1、目錄技術方案2.1.1 深化設計方案項目背景建設目標技術方案設計產品技術要求響應產品技術響應清單 241.2 項目實施方案291.2.1施工人員291.2.2項目集成.3.01.2.3安裝調試301.2.4實施過程項目培訓321.2.6技術支持與服務 321.2.7項目實施周期331.3 系統集成方案.項目實施計劃331.3.2系統集成方案設計 341.3.3系統集成實施范圍341.3.4系統集成實施任務341.3.5系統集成實施標準 351.3.6項目整體進度安排 361.3.7項目里程碑

2、計劃361.3.8技術文檔371.3.9系統集成實施方案 401.3.10機房環境準備44第2章實施團隊人員與分工方案 50第3章北明售后服務方案 53第4章駐場運維方案.554.1 運維服務團隊.554.2 運維服務管理體系建設554.3 項目實施運維流程制度 574.3.1維護模式.響應及處理時限574.3.3響應方式584.3.4人工技能標準59第1章技術方案1.1項目設計方案1.1.1項目背景隨著物聯網、云計算、大數據等先進技術向產業全面融合，面對“新常態”，企業的信息化建設要突破發展慣性和路徑依賴，順應時代潮流，不斷探索推動企業發展的新動力、新引擎， 不斷創新發展的新

3、模式。本項目將以數據中心建設為契機， 在充分調研分析、廣泛交流訪談的 基上，結合主流、成熟、前瞻的數據中心技術架構，打造一個符合未來業務發展且具備國際化 業務運營支撐要求的國內一流IT數據中心。1.1.2建設目標結合現狀和前期規劃設計情況，新IT數據中心的建設應聚焦于構建集約化的大平臺來打 破煙囪式系統建設、管理模式以及資源孤島式部署現象， 站在統一規劃、統一標準和統一管理 的高度來構建面向全局共享的IT基礎架構資源池和高度標準化的管理機制，消除架構上單點 和擴展瓶頸，實現資源的動態擴展和彈性支撐。強化國內及海外中心及分支機構的信息安全保 護，消除信息安全的邊緣接入短板效應。 并通過災備體系的

4、構建實現數據中心關鍵業務運行的 連續性。通過體系化IT服務管理流程和運維機制的構建來全面提升 IT服務效率，推動信息化 支撐向IT服務化運營轉變，實現信息中心業務化。基于上述內容本項目包括但不限于實現如下目標：1、科學性、合理性以CME（實際業務現狀和用戶需求為導向來規劃IT數據中心，整體規劃應做到務實、可落 地，并具備科學性和合理性。2、統一規劃采用統一的標準、統一的規范、統一的制度進行信息化系統平臺架構的規劃，確保數據中心信息化平臺資源池化、功能支撐服務化、軟件準入標準化，服務使用自動化。3、可用性和可靠性CME（數據中心的規劃必須以可用性和可靠性為基礎，避免在極端情況下單點故障對關鍵MU

5、M Hl WTUMJM業務系統運行的影響。4擴展性擴展性是CME（數據中心規劃的一個重要指標，旨在通過本次規劃建立起 CME（在線的容量 和性能動態擴展機制，使得動態擴展性作為數據中心的一項標配屬性而存在。5平臺開放性采用業界成熟應用的軟硬件標準與系統接口， 強化并擴大開放共享的資源池，與統一的自 動化管理，以持續支撐優秀的應用引入，保障技術架構具備完善的兼容性和可擴展性。6安全可靠整體數據中心信息化體系應滿足信息安全標準和可靠性要求，應做到在國家法規、行業指引以及企業規范約定的范圍內滿足充分的合規要求， 并基于業務需求來保證企業核心數據資產 的安全防泄密。1.1.3技術方案設計1.131整體

6、架構藍圖CME新大樓IT數據中心總體架構應基于當前業務和管理的實際需求進行建設，向下應能實現企業內部集約化、標準化安全管控，實現降本增效；向上應能彈性、敏捷支針對企業管理 層面，強化對部門、分子公司的集團管控，實現統一規劃、統一標準、統一管理。針對業務支 撐層面，在私有云平臺的基礎上，構建多云協同的融合架構，提升IT服務體驗，驅動業務創新，支撐業務開展，推動業務優化和創新。字非齟就中心子梵司臨L中心洱外逢忒中心總體架構藍圖三壊單檢（三級單檢）【三圾單住）總體架構藍圖在本項目中，建議將新大樓數據中心分為五個大區域， 分別為海外區域中心、出口接入區、 核心交換區、云資源服務區、安全運維管理區域（信

7、息安全、IT運維管理）。1.132私有云建設設計管理層面：在新數據中心構建一套云計算平臺，涵蓋計算資源、存儲資源、網絡資源等基 礎平臺資源，企業核心業務遷移到云平臺，統一為企業全局提供辦公和生產服務。分子公司、 事業部或未來海外區域中心根據自身具體特色業務需要來向大平臺申請虛擬數據中心資源獨 立為公司或部門業務服務，虛擬數據中心資源由大平臺提供，分子公司或部門為虛擬數據中心 管理者，同樣的原理向下級部門提供資源支撐服務。技術層面：統籌利用計算資源、存儲資源、網絡資源、信息資源、應用支撐等資源和條件， 根據業務需求，統一建設為各用戶提供基礎設施、支撐軟件、應用功能、信息資源、運行保障 和信息安全

8、等服務的基于云計算的服務平臺，實現服務資源集中管理，為系統遷移提供有力保 障與支撐。通過私有云的建設，CME新大樓數據中心需要考慮后續為下屬企業提供服務，幫助用戶 將大部分IT應用向總部云數據中心遷移。為此需要滿足在多租戶環境下面臨的網絡需求。云 平臺需要為租戶提供云主機、云存儲、云網絡安全等虛擬基礎設施資源，基于這些虛擬資源， 租戶可以在專有云中構建自己的虛擬數據中心，同時各租戶的虛擬數據中心彼此安全隔離， 該平臺需要包含資源管理平臺、運營管理平臺和用戶自服務門戶。（1）云資源管理平臺需要對計算、存儲、網絡、安全等資源池進行統一管理，對底層虛 擬化平臺運行狀態及虛機的cpu、內存利用率，網絡

9、流量、硬盤10等實時監控，通過創建或 刪除虛機為各業務系統提供彈性資源。（2）云運營管理平臺需要對用戶模塊、服務模塊及訂單模塊的業務進行管理，用戶所需資源通過審批流程進行審批，審批通過后，系統將用戶需求分解并傳送給各資源池系統，由各資源池系統按訂單資源描述進行實例化。（3）用戶自服務門戶為用戶使用服務提供入口。用戶通過該界面對計算、存儲、網絡、安全等資源進行選擇及申請，同時通過云運營管理平臺為自己分配的管理權限對所獲得資源進 行配置和管理。私有云建設包含但不限于如下：（1）資源粒度最小化血件fwW FlAMiM在使用虛擬化搭建虛擬的資源池的時候，要求最細化資源粒度，全面提高云計算系統的靈 活性

10、。（2）虛擬機實時遷移一方面保證業務正常運行、保證服務供給，減少系統停機時間，提升服務質量；另一方面 更好地動態地調配資源，同時可以平衡物理資源的利用率。（3）資源池應能提供對不同平臺工作負載的兼容應用類型多樣化要求系統平臺的多樣化,系統包含Linux、Windows的、Unix等、中間件 包含weblogic、was、tocat等、數據包含 Oracle、BD2 sql server 等，要求云平臺具有較 高的兼容性，使得原有的應用都能夠在資源池上運行，而不需要對應用進行重新編寫。（4）資源池的擴展性隨著企業業務的增長，應用所需要的IT資源不斷增加，應用的類型也不斷增多，這就要 求現有的資源

11、池需要有充分的擴展能力，當現有的資源不足以支撐當前的業務時， 資源池需要能夠具有充分擴展能力，隨時進行IT資源的擴容。同時對資源進行標準化管理，實現資源的 自動化的回收管理。（5） 云安全：對云平臺、API接口進行安全加固；虛擬機采用 VLAN隔離、安全組策略結 合邊界防火墻全面部署安全防護能力。（6）云平臺的作為統一的資源管理平臺，負責管理一個數據中心或多個數據中心。可為 下級單位提供IT資源、統一的管理和運維服務，也可提供一定資源的虛擬數據中心，由下屬 單位自己運維和管理，基礎平臺由總部運維。（7）為管理員提供管理門戶，包括服務目錄、訂單審批、流程定制、用戶管理、資源管 理、模板管理、資源

12、和報表等。（8）支持多數據中心的資源池整合為一個大的邏輯資源池。（9）統一管理對接各虛擬化資源池并提供統一的運維界面。（10）提供VDC服務的自助申請，以及 VDC勺管理。（11）可根據用戶需求，定制云服務目錄，內容包括但不限于：數據庫服務、中間件服務、 云主機服務、云防火墻服務、云網絡服務等。（12）云平臺支持與硬件防火墻、硬件負載均衡設備協同工作，支持通過云平臺從硬件防 火墻、硬件負載均衡設備上申請虛擬資源并實現上述資源的交付。（13）云平臺能夠實現通過平臺管理接口， 將用戶需求自動定義配置，并自動下發到網絡 交換機、防火墻等設備上。(14) 提供云資源計量功能。根據VDC各資源緯度生成計

13、量報告，云管理員可以基于CPU 內存、硬盤等資源提供計量數據。(15) 兼容異構平臺虛擬機的業務遷移功能.物理平臺設計結合現狀對已有系統進行評估，針對無法遷移到云的系統可遷移到物理服務器中，整體架構設計要求高可用的雙機架構進行設計。考慮到未來的物理遷移，需要提前考慮軟硬件環境和總體硬件資源配置。同時在建設方案規模及數量設計中應重點考慮各個業務系統平臺的高可用 性和可靠性，針對不上云的系統進行遷移部署使用，通過雙活機制實現系統的高可用性。數據中心安全平臺設計整體安全區域劃分包括核心交換區域、云平臺區域、云安全資源池區域、終端安全區域、 公有云安全接入區、安全運維管理區

14、域。針對CME信息安全建設考慮但不限于以下幾點：（1） 漏洞管理：針對漏洞運營管理情況進行全面漏洞掃描發現、漏洞管理情況全面復盤， 并進行修復，保障漏洞風險窗口最小化。（2）數據傳輸：針對內網數據的安全防護，應強化技術上防護結合規范制度上的管理約 束，確保數據保留、流轉和傳輸過程的安全、加密及可追溯、可審計的要求。（3）策略管理：進行安全策略設計和落地，并定期對沖突策略、冗余策略、交叉策略、 包含策略等進行優化，保障安全策略持續最佳。（4）端點防護：針對端點布置安全防護措施，定期的安全排查加固，形成精準防御、持 續檢測，協同響應、快速處置事件的能力。（5）持續攻擊對抗：針對正在發生的高級、持續

15、性攻擊，從地理位置、時間隱蔽性、攻 擊手法、攻擊范圍、 攻擊持續性等多個維度分析。（6）整體安全可視：構建整體安全可視的中心平臺，并配套事前事中事后全流程的安全 運營管理能力，從漏洞管理、策略管理、未知威脅、應急響應、事件分析與處置、持續攻擊對 抗六個維度構建運營管理流程，形成融合安全立體保護能力。數據中心備份（本地備份+公有云備份）設計通過備份平臺的搭建的建立實現業務數據的統一備份，當業務系統發生數據丟失，提供數據保障。同時搭建存儲系統本地高可用架構，搭建集中備份系統。確保關鍵業務數據不丟失， 新大樓IT數據中心采用集中備份和混合云備份相結合的方式。實現本地備份的建設同時通過

16、公有云資源作到數據級別的災備。一、本地備份新大樓 本地生產中比*各份青謹腑筆器Backup Server 備悅命質服第第Media Server 備鉗言1端Backup Agent苗恰數寤流 恢毘數堀鼠 .本地備份架構圖本地備份平臺的搭建將包含但不限于下述要求：（1）功能要求：備份軟件需要支持全面保護功能，能夠支持多云備份、應用和數據庫備 份、虛擬機備份、終端備份和災難恢復。（2） 兼容性要求：支持 Windows Linux等操作系統文件備份、支持 Active Directory、 Excha nge、SharePoi nt、Lotus Domi no 等備份、支持 Oracle、SQLS

17、erver、DB2 MySQL SAP HANA數據庫備份、支持 VMware FusionCompute、Hyper-V等虛擬化環境備份。（3）備份類型要求：支持完全備份、支持增量備份、支持差異備份、支持合成備份。（4）備份方式要求：支持 LAN-Base LAN-Free、Server-Free 。（5）數據壓縮要求：支持備份數據源端壓縮、備份數據備份業務節點端壓縮、備份數據 介質端壓縮。（6）重復數據刪除要求：支持源端重復數據刪除、備份業務節點重復數據刪除、并行重 復數據刪除、全局重復數據刪除。（7）備份數據復制要求：支持本地備份數據復制、遠程備份數據復制、支持基于重刪的 復制。（8）多

18、分支機構備份要求：支持分支數據直接備份到遠程災備中心、支持跨域管理。（9） 備份/恢復中斷繼續要求：支持主流文件系統、Exchange郵件系統、Lotus Notes、Oracle的備份/恢復中斷繼續。（10）快照備份要求：支持基于存儲快照的備份/恢復。（11）異機恢復要求：支持文件系統異機恢復、郵件系統異機恢復、主流數據庫異機恢復、 主流虛擬化平臺異機恢復。（12） 備份系統擴展性要求：支持備份介質服務器擴展、備份介質容量擴展、NDM備份。（13） 細粒度恢復要求：支持 Windows Linux、UNIX文件系統細粒度恢復、Oracle單數 據庫表恢復、Lotus Domi no提供郵件級

19、別備份和恢復、VMware Hyper-V虛擬機內的文件和應 用提供顆粒恢復。（14） 集中配置和報表管理要求：提供圖形化備份業務集中配置管理平臺、提供備份業務 的向導式安裝與配置指導、支持圖形化的報表及管理功能。（15） 集中告警管理要求：提供圖形化集中告警管理平臺、 通過郵件或短信的方式發送告 警功能、支持通過SNM協議發送告警信息。二、公有云備份（1）公有云塊備份存儲公有云備份存儲需要提供公有云的塊存儲服務，數據量共計2660 GB其包含如下的特性：支持預置IOPS功能，可在創建卷時指定IOPS塊存儲底層實現默認冗余，同時不影響主機通 過RAID1等方式實現邏輯冗余；允許云主機做軟 RA

20、ID,在主機允許帶寬內的 RAID0必須獲得 線性IOPS能力，萬兆環境下最大帶寬可達 500MB/S, 16k IOPS可達48,000，以保障讀寫密集 型應用的擴展。磁盤可在線擴容，或調整 I/O性能，單次擴容空間支持大于2TB2）公有云對象備份存儲公有云備份存儲需要提供公有云的對象存儲服務，數據量共計16868 GB其有如下特性：對象存儲可以提供版本控制；對象存儲支持訪問日志自動記錄；對象存儲支持數字簽名設置訪 問期限，并可設置訪問控制權限，針對不同用戶或不同目錄授予可讀、可寫、完全控制，甚至 自定義細粒度的訪問策略；物理數據中心能夠通過存儲網關將數據自動備份到云端；支持對象上傳、刪除等

21、變化時發出通知；支持審計日志；支持大文件的分片并發上傳以加速傳輸效率。三、公有云容災環境配置提供多種云主機機型支持不同業務場景下災難恢復演練的使用需求：提供的云主機每個vCPU對應一個In tel Xeon處理器核心的超線程且不共享；提供存儲優 化利用的計算實例類型，滿足數據庫等10要求較高的系統需求；虛擬主機支持多種主流的Linux和 Windows操作系統并自帶軟件的使用許可，包括RedHat Linux、Windows2008Windows2012等;包含正版 License 的 RedHat Linux/ Ubuntu/Suse linux， Windows2008Windows201

22、2 windows2016鏡像。數據中心本地容災設計本次項目容災包含數據容災和應用容災。 數據容災方面要建立一個數據系統， 該系統是本 地關鍵應用數據的一個備份或實時復制。應用容災要求建立在數據容災的基礎上，建立一套完 整的與本地生產系統相當的備份應用系統， 在災難發生后生產中心不可用時，遠程系統可以迅 速接管業務運行。結合容災管理系統，針對應用數據庫，如 Oracle，SQLServer，DB2 Exchange等進行集 成實現容災管理，當災難發生時，確保可以快速在災備站點一鍵式啟動應用系統接管業務。1.1.4產品技術要求響應我方結合上述規劃情況仔細核對所需設備數量及參數的合理

23、性，并針對最終所采購的設備 提供詳細的拓撲圖中心子忙司蠻竄中心海外區樂中心霍S總體架構藍圖所有采購設備如無特別注明，均提供原廠 3年7x24小時產品質保（包括硬件質保、軟件 版本升級、特征庫升級）服務，質保期從設備到貨之日起算。本次我方所投產品，原廠家注冊最終用戶需為中國機械設備工程股份有限公司。我方在投標文件中針對每一款產品，給出專門的產品介紹章節，內容包括主要技術方向、 產品獲得認證情況、行業評測情況、主要特性或優點。在本投標文件中提供至少3個產品廠家的國內云計算項目案例。1.141私有云詳細配置建議配置清單骨口. 序號設備種類設備名稱數量單位配置1云管理軟件云計算虛擬化授權1套覆蓋60C

24、PU（ 30計算節點）；軟件永久授權和3年軟件訂閱與保障年費。2統一運維軟件1套基于軟SDNS網方式，OpenStack架構的云平臺套件；12 / 59包含計算虛擬化引擎，虛擬化計算資源、存儲資源、網絡資源，打造資源池層；包含ECS彈性存儲服務、鏡像服務、VPC安全組、EIP、VFW VPN ELB等基本云服務；統一的運維軟件，包含大屏自定義和靈活報表 功能；包含必須的數據庫軟件；覆蓋60CPU（ 30計算節點）；軟件永久授權和3年軟件訂閱與保障年費。3統一運營軟件1套管理軟件可管理大規模設備數，支持分權分域 管理；支持主流操作系統，支持主流數據庫，系統可支持在虛擬機上運行；支持主流網絡設備

25、廠商的設備管理。虛擬化部署。覆蓋本次私有云平臺建設物理設備接入授權。軟件永久授權和3年軟件訂閱與保障年費。4計算區服務器2路服務器30臺CPU 2* 金牌 5120（2.2GHz/14-core） 處理器 內存：8*32GB內存硬盤：2*600GB SAS 12Gb/s-10K rpm 2.5 英寸RAID卡：RAID0,1,10-12Gb/s網卡：2*GE + 4*10GE （含光模塊）HBA卡：2*雙通道16Gb FC （含光模塊）電源：雙電源含原廠安裝實施、3年7*24技術支持服務5計算區接入交換機24 口萬兆接入交換機10臺24*10G SFP+,4*40G QSFP+,2*100G

26、QSFP28,2*交流電源，端口側進風；24個萬兆光模塊jt0H5S 件fltiMMl Wf TUMA!6云管理節點服務器基礎管理節點3臺兩路 V 服務器（2U,2*5120 CPU,14*32GB 內 存,7*600GB SAS 硬盤,5*4TB,1*1.6T NVMe SSD 盤,RAID0,1,5,6,10,50,60-12Gb/s-1GB Cache 掉電保護,2*2*10GE SFP+,2*550W AC 電源,導 軌）7云管理節點服務器高級管理節點1臺兩路 V5 服務器（2U,2*5120CPU,14*32 內存,7*600GB SAS 硬盤,5*4TB,1*1.6T NVMe S

27、SD 盤,RAID0,1,5,6,10,50,60-12Gb/s-1GB Cache 掉電保護,2*2*10GE SFP+,2*550W AC 電源,導 軌）8云管理節點服務器SDN網絡管理節點2臺兩路服務器：CPU 2* 金牌 5118（2.3GHz/12-core） 處理器（帶 散熱器）內存：10*32GB硬盤：2*1.8TB SAS 10K （12Gb/s）RAID :RAID0,1,5,6,10,50,60-12Gb/s-1GBCache掉電保護網卡：2*GE + 10*10GE （含光模塊）電源：雙電源9帶外管理 網絡交換 機48 口千兆網絡交換機4臺BASE-T接口 48 個；SF

28、P+接 口 4 個；40GE 光接 口 2個；內置電源開關，電源 1+1備份，風扇 框1+1備份；支持前后、后前風道，2個多模模 塊(85 On m,0.3km,LC)1048 口萬兆 交互機（匯聚交互機）匯聚交互機2臺4子卡槽位,2*交流電源，端口側進風；電源1+1 備份，風扇框 1+1備份；支持 100G/40G/25GQSFP28接口、萬兆以太光口、萬兆以太電口；單臺實配 16個光模塊-SFP+-10G-多模模塊 （850nm,0.3km,LC）、1 個 25GBase-SR光模塊 -SFP28-25G 多模模塊（850nm,0.1km,LC）；11防火墻核心防火墻2臺萬兆光口 4,千兆

29、電口 16,千兆光口 8,交流雙 電源；SSL VPN并發用戶100； IPSec VPN隧道 15000；吞吐量 40Gbps最大并發連接數 1100 萬，每秒新建連接39萬；擴展插槽5個；支持 并配置2個USB接口；支持1.仃 硬盤，進行日 志存儲和安全分析擴展，支持雙硬盤做RAID,提高設備可靠性12SAN網絡SAN交換機4臺光纖通道交換機-24端口 （24端口激活,含24*16Gb多模SFP）-雙電源（交流）13私有云生SAN存儲1套雙控，一級緩存128GB SAN+NA一體機。前端 8*16Gb FC + 8*10GE 光口，硬盤 7.68TB SSD SAS 硬盤單元（2.5）*1

30、3 塊。塊基礎軟件包授權配置本地數據保護套件使用許可（包含快照，克隆丄UN拷貝）配置NAS軟件包使用許可（包含CIFS,NFS,NDMP,WOR智能配額，一體化備份）配置智能數據分級軟件使用許可雙活方案套件使用許可含原廠安裝實施、3年7*24技術支持服務產區存儲1.142物理平臺建議配置清單1.142.1物理平臺服務器建議配置清單骨口. 序號業務系統服務器配置數量1高配置PC服務器兩路服務器：CPU 2*金牌5120（2.2GHz/14-core）處理器（帶散熱器） 內存：8*32GB硬盤：2*1.2TB SAS 10K （12Gb/s）RAID： RAID0,1,5,6,10,50,60-1

31、2Gb/s-1GB Cache掉電保護網卡：2*GE + 10*10GE （含光模塊）HBA卡：2*雙通道16Gb FC （含光模塊）電源：雙電源6臺2低配置PC服務器兩路服務器：CPU 2*銀牌4116（2.1GHz/12-core）處理器（帶散熱器） 內存：4*32GB硬盤：2*1.2TB SAS 10K （12Gb/s）RAID： RAID0,1,5,6,10,50,60-12Gb/s-1GB Cache掉電保護網卡：2*GE + 10*10GE （含光模塊）HBA卡：2*雙通道16Gb FC （含光模塊）電源：雙電源16臺.2物理平臺存儲建議配置清單序號類型名稱數量單位設

32、備參數1物理平臺生產存儲SAN存儲1套雙控，一級緩存128GB SAN+NA一體機。前端8*16Gb FC+ 8*10GE 光口，硬盤 1.92TB SSDSAS硬盤單元（2.5）*4 塊；2.4TB 10K RPMSAS硬盤單元（2.5;）*22 塊。塊基礎軟件包授權配置本地數據保護套件使用許可（包含快照，克隆丄UN拷貝）配置NAS軟件包使用許可（包含CIFS,NFS,NDMP,WOR智能配額,一體化備份）配置智能數據分級軟件使用許可雙活方案套件使用許可含原廠安裝實施、3年7*24技術支持服務2SAN網絡SAN交換機4臺光纖交換機-24端口 （24端口激活,含24*16Gb多模SFP）-雙電

33、源（交流）1.142.3物理平臺網絡建議配置清單序號類型名稱數量單位設備參數1接入交換機48 口萬兆接入交換機2臺（48*萬兆 SFP+,6*40G QSFP+,2*交流電源，端口側出風），48個萬兆光模塊；2個40G-多模模塊（850nm,0.3km,MPO）（可對接 4 個 SFP+）1.142.4物理平臺雙機集群軟件序號名稱功能描述設備參數產品數量1雙機集群軟件物理機上部署cluster軟件物理機上部署cluster軟件51.143安全平臺建議配置清單骨口. 序號名稱功能描述設備配置參數產品數量單位1安全管理平臺服務器安全管理平臺服務器電源冗余；風扇冗余；硬盤冗余，數 據盤RAID1做可

34、靠性設計；可 3臺設 備集群部者；接口可以做 Eth-tru nk ； 6個GE電口；專有硬件及軟件，高度 為2U,至少提供1個16核處理器（需 說明處理器品牌及型號）；內存：64GB 數據盤：2*600GB;1套2安全管理平臺安全管理平臺下發安全策略至安全設備，對比安全 設備當前配置與最近一次下發的配 置，通過查看對比結果，進行必要的 策略調整；自動識別安全設備的雙機 熱備配置，并將雙機熱備關系的兩臺 安全設備邏輯成一臺安全設備進行管 理，在策略配置過程中，提高配置效 率；從基于IP到IP的策略管理視角 過渡到基于應用互訪關系的策略管理 視角，識別網絡中應用間的互訪關系， 策略管理以應用為核

35、心，有效降低基 于IP管理的安全策略數量；1套3下一代防火墻下一代防火墻千兆電口 16；千兆Combo接口 8;萬 兆光口 2;千兆 WAN口 2； USB口 2， 支持USB2.0、USB3.0; 1U；采用多核 架構，自研芯片；支持交流雙電源； 支持風扇可插拔；支持前后風道；吞 吐量8Gbps,最大并發連接數390萬， 每秒新建連接數8萬；策略路由支持2臺jtans?件的匹配條件：源IP/目的IP，服務類 型，應用類型，用戶（組），入接口，DSCP優先級；支持IPv6協議棧、IPV6 穿越技術、IPV6路由協議，支持IPV6 下的訪問控制、IPSec VPN、DDoS防 護等安全功能；可識

36、別應用層協議數 量6000種；支持識別國標SIP協議及 主流安防廠家的私有協議；支持HTTPHTTPS DNS SIP 等應用層 Flood 攻 擊，支持 SYNFIood、UDPFlood 等攻 擊防護，支持流量自學習功能，可設 置自學習時間，并自動生成DDoS防范 策略；支持對 HTTPS, POP3S SMTPS,IMAPS加密流量代理解密后， 并進行內容過濾，審計，安全防護。4堡壘機堡壘機2U機架式結構型；1個con sole 口，2 個 USB口； 6 個 10/100/1000BASE 自 適應電口 ,2個SFP插槽，2個可擴展 插槽；32G內存，2T存儲空間； 雙 電源.400主

37、機/設備許可；用戶數不限 制1臺5日志審計日志審計含日志收集、存儲、查詢、關聯分析、統計分析、上下級管理、自定義告警 等功能。日志處理均值 20000EPS峰值 35000EPS 200License 授權，三年12次的上門巡檢，技術支持服務1套1.144公有云及本地備份方案建議配置清單序號名稱功能板塊功能描述設備配置參數產品數量單位jtans?件1備份管理 服務器（備份一 體機）本地備份本地備份 服務器一體化備份節點（交流,2U 12盤 位 ，2*8核 CPU,4*32G 內存,2*240GB 2.5 SSD+12*8000GB3.5NLSAS,6*GE,2*10GE,H22H-05）數據

38、存儲管理軟件（50T后端可用容 量），須支持集中統一備份，支持 主流云服務對接。含原廠安裝實 施、3年7*24技術支持服務2臺2公有云備份公有云塊備份存儲公有云服 務提供塊存儲服務2660 GB1年公有云對象備份存公有云服 務提供對象存儲服務16868 GB1年3公有云容災環境配置公有云服 務2. 3 GHz In tel Xeo n? E5-2686 v4 (Broadwell)處理器或 2.4GHz Intel Xeo n? E5 -2676 v3 (Haswell) 處理器，提供 16*vCPU/64GB內存/內部磁盤專 用帶寬2000Mbps/Linux操作系統 -1年2臺4公有云服

39、務2.3 GHz In tel Xeo n? E5-2686 v4 (Broadwell)處理器或 2.4GHz Inte l Xeon? E5 -2676 v3 (Haswell) 處理器，提供 16*vCPU/64GB內存/內部磁盤專 用帶寬 2000Mbps/Windows操作系 統-1年1臺5公有云服 務2.3 GHz In tel Xeo n? E5-2686 v4 (Broadwell)處理器或 2.4GHz Intel Xeo n? E5 -2676 v32臺ItffiSS 件Aihwcstnf Twut(Haswell) 處理器，提供16*vCPU/64GB內存/內部磁盤專 用

40、帶寬2000Mbps/提供MySQl數據 庫服務-1年6公有云服 務2.3 GHz In tel Xeo n? E5-2686 v4 (Broadwell)處理器或 2.4GHz Intel Xeo n? E5 -2676 v3 (Haswell) 處理器，提供 16*vCPU/64GB內存/內部磁盤專 用帶寬2000Mbps/提供Oracle數 據庫服務-1年4臺7公有云服 務2.3 GHz In tel Xeo n? E5-2686 v4 (Broadwell)處理器或 2.4GHz Intel Xeo n? E5 -2676 v3 (Haswell) 處理器，提供 4*vCPU/16GB

41、內存/內部磁盤專用 帶寬750Mbps/提供Oracle數據庫 服務-1年2臺8公有云服 務2.3 GHz Intel Xeon ? E5-2686 v4 (Broadwell)處理器或 2.4 GHzIn tel Xeon ? E5-2676 v3(Haswell) 處理器，提供 4*vCPU/16GB內存/內部磁盤專用 帶寬 750Mbps/提供 SqlServer 數據庫服務-1年2臺9公有云服 務2.3 GHz Intel Xeon ? E5-2686 v4 (Broadwell)處理器或 2.4 GHz In tel Xeon ? E5-2676 v3 (Haswell) 處理器，提

42、供 40*vCPU/160GB內存/內部磁盤專 用帶4000Mbps/Windows操作系統2臺ItffiSS 件Aihwcstnf Twut-1年10公有云服 務2.3 GHz Intel Xeon ? E5-2686 v4 (Broadwell)處理器或 2.4 GHz In tel Xeon ? E5-2676 v3 (Haswell) 處理器，提供 8*vCPU/32GB內存/內部磁盤專用 帶寬1000Mbps/Linux操作系統-1 年2臺11公有云服 務2.3 GHz Intel Xeon ? E5-2686 v4 (Broadwell)處理器或 2.4 GHzIn tel Xeo

43、n ? E5-2676 v3 (Haswell) 處理器，提供 8*vCPU/32GB內存/內部磁盤專用 帶寬1000Mbps/提供Oracle數據庫服務-1年1臺12公有云服 務2.3 GHz Intel Xeon ? E5-2686 v4(Broadwell)處理器或 2.4 GHz In tel Xeon ? E5-2676 v3 (Haswell) 處理器，提供 8*vCPU/32GB內存/內部磁盤專用 帶寬 1000Mbps/提供 PostgreSQL 數據庫服務-1年1臺13公有云服 務3.0 GHz In tel Xeo n Plat in um處理器，配有 In tel Adv

44、a needVector Exte nsio n 512 (AVX-512) 指令集，使用 In tel Turbo Boost Tech no logy，每個內核運行速度最 高3.5GHz,提供16個vCPU和 32GiB的內存/Windows操作系統 -1年1臺jtans?件14公有云服 務3.0 GHz In tel Xeo n Plat in um處理器，配有 In tel Adva needVector Exte nsio n 512 (AVX-512) 指令集，使用 In tel Turbo Boost Tech no logy，每個內核運行速度最 高達3.5GHz,提供4個vCP

45、U和 8GiB的內存/Windows操作系統-1 年2臺15公有云服 務3.0 GHz In tel Xeo n Plat in um處理器，配有 In tel Adva needVector Exte nsio n 512 (AVX-512) 指令集，使用 In tel Turbo Boost Tech no logy，每個內核運行速度最 高達3.5GHz,提供8個vCPU和 16GiB的內存/Linux操作系統-1 年1臺16公有云服 務提供高頻 In tel Xeo n E5-2686 v4 (Broadwell)處理器，8 個 vCPU和61GB DDR4內存/Linux操作系 統-1

46、年1臺17公有云服 務提供高頻 In tel Xeo n E5-2686 v4 (Broadwell)處理器，8 個 vCPU 和61GB DDR4內存/提供Oracle 數據庫服務-1年2臺1.145本地容災系統軟硬件設備建議清單設備功能數量本地生產中心（存儲雙活）私有云業務存儲雙控，一級緩存128GB SAN+NA一體機。前端 8*16Gb FC+ 8*10GE 光口，硬盤 7.68TB SSD SAS 硬盤單元（2.5）*13 塊。1套ItffiSS 件wmmq Tmjtt塊基礎軟件包授權配置本地數據保護套件使用許可（包含快照,克隆丄UN拷貝）配置NAS軟件包使用許可（包含CIFS,NF

47、S,NDMP,WOR智能配額,一體化備份）配置智能數據分級軟件使用許可雙活方案套件使用許可含原廠安裝實施、3年7*24技術支持服務仲裁服務器CPU 至強銀牌 4110（2.1GHz/8-core/11MB/85W）處理器 內存：2*8GB內存硬盤：2*300GB SAS 12Gb/s-10K rpm 2.5 英寸RAID卡：RAID0,1,10-12Gb/s網卡：4*GE + 2*10GE （含光模塊）電源：雙電源含原廠安裝實施、3年7*24技術支持服務2臺物理平臺業務存儲雙控，一級緩存128GB SAN+NA一體機。前端 8*16Gb FC+ 8*10GE 光口，硬盤 1.92TB SSDS

48、AS硬盤單元（2.5）*4 塊；2.4TB 10K RPMSAS硬盤單元（2.5;）*22 塊。塊基礎軟件包授權配置本地數據保護套件使用許可（包含快照，克隆丄UN拷貝）配置NAS軟件包使用許可（包含CIFS,NFS,NDMP,WOR智能配額,一體化備份）配置智能數據分級軟件使用許可雙活方案套件使用許可含原廠安裝實施、3年7*24技術支持服務11套雙活軟件容災系統雙活軟件：提供存儲雙活功能軟件永久授權和3年軟件訂閱與保障年費。 含正版操作系統1套2套1.1.5產品技術響應清單序號名稱功能板塊設備配置參數產品數量費用類型1安全管理 平臺服務器安全平臺華為RH2288H V5安全管理平臺服務器電源冗

49、余；風扇冗余；硬盤冗余，數據盤RAID1做可靠性設計； 3臺設備集群部署；接口可以做 Eth-trunk ； 6個GE電口；專 有硬件及軟件，高度為 2U,至少提供1個16核處理器（需說 明處理器品牌及型號）；內存：64GB數據盤：2*600GB;1臺硬件2安全管理 平臺安全平臺華為SecoManager安全管理平臺下發安全策略至安全設備，對比安全設備當前配置與最近一次 下發的配置，通過查看對比結果，進行必要的策略調整；自動 識別安全設備的雙機熱備配置，并將雙機熱備關系的兩臺安全 設備邏輯成一臺安全設備進行管理，在策略配置過程中，提高 配置效率；從基于IP到IP的策略管理視角過渡到基于應用互

50、訪關系的策略管理視角，識別網絡中應用間的互訪關系，策略 管理以應用為核心，有效降低基于IP管理的安全策略數量；1套軟件ItffiSS 件ftiMMnicwrmbitt序號名稱功能板塊設備配置參數產品數量費用類型3下一代防 火墻安全平臺網神 NSG3000-TE45M-Q卜一代防火墻千兆電口 16;千兆Combo接口 8;萬兆光口 2;千兆 WANR 2； USB口 2,支持USB2.0、USB3.0; 1U；采用多核架構，自研芯 片；支持交流雙電源；支持風扇可插拔；支持前后風道；吞吐 量8Gbps,最大并發連接數390萬，每秒新建連接數 8萬；策 略路由支持的匹配條件： 源IP/目的IP，服務

51、類型，應用類型， 用戶（組），入接口，DSCP優先級；支持IPv6協議棧、IPV6穿 越技術、IPV6路由協議，支持IPV6下的訪問控制、IPSec VPN DDoS防護等安全功能；可識別應用層協議數量6000種；支持識別國標SIP協議及主流安防廠家的私有協議；支持HTTPHTTPS DNS SIP 等應用層 Flood 攻擊，支持 SYNFIood、UDP Flood等攻擊防護，支持流量自學習功能，可設置自學習時間， 并自動生成 DDoS防范策略；支持對HTTPSPOP3SSMTPS,IMAPS 加密流量代理解密后，并進行內容過濾，審計，安全防護2臺硬件4堡壘機安全平臺天融信TopSAG堡壘

52、機2U機架式結構型；1個console 口，2個USB口； 6個 10/100/1000BASE自適應電口 ,2個SFP插槽，2個可擴展插槽； 32G內存，2T存儲空間；雙電源.400主機/設備許可；用戶數不限制。1臺硬件5日志審計安全平臺天融信TopLFS日志審計含日志收集、存儲、查詢、關聯分析、統計分析、上下級管理、 自定義告警等功能。日志處理均值20000EPS峰值35000EPS200License 授權。1套軟件6備份管理 服務器（備 份一體機）本地備份華為備份一體機備份管理服務器（備份一體機）一體化備份節點（交流,2U 12盤位,2*8核CPU,4*32G內存,2*240GB 2.

53、5 SSD+12*8000GB 3.5 NLSAS,6*GE,2*10GE,H22H-05）數據存儲管理軟件（50T后端可用容量），含原廠安裝實施、3年7*24技術支持服務2臺硬件7私有云業 務存儲本地容災華為5500 V5私有云業務存儲雙控，一級緩存 128GB SAN+NA一體機。前端 8*16Gb FC + 8*10GE 光口，硬盤 7.68TB SSD SAS 硬盤單元（2.5）*13 塊。塊基礎軟件包授權配置本地數據保護套件使用許可 （包含快照，克隆,LUN拷貝） 配置NAS軟件包使用許可（包含CIFS,NFS,NDMP,WOR智能配 額,一體化備份）配置智能數據分級軟件使用許可 雙活方案套件使用許可含原廠安裝實施、3年7*24技術支持服務1臺硬件8物理機業 務存儲本地容災華為5500F V5物理機業務存儲雙控，一級緩存 128GB SAN+NA一體機。前端 8*16Gb FC + 8*10GE 光口，硬盤 1.92TB SSDSAS硬盤單元（2.5）*4 塊；2.4TB 10K RPMSAS 硬