教育数字化转型基础算力支撑平台建设需求

教育数字化转型基础算力支撑平台建设需求1、项目概况随着学校近年来教学科研、智慧校园公共服务需求不断的增长，数据中心现有的虚拟化服务器、存储等容量、性能和扩展性已经不能满足学校日益增长的业务需求，售后维护成本也越来越高。现有虚拟化架构还缺乏虚拟机资产采集能力、威胁入侵检测及安全防护能力、资源池内部各业务流量可视化能力、对资源池内部东西向流量的精细化策略管控、对资源池中应用的操作审计能力。基于本次项目规划，现拟采购一套超融合平台用于支撑智慧校园建设，该超融合平台需要包含软件和硬件，应具备计算虚拟化、存储虚拟化、网络虚拟化以及整体融合管理的能力。项目同时还将采用Gartner提出的CWPP理念“以工作负载为中心的安全产品，满足超融合平台基础架构中服务器工作负载的独特保护要求”，来搭建学院主机安全防护体系。2、建设目标或实现功能本项目目的在于为学校提供一套稳定、高效的超融合平台和主机安全防护体系。建设一套稳定的不少于20个节点的超融合平台，硬件节点采用X86架构，在单元节点中融入软件虚拟化技术（包括计算、网络、存储等虚拟化），每一套单元节点可以通过网络聚合起来，实现模块化的无缝横向扩展，构建统一的资源池。资源池的总资源不少于以下标准：CPU960核，内存10TB，3520TB裸磁盘容量。投标方应保证所有节点均可做计算存储，控制节点复用这些计算存储节点，单节点配置不低于下述项目技术要求内的服务器的配置要求。本次项目采用国产超融合平台进行升级替换，现在Vmware平台虚拟机，需逐步完成至新建国产超融合平台的迁移。为减少虚拟机迁移带来的业务影响，要求新建超融合平台提供Vmware虚拟机的在线迁移能力。本次项目中主机安全系统共分为端+云+控制台三部分，提供包含安全体检、资产管理、漏洞风险、入侵检测、安全监控、安全防护、合规基线等功能，解决超融合平台中可能遇到的安全及管理问题。3、需求内容3.1、需求清单序号物品名称规格要求数量单位1前置算力服务器机型：4U机架式服务器。CPU：性能不低于CPU_5318Y_Xeon_2.1GHz_24C_165W*2。其它：高性能raid卡、冗余电源、标准导轨若干。【维保】双路三年7×24×4H金牌维保。【上架服务】4U服务器硬件安装服务。10台2高密存储服务器机型：4U机架式服务器。CPU：性能不低于CPU_5318Y_Xeon_2.1GHz_24C_165W*2。其它：高性能raid卡、冗余电源、标准导轨若干。10台3超融合支撑平台1、服务器虚拟化系统高级版（以每物理CPU为1个授权），授权包含1颗CPU授权；包含对虚拟机全生命周期管理、集群HA、虚拟机备份、双活存储池等功能。2、分布式存储系统（以每物理CPU为1个授权），授权包含1颗CPU授权：包含块存储、多副本、数据本地化、机架感知等功能。3、网络虚拟化系统（以每物理CPU为1个授权），授权包含1颗CPU授权；包含vLAN、VxLAN、安全组、虚拟路由器、虚拟防火墙、DHCP等功能。40套4业务&存储交换机48个10GbpsSFP+光纤接口和6个40GQSFP+光纤接口；配置48个万兆多模模块，2个40GBASE-SR4QSFP28光模块。2台5主机入侵监测及安全管理系统平台部署服务器由客户提供，包含基本功能模块：安全体检、资产管理、漏洞风险、安全监控、入侵威胁、合规基线、安全防护、威胁情报（本地情报），平台维护及升级服务期三年（费用已包含在总报价中，不另计费）。1套6主机增容授权主机增容授权。300个7主机自适应微隔离平台可视化视图、可视化自适应隔离策略管理、工作负载管理、分组及标签管理、访问日志分析、策略告警分析、微隔离轻量Agent数量300个，平台维护及升级服务期三年（费用已包含在总报价中，不另计费）。1套8微隔离轻量Agent（按Agent数量计费）网络访问关系采集、网络访问日志采集、执行隔离策略单元。300个3.2、设备相关技术要求表（1）前置算力服务器序号指标分类一级指标二级指标指标要求1产品规格*CPU规格*CPU信息CPU信息：配置≥2颗X86处理器，每颗处理器≥24核，≥48线程，≥2.1Ghz主频，支持AVX512指令集。2产品规格*主板规格*主板支持的CPU和内存情况服务器主板应支撑不少于2颗CPU和32个DDR4内存槽位。3产品规格*主板内存槽数量非板载内存的可扩展插槽数量应不少于32个。4产品规格*主板存储接口至少支持SATA、SAS、M.2、U.2等存储接口中的1种。5产品规格*PCIe插槽接口符合PCIe4.0或以上的高速串行计算机扩展总线标准，PCIe的接口速率与位宽需保证向下兼容。6产品规格*主板PCIe插槽数量及规格a)高度大于44.45mm双路或以上服务器PCIe插槽或接口应不少于5个；PCIe标准插槽最大可扩展≥13个；

b)单路服务器PCIe插槽或接口应不少于4个，可通过扩展卡进行插槽扩展。7产品规格*内存规格*内存数量≥12。8产品规格*内存规格≥DDR464GB内存。9产品规格*内存通道支持多个内存接口通道，每个通道可支持1DPC或2DPC，当支持2DPC时，印制电路板上应具备插槽的序号标识，具体通道数应在随机文件中明确。10产品规格存储规格*硬磁盘实配容量服务器产品至少要配备一款存储设备。

a)本次配备SATA硬磁盘，实配SATA硬磁盘单盘可用容量应不小于8TB。

b)本次配备固态盘，实配固态硬盘系统盘单盘可用容量应不小于240GB，实配固态硬盘缓存盘单盘可用容量应不小于7.68TBNVMeSSD。11产品规格*硬盘实配数量a)配备硬磁盘，服务器提供的实配SATA硬磁盘数量应不小于14块，可实现互为备份；

b)配备固态盘，实配固态硬盘系统盘数应不小于2块，固态硬盘缓存盘数量应不小于2块。12产品规格*硬盘插槽数量及规格a)支持2.5英寸、3.5英寸硬磁盘；

b)机箱高度为88.9mm的服务器可支持的硬盘数量应不少于8块，机箱高度为44.45mm的服务器可支持的硬盘数量应不少于4块。

c)存储型服务器可支持硬盘数量应不少于24块。13产品规格*网络规格*网口速率和数量配备网口数量不少于1个，且网口速率不少于1GE.其中1GE千兆电口网口应不少于4个，10GE万兆光口网口应不少于4个（含光模块）。14产品规格*外部接口规格*显示接口显示接口类型应不少于1种，如：VGA、DP、HDMI等。15产品规格*USB接口配备USB接口，如USB2.0、USB3.0等。16产品规格电源规格*电源模块数量≥2。17产品规格*电源功率电源模块功率应有一定冗余，满足处理器满载时的需求。18产品规格*整机规格*外观和结构a)服务器的零部件应紧固无松动，可插拔部件应可靠连接，开关、按钮和其它控制部件应灵活可靠，布局应方便使用；

b)产品表面不应有明显的凹痕、划伤、裂缝、变形和污染等。表面涂层均匀，不应起泡、龟裂、脱落和磨损，金属零部件无锈蚀及其它机械损伤；

c)产品表面说明功能的文字、符号和标志应清晰、端正且牢固；

d)应在服务器的显著位置提供运行状态的指示功能，并在随机文件中明确具体含义；

e)机架、机箱的尺寸应符合通用机柜的安装要求，插入总线插座的电路板接口外形尺寸应符合有关总线标准的规定，将机箱固定在机柜上，机箱底面最大下垂变形不得干涉相邻机体；

f)高密度服务器应给出CPU个数与机柜高度；

g)服务器尺寸具体要求在随机文件中明确19产品规格*尺寸（高×宽×深）服务器机箱高度≥4U；

设计应遵循标准化、系列化的要求；

机箱的内部结构符合通用部件的安装需要。20产品规格*环境适应性气候环境适应性应符合GB/T9813.3的有关规定，工作温度10~35℃,贮存运输温度-40～55℃；

工作相对湿度35%～80%，贮存运输相对湿度20％～93%（40℃)；

大气压86～106kPa。21产品规格*机械环境适应性机械环境适应性应符合GB/T9813.3的有关规定。22产品规格*噪声符合GB/T9813.3的有关规定，在产品说明中给出具体测试值，塔式服务器噪声在空闲状态下不大于50dB。23产品规格机柜规格*机柜尺寸已有机柜，不需要供应商提供。24功能要求*主板功能*主板外部接口种类支持USB、显示、管理等接口，如：VGA、DP、HDMI、USB3.0、PS/2接口、BMC管理端口。25功能要求*网络功能*网络功能支持网络连接、网络访问、数据交换和网络管控功能。26功能要求*CPU功能*计算处理支持通用计算及虚拟化功能。处理器需集成整型计算单元、浮点计算单元、内存控制器、I/O模块等，处理器与存储部件、网络部件、I/O部件等组成计算系统，提供数据处理、网络接入等计算相关功能。27功能要求*电源功能*电源热插拔整机电源模块应具备热插拔功能。28功能要求*电源过流保护支持过流及短路保护的功能。29功能要求*整机功能*散热方式支持风冷或液冷等散热方式。30功能要求*管理系统功能*BMC固件

基础功能1)支持DHCP设置网络功能；

2)支持静态IP设置网络功能；

3)支持设备日志记录，包括但不限于登录日志、操作日志和告警日志等功能；

4)支持日志信息导出和记录删除功能；

5)支持通过管理接口向外输出准确的告警信息功能；

6)设备的BMC管理软件应能够按告警的严重程度进行区分；

7)支持IPMI2.0、SNMP或Redfish等接口功能；

8)支持键盘、鼠标和视频的重定向、文本控制台的重定向、远程虚拟媒体、高可靠的硬件监控和管理功能；

9)支持基于网络开启、关闭和重启设备的功能，并查询当前设备开机运行状态；

10)支持故障提示功能，并可通过接口读取服务器故障信息；

11)支持基于网络的固件更新功能，包括BMC和BIOS等；

12)支持基于网络安装操作系统的功能，并可通过网络控制台访问设备；

13)支持通过本地的硬盘或光驱等存储设备，基于网络完成设备的操作系统安装功能；

14)支持通过浏览器打开管理界面并登录功能；

15)支持设置口令策略功能；

16)支持访问权限设置功能，并通过日志记录访问事件；

17)支持对出厂默认的用户名及口令进行安全保护功能，并提供默认口令修改提示；

18)支持读取设备主板的工作环境温度功能；

19)支持读取服务器CPU等核心器件的温度功能；

20)支持通过外部管理工具进行BMC参数设置的功能，并可基于网络通过外部管理工具对BMC进行管理；

21)应支持固件版本查询、固件升级；

22)支持基于网络实现开关机和复位控制的功能；

23)BMC启动时间应不超过180s，实现功能包括网络、IPMI、散热、传感器服务可用；

24)支持BMC固件设置的恢复出厂功能；31功能要求*BIOS固件基础功能a）支持查看固件版本、内存信息、主板信息、处理器信息和系统时间信息功能；

b）支持上电初始化界面显示CPU信息、内存信息、固件版本和部分快捷键信息功能；

c）支持设置界面中英文显示切换功能；

d）支持查看PCIe设备信息，SATA设备信息功能；

e）支持操作系统安装和引导功能，应并向操作系统提供计算机主板信息和服务接口；

f）支持设置启动顺序，并按照设置的启动顺序启动功能；

g）支持安全启动功能；

h）支持设置口令、修改口令、验证口令功能；

i）支持板载显示控制或独立显卡的显示控制功能；

j）支持RAID识别和启动功能；

k）支持串口重定向功能；

l）支持固件更新功能；

m）支持BIOS固件设置的恢复出厂功能；

n）支持网络引导启用和关闭功能；32功能要求*远程控制支持远程关机和重新启动功能。33功能要求*操作系统及驱动功

能*操作系统及驱动的升级支持通过网络、闪存盘对操作系统、驱动进行升级。34功能要求*中文信息处理功能*中文信息处理符合GB18030的有关规定。35安全要求*固件安全要求*故障检测支持故障检测功能，可以检测到具体的FRU（内存、硬盘等）的故障并发出告警。36安全要求*系统安全要求*弱口令字典检查支持弱口令字典检查功能，出现在弱口令字典中的字符串不能被设置为用户口令。37安全要求*白名单访问控制支持基于时间、IP或MAC白名单访问控制。38安全要求*二次鉴别支持二次鉴别功能。对于用户配置、权限配置、公钥导入等重要的管理操作，已登录用户应通过二次鉴别后，才能执行操作。39安全要求*密码证书安全加密存储支持对带外管理系统中的用户口令和证书等敏感信息进行加密存储，禁止使用私有的和业界已知不安全的密码算法。40安全要求*敏感信息安全加密传输支持使用安全的传输加密协议（如SSH或HTTPS等）传输用户的敏感信息。41安全要求*信息安全要求*研发过程安全供应商承诺，生产商已建立从需求、设计、开发、测试、维护端到端的开发流程管理机制，输出和保存开发流程中每个阶段的产品需求清单、设计文档、开发文档、测试记录等材料，保证各个流程可追溯。42安全要求*物理安全*物理安全安全要求应符合GB4943.1的规定。43性能要求*CPU性能*CPU主频≥2.1GHz。44性能要求*单CPU核数≥24。45性能要求*单CPU末级缓存容量≥36MB。46性能要求内存性能*内存速率≥3200MT/s。47性能要求*电源能耗*电源能耗符合GB/T9813.3的有关规定。48兼容要求*部件兼容性要求*内存兼容性适配3种及以上厂商的内存产品，且均不低于产品支持的内存规格。49兼容要求*固态存储兼容性适配3种或以上厂商的固态存储产品，且均不低于产品支持的固态存储设备规格。50兼容要求*网卡兼容性网卡应适配两种或以上厂商产品。51兼容要求*功能卡兼容性内置或适配符合PCIe的功能卡，如：网络功能卡、存储功能卡及图形显示功能卡。52兼容要求*外设兼容性*外设兼容性兼容多种主流生产商的外部设备，包括显示器、键盘、鼠标、闪存盘、移动硬盘、USB光驱及KVM等，要求使用不同厂商的外部设备时，系统均能正常识别和安装驱动。53兼容要求*软件兼容性*数据库兼容兼容3个及以上厂商的数据库产品。54兼容要求*中间件兼容兼容3个及以上厂商的中间件产品。55兼容要求*平台软件兼容兼容3个及以上厂商的大数据平台。56可靠性要求*整机可靠性要求*整机可靠性m1值（MTBF的不可接受值）不得低于30000h。57可靠性要求*风扇可靠性风扇寿命应不低于40000h。58可靠性要求*部件可靠性支持硬盘、电源、风扇热插拔(内置风扇除外)。59包装及运输要求*包装及运输要求*标志、包装、运输和贮存符合GB/T9813.3和商品包装采购需求标准的相关规定。60服务要求*服务响应*服务响应a)提供电话、电子邮件、远程连接等多种形式服务；

b)提供同城4h、异地12h技术响应服务，2个工作日解决问题，对于未能解决的问题和故障应提供可行的升级方案，并提供周转设备；

c)建立全国技术服务体系和服务团体，符合专业服务体系标准要求，提供原厂中文服务；

d)服务周期内提供产品的维修、换件和升级服务。61服务要求*培训服务供应商提供培训材料、产品手册、培训视频等培训相关内容。62服务要求*服务周期*服务周期a)产品免费服务周期（含换件和维修）应不小于3年；

b)设备停产后继续提供质量保障服务（含备品备件），服务终止时间与最后一批设备交付时间间隔不低于6年；

c)产品停止服务时间应提前1年告知客户；

d)产品发布日期需在随机文件中明确。63服务要求*服务工具要求*工具要求供应商提供设置服务器硬件、辅助操作系统安装等功能的辅助工具和管理软件。且随附软件应具有合法授权或版权。64服务要求*驱动安装升级指引供应商提供出厂安装的配件所需的驱动程序，形式包括但不限于驱动光盘、驱动下载链接等。其他配件应提供指引。65服务要求*管理软件具备资源管理、系统管理、性能监控、健康监控、基于网络控制、告警设置功能；66服务要求*增值服务*厂家升级产品软件与扩容服务供应商提供原厂级的部件/软件产品升级和扩容能力。67服务要求*提供上门服务供应商具备提供上门服务的能力(可收费)，可提供接到故障电话后4小时内带备品备件上门的服务。68供保要求*供应链质量*抗干扰性当产品部件出现供应风险时，应通知客户并提供风险应对方案确保产品的服务保障，必要时应停止相关受影响产品的销售。69供保要求*供应能力证明供应商提供供应链稳定承诺书，生产商需通过ISO28000供应链安全管理体系认证，确保产品的部件在产品服务周期内稳定供货。（2）高密存储服务器序号指标分类一级指标二级指标指标要求1产品规格*CPU规格*CPU信息CPU信息：配置≥2颗X86处理器，每颗处理器≥24核，≥48线程，≥2.1Ghz主频，支持AVX512指令集。2产品规格*主板规格*主板支持的CPU和内存情况服务器主板应支持不少于2颗CPU和32个DDR4内存槽位。3产品规格*主板内存槽数量非板载内存的可扩展插槽数量应不少于32个。4产品规格*主板存储接口至少支持SATA、SAS、M.2、U.2等存储接口中的1种。5产品规格*PCIe插槽接口符合PCIe4.0或以上的高速串行计算机扩展总线标准，PCIe的接口速率与位宽需保证向下兼容。6产品规格*主板PCIe插槽数量及规格a)高度大于44.45mm双路或以上服务器PCIe插槽或接口应不少于5个；PCIe标准插槽最大可扩展≥13个；

b)单路服务器PCIe插槽或接口应不少于4个，可通过扩展卡进行插槽扩展。7产品规格*内存规格*内存数量≥4。8产品规格*内存规格≥DDR464GB内存。9产品规格*内存通道支持多个内存接口通道，每个通道可支持1DPC或2DPC，当支持2DPC时，印制电路板上应具备插槽的序号标识，具体通道数应在随机文件中明确。10产品规格存储规格*硬磁盘实配容量服务器产品至少要配备一款存储设备。

a)本次配备SATA硬磁盘，实配SATA硬磁盘单盘可用容量应不小于8TB。

b)本次配备固态盘，实配固态硬盘系统盘单盘可用容量应不小于240GB，实配固态硬盘缓存盘单盘可用容量应不小于7.68TBNVMeSSD。11产品规格*硬盘实配数量a)配备硬磁盘，服务器提供的实配SATA硬磁盘数量应不小于30块，可实现互为备份；

b)配备固态盘，实配固态硬盘系统盘数应不小于2块，固态硬盘缓存盘数量应不小于2块。12产品规格*硬盘插槽数量及规格a)支持2.5英寸、3.5英寸硬磁盘；

b)机箱高度为88.9mm的服务器可支持的硬盘数量应不少于8块，机箱高度为44.45mm的服务器可支持的硬盘数量应不少于4块；

c)存储型服务器可支持硬盘数量应不少于24块。13产品规格*网络规格*网口速率和数量配备网口数量不少于1个，且网口速率不少于1GE.其中1GE千兆电口网口应不少于4个，10GE万兆光口网口应不少于4个（含光模块）。14产品规格*外部接口规格*显示接口显示接口类型应不少于1种，如：VGA、DP、HDMI等。15产品规格*USB接口配备USB接口，如USB2.0、USB3.0等。16产品规格电源规格*电源模块数量≥2。17产品规格*电源功率电源模块功率应有一定冗余，满足处理器满载时的需求。18产品规格*整机规格*外观和结构a)服务器的零部件应紧固无松动，可插拔部件应可靠连接，开关、按钮和其它控制部件应灵活可靠，布局应方便使用；

b)产品表面不应有明显的凹痕、划伤、裂缝、变形和污染等。表面涂层均匀，不应起泡、龟裂、脱落和磨损，金属零部件无锈蚀及其它机械损伤；

c)产品表面说明功能的文字、符号和标志应清晰、端正且牢固；

d)应在服务器的显著位置提供运行状态的指示功能，并在随机文件中明确具体含义；

e)机架、机箱的尺寸应符合通用机柜的安装要求，插入总线插座的电路板接口外形尺寸应符合有关总线标准的规定，将机箱固定在机柜上，机箱底面最大下垂变形不得干涉相邻机体；

f)高密度服务器应给出CPU个数与机柜高度；

g)服务器尺寸具体要求在随机文件中明确。19产品规格*尺寸（高×宽×深）服务器机箱高度≥4U；

设计应遵循标准化、系列化的要求；

机箱的内部结构符合通用部件的安装需要。20产品规格*环境适应性气候环境适应性应符合GB/T9813.3的有关规定，工作温度10~35℃,贮存运输温度-40～55℃；

工作相对湿度35%～80%，贮存运输相对湿度20％～93%（40℃)；

大气压86～106kPa。21产品规格*机械环境适应性机械环境适应性应符合GB/T9813.3的有关规定。22产品规格*噪声符合GB/T9813.3的有关规定，在产品说明中给出具体测试值，塔式服务器噪声在空闲状态下不大于50dB。23产品规格机柜规格*机柜尺寸已有机柜，不需要供应商提供。24功能要求*主板功能*主板外部接口种类支持USB、显示、管理等接口，如：VGA、DP、HDMI、USB3.0、PS/2接口、BMC管理端口。25功能要求*网络功能*网络功能支持网络连接、网络访问、数据交换和网络管控功能。26功能要求*CPU功能*计算处理支持通用计算及虚拟化功能。处理器需集成整型计算单元、浮点计算单元、内存控制器、I/O模块等，处理器与存储部件、网络部件、I/O部件等组成计算系统，提供数据处理、网络接入等计算相关功能。27功能要求*电源功能*电源热插拔整机电源模块应具备热插拔功能。28功能要求*电源过流保护支持过流及短路保护的功能。29功能要求*整机功能*散热方式支持风冷或液冷等散热方式。30功能要求*管理系统功能*BMC固件

基础功能1)支持DHCP设置网络功能；

2)支持静态IP设置网络功能；

3)支持设备日志记录，包括但不限于登录日志、操作日志和告警日志等功能；

4)支持日志信息导出和记录删除功能；

5)支持通过管理接口向外输出准确的告警信息功能；

6)设备的BMC管理软件应能够按告警的严重程度进行区分；

7)支持IPMI2.0、SNMP或Redfish等接口功能；

8)支持键盘、鼠标和视频的重定向、文本控制台的重定向、远程虚拟媒体、高可靠的硬件监控和管理功能；

9)支持基于网络开启、关闭和重启设备的功能，并查询当前设备开机运行状态；

10)支持故障提示功能，并可通过接口读取服务器故障信息；

11)支持基于网络的固件更新功能，包括BMC和BIOS等；

12)支持基于网络安装操作系统的功能，并可通过网络控制台访问设备；

13)支持通过本地的硬盘或光驱等存储设备，基于网络完成设备的操作系统安装功能；

14)支持通过浏览器打开管理界面并登录功能；

15)支持设置口令策略功能；

16)支持访问权限设置功能，并通过日志记录访问事件；

17)支持对出厂默认的用户名及口令进行安全保护功能，并提供默认口令修改提示；

18)支持读取设备主板的工作环境温度功能；

19)支持读取服务器CPU等核心器件的温度功能；

20)支持通过外部管理工具进行BMC参数设置的功能，并可基于网络通过外部管理工具对BMC进行管理；

21)应支持固件版本查询、固件升级；

22)支持基于网络实现开关机和复位控制的功能；

23)BMC启动时间应不超过180s，实现功能包括网络、IPMI、散热、传感器服务可用；

24)支持BMC固件设置的恢复出厂功能。31功能要求*BIOS固件基础功能a）支持查看固件版本、内存信息、主板信息、处理器信息和系统时间信息功能；

b）支持上电初始化界面显示CPU信息、内存信息、固件版本和部分快捷键信息功能；

c）支持设置界面中英文显示切换功能；

d）支持查看PCIe设备信息，SATA设备信息功能；

e）支持操作系统安装和引导功能，应并向操作系统提供计算机主板信息和服务接口；

f）支持设置启动顺序，并按照设置的启动顺序启动功能；

g）支持安全启动功能；

h）支持设置口令、修改口令、验证口令功能；

i）支持板载显示控制或独立显卡的显示控制功能；

j）支持RAID识别和启动功能；

k）支持串口重定向功能；

l）支持固件更新功能；

m）支持BIOS固件设置的恢复出厂功能；

n）支持网络引导启用和关闭功能。32功能要求*远程控制支持远程关机和重新启动功能。33功能要求*操作系统及驱动功

能*操作系统及驱动的升级支持通过网络、闪存盘对操作系统、驱动进行升级。34功能要求*中文信息处理功能*中文信息处理符合GB18030的有关规定。35安全要求*固件安全要求*故障检测支持故障检测功能，可以检测到具体的FRU（内存、硬盘等）的故障并发出告警。36安全要求*系统安全要求*弱口令字典检查支持弱口令字典检查功能，出现在弱口令字典中的字符串不能被设置为用户口令。37安全要求*白名单访问控制支持基于时间、IP或MAC白名单访问控制。38安全要求*二次鉴别支持二次鉴别功能。对于用户配置、权限配置、公钥导入等重要的管理操作，已登录用户应通过二次鉴别后，才能执行操作。39安全要求*密码证书安全加密存储支持对带外管理系统中的用户口令和证书等敏感信息进行加密存储，禁止使用私有的和业界已知不安全的密码算法。40安全要求*敏感信息安全加密传输支持使用安全的传输加密协议（如SSH或HTTPS等）传输用户的敏感信息。41安全要求*信息安全要求*研发过程安全供应商承诺，生产商已建立从需求、设计、开发、测试、维护端到端的开发流程管理机制，输出和保存开发流程中每个阶段的产品需求清单、设计文档、开发文档、测试记录等材料，保证各个流程可追溯。42安全要求*物理安全*物理安全安全要求应符合GB4943.1的规定。43性能要求*CPU性能*CPU主频≥2.1GHz。44性能要求*单CPU核数≥24。45性能要求*单CPU末级缓存容量≥36MB。46性能要求内存性能*内存速率≥3200MT/s。47性能要求*电源能耗*电源能耗符合GB/T9813.3的有关规定。48兼容要求*部件兼容性要求*内存兼容性适配3种及以上厂商的内存产品，且均不低于产品支持的内存规格。49兼容要求*固态存储兼容性适配3种或以上厂商的固态存储产品，且均不低于产品支持的固态存储设备规格。50兼容要求*网卡兼容性网卡应适配两种或以上厂商产品。51兼容要求*功能卡兼容性内置或适配符合PCIe的功能卡，如：网络功能卡、存储功能卡及图形显示功能卡。52兼容要求*外设兼容性*外设兼容性兼容多种主流生产商的外部设备，包括显示器、键盘、鼠标、闪存盘、移动硬盘、USB光驱及KVM等，要求使用不同厂商的外部设备时，系统均能正常识别和安装驱动。53兼容要求*软件兼容性*数据库兼容兼容3个及以上厂商的数据库产品。54兼容要求*中间件兼容兼容3个及以上厂商的中间件产品55兼容要求*平台软件兼容兼容3个及以上厂商的大数据平台。56可靠性要求*整机可靠性要求*整机可靠性m1值（MTBF的不可接受值）不得低于30000h。57可靠性要求*风扇可靠性风扇寿命应不低于40000h。58可靠性要求*部件可靠性支持硬盘、电源、风扇热插拔(内置风扇除外)。59包装及运输要求*包装及运输要求*标志、包装、运输和贮存符合GB/T9813.3和商品包装采购需求标准的相关规定。60服务要求*服务响应*服务响应a)提供电话、电子邮件、远程连接等多种形式服务；

b)提供同城4h、异地12h技术响应服务，2个工作日解决问题，对于未能解决的问题和故障应提供可行的升级方案，并提供周转设备；

c)建立全国技术服务体系和服务团体，符合专业服务体系标准要求，提供原厂中文服务；

d)服务周期内提供产品的维修、换件和升级服务。61服务要求*培训服务供应商提供培训材料、产品手册、培训视频等培训相关内容。62服务要求*服务周期*服务周期a)产品免费服务周期（含换件和维修）应不小于3年；

b)设备停产后继续提供质量保障服务（含备品备件），服务终止时间与最后一批设备交付时间间隔不低于6年；

c)产品停止服务时间应提前1年告知客户；

d)产品发布日期需在随机文件中明确。63服务要求*服务工具要求*工具要求供应商提供设置服务器硬件、辅助操作系统安装等功能的辅助工具和管理软件。且随附软件应具有合法授权或版权。64服务要求*驱动安装升级指引供应商提供出厂安装的配件所需的驱动程序，形式包括但不限于驱动光盘、驱动下载链接等。其他配件应提供指引。65服务要求*管理软件具备资源管理、系统管理、性能监控、健康监控、基于网络控制、告警设置功能。66服务要求*增值服务*厂家升级产品软件与扩容服务供应商提供原厂级的部件/软件产品升级和扩容能力。67服务要求*提供上门服务供应商具备提供上门服务的能力(可收费)，可提供接到故障电话后4小时内带备品备件上门的服务。68供保要求*供应链质量*抗干扰性当产品部件出现供应风险时，应通知客户并提供风险应对方案确保产品的服务保障，必要时应停止相关受影响产品的销售。69供保要求*供应能力证明供应商提供供应链稳定承诺书，生产商需通过ISO28000供应链安全管理体系认证，确保产品的部件在产品服务周期内稳定供货。（3）超融合支撑平台序号指标项目指标要求（一）、总体要求1功能模块要求超融合系统需提供计算虚拟化、网络虚拟化、存储虚拟化能力。提供虚拟交换机、分布式虚拟路由器、分布式防火墙、虚拟机容灾备份、持续数据保护、容器等功能模块，并提供承诺函。2软件授权配置与服务器对应的计算虚拟化软件授权、存储虚拟化软件授权、网络虚拟化软件授权。所有超融合节点不限制虚拟机数量，不限制虚拟路由器、虚拟交换机、虚拟防火墙数量，不限制分布式存储容量，并提供承诺函。3品牌要求要求超融合服务器、计算虚拟化软件、存储虚拟化软件、网络虚拟化软件为同一品牌且自主研发。4CDP授权本次项目需提供500个虚拟机CDP持续数据保护功能授权，支持将虚拟机恢复到任意I/O时刻。5容器授权提供300vCPU计算量的容器云授权，支持容器与虚拟机使用相同的SDN网络、数据存储。6备份要求内置备份模块，无需单独安装备份软件即可实现虚拟机全量、增量、定时备份等功能，内置备份功能不限制备份的虚拟机数量。7迁移工具提供Vmware在线迁移工具，并提供500个vmware虚拟机在线迁移授权。8维保要求提供超融合系统软件3年远程维保服务。（二）、管理平台要求9平台监控支持超融合平台的全面监控能力，能够对服务器节点的CPU温度、内存使用率、健康状态等进行监控，实时了解系统IOPS、带宽、延时监控、平均块大小、资源利用情况等。10运营管理支持虚拟机运营管理，支持在统一监控界面显示虚拟机CPU使用率TOP10、虚拟机内存使用率TOP10、物理机CPU使用率、物理机内存使用率、平台存储性能监控、CPU与内存超分比监控、物理机性能监控等。11日志管理支持统一的日志收集和分析平台，包括平台操作日志、系统日志等。可调节日志查询周期，操作日志可导出，可用于操作审计。12一键巡检支持在统一图形界面上一键式输出系统健康巡检报告，包括CPU、内存、HDD、SSD等硬件状态、使用率情况，虚拟化平台，存储软件，管理软件等部件的健康状态，便于主动识别潜在的风险。13裸机管理为方便对未上虚拟化的服务器进行统一管理，本次项目应提供裸金属服务器管理功能，实现虚拟机与裸金属服务器的统一管理，支持裸金属电源管理、ISO挂载、远程控制台、查看裸金属服务器电源/CPU/内存信息等功能，同时，为方便快速部署系统，平台应支持将虚拟机镜像部署为裸金属服务器操作系统。14双向迁移支持在线双向跨云迁移功能，在管理界面内将源站点的虚拟机不中断的迁移到目标站点平台内，跨云迁移的站点包括但不限于vSphere、投标品牌虚拟化平台等，迁移过程无需手动关机和重启操作，本次提供不少于500个跨云双向在线迁移授权。15边缘云管理提供边缘云管理功能，支持对多个分支的虚拟化站点进行统一管理，支持应用跨站点分发，支持基于GIS技术的全局站点展示视图，实时查看各站点资源状态。16交换机管理为方便对物理交换机的统一管理和监控，本次项目应提供物理交换机的纳管功能，支持配置物理交换机环路检测、端口速率、LLDP功能开关、端口聚合等，支持查看物理交换机各个端口信号灯状态、VLANID、连接状态、速率、带宽利用率、对端连接设备、光模块类型和匹配状态等信息。17告警监控支持常见的虚拟资源和物理资源告警，包括但不限于CPU、内存、网卡和硬盘等资源；18支持邮件、短信、钉钉、Teams及webhook等工具接收告警消息。19磁盘格式支持以VMware、Hyper-V、XenSever等国外主流虚拟化平台磁盘格式，包括但不限于VMDK\VHD\VHDX格式的磁盘镜像创建虚拟机。（三）、计算虚拟化要求20可维护性虚拟化软件应基于KVM开发，可维护性好，能够随着Linux版本的升级而升级，部署时无需绑定安装OpenStack相关组件。21虚机管理提供统一的虚拟机管理界面，在同一界面上提供虚拟机启动、暂停、恢复、重启、关闭电源、克隆、迁移、备份、快照、克隆为模板、模板导入、修改虚拟机主机名等功能。22嵌套虚拟化支持嵌套虚拟化，超融合系统可灵活支持第三方虚拟化系统，方便运维测试与调试对接。23GPU组功能支持GPU组功能，支持多块GPU透传给一个虚拟机使用，支持vGPU功能，至少支持L40S、H800、A800、A100、A40、A16、RTX4090等GPU设备。24模板创建可通过模板创建虚拟机时，用户可指定虚拟机的CPU、内存规格以及主机名、账户密码、虚拟机IP等信息。25虚拟机加速支持大内存页和DPDK加速功能，可在平台界面配置内存页大小和页数，支持虚拟机NUMA感知功能，支持显示大内存页的使用量和可用内存。26迁移控制支持精细化的虚拟机迁移控制和独享迁移网络，可配置虚拟机迁移速度，可指定专用独享迁移网络，隔离迁移网络流量与管理网流量，保障用户业务正常运行。27虚拟机组管理支持虚拟机组管理功能，且可设置虚拟机组内虚拟机启动顺序和启动间隔时间，支持批量修改虚拟机组的参数。28一键启停虚机支持一键开启和关闭数据中心内、集群内的所有虚拟机，并可设置虚拟机跟随主机启动策略以及虚拟机启动优先级策略，方便机房搬迁或关电运维场景使用。29容器管理为满足日益增长的容器资源需求，要求同一个超融合节点支持同时运行虚拟机和容器计算资源，非虚拟机内嵌套部署容器方式；容器与虚拟机使用相同的SDN网络、数据存储。30时间同步支持无NTP、Chrony等时钟服务的应用场景下，虚拟机业务系统定期自动与主机时间同步，以实现虚拟机业务系统效便捷的时间配置管理，时间同步周期不高于30分钟。31设备管理虚拟机支持添加串口、双显卡、USB、看门狗、FPGA、自定义PCI等设备以适配丰富的应用需求，虚拟机添加串口设备支持以telnet、网络客户端、网络服务端等模式登录并支持指定telnet端口号。（四）、存储虚拟化要求32分布式存储配置分布式存储软件，无需购买独立的共享存储，即可实现利用每台服务器的内置硬盘构建共享的存储资源池，支持供伸缩性和高可用性。33备份功能提供无授权限制的备份功能，支持虚拟机全量备份、CBT备份、增量备份，周期性备份，备份策略可细化到分钟级。34磁盘监控支持显示SSD物理磁盘磨损度寿命，支持硬盘点灯故障定位。35存储监控支持存储系统的信息展示、状态展示、性能展示（IOPS、吞吐、时延）、负载展示，如CPU使用率、内存使用率、存储使用率、缓存使用率等。36存储管理支持同时对接本地分布式存储池和外挂阵列存储资源池，支持通过ISCSI、iSER、NVMeoverRoCE协议对接超融合本地分布式存储池，支持通过ISCSI、iSER、NVMeoverRoCE、FC、FC-NVMe协议对接外挂阵列存储资源池。37坏块扫描支持磁盘坏块扫描功能，发现坏块后主动修复坏块区域数据并告警，屏蔽坏快区域，及时维护分布式存储数据冗余性；当坏快数量过多，系统自动进行坏盘隔离，将用户数据自动迁移到健康的硬盘上。38磁盘漫游支持磁盘漫游功能，同一超融合节点内支持任意个存储磁盘交换位置，以防止主机维护时的运维人员误操作。39存储策略支持自定义存储策略，包括存储精简配置、存储白名单、自定义条带大小和条带数等。存储策略的颗粒度可以具体到存储卷（LUN）、虚拟机磁盘等，支持单虚拟机配置不同存储策略的虚拟磁盘。40I/O加速虚拟磁盘支持内核级I/O加速，将虚拟磁盘的I/O驱动从用户态迁移到内核态，且支持异步I/O加速功能，有效提升磁盘读写性能。41SDN提供全局分布式SDN功能，可通过超融合平台软件创建虚拟交换机、虚拟路由器、虚拟防火墙、安全组等。42网卡直通支持网卡直通，通过IOMMU技术，将物理网卡透传给主机上的某一个虚拟机，该虚拟机独占该物理网卡，完全拥有物理网卡资源和性能。43网络拓扑虚拟网络要求具有良好的可维护性，可视化的网络拓扑图显示，以及拖拉拽进行虚拟机网络配置。44智能加速支持分布式SDN智能加速，可卸载分布式SDN网络的数据平面到硬件网卡，提高网络转发性能并节省主机资源。45网卡定位提供物理网卡定位功能，支持在管理界面直接点亮损坏网卡，支持主备上行链路倒换。46网络监控支持网络sFlow和netFlow功能，可配合第三方流量分析工具进行流量监控，支持组播转发、广播抑制、DHCP防护等功能，支持本地端口镜像、本地业务网络镜像、远程端口镜像等多种端口镜像模式。47智能引流虚拟网络支持智能引流功能，支持根据引流出/入端口设置二层引流规则，且支持不同VPC之间根据源/目的CIDR设置三层引流规则，并支持设置引流优先级。48防火墙提供分布式防火墙功能，可应用于业务网络或分布式NAT网关，可根据源\目的IP和端口设置防火墙规则，支持TCP/UDP/ICMP或任意协议；支持配置安全组，根据虚拟机出\入口的协议和端口范围设置安全组之间或安全组到网段之间的访问规则。49路由器提供分布式路由器功能，可关联业务子网进行路由通信，可配置分布式NAT网关和SNAT网络转换地址进行外部通信；支持分布式NAT网关功能，NAT地址可绑定虚拟机的虚拟网卡，外部流量通过该地址访问虚拟机。（4）业务网络交换机部分序号指标项目指标要求1端口数量≥48个10GbpsSFP+端口，≥6个QSFP+端口（支持作为40G或拆分为10G端口使用），≥1*10/100/1000M电口，≥1个USB口。2性能交换容量≥4Tbps,三层包转发率≥1200Mpps。3国产化采用国产自主可控交换芯片。4低延时转发延时不大于800ns。5虚拟化支持两台设备非堆叠且非虚拟成一台设备情况下的跨机箱端口捆绑技术M-LAG。6二层功能MAC地址≥128K，VLAN≥4K，支持STP/RSTP/MSTP，支持LACP，支持流镜像、远程端口镜像，支持Jumbo≥9K。7三层功能IPv4：支持静态路由，RIPv1&v2，OSPF，BGP，ECMP，ECMPself-healing，IPv6：支持静态路由，OSPFv3，RIPng，BGPv6，ICMPv6，NDP，PMTU。8可靠性电源插槽≥2，风扇数量≥4（2+2），支持802.3az，采用严格前后风向散热。9配置要求配置2+2冗余风扇，冗余电源，48个万兆多模光模块；配置2个40G多模光模块，一条40GAOC一体化光缆7M（带光模块）。(5)主机入侵监测及安全管理系统1Agent管理需提供≥300台主机的授权数量。通过发现的未安装的主机进行批量客户端安装部署。支持在服务端设置密码，防止恶意卸载agent。支持对agent进行灰度更新发布，并指定时间，指定用户，指定版本进行Agent更新。可限制AgentCPU资源使用率，支持自定义限速阈值设定。支持根据不同业务组对agent分别设置熔断和降级阈值。支持管理服务端对Agent日志文件数量和大小限制进行设置和修改，包括日志文件大小和备份文件数量。2资产清点支持以图标形式，柱状图、饼状图、趋势图等展示各类资产的数量和变化。支持根据关键字进行资产全文搜索，检索出与关键字相匹配的资产名称及类型。3漏洞风险支持检测系统漏洞（Windows漏洞及Linux系统漏洞）、软件应用漏洞、弱口令（操作系统弱口令、数据库弱口令等）、高危账号（高权限账号、空密码账号、用户名和密码相同的账号）、配置缺陷（操作系统配置缺陷、Web容器配置缺陷、数据库配置缺陷等）等，可对windows操作系统漏洞一键修复。支持对window和linux系统漏洞进行检测，并展示包括补丁的修复建议、修复命令、修复影响，并提供各维度的补丁风险特征：存在exp、远程利用、本地提权，以及相关的CVE编号。支持常见CMS网站漏洞检测，支持验证和修复，支持4种类型Wordpress、Discuz、phpmyadmin、DedeCMS漏洞检测及修复。4入侵检测支持识别并处置的入侵威胁事件包括：病毒木马、网页后门、反弹shell、异常账号、日志异常删除、异常登录、异常进程、本地提权、网络蜜罐诱捕、内存马检测、系统命令校验、进程监控、异常shell命令、文件和账号异常操作、文件蜜罐、后门监测、异常外联等行为检测。支持静态扫描和动态实时检测两种方式对落盘文件进行病毒查杀，支持自定义目录扫描。支持对实时防护的病毒进程进行阻断。支持对检测的病毒木马进行处置，处置操作包括隔离、删除、信任、下载病毒文件分析，同时支持配置自动隔离策略。支持检测PHP,JSP,ASPX,ASP等常见Web后门，支持自定义目录和自动识别web目录方式进行网页后门扫描和动态实时检测。支持对检测的网页后门进行隔离、删除、信任和下载、查看操作，并将Webshell中有问题的函数和代码段高亮显示，同时支持配置自动隔离策略。支持创建诱饵文件蜜罐功能，可自定义创建诱饵文件名以及文件大小，系统支持内置账户密码文件、mysql数据、用户信息文件、日志配置、mysql配置文件、robots文件等类型的诱饵文件；支持监控诱饵文件的创建、删除、修改、读取、权限修改行为；支持查看访问诱饵文件的告警详情信息，包括执行诱饵文件操作的行为、时间、进程树、进程路径、MD5等信息。支持通过设置常用登录规则，如常用登录ip、登录地址、登录时间和登录账号，实时检测服务器的异常登录行为。支持记录并展示服务器的所有登录日志信息，包括正常登录和异常登录日志。异常登录规则支持设置自定义学习常用登录ip，支持互信组登录，同一互信组内的主机相互登录默认不告警。支持对主机命令进行审计，实时监控windowspowershell和linuxshell命令，自定义命令规则并对异常命令进行告警，告警内容包括命令内容、登录用户、执行用户、执行命令进程等信息。支持审计并记录展示所有的命令内容，包括正常的命令内容和异常可疑命令。对账号进行完整性监控，实时监测系统账号的操作行为，支持自定义危险的账号操作行为，命令监控规则后自动告警。5安全防护支持端口安全、暴力破解防护、扫描防