兵团农业技术推广总站“金农”工程(一期)建设项目采购国内公开招标公告

兵团农业技术推广总站“金农”工程(一期)建设项目采购国内公开招标公告

兵团统一采购中心将对兵团农业技术推广总站“金农”工程(一期)建设项目采购进行国内公开招标,符

合政府采购法第二十二条规定,具有法人资格,国内注册企业,自治区系统集成资质甲级以上(含甲级)

或国家信息产业部颁发的系统集成二级证书、国家保密局颁发的涉及国家秘密计算机系统集成资质、投标

企业具有ISO9000质量体系认证、注册资金500万以上(含500万),且在疆内有售后服务机构的生产厂家

或经销商均具备参加本次投标的资格。

1、文件编号: BTCG-ZB2009-005

2、招标内容:

一、项目概述

1.1、建设目标

兵团“金农”工程一期项目的建设目标是:建立兵团农业数据中心和粮食流通数据中心,建设存储本地区数据的农产品监测预警信息、农产品和生产资料监管信息、农村市场供求信息、农产品批发市场价格信息、农业科技信息五个数据库;建设存储本地区数据的粮食流通数据库;在兵团农业数据中心部署兵团农产品监测预警系统、农业信息采集系统、农业科技信息联合服务系统、农产品和生产资料市场监管信息系统、农产品批发市场价格信息服务系统等五个应用系统。初步形成农业电子政务体系框架,增强兵团农业部门的经济调节、市场监管和公共服务能力。按照目标一致、标准统一、系统对接、上下联动、数据共享的原则,健全采集渠道,加强统筹规划,加大整合力度,建立协作机制。初步形成延伸到基层的信息服务网络,有效扩大信息服务的覆盖面。

1.2、建设规模、内容

建设兵团农业数据中心和兵团省级粮食流通数据中心。根据国家“金农”工程统一规划,建设五个数据库即农产品监测预警信息、农产品和生产资料市场监管信息、农村市场供求信息、农产品批发市场价格信息、农业科技信息。数据库的标准由农业部统一制定,由兵团实施相关数据的整合及数据库维护,并根据建设需要配备或调用现有相应设备,完成金农工程中各项应用所要求的系统集成及数据维护任务。其他具体建设内容如下:

1.3、应用支撑系统

应用支撑平台是位于网络系统、操作系统与兵团应用系统之间的一个逻辑上的平台,是由众多专用组件和中间件所组成的,是构建应用系统的基础结构,起着承上启下的作用。对下应用支撑平台提供最基础的组件,如应用服务器中间件、消息中间件等负责与底层的硬件进行数据传输和统一资源调配的组件。采用数据交换组件为不同应用系统、不同数据中心之间的数据交换提供支持和服务。

如下图所示,应用支撑平台的数据交换组件纵向可以实现兵团农业数据中心与国家农业数据中心的数据交换,以及兵团应用系统与国家“金农”应用系统之间的信息交换;横向可实现兵团应用系统信息之间的相互交互以及兵团省级粮食流通数据中心与兵团农业数据中心的单向数据交换。

1.4、网络系统概述

网络系统是一个不断发展的系统,随着应用系统功能的日益强大,用户的不断增加,以及近来出现的声音、图像和多媒体信息交换,使现有网络不堪重负。为保证将来的业务应用,本方案对网络结构、网络设备、服务器设备等各个方面进行高可靠性的设计,使得网络系统能够适应将来信息化不断深入发展的需要。

网络系统结构图

如上图所示:政务外网与互联网逻辑隔离。在“金农”工程一期的五类应用系统中,所有的数据均通过电子政务外网和互联网来传输。

1.5、兵团农业数据中心网络设计

兵团农业数据中心建在兵团农业技术推广总站(兵团农业信息中心),机房拟建面积100平方米,是兵团农业直属单位的网络汇接中心和互联网接入中心,承载“金农”工程一期数据存储、数据交换以及兵团农业门户网站的运行。

数据中心结构设计:

整个系统为网状和星状网络相结合的混合拓扑结构。使用局域网中的交换技术对共享的局域网进行最有效的网段划分,可以使每一个用户尽可能地分享到最大带宽。

INTERNET互联网

核心交换机

入侵检测系统

其他
服务器

应用
服务器

Web服务器

应用交换机

桌面用户

数据库
服务器组

SAN 存储器

DMZ区

国家农业数据中心

兵团联合办公大楼

SDH 专线

国家电子政务外网连接

农业数据中心网络系统拓扑示意图

1.6、服务器及存储设计

1)应用服务器设计

应用服务器层主要负责业务逻辑处理,用户请求的连接处理和数据库端或其他应用系统的连接处理,以及业务处理的过程实现。本项目服务器设计将建立多机集群环境。方案中的应用服务器采用中档服务器,实配单台处理能力不低于70000tpmC,中档服务器 最低采用2 路3GHz CPU(可扩≥4 路),2GB 内存(可扩≥16GB),3 块73G 硬盘,2 块千兆网卡。

2)浏览服务器和数据处理前置机设计

浏览服务器每台最低配置单路3GHz CPU,1G内存,3块72G硬盘。数据处理前置机采用3GHz CPU,1G内存,3块72G。

3)数据服务器系统设计

数据库服务平台主要采用动态分区、多机集群、并行数据库等技术,实现多台数据库主机同时并行访问数据库,应用可以根据需求均衡到不同主机资源上同时工作,多机互为备份。这种机制依靠系统提供的系统硬件、操作系统集群软件、与数据库提供的并行技术来满足要求。同时,与数据库服务平台相配合,采用专用数据采集处理服务器,负责数据采集工作,各数据库的数据采取分别汇集,单点入库的数据更新策略。数据库服务器最低选用PⅣ,2CPU, 2G内存,3*72G硬盘,单通道RAID_5卡服务器,SAN存储。

兵团农业数据中心应用系统服务器规划如下表所示:

序号

设备名称

应用描述

数量(台)

1

数据交换区服务器

数据传输服务

1

2

数据库服务器

数据库服务

1

3

业务应用服务器

业务应用服务

2

4

开发测试应用服务器

测试应用

1

5

开发测试数据库服务器

测试应用

1

6

数据采集前置机

数据采集

1

合计

7

4)存储系统设计

兵团农业数据中心存储系统设计选择SAN存储技术,配置光纤交换机、磁盘阵列、磁带库来构建数据存储系统, 存储系统按4.5TB的存储规模进行配置。兵团农业数据中心存储系统发展到一定的阶段,系统数量会逐渐增多,存储管理和维护的工作量将剧增,使用SAN存储技术具有以下优势:

开放的标准:适合于服务器和存储设备之间的共享。高性能的数据存取:SAN采用的链路连接是通过快速千兆以太网传输,具有传输速度快的特点。

具有高度的可扩充性:基于SAN架构的存储设备,本身具有可扩充性,而且一旦SAN架构构建以后,可以很容易增加存储设备。

具有无与伦比的可靠性:在SAN架构中,主机和光纤交换机,和存储设备之间的连接均是冗余的. 其可用性随着存储设备硬件结构的全冗余而大大提高。

基于SAN的备份恢复、灾难恢复等多种解决方案:目前具有多种基于SAN架构的解决方案,比较典型的是包括远程容灾解决方案和零停机时间备份。

集中式管理:分布式的设备,包括主机系统、存储系统、交换机等等,均可以通过图形界面的管理程序进行管理或者通过SNMP协议,与网管软件结合实现整个系统的中央管理。

多平台之间的数据共享:SAN存储可以支持多主机平台之间的数据共享,可以配置整个SAN统一作为备用磁盘。在SAN中,当任何一台主机的磁盘需要扩容时候,直接将磁盘空间调拨给那个主机,业务不中断,避免每台主机配置过多备用磁盘而造成浪费。

5)备份系统设计

信息系统由于其自身结构的复杂性,在运行过程中常会出现各种各样的故障,这些故障都会不同程度地造成数据的丢失或者不完整。这四类故障包括以下几种情况:

(1)系统硬件故障:系统硬件故障会导致数据错误,当与存储或数据传输有关的硬件出现故障时,甚至会导致数据丢失或者损坏;

(2)系统软件故障:软件故障通常由不稳定的系统补丁或有缺陷的应用程序引起,除会导致数据错误外,还可能引起系统无法启动,丢失数据;

人为操作错误:人为操作错误可能是误操作,会导致数据丢失或者损坏;

自然灾害:火灾、地震等自然灾害引起的信息系统破坏也是数据失效的客观原因。

备份技术

本系统设计方案中采用的是基于SAN的LAN-Free方式备份。运用LAN-Free方式备份,是通过需要备份的服务器通过SAN连接到磁带机上,在LAN-Free备份客户端软件的触发下读取需要备份的数据,通过SAN备份到共享磁带机,这样可以使部分“备份控制命令”和全部“备份数据流”在存储网络中运行,大大减少对公用以太网的负载压力,使得备份操作能够通过磁盘系统,SAN交换设备和备份磁带库的协同来完成,从而最大限度的减少服务器对备份作业的参与,使得服务器能够更有效地为各种前端应用提供服务。

(6)备份策略

本方案采取完全备份策略(Full Backup):就是对整个系统进行备份。当发生数据丢失的灾难时,数据恢复速度相当快,数据可靠性高。

1.7、安全系统设计

随着计算机技术的迅速发展,在计算机上处理的业务也由基于单机的数学运算、文件处理,基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的网络结构(Intranet、Extranet、Internet)的企业级计算机处理系统和世界范围内的信息共享和业务处理。在系统处理能力提高的同时,系统的连接能力也在不断的提高,因此基于网络连接的安全问题也日益突出;同时,近年来信息安全事件不断发生,信息本身所具有的价值和机密性将使信息安全问题越来越重要。因此必须对系统的整体安全加以重视。

“金农”工程一期项目(新疆生产建设兵团建设部分)系统安全主要由四个方面组成:即物理安全、网络安全、信息安全、安全管理。如下图所示:

安全系统概述

环境事故

电气故障

物理安全

网络安全

信息安全

安全管理

人为因素

信息传输

信息存储

安全审计

人员管理

管理制度

教育培训

物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾、雷击等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。

物理安全是整个系统安全的前提。因此,在系统的设计和施工中,必须优先考虑保护计算机网络设备、设施以及其它媒体不受电、水灾、火灾和雷击的侵害;考虑布线系统与照明电线、动力电线、通信线路及冷热空气管道之间的距离;考虑布线系统和绝缘线、裸体线以及接地与焊接的安全;必须建设防雷系统,防雷系统不仅考虑建筑物防雷,还必须考虑计算机及其他弱电耐压设备的防雷。总体来说物理安全的风险主要有,地震、水灾、火灾、雷击等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获。

网络安全:网络安全主要包括安全隔离网闸、网络安全访问控制(防火墙)、入侵检测(监控)、漏洞扫描、审计分析、网络防病毒(软硬件)、系统(主机、服务器)安全、备份与应急恢复、网络安全检测管理等。

网络安全的核心目标是保护用户业务的安全。

信息安全主要涉及到信息传输的安全、信息存储的安全以及对网络传输信息内容的审计三个方面。

信息安全的目标是使信息避免各种威胁,保障业务的连续性,最大限度地减少业务的损失。

安全管理包含人员的管理、安全管理制度制定,安全教育培训等。

安全管理制度的完善与否,直接影响着整个系统安全。严格的安全管理制度、明确的部门安全职责划分、合理的人员角色配置都可以在很大程度上降低安全漏洞风险。

根据兵团三级农业系统目前的实际情况,为了符合”金农”工程一期项目可行性研究报告(新疆兵团建设部分)各应用系统的安全需求,对系统安全做如下分析:

物理安全存在不足,重点在防雷、防火等方面加强完善。

网络安全

网络内部用户通过使用软驱、光驱、电子邮件以及网络等途径导致病毒入侵;缺乏全网的防、杀毒系统(软硬件),应对蠕虫等网络病毒比较被动;对来自广域网的非法用户的恶意攻击、窃取、篡改信息等攻击行为缺乏行之有效的防御和追踪方式,在实际发生问题的时候比较被动;缺乏有效的手段监视、评估网络系统,从而导致一旦出现问题,系统管理人员缺乏必要的信息和资料对故障进行定位和排查。

信息安全

信息传输无法保证安全;缺乏数据备份与恢复系统。

安全管理

对网络内部的用户缺乏必要的安全控制手段,内部用户会引发误操作、非法访问甚至恶意攻击;缺乏完备的安全管理制度;安全教育培训力度不够。

防病毒系统

为保证各类应用系统的正常运行,必须建立网络防病毒体系。病毒防护的范围包括所有潜在感染源,即出口网关、服务器、个人主机。在防病毒设备选型和部署管理上采取“内外结合”与“软硬结合”的方式,即在连接外网区域部署硬件防病毒墙,防止病毒从外向内的攻击;在网络内部,部署网络防病毒软件系统,统一管理,防止病毒在内部的传播扩散。

防火墙系统

根据兵团网络的实际情况和系统需求,要在在外网接入区域部署防火墙。在防火墙产品选型上应考虑如下因素:防火墙的性能(如并发连接数、包速率、转发速率、延时等)、防火墙自身的安全性、稳定性、可靠性、可管理性、应用性、可扩展升级性、抗拒服务攻击性(DDOS)等。

入侵检测系统

在兵团数据中心配置入侵检测系统,配合防火墙使用。

入侵检测系统要具备如下特性:

全面的知识库:入侵检测系统应该可检测超过1000种的攻击方式,特别包括众多面对国内系统特有漏洞的攻击, 并应该做到及时的新增检测模块升级(如每周进行定期升级)。

运行性能要求:使用了零拷贝、DMA传输、POLL等方式来提高网络报文捕获性能。达到对可以对高流量的数据进行有效报文采集和处理,不会因流量问题造成采集缺失而漏报。

IP碎片重组:利用碎片穿透技术突破防火墙和欺骗IDS已经成为黑客们常用的手段,入侵检测系统应该根据受保护的操作系统类型进行完全的IP碎片重组,发现所有的基于IP碎片的攻击。

协议解码:按照RFC协议,对主流常用协议进行解码分析,提高了入侵检测的速度以及准确程度。

协议回放:入侵检测系统应支持对特定连接进行跟踪记录,并对常见的网络协议(包括HTTP、SMTP、POP3、FTP、TELNET等)进行回放,便于管理员对可疑的连接进行实时和直观的监控。

支持防火墙联动:通过对各种防火墙产品的联动操作,入侵监测系统能够自动切断攻击行为,由于可能使用的防火墙种类较多,入侵检测系统应该支持联动接口的扩展和支持通用telnet联动接口。

支持分布式集中管理:分散信息采集和集中控制思想的实现。管理员在控制中心就能管理和综合分析所有探测器的告警信息和状态信息,形成统一分析的报表。

自动化系统:包括规则自动在线升级(手动升级),日志数据库的自动维护,报表的自动生成和发送等一整套自动化系统。有效地降低管理员的工作强度,提高了产品持续运行的时间。

桌面管理系统

对于网络系统管理员来说,有很多的工作站需要管理和维护。为确保网络系统的安全,增强用户端计算机防病毒防范能力,应该以科学的手段对用户端计算机实施统一管理,由目前的被动服务变为主动防范,从而进一步提高服务质量和服务效率。

桌面管理系统要具有以下功能:

补丁分发:检测用户端的补丁情况,可做补丁测试和隐匿打补丁。

单向阻断:对有问题的计算机可单方阻断,管理服务器可访问对方,可进行点对点的打补丁和杀毒,消息提示。

流量监控:按数量大小排列,病毒黑客事件源头,加强安全预警。

IP管理:防止修改静态IP和MAC地址,未开通IP的管理和分配。

进程监控:对异常和限制的软件的可以管理和监控。

支持远程诊断:为各种服务器应用服务和特征(如服务器工作队列和安全),设置警告等级和错误界限。

二、“金农”(一期)建设项目设备采购清单

序号

设备及软件名称

规格描述

数量

备注

(一)、网络设备

1.1

路由器

固定端口:Console口≥1个,AUX端口≥1个,USB2.0接口≥2个,GE Combo端口≥2个,接口卡槽位数:≥2个

转发性能:≥200kpps,

支持的接口板类型:1/2/4端口10Base-T/100Base-TX,1端口100Base-FX接口,8端口100M二层交换板,6端口百兆+1端口千兆二层交换板,1端口 10/100/1000M 电接口,1端口 1000M SFP光接口,4端口高速同/异步串口接口(V.35/V.24),8/16端口低速异步串口(V.24),1/2/4/8端口信道化E1接口模块(75/120欧)1/2/4/8端口信道化T1接口模块(100欧),1端口OC-3c/STM-1c POS接口,1端口信道化OC-3/STM-1 POS接口,4端口E1VE接口,4端口T1VE接口,网络数据加密卡

IPv4/v6路由协议:支持RIP/RIPng、OSPFv1/v2/v3、IS-ISv4/v6、BGP4/BGP4+,支持IPv4/IPv6双协议栈,支持高速IPv4/v6过渡机制:手工通用隧道和自动6To4隧道、6PE、NAT-PT等

组播:支持IGMPv2/v3,DVMRP,PIM-SM、MLDv2等

支持MPLS:LDP,RSVP,支持基于BGP扩展的L3 MPLS VPN和VPLS/VPWS,Fast Reroute

管理特性:网络管理接口:Console,RJ-45,支持带内、带外网管信息信道,支持WEB网管,支持802.3ah以太网管理,支持CLI和GUI管理接口,可以进行远程网管和软件版本升级

其它关键特性:支持CAR、策略路由,支持IPSec、防DOS攻击、uRPF支持内置防火墙技术,支持高性能的NAT功能,支持DiffServ QoS,支持基于标准列表(SA、DA)、扩展列表(TCP/UDP端口号)的ACL

MTBF/MTTR:200000小时/0.5小时

遵循的安全及电磁规范:符合UL1950、CSAC22.2NO.950、EN60950、IEC950和72/73/EEC要求,兼容Part1.5、CSAC108.8、EN55022、VCCI、EN50082-1和89/336/EEC要求

1台

路由器、交

换机和网络管理软件为统一品牌,提供三年免费服务,1-2名原厂培训,

1.2

路由器

固定接口: Console口≥1个,AUX端口≥1个,USB2.0接口≥2个,GE Combo端口≥2个,接口卡槽位数:≥4个,AIM卡槽位数:≥2个, 2个10/100M快速以太网端口(电口)+2个GE Combo端口, 内部扩展Switch插槽≥1个,内存容量: RA-MEM-512M

转发性能:≥400kpps

电源特性: 支持110V/220V/-48V三种供电方式,支持1+1冗余

支持的接口板类型:1/2/4端口10Base-T/100Base-TX,1端口100Base-FX接口,8端口100M二层交换板,6端口百兆+1端口千兆二层交换板,1端口 10/100/1000M 电接口,1端口 1000M SFP光接口,4端口高速同/异步串口接口(V.35/V.24),8/16端口低速异步串口(V.24),1/2/4/8端口信道化E1接口模块(75/120欧)1/2/4/8端口信道化T1接口模块(100欧),1端口OC-3c/STM-1c POS接口,1端口信道化OC-3/STM-1 POS接口,4端口E1VE接口,4端口T1VE接口,网络数据加密卡

IPv4/v6路由协议:支持RIP/RIPng、OSPFv1/v2/v3、IS-ISv4/v6、BGP4/BGP4+,支持IPv4/IPv6双协议栈,支持高速IPv4/v6过渡机制:手工通用隧道和自动6To4隧道、6PE、NAT-PT等

组播:支持IGMPv2/v3,DVMRP,PIM-SM、MLDv2等

支持MPLS:LDP,RSVP,支持基于BGP扩展的L3 MPLS VPN和VPLS/VPWS,Fast Reroute

管理特性:网络管理接口:Console,RJ-45,支持带内、带外网管信息信道,支持WEB网管,支持802.3ah以太网管理,支持CLI和GUI管理接口,可以进行远程网管和软件版本升级

其它关键特性:支持CAR、策略路由,支持IPSec、防DOS攻击、uRPF支持内置防火墙技术,支持高性能的NAT功能,支持DiffServ QoS,支持基于标准列表(SA、DA)、扩展列表(TCP/UDP端口号)的ACL

MTBF/MTTR:200000小时/0.5小时

遵循的安全及电磁规范:符合UL1950、CSAC22.2NO.950、EN60950、IEC950和72/73/EEC要求,兼容Part1.5、CSAC108.8、EN55022、VCCI、EN50082-1和89/336/EEC要求

1台

路由器、交

换机和网管软件为统一品牌

提供三年免费服务,1-2名原厂培训

1.3

核心交换机

基本性能: 背板带宽≥900Gbps, 交换容量≥480Gbps, 包转发率≥357Mpps,MAC地址表深度≥32K 个第二层的MAC地址, ACL支持能力≥整机20K

插槽数量: 总槽位≥7, 业务板槽位≥5

接口模块: RS-69S1-24GE-RJ24端口千兆以太网电接口模块板1块

二层协议支持: 支持IEEE 802.3、IEEE 802.3u、IEEE 802.3z、IEEE 802.3x、IEEE 802.1p等, 支持IEEE802.1q VLAN,VLAN数目4096,支持VLAN扩展(QinQ),扩展VLAN数目4K×4K,支持SelectiveQinQ, 支持基于EAPS的ZESR智能以太环网技术,支持ZESS智能交换技术实现主备链路的快速保护

IPV4路由协议支持: RIP1/2、OSPF、BGP、IS-IS等路由协议

IPV6路由协议支持: RIPng、BGP4+、OSPFv3、IS-ISv6, 6to4隧道、6PE

业务功能: 组播:支持IGMP、PIM-DM/SM、DVMRP 、MSDP、MBGP等组播路由协议, 带宽控制:可以实现基于端口、应用和流的带宽控制模式,控制粒度为64K, 认证功能:支持802.1x、RADIUS Client功能, DHCP:支持DHCP Relay、DHCP Server、DHCP Snooping

QOS特性: 支持8个优先级队列, 基于第二层的优先队列, 基于第三层的源和目的流控制, 基于第四层的源和目的流控制.

设备管理: 支持SNMP MIB, MIB II (RFC 1213), 支持RMON, 支持端口镜像:镜像实现包括控制模块、特定端口以及特定插槽, 支持Console/Telnet/WEB管理, 支持SSH.

其它: 所有单板支持热拔插, 主控1+1、1:1冗余备份,

电源冗余备份(交流1+1;直流1+1)

1台

路由器、交

换机和网管软件为统一品牌提供三年免费服务,并提供

1-2名原厂服务

1.4

网管软件

基于新的Internet技术,按照自下而上规则设计的高度用户化、电信级、跨平台的数据网络管理平台,适用于管理数据产品设备,涵盖网元管理、网络管理、业务管理。

1套

路由器、交

换机和网管软件为统一品牌

(二)、服务器

2.1

数据库服务器

机架式 4U,处理器: 4颗 Intel Xeon MP四核处理器 X7400CPU, 主频≥2.13GHz , 处理器三级缓存≥12M, 前端总线频率≥1066MHz, 内存:8*1G Registered ECC DDR2 FBD 内存,667MHz,支持四路交叉存取技术,最大支持≥196 GB, DIMM 插槽 ≥24个 硬盘: 3*146 G 3.5寸热插拔SAS 15000转, 热插拔硬盘槽位≥16个, 支持3.5寸SATA、SCSI、SAS硬盘 RAID控制器: ≥512MB, 可做 RAID 0/1/5/10 或更好, DVD-ROM, 网卡::2个64位高性能千兆网卡, 支持网络唤醒,网络冗余,负载均衡等网络高级特性, 电源:1200W 1+1冗余热拔插电源, 配冗余风扇I/O扩展:2个PCI-E 8X,1个PCI-E 4X,1个PCI-X 133, 网络管理: 可以实现跨网段的集中管理,通过SSL加密保证数据安全,可以远程监控CPU、内存、硬盘使用率、风扇转速、操作系统、进程、网络流量及其它运作状态,可以进行资产管理,远程开机,关机,提供包括SNMP Trap、拨号、电子邮件和手机短信等多重警告提示功能,中文界面,易操作, 备份软件: 睿捷备份还原智能管理软件,当系统发生故障时,无需重装系统,只要通过启动光盘,就可以快速恢复, 支持对磁盘和文件基于网络备份和克隆, 备份还原软件支持SCSI,SAS硬盘,支持NTFS,FAT,EXT3等多种文件格式

2台

国产品牌,服务器与存储系统,虚拟带库,相同品牌, 参与投标人必须提供厂家驻疆办事处签发的产品授权函和产品三年免费服务承诺书原件

2.2

业务应用服务器

机架式 5U, 处理器: 2颗 Intel Xeon 四核处理器E5400CPU

主频≥2.5GHz , 处理器二级缓存≥12M, 前段总线频率≥1333MHz, Intle 5000P芯片组, 内存: 4*2G Registered ECC DDR2 FBD 内存,667MHz,支持四路交叉存取技术,最大支持≥32 GB, DIMM 插槽 ≥8个, 硬盘: 3*146 G 3.5寸热插拔SAS 15000转, 热插拔硬盘槽位≥12个, 支持3.5寸SATA、SCSI、SAS硬盘, RAID控制器: ≥256MB, 可做 RAID 0/1/5,网卡: 2个100/1000M 铜缆接口,支持网络冗余、负载均衡、I/O加速技术, 电源:600W 1+1冗余热拔插电源, 配冗余风扇

DVD-ROM, I/O扩展: ≥7个扩展插槽,支持PCI-E×8、PCI-X64Bit和传统32BitPCI, 网络管理: 可以实现跨网段的集中管理,通过SSL加密保证数据安全,可以远程监控CPU、内存、硬盘使用率、风扇转速、操作系统、进程、网络流量及其它运作状态,可以进行资产管理,远程开机,关机,提供包括SNMP Trap、拨号、电子邮件和手机短信等多重警告提示功能,中文界面,易操作, 备份软件: 睿捷备份还原智能管理软件,当系统发生故障时,无需重装系统,只要通过启动光盘,就可以快速恢复, 支持对磁盘和文件基于网络备份和克隆, 备份还原软件支持SCSI,SAS硬盘,支持NTFS,FAT,EXT3等多种文件格式

2台

国产品牌,服务器与存储系统,虚拟带库,相同品牌, 参与投标人必须提供厂家驻疆办事处签发的产品授权函和产品三年免费

服务承诺书

原件

2.3

开发测试应用服务器

机架式 5U, 处理器: 2颗 Intel Xeon 四核处理器E5400CPU

主频≥2.5GHz , 处理器二级缓存≥12M, 前段总线频率≥1333MHz, Intle 5000P芯片组, 内存: 4*1G Registered ECC DDR2 FBD 内存,667MHz,支持四路交叉存取技术,最大支持≥32 GB, DIMM 插槽 ≥8个, 硬盘: 3*146 G 3.5寸热插拔SAS 15000转, 热插拔硬盘槽位≥12个, 支持3.5寸SATA、SCSI、SAS硬盘, RAID控制器: ≥256MB, 可做 RAID 0/1/5,网卡: 2个100/1000M 铜缆接口,支持网络冗余、负载均衡、I/O加速技术, 电源:600W 1+1冗余热拔插电源, 配冗余风扇

DVD-ROM, I/O扩展: ≥7个扩展插槽,支持PCI-E×8、PCI-X64Bit和传统32BitPCI, 网络管理: 可以实现跨网段的集中管理,通过SSL加密保证数据安全,可以远程监控CPU、内存、硬盘使用率、风扇转速、操作系统、进程、网络流量及其它运作状态,可以进行资产管理,远程开机,关机,提供包括SNMP Trap、拨号、电子邮件和手机短信等多重警告提示功能,中文界面,易操作, 备份软件: 睿捷备份还原智能管理软件,当系统发生故障时,无需重装系统,只要通过启动光盘,就可以快速恢复, 支持对磁盘和文件基于网络备份和克隆, 备份还原软件支持SCSI,SAS硬盘,支持NTFS,FAT,EXT3等多种文件格式

2台

国产品牌,服务器与存储系统,虚拟带库,相同品牌, 参与投标人必须提供厂家驻疆办事处签发的产品授权函和产品三年免费

服务承诺书原件

2.4

数据采集服务器

机架式 2U, 处理器: 2颗 Intel Xeon 四核处理器E5400CPU

主频≥2.0GHz , 处理器二级缓存≥12M, 前段总线频率≥1333MHz, Intle 5000P芯片组, 内存: 2*1G Registered ECC DDR2 FBD 内存,667MHz,支持四路交叉存取技术,最大支持≥32 GB, DIMM 插槽 ≥8个, 硬盘: 2*146 G 3.5寸热插拔SAS 15000转, 热插拔硬盘槽位≥8个, 支持3.5寸SATA、SCSI、SAS硬盘, RAID控制器: ≥256MB, 可做 RAID 0/1/5,网卡: 2个100/1000M 铜缆接口, 第二代I/O AT技术, 电源:600W 1+1冗余热拔插电源, 配冗余风扇,DVD-ROM, I/O扩展: 全长全高2个PCI-E×8和1个PCI-X, 可扩展1个PCI-E和1个PCI-X 网络管理: 可以实现跨网段的集中管理,通过SSL加密保证数据安全,可以远程监控CPU、内存、硬盘使用率、风扇转速、操作系统、进程、网络流量及其它运作状态,可以进行资产管理,远程开机,关机,提供包括SNMP Trap、拨号、电子邮件和手机短信等多重警告提示功能,中文界面,易操作, 备份软件: 睿捷备份还原智能管理软件,当系统发生故障时,无需重装系统,只要通过启动光盘,就可以快速恢复, 支持对磁盘和文件基于网络备份和克隆, 备份还原软件支持SCSI,SAS硬盘,支持NTFS,FAT,EXT3等多种文件格式

1台

国产品牌,服务器与存储系统,虚拟带库

相同品牌 , 参与投标人必须提供厂家驻疆办事处签发的产品授权函和产品三年免费服务承诺书

原件

2.5

服务器机柜及切换器

42U标准服务器机柜(NR4260),600mm*1050mm*2000mm,

原厂四合一切换器(8口)(含15LCD,8口KVM,键盘,鼠标)

各2套

与服务器同一品牌

2.6

服务器集中管理监控软件

服务器集群管理套件,可以实现跨网段的集中管理,通过SSL加密保证数据安全,可以远程监控CPU、内存、硬盘使用率、风扇转速、操作系统、进程、网络流量及其它运作状态,可以进行资产管理,远程开机,关机,提供包括SNMP Trap、拨号、电子邮件和手机短信等多重警告提示功能,中文界面,易操作。(无限用户网络版,可根据具体需求增加用户数)

1套

与服务器同一品牌

(三)、存储设备

3.1

双路IP-SAN存储

机架式 3U, 64位专用存储操作系统, 核心处理器≥ 2个, 高速缓存≥ 8G,最大可扩展16G, 无限用户连接, 数据接口≥ 10个千兆以太网接口, 磁盘数量: 单机最大磁盘数≥16块,当前磁盘容量为:4T。磁盘类型:支持SATA II/ SAS磁盘, 可以扩展1个JBOD(3U16盘位),可持续缓存I/O速率≥138000,可持续缓存传输带宽≥1000MB/s,系统软件:支持在线改变RAID卷组级别,在线扩容等,支持hotspare采用备用电源方式,保证突然断电情况下,缓存数据可以安全写回硬盘,保证数据完整性和安全性。支持NAS 存储服务,数据快照软件 Snapshot copy,支持RAID0、1、5、6、10、50、60,NAS客户端支持:Windows、Linux、Solaris、IBM AIX,iSCSI客户端支持:Windows、Linux、IBM AIX,1+1冗余热拔插电源, 配冗余风扇

1台

与服务器同一品牌,参与投标人必须提供厂家驻疆办事处签发的产品授权函和产品三年免费服务

承诺书原件

3.2

虚拟带库

虚拟带库能力:≥8个磁带库;≥16个磁带驱动器;虚拟的磁带盘数≥128 Slots,最大容量:≥11.25TB,高速缓存≥4G,传输性能:≥400MB/S,≥1.44TB/小时的备份/恢复速度

容量扩展:≥20TB升级,主机接口:2~4Gb/s的光纤接口(LC)≥2个;1Gb/s iSCSI接口,≥2个,≥8个备份服务器的连接,本次配置系统容量:2T,实现功能:邮件报警,归档设备,数据加密,自动磁带缓冲,重复数据删除,NDMP备份,双向复制,磁带库模拟:StorageTek系列磁带库;ADIC系列 磁带库; IBM 系列磁带库; QUANTUM系列磁带库;HP系列 磁带库,驱动器模拟:LTO Ultrium; Quantum SuperDLT; Seagate Ultrium; 支持操作系统:Windows 2000/2003、Linux(RedHat、SuSE、Turbo Linux等)、AIX、HP-UX、Irix、Solaris、Tru64UNIX;支持备份软件:EMC/Legato NetWorker,

CABrightStor/ARCserve,Veritas/BackupExec/NetBackup,BakBone,1+1冗余热拔插电源, 配冗余风扇,

1台

与服务器同一品牌,参与投标人必须提供厂家驻疆办事处签发的产品授权函和产品三年免费服务承诺书原件

3.3

备份软件

要求支持至少12个槽位的许可,采用基于Windows版本的软件,LAN-Free模式备份软件,主体是负责完成SQL Server2005数据库系统的备份工作。具体包含:LAN 服务器和工作组保护套件,SAN 服务器保护套件,磁带库扩展增值软件包,数据库ONLINE PACK包,Open 文件和应用保护增值软件包,一个SAN DRAVER。

1套

(四)、安全设备

4.1

HA千兆防火墙

硬件、完全检测防火墙,网络吞吐量≥5.0Gbps,最大并发连接数≥200万,每秒最大建立连接数≥7万,MTBF≥60000小时,4个SFP插槽,6个10/100/1000BASE-T接口,2个扩展插槽,采用国内自主研发的安全操作系统,防火墙自身内置备份操作系统,支持多种安全管理方式,同时支持WEB、GUI 、SSH等多种安全管理,并且支持远程集中安全管理。防火墙系统的每一个端口必须是独立的防火区域,在该防火区中可以单独制定安全策略。系统要能够提供多种日志存储方式和日志类型,并且能够将日志信息提供给其它系统,包括专有日志审计系统、Syslog、Webtrends等,完成日志的综合处理。防火墙系统需提供简单方便的配置备份与恢复机制,并且可以恢复到出厂设置。支持Email,SNMP等告警方式。提供对复杂环境的接入支持,支持多种接入模式,包括路由、透明以及混合接入模式。防火墙系统要支持多种、灵活的身份认证技术,比如:Radius/OTP/ VieCA/ TACACS+

SecuID等数字证书,防火墙系统支持强大的地址转换能力,同时支持正向、反向地址转换、端口映射,能够提供完整的地址转换解决方案。防火墙系统能基于IP地址、端口、时间、用户名、文件、网址、关键字、邮件地址、脚本、MAC地址等多种方式进行访问控制。防火墙系统支持在Topsec联动协议基础上与国内主流IDS系统实现联动,保障系统安全性。防火墙要能够抵御syn flood、smurf attack、ping of death、teardrop attack、land based attack 、ping sweep 、ping flood攻击等多种DOS和DDOS攻击。防火墙系统硬件、软件系统为模块化设计,能够按照用户的要求,选择适当的模块,灵活配置,以适应要求。支持服务器负载均衡,提供轮询、加权轮叫、最少连接、加权最少链接等多种负载均衡方式供用户选择。提供防火墙集中管理软件。所投产品为近两年国内防火墙市场占有率前三名,并提供权威第三方调查机构的证明(如有)。具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》,中国人民解放军信息安全测评认证中心颁发的《军用信息安全产品认证证书》,中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》,国家密码管理委员会办公室颁发的《国家商用密码定点生产单位证书》,国家密码管理委员会办公室颁发的《国家商用密码定点销售单位证书》,

1台

产品需提供硬件1年、软件

3年质保,

4.2

入侵检测系统

提供2个10/100/1000BASE-TX(扩展和监听)和1个10/100BASE-TX管理端口;+2个GBIC插槽(可用与扩展和监听),规则库≥2800条,能够有效抵抗攻击企图,吞吐率≥1000Mbps,支持会话状态分析、智能协议分析、流重组等检测技术;系统可以阻断对特定服务器的访问或来自特定用户的服务;支持双网卡分流重组技术,可以利用双网卡分别处理上行和下行网络流量,提升入侵检测系统的检测率;系统对所检测到的入侵企图和违背设定安全策略的活动可提供多种响应方式;提供强大的病毒(蠕虫)检测功能及强大的可疑事件检测能力,支持至少600条蠕虫检测规则,与第三方安全产品联动功能,系统可通过TOPSEC或OPSEC等协议与第三方防火墙互动, 可以与Cisco 路由器互动,组成强大的联合防御体系。支持与审计系统、安全管理中心的联动,支持关联分析;内置强大的、灵活的协议解码器,用户可根据需求灵活定义协议和各种入侵检测规则;支持分级管理功能;支持实时会话监控;提供网络流量统计报表、丰富的入侵事件报表、针对当前系统设置的详细分析报表和用户自定义报表;支持简单、实用的图形化用户界面;全中文的串口管理功能;支持SSL加密环境;支持stealth技术,支持在线升级,支持实时会话监控:提供实时监控当前TCP会话并根据需要进行切断、保存会话内容的功能,实时系统监控:系统以图形方式实时监控IDS引擎的CPU、内存等资源信息及实时网络流量信息,协议还原与内容监控:监控并还原邮件内容(POP3, SMTP, IMAP, WEB MAIL);监控并记录WWW、FTP、TELNET等TCP会话的访问信息。中国信息安全产品测评认证中心颁发的《国家信息安全认证产品型号证书》,中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》,中国国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》、国际CVE兼容证书。

1台

产品需提供硬件1年、软件3年质保

4.3

防病毒网关

采用专用硬件架构与专用安全操作系统;专用的安全操作系统具有自主知识产权;硬件设备可以机架安装。至少提供4个10/100/1000M BASE-TX口,可查杀病毒种类≥200000;可查杀蠕虫病毒数≥600;设备具有硬件BYPASS功能;第一年软件和病毒库免费升级;采用领先的流扫描技术来对文件进行全面扫描和病毒过滤,对通过网关设备的数据流进行实时检测,过滤数据流中的病毒,阻止它们进入内部网络。采用即插即用的思路设计,以透明网桥方式部署在网络中,无需改变网络结构。可对SMTP、POP3、IMAP、HTTP和FTP等应用协议进行病毒扫描和过滤,支持对数据内容进行检查,采用关键字过滤,URL过滤等方式来阻止非法数据进入内部网络。可根据用户的需要,通过匹配关键字来拦截符合条件的数据流通过防病毒网关。能够实时检测垃圾邮件并阻止其进入内部网络。可实时检测到日益泛滥的蠕虫攻击,并对其进行实时阻断,从而有效防止内部网络因遭受蠕虫攻击而陷于瘫痪。可自动的对系统的病毒特征码、病毒扫描引擎以及软件版本进行在线升级。可根据照管理员的要求随时手动升级

在专网内部可以通过离线方式对防病毒网关进行升级,不能上互联网的用户可以搭建专用的升级服务器进行升级包地自动更新。采用基于Web的管理界面,用户只需打开浏览器,就可以方便地通过HTTPS协议对过滤网关进行有效管理。能够提供完整的病毒日志、访问日志和系统日志等记录,并可根据日志数据生成多种格式 的统计图形化统计报表,形象直观,方便管理员的管理工作。能够提供强大的监控功能,可以监控过滤网关系统资源、网络流量、当前会话数、当前病毒扫描信息等,极大地方便管理员对过滤网关进行监控。当某个病毒突然爆发时,防病毒网关能够可向网络管理员发送报警信息。管理员可以快速查明网络内有哪些机器恶意连结攻击其它的计算机,通过有针对性的病毒查杀能够迅速的解决因病毒而导致的网络问题。中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》中国国家信息安全测评认证中心颁发的《国家信息安全认证产品型号证书》中国人民解放军信息安全测评认证中心颁发的《军用信息安全产品认证证书》

1台

产品需提供硬件1年、软件3年质保

(五)其它设备

5.1

UPS

15kVAups,配40节12V/100AH三年免维护电池,A20 冷板喷塑

电磁柜2套,辅材一批

1套

(六)系统软件

6.1

操作系统

Windows SERVER 2008企业版 20客户开放式许可

4套

需提供原厂授权

6.2

操作系统

Windows SERVER 2008标准版 20客户开放式许可

3套

需提供原厂授权

6.3

数据库

Sql server 2005 企业版 32/64位系统支持,2CPU开放式许可

1套

需提供原厂授权

6.4

网络版杀毒软件

一个中心,10服务器端,100客户端 基本要求:具有全网漏洞扫描和管理功能,可以通过扫描系统中存在的漏洞和不安全的设置,提供相应的解决方案。操作系统支持:支持常见的操作系统平台:Windows9x/Me/NT/2000/XP/2003,优先考虑同时支持Linux、AIX、Solaris、HP-UX等操作系统;支持64位操作系统,如Windows XP-64、Windows Server 2003-64。安装方式:自动语言配置,支持多语言、支持多种安装方式、支持远程安装客户端、支持远程安装控制台、管理功能:支持多级系统中心,至少三级,并能够统一升级,统一管理、单系统中心能够同时管理客户端点数在500点以上、支持多个管理员分组管理、支持管理员分级管理、支持对客户端的分组功能、支持全网准入控制管理、支持全网准入控制管理、远程查杀策略设置、定时查杀病毒、控制台实时显示客户端的状态、管理员可锁定客户端的使用权限、为防止客户端未开机,而进行全网查杀或设置,在客户端下次启动提供补做功能、可以远程安装控制台,控制台可跨网段管理、控制台支持向客户端发送广播消息、远程查杀病毒、远程开启/关闭实时监控、远程对客户端进行漏洞扫描,并能进行补丁的自动分发、实时监控客户端防毒状况、通知客户端立即升级、远程安装/卸载客户端、远程安装/卸载管理控制台、插件方式报告病毒,支持多种病毒报警方式、具有病毒日志查询与统计,可以随时对网络中病毒发生的情况进行查询统计,能按时间(日、周或任意时间段)、按IP地址、机器名、按病毒名称、病毒类型进行统计查询;能将染毒机器进行排名,能将查询统计结果打印或导出,查询统计功能不需要借助其他数据库软件,减少用户总体成本、全面监控主流邮件服务器、全面监控邮件客户端、支持远程报警

具有安全密码保护功能升级功能:全网统一自动升级,不需要人为干涉、提供多种升级方式、增量升级、客户端(服务器端)从系统中心升级流量的控制、Unix/Linux操作系统升级设置、操作

病毒处理功能:病毒检测及清除能力、可检测并清除隐藏于电子邮件、公共文件夹及数据库中的计算机病毒、恶性程序、垃圾邮件、压缩文件查毒、清毒(不限层数)、支持多种加壳文件的病毒查杀、打包文件查毒、清毒(不限层数)、内存查毒、清毒、运行文件清毒、防(杀)病毒软件能够自动隔离感染而暂时无法修复的文件,并在用户许可的情况下传送至生产商、邮件病毒检测及清除能力、邮件接收、发送检测、邮件文件静态检测、清毒、邮箱静态检测、清毒、至少同时支持Foxmail、Outlook、Outlook Express、Notes和Netscape等客户端邮件系统的防(杀)病毒、防止DDoS恶意功击,保护重要的邮件服务器资源,不被大量散布的邮件病毒攻击,维护正常运作、能够有效查杀各类Office文档中的宏病毒

Windows用户界面:图形化界面、多界面切换、鼠标支持

数据保护与恢复:数据保护(具有定时功能)、数据恢复(具有定时功能)

未知病毒检测及清除能力:具有未知病毒检测、清除能力

实时监控能力:文件监控、邮件监控(邮件接收/发送检测)、漏洞监控、运行监控(内存监控)、网页监控、引导区监控、注册表监控

其它功能:Office/IE嵌入杀毒、提供注册表修复工具、有内嵌信息中心,能够及时提供最新的安全信息和病毒预警提示、具有垃圾邮件过滤功能、具有黑白名单功能、密码保护设置、数据保

1套

需提供原厂授权,软件提供三年服务及升

系统集成费

培训费

项目管理费

其它费用

注:网络设备、服务器及存储、安全设备要求厂商免费提供给用户1-2名人员本地培训

3、购买文件截止时间: 2008年2月18日下午18:00(北京时间)

4、购买标书地点:新疆乌鲁木齐市建设路26号光明大厦23楼兵团统一采购中心财务室

5、开标时间:2009年2月 24日 北京时间上午11:00

6、开标地点:新疆乌鲁木齐市建设路26号光明大厦23楼兵团统一采购中心会议室

7、招标文件售价:200元

8、开户名称:新疆生产建设兵团兵直事业单位会计核算中心

9、帐号:***************

10、开户银行:中国农业银行新疆兵团分行乌鲁木齐市建设路支行营业处

项目联系人:李忠、祖莉、孟秋萍

联系电话:****-******* ******* 传 真:****-*******



联系人:郝工
电话:010-68960698
邮箱:1049263697@qq.com

标签:

0人觉得有用

招标
业主

-

关注我们可获得更多采购需求

关注
相关推荐
 
查看详情 免费咨询

最近搜索

热门搜索