关于昆山市社会保险基金管理中心社会保险数据容灾备份项目
中标公告
招标编号 KSGZ2010-G-048
发布时间 [2010―11―4]
昆山市政府采购中标公告
昆山公正建设咨询房地产评估有限公司受昆山市社会保险基金管理中心的委托,为其拟采购的社会保险数据容灾备份项目进行公开招标。于2010年11月4日在昆山市政府采购中心进行了开标、评标和定标,共有3家单位按时递交了投标文件。经评标委员会评审,确定了预中标单位。
招标编号:KSGZ2010―G―048号
中标单位:网进科技(昆山)有限公司
中标金额:贰佰玖拾万零叁仟肆佰捌拾元整(¥:2903480元)
本次招标评委会成员:鲁征山、陈炳泉、余少华、张政、茅艳、张俊敏、瞿滨峰
各投标人对本次评标结果如有异议,请于七个工作日内以书面形式向昆山公正建设咨询房地产评估有限公司提出质疑,七个工作日以外的质疑请求不再受理。
地址:昆山市柏庐北路500号 天合大厦5楼
邮编:215300
联系电话:0512―57176037   联系人:张玲
在此,谨对积极参与本项目投标的供应商表示忠心感谢!
 
 
                              昆山公正建设咨询房地产评估有限公司
                                          二零一零年十一月四日
受昆山市社会保险基金管理中心的委托,昆山公正建设咨询房地产评估有限公司作为招标代理人,为委托人的社会保险数据容灾备份项目集成进行国内公开招标。
    一、招标编号:KSGZ2010-G-048号
二、招标内容:如下
一、项目背景
随着我市经济高速发展,社会保障系统已经成为支撑我市就业与社会保障工作的重要技术平台,这套系统从2005年建设至今,大大提高了我市劳动保障工作的水平,随着工作的日益繁重与复杂,系统所记录的数据也越来越重要,已经成为关系到每个用人单位、参保职工的核心数据。
为了保证我市人力资源与社会保障系统的平常运行,防止因各种自然灾害和设备故障对系统造成冲击,需要建立我市就业与社会保障系统社会保险数据容灾备份项目集成,在保证数据安全的前提下,实现系统的安全运行。
我市就业与社会保障平台始建于2005年,由2台HP rp7420小型机作为数据库服务器,其中一台部署了npar分区技术,为系统提供了等同于3台主机的服务能力,采用HP EVA3000存储,
二、系统建设目标与原则
系统建设目标
    保障我市人力资源与社会保障系统的平常运行,防止因各种自然灾害和设备故障对系统造成冲击,需要建立我市就业与社会保障系统社会保险数据容灾备份项目集成,在保证数据安全的前提下,实现系统的安全运行。
系统建设原则
在昆山人力资源与社会保障局容灾系统的设计、开发和建设过程中,必须坚持以下五个指导原则:
一是开放性原则。系统的开放性必须建立在标准化基础之上,依据国际容灾标准SHARE 78和社保具体情况组织实施。开放性还应体现选用产品方面,通过将市场上最适合的各类产品组合起来,来构建完整的系统框架。
二是先进性原则。在选择核心技术时,应当充分考虑采用当前最前沿的技术和产品,以确保系统的先进性。同时,先进技术的应用还必须充分考虑到相关技术的成熟性,以便确保整个系统建成后的长期稳定、正常运转。
三是可靠性原则。系统的各个架构层不仅是整体的组成部分,同时也是一个相对独立的工作过程,在系统设计时应当充分考虑到各架构层在运转过程中产生的故障对系统整体效能的影响,尽力避免系统瘫痪情况的发生。
四是扩展性原则。由于社保业务在实际工作中还将不断发展,具体业务需求不可能通过一次整理就全部完成,因此系统设计、开发和相关技术的选择必须具有比较强大的扩展能力,为今后系统局部调整或升级留有余地,并能够满足不同系统的需要,以适应业务工作的可持性发展。
五是安全性原则。应采用合适的技术和方案加强数据的安全防护,尽力避免因遭***而受到破坏。同时在出现故障时,能在较短时间内实现数据恢复。
 
三、建设要求
3 1 系统总体设计要求
根据我局现有劳动和社会保障信息系统情况,建立人力资源与社会保障系统应用级别的容灾平台。这平台简要描述如下:
l       生产系统:由两台HP RP7420构成MC/ServiceGuard集群,一台EVA3000存储和两台SAN交换机做数据存储,该系统将作为劳动保障系统的生产数据库。
l       容灾系统:由一台小型机作劳动保障系统的容灾数据库服务器,一台存储设备构成。
l       数据复制:通过基于ORACLE数据库日志复制的容灾软件,进行生产系统与容灾系统数据库之间的数据同步,以保证两端数据库的一致性。
l       通过专线实现数据的交换。
l       系统建立后可以解决当前昆山市劳动保障系统无法进行快速的灾难恢复的弱点。同时,随着对容灾系统的运行维护水平日益提高后,可在适当时机将数据库生产业务切换到新机房,而现在的生产机房及内部设备环境将可以改变角色成为今后的容灾机房,必要时候,还能实现异地双机负载。
l       为保障项目成功建设,要求投标单位详细阐述现有生产系统情况以及相关的软硬件环境,在此基础上科学设计容灾系统,要求将对现有生产系统的影响降到最低。
l       建设的容灾系统要求与现有的生产系统实现无缝整合,而不是一个孤立的备份系统,要求投标方案提供无缝整合的解决方案。
 
 
3 2 、全局网络拓朴图
 
3 3 、硬件配置要求
标记 “*” 的为必须满足项,同时对各指标要求有实质性应答或证明。
3.3.1 小型机
序号
指标
指标项
技术规格要求
1 刀片服务器
1
总体要求
制造商
国际知名厂商
2
刀片机箱
数量
1
外型
机架式
刀片机箱高度*
≦6U
支持刀片数量
最多支持4片全高服务器,支持不同型号刀片服务器混插(包括工作站,存储, 磁带机刀片)
内部网络连接
支持内部LAN/SAN交换机
可移动介质
1个外接USB DVD
LAN连接/SAN连接
配置1个内置LAN(10GB)/SAN(8GB)交换机
Flex Fabric
10GB + FCoE/iSCSI
管理模块
可通过浏览器管理机箱内全部设备, 支持跨机箱管理, 支持冗余配置
监控系统
前端访问液晶显示屏, 可显示系统状态及故障信息, 可配置机箱参数
电源输入
支持单相或三相交流电AC输入, 也可以选择直流.
冗余电源*
≥4个冗余热插拔电源, 最多6个, 支持N+1、N+N电源冗余模式,N=3
冗余风扇
≥2个冗余热插拔风扇, 最多6个
3
刀片
数量
1
3.1
处理器
CPU类型
64位 四核处理器 Intel Itanium 9300
CPU数量*
当前配置2颗, 最大2
CPU核数
最大8
3.2
内存
内存类型
DDR3
内存实配规格*
8GB
内存可扩展数量*
≥192GB
内存保护技术
ECC内存保护技术, double chip Spare
3.3
存储
内置硬盘类型
热插拔 SAS硬盘
内置硬盘实配规格
2 x 146/300GB 10K/15K
阵列控制器
1x SmartArry P410i
3.4
I/O
Mezzanine插槽
3 个独立的PCI-E Mezzanine插槽, 当前配置2个刀片通用Mezzanine扩展卡(NIC/HBA等)
3.5
网络
以太网卡*
集成4个 10GB Ethernet 以太网接口,支持FCoE/iSCSI、TOE, RDMA
3.6
接口
内部USB接口
1个内置USB接口,
3.7
可管理性
远程管理(ilo3)
配置独立的远程管理控制端口,支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、更新Firmware
系统监控系统
监控系统可实时监测内部主要部件的状态,包含CPU、内存、PCI槽、风扇、电源、温度等信息
3.8
操作系统支持
配置操作系统
unix
支持操作系统
Windows
3.9
服务
售后服务
3年7X24
 
3.3.2 存储
指 标
技术指标要求
机种*
全光纤通道FC磁盘阵列柜,冗余设计,技术先进成熟 ,同小型机同品牌
控制器*
双冗余控制器,控制器上缓存≥4GB,控制器写缓存镜像;
存储控制器芯片*
采用RISC处理器
最大后端通道数
4Gb光纤端到端,采用4Gb FC光纤磁盘,后端FC-AL磁盘接口≥4个,每接口速率≥4Gb
最大服务器端口
光纤主机端口≥4个,接口速率≥4Gb/s
支持硬盘*
支持146GB和300GB、400GB、450GB、600G FC光纤硬盘; 1TB光纤接口的FATA硬盘或SATA硬盘,SSD 硬盘;
单一机箱支持驱动器数
至少12个FC硬盘或FATA硬盘,提供冗余光纤接口
存储容量
当前配置 12块300G15K转光纤硬盘
最大存储容量
系统最大硬盘容量≥96块硬盘;
缓存
当前配置4GB缓存
缓存保护时间*
≥96小时
快照支持能力
每个逻辑卷,支持快照数量≥64个
磁盘阵列*
· 支持RAID0、1、5
· 所有与容量、分区和主机有关的软件的许可证必须配置不限主机支持数量、不限分区支持数量和不限容量,升级的时候不需要另外购买,本条要求必须满足,否则标书作为重大偏离处理。
· 支持在同一个磁盘笼中混合安装所有不同类型、不同转速和不同容量的硬盘,并且硬盘容量没有任何损耗,配置相关的unlimited软件许可证,本条要求必须满足,否则标书作为重大偏离处理。
· 提供在线增加磁盘和磁盘柜,支持在线增加RAID组中的磁盘数,支持在线扩展逻辑盘容量
存储设备管理软件
 
配置专用管理服务器一台,提供方便、快捷的图形化管理界面,监视各组成部分的工作状况,对于设备故障具有告警能力,提供各种分析报表
· 配置提供全面的配置、管理和事件通知软件
· 配置提供异类SAN环境的数据保护、共享存储访问和安全性软件
· 主流操作系统AIX,HP_UX,Solaris,Windows,Linux等相应平台支持软件和存储多路径访问和均衡负载,必须一次配齐上述平台支持软件,并且不限制安装主机数量,未来增加任意平台,任意主机数量不需要额外付费,本条要求必须满足,否则标书作为重大偏离处理。
服务
3年7*24*4原厂服务,原厂商提供免费维修服务, 提供原厂质保文件。
 
3.3.3 光纤交换机
8 口光纤交换机
名称
招标要求
基本要求*
与小型机为同品牌
接口数量
8个8Gb/s的光纤交换接口 
模块配置*
激活8口,配置8个8Gb短波SFP
线缆配置
8根5米光纤
售后服务
3年7*24原厂服务,原厂商提供免费维修服务,提供原厂质保文件
 
3.3.4 网络交换机
指标项
指标说明
背板带宽
≥256Gbps
整机交换容量*
≥192Gbps
整机包转发能力
≥96Mpps
接口要求*
≥4个1000Base-X千兆SFP端口,≥24个10/100/1000Base-T以太网端口
IPv4协议
支持RIP、OSPF V2、IS-IS和BGP,组播协议必须支持IGMP V1/V2/V3 Snooping、PIM-SM、PIM-DM、PIM-SSM和MSDP
IPv6协议
支持RIPng、OSPF V3、IPv6 IS-IS和IPv6 BGP,隧道协议必须支持IPv6手动隧道、6to4隧道和ISATAP隧道
安全功能
支持IEEE 802.1x和IEEE 802.1x SERVER
支持AAA/Radius
支持SSHv1.5/SSHv2
支持IP/Port/MAC的绑定功能
支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证
可靠性
支持以太网的环网保护技术,环网故障恢复时间不超过200ms;支持路由协议的Graceful Restart技术;支持HSRP或VRRP/VRRPv3
QoS支持
至少具备8个QoS优先级,通过服务质量策略(特别是优先权规则和算法)为关键业务和特定应用预留带宽;支持出方向的流量限速功能(Egress Car);提供广播风暴抑制功能
VLAN
支持动态划分VLAN;支持静态VLAN和802.1Q VLAN Trunk;VLAN数可以达4000个以上;
端口聚合
支持LACP,支持手工聚合,
端口镜像
支持多个物理端口的流量镜像到一个端口,支持流镜像
认证
提供信息产业部入网证
提供IPv6 Ready第二阶段认证证明
质保期限*
原厂质保三年
 
3.3.5 防火墙
类别
指标项
详细描述
操作系统
专用系统*
要求具备自主研发的VSP安全操作系统,并提供该安全操作系统的软件著作权及彩页作为证明
引导选项
支持多系统引导,并可配置启动顺序
容灾备份
支持系统分区备份,支持将系统A克隆至系统B
配置恢复
支持多个系统配置文件,可导入导出恢复配置
产品规格
硬件规格
标准2U机架式设备,冗余电源。
标配2个SFP插槽,6个10/100/1000BASE-T端口,同时可用端口总数不少于12个,且每个端口均可连接独立的安全域。
标配1个RJ45串口,可扩展1个DB9串口
最大无故障时间(MTBF)9万小时
性能参数
吞吐率(bps):4G
最大并发连接数:240万
每秒新建连接数:3万
IPSec ×××隧道数: 6000
SSL ×××并发用户数:400(需另购SSL ×××模块)
虚拟防火墙
划分虚拟系统*
可将一台物理设备,划分为多个虚拟防火墙系统
网口独享与共享模式
采用独享和共享网口模式,最大化复用防火墙资源
独立资源
可拥有独立的系统资源、管理员、安全策略、用户认证数据库等
网络适应性
接入模式
支持透明、路由、混合三种工作模式
支持DHCP Client、DHCP Relay、DHCP Server
支持PPPoE接入,并具备自动断线重连技术
支持多透明桥,支持端口联动
路由
支持静态路由,动态路由(OSPF、RIP等),VLAN间路由,单臂路由,组播路由等
支持200个以上的路由表、30000个以上的路由策略选择
支持基于源/目的地址、接口、Metric、服务的策略路由
支持多出口路由负载均衡
ISP 智能选路
内置ISP地址列表,可轻松完成基于ISP的策略路由
服务器负载均衡
支持多台服务器负载均衡,并且支持服务器健康检查机制
支持轮询、加权值、最小连接、源/目的地址Hash、局部性最少链接等算法
VRC(××× 客户端 )
IPSec ×××客户端可与所有支持标准IPSec协议的×××网关互联互通
支持基于动态令牌的双因子认证
支持基于USB Key的证书认证方式
支持国密办专用算法SM1
高可用性
负载均衡*
支持多重冗余协议(MRP),实现链路备份、端口冗余、双机热备份、集群备份等
支持防火墙多WAN口备份和负载均衡
支持基于802.3ad标准的多端口聚合,实现零成本扩展带宽
支持状态同步技术,不损失安全性
支持基于VRRP技术的热备和负载均衡
双机热备
在NAT、路由、透明模式下支持A-A,A-S模式,且切换时间小于1秒
可在热备和集群工作模式下支持多台防火墙的配置手动、自动同步
产品资质*
具备公安部颁发的《计算机信息系统安全专用产品销售许可证》 (千/百兆防火墙)要求提供公安部最高等级(三级)检测报告证明文件
具备中国信息安全产品认证中心颁发的《中国强制产品认证证书》简称3C(三级)证书 (千/百兆防火墙)
具备×××涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》 (千/百兆防火墙)
具备中国信息安全产品测评认证中心颁发的《国家信息安全认证产品型号证书》 (千/百兆防火墙)
具备中国人民解放军信息安全测评认证中心颁发《军用信息安全产品认证证书》 (千/百兆防火墙)
具备×××颁发的《计算机软件著作权登记证书》
具备信息产业部颁发的电信设备进网许可证或进网试用批文
厂商资质
具备信息产业部颁发的《计算机信息系统集成资质证书》(壹级)
具备中国信息安全产品测评认证中心颁发的《国家信息安全认证信息安全服务资质证书》(安全工程类二级)
具备×××颁发的《涉及国家秘密的计算机信息系统集成资质证书》(甲级)
具备国家人民防空办公室颁发的《人防信息系统建设保密项目设计(施工)资质认证书》(甲级)
厂商是中国信息安全产品测评认证中心授权培训机构
 
 
3.4 、备份软件
品牌
成熟的容灾软件,有相关成熟案例
平台支持性*
不依赖硬件的复制能力,支持主/备系统的异构平台数据复制,具有部署简单、复制速度快、交易延迟时间短的特点。能够支持所有系统平台,跨多种Unix/Linux操作系统和大型机平台、不同Oracle版本之间的交易复制。
新技术支持
不仅支持Oracle 9i,而且全面支持Oracle 10g
数量
支持2个节点(即1源节点和1目标节点)
读写要求
复制的目标数据库为在线打开状态,可以随时复用。
性能
实时传输
其他
消耗源节点资源较少,对源节点影响较小
质保服务
提供三年7×24服务