项目需求

 

本次采购项目为数据容灾备份系统建设项目,共一个标段,预算控制金额85万元。资金来源:财政投资。政府采购政策要求:不接受进口产品,支持中小微(监狱)企业。

一、项目背景

按照“豫建金管〔2014〕6号”文件要求,结合我市“政务云平台”实际情况,根据“住房公积金信息系统平台建设项目”整体规划,进行“洛阳住房公积金信息系统平台数据容灾备份系统”建设。

洛阳市住房公积金信息系统平台,承载着全市住房公积金所有业务应用及账务数据(包括住房公积金缴存归集业务数据、住房公积金提取业务数据、个人住房公积金贷款数据、账务核算数据等)。

随着公积金中心信息服务渠道的不断发展,中心信息覆盖面更广,数据量也更大,同时还要保持每天 24小时不间断更新与服务。面对庞大的数据量与多种应用平台,数据一旦受损或丢失,必将造成极大的经济损失,严重时可能造成整个公积金业务平台的瘫痪。因此,只有对数据存储备份制定完备、持续且可执行的容灾计划,特别是业务连续计划,才能提供万无一失的数据安全保护。

二、容灾系统与公积金业务平台系统的对接要求

1、业务功能需求

本项目是基于“住房公积金信息系统平台”的容灾备份,因此在不影响业务系统正常运行的情况下,实现如下功能:

(1)对归集、贷款、财务等业务系统的数据实时备份;

(2)中心数据监控导出;

(3)配置管理。

(4)按照《河南省住房公积金数据容灾备份系统建设实施方案》要求,完成现有洛阳住房公积金管理中心业务平台的集成接入工作。

2、技术需求

(1)供应商应熟悉洛阳住房公积金业务系统的设计体系和架构,充分了解我市“政务云平台”、“洛阳市电子政务外网”的实际部署情况,实现与洛阳市政府智慧城市云平台产品无缝衔接,充分融合。

(2)由于“住房公积金信息系统平台”涉及到广大住房公积金缴存职工的个人信息、账务信息等敏感数据,因此在数据存储和数据传输交换过程中要保证数据的安全保密性需求。

(3)对住房公积金业务系统、综合服务平台以及公积金核心实时业务数据(含归集、贷款、财务等),关键数据进行实时业务备份。

(4)用户可以灵活的在配置文件中定义各种交换内容对象、采集内容对象、采集内容对象等,也可以添加各种数据源等数据对象而不需要修改程序。

(5)支持公积金业务系统所采用的数据库及中间件。

(6)支持新旧业务平台数据的存储备份。

(7)提供“两地三中心双活解决方案”并预留接口。

三、采购内容及技术要求

序号

货物名称

技术要求

数量

1

存储设备

★1、体系架构:全冗余模块化体系结构,同时支持并提供NAS、IP SAN和FC SAN模式;支持FC、iSCSI、FCoE、NFS、CIFS等主机连接协议;

★2、存储控制器:控制器须冗余配置,控制器数量≥2个,支持集群模式;采用盘控分离技术;支持在线升级NAS功能,非NAS网关实现方式,采用双活模式,控制柜高度≤3U;单颗CPU:核数≥10,主频≥2.4GHz;

★3、前端主机端口:支持千兆以太网、万兆以太网、8Gb FC、10Gb FCOE、1Gb/10Gb iSCSI;双控即可扩展至32个以上;配置前端8Gbps FC接口≥4个;

★4、后端SAS磁盘接口:SAS 3.0技术,磁盘通道带宽≥384Gb/s;

★5、Cache:双控统一缓存即可扩展至192GB缓以上,非增加控制器型(不含任何性能加速模块、FlashCache、PAM卡SSD Cache等);本次配置缓存≥128GB,(纯SAN缓存,不含任何性能加速模块或NAS缓存、FLASHCAHE\PAM卡,SSD CACHE等);

6、数据掉电保护:BBU采用2+1冗余模式;支持掉电Cache数据保护,并在掉电情况下能将Cache数据回写内置Flash卡;

7、二级缓存:支持SSD硬盘和PCIE闪存卡做二级缓存功能,可用二级缓存容量≥5.6TB;

8、最大磁盘数:双控即可支持≥1200块;本次配置10块4TB,7200转,SAS盘,3.5寸;

9、LUN数量:≥16000;

10、数据保护:支持RAID级别 0,1,5,6,10,50;

11、RAID级别改变及RAID重组功能:支持在线RAID级别改变及RAID重组功能;

12、在线扩容:支持在线加磁盘和在线容量扩展;

13、LUN扩容:支持在线LUN容量扩展;

★14、磁盘降速:配置节电功能,可以在磁盘不使用的时候,关闭磁盘运转及电源板,节约电能;

15、I/O优化控制技术:具备动态硬盘流量控制技术,对IO访问的时间分配进行动态最优化处理,读写缓存动态分配;配置缓存分区功能,且授权分区数量无限制;

16、虚拟化技术:配置自动精简配置(Thin  Provisioning)功能,采用瘦供给的磁盘分配方式,可灵活分配存储空间,避免磁盘资源分配失调;

17、管理工具及功能要求:基于阵列的高级图形化存储管理软件和LUN访问控制软件;具有事件监测工具帮助排错;

18、支持存储设备的快照和卷复制功能选项,基于存储系统的数据快照功能可对存储系统中的卷创建即时的逻辑拷贝,可实现数据复用,用于备份、应用测试或开发、信息分析或者数据挖掘等;

19、支持存储系统之间的远程镜像功能,支持多站点远程复制和级联站点远程复制;后期可扩展实现两地三中心方案;

20、支持自动分层功能,支持SSD、SAS、NL-SAS三层分层架构,通过存储系统内部监测和统计功能,动态的将热点数据自动的迁移到高速的硬盘上;

21、配置简单的服务质量,可实现基于LUN、主机或端口设定的,避免存储资源的争用,简化存储调优管理工作;

22、支持在线数据迁移功能,根据不同应用对IO性能要求不同,可以对卷的读写性能进行动态管理;

23、多路径管理软件:配置多路径链路管理软件,支持链路故障转移,负载均衡;主机连接数量≥1024;

24、硬件冗余性:电源、散热模块、控制器的部件冗余且可热插拔;

25、操作系统支持:Windows、Linux、VMware、UNIX  (HP-UX、AIX、Solaris等);

26、系统升级:支持在线的系统软、硬件升级,升级过程不中断系统运行;

27、安装服务及培训:提供设备原厂工程师现场安装服务和培训。

28、技术支持服务:提供原制造商的项目管理、现场安装、配置及实施服务。

1

2

备份软件

1、总体要求:国产持续数据保护(CDP)系统,具有实时备份、任意点数据回退且保证数据库事务完整性、业务接管等功能。通过在操作系统核心层中植入文件过滤驱动程序,来实时捕获所有文件访问操作,非镜像、快照技术,并且能够容错以及远程容灾;软件具有完全自主知识产权;体系架构采用C/S架构,安全、保密;对数据进行自动监控,连续捕获和备份数据变化,实时增量备份,对网络和系统资源占用少,本次实配3台服务器授权且不限制备份数据容量;

2、实时备份:对数据进行自动监控,连续捕获和备份数据变化,只要数据发生变化,便实时、准确的备份下来。RPO=0,保证数据零丢失;增量机制只备份变化部分,在保障备份数据安全的同时减少备份的工作量。

3、断电容灾:可通过断电灾难测试,在主机写入数据的过程中断电,备份机应该具有和主机断电前一样的数据。

4、数据任意时间点回退:可按任意操作步数或时间点进行数据快速恢复,回到数据库的任何状态,从而能够找回误删或者损坏前的数据。在恢复的过程中不但保证了数据的完整性,而且能保证事件的完整性。

5、回退占用空间少:插入10000条int型的数据,回退数据不能超过12M。

6、集中备份:可以将多个服务器的数据集中备份到一台服务器上。

7、异地备份:可以在局域网或者广域网内的任一机器上,对装有数据机器上的数据进行备份,实现两地三中心的数据中心架构部署。

8、支持结构化/非结构化数据实时备份:系统要能对结构化数据库和非结构化数据同时进行实时备份。

9、自动接管:在主数据服务器宕机以后,备份机接管主站的IP和机器名继续对外服务,RTO~0,保证业务不中断。同时支持单机及双机集群的接管。接管过程中不需要任何人工干预,必须是生产机完全宕机的整机接管,不能是卷挂载方式。

10、环境支持:适用主流windows、linux、unix环境下主流数据库,支持主流的双机集群环境,与应用软件无关,无需对数据库中的应用做任何修改。与数据中表的结构无关,且无任何限制。对数据备份完整:如TABLES(表)、DIAGRAMS(关系图)、VIEWS(视图)、USERS(用户)、ROLES、RULES等均能自动备份。支持windows平台上的至少ORACLE、MS SQL SERVER、DB2、SYBASE、MY SQL、人大金仓、神州通用等多种数据库的环境,支持主流LINUX、主流UNIX上至少ORACLE、sybase、DB2、mysql、人大金仓、神州通用等环境。

11、异地容灾:除本地应用级容灾之外,同一软件可实现“局域网热备”及“远程容灾备份”。

12、错峰机制:可以选择支持错峰机制,即在系统负荷极大时可以暂停备份以免系统瘫痪,当系统负荷下降时备份暂停期间的数据,并重新开始实时备份。

13、易用性要求:纯中文安装以及使用界面,安装、设置简单,并可对多台备份服务器做集中管理。实施过程不需要重启服务器以及任何服务和应用。

14、数据准确:启动或连接中断后重连时,自动校验主从站数据,保证数据的准确性和可用性。

15、高保密性:软件需采用C/S架构非web界面,可有效的防止SQL注入,提高管理的安全性。数据备份采用自主开发的特殊动态压缩加密传输方式,保证数据在传输过程中的安全。

16、硬件适应性强:对备份机基本无要求,只要有网络功能以及存储计算能力,即使是普通PC也可对服务器进行备份。

1

3

云平台部署服务器

服务器外型:机架式

服务器高度:2U,标配原厂导轨

CPU型号:Intel Xeon  E5-2620 v4处理器

CPU实配数量:≥2颗

内存实配规格:≥32GB DDR4

实配硬盘:≥2块300GB SAS 10K 热插拔硬盘

网卡:配置≥4个10/100/1000M-BaseT 多功能以太网接口

接口:≥2个USB3.0接口

HBA卡::光纤通道HBA卡;2块8Gb

冗余电源:2个热插拔冗余电源

冗余风扇:热插拔冗余风扇

★远程管理卡:独立的远程管理控制端口,配置虚拟KVM功能, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、更新Firmware、虚拟软驱、虚拟光驱、虚拟文件夹等操作,提供服务器健康日记、服务器控制台录屏/回放功能,能够提供电源监控,可支持动态功率封顶。可存放系统日志,内嵌操作系统导航安装环境,实现无物理光盘介质部署操作系统。

支持联合管理功能,无需软件即可实现多台服务器统一管理功能,如监控硬件健康状况,固件升级等。

免费提供升级工具,无需安装代理即可统一升级同一网络中服务器的固件及驱动程序。

1

4

公积金中心端部署服务器

服务器外型:机架式

服务器高度:4U,标配原厂导轨

★处理器:4颗intel XeonE7-4820 V3处理器

★内存:本次配置64GB内存,不少于32个内存插槽

★硬盘:2块300GB 热插拔SAS硬盘,可扩展至不少于16个2.5寸SAS/SATA/SSD热插拔硬盘或8个3.5寸热插拔SAS/SATA硬盘

★阵列卡:八通道高性能SAS RAID卡,支持Raid0/1/5等

★I/O扩展槽:实配8个PCI-E插槽,可扩展支持不少于12个PCI-E插槽,其中不少于6个PCI-E3.0x16全速扩展槽

网卡:4个高性能千兆网口,U盘软驱, 支持IOAT2高级网络加速功能,支持VMDQ网络虚拟化技术,支持网络唤醒、网络冗余、负载均衡等高级网络特性,配置独立的管理网口,支持IPMI2.0标准,支持KVM over IP和虚拟媒体功能

★电源:本次配置2+1白金高效率热插拔电源模块,单模块≤700W,可选2+1、2+2或3+1冗余模式

★系统管理功能:采用高级服务器管理模块,提供远程管理和远程诊断功能,支持IPMI2.0,标配具有自主知识产权的全中文备份还原软件,支持系统备份还原功能,支持本地备份还原、网络备份还原、磁盘或分区的克隆功能;  

1

5

×××

网络接口:标配6个10/100/1000MBASE-T端口

明文性能:整机吞吐率:≥2Gbps; 最大并发连接数:≥180万; 每秒新建连接数:≥1.2万

×××性能:

1、IPSec ×××隧道数:≥5000条;IPSec加密吞吐率:≥120Mbps;

★2、要求支持多系统引导,并可在WEB界面上直接配置启动顺序,至少三个操作系统,WEB界面操作双系统和备份系统,用户可自由选择当前启动系统;

★3、支持系统分区备份,支持将系统A克隆至系统B;

IPSec ×××

★1、支持IPSec ×××隧道内的访问控制,对隧道内已有数据进行访问控制;

★2、支持隧道入口流量管控,可以通过地址、端口、协议等维度管控进入隧道的流量;

3、支持透明、路由、混合等网络环节的接入;

★4、支持IPSEC ×××隧道\隧道组热备份(提供证明材料,并加盖制造商公章)。

SSL ×××:

1、访问Web应用时,免客户端、免控件,实现零客户端。只要web浏览器支持HTTPS协议就可访问,对终端的主机操作系统和硬件没有要求;支持无客户端认证方式实现隧道安全连接;

2、支持虚拟门户,可以为多个不同区域用户个性化定制多个登录界面;

3、支持国密版加密算法SM1/SM4/SM3/SM4;

4、支持虚拟DNS功能,可以为不同IP资源提供自定义域名关联;

用户认证:

1、要求支持实名认证重定向功能,非代理模式认证,支持第三方实名认证服务器;

★2、支持全IPSEC、SSL 、VPDN的统一用户认证,实现用户列表一次性配置即可同时用于全部×××类型的接入(提供证明材料,并加盖制造商公章);

3、用户认证要求支持Radius、LDAP、Windows AD域等方式,支持LDAP用户信息直接导入本地,不需经过文档格式转换后的二次导入,导入过程可以支持用户组选择,支持与本地用户列表的重复性判断配置;

4、支持服务器认证顺序设定,可以对认证服务器的优先顺序进行进行灵活指定;

5、支持本地认证、口令认证、动态令牌、短信认证等多种认证方式,灵活的多认证因子的同时使用;

统一客户端:

★1、支持IPSEC、SSL ×××统一客户端,实现多种×××仅需安装一种托盘程序(提供证明材料,并加盖制造商公章);

2、支持登陆操作客户端自动启动功能;

★3、客户端100%免配置,自动获取网关地址,能够根据不同用户身份智能分配应用及权限;

4、可支持国密办专用算法SM1/SM2/SM3/SM4;

移动接入:

1、支持基于RemoteApp的远程应用发布,可保证数据不落地传输,保证远程访问的文件安全,支持win2008 server及以上版本服务器,可提供IOS、Android系统的移动终端接入APP;

2、可适应ios、Android系统自带×××功能接入

访问控制:

1、基于源/目的IP地址、MAC地址、域名、端口或协议、服务、网口、时间、用户的访问控制和带宽控制;

2、实现IP/MAC地址绑定,且支持IP/MAC地址对儿的自动探测和唯一性检查;

管理配置:

1、支持快速配置向导功能,能在极短时间内完成管理;

★2、支持基于WEB界面的CLI命令行功能(提供证明材料,并加盖制造商公章);

3、可进行配置文件的备份、导出、下载、恢复和上传 ;

4、支持设备内置存储、设备外置存储、专用事件分析服务器等日志存储方式;

5、支持中文日志,提高日志可读性;

高可用性:

1、支持链路备份、链路聚合功能,支持双机热备,负载均衡,在NAT、路由、透明模式下支持A-A,A-S模式,且切换时间小于1秒;

2、可在热备和集群工作模式下支持多台设备的配置手动、自动实时同步;

产品资质:

★1、在响应文件中附《计算机信息系统安全专用产品销售许可证》  (×××行标三级)复印件,

★2、在响应文件中附×××颁发的《商用密码产品生产定点单位证书》复印件、《商用密码产品销售许可证》复印件、《商用密码产品型号证书》(安全网关)复印件。

1

注:1、带参数必须满足或优于采购文件要求,否则其将不被接受。

2、供应商在满足技术要求和性能的前提下可选同档次或优于该产品质量和性能要求的其他品牌设备。

3、供应商应详细描述所报产品的技术参数,不得复制、粘贴采购文件中的技术参数。

二、其他要求

1、质保期:3年质保,免费×××,7*24小时全年无休。

2、成交供应商应在接到用户故障报告后2小时内作出响应,24小时内到达现场并排除故障,否则应提供备用设备。