项目名称 | ****办公网核心设备升级改造项目 | 企业名称 | **** | 发布时间 | 2023-11-28 |
类型 | 招标公告 | 项目实施地 | ** | 所属行业 | 科教文卫 |
项目核准文号 | 无 | 资金来源 | 自有资金 | 开标时间 | 2023-12-02 15:30 |
****
办公网核心设备升级改造项目公告
****采用竞****采购办公网核心设备升级改造项目,欢迎符合资格条件的供应商前来报名参加。
一、项目概述:
1、名称:****办公网核心设备升级改造项目
2、项目预算金额:950000元
3、项目期限:中标方针对本项目制定详尽的供货及项目实施方案,安排经验丰富的项目经理,于设备到货后60天内完成所有软硬件安装调试工作,完成交付。
4、项目技术要求:项目技术要求后附
技术参数(服务)解答联系人:马利民
联系电话:186****2044
二、供应商的资格要求
1、供应商须符合《****政府采购法》第二十二条规定条件;
2、具有有效的营业执照;
3、根据《****政府采购活动中查询及使用信用信息记录有关文件的通知》(财库【2016】125号),通过信用中国网站(www.****.cn)、中国政府采购网(www.****.cn)查询信息,对列入“失信被执行人”“重大税收违法案件当事人名单”“政府采购严重违法失信名单”的供应商,拒绝参与采购活动;
4、中国裁判文书网(http://wenshu.****.cn/)无行贿犯罪记录;
5、供应商须提供参加采购活动前三年内,在经济活动中无重大违法记录的承诺书;
6、供应商须提供近一年任意三个月的纳税凭证;
7、供应商须提****事务所或审计机构审计的财务报告,或基本开户行出具的资信证明;
8、本项目不接受联合体响应,单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的采购活动。
三、获取谈判文件方式
本公告内容为包含所有技术参数与配置,不需要现场报名,供应商按要求直接递交响应文件。
四、响应文件内附资料如下
1、法定代表人身份证正、反面,加盖公章;
2、非法定代表人报名,出具经法定代表人签字、公司盖章的“授权委托书”及本人身份证复印件,加盖公章;
3、营业执照加盖公章;
4、****银行开户信息)加盖公章;
5、信用中国截图加盖公章;
6、中国裁判文书网(http://wenshu.****.cn/)无行贿犯罪记录;
7、供应商须提供近一年任意三个月的纳税凭证;
8、供应商须提供参加采购活动前三年内,在经济活动中无重大违法记录的承诺书;
9、供应商须提****事务所或审计机构审计的财务报告,或基本开户行出具的资信证明;
10、响应文件方案及报价。
以上材料正本一份、副本两份。材料不完整,视为无效响应。
供应商将以上第1、2、3、4、5、6、7、8、9项在2023年12月1日17时前以电子版方式发邮箱****@163.com。(邮件注明:项目名称、公司名称、联系人及联系电话。未在上述时间发送资料到指定邮箱的,视为无效报名,不接受其报价。)
纸质响应文件需在信封的封装处,粘贴采购公告中指明的项目名称并加盖供应商公章。
响应文件以快递寄出或现场递交。谈判开启仪式时,供应商需携带身份证到现场。报价超出预算最高限价的将被视为无效响应。
五、响应文件递交截止时间、谈判时间、地点
1、响应文件快递接收截止时间:2023年12月2日15时15分;
2、响应文件现场递交截止时间:2023年12月2日15时30分;
3、谈判时间:2023年12月2日15时30分;
4、谈判地点:****。
采购单位名称:****
递交地址:**市**区成吉思汗西街1号
邮政编码:010010
联系人:张志飞
联系电话:156****9840
****
2023年11月28日
****办公网
核心设备升级改造项目招标技术要求
台办公网作为全台业务汇聚及基础支撑系统,目前承载了两个主要功能:一是为全台2000多职工提供互联网接入服务、OA办公、****档案局互通等功能。二是为台内制播业务系统提供统一入口,并与各类制播及辅助业务互联互通,实现在办公网审片、新闻文稿、媒资查询、云非编制作,为各盟市新闻节目回传和全台各档节目4G、5G回传提供传输通路。办公网承担业务众多,是保障我台日常运行和节目生产的一个十分重要的网络技术系统。
自迁入新址以来,办公网在节目生产制作方面为编辑记者提供了便利条件,各类文稿撰写、节目审片、媒资查询操作不局限于制作机房,****办公室完成,提高了节目生产制作效率。
办公网分为网络接入区及出口区,网络接入区分为楼层接入层与核心层,接入交换机位于各楼层弱电井,通过千兆光纤单上行至机房的核心交换机,出口区包括防火墙、上网行为管理、专线接入交换机,出口防火墙与专线接入交换机、上网行为管理均为千兆连接。
1.可靠性
涉及本次改造的业务板块运行的核心交换机只有一台,在没有备用链路预备的情况下,一旦主链路发生故障将导致系统停止运行,从而影响正常节目制播及生产办公。
2.维护难度
由于核心交换机及防火墙使用年限超过10年,设备已经停产多年,设备版本无法更新,存在安全隐患。
3.安全隐患
由于防火墙及核心交换机使用年限过久,无法支持最新的软件版本,且由于设备性能问题,无法承载漏洞扫描和渗透测试,针对设备的漏扫和渗透会造成设备死机,安全隐患较高。
4.设备性能
随着各类业务系统迁移至办公网,对万兆网络的要求也越来越多,但是目前设备均只支持千兆网络,且无法通过扩容升级端口容量,现有设备性能较低,****电视台各类业务对网络的要求。
5.镜像能力
目前各类流量管控设备,都需要镜像端口,现网核心交换机无法支持。
6.综合布线情况
现有综合布线系统采用单链路上行连接至核心交换机,设备更新后,需铺设光缆将办公区域所有弱电间双链路上行连接至核心交换机,以提升网络整体可靠性。
由于我台办公网核心设备分别于2010和2013年两个批次采购,目前设备已使用超过10年,在安全性、可靠性和性能方面均存在较大隐患,一是网络安全方面,由于核心设备性能瓶颈,无法承载常规的漏洞扫描和渗透测试,安全隐患较高。二是设备性能方面,随着办公网承载的辅助制播和办公业务增多,对网络的性能要求也越来越高,现有设备不支持万兆网络,且性能较低,满足不了当前业务发展需要。三是安全可靠方面,办公网两台核心交换机是两个批次购买,由于设备版本问题,无法进行热备或堆叠,各楼层交换机均上联至单核心交换机,如果主核心交换机故障,将导致整个办公网瘫痪,故障风险高。
本项目参照中华人民**国国家标准《电子信息系统机房设计规范》(GB50174-2008)A级机房标准的相关要求设计和施工,满足机房运行环境条件的要求,建设目标是针对目前网络建设遇到的问题,对办公网络系统进行升级改造,对部分老旧设备进行替换,单节点上联设备进行双上联配置改造,建设一张高可靠、高性能、高可用的网络系统。项目实施后可提升办公网安全可靠性,提升网络性能,更好的为节目制播提供基础支撑,为下一步万兆到桌面奠定网络基础,满足至少未来5年的办公网络需求。
四、设计和施工依据
本项目参照国家标准《电子信息系统机房设计规范》(GB50174-2008)A级机房标准的相关要求设计和施工,满足机房运行环境条件的要求,执行以下技术规范及施工与验收规范(若本方案中的规范版本不是最新,均以最新版本为准):
1.《建筑与建筑群综合布线系统工程设计规范》(GB/T50311-2007)
2.《涉及国家秘密的计算机信息系统安全保密方案设计指南》BMZ2-2001;
3.《电气装置安装工程电缆线路施工及验收规范》GB50168-2018;
4.《电气装置安装工程接地装置施工及验收规范》GB50169-2016;
5.《电子信息系统机房设计规范》GB 50174-2018;
6.《综合布线系统工程设计规范》GB50311-2016;
7.《综合布线系统工程验收规范》GB50312-2016;
8.《安全防范系统验收规则》GA308-2001;
五、建设方案
本次针办公网络进行升级改造,在核心侧替换原有单台核心交换机,**的两台核心交换机通过堆叠实现高可靠,在接入侧将接入交换机堆叠后双上行至核心交换机,有效降低单节点故障风险。出口防火墙替换为万兆下一代防火墙,防火墙堆叠后与专线接入交换机及上网行为管理冗余互联,专线接入交换机替换为万兆交换机,满足未来万兆专线接入需求。
设备安装位置规划图详见公告附件
通过本次网络升级,可以更好的支持****各类业务需求,同时满足未来新增业务的要求。具体内容如下:
1.高可靠性
通过替换停产停服的老旧设备,实现设备软硬件升级,核心交换机及防火墙通过堆叠技术实现设备高可靠,降低单节点故障导致整网停机的风险。
2.**全性
通过设备升级,实现核心网络安全设备软硬件升级,可以使用最新的软件版本,极大的避免了老版本漏洞风险。同时具备各类业务支持能力。
3.镜像能力
**的核心交换机支持4组端口镜像,每组多端口镜像的目的端口数支持64个,可以更好的支持各类流量管控设备的需求。
4.高性能
核心交换机采用先进的正交CLOS无中板架构,实现转发平面和控制平面完全分离,提供持续的带宽升级能力,同时支持**GE/10GE/25GE/40GE/100GE以太网端口,充分满足未来应用发展需求。
5.工作效率
通过网络设备升级,办公网络可靠性、可用性、性能均获得极大提升,可以有效提高工作效率。
传媒中心大楼于2013年投入使用,各弱电竖井线缆基本占满线槽,施工难度较大,要求中标方无条件按照大楼施工标准完成以下区域的综合布线。
1.****网络机房内新增设备的线缆铺设。
2.A座3-11层10间弱电竖井共10台设备汇聚于3层网络机房核心的线缆铺设。
3.B座1-13层13间弱电竖井共13台设备汇聚于3层网络机房核心的线缆铺设。
4.C座3-6层弱电竖井共2台设备汇聚于3层网络机房核心的线缆铺设。
5.D座演播区4个弱电竖井4台设备汇聚于3层网络机房核心的线缆铺设。
6.各弱电竖井光模块、尾纤的提供及安装、敷设。
7.每座大楼汇聚点配线架安装及端接。
8.大楼间汇聚点主干光缆的敷设。
9.机房内核心与其他设备跳线的连接。
10.新增、原有核心机柜跳线的布置、整理、永久标签的打印及粘贴。
综合布线要求:
1.综合布线涉及的接入光缆均采用24芯万兆单模光缆,汇聚至核心机房采用48芯万兆单模光缆。
2.要求ABCD座各弱电竖井光缆汇总至各自负一层弱电间,再统一铺设主干光缆连接至核心机房。
3.综合布线包含光缆铺设熔接、ODF架安装连接、尾纤铺设连接以及所有弱电间上联至核心机房的施工内容及耗材。
4.施工内容包含原有弱电间交换设备的配置调试,以满足双链路上行连接核心交换机的需求。
六、设备清单
本项目为系统招标,投标方须根据标书及与招标方前期沟通的要求,做出详细的系统设计方案,并根据技术方案确定相应的设备配置数量进行投标报价。投标人必须严格按照配置清单的设备配置要求提供设备,所有设备及其部件要求原厂原装,提供设备原厂针对本项目的项目授权函及售后服务承诺函,我台将进行100%设备验证。为了简化运维,降低设备维护及对接难度,要求本次项目建设涉及的核心交换机、防火墙、专线接入交换机为同一品牌。以下为系统配置基本清单,投标人不得使用低于要求的设备配置和数量进行投标,软硬件产品至少提供3年原厂质保及软件特征库升级服务。
附表1:核心交换机(2台)
序号 | 指标要求 | 技术规格要求 |
1 | 产品架构 | 核心交换机,正交CLOS架构,提供官网截图证明 |
2 | 性能参数 | 交换容量≥640Tbps,包转发能力≥230000Mpps,提供官网截图证明 |
3 | 硬件规格 | 主控板槽位数≥2,独立交换网板槽位数≥6,业务板槽位数≥8,提供官网截图证明 |
4 | 机箱尺寸 | 设备为原位替换,要求高度≤12U,提供官网截图证明,如果提供大于12U高度的产品,需配置单独机柜安装、配套电源及核心设备位置变更涉及的所有综合布线。 |
5 | 硬件可靠性 | 主控、网板、风扇框、电源等关键器件冗余设计 |
6 | IPv6 | 支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+ |
7 | VXLAN | 支持VXLAN技术 |
8 | 组播 | 支持IGMP v1,v2,v3,IGMP v1,v2,v3 Snooping,PIM-DM、PIM-SM、PIM-SSM |
9 | 国产化 | 芯片、CPU等关键器件国产化,提供第三方检测报告等证明文件 |
10 | 可靠性 | 支持热补丁功能,可在线进行补丁升级 |
11 | 路由 | 支持STP、RSTP、PVST协议 |
12 | 组播 | 支持IPv4的PIM DM/SM/SSM,支持IPv4组播VLAN |
13 | 网络管理 | 支持IPv4/IPv6的SNMP V1/V2/V3、Telnet、SSH、RMON、FTP/TFTP功能 |
14 | 节能 | 支持802.3az(EEE)标准节能规范 |
15 | 单台实际配置 | 独立主控≥2、交换网板≥2、电源模块≥3、风扇模块≥2,千兆电接口≥96个,千兆光接口≥64个,万兆光接口≥64个,千兆单模光模块≥64个、千兆多模光模块≥64个,万兆多模光模块≥64个, 万兆单模光模块≥64个,1根5米堆叠线。 |
16 | 厂商资质 | 制造厂商须符合质量管理体系标准,以保障产品系统的高可靠性,通过ISO9001质量管理体系认证,提供证书复印件 |
17 | 制造厂商须符合中国职业健康安全管理体系标准,以保障产品系统的高可靠性,通过ISO45001中国职业健康安全管理体系认证,提供证书复印件 | |
18 | 制造厂商须具备ISO14001环境管理体系认证证书,提供证书复印件 | |
19 | 售后服务 | 提供3年原厂售后服务及软件升级服务。 |
20 | 产品资质 | 提供设备进网许可证 |
附表2:防火墙(2台)
序号 | 指标要求 | 技术规格要求 |
1 | 产品架构 | 为了保障业务连续性和可靠性,所投硬件必须采用双主控设计,具备可插拔冗余电源模块,可插拔风扇模块;(提供证明材料) |
2 | 性能参数 | 吞吐量≥40Gbps,最大并发连接数≥1600万,每秒**连接数≥50万,SSL VPN最大并发用户数≥20000 |
3 | 实际配置 | 2U设备,千兆电口≥8,千兆光口≥8,万兆光口≥8,≥4个combo口,≥2个USB口;支持≥2个硬盘槽位,可扩展960G SSD硬盘;1根5米堆叠线。配置3年入侵防御、防病毒、应用识别、URL特征库,SSL VPN 授权165个。(提供证明材料) |
4 | 部署模式 | 支持路由模式、透明(网桥)模式、混合模式。 |
5 | 安全策略 | 支持策略风险调优,支持安全策略优化分析,支持策略数冗余及命中分析,支持基于应用风险的策略调优,可根据流量、应用、风险类型等细粒度展示,并给出总体安全评分,便于用户更好的管理安全策略。 |
6 | 攻击防护 | 支持DDoS流量阈值学习。启用学习功能后,系统将自动分析当前流量并计算出各种攻击类型的防范阈值,管理员可参考学习结果设置阈值。学习功能支持学习时长、学习模式、周期学习及自动应用等功能。 |
7 | 防病毒 | 具备防病毒功能,发现病毒的告警信息,支持用户编辑告警内容 |
8 | 用户行为画像 | 提供基于用户名(或用户IP地址)实现对用户行为统一分析界面,采用饼状图对访问应用流量、网站访问集中分析展示,包含基于时间轴的访问行为轨迹(应用账号、行为内容等),关联账号(微信、QQ)等相关用户行为审计内容 |
9 | 负载均衡 | 支持DNS透明代理功能,可基于负载均衡算法代理内网用户进行DNS请求转发,避免单运营商DNS解析出现单一链路流量过载,平衡多条运营商线路的带宽利用率。 |
10 | 安全可视化 | 支持按不同业务展示存储空间的使用情况,如审计业务、流量业务、威胁业务、URL过滤业务、文件过滤业务等。 |
11 | IPv6 | 实现IPV6动态路由协议、IPV6对象及策略、IPV6状态防火墙、IPV6攻击防范、IPV6 GRE\IPSEC VPN、IPV6日志审计、IPV6会话热备等功能。 |
12 | 厂商资质 | 制造厂商须符合质量管理体系标准,以保障产品系统的高可靠性,通过ISO9001质量管理体系认证,提供证书复印件 |
13 | 制造厂商须符合中国职业健康安全管理体系标准,以保障产品系统的高可靠性,通过ISO45001中国职业健康安全管理体系认证,提供证书复印件 | |
14 | 制造厂商须具备ISO14001环境管理体系认证证书,提供证书复印件 | |
15 | 售后服务 | 提供3年原厂售后服务及软件全特征库升级服务。 |
16 | 产品资质 | 提供**部《计算机信息系统安全专用产品销售许可证》 |
附表3:专线接入交换机(2台)
序号 | 指标要求 | 技术规格要求 |
1 | 硬件规格 | ≥24个10G/1G BASE-X SFP+端口,≥2个40G QSFP+端口,千兆电模块≥8,千兆单模光模块≥8,千兆多模光模块≥4,万兆单模光模块≥4,1根5米堆叠线。提供官网截图证明 |
2 | 性能参数 | 交换容量≥2.5Tbps,转发性能≥700Mpps,提供官网截图证明 |
3 | 电源 风扇 | 冗余电源,冗余风扇,提供官网截图证明 |
4 | VxLAN | 支持VxLAN二层网关,支持VxLAN三层网关 |
5 | ERPS | 要求支持ERPS功能,并且收敛时间小于50ms |
6 | 链路聚合 | 支持跨设备链路聚合,单一IP管理,分布式弹性路由 |
7 | 堆叠 | 支持通过标准以太端口进行堆叠(万兆或40G均支持) |
8 | VLAN | 支持基于端口的VLAN,支持基于协议的VLAN;支持基于MAC的VLAN; |
9 | 最大VLAN数(不是VLAN ID)≥4094 | |
10 | 售后服务 | 提供3年原厂售后服务及软件升级服务。 |
11 | 产品资质 | 提供设备进网许可证 |
附表4:系统集成服务(1套)
序号 | 指标要求 | 技术规格要求 |
1 | 系统集成服务 | 总体要求:传媒中心大楼于2013年投入使用,各弱电竖井线缆基本占满线槽,施工难度较大,要求中标方无条件按照大楼施工标准完成以下区域的综合布线。考虑到后续业务发展,要求本次综合布线涉及的光缆要求熔接全部芯数。根据本招标文件对综合布线系统要求,完成大院内各楼栋弱电间与核心机房互联互通光缆铺设、尾纤连接、标签标识等工作,按照机房管理要求,对综合布线系统进行设计规划,以建设目标为要求,实现所有弱电间与核心之间双链路互联互通,开展综合布线工作。以下内容为综合布线所需的基本耗材与工作量,如果与实际施工存在差距,要求中标方无条件正向调整。 1.****网络机房内新增设备的线缆铺设。 2.A座3-11层10间弱电竖井共10台设备汇聚于3层网络机房核心的线缆铺设。 3.B座1-13层13间弱电竖井共13台设备汇聚于3层网络机房核心的线缆铺设。 4.C座3-6层弱电竖井共2台设备汇聚于3层网络机房核心的线缆铺设。 5.D座演播区4个弱电竖井4台设备汇聚于3层网络机房核心的线缆铺设。 6.各弱电竖井光模块、尾纤的提供及安装、敷设。 7.每座大楼汇聚点配线架安装及端接。 8.大楼间汇聚点主干光缆的敷设。 9.机房内核心与其他设备跳线的连接。 10.新增、原有核心机柜跳线的布置、整理、永久标签的打印及粘贴。 11.1米、3米、5米、10米 LC-LC单模万兆双芯光纤跳线,数量:各50。 12.1米、3米、5米、10米LC-LC多模万兆双芯光纤跳线,数量:各50。 13.1米、3米、5米、10米LC-LC千兆多模双芯光纤跳线,数量:各50。 14.1米、3米、5米、10米超6类成品双绞线数量:各50。 15.配套综合布线所需的ODF架。 16.配套光缆铺设所需的光缆熔接。 17.六类非屏蔽网线,数量:2箱。 18.24芯万兆单模光缆,数量:4500米。 19.48芯万兆单模光缆,数量:2000米。 20.施工所需的其他材料。 21.系统集成服务。 22.实施计划交流服务。 23.进场前准备工作服务。 24.现场培训服务。 25.现场验收服务。 |
六、项目实施及工期要求
中标方针对本项目制定详尽的供货及项目实施方案,安排经验丰富的项目经理,于设备到货后60天内完成所有软硬件安装调试工作,完成交付。
七、售后服务
投标人应本着认真负责态度组织技术队伍(项目经理必须具有同类产品集成方案经验),做好投标的整体方案并提出长期保修、维护、服务以及今后技术支持的措施计划和承诺。若标书中的设备、软件产品等方面的配置或要求中出现不合理或不完整的问题时,投标人有责任和义务提出补充修改方案,并征得本项目单位同意后付诸实施。
中标人应提供已注册品牌制造商原装、全新、符合国家及招标文件中有关质量标准规定的设备。国内产品或合资厂的产品必须具备出厂合格证和原厂保修卡,第三方产品须提供合法渠道证明文件,重要的核心第三方设备必须持有原厂家的授权书和服务承诺函。
所有设备必须提供详细的配置清单、附件清单,清单中应包含设备的型号、规格、产地、制造商以及设备的技术说明、能达到的性能、技术指标及功能。如使用或验收中出现配件不齐,或未达到与标书要求相符的配置数量或性能,由中标人负责免费添置更换。
免费质保期的服务:投标人必须为系统硬件提供3年原厂质保,为系统软件提供3年免费特征库、病毒库升级及软件更新服务。
软件升级:投标人有责任及时向招标人通报软件升级情况,并应免费提供软件升级服务。保修期内,非买方的人为原因而出现产品质量及安装问题,由中标人负责包修、包换,并承担因此而产生的一切费用。中标人应在投标文件中提供详细具体的售后服务承诺条款,就设备的保修、维护期予以说明。
所有设备保修服务方式均为中标人上门保修,即由中标人派技术人员到买方设备使用现场维修,由此产生的一切费用均由中标人承担,中标人必须保证系统运行的稳定性。
中标人在验收后的三年内,应提供相关技术运行保障,要求如下:
1、对本系统提供完整的售后技术服务,确保系统和设备的正常运行。
2、从事运行保障的工程师应熟练掌握系统及客户端设备所涉及的技术环节,具有及时判断和处理故障的能力。制定完善的运行维护工作和管理流程,保证各项运行维护工作按规范进行。
1、对买方技术人员及操作人员的培训。
2、中标人应在项目实施的过程中为买方人员提供培训。
3、中标人应向买方的受训人员提供必要的培训手册及技术资料。
融媒体技术发展部
2023年10月31日