| 公告信息: | |||||||||||||||||||||||
| 采购项目名称 | 姑苏区学校校园网升级改造 | ||||||||||||||||||||||
| 品目 |
货物 |
||||||||||||||||||||||
| 采购单位 | 苏州市姑苏区教育体育和文化旅游委员会 | ||||||||||||||||||||||
| 行政区域 | 苏州市 | 公告时间 | 2020年10月15日 16:34 | ||||||||||||||||||||
|
一、项目基本情况 预算金额: 人民币(大写):伍佰壹拾肆万元整 人民币(小写):¥5,140,000.00元 其中: 通信链路部分: 人民币(大写):壹佰贰拾贰万元整 人民币(小写):¥1,220,000.00元 设备及系统集成部分: 人民币(大写):叁佰玖拾贰万元整 人民币(小写):¥3,920,000.00元 注:投标总价不得超过预算的同时,各分项报价不得超过上述各分项预算。 采购需求: (一)项目介绍: 根据《江苏教育信息化2.0行动计划》、《江苏省中小学智慧校园建设指导意见(试行)》的总体要求,积极推进智慧校园建设,实现中小学校园千兆进校、百兆进班,无线网络覆盖教学、办公及主要活动场所,满足学校师生教育教学中的应用需求,为移动办公、移动教学和移动管理等应用提供快速、安全、稳定、高效的无线网络服务。 随着现有网络基础设施老化、国家对网络安全新的管理要求以及多样化教学手段的应用需求,现有教育城域网网络及区属学校校园网已经无法满足实际教学需要,急需进行相关升级改造。 (二)总体设计: 1、区属所有小学校及分校共计58个教学点接入带宽统一提升为1GB,并配置对应网络接入及设备,汇聚至教育城域网中心。 2、提供教育城域网中心互联出口链路,带宽1GB。 3、对22所小学校28个校区校园网主干设备升级改造及安装调试。 4、新增22所小学校28个校区无线接入点位及管理设备。 5、网络安全建设。 (三)建设内容: 1、提供区属所有小学校及分校58个教学点共计58条光纤链路(带宽1G)并汇聚至教育城域网中心。提供1条教育城域网中心互联出口链路(带宽1G)。 2、校园内新增WiFi-6无线点位共计144个,同时配置6台AC管理设备。 3、接入侧部署防火墙22台。 4、对学校现有的光纤线路、校园机房及设备间弱电线路进行整理,标签标识。 5、弱电综合布线。 (四)设备及服务采购清单: 支持图形化web管理,可通过web界面进行节点管理、链路管理、业务管理、拓扑管理、故障感知等,可支持服务链切换过程不断网。三年原厂质保。 详见采购技术要求。 固化10/100/1000M以太网端口≥24,固化1G/10G SFP+万兆光接口≥4个,支持单端口POE输出功率≥60W。三年原厂质保。 详见采购技术要求。 云管平台应具备对有线、无线网络设备进行统一管理、配置、监控的功能,提供设备运营数据的统计分析,具备管理人员的权限分配功能。三年原厂运维及免费升级。 日志支持存储1个月;详见采购技术要求。 无线网络监控优化平台应对城域网各所学校在网无线设备进行状态监控、自动优化、安全加固等功能。三年原厂运维及免费升级。 详见采购技术要求。 平台应包含系统巡检、告警中心、资源管理(资源、拓扑和无线)、脚本监控、日志监控、统计报表组件。提供有线授权100个、无线设备管理授权200个。三年原厂运维及免费升级。 详见采购技术要求。 万兆多核平台;2U可上机架式;至少配置 ??????????????????????????????????????????????????????????????????????????6个10/100/1000base-T+4个SFP插槽+ 4个万兆SFP+插槽;主机配置双冗余电源;七层应用:开启AV、IPS、应用识别引擎,开启IPSECVPN和SSLVPN功能模块,至少200个SSLVPN客户端并发授权许可;性能:三层吞吐量≥40Gbps,应用层吞吐量≥20Gbps,并发连接数≥1200W,新建连接数(CPS)≥45W;三年原厂质保与特征库升级服务。详见采购技术要求。 千兆多核平台,1U可上机架式;至少配置6个10/100/1000base-T+2个SFP插槽;七层应用:开启 AV、IPS引擎,开启IPSECVPN功能模块; 性能:网络吞吐量≥4.5G,并发连结数≥150W,新建连接数(CPS)≥25000;三年原厂质保与特征库升级服务。详见采购技术要求。 ?????????????? 千兆多核平台,1U可上机架式;至少配置10个10/100/1000base-T+4个SFP插槽;主机配置双冗余电源;七层应用:开启 AV、IPS引擎,开启IPSECVPN功能模块;性能:网络吞吐量≥7G,并发连结数≥200W,新建连接数(CPS)≥80000;三年原厂质保与特征库升级服务。详见采购技术要求。 注:本项目采购清单中序号12无线AP1、序号18城域网中心防火墙、序号19学校端下一代防火墙1、序号20学校端下一代防火墙2为核心产品。 (五)采购技术要求: 1、SDN控制器 要求控制器采用OSGi开放式架构,可以通过开发APP的方式灵活扩展新的功能。 支持OpenFlow V1.0、V1.3,NETCONF、telnet等。 支持Restful API接口,反向Restful API。 北向接口需以标准Http的RestAPI形式提供。 ★支持1000个网元节点规模的网络;支持Packet_In和Packet_Out每秒≥100K的处理速度;为确保控制器的稳定转发,支持控制器之间进行集群部署,且集群数量≥64台。 在SDN 控制器出现异常、重启、升级、主备倒换时,网元设备上的流表继续生效,而且不影响转发的连续性。 支持分级分权限的用户添加、删除和修改,用户权限颗粒度可以细化到每一个功能点。 要求控制器及所配置SDN方案提供GUI界面,能够查看网络配置,同时能够进行编辑与配置下发。 支持图形化web管理,可通过web界面进行节点管理、链路管理、业务管理、拓扑管理、故障感知等。 支持Restful API标准北向接口,便于向第三方系统对接。 可以通过出口设备和SDN控制器旁挂核心的部署方式,实现按需引流的效果。 为保护用户投资,安全资源池里的安全设备不能有任何品牌限制,至少满足≥5家以上不同品牌主流安全设备的部署,为防止虚假应标,保留测试权利。 支持安全设备故障检测,并且自动bypass故障安全设备。 支持故障修复感知和迁回,当主服务链故障恢复时业务自动迁回。 支持服务链组之间的负载均衡模式转发。 支持旁挂设备跨品牌负载均衡部署;支持业务流可定制安全设备路径转发,业务流支持L2-L4层五元组匹配方式。 控制器为全网的控制核心,为保障兼容性,本次要求硬件和软件为一体机形式。 2、核心交换机 采用CLOS交换架构,交换网板有独立插槽且与主控引擎、业务板硬件分离。 ▲交换容量≥470Tbps,包转发性能≥150000Mpps,独立主控引擎插槽≥2个,独立业务插槽≥8个,独立交换网板全故障,不影响业务转发。 支持电源槽位≥4,满足未来高功率板卡供电需求,且支持M+N电源冗余。 ★核心交换机10G端口在负载100%的情况下每端口功率需要≤2W。 ★10GE端口可线速转发,且转发时延≤1.5us。 40GE端口可线速转发,且转发时延≤1us。 N:1虚拟化:可将多台物理设备虚拟化为1台逻辑设备,虚拟组内设备具备统一的二层及三层转发表项,统一的管理界面,并可实现跨设备链路聚合。 支持SDN特性,要求所投产品支持openflow 1.3协议。 支持Port based VLAN、Super VLAN、Private VLAN、GVRP。 支持多对一镜像,基于流的镜像,一对多镜像。支持SPAN、RSPAN远程镜像,支持VLAN的镜像。 支持IPv6静态路由、RIPng、OSPF v3、BGP4+ 等路由协议。 支持手动隧道,自动隧道,ISATAP,IPv4 over IPv6。 支持BFD 功能检测到故障并切换到备份路由的断流时间≤30ms。 支持能效以太网功能(EEE), IEEE 802.3az;支持端口休眠。 ▲本次满配引擎、电源、交换网板。配置千兆电口≥48个,配置万兆光口≥96个,配置100G光口≥8个,100G光模块≥2个,万兆堆叠线缆≥1根。 3、核心汇聚1 ▲交换容量≥160T,包转发性能≥36000Mpps,独立业务插槽数≥3个,本次实际配置单引擎,双电源,配置千兆电口≥12个,配置千兆光口≥24个,配置万兆光口≥4个。 N:1虚拟化:可将2台物理设备虚拟化为1台逻辑设备,虚拟组内设备具备统一的二层及三层转发表项,统一的管理界面,并可实现跨设备链路聚合。 1:N虚拟化:可将一台物理设备虚拟化为多台逻辑设备,各虚拟交换机间具备独立的转发表项及配置界面,各虚拟交换机的配置/重启互不影响。 支持“多虚一”与“一虚多”同时使用,彻底实现资源池化。 支持多对一镜像,基于流的镜像,一对多镜像。支持SPAN、RSPAN远程镜像,支持VLAN的镜像。 4、核心汇聚2 ▲支持并实配10G/1G光口数≥20,25G/10G自适应光口数量≥4,40G光口数≥2,交换容量≥23T,包转发率≥1200Mpps。 支持所有端口在64字节下100%线速。 支持并实配可拔插双模块化电源,可拔插双模块化风扇,前后风道。 ★支持多虚一技术,可将多台物理设备虚拟化为一台逻辑设备统一管理,故障恢复时间<30ms。 支持支持同时开启802.1X或WEB认证,CPP、ACL、防ARP欺骗等功能不会相互冲突、制约。 要求所投产品支持软件定义网络SDN,符合OpenFlow、NETCONF协议标准。 支持CPU保护功能,能够针对发往CPU处理的各种报文进行流区分和优先级队列分级处理,保护交换机在各种环境下稳定工作。 支持专门基础网络保护机制,能够限制用户向网络中发送数据包的速率,对有攻击行为的用户进行隔离,保证设备和整网的安全稳定运行。 5、接入交换机 ▲交换容量≥4.32Tbps ,包转发率≥166Mpps,固化10/100/1000M以太网端口≥48,固化1G/10G SFP+万兆光接口≥4个。 要求所投设备MAC 要求所投产品端口浪涌抗扰度≥10KV。 支持IPv4和IPv6的静态路由、RIP/RIPng、OSPFv2/OSPFv3等三层路由协议。 支持专门针对CPU保护机制的CPP功能,可将送CPU的报文,如ARP报文的速率进行限制,使CPU的使用率降低到10%以内,保障了CPU安全。 支持专门基础网络保护机制的NFPP功能,支持多种类型的防护,如ARP防护,当ARP速率超过攻击水线,对有攻击行为的用户进行隔离,保证设备和整网的安全稳定运行。 要求所投产品支持openflow技术。 支持虚拟化功能,可将多台物理设备虚拟化为一台逻辑设备统一管理,并且链路故障的收敛时间≤30ms。 6、接入交换机1 ▲交换容量≥3.36Tbps ,包转发率≥126Mpps,固化10/100/1000M以太网端口≥24,固化1G/10G SFP+万兆光接口≥4个。 要求所投设备MAC 要求所投产品端口浪涌抗扰度≥10KV。 支持IPv4和IPv6的静态路由、RIP/RIPng、OSPFv2/OSPFv3等三层路由协议。 支持专门针对CPU保护机制的CPP功能,可将送CPU的报文,如ARP报文的速率进行限制,使CPU的使用率降低到10%以内,保障了CPU安全。 要求所投产品支持openflow技术。 支持虚拟化功能,可将多台物理设备虚拟化为一台逻辑设备统一管理,并且链路故障的收敛时间≤30ms。 7、接入交换机2 ▲交换容量≥4.32Tbps ,包转发率≥166Mpps,固化10/100/1000M以太网端口≥48,固化1G/10G SFP+万兆光接口≥4个。 要求所投设备MAC 要求所投产品端口浪涌抗扰度≥10KV。 支持IPv4和IPv6的静态路由、RIP/RIPng、OSPFv2/OSPFv3等三层路由协议。 支持专门针对CPU保护机制的CPP功能,可将送CPU的报文,如ARP报文的速率进行限制,使CPU的使用率降低到10%以内,保障了CPU安全。 支持专门基础网络保护机制的NFPP功能,支持多种类型的防护,如ARP防护,当ARP速率超过攻击水线,对有攻击行为的用户进行隔离,保证设备和整网的安全稳定运行。 要求所投产品支持openflow技术。 支持虚拟化功能,可将多台物理设备虚拟化为一台逻辑设备统一管理,并且链路故障的收敛时间≤30ms。 8、POE交换机 ▲交换容量≥3.36Tbps 、包转发率≥126Mpps,固化10/100/1000M以太网端口≥24,固化1G/10G SFP+万兆光接口≥4个,投标产品支持单端口POE输出功率≥60W。 要求所投设备MAC 要求所投产品端口浪涌抗扰度≥10KV。 支持IPv4和IPv6的静态路由、RIP/RIPng、OSPFv2/OSPFv3等三层路由协议。 要求所投产品支持openflow技术。 支持虚拟化功能,可将多台物理设备虚拟化为一台逻辑设备统一管理,并且链路故障的收敛时间≤30ms。 9、无线AP1 ★支持802.11ax标准,采用硬件独立的四射频设计,整机支持8条空间流;整机最大无线速率≥4Gbps,提供官网截图和链接证明。 支持内置蓝牙。 至少支持1个2.5G以太网端口。 支持1个10/100/1000M以太网端口对外供电,扩展物联网模块。 支持USB 2.0。 防护等级IP41。 整机最大终端接入数不小于1500个。 10、无线AP2 ★支持802.11ax标准,整机最大接入速率≥10Gbps;采用硬件独立的三射频设计。5G频段最高支持8条空间流,2.4G频段最高支持6条空间流,整机10条空间流,提供官网截图和链接证明。 支持1024QAM调制解调方式。 2.4GHz 单射频支持4*4 MIMO,且单射频最大接入速率≥1.15Gbps。 5GHz 单射频支持4*4 MU-MIMO,且单射频最大接入速率≥4.8Gbps。 内置智能天线。 支持160MHz工作频宽。 ★支持至少2个以太网电口上联,每个以太网电口协商速率不低于5Gbps。 ★支持双以太网口聚合链路;支持双PoE热备冗余供电;支持1个10/100/1000M以太网端口对外供电,扩展物联网模块,提供官网截图和链接证明。 支持802.3bt/本地DC48V电源供电模式。 内置固化蓝牙模块。 一个全尺寸USB接口。 防护等级IP41。 所投AP整机最大终端接入数不小于1500个。 11、无线控制器 ▲默认可管理AP数≥32个,最大可支持管理200个AP,802.11转发性能≥8G,固化千兆电口数≥8;固化千兆光口数≥2个。 本次实际配置授权按照各学校AP实际数量配置。 支持应用识别功能,实现无线应用的流量统计,支持超过2500种应用。 支持对非法无线接入点进行探测,并对非法AP进行屏蔽。 支持根据用户需求定制化设计认证页面及用户自定义设计,保留测试权利。 支持实时频谱防护,可视化射频干扰源对无线局域网的性能的影响,保留测试权利。 12、网络设备公有云管理平台 网络设备公有云管理平台应具备对全网的网络设备进行统一管理、配置、监控的功能,提供设备运营数据的统计分析,具备管理人员的权限分配功能。 预先配置升级时间以及升级条件,到时间即可自动给符合条件的设备进行升级;并对升级操作日志进行记录,做到可追溯。 支持批量对设备进行配置、配置导入功能。 支持对设备进行远程重启。 能够呈现设备的在线状态、相关性能参数(CPU、内存、硬盘使用率等)。 支持用户数据统计分析,包括总用户数、当前在线用户数、昨日新增用户数、昨日活跃用户数、近7天新增用户数、近7天活跃用户数、近30天活跃用户数。 支持日、周、月统计用户留存率;支持图表呈现在线用户数走势图,支持分组与设备查看。 支持设备在线时长统计分析,支持日、周、月、跨天报表。 13、无线网络监控优化平台 为保证无线网络运行稳定,需要提供无线网优工具分析网络运行情况,网优工具支持设备健康状态、网络覆盖情况、网络关联成功、上网体验情况、网络活跃度、网络饱和度查询功能,提供功能截图。 网优工具告警功能,支持个体终端报障追踪,告知终端问题出现原因和出现的地点,提供解决方案建议;告警记录可查,需要保存至少7天的终端问题分析和历史连接记录,包括终端的流量、信噪比、时延、丢包、信道繁忙度、上下行速率、AP连接记录。 ★网优工具一键优化功能,支持办公室,室外、宿舍、高密会议等常见场景优化方案,为确保整体方案成熟可靠,提供软件后台项目记录截图。 ★网优工具Wi-Fi干扰定位功能,支持对钓鱼Wi-Fi、Wi-Fi攻击行为进行呈现,支持反制功能的配置,支持对钓鱼Wi-Fi名称进行模糊匹配,支持定位到责任人的账号名称、钓鱼Wi-Fi品牌型号;支持显示受害终端的终端MAC、终端类型、首次发次时间、最新发现时间,提供功能截图。 14、运维管理平台 采用B/S架构,支持分布式部署,具备资源权限管理,可按资源组、设备资源赋权,便于分区域管理。 具备对Windows、IBM AIX、Linux、FreeBSD、Solaris等操作系统的监控,包含CPU、内存、进程、磁盘、网卡等信息,为避免对系统造成影响,采用非代理方式监测。 可监控Oracle、DB2、MySQL、SQL Server、Sybase等主流数据库。 ★实现以视图方式展现综合布线的设备、管道、线路、配线间、配线柜、配线架之间的复杂连接关系;实现基于端口的物理线路(光纤、双绞线)状态监测。提供产品功能证明截图。 ★提供端到端故障排查功能,可通过查询设定用户端和访问业务端,在端到端视图中包含但不限于用户、配线信息、接入端口、途径相关设备、链路流量、对端业务系统等信息。提供产品功能证明截图。 具备对业界主流品牌等品牌网络设备进行监控,包含但不限于设备性能、吞吐量,端口流量、端口丢包率、广播包速率,链路通断等。 ★能够自动计算生成拓扑图,并对拓扑图中的告警设备进行实时的轮询动态播放,并将拓扑图中的设备告警详情轮询排列在拓扑图下方,方便管理员通过大屏进行直观的查看。提供产品功能证明截图。 ★视图支持设备和用户2个维度的数据统计呈现,用户方面,视图可查看当前在线用户数、在线用户趋势统计、今日用户数峰值、用户信号强度占比统计、区域在线用户数统计;设备方面,支持在线AP数、总AP数、总流量、区域无线网络流量、区域AP分布与运行情况统计。提供产品证明截图。 提供告警压缩的功能,自动压缩关联告警到主告警中。支持多种压缩规则:包括设备组件与设备,网络设备的插槽与端口,端口与链路;虚拟化平台的ESXi、VM、Cluster、数据存储与Vcenter等。 ★提供运维数据分析功能,通过添加多纬度分析模型完成建模,内置分析决策模型,模型包括但不限于:告警分析、资源/资产分析、工作量分析、故障处理效率分析、项目分析、知识库分析、等模型。提供产品功能证明截图。 业务模型应预留北向API接口,可对接业务系统推送的业务指标,方便用户所综合评价业务质量。 要求运维管理平台对业务系统的可用情况、健康情况、忙碌情况等关键指标计算方式可进行自定义设置,并提供对外的API接口,可对接业务系统推送的自定义业务指标,主动获取用户所关心的业务数据。 系统内置多纬度多视角报表模版,如:资源报表模版、告警报表模版、趋势报表模版、TOPN报表等;支持各类型报表订阅功能,可以按照设定的周期自动将报表通过邮件、系统信息等多种方式发送给指定报表订阅人。 配置设备管理授权≥100个;无线AP监控授权≥200个。 招标方有权要求,中标方根据项目实际需求对软件功能模块做定制化开发。 招标方有权要求,中标方现场演示或实地验证所有技术要求,如发现虚假应标情况,将依法追求法律责任。 15、城域网中心防火墙参数要求
| |||||||||||||||||||||||
