数据中心安全建设项目设备参数.docx

—一数据中心安全建设项目设备序号设备名称配置参数单位数量1云计算承载 服务器1、品牌要求：国产品牌台32、外观：4U机架式，可支持导轨及理线架，可维护3、处理器：IntelXeonE7-4800v4系列处理器，处理器配置数量：4个，主频：22.1GHz,216核，L3缓存240MB 本次配置4颗E7-4850 V4处理器（16核、2.1GHz、40M Cache），支持虚拟化技术4、内存插槽：最大支持48个；本次内存配置容量：2256GB DDR4内存支持48个DIMM插槽，最大支持内存3T5、硬盘类型：支持热插拔SAS/SATA/SSD硬盘；内置硬盘配置容量数目：三2块，单块要求2600GB-12 Gb/s-2.5英 寸-10KrpmSAS硬盘；RAID卡带RAID0，1，10，1E功能；最多支持8个PCIe扩展插槽（含一个RAID专用PCIe）6、集成网口：本次配置1块4*1GE电口网卡和1块2*10GE光口网卡7、I/O扩展：PCI-E I/O插槽总数：三8个；本次配置1块双通道16G HBA卡（包含2个光模块）8、风扇支持5个热插拔的对旋风扇，支持N+1冗余；电源支持2个1200W白金交流热插拔电源。

9、独立接口，支持SNMP、IPMI、提供GUI、虚拟KVM、虚拟机媒体、SQL、远程控制、硬件监控、智能电源灯管理特 性，支持华为eSight管理软件、支持被VMware vCenter、微软System Center、Nagios等第二方管理系统集成，并 提供相关资料证明10、投标厂商需提供能源之星ENERGY STAR（全球）、中国环境标志产品认证证书（中国）、中国质量认证中心CQC） 颁发的CCC现场检测实验室证书11、具备环境、机械、EMC、安规的测试能力，且具备由中国合格评定国家认可委员会颁发的认可证书可提供证书 证明节能：提供铂金超咼效率电源，效率三94%,提供80plus认证证书12、环境温度：5-40度13、集成系统管理处理器支持：自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、 本地固件更新、错误日志，可通过可视化工具提供系统未来状况的可视显示14、具有图形管理界面及其他高级管理功能；配置独立的远程管理控制端口，支持远程监控图形界面可实现与操 作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作15、米用全研管理芯片，提供芯片截图和管理芯片软件著作权登记证书。

16、支持BIOS中文界面17、提供系统运彳丁记录功能，支持Linux系统内核panic时内核栈记录和导出共，记录的系统故障数据不会因系统 重启和下电丢失，方便问题定位，可提供官网发布资料18、支持系统故障时，BMC记录最后一屏功能，可提供官网发布资料19、设备厂商具有国家信息安全测评中心颁发的信息安全服务资质（安全工程类二级），提供证书复印件20、授权和服务：提供所投设备原厂商针对此项目授权书及三年售后服务承诺函2云计算光纤 交换机1、端口数：24端口 16Gb光纤交换机，12端口激活，所有激活端口配置16Gb SFP多模模块台22、端口类型：D Port、F Port、M Port （镜像端口）和 E Port3、基于父换机类型的自我发现（U Por t）4、接入网关模式中的可选端口类型控制：F Port5、端口速率：2、4、8和16 Gbit/sec端口速率自动感应6、带宽：768 Gbit/sec： 24 端口 X16 Gbit/sec （线速）X2 （全双工）7、可扩展性：完全fabric架构，最多可有239台父换机8、USB：提供1个USB 口，用于系统日志文件下载或微码升级。

9、可视化用户界面：所有关键部件LED指示灯、基于Web的管理界面和故障定位指示；管理性Telnet, HTTP，SNMP v1/v3 （FE MIB，FC Management MIB）；审核，系统日志，变更管理追踪；符合SMI-S标准；SMI-S脚本工具集，管 理域10、品牌：与云计算光纤存储系统冋品牌11、授权和服务：提供所投设备原厂商针对此项目授权书及三年售后服务承诺函3云计算光纤 存储系统1、品牌要求：非OEM产品，设备厂商需对设备具有完全自主知识产权；体系架构：同时支持NAS、IPSAN和FC SAN， 并支持SAN和NAS 一体化，不需额外配置NAS网关台12、统一存储控制器和缓存：多控架构，最多可扩展到茅控，本次配置双控；最大缓存2128GB，本次配置缓存容量 296GB （统一存储缓存，不含任何性能加速模块或NAS网关缓存、FlashCache、PAM卡，SSD Cache等）3、主机接口类型：支持8Gbps FC、1Gbps iSCSI、10Gbps iSCSI、10Gbps FCoE,16Gbps FC 具备控制器主机接 口 IO模块热拔插功能4、前端主机通道接口：双控最大支持40个主机接口；本次双控配置28*16GbpsFC接口，含存储阵列控制系统软件，并配置链路冗余软件授权许可。

5、支持硬盘类型：支持SSD,SAS,NL-SAS中的3种类型硬盘6、硬盘数：最大支持磁盘插槽个数2750,本次配置225块2.5寸900GB 10K SAS硬盘7、支持 RAID 0、RAID 1、RAID3、RAID 10、RAID50、RAID 5、RAID6 等8、故障快速恢复：快速恢复技术，能够保障硬盘失效后的故障时间最短，减少风险9、冗余性：配置冗余电源、风扇、控制器、缓存断电保护功能10、可维护性：磁盘、电源、IO模块都可以不停机热插拔11、块级虚拟化：具备数据均衡分布技术12、异构虚拟化技术：支持异构虚拟化技术，将多品牌存储整合为存储池，基于存储控制器内部实现或额外专用硬 件实现13、关键业务保障：支持服务质量管理QOS流量控制管理功能；（提供配置截图）；支持服务质量管理按优先级控 制功能；（提供配置截图）；支持分区功能，保障关键业务资源使用；（提供配置截图）14、资源使用效率提升：配置自动精简配置，结合业务应用，进行空间的预分配，增加业务空间分配的灵活性，保 证后续业务平滑扩展；支持数据迁移功能，基于存储系统本身的控制器实现数据在不冋逻辑卷之间、不冋RAID 类型的卷之间数据迁移，且无需中断应用访问；支持自动分级存储，对热点数据进行资源匹配调整；支持SSD Cache 功能；配置多租户功能，实现隔离租户间的资源，分权分域；支持重复数据删除功能，提升空间的有效利用率；支 持压缩功能，提升空间的有效利用率。

15、数据保护：支持数据快照功能，通过快照进行数据保护；支持数据卷复制功能；支持FC和IP的冋异步复制功 能;配置数据销毁功能，通过全0或随机数据覆盖写来销毁数据；支持具备秒级RPO的异步复制功能，保障数据的 完整性；（要求提供配置截图）16、数据重删及压缩：支持软件和硬件重复数据删除及压缩功能，提升空间的有效利用率（需提供技术说明）17、兼容性：获得Vmware VAAI、SRM、VASA兼容性认证，并提供Vmware官方网站截图及链接；获得SMI-S v1.4或 以上版本的CTP认证，提供snia官方网站截图及链接;获得Oracle Database 11g及以上版本兼容性认证，提供Oracle 官方网站截图及链接18、可管理性：有功能全面，图形化的管理软件，包括：盘阵，卷管理软件配置存储服务器的图形化管理配置和 监控软件19、产品资质：存储产品通过CE、CB认证，具有中国环境标志产品认证证书提供证书复印件并加盖厂商章投标厂 商需提供中国质量认证中心（CQC）颁发的CCC现场检测实验室证书，可提供证书证明20、设备制造商资质：具备IS09001、IS027001,具备环境认证IS014001证书。

21、授权和服务：提供所投设备原厂商针对此项目授权书及三年售后服务承诺函4云计算软件1、米用裸金属架构，无需绑定操作系统即可拾建虚拟化平台Hypervisor结构精简，部署后所占用的存储空间在 200M以下套12、虚拟机之间可以做到隔离保护，其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行，每个 虚拟机上的用户权限只限于本虚拟机之内，以保障系统平台的安全性3、虚拟机可以实现物理机的全部功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单独的IP地址、 MAC地址等4、能够提供性能监控功能，可以对资源中的CPU、网络、磁盘使用率等指标进行实时统计，并能反映目前物理机、 虚拟机的资源瓶颈5、支持现有市场上的主流x86服务器，具有双方认可的官方服务器硬件兼容性列表，包括IBM、HP、DELL、Cisco、 NEC、HUAWEI以及国内自主品牌服务器等6、兼容现有市场上主流的存储阵列产品，具有双方认可的官方存储阵列兼容性列表，存储阵列类型包括SAN、NAS 和 iSCSI 等，存储阵列品牌包括EMC、IBM、HUAWEI、HP、HDS、NetApp、Dell 等7、兼容现有市场上主流厂商的多款不同型号的服务器配件、网卡和HBA卡产品。

8、兼容现有市场上x86服务器上能够运行的主流操作系统，具有双方认可的官方客户操作系统兼容性列表，尤其 包括以下操作系统：Windows XP、Windows Vista、Windows 2000、Windows 2003、Windows 2008、Windows 8、Redhat Linux、Suse linux、Solaris x86> FreeBSD、Ubuntu、Debian、Mac OS 等，虚拟机上的操作系统不进行任何修改即 可运行9、支持NVIDIA GRID vGPU , NVIDIA硬件加速图形处理为桌面虚拟化提供出色的2D和3D图形10、提供HA功能，当集群中的主机硬件或虚拟化软件发生故障时，该主机上的虚拟机可以在集群之内的其它主机上 自动重启当虚拟机的客户操作系统出现故障时，可以根据优先级和依赖关系自动重启该虚拟机客户操作系统，保 障业务连续性11、支持UEFI安全启动功能，通过确保映像未被篡改并阻止加载未授权组件来保护Hypervisor和客户操作系统12、提供对虚拟机和磁盘数据的静态加密功能，虚拟机迁移过程中可以对虚拟机和磁盘数据进行加密，防止进 行未授权访问。

13、提供适用于容器的虚拟基础架构平台，提供REST API接口来接收并执行开发人员的命令14、主动监控服务器的运行状况（系统内存、本地存储、供电、制冷和网络等），在问题发生之前将虚拟机从亚健 康服务器迁移到健康的服务器上15、提供容错机制，可以保证运行虚拟机的主机发生故障时，虚拟机会自动触发透明故障切换，同时不会引起任何 数据丢失或停机支持不少于4个虚拟CPU的工作负载容错功能16、支持虚拟机的迁移功能，无论有无共享存储，都可以在不中断用户使用和不丢失服务的情况下在服务器之 间实时迁移虚拟机，保障业务连续性17、支持跨分布式交换机、三层、数据中心和跨云的虚拟机复制、迁移，可实现远距离无中断实时迁移工作负 载18、可以实现基于LAN或WAN的、独立于磁盘阵列的虚拟机级别的复制，可以对虚拟机数据进行基于多个时间点的 复制19、提供虚拟机的备份功能，能够利用重复数据删除技术对整个虚拟机或虚拟机单个磁盘快速进行无代理备份全备 份或增量备份）。