《第六章招标项目需求及技术要求.docx》由会员分享,可在线阅读,更多相关《第六章招标项目需求及技术要求.docx(12页珍藏版)》请在课桌文档上搜索。
1、第六章招标项目需求及技术要求一、项目简要说明按照消防救援局统部署,拟在现有消防指挥调度网基础上,开展应急指挥调度网升级改造。总队本级负责省内17个支队的长途线路,以及郑州、航空港、训保、特勤4个支队的本地线路建设。应急指挥信息网建设统一使用专线接入方式进行,主要建设内容包括网络规划、接入调试、带宽升级和设备更新。线路和新购网络设备采用以租代建方式建设,线路和设备每年租费约216.34万元,已纳入预算。服务期限3年,三年后招标所包含的专用设备所有权归河南省消防救援总队所有。前期,审计室已对项目建设方案进行了审核,总队党委己经研究通过。三、项目建设内容和服务标准与要求1、线路升级需求由于消防救援队
2、伍对组网电路的带宽、实时性、安全性、稳定性、可靠性要求很高,综合本次提速升级改造的需求,将为全省消防救援队伍提供先进的应急指挥调度网络,承载消防接处警系统、指挥调度系统、音视频集成系统、高清视频会议、4G图传、GPS/北斗导航、卫星通信等音视频数据通信业务,物理介质采用光纤,网络构建在先进的MSTP网络上。要求供应商将采用主流、先进的光传输设备,中心核心节点采用光缆双物理路由,骨干传输网络采用DWDM设备,通过自动判断故障,自动配置迂回路由,可以提供抵御超过2次故障的安全保障,确保网络运行安全稳定。1)线路带宽本次提速升级改造的电路客户侧均采用光缆接入当地的MSTP网络,河南省消防救援总队是整
3、个网络的核心汇聚中心,各市级消防救援支队为网络的二级节点。各消防救援支队通河南省消防救援总队与各市级消防救援队之间采用DWDM+MSTP模式进行电路组网,利用电二级骨干传输网络进行传输。省消防救援总队通过MSTP设备+高端路由器,与17个远端城市和郑州、航空港、培训基地、特勤支队4个城区内支队级消防救援队伍分点采用200M带宽电路相连。考虑到全省消防救援队伍今后对带宽要求会不断提升,采用USTP电路的优点在于,在保证电路安全稳定性的基础上,大大简化客户端设备的配置,路由器(交换机)只需支持以太口即可,当网络需要扩容升级时,只需要增加传输通道数量,用户侧不需要增加设备。2)线路参数在省消防救援总
4、队信息中心机房配置的MSTP网络设备可以提供各种以太接口并支持802.IqVLANTRUNK,并能通过VLAN的透传来实现信息传送。MSTP是基于SDH技术,系统带宽需满足:(1)网络带宽:随着光纤传输技术和容量的增大,宽带以及视频业务的发展,用户对带宽的需求越来越高。新一代MSTP可以实现高速率业务的快速接入、灵活调度和长距离传送。(2)业务调整灵活性:USTP+SDH传输设备采用虚级联(VCAT)+LCAS技术,可以在不影响业务情况下快速、灵活地实现业务带宽的动态调整(调整范围2M-100M);具有L2交换功能,有很强的业务汇聚能力,能利用VLAN划分保证汇聚业务的安全隔离,组建成星型或者
5、环形等网络,以直接实现点到多点、点到点业务通讯。(3)网络监控:采用DWDM+MSTP传输设备及技术,充分利用集中传输网管系统强大的监控能力,能同时管理整个网络中所有通信网元、设备提供给用户的数字电路、数据业务,并充分利用传输网管强大的业务配置、设备性能监测和网络故障定位等管理能力,真正地实现了传输网、数据业务网的统J极大地提高设备安全运行的可靠性,为提升网络维护质量打下坚实的基础。(4)网络可靠性:MSTP继承了传输的高可靠性和自动保护恢复功能,采用光缆、板卡、通道三层保护机制,实现99.99%的工作时间、硬件冗余、小于50ms的自动保护恢复,使通信质量及服务水平得到极大的提高。2、升级改造
6、方案全省消防救援队伍应急指挥调度网是基于IP数据用户数据业务的接入,采用MPLS技术,为各种应用系统提供网络层的广域网互联服务。采用TCP/IP专用网络按服务质量分级提供服务,提供话音、数据和图像通信业务的承载条件。在专网专用的结构下可提供面向连接的网络层专线服务和交换型数据业务互联服务,在既保证高效传输的基础上,又要能对应用系统提供不同服务质量QOS的传输保证。提供IOM/100/100OM方式等灵活的接入手段,需要承载消防接处警系统、指挥调度系统、音视频集成系统、高清视频会议、4G图传、GPS/北斗导航、卫星通信等音视频数据通信业务,以及其他系统的数据联网业务。2. 1升级改造原则由于全省
7、消防救援队伍本次升级改造要求现有正在运行的传输线路带宽省市链路IOOM升级改造为200M,主要涉及带宽升级、线路切换及设备替换、调通互联,严格按照以下原则:(1)安全性原则本次线路带宽升级,要求省级供应商成立河南省消防救援队伍业务升级专项工作群,统一按照省公司时间安排,统筹进行线路升级。 要求全省各地市提前7天做好业务线路和设备巡检,并反馈线路巡检情况以及各市消防救援支队机房设备情况; 对于新购或更换设备,要提前3天做好新设备电源、接口、模块等性能测试,并准备好备件,以防止设备故障影响业务升级;升级改造前与省消防救援总队、市消防救援支队充分结合,制定线路割接方窠,在不影响业务使用的情况下,进行
8、全省业务统从IoOM平滑升级到200M,保障业务安全稳定。(2)可靠性原则从网络技术、骨干路由、电路保护、传输设备等多方面考虑全省消防救援队伍业务网络的可靠性,保证数据传输的安全可靠。同时在方案中通过对全省消防救援队伍通信网络提供的24x365小时的服务保障,从技术和服务两方面保证全省消防救援队伍通信网络的可用性达到使用要求。(3)经济性原则通过技术经济、性能价格比较,选择优化的网络结构和网络技术,尽可能利用和保护现有设备和投资,做到从实际出发,制定经济、合理的方案,以最小的网络建设和网络维护成本建设一个高可用、高安全的通信网络系统。2.2网络总体架构根据全省消防救援队伍应急指挥网络应用的具体
9、情况分析,消防应急指挥调度数据通信网的区域网络由核心节点、汇聚节点、接入节点组成。核心节点设置在省消防救援总队核心机房,各市消防救援支队核心汇聚节点设置在市消防救援支队核心机房。采用层次化结构,每个层次都有其独特的功能,最大的优点是:简单、扩展容易、设计灵活。由于目前河南省消防救援总队网络和下辖的市消防支队之间的网络节点之间的横向网络流量比较小,所以全省消防救援队伍省域网采用双星型拓扑结构。总队、支队网络节点各新部署一台路由器,上下级节点路由器之间采用双链路分别连接,通过路由策略进行业务负载分担,确保省域网的组网可靠性。本次升级改造涉及河南省消防救援总队、市消防支队两级改造。按照消防指挥调度层
10、级划分,原则上城市辖区消防站直接接入消防支队。网络架构图如下图所示。路由寨应急管理部消防救援局河南省路由器边界安全藤板破对分析系饶山涔各地市支队一县区大队图河南省消防救援队伍二、三级应急指挥调度网络架构图本次升级改造总队级层面主要是利用总队去年搬迁新采购的1台SR6618由器,实现核心路由,并与市消防救援支队路由器互联,完全保障业务的正常稳定运行。为了方便统一管理和维护,根据支队规模和接入点数量以及各自目前实际使用情况,各市消防救援支队采用华为、华三或技术更先进的路由器及核心设备进行升级,满足未来5年内全省消防救援队伍各项业务承载的需求。为了加强网络可靠性,保证网络安全性,根据省消防救援总队与
11、市消防救援支队之间的网络规模和实际使用情况,在省消防救援总队增设边界安全设备,在各市的核心设备上配置安全板卡,满足安全防护、降低单点故障,以保证网络的稳定性。省消防救援总队与市支队级单位之间的链路带宽由原有的IOOM统一升级为200U,部分支队可根据各地市消防救援队实际情况进行向上调整。2.3网络安全要求应急指挥信息网与电子政务外网、互联网之间安全互联,与国家电子政务内网之间物理隔离。应急指挥信息网在各消防救援总队与省电子政务外网、互联网、其他行业专网的业务数据交换,通过建设安全交换区统一实现,各消防救援支队原则上不增设应急指挥信息网和电子政务外网、互联网、其他行业专网的数据交换区。各消防救援
12、支队如确有本地交换需求,可向省消防救援总队申请报备,详细说明本地建设跨网的业务必要性和安全交换区建设方案,批准后实施。省消防救援总队安全防护本次安全防护建设按照等级保护三级规范进行设计,省消防救援总队上联部局采用安全防护高度集成的一体化安全业务处理平台综合安全网关设备,作为网络的总出口,吞吐量要232OG。总队下联地市消防支队通过利旧2台安全防护设备进行访问控制、入侵检测和病毒防护,满足等级保护三级对边界安全的防护要求。结合访问带宽规划及全省消防系统网络体量,下一代防火墙安全网关吞吐量满足IOG级别,保证全省消防救援系统指挥调度业务安全、高效、稳定运行。安全网关采用高精度、高效率的基于精确状态
13、的全面检测入侵检测引擎,实现基于精确状态的全面检测,通过状态机检测、流量交互检测技术,能精确检测ThUnder/WebThunder(迅雷/Web迅雷)、BitTorrenteMule(电骡)/eDonkey(电驴)、MSN、PPLiVe等P2P/IM/网络游戏/炒股/网络视频/网络多媒体等应用;支持P2P流量控制功能,通过对流量采用深度检测的方法,即通过将网络报文与P2P协议报文特征进行匹配,可以精确的识别P2P流量,以达到对P2P流量进行管理的目的,同时可提供不同的控制策略,实现灵活的P2P流量控制。同时,采用并行检测技术,软、硬件可灵活适配,大大提高了入侵检测的效率。有效实时的病毒防护:
14、采用国内自主研发的流引擎查毒技术,从而迅速、准确查杀网络流量中的病毒等恶意代码。提供基础的URL黑白名单过滤同时,可以配置URL分类过滤服务器在线查询,实现迅捷的URL分类过滤。提供全面、及时的安全特征库。拥有业界资深的攻击特征库团队,同时配备有专业的攻防实验室,紧跟网络安全领域的最新动态,从而保证特征库的及时准确更新。市消防救援支队安全防护本次升级改造,各市消防救援支队可以通过核心交换设备扩展安全板卡或配置单独的安全设备实现边界安全防护,保障支队消防救援业务安全接入。安全防护性能不低于全国消防救援队伍应急指挥信息网接入工作指导意见中支队级防火墙性能,具备访问控制、入侵防御、防病毒、带宽管理、
15、加密流量检测、业务智能选路、应用识别、安全虚拟化、流量探针、安全策略调优等能力。安全产品能够评估安全事件可能造成的危害程度,获得由中国网络安全审查技术与认证中心颁发的信息安全应急处理服务资质证书。未来各消防救援支队可以根据需要,在各支队应急指挥信息网核心路由器之后配置下一代防火墙,并结合身份认证、应用和数据的授权访问控制、安全审计机制,打造应急指挥信息网“纵深防御、主动防御、安全韧性”的安全保障体系。2.4网络智能管理网络管理是网络组建中不可缺少的重要组成部分。一个良好的网络管理系统可以帮助用户在很大程度上优化网络结构、预防和及时排除故障,减少网络的维护费用。全省消防救援队伍各级机构运维管理系
16、统满足如下功能:1、总队运维管理系统可以直接管理各级消防队伍的运维管理系统本身,及其管理的设备。2、各级消防救援队伍的运维管理系统管理的重要设备、重要告警的告警信息可以同步到总队的运维管理系统,总队的运维管理系统可以直接对告警进行处理,且整个处理过程可以同步到各消防支队、大队的运维管理系统。网络管理要求网络管理系统支持标准网管SNMPv3,并且兼容SNMPVl和V2。可通过命令行界面进行设备管理及安全业务配置,满足专业管理和大批量配置需求。支持图形化界面,提供简单易用的Web管理。通过网络管理系统实现统一管理,集安全信息与事件收集、分析、响应等功能为一体,解决了网络与安全设备相互孤立、网络安全
17、状况不直观、安全事件响应慢、网络故障定位困难等问题,使IT及安全管理员脱离繁琐的管理工作,能够集中精力关注核心业务,极大提高工作效率。网管方式:由于链路资源比较丰富,具有多条冗余备份方式,采用带内网管方式。基于网络的具体情况,采用集中式网管的方式。集中式网管部署简单,并且可靠性高,非常适合在城际消防这样的承载关键业务应用的网络中使用。1)统一状态监控。针对全省消防救援指挥调度系统广域网互联骨干设备网络、安全设备等进行监控。包括总体状态、使用率、健康状态等监控。针对大数据集群的运行状态、硬件工作情况进行监控,发现故障后可以在运维中心里及时报警并迅速处理。2)集中性能管理。集中性能管理模块包括T。
18、PN性能展示、业务星空图、性能视图自定义、实时性能监控、历史性能监控、历史性能查看、性能预警、性能统计报表功能。3)应用周期管理。在资源使能后,通过应用生命周期管理,提供以业务为中心的自动化编排平台。从应用的开发、应用建模一直到应用的监控、应用弹性伸缩进行编排。实现数据中心资源管理的自动化。简单易用的应用模板,可以定义SDN网络、业务和物理机,并且包含其中安装的软件和数据库,实现模板的业务化,直接实例化一个模板后,即可生成一个实际的应用。例如:基于。racle的测试环境;基于ERP系统+OA系统的小型分支机构环境等。4)资产对象管理。资产对象管理模块包括资源维护、多维对象视图、资源关联信息综合
19、呈现、资源变更记录、资源统计报表等功能。3.服务内容清单全省消防救援队伍应急指挥调度网省一市两级网带宽升级扩容及网络租赁项目服务需求,包含建设和三年维护服务。3.1线路需求清单本次需将省消防救援总队到每个市消防救援支队(含直属单位)的IOOM链路升级改造为200M带宽。要求到消防总队、各支队的20OM线路主路由采用环形回路设计,当城市施工光缆故障时,运营商光缆路由会自动切换到其他路由上。具体数量见下表。全省消防救援队伍应急指挥调度网线路需求清单序号名称单位数量带宽备注1省总队到市消防支队专线条17200M除郑州、航空港、训保支队、特勤支队外2省总队到郑州、航空港和直属单位专线条4200M河南消
20、防应急指挥调度网升级改造工程除了带宽升级外,设备也必须进行升级改造,支持IPV6、支持网管、服务质量保证和安全防护要求,总队和各支队城域网链路和节点的增加、减少以及修改应不影响网络的总体拓扑。为了保证全省消防救援队伍省域网节点可靠,要求省域网的总队核心路由器、市消防支队核心路由器配置双设备,设备的关键部件如路由引擎、电源、风扇等冗余配置,要求关键部件和接口板支持热插拨等特性。网络设备的扩展能力和处理性能应该能满足未来5年内接口的扩展和带宽升级的线性处理需求。设备需求如下:序号名称规格参数单位数量备注省消防救掇:总队1.1省总队核心路由器利旧台2利旧1.2省总队核心交换机利旧台2利旧1.3省总队
21、核心交换机虚拟化扩容扩容授权,包含调试及三年免费服务。套21.4省总队边界安全设备(上联)1 .系统架构:全分布式架构;具备独立的主控引擎、具备独立的业务引擎、具备独立的交换引擎、具备独立的接口单元;主控引擎、业务引擎、交换引擎、接口单元均硬件槽位分离;业务槽数28。2 .主控引擎1+1冗余,主控故障或切换时设备最大转发性能不受任何影响;所有主控引擎必须支持热插拔,所有交换引擎必须为独立形态(非主控集成),占用专用的硬件槽位;独立交换引擎N+1冗余,N3;所有交换引擎必须支持热插拔。3 .系统可靠性:主机支持主流及交流电源模块,非外置电源框扩展;电源M+N冗余,电源数量24。4 .系统性能:吞
22、吐量2320G,并发连接数21.8亿,每秒新建连接2360万。5 .功能:具备访问控制、入侵防御、防病毒、带宽管理、加密流量检测、业务智能选路、应用识别、安全虚拟化、流量探针、安全策略调优等能力。6 .产品生产厂商须进入国家信息安全漏洞共享平台和中国国家信息安全漏洞库(CNNVD)技术支撑单位;7 .包含调试及三年免费服务。1.5网络管理系统L支持多厂家设备的统一管理;2 .多种认证方式:支持注微信认证、短信认证、固定账号认证、一键认证;3 .支持按网点/分组统计广告浏览信息,并提供图形化查看方式;支持统计信息导出;4 .支持有线无线一体化管理,可统一管理AC、AP、无线终端、PoE交换机等设
23、备,支持在拓扑上支持展示设备告警、状态,可以展示全网的网络结构;5 .支持轮询比较,可以感知IP/MAC的增加、减少、变更情况,并进行针对性扫描来发现非法终端和故障终端;6 .支持设备识别、设备归类、设备类型定义,可以将在网资产进行统计汇总,解决大范围网络的资产管理风险,对丢失、掉电、宕机、异常的终端可以定期刷新出报表供维护人员制定工作计划;7 .包含调试及三年免费服务。二地市消防救【援支队2.1市消防救援支队核心交换机(I型)1 .交换容量276.8TbPs;包转发率N8600Mpps;2 .主控、电源、风扇冗余设计,主控板槽位数22;业务板槽位数26;3.支持静态路由、RIP、OSPFIS
24、-1SBGP4等4 .支持纵向虚拟化技术,支持AC、AP统一管理、配置,简化管理;5 .配置:双主控,双电源,224个千兆电口、力20个千兆光口、24个万兆光口;6 .支持多虚一技术(N:1),支持4框虚拟化技术,支持多虚一技术和一虚多技术的配合使用:台1套1台197 .内置智能管理功能,支持通过图形化界面设备配置及命令一键下发和版本智能升级;8 .包含调试及三年免费服务安全功能实现1 .可以采用配置1块防火墙安全板卡或提供单独的安全设备实现;为了保证整网设备的安全运行,需与总队边界安全设备相互兼容;2 .单独的安全设备配置:双电源,前后风道,千兆电口212,万兆光口212,40GE接口妾2;
25、性能:防火墙吞吐量230Gbps,最大并发连接数21200万,每秒新建连接数240万;3 .功能:具备访问控制、入侵防御、防病毒、带宽管理、加密流量检测、业务智能选路、应用识别、安全虚拟化、流量探针、安全策略调优等能力。4 .包含调试及三年免费服务;提供不少于3年入侵防护,3年防病毒功能授权。2.2市消防救援支队核心交换机(型)1.标准机架式、交换容量2590Gbps;包转发率2222lpps;2.支持224个千兆光口(8个combo口),24个万兆光口;3 .支持静态路由、RIPvlv2,RIPngxOSPFVl/v2/v3、BGP4等路由协议;4 .安全:可以采用配置1块防火墙安全板卡或提
26、供单独的安全设备实现,需提供详细的安全板卡或设备性能参数;要求提供不少于3年入侵防护,3年防病毒功能授权;为了保证整网设备的安全运行,需与总队边界安全设备相互兼容;5 .包含调试及三年免费服务。台2安全功能实现1 .可以采用配置1块防火墙安全板卡或提供单独的安全设备实现:为了保证整网设备的安全运行,需与总队边界安全设备相互兼容;2 .单独的安全设备配置:双电源,前后风道,千兆电口-12,万兆光口力12,40GE接口-2;性能:防火墙吞吐量230Gbps,最大并发连接数21200万,每秒新建连接数N40万;3 .功能:具备访问控制、入侵防御、防病毒、带宽管理、加密流量检测、业务智能选路、应用识别
27、、安全虚拟化、流量探针、安全策略调优等能力。4 .包含调试及三年免费服务;提供不少于3年入侵防护,3年防病毒功能授权。3.2其他需求此次建设,各供应商采用报价每年线路租赁费用(含投入的专用设备费用及运维费用),报价为三年均价,省消防救援总队逐年支付二级网络线路租费、市消防救援支队(不含训保支队和特勤支队)逐年支付三级网络线路租费。为保障二、三级专网的安全可靠,此次建设招标采购设备应选用行业应用国内先进产品。投标单位应免费为河南省消防救援总队进行系统操作使用和管理培训,并确保培训效果。所有相关软/硬件设备质保年限为3年。质保期内,自接到用户报修时起,2个小时内响应,24小时内到达用户现场并解决问题,如不能及时解决问题要提供备机服务、直到原设备修复。提供7*24小时专线电话及运维服务。本项目要求中标人自公示结束之日起,60个自然日内完成网络建设,完成设备的安装调试工作,且须提供网络不间断切割方案与技术保障方窠,确保提供网络服务,并保障业务不间断和安全运行,保证全省消防救援业务承载网的正常使用。注:上述品牌,仅作为性能及技术参数说明并非限制性,供应商可以选用性能及技术参数优于或相当于上述品牌、运营商的产品或服务。