医院业务系统硬件支撑平台建设需求

医院业务系统硬件支撑平台建设需求1.具体技术规格及要求机房现状医院现有机房内部署了1个配电柜、2个UPS主机柜和1个电池柜，5个IT设备机架，目前已经满负荷投入使用，改造后将作为灾备中心使用。业务现状医院院通过建设“数字医院”建设，已经具备了较完善的信息化系统，目前部署了近50多种医疗信息系统，包括医院信息系统(HIS)、影像系统(PACS)、体检系统(LIS)等核心应用系统，以及移动护理、手术麻醉、合理用药等相关数字化系统。项目需求分析医院信息化建设的总体需求如下：1、整合数据、语音和图像等多业务的端到端、以IP为基础的统一的一体化网络平台，为HIS、PACS等应用系统提供一个强有力的网络支撑平台，支持多协议、多业务、安全策略、流量管理、服务质量管理、资源管理；2、采用先进网络体系架构，构造高可靠、高稳定的无阻塞访问网络，支持业务与应用的良好业务体验；网络设计不仅要体现当前网络多业务服务的发展趋势，同时需要具有最灵活的适应、扩展能力；3、运用先进信息技术构造一体化的数据中心硬件支撑平台，有力支撑医院医疗业务与应用系统未来的发展，医院信息系统的数据存储需要具有存储量大、扩充性强的特点。4、医疗信息的安全保护，也是组要的环节，网络的设计不仅要考虑用户与服务器之间的互联互通，更要保护关键服务器的安全和内部用户的安全。项目技术要求主生产机房HIS\LIS\PACS等数据库等实现双活，任意服务器发生单点故障和任意网络链路发生单点故障，业务0中断，无需人为干预，整体系统实现双活，保障整体业务RTO=0，RP0=0。次要业务和前置业务系统实现全冗余，允许最大损坏可到40%硬件故障情况下，数据不丢业务可持续，保障整体业务RTO在3分钟内，RP0=0。影像存储实现线性可扩展，支持ISCSI\NAS\S3等协议，满足当前和未来影像存储要求，实现多副本保留和线性扩展，支持安全接入配置等功能。所有业务系统均需要实现主、备机房容灾，针对有变化的应用和数据库，需要提供实时同步复制能力，保障数据的一致性，且可以提供一键应急接管业务能力、反向恢复及一键回切功能,要求业务切换整体RT0≤5m,RPO≈0。要求提供灾备服务的灾备控制系统需独立配置，不得与备用数据库计算资源池和备用虚拟化资源池一起，具有线性扩展、自我安全防护功能，支持底层硬件扩展、上层灾备模块线性扩展等。所有业务系统实现主备机房备份和归档，支持全系统备份，支持恢复演练和恢复接管功能，支持文件级、全系统恢复能力。所有业务数据均需要提供至少15天左右任意时间点回退功能，确保数据安全；置备全业务监控大屏系统，支持所有业务系统、硬件、数据库、灾备系统任务情况、存储空间情况、系统在线情况等实时监控，支持微信、短信、邮件等多种告警模式告警。提供周期性运维服务，如灾备演练服务：包括数据可用性、业务可用性和数据完整性等各方面验证和测试工作，也包含整个主生产（双活数据库、超融合应用等）、灾备平台上涉及的所有软硬件运维服务。本项目为交钥匙工程，为实现采购设备及软件正常运行所需配套的辅助材料及设备或软件，须由服务单位自行考虑并计入报价。项目实施内容包括所有设备及软件及其他辅助材料的供货安装、调试、验收及五年质保服务与运维服务。7*24小时应急现场响应支持服务故障申告后应于10分钟内响应，如故障未能在30分钟内通过远程支持得到解决，派指定服务工程师在1小时内赶到现场，提供不间断故障处理服务。建设内容本项目涉及的设计方案包括：1、在新建大楼部署双活业务云平台，分布式存储设计方案；利旧并建设利旧灾备机房，实现两楼三中心，即主机房双活，老机房灾备；2、网络总体方案设计：实现新老机房数据中心网络高可用，实现网络安全等保三级建设，保障业务网络的安全性和高可靠性。3、新老机房迁移设计方案及迁移工作。需求清单本次采购项目为医院扩建项目信息化系统集成项目。其招标内容主要为：硬件及基础软件的采购、安装调试、系统集成、全业务迁移、运行维护和项目验收以及技术培训和售后现场技术服务等。服务单位需按本招标文件的要求完成系统的设计、产品购买、运输、装卸、现场安装、调试、数据迁移及试运行，并完成系统集成、培训及售后服务等工作。本项目为交钥匙工程，项目涉及的软件系统安装实施、硬件设备系统集成以及其他相关项目实施工作均需在移交前完成。系统安全性须符合有关部门要求，能通过第三方检测验收，需求清单如下：序号产品名称规格型号数量核心应用系统1双活一体化系统2台2U机架式，单台配置：配置≥2颗XEON银牌4216ProcessorCPU（16核，2.1GHz），512GB缓存，2个240GSSD和8个1.92硬盘，2个千兆电口，2块双口10Gb光口卡，1块双口25GBFC卡；2冗余热交换电源，冗余风扇。内置双活平台组件。实现2台服务器CPU级别数据同步，支持任意配件单点故障下，业务无中断，最高支持一台服务器数据存储盘损坏，另一台业务链路损坏的情况下，业务无中断，支持oracle、mysql、mssql、DB2等数据库。3次要超融合系统1数据交换机1、交换容量≥2.5Tbps；2、包转发率≥450Mpps；3、支持24个万兆SFP+端口，2个40GQSFP+端口；4、为了提高设备可靠性，支持可插拔双电源5、实配：24个万兆SFP+端口，2个40GQSFP+端口，7个万兆多模光模块；22超融合系统1.2U机架式服务器；2.配置2*至强银牌4216（2.1GHz/16-core）CPU；3.配置16*32GBDDR4内存；4.配置两块2*480GB-SATASSD，配置2片1.92TSSD数据加速硬盘，配置6块8TSATA数据硬盘；5.配置2*GE+4*10GE（含光模块）；6.配置虚拟化及管理平台等授权；6前置业务系统1数据交换机1、交换容量≥2.5Tbps；2、包转发率≥450Mpps；3、支持24个万兆SFP+端口，2个40GQSFP+端口；4、为了提高设备可靠性，支持可插拔双电源；5、实配：24个万兆SFP+端口，2个40GQSFP+端口，7个万兆多模光模块；22超融合系统1.2U机架式服务器；2.配置2*至强银牌4216（2.1GHz/16-core）CPU；3.配置8*32GBDDR4内存；4.配置两块2*480GB-SATASSD，配置1片1.92TSSD数据加速硬盘，配置3块8TSATA数据硬盘；5.配置2*GE+2*10GE（含光模块）；6.配置虚拟化及管理平台等授权；3影像存储系统1存储节点主机云存储系统存储节点，2U12盘位机架式；64位多核存储处理器*2；128GB缓存；10Gb*4；冗余热插拔交流电源模块*2；上架套件；硬件5年非现场服务；32分布式存储管理软件海量文件系统集群管理软件，Web统一管理界面；支持统一命名空间、并发访问策略、超高带宽聚合、数据副本保护等功能；软件5年非现场服务；33分布式存储文件系统海量分布式文件系统，支持非对称式数据路径与控制路径分离架构，支持数据切片、磁盘漫游、数据副本保护等功能；支持ISCSI\NAS\对象等存储协议，支持扩展备份模块，软件5年非现场服务；34分布式存储容量许可海量文件系统容量许可，增加1TB文件存储裸容量许可，容量授权可累计计算；3365SAS硬盘存储级SAS硬盘，3.5英寸，8TB，7200转；426SSD加速盘1.92TSSD硬盘；66业务、管理线缆千兆以太网线缆，6类,5m，适用于网络连接；97存储网络线缆万兆多模线缆，3m，适用于网络连接；6主备机房部分1负载均衡1U（高度）,5xGoC（5个千兆电口）,2x10GF（2个万兆光口）,8GB（内存）,SSD硬盘,最大并发连接数≥32M，四层处理能力≥450K，七成处理能力≥150K，最大ssl加密吞吐能力≥7Gbps，DualPS（双电源），智能DNS，链路负载，应用负载，全局负载。2三级等保之外网部分1下一代防火墙2U标准机架式设备，冗余电源。标配6个千兆电口，12个Combo口，60GSSD固态硬盘。防火墙吞吐量7G，并发连接数300W,每秒新建连接数20W。支持下一代防火墙访问控制、入侵防御、网络防病毒、上网行为及URL分类管理、流控和IPSECVPN模块，5年硬件质保和软件升级服务。22安全管理平台（开通日志审计功能）专用标准1U机架式千兆平台和安全操作系统，6个千兆电口，单电源，存储容量1TB。包含统一展示、资产管理、告警管理、知识管理、报表管理、权限管理、系统管理功能，并提供网络拓扑自动发现与展示、机架拓扑等功能，以及对网络设备、安全设备、主机服务器的可用性与性能监控功能。开通日志审计模块，包含30个授权。可选组件包括：智能巡检，数据库监控，虚拟化监控，业务监控，应用监控等。5年原厂硬件质保和软件升级服务。1三级等保之内网部分1下一代防火墙2U标准机架式设备，冗余电源。标配6个千兆电口，12个Combo口，60GSSD固态硬盘。防火墙吞吐量7G，并发连接数300W,每秒新建连接数20W。默认支持下一代防火墙访问控制、入侵防御、网络防病毒、上网行为及URL分类管理、流控和IPSECVPN模块，5年硬件质保和软件升级服务。32核心业务边界防火墙标准2U机架式设备,冗余电源；标配14个千兆电口，4个万兆光SFP+接口，2个USB接口，1个RJ45串行管理口，60GSSD固态硬盘+1TB；网络层吞吐量：25G，应用层吞吐量：3G，并发连接数：2200000，新建连接数（CPS）：200000,支持下一代防火墙访问控制、入侵防御、网络防病毒、上网行为及URL分类管理、流控和IPSECVPN模块，5年硬件质保和软件升级服务。23堡垒机标准机架式，6个千兆电口，2扩展插槽，1个console管理口，硬盘容量1TB，支持800路字符会话或200路图形会话并发。配置100个被管资源数授权，5年硬件质保和软件升级。14安全管理平台（开通日志审计功能）专用标准2U机架式千兆平台和安全操作系统，6个千兆电口，4个千兆光口，冗余电源，存储容量2TB。包含统一展示、资产管理、告警管理、知识管理、报表管理、权限管理、系统管理功能，并提供网络拓扑自动发现与展示、机架拓扑等功能，以及对网络设备、安全设备、主机服务器的可用性与性能监控功能。开通日志审计模块，包含80个授权。可选组件包括：智能巡检，数据库监控，虚拟化监控，业务监控，应用监控等。5年原厂硬件质保和软件升级服务。15漏洞扫描系统1U上架设备，标配1个10/100/1000M管理口（可做扫描口）、5个100/1000M扫描电口、1个RJ45Console口，2个USB接口，1个接口扩展插槽，包含5年系统扫描特征库升级，可扩展WEB漏扫和基线配置核查。16入侵防御系统2U标准机架式，冗余电源，工作接口4个千兆电口，4个千兆光口，3个可扩展插槽，最大可扩展至8个万兆端口；支持2个内置bypass的光口。在入侵防御和防病毒功能开启下，吞吐量10Gbps，新建HTTP连接数6万，并发HTTP会话数300万。5年硬件质保和特征库升级服务。17高级未知威胁检测系统（APT和IDS二合一）2U上架设备，4个千兆电口，最多提供2个扩展槽位，冗余电源，2T容量硬盘。处理样本性能为500个/天（每个文件10M计算），5年硬件质保和特征库升级。并开通5年IDS授权和特征库升级，IDS能力5Gbps/S,5年原厂硬件质保和特征库升级。18数据库审计系统2U标准机架式设备，冗余电源，标配6个千兆电口，4个千兆光口，可审计流量数不小于300M，入库速度6000条/秒，日处理事件数1亿条，硬盘容量2T，支持RAID1。默认包含13个DB审计服务数，可扩展，5年原厂售后维保。19准入准入专用设备，1U，支持1200个授权，5年升级，5年售后维保。1可视化展示和综合运维1综合运维综合运维系统软件，可对交换机、服务器、操作系统、数据库、网络安全设备、应用监控、灾备监控等全方位的运维管理，实时监控运维对象，分析运维对象的性能情况，快速定位故障点，提供可视化、多维度的业务分析报表等，5年质保服务。1其他1USB服务器支持把USBKEY转为网络认证，当前配置1个8口及以上USBserver：支持USB2/3.0，支持各行业软件USBKey（加密狗），支持各大银行U-key，支持各学校、机关身份验证U-Key，支持USB转换器（RS232转换器及类似设备），5年质保。1数据迁移、系统集成服务1系统集成服务本次所有设备安装调试、系统优化等，包括现有网络规划和网络设备调试，现有服务器、存储等设备重构，主备系统架设改造、验证和培训等工作内容。12数据迁移及服务负责现有100多个系统的全业务迁移，数据库升级改造，数据库升级、数据库运维等工作，要求迁移过程单给业务的停机时间不超过10分钟，同时提供详细的迁移方式、保障措施，迁移时间需在晚上业务低峰期进行，同时完成数据验证工作。13三级等保评测中标单位承担三级等保评测相关费用。1详细技术要求双活一体化系统指标项技术要求网络互联网络交换25GB网络互联，支持端口绑定。计算节点计算节点机型2U机架式服务器机箱：正面12个2.5英寸SAS盘位。单个计算节点单处理器规格≥2颗XEON银牌4216CPU单个计算节点内存配置规格≥512GBDDR4服务器内存。单个计算节点内置系统硬盘类型2块240G2.5英寸SSD企业级磁盘。单个计算节点内置阵列卡1块12Gb/sSAS阵列卡。单个计算节点通讯端口4端口10Gb以太网（光口含模块）+2端口1Gb以太网（电口）。后端存储交互口2端口25GB以太网（光口含模块）。单个计算节点电源2块750W冗余电源（各两根国标三插和PDU接口电源线）。计算节点数量2个。。存储节点单存储节点磁盘介质要求8块1.92TBSSD2.5寸热插拔企业级盘存储节点数量2个。管理具有图形化Web界面和CLI管理功能软件具有中文界面的Web管理功能，在Web管理界面上实现对计算、存储资源池、存储映射和回收的管理，实现每个系统的快照管理。支持计算和磁盘详情展示，包括磁盘基础信息、逻辑卷信息、磁盘性能、逻辑卷性能等。所有WEB的配置操作，可以通过后台CLI命令来实现。结构设计要求数据库支持数据库双活服务器系统可同时支持部署Oracle9i/10g/11g/12c/18C,Mysql,PostgreSQL,DB2,MSSQL,达梦，Gbase，东华cache等各种数据库。无需在系统内安装任何agent（无需RAC），即可获得双活属性。需提供具体的实现方式、架构说明。兼容性及开放性计算节点与存储节点设备须使用符合工业标准的机架式x86服务器（不接受刀片式机框），且支持工业标准硬件部件。多数据库部署方式支持同时部署多套、异构数据库系统，可以通过CPU核绑定、内存预分配、独立运行操作系统等隔离方式，为不同数据库运行提供基础环境，确保数据库性能及稳定性。可一键快速获取包含可用数据库运行环境能力；支持多种预定义的数据库资源模板，自动化创建各种数据库环境；支持数据库的资源切换，迁移；并可对不同数据库的CPU、内存、IO吞吐资源进行QoS控制。可靠性及可维护性常用易损部件需具备在线可维护性，包括磁盘、闪存、网卡、电源、风扇等，支持业务不中断维护。对于服务器节点的故障替换也必须可以进行在线操作维护。计算节点、存储节点、交换设备和交换链路应当为全冗余结构及配置，没有单点故障。没有单点故障的详细定义指，当单一计算节点、单一存储节点、单一交换设备或者单根网络链路发生故障的时候，会自动的进行切换，业务无感知，0中断，由其余正常设备继续运行业务。支持服务器更换后，无需安装数据库操作系统和数据库，双活数据库系统自动执行修复，无需人工干预。自带运维监控软件，能对硬件层、网络层、数据库层进行统一监控管理和基础运维操作管理，包括:

1)节点CPU使用状况；

2)节点内存使用状况；

3)节点磁盘、闪存使用状况；

4)内部存储网络使用状况和IOPS状况；

5)系统日志信息；

6)数据库告警监控，包括但不限于数据库集群、数据库、磁盘组、日志、表空间、数据文件等监控告警；

7)支持Oracle12C/18C/19C的基础运维管理，包含数据库管理，包括数据库启停、创建、删除、相关参数查看与修改；数据库表空间增加、删除表空间；数据库文件的增加及扩展等；

可提供直观的图形界面帮助运维人员进行以上功能点的监控和运维。监控软件需提供接口兼容采购人现有监控平台的展现。需详细列举监控软件具备的功能。可提供直观的图形界面帮助运维人员进行以上功能点的监控和运维。监控软件需提供接口兼容采购人现有监控平台的展现。需详细列举监控软件具备的功能。可扩展性系统可以灵活的扩展内存、网卡、磁盘、闪存等部件。可以在线增加每个数据库的计算和存储资源。监控及告警管理支持在WEB界面监控数据库的状态、数据库日志量变化、性能数据（包括DBTime、等待事件，活动会话、TOPSession、TOPSQL、SQL性能等），并能够发送邮件告警。架构及性能优化基于SSD的缓存加速架构存储节点采用SSD缓存加速架构实现IO性能的提升，即将HDD作为数据盘，SSD作为读/写缓存加速盘，可自动将热点块复制（非迁移）到SSD缓存层中。缓存层并非数据最终存储层，SSD缓存层中暂存的热点数据最终都会存储在HDD的数据层中。在保证性能的基础上，尽可能降低整体硬件成本。提供具体的实现方式、架构说明。具备智能化缓存管理机制，能够根据数据访问特征进行自动的优化调整，如针对大块IO的bypass，支持自动/手动Flush缓存数据刷新模式，支持不同级别SSD介质提供多级缓存机制。支持将SSD介质空间作为统一池化管理，部分空间用于缓存层，部分空间用于数据存储层。支持所有存储介质的在线更换。支持缓存中划分LUN用于全闪空间。支持多种缓存模式，支持Writeback和Writethrough、RAW三种缓存模式，并能支持三种缓存模式的在线转换。防脑裂优化支持只有1个计算和存储节点的情况下，业务系统无中断，不间断运行，其他节点修复后，自动实现数据修复。系统存储和计算节点非同时关机后，支持任意存储和计算节点任意顺序开机，开机后自动可识别最新数据所在区域，自动启用最新数据作为数据池。本次无需额外的仲裁节点，即可实现计算和存储的防脑裂功能。存储节点故障修复后，自动识别最新数据，自动从最新数据覆盖老数据，无需认为干涉。测试验证为防止投标方虚假应答技术指标，从而造成用户在实际使用设备工程中无法实现所需的功能，中标后，要求投标方提供所投产品对技术指标要求的功能进行逐项测试验证，测试所产生的相关费用由投标方承担，若中标产品未通过测试，将取消中标资格并追究相应责任。质保服务5年原厂商质保服务，硬盘不返还，中标后合同签订前提供原厂商针对本项目的授权函和原厂质保服务函次要超融合系统数据交换机功能及技术指标参数要求交换容量交换容量≥2.5Tbps，转发性能≥450Mpps。扩展插槽数扩展插槽≥2。电源风扇模块化双电源；模块化双风扇。性能指标MAC地址表≥128K，路由表容量≥64K，ARP：64K，端口缓存，10M。接口类型实配24个10G/1GBASE-XSFP+端口,2个40GQSFP+端口，支持8个1/2.5/5/10GBASE-T以太网电接口，配置7个万兆多模光模块。安全扩展卡支持安全ALLINONE插卡，支持防病毒、LB、IPS、SSLVPN、应用特征库升级等安全功能。VxLAN支持VxLAN二层网关，支持VxLAN三层网关，要求提供官网截图；支持EVPN。堆叠最大堆叠台数≥9台。链路聚合支持跨设备链路聚合，单一IP管理，分布式弹性路由。链路聚合：支持最多8个端口聚合；支持最多128个聚合组（IRF2），支持LACP。CPU防护实现CPU保护功能，能限制非法报文对CPU的攻击，保护交换机在各种环境下稳定工作。镜像功能支持本地端口镜像和远程端口镜像RSPAN；支持MBGP，MBGPforIpv6，同时支持N：M的端口镜像（M大于1）。产品成熟度为确保用户安全可靠的组网，要求所选产品入网年度≥2年。售后服务厂商应具有完善的售后服务体系，专业的售后服务队伍，健全的售后服务体制和质量监测体系。超融合系统项目详细技术参数要求规格2U机架式处理器配置2颗至强®银牌42162.1G,16C处理器内存配置32GB*16内存；支持≥16个内存插槽,内存总容量不少于1TB，实现四位纠错、内存镜像、内存冗余位校验等技术,频率≥2666MT/s硬盘最多14个3.5英寸SAS/SATAHDD/SSD，实配2*480GSATARISSD+2*1.92TSATARISSD+6*8TBSAS热插拔硬盘RAID功能配置磁盘阵列控制器,支持RAID0，1，5，6,10，缓存不少于2G网卡配置2个千兆以太网端口+4个万兆SFP+端口（含模块）PCII/O插槽支持不少于2个PCI-E插槽冗余SD卡支持配置双冗余SD卡用于安装虚拟化系统故障诊断带可编程LCD诊断显示屏，可显示默认或定制信息；支持不开机箱或前面盖直接察看面板LCD显示屏显示警告信息。支持硬件故障检测，电源、电压、风扇监控,温度监控,远程开关机,报错日志管理。支持CPU，内存，硬盘，电源，风扇实时监控以及故障前预告警功能。电源配置1+1冗余电源,功率≥750W安全功能和特性加密签名固件，硬件根信任，安全启动，自动BIOS恢复，快速OS恢复，系统一键锁定，安全的缺省密码，配置和固件漂移检测，持久日志（包括用户形迹）管理软件主机板內部集成管理软件及驱动,可实现无需安裝软件直接管理服务器,内置服务器驱动程序,提供快速无盘布署和管理功能；能够通过手机和平板电脑通过wifi和蓝牙管理服务器，可以做现场的资产清点。第三方管理平台集成提供主流管理平台如VMwarevCenter，MicrosoftSystemCenter，BMCSoftware的插件集成；能够连接常见的管理平台如Nagios&NagiosXI,OracleEnterpriseManager,HPOperationsManager,

IBMTivoliNetcool/OMNIbus,IBMTivoli®NetworkManager,CANetworkandSystemsManagement服务器管理1)提供服务器管理软件（正版含介质光盘）可实现服务器故障告警、批量的系统资源管理以及系统性能监控等功能；2）支持内置SD卡记录系统全生命周期运行日志3）基板管理控制器(BMC)，支持IPMI2.0；可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启和虚拟介质等操作；如果以软件方式实现，需要提供正式许可证，无使用限制；4）提供原厂的性能监控软件，提供对本系统连续1个月以上的性能监控分析图文报告：包含CPU、内存、读写IOPS的峰值、吞吐量、读写比例，以及延迟、队列等性能数据，同时能提供所连接服务器的总核心数、以及CPU的峰值和最低值；并提供优化方案。必须在应答书里描述如何实现并提供详细的报告样本实例（报告需为中文版本）硬件原厂服务提供原厂安装服务，提供原生产厂商5年专业支持服务和关键任务:(7x24)4小时上门服务，5年硬盘不返还服务。签订合同前提供设备原厂商针对本项目的授权函原件和5年原厂免费质保服务函原件。虚拟化基本要求采用裸金属架构，无需绑定操作系统即可搭建虚拟化平台。Hypervisor结构精简，部署后所占用的存储空间在200M以下。虚拟机可以实现物理机的全部功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单独的IP地址、MAC地址等。能够提供性能监控功能，可以对资源中的CPU、网络、磁盘使用率等指标进行实时统计，并能反映目前物理机、虚拟机的资源瓶颈。兼容现有用户的操作系统，现有或未来的操作系统：Windows2000、WindowsServer2003、WindowsServer2008R2、Windows8、WindowsServer2012R2、Windows10、WindowsServer2016/2019、RedhatLinux、Centos5.3-8.2、FreeBSD、Ubuntu、Debian等，虚拟机上的操作系统不进行任何修改即可运行。虚拟化功能要求提供HA功能，当集群中的主机硬件或虚拟化软件发生故障时，该主机上的虚拟机可以在集群之内的其它主机上自动重启。当虚拟机的客户操作系统出现故障时，可以自动重启该虚拟机客户操作系统，保障业务连续性。提供容错机制，可以保证运行虚拟机的主机发生故障时，虚拟机会自动触发透明故障切换，同时不会引起任何数据丢失或停机。支持不少于2个虚拟CPU的工作负载容错功能。支持虚拟机的在线迁移功能，无论有无共享存储，都可以在不中断用户使用和不丢失服务的情况下在服务器之间实时迁移虚拟机，保障业务连续性。支持指定单个虚拟机按需跨私有云和公有云、跨不同数据中心和跨不同集群的不同CPU型号的主机之间通过EVC功能实现在线迁移，要求本次的虚拟机从老集群迁移到新平台实现0停机迁移。支持虚拟化主机TPM2.0最新安全标准，支持安全启动(SecureBoot)，用于确保主机只运行经过数字签名的代码，未经签名的代码不会被安装和执行；支持为虚拟机启用虚拟TPM2.0安全标准，对虚拟机进行最高等级的安全加密，确保虚拟机及其数据的安全性可以实现基于LAN或WAN的、独立于磁盘阵列的虚拟机级别的复制，可以对虚拟机数据进行基于多个时间点的复制。提供开放的数据备份接口，能够与第三方备份软件无缝兼容对虚拟机进行集中备份提供高效的内存调度与保护机制，能够实现内存的过量使用，以此保证虚拟平台不会被暂时的物理内存耗尽而崩溃，同时实现虚拟内存可以超过物理内存。虚拟机支持多路虚拟CPU（vSMP）技术，以满足高负载应用环境的要求。可以为虚拟机创建一个或多个快照来保存虚拟机的基于时间点的运行状况和数据。虚拟化平台可以内建标准虚拟交换机，实现虚拟机之间或虚拟机与物理机之间的网络调度，支持同一物理机上虚拟机之间的网络隔离(支持VLAN)。提供防病毒和防恶意软件解决方案，可以与第三方杀毒软件或安全软件融合，无需在虚拟机内安装代理即可保护虚拟机，实现虚拟化环境下的安全防范。提供物理主机级别的无状态防火墙，无需使用IPTABLES，管理员可以用命令行和图形化界面配置防火墙。虚拟机支持直接访问裸设备，将虚拟机数据直接存储在LUN上。提供热添加CPU，磁盘和内存的功能，无需中断或停机即可根据需要向虚拟机添加CPU，磁盘和内存。虚拟机可以被外部存储阵列识别，实现基于存储策略的管理(SPBM)，可允许跨存储层实现通用管理以及动态存储类服务自动化，可实现按虚拟机级别的数据服务(快照、克隆、远程复制、重复数据消除等)虚拟机在线迁移并发数量至少可以达到8个，要求提供官网链接。虚拟化合管理要求支持单点管理，可以从单个控制台对所有虚拟机的配置情况、负载情况进行集中监控，并根据实际需要实时进行资源调整。控制台自身具备定时备份和按需还原机制，可以对数据进行备份和还原。控制台自身具备高可用机制，不依赖于任何外部共享存储或数据库，可以在5分钟内完成服务切换。每个控制台可管理至少2000台物理服务器、25000台已打开电源的虚拟机，35000台已注册的虚拟机，并可以通过链接至少15个控制台实例，跨15个实例管理5000台物理服务器、50000个已打开电源的虚拟机和75000个已注册的虚拟机。提供统一的图形界面管理软件，可以在一个地点完成所有虚拟机的日常管理工作，包括控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等工作。同时能够直接配置、管理存储阵列，具有对存储阵列的多路径管理功能。支持QoS能力，支持基于应用程序的服务级别自动管理功能。可以支持HTML5客户端、WebClient客户端和命令行管理功能，简化管理员的日常运维管理支持单点登录，用户只需登录一次，无需进一步的身份验证即可访问控制台并对集群进行监控与管理。支持自定义角色和权限，可以限制用户对资源的访问，实现分级管理并增强安全性和灵活性。支持AD域整合，域用户可以访问控制台，由AD来处理用户身份验证。管理软件可实现多管理软件级别互通功能，支持多管理中心架构，并可实现分布式管理。分布式存储功能分布式存储(ServerSAN)，支持多个独立的服务器本地SSD或磁盘组成一个可以共享的存储资源池。基于面向对象的存储架构，易于管理，并支持横向扩展嵌入虚拟服务器内核，深入了解虚拟机、应用、底层存储基础架构，缩短I/O数据路径降低延时，虚拟服务器的CPU资源占用更少，小于10%，与虚机的迁移无缝集成在同一个图形界面里管理计算和存储资源，并监控详细的性能与容量，支持Web界面配置部署简单，无需命令行操作，只需在图形化管理界面上点击即可完成对存储的管理简单易行，可通过图化形界面添加磁盘，组织磁盘组，制定存储策略提供基于存储策略的管理机制，根据业务应用的需求，可以通过变更存储策略进行在线的动态调整业务应用正在使用的存储资源采用SSD作为高速读/写缓存，并且提供可以动态调整的虚拟机级别的读写缓存预留，确保重要应用的读写性能可实现以虚拟机为中心的快照和克隆,支持每个虚拟机不少于32个快照和克隆支持精简配置功能（ThinProvisioning）支持OracleRAC和WSFC集群技术支持去重与压缩功能支持纠删码（ErasureCoding）功能支持QoS（IOPS限制）功能支持IPv6网络支持软件校验和（SoftwareChecksum）支持无存储的服务器加入到集群享受共享存储的服务分布式存储管理软件支持的混合存储架构中，最大IO性能不少于4万IOPS/主机，200万IOPS/集群分布式存储管理软件支持的全闪存存储架构中，最大IO性能不少于9万IOPS/主机，500万IOPS/集群兼容性支持SSD和SAS/SATAHDD磁盘混合存储支持SSD全闪存阵列,同时支持写密集型和读密集型SSD，支持ULLtraDIMMSSD和NVMeSSD，实现小于5微秒的写入延迟支持直接连接JBOD，可用于刀片环境中以便管理外部连接的磁盘存储模块具有广泛的兼容性，支持现有市场上的主流x86服务器、I/O控制器、磁盘等等服务及其它要求为保证软件产品质量、可靠性、合法性，软件许可以得到相应的原厂商服务。厂商有独立的软件研发中心，可以提供产品本地化优化与深度问题本地研发支持。虚拟化管理平台提供API、SDK等接口，可以与第三方管理软件结合或二次开发。提供原厂商5*12软件升级服务、在线支持服务、800电话支持服务质保5年原厂商质保服务；中标后合同签订前提供原厂商针对本项目的授权函和原厂质保服务函前置超融合系统数据交换机功能及技术指标参数要求交换容量交换容量≥2.5Tbps，转发性能≥450Mpps；扩展插槽数扩展插槽≥2；电源风扇模块化双电源；模块化双风扇；性能指标MAC地址表≥128K，路由表容量≥64K，ARP：64K，端口缓存，10M；接口类型实配24个10G/1GBASE-XSFP+端口,2个40GQSFP+端口，支持8个1/2.5/5/10GBASE-T以太网电接口，配置7个万兆多模光模块。安全扩展卡支持安全ALLINONE插卡，支持防病毒、LB、IPS、SSLVPN、应用特征库升级等安全功能。VxLAN支持VxLAN二层网关，支持VxLAN三层网关，要求提供官网截图；支持EVPN；堆叠最大堆叠台数≥9台。链路聚合支持跨设备链路聚合，单一IP管理，分布式弹性路由。链路聚合：支持最多8个端口聚合；支持最多128个聚合组（IRF2），支持LACP。CPU防护实现CPU保护功能，能限制非法报文对CPU的攻击，保护交换机在各种环境下稳定工作；

镜像功能支持本地端口镜像和远程端口镜像RSPAN；支持MBGP，MBGPforIpv6，同时支持N：M的端口镜像（M大于1）。产品成熟度为确保用户安全可靠的组网，要求所选产品入网年度≥2年。售后服务厂商应具有完善的售后服务体系，专业的售后服务队伍，健全的售后服务体制和质量监测体系。需通过服务体系完善程度认证。质保5年原厂商质保服务；中标后合同签订前提供原厂商针对本项目的授权函和原厂质保服务函。超融合系统项目详细技术参数要求规格2U机架式。处理器配置2颗至强®银牌42162.1G,16C处理器。内存配置32GB*8内存；支持≥16个内存插槽,内存总容量不少于1TB，实现四位纠错、内存镜像、内存冗余位校验等技术,频率≥2666MT/s。硬盘最多14个3.5英寸SAS/SATAHDD/SSD，实配2*480GSATARISSD+1*1.92TSATARISSD+3*8TBSAS热插拔硬盘。RAID功能配置磁盘阵列控制器,支持RAID0，1，5，6,10，缓存不少于2G。网卡配置2个千兆以太网端口+2个万兆SFP+端口（含模块）。PCII/O插槽支持不少于2个PCI-E插槽。冗余SD卡支持配置双冗余SD卡用于安装虚拟化系统。故障诊断带可编程LCD诊断显示屏，可显示默认或定制信息；支持不开机箱或前面盖直接察看面板LCD显示屏显示警告信息。支持硬件故障检测，电源、电压、风扇监控,温度监控,远程开关机,报错日志管理。支持CPU，内存，硬盘，电源，风扇实时监控以及故障前预告警功能。电源配置1+1冗余电源,功率≥750W。安全功能和特性加密签名固件，硬件根信任，安全启动，自动BIOS恢复，快速OS恢复，系统一键锁定，安全的缺省密码，配置和固件漂移检测，持久日志（包括用户形迹）。管理软件主机板內部集成管理软件及驱动,可实现无需安裝软件直接管理服务器,内置服务器驱动程序,提供快速无盘布署和管理功能；能够通过手机和平板电脑通过wifi和蓝牙管理服务器，可以做现场的资产清点。第三方管理平台集成提供主流管理平台如VMwarevCenter，MicrosoftSystemCenter，BMCSoftware的插件集成；能够连接常见的管理平台如Nagios&NagiosXI,OracleEnterpriseManager,HPOperationsManager,

IBMTivoliNetcool/OMNIbus,IBMTivoli®NetworkManager,CANetworkandSystemsManagement。服务器管理1)提供服务器管理软件（正版含介质光盘）可实现服务器故障告警、批量的系统资源管理以及系统性能监控等功能；2）支持内置SD卡记录系统全生命周期运行日志；3）基板管理控制器(BMC)，支持IPMI2.0；可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启和虚拟介质等操作；如果以软件方式实现，需要提供正式许可证，无使用限制；4）提供原厂的性能监控软件，提供对本系统连续1个月以上的性能监控分析图文报告：包含CPU、内存、读写IOPS的峰值、吞吐量、读写比例，以及延迟、队列等性能数据，同时能提供所连接服务器的总核心数、以及CPU的峰值和最低值；并提供优化方案。必须在应答书里描述如何实现并提供详细的报告样本实例（报告需为中文版本）。操作系统支持主流操作系统,并配置VMwarevSphere7标准。原厂服务提供原厂安装服务，提供原生产厂商5年专业支持服务和关键任务:(7x24)4小时上门服务，5年硬盘不返还服务。虚拟化基本要求采用裸金属架构，无需绑定操作系统即可搭建虚拟化平台。Hypervisor结构精简，部署后所占用的存储空间在200M以下。虚拟机可以实现物理机的全部功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单独的IP地址、MAC地址等。能够提供性能监控功能，可以对资源中的CPU、网络、磁盘使用率等指标进行实时统计，并能反映目前物理机、虚拟机的资源瓶颈。兼容现有用户的操作系统，现有或未来的操作系统：Windows2000、WindowsServer2003、WindowsServer2008R2、Windows8、WindowsServer2012R2、Windows10、WindowsServer2016/2019、RedhatLinux、Centos5.3-8.2、FreeBSD、Ubuntu、Debian等，虚拟机上的操作系统不进行任何修改即可运行。虚拟化功能要求提供HA功能，当集群中的主机硬件或虚拟化软件发生故障时，该主机上的虚拟机可以在集群之内的其它主机上自动重启。当虚拟机的客户操作系统出现故障时，可以自动重启该虚拟机客户操作系统，保障业务连续性。提供容错机制，可以保证运行虚拟机的主机发生故障时，虚拟机会自动触发透明故障切换，同时不会引起任何数据丢失或停机。支持不少于2个虚拟CPU的工作负载容错功能。支持虚拟机的在线迁移功能，无论有无共享存储，都可以在不中断用户使用和不丢失服务的情况下在服务器之间实时迁移虚拟机，保障业务连续性。支持指定单个虚拟机按需跨私有云和公有云、跨不同数据中心和跨不同集群的不同CPU型号的主机之间通过EVC功能实现在线迁移，要求本次的虚拟机从老集群迁移到新平台实现0停机迁移。支持虚拟化主机TPM2.0最新安全标准，支持安全启动(SecureBoot)，用于确保主机只运行经过数字签名的代码，未经签名的代码不会被安装和执行；支持为虚拟机启用虚拟TPM2.0安全标准，对虚拟机进行最高等级的安全加密，确保虚拟机及其数据的安全性。可以实现基于LAN或WAN的、独立于磁盘阵列的虚拟机级别的复制，可以对虚拟机数据进行基于多个时间点的复制。提供开放的数据备份接口，能够与第三方备份软件无缝兼容对虚拟机进行集中备份。提供高效的内存调度与保护机制，能够实现内存的过量使用，以此保证虚拟平台不会被暂时的物理内存耗尽而崩溃，同时实现虚拟内存可以超过物理内存。虚拟机支持多路虚拟CPU（vSMP）技术，以满足高负载应用环境的要求。可以为虚拟机创建一个或多个快照来保存虚拟机的基于时间点的运行状况和数据。虚拟化平台可以内建标准虚拟交换机，实现虚拟机之间或虚拟机与物理机之间的网络调度，支持同一物理机上虚拟机之间的网络隔离(支持VLAN)。提供防病毒和防恶意软件解决方案，可以与第三方杀毒软件或安全软件融合，无需在虚拟机内安装代理即可保护虚拟机，实现虚拟化环境下的安全防范。提供物理主机级别的无状态防火墙，无需使用IPTABLES，管理员可以用命令行和图形化界面配置防火墙。虚拟机支持直接访问裸设备，将虚拟机数据直接存储在LUN上。提供热添加CPU，磁盘和内存的功能，无需中断或停机即可根据需要向虚拟机添加CPU，磁盘和内存。虚拟机可以被外部存储阵列识别，实现基于存储策略的管理(SPBM)，可允许跨存储层实现通用管理以及动态存储类服务自动化，可实现按虚拟机级别的数据服务(快照、克隆、远程复制、重复数据消除等)。虚拟机在线迁移并发数量至少可以达到8个。虚拟化合管理要求支持单点管理，可以从单个控制台对所有虚拟机的配置情况、负载情况进行集中监控，并根据实际需要实时进行资源调整。控制台自身具备定时备份和按需还原机制，可以对数据进行备份和还原。控制台自身具备高可用机制，不依赖于任何外部共享存储或数据库，可以在5分钟内完成服务切换。每个控制台可管理至少2000台物理服务器、25000台已打开电源的虚拟机，35000台已注册的虚拟机，并可以通过链接至少15个控制台实例，跨15个实例管理5000台物理服务器、50000个已打开电源的虚拟机和75000个已注册的虚拟机。提供统一的图形界面管理软件，可以在一个地点完成所有虚拟机的日常管理工作，包括控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等工作。同时能够直接配置、管理存储阵列，具有对存储阵列的多路径管理功能。支持QoS能力，支持基于应用程序的服务级别自动管理功能。可以支持HTML5客户端、WebClient客户端和命令行管理功能，简化管理员的日常运维管理支持单点登录，用户只需登录一次，无需进一步的身份验证即可访问控制台并对集群进行监控与管理。支持自定义角色和权限，可以限制用户对资源的访问，实现分级管理并增强安全性和灵活性。支持AD域整合，域用户可以访问控制台，由AD来处理用户身份验证。管理软件可实现多管理软件级别互通功能，支持多管理中心架构，并可实现分布式管理。分布式存储功能分布式存储(ServerSAN)，支持多个独立的服务器本地SSD或磁盘组成一个可以共享的存储资源池。基于面向对象的存储架构，易于管理，并支持横向扩展。嵌入虚拟服务器内核，深入了解虚拟机、应用、底层存储基础架构，缩短I/O数据路径降低延时，虚拟服务器的CPU资源占用更少，小于10%，与虚机的迁移无缝集成。在同一个图形界面里管理计算和存储资源，并监控详细的性能与容量，支持Web界面。配置部署简单，无需命令行操作，只需在图形化管理界面上点击即可完成。对存储的管理简单易行，可通过图化形界面添加磁盘，组织磁盘组，制定存储策略。提供基于存储策略的管理机制，根据业务应用的需求，可以通过变更存储策略进行在线的动态调整业务应用正在使用的存储资源。采用SSD作为高速读/写缓存，并且提供可以动态调整的虚拟机级别的读写缓存预留，确保重要应用的读写性能。可实现以虚拟机为中心的快照和克隆,支持每个虚拟机不少于32个快照和克隆。支持精简配置功能（ThinProvisioning）。支持OracleRAC和WSFC集群技术。支持去重与压缩功能。支持纠删码（ErasureCoding）功能。支持QoS（IOPS限制）功能。支持IPv6网络。支持软件校验和（SoftwareChecksum）。支持无存储的服务器加入到集群享受共享存储的服务。分布式存储管理软件支持的混合存储架构中，最大IO性能不少于4万IOPS/主机，200万IOPS/集群。分布式存储管理软件支持的全闪存存储架构中，最大IO性能不少于9万IOPS/主机，500万IOPS/集群。兼容性支持SSD和SAS/SATAHDD磁盘混合存储。支持SSD全闪存阵列,同时支持写密集型和读密集型SSD，支持ULLtraDIMMSSD和NVMeSSD，实现小于5微秒的写入延迟。支持直接连接JBOD，可用于刀片环境中以便管理外部连接的磁盘存储模块。具有广泛的兼容性，支持现有市场上的主流x86服务器、I/O控制器、磁盘等等。质保5年原厂商质保服务；中标后合同签订前提供原厂商针对本项目的授权函和原厂质保服务函。影像存储系统指标项参数要求品牌国产知名品牌，非OEM产品，具备自主研发能力，提供分布式存储的软件著作权登记证书；产品组成提供软硬件一体机产品（或服务器与分布式软件统一品牌），不接受纯软件+第三方服务器投标；数据服务在一个集群内同时提供块存储、文件存储、对象存储服务，提供具备CNAS和CMA资质的第三方评测机构签字盖章的测试报告复印件，本次配置不限容量的块、文件、对象存储服务授权许可；节点数量本次配置≥3个节点，支持节点在线平滑扩展，系统能够自动识别所加入的节点；CPU每节点配置≥2个6核IntelSkylake处理器，主频≥1.9GHz；内存每节点配置≥128GB缓存，每节点支持可扩展至≥1.5TB缓存；硬盘每节点配置≥2块1.92TB企业级SSD硬盘，每节点配置≥2块480GB企业级SSD硬盘，配置≥14块7200转8TB企业级SATA硬盘；支持配置480GB/960GB/1.92TBSATA接口SSD盘、1TB/2TBNVMe接口SSD盘、1.2TB/1.8TB/2.4TBSAS硬盘、4TB/6TB/8TB/10TB/12TB/14TBSATA硬盘；接口单节点配置≥4个10GE以太网接口和≥1个管理网口，前端业务网络与管理网络物理隔离；支持1Gb/10Gbps/25Gbps以太网，支持100GbInfiniBand网络；授权配置336TB空间容量授权；块访问方式支持iSCSI连接，支持Windows、Linux、UNIX、MacOS、VmwareESXi等操作系统，支持KVM、vSphere、Xen、Hyper-V等虚拟化平台；兼容性支持VMWareVAAI、OpenStackCinder，支持Blockzeroing、ATS锁加速、FullCopy；克隆支持基于时间点的卷克隆，实现跨故障域的数据保护，支持重新同步和自动实时同步；卷拷贝支持完全的卷拷贝，支持立即拷贝和手动拷贝，支持暂停拷贝和重新启动；异步复制支持卷远程异步复制；NAS协议兼容POSIX标准接口，支持NFS、CIFS、FTP共享；跨协议访问兼容SMB1.0、SMB2.0、SMB2.1、SMB3.0、NFS3.0、NFS4.0、NFS4.1、NFS4.2协议，支持CIFS/NFS跨协议访问；WORM技术支持WORM技术，一次写入后禁止删除，有效保障数据安全性；回收站支持文件回收站功能，支持文件删除后自动保存一段时间，可以从回收站恢复文件，支持文件过期后自动删除；硬链接支持硬链接功能（文件零拷贝），支持同一个文件被不同用户通过不同路径访问，通过链接指针瞬间拷贝文件；视频智能容错支持视频智能容错，当硬盘或节点故障超出系统冗余度上限时，仍然能够保证视频业务不中断；对象协议兼容S3、Swift接口，支持通过http或CLI进行管理；对象管理支持查询、创建、修改、删除、复制对象，支持分片上传和下载；权限配额支持ACL权限控制和访问控制，支持精细化的Policy策略管理，支持用户和桶的配额管理；多版本支持对象的多版本，开启后将保留对象的历史版本，支持按版本访问和下载对象；带宽单个节点大文件带宽性能≥1.5GB/s；IOPS单个节点IOPS性能≥1万；闪存加速配置SSD读写缓存功能，通过SSD盘存放热点数据来提升读性能，支持日志写加速；智能负载均衡支持节点间智能负载均衡功能，支持轮询方式，支持按照CPU使用率、剩余内存容量、客户端连接数、网络吞吐量、综合负载等多种方式，实时选择最优的节点用于业务分担；多副本支持多副本保护，支持2到6个副本；纠删码支持N+1到N+4的纠删码保护，最大支持任意4个节点故障而数据不丢失、系统不停机；数据重构每TB数据重构恢复时间≤30分钟；支持数据重构Qos，可设置不同档位的重构速率，调整故障重构的优先级；快照保护支持快照数据保护，支持创建只读快照、可写快照、定时快照、一致性组快照；故障隔离支持基于机架或节点的故障域设置，同一分条数据不能存储到同一个故障域中，支持创建节点级别的物理隔离保护域（节点池），单个数据只能存在于一个节点池内；节点扩展单一系统支持≥280个节点的横向扩展；容量扩展单一命名空间存储容量可扩展至≥200PB；管理界面提供功能全面的中文图形化管理软件，支持Web或其它图形化方式进行远程管理；管理HA支持管理节点HA高可用，管理平台部署于主备两个节点，主节点故障时，自动完成主备切换；性能监控支持存储卷性能监控，包括IOPS、带宽、时延、平均I/O大小等，管理界面可查看每个集群、存储池的IOPS/带宽，支持保存≥7天的性能监控数据；抗震检测产品通过第三方权威机构的抗震性能检测，满足9级烈度抗震要求；服务级别提供设备初次原厂工程师现场安装验收服务，提供7*24*4原厂服务，设备生产商需在国内设有400技术服务热线。质保5年原厂商质保服务；中标后合同签订前提供原厂商针对本项目的授权函和原厂质保服务函负载均衡指标项招标技术指标要求基本要求采用独立的控制CPU硬件体系架构。提供大于等于5个GE千兆电口，2个万兆光纤接口；8G内存。单台设备配置2个冗余电源，电源模块为220V交流电源，电源需通过80plus认证；投标设备需配置固态SSD硬盘，以确保系统镜像和日志等信息得到稳定和可靠的存储；支持智能风扇，能够对风扇工作状态进行监控，对异常状态通过管理界面进行自动告警。必须是专业负载均衡设备，非插卡式负载均衡设备。部署要求本次2台负载均衡设备在主机房部署1台，在备机房部署1台，主备组建双活集群。性能要求最大的并发会话数≥3200万；四层每秒新建连接数（CPS）≥450,000；七层每秒新建连接数（CPS）≥150,000；四层最大吞吐量≥20Gbps；SSLCPS(ECDHE+ECDSA)≥7000；提供DDoS攻击防护功能模块，性能（防止SYNFlood攻击）≥400万SYN/秒；要求投标产品为现有平台销售产品，并在官方网站上能找到对应的投标产品型号和详细技术参数。功能要求同一台设备提供四至七层的应用负载均衡功能，支持TCP/UDP/HTTP/HTTPS/SIP/SMTP/FTP等应用协议的负载均衡功能。支持两台设备做scaleout实现双机集群，单一VIP流量负载到两台。支持一台物理设备虚拟不少于32个负载均衡模块功能授权，为不同应用系统部门提供独立管理负载均衡权限。同一台设备提供WebApplicationFirewall(WAF)安全防护功能模块，提供关键Web应用业务系统的安全访问。投标产品型号的WAF功能必须通过ICSA认证。服务器负载均衡、链路负载均衡、全局负载均衡、Web应用防火墙、DNS防火墙的功能、抗DDoS、虚拟分区（ApplicationDeliveryPartition）功能需在同一物理设备内实现或开启。以上功能需同时处于激活可使用状态，无需额外购买相应授权。支持以下负载均衡算法：轮询、最小连接、最小响应时间、加权轮询、加权最小连接、URL-Hashing等。管理界面提供基于某种编程语言（如TCL语言）自定义的流量控制方法，可通过自编程方式实现灵活的流量处理手段。支持负载均衡、DNS处理、用户认证、NAT、路由转发、会话保持等功能的可编程控制。需提供TCP协议优化和应用加速功能，包括：TCP连接复用、HTTP压缩、URLSwitching、HTTPHeaderRewrite/Insert/Delete等，减轻服务器压力，提高客户端响应速度。支持IPv4/IPv6双协议栈；支持IPv4/IPv6，IPv6/IPv4协议转换；支持IPv6动态路由；支持IPv6业务的高可用性及连接同步。支持以下服务器健康检查方法：ICMP、TCP、UDP、HTTP、HTTPS、FTP、SNMP等多种主动式服务器健康检查方法；支持基于脚本的健康检查方法。即：用户可自定义灵活的健康检查方式和检查内容，根据不同需求自行编制脚本。支持基于布尔表达式的健康检查方法。支持标准的DNS记录类型包括：A记录，MX记录，NS记录，PRT记录，SVR记录，CNAME记录，SOA记录，AAAA记录。支持中文WEB管理界面。提供全面的API接口，无软件开发语言限制。系统需支持与Openstack联动，支持NVGRE和VxLAN技术。支持多虚一虚拟机框功能，最少支持八台同型号硬件虚拟为一台负载均衡系统功能。提供Ansible插件，支持通过Ansible实现自动化配置。能够提供和硬件平台功能一样的虚拟机版本（同时支持vmware，hyper-v，KVM）做为测试使用。服务方式原厂商现场技术培训和现场技术指导；质保期内每年原厂工程师巡检4次。质保5年原厂商质保服务；中标后合同签订前提供原厂商针对本项目的授权函和原厂质保服务函。等保外网部分技术要求下一代防火墙技术指标指标要求系统架构具有《计算机软件著作权登记证书》及多核多线程ASIC并行操作系统软件著作权。硬件规格与性能标准2U机架式设备，冗余电源；标准配置6个千兆电口及12个combo接口，共计30个千兆接口；标配60GSSD硬盘；1个RJ45串口；2个高速USB2.0接口；1对BYPASS；整机最大吞吐量≥7Gbps，最大并发连接数≥300万，每秒TCP新建连接数20万/秒。系统要求要求支持多系统≥3个引导，即主、备、恢复三操作系，并可WEB界面上配置启动顺序，要求除恢复系统之外，还可支持系统一键式切换及完整备份。虚拟化支持基于硬件Hypervisor技术的底层虚拟化，各个虚拟防火墙之间完全隔离，可运行不同的防火墙版本，拥有完全独立的CPU、内存、接口等资源。每个虚拟防火墙均提供完整的安全功能，包括防火墙、入侵防御、防病毒、上网行为管理和流控、VPN、IPv4/IPv6双栈等。具有一种基于角色管理的安全审计方法及系统。访问控制支持基于接口/安全域、地址、用户、服务、应用和时间的防火墙访问控制策略。支持基于接口/安全域、地址、用户、服务、应用和时间的会话控制策略，包括总连接数控制、每秒总新建连接数控制、每IP总连接数控制、每IP新建连接数控制。支持策略预编译技术，在大量防火墙访问控制策略情况下整机性能不受影响。入侵防御支持并开通网络入侵检测及防御功能，入侵防御事件库事件数量不少于4000条。可基于IP地址、网段、用户、时间、VLAN、协议类型等条件设定入侵防御模块的检测事件及响应方式。具备协议自动识别功能；支持自定义事件功能；提供SQL注入攻击、XSS攻击的检测和防御功能，对Web服务系统提供保护，提供相关权威机构证明；APT防御支持扩展APT检测模块，采用沙箱检测技术，对未知木马、病毒、恶意代码具有精确的检测效果，实现对未知威胁、高级持续威胁和0DAY攻击的有效防护。可对exe、rtf、pdf、xls（x）、ppt（x）、doc（x）、pps（x）、swf、rar、zip等常见的格式进行动态沙箱分析；可对rtf、pdf、xls（x）、ppt（x）、doc（x）、pps（x）做PE内嵌检测，并且能指出文件偏移位置。内置多种沙箱环境与应用环境，使用反反沙箱、时光加速、机器学习等领先技术，确保恶意样本逃逸率大幅降低。防病毒支持并开通对HTTP、FTP、SMTP、POP3、IMAP协议的病毒检测和过滤功能；支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤，病毒库数量不少于1000万。支持国内知名主流品牌病毒库，病毒库提供商应通过全球三大认证机构之一的ICSALabs认证。防病毒功能开启后，整机处理性能衰减不超过30%。行为管理及流量控制支持并开通基于DPI和DFI技术的应用特征识别及行为控制，应用识别的种类不少于1000种。支持并开通基于URL分类库的WEB访问管理，URL分类库规模不少于2000万条。支持并开通基于线路和多层通道嵌套的带宽管理和流量控制功能，提供至少四层管道嵌套的流控。网络特性支持静态路由、动态路由（RIP、OSPF、BGP4）。支持基于入接口、源地址、目标地址、服务端口、应用类型的策略路由。支持并开通链路负载均衡，提供轮询、加权轮询、哈希等多种负载均衡算法。支持并开通IPSecVPN和L2TPVPN，投标产品实配IPSecVPN隧道数量不少于2000条。支持标准DNS服务器功能，支持多种DNS记录，包括A，NS，CNMAE，TXT，MX，PTR记录。高可用性支持主-主和主-备模式，主备模式下支持基于设备优先级的主设备抢占功能。支持基于心跳信号丢失、链路断开等多种方式的HA切换条件及逻辑。具有一种海量日志关联分析方法及系统。集中管理支持防火墙集中管理，包括统一状态监控、配置下发、配置自动备份及回滚、版本统一升级、特征库统一升级等功能。支持扩展集中策略分析模块，通过集中策略分析模块，实现：集中对所有防火墙安全策略进行冗余分析，可分析出哪些安全策略是不必要的冗余配置。集中对所有防火墙安全策略进行收敛分析，也称宽松策略分析。能够支持查看任何一条宽松策略的流量详细信息。集中对所有防火墙安全策略进行命中频率分析，辅助用户快速完成策略次序的调整，从而达到优化防火墙处理性能的目的。集中对所有防火墙安全策略进行潜在冲突分析，辅助用户快速完成策略的调整，从而达到防火墙访问控制的目的。质保5年原厂商质保服务；中标后合同签订前提供原厂商针对本项目的授权函和原厂质保服务函。安全管理平台（开通日志审计功能）指标项详细要求基本要求标准2U机架式千兆平台和安全操作系统，6个千兆电口，4个千兆光口，冗余电源，存储容量1TB；含日志审计、设备状态监视、事件管理、关联分析、报表管理等功能，包含30个资产授权。信息安全设备、系统软件的开发、生产符合TL9000-HSV标准，提供相关证明。综合处理峰值：>30000条/秒。综合处理均值：20000条/秒。数据存储能力：压缩存储，压缩比不得低于10:1；事件存储能力不得低于10000条/M。支持BT级数据交互式多条件查询，几十亿（条）级数据查询结果返回延时小于10s。数据采集支持Syslog、SNMPTrap、Netflow、JDBC、SSH、SNMPGet、WMI、FTP、SCP等协议进行数据采集。支持采集日志数据、运行状态数据（包含：CPU、内存、磁盘使用数据；操作系统、主机名等信息）。支持实时展示每个被采集源的日志数量趋势，便于掌握设备的安全事件情况。支持控制被采集设备的日志流量速度，支持展示每个设备源日志的最新时间，便于了解设备日志的采集状态。支持各种安全设备、网络设备、应用系统服务器、操作系统等日志数据、运行数据的自动采集，系统内置已支持设备种类清单。支持通过Agent方式采集数据。数据存储支持对所管理设备的日志、运行状态等原始数据完整存储。采用非关系型数据库存储，内置数据库，无需单独部署数据库；支持海量数据存储，支持根据设备重要程度独立设置每个被采集源的数据存储时间。支持数据压缩存储，压缩比不得低于10:1。海量数据加密存储，防篡改。支持对不同的管理对象设置不同的数据存储策略。支持自定义存储位置，支持磁盘阵列、SAN、NAS等外部高性能存储。支持对存储空间实时监视，图形化显示最新存储空间使用情况。支持按存储空间、存储时间进行多维度存储策略管理。若存储空间超过设定阀值则系统自动告警，提醒管理者备份原始数据。支持数据手动、自动备份以及备份数据的导入查看。资产管理支持可视化的资产添加；支持手动添加资产、导入资产、自动发现资产，可导出资产列表。支持为资产指定类型、名称、IP地址、操作系统类型、主机名、安全等级、联系人以及资产启停状态等属性信息。支持对资产按类型、业务组等进行管理。支持资产拓扑管理；内置常用的多种拓扑结构图像，可以根据资产的不同属性绘制多个业务拓扑。支持按照角色对资产的综合管理管理进行授权。支持绘制资产业务拓扑图，业务拓扑图可进行大屏展示。支持基于拓扑图的资产安全信息快速查看以及资产运维管理。内嵌ssh、telnet、https/http，文件管理等非第三方运维管理工具。支持对全网各种安全设备、网络设备、应用系统服务器、操作系统等运行状态实时监视，并图形化展示个设备运行状态；支持运行状态趋势分析。支持资产在线状态监测告警，实时监测资产的可用性。综合日志管理支持日志实时监视。支持将日志数据转发给第三方设备或系统。支持基于检索结果实时多维度统计分析。支持原始日志与归一化日志同屏对比显示。支持按类型、按规则、按设备等进行多条件组合查询，支持等于、不等于、大于、小于、正则表达式等查询条件。支持在查询结果页面上直接下载二次查询，快速定位关键日志，还可以返回上次查询条件；查询结果支持分页显示；支持查询结果原始日志导出；支持外部备份文件导入进行查询。支持在日志查询结果上针对源IP、目的IP、操作、源端口、目的端口等字段做二次统计分析，以饼图方式展示，在统计图上能够进行再次下钻查询。支持查询结果快速统计，可自定义统计规则。安全事件管理支持基于日志、状态以及资产的多维度关联分析，准确定位安全事件发生时间及路径。系统内置基础安全事件关联分析规则及知识库。支持图像化、点选方式自定义关联分析规则。支持自定义安全事件过滤、归并规则。支持安全事件概况、安全事件趋势以及实时安全事件的统一展示，实时事件可根据级别、规则类型等进行分类。支持根据时间类型、级别、规则类型、规则名称、时间范围、事件名、设备IP、源IP、目的IP、源端口、目的端口和传输协议等方式快速检索安全事件，检索结果支持Excel等格式导出。支持基于时间轴展示数据分布，能够通过时间轴进行查询分析。支持关联事件自动回溯等功能。所有安全事件信息支持备份与恢复。知识库管理支持以分组的方式对系统中的知识文章信息进行管理。支持知识库的自动分类，支持知识库关联安全事件技术。支持对知识库的管理，包括：增加，删除，查询的操作。事件告警支持邮件、声音、短信、命令行等多种告警方式。可以针对不同类型、不同种类以及不同安全级别的安全事件制定不同的告警方式。系统管理支持用户按角色管理，支持三权分立。支持非法用户设备访问控制策略。支持非法用户访问控制技术，有效控制弱口令攻击和暴露破解。系统配置信息支持备份导入。数据采集端口可配置。质保5年原厂商质保服务；中标后合同签订前提供原厂商针对本项目的授权函和原厂质保服务函。三级等保之内网部分技术要求下一代防火墙技术指标指标要求系统架构具有《计算机软件著作权登记证书》及多核多线程ASIC并行操作系统软件著作权。硬件规格与性能标准2U机架式设备，冗余电源；标准配置6个千兆电口及12个combo接口，共计30个千兆接口；标配60GSSD硬盘；1个RJ45串口；2个高速USB2.0接口；1对BYPASS；整机最大吞吐量≥7Gbps，最大并发连接数≥300万，每秒TCP新建连接数20万/秒；系统要求要求支持多系统≥3个引导，即主、备、恢复三操作系，并可WEB界面上配置启动顺序，要求除恢复系统之外，还可支持系统一键式切换及完整备份；虚拟化支持基于硬件Hypervisor技术的底层虚拟化，各个虚拟防火墙之间完全隔离，可运行不同的防火墙版本，拥有完全独立的CPU、内存、接口等资源。每个虚拟防火墙均提供完整的安全功能，包括防火墙、入侵防御、防病毒、上网行为管理和流控、VPN、IPv4/IPv6双栈等。具有一种基于角色管理的安全审计方法及系统。访问控制支持基于接口/安全域、地址、用户、服务、应用和时间的防火墙访问控制策略。支持基于接口/安全域、地址、用户、服务、应用和时间的会话控制策略，包括总连接数控制、每秒总新建连接数控制、每IP总连接数控制、每IP新建连接数控制。支持策略预编译技术，在大量防火墙访问控制策略情况下整机性能不受影响。入侵防御支持并开通网络入侵检测及防御功能，入侵防御事件库事件数量不少于4000条。可基于IP地址、网段、用户、时间、VLAN、协议类型等条件设定入侵防御模块的检测事件及响应方式。具备协议自动识别功能；支持自定义事件功能。提供SQL注入攻击、XSS攻击的检测和防御功能，对Web服务系统提供保护。APT防御支持扩展APT检测模块，采用沙箱检测技术，对未知木马、病毒、恶意代码具有精确的检测效果，实现对未知威胁、高级持续威胁和0DAY攻击的有效防护。可对exe、rtf、pdf、xls（x）、ppt（x）、doc（x）、pps（x）、swf、rar、zip等常见的格式进行动态沙箱分析；可对rtf、pdf、xls（x）、ppt（x）、doc（x）、pps（x）做PE内嵌检测，并且能指出文件偏移位置。内置多种沙箱环境与应用环境，使用反反沙箱、时光加速、机器学习等领先技术，确保恶意样本逃逸率大幅降低。防病毒支持并开通对HTTP、FTP、SMTP、POP3、IMAP协议的病毒检测和过滤功能。支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤，病毒库数量不少于1000万。支持国内知名主流品牌病毒库，病毒库提供商应通过全球三大认证机构之一的ICSALabs认证。防病毒功能开启后，整机处理性能衰减不超过30%。行为管理及流量控制支持并开通基于DPI和DFI技术的应用特征识别及行为控制，应用识别的种类不少于1000种。支持并开通基于URL分类库的WEB访问管理，URL分类库规模不少于2000万条。支持并开通基于线路和多层通道嵌套的带宽管理和流量控制功能，提供至少四层管道嵌套的流控。网络特性支持静态路由、动态路由（RIP、OSPF、BGP4）。支持基于入接口、源地址、目标地址、服务端口、应用类型的策略路由。支持并开通链路负载均衡，提供轮询、加权轮询、哈希等多种负载均衡算法。支持并开通IPSecVPN和L2TPVPN，投标产品实配IPSecVPN隧道数量不少于2000条。支持标准DNS服务器功能，支持多种DNS记录，包括A，NS，CNMAE，TXT，MX，PTR记录。高可用性支持主-主和主-备模式，主备模式下支持基于设备优先级的主设备抢占功能。支持基于心跳信号丢失、链路断开等多种方式的HA切换条件及逻辑。具有一种海量日志关联分析方法及系统。集中管理支持防火墙集中管理，包括统一状态监控、配置下发、配置自动备份及回滚、版本统一升级、特征库统一升级等功能。支持扩展集中策略分析模块，通过集中策略分析模块，实现：集中对所有防火墙安全策略进行冗余分析，可分析出哪些安全策略是不必要的冗余配置。集中对所有防火墙安全策略进行收敛分析，也称宽松策略分析。能够支持查看任何一条宽松策略的流量详细信息。集中对所有防火墙安全策略进行命中频率分析，辅助用户快速完成策略次序的调整，从而达到优化防火墙处理性能的目的。集中对所有防火墙安全策略进行潜在冲突分析，辅助用户快速完成策略的调整，从而达到防火墙访问控制的目的。质保5年原厂商质保服务；中标后合同签订前提供原厂商针对本项目的授权函和原厂质保服务函。核心业务边界防火墙网络层吞吐量：25G，应