序号

设备

技术参数

数量

1

IT综合监控平台

1、软硬件一体化产品；支持统一门户。2、监控管理：支持主流网络设备监控、服务器监控、操作系统监控、数据库监控、中间件监控、应用监控、存储设备、系统数据、外来访问用户、运维管理人员等IT系统组成部分。3、支持主动监控，集中管理。以应用性能和应用系统监控为主线，提供统一集中的系统资源监控系统，能够主动、及时地发现问题，解决被动服务的局面，为IT信息系统的安全稳定运行提供保障。4、可以提高运行效率，合理利用IT资源。建立了综合业务监管平台后，可以实时了解全部IT资源的使用情况，从整体角度考虑资源的使用和分配。5、提供全面直观的系统展现。通过一个统一的门户展示系统，有效的展现内部IT资源的运行情况、性能状况，使维护人员、普通用户和管理人员都能迅速了解自己所关心问题的全面情况。6、能够智能分析网络拓扑结构、自动勾画真实物理拓扑、多种网络布局形式展示、支持网络拓扑变更更新、真实反映网络运行状态、支持用户手动调整；可层次化的网络结构显示，便于故障隔离和快速定位；同时，可将网络拓扑中的设备状态、事件信息、线路通断及重大变更等，通过不同颜色加以展示。7、在CMDB模块中，除了预定义的配置项(设备、文档、服务、软件、组织机构及用户等)与关系外，系统允许用户依据自己的需要定制新的配置项和关系，直观的可视化视图，为您呈现配置项详情以及相互之间的关联关系，为您有效地管理IT基础架构，弄清各配置项之间的关联关系及业务影响范围，提供了便捷的途径。8、支持多网段IP地址的实时监控功能，并能通过不同颜色在座位席与列表两种形式中加以展示，直观地标识出当前正在使用或闲置的IP地址，为IP地址分配与合理利用提供依据。 9、支持多种认证方式：本地口令认证、Radius认证、Radius二次认证、LDAP认证、AD域认证、内置动态口令牌认证、双因素认证、混合认证；支持动态口令牌认证采用SM3国密算法且内置于主机系统中，用户无需额外部署认证服务器 10、内置信息系统安全主管、密码管理员、审计员、系统管理员、运维人员等角色，根据业务需求创建自定义角色，自定义角色可在权限树上设置操作权限，权限树细化系统权限至按钮级别；支持不同管理人员可查看与管理的设备不同(包括拓扑图中设备)，支持不同管理人员可使用的功能不同。11、可以实现对网络基础设施环境性能的监控，定时采集网络性能信息，及时发现可能会导致网络服务质量出现明显下降的情况与故障隐患，并通过告警阀值设置与实时显示，主动预警网络隐患等状况。12、可以实现对网络设备的CPU与内存利用率、防火墙等网络安全设备的连接数、网络负载均衡设备的流量、重要网络链路的带宽利用率、丢包率等进行监控。13、可以通过SNMP协议采集网络设备性能，设定性能阀值，产生网络设备性能监控报警，对网络整体运行环境进行预警。14、具有对网络设备的流量性能进行监控的能力，支持对网络设备的链路流量进行全面监控，并可在拓扑图上显示，拓扑图中可方便的显示链路间的流入、流出及总流量等相关信息，同时系统还支持以TOP N的形式展示网络设备的流入流出流量。15、可以实现对网络故障事件的实时监测和定位，实时采集故障信息，实时发现可能导致网络运行不正常的事件，并通过告警阀值设置、实时告警显示等，准确地预警和定位网络中的故障。16、支持对网络设备接口上下线的控制，实现对物理接口的通断功能。17、支持对主流应用系统服务器的运行监控，实现对服务器基本信息和运行状态的监控，包括Linux与Windows等操作系统的各种版本。18、提供虚拟化环境监控管理，包括对主流的VMware、ESX等虚拟化环境的运行状态、虚拟机环境状态、虚拟网络状态进行监测。19、支持自定义故障处理流程，支持故障设备的流程化处理；及时收集被管系统中所有设备产生的日志信息，并能够对收集到的日志信息根据“级别”、“源IP地址”、“设备名”、“时间”、“特性”等进行多维度的过滤和统计，提供管理员对日志信息进行集中管理的功能。20、能够通过统一的展示平台，综合显示整个IT系统的网络结构、机房机柜状况、系统运行状况，设备详细监控数据等信息，有效地帮助用户迅速且集中的了解关注对象，并做出合理决策。21、支持对各主流应用系统中使用的各类数据库的监控，能够监视数据库系统的运行状态和性能情况，能够支持各种主流数据库，包括DB2、SQL Server、Oracle及MySQL等。22、支持对各主流中间件的监控，能够监控中间件的JVM、Servlet、JDBC、内存、线程、JSM及JMS等指标，能够监控的中间件包括Apache、IIS、JBOSS、MQ、Weblogic、Websphere及Tomcat。23、支持对IBM、HP等主流主机硬件的监控，能够监控主机硬件的CPU、接口、温度、风扇及电源等指标。24、支持对VMware ESX/ESXi的监控，能够监控物理服务器与在其之上的虚拟服务器，能够监控虚拟服务器的磁盘、网络、性能等指标，并能对虚拟服务器上部署的VM虚拟进行监测。25、能够帮助客户主动管理整个IT资产库，提供资产的自动发现、配置管理、分类展示及软件使用监控，对资产的整个生命周期实现全程管理。26、系统支持对设备设置基线，并支持基线信息的微调，系统能够实时查看设备当前状态与基线数据的差异，并在基线变更后查看所影响的设备信息。27、支持对组成系统的各类IT组件、服务及配置信息的变动进行监视，并支持不超出1分钟的及时故障信息(敏感度可调)，支持自定义故障级别，并设定避免故障风暴的产生策略。28、支持对所有故障信息的告警，支持各类组件做PING宕机告警、支持多种告警通知方式，包括颜色、语音、客户端、邮件、短信等。29、图形化构建并显示业务服务关系图，从服务的视角建立业务服务管理与IT基础设施之间的关联关系，能够实时监控业务服务状态、快速定位业务服务影响及其问题组件、立即查看业务服务所影响的业务单位与用户群，帮助管理员从业务层面分析，并辅助决策。30、能够直观地展现机房与机柜的物理或逻辑部署状态，能够通过机柜颜色快速判断设备状态，能够对机房中的设备提供实时监控及预警，并通过状态图标标识，支持机柜中设备基本信息、CPU、内存及故障告警等信息的显示，同时系统还支持用户手动调整(支持键盘响应)机房图元与机柜设备的位置。31、系统提供丰富的报表模板，包括但不限于：性能报表、故障报表、告警报表、资产报表及接口通断报表，在统计周期上支持即时、日、周、月、年报表，同时系统还提供设备间横向对比的类型与详细报表，支持用户自定义报表样式，支持以Top N的形式展示设备的CPU、内存等性能分析数据，既能够使管理员定时查看设备的运行状况，又对系统扩容和升级有指导意义。32、支持对系统内关键数据的自动备份与恢复功能，备份方式包括周期性自动备份与实时手动备份两种，保证客户数据的完整性与数据迁移的便捷性。33、能够与运维审计系统和数据库审计进行联动，并对设备进行专业运维或对数据库进行专业审计，构建大运维管理平台。34、以上功能为实际需求，本次投标接受厂家对软件功能进行2次开发。35、提供原厂商首次安装服务，原厂商一年免费产品升级和保修服务。服务级别：5×9×NBD，2小时响应。服务：三年整机原厂工程师上门现场免费保修，包括人工、部件，原厂提供三年内每周7天、每天24小时、4小时内到达现场支持保修服务；包含CPU、内存、硬盘等关键部件的故障前预报警服务。

1

2

服务器

1、外观：机架式 4U高；2、CPU≥2个Intel 8核Xeon E7-4809v3 (2.0GHz/8-core/20MB/115W) ，可扩至四路处理器3、内存：128GB；最大≥6TB，最大支持不小于96个内存插槽，全缓冲DDR4-2133内存；4、硬盘配置：6块600GB6GSAS 10K rpm SFF (2.5-inch) SC热插拔硬盘；4块240GB6GSATA RI-3 SFF SC SSD；5、阵列卡：12GSAS磁盘阵列控制器，标配≥2GB，最大可扩展到4GB无限期数据保护；6、PCI I/O插槽：标配≥9个；7、网卡：集成≥4个1GbE，可直接升级为2个10GbE-BaseT 多功能以太网接口或40Gb IB接口，主板直接升级不占用I/O插槽，可支持TCP卸载、RDMA、iSCSI加速、FCOE等；8、电源风扇：≥2个1200w热插拔冗余电源，≥5+1热插拔冗余风扇；9、虚拟化应用：VMware vCenter Server 5 Standard 3yr Software，VMware vSphere 5 Enterprise 2 Processor 3yr Software，支持Oracle数据库，包含VMware vSphere，VMware DRS，VMware High Availability，VMware Vmotion等管理模块；支持服务器虚拟化管理、冗余、均衡、迁移等功能，网络RAID，远程复制，同步或异步数据传输等功能；提供至少2名VMware原厂认证工程师负责本项目实施服务。10、中文版系统管理，可通过浏览器管理服务器，SAN存储及其他设备， 自动发现、更新网络上服务器和其它设备，支持Windows，Linux和Unix；可实时监测内部主要部件的状态，包含CPU、内存、PCI槽、风扇、电源、温度等信息；11、可采用SQL， Oracle， Oracle10G， Postgress Live DB access作为管理数据库；12、监控设备配置和变化；监控硬件、软件运行情况；可以通过颜色、电子邮件方式报警， 可调用客户自编程序；安全性高：必须输入帐号、密码才能读写管理信息，传输用SSL加密；具备资产信息汇总功能；具备保修期信息汇总和报告功能；可以和CA， Openview等网管软件集成。可选性能监控、电源管理，漏洞和补丁管理模块并整合入统一平台；可选虚拟机管理，虚拟机迁移（P2V，V2V，V2P）整合入统一平台。13、服务：三年整机原厂工程师上门现场免费保修，包括人工、部件，原厂提供三年内每周7天、每天24小时、4小时内到达现场支持保修服务；包含CPU、内存、硬盘等关键部件的故障前预报警服务。

1

3

虚拟化安全防护

1、自主研发，非OEM贴牌产品。2、提供至少4个物理CPU的原厂授权许可和统一的集中控管平台，管理台数不低于24颗CPU，方便扩展。3、产品要求提供完整的主机安全防护，同时支持实体服务器防御和虚拟服务器的主机防御，包括防火墙、防病毒、完整性监控、虚拟补丁技术、日志审计等功能；在虚拟化环境中，除日志审计模块，其余模块要求和虚拟化环境以无代理方式集成，不需要在每台虚拟机上安装客户端，以便减少对物理机的资源占用；主机整体资源与搭载虚拟机数量无直接关系；虚拟资源消耗不会随虚拟机数量成长。4、产品必须支持防火墙功能，不依赖分布式交换机可以无代理运行,并且可集中控管防火墙策略，策略定制可以针对IP,Mac地址或通讯端口，可保护所有基于IP通讯协议（TCP、 UDP、 ICMP 等）和所有框架类型（IP、ARP 等）。5、产品必须支持DPI(深度内容检测)功能，不依赖分布式交换机可以无代理运行,必须可以同时保护操作系统和应用服务（数据库，Web，DHCP等）。6、产品必须支持操作系统虚拟补丁功能，不依赖分布式交换机可以无代理运行,在服务器尚无安装补丁前，提供针对此补丁攻击的防护能力。7、具备特征库更新功能，实时追踪并保护最新动态威胁：提供自动扫描功能，针对服务器弱点、漏洞进行安全检测并自动形成防护，产品必须能够防御应用层攻击、SQL Injection 及Cross-site跨网站程序代码改写的攻击。8、产品必须提供包含攻击来源、攻击时间及试图利用什么方式进行攻击等必要信息，并在事件发生时，立即自动通知管理员。9、产品必须可以和VMSafe集成并提供集成管理功能，支持无代理方式，不需要在每台虚拟机上安装，只需在虚拟化环境底层安装即可，对每个虚拟机没有资源占用。10、产品可以通过在整个虚拟环境中安装单一拷贝来达到保护所有虚拟环境中Guest OS和应用的功能。11、产品必须和虚拟化环境的WMotion，Storage VMotion以及HA集成，能够自动感知和保护虚拟环境的变更和迁移。12、产品支持完整性监控，能够监控操作系统和关键应用包括注册表项、关键目录、特定目录变更，以防范恶意修改。13、产品支持对主机的日志审计，包括收集和分析操作系统和应用程序日志中的安全事件 ；协助遵循规范(PCI DSS 10.6) 优化识别埋在多个日志项下的重要安全事件； 将事件转至SIEM系统或中央日志服务器，做关联性分析、报告和归档； 侦测可疑行为、收集数据中心的安全事件和管理操作，并使用OSSEC 语法来建立高级规则。14、产品必须具有集中控管的功能，能够统一的管理和配置，并且日志能够统一的在集中控管平台上呈现。15、操作系统支持：Microsoft Windows 2000 (32位) ， XP (32 /64位) ，Vista (32/64位) ，Windows 7；Windows Server 2003 (32/64位)， Windows Server 2008 (32/64位) ，主流各类linux和UNIX操作系统16、支持基于VMware6.0 NSX虚拟化平台底层的无代理安全防护功能，而非在每台虚拟机中部署安全软件实现防护功能17、今后可扩展支持华为，微软， Citrix，等主流虚拟化平台的无代理安全防护。18、产品必须可以保护以下类型数据库服务器，Oracle, MySQL, Microsoft SQL Server, Ingres。19、产品必须可以保护以下类型邮件服务器，Microsoft Exchange Server, Merak, IBM Lotus Domino, Mdaemon, Ipswitch, Imail, MailEnable Professional。20、产品必须可以保护以下类型文件服务器，Ipswitch, War FTP Daemon, Allied Telesis。21、产品必须可以保护以下类型备份服务器，Computer Associates, Symantec, EMC。22、产品必须可以保护以下类型存储服务器，Symantec, Veritas。23、至少3年软件及特征库升级服务。24、其他要求：投标商不得随意扩大所投产品的技术功能及性能。

1

4

机柜用KVM

1、整合LCD、超薄键盘、Touch Pad触摸鼠标板，集成在1U高度单元内， 抽屉式安装方式，彻底解决空间不足的问题。快速拆卸式。2、采用高品质A级17”LED屏、分辨率最高可达1920*1440，与标准键盘、显示器、鼠标相比，可节省85%的空间，内置16口PS/2&USB混接切换器.OSD菜单使切换及调整更为方便。3、支持USB/PS/2通用。可通过自身带OSD菜单进行：快速切换、用户名设置、巡检设置、主机筛选、密码保护、管理。4、可针对各种品牌服务器进行集中管理，如IBM、HP、dell、联想、浪潮等。5、支持跨平台操作 如Windows、UNIX/Linux等。支持多种分辨率模式，除支持普屏分辨率1280*1024外，还支持如：4:3 纵横比，分辨率最高达 1920x1440 。附带10条1.8米USB连接线和6条5米USB连接线。

1

5

交换机

1.交换容量>=590Gbps、转发性能>=210 Mpps2. 电源支持双电源输入3. 可用千兆电接口数量>=28，支持百兆千兆SFP自适应，可用千兆光接口数量>=4，可扩展8个万兆接口；4.支持跨设备链路聚合，单一IP管理，分布式弹性路由；支持通过标准以太端口进行堆叠；支持远程堆叠；支持IRF2；5、支持SDN/Openflow6.支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN；最大VLAN数(不是VLAN ID)>=40947.支持最多8个GE口或4个10 GE端口聚合；支持最多14/26个聚合组；支持LACP8.支持本地端口镜像和远程端口镜像RSPAN；同时支持4组多对一的端口镜像9.每端口支持8个优先级队列；支持802.1P，DSCP/TOS优先级和重新标记能力，支持基于时间段的流分类和QoS控制能力；支持出方向的流量限速功能（Egress Car）；提供广播风暴抑制功能；10.支持PIM-DM、PIM-SM、IGMP、IGMP Snooping等协议；支持MLD，MLD Snooping等IPv6组播协议11.支持IPv4静态路由、RIP V1/V2、OSPF、BGP；支持IPv6静态路由、RIPng、OSPFv3、BGP4+；支持IPv4和IPv6环境下的策略路由；支持IPv6手动隧道、6to4隧道和ISATAP隧道12.支持VRRPv2/v3（虚拟路由冗余协议)；支持RRPP（快速环网保护协议），环网故障恢复时间不超过200ms；支持STP/RSTP/MSTP协议；13.支持基于第二层、第三层和第四层的ACL；整机提供ACl条目数不小于4K条；支持基于端口和VLAN的 ACL；支持IPv6 ACL；支持出方向ACL，以便于灵活实现数据包过滤；支持802.1x认证，支持集中式MAC地址认证；14.支持IP+MAC+PORT的绑定；支持DHCP Snooping，防止欺骗的DHCP服务器；15.支持SNMP V1/V2/V3、RMON、SSHV2；支持sFLow，可以对出入方向的报文按比例随机抽样，灵活实现报文采集；支持虚电缆检测功能(VCT)，快速准确定位网络中故障电缆的短路或断路点；支持单向链路检测(DLDP),有效的防止网络中单通故障的发生；支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。

1

6

配电改造

1、拆除原有配电箱及电缆；2、由机房至配电室敷设一条5*16铠装纯铜电缆，长度119米，桥架内敷设。3、机房内增设1200*600*500mm落地式配电柜1台，配电柜内设130A3P空气开关1个、80A2P空气开关2个，65A2P空气开关1个，32A2P空气开关6个；4、设置 6条回路分别给3台机柜，1台空调供电；5、移动UPS电池柜一组，对电池柜下防静电地板进行承重加固；6、配电柜内跳线采用BV10平方和BV6平方纯铜电缆。

1