等,并且所有信息均可从Oracle重做日志中捕捉,不需要额外查询数据库。
8
自动添加内容
支持自动添加复制内容,即新建表可自动加入复制队列中,不需额外操作。
9
★大事务支持
复制软件必须在数据库事务开始时即开始复制,无需等待事务提交,以确保大事务复制的实时性。
10
★事务分析功能
支持对所复制内容的事务分析功能:
在复制链路实施前,通过对日志文件的分析,提供每张表上的各种类型操作的数量,以及那些表曾经在同一个事务中进行过修改,以便对复制链路进行优化和划分队列,且不影响事务的一致性。
11
事务一致性
复制软件严格保证目标端的事务与源端一致,不得对生产系统产生的事务在目标端进行拆分或组合。
12
选择性复制
支持对数据库事务的选择性复制,可指定忽略某些特定事务的复制,以保证生产系统进行数据清理时不会在目标端删除需要保留的数据。
13
数据一致性校验
支持自动进行数据一致性校验,发现数据不一致时,自动发出告警信息。
14
★数据一致性比对
配置数据一致性比对工具,要求:
当出现数据不一致情况时,复制软件可选择停止复制或继续复制;提供在线的数据一致性比对工具,可在应用不停机的情况下,对数据进行一致性检查;可在应用不停机的情况下,对不一致数据进行自动修复;要求方案详细说明数据一致性比对方案的原理、特点及操作方式。
15
数据延迟
数据由生产数据库向报表中心进行数据复制时,正常情况下时间延迟不得大于1分钟;大事务的复制性能,应与正常操作复制性能相同或相近。
16
源系统性能影响
复制软件不得明显增加原有生产数据库主机系统、