A1 包:
项目说明
自山东监狱信息化建设工作开展至今,省监狱管理局已经建成了全省监狱系统中心业务数据库,在此基础上开发了办公自动化系统、财务信息集中管理系统、政工信息综合管理系统以及监管改造管理系统等重要的业务应用系统,为推动全省监狱事业统筹和谐发展发挥了重要作用。
随着各业务系统的不断推广应用,重要数据的安全性、关键业务系统的连续性和稳定性越来越重要。一旦发生数据丢失或业务中断,轻则影响该项业务的开展,重则使整个业务瘫痪,导致所有工作无法开展,给整个监狱管理工作造成重大影响。引起这些问题的原因不仅有火灾、水灾、地震等外界因素,还有诸如大规模的电脑病毒、蓄意破坏、严重误操作等人为因素。在综合考虑各种因素的基础上,为保证全省监狱系统重要数据的安全和关键业务的连续稳定,省监狱局决定在信息化建设条件较好的聊城监狱建设全省监狱系统异地数据备份系统。
(一)          基本网络情况
目前,山东省监狱专网已覆盖全省监狱系统各单位,各业务系统骨干传输网络采用 10M MSTP专线连接,其中数据传输带宽为6M。专网中省局核心路由设备为H3C SR8808,各单位接入路由设备为H3C SR6608。具体网络拓扑图如下:
  
 
(二)         项目的建设目标
此次数据备份系统项目建设,依托山东省监狱专网,利用当前主流信息技术和先进网络设备,实现以下建设目标:
(1)实现重要数据备份和关键业务连续×××。实现全省所有业务数据的异地备份以及财务信息集中管理系统、政工信息综合管理系统等关键业务系统的业务连续性。
(2)实现省局和备份中心机房设备与环境监控功能。在省局网络机房及远程备份中心机房内部署机房设备与环境监控系统,实现对两处机房设备运行状况、机房环境等的实时监测。
(3)完成备份中心机房建设。按照“设计先进、功能完善”的原则以及国家相关机房建设的要求,对备份中心机房进行整体装修,安装机房空调、 UPS、防雷接地、消防报警系统,以保证备份中心机房安全。
(三)         项目的建设任务
按照上述建设目标,此次异地数据备份系统主要完成以下建设任务:
4 、1数据备份及业务连续性系统
4 、1、1系统网络拓扑结构
整个系统的网络拓扑结构如下图:


 

4、1、2系统详细需求说明
(1)数据备份
省监狱管理局目前使用的备份软件Symantec BE10.0已经结束了产品生命周期,软件厂商已不再提供软件的升级服务和维护。同时,现有数据备份的存储介质功能已经落后,性能无法满足业务需求。因此,需要对备份软件和备份介质进行更新。在正常运行的情况下,备份服务器定时自动完成业务系统数据的备份,将备份数据存储在本地的备份介质中。
(2)业务连续性
通过在各业务系统服务器端安装软件,可以实现服务器的热备机制,保证重要信息系统的业务连续性。同时,考虑到重要信息系统数据的重要性,在采用集中存储的同时,还在异地建立磁盘阵列的备用机制,提高了数据的整体安全性。
为保证该功能的实现,将专门为业务连续×××提供一条省局至备份中心的2MBps带宽的传输专线。
4、2 省局及备份中心机房设备与环境监控系统
4、2、1系统结构
为保证计算机房的环境、供配电、UPS、机房空调、消防等系统的安全运行,避免造成机房内计算机设备损坏,通过监控平台对机房的环境和设备进行实时监控,及时发现安全隐患并发出警报,以便管理人员将安全隐患消除在萌芽状态。机房设备与环境监控系统的结构如下图所示:
 
整个系统主要由以下三个部分组成:现场设备采集层、现场管理服务器、远程WEB浏览站。
现场设备采集层: 由各种I/O采控模块组成,直接连接各种被监控设备,采集UPS、空调、温湿度、漏水等的现场信号,将采集的现场信号通过RS485方式上传到机房的现场管理服务器。机房内的采集设备主要包括:温湿度探测器、漏水控制器及测漏配件、数据采集模块、电量仪及通讯转换模块等。
现场管理服务器:用于实时分析、处理现场采集设备传输过来的各种信息,实现对监控数据的实时处理分析、存储、显示和输出等功能,处理所有的报警信息,记录报警事件,通过手机短信、电话语音等输出报警内容,发送管理人员的控制命令给各现场设备。
远程WEB浏览站:远程WEB浏览站的主要功能是进行远程的WEB浏览,便于管理人员随时随地了解机房的实际工作状况,实现管控一体化。管理人员在远程可以通过浏览器直接观看监控画面,实现对机房设备运行状况的远程监控。
A服务器设备
设备名称
技术参数
数量
服务器1(应用服务器)
标准2U机架式服务器
1 处理器:2颗四核XeonE5620(2.4GHz、12M缓存);
芯片组:INTEL 5520芯片组;
2 内存:8GB DDR3 ECC内存, ≥18个内存插槽,最大支持≥144G内存;
3 硬盘:3*300G SAS热插拔硬盘,RAID5,最大支持≥14块硬盘;
RAID:高性能SAS RAID控制器,RAID控制器内存≥256M,支持RAID0、1、5;
网络:集成高性能双千兆网卡;
I/O插槽:≥4个PCI-E2.0插槽;
电源及外设:1+1冗余双电源;USB DVD光驱、导轨;
远程管理芯片:提供远程管理、远程诊断功能;
管理软件:中文版管理软件。
服务:三年免费整机硬件保修;设备厂商工程师三年免费×××。要求由厂家提供3年免费保修。
3 台
服务器2
(备份服务器)
标准2U机架式服务器
1 处理器:2颗四核XeonE5620(2.4GHz、12M缓存);
芯片组:INTEL 5520芯片组;
2 内存:8GB DDR3 ECC内存, ≥18个内存插槽,最大支持≥144G内存;
3 硬盘:3*300G SAS热插拔硬盘,RAID5,最大支持≥14块硬盘;
RAID:高性能SAS RAID控制器,RAID控制器内存≥256M,支持RAID0、1、5;
网络:集成高性能双千兆网卡;
I/O插槽:≥4个PCI-E2.0插槽;
电源及外设:1+1冗余双电源;导轨;
远程管理芯片:提供远程管理、远程诊断功能;
管理软件:中文版管理软件。
服务:三年免费整机硬件保修;设备厂商工程师三年免费×××。要求由厂家提供3年免费保修。
1 台
服务器HBA卡
8Gb FC HBA 卡
4 块
机柜
600mm×1050mm×2000mm 42U 标准服务器机柜;220V、≥21插口PDU;
1U 高度的可折叠8口四合一切换器(17寸液晶显示器,键盘和鼠标,8口切换器)
2 套
小型机
配置厂商最新系列机柜式企业级小型机;
★1 CPU: 采用64位芯片 18M Cache,多核封装技术,CPU core以两core 为粒度扩展,CPU主频≥1.6GHz,每台共配置4颗CPU,CPU core≥8 核;
★2 单机配置64GB内存,可扩展内存≥384GB;
3 配置2块SAS硬盘, 标配硬盘槽位≥8个,单盘容量>=146GB,硬盘转速>=10K rpm;
DVD 光驱;
每台配置4Gb HBA卡2个,1000BaseT以太网口≥2个;
可扩展PCI-X插槽≥8个;
本次配备64位Windows Server2008 企业版操作系统或 之上版本 ;
支持多线程;支持主流数据库;
3+1 热插拔冗余电源,3+1冗余风扇;
标准机架式,附标准上架导轨;
服务:要求由厂家提供3年原厂免费保修 。
1 台
以太网交换机
汇聚以太网交换机,48个10/100/1000Base-T以太网端口(PoE),100/1000M SFP端口≥4个,配置2个10km单模1000M SFP光模块,配置冗余电源,业务槽位数≥3,交换容量≥360Gbps,包转发率≥200Mpps,支持IPv4、IPv6多种路由协议。保修服务:要求由厂家提供3年原厂免费保修。
1 台
网管笔记本电脑
商用笔记本电脑,CPU:Intel 酷睿i3 330M(2.13GHz,双核心/四线程),内存容量≥3GB(DDR3),硬盘容量≥320GB(5400转, SATA ),屏幕尺寸12.1英寸(16:10显示比例,LED背光),1个千兆RJ45以太网口, USB接口数量≥3,Windows 7 Professional操作系统,内置摄像头,带指纹识别器,内置五合一读卡器,6芯锂电池,原厂电脑包,无线鼠标。保修服务:3年部件和人工(系统电池1年),3年有限上门。
2 台
注:小型机投标人可投进口产品。
B存储系统
1、SAN存储系统(1套)
指标项
指标要求
控制器★
8GB 冗余双控制器,支持FCSAN+IPSAN
控制器缓存
单控制器支持2GB高速缓存,缓存备份
处理器
存储专用处理芯片,有专用的XOR校验芯片
RAID 支持
支持RAID0、1、5等
硬盘数量及要求
配置7块600G 15000转FC磁盘;
单机盘位≥14块;支持FC、SATA硬盘混插;支持最大扩展容量硬盘数≥240块
主机通道
≥4,可扩展光纤通道不小于8个,8Gb光纤通道;可扩展4个ISCSI连接通道
磁盘通道
≥4
IOPS
≥300000/s
电源保护
冗余热插拔电源模块、冷却模块
支持操作系统类型
IBM AIX 、HP-UX、SUN Solaris、Windows、Linux等
高级功能
支持基于存储端的快照、本地复制、远程镜象功能
保护功能
支持在线RAID迁移,动态容量扩展等功能
售后服务
三年免费整机硬件保修;设备厂商工程师三年免费×××。 要求由厂家提供3年免费保修 。
 
2、虚拟带库系统
中心备份介质:(1套)
指标项
指标要求
槽位 ★
本次配置10TB容量,支持扩展柜增加系统容量
最大磁盘数量
≥ 192 块
主机端口
≥2×4Gb FC,且≥2×1Gb iSCSI
光纤通道
提供4Gb光纤连接,包含光纤连接模块
数据加密
可选:支持数据加密
支持RAID 级别
支持RAID0、1、5、6等
磁带库模拟
ADIC 系列磁带库; IBM系列磁带库; QUANTUM系列磁带库;HP系列磁带库等
驱动器模拟
LTO ;Quantum SuperDLT;Sony 等
支持的其他应用功能
支持 重复数据删除功能;支持远程数据容灾,支持连接物理磁带库,实现VTL与物理磁带库之间的磁带数据交换, 自动磁带缓冲、磁带加密、双向复制、光纤连接等
槽位模拟 ★
支持最大模拟≥256个虚拟带库,支持最大模拟≥2048个虚拟驱动器,支持最大模拟≥130000个磁带
支持操作系统
Windows 、Linux、Solaris、 AIX、 HP-UX
支持备份软件
EMC NetWorker, CA BrightStor, Symantec BackupExec/NetBackup,BakBone NetVault ,CommVault Galaxy
服务
三年免费整机硬件保修;设备厂商工程师三年免费×××。 要求由厂家提供3年免费保修 。
远程备份介质:(1套)
指标项
指标要求
槽位 ★
本次配置10TB容量,支持扩展柜增加系统容量
最大磁盘数量
≥ 192 块
主机端口
≥2×4Gb FC,且≥2×1Gb iSCSI
光纤通道
提供4Gb光纤连接,包含光纤连接模块
数据加密
可选:支持数据加密
支持RAID 级别
支持RAID0、1、5、6等
磁带库模拟
ADIC 系列磁带库; IBM系列磁带库; QUANTUM系列磁带库;HP系列磁带库等
驱动器模拟
LTO ;Quantum SuperDLT;Sony 等
支持的其他应用功能
支持 重复数据删除功能;支持远程数据容灾,支持连接物理磁带库,实现VTL与物理磁带库之间的磁带数据交换, 自动磁带缓冲、磁带加密、双向复制、光纤连接等
槽位模拟 ★
支持最大模拟≥256个虚拟带库,支持最大模拟≥2048个虚拟驱动器,支持最大模拟≥130000个磁带
支持操作系统
Windows 、Linux、Solaris、 AIX、 HP-UX
支持备份软件
EMC NetWorker, CA BrightStor, Symantec BackupExec/NetBackup,BakBone NetVault ,CommVault Galaxy
服务
三年免费整机硬件保修;设备厂商工程师三年免费×××。 要求由厂家提供3年免费保修 。
 
3、光纤交换机(1套)
指标项
指标要求
SAN 交换机
1)SAN 交换机光纤端口数≥20个通用光纤自感应端口,激活8个端口。
2) 8 个8-Gbps 端口,支持 8/4/2 Gbps 速度。 相应连接线缆。       3)保修期:3年。要求由厂家提供3年免费保修。
4、备份软件(备份管理模块1套,客户端备份代理5套,SQL数据库备份代理4套,相应数量VTL支持选件):
(1)异构平台支持
l        备份管理软件在服务器端、客户端和各功能模块应对跨服务器平台(包括AIX,HP-UX、Digital UNIX、Solaris、Red Hat Linux、SuSE Linux、Red Flag Linux和Windows 2000/2003/2008/2008R2)的多应用复杂计算环境有同样的支持;
l        备份管理软件数据库和应用在线备份方面必须支持Sybase、Oracle、Informix、DB2、Microsoft SQL Server、Lotus、Exchange2010和Microsoft SharePoint Portal Server,Active Directory, SAP等,有成熟的软件模块。
l        支持各种主流磁带库、机械臂、虚拟带库等。同时备份管理软件具有良好的扩展性。
(2)产品技术架构
l        备份管理软件应技术领先,在体系结构设计、软件稳定性、可靠性和备份恢复性能等方面具有较大优势。
l        备份时间表可以按照频率周期或者日历来设置,方便用户的灵活选择。
l        备份管理软件在所有平台上有具有使用完全相同的操作管理界面,管理界面友好易用,客户端和服务器端的用户界面完全支持中文菜单和帮助,要求能够支持Java图形化管理界面,提供Web 控制台。
l        为了保障数据安全,能够支持客户传输加密和服务器端介质加密;支持各种加密算法,包括128位和256位以及早期的40位和56位加密方法。
l        备份管理服务器自身具备连续数据保护功能,即使管理服务器出现故障,也可在瞬间恢复;
l        软件内置功能强大的重复数据删除功能,同时支持源端和备份服务器端重复数据删除功能,缩短备份时间,节省硬件资源。该功能无需额外的服务器或硬件设备,同时还支持重复数据删除的设备。重复数据删除可跨越物理机和虚拟机。
(3)其他要求:
l        提供三年质保服务。
l        正版软件。
 
5、业务连续性软件(10套:主中心6套,备份中心4套):
(1)平台支持:
l        操作系统支持:要求提供的容灾管理软件能够运行在Windows2003/2008/2008R2、AIX、HP-UX、Solaris及Linux等操作系统平台上。
l        异构磁盘阵列支持:容灾管理软件能够支持不同厂商的存储设备、不同级别的存储设备。
l        数据库系统支持:容灾管理软件能够实现对Oracle、SQL Server、DB2、Sybase等数据库的广泛支持,并且无论数据库运行在日志模式下、非日志模式下,方案都能够支持。
l        广泛的应用支持:容灾管理软件能够实现对各种数据库应用、Web应用、用户自己开发的应用实现数据容灾和应用切换。
(2)数据复制容灾功能要求:
l        广泛架构支持:方案应能够广泛支持TCP/IP网络架构;
l        数据复制对存储空间,应有广泛的支持:只要本地有存储空间,异地有对等大小的可用空间,就能实现,数据复制不限定在单一的磁盘上、不限定在内置/外磁盘上。
l        数据复制带宽限制:方案能够实现对数据复制的网络带宽的自定义。
l        能够实现一对多、多对一的复制方式;
l        支持同步复制和异步复制方式,并且能够实现自适应,既在带宽足够时通过同步方式实现,在带宽不够时,自动转换为异步方式。
(3)集群管理和容灾切换功能要求:
l        复制任务支持集群保护,并被实时监控,保证复制任务的连续性。
l        采用效率高于TCP/IP的心跳通信协议。
l        集群管理必须提供IO隔离技术(IO Fencing),防止脑裂(Split Brain)情况下的数据冲突和主机对数据意外访问。
l        以资源组的方式定义某个应用涉及的软硬件资源,便于集群的管理和切换的准确性;资源之间可以建立依赖关系,比如先启动数据库,再启动应用服务器软件。
l        能够在不中断应用运行的情况下修改集群配置。支持在集群中在线的添加和删除服务器节点,例如服务器维护时,可以在不重启或中断正常的应用情况下将该服务器从集群中分离,以便进行维护。维护完成之后,在集群应用不重启或中断的情况下,将该服务器加入到集群中。
l        支持城域网或广域网范围的应用集群,能够完成应用的远程切换。提供在灾备环境中,当生产中心灾难时自动或“一键式”把应用切换到灾备中心运行的功能。
l        提供相应的演习、测试手段,能够实现对方案中各个资源、配置、应用实现容灾演习测试,以保障方案实施、运作的正确性。
l        容灾管理软件提供集群模拟和切换演习的功能,能够帮助管理员建立集群配置并对故障情况下的集群切换进行模拟,提前发现设计上的问题,而无需改变当前生产系统的配置或在当前生产环境上测试。
(4)可管理性要求:
l        软件配置简单、易用。在支持的各操作系统平台上提供统一的图形化管理、监控界面。支持JAVA 及 Web 管理界面。支持远程图形化管理。
l        通过图形化界面可以进行各种存储管理和集群管理操作,展示存储的使用情况、应用到存储系统资源之间的依赖管理。
l        可以图形化展示每个应用集群、应用、及服务器的运行状态,同时可以进行软件的配置操作。通过图形化界面能够对容灾系统本地/异地集群的配置、应用状况、切换过程实现统一的管理和监控。
l        集群软件本身提供主流数据库和应用的切换模块,只需要通过图形界面就可以完成对不同数据库或应用切换功能的配置,不需要用户自己编写脚本。
l        客户自己的应用程序,也应该可以通过简单的图形界面方法纳入集群管理,无需进行复杂的脚本编写工作。
l        方案配置简单、易用:提供统一的图形化管理、监控界面,能够对容灾系统本地/异地的配置、应用状况、切换过程实现统一的管理和监控,并出具相关的报告。
(5)其他要求:
l        提供三年质保服务。
l        正版软件。