*.灾备系统扩容集成需求
公司现有灾备系统已使用多年,为满足相关要求,保障业务系统数据备份安全可靠,拟通过建设同城灾备中心进行灾备系统扩容。
*、采购需求
(*)采购内容清单
序号 |
产品名称 |
产品概述 |
数量 |
* |
灾备***服务器及容量授权 |
兼容现有灾备系统;包括光纤通道及*****主机连接;配置*个节点,支持高可用性(**);可实现自动精简配置(**** ************)、镜像、********快照、复制等;提供****可用备份存储容量许可等。 |
*台及***容量授权 |
* |
存储设备 |
*控制器,***** *****,混闪存储,具备缓存功能,配置多路径管理软件。 |
*台 |
* |
光纤交换机 |
**个光纤接口,开通*端口,配置*个****光模块,双电路冗余。 |
*台 |
* |
**服务器 |
**高性能**服务器,用于虚拟化,内存至少****,*块****或以上容量固态硬盘组成*****,***至少满足*颗英特尔至强金牌***** **核***,主频不低于*.****,支持主流的*******/*****操作系统,支持*******.*及以上等。 |
*台 |
* |
防火墙 |
设备内存大小至少**,硬盘容量至少**** ***,接口至少满足**兆电口+**兆光口***+,网络层吞吐量至少***,应用层吞吐量至少**,并发连接数至少****等,含病毒库、规则库、***等定期更新服务。 |
*台 |
* |
网络交换机 |
包含**个**/***/********-*以太网端口,*个*兆***+,包转发率&**;=*******等。 |
*台 |
* |
灾备系统集成与演练 |
采购设备部署在同城灾备中心,融入现有灾备系统,与实现主数据中心数据同时向同城灾备中心和异地灾备中心传输数据,同城灾备中心部署重要业务系统应用,可实现同城应用系统的访问与数据查询,集成部署完成后开展同城灾备系统应急演练,形成演练报告等。 |
|
(*)主要设备具体需求及要求
*、灾备***服务器及容量授权
序号 |
重要性 |
指标项 |
指标要求 |
备注 |
* |
|
先进性 |
***系统支持接入包括******* ****** ****及以上,***, *****,****** ***等系统。需提供产品兼容操作系统列表网页地址或产品印刷彩页证明。 |
需提供证明材料 |
* |
★ |
设备规格 |
单引擎配置&**;=*****写缓存。单个引擎包括*个***/*以太网端口,支持聚合使用。单引擎包括双个****/*光纤通道(**)口。同时支持与**/*****和光纤通道(**)主机的连通性。支持恢复操作系统和整盘数据恢复,数据提取时间与数据量无关。支持存储虚拟化,可挂接各种品牌的存储阵列,允许挂接管理各种类型磁盘(支持扩展混接**/***/****/****磁盘),支持分级存储设备管理。 |
|
* |
★ |
实现功能 |
可提供无限恢复点,支持恢复到任意*/*时间点的**** ***。每个快照点可随时使用(可读可写),同****的多个时间点可同时提取进行验证/查询比对操作。每个***支持最少***个快照,整个设备支持不少于***个快照,对快照可以定义生命周期和策略配置。支持自动精减配置(**** ************),以满足对磁盘容量的需求。支持快照通知,提供应用接口保证生成快照的数据*致性。支持**** ***镜像,实现存储的‘*’停机迁移(**** ******** **********)。支持******* ******* 存储和多路径存储。支持高可用性/故障切换。***设备中的数据可直接备份至物理磁带机中。***设备支持同时实现本地历史点快速恢复与远程容灾。***设备支持窄带(非光纤)容灾能力,支持断点续传、加密、连续及策略传输。***远程传输的数据块可设为小于等于****。提供******** **、***的启动及数据恢复功能,支持快速修复*******操作系统。支持*******系统从***设备历史点启动(产品同时支持光纤、*****和网卡方式)。支持物理机到虚拟机的异机快速恢复。简洁的图形化管理能力,提供包括中文的多语言管理界面。允许用户可自行规划、划分、分配磁盘***组及修改配置。 |
|
* |
★ |
兼容性 |
兼容现有备份软件,可以实现接收现有灾备软件的数据,配置***容量授权。 |
|
* |
|
管理能力 |
支持集中化管理控制台。支持系统状态监控 (**** &***; *-****)。支持对磁盘阵列设备的状态监控。具备多种方式的报告(******)机制,统计使用状况。 |
|
* |
★ |
原厂授权 |
要求提供原厂授权和服务承诺函 |
需提供证明材料 |
标注★的为必须满足项。 |
*、存储设备
序号 |
重要性 |
指标项 |
指标要求 |
备注 |
* |
|
架构 |
存储系统采用对称**架构,***无控制器归属,在多控配置下,能够负载到所有控制器,提供具备第*方权威评测机构签字盖章的测试报告,加盖报价方有效印章。 |
需提供证明材料 |
* |
★ |
架构 |
须实际支持***双活,需提供官网截图加盖原厂公章 |
需提供证明材料 |
* |
★ |
兼容性 |
支持*******、***-***、*****等主流操作系统;设备制造商是******存储官方合作伙伴,支持******的****、****、***、*****认证;支持并配置基于**的远程复制功能,要求对复制过程中的数据进行加密压缩,不需要引入存储阵列之外的任何软件或硬件,能够提供*:*、连跳、**对*点的复制功能,且无须额外的协议转换设备;支持无中断数据迁移功能,可通过设定策略按计划进行业务无中断的数据迁移,支持设备内部和跨设备的业务无中断的数据迁移,提供官网及使用界面截图,加盖原厂公章。 |
需提供证明材料 |
* |
|
**** |
支持**** *、*、**、*、*等。 |
需提供证明材料 |
* |
|
快照 |
支持并配置基于时间点的数据快照功能,要求存储设备同时支持***及***快照,有效预防各种软故障的发生,单***支持快照数量≥****个;支持快照视图功能,可对任意*个时间点的快照,生成多个快照视图,可并发进行多个视图拷贝任务。 |
|
* |
★ |
可维护性 |
支持硬盘、电源模块、接口不停机热插拔。 |
|
* |
|
管理运维 |
实现存储系统的集中化部署、管理、监控和维护,支持***-*接口标准,获得***-* **.*.*版本的认证。提供****官网截图和链接,加盖原厂公章。 |
需提供证明材料 |
* |
|
基本管理软件 |
配置中文图形化管理平台软件,采用开放存储管理软件,开放存储***接口,支持功能特性植入和*次开发;配置日志告警、指示灯告警、控制台告警、蜂鸣器告警、邮件告警支持功能,支持故障事件和告警联动方式自定义;配置****/**协议授权,可以通过****/**协议进行存储访问、带外管理、远程复制等,提供官网截图,加盖原厂公章。 |
需提供证明材料 |
* |
★ |
存储专用多路径软件 |
报价方提供专有多路径(非操作系统自带多路径)软件,提供故障切换和负载均衡功能,支持麒麟、凝思(*****)、红旗(*** ****)等主流国产操作系统并提供证书复印件。 |
需提供证明材料 |
** |
★ |
配置 |
控制器:***采用***架构,单控制器***≥**核,主频≥*.****,配置至少*个控制器,采用***-*及低延迟以太网双协议实现控制器间互连,最大可扩展到≥**个***控制器。***控制器不包括外接虚拟化网关或者***控制器等。 |
|
** |
★ |
配置 |
缓存:配置缓存≥*****,最大缓存扩展能力≥****,缓存不包括***磁盘、闪存、***机头的内存等。支持写缓存镜像,采用缓存降落技术,掉电后能够将缓存数据下刷到硬盘中进行永久保存。*级缓存扩展能力(每双控)≥*.***。 |
|
** |
★ |
配置 |
网口:配置*个**** **前端主机接口,双控最大支持≥** 个接口。 |
|
** |
★ |
配置 |
硬盘:配置≥**个*.****企业级*** ***硬盘,*****(**+**)后,整体可用容量 ≥****。配置≥**个*** *.** **_***硬盘,*****(**+**)后,可用容量≥****;磁盘扩展,双控系统支持最大硬盘数≥****块,配置全部容量授权许可,未来扩容任意类型硬盘,不需要再支付相应的授权许可费;板载配置后端磁盘通道≥*个,****.*规范,总带宽≥*****;磁盘混插,支持***、***、**-***、****类型硬盘,支持不同硬盘类型在同*硬盘柜混插、热拔插和在线更换故障硬盘。 |
|
** |
|
配置 |
支持主机数量: ≥*****台主机,含多路径软件支持,未来增加任意平台、任意主机,不需要再支付相应的授权许可费。 |
|
** |
★ |
配置 |
服务:提供至少*年存储介质保留服务。 |
|
** |
|
产品厂商资质及市场表现 |
厂商具备**年以上全球网络存储工业协会(****)投票会员资格;需提供历年****官网查询截图,加盖原厂公章。 |
需提供证明材料 |
** |
★ |
产品厂商资质及市场表现 |
厂商是拥有自主知识产权且最主要的业务是存储产品的专业存储厂商,非***品牌或联合品牌,拥有属于自身品牌的**** ***地址段,需提供****的查询结果截图,加盖原厂公章。 |
需提供证明材料 |
** |
|
产品厂商资质及市场表现 |
厂商具备完全自主知识产权,提供与投标产品相关的专利证书不少于**份,相关的软件著作权登记证书不少于**份,提供证书复印件,加盖原厂公章。 |
需提供证明材料 |
** |
★ |
原厂商授权和售后服务承诺 |
提供至少*年****原厂服务,期间硬盘不返还服务以及规划与实施设计服务,每季度至少*次,并出具巡检报告;报价方报价时提供承诺函,承诺中标后,提供原厂售后服务承诺函原件和授权书原件作为签订合同的依据,否则****方有权取消报价方的中标资格并依法追究相关责任。 |
需提供证明材料 |
标注★的为必须满足项。 |
*、光纤交换机
序号 |
重要性 |
指标项 |
指标要求 |
* |
★ |
主机 |
存储配套使用的光纤交换机:**端口的**** **交换机,激活*口 (含******多模模块)。 |
* |
|
线缆 |
包含配套使用的光跳线以及线缆。 |
* |
|
电源 |
双电源。 |
* |
★ |
服务 |
提供至少*年****原厂服务。提供光纤交换机规划设计与实施服务。 |
标注★的为必须满足项。 |
*、**服务器
序号 |
重要性 |
指标项 |
指标要求 |
* |
★ |
主机 |
***:至少满足*颗英特尔至强金牌***** **核***,主频不低于*.****内存:配置&**;=****内存硬盘:配置&**;=*块****或更高容量固态硬盘组成*****网卡:配置&**;=*块双口光*卡(含****模块),配置&**;=*个**电口 |
* |
|
线缆 |
包含配套使用的光跳线以及线缆。 |
* |
|
电源 |
双电源。 |
* |
★ |
服务 |
提供至少*年****原厂服务。 |
标注★的为必须满足项。 |
*、防火墙
序号 |
重要性 |
指标项 |
指标要求 |
备注 |
* |
★ |
硬件要求 |
≥*个*兆电口,≥*个*兆光口; |
|
* |
★ |
性能要求 |
网络层吞吐量≥******,应用层吞吐量≥*****,并发连接数≥****,****新建连接数≥**。 |
|
* |
★ |
网络 |
工作模式,产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式;路由特性,产品支持静态路由、策略路由、多播路由等常见路由类型,并支持***、***、****等常见动态路由协议。产品支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由,支持不少于*种的调度算法,至少包括带宽比例、加权流量、线路优先等;支持***穿透技术***,支持***、****、******、****、****、***、*.***等协议;产品支持应用管控功能,应用特征识别库数量大于****种;产品支持***协议命令控制功能,至少包含******、*****、*****、******、****、***、****、***、***等,保护对外服务不被恶意篡改; |
|
* |
★ |
安全防护 |
****防护,产品支持对***、***、****、***、***等进行****防护,支持异常数据包攻击防御,防护类型包括**数据块分片传输防护、********攻击防护、*****攻击防护、****攻击防护、*******攻击防护等攻击类型;***分类过滤,产品支持管控非法、违规网站的访问行为,具备海量的***分类库;加密流量安全防护,产品支持*****解密功能,支持***代理和***代理; |
|
* |
★ |
入侵防御 |
★产品内置不低于*****种漏洞规则,同时支持在控制台界面通过漏洞**、漏洞名称、危险等级、漏洞***标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义***规则,需提供产品功能截图证明。★产品支持僵尸主机检测功能,产品内置僵尸网络特征库超过****种,可识别主机的异常外联行为,需提供产品功能截图证明。 |
需提供证明材料 |
* |
★ |
***安全防护 |
★产品内置超过****种***应用攻击特征,支持对跨站脚本(***)攻击、***注入、文件包含攻击、信息泄露攻击、********、网站扫描、网页木马等攻击类型进行防护。(需提供产品功能截图证明)★产品支持服务器漏洞防扫描功能,并对扫描源**进行日志记录和联动封锁,需提供产品功能截图证明。 |
需提供证明材料 |
* |
★ |
账号安全 |
★产品支持用户账号安全保护功能,包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测,防止因账号被暴力破解导致的非法提权情况发生。需提供产品相关功能截图,并提供公安部计算机信息系统安全产品质量监督检验中心、中国信息安全测评中心、中华人民共和国国家版权局之中任意*家检测机构出具关于“账号保护”的相关证书证明功能有效性。 |
需提供证明材料 |
* |
★ |
安全策略管理 |
★产品支持对安全策略管理和审计功能,记录安全策略变更时间、变更账号、变更类型等内容,提升日常安全策略运维效率,需提供产品功能截图证明。 |
需提供证明材料 |
* |
★ |
产品运维管理 |
安全日志查询,产品支持多条件的安全日志组合查询,查询条件包括但不限于日志类型、日志级别、生成时间。管理员账号权限管控,产品支持管理员*权分立功能,根据管理员权限分为安全管理员、安全审计员、系统管理员*种角色。★双因素认证,产品支持管理员双因子认证,可以通过用户密码和***等不同方式登*产品管理界面。 |
|
** |
★ |
资质要求及市场表现 |
产品具备中国国家信息安全产品认证证书产品具备**产品信息安全认证证书****增强级产品具备国家信息安全漏洞库兼容性资质证书产品厂商具备云安全成熟度模型**-**** *认证产品厂商为国家信息安全漏洞共享平台(****)技术组成员产品厂商具备中国网络安全审查技术与认证中心的信息安全软件开发服务资质产品连续*年入围*******企业级防火墙魔力象限产品在***在****年 ***品类市场占有率排名前*以上均须提供有效证明材料。 |
需提供证明材料 |
** |
★ |
兼容性 |
要求和生产中心防火墙统*管理 |
|
** |
★ |
授权和服务承诺函 |
提供原厂授权函和服务承诺函 |
需提供证明材料 |
标注★的为必须满足项。 |
*、网络交换机
序号 |
重要性 |
指标项 |
指标要求 |
* |
★ |
主机 |
配置&**;=**个**/***/********-*以太网端口,配置&**;=*个*兆***+,包转发率&**;=******* |
* |
|
线缆 |
包含配套使用的光跳线以及线缆。 |
* |
|
电源 |
双电源。 |
* |
★ |
服务 |
提供*年****原厂服务。提供网络交换机规划设计与实施服务。 |
标注★的为必须满足项。 |
(*)灾备系统集成与演练要求
本次采购设备用于同城灾备中心的灾备系统的建设,报价方需提供安装实施和灾备演练,将现有生产中心灾备数据传输到同城灾备中心灾备系统中,并搭建用于数据验证的虚拟化环境,需要确保整个过程中数据的安全性、业务的连续性,并提供可靠的实施方案,方案应对如下内容进行合理规划与设计:
*、完成同城灾备中心灾备系统的搭建,完成生产中心和同城灾备中心灾备系统的连接和数据传输。
*、完成同城灾备中心网络和防火墙的规划和部署。
*、完成同城灾备中心数据验证的虚拟化环境的规划和部署。
*、将现有备份策略应用于同城灾备中心。
*、执行全面的数据验证,包括数据的完整性、准确性。协同应用团队进行系统恢复测试,确保备份数据的可用。
(*)其他需求及要求
*、报价设备符合国家质量检测标准,具备该产品的出厂标准或国家鉴定证书,提供至少*年的硬件免费原厂保修,*年的软件原厂服务。
*、报价存储设备优先使用成熟稳定的国产品牌自主研发***(如鲲鹏、飞腾、申威、海光等),提供报价产品使用***型号、主频等证明材料并加盖报价方公章。
*、报价方必须确保自合同签订之日起**天内,设备全部到货,并按合同要求完成集成工作。
*、在*年保修期(保修期从项目最终验收日开始计算)内,报价方应按照季度提供设备巡检。保修期内,同*商品、同*质量问题连续*次维修仍无法正常使用,报价方必须无偿予以更换同品牌、同型号新机器;机器发生故障时报价方应在*小时内上门服务,如机器需要返修、更换,在此期间免费提供备用机;超过*小时内上门服务,****方委托其它单位维修,其费用由报价方负担。
*、报价方应提供本次集成设备实施期间在****方主机房与同城灾备机房之间的运输与搬迁工作,涉及的费用由****方承担。
*、报价要求
(*)报价材料目录
*、报价材料概述
以表格的形式分别简要列出如下内容,详细内容请在后续章节中描述:
(*)实力证明
*.公司成立时间,企业性质,注册资本,企业人数规模(技术人员占比等),***字以内企业简要介绍
*.与本次采购服务相关的资质与证明,*条*条列出
(*)案例证明
*.近*年与本次采购及服务相关的案例,按照财务公司、商业银行、其他金融机构*类依次列出与客户的合同名称,财务公司客户应全部列出
*.和金融不相关客户可适当列出和本次采购及服务相关的合同名称
(*)产品选型情况
*.各设备选型的品牌、型号、主要配置,依次列出
*.设备到货周期情况
(*)服务方案及团队
*.简要介绍实施服务方案,***字以内
*.服务实施团队核心成员(如项目经理、主要技术人员)人员简介,***字以内,包含具有的证书等描述
(*)服务报价
*.本次报价的总价
*、实力证明
(*)公司情况:应包括但不限于公司名称、公司地址、注册地点、成立时间、注册资本、企业性质、营业范围、联系人等信息,营业执照或事业法人登记证明复印件等;
(*)注册资金要求:注册资金在人民币*****及以上或等值外币(提供营业执照复印件);
(*)须提供本次报价产品备份产品,存储和防火墙的原厂授权书原件和售后服务承诺函原件。
*、资质证明
公司具有的与本次采购及服务相关的证书等,其中:
(*)须具有****信息技术服务运行维护*级及以上证书,
(*)须具有*******质量管理体系认证证书;
(*)须具有********信息安全管理体系认证证书;
(*)须具有**********服务管理体系认证证书;
(*)其他与本次采购及服务相关的证书,无关的无需提供。
*、案例证明
近*年与本次服务相关的案例,包括但不限于服务对象名称、服务内容、服务情况等,优先提供财务公司、银行等金融机构相关备份,存储设备实施建设项目案例,且不低于*个,若有财务公司有关的案例,应全部提供。
*、实施方案及售后服务方案
本次采购设备的实施方案介绍、售后服务方案等。
*、服务团队
本次服务的团队人员介绍,本次服务的项目经理应具有***或信息系统项目管理师认证,多年从业经历;至少*名工程师(飞康***工程师、存储工程师),具有相关认证证书,并提供可调配的*线支持团队;项目经理、飞康***工程师,存储工程师等核心人员应按照实际服务人员提供,若非实际人员,实施方案及团队视为未提供。
*、报价文件
列出各分项价格及总价。
*、报价方认为应提供的其他文件。
(*)报价材料要求
*、报价方应将本次采购需求和要求所有内容作为报价文件的*部分,作为承诺条件。
*、报价有效期应至少*个月。其中报价材料要求的产品原厂授权文件、资质证明、报价文件必须盖章,所有材料必须合成*个文档上传兵器工业集团公司采购电子商务平台。未上传附件的视为无效报价。
*、关于本次采购需求的细节及现有灾备系统情况,请咨询联系人,请在与联系人充分沟通的前提下完成报价,若未进行沟通,将视为无效报价。
有任何问题请咨询联系人,报价时务必上传以上材料作为附件,报价材料请按照报价材料目录顺序!