安徽省交通控股集團有限公司大數據中心(一期)建設項目云平臺建設項目招標答疑澄清一
疑問1:招標文件“3.投標人資格要求”中“3.3業績要求:投標人近3年具有1個類似項目施工業績�。
備注:(1)近3年指的是2019年1月1日至本項目投標截止時間����,業績時間以交/竣工或驗收時間為準��,業績金額以簽訂的合同協議書為準���。(2)“類似項目”指的是:單項合同額不少于人民幣3000萬元的信息化類項目(同時包括計算系統���、存儲系統�����、網絡系統���、安全系統四部分內容)�����。(3)業績證明資料需同時提供:①合同協議書�;②交/竣工或驗收證書��。
3.4擬派主要人員要求:(1)項目負責人具有一級注冊建造師(機電工程或通信與廣電工程專業)�,并擔任過1個類似項目的項目負責人��;(2)技術負責人具有信息系統項目管理師(高級)資格證書���,并擔任過1個類似項目的技術負責人�����。
備注:(1)以上人員必須是投標人本單位在職人員���,投標人應提供投標人所屬社保機構出具的以上人員的社保繳費證明(繳費截止時間應在投標截止時間前3個月以內��,連續繳費期不低于6個月)并加蓋繳費單位證明專用章�����。(2)類似業績及證明資料要求同上�。合同協議書或交/竣工或驗收證書中如無法證明項目負責人����、技術負責人的業績����,則需出具該項目業主的證明材料并加蓋該項目業主單位公章”��。
建議修改為:“3.3業績要求:投標人近3年具有1個類似項目施工業績���。
備注:(1)近3年指的是2019年1月1日至本項目投標截止時間���,業績時間以交/竣工或驗收時間為準����,業績金額以簽訂的合同協議書為準�����。(2)“類似項目”指的是:與本項目實際需求類似的信息化類項目(包括計算系統���、存儲系統���、網絡系統����、安全系統中的2部分內容)���。(3)業績證明資料需同時提供:①合同協議書��;②交/竣工或驗收證書��。
3.4擬派主要人員要求:(1)項目負責人具有一級注冊建造師(機電工程或通信與廣電工程專業)�,并擔任過1個類似項目的項目負責人�����;(2)技術負責人具有信息系統項目管理師(高級)資格證書�,并擔任過1個類似項目的技術負責人���。
備注:(1)以上人員必須是投標人本單位在職人員��,投標人應提供投標人所屬社保機構出具的以上人員的社保繳費證明(繳費截止時間應在投標截止時間前3個月以內�����,連續繳費期不低于6個月)并加蓋繳費單位證明專用章��。(2)類似業績及證明資料要求同上��。合同協議書或交/竣工或驗收證書中如無法證明項目負責人�、技術負責人的業績���,則需出具該項目業主的證明材料并加蓋該項目業主單位公章”�。
回復:本次項目的業績要求及擬派主要人員要求是基于本項目規模和實施內容設置的��,此項按原招標文件執行��,不作調整�����。如“合同協議書”及“交/竣工或驗收證書”均不能體現評審所需信息����,可補充提供加蓋該業績對應的業主單位公章的證明材料(如該業績所對應的招標文件���、投標文件�����、技術規范書或業主證明等)作為輔助證明材料��。
疑問2:招標文件“第三章 評標辦法(綜合評估法)”中“項目負責人”要求“滿足資格條件業績要求得基本分3.6分��;具有中華人民共和國工業和信息化部頒發的信息系統項目管理師(高級)資格證書��,加1.2分�。滿足基本資格條件基礎上�,再增加1個信息化類項目(同時包括計算系統�����、存儲系統�����、網絡系統����、安全系統四部分內容�。)的項目負責人業績的加1.2分”�����,“技術負責人”要求“滿足資格條件業績要求得基本分2.4分���;具有一級注冊建造師(機電工程或通信與廣電工程)或者系統架構設計師(高級)或者網絡規劃設計師(高級)資格證書的加0.8分��。滿足基本資格條件基礎上��,再增加1個信息化類項目(同時包括計算系統��、存儲系統����、網絡系統��、安全系統四部分內容�。)的技術負責人業績的加0.8分”���。
建議修改為:“項目負責人”要求“滿足資格條件業績要求得基本分3.6分�����;具有中華人民共和國工業和信息化部頒發的信息系統項目管理師(高級)資格證書�����,加1.2分����。滿足基本資格條件基礎上�����,再增加1個信息化類項目(包括計算系統����、存儲系統���、網絡系統����、安全系統2部分內容��。)的項目負責人業績的加1.2分”���,“技術負責人”要求“滿足資格條件業績要求得基本分2.4分��;具有具有中華人民共和國工業和信息化部頒發的信息系統項目管理師(高級)資格證書或者系統架構設計師(高級)或者網絡規劃設計師(高級)資格證書的加0.8分�����。滿足基本資格條件基礎上��,再增加1個信息化類項目(同時包括計算系統���、存儲系統��、網絡系統����、安全系統2部分內容�����。)的技術負責人業績的加0.8分”���。
回復:關于項目負責人及技術負責人的加分基于本項目規模和實施內容設置的����,此項按原招標文件執行�����,不作調整����。
疑問3:招標文件“3.投標人資格要求”中“3.3業績要求:投標人近3年具有1個類似項目施工業績”中備注(2)““類似項目”指的是:單項合同額不少于人民幣3000萬元的信息化類項目(同時包括計算系統����、存儲系統�����、網絡系統����、安全系統四部分內容)”�。
建議將備注(2)修改為:““類似項目”指的是:單項合同額不少于人民幣1000萬元的信息化類項目(至少包涵計算系統�、存儲系統��、網絡系統��、安全系統其中的兩部分內容)”��。
回復:詳見疑問1���。
疑問4:招標文件“3.投標人資格要求”中“3.4擬派主要人員要求:(1)項目負責人具有一級注冊建造師(機電工程或通信與廣電工程專業)���,并擔任過1個類似項目的項目負責人��;(2)技術負責人具有信息系統項目管理師(高級)資格證書���,并擔任過1個類似項目的技術負責人”���。
建議修改為:“3.4擬派主要人員要求:(1)項目負責人具有一級注冊建造師(機電工程或通信與廣電工程專業)�����;(2)技術負責人具有信息系統項目管理師(高級)資格證書����。
回復:詳見疑問1�。
疑問5:招標文件第36頁“項目負責人:滿足資格條件業績要求得基本分3.6分��;具有中華人民共和國工業和信息化部頒發的信息系統項目管理師(高級)資格證書��,加1.2分���。滿足基本資格條件基礎上�,再增加1個信息化類項目(同時包括計算系統���、存儲系統��、網絡系統����、安全系統四部分內容�����。)的項目負責人業績的加1.2分”�。
建議修改為:“項目負責人:滿足資格條件業績要求得基本分3.6分����;具有中華人民共和國工業和信息化部頒發的信息系統項目管理師(高級)資格證書或PMP證書���,加1.2分����。滿足基本資格條件基礎上����,再增加1個信息化類項目(至少包涵計算系統���、存儲系統�、網絡系統��、安全系統其中的兩部分內容�。)的項目負責人業績的加1.2分”�����。
回復:詳見疑問2�。
疑問6:招標文件第36頁“項目技術負責人:滿足資格條件業績要求得基本分2.4分���;具有一級注冊建造師(機電工程或通信與廣電工程)或者系統架構設計師(高級)或者網絡規劃設計師(高級)資格證書的加0.8分��。滿足基本資格條件基礎上�����,再增加1個信息化類項目(同時包括計算系統�、存儲系統��、網絡系統��、安全系統四部分內容�����。)的技術負責人業績的加0.8分”��。
建議修改為:“項目負責人:滿足資格條件業績要求得基本分2.4分���;具有系統架構設計師(高級)或者網絡規劃設計師(高級)資格證書或CISP證書的加0.8分����。滿足基本資格條件基礎上�����,再增加1個信息化類項目(至少包涵計算系統�、存儲系統����、網絡系統��、安全系統其中的兩部分內容�����。��。)的技術負責人業績的加0.8分”�。
回復:詳見疑問2�����。
疑問7:關于“信創云計算資源池服務器”中采購需求要求中如下:
“2�����、處理器:配置2顆國產處理器���,主頻≥2.6
GHz���,核數≥32核���,要求產品入圍國家信創目錄”
���。當前主流信創技術路線存在ARM和X86等不同技術路線��;當前采購需求中的CPU指標完全為華為鯤鵬920處理器指標(采用ARM技術路線)���,包括飛騰����、海光等其他所有國產化處理器均不滿足�����;
經與華為溝通����,此次項目中華為嚴格把控鯤鵬芯片��,不對其他服務器廠商供貨��,導致此項目僅有華為可以滿足��;
建議修改為:“2�����、處理器:配置2顆國產處理器��,若采用ARM技術路線(要求主頻≥2.6
GHz�����,核數≥48核)��,若采用采用X86技術路線(主頻≥2.2GHz����,核數≥24核)�;要求產品入圍國家信創目錄”����。
回復:滿足此項參數的廠商為三家及以上����,此項參數按原招標文件執行����,不作調整���。
疑問8:關于“分布式塊存儲
1”中:
(一)采購需求要求中如下: “5���、支持存儲軟件端到端數據完整性校驗(DIF)��,解決字節跳變���、讀偏�、寫偏等靜默數據錯誤問題���,提升數據可靠性�����;
6����、支持SSD磨損壽命識別�����,提前告警及隔離處理”����。
經廣泛咨詢����,以上指標僅華為可以滿足�����,為華為獨有指標�,建議刪除以上指標����。
回復:刪除本項參數5及參數6的要求�,其他參數按原招標文件執行���,不作調整����。
(二) 采購需求中要求如下:“
本次配置可用存儲容量≥850TB���,配置≥8節點�,單節點硬件配置:
(1)標準機架式設備��,硬盤�、風扇��、電源支持熱插拔��;(2)每節點配置2顆處理器����,處理器核數≥20核�,主頻≥2.1GHz
�����;(3)配置≥128GB內存�����,支持內存擴展��;
(4)本次配置≥2塊480G
SSD系統盤���,≥2塊3.2TB
SSD緩存盤��,≥
12塊
14TB SATA數據盤����;
(5)配置≥4個萬兆光口(含光模塊)”�����。
分布式存儲的數據冗余方式主要為三副本和糾刪碼���;因糾刪碼會大量消耗計算資源�,嚴重影響塊存儲的性能����,無法有效支撐云業務場景�,因此在做塊存儲的場景中���,業界普遍采用三副本方式���。根據當前每節點配置和節點數量要求���,可用容量遠遠無法滿足850TB�,計算如下:可用容量=8(節點數)×12(單節點磁盤數)×14TB(單盤容量)×85%(空間預留)×92%(磁盤可用空間轉換率)÷3(副本數量)=350TB
為滿足本次需要的存儲容量���,同時保證整體存儲性能�����,本次需要配置17個節點�,每節點配置12塊16T硬盤���。
建議修改為: “本次配置可用存儲容量≥850TB�����,配置≥17節點��,單節點硬件配置:(1)標準機架式設備����,硬盤��、風扇��、電源支持熱插拔�;(2)每節點配置2顆處理器�����,處理器核數≥20核�,主頻≥2.1GHz
����;(3)配置≥128GB內存���,支持內存擴展��;(4)本次配置≥2塊480G
SSD系統盤�,≥2塊3.84TB
SSD緩存盤���,≥
12塊
16TB SATA數據盤����,配置2G RAID緩存��;(5)配置≥4個萬兆光口(含光模塊)”��。
回復:本項參數按原招標文件執行��,不作調整�。
疑問9:關于“分布式塊存儲
2”中:
(一)采購需求要求中如下: “5��、支持存儲軟件端到端數據完整性校驗(DIF)���,解決字節跳變�、讀偏��、寫偏等靜默數據錯誤問題��,提升數據可靠性��;
6�、支持SSD磨損壽命識別����,提前告警及隔離處理
”�。經廣泛咨詢�,以上指標僅華為可以滿足�,為華為獨有指標����,建議刪除以上指標����。
回復:刪除本項參數5及參數6的要求�����,其他參數按原招標文件執行����,不作調整����。
(二) 采購需求中要求如下:“
本次配置可用存儲容量≥58TB�����,配置≥3節點��,單節點硬件配置:(1)標準機架式設備�����,硬盤���、風扇�����、電源支持熱插拔�;(2)每節點配置2顆處理器����,處理器核數≥26核�,主頻≥2.1GHz���;(3)配置≥128GB內存��,支持內存擴展�;(4)本次配置≥2塊480G
SSD系統盤��,≥7塊3.84TB
SSD數據盤��;(5)配置≥4個萬兆光口(含光模塊)”����。
分布式存儲的數據冗余方式主要為三副本和糾刪碼���;因糾刪碼會大量消耗計算資源�,嚴重影響塊存儲的性能����,無法有效支撐云業務場景�,因此在做塊存儲的場景中����,業界普遍采用三副本方式�����。
根據當前每節點配置和節點數量要求�,可用容量遠遠無法滿足850TB����,計算如下:
可用容量=3(節點數)×7(單節點磁盤數)×3.84TB(單盤容量)×85%(空間預留)×92%(磁盤可用空間轉換率)÷3(副本數量)=21TB
為滿足本次需要的存儲容量��,同時保證整體存儲性能�����,本次需要配置4個節點�����,每節點配置12塊16T硬盤�。
建議修改為: “本次配置可用存儲容量≥58TB��,配置≥4節點���,單節點硬件配置:(1)標準機架式設備����,硬盤��、風扇�、電源支持熱插拔��;(2)每節點配置2顆處理器����,處理器核數≥26核����,主頻≥2.1GHz����;(3)配置≥128GB內存����,支持內存擴展���;(4)本次配置≥2塊480G
SSD系統盤����,≥16塊3.84TB
SSD數據盤�;(5)配置≥4個萬兆光口(含光模塊)”��。
回復:本項參數按原招標文件執行����,不作調整�����。
疑問10:關于“分布式塊存儲
3”中:
(一)采購需求要求中如下: “5��、支持存儲軟件端到端數據完整性校驗(DIF)���,解決字節跳變���、讀偏����、寫偏等靜默數據錯誤問題����,提升數據可靠性��;
6����、支持SSD磨損壽命識別��,提前告警及隔離處理”���。經廣泛咨詢����,以上指標僅華為可以滿足���,為華為獨有指標�,建議刪除以上指標�。
回復:刪除本項參數5及參數6的要求��,其他參數按原招標文件執行����,不作調整�。
(二) 采購需求中要求如下:“ 本次配置可用存儲容量≥99TB��,配置≥3節點����,單節點硬件配置:
(1)每節點配置2顆國產處理器�,處理器核數≥32核�,主頻≥2.2GHz�;
(2)配置≥80GB內存�,支持內存擴展���;
(3)本次配置≥2塊480G
SSD系統盤�����,≥1塊3.2TB
SSD緩存盤����,≥
11塊4TB
SATA數據盤�;
(4)配置≥4個萬兆光口(含光模塊)”�。
信創技術路線不同����,存在ARM和X86等不同技術路線�����;當前采購需求中的CPU指標為華為鯤鵬架構(采用ARM技術路線)��;經與華為溝通��,此次項目中華為嚴格把控鯤鵬芯片����,不對友商供貨��,導致此項目僅有華為可以滿足
分布式存儲的數據冗余方式主要為三副本和糾刪碼��;因糾刪碼會大量消耗計算資源�����,嚴重影響塊存儲的性能�����,在3臺左右的集群規模下�����,沒有高可用能力���,一臺節點宕機���,整個集群均不可用�����;因此在做塊存儲的場景中��,業界普遍采用三副本方式�。
根據當前每節點配置和節點數量要求���,可用容量遠遠無法滿足850TB�����,計算如下:可用容量=3(節點數)×11(單節點磁盤數)×4TB(單盤容量)×85%(空間預留)×92%(磁盤可用空間轉換率)÷3(副本數量)=35.5TB
為滿足本次需要的存儲容量���,同時保證整體存儲性能�,本次需要配置4個節點��,每節點配置11塊8T硬盤����。
建議修改為:“本次配置可用存儲容量≥99TB��,配置≥4節點��,單節點硬件配置:
(1)每節點配置2顆國產處理器�,若采用ARM技術路線(要求主頻≥2.6
GHz����,核數≥48核)��,若采用采用X86技術路線(主頻≥2.2GHz���,核數≥24核)�;
(2)配置≥128GB內存��,支持內存擴展�����;
(3)本次配置≥2塊480G
SSD系統盤�,≥2塊3.84TB
SSD緩存盤�,≥
11塊8TB
SATA數據盤��,配置2G
RAID緩存����;
(4)配置2個GE口��,≥4個萬兆光口(含光模塊)”�����。
回復:“每節點配置2顆國產處理器����,處理器核數≥32核���,主頻≥2.2GHz�;”參數改成:“每節點配置2顆國產處理器���,處理器核數≥24核�����,主頻≥2.2GHz”����,其余參數不作調整����。
疑問11:關于“核心交換機”中采購需求要求中如下:
“ 3�、風扇框冗余設計��,要求風扇框個數≥3�,任意風扇框故障或者不在位不能造成業務中斷”
���。經廣泛咨詢�,以上指標僅華為可以滿足
在達到風扇冗余的前提下��,風扇框數量只是代表廠商設計方式和選取的風扇尺寸不同���,從散熱面積和散熱角度來看實現效果完全一致��,風扇框數量≥3具備明顯排他性��;扇框數量過多反而會造成維護不便��,能起到冗余性即可����,并非越多越好���;
建議修改為:“
風扇框冗余設計����,要求風扇框個數≥2��,任意風扇框故障或者不在位不能造成業務中斷”�����。
回復:滿足此項參數的廠商為三家及以上�,此項參數按原招標文件執行�,不作調整�����。
疑問12:關于“萬兆交換機”�,當前共規劃了18臺萬兆交換機��,不足以支撐搭建整個云數據中心�����。結合整體計算�����、存儲���、管理����、外聯等區域的需求���,萬兆交換機數量需求規劃如下:存儲區6臺��、計算區域10臺��、管理區域4臺��、內網+外網互聯區域4臺�����,出口區域2臺��,共計26臺���。
回復:此項參數按原招標文件執行����,不作調整�。
疑問13:關于“路由器”�����,當前采購需求中僅有1臺路由器��,為保證云數據中心鏈路可靠性�����,建議調整為2臺路由器�����。
回復:此項參數按原招標文件執行���,不作調整��。
疑問14:關于“抗DDoS設備�、出口防火墻�����、負載均衡��、入侵防御���、區域邊界防火墻”����,等保2.0要求“采取監測�、記錄網絡運行狀態�、網絡安全事件的技術措施�,并按照規定留存相關的網絡日志不少于六個月”����。即設備日志要存儲不少于180天����,此處抗DDoS設備����、出口防火墻����、負載均衡��、入侵防御��、區域邊界防火墻���,針對日志存儲和硬盤均未做要求���,建議增加硬盤配置指標:“配置硬盤≥1T����,滿足日志存儲時間滿足等保三級要求”��。
回復:此項參數按原招標文件執行�����,不作調整�����。
疑問15:關于“核心防火墻”�,采購需求中要求如下:“ 2�、吞吐量≥40Gbps�����,最大并發連接數≥1200萬���,每秒新建連接數≥40萬�;
6���、本次配置要求:千兆電口≥6����,千兆光口≥4���,萬兆光口≥4�,配置2個電源�,萬兆多模模塊≥4個”��。核心防火墻作為交控大數據中心的核心安全設備�,對設備性能���、穩定性��、可靠性要求很高�,此處要求設備性能僅為“吞吐量≥40Gbps”�,換算成單向吞吐量為20Gbps����,小包吞吐量僅為12Gbps��,而核心交換機互聯鏈路為40G�,因此此防火墻性能要求無法匹配現網組網要求�����;同時考慮到性能冗余�����、未來業務擴展性能需求���、接口連接需求����,
建議修改為:“吞吐量≥150Gbps����,支持擴展至300G���;最大并發連接數≥4000萬��,每秒新建連接數≥100萬�����;
本次配置要求:千兆光口≥48����,40G光口≥4��,支持100G和40G接口擴展����;配置4個可插拔模塊化電源和雙主控引擎”���。
回復:此項參數按原招標文件執行�����,不作調整
疑問16:關于“日志審計”���,采購需求中要求如下:“11���、配置:≥32G內存�����;≥256G
SSD 系統盤�����;數據存儲容量≥6T��,支持Raid�;管理資產數≥300”��。說明:日志審計作為等保合規要求的關鍵設備���,此處對硬盤及管理資產數要求無法滿足日志存儲不少于180天的要求��。建議修改為:“配置:≥128G內存�����;數據存儲容量≥8T���,支持Raid�;管理資產數≥1000”��。
回復:此項參數按原招標文件執行���,不作調整�。
疑問17:關于“態勢感知”����,采購需求中要求如下:“10�、考慮到兼容性及防護的實戰效果�����,本次要求對所有安全設備必須完全支持聯動處置�,如攔截�����、阻斷�、采集����、分析���、告警����;要求定制開發實現與網絡設備的響應處置聯動�����,實現向交換機下發黑名單����、訪問控制策略”����。
等保三級要求:8.1.5
安全管理中心—8.1.5.4
集中管控章節
d) 應對分散在各個設備上的審計數據進行收集匯總和集中分析�����,并保證審計記錄的留存時間符合法律法規要求���;
e) 應對安全策略���、惡意代碼�����、補丁升級等安全相關事項進行集中管理����;
f) 應能對網絡中發生的各類安全事件進行識別��、報警和分析�。
態勢感知產品匹配等保2.0安全管理中心相關要求�����,針對在網網絡���、安全設備日志匯總分析����、挖掘��,結合威脅情報進行風險用戶����、風險資產和安全事件的精準判定���,并能夠與網絡�、安全類設備聯動��,實現自動化/半自動響應�����,是“主動安全”防御理念的落地核心��,網絡設備的聯動也是主動安全措施落地的重要組成部分���。
建議修改為“考慮到兼容性及防護的實戰效果���,本次要求對所有安全設備必須完全支持聯動處置�����,如攔截�����、阻斷�����、采集����、分析�����、告警����;同時要求定制開發實現與網絡設備的響應處置聯動����,實現向交換機下發黑名單�����、訪問控制策略”�。
回復:此項參數按原招標文件執行�����,不作調整����。
疑問18:關于“零信任體系”���,采購需求中要求如下:“3.設備具備客戶端��、安全網關和控制中心組件�����,控制中心和安全網關可集中部署��,也可分開部署”���。零信任要解決的關鍵問題之一即用戶���、數據分離��,屏蔽后端應用���,通過安全網關方式對外發布業務�,通過控制中心進行用戶�����、策略強管控�����,提升遠程訪問業務的安全性�����。因此將控制中心與安全網關分開部署是必要的��。
建議參數刪除“控制中心和安全網關可集中部署�,也可分開部署”相關要求”�。
回復:此項參數中集中部署與分開部署均可�,此項參數按原招標文件執行�����,不作調整��。
疑問19:關于“云安全資源平臺”���,采購需求中要求如下:“9����、平臺提供≥50個組件的通用授權����。1套云主機安全防護軟件��;提供1套邊界防火墻軟件��;提供1套數據庫審計軟件�����,支持60個數據庫實例保護能力���;提供1套WAF應用防火墻服務���,可對50個租戶進行防護�,每個租戶的防護流量帶寬≥500Mps�;提供1套云堡壘機服務���,提供600個資產管理�����;提供1套漏洞掃描服務���,可對50個租戶進行防護�����,可防護的IP地址≥500個�����;提供1套綜合日志審計服務�����,可對50個租戶進行防護�����,可防護≥500個日志源����。以上組件原廠3年質保���。要求上述授權可根據實際使用需要進行功能轉換”����。
從等保合規要求看����,省交控大數據中心的安全建設應分為云平臺安全及云租戶安全�。此次設備招標的如“出口防火墻�、核心防火墻”等均為云平臺安全建設內容�。針對租戶安全建設���,每個租戶應有獨立可管理的等保安全類設備�����,具體包括“租戶防火墻��、租戶waf����、租戶數據庫審計����、租戶堡壘機�����、租戶漏掃�����、租戶日志審計等”�,此處參數只要求提供1套��,方案設計不合理���。
建議修改為:“9���、提供針對不少于10個租戶的等保安全服務能力�����,后續可根據租戶數量擴展云安全資源平臺服務能力���。本次提供1套云主機安全防護軟件�����;提供10套邊界防火墻軟件��;提供10套數據庫審計軟件��,支持2個數據庫實例保護能力�;提供10套WAF應用防火墻服務��,每個租戶的防護流量帶寬≥500Mps�����;提供10套云堡壘機服務�����,提供300個資產管理�;提供1套漏洞掃描服務�����,可對50個租戶進行防護���,可防護的IP地址≥500個��;提供10套綜合日志審計服務�����,可對50個租戶進行防護��,可防護≥500個日志源�。以上組件原廠3年質?!?����。
回復:此項參數按原招標文件執行����,不作調整����。
疑問20:關于“數據中心互聯防火墻”�,采購需求中要求如下:“2.吞吐量≥20Gbps����,最大并發連接數≥600萬����,每秒新建連接數≥20萬�,IPSec吞吐量≥10Gbps����;
8.本次配置要求:千兆電口≥6�,千兆光口≥4�����,萬兆光口≥2��,萬兆多模模塊≥2個��,實配三年威脅防護服務(含IPS/AV授權)��,SSL
VPN并發數實配100��,配置2個電源”
����。數據中心互聯防火墻作為省交控大數據中心的核心安全設備���,對設備性能�、穩定性����、可靠性要求很高�����,此處要求設備性能僅為“吞吐量≥40Gbps”����,換算成單向吞吐量為20Gbps�����,小包吞吐量僅為為12Gbps�,而核心交換機互聯鏈路為40G���,因此此防火墻性能要求無法匹配現網組網要求�����;
同時考慮到性能冗余����、未來業務擴展性能需求�����、接口連接需求���,建議修改為:“吞吐量≥150Gbps�����,支持擴展至300G����;最大并發連接數≥4000萬���,每秒新建連接數≥100萬����;
本次配置要求:千兆光口≥48���,40G光口≥4���,支持100G和40G接口擴展�;配置4個可插拔模塊化電源和雙主控引擎”�。
回復:此項參數按原招標文件執行�����,不作調整�����。
疑問21:關于“云計算資源池管理節點”��,采購需求中要求如下:“當前每節點配置硬盤要求為:配置≥1塊3.2T
NVMe SSD盤��,≥1塊480G
SATA SSD盤��,≥3塊960G
SATA SSD盤�,8塊≥4TB
SATA盤”�。由于各云計算廠商軟件設計架構和理念均不相同��,不同廠商云平臺對于服務器的配置要求均有差異�;以上管理節點配置模型為華為云管理平臺的服務器配置模型�����,根據實際云平臺承載需求���,建議調整為如下配置:“配置≥6塊480G
SATA SSD盤�����,≥2塊3.84T
SATA SSD盤”���。
回復:此項參數按原招標文件執行��,不作調整����。
疑問22:關于“網絡節點”:
(一)采購需求中要求如下:“當前每節點硬盤配置要求為:配置≥2塊480G
SATA SSD盤”����。根據實際網絡節點承載需求���,建議調整為如下配置:“配置≥2塊480G
SATA SSD盤����,≥4塊3.84T
SATA SSD盤”�����。
回復:此項參數按原招標文件執行�,不作調整�。
(二)采購需求中要求如下:“當前每節點硬盤配置要求為:配置≥2*GE+6*10GE萬兆光口(滿配萬兆多模光模塊及光纖跳線)”����。根據實際網絡節點承載需求����,建議調整為如下配置:“配置≥2*GE+8*10GE萬兆光口(滿配萬兆多模光模塊及光纖跳線)”��。
回復:此項參數按原招標文件執行���,不作調整��。
疑問23:關于“裸金屬網關”����,本次組網中已規劃獨立的物理網絡設備����,vxlan網絡的封裝由物理網絡設備完成�,因此裸金屬網關在本次方案中不需要��,建議刪除�。
回復:此項參數按原招標文件執行���,不作調整�����。
疑問24:信創技術路線不同��,存在ARM和X86等不同技術路線����;當前采購需求中的CPU指標為華為鯤鵬架構(采用ARM技術路線)����;經與華為溝通�,此次項目中華為嚴格把控鯤鵬芯片����,不對友商供貨�,導致此項目僅有華為可以滿足����;建議調整為:“處理器����,配置2顆國產處理器��,若采用ARM技術路線(要求主頻≥2.6
GHz�,核數≥48核)�,若采用采用X86技術路線(主頻≥2.2GHz��,核數≥24核)���;要求產品入圍國家信創目錄”��。
回復:滿足此項參數的廠商為三家及以上����,此項參數按原招標文件執行��,不作調整�。
疑問25:關于“分布式塊存儲1”:
(一)功能參數中:“1���、功能參數:5�����、支持存儲軟件端到端數據完整性校驗(DIF)�,解決字節跳變�����、讀偏��、寫偏等靜默數據錯誤問題�,提升數據可靠性�����;6����、支持SSD磨損壽命識別�,提前告警及隔離處理”����。以上指標為華為獨有功能��,建議刪除�。
回復:刪除本項參數5及參數6的要求����,其他參數按原招標文件執行��,不作調整��。
(二)本次采購需求中要求可用容量為850TB�����,配置8節點��,每節點配置如下:“(1)標準機架式設備����,硬盤�����、風扇���、電源支持熱插拔����;(2)每節點配置2顆處理器�����,處理器核數≥20核���,主頻≥2.1GHz��;(3)配置≥128GB內存�,支持內存擴展��;(4)本次配置≥2塊480G
SSD系統盤�����,≥2塊3.2TB
SSD緩存盤�����,≥
12塊
14TB SATA數據盤����;(5)配置≥4個萬兆光口(含光模塊)”��。
根據當前每節點配置和節點數量要求���,可用容量遠遠無法滿足850TB可用容量要求����;存儲節點需要考慮構建三張網絡:存儲業務網����、存儲內網�、存儲管理網��、帶外管理網��,因此需要6個萬兆光口+2個GE口�����;每節點配置了大量硬盤�,需要配置RAID緩存�����,建議配置2G緩存���;結合可用容量和存儲組網需求�����,建議配置配置17節點���,每節點配置調整為:“(1)標準機架式設備�����,硬盤��、風扇��、電源支持熱插拔�����;(2)每節點配置2顆處理器���,處理器核數≥20核�����,主頻≥2.1GHz(3)配置≥128GB內存����,支持內存擴展����;(4)本次配置≥2塊480G
SSD系統盤�,≥2塊3.84TB
SSD緩存盤�����,≥
12塊
16TB SATA數據盤�,配置2G RAID緩存����;(5)配置�,2個GE口����,≥6個萬兆光口(含光模塊)”�����。
回復:此項參數按原招標文件執行����,不作調整��。
疑問26:關于“分布式塊存儲2”:
(一)功能參數中:“1�、功能參數:5����、支持存儲軟件端到端數據完整性校驗(DIF)��,解決字節跳變��、讀偏����、寫偏等靜默數據錯誤問題�����,提升數據可靠性����;6��、支持SSD磨損壽命識別���,提前告警及隔離處理”��。以上指標為華為獨有功能���,建議刪除��。
回復:刪除本項參數5及參數6的要求����,其他參數按原招標文件執行�,不作調整�����。
(二)本次采購需求中要求可用容量為58TB�,配置3節點���,每節點配置如下:“(1)標準機架式設備���,硬盤��、風扇�����、電源支持熱插拔��;(2)每節點配置2顆處理器���,處理器核數≥26核��,主頻≥2.1GHz�;(3)配置≥128GB內存�����,支持內存擴展�����;(4)本次配置≥2塊480G
SSD系統盤�����,≥7塊3.84TB
SSD數據盤���;(5)配置≥4個萬兆光口(含光模塊)”���。
根據當前每節點配置和節點數量要求���,可用容量遠遠無法滿足58TB可用容量要求�;存儲節點需要考慮構建三張網絡:存儲業務網����、存儲內網�、存儲管理網�、帶外管理網���,因此需要6個萬兆光口+2個GE口���;分布式存儲在三副本的情況下���,基于可靠性等角度考慮����,需要4節點起配����;結合可用容量和存儲組網需求�����,建議配置配置4節點���,每節點配置調整為:“(1)標準機架式設備�,硬盤�����、風扇�����、電源支持熱插拔����;(2)每節點配置2顆處理器����,處理器核數≥26核����,主頻≥2.1GHz����;(3)配置≥128GB內存���,支持內存擴展�����;(4)本次配置≥2塊480G
SSD系統盤����,≥16塊3.84TB
NVME SSD數據盤����;(5)配置,2個GE口��,≥6個萬兆光口(含光模塊)”�����。
回復:此項參數按原招標文件執行�����,不作調整�。
疑問27:關于“分布式塊存儲3”:
(一)功能參數中:“1�、功能參數:5�、支持存儲軟件端到端數據完整性校驗(DIF)���,解決字節跳變�、讀偏�、寫偏等靜默數據錯誤問題�,提升數據可靠性���;6���、支持SSD磨損壽命識別����,提前告警及隔離處理”��。以上指標為華為獨有功能��,建議刪除����。
回復:刪除本項參數5及參數6的要求�����,其他參數按原招標文件執行�����,不作調整��。
(二)本次采購需求中要求可用容量為99TB��,配置3節點���,每節點配置如下:“(1)每節點配置2顆國產處理器���,處理器核數≥32核�,主頻≥2.2GHz����;(2)配置≥80GB內存���,支持內存擴展�;(3)本次配置≥2塊480G
SSD系統盤����,≥1塊3.2TB
SSD緩存盤��,≥
11塊4TB
SATA數據盤����;(4)配置≥4個萬兆光口(含光模塊)”���。
根據當前每節點配置和節點數量要求�,可用容量遠遠無法滿足99TB可用容量要求�����;同時存儲節點需要考慮構建三張網絡:存儲業務網�、存儲內網���、存儲管理網�、帶外管理網�����,因此需要6個萬兆光口+2個GE口��;分布式存儲在三副本的情況下���,基于可靠性等角度考慮����,需要4節點起配��;每節點配置了大量硬盤����,需要配置RAID緩存��,建議配置2G緩存�����;結合可用容量和存儲組網需求��,建議配置配置4節點��,每節點配置調整為:“(1)每節點配置2顆國產處理器�����,若采用ARM技術路線(要求主頻≥2.6
GHz�����,核數≥48核)��,若采用采用X86技術路線(主頻≥2.2GHz�,核數≥24核)����;(2)配置≥128GB內存��,支持內存擴展����;(3)本次配置≥2塊480G
SSD系統盤�����,≥2塊3.84TB
SSD緩存盤��,≥
11塊8TB
SATA數據盤�����,配置2G
RAID緩存�����;(4)配置,2個GE口��,≥6個萬兆光口(含光模塊)”����。
回復:“每節點配置2顆國產處理器���,處理器核數≥32核�,主頻≥2.2GHz�;”參數改成:“每節點配置2顆國產處理器�,處理器核數≥24核���,主頻≥2.2GHz”�,其余參數不作調整����。
疑問28:關于“核心交換機”���,招標需求中針對風扇框冗余有如下要求:“3����、風扇框冗余設計����,要求風扇框個數≥3�����,任意風扇框故障或者不在位不能造成業務中斷”�����。在達到風扇冗余的前提下�����,風扇框數量只是代表廠商設計方式和選取的風扇尺寸不同�,從散熱面積和散熱角度來看實現效果完全一致��,風扇框數量≥3具備明顯排他性�,僅華為產品可以滿足�����。建議修改為:“風扇框冗余設計��,要求風扇框個數≥2���,任意風扇框故障或者不在位不能造成業務中斷”�����。
回復:滿足此項參數的廠商為三家及以上�,此項參數按原招標文件執行��,不作調整����。
疑問29:關于“路由器”�,當前采購需求中僅有1臺路由器�,為保證云數據中心鏈路可靠性����,建議調整為2臺路由器����。
回復:此項參數按原招標文件執行��,不作調整���。
疑問30:關于“抗DDoS設備���、出口防火墻���、負載均衡��、入侵防御����、區域邊界防火墻”��,等保2.0要求:“采取監測�、記錄網絡運行狀態����、網絡安全事件的技術措施���,并按照規定留存相關的網絡日志不少于六個月”�����。即設備日志要存儲不少于180天�����,此處抗DDoS設備��、出口防火墻���、負載均衡��、入侵防御���、區域邊界防火墻��,針對日志存儲和硬盤均未做要求�,建議對以上設備增加硬盤配置指標:“配置硬盤≥1T�,滿足日志存儲時間滿足等保三級要求”�。
回復:此項參數按原招標文件執行�,不作調整�����。
疑問31:關于“云安全資源平臺”��,當前配置要求:“9�、平臺提供≥50個組件的通用授權���。1套云主機安全防護軟件�;提供1套邊界防火墻軟件���;提供1套數據庫審計軟件���,支持60個數據庫實例保護能力�����;提供1套WAF應用防火墻服務����,可對50個租戶進行防護���,每個租戶的防護流量帶寬≥500Mps�����;提供1套云堡壘機服務�,提供600個資產管理��;提供1套漏洞掃描服務��,可對50個租戶進行防護�����,可防護的IP地址≥500個��;提供1套綜合日志審計服務���,可對50個租戶進行防護�����,可防護≥500個日志源��。以上組件原廠3年質保�。要求上述授權可根據實際使用需要進行功能轉換”�����。
從等保合規要求看�,省交控大數據中心的安全建設應分為云平臺安全及云租戶安全���。此次設備招標的如“出口防火墻�����、核心防火墻”等均為云平臺安全建設內容����。針對租戶安全建設���,每個租戶應有獨立可管理的等保安全類設備���,具體包括“租戶防火墻�、租戶waf����、租戶數據庫審計���、租戶堡壘機���、租戶漏掃����、租戶日志審計等”�,此處參數只要求提供1套����,方案設計不合理����。
因此建議修改參數為:“9����、提供針對不少于10個租戶的等保安全服務能力����,后續可根據租戶數量擴展云安全資源平臺服務能力��。本次提供1套云主機安全防護軟件���;提供10套邊界防火墻軟件���;提供10套數據庫審計軟件����,支持2個數據庫實例保護能力���;提供10套WAF應用防火墻服務�,每個租戶的防護流量帶寬≥500Mps���;提供10套云堡壘機服務����,提供300個資產管理��;提供1套漏洞掃描服務����,可對50個租戶進行防護���,可防護的IP地址≥500個����;提供10套綜合日志審計服務����,可對50個租戶進行防護���,可防護≥500個日志源��。以上組件原廠3年質?!?。
回復:此項參數按原招標文件執行����,不作調整��。
疑問32:招標文件第一章招標公告2.8節“招標范圍和標段劃分:招標范圍為安徽省交通控股集團有限公司大數據中心云平臺建設項目的采購(云平臺及同城兩級備份中心設備采購��、軟件采購)�����、施工(云平臺及同城兩級備份中心設備安裝��、自主軟件開發�����、系統集成和聯調等)�、輔助工作(鏈路租賃��、試運行����、系統的遷移配合����、工程驗收與工程交付等協助工作)等內容����?���!?��,以及《安徽省交通控股集團有限公司大數據中心(一期)建設項目云平臺建設項目技術要求》文件中第4章系統及數據遷移4.3節遷移要求“全過程配合用戶和軟件開發商完成業務上云�?���!?��,請問系統及數據遷移的資源調研�����、遷移規劃���、遷移工具�����、遷移執行���、遷移測試等工作是否都由用戶和各系統軟件開發商完成����。
回復:是��。
疑問33:招標文件中合同格式附件二需要有紀檢監察單位或者部門���,我公司是沒有這樣的上級單位或者部門�,需要澄清下是否必須在此部分添加承包人監督單位����,并蓋章�����。
回復:如中標單位無相應上級單位或者部門����,此處可不蓋章�。
疑問34:招標文件“3.投標人資格要求”中“招標文件“3.投標人資格要求”中“3.3業績要求:投標人近3年具有1個類似項目施工業績���。
備注:(1)近3年指的是2019年1月1日至本項目投標截止時間���,業績時間以交/竣工或驗收時間為準�,業績金額以簽訂的合同協議書為準��。(2)“類似項目”指的是:單項合同額不少于人民幣3000萬元的信息化類項目(同時包括計算系統�����、存儲系統�、網絡系統�、安全系統四部分內容)����。(3)業績證明資料需同時提供:①合同協議書�;②交/竣工或驗收證書”�����。
建議修改為:“3.3業績要求:投標人近3年具有1個類似項目施工業績����。
備注:(1)近3年指的是2019年1月1日至本項目投標截止時間���,業績時間以交/竣工或驗收時間為準�����,業績金額以簽訂的合同協議書為準���。(2)“類似項目”指的是:單個信息化類項目(至少包括服務器���、存儲系統����、交換機或路由器����、安全設備四部分中的兩項)����,如合同無法體現建設清單���,可提供招標文件或投標文件或技術規范書或驗收報告或加蓋建設單位蓋章的項目清單等材料作為輔助證明材料����。(3)業績證明資料需同時提供:①合同協議書�����;②交/竣工或驗收證書”��。
回復:詳見疑問1���。
疑問35:關于“信創云計算資源池服務器”�����,信創技術路線不同���,存在ARM和X86等不同技術路線��;當前采購需求中的CPU指標為華為鯤鵬架構(采用ARM技術路線)�����;經與華為溝通�����,此次項目中華為嚴格把控鯤鵬芯片��,不對友商供貨����,導致此項目僅有華為可以滿足�。建議調整為:“處理器�����,配置2顆國產處理器���,若采用ARM技術路線(要求主頻≥2.6
GHz���,核數≥48核)��,若采用采用X86技術路線(主頻≥2.2GHz��,核數≥24核)��;要求產品入圍國家信創目錄”�����。
回復:滿足此項參數的廠商為三家及以上���,此項參數按原招標文件執行����,不作調整����。
疑問36:關于“分布式塊存儲1”
(一)功能參數中:“5�、支持存儲軟件端到端數據完整性校驗(DIF)�����,解決字節跳變��、讀偏����、寫偏等靜默數據錯誤問題��,提升數據可靠性�;6����、支持SSD磨損壽命識別����,提前告警及隔離處理”����。以上指標為華為獨有功能�,建議刪除�。
回復:刪除本項參數5及參數6的要求�,其他參數按原招標文件執行���,不作調整����。
(二)分布式存儲的數據冗余方式主要為三副本和糾刪碼�;因糾刪碼會大量消耗計算資源��,嚴重影響塊存儲的性能����,無法有效支撐云業務場景�,因此在做塊存儲的場景中���,業界普遍采用三副本方式�����。
本次采購需求中要求可用容量為850TB�����,配置8節點���,每節點配置如下“(1)標準機架式設備����,硬盤��、風扇�����、電源支持熱插拔��;(2)每節點配置2顆處理器��,處理器核數≥20核�,主頻≥2.1GHz�;(3)配置≥128GB內存�,支持內存擴展���;(4)本次配置≥2塊480G
SSD系統盤�����,≥2塊3.2TB
SSD緩存盤����,≥
12塊
14TB SATA數據盤��;(5)配置≥4個萬兆光口(含光模塊)”�。
根據當前每節點配置和節點數量要求�����,可用容量遠遠無法滿足850TB�����,計算如下:可用容量=8(節點數)×12(單節點磁盤數)×14TB(單盤容量)×85%(空間預留)×92%(磁盤可用空間轉換率)÷3(副本數量)=350TB�����。
存儲節點需要考慮構建三張網絡:存儲業務網���、存儲內網�����、存儲管理網��、帶外管理網�,因此需要6個萬兆光口+2個GE口����;每節點配置了大量硬盤����,需要配置RAID緩存�,建議配置2G緩存��;結合可用容量和存儲組網需求��,建議配置配置17節點��,每節點配置調整為:
“(1)標準機架式設備���,硬盤�����、風扇���、電源支持熱插拔�����;(2)每節點配置2顆處理器�,處理器核數≥20核���,主頻≥2.1GHz���;(3)配置≥128GB內存�,支持內存擴展�;(4)本次配置≥2塊480G
SSD系統盤��,≥2塊3.84TB
SSD緩存盤��,≥
12塊
16TB SATA數據盤���,配置2G RAID緩存��;(5)配置����,2個GE口���,≥6個萬兆光口(含光模塊)”��。
回復:本項參數按原招標文件執行�,不作調整��。
疑問37:關于“分布式塊存儲2”
(一)功能參數中:“5��、支持存儲軟件端到端數據完整性校驗(DIF)���,解決字節跳變�����、讀偏��、寫偏等靜默數據錯誤問題��,提升數據可靠性����;6�、支持SSD磨損壽命識別�����,提前告警及隔離處理”���。以上指標為華為獨有功能�,建議刪除��。
回復:刪除本項參數5及參數6的要求�,其他參數按原招標文件執行��,不作調整�����。
(二)分布式存儲的數據冗余方式主要為三副本和糾刪碼����;因糾刪碼會大量消耗計算資源��,嚴重影響塊存儲的性能���,在3臺左右的集群規模下�����,沒有高可用能力����,一臺節點宕機��,整個集群均不可用�����;因此在做塊存儲的場景中�,業界普遍采用三副本方式��。
本次采購需求中要求可用容量為58TB��,配置3節點�����,每節點配置如下“(1)標準機架式設備����,硬盤����、風扇��、電源支持熱插拔���;(2)每節點配置2顆處理器�����,處理器核數≥26核���,主頻≥2.1GHz���;(3)配置≥128GB內存�����,支持內存擴展�;(4)本次配置≥2塊480G
SSD系統盤����,≥7塊3.84TB
SSD數據盤�����;(5)配置≥4個萬兆光口(含光模塊)”�。
根據當前每節點配置和節點數量要求����,可用容量遠遠無法滿足58TB���,計算如下:
可用容量=3(節點數)×7(單節點磁盤數)×3.84TB(單盤容量)×85%(空間預留)×92%(磁盤可用空間轉換率)÷3(副本數量)=21TB��。
存儲節點需要考慮構建三張網絡:存儲業務網�、存儲內網�����、存儲管理網�����、帶外管理網��,因此需要6個萬兆光口+2個GE口�����;分布式存儲在三副本的情況下�,基于可靠性等角度考慮����,需要4節點起配���;結合可用容量和存儲組網需求���,建議配置配置4節點����,每節點配置調整為:
“(1)標準機架式設備���,硬盤�����、風扇����、電源支持熱插拔�;(2)每節點配置2顆處理器���,處理器核數≥26核�����,主頻≥2.1GHz��;(3)配置≥128GB內存���,支持內存擴展��;(4)本次配置≥2塊480G
SSD系統盤����,≥16塊3.84TB
NVME SSD數據盤���;(5)配置,2個GE口���,≥6個萬兆光口(含光模塊)”��。
回復:本項參數按原招標文件執行�,不作調整���。
疑問38:關于“分布式塊存儲3”
(一)功能參數中:“5�����、支持存儲軟件端到端數據完整性校驗(DIF)�����,解決字節跳變���、讀偏����、寫偏等靜默數據錯誤問題���,提升數據可靠性��;6��、支持SSD磨損壽命識別����,提前告警及隔離處理”���。以上指標為華為獨有功能����,建議刪除�。
回復:刪除本項參數5及參數6的要求�����,其他參數按原招標文件執行����,不作調整���。
(二)分布式存儲的數據冗余方式主要為三副本和糾刪碼�;因糾刪碼會大量消耗計算資源��,嚴重影響塊存儲的性能�����,在3臺左右的集群規模下���,沒有高可用能力��,一臺節點宕機��,整個集群均不可用�����;因此在做塊存儲的場景中���,業界普遍采用三副本方式��。
本次采購需求中要求可用容量為99TB����,配置3節點�,每節點配置如下“(1)每節點配置2顆國產處理器�����,處理器核數≥32核����,主頻≥2.2GHz���;(2)配置≥80GB內存��,支持內存擴展�����;(3)本次配置≥2塊480G
SSD系統盤����,≥1塊3.2TB
SSD緩存盤���,≥
11塊4TB
SATA數據盤�����;(4)配置≥4個萬兆光口(含光模塊)”�。
根據當前每節點配置和節點數量要求���,可用容量遠遠無法滿足99TB��,計算如下:
可用容量=3(節點數)×11(單節點磁盤數)×4TB(單盤容量)×85%(空間預留)×92%(磁盤可用空間轉換率)÷3(副本數量)=35.5TB���。
同時存儲節點需要考慮構建三張網絡:存儲業務網��、存儲內網��、存儲管理網����、帶外管理網�,因此需要6個萬兆光口+2個GE口����;分布式存儲在三副本的情況下��,基于可靠性等角度考慮���,需要4節點起配�����;每節點配置了大量硬盤��,需要配置RAID緩存�����,建議配置2G緩存�����;結合可用容量和存儲組網需求�����,建議配置配置4節點��,每節點配置調整為:“(1)每節點配置2顆國產處理器�����,若采用ARM技術路線(要求主頻≥2.6
GHz����,核數≥48核)�,若采用采用X86技術路線(主頻≥2.2GHz����,核數≥24核)��;(2)配置≥128GB內存����,支持內存擴展���;(3)本次配置≥2塊480G
SSD系統盤���,≥2塊3.84TB
SSD緩存盤����,≥
11塊8TB
SATA數據盤����,配置2G
RAID緩存����;(4)配置,2個GE口���,≥6個萬兆光口(含光模塊)”����。
回復:“每節點配置2顆國產處理器�����,處理器核數≥32核�����,主頻≥2.2GHz�;”參數改成:“每節點配置2顆國產處理器�,處理器核數≥24核�����,主頻≥2.2GHz”��,其余參數不作調整����。
疑問39:關于“核心交換機”�,招標需求中針對風扇框冗余有如下要求:“3�����、風扇框冗余設計�����,要求風扇框個數≥3��,任意風扇框故障或者不在位不能造成業務中斷”�。在達到風扇冗余的前提下���,風扇框數量只是代表廠商設計方式和選取的風扇尺寸不同�,從散熱面積和散熱角度來看實現效果完全一致�,風扇框數量≥3具備明顯排他性�����;扇框數量過多反而會造成維護不便���,能起到冗余性即可�����,并非越多越好���;建議修改為:“風扇框冗余設計�����,要求風扇框個數≥2�����,任意風扇框故障或者不在位不能造成業務中斷”����。
回復:滿足此項參數的廠商為三家及以上�����,此項參數按原招標文件執行����,不作調整�����。
疑問40:關于“抗DDoS設備�、出口防火墻���、負載均衡����、入侵防御���、區域邊界防火墻”��,等保2.0要求:“采取監測���、記錄網絡運行狀態�����、網絡安全事件的技術措施����,并按照規定留存相關的網絡日志不少于六個月”����。即設備日志要存儲不少于180天�����,此處抗DDoS設備����、出口防火墻���、負載均衡���、入侵防御���、區域邊界防火墻����,針對日志存儲和硬盤均未做要求����,建議增加硬盤配置指標:“配置硬盤≥1T��,滿足日志存儲時間滿足等保三級要求”�����。
回復:此項參數按原招標文件執行����,不作調整����。
疑問41:關于“核心防火墻”����,當前參數要求:“2����、吞吐量≥40Gbps�,最大并發連接數≥1200萬��,每秒新建連接數≥40萬���;6��、本次配置要求:千兆電口≥6��,千兆光口≥4��,萬兆光口≥4��,配置2個電源���,萬兆多模模塊≥4個”��。核心防火墻作為省交控大數據中心的核心安全設備����,對設備性能�、穩定性�、可靠性要求很高��,此處要求設備性能僅為“吞吐量≥40Gbps”���,換算成單向吞吐量為20Gbps����,小包吞吐量僅為12Gbps����,而核心交換機互聯鏈路為40G�,因此此防火墻性能要求無法匹配現網組網要求���;同時考慮到性能冗余���、未來業務擴展性能需求����、接口連接需求����,建議對核心防火墻性能做調整:“吞吐量≥150Gbps�,支持擴展至300G�����;最大并發連接數≥4000萬�����,每秒新建連接數≥100萬”����,另外為匹配性能規格�,硬件配置調整為:“本次配置要求:千兆光口≥48���,40G光口≥4�����,支持100G和40G接口擴展�;配置4個可插拔模塊化電源和雙主控引擎”�����。
回復:此項參數按原招標文件執行����,不作調整���。
疑問42:關于“態勢感知”�����,態勢感知當前參數要求:“10�����、考慮到兼容性及防護的實戰效果��,本次要求對所有安全設備必須完全支持聯動處置���,如攔截����、阻斷��、采集���、分析����、告警����;要求定制開發實現與網絡設備的響應處置聯動�����,實現向交換機下發黑名單����、訪問控制策略”�����。等保三級要求:8.1.5
安全管理中心—8.1.5.4
集中管控章節d)
應對分散在各個設備上的審計數據進行收集匯總和集中分析�,并保證審計記錄的留存時間符合法律法規要求�;e)
應對安全策略���、惡意代碼��、補丁升級等安全相關事項進行集中管理���;f)
應能對網絡中發生的各類安全事件進行識別�����、報警和分析��。態勢感知產品匹配等保2.0安全管理中心相關要求��,針對在網網絡�����、安全設備日志匯總分析�、挖掘���,結合威脅情報進行風險用戶�����、風險資產和安全事件的精準判定�,并能夠與網絡��、安全類設備聯動�����,實現自動化/半自動響應��,是“主動安全”防御理念的落地核心����,網絡設備的聯動也是主動安全措施落地的重要組成部分�。
因此建議修改參數為:“考慮到兼容性及防護的實戰效果���,本次要求對所有安全設備必須完全支持聯動處置�����,如攔截��、阻斷�、采集�、分析��、告警����;同時要求定制開發實現與網絡設備的響應處置聯動�,實現向交換機下發黑名單�、訪問控制策略”�����。
回復:此項參數按原招標文件執行���,不作調整�。
疑問43:關于“云安全資源平臺”�����,當前參數要求:“9�����、平臺提供≥50個組件的通用授權�。1套云主機安全防護軟件��;提供1套邊界防火墻軟件���;提供1套數據庫審計軟件���,支持60個數據庫實例保護能力����;提供1套WAF應用防火墻服務�����,可對50個租戶進行防護���,每個租戶的防護流量帶寬≥500Mps�����;提供1套云堡壘機服務��,提供600個資產管理�����;提供1套漏洞掃描服務���,可對50個租戶進行防護���,可防護的IP地址≥500個�����;提供1套綜合日志審計服務���,可對50個租戶進行防護����,可防護≥500個日志源�。以上組件原廠3年質保����。要求上述授權可根據實際使用需要進行功能轉換”���。從等保合規要求看����,省交控大數據中心的安全建設應分為云平臺安全及云租戶安全�����。此次設備招標的如“出口防火墻�����、核心防火墻”等均為云平臺安全建設內容�����。針對租戶安全建設��,每個租戶應有獨立可管理的等保安全類設備��,具體包括“租戶防火墻����、租戶waf�����、租戶數據庫審計���、租戶堡壘機�、租戶漏掃�����、租戶日志審計等”����,此處參數只要求提供1套�,方案設計不合理�。
因此建議修改參數為:“9���、提供針對不少于10個租戶的等保安全服務能力���,后續可根據租戶數量擴展云安全資源平臺服務能力���。本次提供1套云主機安全防護軟件����;提供10套邊界防火墻軟件����;提供10套數據庫審計軟件�,支持2個數據庫實例保護能力����;提供10套WAF應用防火墻服務����,每個租戶的防護流量帶寬≥500Mps�;提供10套云堡壘機服務�����,提供300個資產管理�����;提供1套漏洞掃描服務��,可對50個租戶進行防護����,可防護的IP地址≥500個���;提供10套綜合日志審計服務���,可對50個租戶進行防護��,可防護≥500個日志源��。以上組件原廠3年質?!?。
回復:此項參數按原招標文件執行����,不作調整���。
疑問44:關于“數據中心互聯防火墻”���,當前參數要求:“2.吞吐量≥20Gbps��,最大并發連接數≥600萬�,每秒新建連接數≥20萬�����,IPSec吞吐量≥10Gbps��;8.本次配置要求:千兆電口≥6���,千兆光口≥4���,萬兆光口≥2�,萬兆多模模塊≥2個�,實配三年威脅防護服務(含IPS/AV授權)��,SSL
VPN并發數實配100�����,配置2個電源”���。數據中心互聯防火墻作為省交控大數據中心的核心安全設備�,對設備性能��、穩定性�、可靠性要求很高����,此處要求設備性能僅為“吞吐量≥40Gbps”���,換算成單向吞吐量為20Gbps����,小包吞吐量僅為為12Gbps�,而核心交換機互聯鏈路為40G�,因此此防火墻性能要求無法匹配現網組網要求��;同時考慮到性能冗余��、未來業務擴展性能需求�����、接口連接需求�����,建議對防火墻性能做調整:“吞吐量≥150Gbps��,支持擴展至300G�����;最大并發連接數≥4000萬���,每秒新建連接數≥100萬”��。另外為匹配性能規格����,硬件配置調整為:“本次配置要求:千兆光口≥48�,40G光口≥4���,支持100G和40G接口擴展����;配置4個可插拔模塊化電源和雙主控引擎”�。
回復:此項參數按原招標文件執行�,不作調整����。
澄清45:本項目采購清單中所列參數均為最低要求�����,投標人所投產品參數須響應或優于所列參數(即無偏離或正偏離)�。
注:此公告視同招標文件的組成部分����,與招標文件具有同等法律效力����。凡招標文件或此前發布的答疑變更公告與上述內容不一致者以此答疑變更公告為準���。
招標人:安徽省交通控股集團有限公司
地址:合肥市望江西路520號皖通大廈
聯系人:劉工
電話:0551-63738849
招標代理機構:安徽省招標集團股份有限公司
地址:合肥市包河大道236號
聯系人:金奎���、張秀娟
電話:0551-62220261
招標人:安徽省交通控股集團有限公司
招標代理:安徽省招標集團股份有限公司
2022年4月27日
安徽省交通控股集團有限公司大數據中心(一期)建設項目云平臺建設項目答疑澄清.docx
