苏州市原******受苏州高新区（虎丘区）经济发展和改革局的委托，就苏州高新区政务示范云升级项目进行公开招标采购，现欢迎符合相关条件的供应商参加投标。一、项目编号：SZYX****-N-G-***-A二、项目名称：苏州高新区政务示范云升级项目三、采购预算：人民币玖佰贰拾万元整（￥*******.**）四、投标供应商的资格要求*.具有独立承担民事责任的能力；*.具有良好的商业信誉和健全的财务会计制度；*.具有履行合同所必须的设备和专业技术能力；*.有依法缴纳税收和社会保障资金的良好记录；*.参加政府采购活动前三年内,在经营活动中没有重大违法记录；*.法律、行政法规规定的其他条件。五本项目不接受联合投标。六、报名及获取采购文件：*．本项目采用网上报名方式。供应商必须进入“苏州公共资源交易中心”网站“政府采购（高新区网上报名）”板块进行网上注册及资料填报，详细申领CA证书的流程详见苏州政府采购网上“关于高新区政府采购项目实行供应商网上报名的通知”。*.申领CA未在苏州市市级政府采购项目申领专用CA证书的供应商登陆“苏州市公共资源交易平台”-政府采购（高新区网上报名）进行网上注册及资料填报，并携带相关资料至苏州市数字******（以下简称苏州CA）服务网点进行审核并申领CA证书，申领时说明为“高新区区级政府采购项目专用CA证书”，有效期内的CA证书可以反复使用。已经申领苏州市市级政府采购项目专用CA证书的供应商进行网上注册及资料填报后，携带CA证书至苏州CA服务网点开通高新区区级政府采购项目网上报名功能模块即可。*．登录报名。供应商登录“苏州公共资源交易中心”网站“政府采购（高新区网上报名）”板块，插入CA证书登录后选择具体项目并点击“报名”按钮报名。报名后，系统会显示报名确认单，供应商须打印以供投标使用。报名成功的供应商不可撤销报名。*．供应商在网上报名过程中如有疑问，请联系：***-***-****（软件客服）；****—********（业务咨询）*．网上报名截止时间：****年**月**日，只有网上报名成功的供应商才能参加投标。*．采购文件获取。报名供应商确认报名后需自行从报名系统里面下载本项目采购文件，若有询问，可按网上报名相关流程提出，质疑等相关事宜按照政府采购相关法律法规及采购文件要求执行。有关该招标活动的澄清、修正及中标信息亦在苏州市政府采购网发布，请定期关注。七、投标文件接收信息：*．投标文件递交时间：****年**月**日**：**～**：**投标截止时间：****年**月**日**：***．投标文件接收人：苏州市原******工作人员*．投标地点：苏州市平泷路***号城市生活广场西楼五楼，苏州市公共资源交易中心。报名供应商在开标时点前递交投标文件，并同时递交报名确认单、投标保证金、身份证等资料，所需递交的资料详见具体项目的招标公告和采购文件。开标时点截止前**分钟，******确认可自动解密全部报名供应商。采购代理机构现场打印出报名供应商名单，并核对相关资料。投标文件必须在接收截止时间前送达开标地点并交与接收人。逾期送达的投标文件恕不接收。本次招标不接受邮寄的投标文件。八、开标时间和地点：*．开标时间：****年**月**日**：***．开标地点：苏州市姑苏区平泷路***号城市生活广场西楼五楼，苏州市公共资源交易中心九、联系方式：*．采购代理机构：苏州市原******联系人：顾育红 祝晓忠联系电话：****-********/*************传真电话：****-********联系地址：苏州市三香路万盛大厦**楼A-B座 邮政编码：*******．采购人：苏州高新区（虎丘区）经济发展和改革局联系人：姬俊琦联系电话：****-********联系地址：苏州高新区科普路**号*．苏州市高新区财政局监督电话：****-********、********十、本招标公告的公告期为*个工作日。本公告同时在中国政府采购网、江苏省政府采购、苏州市政府采购网上发布。采购需求采购内容：项目概况项目背景国务院印发的关于《促进大数据发展行动纲要》指出：加快政府数据开放共享，推动资源整合，提升治理能力。加强顶层设计和统筹规划，明确各部门数据共享的范围边界和使用方式，理清各部门数据管理及共享的义务和权利，依托政府数据统一共享交换平台，提高政府服务和监管水平。从目前国家关于电子政务的规划和政策来看，建设统一的政务云，打破业务条线壁垒，数据集中存储，基于政务数据实现大数据的智慧应用已势在必行。苏州高新区各部门信息化系统建设中，集约建设、统筹建设的原则已逐步被接受，多部门已将原有分散、独立的内部信息系统整合为一个互联互通、信息共享、业务协同的“大系统”。苏州高新区政务示范云一期项目于****年**月底建设完成，该项目在高新区原有电子政务云的基础上，新建了一套政务示范云环境，其业务平台自验收试运行以来，使用情况正常。本项目经费渠道高新区财政。建设目标苏州高新区政务示范云升级项目的建设目标是在一期基础上完善区政务示范云，逐步形成一套覆盖高新区各类应用的云计算基础架构平台，实现对资源池内计算、存储、网络资源的统一管理监控，并有良好的扩展性。通过本期项目的实施来加大政务示范云平台的建设规模，支撑更多区内政务应用部署上云。项目内容本项目升级建设包含以下三部分具体内容：升级建设苏州高新区政务示范云应用系统计算资源池，构建苏州高新区政府各业务应用系统的统一运行环境，与原先政务示范云一期环境相结合。升级建设云存储资源池，针对后台的存储设备，按照相关技术要求，选择成熟、稳定的技术架构来建设示范云，实现灵活地分配和管理存储空间。升级建设云容灾资源池。对重要的数据做底层卷备份，当主要业务系统在苏州高新区数据中心出现故障时，容灾资源池可以接管部分主要业务，继续提供服务；待到故障排除后，可以回切原来的系统。系统架构为了满足安全、高可用的需求，结合实际业务情况及网络状况，本期项目架构如下。在主机房升级建设云计算资源池、扩容存储资源池；在容灾机房建设云计算资源池，与主机房云计算资源池构成一套同城异地容灾资源池；在容灾机房新建相应存储资源池，使其与主机房中的存储资源构成容灾备份架构；当主机房发生故障，业务能够切换到容灾机房。主机房恢复后，业务能够切换回主机房。配置容灾机房与主机房之间通信链路，保障容灾机房与主机房之间通信的高带宽与高稳定性。采购清单序号设备名称配置、参数、功能要求单位数量*云管理平台包括虚拟机管理、网络管理、存储管理、运维管理、系统监控，具体要求详见下列描述套**虚拟化软件license具体要求详见下列描述CPU***虚拟网络licenseCPU***平台通用管理服务器台**计算型服务器台**磁盘阵列（扩容）套**磁盘阵列（新增）套**FC交换机台**业务交换机台***管理交换机台***防火墙台***操作系统企业版Linux套***通信链路租用主备机房，*芯裸纤，租期为**个月条*详细技术要求云管理平台功能及技术指标要求采用OpenStack架构云管理平台必须采用开源的OpenStack架构，与开源社区最新稳定版本保持基本同步，需对社区原生版本进行企业级可靠性、安全性和易用性增强。架构设计的安全特性基础设施云整体架构设计应具备高安全特性，包括网络安全、硬件安全、系统软件安全、故障隔离机制等，确保端到端安全。★单OpenStack实例支持数单OpenStack实例支持最大主机数不少于***台，满足大资源池调度管理的要求。（需提供已部署案例中单OpenStack实例的主机数量相关功能截图）多虚拟化平台接入支持KVM、VMWare等多种虚拟化平台接入，通过OpenStack构建异构虚拟化资源池，实现计算资源统一管理、统一展现、统一操作。通用PC服务器硬件支持支持主流厂商的通用PC服务器硬件，支持机架式、刀片式等各类服务器形态。提供虚拟机服务① 支持虚拟机全生命周期管理，包括但不限于以下能力：创建虚拟机，销毁虚拟机，虚拟机的日常操作，迁移虚拟机，修复虚拟机，虚拟机快照，虚拟机资源调整、VNC登录。② 创建虚拟机时可指定虚拟机模板信息，包括模板名、镜像、vCPU个数、内存、系统盘大小、网卡个数等。③ 可指定一个或多个虚拟机，可以启动/唤醒、安全重启、强制重启、休眠、安全关闭、强制关闭虚拟机。④ 支持虚拟机资源动态调整，包括vCPU数目、内存大小、网卡个数，挂载/卸载虚拟磁盘。★虚拟机调度与管理① 支持虚拟机按策略调度，调度策略包括但不限于：基于负载均衡调度；基于节能目标调度；定时调度等。② 支持虚拟机资源弹性伸缩机制，满足应用对虚拟机资源需求变化时，自动启动或回收虚拟机以满足应用要求。③ 支持虚拟机跨OpenStack实例的迁移。④ 虚拟资源池资源支持多应用分时复用，通过配置不同的策略，在不同时间段被不同的应用所使用，以提高资源的利用率。⑤ 虚拟资源池支持多个应用共享，保证多应用的资源同时使用。当资源不足时，可以根据应用特征，控制资源分配，将资源导向需求更紧急的应用。集中式存储阵列支持①支持主流厂商的集中式存储阵列② 支持通过多种协议（FC/iSCSI等）访问存储③ 支持主流厂商的FC交换机。分布式存储支持支持使用业界主流的分布式存储软件构建的分布式存储集群，为计算资源提供存储服务。存储管理能力① 支持将一个卷映射给多个虚拟机或物理机实例。② 支持自动发现业界主流存储设备的配置信息，支持查询存储设备的总容量和可用容量。③ 支持按照业务需求和存储介质能力将多台存储设备抽象为虚拟存储资源池。④支持为物理机及虚拟机提供卷。⑤支持利用底层物理存储阵列的自动分级存储、自动精简配置特性，支持预定义分层存储的使用策略、Thin策略，屏蔽策略配置细节。⑥ 支持底层物理存储的QoS能力（IOPS、带宽、时延），可根据业务需求定制服务等级（SLA），服务目录会根据租户选定的服务等级自动进行存储资源调配。★SDN解决方案支持支持业界主流交换机厂商SDN解决方案支持自动发现交换机配置信息，可以查询交换机每个端口的状态。网络资源管理能力① 支持对物理服务器和虚拟机占用的进行网络配置和管理。② 支持动态IP地址分配及静态IP地址制定策略。VPC管理支持应用发放提供独占并且完全隔离的网络容器。 运维门户云管理平台应具备统一的运维管理门户，能够满足跨数据中心超大规模云数据中心的统一运营、运维和管理要求。监控①支持历史监控数据的导出。支持对存储设备的硬件故障、重要的性能参数、存储空间等内容进行监测管理，具备容量阈值预警系统，识别潜在的因容量所致的性能瓶颈，自动提供主机和存储设备的容量超出阈值的告警。② 支持对网络的拓扑、网络设备的运行、网络连接状态进行监测。高可用★ ① 支持对关键节点的高可用设计及自愈功能，能够在监测到故障后依照预先设定的策略进行自动处置，以保障对外服务的连续性，如虚机故障的自动HA，存储节点故障的自动隔离等。② 故障处置策略可配置③支持管理节点负荷分担部署模式④ 管理节点可在线横向扩容。日志集中① 支持集中的日志收集和存储功能，可记录操作维护人员通过运维管理系统进行的操作日志② 能够收集记录各控制节点、计算节点、存储节点的运行情况及系统出现严重故障（如Linux Panic、系统无响应、进程停止响应、Windows蓝屏等）的日志③支持运行日志的加密。升级、备份与健康检查① 具备一键式平滑软件升级能力② 支持管理节点的数据备份与恢复。③ 具备对整个基础设施云进行健康检查和信息收集能力。★支持对外服务接口① 支持提供兼容原生OpenStack API接口，可以通过API便捷地进行二次开发，实现与高新区相关系统的对接和集成。② 能够提供接口文档和开发样例供高新区进行二次开发。系统权限管理① 支持管理员角色的增、删、改、查功能，管理员可以通过角色定义出不同的权限组合，方便在维护过程中对不同用户授予不同的权限。② 支持管理员分权分域的管理；支持创建不同的域，可将集群和域关联，并分配给不同的管理员，从而实现资源的分域管理。③ 支持多种密码策略的管理和用户身份认证，支持系统审计能力。★安全管理能力① 虚拟机可禁止使用Root账号登录，支持通过VNC访问虚拟机的功能② 提供接口数据传输过程中的安全管理能力，对外提供的接口、管理运维Portal均需要采用了SSL协议进行传输加密。③ 系统中的口令须采用非可逆的加密算法保存，任何地方不允许出现明文口令。④ 支持虚拟机隔离、虚拟机网络访问控制，可设置虚拟网卡的VLAN ID划分虚拟机所属的网络范围，提供DHCP隔离安全功能。 计算虚拟化平台功能及技术指标要求基于KVM计算虚拟化平台基于开源的KVM，要与开源社区最新稳定版本保持基本同步，需对社区原生版本进行企业级可靠性、安全性和易用性增强。架构能力要求平台基于KVM架构，支持Host NUMA、Guest NUMA特性，可直接管理硬件资源，支持对称多处理器、内存气泡、内存交换、内存共享等能力，支持从虚拟磁盘、光驱、网络PXE启动。支持虚拟机的CPU、内存、卷IO的 QoS控制能力。支持同一CPU厂商不同CPU型号服务器组建在同一逻辑集群中。平台能力要求① 支持虚拟机生命周期管理，支持查询、创建、删除、启动、关闭、重启、休眠、唤醒、克隆虚拟机，支持CPU、内存热添加。② 当升级物理服务器的配置后，虚拟化平台须能够自动发现并将新增的资源加入到统一管理的虚拟化资源池中。③ 支持虚拟机HA功能，热迁移，存储迁移功能。支持无共享存储的虚拟机热迁移功能，支持带快照的虚拟机的无共享存储热迁移。④ 支持使用OVF模板创建虚拟机，并且能直接从虚拟机导出OVF模板。⑤ 支持虚拟机卷的安全删除，满足虚拟机卷在删除后不能被恶意恢复数据的要求。兼容性要求① 虚拟化平台提供兼容原生OpenStack API，支持对宿主机的管理。② 支持主流设备厂商提供的X**服务器，支持基于业界标准的IPMI接口的管理硬件设备。③ 虚拟机平台上的GuestOS须支持主流的X**架构的操作系统，包括Redhat、SUSE、CentOS、Ubuntu、Fedora等多个发行版本的Linux操作系统，支持Windows Server **** R*及以上版本服务器操作系统，Windows *等桌面操作系统，以及未来可能会引入的其他操作系统。③ 虚拟化平台支持部署常见的应用软件，包括：WebSphere Application Server、Http Server、MQ、Oracle、SQL Server、Mysql Server等。★存储特性要求① 虚拟化平台使用存储设备时，须支持本地存储、IP-SAN、FC-SAN、NAS等不同类型的存储设备，支持这些存储资源的添加、删除、查询、扫描，可在存储资源上进行卷的创建、查询、挂载、卸载、删除功能。② 虚拟机虚拟磁盘支持空间动态扩容，支持链接克隆、存储精简配置、虚拟机快照、存储裸设备映射等能力。③ 虚拟化平台应兼容业界主流的SAN、NAS存储设备，可支持虚拟机的磁盘的非持久化写入，支持*个虚拟机共享*个虚拟磁盘功能，方便在虚拟机上部署Shared Disk应用。④ 为提升数据安全性，支持彻底删除虚拟机磁盘功能，无法利用工具对数据进行恢复。网络特性要求① 支持虚拟交换机和跨多物理服务器的分布式虚拟交换机功能，可实现虚拟端口管理、VLAN管理、DHCP隔离、QoS设置，提供实现网络数据包的收发与中转。② 支持虚拟机IP与MAC绑定，虚拟机业务面需支持本地端口镜像和远端端口镜像功能。授权要求虚拟化平台配置**个CPU授权许可，虚拟网络配置**个CPU授权许可。 平台通用管理服务器功能及技术指标要求★处理器配置≥*个Intel Xeon银牌****处理器★内存配置内存容量≥***GB，内存类型：ECC DDR* ****MHz内存；★存储配置≥*块*.*T **K RPM SAS硬盘磁盘阵列卡配置≥*块独立的磁盘阵列卡，*GB缓存，支持RAID */*/*/*/**/**，含超级电容。网卡配置≥*个万兆光口(含*个多模模块)；**GE冗余性满配冗余风扇、冗余热插拔电源，并提供配套的电源连接线管理维护功能*.集成系统管理处理器支持：自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志，可通过可视化工具提供系统未来状况的可视显示； *.具有图形管理界面及其他高级管理功能；*.配置独立的远程管理控制端口，支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作；服务要求最终用户必须注册成为苏州高新区管委会；*年硬盘不返回服务配置*年******（全年不分时间段响应客户问题， *小时备件到达现场）原厂快速备件更换服务及原厂技术支持服务；中标供应商供货时必须提供原厂质保服务证明原件。 计算型服务器功能及技术指标要求★处理器配置≥*个Intel Xeon金牌****处理器★内存配置内存容量≥****GB，内存类型：ECC DDR* ****MHz内存★存储配置≥*块***G *.*寸SSD硬盘磁盘阵列卡配置≥*块独立的磁盘阵列卡，*GB缓存，支持RAID */*/*/*/**/**，含超级电容。网卡配置≥*个万兆光口(含*个多模模块)；**GEHBA卡配置≥*块双端口**Gb FC HBA卡(满配**Gb FC多模模块)冗余性满配冗余风扇、冗余热插拔电源，并提供配套的电源连接线管理维护功能*.集成系统管理处理器支持：自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志，可通过可视化工具提供系统未来状况的可视显示； *.具有图形管理界面及其他高级管理功能；*.配置独立的远程管理控制端口，支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作；服务要求最终用户必须注册成为苏州高新区管委会，配置*年******（全年不分时间段响应客户问题， *小时备件到达现场）原厂快速备件更换服务及原厂技术支持服务；*年硬盘不返回服务；中标供应商供货时必须提供原厂质保服务证明原件。 磁盘阵列（扩容）功能及技术指标要求硬盘类型支持可同时支持SSD、**K SAS、**K SAS和*.*K NL-SAS硬盘：RAID级别支持单盘上至少支持RAID */*/*三种类型并存，支持RAID类型的动态在线更改，支持系统热备盘自动分层提供数据活跃性将活跃数据块自动上浮至高速盘，将非活跃数据下沉到低速盘功能；数据块可以根据繁忙程度在高速和低速盘之间双向流动；提供子卷级自动分层功能，层次数量≥*存储功能应用配置精简功能，精简回收颗粒度≤**KB；在线重删和压缩，每个LUN可以单独开启重删或压缩功能；克隆功能；快照功能，快照无需预留空间，同时支持CoW和RoW两种快照机制；复制功能支持与同厂商中、高端型号以及全闪存阵列间实现存储底层复制：可远程复制、可在线迁移卷存储在线迁移数据可以在*-*台存储之间按照性能、容量等策略进行在线数据迁移，对于主机平台透明★容灾能力支持“负载均衡功能”。支持“自动精简配置”和“自动分层存储”功能。必须支持“快照”、“克隆”、“本地镜像”三种功能之中的任意一种功能。必须支持“异步远程复制”和“同步远程复制”两种功能之中的任意一种功能。★兼容性要求要求与现有存储可以无缝对接。如不能提供，须提供不低于原有主存储同一档次存储，提供的存储要求配置双控**GB缓存，*个**GB FC前端端口，配置数据分层，精简配置，重删，快照，零检测，远程复制，存储双活软件。★扩容要求存储容量：扩容****TB **K SAS硬盘。 含存储容灾授权。扩容主机接口≥****Gbps FC接口，服务要求最终用户必须注册成为苏州高新区管委会原厂安装，配置*年******（全年不分时间段响应客户问题， *小时备件到达现场）原厂快速备件更换服务及原厂技术支持服务，*年硬盘不返还服务中标供应商供货时必须提供原厂质保服务证明原件。 磁盘阵列（新增）功能及技术指标要求架构存储阵列采用双控制器引擎架构控制器内建高速交换芯片通过无源背板互连。不接受有源背板架构，或通过外置I/O交换机互联控制器的架构控制器引擎之间采用高速总线连接：PCIe Gen*后端采用**Gbps SAS，包括控制器后端HBA卡、磁盘扩展柜到控制器的接口、以及磁盘扩展柜的级联接口控制器上采用专用ASIC芯片负责数据I/O处理，该芯片具备RAID运算、在线去零和在线去重的功能。单个LUN的空间必须均衡分配到两个控制器并且从两个控制器上并发访问统一存储支持原生的NAS，无需另配NAS网关。控制器引擎配置*个完全物理独立的控制器引擎和**GB缓存（非闪存类缓存）每个控制器引擎的处理芯片≥*核*.*GHz CPU。制指令和数据的传输通道物理分离，主控芯片也同样物理分离。★磁盘配置配置****TB *.*K SAS硬盘配置跨盘柜RAID保护，并且在安装时自动实现。可同时支持SSD、**K SAS、**K SAS和*.*K NL-SAS硬盘：最大支持***块硬盘，单盘上至少支持RAID */*/*三种类型并存高速缓存配置高速缓存（非Flash）≥**GB数据缓存和控制缓存分离仅写缓存采用镜像保护读写缓存比例动态自适应调整。Flash高速缓存配置Flash Cache功能许可，支持将SSD空间作为二级缓存使用，同一块SSD盘空间可以被数据卷和Flash高速缓存共享最大的Flash高速缓存容量≥***GB★控制器引擎接口配置主机接口≥*****Gbps FC接口支持**GbE NAS接口，≥*个存储软件功能配置配置精简功能，精简回收颗粒度≤**KB； 配置自动分层功能，提供数据活跃性将活跃数据块自动上浮至高速盘，将非活跃数据下沉到低速盘功能；数据块可以根据繁忙程度在高速和低速盘之间双向流动；提供子卷级自动分层功能，层次数量≥*配置重删功能：在线重删和压缩，每个LUN可以单独开启重删或压缩功能；配置快照功能，快照无需预留空间，同时支持CoW和RoW两种快照机制；配置性能监控和分析软件配置图形界面管理软件配置高级图形化报表软件，可以定制历史运行数据的图形化报表数据一致性检测从主机端口到硬盘全路径支持业界标准的T**-PI数据一致性检测，保障数据的一致性。T**-PI功能由硬件芯片实现、不影响性能。★数据复制配置IP灾备复制接口≥*。配置与同厂商中、高端型号以及全闪存阵列间实现存储底层复制功能：可远程复制、可在线迁移卷★容灾能力支持“负载均衡功能”。支持“自动精简配置”和“自动分层存储”功能。必须支持“快照”、“克隆”、“本地镜像”三种功能之中的任意一种功能。必须支持“异步远程复制”和“同步远程复制”两种功能之中的任意一种功能。存储在线迁移数据可以在*-*台存储之间按照性能、容量等策略进行在线数据迁移，对于主机平台透明灾备要求要求与现有存储可以进行远程复制，配置双活、同步异步远程复制功能授权服务要求最终用户必须注册成为苏州高新区管委会原厂安装，配置*年******（全年不分时间段响应客户问题， *小时备件到达现场）原厂快速备件更换服务及原厂技术支持服务；*年硬盘不返还服务中标供应商供货时必须提供原厂质保服务证明原件。 FC交换机功能及技术指标要求★性能要求交换容量≥**Tbps，包转发率≥****Mpps★端口要求端口扩展插卡数≥*；整机最大万兆端口≥**，**GE端口≥*，实际配置万兆光端口≥** （支持切换为FC接口），**GE端口≥*, 短距*G FC模块≥**个，单模模块（****nm,**km）≥*个支持USB接口及MINI USB接口，支持带外管理接口硬件可靠性支持模块化风扇，风扇支持热插拔，要求冗余配置，支持前后风道，支持模块化双电源，支持带外网管链路可靠性支持**GE接口链路聚合或**GE接口链路聚合，支持端口聚合，最大聚合端口数≥**支持STP/RSTP/MSTP协议横向虚拟化支持跨设备链路聚合，单一IP管理，统一的路由表项；支持通过标准以太端口进行堆叠，可实现链式堆叠和环形堆叠等多种连接方式；单堆叠组堆叠台数≥*台；堆叠带宽(单向)≥***G，双向≥***G；支持远距离堆叠，最大堆叠距离≥**KM安全多业务模块支持配置防火墙模块、IPS模块、负载均衡模块转发模式支持Cut Through 转发模式和存储转发模式路由协议支持静态路由、RIP v*/*、OSPF、BGP等动态路由协议，支持RIPng、OSPF V*、IS-IS V*、BGP+ FOR IPV*、IPV*策略路由，支持VRRP，支持等价路由MPLS VPN支持MCE, MPLS L*VPN、MPLS L*VPN、 VPLS★FC及FCoE功能支持VSAN的创建及配置，支持FC地址的分配及WWN地址和FC地址的绑定，支持FC ZONE的配置，支持FC静态路由及FSPF动态路由支持FC/FCoE/Ethernet 端口切换，整机实际配置的FC物理端口数≥**个。配置FC/FCoE端口软件授权，实际配置的FC物理端口授权数≥**个。数据中心特性支持VXLAN、OPENFLOW *.*服务链支持Service chain，针对不同业务定义服务路径，降低业务响应时延实现对业务层的精准支持。服务要求最终用户必须注册成为苏州高新区管委会，配置*年******（全年不分时间段响应客户问题， *小时备件到达现场）原厂快速备件更换服务及原厂技术支持服务；中标供应商供货时必须提供原厂质保服务证明原件。 业务交换机功能及技术指标要求★性能要求交换容量≥**Tbps，转发性能≥***Mpps扩展插槽数扩展插槽≥*，单扩展插槽可扩展**GE QSFP+端口≥*个或万兆光接口≥*个冗余配置模块化双电源，模块化双风扇，前/后通风，风道可调性能指标MAC地址表≥***K，路由表容量≥**K，ARP：**K，端口缓存：**M★端口要求≥**个万兆光端口, ≥*个**G 光端口。实际配置：单台配置**个万兆光接口, *个**G 光接口，配置*m SFP+电缆 *根，配置万兆多模模块**个VxLAN支持VxLAN二层网关三层网关，支持EVPN堆叠支持多虚一虚拟化功能，最大堆叠台数≥*台，最大堆叠带宽≥***G，支持跨设备链路聚合，单一IP管理，分布式弹性路由，支持通过标准以太端口进行堆叠，支持远程堆叠链路聚合支持最多**个端口聚合；支持最多***个聚合组；支持LACP服务要求最终用户必须注册成为苏州高新区管委会，配置*年******（全年不分时间段响应客户问题， *小时备件到达现场）原厂快速备件更换服务及原厂技术支持服务；中标供应商供货时必须提供原厂质保服务证明原件。 管理交换机功能及技术指标要求★性能要求交换容量≥*Tbps，包转发率≥***Mpps表项要求MAC地址表≥**K，路由表容量≥***（支持OSPF），ACL：*K★端口要求≥**个千兆电接口, ≥*个万兆光口。实际配置：单台配置**个千兆电接口，*个万兆光口，配置***m万兆堆叠线缆，配置万兆多模光模块*个ERPS实现ERPS功能，能够快速阻断环路，链路收敛时间≤**msCPU防护实现CPU保护功能，能限制非法报文对CPU的攻击，保护交换机在各种环境下稳定工作堆叠最大堆叠台数≥*台，最大堆叠带宽≥**G，可堆叠带宽≥**G，支持跨设备链路聚合，单一IP管理，分布式弹性路由，支持通过标准以太端口进行堆叠，支持完善的堆叠分裂检测机制，堆叠分裂后能自动完成MAC和IP地址的重配置，无需手动干预，支持远程堆叠纵向虚拟化支持纵向虚拟化功能服务要求最终用户必须注册成为苏州高新区管委会，配置*年******（全年不分时间段响应客户问题， *小时备件到达现场）原厂快速备件更换服务及原厂技术支持服务；中标供应商供货时必须提供原厂质保服务证明原件。 防火墙功能及技术指标要求专用的硬件和软件保障采用多核硬件架构与**位安全操作系统；硬件设备可以机架安装； 软件可扩展性软件采用模块化结构设计，默认提供SSL VPN、IPSEC VPN功能、负载均衡、病毒防护、入侵防御功能。★端口数量不低于*个千兆电口，*个SFP接口，*个SFP+万兆接口，*个接口扩展插槽，最大支持**个千兆接口（每个接口均可划分到不同安全域，不区分LAN口WAN口）网络吞吐量不少于**Gbps 最大并发连接数不少于****万每秒最大新建连接数不少于**万VPN隧道数不少于*****条SSL VPN并发用户数不少于*****个VPN支持支持GRE和GRE over IPSec、IPSEC VPN、SSL VPN、L*TP VPNARP欺骗防护支持免费 ARP广播，ARP客户端认证（基于PKI技术）防止ARP攻击和ARP病毒Netflow支持支持NetFlow V*，基于模板的统计数据输出 高可用性（HA）支持A-S模式，A-A模式***.*ad 链路聚合透明、路由模式下支持将多条链路带宽进行捆绑抗DDOS攻击可抵御DNS Query Flood、Synflood、udpflood、icmpflood、ping of death、smurf、winnuke、等攻击，会话控制(基于源/目的/Service)，基于安全区段和Profile的安全防护病毒库具备***万种以上病毒特征库规则列表，病毒特征库需提供国内地址的升级服务加密文件处理支持对加密文件自定义处理方式运行模式支持旁路和在线两种模式，支持基于安全策略和安全域启用IPS功能，可在不同的攻击方向上启用IPS（至少支持流入\流出\双向等方向）特征库具备****种以上攻击特征库规则列表，至少支持基于协议类型、操作系统、攻击类型、流行程度、严重程度、特征ID等方式的查询 风险管理采用高级威胁检测引擎,采用行为分析技术检测无法通过特征方式检测出来的未知网络威胁(如威胁的加壳与变种),提供未知威胁的检测详细说明:包括名称、域名、已经恶意URL、恶意威胁URL、恶意软件的可信度等虚拟防火墙支持将一台物理设备扩展为多个虚拟防火墙系统，支持同一个网口用于多个虚拟防火墙支持虚拟系统技术支持每个虚拟防火墙可自定义CPU资源、会话数、策略数、安全域数、源NAT数、目的NAT数、IPSEC VPN隧道数、会话限制规则数、URL功能、关键字类别、威胁日志等 定制网页支持登陆SSLVPN后自动打开可客户化定制的网页系统回滚支持*个系统软件并存，并支持系统软件回滚，防止配置不当或系统故障造成的网络中断，充分保证了系统的稳定性。配置文件管理支持不少于*个配置文件并存，并支持配置文件备注以便配置回退服务要求最终用户必须注册成为苏州高新区管委会，原厂*年免费质保，配置*年******（全年不分时间段响应客户问题， *小时备件到达现场）原厂快速备件更换服务及原厂技术支持服务；中标供应商供货时必须提供原厂质保服务证明原件。 其他集成服务投标人需对根据上述需求完成设计方案及实施方案，根据方案完成项目的实施、培训、验收以及交付工作。项目实施中标方负责所有软硬件设备的安装调试工作。实施前提供详细的实施方案并提交甲方认可，施工过程应严格执行相关规范并保证安全。安装调试期间，采购人有权派技术人员参加，中标方有义务对其提出问题进行解答。系统集成过程应进行详细记录，结束后由中标方技术人员签字后交给招标人验收。投标人必须按照设计方案制定详细的项目实施方案，方案中包含具体的实施计划、工作内容以及相应的项目风险管控及应对策略，根据实施方案完成平台的构建。所有安装施工材料和设备质量必须严格按照国家规范及江苏省、苏州市相应地方规范招标文件、材料厂家的技术规范的有关要求执行。实施团队投标人需构建实施团队，团队成员需包含云管理平台、服务器、存储、网络及安全设备的技术负责人。投标人同时需指派专项项目经理负责协调处理现场实施问题，总体把控项目实施进度，每周向招标人提供项目周报。培训要求投标人应制定具体的培训方案，培训方案需以方便培训对象参与为主要原则，并通过讲解与操作相结合的方式，使培训对象具备完整的系统管理维护和系统操作应用能力。中标人必须向采购方提供产品安装调试、售后服务、培训的全部资料内容。中标方必须承诺完成系统集成服务，若出现因中标人提供的产品不满足要求，或者其所提供的技术支持和服务不全面，而导致系统无法实现或不能完全实现的状况，中标人负全部责任，用户保留索赔权利。中标人必须积极主动与本项目的相关单位合作，包括其他承建商、其他软件集成商、应用系统开发商等。验收说明：验收标准：中标人提供的货物必须符合我国最新颁布的与之相关的技术规范与标准，同时必须满足招标文件中所列规格、具体配置、技术条件及功能要求和乙方承诺的其它指标。设备到货验收*）交货地点：采购方指定地点。*）设备到货后，用户单位与中标人共同配合有关部门对所有设备进行初验，按招标文件及合同要求对所提供货物数量、质量和相关单证进行验收，设备出现损坏、数量不全或产品不对等问题时，由中标人负责解决。中标人需要根据本项目建设需求提供详细的验收手册和验收流程、验收通过标准，经采购人认可后，由双方共同组织人员进行验收。项目采购软硬件、安全防护、网络连通、数据可靠性要满足项目需求和采购清单要求。在具体功能实现上符合系统的设计文档要求，在操作规范上符合用户的操作习惯，在平台安全上符合国家标准，能够充分保证数据安全、网络安全和应用安全。甲方有权委托权威机构或相关专家对本项目进行论证评定，并出具验收意见。项目涉及的文档和资料完整，售后服务条约清晰。交付时间、地点合同签订后*个月内完成所有硬件产品到采购人指定地点的供货及所有安装服务并投入运行；合同签订后*个月内完成软件开发、部署、培训等工作，完成系统上线试运行；合同签订后**个月内，需完成整体系统正式上线并通过验收合格交付使用。现场勘察根据采购单位的需求，各投标单位在以下规定的时间到采购单位现场和周围环境进行现场勘察（过时不再接受勘察），以便充分了解项目实际实施位置和现场条件及获取编制投标文件和签署合同所需的信息。未踏勘现场的供应商中标后，不得以不完全了解现场情况为理由而向采购单位提出任何索赔或其他要求，对此采购单位不承担任何责任并将不作任何答复。统一勘察时间：****年**月**上午*：**统一勘察地点：苏州高新区科普路**号联系人：顾建文，联系电话：****-********综合说明本项目不接受进口产品。本项目的核心产品为云管理平台、计算型服务器。本次采购的货物如属协议供货的，需在苏州政府采购网公布的协议供货清单范围内选型，且单价不得超过协议供货清单中的最高限价，否则为无效投标。所有安装施工材料质量及施工质量必须严格按照国家规范及江苏省、苏州市相应地方规范、招标文件、材料厂家的技术规范的有关要求执行。投标单位应对安装施工质量、安全全面负责，如因投标单位原因造成质量、安全的事故，投标单位承担一切经济法律责任。安装施工期间，投标单位应无条件的接受采购方的质量监督，提出的质量问题要及时整改，整改完毕后通知甲方检查验收，合格后书面报送甲方备案。投标单位必须建立健全质量检查制度，严格工序管理，隐蔽工程在隐蔽前应通知采购方检查验收；本着谁施工谁负责产品保护，谁破坏产品谁负责赔偿的原则，中标单位必须采取切实有效的产品保护措施，并编制相应的产品保护方案报采购单位批准同意后组织实施。投标单位须根据采购方的项目进度、实施方案的要求，随时提供专业技术人员实施安装、调试等工作，并提供相关调试工具和材料。应能保证所提供货物涉及到的知识产权是合法取得，并享有完整的知识产权，不会因为需方的使用而被责令停止使用、追偿或要求赔偿损失，如出现此情况，一切经济和法律责任均由供方承担。供方提供的所有货物必须为合格产品，质量符合国际或国家通用标准，如出现质量问题或系假冒伪劣产品，供应商负责包退、包换，发生的费用由供应商负责。政府采购政策节能产品和环境标志产品根据采购方实际业务需求，本次招标中计算型服务器要求较高，如在《节能产品政府采购清单》、《环境标志产品政府采购清单》中无满足要求的分类设备，投标人可在清单之外选择产品。本次招标中其他涉及的硬件产品，如属于《节能产品政府采购清单》、《环境标志产品政府采购清单》中的品目时，无特殊原因的，应当采购清单中的产品。《节能产品政府采购清单》、《环境标志产品政府采购清单》以“中国政府采购网”公告的时间、内容为准，也可通过“苏州市政府采购网”链接查询。供应商在投标文件中，须提供网站公布的《节能产品政府采购清单》、《环境标志产品政府采购清单》中相关产品信息的截图资料，并作为投标文件的组成部分。清单截图资料以递交投标文件截止时已正式公布的最近一期信息为准。未提供上述截图资料或提供不全者，其投标文件将被拒绝。以上未尽事项按《节能产品政府采购实施意见》、《关于环境标志产品政府采购实施的意见》等有关规定执行。针对中小型企业的评审根据财政部、工业和信息化部关于印发意见“财库〔****〕***号” 关于印发《政府采购促进中小企业发展暂行办法》的通知规定，对属于小型、微型企业的投标人给予评审优惠：（*）如投标人属于小型企业且提供自有服务的，对其报价给予*%的扣除；如投标人属于微型企业，且提供自有服务的，对其报价给予*%的扣除；扣除后的价格参与价格评审。（*）中小企业划分标准详见“工信部联企业〔****〕***号通知”（*）小微企业提供中型企业制造或使用中型企业注册商标的货物的，视同为中型企业。小微企业提供大型企业制造或使用大型企业注册商标的货物的，视同为大型企业。 （*）中小微企业在投标文件中，必须提供企业注册地经信部门出具的中小微企业认定书，或提供《中小企业声明函》附带最新一期的企业纳税证明、社保缴纳证明，证实企业的规模类型。未在投标文件中提供中小微企业认定书或《中小企业声明函》及附件资料的，不享受促进中小微企业发展的相关政府采购政策。（*）一个项目中包含多项货物采购的，按其中可以认定为小微企业生产产品的价格或价值部分给予价格折扣。（*）以上规定未尽事项，按《政府采购促进中小企业发展暂行办法》等有关制度规定执行。注：①填报“中小企业声明函”需严格按“工信部联企业〔****〕***号通知”中的《中小企业划型标准规定》进行。②若投标人提供的 “中小企业声明函”（见附件） 或认定证明为虚假声明则视同提供虚假材料，按“政府采购法”相关规定处理并报请政府监管部门给予行政处罚。质保、服务：免费质保期：整个项目免费质保期不得低于五年（其中通信链路租用期限为**个月），在质保期内项目所有产品及其形成的系统性能如出现质量问题（人为除外），供方负责无条件更换或修复。售后服务要求：投标人应在半小时内响应，*小时内赶到故障现场进行维护服务；从投标方技术人员进行故障处理开始到用户方正常应用系统恢复正常所需时间不大于*小时；从投标方技术人员进行故障处理开始，到全部故障排除，整个系统完全恢复到故障前的正常状态所需时间不大于*小时。如无法解决的，应提供备品备件以保证系统的正常运行。免费提供对采购方指定人员培训以熟练掌握系统的实战过程，并提供培训资料。*）定期上门检查设备的运行情况，定期与客户交流在系统使用、及系统维护方面的经验，指导客户正确使用和维护系统。报价说明本次采购不分标段，投标总报价一次报定，总报价包括完成该项工作所需全部的设备、软件、集成、材料、附配件及其人工、机械、运至最终目的地的运输、仓储、劳保、保险、检测验收、安装、调试、技术支持与培训、售后服务与维保及相关劳务支出等工作所发生的全部费用以及投标人企业利润、税金和对设备安装和调试、售后服务、各种税费及政策性文件规定及合同包含的所有风险、责任等各项应有费用。关于对参与供应商信用记录的政府采购要求：采购代理机构会在接收投标文件截止时间后，在苏州政府采购网（***.******.***.cn）、信用中国（***.******.***.cn）、信用江苏（***.******.***.cn）、诚信苏州（***.******.***.cn）的网站输入供应商全称或统一社会信用代码查询信用记录，并将查询结果递交评审小组。代理机构在对供应商进行资格性审查时，应根据查询结果对供应商的不良信用记录逐项甄别确认。按照《中华人民共和国政府采购法》第二十二条规定，下列信用记录属于应依法拒绝供应商参加政府采购的失信信息：（一）政府采购严重违法记录，即供应商被全国各级财政部门列入“政府采购严重违法失信行为记录名单”，且在处罚有效期内的。（二）财政部门与法院、工商、税务等部门联合惩戒的失信信息，包括：*) 被列入失信被执行人名单；*) 被列入重大税收违法案件当事人名单；*) 企业经营异常名录中被责令停产停业、暂扣或者吊销许可证或者执照，或者对经营活动中的违法行为处以*万元以上数额罚款的信用记录。处罚生效日至递交（响应）文件日未满三年的。对存在失信信息的供应商，评审小组应填写《苏州市级政府采购供应商失信信息确认函》，由失信供应商应签名确认。同时，采购代理机构工作人员应根据评审小组确认的失信信息，登陆到相关来源网站页面进行复核并打印，作为证据留存凡涉及招标文件的补充说明和修改，均以苏州市政府采购网上公示的补充通知为准。