安吉县人力资源和社会保障局数据中心容灾备份及运维监控管理平台和社保大数据与可视化展示平台及设备升级扩容政府项目

 

 

 

第三章  招标需求

本招标文件中带▲号的条款内容,为本次招标的主要条款和实质性内容,投标人必须全部响应,否则将作无效标处理。

根据浙财采监字[2007]2号文件规定:除采购文件明确的品牌外,欢迎其他能满足本项目技术需求且性能与所明确品牌相当的产品参加。

标项一:数据中心容灾备份及运维监控管理平台

一、建设背景

省人力社保厅按照国家信息化发展战略和部、省人力社保信息化建设总体要求,于2012年10月提出“全省人力社保数据异地容灾备份中心建设方案”。省级异地容灾备份中心设在衢州市联通IDC机房,占地600多平方米,设备设施齐全,管理规范,目前已投入运行。按照省厅要求,各地要按照省厅技术标准规范,依托省级容灾备份平台,加快建设本地人力社保数据异地容灾备份系统,逐步实现全省人力社保数据的异地集中备份。

现根据《浙江省人力资源和社会保障厅关于印发浙江省人力资源和社会保障数据异地容灾备份中心建设技术方案的通知》(浙人社发[2013]231号)文件的要求,并依照湖州全市灾备接入工作完成总体情况(市本级和德清县2015年接入),提出安吉人力社保数据异地容灾备份中心接入建设项目方案。

二、建设目标

按照确保信息系统和数据安全、稳定、可靠运行的总体要求,依托省级容灾备份平台,共享省级灾备中心设备和环境资源,建设安吉县人力社保数据容灾备份接入系统,建立更加完整合理的数据日常备份和管理机制;依托安吉本地业务数据管理机制,将本地各业务数据集中至数据中心,建设一套本地业务应急灾备系统,集中保存和恢复备份的业务数据。实现安吉人力社保数据的异地集中备份及本地备份保护,提升抵御灾难的能力,减少重复建设,为各项人力社保核心数据提供灾备安全保障。

1、建设异地容灾备份接入系统

结合安吉人力社保数据的异地集中备份项目建设需求及现状,引入先进技术,采用备份容灾一体机(融合备份服务器与存储的综合载体)替代现有的NBU备份服务器与VTL虚拟带库,将业务数据备份到一体机上,后经过安吉至湖州100M MSTP线路将备份数据传到湖州端备份容灾一体机上,再通过湖州至衢州间的灾备传输专网将备份数据传到衢州端灾备中心平台。

灾备中心备份数据保存策略要求:

(1)日备份数据保存1个月(每周一个全备,每天增量);

(2)月末最后1次全备份数据保存3个月;

(3)季末最后1次全备份数据保存12个月;

(4)年末最后1次全备份数据拷贝到磁带中,进行永久保存。

2、数据中心运维监控管理平台

目前安吉人力社保数据中心有小型机4台、存储4台、刀片式服务器两组(26把刀片式服务器),机架式服务器12台、各类网络与安全设备30台。主要业务系统数据库3个,各类应用系统13套。同时,随着信息化不断发展,设备和系统数量还将逐步增加,繁复的系统使信息中心在日常的管理工作中,面对的问题也越来越多,主要表现以下几方面:

(1)系统无故障运行时间较短;

(2)缺乏对系统设备的巡检机制;

(3)系统运维管理人员IT技术能力缺陷;

(4)信息系统生命周期较短;

(5)系统使用维护成本高。

本次建设要求形成完整的日常运行维护管理体系,实现对已建的系统可视、可控、可管理,保证本项目所建系统能够发挥最大效益。

三、建设原则

本次项目建设应遵循以下原则:

1、利旧性、合理性

需充分利用和保护原有投资,合理利用原有设备,提高再利用率,避免造成资源浪费,同时减少新系统建设的投入。

2、开放性、扩展性

选择开放的容灾技术,可以较好地兼容各种主流品牌软硬件;具有很好的扩展性,适合未来几年的业务发展需求。

3、先进性、成熟性

立足先进技术,所选用的容灾软件和硬件设施要求较为成熟,性能稳定,在业界有着广泛应用,无需二次开发,即可满足用户复杂的业务环境,并能提供强有力的技术支持服务。 

4、高可靠、高性能

系统的设计应采用冗余设计,实现线路冗余、设备冗余、数据异地容灾等,从而改善系统整体性能,保障系统的高可靠运行,增强业务的持续性。

5、易维护、易管理

选用的容灾技术和设备需具备易管理和易维护的特性,本项目中的备份容灾一体机及运维监控管理平台等设备必须支持远程维护和管理功能,易于维护,易于监管。

四、建设内容

此次项目建设包括以下内容:

1、使用全省数据灾备中心机房,共享湖州灾备接入设备及传输专网,建设部署容灾节点,实现安吉人力社保数据的异地集中备份。

2、建设部署运维监控管理平台,主要内容包括(1)建设IT基础设施资源配置数据库,理清信息资源台账;(2)建设IT资产集中监控系统,实现全网自动化巡检;(3)建设符合我局特色的运维服务管理系统,规范日常维护工作;(4)建设自动考核统计,集中管理监测对象的运维状况,优化资产配置。

采购设备清单如下:

序号

设备名称

参数配置

数量

1

备份容灾一体机

具体参见

六、设备详细招标参数

2

2

衢州存储租赁服务

1

3

运维监控管理平台

1

4

系统集成实施

/

/

五、总体要求

投标人应对软硬件平台集成方案进行统一设计、规划,并应结合当前应用和发展要求,合理利用原有设备,选择开放的技术,采用先进、成熟的硬件设备,建设一个高可靠、高稳定、易维护、易管理的异地容灾支撑平台。

中标方需对整体容灾集成方案的可行性负责,应根据用户要求负责完成本项目的所有系统集成相关的安装调试工作,解决实施过程中的全部技术问题。安装调试过程中所需要的所有辅料、配件等由中标方负责提供,并包含在报价中。如在集成过程中出现无法实施或者缺少相关设备不能满足用户需求的情况集成商应免费提供相关设备,同时提供的设备要满足用户需求。凡在本次项目实施时,如需对原有的系统架构进行相应的调整,中标方应根据用户的实际要求,提供相应的技术支持,由此所涉及的相关费用,由中标方负责。

六、设备详细招标参数

1、备份容灾一体机(2台)

指标项

指标要求

备份容灾一体机硬件要求

≥2U机架式;≥2颗六核Intel  Xoen处理器;≥16GBDDR4 RDIMM内存(最大支持512G);≥2块120G SSD 硬盘,≥8块3TB 7200 RPM 企业级热插拔SATA硬盘(数据盘);≥8口SAS  RAID卡,≥512M cache,支持RAID 0/1/5/6/10/50/60;2个Intel /1000M自适应电口网卡;1块2口8Gbps光纤卡;可通过SAS或FC HBA卡扩展外置存储空间。

▲资质要求

产品需具有中国质量认证中心的中国国家强制性产品认证证书(3C认证),原厂提供复印件并盖章;由于社保信息不能泄露,要求所投产品经过国家保密中心检测,符合国家保密标准的要求,提供涉密信息系统产品检测证书,原厂提供复印件并盖章。

PC及Unix

系统保护

支持unix系统的OS、文件系统和数据库多版本保护和任意时间点恢复,支持pc server的OS、文件系统和数据库多版本保护和任意时间点恢复。

备份模块

多个pc server或UNIX下Oracle数据库备份。

基本功能

通过增加系统保护设备,利用在线数据复制技术、对数据和系统备份,为被保护的系统提供快速有效的系统重建、数据恢复手段。无论应用系统发生任何软件及硬盘故障,或数据逻辑错误,保证被保护应用系统在预定指标内恢复正常运行。设备之间具有镜像同步功能。

系统保护内容

支持Unix小型机、PC服务器操作系统、应用环境以及数据库环境的应急保护及快速恢复,系统应能够对各类数据提供可选的保护方式。

支持的操作系统及数据库

支持所有基于PC的Windows和Linux操作系统和基于AIX和HP-UX操作系统的数据库服务器数据的在线连续数据镜像保护。支持全部主流数据库。

系统及数据保护版本

▲应急保护系统支持不少于250个快照版本的秒级快速回滚功能和快照版本的历史数据的快速检索和恢复,支持业务数据库数据的连续、任意时间点的保护和快速恢复

数据同步功能

▲具有异构数据库,异构平台之间的数据库实时双活同步功能;比如unix下oracle实时同步到x86平台oracle数据库;ms sql数据库实时同步到oracle数据库;目标库处于open状态,用于提供数据查询等功能。

方便部署

对PC服务器系统保护措施不能加入硬件卡,其导入不能对现有系统产生影响

系统和应用环境快速恢复

可以通过网络启动和SAN boot方式快速恢复PC或Unix小型机操作系统和应用环境,也可以利用虚拟机直接使用PC的系统卷备份版本以虚拟机型式恢复系统和应用环境,需要软件截图说明此功能。

数据卷版本快速查看和切换

▲数据卷的多个数据版本可实现在本机分钟级切换,方便数据查询和使用

数据安全性

具有数据加密封装备份功能,支持国际通用的加密算法及公安部认定的加密算法

备份策略

▲提供自动备份策略管理,提供备份策略的制定、自动执行、执行结果的报告等支持。支持oracle非归档模式下增量备份,需要软件截图说明此功能。

备份数据的有效性及可靠性验证

▲为了避免备份系统中无法对备份数据进行可靠性和有效性验证的手段问题。在本次项目中要求备份软件需提供对备份数据的可靠性、可恢复性进行直观验证的方法和手段,无需恢复验证。管理员可定期利用该手段对所备份数据进行可靠性验证。验证方式尽量缩短每次验证所需要的时间,避免使用额外存储资源进行验证。

数据库数据恢复粒度要求

▲数据库恢复要求支持整库恢复、表空间、数据文件恢复、控制文件恢复、日志文件恢复和表恢复功能等。支持数据库的时间点恢复功能,利用数据库的日志将数据库修复到指定的时间点。要求能够支持数据库中单表直接恢复,需要软件截图说明。

数据库单表的

恢复要求

▲避免在日常维护工作中,经常因为人为误操作删除系统中的重要表,要求备份系统在已有的备份数据上能够提供直接的表恢复。

表恢复技术要求尽量避免进行表备份,因为表备份的性能过于低下;

表恢复技术尽量避免全库或表空间的恢复,减少额外恢复时间的消耗和恢复所需临时空间的消耗。

后期升级

扩展要求

备份系统应该具有灵活的升级扩展能力。可以随着环境的变化,可以在原系统上直接升级扩展。  

服务要求

▲1、投标时提供负责首次安装调试、现场培训及售后服务,并出具三年现场7X24响应、4小时到现场、原厂10个现场人天,软件免费升级,无节假日限制加盖原设备生产厂家公章的服务承诺函。采购方保留对投标方提供的数据指标进行测试的权利,如有不符,可拒绝投标产品,做废标处理。

2、衢州存储租赁服务(1年)

指标项

指标要求

租赁服务要求

首年12TB可用容量年租赁服务

3、运维监控管理平台(1套)

指标项

指标要求

品牌要求

软件生产厂家必须具有软件企业认定证书。

软件生产厂家必须通过ISO9000质量管理体系认证。

软件产品必须具有软件产品登记证书。

软件产品必须具有计算机软件著作权证书。

总体要求

为了更好的兼容各个品牌设备,投标产品为第三方纯软件平台

系统软件基于B/S架构,支持分布式部署,支持远程监控管理。

中文界面,符合一般操作习惯。

系统界面友好,以左边模块树形结构和右边展现效果的排版视图。

二次开发:系统具有标准的开放接口,能够满足用户后续二次开发的需求,根据厂商提供的协议快速进行二次开发部署。

开放性:具有很好的开放性,支持业界标准,具备通过集成设备厂商网管软件及通过各厂商网管系统开放的API端口对其设备进行网管的功能;系统采集的系统运行及报警数据可以通过如XML、文本、数据库接口等各种方式输出到第三方系统。

功能总体要求

在统一平台上实现机房动力环境(温湿度、漏水,UPS,空调、视频、门禁)、IT基础网络、操作系统、存储、虚拟机、数据库、中间件和应用服务、应用系统等监测,实现统一的报警管理。系统软件基于B/S架构。全IP设置:环境采集器和所有的串口装置均转换为IP接口。系统支持自定义拓扑图功能,提供多种视图的展现。不同设备可灵活配置不同的采集周期。在监控过程中发生的事件,通过报警平台,以短信、电话、邮件、语音和声光等多种方式报警。

在整个监控过程中,系统分为三个层次:

第一层:数据采集层。根据设定采集周期,采集机房环境、动力设备、网络设备、操作系统、存储、虚拟机、数据库、安全工具、中间件和应用服务、应用系统等关键监测指标数据,实时传递给数据处理系统。

第二层:数据处理层。当数据处理系统接收到采集数据后,将采集数据进行一定的检查和判断,将产生报警事件发送到应用层,在WEB值班工作站显示报警警示信息。同时根据报警配置情况。通过短信、电话、邮件、语音和声光实时报警,相关人员及时收到报警信息,在第一时间及时处理。

第三层:数据展现层。它是一个完整的管理平台,从多方面多视角动态展现各类视图,包括IT构架监控管理视图、机房监控管理视图、业务服务监控管理视图,动态实时展示各类监测数据,以丰富的柱状图、曲线图、饼图等图形和表格,表现实时监测数据和历史监测数据、统计数据,而且具有事件报表查询和自定义、监测设备和指标的配置、各类报警的配置、值班配置,具有完善安全管理,满足不同用户的管理需求。

支持授权

至少支持300台IT设备的监控,包括网络设备、安全设备等。

存储管理支持100T容量的不区分品牌的管理。

虚拟化管理支持10台虚拟机管理。

支持60台各类服务器

支持数据库10套以上,不限于SQL,Oracle等数据库;

配置短信报警1套,可支持多系统统一报警

综合数据展现功能

系统应能提供综合数据展现功能,集中展示各类统计/实时数据。可以根据业务模型灵活展现业务系统、业务服务与IT组件之间的关系。

支持应用视图、链路视图、位置视图等全局汇总及明细视图管理与展示。

支持业务浏览视图的自定义。

支持层次化的监视视图展示。

能够根据排名展示主要的监测对象(比如网络设备流量TOP10)。

系统提供自定义功能,根据房间的实际布局,摆放各种监测对象图标,这些图标均能实时反映设备的运行情况和监测数据。

▲支持机房及机柜视图管理与展示,可直观真实的显示机房、机柜实时运行状况(提供产品截图)

提供可定制的实时值班监控页面,可定义各类实时数据分类,包括网络设备性能排行,主机性能排行、服务可用性一览,业务运行统计数据,自定义指标实时数据等。

故障管理功能

支持多种的告警方式,如手机短信、电话语音、声光、电子邮件等;

可灵活设置各类指标报警阀值,可分多个报警等级。

支持远程语音、短信告警信息查询;

短信报警方式,可支持多种如短信猫,短信平台、WEBSERVICES等;

支持批量配置告警,支持故障原因关联分析;。

告警操作功能:可以对告警进行清除告警、生成导出告警报表等操作。

告警订阅功能:告警订阅允许用户定制自己关心的告警。

当指定告警发生时,系统将告警信息以短信、语音、声光或Email的形式发送给指定用户。

网络设备

管理功能

▲软件具备主流管理设备能力,支持异构网络统一管理,至少支持交换机、路由器、交换路由器、防火墙、IP节点等网络设备的监控;并可自动识别设备间的线路,并对线路性能进行监控。

拓扑管理

可通过搜索自动生成设备拓扑图,拓扑图美观大方。

支持折线的拓扑图连接方式。

支持自动切换到机房管理模块中的设备位置。

面板管理功能

▲可对交换机的真实面板进行管理,面板图必须与交换机厂家真实面板图一致。(提供产品截图)

网络性能

管理功能

性能管理功能主要面向各类网络设备的性能综合监测和分析,应具有性能监测管理、性能数据上报管理、性能数据管理、性能分析等子功能。

可在网络总拓扑图上通过点击设备或右键直接浏览设备状态并集成远程Telnet接口检测、Web接口检测、Ping测试,SNMP连接测试工具。

系统必须支持分布式数据采集,可以将不同网段范围的设备的性能数据交由不同服务器上的数据采集系统进行采集,并集中提供网管系统处理和访问;

系统必须能适应不同取数间隔,自动重用已获得的性能数据,避免大量重复取数造成的网络资源浪费;

系统必须提供SNMP OID方式能够把需要的性能数据提取出来做历史记录。

支持网络设备的ARP表、MAC表、路由表等表格数据定期存储,差异自动比对;

提供设备Vlan信息。

主机性能

管理功能

提供对Windows、IBMAIX、SUNSolaris、HP-UNIX、Linux、CentOS、NovellSuse、FreeBSD操作系统实现监控管理

▲支持主机运行的实时参数显示;采集信息至少包括CPU、内存、磁盘空间、重要进程、服务、网卡流量、日志文件、文件系统等。

支持主机一体化展现图.可以在一张图上展现主机的应用使用情况;

可通过纯软件方式直接对设备硬件进行可视化,图形化管理。

主机日志

管理功能

需要支持window、Linux的服务器上各种文本日志的监控;

应该可配置各种监控指标,当指标异常超过一定比率后,提醒用户并给出处理建议;

数据库性能

管理功能

▲系统提供ORACLE、MSSQL、MySQL、SYBASE、DB2等数据库的监测。

监测连接时间、例程名、例程开始时间、归档日志模式、buffer cache击中率、锁数量、死锁数量、当前连接事务数、等待事务数、内存、用户连接、请求、数据库、进程,以及用户自定义等指标。

中间件监测

▲支持对目前广泛使用的Tuxedo、Websphere、WebLogic中间件的监测;

监测内容至少包括:基本配置信息、运行状态、JVM堆栈监测、连接监测、JTA事务状况监测、WEB应用监测指标、Servlet监测指标、EJB监测等

虚拟机的监测

既可以对独立的ESXi宿主机进行监控,也支持对集成的vCenter进行监控,监控主要从下面三个层次进行:

宿主机层面,对VMware宿主机(Host)的CPU、内存、磁盘和网络等项目进行监测;

虚拟机层面,对VMware宿主机上面安装的每个虚拟机(Virtual Machine)的CPU、内存、磁盘和网络进行监测;

存储层面,对VMware 的每个存储的使用率,剩余量、总容量指标进行监测。

公共服务监测

HTTP/  HTTPS服务管理:监测HTTP/ HTTPS服务的运行状况,包括端口和服务是否正常,计算主页存活率,并且可以对HTTP/ HTTPS返回的结果进行分析,判断服务器的实际工作是否正常。

FTP服务管理:监测FTP服务器的工作状态。在判断条件中可以选择是否允许匿名登录、验证登录、验证文件是否存在等。

SMTP服务管理:监测邮件发送服务器的工作状态。

POP3服务管理:监测邮件接收服务器的工作状态,包括邮件数量和邮箱使用量。

DNS服务:监测DNS服务的运行,DNS服务的延时及服务的正确性。

Apache服务:监测Apache服务器的CPU负载,Apache运行时间、每分钟的请求、每秒处理字节数、繁忙作业数、空闲作业数等。

应用系统监测

支持应用系统监控的二次开发。应用系统信息的采集分成四个部分:

一是进程信息的采集,为了保证企业的各个系统运行正常,系统组成的各项进程需要进行监控,包括是否运行,进程的个数,进程消耗的资源等信息;

二是系统本身的日志,大多数应用系统提供了日志输出功能,将自己的运行信息通过文本文件的格式或者是数据库的形式传递出来,采集到这些信息,进而判断系统的运行状态;

三是系统关键数据的判断,这种信息的判断,可以针对不同的系统开发数据代理。

▲四 支持通过仿真客户端登陆的方式验证后台服务和系统是否正常运行。(提供产品截图)

数据整合功能

▲可根据客户要求整合其他平台数据,如视频管理系统、环境监控系统等,统一在综合监控平台内展现。(提供产品截图)

自动巡检功能

▲根据对各类资源的监测要求建立巡检计划,自动执行各类巡检任务,及时向值班人员报告巡检结果。

操作日志

系统应提供完整的软件操作日志审计功能,为管理者能清晰的查阅到对于资源设置变更、监控规则变更、报表规则变更的情况

辅助值班

配置功能

▲辅助值班功能作为独立模块集成到监控平台中,提供灵活的值班排定(按照周末和非周末、按日历等)、打印、值班短信提醒功能。监测的指标产生报警通过辅助值班配置向值班人员发送短信或者语音报警信息。(提供产品截图)

系统自诊断

系统的自诊断性良好,在系统运行出现问题时系统会自动发生故障报警时间,以便及时通知值班人员解除现场故障。系统运行正常时报平安功能。

售后服务

▲提供原厂工程师本地化4小时到现场服务一年,负责系统的安装、测试、培训。并且做到一年4次的巡检服务,投标时提供原厂承诺函并包含服务要求条款。

▲原厂商高级工程师上门安装、实施、培训。

 

4、系统集成实施工作

指标项

指标要求

设备安装调试

按照统一技术标准规范并结合安吉实际,配合省级集成商和市级集成商,将集中灾备中心平台与湖州人力资源与社会保障信息中心的备份容灾一体机无缝对接。

配合市级集成商,将湖州人力资源与社会保障信息中心容灾机房的备份容灾一体机与安吉本地备份容灾一体机无缝对接。

将安吉本地备份容灾一体机与需备份的业务数据库进行对接,完成备份策略的配置及备份数据的采集工作。

配合市级集成商和省级集成商,实现备份数据的异地容灾。

接入自测

按照统一技术标准规范,配合湖州市级集成商对设备进行自查、自测,确保系统满足接入要求、具备联调测试条件,自测内容主要包括备份容灾一体机可靠性、接入状态和容量是否正常、读写性能是否达到预期效果等。

联调测试

配合市级集成商和省级集成商完成联调测试,确保安吉县人力资源和社会保障信息中心备份数据实现异地容灾,测试内容如下:

1)数据异地容灾备份策略创建测试;

2)备份数据的异地容灾备份和恢复测试;

3)测试异地容灾备份策略是否有效;

4)测试重复数据删除、断点续传等功能是否正常;

5)测试数据异地容灾备份时间窗口是否达到预期目标;

6)创建账户测试,并测试账户权限是否达到预期目标。

试运行要求

系统试运行阶段,将对备份任务执行情况进行监控,发现异常及时处理。

日常巡检服务

提供每日1次远程巡检和每月1次的现场巡检服务。巡检内容包括本地及湖州端备份容灾一体机的运行状态、备份容灾策略的运行状态、备份存储空间使用情况等;

提供每季度系统整体运行状态的评估分析和优化调整建议,保障系统软硬件设备的稳定运行;

对于在日常巡检发现的各种隐患、问题、告警等,提交解决方案和优化建议,并严格按照采购方标准规范做相应跟进或处理。

常规性维护服务

建立相应故障响应机制,快速定位和排除故障,提交故障分析报告;

根据需求,做好系统计划性停机、重启、软硬件系统更正性维护、软硬件系统版本、补丁升级以及相关的数据迁移服务;

做好存储层面、备份层面的数据容量增长趋势、容量评估等容量管理工作;

根据安吉异地容灾节点设备的性能监控情况,做好系统性能评估和优化、本地备份策略和异地容灾策略调整、配置参数调整、扩容规划、变更实施等工作;

做好每月1次本地备份数据与湖州端备份数据一致性的检查、核对工作;

做好异地备份数据的保存、推送、恢复工作,并对异地容灾数据的备份、使用、数据量等情况进行统计;

配合做好每年至少一次的恢复演练的工作,具体如下:

1)结合用户方现状制定恢复演练方案;

2)根据安吉恢复演练需求,做好主机、存储、网络等资源调配和恢复演练硬件支撑平台搭建;

3)做好备份数据由集中灾备中心平台推送至恢复演练硬件支撑平台或本地备份接入系统的工作;

4)做好业务系统和备份系统演练环境的搭建、备份数据的恢复测试、数据有效性和完整性验证等工作;

5)恢复演练完成后,配合省级运维商做好数据库系统、业务系统、备份系统等软件环境备份保存,便于再次进行恢复演练时使用。

提供软硬件系统技术咨询服务和临时性、突发性问题进行维护服务;

根据用户方的要求,提供的其他维护服务。

应急故障和

灾难恢复

做好应急故障和灾难恢复预案的制定、演练和验证工作;

发现故障应及时通知用户方,并按照应急故障预案在30分钟内响应,进行故障分析、评定等工作,及时解决故障,具体如下:

(1)对于关键性问题(影响数据异地容灾系统正常运作的故障)

响应时间:1~30分钟;

修复时间:4小时内修复。

(2)对于一般问题(不影响业务正常运作的故障)

响应时间:1~30分钟;

修复时间:24小时内修复。

在规定的时间内无法修复系统,须及时采取应急措施,确保系统的正常运行。

故障处理完毕三个工作日内,须提供“故障分析报告”和“故障处理报告”,提交给用户方备案。

七、资信及商务要求

其他相关要求

1、投标时投标人需提供相关设备完整配置清单,同时投标人就所提供的设备给予详细说明,并能在设备厂商的官方网站上查询到相关信息。

2、投标时投标人需提供完整的系统集成实施方案、实施计划、项目管理规划等。

3、为确保集成服务质量,要求备份容灾一体机和运维监控软件由原厂资深技术工程师提供现场安装调试。

4、▲投标时须提供备份容灾一体机和运维监控软件原厂商售后服务承诺函。若在3个工作日内无法提供查证的,采购方有权拒绝并终止合同。

5、中标方负责本项目设备的供货、运输、保管、安装、调试、培训及售后服务等。

质保期及售后服务保障要求

1、质量保证期

自设备到货后,提供硬件质量保证期为3年,软件质量保证期为1年。

2、服务响应及维修

(1)原厂商对用户提供硬件3年,软件一年7×24小时支持响应服务提供技术咨询,随时解决所发生的问题。

(2)如发生紧急故障,中标方在得到用户通知后,应在半小时内做出实质性响应,2小时内到达用户现场,并在4小时内解决问题,必要时原厂到现场提供技术支持。在质量保证期第一个月内出现属本次新采购设备质量问题,中标方免费为用户更换整机,并确保质量。

(3)原厂商提供的其他服务措施。

交货时间及地点

1、供货、系统集成时间要求

中标方在接到中标通知书后20个工作日内与采购方签定合同,如因中标方原因逾期不签,视为中标方主动放弃中标;所有硬件设备必须在合同签订后20工作日内全部到达到采购方指定的供货地点;在合同签订后7个工作日内提供详细的技术及工程实施方案;经采购方同意后,按照规范要求完成全部系统集成实施,整个系统集成工作要求在硬件设备到货后1个月内全部完成,并提交相关验收文档。如在规定的时间内由于中标方的原因不能按时供货或完成整个系统集成实施工作,自逾期之日起,需每日偿付合同总价百分之一的滞纳金;逾期5日不能完成项目实施,不能向采购方提交项目初验申请的,采购方可终止合同,并没收全部履约保证金。

2、供货地点要求

供货地点为采购方指定地点。

项目实施要求

1、整个系统集成实施由中标方同设备生产厂商的专业人员共同负责。

2、如集成实施过程中出现不符合招标文件要求的严重质量问题时,采购方保留索赔的权利。

付款条件

合同设备到货后7个工作日支付合同金额的50%,安装调试完并初验合格后7个工作日内支付合同总金额的40%,终验合格后7个工作日内支付合同总金额的10%。

采购单位须收到中标人的备案资料1、资金结算单2、诚信评价表3、项目验收单4、发票  才可进行付款)。

初验、试运行和终验

系统集成实施完成后,采购人将按照招标文件的要求进行验收。

1、项目初验

系统集成实施完成后5个工作日内进行项目初验。初验合格的条件必须至少满足以下三个要求:

(1)已提供了合同的全部产品和资料。

(2)已满足用户所有系统集成实施的要求。

(3)集成实施过程中出现的问题已被解决。

2、试运行

采购方确认项目初验合格后,进入1个月的连续试运行。

在试运行期间,中标方应使任何故障或问题都能在24小时内(节、假日也不例外)被修复和解决,并给出详细修复细节报告。

所有试运行期间设备配置的修改和软件变化都应在试运行结束后写入操作和维护手册中。

3、项目最终验收

试运行期满后,由用户确定具体时间组织专家进行项目最终验收。

培训

中标人须针对本项目安排两个数据异地灾备系统软硬件培训名额,在现场培训的基础上,让采购方技术人员能够较系统地掌握本项目涉及的相关核心技术知识和日常运维管理方法。所需费用由中标方承担。

质量管理、企业信用要求

质量管理符合相应标准,企业无不良诚信记录

 

标项二:社保大数据与可视化展示平台及设备升级扩容

一、项目概况

1. 业务需求

围绕社保经办机构标准化先行城市创建这一重点工作,为实现社保业务智能化、可视化、精确化监管,提升社保业务风险防控能力,打造“阳光社保”品牌,拟建设社保业务数据可视化监控与分析管理平台。

2. 需要解决的问题

采用先进的大数据技术,实现三大社保核心业务系统(社保综合、全民医保、城乡养老)数据库关键指标和运行日志的秒级数据采集、管理、解析、分析、转化功能,使数据成为有用信息,辅助决策和指导行动。平台以可视化配置的方式,使得业务人员、内控稽核人员和专用技术人员都能够根据需求来完成工作。

3、设备升级扩容

因可视化数据日志涉及大量社保数据的采集与分析,需要在数据中心扩充计算资源及存储资源。综合现有数据中心原有设备现状,本项目包含EMC VNX540存储扩容、4台机架式服务器,新购置1套存储(服务器虚拟化环境)。要求中标方提供系统集成服务。

扩容存储设备

二、招标需求

本招标文件中带▲号的条款内容,为本次招标的主要条款和实质性内容,投标人必须全部响应,否则将作无效标处理。

1、项目采购设备清单

编号

采购内容

数量

备注

1

社保大数据分析与可视化展示平台软件

1

详见招标文件需求

2

存储扩容

1

3

数据分析服务器

3

4

数据分析存储

1

5

液晶电视

2

6

社保专用读卡器

160

7

社保制卡机专用色带

120

8

集成服务

1


备注:▲本项目含系统集成:完成设备上架、安装、调试等服务,完成社保中心数据日志集中管理平台软件系统接入、开发、实施、调试、数据迁移、系统集成等工作,具体要求按采购方需求。
      ▲货物设备的供货、安装调试、应用对接、开发实施、数据迁移、系统集成、辅材、试运行、通过验收、技术培训、保修期内的售后服务等工作所涉及费用,均包含在报价中。   

2、项目设备技术指标要求

1)社保大数据分析与可视化展示平台软件

指标项

技术要求

总体规格要求

支持社保各业务应用系统日志数据的集中采集与分析预警功能,由于该日志采集平台的数据采集范围广,数据安全保密等级高,为保证系统的长期使用安全性,所投产品必须为国产品牌,所投产品必须获得软件著作权证书并提供证书复印件。评标过程中专家可根据指标内容要求现场提供PPT功能演示。

监控对象数量授权

▲本次项目授权≥30个存储对象的监控授权。

租户隔离

支持租户(比如部门)隔离,不同租户之间无法相互查看数据,但是允许同一个租户隶属于多个租户

权限控制

每个租户里可以设置不同的角色,不同角色可以赋予不同的操作权限。每个用户可以拥有多个角色。实现用户权限控制(提供软件功能界面截图)

用户管理

支持对租户内的人员进行增删管理,允许修改用户拥有的角色权限等。(提供软件功能界面截图)

个人信息

提供本次与上次登录ip,允许密码重置,查看个人信息等。

日志采集

1.支持rsyslog、filebeat、http api等日志采集方式
 2.支持服务器、业务应用、网络设备、数据库、web日志、业务日志等多种日志来源
 3.具备大型集群采集能力      

(提供软件功能界面截图)

数据源管理

支持对于已经接入的数据源进行管理,可以查看和停止上传特定数据源的日志数据

日志解析

1.结构化:通过解析规则可以将非结构化的日志信息解析成结构化数据,结构化数据可以进行聚合、统计、拓扑、搜索、分析、甚至是更深层次的分析
 2.规则自定义:自定义解析规则产品化,用户可以通过页面轻松配置解析规则,让格式千变万化的日志规范化成为可能
 3.高性能:使用Java重新实现的jLogstash,轻松应对每秒100万条以上的日志处理

实时

1.实时Tail功能:研发人员无需登录服务器,即可实时调试应用日志
 2.分屏对比:支持打开多个实时屏幕,分屏实时对比多台服务器的日志,一目了然。
 3.来源过滤:可以按照日志的来源进行过滤,粒度达到文件路径级别,轻松查看任意服务器上的任意一个日志文件里的日志信息。
 4.关键词过滤:支持实时查看带有特定关键词的日志,好比tail -f | grep “关键词”功能

(提供软件功能界面截图)

日志分组

通过分组能够将相同服务器、应用、标签、路径等维度的日志放到同一个分组中,告别日志分散杂乱状态,便于精准查询和分析

监控告警

1.基于业务日志的规则告警,实时监控业务情况
 2.基于安全规则告警,实时监控系统异常
 3.支持邮件、短信等多种告警方式
 4.支持定制化,接入企业已有邮件系统/消息通道 

(提供软件功能界面截图)

日志搜索

1.支持秒级实时搜索
 2.支持Lucene语法
 3.支持SPL(Search Processing  Language)
 4.支持查看日志上下文  

(提供软件功能界面截图)

日志分析

具备聚合统计、关联分析、多维度检索、多级联动、时间分段、地图分布等深入分析能力(提供软件功能界面截图)

仪表盘

1.自定义仪表盘:可以根据自身业务需要灵活配置业务报表,轻松制作出漂亮的可视化大屏
 2.组件化支持:支持各种数字、折线图、区域图、饼图、表格、文字、地图等丰富的可视化组件
 3.支持自由设置刷新时间,并允许大屏全屏展示,全屏展示会有更好的视觉效果

4.需定制化开发,可以灵活自定义的可视化大盘,面向业务人员和管理人员设计的行为日志实时报表。可以实时,智能化的发现应用中可能出现的问题,预防最终问题的发生,确保应用的高可靠性。

(提供软件功能界面截图)

容量统计

支持按天进行容量统计

备份

支持对于历史数据进行备份

服务

及时响应

接到用户问题反馈15分钟相应。紧急情况,工程师2小时内到达到场。

系统升级

在服务期内,日志平台如有稳定新版本生成,会及时对于旧版本做升级

交流培训

提供产品、技术培训。定期相互拜访交流学习,一年不得少于4次。

售后服务

提供原厂商1年7x24小时免费技术支持服务。签订合同前提供原厂商针对本项目的服务承诺函原件。

2)EMC VNX 5400存储扩容升级

 

3)数据分析服务器

要求

描述(号指标必须满足)

总体要求

国际知名品牌

外观

≥2U机架式    配机架安装导轨

处理器

▲当前配置2颗Intel E5-2640 V4 十核处理器(主频≥2.4GHz)

内存

24个内存插槽,最大可支持≥768GB内存,可支持UDIMM、RDIMM、LRDIMM、HCDIMM等不同类型内存

支持ECC、内存在线备用和内存镜像等技术

▲当前配置8*16G DDR4

硬盘

可支持热插拔2.5"或者3.5"硬盘,可支持 SAS/SATA/SSD热插拔硬盘

≥16个2.5"硬盘插槽,或者≥8个3.5"硬盘,系统和数据分离保护

▲配置6个1.2B 10K SAS硬盘

网卡

▲当前配置8*1Gb网口, 支持额外增加2个万兆以太网控制器,支持IOAT2/VT/VMDQ网络加速技术,支持虚拟化加速、网络加速、负载均衡、冗余等高级功能,

电源

满配冗余高效白金级电源和风扇

售后服务

▲提供所投产品三年7×24小时原厂上门保修维护服务。

4)数据分析存储

指标项

技术要求

总体要求

国际知名品牌,要求与服务器统一品牌;

▲控制器架构

必须采用双活控制器冗余架构,本次配置的型号可以实现扩展到4个控制器以上,要求提供官方网站链接及截图证明

▲系统缓存

当前配置总缓存≥32GB RAM高速缓存;可扩展至128GB;

处理器

要求单个控制器CPU主频≥2.5GHz,每个CPU核数≥4

性能加速

支持Fluid cache加速功能;要求与服务器端闪存卡集群配合提供加速池大幅提供应用性能。

前端接口

当前配置≥4个16Gb光纤通道FC前端接口。要求支持12Gb SAS直连服务器;

后端带宽

当前配置≥4个6Gb SAS后端接口

▲磁盘配置

本次配置物理容量:  1.8TB 10K SAS磁盘≥12块;

固态硬盘支持

要求支持SLC、MLC、TLC多种类型固态磁盘,且要求提供官网链接和截图证明;

快照功能

配置快照软件功能,单系统快照个数数量≥4000,快照对生产系统且能使用低效的COW快照技术

▲CDP保护

配置CDP功能,可以存储本身提供或者配置第三方专用CDP保护设备,提供在出现数据逻辑错误,数据恢复粒度可以到1分钟或者秒级;

▲自动分层

支持自动分层,分层颗粒度最小可以不超过1MB,且要求提供官网链接和截图证明;

读写分离

支持MLC与SLC两种类型SSD读写分离;写入时使用SLC,读取时使用MLC,以最大限度发挥各自优势;

▲快道技术

支持将活跃数据迁移到磁盘外道上,提高读写效率。可设置迁移策略和迁移时间,且要求提供官网链接和截图证明;

虚拟化支持

为了保证和Vmware良好的兼容性,要求厂商是vmware全球合作伙伴联盟成员,且提供vwmare官方网站截图证明。

▲双活支持

要求支持存储级控制器别内嵌双活,以实现存储之间的任何一台存储故障不影响业务的连续性,不接受存储级别之外的第三方软件或网关形式的双活。(提供实现原理说明)

企业级数据容灾

支持一致性数据卷组的远程数据复制,确保灾备站点数据的逻辑一致性;支持数据卷服务质量QOS的远程复制机制,确保数据卷复制的优先级,数据卷复制支持精简数据复制,减少数据复制带宽;生产站点和灾备站点对数据保护点的时间一致性;存储数据复制同时支持FC和IP两种通讯协议,无需再加载第三方设备,支持1对1,1对多的数据复制方式。

管理特性

配置阵列设置管理软件, 可以本地或Web的方式配置和管理阵列,可以根据用户需求,生成用户所需报告;允许不同用户管理不同的存储空间,彼此隔离

操作系统支持

Windows、Mac OS 、 Linux、AIX、HP-UX、Solaris

▲售后服务

3年专业技术支持与关键任务,当日4小时(24X7)上门服务(配件+人力);3年24X7电话技术支持;3年原厂硬盘不返回服务;签订合同前提供原厂针对此项目的售后服务承诺函

5)电视机(2台)

技术指标

指标要求

基本要求

65英寸智能4K电视机,支持格式(高清)2160p/1080p/720p,支持WIFI、蓝牙,附带65寸液晶电视机落地式视频会议移动推车

售后服务

提供所投产品一年原厂保修维护服务。

 

6)社保卡读卡器

技术指标

指标要求

▲主处理器

32位处理器、频率72MHz、工业级

接触式读卡模块

支持标准:ISO/IEC 7816 1/2/3标准卡片类别:接触式CPU卡、逻辑加密卡4442/4428、Memory卡等支持速率:9600~307200bps保护机制:具备短路保护, 任何触点和电源短路均保护卡槽数量:标准内嵌式SAM卡插槽4个卡拔插寿命:大于100,000次

非接触式读卡模块

支持标准:ISO/IEC 14443 A/B/C标准卡片类别:Mifare One、非接触式A、B类卡支持速率:106~424Kbps读卡距离:≥5CM

USB

支持HID、CCID、PC/SC协议,支持模拟键盘输出协议通信速率12Mbps长度1.5米、带磁环

短路保护

极性反接保护、过流保护、短路保护

服务

要求提供原厂商三年免费质保服务,中标后须提供原厂针对此项目的授权函和三年免费质保函原件,作为合同必要组成部分。

▲其他要求

所投读卡器必须具备社会保障卡技术服务机构出具的检测报告,投标时提供检测报告复印件。其中10台读卡器为大医院使用,型号必须为联迪272。

 

7)社保卡制卡机耗材

技术指标

指标要求

EvolisPrinacy印卡机色带

400张/卷,1/2YMCKO色带

 

 

8)系统迁移及集成服务

指标项目

技术要求

▲集成服务

本项目建设是一个交钥匙的系统工程,中标单位除提供硬件设备外,必须完成整个项目的系统集成,包括完成所投设备的硬件安装和调试,例如,系统设计、业务迁移、数据整合等工作。同时应当保障实施过程中业务的正常不间断运行和网络安全。要求:

1、本项目含系统集成:完成设备上架、安装、调试等服务,完成社保中心数据日志集中管理平台软件系统接入、开发、实施、调试、数据迁移、系统集成等工作,具体要求按采购方需求。

2、本项目要求投标供应商对本次项目具有一定的能力实施,在投标时需提供关于本次项目的具体设计方案。方案必须具有充分的可行性与一定的技术先进程度。投标供应商必须具备自身设计方案的相符的实施能力与案例。

 

资信及商务要求:

质保期和售后服务保障要求

1.投标人应保证所提供货物是全新的、未使用过的,并完全符合合同规定的质量、规格和性能的要求。

2.投标人在投标文件中说明保质期内提供的服务计划。

3.中标人须在湖州地区或杭州地区设立维修点或维修合作单位,本项目所用设备需要在杭州或者湖州有备件库,提供相应备品清单(时间与质保期相同)以及相应承诺函,如没有,则酌情扣分。

4.中标人应保证在质保期内对货物进行免费维修,维护;质保期外发生的损坏,负责货物的终身维修,修理和换件应按成本费收取,不再收取其它费用。

▲5.本项目采购所有设备包括供货、装卸、安装、调试直至项目通过有关部门验收合格为止(验收费用包括在投标总价内)。

▲6.报价须包含设备(软硬件)价款(必备的附件,如配件、备品备件、专用工具和预埋件等)、运输安装调试费、安装人员住宿、安装所需工具、验收检测费(含质保期内)、质保期内的维护保养费、技术支持与培训费和税费等一切费用。投标报价为投标人所能承受的最低、最终一次性报价。投标人的投标报价为整个采购项目的总报价,如有漏项,视同已包含在其总项目中,合同总价不做调整。

7. 安装材料请附清单列明品牌、产地、单价

安装地点、项目施工及进度要求

1.设备配送和安装地点:由采购人指定。

▲2.项目进度要求:

货物采购、到货,于合同签订后日内完成;

合同签订后日内完成货物安装,并通过项目调试、验收。

付款条件

合同设备到货后7个工作日支付合同金额的50%,安装调试完并初验合格后7个工作日内支付合同总金额的40%,终验合格后7个工作日内支付合同总金额的10%。

采购单位须收到中标人的备案资料1、资金结算单2、诚信评价表3、项目验收单4、发票  才可进行付款)。

其他要求

1.中标人对各种型号的设备须提供足够的备件、附件和易损件并保证是原厂生产的产品,以满足设备正常运行的需要。 

2.检验和维修设备及工具

2.1 须提供足够的常用检修设备与工具。推荐的检修设备须在投标文件中说明。这些设备及工具不能在安装时使用。

2.2 所有货物必备的附件、零部件、工具、随车附件部件和中文操作维修手册应与检修设备一并提供。   

3.中标人应对采购人的操作人员及维修人员提供技术培训,使其能对设备进行日常操作和维护保养及能对一般故障进行维修。

 

 

 

 

 

标项

项目内容

技术要求或规格要求

数量

单位

预算(万元)

1

数据中心容灾备份及运维监控管理平台

详见招标文件第三章

1

72

2

社保大数据与可视化展示平台及设备升级扩容

1

113.5