致相关采购当事人:
为了保障政府采购各方当事人合法权益及采购程序的公开、公平、公正进行,我中心受采购人委托将对天津市人民检察院数据中心项目实施政府采购。现将采购人提供的项目需求原文转发(详细技术需求见附件——项目需求书),广泛征求各方意见,诚请相关采购当事人依法提出项目需求书中存在的问题。征求意见时间自2013年9月11日至2013年9月13日16:00(法定节假日除外)。我中心将隐去提出意见单位名称,仅将提出的意见具体内容上网公示并转交采购人,并请采购人依据相关法律法规按照实际情况完善修改技术需求以符合法律要求。本中心将以修改后符合法律法规要求的项目需求实施采购。
采购当事人提出的意见函应符合以下条件:
1、在征求意见有效期内提出,需以加盖公章的书面原件形式送达我中心,同时将意见函电子版发送到我中心邮箱。逾期送达、匿名送达以及其他不符合上述条件的意见函件我中心不予受理。
2、对于项目整体需求不满足三个品牌产品或三家供应商的;需求中个别条款的描述具有倾向性或排斥性提出意见的,采购当事人应明确指出可能涉及的品牌或供应商。
3、意见函件应注明联系人和联系方式。
感谢您的参与。
征求意见受理时限:一个工作日
征求意见回复时限:三个工作日
联系电话:***-********
邮箱地址:pc@tjgpc.gov.cn
天津市政府采购中心
项目需求书一、项目背景天津市人民检察院办案和专业技术用房位于天津市河西区南兴道368号,结构形式为框架结构,现浇楼板,建筑面积33000平方米,地上最高15层,地下1层,最高高度71米, 13层为机房层,层高3.95米,总体建筑面积554平米。自2000年最高人民检察院召开全国检察机关科技强检工作会议以来,天津市人民检察院按照最高人民检察院的统一部署,紧紧围绕检察工作主题,立足实际,强化措施,有计划、有步骤、有重点地推进检察信息化。检察信息化建设从无到有,从单一到全面,实现了跨越式发展,为检察机关正确履行法律监督职能提供了坚实的科技支撑。天津市人民检察院主要业务包括反贪污贿赂、反渎职侵权、公诉、侦查监督、监所检察、控告申诉、检察技术等。近年来,伴随着知识创新、技术创新,必然出现犯罪思维、犯罪方式和犯罪技术的创新和蔓延,各种智能化犯罪随之大量出现。利用高科技实施贪污、盗窃、伪造、诈骗等犯罪的手段不断演变翻新,涉及的金额非常巨大,往往一次犯罪就给国家、集体或者个人造成重大损失。检察业务工作面临需要尽快了解并掌握各专业领域知识、技能的严峻挑战,因此,迫切需要依托计算机技术对检察业务进行有力支撑,特别是引入专业领域知识和业务模型,通过智能化手段,提升办案能力,增加人民满意度。天津市人民检察院信息化建设主要面临以下挑战:从业务角度讲,检察机关受理案件类型复杂多样,迫切需要引入专业知识与业务模型辅助分析来应对专业型犯罪与犯罪专业化。从应用角度讲,市院与分院、各区县院信息资源缺乏有效地整合和规范处理,存在“重”数据收集但“轻”运筹分析,信息系统架构设计不合理,后台运维繁重,重复建设多等政府机构在信息化建设过程中既往“通病”,因此需要统一的云数据平台促使整体上水平,提高投资收益,通过顶层设计保证科学合理地引领天津检察信息化发展。从数据角度讲,电子证据的发展与案件电子化使天津检察要具备存储并分析结构化数据、半结构化数据和非结构化数据的能力,尤其是对非结构化数据的深入挖掘,成为天津检察信息化建设重点目标之一。从成本角度讲,数据中心基础设施必须支持横向与纵向扩展、当前与未来融合发展才能最大限度地保护现有投资。市院通过前期调研发现与其他发达地区省级检察院在信息化投资方面存在较大差距,但如果袭人故智,无论前期投资还是后期运维成本都无力承受,必须改变烟囱式数据中心架构,规划灵活、可靠、具备长远发展能力的“检察云”架构。各类云计算技术是当前建设热点,能够“落地”才是根本,因此必须根据我院发展规划有切实可行的“落地”方案,必须通过平台即服务(PaaS)与数据即服务(DaaS)架构为检察业务创新提供快速低成本的平台环境,获得行业最佳投资收益。天津“检察云”数据中心平台旨在通过建设先进的大数据、虚拟化、视频流媒体点播、云计算与云存储等基础性能与功能架构,满足未来天津市法制与最高人民检察院信息化建设的发展需求,为下一步实现智能辅助侦查贪污贿赂、渎职侵权、审查逮捕、公诉等业务系统的研发打下坚实基础,从而跨越式推动科技强检工作的发展,加快实现全市人民满意的公平正义法制环境,我们要求初步实现以下平台环境建设目标:1、增强对检察官独立或合作办案的辅助支持能力,帮助他们快速获得大量有效数据,并导引出更具价值的线索。2、支持两条线集中,按需申请、审核、配置、审计的云数据基础资源。一是天津市人民检察院各业务处室根据业务需求面向全市分院和区县院集中部署信息业务系统,二是整合全市分院和区县院具备推广价值的信息化建设成果,集中部署应用,从而快速产生整体效益更避免重复建设导致的资源浪费。3、为办案流程管理、实体管理、队伍管理等应用提供深层面的智能应用支持,以大数据平台为载体,提高数据的综合应用;4、提高天津检察机关与本地司法机关、外省市检察机关之间的共享与协作能力;5、实现多维数据深度挖掘,综合政策法规、产业数据、样本数据为法制建设研究、决策管理、业务开展、队伍建设等方面提供辅助智能支持。需要说明,实现以上数据环境仅要求厂商在基础硬件架构上部署虚拟化、大数据、分布式文件系统、内容搜索、数据分析等功能“引擎”,以利于我们今后在这些“引擎”上快速、便捷地开发应用型系统,从而能够大大提高投资回报。我们要求避免采用技术发展路线封闭式或小众“玩家”式“引擎”,我们建议采用大厂集成产品性“引擎”但并不反对在符合硬件要求的基础上部署开源“引擎”,如果采用后者,需要说明对此开源“引擎”的理解、部署过程和实施能力,并在此类服务年限上保证6年以上。本工程招标范围包括:智能辅助办公支撑平台、智能辅助业务大数据支撑平台、检察云资源调度支撑平台、视频流媒体点播支撑平台、案件管理支撑平台、死刑二审案件智能辅助平台、网络与安全中心平台、各平台融合、旧有数据中心系统迁移及设备利旧。二、商务需求序号需求条款是否为实质性条款原因说明(实质性条款需列明原因)1投标人须具备计算机信息系统集成二级,涉及国家秘密的计算机信息系统集成乙级资质(含乙级)资质是保证供应商实施项目能力,按照分级保护对集成商资质要求。2投标人具备ISO/IEC 27001信息安全管理体系认证,提供证书复印件否3投标人ISO/IEC20000-1:2005服务管理体系认证,提供证书复印件。否4核心交换机提供工信部入网证否5防火墙1与防火墙2提供公安部-计算机信息系统安全专用产品销售许可证否6入侵防御系统1与入侵防御系统2获得微软MAPP认证,产品具有《CVE兼容性证书》,提供公安部-计算机信息系统安全专用产品销售许可证否7数据库审计提供公安部销售许可证(数据库审计专用),产品具有国家版权局颁发的《计算机软件著作权登记证书》(数据库审计专用)中国国家信息安全产品认证证书(ISCCC)(数据库审计专用)否8终端准入管理提供公安部-计算机信息系统安全专用产品销售许可证,提供1万用户以上项目的合同复印件。否9ONT产品提供CCC强制性认证否10交货期:签订合同后90天内(特殊情况以合同为准)否11需提供所投硬件产品三年原厂质保,所投设备要求提供原厂装箱单,提供原厂验收服务,设备注册信息为天津市检察院。具体以各平台注明为准,网络与安全设备要求故障维修承诺1小时内响应,2小时内到达现场进行故障排查。一般性故障或者软件问题24小时内处理完毕。如遇更换配件或者其它特殊原因需要返厂维修的,在1个工作日内向天津市检察院提供备机。保修期自验收合格之日起计算。否三、技术需求1. 智能辅助办公支撑平台系统需求一体化硬件平台,平台包括机箱1个,管理节点1台,Unix或Linux计算节点3台,Windows计算节点3台,存储节点1台,以太网、SAN交换节点采用冗余配置。提供一体化平台管理软件一套。平台需要支持单平台多应用功能,以最大限度支撑平台复用。具体配置要求如下(实质性条款必须满足)序号采购项名称数量需求条款是否为实质性条款原因说明(实质性条款需列明原因)1机箱1台高度≤10U,支持半宽(高)和全宽(高)计算、存储、交换系统混合部署否支持内置企业级磁盘阵列,支持存储虚拟化技术,可将异构多品牌SAN存储环境整合成存储资源池统一规划使用否无源背板,为每计算节点提供不少于2个冗余的I/O接口否每机箱≥14个计算节点否配置≥ 6个热插拔冗余电源模块;每机箱可支持不少于6个热插拔电源模块,支持N 1, N N等多种冗余方式,电源模块需采用高能效设计,配置足够的电源线否配置冗余热插拔风扇模块否支持≥4个I/O模块插槽,支持1Gb/10Gb以太网、FCoE、8Gb/16Gb光纤通道、40Gb/56Gb Infiniband交换模块否配置2个内置L2/3层千兆以太网交换机模块,单交换模块支持≥48个1Gb端口,支持≥4个10Gb上联端口;当前至少激活24个1Gb端口是市院内部办公应用集群交换需要配置2个内置8Gb FC SAN交换模块,支持NPIV,可部署在异构SAN环境中;单交换模块提供≥14个对内8Gb全双工FC端口,提供≥6个对外FC端口,激活8口,所有外部激活端口需配置8Gbps SFP 模块及LC-LC光纤线缆是市院内部办公应用集群数据存储需要内置机箱管理模块,提供远程仿真图形界面管理,支持远程状态监控,故障告警,电源能耗控制,微码更新,机箱与计算节点批量初始化配置,网络与交换管理,资产管理等功能否2管理节点1台配置统一管理节点,可对所配置的计算节点做到跨机箱的统一管理,可以通过单一界面统一管理计算,网络,存储以及虚拟化组件;是简化管理需要,节省人力配置≥1个Intel Xeon E5-2650八核处理器,处理器主频 2.0 GHz,三级缓存20MB否配置≥ 32GB DDR3 1333MHz RDIMM内存否支持SAS/SATA/SSD等多种存储介质,当前配置≥2个200GB SSD,配置成RAID1,配置1块1TB 热插拔SATA磁盘否提供原厂商1年以上软件支持服务;3年硬件7*24免费上门,4小时快速响应服务否3计算节点11台64bit,RISC架构芯片,必需支持多线程技术,至少要使用到双核技术是应用1数据库部署要求优先考虑由机箱统一管理否配置CPU主频≥2.5GHz,且CPU总主频≥32GHz,L2缓存≥256K/核心,L3缓存≥4MB/核心是保证性能配置DDR3内存≥64GB,内存最大可扩展容量≥512GB是保证性能配置内置SAS硬盘≥2块,单个硬盘容量≥300GB,支持热插拔,支持操作系统镜像,实现数据保护否配置≥1块4口千兆网卡,配置≥1块双口8Gbps HBA卡否支持64位UNIX操作系统否最少支持16个硬件分区或逻辑分区(如 HP nPar、IBM DLPAR、sun Ldomain等), CPU、内存、IO等资源可以在各个分区之间在线调配。分区之间系统资源能在不需要停机的情形下,动态调整包括处理器能力、内存容量、I/O插槽等系统资源,配置实现虚拟化所需软件,配置云管理软件否3年原厂售后服务,服务级别7x24否3计算节点22台64bit,RISC架构芯片,必需支持多线程技术,至少要使用到双核技术是应用2数据库部署需要优先考虑由机箱统一管理否配置CPU主频≥2.5GHz,且CPU总主频≥44GHz,L2缓存≥256K/核心,L3缓存≥4MB/核心是保证性能需要配置DDR3内存≥96GB,内存最大可扩展容量≥512GB是保证性能需要配置内置SAS硬盘≥2块,单个硬盘容量≥300GB,支持热插拔,支持操作系统镜像,实现数据保护否配置≥1块4口千兆网卡,配置≥1块双口8Gbps HBA卡否支持64位UNIX或者Redhat、Suse等64位Linux系统的主流版本否最少支持16个硬件分区或逻辑分区(如 HP nPar、IBM DLPAR、sun Ldomain等), CPU、内存、IO等资源可以在各个分区之间在线调配。分区之间系统资源能在不需要停机的情形下,动态调整包括处理器能力、内存容量、I/O插槽等系统资源,配置实现虚拟化所需软件否3年原厂售后服务,服务级别7x24否4计算节点33台2个Intel Xeon处理器,处理器主频≥ 2.0GHz,且CPU总主频≥23GHz,每处理器不少于6个内核,三级缓存≥15MB是应用软件部署需要优先考虑由机箱统一管理否配置DDR3内存≥128GB,内存最大可扩展容量≥768GB是保证应用性能需要配置内置SAS硬盘≥2块,单个硬盘容量≥300GB,支持热插拔否集成SAS阵列控制器,支持RAID 0,1否配置≥1块4口千兆网卡,配置≥1块双口8Gbps HBA卡否支持Microsoft Windows Server 2008 R2, Red Hat Enterprise Linux 5/6, SUSE Linux Enterprise Server 10/ 11, VMware ESX 4以上版本否提供≥1个外部USB接口,支持≥ 2个内部USB接口否集成管理芯片,支持远程监控及管理,提供处理器、内存、硬盘故障前预警功能否5存储节点1台优先考虑由机箱统一管理否配置为24块600 GB SAS硬盘,最大可扩至960块硬盘以上.是办公数据存储容量需要配置≥4个6Gbps后端磁盘SAS接口,配置≥8个8Gbps主机FC接口否配置≥16 GB缓存是存储性能需要能够支持RAID10、RAID 5、RAID6等多种RAID方式。在同一套系统内支持这些RAID方式的混合使用否支持固态盘。在配置固态盘时,支持在固态盘和普通磁盘之间动态迁移数据,以更好地利用固态盘的性能否免费提供完整的存储管理软件,盘阵可根据需要灵活划分存储空间,具备性能管理、性能分析功能,图形化管理界面否免费配置阵列厂家不限主机数量的多通道软件许可。实现对主机的多通道路径访问以及对应用透明的自动故障通道切换及负载均衡,具备在SAN环境中的负载均衡功能否支持外部虚拟化功能,可将异构磁盘阵列挂接到该磁盘阵列后面,由该磁盘阵列进行虚拟化管理需支持虚拟化IBM、EMC、HDS、HP以及Netapp等主流厂商磁盘阵列是利旧需要支持基于磁盘阵列的远程数据复制功能,支持同步和异步两种模式否支持并配置快照、卷拷贝功能否6网络通讯节点2台背板带宽≥1280Gbps,所有端口支持线速转发,包转发率≥960Mpps是应用需要1)支持Console口的命令行配置,支持Telnet、SSH ,以及Web界面管理2)支持SNMP (V1、V2、V3)、RMON、SSHV2协议3)支持通过TFTP、FTP或SSH进行交换机配置和软件的在线升级和下载否支持不少于2个电源模块冗余支持风扇模块,风扇框冗余,支持热插拔是使用需要≥48万兆端口,≥4个4万兆QSFP 端口以上所有端口均支持线速转,30个SFP 光纤模块是应用需要1)支持静态路由2)支持RIP、OSPF和BGP等动态路由协议3)支持冗余网关协议(VRRP)否1)支持通过标准以太网接口进行堆叠2)支持STP/RSTP/MSTP/PVST 协议3)支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN等ACL4) 支持32K MAC5) 支持设置端口MAC地址学习最大个数6) 内存1GB7) 支持静态/动态端口聚合协议8)支持≥9000字节包文9)支持堆叠功能否虚拟化功能:1)支持VLAG智能交换机虚拟化2)支持物理交换节点多台虚拟堆叠功能3)支持两种以上虚拟机主动感知4)支持混合模式软件定义网络SDN5)支持虚拟环境自动部署否网络通讯节点堆叠功能:6台以上否三年原厂设备保修服务,免费版本升级服务否7SAN交换节点2台≥48口16Gbps端口,≥48口激活,配置热插拔48个16Gbps SFP模块 是应用需要高级 Web 工具、高级分区、全光纤网络、增强型组管理,否支持的操作系统:Windows 2008、 主流Linux 和主流Unix操作系统否≥48根,25米长LC/LC多模光纤线否高级Zoning功能,支持级联、NPIV否D_Port(诊断端口)、E_Port、EX_Port、F_Port、M_Port(镜像端口);基于交换机类型 (U_Port) 的自我发现;可选端口类型控制;自动检测 2、4、8 和 16 Gbps 端口速度;10 Gbps 以及可以选择编程为固定端口速度;接入网关模式:F_Port 和启用了 NPIV 的 N_Port否HTTP、SNMP v1/v3(FE MIB、光纤通道管理 MIB)、SSH;审计、系统日志;web 工具、高级性能监视、fabric watch;命令行界面否2.智能辅助业务大数据支撑平台系统需求硬件平台中数据节点数不低于4台,管理节点数不低于2台;数据节点采用SAS(600GB,10K)内置盘作为分布式存储,可用未压缩数据容量(数据样本数为2)不低于28.8TB。部署大数据平台计算系统和大数据分布式存储系统,平台需要支持单平台多应用功能。具体要求如下(实质性条款必须满足)序号采购项名称数量需求条款1管理节点2台具体详见技术规格书附件12数据节点4台具体详见技术规格书附件13.“检察云”资源调度支撑平台系统需求硬件平台中数据节点数据不低于2台,集中存储设施不低于1套,LCD KVM管理一套,采用可灵活调整资源虚拟化技术,随机提供计算资源虚拟化管理、存储资源虚拟化管理、资源审核工作流系统和智能综合设备管理系统。部署大数据分布式存储系统,平台需要支持单平台多应用功能,以最大限度支撑平台复用。具体配置要求如下(实质性条款必须满足)序号采购项名称数量需求条款是否为实质性条款原因说明(实质性条款需列明原因)1数据节点2台具体详见技术规格书附件22LCD KVM1套液晶折叠套件,包括不小于17寸液晶显示器,键盘,鼠标,并且可管理设备不少于40台,可在不同设备操作界面间切换是根据需要管理的节点数要求3年原厂售后服务,服务级别7x24 否集中存储具体要求如下(实质性条款必须满足):序号采购项名称数量需求条款是否为实质性条款原因说明(实质性条款需列明原因)3集中存储设备1套高可用性要求:高可用性要求99.999%,提供产品高可用性承诺否存储虚拟化核心阵列控制器配置:高性能高可靠的多控制器技术,控制器≥4个;SPC-1的IOPS≥15万;配置一级数据缓存≥64GB可用容量(非SSD盘、闪存卡或外部设备累加);可在线扩展数据缓存≥256GB;配置≥20个8Gb的光纤主机接口否存储虚拟化核心阵列磁盘配置:磁盘带宽不小于18GB/s以保证整个存储的性能和带宽;配置≥46块600GB硬盘(10K转速2.5寸SAS盘);配置≥10块3TB硬盘( 7.2K 转速SAS或更好性能规格);最大存储内部硬盘扩展数量≥1024块;最大可管理容量≥50PB。否存储虚拟化资源整合功能:提供硬件级存储虚拟化功能,实现对我院现有以及未来可能的异构存储环境实现统一管理,建立统一虚拟化存储资源池;可兼容所有采用光纤通道协议的异构存储;提供硬件级的数据存储QOS资源分区功能,可以将阵列划分为市院某类业务、区县某类业务、办公、其它等8个以上逻辑分区,每分区保证独立的缓存、接口和磁盘等资源,分区间可以动态调整这些资源;提供容量虚拟化功能,支持资源池内自我优化、自我管理、资源流动技术否存储虚拟化软件功能:支持基于磁盘阵列的本地和跨阵列复制功能,以实现本地和跨阵列数据基于时间点的数据保护功能;配置≥40TB的跨阵列数据克隆和快照软件许可;配置≥200个主机端故障切换和负载均衡软件许可,至少可在Unix、Windows、Linux平台上运行否存储虚拟化与盘列的环境要求:保证机房的节能和占地要求,设备实际功耗≤2.0KW,设备实配占地面积=1个标准物理机柜否提供三年保修服务和现场维护服务提供现场技术培训原厂安装调试服务否智能综合设备管理4智能综合设备管理1套智能综合设备管理监控支持环境:支持监控来自多个供应商的多种多台设备,包括:主流存储平台、主流网络设备,包括LAN交换与SAN交换;支持监控来自多个供应商的软件平台,至少应包括: 一种以上虚拟化平台、主流操作系统、主流数据库系统在内的多种应用是核心管理需要智能综合设备管理使用维护:采用图形化的统一界面,可提供展现网络拓扑的简单视图,以实现多个视图中查看逻辑与物理连接的能力;对生产系统无影响,采用无代理架构,即无需在被监控设备上安装代理程序否智能综合设备管理监控功能:实现我院资信息化基础资源智能化管理,智能综合设备管理平台具备智能化的分析能力,即可以根据收到的事件警报时,可交叉关联跨所有LAN、SAN、计算/数据节点和存储组件的事件进行智能化根源分析,并提供最有可能的问题根源,以便快速恢复系统;提供不需要任何人工干预的全自动自能分析能力;提供性能瓶颈分析功能否智能综合设备管理软件配置:求实配可监控≥50个设备的许可,本次招标将单台物理光纤交换机或者以太网交换机设备视为一个“设备”,将一个物理计算/数据视为一个节点,其中每个虚拟机视为一个“设备”,将单台存储节点也视为一个“设备”否4.视频流媒体点播支撑平台系统需求硬件平台中数据节点数不低于2台,数据节点采用SAS(600GB,10K)内置盘作为分布式存储,可用未压缩数据容量(数据样本数为2)不低于14.4TB。随机提供视频流媒体管理软件一套。平台需要支持池化其它平台数据与存储节点,部署大数据平台计算系统和大数据分布式存储系统以最大限度支撑平台应用。具体配置要求如下(实质性条款必须满足)序号采购项名称数量需求条款是否为实质性条款原因说明(实质性条款需列明原因)1数据节点2台具体详见技术规格书附件32视频流媒体管理软件1套满足第四章本平台建设要求,可以是开源版本,但要详细说明功能、性能是满足面向全市视频点播、直播等各类培训需要5.案件管理支撑平台系统需求提供案件管理支撑硬件平台一套,随机提供非结构化数据搜索“引擎”,以支持办案信息快速搜索,采用负载均衡的并行处理结构,各节点并行服务处理数据,扩容时业务不中断;采用与智能辅助业务大数据支撑平台存储设备同厂商的产品化、标准化的硬件节点;每节点可管理信息单元≥1亿个;硬件节点需要支持并行集群结构,可扩展并行处理节点数量≥20个。具体配置要求如下(实质性条款必须满足)序号采购项名称数量需求条款是否为实质性条款原因说明(实质性条款需列明原因)1办案数据对象化技术1套对象化技术成熟度:要求为成熟产品化平台,产品供应商有实际案例否对象化技术功能要求:要求建立统一的对象化数据平台,并创建以案件为中心的全新数据组织架构;所有办案文书数据进入平台后,其文书的案件录入信息、保存属性以及文件数据信息组成信息单元,信息单元要保证以办案信息为核心的方式存储和管理,即案件录入信息、保存属性和实际文件数据信息形成实质性关联并组合为信息单元,从而实现数据对象化信息存储否对象化技术体系架构:平台采用多个节点负载均衡并行架构,扩容时业务不中断;采用产品化的硬件处理节点,本次配置≥4个冗余节点,集群最大节点数量≥20个;每节点配置≥2个6核CPU,≥8GB缓存,≥2个以太网口和FC接口否对象化技术数据管理:每个平台节点可管理信息单元≥1亿个,多节点集群可管理信息单元≥10亿个;配置管理容量≥12TB,可扩展管理容量≥20PB;提供重复数据删除功能和数据压缩功能否对象化技术数据保存:提供权限管理功能;提供数据唯一标识功能、提供防篡改功能;提供数据文件多副本功能、数据完整性检查功能、数据自动修复功能否对象化技术接口与二次开发:采用标准NFS,CIFS,HTTP,WebDAV,REST访问协议;与数据互联互通平台无缝整合,完全兼容;提供二次开发的接口以及完整文档和示例否提供三年保修服务和现场维护服务;提供现场技术培训;原厂安装调试服务否2办案数据综合检索技术1套综合检索体系架构:提供办案数据综合检索技术实现高性能办案信息搜索,采用负载均衡的并行处理结构,各节点并行服务处理数据,扩容时业务不中断;采用与对象化平台同厂商的产品化、标准化的硬件节点;每节点可管理信息单元≥1亿个;硬件节点需要支持并行集群结构,可扩展并行处理节点数量≥20个是对海量非结构化办案数据的检索需求综合检索功能要求:提供多种来源数据的统一检索;提供多种数据的全文检索功能,支持按文中的任意字、词、句和片段进行检索;支持基于内容的全文检索手段;可实现类似“Google”、“Baidu”的搜索引擎的使用习惯和灵活检索方式以简化我院办案人员操作否综合检索数据管理:支持全文检索,支持通用文件格式。文件格式至少包括:Microsoft Office,Adobe, Lotus,压缩格式;配置搜索容量版权≥12TB,可扩展搜索容量≥20PB否综合检索数据保存:支持检索结果按与检索表达式的相关性和重要性程度排序;支持搜索结果导出以及保存否综合检索接口与二次开发:与对象化平台无缝整合,完全兼容;产品化平台需要提供二次开发的接口以及完整文档和示例,便于我院相关应用的开发和集成否提供三年保修服务和现场维护服务提供现场技术培训原厂安装调试服务否6.死刑二审案件智能辅助平台平台中数据节点数不低于2台,数据节点采用SAS(600GB,10K)内置盘作为分布式存储,可用未压缩数据容量(数据样本数为2)不低于14.4TB,部署大数据平台计算系统和大数据分布式存储系统,部署商业化或开源的数据挖掘、数据处理和制图、统计分析组件。具体配置要求如下(实质性条款必须满足)序号采购项名称数量需求条款1数据节点2台具体详见技术规格书附件47.网络与安全中心平台具体配置要求如下(实质性条款必须满足)序号采购项名称数量需求条款是否为实质性条款原因说明(实质性条款需列明原因)1核心交换机2台交换架构支持多级交换架构,能够配置独立的交换网板与独立的主控板,交换网板与主控板硬件槽位分离是性能需要交换容量≥18Tbps是性能需要包转发率≥4500Mpps是性能需要支持交换网板冗余N 1(N≥4)是扩展需要业务插槽数量(不含主控槽)≥8是扩展需要多虚一特性支持将两台物理设备虚拟化为一台逻辑设备,虚拟组内可以实现一致的转发表项,统一的管理,跨物理设备的链路聚合可提供相关专利证明文件是使用需要一虚多特性1台物理设备可以虚拟成多台设备,每个设备之间有独立的进程,重启单一虚拟设备不影响其他设备。否网络分析提供IPFIX/Netflow/Netstream等流量统计功能是使用需要两台交换机配置一块网络流量分析插卡。是使用需要接口要求配置48端口千兆光接口,32口万兆光接口,配置8个千兆多模模块,4个千兆电口模块,6个万兆多模模块,1条堆叠线缆, 是使用需要具体详见技术规格书附件5否2汇聚交换机2台交换容量≥2.5Tbps是性能需要包转发率≥1800Mpps是性能需要多虚一特性支持将两台物理设备虚拟化为一台逻辑设备,虚拟组内可以实现一致的转发表项,统一的管理,跨物理设备的链路聚合并可提供相关专利证明文件。是使用需要接口要求配置5块48端口千兆光接口,1块8口万兆光接口,配置200个千兆多模模块,2个万兆多模模块,1条3M堆叠线缆是使用需要具体详见技术规格书附件5否3存储设备接入交换机2台交换容量≥350Gbps是性能需要转发性能≥130Mpps是性能需要端口密度固定千兆电接口数量≥24个,固定千兆光接口数量≥4个,不允许COMBO口,固定万兆光接口≥2个是使用需要硬件可靠性配置模块化双电源,不允许采用外接冗余电源是使用需要虚拟化支持跨设备链路聚合,单一IP管理,统一的路由表项;支持通过标准以太端口进行堆叠,可实现链式堆叠和环形堆叠等多种连接方式;是使用需要配置要求单台配置1个万兆多模模块、1条3M堆叠线缆是使用需要具体详见技术规格书附件5否48口接入交换机5台具体详见技术规格书附件5否524口接入交换机10台具体详见技术规格书附件5否648口接入交换机1台具体详见技术规格书附件5否7核心路由器2台系统架构采用分布式转发架构,业务板具备数据转发能力,不允许由主控进行集中转发是性能需要交换容量≥ 1Tbps是性能需要整机包转发能力≥200Mpps是性能需要业务槽数至少2个机箱物理槽位,该槽位可配置该系列路由器所有母板及子卡是使用需要横向虚拟化支持跨设备链路聚合,单一IP管理,统一的路由表项;支持通过标准以太端口进行堆叠,可实现链式堆叠和环形堆叠等多种连接方式;是应用需要业务板配置端口配置总数:4个万兆光口,4个千兆电口,2个千兆COMBO口;2个万兆光模块是使用需要具体详见技术规格书附件5否8接入路由器25台包转发能力≥2Mpps是性能需要固定接口配置≥3GE是应用需要接口模块插槽≥3是使用需要具体详见技术规格书附件5否9网络管理平台1台具体详见技术规格书附件5否10原有设备扩容1块具体详见技术规格书附件5是利旧需要11防火墙11台/块具体详见技术规格书附件5是性能要求与现有业务需求相匹配,功能要求与安全防护要求相一致12防火墙24台/块具体详见技术规格书附件5是性能要求与现有业务需求相匹配,功能要求与安全防护要求相一致13入侵防御系统11台/块具体详见技术规格书附件5是性能要求与现有业务需求相匹配,功能要求与安全防护要求相一致14入侵防御系统22台/块具体详见技术规格书附件5是性能要求与现有业务需求相匹配,功能要求与安全防护要求相一致15数据库审计1台具体详见技术规格书附件5是性能要求与现有业务需求相匹配,功能要求与安全防护要求相一致16终端准入管理1套具体详见技术规格书附件5否17机架式OLT1台本项目需求的机架式OLT设备为支持吉比特的无源光网络(GPON)的局端设备,在GPON系统中和终端ONT(Optical Network Terminal)设备或者其他ONU(Optical Network Unit)设备配合使用,提供高速率和高带宽的语音、数据和视频业务接入。是应用需要PON口数量≥56个(单子架)(含Class B 光模块)上行端口数量≥2个GE是应用需要背板总线交换容量 ≥ 3.2Tbps系统二层包转发速率≥726Mpps 单主控板交换容量≥480Gbps是性能需要主控板,电源板冗余配置是使用需要配备19英寸标准安装机柜是使用需要具体详见技术规格书附件5否18室内型光网络终端ONT400台和机架式OLT同一品牌是保证一致性用户侧接口:提供不少于4个以太网口(1000MBase-T) 2个POTS口 是使用需要上行接口: GPON 是性能需要语音协议:支持SIP,H.248是使用需要具体详见技术规格书附件5否19室内型光网络单元ONU(A型)12台和机架式OLT同一品牌是保证一致性用户侧接口: 24个以太网口(自适应10M/100MBase-T)是使用需要上行接口:GPON是性能需要具体详见技术规格书附件5否20室内型光网络单元ONU(B型)1台和机架式OLT同一品牌是保证一致性用户侧接口: 16个以太网口(自适应10M/100MBase-T)是使用需要上行接口:GPON是性能需要具体详见技术规格书附件5否21室内型光网络单元ONU(C型)2台和机架式OLT同一品牌是保证一致性用户侧接口: 8个以太网口(自适应10M/100MBase-T)是使用需要上行接口:GPON是性能需要具体详见技术规格书附件5否22GPON网管系统1套GPON网管系统包含硬件平台及软件平台两个部分,应具备对GPON设备(OLT,ONT,ONU)进行配置管理、故障管理、性能管理和安全管理方面的功能。是使用需要硬件平台:提供满足此项目网络容量的网管服务器或工作站硬件解决方案。是使用需要软件平台:GPON的EMS平台的操作系统应采用UNIX、Linux、Windows 2000/XP/2003/Server等中的一种;EMS应支持数据库管理,能管理网管系统内部所有的数据库系统;应支持MS SQL Server 2000/2005、MySQL、Oracle、Sybase和DB2数据库等中的一种及其兼容版本。是使用需要License: 需配备实现GPON设备(OLT,ONT,ONU)配置管理、故障管理、性能管理和安全管理方面功能的网管授权License.是使用需要23分光器14个和OLT同一品牌是保证服务能力分光比:2:64 (均分)接头类型: SC/UPC插损IL:≤22 dB 偏振相关损耗PDL:≤0.5dB回波损耗:≥55 dB2个和OLT同一品牌是保证服务能力分光比:2:32 (均分)接头类型: SC/UPC插损IL:≤18 dB 偏振相关损耗PDL:≤0.3dB回波损耗:≥55 dB7个和机架式OLT同一品牌是保证服务能力分光比:2:8 (均分)接头类型: SC/UPC插损IL:≤12 dB 偏振相关损耗PDL:≤0.3dB回波损耗:≥55 dB24PC机单端口光纤网卡400千兆PCI-E(LC)桌面型光纤网卡是使用需要技术规格书附件1 1:管理节点(2台)序号实质性需求配置要素配置标准1★机器类型机架式2机架高度2U3★标配CPU型号64bit RISC架构芯片4★标称频率主频≥2.5GHz,配置总CPU主频≥33GHz(总主频=单核CPU主频*CPU核数),L2缓存≥256K/核心,L3缓存≥4MB/核心;当前配置TPC-C值≥100万TPC-C值要求是由官方(公司产品彩页或网站等)发布过的,或者是http://www.tpc.org/发布过的。如竞争性谈判机型的满配置TPC-C值没有公开发布的实测值,则应以更高端机型的公开发布值为基础,按照CPU主频和数量进行线性推算或根据厂商提供的相对性能指标进行推算注:性能测试标准不只TPC-C,以此做依据是根据最高人民检察院的服务器部署要求5★标配CPU 数量满足总CPU主频要求6最大支持cpu数量最大支持CPU数量≥167★标配内存容量配置DDR3内存≥32GB8 最大内存容量内存最大可扩展容量≥256GB9内存类型DDR310硬盘数量 单盘容量配置内置硬盘≥6块,单个硬盘容量≥600GB,支持热插拔11硬盘接口类型SAS12硬盘尺寸2.5/3.513硬盘转速转速≥10000转14★标配网口数量配置≥1个四口千兆网卡、配置≥2个双口万兆网卡15网卡类型千兆电口、万兆光口16是否具备HBA卡是17HBA卡接口类型FC18HBA卡端口速度8Gb19★HBA卡端口数量配置≥2个双口HBA卡20★是否具备导轨是21★电源是否冗余是22★操作系统支持64位UNIX或者Redhat、Suse等64位Linux系统的主流版本23服务硬件3年保修,星期一至星期日(节假日除外)每天 24小时,下一工作日处理,不另行收费;选定器件现场维修;所有其他元件按 CRU(客户更换元件)执行。提供保修服务升级和维护。 24★其他支持智能多线程技术,支持虚拟化,支持动态调整CPU、内存、I/O资源,配置实现虚拟化所需软件;大数据平台计算系统和大数据分布式存储系统;必须满足“构建智能辅助业务大数据支撑平台”章节中所有技术要求;为了保障系统安全性和稳定性,优先考虑企业级非开源产品;提供3年原厂售后服务或6年以上集成服务。 2:数据节点(4台)序号实质性需求配置要素配置标准1★机器类型机架式2机架高度2U3★标配CPU型号64bit RISC架构芯片4★标称频率主频≥2.5GHz,配置总CPU主频≥33GHz(总主频=单核CPU主频*CPU核数),L2缓存≥256K/核心,L3缓存≥4MB/核心;当前配置TPC-C值≥100万TPC-C值要求是由官方(公司产品彩页或网站等)发布过的,或者是http://www.tpc.org/发布过的。如竞争性谈判机型的满配置TPC-C值没有公开发布的实测值,则应以更高端机型的公开发布值为基础,按照CPU主频和数量进行线性推算或根据厂商提供的相对性能指标进行推算注:性能测试标准不只TPC-C,以此做依据是根据最高人民检察院的服务器部署要求5★标配CPU 数量满足总CPU主频要求6最大支持cpu数量最大支持CPU数量≥167★标配内存容量配置DDR3内存≥64GB8 最大内存容量内存最大可扩展容量≥256GB9内存类型DDR310硬盘数量 单盘容量配置内置硬盘≥2块,单个硬盘容量≥146GB,支持热插拔;另配置≥24块SAS硬盘,单个硬盘容量≥600GB,支持热插拔11硬盘接口类型SAS12硬盘尺寸2.5/3.513硬盘转速146GB硬盘转速≥15000转;600GB硬盘转速≥10000转14★标配网口数量配置≥1个四口千兆网卡、配置≥2个双口万兆网卡15网卡类型千兆电口、万兆光口16是否具备HBA卡是17HBA卡接口类型FC18HBA卡端口速度16Gb19★HBA卡端口数量配置≥1个双口HBA卡20★是否具备导轨是21★电源是否冗余是22★操作系统支持64位UNIX或者Redhat、Suse等64位Linux系统的主流版本23服务硬件3年保修,星期一至星期日(节假日除外)每天 24小时,下一工作日处理,不另行收费;选定器件现场维修;所有其他元件按 CRU(客户更换元件)执行。提供保修服务升级和维护。 24★其他支持智能多线程技术,支持虚拟化,支持动态调整CPU、内存、I/O资源,配置实现虚拟化所需软件;大数据平台计算系统和大数据分布式存储系统;必须满足“构建智能辅助业务大数据支撑平台”章节中所有技术要求;为了保障系统安全性和稳定性,优先考虑企业级非开源产品;提供3年原厂售后服务或6年以上集成服务。 技术规格书附件21:数据节点(2台)序号实质性需求配置要素配置标准1★机器类型机架式,且必须为货物生产原厂商的高性能、高能效小型机产品2机架高度4U3★标配CPU型号64bit RISC架构芯片4★标称频率主频≥2.5GHz,配置总CPU主频≥28GHz(总主频=单核CPU主频*CPU核数),L2缓存≥256K/核心,L3缓存≥4MB/核心;当前配置TPC-C值≥96万TPC-C值要求是由官方(公司产品彩页或网站等)发布过的,或者是http://www.tpc.org/发布过的。如竞争性谈判机型的满配置TPC-C值没有公开发布的实测值,则应以更高端机型的公开发布值为基础,按照CPU主频和数量进行线性推算或根据厂商提供的相对性能指标进行推算注:性能测试标准不只TPC-C,以此做依据是根据最高人民检察院的服务器部署要求5★标配CPU 数量满足总CPU主频要求6最大支持CPU数量最大支持CPU数量≥327★标配内存容量配置DDR3内存≥64GB8 最大内存容量内存最大可扩展容量≥512GB9内存类型DDR310硬盘数量 单盘容量配置内置硬盘≥2块,单个硬盘容量≥300GB,支持热插拔,支持操作系统镜像,实现数据保护11硬盘接口类型SAS12硬盘尺寸2.5/3.513硬盘转速转速≥10000转14★标配网口数量配置≥1个四口千兆网卡、配置≥2个双口万兆网卡,可扩展PCI-E≥40个15网卡类型千兆电口、万兆光口16是否具备HBA卡是17HBA卡接口类型FC18HBA卡端口速度8Gb19★HBA卡端口数量配置≥1个双口HBA卡20★是否具备导轨是21★电源是否冗余是22光驱/磁带机配置DVD光驱,配置磁带机23★操作系统支持64位UNIX操作系统,支持Oracle、DB2等数据库24服务3年原厂售后服务,服务级别7x24 25★其他支持80个硬件分区或逻辑分区(如 HP nPar、IBM DLPAR、sun Ldomain等), CPU、内存、IO等资源可以在各个分区之间在线调配。分区之间系统资源能在不需要停机的情形下,动态调整包括处理器能力、内存容量、I/O插槽等系统资源,配置实现虚拟化所需软件。双机软件必须为由服务器硬件厂商提供,并提供支持双机软件正常运行的硬件设备。系统软件包计算资源虚拟化管理软件和资源审核工作流软件;必须满足“构建‘检察云’资源调度支撑平台”章节所有技术要求;技术规格书附件31:数据节点(2台)序号实质性需求配置要素配置标准1★机器类型机架式2机架高度2U3★标配CPU型号64bit RISC架构芯片4★标称频率主频≥2.5GHz,配置总CPU主频≥33GHz(总主频=单核CPU主频*CPU核数),L2缓存≥256K/核心,L3缓存≥4MB/核心;当前配置TPC-C值≥100万TPC-C值要求是由官方(公司产品彩页或网站等)发布过的,或者是http://www.tpc.org/发布过的。如竞争性谈判机型的满配置TPC-C值没有公开发布的实测值,则应以更高端机型的公开发布值为基础,按照CPU主频和数量进行线性推算或根据厂商提供的相对性能指标进行推算注:性能测试标准不只TPC-C,以此做依据是根据最高人民检察院的服务器部署要求5★标配CPU 数量满足总CPU主频要求6最大支持cpu数量最大支持CPU数量≥167★标配内存容量配置DDR3内存≥64GB8 最大内存容量内存最大可扩展容量≥256GB9内存类型DDR310硬盘数量 单盘容量配置内置硬盘≥2块,单个硬盘容量≥146GB,支持热插拔;另配置≥24块SAS硬盘,单个硬盘容量≥600GB,支持热插拔11硬盘接口类型SAS12硬盘尺寸2.5/3.513硬盘转速146GB硬盘转速≥15000转;600GB硬盘转速≥10000转14★标配网口数量配置≥1个四口千兆网卡、配置≥2个双口万兆网卡15网卡类型千兆电口、万兆光口16是否具备HBA卡是17HBA卡接口类型FC18HBA卡端口速度16Gb19★HBA卡端口数量配置≥1个双口HBA卡20★是否具备导轨是21★电源是否冗余是22★操作系统支持64位UNIX或者Redhat、Suse等64位Linux系统的主流版本23服务硬件3年保修,星期一至星期日(节假日除外)每天 24小时,下一工作日处理,不另行收费;选定器件现场维修;所有其他元件按 CRU(客户更换元件)执行。提供保修服务升级和维护。 24★其他支持智能多线程技术,支持虚拟化,支持动态调整CPU、内存、I/O资源,配置实现虚拟化所需软件;大数据平台计算系统和大数据分布式存储系统;必须满足本平台章节中所有技术要求;为了保障系统安全性和稳定性,优先考虑企业级非开源产品;提供3年原厂售后服务或6年以上集成服务。视频流媒体管理软件满足本章节所有技术要求 技术规格书附件41:数据节点(2台)序号实质性需求配置要素配置标准1★机器类型机架式2机架高度2U3★标配CPU型号64bit RISC架构芯片4★标称频率主频≥2.5GHz,配置总CPU主频≥33GHz(总主频=单核CPU主频*CPU核数),L2缓存≥256K/核心,L3缓存≥4MB/核心;当前配置TPC-C值≥100万TPC-C值要求是由官方(公司产品彩页或网站等)发布过的,或者是http://www.tpc.org/发布过的。如竞争性谈判机型的满配置TPC-C值没有公开发布的实测值,则应以更高端机型的公开发布值为基础,按照CPU主频和数量进行线性推算或根据厂商提供的相对性能指标进行推算注:性能测试标准不只TPC-C,以此做依据是根据最高人民检察院的服务器部署要求5★标配CPU 数量满足总CPU主频要求6最大支持cpu数量最大支持CPU数量≥167★标配内存容量配置DDR3内存≥64GB8 最大内存容量内存最大可扩展容量≥256GB9内存类型DDR310硬盘数量 单盘容量配置内置硬盘≥2块,单个硬盘容量≥146GB,支持热插拔;另配置≥24块SAS硬盘,单个硬盘容量≥600GB,支持热插拔11硬盘接口类型SAS12硬盘尺寸2.5/3.513硬盘转速146GB硬盘转速≥15000转;600GB硬盘转速≥10000转14★标配网口数量配置≥1个四口千兆网卡、配置≥2个双口万兆网卡15网卡类型千兆电口、万兆光口16是否具备HBA卡是17HBA卡接口类型FC18HBA卡端口速度16Gb19★HBA卡端口数量配置≥1个双口HBA卡20★是否具备导轨是21★电源是否冗余是22★操作系统支持64位UNIX或者Redhat、Suse等64位Linux系统的主流版本23服务硬件3年保修,星期一至星期日(节假日除外)每天 24小时,下一工作日处理,不另行收费;选定器件现场维修;所有其他元件按 CRU(客户更换元件)执行。提供保修服务升级和维护。 24★其他1支持智能多线程技术,支持虚拟化,支持动态调整CPU、内存、I/O资源,配置实现虚拟化所需软件;大数据平台计算系统和大数据分布式存储系统;必须满足本平台章节中所有技术要求;为了保障系统安全性和稳定性,优先考虑企业级非开源产品 ,提供3年原厂售后服务或6年以上集成服务。25其他2投标方能够阐述数据挖掘行业应用或在大数据平台上进行数据挖掘的应用经验。技术规格书附件51:核心交换机(2台)功能及技术指标参数要求交换架构支持多级交换架构,能够配置独立的交换网板与独立的主控板,交换网板与主控板硬件槽位分离交换容量≥18Tbps包转发率≥4500Mpps支持电源冗余N 1(N≥3)支持交换网板冗余N 1(N≥4)业务插槽数量(不含主控槽)≥8GE端口缓存能力≥21MB10GE端口缓存能力≥250MB链路聚合能力支持端口聚合,支持跨板聚合一虚多特性1台物理设备可以虚拟成多台设备,每个设备之间有独立的进程,重启单一虚拟设备不影响其他设备。认证协议特性支持IEEE 802.1x和IEEE 802.1x SERVER生成树协议支持STP/RSTP/MSTP协议,符合IEEE802.1D、IEEE802.1W、IEEE802.1S标准安全特性?支持基于标准、扩展、VLAN 的ACL报文过滤支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证支持IP地址、VLAN ID、MAC地址和端口等多种组合绑定支持广播风暴抑制,支持主备数据备份机制MPLS VPN支持二、三层MPLS VPN支持分布式 MPLS VPN处理支持嵌套MPLS VPN支持多角色主机支持MCE,BFD及快速联动协议支持BFD for VRRP/BGP/IS-IS/OSPF/RSVP/LDP/RIP/静态路由多虚一特性支持将两台物理设备虚拟化为一台逻辑设备,虚拟组内可以实现一致的转发表项,统一的管理,跨物理设备的链路聚合。并可提供相关专利证明文件。组播协议支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP 、Any-RP、IGMPv1/v2/v3等协议支持PIM6-DM、PIM6-SM、MLDv1等协议路由协议支持静态路由、RIP V1/V2、OSPF、BGP,支持策略路由和VRRP IPv6特性支持IPv4和IPv6双协议栈支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4 ,支持IPv4向IPv6的过渡技术,包括:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道等可靠特性支持OSPF/IS-IS/BGP/BGP4GR,支持双引擎快速倒换,实现50ms的引擎故障主备切换时间,支持热补丁功能,可在线进行补丁升级网络分析提供IPFIX/Netflow/Netstream等流量统计功能接口要求配置48端口千兆光接口,32口万兆光接口,配置8个千兆多模模块,4个千兆电口模块,6个万兆多模模块,1条堆叠线缆。两台设备共计配置一块网络流量分析插卡设备管理SNMP V1/V2/V3;RMON 1/2/3/9;Syslog,SSHv2;支持WEB网管,支持MIB-II;中文图形化管理2:汇聚交换机(2台)功能及技术指标参数要求交换容量≥2.5Tbps包转发率≥1800Mpps链路聚合能力支持端口聚合,支持跨板聚合多虚一特性支持将两台物理设备虚拟化为一台逻辑设备,虚拟组内可以实现一致的转发表项,统一的管理,跨物理设备的链路聚合,并可提供相关专利证明文件。生成树协议支持STP/RSTP/MSTP协议,符合IEEE802.1D、IEEE802.1W、IEEE802.1S标准路由协议支持静态路由、RIP V1/V2、OSPF、BGP,支持策略路由和VRRP IPv6特性支持IPv4和IPv6双协议栈支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4 ,支持IPv4向IPv6的过渡技术,包括:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道等安全特性?支持基于标准、扩展、VLAN 的ACL报文过滤支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证支持IP地址、VLAN ID、MAC地址和端口等多种组合绑定支持广播风暴抑制,支持主备数据备份机制组播协议支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP 、Any-RP、IGMPv1/v2/v3等协议支持PIM6-DM、PIM6-SM、MLDv1等协议接口要求配置5块48端口千兆光接口,1块8口万兆光接口,配置200个千兆多模模块,2个万兆多模模块,1条3M堆叠线缆设备管理SNMP V1/V2/V3;RMON 1/2/3/9;Syslog,SSHv2;支持WEB网管,支持MIB-II;中文图形化管理品牌要求和核心交换机同一品牌3:存储设备接入交换机(2台)功能及技术指标参数要求交换容量≥350Gbps转发性能≥130Mpps端口密度固定千兆电接口数量≥24个,固定千兆光接口数量≥4个,不允许COMBO口,固定万兆光接口≥2个硬件可靠性支持模块化双电源虚拟化支持跨设备链路聚合,单一IP管理,统一的路由表项;支持通过标准以太端口进行堆叠,可实现链式堆叠和环形堆叠等多种连接方式;路由协议支持静态路由、RIP v1/2、OSPF、BGP等动态路由协议,支持RIPng、OSPF V3、IS-IS V6、BGPFOR IPV6、IPV6策略路由,支持VRRP,支持等价路由组播协议支持PIM-DM、PIM-SM、IGMP、IGMP Snooping等组播协议;支持MLD,MLD Snooping、IPV6 PIM-DM、IPV6 PIM-SM 等Ipv6组播协议管理和维护支持SNMP V1/V2/V3;SSHv2;支持WEB网管,支持电源的告警功能支持风扇、温度告警支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。配置要求单台配置1个万兆多模模块、1条3M堆叠线缆品牌要求和核心交换机同一品牌4:8口接入交换机(5台)功能及技术指标参数要求交换容量≥19Gbps转发性能≥2Mpps端口密度固定百兆以太网端口≥8,固定千兆光接口数量≥1个(可光电复用)Vlan支持基于端口的VLAN(4K个)支持基于MAC的VLAN支持GVRP支持VLAN VPN(QinQ)生成树协议支持STP/RSTP/MSTP管理和维护支持命令行接口(CLI),Telnet,Console口配置支持SNMP支持系统日志支持PING、Traceroute, Multicast Traceroute支持Telnet远程维护配置要求单台配置1个千兆多模模块品牌要求和核心交换机同一品牌5:24口接入交换机(10台)功能及技术指标参数要求交换容量≥19Gbps转发性能≥6Mpps端口密度固定百兆以太网端口≥24,固定千兆光接口数量≥2个(可光电复用)Vlan支持基于端口的VLAN(4K个)支持基于MAC的VLAN支持GVRP支持VLAN VPN(QinQ)堆叠支持堆叠生成树协议支持STP/RSTP/MSTP管理和维护支持命令行接口(CLI),Telnet,Console口配置支持SNMP支持系统日志支持PING、Traceroute, Multicast Traceroute支持Telnet远程维护配置要求单台配置2个千兆多模模块品牌要求和核心交换机同一品牌6:48口接入交换机(1台)功能及技术指标参数要求交换容量≥19Gbps转发性能≥13Mpps端口密度固定百兆以太网端口≥48,固定千兆光接口数量≥2个(可光电复用)Vlan支持基于端口的VLAN(4K个)支持基于MAC的VLAN支持GVRP支持VLAN VPN(QinQ)堆叠支持堆叠生成树协议支持STP/RSTP/MSTP管理和维护支持命令行接口(CLI),Telnet,Console口配置支持SNMP支持系统日志支持PING、Traceroute, Multicast Traceroute支持Telnet远程维护配置要求单台配置2个千兆多模模块品牌要求和核心交换机同一品牌7:核心路由器(2台)功能及技术指标参数要求系统架构采用分布式转发架构,业务板具备数据转发能力,不允许由主控进行集中转发交换容量≥ 1Tbps整机包转发能力≥200Mpps业务槽数至少2个机箱物理槽位,该槽位可配置该系列路由器所有母板及子卡主控板内存≥1G可支持接口类型千兆以太(单模/多模接口),10/100/1000BaseT,STM-1POS 端口,STM-4POS 端口,STM-16POS端口,STM-1cPOS 端口,E1端口虚拟化支持跨设备链路聚合,单一IP管理,统一的路由表项;支持通过标准以太端口进行堆叠,可实现链式堆叠和环形堆叠等多种连接方式业务板配置端口配置总数:4个万兆光口,4个千兆电口,2个千兆COMBO口;2个万兆多模光模块网络协议OSPF、BGP v4、BGP4 Extension、RIP v2、IS-IS等常用协议;IP、ATM、Frame Relay、PPP路由协议-组播PIM-SM/DM、IGMP、MBGP、MSDP、MPLS VPN组播服务质量流量分类、流量监管、流量整形、拥塞管理、拥塞避免等业务分类和标识策略,对于每片路由器板卡,请分别报出QoS队列数量网络流量分析配置网流分析相关硬件,能直接实现网流分析,不需要再增加软件或硬件IPv6全面支持IPv4和IPv6双协议栈;支持IPv4向IPv6的基本过渡技术:支持IPv6静态路由,支持BGP4 、RIPng、OSPFv3、IS-ISv6等动态路由协议;支持ICMPv6、UDPv6、TCPv6、IPv6等。MPLSLDP,MP-BGP ,MPLS QoSMPLS VPN三层VPN(RFC2547),BGP MPLS VPN;二层VPN能够实现分布式MPLS VPN处理,每块线卡必须能够本地化处理MPLS VPN业务支持MPLS VPN跨域互联OptionA、B、C三种方式网络管理SNMPV3、兼容SNMP V1、SNMP V2、RMON II、Syslog、命令行分级保护、MIB,在线升级品牌要求和核心交换机同一品牌8:接入路由器(25台)功能及技术指标参数要求包转发能力≥2Mpps固定接口配置≥3GE接口模块插槽≥3防火墙吞吐量(混合包)≥3GbpsNAT并发连接数(个)≥50万IPSec加密≥1.9GbpsIPSec隧道数≥4000冗余电源支持电源冗余接口支持支持E3/CE3,1/2端口CPOS,155M ATM,8端口E1/E1-F接口、、同步串口等广域网接口IP服务支持单播转发/组播转发,TCP,UDP,IP Option,IP Unnumber,策略路由,Netstream,sFlow等IPv4路由静态路由、动态路由协议:RIPv1/v2、OSPFv2、BGP、IS-IS路由迭代、路由策略、ECMP(等价多路径)组播路由协议:IGMPV1/V2/V3,PIM-DM,PIM-SM,MBGP,MSDPIPv6支持Ipv6 ND,Ipv6 PMTU,Ipv6 FIB,Ipv6 ACL,NAT-PT,Ipv6隧道,6PE、DS-LITE;IPv6隧道技术:手工隧道,自动隧道,GRE隧道,6to4,ISATAP静态路由动态路由协议:RIPng,OSPFv3,IS-ISv6,BGP4 IPv6组播协议:MLD V1/V2,PIM-DM,PIM-SMQoS支持LR、Port-Based Mirroring 、Port Trust Mode,Port Priority等支持CAR(Committed Access Rate)支持FIFO、WFQ、CBQ等、支持GTS(Generic Traffic Shaping)支持流量分类安全特性支持PPPoE Client&Server,PORTAL,802.1x支持Local认证,RBAC、Radius,Tacacs支持ASPF,ACL,FILTER、连接数限制支持IKE,IPSec支持L2TP,NAT/NAPT,PKI,RSA,SSH v1.5/2.0, URPF,GRE支持ARP防攻击支持端点准入防御功能MPLS协议:LDP、Static LSPL3VPN:跨域MPLS VPN(Option1/2/3)、嵌套MPLS VPN、分层PE(HoPE)、CE双归属、MCE、多角色主机等L2VPN: Martini、Kompella、CCC和SVC方式MPLS TE、RSVP TE可靠性支持VRRP、VRRPv3支持基于带宽的负载分担与备份支持基于用户(IP地址)的负载分担与备份管理与维护支持SNMP V1/V2c/V3,MIB,SYSLOG,RMON支持命令行管理,文件系统管理, Dual Image支持console口登录,支持telnet(VTY)登录,支持SSH登录,支持FTP登录品牌要求和核心交换机同一品牌9:网络管理平台(1台)功能及技术指标参数要求处理器配置2颗处理器。要求:Intel Xeon E5-2600系列,支持Intel VT, 处理器核数≥4核,主频≥2.0GHz内存配置2根4GB DDR3-1333内存。要求:支持RDIMM,UDIMM,LRDIMM类型的内存。最大可扩展内存≥700GB 网卡主板集成4端口千兆网络适配器。硬盘配置2块500GB 6G SAS 转速7.2K rpm SFF (2.5-inch) 硬盘。最大内部硬盘容量≥8TB,支持≥8个SFF SAS/SATA/SSD热插拔硬盘阵列控制器主板集成RAID卡,配置512MB非易失性阵列缓存,支持备盘预先激活、逻辑盘高级迁移、阵列修复、在线分割;支持RAID0/1/5/10硬件集成管理要求:硬件集成1个独立管理GE端口,实现虚拟介质、远程控制台、虚拟KVM功能、支持集成系统软件及驱动在主板上,无需启动光盘即可直接部署安装服务器;必须支持同时多人进行远程控制,以协同工作,无需另配远程控制卡。支持系统的在线升级,业务不中断。以上服务器管理必须是无代理方式的,无需在OS下安装代理软件,以免对服务器产生影响虚拟化架构虚拟化软件采用裸金属架构虚拟化软件支持CPU硬件虚拟化技术,如Intel VT;一个虚拟机无法读取或写入另一个虚拟机的内存、访问其数据、使用其应用程序虚拟机管理提供基于B/S架构的WEB管理平台统一管理支持完整的虚拟机生命周期管理,提供虚拟机的创建、修改、删除、启动、关闭、重启、暂停、休眠、恢复、下电、查询等功能支持批量修改虚拟机的配置参数,包括:I/O优先级、启动优先级、是否自动迁移、CPU调度优先级、CPU个数、内存大小、自动启动、VM启动设备、启用VNC代理等支持主机维护模式,将需要停机的物理主机上运行的所有虚拟机迁移至另外的物理主机中,然后关闭待修复的主机,确保计划内停机不会导致任何的业务中断提供P2V迁移工具虚拟化管理系统支持完善的监控功能,监控范围包括物理资源、虚拟资源、网络流量等的使用情况支持虚拟机的在线迁移功能。支持将虚拟机转换、克隆为模板,通过虚拟机模板可以创建虚拟机;支持对虚拟机模板的修改、查看、发布及管理。支持在线存储迁移功能,无需中断或停机即可将正在运行的虚拟机从一个存储位置实时迁移到另一个存储位置。支持CPU容量分配优先级,支持存储I/O控制优先级支持本机内和主机间的虚拟机克隆,可设置新虚拟机名称,存储池和存储名称,存储格式虚拟化管理平台支持以图形化或者API方式提供虚拟机的批量部署功能,批量部署的虚拟机应该预先设置其相关属性,资源部署调度实体提供实际部署实现支持虚拟机快照功能,以将虚拟机当前信息进行备份,在需要的时候使用此快照将虚拟机恢复到快照时的状态支持虚拟机备份功能;支持本地、FTP服务器和SSH服务器备份恢复功能;支持手工备份和定时自动备份的功能平台管理系统支持虚拟机网卡和硬盘的PNP热添加和修改支持虚拟机使用物理主机的USB设备,并允许USB在线热插拔支持虚拟机使用物理主机上的串口网管功能用户分权管理:可以为不同的管理员设置不同的用户名、密码,并限制管理员的管理权限和管理范围,实现用户分权管理。多平台支持:支持Windows、Linux平台及MS SQL、Oracle数据库,支持B/S架构。支持自定义用户主页:管理员可以首页中通过拖拽,自定义需要在首页展示页面自动发现拓扑:自动发现网络中的所有网络设备,并在拓扑中显示出来,支持拓扑图自定义修改,包括设备、链路等。支持IP拓扑、二层拓扑、邻居拓扑、网络拓扑视图(支持网络区域的任意划分、命名、拖拽、折叠和展开)、业务拓扑、STP拓扑、MSTP拓扑等多种拓扑类型;二层拓扑支持多协议,包括Bridge、NDP、CDP、MSTP、STP、LLDP、DISMAN-PING等二层协议,支持聚合链路,支持第三方的设备;拓扑可融合链路状态、设备告警等多种信息。支持数据中心拓扑,包括机房拓扑、机架拓扑等。支持设备与用户统一管理:支持网络管理与用户管理联动,如通过点击拓扑楼层接入交换机图标,可查看该设备所有接入用户帐户信息,查询在线用户列表、强制用户下线、下发消息、总在线用户数统计、不安全用户数统计等。支持设备与流量分析统一管理:支持网络管理平台实现设备管理与流量分析联动,如通过点击拓扑某链路可查看该链路的关键应用流量分布、关键用户流量使用等。安全设备管理:能对本次招标的防火墙1和入侵检测系统1设备完美的进行实时监控、日志审计、系统管理和配置文件管理,能进行一体化联动。故障管理:支持对全网设备告警的实时监控和统一浏览;支持多种提醒方式,如告警实时提醒(告警板)、告警音响提示;支持多种转发方式,比如转E-mail,转短信,转上级网管或其它网管等。支持告警分析,可以屏蔽重复告警、闪断告警,支持告警自动确认功能;告警智能分析,包括告警分类关联分析、告警多源关联分析、告警拓扑根源分析、告警网络影响度分析。性能管理:支持基于任务的性能监控,可定制监控任务,长期监控网络性能,可以形成日报、周报、月报等报表。支持定制性能阈值,可以为监控的性能指标设置两级阈值,当性能指标超过阈值时根据不同的阈值发送不同级别的告警。提供直观的设备的面板视图:支持设备面板的显示、定时刷新、面板缩放功能,通过面板管理,网络管理人员可以直观地看到设备、板卡、端口的工作状态;支持虚拟网络资源管理、虚拟网络拓扑展示、虚拟网络告警管理、虚拟网络性能监控、虚拟交换机配置管理、虚拟网络配置迁移管理。IPv6管理:支持Ipv6环境下的资源、性能、告警、拓扑、面板管理,包括纯Ipv6组网和双栈组网。支持设备配置集中管理:配置库包括配置文件和配置片断,配置内容可带有参数,在部署时根据设备的差异设置不同的值;配置文件可部署到设备的启动配置或者运行配置;配置片断只能部署到设备的运行配置; 支持批量的设备配置备份和恢复。支持向导方式或者任务方式(周期性任务、一次性任务或立即任务)批量的备份、恢复完整的配置文件,也可以批量的下发配置片断。多厂商设备配置及软件管理:支持H3C/HUAWEI/3COM/CISCO/HP设备的批量配置和软件管理,包括的软件版本和软件库中最新可用的软件,更新设备的软件基线化的设备配置变更审计:提供设备运行配置和启动配置的基线化版本管理,将每个设备相关的配置文件划分为三种版本:基线、普通、草稿。便于管理员识别、管理。通过备份、恢复手段,以及备份历史、升级历史管理,使配置文件管理和软件升级管理具有了可回溯性支持设备软件智能升级。支持网络运行设备的软件版本查询功能,支持先备份后升级,保证一旦升级失败后可以恢复到原有设备软件版本,支持对整个升级过程的可靠性检查,如设备软件版本和设备是否配套,flash空间是否足够等,确保用户的整个升级操作万无一失。IP地址绑定、监控:对绑定的IP/MAC进行监控,如果该MAC地址对应的机器更换了IP地址,或者其它机器冒用了本IP地址,则系统会立即发送相关告警,通知管理员发生了IP使用违规现象,从而管理员能够及时采取措施应对。通过IP/MAC绑定,能有效的防治网络IP地址使用冲突或盗用的现象。非法接入设备监控:对接入设备MAC地址进行监控,如果其它MAC地址接入到该接口,或者该MAC从其它设备接口接入网络,系统会立即发送相关告警,通知管理员发生了MAC接入违规现象,从而管理员能够及时采取措施应对。通过MAC/接口绑定,能有效的防止网络中非法设备接入的现象网络资产自动发现:在设备增加到网络资产管理的同时,系统还会自动发现该设备上可以管理的配件信息,并将这些配件加入到网络资产中进行管理,网管员可以根据不同的查询条件查询网络资产信息,对资产信息进行审计。支持多种图表展示:提供多种报表样式,包括普通的行列报表、主/子报表、图形摘要报表、交叉表、TopN和BottomN报表。支持多种图形展示:包括条形图、饼图、曲线图、甘特图、面积图、圆环图、三维梯形图、三维曲面图、XY 散点图、雷达图、气泡图、股票图、漏斗图等。周期性报表机制:支持天报表、周报表、月报表、季度报表、半年报表、年报表。可以设定周期性报表的开始时间、失效时间。可以将自身的组织名称和Logo融入到发布的报表中,可以定时生成后Email到指定邮箱报表导出:可以直接打印或传真报表,也可以选择将报表导出。导出的格式包括Microsoft Word(RTF)、Microsoft Excel、HTML、PDF、XML、CSV、TXT等配置25个监控节点使用管理操作系统管理:提供对常见操作系统的监控管理,包括Windows、主流Unix、主流Linux;数据库管理:提供对常见数据库服务器的监控管理,包括MySQL、Oracle、MS SQL;应用管理:提供对常见应用服务器的监控管理,包括微软.NET、GlassFish、Jboss、OracleAS、SilverStream、Tomcat;中间件管理:提供对常见中间件服务器的监控管理,包括WebLogic Integration;邮件服务器管理:Exchange2003、Exchange2007、SMTP、POP3型邮件服务器Web管理:提供对常见Web服务器和HTTP URL的监控管理,包括Apache、IIS、SOAP 服务、Rest 服务,支持URL/多个URL的监视和录制其他业务管理:提供对其他应用的监控管理,包括SAP CCMS、AD/LDAP、Ping、Telnet、SNMP、DNS、FTP/SFTP、文件服务、网络接口等;Agentless无监控代理:除特殊指标外,一般不需要在被管理应用所在的服务器上安装监控代理,避免对业务系统造成影响本地或者远程执行脚本,并从脚本中获得字符串、数值、表格类型的数据可视化视图:从多种业务的角度出发,提供可视化的管理视图,包括分类视图、图标视图、表格视图、概要视图等。对应用可用和健康状况进行分析。报表管理:具备强大的报表功能,可以生成多种基于业务的分组报表,提供日报、周报、月报、年报等周期性报表,并自动发送到指定信箱。报表可以保存为各种格式,如PDF、Excel、CSV;还可以E-mail报表或打印报表SLA管理:提供对各种业务的SLA管理,用户可以一目了然地掌握整个业务系统的运行情况,提供最近1小时、1天、7天、30天可用性。业务与网络的融合管理:可直接在拓扑图上调用业务管理功能,也可点击左键直接查看被监控业务系统的详细信息和性能参数。配置100个监控节点网络流量分析流量分析与设备管理融合:通过右键点击拓扑中的设备,可直接进入对应设备流量汇总列表页面;通过右键点击拓扑中的链路,可选择进入对应链路最近1小时、最近3小时、最近12小时的流量趋势报表页面;在特定设备的接口详细信息页面,可点击进入对应接口最近1小时流量报表页面分布式流量分析统计能力:通过多台网流服务器分布式安装。建立大型园区网的区域化、层次化的流量分析管理系统,分散大规模网络的流量分析压力支持自定义用户主页:管理员可以首页中通过拖拽,自定义需要在首页展示的网络流量分析页面支持NetStream、sFlow、Netflow或流量镜像(DIG)等日志的分析流量/应用/节点会话分析报表:以趋势图展示给定时间段内(最近1/3/12小时、最近1天/周/月/季度及自定义时间)的入/出流量趋势;以表格展示给定时间段内的总流量、最大速率、最小速率、平均速率、链路利用率及流量明细数据;以表格展示显示给定时间段内的流量使用Top5的主机流量统计信息、主机使用的Top5应用流量统计;提供各应用的入/出流量汇总、入/出速率及对应的百分比;支持应用流量过滤,可选择特定应用集合进行流量分析;支持系统未定义应用按照端口、源IP、目的IP分类分析七层应用分析能力:提供七层应用识别及流量分析,通过报文应用层数据的特征识别七层应用流量包括但不限于:BT、DC、eDonkey、Gnutella、 Kazaa、MSN、QQ、AIM等;支持用户根据特征码自定义七层应用(DIG日志支持)智能基线及告警:智能分析历史流量建立流量基线,当流量突变时自动产生告警,以短信、邮件等多种方式通知管理员。支持基于主机连接数的统计分析及告警,当主机连接数超过一定阈值后可以产生告警。流量日志审计:支持按照源/目的IP、源/目的端口、协议等条件进行流量、明细信息审计,查询结果提供流量、来源、目的、会话明细信息(包括时间、来源IP、目的IP、来源端口、目的端口、协议、流量、包长、包数等)TCP/UDP未知应用流量分析:对于系统无法识别的应用,按照四层协议的不同标识为TCP和UDP未知应用,提供总体的流量趋势和使用未知应用通信的源、目的IP等信息;可以按照端口、源IP、目的IP对未知应用的流量进行深度分析,提供未知应用的协议类型、端口号、流量、流速等详细信息,帮助管理员分析定位网络中的异常应用;支持根据协议和端口将未知应用快速定义为为已知应用MPLS VPN流量分析:VPN流量分析内容包括VPN的总体流量趋势情况、VPN内的业务(应用)流量情况、VPN内各节点(源、目的IP)的流量及业务使用的情况、VPN内会话流量情况等;支持对VPN流量分析任务进行基线的自动创建和流量异常的判定和告警主机查询:支持MAC地址、主机名称查询功能,根据IP地址使用ARP、NetBios协议、域名解析查询对应的机器MAC地址和主机名称;支持用户上网明细查询功能,以表格的形式,显示特定主机在给定时间段内的用户上网明细,并能查看每个用户的详细信息接口组/IP组流量分析:将多个接口/多个IP(段)设为一个组,以组为对象,进行网络流量分析,提升流量分析管理单位的灵活性应用定义:预定义大多数常见的应用(近三百种),如wins、ftp等。支持用户根据协议和端口值自定义定义应用类别。支持实时流量趋势展示:实时展示各流量统计分析任务的流量趋势信息。数据库空间使用:以趋势图和明细列表的方式,显示各个网流服务器的数据库使用情况,如磁盘使用率、可用空间等,杜绝磁盘空间不足对系统性能和分析准确性的影响。Ipv6流量分析:支持NetStream、Sflow Ipv6日志的流量分析。配置2个节点QOS管理通用QoS业务配置向导:通过QoS管理快速入门,提供QoS从分析到发现、部署、审计、调整的全流程管理入口提供SLA报表:可以实现对QoS策略实施效果的监测审计,向管理员提供一个从发现问题到分析问题再到解决问题的完整业务流程解决方案QoS设备管理:能区分设备是否具备QoS能力;显示是否支持下列能力:着色(Remark)、流量监管(CAR)、流量整形(GTS)、拥塞避免(WRED)、基于类的加权早期检测数据(WRED Class)、 防火墙(Firewall)、接口限速(LR);支持查看流分类/流行为/流策略/流应用;支持接口应用和Vlan应用;显示设备的状态和详细信息预置常见业务流特征。预定义流分类模板,支持常见业务流量特征的识别。基于RFC4594标准,根据四层端口、DSCP等特征识别,包含VoIP流量,视频流量,呼叫信令,网络协议流,运维管理流(OAM),低延时流,高吞吐量流,低优先级流(BT)。QoS业务自动发现:基于选定的设备自动发现QoS配置:包括查看设备上已存在QoS配置;查看设备的QoS能力集;发现设备上已存在的QoS业务QOS策略管理:QOS流分类、流行为、流策略的列表与分组管理;流分类、流行为、流策略的查看/增加/修改/复制/删除管理在QoS配置下发前,提供直观的带宽分配图表,使用户对各种业务的QoS调度从全局上进行对比和调整。QoS业务部署:提供QoS部署向导,将配置的QoS业务部署到指定设备和接口上QoS业务审计:审计设备上的QoS配置是否发生变化支持QoS管理与网络流量分析融合。管理员可以借助流量展示清晰的了解网络流量模型,发现网络接口/VLAN带宽利用率和应用流量使用情况,根据流量分析的结果,通过QoSM,制定全网的QoS策略。配置相应组件10:交换机板卡(原有设备扩容)1块名称描述接口板卡LSQM1GP48SC0 48端口千兆/百兆以太网光接口模块(SFP,LC),含48个千兆多模模块11:防火墙1(1台/块)功能及技术指标参数要求产品结构核心交换机插卡或者独立式防火墙网络接口交换机插卡无接口要求;独立式防火墙需配置16个万兆光口,32个千兆光口产品性能吞吐量≥10Gbps,最大并发连接数≥200万,每秒新建连接数≥60K可靠性要求支持热插拔,即插即用支持VRRP双机热备,支持设备内部以及设备之间的双机热备FW发生故障时,数据流能够避开故障模块,业务保持正常转发功能要求支持验证、授权和计帐(AAA)服务。包括:本地认证、支持标准RADIUS、HWTACACS 、域认证(radius domain认证)支持安全区域管理。可基于接口、VLAN划分安全区域,可配置的安全区域数量≥256实配虚拟防火墙,实际可配置虚拟防火墙数目≥256ACL功能:基础ACL、扩展ACL、接口ACL、MAC ACL、支持时间段安全策略设置NAT功能:静态NAT、支持双向NAT支持1对1(NPAT)、PAT、地址池、NAT Server、端口映射支持黑名单功能,单个虚拟设备支持的最大黑名单个数≥512支持的路由协议:1、支持静态路由、策略路由,以及BGP、RIP、OSPF等动态路由协议2、支持VLAN,支持802.1q封装3、支持静态、动态ARP解析攻击防范类型:1、支持Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、支端口扫描等攻击防范。2、支持CC攻击、HTTP Get Flood、DNS Query Flood、SYN Flood、UDP Flood、ICMP Flood、分片Flood等常见DDoS攻击的检测防御内容过滤:1、SMTP邮件收件人地址、主题、内容、附件名过滤,HTTP URL、HTTP 内容过滤2、FTP内容过滤支持URL过滤,可对指定的URL进行屏蔽支持P2P流量控制功能:能通过将网络报文与P2P协议报文特征进行匹配,精确的识别P2P流量。能提供不同的控制策略,实现P2P流量控制。VPN特性支持IPSec VPN、GRE VPN、LTTP VPN部署模式1、支持路由模式接入2、支持透明模式接入3、支持混合模式接入管理方式Web(HTTP),支持中文管理界面、CLI(Telnet/SSH)、VPN Manager12:防火墙2(4台/块)指标招标要求硬件要求配置4个10/100/1000M电口,4个千兆多模光纤接口, 标准配置冗余电源系统要求要求基于多核多平台并行安全操作系统,并且采用双安全操作系统设计(提供截图);软件采用模块化结构设计品牌要求和防火墙1不能为同一品牌性能网络吞吐≥8Gbps并发连接≥220万TCP新建连接≥10万/秒HTTP新建连接≥8万/秒网络特性支持链路聚合功能,对每个聚合端口的物理接口数量无限制,提高聚合组的配置灵活性,并且要求支持至少10种以上的聚合负载算法;(要求截图)网络特性支持静态路由、策略路由、RIPv1/2、OSPF、BGP等动态路由以及组播路由协议,要求支持ECMP与WCMP的路由均衡方式,并且能够根据预设探测条件实现动态的链路切换;支持ISL与802.1Q的接口封装和解封,要求提供VLAN-VPN功能; 网络安全需具备针对单条访问策略的最大并发连接数限制、策略命中数统计与策略重复检查功能,支持网络应用自学习功能并自动生成相关安全策略; 高可用性 支持主备、负载均衡及连接保护多种设备高可用机制并支持集群部署(集群设备数量≥8);要求具有心跳接口物理备份及二级心跳接口功能;流量管理采用基于访问控制策略的一体化带宽管理模式,能够针对用户、用户组、IP、MAC、时间、应用等进行带宽管理,并且支持共享策略、独享策略、访问控制独享策略等多种带宽策略类型,要求支持基于COS、DSCP方式的数据标识; 13:入侵防御系统1(1台/块)功能及技术指标参数要求产品结构核心交换机插卡或者独立式IPS网络接口交换机插卡无要求独立式IPS需配置8个万兆光口,16个千兆光口IPS模块性能单模块/设备最大并发连接数≥200万单模块/设备每秒新建连接数≥25万单模块/设备吞吐量≥3Gbps数据处理延迟≤100微秒可靠性要求1、业务模块支持热插拔,发生故障时可以在线更换设备而不引起业务中断2、支持二层回退,当设备在极端情况下失效时,设备可回退到二层模式,保证业务连续3、为确保可靠性,IPS业务模块的存储介质必须不能是机械式硬盘。功能要求攻击特征库数量≥3000 集成第三方专业防病毒厂商的专业病毒库,提供与专业防病毒厂商的合作证明病毒特征库数量≥8000 支持的协议识别数量≥800 支持深入七层的分析检测技术,能检测防范的攻击类型包括:蠕虫/病毒、木马、后门、DoS/DDoS攻击、探测/扫描、间谍软件、网络钓鱼、利用漏洞的攻击、SQL注入攻击、缓冲区溢出攻击、协议异常、IDS/IPS逃逸攻击等,并支持对802.1Q、MPLS、QinQ、GRE等特殊封装的网络报文的检测。可以实现7层应用识别,包含P2P、IM等;可在识别的基础上对这些应用流量进行阻断或限流。支持URL过滤;URL过滤可以基于时间、主机,能够精细到单一IP地址管理方式支持基于Web的中文化图形化管理方式,支持HTTP、HTTPS登录Web图形管理系统进行管理。支持对多块分布式部署的IPS业务模块进行集中管理。支持分布式和一站式管理。日志功能提供全面的系统日志、审计日志功能,日志可导出。支持实时的攻击日志归并功能,可以根据用户需要,对告警日志执行任意粒度的归并,有效避免告警风暴。能够按照用户需求生成各种风格的统计报表,并可导出报表。14:入侵防御系统2(2台/块)类别指标项指标要求品牌要求和入侵防御系统1不能为同一品牌设备基本要求专用的硬件平台产品应采用专业多核硬件平台(非X86架构),请提供硬件平台的处理器品牌。知识产权应为国产品牌,具备自主知识产权,所有配置界面、事件描述及手册均为中文;接口规格支持并配置6路入侵防护授权,工作接口应至少12个combo,同时支持带外管理接口;工作电口均应支持内置硬件bypass; 具备液晶屏,可实时显示CPU利用率、内存利用率、接口地址、接口状态、接口流量等;具备不少于1个CF卡插槽,具备不少于2个USB接口,可用于扩展外置bypass、外置存储等外部设备;MTBF不少于100000小时。性能要求入侵防御性能在开启IPS的情况下,最大吞吐量不小于2Gbps。最大并发连接数不小于30万每秒每秒最大新建连接数不少于9000/S功能要求入侵防御功能入侵防御事件库事件数量不少于2300条,提供事件库界面截图;支持IPv6流量的转发及入侵检测,提供截图支持无线攻击检测和防护功能扩展,可手工或自动识别和区分内部AP和外部AP,也可以手工或自动识别合法终端,并基于此设定无线准入策略,通过射频信号阻止非法AP、终端的接入。支持无线扫描、欺骗、DoS、破解等常见无线网络攻击行为的检测、告警、阻断功能,同时支持多种类型流氓AP的检测与阻断。(提供产品截图证明)。可基于IP地址、网段、时间、VLAN、协议类型、用户名称等条件设定IPS检测及响应方式,实现虚拟IPS引擎功能;采用先进的模式匹配及协议分析技术实现对网络报文的分析;具备协议自动识别功能;支持检测规则自定义功能;支持对网络蠕虫、木马后门、缓冲区溢出、间谍软件等各种攻击行为进行检测及防御;支持对国内流行木马的检测及防御功能;提供SQL注入攻击、XSS攻击的检测和防御,对Web服务系统提供保护,要求相关技术具备自主研发专利,可在国家版权局网站查询;支持在线部署,旁路部署及在线、旁路混合部署防火墙功能支持基于状态检测技术的防火墙功能,支持路由、透明及混合模式;可针对源接口、目的接口、协议类型、源地址、目的地址、服务和报文通讯时间等对象设定安全策略;支持静态路由、RIP及OSPF动态路由、策略路由和组播路由;支持完善的会话管理功能,可实时查看当前会话状态,支持根据源地址、目的地址、端口号或协议类型查询会话;支持免客户端的用户本地认证功能,用户必须在经过IPS设备认证后才能访问特定网络;支持主动式防ARP攻击功能,可防御各类ARP病毒;路由、透明、混合接入模式下均支持完整的NAT功能:包括源地址转换、目的地址转换、目的端口转换、静态地址映射等;支持基于NAT的服务器负载分担(一对多NAT)防病毒功能(可扩展支持)可通过授权扩展支持对HTTP、FTP、SMTP、POP3、IMAP协议的病毒检测和过滤功能;支持VLAN、VoIP数据流病毒过滤;支持双病毒引擎,要求提供防病毒引擎厂商证明支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等的过滤,病毒库数量不少于40万,提供病毒库界面截图;对于HTTP协议和邮件协议,提供信息替换功能,用以通知用户病毒被阻断,管理员可以自行设置替换信息;支持病毒库自动升级和手工导入,病毒库升级周期不小于一周一次。应用过滤(可扩展支持)具备Web过滤功能,支持黑白名单、关键字过滤、禁止HTTP代理、URL分类过滤、内容过滤等方法,并能通过统一模版设置,提供截图。具备URL分类过滤功能,可根据实际应用分类,分类不小于60,并支持用户自定义分类。支持URL地访问的查询与统计,提供功能截图及相关证明。具备邮件内容过滤功能,有效防止恶意邮件及信息外泄。可根据邮件SMTP命令、发件人、主题、附件、IP及邮件大小进行邮件过滤,请提供截图。高可用性支持Full mesh的连接方式。可以基于接口和链路状态进行主备切换;HA切换时可以根据手工制定或自动计算的链路优先级顺序进行切换,防止在主备设备均有故障线路,但还有可达网络链路情况下,主备设备均不工作的问题;支持硬件bypass。在设备故障、重启及断电的情况下可保障网络畅通,支持手动配置bypass的启停,提供截图。管理功能提供多种方式的管理界面,包括HTTPS、CONSOLE、SSH、TELNET等;支持集中管理功能,可同时监控所有IPS的运行状态,并支持对所有设备进行统一安全策略配置及进行版本升级;支持管理员权限分级,支持用户自定义管理员权限表;支持本地日志及SYSLOG日志;支持邮件报警功能,所发送邮件支持以加密方式传送;支持集中日志存储、管理及分析功能;支持自动报表功能,用户可自行定义生成报表的周期、设备、日志类型、日志等级等;生成的报表可自动发送至用户指定邮箱;支持通过快速切换按钮或系统维护菜单随时进行中英文双语切换。15:数据库审计(1台)类别指标要求硬件要求接口:配置6个10/100/1000M电口,4个SFP插槽,2个万兆SFP多模光纤接口(配置相应模块),1个接口扩展卡,最多扩展到26个千兆接口,或6个万兆接口,标准配置冗余电源存储空间:不小于1T授权实配25路监听授权性能要求处理能力不小于4Gbps。审计事件记录速度≥70000条/秒系统可靠性要求双操作系统冷备支持,当常用系统出现故障可以使用备用系统恢复(提供截图)数据库安全支持针对数据库的XSS攻击行为进行审计(提供截图)支持针对数据库的SQL注入攻击行为进行审计(提供截图)审计能力可自动获取网络内IP与用户对应关系,不需安装任何服务器插件支持802.1x,PPPoE,AD协议的实名审计,可以定位审计事件到人(提供截图)支持IP归属地审计,可以定位事件到IP所在地,并提供地图展示功能部署方式支持多点管理模式不需要安装额外的管理软件支持多级管理模式不需要安装额外的管理软件支持多点与多级联合部署管理模式不需要安装额外的管理软件部署管理采用旁路部署方式对原有网络不造成影响,网络审计产品的故障不影响被审计系统的正常运行采用B/S管理方式无需在被审计系统上安装任何代理无需单独的数据中心一台设备完成所有工作无需额外安装管理端软件数据库审计支持Oracle数据库审计SQL-Server数据库审计DB2数据库审计Informix数据库审计Sybase数据库审计MySQL数据库审计数据库安全用户可自定义告警规则,方便发现违规操作可以针对所有审计结果的属性配置告警规则,规则支持与或关系、正则匹配、范围匹配、名单列表匹配等多种方式支持数据库账号登陆成功、失败的审计支持原始数据包留存,可通过sftp方式从设备中取得已记录的原始数据包审计能力支持数据库绑定变量审计,支持访问数据库的源主机名、源主机用户的审计支持SQL操作响应时间的审计,支持Update、Insert、Delete操作返回行数的审计, 支持数据库操作成功、失败的审计支持内网主机扫描,可自动发现IP与主机对应关系系统管理提供管理员权限设置和分权管理,提供三权分立功能,系统可以对使用人员的操作进行审计记录,可以由审计员进行查询,具有自身安全审计功能第三方接口支持SNMP方式,提供系统运行状态给第三方网管系统支持Syslog方式向外发送审计日志支持SNMP Trap方式向外发送审计日志支持NTP时间同步16:终端准入管理(1套,500用户)类别参数要求终端准入管理高可用性:后台服务器可安装在Windows或者Linux平台上;支持双机系统的热备和冷备,支持单机系统逃生技术,服务器当机后能自动切换到逃生工具上支持用户分权管理,操作员可以管理各自的用户群组和策略组,只有上级管理员才能管理全部的用户组和策略一体化客户端:使用同一个客户端实现网络准入、用户认证、终端安全状态检查、桌面资产管理等所有功能,避免多个客户端带来的管理不便。客户端管理:支持客户端防卸载;支持客户端属性管理,可以通过客户端管理中心工具进行定制,如VPN接入配置、认证方式、是否上传IP地址、是否上传客户端版本信息、是否支持多播等。支持Windows、Linux和MAC OS客户端认证快速部署:支持exe文件安装、AD域登录脚本安装、静默安装、网页下载等安装方式。为启动认证的用户上网时自动重定向到安装网页,弹出exe安装文件或者Java安全插件,帮助用户下载相关安全客户端,并自动对终端用户进行病毒、补丁等安全状态的检查。准入控制:支持802.1x、Portal、L2TP IPSec VPN、无线等多种网络环境的身份认证,支持基于端口的802.1x和基于MAC地址的802.1x,可管理HUB或非智能交换机下的多个用户。服务器准入:对于服务器或打印机、IP话机等哑终端的接入端口可放行,自动学习网络中服务器或打印机的IP/MAC地址信息,允许服务器或打印机在指定的交换机接口上面认证接入网络,在非指定区域无法接入网络,非法终端通过服务器或打印机端口接入网络时,可以根据策略让其接入端口立即关闭或延时关闭,防止终端盗用打印机等端口接入网络,提高网络接入安全。VPN接入及NAT穿越:支持L2TP接入方式,可以设置备用LNS,支持虚拟网卡,指定USB Key认证等;支持L2TP IPSec,可以支持LNS服务器和IPSec服务器合一和分开,支持NAT穿越,支持PPP协商过程中获取安全认证服务器信息,发起安全认证基于设备的访问权限下发:用户的接入权限,可以在认证通过后下发给接入设备,由设备动态控制用户的访问权限,限制用户对内部敏感服务器和外部非法网站的访问。基于客户端的ACL:可以对源/目的IP、源/目的掩码、源/目的网段等九元组进行控制,实现流量管理;统一身份认证:支持PAP/CHAP/EAP-MD5/EAP-PEAP/EAP-TLS/WAPI等认证协议,支持USB Key、数字证书、LDAP服务器、Windows域管理器、WLAN等方式的认证及多种方式的组合鉴别;支持LDAP用户。丰富的批量操作,支持批量开户、批量续费、批量销户、批量修改等功能。时段和区域管理:支持对接入时段的管理,超过晚上12点后可以强制在线用户下线;支持对接入区域进行控制,用户只有在特定区域的网络设备上接入才能认证成功。防病毒及补丁管理:支持与包括微软防病毒软件在内的主流防病毒软件联动,支持与微软WSUS/SCCM协同的自动补丁管理。与微软无缝集成,当用户安全认证时,自动检查、下载、安装补丁,实现操作系统补丁自动升级,提升系统易用性。提供四防软件(防病毒软件、防钓鱼软件、防间谍软件、防火墙软件)以及硬盘加密的协同防护能力。终端信息集中显示:可以将用户的全部相关信息在一个界面中集中展示。多元素绑定:支持用户名、密码与用户IP、MAC、VLAN、设备IP、设备端口、主机名、域用户、SSID等多种元素的绑定认证,IP/MAC管理:支持IP分配策略控制和MAC地址变更检查,可实现一对多、多对多等绑定方式;支持自学习绑定方式,即用户第一次认证时自动获取其IP/MAC等绑定信息,不需要管理员人工输入。客户端流量管理:客户端可检测IP流量、网卡流量、广播报文流量、TCP/UDP连接数等异常流量,并且执行隔离、下线、提醒等管理措施;注册表和操作系统密码:支持对注册表监控策略的增删改查操作,可以查询某个注册表键值,防止恶意用户或应用修改本机注册表;支持对windows操作系统的密码脆弱性进行检查,如密码长度、通过密码词典检查的强度等黑白软件管理:支持对软件进行监控、对进程进行监控、支持对服务进行监控。支持纯白软件管理,终端用户只能安装该纯白软件列表中的软件,不能安装该纯白软件列表之外的软件。支持MD5方式进程检查,即使修改进程名也无法逃避检查。桌面资产管理:支持对客户端软硬件资产信息的编号、收集、统计、变更情况告警等,支持通过HTTP、FTP、文件共享等方式进行软件分发,在终端用户需要帮助时可提供远程协助;在内网环境下,可以通过网络驱动过滤方式防止非法外联;外设管理及U盘审计:支持USB、软驱、光驱、串口、并口、红外、蓝牙、1394和Modem等外设的管理,可区分USB存储设备和非存储设备,支持离线策略,拔掉网线依然生效;支持对检测终端USB接入状态进行记录,如用户插拔USB时间、操作文件名、操作文件大小等详细信息。提供客户端ACL功能,支持客户端的安全ACL和隔离ACL,可以与第三方接入设备配合实现安全检查进行有效隔离。支持防内网外联,防止内网的主机通过3G、拨号、多网卡等方式访问外网网络而造成的信息泄露。在线用户管理:可以在线查看用户状态及其所连接的网络设备信息,对非法用户可以执行发送消息、在线检查、强制下线、关闭端口等操作用户管理与拓扑融合:能够提供接入用户网络拓扑,在拓扑上实现在线用户查询、强制下线、下发消息等功能,便于用户的管理。基于用户的行为审计(UBA):支持流量审计和用户管理系统联动,可以将IP地址翻译成用户帐号、MAC地址和主机名,并且支持DHCP环境和NAT环境;用户自助管理:可通过自助平台进行预注册申请,管理员审核后即可开通用户帐号,用户可以通过自助平台对自己的用户信息进行管理,如查询、修改和密码设置等。帐号防破解:具备帐号锁定功能,一定时间内多次恶意尝试登录的用户,可以自动锁定并且加入黑名单,由管理员解锁后才能恢复使用认证后信息管理:当接入用户认证通过后会自动弹出设置的提示信息,或者自动打开某个网页,或者自动运行某个程序绿色节能管理:支持强制客户端定时关机基于位置终端准入管理功能:支持让同一个接入用户在不同地点接入网络时使用不同的安全策略和绑定策略。访客管理:支持访客管理功能,对于临时来访的用户,访客管理员为其建立访客帐户,只可访问限定网络。终端共享策略:提供用于对本地共享进行监控。在终端共享不符合安全策略时对终端采取监控、提醒、隔离或下线等措施。17:机架式OLT (1台 (含机柜))序号指标项指标要求基本要求1PON口数量(单子架)≥ 56个(含Class B光模块)2上行端口数量≥ 2个GE光口 (多模,含光模块)3主控板数量2 块4电源板数量2 块5单PON板端口密度≥ 8个6配套机柜尺寸IEC 19英寸标准机柜7电源输入220V 交流性能 8背板总线交换容量≥3.2T 9单主控板交换容量≥480G10负荷分担主控板支持负荷分担可以提高系统数据交换能力一倍,增强系统性能。投标方应详细说明设备是否支持主控板负荷分担。11PON板带宽≥20G 12系统二层包转发率≥726Mpps13MAC地址表数量≥ 32K14MAC地址缓存OLT的GPON接口板上每个PON接口的MAC地址缓存能力应不低于2K。汇聚交换部分的MAC地址缓存能力应不低于32K。15VLAN数量OLT应支持基于单层和双层VLAN的转发,可转发的单层最大VLAN条目数应为4K。 16IPv6功能OLT设备应同时支持IPv4和IPv6双协议栈, OLT支持IPv6协议主要是支持三层协议感知功能(包括对IPv6协议部分域,ICMPv6协议报文的处理、针对IPv6业务的QoS和安全功能等)。17MPLS特性投标方应详细说明设备是否支持ATM/TDM PW,硬件BFD for MPLS, MPLS LSR功能,RSVP-TE和TE-FRR,MPLS三层组播功能可靠性18电源主备倒换OLT应提供两路电源模块,在任何一路电源供电失效的情况下,设备应正常工作,业务质量不应受到影响。当电源模块发生倒换后,系统应向EMS上报倒换事件以及倒换触发条件等必要信息。19主控板主备倒换OLT应提供主控板的热备份功能,在主控板倒换过程中,所有业务配置不应发生差错或丢失,所有业务应能够自动恢复,无需重新配置,业务倒换时间应小于50ms。主控板倒换发生后应向EMS上报倒换事件以及倒换触发条件等必要信息。OLT应具备主用主控板和备用主控板的配置信息实时同步功能。20PON口备份支持Type B/Type C21OLT上联保护OLT应支持上联板的双归属的保护功能,即OLT的两个上联链路分别连接到两个不同的上联网络设备上,在OLT检测到一个主用上联链路异常后主动切换到另外一个备用上联链路。这种方式需要上联网络设备支持VRRP等保护协议。同时支持通过三层协议实现双上联保护功能。OLT的上联双归属保护功能应支持被保护业务的自动返回或人工返回功能。投标方应说明其是否支持上联口双归属保护及其实现方式。22上行接口板冗余备份投标方应说明其设备是否支持上行接口板冗余备份23OLT级保护投标方应说明OLT是否支持Type C双归属保护,即OLT级的保护,当主用OLT宕机后,备用OLT可以迅速完成切换。24平均故障间隔投标方应提供其设备平均故障间隔(MTBF,mean time between failures)等可靠性指标。安全性25帧过滤功能OLT应支持根据以太网封装协议、源/目的MAC地址、源/目的IP地址和TCP/UDP端口号对上、下行以太网数据帧进行过滤。26是否支持过滤来自用户的组播流支持27非法协议报文过滤功能OLT应能够过滤来自用户端口的IGMP查询帧和DHCP OFFER/ACK/NAK帧。OLT应支持对网络侧合法组播源的配置和对非法组播源进行过滤的配置。28协议报文限速功能OLT应支持对特定协议报文(例如,DHCP、IGMP、ICMP等)进行限速处理。29MAC地址数量限制OLT应能配置并限制从每个ONU学习到的MAC地址的数量,限制的数量应可灵活配置。30防止MAC地址欺骗OLT应能够防止用户MAC地址欺骗,应支持丢弃重复的MAC地址的帧。31防DoS攻击OLT应支持对发往控制平面的协议报文进行限速处理,应支持防止攻击目标为本设备的Ping of Death、SYN Flood、LAND攻击和IP欺骗等DoS攻击。32是否支持DHCP-Option82 协议支持33ONU设备认证功能OLT应支持根据ONU序列号、或password、或(ONU序列号 password)对其合法性进行认证的能力,应拒绝非法ONU接入网络获得服务。非法ONU事件应记入系统日志,并应产生相应警告信息。34数据加密功能GPON系统应支持PON接口下行数据加密,具体算法应符合国家相关规定,密钥更新、同步机制应符合G.984.3标准。GPON系统应支持在ONU在线的状态下,随时打开或者关闭相应GEM Port的加密功能,并且在打开或关闭过程中业务流不能中断。投标方应说明设备支持的加密算法及其实现方式。可扩展性35单子架支持最大PON口数量≥112个3616端口PON板投标方应详细说明设备是否支持16端口PON板37上联端口可扩展性投标方应详细说明上联端口的扩容方法及可扩展端口类型和端口数量38GPON/EPON共平台投标方应详细说明OLT是否支持GPON/EPON板混插,是否可占用任意用户槽位39是否支持P2P单板P2P单板做为PON网络的补充,可以给用户提供更大的带宽,更高的安全性。投标方应详细说明OLT是否支持P2P功能单板及单P2P单板提供的业务接口类型和端口密度40是否支持向10GPON平滑演进设备应支持向10GGPON平滑演进。请投标方说明设备向10G GPON接入的演进的方式和路线。请卖方说明设备10G GPON产品研发进度。10GPON标准应符合ITUT G.987中相关规定。请投标方填写下表设备型号向10GGPON演进方式涉及:更换机架/更换机框/更换主控板/更换上联板/更换线卡/更换光模块/软件升级/其他方式(须进一步说明) 进度备注41PWE3特性投标方应详细说明OLT设备是否支持配置ATM PWE3,TDM PWE3, ETH PWE3管理与维护42光链路检测和诊断功能GPON系统OLT应能接收ONU上报的光链路检测参数(包括收发光功率、光模块温度、供电电压、电流等),并可对自身PON口光模块的工作参数(包括收发光功率、光模块温度、供电电压、电流等)进行测量和检测。当OLT或ONU光链路参数超出预设的门限时,网管系统应给出警告。OLT应支持对其接收到的来自每个ONU的上行光功率的测量功能,在-30dBm到-10dBm范围内的测量精度不劣于±1dB,最小测量取样时间不大于600ns。OLT还应支持基于对PON接口下ONU的上行光功率的测量实现光链路的故障诊断和性能预测功能。故障诊断是指根据PON接口上接受到的各ONU的光功率分析光链路的衰减等指标是否正常,并提供一定的链路故障的判断功能。性能预测是指通过对接受到的来自每个ONU的上行光功率进行定期的测量和分析,提供对光链路衰减或光模块性能的预测。43故障诊断、故障预警、服务质量分析功能投标方应详细说明故障诊断、故障预警、服务质量分析等具体功能和实现方式。44业务QoSGPON系统应支持基于ITU-T Y.1291的QoS机制,在上行和下行方向均应能根据SLA协议保证各类业务的QoS。45动态带宽分配(DBA)功能GPON系统应采用动态带宽分配机制(DBA)来提高系统带宽利用率以及保证业务公平性和QoS,应能根据T-CONT分配带宽授权。应采用状态报告(SR)方式的DBA机制。GPON系统应同时支持全部5种T-CONT类型,即,GPON系统应支持固定带宽(Fixed)、保证带宽(Assured)和最大带宽(Maximum)控制参数。DBA机制应保证ONU的上行流量不超过SLA中的最大带宽,即使线路上有剩余带宽也不应为ONU分配超过最大带宽的授权。系统应支持对配置带宽的连接接纳控制(CAC)的功能,保证可配置的固定/保证带宽总和不会超过系统总带宽。当所配置的系统上行“固定带宽 保证带宽”超过系统总带宽时,应给出提示,并阻止过度分配系统带宽。DBA的最小带宽分配粒度不应大于256kbit/s。DBA的可配置最小带宽应该不大于512kbit/s。DBA的精度应优于±5%。T-CONT数量不应少于5个。46配置恢复功能在OLT设备断电后上电、板卡更换等异常事件发生后,设备的业务可以自动恢复正常。在ONU由于设备更换、ONU断电后恢复等原因重新启动后,OLT应能自动恢复对ONU的配置。投标方应说明其是否支持配置恢复及其实现方式。47主控板升级是否影响业务投标方应说明设备是否支持主控板升级不中断业务48业务板热插拔功能OLT的业务板应支持热插拔功能,并且业务板插回后,ONU应重新注册成功,所有业务应能够自动恢复,无需重新配置。49环境监控OLT应能提供对设备风扇工作情况、内部温度等环境信息的收集和上报功能。环保节能50单板功耗请投标方详细说明所配PON板的功耗 51风扇智能调速请投标方详细说明OLT设备是否支持风扇智能调速52高温单板自动关断请投标方详细说明OLT设备是否支持高温单板自动关断功能53未配置业务单板自动关断请投标方详细说明OLT设备是否支持未配置业务单板自动关断功能配件要求54配件要求设备应提供完备的配件,包括电源线、配置线、连上标准机架的配件及专有配件等。18: 室内型光网络终端ONT(400台) 序号指标项指标要求基本要求1用户侧接口提供不少于4个以太网口(1000MBase-T) 2个POTS口2上行端口1个GPON口 (含光模块)3尺寸不大于300mm X 200mm X 50mm 4功耗最大功耗小于20W5供电方式220V交流6工作环境温度0℃~ 40℃组播功能7是否支持IGMP Snooping支持8支持的组播组数不少于64组9是否支持multicast over PPPoE支持三层特性10语音WAN口IP获取方式投标方应详细说明设备是否支持通过PPPoE、DHCP或静态配置获取WAN口IP11DNS Client投标方应详细说明设备是否支持DNS Client12防DOS攻击投标方应详细说明设备是否支持防DOS攻击IPv6特性13IPv6透传投标方应详细说明设备是否支持IPv6透传14MLD Snooping投标方应详细说明设备是否支持MLD SnoopingVoIP功能15语音协议支持SIP,H.24816语音编解码协议支持G.711a/u,G.729a/b二层特性17MAC地址数量不少于256个18VLAN Trunk投标方应详细说明设备是否支持VLAN Trunk191:1 VLAN切换投标方应详细说明设备是否支持1:1 VLAN切换20N:1 VLAN切换投标方应详细说明设备是否支持N:1 VLAN切换21VLAN QinQ投标方应详细说明设备是否支持VLAN QinQ22VLAN透传投标方应详细说明设备是否支持透传业务QoS23端口限速投标方应详细说明设备是否支持以太端口上下行限速功能24IEEE 802.3x PAUSE流控投标方应详细说明设备是否支持IEEE 802.3x PAUSE流控25队列调度投标方应详细说明设备支持的队列调度策略GPON特性26T-CONT数量不少于8个27GEM port数量不少于32个28流映射方式投标方应详细说明设备支持的流映射方式29FEC功能投标方应详细说明设备是否支持上下行FEC功能30光模块监控功能投标方应详细说明设备是否支持光模块监控功能维护31维护方式投标方应详细说明设备是否支持通过Web,网管,802.1ag协议等对设备进行管理维护32POTS口外线测试功能投标方应详细说明设备是否支持POTS口外线测试功能33呼叫仿真投标方应详细说明设备是否支持呼叫仿真功能34PPPoE拨号仿真投标方应详细说明设备是否支持PPPoE拨号仿真功能配件要求35配件要求设备应提供完备的配件,包括电源线及上行光纤等品牌要求和机架式OLT同一品牌19:室内型光网络单元ONU (A型) 数量:12台 序号指标项指标要求基本要求1用户侧接口提供不少于24个以太网口(自适应10M/100MBase-T)2上行端口1个GPON口 (含光模块)3功耗最大功耗小于20W4供电方式220V交流5工作环境温度0℃~ 40℃整机性能6系统包转发率≥13 Mpps7系统交换容量≥8Gbit/sGPON接口8接口模式单模9接头类型SC/PC10最大传输距离20km11中心波长接收:1490nm发送:1310nm12发送光功率0.5dBm~5.0dBm13消光比大于10dB14接收灵敏度-27dBm15过载光功率-8dBm配件要求16配件要求设备应提供完备的配件,包括电源线及上行光纤等品牌要求和机架式OLT同一品牌20 :室内型光网络单元ONU (B型) 数量:1台 序号指标项指标要求基本要求1用户侧接口提供不少于16个以太网口(自适应10M/100MBase-T)2上行端口1个GPON口 (含光模块)3功耗最大功耗小于15W4供电方式220V交流5工作环境温度0℃~ 40℃整机性能6系统包转发率≥10 Mpps7系统交换容量≥7 Gbit/sGPON接口8接口模式单模9接头类型SC/PC10最大传输距离20km11中心波长接收:1490nm发送:1310nm12发送光功率0.5dBm~5.0dBm13消光比大于10dB14接收灵敏度-27dBm15过载光功率-8dBm配件要求16配件要求设备应提供完备的配件,包括电源线及上行光纤等品牌要求和机架式OLT同一品牌21 :室内型光网络单元ONU (C型) 数量:2台 序号指标项指标要求基本要求1用户侧接口提供不少于8个以太网口(自适应10M/100MBase-T)2上行端口1个GPON口 (含光模块)3功耗最大功耗小于15W4供电方式220V交流5工作环境温度0℃~ 40℃整机性能6系统包转发率≥8 Mpps7系统交换容量≥5 Gbit/sGPON接口8接口模式单模9接头类型SC/PC10最大传输距离20km11中心波长接收:1490nm发送:1310nm12发送光功率0.5dBm~5.0dBm13消光比大于10dB14接收灵敏度-27dBm15过载光功率-8dBm配件要求16配件要求设备应提供完备的配件,包括电源线及上行光纤等品牌要求和机架式OLT同一品牌四、建设要求1. 构建智能辅助办公支撑平台为实现对检察业务和办公的支持和管理,加强对检察官队伍建设和管理,需要构建智能辅助办公支撑平台,以支撑各类检察业务经办应用。办公支撑平台需要应对未来办公大数据写入写出、并发数据等性能挑战,一是一个一体化的平台,既预配置、预集成的基础架构,通过统一的管理节点对计算、存储、网络、虚拟化进行管理。二是为了适应各归口办公软件不同的系统需求,该平台还应该具备支持Unix/Linux、Windows主流操作系统的指令集架构。三是它应能把当前的各类物理独立的办公系统集成到共享的基础架构中,并创建共享的虚拟应用资源池支持1小时内快速部署。四是扩展性,具备100TB以上的存储容量扩展能力并建议至少支持两种指令集架构。五是可以实现工作负载的部署和维护的自动化,并自动对工作负载加以优化;可以实现快速部署实施,免去多专业人员交叉部署的繁琐过程;可以使基础架构更加灵活,保证系统在不需要过多冗余配置的情况下应对突发灾难。六是具备预先优化的云管理软件,实现云的虚拟化、自动化和管理服务。2. 构建智能辅助业务大数据支撑平台今后我们将对自侦、起诉等办案业务的流程管理、案件管理和队伍管理等应用提供深层面的智能应用支持,这需要构建智能辅助业务大数据支撑平台。它应是一个提供低延时、高并行度、高可靠性、面向服务的并行分析计算平台。它同时支持计算密集型和数据密集型应用,可以在不同的操作系统、语言和框架上实施,能够在相同的集群中管理多种不同类型的主机,并控制每个主机上运行的应用程序服务。它应支持各种类型的数据,支持不同的数据输入端和输出端,支持同一个集群中的多个节点可以同时访问同一个共享文件,能够管理PB级的数据和以亿计的文件。具体技术需求如下:2.1 分布式计算支持 检察官需要在可接受的时间内获得对半结构化和非结构化数据的数据集计算某个特定的查询的结果,随着数据集增长,我们需要一个线性可扩展模型实现计算节点越多,处理时间越短。因此我们要求基于作业调度和资源管理分离的计算框架实现,为保证系统的可靠性,需要完整的安全策略和高可用策略支撑。2.2 分布式存储的支持大数据智能检察业务的底层数据需要采用先进与高效的分布式存储技术进行支撑。需要采用先进的元数据分布技术在提升数据高可用性的同时,提升系统读写效率;为了直接导入各类结构化与非结构化数据,需要完全兼容与支持POSIX接口;为了保障各类数据的处理效率,需要按策略进行数据生命周期的管理;为了进行分布式分析计算,需要采用分布式文件系统存储数据。2.3 大数据平台组件支持组件要求支持以下内容:key-value数据库,构建在作业调度和资源管理分离的计算框架上的数据仓库软件包,利用分布式技术从关系数据库导入数据到分布式文件系统,直接将流数据或日志数据导入到分布式文件系统,可扩展的机器学习领域经典算法,包括集群、分类、推荐过滤、频繁子项挖掘。2.4 虚拟化支持为更好地与下层虚拟化资源池进行对接,以及更灵活的满足日后扩容需求,需要对主流虚拟化技术PowerVM,VMVare,KVM,Hyper-V等至少支持两种。2.5 数据分析软件支持为更便于实现智慧检察官业务,大数据平台需要能够支持SPSS,SAS,Matlab,Excel,R等数据分析软件。2.6 开发接口支持为了更好的进行二次开发,提供开放的接口支持是必须的。因此大数据平台需要支持主流开发语言,Java,C,C#,C,Python等。2.7 单平台多应用支持从检察业务发展以及提升资源利用率的角度考虑,需要在该平台上支持多种应用。为了满足不同应用的负载请求,该平台需要同时支持计算密集型负载以满足实时数据挖掘的需求,数据密集型负载以满足海量数据处理需求;为了满足不同应用的服务等级要求,该平台需要支持任务的优先级策略;为了提升底层资源利用率,该平台需要支持以虚拟化的方式对资源组的划分,以及不同应用间的资源租借策略。2.8 数据一致性需求 通过一套复杂的信令管理机制提供数据一致性。通过这套机制允许任意节点通过各自独立的路径到达同一个文件。即使节点无法正常工作,也可以找到其它的路径。2.9 数据安全需求此分布式文件系统提供一种日志记录及恢复机制。日志中记录 metadata(元数据) 的分布,一旦节点发生故障后,可以保证快速恢复数据。提供fail-over 功能通过规划,将数据分布到不同 failure group(容灾组) 内达到高可用性,减少单点故障的影响。为了保证数据可用性, 分布式文件系统在多个 failure group 内为每个数据实例做备份,即使创建文件系统时没有要求复制, 分布式文件系统也会自动在不同的 failure group 内复制恢复日志。2.10系统高可用和可扩展需求 系统资源可以动态调整,可以在文件系统挂载情况下添加或者删除硬盘。系统处于相对空闲时,用户可以在已配置的硬盘上重新均衡文件系统以提高吞吐量。可以在不重新启动服务情况下添加新节点。2.11 管理简单需求 自动在各个节点间同步配置文件和文件系统信息。在同一个集群内,对分布式文件系统的管理可以在任一个节点上进行。3.构建“检察云”资源调度支撑平台检察云资源调度支撑平台主要实现两个应用:一是实现天津检察机关市院、分院与各区县院数据集中共享,提供业务与办公数据的存储管理,同时为大数据挖掘做好基础数据存储镜像;二是实现按需申请计算、交换、存储资源,构建资源调度支撑平台。资源调度支撑平台具体工作流程要求如下:各业务部门或各分院、区县院提交新设应用软件的软硬资源需求,我院技术处初审资源请求合理性,根据预算、时间要求、实施效益评估等指标进入排队系统,经主管领导同意后划拨虚拟资源,包括计算、存储、交换和安全资源,建立统一测试环境,在测试期间进行资源动态监控和审计,除基本服务器和网络资源关键指标外还包括用户活跃度、用户习惯轨迹统计、应用软件各类功能使用频率等并用报表的方式进行显示,从而科学准确地判断该应用软件投入与产出价值比,给出改进方向建议,规划生产系统实际资源配置,预测未来资源使用情况,更科学地制定相关预算,精简人、财、物配置。要求资源调度流程可视化,支持多个集群,能够以任务、资源使用和服务水平报告为基础分析调度策略,能够自定义资源监控单位等。3.1 计算虚拟化技术需求计算虚拟化方案要求基于稳定高效的基础硬件平台,配合稳定成熟的虚拟化技术,提供自下而上一整套完善、稳定、灵活的服务器合并和虚拟化方案。通过服务器和虚拟化技术、功能和产品,可以合并应用、服务器和虚拟化系统资源,使基础设施更加灵活。我们要求服务器所采用的虚拟化技术能够整合Unix和Linux的工作负载来充分利用系统的所有功能、从而降低基础架构成本,通过共享资源提供处理突发工作负载高峰所需的能力,能够说明如何以当前的服务器需求实现更多的工作从而通过减少服务器和软件许可数量实现基础架构成本节省,还可以轻松迅速地诊断硬件问题。3.2 存储虚拟化技术需求存储虚拟化技术需求实现数据存储资源池化,通过存储虚拟化技术,将之前以及新增的我院数据资源、设备设备整合为资源共享池。共享池中的数据资源通过存储虚拟化进行统一的资源管理、资源共享、资源调配、资源优化、资源保护。该平台将为包括大数据云资源平台在内的所有应用平台提供基础数据平台,所以要求具有最高的可靠性、灵活性以及资源池内自我优化、自我管理、资源流动的能力。同时,统一存储资源池的建立为采用面向资源池的统一数据保护提供了技术基础。存储资源平台同时应实现虚拟化存储池的资源划分和调配,根据业务种类和关键程度来定义分配相应的存储资源。。该平台要求采用高端存储的多控制器结构,确保设备级别实现100%的数据可用性。I/O处理能力≥15万 IOPS,后端带宽不小于18000MB/s以确保所有应用数据可以统一整合而无性能瓶颈问题;架构的高扩展性可保证未来5-10年天津市检察机关业务对于后端存储性能的需求。要求具备整合现有资源提高资产利用率的能力,实现面向云的存储资源池,可将目前已购买的其它品牌和型号的存储进行虚拟化整合,统一进行管理和资源分配,成为云存储的技术基础。支持现有以及未来可能的异构存储资源环境并实现无瓶颈的存储虚拟资源池的统一资源管理能力的硬件虚拟化技术能力;可兼容所有采用标准FC协议的异构存储;最大可管理不少于50PB的存储资源以保证未来多年的数据增长需求。提高安全性和业务稳定性:实现统一存储虚拟化资源池后,可按照不同数据及应用要求进行资源分区隔离。基于硬件的数据存储资源的QOS分区技术、自适应的资源池内自我优化、自我管理、资源流动技术;可以将阵列划分为大数据业务、业务软件业务、办公业务、其它业务等8个以上存储逻辑分区,每分区保证独立的缓存、接口和磁盘等资源,分区间可以动态调整这些资源;基于存储资源池的容量虚拟化。有能力实现基于存储资源池的多存储间基于时间点备份的“近线备份能力”。实现关键数据本地的“物理分离”和“逻辑隔离”功能。 另外,不能忽视机房的节能和占地要求,设备实际功耗≤2.0KW,设备实配占地面积=1个标准物理机柜。最后要求采用成熟可靠的产品化平台,所选产品厂商的第一代产品距今至少10年。3.3 资源监控管理技术通过智能监控管理技术,将实现全市检察机关的重要系统资源的统一融合和统一管理监控,进一步简化基础资源运维工作,以便将各分院、区县院的信息化工作重心转移到推进业务上来。该监控管理应可以满足对我院网络资源、计算资源、存储资源及应用的智能化统一综合管理。具体要求包括:?多层面设备监控要求支持监控来自多个供应商的多种多台设备,包括:主流存储平台、主流网络设备,包括IP交换机以及FC交换机;?支持监控来自多个供应商的软件平台,至少应包括:虚拟化平台、主流操作系统、主流数据库系统。?简化操作要求该平台需要采用图形化的统一界面,可提供展现网络拓扑的简单视图,以实现多个视图中查看逻辑与物理连接的能力。为了尽量减少对现有系统的影响,本次智能管理平台应采用无代理架构,即无需在被监控设备上安装代理程序。?智能化辅助要求为了进一步简化基础资源的运维工作,实现我院资信息化基础资源智能化管理,智能综合设备管理平台应具备智能化的分析能力。,即可以根据收到的事件警报时,可交叉关联跨所有LAN、SAN、服务器和存储组件的事件进行智能化根源分析,并提供最有可能的问题根源,或者提示问题节点,以便快速恢复系统、减少平均修复时间,简化系统管理原排查故障的工作量,提高管理效率,从而提高我院基础运维的工作质量和工作效率。4.构建视频流媒体点播支撑平台天津检察机关现有视频会议系统承载远程视频会议和远程业务培训业务,会议与培训内容通过实时广播或转移动存储介质方式到达参会人员,由此造成以下不足:一是会议与培训的受益面无法扩大;二是为此调整时间导致各项资源的隐性浪费;三是不能实现历史资源积累,无法实施同一资源多批次培训或同类资源集中培训;四是主要依赖自上而下组织性培训,缺少自下而上自主性学习;五是使用移动存储介质导致保密性下降。为解决以上问题,需要构建视频流媒体点播支撑平台。该平台能够实现视频信息的存储,特别是对视频数据按照访问以及关注度热度进行智能存储。同时视频流媒体平台可以完成智能点播功能。4.1 视频点播功能采用智能流媒体技术,能够在检察专网上提供实时的、高质量的、分布式的视频流点播服务。支持各种媒体格式。采用B/S服务架构,点播用户访问VOD节目时不需要安装任何的客户端程序,也不需要进行复杂设置,使得软件更加通用化。支持500用户在线并发,支持视频分类搜索、视频标题匹配搜索、观看次数记录。4.2 广播功能广播站管理功能,系统提供广播站功能,管理员可以很方便地创建广播站以及对广播站中地资源进行编辑,可以将多个单独地媒体文件组合成一个资源进行连续的不间断广播。4.3 直播功能可以对任何视频采集设备(如摄像头)和音频设备进行直播,也可以对电脑屏幕进行直播;也可以对视频/音频文件进行直播,而且还可以为直播添加字幕。直播的同时,还可以进行直播录制,录制中系统自动将视频/音频直播内容经过编码后保存成流媒体文件,并可以自动加入到点播系统中,随时满足用户的查询与点播需要,支持多路同时直播。4.4 资源管理资源上传简单高效,用户可以通过三种方式进行资源的上传和维护。对资源拥有在线点播、预览和下载三种应用模式; 灵活高效的资源管理功能:可以方便的添加和修改资源目录,可以修改资源介绍以及资源宣传图片;可以灵活地将资源目录调动;可以方便地将资源调动到指定地其他目录下。4.5 网络访问 支持全程网络访问管理,支持内网和外网对VOD站点的同时访问,支持通过代理服务器等把内网VOD服务发布到外网的应用,穿透各种网关、防火墙能力强,提供复杂网络应用环境使用中的地址影射服务。4.6 文件系统支持支持共享文件系统以及分布式文件系统,最大限度的支持数据业务的灵活性。4.7 系统扩展性具备增加点播用户数和直播路数时,在保护原有投资的情况下,可方便地进行系统扩容。5.案件管理支撑平台协助整合案件相关总体资源,以案件为中心将案卷电子化、相关证据电子化、涉案信息电子化、类似案例关联化,从而能够针对某一案件利用多维度检索机制统一呈现更完整的信息,以利于全面分析案情、协同办案、准确办案,真正实现以案件为中心的管理要求,提高办案水平和效率。这需要完成两方面要求,一是具备内容搜索“引擎”,二是能够辅助案件管理人员制订案件元数据规范,从而在实施过程中通过有效地案件录入最终实现案件相关信息的检索和组织功能。案件管理支撑平台可逐步实现以案件为中心的各类所需办案业务数据的对象化录入、案件相关客户化信息集成、全局综合多维度检索、关联案件信息发现等功能。该平台需要为智能辅助业务大数据支撑平台提供对象化数据支撑,同时,做为其自顶向下数据发掘方式的补充,该平台可以实现自下而上的涵盖全部数据的关联案件信息发现,并在纵向和横向的立体角度提供办案辅助:(1) 纵向角度主要是对单一案件信息提供全方位查询检索,帮助办案人员快速掌握和发掘有用的案件信息,通过单一案件信息的关联、比对,也可以迅速定位案件疑点和突破点;(2) 横向角度可以依靠办案人员的丰富经验,抓住案件信息的关键人、关联人、证据信息等多维度信息,进行全局所有案件数据的全方位检索和关联,横向的信息发现可以从看似无关联的大量案件信息中,检索出不同案件的关联,并从多个案件角度实现突破,为案件的侦破提供更大范围的信息辅助。办案人员可以以此平台为基础,主动寻找所需的信息,也可以利用自下而上的涵盖全部数据的关联信息发现潜在的可以用于支持办案的有用信息或者规律,从而实现智能化的辅助办案,提高办案效率和办案质量。该平台应采用国际先进的大数据和云数据管理的定义标准及规范,方案中要表面将根据我院具体业务进行数据的组织、管理、传输、保存方式。其技术标准遵从“全球网络存储工业协会(SNIA)”的云数据管理标准-CDMI(Cloud Data management Interface)的相关技术标准。该平台需要具备两个相辅相成的技术,一是办案数据对象化技术,实现所有办案信息按照对象化保存;二是办案数据检索技术,实现对所有对象化办案信息的检索和查询。5.1 办案数据对象化技术办案数据对象化是以案件为中心的资源管理及利用的方式,采用面向非结构化数据资源管理和组织方法以弥补传统结构化数据组织方式的局限和不足。该平台也应该为实现检务信息互联互通、统一规范和全面共享提供基础平台,并为实现多维度的数据获取以及数据检索及应用,从而为“可利用”、“可分析”、“可挖掘”、“可展现”、“可控制”的非结构化电子数据应用提供资源平台。具体技术要求如下:(1)对象化技术体系架构做为底层数据平台对象化基础,建议采用成熟产品化软硬件一体平台,实现底层数据平台的灵活型、可靠性、以及随业务发展的性能扩展,平台要求采用多个节点负载均衡并行架构,扩容时业务不中断;采用产品化的多冗余硬件处理节点,硬件处理节点可以按照集群化横向扩展。(2)面向非结构化数据的对象化技术功能要求办案数据对象化技术要求为统一的各种非结构化内容提供支持,并创建面向业务的以案件为中心的全新数据组织架构;在对象化组织结构下,所有办案电子数据进入办案数据对象化技术后,系统自动产生信息、文书属性以及所有办案人员录入的客户化信息将作为元数据并以案件为核心进行存储和管理,从而实现以案件为中心的面向对象数据存储架构。 (3)对象化技术数据保存要求大数据平台对象化和资源化后的保存需要满足我院业务要求;对集中保存的不同数据,支持权限管理等能力确保我市不同检察机关、不同部门、不同权限办案人员间数据隔离;对于指定的数据(诸如已结案件的归档数据)可实现唯一数字标识功能;支持数据完整性检查功能以及数据自动修复功能;支持数据防篡改和修改留痕的能力,从而实现修改可追溯;支持实现自动生成多副本的数据保护确保数据的安全性。(4)对象化技术数据管理和开发做为大数据平台对象化支撑,要求可以管理大量的对象化信息单元;对象化技术提供标准访问接口,符合工业标准,具有良好的开放性,并要求符合SNIA定义的云存储标准,采用标准NFS,CIFS,HTTP,WebDAV,REST访问协议;与数据互联互通平台、检索平台无缝整合,完全兼容,产品化平台需要提供详细的二次开发的接口,便于今后我院相关应用的开发和集成。5.2 办案数据综合检索技术办案数据综合检索技术应能够检索办案对象化数据以及其它不同来源和结构的跨平台全文内容信息,为业务应用提供全网范围多种检索条件联合搜索的内容感知型数据检索能力的综合检索能力。支持多文种信息的检索的统一处理;支持基于关键词的综合检索,具有检索结果排序、保存、输出功能。该平台应提供多维度的数据检索能力,从而弥补以往以数据库为基础的数据检索方式中检索条件固定不灵活的弱点。可实现类似“Google”、“Baidu”的搜索引擎的使用习惯和灵活检索方式以简化我办案人员操作。为了降低风险以及保证项目质量,建议采用成熟的产品化平台。具体技术要求如下:(1)综合检索体系架构综合检索技术需要提供大量办案数据高性能办案信息搜索,为保证检索速度和可靠性,要求采用负载均衡的并行处理结构,各节点并行服务处理数据,扩容时业务不中断。建议采用与对象化技术配套的产品化、标准化的硬件节点。(2)综合检索功能要求实现跨平台全文内容搜索能力,可实现多种检索条件联合搜索的内容感知型数据搜索能力。该平台应为我院的办案人员提供历史办案知识的快速检索能力,以辅助办案、辅助决策,从而达到提高办案效率和办案质量的目的;要求实现多种来源数据的统一检索;具有多种数据的全文检索功能,支持按文中的任意字、词、句和片段进行检索;要求实现基于内容的全文检索手段;可实现类似“Google”、“Baidu”的搜索引擎的使用习惯和灵活检索方式以简化我院办案人员操作。(3)综合检索数据保存要求为保证自下而上的办案信息查找和关联等,要求实现检索结果按与检索表达式的相关性和重要性程度排序;对搜索结果提供导出以及保存。(4)综合检索数据管理与开发要求实现多文种信息的检索和管理,支持通用文件格式,文件格式至少包括:Microsoft Office 文档数据格式, Adobe文档数据格式, Lotus 数据格式, Graphical数据格式, databases, 压缩格式等,支持多语言,至少包扩简体中文、繁体中文、英文、日、韩文等;与数据互联互通平台、对象化平台无缝整合,完全兼容,产品化平台需要提供详细的二次开发的接口,便于今后我院相关应用的开发和集成。6.死刑二审案件智能辅助平台死刑是剥夺犯罪分子生命的最严厉的刑罚,我国一直贯彻执行“保留死刑,严格控制死刑”的基本死刑政策。同时,我国宪法明确规定国家尊重和保障人权,因此,对于被告人被判处死刑的上诉案件,必须开庭审理。因为死刑案件是剥夺被告人生命的案件,一旦错误,无法挽回,所以办案质量是人民法院、人民检察院、公安机关、司法行政机关工作的生命线,证据审查的要求更为严格,政策把握需要更加慎重。二审工作量很大:其一,案卷材料繁多,包括书证、物证照片、鉴定结论、证人证言、讯问和询问笔录等各类证据材料;其二,共同犯罪较多,实践中不仅共同犯罪案件多,而且有的共同犯罪被告人数众多;其三,犯罪手段多样,死刑案件预谋型占相当比例,多属重大疑难或复杂案件;其四,案卷量大,一个案件的卷宗几十卷、几百卷甚至几千卷。因此死刑二审案件智能辅助系统需要协助检察官有效的找出关键证件链、快速获得案情相关领域专业知识、洞悉误判的可能性及发现被忽略的量刑证据或从轻处罚情节等。因此,我院需要在本次招标中部署支持高性能数据挖掘、分析、可视化环境以利于今后死刑二审案件智能辅助判案系统的研发。6.1 系统环境需求 (1)本平台硬件环境需求仅是招标后作为研发环境,为今后大数据应用,应能保证与其它平台无缝对接、扩展融合。(2)系统需要部署商业产品或开源的大数据处理平台及分析组件以支持招标后快速建立研发环境:a、数据清洗和整理:支持自动分类、自动聚类、自动去重、容错、批量处理、标签、关联、支持繁体中文、简体中文、英文。b、数据挖掘:在海量的数据中挖掘出有效因子及建立其重要性、容许以批量处理方式自动挖掘新数据并更新数据模型。c、建立模型:基于数据挖掘的结果而建立数据模型,容许参数的变更和增加。d、模型调试和验证:提供全面的调试流程、建立目标函数、数据训练模型以自动优化;提供科学的测试验证方法,确保模型的准确度。e、智慧匹配:基于海量的数据,匹配的速度要以平行的算法提高,并要用到模糊匹配(fuzzy matching)的算法达到容错和扩大搜索的功能, 要支持中英文。f、专属字库:提供专业字库,扩大搜索匹配能力。以创建领域本体 (domain ontologies)的方法建立法律架构框架 (legislation archeitecture framework),做好人工智能、语义网和信息基础架构。g、系统支持:支持异构,支持并行文件系统。H、支持定性模型、专家系统以及模糊逻辑系统等启发式模型;支持判别分析、神经网络、逻辑回归等统计模型。I、以云数据平台为基础,支持灵活的IT资源自适应调度,支持智能辅助的可持续发展。J、建议支持商业版的分布式文件系统,实现数据的本地检索和并行访问,减少网络带宽需求,提高数据处理能力。6.2 数据分析功能使用要求(1)提供全面的统计分析平台,具备各式各样的数据分析技术。包括相关分析、回归分析、方差分析、t检验、非参数检验、多重响应分析、聚类分析、判别分析、主成分分析、因子分析,信度分析、对数线性分析、缺失值分析、时间序列分析、生存分析和可靠性分析等。(2)复杂数据可视化,制图功能优秀。(3) 通过导入数据——数据准备、探索和清理——拟合并评估模型——模拟交叉验证——在新数据上评估模型预测效果——形成报告,这种交互式数据分析模式帮助未来进行高效地软件开发。(4)支持从多个数据源导入数据,包括文本文件、数据库管理系统、统计软件、乃至专门的数据仓库,同样可以将数据输出并写入到这些系统中。6.3集成部署能力 在该部分我们需要投标方清楚、正确地表述出满足以上需求的部署方案。为保证平台环境部署方案不单是描述性罗列,要求投标方能够阐述数据挖掘行业应用或在大数据平台上进行数据挖掘的应用经验。7. 构建网络与安全中心平台网络与安全中心包括天津市人民检察院“检察云”网络与安全基础平台,外网全链路设备系统,政务网接入设备扩容三部分。网络与安全基础平台要详细提供天津市检察机关内部全网升级组网方案、拓扑、IP地址、路由规划及主要设备的应用配置过程以指导后期实施;外网全链路设备系统要详细提供我院外网方案、拓扑及主要设备的应用配置过程以指导后期实施。7.1 “检察云”网络与安全基础平台该平台建设主要为检察机关内部网络服务,以2台核心交换机为网络核心,要求具备多虚一特性以简化网络结构,建议具备一虚多特性,以便未来扩网、扩业务建设时能够保护当前投资。旧有数据中心上联最高人民检察院的2台接入路由器作为利旧设备保持互联,2台核心路由器与25台接入路由器用于保证我院与各分院、区县院间的网络连接。上联与下联都各需要2台边界防火墙和1台入侵防御系统保证我院网络边界安全,边界防火墙与入侵防御系统要求不得选用同一品牌。我院采用大二层布线结构,2台汇聚交换机提供终端接入,2台存储设备接入交换机,若干台不同规格要求的区域接入网络用的接入交换机。汇聚交换机要求具备多虚一功能,以简化网络结构,方便运维管理。1台/块边界防火墙和入侵防御系统,二者可以同品牌,但不得与边界安全产品同品牌,采用1台/块是从技术与经济性两方面考虑;1台数据库审计系统;1套终端准入管理,主要用于支持我院内部终端故障定位和防范病毒破坏。我院采用全光纤布线到桌面,需要采购400块千兆PCI-E(LC)桌面型光纤网卡用于检察内网终端接入。7.2 外网全链路设备系统为节约终端互联网接入的全光纤布线投资,我院采用GPON技术,提供话音与高速互联外网需求。7.3 政务网接入设备扩容 政务网网络设备利旧,但因原有千兆光口接口板不足,需扩容一块48口千兆光口接口板。8. 各平台融合性要求我院信息化建设,是遵循着统一规划、量力而行、分步实施的思路进行和推进的。从业务连续与互通性的角度看,各计算、存储平台又需要作为一个整体进行融合性设计,从而最大限度地为我院贡献投资收益,特别体现在基础设施的融合性和共享性;数据层面的融合性和优化性以及平台层面的融合性和可管理性;应用层面的融合性和连贯性四个维度。具体技术要求如下:8.1 硬件技术设施层面的融合性和共享性从硬件基础设施层面需要充分考虑到综合运用虚拟化手段进行融合,按需通过逐级审批对虚拟化资源进行分配和再分配。各平台计算与存储节点要能够统一池化,面向业务按需分配、调整、互通、共享。8.2 数据层面的融合性和优化性从数据层面要充分考虑到集中数据架构与分布数据架构的融合,对于大文件以及原始数据需要采用集中数据架构进行统一存储和管理,对于运算和实时数据需要采用分布数据架构进行衔接,在数据架构的选取方面要充分考量各类数据的数据特征、从持久性、性能和可靠性等方面进行综合优化设计。8.3 平台层面的融合性和可管理性从平台层面要充分考虑到平台与平台之间的关联性与可管理性,对于异构的负载任务,需要提供统一的管理界面,通过丰富的调度策略保证平台级的资源共享,同时需要提供平台任务的高可用和高可靠机制保障。在管理上对独立的物理服务器管理要求提供一个可上架的液晶平板KVM控制台,能够管理不小于40台物理服务器;对关键性计算与存储节点要求提供智能综合设备管理系统,用以数据中心内部核心资源管理;面向管理全市检察机关的全网IP与IT资源,要求提供网络管理平台,平台主机具备虚拟化能力,用以承载各类安全与管理系统,平台能够实现对网络、PC服务器、安全等基础设施资源统一管理,具备分区拓扑、机房拓扑、机架拓扑、用户拓扑等功能,能够通过无客户端监控方式从各个角度对业务和流量进行QoS服务质量、安全策略、SLA服务水平等调整策略。以上融合要求需要在各平台方案建设中体现。9. 旧有数据中心系统迁移及设备利旧本次招标除新采购设备的系统集成外还包括原有部分设备的搬迁、整合、调试工作。当前的IT环境中部署有10多个机架服务器,服务器上部署有发布应用,OA应用,干部管理应用,财务管理应用。需要给出迁移方案,迁移方案中包含但不限于数据迁移,应用迁移,应用切换,设备利旧等部分。要求承包人由具有一定技术实力和成功经验的系统集成公司来完成。10. 实施需求10.1 原厂实施服务(1)智能辅助办公支撑平台部署实施服务(不少于20人天)(2)智能辅助业务大数据支撑平台安装部署实施服务(不少于20人天):(3)“检察云”资源调度支撑平台部署实施服务(不少于20人天)(4)视频流媒体点播支撑平台部署实施服务(不少于20人天)(5)案件管理支撑平台部署实施服务(不少于20人天)(6)死刑二审案件智能辅助平台硬件部署实施服务(不少于10人天)(7)网络与安全中心部署实施服务(不少于5人天)10.2 原厂培训服务(1)智能辅助办公支撑平台培训服务(不少于10人天)(2)智能辅助业务大数据支撑平台培训服务(不少于10人天):(3)“检察云”资源调度支撑平台培训服务(不少于10人天)(4)视频流媒体点播支撑平台培训服务(不少于10人天)(5)案件管理支撑平台培训服务(不少于10人天)(6)死刑二审案件智能辅助平台硬件培训服务(不少于10人天)(7)网络与安全中心培训服务(不少于10人天)3、原厂运维服务(1)智能辅助办公支撑平台运维服务(不少于10人天)(2)智能辅助业务大数据支撑平台运维服务(不少于10人天):(3)“检察云”资源调度支撑平台运维服务(不少于10人天)(4)视频流媒体点播支撑平台运维服务(不少于10人天)(5)案件管理支撑平台运维服务(不少于10人天)(6)死刑二审案件智能辅助平台硬件运维服务(不少于10人天)(7)网络与安全中心运维服务(不少于10人天)4、原厂验收服务(1)原厂部署实施服务结束后需要原厂产品部门验收签字(2)原厂培训服务结束后需要原厂产品部门验收签字(3)原厂运维服务结束后需要原厂产品部门验收签字
