关于网络管理类服务器虚拟化、异地灾备联网、电银POS收单等网络设备集成采购
根据天津滨海农村商业银行业务发展的需要,现面向社会征集合格供应商,欢迎合格的供应商参加报名。
一、项目需求及技术参数:
产品型号 | 数量 | 分类 | 技术参数要求 |
灾备路由器 | 1台 | 架构 | ≥3U机架设备,控制/转发平面分离;支持冗余主控 |
以太网接口数量 | 万兆接口≥1*10GE;千兆接口≥8*GE(4combo) | ||
槽位数目 | 支持≥6个槽位 | ||
电源 | 内置双电源冗余,≥1+1备份 | ||
IPv4转发性能 | 包转发性能≥40Mpps | ||
整机交换容量 | 交换容量≥360Gbps | ||
路由协议 | 支持RIP、OSPF、BGP-4、IS-IS等路由协议 | ||
VPN | 支持IKE,IPSec | ||
可靠性 | 支持VRRP、VRRPv3 | ||
支持NQA同路由、VRRP和接口备份的联动功能,实现端到端链路的检测与备份功能 | |||
支持BFD快速链路检测的主控主备倒换 | |||
管理特性 | 支持SNMP V1/V2c/V3,MIB,SYSLOG,RMON | ||
支持console口登录,支持telnet(VTY)登录,支持SSH登录,支持FTP登录 | |||
产品资质 | 提供国际权威第三方测试报告(tolly或miercom) | ||
灾备防火墙 | 1台 | 硬件要求 | 2U机架设备,配置4个10/100/1000M电口,4个千兆多模光纤接口,配置双冗余电源,8G吞吐量 |
系统要求 | 要求基于多核多平台并行安全操作系统,并且采用双安全操作系统设计(提供截图);软件采用模块化结构设计 | ||
功能要求 | 支持4种日志存储方式:记录本地硬盘,发送到日志服务器,记录本地硬盘+发送到日志服务器,自动探测(自动探测日志服务器工作状态,在日志服务器不能接收日志时记录到本地硬盘,能接收时则发送到日志服务器),能同时支持发送多于2个日志服务器; | ||
具备上网行为管理功能,应用识别库升级无日期限制(提供截图) | |||
性能 | 网络吞吐>5Gbps | ||
并发连接>200万 | |||
TCP新建连接>8万/秒 | |||
HTTP新建连接>6万/秒 | |||
网络特性 | 支持链路聚合功能,对每个聚合端口的物理接口数量无限制,提高聚合组的配置灵活性,并且要求支持至少10种以上的聚合负载算法;(要求截图) | ||
支持静态路由、策略路由、RIPv1/2、OSPF、BGP等动态路由以及组播路由协议,要求支持ECMP与WCMP的路由均衡方式,并且能够根据预设探测条件实现动态的链路切换; | |||
支持ISL与802.1Q的接口封装和解封,要求提供VLAN-VPN功能; | |||
网络安全 | 要求具有防止共享上网、防ARP欺骗及防路由欺骗功能; | ||
需具备针对单条访问策略的最大并发连接数限制、策略命中数统计与策略重复检查功能,支持网络应用自学习功能并自动生成相关安全策略; | |||
资质要求 | 公安部-计算机信息系统安全专用产品销售许可证(三级); | ||
国家保密局涉密信息系统安全保密测评中心; | |||
国家版权局-办法的多核多平台并行安全操作系统证书; | |||
工业和信息化部-电信设备进网许可证; | |||
国家密码管理局商用密码检测中心-防火墙产品密码检测证书; | |||
中国信息安全测评中心-信息安全产品自主原创证明; | |||
POS网控器 | 2台 | 架构 | ≥4U机架设备,控制/转发平面分离;支持冗余主控 |
固定以太网接口数目 | 万兆接口≥1*10GE;千兆接口≥8*GE(4combo) | ||
槽位数目 | 支持≥6个槽位 | ||
电源 | 内置双电源冗余,≥1+1备份 | ||
IPv4转发性能 | 包转发性能≥40Mpps | ||
整机交换容量 | 交换容量≥360Gbps | ||
路由协议 | 支持RIP、OSPF、BGP-4、IS-IS等路由协议 | ||
VPN | 支持IKE,IPSec | ||
金融POS接入业务 | 支持V.21 Bell 103/212A,V22, V22bis协议 | ||
支持SDLC协议 | |||
支持ISO8583协议 | |||
支持EMV标准 | |||
支持多应用映射功能 | |||
支持拨号POS机的接入 | |||
支持异步串口POS机的专线接入 | |||
支持WLAN无线POS机的接入 | |||
支持GPRS/CDMA/3G等无线POS机的接入 | |||
支持以太网POS机的接入 | |||
E1 POS接入数量 | 单台当前配置POS机并发接入数量≥30 | ||
管理特性 | 支持SNMP V1/V2c/V3,MIB,SYSLOG,RMON | ||
支持console口登录,支持telnet(VTY)登录,支持SSH登录,支持FTP登录 | |||
产品资质 | 提供国际权威第三方测试报告(tolly或miercom) | ||
Juniper防火墙模块 | 2套 | JXU-8GE-TX-S | 8端口10/100/1000M电口, |
SSG-PS-AC SSG550 | 防火墙备用交流模块功率420W | ||
接入交换机一 | 4台 | 整机交换容量 | ≥350Gbps |
整机包转发能力 | ≥132Mpps | ||
端口要求 | 端口千兆电口≥48个,万兆SFP+接口≥4个,4条SFP+电缆1.2M | ||
IP路由 | 支持静态路由,支持RIP,OSPF,BGP动态路由;支持等价路由,策略路由,支持VRRP | ||
虚拟化 | 支持横向虚拟化,支持将多台设备虚拟为一台 | ||
安全特性 | 支持IP+MAC+端口的绑定,支持MAC地址认证、802.1x认证、支持基于第二层、第三层和第四层的ACL、支持双向ACL | ||
可靠性 | 支持并配置双冗余电源 | ||
支持并配置冗余风扇 | |||
产品资质 | 提供国际权威第三方测试报告(tolly或miercom) | ||
接入交换机二 | 2台 | 整机交换容量 | ≥1440Gbps |
整机包转发能力 | ≥1080Mpps | ||
端口要求 | 端口≥48个SFP+万兆接口,≥6个40G QSFP+接口,2条SFP+电缆1.2M | ||
IP路由 | 支持静态路由,支持RIP,OSPF,BGP动态路由;支持等价路由,策略路由,支持VRRP | ||
虚拟化 | 支持横向、纵向虚拟化,支持将多台设备虚拟为一台,如IRF2、IRF3或CSS、SVF | ||
安全特性 | 支持IP+MAC+端口的绑定,支持MAC地址认证、802.1x认证,支持基于第二层、第三层和第四层的ACL、支持双向ACL | ||
可靠性 | 支持并配置双冗余电源 | ||
支持并配置冗余风扇 | |||
模块 | 120个SFP+ 万兆模块(850nm,300m,LC) | ||
跳线 | 40条5米 双工 万兆多模LC—LC光纤跳线 | ||
产品资质 | 提供国际权威第三方测试报告(tolly或miercom) | ||
刀箱虚拟化 | 1套 | 总体架构 | 刀箱高度≥10U,刀箱系统支持集成服务器、网络模块、存储、统一管理模块;单一刀箱系统必须最大能够容纳≥16片2路计算刀片或≥8片4路计算刀片 |
整套系统可支持≥4台刀片网络模块,网络模块可支持以太网、FCOE、FC等网络类型 | |||
硬件管理模块 | 支持无需安装管理软件,远程实时监控整个机箱和跨机箱整个机架服务器的正面、背面各部件的真实图形监控;并直接链接虚拟电源、虚拟KVM和虚拟光驱。 | ||
电源模块 | 整套系统配置≥4个热插拔冗余电源模块,支持N+1、N+N冗余模式 | ||
散热模块 | 整套系统配置≥8个风扇散热模块 | ||
刀箱网络模块 | 配置≥2块以太网交换模块,总上行接口不少于16个10G接口;不少于8个40G接口;接口支持FCOE、VEPA、TRILL数据中心特性;持支持1:1冗余,单一网络模块出故障时不影响服务器流量的转发。 | ||
许可 | 自带需求许可数量,并满足今后扩展需要。 | ||
处理器 | 整套系统配置CPU数量8个,单颗CPU核心数量≥6,主频≥2.0GHz | ||
内存 | 配置内存容量≥256GB | ||
以太网卡 | 整套系统共配置≥8个10Gb以太网卡,支持FCOE | ||
硬盘 | 整套系统共配置300GB 10k rpm硬盘≥8 | ||
RAID功能 | 支持RAID功能 | ||
扩展I/O | 整套系统PCIe槽位数≥4个 | ||
存储架构 | 提供基于X86体系结构的软硬一体化分布式云存储系统解决方案,支持由多个存储节点组成统一存储资源池,提供块存储支持,满足结构化数据与非结构化数据存储需求, | ||
整套系统的存储缓存(非内存)需≥8GB | |||
具备横向扩展能力。支持在线添加、替换硬盘或存储节点扩容功能。在扩容过程中,前端业务无需停止对存储系统的使用,扩充的存储容量即扩即用。可动态在线扩展单卷存储容量 | |||
可用容量 | 存储池实际可用容量≥9.6TB(三副本) | ||
功能要求 | 支持对下联的所有刀片式服务器、交换模块、虚拟机、存储资源池、机柜等进行统一管理,支持对以上物理设备和虚拟设备的状故障定位、状态监控、资源利用率的 统计,支持对服务器的远程KVM、批量装OS,支持装机流程的模拟、应用的一键部署等功能,支持管理软件的用户权限管理,支持软件包的动态加载。 | ||
可靠性要求 | 统一管理模块支持1+1冗余,单一管理模块出现故障不影响统一管理功能实现 | ||
性能要求 | 实现统一管理不可占用刀箱系统现有的计算资源及存储资源 | ||
计算虚拟化要求 | 虚拟化软件非OEM或贴牌产品,支持裸金属架构,支持CPU硬件虚拟化技术 | ||
实配≥8个物理CPU虚拟化授权 | |||
一个虚拟机无法读取或写入另一个虚拟机的内存、访问其数据、使用其应用程序,并且每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行 | |||
支持完整的虚拟机生命周期管理,提供虚拟机的创建、启动、暂停、恢复、休眠、重启、关闭、关闭电源、修改、删除、查询等功能 | |||
支持批量修改虚拟机的配置参数,包括:I/O优先级、启动优先级、是否自动迁移、CPU调度优先级、CPU个数、内存大小、自动启动、VM启动设备、启用VNC代理 | |||
支持虚拟机的在线迁移功能 | |||
支持虚拟机的HA功能,在没有虚拟化管理平台的条件下仍可完成虚拟机HA自动失败切换 | |||
支持虚拟交换机功能,虚拟机的虚拟网卡支持划分VLAN;通过虚拟交换机对虚拟机进行二层VLAN隔离来提升虚拟机的安全性 | |||
虚拟机管理系统需广泛支持Windows、Linux 等主流操作系统的各版本 |
注:接入交换机一、二必须为同一品牌。
二、项目要求:
供应商需指定一名专职项目经理,7*24小时全程负责项目实施过程中的沟通协调,并具有较高的技术分析能力,解决实施和运行过程中的相关问题。
1、项目实施要求
供应商与采购人签署合同后负责实施以下工作(包括但不限于):供应商应针对本项目构建项目人员、组织项目架构、计划项目的整体时间、项目的范围、项目实施的流程方式及方法、硬件安装要求、系统调试要求、项目的风险及双方责任。
1) 设备供货、验收(双方签署到货验收单)、上架安装调试(对电源线、网线等线缆进行捆扎整理);
2) 对所安装设备的装箱单、采购人登记卡等资料填写后进行移交;
3) 制定详细的项目技术文档,需包含对系统安装部署环境现状的描述和分析、实施方案、项目进度与质量管理方案、应急预案等,详细阐述与数据中心现网设备对接互联的拓扑示意图及区域划分、路由建立、ACL部署、QOS保障等相关方案。
4) 针对项目实施及管理平台操作提供不少于15天的专业技术培训和原厂认证培训;
5) 项目计划、实施、验收等所有项目文档需装订盖章提交甲方存档;
2、实施时间要求
供应商应保证自中标之日起十五个工作日内完成设备的供货,货到后20日内配合甲方完成设备安装、系统测试、投产等工作,并且完成项目相关文档的编制。
3、维护服务
所有硬件售后服务按照原厂三年标准执行(包括特征码升级授权许可),所有设备提供三年免费现场服务(7×24×4小时)。提供电话咨询、电话技术指导、远程支持、现场支持、设备维修、软件升级、故障排查、设备定期巡检。
1)技术支持:需提供7×24小时技术支持服务,支持范围包括产品的功能、配置、安装、调试、以及使用中遇到的各种技术问题。
2)乙方应具有快速故障诊断机制,包括故障诊断专家、知识库和相关工作流程。根据故障诊断结果,采取包括更换备件以及其它相应措施,确保最短时间内恢复设备正常使用。
3)乙方应具有应急处理流程,当现场工程师遇到不能按时解决的疑难问题时,能够得到有效的后援支持。
4)乙方应建立与设备厂商的有效沟通渠道,确保紧急情况下4小时内得到设备厂商的现场支持服务(需提供厂商证明)。
4、服务水平要求
设备维护保修期间,根据事件的紧急程度(行方界定)供应商应做出必要响应:
1)严重故障:系统停机、或系统性能严重下降、或对采购人的业务运作有严重影响。
服务要求:乙方在接到故障报修电话后,10分钟内响应。同时派遣工程师携带相同性能的备品备件进行现场支持,恢复系统正常使用。(市内需在1小时、滨海新区2小时内,其它较偏远地方3小时内,外埠城市根据实际情况决定)
2)一般故障:系统性能受损,或个别业务运作不能正常进行,但采购人大部分业务运作仍可正常进行。
服务要求:乙方在接到故障报修电话后,10分钟内响应。远程故障诊断时间不超过20分钟。超过时间需立刻派遣工程师携带相同性能的备品备件进行现场支持,需在3小时内恢复系统正常使用。
3)技术支持:在产品功能、安装或配置等方面需要远程或现场技术支持时,但故障日对采购人的业务运作几乎无影响,或根本没有影响。
服务要求:乙方在接到电话后,10分钟内响应。远程故障诊断时间不超过30分钟。超过时间需立刻派遣工程师进行现场支持,需在8小时内完成采购人需求。
5、付款方式
采取9-1的形式,即项目竣工并通过验收后支付合同金额的90%,通过验收合格之日至售后服务满一年付最后余款10%。
三、资格要求:(以下1-6项为实质性要求)
1、须具备有效的营业执照、税务登记证、企业代码证。
2、须具备计算机信息系统集成二级及以上资质。
3、须具备针对本项目所投产品生产企业与采购人的专项授权。
4、安全产品须具备公安部颁发的计算机信息系统安全专用产品销售许可证(三级)国家保密局涉密信息系统安全保密测评中心的测评证书、国家版权局颁发的多核 多平台并行安全操作系统证书、工业和信息化部颁发的电信设备进网许可证、国家密码管理局商用密码检测中心颁发的防火墙产品密码检测证书、中国信息安全测评 中心颁发的信息安全产品自主原创证明。
5、路由交换产品须具备国际权威第三方测试报告(tolly或miercom)。
6、可提供人力资源总体情况,技术人员数量(本次项目实施组人员需提供近半年的社保缴纳证明)、相关业务咨询专家和技术人员经历及专业认证等情况,提供参加本项目的人员资质和类似项目经验的情况。
7、提供公司在华机构分布,国内各分支机构的详细地址、规模、联系人、联系电话、技术人员数量;是否在天津有分公司或常驻机构,请提供具备本地化服务能力的证明。
8、提供近三年内金融行业总部网络集成相关项目合作案例(提供至少3个案例的合同复印件;合同内容要求完整,若项目有《中标通知书》请一并附后)。
四、征集程序:
1、应征供应商按照本公告资格要求,递交资格文件及相关资料复印件(须加盖公章)。
2、我行将组织专业评审小组对应征供应商递交的应征资料进行审查。
3、由评审合格的供应商参与本项目的竞标。
五、应征时间
2015年4月29日至5月8日,将应征资料邮寄或送至我行。
六、联系方式
1、单位地址:天津空港经济区西三道158号金融中心1号楼3楼310室
2、邮政编码:300308
3、联系人:解菲、丁研
4、联系电话:24867915 24867916
5、传真电话:24867110
6、电子邮箱:tjbhjicaizhongxin@163.com
天津滨海农村商业银行股份有限公司
2015年4月29日
津公网安备 12011602000300号
