| 公告信息: | |||||||||||||||||||||||
| 采購項目名稱 | 姑蘇區學校校園網升級改造 | ||||||||||||||||||||||
| 品目 |
貨物 |
||||||||||||||||||||||
| 采購單位 | 蘇州市姑蘇區教育體育和文化旅游委員會 | ||||||||||||||||||||||
| 行政區域 | 蘇州市 | 公告時間 | 2020年10月15日 16:34 | ||||||||||||||||||||
|
一、項目基本情況 預算金額: 人民幣(大寫):伍佰壹拾肆萬元整 人民幣(小寫):¥5,140,000.00元 其中: 通信鏈路部分: 人民幣(大寫):壹佰貳拾貳萬元整 人民幣(小寫):¥1,220,000.00元 設備及系統集成部分: 人民幣(大寫):叁佰玖拾貳萬元整 人民幣(小寫):¥3,920,000.00元 注:投標總價不得超過預算的同時,各分項報價不得超過上述各分項預算。 采購需求: (一)項目介紹: 根據《江蘇教育信息化2.0行動計劃》、《江蘇省中小學智慧校園建設指導意見(試行)》的總體要求,積極推進智慧校園建設,實現中小學校園千兆進校、百兆進班,無線網絡覆蓋教學、辦公及主要活動場所,滿足學校師生教育教學中的應用需求,為移動辦公、移動教學和移動管理等應用提供快速、安全、穩定、高效的無線網絡服務。 隨著現有網絡基礎設施老化、國家對網絡安全新的管理要求以及多樣化教學手段的應用需求,現有教育城域網網絡及區屬學校校園網已經無法滿足實際教學需要,急需進行相關升級改造。 (二)總體設計: 1、區屬所有小學校及分校共計58個教學點接入帶寬統一提升為1GB,并配置對應網絡接入及設備,匯聚至教育城域網中心。 2、提供教育城域網中心互聯出口鏈路,帶寬1GB。 3、對22所小學校28個校區校園網主干設備升級改造及安裝調試。 4、新增22所小學校28個校區無線接入點位及管理設備。 5、網絡安全建設。 (三)建設內容: 1、提供區屬所有小學校及分校58個教學點共計58條光纖鏈路(帶寬1G)并匯聚至教育城域網中心。提供1條教育城域網中心互聯出口鏈路(帶寬1G)。 2、校園內新增WiFi-6無線點位共計144個,同時配置6臺AC管理設備。 3、接入側部署防火墻22臺。 4、對學校現有的光纖線路、校園機房及設備間弱電線路進行整理,標簽標識。 5、弱電綜合布線。 (四)設備及服務采購清單: 支持圖形化web管理,可通過web界面進行節點管理、鏈路管理、業務管理、拓撲管理、故障感知等,可支持服務鏈切換過程不斷網。三年原廠質保。 詳見采購技術要求。 固化10/100/1000M以太網端口≥24,固化1G/10G SFP+萬兆光接口≥4個,支持單端口POE輸出功率≥60W。三年原廠質保。 詳見采購技術要求。 云管平臺應具備對有線、無線網絡設備進行統一管理、配置、監控的功能,提供設備運營數據的統計分析,具備管理人員的權限分配功能。三年原廠運維及免費升級。 日志支持存儲1個月;詳見采購技術要求。 無線網絡監控優化平臺應對城域網各所學校在網無線設備進行狀態監控、自動優化、安全加固等功能。三年原廠運維及免費升級。 詳見采購技術要求。 平臺應包含系統巡檢、告警中心、資源管理(資源、拓撲和無線)、腳本監控、日志監控、統計報表組件。提供有線授權100個、無線設備管理授權200個。三年原廠運維及免費升級。 詳見采購技術要求。 萬兆多核平臺;2U可上機架式;至少配置 ??????????????????????????????????????????????????????????????????????????6個10/100/1000base-T+4個SFP插槽+ 4個萬兆SFP+插槽;主機配置雙冗余電源;七層應用:開啟AV、IPS、應用識別引擎,開啟IPSECVPN和SSLVPN功能模塊,至少200個SSLVPN客戶端并發授權許可;性能:三層吞吐量≥40Gbps,應用層吞吐量≥20Gbps,并發連接數≥1200W,新建連接數(CPS)≥45W;三年原廠質保與特征庫升級服務。詳見采購技術要求。 千兆多核平臺,1U可上機架式;至少配置6個10/100/1000base-T+2個SFP插槽;七層應用:開啟 AV、IPS引擎,開啟IPSECVPN功能模塊; 性能:網絡吞吐量≥4.5G,并發連結數≥150W,新建連接數(CPS)≥25000;三年原廠質保與特征庫升級服務。詳見采購技術要求。 ?????????????? 千兆多核平臺,1U可上機架式;至少配置10個10/100/1000base-T+4個SFP插槽;主機配置雙冗余電源;七層應用:開啟 AV、IPS引擎,開啟IPSECVPN功能模塊;性能:網絡吞吐量≥7G,并發連結數≥200W,新建連接數(CPS)≥80000;三年原廠質保與特征庫升級服務。詳見采購技術要求。 注:本項目采購清單中序號12無線AP1、序號18城域網中心防火墻、序號19學校端下一代防火墻1、序號20學校端下一代防火墻2為核心產品。 (五)采購技術要求: 1、SDN控制器 要求控制器采用OSGi開放式架構,可以通過開發APP的方式靈活擴展新的功能。 支持OpenFlow V1.0、V1.3,NETCONF、telnet等。 支持Restful API接口,反向Restful API。 北向接口需以標準Http的RestAPI形式提供。 ★支持1000個網元節點規模的網絡;支持Packet_In和Packet_Out每秒≥100K的處理速度;為確保控制器的穩定轉發,支持控制器之間進行集群部署,且集群數量≥64臺。 在SDN 控制器出現異常、重啟、升級、主備倒換時,網元設備上的流表繼續生效,而且不影響轉發的連續性。 支持分級分權限的用戶添加、刪除和修改,用戶權限顆粒度可以細化到每一個功能點。 要求控制器及所配置SDN方案提供GUI界面,能夠查看網絡配置,同時能夠進行編輯與配置下發。 支持圖形化web管理,可通過web界面進行節點管理、鏈路管理、業務管理、拓撲管理、故障感知等。 支持Restful API標準北向接口,便于向第三方系統對接。 可以通過出口設備和SDN控制器旁掛核心的部署方式,實現按需引流的效果。 為保護用戶投資,安全資源池里的安全設備不能有任何品牌限制,至少滿足≥5家以上不同品牌主流安全設備的部署,為防止虛假應標,保留測試權利。 支持安全設備故障檢測,并且自動bypass故障安全設備。 支持故障修復感知和遷回,當主服務鏈故障恢復時業務自動遷回。 支持服務鏈組之間的負載均衡模式轉發。 支持旁掛設備跨品牌負載均衡部署;支持業務流可定制安全設備路徑轉發,業務流支持L2-L4層五元組匹配方式。 控制器為全網的控制核心,為保障兼容性,本次要求硬件和軟件為一體機形式。 2、核心交換機 采用CLOS交換架構,交換網板有獨立插槽且與主控引擎、業務板硬件分離。 ▲交換容量≥470Tbps,包轉發性能≥150000Mpps,獨立主控引擎插槽≥2個,獨立業務插槽≥8個,獨立交換網板全故障,不影響業務轉發。 支持電源槽位≥4,滿足未來高功率板卡供電需求,且支持M+N電源冗余。 ★核心交換機10G端口在負載100%的情況下每端口功率需要≤2W。 ★10GE端口可線速轉發,且轉發時延≤1.5us。 40GE端口可線速轉發,且轉發時延≤1us。 N:1虛擬化:可將多臺物理設備虛擬化為1臺邏輯設備,虛擬組內設備具備統一的二層及三層轉發表項,統一的管理界面,并可實現跨設備鏈路聚合。 支持SDN特性,要求所投產品支持openflow 1.3協議。 支持Port based VLAN、Super VLAN、Private VLAN、GVRP。 支持多對一鏡像,基于流的鏡像,一對多鏡像。支持SPAN、RSPAN遠程鏡像,支持VLAN的鏡像。 支持IPv6靜態路由、RIPng、OSPF v3、BGP4+ 等路由協議。 支持手動隧道,自動隧道,ISATAP,IPv4 over IPv6。 支持BFD 功能檢測到故障并切換到備份路由的斷流時間≤30ms。 支持能效以太網功能(EEE), IEEE 802.3az;支持端口休眠。 ▲本次滿配引擎、電源、交換網板。配置千兆電口≥48個,配置萬兆光口≥96個,配置100G光口≥8個,100G光模塊≥2個,萬兆堆疊線纜≥1根。 3、核心匯聚1 ▲交換容量≥160T,包轉發性能≥36000Mpps,獨立業務插槽數≥3個,本次實際配置單引擎,雙電源,配置千兆電口≥12個,配置千兆光口≥24個,配置萬兆光口≥4個。 N:1虛擬化:可將2臺物理設備虛擬化為1臺邏輯設備,虛擬組內設備具備統一的二層及三層轉發表項,統一的管理界面,并可實現跨設備鏈路聚合。 1:N虛擬化:可將一臺物理設備虛擬化為多臺邏輯設備,各虛擬交換機間具備獨立的轉發表項及配置界面,各虛擬交換機的配置/重啟互不影響。 支持“多虛一”與“一虛多”同時使用,徹底實現資源池化。 支持多對一鏡像,基于流的鏡像,一對多鏡像。支持SPAN、RSPAN遠程鏡像,支持VLAN的鏡像。 4、核心匯聚2 ▲支持并實配10G/1G光口數≥20,25G/10G自適應光口數量≥4,40G光口數≥2,交換容量≥23T,包轉發率≥1200Mpps。 支持所有端口在64字節下100%線速。 支持并實配可拔插雙模塊化電源,可拔插雙模塊化風扇,前后風道。 ★支持多虛一技術,可將多臺物理設備虛擬化為一臺邏輯設備統一管理,故障恢復時間<30ms。 支持支持同時開啟802.1X或WEB認證,CPP、ACL、防ARP欺騙等功能不會相互沖突、制約。 要求所投產品支持軟件定義網絡SDN,符合OpenFlow、NETCONF協議標準。 支持CPU保護功能,能夠針對發往CPU處理的各種報文進行流區分和優先級隊列分級處理,保護交換機在各種環境下穩定工作。 支持專門基礎網絡保護機制,能夠限制用戶向網絡中發送數據包的速率,對有攻擊行為的用戶進行隔離,保證設備和整網的安全穩定運行。 5、接入交換機 ▲交換容量≥4.32Tbps ,包轉發率≥166Mpps,固化10/100/1000M以太網端口≥48,固化1G/10G SFP+萬兆光接口≥4個。 要求所投設備MAC 要求所投產品端口浪涌抗擾度≥10KV。 支持IPv4和IPv6的靜態路由、RIP/RIPng、OSPFv2/OSPFv3等三層路由協議。 支持專門針對CPU保護機制的CPP功能,可將送CPU的報文,如ARP報文的速率進行限制,使CPU的使用率降低到10%以內,保障了CPU安全。 支持專門基礎網絡保護機制的NFPP功能,支持多種類型的防護,如ARP防護,當ARP速率超過攻擊水線,對有攻擊行為的用戶進行隔離,保證設備和整網的安全穩定運行。 要求所投產品支持openflow技術。 支持虛擬化功能,可將多臺物理設備虛擬化為一臺邏輯設備統一管理,并且鏈路故障的收斂時間≤30ms。 6、接入交換機1 ▲交換容量≥3.36Tbps ,包轉發率≥126Mpps,固化10/100/1000M以太網端口≥24,固化1G/10G SFP+萬兆光接口≥4個。 要求所投設備MAC 要求所投產品端口浪涌抗擾度≥10KV。 支持IPv4和IPv6的靜態路由、RIP/RIPng、OSPFv2/OSPFv3等三層路由協議。 支持專門針對CPU保護機制的CPP功能,可將送CPU的報文,如ARP報文的速率進行限制,使CPU的使用率降低到10%以內,保障了CPU安全。 要求所投產品支持openflow技術。 支持虛擬化功能,可將多臺物理設備虛擬化為一臺邏輯設備統一管理,并且鏈路故障的收斂時間≤30ms。 7、接入交換機2 ▲交換容量≥4.32Tbps ,包轉發率≥166Mpps,固化10/100/1000M以太網端口≥48,固化1G/10G SFP+萬兆光接口≥4個。 要求所投設備MAC 要求所投產品端口浪涌抗擾度≥10KV。 支持IPv4和IPv6的靜態路由、RIP/RIPng、OSPFv2/OSPFv3等三層路由協議。 支持專門針對CPU保護機制的CPP功能,可將送CPU的報文,如ARP報文的速率進行限制,使CPU的使用率降低到10%以內,保障了CPU安全。 支持專門基礎網絡保護機制的NFPP功能,支持多種類型的防護,如ARP防護,當ARP速率超過攻擊水線,對有攻擊行為的用戶進行隔離,保證設備和整網的安全穩定運行。 要求所投產品支持openflow技術。 支持虛擬化功能,可將多臺物理設備虛擬化為一臺邏輯設備統一管理,并且鏈路故障的收斂時間≤30ms。 8、POE交換機 ▲交換容量≥3.36Tbps 、包轉發率≥126Mpps,固化10/100/1000M以太網端口≥24,固化1G/10G SFP+萬兆光接口≥4個,投標產品支持單端口POE輸出功率≥60W。 要求所投設備MAC 要求所投產品端口浪涌抗擾度≥10KV。 支持IPv4和IPv6的靜態路由、RIP/RIPng、OSPFv2/OSPFv3等三層路由協議。 要求所投產品支持openflow技術。 支持虛擬化功能,可將多臺物理設備虛擬化為一臺邏輯設備統一管理,并且鏈路故障的收斂時間≤30ms。 9、無線AP1 ★支持802.11ax標準,采用硬件獨立的四射頻設計,整機支持8條空間流;整機最大無線速率≥4Gbps,提供官網截圖和鏈接證明。 支持內置藍牙。 至少支持1個2.5G以太網端口。 支持1個10/100/1000M以太網端口對外供電,擴展物聯網模塊。 支持USB 2.0。 防護等級IP41。 整機最大終端接入數不小于1500個。 10、無線AP2 ★支持802.11ax標準,整機最大接入速率≥10Gbps;采用硬件獨立的三射頻設計。5G頻段最高支持8條空間流,2.4G頻段最高支持6條空間流,整機10條空間流,提供官網截圖和鏈接證明。 支持1024QAM調制解調方式。 2.4GHz 單射頻支持4*4 MIMO,且單射頻最大接入速率≥1.15Gbps。 5GHz 單射頻支持4*4 MU-MIMO,且單射頻最大接入速率≥4.8Gbps。 內置智能天線。 支持160MHz工作頻寬。 ★支持至少2個以太網電口上聯,每個以太網電口協商速率不低于5Gbps。 ★支持雙以太網口聚合鏈路;支持雙PoE熱備冗余供電;支持1個10/100/1000M以太網端口對外供電,擴展物聯網模塊,提供官網截圖和鏈接證明。 支持802.3bt/本地DC48V電源供電模式。 內置固化藍牙模塊。 一個全尺寸USB接口。 防護等級IP41。 所投AP整機最大終端接入數不小于1500個。 11、無線控制器 ▲默認可管理AP數≥32個,最大可支持管理200個AP,802.11轉發性能≥8G,固化千兆電口數≥8;固化千兆光口數≥2個。 本次實際配置授權按照各學校AP實際數量配置。 支持應用識別功能,實現無線應用的流量統計,支持超過2500種應用。 支持對非法無線接入點進行探測,并對非法AP進行屏蔽。 支持根據用戶需求定制化設計認證頁面及用戶自定義設計,保留測試權利。 支持實時頻譜防護,可視化射頻干擾源對無線局域網的性能的影響,保留測試權利。 12、網絡設備公有云管理平臺 網絡設備公有云管理平臺應具備對全網的網絡設備進行統一管理、配置、監控的功能,提供設備運營數據的統計分析,具備管理人員的權限分配功能。 預先配置升級時間以及升級條件,到時間即可自動給符合條件的設備進行升級;并對升級操作日志進行記錄,做到可追溯。 支持批量對設備進行配置、配置導入功能。 支持對設備進行遠程重啟。 能夠呈現設備的在線狀態、相關性能參數(CPU、內存、硬盤使用率等)。 支持用戶數據統計分析,包括總用戶數、當前在線用戶數、昨日新增用戶數、昨日活躍用戶數、近7天新增用戶數、近7天活躍用戶數、近30天活躍用戶數。 支持日、周、月統計用戶留存率;支持圖表呈現在線用戶數走勢圖,支持分組與設備查看。 支持設備在線時長統計分析,支持日、周、月、跨天報表。 13、無線網絡監控優化平臺 為保證無線網絡運行穩定,需要提供無線網優工具分析網絡運行情況,網優工具支持設備健康狀態、網絡覆蓋情況、網絡關聯成功、上網體驗情況、網絡活躍度、網絡飽和度查詢功能,提供功能截圖。 網優工具告警功能,支持個體終端報障追蹤,告知終端問題出現原因和出現的地點,提供解決方案建議;告警記錄可查,需要保存至少7天的終端問題分析和歷史連接記錄,包括終端的流量、信噪比、時延、丟包、信道繁忙度、上下行速率、AP連接記錄。 ★網優工具一鍵優化功能,支持辦公室,室外、宿舍、高密會議等常見場景優化方案,為確保整體方案成熟可靠,提供軟件后臺項目記錄截圖。 ★網優工具Wi-Fi干擾定位功能,支持對釣魚Wi-Fi、Wi-Fi攻擊行為進行呈現,支持反制功能的配置,支持對釣魚Wi-Fi名稱進行模糊匹配,支持定位到責任人的賬號名稱、釣魚Wi-Fi品牌型號;支持顯示受害終端的終端MAC、終端類型、首次發次時間、最新發現時間,提供功能截圖。 14、運維管理平臺 采用B/S架構,支持分布式部署,具備資源權限管理,可按資源組、設備資源賦權,便于分區域管理。 具備對Windows、IBM AIX、Linux、FreeBSD、Solaris等操作系統的監控,包含CPU、內存、進程、磁盤、網卡等信息,為避免對系統造成影響,采用非代理方式監測。 可監控Oracle、DB2、MySQL、SQL Server、Sybase等主流數據庫。 ★實現以視圖方式展現綜合布線的設備、管道、線路、配線間、配線柜、配線架之間的復雜連接關系;實現基于端口的物理線路(光纖、雙絞線)狀態監測。提供產品功能證明截圖。 ★提供端到端故障排查功能,可通過查詢設定用戶端和訪問業務端,在端到端視圖中包含但不限于用戶、配線信息、接入端口、途徑相關設備、鏈路流量、對端業務系統等信息。提供產品功能證明截圖。 具備對業界主流品牌等品牌網絡設備進行監控,包含但不限于設備性能、吞吐量,端口流量、端口丟包率、廣播包速率,鏈路通斷等。 ★能夠自動計算生成拓撲圖,并對拓撲圖中的告警設備進行實時的輪詢動態播放,并將拓撲圖中的設備告警詳情輪詢排列在拓撲圖下方,方便管理員通過大屏進行直觀的查看。提供產品功能證明截圖。 ★視圖支持設備和用戶2個維度的數據統計呈現,用戶方面,視圖可查看當前在線用戶數、在線用戶趨勢統計、今日用戶數峰值、用戶信號強度占比統計、區域在線用戶數統計;設備方面,支持在線AP數、總AP數、總流量、區域無線網絡流量、區域AP分布與運行情況統計。提供產品證明截圖。 提供告警壓縮的功能,自動壓縮關聯告警到主告警中。支持多種壓縮規則:包括設備組件與設備,網絡設備的插槽與端口,端口與鏈路;虛擬化平臺的ESXi、VM、Cluster、數據存儲與Vcenter等。 ★提供運維數據分析功能,通過添加多緯度分析模型完成建模,內置分析決策模型,模型包括但不限于:告警分析、資源/資產分析、工作量分析、故障處理效率分析、項目分析、知識庫分析、等模型。提供產品功能證明截圖。 業務模型應預留北向API接口,可對接業務系統推送的業務指標,方便用戶所綜合評價業務質量。 要求運維管理平臺對業務系統的可用情況、健康情況、忙碌情況等關鍵指標計算方式可進行自定義設置,并提供對外的API接口,可對接業務系統推送的自定義業務指標,主動獲取用戶所關心的業務數據。 系統內置多緯度多視角報表模版,如:資源報表模版、告警報表模版、趨勢報表模版、TOPN報表等;支持各類型報表訂閱功能,可以按照設定的周期自動將報表通過郵件、系統信息等多種方式發送給指定報表訂閱人。 配置設備管理授權≥100個;無線AP監控授權≥200個。 招標方有權要求,中標方根據項目實際需求對軟件功能模塊做定制化開發。 招標方有權要求,中標方現場演示或實地驗證所有技術要求,如發現虛假應標情況,將依法追求法律責任。 15、城域網中心防火墻參數要求
| |||||||||||||||||||||||
