IPV6网络智能可视化运维平台需求说明

IPV6网络智能可视化运维平台需求说明一、详细需求序号项目名称详细参数要求数量单位1网络智能可视化运维平台提供跨厂商跨平台全面IT管理监控运维服务，集网络设备、服务器、存储设备、安全设备、数据库、中间件、链路、端口流量等集中管理，故障及时通知，做好事前预防、事中故障定位、事后统计分析。将IT基础设施、配置管理、无线管理、可视化平台和资产管理整合为综合管理的网管系统。1、支持多厂商：思科、华三、华为、神州数码、锐捷、中兴、迈普、戴尔、IBM、惠普、联想、微软、Oracle、VMware等；2、支持对指标项进行全局设置（是否采集、是否监控、是否记录、采集周期）和个性化设置，个性化设置可以继承全局设置，优先级高于全局设置；3、支持对指标项原始数据进行全量存储、分片索引；4、支持对指标项的历史数据进行图表展现、批量导出；5、提供网络检测小工具，例如PING检测、Traceroute追踪、Telnet/SSH等；6、支持通过ICMP、SNMP(v1,v2c,v3)、WMI、SSH等多种协议对资源进行自动扫描；7、SNMPv3支持SHA-512、AES-256等协议；8、支持Telemetry协议采集监控；9、支持监控多种网络资源：有线设备、无线设备、PON设备、安全设备、服务器、带外、动环平台、动环设备、存储设备、标准服务、中间件等；10、支持自动获取有线设备的名称、描述、类型、制造商、型号、板卡、接口、SN号、软硬件版本、固件版本、堆叠信息、运行时间等信息；11、自动获取有线设备接口的名称、描述、别名、MAC、状态、类型、带宽、所属板卡、允许VLAN等信息；12、支持自动获取OLT设备的名称、厂商、型号等基本网络设备信息，以及插槽（SLOT）信息、PON口信息、ONU信息；13、支持自动获取OLT设备插槽的名称、描述、状态等信息；14、支持自动获取服务器名称、制造商、型号、操作系统；15、支持自动获取服务器的CPU型号、核数、内存大小、磁盘、分区、网卡等信息；16、支持自动获取服务器GPU名称、性能状态、SN、UUID、驱动模式、ECC模式、功率上限、内存大小等信息；17、支持自动获取存储设备的名称、厂商、型号、磁盘、LUN、RAID；18、支持自动获取无线控制器(AC)的名称、制造商、型号、接口、在线AP、离线AP；19、支持自动获取无线接入点(AP)的名称、IP、MAC、序列号、型号、所属控制器IP、上联POE交换机IP、上联POE交换机接口；20、持自动获取无线子AP（射频天线）名称、MAC、模式、频率、信号道、状态、母AP等信息；21、支持自动获取AP（或子AP）下连接终端的IP地址、MAC地址、账号、连接AP名称、无线工作模式、信号质量、频率、信道号、出入流量、连接时长；22、支持自动计算设备间的连接关系，拥有相应知识产权，需体现“IT运维管理系统”相关字样；23、支持以不同颜色实时显示设备和链路的运行状态、历史流量、出入包、广播包等数据；24、支持层级拓扑，子拓扑中设备状态可透传至父拓扑；25、支持自定义拓扑节点和链路的展现方式，包括名称、IP、备注、节点图标、文字样式、链路样式、背景图；可全局配置也可以单独配置；26、支持统计报表，监控资源按状态（正常、告警、无响应、未监控）、数量、厂商、类型进行统计；27、支持排行报表，对监控资源关键数据进行排行展示，如CPU内存利用率排行、接口流量排行、丢包延迟排行等；28、支持系统内所有资源、所有信息自由组合生成报表；29、支持自由组合信息，并生成数据表、统计表、指标卡、饼图、柱状图、折线图等图表；30、支持自定义时间推送报表给指定人；31、支持与认证系统对接，并可获取终端对应的账号信息，并具备认证计费系统软件著作权；32、支持子网的分组管理，包括自动发现子网信息、对子网IP地址使用率进行监控，支持手动添加系统无法扫描到的子网；33、支持对IP地址进行标记管理，标记IP地址的使用人、使用位置、用途等信息，支持自定义字段属性信息；34、支持与DHCP系统对接，可自动获取同厂商DHCP系统中IP分配信息，并具备智能DHCP系统软件著作权；35、支持监控IP和终端MAC的对应关系，当发现对应关系不符时触发告警，告警可发送至接收人；36、支持通过系统内阈值触发告警，支持通过设备日志触发告警，支持通过第三方系统推送触发告警；37、支持持续性告警，可设置某事件持续发生一段时间后产生告警；38、支持微信、短信、邮件、语音等方式进行告警通知，自带微信告警服务平台，只需关注即可使用；39、支持基于网络拓扑进行告警收敛，上级设备告警时自动屏蔽多个下联设备的衍生告警，提取核心关键告警，核心告警可自动推送至流程系统生成告警工单；40、支持可开启/关闭的远程协助功能，无需用户提供其它远程连接方式即可提供技术支持服务；41、可以通过专用的硬件设备或软件形式部署，支持虚拟化，支持虚拟机导入；42、支持本地升级和远程升级；43、支持对接流程系统或工单系统，发现故障自动生成运维工单提高工作效率，并具备流程系统软件著作权；44、所有产品非OEM产品，提供软件著作权证书扫描件；45、产品获得IPV6Reader证书；46、为提高安全防护水平，应当为网络安全威胁情报生态联盟（CEATI联盟）成员；1项2网元管理授权配置网元管理授权，可网管网络设备、服务器、数据库、中间件、网页资源、安全设备等等。500点3无线设备管理授权配置无线设备管理授权，实现有线、无线一体化集中管理。支持主流的无线设备监控、无线设备信息，设备配置信息、热点用户数、图形化无线热图和分布图及无线拓扑图直观展示。500点4日志收集与分析系统1、系统主机(含LAS系统软件)，标准≤2U机箱；网络接口≥6GE接口，≥2个扩展插槽（可选≥2万兆光、≥4千兆电、≥4千兆光），≥1个Console接口；双冗余电源；硬盘≥8TB；综合日志处理性能≥5000EPS；日志接入授权≥35个日志源授权；提供三年硬件质保及软件升级服务。2、采用B/S模式，无需安装客户端，使用WEB浏览器访问管理中心，浏览器端无需安装Java运行环境。支持chrome浏览。3、能够对企业和组织的IT资源中构成业务信息系统的各种网络设备、安全设备、安全系统、主机操作系统、虚拟化、云计算、数据库、中间件以及各种应用系统的日志、事件、告警等安全信息进行全面的审计。4、支持审计各种网络设备（路由器、交换机等）配置日志、运行日志、告警日志等；各种安全设备（防火墙、IDS、IPS、VPN、防病毒网关，网闸，防DDOS攻击，Web应用防火墙、等）配置日志、运行日志、告警日志等；各种主机操作系统（包括Windows\Solaris\Linux\AIX\HP-UX\UNIX\AS400）配置日志、运行日志、告警日志等；各种数据库（Oracle、Sqlserver、Mysql、DB2、Sybase、Informix）配置日志、运行日志、告警日志等；各种中间件（Tomcat、Apache、Webshpere、Weblogic等）配置日志、运行日志、告警日志等；各种应用各种应用系统（邮件，Web，FTP，Telnet、等）配置日志、运行日志、告警日志等；以及用户自己的业务系统的日志、事件、告警等安全信息。5、支持通过Syslog、Syslog-NG、SNMPTrap、NetflowV5、JDBC、Agent代理、WMI、(S)FTP、NetBIOS、文件\文件夹读取、Kafka等多种方式完成各种日志的收集功能，支持多行日志采集合并为一行。6、支持对资产日志进行过滤，设置允许接收和拒绝接收日志，并可以对资产设置一定时间范围内未收到事件后进行主动告警。7、支持对资产IP地址（含内网IP）的地理信息进行管理，设置单IP及IP段行政区及经纬度，支持地图显示。8、支持自定义资产类型及资产属性；支持对资产自定义标签，支持对标签内容进行查询和管理。9、系统提供页面可视化编辑归一化策略，对页面查看的日志编辑归一化策略），所见即所得，也支持通过归一化文件的导入来支持归一化,不需修改系统程序。10、系统提供页面可视化编辑归一化策略，对页面查看的日志编辑归一化策略所见即所得，也支持通过归一化文件的导入来支持归一化,不需修改系统程序。11、日志解析字段内置≥150个字段，属性字段可扩展，用户可根据审计需要自行创建字段，属性类型包括IP、字符串、整型、IP、布尔、布尔等≥15种，可选择映射函数≥8种可选项等。内置及新增的所有字段均可参与事件查询、关联分析和报表数据源统计。12、支持正则表达式、JSON、Key-Value、分隔符4种解析方案，支持日志自动化辅助范化；支持对选中的日志内容自动生成正则表达式来提取日志属性。13、系统可自动识别收集的日志并自动选择范化策略，也可由人工设置设备的范化策略。针对匹配的多条范化策略，系统支持用户手工设置策略匹配优先级，保证最佳范化策略匹配。14、支持对日志中的源和目的IP地址进行自动补全，补全IP地址的国家、区域和城市等信息。15、系统提供即席查询功能，支持归一化字段及关键字搜索，从海量事件原始信息中获取与关键字匹配或部分匹配的所有事件。系统支持基于正则表达式的检索功能，用户可在搜索栏内输入正则表达式，系统可搜索出原始信息中与正则表达式相匹配的所有事件。16、采用机器学习对原始日志进行聚类分析，能够对原始日志结构模式进行自动识别(无须范化)，使审计人员清晰了解采集的日志构成。17、仪表板支持自定义创建框架，用户根据需要在框架内添加不同的仪表板组件（数值、折线、面积、柱图、饼图、环状图、地图、组件、URL、文本、图片、列表等），支持组件位置自由摆放，组件大小自由拖曳等。18、用户可根据需要随时调整已创建的仪表板，编辑仪表板展示条件，调整大小和位置、新增组件等；可针对仪表板的任一元素进行下钻，查看原始日志。19、支持仪表板导入导出，支持仪表板共享、复制，可将仪表板共享给其他用户。20、支持对保存在系统中的历史日志进行回溯关联分析，发现历史日志中的安全事件。21、内置目标侦测、漏洞利用、攻击入侵、违规行为、敏感操作、设备故障、主机等≥8个大类，内置小类规则总数达≥230条，支持自定义添加规则。22、关联规则支持导入导出；支持关联规则复制。23、支持对关联规则进行监控，了解该规则命中历史情况。24、支持集群模式部署，集群模式下，支持分布式部署，在此部署模式下分布式计算存储节点支持弹性扩容。25、具备《信息技术产品安全测试证书》，级别为EAL3+。2项5万兆光口板卡日志收集与分析系统，≥2万兆光口板卡。2张6可视化IP资产管理平台（IPAM）IPAM可协助用户实现对已有IP资产规划划分、可视化管理，对复杂的IPv6地址进行规划、拆分、查看、管理等工作。协助用户，包括：IPv4/IPv6地址管理、自动化IP资产扫描并纳管、IP资产规划分配、树形可视化管理，提供地址规划拆分功能，通过可视化地址规划和拆分，解决地址难统管难追踪等问题。1、系统支持IPv4/IPv6地址的可视化管理；2、系统需采用树形结构IP地址管理，提供层级化IP地址管理能力，目录可包括文件夹或者IP地址段混合管理查看。同时提供列表和图表两种形式详细展示IP段中的单个地址使用情况，比如采用块状地址标记，包括可用地址、发现地址、网络地址、广播地址、已登记、未登记等；3、支持创建平面体系，IPv6规划时可为每一个平面规划IP地址段；4、系统支持新增/导入方式，对IPv4网段或地址进行添加，方便管理员快速构建IPv4网络；5、支持在IPv4可视化管理页面中，呈现已管理和未管理的IPv4子网，可在页面上，对未管理的子网直接进行纳管操作；6、系统支持新增/导入方式，对IPv6网段或地址进行添加，方便管理员快速构建IPv6网络；7、系统支持对IPv4网段的采集、分析，集中展示当前IPv4网段已用和未用IPv4地址信息，以及分配的IPv4地址数量统计，并在页面中进行不同颜色标识，用于区分当前可用和已用IPv4地址；8、支持在IPv6可视化管理页面中，呈现已管理和未管理的IPv6子网，可在页面上，对未管理的子网直接进行纳管操作；9、支持与IP地址分配、IP地址扫描功能联动，统一展示IP管理信息；10、IPv6规划可以设定对应IPv6地址段作为顶级子网，并且系统可以自动拆分当前子网，并且可以直观查看已分配下级子网以及空闲空间地址；11、针对单个IPv6地址进行IP状态自定义、以及信息自定义。其中信息自定义包括：用户、部门、联系电话、邮箱等；12、支持Mac地址和IPv4或IPv6IP地址绑定，支持在页面中集中展示绑定信息；13、系统支持Mac白名单和黑名单功能；14、支持工单管理，用户通过申请工单，向管理员申请IP、地址资源。管理员可在用户工单界面查看工单号、申请人、用途、所属子网、申请类型、审核状态、申请时间；15、支持在页面上进行IPv6规划，并通过多层级树形目录展示IPv6规划方案；16、在IPv6规划中，可通过不同颜色区分各个层级，降低IPv6规划难度，支持锁定IPv6地址前缀，固定IPv6地址格式；17、提供IPv6方案，IPv6方案以128位可视化编码进行划分，并且可以划定每一段地址的类型，进一步定义对应地址范围、类型名称、业务类型、网络类型、区域、二进制/十六进制编码等；18、支持对现网交换机设备的信息扫描，可自定义扫描的交换机扫描形式，并开启拨测任务进行扫描。可直观看到已配置的可扫描交换机信息，包括：交换机名称、类型、IP、设备信息、以及是否在对此台交换机拨测扫描等字段信息，并可在当前页面直接控制对应交换机的扫描任务启停；19、支持对当前交换机端口使用绑定的相关信息综合展示与呈现，包括：此端口号MAC地址、端口速率、VLAN号、端口的启停状态、端口使用描述、端口上下行带宽速率等；20、支持交换机端口变更报表查询，支持设备接入端口变化查询；21、支持IP变更报表查询，支持设备IP变更的查询；支持交换机端口变更报表查询，支持设备接入端口变化查询；22、支持IP冲突报表功能，快速查询IP冲突情况；23、支持回收IP报表功能，对一段时间未使用IP进行告警；24、支持系统平台主页提供多种维度直观大屏展示，将系统各个维度的信息。主要包括：地址总量数据及使用数据、设备信息、告警信息、IP子网利用率差异化颜色表格、地址利用率统计等；25、配套硬件主机设备：≥8CCPU、≥16G内存、≥1000G存储。1项7自动化IP地址分配系统（DHCP）实现IP地址的自动下发、自动回收，将复杂的IPv6地址自动分发到对应的终端设备上，可以实现动态地址分配以及静态地址绑定，通过DHCP自动地址分配能力，形成IPv6地址自动分发，为网内用户终端及服务器快速分配IPv6地址，降低IPv6网络推广和应用门槛，结合IPv6资产管理保障自动化分配的有序、可控。1、支持IPv4子网的新增、编辑、删除、服务端参数、客户端参数等功能，以及导入、导出功能；2、IPv4网络配置支持添加DHCPv4子网，支持包括子网名称、子网、服务器组、relay地址等统一弹窗页面内配置。其中，子网支持与可视化IP资产管理平台联动获取规划的子网段；3、支持IPv6子网的新增、编辑、删除、服务端参数、客户端参数等功能；4、IPv6网络配置支持添加DHCPv6子网，支持包括子网名称、子网、服务器组、relay地址等统一弹窗页面内配置。其中，子网支持与可视化IP资产管理平台联动获取规划的子网段；5、支持点击子网进行IP地址池配置，支持包括DHCP地址池名称、起始地址、结束地址、白名单组等统一弹窗页面配置，同时支持在该弹窗页面下一步定义客户端参数；6、支持IPv4、IPv6地址动静态分配功能，支持UUID、HWADDRESS、CLIENT-ID绑定方式分配IP；7、支持共享网络功能，该共享网络功能支持IPv4或IPv6协议，可与二次准入联动；8、支持DHCP服务器HA部署方式，包括：负载均衡、热备、单机等模式；9、支持DHCP服务器组中服务端参数设置，包括：valid-lifetime:int32、renew-time:int32、rebind-timer:int32、next-server:ipv4-address、boot-file-name:string等参数信息；10、支持DHCP服务器组中客户端参数设置，包括：domain-name-servers(6):ipv4-address、name-servers(5):ipv4-address、routers(3):ipv4-address、time-offset(2):int32:等参数信息；11、支持DHCP服务器组中对厂商客户端参数、服务器端参数、客户端参数的删除、编辑、新增；12、支持DHCP中的自定义参数，可支持IPv4或IPv6，参数类型包括：hex、boolean、fqdn、ipv4-address、ipv6-address、ipv6-prefix、psid、record、string、tuple、uint8、uint16、uint32、int8、int16、int32等信息字段；13、支持厂商自定义参数，可支持厂家的参数名称、参数编码、参数类型，参数类型包括：hex、boolean、fqdn、ipv4-address、ipv6-address、ipv6-prefix、psid、record、string、tuple、uint8、uint16、uint32、int8、int16、int32等信息字段；14、支持设备信息指纹库自定义功能，支持厂商信息option自定义功能；15、支持一次准入方式，可针对单个用户终端绑定Mac地址，进行准入授权；16、系统可通过共享网络方式，支持二次准入；17、支持交换机管理，可通过ssh方式对交换机进行管理，需提供交换机IP、ssh用户名、ssh密码、端口用于对交换机进行管理；18、支持当前租约的查询功能,包含不限于IP地址、主机名称、时间、网卡地址、租约有效期、VLANID、终端信息、终端厂商等关键信息；19、支持历史租约的查询功能,包含不限于IP地址、主机名称、时间、租约类型、网卡地址、租约有效期、VLANID、终端信息等关键信息；20、支持与IP地址分配、IP地址扫描功能联动，统一展示IP管理信息；21、配套硬件主机设备：≥8CCPU、≥16G内存、≥500G存储。4套8ipv6改造服务设备安装、调试，四校区整体ipv6改造技术服务。1项二、项目实施要求（一）实施内容要求要求项目采购的设备具有先进的技术性，除保证各项指标和性能符合招标要求外，更重要的是项目采购的设备必须具备较高的兼容性、可靠性、稳定性、可扩展性和先进性，体现系统功能高度集成和管理的高度统一以及操作上的高度自动化。（二）质量控制要求严格贯彻国家和本地的强制性质量标准。所有工程质量必须符合设计图纸要求、信息系统工程实施质量验收规范，并达到“优质工程”质量标准。应编制针对本项目的质量控制措施和制度，配备至少一名质量检验工程师。（三)实施进度控制要求项目建设的进度控制是指项目各建设阶段的工作内容、工作程序、持续时间和衔接关系编制计划，将该计划付诸实施，在实施的过程中经常检查实际进度是否按计划要求进行，对出现的偏差分析原因，采取补救措施、修改原计划，直至工程竣工，交付使用。进度控制的最终目的是确保项目进度目标的实现，建设项目进度控制的总目标是建设工期。投标应编制针对本项目的进度控制措施。（四）信息管理的要求应结合本项目特点，建立项目的信息管理体系，并委派专人负责本工程各类信息的收集、整理、传递和保存，做好各类会议记录或纪要，做到及时、准确、真实、完整。人员要求：项目经理须具有：1.本科或以上学历；2.具有“计算机技术与软件专业技术资格（水平）考试”认证的信息系统项目管理师；3.具有“计算机技术与软件专业技术资格（水平）考试”认证的系统集成项目管理工程师；4.具有“计算机技术与软件专业技术资格（水平）考试”认证的网络工程师。三、设备安装、测试及验收要求（一）设备安装须向采购人提供本项目采购的所有硬件的安装和维护服务的全部内容，并在需要的时候配合设备使用单位完成整个系统的网络联调工作。若本项目采购的设备产品等方面的配置或要求中出现不合理或不完整的问题时，有责任和义务在投标文件中提出补充修改方案并征得采购人同意后付诸实施。（二）对要求：1) 要求须具有良好信誉和相关实力的技术队伍。2) 应本着认真负责态度，组织技术队伍，做好投标的整体方案，并书面提出长期保修、维护、服务以及今后技术支持的措施计划和承诺。3) 安装调试在设备到货后5个工作日内开始进行。4) 所有设备均须由送货上门并安装调试。采购人不再支付任何费用。5) 自系统安装工作一开始，应允许采购单位的工作人员一起参与系统的安装、测试、诊断及解决遇到的问题等各项工作。6）和产品供货商对提供的产品保证至少叁年的产品免费技术支持售后服务。（三）测试要求应根据所提交的验收方案和实施办法，自行组织设备和人员，并在使用单位监查下现场进行测试和验收。1）开箱检验A所有设备、器材在开箱时必须完好，无破损。配置与装箱单相符。数量、质量及性能不低于合同要求。B拆箱后，应对其全部产品、零件、配件、用户许可证书、资料、介质造册登记，并与装箱单对比，如有出入应立即书面记录，由供货商解决，如影响安装则按合同有关条款处理。登记册作为验收文档之一。2）系统测试系统安装完成后，按照系统要求的基本功能逐一测试。A单项测试：单项产品安装完成后，由进行产品自身性能的测试。设备通电测试应单台进行，所有设备通电自检正常后，才能相互联结。B网络联机测试：网络系统安装完成后，由和设备使用单位对所有采购的产品进行联网运行，并进行相应的联机测试。C系统运行正常，联机测试通过。D如商检或系统测试中发现设备性能指标或功能上不符合招标文件和合同时，将被看作性能不合格，设备使用单位有权拒收并要求赔偿。E应负责在项目验收时将系统的全部有关产品说明书、原厂家安装手册、技术文件、资