太原和平医院信息化硬件招标项目

序号

名称

功能描述

单位

数量

1

核心交换机

1、设备性能：交换容量≥336Tbps、包转发率≥57600Mpps；

2、（略）：交换机主机、（略），千兆电口≥48、万兆SFP+光口≥8，含8个万兆多模模块；

3、（略）：单槽位能（略），且实际可用端口总数≥48，提高槽位利用率和业务可靠性；

4、支持分布式多引擎设计，全分布式的独立控制引擎、检测引擎、维（略）

5、支持SP，WRR、WFQ、PQ等队列调度机制；

6、路由协议：支持静态路由（略）V1/V2、（略） 、OSPF、OSPFv3、IS-IS、IS-Isv6、BGP、BGP4+；

7、支持横向虚拟堆叠技术，多台设备虚拟为一台逻辑设备，实现简化管理和简化业务的目的，堆叠系统跨框双向转发时延≤2us；

8、可靠性：支持BFD for VRRP/BGP/IS-IS/OSPF/静态路由等，实现各协议的快速故障检测机制，故障检测时间小于50ms；

9、安全机制：支持命令行采用分级保护方式，防止未授权用户的非法侵入，为不同级别的用户有不同的配置权限；

10、支持硬件BFD，支持BFD 10ms最小探测间隔；

台

1

2

服务器交换机

单台配置要求：

1.性能：交换容量≥2.56Tbps， 转发率≥360Mpps;

2.接口：≥24个1/10G SFP Pl（略），含20个万兆多模模块；

3.支持IRF2智能弹性架构,支持分布式设备管理，分布（略），分布式弹性路由;

4.支持O（略） 1.3标准;

5.支持IPv4静态路由、RIP V1/V2、OSPF、BGP、ISIS；支持IPv6静态路由、RIPng、OSPFv3、BGP4+，支持IPv4和IPv6环境下的策略路由;

6.支持VRRP（虚拟（略）)；支持ERPS以太环保护协议（G.8032）;

7.支持CPU保护功能,能限制非法报文对CPU的攻击，保护交换机在各种环境下稳定工作;

台

2

3

融合系统一体机

系统硬件单台配（略）：

CPU：两颗，单颗≥24核, 处理器≥2.4 GHz;

内存：（略）

RAID：（略）

硬盘(系统)：（略）

缓存盘≥2*1.6t SSD，数据盘≥5块8T SATA;

千兆网卡：（略）

万兆网卡：≥2*2端口万兆网卡10Gb/s(含光模块)；

其他：冗余双电源，提供远程管理、远程诊断功能，支持IPMI

要求硬件提供不少于三年免费整机硬件保修服务并提供原厂售后服务承诺函。

软件功能要求：

1.配置16 CPU软件（略），提供计算虚拟（略）。

2．云平台通过计算虚拟化、存储虚拟化、网络虚拟化、管理平台软件提供管理便捷、**伸缩、服务智能的虚拟化系统，向下可兼容不同厂商不同版本硬件（包括服务器、交换机、集中式SAN存储、CPU、硬盘、raid卡、网卡等设备），向上可以对接支撑各类业务系统稳定运行及发展需要（包括操作系统、数据库、中间件、安全软件、桌面云软件、容灾备份软件等），以此建设以业务需求驱动的云管理综合平台，实现生态完整、选择灵活的的数字化底座，提供官网兼容性证明链接，无需登录可查，并可进行列表导出。

3．为减少平台运维难度，原厂须提供可在线查看的常见运维指南及常见排障指南，相关信息及文档须有公开链接，无需身份验证即可查看，附相关链接。

4．为保证（略），平台须支持通过界面操作无缝接入第三方登录认证系统，相应第三方用户将免密登录云平台，便捷使用云**，支持添加 OIDC 服务器。

5．为保证操作便捷性，云平台须支持任意界面打开内部搜索功能，可根据关键词搜索**、功能入口、相关技术文档及操作实践手册等。

6．云平台须支持物理机高可用，当出现宿主机故障时，其上运行的虚（略），保障（略）。

7．云平台须支持统一的虚拟机管理界面，在同一界面上提供虚拟机修改配置、关机、重启、停止、关闭电能源、标签绑定、硬盘加载/卸载、SSH秘钥、网卡加载（略）

8．云平台须支持虚拟机回收站功能，防止因虚拟机误删除导致数据丢失，支持设置回收站文件保存周期，超期的文件将被自动删除，支持批量销毁或还原虚拟机。

9．为满足虚拟化不通场景接入模式，云平台须支持并提供SPICE、VNC、SPICE+VNC（略）

10．云平台须支持并提供虚拟机快照功能，支持设置快照将虚拟机磁盘文件信息保存到镜像文件中，快照需要支持磁盘级快照和内存级快照。

11．支持云主机弹性伸缩功能，根据对云主机CPU使用率、内存使用率进行监控，按照既定策略动态增加或减少云主机数量；支持对弹性伸缩组云主机进行健康检查，自动隔离不健康云主机；每次触发弹性伸缩策略后进行消息通知，支持查看伸缩记录。

12．为（略），平台应该支持FC-SAN、IP-SAN、本地存储、NFS、分布式存储等不同存储接口。

13．云平台须提供支持并提供虚拟机的在线迁移功能，在无共享存储的情况下，可以在不中断（略）时迁移虚拟机，保障业务连续性的证明文件。

14．云平台须支持在任意三层网络中创建负载均衡器，通过流量分发扩展应用系统对内的服务能力；负载均衡器不限数量、吞吐速率、带宽性能；支持TCP/UDP/HTTP/HTTPS协议、轮询/最小链接/源地址哈希/加权轮询等不同算法的负载均衡服务，负载均衡器可以将公网地址的访问流量分发到一组后端的云主机上。

15．为方便跨（略），云平台须支持并配置镜像同步功能，能够在同一管理节点下将一个或多个镜像仓库中的镜像同步至指定镜像仓库，满足区域间的镜像同步需求。

16．可配置支持x86、ARM、MIPS、Alpha等多种CPU架构体系，能够管理和交付多种CPU架构体系下的虚拟机，支持国产处理器，支持飞腾、兆（略）。

17．（略）（hyp（略）），至少支持兼容银河麒麟V10、统信UOS v20，附安装包下载连接及安装文档。

18.本次存储需要采用EC纠删码部署，并将医院原超融合架构存储从副本模式更改为EC纠删码模式；要求保证在存储策略升级为本地热迁移，迁移过程业务无感知。

19.存储系统（略）（iSCSI、（略）SCSI、RBD）、文件存储（NFS（略））、对象（S3）的功能和许可，可在本次分布式存储集群构建的一个存储**（略）截图并加盖原厂公章；

20.存储系（略），独立部署，缓存池和数据（略），互不影响。提供数据压缩功能，最**的降低数据存储空间占用，提供产品全景功能截图并加盖原厂公章；

21.一个存储池可以同时支持多种架构CPU（鲲鹏，飞腾，海光，Intel），同时提供块、文件、对象和大数据服务。

22.支持跨数据中心部署存储集群，形成双活架构，支持数据中心级故障域，自定义集群主副本位置，本地读优先，提供产品全景功能截图并加盖原厂公章；

23.要求本次存储集群单数据中心支持存储集群内不低于2块任意磁盘同时故障时，不会出现数据丢失和损坏，对外服务能力不下降；

24．服务：提供三年原厂软件质保服务并提供原厂售后服务承诺函。

台

8

4

数据迁移服务

1.将虚拟机或物理机环境迁移到云平台，实现VMware和其他虚拟化平台到云平台的热迁移。提供迁移工具和迁移实施服务。配合用户将现有业务系统及数据迁移至**云平台。

2.需对现有存储平台进行迁移，将原有存储池内业务迁移至**存储池，要求迁移方式为本地热迁移，迁移（略）。

项

1

5

运维服务

一、提供客户现场对数据中心设备运维及巡检服务：

1.通过资产梳理并按照等级保护和关键信息基础设施基本要求，对数据中心相关设备进行合规管理，包括但不限于：所有资产的控制权限管理、日常运维操作管理等；

2. 对数据中心设（略）。巡检内容包含但不限于对设备的硬件运行状态、CPU利用率、内存利用率、存储空间利用率、接口、事件告警、日志记录、特征库版本等完成巡检工作，重点对异常情况进行分析并上报；协助用户完成整改并跟踪记录，完成巡检闭环；

二、提供客户现场漏洞扫描服务

1. 对主机、网络设备、操作系统、数据库、中间件等进行常态化安全漏洞扫描，提供漏洞台账与报告，结合资产梳理，可快速定位高危组件影响范围。

2．提供（略）：通过服务（略），并可基（略），使漏洞扫描器、恶意攻击源无法扫描到主机存在的漏洞，包括可利用漏洞、版本漏洞、web代码层面的漏洞。

3. 提供漏洞跟踪管理服务：可自动对漏洞状态进行处置，自动识别“新增、已修复、未修复”的漏洞，同时也可通过人（略），以及（略）。

4.提供弱口令扫描研判服务：针对指定的目标IP与应用，通过在web界（略），系统将返回口令登录后的校验结果，从而确认弱口令是否真实存在

三、提供根据客户系统要求的相关渗透测试服务

1．对关键系统进行渗透测试，运用常见的黑客攻击技术进行模拟攻击，提前发现潜在的安全风险，并提供相应的加固方案，按照（略）。

2．提供自动化渗透测试报告服务：集成渗透测试报告生成工具，填写（略），被测对象，IP,URL，风险评估、攻击向量、整改建议和整改情况记录等详细信息，即可自（略）。

3．提供渗透测试台账服务：支持以excel报表格式导入渗透测试报告，形成渗透测试台账。可在系统查看渗透测试结果，以图表形式可视化展现漏洞风险级别比例、风险应用比例，可对渗透报告中（略），处置漏洞状态：未整改、已整改、忽略、未整改。

四．提供网络安（略）

服务包含但不限于：安全意识培训、安全技（略）需求，提供必要的实验环境和场景。

五．提供风险分析服务

提供网络安全分析分析服务，提供IP的（略），明确被测系统的威胁情况、关联资产、威胁情况等内容。

项

1