知识资产管理系统

序号

标的物名称

规格要求

单位

数量

1

☆虚拟化服务器

详见技术参数

台

6

2

☆双活存储

详见技术参数

台

2

3

备份一体机

详见技术参数

台

1

4

防火墙

详见技术参数

台

2

5

交换机

详见技术参数

台

2

6

光纤交换机

详见技术参数

台

2

7

项目集成与服务

项目集成与服务

项

1

指标项

指标要求

品牌要求

知名品牌，拥有自主知识产权，非OEM产品

外观

2路2U机架式，可放入42U标准机柜

CPU

配置≥2*5118 CPU（核数≥12C、主频≥2.3GHz、L3缓存≥16.5MB），带散热器

内存

配置≥16*32GB-2666MH/s DDR4 RDIMM内存，内存插槽24个

硬盘

配置≥2块600G 12Gb/s 10K SAS硬盘

磁盘阵列卡

支持RAID0、1、10

网口

配置≥2个千兆电口，≥2个万兆光口（含光模块）

HBA卡

配置≥2块单端口16GB HBA卡

电源模块

满配冗余热插拔电源，并提供配套的电源连接线

风扇

满配冗余风扇,支持单风扇失效，风扇支持热插拔

温度

工作温度 5℃－45℃

售后服务

提供5年原厂现场维保服务，设备生产商需在国内设有400技术服务热线。

指标项

指标要求

体系架构

实配SAN与NAS统一存储，配置NAS协议（包括NFS和CIFS）、IP SAN和FC SAN协议，不需额外配置NAS网关，存储操作界面同时支持块存储和文件存储功能

控制器扩展能力

支持控制器扩展，最大支持≥8控。

控制器配置

配置2控制器，双控制器Active-Active；采用2U盘控一体架构，控制器框提供≥24个硬盘槽位

控制器处理器

采用中国产核心处理器（非Intel）芯片

存储缓存容量

配置缓存≥64GB，（不含任何性能加速模块、FlashCache、PAM卡，SSD Cache、SCM等）
控制器缓存均具备断电保护功能， 在出现电源故障时，可提供充足的电源，将高速缓存内容转储至非易失性内部存储设备上（非通用服务器架构）

前端主机通道接口

配置： 8*1Gbps Ethernet ＋ 8*10Gbps Ethernet + 8*16Gbps FC接口；（万兆和FC接口满配多模光模块）

后端磁盘通道

配置后端磁盘通道带宽≥192Gbps

支持硬盘类型

支持SAS SSD、SAS、NLSAS硬盘，并支持混插

配置硬盘

配置≥6个960GB企业级SSD硬盘（非SATA接口），配置≥18个1.8TB 10K SAS硬盘。

最大硬盘数

最大支持磁盘插槽个数≥800

效率提升

支持SAN在线重删功能（非重复0页面缩减），提升空间的有效利用率

支持SAN压缩功能，提升空间的有效利用率

配置自动分级存储，能够以512 KB～1MB的热点颗粒度为单位进行自动分级调整，提供图形化的自动分层策略调整工具，能够对数据分层的时间窗口和分层方式进行调整，提高存储资源利用效率，即支持在特定的时间段（定时），开启I/O监控热点数据，自动进行数据迁移。

本地数据保护

支持数据快照功能，恢复某个时间点的快照，其他时间点快照不丢失。

远程容灾保护

支持基于存储产品自身的同步和异步复制软件许可，提供基于FC接口的同步复制功能，达到秒级复制，基于FC链路复制

配置存储SAN双活功能
1）提供双活架构，实现两套核心存储数据双活（主机能够并发读写同一双活卷），任何一套设备宕机均不影响上层业务系统运行。
2） 双活架构需要具备独立的第三方仲裁设备。仲裁设备故障时，不影响业务运行，同时双活卷仍能保持数据实时一致；
3） 双活引擎数据传送必须采用FC协议和链路双活（非IP协议或者IP链路）
4） 配置双活许可，容量不少于实配硬盘；

NAS功能

配置NAS功能，配置NFS、CIFS、NDMP、多租户、目录配额功能；NFS业务支持全局命名空间和日志审计功能；

文件系统全局命名空间

多个文件系统能够挂载在根目录，实现全局统一命名空间访问。

文件系统分级

配置文件系统分级功能，支持基于文件粒度在SSD与HDD之间做分级。

重删

支持NAS在线重删功能，提升空间的有效利用率

压缩

支持NAS压缩功能，提升空间的有效利用率

NAS一体化备份

支持内置备份功能直接将文件系统备份到备份存储，支持配置本地备份策略、异地备份策略；可用本地或者异地备份副本进行恢复。

WORM

支持WORM特性，满足一次写入不可修改和删除，满足关键业务文件信息安全以及法规遵从的要求

NAS双活

配置NAS双活功能，单套存储故障，另外一套存储可自动接管FS文件共享特性

SAN与NAS一体化免网关双活

支持进行SAN与NAS的一体化免网关双活，任意一套设备宕机均不影响上层业务系统运行（业务不中断）。支持双仲裁服务器配置，支持FC链路复制，SAN双活支持双活流量分担，支持故障自动切换和回切

存储专用多路径软件

存储厂商提供专有多路径（非操作系统自带多路径）软件，提供故障切换和负载均衡功能，支持Windows\Linux。

安装服务

提供5年原厂现场维保服务，设备生产商需在国内设有400技术服务热线。

指标项

技术规格要求

产品资质

非OEM产品，具有自主研发能力，提供软件著作权登记证书

系统架构

机架式备份容灾存储设备，存储系统软件与备份容灾软件整合为一体，无需再额外配置备份服务器

基于Linux 64位系统(非Windows或Unix)的专用容灾备份存储设备，减少病毒感染机率，确保系统稳定

硬件规格

CPU：配置≥1颗1.7GHz八核intel Bronze 3106处理器

内存：配置≥32GB高速缓存

系统盘：备份设备系统盘配置≥2块240GB企业级SSD硬盘，通过硬件RAID1（考虑性能，不接受LVM和软RAID）保护，以确保备份系统的安全性和可用性

数据盘：配置≥6块6 TB SATA磁盘

网络接口：

提供2个板载千兆GE网口+2个10GE光口; 支持3个PCIe槽；

支持扩展8Gb/16Gb FC HBA卡；支持扩展千兆/万兆网卡以及万兆光口网卡。

平台兼容性

备份系统支持Windows/Linux/Unix操作系统，满足对32/64位系统平台及应用支持，满足IT系统复杂性和兼容性需求。

重复数据删除

支持基于源端变长算法（可自主设置数据块大小的范围，而不是指定数据块大小）的重复数据删除技术；支持全局级、文件级、任务级重复数据删除，并且可以同时启用，可设定阈值，当文件大于阈值时直接对整个文件进行重复数据删除校验而无需切片校验，提升大文件环境下的重复数据删除和备份效率，要求提供此功能的配置截图

永久增量

支持永久增量备份技术，初次备份对所有数据进行完全备份，之后只对新增加或改动过的数据做增量备份。每个增量备份的数据副本将自动合成为完全副本，能够大幅度减少备份时间，节省备份数据所需的存储空间，且提升了恢复效率，可大幅提高备份恢复效率，要求提供此功能的配置截图

数据库保护

支持以非脚本的向导方式对数据库应用进行保护，减少维护和部署复杂度

支持对SQL Server、Oracle、Sybase、Exchange Server、Lotus Domino、DB2、MySQL、AD、Gbase、达梦数据库、神通数据库等国内外数据库主流应用在线备份保护。

支持以非脚本的方式实现对Oracle数据库的单表级细粒度恢复，且支持在线恢复，不影响恢复过程中对Oracle其它正常数据的在线使用。

支持Exchange Server的单邮件级细粒度恢复，且支持在线恢复，不影响恢复过程中对Exchange Server其它正常数据的在线使用。

支持自动发现业务服务器中的数据库数据，可直接探测显示出需要保护的数据库的实例。

应用容灾保护

支持对SQL Server、Oracle、Sybase、Lotus Domino、DB2、MySQL等主流应用进行应用容灾保护，支持无限历史时间点留存，记录应用系统的所有IO，时间细粒度为毫秒级。

实时备份数据无需恢复，可直接通过挂载的即时可用方式使用，极大减少传统恢复方式的时间消耗。

支持对x86平台下的Windows、Linux等操作系统的整机服务器提供P2V的虚拟化CDP容灾保护，可将整机服务器以P2V的方式实时进行容灾保护，当原生产服务器故障时，可进行整机包含系统和应用在内的应用接管，挂载时间细粒度达到毫秒级别。

虚拟化保护

支持对VMware vSphere虚拟机无代理方式备份保护

支持Vmware虚拟化备份数据，无需恢复过程，可以直接将备份的虚拟机通过挂载的方式即时可用，支持单虚拟机粒度挂载，并支持虚拟机挂载后是否自动开机和联网。

支持华为FusionCloud、FusionSphere的无代理备份保护，且要求针对华为云平台实现基于Active_snapshots快照一致性接口实现当华为云平台中的虚拟机存在多个存储卷时能确保一起快照实现一致性的保证，确保数据可恢复性。

支持华三CloudOS、CAS的无代理备份保护，且要求针对华三云平台实现基于H3C CAS RESTFul Web Services API内部快照的保护机制，而非libvirt的外部快照实现机制，降低对于云平台的性能开销和影响。

NDMP保护

支持通过NDMP协议针对NAS存储进行Server Less备份保护

云平台保护

支持将备份数据复制到第三方云厂商的云存储中，实现云备份异地数据灾备，支持包括阿里云、Microsoft Azure、UCloud、EMC Atmos、Amazon S3、华为OBS等

支持对于OpenStack云平台的无代理备份保护，无需在虚拟机中安装客户端代理，采用专用接口进行无代理方式备份，备份恢复权限和云租户权限一致。

数据加密

支持以AES256位加密算法对备份数据进行加密，确保备份数据无泄密风险。

异地容灾

具备将本地备份数据可远程复制到异地的能力，当本地发生场地灾难时，依旧可以通过异地的备份数据进行恢复，并且具备断点续传特性，当远程复制过程中出现中断时，恢复正常后可基于上一次断点处进行续传，要求提供此功能的配置截图。

海量小文件备份

针对海量小文件进行卷级备份保护，支持基于数据块级的文件数据捕获（非文件对象级的数据捕获），不需要快照，不需要遍历所有文件目录，整体提升备份速度，并且可支持单文件级细粒度恢复，要求提供此功能的配置截图。

可管理性

支持 https 方式登录，确保登录安全

软件授权

不限制Windows/Linux服务器和PC机下系统、文件、数据库的备份恢复数授权量；

不限制对Windows、Linux等操作系统的在线备份；

不限制对Oracle、SQL、Sybase、DB2、MySQL、Gbase、达梦数据库，神通数据库等数据库主流应用进行在线备份保护；

不限制VMware、Fusion Sphere、CAS虚拟化平台备份恢复数量；

不限制受保护的服务器和PC机数量、不限制被保护的数据库类型和数据库部署架构（双机、集群、RAC等）、不限制操作系统备份和恢复功能；配置永久增量备份授权。

质保服务

提供原厂商设备三年硬件质保服务

合同签订前须提供原厂商针对本项目的服务承诺函

指标项

技术规格要求

配置要求

千兆电口≥16；千兆Combo接口≥8；万兆光口≥2；千兆WAN口≥2；SSL VPN并发数≥100；虚拟防火墙数量≥95；配置1个电源；配置五年IPS+AV+URL特征库授权，配置五年APT防御功能授权（如不满足配置一台APT防御设备。）

硬件架构

设采用多核架构；；支持交流双电源；支持风扇可插拔；支持前后风道。

性能要求

吞吐量≥8Gbps，最大并发连接数≥390万，每秒新建连接数≥8万。

策略管控

能够基于时间、用户/用户组/安全组、应用层协议、地理位置、IP地址、端口、域名组、URL分类、接入类型、终端类型、设备组、内容安全统一界面进行安全策略配置。

路由功能

支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议。

IPV6

支持IPv6协议栈、IPV6穿越技术、IPV6路由协议。

支持IPv6 over IPv4 GRE隧道，6RD隧道。

协议识别

可识别应用层协议数量≥5000种。

流量控制

可支持基于应用层协议设置流控策略，包括设置最大带宽、保证带宽、协议流量优先级等。

支持基于用户，IP的带宽保证。

支持基于地理位置的流量和威胁分析

策略管理

支持策略的模糊查询，策略组，策略规则标签，方便策略的管理及运维。

支持将基于端口的安全策略转换为基于应用的安全策略，分析设备策略风险，及冗余策略，提供安全策略优化建议

DDoS防护

支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击，支持流量自学习功能，可设置自学习时间，并自动生成DDoS防范策略。

支持IP信誉。

NAT

支持全面NAT功能，对多种应用层协议支持ALG功能，包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS等。

入侵防御及病毒防护

基于特征检测，支持超过8000种特征的攻击检测和防御。

支持基于场景进行策略入侵防御的模板定制。

支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能。

加密流量安全防护

支持对HTTPS，POP3S，SMTPS,IMAPS加密流量代理解密后，并进行内容过滤，审计，安全防护。

支持基于URL分类的精细化解密，提高解密性能。

支持加密流量解密后镜像给第三方设备做审计，安全检测。

智能威胁防御

支持与云端APT防御系统联动，实现对APT攻击的防御功能。

支持防火墙与网络安全智能分析系统联动，做态势感知，全网威胁展示，并能针对威胁生成阻断策略。

上网用户认证

支持AD单点登录，Radius单点登录，NTLM认证，免认证，与认证服务器配合实现微信认证，MAC认证。

可靠性

支持BFD链路检测，支持BFD与VRRP联动实现双机快速切换，支持BFD与OSPF联动实现双机快速切换。

多出口智能选路

可根据目的地址智能优选运营商链路，支持主备接口配置以及按比例分配的负载分担方式。

厂商资质

具有中国信息安全认证中心颁发《信息安全应急处理服务资质》（一级），提供证书复印件

具有中国信息安全认证中心颁发《信息系统安全集成服务资质》（一级），提供证书复印件

服务

提供原厂商3年全免现场质保

指标项

技术规格要求

性能要求

交换容量≥1.2Tbps，包转发率≥450Mpps

端口

支持24个万兆SFP+端口，2个40G QSFP+端口

二层功能

支持MAC地址≥32K

支持4K个VLAN，支持Guest VLAN、Voice VLAN，支持基于MAC/协议/IP子网/策略/端口的VLAN

支持1:1和N:1 VLAN交换功能

路由

支持静态路由、RIP、OSPF、RIPng、OSPFv3

堆叠

支持堆叠，主机堆叠数不小于9台

纵向虚拟化

支持纵向虚拟化，作为纵向子节点零配置即插即用

QOS

支持WRR、DRR、SP、WRR＋SP、DRR+SP队列调度算法

支持报文的802.1p和DSCP优先级重新标记

支持L2（Layer 2）~L4（Layer 4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议、VLAN的非法帧过滤功能。

管理维护

支持以太网OAM（802.3ah 和 802.1ag）

支持SNMPv1/v2c/v3

支持网管系统、支持WEB网管特性

支持sFlow

可靠性

支持G.8032标准环网协议

安全性

支持CPU保护功能

服务

提供原厂商3年全免现场质保

指标项

指标要求

要求

国产化品牌

用途

用于开放平台存储局域网，提供服务器与存储设备之间基于FC的交换功能

单台FC交换机接口配置要求（种类/数量/速率）

每台最小12 FC端口

单台FC交换机接口扩展要求（数量）

可扩充至48个无阻塞FC端口

电源配置要求（交流/直流/是否冗余）

交流/冗余

端口速率

能够共时支持,2Gb/s,4Gb/s,8Gb/s,16Gb/s连接

缓存

单端口最大可以支持≥253个BB-Credit

虚拟化

可支持16个VSAN，支持VSAN之间的路由

多链路捆绑功能

支持16条链路捆绑，256Gb捆绑带宽，各链路负载均衡

可靠性

支持自动故障隔离，。支持不中断安全代码软件升级，支持虚拟输出队列(VoQ)

管理功能

支持开机自动开通功能(POAP)

兼容性

支持主流主机、盘阵和带库厂商产品

光纤通道端口

配置≥48端口16 Gb/秒光纤通道交换机，通用（E、F、M、FL或N）激活24口，24个16GB模块，配套FC线缆，提供级联功能。

服务

提供原厂商3年全免现场质保

服务内容

1.提供此项目所有设备安装部署服务，并搭建业务系统所需环境（包括操作系统、虚拟化平台、数据库等），实施前需提交部署方案。

2.提供36个月运维服务。

3．提供每月至少1次的工程师巡检服务，巡检内容包括虚拟化，数据库和硬件等内容，每次巡检完成需要提供相关的巡检报告，同时要将巡检内容现场进行整理汇报；并且提供特定产品的安装指导手册，版本注意事项。

4．巡检的内容包括：检查用户系统的使用情况，了解系统阶段运行状况；检查操作系统的配置情况，当前运行情况；检查硬件，虚拟化数据库的运行情况，运行日志log 文件的检查；检查磁盘系统的运行情况和空间使用情况等；全面检查硬件，虚拟化及数据库的安全设置；查看监控软件或者来了解全面的系统状况；整理系统运行月报。

5．同时需要对医院业务数据信息收集，了解客户的数据环境；全面的数据进行分析和规划，并提供详细的医院环境报告文档。

6．按照医院的实际环境，设计符合医院业务系统的备份和还原计划，对数据提供完整的安全保护，需提供完整的数据备份和还原文档。

7．每次巡检过程同时对硬件，虚拟化和数据库运行中存在的问题进行调校，逐步提高数据库的性能，提供详细的调校计划文档和实施步骤。

8．提供医院业务系统的文档规划和运维标准

9.提供医院数据中心设备及业务系统搬迁至新址服务，搬迁前需提交搬迁方案。