醫(yī)院業(yè)務(wù)系統(tǒng)硬件支撐平臺建設(shè)需求

醫(yī)院業(yè)務(wù)系統(tǒng)硬件支撐平臺建設(shè)需求1.具體技術(shù)規(guī)格及要求機(jī)房現(xiàn)狀醫(yī)院現(xiàn)有機(jī)房內(nèi)部署了1個配電柜、2個UPS主機(jī)柜和1個電池柜，5個IT設(shè)備機(jī)架，目前已經(jīng)滿負(fù)荷投入使用，改造后將作為災(zāi)備中心使用。業(yè)務(wù)現(xiàn)狀醫(yī)院院通過建設(shè)“數(shù)字醫(yī)院”建設(shè)，已經(jīng)具備了較完善的信息化系統(tǒng)，目前部署了近50多種醫(yī)療信息系統(tǒng)，包括醫(yī)院信息系統(tǒng)(HIS)、影像系統(tǒng)(PACS)、體檢系統(tǒng)(LIS)等核心應(yīng)用系統(tǒng)，以及移動護(hù)理、手術(shù)麻醉、合理用藥等相關(guān)數(shù)字化系統(tǒng)。項(xiàng)目需求分析醫(yī)院信息化建設(shè)的總體需求如下：1、整合數(shù)據(jù)、語音和圖像等多業(yè)務(wù)的端到端、以IP為基礎(chǔ)的統(tǒng)一的一體化網(wǎng)絡(luò)平臺，為HIS、PACS等應(yīng)用系統(tǒng)提供一個強(qiáng)有力的網(wǎng)絡(luò)支撐平臺，支持多協(xié)議、多業(yè)務(wù)、安全策略、流量管理、服務(wù)質(zhì)量管理、資源管理；2、采用先進(jìn)網(wǎng)絡(luò)體系架構(gòu)，構(gòu)造高可靠、高穩(wěn)定的無阻塞訪問網(wǎng)絡(luò)，支持業(yè)務(wù)與應(yīng)用的良好業(yè)務(wù)體驗(yàn)；網(wǎng)絡(luò)設(shè)計(jì)不僅要體現(xiàn)當(dāng)前網(wǎng)絡(luò)多業(yè)務(wù)服務(wù)的發(fā)展趨勢，同時需要具有最靈活的適應(yīng)、擴(kuò)展能力；3、運(yùn)用先進(jìn)信息技術(shù)構(gòu)造一體化的數(shù)據(jù)中心硬件支撐平臺，有力支撐醫(yī)院醫(yī)療業(yè)務(wù)與應(yīng)用系統(tǒng)未來的發(fā)展，醫(yī)院信息系統(tǒng)的數(shù)據(jù)存儲需要具有存儲量大、擴(kuò)充性強(qiáng)的特點(diǎn)。4、醫(yī)療信息的安全保護(hù)，也是組要的環(huán)節(jié)，網(wǎng)絡(luò)的設(shè)計(jì)不僅要考慮用戶與服務(wù)器之間的互聯(lián)互通，更要保護(hù)關(guān)鍵服務(wù)器的安全和內(nèi)部用戶的安全。項(xiàng)目技術(shù)要求主生產(chǎn)機(jī)房HIS\LIS\PACS等數(shù)據(jù)庫等實(shí)現(xiàn)雙活，任意服務(wù)器發(fā)生單點(diǎn)故障和任意網(wǎng)絡(luò)鏈路發(fā)生單點(diǎn)故障，業(yè)務(wù)0中斷，無需人為干預(yù)，整體系統(tǒng)實(shí)現(xiàn)雙活，保障整體業(yè)務(wù)RTO=0，RP0=0。次要業(yè)務(wù)和前置業(yè)務(wù)系統(tǒng)實(shí)現(xiàn)全冗余，允許最大損壞可到40%硬件故障情況下，數(shù)據(jù)不丟業(yè)務(wù)可持續(xù)，保障整體業(yè)務(wù)RTO在3分鐘內(nèi)，RP0=0。影像存儲實(shí)現(xiàn)線性可擴(kuò)展，支持ISCSI\NAS\S3等協(xié)議，滿足當(dāng)前和未來影像存儲要求，實(shí)現(xiàn)多副本保留和線性擴(kuò)展，支持安全接入配置等功能。所有業(yè)務(wù)系統(tǒng)均需要實(shí)現(xiàn)主、備機(jī)房容災(zāi)，針對有變化的應(yīng)用和數(shù)據(jù)庫，需要提供實(shí)時同步復(fù)制能力，保障數(shù)據(jù)的一致性，且可以提供一鍵應(yīng)急接管業(yè)務(wù)能力、反向恢復(fù)及一鍵回切功能,要求業(yè)務(wù)切換整體RT0≤5m,RPO≈0。要求提供災(zāi)備服務(wù)的災(zāi)備控制系統(tǒng)需獨(dú)立配置，不得與備用數(shù)據(jù)庫計(jì)算資源池和備用虛擬化資源池一起，具有線性擴(kuò)展、自我安全防護(hù)功能，支持底層硬件擴(kuò)展、上層災(zāi)備模塊線性擴(kuò)展等。所有業(yè)務(wù)系統(tǒng)實(shí)現(xiàn)主備機(jī)房備份和歸檔，支持全系統(tǒng)備份，支持恢復(fù)演練和恢復(fù)接管功能，支持文件級、全系統(tǒng)恢復(fù)能力。所有業(yè)務(wù)數(shù)據(jù)均需要提供至少15天左右任意時間點(diǎn)回退功能，確保數(shù)據(jù)安全；置備全業(yè)務(wù)監(jiān)控大屏系統(tǒng)，支持所有業(yè)務(wù)系統(tǒng)、硬件、數(shù)據(jù)庫、災(zāi)備系統(tǒng)任務(wù)情況、存儲空間情況、系統(tǒng)在線情況等實(shí)時監(jiān)控，支持微信、短信、郵件等多種告警模式告警。提供周期性運(yùn)維服務(wù)，如災(zāi)備演練服務(wù)：包括數(shù)據(jù)可用性、業(yè)務(wù)可用性和數(shù)據(jù)完整性等各方面驗(yàn)證和測試工作，也包含整個主生產(chǎn)（雙活數(shù)據(jù)庫、超融合應(yīng)用等）、災(zāi)備平臺上涉及的所有軟硬件運(yùn)維服務(wù)。本項(xiàng)目為交鑰匙工程，為實(shí)現(xiàn)采購設(shè)備及軟件正常運(yùn)行所需配套的輔助材料及設(shè)備或軟件，須由服務(wù)單位自行考慮并計(jì)入報(bào)價。項(xiàng)目實(shí)施內(nèi)容包括所有設(shè)備及軟件及其他輔助材料的供貨安裝、調(diào)試、驗(yàn)收及五年質(zhì)保服務(wù)與運(yùn)維服務(wù)。7*24小時應(yīng)急現(xiàn)場響應(yīng)支持服務(wù)故障申告后應(yīng)于10分鐘內(nèi)響應(yīng)，如故障未能在30分鐘內(nèi)通過遠(yuǎn)程支持得到解決，派指定服務(wù)工程師在1小時內(nèi)趕到現(xiàn)場，提供不間斷故障處理服務(wù)。建設(shè)內(nèi)容本項(xiàng)目涉及的設(shè)計(jì)方案包括：1、在新建大樓部署雙活業(yè)務(wù)云平臺，分布式存儲設(shè)計(jì)方案；利舊并建設(shè)利舊災(zāi)備機(jī)房，實(shí)現(xiàn)兩樓三中心，即主機(jī)房雙活，老機(jī)房災(zāi)備；2、網(wǎng)絡(luò)總體方案設(shè)計(jì)：實(shí)現(xiàn)新老機(jī)房數(shù)據(jù)中心網(wǎng)絡(luò)高可用，實(shí)現(xiàn)網(wǎng)絡(luò)安全等保三級建設(shè)，保障業(yè)務(wù)網(wǎng)絡(luò)的安全性和高可靠性。3、新老機(jī)房遷移設(shè)計(jì)方案及遷移工作。需求清單本次采購項(xiàng)目為醫(yī)院擴(kuò)建項(xiàng)目信息化系統(tǒng)集成項(xiàng)目。其招標(biāo)內(nèi)容主要為：硬件及基礎(chǔ)軟件的采購、安裝調(diào)試、系統(tǒng)集成、全業(yè)務(wù)遷移、運(yùn)行維護(hù)和項(xiàng)目驗(yàn)收以及技術(shù)培訓(xùn)和售后現(xiàn)場技術(shù)服務(wù)等。服務(wù)單位需按本招標(biāo)文件的要求完成系統(tǒng)的設(shè)計(jì)、產(chǎn)品購買、運(yùn)輸、裝卸、現(xiàn)場安裝、調(diào)試、數(shù)據(jù)遷移及試運(yùn)行，并完成系統(tǒng)集成、培訓(xùn)及售后服務(wù)等工作。本項(xiàng)目為交鑰匙工程，項(xiàng)目涉及的軟件系統(tǒng)安裝實(shí)施、硬件設(shè)備系統(tǒng)集成以及其他相關(guān)項(xiàng)目實(shí)施工作均需在移交前完成。系統(tǒng)安全性須符合有關(guān)部門要求，能通過第三方檢測驗(yàn)收，需求清單如下：序號產(chǎn)品名稱規(guī)格型號數(shù)量核心應(yīng)用系統(tǒng)1雙活一體化系統(tǒng)2臺2U機(jī)架式，單臺配置：配置≥2顆XEON銀牌4216ProcessorCPU（16核，2.1GHz），512GB緩存，2個240GSSD和8個1.92硬盤，2個千兆電口，2塊雙口10Gb光口卡，1塊雙口25GBFC卡；2冗余熱交換電源，冗余風(fēng)扇。內(nèi)置雙活平臺組件。實(shí)現(xiàn)2臺服務(wù)器CPU級別數(shù)據(jù)同步，支持任意配件單點(diǎn)故障下，業(yè)務(wù)無中斷，最高支持一臺服務(wù)器數(shù)據(jù)存儲盤損壞，另一臺業(yè)務(wù)鏈路損壞的情況下，業(yè)務(wù)無中斷，支持oracle、mysql、mssql、DB2等數(shù)據(jù)庫。3次要超融合系統(tǒng)1數(shù)據(jù)交換機(jī)1、交換容量≥2.5Tbps；2、包轉(zhuǎn)發(fā)率≥450Mpps；3、支持24個萬兆SFP+端口，2個40GQSFP+端口；4、為了提高設(shè)備可靠性，支持可插拔雙電源5、實(shí)配：24個萬兆SFP+端口，2個40GQSFP+端口，7個萬兆多模光模塊；22超融合系統(tǒng)1.2U機(jī)架式服務(wù)器；2.配置2*至強(qiáng)銀牌4216（2.1GHz/16-core）CPU；3.配置16*32GBDDR4內(nèi)存；4.配置兩塊2*480GB-SATASSD，配置2片1.92TSSD數(shù)據(jù)加速硬盤，配置6塊8TSATA數(shù)據(jù)硬盤；5.配置2*GE+4*10GE（含光模塊）；6.配置虛擬化及管理平臺等授權(quán)；6前置業(yè)務(wù)系統(tǒng)1數(shù)據(jù)交換機(jī)1、交換容量≥2.5Tbps；2、包轉(zhuǎn)發(fā)率≥450Mpps；3、支持24個萬兆SFP+端口，2個40GQSFP+端口；4、為了提高設(shè)備可靠性，支持可插拔雙電源；5、實(shí)配：24個萬兆SFP+端口，2個40GQSFP+端口，7個萬兆多模光模塊；22超融合系統(tǒng)1.2U機(jī)架式服務(wù)器；2.配置2*至強(qiáng)銀牌4216（2.1GHz/16-core）CPU；3.配置8*32GBDDR4內(nèi)存；4.配置兩塊2*480GB-SATASSD，配置1片1.92TSSD數(shù)據(jù)加速硬盤，配置3塊8TSATA數(shù)據(jù)硬盤；5.配置2*GE+2*10GE（含光模塊）；6.配置虛擬化及管理平臺等授權(quán)；3影像存儲系統(tǒng)1存儲節(jié)點(diǎn)主機(jī)云存儲系統(tǒng)存儲節(jié)點(diǎn)，2U12盤位機(jī)架式；64位多核存儲處理器*2；128GB緩存；10Gb*4；冗余熱插拔交流電源模塊*2；上架套件；硬件5年非現(xiàn)場服務(wù)；32分布式存儲管理軟件海量文件系統(tǒng)集群管理軟件，Web統(tǒng)一管理界面；支持統(tǒng)一命名空間、并發(fā)訪問策略、超高帶寬聚合、數(shù)據(jù)副本保護(hù)等功能；軟件5年非現(xiàn)場服務(wù)；33分布式存儲文件系統(tǒng)海量分布式文件系統(tǒng)，支持非對稱式數(shù)據(jù)路徑與控制路徑分離架構(gòu)，支持?jǐn)?shù)據(jù)切片、磁盤漫游、數(shù)據(jù)副本保護(hù)等功能；支持ISCSI\NAS\對象等存儲協(xié)議，支持?jǐn)U展備份模塊，軟件5年非現(xiàn)場服務(wù)；34分布式存儲容量許可海量文件系統(tǒng)容量許可，增加1TB文件存儲裸容量許可，容量授權(quán)可累計(jì)計(jì)算；3365SAS硬盤存儲級SAS硬盤，3.5英寸，8TB，7200轉(zhuǎn)；426SSD加速盤1.92TSSD硬盤；66業(yè)務(wù)、管理線纜千兆以太網(wǎng)線纜，6類,5m，適用于網(wǎng)絡(luò)連接；97存儲網(wǎng)絡(luò)線纜萬兆多模線纜，3m，適用于網(wǎng)絡(luò)連接；6主備機(jī)房部分1負(fù)載均衡1U（高度）,5xGoC（5個千兆電口）,2x10GF（2個萬兆光口）,8GB（內(nèi)存）,SSD硬盤,最大并發(fā)連接數(shù)≥32M，四層處理能力≥450K，七成處理能力≥150K，最大ssl加密吞吐能力≥7Gbps，DualPS（雙電源），智能DNS，鏈路負(fù)載，應(yīng)用負(fù)載，全局負(fù)載。2三級等保之外網(wǎng)部分1下一代防火墻2U標(biāo)準(zhǔn)機(jī)架式設(shè)備，冗余電源。標(biāo)配6個千兆電口，12個Combo口，60GSSD固態(tài)硬盤。防火墻吞吐量7G，并發(fā)連接數(shù)300W,每秒新建連接數(shù)20W。支持下一代防火墻訪問控制、入侵防御、網(wǎng)絡(luò)防病毒、上網(wǎng)行為及URL分類管理、流控和IPSECVPN模塊，5年硬件質(zhì)保和軟件升級服務(wù)。22安全管理平臺（開通日志審計(jì)功能）專用標(biāo)準(zhǔn)1U機(jī)架式千兆平臺和安全操作系統(tǒng)，6個千兆電口，單電源，存儲容量1TB。包含統(tǒng)一展示、資產(chǎn)管理、告警管理、知識管理、報(bào)表管理、權(quán)限管理、系統(tǒng)管理功能，并提供網(wǎng)絡(luò)拓?fù)渥詣影l(fā)現(xiàn)與展示、機(jī)架拓?fù)涞裙δ埽约皩W(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)服務(wù)器的可用性與性能監(jiān)控功能。開通日志審計(jì)模塊，包含30個授權(quán)?？蛇x組件包括：智能巡檢，數(shù)據(jù)庫監(jiān)控，虛擬化監(jiān)控，業(yè)務(wù)監(jiān)控，應(yīng)用監(jiān)控等。5年原廠硬件質(zhì)保和軟件升級服務(wù)。1三級等保之內(nèi)網(wǎng)部分1下一代防火墻2U標(biāo)準(zhǔn)機(jī)架式設(shè)備，冗余電源。標(biāo)配6個千兆電口，12個Combo口，60GSSD固態(tài)硬盤。防火墻吞吐量7G，并發(fā)連接數(shù)300W,每秒新建連接數(shù)20W。默認(rèn)支持下一代防火墻訪問控制、入侵防御、網(wǎng)絡(luò)防病毒、上網(wǎng)行為及URL分類管理、流控和IPSECVPN模塊，5年硬件質(zhì)保和軟件升級服務(wù)。32核心業(yè)務(wù)邊界防火墻標(biāo)準(zhǔn)2U機(jī)架式設(shè)備,冗余電源；標(biāo)配14個千兆電口，4個萬兆光SFP+接口，2個USB接口，1個RJ45串行管理口，60GSSD固態(tài)硬盤+1TB；網(wǎng)絡(luò)層吞吐量：25G，應(yīng)用層吞吐量：3G，并發(fā)連接數(shù)：2200000，新建連接數(shù)（CPS）：200000,支持下一代防火墻訪問控制、入侵防御、網(wǎng)絡(luò)防病毒、上網(wǎng)行為及URL分類管理、流控和IPSECVPN模塊，5年硬件質(zhì)保和軟件升級服務(wù)。23堡壘機(jī)標(biāo)準(zhǔn)機(jī)架式，6個千兆電口，2擴(kuò)展插槽，1個console管理口，硬盤容量1TB，支持800路字符會話或200路圖形會話并發(fā)。配置100個被管資源數(shù)授權(quán)，5年硬件質(zhì)保和軟件升級。14安全管理平臺（開通日志審計(jì)功能）專用標(biāo)準(zhǔn)2U機(jī)架式千兆平臺和安全操作系統(tǒng)，6個千兆電口，4個千兆光口，冗余電源，存儲容量2TB。包含統(tǒng)一展示、資產(chǎn)管理、告警管理、知識管理、報(bào)表管理、權(quán)限管理、系統(tǒng)管理功能，并提供網(wǎng)絡(luò)拓?fù)渥詣影l(fā)現(xiàn)與展示、機(jī)架拓?fù)涞裙δ?，以及對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)服務(wù)器的可用性與性能監(jiān)控功能。開通日志審計(jì)模塊，包含80個授權(quán)?？蛇x組件包括：智能巡檢，數(shù)據(jù)庫監(jiān)控，虛擬化監(jiān)控，業(yè)務(wù)監(jiān)控，應(yīng)用監(jiān)控等。5年原廠硬件質(zhì)保和軟件升級服務(wù)。15漏洞掃描系統(tǒng)1U上架設(shè)備，標(biāo)配1個10/100/1000M管理口（可做掃描口）、5個100/1000M掃描電口、1個RJ45Console口，2個USB接口，1個接口擴(kuò)展插槽，包含5年系統(tǒng)掃描特征庫升級，可擴(kuò)展WEB漏掃和基線配置核查。16入侵防御系統(tǒng)2U標(biāo)準(zhǔn)機(jī)架式，冗余電源，工作接口4個千兆電口，4個千兆光口，3個可擴(kuò)展插槽，最大可擴(kuò)展至8個萬兆端口；支持2個內(nèi)置bypass的光口。在入侵防御和防病毒功能開啟下，吞吐量10Gbps，新建HTTP連接數(shù)6萬，并發(fā)HTTP會話數(shù)300萬。5年硬件質(zhì)保和特征庫升級服務(wù)。17高級未知威脅檢測系統(tǒng)（APT和IDS二合一）2U上架設(shè)備，4個千兆電口，最多提供2個擴(kuò)展槽位，冗余電源，2T容量硬盤。處理樣本性能為500個/天（每個文件10M計(jì)算），5年硬件質(zhì)保和特征庫升級。并開通5年IDS授權(quán)和特征庫升級，IDS能力5Gbps/S,5年原廠硬件質(zhì)保和特征庫升級。18數(shù)據(jù)庫審計(jì)系統(tǒng)2U標(biāo)準(zhǔn)機(jī)架式設(shè)備，冗余電源，標(biāo)配6個千兆電口，4個千兆光口，可審計(jì)流量數(shù)不小于300M，入庫速度6000條/秒，日處理事件數(shù)1億條，硬盤容量2T，支持RAID1。默認(rèn)包含13個DB審計(jì)服務(wù)數(shù)，可擴(kuò)展，5年原廠售后維保。19準(zhǔn)入準(zhǔn)入專用設(shè)備，1U，支持1200個授權(quán)，5年升級，5年售后維保。1可視化展示和綜合運(yùn)維1綜合運(yùn)維綜合運(yùn)維系統(tǒng)軟件，可對交換機(jī)、服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)安全設(shè)備、應(yīng)用監(jiān)控、災(zāi)備監(jiān)控等全方位的運(yùn)維管理，實(shí)時監(jiān)控運(yùn)維對象，分析運(yùn)維對象的性能情況，快速定位故障點(diǎn)，提供可視化、多維度的業(yè)務(wù)分析報(bào)表等，5年質(zhì)保服務(wù)。1其他1USB服務(wù)器支持把USBKEY轉(zhuǎn)為網(wǎng)絡(luò)認(rèn)證，當(dāng)前配置1個8口及以上USBserver：支持USB2/3.0，支持各行業(yè)軟件USBKey（加密狗），支持各大銀行U-key，支持各學(xué)校、機(jī)關(guān)身份驗(yàn)證U-Key，支持USB轉(zhuǎn)換器（RS232轉(zhuǎn)換器及類似設(shè)備），5年質(zhì)保。1數(shù)據(jù)遷移、系統(tǒng)集成服務(wù)1系統(tǒng)集成服務(wù)本次所有設(shè)備安裝調(diào)試、系統(tǒng)優(yōu)化等，包括現(xiàn)有網(wǎng)絡(luò)規(guī)劃和網(wǎng)絡(luò)設(shè)備調(diào)試，現(xiàn)有服務(wù)器、存儲等設(shè)備重構(gòu)，主備系統(tǒng)架設(shè)改造、驗(yàn)證和培訓(xùn)等工作內(nèi)容。12數(shù)據(jù)遷移及服務(wù)負(fù)責(zé)現(xiàn)有100多個系統(tǒng)的全業(yè)務(wù)遷移，數(shù)據(jù)庫升級改造，數(shù)據(jù)庫升級、數(shù)據(jù)庫運(yùn)維等工作，要求遷移過程單給業(yè)務(wù)的停機(jī)時間不超過10分鐘，同時提供詳細(xì)的遷移方式、保障措施，遷移時間需在晚上業(yè)務(wù)低峰期進(jìn)行，同時完成數(shù)據(jù)驗(yàn)證工作。13三級等保評測中標(biāo)單位承擔(dān)三級等保評測相關(guān)費(fèi)用。1詳細(xì)技術(shù)要求雙活一體化系統(tǒng)指標(biāo)項(xiàng)技術(shù)要求網(wǎng)絡(luò)互聯(lián)網(wǎng)絡(luò)交換25GB網(wǎng)絡(luò)互聯(lián)，支持端口綁定。計(jì)算節(jié)點(diǎn)計(jì)算節(jié)點(diǎn)機(jī)型2U機(jī)架式服務(wù)器機(jī)箱：正面12個2.5英寸SAS盤位。單個計(jì)算節(jié)點(diǎn)單處理器規(guī)格≥2顆XEON銀牌4216CPU單個計(jì)算節(jié)點(diǎn)內(nèi)存配置規(guī)格≥512GBDDR4服務(wù)器內(nèi)存。單個計(jì)算節(jié)點(diǎn)內(nèi)置系統(tǒng)硬盤類型2塊240G2.5英寸SSD企業(yè)級磁盤。單個計(jì)算節(jié)點(diǎn)內(nèi)置陣列卡1塊12Gb/sSAS陣列卡。單個計(jì)算節(jié)點(diǎn)通訊端口4端口10Gb以太網(wǎng)（光口含模塊）+2端口1Gb以太網(wǎng)（電口）。后端存儲交互口2端口25GB以太網(wǎng)（光口含模塊）。單個計(jì)算節(jié)點(diǎn)電源2塊750W冗余電源（各兩根國標(biāo)三插和PDU接口電源線）。計(jì)算節(jié)點(diǎn)數(shù)量2個。。存儲節(jié)點(diǎn)單存儲節(jié)點(diǎn)磁盤介質(zhì)要求8塊1.92TBSSD2.5寸熱插拔企業(yè)級盤存儲節(jié)點(diǎn)數(shù)量2個。管理具有圖形化Web界面和CLI管理功能軟件具有中文界面的Web管理功能，在Web管理界面上實(shí)現(xiàn)對計(jì)算、存儲資源池、存儲映射和回收的管理，實(shí)現(xiàn)每個系統(tǒng)的快照管理。支持計(jì)算和磁盤詳情展示，包括磁盤基礎(chǔ)信息、邏輯卷信息、磁盤性能、邏輯卷性能等。所有WEB的配置操作，可以通過后臺CLI命令來實(shí)現(xiàn)。結(jié)構(gòu)設(shè)計(jì)要求數(shù)據(jù)庫支持?jǐn)?shù)據(jù)庫雙活服務(wù)器系統(tǒng)可同時支持部署Oracle9i/10g/11g/12c/18C,Mysql,PostgreSQL,DB2,MSSQL,達(dá)夢，Gbase，東華cache等各種數(shù)據(jù)庫。無需在系統(tǒng)內(nèi)安裝任何agent（無需RAC），即可獲得雙活屬性。需提供具體的實(shí)現(xiàn)方式、架構(gòu)說明。兼容性及開放性計(jì)算節(jié)點(diǎn)與存儲節(jié)點(diǎn)設(shè)備須使用符合工業(yè)標(biāo)準(zhǔn)的機(jī)架式x86服務(wù)器（不接受刀片式機(jī)框），且支持工業(yè)標(biāo)準(zhǔn)硬件部件。多數(shù)據(jù)庫部署方式支持同時部署多套、異構(gòu)數(shù)據(jù)庫系統(tǒng)，可以通過CPU核綁定、內(nèi)存預(yù)分配、獨(dú)立運(yùn)行操作系統(tǒng)等隔離方式，為不同數(shù)據(jù)庫運(yùn)行提供基礎(chǔ)環(huán)境，確保數(shù)據(jù)庫性能及穩(wěn)定性?？梢绘I快速獲取包含可用數(shù)據(jù)庫運(yùn)行環(huán)境能力；支持多種預(yù)定義的數(shù)據(jù)庫資源模板，自動化創(chuàng)建各種數(shù)據(jù)庫環(huán)境；支持?jǐn)?shù)據(jù)庫的資源切換，遷移；并可對不同數(shù)據(jù)庫的CPU、內(nèi)存、IO吞吐資源進(jìn)行QoS控制?？煽啃约翱删S護(hù)性常用易損部件需具備在線可維護(hù)性，包括磁盤、閃存、網(wǎng)卡、電源、風(fēng)扇等，支持業(yè)務(wù)不中斷維護(hù)。對于服務(wù)器節(jié)點(diǎn)的故障替換也必須可以進(jìn)行在線操作維護(hù)。計(jì)算節(jié)點(diǎn)、存儲節(jié)點(diǎn)、交換設(shè)備和交換鏈路應(yīng)當(dāng)為全冗余結(jié)構(gòu)及配置，沒有單點(diǎn)故障。沒有單點(diǎn)故障的詳細(xì)定義指，當(dāng)單一計(jì)算節(jié)點(diǎn)、單一存儲節(jié)點(diǎn)、單一交換設(shè)備或者單根網(wǎng)絡(luò)鏈路發(fā)生故障的時候，會自動的進(jìn)行切換，業(yè)務(wù)無感知，0中斷，由其余正常設(shè)備繼續(xù)運(yùn)行業(yè)務(wù)。支持服務(wù)器更換后，無需安裝數(shù)據(jù)庫操作系統(tǒng)和數(shù)據(jù)庫，雙活數(shù)據(jù)庫系統(tǒng)自動執(zhí)行修復(fù)，無需人工干預(yù)。自帶運(yùn)維監(jiān)控軟件，能對硬件層、網(wǎng)絡(luò)層、數(shù)據(jù)庫層進(jìn)行統(tǒng)一監(jiān)控管理和基礎(chǔ)運(yùn)維操作管理，包括:

1)節(jié)點(diǎn)CPU使用狀況；

2)節(jié)點(diǎn)內(nèi)存使用狀況；

3)節(jié)點(diǎn)磁盤、閃存使用狀況；

4)內(nèi)部存儲網(wǎng)絡(luò)使用狀況和IOPS狀況；

5)系統(tǒng)日志信息；

6)數(shù)據(jù)庫告警監(jiān)控，包括但不限于數(shù)據(jù)庫集群、數(shù)據(jù)庫、磁盤組、日志、表空間、數(shù)據(jù)文件等監(jiān)控告警；

7)支持Oracle12C/18C/19C的基礎(chǔ)運(yùn)維管理，包含數(shù)據(jù)庫管理，包括數(shù)據(jù)庫啟停、創(chuàng)建、刪除、相關(guān)參數(shù)查看與修改；數(shù)據(jù)庫表空間增加、刪除表空間；數(shù)據(jù)庫文件的增加及擴(kuò)展等；

可提供直觀的圖形界面幫助運(yùn)維人員進(jìn)行以上功能點(diǎn)的監(jiān)控和運(yùn)維。監(jiān)控軟件需提供接口兼容采購人現(xiàn)有監(jiān)控平臺的展現(xiàn)。需詳細(xì)列舉監(jiān)控軟件具備的功能?？商峁┲庇^的圖形界面幫助運(yùn)維人員進(jìn)行以上功能點(diǎn)的監(jiān)控和運(yùn)維。監(jiān)控軟件需提供接口兼容采購人現(xiàn)有監(jiān)控平臺的展現(xiàn)。需詳細(xì)列舉監(jiān)控軟件具備的功能。可擴(kuò)展性系統(tǒng)可以靈活的擴(kuò)展內(nèi)存、網(wǎng)卡、磁盤、閃存等部件?？梢栽诰€增加每個數(shù)據(jù)庫的計(jì)算和存儲資源。監(jiān)控及告警管理支持在WEB界面監(jiān)控?cái)?shù)據(jù)庫的狀態(tài)、數(shù)據(jù)庫日志量變化、性能數(shù)據(jù)（包括DBTime、等待事件，活動會話、TOPSession、TOPSQL、SQL性能等），并能夠發(fā)送郵件告警。架構(gòu)及性能優(yōu)化基于SSD的緩存加速架構(gòu)存儲節(jié)點(diǎn)采用SSD緩存加速架構(gòu)實(shí)現(xiàn)IO性能的提升，即將HDD作為數(shù)據(jù)盤，SSD作為讀/寫緩存加速盤，可自動將熱點(diǎn)塊復(fù)制（非遷移）到SSD緩存層中。緩存層并非數(shù)據(jù)最終存儲層，SSD緩存層中暫存的熱點(diǎn)數(shù)據(jù)最終都會存儲在HDD的數(shù)據(jù)層中。在保證性能的基礎(chǔ)上，盡可能降低整體硬件成本。提供具體的實(shí)現(xiàn)方式、架構(gòu)說明。具備智能化緩存管理機(jī)制，能夠根據(jù)數(shù)據(jù)訪問特征進(jìn)行自動的優(yōu)化調(diào)整，如針對大塊IO的bypass，支持自動/手動Flush緩存數(shù)據(jù)刷新模式，支持不同級別SSD介質(zhì)提供多級緩存機(jī)制。支持將SSD介質(zhì)空間作為統(tǒng)一池化管理，部分空間用于緩存層，部分空間用于數(shù)據(jù)存儲層。支持所有存儲介質(zhì)的在線更換。支持緩存中劃分LUN用于全閃空間。支持多種緩存模式，支持Writeback和Writethrough、RAW三種緩存模式，并能支持三種緩存模式的在線轉(zhuǎn)換。防腦裂優(yōu)化支持只有1個計(jì)算和存儲節(jié)點(diǎn)的情況下，業(yè)務(wù)系統(tǒng)無中斷，不間斷運(yùn)行，其他節(jié)點(diǎn)修復(fù)后，自動實(shí)現(xiàn)數(shù)據(jù)修復(fù)。系統(tǒng)存儲和計(jì)算節(jié)點(diǎn)非同時關(guān)機(jī)后，支持任意存儲和計(jì)算節(jié)點(diǎn)任意順序開機(jī)，開機(jī)后自動可識別最新數(shù)據(jù)所在區(qū)域，自動啟用最新數(shù)據(jù)作為數(shù)據(jù)池。本次無需額外的仲裁節(jié)點(diǎn)，即可實(shí)現(xiàn)計(jì)算和存儲的防腦裂功能。存儲節(jié)點(diǎn)故障修復(fù)后，自動識別最新數(shù)據(jù)，自動從最新數(shù)據(jù)覆蓋老數(shù)據(jù)，無需認(rèn)為干涉。測試驗(yàn)證為防止投標(biāo)方虛假應(yīng)答技術(shù)指標(biāo)，從而造成用戶在實(shí)際使用設(shè)備工程中無法實(shí)現(xiàn)所需的功能，中標(biāo)后，要求投標(biāo)方提供所投產(chǎn)品對技術(shù)指標(biāo)要求的功能進(jìn)行逐項(xiàng)測試驗(yàn)證，測試所產(chǎn)生的相關(guān)費(fèi)用由投標(biāo)方承擔(dān)，若中標(biāo)產(chǎn)品未通過測試，將取消中標(biāo)資格并追究相應(yīng)責(zé)任。質(zhì)保服務(wù)5年原廠商質(zhì)保服務(wù)，硬盤不返還，中標(biāo)后合同簽訂前提供原廠商針對本項(xiàng)目的授權(quán)函和原廠質(zhì)保服務(wù)函次要超融合系統(tǒng)數(shù)據(jù)交換機(jī)功能及技術(shù)指標(biāo)參數(shù)要求交換容量交換容量≥2.5Tbps，轉(zhuǎn)發(fā)性能≥450Mpps。擴(kuò)展插槽數(shù)擴(kuò)展插槽≥2。電源風(fēng)扇模塊化雙電源；模塊化雙風(fēng)扇。性能指標(biāo)MAC地址表≥128K，路由表容量≥64K，ARP：64K，端口緩存，10M。接口類型實(shí)配24個10G/1GBASE-XSFP+端口,2個40GQSFP+端口，支持8個1/2.5/5/10GBASE-T以太網(wǎng)電接口，配置7個萬兆多模光模塊。安全擴(kuò)展卡支持安全ALLINONE插卡，支持防病毒、LB、IPS、SSLVPN、應(yīng)用特征庫升級等安全功能。VxLAN支持VxLAN二層網(wǎng)關(guān)，支持VxLAN三層網(wǎng)關(guān)，要求提供官網(wǎng)截圖；支持EVPN。堆疊最大堆疊臺數(shù)≥9臺。鏈路聚合支持跨設(shè)備鏈路聚合，單一IP管理，分布式彈性路由。鏈路聚合：支持最多8個端口聚合；支持最多128個聚合組（IRF2），支持LACP。CPU防護(hù)實(shí)現(xiàn)CPU保護(hù)功能，能限制非法報(bào)文對CPU的攻擊，保護(hù)交換機(jī)在各種環(huán)境下穩(wěn)定工作。鏡像功能支持本地端口鏡像和遠(yuǎn)程端口鏡像RSPAN；支持MBGP，MBGPforIpv6，同時支持N：M的端口鏡像（M大于1）。產(chǎn)品成熟度為確保用戶安全可靠的組網(wǎng)，要求所選產(chǎn)品入網(wǎng)年度≥2年。售后服務(wù)廠商應(yīng)具有完善的售后服務(wù)體系，專業(yè)的售后服務(wù)隊(duì)伍，健全的售后服務(wù)體制和質(zhì)量監(jiān)測體系。超融合系統(tǒng)項(xiàng)目詳細(xì)技術(shù)參數(shù)要求規(guī)格2U機(jī)架式處理器配置2顆至強(qiáng)?銀牌42162.1G,16C處理器內(nèi)存配置32GB*16內(nèi)存；支持≥16個內(nèi)存插槽,內(nèi)存總?cè)萘坎簧儆?TB，實(shí)現(xiàn)四位糾錯、內(nèi)存鏡像、內(nèi)存冗余位校驗(yàn)等技術(shù),頻率≥2666MT/s硬盤最多14個3.5英寸SAS/SATAHDD/SSD，實(shí)配2*480GSATARISSD+2*1.92TSATARISSD+6*8TBSAS熱插拔硬盤RAID功能配置磁盤陣列控制器,支持RAID0，1，5，6,10，緩存不少于2G網(wǎng)卡配置2個千兆以太網(wǎng)端口+4個萬兆SFP+端口（含模塊）PCII/O插槽支持不少于2個PCI-E插槽冗余SD卡支持配置雙冗余SD卡用于安裝虛擬化系統(tǒng)故障診斷帶可編程LCD診斷顯示屏，可顯示默認(rèn)或定制信息；支持不開機(jī)箱或前面蓋直接察看面板LCD顯示屏顯示警告信息。支持硬件故障檢測，電源、電壓、風(fēng)扇監(jiān)控,溫度監(jiān)控,遠(yuǎn)程開關(guān)機(jī),報(bào)錯日志管理。支持CPU，內(nèi)存，硬盤，電源，風(fēng)扇實(shí)時監(jiān)控以及故障前預(yù)告警功能。電源配置1+1冗余電源,功率≥750W安全功能和特性加密簽名固件，硬件根信任，安全啟動，自動BIOS恢復(fù)，快速OS恢復(fù)，系統(tǒng)一鍵鎖定，安全的缺省密碼，配置和固件漂移檢測，持久日志（包括用戶形跡）管理軟件主機(jī)板內(nèi)部集成管理軟件及驅(qū)動,可實(shí)現(xiàn)無需安裝軟件直接管理服務(wù)器,內(nèi)置服務(wù)器驅(qū)動程序,提供快速無盤布署和管理功能；能夠通過手機(jī)和平板電腦通過wifi和藍(lán)牙管理服務(wù)器，可以做現(xiàn)場的資產(chǎn)清點(diǎn)。第三方管理平臺集成提供主流管理平臺如VMwarevCenter，MicrosoftSystemCenter，BMCSoftware的插件集成；能夠連接常見的管理平臺如Nagios&NagiosXI,OracleEnterpriseManager,HPOperationsManager,

IBMTivoliNetcool/OMNIbus,IBMTivoli?NetworkManager,CANetworkandSystemsManagement服務(wù)器管理1)提供服務(wù)器管理軟件（正版含介質(zhì)光盤）可實(shí)現(xiàn)服務(wù)器故障告警、批量的系統(tǒng)資源管理以及系統(tǒng)性能監(jiān)控等功能；2）支持內(nèi)置SD卡記錄系統(tǒng)全生命周期運(yùn)行日志3）基板管理控制器(BMC)，支持IPMI2.0；可實(shí)現(xiàn)與操作系統(tǒng)無關(guān)的遠(yuǎn)程對服務(wù)器的完全控制，包括遠(yuǎn)程的開機(jī)、關(guān)機(jī)、重啟和虛擬介質(zhì)等操作；如果以軟件方式實(shí)現(xiàn)，需要提供正式許可證，無使用限制；4）提供原廠的性能監(jiān)控軟件，提供對本系統(tǒng)連續(xù)1個月以上的性能監(jiān)控分析圖文報(bào)告：包含CPU、內(nèi)存、讀寫IOPS的峰值、吞吐量、讀寫比例，以及延遲、隊(duì)列等性能數(shù)據(jù)，同時能提供所連接服務(wù)器的總核心數(shù)、以及CPU的峰值和最低值；并提供優(yōu)化方案。必須在應(yīng)答書里描述如何實(shí)現(xiàn)并提供詳細(xì)的報(bào)告樣本實(shí)例（報(bào)告需為中文版本）硬件原廠服務(wù)提供原廠安裝服務(wù)，提供原生產(chǎn)廠商5年專業(yè)支持服務(wù)和關(guān)鍵任務(wù):(7x24)4小時上門服務(wù)，5年硬盤不返還服務(wù)。簽訂合同前提供設(shè)備原廠商針對本項(xiàng)目的授權(quán)函原件和5年原廠免費(fèi)質(zhì)保服務(wù)函原件。虛擬化基本要求采用裸金屬架構(gòu)，無需綁定操作系統(tǒng)即可搭建虛擬化平臺。Hypervisor結(jié)構(gòu)精簡，部署后所占用的存儲空間在200M以下。虛擬機(jī)可以實(shí)現(xiàn)物理機(jī)的全部功能，如具有自己的資源（內(nèi)存、CPU、網(wǎng)卡、存儲），可以指定單獨(dú)的IP地址、MAC地址等。能夠提供性能監(jiān)控功能，可以對資源中的CPU、網(wǎng)絡(luò)、磁盤使用率等指標(biāo)進(jìn)行實(shí)時統(tǒng)計(jì)，并能反映目前物理機(jī)、虛擬機(jī)的資源瓶頸。兼容現(xiàn)有用戶的操作系統(tǒng)，現(xiàn)有或未來的操作系統(tǒng)：Windows2000、WindowsServer2003、WindowsServer2008R2、Windows8、WindowsServer2012R2、Windows10、WindowsServer2016/2019、RedhatLinux、Centos5.3-8.2、FreeBSD、Ubuntu、Debian等，虛擬機(jī)上的操作系統(tǒng)不進(jìn)行任何修改即可運(yùn)行。虛擬化功能要求提供HA功能，當(dāng)集群中的主機(jī)硬件或虛擬化軟件發(fā)生故障時，該主機(jī)上的虛擬機(jī)可以在集群之內(nèi)的其它主機(jī)上自動重啟。當(dāng)虛擬機(jī)的客戶操作系統(tǒng)出現(xiàn)故障時，可以自動重啟該虛擬機(jī)客戶操作系統(tǒng)，保障業(yè)務(wù)連續(xù)性。提供容錯機(jī)制，可以保證運(yùn)行虛擬機(jī)的主機(jī)發(fā)生故障時，虛擬機(jī)會自動觸發(fā)透明故障切換，同時不會引起任何數(shù)據(jù)丟失或停機(jī)。支持不少于2個虛擬CPU的工作負(fù)載容錯功能。支持虛擬機(jī)的在線遷移功能，無論有無共享存儲，都可以在不中斷用戶使用和不丟失服務(wù)的情況下在服務(wù)器之間實(shí)時遷移虛擬機(jī)，保障業(yè)務(wù)連續(xù)性。支持指定單個虛擬機(jī)按需跨私有云和公有云、跨不同數(shù)據(jù)中心和跨不同集群的不同CPU型號的主機(jī)之間通過EVC功能實(shí)現(xiàn)在線遷移，要求本次的虛擬機(jī)從老集群遷移到新平臺實(shí)現(xiàn)0停機(jī)遷移。支持虛擬化主機(jī)TPM2.0最新安全標(biāo)準(zhǔn)，支持安全啟動(SecureBoot)，用于確保主機(jī)只運(yùn)行經(jīng)過數(shù)字簽名的代碼，未經(jīng)簽名的代碼不會被安裝和執(zhí)行；支持為虛擬機(jī)啟用虛擬TPM2.0安全標(biāo)準(zhǔn)，對虛擬機(jī)進(jìn)行最高等級的安全加密，確保虛擬機(jī)及其數(shù)據(jù)的安全性可以實(shí)現(xiàn)基于LAN或WAN的、獨(dú)立于磁盤陣列的虛擬機(jī)級別的復(fù)制，可以對虛擬機(jī)數(shù)據(jù)進(jìn)行基于多個時間點(diǎn)的復(fù)制。提供開放的數(shù)據(jù)備份接口，能夠與第三方備份軟件無縫兼容對虛擬機(jī)進(jìn)行集中備份提供高效的內(nèi)存調(diào)度與保護(hù)機(jī)制，能夠?qū)崿F(xiàn)內(nèi)存的過量使用，以此保證虛擬平臺不會被暫時的物理內(nèi)存耗盡而崩潰，同時實(shí)現(xiàn)虛擬內(nèi)存可以超過物理內(nèi)存。虛擬機(jī)支持多路虛擬CPU（vSMP）技術(shù)，以滿足高負(fù)載應(yīng)用環(huán)境的要求?？梢詾樘摂M機(jī)創(chuàng)建一個或多個快照來保存虛擬機(jī)的基于時間點(diǎn)的運(yùn)行狀況和數(shù)據(jù)。虛擬化平臺可以內(nèi)建標(biāo)準(zhǔn)虛擬交換機(jī)，實(shí)現(xiàn)虛擬機(jī)之間或虛擬機(jī)與物理機(jī)之間的網(wǎng)絡(luò)調(diào)度，支持同一物理機(jī)上虛擬機(jī)之間的網(wǎng)絡(luò)隔離(支持VLAN)。提供防病毒和防惡意軟件解決方案，可以與第三方殺毒軟件或安全軟件融合，無需在虛擬機(jī)內(nèi)安裝代理即可保護(hù)虛擬機(jī)，實(shí)現(xiàn)虛擬化環(huán)境下的安全防范。提供物理主機(jī)級別的無狀態(tài)防火墻，無需使用IPTABLES，管理員可以用命令行和圖形化界面配置防火墻。虛擬機(jī)支持直接訪問裸設(shè)備，將虛擬機(jī)數(shù)據(jù)直接存儲在LUN上。提供熱添加CPU，磁盤和內(nèi)存的功能，無需中斷或停機(jī)即可根據(jù)需要向虛擬機(jī)添加CPU，磁盤和內(nèi)存。虛擬機(jī)可以被外部存儲陣列識別，實(shí)現(xiàn)基于存儲策略的管理(SPBM)，可允許跨存儲層實(shí)現(xiàn)通用管理以及動態(tài)存儲類服務(wù)自動化，可實(shí)現(xiàn)按虛擬機(jī)級別的數(shù)據(jù)服務(wù)(快照、克隆、遠(yuǎn)程復(fù)制、重復(fù)數(shù)據(jù)消除等)虛擬機(jī)在線遷移并發(fā)數(shù)量至少可以達(dá)到8個，要求提供官網(wǎng)鏈接。虛擬化合管理要求支持單點(diǎn)管理，可以從單個控制臺對所有虛擬機(jī)的配置情況、負(fù)載情況進(jìn)行集中監(jiān)控，并根據(jù)實(shí)際需要實(shí)時進(jìn)行資源調(diào)整。控制臺自身具備定時備份和按需還原機(jī)制，可以對數(shù)據(jù)進(jìn)行備份和還原?？刂婆_自身具備高可用機(jī)制，不依賴于任何外部共享存儲或數(shù)據(jù)庫，可以在5分鐘內(nèi)完成服務(wù)切換。每個控制臺可管理至少2000臺物理服務(wù)器、25000臺已打開電源的虛擬機(jī)，35000臺已注冊的虛擬機(jī)，并可以通過鏈接至少15個控制臺實(shí)例，跨15個實(shí)例管理5000臺物理服務(wù)器、50000個已打開電源的虛擬機(jī)和75000個已注冊的虛擬機(jī)。提供統(tǒng)一的圖形界面管理軟件，可以在一個地點(diǎn)完成所有虛擬機(jī)的日常管理工作，包括控制管理、CPU內(nèi)存管理、用戶管理、存儲管理、網(wǎng)絡(luò)管理、日志收集、性能分析、故障診斷、權(quán)限管理、在線維護(hù)等工作。同時能夠直接配置、管理存儲陣列，具有對存儲陣列的多路徑管理功能。支持QoS能力，支持基于應(yīng)用程序的服務(wù)級別自動管理功能?？梢灾С諬TML5客戶端、WebClient客戶端和命令行管理功能，簡化管理員的日常運(yùn)維管理支持單點(diǎn)登錄，用戶只需登錄一次，無需進(jìn)一步的身份驗(yàn)證即可訪問控制臺并對集群進(jìn)行監(jiān)控與管理。支持自定義角色和權(quán)限，可以限制用戶對資源的訪問，實(shí)現(xiàn)分級管理并增強(qiáng)安全性和靈活性。支持AD域整合，域用戶可以訪問控制臺，由AD來處理用戶身份驗(yàn)證。管理軟件可實(shí)現(xiàn)多管理軟件級別互通功能，支持多管理中心架構(gòu)，并可實(shí)現(xiàn)分布式管理。分布式存儲功能分布式存儲(ServerSAN)，支持多個獨(dú)立的服務(wù)器本地SSD或磁盤組成一個可以共享的存儲資源池?；诿嫦?qū)ο蟮拇鎯軜?gòu)，易于管理，并支持橫向擴(kuò)展嵌入虛擬服務(wù)器內(nèi)核，深入了解虛擬機(jī)、應(yīng)用、底層存儲基礎(chǔ)架構(gòu)，縮短I/O數(shù)據(jù)路徑降低延時，虛擬服務(wù)器的CPU資源占用更少，小于10%，與虛機(jī)的遷移無縫集成在同一個圖形界面里管理計(jì)算和存儲資源，并監(jiān)控詳細(xì)的性能與容量，支持Web界面配置部署簡單，無需命令行操作，只需在圖形化管理界面上點(diǎn)擊即可完成對存儲的管理簡單易行，可通過圖化形界面添加磁盤，組織磁盤組，制定存儲策略提供基于存儲策略的管理機(jī)制，根據(jù)業(yè)務(wù)應(yīng)用的需求，可以通過變更存儲策略進(jìn)行在線的動態(tài)調(diào)整業(yè)務(wù)應(yīng)用正在使用的存儲資源采用SSD作為高速讀/寫緩存，并且提供可以動態(tài)調(diào)整的虛擬機(jī)級別的讀寫緩存預(yù)留，確保重要應(yīng)用的讀寫性能可實(shí)現(xiàn)以虛擬機(jī)為中心的快照和克隆,支持每個虛擬機(jī)不少于32個快照和克隆支持精簡配置功能（ThinProvisioning）支持OracleRAC和WSFC集群技術(shù)支持去重與壓縮功能支持糾刪碼（ErasureCoding）功能支持QoS（IOPS限制）功能支持IPv6網(wǎng)絡(luò)支持軟件校驗(yàn)和（SoftwareChecksum）支持無存儲的服務(wù)器加入到集群享受共享存儲的服務(wù)分布式存儲管理軟件支持的混合存儲架構(gòu)中，最大IO性能不少于4萬IOPS/主機(jī)，200萬IOPS/集群分布式存儲管理軟件支持的全閃存存儲架構(gòu)中，最大IO性能不少于9萬IOPS/主機(jī)，500萬IOPS/集群兼容性支持SSD和SAS/SATAHDD磁盤混合存儲支持SSD全閃存陣列,同時支持寫密集型和讀密集型SSD，支持ULLtraDIMMSSD和NVMeSSD，實(shí)現(xiàn)小于5微秒的寫入延遲支持直接連接JBOD，可用于刀片環(huán)境中以便管理外部連接的磁盤存儲模塊具有廣泛的兼容性，支持現(xiàn)有市場上的主流x86服務(wù)器、I/O控制器、磁盤等等服務(wù)及其它要求為保證軟件產(chǎn)品質(zhì)量、可靠性、合法性，軟件許可以得到相應(yīng)的原廠商服務(wù)。廠商有獨(dú)立的軟件研發(fā)中心，可以提供產(chǎn)品本地化優(yōu)化與深度問題本地研發(fā)支持。虛擬化管理平臺提供API、SDK等接口，可以與第三方管理軟件結(jié)合或二次開發(fā)。提供原廠商5*12軟件升級服務(wù)、在線支持服務(wù)、800電話支持服務(wù)質(zhì)保5年原廠商質(zhì)保服務(wù)；中標(biāo)后合同簽訂前提供原廠商針對本項(xiàng)目的授權(quán)函和原廠質(zhì)保服務(wù)函前置超融合系統(tǒng)數(shù)據(jù)交換機(jī)功能及技術(shù)指標(biāo)參數(shù)要求交換容量交換容量≥2.5Tbps，轉(zhuǎn)發(fā)性能≥450Mpps；擴(kuò)展插槽數(shù)擴(kuò)展插槽≥2；電源風(fēng)扇模塊化雙電源；模塊化雙風(fēng)扇；性能指標(biāo)MAC地址表≥128K，路由表容量≥64K，ARP：64K，端口緩存，10M；接口類型實(shí)配24個10G/1GBASE-XSFP+端口,2個40GQSFP+端口，支持8個1/2.5/5/10GBASE-T以太網(wǎng)電接口，配置7個萬兆多模光模塊。安全擴(kuò)展卡支持安全ALLINONE插卡，支持防病毒、LB、IPS、SSLVPN、應(yīng)用特征庫升級等安全功能。VxLAN支持VxLAN二層網(wǎng)關(guān)，支持VxLAN三層網(wǎng)關(guān)，要求提供官網(wǎng)截圖；支持EVPN；堆疊最大堆疊臺數(shù)≥9臺。鏈路聚合支持跨設(shè)備鏈路聚合，單一IP管理，分布式彈性路由。鏈路聚合：支持最多8個端口聚合；支持最多128個聚合組（IRF2），支持LACP。CPU防護(hù)實(shí)現(xiàn)CPU保護(hù)功能，能限制非法報(bào)文對CPU的攻擊，保護(hù)交換機(jī)在各種環(huán)境下穩(wěn)定工作；

鏡像功能支持本地端口鏡像和遠(yuǎn)程端口鏡像RSPAN；支持MBGP，MBGPforIpv6，同時支持N：M的端口鏡像（M大于1）。產(chǎn)品成熟度為確保用戶安全可靠的組網(wǎng)，要求所選產(chǎn)品入網(wǎng)年度≥2年。售后服務(wù)廠商應(yīng)具有完善的售后服務(wù)體系，專業(yè)的售后服務(wù)隊(duì)伍，健全的售后服務(wù)體制和質(zhì)量監(jiān)測體系。需通過服務(wù)體系完善程度認(rèn)證。質(zhì)保5年原廠商質(zhì)保服務(wù)；中標(biāo)后合同簽訂前提供原廠商針對本項(xiàng)目的授權(quán)函和原廠質(zhì)保服務(wù)函。超融合系統(tǒng)項(xiàng)目詳細(xì)技術(shù)參數(shù)要求規(guī)格2U機(jī)架式。處理器配置2顆至強(qiáng)?銀牌42162.1G,16C處理器。內(nèi)存配置32GB*8內(nèi)存；支持≥16個內(nèi)存插槽,內(nèi)存總?cè)萘坎簧儆?TB，實(shí)現(xiàn)四位糾錯、內(nèi)存鏡像、內(nèi)存冗余位校驗(yàn)等技術(shù),頻率≥2666MT/s。硬盤最多14個3.5英寸SAS/SATAHDD/SSD，實(shí)配2*480GSATARISSD+1*1.92TSATARISSD+3*8TBSAS熱插拔硬盤。RAID功能配置磁盤陣列控制器,支持RAID0，1，5，6,10，緩存不少于2G。網(wǎng)卡配置2個千兆以太網(wǎng)端口+2個萬兆SFP+端口（含模塊）。PCII/O插槽支持不少于2個PCI-E插槽。冗余SD卡支持配置雙冗余SD卡用于安裝虛擬化系統(tǒng)。故障診斷帶可編程LCD診斷顯示屏，可顯示默認(rèn)或定制信息；支持不開機(jī)箱或前面蓋直接察看面板LCD顯示屏顯示警告信息。支持硬件故障檢測，電源、電壓、風(fēng)扇監(jiān)控,溫度監(jiān)控,遠(yuǎn)程開關(guān)機(jī),報(bào)錯日志管理。支持CPU，內(nèi)存，硬盤，電源，風(fēng)扇實(shí)時監(jiān)控以及故障前預(yù)告警功能。電源配置1+1冗余電源,功率≥750W。安全功能和特性加密簽名固件，硬件根信任，安全啟動，自動BIOS恢復(fù)，快速OS恢復(fù)，系統(tǒng)一鍵鎖定，安全的缺省密碼，配置和固件漂移檢測，持久日志（包括用戶形跡）。管理軟件主機(jī)板內(nèi)部集成管理軟件及驅(qū)動,可實(shí)現(xiàn)無需安裝軟件直接管理服務(wù)器,內(nèi)置服務(wù)器驅(qū)動程序,提供快速無盤布署和管理功能；能夠通過手機(jī)和平板電腦通過wifi和藍(lán)牙管理服務(wù)器，可以做現(xiàn)場的資產(chǎn)清點(diǎn)。第三方管理平臺集成提供主流管理平臺如VMwarevCenter，MicrosoftSystemCenter，BMCSoftware的插件集成；能夠連接常見的管理平臺如Nagios&NagiosXI,OracleEnterpriseManager,HPOperationsManager,

IBMTivoliNetcool/OMNIbus,IBMTivoli?NetworkManager,CANetworkandSystemsManagement。服務(wù)器管理1)提供服務(wù)器管理軟件（正版含介質(zhì)光盤）可實(shí)現(xiàn)服務(wù)器故障告警、批量的系統(tǒng)資源管理以及系統(tǒng)性能監(jiān)控等功能；2）支持內(nèi)置SD卡記錄系統(tǒng)全生命周期運(yùn)行日志；3）基板管理控制器(BMC)，支持IPMI2.0；可實(shí)現(xiàn)與操作系統(tǒng)無關(guān)的遠(yuǎn)程對服務(wù)器的完全控制，包括遠(yuǎn)程的開機(jī)、關(guān)機(jī)、重啟和虛擬介質(zhì)等操作；如果以軟件方式實(shí)現(xiàn)，需要提供正式許可證，無使用限制；4）提供原廠的性能監(jiān)控軟件，提供對本系統(tǒng)連續(xù)1個月以上的性能監(jiān)控分析圖文報(bào)告：包含CPU、內(nèi)存、讀寫IOPS的峰值、吞吐量、讀寫比例，以及延遲、隊(duì)列等性能數(shù)據(jù)，同時能提供所連接服務(wù)器的總核心數(shù)、以及CPU的峰值和最低值；并提供優(yōu)化方案。必須在應(yīng)答書里描述如何實(shí)現(xiàn)并提供詳細(xì)的報(bào)告樣本實(shí)例（報(bào)告需為中文版本）。操作系統(tǒng)支持主流操作系統(tǒng),并配置VMwarevSphere7標(biāo)準(zhǔn)。原廠服務(wù)提供原廠安裝服務(wù)，提供原生產(chǎn)廠商5年專業(yè)支持服務(wù)和關(guān)鍵任務(wù):(7x24)4小時上門服務(wù)，5年硬盤不返還服務(wù)。虛擬化基本要求采用裸金屬架構(gòu)，無需綁定操作系統(tǒng)即可搭建虛擬化平臺。Hypervisor結(jié)構(gòu)精簡，部署后所占用的存儲空間在200M以下。虛擬機(jī)可以實(shí)現(xiàn)物理機(jī)的全部功能，如具有自己的資源（內(nèi)存、CPU、網(wǎng)卡、存儲），可以指定單獨(dú)的IP地址、MAC地址等。能夠提供性能監(jiān)控功能，可以對資源中的CPU、網(wǎng)絡(luò)、磁盤使用率等指標(biāo)進(jìn)行實(shí)時統(tǒng)計(jì)，并能反映目前物理機(jī)、虛擬機(jī)的資源瓶頸。兼容現(xiàn)有用戶的操作系統(tǒng)，現(xiàn)有或未來的操作系統(tǒng)：Windows2000、WindowsServer2003、WindowsServer2008R2、Windows8、WindowsServer2012R2、Windows10、WindowsServer2016/2019、RedhatLinux、Centos5.3-8.2、FreeBSD、Ubuntu、Debian等，虛擬機(jī)上的操作系統(tǒng)不進(jìn)行任何修改即可運(yùn)行。虛擬化功能要求提供HA功能，當(dāng)集群中的主機(jī)硬件或虛擬化軟件發(fā)生故障時，該主機(jī)上的虛擬機(jī)可以在集群之內(nèi)的其它主機(jī)上自動重啟。當(dāng)虛擬機(jī)的客戶操作系統(tǒng)出現(xiàn)故障時，可以自動重啟該虛擬機(jī)客戶操作系統(tǒng)，保障業(yè)務(wù)連續(xù)性。提供容錯機(jī)制，可以保證運(yùn)行虛擬機(jī)的主機(jī)發(fā)生故障時，虛擬機(jī)會自動觸發(fā)透明故障切換，同時不會引起任何數(shù)據(jù)丟失或停機(jī)。支持不少于2個虛擬CPU的工作負(fù)載容錯功能。支持虛擬機(jī)的在線遷移功能，無論有無共享存儲，都可以在不中斷用戶使用和不丟失服務(wù)的情況下在服務(wù)器之間實(shí)時遷移虛擬機(jī)，保障業(yè)務(wù)連續(xù)性。支持指定單個虛擬機(jī)按需跨私有云和公有云、跨不同數(shù)據(jù)中心和跨不同集群的不同CPU型號的主機(jī)之間通過EVC功能實(shí)現(xiàn)在線遷移，要求本次的虛擬機(jī)從老集群遷移到新平臺實(shí)現(xiàn)0停機(jī)遷移。支持虛擬化主機(jī)TPM2.0最新安全標(biāo)準(zhǔn)，支持安全啟動(SecureBoot)，用于確保主機(jī)只運(yùn)行經(jīng)過數(shù)字簽名的代碼，未經(jīng)簽名的代碼不會被安裝和執(zhí)行；支持為虛擬機(jī)啟用虛擬TPM2.0安全標(biāo)準(zhǔn)，對虛擬機(jī)進(jìn)行最高等級的安全加密，確保虛擬機(jī)及其數(shù)據(jù)的安全性?？梢詫?shí)現(xiàn)基于LAN或WAN的、獨(dú)立于磁盤陣列的虛擬機(jī)級別的復(fù)制，可以對虛擬機(jī)數(shù)據(jù)進(jìn)行基于多個時間點(diǎn)的復(fù)制。提供開放的數(shù)據(jù)備份接口，能夠與第三方備份軟件無縫兼容對虛擬機(jī)進(jìn)行集中備份。提供高效的內(nèi)存調(diào)度與保護(hù)機(jī)制，能夠?qū)崿F(xiàn)內(nèi)存的過量使用，以此保證虛擬平臺不會被暫時的物理內(nèi)存耗盡而崩潰，同時實(shí)現(xiàn)虛擬內(nèi)存可以超過物理內(nèi)存。虛擬機(jī)支持多路虛擬CPU（vSMP）技術(shù)，以滿足高負(fù)載應(yīng)用環(huán)境的要求。可以為虛擬機(jī)創(chuàng)建一個或多個快照來保存虛擬機(jī)的基于時間點(diǎn)的運(yùn)行狀況和數(shù)據(jù)。虛擬化平臺可以內(nèi)建標(biāo)準(zhǔn)虛擬交換機(jī)，實(shí)現(xiàn)虛擬機(jī)之間或虛擬機(jī)與物理機(jī)之間的網(wǎng)絡(luò)調(diào)度，支持同一物理機(jī)上虛擬機(jī)之間的網(wǎng)絡(luò)隔離(支持VLAN)。提供防病毒和防惡意軟件解決方案，可以與第三方殺毒軟件或安全軟件融合，無需在虛擬機(jī)內(nèi)安裝代理即可保護(hù)虛擬機(jī)，實(shí)現(xiàn)虛擬化環(huán)境下的安全防范。提供物理主機(jī)級別的無狀態(tài)防火墻，無需使用IPTABLES，管理員可以用命令行和圖形化界面配置防火墻。虛擬機(jī)支持直接訪問裸設(shè)備，將虛擬機(jī)數(shù)據(jù)直接存儲在LUN上。提供熱添加CPU，磁盤和內(nèi)存的功能，無需中斷或停機(jī)即可根據(jù)需要向虛擬機(jī)添加CPU，磁盤和內(nèi)存。虛擬機(jī)可以被外部存儲陣列識別，實(shí)現(xiàn)基于存儲策略的管理(SPBM)，可允許跨存儲層實(shí)現(xiàn)通用管理以及動態(tài)存儲類服務(wù)自動化，可實(shí)現(xiàn)按虛擬機(jī)級別的數(shù)據(jù)服務(wù)(快照、克隆、遠(yuǎn)程復(fù)制、重復(fù)數(shù)據(jù)消除等)。虛擬機(jī)在線遷移并發(fā)數(shù)量至少可以達(dá)到8個。虛擬化合管理要求支持單點(diǎn)管理，可以從單個控制臺對所有虛擬機(jī)的配置情況、負(fù)載情況進(jìn)行集中監(jiān)控，并根據(jù)實(shí)際需要實(shí)時進(jìn)行資源調(diào)整?？刂婆_自身具備定時備份和按需還原機(jī)制，可以對數(shù)據(jù)進(jìn)行備份和還原?？刂婆_自身具備高可用機(jī)制，不依賴于任何外部共享存儲或數(shù)據(jù)庫，可以在5分鐘內(nèi)完成服務(wù)切換。每個控制臺可管理至少2000臺物理服務(wù)器、25000臺已打開電源的虛擬機(jī)，35000臺已注冊的虛擬機(jī)，并可以通過鏈接至少15個控制臺實(shí)例，跨15個實(shí)例管理5000臺物理服務(wù)器、50000個已打開電源的虛擬機(jī)和75000個已注冊的虛擬機(jī)。提供統(tǒng)一的圖形界面管理軟件，可以在一個地點(diǎn)完成所有虛擬機(jī)的日常管理工作，包括控制管理、CPU內(nèi)存管理、用戶管理、存儲管理、網(wǎng)絡(luò)管理、日志收集、性能分析、故障診斷、權(quán)限管理、在線維護(hù)等工作。同時能夠直接配置、管理存儲陣列，具有對存儲陣列的多路徑管理功能。支持QoS能力，支持基于應(yīng)用程序的服務(wù)級別自動管理功能?？梢灾С諬TML5客戶端、WebClient客戶端和命令行管理功能，簡化管理員的日常運(yùn)維管理支持單點(diǎn)登錄，用戶只需登錄一次，無需進(jìn)一步的身份驗(yàn)證即可訪問控制臺并對集群進(jìn)行監(jiān)控與管理。支持自定義角色和權(quán)限，可以限制用戶對資源的訪問，實(shí)現(xiàn)分級管理并增強(qiáng)安全性和靈活性。支持AD域整合，域用戶可以訪問控制臺，由AD來處理用戶身份驗(yàn)證。管理軟件可實(shí)現(xiàn)多管理軟件級別互通功能，支持多管理中心架構(gòu)，并可實(shí)現(xiàn)分布式管理。分布式存儲功能分布式存儲(ServerSAN)，支持多個獨(dú)立的服務(wù)器本地SSD或磁盤組成一個可以共享的存儲資源池?；诿嫦?qū)ο蟮拇鎯軜?gòu)，易于管理，并支持橫向擴(kuò)展。嵌入虛擬服務(wù)器內(nèi)核，深入了解虛擬機(jī)、應(yīng)用、底層存儲基礎(chǔ)架構(gòu)，縮短I/O數(shù)據(jù)路徑降低延時，虛擬服務(wù)器的CPU資源占用更少，小于10%，與虛機(jī)的遷移無縫集成。在同一個圖形界面里管理計(jì)算和存儲資源，并監(jiān)控詳細(xì)的性能與容量，支持Web界面。配置部署簡單，無需命令行操作，只需在圖形化管理界面上點(diǎn)擊即可完成。對存儲的管理簡單易行，可通過圖化形界面添加磁盤，組織磁盤組，制定存儲策略。提供基于存儲策略的管理機(jī)制，根據(jù)業(yè)務(wù)應(yīng)用的需求，可以通過變更存儲策略進(jìn)行在線的動態(tài)調(diào)整業(yè)務(wù)應(yīng)用正在使用的存儲資源。采用SSD作為高速讀/寫緩存，并且提供可以動態(tài)調(diào)整的虛擬機(jī)級別的讀寫緩存預(yù)留，確保重要應(yīng)用的讀寫性能?？蓪?shí)現(xiàn)以虛擬機(jī)為中心的快照和克隆,支持每個虛擬機(jī)不少于32個快照和克隆。支持精簡配置功能（ThinProvisioning）。支持OracleRAC和WSFC集群技術(shù)。支持去重與壓縮功能。支持糾刪碼（ErasureCoding）功能。支持QoS（IOPS限制）功能。支持IPv6網(wǎng)絡(luò)。支持軟件校驗(yàn)和（SoftwareChecksum）。支持無存儲的服務(wù)器加入到集群享受共享存儲的服務(wù)。分布式存儲管理軟件支持的混合存儲架構(gòu)中，最大IO性能不少于4萬IOPS/主機(jī)，200萬IOPS/集群。分布式存儲管理軟件支持的全閃存存儲架構(gòu)中，最大IO性能不少于9萬IOPS/主機(jī)，500萬IOPS/集群。兼容性支持SSD和SAS/SATAHDD磁盤混合存儲。支持SSD全閃存陣列,同時支持寫密集型和讀密集型SSD，支持ULLtraDIMMSSD和NVMeSSD，實(shí)現(xiàn)小于5微秒的寫入延遲。支持直接連接JBOD，可用于刀片環(huán)境中以便管理外部連接的磁盤存儲模塊。具有廣泛的兼容性，支持現(xiàn)有市場上的主流x86服務(wù)器、I/O控制器、磁盤等等。質(zhì)保5年原廠商質(zhì)保服務(wù)；中標(biāo)后合同簽訂前提供原廠商針對本項(xiàng)目的授權(quán)函和原廠質(zhì)保服務(wù)函。影像存儲系統(tǒng)指標(biāo)項(xiàng)參數(shù)要求品牌國產(chǎn)知名品牌，非OEM產(chǎn)品，具備自主研發(fā)能力，提供分布式存儲的軟件著作權(quán)登記證書；產(chǎn)品組成提供軟硬件一體機(jī)產(chǎn)品（或服務(wù)器與分布式軟件統(tǒng)一品牌），不接受純軟件+第三方服務(wù)器投標(biāo)；數(shù)據(jù)服務(wù)在一個集群內(nèi)同時提供塊存儲、文件存儲、對象存儲服務(wù)，提供具備CNAS和CMA資質(zhì)的第三方評測機(jī)構(gòu)簽字蓋章的測試報(bào)告復(fù)印件，本次配置不限容量的塊、文件、對象存儲服務(wù)授權(quán)許可；節(jié)點(diǎn)數(shù)量本次配置≥3個節(jié)點(diǎn)，支持節(jié)點(diǎn)在線平滑擴(kuò)展，系統(tǒng)能夠自動識別所加入的節(jié)點(diǎn)；CPU每節(jié)點(diǎn)配置≥2個6核IntelSkylake處理器，主頻≥1.9GHz；內(nèi)存每節(jié)點(diǎn)配置≥128GB緩存，每節(jié)點(diǎn)支持可擴(kuò)展至≥1.5TB緩存；硬盤每節(jié)點(diǎn)配置≥2塊1.92TB企業(yè)級SSD硬盤，每節(jié)點(diǎn)配置≥2塊480GB企業(yè)級SSD硬盤，配置≥14塊7200轉(zhuǎn)8TB企業(yè)級SATA硬盤；支持配置480GB/960GB/1.92TBSATA接口SSD盤、1TB/2TBNVMe接口SSD盤、1.2TB/1.8TB/2.4TBSAS硬盤、4TB/6TB/8TB/10TB/12TB/14TBSATA硬盤；接口單節(jié)點(diǎn)配置≥4個10GE以太網(wǎng)接口和≥1個管理網(wǎng)口，前端業(yè)務(wù)網(wǎng)絡(luò)與管理網(wǎng)絡(luò)物理隔離；支持1Gb/10Gbps/25Gbps以太網(wǎng)，支持100GbInfiniBand網(wǎng)絡(luò)；授權(quán)配置336TB空間容量授權(quán)；塊訪問方式支持iSCSI連接，支持Windows、Linux、UNIX、MacOS、VmwareESXi等操作系統(tǒng)，支持KVM、vSphere、Xen、Hyper-V等虛擬化平臺；兼容性支持VMWareVAAI、OpenStackCinder，支持Blockzeroing、ATS鎖加速、FullCopy；克隆支持基于時間點(diǎn)的卷克隆，實(shí)現(xiàn)跨故障域的數(shù)據(jù)保護(hù)，支持重新同步和自動實(shí)時同步；卷拷貝支持完全的卷拷貝，支持立即拷貝和手動拷貝，支持暫?？截惡椭匦聠樱划惒綇?fù)制支持卷遠(yuǎn)程異步復(fù)制；NAS協(xié)議兼容POSIX標(biāo)準(zhǔn)接口，支持NFS、CIFS、FTP共享；跨協(xié)議訪問兼容SMB1.0、SMB2.0、SMB2.1、SMB3.0、NFS3.0、NFS4.0、NFS4.1、NFS4.2協(xié)議，支持CIFS/NFS跨協(xié)議訪問；WORM技術(shù)支持WORM技術(shù)，一次寫入后禁止刪除，有效保障數(shù)據(jù)安全性；回收站支持文件回收站功能，支持文件刪除后自動保存一段時間，可以從回收站恢復(fù)文件，支持文件過期后自動刪除；硬鏈接支持硬鏈接功能（文件零拷貝），支持同一個文件被不同用戶通過不同路徑訪問，通過鏈接指針?biāo)查g拷貝文件；視頻智能容錯支持視頻智能容錯，當(dāng)硬盤或節(jié)點(diǎn)故障超出系統(tǒng)冗余度上限時，仍然能夠保證視頻業(yè)務(wù)不中斷；對象協(xié)議兼容S3、Swift接口，支持通過http或CLI進(jìn)行管理；對象管理支持查詢、創(chuàng)建、修改、刪除、復(fù)制對象，支持分片上傳和下載；權(quán)限配額支持ACL權(quán)限控制和訪問控制，支持精細(xì)化的Policy策略管理，支持用戶和桶的配額管理；多版本支持對象的多版本，開啟后將保留對象的歷史版本，支持按版本訪問和下載對象；帶寬單個節(jié)點(diǎn)大文件帶寬性能≥1.5GB/s；IOPS單個節(jié)點(diǎn)IOPS性能≥1萬；閃存加速配置SSD讀寫緩存功能，通過SSD盤存放熱點(diǎn)數(shù)據(jù)來提升讀性能，支持日志寫加速；智能負(fù)載均衡支持節(jié)點(diǎn)間智能負(fù)載均衡功能，支持輪詢方式，支持按照CPU使用率、剩余內(nèi)存容量、客戶端連接數(shù)、網(wǎng)絡(luò)吞吐量、綜合負(fù)載等多種方式，實(shí)時選擇最優(yōu)的節(jié)點(diǎn)用于業(yè)務(wù)分擔(dān)；多副本支持多副本保護(hù)，支持2到6個副本；糾刪碼支持N+1到N+4的糾刪碼保護(hù)，最大支持任意4個節(jié)點(diǎn)故障而數(shù)據(jù)不丟失、系統(tǒng)不停機(jī)；數(shù)據(jù)重構(gòu)每TB數(shù)據(jù)重構(gòu)恢復(fù)時間≤30分鐘；支持?jǐn)?shù)據(jù)重構(gòu)Qos，可設(shè)置不同檔位的重構(gòu)速率，調(diào)整故障重構(gòu)的優(yōu)先級；快照保護(hù)支持快照數(shù)據(jù)保護(hù)，支持創(chuàng)建只讀快照、可寫快照、定時快照、一致性組快照；故障隔離支持基于機(jī)架或節(jié)點(diǎn)的故障域設(shè)置，同一分條數(shù)據(jù)不能存儲到同一個故障域中，支持創(chuàng)建節(jié)點(diǎn)級別的物理隔離保護(hù)域（節(jié)點(diǎn)池），單個數(shù)據(jù)只能存在于一個節(jié)點(diǎn)池內(nèi)；節(jié)點(diǎn)擴(kuò)展單一系統(tǒng)支持≥280個節(jié)點(diǎn)的橫向擴(kuò)展；容量擴(kuò)展單一命名空間存儲容量可擴(kuò)展至≥200PB；管理界面提供功能全面的中文圖形化管理軟件，支持Web或其它圖形化方式進(jìn)行遠(yuǎn)程管理；管理HA支持管理節(jié)點(diǎn)HA高可用，管理平臺部署于主備兩個節(jié)點(diǎn)，主節(jié)點(diǎn)故障時，自動完成主備切換；性能監(jiān)控支持存儲卷性能監(jiān)控，包括IOPS、帶寬、時延、平均I/O大小等，管理界面可查看每個集群、存儲池的IOPS/帶寬，支持保存≥7天的性能監(jiān)控?cái)?shù)據(jù)；抗震檢測產(chǎn)品通過第三方權(quán)威機(jī)構(gòu)的抗震性能檢測，滿足9級烈度抗震要求；服務(wù)級別提供設(shè)備初次原廠工程師現(xiàn)場安裝驗(yàn)收服務(wù)，提供7*24*4原廠服務(wù)，設(shè)備生產(chǎn)商需在國內(nèi)設(shè)有400技術(shù)服務(wù)熱線。質(zhì)保5年原廠商質(zhì)保服務(wù)；中標(biāo)后合同簽訂前提供原廠商針對本項(xiàng)目的授權(quán)函和原廠質(zhì)保服務(wù)函負(fù)載均衡指標(biāo)項(xiàng)招標(biāo)技術(shù)指標(biāo)要求基本要求采用獨(dú)立的控制CPU硬件體系架構(gòu)。提供大于等于5個GE千兆電口，2個萬兆光纖接口；8G內(nèi)存。單臺設(shè)備配置2個冗余電源，電源模塊為220V交流電源，電源需通過80plus認(rèn)證；投標(biāo)設(shè)備需配置固態(tài)SSD硬盤，以確保系統(tǒng)鏡像和日志等信息得到穩(wěn)定和可靠的存儲；支持智能風(fēng)扇，能夠?qū)︼L(fēng)扇工作狀態(tài)進(jìn)行監(jiān)控，對異常狀態(tài)通過管理界面進(jìn)行自動告警。必須是專業(yè)負(fù)載均衡設(shè)備，非插卡式負(fù)載均衡設(shè)備。部署要求本次2臺負(fù)載均衡設(shè)備在主機(jī)房部署1臺，在備機(jī)房部署1臺，主備組建雙活集群。性能要求最大的并發(fā)會話數(shù)≥3200萬；四層每秒新建連接數(shù)（CPS）≥450,000；七層每秒新建連接數(shù)（CPS）≥150,000；四層最大吞吐量≥20Gbps；SSLCPS(ECDHE+ECDSA)≥7000；提供DDoS攻擊防護(hù)功能模塊，性能（防止SYNFlood攻擊）≥400萬SYN/秒；要求投標(biāo)產(chǎn)品為現(xiàn)有平臺銷售產(chǎn)品，并在官方網(wǎng)站上能找到對應(yīng)的投標(biāo)產(chǎn)品型號和詳細(xì)技術(shù)參數(shù)。功能要求同一臺設(shè)備提供四至七層的應(yīng)用負(fù)載均衡功能，支持TCP/UDP/HTTP/HTTPS/SIP/SMTP/FTP等應(yīng)用協(xié)議的負(fù)載均衡功能。支持兩臺設(shè)備做scaleout實(shí)現(xiàn)雙機(jī)集群，單一VIP流量負(fù)載到兩臺。支持一臺物理設(shè)備虛擬不少于32個負(fù)載均衡模塊功能授權(quán)，為不同應(yīng)用系統(tǒng)部門提供獨(dú)立管理負(fù)載均衡權(quán)限。同一臺設(shè)備提供WebApplicationFirewall(WAF)安全防護(hù)功能模塊，提供關(guān)鍵Web應(yīng)用業(yè)務(wù)系統(tǒng)的安全訪問。投標(biāo)產(chǎn)品型號的WAF功能必須通過ICSA認(rèn)證。服務(wù)器負(fù)載均衡、鏈路負(fù)載均衡、全局負(fù)載均衡、Web應(yīng)用防火墻、DNS防火墻的功能、抗DDoS、虛擬分區(qū)（ApplicationDeliveryPartition）功能需在同一物理設(shè)備內(nèi)實(shí)現(xiàn)或開啟。以上功能需同時處于激活可使用狀態(tài)，無需額外購買相應(yīng)授權(quán)。支持以下負(fù)載均衡算法：輪詢、最小連接、最小響應(yīng)時間、加權(quán)輪詢、加權(quán)最小連接、URL-Hashing等。管理界面提供基于某種編程語言（如TCL語言）自定義的流量控制方法，可通過自編程方式實(shí)現(xiàn)靈活的流量處理手段。支持負(fù)載均衡、DNS處理、用戶認(rèn)證、NAT、路由轉(zhuǎn)發(fā)、會話保持等功能的可編程控制。需提供TCP協(xié)議優(yōu)化和應(yīng)用加速功能，包括：TCP連接復(fù)用、HTTP壓縮、URLSwitching、HTTPHeaderRewrite/Insert/Delete等，減輕服務(wù)器壓力，提高客戶端響應(yīng)速度。支持IPv4/IPv6雙協(xié)議棧；支持IPv4/IPv6，IPv6/IPv4協(xié)議轉(zhuǎn)換；支持IPv6動態(tài)路由；支持IPv6業(yè)務(wù)的高可用性及連接同步。支持以下服務(wù)器健康檢查方法：ICMP、TCP、UDP、HTTP、HTTPS、FTP、SNMP等多種主動式服務(wù)器健康檢查方法；支持基于腳本的健康檢查方法。即：用戶可自定義靈活的健康檢查方式和檢查內(nèi)容，根據(jù)不同需求自行編制腳本。支持基于布爾表達(dá)式的健康檢查方法。支持標(biāo)準(zhǔn)的DNS記錄類型包括：A記錄，MX記錄，NS記錄，PRT記錄，SVR記錄，CNAME記錄，SOA記錄，AAAA記錄。支持中文WEB管理界面。提供全面的API接口，無軟件開發(fā)語言限制。系統(tǒng)需支持與Openstack聯(lián)動，支持NVGRE和VxLAN技術(shù)。支持多虛一虛擬機(jī)框功能，最少支持八臺同型號硬件虛擬為一臺負(fù)載均衡系統(tǒng)功能。提供Ansible插件，支持通過Ansible實(shí)現(xiàn)自動化配置。能夠提供和硬件平臺功能一樣的虛擬機(jī)版本（同時支持vmware，hyper-v，KVM）做為測試使用。服務(wù)方式原廠商現(xiàn)場技術(shù)培訓(xùn)和現(xiàn)場技術(shù)指導(dǎo)；質(zhì)保期內(nèi)每年原廠工程師巡檢4次。質(zhì)保5年原廠商質(zhì)保服務(wù)；中標(biāo)后合同簽訂前提供原廠商針對本項(xiàng)目的授權(quán)函和原廠質(zhì)保服務(wù)函。等保外網(wǎng)部分技術(shù)要求下一代防火墻技術(shù)指標(biāo)指標(biāo)要求系統(tǒng)架構(gòu)具有《計(jì)算機(jī)軟件著作權(quán)登記證書》及多核多線程ASIC并行操作系統(tǒng)軟件著作權(quán)。硬件規(guī)格與性能標(biāo)準(zhǔn)2U機(jī)架式設(shè)備，冗余電源；標(biāo)準(zhǔn)配置6個千兆電口及12個combo接口，共計(jì)30個千兆接口；標(biāo)配60GSSD硬盤；1個RJ45串口；2個高速USB2.0接口；1對BYPASS；整機(jī)最大吞吐量≥7Gbps，最大并發(fā)連接數(shù)≥300萬，每秒TCP新建連接數(shù)20萬/秒。系統(tǒng)要求要求支持多系統(tǒng)≥3個引導(dǎo)，即主、備、恢復(fù)三操作系，并可WEB界面上配置啟動順序，要求除恢復(fù)系統(tǒng)之外，還可支持系統(tǒng)一鍵式切換及完整備份。虛擬化支持基于硬件Hypervisor技術(shù)的底層虛擬化，各個虛擬防火墻之間完全隔離，可運(yùn)行不同的防火墻版本，擁有完全獨(dú)立的CPU、內(nèi)存、接口等資源。每個虛擬防火墻均提供完整的安全功能，包括防火墻、入侵防御、防病毒、上網(wǎng)行為管理和流控、VPN、IPv4/IPv6雙棧等。具有一種基于角色管理的安全審計(jì)方法及系統(tǒng)。訪問控制支持基于接口/安全域、地址、用戶、服務(wù)、應(yīng)用和時間的防火墻訪問控制策略。支持基于接口/安全域、地址、用戶、服務(wù)、應(yīng)用和時間的會話控制策略，包括總連接數(shù)控制、每秒總新建連接數(shù)控制、每IP總連接數(shù)控制、每IP新建連接數(shù)控制。支持策略預(yù)編譯技術(shù)，在大量防火墻訪問控制策略情況下整機(jī)性能不受影響。入侵防御支持并開通網(wǎng)絡(luò)入侵檢測及防御功能，入侵防御事件庫事件數(shù)量不少于4000條?？苫贗P地址、網(wǎng)段、用戶、時間、VLAN、協(xié)議類型等條件設(shè)定入侵防御模塊的檢測事件及響應(yīng)方式。具備協(xié)議自動識別功能；支持自定義事件功能；提供SQL注入攻擊、XSS攻擊的檢測和防御功能，對Web服務(wù)系統(tǒng)提供保護(hù)，提供相關(guān)權(quán)威機(jī)構(gòu)證明；APT防御支持?jǐn)U展APT檢測模塊，采用沙箱檢測技術(shù)，對未知木馬、病毒、惡意代碼具有精確的檢測效果，實(shí)現(xiàn)對未知威脅、高級持續(xù)威脅和0DAY攻擊的有效防護(hù)?？蓪xe、rtf、pdf、xls（x）、ppt（x）、doc（x）、pps（x）、swf、rar、zip等常見的格式進(jìn)行動態(tài)沙箱分析；可對rtf、pdf、xls（x）、ppt（x）、doc（x）、pps（x）做PE內(nèi)嵌檢測，并且能指出文件偏移位置。內(nèi)置多種沙箱環(huán)境與應(yīng)用環(huán)境，使用反反沙箱、時光加速、機(jī)器學(xué)習(xí)等領(lǐng)先技術(shù)，確保惡意樣本逃逸率大幅降低。防病毒支持并開通對HTTP、FTP、SMTP、POP3、IMAP協(xié)議的病毒檢測和過濾功能；支持對文件感染型病毒、蠕蟲病毒、腳本病毒、宏病毒、木馬、惡意軟件等過濾，病毒庫數(shù)量不少于1000萬。支持國內(nèi)知名主流品牌病毒庫，病毒庫提供商應(yīng)通過全球三大認(rèn)證機(jī)構(gòu)之一的ICSALabs認(rèn)證。防病毒功能開啟后，整機(jī)處理性能衰減不超過30%。行為管理及流量控制支持并開通基于DPI和DFI技術(shù)的應(yīng)用特征識別及行為控制，應(yīng)用識別的種類不少于1000種。支持并開通基于URL分類庫的WEB訪問管理，URL分類庫規(guī)模不少于2000萬條。支持并開通基于線路和多層通道嵌套的帶寬管理和流量控制功能，提供至少四層管道嵌套的流控。網(wǎng)絡(luò)特性支持靜態(tài)路由、動態(tài)路由（RIP、OSPF、BGP4）。支持基于入接口、源地址、目標(biāo)地址、服務(wù)端口、應(yīng)用類型的策略路由。支持并開通鏈路負(fù)載均衡，提供輪詢、加權(quán)輪詢、哈希等多種負(fù)載均衡算法。支持并開通IPSecVPN和L2TPVPN，投標(biāo)產(chǎn)品實(shí)配IPSecVPN隧道數(shù)量不少于2000條。支持標(biāo)準(zhǔn)DNS服務(wù)器功能，支持多種DNS記錄，包括A，NS，CNMAE，TXT，MX，PTR記錄。高可用性支持主-主和主-備模式，主備模式下支持基于設(shè)備優(yōu)先級的主設(shè)備搶占功能。支持基于心跳信號丟失、鏈路斷開等多種方式的HA切換條件及邏輯。具有一種海量日志關(guān)聯(lián)分析方法及系統(tǒng)。集中管理支持防火墻集中管理，包括統(tǒng)一狀態(tài)監(jiān)控、配置下發(fā)、配置自動備份及回滾、版本統(tǒng)一升級、特征庫統(tǒng)一升級等功能。支持?jǐn)U展集中策略分析模塊，通過集中策略分析模塊，實(shí)現(xiàn)：集中對所有防火墻安全策略進(jìn)行冗余分析，可分析出哪些安全策略是不必要的冗余配置。集中對所有防火墻安全策略進(jìn)行收斂分析，也稱寬松策略分析。能夠支持查看任何一條寬松策略的流量詳細(xì)信息。集中對所有防火墻安全策略進(jìn)行命中頻率分析，輔助用戶快速完成策略次序的調(diào)整，從而達(dá)到優(yōu)化防火墻處理性能的目的。集中對所有防火墻安全策略進(jìn)行潛在沖突分析，輔助用戶快速完成策略的調(diào)整，從而達(dá)到防火墻訪問控制的目的。質(zhì)保5年原廠商質(zhì)保服務(wù)；中標(biāo)后合同簽訂前提供原廠商針對本項(xiàng)目的授權(quán)函和原廠質(zhì)保服務(wù)函。安全管理平臺（開通日志審計(jì)功能）指標(biāo)項(xiàng)詳細(xì)要求基本要求標(biāo)準(zhǔn)2U機(jī)架式千兆平臺和安全操作系統(tǒng)，6個千兆電口，4個千兆光口，冗余電源，存儲容量1TB；含日志審計(jì)、設(shè)備狀態(tài)監(jiān)視、事件管理、關(guān)聯(lián)分析、報(bào)表管理等功能，包含30個資產(chǎn)授權(quán)。信息安全設(shè)備、系統(tǒng)軟件的開發(fā)、生產(chǎn)符合TL9000-HSV標(biāo)準(zhǔn)，提供相關(guān)證明。綜合處理峰值：>30000條/秒。綜合處理均值：20000條/秒。數(shù)據(jù)存儲能力：壓縮存儲，壓縮比不得低于10:1；事件存儲能力不得低于10000條/M。支持BT級數(shù)據(jù)交互式多條件查詢，幾十億（條）級數(shù)據(jù)查詢結(jié)果返回延時小于10s。數(shù)據(jù)采集支持Syslog、SNMPTrap、Netflow、JDBC、SSH、SNMPGet、WMI、FTP、SCP等協(xié)議進(jìn)行數(shù)據(jù)采集。支持采集日志數(shù)據(jù)、運(yùn)行狀態(tài)數(shù)據(jù)（包含：CPU、內(nèi)存、磁盤使用數(shù)據(jù)；操作系統(tǒng)、主機(jī)名等信息）。支持實(shí)時展示每個被采集源的日志數(shù)量趨勢，便于掌握設(shè)備的安全事件情況。支持控制被采集設(shè)備的日志流量速度，支持展示每個設(shè)備源日志的最新時間，便于了解設(shè)備日志的采集狀態(tài)。支持各種安全設(shè)備、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)服務(wù)器、操作系統(tǒng)等日志數(shù)據(jù)、運(yùn)行數(shù)據(jù)的自動采集，系統(tǒng)內(nèi)置已支持設(shè)備種類清單。支持通過Agent方式采集數(shù)據(jù)。數(shù)據(jù)存儲支持對所管理設(shè)備的日志、運(yùn)行狀態(tài)等原始數(shù)據(jù)完整存儲。采用非關(guān)系型數(shù)據(jù)庫存儲，內(nèi)置數(shù)據(jù)庫，無需單獨(dú)部署數(shù)據(jù)庫；支持海量數(shù)據(jù)存儲，支持根據(jù)設(shè)備重要程度獨(dú)立設(shè)置每個被采集源的數(shù)據(jù)存儲時間。支持?jǐn)?shù)據(jù)壓縮存儲，壓縮比不得低于10:1。海量數(shù)據(jù)加密存儲，防篡改。支持對不同的管理對象設(shè)置不同的數(shù)據(jù)存儲策略。支持自定義存儲位置，支持磁盤陣列、SAN、NAS等外部高性能存儲。支持對存儲空間實(shí)時監(jiān)視，圖形化顯示最新存儲空間使用情況。支持按存儲空間、存儲時間進(jìn)行多維度存儲策略管理。若存儲空間超過設(shè)定閥值則系統(tǒng)自動告警，提醒管理者備份原始數(shù)據(jù)。支持?jǐn)?shù)據(jù)手動、自動備份以及備份數(shù)據(jù)的導(dǎo)入查看。資產(chǎn)管理支持可視化的資產(chǎn)添加；支持手動添加資產(chǎn)、導(dǎo)入資產(chǎn)、自動發(fā)現(xiàn)資產(chǎn)，可導(dǎo)出資產(chǎn)列表。支持為資產(chǎn)指定類型、名稱、IP地址、操作系統(tǒng)類型、主機(jī)名、安全等級、聯(lián)系人以及資產(chǎn)啟停狀態(tài)等屬性信息。支持對資產(chǎn)按類型、業(yè)務(wù)組等進(jìn)行管理。支持資產(chǎn)拓?fù)涔芾恚粌?nèi)置常用的多種拓?fù)浣Y(jié)構(gòu)圖像，可以根據(jù)資產(chǎn)的不同屬性繪制多個業(yè)務(wù)拓?fù)洹ＶС职凑战巧珜Y產(chǎn)的綜合管理管理進(jìn)行授權(quán)。支持繪制資產(chǎn)業(yè)務(wù)拓?fù)鋱D，業(yè)務(wù)拓?fù)鋱D可進(jìn)行大屏展示。支持基于拓?fù)鋱D的資產(chǎn)安全信息快速查看以及資產(chǎn)運(yùn)維管理。內(nèi)嵌ssh、telnet、https/http，文件管理等非第三方運(yùn)維管理工具。支持對全網(wǎng)各種安全設(shè)備、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)服務(wù)器、操作系統(tǒng)等運(yùn)行狀態(tài)實(shí)時監(jiān)視，并圖形化展示個設(shè)備運(yùn)行狀態(tài)；支持運(yùn)行狀態(tài)趨勢分析。支持資產(chǎn)在線狀態(tài)監(jiān)測告警，實(shí)時監(jiān)測資產(chǎn)的可用性。綜合日志管理支持日志實(shí)時監(jiān)視。支持將日志數(shù)據(jù)轉(zhuǎn)發(fā)給第三方設(shè)備或系統(tǒng)。支持基于檢索結(jié)果實(shí)時多維度統(tǒng)計(jì)分析。支持原始日志與歸一化日志同屏對比顯示。支持按類型、按規(guī)則、按設(shè)備等進(jìn)行多條件組合查詢，支持等于、不等于、大于、小于、正則表達(dá)式等查詢條件。支持在查詢結(jié)果頁面上直接下載二次查詢，快速定位關(guān)鍵日志，還可以返回上次查詢條件；查詢結(jié)果支持分頁顯示；支持查詢結(jié)果原始日志導(dǎo)出；支持外部備份文件導(dǎo)入進(jìn)行查詢。支持在日志查詢結(jié)果上針對源IP、目的IP、操作、源端口、目的端口等字段做二次統(tǒng)計(jì)分析，以餅圖方式展示，在統(tǒng)計(jì)圖上能夠進(jìn)行再次下鉆查詢。支持查詢結(jié)果快速統(tǒng)計(jì)，可自定義統(tǒng)計(jì)規(guī)則。安全事件管理支持基于日志、狀態(tài)以及資產(chǎn)的多維度關(guān)聯(lián)分析，準(zhǔn)確定位安全事件發(fā)生時間及路徑。系統(tǒng)內(nèi)置基礎(chǔ)安全事件關(guān)聯(lián)分析規(guī)則及知識庫。支持圖像化、點(diǎn)選方式自定義關(guān)聯(lián)分析規(guī)則。支持自定義安全事件過濾、歸并規(guī)則。支持安全事件概況、安全事件趨勢以及實(shí)時安全事件的統(tǒng)一展示，實(shí)時事件可根據(jù)級別、規(guī)則類型等進(jìn)行分類。支持根據(jù)時間類型、級別、規(guī)則類型、規(guī)則名稱、時間范圍、事件名、設(shè)備IP、源IP、目的IP、源端口、目的端口和傳輸協(xié)議等方式快速檢索安全事件，檢索結(jié)果支持Excel等格式導(dǎo)出。支持基于時間軸展示數(shù)據(jù)分布，能夠通過時間軸進(jìn)行查詢分析。支持關(guān)聯(lián)事件自動回溯等功能。所有安全事件信息支持備份與恢復(fù)。知識庫管理支持以分組的方式對系統(tǒng)中的知識文章信息進(jìn)行管理。支持知識庫的自動分類，支持知識庫關(guān)聯(lián)安全事件技術(shù)。支持對知識庫的管理，包括：增加，刪除，查詢的操作。事件告警支持郵件、聲音、短信、命令行等多種告警方式?？梢葬槍Σ煌愋?、不同種類以及不同安全級別的安全事件制定不同的告警方式。系統(tǒng)管理支持用戶按角色管理，支持三權(quán)分立。支持非法用戶設(shè)備訪問控制策略。支持非法用戶訪問控制技術(shù)，有效控制弱口令攻擊和暴露破解。系統(tǒng)配置信息支持備份導(dǎo)入。數(shù)據(jù)采集端口可配置。質(zhì)保5年原廠商質(zhì)保服務(wù)；中標(biāo)后合同簽訂前提供原廠商針對本項(xiàng)目的授權(quán)函和原廠質(zhì)保服務(wù)函。三級等保之內(nèi)網(wǎng)部分技術(shù)要求下一代防火墻技術(shù)指標(biāo)指標(biāo)要求系統(tǒng)架構(gòu)具有《計(jì)算機(jī)軟件著作權(quán)登記證書》及多核多線程ASIC并行操作系統(tǒng)軟件著作權(quán)。硬件規(guī)格與性能標(biāo)準(zhǔn)2U機(jī)架式設(shè)備，冗余電源；標(biāo)準(zhǔn)配置6個千兆電口及12個combo接口，共計(jì)30個千兆接口；標(biāo)配60GSSD硬盤；1個RJ45串口；2個高速USB2.0接口；1對BYPASS；整機(jī)最大吞吐量≥7Gbps，最大并發(fā)連接數(shù)≥300萬，每秒TCP新建連接數(shù)20萬/秒；系統(tǒng)要求要求支持多系統(tǒng)≥3個引導(dǎo)，即主、備、恢復(fù)三操作系，并可WEB界面上配置啟動順序，要求除恢復(fù)系統(tǒng)之外，還可支持系統(tǒng)一鍵式切換及完整備份；虛擬化支持基于硬件Hypervisor技術(shù)的底層虛擬化，各個虛擬防火墻之間完全隔離，可運(yùn)行不同的防火墻版本，擁有完全獨(dú)立的CPU、內(nèi)存、接口等資源。每個虛擬防火墻均提供完整的安全功能，包括防火墻、入侵防御、防病毒、上網(wǎng)行為管理和流控、VPN、IPv4/IPv6雙棧等。具有一種基于角色管理的安全審計(jì)方法及系統(tǒng)。訪問控制支持基于接口/安全域、地址、用戶、服務(wù)、應(yīng)用和時間的防火墻訪問控制策略。支持基于接口/安全域、地址、用戶、服務(wù)、應(yīng)用和時間的會話控制策略，包括總連接數(shù)控制、每秒總新建連接數(shù)控制、每IP總連接數(shù)控制、每IP新建連接數(shù)控制。支持策略預(yù)編譯技術(shù)，在大量防火墻訪問控制策略情況下整機(jī)性能不受影響。入侵防御支持并開通網(wǎng)絡(luò)入侵檢測及防御功能，入侵防御事件庫事件數(shù)量不少于4000條?？苫贗P地址、網(wǎng)段、用戶、時間、VLAN、協(xié)議類型等條件設(shè)定入侵防御模塊的檢測事件及響應(yīng)方式。具備協(xié)議自動識別功能；支持自定義事件功能。提供SQL注入攻擊、XSS攻擊的檢測和防御功能，對Web服務(wù)系統(tǒng)提供保護(hù)。APT防御支持?jǐn)U展APT檢測模塊，采用沙箱檢測技術(shù)，對未知木馬、病毒、惡意代碼具有精確的檢測效果，實(shí)現(xiàn)對未知威脅、高級持續(xù)威脅和0DAY攻擊的有效防護(hù)?？蓪xe、rtf、pdf、xls（x）、ppt（x）、doc（x）、pps（x）、swf、rar、zip等常見的格式進(jìn)行動態(tài)沙箱分析；可對rtf、pdf、xls（x）、ppt（x）、doc（x）、pps（x）做PE內(nèi)嵌檢測，并且能指出文件偏移位置。內(nèi)置多種沙箱環(huán)境與應(yīng)用環(huán)境，使用反反沙箱、時光加速、機(jī)器學(xué)習(xí)等領(lǐng)先技術(shù)，確保惡意樣本逃逸率大幅降低。防病毒支持并開通對HTTP、FTP、SMTP、POP3、IMAP協(xié)議的病毒檢測和過濾功能。支持對文件感染型病毒、蠕蟲病毒、腳本病毒、宏病毒、木馬、惡意軟件等過濾，病毒庫數(shù)量不少于1000萬。支持國內(nèi)知名主流品牌病毒庫，病毒庫提供商應(yīng)通過全球三大認(rèn)證機(jī)構(gòu)之一的ICSALabs認(rèn)證。防病毒功能開啟后，整機(jī)處理性能衰減不超過30%。行為管理及流量控制支持并開通基于DPI和DFI技術(shù)的應(yīng)用特征識別及行為控制，應(yīng)用識別的種類不少于1000種。支持并開通基于URL分類庫的WEB訪問管理，URL分類庫規(guī)模不少于2000萬條。支持并開通基于線路和多層通道嵌套的帶寬管理和流量控制功能，提供至少四層管道嵌套的流控。網(wǎng)絡(luò)特性支持靜態(tài)路由、動態(tài)路由（RIP、OSPF、BGP4）。支持基于入接口、源地址、目標(biāo)地址、服務(wù)端口、應(yīng)用類型的策略路由。支持并開通鏈路負(fù)載均衡，提供輪詢、加權(quán)輪詢、哈希等多種負(fù)載均衡算法。支持并開通IPSecVPN和L2TPVPN，投標(biāo)產(chǎn)品實(shí)配IPSecVPN隧道數(shù)量不少于2000條。支持標(biāo)準(zhǔn)DNS服務(wù)器功能，支持多種DNS記錄，包括A，NS，CNMAE，TXT，MX，PTR記錄。高可用性支持主-主和主-備模式，主備模式下支持基于設(shè)備優(yōu)先級的主設(shè)備搶占功能。支持基于心跳信號丟失、鏈路斷開等多種方式的HA切換條件及邏輯。具有一種海量日志關(guān)聯(lián)分析方法及系統(tǒng)。集中管理支持防火墻集中管理，包括統(tǒng)一狀態(tài)監(jiān)控、配置下發(fā)、配置自動備份及回滾、版本統(tǒng)一升級、特征庫統(tǒng)一升級等功能。支持?jǐn)U展集中策略分析模塊，通過集中策略分析模塊，實(shí)現(xiàn)：集中對所有防火墻安全策略進(jìn)行冗余分析，可分析出哪些安全策略是不必要的冗余配置。集中對所有防火墻安全策略進(jìn)行收斂分析，也稱寬松策略分析。能夠支持查看任何一條寬松策略的流量詳細(xì)信息。集中對所有防火墻安全策略進(jìn)行命中頻率分析，輔助用戶快速完成策略次序的調(diào)整，從而達(dá)到優(yōu)化防火墻處理性能的目的。集中對所有防火墻安全策略進(jìn)行潛在沖突分析，輔助用戶快速完成策略的調(diào)整，從而達(dá)到防火墻訪問控制的目的。質(zhì)保5年原廠商質(zhì)保服務(wù)；中標(biāo)后合同簽訂前提供原廠商針對本項(xiàng)目的授權(quán)函和原廠質(zhì)保服務(wù)函。核心業(yè)務(wù)邊界防火墻網(wǎng)絡(luò)層吞吐量：25G，應(yīng)