郎溪县政务云计算中心采购服务项目更正公告
发送至邮箱
郎溪县政务云计算中心采购服务项目更正公告
* 、项目基本情况
原公告的采购项目编号:LXX-CG-GK- 点击查看>>
原公告的采购项目名称: (略) (略) 采购服务
首次公告日期: 点击查看>>
* 、更正信息
更正事项:□采购公告√采购文件 □采购结果
更正内容:无
更正日期: * 日
* 、其他补充事宜
对各潜在投标人的质疑答复如下:
1、潜在投标人A的质疑及回复
质疑事项1:6.1→云资源池技术要求→第7点:支持虚拟机迁移历史记录功能,记录中包含迁移的操作员、迁移方式、源主机、目的主机、开始时间、迁移耗时等信息(以功能配置界面截图为评审依据),便于回溯虚拟机的异常迁移原因;第9点:支持批量修改虚拟机的配置参数,包括:I/O优先级、CPU个数、内存大小、tools自动升级、时间同步、销毁保护、防病毒、可靠性、VNC密码等(以功能配置界面截图为评审依据);第 * 点:云资源池物理主机工作温度:5- * °C,支持机箱入侵侦测功能( (略) 截图或相关证明材料为评审依据)。
质疑事项2:6.2→存储资源池技术要求→第5点:同 * 节点同时支持虚拟化和3种存储功能,最少只需3个节点集群即可同时提供虚拟化、分布式块、对象、文件存储服务。其中对象和文件服务在宿主机上提供,和云平台软件自研同品牌,不能以应用跑在虚拟机上的形式提供(提供满足CNAS/CMA资质的第 * 方机构测试报告首页及功能页证明或功能配置界面截图);第7点:支持TGT或ISCSI高可用功能,设置高可用IP地址对应多个主备存储节点,当 (略) 或者掉电时,此高可用IP切换到备用节点使用,保障业务不中断,(提供满足CNAS/CMA资质的第 * 方机构测试报告首页及功能页证明或功能配置界面截图);第8点:支持多种块存储协议,包括iscsi,RBD块存储协议;(提供满足CNAS/CMA资质的第 * 方机构测试报告首页及功能页证明或功能配置界面截图)。
质疑事项3:6.3→存储资源池技术要求→第3点:支持使用 * 键还原虚拟机到指定还原点状态,基于备份功能,虚机误删不影响还原功能(以功能配置界面截图为评审依据);第6点:支持使用 * 键分析虚拟机、主机历史资源使用情况,提供规划决策数据支撑(以功能配置界面截图为评审依据)。
质疑事项4:6.7→云运维建设技术要求→第 * 点:故障 * 键上报,点击 * 键上报功能按钮,自动生成报障工单,故障界面自动截屏管理,且根据预设规则自动分发到相应 (略) 处理(以功能配置界面截图为评审依据)。
事实依据(质疑事项1、质疑事项2、质疑事项3、质疑事项4中):以上技术要求 (略) 家超融合平台( (略) 的产品名称) (略) 展 (略) 截图(附华 * 产品截图), (略) 家具有类似功能,但是实现原理,描述方式和界面展示并不相同,因此这些截图有明显的唯 * 指向性。以此作为扣分项, (略) 家无法参与,建议功能保留,截图要求删除。
回复:质疑事项1中第7点:回溯虚拟机的异常迁移原因及迁移记录,可以保证操作的合规性,若出现问题,方便溯源,考虑到合规性要求,若不满足,请定制开发。按原 (略) ;第9点:I/O优先级、CPU个数、内存大小、tools自动升级、时间同步、销毁保护、防病毒、可靠性、VNC密码均虚拟机的基本配置参数,支持修改以上配置参数为基本功能要求,若不满足,请定制开发。按原 (略) ;第 * 点:据调查, (略) 分厂商均能满足此参数。按原 (略) 。质疑事项2中第5点:分布式块、对象、文件为最基本的 * 中存储类型,业界华为、深信服、 (略) 家均支持。按原 (略) 。第7、8点:据调查, (略) 分厂商均能满足此参数。按原 (略) 。质疑事项3、4中第3点、第6点、第 * 点: * 键操作可以极大的简化运维人员的操作,如果不满足,请定制开发。按原 (略) 。
质疑事项5:详细评价表→ (略) 分→云平台技术架构先进性及方案合理性评分→3、确保云平台产品成熟、先进、可靠性, (略) 商近3年超融 (略) 占有率的IDC报告排名前 * 名得1分,排名前 * 得0.5分,否则不得分,提供IDC报告复印件;
回复:IDC连续 * 年超 (略) (略) 商,在产品质量上可以有更好的保障。按原 (略) 。
2、潜在投标人B的质疑及回复
6.1云资源池技术要求
6.支持主流操作系统,包括Windows、CentOS、Fedora、RedHat、SUSE、Ubuntu、FreeBSD、MacOS、中标 (略) 、中标 (略) 、中标普华、深度、 * 铭、凝思等;
质疑:客户实际业务不需要安装macos系统,与实际需求无关,建议修改为:“每个虚拟机都可以安装独立的操作系统,为获得良好的兼容性操作系统支持需要包括Windows.Linux,并且支持国产操作系统包括: (略) linux、中标 (略) 、中标普华、深度linux等。”
回复:MacOS操作系统是目前主流操作系统之 * ,在国内应用较多。按原 (略) 。
9.支持批量修改虚拟机的配置参数,包括:I/O优先级、启动优先级、是否自动迁移、CPU调度优先级、CPU个数、内存大小、自动启动、VM启动设备、启用VNC代理、tools自动升级等;
质疑:该参数为华 * 独有参数,具有明显倾向性,违反了“《 (略) 投标法》第 * 十条规定:招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容。”的规定,建议删除。
回复:据调查该功能主流虚拟化系统均满足,且该功能是虚拟化的基本功能。如贵公司不满足,请贵公司开发该项 (略) 业动态。按原 (略) 。
* .支持设置告警类型(紧急、严重、 * 般、提示)、告警内容(集群、主机、虚拟机、CPU、内存、磁盘),针对告警信息平台可自 (略) 理建议,同时支持将告警信息以短信和邮件方式发送给管理员;
质疑: (略) 商的告警类型不同,此参数具有倾向性,违反了“《 (略) 投标法》第 * 十条规定:招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容。”的规定,建议修改为“紧急、普通”。
回复:按照告警的严重程度、紧迫性来分,告警可分为 * 个级别,分别是:紧急告警、重要告警、次要告警、警告告警。仅仅通过紧急和普通并不能判断告警程度。按原 (略) 。
* .云资源池物理主机工作温度:5- * °C,支持机箱入侵侦测功能。
质疑:该参数为华 * 独有参数,具有明显倾向性,违反了“《 (略) 投标法》第 * 十条规定:招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容。“的规定,建议删除。
回复:据调查该功能主流虚拟化系统均满足,且该功能是虚拟化的基本功能。如贵公司不满足,请贵公司开发该项 (略) 业动态。按原 (略) 。
6.2存储资源池技术要求
5.同 * 节点同时支持虚拟化和3种存储功能,最少只需3个节点集群即可同时提供虚拟化、分布式块、对象、文件存储服务。其中对象和文件服务必须在宿主机上提供,和云平台软件自研同品牌,不能以应用跑在虚拟机上的形式提供(要求提供满足CNAS/CMA资质的第 * 方机构测试报告首页及功能页证明);
质疑:本次项目不涉及对象存储、文件存储,只需要块存储即可,建议删除。
回复:分布式块、对象、文件为最基本的 * 中存储类型,主流平台均支持。按原 (略) 。
7.支持TGT或ISCSI高可用功能,可设置高可用IP地址对应多个主备存储节点,当 (略) 或者掉电时,此高可用IP切换到备用节点使用,保障业务不中断,(要求提供满足CNAS/CMA资质的第 * 方机构测试报告首页及功能页证明);
质疑:该参数为华 * 独有参数,具有明显倾向性,违反了“《 (略) 投标法》第 * 十条规定:招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容。”的规定,建议删除。
回复:CNAS是国内最具权威的组织之 * ,主流虚拟化系统均能满足。按原 (略) 。
8.支持多种块存储协议,包括iscsi,RBD块存储协议;
质疑:RBD是ceph架构的协议, (略) 家实现存储虚拟化的原理各有不同,具有倾向性,建议删除。
回复:RBD块存储是最稳定且最常用的存储类型,业界主流平台均支持。按原 (略) 。
6.3网络资源池技术要求
3.支持 (略) 络优先级别, (略) 卡带宽拥塞时,确保高优先级的关键业务能够分配到 (略) 络I/O资源;
质疑:该参数为华 * 独有参数,具有明显倾向性,违反了“《 (略) 投标法》第 * 十条规定:招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容。”的规定,建议删除。
回复:该功能可以充分满足关键业务低延时的需求,是实际必须用到的功能,按原 (略) 。
4.支持指定NetFlow收集器的IP地址和端口号,流经虚拟交换机的流量将发送到指定的NetFlow收集器。支持按照业务流量IPv4报文 * 元组(源IP地址、目的IP地址、源端口号、目的端口号、协议号)定义流;
质疑:该参数为华 * 独有参数,具有明显倾向性,违反了“《 (略) 投标法》第 * 十条规定:招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容。”的规定,建议删除。
回复:据调查,国内主流平台均能满足此参数。按原 (略) 。
9.为简化业务,方便运维,服务器业务接入交换机在纵向维度上支持与核心层设备(核心透机)虚拟为 * 台逻辑设备,以达到扩展I/O端 (略) 集中控制管理的目的。
质疑:该参数为华 * 独有参数,具有明显倾向性,违反了“《 (略) 投标法》第 * 十条规定:招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容。”的规定,建议删除。
回复:据调查,国内主流平台均能满足此参数。按原 (略) 。
6.6云运营管理平台技术要求
2.管理平台能够通过自服务门户为用户提供云主机、云硬盘、公网IP、镜像、快照等服务;
质疑:私有云架 (略) IP,建议删除该 (略) IP。
回复:根据业务的持续发展,部分 (略) IP。按原 (略) 。
7.云管理平台支持多租户划分,为不同的租户分配资源配额,配额包括CPU、内存、云主机、路由器、网卡、公网IP个数等;
质疑:私有云架 (略) IP,建议删除该 (略) IP。
回复:根据业务的持续发展,部分 (略) IP。按原 (略) 。
6.7云运维建设技术要求
质疑: (略) 有参数均为华 * 独有产品Ucenter的要求,具有明显倾向性,违反了“《 (略) 投标法》第 * 十条规定:招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容。”的规定,建议删除。
回复:据调查,国内主流平台均能满足此参数。按原 (略) 。
6.5 云平台安全技术要求
2.云平台边界须具有但不限于访问控制、SSLVPN、防病毒、应用识别、网页防篡改、异常流量监测与清洗、负载均衡、NAT地址转换等功能;
质疑:该参数提到流量清洗,DDOS异常流量攻击特点往往是大流量,高频率,对于纯硬件设备支撑DDOS流量清洗造成设备的高强度负荷及设备不稳定,同时硬件设备性能有限,对于DDOS流量的清洗能力有限,建议修改为“云平台边界须具有但不限于访问控制、SSL VPN、防病毒、应用识别、网页防篡改、异常流量防护、负载均衡、NAT地址转换等功能”。
回复:DDOS异常流量攻击特点是大流量、高频率。需要专业的、性能好的抗DDOS硬件设备来防止DDOS攻击。按原 (略) 。
4.出口流量清洗性能吞吐量不低于2G;
质疑:该参数提到流量清洗,DDOS异常流量攻击特点往往是大流量,高频率,对于纯硬件设备支撑DDOS流量清洗造成设备的高强度负荷及设备不稳定,同时硬件设备性能有限,对于DDOS流量的清洗能力有限。建议删除。
回复:DDOS异常流量攻击特点是大流量、高频率。需要专业的、性能好的抗DDOS硬件设备来防止DDOS攻击。经过调研,吞吐性能不低于2G时,能够满足此次项目需求。按原 (略) 。
* .流量监测功能产品须支持提供流量过滤功能,可根据报文长度、源目IP、协议、源目端口号、标志位、窗口大小和数据内容等主 (略) 控制;
质疑:流量监测常见根据源目IP,端口及相关协议即可识别并做相应过滤,增加过多分析组件无疑增加设备的内耗及不必要的日志;建议修改为“流量监测功能产品须支持提供流量过滤功能,可根据源目1P、协议、源目端口 (略) 控制。
回复:流量检测主要 (略) 络中的异常与威胁,只有通过更深层次的检测才 (略) 络的安全。按原 (略) 。
* .流量监测功能产品须支持攻击结束后具备攻击事件历史记录,记录需包含攻击源地址、目的地址、目的端口、开始时间、结束时间、持续时间、攻击类型、最大流量和报文档案等信息;
质疑:支持记录攻击事件历史记录与相关安全日志能力重合,属于多余技术标准,为减少不必要的设备内耗及日志,建议删除此项。
回复:可以通过流量检测的攻击事件历史记录与安全日志作对比,可以判断两者记录是否相同,是否有没有被记录的,双重记录,可 (略) 络的安全。按原 (略) 。
* .网页防护 (略) 站批量离线、网站批量恢复、 (略) 、网站 * 键恢复操作;
质疑:批量操作极易造 (略) 页的离线、恢复等, (略) 景中, (略) 页对离线、恢复、断网等要求不 * 致,批量式操作不符合实际需求;建议修改为”网页防 (略) 站安全防护, (略) 防篡改、 (略) 页可替换等能力”。
回复:批量操作可以极大的简化运维人员的操作,更好的管理平台。按原 (略) 。
* .网页防护设备持攻击态势大屏实时展示,可通过产品自带的实时态势 (略) 攻击态势地图展示,包含对源地址、源地域、目标服务器、攻击类型、攻击趋势、流量趋势及实时事件的动画统计;
质疑:无需支持大屏展示, (略) 家都不采用大屏展示方式,平台界面通过列表和图画的方式就可以完全展示出整体攻击态势增加此项无疑会提高设备成本,建议删除此项。
回复:通过大屏实时展示攻击态势,可以让运维人员更加直观的判断攻击来源,可 (略) 安全防护。按原 (略) 。
* .日志审计功能组件支持按照 (略) 查询,支持操作日志、审计日志、流量日志、威胁日志、主机日志等 * 大类7 (略) 分类;支持多条件查询,包含开始时间、结束时间、动作类型、设备名称、日志等级、用户名、源IP、目的IP、协 (略) 过滤查询展示;
质疑:日志审计功能对于审计标签并无数字化限定,大多数支持操作日志、审计日志、主机日志等,建议修改为:“日志审计功能组件支持按照 (略) 查询,支持关联日志、审计日志、流 (略) 分类;支持多条件查询,包含开始时间、结束时间、动作类型、设备名称、日志等级、I (略) 过滤查询展示”。
回复:对不同类 (略) 标签分类,才能方便运维人员更好的查看不同的日志类型,方便操作管理。按原 (略) 。
* .主机漏洞知识库可检测漏洞数量 * 0+,其中可检测CVE漏洞数不低于 * 0+个,非CVE漏洞数不低于 * +个,数据库漏洞知识库可检测漏洞数量 * +,WEB漏洞知识库漏洞信息 * +”。
质疑:考虑主流数据库漏洞数仅数百个,且漏洞库不断更新,无需限制在 * 个,建议修改为“主机漏洞知识库可检测漏洞数量 * 0+,其中可检测CVE漏洞数不低于 * 0+个,非CVE漏洞数不低于 * +个,数据库漏洞知识库可检测漏洞数量 * +,WEB漏洞知识库漏洞信息 * +”。
回复:设备支持的漏洞库越多越好,若不支持,请及时更新。按原 (略) 。
* .运维审计系统功能组件须支持动态权限管控,管理员可基于用户属性、设备属性、系统账号属性来创建弹性动态权限规则,只要满足相关属性的用户、设备、账号即会被自动赋予对应访问权限;
质疑:自动赋予权限存在安全风险,管理人员无法感知权限变化及授权人员,不能做到风险感知,建议删除此项。
回复:自动赋予权限是满足 * 定的条件才能被赋予相应的权限,能够帮助简化工作。按原 (略) 。
* .支持因子监测功能对数据库中突发增加的内容提供独立展示页面。因子内容包括:IP地址、应用程序名、计算机名、存储过程、数据库用户名、数据名、数据库主机。系统记录因子出现次数,且能排序,可多维快速定位因子;
质疑:新增内容不好区分,且每増加内容都展示独立页面,也极大消耗资源,建议删除此项。
回复:这种方式才能够直观的看到数据库中突然增加的内容,方便运维人员管理。按原 (略) 。
* .具备安全合规大屏展示功能, (略) 各类设备安全现状,并对各类设备的 (略) 打分评定,帮助用户 (略) 安全情况。
质疑:打分不具备评判能力,无法根据实际情况评断当下安全状况,无法直观展示;建议修改为“具备相应大屏展示功能,直观展示安全现状,帮助用户 (略) 安全情况”。
回复:根据设备分值,运维人员 (略) (略) 状况分值低的设备, (略) 络安全。按原 (略) 。
* .其他要求
7.云管平台 * 项中第 * 点,“支持多租户划分,为不同的租户分配资源配额,配额包括CPU、内存、云主机、路由器、网卡、公网IP个数等;”。
质疑:该参 (略) IP个数,私有云架 (略) IP,建议删除。
回复:根据业务的持续发展,部分 (略) IP。按原 (略) 。
9.云运维软件
质疑:该项为华 * 独有产品Ucenter,具有明显倾向性,违反了“《 (略) 投标法》第 * 十条规定:招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容。“的规定,建议删除。
回复:据调查,国内主流平台均能满足此参数。按原 (略) 。
* .运维管理服务器
质疑:该项为华 * 独有产品Ucenter配套服务器,具有明显倾向性,违反了“《 (略) 投标法》第 * 十条规定:招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容。”的规定,建议删除。
回复:据调查, (略) 分厂商均能满足此参数。按原 (略) 。
* .出口防火墻
1.采用非X * 多核架构,双控制器,提高设备高可靠性;
质疑:X * 架构为当下主流安全架构,防火墙不存在双控制器的说法,建议修改为“采用X * 多核架构, (略) 署,提高设备高可靠性”。
回复:主流架构是非X * 架构,X * 架构是服务器或PC机器CPU的主流架构,按原 (略) 。
2.防火墙吞吐量≥ * G,并发连接数≥ * 万,每秒新建连接数≥ * 万;双主控,配置8个万兆光口、8个干兆电口、4千兆combo口;每台配置6个万兆多模光模块;
质疑:combo (略) 上的应用几乎很少,且已具备足够用的电口及光口,建议删除降低硬件成本;双主控在防火墙中的应用较窄,但是却增加了设备成本,建议修改为“防火墙吞吐量≥ * G,并发连接数≥ * 万,每秒新建连接数≥ * 万;配置8个万兆光口、8个千兆电口;每台配置6个万兆多模光模块“。
回复:据调查, (略) 分厂商均能满足此参数。按原 (略) 。
* .web防火墙
1.高度2U,配置双电源,8G内存,1T硬盘, (略) 干兆管理接口,配 (略) 千兆电口 (略) 干兆光口,支持至少3个接口扩展槽位,可支持至少 (略) 干兆接口或 * 个万兆接口的扩展能力;每台配置4个千兆多模光模块,3年特征库升级授权;
质疑:防火墙连接设备数量有限,无需太多的接口要求,建议修改为“高度2U,配置双电源,8G内存,1T硬盘, (略) 干兆管理接口,配 (略) 千兆电口 (略) 干兆光口,支持接口扩展槽位;每台配置4个千兆多模光模块,3年特征库升级授权”;
回复:考虑到 (略) 数据规模的逐渐扩大,网络设备的数量必须满足业务发展的需求,安全设备必须具备良好的扩展能力。按原 (略) 。
* .抗DDOS设备
1.提供不能少于4个千兆光口、4个 * / 点击查看>> 自适应电口,支持2个bypass接口。每台配置4个千兆多模光模块;
质疑:DDOS异常流量攻击特点往往是大流量,高频率,对于纯硬件设备支撑DDOS流量清洗造成设备的高强度负荷及设备不稳定,同时硬件设备性能有限,对于DDOS流量的清洗能力有限,建议删除此项。
回复:DDOS异常流量攻击特点是大流量、高频率。需要专业的、性能好的抗DDOS硬件设备来防止DDOS攻击。按原 (略) 。
* . (略)
1.日志审计支持 * 日志源,漏洞扫描支持扫描的IP地址或域名不低于 * 个,运维审计支持 * 个资产管理,终端杀毒支持 * 个WINSERVER服务器,最多可管理 * 个节点,蟾库审计支持1个业务系统;
质疑:该设备 (略) 商排他性, (略) (略) 中不足 * 家拥有, (略) 有运维安全设备集合在 * 个设备中, * 旦设备出现硬件故障,所有的运维安全能力缺失,存在极大的单点故障问题,同时数据库审计按照业务系统计算带有不明确性,1个业务系统流量可以 * M,也可以1G,但是审计容量是不 * 样的,建议将各运维安 (略) 署,且技术要求修改为“日志审计支持不低于 * 日志源,漏洞扫描支持扫描的IP地址或域名不低于 * 个,运维审计支持 * 个资产管理,终端杀毒支持 * 个WINSERVER服务器,最多可管理 * 个节点,数据库审计支持 * M业务系统。”
回复:经过前期调研, (略) 署设备的机房空间有限,不满 (略) 署的空间要求,且根据调研,深信服、奇安信、 (略) * 、天 (略) 商均有具备该功能的安全产品。按原 (略) 。
* 、 (略) 内容提出询问,请按以下方式联系。
1.采购人信息
名 称: (略) 数 (略)
地 址: (略) 中港东路与亭 (略)
联系方式:张先生、 点击查看>>
2.采购代理机构信息
名 称: (略) (略)
地 址: (略) 市 (略) 平港金郡8栋 * 室
联系方式:孔先生、 点击查看>>
3.项目联系方式
项目联系人:张先生
电 话: 点击查看>>
* 、附件
* 日
* 、项目基本情况
原公告的采购项目编号:LXX-CG-GK- 点击查看>>
原公告的采购项目名称: (略) (略) 采购服务
首次公告日期: 点击查看>>
* 、更正信息
更正事项:□采购公告√采购文件 □采购结果
更正内容:无
更正日期: * 日
* 、其他补充事宜
对各潜在投标人的质疑答复如下:
1、潜在投标人A的质疑及回复
质疑事项1:6.1→云资源池技术要求→第7点:支持虚拟机迁移历史记录功能,记录中包含迁移的操作员、迁移方式、源主机、目的主机、开始时间、迁移耗时等信息(以功能配置界面截图为评审依据),便于回溯虚拟机的异常迁移原因;第9点:支持批量修改虚拟机的配置参数,包括:I/O优先级、CPU个数、内存大小、tools自动升级、时间同步、销毁保护、防病毒、可靠性、VNC密码等(以功能配置界面截图为评审依据);第 * 点:云资源池物理主机工作温度:5- * °C,支持机箱入侵侦测功能( (略) 截图或相关证明材料为评审依据)。
质疑事项2:6.2→存储资源池技术要求→第5点:同 * 节点同时支持虚拟化和3种存储功能,最少只需3个节点集群即可同时提供虚拟化、分布式块、对象、文件存储服务。其中对象和文件服务在宿主机上提供,和云平台软件自研同品牌,不能以应用跑在虚拟机上的形式提供(提供满足CNAS/CMA资质的第 * 方机构测试报告首页及功能页证明或功能配置界面截图);第7点:支持TGT或ISCSI高可用功能,设置高可用IP地址对应多个主备存储节点,当 (略) 或者掉电时,此高可用IP切换到备用节点使用,保障业务不中断,(提供满足CNAS/CMA资质的第 * 方机构测试报告首页及功能页证明或功能配置界面截图);第8点:支持多种块存储协议,包括iscsi,RBD块存储协议;(提供满足CNAS/CMA资质的第 * 方机构测试报告首页及功能页证明或功能配置界面截图)。
质疑事项3:6.3→存储资源池技术要求→第3点:支持使用 * 键还原虚拟机到指定还原点状态,基于备份功能,虚机误删不影响还原功能(以功能配置界面截图为评审依据);第6点:支持使用 * 键分析虚拟机、主机历史资源使用情况,提供规划决策数据支撑(以功能配置界面截图为评审依据)。
质疑事项4:6.7→云运维建设技术要求→第 * 点:故障 * 键上报,点击 * 键上报功能按钮,自动生成报障工单,故障界面自动截屏管理,且根据预设规则自动分发到相应 (略) 处理(以功能配置界面截图为评审依据)。
事实依据(质疑事项1、质疑事项2、质疑事项3、质疑事项4中):以上技术要求 (略) 家超融合平台( (略) 的产品名称) (略) 展 (略) 截图(附华 * 产品截图), (略) 家具有类似功能,但是实现原理,描述方式和界面展示并不相同,因此这些截图有明显的唯 * 指向性。以此作为扣分项, (略) 家无法参与,建议功能保留,截图要求删除。
回复:质疑事项1中第7点:回溯虚拟机的异常迁移原因及迁移记录,可以保证操作的合规性,若出现问题,方便溯源,考虑到合规性要求,若不满足,请定制开发。按原 (略) ;第9点:I/O优先级、CPU个数、内存大小、tools自动升级、时间同步、销毁保护、防病毒、可靠性、VNC密码均虚拟机的基本配置参数,支持修改以上配置参数为基本功能要求,若不满足,请定制开发。按原 (略) ;第 * 点:据调查, (略) 分厂商均能满足此参数。按原 (略) 。质疑事项2中第5点:分布式块、对象、文件为最基本的 * 中存储类型,业界华为、深信服、 (略) 家均支持。按原 (略) 。第7、8点:据调查, (略) 分厂商均能满足此参数。按原 (略) 。质疑事项3、4中第3点、第6点、第 * 点: * 键操作可以极大的简化运维人员的操作,如果不满足,请定制开发。按原 (略) 。
质疑事项5:详细评价表→ (略) 分→云平台技术架构先进性及方案合理性评分→3、确保云平台产品成熟、先进、可靠性, (略) 商近3年超融 (略) 占有率的IDC报告排名前 * 名得1分,排名前 * 得0.5分,否则不得分,提供IDC报告复印件;
回复:IDC连续 * 年超 (略) (略) 商,在产品质量上可以有更好的保障。按原 (略) 。
2、潜在投标人B的质疑及回复
6.1云资源池技术要求
6.支持主流操作系统,包括Windows、CentOS、Fedora、RedHat、SUSE、Ubuntu、FreeBSD、MacOS、中标 (略) 、中标 (略) 、中标普华、深度、 * 铭、凝思等;
质疑:客户实际业务不需要安装macos系统,与实际需求无关,建议修改为:“每个虚拟机都可以安装独立的操作系统,为获得良好的兼容性操作系统支持需要包括Windows.Linux,并且支持国产操作系统包括: (略) linux、中标 (略) 、中标普华、深度linux等。”
回复:MacOS操作系统是目前主流操作系统之 * ,在国内应用较多。按原 (略) 。
9.支持批量修改虚拟机的配置参数,包括:I/O优先级、启动优先级、是否自动迁移、CPU调度优先级、CPU个数、内存大小、自动启动、VM启动设备、启用VNC代理、tools自动升级等;
质疑:该参数为华 * 独有参数,具有明显倾向性,违反了“《 (略) 投标法》第 * 十条规定:招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容。”的规定,建议删除。
回复:据调查该功能主流虚拟化系统均满足,且该功能是虚拟化的基本功能。如贵公司不满足,请贵公司开发该项 (略) 业动态。按原 (略) 。
* .支持设置告警类型(紧急、严重、 * 般、提示)、告警内容(集群、主机、虚拟机、CPU、内存、磁盘),针对告警信息平台可自 (略) 理建议,同时支持将告警信息以短信和邮件方式发送给管理员;
质疑: (略) 商的告警类型不同,此参数具有倾向性,违反了“《 (略) 投标法》第 * 十条规定:招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容。”的规定,建议修改为“紧急、普通”。
回复:按照告警的严重程度、紧迫性来分,告警可分为 * 个级别,分别是:紧急告警、重要告警、次要告警、警告告警。仅仅通过紧急和普通并不能判断告警程度。按原 (略) 。
* .云资源池物理主机工作温度:5- * °C,支持机箱入侵侦测功能。
质疑:该参数为华 * 独有参数,具有明显倾向性,违反了“《 (略) 投标法》第 * 十条规定:招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容。“的规定,建议删除。
回复:据调查该功能主流虚拟化系统均满足,且该功能是虚拟化的基本功能。如贵公司不满足,请贵公司开发该项 (略) 业动态。按原 (略) 。
6.2存储资源池技术要求
5.同 * 节点同时支持虚拟化和3种存储功能,最少只需3个节点集群即可同时提供虚拟化、分布式块、对象、文件存储服务。其中对象和文件服务必须在宿主机上提供,和云平台软件自研同品牌,不能以应用跑在虚拟机上的形式提供(要求提供满足CNAS/CMA资质的第 * 方机构测试报告首页及功能页证明);
质疑:本次项目不涉及对象存储、文件存储,只需要块存储即可,建议删除。
回复:分布式块、对象、文件为最基本的 * 中存储类型,主流平台均支持。按原 (略) 。
7.支持TGT或ISCSI高可用功能,可设置高可用IP地址对应多个主备存储节点,当 (略) 或者掉电时,此高可用IP切换到备用节点使用,保障业务不中断,(要求提供满足CNAS/CMA资质的第 * 方机构测试报告首页及功能页证明);
质疑:该参数为华 * 独有参数,具有明显倾向性,违反了“《 (略) 投标法》第 * 十条规定:招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容。”的规定,建议删除。
回复:CNAS是国内最具权威的组织之 * ,主流虚拟化系统均能满足。按原 (略) 。
8.支持多种块存储协议,包括iscsi,RBD块存储协议;
质疑:RBD是ceph架构的协议, (略) 家实现存储虚拟化的原理各有不同,具有倾向性,建议删除。
回复:RBD块存储是最稳定且最常用的存储类型,业界主流平台均支持。按原 (略) 。
6.3网络资源池技术要求
3.支持 (略) 络优先级别, (略) 卡带宽拥塞时,确保高优先级的关键业务能够分配到 (略) 络I/O资源;
质疑:该参数为华 * 独有参数,具有明显倾向性,违反了“《 (略) 投标法》第 * 十条规定:招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容。”的规定,建议删除。
回复:该功能可以充分满足关键业务低延时的需求,是实际必须用到的功能,按原 (略) 。
4.支持指定NetFlow收集器的IP地址和端口号,流经虚拟交换机的流量将发送到指定的NetFlow收集器。支持按照业务流量IPv4报文 * 元组(源IP地址、目的IP地址、源端口号、目的端口号、协议号)定义流;
质疑:该参数为华 * 独有参数,具有明显倾向性,违反了“《 (略) 投标法》第 * 十条规定:招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容。”的规定,建议删除。
回复:据调查,国内主流平台均能满足此参数。按原 (略) 。
9.为简化业务,方便运维,服务器业务接入交换机在纵向维度上支持与核心层设备(核心透机)虚拟为 * 台逻辑设备,以达到扩展I/O端 (略) 集中控制管理的目的。
质疑:该参数为华 * 独有参数,具有明显倾向性,违反了“《 (略) 投标法》第 * 十条规定:招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容。”的规定,建议删除。
回复:据调查,国内主流平台均能满足此参数。按原 (略) 。
6.6云运营管理平台技术要求
2.管理平台能够通过自服务门户为用户提供云主机、云硬盘、公网IP、镜像、快照等服务;
质疑:私有云架 (略) IP,建议删除该 (略) IP。
回复:根据业务的持续发展,部分 (略) IP。按原 (略) 。
7.云管理平台支持多租户划分,为不同的租户分配资源配额,配额包括CPU、内存、云主机、路由器、网卡、公网IP个数等;
质疑:私有云架 (略) IP,建议删除该 (略) IP。
回复:根据业务的持续发展,部分 (略) IP。按原 (略) 。
6.7云运维建设技术要求
质疑: (略) 有参数均为华 * 独有产品Ucenter的要求,具有明显倾向性,违反了“《 (略) 投标法》第 * 十条规定:招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容。”的规定,建议删除。
回复:据调查,国内主流平台均能满足此参数。按原 (略) 。
6.5 云平台安全技术要求
2.云平台边界须具有但不限于访问控制、SSLVPN、防病毒、应用识别、网页防篡改、异常流量监测与清洗、负载均衡、NAT地址转换等功能;
质疑:该参数提到流量清洗,DDOS异常流量攻击特点往往是大流量,高频率,对于纯硬件设备支撑DDOS流量清洗造成设备的高强度负荷及设备不稳定,同时硬件设备性能有限,对于DDOS流量的清洗能力有限,建议修改为“云平台边界须具有但不限于访问控制、SSL VPN、防病毒、应用识别、网页防篡改、异常流量防护、负载均衡、NAT地址转换等功能”。
回复:DDOS异常流量攻击特点是大流量、高频率。需要专业的、性能好的抗DDOS硬件设备来防止DDOS攻击。按原 (略) 。
4.出口流量清洗性能吞吐量不低于2G;
质疑:该参数提到流量清洗,DDOS异常流量攻击特点往往是大流量,高频率,对于纯硬件设备支撑DDOS流量清洗造成设备的高强度负荷及设备不稳定,同时硬件设备性能有限,对于DDOS流量的清洗能力有限。建议删除。
回复:DDOS异常流量攻击特点是大流量、高频率。需要专业的、性能好的抗DDOS硬件设备来防止DDOS攻击。经过调研,吞吐性能不低于2G时,能够满足此次项目需求。按原 (略) 。
* .流量监测功能产品须支持提供流量过滤功能,可根据报文长度、源目IP、协议、源目端口号、标志位、窗口大小和数据内容等主 (略) 控制;
质疑:流量监测常见根据源目IP,端口及相关协议即可识别并做相应过滤,增加过多分析组件无疑增加设备的内耗及不必要的日志;建议修改为“流量监测功能产品须支持提供流量过滤功能,可根据源目1P、协议、源目端口 (略) 控制。
回复:流量检测主要 (略) 络中的异常与威胁,只有通过更深层次的检测才 (略) 络的安全。按原 (略) 。
* .流量监测功能产品须支持攻击结束后具备攻击事件历史记录,记录需包含攻击源地址、目的地址、目的端口、开始时间、结束时间、持续时间、攻击类型、最大流量和报文档案等信息;
质疑:支持记录攻击事件历史记录与相关安全日志能力重合,属于多余技术标准,为减少不必要的设备内耗及日志,建议删除此项。
回复:可以通过流量检测的攻击事件历史记录与安全日志作对比,可以判断两者记录是否相同,是否有没有被记录的,双重记录,可 (略) 络的安全。按原 (略) 。
* .网页防护 (略) 站批量离线、网站批量恢复、 (略) 、网站 * 键恢复操作;
质疑:批量操作极易造 (略) 页的离线、恢复等, (略) 景中, (略) 页对离线、恢复、断网等要求不 * 致,批量式操作不符合实际需求;建议修改为”网页防 (略) 站安全防护, (略) 防篡改、 (略) 页可替换等能力”。
回复:批量操作可以极大的简化运维人员的操作,更好的管理平台。按原 (略) 。
* .网页防护设备持攻击态势大屏实时展示,可通过产品自带的实时态势 (略) 攻击态势地图展示,包含对源地址、源地域、目标服务器、攻击类型、攻击趋势、流量趋势及实时事件的动画统计;
质疑:无需支持大屏展示, (略) 家都不采用大屏展示方式,平台界面通过列表和图画的方式就可以完全展示出整体攻击态势增加此项无疑会提高设备成本,建议删除此项。
回复:通过大屏实时展示攻击态势,可以让运维人员更加直观的判断攻击来源,可 (略) 安全防护。按原 (略) 。
* .日志审计功能组件支持按照 (略) 查询,支持操作日志、审计日志、流量日志、威胁日志、主机日志等 * 大类7 (略) 分类;支持多条件查询,包含开始时间、结束时间、动作类型、设备名称、日志等级、用户名、源IP、目的IP、协 (略) 过滤查询展示;
质疑:日志审计功能对于审计标签并无数字化限定,大多数支持操作日志、审计日志、主机日志等,建议修改为:“日志审计功能组件支持按照 (略) 查询,支持关联日志、审计日志、流 (略) 分类;支持多条件查询,包含开始时间、结束时间、动作类型、设备名称、日志等级、I (略) 过滤查询展示”。
回复:对不同类 (略) 标签分类,才能方便运维人员更好的查看不同的日志类型,方便操作管理。按原 (略) 。
* .主机漏洞知识库可检测漏洞数量 * 0+,其中可检测CVE漏洞数不低于 * 0+个,非CVE漏洞数不低于 * +个,数据库漏洞知识库可检测漏洞数量 * +,WEB漏洞知识库漏洞信息 * +”。
质疑:考虑主流数据库漏洞数仅数百个,且漏洞库不断更新,无需限制在 * 个,建议修改为“主机漏洞知识库可检测漏洞数量 * 0+,其中可检测CVE漏洞数不低于 * 0+个,非CVE漏洞数不低于 * +个,数据库漏洞知识库可检测漏洞数量 * +,WEB漏洞知识库漏洞信息 * +”。
回复:设备支持的漏洞库越多越好,若不支持,请及时更新。按原 (略) 。
* .运维审计系统功能组件须支持动态权限管控,管理员可基于用户属性、设备属性、系统账号属性来创建弹性动态权限规则,只要满足相关属性的用户、设备、账号即会被自动赋予对应访问权限;
质疑:自动赋予权限存在安全风险,管理人员无法感知权限变化及授权人员,不能做到风险感知,建议删除此项。
回复:自动赋予权限是满足 * 定的条件才能被赋予相应的权限,能够帮助简化工作。按原 (略) 。
* .支持因子监测功能对数据库中突发增加的内容提供独立展示页面。因子内容包括:IP地址、应用程序名、计算机名、存储过程、数据库用户名、数据名、数据库主机。系统记录因子出现次数,且能排序,可多维快速定位因子;
质疑:新增内容不好区分,且每増加内容都展示独立页面,也极大消耗资源,建议删除此项。
回复:这种方式才能够直观的看到数据库中突然增加的内容,方便运维人员管理。按原 (略) 。
* .具备安全合规大屏展示功能, (略) 各类设备安全现状,并对各类设备的 (略) 打分评定,帮助用户 (略) 安全情况。
质疑:打分不具备评判能力,无法根据实际情况评断当下安全状况,无法直观展示;建议修改为“具备相应大屏展示功能,直观展示安全现状,帮助用户 (略) 安全情况”。
回复:根据设备分值,运维人员 (略) (略) 状况分值低的设备, (略) 络安全。按原 (略) 。
* .其他要求
7.云管平台 * 项中第 * 点,“支持多租户划分,为不同的租户分配资源配额,配额包括CPU、内存、云主机、路由器、网卡、公网IP个数等;”。
质疑:该参 (略) IP个数,私有云架 (略) IP,建议删除。
回复:根据业务的持续发展,部分 (略) IP。按原 (略) 。
9.云运维软件
质疑:该项为华 * 独有产品Ucenter,具有明显倾向性,违反了“《 (略) 投标法》第 * 十条规定:招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容。“的规定,建议删除。
回复:据调查,国内主流平台均能满足此参数。按原 (略) 。
* .运维管理服务器
质疑:该项为华 * 独有产品Ucenter配套服务器,具有明显倾向性,违反了“《 (略) 投标法》第 * 十条规定:招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容。”的规定,建议删除。
回复:据调查, (略) 分厂商均能满足此参数。按原 (略) 。
* .出口防火墻
1.采用非X * 多核架构,双控制器,提高设备高可靠性;
质疑:X * 架构为当下主流安全架构,防火墙不存在双控制器的说法,建议修改为“采用X * 多核架构, (略) 署,提高设备高可靠性”。
回复:主流架构是非X * 架构,X * 架构是服务器或PC机器CPU的主流架构,按原 (略) 。
2.防火墙吞吐量≥ * G,并发连接数≥ * 万,每秒新建连接数≥ * 万;双主控,配置8个万兆光口、8个干兆电口、4千兆combo口;每台配置6个万兆多模光模块;
质疑:combo (略) 上的应用几乎很少,且已具备足够用的电口及光口,建议删除降低硬件成本;双主控在防火墙中的应用较窄,但是却增加了设备成本,建议修改为“防火墙吞吐量≥ * G,并发连接数≥ * 万,每秒新建连接数≥ * 万;配置8个万兆光口、8个千兆电口;每台配置6个万兆多模光模块“。
回复:据调查, (略) 分厂商均能满足此参数。按原 (略) 。
* .web防火墙
1.高度2U,配置双电源,8G内存,1T硬盘, (略) 干兆管理接口,配 (略) 千兆电口 (略) 干兆光口,支持至少3个接口扩展槽位,可支持至少 (略) 干兆接口或 * 个万兆接口的扩展能力;每台配置4个千兆多模光模块,3年特征库升级授权;
质疑:防火墙连接设备数量有限,无需太多的接口要求,建议修改为“高度2U,配置双电源,8G内存,1T硬盘, (略) 干兆管理接口,配 (略) 千兆电口 (略) 干兆光口,支持接口扩展槽位;每台配置4个千兆多模光模块,3年特征库升级授权”;
回复:考虑到 (略) 数据规模的逐渐扩大,网络设备的数量必须满足业务发展的需求,安全设备必须具备良好的扩展能力。按原 (略) 。
* .抗DDOS设备
1.提供不能少于4个千兆光口、4个 * / 点击查看>> 自适应电口,支持2个bypass接口。每台配置4个千兆多模光模块;
质疑:DDOS异常流量攻击特点往往是大流量,高频率,对于纯硬件设备支撑DDOS流量清洗造成设备的高强度负荷及设备不稳定,同时硬件设备性能有限,对于DDOS流量的清洗能力有限,建议删除此项。
回复:DDOS异常流量攻击特点是大流量、高频率。需要专业的、性能好的抗DDOS硬件设备来防止DDOS攻击。按原 (略) 。
* . (略)
1.日志审计支持 * 日志源,漏洞扫描支持扫描的IP地址或域名不低于 * 个,运维审计支持 * 个资产管理,终端杀毒支持 * 个WINSERVER服务器,最多可管理 * 个节点,蟾库审计支持1个业务系统;
质疑:该设备 (略) 商排他性, (略) (略) 中不足 * 家拥有, (略) 有运维安全设备集合在 * 个设备中, * 旦设备出现硬件故障,所有的运维安全能力缺失,存在极大的单点故障问题,同时数据库审计按照业务系统计算带有不明确性,1个业务系统流量可以 * M,也可以1G,但是审计容量是不 * 样的,建议将各运维安 (略) 署,且技术要求修改为“日志审计支持不低于 * 日志源,漏洞扫描支持扫描的IP地址或域名不低于 * 个,运维审计支持 * 个资产管理,终端杀毒支持 * 个WINSERVER服务器,最多可管理 * 个节点,数据库审计支持 * M业务系统。”
回复:经过前期调研, (略) 署设备的机房空间有限,不满 (略) 署的空间要求,且根据调研,深信服、奇安信、 (略) * 、天 (略) 商均有具备该功能的安全产品。按原 (略) 。
* 、 (略) 内容提出询问,请按以下方式联系。
1.采购人信息
名 称: (略) 数 (略)
地 址: (略) 中港东路与亭 (略)
联系方式:张先生、 点击查看>>
2.采购代理机构信息
名 称: (略) (略)
地 址: (略) 市 (略) 平港金郡8栋 * 室
联系方式:孔先生、 点击查看>>
3.项目联系方式
项目联系人:张先生
电 话: 点击查看>>
* 、附件
* 日
招投标大数据
最近搜索
无
热门搜索
无
