上海市市西中学智慧校园硬件设备要求合格的投标人必须具备以下条件：1、投标人应当符合《中华人民共和国政府采购法》第22条所规定的条件；2、必须具有独立法人资格；并具备相应的经营范围；3、注册资金不低于人民币1000万元（含1000万元）；4、具有信息产业部颁发的计算机信息系统集成贰级以上（含贰级）资质；5、具备三年以上相关销售经验；6、具有良好的售后服务体系，在本市有固定的办公场所、专业的技术服务队伍，能提供良好的技术支持和售后服务保障能力； 7、招标内容中各项设备（网络交换机、触摸查询机、无线AP、无线控制器、路由交换网关、存储系统、存储系统平台交换机、虚拟化软件、刀片服务器、统一通讯平台、LCD拼接屏）必须是最终制造厂家（直接提供），或由最终制造厂家出具的针对本项目的授权证明原件；8、招标内容中主要设备（见第7条内容）需提供不低于3年的原厂质保并提供原厂商服务承诺函原件；9、本项目中标单位需要协助软件平台中标单位完成整体智慧校园的集成服务。10、本项目招标不接受联合体投标。上海市静安区市西中学智慧校园硬件采购项目一览表序号项目内容单位数量备注1新增核心交换机套1*提供授权证明2升级原有核心交换机套1*提供授权证明3汇聚交换机套6*提供授权证明4网管软件套1*提供授权证明5校园触摸查询机台60*提供授权证明6无线AP 套140*提供授权证明7无线控制器套2*提供授权证明8POE交换机台10*提供授权证明9认证和安全管理系统套1*提供授权证明10深度业务路由交换网关套1*提供授权证明11存储系统（一）套1*提供授权证明12存储系统（二）套1*提供授权证明13备份软件套1*提供授权证明14虚拟磁带库套1*提供授权证明15统一存储平台交换机套1*提供授权证明16虚拟化平台软件套1*提供授权证明17虚拟化平台安全管理软件套1*提供授权证明18刀片服务器（每套2台）套2*提供授权证明19统一通讯平台套1*提供授权证明20LCD拼接屏套1*提供授权证明注：投标报价应包含配件及附件（如光纤跳线等）部分费用，如未列出，则视为已经包含在总价中。一、校园网及运行现状1、校园网络硬件平台现状市西中学校园位于愚园路404号,整个校区建筑分为地上地下两层.地上建筑主要有: 1号楼、初中楼、传家楼、综合楼、力行楼、图书馆楼（含食堂）。地上还包括2个体育运动场。地下主要是停车库以及地下运动场以及球类活动室。市西中学的校园网络及信息化建设始于2000年，经过10年的建设已经构建了千兆多模光纤主干，百兆到桌面交换的校园园区有线网络。同时实现了内部分区域主要是：演播厅、会议室以及图书馆部分阅览室的无线覆盖工作。在市西中学的校园网络安全建设方面，目前在“校校通”网络出口以及科技网网络出口的部署了安全防火墙，达到了对外部攻击的一些防范措施。由于中学教育特殊性，对学生上网行为进行必要的引导管理工作很有必要，目前在校园网络出口上部署了上网行为管理系统，为内网用户访问外部互联网进行了一定的控制。服务器应用方面，经过近十年信息化建设工作，部署了像校园网门户网站、学籍管理系统、校园网办公应用系统等应用平台。围绕这些应用平台，部署了机架式、塔式的应用服务器以及磁盘阵列柜等服务器设备。2、校园网络硬件平台面临的挑战随着校园信息化建设的发展，市西中学对校园信息化建设提出了更高的发展要求，体现在以下几个方面：改善网络的传输速率：目前整个校园网络还是以千兆传输为主干，随着大量信息化终端的部署，经常出现在高峰期用户争抢带宽而造成登陆困难。同时，市西中学原有的网络核心交换机采购较早，通过本次改造，需要改善整个网络系统的传输速率，将主干网络带宽升级至万兆。同时构建互为冗余的核心数据交换。建设全校园的无线WI-FI覆盖：随着手持终端应用的普及，学校也推出了校园预约系统、综合信息查询系统、校园即时通讯系统、校园微博等基于移动平台的APP应用。为了满足以上应用平台移动接入的需求，势必需要对现有的无线网络覆盖进行升级和改造，以满足基于Wi-Fi的移动终端接入。通过本次项目的WI-FI系统升级，力争达到校园主要活动区域全覆盖。 无线接入终端设备管理：随着全校无线覆盖范围的增加，以及无线终端接入数量的增加，对这些无线接入设备以及无线AP进行有效的管理工作势必很重要。经过本次项目建设，需要增加无线管理设备，从而对无线接入点以及无线接入用户和设备进行管理。网络浏览信息记录以及异常流量告警系统：随着校园网接入用户不断增加，加强校园网络内部用户的浏览信息控制，对中学生的心理健康发展很有必要。同时，对校园网络内发布信息也需要进行必要的监控和过滤，以防止发布不良信息，或者一旦发现不良信息也能够进行倒查。经过本次校园网络安全平台升级，使校园网络可以对内部用户访问互联网进行网络审计工作。同时本次校园网络安全平台还需要实现节点异常流量的告警功能。整合校园IT资源，统一存储统一计算平台建设：随着各个子系统的建设，校园网络的功能已经达到一定的规模，但是由于一个个的孤立信息化应用平台的实施，使信息孤岛现象比较凸显，服务器资源的合理调配无法实现自动调配。通过统一存储和统一计算平台建设，从而能够解决信息孤岛的现象。使用户方便的对服务器资源进行管理和调度，从而达到使用上简单化、运维上节能化、灾备上智能化的目的。二、网络交换机设备技术要求市西中学网络中心位于力行楼6楼中心机房，目前校园网的核心是采用一台Catalyst 4506交换机以及一台Catalyst 6506交换机构成双交换核心，到各个汇聚层交换机采用千兆多模光纤接口。经过本次招标，需要采购一台新的核心交换机。同时，对原有的Catalyst 6506交换机进行升级。从而使两台交换机可以通过路由备份协议进行双机路由备份。同时每台核心交换机对其它接入建筑物的接入交换机分别提供一个万兆的光纤接入。1、新购核心交换机技术要求核心交换机采购数量：1套，相应板卡及模块配置如下。功能类别主要技术指标要求配置机箱型插槽式交换机，插槽数≥6槽背板带宽不小于1.9TB；配置冗余引擎模块48口千兆光模块接口卡1块，并配置48个多模光模块；48口千兆电接口卡1块；16口万兆接口板1块，并配置16个万兆多模光纤模块;配置全冗余电源;基本属性支持L2交换传输：支持国际标准802.3x, 802.3u, 802.3z, 802.3ab, 802.3ae, 802.3af, 802.1Q, 802.1p, 以太网，快速以太网支持10Mbps, 100Mbps, 1000Mbps, 10Gbps以太网端口支持自适应UTP 10/100/1000M以太网，每块线卡最大可支持48个UTP 10/100/1000M端口，整机UTP 10/100/1000M端口数可扩展到384个以上支持光纤千兆以太网，每块线卡最大可支持48个光纤千兆以太网端口，整机光纤千兆以太网端口可扩展到240个以上，每模块支持全双工80Gbps背板通道支持L3路由传输：支持国际标准路由协议RIP/RIP2，OSPF，IS-IS，BGP4，EIGRP，支持计算机通信协议TCP/IP，IPX，APPLETALK；支持Policy-Base Routing 支持光纤万兆以太网，每块线卡最大可支持16个光纤万兆以太网端口，整机光纤万兆太网端口数可扩展到82个或以上。支持基于硬件的IPv4和Ipv6包转发，支持至少128K IPv4路由和128K IPv6路由处理能力背板带宽（交换容量）=1.9T IPv4第三层包转发能力 =700MppsIPv6第三层包转发能力 =360Mpps支持模块化软件设计，各子系统可以在各自受保护的内存空间中，作为独立的、可自行恢复的进程运行。MAC地址表=16KVLAN支持数量=4k支持冗余交换引擎，冗余系统时钟，冗余管理模块, 主/备引擎切换时间少于1秒,且具有自动配置同步功能L2支持端口聚合802.3ad，或FEC/GEC，可捆绑多达8千兆口。支持跨模块端口聚合L2支持Spanning Tree 链路冗余协议国际标准802.1D, 802.1w(RSTP), 802.1s(MST)支持VRRP冗余路由协议，可以实现多核心设备的同时路由处理。IP广播控制支持：IGMP,IGMP Snooping, PIM Sparse/Dense Mode, DVMRP多业务处理能力支持基于WEB的缓存协议WCCPv2支持内置防火墙功能模块；支持内置入侵检测功能模块支持内置网络分析功能模块支持内置服务器负载均衡功能模块安全性支持TACACS /RADIUS, Syslog, one-way password, access control list, MD5, IP sec，SSH（Secure Shell）等安全性特性。支持TCP拦截功能，保护关键服务器不受DDoS攻击支持国际标准802.1x认证支持Private VLAN 支持基于MAC地址的安全过滤支持基于 IP地址的安全过滤，要求线速执行支持ARP欺骗检测支持基于每用户的流量限速支持基于TCP/UDP端口的安全过滤，要求线速执行支持对端口做流量镜像，和远程流量镜像支持基于硬件的NAT和IPv4/IPv6间的NAT-PT（网络地址转换）多媒体支持视频传输：支持组播国际标准IGMP v3, PIM (DM, SM)，DVMRP支持话音传输；支持IP电话网络供电支持服务质量QoS：如RSVP, IP 前置码, WFQ, WRED, Commit Access Rate网管可以通过简单网络管理协议（SNMP）、Telnet（远程通信网）客户端、Bootstrap协议（BOOTP）和普通文件传输协议进行远程带内管理支持SNMP v3网管协议支持网络流量分析功能支持IP SLA与嵌入式事件管理（EEM），需提供配置文件影印版和相关网页备查成熟度具有国际2年以上的实际使用经验2、原有核心交换机升级要求：1）现有引擎升级，现有引擎为Supervisor Engine 720，需升级到Supervisor Engine 2T Data；2）增加16口万兆光模块接口卡1块，配套多模10GE光模块16个；3）增加48口千兆光模块接口卡1块，配套多模千兆光模块48个；3）现有软件版本升级，升级到最新的能够支持所配的板卡以及双机热备协议。3、新购汇聚层交换机技术要求汇聚层交换机采购数量：6套，相应模块配置如下。配置需求接口24个GE SFP接口，并配置24个多模千兆光纤模块10GE接口2个，并配置2个多模10GE光接口模块基本规格背板带宽≥150 Gbps包转发率≥60mpps内存DRAM：≥512 MB闪存：≥128 MBVLAN功能VLAN总数：不小于1000VLAN ID数：不小于4k网络堆叠功能支持接口类型24 GE SFP 以太网口，2个10GE SFP上联口。认证UL60950-1TUV/GS CE 标记环境工作温度：–5 到 45摄氏度存放温度：–40 到 70?C电气规格额定功率不高于350W4、网管软件须与核心网络交换机为同一生产厂商，采购数量：1套，具体技术指标要求：设备管理能力最大可管理不小于1000台网络设备，此次配置管理不少于200台设备操作系统支持支持windows 2003,VMware ESX4.0,Hyper-V Virtualization设备发现能力可自动发现网络设备，并生成网络拓扑图能够智能化自动探测网络设备创建的网络拓扑图园区网管理器拓扑服务功能可发现网络设备，并计算第2层的关系以检查网络的ATM域、VTP域、LAN边缘图以及第2层视图拓扑状态指示拓扑图实时显示发现的网络设备及其SNMP状态，以及其他应用的状态终端识别发现连接到交换机端口的终端站与IP电话，根据用户ID识别用户的位置园区网管理器用户追踪功能可将MAC地址与IP地址与交换机端口相关，并与微软的PDC和Novell的NDS树集成，以便为用户ID提供更高效的用户位置与追踪能力故障诊断智能化故障条件的分析能力可在问题中断网络之前发现问题设备故障管理器的自动故障探测功能可识别网络中的常见故障，而无需使用户定义自己的规则集、SNMP陷阱过滤器或设备的轮询间隔在设备级与虚拟局域网级的故障条件说明，以排除局域网网络与应用包级的故障通过提供整个网络的可视性包括应用层、数据链路层及现有的虚拟拓扑结构，来帮助解决网络与应用问题软、硬件库存报告准确提供详细的库存信息，包括设备内存、插槽、软件版本以及网络决策所需的软件等自动升级引擎允许软件与配置更新信息按计划传送到选定的设备，从而节省时间和避免网络更新过程中出现的错误图形化设备管理通过浏览器来进行设备管理，通过路由器和交换机设备的彩色图标来代表运行的状态，并点击获得相应的配置与监视工具应用访问安全性支持管理员权限设置，确保合适级别的用户才能获得改变网络参数的工具，而不符合要求的用户只能使用只读工具第三方集成工具（集成的实用性）简化了Web与第三方及其它网络管理工具的集成告警功能支持SNMP traps, Short Message Service (SMS), emails, beeper, pager, syslog等多种告警方式三、校园触摸查询机技术要求触摸屏是一种新型的电脑输入设备，它的应用彻底改变了计算机的应用界面，简化了技术输入模式，使用这不必具备太多的相关知识或事先接受训练，只需手指触摸屏幕向计算机发布命令，就可以获得你想要的数据或资料，消除了使用者与计算机之间的障碍，并且方便、快捷。本次项目中，在校园内设置60台多媒体查询机，方便用户通过刷卡、密码登录等方式进行信息查询以及发布。本次项目中的查询机必须同校园网软件平台兼容。采购数量：60套。项目技术规格要求一般要求快捷感应与准确定位：触摸屏应该敏锐地感知手指的轻触，并以最快的速度确定正确的触摸位置。可靠性：触摸屏置于公共场所，必须不怕野蛮使用，并且不因为光、水、污物、灰尘的影响妨碍操作性能。耐用性：触摸屏应该经的住长时间和高频率的使用。性能参数触屏要求：电阻式触摸屏，单点触摸寿命不低于5000万次；窗口分辨率：1024×768柜体：必须采用坚硬可靠金属材质 ，适合室外放置。面板：配电源控制板、音量调谐控制器。音响：采用双声道，立体声环绕功放系统，功率：2 x 2W 频响：20Hz~20KHz。风扇：工控正轴流风扇，无噪音，循环散热。接口RJ45，一卡通系统兼容读卡机、usb等接口主机X86系列，cpu不小于1GHZ，内存不小于2G，存储不小于40G。软件必须兼容市西中学校园软件系统四、校园无线网络覆盖及认证管理系统技术要求本次项目中校园网络无线覆盖及认证管理系统主要包括以下几方面工作： W-LAN校园全覆盖：本次项目中通过增加无线接入点使无线W-LAN可以覆盖整个校园，包括地下体育运动场。从而方便用户使用移动终端登录校园网，通过校园网络软件平台，进行实时的集数据、视频以及语音的融合通讯功能。认证和管理平台升级：同时对原有的统一无线、有线认证和管理平台进行升级，使校园网络AP可以通过统一化平台进行管理，包括安全策略信息升级等的发布。实现智能化的AP负载均衡以及实现无缝漫游及有线网络用户的智能管理。1、AP技术参数要求本次项目中需要采购无线接入点140套，分布于运动场、教学楼、图书馆、地下停车库等。由于本次配置的AP比较分散，配置独立POE供电模块50套，其余配置相应POE交换机。本次采购的无线接入点应当具有以下特性：无线AP和无线控制器须同一品牌，采购数量：140台。技术规格参数要求硬件特性=1个10/100/1000Base-T端口采用外接接口天线，天线采用2X2 MIMO天线，可更换天线。支持PoE供电和电源适配器供电。无线特性完全符合IEEE802.11 a/b/g/n标准,最高无线数据传输速率可达600Mbps；同一时间下5G和2.4G频段可同时接入无线客户端11n高速率等级MCS7/15模式下单个天线接口处需要支持100mw发射功率。功率可调支持自动信道选择和输出功率控制，实现无线信号的最优化传输支持不少于32个SSID(虚拟AP)，每个SSID可单独配置安全策略，认证方法，RADIUS服务器和VLAN ID。支持负载均衡AP工作模式支持瘦AP模式，即同一个AP在不更换软硬件的前提下，自动接受无线控制器的集中管理，无需单独配置支持胖AP模式，即同一个AP在不更换软硬件的前提下，支持无中心控制器的无线部署安全特性支持基础型无线安全标准WEP: 64 bit, 128 bit支持WPA/WPA2,TKIP 和 PSK，802.11i AES，以实现增强型无线安全功能支持基于MAC地址的静态端口安全 (本地MAC地址过滤)支持SSID隐藏支持用户隔离，登录到无线的用户之间不能互相访问。Qos支持基于802.11e标准的WMM(无线多媒体)支持4级优先级队列，保证语音、视频等实时效果敏感应用的优先传输支持上下行分别设置的速率限制认证支持802.1x认证支持指定到标准RADIUS服务器的AAA认证支持RADIUS客户端MAC地址认证方式支持RADIUS客户端重新认证计时器2、无线控制器技术要求无线控制器为关键任务无线网络提供系统级服务。无线控制器是一种网络设备，它是一个无线网络的核心，负责管理无线网络中的AP，对AP管理包括：下发配置、修改相关配置参数、射频智能管理、接入安全控制等。本次市西中学无线网络改造中，需要配置2套无线控制器.做成双机热备管理模式，通过控制器集中控制本次配置的无线接入点。本次配置的无线控制器应当具有以下特性：无线控制器和AP须同一品牌，采购数量：2台。技术规格参数要求默认可管理AP数量=30台, 最多可配置不少于250个AP管理许可性能要求交换能力≥350Gbps；包转发速率≥250Mpps；无线用户数=10k冗余方式1 1，N 1，N N硬件要求配置10/100/1000BASE-T端口≥24个，1000BASE-X SFP复用端口≥4个，可扩展万兆接口≥4个，配置冗余电源AC集群最多可实现=56台AC集群管理功能要求AP和AC之间支持L2/L3层网络拓扑支持CLI方式管理（支持Telnet、SSH、Console方式）；支持SNMP，支持SYSLOG协议支持OSPF、BGP等路由协议；内置DHCP Server,可对用户分配IP地址支持802.11 a/b/g/n协议支持对所有AP(802.11a/b/g/n)进行统一管理，AP真正零配置上线支持对AP的分组管理，不同的分组可以配置不同的认证方式、加密方式以及相关的所有WLAN特性支持集中转发和本地转发；支持信道自动控制，支持指定信道；支持功率自动控制，支持指定功率；支持盲区探测与修复；漫游中断时间，《=50ms支持检测未知AP假冒合法的SSID支持Client威胁检测与反制支持二三层用户隔离，登录到无线的用户之间不能互相访问。支持基于ASIC硬件的IPv6转发方式，支持IPV4/V6双栈、6to4隧道、IPv4 over IPv6 隧道DHCPv6、DNSv6、SNMP v6、Ping v6、Telnet/SSH v6、IPv6 QoS支持不同SSID映射不同QoS策略；支持802.11e(WMM)支持基于用户数量的负载均衡支持MAC地址认证、802.1x认证、支持Captive Portal认证，且支持Captive Portal界面客户自定义支持不少于32组SSID,实现基于不同SSID下的用户身份验证，无线加密，访问控制，上下行链路速率限制、VLAN等安全功能不同SSID能够弹出不同的Portal页面，并能使用不同的认证方式，Portal页面能够定制支持入侵防护以防止无线网络收到过多的无效无线请求能够侦测用户下线，并在控制器端实现强制用户下线3、POE交换机采购数量：10台，相应的光模块20套。项目指标项整机性能交换能力=208G包转发速率=84MppsMAC表容量:16KVLAN表项 4KACL表项1K路由表项 127条，IPv4和IPv6共享支持POE （30W，802.3at供电）端口规格千兆电口=26千兆SFP（Combo）口=2，千兆SFP口（非复用）=2硬件特性防雷等级10/700 4KV支持802.3az EEE节能标准噪音小于38DB基本功能和无线产品同一品牌支持配置静态路由、RIP/RIPng路由支持远程镜像，支持多对一、多session、基于流的、和基于CPU的镜像支持增强型远程镜像（ERSPAN）支持协议VLAN、QinQ，灵活QinQ，选择QinQ，vlan translation，N:1 vlan translation 私有VLAN， VOICE VLAN， 协议VLAN带宽管理，支持基速率：64Kbps，步长：64Kbps支持基于端口和vlan的mac数量限制MRPPG.8032 Full EAPS标准协议每个端口提供了8个优先级队列，可分别设定队列带宽，支持WRR/SP/SWRR等调度方式。支持802.3ad，最大可支持128组trunk，每trunk可到8个端口，支持基于MAC、IP、MAC和IP的负载均衡MAC绑定、MAC过滤支持STP、RSTP、MSTP协议、root guard、bpdu guard、BPDU报文透传、bpdu tunnel、Mstp instance数目支持配置256个IGMP Snooping，MLD Snooping，IPv4/v6受控组播、组播VLANMLD snooping内置 DHCP Server,可对用户分配IP地址。支持DHCP Snooping的外部管理支持DHCP Client、DHCP Relay、DHCP snooping，DHCP OPTION82，IPv6 SAVI，DHCP option43/60，option37/38基于ACL流量的统计/基于ACL的redirect安全和管理支持标准和扩展ACL，MAC ACL，IP MAC ACL，完全硬件线速实现，不影响转发性能。ACL配置在VlanQOS Ingress PolicyMap支持：根据ACL流分类、基于Vlan ID分类、基于COS分类、基于IPv4 TOS（precedence）分类、基于IPv4 DSCP分类、基于IPv6 DSCP分类、基于IPv6 FlowLabel分类、基于MPLS EXP分类QOS支持Ingress PolicyMap配置在端口和vlan上QOS支持入口COS/802.1p priority、IPv4 TOS、IPv4 DSCP、IPv6 DSCP重写新4500的QOS支持单速单桶双色、单速双桶三色、双速双桶三色监管ARP安全功能，可以防止ARP欺骗、防止ARP扫描 、免费ARP、ARP限速、ARP GuardDAI功能ARP更新保护功能； 打开或者关闭ARP学习的功能Free Resource功能，以控制认证前用户可访问的资源和认证后用户可访问的资源支持基于mac，端口，用户的dot1x认证AM功能支持 AAA ，支持RADIUS，支持RADIUS扩展等认证。IEEE802.1x,可同时支持基于端口、基于用户、基于MAC三种模式。支持AUTO VLAN/GUEST VLANSecurity IP功能，保证远程管理的安全性。SNMPv1, v2c, v3支持SSH支持LLDP、ULDP支持上游链路保护(ULPP ULSM)支持SFLOW、IPFIX支持IPv4/IPv6 SNTP/NTP集群网管支持非dot1x web portal认证、支持PPPOE支持端口环路检测和DDM（digital diagnose monitor）支持fastlink功能配置界面可显示中文信息帮助，支持中文网管4、认证和安全管理系统实现校园网的有线、无线网络统一认证，且每个用户名同一时间可以灵活限制为一个用户或多个用户同时使用。采购数量：1套，具体技术指标要求：项目指标项要求接入安全功能防代理支持防止非法DHCP Server支持防IP地址篡改支持防止克隆PC支持部分防BT软件支持发现网络病毒报警功能支持防MAC地址盗用支持与上网行为及流量管理系统共同使用实现基于用户的上网行为及流量管理支持支持802.1x的认证前的free resource功能支持支持802.1x的动态DHCP Snooping包过滤功能支持下发计费网关的ServiceName功能，可以实现不同权限的用户访问不同的外网/目的IP组支持区分内外网的在线用户监测功能支持绑定功能在802.1x环境下，支持用户帐号、密码、用户IP、用户MAC、VLAN、接入交换机IP、接入交换机Port的绑定功能支持在网关型认证计费情况下支持用户名、密码、用户IP、用户MAC的绑定功能支持支持与用户帐号无关的主机IP与MAC的绑定功能。支持绑定数据的自学习功能支持授权功能不需要DHCP Server的用户IP地址的下发功能。支持内网的上、下行带宽授权功能。支持外网的上、下行带宽授权功能。支持下发用户的TCP链接数限制功能支持VLAN授权功能。支持PPPoE的IP地址池授权功能支持身份认证功能支持802.1x认证支持支持PPPoE认证支持支持带client和无client的网关型WEB认证支持支持VPN设备的认证支持支持无线网络设备的认证支持兼容标准Radius的认证功能支持支持“二次转一次认证”功能，实现了内网的安全接入功能和外网准出的的统一管理。支持支持帐号唯一性认证。支持支持公共帐号的认证。支持计费功能支持包天、包月的各种预付费和后付费业务。支持支持基于时长、流量的各种预付费和后付费业务。支持支持有限时长（或流量）包月，不允许超出时长（或流量）。支持支持有限时长（或流量）包月，可允许超出时长（或流量），超出部分另计费支持允许用户通过自服务自行修改计费类型，下月生效。支持支持计费优惠。支持支持管理台缴费、充值卡自助充值、一卡通系统划帐等多种充值方式。支持支持用户帐号的退款、销帐管理。支持兼容标准的802.1x功能特殊功能支持用户帐号、密码、用户MAC的绑定功能。支持使用其它品牌标准802.1x交换机的情况下，支持将内网安全接入与网络运营计费的“二次转一次认证”功能。支持系统安全日志可记录系统在运行过程中的各种日志，方便出现问题时的原因排查。支持管理员权限分级管理不同的管理员有不同的管理权限。支持管理员操作日志可记录不同管理员的操作日志，方便出问题时的追查。支持用户问题报修用户可通过自服务问题通过报修系统上报。支持数据库备份/还原支持数据库数据备份支持支持数据库数据还原支持用户web自服系统Web用户密码修改支持用户信息修改支持用户余额查询支持上网记录查询支持用户帐单查询支持帐户明细查询支持充值卡充值支持预付包天自助启停支持支持主备功能支持系统数据的主备功能支持支持运行时的主备功能支持联动功能可以与园区网的一卡通系统联动，实现通过一卡通系统向认证计费系统充值上网费。支持可以与上网行为日志系统联动，实现上网行为日志系统中源IP与用户帐号的映射关系。支持可以与IDS联动，实现IDS向认证系统的三种联动功能：1）只告警；2）告警并将用户阻断到网络之外一段时间；3）告警并将用户阻断到网络之外，需求管理员手动恢复。支持与防病毒软件联动，实现接入安全控制。支持软件规范配置2000个用户许可支持五、深度业务路由交换网关市西中学随着校园网络的发展，目前在网络安全方面，校园网络的校校通出口以及科技网出口分别布置了网关防火墙设备，对外部网络的攻击能够达到防御的功能。在内部部署了上网行为管理系统，对内部访问外部网络进行了一些控制。由于这些安全设备实施是经过几个建设周期逐步形成的，在品牌上采用了不同厂商的产品。随着市西中学VoIP、高清视频、Web2.0、云计算等新技术的推广和应用，网络数据传输容量出现了几何级增长，因此在新一期的校园网络建设中，我们要将市西中学的网络主干传输提升至万兆。如此飞速增长的数据业务也将面临网络安全、应用体验性、业务持续可用等巨大挑战。■ 设备的不断叠加使得网络变得越来越复杂，并带来大量单点故障。■ 数据报文的多次重复解析和处理，造成网络性能的衰减和延迟的增加。■ 多厂商、多设备间相互兼容困难，特别是随着网络规模和组网模式的不断革新，难以实现性能、功能、接口的按需扩展。■ 网络与安全技术兼容困难，如MPLS VPN、IPv6、虚拟化等。■ 各设备间物理和逻辑都是分割的，无法统一管理。为了解决上述问题，保证线速无阻塞转发条件下网络及业务的安全、快速、可用，通过将交换、应用和业务进行深度整合，并借助虚拟化技术实现网络层和业务层的无缝融合，从而达到简化网络架构、提高网络效率、在融合过程中保护用户既有资源的目的。因此在本次校园网安全性能升级需要采购1台深度业务路由交换网关产品。该产品应当具备以下特性：采购数量：1套，包含以下所列业务模块。技术指标要求体系架构分布式架构引擎支持硬件冗余，支持双主控板电源配置N M冗余交流电源，支持硬件冗余槽位数≥6交换容量≥2500G bps安全处理能力≥150G bps设备端口支持能力端口类型千兆电口，千兆SFP接口，万兆接口可以支持接口板卡类型支持防火墙业务板,IPS业务板,审计及流控业务板,负载均衡业务板,WAF业务板，SSL VPN业务板，漏洞扫描业务板，48GE光接口板，48GE电接口板，4*10GE接口板，8*10GE接口板,32*10GE接口板，2*40GE接口板卡，4*10G POS接口板，8*2.5G POS接口板本次配置本次配置端口≥12个千兆多模光口≥12个10/100/1000 M以太网电口配置FW模块防火墙吞吐量≥15Gbps，整机吞吐量最大可扩展至150Gbps最大并发连接数≥400万每秒新建连接数≥15万IPSec VPN性能≥5Gbps防火墙功能必须由专用硬件实现并提供产品照片配置WAF模块WAF模块吞吐量≥3Gbps，整机吞吐量可扩展至30Gbps最大并发连接数≥120万每秒新建连接数≥6万WAF功能必须由专用硬件实现并提供产品照片基本功能IPv4协议硬件支持分布式IPv4线速处理，其中路由协议必须支持RIP、OSPF V2、IS-IS和BGP,组播协议必须支持IGMP V1/V2/V3 Snooping、PIM-SM、PIM-DM、PIM-SSM和IGMP Filter访问控制每板支持8k ACL，支持Ingress/Egress CAR，粒度8Kbps安全机制支持Web认证，支持MAC认证，支持AAA/Radius，支持SSHv1.5/SSHv2级联功能支持多台设备进行级联，支持跨机框业务板卡级联VLAN支持动态划分VLAN；支持静态VLAN和802.1Q VLAN Trunk；VLAN数≥4K 端口聚合支持跨模块的端口聚合，可负载分担的聚合组数不小于128组端口镜像支持多个物理端口的流量镜像到一个端口；支持跨单板的端口镜像；支持跨设备的端口镜像；支持流镜像到端口防火墙基本功能*包过滤、应用状态检测防火墙*支持IPsec VPN、SSL VPN支持多条链路的路由负载均衡支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤，支持基于源IP、目的IP、MAC、用户、域名、服务、应用、时间段安全策略设置。支持对IP／MAC地址自动探测和唯一性检查支持Syslog、NAT转换、攻击防范、黑名单、地址绑定等日志支持流量监控日志支持二进制格式日志、支持用户行为流日志防火墙必须支持一对一、地址池等NAT方式必须支持多种应用协议，如FTP、H323、RAS、RTSP、SIP、ICMP、DNS、PPTP、NBT的NAT ALG功能支持策略NAT ALG功能支持策略NAT功能支持应用层过滤，必须支持Java Blocking、ActiveX 过滤，支持FTP协议深度检测，支持FTP命令字过滤，支持URL过滤*支持静态路由、RIP v1/2、OSPF、BGP、策略路由等WEB应用防火墙WEB安全防护*支持单一服务器，服务器集群配置，以及连接复用；*支持HTTP请求限制、参数防护、cookie防护、服务器信息防护、黑白名单等web防护；*支持HTTP静态、动态对象的内存以及硬盘缓存，支持浏览器只能缓存；*支持SSL的代理，终结，卸载以及加速；*支持对HTTP请求限制、参数防护、cookie防护、服务器信息防护、黑白名单等web防护的生效配置；*支持对HTTP报文的CC攻击防护、请求行检查、请求报头检查 ； *支持参数修改防护、SQL注入攻击、XSS攻击、OS注入攻击等的防护；支持Cookie加密、Cookie正规化；支持网络爬虫防护、网页盗链防护、服务器信息隐藏、URL重写等；支持url黑白名单、User-Agent黑白名单；支持特征细化；*支持虚拟服务基础配置以及高级配置；支持服务器健康检查部分提供HTTP、ICMP、TCP等多达十几种健康检查方式；支持源IP、COOKIE、URL等多种会话保持方式，支持DNS以及header等调度方式；可靠性要求支持冗余主控，支持冗余电源，所有板卡支持热插拔，VRRP部署模式在线部署，旁路部署系统管理支持中文管理界面，支持FTP、TFTP、Xmodem支持WEB管理接口支持SNMP v1/v2/v3支持RMON支持NTP时钟支持电源智能管理支持设备在线状态监测机制，实现对包括主控引擎，背板，芯片和存储等关键元器件进行检测支持主机和各业务板卡的统一管理 资质要求具备公安部下发的投标产品型号的《计算机信息系统安全专用产品销售许可证》具有中国国家信息安全测评认证中心颁发投标产品型号的《信息技术产品安全测评证书》具有工信部颁发的发投标产品型号的《电信设备进网许可证》投标产品型号具有中国国家3C认证（强制性产品认证制度）认证证书六、校园统一化存储平台建设1、存储系统技术参数1.1、本次采购基本要求存储系统2套: 存储系统（一）和存储系统（二）必须为同一品牌。1.2、存储系统（一）整机技术参数要求序号技术指标项目技术参数和性能要求(1)存储柜机箱双控制器(2)接口配置不少于2个10Gb万兆以太网口，不少于4个1Gb千兆以太网口，不少于4个8GbFC接口(3)存储协议必须配置：FC/CIFS/NFS/iSCSI/ Infiniband(4)容量每台配置存储容量不小于14T，性能不低于15krpm的SAS硬盘性能。(5)系统要求本次采用统一存储系统，必须同时支持FC SAN、IP SAN和NAS、Infiniband等系统连接功能，其中NAS和FC/IP SAN必须集成在同一个存储控制器内。（6）整机端口最大配置1Gb的以太网端口，最大可扩展到44个；4Gb光纤端口，最大可扩展到40个；8Gb光纤端口，最大可扩展到20个； 10Gb光纤以太网口，最多扩展到20个；(7)存储架构企业级存储产品,模块化设计,非PC服务器改装；冗余的控制器，同时工作的NAS控制器数量为2个，当某控制器故障时可以进行主动切换不影响业务(8)存储支持协议支持NFS/CIFS/iSCSI/FC SAN等(9)NAS功能支持支持用户权限控制;支持AD域的权限管理机制；同一存储池支持创建、管理多个文件系统;支持基于用户及用户组的配额管理；(10)主机连接兼容性支持IBM AIX、HP HP-UX、SUN Solaris、Windows、Linux、VMware等主流操作系统(11)系统性能响应时间=6ms的情况下,NFS OPS100,000(12)支持磁盘型号15K RPM 3/6Gbps SAS磁盘300GB/450GB/600GB7.2K RPM SATA磁盘1TB/2TB/3TB，支持SSD磁盘(13)支持RAID类型支持单校验盘(如RAID5)和双校验盘RAID(如RAID 6)方式，同时支持RAID组内同时坏3颗硬盘数据不丢失的RAID技术，保证在磁盘失效时,系统继续工作(14)热备磁盘支持全局热备磁盘,支持磁盘漫游技术(15)最大可扩充硬盘数≥1400块磁盘(16)控制器缓存配置要求本次配置控制器缓存=96GB, 最大可扩展到700GB（纯缓存模式，非SSD模式），支持不小于1TB的二级高速缓存(17)阵列虚拟存储池可将多个RAID Group合并为一个虚拟存储池（或类似可行技术）,以存储池为单元进行空间的逻辑分配,单系统存储池数量≥50个，存储池的尺寸≥128 ZB（278 byte）(18)容量调整支持在线磁盘柜扩容;可在线将新扩磁盘添加到已有虚拟存储池中,虚拟存储池中文件系统容量可根据需要实现在线扩展;支持文件系统的在线缩放（19）数据快照功能需配置存储级数据快照及恢复功能,能支持SAN和NAS，单文件系统支持≥1000份（20）镜像功能需配置存储系统间硬件数据复制容灾功能许可，实现存储单元间的数据保护，支持高、低端之间进行容灾备份(21)应用和数据级双活功能需配置双活节点，保证在任一节点失效时，应用能正常工作，同时保证数据安全（22） 保护方式1) 电源、风扇、电池均有冗余，热拔插，并能支持不停机更换2）支持在线微码升级和功能软件激活及升级，不影响应用对数据的正常访问（23）QOS功能需配置存储级QOS控制功能，可以根据用户应用优先级设置存储的优先访问。（24）存储逻辑分区或类似技术支持逻辑分区功能,可实现后端存储资源单元和前端网络端口资源的安全隔离,从而实现数据的安全隔离访问（25）设备监控与管理监控设备各板卡、端口等性能与状态，多种状态指示灯系统运转状态、部件的警告信息等等图形化操作软件支持对多台设备在同一界面中进行集中管理（26）售后服务三年原厂标准软、硬件产品质保服务及现场支持服务（27）数据重复删除功能存储自带数据块级别5KB（不论是NAS还是SAN 数据均可以进行重复数据删除，非单文件实例的压缩）重复数据删除功能，消重功能可与VMware平台配合使用。(28)单文件系统尺寸单文件系统大小≥200TB（29）数据异地备份能支持同系列存储之间在不增加硬件的前提下进行数据通过IP网络实现异地备份（30）在线升级功能可在线升级成同品牌的虚拟磁带库，投标时需列出虚拟带库型号（31）资料文件签订合同前，客户有权要求提供样机测试以核对各项指标和功能，项目实施后提供完整的电子文档和安装手册。（32）服务支持有良好的售后服务和培训体系，全国设有备件库，要求提供原厂商3年现场服务承诺函，7×24小时响应服务,(原厂商承诺，要求加盖原厂商印章)。 （33）授权必须提供设备厂商出具的正式授权书1.3、存储系统（二）整机技术参数要求序号技术指标项目技术参数和性能要求（1）品牌存储系统（一）必须与存储系统（二）同一品牌，2套存储之间做数据容灾。（2）存储柜机箱双控制器（3）接口不少于2个10Gb万兆以太网口， 不少于4个1Gb的千兆以太网口（4）存储协议必须配置：FC/CIFS/NFS/iSCSI/ Infiniband（5）容量每台配置存储容量不小于14T，性能不低于15krpm的SAS硬盘性能。（6）系统要求本次采用统一存储系统，必须同时支持FC SAN、IP SAN和NAS、Infiniband等系统连接功能，其中NAS和FC/IP SAN必须集成在同一个存储控制器内。（7）整机端口最大配置1Gb的以太网端口可扩展数≥36个；4Gb光纤端口可扩展数≥32个；8Gb光纤端口可扩展数≥20个； 10Gb光纤以太网口可扩展数≥20个；Infiniband接口可扩展数≥6个(8)存储架构企业级存储产品,模块化设计,非PC服务器改装；冗余的控制器，同时工作的NAS控制器数量为2个，当某控制器故障时可以进行主动切换不影响业务 (9)存储支持协议支持NFS/CIFS/iSCSI/FC SAN，支持infinband等,(10)NAS功能支持支持用户权限控制;支持AD域的权限管理机制；同一存储池支持创建、管理多个文件系统;支持基于用户及用户组的配额管理；(11)主机连接兼容性支持IBM AIX、HP HP-UX、SUN Solaris、Windows、Linux、VMware等主流操作系统(12)系统性能响应时间=6ms的情况下,NFS OPS100,000(13)支持磁盘型号15K RPM 3/6Gbps SAS磁盘300GB/450GB/600GB7.2K RPM SATA磁盘1TB/2TB/3TB，支持SSD磁盘(14)支持RAID类型支持单校验盘(如RAID5)和双校验盘RAID(如RAID 6)方式，同时支持RAID组内同时坏3颗硬盘数据不丢失的RAID技术，保证在磁盘失效时,系统继续工作(15)热备磁盘支持全局热备磁盘,支持磁盘漫游技术(16)最大可扩充硬盘数≥600块磁盘(17)控制器缓存配置要求本次配置控制器缓存=64GB,缓存可扩展数=192GB（纯缓存模式，非SSD模式），支持不小于1TB的二级高速缓存(18)阵列虚拟存储池可将多个RAID Group合并为一个虚拟存储池（或类似可行技术）,以存储池为单元进行空间的逻辑分配,单系统存储池数量≥50个，存储池的尺寸≥128 ZB（278 byte）(19)容量调整支持在线磁盘柜扩容;可在线将新扩磁盘添加到已有虚拟存储池中,虚拟存储池中文件系统容量可根据需要实现在线扩展;支持文件系统的在线缩放（20）数据快照功能需配置存储级数据快照及恢复功能,能支持SAN和NAS，单文件系统最大支持1000份（21）镜像功能需配置存储系统间硬件数据复制容灾功能，实现存储单元间的数据保护，支持高、低端之间进行容灾备份(22)应用和数据级双活功能需配置双活节点，保证在任一节点失效时，应用能正常工作，同时保证数据安全（23） 保护方式1) 电源、风扇、电池均有冗余，热拔插，并能支持不停机更换2）支持在线微码升级和功能软件激活及升级，不影响应用对数据的正常访问（24）QOS功能需配置存储级QOS控制功能，可以根据用户应用优先级设置存储的优先访问。（25）存储逻辑分区或类似技术支持逻辑分区功能,可实现后端存储资源单元和前端网络端口资源的安全隔离,从而实现数据的安全隔离访问（26）设备监控与管理监控设备各板卡、端口等性能与状态，多种状态指示灯系统运转状态、部件的警告信息等等图形化操作软件支持对多台设备在同一界面中进行集中管理（27）售后服务三年原厂标准软、硬件产品质保服务及现场支持服务（28）数据重复删除功能存储自带数据块级别5KB（不论是NAS还是SAN 数据均可以进行重复数据删除，非单文件实例的压缩）重复数据删除功能，消重功能可与VMware平台配合使用(29)单文件系统尺寸单文件系统大小≥180TB（30）数据异地备份能支持同系列存储之间在不增加硬件的前提下进行数据通过IP网络实现异地备份（31）在线升级功能可在线升级成同品牌的虚拟磁带库，投标时需列出虚拟带库型号（32）资料文件签订合同前，客户有权要求提供样机测试以核对各项指标和功能，项目实施后提供完整的电子文档和安装手册。（33）服务支持有良好的售后服务和培训体系，全国设有备件库，要求提供原厂商3年现场服务承诺函，7×24小时响应服务,(原厂商承诺，要求加盖原厂商印章)。 （34）授权必须提供设备厂商出具的正式授权书2、统一存储平台软件基本要求?统一存储协议（NFS/CIFS/FCP）FCP存储协议用于虚拟主机环境的Datastore。利用NFS datastore在成本控制、数据管理效率的提升、空间大小灵活性调整、备份恢复颗粒度细、直观的重复数据删除效果等多方面的优势，为整个云计算平台提供最佳数据存储平台。CIFS/NFS存储协议主要用于虚拟化桌面环境下个人数据文件和profile的存储空间。通过提供的原生CIFS支持实现完美的虚拟化桌面环境个人数据文件高性能存储和集中数据保护。?在线数据保护为云计算平台提供双校验数据保护。?备份保护为云计算平台提供快照数据备份功能为云计算平台快照备份数据恢复功能?容灾保护为云计算平台提供远程数据容灾复制功能。?为云计算平台提供快速克隆和灾备演练功能。提供的快速克隆功能，采用虚拟指针克隆技术，能够大大节省存储空间，存储空间节省率50%－90%（服务器虚拟化空间节省率50%以上，桌面虚拟化空间节省率90%以上）。在虚拟桌面环境下能够大大加速虚拟桌面的部署和空间节省。?存储效率优化提升能够实现云计算平台空间的按需分配功能，实际存储多少数据，存储系统自动提供相对应的存储空间，提高云计算平台存储效率。重复数据删除能够更进一步的提高云计算平台存储效率。通过基于存储数据块级别的重复数据删除技术，能够有效消除存储设备上重复的数据块，做到买少用多3、备份系统（备份软件、虚拟磁带库）技术参数3.1、备份软件技术参数要求序号技术指标项目技术参数和性能要求（1）品牌为了今后维护方便，备份软件需与磁盘阵列同一品牌（2）备份服务器支持平台备份服务器主模块支持安装在Windows平台、Linux平台或Unix平台，此次备份服务器主模块安装在linux平台上。(3)管理方式管理员可在任何主机上通过IE远程访问管理备份服务器，无需在主机上安装管理客户端(4)备份客户端平台支持备份客户端需支持各种主流操作系统和版本，包括：Windows、Linux、 HP-UX、Sun Solaris、 IBM AIX、Mac OS等(5)备份模式支持支持主流平台包括Windows,Linux,HP-UX,AIX,Solaris下的Lan备份和LAN-Free备份模式(6)支持各种数据库系统及应用的在线备份支持各种数据库平台的在线备份，包括DB2、SQL Server、Oracle、Informix、Sybase、Lotus Notes、Exchange Server等(8)备份策略支持支持全备份、增量备份、差分备份、合成备份等类型，根据备份策略，可以定义自动的备份作业，也可根据需要手动发起备份作业(9)回收策略支持同时具有浏览策略与回归策略两种设定项，两种策略可分别定制，以减少索引库的大小(10)归档策略支持支持对数据的归档策略，实现特定数据的自动归档，长期保存(11)克隆策略支持支持对重要数据设定克隆策略，可针对客户端、备份数据类型、备份级别筛选数据按照设定的时间计划自动进行克隆，验证数据正确性，同时生成冗余的不同保存策略的数据副本，提高数据安全性(13)备份点自动重启支持文件备份作业中断后的连续传输，降低备份窗口(14)NDMP备份支持NAS的NDMP备份，支持NAS通过NDMP备份到磁盘设备或者磁带设备；同时支持NDMP备份的检查点重启备份(15)本地化管理提供多语言的用户选择，支持简体中文的界面操作（16）图形化配置与管理支持以Web方式进行配置管理，支持向导式方式进行文件和数据库的备份策略配置，方便查看备份设备的状态和性能信息、各种数据保护参数、各种备份作业的设置信息、各种备份/恢复作业的执行状态统计信息、各种备份业务数据的相关信息等。（17）集中监控管理提供企业级的单一管理控制台，可对单个或对多个备份域进行集中监控管理，可通过任意客户端的浏览器启动集中的管理控制台，无需在主机上安装管理客户端，即可进行策略配置、设备管理及作业监控操作，。(18)备份统计报表功能支持对所有备份/恢复作业内容的统计并形成文本或图形方式的报告。（19） 备份索引库一致性备份软件必须支持对备份索引库进行一致性校验，并具备自愈机制，确保备份数据的完整性和一致性。（20）用户权限管理安全支持对备份系统用户的分级管理，可对备份恢复及管理操作进行安全控制，支持结合LDAP/AD进行用户备份权限的管理, 支持IP V6 和AES 加密（21）磁带数据格式安全性采用安全可靠磁带格式存储数据，备份数据不能被兼容的操作系统命令进行读取如Tar或CPIO等，以防止数据窃取。支持跨越操作系统平台的磁带记录格式，保证磁带介质在各种平台之间的交换和共享，支持异构备份服务器平台平滑迁移（22）数据加密选项支持备份时可对数据进行加密,保护数据的安全性（23）备份服务器灾难恢复索引数据库可自由的选择两种备份方式对其进行备份，第一、将其备份至指定的磁带中；第二、也可跟随数据一起备份至同一数据带中。灾难发生时包括备份索引完全丢失情况下，可通过备份磁带实现备份数据的灾难恢复（24）备份配置灵活性备份软件配置简单灵活，按需进行模块化配置或按照容量许可配置，按容量许可配置模式必须对需备份的服务器、应用以及备份设备数量无限制，保证服务器扩展升级配置时备份软件配置不受影响。(25)磁带数据格式安全性采用安全可靠磁带格式存储数据，备份数据不能被兼容的操作系统命令进行读取如Tar或CPIO等，以防止数据窃取。支持跨越操作系统平台的磁带记录格式，保证磁带介质在各种平台之间的交换和共享，支持异构备份服务器平台平滑迁移（26）虚拟环境备份支持VADP方式备份，支持的虚拟化平台有VMware, Microsoft Hyper-V, Xen等；（27）一体机升级支持升级成同一品牌的备份一体机，投标时需列出备份一体机型号。（28）模块配置本次配置5TB前端容量授权模式，用户可以根据实际情况使用无限量的、本软件支持的任意许可。3.2、虚拟磁带库技术参数要求采购数量：1套。序号技术指标项目技术参数和性能要求(1)虚拟磁带库品牌为了维护方便，虚拟带库必须和磁盘阵列、备份软件同一品牌。（2）虚拟磁带库产品保证提供的设备为原厂最新产品、相应软硬件版本及功能为最新正式版本，非OEM技术和产品(3)软件著作权、专利证书提供虚拟带库软件著作权登记证书（复印件，加盖原厂公章）嵌入式虚拟带库并行系统自主专利证书（复印件，加盖原厂公章）虚拟带库数据归档自主专利证书（复印件，加盖原厂公章）虚拟带库数据压缩自主专利证书（复印件，加盖原厂公章）虚拟带库远程复制自主专利证书（复印件，加盖原厂公章）(4) 虚拟磁带库控制器技术VTL控制器采用先进的、高度集成的Storage-on-Chip技术，PowerPC处理器内核精简的1U机架式安装结构，非PC服务器结构的控制器(5)虚拟磁带库控制器网关功能可将虚拟磁带库控制器作为备份虚拟化网关，支持虚拟化整合的存储产品有EMC、HDS、NetApp、Infortrend等。(6)并行体系架构多个VTL引擎单元并行可同时仿真一台或多台磁带库，通过并行技术可以确保性能、容量线性增长本次配置并行引擎单元数1个并行控制器最大可扩展≥32个(7)重复数据删除功能 (De-Duplication)具备重复数据删除功能(De-Duplication)。采用In-line方式的硬件算法芯片，极少占用CPU和缓存资源，提高容量效率，重复数据的删除过程是在虚拟磁带库上实现，而无需通过在第三方设备上安装软件来实现(8)磁带容量按需分配功能支持Auto-Sizing功能，磁带大小按需调节，磁带容量随备份数据的写入动态按需分配(9)支持远程数据复制技术支持远程数据复制技术。虚拟磁带库具有内部虚拟磁带远程复制功能，可以按一对多、多对一的方式，以设定的策略完成虚拟磁带的远程复制。可复制经过重复数据删除后的数据，并具有断点续传功能。(10)压缩技术配置基于硬件的压缩功能，混合型文件压缩比可高达3:1(11)VTL端口映射功能支持将虚拟磁带库或驱动器独立映射到指定端口，优化数据传输路径，实现故障切换和负载均衡(13)磁带归档接口支持VTL数据归档到物理磁带库功能，支持FC，要求归档磁带设备必须连接到虚拟磁带库上。支持将虚拟磁带归档到物理磁带机或磁带库，提供自动基于策略的自动化归档功能，归档时无需人工参预(14)存储功能虚拟磁带库可以作为存储空间使用，可以通过FC连出，同时存储支持快照、卷复制、远程复制等功能指标要求（15）主机接口支持单控制器标配4个4Gb/s FC接口和2个千兆以太网接口（IP或iSCSI），可按需配置主机FC接口数量；系统最大32台控制器并行，总共最大可达256个FC接口和64个以太网接口（16）容量要求本次配置裸容量需求（非压缩）≥56TB，系统最大可用容量支持≥3.58 PB(17)虚拟磁带库数量≥512（18） 虚拟磁带机数量≥16384（19）虚拟磁带槽位数量≥160000（20）支持的备份软件SOUL DataMaster ,EMC NetWorker, Symantec BackupExec / NetBackup, BakBone NetVault, CAARCserve, CommVault Galaxy/Simpana, IBM TSM,HP DataProtector，Atempo等（21）磁带机和磁带库仿真技术需要支持主流的磁带库和磁带机技术，可仿真的磁带库类型：Quantum、SUN StorageTek、IBM等厂商的磁带库；可仿真：SDLT、LTO、3584等系列磁带机（22）操作系统的兼容性Windows、Linux（RedHat、SuSE，Turbo Linux等）、AIX、HP-UX、Irix、Solaris、Tur64UNIX等主流操作系统管理及靠性要求(23)数据RAID保护标配RAID5 Hotspare,支持RAID0、1、10、5、6级别（24）集成性能采用高可靠、Storage-on-Chip集成化设计，单控制器高度为1U（25）部件冗余提供冗余电源保护风扇模块（26）管理界面必须提供基于WEB的中文管理界面，日常管理无需任何命令行界面（27）状态监控支持在同一管理界面下对VTL主机、磁盘阵列设备的状态监控，并提供多种报警机制 其它指标（28）服务支持有良好的售后服务和培训体系，全国设有备件库，要求提供原厂商3年现场服务承诺函，7×24小时响应服务,(原厂商承诺，要求加盖原厂商印章)。 （29）授权必须提供设备厂商出具的正式授权书4、统一存储平台交换机为了满足存储阵列、以及刀片服务器、独立服务器的FC光通道卡等对于统一存储交换的需求，在本次项目中，需要配置一套存储交换机。该交换机需要具备以下性能：采购数量：1台。序号特 性主要技术参数要求1处理能力二层转发带宽≥ 950 Gbps二层包转发能力≥ 700Mpps端口转发延迟小于2.5us2配置要求电源冗余本次配置万兆多模光纤模块数量≥323MAC地址表MAC地址表≥32k4冗余特性支持虚拟端口信道(vPC)，支持在一对交换机上拆分一个端口信道的一端,通过消除生成树协议阻止的端口的方式，在双宿连接中提供第二层多路径支持冗余的电源模块和风扇模块5接口板载32个千兆/万兆以太网、FCOE接口,最大可扩展至48个线速万兆以太网端口所有端口都可工作在1G/10G以太网或2/4/8G FC端口模式下所有端口支持FCoE扩展模块：支持8个8/4/2 Gbps Fibre Channel接口用于连接FC光纤存储网络；支持16个1G/10GE或FCoE接口可通过端口扩展器扩展至768个100/1000M双绞线接口，或512个10Gb光接口6二层特性支持4096个激活的VLAN支持PVLAN支持32个激活的VSAN7组播支持IGMP8链路故障监测支持单向链路检测(UDLD) 特性用于检测光纤或铜缆以太网链路上的故障9网络拓扑结构发现支持802.lAB链接层发现协议（Link Layer Discovery Protocol），支持网络管理工具在多厂商环境中发现和保持精确网络拓扑结构的能力。10风暴抑制支持单播、组播、广播抑制11安全支持三层、四层的ACL支持VLAN内的ACL（VACL）访问控制12高可用性支持在线软件升级（ISSU)13网络管理支持SNMP V1/V2/V3提供独立的100/1000M的带外网络管理接口七、校园IT架构虚拟化平台技术要求作为本期项目的重点，我们应该着眼于如何提升市西中学信息化中心IT基础架构（IT Infrastructure）的应用效率，通过虚拟化平台的采购和实施，提高整个市西中学IT设备的利用率。 本次项目中需要采购支持24个cpu授权的虚拟化平台软件1套。1、本次项目中选用虚拟化平台软件的需求：项目序号技术规格要求基本要求1虚拟机之间可以做到隔离保护，其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行，每个虚拟机上的用户权限只限于本虚拟机之内，以保障系统平台的安全性。2每个虚拟机都可以安装操作系统，并且操作系统可以异构。3虚拟机可以实现物理机的全部功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单独的IP地址、MAC地址等。且支持直连技术，必要的时候允许虚拟机直接访问兼容的网卡、存储卡等物理资源。4每个虚拟机可以支持虚拟多路CPU（vSMP）技术，以满足高负载应用环境的要求。兼容性要求5支持现有市场上主要服务器厂商的主流X86服务器，包括IBM、HP、DELL、Sun、Intel、NEC, Unisys等；不仅支持有Intel VT/AMD-V processors技术的服务器， 而且支持没有Intel VT/AMD-V processors的服务器。6兼容现有市场上X86服务器上能够运行的主流操作系统，包括以下操作系统：Windows NT、WinXP、windows Vista、Win2000、Win2003、windows 2008、Reahat Linux、Suse linux、Solaris x86、Netware、Trubo Linux、FreeBSD, ScoUnix等等。7同时支持32位和64位的操作系统。功能性要求8内置高可用特性，硬件故障或虚拟机故障，可以实现自动重新启动虚拟机，保障业务的连续性。虚拟系统软件支持虚拟机的高可用双机，能实现虚拟机的零当机零数据丢失9支持在线的虚拟机迁移功能，可以在不停机的状态下，手工实现虚拟机在集群之内的不同物理机之间迁移，保障业务连续性。10具有合理的内存调度机制，能够实现内存过量使用、内存页面共享、内存压缩等，保障内存资源的充分利用。11虚拟化软件可以在线进行版本升级，不同版本之间可以相互兼容。12虚拟化平台内建虚拟交换机(vSwitch)，实现虚拟机之间或与物理机之间的网络调度，支持同一物理机上虚拟机之间的网络隔离(支持VLAN)。13虚拟系统软件支持共享集群文件系统，多个物理机之间可以共享一个或多个集群文件系统；并且共享集群文件系统支持跨多个LUN,支持在线增加LUN性能指标要求14每台虚拟机可以支持≥4路虚拟CPU。15每台虚拟机可以支持最大255 GB内存。16可以支持≥54T的存储容量。17多台物理机可以实现集群。管理软件18一套管理软件主要实现对所有虚拟机的配置情况、负载、健康状态和可操作状态进行集中监控，并根据实际需要实时进行资源调整。总体要求：有统一的图形界面管理软件，可以在一个地点完成所有虚拟机的日常管理工作，包括各虚拟机控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等功能模块。主要功能模块要求：具有用户验证功能，只有特定的用户才能进行管理，并能设定不同级别的用户权限以便于实现分级管理; 提供安全的远程监控和管理模式; 虚拟机故障能实现自动报警功能; 能够提供物理服务器或虚拟机的CPU、网络、磁盘使用率等指标的实时数据统计，并能反映目前各虚拟服务器、虚拟机的资源瓶颈;支持对在线和离线虚拟机进行补丁自动更新的功能;支持零虚拟机停机的自动更新虚拟化平台其它要求19提供API接口，支持与第三方管理软件集成。20虚拟化软件必须由同一家厂商提供，禁止用第三方软件的整合，以保证功能的可靠性和安全性。21虚拟系统软件提供集中化的虚拟机备份工具，使虚拟机内容能够从一个集中的备份代理服务器（而不是直接从虚拟主机服务器）中进行备份22提供虚拟化原厂商3年免费软件升级服务和虚拟化原厂商3年免费电话技术支持服务。23提供虚拟化原厂商针对本投标项目的授权函原件和服务承诺函原件。2、虚拟化平台安全管理软件技术要求本次项目需要采购虚拟化平台安全管理软件一套，该安全管理平台需要能够管理上节用户投标的虚拟化平台。虚拟化平台安全管理软件功能：?虚拟设备安全管理：以透明方式在虚拟机上强行实施安全策略以进行无代理恶意软件防护、IDS/IPS、完整性监控、Web 应用程序防护、应用程序控制和防火墙保护，如果需要，可以与虚拟化安全客户端配合使用进行日志检查和深度防御。 ?虚拟化安全客户端管理：通过部署在受保护服务器或虚拟机上的小型软件组件用于强制实施数据中心的安全策略（防恶意软件、IDS/IliS、Web 应用程序防护、应用程序控制、防火墙、完整性监控和日志检查）。 ?虚拟化安全管理中心：通过这一强大的集中式管理工具，管理员可以创建安全配置文件并将其应用于服务器，监控警报并采取预防措施来应对威胁，还可以向服务器发布安全更新并生成报告。事件标记功能可简化大量事件的管理。 ?云计算安全智能防护网络：云----客户端基础架构集成，通过智能评估系统，评估联网站、电子邮件资源和文件的威胁和信誉情报，进而提供实时防护，使您免遭新型以及未知病毒等的威胁及危害。八、校园统一计算平台刀片服务器技术要求市西中学原有的的教学应用主要运行在机架式以及塔式服务器上，由于经过了几个建设周期，目前许多的前端服务器，如WEB应用发布服务器、检索查询服务器、目录服务器等使用年限已经都5年以上，按照IT设备生存周期计算，有必要需要进行升级更替。从服务器系统整体管理以及能耗角度出发，并配合本次项目中虚拟化平台的实施，本次项目中采购刀片服务器系统两套，每套系统由刀片服务器和刀片服务器机箱构成，每套系统的性能指标如下表： 采购数量：2套。序号设备名称技术规格刀片服务器服务器数量4台CPU当前配置≥2颗Intel Xeon E5-2620 六核处理器内存≥64GB内存槽≥24个DIMM硬盘：本次不配置本地硬盘，全部采用Boot From SAN方式Raid卡支持RAID 0，1虚拟适配器卡至少配置一块双端口虚拟适配器，每网卡IO速率不少于40GB，支持 FCoE，可至少虚拟出20块网卡和2块HBA卡。可根据需要扩展至2块虚拟适配器操作系统支持支持支持Windows, Linux等主流操作系统，以及VMWare，Hyper-V，RHEL-KVM等主流虚拟化操作系统刀片服务器机箱刀片式服务器机箱≥6U，可至少支持8片2路服务器或4片4路服务器，支持刀片混插刀片式服务器机箱数量≥2个以太网交换模块全冗余配置，交换机为全万兆接口，要求所有端口速度为线速，无阻塞设计，每模块支持至少8个上行万兆接口，每端口支持FCoESAN交换功能全冗余配置，可自行设置8个以上的上行端口数量，每端口支持4/8GB, 支持虚拟SAN分区VSAN技术(不允许偏离)，支持VSAN Trunking技术,在交换机互连的链路上能传送多个VSANs(1-1024)。供电模块满配冗余热插拔电源模块，支持N N冗余散热模块满配冗余热插拔机箱散热风扇模块。刀片式服务器体机箱管理模块提供远程方式下对刀片式服务器体系架构中的硬件设备的访问、管理和故障诊断。管理模块必须冗余.刀片管理刀片式服务器管理系统配置完整的刀片式服务器体系架构硬件管理平台，可以在一个管理点上集中管理所有的刀片服务器。在系统扩容后不应增加管理系统的复杂性和添加任何额外的管理软硬件硬件虚拟化功能刀片服务器应能实现跨机箱的参数传递以实现硬件级高可用。可传递参数包括但不限于MAC地址；WWPN；UUID；启动顺序；BIOS设置；网卡VLAN设置；HBA卡VSAN设置；服务器本地硬盘RAID设置；IPMI设置等网络高可用功能：服务器应能实现网络高可用。应能在操作系统不参与的条件下实现生产网和心跳网的相互冗余。如不能实现则必须采用NIC teaming的方式实现，请配置合理数量的网卡和LAN交换模块。应能实现机箱内LAN交换模块损坏、机箱内LAN交换模块与主干交换机网络连接故障、单台主干交换机故障时，数据库集群仍能正常工作，客户机仍能正常访问数据库。故障切换时间小于1秒。管理软件管理系统要求要求高可用设计。要求实现在服务器未安装操作系统前，批量更新BIOS版本，HBA版本，RAID控制器版本。实现在服务器未安装操作系统前批量设定服务器启动顺序，SAN启动，网卡与VLAN的关联，BIOS设定（如允许或禁止超线程），RAID基本设定等功能。机箱外主干LAN/SAN交换机设备数量≥1台交换端口提供≥32个线速万兆端口，可扩充至≥32个线速万兆端口支持端口所有端口可配置成1/10 Gigabit Ethernet 或 8/4/2/1-Gbps Fibre ChannelFCoE支持所有端口须支持FCoE吞吐量基于硬件的二层吞吐率不小于960Gbps，转发性能不小于700Mpps管理≥10/100/1000Mbps自适应管理端口供电模块冗余电源散热模块冗余风扇支持协议支持如下标准：IEEE 802.1pIEEE 802.1QIEEE 802.1sIEEE 802.1wIEEE 802.3IEEE 802.3adIEEE 802.3ae: 10 Gigabit Ethernet支持万兆SFP模块RMON机箱外主干SAN交换机*要求全冗余配置，独立交换机不少于24个FC端口，每端口支持2/4/8GFC协议*支持VSAN*可与机箱外主干LAN交换机一体化，总共提供不少于48个端口(万兆以太网、FC和FCoE)模块和线缆万兆多模光模块≥32块九、统一通讯平台建设通过市西中学统一通信解决方案实施，可以将固定电话，移动电话，电子邮件，语音留言，即时信息，音频及视频会议等各种类型的通信手段融合集成，通过这种将多种通信工具、网络服务和移动设备整合为统一的用户体验，它以崭新的方式将学生、教职员工、家长、校友等智能地联结在一起，不管在办公室，在家，还是在路上。从而帮助改进教学流程，创新教学业务模式，提高办事效率。随着通信技术的不断发展，基于IP的语音通信平台已经成为实时上的通信发展趋势。为保证本次招标语音系统的先进型和可持续发展能力，本次统一通讯平台招标将面向以IP语音技术为主要核心技术的语音通信设备厂商和产品。采购数量：1套。项目招标要求描述1总体系统平台架构:1.1总体需求随着通信技术的不断发展，基于IP的语音通信平台已经成为实时上的通信发展趋势。为保证本次招标语音系统的先进型和可持续发展能力，本次招标将面向以IP语音技术为主要核心技术的语音通信设备厂商和产品，主要原则如下：1.国内外知名品牌IP PBX，由呼叫控制服务器与语音网关组成，呼叫控制服务器与语音网关必须为同一厂家产品。2.信令符合国内现行电信标准，支持E1,PRI等接入方式。3.采用软交换架构，PBX本身支持SIP等主流软交换协议(无需额外设备)；语音网关支持SIP,MGCP以及H.323；且提供内置SIP支持。4.服务器 软件的模式,不需要额外的专用设备。5． 系统要能够支持即时消息&在线状态、语音、视频功能。6.CTI接口：10/100/1000M网口，支持标准的JTAPI通信协议。7.坐席话机设备支持：IP硬件话机、IP软电话。8.支持本地网统一维护管理，使不同地点的坐席工作在同一系统中，进行统一的管理。所有PBX管理都是通过Web方式进行统一管理,配置和维护9.提供原厂免费的实时管理监控工具,可以获取系统当前信息,包括CPU,内存,注册话机,通话,错误告警等10.语音网关支持声音文件的存储和播放,无需额外硬件.11.系统必须支持SIP,H323,MGCP,SCCP等标准协议.12.PBX具备足够的开放性,提供原厂免费的CTI二次开发接口.13.投标人提供的交换机具备话务负荷分担功能。14.交换机应能支持多个服务号码接入。15.呼叫核心处理系统支持冗余备份功能，并且应该可以作广域网备份，即在网络许可的情况下，在两个不同地点可以部署双活的呼叫服务器。16.所有IP话机必须注册在PBX中统一管理.17.PBX支持和AD通过LDAP方式进行集成,支持Active Directory, Sun Directory, OpenLDAP等多种AD,同时支持AD的过滤.18.支持多种IP语音编码格式：G.711, G.729, G.722, G.72319.具有较强的组网能力，支持集中式和分布式等多种组网方式。必须支持集中控制、分散接入的结构。单系统的中心点和远程点之间必须支持IP连接方式，实现集中控制和管理与分布式处理的有机结合。20.必须支持灵活的远程座席解决方案。21.具有以下功能：缩位拨号、呼叫特种业务（转移、音乐等待、保持等）、电话会议、多方通话、遇忙回叫、无应答回叫、遇忙预占、通话保密、语音信箱、号簿查询、免打扰、寻线组、来话主叫号码显示、分机手机一号通等功能。22.支持内置多方电话会议功能，并且同时支持遇我会议以及即时发起会议模式，本次配置支持单会场可达64方电话会议功能。 23.支持可移动性功能，在人员办公地点发生变化时，通过简单的操作即可完成电话号码的迁移，即电话号码跟随人员的移动而移动。24.支持无线IP电话或双模移动电话的接入。25．支持分机手机同振功能；26.支持一号通以及移动终端功能：教职工的电脑、固定电话和手机绑定为一个单一的电话号码，无论使用电脑、固话还是手机拨打都显示相同的号码。要求系统能够提供一号通的功能。要求投标方能够提供对Android/iPhone/Blackberry等主流智能手机的支持，并提供基于各种智能手机终端平台相应的免费客户端下载。要求智能手机能够通过客户端软件与呼叫平台互联，同时访问企业的LDAP电话号码目录；智能手机客户端能够提供方便的呼叫等待，呼叫转移，呼叫驻留以及电话会议功能，方便企业用户实现无缝移动办公。 26.视频功能电话功能：平台需要支持和配置桌面视频电话进行点对点通话。1.2招标包括的语音产品?呼叫控制服务器,支持视频和语音的注册和呼叫处理?接入网关，用于连接PSTN?模拟电话网关设备?IP视频和电话终端1.4系统容量需求?本次要求语音系统支持200部IP语音和视频终端，最大扩展支持到1000个终端?要求提供多种不同档次和功能的IP电话和视频终端?支持模拟转IP端口?呼叫中心要求支持5个坐席2呼叫控制和管理：2.1总体需求?为保证系统的可靠性和技术先进型，要求语音系统采用基于软交换的控制模式?为方便今后系统的维护和升级，要求呼叫控制服务器同交换网络或机箱分离，服务器要求双备份配置?服务器操作系统采用Unix或Linux控制服务器性能提供呼叫控制服务器的型号和具体配置参数2.2高可靠性部署?要求控制服务器必须至少采用双备份配置，支持服务器集群扩展。?要求系统在服务器、网关及其数据连接等方面均配置为双连接方式2.3控制服务器支持的通信协议要求投标的控制服务器本身能支持多种IP语音通信协议，除支持厂家专有的通信协议外，必须支持以下协议，以便于用户今后对终端的选择：?H.323?SIP请说明是否在单个服务器中完全支持以上协议，还是需要另外的服务器2.4对SIP的支持SIP协议从发展上将逐渐成为网络通信的主流协议，为此，我们特意要求厂家明确其系统对SIP的支持能力：?是否需要另外的服务器才可支持SIP?控制服务器是否可同时支持专有协议终端和SIP终端?是否支持基于SIP的实时用户状态显示，并可在SIP终端上显示?目前系统支持的SIP功能数量和清单，并出具厂商文档证明2.11系统内置视频通讯服务功能呼叫服务器内置视频通讯服务进行设备注册、会话管理和控制，提供灵活、可扩展的会议应用程序，支持200个H.323/SIP 视频终端设备注册，同时支持不小于 10路并发呼叫许可2.12系统内置基本呼叫中心功能通过在单一服务器上提供先进的分布式自动呼叫分配 (ACD)、交互式语音应答 (IVR)、计算机电话集成 (CTI) 以及代理与桌面服务，借助代理服务和完全集成式自助服务应用程序可支持不小于 100 个呼叫中心代理。此次配置5个呼叫坐席2.13系统内置会议功能够及时发起语音会议，单会议能够支持64方。2.14语音留言功能要求能够通过电话或者智能手机收听消息，并从桌面（可与电邮收件箱集成或使用 Web 浏览器）查收语音消息。要求能够提供自动总机功能，包括拨入呼叫的智能路由以及可轻松定制的呼叫画面和消息通知选项。2.15授权许可要求能够提供专门的授权许可概览视图，能够简单方便地管理维护系统内的授权许可，允许在受支持产品之间重新分配许可。2.16快速部署和分级管理要求能够提供系统的配置部署、变更维护的自动化流程，节省配置更改所需的持续管理成本和专业知识。要求管理员可以配置各个级别的策略，执行基于角色的访问控制 (RBAC) 和启用管理任务的委托。通过使用简化的工作流程和自动化流程，可以简化用户的调配和激活操作，从而大幅缩减了维护时间，特别是消除了人为错误。2.17二次开发支持二次开发接口，如JTAPI、SOPA、CTI，能够与OA、ERP等系统实现融合。2.18虚拟化支持不少于五台虚拟机同时驻留于呼叫处理的机架式服务器上，支持对 WAN 或 LAN 环境中的所有核心应用程序支持功能齐全的冗余。3即时消息和管理：3.1基本功能基本的即时消息/在线状态功能要求如下：?可以方便的查询个人联系资料，并可分组管理及查询；?通讯功能界面上有表情，图片和清屏功能，发送文本的同时亦可发送表情及图片，图片还可以直接截图传送，同时支持消息记录的存储；?支持即时消息客户端上电话状态显示的能力；?点对点和点之间文件传输；3.2高级功能高级功能如下：?支持语音/视频、桌面共享、多媒体会议；?支持即时消息客户端控管桌面硬电话进行语音、视频通讯（在硬电话具备视频能力的前提下,最高可到720p）的能力；?支持在联系人列表中点选多人后发起多方语音会议或者多方视频会议；?以上提到的语音通话，不仅仅是PC到PC的语音通讯，而且支持即时消息客户端作为软电话与内部IP电话，PSTN座机、手机等进行语音通讯；3.3系统开放性支持与主流即时消息厂商产品的互联互通（即联盟），如Microsoft OCS/Lync、IBM Sametime、Google Gtalk。4系统容量和性能：4.1用户数量满足500用户同时使用4.2语音信箱和语音邮件端口的支持数量满足1000 个语音信箱和 24 个语音邮件并发端口4.3及时消息数量满足1000 个即时消息客户端，客户端可以跨平台，如Windows、MacOS、iOS、Android、Blackberry4.4联系中心代理数量满足100座席4.5受支持设备数量满足1200话机同时注册4.6同时驻留应用系统数量不小于5个应用系统同时运行5系统性能：5.1系统最大BHCC?提供所推荐系统的最大BHCC值（理论值）5.2可靠性指标?要求系统达到至少99.99%的可靠性?要求系统在服务器、服务器到交换网络（IP或TDM）、交换网络到网关和IP终端的各个还进必须配置为双备份连接（包括控制连接和语音流），并详细描述建议配置的可靠性实现。5.3内部交换性能为保证语音系统足够的内部交换能力，要求投标方配置的系统实现内部交换实现无阻塞如采用基于数据网络的内部交换，要求在需要DSP转换的节点配置100％的DSP资源如采用TDM和IP混合方式的内部交换，要求在各个TDM网关之间必须配置成无阻塞交换，即100％DSP资源要求投标方必须详细描述其系统内部的无阻塞配置方式6信令支持：6.1终端信令支持SIP、H.3236.2网关控制信令SIP、H.323、MGCP6.3中继信令支持SIP、H.323、Q.sig、ISDN PRI、SS7、ISDN BRI、Loop Start/GroudStart、E&M6.4传真支持T.38、Fax Relay6.5语音编码支持G.711、G.729、G.723、G.726、 G.722。为满足广域网上交叉带宽和较长延时环境下的可靠通信，要求系统和IP电话支持iBLC编码方式。支持RTP流语音加密7网关设备：7.1模拟语音网关语音网关作为IP语音网络到PSTN的接口，在系统中起到关键的作用。本次招标要求在数据网络边缘根据要求安装模拟电话网关，提供一定数量的模拟电话，为一些公共环境提供电话服务。 7.2支持的IP控制协议要求网关支持以下协议：?H.323?SIP?MGCP7.3支持的中继协议SIP、H.323、Q.sig、ISDN PRI、SS7、ISDN BRI、Loop Start/GroudStart、E&M7.5网关内置语音提示资源要求语音网关提供内置的语音提供资源，并详细描述网关所能提供的语音提示资源的容量7.6网关可靠性要求网关具有高可靠性，必须提供：?双信令接口连接到控制服务器?有备份能力的100％配置的DSP资源。7.7自动总机话务台功能支持自动总机话务台功能，并能够根据用户要求更改播报流程；外线可虚拟多个总机号码并进行相应路由处理；7.8PoE支持完全集成的模块电源分配，支持802.3af以太网供电（POE）和增强POE；7.9语音网关基本参数模块化引擎数量≥1个，可以升级配置GE电口≥3个；USB2.0接口≥2个；配置闪存Flash Memory≥256MB；配置内存DRAM≥512MB；整机支持插槽数≥5（这里的插槽不能是子槽，也不能是主板上的小槽）；至少提供2个Onboard DSP (PVDM) 插槽配置的引擎的三层包转发率≥350kpps；7.10语音网关支持协议IPv4, IPv6, static routes, RIP,RIPv2,OSPF, EIGRP, BGP,IS-IS, IGMPv3, PIM SM, PIM SSM, DVMRP, IPv4-to-IPv6 Multicast, MPLS, Layer 2 and Layer 3 VPN, IPSec,L2TPv3,BFD, 802.1ag, 802.3ah7.11语音网关可靠性L2支持快速冗余链路切换功能Flexlink，且切换时间不大于100msL3支持BFD链路通断检测技术，检测时间不大于150msL3支持虚拟路由冗余负载均衡HSRP,VRRP,GLBP端口支持单向链路检测功能UDLD(Unidirectional link detection)支持在线软件升级技术7.12语音网关多媒体及QOS支持本地IP语音呼叫控制功能，可以支持的并发用户数≥20个支持远程电话应急呼叫功能，可以支持的并发用户数≥10个支持高密度话音数字信号处理器模块，每个模块可以支持的并发通道数≥256个，为富媒体语音和视频提供更高密度支持支持语音网关功能（支持E1-R2;E1-PRI信令，FXO，FXS）；支持IP 电话呼叫处理功能，支持为IP电话机远程供电的模块；支持QOS队列技术，支持每虚电路队列、低延迟队列 (LLQ)、加权公平队列 (WFQ) 、基于级别的加权公平队列 (CBWFQ) ，MQC7.13语音网关管理提供流量分析功能，如Netflow/Netscream能够通过Console，Telnet，SSHClient以及基于Web的方式进行设备配置，流量统计，软件升级，错误诊断等网络管理。支持SNMP v1、v2c、v3网管协议。支持图形化界面，基于web方式管理。可提供智能电源管理，能够根据日期时间控制模块的电源。7.14语音网关高级特性多业务集成平台，支持包括安全、语音、高可用性、IP 路由和多播、服务质量 (QoS)、IP 移动性、多协议标签交换 (MPLS)、虚拟专用网、以及嵌入式管理等功能。支持广域网应用程序加速模块（WAAS）支持防火墙功能、入侵检测功能：状态防火墙、板载硬件虚拟专用网加速(DES, 3DES, AES)、入侵预防、内容过滤。支持动态多点VPN（DMVPN）支持群组加密传输VPN（GETVPN）支持高性能高可靠的服务就绪引擎（SRE），SRE提供多核x86-64处理器，支持高达 1 TB 的存储、RAID 配置、硬件协助的虚拟化和密码选项支持MPLS VPN，所配板卡每个端口都具MPLS VPN功能。支持MPLS VPN内组播IP组播控制支持：IGMP3.0, PIM Sparse/Dense Mode, DVMRP；支持IP标准的ACL、IP扩展的ACL、基于时间的ACL及反向ACL（reflexive ACL）；支持L3 MPLS VPN和L2 MPLS VPN支持IP SLA和EEM，实现静态出口的路由保护支持WCCP协议支持语音远程站点逃生存活功能十、校园网控制中心拼接屏采购随着校园网络管理应用的不断发展，对于整个校园网络的管理如网络管理、视频监控、能源地图管理、楼宇自动化管理等设备分别在不同的电脑上通过不同的显示器界面进行监控界面显示，这种工作模式降低了管理人员的查看和发现问题的效率。为了解决这一问题，通过本次拼接大屏幕的采购和建设，使校园网络上各种应用监控的图像在大屏幕上分块显示，同时在需要时候还可以对某块内容进行整屏放大，从而使管理人员对校园内部的各种设备以及安防情况方便的进行监控。本次拼接屏采用2X3块46寸窄边LCD屏幕构成。本次拼接屏项目采购需要以下设备清单：序号设备名称数量备注146寸窄边显示单元6套2显示单元底座1套3图像拼接控制器1台4大屏幕控制管理软件1套5RGB矩阵切换器8*86视音频矩阵切换器8*87RGB分配器根据实际需求选配8专用工程线缆6套46寸窄边显示单元技术参数：屏幕尺寸46英寸屏幕长宽比16：9显示区域(mm)1018.35 (W) x 572.54 (H)分辨率1366x768点距(mm)0.7455（H）x 0.7455（V）响应时间8ms色彩16.7 M亮度450/m2 对比度4000:1色温10000K可视角度（H/V）178/178度显示物理拼缝6.7mm物理尺寸(mm)1026.5 (W) x 580 (H) x 240 (D)单元重量 ( kg )45电源AC 100~240V, 50/60Hz功率300W(正常工作状态)电源管理VESA DPMS使用寿命≥50000小时基本型输入模拟RGBD-Sub 15p数字RGBDVI-D（支持640 x 480-1920x1080）复合视频BNC分量视频YPbPr /YCbCr：3BNC（支持1080I,1080P）S-VIDEO2BNC数字高清HDMI（支持800x600 - 1920x1080）RS232D-Sub 9p输出复合视频BNCRS232D-Sub 9p增强型输入模拟RGBD-Sub 15p数字RGBDVI-D*2（支持640 x 480-1920x1080）复合视频BNC分量视频YPbPr /YCbCr：3BNC（支持1080I,1080P,兼容S-Video）模拟RGB RGBHV：5BNCRS232D-Sub 9pRS422RJ45输出复合视频BNC数字RGBDVI-DRS422RJ45安装方式独立箱体式（堆叠）维护方式前维护工作温度1～40℃(建议工作温度:20℃±15℃)工作湿度10～85%(建议工作湿度:65%±20%)，无凝结工作压力800～1114 hPa（海拔高度：0～2000m）图像控制器技术参数：图形显示总线带宽180GB/s图形存储每通道显示内存512M 输出通道12个，可扩展分辨率每个显示通道640×480-1920×1200@60Hz色彩深度每像素24、32位输出格式DVI-I（适合数字和模拟，包括DVI-I至HD15适配器）视频输入输入10路合成BNC，可扩展输入格式NTSC/PAL 或SECAM RGB/DVI/HD输入输入10路，可扩展输入格式VGA / DVI / YPbPr / HDMI（适合数字和模拟）分辨率最大分辨率1920×1200@60Hz（VGA/DVI），1080P（YPbPr / HDMI）控制控制协议串口协议 、网络协议操作方式标准RS-232、远程网络控制工作环境温度0-70℃湿度10%-90%无冷凝规格工作电压AC100V-240V，自动调节电源，50-60Hz功耗400W大屏控制软件主要功能要求：功能描述用户管理 新增、删除用户，多用户角色与权限设定，用户登陆信息管理。 通道管理 定义控制器的 RGB 输入通道与 RGB 矩阵的输出通道之间的对应关系，定义控制器的视频输入通道与视频矩阵的输出通道之间的对应关系。定义监视器的视频输入通道与视频矩阵的输出通道之间的对应关系。信号管理 定义视频信号、 RGB 信号、网络 PC 信号等信号源与矩阵或网络 IP 的输入通道之间的对应关系，或者定义该信号源是否以直通方式输入。进行信号源的新增、删除、设置修改等管理，包括：信号通道编号、矩阵输入通道号、信号描述、直通方式选择、网络 PC 的 IP 地址、主机说明等。 大屏管理 包括设置显示墙选用的显示设备厂商、型号。大屏幕管理软件支持DLP 光机，支持各种类型、各种品牌投影机和等离子显示器或电视机。可设置各类显示设备在直通方式下投影单元 ID 与矩阵输出端口的对应关系。 矩阵管理 对视音频矩阵、 RGB 矩阵进行新增、删除、设置、修改等管理。 日志管理 全面记录控制器模块、操作平台模块与服务模块之间的各种通讯、操作的日志。大屏幕管理软件的日志管理不同于传统的仅记录操作员的登录和使用状态的情况，而是记录各种软、硬件设备及操作之间的相互关系，从而为系统故障诊断的远程服务提供了可靠的依据。 图形拼接控制器通讯设置 设置服务模块与之通讯的图形拼接控制器的 IP 地址、端口号、激活状态等。 服务器端口设置 设置安装该服务模块软件的计算机的通讯端口，该计算机与图形拼接控制器进行通讯，以实现服务模块软件与控制器软件的通讯与控制。 单元设置 包括 DLP 单元的通讯设置、单元 ID 和编号对应设置。用于设置 DLP 单元的 COM 端口号、 波特率、数据位、奇偶校验位、停止位、控制流等，同时，设置 各投影单元的编号方案与单元 ID 的对应关系。 数据管理 包括数据备份与恢复。可以将服务模块进行的各项设置数据进行备份，在系统重新安装时可方便进行数据恢复，而不必重新进行各项设置。