山东农业大学数字化
校园建设之网络升级、安全系统、
机房改造招标公告书
(No:2011S02)
第一部分 招标公告
山东农业大学对网络升级、安全系统、机房改造进行招标,欢迎各经销商及厂家前来投标。
一、招标方名称:山东农业大学
二、标书套数:标书套数一套 共4包 A 包B包C包 D包
三、项目名称:数字化校园建设分项目招标(见标书要求)
四、招标方式:竞争性谈判
五、投标人资质要求:具有独立法人资格及制造厂家授权代理。
六、招标文件出售地点:山东农业大学校本部1号楼107房间。
七、购买招标文件需携带:营业执照副本(复印件加盖公章)。
八、购买标书截止日期:2011年2月21日(星期一)下午5:00法定节假日除外)
九、标书送达截止时间:2011年2月22日(星期二)上午8:30分
十、开标及议标时间:同标书送达时间。
十一、地点:山东农业大学农大宾馆二楼会议室
十二、投标文件:用中文编写,用A4幅面纸张打印。
十三、联系电话: 0538-8249989
十四、联系人:邵 民
第二部分 投交投标文件的内容、方式
一、投标文件
1、投标人应准备七份投标文件,一份正本和六份副本。在每份投标文件上要明确注明“正本”或“副本”字样,一旦正本和副本有差异,以正本为准。
2、投标文件正本和副本由正式授权的投标人代表签字,并在投标文件封面上加盖投标单位公章。
二、投标文件内容
1、投标文件封面
A)注明所投标的名称、标号,分包编制标书。
B)投标单位代表人姓名、单位名称、地址、联系电话。并在单位名称处加盖投标单位公章。
C)在封口处加盖投标人单位公章,并明显注明“正本”或“副本”
2、投标书中对所投标主要材质、配件的生产厂家、品牌、质量等级、价格等项内容需单独成页,并按下面格式进行详细描述,不得使用简称。
3、描述格式如下:
| 序号 | 项目名称 | 生产厂家 | 型号规格 | 技术参数 | 数量 | 单价 | 总价 | 备注 |
|
|
|
|
|
|
|
|
|
|
|
| 合 计 |
|
|
|
|
|
|
|
4、资格、资质证明文件
A)企业营业执照副本复印件并加盖公章。
B)公司简介
C) 法人代表授权委托书及委托人身份证复印件。
D) 生产厂家或产品代理资格证书、产品质量认证证书、技术合格证书(单独成页) 。
5、技术偏离表(技术参数逐一对应)
6、设备配置清单(详细列示)
三、投标保证金
1、投标保证金的提交
A) 本次投标每标保证金额为5000元整。
B)投标保证金在投标文件递交前以现金形式提交。
C)未按规定提交保证金的投标,视为无效投标。
2、投标保证金的退还
A)在下列情况下投标保证金将及时退还投标人:没有违规违纪的未 中标人;按规定签订合同并按规定交纳履约保证金的中标人。
B)下列情况下应没收其投标保证金:投标人在投标有效期内撤回投标;投标人不按要求签订合同或不缴纳履约保证金;投标人中标后放弃供货;投标人在投标有效期内有违规违纪行为等。
第三部分 技术要求及售后服务
A包:万兆核心交换设备及网管软件招标要求
一、 产品名称及数量
单位:元
| 产品名称 | 规格型号 | 单位 | 数量 | 单价 | 金额 |
| 1、万兆核心交换机 | 详见技术要求(含培训) | 台 | 2 |
|
|
| 2、防火墙升级 | 详见技术要求(含日志管理) | 台 | 1 |
|
|
| 合 计 |
|
|
|
|
|
二、技术要求
1、万兆核心交换机
限选国内外知名品牌,投标方必须提供生产厂家针对本项目的授权书原件。
| 技术指标 | 要求 | |
| 插槽数 | 业务插槽≥6,整机插槽≥8 | |
| ★性能 | 背板带宽≥6T,整机交换能力≥2T;包转发能力≥960Mpps,所有接口板要求配置为分布式线速转发。 | |
| 本次配置 | ★引擎模块 | 配置双引擎; 支持独立的硬件设备监控模块,支持冗余备份; |
| ★电源模块 | 冗余1+1冗余电源 | |
| ★万兆端口 | 8个万兆光纤端口,4个单模模块 | |
| ★千兆端口 | 48千兆光纤端口,配置24个单模模块,24个多模模块 | |
| ★千兆端口 | 48个 10/100/1000M电端口 | |
| 路由协议 | 硬件支持分布式IPv4/IPv6线速处理,通过IPv6 Phase II认证; 支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议; 支持RIPng、OSPFv3、ISISv6、BGPv4等IPv6动态路由协议; | |
| VLAN | 支持Access、Trunk、Hybrid方式;支持default VLAN;支持VLAN 交换;支持QinQ、增强型灵活QinQ;支持基于MAC的动态VLAN分配; | |
| 组播 | 支持IGMPv1/v2/v3、IGMP v1/v2/v3 Snooping;支持 PIM DM、PIM SM、PIM SSM;支持MSDP、MBGP;支持用户快速离开机制;支持组播流量控制;支持组播查询器;支持组播协议报文抑制功能;支持组播CAC;支持组播ACL; | |
| MAC地址功能 | 支持MAC地址自动学习和老化;支持静态、动态、黑洞MAC表项;支持源MAC地址过滤;支持基于端口和VLAN的MAC地址学习限制; | |
| ACL | 支持标准和扩展ACL 支持Ingress/Egress ACL 支持VLAN ACL 支持全局 ACL | |
| MPLS VPN | 分布式L2/L3 MPLS VPN功能;支持MPLS、VPLS、HVPLS、VLL; 支持MPLS TE、MPLS OAM 功能;支持路由协议的多实例特性,VRF数量不小于32个; | |
| 安全和管理 | 支持DHCP Snooping; 支持动态ARP检测,防止中间人攻击和ARP拒绝服务; 支持BPDU guard, Root guard; 支持uRPF(单播反向路径检测); 支持802.1x认证,Portal认证; 支持NAC; 支持RADIUS和HWTACACS用户登录认证; 命令行分级保护,未授权用户无法侵入; 支持防范DoS攻击、TCP的SYN Flood攻击、UDP Flood攻击、广播风暴攻击、大流量攻击; 支持1K CPU通道队列保护; 支持ICMP实现ping和traceroute功能; 支持RMON; 支持SNMP V1/V2/V3、RMON; 支持Console、Telnet、SSH等终端服务; 支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。 | |
| QoS | 支持基于Layer2协议头、Layer3协议、Layer4协议、802.1p优先级等的组合流分类; 支持ACL、CAR、Remark、Schedule等动作; 支持PQ、WRR、DRR、PQ+WRR、PQ+DRR等队列调度方式; 支持WRED、尾丢弃等拥塞避免机制; 支持H-QOS; 支持流量整形; | |
| 可靠功能 | 支持以太网的环网保护技术,环网故障恢复时间不超过200ms; 支持路由协议的Graceful Restart技术; 支持BFD for VRRP/OSPF/ISIS,故障恢复时间小于200ms; 支持E(ETH OAM) for VRRP,故障恢复时间小于200ms; | |
| 设备维护 | 支持热补丁技术; 支持通过FTP、TFTP方式上载、下载文件; | |
| OAM功能 | 支持ETH OAM(802.1ag,802.3ah); 硬件实现ETH OAM功能; OAM会话数不少于4K; | |
| 保修服务 | 要求厂家≥3年金牌服务 | |
| ★产品培训 | 提供厂家正规技术培训2人 | |
2、防火墙升级服务
原有华为Eudemon 1000E-U6防火墙升级到USG5360 UTM版本。提供升级所需的一块1G CF卡,两条2G内存和软件。实现IPS功能并提供2年升级服务,实现100隧道数VPN服务。提供日志管理软件,实现包括NAT日志在内的完善的日志服务。
B包: 实名上网及计费设备技术要求
B.1 概况
山东农业大学原有校园网络认证计费采用eyou认证计费系统,随着校园网络设备升级以及出口带宽的扩容,原有eyou系统单网关式的计费方式已经不能满足学校对网络计费及管理的需求,需要对计费系统进行改造。
山东农业大学校园网的出口包括IPv4部分155M的Cernet以及2G运营商出口,共计2.155G,所以新认证计费系统的设计要充分考虑设备性能满足目前出口带宽容量和以后带宽扩容需求。在充分满足IPv4部分用户的认证计费需求的前提下,必须考虑对IPV6用户的认证计费及日志采集等功能需求。
B.2 建设目标
搭建一套包括用户接入、认证、计费及用户管理的综合平台。为校园网提供功能完善、可靠、高性能的适合校园网的宽带接入管理计费解决方案。
B.3 方案架构及要求
在核心交换机cisco 6509 与防火墙之间部署1台计费网关,采用双千兆链路聚合连接方式,使用网桥透明模式,实现链路级高带宽上网,实现对用户的实时认证、控制、计费和采集功能。实现园区无线用户与有线用户统一认证。新的认证计费系统必须实现:
(1)原亿邮系统迁移
山东农业大学原宽带用户身份认证系统为亿邮公司的产品,新的认证计费系统,必须要实现原系统账号、密码、费用等信息的无缝迁移。
(2)前台用户自主服务平台
需实现前台用户自助服务平台,实现已注册用户除登陆外还可根据自己用户性质的不同(如办公用户、学生用户等)进行密码修改、客户端下载等功能。未注册用户则可通过该界面进行注册,等待后台管理员激活用户后即可使用。当用户成功登陆自助服务平台后,不同用户可根据自己的需求进行用户基本信息的查询、登陆查询、交费查询、帐单查询、修改密码、开停机、资费变更、地址变更等服务。
(3)校园一卡通对接
山东农业大学采用了新中新校园一卡通系统,该系统必须实现与校园一卡通系统的结合,为校内师生提供更加便利和优质的服务。实现用户可直接通过一卡通圈存机向校园网帐户进行转帐、校园网帐户余额查询等操作。
(4)与数字化校园平台对接
该系统必须提供下一步与数字化校园平台对接支持,实现功能对接。
B.4 设备需求
| 设备名称 | 型号 | 数量 | 单价 | 备注 |
| 宽带认证系统 | 硬件、软件、客户端等,详见技术要求 | 1套 |
| 必须提供生产厂家针对本项目的授权书原件。 |
| 数据库、日志服务器 | 本项目所需数据库、日志服务器 | 2台 |
| 本系统需要使用,但无需报价,服务器另行统一采购。 |
B.5 技术要求
| 硬件性能 | 物理端口 | 支持6个1000m光纤端口,配置4个1000M 光纤端口,1个1000M网络管理电口 |
| 数据转发能力 | ≧400000 pps | |
| 同时在线用户数 | ≧16000用户 | |
| 协议 | IPV4、IPV6 | 可单独支持IPV4、IPV6,亦可支持IPV4、IPV6混用 |
| 资质 | 可入网 | 具备信息产业部电信入网许可证和公安部安全产品销售许可证。具有原厂针对本项目的授权书原件。 |
| 二层网络 | 以太网接口支持 | 支持10M/100M/1000M/10000M,支持端口聚合 |
| 网桥模式支持 | 无需改变现有网络,可透明、无缝接入网络 | |
| 三层网络及以上 | 目标地址路由 | 具备,适用多出口网络的要求 |
| 源地址策略路由 | 具备,适用于内部网络分流 | |
| NAT 功能 | 支持 | |
| OSPF/RIP | 支持,透传OSPF/RIP等路由协议 | |
| 接入控制 | Web认证 | 支持IE、firefox、opera等各种图形浏览器 |
| 客户端认证 | Win32版本客户端支持Windows xp 、2003、vista、windows7, linux版本客户端支持fedora5以上、as4以上、ubuntu6以上,且无需xwindows支持。可强制使用。 | |
| 连接检测 | 关闭浏览器认证窗口或退出客户端,自动下网。 监测出规定时间无流量的用户,强制自动下网。 | |
| Web认证前、后URL | 用户打开任一网址,跳转登录页面;可在用户认证后登录指定页面。 | |
| 免认证用户设置 | 指定特殊用户为直通用户,无需认证 | |
| 不认证访问指定IP | 可以指定若干目的IP 网段,无需认证就可访问 | |
| 客户端版本控制 | 客户端功能升级,可以强制用户使用新的客户端软件。 | |
| 多认证方式选择 | 可设置只允许web或客户端认证,亦可设置均可认证。 | |
| 用户代理功能控制 | 防代理、需强制使用客户端配合 | |
| 客户端广播信息和即时消息接收 | 进行各种信息发布 | |
| P2P 软件限制 | 可以禁止、限制用户使用BT、eMue 等常见P2P 软件,即可在设备上统一控制,也可以根据时段控制P2P 软件,可以对单个用户进行控制 | |
| 带宽控制 | 可针对每个用户进行带宽控制;免认证用户根据IP 地址段进行带宽控制。 | |
| 用户管理 | 用户行为管理、在线查看 | 基于全状态端口的用户行为管理,包括当日和当月上网时长、当日和当月上下行流量、接收和发送的包数、TCP连接数、源IP、源MAC等详细信息。 能实现以下功能:查看在线用户、手动强制在线用户离线、向在线用户发送消息、查看用户的使用记录、查看入侵告警消息记录、统计在线人数、TCP连接、UDP连接曲线、流量曲线、访问记录查询。免认证用户在线信息查询。 可根据用户访问的目标IP地址进行监控,设定用户只可访问或不可访问的IP地址、网站,用户只可以访问指定范围的目标地址。对用户可以设置TCP端口限制,用户只可以使用指定目标端口。 |
| 日志查询 | 实现在访问记录中随时查询到:当前在线人数、账户名、登陆访问时间、总使用时间、登陆的目标网站地址、目标IP、源IP、MAC地址、GET/POST行为等等,实现公安和国家安全机关对访问日志的记录要求。 | |
| 标准RADIUS协议 | 可以与第三方RADIUS Server配合完成认证,计费。 | |
| 数据库 | 支持数据库内置或外置,外置数据库可以支持Windows、linux、Unix | |
| 认证计费 | 802.1x 认证 | 当采用802.1x 一次认证、BRAS 二次认证时,支持二次认证一次通过 |
| 支持时长、流量、包月、卡类等多种计费方式,区分国内外流量 | 方便用户制定多种计费策略,支持按流量、时间和包月计费;支持按期限、合约方式计费;支持临时、专线储值卡方式计费;支持按国内、国外流量分开计费;支持按不同目标地址及服务计费;支持充值卡充值、网上自助服务;支持行政费用计费等;可以实现以上多种计费策略灵活组合计费;支持设定时间上限、流量上限、最低消费、信用额度、费用封顶、优惠、赠送等多项控制参数。 | |
| 多种账号管理及控制策略 | 具有丰富的基于组或用户的控制策略,如使用量限制、带宽策略、服务策略、基于目标地址的访问时间策略等等。能够对不同用户授予不同权限,可以控制每个组内的用户上、下行带宽;控制每个组内的用户访问不同的目标地址可以享有不同的带宽,既控制每个组内用户不同时段具有的不同的访问功能等。 支持控制账户TCP/IP连接数、是否允许使用代理、是否自动绑定其IP/MAC地址、限制使用时长、允许单账户多人同时使用、支持基于时间策略、节假日优惠、赠送。 | |
| 用户费用,流量零透支,催费通知 | 在用户上网的过程中实现费用和流量的零透支,在用户流量和费用用完的时候,能够立刻截止用户上网。在用户使用快到期,或费用快用完的时候,实现用户的信息通知。 | |
| 安全防范 | 系统管理、后台管理 | 指定IP段进行SSH,防止未授权IP 登陆系统、登陆后台。 |
| 数据库管理 | 指定IP段进行管理,防止未授权的IP 登陆、连接数据库。 | |
| 管理员权限设置 | 多级管理、自定义角色、自定义权限 | |
| 上网日志记录 | 可以记录用户上网行为:包括时间、上网IP、目的IP 等,提供UR 信息。 | |
| 服务器管理 | Web或客户端 | 支持B/S、C/S架构 |
| SSH 远程管理 | 支持SSH 远程管理 | |
| 数据管理 | 本地、异地数据备份 | 支持本地、远程异地备份数据,每天定时进行全库备份。 |
| 数据备份与恢复 | 实现对认证计费中的数据库进行备份和恢复操作 | |
| 上网明细清理 | 每月自动将过时数据转移到备份数据库,当前数据库保留3个月的上网明细 | |
| 数据库剥离 | 认证系统与数据库完全独立,即使数据库发生故障仍可正常认证,待故障排除,用户上网数据立即写入数据库。 | |
| 系统监控 | CPU 利用率 | 实时统计cpu 利用率,并绘制图表 |
| 在线人数 | 实时统计在线人数,并绘制图表 | |
| 网络负载 | 实时统计网络接口的负载情况,并绘制图表 | |
| 双机热备 | 双机热备 | 支持。当要求设备可靠性极高时,可以2 台设备进行热备工作;平时主设备工作,备设备待命状态,如果主设备瘫痪或者死机,由备设备接管主设备工作。 |
| 多出口支持 | 多出口支持 | 多出口网络支持,可以进行端口负载分担,两个出口互为备用。 |
| 系统日志 | 记录各种系统日志,包括管理日志、续费日志、结帐日志等 | |
客户端功能要求:
| 功能简要描述 | 备注 |
| 多操作系统支持 | Windows 系列(包括2000,XP,2003,vista,windows 7) 支持:linux(2.4 2.6内核)。 |
| 广播消息接收 | 接收管理员设置的广播信息。 |
| 版本控制 | 可以指定用户使用特定的客户端版本。 |
| 版本自动升级 | 版本过低提示,并自动下载,自动更新。 |
| 状态显示 | 登录后显示用户可用时长、可用流量和下个结算日期。 |
| 上网信息查看 | 可查看流量、时长、可用流量、可用时长等。 |
| 充值提醒 | 在用户结算之前三天提醒用户充值;在可用流量、可用时长少于少于阀值时提醒用户充值。 |
| 自助服务 | 由客户端直接进入自助服务系统进行费用查询、清单查询、密码修改、充值等。 |
| 防代理、物理MAC绑定等 | 可阻止各种双网卡、单网卡代理,检测到代理行为时自动下线。 防止非法用户盗用MAC和IP,实现用户账号和用户IP、MAC的绑定。防用户私建DHCP服务器。 发送本地网卡的物理MAC到服务器,使用户不能通过修改系统MAC通过认证。 |
| 防P2P | 可检测P2P应用,缩减用户带宽,防止用户独占带宽。 |
| 访问模式选择 | 在区分国内国外流量的情况下,用户可选择仅访问国内流量。 |
| IPV6/IPV4登录 | 可选择仅登录IPV4或IPV6/IPV4同时登录。 |
| 安全 | 可清理系统记录的用户信息,防止多用户共用一台机器时信息泄漏。密码加密传送,防止不法用户中途截取密码。 |
B.6 用户培训和售后服务
使用户全面了解设备以及系统的工作原理及软、硬件知识,了解设备常见故障的处理方法,熟练掌握设备的操作使用方法,并达到能理论指导实践的程度,具备独立完成常见故障处理的能力。培训人数2-3人,用户现场培训。
对系统应进行定期升级,以满足客户需求。提供7X24小时服务,在系统出现故障时,应马上提供电话和email技术支持,若故障无法解决,必须在24小时内到达现场维护。
C包:山东农业大学网络主机房改造项目招标内容及要求
一、项目总体要求及概况
为适应山东农业大学信息化和数据集中的发展要求,规范机房建设与运维管理,提高机房安全防护和集中管理水平,切实保障各信息系统安全稳定运行,参照《计算机机房设计规范》(GB50174-2008)及相关标准,以“实用安全可靠、有效适度、经济节约和技术先进”为原则,在充分利用和整合现有资源的基础上,将山东农业大学网络主机房改造建设成优良的现代化计算机机房。
1、由于本机房建设是改造项目,建设过程中原设备需带电正常运行,因此C包不拆分,由一个单位进行总包。
2、投标单位必须具有建筑智能化工程专业承包三级及以上资质或计算机系统集成四级及以上资质、通过ISO9000质量管理体系认证,并提供3家以上相同规模的机房设计、施工案例。
3、以下主要设备(必须包括但不限于)必须提供厂家针对本项目的授权书原件:UPS主机及配件、蓄电池、空调、KVM、新风机、六类双绞线、地板等。
4、投标公司可对方案进行适度优化设计,但必须进行现场考察。考察采取集中方式,恕不单独进行。集中考察时间:2011年1月25日,地点:山东农业大学北校区文理大楼105室,联系电话:0538-8242954,联系人:夏老师。
5、施工工期由双方协定,但最长不能超过合同签订后45天。
6、本机房位于山东农业大学文理大楼105室,面积约130平米。功能区划分见附件1,分为:网络室(A区)、数据室(B区)、主控室(C区)、UPS电池室。
7、项目内容
1)、机房区装饰装修
2)、 UPS及电气系统
3)、接地防雷系统
4)、 空调及新风系统
5)、机柜与综合布线系统
6)、 KVM系统
7)、监控系统
二、分项技术要求
1、 机房装饰装修
要求对整个机房作适当的装饰,主要装修工程包括顶棚天花、地面地板、隔断、墙面等部分。机房装修材料应符合GBJ16《建筑设计防火规范》中规定的难燃或非燃材料,应能防潮、吸音、不起尘、抗静电等。
顶棚天花
吊顶主龙骨尽可能采用原有龙骨。主要涉及原有中央空调出气口、吸顶空调、原有消防喷淋系统(烟感、喷淋头)、灯池等的迁移、改造、配合等。
要求微孔铝合金吸音面板应具有良好的强度和塑性,正常情况下不会下凸变形,能够长期保持挺括、平整、不出现色差现象。天花板上沿作防尘处理。
地面地板
保留A区现有地板,更换原机房B、C区的地板,地板采用无边全钢防静电地板。防静电地板下区域均应做防水、防尘、防潮处理。机房主入口具备挡水功能。机房内超重设备需要制作承重散力架用以分摊重量。
B、C区替换下的地板安装在UPS电池室内。
隔断及墙面
机房隔断主要包括两部分,位于主机房B、C区之间的东西防火玻璃隔断以及UPS电池室间的铝合金隔断。
机房墙面材料必须达到的轻质、环保、防腐、隔热、隔音、防水、不起尘、防火等性能,同时又兼顾美观的要求。天棚上、地板下墙面应采用石膏板密封并嵌缝处理。
门、窗
机房主入口原门保留,进行磨砂(或贴膜)处理,色彩样式须考虑和墙面的整体协调配合。机房内原窗使用密封胶进行密封处理,挂卷筒窗帘,无需石膏板密封。
主要设备及材料表
| 序号 | 设备/材料名称 | 规格、型号 | 数量 | 备注 |
| 1 | 防静电地板 | 无边框全钢防静电地板,600*600 | 约72M2 |
|
| 2 | B、C区中间隔断 | 防火玻璃 | 现场测量 |
|
| 3 | UPS电池室隔断 | 铝合金隔断 | 现场测量 |
|
| 4 | 吊顶面板 | 微孔铝合金吸音面板 | 现场测量 |
|
| 5 | 其它 | 装修材料、窗帘等 | 现场测量 |
|
2、 机房UPS及电气系统
2.1 供配电系统
2.1.1 设计要求
机房的用电负荷等级和供电要求应满足《计算机机房设计规范》GB50174-2008和《低压配电设计规范》GB 50054的规定,供配电系统采用电压等级220V/380V,频率50HZ的TN-S系统。机房供配电系统考虑系统扩展、升级,预留备用容量。
本机房供配电要求具有(市电、UPS)多级电力保障,平面布局与线缆传输满足安全防火要求,并充分考虑防雷、防水、防潮、防爆、防盗、防虫鼠害等需求。
2.1.2 市电配电系统
本系统的供电采用三相五线制供电,市电配电柜使用机房原有配电柜(可根据需求进行内部调整)。空调、UPS、新风、辅助插座等均由市电配电柜分路提供,市电配电柜内需预留部分备用开关。机房墙面上预设适当数量市电5孔万用插座,要求分布合理、使用方便。
2.1.3 UPS供配电系统
计划将原有山特30KVA UPS调至A区使用,B区新增1台三进三出40KVA UPS,电池供电时间2小时。UPS主机分别放置在机房内,UPS电池迁出主机房,全部放置在电池室,UPS电池室内须根据所有UPS电池情况进行承重散力处理。
A、B区各配置UPS配电柜1台,UPS配电柜输入电源引自市电配电柜。柜内所有开关采用进口品牌的高灵敏度开关,同时应有适度冗余量满足扩容和应急备用。配电柜内保护和控制电器的选型应满足规范和设备的要求。进线断路器应设置分离脱扣器,以保证紧急情况下,切断所有用电设备电源。配电柜设置足够的中线和接地端子。
配电柜必须实现与消防、新风、精密空调联动,还应具备新风机定时启停功能。具有防雷、防冲击、限压、限流、防过载、防干扰、漏电保护、机房配电柜状态显示等功能;设置电流、电压表以监测三相不平衡度,单相负荷应均匀地分配在三相上,三相负荷不平衡度应小于15%。对主回路输出的电压、电流、频率和功率等参数采用带有LCD的电量仪进行监控,提供数字化通讯接口,与机房智能监控系统集成于同一监控平台。
配电柜内安装两级防雷,防雷模块具有电源抗浪涌能力,安装在市电总空开前端及UPS输入总空开前端;当市电出现较长时间的脉冲电压或瞬间大电流脉冲电压时,应能够立即把市电短路到地线,并保护负载和设备。
每个机柜UPS电源要求单回路供电,配电线路为下走线方式,采用3*4mm2铜线经金属穿线管自UPS配电柜连接至工业连接器,工业连接器安装在地板下并与机柜内PDU连接。工业连接器及PDU选用符合设备需要,满足国标要求的著名品牌。
2.2 照明系统
机房照明系统功能、分区保持现有状况,需结合天花装饰对灯池位置等按要求进行改装。
2.3 主要设备及材料表
| 设备/材料名称 | 规格、型号 | 数量 | 备注 | |
| 1 | UPS | 40KVA(详细要求见附件2) | 1台 |
|
| 2 | 蓄电池 | 2H供电,12V 100AH(含南校区20块) | 84块 |
|
| 3 | 电池柜 | A16 | 4个 |
|
| 4 | UPS监控卡 | 机房监控系统使用 | 1块 |
|
| 5 | UPS配电柜 | 满足以上要求及“CCC”认证的产品 | 2个 |
|
| 6 | 机柜PDU | 16A,至少12个万用插座,工业连接器 | 35个 |
|
| 7 | 工业连接器 |
| 35个 |
|
| 8 | 照明系统 |
|
|
|
| 9 | 其它 |
|
|
|
3 、接地、防雷系统
3.1 接地系统
使用机房原有等电位排及地线引上线,但需测试是否满足机房接地系统的要求。本机房接地采用M-S混合型联结方式接地,接地电阻不大于1Ω。
主机房设置等电位联结网格,网格四周应设置等电位联结带,并通过等电位联结导体将等电位联结带就近与接地汇流排、各类金属管道、金属线槽、建筑物金属结构等进行连接。每台电子信息设备(机柜)应采用两根不同长度的等电位联结导体就近与等电位联结网格联结。机房内所有设备的金属外壳、各类金属管道、金属线槽、建筑物金属结构等必须进行等电位联接并接地。
3.2 防雷系统
根据IEC1312防雷及过电压规范中有关规定,实现低压供电系统采用三级防护:
第一级防护:安装于总配电室市电总电源开关侧(可选)。
第二级防护:安装于机房进线电源输入端。
第三级防护:安装于机房UPS电源输出端。
3.3 主要设备及材料表
| 序号 | 设备/材料名称 | 规格、型号 | 数量 | 备注 |
| 1 | 接地系统 |
|
|
|
| 2 | 防雷系统 |
|
|
|
| 3 | 其它 |
|
|
|
4 、空调及新风系统
4.1 空调系统
A区保留现有空调不变,但需将现有格力10P空调向东方向移动1米左右。
B区:
1、将B区现有格力5P吸顶空调移至适当位置。
2、为保证更好的制冷效果,在三排机柜中间两个走廊东侧分别安装一台小制冷量(12.5KW)上送风精密空调,室外机均安装在机房外部南侧。
4.2 新风系统
新风系统方案整体设计:具备较完善的空气过滤,保证进入机房的空气达到规定的洁净度,保持含尘浓度在标准要求之下。过滤网更换方便、操作简单,能与监控系统联动控制。
选择2台风量为600新风换气机用于A、B区。
4.3 主要设备及材料表
| 序号 | 设备名称 | 规格、型号 | 数量 | 备注 |
| 1 | 精密空调 | 总冷量:12.5KW,详见附件3 | 2台 |
|
| 2 | 精密空调监控卡 | 机房监控系统使用 | 2块 |
|
| 3 | 现有空调移机 |
| 2台 | 格力 |
| 4 | 新风机 | 600立方/小时,吊顶式 | 2台 | 知名品牌 |
| 5 | 其它 |
|
|
|
5、 机柜与综合布线系统
5.1 总体目标
建立一套先进、完善的机房综合布线系统,为机房各种应用系统提供接入方式、配线方案,实现配置灵活、易于管理维护的目的。综合布线系统遵照ISO/IEC 11801及EIA/TIA 568A/B国际标准,数据使用光纤与六类非屏蔽布线系统,采用星型拓扑结构。
5.2 建设要求
A区:
自核心交换机柜至A区各机柜分别布放16条六类双绞线,使用金属软管或PVC套装,两端使用六类配线架。
B区:
B区为数据中心,在东西走向安装3排机柜(B1、B2、B3排),每排8个,B1、B3排为服务器机柜,B2排为交换机柜。B区核心交换机拟使用现有CISCO6509,放置在B2-1机柜内。
光纤布放:1)自网络机柜至A区核心交换机柜布放一条30芯多模光缆,两端使用SC口光纤配线架;2)自B2-1机柜至B1、B3排各机柜内分别布放4对多模光纤跳线,使用金属软管或PVC套装,两端使用SC口光纤配线架。
双绞线布放:自B2-1机柜至B2、B3区各机柜分别布放8条六类双绞线、至B1区各机柜分别布放16条六类双绞线,使用金属软管或PVC套装,两端使用六类配线架。
机柜:现有服务器机柜11个,需前面板更换为数控网孔门。新购标准服务器机柜6个,交换机柜7个,要求前后门均为数控网孔门,层板不少于4块,标配电源插座。
C区:
在适当位置安装网络信息点12个,接入B2-1机柜;电话插口2个,接入A区电话端口。
5.3 标示要求
采用粘贴式标识和悬挂式标识等,对机柜、线缆、端口、设备和空间环境进行统一的规范化捆扎和标识。
5.4 主要设备及材料表
| 序号 | 设备名称 | 规格、型号 | 数量 | 备注 |
| 1 | 服务器柜 | 600*1000*2000,满足以上要求 | 6台 |
|
| 2 | 交换机柜 | 600*600*2000,满足以上要求 | 7台 |
|
| 3 | 光缆 | 30芯,多模 |
|
|
| 4 | 光缆跳线 | 15M,SC-SC多模 |
|
|
| 5 | 光纤跳线 | 3M,SC-SC、SC-LC多模 |
|
|
| 5 | 网线 | 六类 |
|
|
| 6 | 配线架 | 机架式 |
|
|
| 7 | 模块 | 六类 |
|
|
| 8 | 光纤配线架 | 16口机架式,满配SC耦合器 |
|
|
| 9 | 电源模块 | H3C 9505交换机电源(更换南校区已坏模块) | 1 | H3C |
| 10 | 线缆标示 | 各类线缆、接口分类标识 |
|
|
| 11 | 其它 | 水晶头、光缆熔接、辅材等 |
|
|
6 、KVM系统
6.1 建设目标
本期项目采用纯硬件数字式KVM系统,实现系统和网络的高可管理性,提高管理人员的工作效率、实现对机房的无人化、智能化管理。
6.2 配置要求
(1)保留原有的普通KVM,用于B2、B3区托管主机的管理。
(2)选用2台具有1个本地端、2个远程数字并发通道、可管理32台机器、具有双网络管理接口的数字KVM设备,32个计算机接口模块、线缆,用于学校服务器的管理。
6.3功能要求
(1)系统具有良好的兼容性,能支持多种硬件平台(包括Sun、PS/2、USB以及Console口接口类型等),并在多种平台间“无缝”切换。
(2)整个系统必须要支持域防PL-SMS身份识别认证系统和KVM运维审计系统,以确保整个管理网络绝对安全畅通和运维管理和审计规范化。
(3) 提供硬件中断抑制,KVM系统设备掉电或出现故障,仍能保证服务器鼠标、键盘、显示器处于激活状态,换上备用设备后只需连上线缆,即可重新管理服务器,而不影响服务器的正常工作,卖方应提供当KVM系统故障时的恢复解决方案。
(4) 数字式KVM交换机提供独立的跨平台客户端可以独立操作访问。
(5) 系统应支持KVM视频信号整屏显示,远程访问KVM信号支持分辨率1600×1200,支持宽屏分辨率1680×1050,画面色彩要求达到真彩色。在不同分辨率服务器之间切换时,自动调节视频大小,无需人工手动调节。
(6) 系统在支持集中远程管理的同时,提供本地管理方式,以便在网络出现问题时,保证本地正常的操作。要求当远程通道被全部占满时,本地管理端口仍可独立使用。
(7) 数字式KVM在登陆时,管理员可以强制普通用户退出保证严格的使用规范。
(8) KVM距被管理终端至少应达到45米;KVM系统各硬件组件均为交流220V供电。
(9) 为实现简单管理,要求本地和远程访问通道均为相同的基于Web的页面。
(10) 数字式KVM交换机支持层叠式刀片管理功能,对于主流的IBM/HP/Dell刀片式服务器支持远程带外管理,同时KVM产品可以对每1个刀片服务器进行用户授权。而不需要第三方软件,单KVM支持对于IBM刀片机箱的AAM模块的管理。
(11) 数字式KVM交换机应支持基于.Net的活动KVM窗口,且能够记忆上次操作打开的服务器桌面大小。
(12) 数字式KVM交换机应支持DPA模式,键入KVM的IP地址和KVM设备端口号,可以直接登陆目标服务器。
(13) KVM系统必须支持标准的Syslog,可以将所有设备日志集中上传到Syslog Server上,以保证对全系统的审计。
(14) 数字式KVM交换机必须支持ACL(访问控制列表)功能,要求提供ACL与用户组捆绑功能。
(15) 随着机房的整体规模的扩大,KVM系统的升级应做到在不中断现有设备运行的情况下完成系统的平滑扩容及升级。
(16) KVM系统中所有组件均应能做本地或者远程升级,且可对相同的设备组件进行批量处理。
(17) 为保障货源正宗和严防出现瑕疵、假、水货设备,要求投标单位投标时必须提供投KVM产品原厂商的项目授权书,开标后,中标单位在供货时还必须提供含设备报关序列号的售后服务承诺函。
6.4 主要设备及材料表:
| 序号 | 设备名称 | 规格、型号 | 数量 | 备注 |
| 1 | 远程KVM | 机架式,1本地,2远程,不少于32口,接口模块及线缆,具有MODEM接口。 | 2台 |
|
| 2 | 显示器、键盘、鼠标 | LCD,键盘、鼠标套件 | 2套 |
|
| 3 | 监控用笔记本电脑 | ThinkPad E40(Intel 酷睿2双核 P8400 2.4G/2G/320G),配USB转RS232串口线缆1条 | 2台 | ThinkPad |
| 4 | 其它 |
|
|
|
7 、场地监控系统
C区建设电视墙,实现对网络设备、服务器运行状况监控显示,机房内消防、温湿度、配电系统、UPS系统、门禁等系统的实时监控显示。
机房监控检测系统除监控软件外,必须包括消防、温湿度、配电系统、UPS系统、门禁系统等的标准检测、采集、传感模块,供监控产品使用,并提供声光、短信、拨号等多种报警方式(能向二部以上手机同时发送短信报警信号)。使用技术成熟、安全可靠性高的品牌。
主要设备及材料表:
| 序号 | 设备名称 | 规格、型号 | 数量 | 备注 |
| 1 | 大屏幕液晶电视 | 40英寸/1080P/VGA | 2台 |
|
| 2 | 监控用台式电脑 | 联想 启天 M7150(E7500/2G/500G/XP) | 2台 |
|
| 3 | 机房监控系统 | 机房监控软件 | 1套 |
|
| 4 | 各类采集卡等 | 各类检测、采集、传感模块等 |
|
|
| 3 | 其它 | 监控台、电视墙体等 |
|
|
附件1:机房平面示意图
附件2:UPS技术要求
一、技术要求
1、系统效率高
系统负载率在50%-75%的时候,效率达96%。系统负载率25%的时候效率大于95%。
2、优越的整流器性能
无论线性负载或非线性负载整流器都有非常小的输入电流谐波(<3%)和非常高的输入功率因数(>0.99)。
3、输出带载能力强
输出功率因数为0.9。
4、基于DSP的全数字控制技术
功率变换器(诸如整流器、逆变器和DC/DC变换器等)和系统元件(诸如旁路和逆变器的静态开关)由DSP(数字信号处理器)控制。
5、极宽的输入电压范围
整流器输入电压范围是相电压从 228V 到 476V (低于-25% 时降额),频率范围从 40Hz 到 70Hz 。
6、配置图形LCD显示器的多功能面板
配有大尺寸图形显示LCD、模拟LED显示和功能键、菜单键。通过图形的 LCD 显示和界面友好的菜单操作系统,用户能容易非浏览输入、输出、负载和电池参数。当前的 ups 状态和告警是可自动地快速通知,有超过500条历史记录可作为故障分析的参考。
7、大功率电池充电器
配置高效能的内部充电器,支持采用大容量电池进行长延时备电的用法,在配置一小时后备时间的电池时,可以保证在10小时内恢复电池容量; 在配置一小时以上后备时间的电池时,可以保证在10小时内充到90%的满容量。
8、电池冷启动功能
能够在没有市电的情况下直接从电池启动。允许仅使用电池供电或用于特殊的高可靠性环境。
9、先进的智能化监控功能
可通过UPS监控软件接入先进的网络环境,如:基于Windows的UPS监控、HiroLink + HiroVisor, SiteNet , ModBus / Jbus, SiteScan, SiteScan 2, SNMP等协议。可进行UPS本身的监控和安全自动的关闭服务器和PC机。
UPS在选择并定义告警条件后可发声或短信告警。
10、自诊断和自检测功能
UPS有自诊断、自检查功能:
(1)系统部件的快速、完全的自检;
(2)LED指示,快速了解UPS状态;
(3)内部记录芯片记录UPS故障状态和参数;
(4)可记录500个系统参数,便于故障追溯与分析;
(5)LCD显示当前和历史故障报警,并可通过通信端口(RS232、LAN)上传;
(6)故障前后的UPS状态参数记录,便于分析故障原因;
(7)LCD可显示整流器、逆变器与监控软件版本信息。
11、具有短路保护的逆变器
逆变器可以承受负载短路的冲击,在短路消除后可重新启动。
12、瞬态恢复功能
输出在负载100%变化时,可在20ms内恢复至标准输出。
13、全面电池管理功能
电池管理功能使UPS系统的电池始终处于良好的状态,延长电池的使用寿命和UPS系统的可用性。
(1)支持UPS使用多种类型的电池,如铅酸蓄电池、镍镉电池等;
(2)通过检测判定对电池浮充、均充或终止充电;
(3)允许用户通过放电检测电池的良好状态;
(4)能自动进行均浮充和温度补偿;
(5)可以设置定期电池自动检测;
(6)可以精确的预测出当前电池容量;
(7)可以对电池故障进行提前预警。
14、双路输入
支持双路输入,即整流器输入和旁路输入可以分别连接,使UPS故障的机会较小。
15、方便的进出线方式
兼容上下进线方式,对于上出线需求场合,不需要另外增加上出线选件,既方便接线又节省空间。
二、UPS技术指标
| 输入特性(整流器) | |||
| 额定输入电压 | 380/400/415VAC,三相四线 | ||
| 额定工作频率 | 50/60Hz | ||
| 输入电压范围 | 228V~476V,-20%~+25%满载,-25%~-45%线性降额,-40%可带70%负载 | ||
| 输入频率范围 | 40Hz~70Hz | ||
| 输入功率因数 | 满载>0.99,半载>0.98 | ||
| 输入电流谐波(THDi) | <3% | ||
| 输入功率缓启动功能 | 有,5-30秒可设置 | ||
| 整流器输出特性 | |||
| 充电器输出稳压精度 | 1% | ||
| 直流纹波低压 | ≤1% | ||
| 输出特性(逆变器) | |||
| 逆变器输出电压 | 380/400/415VAC,三相四线 | ||
| 输出功率因数 | 0.9 | ||
| 电压稳定性 | 稳态 | <±1%典型值 | |
| 瞬态 | <±5%典型值 | ||
| 稳态响应时间 | <20ms | ||
| 逆变器过载能力 | 110%1小时,125%10分钟,150%1分钟,>150% 200毫秒 | ||
| 相移特性 | 带100%均衡负载时 | <1° | |
| 带100%不均衡负载时 | <1° | ||
| 总谐波含量(THDv ) | 100%线性负载 | <1% | |
| 100%非线性负载 | <3% | ||
| 旁路 | |||
| 旁路输入电压 | 380/400/415VAC,三相四线 | ||
| 旁路电压范围 | 默认-20%~+15%,-40%、-30%、-10%~+10%、 +15%等其它范围值可通过软件设置 | ||
| 旁路过载能力 | 135%长期,170%1小时,1000%100ms | ||
| 系统 | |||
| 频率 | 50Hz/60Hz(可设置) | ||
| 市电同步跟踪范围 | ±2Hz(默认值),±0.5Hz~3Hz每0.5Hz可调 | ||
| 实测频率精度(内部时钟) | 50Hz/60Hz±0.02% | ||
| 系统效率(满载) | 50%以上时>96%,25%以上时>25% | ||
| 工作环境 | |||
| 运行温度范围 | 0~40℃ | ||
| 存储温度 | -25~70℃(不含电池) | ||
| 相对湿度 | 0~95%无凝露 | ||
| 噪音(1m) | <62db | ||
| 保护等级 | IP20 | ||
| 符合标准 | 安规:IEC60950-1,IEC62040-1-1/ AS 62040-1-1, 电磁兼容:IEC62040-2 / AS 62040-2/EN50091-2 CLASS A, 设计与测试:IEC62040-3 / AS 62040-3 | ||
附件3:机房精密空调技术要求
一、技术要求
1、高显热比
实现0.9以上的高显热比,避免过度除湿和送风带雾,并相对节能。
2、丰富的操作功能
先进的微电脑控制系统,具有全中文大屏幕LCD背光显示、易操作的人性化界面同,具有多级密码保护、运行状态智能显示、专家故障诊断功能,具有记录各主要部件的运行时间,设置参数自动保护,储存30条历史告警信息和具有来电自启动及延时设定功能。
3、较宽的电源环境的适应用力
整机包括所有元件适应电压范围为380V ±25%,在475(380V+25%)-285V(380V-25%)范围内,无论欠压运行还是过压运行,均保障机组正常工作。具有缺相保护、提示、告警功能,避免因缺相导致设备损坏。具有相序检测、提示、告警和相序自动调整功能,避免因相序反导致烧压缩机,实现机组无需人工干预即可正常运行。具有来电自启动功能中,具备延时启动(1-240秒可设定)功能,避免因来电闪断影响设备稳定性,或因多台设备同时开机导致前端供电开关因浪涌导致“跳闸”
4、具有较强网络管理功能
配置标准的RS485监控接口,提供标准的通信协议,具有主备机切换功能,实现机组自动切换、轮流值班。具有方便的远程开关机和管理功能,实现远程告警及查询和远程故障处理及消声。
5、具有高可靠性和适应性
高效涡漩式压缩机,免维护离心风机等,达到最长的运行时间及最少的维修费用。
6、双速送风和空气过滤
高速和低速两种送风方式,提供最多的风量及最大的冷却能力,提供最大的除湿能力及相应制冷量,并具有送风风速自动调节能力。配置空气过滤器,保证机房达到洁净度要求直径大于0.5mm的灰尘粒子浓度£18000粒/升)。
二、技术指标
| 制冷量(22oC, 50%rh) | |
| 总冷量 | 12.5KW (10802 Kcal/h) |
| 显冷量 | 11.3KW (9735 Kcal/h) |
| 显热比 | 0.9 |
| 风机运行参数 | |
| 风量-高速m3/h | 2700 |
| 风量-低速m3/h | 2400 |
| 满负荷运行电流 | 2.4 |
| 压缩机参数 | |
| 高压保护(MPa) | 2.8 |
| 低压保护(MPa) | 0.14 |
| 最大运行电流(A) | 9.1 |
| 电性能保护 | |
| 高电压保护(V) | 475 |
| 低电压保护(V) | 285 |
| 缺相保护 | OK |
| 逆相保护 | OK |
| 加热量及加湿量(如选配) | |
| 加热量(KW) | 4 |
| 加湿量(kg/h ) | 4.5 |
| 机组供电参数(*FLA:满负荷电流值) | |
| 单冷 | 11.5 |
| 制冷带加热 | 29.5 |
| 制冷、加热、加湿 | 38.5 |
D包:山东农业大学网络主机房消防报警及气体灭火系统技术要求
1、项目概况:
本消防报警及气体灭火系统是机房改造其中的一个项目,位于山东农业大学文理大楼105室,面积约130平米。功能区划分见附件1,分为:网络室(A区)、数据室(B区)、主控室(C区)、UPS电池室。机房平面图见C包附件一.
2 、资质、工期及验收要求
投标单位必须具备消防系统设计、施工资质。
本项目为交钥匙工程,投标方必须负责进行消防系统验收,验收通过后移交学校。投标方承担消防验收的相关费用。
投标单位必须进行现场考察。考察采取集中方式,恕不单独进行。集中考察时间:2011年1月25日,地点:山东农业大学北校区文理大楼105室,联系电话:0538-8242954,联系人:夏老师。
施工工期由双方协定,但最长不能超过合同签订后30天。
3 、技术要求
主要包括原有喷淋消防系统的拆除和气体消防系统建设两个部分。
将原有的喷淋消防系统拆除,取消因误报等原因产生造成的设备损坏的隐患。消防系统所需设备配备由投标单位设计。
4、气体消防系统建设要求:
将机房A、B两个区划分为两个消防分区,设立2套气体灭火装置,采取无管网灭火系统。
采用自动消防报警、自动七氟丙烷气体灭火系统。能自动监测火情、自动报警、自动和手动切断电源,启动灭火系统设备或通过其他应急设施,来实现消防系统的自动化。
自动消防系统应具备的作用:
可在监视人员不易觉察到的部位,如:吊顶上面、风管内、活动地板下等处,尽早发现火情,及时采取消防措施,尽快扑灭火灾,将火灾的损失减至最小。
能自动切断电源(分区切断)、关闭风门,自动与空调、新风、配电柜和门禁联动,从而使火灾控制在最小的范围内。
机房所用消防报警系统:光电探头,逻辑报警;根据各类计算机机房的特点及起火类型,采用地板下、工作区和顶棚上三层报警;烟感、温感同点同时报警灭火联动。
机房所用的灭火系统:根据各类计算机机房的特点及起火类型,要求灭火效率高;灭火剂毒性应非常小,化学稳定性应好,热稳定性应高,不能因环境温度高而分解;所用的灭火剂不损伤计算机设备,不引起二次灾害;机房灭火气体:七氟丙烷。
消防系统应能自动监测火情、自动报警并与相关系统、设备联动,启动灭火系统设备或通过其他应急设施,来实现消防系统的自动化;消防报警与市电、新风、空调、门禁系统统一考虑,设置联动措施。
消防报警系统提供通信接口和通讯协议,可以集成于综合监控系统统一管理。
第四部分 合同的签订
一、中标单位在中标后3日内与中国移动通讯集团山东有限公司泰安分公司、山东农业大学签订三方合同。合同签订前,按中标金额1%缴纳履约保证金,设备质保期满无质量问题一次性无息退还。
二、中标产品的交货地点为招标方指定的地点。
三、A包、B包,签订合同后二十个工作日完成供货安装;C包签订合同后45天完成安装改造;D包签订合同后30天完成安装改造。
四、付款方式:
1、设备:货到安装调试验收合格后付90%,并退履约保证金,质保期后无质量问题付清10%。
2、改造项目:项目验收合格后付90%,并退履约保证金,质保期后无质量问题付清10%。
山东农业大学招标办公室
2011年1月 18 日