太原和平医院信息化硬件招标项目

序号

名称

功能描述

单位

数量

1

核心交换机

1、设备性能：交换容量≥3（略）

2、配置要求：交换机主机、双主控、冗余双交流电源，千兆电口≥48、万兆SFP+光口≥8，含8个万兆多模模块；

3、接口要求：单槽位能够同时提供千兆光口、千兆电口、万兆光口，且实际可用端口总数≥48，提高槽位利用率和业务可靠性；

4、支持分布式多引擎设计，全分布式的独立控制引擎、检测引擎、维护引擎为系统提供强大的控制能力和毫秒级的高可靠保障；

5、支持SP，WRR、WFQ、PQ等队列调度机制；

6、路由协议：支持静态路由、RIP V1/V2、RIPng 、OSPF、OSPFv3、IS-IS、IS-Isv6、BGP、BGP4+；

7、支持横向虚拟堆叠技术，多台设备（略），实现简（略），堆叠系统跨框双向转发时延≤2us；

8、可靠性：支持BFD for VRRP/BGP/IS-IS/OSPF/静态路由等，实现各协（略），故障检测时间小于50ms；

9、安全机制：支持命令行采用分级保护方式，防止未授权用户的非法侵入，为不同级别的用户有不同的配置权限；

10、支持（略），支持BFD 10ms最小探测间隔；

台

1

2

服务器交换机

单台配置要求：

1.性能：交换容量≥2.56Tbps， 转发率≥360Mpps;

2.接口：≥24个1/10G SFP Pl（略），含20个万兆多模模块；

3.支持IRF2智能弹性架构,支持分布式设备管理，分布式链路聚合，分布式弹性路由;

4.支持OPENFLOW 1.3标准;

5.支持IPv4静态路由、RIP V1/V2、OSPF、BGP、ISIS；支持IPv6静态路由、RIPng、OSPFv3、BGP4+，支持IPv4和IPv6环境下的策略路由;

6.支持VRRP（虚拟路由冗余协议)；支持ERPS以太环保护协议（G.8032）;

7.支持CPU保护功能,能限制非法报文对CPU的攻击，保护交换机在各种环境下稳定工作;

台

2

3

融合系统一体机

系统硬件单台配置要求：

CPU：两颗，单颗≥24核, 处理器≥2.4 GHz;

内存：（略）

RAID：（略）

硬盘(系统)：（略）

缓存盘≥2*1.6t SSD，数据盘≥5块8T SATA;

千兆网卡：（略）

万兆网卡：≥2*2端口万兆网卡10Gb/s(含光模块)；

其他：冗余双电源，提供远程管理、远程诊断功能，支持IPMI

要求硬件提供不少于三年免费整机硬件保修服务并提供原厂售后服务承诺函。

软件功能要求：

1.配置16 CPU软件虚拟化授权，提供计算虚拟化模块、网络虚拟化模块、统一管理模块。

2．云平台通过计算虚拟化、存储虚拟化、网络虚拟化、管理平台软件提供管理便捷、**伸缩、服务智能的虚拟化系统，向下可兼容不同厂商不同版本硬件（包括服务器、交换机、集中式SAN存储、CPU、硬（略）（包括操作系统、数据库、中间件、安全软件、桌面（略），实现生态完整、选择灵活的的数字化底座，提供官网兼容性证明链接，无需登录可查，并可进行列表导出。

3．为减少平台运维难度，原厂须提供可在线查看的常见运维指南及常见排障指南，相关信息及文档须有公开链接，无需身份验证即（略），附相关链接。

4．为保证**台与现有运维账号体系的统一对接，平台须支持通过界面操作无缝接入第三方登录认证系统，相应第三方用户将免密登录云平台，便捷使用云**，支持添加 OIDC 服务器。

5．为保证操（略），云平台须支持任意界面打开内部搜索功能，可根据关键词搜索**、功能入口、相关技术文档及操作实践手册等。

6．云平台须支持物理机高可用，当出现宿主机故障时，其上运行的虚拟机会自动疏散至其他正常的节点并运行，保障业务的连续性。

7．云平台须支持统一的虚拟机管理界面，（略）制作镜像模板、创建备份（灵活可选主（略））、报警策略等功能。

8．云平台须支（略），防止因虚拟机误删除导致数据丢失，支持设置回收站文件保存周期，超期的文件将被自动删除，支持批量销毁或还原虚拟机。

9．为满足（略），云平台须支持并提供SPICE、VNC、SPICE+VNC三种模式的控制台，SPICE协议可新增SSL加密**。

10．云平台须支持并提供虚拟机快照功能，支持设置快照将虚拟机磁盘文件信息保存到镜像文件中，快照需要支持磁盘级快照和内存级快照。

11．支持云主机弹性伸缩功能，根据对云主（略），按照既定策略动态增加或减少云主机数量；支持对弹性伸缩组云主机进行健康检查，自动隔离不健康云主机；每次触发弹性伸缩策略后进行消息通知，支持查看伸缩记录。

12．为保证平台架构的灵活性和扩展，平台应该支持FC-SAN、IP-SAN、本地存储、NFS、分布式存储等不同存储接口。

13．云平台须提供支持并提供虚拟机的在线迁移功能，在无共享存储的情况下，可以在不中断用户使用和不丢失服务的情况下在服务器之间实时迁移虚拟机，保障业务连续性的证明文件。

14．云平台须支持在任意三层网络中创建负载均衡器，通过流量分发扩展应用系统对内的服务能力；负载均衡器不限数量、吞吐速率、带宽性能；支持TCP/UDP/HTTP/HTTPS协议、轮询/最小链接/源地址哈希/加权轮询等不同算法的负载均衡服务，负载均衡器可以将公网地址的访问流量分发到一组后端的云主机上。

15．为方（略），云平台须支持（略），能够在同一管理节点下将一个或多个（略）足区域间的镜像同步需求。

16．可配置支持x86、ARM、MIPS（略）体系下的虚拟机，支持国产处理器，支持飞腾、兆芯、海光、鲲鹏、龙芯、申威处理器。

17．可配置支持基于国产操作系统部署云平台（hypervisor支持国产操作系统），至少支持兼容银河麒麟V10、统信UOS v20，附安装包下载（略）。

18.本次存储需要采用EC纠删码部署，并将医院原超融合架构存储从副本模式更（略）。

19.存储系统需支持块存储（iSCSI、Local SCSI、RBD）、文件存储（NFS、CIFS、FTP）、对象（S3）的功（略），可在本次分布式存储集群构建的一个存储**池内同时提供块存储、文件、对象存储服务，提供产品全景功能截图并加盖原厂公章；

20.存储系统缓存池和数据池解耦，独立部署，缓存池和数据池独立扩容，互不影响。提供数据压缩功能，最**的降低数据存储空间占用，提供产品全景功能截图并加盖原厂公章；

21.一个存储池可以同时支持多种架构CPU（鲲鹏，飞腾，海光，Intel），同时提（略）。

22.支持跨数据中心部署存储集群，形成双活架构，支持数据中心级故障域，自定义集群主副本位置，本地读优先，提供产品全景功能截图并加盖原厂公章；

23.要求本次存储集群单数据中心支持存储集群内不低于2块任意磁盘同时故障时，不会出现数据丢失和损坏，对外服务能（略）

24．服务：提供三年原厂软件质保服务并提供原厂售后服务承诺函。

台

8

4

数据迁移服务

1.将虚拟机或物理机环境迁移到云平台，实现VMware和其他虚拟化平台到云平台的热迁移。提供迁（略）。配合用户将现有业务系统及数据迁移至新建云平台。

2.需对现有存储平台进行迁移，将原有存储池内业务迁移至新建存储池，要求迁移方式为本地热迁移，迁移过程业务无感知。

项

1

5

运维服务

一、提供客户现场对数据中心设备运维及巡检服务：

1.通过资产梳理并按照等级保护和关键信息基础设施基本要求，对数据中心相关（略），包括但不限于：所有资产的控制权限管理、日常运维操作管理等；

2. 对数据中心设（略）。巡检内容包含但不限于对设备的硬件运行状态、CPU利用率、内存利用率、存储空间利用率、接口、事件告警、日志记录、特征库版本等完成巡检工作，重点对异常情况进行分析并上报；协助用户完成整改并跟踪记录，完成巡检闭环；

二、提供客户现场漏洞扫描服务

1. 对主机、网络设备、操作系统、数据库、中间件等进行常态化安全漏洞扫描，提供（略），结合资产梳理，可快速定位高（略）。

2．提供针对（略）：通过服务（略），并可基于告警风险值、或者定向源进行屏蔽，使漏洞扫描器、恶意攻击源无法扫描到主机存在的漏洞，包括可利用漏洞、版本漏洞、web代码层面的漏洞。

3. 提供漏洞跟踪（略）：可自动对漏洞状态进行处置，自动识别“新增、已修复、未修复”的漏洞，同时也可通过人工方式进行漏洞状态处置，以及编写漏洞备注。

4.提供弱口令扫描研判服务：针对指定的目标IP与应用，通过在web界面上手工输入“用户名、密码”，系统将返回口令登录后的校验结果，从而确认弱口令是否真实存在

三、提供根据（略）

1．对关键系统进行渗透测试，运用常见的黑客攻击技术进行模拟攻击，提前发现潜在的安全风险，并提供相应的加固方案，按照系统数量收费。

2．提供自（略）：集成渗透测试报告生成工具，填写（略），被测对象，IP（略），风险评估、攻击（略），即可自动化（略）。

3．提供渗透测试台账服务：支持以exc（略），形成渗透测试台账。可在系统查看渗透测试结果，以图表形式可视化展现漏洞风险级别比例、风险应用比例，可对渗透报告中的漏洞进行跟踪确认，处置漏洞状态：未整改、已整改、忽略、未整改。

四．提供网络安全及数据安全培训服务

服务包含但不限于：安全意识培训、安全技能培训、网安全专项培训等；按照实际培训实现需求，提供必要的实验环境和场景。

五．提供风险分（略）

提供网络安全分析分析服务，提供IP的当前威胁状态、风险等级、资产信息等情况，明确被测系统的威胁情况、关联资产、威胁情况等内容。

项

1