兵团统一采购中心将对兵团文化中心文化共享工程采购(35个点)项目进行公开招标采购,
符合政府采购法第二十二条规定,国内注册企业,生产或经营本次产品,具有国家信息产业
部颁发的系统集成三级(含三级)证书或自治区信息产业厅系统集成甲级以上(含甲级)资
质,国家保密局或省级保密局颁发的涉及国家秘密计算机系统集成资质的厂家或经销商具备
本次投标的资格(经销商须提供厂家的授权书或经销代理证明)。
1、文件编号: BTCG-ZB2011-008
2、招标内容:
| 序号 | 设备名称 | 设备配置参数 | 单位 | 数量 | 备注 |
| 1 | 卫星接收服务器 | 外观:2U机架服务器(非机塔互换); | 台 | 35 | 用于设备的远程管理,如采用卫星接收方案,可将相应设备和软件安装到该服务器上 |
| 2 | 业务,应用,传输,服务器 | 外观:2U机架服务器(非机塔互换);CPU : Xeon E5630(2.53GHz)*1/5.86GT/ | 台 | 105 | 用于运行文化共享工程应用管理系统、业务自动化系统、数据资源管理数据远程传输系统等功能。 |
| 序号 | 设备名称 | 设备配置参数 | 单位 | 数量 | |
| 1 | 8路服务器 | 外形,高度 | 机架式机箱≦6U Rack | 台 | 1 |
| 芯片组 | Intel Boxboro-Ex IOH+ICH10 | ||||
| 处理器最大数量 | 同一箱体内可扩展处理器数量≧8颗 | ||||
| 本次配置处理器数量 | ≧8颗 | ||||
| 处理器型号 | Intel X7550 | ||||
| 接口 | Socket-LS(LGA1567) | ||||
| QPI 速度 | ≧6.4 GT/秒 | ||||
| 三级高速缓存 | ≧18 MB | ||||
| 处理器基本频率 | ≧1.86 GHz | ||||
| 最大 Turbo 频率 | ≧2GHz | ||||
| 每处理器内核数 | ≧4核 | ||||
| 每处理器线程数 | ≧16线程 | ||||
| 内存类型 | Registered ECC DDR3 | ||||
| 内存插槽数 | 支持扩展≧16个扩展板 | ||||
| 内存插槽数 | 每个内存板支持≧4个内存插槽 | ||||
| 内存总容量 | ≧ | ||||
| 本次配置内存容量 | | ||||
| PS/2接口 | ≧2 | ||||
| USB接口 | ≧6 | ||||
| 8路服务器 | 串行接口 | ≧1 | |||
| 本次配置网络接口 | ≧4个千兆以太网口 | ||||
| VGA显示接口 | ≧1 | ||||
| 显示控制器 | ≧AST2050 | ||||
| PCI-Express 2.0 x8(非热插拔) | ≧6 | ||||
| PCI-Express 2.0 x16(热插拔) | ≧3 | ||||
| 磁盘托架 | ≧18 | ||||
| 本次配置磁盘类型 | | ||||
| 本次配置磁盘数量 | ≧4 | ||||
| RAID卡 | 八通道SAS RAID卡( | ||||
| LCD触摸屏与管理 | 支持配置监控与管理LCD触摸屏配置远程管理功能,支持IPMI2.0,KVM over IP | ||||
| 电源 | 3+1冗余热插拔电源 | ||||
| 动态电源管理技术 | 支持动态电源管理技术,通过制定相应的供电策略,分时段控制CPU供电模组输出功率及服务器电源输出功率。例如某个时段不是系统使用的高峰期,可以通过制定好的策略降低CPU的性能和频率,从而降低CPU及系统的能耗。与此同时,降低电源(PSU)的输出,使电源的效率始终保持在最高的状态。 | ||||
| 智能可视管理技术 | 支持智能功耗管理,高分辨率触摸屏,良好的人机操作界面,全过程Bootup提示,简单方便的系统设置,便捷的资产管理。近两百个传感器组成监控网络,实时监控、收集、分析数据,并自动生成处理指令。多种报警方式提醒用户,致命故障系统自动Reset。 | ||||
| 高效静态分区技术 | 支持用户根据LCD触控屏提示,进行简单的菜单操作实现双分区,而无需硬件板卡的拆卸组装。八路机器形成双四路功能时,每个分区有各自独立的VGA,网络,硬盘,PCI-E扩展插槽等接口。双分区可实现双机HA,每个分区可安装各自独立的不同操作系统等应用。双分区是完全的物理隔离,每个四路系统分别采用独立的供电模组,时序控制,从而保证了每个分区系统通信的独立性。 | ||||
| 服务 | 三年免费整机硬件保修;提供厂商原厂质保授权,设备厂商工程师免费上门服务;在乌鲁木齐市内设有原厂商客服维修中心、备品备件库;提供设备厂家针对本项目的授权。 | ||||
| 2 | 四合一切换器 | 服务器生产厂家原厂四合一折叠切换器(8口KVM+17LCD+专用键盘鼠标),原厂3年质保 | 台 | 1 | |
| 3 | 防火墙 | 机架式,10个10/100/Base-T电口,并发连接数≥50万;数据吞吐量≥ | 套 | 1 | |
| 4 | 网络运维管理软件 | 包括网络管理系统(NCC)节点数100个、网络应用管理系统(BCC)节点数50个、桌面安全管理(DCC)节点数200 (二)总体技术要求: 1.支持主流操作系统,支持主流数据库,支持跨平台部署,全中文界面,所有软件代码由国内开发,便于项目的相关集成、二次开发和后续升级维护; 2.为保证平台的统一性,所投软件/模块必须使用同一品牌。所有软件/模块必须拥有完全自主知识产权,要求具有5年左右的运维产品与方案开发经验,不能依托于其他厂家底层平台。 3.所提供产品必须支持单点登录,统一界面展现功能。 4.使用可扩展关系型数据库oracle; 5.架构应该采用JAVA企业平台,结合C++、CORBA标准和技术,伸缩性和效率平衡。B/S、C/S混合支持。 6.支持远程监控和代理、CLI等多种方式监测。支持对Windows、Linux、Unix(HPUX、AIX、Solaris…)平台系统的监测,支持Syslog安全日志的管理。 7.产品部署方式灵活,支持“集中-分布式”部署方式,具有“集中-分布式”管理的至少3个省、市两级部署上下贯通的成功案例,以合同(要点包括签约时间、项目名称、金额和设备清单、双方盖章)和验收报告(包括项目名称、验收时间、验收结论和用户盖章)复印件为准。 8.具有很好的开放性,支持业界标准,能够通过API接口、插件和现有其它保障IT运维系统进行集成。 9.系统应提供简单易用的客户化、二次开发工具,供需要时调整系统以适应新的需求。 网络运维管理软件详细的功能需求见以下附件 | 套 | 1 | |
附件:
网络运维管理软件详细的功能需求说明
| 1、网络管理 | ||
| 序号 | 指标项 | 指标要求 |
| 1.1 | 网络拓扑管理 | 1. 拓扑发现须支持多种发现算法,如种子算法、全网算法等发现方式。 2. 拓扑发现配置必须具有向导性操作说明,使拓扑发现变得简单实用,能针对不同网络规模(如大网络、中网络、小网络),定义不同拓扑发现策略,能灵活调整发现参数,如自定义发现周期、刷新周期、拓扑重新计算周期、设备上下线轮询周期等等。 3. 必须能发现网络级拓扑、物理级拓扑、子网级拓扑,同时提供拓扑web展现功能。子网拓扑可展开,体现子网终端的连接关系。 4. 拓扑必须具备各种自动化操作,可以自动拓扑排列(星型、树型等),自动刷新拓扑,自动添加新设备拓扑关系,自动部署上基本监测器和监测策略等。 5. 为了可以快速查找故障设备,系统必须可以提供设备搜索查找功能,能快速定位设备和终端的位置信息,并且可以在查看详细告警的同时,能通过告警信息栏直接定位设备位置。 6. 必须提供各种快捷操作,鼠标无须点击,放到设备上直接显示设备信息,如设备名称、IP地址、设备厂商、设备启动时间、SNMP支持等;放到线路上直接显示线路名称、线路带宽、带宽利用率、入速率、出速率、包速率、丢包率、错误包数等。拓扑图具有类似鹰眼导航功能,可显示全图拓扑情况。拓扑图可以自动调整适合大小和全屏展现。 7. 必须支持自定义WEB拓扑,WEB拓扑可以编辑和关联真实拓扑信息,不同WEB拓扑之间可以相互嵌套引用。在WEB拓扑上点击设备能跳转到设备信息详细页面,如端口流量、告警信息、CPU利用率、RAM利用率、端口信息等等。 8. 必须提供对设备节点的便捷操作,可以对节点进行隐藏、显示、固定、自定义名称和图标等,支持对拓扑节点属性进行批量编辑。 9. 必须提供多种图示来直观展现设备的状态,设备的不同颜色可以代表设备CPU利用率多大、内存利用率多大、告警数量多少等;线路不同颜色可以代表速率多少、带宽利用率多少、包数多少等;通过线路粗细还能反映链线路带宽大小。 10. 必须提供了网络中真实设备的设备面板图,在图上可直接对设备进行操作,如:查看端口信息,连接信息,监测端口速率、包数、丢包率等,也可以开启/关闭端口。设备面板管理功能支持多种网络设备主流硬件厂商产品。 |
| 1.2 | 网络故障管理 | 1. 对不同设备可以设置不同的告警阀值,灵活设置告警等级,设置告警通知方式,告警通知方式支持E-MAIL、短信、外部命令、NETSENGD、SNMP设置、TRAP转发等。还具备告警通知时间段控制,可精确到一周7天任意时间级。 2. 拓扑图上必须能以醒目的图标、颜色来展现发生告警事件并提醒管理员。 3. 告警信息必须进行确认和查询操作,能输入确认信息,可以批量进行告警确认操作。还可以根据告警等级、发生时间、事件名称、事件描述、事件类型等条件模糊或者精确查询告警事件,能导出告警信息。 4. 可提供SYSLOG事件的接收,能依据SYSLOG事件等级(如致命、警报、危机、错误、调试等)、SYSLOG类型(核心、用户、权限认证、系统日志等)、SYSLOG来源IP、SYSLOG来源进程等条件过滤接收事件。 5. 必须能依据IP地址、告警类型、告警OID等条件进行告警信息组合过滤。 |
| 1.3 | 网络性能管理 | 必须能实现对网络基础设施环境性能的监控,定时采集网络性能信息,及时发现可能会导致网络服务质量出现明显下降的情况及故障隐患,并通过告警阀值设置、实时显示告警等,主动预警网络隐患;通过报表分析等工具,能提供设备信息如端口出入速率、端口出入单播帧速、端口出入广播帧速、端口出入错误帧速、端口出入丢帧速、CPU利用率、内存利用率等参数的实时及历史统计分析、性能趋势分析,为网络排错、网络优化、网络改造等提供依据。 |
| 1.4 | 网络流量分析 | 需支持端口镜像、sFlow、Netflow等多种方式的流量采集方式。对跨网段IP能进行数据抓捕与分析。以图表形式展现所有TCP/IP协议下所有终端的网络流量;IP协议分布情况,包括IP协议分布、本地流量、远程到本地的流量、远程流量、本地当远程的流量;TCP/UDP本地协议使用情况;本地到远程的IP流量;远程到本地的IP流量;远程到远程的IP流量;显示当前有哪些TCP连接与UDP端口正在使用。 |
| 1.5 | 网络边界管理 | (1)自动监控网络边界的变化,控制非法网络设备接入网络; (2)IP地址管理,提供设备入网流程管理,并通过IP/MAC地址绑定等策略,控制设备未经审批接入网络和用户任意更改IP地址的行为,实现IP地址与人的准确对应。(可偏离) (3)拦截与放行设备:通过SNMP或Telnet协议对异常设备进行自动或人工拦截,当确认节点正常后,可以对已被拦截的设备重新开通网络连接。 |
| 1.6 | 其它 | (1)系统能管理涵盖的网络运行设备包括所有厂商的所有支持ISO802.1q网管协议的设备(如:交换机、路由器、防火墙、服务器等),需要能够对网络软件资源进行控制管理。 (2)拓扑图的背景地图应能定制,拓扑图应正确反映网络的实际组网情况,及各级子网中各网元之间的连接关系,实时反映网元、网元组或子网、连接线路的各种性能负载情况,如CPU、Mem、连续运行时间等参数。 (3)能够定位网络中某个IP终端的上联端口及上联设备IP地址。 |
| 2、应用管理 | ||
| 序号 | 指标项 | 指标要求 |
| 2.1 | 服务器管理 | (1)支持对Windows、Linux、HPUX、IBM AIX、SUN Solaris、SCO UNIX等系统的管理; (2)支持对主机系统的CPU、MEM利用率的监测;支持对主机网络端口的监测(包括流量); (3)支持对文件系统利用率的监测; (4)支持对UNIX系统磁盘IO的监测; (5)支持对指定应用的进程数量、存活情况、内存占用情况的监测; (6)支持对windows系统服务的监测; (7)支持对服务器集群的监测,包括HA获得服务地址、获得接管地址、Cluster节点状态、Network端口状态等; (8)支持对操作系统错误日志的监测; |
| 2.2 | 数据库管理 | (1)支持对ORACLE、Sybase、SQLServer等数据库的管理; (2)可用性监测:支持监测数据库能否正常访问、特定进程的状态和进程数; (3)性能监测:支持监测连接数是否过大、读缓存命中率是否过低、写缓存命中率是否过低、死锁数量是否过大、回滚数是否过高等; (4)容量监测:支持监测表空间和数据文件的大小、状态和使用率、FSFI碎片比率等; (5)非法访问监测:支持监测数据库的会话,检查是否有未经授权的IP地址、用户、时间段访问数据库的行为; |
| 2.3 | J2EE管理 | (1) IBM WebSphere业务中间件、BEA WebLogic业务中间件、IBM MQSeries 消息中间件、BEA Tuxedo 交易中间件、Tibco 消息业务中间件、Tomcat中间件、东方通TongWeb业务中间件等J2EE中间件系统的管理; (2) JVM监测:支持监测JVM堆栈大小、JVM堆栈利用率等; (3)JTA监测:支持监测资源错误导致回滚的事务数、系统错误导致回滚的事务数、应用程序导致回滚的事务数、全部的回滚事务比例等; (4)JDBC Pool监测:支持监测活动连接数、等待连接数等; (5)Thread Pool监测:支持监测总共线程数、空闲线程数、运行线程数、等待线程数等; (6)EJB监测:支持监测EJB实例数目、响应时间、缓存大小等; (7)JMS监测:支持监测JMS消息服务状态、消息队列大小等; (8)WEB应用:支持监测WEB应用工作状态、WEB请求并发数、Servlet响应时间等; |
| 2.4 | 存储备份管理 | (1)支持对Veritas Netbackup/Legato管理监测; (2) 通过存储备份系统软件的SNMP机制实现对备份进程性能参数监控; (3) 通过存储备份系统软件的SNMP机制主动轮询所有作业当前状态与执行结果、检查所有作业的执行结果代码; (4) 通过存储备份系统软件的SNMP机制接收备份系统的事件并告警:作业异常结束事件、作业成功结束事件; |
| 2.5 | 应用服务管理 | (1)支持对HTTP/HTTPS服务的监测,包括端口和服务及联网端口流量是否正常,计算主页存活率,并且可以对HTTP/HTTPS返回的结果进行分析,判断服务器的实际工作是否正常; (2)支持对SMTP/POP3服务的监测,监测邮件发送服务器的工作状态、邮件接收服务器的工作状态(包括邮件数量和邮箱使用量); (3)支持对FTP服务的监测,监测FTP服务器的工作状态。在判断条件中可以选择是否允许匿名登录、验证登录、验证文件是否存在等; (4)支持对DNS服务的监测,包括DNS服务的运行、DNS服务的延时及DNS服务的正确性; (5)支持对LDAP服务的监测,包括LDAP服务的运行、LDAP服务的延时、是否可查找到指定内容等; (6)支持对Apache/IIS服务的监测,包括服务器的CPU负载、运行时间、每秒钟的请求、每秒处理字节数、繁忙作业数、空闲作业数; |
| 2.6 | 扩展接口 | (1)根据用户提供的机房环境监测软件接口,对机房环境参数,如温度、湿度、烟感、水侵、空开等告警监测; (2)支持对智能UPS、空调系统的监测(通过SNMP); (3)实现与短信平台的集成。根据系统所分权限,自动将告警信息发送到相关人员手机; (4)和第三系统集成甲方会提供监控所需接口。 |
| 3、桌面安全管理 | |||
| 序号 | 指标项 | 指标要求 | |
| 3.1 | 综合管理 | 策略管理 | 能够通过定制策略并派发至终端的方式对入网设备进行安全管理; 支持自定义派发对象,能够区分区域、部门、组、ip地址段或特定设备进行派发; 支持自定义策略属性,能够设定策略存活范围,能够设定策略生效的日期和具体的时间段; 支持自动发现设备出网,支持出网情况下策略依然生效。 在终端发现策略违规后能够提供4种以上的处理方式,包括提示用户,在管理平台弹出报警,对违规终端进行断网,引导违规终端进行修复,锁定机器等多项手段。 |
| 准入管理 | 提供入网设备审核功能,管理员能够禁止非法设备注册入网; 非法接入设备在访问网内合法设备时将被自动阻断,非法设备无法通过ping命令探测到网内合法终端设备; 网内合法设备在未得到管理员许可情况下无法访问其他非法接入设备,从而防止网内信息被主动泄密。 | ||
| 资产统计报表 | 支持图形化和列表形式的统计报表展现,支持xls、PDF格式导出报表,支持报表预览和打印。 | ||
| 3.2 | 补丁管理 | 补丁更新 | 系统自带补丁服务器功能,支持与微软官方同步、指定上游服务器、WSUS、离线导入等多种更新源方式。 |
| 补丁扫描 | 支持对windows操作系统、office、SQL server、exchange等微软补丁进行扫描,扫描补丁过程不超过10秒。 | ||
| 补丁安装 | 在补丁安装前能够指定区域、部门、组或ip段进行测试; 安装前能够预先对需要安装的补丁进行审核,支持自定义安装方式,包括服务器强制安装、系统空闲时安装、指定时间段安装。 | ||
| 3.3 | 应用管理 | 进程管理 | 能够统计网内运行的所有进程,支持设置黑白名单指定禁止或允许的进程,支持进程MD5值识别方式,防止更改或伪造进程。 |
| 异常进程监控 | 能够设定进程运行的环境阀值,包括cpu占用率、内存占用率、tcp连接数、tcp监听端口数、I/O读写字节数、进程名长度和特殊字符、进程运行次数等,对超过阀值的异常进程进行报警等处理。 | ||
| 进程保护 | 可以建立进程和服务的红名单列表,对红名单进行访问保护,能够防止恶意停止红名单中的进程和服务。 | ||
| 软件分发 | 能够支持可执行程序、MSI安装包或者文档数据文件自动下发与安装; 能够支持指定组范围、指定时间进行安装并提供程序打包工具; 能够自动统计分发成功率及软件安装成功率,支持进程、注册表、安装路径等多种参数判断方式。 | ||
| 3.4 | 外联控制 | 外联行为控制 | 能够检测出通过代理、双网卡、拨号等方式产生的外联行为并进行报警阻断; 在内网设备带出外网的情况下同样能够检测出上述外联行为并进行违规行为上报和阻断。 |
| 违规访问控制 | 能够控制终端只能访问外网或只能访问内网,能够以策略方式按照区域、部门、组、ip段或单台设备设定内网访问范围; 能够对违规网络访问行为进行报警和阻断; 支持内网设备带出后在访问外网时自动进行阻断和违规行为上报。 | ||
| 3.5 | 网络安全管理 | 流量统计 | 支持对终端网络流量的统计,能够按照设备和部门分别提供内网流量和外网流量的top 10 排名统计,支持对下载和上传流量的排名统计,支持按照ip地址、使用人、部门、设备名、统计时间等关键字进行流量数据的查询。 |
| 主机防火墙 | 能够提供基于协议、基于IP和端口、Ping共3种拦截方式; 能够设定允许或禁止主机访问的ip段、端口和协议; 能够设定允许或禁止某个ip段访问本地主机的端口和协议。 | ||
| 上网访问控制 | 能够基于url关键字设定允许或禁止终端设备访问的网站,能够对违规访问设备进行报警或阻断。 | ||
3、购买文件时间: 2011年1月11日至2011年1月29日(节假日除外)
4、购买标书地点:新疆乌鲁木齐市建设西路41号5楼兵团统一采购中心财务室
5、开标时间:2010年2月 12日 北京时间上午11:00
6、开标地点:新疆乌鲁木齐市建设西路41号5楼兵团统一采购中心会议室
7、招标文件售价:200元
8、开户名称:新疆生产建设兵团兵直事业单位会计核算中心
9、帐号:703101040007227
10、开户银行:中国农业银行新疆兵团分行乌鲁木齐市建设路支行营业处
11、本招标文件不提供电子文档
项目联系人:祖莉、孟秋萍、马金鸣
联系电话:0991-2362020 2362017 传 真:0991-2362018