宜化集团浪潮财务系统服务器及容灾备份
采购项目

一、招标慨况

项
号内 容说 明 与 要 求
1项目名称 宜化集团浪潮财务系统服务器及容灾备份采购
2送货地点宜化宜昌总部（宜昌沿江大道52号）
4付款方式预付30%货到验收合格后付30%安装调试合格后付30%留10%质保金一年
5质量要求满足甲方要求
6招标范围按第四项表1清单内物品报清单价及总价（报价中含增值税普票）
7交货期要求甲方通知后一周内（5天内）
开标时间2012年7月26日下午14:30
联系方式技术咨询人：蒋希刚 139*****512
招标联系人：李怡钊 134*****806

二、技术规格及要求
一、项目概况
浪潮财务系统帮助集团实现了资源的统一管理，随着集团业务的逐渐扩展，全国分公司逐渐增多，在线用户数以及数据量也不断增加，现有的浪潮财务系统的基础架构平台不能够支撑集团业务快速增长的需求。而且浪潮财务软件的数据安全建设还比较滞后，当出现硬件故障、软件故障以及灾难性事件时，没有完善的数据保护和恢复机制来确保数据的安全性。
由于南北电信互连互通问题，有些偏远公司网络环境差，导致部份地区由于网路因素不能正常访问浪潮财务应用，前期也做过相关网络设备的测试，没有起到很明显的效果。需要采用了大量的数据压缩、加密和连接优化技术，来解决大量的数据交互，提高整体性能。
二、集团浪潮财务系统总体建设目标
本着可持续发展的宗旨，本次建设必须充分考虑当前实际需要和未来三至五年的扩展需求，建设高性能、高可靠、可扩展性强、管理便捷的信息基础架构平台；系统设计建设应采用高可靠的产品和技术，充分考虑系统的应变能力、容错能力和纠错能力，确保系统运行稳定、安全可靠。集团浪潮财务系统的总体建设目标需要遵循如下原则：
1.先进成熟性原则
信息基础架构能够适应目前应用系统和未来的业务需求。能够对信息基础架构的资源进行集中化管理和利用，为浪潮财务系统和其他关键业务系统提供一个集中、安全、可靠的基础架构平台。
2、开放与可扩展性原则
集团业务系统数据量较大，且增长速度较快。从长远的角度考虑，建设一个长期的信息基础架构，除了可以应对硬件设备的快速升级外，还必须考虑到对前期存储设备的投资保护，信息基础架构在较长的时间内能够保持相对稳定。信息基础架构平台的设计应该选择开放式设计的产品或技术，满足系统间灵活的信息交互的需要。同时，充分考虑产品可扩展性，满足不断发展变化的业务和技术需求，使系统能顺利地实现向更新一代设备、技术平台的平滑升级。
3、数据安全保护原则
数据是集团业务系统的核心资产，不但要保证整套业务系统能够7X24小时运行，而且基础架构平台必须有高可用性，以保证业务系统对数据的随时存取。同时配置安全的备份系统和远程容灾系统，实现多层面的数据保护，对应用数据进行更加安全的数据保护，降低人为操作失误或病毒袭击给业务系统造成的数据丢失。
4、可行性原则
对设计方案采用的技术和产品要进行严格的可行性论证，把风险降低到最低限度；设计的方案要系统、科学、正确、严谨且现实可行；采用的先进技术应是成熟的经过实践证明是成功的技术。
5、基础架构平台的设计必须实用、经济，坚持在先进、高性能前提下合理，以期在成本最佳的前提下获得最大的经济效益和社会效益。

信息基础架构平台架构拓扑：

1、宜昌数据中心为浪潮财务系统配置一台VNX5500存储，并在此存储里加装固态盘及数据自动分层软件，把热数据自动分层到固态硬盘，大幅度提高数据的访问速度，提高各个分公司的报表生成速度，提高工作效率。
2、宜昌数据中心配置Data Domain重复数据删除设备，并配置相应的备份软件，对本地的数据做备份。
3、配置一组CDP，EMC RecoverPoint持续数据保护，在宜昌与北京数据中心各放一台，针对ERP系统做到持续数据保护，当宜昌数据中心发生灾难性数据故障，在北京可以直接激活由CDP备份至北京存储里的数据，无需相应备份软件先恢复数据。保护级别如是本地可以恢复数据至前一秒。如在北京考虑到链路带宽分配因素，数据可恢复至15分钟前。由于此保护级别高，设备成本也相应很高，所以一般只对企业的关键业务做此等级保护。
4、对现有的VNX5100进行扩容，并增加配置recoverPoint软件,VNX5100放置在北京数据中心，此存储一部份容量给CDP备份过来的数据做存储空间。
5、针对此方案，宜昌增加两台高性能服务器，对这两台服务器做虚拟化，虚拟出浪潮财务应用服务器3台、RSA服务器1台、域控制服务器1台、Citrix应用虚拟化服务器1台、备份服务器1台。现有的3台浪潮服务器移至北京做为ERP的备用服务器。
6、增加一套RSA动态令牌认证系统并对现有域控服务器进行升级，针对数据机房所有服务器的远程按入做安全认证，提高数据中心的外部访问安全。
7、在北京数据中心部署测试应用软件，可以达到以下两个目的。约定的时间内可对备份的数据做测试，验证备份数据是否成功并且是否正确。一当宜昌数据中心发生灾难性故障，更改测试软件授权为正试授权，在短时间内恢复浪潮财务应用。
8、采用思杰应用虚拟化技术，解决部分地区由于链路原因造成的不能正常访问浪潮财务系统的问题。性能方面改进的技术原因是：ICA传输的主要为人机交互数据，例如屏幕刷新和鼠标键盘信息，同时ICA协议是一种高效率的数据交换协议，采用了大量的数据压缩、加密和连接优化技术，因此每一个用户的连接只占用30K的网络带宽。由于浪潮财务软件客户端和服务器之间有大量的数据交互，使用Citrix集中模式可以有效地降低数据传输，大大提高整体性能。
9、增加一台服务器负载均衡：通过服务器虚拟化技术，虚拟出3台浪潮应用服务器，方案之前的三台应用服务器是按片区分别访问不同应用服务器。如应用服务器出现故障会造成相应片区访问不能工作。增加服务器负载均衡设备后，外部应用的访问由服务器负载均衡设备自动分配给相应服务器。
三、信息基础架构平台建设要求：
1.存储系统建设要求：核心存储系统的建设需要采用保证充分的处理能力，能够满足当前业务系统的性能并具有前瞻性。对于全国各个分公司的并发访问能够快速响应，尤其是在月底报表期间，通过配置不低于200GB的镜像读写Cache提高各个分公司的报表生成速度，提高工作效率。
2.统一数据备份系统建设要求：在宜昌数据中心和北京数据中心按业务级别分别部署备份系统，实现数据中心基础架构平台的统一定时备份。能够对数据中心关键的财务系统、ERP系统等实现集中数据备份保护，提高集团数据资产的安全级别。通过每天以全备份的方式将数据备份到高效去重备份设备中，实现备份速度快、恢复速度快、占用空间低、保存时间长的效果。
3.远程数据容灾建设要求：通过持续数据保护CDP技术实现宜昌数据中心核心存储与北京数据中心核心存储的远程容灾，利用CDP技术的任意时间点恢复功能，既可用于业务系统的测试、分析、查询等，又可以实现两个数据中心关键业务系统的远程容灾；当一个数据中心出现灾难性故障，可以选择从另一个数据中心恢复数据，避免集团数字资产的损失。（由于目前财务公司与ERP分别使用不同存储，考虑到业务的优先级，CDP目前只能针对EPR存储系统做持续数据保护）。
4.数据迁移要求：需要完成将ERP系统数据库数据从现有的存储设备迁移到新购的核心存储系统中，并针对新的核心存储系统的运行进行性能的实时和历史数据收集，并提供性能优化建议。
四、项目总体需求表及产品具体技术要求如下：
表1：
序号产品名称品牌型号单位数量备注
1核心存储EMC VNX5500台1ERP用
2远程持续数据保护EMC RecoverPoint套1
3交纤交换机EMC DS-300B台2宜昌用激活16口
4交纤交换机EMC DS-300B台2北京用激活8口
5备份软件EMC NetWorker套1
6虚拟带库EMC DD160台1
7VNX5100扩容EMC 硬盘及软件套1
88GB 光纤HBA卡Qlogic 8GB
QLE2560 光纤通道卡块6服务器用
9光纤跳线LC-LC多模 15米根30
10RSA时间同步双因素认证系统EMC授权25带25个令牌
11服务器虚拟化软件VMWARE标准版套11标准版控制中心+4CPU企业版授权
12服务器负载均衡深信服AD-2080-J台1
13服务器IBM X3650 M3台2
14应用虚拟化软件Citrix XenAPP黄金版并发20
15AD域控步署2008R2域控实施项1结合RSA应用
16培训EMC原厂培训人次2EMC原厂5天培训
17培训VMWARE原厂培训人次2VMWARE原厂5天培训
18VMWARE实施VMWARE原厂实施项1
19集成费设备现场安装调试项1
主要设备详细技术规格及配置：

4.1 、EMC核心存储系统VNX5500
序号项目技术指标
1*品牌EMC
2*体系结构统一数据存储系统，全冗余模块化结构；支持NAS、IP SAN和FC SAN模式。必须支持FCP/NFS/CIFS/iSCSI/FCoE等协议及模块
3*缓存本次配置≥24GB缓存, 必须为磁盘阵列本身配置缓存，非PCI插槽闪存卡
4*缓存扩展配置扩展缓存≥400GB，支持最大扩展缓存≥1000GB,缓存必须可以读写，并采用镜像技术保护。
5*端口数量配置≥12个8Gb/s的FC光纤通道端口，支持10Gb FCoE端口。
6*后端磁盘带宽存储后端最大磁盘带宽≥96 Gb/s
7*本次项目配置容量配置19块15000转6Gbps接口 的300GB硬盘，5块100GB SLC固态硬盘； 6块2T近线SATA盘
8RAID保护方式支持RAID1、10、3、5、6等多种RAID方式，以及多种RAID方式的混合使用
9存储管理软件需提供图形化存储管理软件，支持带外管理
10*虚拟资源调配配置虚拟资源调配功能。虚拟资源调配功能统一整合存储后端磁盘的容量。按照前端业务实际需要的存储容量分配存资源。
11LUN容量在线压缩配置LUN容量在线压缩功能，节约存储空间。
12*自动存储分层功能配置自动存储分层软件，实现文件和数据块的自动分层：能够根据数据的活动状况，自动将数据库和文件的活动数据调整到高速磁盘上，将非活动数据放置到大容量低速磁盘上。可设置迁移策略和迁移时间。保证迁移过程多主机透明，无需停机。
14服务质量管理功能配置应用程序服务质量管理功能：通过优化磁盘阵列中应用程序IO队列，决定哪些应用程序可以获得更多的可用系统资源
15*异构阵列的数据复制配置将存储系统中的数据在不同厂商的磁盘阵列中进行数据复制的存储软件
16*容灾软件配置存储同步和异步容灾软件，能够实现与备份存储的实时镜像保护，并配置持续数据保护软件，实现远程持续数据保护。
17*数据通道安全(负载均衡/链路切换)配置通道管理软件，实现对Unix、windows以及Linux主机的多通道路径访问、自动故障通道切换及自动负载均衡功能
18虚拟化支持要求能够在Vmware或者Hyper-v的管理中心进行涉及到存储的管理和监控，支持VAAI
19*服务保障提供原厂商湖北省内分公司营业执照副本、省内售后工程师人员名单及省内备件库地址。
20*服务及授权提供三年保修服务，提供原厂三年7x24小时，硬盘不退盘服务。提供原厂商针对本项目专项授权和原厂盖章的服务承诺函

4.2、RecoverPoint持续数据保护
序号项目技术指标
1*品牌EMC
2*基本功能能够捕获每一个写I/O操作，对数据中心业务系统的数据实现持续的数据保护；可提供无限恢复点，支持恢复到任意时间点状态。
3*设备端口要求要求提供不低于8个8Gb FC接口和8个1Gb千兆网络接口；
4*设备要求配置两组冗余的CDP设备，分别放置到两个数据中心，实现两个数据中心之间的持续数据保护；每组设备包含两台CDP设备实现冗余设计，其中任何一台CDP设备发生故障，可以自动切换到另一台设备继续实现持续数据保护。
5*数据保护许可为业务系统的数据保护配置不少于100TB的容量许可，无限制或100个以上客户端许可
6复制带宽优化能够不断测量链路带宽，并根据优先级、压缩及其他参数，以动态方式来满足RPO 的要求；
7主机性能影响要求CDP系统对主机的性能无影响，不占用主机的CPU、内存等系统资源。
8*服务及授权函提供三年硬件保修服务，提供原厂硬件三年7x24小时服务。提供原厂商针对本项目专项授权和原厂盖章的服务承诺函

4.3 、宜昌主数据中心用DS300B交换机 2台
序号项目技术指标
1*品牌EMC/博科
2*端口数量单台交换机支持配置8/16/24个8Gb/s端口，本次配置并激活16个端口，支持热插拔端口模块。
3可用性支持联机配置和诊断。
4管理功能可通过多种方式进行管理，包括Web、GUI、SNMP、Telnet及串口，同时提供远程访问和管理。
5附件附件齐全，根据实际需要配置相应数量光纤线，满足数据中心连接需要，配置导轨。
6*服务及授权函提供三年保修服务，其中至少提供原厂三年7x24小时服务。提供原厂商针对本项目专项授权和原厂盖章的服务承诺函

4.4 、北京数据中心用DS300B交换机 2台

序号项目技术指标
1*品牌EMC/博科
2*端口数量单台交换机支持配置8/16/24个8Gb/s端口，本次配置并激活8个端口，支持热插拔端口模块。
3可用性支持联机配置和诊断。
4管理功能可通过多种方式进行管理，包括Web、GUI、SNMP、Telnet及串口，同时提供远程访问和管理。
5附件附件齐全，根据实际需要配置相应数量光纤线，满足数据中心连接需要，配置导轨。
6*服务及授权函提供三年保修服务，其中至少提供原厂三年7x24小时服务。提供原厂商针对本项目专项授权和原厂盖章的服务承诺函

4.5 、备份软件
序号项目技术指标
1*品牌EMC Networker
2*异构平台支持备份服务器端需支持所有主流Windows、Linux、UNIX平台（HP-UX、SUN Solaris、IBM AIX等）；Client端需支持通用操作系统平台，包括：AIX、HP-UX、Solaris， Window2000/2003/XP/VISTA、Linux等等。
本次要求配置不低于25个Win/Linux客户端备份，10个Unix客户端备份
3*多种网络环境支持支持TCP/IP网络环境的数据备份，可以升级到SAN环境下的LAN-Free备份，本次要求配置不低于5套UNIX平台LAN-Free备份和10套Win/Linux平台的LAN-Free备份
4*多种数据库系统支持支持各种数据库平台（包括DB2、SQL Server、Oracle、Informix、Sybase等）的在线备份。
本次要求配置不低于4套UNIX服务器上的主流数据库的在线备份，6套Win/Linux平台上的数据库在线备份
5支持多种存储备份设备支持各种类型的磁盘阵列（SAN，iSCSI，NAS等）、磁带机和磁带库，支持冗余的备份设备。本次要求能够实现既可以备份到磁盘，也可以备份到磁带库和VTL设备上。
6支持本地化界面提供多语言的用户选择，全面支持简体中文的界面操作
7支持Oracle并发备份与恢复支持对于Oracle/Oracle RAC的多节点的同时并发数据备份，保证整体数据库的快速备份
8支持多种备份方式支持全备份、增量备份、差分备份等类型，可以自动或手动发起备份作业
10*服务及授权函一年原厂商远程支持(7X24)服务；提供原厂商针对本项目专项授权及盖章服务承诺函

4.6、 Data Domain重复数据删除设备
序号项目技术指标
1*品牌EMC
2*基本要求重复数据消除设备，支持以VTL、OST、CIFS、NFS等协议接入，在作为VTL的同时也可以作为NAS使用。
3*容量裸容量不低于3.5TB；采用在线重复数据删除技术，最大备份容量可支持不低于40TB
4*重复数据删除技术要求采用变长分段去重技术，支持全局重复数据消除，必须支持在线的重复数据消除技术，重复数据消除过程是在备份任务执行过程中并行进行，而不依赖于某种备份软件的格式
5*数据复制功能支持数据复制功能，当产生新的备份数据后，可以立即将新的备份数据复制到远程站点，且远程复制可以根据用户要求实现动态调整WAN链路带宽；不需要设置计划任务进行复制；复制方式支持1:N,N:1,双向,多级跳
5*虚拟驱动器和槽位虚拟带库≥64；虚拟LTO驱动器≥128；虚拟槽位数≥20,000。
6设备Cache要求≥6GB，在机房电源供应异常情况下，可保持至少72小时CACHE内数据不丢失
7接口配置≥2个千兆网络接口和≥2个4Gb光纤通道接口
8电源提供N+1冗余电源保护
9*数据完整性VTL系统应具备多种技术保障数据从CACHE到写入硬盘，以及整个数据保留周期时间内的完整性和安全性，确保数据可完整恢复，并详细论述实现技术细节
10*数据安全性要求采用Raid6保护VTL的硬盘，且设备一定要配置热备盘，进一步确保数据安全性
11支持多种备份方式支持全备份、增量备份、差分备份等类型，可以自动或手动发起备份作业
12*服务及授权函三年原厂商硬件质保(7X24)服务；提供原厂商针对本项目专项授权及盖章服务承诺函

4.7、北京VNX5100存储扩容
序号项目技术指标
1*品牌EMC VNX5100
2*配置配置recoverPoint软件，4个8Gb接口，9个600GB 10000转硬盘

4.8、Citrix XenAPP黄金版 20并发用户许可(CCU)
范畴分类功能描述备注
集中化控制集中化管理(需要录像功能)集中化发布管理员通过单个向导就可为成千上万名用户交付服务器资源，如虚拟应用、内容和服务器桌面。*
可授权的管理可将管理任务和权限分配给一个IT 部门的多个小组，这样，企业可对各个小组（如服务台、第2 层支持和终端服务管理小组）的管理任务进行分解和控制。
集中化访问策略管理员可根据会话适用的策略为用户会话配置设置，策略的制定标准包括用户名、用户组、服务器名、服务器管理容器、客户端IP 地址或子网、区域或客户名称（或部分名称）。根据特定的
用户会话情景，这些策略还可使用优先级。*
管理日志记录系统配置的更改，用于审计跟踪和根本原因分析。
基本的服务器健康状况监控监控服务器组件的健康状况，并在出现故障时加以报告。
高级的服务器健康
状况监控自动监控多台应用虚拟化服务器和组件的健康状况，并在出现故障时加以报告。如果检测到问题，立即启动自动化服务器恢复功能，如重启服务器或阻止其接受用户会话，直至问题得到解决。*
集成多种第三方管理系统可以集成第三方管理控制台，如Microsoft 系统中心操作管理器（SCOM）、IBM Tivoli? NetView、Hewlett-Packard? OpenView?和Computer Associates? UniCenter? TNG，帮助管理员充分利用现有的基础架构来管理其应用虚拟化基础架构。*
集中化资源监测可实现对服务器性能的监控和评估。可以根据自定义阈值进行提醒或生成报告，以增强管理，以及让管理员优化后台服务群集。*
会话记录和回放在Windows2003的环境下利用会话记录和回放管理员可以监控用户会话，满足审计、合规性或故障排除等目的。提供内置式图形记录/回放功能。*
客户端打印机自动创建连接到服务器端虚拟化应用时，可在用户会话中自动创建一个客户端打印机映射。自动创建的客户端打印机可继承现有的打印机设置，而不只显示默认的打印机设置，这样，用户在本地打印机上打印时可以获得无缝的打印体验。
一般通用打印驱动在可指定任何客户端打印机的会话中创建一个通用打印机，以减少打印机创建开销。
打印机带宽限制对打印任务可在通道中消耗多少网络带宽进行控制。*
打印流量路由使用客户端打印机自动创建来配置打印机时，管理员可选择传统的网络打印路径或特殊协议的打印路径。如果客户端可以连接到网络打印服务器并选择本地打印机，可大大降低带宽消耗和打印所需的总时间。通过使用相应的策略，管理员就可以控制这种方式只在必要的地方使用。*
应用兼容性灵活的
应用交付全面的服务器群支持
多个服务器可以组合成一个逻辑单元，即使是在它们没有运行同一应用交付或操作系统平台的情况下。考虑到可简单配置可用平台的负载均衡能力，可对应用进行如下配置：利用应用发布属性经由服务器群的所有服务器或任何子网交付。
统一应用交付
应用可通过多种服务器平台（Windows Server、HP-UX、IBM AIX 或Solaris）以单个视图交付给终端用户。
特殊应
用支持支持虚拟IP 地址支持虚拟IP 地址，允许管理员确定IP 地址范围，为每个用户会话分配一个独有的IP 地址。支持VoIP 电话系统的客户服务应用。
服务器端应用流处理虚拟化可采用流技术将应用交付到在服务器上运行的隔离环境，确保应用之间的兼容性。这不仅最大程度地减少或消除了应用回归测试，而且还无需创建多个独立的服务器来解决应用兼容性问题。服务器端应用虚拟化可阻止业务数据离开数据中心。
客户端应用流处理虚拟化可采用流技术将应用交付到在用户设备上运行的隔离环境，以消除应用之间的潜在冲突。可将运行应用所需的资源从服务器卸载到用户设备上。这对Windows 环境下断网期间可以使用或必须使用的应用非常有用，如同步电子邮件、Microsoft Office Suite 等。*
应用流处理虚拟化环境之间的通信虚拟化应用隔离环境可以相互通信，可帮助客户简化流应用的维护，并缩短更新应用或为应用安装补丁的时间。*
基于HTTP（S）的应用流可采用HTTP 协议以流技术交付应用。HTTP（S）协议在广域网中应用广泛，可以充分利用公司现有的HTTP 基础架构。这种功能还支持利用HTTPS 协议安全连接流应用。*
应用流支持64 位平台管理员可在最新的64 位操作系统平台上为客户端和服务器端虚拟化情景部署应用流处理虚拟化技术。*
优化的用户体验简化的
访问支持高彩让远程运行的虚拟应用可以以24 位颜色深度显示。
无缝应用让远程运行的应用可以像本地应用一样显示和运行。
连接恢复网络连接暂时断开时，可自动重新连接到用户会话。
会话重连接用户可重新连接到远程服务会话，而无需再次进行耗时的登录过程。
支持多个显示器远程运行的应用可在连接客户端工作站的多台本地显示器（只会形成单个虚拟显示器）上显示。
对多台显示器的扩展支持提供的功能可在多显示器环境下模拟本地运行应用的行为，关键功能包括：
??测试和支持多达9 台使用高分辨率显示的显示器（高达64MB 显示内存）
??动态显示配置——只要客户端显示环境改变，就会重新配置设置。
??确保应用不会超出多显示器的边界（应用可在单个显示器进行最大化显示，正确与中心对话，定位菜单和工具提示，从而保证它们不超过显示器边界，等等）
音频回放可在客户端设备上对服务器会话的音频流进行音频回放。
支持双向音频可在客户端桌面进行音频记录和回放，包括使用Philips SpeechMike?转录设备。双向音频为支持VoIP 软电话奠定基础。*
Pass-Through 验证对于经过验证的Windows 客户端，用于本地设备登录的凭证将自动通过验证，连接到基于虚拟应用的会话。可以简化并加快用户的连接进程。*
支持基本漫游用户在保持基于服务器的应用的状态时，允许用户在设备和网络之间漫游。用户重新连接时，将被自动连接到应用，同时，系统将自动重新配置显示器。
支持高级漫游用户确保应用和数据会跟随用户，无论用户的位置、网络或设备发生什么变化，他们可以在中断的地方重新连接，保证不出现中断。
桌面图标集成应用可在开始菜单或本地桌面显示，为用户提供了熟悉的应用访问体验。
文件夹管理可在文件夹中对应用进行分组，以轻松组成多个用户组。
客户端到服务器的文件类型重定向可将对特定文档或文件类型的要求重定向到终端服务器会话。例如，点击客户端设备的Visio?文档将在终端服务器的Visio 应用中（而不是本地应用中）打开一篇文档。*
服务器到客户端
URL 重定向在远程运行的应用中点击URL（如HTTP 或HTTPS 链路），链路可在本地客户端浏览器打开，而不会在终端服务器上开启浏览器。
支持USB 打印机确保用户可在与其客户端设备相连的USB 打印机上进行远程打印。
支持USB 存储设备可远程访问大多数与其客户端设备相连的USB 存储设备。
支持Microsoft
ActiveSync?可通过ActiveSync（该软件在终端服务上运行）支持客户端设备的同步。
支持扫描仪让运行在服务器上的应用可访问与客户端设备相连的符合TWAIN 的扫描仪。
优化的
体验支持小型设备可在小型设备上全屏查看Windows 应用，从而改善用户体验。在设备上使用滚动和放大技术让用户可以以本地格式使用这些应用，无需专门支持小型设备的自定义应用。
会话共享用户请求连接远程的第二个应用时，应用将在现有的用户会话中打开。这样，应用几乎可立即启动（与创建新会话相比），并可降低服务器上的内存和CPU 消耗。
显示数据优先级显示数据优先级提供针对图形应用的内建式服务质量（QoS）功能可增强应用的响应度，可控制显示数据与其它任何数据（如打印、文件传输等）相比所使用的带宽。
高分辨率图形增强提供图像加速功能，可以丰富用户体验，而与网络带宽无关。可改善包含照片位图和非常精细的合成图像的远程应用的交付。
支持多媒体应用提供多媒体加速功能，可将媒体以流技术交付到客户端，并在客户端使用本地资源进行渲染。它为Windows Media Player（和基于计算机的培训应用相同）等应用提供了同步音频-视频交付。
支持高延时网络提供延时降低技术，可以优化通过高延时网络链路传输的远程应用的性能。比起终端服务单独提供的体验，用户可获得更有效的体验。
Web 浏览器性能优化可以增强在远程运行的基于IE 的Web 应用的性能和可用性。可自动禁用GIF 动画，拦截未经压缩就传输的图像，动态重压缩JPEG 图像，后台交付图像，并在客户端缓存图像。
Adobe? Flash?性能优化通过提高Flash 内容的压缩比率，可改善包含Flash 内容的网页的性能。可以优化网页中的Flash 内容，以改善用户远程访问网站和应用的整体体验。
广域网性能优化可根据网络状况、数据流和混合应用自动组合加速技术，大大改善用户经广域网访问应用的性能。此外，无需重新配置或更改防火墙、监测工具或应用的设置，就可获得增强型体验。
会话可靠性网络连接出现问题时，客户端设备将继续显示应用窗口，客户端还将继续接受来自用户的键盘敲击和鼠标移动等数据，与此同时，后台就会尝试重新连接会话。出现暂时性的网络中断问题时，如用户在无线“热点”之间漫游时，用户甚至不知道连接已经断开了。*
图形显示优化可动态改善图形密集型应用的性能和可用性。IT 可集中管理图形密集型应用，。
访问
控制安全性支持Windows 目录服务可使用Windows NT 域或活动目录（Active Directory?）提供基于角色的访问。
对服务器应用的安全套接层访问提供了SSL/TLS 加密和多因子验证能力，可为正确用户提供授权应用的访问能力。
支持网络访问隔离控制可利用管理员提供的脚本来检查和验证远程访问计算机的配置。
活动目录联盟服务可使用联盟活动目录的凭证进行验证，从而提高业务合作伙伴使用应用时的安全性。
匿名访问可授权用户匿名访问虚拟应用，不要求用户进行显式验证。
双跳DMZ 穿越可在任何地方通过SSL 访问公司资源。双跳支持允许通过DMZ 在客户端到公司内部网络之间的范围内使用SSL 端到端技术。
策略管理基于策略的客户端设备控制通过控制用户连接客户端设备如打印机和本地驱动的能力，管理员可以增强安全性以及对知识产权的控制。
基于策略的带宽使用率控制管理员可配置总的会话带宽限制，对音频使用、打印、客户端存储设备、TWAIN 设备、剪贴板使用、COM/LPT 端口和OEM 虚拟通道设定限制条件。*
基于策略的音频控制管理员可配置策略来管理客户端音频支持、音质，并提供对客户端麦克风的支持。*
基于策略的TWAIN
设备支持控制管理员可配置策略来控制TWAIN 设备重定向，包括压缩级别。
基于策略的应用交付控制管理员可配置策略来控制应用交付的方式——到底是在客户端虚拟应用，还是在服务器端虚拟应用，又或者将应用安装在服务器上。*
应用启动限制管理员可以通过设置时间和实例限制来控制用户对应用的访问。
通用设
备访问支持广泛的客户端提供如下客户端平台的支持：
??Windows x86/x64平台 Vista、Windows XP、Windows 7、Windows 2003 ??Macintosh 平台OS X、PowerPC、68030/40??移动设备平台iPhone、Android、iPad、Windows Mobile、PocketPC、Windows CE、Symbian??Java 平台J2SE 1.4.x、J2SE 1.5.x
??Unix 平台Solaris/Sparc、Solaris x86、IBM AIX、HP-UX、Linux、SGI

4.9、RSA时间同步双因素认证系统 25用户授权
1技术特性及特点﹡1.1认证产品基于RSA时间同步专利技术的双因素认证系统
2系统架构﹡2.1RSA双因素认证硬件令牌
﹡2.2RSA认证管理软件（含容错及负载均衡功能）
﹡2.3RSA认证代理（免费提供认证代理并广泛集成在主流第三方相关产品中）
3认证管理软件构成﹡3.1认证引擎
﹡3.2管理功能
﹡3.3数据库（Oracle 10g）
4双因素认证硬件令牌﹡4.1令牌在设计时预编程，发放时无需对每个令牌进行初始化
﹡4.2令牌为一次性成型设计，具有优良的防水、防震、等物理特性
﹡4.3令牌内电路不可读，无法破解、篡改和复制
﹡4.4令牌简便易用便于随身携带
﹡4.5令牌种子长度为128位
5双因素认证系统安全性及可管理性﹡5.1双因素认证系统采用时间同步技术实现动态口令认证，每分钟产生一个OTP动态密码，该动态密码为一次性密码，使用后立即失效，不可重复使用
﹡5.2双因素认证系统本身支持多服务器集群结构，在容错的同时可以实现负载均衡，最多可以支持384台服务器同时做身份验证
﹡5.3双因素认证系统的认证管理软件可运行于 Windows, Linux, Solaris多种操作系统平台之上
﹡5.4双因素认证系统应具有完善的紧急访问模式
﹡5.5双因素认证系统应具有完善的自助服务功能以便减轻大规模部署情况下管理员负担并给客户带来更好的使用体验
﹡5.6双因素认证系统令牌的PIN码设置支持用户自主设定和管理员统一设定等多种模式
﹡5.7PIN码可以定期做修改，并可以对PIN码的复杂程度及重复使用次数作出限制
﹡5.8当用户输错多次令牌码被锁定时，可以由系统管理员解锁，也可以由管理员设定一段时间后自动解锁(即允许用户再次尝试)
6认证代理﹡6.1双因素认证系统的认证代理种类丰富
﹡6.2主流网络产品及应用中内置的双因素认证系统的认证代理不少于300种
7支持协议﹡7.1Radius、Tacacs+，PEAP,802.1X,802.11b，LDAP，PKI，PMI，SSH，IPsec，SSL，TLS，RBAC，XACML，SAML,Telenet,FTP等等
8互操作产品﹡8.1双因素认证系统与主流的网络设备、Web Server、操作系统、安全管理产品等具有良好的互操作性例如A10、F5、Array、Citrix、iPhone、IPad、Avaya、Check Point、Blue Coat、Cisco、BMC、EMC、IBM、Juniper、Microsoft、Nokia、Notel、Novell、Oracle、Sonic Wall、SSH、SUN、Symantec、Tivoli、VMWare等数百种主流产品具有互操作性
9功能要求﹡9.1双因素认证产品支持全web的管理方式以方便日常管理
﹡9.2双因素认证产品具有本地LDAP，可以直接和SUN,AD等目录服务器做集成，即可以直接读取AD里面的数据而不需要对数据做复制或同步
﹡9.3双因素认证产品具有按需认证的自服务功能，即用户在发生诸如忘记携带令牌、忘记或修改PIN码、无法联系到管理员等各种复杂情况下通过自服务功能可以紧急访问系统或应用
﹡9.4为方便管理，要求认证产品须具有内建的微软管理控制台（MMC）
﹡9.5双因素认证产品可以基于管理人员角色进行权限管理，不同的管理员可以有不同的权限
﹡9.6双因素认证系统的系统管理可以按需要进行分级，即可以定义子系统管理员，如定义某一区域节点的系统管理员只管理区域节点的用户，并可按照安全策略要求分配任意的管理任务（基于人员角色管理）
﹡9.7双因素认证产品支持Windows操作系统登录的保护，可以保护本地登录和终端服务登录，支持Windows密码集成，同时支持在线和离线认证
﹡9.8双因素认证系统直接支持802.1x协议，不需要另外购买第三方Radius服务器，当用户访问有线和无线局域网的时候可以要求进行令牌认证
﹡9.9双因素认证系统支持主流的网络设备，通过专有的Agent或国际标准协议（Radius、Tacacs+）使用动态口令进行身份认证
﹡9.10认证系统支持CT-KIP协议，可以实现动态种子分发，并保证软件令牌用户的安全
﹡9.11双因素认证系统支持主流的VPN设备及其它网络安全设备通过专有的Agent或国际标准协议（Radius、Tacacs+）使用动态口令进行身份认证
﹡9.12双因素认证系统支持Windows,Sun Solaris, IBM AIX, HP-UX ,Redhat LINUX等各种主流操作系统平台使用动态口令进行身份认证
﹡9.13双因素认证系统支持Microsoft IIS, iPlanet, Apache, Lotus Domino Web Server等Web服务器使用动态口令进行身份认证
﹡9.14双因素认证系统能够提供Agent或C语言或Java的API技术实现对应用系统的动态口令认证（也可以提供web service架构的API）
﹡9.15双因素认证系统要具有日志搜索和报告生成能力，可以生成不同格式的报表（文本格式、exel格式和HTML格式）
﹡9.16双因素认证系统能够支持丰富的认证令牌形式：软件、硬件令牌，智能卡令牌、USB令牌、移动设备令牌等
﹡9.17具有完善的用户自服务功能，例如AD用户可以使用其AD域用户名和密码登陆认证系统自助服务页面
10认证系统易管理性﹡10.1对于用户的每一次认证企图和通过管理程序做的任何动作，都会在认证系统的日志中产生相应的记录，管理员可以运行报告来进行查账审计
﹡10.2管理员可以使用认证系统的报表生成工具内置的标准报告格式，也可以根据自己的需要创建客户化的报表内容，例如列出特定消息的所有日志、令牌的失效日期以及用户的最后一次登录时间等信息
11支持与服务﹡11.1原厂商在国内有分支机构且原厂商分支机构至少应涵盖北京、上海、广州等主要城市
﹡11.2原厂商在国内须具有完善、可靠的分销和售后服务体系
﹡11.3原厂商在国内有不少于5位售前工程师
﹡11.4原厂商在国内有客户服务中心(customer support center)
﹡11.5原厂商在国内有研发中心及专职研发人员
﹡11.6原厂商或其本地合作伙伴可以提供7*24的技术支持服务
12厂家资质要求﹡12.1双因素认证产品是国际知名厂商的主流成熟产品
﹡12.2双因素认证产品在国内具有广泛用户群体且在金融、电力、电信、制造业、互联网企业等得到广泛认可和使用
﹡12.3双因素认证产品在国内知名互联网企业如新浪，SOHU，百度，腾讯，阿里巴巴，雅虎等得到广泛使用
﹡12.3双因素认证产品在国内2000用户以上成功案例不少于20个(要求提供用户名称、双因素认证产品用户数量)

4.10、VMWARE企业版 1控制中心标准版+4CPU企业版授权
项目参数要求
基本要求采用裸金属架构，无需绑定操作系统即可搭建虚拟化平台。
虚拟机之间可以做到隔离保护，其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行，每个虚拟机上的用户权限只限于本虚拟机之内，以保障系统平台的安全性。
每个虚拟机都可以安装操作系统，并且操作系统可以异构。
虚拟机可以实现物理机的全部功能，如具有自己的资源（内存、CPU、网卡、存储）,可以指定单独的IP地址、MAC地址等。
能够提供性能监控功能，对资源中CPU、网络、磁盘使用率等指标的实时数据统计，并能反映目前物理机、虚拟机的资源瓶颈。
虚拟化软件可以在线进行版本升级，不同版本之间可以相互兼容。
兼容性要求支持现有市场上主要服务器厂商的主流X86服务器，包括IBM、HP、DELL、Sun、Intel、NEC, Unisys以及国内自主品牌服务器等等。
兼容现有市场上主流的存储阵列产品，如SAN、NAS和iSCSI，品牌包括EMC、IBM、HP、HDS、Netapp、Sun、Dell等。
兼容现有市场上主流的网卡和HBA卡产品。
兼容现有市场上X86服务器上能够运行的主流操作系统，尤其包括以下操作系统：Windows NT、WinXP、windows Vista、Win2000、Win2003、windows 2008、Reahat Linux、Suse linux、Solaris x86、Novell、Trubo linux、FreeBSD、Ubuntu、Debian、Mac OS等等。
支持主流应用软件的运行，包括但不局限于数据库、中间件、ERP等等。
功能性要求支持HA功能，当一台物理机发生故障时，之上的VM（虚拟机）可以实现在集群之内的其它物理机上重新启动，保障业务连续性。
支持在线的VM迁移功能，可以在不停机的状态下，手工或自动地实现VM在集群之内的不同物理机之间迁移，保障业务连续性。
VM具有Fault Tolerance（容错）机制，可以保证在硬件故障情况之下，业务系统的不中断运行，保障高级别的业务连续性。
具有合理的内存调度机制，能够实现内存的过量使用(如共享页面技术等)，保障内存资源的充分利用。
支持将多个物理机组成集群，同时支持动态资源分配功能，可以实现VM所拥有的资源(尤其是内存、存储等)可以自动地进行再分配，保障业务系统的服务水平。
具有智能的电源管理功能，可以将集群内的物理机自行下电，支持节能减排的政策性要求。
每个虚拟机可以支持虚拟多路CPU（vSMP）技术，以满足高负载应用环境的要求。
虚拟机不但可以通过文件系统访问存储设备，而且支持直接访问裸设备，可直接使用本地硬盘或集中存储，如SAN、NAS和iSCSI来安装虚拟机。
虚拟化平台内建虚拟交换机(vSwitch)，实现VM之间或与物理机之间的网络调度，支持同一物理机上VM之间的网络隔离(支持VLAN)。
提供防火墙能力，可以对端口(Port)配置基于IP的访问控制；同时在虚拟交换机层面能够提供VLAN级别的防火墙设定。
提供整合备份功能，能够利用重复删除技术对VM进行快速备份(全备份或增量备份)和恢复；同时提供备份接口，能够与第三方备份软件无缝兼容。
具有共享数据文件系统，支持逻辑卷的动态调整，可以聚合多个异构逻辑卷（LUN），并实现在线进行存储容量的增长。
具有存储精简配置能力(Thin Provisioning)，减少存储容量的需求。
支持在线存储迁移功能，无需中断或停机即可将正在运行的虚拟机从一个存储位置实时迁移到另一个存储位置。
支持热添加CPU 和内存功能，在不对用户造成中断的情况下，根据需要为虚拟机部署更多 CPU 和内存。
虚拟机支持3D图形加速卡，可以根据需要启用或停用。
开放存储阵列接口规范，使主流的存储厂商可以将存储软件与虚拟化平台更好的整合。
提供专用的P2V工具，实现物理机至虚拟机的平滑过渡。
提供统一的图形界面管理软件，可以在一个地点完成所有虚拟机的日常管理工作，包括控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等工作。同时支持Web Client和命令行管理功能。基于Linux平台的管理软件。
指标要求每台VM(虚拟机)的vCPU数量可以达到32个vCPU。
每台VM(虚拟机)的内存大小可以达到1TB。
每台VM(虚拟机)可以支持到64TB的存储容量。
可以内建虚拟交换机vSwitch的数量至少达到127个，每个VSwitch的端口数量至少达到1016个。
每台虚拟化服务器最多支持512个虚拟机。
多台物理机可以实现虚拟化集群，一个集群内的物理机数量可达到32台。
单台服务器的虚拟机在线迁移(vMotion)并发数量可以达到8个以上。
其它要求虚拟化管理平台提供API、SDK等接口，可以与第三方管理软件结合或二次开发。
虚拟化软件的功能必须为同一家厂商提供，禁止借用第三方软件的整合，以保证功能的可靠性和安全性。
提供虚拟化软件厂商远程电话技术支持及原厂工程师上门安装调试7天。
为市场成熟产品，在本地区内具有广泛的应用案例。
针对本项目提供原厂授权书原
具有共享存储功能，在不具备存储设备的环境里，可以达到虚拟化集群的高可用性能力。
提供原厂虚拟化认证专家培训2人/次。
4.11、IBM服务器 2台
产品编号详细配置数量
X3650M3一个六核英特尔至强处理器E5645(2.40GHz 12MB Cache 1333MHz 80w，5.86GTS)，1x4GB 1.35V DDR3 RDIMM内存，一个300GB热插拔SAS硬盘(2.5" 10K)，集成双口千兆以太网，可选光驱，460W热插拔电源，ServerRAID M5015阵列卡，支持RAID5(512MB缓存,不带电池)，光通路诊断面板，2U机架式服务器，原厂3年7*24*4有限保修。1
81Y6537Addl Intel Xeon Processor E5645 6C 2.40GHz 12MB Cache 1333MHz 80W 1
49Y14064GB (1x4GB, 1Rx4, 1.35V) PC3L-10600 CL9 ECC DDR3 1333MHz LP RDIMM15
42D0637IBM 300GB 10K 6Gbps SAS 2.5" SFF Slim-HS HDD4
46M0901IBM UltraSlim Enhanced SATA DVD-ROM1
49Y4230Intel Ethernet Dual Port Server Adapter I340-T2 for IBM System x1
81Y6558IBM 460W Redundant Power Supply Unit1
42D0485Emulex 8GB FC Single-Port PCI-E HBA for IBM System x2

4.12、深信服AD-2080-J
一、性能及硬件要求
序号技术参数指标和性能
1接口要求具备4个千兆电口,2个千兆光口
2硬件配置4G内存，500G存储介质。
3性能要求吞吐率≥1.6G，并发会话数≥450万，七层每秒新建会话数≥15万，四层每秒新建会话数≥9万，支持SSL加速功能。
4尺寸2U
5电源可选配冗余电源
二、功能要求
序号技术参数指标和性能
1部署方式支持路由、网桥及单臂部署。
2设备形式必须独立专业负载设备，非插卡式负载均衡设备。
3单边加速支持单边加速技术，不在用户端安装任何插件和软件，提供用户访问速度。
4优化技术支持DNS透明代理、链路繁忙控制技术提升带宽利用率。
5负载均衡算法支持轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流量、带宽比例、哈希、主备、首个可用等算法。
6服务器健康检查支持SNMP、ICMP、UDP、TCP和HTTP以及自定义的多重服务器健康检查机制。
支持定期生成服务器健康状态报表。
7带宽保障支持限定用户访问虚拟服务的带宽大小，避免单个用户占用过大带宽。
支持为每个虚拟服务划分带宽流量。
8访问就近性保障设备内置全球IP地址库，无需手动导入，且可自动更新。
9高可靠性具有双机热备能力。
10性能优化免费开通压缩、缓存、TCP连接复用、SSL加速功能，无需额外购买相应授权。
11多合一功能集成设备具备同时支持链路负载均衡、全局负载均衡和服务器负载均衡功能，且三功能同时处于激活可使用状态，无需额外购买相应授权。
12服务器负载均衡能力提供4-7层的服务器负载均衡功能，可在单一设备上支持多个应用和服务器集群，可以根据多种算法和要求分配用户的请求。
13智能路由支持基于自定义时间段的用户访问控制。
支持根据访问的目的域名选择出站链路。
14智能DNS支持内网用户上网DNS透明代理，能够实现基于用户和域名的调度策略。
支持DNS内网记录，包含A记录、CNAME记录、MX记录和TXT记录等类型。
15报表功能支持按时间段、地理地域、服务资源分析各服务的访问量；可以统计URL页面的平均响应时间；支持按用户时段、地域、类别分析；支持对服务器稳定性进行统计。
支持统计虚拟服务和真实服务器的流量、新建连接数、并发连接数。
支持自动或手动生成PDF格式报表。
支持查看异地报表中心的报表数据。
支持全局数据中心智能DNS统计，包括访问次数统计及按照LDNS来源统计。
16界面及安全管理支持全中文管理界面和HTTPS方式登录、用户角色管理、多级授权管理。
内置告警系统, 自定义告警事件，在出现服务器及应用系统安全问题时自动发送邮件和短信。
17支持服务过载保护支持服务器每秒新建连接和会话数限制，保证服务分担任务不超过其负载能力。

五、投标供应商资格要求：
1.投标供应商应具备所投产品的白金合作伙伴资格或分销商资格；
2.投标供应商必须是在中国境内依法注册、具有独立法人资格的合法企业；
3.投标供应商必须具备四级及以上《计算机信息系统集成资质》；
4.投标供应商必须总部在宜昌或在湖北有分支机构或办事处；
5.本项目不接受联合体形式的投标。
六、采购商技术要求：
（一）、售后服务要求：
1、谈判供应商需承诺提供原厂工程师现场安装调试服务。
2、谈判供应商必须提供所涉及产品原厂商针对本项目专项授权及服务授权函。
3、一年内出现质量问题和故障全免费保修或者更换；主要器件三包期限按照国家三包规定执行；叁年内提供维修服务。
4、提供原厂商湖北省内分公司营业执照副本、省内售后工程师人员名单及省内备件库地址。
5、硬件设备服务及授权：提供三年保修服务，提供原厂三年7x24小时。提供原厂商针对本项目专项授权和原厂盖章的服务承诺函
6、备份软件服务及授权：一年原厂商远程支持(7X24)服务；提供原厂商针对本项目专项授权及盖章服务承诺函
7、针对主存储需要做到不退盘服务。
（二）、产品质量要求
★1、本招标项目的安装质量必须完全满足中华人民共和国国家质量标准及现行规范要求，投标供应商应根据企业实际能力在投标书中对工程质量予以承诺，中标后在合同中加以确认。
★2、必须符合我国无线电管理的相关规定，若因系统部件及产品不符合我国关于无线电管理的相关规定而给采购人造成损失，中标人需承担相应责任并赔偿采购人的损失。
3、所有设备和配件均要求是经过实际运行验证、性能稳定的全新产品。
★4、如有在本招标书中未说明的设备运行所必须的其他辅助设备及软件系统，请在投标文件中提供详细说明及相关报价。
5、投标供应商在招标及中标后，发生侵犯专利权的行为时，其侵权责任与采购人无关，应由投标供应商承担相应的责任，并不得影响采购人的利益。
6、供应商应在投标书中提供所投产品的样本及技术说明书，技术指标以技术说明书或产品样本为准，投标文件中技术规格及参数应与产品说明书相符。
7、完成本项目的全面集成，包括培训工作。
（三）、设备进场安装、调试与验收
1、中标人须提供全新的设备，并负责设备系统（包括硬件、操作系统）的安装、调试、与应用软件的集成安装、联调以及环保设计与施工等工作。
2、所有设备均须由中标人送货到指定地点并安装调试，采购人不再支付任何费用。
3、中标人设备到达目的地后的按总集成商的要求的时间派人到现场负责安装和调试，采购人按中标人提供的设备清单及检验产品合格证、使用说明书和其它的技术资料负责开箱检验、检查设备及随机附件是否完整无损，技术资料与图纸是否与采购人的要求相符，如有损坏、缺件等情况，中标更换新产品，相应的费用及责任由中标人自行负担。
4、中标人必须提供系统建设的详细实施建议方案和系统安装实施过程的工作内容、工作日程表、工作方法，并征得采购人认可后严格按照日程表执行。日程表内容至少应包括到货日期、现场安装、系统测试、系统联调、系统试运行、集成验收、应用系统运行、技术培训等。
5、中标人应允许采购人的工作人员参与系统的安装、测试、诊断及解决问题等各项工作，并提供相关的现场培训。
6、中标供应商在验收前必须递交书面的验收方案，并报采购人认可后以其为依据，方可开始验收工作。