数据中心升级维护招标公告
数据中心升级维护招标公告
驻马店市劳动保障数据中心升级维护项目竞争性谈判邀请函
驻马店市政府采购中心受驻马店市劳动保障信息中心的委托,就驻马店市劳动保障数据中心升级维护项目实施政府采购,本次采购采用竞争性谈判方式,欢迎符合条件的供应商参加谈判。
一、 采购内容:驻政采招【2009】90号
详见附件
二、凡符合以下条件的及遵守以下要求的供应商可参加本次谈判:
1、参加谈判供应商应具备《中华人民共和国政府采购法》第二十二条规定的条件。
2、在国内工商部门登记注册并具有按规定时间年检合格的营业执照,具备本次采购项目的生产或经营范围的且注册资金不低于人民币300万元,具有有效的税务登记证,有能力提供本次采购项目及所要求的安装调试、售后服务。
3、参加谈判供应商2005年以来必须完成至少3项造价200万元以上的系统集成项目合同(原件开标时必查)。
4、参加谈判供应商须需提供所投防火墙产品认证工程师、CCNP认证工程师资质原件及身份证原件
5、由于本次系统升级维护包含多种厂家不同领域的高端设备,技术含量较高, 参加谈判供应商需要具备实施IBM 小型机双机热备、F5负载均衡器双机热备、防火墙双机热备、路由器双机热备、交换机双机热备等技术的能力;因此,参加谈判的供应商必须提供以上五项类似合同,可包含同一合同内(原件开标时必查)。
6、参加谈判供应商应具备本采购项目所需相应的资质条件。
三、谈判文件发售:
1.购买谈判文件时间: 2009年8月14日至8月24日(节假日除外)
2.购买谈判文件地点及联系电话:驻马店市公共资源交易中心政府采购中心308房间(文明路北段1388号);联系电话:0396-*******。
3.谈判文件售价:100元/份(售后不退)
4.竞争性谈判保证金:人民币 3500元整(现金)
四、递交谈判响应性文件截止时间、地点:2009年8月24日下午16:00分前,驻马店市公共资源交易中心政府采购中心309房间。
五、谈判开始时间、地点:2009年8月24日下午16:00分整,驻马店市政府采购中心,届时请参加谈判的单位法定代表人或法定代表人委托代理人参与谈判。
六、现场考察:购买谈判文件后与采购方联系后自行考察
七、采购方联系人: 郭先生 电话:****-*******
政府采购中心联系人: 宋先生 电话:0396—*******
八、监督单位:
驻马店市政府采购管理办公室 电话:0396—*******
驻马店市监察局公共资源交易监察室 电话:0396—*******
驻马店市政府采购中心
2009年8月14日
附件:驻马店市劳动保障数据中心
升级维护方案要求
一、 现状说明
我市金保工程自2003年开始组建,经过6年的不断发展,至今已有一定规模,市级劳动数据中心采用产品包括小型机服务器、磁盘阵列、前置服务器、负载均衡器、核心交换机、路由器、防火墙、入侵检测、漏洞扫描等,网络范围涵盖省市联网、市县联网等。数据核心中心机房拓扑如下图所示:
核心路由器分别为港湾G908和M262系列路由器,分别连接网通100M线路和2M线路,核心交换机采用两台港湾6808,其中6808-1带有防火墙模块,另外在6808-2和两台路由器之间部署了AIO-300防火墙,采用全连接的方式。服务器群连接至H3C 5510,由F5BIG IP 1500进行负载均衡,提供用户访问。H3C 5510分别和两台6808相连,提供数据的通道。
随着网络系统范围的不断扩大,网络系统中的不足之处也日益显现出来,加之本工程历经6年发展,多次招标,设备杂乱,中标公司实力参差不齐,因此在整个网络构建过程中留下了各种不同类别的隐患。
具体为以下所示:
1、两台路由器所配置的VRRP虚拟地址无法访问,VRRP配置等于无用,G908缺少单模光纤模块,网通光纤需要使用光电转换器后经过港湾6808转换成电口后才能接入G908,存在中间故障点。
2、防火墙AIO-300没有配置,等同于摆设,数据中心系统安全得不到保障,且为百兆防火墙,成为数据中心网络的瓶颈。
3、网络配置存在问题,备份线路开启之后,网络速度运行缓慢,出现路由环路。
4、服务器群H3C 5510配置不合理,运行有动态路由协议,并且经由F5 Big IP 1500的不同网段在H3C内部绕了一次,降低设备性能。
5、办公大楼内用户接入在两台核心交换机上,与数据核心服务器群之间没有任何防护设施,存在安全隐患。
6、市局部分用户需要接入省厅网络,目前主要是靠网线的插拔来控制,过程麻烦且存在安全隐患,经办机构无法接入省厅网络。
7、Veritas备份软件因非正常停电而出现故障,无法使用,并且是单节点备份,无法备份双机归档。
8、随着县区数据的整合,数据量逐步加大,磁盘阵列存储空间不足,需要在线扩容两块146.8G硬盘。
9、目前使用的两套IBM磁盘阵列,目前都出现故障告警,且过了质保期。
10、Internet区域用户擅自更改IP地址,并且擅自把内网交换机和外网交换机互联,给网络造成不必要的震荡和安全威胁。
11、网络系统整体建设历经多次招标,核心机房内网线、设备等标示陈旧或者缺少标示,给网络维护带来巨大的麻烦。
二、 升级要求
参加谈判的供应商需在解决以上问题的基础之上,详细考察我局现有网络系统运行环境,结合现有设备,设计出一套符合劳动保障业务系统特点、性能卓越、高效运行的整合改造及两年上门维护方案,并满足以下要求。
1、网络要求
要求网络改造是在网络不间断的情况下完成,并且在网络设计及构建中应遵循如下方面技术策略及原则:
? 统一标准
网络的互联及互通关键是对相同标准的遵循,要实现网络业务能融合到一起,实现数据、语音、视频业务的融合,就必须统一标准。
? 统一平台
从开放性、发展性、成熟性等方面来看,只有IP技术才能成为统一平台网络构建的标准。而在具体实施中,必须统一规划IP地址及各种应用,采用开放的技术及国际标准,如路由协议、安全标准、接入标准和网络管理平台等,才能保证实现网络的统一,并确保网络的可扩展性。
? 网络分区原则
为减少网络中各部分的相关性,便于网络的实施及管理,在网络的构建中,通过定义不同的功能模块,将整体网络分为多个不同的功能区域,通过清晰定义不同功能区域的应用,来实现整体网络结构的可靠性、可扩展性、高可用性等。
? 安全分层控制的原则
在网络安全方面,可以采用多种技术从不同角度来保证系统的安全。然而,单纯的防护技术可能导致系统安全的盲目性,这种盲目是对系统的某个或某些方面的安全采取了安全措施而对其它方面有所忽视。因而,在网络安全上,通过采用分层控制方案,对各层的安全采取不同的技术措施,进而对整体网络安全进行控制。
2、数据备份、磁盘阵列检测维护、阵列容量扩充
包括数据容灾备份,磁盘阵列检测维护、磁盘阵列在线扩容,Veritas软件的安装、使用、工作测试等。要求以上工作在所有设备不停机、正常运行的情况下完成。包含但不限于以下工作:
⑴ Veritas本地带库备份及异地磁盘阵列同步备份、恢复等,所有过程必须测试通过。(现有Veritas 5.0t备份软件,含1个主模块、1个Oracle客户端、1台介质服务器,要升级为1个主模块、2个Oracle客户端、2台介质服务器,硬件设备由现有设备构建)。
⑵ 生产区磁盘阵列硬盘的扩容,在线增加两块146.8G硬盘,保证整个系统稳定,数据安全(本步骤牵涉到全市参保人员账户数据,如出现问题,集成商负法律责任)。
⑶ 磁盘阵列出现故障告警,需要检测维修,并对磁盘阵列原有硬盘检测,检查是否有坏道(本步骤牵涉到全市参保人员账户数据,如出现问题,集成商负法律责任)。
3、 网络设备、网线、光纤、相关介质标示
包括中心机房所有设备及相关连接的标示,包含小型机、存储、网络设备、之间互联所有牵涉到的网线、光纤等。要求使用机制标签,标示明确,美观大方。
4、 后续服务
本次集成包含两年免费上门服务(针对本次集成项目),至少每季度一次巡检,巡检时有详细记录。
三、 投标要求
1、由于本次系统升级维护包含多种厂家不同领域的高端设备,技术含量较高,集成公司需要具备实施IBM 小型机双机热备、F5负载均衡器双机热备、防火墙双机热备、路由器双机热备、交换机双机热备等技术的能力;因此,集成公司必须提供以上五项类似合同原件,可包含同一合同内。
2、参加谈判的供应商要根据我中心现有系统运行环境及升级要求中的网络要求,结合现有设备,设计出一套符合劳动保障业务系统特点、性能卓越、高效运行、安全稳定的升级维护方案,方案要包含网络拓扑图及详细说明,此方案要得到竞争性谈判小组审议通过。
3、参加谈判的供应商要按系统不断电、不停机的原则设计一套合理的系统施工方案,方案要有详细施工方法、步骤及说明,要有数据安全保护。此方案要得到竞争性谈判小组审议通过。
4、参加谈判的供应商报价须包括以下内容:
① 本次升级维护所需硬件产品价格(三年质保)。
② 系统升级维护费用。
③ 全系统两年上门维护费用。
5、其他要求
① 参加谈判的供应商具有独立法人资格,持有《企业法人营业执照》且注册资金不低于300万元人民币以上,参加谈判的供应商须有良好的财务状况,有足够的流动资金,技术力量强;参加谈判的供应商的主要人员、设备必须满足本工程需要;参加谈判的供应商在过去三年无重大责任事故和违约劣迹。
② 参加谈判的供应商应具有实施完成本项目的经营实力和完善的售后服务体系,2005年以来必须完成至少3项造价在200万元以上的系统集成项目(提供合同原件)。
③ 参加谈判的供应商需提供所投防火墙产品认证工程师、CCNP认证工程师资质原件及身份证原件。
四、 付款方式及工期
验收合格之日起15工作日内付50%,余款验收合格之日起一年后15个工作日内付清。
工期:签订合同后15日完成本项目
五、 必需设备及服务列表
序号 | 名称 | 规格 | 数量 |
1 | 防火墙 | 1个专用千兆HA口,1个千兆管理口,三个扩展槽,配备8个千兆电接口,最多可以具备26个千兆接口 | 2 |
2 | 硬盘 | 2 | |
3 | Veritas备份软件 | 现有Veritas5.0 一套,含1个主模块、1个Oracle客户端、1台介质服务器,要升级为1个主模块、2个Oracle客户端、2台介质服务器 | 1 |
4 | 交换机 | H | 1 |
5 | G908百兆光模块 | NH-PA-2FE-SFP NetHammer G系列路由器2口百兆SFP接口模块(不含SFP模块) | 1 |
SFP-100/ SFP光收发模块-100/ | 1 | ||
6 | 磁盘阵列维修 | FAST600、DS4300阵列维修 | 1 |
7 | 网络改造集成费用 | 1 | |
8 | 磁盘阵列扩容费用 | 1 | |
9 | 介质标示费用 | 1 |
防火墙产品主要指标要求:
网络接口要求 | l 1个专用千兆HA口,1个千兆管理口,三个扩展槽,配备8个千兆电接口,最多可以具备26个千兆接口 |
操作系统 | l 具备专用自主版权TOS操作系统 |
主要性能指标 | l 大于220万并发连接数,吞吐量大于6GBPS,小包线速,非UTM产品 |
管理接口 | l RJ45形式本地终端管理接口; l 支持防火墙带内远程管理,同时支持独立的网络管理接口; |
l 可靠性要求 | l 支持对服务器的负载均衡和防火墙自身的负载均衡以及多层多链路的热备,服务器负载均衡支持轮询、加权轮询、最少连接、加权最少链接、基于源IP地址HASH调度等多种负载均衡方式。 l 系统构架采用主备双系统:当主策略系统损坏可以从备策略系统恢复。防止配置不当或防火墙系统故障造成的网络中断; |
功能要求 | l 采用完全内容检测(Complete Content Inspection)技术,支持基于流、数据包、透明代理的过滤方式; l 支持对HTTP、SMTP、POP3、FTP等协议的深度内容过滤,支持URL过滤; l 支持对移动代码如Java applet、Active-X、VBScript、Jscript、Java script的过滤; l 动态端口支持协议:H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC(msrpc,dcerpc)、TFTP等; l 防非法报文攻击:land 、Smurf、Pingofdeath、winnuke 、tcp_sscan、ip_option、teardrop、targa3、ipspoof,防统计型报文攻击:Synflood、Icmpflood、Udpflood、Portscan、ipsweep; l 端口阻断:可以根据数据包的来源和数据包的特征进行阻断设置; l 支持使用一次性口令认证(OTP)、本地认证、双因子认证(SecureID)以及数字证书(CA)等常用的安全认证方式; l 支持IGMP组播协议,支持IGMP SNOOPING,可有效实现视频会议等多媒体应用 l 支持802.1Q VLAN、支持CISCO ISL字段的封装和解封,能够实现Vlan间通过安全设备传播路由; l 支持ARP代理、ARP学习,可设置静态ARP; l 支持对非IP 协议IPX/NetBEUI 的传输与控制; l 支持DHCP Client、DHCP Relay、DHCP Server; l 支持ADSL等宽带接入,支持PPPOE拨号接入; l 支持双向NAT、支持动态地址转换和静态地址转换、支持多对一、一对多和一对一等多种方式的地址转换、支持虚拟服务器功能; l 认证支持OTP 、RADIUS 、S/KEY 、SECUREID 、TACACS/TACACS+、CA等; l 支持基于用户的PPTP的访问控制; l 支持静态路由、单臂路由、Vlan路由; l 支持基于源/目的地址、接口、Metric的策略路由,适应有多个网络出口的环境; l 支持OSPF(包括计算)协议、RIP协议; l 支持路由模式、透明(桥接)模式、混合模式(路由与透明两种模式同时工作); l 支持SNMP协议V3版本,同时提供相应的MIB库文件,能通过第三方网管软件对防火墙进行监测和控制; l 支持生成树计算协议(包括PVST和CST); l 支持WEB加密、GUI图形、TELENET、SSH、CONSOLE命令行等多种管理方式,命令行方式支持中文帮助; l 支持SNMP集中管理与监控; l 支持Welf、Syslog等多种日志格式的输出,支持通过第三方软件来查看日志,支持日志分级; |
资质认证要求 | l *设备生产厂家必须具备安全服务二级资质 |
l *设备生产厂家所生产的防火墙产品具备国家信息安全测评认证中心防火墙安全等级EAL3认证三年以上 | |
l *设备生产厂家具备国家应急处理一级服务资质, | |
l 所投标产品生产厂家三年售后服务承诺书(签订合同时提供) | |
l | |
要求 | l 打*号部分必须提供资质证明文件或者证明材料,否则视为不满足招标要求 |
标签:
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
