醫(yī)院方橋院區(qū)數(shù)據(jù)中心建設(shè)項目招標(biāo)文件

PAGEPAGE1招標(biāo)文件項目名稱:醫(yī)院方橋院區(qū)數(shù)據(jù)中心建設(shè)項目

目錄第一章專用部分 第一部分投標(biāo)邀請 第二部分項目需求說明及評標(biāo)標(biāo)準(zhǔn) 第三部分投標(biāo)人須知資料表 第二章通用部分 第四部分投標(biāo)人須知 第五部分合同格式 第六部分投標(biāo)文件格式 第七部分其他文件格式

第一部分投標(biāo)邀請寧波市政府采購中心就以下項目進(jìn)行公開招標(biāo)，現(xiàn)邀請合格投標(biāo)人進(jìn)行加密電子投標(biāo)。項目基本情況1、項目編號：NBZFCG2022X016G2、項目名稱：寧波市第一醫(yī)院方橋院區(qū)數(shù)據(jù)中心建設(shè)項目3、采購預(yù)算（最高限價）：標(biāo)包1：2100萬元。4、采購需求：標(biāo)包1：寧波市第一醫(yī)院方橋院區(qū)數(shù)據(jù)中心建設(shè)項目，詳見招標(biāo)文件。合同履行期限：合同簽訂后1個月內(nèi)交貨。聯(lián)合體投標(biāo)：標(biāo)包1不接受二、投標(biāo)人的資格要求符合《政府采購法》第二十二條的規(guī)定且未列入“、”網(wǎng)站失信被執(zhí)行人、重大稅收違法案件當(dāng)事人名單、政府采購嚴(yán)重違法失信記錄名單在禁止參加采購期限的供應(yīng)商。2、特定資格要求：不接受聯(lián)合體投標(biāo)。三、獲取招標(biāo)文件：請到浙江政府采購網(wǎng)()或?qū)幉ㄕ少従W(wǎng)（）免費下載電子文件。四、電子投標(biāo)和開標(biāo)事項1、政采云電子投標(biāo)開標(biāo)平臺：2、提交電子投標(biāo)文件截止時間：2022年6月9日9：30。3、電子投標(biāo)文件解密開標(biāo)時間：投標(biāo)截止時間后半小時內(nèi)。4、開標(biāo)現(xiàn)場地址：五、公告期限：自公告之日起5個工作日。六、其他補充事項：本項目在四樓開標(biāo)區(qū)視頻直播評審現(xiàn)場。七、對本次采購提出詢問，請按以下方式聯(lián)系。第二部分項目需求說明及評標(biāo)標(biāo)準(zhǔn)特別申明：根據(jù)《關(guān)于促進(jìn)自主創(chuàng)新進(jìn)一步改進(jìn)招標(biāo)采購工作的意見》（甬資交管辦[2019]1號）規(guī)定，若投標(biāo)產(chǎn)品列入地級市及以上政府部門重點自主創(chuàng)新產(chǎn)品目錄的，相應(yīng)的資格審查和案例業(yè)績評分視同完全滿足（以投標(biāo)文件中提供地級市及以上政府部門重點自主創(chuàng)新產(chǎn)品目錄證明材料為準(zhǔn)）。采購需求中出現(xiàn)的品牌型號僅供參考，歡迎其他相當(dāng)?shù)漠a(chǎn)品投標(biāo)。非單一產(chǎn)品項目，以“※”標(biāo)識的為核心產(chǎn)品。以“★”標(biāo)識的為重要條款?，F(xiàn)場踏勘：參加現(xiàn)場踏勘的供應(yīng)商請于2022年5月30日14：00到第一醫(yī)院方橋院區(qū)（地址：奉。屆時請每家潛在投標(biāo)人安排不超過2人出席，須攜帶本人身份證原件及加蓋投標(biāo)單位公章的介紹信（證明函），踏勘現(xiàn)場必須遵守采購人防疫要求（踏勘人員必須嚴(yán)格遵守寧波市最新防疫要求），可提前與采購人確認(rèn)踏勘現(xiàn)場防疫相關(guān)要求?，F(xiàn)場考察僅組織一次，潛在投標(biāo)人錯過現(xiàn)場考察后果自負(fù)。供應(yīng)商應(yīng)認(rèn)真踏勘現(xiàn)場，中標(biāo)后，供應(yīng)商不得以不完全了解施工現(xiàn)場和周圍環(huán)境情況為借口，提出額外補償?shù)囊?！本項目?biāo)的對應(yīng)所屬行業(yè)：工業(yè)項目需求說明：標(biāo)包一：一、項目信息編號產(chǎn)品類型單位金額1寧波市第一醫(yī)院方橋院區(qū)數(shù)據(jù)中心建設(shè)項目1批2100萬元二、項目背景寧波市第一醫(yī)院創(chuàng)建于1913年，為浙江省三級甲等綜合性醫(yī)院，2013年11月浙江大學(xué)和寧波市政府開展醫(yī)學(xué)合作，醫(yī)院正式掛牌為“浙江大學(xué)寧波醫(yī)院”。截止目前，醫(yī)院總建筑面積10.6萬㎡，核定床位1600張，實際開放1725張；職工人數(shù)2862人（含編制外437人），其中，副高級職稱以上540人，博士及博士后71人（另有44人在讀），碩士621人。2021年醫(yī)院門急診量248.3萬人次，住院量99285人次。在2019年度全國2413家三級綜合性公立醫(yī)院績效考核中排名第82位。目前醫(yī)院全面托管四家縣區(qū)級醫(yī)院，并對口幫扶支援三家邊遠(yuǎn)地區(qū)醫(yī)院。 新冠疫情爆發(fā)之后，為公立醫(yī)院一院多區(qū)建設(shè)發(fā)展創(chuàng)造了全新的機遇，2020年5月，時任國家衛(wèi)生健康委醫(yī)政醫(yī)管局監(jiān)察專員焦雅輝對實力強的公立醫(yī)院“一院多區(qū)”發(fā)展提出了創(chuàng)新觀點，引起了行業(yè)廣泛關(guān)注，“一院多區(qū)”成為行業(yè)關(guān)注的熱點話題。2021年2月舉行的全國醫(yī)療管理工作會議則進(jìn)一步明確提出，研究出臺引導(dǎo)大型公立醫(yī)院一院多區(qū)發(fā)展的政策，既要控制單體機構(gòu)規(guī)模擴展，又要引導(dǎo)優(yōu)質(zhì)醫(yī)療資源擴容倍增、區(qū)域布局協(xié)調(diào)發(fā)展。2021年6月4日，國務(wù)院辦公廳印發(fā)的《關(guān)于推動公立醫(yī)院高質(zhì)量發(fā)展的意見》（國辦發(fā)〔2021〕18號）提出“支持部分實力強的公立醫(yī)院在控制單體規(guī)模的基礎(chǔ)上，適度建設(shè)發(fā)展多院區(qū)，發(fā)生重大疫情時迅速轉(zhuǎn)換功能”，這是國家層面首次在政策中明確提出支持公立醫(yī)院建設(shè)發(fā)展多院區(qū)，為衛(wèi)生健康行政部門出臺相關(guān)政策及公立醫(yī)院多院區(qū)建設(shè)發(fā)展提供了遵循；2021年12月，國務(wù)院印發(fā)的《“十四五”公共服務(wù)規(guī)劃》（發(fā)改社會〔2021〕1946號）在均衡發(fā)展優(yōu)質(zhì)醫(yī)療服務(wù)中提出“在醫(yī)院資源不足地區(qū)，堅持‘按重點病種選醫(yī)院、按需求選地址，院地合作、省部共建’的思路進(jìn)一步推進(jìn)區(qū)域醫(yī)療中心試點建設(shè)，通過建設(shè)高水平醫(yī)院分中心、分支機構(gòu)和‘一院多區(qū)’等方式，定向放大國家頂級優(yōu)質(zhì)醫(yī)療資源”，對醫(yī)院管理者而言，可借力政策扶持發(fā)展一院多區(qū)，優(yōu)化資源布局，提升醫(yī)院實力和影響力。2018年12月在市政府的高度重視下，第一醫(yī)院在奉化方橋選址高標(biāo)準(zhǔn)開建醫(yī)院新院區(qū)并被列入市級重點項目。新院區(qū)建成投入使用后第一醫(yī)院的核心功能將逐步搬遷至新院區(qū)，現(xiàn)有院區(qū)將繼續(xù)保留并重點發(fā)展慢病和老年疾病的診治研究，并結(jié)合第一醫(yī)院托管醫(yī)院形成“一個醫(yī)院、多個院區(qū)”的發(fā)展格局。當(dāng)前，為配合新院區(qū)建成投入使用，醫(yī)院信息化建設(shè)既是重要的配套工程也是第一醫(yī)院現(xiàn)代化建設(shè)的重要支撐?；诖?，本次寧波市第一醫(yī)院（方橋院區(qū)）數(shù)字化建設(shè)項目將以方橋新院區(qū)作為重點建設(shè)方向，同時也以面向醫(yī)院未來五到十年的中長遠(yuǎn)發(fā)展需求為建設(shè)導(dǎo)向，信息化項目的成功建設(shè)將有助于建設(shè)成為高效、集約、多層次的都市醫(yī)療綜合體，助推寧波成為省級醫(yī)學(xué)中心。寧波市第一醫(yī)院（方橋院區(qū)）數(shù)字化建設(shè)項目建設(shè)內(nèi)容主要包括業(yè)務(wù)應(yīng)用系統(tǒng)建設(shè)、應(yīng)用支撐系統(tǒng)建設(shè)、數(shù)據(jù)資源建設(shè)、基礎(chǔ)設(shè)施建設(shè)、配套智能化軟硬件設(shè)備及辦公設(shè)備購置、信息安全保障建設(shè)等六大板塊。其中基礎(chǔ)設(shè)施建設(shè)主要是為第一醫(yī)院多院區(qū)構(gòu)建一體化業(yè)務(wù)應(yīng)用和發(fā)展提供基礎(chǔ)能力支撐，主要包括私有云平臺、PACS存儲系統(tǒng)、數(shù)據(jù)庫一體機、多院區(qū)網(wǎng)絡(luò)架構(gòu)、容災(zāi)備份系統(tǒng)等建設(shè)。本期招標(biāo)僅涉及私有云平臺及數(shù)據(jù)庫一體機。當(dāng)前寧波市第一醫(yī)院海曙院區(qū)共建有兩套Vmware超融合平臺（一套17節(jié)點，另外一套為8個節(jié)點），總計395VM規(guī)模，當(dāng)前利用率75%，已經(jīng)達(dá)到臨界水平。當(dāng)前痛點如下：當(dāng)前醫(yī)院底座為多套不同廠家平臺，無法實現(xiàn)統(tǒng)一管理，統(tǒng)一升級；未來業(yè)務(wù)量急劇增大，單套超融合規(guī)模有限，對高階服務(wù)（容器、微服務(wù)等）的支撐不足，按當(dāng)前模式未來將建設(shè)多套異構(gòu)子系統(tǒng)，醫(yī)院內(nèi)部資源將形成一個個煙囪，與醫(yī)院數(shù)據(jù)融合、系統(tǒng)融合的大趨勢相違背；未來第一醫(yī)院將有總部院區(qū)（奉化）+多個分院區(qū)（海曙及四家區(qū)級醫(yī)院），另外將承載互聯(lián)網(wǎng)醫(yī)院建設(shè)，業(yè)務(wù)系統(tǒng)更加復(fù)雜，有必要簡化底層基礎(chǔ)設(shè)施運維及運營，做到資源便捷管理、水平擴容、資源申請流程化（規(guī)范化），資源管控可視化，提升IT資源運維運營效率，確保IT更加聚焦在業(yè)務(wù)保障。另，寧波市第一醫(yī)院CIS核心業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫運行在OracleExadata一體機環(huán)境上，隨著醫(yī)院業(yè)務(wù)量的增長，OracleExadata數(shù)據(jù)庫一體機環(huán)境的資源占用率在持續(xù)增長；特別是2021年3月份新的CIS系統(tǒng)上線后，原有對應(yīng)于多個子業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫逐步集中于CIS業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫，上線以來數(shù)據(jù)增長量已超2T，主機資源使用率明顯增高，數(shù)據(jù)增量明顯。隨著方橋院區(qū)投入使用，數(shù)據(jù)庫一體機的資源將達(dá)到瓶頸。三、建設(shè)目標(biāo)根據(jù)寧波市第一醫(yī)院方橋院區(qū)的規(guī)劃，第一醫(yī)院核心業(yè)務(wù)將逐步遷移至新建院區(qū)；為承載醫(yī)院的核心業(yè)務(wù)系統(tǒng)，以及互聯(lián)網(wǎng)醫(yī)院業(yè)務(wù)，寧波市第一醫(yī)院需要構(gòu)建一套分布式、安全可靠、性能卓越、技術(shù)先進(jìn)、管理邊界、并具備靈活的擴展能力的私有云基礎(chǔ)設(shè)施，滿足未來五到十年的發(fā)展和演進(jìn)需求，支撐寧波第一醫(yī)院成為全國先進(jìn)的智慧化醫(yī)院。為實現(xiàn)寧波第一醫(yī)院私有云建設(shè)目標(biāo)，本次建設(shè)如下內(nèi)容：構(gòu)建一套IAAS資源池，提供計算、存儲、安全及網(wǎng)絡(luò)服務(wù)；根據(jù)未來五年業(yè)務(wù)規(guī)劃，本次需要提供45臺計算節(jié)點，單節(jié)點2*24核X86CPU，768GB內(nèi)存；升級現(xiàn)有的17個節(jié)點超融合，私有云需要納管已升級超融合及另外一套8節(jié)點超融合；構(gòu)建一套高度可擴展的、高性能的企業(yè)級Kubernetes集群，支持運行Docker容器。借助云容器引擎，可以在云上輕松部署、管理和擴展容器化應(yīng)用程序。滿足生產(chǎn)環(huán)境、開發(fā)環(huán)境、測試環(huán)境和災(zāi)備環(huán)境的使用需求?；贗AAS資源，提供200vCPU基礎(chǔ)容器服務(wù)；構(gòu)建統(tǒng)一云管平臺，提供運營中心、運維中心、運營指揮中心，實現(xiàn)資源便捷管理、資源申請流程化（規(guī)范化），資源管控可視化，整體提升IT資源運維運營效率。本次新采購數(shù)據(jù)庫一體機后，為了高效利用新的一體機平臺資源，醫(yī)院將其他核心業(yè)務(wù)數(shù)據(jù)庫運行在非OracleExadata一體機環(huán)境上，涉及不同類型、不同版本的數(shù)據(jù)庫，按需將其他業(yè)務(wù)數(shù)據(jù)庫跨數(shù)據(jù)庫類型、跨數(shù)據(jù)庫版本遷移、升級整合到新的數(shù)據(jù)庫一體機平臺。遷移、升級時要求做數(shù)據(jù)零丟失，業(yè)務(wù)影響時間控制在30分鐘以內(nèi)。此外，為了挖掘海量業(yè)務(wù)數(shù)據(jù)的價值，充分發(fā)揮新的數(shù)據(jù)庫一體機平臺計算能力，計劃將新的數(shù)據(jù)庫一體機的部分硬件資源作為大數(shù)據(jù)分析平臺計算中心，持續(xù)為醫(yī)院信息化建設(shè)賦能。四、項目清單：編號產(chǎn)品類型單位數(shù)量參數(shù)1、私有云（超融合服務(wù)器）1.1※云軟件套11.2管理節(jié)點臺71.3SDN節(jié)點臺21.4計算節(jié)點臺451.5※分布式存儲套11.6※核心交換機臺21.7業(yè)務(wù)交換機臺41.8存儲交換機臺41.9管理交換機臺21.10BMC交換機臺21.11防火墻臺21.12原有超融合升級及業(yè)務(wù)遷移套12、數(shù)據(jù)庫一體機2.1※數(shù)據(jù)庫一體機（允許進(jìn)口產(chǎn)品投標(biāo)）套12.2數(shù)據(jù)庫遷移、升級及優(yōu)化服務(wù)套1注：供貨時提供核心產(chǎn)品（標(biāo)記為※）的售后服務(wù)承諾證明材料原件。五、具體技術(shù)參數(shù)序號指標(biāo)名稱指標(biāo)要求證明材料要求1、私有云（超融合服務(wù)器）1.1、云軟件1.1.1云平臺總體要求001開放性為保障云平臺的開放性，云平臺軟件提供商或云服務(wù)商要求兼容開源生態(tài)，包括Openstack、Hadoop、Docker、Kubernetes。002采用基于Linux內(nèi)核的KVM服務(wù)器虛擬化技術(shù)構(gòu)建底層平臺，具有標(biāo)準(zhǔn)的對外接口，服務(wù)器虛擬化可以隨著HostOS的升級而升級。003所投云平臺需同時兼容X86架構(gòu)與ARM架構(gòu)的服務(wù)器。004混合云服務(wù)支持云聯(lián)邦混合公有云，可發(fā)放公有云所有服務(wù)；支持多云多級VDC，可按部門維度實現(xiàn)公、私有云資源統(tǒng)一配額、統(tǒng)一計量、權(quán)限控制、資源隔離；支持公、私有云資源統(tǒng)一監(jiān)控，大屏顯示。005支持混合云管理?？梢酝ㄟ^云管平臺界面將公有云加入云平臺進(jìn)行統(tǒng)一的管理維護(hù)，包括支持混合云的VDC管理、流程審批能力、訂單管理能力以及對混合云資源計量管理能力。006安全性提供云平臺的安全保護(hù)，包括但不限于管理系統(tǒng)禁止root遠(yuǎn)程登錄、防爆破、防注入、密碼加密存儲，默認(rèn)使用HTTPS方式訪問管理系統(tǒng)等。007可靠性云平臺管理節(jié)點需采用獨立部署，確保管理和業(yè)務(wù)資源相互隔離，管理節(jié)點和業(yè)務(wù)節(jié)點故障不會互相影響。008云平臺控制節(jié)點三節(jié)點以上高可用，任意一個節(jié)點出現(xiàn)故障均不會影響平臺使用。關(guān)鍵組件支持主備或集群部署，不存在單點故障，在節(jié)點掉電、網(wǎng)絡(luò)故障、節(jié)點故障時具備關(guān)鍵服務(wù)告警能力，并通過云平臺高可用能力實現(xiàn)故障自動切換，保障管理業(yè)務(wù)不中斷。009支持所有關(guān)鍵管理數(shù)據(jù)進(jìn)行定期備份，防止重要數(shù)據(jù)丟失，并可以用這些數(shù)據(jù)快速恢復(fù)業(yè)務(wù)。010擴容升級所提供的產(chǎn)品需支持橫向擴展能力，能夠支持節(jié)點規(guī)模的平滑擴展，在存儲和計算壓力增大的情況下，可快速增加節(jié)點實現(xiàn)平臺的擴展，擴容期間對在運業(yè)務(wù)影響最小。011為支持未來業(yè)務(wù)發(fā)展，云平臺支持不少于1000計算節(jié)點平滑擴容能力，提供平滑擴容方案，擴容不影響現(xiàn)有業(yè)務(wù)。012所提供的產(chǎn)品需支持平滑升級能力，升級期間對在運業(yè)務(wù)影響最小。013異構(gòu)能力為保障數(shù)據(jù)中心自主可控的持續(xù)演進(jìn)能力，要求云平臺支持管理X86、鯤鵬、飛騰、海光服務(wù)器，支持同一個Region管理多個異構(gòu)資源池。014為有效保護(hù)客戶已有投資，支持異構(gòu)納管多種資源池，包括VMware、OpenStack資源池。015服務(wù)編排提供圖形化資源模板編排、一鍵式應(yīng)用部署、彈性伸縮的應(yīng)用自動化部署服務(wù)。通過可視化編排界面任意拖拽圖元，快速完成計算，存儲，網(wǎng)絡(luò)，應(yīng)用等資源的自動化部署，并作為一個整體為用戶服務(wù)，支撐業(yè)務(wù)快速上線。支持ELB、彈性伸縮組、親和性組/反親和性組、選擇密鑰對、跨云/Region編排能力，支持編排公有云云服務(wù)。016軟件定義網(wǎng)絡(luò)SDN云平臺采用基于通用服務(wù)器的軟SDN能力，不依賴專用硬件SDN設(shè)備。017為保障云平臺的擴展能力，要求云平臺可靈活擴展PaaS高級服務(wù)（含微服務(wù)、應(yīng)用中間件、DevOps等）、大數(shù)據(jù)高級服務(wù)（含Hadoop、數(shù)據(jù)倉庫、Flink等）、AI高級服務(wù)（含自然語言處理、視頻技術(shù)、語音交互等）、IOT物聯(lián)網(wǎng)服務(wù)。1.1.2運營運維管理要求018配置要求提供云管理軟件服務(wù)能力，提供運維管理和運營管理能力，包括本項目所有涉及計算節(jié)點、存儲、網(wǎng)絡(luò)安全設(shè)備的運維管理。019異構(gòu)能力支持X86資源池、國產(chǎn)化資源池（如鯤鵬、海光、飛騰資源池）的統(tǒng)一管理，包括申請、開通等操作。020支持統(tǒng)一管理虛擬化資源池，支持統(tǒng)一接入管理VMware等虛擬化環(huán)境，可通過統(tǒng)一管理平臺實現(xiàn)虛擬化資源池的生命周期管理，包括創(chuàng)建、刪除、規(guī)格變更、制作鏡像模板等操作。VMware云主機服務(wù)為用戶提供VMware虛擬化主機，申請時可以靈活設(shè)定云主機的CPU/內(nèi)存/磁盤/網(wǎng)卡等規(guī)格參數(shù)以及操作系統(tǒng)類型。本次云平臺需要納管寧波市第一醫(yī)院海曙分院現(xiàn)網(wǎng)兩套超融合系統(tǒng)。021整體要求支持向租戶提供自服務(wù)Portal，租戶登錄時支持雙因素認(rèn)證保證安全性，租戶可通過自服務(wù)Portal申請所需要的云服務(wù)。支持向管理員提供云運營管理和云運維能力。運營管理實現(xiàn)對云服務(wù)的管理功能；運維管理實現(xiàn)對云服務(wù)的監(jiān)控功能。022支持圖形化設(shè)計器，通過拖拽的方式編輯并生成模板，支持對軟件和腳本進(jìn)行管理；支持同Region下跨資源池的資源編排。023虛擬數(shù)據(jù)中心管理要求提供虛擬數(shù)據(jù)中心（VDC）管理能力，支持在VDC下再劃分多級子VDC（支持5級VDC劃分），以匹配用戶的組織架構(gòu)。每個VDC可分配多個數(shù)據(jù)中心/地域的資源。024★支持對VDC使用的資源做配額限制，包括虛擬機、鏡像、云硬盤、對象存儲、VPC、彈性IP、虛擬防火墻、彈性負(fù)載均衡服務(wù)。提供證明材料025用戶管理要求支持用戶的創(chuàng)建、刪除、修改、查詢、禁用、重置密碼等操作，并可限定每個用戶操作的資源范圍；用戶忘記密碼后，可以通過郵箱、短信找回密碼。026服務(wù)自定義要求管理員可創(chuàng)建應(yīng)用服務(wù)，支持自定義應(yīng)用服務(wù)申請需要輸入的參數(shù)。應(yīng)用服務(wù)發(fā)布時，可指定用戶申請、修改、刪除服務(wù)是否需要審批和審批流程。027支持自定義線下服務(wù)，管理員可以自定義需要線下實施的業(yè)務(wù)，提供統(tǒng)一的申請、審批、開通能力。提供證明材料028計量計費要求支持對資源進(jìn)行消費計費，支持配置系統(tǒng)使用扣費模式?？圪M模式下，用戶可給租戶賬號充值；申請資源時，如賬號余額不足則不能申請資源。029支持為不同服務(wù)配置不同費率，可查看各個組織的費用情況，支持配置定期將費用報告發(fā)送到用戶郵箱的策略。030支持自定義計量計費報表，用戶可指定針特定VDC下特定區(qū)域內(nèi)的對象生成表格、圖表等計量計費報表。支持按周期性發(fā)送到用戶指定郵箱。031服務(wù)白名單要求支持服務(wù)的白名單能力，可以指定服務(wù)對組織的可見度設(shè)置。032租戶自運維支持用戶自助查看資源性能統(tǒng)計情況、資源性能TOP分析報表。用戶可針對組織設(shè)置配額閾值和性能閾值規(guī)則。033應(yīng)用管理能力支持為應(yīng)用添加或刪除資源。應(yīng)用管理所管理的對象是由一組云服務(wù)實例編排組合而成的，承擔(dān)某種業(yè)務(wù)系統(tǒng)的業(yè)務(wù)單元。034支持自動生成應(yīng)用拓?fù)?，?dāng)應(yīng)用中加入、刪除資源后，應(yīng)用拓?fù)渲С肿詣铀⑿隆?35支持應(yīng)用繁忙度評估，可在拓?fù)鋱D中對不同繁忙度等級的云服務(wù)資源進(jìn)行著色，支持查看云服務(wù)資源的告警信息和性能監(jiān)控。036支持在云服務(wù)資源上部署軟件、執(zhí)行腳本，能夠在界面上可視化編排軟件部署流程。037支持將若干個云服務(wù)資源上的業(yè)務(wù)系統(tǒng)進(jìn)程組合成一個業(yè)務(wù)模塊，支持對模塊進(jìn)行啟動、停止、重啟、進(jìn)程運行狀態(tài)采集等操作。038流程審批支持圖形化定義審批流程，運營管理員和VDC管理員可通過拖拉拽的方式定義審批流程，支持串行、并行、會簽等流程，可自定義每個流程步驟的參數(shù)表單，指定每一級的審批人，還可以審批用戶組的方式批量指定審批人，滿足不同企業(yè)的不同業(yè)務(wù)審批流程訴求。運營側(cè)支持第三方流程審批系統(tǒng)對接，對接后訂單審批流程將在客戶的三方流程系統(tǒng)中被處理。039代維管理支持跨一級VDC代維，代維賬號可以進(jìn)入被代維的多個一級VDC進(jìn)行代維。040公告欄支持管理側(cè)、租戶側(cè)、運維側(cè)發(fā)布公告，租戶面用戶可以在首頁查看管理員發(fā)布的公告041購物車用戶可以將需要申請的產(chǎn)品一次性放入購物車，從購物車直接提交申請。042回收站支持用戶刪除資源后保留到回收站，允許誤刪除后恢復(fù)資源，支持資源凍結(jié)期設(shè)置，在凍結(jié)期內(nèi)不允許徹底刪除。1.1.3計算服務(wù)043云主機服務(wù)提供云主機服務(wù)，用戶申請該服務(wù)時可以選擇虛擬機所在位置，CPU、內(nèi)存規(guī)格，虛擬機操作系統(tǒng)、磁盤容量、網(wǎng)絡(luò)、安全組、登錄認(rèn)證方式、申請數(shù)量，同時，用戶可以在申請?zhí)摂M機時為虛擬機指定非管理員賬號（linux下的root，windows下的administrator）的用戶名、密碼。044支持申請云主機時自定義開機執(zhí)行的命令、腳本或注入文件。045支持跨代CPU共集群，熱遷移，充分利舊資源池，未來支持使用新一代CPU進(jìn)行持續(xù)擴容046支持虛擬機跨存儲設(shè)備遷移，支持界面化執(zhí)行遷移操作，支持由用戶指定遷移到的目標(biāo)可用區(qū)和主機。提供證明材料047支持云主機設(shè)備直通，用戶申請?zhí)摂M機時，可以申請將USB、GPU設(shè)備映射給虛擬機使用。048支持云主機生命周期管理，用戶申請云主機后，可以通過管理平臺對云主機執(zhí)行開機、關(guān)機、重啟、刪除、遠(yuǎn)程登錄、磁盤快照、整機快照、克隆、重置密碼、在線克隆（無需中斷業(yè)務(wù)）、離線克隆、掛載光驅(qū)、在線擴容CPU/內(nèi)存（而無需重啟生效）等，也可以根據(jù)云主機名稱、私有IP、彈性IP、ID、運行狀態(tài)以及自定義標(biāo)簽等快速查找、過濾云主機。049支持云主機在線規(guī)格變更CPU和內(nèi)存，變更過程中無需停止在運業(yè)務(wù)，變更完成后無需重啟云主機即可生效。050支持以云主機的系統(tǒng)盤和數(shù)據(jù)盤為模板，克隆新的彈性云主機，支持在線或者離線克隆，除了ID、MAC地址、IP地址、VIP、EIP、密碼或密鑰（克隆時重置了密碼或密鑰）外，其余屬性及參數(shù)與原云服務(wù)器完全一致。051支持為云主機掛載CD驅(qū)動器和ISO鏡像，用于系統(tǒng)或遠(yuǎn)程軟件安裝。052支持租戶刪除云主機時放入回收站，并支持從回收站恢復(fù)云主機，防止誤刪除。支持運行狀態(tài)云主機不能直接徹底刪除，只能放入回收站，冷凍期后才能徹底刪除；可以配置放入回收站的資源多長時間內(nèi)不能被刪除。053支持云主機整機快照，保障包括系統(tǒng)盤和多塊數(shù)據(jù)盤之間的崩潰一致性，避免單個盤快照導(dǎo)致系統(tǒng)數(shù)據(jù)不一致。054支持用戶申請?zhí)摂M機時為虛擬機配置親和性和反親和性。在同一個反親和性組中的虛擬機將盡可能分布在不同主機上，支持虛擬機的可靠性保障要求；在同一個親和性組中的虛擬機會將虛擬機盡可能放在相同主機上，支持虛擬機啟動相關(guān)性要求。支持用戶查看每個親和/反親和性組中的虛擬機。055支持云服務(wù)器的個性化初始配置，用戶申請彈性云服務(wù)器時增加數(shù)據(jù)盤以及網(wǎng)卡，可以分別設(shè)置每塊數(shù)據(jù)盤的容量以及每塊網(wǎng)卡的網(wǎng)絡(luò)。056支持云服務(wù)器重裝操作系統(tǒng)或切換操作系統(tǒng)，方便在云主機系統(tǒng)故障或不滿足業(yè)務(wù)訴求時自助進(jìn)行重置。057每臺云主機可以綁定多個EIP，通過綁定多張網(wǎng)卡，實現(xiàn)每張網(wǎng)卡支持綁定一個EIP。058鏡像服務(wù)虛擬機鏡像支持私有鏡像。私有鏡像可以通過兩種方式獲得：1、在云平臺通過已有虛擬機來轉(zhuǎn)換為私有鏡像；2、通過平臺自行上傳鏡像文件（支持常見的VMDK、QCOW2、VHD、ZVHD等格式）。059虛擬機鏡像支持除了支持公共鏡像、私有鏡像以外，還支持共享鏡像方式，即用戶可以將自己的私有鏡像共享給給其他特定的用戶使用。060支持?jǐn)?shù)據(jù)盤鏡像。用戶在租戶界面通過虛擬機數(shù)據(jù)盤制作數(shù)據(jù)盤鏡像；使用數(shù)據(jù)盤鏡像可以創(chuàng)建云磁盤；數(shù)據(jù)盤鏡像支持導(dǎo)入導(dǎo)出操作。061支持整機鏡像。用戶在租戶界面可以制作包含系統(tǒng)盤和數(shù)據(jù)盤的鏡像，提供操作系統(tǒng)、預(yù)裝的公共應(yīng)用及用戶的私有應(yīng)用和用戶業(yè)務(wù)數(shù)據(jù)。062支持通過ISO制作公共鏡像，通過向?qū)降慕缑娌僮髦笇?dǎo)用戶從ISO鏡像制作云主機公共鏡像，方便用戶自定義鏡像大小，自定義安裝應(yīng)用軟件等。063支持鏡像管理，用戶可以查看鏡像基本信息，包括鏡像名稱、操作系統(tǒng)、鏡像類型（虛擬化/非虛擬化）、鏡像文件大小、部署后磁盤大小等；支持用戶刪除自己創(chuàng)建的私有鏡像。1.1.4存儲服務(wù)064云硬盤支持云硬盤服務(wù)。用戶可以通過管理平臺為虛擬機或者物理機申請磁盤，用戶可以將申請到的磁盤空間分配給一臺或者多臺虛擬機/物理機使用，在操作系統(tǒng)支持的情況下，可以對已經(jīng)在使用的云硬盤進(jìn)行在線/離線擴容。065支持從各種數(shù)據(jù)源創(chuàng)建云硬盤（系統(tǒng)盤&數(shù)據(jù)盤），包括從鏡像創(chuàng)建云硬盤，從已有云硬盤創(chuàng)建云硬盤，從備份創(chuàng)建云硬盤，從快照創(chuàng)建云硬盤。066支持SSD，SAS，NL-SAS不同類型的磁盤共資源池，實現(xiàn)數(shù)據(jù)自動分層存儲，熱數(shù)據(jù)自動遷移到高性能磁盤，冷數(shù)據(jù)自動往低性能磁盤遷移，從而實現(xiàn)數(shù)據(jù)智能分級存儲。067支持跨磁盤類型直接拷貝遷移，不占用計算資源。可以保證在不中斷業(yè)務(wù)的前提下，將數(shù)據(jù)從一種磁盤類型遷移到另外一種磁盤類型；遷移過程利用存儲內(nèi)部拷貝能力，快速遷移，不占用主機資源。068重刪壓縮服務(wù)化，支持對存儲池重刪壓縮功能進(jìn)行關(guān)閉或開啟設(shè)置。069支持磁盤QoS限速，能對指定磁盤類型的IO性能進(jìn)行限制，防止某些業(yè)務(wù)搶占存儲性能資源，保障所有業(yè)務(wù)性能均衡。070支持快照服務(wù)，用戶可以通過管理平臺為自己的虛擬機/虛擬機磁盤/物理機磁盤創(chuàng)建快照，并自助完成快照恢復(fù)。071支持云硬盤的管理，用戶可以查看系統(tǒng)中已有的硬盤列表，可以查看磁盤名稱、狀態(tài)、容量、掛載到的服務(wù)器、創(chuàng)建時間等基本信息；支持快速搜索磁盤，可以通過磁盤名稱或者磁盤是否掛載等條件搜索目標(biāo)磁盤/磁盤組。1.1.5網(wǎng)絡(luò)服務(wù)072配置要求提供云網(wǎng)絡(luò)軟件，功能必須包括虛擬私有云VPC、軟件負(fù)載均衡、安全組、虛擬專有網(wǎng)絡(luò)、彈性IP服務(wù)、專線服務(wù)、跨VPC私網(wǎng)通信等云服務(wù)能力。073考慮到網(wǎng)絡(luò)擴展性、網(wǎng)絡(luò)可靠性、硬件解耦性，要求本次SDN功能必須采用軟件方式部署，不依賴于特定的設(shè)備實現(xiàn)。074VPC支持用戶自助創(chuàng)建私有、隔離的虛擬網(wǎng)絡(luò)環(huán)境，每個虛擬網(wǎng)絡(luò)環(huán)境包含一套虛擬出口路由器、若干虛擬防火墻以及子網(wǎng)網(wǎng)絡(luò)等。用戶可以獨立配置自己的網(wǎng)絡(luò)環(huán)境，包括自助創(chuàng)建子網(wǎng)（IPV4、IPV4&IPV6）、指定子網(wǎng)網(wǎng)段/網(wǎng)關(guān)/掩碼、子網(wǎng)使用的DNS等參數(shù)，支持為子網(wǎng)中云服務(wù)器配置靜態(tài)路由。075支持用戶通過云平臺自主管理不同隔離的網(wǎng)絡(luò)環(huán)境的互通規(guī)則，用戶可以配置不同網(wǎng)絡(luò)環(huán)境之間的三層互通規(guī)則，可以配置允許不同的網(wǎng)絡(luò)環(huán)境之間不同的子網(wǎng)是否可以通過三層互相訪問；已經(jīng)配置了可以三層互通的，可以自助取消三層互通。076提供SNAT/DNAT能力，支持將VPC內(nèi)IP地址映射為彈性IP地址。提供VPC內(nèi)外部訪問的能力，并支持配置NAT帶寬限制，可以限制用戶使用NAT的最大帶寬占用。077VPC支持組播能力，支持通過圖形化界面配置組播開啟、關(guān)閉操作。提供證明材料078支持VPC流日志能力，能夠提供VPC內(nèi)網(wǎng)絡(luò)安全日志查詢能力：記錄安全組/網(wǎng)絡(luò)ACL流量日志，查詢被允許/拒絕的策略匹配的日志情況。079支持項目級子網(wǎng)，項目級子網(wǎng)是管理云服務(wù)器網(wǎng)絡(luò)平面的一個二層網(wǎng)絡(luò)，可以提供IP地址管理、DNS服務(wù)，同一個項目級子網(wǎng)內(nèi)的云服務(wù)器均可以進(jìn)行二層通信。080安全組支持安全組服務(wù)，可以對進(jìn)出虛擬機端口的網(wǎng)絡(luò)報文進(jìn)行安全過濾規(guī)則設(shè)置。虛擬機端口與安全組關(guān)聯(lián)后，安全組規(guī)則可對進(jìn)出虛擬機端口的網(wǎng)絡(luò)報文進(jìn)行過濾，只有規(guī)則允許的報文可通過。081安全組內(nèi)支持對TCP、UDP、ICMP等協(xié)議進(jìn)行自定義配置?？梢灾付ò踩M出/入方向過濾的對象，過濾對象可以為IP段（可以指定TCP/UDP的源/目的IP及端口）、其它安全組等。支持安全組規(guī)則的導(dǎo)出/導(dǎo)入操作。082云專線支持用戶申請專線服務(wù)，實現(xiàn)VPC中子網(wǎng)和云外網(wǎng)絡(luò)互通，支持指定網(wǎng)絡(luò)打通使用的物理專線、遠(yuǎn)端子網(wǎng)信息。支持基于硬件交換機的物理云專線和基于軟件的基礎(chǔ)云專線服務(wù)能力。提供證明材料083支持二層專線，可為VPC子網(wǎng)申請二層專線實例，實現(xiàn)云外同網(wǎng)段子網(wǎng)與VPC子網(wǎng)二層互通。084NAT網(wǎng)關(guān)支持在管理界面上進(jìn)行NAT網(wǎng)關(guān)實例創(chuàng)建、修改和刪除，每個NAT網(wǎng)關(guān)實例可配置SNAT規(guī)則和DNAT規(guī)則。085支持自定義SNAT規(guī)則使用的公網(wǎng)IP和子網(wǎng)，可以增加，修改和刪除規(guī)則。086支持自定義DNAT規(guī)則使用的公網(wǎng)IP和服務(wù)端口，私網(wǎng)IP和服務(wù)端口，端口可以用指定單個，也可以指定范圍，可以增加，修改和刪除單個，批量刪除規(guī)則。087EIP支持將EIP與彈性云服務(wù)器、裸金屬服務(wù)器、彈性負(fù)載均衡、虛擬IP等對象進(jìn)行綁定。支持彈性IP地址的綁定、解綁定以及釋放功能。088支持租戶界面批量申請彈性IP地址，可以自行選擇彈性IP地址所屬的地址池、分配方式（自動分配或者手動分配）等策略。支持一次申請多個彈性IP地址，并支持申請時指定EIPQoS限制彈性IP所能使用的最大帶寬。申請EIP時，可根據(jù)業(yè)務(wù)要求靈活設(shè)置EIP的有效時長，最小單位是天，也可以不限時長。089ELB支持負(fù)載均衡服務(wù)，負(fù)載均衡服務(wù)基于軟件方式實現(xiàn)，不依賴于特殊硬件設(shè)備?？梢詫⒂脩魳I(yè)務(wù)訪問流量自動分發(fā)到多臺云服務(wù)器，擴展應(yīng)用系統(tǒng)對外服務(wù)能力。090支持用戶通過云平臺在已有的負(fù)載均衡上創(chuàng)建監(jiān)聽器，支持四層、七層的監(jiān)聽策略。支持配置監(jiān)聽器的監(jiān)聽協(xié)議/端口，支持四層以及七層協(xié)議；支持負(fù)載的加權(quán)輪詢算法、加權(quán)最少連接、源IP算法等分配策略；支持IP地址、HTTPcookie、應(yīng)用程序coookie等回話保持策略。091支持用戶為監(jiān)聽器配置健康檢查策略，用于檢查后端服務(wù)器的狀態(tài)，支持四層以及七層檢測方式，并可以設(shè)置檢查周期、檢查超時時間、重試次數(shù)等，對于七層HTTP/HTTPS協(xié)議，支持設(shè)置協(xié)議與后端服務(wù)器交互的方法（至少應(yīng)支持POST、GET等常見方法）、服務(wù)器響應(yīng)的狀態(tài)碼以及URL。092支持對訪問負(fù)載均衡的客戶端IP進(jìn)行安全控制，如果使用訪問控制能力，則只有被允許的IP能通過ELB訪問后端云服務(wù)器/物理機；如果不使用，則任何IP都可以訪問該負(fù)載均衡。093支持深度健康檢查：基于基于響應(yīng)內(nèi)容的深度健康檢查。支持配置TCPSocket、HTTP響應(yīng)字符串進(jìn)行比較判斷健康情況，支持響應(yīng)字串的精確匹配和模糊匹配。094跨VPC私網(wǎng)通信支持同區(qū)域下跨VPC間的資源通信。支持在VPC中創(chuàng)建應(yīng)用程序，將其配置為終端節(jié)點，同一區(qū)域下其他VPC內(nèi)創(chuàng)建的終端節(jié)點可以與該終端節(jié)點服務(wù)建立連接和進(jìn)行通信。無需考慮地址重疊、訪問限制等問題，無需配置EIP服務(wù)，占用公網(wǎng)IP。支持用戶在管理界面上進(jìn)行終端節(jié)點/終端節(jié)點服務(wù)的創(chuàng)建，修改和刪除。095跨region互通支持跨region網(wǎng)絡(luò)互通能力，通過云連接服務(wù)可以實現(xiàn)多個region間VPC網(wǎng)絡(luò)自動化互通能力。用戶可在管理界面上進(jìn)行跨云連接服務(wù)的創(chuàng)建，修改和刪除。1.1.6安全服務(wù)096CBH云堡壘機通過CSASTAR、ISO27001、ISO27017、ISO27018安全認(rèn)證。097集中管理系統(tǒng)用戶和資源帳號信息，對帳號全生命周期建立可視、可控、可管運維體系。集中管控用戶訪問系統(tǒng)和資源的權(quán)限，對系統(tǒng)和資源的訪問權(quán)限進(jìn)行細(xì)粒度設(shè)置，保障了系統(tǒng)管理安全和資源運維安全。098基于用戶身份系統(tǒng)唯一標(biāo)識，從用戶登錄系統(tǒng)開始，全程記錄用戶在系統(tǒng)的操作行為，監(jiān)控和審計用戶對目標(biāo)資源的所有操作，實現(xiàn)對安全事件的實時發(fā)現(xiàn)與預(yù)警。099符合“網(wǎng)絡(luò)安全法”等法律法規(guī)，支持合規(guī)性規(guī)范審查要求。支持《等級保護(hù)》系列文件中的技術(shù)審計要求；支持金融監(jiān)管部門的技術(shù)審計要求；支持各類法令法規(guī)（如PCI、企業(yè)內(nèi)控管理、等級保護(hù)、ISO/IEC27001等）對運維審計的要求。1.1.7容災(zāi)服務(wù)100管理面容災(zāi)支持管理組件跨Region容災(zāi)，支持管理面一鍵式從生產(chǎn)切換到容災(zāi)站點，業(yè)務(wù)不受影響。101備份服務(wù)支持備份存儲服務(wù)，支持未來第一醫(yī)院的虛擬機、云硬盤等備份。102支持自助申請對虛擬機磁盤、虛擬機整機進(jìn)行備份。支持用戶自助配置備份策略，包括指定備份周期、執(zhí)行時間點、備份策略有效期、副本保存策略、全備/增備策略、備份數(shù)據(jù)遠(yuǎn)端備份的周期等，用戶可以選擇特定策略進(jìn)行手動、自動備份。103支持云硬盤備份數(shù)據(jù)，支持通過云硬盤備份數(shù)據(jù)進(jìn)行恢復(fù)，可以將備份數(shù)據(jù)恢復(fù)到原硬盤、新指定硬盤中。支持刪除不需要的備份數(shù)據(jù)，支持從副本創(chuàng)建新云硬盤。104支持云服務(wù)器備份數(shù)據(jù)，支持通過云服務(wù)器備份數(shù)據(jù)進(jìn)行恢復(fù)，可以將備份數(shù)據(jù)恢復(fù)到原服務(wù)器、新指定服務(wù)器中。支持通過自定義時間段和服務(wù)器名稱/ID搜索備份數(shù)據(jù)。105支持無代理的備份服務(wù)，用戶無需對虛擬機進(jìn)行插件安裝即可完成備份。106云服務(wù)器異地容災(zāi)支持管理組件跨Region容災(zāi)，支持管理面一鍵式切換到容災(zāi)站點，業(yè)務(wù)不受影響。107支持1:1以及N:1容災(zāi)服務(wù)。租戶可以通過管理平臺申請為指定的虛擬機或裸金屬做容災(zāi)，用戶可以自行配置容災(zāi)策略，包括虛擬機存儲的同步/異步數(shù)據(jù)復(fù)制策略，以及數(shù)據(jù)復(fù)制周期。108用戶可以通過管理平臺進(jìn)行容災(zāi)測試。數(shù)據(jù)中心故障，申請了容災(zāi)保護(hù)的虛擬機可以快速在容災(zāi)中心啟動。109支持為租戶設(shè)置容災(zāi)配額，可以設(shè)置被保護(hù)的卷個數(shù)和服務(wù)器實例個數(shù)配額，避免用戶無限制申請資源。110云服務(wù)器高可用支持虛擬機高可用服務(wù)。管理組件跨AZ高可用，支持災(zāi)難場景下管理組件自動切換。用戶可以通過管理平臺申請為指定的虛擬機提供跨數(shù)據(jù)中心的HA能力，可以通過跨數(shù)據(jù)中心的存儲雙活，在發(fā)生數(shù)據(jù)中心級災(zāi)難時，被保護(hù)的虛擬機可以自動或者手動切換到容災(zāi)站點且不會有任何數(shù)據(jù)丟失；用戶也可以設(shè)置切換時虛擬機啟動的優(yōu)先級，優(yōu)先級高的虛擬機會先在容災(zāi)站點啟動，保證業(yè)務(wù)盡快恢復(fù)。111支持管理員限制每個用戶使用云服務(wù)器高可用服務(wù)時，可申請保護(hù)的存儲容量配額，避免用戶無限制申請資源。112云硬盤高可用支持云硬盤高可用服務(wù)。租戶可以通過管理平臺申請?zhí)摂M機或裸金屬的磁盤提供雙活保護(hù)，這些被保護(hù)的磁盤會通過存儲層的雙活來保證單套存儲故障時數(shù)據(jù)不丟失、業(yè)務(wù)不中斷。113支持管理員限制每個用戶使用云硬盤高可用服務(wù)時，可申請保護(hù)的存儲容量配額，避免用戶無限制申請使用。1.1.8容器服務(wù)114集群管理支持混合集群部署，可在虛擬機/裸金屬混合節(jié)點上部署集群。115支持容器調(diào)度GPU資源，支持1個GPU對應(yīng)1個容器、多個GPU對應(yīng)1個容器，支持多個容器按百分比共享1個GPU；116支持單機版master節(jié)點和集群版master節(jié)點，提供證明材料117支持多種集群管理規(guī)模，支持多種集群規(guī)模變更，最大單集群規(guī)模不少于2000節(jié)點。118異構(gòu)能力支持基于X86、ARM架構(gòu)部署，支持ARM和x86節(jié)點共集群。119節(jié)點管理支持容器節(jié)點生命周期管理操作，包括創(chuàng)建、刪除等。120資源彈性伸縮支持基于CPU、內(nèi)存指標(biāo)策略的集群資源節(jié)點彈性伸縮功能；支持基于定時周期策略的集群資源彈性伸縮功能。1.1.9具體配置121云軟件配置配置90個虛擬化單元授權(quán)許可，含軟SDN功能，CCE基礎(chǔ)容器服務(wù)-200VCPU；提供原廠軟件調(diào)試及3年軟件產(chǎn)品的遠(yuǎn)程問題處理和軟件更新/升級許可等服務(wù)。1.2管理節(jié)點122形態(tài)2U機架形態(tài)。123CPUX86架構(gòu)，2*CPU，單顆配置：≥2.2GHz，≥24Core。124內(nèi)存內(nèi)存類型ECCDDR4RDIMM/LRDIMM內(nèi)存插槽內(nèi)存槽位，最大支持24個；支持單顆粒數(shù)據(jù)糾錯（SDDC）內(nèi)存巡檢（MemoryDemandandPatrolScrubbing）本次配置768GB內(nèi)存。125硬盤本次配置：1*480GSATASSD,3*960GSATASSD，1*3.2TNVMESSD，8*4TSATAHDD；硬盤擴展能力：可擴展≥16個熱插拔硬盤槽位。126插槽提供≥4個萬兆光口，配置≥4個萬兆多模光模塊。127電源風(fēng)扇提供冗余風(fēng)扇電源。128服務(wù)3年原廠質(zhì)保。1.3SDN節(jié)點129形態(tài)2U機架形態(tài)。130CPUX86架構(gòu)，2*CPU，單顆配置：≥2.2GHz，≥24Core。131內(nèi)存內(nèi)存類型ECCDDR4RDIMM/LRDIMM內(nèi)存插槽內(nèi)存槽位，最大支持24個。支持單顆粒數(shù)據(jù)糾錯（SDDC）內(nèi)存巡檢（MemoryDemandandPatrolScrubbing）本次配置512GB內(nèi)存。132硬盤本次配置：2*480GSATASSD；硬盤擴展能力：可擴展≥16個熱插拔硬盤槽位。133插槽提供≥6個萬兆光口，配置≥6個萬兆多模光模塊。134電源風(fēng)扇提供冗余風(fēng)扇電源；135服務(wù)3年原廠質(zhì)保。1.4計算節(jié)點136形態(tài)2U機架形態(tài)。137CPUX86架構(gòu)，2*CPU，單顆配置：≥2.2GHz，≥24Core。138內(nèi)存內(nèi)存類型ECCDDR4RDIMM/LRDIMM內(nèi)存插槽內(nèi)存槽位，最大支持24個；支持單顆粒數(shù)據(jù)糾錯（SDDC）內(nèi)存巡檢（MemoryDemandandPatrolScrubbing）本次配置≥768GB內(nèi)存。139硬盤本次配置：2*480GSATASSD；硬盤擴展能力：可擴展≥16個熱插拔硬盤槽位。140插槽提供≥4個萬兆光口，配置≥4個萬兆多模光模塊。141電源風(fēng)扇提供冗余風(fēng)扇電源。142服務(wù)3年原廠質(zhì)保。1.5分布式存儲143性能要求★為確保性能的可擴展性，所投產(chǎn)品的可達(dá)IOPS不低于400萬，提供SPC-1性能官方認(rèn)證截圖提供證明材料144系統(tǒng)架構(gòu)★本次招標(biāo)必須基于全對稱分布式存儲架構(gòu)，具備如下特點：通過軟件層面的全對稱分布式架構(gòu)和數(shù)據(jù)冗余技術(shù)，來達(dá)到高可伸縮性和高可用性。隨著存儲節(jié)點數(shù)的增加，分布式存儲性能和容量也隨著線性增長，性能誤差小于10%。提供證明材料145兼容性兼容本次招標(biāo)云平臺。146數(shù)據(jù)冗余單節(jié)點故障情況下，IO歸零時長小于10秒。當(dāng)節(jié)點故障時，自動調(diào)整EC配比，確保新數(shù)據(jù)可靠性不降級（N+M配比中，M不變）?？芍С?節(jié)點同時故障，業(yè)務(wù)不中斷，數(shù)據(jù)不丟失。147擴展性支持橫向擴展能力，擴容過程服務(wù)不中斷。單集群最大可擴展至≥256節(jié)點。148EC★1、支持2副本/3副本、EC的數(shù)據(jù)保護(hù)模式，且支持+2/+3/+4靈活EC配比。

2、支持22+2的大比例EC配比，≥90%硬盤空間利用率。提供證明材料149數(shù)據(jù)重構(gòu)支持?jǐn)?shù)據(jù)快速重構(gòu)，當(dāng)磁盤或存儲節(jié)點故障時，系統(tǒng)能自動進(jìn)行數(shù)據(jù)重建，在無人工干預(yù)條件下，數(shù)據(jù)重建速度能滿足：每TB≤15分鐘。150網(wǎng)絡(luò)要求支持10GETCP/IP、25GETCP/IP、25GEROCE、100Gb/sIB組網(wǎng)，支持RDMA訪問協(xié)議，保障分布式存儲性能，組網(wǎng)全冗余部署，無單點故障。151負(fù)載均衡1、存儲集群池內(nèi)節(jié)點網(wǎng)口間負(fù)載均衡，相差不超過10%

2、盤間容量均衡相差不超過2%，節(jié)點容量相差不超過0.2%。152平臺支持標(biāo)準(zhǔn)SCSI和iSCSI協(xié)議訪問存儲池，可對接物理機和至少三種虛擬化平臺153運維對接支持遠(yuǎn)程智能運維（eService）154容器1、支持訪問Kubernetes容器平臺。

2、支持對容器上掛載的卷進(jìn)行讀寫。155重刪壓縮基于業(yè)務(wù)負(fù)載情況，自適應(yīng)進(jìn)行重刪壓縮，啟用重刪壓縮后的性能損耗小于1%。156端到端DIF支持存儲軟件端到端數(shù)據(jù)完整性校驗（DIF），字節(jié)跳變、讀偏、寫偏四項數(shù)據(jù)靜默錯誤可自動校驗并修復(fù)，提升數(shù)據(jù)可靠性。157快照規(guī)格支持卷的快照和回滾，單個卷支持的最大快照數(shù)量不少于2048個。

支持秒級快照，快照對主機業(yè)務(wù)性能影響不能超過5%。158一致性快照支持批量創(chuàng)建一致性快照，一致性快照數(shù)量不低于512個。159快照重建支持快照重建，當(dāng)原卷數(shù)據(jù)變化時，通過重建實現(xiàn)快照卷數(shù)據(jù)刷新。160鏈接克隆規(guī)格支持卷的鏈接克隆，單卷支持不少于2048個鏈接克隆。

克隆卷支持快照、從快照恢復(fù)以及作為母卷進(jìn)行克隆等操作。161克隆重建支持克隆重建，當(dāng)原卷數(shù)據(jù)變化時，通過重建方式實現(xiàn)克隆卷刷新，保障數(shù)據(jù)一致性。162QoS支持卷的IOPS、帶寬的上限設(shè)置，可設(shè)置卷的總IOPS和帶寬，也可以設(shè)置每單位容量的IOPS與帶寬。

用戶可指定Qos策略的運行周期為單次、每天、每周或始終執(zhí)行。163支持IOPS及帶寬的瞬時沖高（burst）能力，可按照一定規(guī)則配置某個卷在多長時間內(nèi)可以提供的最大IOPS，滿足業(yè)務(wù)量暴增場景性能訴求。164雙活容災(zāi)支持（本次不配置）全分布式塊存儲雙活功能：

1.提供具備跨集群全分布式存儲Active-Active雙活架構(gòu)，雙活站點單復(fù)制集群節(jié)點數(shù)最大可擴展至≥60存儲節(jié)點。

2.支持跨集群分布式存儲Active-Active雙活架構(gòu)，主機能夠并發(fā)讀寫兩套雙活存儲的同一雙活卷，任何一套設(shè)備宕機均不影響上層業(yè)務(wù)系統(tǒng)運行；

3.雙活架構(gòu)支持獨立的第三方仲裁，第三方仲裁設(shè)備故障時，不影響業(yè)務(wù)運行，同時雙活卷仍能保持?jǐn)?shù)據(jù)實時一致；同時，可支持優(yōu)先站點仲裁。

4、支持雙活業(yè)務(wù)運行在EC冗余池上，單存儲池利用率50%以上。165異步復(fù)制1.支持異步遠(yuǎn)程復(fù)制的最低同步周期為1分鐘。

2.主卷異常情況下，從卷可讀寫（Failover)，并支持從LUN增量反向同步(Failback)；

3.支持通過一致性組方式管理復(fù)制卷；

4.每站點系統(tǒng)最大可擴展超過100存儲節(jié)點。166同步復(fù)制1、支持不同集群間做同步復(fù)制，RPO=0。

2.主卷異常情況下，從卷可讀寫（Failover)，并支持從LUN增量反向同步(Failback)；

3.支持通過一致性組方式管理復(fù)制卷；

4.每站點系統(tǒng)最大可擴展超過100存儲節(jié)點。167安全管理功能測試1、支持口令復(fù)雜度檢查，支持首次登陸后強制修改密碼（FirstLogin），支持弱口令字典功能，支持賬戶安全策略可配置，支持防暴力破解、會話超時機制、重要操作二次鑒權(quán)；

2、基于角色的訪問權(quán)限管理（RABC）

3、支持雙因子認(rèn)證、支持支持LDAP域認(rèn)證，支持基于IP的訪問控制機制；

4、支持日志審計功能，支持對接syslog；

5、支持證書統(tǒng)一管理：證書的自動更新，證書即將過期和已經(jīng)過期告警，支持吊銷證書；168系統(tǒng)安全加固測試1、支持SSH加固；

2、支持內(nèi)核參數(shù)加固；

3、服務(wù)安全，關(guān)閉系統(tǒng)非必須的服務(wù)，例如：刪除不安全的telnet服務(wù)、默認(rèn)關(guān)閉不安全的FTP、TFTP協(xié)議；

4、系統(tǒng)中刪除報文探測和編譯相關(guān)的工具。169內(nèi)層文件數(shù)字簽名產(chǎn)品包內(nèi)文件被篡改，不能升級和安裝部署。170易用性節(jié)點更換緩存SSD卡，保證增量數(shù)據(jù)重構(gòu)171性能管理支持用戶自定義性能圖表并指定對象，對CPU利用率、內(nèi)存利用率、帶寬、IOPS、時延、卷容量利用率、存儲池利用率進(jìn)行統(tǒng)計。172告警管理支持告警郵件通知，系統(tǒng)將自動將告警信息通過Email發(fā)送給相關(guān)人員，也可設(shè)置將告警轉(zhuǎn)儲到第三方服務(wù)器。支持告警屏蔽和取消屏蔽。173支持通過SNMPV2/V3協(xié)議向第三方平臺上報告警，方便統(tǒng)一運維管理。174健康管理支持磁盤亞健康管理功能：

定期檢查硬盤的SMART信息，判斷磁盤亞健康情況(硬盤扇區(qū)重映射數(shù)超過門限、讀錯誤率統(tǒng)計超標(biāo))，主動隔離并告警。

支持慢盤檢測，并在磁盤損壞前進(jìn)行隔離并告警。175支持SSD磨損壽命識別，提前告警及隔離處理。176支持網(wǎng)絡(luò)亞健康管理功能：支持針對節(jié)點的存儲網(wǎng)絡(luò)出現(xiàn)丟包、錯包、時延大、速率不匹配故障現(xiàn)象可提供故障告警并自動嘗試修復(fù)177支持存儲節(jié)點亞健康功能：如果存儲節(jié)點服務(wù)時延過高或出現(xiàn)內(nèi)存使用率過高，發(fā)出告警并提供處理方案。178支持磁盤漫游功能，同一存儲節(jié)點內(nèi)屬于同一個存儲池的任意個存儲磁盤槽位可以交換位置，以防止維護(hù)時的誤操作。179硬件冗余支持不低于2節(jié)點同時故障。180節(jié)點數(shù)量≥10。181節(jié)點配置單節(jié)點配置2顆CPU，單顆配置≥3.2GHZ，8核；單存儲節(jié)點內(nèi)存≥128GB；2*480GSATASSD,1*3.2TNVMESSD，11*8TSATAHDD;2張2*10GE網(wǎng)卡，配置4*萬兆光模塊，2*GE；182容量需求所投軟硬件滿足≥720TB可得容量需求；

賣方應(yīng)提供詳細(xì)配置，對于承諾容量無法滿足的情況，賣方應(yīng)免費補齊軟硬件。183服務(wù)3年原廠質(zhì)保。1.6核心交換機184產(chǎn)品架構(gòu)配置獨立的交換網(wǎng)板≥5塊，控制引擎和交換網(wǎng)板硬件相互獨立，設(shè)備最大支持獨立交換網(wǎng)板≥6。185機框采用正交CLOS架構(gòu)，交換網(wǎng)板和業(yè)務(wù)板卡90度正交。186風(fēng)扇框冗余設(shè)計，實配風(fēng)扇框個數(shù)>=3。187兼容性與云平臺軟件兼容188性能要求★交換容量≥380T，如果有兩個不同大小的指標(biāo)，以小的為準(zhǔn)。轉(zhuǎn)發(fā)性能≥115000M，如果有兩個不同大小的指標(biāo)，以小的為準(zhǔn)。提供證明材料189擴展插槽業(yè)務(wù)接口擴展插槽≥4個190性能指標(biāo)ARP表項≥256K；路由表≥2.8M；MAC表項≥750K。191數(shù)據(jù)中心特性支持橫向虛擬化，將2臺物理設(shè)備虛擬化為一臺邏輯設(shè)備，虛擬組內(nèi)可以實現(xiàn)一致的轉(zhuǎn)發(fā)表項，統(tǒng)一的管理，跨物理設(shè)備的鏈路聚合。192支持縱向虛擬化，實現(xiàn)核心和接入層設(shè)備的控制、轉(zhuǎn)發(fā)平面統(tǒng)一管理。193虛擬化（1:N）；

支持將一臺物理交換機虛擬化成N臺邏輯交換機，交換機間硬件獨立且相互隔離。194支持1虛16。195支持VxLAN二層網(wǎng)關(guān)；

支持VxLAN三層網(wǎng)關(guān)。196數(shù)據(jù)中心內(nèi)大二層技術(shù)TRILL。197跨數(shù)據(jù)中心的二層互聯(lián)技術(shù)（DCI技術(shù)）；

企業(yè)各數(shù)據(jù)中心各節(jié)點可以實現(xiàn)二層互通，數(shù)據(jù)中心內(nèi)虛擬機可在數(shù)據(jù)中心間可自有遷移，企業(yè)網(wǎng)絡(luò)和服務(wù)提供商網(wǎng)絡(luò)無需做任何變動。198QoS支持精細(xì)化的流量監(jiān)管。199支持優(yōu)先級標(biāo)記Mark/Remark。200支持并實際配置Netstream功能。201安全特性支持SSHv2，為用戶登錄提供安全加密通道。202支持MAC地址限制、IP＋MAC綁定功能。203可靠性支持硬件BFD（BidirectionalForwardingDetection）3.3ms檢測間隔。提供證明材料204服務(wù)3年原廠質(zhì)保。205實際配置本次單臺實配：主控板≥2，獨立交換網(wǎng)板≥5，3000w電源≥4，40G光口≥36，萬兆光口≥48，40G堆疊線纜≥1根（含模塊），萬兆多模光模塊≥6，40G多模模塊≥15。1.7業(yè)務(wù)交換機206交換容量≥4.5Tbps，如果有兩個不同大小的指標(biāo)，以小的為準(zhǔn)。207轉(zhuǎn)發(fā)性能≥2000Mpps，如果有兩個不同大小的指標(biāo)，以小的為準(zhǔn)。208主機固化端口主機固化萬兆光口≥48個，100G光口≥6個。209電源風(fēng)扇電源1+1備份，風(fēng)扇框3+1備份；210硬件規(guī)格設(shè)備緩存≥32M211二層功能支持基于端口、基于協(xié)議、基于MAC的VLAN212支持QinQ213支持DLDP214支持動態(tài)MAC、靜態(tài)MAC和黑洞MAC表項215三層功能支持RIP、OSPF、ISIS、BGP等IPv4動態(tài)路由協(xié)議216支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6動態(tài)路由協(xié)議217支持IPv6ND、支持路徑MTU發(fā)現(xiàn)218支持GRE隧道219MPLS支持MPLS220QoS支持SP,WRR,WFQ,SP+WRR,SP+WFQ調(diào)度方式221支持L2~L4協(xié)議包過濾功能和流分類222支持流量整形223可靠性支持硬件BFD（BidirectionalForwardingDetection）3.3ms檢測間隔。224支持VRRP。225支持跨設(shè)備鏈路聚合技術(shù)。226支持STP/RSTP/MSTP。227兼容PVST協(xié)議，支持跨廠商生成樹互通。228DC特性支持telemetry。229支持二層、三層Vxlan網(wǎng)關(guān)和BGPEVPN特性。230安全性支持黑洞MAC、動態(tài)ARP檢測、ARP防攻擊。231支持IP、MAC、端口和VLAN的組合綁定。232支持端口隔離。233支持AAA、Radius和TACACS認(rèn)證。234支持DHCPSnooping。235組播支持PIM-DM、PIM-SM、MLD、IPV6PIM-DM、IPV6PIM-SM。236支持組播overVXLAN。237支持IGMPSnooping、MLDSnooping。238支持IGMP、IGMPProxy。239配置和維護(hù)支持Netstream。240支持端口鏡像ERSPAN241支持SNMP、Telnet、RMON、SSH242支持配置回滾243支持緩存的微突發(fā)244支持零配置技術(shù)，配置自動下發(fā)245服務(wù)3年原廠質(zhì)保。246實際配置雙電源、萬兆多模模塊≥30，40G多模模塊≥4（用于與匯聚互聯(lián)），40G堆疊線纜≥1根（含模塊）。1.8存儲交換機247交換容量≥4.5Tbps，如果有兩個不同大小的指標(biāo)，以小的為準(zhǔn)。248轉(zhuǎn)發(fā)性能≥2000Mpps，如果有兩個不同大小的指標(biāo)，以小的為準(zhǔn)。249主機固化端口主機固化萬兆光口≥48個，100G光口≥6個。250電源風(fēng)扇電源1+1備份，風(fēng)扇框3+1備份。251硬件規(guī)格設(shè)備緩存≥32M。252二層功能支持基于端口、基于協(xié)議、基于MAC的VLAN。253支持QinQ。254支持DLDP。255支持動態(tài)MAC、靜態(tài)MAC和黑洞MAC表項。256三層功能支持RIP、OSPF、ISIS、BGP等IPv4動態(tài)路由協(xié)議。257支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6動態(tài)路由協(xié)議。258支持IPv6ND、支持路徑MTU發(fā)現(xiàn)。259支持GRE隧道。260MPLS支持MPLS。261QoS支持SP,WRR,WFQ,SP+WRR,SP+WFQ調(diào)度方式。262支持L2~L4協(xié)議包過濾功能和流分類。263支持流量整形。264可靠性支持硬件BFD（BidirectionalForwardingDetection）3.3ms檢測間隔。265支持VRRP。266支持跨設(shè)備鏈路聚合技術(shù)。267支持STP/RSTP/MSTP。268兼容PVST協(xié)議，支持跨廠商生成樹互通。269DC特性支持telemetry。270支持二層、三層Vxlan網(wǎng)關(guān)和BGPEVPN特性。271安全性支持黑洞MAC、動態(tài)ARP檢測、ARP防攻擊。272支持IP、MAC、端口和VLAN的組合綁定。273支持端口隔離。274支持AAA、Radius和TACACS認(rèn)證。275支持DHCPSnooping。276組播支持PIM-DM、PIM-SM、MLD、IPV6PIM-DM、IPV6PIM-SM。277支持組播overVXLAN。278支持IGMPSnooping、MLDSnooping。279支持IGMP、IGMPProxy。280配置和維護(hù)支持Netstream。281支持端口鏡像ERSPAN。282支持SNMP、Telnet、RMON、SSH。283支持配置回滾。284支持緩存的微突發(fā)。285支持零配置技術(shù)，配置自動下發(fā)。286服務(wù)3年原廠質(zhì)保。287實際配置雙電源、萬兆多模模塊≥30，40G多模模塊≥4（用于與匯聚互聯(lián)），40G堆疊線纜≥1根（含模塊）。1.9管理交換機288交換容量≥4.5Tbps，如果有兩個不同大小的指標(biāo)，以小的為準(zhǔn)。289轉(zhuǎn)發(fā)性能≥2000Mpps，如果有兩個不同大小的指標(biāo)，以小的為準(zhǔn)。290主機固化端口主機固化萬兆光口≥48個，100G光口≥6個。291電源風(fēng)扇電源1+1備份，風(fēng)扇框3+1備份。292硬件規(guī)格設(shè)備緩存≥32M。293二層功能支持基于端口、基于協(xié)議、基于MAC的VLAN。294支持QinQ。295支持DLDP。296支持動態(tài)MAC、靜態(tài)MAC和黑洞MAC表項。297三層功能支持RIP、OSPF、ISIS、BGP等IPv4動態(tài)路由協(xié)議。298支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6動態(tài)路由協(xié)議。299支持IPv6ND、支持路徑MTU發(fā)現(xiàn)。300支持GRE隧道。301MPLS支持MPLS。302QoS支持SP,WRR,WFQ,SP+WRR,SP+WFQ調(diào)度方式。303支持L2~L4協(xié)議包過濾功能和流分類。304支持流量整形。305可靠性支持硬件BFD（BidirectionalForwardingDetection）3.3ms檢測間隔。306支持VRRP。307支持跨設(shè)備鏈路聚合技術(shù)。308支持STP/RSTP/MSTP。309兼容PVST協(xié)議，支持跨廠商生成樹互通。310DC特性支持telemetry。311支持二層、三層Vxlan網(wǎng)關(guān)和BGPEVPN特性。312安全性支持黑洞MAC、動態(tài)ARP檢測、ARP防攻擊。313支持IP、MAC、端口和VLAN的組合綁定。314支持端口隔離。315支持AAA、Radius和TACACS認(rèn)證。316支持DHCPSnooping。317組播支持PIM-DM、PIM-SM、MLD、IPV6PIM-DM、IPV6PIM-SM。318支持組播overVXLAN。319支持IGMPSnooping、MLDSnooping。320支持IGMP、IGMPProxy。321配置和維護(hù)支持Netstream。322支持端口鏡像ERSPAN。323支持SNMP、Telnet、RMON、SSH。324支持配置回滾。325支持緩存的微突發(fā)。326支持零配置技術(shù)，配置自動下發(fā)。327服務(wù)3年原廠質(zhì)保。328實際配置雙電源、萬兆多模模塊≥10，40G多模模塊≥4（用于與匯聚互聯(lián)），40G堆疊線纜≥1根（含模塊）。1.10BMC交換機329交換容量交換容量≥1.2Tbps（官網(wǎng)若有雙指標(biāo)，以低指標(biāo)為準(zhǔn)）。330包轉(zhuǎn)發(fā)率包轉(zhuǎn)發(fā)率≥250Mpps（官網(wǎng)若有雙指標(biāo)，以低指標(biāo)為準(zhǔn)）。331電源數(shù)量為了提高設(shè)備可靠性，支持模塊化可插拔雙電源，支持業(yè)務(wù)擴展插槽數(shù)≥1。332硬件支持48個10/100/1000Base-T以太網(wǎng)端口，4個萬兆SFP+。333二層支持MAC地址≥32K。334支持4KVLAN，支持QinQ，靈活QinQ、支持端口VLAN、協(xié)議VLAN、IP子網(wǎng)VLAN。335支持SuperVLAN、支持VoiceVLAN、支持組播VLAN。336支持4KVLAN，支持QinQ，靈活QinQ、支持端口VLAN、協(xié)議VLAN、IP子網(wǎng)VLAN。337三層支持靜態(tài)路由、RIPv1/v2、OSPF、BGP、ISIS、RIPng、OSPFv3、ISISv6、BGP4+。338支持IPv4路由表≥8K。提供證明材料339支持IPv6路由表≥4K。340虛擬化支持縱向虛擬化，作為縱向子節(jié)點零配置即插即用。341管理維護(hù)支持SNMPv1/v2/v3、Telnet、RMON、SSH。342支持通過命令行、Web、中文圖形化配置軟件等方式進(jìn)行配置和管理。343支持自動配置、批量升級。344支持Telemetry技術(shù)，配合網(wǎng)絡(luò)分析組件通過智能故障識別算法對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析，精準(zhǔn)展現(xiàn)網(wǎng)絡(luò)實時狀態(tài)，并能及時有效地定界故障以及定位故障發(fā)生原因，發(fā)現(xiàn)影響用戶體驗的網(wǎng)絡(luò)問題，精準(zhǔn)保障用戶體驗。345服務(wù)3年原廠質(zhì)保。346實際配置萬兆多模模塊≥2。1.11防火墻347性能要求★防火墻吞吐量≥30Gbps，最大并發(fā)連接數(shù)≥1200萬，每秒新建連接數(shù)≥40萬提供證明材料348路由功能支持靜態(tài)路由、策略路由、RIP、OSPF、BGP、ISIS等路由協(xié)議349策略路由支持的匹配條件：源IP/目的IP，服務(wù)類型，應(yīng)用類型，用戶(組)，入接口，DSCP優(yōu)先級。350IPV6支持IPv6協(xié)議棧、IPV6穿越技術(shù)、IPV6路由協(xié)議351支持NAT66，NAT64，6RD隧道352VPN支持IPSec、L2TP、GREVPN，能夠?qū)ο鄳?yīng)VPN隧道報文進(jìn)行監(jiān)控統(tǒng)計353支持IPSECVPN的協(xié)商方式為IKEV1和IKEV2354支持IPSECVPN智能選路355支持IPSEC雙機熱備，實現(xiàn)會話同步，設(shè)備切換VPN業(yè)務(wù)不中斷356NAT支持全面NAT功能，對多種應(yīng)用層協(xié)議支持ALG功能，包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS等357支持源NAT自動探測并排除NAT-IP地址池中無效地址（防封殺）358支持源NAT地址池使用率超限告警359協(xié)議識別可識別應(yīng)用層協(xié)議數(shù)量≥6000種，支持識別國標(biāo)SIP協(xié)議及主流安防廠家的私有協(xié)議；360數(shù)據(jù)安全支持URL識別能力和URL地址識別庫，URL識別庫≥8000萬361支持在本地部署URL服務(wù)器實現(xiàn)URL過濾。362支持DNS過濾，提高WEB網(wǎng)頁過濾的性能。363策略管理支持策略的模糊查詢，策略組，策略規(guī)則標(biāo)簽，方便策略的管理及運維。364支持將基于端口的安全策略轉(zhuǎn)換為基于應(yīng)用的安全策略，對安全策略進(jìn)行命中分析，冗余分析。365支持基于應(yīng)用層的訪問控制策略。366入侵防御及病毒防護(hù)基于特征檢測，支持超過5000種特征的攻擊檢測和防御367支持基于場景進(jìn)行策略入侵防御的模板定制。368支持對常見應(yīng)用服務(wù)（HTTP、FTP、SSH、SMTP、IMAP）和數(shù)據(jù)庫軟件（MySQL、Oracle、MSSQL）的口令暴力破解防護(hù)功能。369IPS檢出率獲得NSS推薦級。370支持惡意域名過濾，實現(xiàn)對C&C進(jìn)行阻斷。371可以支持HTTP、FTP、SMTP、POP3、IMAP、NFS等協(xié)議的病毒防護(hù)372加密流量安全防護(hù)支持加密流量解密后鏡像給第三方設(shè)備做審計，安全檢測。373智能威脅防御支持防火墻與云沙箱，本地沙箱混合聯(lián)動，敏感文件在本地沙箱檢測，普通文件上傳到云沙箱，及保護(hù)了客戶敏感數(shù)據(jù)有提高了云檢測能力。374上網(wǎng)用戶認(rèn)證支持AD單點登錄，Radius單點登錄，NTLM認(rèn)證，免認(rèn)證，與AC控制器配合實現(xiàn)微信認(rèn)證，短信認(rèn)證。375支持動態(tài)安全組，對橫向組織機構(gòu)進(jìn)行動態(tài)授權(quán)。376支持多認(rèn)證域，滿足多分公司獨立管理，認(rèn)證的述求。377多出口智能選路支持根據(jù)目的地址智能優(yōu)選運營商鏈路，支持主備接口配置以及按比例分配的負(fù)載分擔(dān)方式378負(fù)載均衡支持并配置負(fù)載均衡功能，包括鏈路智能選路負(fù)載均衡、服務(wù)器負(fù)載均衡等功能，負(fù)載均衡算法包括但不限于簡單輪詢、加權(quán)輪詢、最小連接、加權(quán)最小連接等379支持基于HTTP，HTTPS的七層負(fù)載均衡。380支持SSL卸載。381DDoS防護(hù)支持HTTP、HTTPS、DNS、SIP等應(yīng)用層Flood攻擊，支持流量自學(xué)習(xí)功能，可設(shè)置自學(xué)習(xí)時間，并自動生成DDoS防范策略382支持IP信譽。383可靠性支持BFD鏈路檢測，支持BFD與VRRP聯(lián)動實現(xiàn)雙機快速切換，支持BFD與OSPF聯(lián)動實現(xiàn)雙機快速切換384支持平滑升級，升級窗口中支持不同版本的軟件形成雙機熱備385流量控制可支持基于應(yīng)用層協(xié)議設(shè)置流控策略，包括設(shè)置最大帶寬、保證帶寬、協(xié)議流量優(yōu)先級等。386支持基于用戶，IP的帶寬保證。387支持每IP，每用戶的最大連接數(shù)限制，防護(hù)服務(wù)器。388支持流量整形。389支持基于地理位置的流量和威脅分析390系統(tǒng)日志支持URL日志，同時包含NAT信息和URL信息，支持端口段分配NAT日志，設(shè)備日志可輪詢發(fā)送，并發(fā)發(fā)送。391服務(wù)3年原廠質(zhì)保。392實際配置千兆電口≥12，萬兆光口≥12，40GE接口≥2；SSLVPN并發(fā)數(shù)實配100可擴展5000，IPSecVPN隧道≥15000，虛擬防火墻數(shù)量≥500，配置雙電源，3年IPS/AV/URL/云沙箱功能授權(quán)，240GSSD硬盤*1，萬兆多模模塊≥8。1.12、原有超融合升級及業(yè)務(wù)遷移393原超融合系統(tǒng)升級升級現(xiàn)有一套17個節(jié)點的超融合至最新版本（包含虛擬化軟件、分布式存儲軟件、超融合管理軟件等），分布式存儲升級至支持EC模式，并提供最新版本的虛擬化軟件授權(quán)，以及3年軟件產(chǎn)品的遠(yuǎn)程問題處理和軟件更新/升級許可服務(wù)，并能被私有云納管。394虛擬機業(yè)務(wù)遷移將現(xiàn)有17個節(jié)點超融合節(jié)點上的所有虛擬機遷移至私有云，并將約30個虛擬機遷回升級后的超融合系統(tǒng)。2.1數(shù)據(jù)庫一體機2.11基礎(chǔ)架構(gòu)395基礎(chǔ)架構(gòu)X86+Linux架構(gòu)，非超融合架構(gòu)。系統(tǒng)可達(dá)到99.999%可用性。396處理能力能夠參與SQL運算的總CPU核數(shù)≥480397SQL運算能夠使用的總內(nèi)存≥5.5TB398★最大SQL閃存帶寬性能≥300GB/s提供證明材料399★最大SQLIOPS（8KBIO）讀性能≥11,200,000提供證明材料2.12數(shù)據(jù)庫主機服務(wù)器400數(shù)量數(shù)據(jù)庫主機4臺401處理器配置使用Intel?Xeon?Platinum8358或以上級別的CPU402處理器核數(shù)數(shù)據(jù)庫主機總配置核數(shù)≥256403內(nèi)存數(shù)據(jù)庫主機總配置容量≥4TB404內(nèi)置硬盤單臺數(shù)據(jù)庫主機配置4個可熱插拔SAS-310,000RPM硬盤，單盤容量≥1.2TB?；蛘吲渲?塊NVMeFlashSSD，單盤容量≥3TB。405IO插槽單臺數(shù)據(jù)庫主機配置不少于3個PCIe4.0插槽406對外網(wǎng)絡(luò)單臺數(shù)據(jù)庫主機配置2個10GbE光口407心跳網(wǎng)絡(luò)單臺數(shù)據(jù)庫主機心跳網(wǎng)絡(luò)帶寬≥200Gb/sec408存儲I/O單臺數(shù)據(jù)庫主機到存儲之間總的I/O通道≥200Gb/sec409可靠性數(shù)據(jù)庫主機支持負(fù)載均衡的高可靠性體系架構(gòu)，即使一臺服務(wù)器發(fā)生故障，數(shù)據(jù)庫仍能夠在存活的節(jié)點上不間斷地對外提供數(shù)據(jù)庫服務(wù)，確保沒有單點故障410支持熱插拔電源、風(fēng)扇、硬盤。411可管理和維護(hù)性支持：遠(yuǎn)程主機開關(guān)與重啟、風(fēng)扇監(jiān)視和控制、電源監(jiān)控、溫度監(jiān)控、錯誤日志。提供獨立的管理網(wǎng)口，包括獨立的本地管理串口和遠(yuǎn)程管理網(wǎng)絡(luò)端口。對CPU、內(nèi)存、硬盤驅(qū)動器、電源及風(fēng)扇等關(guān)鍵部分的潛在的故障具有一定的提前預(yù)警能力。配置遠(yuǎn)程管理軟件，提供基于Web的GUI遠(yuǎn)程管理；提供基于移動終端設(shè)備實時監(jiān)控管理軟件。2.13數(shù)據(jù)庫存儲服務(wù)器412存儲類型閃存與磁盤混合式存儲413數(shù)量存儲服務(wù)器數(shù)量7臺414磁盤配置使用SAS-3磁盤415配置存儲磁盤容量≥1500TB416閃存配置NVMePCIe4.0閃存卡，配置存儲閃存容量≥170TB417持久內(nèi)存配置持久內(nèi)存(Intel?OptanePersistentmemory)≥10TB數(shù)據(jù)庫結(jié)點的日志寫入可以通過RDMA直接寫持久內(nèi)存，端到端延時≤20us，從而顯著提高OLTP工作負(fù)載性能418內(nèi)存單臺存儲節(jié)點配置內(nèi)存≥256GB419存儲CPU單臺存儲節(jié)點配置使用Intel?Xeon?Platinum8352Y或以上級別的CPU，CPU核數(shù)≥32核420存儲I/O帶寬要求存儲與存儲交換機之間的IO通道總帶寬≥1400Gb/sec421可靠性數(shù)據(jù)需跨存儲設(shè)備鏡像保護(hù)，即使一個存儲單元完全崩潰，數(shù)據(jù)不會丟失、數(shù)據(jù)庫不會停止工作和重新啟動，應(yīng)用可以繼續(xù)正常訪問數(shù)據(jù)。支持熱更換磁盤、風(fēng)扇、電源和PCIe閃存卡，從而避免停機422存儲類型分布式持久內(nèi)存、閃存與磁盤混合式存儲2.14分布式存儲軟件423授權(quán)包含7個存儲節(jié)點的授權(quán)424存儲索引可以在存儲服務(wù)器的內(nèi)存中自動生成并維護(hù)存儲索引，實現(xiàn)自動跳過非必要數(shù)據(jù)掃描，顯著提高許多SQL操作的運行速度425混合列壓縮實現(xiàn)Oracle數(shù)據(jù)庫混合列壓縮功能(HCC)，從而在能夠存儲更多數(shù)據(jù)的同時獲得更理想的數(shù)據(jù)分析性能426透明加密支持在使用Oracle透明數(shù)據(jù)加密(TDE)功能時，將解密處理從數(shù)據(jù)庫服務(wù)器轉(zhuǎn)移至存儲服務(wù)器硬件來完成，從而降低數(shù)據(jù)庫服務(wù)器的性能開銷。以極低的開銷、極快的速度（每秒數(shù)百GB原始用戶數(shù)據(jù)）查詢完全加密和壓縮的數(shù)據(jù)庫。427IO分流能夠?qū)?shù)據(jù)密集型SQL操作從數(shù)據(jù)庫服務(wù)器直接分流至存儲服務(wù)器，從磁盤和閃存中讀取數(shù)據(jù)時就可以立即在所有存儲服務(wù)器上并行執(zhí)行數(shù)據(jù)篩選和處理，并在處理完畢后將與查詢直接相關(guān)的行和列發(fā)送至數(shù)據(jù)庫服務(wù)器。428支持閃存列格式支持在閃存緩存中實現(xiàn)內(nèi)存中列格式，即在數(shù)據(jù)加載至閃存緩存中時自動將其轉(zhuǎn)換為內(nèi)存中列格式，從而將內(nèi)存中列存儲大小從數(shù)據(jù)庫服務(wù)器中的DRAM容量無縫擴展至存儲服務(wù)器中的閃存容量。429數(shù)據(jù)庫和I/O資源管理全面的數(shù)據(jù)庫和I/O資源管理。為數(shù)據(jù)庫層面的操作指定的細(xì)粒度優(yōu)先級會自動傳遞至存儲服務(wù)器并應(yīng)用于各個I/O操作，確保CPU操作和I/O操作均以數(shù)據(jù)庫操作優(yōu)先級為準(zhǔn)。430智能閃存緩存支持自動將熱點數(shù)據(jù)緩存至持久性內(nèi)存與高性能閃存，且自動不緩存那些對整體性能產(chǎn)生負(fù)面影響的數(shù)據(jù)，從而提高閃存利用率并進(jìn)一步提升性能。數(shù)據(jù)庫一體機閃存緩存與持久性內(nèi)存數(shù)據(jù)加速器同時使用，可自動緩存頻繁訪問的數(shù)據(jù)，而將不常訪問的數(shù)據(jù)保留在磁盤中。這既提供了閃存的高I/O速率和快速響應(yīng)速度，還兼具磁盤的大容量和低成本優(yōu)勢。數(shù)據(jù)庫一體機知道何時不用緩存那些會對整體性能產(chǎn)生負(fù)面影響的數(shù)據(jù)。例如，如果由備份或大表掃描引起的大規(guī)模寫入I/O可能會中斷更高優(yōu)先級的OLTP或掃描操作，則這些大規(guī)模I/O將繞開閃存緩存并直接進(jìn)入磁盤。2.15配套網(wǎng)絡(luò)設(shè)備及其他431內(nèi)部互聯(lián)網(wǎng)絡(luò)交換機2臺36口交換機，單端口速率不低于100Gb。432配置與所有數(shù)據(jù)庫主機及各存儲結(jié)點互聯(lián)所需線纜，并原廠連接到位433管理交換機1臺48口千兆以太網(wǎng)交換機434機柜配置19英寸42U機柜，自帶冗余PDU與電源線435現(xiàn)場備件1塊存儲節(jié)點中所用的同型號NVMePCIe閃存卡4361塊存儲節(jié)點中所用的同型號SAS-3磁盤2.16其他要求437安裝和實施提供數(shù)據(jù)庫系統(tǒng)相關(guān)產(chǎn)品的原廠安裝配置服務(wù)，包括硬件加電、操作系統(tǒng)安裝、交換機配置、集群數(shù)據(jù)庫安裝等438原廠服務(wù)1年原廠質(zhì)保。439投標(biāo)承諾投標(biāo)人在投標(biāo)文件中須提供承諾函：投標(biāo)人須無條件配合采購方根據(jù)技術(shù)參數(shù)對所投產(chǎn)品型號、功能、資質(zhì)及服務(wù)等進(jìn)行逐項驗證評估。2.2數(shù)據(jù)庫遷移、升級及優(yōu)化服務(wù)440基本要求要求數(shù)據(jù)庫遷移、升級及優(yōu)化服務(wù)廠商主導(dǎo)數(shù)據(jù)庫遷移、升級及優(yōu)化項目，應(yīng)用開發(fā)商及采購人只需要做測試工作。醫(yī)院當(dāng)前核心數(shù)據(jù)庫運行在Oracleexadata數(shù)據(jù)庫，其他業(yè)務(wù)數(shù)據(jù)庫運行在X86平臺上。數(shù)據(jù)庫主要有Oracle及其他數(shù)據(jù)庫，其主要目標(biāo)是完成核心數(shù)據(jù)庫及其他業(yè)務(wù)數(shù)據(jù)庫平穩(wěn)、安全高效地遷移到新的數(shù)據(jù)庫一體機平臺，同時完成數(shù)據(jù)庫升級、優(yōu)化及數(shù)據(jù)整合工作。441數(shù)據(jù)庫遷移時間數(shù)據(jù)庫遷移主要分整體遷移及按需遷移時，遷移時需根據(jù)實際業(yè)務(wù)需求采取不同的遷移方法，遷移時要求業(yè)務(wù)影響時間整體控制在30分鐘之內(nèi)，數(shù)據(jù)零丟失。442數(shù)據(jù)庫升級時間本次項目涉及到不同的數(shù)據(jù)庫版本升級工作，數(shù)據(jù)庫升級時間控制在30分鐘以內(nèi)，數(shù)據(jù)零丟失。443數(shù)據(jù)庫性能優(yōu)化方案數(shù)據(jù)庫遷移、升級及優(yōu)化服務(wù)廠商需確保數(shù)據(jù)完整性、數(shù)據(jù)庫性能滿足業(yè)務(wù)要求，數(shù)據(jù)庫遷移、升級及優(yōu)化服務(wù)廠商需使用性能評估工具進(jìn)行不少于3輪的數(shù)據(jù)庫SQL性能模型測試，測試周期不少于1個月，形成性能審核測試報告。投標(biāo)文件中須提供切實有效的數(shù)據(jù)庫性能優(yōu)化方案。444數(shù)據(jù)復(fù)制及整合方案本次數(shù)據(jù)復(fù)制涉及到不同的數(shù)據(jù)庫類型及數(shù)據(jù)庫版本，為確保數(shù)據(jù)復(fù)制準(zhǔn)確性及有效性，投標(biāo)文件中須提供切實有效的數(shù)據(jù)庫數(shù)據(jù)復(fù)制及整合方案。445數(shù)據(jù)完整性方案本次數(shù)據(jù)數(shù)據(jù)庫遷移涉及到不同數(shù)據(jù)庫類型、數(shù)據(jù)庫版本下的海量數(shù)據(jù)，為確保數(shù)據(jù)校驗準(zhǔn)確性、及時性，投標(biāo)文件中須提供切實有效的數(shù)據(jù)校驗方案。六、服務(wù)方案序號名稱規(guī)格1系統(tǒng)集成售后服務(wù)要求投標(biāo)人提供系統(tǒng)驗收后1年期免費服務(wù)。2項目經(jīng)理要求項目經(jīng)理全程駐場實施項目。主要負(fù)責(zé)對項目進(jìn)行總體管理和控制，包括進(jìn)度和風(fēng)險控制、質(zhì)量和成本管理、項目可交付物提供和驗收等。3技術(shù)總負(fù)責(zé)人與項目經(jīng)理為不同人，負(fù)責(zé)項目實施和交付過程中相關(guān)的云計算、數(shù)據(jù)庫、網(wǎng)絡(luò)、信息安全等相關(guān)技術(shù)的總體技術(shù)指導(dǎo)，技術(shù)相關(guān)報告提供，技術(shù)難題解決等。4駐場人員配備至少兩名駐場人員，其中至少一名是私有云系統(tǒng)運維工程師，至少一名是數(shù)據(jù)庫運維工程師。驗收后提供1年駐場服務(wù)。運維提供7*24小時主動監(jiān)控，主動預(yù)防和軟件版本基線管理和風(fēng)險預(yù)警。駐場工程師快速響應(yīng)現(xiàn)網(wǎng)問題和需求，日常維護(hù)管理、云運維能力培訓(xùn)、計劃制定、運維問題推進(jìn)解決，例行設(shè)備巡檢，日常業(yè)務(wù)發(fā)放和資源回收。5故障響應(yīng)時間收到業(yè)主單位通知30分鐘內(nèi)作出響應(yīng)，1小時內(nèi)到達(dá)現(xiàn)場，一般設(shè)備故障4小時內(nèi)修復(fù)；重大故障24小時內(nèi)排除故障；設(shè)備故障不能修復(fù)的，應(yīng)替換同類型或性能更高的設(shè)備，保證系統(tǒng)運轉(zhuǎn)正常，維護(hù)結(jié)束恢復(fù)正常后需采購單位確認(rèn)，并形成維護(hù)記錄。6培訓(xùn)服務(wù)數(shù)據(jù)庫一體機技能培訓(xùn)，要求提供不少于15天的實用技能培