太原公共交通控股(集团)有限公司信息化系统支撑平台项目招标公告
太原公共交通控股(集团)有限公司信息化系统支撑平台项目招标公告
太原公共交通控股(集团)有限公司信息化系统支撑平台项目招标公告
关于信息化系统支撑平台项目采购的公开招标公告
依据《中华人民共和国政府采购法》《中华人民共和国政府采购法实施条例》《政府采购货物和服务招标投标管理办法》和有关法律法规及规章规定,太原市政府采购中心受太原公共交通控股(集团)有限公司委托,对信息化系统支撑平台项目组织国内公开招标采购,欢迎承认并履行招标文件各项规定的供应商参加投标。
1.项目名称:信息化系统支撑平台项目公开招标采购
2.招标编号:2019-268-2-G
3.项目概况:太原公共交通控股(集团)有限公司优先发展城市公共交通,提高交通资源利用效率,缓解交通拥堵,提升乘客出行体验,保障乘客出行安全。太原市优先发展城市公共交通是符合中国实际的城市发展和交通发展的正确战略思想,要积极利用高新技术,改造传统的公共交通系统,以信息化为基础,促进乘客、车辆、场站设施以及交通环境等要素之间的良性互动,推动智能公共交通系统建设。充分运用信息技术,建立电脑营运管理系统和连接各停车场站的智能终端信息网络,加强对运营车辆的指挥调度,提高运营效率,扩展乘客获取公交信息渠道,规范车辆行车并保障整车安全,满足定制化公交出行需求,完善场站信息化管理水平,确保公交数据及协议统一性。
太原公共交通控股(集团)有限公司借助先进的科学技术,结合人性化地设计理念,构造一套精密、复杂、庞大的太原公交集团私有云平台,公交云机房建设采用“两地三中心”的容灾架构,实现区域级应用容灾和异地的数据容灾,全面保证业务连续性,实现数据级的灾备机房。
建设方向及原则
系统的建设从服务于企业管理、企业生产出发,以信息资源整合、深化行业应用为目的,与企业已经建立的相关信息系统以及基础设施建设密切相关,最终形成政府、企业、公众共建共享环境。
从技术措施角度来讲,在系统的建设和实现中,严格遵守以下原则:
高效性:本建设选型方案遵循“实用性、科学性、先进性、前瞻性”原则,按照“统一规划、打好基础、分步实施、注重效益”的思路,抓住公交车辆行车安全和运营调度管理中迫切急需解决的问题,由简单到复杂,由单线到综合,强调有效性。高效性是对系统的性能方面的基本要求,整个系统运行必须满足相关的各项处理性能指标,避免模块功能重复,以保障系统具有高效、全面和稳定的良好品质。
系统集成性:在具体选型上,充分体现系统集成思想,在结构上要能与现有运行的系统互通融合,在逻辑功能建设上遵循各个环节的管理功能元素实现自锁、互锁、联动控制。
开放性原则:系统建设遵守开放性原则,能够支持多种硬件设备和网络系统。支持二次开发,以满足多种要求。开放性原则规定系统的各种接口在遵循标准化原则的基础上,保证其可以集成不同设备厂商、系统或平台供应商、软件供应商的产品;保证本系统的设备管理、系统扩容和业务维护不依赖于单一设备厂商、系统或软件供应商的产品;在开发的过程中必须基于相关的开放标准和协议进行开发,以提高系统的可维护性和扩展性。
可扩展性原则:建成的系统既能满足目前公交运营调度、乘客信息服务、等基本管理和服务功能的需要,又要充分考虑将来可能的扩容需要。
安全性原则:智能公交系统应当具备较高的安全性及应急处理措施,确保系统自身的物理上的安全和信息传递的安全。业务网络与公用网络、外部公交网络连接的安全性,保证整个业务系统能正常运行,且不会受到非法侦听、非法入侵及非法破坏;采取用户管理和身份认证机制,防止未授权的用户访问敏感数据;采用防火墙等安全技术保证系统的安全;具备防止病毒侵入和电脑病毒查杀的能力。
可靠性和稳定性原则:服务器、主干网络、操作系统及数据库系统等,应当能够长时间不间断运行,为运营调度系统、前端客户系统提供可靠的支持;控制设备、显示设备、电子设备应该能够满足车站环境运行和应用的要求;尽可能采用成熟技术和规范化建设,降低系统的技术复杂度,各子系统在集成时采用规范标准的接口;智能系统的各个子系统通过标准规范的接口进行交互,相互提供符合规范的信息,充分实现信息的共享和一致。
建设目标:
以“统一规划,整合资源;统一标准,共享信息;统一协调,讲求实效”为建设原则,通过先进的云计算技术,实现建设集约化、高安全、先进性、专业化私有云平台的目标,完善安全等保建设,实现全集团安全等保三级建设。
现集团采用单数据中心建设模式,为完善容灾体系,全面提高抵御灾难事件的能力,公交云机房设计采用“两地三中心”的容灾架构,实现区域级应用容灾和异地的数据容灾,全面保证业务连续性。7层为新建机房,15层为现有机房,南固碾作为数据级的灾备机房。
4.资金来源:财政资金
5.预算金额:19,751,043元
招标内容:共一包,详见招标文件“第五部分采购需求”。
序号 | 名称 | 产品描述 | 数量/单位 | 采购预算(元) |
一、中心机房建设 | ||||
1 | 低压供配电系统 | |||
1.1 | 配电柜系统 | |||
1.1.1 | 市电输入配电柜 | 柜体:600mm*1200mm*2000mm机柜材料为spcc优质冷轧钢板,方孔条厚度≥2mm;(进线方式:上进上出);前置采用ATS双电源自动转换开关,实现双路切换,机房市电ATS总开关(500A/3P×1CB级);UPS输入空开(250A/3P);精密空调空开及精密空调备用空开(100A/3P);备用空开(32A/1P×3);B级防雷。2、配电主路监控,智能仪表。符合9级烈度抗震。 | 1套 | |
1.1.2 | 列头柜 | 列头柜柜体:600mm*1200mm*2000mm(进线方式:可上下进线),UPS输出空开(250A/3P×1),机柜输入空开(32A/1P×32路);备用空开(32A/1P×4);C级防雷,配电主、支路监控,≥7寸触摸屏。具有9级烈度抗震。 | 2台 | |
1.1.3 | 五金等材料 | 含板式暗开关安装,三联、五孔墙插、出口指示灯、疏散指示灯 | 1项 | |
1.1.4 | 市电电源线 | 阻燃电缆ZR-YJV(4*150mm2+1*70mm2),按照≥200KW配置 | 100米 | |
1.1.5 | 机柜电源线 | 阻燃电缆ZR-RVV3*6mm2 | 600米 | |
1.1.6 | UPS及电池连接线 | ZR-BVR95mm2 | 300米 | |
1.1.7 | 阻燃照明线 | 管内穿线,ZR-BV-2.5mm2 | 1批 | |
1.2 | UPS电源系统 | |||
1.2.1 | UPS主机 | UPS机柜:两侧内嵌式侧门,带≥七寸彩屏,深度1200mm,单个UPS机柜最大可配置10个20KVAUPS模块; | 2台 | |
1.2.2 | 功率模块技术指标 | 20kVA功率模块,输入功率因数≥0.99,输入电压范围208VAC~478VAC,输出功率因数≥0.9,效率≥95%,3U高度,支持热插拔 | 10个 | |
1.2.3 | 12V蓄电池 | 12V100AH,铅酸免维护;蓄电池须标配防漏液绝缘毯或防护安全托盘等防漏液措施,需具备防碰撞及控制蓄电池有效安装距离的设计,具有9级烈度抗震; | 160块 | |
1.2.4 | 电池开关盒 | ≥400A直流开关及汇流箱 | 4个 | |
1.2.5 | 电池架 | 钢制定制,每组能容纳20块12V100AH,带BVR90电池连接线 | 8组 | |
2 | 精密空调系统 | |||
2.1 | 空调机组 | 行级精密空调室内机制冷量≥40kW风冷型恒温恒湿型,水平送风直流变频涡旋压缩机EC风机,带485监控卡,电子膨胀阀。★风量≥8000m3/h,显热比为1,加湿量≥3kg/h,加热量≥6kW。有节能认证证书。 | 3套 | |
2.2 | 空调安装附件 | 铜管,冷媒,保温套管,底座支架,施工,上下水等 | 1项 | |
3 | 新风系统 | |||
3.1 | 新风机 | 采用柜式设备,风量≥1500m3/H; | 1台 | |
4 | 防雷接地系统 | |||
4.1 | 机房等电位连接制作 | 满足机房防雷要求,需要机房内IT设备采用独立接地方式,采用大楼主体接地; | 1套 | |
4.2 | 等电位箱 | 暗装接地防雷箱,尺寸400*250mm接地箱; | 1套 | |
4.3 | 接地总母线 | ZR-BVR50mm2黄绿色多股铜线 | 20米 | |
4.4 | 设备接地线 | 不小于ZR-BVR6mm2黄绿色 | 300米 | |
4.5 | 防雷接地系统 | ≥132.76平方防雷接地系统,接地电阻不大于4欧姆;1)机房内采用40*4的铜排沿机房四周敷设,用φ8绝缘子作支撑;同时用铜箔50mm*0.1mm按600mm*600mm“井”字格沿静电地板龙骨平铺,形成机房均压等电位网;2)将机房内的各种接地如安全保护地、防雷接地、防静电接地等都接到等电位均压环上;3)对机房六面体作等电位连接(地面、墙面及顶面),同时对机房内电缆桥架、网络设备及服务器机柜、配电列头柜、UPS输入输出柜外壳采用BVR6mm2连至就近连接至等电位铜排;4)机房内电缆桥架均采用铜编织带进行连接,地板金属支架均匀用BV2.5mm2导线与等电位网连接(不少于4点);5)由于进入机房的线缆主要为光纤,因此在室外光缆进入机房后,须对其加强钢丝做可靠接地。 | 1套 | |
5 | 机房机柜一体化冷通道系统 | |||
5.1 | 服务器机柜 | 含前后门,前门为蜂窝式六角弧形散热网孔门,后门为蜂窝式六角散热网孔双开门,尺寸:600mm*1200mm*42U;含机柜底板,2副理线架,10个1U盲板,机柜采用冷轧钢板;黑色外观,单机柜含并柜件1套;承重≥2300KG.含螺丝、螺母50套。静态承载能力≧2300KG,机柜需有9级烈度抗震; | 28套 | |
5.2 | PDU | 铝合金外壳单路32A总输入/10A国标12口16A国标4口输出(无输入线,带接线盒,带指示灯,垂直安装,面对机柜后门左右两侧安装),所有接线端子、插座和过流、短路保护装置等电气部件均应符合国家相关电气安全标准,质量可靠; | 56个 | |
5.3 | 机柜托盘 | 托放设备.承载≥50kg设备,适用1200mm深的服务器机柜 | 14个 | |
5.4 | 端门组件 | 宽度1200M,2套双开左右滑动门,开关门方式为自动开门(电机驱动),配套1200mm深拼装机柜使用,含声光告警安装辅件 | 1套 | |
5.5 | 天窗组件 | 配600mm宽机柜,转动顶板,含安装支架,尺寸600mm*1200mm*300mm,含LED照明,天窗内部线缆,含天窗龙骨,亚克力材质,具有质量轻特性且通过阻燃测试。共18组。 | 1套 | |
5.6 | 密封组件 | 1套冷通道最外侧侧门,带读卡器孔位,带通道照明控制开关,配套≥10.4寸触摸屏使用,3套机柜单侧内嵌式侧门,每块侧门含上下两段式门板,卡扣快速安装单 | 1套 | |
5.7 | KVM切换器 | KVM切换器机架式配线VGA≥16进1出多电脑切换器显示器共享器共享USB键鼠 | 1套 | |
5.8 | 密闭冷通道系统 | 含通道600宽走线槽,单机柜组件;2m高机柜下封板;轻载滑道*4套/柜;1U固定托盘;250V10A制式电源线;3米网线信号电缆;2m高机柜顶端围板; | 28套 | |
5.9 | 天窗监控盒 | 集成控制盒,含翻转天窗控制,含烟感消防接口。可为LED灯,翻转天窗电磁锁以及全自动双开门电机供电 | 1台 | |
5.10 | 动力环境网络监控主机(含动环监控系统) | WEB界面,B/S架构,软件稳定可靠,功能强大,可实现机房动力环境的全面监控和管理,支持多用户,丰富的报表,操作简单易用,界面美观,信息全面,用户可通过该软件实时掌握机房的运行状况(包含UPS监控、配电监控、空调监控、环境监控、支持20路温湿度监控、视频、门禁等),具备弹出式消息框报警、人声语音报警(需声卡和音箱)、电子邮件报警与手机短信报警、电话语音报警等报警功能。 1、≥1U机架式结构,支持双电源输入,带液晶显示,面板可拆卸;2、具有2个DB9形态RS232串口,3、2个RJ45形态RS232/RS485复用串口,4、2条各4个RJ45口独立RS485监控扩展总线5、2个USB动环监控系统接口6、8路RJ11形态干接点输入接口7、2路RJ45以太网口;8、一个内置天线口; | 1台 | |
5.11 | 触控屏 | 工业级PC触摸一体机,1、处理器主频≥3.6Ghz,≥4G内存,≥500G硬盘,核心显卡;2、投射式电容屏,支持10点触摸,支持手写及多点手势;3、≥10.4英寸显示屏,分辨率:1920*1080;4、整机功耗:≥220W,待机功耗:≥3W;6、抗光干扰,确保操作的准确性(强光直射照常使用) | 1台 | |
5.12 | 语音/短信/多媒体报警模块 | GSM四频段800/900/1800/1900短信模块,发送声光报警 | 1个 | |
5.13 | 交换机 | 8个10/100M自适应网口,插入动力环境监控主机插槽中。 | 1个 | |
5.14 | 烟雾传感器 | 监控机房烟雾状况,共2套 | 1个 | |
5.15 | 区域漏水检测器 | 检测漏水状态,通过漏水感应线检测到漏水后,通过采集器输出一个继电器报警信号,并可发出蜂鸣器警报,共3套 | 1台 | |
5.16 | 区域漏水检测绳 | 10米长,用于配合漏水检测报警器检测是否有漏水产生,产品包含固定胶贴,共3套 | 1条 | |
5.17 | 温湿度传感器 | 专用于机房环境的高精度数字式温湿度传感器,-20C~+80C的精度在±0.5C,ModbusRTU通讯接口,全双工方式,抗干扰性强,稳定可靠,大屏幕高亮度LCD显示,观察直观,操作方便,用于通道模块通道内温湿度检测,共2套 | 1台 | |
5.18 | 信号采集模块 | 用于信号数据采集。 | 1台 | |
5.19 | 网络红外半球摄像机 | 130万像素网络摄像头,外接供电,吸顶式安装,共2套 | 1台 | |
5.20 | 硬盘录像机 | 可接4路视频,支持WEB接口,带2TB监控级硬盘 | 1台 | |
5.21 | 摄像机专用电源 | 辅助电源,在传感器距离较远或较多的情况下,若供电不足则需增加该辅助电源,客户可根据现场的需要进行配置,共2套 | 1个 | |
5.22 | 视频监控软件模块 | 视频接入模块;支持联网标准协议GBT28181-2011/GB28181-2014/DB33,GB28181/Onvif/PSIA/RTSP/HTTP接入,支持众多主流厂商设备接入; | 1项 | |
5.23 | 门禁控制器 | 双门门禁控制主机,独立软件设置,含触摸开关 | 1台 | |
5.24 | ID读卡器 | 支持指纹认证、密码认证、和ID卡认证的读卡器,共2套 | 1台 | |
5.25 | ID卡 | 机房管理人员出入使用; | 50张 | |
5.26 | 门禁监控接口软件 | 内置于监控主机,接入门禁软件模块,并接入机房集中监控系统平台 | 1套 | |
5.27 | 智能通讯转换器 | 用于转换需要;提供RS485/232到TCP/IP网络和TCP/IP网络到RS485/232的数据透明传输,它可以使具有RS485/232串口的设备立即具备联入TCP/IP网络的功能。向上提供10/100M以太网接口,向下提供1个标准RS485/232串行口,通讯参数可通过多种方式设置 | 1台 | |
5.28 | 平台软件 | 云平台,手机微信和公网可实时查看数据和告警等;1、兼容LINUX嵌入式系统平台,隔绝病毒且稳定可靠。为保证系统的可靠性及避免病毒的影响,监控采集主机设备要求采用最为安全可靠的嵌入式系统平台,如PowerPC电脑,ARM手机端等。2、B/S架构,免客户端安装,无需加载控件,由于此系统实现的是机房设备集中管理化要求,软件系统需支持多客户端的访问,方便各级管理人员的登陆,系统需支持B/S技术构架,免客户端安装,通过IE等网页浏览器,不能够加载控件。 | 1套 | |
6 | 机房智能化控制系统 | |||
6.1 | 门禁控制器 | 支持TCP/IP、RS485通讯,支持20个持卡人及1000条脱机事件记录,记录并显示从各门禁入口的进出门管理资料及门的开关状态。当有人员刷卡进门时,系统立刻记录门禁管理资料。在进出门资料中,显示持卡者的进、出门时间、卡编号、持卡者的姓名、所属部门以及所进、门的名称,对主机房和值班室出入进行管理,并接入动环系统; | 2套 | |
6.2 | 读卡器 | 125KHz只读;输出格式可选择RS-485orWiegand26bits格式;卡支持:Mifare卡,感应时间:≤0.2S内建防破坏装置安全性高; | 2个 | |
6.3 | 电磁锁 | 电锁采用PLC电路,具5秒延时功能,内置突波吸收器,具电流过载保护装置;双门; | 2套 | |
6.4 | 门禁电源 | 控制箱内安装,12V直流电源; | 2个 | |
6.5 | 出门按钮 | 86×86mm,金属材质; | 2个 | |
6.6 | 感应卡 | ID卡; | 20张 | |
6.7 | 红外半球一体机 | 采用高性能200万像素,效果好,图像清晰度高; | 10台 | |
6.8 | 硬盘录像机 | 支持最大16路网络视频接入,网络性能接入≥128Mbps,储存≥128Mbps,转发≥128Mbps,最大支持16路视频回放;支持≥1路VGA,≥1路HDMI,支持VGA/HDMI视频同源输出;支持≥2个内置SATA接口,单盘容量支持8T,可配置成单盘,支持SSD;支持音频1路输入,支持语音对讲1路输出,支持PC通过NVR与网络摄像机进行语音对讲;可定制4进2出的报警板,包含一路12V1A输出,支持开关量输入输出模式;支持≥2个USB接口(≥1个USB2.0接口、≥1个USB3.0接口),支持≥1个千兆以太网口;支持本机硬盘、网络等存储方式,支持硬盘、外接USB存储设备备份方式; | 1台 | |
6.9 | 监控硬盘 | 4T监控硬盘 | 1块 | |
7 | 消防系统工程 | |||
7.1 | 点型光电感烟探测器 | 具有温度、湿度漂移补偿,灰尘积累程度及故障探测功能。 | 9个 | |
7.2 | 点型感温火灾探测器 | 探测器具有A1R和BS两种类别,可用于更广泛的温度环境,可使用编码器进行现场设置。 | 9个 | |
7.3 | 紧急启停按钮 | 用于控制气体灭火系统的启动及停动。 | 1个 | |
7.4 | 气体释放灯 | 当气体喷洒后,气体灭火控制器启动警报器发出灯光指示,提醒人员注意并采取相应的措施 | 2个 | |
7.5 | 火灾报警控制器 | 可显示汉字信息,最大容量为242个地址编码点,可外接火灾显示盘,火灾报警系统应与配电系统、消防排烟系统、门禁系统联动 | 1个 | |
7.6 | 火灾声光报警器 | 为编码型警报器,可直接接入火灾报警控制器的信号二总线 | 1个 | |
7.7 | 七氟丙烷气体灭火柜 | 主机房采用无管网式气体灭火装置,容量规格不小于GQQ150/2.5-QL;含七氟丙烷药剂(HFC-227ea);电池间采用无管网式气体灭火装置,容量规格不小于GQQ40/2.5-QL;含七氟丙烷药剂(HFC-227ea); | 2套 | |
7.8 | 泄压装置 | 标准压力下开孔 | 2套 | |
7.9 | 辅材 | 电源线缆扎带绝缘胶布 | 1批 | |
8 | 机房桥架布线系统 | |||
8.1 | 冷轧钢板金属梯形桥架 | 由户外进入机房线缆,全部采用开放式金属走线架进入机房,进行强弱电双层分离,安装在机柜顶部,实现上走线。 | 40米 | |
8.2 | 铝合金固线器 | 满足机房使用需求量,规格:GXQL10*8 | 1批 | |
8.3 | 网线 | 类型:六类非屏蔽双绞线铜缆;≥300米/箱 | 10箱 | |
8.4 | 辅材 | 设备之间的光纤跳线;网络跳线;两个数据中心之间部署2条24芯光纤线缆;及满足机房使用要求的相关线缆 | 1批 | |
二、视频监控系统 | ||||
1 | 外场设备 | |||
1.1 | 星光红外筒机 | ≥200万像素 先进的H.265编码算法,编码压缩效率更高支持超级265编码,1M码流看高清支持PoE供电,更多电源供电选择智能红外补光,夜间图像更均匀区域增强(ROI)功能,提高低带宽网络环境下重点区域图像质量9:16走廊模式,纵向场景下有效监控区域提升一倍支持自适应透雾,摄像机能根据雾霾严重程度,自适应调节透雾等级支持定时、隔时、事件抓图,并上传至FTP或中心三码流套餐能力,满足不同带宽及帧率的实时流、存储流需求3D降噪,画质干净整洁支持Onvif标准协议支持授权用户和口令访问,能进行弱口令检测与错误登录抑制,提升口令安全性宽温设计,温度范围-35℃~60℃宽压保护,容忍电压波动±25%IP66防护等级 | 800台 | |
1.2 | 筒机壁装支架 | 6寸筒机壁装支架 | 800只 | |
1.3 | 筒机电源 | DC12V/25W电源适配器(圆头) | 800个 | |
1.4 | 星光级枪球联动网络摄像机 | 包含定点网络摄像机与动点网络摄像机,采用深度学习目标检测及跟踪技术,配合精准的深度球机,完成对运动目标的稳定跟踪及目标抓拍支持手动点击联动,通过Web点击或者框选定点网络摄像机画面任意位置,动点网络摄像机可自动通过云台转动将该区域置于画面中心支持目标自动跟踪功能,通过设置智能事件规则,对设定区域内触发事件的运动目标进行持续稳定跟踪定点相机采用1/1.8英寸靶面,高灵敏度传感器,满足超星光级监控需求动点相机采用1/2.8英寸靶面,高灵敏度传感器,满足超星光级监控需求动点相机支持22倍(5.2~114.4mm)光学变焦,自动聚焦,对焦快速、精准,便于快速锁定监控目标,看得更广、更远先进的H.265、SVC可伸缩视频编码算法,压缩效率更高,应用灵活支持≥200万/60fps,运动图像更流畅支持AC24V±25%供电支持最大256GMicroSD卡IP66 | 13台 | |
1.5 | 枪球联动壁装支架 | 与星光级枪球联动网络摄像机配套使用 | 13只 | |
2 | 分中心设备 | |||
2.1 | 场站监控交换机 | 1、业务接口:24个百兆电口(RJ45)+2千兆Combo口;2、交换容量:≥8.8Gbps;3、包转发率:≥6.55Mpps;4、包转发率:≥6.55Mpps;5、MAC:4K;工作环境:0℃~40℃;6、支持工作模式切换,可在普通交换机和监控交换机之间进行切换7、支持通过拨码开关一键切换工作模式8、支持端口流量控制9、支持端口隔离,所有下行端口只能和上行端口通信10、支持监控模式下可延长网络传输至250米11、支持buffer优化 | 37台 | |
2.2 | 场站网络录像机(小场站) | 1、支持飞梭,按键面板2、支持双千兆网卡,支持双网络IP设定等应用3、可接驳符合ONVIF、RTSP协议的第三方摄像机4、支持标准国标GB28181(2016)协议5、支持600万像素高清网络视频的预览、存储与回放6、支持智能搜索、回放功能,有效提高录像检索与回放效率7、支持人脸检测、区域入侵、越界检测、音频检测等智能检测接入和联动8、支持最大16路同步回放和多路同步倒放9、支持网络检测(网络流量监控、网络抓包、网络资源统计)功能10、支持UPnP(通用即插即用)、NTP(网络校时)、SMTP(邮件服务)、PPPoE(拨号上网)、DDNS(动态域名解析)、DHCP(自动获取IP地址)、NFS(接入NAS)、UNP(NAT穿越)11、路数:32路H.264接入;160M接入;12、带宽:≥96M转发;面板:4盘位;2U;13、接口:≥1个HDMI、≥1个VGA,1个CVBS,同源输出,HDMI和VGA支持2K显示;报警16进4出;14、解码:6路1080P25;15、网口:≥2个千兆网口;16、USB口:2个USB2.0,1个USB3.0; | 26台 | |
2.3 | 场站网络录像机(大场站) |
3.支持512Mbps视音频码流接入和存储;支持384Mbps视音频码流转发;支持192Mbps视音频码流解码回放,支持128路IPC接入,支持112路1080p解码,支持在通道管理界面查看网络剩余带宽,支持指定网段搜索添加IPC,支持一键添加局域网内IPC,自动修改其IPC地址,添加完成后可预览该图像; 4.应具备标准GB/T28181协议、标准ONVIF协议、自定义等协议接入,支持H.265.H.264HP@Level4编解码标准,支持1200万(4000×3000)分辨率的IPC接入和存储:并支持4K(3840×2160)及以下分辨率的IPC接入、解码预览及存储5.应支持VGA、HDMI1、HDMI23个接口异源同时输出显示,支持1/4/6/8/9/16/25/36/64分屏预览模式,支持走廊模式:3/4/5/7/9/10/12/16分屏预览模式6.具备预览界面拖动窗格进行图像位置互换,具备多屏同时预览,多屏同时轮切,具备输出模式调节,明亮、艳丽、柔和、标准,具备支持对特定IPC进行场景模式配置,包括自拟定、室内、通用、车牌、客观、高感光、明亮、艳丽、柔和等,具备对IPC进行亮度、饱和度、对比度、锐度、降噪等基本图形参数配置
8.应支持当设备出现故障后,将(整个整列)硬盘安装到相同款型设备后,可以正常读取录像,支持警前录像、警后延迟录像功能,时间可配置,支持录像锁定、录像标签、录像水印等存储功能,支持前端摄像机断网时段内SD卡中的录像回传到设备,支持存储数据保护功能,当前设备硬盘无法直接从第三方服务器或PC机上读取硬盘数据,支持128路图像抓拍存储功能,支持多种基本回放模式:走廊模式回放、智能回放、日志回放,支持双进度条显示功能,支持人机界面,应支持不少于16路回放,支持回放断电、断网前一秒的录像,支持通道即时回放;9.支持录像剪辑,并用不同颜色标记处剪辑的录像时间范围,支持运动检测、视频丢失、音频检测、遮挡检测、开关量等多种告警上报,支持异常告警:存储即将满、存储满、存储错误、硬盘离线、硬盘异常、录像/抓图异常、非法访问、网络断开、IP冲突等告警,支持配置运动检测物体大小、告警持续时长、灵敏度,支持手动触发及恢复开关量告警,支持告警联动动作:声音报警、发送邮件(可带附件)、联动存储、联动报警输出、预置位、抓图、报警弹框、联动预览等 10.支持黑白名单功能:白名单:只有符合的IP地址才可以访问设备;黑名单:黑名单内的IP地址无法访问设备;名单可以是单个IP地址,也可以是连续的一个网段,支持802.1x协议,只有通过验证的用户才可以远程访问设备,支持防ARP攻击,将设备MAC地址和指定的网关绑定,只有通过绑定的网关才可以远程访问设备,支持具备HTTPS安全链接,远程访问时使用HTTPS协议加密,保障用户数据安全11.支持NVR人机和web远程登录之间进行语音对讲功能,支持NVR人机和IPC之间语音对讲功能,支持web远程登录和IPC之间语音对讲功能12.支持音频检测,音频阈值、音频抖升/抖降告警及联动,在特定情况下(前端IPC需支持智能帧功能),支持区域入侵,当区域内出现人员后发出告警及联动,支持越界检测,当有人员越过划线后触发告警及联动,支持行为检测回放功能,当越界检测、区域入侵发生后,能以列表方式显示相关图片,并备份相关图片与录像,支持人脸检测回放功能,当人脸测试功能触发后,能以列表方式显示相关图片,并备份相关图片与录像,支持人数统计功能,可统计经过指定方向的人数,当人数统计功能生效后,支持以图表(柱状图)、列表方式显示人数统计信息;13.支持IPV6,支持ONVIF协议接入的摄像机码流转换成GB/T28181协议码流传输至上层平台,支持手机APP客户端控制功能,主要支持预览、回放、下载、本地录像、抓拍、PTZ等功能;兼容IOS、ANDROID两种平台14.最高支持128路高清网络摄像机接入,提供16个SATA硬盘插槽。 | 11台 | |
2.4 | 6T监控级硬盘 | 6TB硬盘(支持RAID) | 100块 | |
3 | 线缆传输设备 | |||
3.1 | 网线 | 国标超五类线 | 15494米 | |
3.2 | 光缆 | 国标≥4芯单模 | 9288米 | |
3.3 | 电源线 | 国标≥RVV2*1.0 | 15494米 | |
3.4 | 防雷器 | 国标电源信号二合一,通流量≥5KA | 387个 | |
3.5 | 光端盒(含熔接) | 国标≥8口FC光端口 | 154个 | |
3.6 | 光纤收发器 | 国标单模FC口 | 77对 | |
3.6 | 立杆、基础、接地、设备箱 | 定制 | 36个 | |
3.7 | 开挖及恢复 | 宽400mm*深600mm,线缆敷设; | 1080米 | |
3.8 | PVE线槽 | 国标≥2.0CM | 10000米 | |
3.8 | 辅材 | 国标 | 1项 | |
4 | 监控系统平台 | |||
4.1 | IPSAN存储阵列 |
4、磁盘通道数:≥485、磁盘类型:SATA/SSD6、RAID功能:支持JBOD、RAID0、1、5、6支持自动空白盘全局热备、专有热备等多种热备方式7、录像管理:iSCSI直存录像、录像资源管理、录像方式(计划、手动、告警联动)、录像下载、录像检索、回放控制(开始、暂停、停止、进度拖动、单帧前进、倍速前进、倍速后退)、回放媒体流承载(UDP、TCP)、支持录像回放打标签8、告警特性:指示灯告警、蜂鸣器告警、邮件告警、SNMPTrap告警、短信告警、数码管告警等9、支持数码管、指示灯、蜂鸣器告警、邮件告警、SNMPTrap、短信等告警方式对故障进行告警;10、设备异常掉电后存储在缓存中的数据应不丢失,可通过数码管显示缓存数据的保存进度,可查看断电前1s的视频录像; 11、支持录像切片功能,可将录像按照设置的时间间隔切片,并显示切片点的图像;12、支持自动空白盘全局热备、专有热备等多种热备方式13、RAID重建过程中设备重启或异常掉电,待供电恢复后,重建过程可继续;14、根据业务压力不同,样机RAID阵列可自动动态调整重建速率;15、RAID中磁盘发生故障,RAID处于降级、重建状态时,不影响数据写入16、电源:支持1+1冗余;风扇:支持1+1冗余17、工作温度:5°C~40°C | 1台 | |
4.3 | 服务器 | 高密度服务器:插卡式框架设计,满配可支持8块业务板卡2、业务覆盖范围广:可实现通用计算业务、智能分析业务、大数据业务等3、按需灵活组合:支持通用计算板卡、智能分析计算板卡、大数据业务板卡混插,按需自由选配4、系统管理方便:支持整机系统管理,实现各节点统一管理5、融合视图库标准体系中视图库和视频图像分析系统两大核心业务模块6、支持业务灵活调度:可根据各板卡业务能力,实现板卡间业务调度7、硬盘槽位:24个,可选配1T/4TSATA盘8、电源槽位:4个,标配2个,2+2冗余(单电源1600w) | 1台 | |
4.4 | 视频管理服务软件-500路授权 | 视频管理服务软件-视频接入许可-500路授权费用 | 2项 | |
4.5 | 公交集团视频监控综合平台 | 1、10000路本域;可管理100000路;200个并发;2、支持对系统中所有服务器、终端设备和业界主流的IPC进行统一配置和业务管理3、支持软硬解实况、软硬解轮切,并支持硬解轮切计划4、支持组显示和组轮巡功能,能够根据显示需要实时改变播放窗格布局5、支持电视墙功能,能在页面上模拟电视墙,从而实现对电视墙的直接操作6、支持对摄像机进行快捷回放;支持录像分段回放,把某监控点视频录像自动平均分成若干段,同时播放;支持录像分段下载,可实时显示下载进度,可暂停或取消下载;支持录像下载权限控制管理; 7、支持秒级检索,秒级回放,支持长时间(可以长达数月)跨度录像的秒级查询8、支持高清、标清回放上墙9、支持录像的标签设置和检索功能10、为了实现快速定位录像关键节点,可以将录像文件进行切分成多片,通过切片点的图像差异,迅速启动回放关键录像时段; 11、备份功能:支持对直存和转存的备份,并能与正常存储的统一配置管理,支持对正常存储与备份录像的检索;按手动、计划、告警、抽帧模式进行备份,备份任务启动时间、备份数据保留周期可设置;基于地图,对摄像机进行快速选择并进行录像备份; | 1套 | |
4.6 | 监控平台兼容Linux业务板卡 | 1.支持安装业务应用软件2.单张板卡自带不少于2颗CPU≥3.3GHz4Cores;3.内存≥32GB,且支持扩展至64GB;4.自带不小于2块1TB硬盘;5.自带不少于4个10M/100M/1000MBase-TRJ45接口;6.自带不少于1个VGA接口以及≥2个USB2.0接口。 | 2张 | |
4.7 | 监控平台兼容Windows业务板卡 | 1.支持安装业务应用软件2.单张板卡自带不少于2颗CPU≥3.3GHz4Cores;3.内存≥32GB,且支持扩展至64GB;4.自带不小于2块1TB硬盘;5.自带不少于4个10M/100M/1000MBase-TRJ45接口;6.自带不少于1个VGA接口以及≥2个USB2.0接口。 | 2张 | |
4.8 | 视频安全准入 | 1、★具有≥12个千兆光口、≥12个千兆电口、≥4个万兆光口、≥1个带外管理接口、≥1个Console接口、≥1个USB接口。 2、视频传输能力:≥2000路4Mbps并发码流 3、电源:配置不少于1+1冗余热插拔电源; 4、符合GB/T28181《安全防范视频监控联网系统信息传输、交换、控制技术要求》 5、具备超过3000种预定义攻击特征的入侵防御功能和海量病毒特征独特实时病毒 6、拦截技术以及高效引擎的病毒防护功能,实时的对流量进行分析,从数据链路层到应用层有效的阻断网络中的攻击和病毒行为 7、+F22能根据网络中设备状态的变化,生成设备接入/离开记录。 当且仅当监控平台通过标准协议向前端发起媒体流请求后,对应的媒体流才允许通过。 8、能对需要访问监控平台的客户端进行身份认证,只有认证通过后的客户端才可以访问平台并获取监控资源。 9、当其它设备接入网络并发送非法报文时,该设备能拦截该报文,并将拦截告警上报监控平台。 10、能实现前端摄像机等设备的准入控制,只允许授信终端接入,阻断非法私接入 11、支持在线和旁观两种组网模式。 12、支持强制身份认证 13、支持超过3000种预定义攻击特征的入侵防御功能 14、支持DPI/DFI融合识别技术 15、支持在线部署和旁路部署 | 1台 | |
三、监控中心 | ||||
1 | 显示系统 | |||
1.1 | 高清小间距LED显示屏 |
19、LED箱体正常运行30分钟以上,箱体温度上升不超过15度。 | 19.36m2 | |
1.2 | 拼控一体机 | 支持嵌入式Linux操作系统,支持7×24小时稳定运行,不易受到黑客、病毒的入侵和攻击机箱大小:≥3U;槽位:≥4个业务插槽,≥1个主控槽位;双电源;支持冗余电源;重量:满配≤35kg;整机功耗:≤700W;工作环境温度:0℃~40℃;工作环境湿度:20%~80%(无冷凝);插卡式设计,可根据业务灵活配置,正反双面插槽,密度更高,能耗更低大屏拼接,支持任意位置开窗,支持图层拼接、缩放、漫游、叠加以及时钟级同步电源冗余,智能温控,稳定可靠支持DVI、VGA、IP视频输入,支持DVI视频输出,支持音频输出最大解码分辨率为1600W支持小间距LED使用支持G.711A、G.711U、AAC-LC的音频格式的解码支持组播支持H265协议,兼容H264插入的板卡支持热插拔支持场景管理,可保存添加场景,方便操作 | 1套 | |
1.3 | 配电系统 | 20KW,远程开关机功能,过载保护 | 1台 | |
1.4 | 发送卡 | 1.支持HDMI和DVI信号输入及HDMI信号LOOP输出;2.支持亮度和色温调节;3.四路网口输出;4.USB接口控制,可级联多台进行统一控制; | 8张 | |
1.5 | 结构及辅材 | 1.安装机架整体制作材料为优质冷轧板,其中框架、面板、侧板采用≥2.0mm优质冷轧板。 2.表面处理:零件经过脱脂、酸洗、防锈磷化后,静电喷塑处理; | 1项 | |
2 | 办公区 | |||
2.1 | 操作台 | 弧形钢制或钢木结合,美观大方 | 10组 | |
2.2 | 监控调度终端 | 处理器:≥四核,内存容量:≥8G,硬盘容量:≥240GBSSD,独立显卡,支持两个显示器,配置2个22英寸液晶显示器以及一套耳麦构成 | 10套 | |
四、云平台管理软件 | ||||
1.1 | 虚拟化软件 |
支持UEFI安全启动功能,通过确保映像未被篡改并阻止加载未授权组件来保护Hypervisor和客户操作系统。每台虚拟化主机至少支持576颗逻辑CPU。每台虚拟化主机至少支持4096颗虚拟CPU(vCPU)。每台虚拟化主机至少支持12TB内存。每台虚拟化主机至少支持单个存储卷64TB大小。每台虚拟化主机至少支持1024个虚拟机。每个集群至少支持64个主机,至少支持8000个虚拟机可以内建分布式虚拟交换机,每个分布式虚拟交换机可以管理至少1000台虚拟主机。每台主机的虚拟网络交换机的端口总数至少可以达到4096个。每个虚拟机至少支持62TB的虚拟磁盘容量。每个虚拟机至少支持128个vCPU。每个虚拟机的内存至少可以达到4TB。每个虚拟机至少支持4个虚拟SATA适配器,每个虚拟SATA适配器的虚拟SATA设备数量至少可以达到30个。每台虚拟化服务器的虚拟机在线迁移并发数量至少可以达到8个。虚拟机至少支持150种以上的客户操作系统。支持单点管理,可以从单个控制台对所有虚拟机的配置情况、负载情况进行集中监控,并根据实际需要实时进行资源调整。每个控制台可管理至少1000台物理服务器、10000台已打开电源的虚拟机,15000台已注册的虚拟机,并可以通过链接至少10个控制台实例,跨10个实例管理30000个已打开电源的虚拟机和50000个已注册的虚拟机。支持对包括虚拟机模板、ISO映像和脚本在内的内容进行存储库统一存储。用户可以从集中化位置存储和管理内容,以及通过发 / 订阅模型共享内容。提供统一的图形界面管理软件,可以在一个地点完成所有虚拟机的日常管理工作,包括控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等工作。同时能够直接配置、管理存储阵列,具有对存储阵列的多路径管理功能。支持QoS能力,支持基于应用程序的服务级别自动管理功能。可以支持Web Client和命令行管理功能。支持单点登录,用户只需登录一次,无需进一步的身份验证即可访问控制台并对集群进行监控与管理。支持自定义角色和权限,可以限制用户对资源的访问,实现分级管理并增强安全性和灵活性。支持AD域整合,域用户可以访问控制台,由AD来处理用户身份验证。管理软件可实现多管理软件级别互通功能,支持多管理中心架构,并可实现分布式管理。可以记录重大配置更改以及发起这些更改的管理员的记录,可以导出报告以进行事件跟踪。提供自动报警功能,能够提供物理服务器或虚拟机的CPU、网络、 磁盘使用率等指标的实时数据统计,并能反映目前各物理服务器、虚拟机的资源瓶颈。提供Auto Deploy能力,有更好的弹性、性能以及兼容更多的功能组件;虚拟机的生命周期管理,可以轻松实现对于驱动包的安装、升级等,相关的Report都可以通过API和UI来进行配置使用;支持主机配置文件的配置,对于批量应用新的主机,有着更多的功能支持,例如与动态资源平衡结合以及并行主机应用、兼容性审计等提供Automation API功能,基于API、SDKs和多平台CLI,用于简单化的VM管理以及自动化的配置与服务;支持单点认证的高可用,高可用组件帮助提供在管理平台 Failover发生后的0配置需求,同时支持Windows和Linux版本;提供管理平台High Availability,借助同步拷贝技术的支持实现数据0丢失。提供管理平台的备份与恢复,只需要几步就可以简单的备份和恢复管理平台,支持基于HTTP、SCP或FTP等;支持HTML 5 Web Client,访问方式可以通过https://ip/ui;支持MAC learning功能,规避混乱 Mode和不必要的包传输到虚拟机以及导致高CPU使用率;支持网路基础架构的可管理性,允许不同的网管配置,消除了需要为所有主机添加静态路由的问题;提供一个开放式的可延展平台,可扩展第三方数据源,从中获取相关数据,如使用来自第三方存储、网络和应用监视工具的数据源实现扩展功能。虚拟化管理平台提供API、SDK等接口,可以与第三方管理软件结合或二次开发 配置要求: 兼容现有公交实际使用的VMWARE服务器虚拟化平台,保证现有公交一卡通业务不停机状态下组成集群模式;虚拟化集中管理平台≥1套;虚拟化授权≥112颗物理cpu许可; | 1套 | |
1.2 | 服务器操作系统 | 服务器操作系统,支持Windows操作系统。 | 10套 | |
1.3 | 云管理平台 | 1、统一门户至少满足以下内容: (1)云服务平台提供集中的基于Web浏览的自助服务界面环境给用户、管理员进行云资源的使用与接入管理,提供云平台客户端,提供产品,解决方案,帮助文档,服务与支持功能. (2)统一服务门户包括服务目录,产品与服务,我的控制台,服务目录包括用户可使用的虚拟机服务,虚拟桌面服务等服务,选择服务后可选择服务中包含的产品。我的控制台包括资源概览,我的应用,资源中心,订单中心,消息中心,用户中心。 (3)用户可查看所拥有应用和资源的汇总视图,主要包括CPU总核数、内存总容量、磁盘总容量、完成工单数、分别按照应用角度下虚拟机分布数量、服务类型下虚拟机分布数量、环境分布统计,操作系统系统统计后虚机的数量、根据CPU、内存、磁盘显示top5、待完成工单跟踪。 (4)用户可查看所拥有的应用,可添加,编辑,删除应用,可设置应用文件夹与VC文件夹同步,可对应用添加收藏功能,添加应用时,可指定应用名称,应用缩写,指定应用的所属部门以及负责人,可级联查看应用中包含的虚拟机. (5)资源中心展示用户所拥有的所有资源,包含不同服务类型的资源,统一呈现在服务门户资源列表中,支持多条件查询,排序分页功能,可通过VMRC连接到虚拟机,可查看虚拟机的详细应用系统配置信息以及监控信息,可进行资源变更,资源续约,资源下线操作,可对虚拟机进行开机,关机,重启,变更虚拟机所属应用可,分派虚拟机,查看快照列表,创建快照,系统快照恢复,删除快照操作. (6)订单中心可查看购物清单,下线清单,订单总览,支持多条件查询,排序分页功能,可选择一个或多个清单提交生成订单.订单中可查看订单类型,服务类型,产品名称,版本,配置信息,数据中心,资源使用时长,开始日期,结束日期,资源申请数量,计费金额.可删除订单总览中的订单. (7)消息中心可查看平台产生的消息,包括订单提醒信息,资源部署完成消息,AD用户同步消息等,支持排序分页查询,可批量删除消息. (8)用户中心可查看当前登陆用户的个人信息,支持修改密码,修改个人信息. 2、资源管理服务至少满足以下功能: (1)向导式资源添加,可以通过简单的输入用户名、密码和IP地址的方式将资源进行添加,资源向导会自动验证被管资源的认证情况、资源数量、配置情况等. (2)资源向导会自动化同步纳管资源的详细信息,包括集群、资源池、物理服务器、虚拟服务器、存储、网络和系统模板等。 (3)资源拓扑,包含拓扑展现、拓扑管理;拓扑展现包含根据资源情况(纳管资源结构)展现资源组拓扑情况;拓扑管理包含拓扑导出、打印功能,拓扑展现、导出资源可选项,模糊查询;拓扑管理能够显示监控信息,并通过不同的颜色的色灯展示。 (4)在资源管理模块中能够同步底层虚拟化资源、删除底层虚拟化资源;资源环境需要包含集群、主机、虚拟机、虚拟网络、虚拟存储、服务模板。 (5)资源管理可以设置网络资源属性,自动发现现有虚拟交换机,并设置虚拟交换机属性,包括、VLAN等。 (6)资源管理可以查看资源之间逻辑关联,包括集群中主机关联,主机和虚拟机关联,主机和存储关联等,同时能够清晰的看到存储的使用情况,并直观展现 (7)平台可以设定逻辑的云资源中心,用户可以随意设定自己希望的服务中心名称,并将服务中心与实际的资源中心进行关联,组合自有的云服务中心结构,实现多数据中心管理和资源的逻辑划分,能够显示在申请和审批的相关属性中。 3、用户管理服务至少满足以下功能: (1)用户管理包含添加、删除、查询、编辑用户,用户具有级别划分,用户只能管理自己的下级用户、用户创建的下级用户继承自己的资源域、用户可以将自己的权限分配给自己创建的用户,用户管理可将用户的角色、用户组以部门的方式进行展现,对于部门的用户组可关联不同的服务中心; (2)资源域组管理包含添加、删除、查询、编辑用户组、对用户组的上下级进行变更,删除、对用户组的可控资源进行添加、删除、变更、对用户组的资源操作权限添加、变更、删除、对用户组的资源操作流程进行添加、变更、删除; (3)角色权限管理包含添加、删除、查询、编辑角色、对角色的功能权限进行添加、删除、编辑、不同资源域组,不同用户创建的角色具有自有属性; (4)角色管理包括不同角色的添加、删除和编辑,对于每一个角色可以控制其对于云平台管理软件内二级功能上的各个细项。平台需提供默认角色包括云平台管理员、部门领导和普通用户。 4、资源管理服务服务至少满足以下功能: (1)资源管控功能实现用户登录云平台管理软件后所有常用的功能,包括资源生命周期管理,用户在此功能模块中应能够查看我的项目、我的资源、任务和申请,用户在此模块中,可对所属项目和虚拟机进行管理、查看、控制,对所申请的动作能够进行查看进度和相关历史记录; (2)资源生命周期管理提供常用的服务目录内容,包括虚拟机申请、虚拟机变更、虚拟机下线和虚拟机延期功能。 (3)提供了对于资源的结构化管理,通过项目的汇集模式,提供用户将自有资源根据不同应用、不同用途进行分类化管控,管理用户可以指派、拖拽模式将资源分配、调整到不同下级用户或不同项目中去。 (4)包含列出、查询、添加、变更、删除项目,对项目内资源进行添加、变更、删除,对项目内资源进行分派,列出、查询所有资源,可以通过IP进行搜索资源。 (5)用户可以查看云平台中自己所属的资源信息,并且可以对资源进行开关机、远程连接和分派,批量将虚拟机关联到应用,变更虚拟机所属应用等操作。 (6)在虚拟机申请过程中,可以将虚拟机放到已有项目中,如果没有,可在页面添加相应的项目,项目的属性包括项目名缩写,部门名称,负责人,联系方式,业务描述等内容,申请过程中,需进行选择相应的服务中心,选择相应申请的虚拟机操作系统、用户名密码等信息,并填写相应的计算属性CPU、内存、磁盘,IP必须为手动填写,也可设置多个网卡信息,可一次申请多个虚拟机 (7)用户无需再通过其它软件,可以通过管理界面完成访问自有资源,能够显示资源图形化界面,并可以通过本地ISO/光盘等对资源进行操作系统级别的重新配置和管理。 (8)用户可以对资源进行重新配置,包括处理器、内存、磁盘、网卡等的增加删除。 (9)用户可以对资源进行快照、下线、回收、延期、恢复等操作。 (10)用户可以看到自己的待办事项,包括审批、拒绝、历史任务等信息通过我的任务,可以查看下级用户提交的资源请求,能够以表格形式查看资源请求的详细信息,并对资源请求进行重新调配,进行同意或拒绝。 (11)可以对请求进行打印,形成纸质化记录,并实现线下流程和线上流程的同步操作。 5、流程服务至少满足以下功能: (1)支持多样化的流程,具有可管理的流程库,能够管理不同的流程模型,进行新建流程、部署流程、删除流程、复制流程、导出流程、编辑流程和查看流程图等操作。 (2)支持图形化的流程编排,能够新建或编辑现有流程,通过拖拽方式快速实现流程的创建、变更,能够实现多级流程编排,流程参数制定等,实现多样化流程管理。 (3)支持根据不同的资源域组、资源操作、服务产品进行流程关联,实现不同域组、不同操作和不同服务产品的个性化流程制定. (4)预置操作项包含开关机、访问、申请、下线、变更、延期、克隆、迁移、快照、恢复。 6、监控管理服务至少满足以下功能: (1)云服务监控,包含用户、服务、项目(应用)、云服务拓扑、任务、计费监控,包括用户数、用户增长数、最多使用服务用户数、用户分布、组织架构; (2)项目(应用)包含项目数量、项目中服务实例使用数、项目资源占用;任务包含云服务变更相关事件;计费监控包含用户、服务、统计展现。 (3)包含数据中心汇总监控;数据中心汇总监控包含数据中心资源汇总监控、资源的性能数据监控、性能数据的历史报表;云资源监控性能包括整体资源利用率变化,资源整体置备率变化,单一虚拟机资源利用率变化等。资源利用率包括处理器、内存、IOPS、网络、IO延迟、处理器就绪等。 (4)能够以项目、部门、所属主机、所属存储等维度进行统计虚拟机系统能够提供虚拟机详细报表,包括虚拟机所属项目、部门、资源配置、存储所属、虚拟机使用者的详细信息。 (5)阀值设定,支持主机、虚拟机、存储、资源池、集群进行阈值设置,管理员可以在阈值设定界面中,实现对不同类型的资源的性能参数、状态参数、容量参数的阈值设定,并设置不同的告警级别. (6)可以直观的看到整体虚拟化管理平台的健康状况,各部门虚拟数据中心的运行状况以及某个部门内某业务系统的运行状况,以图表的形式呈现,业务系统中虚拟机的健康状态,图形化的展示运行统计。 7、公有云管理至少满足以下功能: (1)可以纳管阿里云和亚马逊云,通过向导式资源添加,输入公有云账号密码即可自动同步公有云资源,公有云环境包括计算资源和和数据库资源,计算资源。 (2)云主机配置信息包括:属性信息、资源配置信息、网络配置信息等 (3)数据库信息包括:数据库资源、数据库属性。 (4)在控制台中用户可查看自己所拥有的公有云资源,可以指派阿里云资源、亚马逊资源,可以将公有云云主机关联到应用中。 (5)支持导出公有云性能监控报表,包括根据时间周期导出阿里云云主机/云数据库监控报表,阿里云云主机/云数据库实时监控报表。 (6)兼容现有公交集团vmware服务器虚拟化平台。 8、平台管理至少满足以下功能: (1)自定义运行参数,包含超时限制、系统日志、邮件配置、监控间隔、平台LOGO、平台访问;超时限制包含登陆后超时选项; 最终配置: 根据业务流程,满足公交集团混合云管理平台定义自动化流程,提供≥88CPU许可,以及对公有云的管理,后续可以根据业务需求增加对云平台进行扩容。 | 1套 | |
1.4 | 数据库容灾软件 | 国产自主研发软件,非OEM产品灾备集成管理平台: 支持对小型机、X86架构下的Oracle(含RAC)、SQLServer、MySQL、达梦等数据库进行容灾;数据库同步采用物理同步方式,支持数据库中所有对象的同步,支持所有DDL、DML等语句的复制。且容灾站点实现活动站点功能(边同步边查询的能力); 支持含小型机、X86架构下的各类应用程序文件和数据、中间件的数据同步;支持各类场景下的一键切换功能,无需其他操作即可完成全业务系统(应用+中间件+数据库)的切换与回切,并提供一键演练和一键恢复,可随时对灾备站点应用及数据进行可用性验证;; 提供集中WEB控制台统一管理灾难备份节点,实现策略配置、集中监控、调度运行、一键式操作、活动站点操作等任务。支持监测RPO时间指标并可在监控视图和大屏视图上进行展示;支持通过拖拽资源图标并点选连线后即可自动完成编排,建立全业务切换关系及流程; | 1套 | |
1.5 | 连续性数据保护软件 | 1.总体要求:在主中心对基于SAN/VSAN/NAS/DAS等存储的虚拟化环境中虚机提供本地连续数据保护功能;能够在主中心的存储上保存过去一段时间内应用数据的连续快照;在主中心和容灾中心之间提供通过IP网络的数据连续快照复制功能;能够在备份中心的存储上保存过去一段时间内应用数据的众多快照;提供良好的架构扩展能力,满足今后扩展成更多站点的容灾需求。 2.支持任意时间点恢复数据:可以捕获并记录VM虚机每一个写I/O操作,当虚拟机需要恢复时,用户可从任意时间点中选择,使虚拟机能够基于以前的事务快速地从任一时间点恢复。 3.写I/O捕获方式:支持从虚拟化主机上直接捕获对需要保护VM虚机的写I/O数据。 4.虚拟机恢复方式:可将对虚拟机任意时间点恢复,并且虚拟化服务故障可直接在本地或灾备站点直接使用被保护的虚机,无需长时间数据恢复。 5.物理和逻辑数据保护:可以实现对物理和数据逻辑故障的恢复,逻辑故障包括:逻辑错误、人为误操作和病毒等引起的数据库数据丢失、人为或病毒引起的数据库崩溃等故障。 6.保证应用数据的一致性:提供一致性组功能,可以将有一致性管理的所有虚拟机,绑定到一个一致性组中,以确保事务向以前时间点的回滚同时进行,从而确保应用程序及虚拟机的一致恢复。 7.事件书签集成:可以由应用程序和系统自动生成事件书签,也可以由用户向系统输入自己的书签,通过书签,将系统范围的事件(端口故障、系统错误等)与潜在的损坏事件关联起来,管理员可以通过选择书签来恢复数据,从而确保恢复的数据是正确的。 8.数据保护方式:对于捕获的写I/O,既支持同步复制到本地站点,也支持异步复制到远程容灾站点。以上两种方式可以配合使用,提供对同一台虚拟机的并行本地和远程保护。 9.快照整合功能:提供快照整合功能,可以让用户能够决定将捕获的每一个写I/O操作保留多久,在哪一时间点将数据更改整合成一个每日、每周或每月恢复点,从而让用户能够以一致性组为单位优化使用的日志空间,这样只使用其一部分就可以跟踪每一个写操作;余下的空间可用于保存每日、每周或每月映像。 10.主、备站点切换:能够灵活进行主、备站点切换,在进行切换时不需要对现有系统重新配置。 11.异步复制传输方式:捕获的写I/O通过异步复制到远程容灾站点,可以通过IP网络传输。 12.复制带宽优化:能够不断测量两个站点间的带宽,并根据优先级、压缩及其他参数以动态方式,满足RPO的要求。 13.目标端处理功能:支持在执行故障切换之前装载复制的映像以处理和检查一致性的能力。 14.可扩展性:提供线性扩展能力,可以通过添加更多应用装置,实现性能的线性扩展和高可用性(HA)。 15.支持多种操作系统:支持各种主流操作系统,包括支持Unix/Windows/RedHatLinux/SUSELinux/CentOSLinux/Ubuntu等版本虚拟机。 16.集群软件的支持:支持HACMP、HPServiceGuard、MSCS、OracleRAC、VCS等多种集群软件。 ★17.管理方式:兼容现有服务器虚拟化平台,可通过虚拟化管理平台发起对任意虚机的保护;通过虚拟化平台管理所有保护虚机,策略及恢复,无需额外界面及软件。 最终配置: 提供≥200个虚拟机保护的合法使用,提供虚拟机实时同步数据功能,提供异地容灾功能,可以进行两地三中心,同时进行业务切换。 | 1套 | |
1.6 | IT运维系统 | 满足现有公交实际使用至150个合法授权许可;同时要求具备以下功能: 1.拓扑发现: 能够采用多种算法,进行有条件的拓扑结构自动发现。迅速搜索整个网络内的所有节点、自动勾画出设备间的冗余连接、备份连接、均衡负载连接等;支持物理拓扑发现和逻辑拓扑的自动发现。 2.网络性能管理 系统必须能适应不同取数间隔,自动重用已获得的性能数据,避免大量重复取数造成的网络资源浪费;系统必须提供SNMPOID方式能够把需要的性能数据提取出来做历史记录。系统应支持不同间隔的查询,查询条件包括:被管对象(指定的设备,如网络设备可具体到设备端口);监测周期;要监测的性能参数如CPU利用率、内存占用率等; 3.故障管理 故障管理功能能够支持单点告警:以某一个条件检测管理对象是否触发告警。复合告警:以某几个条件检测管理对象是否触发告警。基线告警:以管理对象小时、日、周、月的运行数据为基准,某时刻超越该基准线则触发告警。支持告警触发后直接联动关断故障源所在的网络设备的端口。 4.统一视图 提供全网设备统一拓扑呈现,设备、链路状态可在拓扑上真实呈现,方便运维人员查看,同时,用户可选择性监控关键设备自定义拓扑视图,保障核心业务正常开展。 5.服务器系统管理 提供对Windows、Linux、AIX、HP-UNIX、SUSE等主流操作系统的KPI的监测,包括:服务器的配置信息:自动获取服务器名称、IP地址、系统版本、CPU个数、磁盘大小、内存大小等;服务器的运行状态:服务器运行状态、服务器磁盘状态、网卡状态、进程总数等; 6.数据库管理 提供对SQLServer、Oracle、Mysql、Sybase等主流数据库的KPI的监控,包括:数据库状态:监听器是否工作,数据库是否工作;数据库的基本配置信息:数据库名、版本、32/64位、并行状态、归档模式、归档目录,基本配置等;数据库进程监测信息:进程占用CPU时间、内存大小、数据库进程总数;数据库自身告警信息:能够自定义相关监测信息。 7.应用管理 应用管理支持对操作系统、数据库、中间件、Web应用以及系统应用等进行统一的监控和配置管理,并从业务视角出发,提供应用系统资源发现、资源监控、告警管理和业务视图SLA管理的功能,实现业务系统的智能可视化管理,提高运维效率。 8.虚拟化管理 系统对于虚拟化管理应能够从全局的角度出发,展现虚拟中心、文件夹、数据中心、集群、虚拟主机的结构,以及相应的虚拟主机、虚拟机、数据存储、网络对象的拓扑图。从类似物理网络拓扑中,通过颜色变化,展现虚拟主机、虚拟机、数据存储、网络的关键参数状态以及虚拟机与网络间线路性能变化;拓扑中直观的告警提示,可了解该告警影响范围,可快速知道告警信息,通过关联信息可查看故障点。 9.存储管理 存储管理通过自动发现和监控存储网络资源,分析并解决存储网络中的各种故障和瓶颈,统计存储阵列和NAS的历史容量和历史性能支撑存储池容量预测,汇总分析主机、虚拟机、虚拟化服务器的容量管理信息,预测容量使用趋势,帮助企业合理利用存储资源。 10.报表管理 系统的报表管理功能应具有定制报表、生成报表、设置/修改报表格式、打印/输出报表、取消报表生成等功能。能够生成:网络运行统计;服务器运行统计;数据库运行统计等预置报表报表,无需用户手动配置报表样式和算法;支持年、月、周、日等各种时间段的报表; 配置要求: 运维平台具备拓扑发现、网络性能管理、故障管理、服务器系统管理、数据库管理、虚拟化管理、存储管理、报表管理等进行运维管理所需的各项功能模块;对数据库、操作系统、业务系统及硬件设备的管理授权,实现整个公交私有云可视化智能管理。 | 1套 | |
五、数据中心 | ||||
1 | 服务器 |
| 6台 | |
2 | 服务器 | 1.标准2U机架式; 2.CPU:≥2颗;核数≥12核,主频≥2.1GHz;兼容现有服务器虚拟化处理器型号组成的集群; 3.内存:≥256GBRDIMMDDR4,配置≥24个内存插槽,支持不少于12个非易失性内存NVDIMM; 4.硬盘:≥2块2.5英寸600GB10k12GbpsSAS热拔插硬盘,最大支持8块3.5英寸硬盘或16块2.5英寸硬盘; 5.RAID卡:SASRAID控制器,支持RAID0/1/等;兼容现有服务器虚拟化; 6.HBA:≥2块单端口16GbFCHBA卡; 7.I/O扩展:最大支持≥8个PCI-E3.0插槽; 8.网络:≥8个1GbBase-T以太网端口,配置≥4个10GB万兆接口配置≥4个SFP模块; 9.管理维护:可显示默认或定制信息,包括IP地址、服务器名称、支持服务编号等。如果系统发生故障,该液晶屏上将显示关于故障的具体信息; 10.管理:对CPU、内存、硬盘、电源及风扇等关键部分的故障具有告警功能,提供本地系统监控和故障诊断功能; 11.远程管理:提供本地系统监控和故障诊断功能;配置独立远程管理卡,具有单独的管理网口(支持远程监控图形界面,可实现与操作系统无关的远程对服务器的完全控制,包括远程的开关机、重启、更新Firmware,虚拟KVM,虚拟软驱,虚拟光驱等操作); 12.性能监控软件:软件无代理程序,可远程运行,并收集磁盘IO,吞吐量,容量,CPU,内存使用率,IO延时,队列深度,读写比例等指标; 13.安全:系统锁定特性,防止对BIOS,firmware,管理控制台的非法访问和修改; 14.硬盘快擦出功能,服务器生命周期结束或者挪作它用时一键删除硬盘/SSD所有信息。 15.其它:DVD+/-RW光驱;配置热插拔冗余电源及相应电源线,含机架式导轨; 16.所有配置必须在原厂预装出厂,保证完整包装不开封; | 8台 | 960000 |
3 | 光纤交换机 | 1.单台光纤交换机最大支持≥48个端口;多模光纤模块≥46个;单模长距离级联模块≥2个;长距离级联许可 2.支持集联,支持E-PORT组件 3.光纤交换机架构为无阻塞,全线速16Gbit 4.所有的端口上均可进行全光纤网络操作和通用端口操作。 5.光纤交换机最大交换能力为≥768Gbit/sec 6.支持基于帧的干线合并,在可选许可下每条ISL干线最多48个16Gbit/sec端口;每条ISL干线最高速率达408Gbit/sec(48端口×8.5Gbit/sec[线速]) 7.支持光纤通道(FC)集成路由功能 8.支持高级分区、Web工具的智能管理和监控、FabricWatch和性能监控功能。 9.支持AcessGateway工作模式 10.支持WINDOWS、LINUX、AIX、HP-UNIX等操作系统。 11.支持Telnet、HTTP、SNMP管理 | 2台 | 620000 |
4 | 磁盘阵列柜 | ★1.产品采用一体化统一存储架构,同时支持并提供NAS、IPSAN和FCSAN模式;采用了全冗余模块化体系结构,为保障数据安全和系统稳定,本次投标存储要求兼容现有EMCVPLEX存储虚拟化引擎; 2.统一存储池架构支持LUN、VVOLs及NAS服务器,分别提供数据块和文件访问服务。全闪存架构设计,非传统混合存储阵列,仅支持固态介质,非硬盘驱动器(HDD)构成的独立存储设备。 3.控制器部件全冗余,支持FC、iSCSI块级数据访问服务。控制器对称双活,双控制器能同时访问同一个份数据单元(LUN)。控制器数量≥2,控制器缓存≥128GB,控制器CPU主频≥2.2GHz,CPU内核总数≥20个。支持写缓存镜像保护和掉电保护。掉电情况下,缓存数据将写到磁盘,保证写缓存数据永久不丢失。来电后数据将自动加载并写入磁盘,保证数据安全性。 ★4.本次配置≥10块3.84TBSSD磁盘,≥4个16GbFC口(包含模块)。 5.支持接口类型包括FC、以太网1Gb及10Gb。最大支持的FC端口数为20,最大支持的iSCSI端口数为24,单台阵列最大支持的磁盘数为250。可管理的最大容量为4PB,设备能够完全在线不停机进行扩充,包括系统微码升级、系统处理能力的扩充、存储容量的扩充。 6.处理器、缓存、电源、风扇、适配卡、总线等都提供冗余,并保证在硬件出问题时,能够进行自动切换,避免了单点故障。提供图形化存储管理软件,支持带外管理;支持基于角色的管理。管理员能为不同的分管人员分配对应的管理权限,细化管理级别。 7.提供管理软件,可管理的阵列数量为1000台,配置阵列的性能分析软件,能够获取实时的性能数据和历史性能数据,产生性能报表。配置虚拟资源调配功能,实现精简制备,即能够按照实际使用的存储容量分配存储空间,提高存储利用率。在磁盘没有IO访问的情况下,存储系统能够智能的将磁盘处于停止状态,从而降低系统对能源的消耗。通过优化磁盘阵列中的应用程序IO队列,实现对应用程序的IOPS、带宽和响应时间的控制优化。 8.存储系统支持本地快照及本地克隆技术。本次配置持续数据保护功能,实现IO级别恢复粒度,能够提供无限恢复点。能够基于存储系统本身的控制器实现数据在不同逻辑卷之间、不同RAID类型的卷之间进行数据迁移,且无需中断应用访问。提供迁移工具,能将存储系统中的数据在不同厂商的磁盘阵列中进行数据迁移。 9.支持通道管理软件,实现对主机的多通道路径访问以及对应用透明的自动故障通道切换及负载均衡,包括在SAN环境中实现负载均衡功能。 10.支持基于数据块级远程复制功能,能实现基于存储设备的灾备数据复制及恢复,配置同步/异步复制软件许可。 11.存储产品可以实现对虚拟化环境中虚拟机捕获并记录每一个写I/O操作,当虚拟机需要恢复时,用户可从任意时间点中选择,使虚拟机能够基于以前的事务快速地从任一时间点恢复,RPO不大于1秒的真持续数据保护(TrueCDP)技术,既支持同步复制到本地站点,也支持异步复制到远程容灾站点。 12.存储阵列支持基于虚拟化环境的软件版本,软件版本具备硬件设备所有的功能。软件版本部署后,能够快速在不同的虚拟化环境中导入、导出和数据迁移。 | 2台 | |
5 | 双活存储虚拟化引擎 | 1.兼容公交现有的EMCVPLEX双活存储引擎并部署成metro双活主-主模式; 2.存储虚拟化的实现,必须使用非阵列计算资源,且为原厂生产非OEM产品。 3.全冗余模块化体系结构;支持控制器的横向扩展,所有控制器可同时对同一LUN进行读写操作;通过增加控制器的数量,不但可以增加前后端光纤接口数量,缓存容量等,还可以提高整个虚拟化平台对同一存储池磁盘的处理性能。 4.支持本地存储虚拟化功能; 5.支持全局缓存一致性; 6.双活架构可扩展最大引擎:≥8个; 7.支持跨异构存储、跨距离的数据中心之间的存储虚拟化,可以实现跨同步/异步的数据迁移; 8.支持跨同步距离的数据复制,数据可以被不同数据中心的主机同时挂载; 9.支持跨数据中心的双活,配合集群技术,可以建立跨数据中心的高可用系统; 10.支持本地主机可以通过虚拟化设备访问异地存储; 11.当单个存储发生故障时,可将业务数据自动切换到另一存储,无需进行主备存储切换及链路切换,无需人工操作,实现RPO=0、RTO=0。 12.配合虚拟化迁移功能可同时实现两机房计算资源和存储资源负载的在线调整,本地的主机必须访问本机房的存储,不产生跨机房的I/O访问。 13.提供针对数据的一致性组功能,确保数据的一致性,保证应用可启动. 14.虚拟化平台需支持透明卷管理,即若遇到虚拟化平台故障,主机可绕过虚拟化平台,直接访问存储系统,继续业务。 15.在新旧存储更替时,可通过设备进行后台数据在线迁移,对应用无影响。 16.增加新控制器的时候不影响正常的生产作业;提供高冗余的硬件组件; 17.在虚拟化环境中增加新的存储设备和主机设备不需要停机;单控制器失败不能影响正常的I/O请求,I/O访问可以无中断的切换到其他控制器;任意两个控制器失败(配置多控制器时)不能影响正常的生产I/O请求,I/O访问可以无中断的切换到其他控制器上;对现有虚拟化容量扩容时不需要停机; 18.支持在线调整(包括软、硬件升级、扩容、设备更换等操作); 19.提供专门的管理软件;支持图形化和命令方式的管理方式;支持封装卷的引导界面,封装过程要简单; 20.提供固有的性能监控和分析功能,不需要增加额外的软件; 21.本期要求单台虚拟化设备配置控制器数量≥2个,双活架构可扩展最大控制器数量≥16个。 22.本期要求单台虚拟化设备配置内存≥256GB。配置的缓存必须全部用于虚拟化服务。在异常断电情况下,必须保证不能出现数据丢失的情况,保证数据的高可用性及一致性。 23.要求配置16Gb/sFC端口数量≥16个用于主机及存储互联; 24.提供整个虚拟化设备和所有存储的自动化配置管理软件,可以实现存储自动分配空间,虚拟化设备自动识别空间并做镜像等功能,主机自动识别空间等的一键式配置功能。软件必须为图形化配置方式,不接受命令行。 | 1套 | 500000 |
6 | 备份存储 | 1.系统结构:全冗余、模块化高可靠性架构; 2.控制器:配置2个控制器,Active-Active架构,配置核心处理器总核数≥16,主频合计≥38GHz,单套系统最大支持平滑扩展≥16个控制器; 3.高速缓存:双控制器缓存≥128GB。支持缓存数据掉电永久保护;不接受SSD固态硬盘充当控制器; ★4.磁盘:配置≥48块1.8TB10kSAS热插拔硬盘,配置全容量的卷压缩和数据重复删除等功能; 5.主机端口:≥4个16GbFC主机端口,包含模块; 6.磁盘扩展能力:存储系统设计容量不低于200块硬盘; 7.RAID级别:支持RAID0、RAID10、RAID5、RAID6和RAID10DM(双镜像),支持不同RAID类型在同一个磁盘箱内的共存;支持RAID类型的动态在线更改;支持系统全局热备盘; 8.配置精简配置许可:系统不需要为单个逻辑卷预留空闲磁盘资源,系统存储资源自动统一配备;支持虚拟容量分配及回收技术; 9.重删/压缩:配置重删以及数据压缩功能许可;同时配置重删以及数据压缩功能,要求重删和压缩功能可以在SSD和HDD介质均可使用。 10.数据迁移:提供迁移工具,将存储系统中的数据在不同厂商的磁盘阵列中进行数据迁移。 11.支持自动分层:存储必须支持自动分层,确保数据写入在写优化型SSD完成,实现写加速。同时支持闪存和SAS硬盘的自动分层。自动分级的颗粒度不高于512KB,支持分层许可≥3层。活跃数据块自动写入高速盘,非活跃数据块自动挪入低速盘,实现数据双向调度; 12.支持存储数据容灾复制功能:支持同一个逻辑卷级别的两地三中心(同步+异步),支持FC链路、iSCSI链路多种容灾传输方式;支持生产站点将持续的保护点同时复制到灾备站点,支持在同一存储系列不同型号之间容灾; 13.高可靠性:在满足业务不停机的条件下,支持手动实现逻辑卷在不同型号的阵列之间进行漂移或者按策略自动漂移; 14.高级功能:支持LDAP/ADv2,配置VVOL,QoS,压缩和重删功能。配置卷镜像克隆功能; 15.配置阵列设置中文界面管理软件,可以本地方式配置和管理阵列,管理:配置可以一个集成界面管理多台阵列的企业存储资源管理工具; 16.包装运输:所有配置必须在原厂预装出厂,保证完整包装不开封; 17.应用层数据管理,快照,支持linux,windows平台上oracle,sqlservee,exchange等应用层面的数据快照,恢复。 18.对用户存储进行统一监控,管理,主动收集日志,可对存储进行主动的动态分析,态势感知,干净预测等存储层的统一管理功能; 19.系统升级:支持在线的系统软、硬件升级,升级过程不中断系统运行; | 1台 | 700000 |
7 | 核心交换机 | 规格参数:
配置要求: 实配主控引擎≥2,电源个数≥4,独立硬件监控网板≥2个,万兆光口≥48个(分布在不同业务槽位),万兆多摸光模块≥36个,千兆光口≥40个(分布在不同业务槽位),千兆光模块≥30个,千兆电接口≥72个,万兆单模光模块≥4个;独立的堆叠板卡,不能与业务卡混用,万兆虚拟化接口数≥8(分布两个不同槽位)。 | 2台 | 605000 |
8 | 汇聚交换机 | 规格参数:
配置要求: 主控板≥2个,满配交换网板,电源数量≥2个,独立集中监控网板≥2个;万兆光端口≥24个,千兆光端口≥20个(分布在不同业务槽位),千兆电端口≥36个,万兆单模光模块≥4个,万兆多模光模块≥20个,千兆光模块≥20个;配置独立的2块堆叠板卡,不能与业务卡混用,万兆虚拟化接口数≥16。 | 2台 | 495000 |
9 | 内网防火墙 | 规格参数: 双交流电源;标配含≥12*GE电口,≥12*SFP光口,≥4个万兆口(包含模块),≥1TB硬盘;网络吞吐量≥20Gbps;最大并发连接数大于500万,每秒新建HTTP连接数大于50万。 功能参数:
8.支持4G扩展网卡。支持在4G接口上运行IPSecVPN 9支持病毒检测引擎,内置病毒库不少于400万条,支持HTTP,FTP,POP3,SMTP,IMAP等协议的病毒查杀,查杀邮件正文/附件、网页及下载文件中包含的病毒; 10.支持ZIP/RAR等压缩文件的病毒查杀,默认支持检测到5层,最大可检测到20层; 11.支持60余种威胁分类,包括C&C节点、僵尸网络、木马、勒索、钓鱼等等; 12.具备对检测到的攻击行为按照攻击源地址的地理位置信息进行威胁信息展示,并支持将攻击源地址加入“封堵名单”的操作; 13.内置5000多种应用特征库,可准确识别即时通讯、P2P、搜索引擎、网络社区、微博等应用识别; 14.内置≥2000万条以上URL库,57个URL分类,并支持在线升级和手动升级; 支持通过集中管理平台进行集中管理,统一升级,下发配置,收集日志。 | 1台 | 167200 |
10 | web应用防护 | 技术规格: 标准2U硬件平台,≥2*GE电管理口,≥4*GE电业务口(含2组硬件BYPASS模块),≥4*GE光业务口,硬盘:≥1T,≥1*RJ45串口,标准可热插拔电源模块*2,吞吐量≥2Gbps,HTTP最大并发数20万,HTTP新建连接(CPS)≥20000,物理保护链路4路,保护站点无限制,产品需支持IPV6。 功能参数:
6、支持云端威胁情报联动,可主动发现包括僵尸IP、代理IP、扫描IP、黑产IP、C&C等恶意IP发起的访问行为,并记录访问访问的服务器IP、域名等信息 | 1台 | 269500 |
11 | VPN | 技术规格; 要求标准机架式设备,配置≥6个千兆电接口和≥12个SFP插槽;整机吞吐率:≥1.8Gbps,最大并发连接数:≥180万,每秒新建连接数:≥1.2万,IPSec加密吞吐率:≥200M,IPSecVPN隧道数:≥5000条,SSLVPN并发用户数:≥200; 功能要求:
| 1台 | 60500 |
12 | 上网行为管理 | 技术规格: 支持千兆SFP光接口数量≥12,10M/100M/1000M自适应电接口数量≥12,千兆接口总数≥24,支持1个扩展插槽 功能参数:
| 1台 | 82500 |
13 | 应用负载均衡 | 技术规格:
2.支持各种基于TCP或UDP应用的负载均衡,多种轮循方式。 3.支持多台设备云端/本地集中管理功能 4.支持英文,简体中文,繁体中文等多国语言界面不少于10种 5.支持IPv6 6.支持路由模式、桥模式、单臂模式、DSR等多种部署方式。 7.最大并发连接数≥2,000,000个。 8.七层每秒最大新建连接数≥50,000。 9.四层每秒最大新建连接数≥200,000。 10.支持SSL卸载加速功能,SSL卸载/加速≥4000TPS 11.支持HTTP请求重写、响应重写、body重写,支持内容路由功能。 12.支持基于7层的健康检查功能,应包含RADUISAuth、Sharepoint,组合监控健康检查策略。 13.支持HA,主备切换时间达到秒级; 14.支持中英文等多种管理界面。 15.支持4层IP保持,7层cookie保持。 16.支持多种统计报表分析。 17.支持配置自动备份(FTP/SMB)。 18.内建IPS防御攻击,不额外收费。 19.防止病毒:如NIMDA、CodeRed等攻击服务器。 20.防止针对协议的攻击。保护真实服务器免遭以SMTP、DNS和LDAP为目的的攻击。 21.防止针对应用程序的攻击,如IIS、Websphere、ColdFusion、Exchange和许多其它程序。 22.支持全局服务器负载均衡功能 23.支持API接口管理,支持API接口二次开发 24.提供快速替换服务,服务期内设备任何硬件故障24小时内更换新机。 25.设备服务过期后,不影响业务运行。 26.支持系统版本在线升级与回退。 | 1台 | 316250 |
14 | 链路负载均衡 | 规格参数:
;IP/RIPv1/v2/OSPFV2/V3/BGP;TFTP(RFC783)/BootP(RFC1542)/BootP(RFC951)/Telnet(RFC854)NTP协议
高可靠性:
设备可管理性:
| 1台 | 321750 |
15 | 安全隔离系统 | 技术规格: 要求标准2U机架式,标配不少于12个千兆电口和≥4个SFP插槽,≥4个USB口;系统吞吐量不小于9000Mbpss,并发连接数不小于60万;要求提供文件交换、FTP访问、数据库传输、邮件传输、安全浏览、安全通道、消息模块全功能模块。 规格参数:
| 1台 | 258500 |
16 | 入侵防御 | 技术规格: 要求标准机架式设备,双电源,≥1个千兆带外管理口,≥1个HA口,配置不少于8个千兆电口(支持硬件BYPASS),至少包含4个接口扩展槽位,IPS吞吐量≥18Gbps,最大并发连接数≥300万,每秒新建连接数≥6万;本项目要求配置、三年IPS特征库 规格参数:
| 1台 | 239250 |
17 | 时间服务器 | 1.NTP网络时间服务器,支持嵌入式Linux操作系统,至少配置2个10/100/1000M自适应以太网接口(每个端口具备授时和管理功能);≥14000次/秒;≥4000条,支持USB存取,可扩展硬盘存储。 2.授时精度≥2ms。 3.操作系统:兼容嵌入式Linux操作系统。 4.服务器同步精度≥1μs 5.网口配置:至少配置2个10/100/1000M自适应以太网接口(每个端口具备授时和管理功能); 6.NTP请求量≥14000次/秒 7.日志记录功能≥4000条,支持USB存取,可扩展硬盘存储 8.配置方法:支持Console模式、Telnet、windows远端和SSH进行远程管理、配置和升级 9.支持网络协议种类:NTPv1.v2.v3&v4(RFC1119&1305),SNTP(RFC2030)MD5, 10.Authentication(RFC1321),Telnet(RFC854)NTP,Unicast,Broadcast,Multicast,AutokeyTIME(RFC868)FTP(RFC959)DAYTIME(RFC867),DHCP(RFC2131),HTTP/SSL/HTTPS(RFC2616)SSH/SCP(InternetDraft)SNMPv1,v2、MIBII(RFC1213),RSA非对称加密,IPV4、IPV6、IPv4/IPv6Hybrid。 11.保持功能内置恒温晶振,优于3天1ms 12.卫星接收机:支持GPS参考源,可扩展北斗GLONASS卫星参考源。 13.授时模式支持NTPPeerClient/ServerBroadcastMulticast。 14.管理软件提供NTSM网络时间同步系统统一监视软件,界面清晰,可以监视NTP服务器和授时客户端的同步和时间偏差情况,对北斗2/GPS失锁、NTP服务器不同步、同步状态切换给出告警和日志信息;可通过SNMP、syslog,EMAIL等协议告警;可以同时支持不少于1000台NTP服务器监控不少于10000台客户端监视,并生成统计报表。NTP服务器信息监视,包括运行时间,同步状态,服务器的网络参数等信息;NTP服务器时间同步状态监视,包括GPS卫星数,服务器部署位置的经纬度和高度,卫星时间,服务器时间以及和参考源的同步情况。包括监视服务器的列表,客户端列表,比判阈值,Email、Syslog、SNMP设置以及发送状态设置;支持全网内分地区实现客户端同步状态统计; 15.接口配置至少配置1个Console设置口、1个USB备份、升级、存取日志口、2个DB-9TOD时间输出口、3个干接点报警接口 16.串口输出DB-9,1路,支持GGA、RMC及HJSTA语句输出 17.高可靠性支持芯跳检测功能,两台设备网卡可设为同一IP,互为冗余备份;支持双机冗余热备份;支持Bonding功能,同一设备四网卡可设为同一IP,单机即可实现网卡故障备份。 18.客户端同步软件支持Win2000、WindowsXP、Win2003、Windows7、Windows2008等系统平台,主要支持SNTP1,2,3,4等协议,能够与局域网上的时间服务器时间同步。支持系统托盘、开机自动运行、手动设置同步周期。软件可以显示参考时间、原始时间、接收时间、传输时间、本地时间等信息及服务层次、时延、偏差等。 19.远程管理支持远程唤醒、定时开关机 20.PPS脉冲输出BNC,1路,稳定度<=10ns(σ) | 1台 | 93500 |
18 | 网络安全预警平台 | 规格参数: 软硬一体化2U标准机架式设备;1+1冗余电源;可用磁盘空间≥1T,接口数量≥6个以10/100/1000M以太网端口;网络层吞吐量≥1Gbps,应用层≥500Mbps;支持管理节点≥10个; 功能参数: 1、支持解析HTTP、FTP、SMTP、POP3、SMB、IMAP、DNS、Mysql、MSSQL、DB2、Oracle、HTTPS、SMTPS、POP3S、IMAPS等协议报文(HTTPS、SMTPS、POP3S、IMAPS加密协议解析需要导入服务器私钥证书),可根据需要变更端口号;支持LDAP登录行为识别; 2、支持对文件白名单、发件人邮箱白名单、发件人域名白名单、黑域名白名单、黑IP白名单、域名白名单、客户端IP白名单、服务端IP白名单、WEB风险特征白名单进行设置; 3、支持对私网地址IP地理位置信息添加,在产生告警时,定义IP可正常显示所属地理位置信息; 4、支持对Telnet、FTP、POP3、SMTP、IMAP等协议进行弱口令检测; 5、可自动对内网主机进行威胁指数分析,详细展示具体的威胁指数、威胁活动、历史威胁指数、遭受的攻击类型、攻击次数、攻击状态等; 6、自动关联行为分析的详细展现,包含SQL注入取数据、表单破解、XSS测试、目录穿越读取文件、多人访问Webshell、APT攻击等; 7、具备DNS协议分析能力,发现受感染主机、危害程度、被感染病毒类型、回连C&C域名、DNS返回详情、恶意主机明细等行为; 8、根据文件传播情况分析受感染主机、接受云端威胁情报、关键威胁行为可视化、回连主机host和完整沙箱; 9、设备集成离线的高可用威胁情报库,支持离线环境下,根据威胁情报进行检测,增量威胁情报随策略升级包升级;支持自动从APT云端获取最新威胁情报; 10、支持kafka、短信、邮件、syslog、snmp、ftp等告警方式,支持对kafka、syslog发送的风险信息进行AES加密传输,支持同时发送多人、单条发送、发送统计等高级告警功能; 11、审计数据保留策略应至少满足天数和百分比两个控制参数,支持web界面可配置,且恢复数据不影响正常的审计功能。对审计日志可自动备份并加密,必须导入设备才能进行恢复查看,并可自动释放磁盘空间。 12、服务器安全审查模块 12.1支持审查主机系统配置信息,内容包括不限于:计算机名、用户名、操作系统、内存大小、磁盘大小、系统路径、共享目录。 12.2支持审查主机硬件信息,内容包括不限于:CPU信息、主板信息、内存信息、显卡信息、硬盘信息、网卡信息,支持审查主机所有开机自启动项程序。 12.3支持审查主机异常服务,即主机上已经启动的可能有风险的服务程序,包括不限于:TermService、RemoteRegistry、TlntSvr、IISADMIN、W3SVC。 12.4支持审查主机密码安全策略配置。支持审查主机所有系统账号。支持扫描系统弱口令,字典库需加入CSDN事件中的top100口令,如发现则显示高风险。 | 1台 | 159500 |
19 | 云平台安全防护软件 | 1、提供病毒查杀功能,同时提供WEB访问评估,过滤服务器对恶意URL、恶意文件、恶意邮件的访问。 2、具备勒索软件防护功能,并且可在控制中心展示勒索软件事件爆发情况。 3、满足主机入侵防范技术要求,产品可支持对服务器提供防火墙、IPS防护功能。可集中控管防火墙策略,策略定制,可以针对IP、MAC地址或通讯端口,可保护所有基于IP通讯协议(TCP、UDP、ICMP等)和所有框架类型(IP、ARP等),实现虚拟机之间的逻辑隔离。 4、支持对服务器漏洞进行安全评估,并可针对服务器漏洞,自动提供虚拟补丁防护技术,即无需安装补丁程序即可保护服务器免受漏洞攻击,实现零日防护。 5、满足主机入侵防范技术要求,投标产品支持主机安全基线管理,可扫描并创建主机完整性基线;可以监控虚拟机操作系统和关键应用包括注册表项、关键目录、特定目录、重要程序的完整性是否受到破坏变更,以防范恶意修改。 6、产品需具有深度内容检测功能,必须可以同时保护操作系统和应用服务(数据库,Web等)。 7、产品能够提供包含攻击来源、攻击时间及试图利用什么方式进行攻击等必要信息,并在事件发生时,能自动通知管理员。 8、产品必须同时支持并统一管理多种主流虚拟化平台的安全防护;支持公有云平台;支持混合云平台的统一安全管理配置,并且同一管理平台可以同时支持虚拟化平台和传统物理服务器,满足云数据中心扩展需求,实现云数据中心服务器安全的统一管理。 9、★产品需具备基于虚拟化底层的无代理部署方式实现上述防护功能要求;产品要求按照88颗CPU数量进行授权,不会因虚拟机数量增加而增加成本投入。 | 1套 | 750798 |
20 | 终端安全防护软件 |
3、支持防端口扫描,防违规外联,锁定恶意的端口扫描及外联行为,并记录告警;内核级防火墙(业务间流量东西向隔离)功能,包括IP、端口、协议、流向等细粒度权限控制; 4、支持流量画像,支持全网流量可视化、应用级流量可视化;支持威胁横向扩散路径可视化与一键阻断;支持违规外联路径可视化与一键阻断。 5、支持用户录制定制化的配置模板,应用到所有或者指定的机器上;自带10个以上默认模板。对关键操作,比如病毒查杀,关键安全项检查等支持创建自动巡检任务,定时执行。 6、提供专门的勒索风险评估功能。至少需要包含:弱口令检测、系统漏洞检测、恶意进程检测、高危端口检测等能力。 7、告警类型包括:异常文件、网站防护、性能监控、登录防护。 | 1套 | 152000 |
注:1.所有招标内容除特别标注为“进口产品”外,均采购国产产品,即非“通过中国海关报关验放进入中国境内且产自关境外的产品”,投标货物及服务各项技术标准应当符合国家强制性标准。
2.招标内容标注为“进口产品”的,满足需求的国产产品和进口产品按照公平竞争原则实施采购。
6.交货(完工)时间:合同签订后30个自然日完成交付
交货地点:太原公共交通控股(集团)有限公司
7.投标人资格要求
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(6)所属行业相关法律、法规等对投标人生产或经营该投标产品有特殊资格、证照等规定的,须提供其相关证明材料。
8.联合体投标
本项目不接受联合体投标。
9.招标文件免费领取时间及地点
(1)领取时间:2019年10月11日至2019年10月18日
(北京时间上午:9:00-12:00,下午:13:30-16:30,公休日除外)
(2)领取地点:太原市政府采购中心招标科
10.投标截止时间及开标时间、投标地点及开标地点
(1)投标时间:2019年11月1日上午09:00—10:00
(2)投标截止时间及开标时间:2019年11月1日上午10:00
(3)投标及开标地点:太原市政府采购中心开标二室
11.参加本次投标的投标人应于开标前在中国山西政府采购网(http://www.ccgp-shanxi.gov.cn)和太原市政府采购中心网站(xzspglj.taiyuan.gov.cn)免费注册。
中国山西政府采购网联系人:九鼎客服联系电话:400-8341-789
太原市政府采购中心网站联系人:王建文联系电话:****-*******
12.采购单位联系人及联系方式
采购单位名称:太原公共交通控股(集团)有限公司
地址:太原市迎泽区双塔西街55号邮编:030012
联系人:常亮联系电话:********091
13.集中采购机构联系人及联系方式
集中采购机构:太原市政府采购中心
地址:太原市万柏林区长兴南街与南屯路交叉路口太原市为民服务中心四楼(西南角C区)邮编:030000
联系人:刘勇联系电话:****-*******
贾慧智联系电话:****-*******
14.信息发布
本项目相关的招标文件澄清、修改以及终止公告、中标公告等信息均通过财政部门指定的政府采购信息发布媒体、太原市政府采购中心网站公布。
集中采购机构通过财政部门指定的政府采购信息发布媒体、太原市政府采购中心网站公布的信息视为已送达各投标人,投标人有义务在招标活动期间浏览相关网站。
15.公告期限
本招标公告的公告期限为5个工作日。
太原市政府采购中心
2019年10月10日
太原市政府采购中心
2019年10月10日
招标
|
太原公共交通控股(集团)有限公司 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无