1、 1 国家通讯社自主可控核心系统建设项目 2017 年建设采购子项技术需求 一、 项目介绍 1. 资金来源:国家财政拨款。 2. 项目概述: 新华社“国家通讯社自主可控核心系统建设项目 ”,遵循“顶层设计、总体规划、分步实施和逐步完善”的原则,计划用五年时间逐步推进国产化改造工作,基本实现对新华社全球采编发供系统、多媒体数据库系统及相应的基础支撑平台中老旧系统的国产化改造,增强对系统的自主掌控能力,提升系统、网络、信息安全防护能力,为履行国家通讯社职责提供坚强的技术保障。 ( 1) 业务需求 完成办公业务系统老旧设备的改造。 完成多媒体与数据库系统国产化老旧设备的改造。 完成新华社基础网络系统
2、网管及性能分析系统的老旧设备的改造。 目前使用的 EMC ES80 存储采购于 2007 年,运行至今已有 10 年,设 备老化问题突出。为解决此设备隐患,需对其上的数据进行迁移。因目前核心存储交换机已没有多余可用的端口 ,同时 为 保护原有投资, 计划 对现有 5500 存储进行扩容。 ( 2) 集成需求 项目 内 容 总体集成需求 1. 中标方须按照招标方指定位置部署硬件设备和软件。 2. 本项目是针对现有在线系统的设备更新,涉及多个不同的业务系统,投标方应充分考虑实施难度,以及软硬件设备的兼容性问题,充分考虑系统迁移风险,确保实施方案切实可行。 3. 应向招标方提交系统实施方案、工作计划
3、、实施工艺手册、联调测试计划、内容和方案等,经招标方确认后实施。实施完成后,应向招标方提交所有相关文档。 4. 提供项目实施过程中使用到的所有工具,并在项目实施过程中将工具使2 用技能转移给新华社项目相关技术人员,并提供工具使用文档。 5. 投标方应提供项目的安装实施所需配件、备件。 6. 投标方应与中标的相关设备厂家配合,完成相关设备的安装调试等工作,提供必要的线缆线材,确保系统验收后即可投入使用。投标方应按照规范要求进行项目实施。 7. 投标方须根据系统运行情况,优化设备配置,使应用系统达到性能 最优。投标方须根据所投硬件设备(含附带系统软件)的系统具体情况,提交物理资源消耗评估报告和配置
4、优化建议书。在应用系统试运行期开始 30天后提交系统运行情况和性能评估报告。 服务器集成需求 1. 服务器物理上架安装、加电。 2. 按照用户提供的安装配置的信息, 完成服务器操作系统部署和配置。 3. 完成服务器连接 FC SAN/IP SAN/NAS 的安装和配置。 4. 提供服务器操作系统安装和配置的安装手册。 5. 提供服务器物理安装位置的示意图,并标示服务器名、 IP 地址、服务器型号、操作系统及版本、应用系统名及版本等信息。 6. 按照新华社机房布线技术通用规范完成对服务器相关的数据线、电源线等进行标识或标签。 7. 提供关于操作系统、 SAN简单实用的管理维护手册。 8. 提供所
5、涉及相关软件安装配置及手册。 网络集成需求 投标方需根据现有系统的业务需求,设计网络设备集成实施方案,集成实施方案需符合新华社网络互联互通和网络安全的要求。 1. 按照国家标准建筑与建筑群综合布线系统工程设计规范 GB 50311-2007、国家标准建筑与建筑群综合布线系统工程施工和验收规范 GB 50312-2007和新华社新华社机房布线技术通用规范对网络综合布线的要求进行施工,并实现机柜强弱电分离。涉及机柜强弱电改造工作,全部费用需由中标方负责。 2. 本项目网络用线由投标方提供, RJ-45 接口的网线必须使用 CAT6千兆网线, LC 接口万兆多模光纤必须使用 50/125 m 规格多
6、模光纤, LC接口万兆单模光纤必须使用 9/125 m 规格单模光纤,须根据现场部署环境实际情况,保证光纤线路传输稳定可靠。 3. 完成本项目所提供的各类交换机的上架安装、加电。 4. 按照用户提供的安装配置的信息,完成交换机组网设计、安装和实施,并配合整体项目进度完成所有的具体实施工作。 5. 提供以太网交换机安装和配置的安装手册,并配合整体项目进度完成所有的具体实施工作。 6. 提供以太网交换机物理安装位置的示意图。 7. 按照新华社机房布线技术通用规范完成对以太网交换机相关的数据线、电源线等进行标识或标签,标识所用的标签机和标签纸由投标方提供。 8. 提供关于以太网交换机简单实用的管理维
7、护手册。 9. 负责完成 4 台域名服务器的安装、调试、上线运行,内容包括:服务器硬件上架安装、加电;服务器操作系统安装;服务器 应用软件安装,提交相关文档(包括但不限于设计方案、实施方案、操作手册)。 4台域名服务器为新华社外网权威域名服务器,主、辅域配置能够自动同步。3 所有软件采用开源软件。 负载均衡设备集成需求 1. 完成本项目所采购负载均衡设备的上架安装、加电。 2. 按照用户提供的安装配置的信息,完成负载均衡设备的配置,按照实业务场景完成配置、调试及试运行 ,并配合整体项目进度完成所有的具体实施工作。 3. 提供负载均衡设备安装和配置的安装手册。 4. 提供负载均衡设备物理安装位置
8、的示意图。 5. 完成对负载均衡设备相关的数据线、电源线等进行标识或标签。 6. 提 供关于负载均衡设备简单实用的管理维护手册。 存储设备集成要求 1. 完 成存储的上架、安装、加电工作。 2. 根据实际情况对存储进行规划设计。 3. 按照用户需求的存储配置信息,对存储进行安装配置工作。 4. 完成磁盘 RAID组划分、存储 LUN划分、服务器接入等。 5. 完成存储备份设计、实施。 6. 提交完整的存储实施文档。 7. 完成存储实施过程中所涉及的布线工作,并做相应标识。 8. 完成原有虚拟带库 VTL1400上备份业务的迁移到新的备份系统中。 9. 将原有 EMC CX380 上的数据迁移到
9、 HDS VSP 存储上,并协助完成主机挂接新的存储设备,并提供必要的软件及新存储授权。 10. 将原有的 EMC NS80 上的数据迁移到华为 5500存储上。 11. 提供简单实用的管理维护手册。 12. 项目正式验收前配合完成项目建设中与存储系统相关的其他工作。 接口程序迁移需求 1. 完成多媒体数据库入库接口程序( Java 1.4 程序)从 Solaris平台到Linux平台上的移植。 2. 对接口程序进行测试,确保程序运行正确,稿件数据入库正常,并测试其入库性能。 网络性能分析设备集成需求 1. 完成网络及应用性能分析系统(含分路器)的上架安装、加电; 2. 按照用户提供的安装配置
10、的信息,完成该设备与网络连接的配置,按照实际业务场景完成系统的配置、调试及试运行 ,并配合整体项目进度完成所有的具体实施工作; 3. 提供该设备安装和配置的安装手册; 4. 提供该设备物理安装位置的示意图; 5. 完成对该设备相关的数据线、电源线等进行标识或标签; 6. 提供该设备简单实用的管理维护手册。 3. 预算金额: 736万元 4. 所要达到的目标前景: 依托成熟的国产化技术和产品,初步完成新华社办公业务系统、多媒体与数据库系统以及新华社基础网络系统的老旧设备的国产化改造,增强对系统的自主4 掌控能力,提升系统、网络的安全防护能力。 二、 项目履约时间、地点 履约时间:所有产品交货日期
11、为合同签定之日起 30 天内。 到货验收完成日起 60天内完成系统集成并通过预验收。 预验收通过日起 2 个月内,经过试运行合格后,甲方正式验收通过。 履约地点:北京市西城区宣武门西大街 57 号 现场踏勘:否 三、 采购人信息 单位名称:新华通讯社办公厅 单位 地址:北京市西城区宣武门西大街 57 号 联系人姓名:姚雪玲 联系电话: 13910220500 01063072556 电子邮箱: yaoxuelingxinhua.org 四、 采购产品一览表 序号 货物名称 是否为主要产品(主要产品须提供厂家唯一授权) 单位 数量 1. PC 服务器 1 是 台 16 2. PC 服务器 2 是
12、 台 2 3. 专业 DHCP服务器 否 台 2 4. 存储备份一体机 否 台 1 5. 负载均衡设备 否 台 2 5 6. 网络性能分析设备 否 台 1 7. 光纤分路器 否 台 1 8. 核心交换机(含认证、管理软件) 是 台 2 9. 高密交换机 是 台 7 10. 接入交换机 是 台 8 利旧设备 1. 存储扩容设 备 否 组 1 华为 OceanStor 5500硬盘框及硬盘 400,000.00 五、 产品清单及指标要求 重要性分为“”、“ #”和一般无标示指标。代表最关键指标,不满足该指标项将导致投标被拒绝, #代表重要指标,无标识则表示一般指标项。 (一) 新采购设备技术指标
13、1. PC服务器 1 数量 16 台,单台配置要求如下: 序号 重要性 指标项 指标要求 1. # 服务器外型 机架式服务器 2. 服务器高度 2U 3. CPU 型号 不低于 Intel Xeon processor E5-2650 v4 4. CPU 颗数 2 颗 5. # 内存规格 2400MHz DDR4 内存 6. 内存容量 配置 24*16GB 7. 硬盘类型 SAS 接口硬盘,服务器支持 SSD 和传统硬盘混插,支持自加密硬盘,支持 PCI-E SSD 硬盘。 6 8. 硬盘数量 配置 6 块 900G 12G SAS 10Krpm (2.5-inch) 热插拔硬盘 9. # 显
14、卡 配置集成或独立显卡 10. RAID 卡 支持 raid 0/1/5/6 等,带电池保护 11. # RAID 卡缓存 2GB 12. 光驱 DVD-RW 光驱 13. 网络控制器 2 块双端口万兆光纤网卡及模块 2 块双端口千兆电口网卡 2 块双端口万兆电口网卡 14. 远程管理 1 个支持远程管理的端口,支持 IPMI,虚拟 KVM、虚拟媒体和远程控制等 。提供远程监控图形界面 , 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开关机、重启、更新 Firmware,等操作 15. # USB 接口 4 个 USB 接口 16. # 电源 符合 80+ 白金标准 17. # 电
15、源数量 配置冗余电源 18. 可靠性 电源、风扇、硬盘可支持热插拔 19. 是否具备导轨 配置机柜上架导轨 20. 支持的操作系统 Windows Sever 2012、 Red Hat Linux、 CentOS Linux、 SUSE Linux、 Vmware ESXi Server 等 2. PC服务器 2 数量 2 台,单台配置要求如下: 序号 重要性 指标项 指标要求 1. # 服务器外型 机架式服务器 2. 服务器高度 4U 3. CPU 型号 不低于 Intel Xeon processor E7-4850 v4 4. CPU 颗数 4 颗 5. # 内存规格 1866MHz
16、DDR4 内存 6. 内存容量 配置 24*16GB 7. 硬盘类型 SAS 接口硬盘,服务器支持 SSD 和传统硬盘混插,支持自加密硬盘,支持 PCI-E SSD 硬盘。 8. 硬盘数量 配置 8 块 900G 12G SAS 10Krpm (2.5-inch) 热插拔硬盘 9. # 显卡 配置集成或独立显卡 10. RAID 卡 支持 raid 0/1/5/6 等,带电池保护 11. # RAID 卡缓存 2GB 12. 光驱 DVD-RW 光驱 13. 网络控制器 2 块双端口万兆光口网卡及模块 2 块双端口千兆电口网卡 2 块双端口万兆电口网卡 2 块 8GB HBA 卡 7 14.
17、远程管理 1 个支持远程管理的端口,支持 IPMI,虚拟 KVM、虚拟媒体和远程控制等 。提供远程监控图形界面 , 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开关机、重启、更新 Firmware,等操作 15. # USB 接口 4 个 USB 接口,前面板 2 个,后面板 2 个 16. # 电源 符合 80+ 白金标准 17. # 电源数量 配置冗余电源 18. 可靠性 电源、风扇、硬盘可支持热插拔 19. 是否具备导轨 配置机柜上架导轨 20. 支持的操作系统 Windows Sever 2012、 Red Hat Linux、 CentOS、SUSE Linux 、 Vm
18、ware ESXi Server 等 3. 专业 DHCP 服务器 数量 2 台,单台配置要求如下: 序号 重要性 指标项 指标要求 1. # 设备外形 标准机架式 2. 端口数量 6 个千兆电口,可拓展千兆 /万兆口 3. # 电源 冗余电源,支持热插拔 4. 硬盘 500GB,冗余 硬盘 5. LCD 支持 6. NTP 支持 7. LPS 2000 8. # DHCP特性 集中式 GUI ,轻松进行 DHCP 管理 动态分配 IP 及附加配置信息 支持地址池、固定地址、保留地址 支持 ZWP( ZDNS WEB Portal)网络接入认证 支持临时授权、地址回收 支持 DHCP 指纹 支
19、持 DHCP Failover,灵活的手动接管设置 支持 DHCPv6 支持 DDNS 支持 DHCP模板 支持共享网络配置 支持灵活、丰富的 Option设置, Option精细下发 支持基于 MAC、指纹、 Option的访问控制 支持地址池的自定义属性设置 8 9. IPAM特性 自动化的网段管理(支持拆分、合并、缩放) 网络层次拓扑图 网络内 IP 地址图形化展示 支持 IP、 MAC、交换机端口多重绑定和冲突告警 支持手动地址、僵尸地址、固定地址和预留地址管理 支持地址一键转换 集中的 IPv4 和 IPv6 地址管理,全局搜索 探测网络, IP 和网络变化探测和审计 探测设备,获取
20、如交换机内的 IP、 MAC 等信息拓展 支持 MAC 管理、网络管理的自定义属性设置 10. 管理特性 全部功能 GUI管理( https) 云管理,所有设备集中管理 地图展示,主管理中心、备管理中心、节点设备拓扑展示 列表展示,列表展示所有设备节点关键运行指标信息 状态展示,正常、告警、离线、异常等状态分别展示 拓扑更换,支持更换拓扑背景 支持 SNMP V2/V3 支持 SFTP、 Syslog 提供第三方开发接口 支持 TFTP 文件管理 可以动态修改 dhcp 地址池大小。 11. 安全特性 密码超限锁定 支持基于源地址的管理员登入认证 自动发现非法 DHCP服务器并告警 WEB缓存
21、自动失效,保证管理安全 支持基于 TSIG协议的区更新 支持本地策略 支持基于域名 /IP/IP段 /IP全地址的解析限速 防范缓存中毒、域名劫持等主要的域名安全威胁 防范伪造缓存的访问控制 12. 高可用性 执行高性能模式自动切换,高负荷情况下优先保证基础服务能力 支持 Servfail 防护 主备多管理中心 HA双机互为备份 支持双网卡主备 /负载 支持健康检测、宕机切换( Ping、 TCP、 HTTP、 HTTPs9 多种策略) 支持基于视图的请求源地址 支持请求源地址线路的监测、故障切换 支持基于视图的失败转发 定期数据备份,配置回滚 支持统一下发升级文件,不同节点按需完成升级; 故
22、障设备的即时替换,数据配置一键恢复 13. 日志与统计报告 图形化统计报表, TOP IP、 TOP 域名、 LPS、指纹等统计,支持全节点的总体统计 支持统计报表的按时段历史查询 用户操作日志 系统日志 告警阈值设置 日志告警,多种方式发送告警信息 14. # 用户权限 多用户 /多角色 /多权限 集中或分布管理 DHCP授权管理 可基于网络授权 可基于地址池授权 4. 存储备份一体机 数量 1 台,单台配置要求如下: 序号 重要性 指标项 技术规格要求 1. 系统架构 机架式一体化设备,高度集成架构 2. # VTL 引擎 2 个 8 核以上 CPU, CPU 主频 2.4GHz 内存 1
23、28GB 3. 重复数据删除 支持后处理重复删除方式 4. 重复数据删除模块,不限制重删容量; 5. 基于重复数据删除的远程复制 ,有效降低远程复制对带宽的需求,轻松实现低带宽环境下的数据级容灾 6. 主机接口 2 个千兆网口, 8 个万兆网口 7. 4 个双端口 8Gb HBA 卡 8. 存储容量 RAID 后可用容量 120T,裸容量 180T,磁盘转速 7200RPM,热备盘 2 块 9. 备份性能 备份速率 400MB/s 10. 功能特性 远程复制可选。轻松实现远程容灾,平滑过渡到容灾系统 10 支持对操作系统的在线完全及增量备份,支持原机及异机进行恢复 支持华为虚拟化平台备份 支持
24、将备份数据复制到云存储中 不限制数量的数据库备份模块,进行数据库保护; 不限制数量的虚拟化备份模块,进行虚拟化保护; 不限制数量的文件系统备份模块,进行文件保护; # 实现对 Oracle数据库的单表级细粒度恢复,且支持在线恢复,不影响恢复过程中对 Oracle 其它正常数据的在线使用。 备份系统支持 Windows/Linux/Unix 操作系统,满足对 32/64位系统平台及应用支持,满足 IT 系统复杂性和兼容性需求; 备份系统需支持 Oracle 11g, 12C, Oracle Rac, mysql 数据库的备份恢复。 # 备份系统需支持对 SQL Server、 DB2、 MySQ
25、L 等主流数据库的备份保护,同时也支持国产数据库的在线备份保护。 支持 RAID0,10,5,50,6,60,提供 Raid 掉电保护,支持全局热备盘 具有 LAN Free 功能 支持主流磁带库、虚拟带库设备,支持将备份数据通过磁带库进行离线归档保存 11. 电源类型 交流 12. # 可靠性 电源、风扇冗余配置 13. 管理方式 提供图形化管理界面,具有远程管理功能,监控、报警机制。支持 linux 标准的 syslog 日志上传 5. 负载均衡设备 数量 2 台,单台配置要求如下: 序号 重要性 指标项 指标要求 1. 设备形态 必须是独立专业负载均衡设备,非插卡式扩展的负载均衡设备,机架式。 2. # 高可用性 支持双机热备部署、集群部署,设备之间同步会话信息。 3. # 部署方式 支持串接部署、旁路部署;支持三角传输模式。 4. 千兆电口 6 个 5. 千兆光口 2 个 6. 内存 8G 7. 吞吐量 8Gbps 8. # 并发会话数 600 万