技术服务清单.docx
《技术服务清单.docx》由会员分享,可在线阅读,更多相关《技术服务清单.docx(35页珍藏版)》请在冰点文库上搜索。
技术服务清单
技术服务清单
序号
产品
服务性能指标
数量
单位
备注
无线覆盖服务
1
无线控制器
可管理AP数:
最大管理AP数:
3072,最大可配置AP数量:
12288;
接口类型:
12GE&12SFP&4SFP+&1console&1OOBM;
支持Ipv4/Ipv6协议;
支持基于流量和基于用户数的AP负载分担;
支持无线射频干扰监测和规避 ;
支持智能负载均衡、智能负载均衡和AP均衡组;
支持空口黑洞检测和补偿;
支持动态速率调,支持静态信道、功率设置和动态信道、功率设置;
支持无线定位、CUPID定位;
支持绿色节能,按时关闭AP射频、按时关闭无线服务、逐包功率控制;
支持临时密钥交换协议(TKIP)以及有线对等加密(WEP)、支持WPA及WPA2加密算法
支持Portal认证、802.1x认证、MAC地址认证、支持PPPoE认证;
支持本地Portal服务器 ,支持无线EAD(终端准入控制)
支持LDAP认证(支持802.1X与Portal接入,802.1X接入时支持EAP-GTC和EAP-TLS)
支持AAA服务器备份,支持基于域、SSID选择AAA服务器、支持无线用户的本地AAA服务器;
支持本地Radius认证服务器,支持SSID和用户账号的绑定 ;
支持WIDS/WIPS,支持对无线非法设备的监测和攻击,支持无线防攻;
为了保证设备软件的合法性,提供中华人民共和国国家版权局颁发的计算
机软件著作权登记证书及WI-FI认证证书,设备厂商是WAPI联盟成员,并提供WAPI成员证书(复印件加盖厂家章)
1
台
2
放装AP
国际知名品牌,可支持瘦AP工作模式;
同时支持802.11a/b/g/ng/ac/wave2协议,可以同时工作在2.4G和5.8G两个频段;
≥2个1000M以太网口(RJ45),内接天线;
虚拟AP32个
防护等级IP41
必须持有国家无线电委员会入网核准证,并可通过国家无委会网站产品核准数据库内查询(提供证明资料)
124
台
3
室外AP
国际知名品牌,可支持瘦AP工作模式;
同时支持802.11a/b/g/ng/ac/wave2协议,可以同时工作在2.4G和5.8G两个频段;
工作温度/存贮温度:
-40ºC~65ºC
虚拟AP32个
防护等级IP67
必须持有国家无线电委员会入网核准证,并可通过国家无委会网站产品核准数据库内查询(提供证明资料)
20
台
4
无线转发设备
可以将无线报文转换为标准有线IP报文;
集中转发模式下单台支持管理下属AP的能力不小于20个;
千兆电接口不小于24个,千兆光接口不少于4个;
ACL数量不小于2K;
网络接口支持POE供电,供电端口不少于20个;
在流量未拥塞时,确保不同优先级SSID下的报文都可以自由通过;在流量拥塞时,确保每个SSID可以保持各自约定的最小带宽;
支持vlan数量不少于4094个
31
台
5
入室AP
同时支持802.11a/n/ac和802.11b/g/n工作,11ac空间流数(Streams)不少于2条,支持11ac80MHz捆绑;
5GHz支持866Mbps,2.4GHz支持300Mbps;
无线设备厂商必须通过CMMI4认证以保障产品代码质量与稳定性,证书认证国家为China,(提供证书复印件);
无线设备厂商2009~2014连续6年入选“国家规划布局内重点软件企业”
430
台
6
POE交换机
交换容量≥256G、转发性能≥50Mpps;
24个10/100/1000Base-T以太网端口(支持POE+),4个1000Base-XSFP千兆以太网端口(非复用);
支持动态聚合,支持端口镜像,支持远程镜像;
提供工信部入网证书;
为保障产品代码质量,生产厂商国内研发机构需通过CMMI4认证
17
台
7
高密AP
同时支持802.11a/b/g/ng/ac/wave2协议,可以同时工作在2.4G和5.8G两个频段;
≥2个1000M以太网口(RJ45),天线内置;
虚拟AP32个;
防护等级IP31;
如果与控制器的通讯中断,AP仍可以本地工作。
如果需要License,本期需要配置满足用户需求的License;
必须持有国家无线电委员会入网核准证,并可通过国家无委会网站产品核准数据库内查询(提供证明资料)
91
台
8
网管一体机
CPU≥英特尔至强2*E5-2620V3-6核-2.4G,高速三级缓存最大可达45MB;
2*16GB内存,≥2*300GB10KSAS硬盘,≥8SFF是指由8个光纤接口,4*GE网卡,共享机箱电源1*500W;
高度:
2U
1
台
数据中心
1
核心交换机
交换容量(bps):
134T/290T;
包转发率(pps):
57600M;
主控板槽位数量:
2;
业务板槽位数量:
8;
交换网板槽位数:
6;
支持802.3ad(动态链路聚合)、静态端口聚合和跨板链路聚合、跨设备链路聚合;
支持用户分级管理和口令保护;
支持SSHv2,为用户登录提供安全加密通道;
支持标准和扩展ACL,可以对报文进行过滤,防止网络攻击
1
台
2
光纤交换机
★国产SAN存储网络用光纤交换机;
支持浪潮、曙光、华为、紫光、IBM等主流存储厂商所有型号的磁带库和磁盘阵列接入;
与主流X86服务器、小型机兼容,AIX、HPUX、Linux、Windows2003、Windows2008、Windows2012等所有版本操作系统兼容;
单台交换机配置端口数≥16个,可扩展至24个;
★单台交换机配置≥16个8Gb光纤模块(LC接口),可扩展至24个;
支持无中断软件升级,支持动态在线修改、配置;
提供CLI及GUI界面方式的配置管理工具,以及可与第三方存储管理工具集成;
提供实时拓扑管理和端口流量监控,支持基于角色的访问控制
2
台
3
虚拟化服务器
国内知名品牌;
标准4U机架式服务器;
4颗intelXeonE7-4820V3处理器;
配置256GB内存,不少于32个内存插槽;
2块300GB15K热插拔SAS硬盘,可扩展至不少于16个2.5寸SAS/SATA/SSD热插拔硬盘或8个3.5寸热插拔SAS/SATA硬盘;
八通道高性能(1GB缓存)SASRAID卡,支持Raid0/1/5等;
标配8个PCI-E插槽,可扩展支持不少于12个PCI-E插槽,其中不少于6个PCI-E3.0x16全速扩展槽;
配置2+1白金高效率热插拔电源模块,单模块≤700W,可选2+1、2+2或3+1冗余模式;
CE、FCC认证;
ISO9001、ISO14001、ISO27001、ISO20000、ISO28001、国家信息安全测评中心颁发的信息安全服务资质(安全工程类一级);
采用高级服务器管理模块,提供远程管理和远程诊断功能,支持IPMI2.0,标配具有自主知识产权的全中文备份还原软件,支持系统备份还原功能:
支持本地备份还原、网络备份还原、磁盘或分区的克隆功能;提供备份还原软件及管理软件生产厂商著作权证书复印件并加盖该厂商公章,为保证软件成熟度,要求软件首次发表日期不低于四年;
5
台
4
高性能服务器
国内知名品牌;
机架式服务器,高度≤8U;
配置8颗IntelXeonE7-8850v2系列处理器,;配置≤2个处理器模块,每个模块配置≥4颗处理器;
内存板方式扩展内存,本次配置内存容量512GB,支持≥192个DIMM插槽,内存容量可扩展至12TB;支持SDDC+1、DDDC+1、内存Rank热备,内存节点镜像,内存故障隔离等高级内存特性;
本次配置3块2.5英寸300GSAS硬盘(1万转),最大支持16块2.5英寸硬盘,且所有硬盘均支持热插拔;支持4块mSATA接口的内置SSD硬盘,支持RAID0/1,可实现系统和应用分离,保障操作系统连续可用;
本次配置≥14个PCIe3.0插槽,支持不少于26个PCIe3.0标准插槽,支持热插拔,支持全高全长卡,支持故障隔离;
本次配置≥8个高性能千兆网口,支持IOAT、iSCSI、网络唤醒、网络冗余、负载均衡等高级特性,具备独立的千兆管理网口
本次配置≥2块8Gb单端口光纤通道HBA卡;
单电源功率≤800w,电源数量≥6,支持N+N/N+M冗余电源,支持热插拔;
ISO9001、ISO14001、ISO27001、ISO20000、ISO28001、国家信息安全测评中心颁发的信息安全服务资质(安全工程类一级)、FCC、CE、UL认证;
80PLUS白金(Platinum)电源认证;
环境标志产品认证
1
台
5
数据库服务器
国内知名品牌;标准4U机架式服务器,含导轨及安装套件;4颗intelXeonE7-4820V3处理器;配置256GB内存,不少于32个内存插槽;3块300GB15K热插拔SAS硬盘,可扩展至不少于16个2.5寸SAS/SATA/SSD热插拔硬盘或8个3.5寸热插拔SAS/SATA硬盘;标配8个PCI-E插槽,可扩展支持不少于12个PCI-E插槽,其中不少于6个PCI-E3.0x16全速扩展槽;4个高性能千兆网口;配置2+1白金高效率热插拔电源模块,单模块≤700W,可选2+1、2+2或3+1冗余模式
2
台
6
存储系统
国产知名IT解决方案提供商,与服务器设备为同一品牌;全冗余模块化体系结构,同时支持并提供NAS、IPSAN和FCSAN模式;支持FC、iSCSI、FCoE、NFS、CIFS等主机连接协议;控制器须冗余配置,控制器数量≥2个,支持集群模式;采用盘控分离技术;支持在线升级NAS功能,非NAS网关实现方式,采用双活模式,控制柜高度≤3U;单颗CPU:
核数≥10,主频≥2.4GHz;配置前端8GbpsFC接口≥8个;SAS磁盘接口:
AS3.0技术,磁盘通道带宽≥384Gb/s;双控统一缓存即可扩展至192GB缓以上,非增加控制器型(不含任何性能加速模块、FlashCache、PAM卡SSDCache等);本次配置缓存≥64GB,(纯SAN缓存,不含任何性能加速模块或NAS缓存、FLASHCAHE\PAM卡,SSDCACHE等);配置节电功能,可以在磁盘不使用的时候,关闭磁盘运转及电源板,节约电能
1
套
7
虚拟化软件
虚拟化软件创建的虚拟机可以实现物理机的全部功能,如具有自己的资源(CPU,内存,网卡,存储等),可以为创建的虚拟机指定具体的IP地址、MAC地址;
虚拟化软件支持多集群管理,不同物理服务器可组成集群,单套虚拟化管理软件(非级联)可支持512台(不含)以上物理主机管理,支持5000台以上虚拟机的管理;
支持集群中主机成员的动态调整,即使在主机上有运行虚拟机的状态下,支持对集群灵活增加和移除主机;
以图形化的方式展示集群、主机、虚拟机、网络和存储之间的关系,包括展示系统物理拓扑图、虚拟机分视图,包括展示所有关系的综合视图,在拓扑图中可以直接对虚拟机执行开机、关机、暂停、恢复、重启等操作;;
虚拟化平台支持在管理界面登录管理节点和计算节点主机控制台,而不借助第三方工具;
支持管理节点和计算节点以裸金属形式部署在同一台物理机,保障性能前提下实现物理资源集约化;
提供统一的虚拟机管理界面,提供虚拟机启动、暂停、恢复、重启、关闭、关闭电源、克隆、迁移、备份、模板导出、快照等功能;
支持虚拟磁盘指定读写模式,包括但不限于直接读写,透写、回写、智能读写等;
支持批量在线迁移虚拟机网络,虚拟机运行状态下,批量完成虚拟机从一个网络切换另一个网络;
支持虚拟化软件内置备份模块,无需单独安装备份软件即可实现虚拟机备份;
1
套
8
灾备一体机
2U机架式12盘位备份容灾存储设备;采用120GBSSD硬盘提供基于硬件镜像的系统盘技术,确保系统稳定可靠性和安全性;
★配置1颗≧四核2.4GHz专用CPU;配备≧64GB高速缓存;配备≧2个千兆网口;配置≧12块4TBSAS硬盘;提供产品彩页并加盖厂商公章;
支持在备份设备WEB管理界面进行静态路由手工和自动设置,保证多网络的连通性(投标时提供功能截图加盖原厂公章);
★备份系统必须为基于Linux的64位系统开发,不接受Windows下的备份系统;在增加备份卷时无需修改任务和指定介质,备份系统自动扩容,当有一个卷写满后自动写数据到其他卷,无需手工指定;
★支持文件备份时可在管理界面任务部署时加载脚本,在脚本执行后对备份数据进行文件保护;
★提供对SQLServer、Oracle、Sybase、ExchangeServer、LotusDomino、DB2、MySQL、AD、Gbase、达梦等主流应用进行图形化非脚本向导式在线备份保护,支持国产人大金仓,神舟通用等的数据库备份,支持完全备份,增量备份,日志备份等(投标时提供至少四个兼容性证书复印件和功能截图并加盖原厂公章)
1
台
安全服务平台
1
防火墙
一体化硬件集成解决方案,同时集成负载均衡、防火墙及流量控制等功能,支持对防火墙功能、负载均衡功能、流量管理等功能模块进行统一界面集中管理;
防火墙吞吐量≥190Gbps,最大并发连接数≥6000万;每秒新建连接数≥180万;
主控板槽位数≥2,业务板槽位数≥12,满足本次配置后预留2个以上的空闲业务槽位,用于以后业务扩展,配置电源模块≥3个;
40GE接口≥4个,万兆接口≥24个;
支持与城市热点认证系统、深澜认证系统进行联动,可在设备上读取认证系统当前的用户登录信息,需提供由深澜认证厂家、城市热点认证厂家开具的与安全网关进行实名制用户联动的证明文件;
支持安全区域管理,可基于接口、VLAN划分安全区域,可配置的安全区域数量≥256;
支持IPv6及双栈模式,支持IPv4/IPv6静态路由;支持策略路由;支持BGP、RIPv1/v2、OSPF等动态IPv4路由协议;支持OSPFv3等动态IPv6路由协议。
1
套
2
流控系统
和防火墙为一体设备;
支持的应用特征库数量≥2500,支持特征库的手动、自动升级;
支持识别主流的即时通讯程序、流媒体软件、下载软件、主流的安全软件等;
支持多层QoS功能,可以独立实现基于应用QoS和IPQoS的数据流控制功能,应用QoS下可以实现针对IP的Qos策略,IPQoS同时可以实现基于应用的QoS策略;
支持与认证系统联动,可以结合日志审计系统完成用户实名制的日志审计、URL日志、IM上下线等日志信息,其中日志需包括登陆用户、IP地址、MAC地址等真实信息,满足公安部82号令日志审计;
1
套
3
VPN
整机吞吐量≥1.2Gbps;
SSLVPN加密速度≥350Mbps;
SSLVPN最大并发用户数≥2600(本次提供1200个并发用户数许可);
并发会话数≥130万;
网络接口:
≥6个千兆电口
★支持终端使用包括Win7、Mac、Linux等操作系统来登录SSLVPN系统,并完整支持该操作系统下的各种IP层以上的B/S和C/S应用,提供截图证明,加盖厂商公章;
★支持针对Andriod、IOS智能终端第三方应用程序(APP)的SSLVPN软件开发包(SDK),实现APP的L3VPN接入,客户开发量在20行代码以内(要求提供代码实例截图,加盖厂商公章);
支持多条以上的外网多线路配置,客户端无需安装插件、非依靠IP地址库、根据速度探测实现用户端接入线路的自动优选;并在设备单臂部署模式下,多线路接入前置网关,仅依靠SSLVPN设备同样可实现SSLVPN接入用户的多线路自动优选功能;
★设备生产厂商具有国家密码管理局颁发的《商用密码产品销售许可证》,厂商研发实力通过CMMI5认证,提供证书复印件并加盖公章
1
套
4
IPS
2U,含交流冗余电源模块,2*USB接口,1*RJ45串口,2*GE管理口,8个10/100/1000M电口(4路Bypass),8个千兆SFP插槽,2个接口扩展槽位(可购买千兆\万兆链路扩展板卡进行接口扩展),3年售后,提供IPS特征库3年升级服务;
网络吞吐量≥6G,应用层吞吐量≥3G,最大并发连接数≥500万,每秒新建连接数≥15万,提供16路防护授权,提供入侵防护、应用管理、流量管理功能;
★系统携带的攻击特征库须获得CVE-Compatible兼容性认证,CVE兼容性认证须提供证明文件;
为保障产品高质量,要求厂商IPS产品连续3年入围权威的IDC市场排名前三,提供IDC和Gartner发布的市场数据证明
1
套
数字化校园平台
1
数据交换平台
1、★要求系统采用B/S架构,通过浏览器即可管理平台;
2、要求支持服务模块热部署,保持7X24稳定运行;
3、要求系统采用JavaEE体系开发,基于MVC架构的主流框架springmvc、spring和hibernate以及领域模型驱动框架;
4、要求系统以图形管理为主,Web矢量绘图内核,扩展多种业务图元,比如域、管理节点、交换节点、数据节点、应用节点、文件节点、发布资源、订阅资源等;
5、系统交换平台是有多个交换节点组成的分布式系统;数据集成与交换平台的内核;
6、要求交换平台实现ESB消息服务总线,基于SOA面向服务架构设计;
7、要求系统采用多虚拟机架构,充分利用硬件资源,以及负载分流;交换平台内部通讯采用异步的、事件驱动的网络应用程序框架;
8、要求系统内置消息服务中间件,WEB服务等;
9、要求系统提供CEP复杂事件处理、对异常情况及时处理;
10、要求系统提供交换节点树间路由算法、消息网络图的路由算法;
11、要求系统需求调研分析过程的标准化:
采用标准的需求调研分析工具,如UC数据调研分析工具、软件需求说明编制工具等。
12、要求系统设计与开发过程标准化:
设计与开发按照《GB-T8567-2006计算机软件文档编制规范》,采用面向对象的系统设计方法,遵循UML设计规范等。
13、要求系统运行环境标准化:
系统平台支持Linux、Solaris等类Unix平台和Windows平台,管理平台支持WebSphere、Weblogic、Tomcat、Jboss等多种应用服务器。
1
套
2
数据挖掘平台
1、系统必须严格按照各级有关标准执行,适应高校管理各类数据的处理、保存和交换的需要。
应遵循如下通用标准与规范:
教育管理信息化标准:
国家标准、行业(部)标准、学校自定义标准。
2、需求调研分析过程的标准化:
采用标准的需求调研分析工具,如UC数据调研分析工具、软件需求说明编制工具等。
3、设计与开发过程标准化:
设计与开发按照《GB-T8567-2006计算机软件文档编制规范》,采用面向对象的系统设计方法,遵循UML设计规范等。
4、系统组件标准化:
数据访问服务、信息门户、身份管理、身份安全审计、等组件均采用相应的国际标准和国家标准,可以与其它符合规范的第三方平台与应用实现对接。
5、系统接口标准化:
数据访问接口、应用集成接口、身份认证接口均采用相应的国际标准和国家标准,遵循Webservice标准规范,方便第三方应用的接入。
6、运行环境标准化:
系统平台支持Linux、Solaris等类Unix平台和Windows平台,支持WebSphere、Weblogic、Tomcat、Jboss等多种应用服务器,支持Oracle、mySQL、Sqlserver、Sybase等主流数据库系统,支持以图形数据库形式存储业务对象间的关系网,充分适应各类主流运行环境。
7、信息安全标准化:
安全策略、密码与安全设备选用、网络互联、安全管理等设计符合我国信息安全法律法规。
8、开发技术架构:
采用JavaEE体系开发,基于MVC架构的主流框架struts、spring和hibernate,基于数据仓库的多维数据立方体存储结构和高速检索技术。
9、基于学校现有的数字校园系统所产生的业务数据的基础上,从科研、教学、人事、资产、学生主题的各个层面对数据进行深度挖掘和整理,形成高质量的数据以及直观的数据展现形式。
10、支持丰富的图形展示形式,以饼(环)、柱、折线、雷达图、仪表盘、漏斗图、地图、K线图、散列图以及复杂的混搭图形来表现数据。
11、统计数据的实时性,一旦业务数据发生了更新,则统计结果也要实时更新。
12、纯B/S架构,支持7×24不间断高效率响应服务。
13、要求支持普通数据库、数据立方体(Cube)和内存计算三种数据系统、图数据库和分布式数据系统等其它方式,针对不同的主题和应用场景灵活构建不同的用户体验,分析挖掘后的结果数据进行标准化的存储,积累高价值数据层,使其后的基于大数据的高价值应用顺利展开。
14.数据主题:
学工主题、教学主题、人事主题、科研主题、图书馆、一卡通、资产、宿管主题、学生个人数据服务、教师个人数据服务
1
套
3
信息门户平台
1)系统采用B/S架构,通过浏览器即可应用管理平台;
2)系统采用JavaEE体系开发,基于MVC架构的主流框架springmvc、spring、hibernate、mybatis以及领域模型驱动开发;
3)学校端部署应用管理平台,应用管理平台支持应用的热部署;
4)基于SOA面向服务架构设计;
6)应用管理平台支持集群部署
7)要求系统运行环境标准化:
系统平台支持Linux、Solaris等类Unix平台和Windows平台,管理平台支持WebSphere、Weblogic、Tomcat、Jboss等多种应用服务器;
1
套
4
人事系统
1.符合国家有关规定。
系统建设必须符合我国相关部门制订的标准,对安全策略、密码与安全设备选用、网络互联、安全管理等必须符合我国信息安全法律法规。
2.统一信息标准。
系统的设计和开发,需遵从学校统一的信息标准,标准中未定义的,按照标准制定办法参照国家标准、各种部颁标准补充定义。
3.安全性。
确保应用系统源代码安全,无漏洞;提供较完善的数据加密机制,确保数据存储和数据传输安全;提供明晰的身份鉴别和访问控制机制,按业务要求实现功能分级,并对用户分级授权;
4.可审计。
系统具备日志跟踪与分析功能,提供访问、修改、删除等的用户操作日志,提供丰富的查询方式,供追溯和追责。
5.可靠性。
系统运行稳定可靠,充分考虑冗余问题,要在系统设计范围内保证随着系统数据量的增加,系统性能不出现显著下降。
支持10000人同时在线,500人并发访问。
6.稳定性。
系统架构设计合理,结合必要的集群、热备等手段,保证系统不间断运行。
7.可扩展性。
系统架构设计可满足业务变化引起的系统功能升级。
8.易维护性。
采用代码维护、公式调整、参数配置等手段,确保用户可自维护系统基础设置数据项。
9.易操作性。
系统设计符合业界通用规范和习惯用法,满足非专业用户的日常使用。
10.系统应保证客户端浏览器的正常使用,兼容IE、Chrome、FireFox等主流浏览器。
11.系统需采用主流成熟的开发技术,B/S架构,数据库支持Oracle、SqlServer、Mysql等常用关系型数据库,操作支持常见Window/Unix/Linux等较新版本。
1
套
5
网站群系统
(1)网站群平台应支持主站与子站的站群式管理,采用组件式、模块化设计,充分考虑系统纵向和横向的功能扩展,并能提供主框架结构以及模块组件的可持续开发和安全加固。
(2)★网站群平
升级会员 