沈阳市大东区IPv6视频监控网项目招标公告

沈阳市大东区IPv6视频监控网项目招标公告

公告概要:
公告信息:
采购项目名称 沈阳市大东区IPv6视频监控网项目
品目
采购单位 沈阳市大东区大数据管理中心
行政区域 大东区 公告时间 2024年02月27日 15:31
获取招标文件时间 2024年02月28日至2024年03月05日
每日上午:00:00 至 12:00 下午:12:00 至 23:59(北京时间,法定节假日除外)
招标文件售价 ¥0
获取招标文件的地点 线上获取
开标时间 2024年03月19日 09:00
开标地点 沈阳市大东区观泉路102-6号大东区政务服务中心4楼418
预算金额 ¥459.******万元(人民币)
联系人及联系方式:
项目联系人 樊泽升
项目联系电话 024*****246
采购单位 沈阳市大东区大数据管理中心
采购单位地址 沈阳市大东区大东路132号
采购单位联系方式 024-********
代理机构名称 沈阳市大东区政府采购中心
代理机构地址 沈阳市大东区观泉路102-6号422
代理机构联系方式 024-********
附件:
附件1 2024.2.27沈阳市大东区IPv6视频监控网项目.doc
公告信息
公告信息
公告标题: 沈阳市大东区IPv6视频监控网项目招标公告 有效期: 2024-02-28 至 2024-03-05
撰写单位: 沈阳市大东区政府采购中心 撰写人: 樊泽升
(沈阳市大东区IPv6视频监控网项目)招标公告
项目概况

沈阳市大东区IPv6视频监控网项目招标项目的潜在供应商应在线上获取招标文件,并于2024年03月19日 09时00分(北京时间)前递交投标文件。

一、项目基本情况
项目编号:JH24-******-*****
项目名称:沈阳市大东区IPv6视频监控网项目
包组编号:001
预算金额(元):4,595,000.00
最高限价(元):4,595,000
采购需求:查看

★一、总体要求

本项目共计1个包组,不允许缺项。

包 组 号:001

包组名称:沈阳市大东区IPv6视频监控网项目

★二、项目概况

本项目依照《关于推进全国一体化政务服务平台和国家电子政务外网互联网协议第六版(IPv6)改造工作的通知》,全面深入推进IPv6规模部署和应用。沈阳市大东区为加快推进IPv6技术演进和应用创新发展,实现区内视频监控网具备IPv6基础环境,保障大东区政务外网及承载业务系统的安全稳定运行。

建设主要由七大平台(IPv6集中管理平台、IPv4-IPv6互联互通平台、IPV6网络服务平台、IPv6边缘服务平台、IPv6智能运维平台、数据中台、大屏管理展示平台)支持*****个摄像头等设备的接入服务能力,以及配套定制化硬件设备采购和驻场服务人员运维组成。实现大东区政府现有视频监控网IPv4视频监控摄像头点位升级改造,预期覆盖大东区社会面视频感知建设项目及数字大东视频整合及点位维保项目涉及的视频监控网点位,实现IPv6单栈升级一站式汇聚数据,确保建设满足城市管理的全局需求,体现城市管理的数字化、自动化和智能化的领先水平。

1. 视频核心区IPv6升级部署,实现视频专网内视频监控平台IPv6升级,并为相关视频/图片数据的传输与存储提供支持。

2. 视频流入区IPv6升级部署,支持各视频终端以IPv4、IPv6接入视频核心区。其中,“十百千项目”视频终端、未来升级或新建视频终端均以纯IPv6接入,形成IPv6单栈视频流;原有IPv4单栈视频终端通过IPv4/IPv6协议转换服务实现流入视频核心区的视频流IPv6升级;

3. 视频流出区IPv6升级部署,为各视频共享应用单位、政务外网视频监控平台及视频应用系统互联接入提供IPv4/IPv6双栈服务。

4. 构建视频网集中化、主动化、智能化IPv6运维能力,提高网络运维的及时性和有效性。

5. 通过对视频终端密码安全能力升级,实现对海量摄像头终端密码的安全统一管理。

6. 部署IPv6支持度监测服务,监测、分析、评估网内终端、网络、流量IPv6支持程度、IPv6能力水平与提升空间,推动视频网IPv6单栈演进升级。

7. 一站式数据汇聚,向上推动数据应用,向下推动数据治理,加速业务创新与数字化转型。数据归集是平台本身及平台相关软件、硬件的基础信息(IPV6地址、配置等)及运行过程中产生的数据(业务数据、系统数据、行为数据、视频及文件流)等。

8. 基于GIS的可视化大屏系统,适当利用现有大屏设备展示项目建设过程中的各种数据和信息,提供项目管理的可视化支持,提高项目管理的效率和效果,降低项目风险提高项目管理的可持续性。

★三、采购服务一览表

1.1服务一览表

序号

服务名称

数量

单位

3.1

网络服务器

18

3.2

增强型TAP交换

1

3.3

IPv6集中管理平台

3

3.4

IPv4-IPv6互联互通平台

6

3.5

IPv6网络服务平台

3

3.6

IPv6边缘服务平台

3

3.7

IPv6智能运维平台

3

3.8

数据中台

1

3.9

大屏管理展示平台

1

3.10

运维驻场人员服务

3

1.2服务明细表

序号

产品名称

技术参数

单位

数量

1

网络服务器

1. 1U/2U机架式;

2.架构处理器,≥8核16线程;

3. 内存配置容量:≥32GB,单条内存≥16GB;

4. 存储:SATA3.0接口≥2个,硬盘容量≥2TB,热插拔SAS/SATA/NVME/SSD硬盘;

5. 网络:采用芯片,支持10/100/1000MB网口配置≥6个GE电口,≥4个GE光口,≥2个TGE光口;网络扩展卡接口≥2个;

6. console*1,LCM显示,扩展插槽≥2个,支持单电源或RPS冗余电源。

7. 支持操作系统;

8. 整机通过CCC认证;

18

2

增强型TAP交换

24*10GE,支持GE/10GE双纤LC光模块,电口RJ45光模块,1*RJ45管理口,1*RJ45 串口AC 220V, 小于200W,双电源冗余供电;多IP、混杂应用流量(包含VLAN、MPLS、隧道、IP或者TCP选项等)下小包处理能力不低于240Gbps;支持物理端口的收发包数量与速率统计;支持逻辑接口的收发包数量与速率统计;支持基于端口输入\输出双向的流量复制;支持基于流量分类规则的复制, 支持同时将报文输出到至少8个输出端口组以支持多个业务后端系统,且每个组可选择不同的分发策略。输出组分流和接口镜像功能互不影响;支持基于指定输出接口转发;支持基于流分类结果转发;支持大负载的环境下输出的报文流保序;支持源IP、目的IP、协议类型、源端口、

目的端口、TCP Flag、输入接口号,VLAN ID等多元组匹配规则。匹配时可选择内层或者外层五元组信息,分流时可选择内层或外层五元组信息;支持固定偏移字符串规则;支持五元组规则命中使能截断动作;支持单一或级联设备同源同宿负载均衡;支持负载均衡Linkdown接口动态分发;支持负载均衡输出到指定的单个或多个输出端口组,端口组支持输出流量权重配比;支持纳秒级时间戳精度;支持报文IP混淆脱敏,端口脱敏和载荷脱敏功能,且支持规则匹配后的脱敏动作;支持报文截断,截断分端口可配置使能,截断长度从64到1500字节可配,截断后重封装CRC输出,截断处理性能可达240G;支持1秒内的重复报文过滤,重复过滤功能可分端口开启,支持全包内容对比去重方式,整体去重不低于80Gbps;支持VLAN,MPLS,IP-IN-IP,GTP-U,GRE,VXLAN外层头的剥离和去封装;可修改输出报文的源/目的MAC地址或自定义协商字段,以便携带输入端口、命中规则号,或者精确时间戳等信息;所有接口支持GRE隧道终结功能,支持ERSPAN远程镜像接入;支持分片广播功能,支持IP碎片报文的后续分片跟随头片动作转发;支持CLI、SNMP、WEB管理,配置界面具有友好性易用性,WEB界面支持HTTPS且可完成所有配置管理;支持远程升级,系统配置不覆盖

1

3

IPv6集中管理平台

1、 服务门户:

(1) 为全区视频网提供统一的应用入口(Web UI),实现对全网分布的IPv4-IPv6互联互通平台、IPv6网络服务平台、IPv6边缘服务平台及容器基础架构的在线配置、运行监测、系统管理。

(2) 采用多层级站点和多租户模式,支持以组织维度、业务维度及用户维度对全网IPv6部署支撑平台和服务的分域、分级管理。

(3) 基于标准的LDAP、SAML及OpenID等协议,支持与全网安全感知体系、运维支持体系相关系统和应用的集成,实现联合认证、单点登录。

2、 用户管理:包括组织架构、用户组、用户的身份注册(及在线邀请)、身份信息维护、角色及权限管理等,形成覆盖全网的组织、用户群组和个人用户视图,并通过自动生成相应的服务站点提供工作空间。

3、 资产及拓扑管理:

(1) 支持对全网IT、CT及OT资产的全面注册、信息维护及注销管理。

(2) 支持全网IP地址规划和管理,包括但不限于地址分配机构/运营商、IP资源、IP子网、IP地址池及IP地址、VRF及VLAN地址关联等。

(3) 支持全网基础设施管理,实现按组织架构、区域站点、位置(如数据中心)、机架(Rack)等可自定义层级的资产注册、信息维护和连接配置,包括但不限于网络、数据中心、云平台、安全防护设施等,支持可视化拓扑展示和关联操作。

(4) 支持全网应用体系管理,实现按组织架构、区域站点、位置(如数据中心)、机架(Rack)等可自定义层级的资产注册、信息维护和连接配置,包括但不限于应用支撑平台及相关应用系统软件等,构成完整的应用体系全栈视图。

4、 IPv6部署策略管理:

(1) IPv6全网部署规划,根据全网基础设施、应用体系情况,支持用户在线规划IPv6部署策略,包括但不限于IPv6地址分配、IPv4过渡协议支持、IPv6网络核心服务等,实现IPv6深化部署的全局视图。

(2) 按IPv6全网部署规划,支持对分布于全网IPv4-IPv6互联互通平台、IPv6网络服务平台、IPv6边缘服务平台部署及服务策略的配置、校验和更新。

(3) 容器基础架构,按IPv6全网部署规划,支持对分布于全网支撑其它IPv6平台运行的基础架构集群部署、资源配置及系统服务策略的配置、校验和更新。

(4) 支持各类平台配置策略的版本控制,基于统一版本控制体系,实现对全网部署策略、各平台策略的统一存贮、多版本管理。

5、 IPv6服务管理:

(1) IPv6服务配置,支持按IPv6部署策略,在线部署、查阅和升级IPv4-IPv6互联互通平台、DDI集成服务平台、IPv6边缘服务平台的相关服务。

(2) IPv6服务运行监测及故障恢复,实时监测IPv4-IPv6互联互通平台、DDI集成服务平台、IPv6边缘服务平台的运行状态,形成全局运行视图(Dashboard),支持故障自动告警和在线故障恢复处理。

6、 容器基础架构管理:

(1) 容器基础架构部署,支持按IPv6部署策略,对容器基础架构的在线部署,包括但不限于底层操作系统和容器平台系统映像安装、集群组建及相关系统服务的配置及管理。

(2) 容器基础架构支教监测及故障恢复,实时监测容器基础架构(及配套硬件)的运行状态,支持故障自动告警和在线故障恢复处理。

(3) 容器基础架构在线升级,支持对已部署运行容器基础架构的操作系统、容器平台软件、集群系统的在线升级,且升级过程不中断所承载服务的运行。

7、 IPv6部署监测及评估考核:

(1) 分组管理。支持逐项或批量添加区域/组织分组与行业/类型分组。

(2) 网站管理。支持逐项或批量添加关联区域/组织分组与行业/类型分组域名信息。

(3) 域名审批。支持指定域名审批人员对域名变更信息进行审批。

(4) 手动基础监测。支持手动指定探针采集并记录网站IPv6基础监测指标,包括解析记录、授权体系、各项延时等。

(5) 自动基础监测。支持自动调度探针采集并记录网站IPv6基础监测指标,包括解析记录、授权体系、各项延时等,支持生成横轴为时间、域名或探针,纵轴为监测指标的图表。

(6) 手动深度监测。支持手动指定探针采集并记录网站IPv6深度监测指标,指标包括解析记录、访问成功率、二三级链接支持度等。

(7) 自动深度监测。支持自动随机调度探针采集并记录网站IPv6深度监测指标,指标包括解析记录、访问成功率、二三级链接支持度等。支持生成横轴为时间、域名或探针,纵轴为监测指标的图表。

(8) 持续监测与报警。支持对双栈应用进行持续可用检测,并支持邮件报警功能。

(9) 监测报告。支持根据区域/组织、行业/类型任意组合生成基础监测报告与深度监测报告,报告内容包括但不限于IPv6支持度总体分析、区域/组织IPv6网站部署情况、行业/类型网站IPv6部署情况、网站IPv6监测详情,主要指标体现历史趋势变化。

(10) 活跃应用数。支持调度探针采集成员单位活跃IPv6应用数,支持统计当日时实、当日累计、每日总量等历史变化情况,并以图表方式展现。

(11) 流量监测。支持出入镜IPv4与IPv6流量数、IPv6流量占比;持统计当日时实、当日累计、每日总量等历史变化情况,并以图表方式展现。

(12) 用户监测:支持调度探针采集成员单位活跃IPv4及IPv6用户数,活跃用户占比,支持统计当日时实、当日累计、每日总量等历史变化情况,并以图表方式展现。

8、 分析统计:采用仪表板(Dashboard)及报表(Report)模式,为用户快捷、可视化展现整体IPv6部署视图、各平台运行状态、IPv6用户及流量占比等指标信息,支持在线生成各类统计报表。

9、 平台配置及部署:

(1) 支持平台自身的各类系统参数配置、应用定制功能,支持用户根据其业务、应用及安全性等需求,定制平台的界面、功能及相关操作流程,并支持与用户网络环境中相关系统服务,如LADP、DNS等的集成。

采用容器基础架构及配套硬件预装统一管理平台软件,形成一体化产品,以多节点集群方式部署于用户网络环境。

3

4

IPv4-IPv6互联互通平台

1、 网络层转换(翻译):

(1) 支持SIIT-DC及SIIT-DC-Dual Mode无状态地址转换(翻译);支持NAT66无状态地址转换(翻译)。

(2) 支持NAT46有状态地址转换(翻译),将源IPv4地址转换成特定IPv6地址,将目的IPv6地址转换成特定IPv4地址,实现IPv4主动访问IPv6。

(3) 支持NAT64有状态地址转换(翻译),将源IPv6地址转换成特定IPv4地址,将目标IPv4地址转换成特定IPv6地址,实现IPv6主动访问IPv4。

(4) 支持NAT44有状态双向地址转换。

(5) 支持DNS64服务及与NAT64集成服务。

2、 网站及Web应用翻译:

(1) 支持批量配置网站转换规则,支持将IPv4网站转换为IPv6,IPv6网站转换为IPv4。

(2) 支持源站域名指定IPv4/IPv6地址,实现IPv6/IPv4用户通过域名访问IPv4/IPv6网站。

(3) 支持根据主备、用户权重、流量权重、会话权重配置源站回源策略。

(4) 支持X-FORWORD,将客户端真实访问地址插入HTTP头部发送给源站。

(5) 支持按设定频次监测源站,当翻译设备无法访问源站时,系统会自动关闭该发布的服务,源站恢复时,自动开启翻译服务。并在源站出现异常时支持邮件报警。

(6) 支持自动翻译网站外部链接内容,实现IPv6单栈用户的无天窗访问升级的网站。

(7) 支持按设置频率,扫描原站已支持IPv6的外链白名单,并智能控制不翻译外链白名单中的域名。

(8) 支持仅对影响页面布局的CSS/JS脚本等进行转换,保证纯IPv6用户访问网站内容与布局与IPv4一致。

(9) 支持对原站死链的智能优化。

(10) 支持至少2种预置 访问标识模版,经过转换台翻译的网站,可按需引用 IPv6 访问标识

(11) 支持域名证书上传、下载、删除,支持在应用转换规则中一键引用https证书,实现https网站升级。

3、 应用层网关:

(1) 支持SIP协议的IPv4/IPv6应用层翻译。

(2) 支持FTP协议的IPv4/IPv6应用层翻译。

(3) 支持H.323协议的IPv4/IPv6应用层翻译。

4、 缓存加速:

(1) 支持自定义需要缓存的文件类型。

(2) 支持缓存策略定义,配置网站升级规则时可按需引用已定义的缓存策略。

(3) 支持缓存源站内容时同步写入压缩缓存。

5、 监测及管理:

(1) 支持按设定的频率对原网站服务状态进行可用性监测,并对监测结果进行记录。

(2) 支持对原站监测的异常情况进行邮件报警,并记录报警日志。

(3) 支持记录基于会话的源目标地址转换记录及数据上下行流量。

(4) 支持记录网站源目标地址转换记录及请求响应资源大小。

(5) 支持记录客户端IP、DNS地址、解析域名、合成记录、转发DNS解析日志。

(6) 支持成生域名时实报告、访问统计报告与域名趋势报告。

(7) 支持成生网络转换统计报告与趋势报告。

(8) 支持对常见的设备信息,如内存、CPU、网络带宽、服务状态等内容进行实时监控。

(9) 支持根据设备性能阈值或者服务进程发生异常时,通过邮件报警。

(10) 支持管理员角色权限配置,包括超级管理员、日志管理员、操作员等多种角色。

(11) 支持各种转换规则配置信息导出和恢复。

6、 采用云原生(Cloud Native)架构开发,通过微服务模式实现平台各类服务的声明式部署、自动编排运行资源及故障恢复。基于本项目统一的容器基础架构,采用硬件软件一体化的分布式、多节点集群部署、运行及管理。

7、 平台所有功能、服务在实现本地配置、运行监控及管理的同时,支持通过本项目统一的IPv6集中管理平台进行集中管理、分布运行。

6

5

IPv6网络服务平台

1、 系统概况:

(1) 支持系统概况展示:服务器角色、名称、型号、序列号、版本、CPU、内存。

(2) 支持DHCPv4/v6服务运行状态展示:服务启用状态、地址子网规划、子网分配状态图、表、LPS。

(3) 支持DNS服务运行状态展示:服务启用状态、域名解析状态图、表、QPS。

(4) 支持IPAM服务运行状态展示:组织架构vsIP规划映射概况、IP地址规划。

2、 DHCP子网管理:

(1) 支持自动绑定功能,根据MAC/(DUID+IAID)对首次分配IP地址进行绑定。

(2) 支持自动剔除中继IP地址。

(3) 支持PC移动办公、物联网终端摄迁移等跨网段分配场景。

(4) 支持自定义双栈IPv4/IPv6子网地址池起始、结束IP地址,预留绑定IP地址。

(5) 支持自动登录网络设备,对目标IP地址进行封堵。

(6) 可视化的展示封堵地址,支持地址一键解封。支持批量封堵与解封。

3、 DNS服务部署:

(1) 支持独立部署模式,单独作为权威DNS、辅助DNS、转发DNS服务之一。

(2) 支持混合部署模式,灵活组合启用权威DNS、辅助DNS、转发DNS服务。

(3) 支持上联DNS监测联动切换功能,监测可以采用Ping测试、解析测试。

4、 DNS解析:

(1) 支持双栈域名设置与可视化管理,支持多级域名设置。

(2) 支持多种资源记录类型:A、AAAA、NS、CNAME、MX、PTR等。

(3) 支持批量导入创建多种资源记录。

(4) 支持DNS64,对没有AAAA记录的域名,按指定前缀自动生成AAAA记录。

(5) 支持源站服务监测(HTTP\HTTPS\PING)联动资源记录IP地址过滤故障IP解析反馈。

(6) 支持重点域名检测:检测指定域名的权威DNS解析记录,验证缓存中的解析记录是否被篡改。

5、 资产管理:

(1) 可以手动新建、批量导入、自动新建多种设备类型资产。

(2) 可识别不同厂商设备、可进行批量属性修改。

(3) 设备建模,支持配置设备类型、设备模块、设备接口等设备资产信息。

(4) 支持以可视化方式对资产编辑进行详细资产信息注册:资产类型、设备名称、所属部门、维护责任人、MAC/DUID、IPv4/IPv6地址、所属机房/机柜部署位置、资产编号、关联合同、购买时间、维保时间。

(5) 支持通过SNMPv2、SNMPv3等协议进行IP地址采集,实现IP定位分析,建立IP地址、MAC、厂家上联设备、端口、VLAN的映射关系

6、 IP地址规划及管理:

(1) 地址映射规划。支持基于组织架构的IPv6顶层规划功能:即组织架构、业务功能、自定义tag与IPv6地址映射规划功能;支持规划数据导出。

(2) 支持多套IP地址管理系统联动,支持IP子网下发,支持IP规划下发,对多级组织机构分级管理。

(3) 支持上报IP子网、IP规划、IP地址、资产等相关数据,实现多级机构的数据同步。

(4) 支持IPv6地址分配数据展示功能:可综合展示各分支平台上报或本级平台服务数据情况,包括当前IPv6分配情况、DNS解析状态等。

(5) 分权分域管理。支持分权分域的账号管理功能,不同权限账号只可以观察、管理到相应权限内的资产和IP信息。

(6) 支持根据不同场景规划、分配不同长度掩码的地址段,提供相应业务IP模版。

(7) 支持规划数据批量分配方式、批量导出数据。

(8) 支持IPAM模板API接口被第三方调用,可定制开发根据被调用系统反馈的信息来关联、注释地址分配情况。

(9) IP周期管理。支持对IPv4/IPv6地址规划。

7、 监测及管理:

(1) 支持异常告警配置:设置不同类型告警阀值、上报条件;紧急告警、重要告警、次要告警可以自定义。

(2) 支持IP-MAC变更、IP-端口变更、发现未规划地址、非法DHCP、LPS/QPS数值超标、节点性能等告警配置。

(3) 支持自定义维度告警信息筛选和标记处理。

(4) 支持邮件、短信通知告特定告警。

(5) 支持DHCP服务分配流水日志记录、模糊条件查询、导出功能。

(6) 支持查询当前基于子网的地址分配详情记录、模糊条件查找、导出功能。

(7) 支持针对DHCP服务运行情况的自检记录、模糊条件查找。

(8) 支持指纹数据实时统计分析,展示终端类型、主机名、厂商等信息;

(9) 支持DNS解析服务流水日志记录、查询、导出功能。

(10) 支持当前DNS解析服务日志统计与TopN域名解析统计展示,支持导出功能。

(11) 支持针对DNS服务运行情况的自检记录。

8、 采用云原生(Cloud Native)架构开发,通过微服务模式实现平台各类服务的声明式部署、自动编排运行资源及故障恢复。基于本项目统一的容器基础架构,采用硬件软件一体化的分布式、多节点集群部署、运行及管理。

平台所有功能、服务在实现本地配置、运行监控及管理的同时,支持通过本项目统一的IPv6集中管理平台进行集中管理、分布运行。

3

6

IPv6边缘服务平台

1、 面向以终端为主的接入网络、中小型数据中心网络、远程分支机构局域网络等的IPv6部署需求,提供整合多种服务的一体化、轻量化平台。

2、 支持终端密码统一管理:

(1) 支持维护相关资产及账号、密码,并自动更新数据库。

(2) 支持通过直接从CSV和TSV文件添加或导入密码,将所有密码合并到一个安全、集中的存储库中。

(3) 支持密码集中存储、集中管理,提供访问控制管理。

(4) 根据角色获取对应密码所有权和使用权限。

(5) 设置相应密码控制策略如周期重置、使用后重置、特定时间范围限制等。

(6) 支持明文密码发放:可以根据目标系统资产编号、序列号等唯一标识查询资产密码信息,相关明文密码可以通过短信、邮件。

(7) 支持根据密码管理策略自动重置数字资产的密码,并且更改前、后的密码将存储在存储库中,保障密码可回溯性。

(8) 支持使用强密码策略:包含密码长度、字母要求、数字字母混合要求、密码有效期,内置的密码生成器可以生成符合预定义的密码策略的密码。

(9) 支持审计与记录相关的用户活动、密码修改日志等,包含用户信息,时间戳和IP地址等一系列信息。

(10) 支持系统数据的实时备份、包括密码重置日志记录等。

(11) 支持数据导出、备份数据导入功能。

(12) 视频设备有相应的接口支持下,支持摄像头密码的批量重置。

3、 支持本地IPv6监测探针(Prob)服务,按IPv6集中管理平台的部署策略,实现对本地网络IPv6应用、流量及用户等的实时监测,并上传IPv6集中管理平台。

4、 支持本地网络运维代理(Proxy)服务,按IPv6集中管理平台、IPv6智能运维平台的部署策略,实现本地网络基础设施、应用基础设施和应用系统、接入终端等的实时状态监测,并上传至IPv6智能运维平台。

5、 采用云原生(Cloud Native)架构开发,通过微服务模式实现平台各类服务的声明式部署、自动编排运行资源及故障恢复。基于本项目统一的容器基础架构,采用硬件软件一体化的分布式、多节点集群部署、运行及管理。

6、 平台所有功能、服务,通过统一的IPv6集中管理平台进行集中管理、分布运行。

3

7

IPv6智能运维平台

资产发现及管理

1、 内置目录服务体系,支持由顶层管控中心,多级服务平台构成的集中多租户应用环境,为其提供个性化运维应用,通过自定义用户角色以控制用户的访问权限和应用功能。

2、 支持建立不同区域、不同层级、不同专业信息化系统的视图,并自动采集和存储相关资产信息以形成动态资产台帐和运行履历。

3、 基于统一的资产管理体系,结合多种扫描及探测服务,同时支持IT资产的自动搜索发现、动态注册及人工登记功能,实现资产信息的一致性管理。

4、 提供多种方式,包括但不限于多页仪表板、层级树和拓扑图、程式图形等,来呈现IT环境的可视化概览。

数据采集与深度监测

1、 能够适应复杂系统的数据采集、实时监测需求,支持从各类设备、系统、应用程序上采集数据,包括但不限于:网络设备、云服务、容器、虚拟机操作系统、日志文件、数据库、服务、物联网、HTTP/HTTPS等等,支持各种行业标准协议及从外部API端点采集数据。

2、 支持IPv6监测和评估,实现对网络、系统、云平台及应用的全栈IPv6支持度检测,可实时检测全网IPv6流量占比、应用支持度,支持对全网IPv6部署进展、程度的自动评估及生成评估报告。

3、 支持自定义数据采集方式,主要包括数据采集的推拉方式、高强度数据采集(最小轮询间隔为1秒)、数据采集的时间调度、覆盖特定时间段的轮询间隔及不同的数据类型。

4、 支持应急系统中的各类日志文件监控,实现采集和筛选日志文件条目、采集事件日志(eventlog)条目、检索匹配日志文件条目等功能。

5、 可通过部署代理(Agent)支持重点系统和应用的深度监控,并可配置不同的数据交付方式(推或拉)、灵活的调度间隔,支持使用插件或 外部脚本进行扩展及磁盘数据缓存。

6、 支持各种远程监控服务的协议,包括网络监控、可编写脚本的综合监控、SNMP(v1/2c/3)轮询和trapping、Java应用程序监控、IPMI、SSH/Telnet检查、ODBC监控、ICMP和TCP检查、Modbus和MQTT协议等。

7、 支持创建复杂场景,用来对WEB应用程序和API进行可靠监控,包括从端点获取任何性能数据、自定义Q/A测试以模拟真实业务,以及通过执行自定义数据采集方法来扩展监测功能。

8、 可根据应用需求,扩展数据采集方式和监测功能,包括用于推送任何数据的CLI实用程序、以任何脚本语言编写的外部脚本以及针对复杂WEB和HTTP场景的综合监控等。

9、 支持对任何类型的数据进行规范和转换,包括数据类型转换、去重、计算差值、数值计算、数字系统转换及自定义数据转换等。

问题发现和趋势分析

1、 面向不同系统监测运维要求,支持自定义灵活的问题阈值,根据传入的数据流自动检测问题状态,实现实时高性能问题检测、高度灵活的定义、独立的问题条件和解决条件、多个严重级别、根因分析、波动保护、异常检测等功能。

2、 基于大数据支持趋势预测,并可以使用标签对检测到的问题进行分类,以便更智能预警,并支持实时将检测到的问题事件导出到其它系统。

3、 平台提供灵活、智能的阈值定义选项。触发器的阈值可能简单到“大于x”,也可以使用支持的函数和运算符的所有功能对历史数据进行统计分析。

4、 支持对趋势预测作出积极反应,通过预测函数可实现预测早期告警的值、预测达到问题阈值前的剩余时间等功能。

5、 支持使用基线监控来检测异常,在周期性变化的动态环境中,自动计算参考点并根据该参考点计算问题阈值,基于对历史数据的实时分析检测异常、使用基线监控获得洞察。

预警和自动修复

1、 支持通过多种渠道实时发送预警信息,使用多个消息传递渠道将环境中发生的各种事件通知负责人员。包括电子邮件、USB modem、在线短信网关及微信等国内主流通信平台。并支持与应急体系内其它消息系统、工单系统集成。

2、 支持自定义告警消息,为不同的消息传递通道定义不同的消息。可以使用默认消息模板,也可以创建和自定义消息模板:如根据问题类型和收件人的角色自定义消息、用任意运行时信息和资产信息来丰富消息等,并支持发送定时PDF报表,以便对数据进行深入洞察和长期分析。

3、 支持根据所需的工作流自定义不同复杂程度的升级方案。从对不同用户的简单通知和升级,到延迟通知和自动问题修正,包括但不限于立即通知用户有新问题、主动执行远程脚本、在问题解决前持续重复通知、延迟通知和远程命令、确认问题的不同上报路径等。

4、 支持自动解决问题,即可以执行修正脚本或命令来尝试并解决问题,包括重启服务、管理云资源、自动伸缩资源、执行任何其他自定义逻辑等。

故障响应及流程管理

1、 将传统ITIL方法论融入自服务、敏捷化、协同化运维思想,可通过运维门户发布运维流程服务,提供自动排班、值班管理、自动巡检、故障处置、应急响应、工作日志、知识文档库等功能,并与告警和流程无缝集成,满足多级运维协同需求。

2、 提供标准化ITSM 服务流程管理,兼容DevOps/ITIL理念,通过采用按需灵活定义流程模型,提供可视化流程设计环境,并支持人工/自动节点混合流程编排。

3、 提供即时运维协同功能,支持基于职责和场景灵活建立群组、覆盖各类运维场景的人机交互;支持以命令行+自然语言来驱动任务执行;对运维协同和任务执行支持回溯审计。

4、 提供运行值班管理功能,支持自动均衡排班,提升排班效率;支持多种运行模式,灵活智能值班;通过值班日志交接,事项跟进无遗漏;提供相关服务接口,支持与各类值班场拟合。

5、 实现故障响应、流程管理与知识库体系的直接集成,在不同的运维场景、用户群组及工单流程中支持基于事件、故障类型、技术环节等上下文、多标签文档查阅及全文检索。

预案及知识库管理

1、 支持建立统一管理、多方共享的运维预案和知识库系统,以辅助运维部门及人员的日常管理和故障处理,并实现知识共享转化,避免经验知识流失,提高运维效率和质量。

2、 支持多类运维相关信息、资料纳入知识库体系,包括但不限于IT资产档案(包括自动发现的资产定义)、典型故障的处理预案、运维服务相关的制度流程、针对不同时间和问题的解决方案、运维过程中产生的变更申请、测试方案、技术方案等,以及技术参考资料,例如网络拓扑图等等。

3、 基于统一内容管理体系,实现对各类知识的分类组织,支持多种文档模板、分类标签存储、高性能全文检索及标准服务接口,系统化管理知识收集、整理、发布、应用过程,并支持灵活设定权限隔离保证敏感信息安全管理及进行跨部门、群组及用户的共享等。

4、 支持多场景的自动知识推荐和运用建议,用户提交工单时,根据用户选择的业务分类自动推荐相关知识;实现:用户提交工单时根据用户输入关键字自动推荐相关知识;工程师处理时推荐与故障相关的知识;支持关联历史处理工单,透过知识了解历史解决方案的技术原理和原因分析。

面向业务KPI及服务SLA监控

1、 支持通过根因分析改进问题跟踪,联现有问题和刚收到的问题,并执行根因分析,防止非根本问题轰炸而只显示根本原因;灵活的自定义问题关联逻辑;如根本原因未得到解决,则关闭任何相关的刚收到的问题;如果检测到根本原因问题,则关闭现有问题等。

2、 支持使用层级服务树自定义服务元素,以监控业务层面的影响,实现通过自定义服务并创建服务树以执行影响分析,包括定义和监控业务服务SLA级别、模拟停机以查看业务级别的影响、多种服务状态计算算法、为定制服务状态计算自定义服务权重、根据服务权重或不可用子服务的数量和百分比计算业务服务可用性等。

3、 支持通过灵活的权限模式为多租户环境提供全面支持,实现自定义对特定服务访问受限的角色、通过限制对服务树的读写权限以保护角色等功能。

4、 支持使用自定义SLA计算逻辑定义服务和服务组件,包括分析相关服务的状态,以执行SLA计算,当服务的单个或所有组件处于问题状态时,降低SLA;为单个服务的复杂SLA计算创建服务树,以及可访问服务SLA的每日/每周/每月/每年概览等。

数据可视化

1、 可以多种方式显示采集到的数据,支持自定义基于构件的仪表盘显示相关信息。可选择不同类型构件,支持在仪表盘上显示指标、问题、基础设施和地理环境拓扑图、显示当前的业务服务SLA信息、访问指标、问题、报告和拓扑图等。

2、 支持通过图形分析和关联指标,支持多种图形类型及在图形上显示问题、具备灵活的时间导航器、使用趋势数据进行长期数据概览及显示任何时间段的历史数据、显示聚合数据图等。

3、 通过与相关系统集成,实现在GIS上跟踪监控目标,支持仪表盘上显示环境的地理概况、访问任何监控目标、将监控目标分组并入集群及跟踪单个监控目标或整个集群状态等。

4、 支持在拓扑图上呈现基础设施的当前状态,展示元素状态及实时数据及基础设施和应用的概览,实现在拓扑图上实时显示任何数据、克隆和修改现有拓扑图、从拓扑图执行脚本、创建多级拓扑图、基于上下文的交互、创建拓扑图元素之间的链接等。

5、 支持灵活定制、生成定时报表,实现将报表直接发送到收件箱可定期每日、每周或每月发送报表等功能。

安全及加密

1、 具备完善的安全体系,加密平台内组件之间的通信且所有通信都支持TLS协议、支持证书和预共享密钥加密,所有敏感信息都经过加密,以提高安全性。

2、 提供灵活的用户权限模式,可以两级或多级分布式环境中有效管理用户权限。

3、 实现基于角色的用户权限管理,为分布式运维环境中的不同类型的用户创建自定义用户角色,并为其提供精细化的权限。基于用户角色可以控制用户对UI、功能及数据的访问,以满足不同应用模式下的用户管理和授权需求。

4、 支持多种认证方式和协议,并可利用现有基础设施对用户进行身份验证。支持包括HTTP身份验证、多因素身份验证、自定义密码复杂性要求、LDAP、SAML等联合认证协议。

5、 提供全程审计服务,自动跟踪配置更改。包括找出哪些用户对任何数据或实体进行了更改、跟踪用户登录的IP地址、筛选审计日志并跟踪特定用户对特定资源所做的更改,并可导出完整或筛选的审计日志,以供进一步分析。

3

8

数据中台

自动化数据采集:自动从各个数据源中采集数据,减少人工操作,提高数据采集的效率和准确性。

智能化数据处理:对采集到的数据进行智能化的处理和分析,包括数据清洗、数据转换、数据挖掘等,提高数据的价值和利用率。

安全性保障:提供完善的安全性保障措施,包括数据加密、访问控制、备份恢复等,确保数据的安全性和完整性。

可扩展性设计:采用可扩展性设计,方便根据自身需求进行扩展和升级,提高系统的灵活性和适应性。

智能化运维管理:提供智能化的运维管理功能,包括系统监控、故障诊断、性能优化等,提高系统的稳定性和可用性。

数据中台门户:数据中台的重要组成部分,提供统一的数据服务,使数据血缘可以延申到数据应用,并向上支撑各种数据应用和服务。所有系统通过统一的API接口获取数据。

身份认证:系统通常采用强身份认证方式,如多因素身份验证(MFA),以确保用户身份的准确性和安全性。

加密技术:系统采用先进的加密技术,如SSL/TLS、AES等,对传输的数据进行加密,确保数据在传输过程中的安全性。

访问控制:系统具有严格的访问控制机制,根据用户的角色和权限,限制其对系统资源的访问,防止未经授权的访问和数据泄露。

审计和日志记录:具备完善的审计和日志记录功能,记录用户的登录、操作等行为,以便于后续的审计和追踪。

容错和冗余设计:采用容错和冗余设计,确保在单点故障或网络中断等情况下,认证系统仍能正常运行,保证业务的连续性。

1

9

大屏管理展示平台

在满足业务需求的条件下,“充分利用旧有资源”达到节约的目的适当利用现有大屏设备设施进行建设。

数据可视化:可以将地理空间数据与其他数据源进行集成,并使用图表、热力图、点密度图等可视化方式进行展示。这有助于用户更直观地理解数据,并发现数据中的模式和趋势。

实时数据更新:可以与实时数据源进行连接,如传感器数据、实时交通数据等。用户可以通过系统实时查看这些数据,并对其进行分析和展示。

交互功能:支持多种交互方式,如鼠标操作、触摸屏操作等。用户可以通过这些交互方式,与地图和数据进行互动,实现数据的查询、筛选和分析。

多用户协作:支持多用户同时在线协作,多个用户可以同时查看和分析同一份数据。这有助于提高团队协作效率,并促进信息的共享和交流。

身份认证:系统通常采用强身份认证方式,如多因素身份验证(MFA),以确保用户身份的准确性和安全性。

加密技术:系统采用先进的加密技术,如SSL/TLS、AES等,对传输的数据进行加密,确保数据在传输过程中的安全性。

访问控制:系统具有严格的访问控制机制,根据用户的角色和权限,限制其对系统资源的访问,防止未经授权的访问和数据泄露。

审计和日志记录:具备完善的审计和日志记录功能,记录用户的登录、操作等行为,以便于后续的审计和追踪。

1

10

运维驻场人员

需要具有PMP证书、信息系统项目管理师证书且具有中级以上职称。

项目经理1人

运维工程师1人

网络工程师1人

视频工程师1人

3

1.3服务期及地点

(1)服务期:服务期三年,合同签订后90个工作日完成系统上线。

(2)地点:采购人指定地点

1.3.1服务要求

1、提供本地及远程售后服务和技术支持。

2、提供 7x24 小时不间断的技术支持响应,在维护期内提供 24 小时热线电话、远程在线诊断和故障排除、现场响应以及 Email 和传真支持服务。

3、提供本次项目系统技术保障服务,包括系统维护、信息更新、信息安全审,保障系统日常安全、稳定运行,满足建设方功能项调整要求,勤勉尽职地完成上述任务。

4、 电话咨询:乙方将为招标方提供技术援助电话,解答招标方在系统使用中遇到的任何问题,及时提出解决问题的建议和操作方法。

5、 现场响应:自收到招标方的服务请求起 2小时内响应,若电话咨询服务不能解决问题,乙方将即刻指派技术人员赶赴现场进行故障处理。遇到重大技术问题,乙方将及时组织有关技术专家进行会诊,并在 24 小时内采取相应措施以确保系统的正常运行。如果乙方在接到通知后的两个工作日内未做出响应和在约定时间内解决故障、恢复系统运行,视为乙方违约,乙方将对由于故障所造成的损失承担全部责任。

6、 乙方负责应用系统软件的维护性集成,包括 bug 修复、一定量的需求变化等。

7、 乙方提供应用系统技术支持,包括人员权限、数据校正与修改等方面的使用维护,以及系统使用过程中的其他问题。

8、 乙方工作人员在进行系统维护的相关操作时,应当遵守招标方的相关运行维护规定,并在事前征得招标方同意。

9、 在应用系统和软件产品合理的使用期限内,乙方因任何原因而提供替换系统组件或升级系统组件进行的替换或升级,被替换或升级的系统功能性能不会低于或少于原系统所具备的功能性能。

1.4、项目售后服务期

本项目要求提供三年的软件售后服务支持硬件售后服务支持。

1.4.1服务方式

1.4.1.1电话支持

乙方将为客户提供电话支持帮助服务。用户可通过乙方提供的热线电话获得帮助服务,包括疑难解答、故障定位、故障排除等服务。乙方的热线电话工作人员将对客户的每次电话进行记录,并对其进行统计归类和存档,并定期向客户反馈记录文档。

1.4.1.2远程协助

乙方为客户提供网络远程维护服务。在有条件的前提下,乙方技术支持人员通过网络对系统进行远程协助维护和管理,以快速的进行系统诊断和故障排除,充分保障系统的正常和稳定运行。

远程协助包括网络、传真、技术论坛等形式的服务。

1.4.1.3现场支持

乙方为客户提供现场维护服务。对于用户所反馈的系统故障,在远程维护及电话帮助都难以解决的情况下,乙方将派出服务人员到用户现场进行维护,以确保客户的系统故障得到最快速、最全面、最彻底的解决。

1.4.1.4定期巡查

乙方对所交付产品提供定期巡查,并对巡查记录进行统计,对系统出现的异常变化进行分析,减少系统故障对用户产生的影响。

1.4.2服务内容

乙方向甲方提供的服务内容包括以下部分:

1、优化服务,乙方将根据实际情况提出在正常条件下改进系统性能的各项建议,包括系统资源分配与效率改进建议、软件配置规划和性能优化建议、系统容量预测建议等。

2、咨询服务,乙方为用户提供系统软件应用和维护技术咨询服务。

3、故障处理服务,在质保期内乙方提供电话或现场等方式进行产品故障处理服务。及时处理系统在使用过程中出现的故障,保证用户的利益不受损失。

5、技术升级服务,乙方会及时对系统出现的BUG进行补丁升级,或对系统的进行功能升级以及所有购置的软件产品或组件的升级等。

6、系统的重新安装与调试。

7、系统升级和功能调整与修改完善

8、系统恢复服务

9、例行巡检

10、协助用户建立系统安全管理和系统使用管理制度

11、为用户提供系统升级的合理建议

12、对用户进行技术培训

★四、付款方式

1)系统上线通过验收后,试用一个月后无重大事故或隐患,满足合同内服务要求支付合同总价的40%;

2)服务期满两年,期间无重大事故或隐患,满足合同内服务要求。一个月内支付合同总价的30%。

3)合同服务期结束后,无重大事故或隐患,满足合同内服务要求。一个月内支付剩余款项。

       
合同履行期限:合同签订之日起三年
需落实的政府采购政策内容:1.对于中小微企业(含监狱企业)的相关规定; 2.对于促进残疾人就业政府采购政策的相关规定等
本项目(是/否)接受联合体投标:否
二、供应商的资格要求
1.满足《中华人民共和国政府采购法》第二十二条规定。
2.落实政府采购政策需满足的资格要求:无
3.本项目的特定资格要求:无
三、政府采购供应商入库须知
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔2020〕198号)。
四、获取招标文件
时间:2024年02月28日 00时00分至2024年03月05日 23时59分(北京时间,法定节假日除外)
地点:线上获取
方式:线上
售价:免费
五、提交投标文件截止时间、开标时间和地点
2024年03月19日 09时00分(北京时间)
地点:沈阳市大东区观泉路102-6号大东区政务服务中心4楼418
六、公告期限
自本公告发布之日起5个工作日。
七、质疑与投诉
供应商认为自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,向采购代理机构或采购人提出质疑。
1、接收质疑函方式:线上或书面纸质质疑函
2、质疑函内容、格式:应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式,详见辽宁政府采购网。
质疑供应商对采购人、采购代理机构的答复不满意,或者采购人、采购代理机构未在规定时间内作出答复的,可以在答复期满后15个工作日内向本级财政部门提起投诉。
八、其他补充事宜
投标人在辽宁政府采购网自行下载采购文件。投标文件采用线上提交及开标现场递交投标备份文件(U盘)的方式。.参与本项目的投标人须自行办理好CA证书,如因投标人自身原因导致未线上提交投标文件的按照无效投标文件处理。投标时自行携带笔记本电脑等相关解密设备,现场解密或远程解密投标报价,具体操作流程详见辽宁政府采购网。报价解密规定时长为30分钟。
九、对本次招标提出询问,请按以下方式联系
1.采购人信息
名 称: 沈阳市大东区大数据管理中心
地 址: 沈阳市大东区大东路132号
联系方式: 024-********
2.采购代理机构信息:
名 称: 沈阳市大东区政府采购中心
地 址: 沈阳市大东区观泉路102-6号422
联系方式: 024-********
邮箱地址: ddqzfcgzx@163.com
开户行: 沈阳市盛京银行吉隆支行
账户名称: 沈阳市大东区政府采购中心
账号: 033*****960*******
3.项目联系方式
项目联系人: 樊泽升
电 话: 024*****246
评分办法:综合评分法
关联计划
附件:

标签: 监控

0人觉得有用

招标
业主

沈阳市大东区政府采购中心

关注我们可获得更多采购需求

关注
相关推荐
 
查看详情 免费咨询

最近搜索

热门搜索