1、招标内容及参数要求 本次招标内容是医院在新院区搬迁期间提供 HIS、电子病历、一卡通、 LIS、 PACS 等现用应用软件的搬迁技术支持和服务,同时对新院区数据中心服务器、存储等硬件设施进行配套建设,构建科学先进、安全高效的硬件网络运行平台,为数字化医院信息化软件的运行提供可靠保障。 招标设备清单如下: 1、服务器类设备 序号 设备名称 单位 数量 备注 1.1 HIS&EMR 服务器 台 2 1.2 虚拟化平台服务器 台 5 1.3 异地容灾服务器 台 1 1.4 数据中心固态盘 块 2 2、存储类设备 序号 设备名称 单位 数量 备注 2.1 存储系统 套 2 2.2 存储交换机 1 套
2、2 2.3 存储交换机 2 套 2 3、虚拟化软件 序号 设备名称 单位 数量 备注 3.1 服务器虚拟化软件 套 1 4、 CDP 容灾备份软件、正版操作系统、数据库系统 序号 设备名称 单位 数量 备注 4.1 CDP 容灾软件 套 2 4.2 操作系统 套 1 4.3 数据库系统 套 1 5、安全防护设备 序号 设备名称 单位 数量 备注 5.1 桌面终端 安全 台 1 5.2 网络版防病毒软件 套 1 5.3 运维管理审计系统 套 1 5.4 数据库审计及防统方 套 1 5.5 上网行为审计 套 1 外网专用 6、应用软件 序号 设备名称 单位 数量 备注 6.1 病案管理系统 套 1
3、 7、新院区搬迁服务 序号 设备名称 单位 数量 备注 7.1 新院区搬迁服务 项 1 8、系统集成服务 序号 设备名称 单位 数量 备注 8.1 系统集成服务 项 1 一、 货物技术规格及参数要求 注:“技术参数及规格要求 ”中带 *内容为关键指标项 ,非带 *内容为一般指标项。 1、 服务器类设备 *所有服务器配置中的内存、网卡、 HBA 卡、电源、风扇需保证惠普原厂生产,需提供证明,在安装过程中业主会进行现场拆机验收,发现不符按废标处理。 1.1 HIS&EMR服务器, 2 台 序号 指标项 技术规格要求 1 制造商 国际知名厂商。 2 服务器外型 4U 机架式,标配原厂导轨 3 CPU
4、 类型 Intel Xeon Gold 系列 CPU 4 *CPU 实配规格 4 颗 Intel Xeon Gold 6130(16 核心 /2.1GHz 主频 /22M L3 缓存 )CPU 5 *内存实配规格 512GB DDR4 2666MHz 内存 6 内存扩展插槽 48 个内存槽位 7 内存保护技术 Advanced ECC 先进内存保护技术及联机备用模式 ,可配置 LRDIMM和 UDIMM 内存 8 内存扩展容量 最大支持 6TB 内存扩展 9 NVDIMM 内存 可支持 24 个 NVDIMM 永久内存 10 内置硬盘类型 支持 2.5“热插拔 SAS/SATA/SSD/NVM
5、e 硬盘 11 硬盘实配规格 4 块 300GB 12G SAS 15Krpm 2.5“热插拔硬盘 12 内置硬盘扩展 8 个 2.5 寸硬盘槽位,可扩展至 48 块 2.5 寸热插拔硬盘 13 NVMe 硬盘 支持 20 个前置 2.5 寸可热插拔 NVMe PCIe SSD 硬盘 14 启动盘可选项 支持双 M.2 卡配置 Raid1,作为操作系统安装盘;支持 SD 卡做启动盘 15 *阵列控制器 配置 12Gbps SAS 磁盘阵列控制器,支持 Raid0/1/10/5/50/6/60, Raid 1/10 ADM 3 盘镜像,调整缓存读写比例等功能, 2GB 阵列缓存,支持缓存数据保护
6、,且后备保护不受时间限制。 16 IO 扩展插槽 7 个 PCI-e 3.0 全高插槽,可扩展至 16 个全高标准 PCI-e 插槽。 17 GPU 支持 4 个双宽全长企业级 GPU。 18 网卡特性 标配 1 个网卡专用插槽(不占用 PCIE 扩展槽),可选配千兆或万兆网卡。 19 *网卡 配置 4 个 1G-BaseT 以太网接口、 1 块双端口万兆光口网卡(含万兆光模块)。 20 *HBA 卡 配置单端口 16Gb HBA 卡 2 块。 21 冗余电源 配置 4 个 800W 铂金版热插拔冗余电源;支持 240VDC。 22 冗余风扇 热插拔冗余风扇。 23 远程管理卡 1)配置 1G
7、b 独立的远程管理控制端口,包含虚拟 KVM 功能许可 , 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、更新Firmware、虚拟软驱、虚拟光驱、虚拟文件夹等操作,提供服务器健康日记、服务器控制台录屏 /回放功能,能够提供电源监控,可支持动态功率封顶。 2)主板内嵌操作系统导航安装环境,实现无物理光盘介质部署操作系统。内嵌4GB 闪存空间,可存放日志及用户数据。 3)支持联合管理功能,无需软件即可实现多台服务器统一管理功能,如监控硬件健康状况,固件升级等。 4)免费提供升级 工具,无需安装代理即可统一升级同一网络中服务器的固件及驱动程序。 5)支持可信硅根,硬件信
8、任根,保护主机固件。 6)支持从管理卡访问 IP、阵列配置工具。 7)支持安全引导和安全启动。 8)支持固件检测及恢复。 24 机箱保护 支持机箱入侵检测和安全面板 25 售后服务 提供三年 7*24*4 原厂服务, 3 年免费硬件质保,及原厂首次安装服务。 26 制造商资质 1)制造商需具备科学、系统的质量管理体系,提供 ISO9001 质量管理体系证书。 2)制造商需具备 IT 运维管理服务的能力,提供 ISO20000 信息技术 服务管理体系证书。 3)制造商需具备信息安全管理能力,提供 ISO27001 信息安全管理体系证书。 以上证书复印件需加盖原厂商印章。 1.2 虚拟化平台服务器
9、, 5台 序号 指标项 技术规格要求 1 制造商 与 HIS&EMR 服务器同一品牌 。 2 服务器外型 4U 机架式,标配原厂导轨 3 CPU 类型 Intel Xeon Gold 系列 CPU 4 *CPU 实配规格 2 颗 Intel Xeon Gold 6130(16 核心 /2.1GHz 主频 /22M L3 缓存 )CPU 5 *内存实配规格 256GB DDR4 2666MHz 内存 6 内存扩展插槽 48 个内存槽位 7 内存保护技术 Advanced ECC 先进内存保护技术及联机备用模式 ,可配置 LRDIMM 和 UDIMM 内存 8 内存扩展容量 最大支持 6TB 内存
10、扩展 9 *NVDIMM 内存 可支持 24 个 NVDIMM 永久内存 10 内置硬盘类型 支持 2.5“热插拔 SAS/SATA/SSD/NVMe 硬盘 11 *硬盘实配规格 4 块 300GB 12G SAS 15Krpm 2.5“热插拔硬盘 12 内置硬盘扩展 8 个 2.5 寸硬盘槽位 ,可扩展至 48 块 2.5 寸热插拔硬盘 13 NVMe 硬盘 支持 20 个前置 2.5 寸可热插拔 NVMe PCIe SSD 硬盘 14 启动盘可选项 支持双 M.2 卡配置 Raid1,作为操作系统安装盘;支持 SD 卡做启动盘 15 阵列控制器 配置 12Gbps SAS磁盘阵列控制器,支
11、持 Raid0/1/10/5/50/6/60, Raid 1/10 ADM 3 盘镜像,调整缓存读写比例等功能, 2GB 阵列缓存,支持缓存数据保护,且后备保护不受时间限制; 16 IO 扩展插槽 7 个 PCI-e 3.0 全高插槽,可扩展至 16 个全高标准 PCI-e 插槽。 17 GPU 支持 4 个双宽全长企业级 GPU。 18 网卡特性 标配 1 个网卡专用插槽(不占用 PCIE 扩展槽),可选配千兆或万兆网卡。 19 *网卡实配规格 配置 4 个 1G-BaseT 以太网接口, 1 块双端口万兆光口网卡(含万兆光模块)。 20 *HBA 卡 配置单端口 16Gb HBA 卡 2
12、块。 21 冗余电源 配置 4 个 800W 铂金版热插拔冗余电源;支持 240VDC。 22 冗余风扇 热插拔冗余风扇。 23 远程管理卡 1)配置 1Gb 独立的远程管理控制端口,包含虚拟 KVM 功能许可 , 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、更新 Firmware、虚拟软驱、虚拟光驱、虚拟文件夹等操作,提供服务器健康日记、服务器控制台录屏 /回放功能,能够提供电源监控,可支持动态功率封顶。 2)主板内嵌操作系统导航安装环境,实现无物理光盘介质部署操作系统。内嵌 4GB 闪存空间,可存放日志及用户数据。 3)支持联合管理功能,无需软件即可实现多台服
13、务器统一管理功能,如监控硬件健康状况,固件升级等。 4)免费提供升级工具,无需安装代理即可统一升级同一网络中服务器的固件及驱动程序。 5)支持可信硅根,硬件信任根,保护主机固件。 6)支持从管理卡访问 IP、阵列配置工具。 7)支持安全引导和安全启动。 8)支持固件检测及恢复。 24 机箱保护 支持机箱入侵检测和安全面板 25 *售后服务 提供三年 7*24*4 原厂服务, 3 年免费硬件质保,含原厂首次上门安装服务。 1.3 异地容灾服务器, 1台 序号 指标项 技术规格要求 1 制造商 与 HIS&EMR 服务器同一品牌 。 2 服务器外型 4U 机架式,标配原厂导轨 3 CPU 类型 I
14、ntel Xeon Gold 系列 CPU 4 *CPU 实配规格 2 颗 Intel Xeon Gold 5118(12 核心 /2.3GHz 主频 /16.5M L3 缓存 )CPU 5 *内存实配规格 256GB DDR4 2666MHz 内存 6 内存扩展插槽 48 个内存槽位 7 内存保护技术 Advanced ECC 先进内存保护技术及联机备用模式 ,可配置 LRDIMM 和 UDIMM 内存 8 内存扩展容量 最大支持 6TB 内存扩展 9 NVDIMM 内存 可支持 24 个 NVDIMM 永久内存 10 内置硬盘类型 支持 2.5“热插拔 SAS/SATA/SSD/NVMe
15、硬盘 11 *硬盘实配规格 2 块 300GB 12G SAS 15Krpm 2.5“热插拔硬盘, 8块 2TB 12G SAS 7.2Krpm 2.5“热插拔硬盘 12 内置硬盘扩展 8 个 2.5 寸硬盘槽位,可扩展至 48 块 2.5 寸热插拔硬盘 13 NVMe 硬盘 支持 20 个前置 2.5 寸可热插拔 NVMe PCIe SSD 硬盘 14 启动盘可选项 支持双 M.2 卡配置 Raid1,作为操作系统安装盘;支持 SD 卡做启动盘 15 阵列控制器 配置 12Gbps SAS 磁盘阵列控制器,支持 Raid0/1/10/5/50/6/60, Raid 1/10 ADM 3 盘镜
16、像,调整缓存读写比例等功能, 2GB 阵列缓存,支持缓存数据保护,且后备保护不受时间限制; 16 IO 扩展插槽 7 个 PCI-e 3.0 全高插槽,可扩展至 16 个全高标准 PCI-e 插槽。 17 GPU 支持 4 个双宽全长企业级 GPU。 18 网卡特性 标配 1 个网卡专用插槽(不占用 PCIE 扩展槽),可选配千兆或万兆网卡。 19 网卡实配规格 配置 4 个 1G-BaseT 以太网接口, 1 块双端口万兆光口网卡(含万兆光模块)。 20 *HBA 卡 配置单端口 16Gb HBA 卡 2 块。 21 *冗余电源 配置 4 个 800W 铂金版热插拔冗余电源;支持 240VD
17、C。 22 冗余风扇 热插拔冗余风扇。 23 远程管理卡 1)配置 1Gb 独立的远程管理控制端口,包含虚拟 KVM 功能许可 , 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、更新Firmware、虚拟软驱、虚拟光驱、虚拟文件夹等操作,提供服务器健康日记、服务器控制台录屏 /回放功能,能够提供电源监控,可支持动态功率封顶。 2)主板内嵌操作系统导航安装环境,实现无物 理光盘介质部署操作系统。内嵌4GB 闪存空间,可存放日志及用户数据。 3)支持联合管理功能,无需软件即可实现多台服务器统一管理功能,如监控硬件健康状况,固件升级等。 4)免费提供升级工具,无需安装代理
18、即可统一升级同一网络中服务器的固件及驱动程序。 5)支持可信硅根,硬件信任根,保护主机固件。 6)支持从管理卡访问 IP、阵列配置工具。 7)支持安全引导和安全启动。 8)支持固件检测及恢复。 24 机箱保护 支持机箱入侵检测和安全面板 25 售后服务 提供三年 7*24*4 原厂服务, 3 年免费硬件质保,含原厂首次 上门安装服务。 1.4数据中心固态盘, 2 块 序号 指标项 技术规格要求 1 基本要求 国际知名品牌 。 2 *封装规格 PCIe NVMe 3.0 x4, HHHL(CEM3.0),完全兼容 HIS&EMR 服务器。 3 闪存类型 3D NAND TLC 4 *SSD 容量
19、 实配单盘容量 2TB 5 *性能要求 1)顺序读取 (最高 ) 3200MB/s 2)顺序写入 (最高 ) 1575MB/s 3)随机读取 (100% 跨度 ) 610000 IOPS 4)随机写入 (100% 跨度 ) 196650 IOPS 6 可靠性 1)耐用等级(终身写入) 11 PBW 2)硬件加密 AES 256 bit 3)具有增强的停电数据保护功能 4)故障间的平均时间( MTBF) 2 百万小时 7 质保期 5 年 2、存储类设备 2.1 存储系统, 2 套 序号 指标项 技术规格要求 1 制造商 国内品牌,设备原厂商在中国有生产厂。 2 体系结构 1)融合存储架构 ,可以
20、在一个存储上同时实现 SAN, NAS 和 Object Storage 功能,不同型号的存储之间可以实现同步和异数据复制,不同型号的存储之间可以组成存储联邦; 2)存储 阵列采用真正的多控制系统架构,高带宽、低时延的 PCI-e 总线网状互连的对等处理器架构,多个控制器可以并发访问同一个 LUN 空间;四控情况下,在一个控制器故障的时候能够保持存储的高性能运行; 3)存储内部使用底层虚拟化技术,以保证存储系统的高 IO 性能,在硬盘故障的情况下能够多对多高速重建,同一块硬盘上可以同时存在 RAID1/5/6 等不同 RAID 类型; *4)使用 CPU+ASIC 芯片的双处理器架构,使用 A
21、SIC 芯片以硬件加速的方式实现精简配置、重删和 RAID 运算等功能; 5)具有 高达 99.9999%的可用性 的保证 。 3 闪存优化 支持在闪存介质上支持重复数据删除 支持提供 QoS 控制,可以控制时延 =0.5ms 4 控制器引擎 *配置 2 个存储控制器,最大可以扩展到 8 个控制器引擎。(不包括外接虚拟化网关或者 NAS 控制器等)。 5 高速缓存 *1)配置高速缓存(非 Flash) 64GB,最大可支持 256GB; 2)数据缓存和控制缓存分离; 3)仅写缓存采用镜像保护; 4)读写缓存比例动态自适应调整; 5)缓存刷新频率不固定在线动态自适应调节。 6 磁盘配置 *1)配
22、置 1.8TB 2.5“ 10K SAS 磁盘 24 块, 4TB 3.5“ 7.2K NL_SAS 磁盘 24 块,含 3.5“ 24 盘位硬盘扩展柜; 2)配置跨盘 RAID 保护功能,并且在安装时自动实现; 3)硬盘最大扩展至 960 块。 7 接口 1)支持 16Gbps FC, 10Gbps iSCSI/FCoE, 10GbE/1GbE NAS 等,最大支持 48 个主机端口; *2)本次配置 16Gbps FC 主机接口 12 个; 3)本次配置 4 个 12Gbps SAS3.0 磁盘接口 ,磁盘通道速率 192Gb,最大支持 16 个磁盘接口。 8 管理软件 配置图形界面管理软
23、件,支持多种 语言(至少包括简体中文和英文),支持多台设备集中管理,支持存储资源管理分析和资源使用历史记录分析,支持 WEB 管理,支持CLI 管理。支持多种事件通知功能 9 数据一致性检测 从主机端口到硬盘全路径支持业界标准的 T10-PI 数据一致性检测,保障数据的一致性。以上要求提供原厂商官网截图证明,并加盖项目授权章 10 数据复制 1)支持与同厂商中、高端型号以及全闪存阵列间实现存储底层复制:可远程复制、可在线迁移卷; 2)配置全面的全容量企业级容灾功能(基于数据块而非文件系统),至少必须包含锁步同步、流异步、快照异 步三种主流模式和星型 3DC 复杂配置能力; 灾备复制接口基于 1
24、6GB FC,非 IP 灾备复制。 11 阵列高可用集群功能 *1)配置存储双活功能,并提供双活存储原厂实施服务。 2)支持同一品牌高低端型号存储组成阵列高可用集群,在一台阵列故障的情况下,主机 I/O 访问可以无缝切换到另外一台阵列而不会中断业务,要求支持 VMWare、Windows Serve、 Linux、 AIX、 HP-UX、 Solaris 和 MS Hyper-V 等平台。 3)要求在同城实现阵列 HA 集群功能的情况下,同时可以支持 3DC 容灾 12 存储 在线迁移功能 数据可以在 2-4 台存储之间按照性能、容量等策略进行在线数据迁移,对于主机平台透明 13 QoS 支持
25、对单卷和域的 IOPS、 Bandwidth、 Response Time 设定( RT 最小 0.5ms) 14 管理分区 可创建不少于 128000 个虚拟卷 ,以及不少于 16000 个主机连接 15 操作系统支持 支持 Windows、 Linux、 VMware、 HP-UX、 AIX、 Solaris、 MAC OS、 OpenVMS 等主流操作系统 16 虚拟化支持 须支持国内自助研发具备自助知识产权的主流服务器虚 拟化系统,并且支持服务器虚拟化环境下的存储双活。 17 售后服务 提供 3 年 7*24 的原厂设备保修服务, 3 年免费硬件质保,包括硬件保修(含备件)、电话支持、
26、现场支持。 2.2 存储交换机 1, 2 套 序号 指标项 技术规格要求 1 品牌要求 *与存储系统同一制造厂商,便于提供统一的售后服务 2 系统架构 机架式安装,无拥塞架构设计,所有 FC 端口全线速 3 端口速率 端口速率全双工状态下支持 2/4/8/16Gbps,实配 16Gbps 4 交换机带宽 最大全双工光纤通道线速率 768Gbps 5 端口 数量 1)最大可扩展端口 24; *2)标配 24 口激活; *3)实配 24 个 16Gb SFP 多模模块和 24 对 15 米 OM4 LC/LC 万兆多模光纤跳线。 6 交换机级联 持交换机 /导向器之间的级联 7 安全隔离 支持 z
27、oning 功能 8 管理协议 支持行业标准管理信息库( MIB),基于简单网络管理协议( SNMP)的接口能访问交换机信息 9 售后服务 提供原厂商 3 年 7x24 技术支持服务 ,3 年免费硬件质保,并提供首次安装服务。 2.3 存储交换机 2, 2 套 序号 指标项 技术规格要求 1 品牌要求 *与存储系统同一制造厂商,便于提供统一的售后服务 2 系统架构 机架式安装,无拥塞架构设计,所有 FC 端口全线速 3 端口速率 端口速率全双工状态下支持 2/4/8/16Gbps,实配 16Gbps 4 交换机带宽 最大全双工光纤通道线速率 768Gbps 5 端口数量 1)最大可扩展端口 2
28、4; *2)实配激活端口 12 个; *3)实配 16Gb SFP 多模模块 10 个、 15 米 OM4 LC/LC 万兆多模光纤跳线; *4)实配 16Gb SFP 单模模块 2 个、 15 米 FC/LC 单模光纤跳线。 6 交换机 级联 持交换机 /导向器之间的级联 7 安全隔离 支持 zoning 功能 8 管理协议 支持行业标准管理信息库( MIB),基于简单网络管理协议( SNMP)的接口能访问交换机信息 9 售后服务 提供原厂商 3 年 7x24 技术支持服务 ,3 年免费硬件质保,并提供首次安装服务。 3、虚拟化软件 3.1 服务器虚拟化软件, 1套 序号 指标项 技术规格要
29、求 1 虚拟化架构 *1)虚拟化软件非 OEM 或贴牌产品,采用裸金属架构; 2)虚拟化软件支持 CPU 硬件虚拟化技术,如 Intel VT 和 AMD-V 技术,虚拟机可在 Intel和 AMD CPU 间进行迁移; 3)虚拟化软件应基于 KVM 开发,可维护性好,能够随着 Linux 版本的升级而升级; 4)每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行。 2 功能要求 1)提供基于 B/S 架构的 WEB 管理平台统一管理; 2)支持系统及主机健康检测,并能够以直观的数字呈现系统及主机健康程度; *3)支持完整的虚拟机生命周期管理,提供虚拟机的创建、启动、暂停、恢复、休眠
30、、重启、关闭、关闭电源、修改、删除、查询等功能; 4)支持虚拟机定时开关机功能,保证时间段内资源的及时释放; 5)支持批量修改虚拟机的配置参数,包括: I/O 优先级、启动优先级、是否自动迁移、CPU 调度优先级、 CPU 个数、内存大小、自动启动、 VM 启动设备、启用 VNC 代理等; 6)支持管理节点的配置备份与恢复功能,包括手动备份与定时备份,提供截图; 7)支持虚拟机回收站功能,能够对误删除的虚机进行恢复; 8)支持将虚拟机转换、克隆为模板,支持虚拟机模板导入,通过虚拟机模板可以创建虚拟机;支持对虚拟机模板的查看、发布及管理; 9)支持在线存储迁移功能,无需中断或停机即可将正在运行的
31、虚拟机从一个存储位置实时迁移到另一个存储 位置; 10)支持存储负载均衡,包括存储容量负载均衡及存储性能负载均衡; 11)支持存储动态扩容特性; 12)支持虚拟机使用物理主机的 USB 设备,并允许 USB 在线热插拔; 13)虚拟机迁移时,虚拟机上的 USB 加密锁设备可以自动跟随,不需要手工干预; 14)支持虚拟机使用物理主机上的串口; *15)支持 GPU 资源池功能,能够根据业务需要自动的分配和回收 GPU 资源; 16)支持对服务器资源集群的管理,整系统支持不低于 20 个集群; *17)虚拟化管理系统支持虚拟机的 HA 功能,包括主机 HA 及虚拟机蓝屏 HA ; 18)支持应用
32、HA 功能,包括 Apache Tomcat、 JDK、 Apache HTTP Server、 MySQL、 SQL Server、 SharePoint 等应用; 19)虚拟化管理系统支持 DRS(动态资源调度 ); 20)支持虚拟共享存储,能够将管理服务器或单个虚拟化节点的本地磁盘做成共享存储; 21)为了保证虚拟机镜像文件的可靠性,要求虚拟共享存储以多副本方式进行虚拟机镜像文件的存储,最大支持 5 个副本; 22)虚拟交换机支持 802.1Qbg 标准,支持 VEB、 VEPA、多通道转发模式 ; 23)支持虚拟机 IP 和 虚拟网卡绑定,以防止地址篡改导致的审计问题。 3 兼容性 1
33、)虚拟服务器需广泛支持 Windows、 Linux 等主流操作系统的各版本; 2)虚拟化平台支持主流设备厂商提供的 X86 服务器,以及基于业界标准接口的硬件设备; 3)虚拟化软件支持主流设备厂商提供的共享存储。 4 扩展性 1)支持对资源扩展和收缩策略的灵活配置,能够根据虚拟机 CPU、内存、连接数等参数动态的克隆虚拟机或删除虚拟机以满足“业务量大时使用多个虚拟机提供服务、业务量少时使用少量虚拟机提供服务”的业务需求,整个过程不需要人工干预,同时支持对业务虚拟机组的统一负载监控和负载状态展示 5 可靠性 为提高可靠性,虚拟化平台管理节点须支持双机热备。 6 配置要求 *虚拟化平台配置物理
34、CPU 的虚拟化授权许可 18 颗。 7 售后服务 *提供原厂 3 年 7X24 小时技术支持服务, 3 年免费硬件质保;包含首次环境工勘,制定实施方案,软件安装,方案验证和用户培训等原厂安装服务。 8 资质证书 1)提供投标产品制造商的服务器虚拟化软件著作权证书复印件; *2)投标产品制造商是国家规划布局内重点软件企业,提供“ 2009-2014”年度的“国家规划布局内重点软 件企业证书”复印件。 以上资质证书复印件须加盖投标产品制造商印章。 4、 CDP 容灾备份软件、正版操作系统、数据库系统 4.1 CDP 容灾软件, 2 套 序号 指标项 技术规格要求 1 品牌要求 知名品牌 2 功能
35、要求 1)持续数据保护( CDP)系统,实时备份,任意点数据回退且保证数据库事务完整性。通过在操作系统核心层中植入文件过滤驱动程序,来实时捕获所有文件访问操作,非镜像、快照技术。并且能够容错以及远程容灾!适用主流 windows、 linux、 unix 环境下主流数据库, linux、 unix 平台上至少 ORACLE、 DB2、 SYBASE、 KING BASE 等数据库环境,对数据库保护做到实时备份、异地容灾、数据任意回退、业务接管。支持LINUX/UNIX 到 windows 的异构备份。 2)实时备份:在不停止数据库服务的情况下,对数据库进行自动监控,连续捕获和备份数据变化,实现
36、对主站数据库的所有写操作实时、准确的备份下来。在软件第一次运行时,会对主数据库作一个全备份,此后主数据库有任何变化,软件会立即备份到从站上去,保证数据实时同步,实现无限增量的备份模式(不能有重复数据)。 3)数据任意回退:假如在主数据库损坏 的情况下,保证备份的数据库可恢复到主站数据库损坏时 的临界点,并支持数据库的回退操作,回退机制可满足数据业务的完整性,可避免因误操作等引起的数据丢失,回退操作可按任意步数回退、任意时间点回退两种方式,确保数据 0 丢失( RPO=0)。 4)业务接管:即接管 IP,同时需支持单机及双机集群的接管,例如主数据库服务器突然宕机,通过此产品可以使数据库备份机迅速
37、接管主站的 IP、计算机名以及对外数据库服务,使服务器能够达到不间断运行,真正保证系统的高可用性。接管必须避免软件的自动接管模式下可能发生的误接管。采用“智能报警 +人工干预模式”,当主数据服务器宕机以后,备份服务器从 站会报警并接管弹出确认提示,管理人员可以根据具体情况采取相应措施。 5)文件备份:实时监控主服务器重要文件变化,且可以实时备份数据文件到备份服务器,备份文件须支持回退功能。异地备份:实现数据库异地灾备,即可以在局域网或广域网内的任一机器上,对主站上装有数据库的机器进行备份,这样即使遇到灾难情况,也能通过局域网或者广域网上的备份进行及时的恢复。 3 配置要求 *本次实配“数据库和
38、文件”类数据的容灾备份许可,须实现一个主站到一个从站间的数据容灾及接管目标。 4 质保服务 *提供三年 7*24 原厂服务, 3 年免费 硬件质保,以及原厂首次安装服务。 4.2 操作系统, 1 套 序号 指标项 技术规格要求 1 版本要求 Windows Server2016 简体中文标准版 2 许可方式 * 30 用户、开放式许可授权( Open License) 3 服务要求 *原厂服务,在产品生命周期内,可通过官方 800-820-3800/400-820-3800 电话获得服务支持。 4.3 数据库系统, 1套 序号 指标项 技术规格要求 1 版本要求 SQL Server2017
39、简体中文标准版 2 许可方式 * 15 用户、开放式许可 授权( Open License) 3 服务要求 * 原厂服务,在产品生命周期内, 3 年 免 费 硬 件 质 保 , 可 通 过 官 方800-820-3800/400-820-3800 电话获得服务支持。 5、安全防护设备 5.1 桌面终端安全, 1台 序号 指标项 技术规格要求 1 基本要求 *1)要求终端管理产品必须为硬件、软件一体化即插即用型产品,无须单独采购服务器设备; *2)基于 NAC 技术实现的硬件准入控制网关服务器,并且准入控制网关默认集成在终端管理服务器中,无须单独采购准入控制服务器设备; 3)要求终端管理服务器须
40、支持 旁路镜像连接模式,以及旁路策略路由连接模式; 4)要求终端管理产品能与主流操作系统兼容; 5)要求终端管理产品支持芯片级终端安全管理技术,例如 intel 的 vpro 博锐技术; 6)要求终端管理产品与知名品牌 PC 有较好的兼容性; 7)要求终端管理服务器支持快速修复机制,操作系统、数据库、终端管理平台出现任何问题,可快速恢复,无需重新安装; 8)支持多级管理架构,在上级管理平台,能够直观展示各下级单位管理信息,并可以完全接管下级单位的管理平台。 2 功能要求 *1)准入管理: a)要求局域网的计算机进行入网检测 ,对于未安装客户端的入网计算机必须提供网页重定向机制,提供自动化的客户
41、端安装提示; b)要求支持多 VLAN、多路由器环境,不需要修改现有网络配置,不受防火墙限制; c)有效控制私接路由器、与合法计算机直连、仿冒合法 IP/MAC 的违规入网行为。 *2)外联管理: a)支持监视和禁止通过 3G、 Modem、 ADSL、 VPN 等拨号途径的外联行为; b)支持 WIFI、随身 WIFI( 360WIFI)、手机共享等途径的外联行为; c)支持通过禁用外网带宽形式,阻止任何形式的外联行为。 *3)外设管理: a)支持控制计算机 包括光驱、软驱、 USB 移动存储设备、 USB 非移动存储设备、串 /并口、 1394、红外、蓝牙、磁带等外部设备的使用; b)支持
42、指定 U 盘不受策略限制,在禁用其他移动存储设备的情况下,可以使用; c)支持加密 U 盘,普通 U 盘加密后仅能在指定的客户机上使用,在任何非授权计算机上不可以使用; d)支持对同一 U 盘设置不同的区域,权限及安全级别可以分别设定; e)要求支持 U 盘防病毒。能够阻止 U 盘内可执行文件和压缩文件的执行和拷贝; f)为增强操作系统安全性,要求能够阻止计算机 U 盘、光驱、磁盘自启动,能禁止自动登录操作系统等。 4)补丁管理: a)支持安全补丁信息自动更新、补丁文件自动下载及无人干预的推送式静默分发安装。可设置定时修复、计算机开机修复或控制台手动修复,对于未在线计算机,支持上线后自动补做补丁修复操作; b)支持识别补丁的补丁类型(包括安全更新 /重要更新 /更新 /SP)、补丁的严重等级(包括严重 /重要 /中等 /低)和发布时间; c)要求必须支持补丁下发的带宽占用。