嵊州市人民医院一体化运维平台及SSL VPN设备采购项目
调研公告
一、项目名称:嵊州市人民医院一体化运维平台及SSL VPN设备采购项目
二、调研内容:嵊州市人民医院一体化运维平台及SSL VPN设备采购项目调研
三、参数要求
为建设一套统一高效的IT基础平台综合网管系统,提高各类信息系统日常运维的可视化程度、量化运行质量,提高IT系统地运行效率,保障业务7*24不间断运行,同时满足网络安全信息保护测评2.0要求,需采购一体化运维平台及SSL VPN设备各一套,参数如下:
一体化运维平台:
|
模块 |
功能及技术指标 |
技术参数要求 |
|
基础平台 |
统一数据平台 |
采用微服务架构,容器底座,支持弹性扩展,自动伸缩,随着业务量的增加系统可自动新建容器,支撑业务的正常运行,单个模块的服务故障、升级等,不会影响其他业务。内置数据库,无需额外提供,可根据不同数据类型选择不同的数据库,关系型数据库(MySQL)用于存储软硬件配置相关的信息;内存数据库(Redis)用于将一些Web服务经常使用的数据缓存;时序数据库(InfluxDB)用于存储和时间有关的数据,如性能采集数据;图形数据库(OrientDB)用于存储存关系型数据,如资产直接连接关系;
ElasticSearch用于存储日志分析相关数据。 |
|
采集能力 |
支持代理和免代理两种模式,可根据不同的场景选择不同的监控模式,必须支持两种模式同时使用。 |
|
|
支持Proxy/agent程序远程推送安装升级、安装环境自检;支持Proxy/Agent二级容错机制、断网容错、数据缓存。 |
||
|
精细授权 |
基于RBAC模型权限控制,同时支持功能授权和数据授权。 |
|
|
第三方开放接口 |
要求系统采用松耦合技术,前后端接口分离便于前端定制;要求有南、北向接口,便于快速实现同第三方系统的集成。 |
|
|
便捷部署 |
提供从裸机快速安装部署操作系统、数据库、运维软件,无需额外部署即可使用,减轻客户部署负担,满足客户便捷部署需求。 |
|
|
告警管理 |
告警能力 |
支持多种提醒方式,如告警实时提醒(告警板)、告警提示音、微信告警,支持与现有短信平台进行对接。 |
|
系统支持灵活定制告警级别,支持重复告警过滤。 |
||
|
统一监控管理 |
★网络管理 |
支持多厂商设备管理,包含设备的基本信息、接口信息、性能数据、面板信息、存储空间,离线自动删除和告警信息等。 |
|
自动发现拓扑:自动发现网络中的所有网络设备,并在拓扑中显示出来,支持拓扑图自定义修改,包括设备、链路等,支持院内现有网络设备端口配置及网络故障诊断,如:具体端口故障、网络环路节点提示等,支持院内现有无线设备管理,如:AP数量统计,设备在线情况等。 |
||
|
操作系统管理 |
操作系统管理:提供对常见操作系统的监控管理,包括Windows、AIX、IBM
AS400 / iSeries、FreeBSD/OpenBSD、Linux、Mac OS等,同时支持对国产操作系统如中标麒麟、凝思磐石等的监管 |
|
|
数据库管理 |
数据库管理:提供对常见数据库服务器的监控管理,包括MySQL、Oracle、MS
SQL、DB2、Informix、PostgreSQL、Sybase、Cache、达梦、虚谷、人大金仓、HBase等 |
|
|
中间件管理 |
中间件管理:提供对常见中间件服务器的监控管理,支持对性能、状态等信息的监控,包括WebLogic、WebSphere、Tomcat、JBoss、GlassFish、TongLink、WebSphere MQ、Office Sharepoint、Active MQ、Hadoop等。 |
|
|
Web应用管理 |
Web应用管理:提供对常见Web服务器的监控管理,包括Apache、IIS、Nginx、SOAP 服务、Rest 服务。 |
|
|
存储监控 |
可通过SMI-S协议、SNMP协议或者RESTful协议对华为、H3C、DELL、IBM、EMC、Hitachi等主流厂商存储设备进行集中监控管理。需提供产品功能截图 |
|
|
服务器硬件管理 |
平台需具备全面性,必须支持通过IPMI、SNMP和RESTful协议带外方式对主流厂商服务器进行硬件层面的精细化管理,包括服务器序列号、硬件型号、产品ID、风扇状态/风速、温度、电源功率/状态/模式、处理器状态/缓存/速度、内存大小/状态/频率、网卡状态相关信息的监控。同时支持服务器硬件系统事件的采集,包括硬件错误事件,并支持将服务器系统事件转换为运维平台的告警信息。需提供产品功能截图 |
|
|
虚拟化管理 |
虚拟化监控:提供对虚拟化的全面监控,包括CAS、Hyper-V、KVM、VMware、FusionCompute、PowerCenter、XenServer。对ESX,Hyper-V和KVM服务器以及其上运行的VM的相关性能指标项进行数据采集并监控。 |
|
|
自定义监控模板 |
支持针对不同类型、不同对象提供自定义的监控模板,提高监控效率 |
|
|
远程运维技术支持服务 |
★远程运维技术支持服务 |
1)原厂商提供专属语音技术支持热线,提供专属原厂工程师现场开局服务,现场网络的架构分析和问题收集汇总,配置软件(包含且不限于收集周期,问题严重级别定义,拓扑绘制),服务内容:初始各类基线,日志告警、设备运行状态检查,安全配置审查、诊断信息分析、技术公告扫描在等,需提供开局启动服务文档示例,内容包括基础网络评估,需提供开局报告和原厂专属热线支持 |
|
2)提供专属portal页面,用户可随时了解网络基本信息与问题处理情况,可现场登陆后台官方Portal并展示内容。Portal页面呈现内容包括不限于:实时工单、网络拓扑图、检查报告、全局监控、服务信息汇总、资产信息、服务工具、坐席接入情况,可通过Portal页面实时监控运行设备当前状态,支持公网访问,支持Portal页面和用户管理页面跳转,需提供Portal大屏截图、用户运维Portal页面截图 |
||
|
3)支持多厂商设备统一纳管,支持自定义告警阀值:管理员可以灵活定制报告中设备的告警阈值或基线,包括设备CF卡存储介质利用率、设备Flash卡存储介质利用率、CPU利用率、内存利用率、MAC地址表项信息、ARP协议信息、路由表项汇总信息、NAT表项汇总信息、链路带宽利用率、链路聚合组状态、OSPF邻居数量、ISIS邻居数量、BGP邻居数量、MPLS LDP SESSION状态、LSP统计、BGP VPNv4邻居数量、VPN实例路由表、ACL资源数量等。需提供截图证明 |
||
|
4)运维工程师可提供VPN远程管理方式对本地进行主动式运维服务,通过包括但不限于状态监控、网络快照、基线配置、日志告警分析等手段主动发现故障,并在后台自动生成工单,可集中管理VPN维护情况和界面。云运维平台可以提供南北向API,南向API可对接来自运维平台的告警信息、设备监控信息和运行状态信息,可支持第三方运维平台集成的定制服务。需提供截图证明 |
||
|
5)可提供移动化运维管理界面,通过微信公众号的方式关注与自身运维设备运行状态相关的信息,获取信息内容包括:设备运行情况、告警状况、工单维护状况、可在线通过平台和工程师交互。需提供截图证明 |
||
|
配置要求 |
★配置及数量要求 |
1)支持网络设备管理节点数≥200节点;服务器硬件、虚拟化宿主机、操作系统、数据库、中间件、存储等管理节点数≥125节点;远程运维服务节点数≥50节点(服务期限≥3个月);短信平台对接服务的定制开发1套。 |
|
2)提供产品永久license,包含部署实施服务,维保期1年。 |
||
|
资质要求 |
★产品资质要求 |
(1)产品必须是自主研发而不是OEM产品,厂家拥有完全自主知识产权证明,具备《计算机软件著作权登记证书》,提供复印件并加盖原厂商公章,能提供可持续更新升级服务,不采用国内外厂商或OEM厂商的产品。 (2)要求所投产品具有认证:ITSS 信息技术服务工具产品注册符合性评估证书-监控管理类工具。 (3)要求所投产品为2018年、2019年、2020年上半年在中国市场占有率排名前3的产品,提供IDC证明材料并加盖原厂商公章。 |
|
原厂商资质要求 |
(1)具备省级高新技术企业资质,提供复印件并加盖原厂商公章。 (2)具备ISO9001体系认证,提供复印件并加盖原厂商公章。 (3)具备CMMI 5证书,提供复印件并加盖原厂商公章。 (4)具备信息安全管理体系符合ISO 27001认证,提供相关证书复印件并加盖原厂商公章。 (5)具备信息技术服务管理体系符合ISO 20000认证,提供相关证书复印件并加盖原厂商公章。 (6)具备ISO22301业务连续性管理体系认证,提供相关证书复印件并加盖原厂商公章。 (7)为保障项目交付质量,售后服务商能力在GB/127922-2011商品售后服务评价体系达到五星级,提供相关证书复印件。 (8)为保障项目交付质量,售后服务商能力在CTEAS1001-2017售后服务体系完善度达到七星级卓越级,提供相关证书复印件。 (9)为保障项目交付质量,项目经理需同时具备PMP、ITIL V3 Expert证书。提供社保证明和相关证书复印件并加盖原厂商公章。 |
SSL VPN设备:
|
项目 |
技术参数要求 |
|
性能配置 |
★专业VPN设备,非插卡或防火墙带VPN模块设备;规格:1U,内存大小≥2G,硬盘容量≥MSATA 64G SSD,电源:单电源,接口不少于4千兆电口。 性能配置需满足: 吞吐量≥150Mbps 并发会话数≥35W SSLVPN最大加密流量≥100Mbps IPSecVPN最大加密流量≥70Mbps,本次提供30个SSL VPN接入授权,三年质保。 |
|
基本特性 |
专业VPN设备,采用标准SSL、TLS 协议,同时支持IPSec
VPN、SSLVPN两种VPN,非插卡或防火墙带VPN模块设备。同时支持软件化交付 |
|
设备支持多种终端系统,如windows10、mac OS X El Capitan、ios9.x等及以下版本,使用包括IE11及以下版本或其他IE内核的浏览器,以及非IE内核浏览器,如Firefox,Safari,Google Chrome,Opera登录SSLVPN系统,登录后可完整支持各种IP层以上的B/S和C/S应用 |
|
|
支持国产化终端使用,包括中标麒麟、银河麒麟、深度OS等操作系统来登录SSLVPN系统,并完整支持该操作系统下的各种IP层以上的B/S和C/S应用(提供截图证明,或至少2家国产系统厂商与VPN产品的兼容性认证报告) |
|
|
产品应支持的密码算法包括:AES、DES、3DES、DH、RSA、RC4、MD5、SHA1; |
|
|
易用性 |
可支持虚拟门户功能,在一台设备上配置不同的域名、IP,以及不同的使用界面,实现一台设备为多个不同用户群体服务的的使用效果; |
|
支持断线重连自动技术,防止用户关闭浏览器或无线网正常切换时VPN隧道断开。支持客户端永久在线功能,对于无人值守的设备可以设定永久在线。 |
|
|
产品应提供环境检测、自动修复工具,支持对Windows的环境兼容性一键检测能力,以及对检测结果进行一键修复的能力,避免由于用户操作系统环境存在问题影响SSL VPN的使用,减轻运维工作。(提供产品证明截图并加盖厂商公章) |
|
|
终端安全 |
|