根据国家采购与招投标法律法规的有关规定，武汉大学拟对网络中心共享服务器群进行公开招标，欢迎具备相应资质和实力的供应
商参加投标。现将有关事项公告如下：
一、招标范围：
（主要技术指标：见附件）
二、供应商资格要求：
投标人必须是中国境内注册的独立法人,不能是法人联合体。
三、获取招标文件的时间、地点：
1、获取招标文件时间：2011年11月14日至2011年11月22日上午，上午8:30－11:30,下午2:30－5:00(北京时间,节假日除外)；
2、获取招标文件地点：武汉大学采购与招投标管理中心407室；
四、投标截止时间、开标时间及地点：
1、投标截止及开标时间：2011年11月23日上午8:45；
2、投标、开标地点：武汉大学采购与招投标管理中心；
五、采购人、联系人、技术负责人等：
采购人名称：武汉大学
采购联系人：许志强 张晓广
联系电话： （027）******** ********
采购项目技术负责人：李文
联系电话：********

武汉大学采购与招投标管理中心




武汉大学共享服务器群项目招标要求

根据国家采购与招投标法律法规的有关规定，武汉大学对网络中心共享服务器群项目进行公开招标，欢迎具备相应资质和实力的供应商参加投标。
一、招标内容及技术指标要求
本标分为两个标段，详见附件一和附件二。
二、招标文件编制
投标文件由价格、商务和技术三部分组成，必须载明如下内容：
1、价格部分应包括下列内容：
1) 投标函
2) 开标一览表
3) 分项报价明细表
2、商务部分应包括下列内容：
1) 公司简介
2) 营业执照、税务登记、组织机构代码证（复印件）、法人代表人身份证（复印件）
3) 设备原厂家以及软件原厂家的授权证明文件或授权经销商证明文件
4) 对附件二，投标方必须具有工业和信息化部（原信息产业部）颁发的《计算机信息系统集成资质》三级或以上资质
5) 提供不少于2个成功案例。必须附有证明材料，包括（但不限于）合同复印件、验收报告复印件、用户单位信息主管的姓名、职务、座机、手机和传真。
3、技术部分应包括下列内容：
1) 售后服务保障（包括投标方售后服务机构地点、规模；服务响应时间）
2) 详细列出相关产品的具体技术参数、原厂质保条款及服务承诺
3) 针对货物技术需求中所列各项的技术偏移表和逐点应答
4) 培训方案（包括地点、培训周期）
三、投标文件与包封
投标文件一式3份，其中正本1份，副本2份。投标文件正副本合并成一个包封，封包上应写明投标人名称和产品（包括标段）名称，在封袋骑缝处以显著标志密封，并加盖单位公章和法定代表人印签。
四、评标办法
1、评标采取综合评审法。主要以投标报价、产品质量、技术性能、售后服务承诺以及供应商同类产品的销售业绩等为主要参考因素。
2、最低报价不能作为中标的保证。
3、不保证投标价为最终成交价。
五、实施要求与付款方式
1) 自合同生效之日起计，建设工期不超过40个工作日，试运行期1个月。试运行期满后经过用户认可进入验收程序。验收通过后进入售后服务和质保期，付合同款的90%；
2) 验收通过之日起满6个月，如果没有履行纠纷，一次性付清余款。
六、其它注意事项
1、投标方可分标段投标，也可整体投标，但必须分标段报价。每一标段必须整体投标，不得拆分。
2、报价单中应列出设备名称、规格、型号、产地、单价、数量、总金额、质保期、供货期等以及必要的配件明细及说明。
对附件二：
1) 服务器报价中必须有内存、HBA卡、硬盘的单价
2) 存储报价中必须有各类硬盘的单价
3) 软件报价中若涉及到license,则必须有每个license的单价
3、对附件二：中标方后与招标方签订合同之日起5个工作日内，必须提交合同总额的10%（以万元为最小单位取高斯整）作为履约保证金。对未能按时提交足额履约保证金的中标方，视为无履行合同的能力，已经签订的合同自动作废。验收通过之日起5个工作日内，招标方无息退还中标方该笔履约保证金。
4、投标文件属下列情况之一，按废标处理：
1) 未按照招标文件规定要求密封、签署、盖章。
2) 不具备招标文件中规定的资质要求。
3) 不符合法律、法规和招标文件中规定的其它实质性要求。
4) 未按照本节投标报价要求报价的。
5) 可单独订购的设备和零配件没有单独报价的。

附件一：WEB应用防护系统

1、系统架构
产品应采用专用机架式硬件设备，系统硬件为全内置封闭式结构。

2、相关证书及许可要求
1) 获得《中国国家信息安全产品认证证书》，提供加盖原厂公章的复印件；
2) 获得中国信息安全认证中心颁发的符合CNCA/CTS 0050-2007《信息技术 信息安全 网站恢复产品认证技术规范》增强级认证，提供加盖原厂公章的复印件；
3) 获得公安部颁发的《计算机信息系统安全专用产品销售许可证》，提供加盖原厂公章的复印件；
4) 获得公安部计算机信息系统安全产品质量监督检验中心颁发的《WEB过滤防护》检测报告，提供加盖原厂公章的复印件。

3、硬件规格
1）千兆电口≥4
2）占用机架空间≤2U
3）CPU主频≥2500MHz(≥双核)、内存≥2G、硬盘≥500G

4、性能要求（内置规则全开，防护模式下）
1）最大并发会话数 ≥ 300万
2）HTTP请求速率 ≥ 40000 次/秒
3）吞吐能力：≥ 1000Mbps
4）允许被防护的IP数量≥ 100

5、部署方式
1) 支持透明模式、反向代理模式、透明/反向代理混合模式、并可扩展为：策略路由模式、支持802.1Q、VLAN
2) 提供最大2路透明网桥防护部署
3) 提供针对任意数量和任意规模的子网（或网段）进行防护，而无需设置被防护WEB服务器的IP地址或域名
4) 支持即插即用
5) 提供HA部署

6、提供可防御攻击类型
1) SQL注入攻击：攻击者通过输入一段数据库查询代码窃取或修改数据库中的数据，检测引擎可以智能识别SQL语句而非通过简单的字符串匹配方式
2) XSS跨站攻击：利用网站漏洞攻击访问该站点用户，达到窃取该站点访问者相关的用户登陆或认证信息的目的
3) 远程、本地文件包含攻击：PHP、JSP中使用本地、远程文件包含进行攻击
4) 命令行执行攻击：攻击者利用post或cookie执行系统命令
5) Cookie攻击：攻击者利用修改cookie来改变变量的值,从而利用web系统的漏洞进行注入等攻击
6) 缓冲区溢出攻击：攻击者利用向HTTP请求中的字段中插入超长的数据来造成缓冲区溢出，以达到攻击的目的
7) 关键文件下载：攻击者通过工具或特殊命令下载网站系统的数据库文件、配置文件信息
8) 提权：攻击者利用系统漏洞获取操作系统的权限，乃至管理员权限
9) 网页爬虫攻击：攻击者通过专业恶意爬虫工具，获取站点的非公开页面及信息
10) 应用平台漏洞攻击：攻击者通过获悉应用平台后，可以利用该平台的已知漏洞进行攻击；当应用平台出现漏洞，且没有官方补丁时，同样面临被攻击的风险
11) 专业工具攻击：攻击者利用专业扫描攻击工具对服务器进行扫描和攻击
12) 木马上传：攻击者利用黑客工具上传Webshell以达到控制服务器的目的

7、功能要求
1) 配置防御功能：提供对流入流出数据进行检测；基本参数设置可以配置默认的防护端口；可以开启、关闭内置防护规则，并提供用户自定义防护规则
2) 提供Web漏洞扫描功能，可以扫描网站的SQL注入、XSS跨站、CGI等漏洞
3) 高级访问控制:提供对特定的源IP，目的IP、域名、域名+URL（精确到文件）设置不同的防护策略
4) 配置HTTP请求类型允许与禁止功能：提供对常用的HTTP请求设置允许或禁止通过；提供自定义规则功能：允许用户自定制规则；提供友好的模板和接口；提供字符串匹配与PCRE正则表达式匹配，并允许选择与/或关系
5) 提供负载均衡功能：提供应用层负载均衡功能，并提供动态网站、流量分配
6) 提供防CC攻击：支持防御CC攻击、流量牵引攻击，并可设置黑、白名单。
7) 提供HTTPS防护功能：支持对HTTPS网站进行防护与SSL硬件加速
8) 提供网页防篡改功能：提供对网页的篡改进行自动恢复，提供主流的Windows、Linux、Unix、Solaris、AIX等操作系统
9) 提供数据库防篡改功能：对设定的数据库表进行自动恢复，无需在数据库服务器端新装任何软件即可提供数据库防篡改功能
10) 提供虚拟化功能：提供对虚拟机中的任意数量网站进行防护，使多个虚拟机共用一个IP地址
11) 提供关键字过滤功能：提供双向对敏感词汇的关键字进行过滤，关键字过滤可指定过滤端口

8、报表功能
1) 提供输出HTML、DOC、PDF等格式报表，并具有以下内容：网页木马(Webshell) 统计、入侵基本统计、入侵统计趋势、入侵类别统计、入侵类别对比、入侵来源统计、被攻击主机统计、攻击详细信息、被攻击URL统计(含参数)、本月流量统计、被访问页面统计
2) 提供定制报表功能：可输出（HTM、DOC等格式）报表，并可根据：时间、拦截原因、规则类别、危害等级、来源IP、来源端口、目的IP、目的端口、URL包含、拦截方式、HTTP请求类型进行报表定制功能
3) 提供入侵者详细记录：记录入侵攻击详细数据（包括时间、攻击原因、攻击者IP地址、数据包长度、URL），并可查看详细的攻击报文
4) 页面统计：提供对访问Web服务器各个页面的状况进行数量统计
5) 实时流量查看、入侵告警：提供查看实时的网络流量、查看最新的攻击

9、管理功能
1) 提供通过HTTPS初始化、设置、管理设备
2) 提供自定义规则查看管理
3) 提供系统日志、审计日志
4) 提供内置规则升级、固件升级
5) 提供入侵记录、系统日志、审计日志导出功能、系统配置安全导入、导出功能

10、可靠性要求
1) 电口硬件/软件BYPASS
2) 可扩展支持端口汇聚
3) 至少保存两个月日志
4) 提供日志自动清理功能：可在达到日志上限时邮件通知管理员进行日志清理，如手动清理未实施，系统实行自动清理

11、质保和服务
提供三年（5×8）原厂质保和服务，固件、规则库升级，均从验收通过之日起算，并出具原厂售后服务承诺书。

附件二：硬件、虚拟化软件及云平台软件

项目建设总体要求：建设一个符合IaaS服务模式的共享服务器群，具有开放、安全、易扩展、易管理的特性，作为全校信息化基础设施共享平台的重要组成部分，整合全校资源，面向全校各部门和单位提供服务。

一、计算资源（PC服务器）
序号 指标项 指标要求
1 品牌 国内、外著名品牌
2 数量 10台
3 内存 ≥96G DDR3 ECC REG。至少空余4个内存槽留作扩展
4 硬盘 ≥146G（SAS），两块，RAID 0/1，≥15Krps
5 CPU Intel 至强6核，主频≥2.4GHz，2颗
6 HBA卡 单口8G，2块
7 网卡 ≥8个1000M网口
8 电源 冗余电源
9 DVD光驱 1
10 安装及管理配件 导轨、数字式KVM接口
11 授权 提供设备生产厂家针对本项目的具备法律效力的授权书。
12 质保维护 提供三年（5×8）原厂质保和服务，从验收通过之日起算，并出具原厂售后服务承诺书。

二、存储资源
序号 指标项 指标要求
1 品牌 国际著名品牌
2 数量 1台
3 基本要求 配置存储控制器≥2，4Gb全光纤、全冗余模块化体系结构，机架式安装
能够很好地和主流虚拟化软件VMware、RedHat KVM、Citrix Xen挂接
4 主机接口 每个控制器提供≥4个4Gbps光纤主机接口，可构建FC-SAN存储网络
5 控制器缓存 ≥8GB，提供至少72小时断电保护功能
6 配置容量 实配15K rpm硬盘容量16T（裸容量）；
实配7.2K rpm硬盘容量14T（裸容量）
7 可扩展容量 可扩展磁盘槽位≥215
8 硬盘容量、速率及类型 高速：配置FC或SAS硬盘，转速15K rpm，单个硬盘容量450GB及以上；
低速：配置SATA或FATA硬盘，转速7.2K rpm，单个硬盘容量1TB及以上。
9 RAID支持类型 当前配置能够支持RAID 0、RAID 1、RAID 0+1、RAID 5及其他多种成熟通用的RAID方式
10 主机连接 SAN环境中最大主机连接数（同时支持物理机和虚拟机）≥128，主机数量增加时无需再次购买主机许可license
11 扩展性 磁盘阵列设备为模块化结构，具有完全在线、无需停机的扩充能力
12 硬件冗余性 电源、风扇都提供冗余，并保证在一个出问题时，能够进行自动切换，不出现单点故障；能够热插拔更换电源、风扇、磁盘驱动器和阵列控制器
13 硬盘兼容性支持 支持不同容量的硬盘混插；支持300GB/450GB/600GB 15K rpm 的高速盘，500GB/750GB/1TB/2TB的低速盘
14 热备盘支持 支持热备盘，在磁盘发生故障时，能够自动进行数据重构；备盘数量和位置可以灵活设定
15 多路径管理软件 提供多路径管理软件，具有路径冗余、负载均衡等功能
16 RAID组扩展支持 支持动态RAID组扩展，针对已存在的RAID组，动态（即在线）增加新的磁盘进入这个RAID组；
支持动态逻辑卷扩展，针对已存在的RAID组中的某一逻辑卷，可动态扩展逻辑卷空间
17 操作系统支持 同时支持主流操作系统：VMware、Citrix Xen、Linux、Microsoft Windows Family等
18 管理软件 提供基于GUI的集中式管理软件，可方便地进行存储设备管理、性能监控和性能分析；支持远程管理
19 机柜安装要求 可以安装到标准机柜（600*1000）
20 授权 提供设备生产厂家针对本项目的具备法律效力的授权书
21 质保维护 提供三年（5×8）原厂质保和服务，从验收通过之日起算，并出具原厂售后服务承诺书
22 其他要求 附件齐全，配备所有连接线，连接线长度及其性能应满足施工要求，配备上机架的附件

三、相关设备
1、FC交换机
序号 项目 技术指标
1 品牌 国际著名品牌
2 数量 2台
3 每台光通道交换机端口数 ≥16，激活端口数≥16。
4 每通道传输速率 ≥8Gbits/s，并支持1、2、4和8 Gbit/秒自动侦测功能，兼容主流设备厂家的HBA卡。
5 分区功能 提供Zoning软件授权，实现物理端口或WWN的分区。
6 管理 提供Web tools软件授权，提供级联软件授权。
7 光纤模块 每台配置15个多模SFP，1个单模SFP。
8 其他要求 附件齐全，配备所有连接线，连接线长度及其性能应满足施工要求，配备上机架的附件。
9 授权 提供设备生产厂家针对本项目的具备法律效力的授权书。
10 质保维护 提供三年（5×8）原厂质保和服务，从验收通过之日起算，并出具原厂售后服务承诺书。

2、三层交换机
序号 指标项 指标要求
1 品牌 国内、外著名品牌
2 数量 2台
序号 指标项 指标要求
3 端口 2个万兆上联口，≥48个以太网千兆网口
4 背板带宽 ≥128Gbps
5 基本功能 提供ACL功能、提供端口隔离功能
提供防arp、dhcp功能
支持IPv6
6 光纤模块 提供所需相应万兆多模SFP模块
7 其它要求 相应连接线（光纤跳线、6类双绞线），连接线长度及其性能应满足施工要求，配备上机架的附件。
8 授权 提供设备生产厂家针对本项目的具备法律效力的授权书。
9 质保维护 提供三年（5×8）原厂质保和服务，从验收通过之日起算，并出具原厂售后服务承诺书。

3、负载均衡设备
序号 指标项 指标要求
1 品牌 国内、外著名品牌
2 数量 1台
3 端口 提供≥4个千兆以太网口，≥2个SFP光口
4 性能 吞吐率≥2Gbps，最大并发会话数≥4,000,000，每秒新建最大会话数≥100,000
5 功能 提供应用加速功能
可以以路由和旁路两种方式接入网络
提供会话保持，保证用户访问的连续性
提供安全防护功能，保证HTTP(S)、FTP(S)等协议层安全
提供防止Dos攻击、SYN等攻击的功能
提供防止SQL注入的功能
提供以WEB方式访问的管理界面，界面直观友好，便于管理员进行在线配置、管理、监控、统计等
提供管理员角色管理和多级授权管理的功能
序号 指标项 指标要求
6 光纤模块 提供2个多模SFP（思科兼容）
7 电源 冗余电源
8 其它要求 相应连接线（光纤跳线、6类双绞线），连接线长度及其性能应满足施工要求，配备上机架的附件。
9 授权 提供设备生产厂家针对本项目的具备法律效力的授权书。
10 质保维护 提供三年（5×8）原厂质保和服务，从验收通过之日起算，并出具原厂售后服务承诺书。

四、虚拟化软件与虚拟化管理平台
1、开放性
1) 部署方便，无需预先安装操作系统即可安装虚拟化软件；
2) 支持不同厂家、不同型号的PC服务器；
3) 支持包括Windows（32/64）、Linux（32/64）等系列操作系统（如：Windows 2003、Windows 2008、RedHat4.x/5.x等）；
4) 支持主流FC SAN架构存储设备；
5) 支持主流网卡和HBA卡。
2、可扩展性
1) 支持虚拟机使用资源能够按需动态扩展，以满足虚拟机上的应用能够正常运行；
2) 支持物理机灵活横向扩展，以满足将来对计算资源增加的需求；
3) 支持虚拟存储资源在线升级、动态增加存储节点的需求。
3、安全性
提供虚拟机之间的隔离保护功能，保证某一台虚拟机发生故障时，不会影响同一台物理机上的其它虚拟机的正常运行，同时保证虚拟机上的用户权限仅限于本虚拟机。
4、功能需求
1) 提供虚拟机在线迁移功能，保证物理机需要停机维护时，服务不会中断；
2) 提供物理机的负载均衡功能，当一台物理机在高负载时，可在不停机的前提下，自动将其上的虚拟机迁移到另一台负载较轻的物理机上；
3) 提供计算资源的动态调整功能，当一个虚拟机的资源在特定时间段内达到一定阈值时，可动态为其增加资源；而当虚拟机的资源占用在特定时间段较低时，可将其资源回收到资源池中；
4) 提供HA功能，保证一台物理机发生故障时，运行在其上的虚拟机能够在另一台物理机上迅速启动，最大限度地保证服务的连续性；
5) 可以方便地建立和管理多个集群，每个集群既可支持本地硬盘，又可支持共享存储；
6) 提供网络流量控制功能，保证虚拟机上关键应用和非关键应用占使用的网络带宽的合理分配，使访问性能达到最优，保障应用的服务水平；
7) 为应用系统从物理机到虚拟机的迁移提供便捷的在线迁移功能；
8) 提供虚拟机在线备份和恢复功能；
9) 提供创建虚拟机运行环境模板的功能，以便于快速部署相同环境虚拟机。
5、管理需求
1) 提供统一的资源池管理平台，对资源进行统一管理；
2) 提供资源监控功能，对资源的使用情况进行动态统计，使管理员能够监测到资源使用情况，并为物理资源的横向扩展提供依据；
3) 提供资源映射和拓扑，并在拓扑上实现管理资源分配；
4) 提供用户角色权限、分组管理功能。
6、其它需求
1) 完成教务系统迁移到共享服务器群；
2) 项目完成一年内，协助学校完成研究生报名系统和招生咨询系统迁移到共享服务器群。
3) 提供一年（7×24）质保和服务，从验收通过之日起算。

五、云管理平台软件
1、提供WEB方式访问的云管理平台，可无缝管理多个虚拟化环境；
2、云管理平台必须提供直观、友好的交互界面；
3、提供用户自助申请应用资源的功能，用户通过自服务门户申请所需资源，同时提交使用周期；
4、提供用户自助选择所申请资源是否能够根据虚拟资源的使用情况增加的功能；
5、提供系统调度策略功能，用户可以自己根据资源使用情况申请资源；
6、提供模板定制和自动部署功能，根据用户需求自定义模板，并进行自动部署；
7、提供资源监控功能，监控资源池中的计算资源、存储资源，并提供相应的图形及报表展示；
8、提供防火墙功能，保证虚拟机的网络安全；
9、提供应用负载均衡功能，用户可自定义负载策略，根据应用的负载情况，自动增减虚拟机数量；
10、提供资源申请、审批、使用、撤销等环节的流程管理功能；
11、支持在不同物理地点的物理机虚拟化中心统一管理。
12、提供计费功能，可针对共享服务器群中的所有资源和服务进行计费，包括虚拟机使用的内存、CPU、磁盘空间、操作系统类型、虚拟机模板等，同时提供按指定时间段进行统计和查询功能。
13、按照学校统一身份认证平台的接口规范，实现统一身份认证；按照学校短信平台的接口规范，实现云管理平台软件利用学校短信平台给管理员和用户发送管理和服务短信；
14、提供日志及管理员权限、用户分组管理功能；
15、提供移动终端访问界面，用户可通过主流智能手机（如：iPhone），或者主流平板电脑（如：iPad）等移动终端访问云管理平台和自服务门户。
16、提供一年（7×24）质保，从验收通过之日起算。


注：最终技术指标及商务条款以纸质标书文件为准！