扬州市住房公积金管理中心业务系统须进行升级,为满足业务系统运行需要,需建设应用支撑平台及容灾系统系统。
配置及性能要求:
(1) 投标人必须对以下所有招标参数要求逐项编写《技术规格偏离表》,没有按照要求编写技术规格偏离表的,缺项或漏项的,不进入实质性评标。
(2) 以下加★项必须完全符合招标参数要求,否则不进入实质性评标。
1.业务数据库主服务器2台
序号 | 指标 | 指标项 | 指标要求 |
基本要求 | |||
1 | 总体要求 | 应用类别 | 数据库服务器及应用服务器 |
★型号 | UNIX服务器,且必须为货物生产原厂商的高端企业级小型机产品 | ||
★类别 | 机架式服务器 | ||
2 | 处理器 | ★架构及字长 | RISC或者EPIA架构; 64bit,UNIX,必需支持多线程技术,至少要使用到双核技术 |
★主频以及配置CPU个数 | CPU主频 ≥2.5GHz ,主频高的优先考虑; 当前配置CPU≥2,CPU核数≥16 当前配置CPU主频*内核总数*每核线程数≥520 | ||
★可扩展CPU核数 | ≥20 | ||
★高速缓存 | 1.每个处理器核心配置: 二级缓存≥512KB/核心 三级缓存≥4MB/核心 配置有四级缓存的优先考虑 2.最大支持CPU总缓存数≥192MB; | ||
实配SPECint_rate2006值≥1310 | |||
实配置和满配置SPECint_rate2006值必须以www.spec.org官方网站发布值为准。 | |||
如投标机型的SPECint_rate2006值没有官方网站公开发布的实测值,则应以投标机型或与投标机型相当的机型在SPEC官方公开发布值为基础,按照CPU主频和数量进行线性推算,并提供SPEC组织网站上截图,并且不接受任何其他推算方法。 | |||
投标方必须按照本办法给出推导过程和计算结果,以下是SPECint_rate2006的线性推算方法: 基础值=测试机器的数值÷测试时的CPU个数÷测试机器的主频 投标机器的SPECint_rate2006的线性推算值=基础值x 投标机器配置的CPU数 x 投标机器的主频。 | |||
3 | 内存 | 种类 | DDR3内存,采用RDIMM技术 |
★配置容量 | 实配内存容量≥128GB; | ||
最大内存带宽 | ≥384GB/s | ||
★最大内存扩展能力 | ≥1TB | ||
4 | 系统硬盘 | 数量 | ≥2块600G15k SAS硬盘 |
可扩展能力 | 服务器内部可配置的最大硬盘数量≥12;支持SSD盘,支持服务器内部硬盘热点数据自动分层技术的优先考虑。 | ||
硬盘规格 | SAS:146GB/300GB/600GB/1.2TB; SSD:387GB/775GB | ||
容错 | 支持操作系统镜像,实现数据保护 | ||
5 | DVD-RAM光驱 | 数量 | 1 |
6 | ★PCI插槽 | 配置数量 | ≥9个PCIe3插槽 |
热插拔能力 | 支持PCIe卡热插拔 | ||
8 | 网卡显卡 | 接口类型与数量 | 2块双口10Gb光口网卡,1块4口千兆网卡 |
接口类型与数量 | 1块显卡 | ||
9 | 光纤通道卡 | 接口类型 | 独立8 Gb光纤通道双口卡 |
接口数量 | ≥2块 | ||
10 | ★操作系统 | 全64位UNIX操作系统 | |
支持国家中文标准GB-18030 | |||
有字符菜单及图形系统管理工具,免除复杂命令的记忆 | |||
自带卷管理功能,实现操作系统的磁盘镜像。 | |||
无限用户使用许可 | |||
支持IPV6网络协议 | |||
支持C2安全标准 | |||
支持JAVA开发环境 | |||
支持Oracle、DB2等数据库,要求提供数据库厂商原厂官方链接证明 | |||
能直接从系统备份磁带启动机器并恢复操作 | |||
11 | 分区 | 支持4个硬件分区或逻辑分区(如 HP nPar、IBM DLPAR、sun Ldomain等), CPU、内存、IO等资源可以在各个分区之间在线调配。分区之间系统资源能在不需要停机的情形下,动态调整包括处理器能力、内存容量、I/O插槽等系统资源。 | |
12 | ★管理软件 | 提供系统管理软件、可对进程、线程进行管理;提供分区管理软件,实现对分区资源进行自由调整和监控功能 | |
可靠性要求 | |||
1 | 冗余部件 | N+1冗余电源,N+1冗余风扇 | |
热拔插磁盘和I/O插槽 | |||
2 | ★其它 | 配置用于分区资源管理的软硬件设备 | |
配置小型机专用机柜及套件一套,要求与主机同一品牌 | |||
配置一套8端口KVM管理系统,要求:17寸LCD、键盘(含小数字键)、触摸式鼠标。含8口 USB 接口主板,一体化抽拉式操作台,机架式安装,1U高度。 | |||
售后服务要求 | |||
1 | ★原厂授权和售后服务 | 3年原厂售后服务,服务级别7x24,要求出具原厂盖章的针对本项目的授权函和服务承诺函 | |
2 | 兼容性要求 | 要求原厂有稳定的产品路线,实现二进制兼容 |
指标项 | 指标要求 |
设备类型 | 企业级磁盘阵列 |
★控制器 | 配置双控制器,可升级到8个控制器 |
★缓存 | 当前配置缓存≥64GB ,可升级到512GB |
Cache保护 | 支持双Cache互为镜像技术,支持Cache断电数据保护 |
★主机接口 | 配置8个8Gb FC主机接口和6个1G iSCSI主机接口(标配?) |
支持磁盘类型 | 支持6Gb/12Gb SAS接口硬盘,支持固态盘,支持各类磁盘混插 |
★支持磁盘数量 | 最大支持磁盘数量≥ 1050 |
★配置磁盘容量 | 配置24块600GB 15k 2.5寸SAS硬盘 |
★存储虚拟化 | 支持外部存储虚拟化功能,可通过外接不同种类和品牌的磁盘阵列,实现一个集中化、虚拟化的磁盘存储池,可支持HP, IBM, SUN, EMC, HDS, Netapp,HUAWEI等主流存储厂商 |
数据快照软件 | 支持在同一磁盘系统内和跨不同的磁盘系统瞬间复制(时间点快照) |
瘦供给功能 | 配置瘦供给(Thin Provision)功能 |
自动化数据分层能力 | 配置自动化数据分层存储功能,能够自动分析和寻找热点数据,并自动将热点数据迁移到固态盘 |
数据压缩功能 | 支持和在线数据压缩功能,能够对数据进行在线实时数据压缩,在相同的物理磁盘空间内存储多达五倍的活动原始数据。 |
★数据迁移 | 支持透明的、不影响应用运行的数据在不同存储设备和同一存储设备上的迁移;提供并详细描述关于用户原有数据迁移到新磁盘阵列的迁移方案 |
★高级远程复制技术 | 支持远程数据镜像或拷贝功能,可支持以下三种模式: 数据远程同步镜像;数据远程异步拷贝; 数据远程异步镜像,保证写操作的顺序和数据一致性 |
★服务 | 要求与小型机同一品牌,提供原厂三年7*24服务。 |
2、数据存储 1套
3、虚拟化应用服务器 4台
指标项 | 技术参数要求 |
机箱形态 | ★2U设备, 设备面板支持硬件内部风扇、内存状态显示;4个千兆电口;独立管理千兆端口,可以实现虚拟介质、远程控制台、虚拟KVM功能、支持集成系统软件及驱动在主板上,无需启动光盘即可直接部署安装服务器; |
处理器 | ★配置2颗处理器E5-2680 V3 2.5GHz/12核/30MB/120W及以上的CPU |
内存 | ★配置8根16GB DDR4-2133P内存。要求:支持RDIMM,LRDIMM类型的内存。最大可扩展内存≥768GB,大于24个DIMM内存插槽 |
I/O插槽 | ★配置至少6个PCIe3.0插槽。要求:可以支持扩展到≥6个网卡;支持扩展CNA网卡、HBA网卡、万兆以太网卡 |
网卡 | 配置4端口千兆电口;2端口8Gb HBA卡,2个FC模块。 |
硬盘 | 配置4块600GB 12G SAS 转速15K rpm SFF(2.5-inch) 硬盘,硬盘托架支持状态显示,防止读写数据中错误拔出硬盘,最大支持硬盘数≥8 |
阵列控制器 | 配置2GB非易失性阵列缓存和大电容方案,掉电瞬间,RAID卡内存信息写到flash,提供永久保护;实配支持RAID0/1/5/10/50/6/60 |
最大支持4 GB缓存,支持Dynamic Smart技术:备盘预先激活、ADM、逻辑盘高级迁移、阵列修复、在线分割 | |
硬件集成管理 | ★要求:硬件集成1个独立管理GE端口,实现虚拟介质、远程控制台、虚拟KVM功能、支持集成系统软件及驱动在主板上,无需启动光盘即可直接部署安装服务器;必须支持同时多人进行远程控制,以协同工作,无需另配远程控制卡。支持系统的在线升级,业务不中断。以上服务器管理必须是无代理方式的,无需在OS下安装代理软件,以免对服务器产生影响 |
风扇 | 配置6个风扇 |
光驱 | 配置1个内置光驱。 |
机柜导轨 | 配置机架导轨 |
电源 | 配置2个电源模块。要求:支持1+1通用接口热插拔高效电源模块。电源功率≤800W。 |
配置要求 | ★为保证系统的稳定性,必须与虚拟化软件同一品牌。 |
★资质证书 | 投标产品供应商需具备科学、系统的知识产权管理体系。能够全面保护、并系统管理知识产权,支撑企业的技术创新能力。投标产品供应商必需通过知识产权管理体系认证,提供知识产权管理体系认证证书; |
为保障产品代码质量,生产厂商国内研发机构需通过CMMI4认证,提供证书复印件并加盖生产厂商鲜章,其证书必须能在官方网站查询 | |
授权和服务 | ★提供三年原厂7*24现场保修服务;提供生产厂商盖章的授权书和服务承诺函; |
4、虚拟化应用软件 1套
功能及技术指标 | 参数要求 |
★虚拟化架构 | 虚拟化软件非OEM或贴牌产品;采用裸金属架构 |
虚拟化软件支持CPU硬件虚拟化技术,如Intel VT和AMD-V技术,虚拟机可在Intel和AMD CPU间进行迁移 | |
不仅支持有Intel VT/AMD-V processors技术的服务器, 而且支持没有Intel VT/AMD-V processors技术的服务器 | |
提供基于B/S架构的WEB管理平台统一管理 | |
★虚拟化管理 | 支持完整的虚拟机生命周期管理,提供虚拟机的创建、启动、暂停、恢复、休眠、重启、关闭、关闭电源、修改、删除、查询等功能,提供完整界面的截图 |
支持批量修改虚拟机的配置参数,包括:I/O优先级、启动优先级、是否自动迁移、CPU调度优先级、CPU个数、内存大小、自动启动、VM启动设备、启用VNC代理等,提供完整界面的截图 | |
支持主机维护模式,将需要停机的物理主机上运行的所有虚拟机迁移至另外的物理主机中,然后关闭待修复的主机,确保计划内停机不会导致任何的业务中断 | |
支持虚拟机的在线迁移功能 | |
提供P2V/V2V在线迁移工具 | |
提供日志文件一键收集功能,收集日志文件时能够选择收集的时间范围,同时可以限制收集的日志文件大小,提供完整界面的截图 | |
支持自动定时快照功能,定时将虚拟机当前的内存数据状态保存到镜像文件中,提供完整界面的截图 | |
支持虚拟共享存储,能够将管理服务器或虚拟化节点的本地磁盘做成共享存储,提供完整界面截图 | |
虚拟网络管理 | 支持虚拟交换机并提供虚拟机带宽限制、网络流量限制等功能 |
虚拟机的虚拟网卡支持划分VLAN;通过虚拟交换机对虚拟机进行二层VLAN隔离来提升虚拟机的安全性 | |
虚拟交换机支持802.1Qbg标准,支持VEB、VEPA、多通道转发模式,在官方网站可查 | |
虚拟化软件允许物理接入交换机监控到物理服务器上所有虚拟机的所有流量信息,并允许物理接入交换机配置相应的网络策略以对虚拟机进行管理 | |
虚拟机迁移至位于不同物理接入交换机上的物理服务器后,部署在源物理接入交换机上的所有网络配置策略能够自动随之迁移,并快速生效 | |
★支持802.1Qbg虚拟网络拓扑展示,包括物理主机、虚拟机、虚拟网卡、虚拟连接、物理端口与物理接入交换机的全面网络连接关系拓扑展示,提供完整界面的截图 | |
★支持虚拟机的ACL访问控制,包括三层ACL和四层ACL,提供完整界面的截图 | |
资源动态扩展 | ★能够根据虚拟机CPU、内存等参数的利用率动态的克隆虚拟机或删除虚拟机以满足“业务量大时使用多个虚拟机提供服务、业务量少时使用少量虚拟机提供服务”的业务需求,整个过程不需要人工干预,提供完整界面的截图 |
★产品资质 | 提供×××出具的软件著作权证书复印件 |
投标产品供应商需具备科学、系统的知识产权管理体系。能够全面保护、并系统管理知识产权,支撑企业的技术创新能力。投标产品供应商必需通过知识产权管理体系认证,提供知识产权管理体系认证证书; | |
提供第三方权威机构出具的云服务迁入迁出测试报告 | |
软件产品厂商要求提交以原厂身份参加SPECvirt_sc2103的测试结果,并提供SPEC官网截图证明文件 | |
厂商软件开发必须通过CMMI4级国内认证,要求CMMI官方可查询并提供网站截图 | |
★配置及服务等要求 | 虚拟化平台配置8个CPU授权许可,要求必须提供原厂商针对本次项目的授权书,并且最终用户名为“扬州市住房公积金管理中心”。 为保证系统的良好兼容性、稳定性和统一的售后服务,虚拟化软件要求与应用服务服务器同一品牌。为提供更好的项目交互,提供原厂部署服务和原厂3年7X24小时技术支持服务,需出具原厂商针对本次项目的服务承诺函,最终用户名为“扬州市住房公积金管理中心”。 |
5、光纤交换机 2台
指标项目 | 指标要求 |
机型 | 24口SAN光纤交换机,要求24端口激活 |
★端口速率 | 支持8 Gbit/sec(全双工);4 Gbit/sec、2 Gbit/sec端口速度自适应 |
端口支持 | 配置24个短波SFP 8Gb LC接口模块,24根10M光纤跳线 |
授权 | Web tools、Zonging、EGM软件授权 |
★服务及其它要求 | 提供三年原厂7*24保修服务; |
6、运维审计平台 1套
功能项 | 指标要求 |
硬件性能参数 | 1U机架式结构型4个10/100/1000BASE-T电口采集口,1个可插拔扩展插槽,单电源,500G硬盘;50个主机/设备许可。 |
系统架构 | WEB方式管理,对常见的资源访问方式提供代填登录。 提供4A管理平台的认证接口,支持active-stanby方式的HA部署 支持集群部署。 |
基础功能 | 提供运维审计系统自身状态的监控功能。支持管理配置的批量功能。 支持WEB方式升级。 |
帐号管理 | 帐号的整个生命周期管理,对主帐号进行增加、修改、删除及锁定、解锁等操作。 能够对各种资源上的帐号进行推、拉、同步。 账号可以添加时间策略、地址策略、命令策略进行细粒度的权限控制。 |
认证管理 | 支持证书认证、运维审计系统本身可以提供证书认证、并可以和现有的其他证书认证结合:如生物特征认证,OTP认证、AD域、MAC地址、智能卡等 |
授权管理 | 可以将资源和资源的从帐号授权给主帐号。授权给主帐号的资源可以新增和删除。授权时可以按照树形组显示资源,方便资源的选择。 授权分为运维审计系统管理功能授权和资源访问授权。内部管理功能授权可以限制到某个树形节点的范围内。 |
审计及报表 | 审计结果支持按照如下关键字进行查询:主帐号名称、资源名称、资源IP、从帐号名称、起始时间、终止时间、命令关键字。 支持对象变更操作报表功能,变更操作包括但不限于自然人变更、资源变更、从账号变更、角色变更、授权关系变更等。报表可按照时间段、操作等条件生成与排序,且可以Word、Pdf等格式导出。 |
单点登录 | 主帐号WEB方式登录运维审计系统后,可以展现所有已经授权给自己的资源,包括字符型和图形的授权资源。 ★SSO单点登陆,采用一次性会话号机制,提高安全性。(提供截图加盖原厂公章) 单点登录后,支持目标资源的地址提示,方便同时开启多个目标资源的连接窗口时区分出不同的连接对象。 支持对SSH、TELNET、RDP等协议的实时会话监视和阻断功能。 |
批量管理 | 支持批量录入和配置自然人信息; 支持批量录入和配置资源信息; 支持批量的录入和修改资源从账号信息; |
对外接口 | 可以将审计日志以SYSLOG方式外发,支持SYSLOG发送的目标和端口。 对所有审计日志提供外发接口,可以配置只外发字符审计,也可以配置外发所有审计(将字符和图形录像的审计日志外发其他设备),并且可以配置对端端口。 支持认证接口,可以配置认证服务器地址和端口。 |
专业功能 | 目录树结构无线扩展,易于资源分类和定位检索。 ★内置×××模块,可以实现外网专线连接运维审计系统。(提供截图加盖原厂公章) ★Windows文件夹共享,资源文件夹共享后,可以授权给主机主账号。 支持磁盘映射,便于终端与服务器之间的文件交互。 ★双人共管模式,实现重要服务器两个人确定,方可访问资源,同时,第二方人员可以实时监控和阻断操作。(提供截图加盖原厂公章) |
自身安全性 | 产品自身不允许开放Telnet(23)、FTP(21)等高危服务端口 应支持设定密码登录错误次数。当重复登录错误达到设定次数后,系统将锁定账号 系统具有自身审计功能,能记录所有管理账户的登录、操作、退出等行为,且不可删除 |
系统扩展 | 要求支持与邮件服务器的联动,可以将告警信息以邮件形式发送。 要求支持与外接存储设备联动,可直接将审计信息直接存储到外接存储设备上,至少支持Linux和W indows两种类型的外接存储服务器。 要求支持4A扩展,可以将审计日志输出到4A平台。 要求支持与SOC联动,可以将审计日志输出到SOC平台。 |
★资质要求 | 具备公安部颁发的《计算机信息系统安全专用产品销售许可证》 具备保密局颁发的《涉密信息系统产品检测证书》 具备×××颁发的《计算机软件著作权登记证书》 具备中国国家信息安全产品认证证书(CCC证书) 要求厂方通过TL9000认证 要求产品厂商为国家级网络安全应急服务支撑单位 |
★服务及其他要求 | 三年原厂商服务,原厂工程师上门安装服务,必须提供设备厂商出具的正式授权书和原厂质保函(加盖原厂公章) |
7、容灾系统系统建设
扬州市住房公积金管理中心小型机、数据库等系统更新换代后,为保护数据,保证业务连续性,本着经济,高效的原则,在充分利用现有旧硬件资源的基础之上,进行异地容灾系统建设。
容灾系统部分招标各项要求如下: (★为必须满足项,否则做废标处理。)
★(1)在中心机房和仪征分中心机房之间的小型机设备上搭建一套容灾系统,当中心机房生产系统出现小型机等系统宕机等异常情况后,远程容灾系统(仪征分中心)能够在20分钟内接管中心机房生产系统的业务,提供网络、主机和数据库服务;同时,须及时采取措施使生产系统恢复正常(2小时现场响应,4小时内恢复使用,8小时内完全修复,否则甲方将自行采取必要的措施,由此产生的风险和费用应由投标人承担)。容灾系统系统与生产系统数据保持动态一致,数据延迟不能超过5分钟;容灾系统系统具备同步和异步方式,时间延迟可动态调整。
★(2)作为生产系统的辅助系统,容灾系统系统对生产系统主机的负荷不能有明显影响,资源占用(CPU、内存、I/O、网络等)平均不能超过5%,始终保持生产系统的高效稳定运行。
(3)重新安装原小型机上的操作系统至最新版本和双机软件,重新安装Oracle数据库。
★(4)投标人在投标前,须到用户现场进行详细调研,充分了解用户应用环境,现有系统设备、网络和应用软件及其它系统状况,制定最切合用户实际的灾备方案,进行灾备系统详细设计,并制定实施方案,投标时必须提交完整的设计方案和实施方案。
★(5)投标人必须根据用户的实际需求情况制订详细的灾难恢复计划,若中标,在新旧系统切换完成后,一周内搭建完成容灾系统系统,达到以上要求的技术性能指标,并按灾难恢复计划进行第一次灾难恢复演练,确保一次成功;若不能实现,取消中标资格。
★(6)本项目为交钥匙工程,投标报价须包含容灾系统系统建设及运维所需的各种设备、软件及材料,用户不再单独另外支付任何费用,且必须保证所提供的产品与现有产品及系统稳定、可靠对接,完全达到有效互联互通。若需要使用第三方软件,需提供原厂商关于本项目的授权书原件,中标后提供的软件为合法正版,能享受原厂商的售后支持服务,最终用户名为:扬州市住房公积金管理中心。
★(7)服务要求:在服务周期内,中标人需根据用户主节点系统使用情况的变化,不断跟踪容灾系统系统运行状态,并做调整和更新,确保容灾系统系统长期稳定运行。当生产系统应用发生变化,主数据库表结构发生改变时或其它需要手工同步的情况发生时,须及时更新容灾系统系统及备用库的相应内容。
每周容灾系统系统运行检查,数据自动同步完成情况记录分析,形成运行报告;并每月末进行主备节点生产系统和容灾系统系统切换演练,确保容灾系统机制的可靠稳定。
8、其他
本项目为交钥匙工程,各投标人需充分响应并满足以上各项需求和要求。报价时须包含各系统及设备间连接配件和线缆等一切材料,采购人不再承担任何其他费用。
转载于:https://blog.51cto.com/64239/1884350