中国民用航空局清算中心
数据中心基础框架建设项目(设备部分)
采购需求
一、 项目介绍
1、资金来源:本项目资金来源为征管经费
2、系统概述:
(1)业务需求
为响应国家和民航局“十三五”的战略规划以及中国民用航空局清算中心(以下简称清算中心)业务用房建设落成后的基础设施需求,清算中心计划建设新数据中心。数据中心将采用云计算中心和大数据中心的双核心架构,构建弹性可扩展、成本可控、技术成熟且具有一定前瞻性的业务聚合、拓展的服务平台,为清算中心内部用户、行业客户以及外部用户提供统一的业务应用服务以及大数据分析服务。本项目的建设目标如下:
(一)搭建新数据中心的基础网络和安全环境,满足原兆维机房业务、富盛大厦等清算中心业务的需要;
(二)建设云计算资源平台,解决数据孤岛、基础设施分散等问题,实现资源池化、自助服务、快速灵活的云计算服务环境;
(三)根据业务安全需求以及虚拟化集群部署资源需求,划分安全区域,部署相应安全策略,实现分级分域、全面防护、安全合规。
(2)技术需求
详见产品清单及指标要求。
(3)集成需求
按照招标人统一安排,负责本项目相关内容的具体实施和集成配合等工作。
3、预算金额: 707.3万元
4、所要达到的目标前景:数据中心网络作为清算中心核心业务系统的承载网络,为机场收费管理系统、政府采购机票管理网站、基础数据平台系统、清算管理系统等二十余个系统的业务聚合及拓展提供基础网络支持,既有互联网络,也有业务专线。充分结合清算中心现有业务以及未来规划业务系统的实际需求,运用云计算虚拟化、SDN/NFV、VDC等技术。网络虚拟化设计使用SDN控制器加VXLAN组网技术,VXLAN能够提供大二层的虚拟化的网络。SDN控制器能方便的管理VXLAN网络,配合云平台能够提供灵活的云服务。在符合国家安全等级保护三级的建设标准上进行私有云平台的分区分域建设。云资源管理平台要能对物理机、VMware虚拟化及新建云资源池虚拟化的全面纳管,服务提供商要满足用户计算资源自服务、网络资源自服务的需求。
二、 项目履约时间、地点
1、履约时间:合同签订后 10 天内交货。
2、履约地点:北京。
3、现场踏勘:否
三、 采购人信息
单位名称:中国民用航空局清算中心
单位地址:北京朝阳区惠新东街4号富盛广场二座11层
联系人姓名:纪平
联系电话:010-84669026
电子邮箱:[email protected]
四、 采购产品一览表
|
序号
|
货物名称
|
是否为主要产品(主要产品须提供厂家唯一授权)
|
单位
|
数量
|
产地(国产/进口)
|
|
|
|
1.
|
数据中心核心交换机
|
是
|
台
|
2
|
国产
|
|
|
|
|
|
2.
|
服务器集群交换机
|
是
|
台
|
10
|
国产
|
|
|
|
|
|
3.
|
云平台防火墙
|
是
|
台
|
2
|
国产
|
|
|
|
|
|
4.
|
SDN控制器
|
是
|
台
|
3
|
国产
|
|
|
|
|
|
5.
|
云管理平台服务器
|
是
|
台
|
3
|
国产
|
|
|
|
|
|
6.
|
虚拟化资源节点
|
是
|
台
|
17
|
国产
|
|
|
|
|
|
7.
|
光纤交换机
|
否
|
台
|
2
|
国产
|
|
|
|
|
|
|
|
|
8.
|
虚拟化软件授权
|
否
|
套
|
34
|
国产
|
|
五、 产品清单及指标要求
1. 重要性分为“★”、“#”和一般无标示指标。★代表最关键指标,不满足该指标项将导致投标被拒绝,#代表重要指标,无标识则表示一般指标项。网络设备数据中心交换与服务器集群交换机和SDN控制器必须为同一品牌 。
1、数据中心核心交换机 数量:2
|
序号
|
重要性
|
指标项
|
指标要求
|
证明材料要求
|
|
基本参数
|
|
1
|
★
|
交换机高度
|
不高于19U
|
|
|
2
|
★
|
传输速率
|
≥100Tbps
|
|
|
3
|
★
|
包转发速率
|
≥85,000Mpps
|
|
|
4
|
#
|
交换方式
|
正交Clos架构、信元交换:要求单条流可以负载分担到多块交换网,提高交换网利用效率
|
|
|
5
|
★
|
交换网槽位
|
≥6,支持N+1冗余(单块网板故障,所有线卡仍满足100%板间线速)
|
|
|
6
|
★
|
业务插糟
|
至少提供8个业务槽位,配置本次招标要求的端口数量后,至少剩余4个业务槽位的扩容空间
|
|
|
7
|
#
|
散热方式
|
严格前后风道
|
|
|
8
|
#
|
风扇框
|
风扇框个数>=3,任意风扇框故障或者不在位不能造成业务中断
|
|
|
9
|
#
|
电源管理
|
电源开关1+1冗余设计,减少单点故障风险
|
|
|
10
|
★
|
可靠性
|
主控引擎、交换网板和业务板物理分离,实配1+1冗余主控引擎;满配冗余风扇框;实配交换网板满足N+1线速且交换网满配;实配4+4冗余电源
|
|
|
端口参数
|
|
11
|
★
|
端口数量
|
千兆光接口≥48个
|
|
|
千兆电接口≥48个
|
|
40GE光接口≥24个
|
|
12
|
★
|
光模块
|
配置24个40GE多模光模块,48个SFP千兆多模模块
|
|
|
功能参数
|
|
13
|
★
|
虚拟化
|
支持多虚一技术堆叠技术,可实现跨机箱的以太网链路捆绑,可实现单一界面管理整个多机箱的交换机(主控板上提供专用带外端口用于集群或堆叠协议报文传送),支持集群或堆叠多虚一技术,实现单一界面管理多台设备,支持一虚多技术,至少可以虚拟成8个逻辑交换机,支持N:1虚拟化后再进行1:N虚拟化,支持纵向虚拟化,管理维护简便;下联交换机支持本地转发
|
|
|
14
|
#
|
链路聚合
|
支持跨设备链路聚合,配对设备有独立的控制平面
|
|
|
15
|
#
|
环网保护
|
支持以太环保护协议
|
|
|
16
|
★
|
大二层
|
支持VXLAN L2/L3网关,支持虚拟机迁移
|
|
|
17
|
|
路由能力
|
支持静态路由、策略路由;支持RIP、OSPF、ISIS、BGP等动态路由协议;支持BFD for OSPF,BGP,IS-IS,Static Route
|
|
|
18
|
|
交换协议
|
支持STP/RSTP/MSTP/VBST,可与PVST对接
|
|
|
19
|
|
VLAN
|
支持Access、Trunk、Hybrid方式,支持QinQ
|
|
|
20
|
|
QOS能力
|
支持二层到四层的ACL;支持SP, WRR,DWRR等调度方式;支持CAR、WRED
|
|
|
21
|
|
组播管理
|
支持IGMP Snooping V1,V2,V3;支持IGMP Proxy;支持PIM-SM,PIM-SSM,双向PIM,MLDv1/v2
|
|
|
22
|
|
网络管理
|
支持SNMPv1/v2c/v3支持网管系统、支持WEB网管特性
|
|
|
23
|
#
|
设备管理
|
支持独立的监控板
|
|
|
24
|
|
安全管理
|
支持防止DOS、ARP攻击功能、ICMP防攻击;支持IP、MAC、端口、VLAN的组合绑定
|
|
|
25
|
#
|
软件升级
|
支持ISSU,满足版本升级过程中业务无中断
|
提供第三方权威机构测试报告证明并加盖制造厂商公章证明
|
2、服务器集群交换机 数量:10
|
序号
|
重要性
|
指标项
|
指标要求
|
证明材料要求
|
|
基本参数
|
|
1
|
#
|
交换机高度
|
1U
|
|
|
3
|
★
|
散热方式
|
前后风道
|
|
|
4
|
★
|
可靠性
|
实配1+1冗余风扇模块,1+1冗余电源模块
|
|
|
5
|
★
|
传输速率
|
≥2.4Tbps
|
|
|
6
|
★
|
包转发速率
|
≥1080Mpps(L2、L3都必须满足)
|
|
|
端口参数
|
|
7
|
★
|
端口数量
|
≥48个万兆电接口
|
|
|
≥6个40GE光接口
|
|
8
|
★
|
光模块
|
实配4个40G多模光模块,2根集群线缆
|
|
|
功能参数
|
|
9
|
★
|
大二层
|
实配并支持IETF标准TRILL协议;实配并支持VXLAN 三层网关GateWay;实配并支持OpenFlow+Netconf的VXLAN集中式控制平面
|
|
|
10
|
|
虚拟化
|
支持堆叠,堆叠系统中的设备数量最大可支持9台
|
|
|
11
|
#
|
纵向虚拟化
|
支持纵向虚拟化
|
提供第三方权威机构测试报告并加盖自造厂商公章证明
|
|
12
|
#
|
链路聚合
|
支持跨设备链路聚合,配对设备有独立的控制平面
|
|
|
13
|
#
|
环网保护
|
支持以太环保护协议
|
提供官网截图及链接并加盖自造厂商公章证明
|
|
14
|
#
|
SDN
|
支持openflow1.3
|
|
|
15
|
★
|
路由能力
|
支持静态路由、策略路由;支持RIP、OSPF、ISIS、BGP等动态路由协议;支持BFD for OSPF,BGP,IS-IS,Static Route
|
|
|
17
|
|
支持的交换协议
|
支持STP/RSTP/MSTP/VBST
|
|
|
18
|
|
VLAN
|
支持Access、Trunk、Hybrid方式,支持QinQ
|
|
|
19
|
|
QOS能力
|
支持二层到四层的ACL;支持SP, WRR,DWRR等调度方式;支持CAR、WRED
|
|
|
20
|
|
组播管理
|
支持IGMP Snooping
|
|
|
21
|
|
网络管理
|
支持SNMPv1/v2c/v3支持网管系统、支持WEB网管特性
|
|
|
22
|
|
安全管理
|
支持防止DOS、ARP攻击功能、ICMP防攻击;支持IP、MAC、端口、VLAN的组合绑定
|
|
3、云平台防火墙 数量:2
|
序号
|
重要性
|
指标项
|
指标要求
|
证明材料要求
|
|
基本参数
|
|
1
|
#
|
硬件架构
|
采用多核路由器架构,双主控,双电源,接口板和业务板分离,电源、主控板、接口板、业务板支持热插拔;交换引擎N+1冗余,N≥2.
|
|
|
2
|
★
|
吞吐量
|
本次配置吞吐量≥80Gbps,可平滑扩展到400Gbps
|
|
|
3
|
★
|
最大并发连接数
|
配置最大并发连接数≥3900万,整机最大并发连接数≥4亿
|
|
|
4
|
#
|
新建连接数
|
配置每秒新建连接数≥49万,整机每秒新建连接数≥500万
|
|
|
5
|
#
|
虚拟系统
|
虚拟防火墙数≥4000
|
|
|
端口参数
|
|
6
|
#
|
端口数量
|
≥12个千兆以太网电接口
|
|
|
≥4个千兆光接口
|
|
≥1个40GE以太网光接口卡
|
|
7
|
#
|
光模块
|
配置4个千兆多模模块,1个40GE SFP+多模光模块
|
|
|
功能参数
|
|
8
|
|
路由协议
|
支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议
|
|
|
9
|
★
|
VPN
|
支持IPSec、L2TP、GRE VPN,能够对相应VPN隧道报文进行监控统计支持IPSEC双机热备,实现会话同步,设备切换VPN业务不中断
|
|
|
10
|
#
|
入侵防御
|
支持基于漏洞的入侵防御技术,基于漏洞的入侵攻击特征库数量≥2300种
|
|
|
11
|
#
|
DDoS功能
|
支持并配置SYN Flood攻击、UDP Flood攻击、ICMP Flood攻击、DNS Flood攻击、Http get攻击、CC攻击等功能
|
|
|
12
|
|
系统日志
|
支持URL日志,同时包含NAT信息和URL信息,支持端口段分配NAT日志,设备日志可轮询发送,并发发送
|
提供功能截图
|
4、SDN控制器 数量:3
|
序号
|
重要性
|
指标项
|
指标要求
|
证明材料要求
|
|
基本参数
|
|
1
|
★
|
系统架构
|
支持统一开放的控制器架构,可以通过开发APP的方式灵活扩展新的功能
|
|
|
2
|
|
硬件解耦
|
控制器需要支持软硬件解耦,可灵活部署在满足配置要求的任意品牌X86服务器上
|
|
|
3
|
#
|
操作系统
|
支持在RedHat、SUSE和CentOS多种Linux操作系统上安装、运行控制器
|
|
|
4
|
★
|
集群能力
|
采用分布式集群技术进行部署以提高可靠性,最少3台进行集群,最大可扩容到128台集群。业务控制节点支持动态扩展,扩展时业务不中断;支持平滑升级,升级时网络业务不中断
|
|
|
5
|
#
|
北向接口
|
北向支持Restful、RestConf、SOAP、Syslog多种接口,对接场景丰富,满足多种需要
|
|
|
6
|
#
|
南向接口
|
南向支持Openflow、OVSDB、Netconf、SNMP以及sFlow等多种协议
|
|
|
功能授权
|
|
7
|
★
|
集群部署
|
实配集群部署所需要软件授权及硬件服务器
|
|
|
8
|
★
|
管理节点授权
|
基于管理节点数进行配置,实配>=20个网元节点的管理授权,要求本次投标产品能够兼容本次项目招标的交换机产品
|
|
|
功能参数
|
|
9
|
★
|
VxLAN技术
|
支持业界标准的VXLAN技术,支持VXLAN报文封装与解封装,通过控制器实现网络的自动化部署,支持VXLAN二层互通、三层互通、VXLAN网络和传统网络互通
|
|
|
10
|
#
|
网络设备发现
|
支持通过SNMP协议批量发现网络设备,并自动添加至控制器系统
|
|
|
11
|
★
|
与OpenStack对接
|
支持与标准开源OpenStack版本对接,通过对接Neutron接口,实现网络业务由云平台统一发放和编排,实现计算资源、存储资源、网络资源的自动化协同
|
|
|
12
|
★
|
业务自动发放
|
支持通过对接OpenStack Neutron接口,扩展支持端口安全、端口QoS、ARP限速属性,实现端到端网络业务自动发放
|
|
|
15
|
#
|
运维界面
|
提供图形化界面,支持查看网络配置、拓扑、流量,以及进行网络业务与设备参数的配置下发
|
|
|
16
|
|
拓扑管理
|
支持物理和虚拟网络统一拓扑呈现,具备网络拓扑变化自动感知的能力
|
|
|
17
|
|
流量统计
|
支持基于交换机端口和租户VNI的流量统计
|
|
|
18
|
★
|
环路检测与告警
|
支持网络环路智能检测和实时告警,提升网络健康度,最小化网络通道拥塞
|
|
|
19
|
|
真实路径展示
|
支持基于VTEP和VM的真实路径展示,实现从逻辑网络到物理网络的精准定位
|
|
|
20
|
★
|
配置要求
|
SDN控制器和本项下数据中心交换机、服务器集群交换机必须为同一品牌
|
|
5、云平台管理服务器 数量:3
|
序号
|
重要性
|
指标项
|
指标要求
|
证明材料要求
|
|
基本参数
|
|
1.
|
★
|
服务器外型
|
机架式,带导轨,可放入42U标准机柜
|
|
|
2.
|
|
服务器高度
|
2U
|
|
|
CPU参数
|
|
3.
|
★
|
CPU类型
|
相同或优于Intel Xeon E5-2683 v4及以上,主频>=2.1GHz系列处理器
|
|
|
4.
|
★
|
CPU颗数
|
实配>=2颗CPU,每CPU>=16核
|
|
|
主板参数
|
|
5.
|
|
扩展槽
|
满足实配要求外,空闲1个可用PCIe插槽
|
|
|
内存参数
|
|
6.
|
★
|
内存容量
|
实配>=256GB DDR3或DDR4内存,单条内存不低于16GB
|
|
|
7.
|
#
|
内存插槽数
|
最大支持>=16个内存插槽
|
|
|
存储参数
|
|
8.
|
★
|
硬盘
|
单台服务器实配不低于6*600GB 10KRPM SAS硬盘和不低于1*800GB SSD硬盘
|
|
|
9.
|
★
|
RAID
|
支持RAID 0,1,10,5,50,缓存>=1GB,带掉电保护
|
|
|
网络参数
|
|
10.
|
★
|
网络控制器
|
单台实配>=4个1000M-BaseT接口;
单台实配>=2个双口10GE以太网电接口板
|
|
|
系统管理参数
|
|
11.
|
★
|
电源数量
|
配置≥2个的冗余电源
|
|
|
12.
|
|
节能环保
|
投标产品型号进入最新一期的中国环境标志产品政府采购清单,以标书发布当日财政部公布的最新一期正式清单为准。
|
提供环境标志产品政府采购清单首页和投标产品型号所在页截图。
|
|
13.
|
|
投标产品型号进入最新一期中国节能产品政府采购清单,以标书发布当日财政部公布的最新一期正式清单为准
|
提供节能产品政府采购清单首页和投标产品型号所在页截图
|
6、虚拟化平台2路管理服务器 数量:17
|
序号
|
重要性
|
指标项
|
指标要求
|
证明材料要求
|
|
基本参数
|
|
1.
|
★
|
服务器外型
|
机架式,带导轨,可放入42U标准机柜
|
|
|
2.
|
|
服务器高度
|
2U
|
|
|
CPU参数
|
|
3.
|
★
|
CPU类型
|
相同或优于Intel Xeon E5-2683 v4及以上,主频≥2.1GHz系列处理器
|
|
|
4.
|
★
|
CPU数量
|
实配≥2颗CPU,每CPU≥16核
|
|
|
主板参数
|
|
5.
|
|
扩展槽
|
满足实配要求外,空闲1个可用PCIe插槽
|
|
|
内存参数
|
|
6.
|
★
|
内存容量
|
实配≥256GB DDR3或DDR4内存,单条内存不低于16GB
|
|
|
7.
|
#
|
内存插槽数
|
最大支持≥16个内存插槽
|
|
|
存储参数
|
|
8.
|
★
|
硬盘
|
单台服务器实配不低于2*600GB 10KRPM SAS硬盘
|
|
|
9.
|
★
|
RAID
|
支持RAID 0,1,10,5,50,缓存≥1GB,带掉电保护
|
|
|
网络参数
|
|
10.
|
★
|
网络控制器
|
单台实配≥2个1000M-BaseT接口
单台实配≥2个8Gb FC接口,配置2个8Gb FC光模块
单台实配≥2个双口10GE以太网电接口卡
|
|
|
系统管理参数
|
|
11.
|
★
|
电源数量
|
配置≥2个冗余电源
|
|
|
12.
|
|
节能环保
|
投标产品型号进入最新一期的中国环境标志产品政府采购清单,以标书发布当日财政部公布的最新一期正式清单为准。
|
提供环境标志产品政府采购清单首页和投标产品型号所在页截图。
|
|
13.
|
|
投标产品型号进入最新一期中国节能产品政府采购清单,以标书发布当日财政部公布的最新一期正式清单为准
|
提供节能产品政府采购清单首页和投标产品型号所在页截图
|
7、光纤交换机 数量:2
|
序号
|
重要性
|
指标项
|
指标要求
|
证明材料要求
|
|
基本参数
|
|
1.
|
★
|
端口速率
|
支持4、8Gbps自适应
|
|
|
2.
|
#
|
可靠性
|
配置冗余双电源、双风扇
|
|
|
端口参数
|
|
3.
|
★
|
端口数量
|
≥48个端口
|
|
|
4.
|
★
|
端口
|
实配48个光模块,激活48个8Gb/s端口
|
|
|
系统管理参数
|
