无线网络建设与运维服务招标公告

 

无线网络建设与运维服务招标公告

蚌埠医学院无线网络建设与运维服务项目招标公告 项目编号: BYGZ*******(G) 第一章 招标公告为进一步提升蚌埠医学院信息化建设水平,更好地发挥校园网在教学、科研、管理及师生生活中的作用,经学校研究决定进行校园无线网络建设。结合兄弟高校的经验,我校将采用合作共建、市场化运作的模式建设、管理和运维无线网络,现就校园无线网建设及运维服务项目进行招标。一、项目名称、编号及招标方式1、项目名称:蚌埠医学院无线网建设与网络运维服务项目2、项目编号:BYGZ*******(G)3、招标方式:本次项目由蚌埠医学院组织招标,采用公开招标的方式。二、项目合作方式1、合作方式:由蚌埠医学院(以下简称甲方)授权委托投资服务商(以下简称乙方)全额投资承建本项目,并向甲方师生提供网络使用和运维服务。甲方与乙方共同制定无线网络建设方案,并协助其同当地ISP协商谈判,做好网络出口链路设置。乙方依据甲方需求,在双方协商确定的服务期限内,实现持续动态的校园网建设活动,达到甲方在网络建设及运维服务方面的要求。双方秉承以甲方为主导,乙方积极配合的方式,进行校园网运行与管理工作。甲方具有使用权、管理权;乙方具有建设权、运维权、经营权、收益权。2、合作期限为7年,自校园网正式运营之日算起。7年期满前一个月,甲乙双方对运营情况进行评估,决定是否增补三年期限或终止合作。合作到期后,设备产权归乙方,线路、管道等基础设施产权归甲方。三、投标人资格1、中华人民共和国境内合法注册的独立法人;2、投标人需提供有效的营业执照、税务登记证、组织机构代码、法人授权委托书、身份证等的原件与复印件(复印件加盖公章)。对原件进行验证与登记,同时将法人授权委托书原件及其它证件的复印件留存3、符合《中华人民共和国政府采购法》第二十二条相关规定;4、本项目为投资运营类,要求投标人必须具备必要的投资运营实力,注册资金不低于1000万元;4、投标人必须具备教育行业投资或运营建设案例;5、投标人必须具备计算机信息系统集成企业三级(包含三级或以上)证书;6、投标人必须具备ISO9000质量管理认证;7、本次项目不接受联合体投标。四、招标安排1、招标文件发售方式:蚌埠医学院网站。不收取任何费用。2、投标时须携带的证明文件(盖单位公章):(1)企业法人营业执照;(2)组织机构代码证;(3)税务登记证;(4)法人资格证明或法人代表授权书;(5)法定代表人及授权代表人的身份证。(6)ISO9000质量管理认证资质证书;(7)投资运营建设案例合同。上述证明文件评标现场核验。3、投标截止时间:2017年 2月16日 上午9:00前 。开标时间:2017年2月16日上午9:00 。开标地点:蚌埠医学院办公楼1号会议室。4、投标人需就建设方案进行20分钟的PPT现场演示并现场答辩,笔记本电脑自备。五、联系方式单位名称:蚌埠医学院 邮政编码:233100详细地址:安徽省蚌埠市东海大道2600号蚌埠医学院网络中心联系人及电话:方习国 139*****448 蚌埠医学院 2017年1月23日 第二章 投标人须知 一、项目概况本次无线网络建设与运维服务项目是甲方校园信息化建设的重要组成部分,必须根据甲方实际情况,同时兼顾甲方面向未来信息化发展的方向,高质量、高起点、高要求,建设一张安全、稳定、可管、可控的校园有线无线一体化网络。在平等、自愿、诚实、互信的基础上,由甲方授权委托的投资服务商作为甲方授权服务商,全额投资承建本项目,并向甲方师生提供网络使用和运维服务,最终实现可管、可控、互连互通、可持续发展。二、投标人要求1、为了满足网络建设及功能规划的需求,投标人必须勘察现场、结合甲方实际情况规划设计本项目。设备选型及技术参数设计应兼顾甲方前期建设的网络建设情况,确保实现统一管理、用户无感知漫游。2、投标人需提供完整的规划设计方案(投资方案、建设方案、运维方案)、成本核算清单、详细的设备清单等。3、为防止虚假应标,甲方有权对要求的功能在中标合同签订前进行验证测试,如果乙方不能在甲方规定的时间内提供测试,甲方有权取消其中标资格。4、本项目为投资运营类,要求投标人必须具备必要的投资运营实力,注册资金不低于1000万元。5、投标人必须具备ISO9000质量管理认证。6、投标人必须具备教育行业投资或运营案例。三、招标文件的澄清1、投标单位在收到招标文件后,如有疑问需要澄清,应当于二日内以书面形式向招标单位提出,招标单位对认为有必要答复的问题以书面形式予以答复,并及时将书面答复分发给所有获得招标文件的投标单位,任何口头询问招标单位均不予答复;2、投标单位对招标文件所做出的推论、解释和结论,招标单位概不负责,投标单位由于对招标文件的任何错误推论和误解,以及招标单位对有关问题的口头解释所造成的后果,均由投标单位自负。四、招标文件的修改在招标文件发出后,招标单位如需对招标文件进行修改,应于投标截止时间十天前,以书面补充通知的形式发给各投标单位,补充通知将作为招标文件的组成部分,具有与招标文件同等效力。五、投标文件的组成1、投标函;法定代表人资格证明书;投标文件签署授权委托书(如投标文件委托代理人签署)。(以上文件均须按指定格式,见第四章)2、企业证书资料,包括营业执照、税务登记证、组织机构代码证、企业资质证书、法人代表人身份证、委托代理人身份证、资历证明、荣誉证书等投标人认为有必要提供的相关证件(复印件均需加盖公章)。3、公司简介,包括组织结构,人员情况,技术支持和服务运行体系,分支机构及营业分布情况。4、投标人的资信证明。5、项目经理及主要人员工作经历;安全的控制实施方案。6、建设方案、运维服务方案、案例情况等。7、相关承诺,详见第三章、第三点、第(三)条、第12条目要求。8、投标方认为需要说明的其它事项。六、投标文件数量及密封1、投标人应准备一份投标文件正本和两份副本,每套投标文件须清楚地标明“正本”或“副本”。若正本和副本不符,以正本为准。2、投标人应将投标文件正本和副本分开单独封装,且标明“正本”“副本”字样。七、评标、定标及签订合同方法1、评标1.1评标委员会将对实质上响应招标文件的投标文件进行评价和比较。1.2评标委员会在评审时将综合考虑各项因素评价每份投标文件,确定优选方案。任何单项因素的最优不是中标的必要条件。评标办法如下:

序号评分项内容得分
1投标资信投标人在资金、技术、服务等方面的能力,需提供企业相关认证、信用等级、项目相关人员取得的资格证书等。15分
2技术方案T1 投标人提供完整的网络设计方案,包括:无线网络覆盖;有线、无线网络融合;多运营商接入;认证、计费;网络运维、管理;网络安全等方面的内容。10分
T2为了保证所投方案的稳定性和先进性,技术方案中所投主要网络设备品牌为推荐品牌(思科、ARAB、锐捷、华为、华三),使用主要网络设备和招标人目前正在使用主要网络设备品牌一致的10分,其它品牌为6分。10分
T3 根据投标人在此次项目投入设备的各项参数、性能等情况,审查其对本项目需求的满足度,依据技术响应偏离表、逐条应答表和证明文件进行评分,满分 20分。有任何一项不响应或负偏离、或要求提供技术参数证明材料的未提供,扣1分。扣完为止。20分
T4 根据投标人的供货及实施计划保障进行评分,投标人需提供明确的到货计划,工程实施计划,详尽完整,评标专家根据提供的内容在3-5分之间评分。不提供则不得分。5分
3运维方案包括网络日常运维所需的软、硬件条件、维护团队组成、服务响应、与运营商合作情况、网络收费标准、项目后续投入等20分
4成功案例内容包括:投票人与在运营高校用户使用报告复印件、投标人与高校直接签署的校园网建设及运维服务项目的合同、投票人与运营商合作案例。以上均要求加盖相关单位公章 有关案例丰富、效果优良15分
5现场PPT陈述思路清晰、目标明确、内容具体4分
6其它承诺为优化现有网络提供的其它设备或软件应用6分
2、定标2.1评委会将严格按照招标文件的要求和条件进行比较,根据评标办法推荐出二名投标人分别作为第一中标候选人和第二中标候选人。2.2如有必要,项目单位将会同招标人对中标候选人进行实地考察,确认中标候选人是否符合招标、投标文件的要求及其履约能力。3、签订合同3.1中标人应按中标通知书规定的时间、地点与招标人签订合同。否则,招标人除全额没收投标保证金外,若给采购人和招标人造成损失的,投标人还应承担赔偿责任,同时招标人可另定中标人或重新组织招标。3.2招标文件、中标人的投标文件及评标过程中有关澄清文件均应作为合同附件。3.3签订合同后,中标人必须独资建设服务区域内网络,且不得将项目进行转包,否则采购人有权终止合同,中标人的履约保证金将不予退还。八、其他1、投标人代表:指全权代表投标单位参加投标活动并签署投标文件的人,如果投标人不是法人代表,须持有《法人代表授权书》。2、投标有效期:投标有效期为投标截止日后60天。投标有效期内,投标人不得要求撤销或修改其投标文件。3、本次招标文件解释权在蚌埠医学院,投标人如对有关内容误解而造成的损失,甲方不承担赔偿责任。第三章 招标需求一、项目概况(一)定义1、建设区域:蚌埠医学院新校区所有区域(包括学生宿舍区、办公及教学区、生活服务区、体育活动区、校园室外活动场所等);2、服务区域:全校园有线、无线网络;3、校园网络用户:所有接入校园网的在校学生和教职工用户。(二)项目建设目标建设目标蚌埠医学院校园有线网已经建成主干到汇聚的万兆连接,楼宇汇聚交换机支持万兆升级。目前校园网出口带宽合计1400M(电信+铁通),还有省内100M的教育网出口,在校学生数量13000左右。随着网络技术的发展,校园网和互联网上各类教学资源和应用的极大丰富,单纯的校园有线网络已经不能满足师生的使用要求,他们对校园网使用的便捷性提出了更高的要求,需要随时随地的上网体验,因此我校拟建一个高品质的无线校园网络。1、此次项目建设既要满足目前的使用要求和甲方信息化发展规划,更应考虑未来在不改变主体架构的前提下,实现平滑升级和扩容。2、出口统一:整合现有的办公网以及学生宿舍、教职工宿舍网出口,按照上级主管部门要求,统一校园网络的互联网出口,实现统一管理,保障网络安全,并通过有效的解决方案避免单点故障。3、认证统一:实现有线无线统一认证,实名注册,满足IPV4/IPV6用户2万人并发在线;实现同一账号可通过有线、无线、SSL+IPSECVPN认证接入校园网,并实现校园网准出认证访问互联网。4、万兆链路升级:为保障对新建无线网络的承载,避免有线网络成为性能瓶颈,需要对现有部分网络设备和链路带宽进行升级,实现汇聚设备的万兆互连。5、无线、有线两网合并:建成有线无线一体化网络,无线网采用无感知认证和WEB认证两种方式,并能自主分区域、分时段、分权限的可控可管。流量精细管理,基于用户认证账号的带宽分配,关键应用不中断,流量计费,流量分析等。6、校园网建设须能支持多家运营商链路,为各运营商的平等接入、公平竞争等提供技术保障的环境;实现校内用户根据自己需求,不分地域自主选择互联网提供商。7、校内资源免费:校园网络用户能够免费访问校内资源,校内流量免费。8、保留学校现有有线网络的运营,学校自主收费。9、教师免费使用无线接入。 二、建设内容出口改造:增加上网行为管理、出口防火墙、认证计费各1台,与学校原有设备进行热备与负载分担;增加1台智能DNS;增加1台上网缓存。注:若网络设计采用更换核心设备,乙方可根据实际需要提供相关网络设备,但其性能不能低于甲方现有网络设备。有线网建设:图文中心核心交换机Cisco 7609到办公楼、理论教学楼、实验楼G座、实现万兆冗余连接;科研中心汇聚交换机Cisco 4503到实验楼A、B、C、D、E、F实现万兆连接;实验楼G座楼层交换机升级;后勤中心到学生宿舍1-11栋、龙湖体育馆的万兆连接;所有AP与POE供电交换机之间的综合布线工作。无线网建设:本次无线网覆盖区域包括:理论教学楼、实验楼G座,后勤服务和大学生教育中心、食堂、图文信息中心、实验楼A-F、办公楼、宿舍楼1-11栋、龙湖体育馆、体育场办公区域、游泳馆、校园室外区域等全校范围。网络运维管理:增加日志审计系统,对所有网络内的访问日志进行记录与审计;增加运维管理系统,对校园网内的设备、业务、应用进行集中监控;要求能够对用户上网行为进行精细化管理。 三、项目建设要求综合考虑稳定性、安全性、先进性和可扩展性等要求,科学规划,充分满足校园网络用户的使用需求和甲方管理的需要,建成一个统一运营与运维管理的有线无线一体化系统。(一) 整体性能要求
项目分项细则指标含义
建设需求核心设备交换容量10TB级核心设备性能
网络骨干链路带宽万兆核心设备与汇聚设备之间
整网无线终端兼容指标支持802.11a/n/ac和802.11b/g/n协议校园无线网接入技术
整网无线覆盖信号指标≥-75dbm校园无线网信号强度
无线网室内覆盖范围≥99.99%覆盖区域包含:办公楼、学生宿舍楼、图书馆、教学楼、报告厅、会议室、食堂、家属区等
无线网室外覆盖范围≥80%覆盖区域包含:操场、体育馆及梅园、图书馆前广场等公共区域。
校园网可容纳用户数≥3万整网可容纳接入用户数量
校园网支持协议IPv4/IPv6支持IPv6的应用
校园网可用性>90%网络全年无故障分钟数/365×24×60
认证计费系统对接可以与多家主流运营商以及甲方上网认证对接同时实现与多家运营商(至少含电信、移动、联通等运营商)及甲方认证计费系统的对接。
上网行为安全审计符合公安部82号令技术要求实现用户上网行为分析、信息内容审计及日志管理。
服务需求服务时间7×14每周7天,每天8:30-22:30为服务提供时间
用户满意度>80%[1-(非常不满意数量+不满意数量+一般数量)/总数]×100%
开通服务投诉热线≥2开通服务投诉热线电话门数
用户投诉次数每用户<4全年投诉次数
电话接通率>90%通话数量/呼入电话总量×100%
电话响应时间<10s电话铃响到电话接起(响铃三声)
故障承诺时效解决率>90%按时效解决数量/总数量
故障一次解决率>70%(1-2次处理/总故障数量)×100%
(二)其他要求1、乙方负责全额投资和运维本项目。乙方在前期建设投入资金不得少于800万元,后期平均每年按前期投入金额的10%再投入,用于维护及持续建设(含项目服务费用和设备维护费用)。2、乙方在合同签定后4个月内,完成前期建设任务和验收工作,否则将取消合作资格,所有损失由乙方承担。3、投入运营3个月内甲方将组织专家对项目进行评估验收,若前期建设资金投入不足定额,甲方有权利按此差额两倍从乙方收益中扣除,由甲方用于校园网建设。若乙方未按时缴纳,则终止合作。4、乙方根据甲方业务需求及相关行政管理需求,如有线无线用户统一认证等,制定运维服务方案和实施计划,在获得甲方书面确认后,统一由其实施。5、乙方负责服务区域内网络的建设与运营。甲方拥有网络的管理权,乙方应向甲方提供网络的整体运行细节和技术资料。当甲方校园网络管理要求变动时,乙方应及时做出调整,如特殊时期的资源管控等;乙方负责为所有网络设施运行提供实时保障;乙方对校园网络用户提供同等质量的使用服务。6、甲方可根据政策要求及自身实际需求,要求乙方调整网络管理策略、设备及线路的新增和更新、提供运行记录数据等。7、乙方服务中提供的网络应实现基于用户属性的自动路由策略,即用户在使用互联网时能根据用户注册时选定的运营商自动选择出口线路。8、学生、教工可根据自己的实际使用校园一卡通系统交费或到相关ISP交费处交费。9、乙方向甲方每半年提供一次投资运营报告,双方每年结算一次运营收益。10、双方在充分协商的基础上,参照不同地区、同等甲方、市场情况、学生生活状况等实际情况,以甲方为主导,共同制定收费标准。11、合作期间需要2到3名工程师住校运维服务,费用由乙方从每年投入的维护费用中支付。12、乙方在校园网中增加其它设备或者利用校园网络开展其它业务,均需得到甲方认可后方可实施。13、乙方相关承诺:(1)承诺在前期建设投入资金不得少于800万元;(3)提供服务区域出口带宽(3+X1)G,X 1由乙方承诺;(4)基础套餐不高于20元/月、带宽(4+ X 3)M,X 2、X 3由乙方承诺;(5)根据收入情况支付给甲方网络中心相关费用;支付额度为:(总收入-200万)*(20+X4)%,X4由乙方标定;(6)其他有利于甲方网络建设、运维和服务的承诺。四、主要设备及技术要求为了满足上述建设要求及服务目标,投标人所投建设方案至少须满足:采用双核心、双链路全冗余架构,核心设备与汇聚设备万兆光纤互联,六类线缆布线。综合考虑NAT、流控、审计及安全等因素规划设计本网。设备清单及最低数量要求如下:
序号设备名称数量备注
1思科7600路由器光 模块X2-10GB-SR=10块扩容方案,也可以考虑更换核心设备,根据实际需要配置、板卡和光模块
2思科4500交换机12口万兆光口板 WS-X4712-SFP+E=2块扩容方案,若更换汇聚设备,根据实际需要配置板卡和模块
3思科3560交换机万兆接口板 C3KX-NM-10G=24块扩容方案、若更换楼宇汇聚设备,根据实际需要配置接口板卡
4思科光模块 SFP-10G-SR=44块扩容方案、若更换楼宇汇聚设备,根据实际需要配置光模块
5JUNIPER SRX34001台扩容方案、若更换出口设备,要求采用两台冗余备份的方式
6JUNIPER SRX3400 2端口万兆接口板1块扩容方案,若更换出口设备,无需提供
7深信服AC-E9601台扩容方案,若方案中不使用,无需提供
8城市热点2166B-RAS-12000-10G1台扩容方案,若方案中不使用,无需提供
9无线控制器1台如有必要
10面板AP数量满足建设实际需求
11室内放装AP数量满足建设实际需求
12高并发AP数量满足建设实际需求
13室外AP数量满足建设实际需求
14POE交换机数量满足建设实际需求
15无线网络管理系统1套
1624口万兆交换机(配置18个光模块)1台用于数据中心
17智能DNS1台
18日志审计1台
19运维管理系统1套
20为确保质量和售后服务,升级与扩容部分的设备必须提供原厂出具针对本项目的授权书与质保函(质保函在合同签订时提供)。
说明:可根据项目相关性能要求调整各种网络设备的数量。(一)校园网扩容升级设备为更好满足对于新建无线网络的承载,避免有线网络成为性能瓶颈,需要对现有部分网络设备和链路带宽进行升级。具体包括:? 科研中心和后勤中心汇聚交换机Cisco Catalyst4500-E进行升级扩容,共增加2块12端口万兆接口板卡和20块万兆单模光模块;? 现有的楼宇汇聚交换机Cisco Catalyst3560X,共增加24块万兆上联板卡和24块万兆单模光模块;? 核心路由器Cisco 7609增加10块万兆多模光模块;? 增加一台深信服AC10000上网行为,与校园原有的深信服上网行为管理系统进行双机热备,对上网行为进行记录与审计;? 增加一台JUNIPER SRX3400出口防火墙,与原有防火墙进行双机备份,原有的JUNIPER SRX3400增加1块2口万兆接口,并配置光模块;? 增加一台城市热点认证计费系统,与原系统进行互相热备;主要设备如下表:
序号设备名称型号备注
1万兆接口板WS-X4712-SFP+E=,12口思科4500交换机扩容
2万兆接口板C3KX-NM-10G=思科3560交换机扩容
3光模块X2-10GB-SR=思科7609 扩容
4光模块SFP-10G-SR=思科扩容
4防火墙JUNIPER SRX3400要求与原防火墙同一品牌,与原防火墙双机冗余备份
5上网行为管理深信服AC-E960要求与原防火墙同一品牌,与原流控双机冗余备份
6认证、计费系统城市热点2166B-RAS-12000-10G要求与原防火墙同一品牌,与原计费双机冗余备份
说明:为确保质量和售后服务,以上设备须提供原厂出具针对本项目的质保函与授权书(质保函必须在合同签订时提供)。部分扩容设备参数如下:出口防火墙
指标技术规范要求
1、基础架构类
设备体系架构支持模块化操作系统,并且操作系统的各个模块运行在各自的保护内存里;
要求防火墙的软件和硬件平台为同一设备厂商设计并生产,并且是一体化设计的产品。
设备硬件架构
可靠性		为保证高可靠性,设备硬件必须采用模块化架构;
要求路由控制引擎、转发引擎、安全处理引擎、接口板卡必须独立物理模块化分离在不同的板卡上;
要求设备的主要关键部件:控制引擎、转发引擎和安全处理引擎具备多块冗余配置的能力;
要求设备硬件必须具备高速背板交换矩阵,设备背板交换矩阵性能不得低于300G ;
提供实例图片说明和详细的官方数据表及介绍。
设备运行模式支持透明模式运行-L2和路由模式运行L3。
固定接口提供不少于10个千兆接口(至少包含4个千兆光纤接口),通过实例图片和说明
管理和HA接口必须具备独立的千兆带外管理接口和独立的千兆HA接口,提供实例图片和说明。
USB接口不少于2个(支持USB备份系统和配置,支持通过USB恢复系统)
内存具备分布式内存部署架构
处理器引擎多核处理器,具备独立引擎(可拆卸现场更换)
接口扩展槽位不少于4个接口模块扩展插槽,每槽位接口板卡可支持在单机或双机架构下热插拔安装和替换
扩展接口类型支持扩展不少于8个万兆接口或60个千兆接口
冗余电源支持冗余电源工作,支持热插拔
2、安全性能类
设备性能整机处理性能不低于30G
整机小包处理能力(64字节)不小于3.5Mpps
IPS处理能力不低于8G
整机每秒新建连接数不低于180K
整机最大并发会话连接数不低于3M
VPN处理能力不低于8G
访问控制要求支持基于安全域划分,支持基于安全域设置访问控制规则
安全区域数量不低于512个
安全策略数不低于40K条
动态服务性能多个CPU核心形成了一个资源池,安全处理器之间负载均衡的方式工作;
闲置和未充分利用的处理资源将动态地分配给需要它们的安全服务;
支持并具备处理器的多个核心之间动态其快速的平衡流量会话,支持吞吐能力动态提升。
3、安全功能类
NAT地址转换要求支持同时基于源地址、源端口、目的地址和目的端口的翻译;
支持基于访问控制规则配置NAT,支持在VPN隧道内的NAT;
支持基于IPV6的地址转换。
攻击防护要求支持拒绝服务(DoS)和分布式拒绝服务(DDoS)保护;
支持根据不同的安全域按需要灵活配置攻击防护策略。
认证功能支持本地、LDAP、RADIUS、RSA认证服务器
路由协议支持支持RIPv2+v1、OSPF/OSPFv3、ISIS、BGP路由反射器,
路由表大小IPV4、IPV6条目数不低于2M;
支持透传MPLS、 VPLS协议报文;
支持基于策略的路由和基于源的路由;
支持基于等价多径(ECMP)协议和反向路径转发(RPF)。
虚拟路由器功能支持虚拟路由器VR和VRF,虚拟路由器数量不低于1000个,每个虚拟路由器能够独立运行路由协议。
虚拟路由器之间能够通过动态路由协议进行互通。
虚拟防火墙功能支持虚拟防火墙系统数量不低于32个;
支持虚拟防火墙系统,虚拟系统之间默认隔离独立管理和配置;
支持资源划分CPU、会话、安全区域、安全策略、路由、IPS等划分到独立的虚拟系统中;
支持虚拟系统之间通过设备内部进行互通,而非外部接线;
支持虚拟系统环境下的高可用性HA(主备和主主运行)。
多媒体业务与组播支持支持主流的多媒体协议:SIP、H.323应用识别
应用层可视化和安全支持基于应用层的安全防护,可以识别所有设备处理的流量类型并对其进行标识和跟踪形成图形报表;
支持基于应用层的定制特征码和基于用户的应用层访问控制,而非IP地址;
可识别应用层协议(利用协议解码,非仅仅依靠TCP/UDP端口号),并可以统计每种应用的流量带宽;
支持基于应用层的入侵防御,对应用识别之后同时可以实施QOS策略。
VPN支持能力支持基于路由和策略的点到点IPSECVPN以及基于IPSECVPN的远程拨号VPN;
支持GRE OVER IPSEC,支持AUTO VPN;
要求VPN隧道接口数量不低于10K。
高可用性要求高可用性默认支持主主和主备模式部署,支持高可用性环境下的端口聚合和LACP协议;
要求高可用性主主或主备模式可以工作在透明模式或路由模式;
要求高可用性可以实现配置的自动同步、会话同步、设备系统状态同步、VPN状态同步;
要求实现机箱虚拟化,虚拟化成一台逻辑设备进行统一管理、配置、监控,支持虚拟化状态检测,保证物理设备虚拟化之后的稳定性和可靠性;
要求支持基于VRRP虚拟路由协议的高可用性。
流量管理QOS功能支持802.1p, DSCP, EXP,基于类的排队与优先级处理;
支持针对单个源和目标IP设置保障带宽和最大带宽。
IPV6功能支持要求高可用性默认支持主主和主备模式部署;
要求IPV6协议可以运行动态路由协议OSPFV3、BGP、ISIS;
要求IPV6协议可以运行在HA高可用性的主主和主备模式;
要求可以配置基于IPV6的访问控制策略。
L2交换能力要求支持L2的交换功能:802.1D, RSTP, MSTP, 802.3ad (LACP);
要求支持802.1x, LLDP, 802.1ad (Q-in-Q), IGMP侦听。
入侵检测与防御要求IPS功能集成在系统内部,节约硬件槽位和功耗;
要求IPS与防火墙统一操作系统,在一个配置界面下进行配置;
要求IPS功能可运行在路由/NAT模式和透明模式;
要求IPS功能可运行在高可用性HA环境的主主和主备模式;
要求IPS功能提供每日紧急更新,特征库代码数量不低于6500。
4、系统运维管理类
系统配置文件管理支持系统本地存储备份配置,在线回退到历史配置;
支持配置回滚和历史配置在线对比;
支持在线配置测试,当测试失败时,能退回到原来的配置,降低远程操作的风险。
系统软件管理支持本地存储多份操作系统软件;
支持通过USB、TFTP、FTP、WEB,提供了完备、快捷的软件升级功能。
系统配置方式支持通过命令行CLI、WEB界面、统一网管平台对设备进行系统配置的添加和删除;
系统监控支持通过WEB界面查看在线的会话表和策略流量;
支持通过WEB界面查看端口及cos流量监控以及故障分析;
网管监控支持syslog、SNMP:v1,v2c,v3,RMON(RFC 2819)Groups1,2,3,9网络管理方式;
支持端口流量镜像,支持Jflow;
5、本次配置要求如下:配置1台出口万兆防火墙;配置冗余电源;提供不少于10个千兆接口(至少包含4个千兆光纤接口);2个万兆接口;2个万兆多模光纤模块;4个千兆单模光纤模块;提供公安部销售许可证(有效期内);提供官方网站链接证明产品性能及功能。
上网行为管理
指标技术规范要求
性能参数吞吐量≥25Gbps,并发用户数≥120000,网络接口:具备4个千兆电口 , 4个千兆光口,2个万兆接口;标准2U机架设备,冗余电源,支持外置数据中心;必须能够与蚌埠医学院原有上网行为管理设备双机热备
功能参数1. ★设备必须支持内置业界知名杀毒引擎,支持查杀网页、Email、FTP等流量中的病毒(提供产品配置界面截图证明)。 2. ★支持安全桌面功能,即只能在虚拟桌面中上网,且退出后所有修改均恢复,防止终端中毒(提供产品配置界面截图证明)。 3. ★支持如下用户上网认证方式:用户名/密码认证、短信认证、微信认证(用户关注微信公众号后即通过身份认证,后台记录用户ID(提供界面证明))及二维码认证(管理员扫描访客的二维码后对其网络访问授权(提供界面证明)) 4. ★设备内置应用识别规则库,支持超过2100种以上的应用,660种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率;(提供产品配置界面截图证明),支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖等6大类(提供产品配置界面截图证明)。 5. ★支持识别终端系统后台运行的进程信息,防止间谍软件的运行;(必须提供自主知识产权证明,加盖厂商公章) 6. 系统内置海量预分类的URL地址库、恶意网址库(提供产品配置界面证明);具备网址智能学习功能,支持根据用户训练的关键字、网址自动将未知网页分类和过滤(提供产品配置界面截图证明); 7. ★识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等(必须提供自主知识产权证明)。 8. ★自动发现网络中无线上网热点和移动终端的IP及类型,可阻止信任列表以外的非法热点及终端,向管理员告警且记录日志(提供产品界面截图证明)。 9. ★设备必须能同时连接多条外网线路,且支持多条线路流量复用和智能选择流速最快线路的技术(必须提供自主知识产权证明,加盖厂商公章)。 10. ★必须能识别执行脚本的网页,并过滤脚本中隐藏木马等程序的网页;(必须提供自主知识产权证明,加盖厂商公章) 11. 动态流控:设置流量策略后,仍可根据整体线路或流量通道实际空闲/繁忙情况自动启用/停止使用流量控制策略,以提升带宽利用率(提供产品配置界面截图证明)。 12. 具备基于应用类型、网站类型、文件类型划分与分配带宽(提供产品配置界面截图证明)。 13. 具备审计QQ、webqq、miniqq、webmsn、qqmail等web IM 聊天内容、登陆/注销行为(提供效果截图);可审计QQ/MSN传文件动作和所传文件内容,并可指定记录传文件类型和文件长度(提供效果截图)。 14. ★集成无线控制器(WLAN AC)功能,方便后期扩展无线,可基于SSID的进行上网权限控制和流控,有线和无线共用一套用户信息和管理界面,无需用户同步,管理和运维更加便捷(提供产品配置界面截图证明)
产品资质要求1. ★设备厂商售后服务体系通过ISO 9001认证。 2. ★设备厂商研发体系至少通过CMMI5认证。 3. ★提供公安部信息安全产品检测中心《互联网公共上网服务场所信息安全管理系统检测报告》。 4. ★提供公安部公共信息网络安全监察局《计算机信息系统安全专用产品销售许可证》。 5. ★提供国家保密局涉密信息系统安全保密测评中心《检测报告》。 6. ★具备中国国家信息安全产品认证中心ISCCC证书。 7. ★具有工信部颁发的《电信设备进网许可证》 8. ★IPv6 Ready Phase-2认证
认证、计费系统
1、标准2U万兆设备,四个万兆多模光口,冗余电源;支持并发用户数≥16000,注册用户数≥50000, 2、系统需采用前后台松耦合机制,具备认证用户本地缓存机制,可在Radius及本地认证环境下实现不依赖后台的AAA服务功能,大大提高系统整体的健壮性和高可用性。 3、需支持IPV4和IPV6双应栈协议;支持V4/V6分别统计流量,分别计费; 4、单台设备端口可达到线速转发(≥128字节),且不影响其任何认证控制功能的实现和性能,提供C/S以及B/S两种管理模式(需提供截图);提供设备在万兆网络上的转发效率,须提供第三方测试报告。 5、需提供安徽运营商入网规范测试数据报告,以满足多运营商共建需求。 6、提供安卓、苹果等移动终端专有客户端。 7、支持RADIUS Client和RADIUS Server功能;Radius Client,能提供详细的计费数据,支持按照时长和进出字节以及包流量计费;可配置双Radius并发记账,适合于有对帐需求的应用场合; 支持时长不计费率计费策略。对包月类计费起始日期可多种选择(如在安装完成日、开户日、预定日期等)。 8、支持多种优惠计费策略,包括时段优惠、计量优惠、节假日优惠等,并能设定多个优惠策略的生效优先次序。用户账户余额为零时可实时停机,避免出现欠费现象;月结时网关无需中断扎账,保持网络畅通。支持基于组的带宽控制(提供截图); 9、支持对用户的QOS进行控制,包括制定用户的最大可用带宽、最大连接数、限制访问的网址、是否允许在校区范围内漫游、IP地址绑定、MAC地址绑定。支持用户信用度管理。 10、支持用户自充值并能够自动开启账号功能。 11、产品必须拥有国家信息产业部入网许可证。产品必须拥有国家公安部销售许可证; 12、提供与数字化校园统一认证平台及一卡通业务接口,并负责对接调试 13、产品必须拥有IPv6 Ready认证 14、 后台管理软件需提供软件著作权登记证书
(二)主要无线设备及无线管理软件所提供无线设备必须是国际知名品牌(如CISCO、ARAB、锐捷、华三、华为等),且无线控制器、POE交换机、AP必须为同一品牌产品,并能够满足如下技术要求:
分项主要技术要求(投标时需列出详细参数)
POE供电交换机1、交换容量≥200Gbps,转发性能≥50Mpps; 2、固化10/100/1000M POE供电以太网端口≥24,千兆SFP光接口≥4个,同时可用千兆口≥28,支持满负荷对外370W 的供电功率; 3、支持IPv4和IPv6的三层路由功能 ,支持IPv4组播、IPv6组播; 4、支持ARP防欺骗的功能,交换机可同时启用802.1X和WEB认证;
无线控制器1、国际知名品牌,可确保和学院现有的有线网络设备完全兼容,并可统一管理; 2、网络冗余要求:无线控制器最大可支持AP数量≥2000个,支持1:N双机冗余热备份(N≥2); 3、无线控制器支持的AP数量应该保持一定的冗余,以保证网络的扩展; ★4、可结合采用频谱分析功能的AP,实现对低层频谱的检测,可以分析报告出2.4G及5G频谱范围内的非WiFi设备干扰,可100%确定干扰源,包括2.4G跳频摄像头,无绳电话,蓝牙,微波炉,2.4G跳频基站或其他设备等; ★5、DHCP功能:支持内置DHCP Server和DHCP Relay功能,并且支持DHCP强制功能,只允许通过DHCP获得IP地址的无线终端加入网络;支持基于SSID的DHCP Relay。 6、非法AP控制:支持发现、定位和抑制非法AP和非法客户端,必须能够实现根据RSSI信号强度定位非法AP;支持手动或自动的方式开启非法AP压制,并可以指定具体的部分的AP开启此功能。 7、控制器支持对终端设备的识别,如iphone,ipad,android,windows,MAC OS等设备类型,并可以针对不同的设备设置不同的安全访问策略,VLAN,QoS等。
室内普通放装AP1、支持802.11a/n/ac与802.11b/g/n同时工作,采用双路双频设计, AP能够在同一时间和同一频段发送两个或两个以上的信号; 2、在5.8G连接速率最高可以达到800M的MIMO系统性能,在2.4GHz支持256QAM技术,在2.4GHz下最高可实现300Mbps连接速率; 3、每台AP需支持不少于60个并发活跃用户正常使用; 4、抗干扰,AP支持带外滤波技术,可保证AP在50cm范围内存在100毫瓦室分天馈线干扰下的实际接入性能不受损; 5、支持802.11n MESH功能,且控制器需配备支持的License; 6、支持标准的802.3af协议进行PoE供电,整机功耗小于15.4w,也可支持本地电源供电; 7、设备与无线控制器配合,支持iOS、安卓和Windows等主流智能终端操作系统自动识别; 8、支持IPv6技术,包括IPv6报文透传 ,IPv6终端接入认证; 9、支持mac认证、Web认证、802.1X认证; 10、支持配合无线控制器以及身份认证系统实现二维码扫描认证;
室内高密度放装AP1、支持3空间流的3*3 MIMO, 5G支持最大1.3Gbps接入速率,2.4G最大600Mbps接入速率,每台AP需支持不少于150个并发活跃用户正常使用; 2、支持频谱分析功能,实现对2.4GHz和5GHz频段的非Wi-Fi设备干扰检测,可100%确定干扰源,包括跳频摄像头,无绳电话,蓝牙,微波炉等设备; 3、为了更好的利用双频AP的5G频段资源,减少2.4G频段设备的干扰,AP应该可以自动的将支持双频的客户端引导到5G频段上 ; 4、可通过AP实现由组播至可靠单播视频的转换,以保证组播视频流在空中接口的传输可靠性和有效性 5、射频端口具备配置为Mesh端口,并可与AP模式同时工作;
面板式AP1、支持2空间流的2*2 MIMO, 5G支持最大866Mbps接入速率,2.4G支持最大300Mbps接入速率,支持STBC(空时分组编码)、TxBF(传输波束成形)技术,单台AP支持不少于20个并发活跃用户正常使用; 2、可以定时地探测其他频道的电磁波信号,对电磁波进行智能的控管;同时具有对无线应用种类的识别; 3、支持频谱分析功能; 4、支持同一个射频卡开启频谱分析的同时也为客户端提供无线接入服务功能; 5、为了更好的利用双频AP的5G频段资源,减少2.4G频段设备的干扰,AP应该可以自动的将支持双频的客户端引导到5G频段上; 6、射频端口具备配置为Mesh端口,并可与AP模式同时工作; 7、可通过AP实现由组播至可靠单播视频的转换,以保证组播视频流在空中接口的传输可靠性和有效性; 8、物质理接口:支持≥4个10/1000/1000M以太口;
室外AP1、支持802.11a/n/ac与802.11b/g/n同时工作, AP能够在同一时间和同一频段发送两个或两个以上的信号。在5.8G连接速率可以达到1.3T的MIMO系统性能;在2.4GHz下可实现600Mbps连接速率;每台AP需支持不少于150个并发活跃用户正常使用; 2、外壳评级:IP66 和 IP67,抗风能力:最大165英里/小时,冲击与振动: ETSI 300-19-2-4,支持802.11n MESH功能;
无线网络管理系统1、网管软件与无线AC和AP同一品牌,可以对本期新建的网络设备,包括控制器、AP和PoE交换机进行统一的配置管理、性能管理、故障管理和安全管理; 2、支持快速故障排查向导工具,可快速搜索无线客户端进行无线信号检查、无线层排错分析、认证分析、上层设备连通性等内嵌工具,排障反馈信息需包括无线、有线层面的各类指标,工具需易用,能够针对以上各项指标提供其含义说的明、相应的优化建议等; 3、支持并配置不少于3000个节点的定位功能许可,该许可支持同时用于无线客户端/非法AP/干扰源的物理定位,系统可同时在一个图形界面中显示多个客户端(不少于100个)的物理位置,定位功能使用过程中不应影响系统性能;
(三)其它相关设备为保网络网络的可靠性、安全性及安全性,本项目中还应该提供日志审计、网络运维管理、智能DNS等软、硬件产品,具体技术技术要求如下:日志审计
产品参数
★1、该系统为一个软硬件一体化产品,采用专用千兆多核硬件平台和安全操作系统。系统内嵌数据库,用户无需另外安装数据库管理系统;管理客户端基于浏览器,无需安装其他客户端软件。电口数量≥4个,1个远程管理卡。1个Console口,支持Console口管理。2U标准机架式,内置存储总容量≥2TB,可扩展至8TB,支持外接存储设备,单电源。每秒采集事件数≥30000条,丢包率<0.1%。事件分析性能每秒实时关联分析事件数≥8000条; 2、支持液晶显示屏,可通过屏幕查看CPU和内存等指标; 3、能够对企业和组织的IT资源中构成业务信息系统的各种网络设备、安全设备、安全系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计。 4、系统内置针对windows服务器的各类应用、系统、安全事件的查询场景,查询结果与windows事件查看器显示字段一致。 5、支持原始消息中的关键字查询,可进行全文检索,可显示查询记录总数,当前查询耗时,可对查询结果进行分组排序,可对查询结果跳转到指定页数。 6、支持对事件名称、源地址、源端口、目的地址、目的端口相同的进行归并,条件可以多种组合;支持对指定设备发送的日志进行归并,其他设备发送的将不进行归并;支持对事件个数深度和事件时间深度进行归并。 7、支持用户名密码认证方式,认证时需要提供验证码,用户身份鉴别失败的次数达到设定阈值时,产生系统告警消息,通知授权管理员;支持USB key双因子身份认证方式。支持动态口令认证。 ★8、产品资质:公安部销售许可证(三级);3C产品认证证书(增强级)。 ★9、原厂商要求ISO20000信息技术服务管理体系认证证书;提供原厂工程师安装和后期维护,至少提供一名原厂商工程师持有《信息安全等级保护建设专业技术人员证书》,需提供该工程师身份证复印件、合肥市社保卡号和满一年以上社保缴纳证明;原厂商至少有五名CISSP工程师,可在官方网站上查询及官网链接,并提供两人身份证复印件、合肥市社保卡号和满一年以上社保缴纳证明;《信息安全等级保护建设专业技术人员证书》,提供原厂三年售后服务承诺函。
智能DNS
指标产品参数
技术要求#软硬件一体化DNS专用设备,具备自主知识产权(著作权证书),非采用开软BIND软件或者基于BIND软件进行二次开发。系统的软硬件应采用先进的技术产品,确保投资的有效性和延续性。
1、★本次设备采购1台,必须在满足用户运营商线路同时启用情况下,可以实现双机热备功能。
2、★支持智能出口流量调度技术和支持缓存管理技术。
3、★可视化中文界面:用户输入、报表、管理界面、告警事件的信息等均支持中文界面。
系统规范性和先进性:要求系统的设计应采用当今国内国际上最先进和最成熟的、符合国际标准的软硬件技术。
#QPS指标:不低于8万。(中标后用户现场做第三方性能测试)
#硬盘:不低于500G;网口:不少于4个10/100/1000M电口。
可视化中文界面:用户输入、报表、管理界面、告警事件的信息等均支持中文界面。
#具备设备级、系统级、软件功能级冗余备份方案,支持三条运营商外线同时启用时两台设备形成双机热备机制,来保护其安全、可靠运转。
#支持双网卡互为主备及负载均衡,提供交流冗余电源(中标后3个工作日现场测试)
系统必须全面支持IPv6、DNSSEC、DNS64、国际化域名IDNs等新技术,所采用的系统必须支持IPv4和IPv6双栈,协助实现IPv4到IPv6的平稳过渡
提供的系统需要通过业界公认的IPv6 Ready核心协议认证、通过业界IPv6互通性测试认证以及3C认证
功能要求采用HTTPS协议下的WEB方式对所有DNS设备进行集中管理。
支持全局可视化管理界面,实时显示现有节点信息,包括:网络信息、连接状态。
支持全局调配区数据资源,系统自动维护区数据一致。
要求具有灾难恢复机制,能够自动备份和恢复单个节点,支持解析记录的定时自动备份(可设定备份周期)和人工触发的数据备份,备份时要求将备份文件上传到备份服务器,不会形成数据损坏、错误或丢失,从而可确保网络基础架构服务可用性。
支持节点设备配置完整恢复,便于故障设备替换。
系统必须支持标准的递归和权威DNS功能包括:view、zone、访问控制、axfr/ixfr、DNSSEC、IPV6,存根区、转发区、本地数据、资源记录排序等功能。
可单独启用或停止递归功能。
#支持智能出口流量调度技术: -支持通过1台物理设备实现至少3条运营商线路的多出口智能流量调度,而非每条运营商线路均需部署物理DNS设备;
-支持视图概念,实现逻辑DNS功能,不同源IP用户对应不同的逻辑DNS,以实现不同源IP用户访问不同的线路资源,保障线路资源的最大化利用;
-支持线路检测机制,实现某一线路资源中断时,基于自定义策略,实现线路资源的自动切换; -支持缓存分片技术,每个逻辑DNS功能,对应一片缓存模块,缓存递归解析结果,实现用户访问体验的提升; -支持缓存自动清理功能,当发生线路资源切换时,实现缓存模块的自动清理和重新缓存;
#支持缓存管理技术:
-支持基于视图的解析记录缓存功能,支持缓存TTL、缓存容量的设置;
-支持缓存记录整体清除、批量删除功能;
-支持缓存记录查询功能;
必须实现安全加强,以更好的抵御和防范DOS和缓存攻击等主要的域名安全威胁。包括:支持0x20,对外查询端口高度随机,对外并发查询数量限制,相同IP的并发查询限制,DNSSEC、EDNS等协议或算法机制。
支持智能解析技术:
-支持电信、移动、联通、教育、科技5条线路;
-支持基于源IP视图的解析结果排序策略;
-支持与宕机检测功能的策略联动机制,实现解析结果的自主切换;
支持宕机检测技术:
-支持监测方式的多样化,如PING、TCP、HTTP
-支持监测参数的自主定义,如超时时间、健康频率、重试次数等;
-支持与智能解析技术和告警模块的策略联动;
#支持解析限速技术,预防DNS DDOS攻击:
-支持基于域名的解析限速;
-支持基于IP的解析限速;
支持以ZONE FILE格式批量导入解析记录,支持增量导入;
支持共享记录、支持资源记录的批量修改,支持视图间的区拷贝,支持A记录和ptr的联动;
支持IDN,方便企业定制中文的内部域名体系和访问IDN外部网站;
支持对DNS所有数据的全局搜索,模糊搜索。
支持时间同步,DNS系统可作为NTP服务器和NTP客户端,NTP服务器可选择性配置域名和IP地址。
具有丰富的DNS解析日志、统计报告、审计日志,所有节点DNS解析实时展示和统计,帮助网络管理员跟踪和快速解决与 DNS配置有关的问题。包括QPS、Top域名、Top IP 、解析记录统计、系统操作日志记录等。
#具备良好的功能扩展性,支持DDI功能,能够实现DNS&DHCP&IPAM功能三位一体,满足学校核心网络服务演进发展的趋势。
#版本升级:商用设备及软件,专用升级包,支持通过中央管理器进行统一的软件升降级,无需登陆所有设备单独升级。具备二次开发能力,且能及时准确响应用户需求。
系统接口:提供基于web service的编程接口。
其他要求原厂三年质保, 7*24小时小时电话支持服务及大客户级上门服务。
技术成熟、可靠,至少具有2个教育行业成功案例或具备大型国资委企业成功案例。
提供原厂针对本项目授权函和售后服务承诺函
运维管理
指标项技术规格要求
统一性要求B/S架构,采用J2EE技术体系,支持在Windows(32位或64位)下部署,支持分布式部署。 对服务器、网络设备、Web服务、数据库、中间件等监控数据能够集中展现于统一平台, 所有应用性能管理数据必须使用同一个数据库,并能够实现统一报警设置,有统一报表,能支持Mysql或Oracle(9i/10g/11g)数据库。
网络设备监控和网络事件分析网络设备 发现SNMP方式支持 V1 V2 V3版本。物理二层设备发现:对物理层网络进行发现,可以发现路由、交换、防火墙和主机系统之间的物理连接链路; 网络三层设备发现:进行IP层的子网发现,展现路由、交换、服务器、主机和子网的逻辑关系; 扩展发现:可以在全网发现的基础上,进行扩展发现,一旦网络扩容则可以快速对网络设备进行修改和补充;
网络全景拓扑管理★ 系统支持全景拓扑的CMDB关系网,全景展现网络设备、虚拟架构、SAN架构、服务器、应用的关联与配置关系,快速精确定位故障源头,完成事件的深入关联分析。系统能够采用多种算法(snmp、CDP等),进行有条件的拓扑结构自动发现,迅速搜索整个网络内的所有节点;全网拓扑发现、子网拓扑发现、增量拓扑发现、单个设备发现等;拓扑图的背景地图应能定制,拓扑图应能放大和缩小,并且能上下、左右移动,在拓扑图上用不同的图标来标识不同类型的节点(被管对象、被管对象组、子网或其他);拓扑图应正确反映网络的实际组网情况,及各级子网中各被管对象之间的连接关系;避免双击等操作拖乱部署好的网络拓扑结构,能够对拓扑进行锁定拓扑和解锁拓扑;网络拓扑应能够动态、实时显示被管网络的运行状态,可以直接了解各线路流量和设备状况和属性,在拓扑图中以相应链路变色、节点闪烁等形式提示;能够支持网络拓扑连接结构管理,自动识别设备类型、制造厂商等。支持网络逻辑拓扑监控,通过拓扑视图展现所有网络设备的连接状况,并可以自动标识网络设备的厂商、型号。能自动发现并展示设备信息,包括设备基本配置信息、接口信息、端口信息、路由表信息、ARP信息;支持IP和MAC地址及端口的绑定监控。(提供产品页面截图)
网络背板 管理通过网络视图可以直接展现网络设备状态图,从状态图上可以展现设备接口名称、接口状态、带宽利用率、接口利用率、发送接收速率、丢包率;支持状态图中直接查看设备下联节点信息
支持的设备类型支持对于路由器、二层交换机、三层交换机、防火墙、负载均衡设备的监控;增加通用网络设备发现,可识别堆叠交换机。支持主流厂家的设备。
设备监控 管理提供网络设备基本信息采集,包括设备连续运行时间、设备描述信息,支持网络设备可用性状态监控;支持网络设备接口可用性状态监控;
主机系统监控支持的操作系统支持对Microsoft Windows,对Sun Solaris、IBM AIX、HP-UX、SCO UnixWare等UNIX操作系统监控,支持对Linux操作系统的监控,包括RedHat、RedFlag 、CentOS、SUSE、Fedora、Ubuntu、Mandrake等监控。
基本信息提供主机基本信息采集,包括设备连续运行时间、设备描述信息,如操作系统、型号信息、IP地址、CPU型号、内存容量硬盘容量等。
可用性管理支持主机可用性状态监控;支持主机接口可用性状态监控;提供主机可用性统计分析(能按时间提供分析报告)。
主机端口性能管理支持读取发送利用率、发送的丢包数、发送的错包数、发送速率、接收利用率、接收和发送利用率总和、接收的丢包数、接收的错包数、接收速率、接口带宽等指标;
进程管理支持进程监视,可支持显示进程占用CPU、内存占用比例。
可视化监控★ 通过图形界面,动态反映出当前服务器的CPU负载、内存利用率、连续运行时间、进程数、线程数、句柄数、硬盘读写速率、虚拟内存使用率、网卡使用率、内存页交互速率、当前在线用户数等指标状态或速率;支持对主机进程监视,可设置关键应用进程。(提供产品页面截图)
服务器硬件监控支持的平台支持基于X86的硬件平台,包括IBM、HP、Dell的主流PC服务器,能够采用IPMI协议直接读取服务器的硬件指标。
支持的指标★ 基于IPMI协议,支持对服务器硬件的监控,要求对服务器电源状态;风扇状态、转速;机箱温度;CPU温度;插槽板卡、物理硬盘大小、RAID状态、硬盘SN号,内存故障等进行监控并及时提供告警。(提供产品页面截图) ★ 能够监控机箱温度名称、机箱温度、机箱温度状态、CMOS电池名称、CMOS电池状态、ROMB电池名称、ROMB电池状态、核心电压名称、核心电压状态、1.8V电压名称、1.8V电压状态RDID存储名称、RDID存储状态、PCIE严重错误名称、PCIE严重错误、内存校检错误名称、内存校检错误、内存过热名称、内存过热、风扇名称(多个)、风扇状态(多个)、风扇转速(多个)、主板状态名称、主板状态、CPUn状态名称、CPUn状态、电源模块n状态名称、电源模块n状态、RAID盘n名称、RAID盘n状态系统电源名称、系统电源状态、电源过载名称、电源过载状态、主电源错误名称、主电源错误状态、电源管理错误名称、电源管理错误状态、驱动器错误名称、驱动器错误状态、风扇/制冷错误名称、风扇/制冷状态、主板语言名称、主板语言、主板产品名称、主板产品、主板序列号名称、主板序列号。(提供产品页面截图)
存储系统监控支持的平台★ 支持AIX、Linux、Windows、HP-UX、Solaris等基本的操作系统平台,支持通过SMI-S协议实现对HP、Hitachi、IBM、SUN、EMC、DDN、昆腾等厂商主流型号存储设备的监控。并能够自动发现并生成存储架构图,通过全景拓扑图形化展现各类存储设备实时状态、Fibre channel链路状态、各类KPI指标以及存储架构和其他IT基础架构的关联的关系。(提供产品页面截图)
监控参数★ 能监控到存储控制器状态、FC端口、带宽利用率、I/O实时和历史数据;支持监控存储RAID状态、LUN的数量和大小以及主机分配情况、缓存命中率、驱动器类别等; 能够对受监控的性能参数设置阈值,当发现异常性能数据超过设定阈值时,能够进行主动报警,并能够进行告警转发。(提供产品页面截图)
应用系统监控Weblogic中间件监控★ 支持Weblogic Server 8.x、9.x、10.x 等版本的无插件方式性能监控; 可查看实时及历史信息;可获知weblogic可用性状态、响应时间、会话数、JVM信息、JDBC信息、WEB应用列表、EJB应用缓存命中趋势、池Bean列表 、JTA活动处理数、workload等信息。(提供产品页面截图)
Websphere MQ中间件支持WebSphere MQ5.X、6.X、7.X以及后续版本,提供WebSphere MQ处理流程及关键性能指标的友好查看界面; 支持对WebSphere MQ监听器状态支持对WebSphere MQ队列最大深度、最大消息长度、队列当前深度、队列放入消息、队列取出消息、队列平均利用率的监测和队列管理器状态进行监控。
数据库监控支持对DB2、Oracle、Informix、MySQL、SQL Server、Sybase、PostgreSQL等数据库的监控; 支持Oracle 9i/ 10g/ 11g, Oracle RAC10g/11g等数据库版本的无插件方式性能监控; 支持监测数据库能否正常访问、特定进程的状态和进程数;支持监测连接数是否过大、读缓存命中率是否过低、写缓存命中率是否过低、死锁数量是否过大、回滚数是否过高等;支持监测数据库的会话是否过大、每秒SQL解析次数、库中每秒执行的事务量等; ★ 提供SQL语句运行时间排名,可以查看到底是那个具体的SQL语句执行的时间最长;可获知数据库响应时间、当前活跃用户数、SQL*NET接收/发送速率、PGA大小、PGA使用、内存排序率、SQL解析命中率、缓存命中率、死锁数。(提供产品页面截图)
Web性能 监控支持对IIS,Apache等应用的监控; 支持监测WEB服务工作状态、WEB请求并发数、用户数、每秒发送字节数、每秒接收字节数、POST/GET请求速率等。
虚拟化监控监控参数★ 基于SDK协议,完成对VMware的DCenter监控、ESX的监控。并能够自动生成VMware虚拟机构图,架构图能够在全景拓扑中展现DCenter、Cluster、ESXi之间关系,能够用连线展示每个ESX支持多少个虚拟主机,能够展现虚拟资源与实体资源的关联关系。 自动探测的VM迁移信息,可在全景拓扑中自动显示虚拟机的迁入迁出详细信息,包括迁移目的地,迁移源头等。 (提供产品页面截图)
统计分析及帮助故障报告支持以图形展现可用性最差的前10个资源;展现所有IT资源的故障报告,如展现设备的名称、资源类型、可用性百分比、不可用时长、平均故障恢复时间、平均故障间隔时间等,以及资源的宕机事件与恢复事件。
日志分析支持对Syslog日志文件、通用日志文件进行监控,通过对日志内容进行分析,一旦出现关键字,则产生故障事件并告警;
ITU-T X.733★ 符合ITU-T X.733标准事件管理功能,支持对事件的确认、取消确认、评注等操作。(提供产品页面截图)
短信告警支持短信告警方式(短信猫或者短信网关接口方式等);
支持二次开发二次开发厂商具有二次开发能力,可以根据要求对用户的具体网络监测需求进行定制开发;对于不支持的主机、网络设备、应用等类型的资源可以提供独立的模型开发工具。
业务系统 开发★ 通过系统抽象的资源模型,可方便快速的开发支持用户业务系统的监控。 能够深入监控用户医院的各种业务系统,并形成以业务视角的业务管理界面,能够及时的发现各个业务系统的故障点,快速定位故障来源,提高故障处理效率。(提供产品页面截图)
资质要求厂商资质原厂商必须通过ISO/IEC 20000-1:2005认证 原厂商必须通过信息安全管理体系27001认证 要求原厂商需要具备软件企业认定证书与产品著作权证书 原厂商通过CMMI3级认证,具备ISO9001质量体系认证
运维服务平台
运维服务平台具有网络报故、处理、维护、记录、测评等功能,对网络运维工作量、服务质量等提供报表等形式的综合报告。
相关说明1、标注★的参数功能需做详细说明,以备评标时酌情考虑。2、投标人所投上述所有设备及软件均须为合格产品,否则将按无效标处理。投标人需针对以上技术要求做到逐点应答。3、若上述表中某项(主项或子项)不在相应位置出现,请标明其出现位置。4、为防止虚假应标,请在投标文件中提供所投产品的官方网站参数描述截图或链接。甲方有权对要求的功能在中标合同签订前进行验证测试,如果不能在甲方规定的时间内提供测试,甲方有权取消其中标资格。5、合同期内,因升级改造需要新增或更换的设备,需经过甲方认可,且其性能、品质应不低于投标设备。(五)施工标准及要求1、工程规范化要求(1)单模光纤线路:支持1000Base-LX至5000米,支持10GBASE-LR至10000米;(2)多模光纤线路:万兆速率下,传输距离不低于300米。(3)原有办公网线路,多属于六类、超五类综合布线系统产品,视情况更换。(4)六类综合布线系统产品:①六类线缆满足ISO11801:2002、TIA/EIA-568C.2和GB50311:2007六类标准;线缆护套阻燃性能(PVC)满足IEC 60332-1标准要求;②六类信息模块满足ISO11801:2002、TIA/EIA-568-C.2和GB50311:2007六类标准;8位触针采用50μ"镀金;支持POE+以太网供电标准,阻燃性能达到UL94V-0级别。(5)质量及布线规范:综合布线系统产品须为同一布线品牌且为全系列产品并且不低于采购人现有综合布线系统的技术水平,包括各种水平线缆、配线架、理线架、模块、数据跳线、面板。乙方签合同时须提供布线产品厂家20年及以上产品质量保证说明函,同时提供对本项目的授权。线缆的品质与安装满足《综合布线系统工程设计规范》GB50311-2007。网络开通使用前需提供测试报告以及相关线路图,满足《综合布线系统工程验收规范》GB50312-2007。2、无线网络施工要求(1)无线网络工程建设要求①投标人须提供全部楼栋以及各层建筑物、室外场所的AP布放详细位置图,各楼栋及楼层AP数量统计表,整个无线网络设备拓扑图及方案说明。②无线汇聚交换机部署在机房,POE供电交换机通过单模光纤直接接入机房的汇聚交换机。③室内AP(包括放装型和室内面板型)全部采用POE交换机供电,POE交换机端口有剩余POE供电端口,AP到POE交换机的双绞线距离不能超过80米。(2)无线网络工程实施要求按照项目内容通过集成安装和软件调试动作,完成项目内容中的各项目要求,对组网相关的集成管线施工(包括但不限于不低于cat 6 utp线缆布放、光缆布放、管线路由铺设等)、无线产品(包括但不限于无线控制器AC、无线接入点AP的安装调试、AP配套的配件如延长馈线,美化天线等)①AP安装要求施工期间遵守甲方相关的规定和施工作业指导,不毁损现有装修,合理安排施工时间,不影响甲方的正常教学、办公和学生作息;涉及到原有AP拆除或部署物理位置迁移,在施工过程中需注意成品保护,拆除或迁移完成后需对原AP安装位置进行装修修复,拆除的AP做好序列号和安装位置登记并保管好设备。壁挂式、吸顶式安装,坚固度较高,AP部署的安全性由乙方终身负责,一旦发生经第三方鉴定为因安装原因导致的AP事故,所产生的所有后果由乙方负责;AP自身粘贴打标机打印的标签,标签字体大小为3号字,标识自身命名、IP地址、MAC地址、上联交换机端口,标识清晰、无误,标签粘贴牢靠、耐久。在POE交换机配置上做好描述。每个端口描述AP名字。必须保证AP设备的物理安全,在本项目验收前发生的设备丢失或损坏,责任一律由乙方承担。室外AP安装必须做好防雷,防水处理。室外天线必须采用天馈防雷器。若天线支架位置高于楼顶,需安装避雷针。AP安装过程中注意施工人员的人身安全,一旦施工过程中发生人身安全事故,由乙方承担全部责任,甲方不承担任何责任。②双绞线布线要求双绞线布线采用六类布线系统标准。6类布线系统采用国内知名品牌,包括双绞线和专用的6类水晶头。AP到POE交换机的长度不超过80米。如超过80米,应修改设计,改用其他传输方式解决。双绞线敷设保护线槽或者PVC套管,线槽安装固定牢靠;敷设的槽板上丝印“校园网”。双绞线两端使用打标机做好标识。双绞线需要专业的测试仪进行测试,测试需达标。③馈线电缆布放要求馈线电缆要求走线牢固,美观,不得有交叉,扭曲,裂损等情况。当馈线需要弯曲部分时,要求弯曲角保持圆滑,弯曲曲率半径符合相关标准要求。馈线连接头必须牢固安装,接触良好,室外馈线头作防水,防尘密封处理。室内馈线做防尘处理。射频设备空置端口必须接匹配负载。馈线套管使用PVC管。④立杆要求立杆高度不低于3米,可安装两个AP及天线套件,AP安装于主杆,立杆下端管径应在≥140 mm、上端管径应在≥76mm,管壁厚度应≥6mm,表面防腐、抗强风。立杆基础深度不低于1.5米,基础直径大于1米,采用混凝土灌筑,以确保立杆的牢固度。主杆上应安装配套机箱(用于安装光纤接续盒、配电器材等),机箱结构为露天防雨箱设计,箱体防护等级达到IP54防护等级,整体美观,表面喷涂相应标志;AP及机箱防雷地线直接焊接在立杆上用于接地。(3)安装其他要求室内AP应接地。室外AP,天馈防雷器和POE模块必须接地,接地电阻小于4欧姆,接地线不超过30米。敷设的光缆全部采用单模光缆。供电交换机或适配器所用电源插线板由投标方提供,插线板应选用品牌知名度高的优质产品。布线系统、POE供电交换机可利用配线间已有机柜,但如当前机柜空间不够,需要投标方提供机柜。长途敷设的电力电缆采用国内知名品牌,横截面不低于2.5平方毫米,并安装断路器。(六)实施时间要求
时间完成内容说明
中标人收到中标通知书单当日起1、中标人在收到中标通知书20个工作日内,施工线材总量的30%需运到甲方实施现场。 2、中标人在收到中标通知书30个工作日内,网络设备总量的40%运到甲方实施现场。 3、2016年9月31日前完成无线网络建设,并对已经建设完成的区域无线网测试。凡是不能按进度提供材料或设备到甲方,甲方有权取消中标资格。
中标人收到中标通知书单当日起八个月内按照甲方的要求部署完毕,完成当期验收。
五、相关约定1、合作期限为七年,届时根据合作效果可以增加三年。合作到期后,设备产权归投资方,线路、管道等基础设施产权归甲方。2、收费区域:学生宿舍区,教职工宿舍(办公区域、教学区域免费),收费标准由甲方与投资运维方共商后确定。3、甲方免费提供运维办公室等基本场所。4、正式运行后核心机房电费由乙方自付,其它楼层的设备用电由甲方免费提供。5、网络正式运营后,甲方将不定期在校园网络用户中进行服务质量测评。若测评的满意率低于80%,甲方有权终止合作。终止合作后,设备产权归乙方,线路、管道等基础设施产权归甲方。六、相关材料及要求要求标书中分章节、详尽叙述投标人的投资方案、建设方案、运维方案、成功案例和相关承诺,并作现场陈述,材料建议按以下顺序装订。(一)投资方案本项目为投资运营类项目,需陈述投资实力及信誉、投资目标、资金来源、经营计划等相关情况。(二)建设方案技术方案完整,组网技术成熟先进、可扩展;具备必要的工程实施能力,包括施工管理制度、组织机构设置,施工队伍和人员资质,施工进度安排;提供详细的设备清单及成本核算清单等。1、建设目标与思路2、功能设计:核心设备功能规划,骨干设备功能选择,信息点布置方式选择等;安全防护(出口防火墙,数据中心防火墙)、上网行为审计规划设计;认证计费规划设计;运维管理设规划计等。3、建设内容:有线网络扩容升级、无线网络建设。4、施工设计:含有线工程施工规划设计,无线工程施工规划,安全施工规划要求,建设时间规划要求等。5、主要保障措施6、主要设备清单
序号名称品牌、型号、规格主要技术参数主要承担功能数量单价备注
1
2
3
4
...
合计
7、可为甲方提供的其它优势建设说明(除招标文件要求外的其它方面优势阐述)(三)运维方案具备与运营商(至少包括联通、移动和电信)对接能力;计费方案设计规范合理;合作期内持续升级改造、扩展网络,满足甲方发展需求。维护服务能力,包括维护服务运行机制、制度、服务质量评价办法等;要求维护服务队伍、人员组成合理,具备相应资质。1、运维服务管理体系;2、系统运行保障相关规章制度;3、核心设备及相关软件运维服务措施;4、应急服务措施;5、服务质量承诺;6、为甲方提供的其它优势服务说明(除招标文件要求外的其它方面优势阐述)(四)案例情况教育行业相关投资、建设、运营、维护服务等案例情况。(五)相关承诺,详见第三章、第三点、第(三)条、第12条目要求。(六)方案陈述按照招标要求,全面介绍投资人、投资模式、建设方案、运营维护及服务保障等情况,时间20分钟,制作PPT。 第四章 有关文件格式一、投标函致:安徽省蚌埠医学院国有资产管理处1、根据贵单位 号招标公告的邀请,我们决定参加贵单位组织的“蚌埠医学院无线网络建设与网络运维服务项目”的招标。我方授权(姓名和职务)代表我方(投标单位的名称)全权处理本项目投标的有关事宜。2、一旦我方中标,我方将严格履行合同规定的责任和义务,保证于合同签字生效后按合同规定的时间内完成项目,并交付验收、使用。3、我方为本项目提交的投标书一式叁份,其中正本一份、副本两份。4、我方愿意提供贵单位可能另外要求的、与投标有关的文件资料,并保证我方已提供和将要提供的文件是真实的、准确的。5、我方理解贵单位不一定将合同授予最高报价的投标人。投标单位名称:(公章)投标单位授权代表姓名(签字):日期:通讯地址:邮政编码:电话:传真:投标单位开户行:账号:二、法定代表人资格证明书单位名称:地址:姓名:性别:年龄:职务:系的法定代表人。为本项目签署上述投标文件,进行合同谈判、签署合同和处理与之有关的一切事务。特此证明。投标人:(盖公章)日期:年月日三、投标文件签署授权委托书本授权委托书声明:我(姓名)系(投标人名称)的代表人,现授权委托(单位名称)的(姓名)为我公司签署本项目已递交的投标文件的法定代表人的授权委托代理人。代理人全权代表我所签署的本项目已递交的投标文件内容我均承认。代理人无转委托权,特此委托:代理人姓名:年龄:身份证号码:职务:投标人:(盖公章)法定代表人:(签字或盖章)授权委托日期:年月日蚌埠医学院无线网建设方案评分标准
序号评分项内容得分
1投标资信投标人在资金、技术、服务等方面的能力,需提供企业相关认证、信用等级、项目相关人员取得的资格证书等。15分
2技术方案T1 投标人提供完整的网络设计方案,包括:无线网络覆盖;有线、无线网络融合;多运营商接入;认证、计费;网络运维、管理;网络安全等方面的内容。10分
T2为了保证所投方案的稳定性和先进性,技术方案中所投主要网络设备品牌为推荐品牌(思科、ARAB、锐捷、华为、华三),使用主要网络设备和招标人目前正在使用主要网络设备品牌一致的10分,其它品牌为6分。10分
T3 根据投标人在此次项目投入设备的各项参数、性能等情况,审查其对本项目需求的满足度,依据技术响应偏离表、逐条应答表和证明文件进行评分,满分 20分。有任何一项不响应或负偏离、或要求提供技术参数证明材料的未提供,扣1分。扣完为止。20分
T4 根据投标人的供货及实施计划保障进行评分,投标人需提供明确的到货计划,工程实施计划,详尽完整,评标专家根据提供的内容在3-5分之间评分。不提供则不得分。5分
3运维方案包括网络日常运维所需的软、硬件条件、维护团队组成、服务响应、与运营商合作情况、网络收费标准、项目后续投入等20分
4成功案例内容包括:投票人与在运营高校用户使用报告复印件、投标人与高校直接签署的校园网建设及运维服务项目的合同、投票人与运营商合作案例。以上均要求加盖相关单位公章 有关案例丰富、效果优良15分
5现场PPT陈述思路清晰、目标明确、内容具体4分
6其它承诺包括为优化现有网络提供的硬件或软件;基于无线网原相关应用6分
合同模板蚌埠医学院无线网络建设与运维服务项目合同项目编号:BYGZ-*******(G) 买方组织的招标投标活动,经评标委员会的认真评审决定将本项目采购合同授予卖方。为进一步明确双方的责任,确保合同的顺利履行,买卖双方商定同意按如下条款和条件签订本合同:1、货物、服务的名称、技术规格和数量 本合同所采购货物、服务的名称、技术规格和数量在卖方投标书"供货及投标报价表"中有明确规定。2、组成合同的文件组成本合同的文件包括:(1)本项目招标文件及答疑、更正公告;(2)本项目中标公告;(3)卖方提交的投标书及书面承诺函。3、合同金额 本合同的总金额为 元,(人民币大写: )。分项价格在卖方投标书的投标报价表中有明确的规定。4、付款条件 采购项目验收完成后,在10个工作日内向卖方支付合同价款。5、项目完工时间卖方应于合同签字生效后开始计算的 日内,完成合同规定的全部责任与义务,提交一份完整的自我验收报告,由买方进行验收。6、合同生效
甲方(买方):蚌埠医学院乙方(卖方):
单位盖章:单位盖章:
代表签字:代表签字:
日 期:日 期:
本合同一式陆份,经买卖双方授权代表签字盖章后立即生效。

联系人:郝工
电话:010-68960698
邮箱:1049263697@qq.com

标签: 运维服务 网络建设 无线

0人觉得有用

招标
业主

-

关注我们可获得更多采购需求

关注
相关推荐
 
查看详情 免费咨询
搜索

最近搜索

热门搜索