醫(yī)院數(shù)據(jù)中心基礎網(wǎng)絡建設項目

醫(yī)院數(shù)據(jù)中心基礎網(wǎng)絡建設項目一、貨物清單標項貨物名稱數(shù)量1數(shù)據(jù)中心基礎網(wǎng)絡建設1批1.1清單明細設備名稱技術規(guī)格要求數(shù)量單位承載網(wǎng)路由器4臺核心交換機2臺南北向防火墻2臺東西向防火墻2臺服務器核心交換機2臺服務器接入交接機6臺邊緣接入交換機2臺容災交換機1臺數(shù)據(jù)中心SDN軟件1套管理接入交換機1臺管理匯聚交換機1臺系統(tǒng)集成服務1項二、總體建設內(nèi)容在未來醫(yī)療網(wǎng)絡的發(fā)展中，互通一直是一個十分復雜的問題，既要考慮不同的網(wǎng)絡盡可能的隔離性，又要滿足未來智慧醫(yī)院業(yè)務系統(tǒng)融合互通的需求，網(wǎng)絡會變得異常復雜，設計要素眾多。本次方案建設提出，醫(yī)院未來網(wǎng)絡基礎架構以“1+2+N”為標準模型進行建設，即“1張醫(yī)療骨干承載網(wǎng)+2個雙活數(shù)據(jù)中心+N張業(yè)務網(wǎng)絡”。在大型醫(yī)療集團網(wǎng)絡中，多院區(qū)的互聯(lián)會隨著業(yè)務發(fā)展愈發(fā)復雜，院區(qū)之間網(wǎng)絡互相影響，增加網(wǎng)絡故障影響范圍，無法滿足后續(xù)業(yè)務擴展。故本次提出，通過“一張醫(yī)療骨干承載網(wǎng)”的建設，既實現(xiàn)了多院區(qū)之間的互聯(lián)互通及業(yè)務融合，又實現(xiàn)了多院區(qū)間的網(wǎng)絡解耦，減小不同院區(qū)之間網(wǎng)絡變更及故障影響范圍，提升整個醫(yī)療集團網(wǎng)絡的層次性及擴展性，讓整體架構清晰靈活。雙活SDN數(shù)據(jù)中心：“2個雙活數(shù)據(jù)中心”，針對于現(xiàn)有數(shù)據(jù)中心網(wǎng)絡進行雙活SDN改造，實現(xiàn)東部數(shù)據(jù)中心和數(shù)據(jù)中心的雙活容災建設，提升人工網(wǎng)絡運維效率，醫(yī)療業(yè)務可以在兩個數(shù)據(jù)中心任意遷移容災，大幅提升醫(yī)院同城級容災能力。東西向安全防護：從醫(yī)療數(shù)據(jù)中心未來發(fā)展角度看，橫向攻擊的行為愈發(fā)嚴峻，故本次提出，充分利用SDN技術建設東西向流量安全防護體系，加強醫(yī)院內(nèi)部不同業(yè)務系統(tǒng)間互訪的隔離及防護措施，保障業(yè)務健康。N張業(yè)務網(wǎng)絡融合：目前醫(yī)院存在5張獨立網(wǎng)絡，即醫(yī)療內(nèi)網(wǎng)、外網(wǎng)、設備網(wǎng)、物聯(lián)網(wǎng)、視頻網(wǎng)，5張網(wǎng)絡各自獨立各不互通，導致后續(xù)智慧醫(yī)院業(yè)務發(fā)展受限，為了實現(xiàn)充分的業(yè)務融合及數(shù)據(jù)互通，并盡可能滿足一定的業(yè)務隔離及安全防護，本次提出，構建寧波市醫(yī)療中心醫(yī)院五網(wǎng)融合互通平面，使得不同業(yè)務間“既能充分隔離，又能融合互訪”，徹底讓跨網(wǎng)業(yè)務調(diào)用變得安全、可靠、高效。三、技術需求表（1）整體技術要求序號建設需求項技術要求備注1.1網(wǎng)絡總體建設要求本次網(wǎng)絡建設項目采用SDN網(wǎng)絡架構方案，通過網(wǎng)絡智能控制平臺，解決醫(yī)院大規(guī)模網(wǎng)絡管理問題，提升網(wǎng)絡定位排障與態(tài)勢洞悉能力，實現(xiàn)網(wǎng)絡自動化部署運維，通過VxLAN技術建設跨數(shù)據(jù)中心區(qū)域的大二層網(wǎng)絡架構，便于搭建院區(qū)間關鍵業(yè)務容災環(huán)境，實現(xiàn)無感知切換的業(yè)務網(wǎng)絡。1.2為保障院區(qū)間SDN網(wǎng)絡部署落地可行性，同時保護院區(qū)現(xiàn)有網(wǎng)絡設備投資，本次采購的所有網(wǎng)絡設備需與東部院區(qū)已采購的數(shù)據(jù)中心網(wǎng)絡設備進行統(tǒng)一SDN平臺納管，實現(xiàn)同一套SDN架構下，雙活容災數(shù)據(jù)中心的網(wǎng)絡建設。1.3如服務單位SDN方案無法兼容現(xiàn)有網(wǎng)絡，服務單位負責將現(xiàn)網(wǎng)設備與本次項目進行同步建設改造，實現(xiàn)多院區(qū)SDN統(tǒng)一納管，要求改造采用的設備性能檔次不低于現(xiàn)網(wǎng)設備。投標時需提供升級改造方案和改造清單說明。（2）承載網(wǎng)路由器序號功能及技術指標詳細技術參數(shù)備注2.1體系架構支持主控板、交換網(wǎng)板、業(yè)務板完全物理分離，主控板、交換網(wǎng)板、業(yè)務板分布在不同的物理槽位。2.2為保證設備的可靠性和可擴展性，設備采用正交架構設計。2.3支持獨立的交換網(wǎng)板≥4個。2.4交換容量≥396Tbps。2.5包轉發(fā)率≥57600Mpps。2.6業(yè)務槽位整機框全物理尺寸的線卡槽位數(shù)≥4，不含主控、交換網(wǎng)板槽位;總槽位數(shù)≥10。2.7支持子母卡架構，子卡插在母卡上，母卡和子卡均支持熱插拔。2.8接口類型支持FE、GE、10Ge（LAN/WAN）、40Ge、50Ge、100Ge、155MPOS、622MPOS、2.5GPOS、10GPOS、CPOS接口、155MATM、622MATM、E1等接口。2.9多業(yè)務擴展能力支持與路由器一體化的防火墻、IPS等安全業(yè)務插卡。2.10SRv6具備SRv6能力，需提供SRv6Ready證書。2.11虛擬化支持虛擬化技術，多臺物理設備虛擬成一臺邏輯設備，統(tǒng)一管理界面，統(tǒng)一轉發(fā)表項，跨設備鏈路捆綁。2.12QOS支持層次化QoS（H-QoS），支持PQ/WFQ/CBWFQ等隊列調(diào)度機制。支持5級H-QoS調(diào)度以保證精細化業(yè)務管理。支持流量整形Shapping。2.13網(wǎng)流分析支持Netstream,符合V5/V8/V9輸出格式，支持采樣功能和流統(tǒng)計功能。2.14可靠性支持熱補丁功能，可在線進行補丁升級。2.15為檢測設備之間的可達性、時延、丟包率、抖動等信息，設備需支持NQA檢測網(wǎng)絡網(wǎng)絡質(zhì)量。2.16本次實配雙主控，四交換板，雙電源。配置≥19端口萬兆光接口，≥16端口千兆combo口或滿足8千兆電+8千兆光配置。（3）核心交換機序號功能及技術指標詳細技術參數(shù)備注3.1產(chǎn)品架構業(yè)務板卡與交換網(wǎng)板采用完全正交無中板設計。3.2業(yè)務插槽數(shù)業(yè)務插槽數(shù)≥8。3.3交換容量≥1428Tbps，官網(wǎng)有兩個指標的，以小的為準。3.4轉發(fā)能力≥460,800Mpps，官網(wǎng)有兩個指標的，以小的為準。3.5交換網(wǎng)冗余交換網(wǎng)模塊≥6。3.6冗余設計采用冗余主控、電源、風扇設計，主控交換卡、電源、接口模塊、風扇、網(wǎng)板等關鍵部件可熱插拔。3.7接口要求支持高密GE/10GE/25GE/40GE/100GE及400G高速以太網(wǎng)端口。3.8為保證網(wǎng)絡安全，支持防火墻、IPS、LB等多種安全業(yè)務板卡。3.9單槽位萬兆電端口密度≥48，單槽位100G端口密度≥36。3.10鏈路聚合支持跨設備鏈路聚合。3.11ACL支持雙向ACL，ACL≥122K。3.12QOS支持隊列調(diào)度：包括PQ（SP）方式、WRR方式、PQ（SP）+WRR方式、DRR方式、PQ（SP）+DRR方式、WFQ方式、PQ（SP）+WFQ方式。3.13可靠性支持設備重啟百秒通流，從設備上電到流量轉發(fā)僅需百秒。支持IPv4/IPv6硬件BFD，最小時間間隔為3ms。3.14性能IPv4FIB表項≥3M，IPv6FIB表項≥1M。3.15ARP表項≥272K。3.16虛擬化支持4框虛擬化技術。3.17支持一虛多技術（1:N）。3.18支持多虛一技術和一虛多技術的配合使用。3.19可視化支持Telemetry流量可視化功能。3.20支持INT流量可視化功能，可實時分析INT報文中攜帶的時間戳分析每臺設備和鏈路的逐跳轉發(fā)延遲，快速定位故障、簡化運維。3.21Macsec支持IEEE802.1ae（Macsec）介質(zhì)訪問控制安全技術。3.22智能網(wǎng)管內(nèi)置智能管理功能，支持通過圖形化界面設備配置及命令一鍵下發(fā)和版本智能升級。3.23VxLAN支持VxLAN網(wǎng)關，支持基于IPv4/IPv6的VxLAN二三層互通。3.24本次實配雙主控、3塊交換板，雙電源模塊，≥48端口萬兆光接口?！菀粔K60G吞吐量防火墻板卡，配置不少于3年IPS/AV/應用識別升級授權。（4）南北向防火墻序號功能及技術指標詳細技術參數(shù)備注4.1兼容性為保護現(xiàn)網(wǎng)資源，本次所投軟件產(chǎn)品需要同現(xiàn)網(wǎng)SDN平臺軟件、現(xiàn)網(wǎng)設備相互兼容，提供相互兼容實現(xiàn)說明函并加蓋廠商章，若無法保障兼容性，則需用同等性能產(chǎn)品用于替換現(xiàn)有網(wǎng)絡設備和軟件平臺。4.2擴展性要求具備接口擴展能力，擴展槽位≥6。4.3國產(chǎn)化CPU采用國產(chǎn)多核架構。4.4存儲支持雙硬盤，雙硬盤支持Raid0和Raid1，實現(xiàn)硬盤數(shù)據(jù)存儲的高可靠，提供實現(xiàn)說明。4.5性能要求網(wǎng)絡層吞吐量≥40Gbps，應用層吞吐量≥25Gbps，并發(fā)連接數(shù)≥4000w，新建連接數(shù)≥50w。4.6升級服務整機同時具備防火墻、服務器負載均衡）、入侵防御、防病毒、應用識別和web應用防護（WAF）、威脅情報等功能。4.7WAF防護支持至少4000種獨立Web特征的攻擊檢測和防御特征庫。4.8部署模式實現(xiàn)路由模式、透明（網(wǎng)橋）模式、混合模式。4.9路由實現(xiàn)支持靜態(tài)路由、策略路由、RIP、OSPF、BGP等路由協(xié)議。4.10VPN可基于每個SSLVPN用戶的會話連接數(shù)、連接時間和流量閥值進行細顆粒度的管控。4.11支持IPsecVPN隧道自動建立，無需流量觸發(fā)。4.12支持IPsecVPN智能選路，根據(jù)隧道質(zhì)量調(diào)度流量。4.13攻擊防護實現(xiàn)安全區(qū)域劃分，訪問控制列表，配置對象及策略，動態(tài)包過濾，黑名單，MAC和IP綁定功能，基于MAC的訪問控制列表，802.1qVLAN透傳等功能。4.14Web防護支持至少4000種獨立Web特征的攻擊檢測和防御特征庫。4.15入侵防御支持對檢測到的攻擊行為的前后報文進行自動化抓包功能，方便用戶對攻擊行為進行取證。4.16負載均衡支持DNS透明代理功能，可基于負載均衡算法代理內(nèi)網(wǎng)用戶進行DNS請求轉發(fā)，避免單運營商DNS解析出現(xiàn)單一鏈路流量過載，平衡多條運營商線路的帶寬利用率。4.17安全策略支持基于域名的安全策略模糊匹配。4.18支持基于源安全域、目的安全域、源IP/MAC地址、目的IP地址、用戶、應用、終端、服務、VRF和時間段進行策略冗余分析，沖突策略分析以及命中率統(tǒng)計。4.19應用識別支持至少9000條以上的應用識別，且提示風險類型及風險級別，便于用戶根據(jù)實際情況進行上網(wǎng)行為管理。4.20URL過濾設備提供海量預分類的URL地址庫，支持根據(jù)URL類別實現(xiàn)URL過濾。4.21支持不解密的方式實現(xiàn)HTTPSURL過濾。4.22實際配置雙電源，冗余風扇。提供≥16端口萬兆光口，≥16端口千兆電口，≥4端口100G光口。2塊≥2T容量硬盤。不少于3年AV/IPS特征庫升級服務。（5）東西向防火墻序號功能及技術指標詳細技術參數(shù)備注5.1兼容性為保護現(xiàn)網(wǎng)資源，本次所投軟件產(chǎn)品需要同現(xiàn)網(wǎng)SDN平臺軟件、現(xiàn)網(wǎng)設備相互兼容，提供相互兼容實現(xiàn)說明函并加蓋廠商章，若無法保障兼容性，則需用同等性能產(chǎn)品用于替換現(xiàn)有網(wǎng)絡設備和軟件平臺。5.2擴展性要求具備接口擴展能力，擴展槽位≥6。5.3國產(chǎn)化CPU采用國產(chǎn)多核架構。5.4存儲支持雙硬盤，雙硬盤支持Raid0和Raid1，實現(xiàn)硬盤數(shù)據(jù)存儲的高可靠。5.5性能要求網(wǎng)絡層吞吐量≥40Gbps，應用層吞吐量≥25Gbps，并發(fā)連接數(shù)≥4000w，新建連接數(shù)≥50w。5.6升級服務整機同時具備防火墻、服務器負載均衡）、入侵防御、防病毒、應用識別和web應用防護（WAF）、威脅情報等功能。5.7WAF防護支持至少4000種獨立Web特征的攻擊檢測和防御特征庫。5.8部署模式實現(xiàn)路由模式、透明（網(wǎng)橋）模式、混合模式。5.9路由實現(xiàn)支持靜態(tài)路由、策略路由、RIP、OSPF、BGP等路由協(xié)議。5.10VPN可基于每個SSLVPN用戶的會話連接數(shù)、連接時間和流量閥值進行細顆粒度的管控。5.11支持IPsecVPN隧道自動建立，無需流量觸發(fā)。5.12支持IPsecVPN智能選路，根據(jù)隧道質(zhì)量調(diào)度流量。5.13攻擊防護實現(xiàn)安全區(qū)域劃分，訪問控制列表，配置對象及策略，動態(tài)包過濾，黑名單，MAC和IP綁定功能，基于MAC的訪問控制列表，802.1qVLAN透傳等功能。5.14Web防護支持至少4000種獨立Web特征的攻擊檢測和防御特征庫。5.15入侵防御支持對檢測到的攻擊行為的前后報文進行自動化抓包功能，方便用戶對攻擊行為進行取證。5.16負載均衡支持DNS透明代理功能，可基于負載均衡算法代理內(nèi)網(wǎng)用戶進行DNS請求轉發(fā)，避免單運營商DNS解析出現(xiàn)單一鏈路流量過載，平衡多條運營商線路的帶寬利用率。5.17安全策略支持基于域名的安全策略模糊匹配。5.18支持基于源安全域、目的安全域、源IP/MAC地址、目的IP地址、用戶、應用、終端、服務、VRF和時間段進行策略冗余分析，沖突策略分析以及命中率統(tǒng)計。5.19應用識別支持至少9000條以上的應用識別，且提示風險類型及風險級別，便于用戶根據(jù)實際情況進行上網(wǎng)行為管理。5.20URL過濾設備提供海量預分類的URL地址庫，支持根據(jù)URL類別實現(xiàn)URL過濾。5.21支持不解密的方式實現(xiàn)HTTPSURL過濾。5.22實際配置雙電源，冗余風扇。提供≥16端口萬兆光口，≥16端口千兆電口，≥4端口100G光口。2塊≥2T容量硬盤。不少于3年AV/IPS特征庫升級服務。（6）服務器核心交換機序號功能及技術指標詳細技術參數(shù)備注6.1兼容性為保護現(xiàn)網(wǎng)資源，本次所投軟件產(chǎn)品需要同現(xiàn)網(wǎng)SDN平臺軟件、現(xiàn)網(wǎng)設備相互兼容，提供相互兼容實現(xiàn)說明函并加蓋廠商章，若無法保障兼容性，則需用同等性能產(chǎn)品用于替換現(xiàn)有網(wǎng)絡設備和軟件平臺。6.2產(chǎn)品架構業(yè)務板卡與交換網(wǎng)板采用完全正交無中板設計。6.3業(yè)務插槽數(shù)業(yè)務插槽數(shù)≥6。6.4交換容量≥1071Tbps，官網(wǎng)有兩個指標的，以小的為準。6.5轉發(fā)能力≥345,600Mpps，官網(wǎng)有兩個指標的，以小的為準。6.6交換網(wǎng)冗余交換網(wǎng)模塊≥4。6.7冗余設計采用冗余主控、電源、風扇設計，主控交換卡、電源、接口模塊、風扇、網(wǎng)板等關鍵部件可熱插拔。6.8接口要求支持高密GE/10GE/25GE/40GE/100GE及400G高速以太網(wǎng)端口。6.9為保證網(wǎng)絡安全，支持防火墻、IPS、LB等多種安全業(yè)務板卡。6.10單槽位萬兆電端口密度≥48，單槽位100G端口密度≥36。6.11鏈路聚合支持跨設備鏈路聚合。6.12ACL支持雙向ACL，ACL≥122K。6.13QOS支持隊列調(diào)度：包括PQ（SP）方式、WRR方式、PQ（SP）+WRR方式、DRR方式、PQ（SP）+DRR方式、WFQ方式、PQ（SP）+WFQ方式。6.14可靠性支持設備重啟百秒通流，從設備上電到流量轉發(fā)僅需百秒。支持IPv4/IPv6硬件BFD，最小時間間隔為3ms。6.15性能IPv4FIB表項≥3M，IPv6FIB表項≥1M。6.16ARP表項≥272K。6.17虛擬化支持4框虛擬化技術。6.18支持一虛多技術（1:N）。6.19支持多虛一技術和一虛多技術的配合使用。6.20可視化支持Telemetry流量可視化功能。6.21支持INT流量可視化功能，可實時分析INT報文中攜帶的時間戳分析每臺設備和鏈路的逐跳轉發(fā)延遲，快速定位故障、簡化運維。6.22Macsec支持IEEE802.1ae（Macsec）介質(zhì)訪問控制安全技術。6.23智能網(wǎng)管內(nèi)置智能管理功能，支持通過圖形化界面設備配置及命令一鍵下發(fā)和版本智能升級。6.24VxLAN支持VxLAN網(wǎng)關，支持基于IPv4/IPv6的VxLAN二三層互通。6.25本次實配雙主控、四交換網(wǎng)板、雙電源模塊,≥20端口40G接口(QSFP+)，≥48端口萬兆光接口。（7）服務器接入交接機序號功能及技術指標詳細技術參數(shù)備注7.1兼容性為保護現(xiàn)網(wǎng)資源，本次所投軟件產(chǎn)品需要同現(xiàn)網(wǎng)SDN平臺軟件、現(xiàn)網(wǎng)設備相互兼容，提供相互兼容實現(xiàn)說明函并加蓋廠商章，若無法保障兼容性，則需用同等性能產(chǎn)品用于替換現(xiàn)有網(wǎng)絡設備和軟件平臺。7.2交換容量≥4.8Tbps，以官網(wǎng)所列最低參數(shù)為準。7.3轉發(fā)性能≥2000Mpps,，以官網(wǎng)所列最低參數(shù)為準。7.4固定端口100G光口端口數(shù)量≥6個，10G光口≥48個。7.5軟件規(guī)格整機最大ARP地址表≥270K。7.6整機最大MAC地址表≥280K。7.7VLAN支持基于端口、基于協(xié)議、基于MAC的VLAN。7.8支持QinQ和靈活QinQ。7.9二層功能支持基于端口、基于協(xié)議、基于MAC的VLAN。7.10支持動態(tài)MAC、靜態(tài)MAC和黑洞MAC表項。7.11三層功能支持RIP、OSPF、ISIS、BGP等IPv4動態(tài)路由協(xié)議。7.12支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6動態(tài)路由協(xié)議。7.13MPLS支持MPLS、MCE。7.14支持MPLSVPN。7.15可靠性支持VRRP。7.16支持跨設備鏈路聚合技術。7.17數(shù)據(jù)中心特性支持VxLANMapping。7.18支持服務鏈Servicechain。7.19可視化支持Telemetry可視化功能。7.20QoS支持SP,WRR,SP+WRR,調(diào)度方式。7.21支持L2~L4協(xié)議包過濾功能和流分類。7.22可靠性支持雙電源、支持5風扇，支持前后風道。7.23本次實配本次單臺配置雙電源，5風扇。（8）邊緣接入交換機序號功能及技術指標詳細技術參數(shù)備注8.1兼容性為保護現(xiàn)網(wǎng)資源，本次所投軟件產(chǎn)品需要同現(xiàn)網(wǎng)SDN平臺軟件、現(xiàn)網(wǎng)設備相互兼容，提供相互兼容實現(xiàn)說明函并加蓋廠商章，若無法保障兼容性，則需用同等性能產(chǎn)品用于替換現(xiàn)有網(wǎng)絡設備和軟件平臺。8.2交換容量≥4.8Tbps，以官網(wǎng)所列最低參數(shù)為準。8.3轉發(fā)性能≥2000Mpps,，以官網(wǎng)所列最低參數(shù)為準。8.4擴展插槽≥2個，且支持下一代防火墻插卡。8.5軟件規(guī)格整機最大MAC地址表≥280K。8.6VLAN支持基于端口、基于協(xié)議、基于MAC的VLAN。8.7支持QinQ和靈活QinQ。8.8二層功能支持基于端口、基于協(xié)議、基于MAC的VLAN。8.9支持動態(tài)MAC、靜態(tài)MAC和黑洞MAC表項。8.10三層功能支持RIP、OSPF、ISIS、BGP等IPv4動態(tài)路由協(xié)議。8.11支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6動態(tài)路由協(xié)議。8.12MPLS支持MPLS、MCE。8.13支持MPLSVPN。8.14可靠性支持VRRP。8.15支持跨設備鏈路聚合技術。8.16數(shù)據(jù)中心特性支持VxLANMapping。8.17支持服務鏈Servicechain。8.18可視化支持Telemetry可視化功能。8.19QoS支持SP,WRR,SP+WRR,調(diào)度方式。8.20支持L2~L4協(xié)議包過濾功能和流分類。8.21可靠性支持雙電源、雙風扇，支持前后風道。8.22本次實配本次單臺配置雙電源，雙風扇，≥24端口萬兆光口，≥4端口QSFP+40G光口。（9）容災交換機序號功能及技術指標詳細技術參數(shù)備注9.1交換容量≥2.56Tbps，如果官網(wǎng)有兩個不同大小的指標，以小的為準。9.2轉發(fā)性能≥1080Mpps，如果官網(wǎng)有兩個不同大小的指標，以小的為準。9.3主機端口萬兆光接口數(shù)量≥48個。40G光接口數(shù)量≥2個。9.4擴展槽數(shù)量≥2，可擴展8端口5G/2.5G接口板卡。9.5支持下一代防火墻插卡。9.6VLAN特性支持基于端口的VLAN，支持基于協(xié)議的VLAN。9.7最大VLAN數(shù)≥4094。9.8VxLAN特性支持VxLAN（虛擬擴展局域網(wǎng)）技術，可以同時支持VxLAN二三層網(wǎng)關。9.9虛擬化堆疊虛擬化（N:1）：必須支持虛擬化技術，支持將多臺設備虛擬為一臺，具有協(xié)同工作、統(tǒng)一管理和不間斷維護功能。9.10支持通過標準以太端口進行堆疊。9.11鏈路聚合支持GE端口聚合、支持10GE端口聚合、支持40G聚合、支持靜態(tài)聚合、支持動態(tài)聚合、支持跨設備聚合。9.12鏡像功能支持本地端口鏡像和遠程端口鏡像RSPAN。9.13同時支持N:4端口鏡像。9.14QOS每端口支持8個優(yōu)先級隊列。9.15支持對端口接收報文的速率和發(fā)送報文的速率進行限制。9.16提供廣播風暴抑制功能。9.17組播協(xié)議支持PIM-DM、PIM-SM、IGMP、IGMPSnooping等協(xié)議。9.18支持MLD，MLDSnooping等IPv6組播協(xié)議。9.19路由協(xié)議支持IPv4靜態(tài)路由、RIP、OSPF、BGP。9.20支持IPv6靜態(tài)路由、RIPng、OSPFv3、BGP4+。9.21支持IPv4和IPv6環(huán)境下的策略路由。9.22支持IPv6手動隧道、6to4隧道和ISATAP隧道。9.23IEEE802.1ae支持Macsec鏈路保護協(xié)議，保障園區(qū)業(yè)務的安全可靠。9.24訪問控制策略支持基于第二層、第三層和第四層的ACL。9.25支持出方向ACL，以便于靈活實現(xiàn)數(shù)據(jù)包過濾。9.26支持802.1x認證，支持集中式MAC地址認證。9.27綠色節(jié)能端口自動Powerdown功能。端口定時down功能。9.28可靠性支持冗余可插拔的雙電源模塊和雙風扇模塊，風扇風向可選，提高設備硬件可靠性。9.29本次實配本次單臺配置雙電源，雙風扇，下一代防火墻板卡≥1塊。（10）數(shù)據(jù)中心SDN軟件序號功能及技術指標詳細技術參數(shù)備注10.1軟件架構支持容器化部署，支持數(shù)據(jù)中心、廣域網(wǎng)、園區(qū)等控制模塊部署在同一平臺，節(jié)約硬件資源需求。10.2兼容性為保護現(xiàn)網(wǎng)資源，本次所投軟件產(chǎn)品需要同現(xiàn)網(wǎng)SDN平臺軟件、現(xiàn)網(wǎng)設備相互兼容，提供相互兼容實現(xiàn)說明函并加蓋廠商章，若無法保障兼容性，則需用同等性能產(chǎn)品用于替換現(xiàn)有網(wǎng)絡設備和軟件平臺。10.3易用性控制模塊提供GUI界面，可以完成網(wǎng)絡配置的圖形化配置、編輯和查看展示。10.4部署架構穩(wěn)定性為保證整個網(wǎng)絡運行的統(tǒng)一、連續(xù)和完整性，所有控制系統(tǒng)提供整體安裝部署的能力，對用戶需呈現(xiàn)統(tǒng)一的配置入口、監(jiān)控入口和運營入口，避免各個功能獨立作為軟件平臺單獨部署、維護及對接帶來不穩(wěn)定性。10.5南向接口控制模塊支持OpenFlow1.3、NETCONF、OVS-DB、SNMP、SSH等南向接口協(xié)議。10.6控制模塊集群高可靠集群成員間支持二層互通部署，也可以支持三層互通部署。10.7控制模塊集群成員故障，轉發(fā)網(wǎng)元設備可以自動切換到其他集群成員進行納管。10.8控制器支持2+1+1冷備方式部署，增強管理控制平面的可靠性。其中1臺為冷備模式，當集群出現(xiàn)多節(jié)點故障，導致集群無法正常工作時，冷備節(jié)點可以啟動后快速加入集群，實現(xiàn)快速的災備恢復。10.9組網(wǎng)高可用leaf節(jié)點的高可用，服務器雙網(wǎng)卡上行綁定DRNI/IRF組網(wǎng)的leaf，單leaf電源、引擎等故障，對業(yè)務影響很小。10.10spine節(jié)點的高可用，多spine環(huán)境下，單臺spine本身的電源、引擎等故障，對業(yè)務影響很小。10.11Overlay網(wǎng)絡Underlay網(wǎng)絡部署完成后，Overlay網(wǎng)絡層的Spine、Leaf節(jié)點可以在線擴容，且不影響已有業(yè)務的正常轉發(fā)。10.12underlay網(wǎng)絡自動化underlay網(wǎng)絡的自動構建，支持OSPF/BGP/ISIS等路由協(xié)議配置，零命令行配置自動快速完成搭建一個路由可達的基礎網(wǎng)絡。10.13EVPN網(wǎng)絡業(yè)務支持基于EVPN+VxLAN的分布式網(wǎng)關業(yè)務轉發(fā)。10.14路由功能支持靜態(tài)路由/OSPF/BGP等路由協(xié)議配置，能夠指導完成出口網(wǎng)絡互聯(lián)的自動化配置。10.15支持MP-BGP路由協(xié)議配置，能夠指導完成Overlay層面EVPN的自動化配置。10.16集中管理和自動化配置underlay網(wǎng)絡自動化部署，Spine-leaf架構僅需2套模板，無需針對單臺設備寫自動化腳本，支持對及聚合口端口的自動配置。10.17overlay層自動化部署以及業(yè)務自動化上線。不需要借助其他網(wǎng)絡管理軟件。10.18容器網(wǎng)絡L3路由方案支持基于網(wǎng)段去建立leaf和calicovRouter的BGPpeer，鄰居建立得到了極大的簡化。10.19接入和安全合一部署為了有效節(jié)約成本，要求安全資源池與服務器共享接入leaf，支持serviceleaf和serverleaf合一，減少設備重復投資。10.20服務鏈跨VPN東西向服務鏈業(yè)務：支持跨VPN東西向業(yè)務通過服務鏈進行安全防護。10.21微分段微分段服務鏈功能：支持通過微分段的方式引流到安全節(jié)點（FW、LB），且可復用服務資源。10.22本次實配該項目中所涉及的所有硬件設備數(shù)據(jù)中心管理/控制SDN授權，實配組播NAT和M-LAG升級等功能，要求整體方案與東部院區(qū)SDN網(wǎng)絡實現(xiàn)兼容。（11）管理接入交換機序號功能及技術指標詳細技術參數(shù)備注11.1交換容量≥432Gbps，官網(wǎng)有兩個指標的以小的為準。11.2轉發(fā)性能≥166Mpps，官網(wǎng)有兩個指標的以小的為準。11.3接口類型千兆電接口數(shù)量≥48個。11.4千兆光接口≥4個。11.5性能指標MAC地址表≥16K。11.6路由表容量≥512（支持OSPF）。11.7VLAN特性支持基于端口的VLAN，支持基于協(xié)議的VLAN。11.8支持基于MAC的VLAN。11.9路由協(xié)議IPv4/v6靜態(tài)路由、RIP、OSPF。11.10虛擬化堆疊虛擬化（N:1）：必須支持虛擬化技術，支持將9臺設備虛擬為一臺，具有協(xié)同工作、統(tǒng)一管理和不間斷維護功能。11.11支持通過標準以太端口進行堆疊（千兆光或千兆電均支持）。11.12管理和維護支持SNMPV1/V2/V3、RMON、SSH2.0。11.13支持單向鏈路檢測,有效的防止網(wǎng)絡中單通故障的發(fā)生。11.14支持通過命令行、Web、中文圖形化配置軟件等方式進行配置和管理。11.15支持SAVI源地址檢測。11.16支持BFD檢測。11.17內(nèi)置網(wǎng)絡運維軟件，與上行設備互聯(lián)實現(xiàn)統(tǒng)一界面管理。11.18組網(wǎng)擴展能力支持RRPP快速環(huán)網(wǎng)技術。11.19支持Smartlink鏈路技術。11.20綠色節(jié)能支持端口節(jié)能。支持一鍵式節(jié)能。支持EEE。11.21防雷能力支持10KV防雷。（12）管理匯聚交換機