醫(yī)院數(shù)據(jù)中心基礎(chǔ)網(wǎng)絡(luò)建設(shè)項(xiàng)目

醫(yī)院數(shù)據(jù)中心基礎(chǔ)網(wǎng)絡(luò)建設(shè)項(xiàng)目一、貨物清單標(biāo)項(xiàng)貨物名稱數(shù)量1數(shù)據(jù)中心基礎(chǔ)網(wǎng)絡(luò)建設(shè)1批1.1清單明細(xì)設(shè)備名稱技術(shù)規(guī)格要求數(shù)量單位承載網(wǎng)路由器4臺(tái)核心交換機(jī)2臺(tái)南北向防火墻2臺(tái)東西向防火墻2臺(tái)服務(wù)器核心交換機(jī)2臺(tái)服務(wù)器接入交接機(jī)6臺(tái)邊緣接入交換機(jī)2臺(tái)容災(zāi)交換機(jī)1臺(tái)數(shù)據(jù)中心SDN軟件1套管理接入交換機(jī)1臺(tái)管理匯聚交換機(jī)1臺(tái)系統(tǒng)集成服務(wù)1項(xiàng)二、總體建設(shè)內(nèi)容在未來醫(yī)療網(wǎng)絡(luò)的發(fā)展中，互通一直是一個(gè)十分復(fù)雜的問題，既要考慮不同的網(wǎng)絡(luò)盡可能的隔離性，又要滿足未來智慧醫(yī)院業(yè)務(wù)系統(tǒng)融合互通的需求，網(wǎng)絡(luò)會(huì)變得異常復(fù)雜，設(shè)計(jì)要素眾多。本次方案建設(shè)提出，醫(yī)院未來網(wǎng)絡(luò)基礎(chǔ)架構(gòu)以“1+2+N”為標(biāo)準(zhǔn)模型進(jìn)行建設(shè)，即“1張醫(yī)療骨干承載網(wǎng)+2個(gè)雙活數(shù)據(jù)中心+N張業(yè)務(wù)網(wǎng)絡(luò)”。在大型醫(yī)療集團(tuán)網(wǎng)絡(luò)中，多院區(qū)的互聯(lián)會(huì)隨著業(yè)務(wù)發(fā)展愈發(fā)復(fù)雜，院區(qū)之間網(wǎng)絡(luò)互相影響，增加網(wǎng)絡(luò)故障影響范圍，無法滿足后續(xù)業(yè)務(wù)擴(kuò)展。故本次提出，通過“一張醫(yī)療骨干承載網(wǎng)”的建設(shè)，既實(shí)現(xiàn)了多院區(qū)之間的互聯(lián)互通及業(yè)務(wù)融合，又實(shí)現(xiàn)了多院區(qū)間的網(wǎng)絡(luò)解耦，減小不同院區(qū)之間網(wǎng)絡(luò)變更及故障影響范圍，提升整個(gè)醫(yī)療集團(tuán)網(wǎng)絡(luò)的層次性及擴(kuò)展性，讓整體架構(gòu)清晰靈活。雙活SDN數(shù)據(jù)中心：“2個(gè)雙活數(shù)據(jù)中心”，針對(duì)于現(xiàn)有數(shù)據(jù)中心網(wǎng)絡(luò)進(jìn)行雙活SDN改造，實(shí)現(xiàn)東部數(shù)據(jù)中心和數(shù)據(jù)中心的雙活容災(zāi)建設(shè)，提升人工網(wǎng)絡(luò)運(yùn)維效率，醫(yī)療業(yè)務(wù)可以在兩個(gè)數(shù)據(jù)中心任意遷移容災(zāi)，大幅提升醫(yī)院同城級(jí)容災(zāi)能力。東西向安全防護(hù)：從醫(yī)療數(shù)據(jù)中心未來發(fā)展角度看，橫向攻擊的行為愈發(fā)嚴(yán)峻，故本次提出，充分利用SDN技術(shù)建設(shè)東西向流量安全防護(hù)體系，加強(qiáng)醫(yī)院內(nèi)部不同業(yè)務(wù)系統(tǒng)間互訪的隔離及防護(hù)措施，保障業(yè)務(wù)健康。N張業(yè)務(wù)網(wǎng)絡(luò)融合：目前醫(yī)院存在5張獨(dú)立網(wǎng)絡(luò)，即醫(yī)療內(nèi)網(wǎng)、外網(wǎng)、設(shè)備網(wǎng)、物聯(lián)網(wǎng)、視頻網(wǎng)，5張網(wǎng)絡(luò)各自獨(dú)立各不互通，導(dǎo)致后續(xù)智慧醫(yī)院業(yè)務(wù)發(fā)展受限，為了實(shí)現(xiàn)充分的業(yè)務(wù)融合及數(shù)據(jù)互通，并盡可能滿足一定的業(yè)務(wù)隔離及安全防護(hù)，本次提出，構(gòu)建寧波市醫(yī)療中心醫(yī)院五網(wǎng)融合互通平面，使得不同業(yè)務(wù)間“既能充分隔離，又能融合互訪”，徹底讓跨網(wǎng)業(yè)務(wù)調(diào)用變得安全、可靠、高效。三、技術(shù)需求表（1）整體技術(shù)要求序號(hào)建設(shè)需求項(xiàng)技術(shù)要求備注1.1網(wǎng)絡(luò)總體建設(shè)要求本次網(wǎng)絡(luò)建設(shè)項(xiàng)目采用SDN網(wǎng)絡(luò)架構(gòu)方案，通過網(wǎng)絡(luò)智能控制平臺(tái)，解決醫(yī)院大規(guī)模網(wǎng)絡(luò)管理問題，提升網(wǎng)絡(luò)定位排障與態(tài)勢(shì)洞悉能力，實(shí)現(xiàn)網(wǎng)絡(luò)自動(dòng)化部署運(yùn)維，通過VxLAN技術(shù)建設(shè)跨數(shù)據(jù)中心區(qū)域的大二層網(wǎng)絡(luò)架構(gòu)，便于搭建院區(qū)間關(guān)鍵業(yè)務(wù)容災(zāi)環(huán)境，實(shí)現(xiàn)無感知切換的業(yè)務(wù)網(wǎng)絡(luò)。1.2為保障院區(qū)間SDN網(wǎng)絡(luò)部署落地可行性，同時(shí)保護(hù)院區(qū)現(xiàn)有網(wǎng)絡(luò)設(shè)備投資，本次采購的所有網(wǎng)絡(luò)設(shè)備需與東部院區(qū)已采購的數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)備進(jìn)行統(tǒng)一SDN平臺(tái)納管，實(shí)現(xiàn)同一套SDN架構(gòu)下，雙活容災(zāi)數(shù)據(jù)中心的網(wǎng)絡(luò)建設(shè)。1.3如服務(wù)單位SDN方案無法兼容現(xiàn)有網(wǎng)絡(luò)，服務(wù)單位負(fù)責(zé)將現(xiàn)網(wǎng)設(shè)備與本次項(xiàng)目進(jìn)行同步建設(shè)改造，實(shí)現(xiàn)多院區(qū)SDN統(tǒng)一納管，要求改造采用的設(shè)備性能檔次不低于現(xiàn)網(wǎng)設(shè)備。投標(biāo)時(shí)需提供升級(jí)改造方案和改造清單說明。（2）承載網(wǎng)路由器序號(hào)功能及技術(shù)指標(biāo)詳細(xì)技術(shù)參數(shù)備注2.1體系架構(gòu)支持主控板、交換網(wǎng)板、業(yè)務(wù)板完全物理分離，主控板、交換網(wǎng)板、業(yè)務(wù)板分布在不同的物理槽位。2.2為保證設(shè)備的可靠性和可擴(kuò)展性，設(shè)備采用正交架構(gòu)設(shè)計(jì)。2.3支持獨(dú)立的交換網(wǎng)板≥4個(gè)。2.4交換容量≥396Tbps。2.5包轉(zhuǎn)發(fā)率≥57600Mpps。2.6業(yè)務(wù)槽位整機(jī)框全物理尺寸的線卡槽位數(shù)≥4，不含主控、交換網(wǎng)板槽位;總槽位數(shù)≥10。2.7支持子母卡架構(gòu)，子卡插在母卡上，母卡和子卡均支持熱插拔。2.8接口類型支持FE、GE、10Ge（LAN/WAN）、40Ge、50Ge、100Ge、155MPOS、622MPOS、2.5GPOS、10GPOS、CPOS接口、155MATM、622MATM、E1等接口。2.9多業(yè)務(wù)擴(kuò)展能力支持與路由器一體化的防火墻、IPS等安全業(yè)務(wù)插卡。2.10SRv6具備SRv6能力，需提供SRv6Ready證書。2.11虛擬化支持虛擬化技術(shù)，多臺(tái)物理設(shè)備虛擬成一臺(tái)邏輯設(shè)備，統(tǒng)一管理界面，統(tǒng)一轉(zhuǎn)發(fā)表項(xiàng)，跨設(shè)備鏈路捆綁。2.12QOS支持層次化QoS（H-QoS），支持PQ/WFQ/CBWFQ等隊(duì)列調(diào)度機(jī)制。支持5級(jí)H-QoS調(diào)度以保證精細(xì)化業(yè)務(wù)管理。支持流量整形Shapping。2.13網(wǎng)流分析支持Netstream,符合V5/V8/V9輸出格式，支持采樣功能和流統(tǒng)計(jì)功能。2.14可靠性支持熱補(bǔ)丁功能，可在線進(jìn)行補(bǔ)丁升級(jí)。2.15為檢測(cè)設(shè)備之間的可達(dá)性、時(shí)延、丟包率、抖動(dòng)等信息，設(shè)備需支持NQA檢測(cè)網(wǎng)絡(luò)網(wǎng)絡(luò)質(zhì)量。2.16本次實(shí)配雙主控，四交換板，雙電源。配置≥19端口萬兆光接口，≥16端口千兆combo口或滿足8千兆電+8千兆光配置。（3）核心交換機(jī)序號(hào)功能及技術(shù)指標(biāo)詳細(xì)技術(shù)參數(shù)備注3.1產(chǎn)品架構(gòu)業(yè)務(wù)板卡與交換網(wǎng)板采用完全正交無中板設(shè)計(jì)。3.2業(yè)務(wù)插槽數(shù)業(yè)務(wù)插槽數(shù)≥8。3.3交換容量≥1428Tbps，官網(wǎng)有兩個(gè)指標(biāo)的，以小的為準(zhǔn)。3.4轉(zhuǎn)發(fā)能力≥460,800Mpps，官網(wǎng)有兩個(gè)指標(biāo)的，以小的為準(zhǔn)。3.5交換網(wǎng)冗余交換網(wǎng)模塊≥6。3.6冗余設(shè)計(jì)采用冗余主控、電源、風(fēng)扇設(shè)計(jì)，主控交換卡、電源、接口模塊、風(fēng)扇、網(wǎng)板等關(guān)鍵部件可熱插拔。3.7接口要求支持高密GE/10GE/25GE/40GE/100GE及400G高速以太網(wǎng)端口。3.8為保證網(wǎng)絡(luò)安全，支持防火墻、IPS、LB等多種安全業(yè)務(wù)板卡。3.9單槽位萬兆電端口密度≥48，單槽位100G端口密度≥36。3.10鏈路聚合支持跨設(shè)備鏈路聚合。3.11ACL支持雙向ACL，ACL≥122K。3.12QOS支持隊(duì)列調(diào)度：包括PQ（SP）方式、WRR方式、PQ（SP）+WRR方式、DRR方式、PQ（SP）+DRR方式、WFQ方式、PQ（SP）+WFQ方式。3.13可靠性支持設(shè)備重啟百秒通流，從設(shè)備上電到流量轉(zhuǎn)發(fā)僅需百秒。支持IPv4/IPv6硬件BFD，最小時(shí)間間隔為3ms。3.14性能IPv4FIB表項(xiàng)≥3M，IPv6FIB表項(xiàng)≥1M。3.15ARP表項(xiàng)≥272K。3.16虛擬化支持4框虛擬化技術(shù)。3.17支持一虛多技術(shù)（1:N）。3.18支持多虛一技術(shù)和一虛多技術(shù)的配合使用。3.19可視化支持Telemetry流量可視化功能。3.20支持INT流量可視化功能，可實(shí)時(shí)分析INT報(bào)文中攜帶的時(shí)間戳分析每臺(tái)設(shè)備和鏈路的逐跳轉(zhuǎn)發(fā)延遲，快速定位故障、簡(jiǎn)化運(yùn)維。3.21Macsec支持IEEE802.1ae（Macsec）介質(zhì)訪問控制安全技術(shù)。3.22智能網(wǎng)管內(nèi)置智能管理功能，支持通過圖形化界面設(shè)備配置及命令一鍵下發(fā)和版本智能升級(jí)。3.23VxLAN支持VxLAN網(wǎng)關(guān)，支持基于IPv4/IPv6的VxLAN二三層互通。3.24本次實(shí)配雙主控、3塊交換板，雙電源模塊，≥48端口萬兆光接口?！菀粔K60G吞吐量防火墻板卡，配置不少于3年IPS/AV/應(yīng)用識(shí)別升級(jí)授權(quán)。（4）南北向防火墻序號(hào)功能及技術(shù)指標(biāo)詳細(xì)技術(shù)參數(shù)備注4.1兼容性為保護(hù)現(xiàn)網(wǎng)資源，本次所投軟件產(chǎn)品需要同現(xiàn)網(wǎng)SDN平臺(tái)軟件、現(xiàn)網(wǎng)設(shè)備相互兼容，提供相互兼容實(shí)現(xiàn)說明函并加蓋廠商章，若無法保障兼容性，則需用同等性能產(chǎn)品用于替換現(xiàn)有網(wǎng)絡(luò)設(shè)備和軟件平臺(tái)。4.2擴(kuò)展性要求具備接口擴(kuò)展能力，擴(kuò)展槽位≥6。4.3國產(chǎn)化CPU采用國產(chǎn)多核架構(gòu)。4.4存儲(chǔ)支持雙硬盤，雙硬盤支持Raid0和Raid1，實(shí)現(xiàn)硬盤數(shù)據(jù)存儲(chǔ)的高可靠，提供實(shí)現(xiàn)說明。4.5性能要求網(wǎng)絡(luò)層吞吐量≥40Gbps，應(yīng)用層吞吐量≥25Gbps，并發(fā)連接數(shù)≥4000w，新建連接數(shù)≥50w。4.6升級(jí)服務(wù)整機(jī)同時(shí)具備防火墻、服務(wù)器負(fù)載均衡）、入侵防御、防病毒、應(yīng)用識(shí)別和web應(yīng)用防護(hù)（WAF）、威脅情報(bào)等功能。4.7WAF防護(hù)支持至少4000種獨(dú)立Web特征的攻擊檢測(cè)和防御特征庫。4.8部署模式實(shí)現(xiàn)路由模式、透明（網(wǎng)橋）模式、混合模式。4.9路由實(shí)現(xiàn)支持靜態(tài)路由、策略路由、RIP、OSPF、BGP等路由協(xié)議。4.10VPN可基于每個(gè)SSLVPN用戶的會(huì)話連接數(shù)、連接時(shí)間和流量閥值進(jìn)行細(xì)顆粒度的管控。4.11支持IPsecVPN隧道自動(dòng)建立，無需流量觸發(fā)。4.12支持IPsecVPN智能選路，根據(jù)隧道質(zhì)量調(diào)度流量。4.13攻擊防護(hù)實(shí)現(xiàn)安全區(qū)域劃分，訪問控制列表，配置對(duì)象及策略，動(dòng)態(tài)包過濾，黑名單，MAC和IP綁定功能，基于MAC的訪問控制列表，802.1qVLAN透?jìng)鞯裙δ堋?.14Web防護(hù)支持至少4000種獨(dú)立Web特征的攻擊檢測(cè)和防御特征庫。4.15入侵防御支持對(duì)檢測(cè)到的攻擊行為的前后報(bào)文進(jìn)行自動(dòng)化抓包功能，方便用戶對(duì)攻擊行為進(jìn)行取證。4.16負(fù)載均衡支持DNS透明代理功能，可基于負(fù)載均衡算法代理內(nèi)網(wǎng)用戶進(jìn)行DNS請(qǐng)求轉(zhuǎn)發(fā)，避免單運(yùn)營商DNS解析出現(xiàn)單一鏈路流量過載，平衡多條運(yùn)營商線路的帶寬利用率。4.17安全策略支持基于域名的安全策略模糊匹配。4.18支持基于源安全域、目的安全域、源IP/MAC地址、目的IP地址、用戶、應(yīng)用、終端、服務(wù)、VRF和時(shí)間段進(jìn)行策略冗余分析，沖突策略分析以及命中率統(tǒng)計(jì)。4.19應(yīng)用識(shí)別支持至少9000條以上的應(yīng)用識(shí)別，且提示風(fēng)險(xiǎn)類型及風(fēng)險(xiǎn)級(jí)別，便于用戶根據(jù)實(shí)際情況進(jìn)行上網(wǎng)行為管理。4.20URL過濾設(shè)備提供海量預(yù)分類的URL地址庫，支持根據(jù)URL類別實(shí)現(xiàn)URL過濾。4.21支持不解密的方式實(shí)現(xiàn)HTTPSURL過濾。4.22實(shí)際配置雙電源，冗余風(fēng)扇。提供≥16端口萬兆光口，≥16端口千兆電口，≥4端口100G光口。2塊≥2T容量硬盤。不少于3年AV/IPS特征庫升級(jí)服務(wù)。（5）東西向防火墻序號(hào)功能及技術(shù)指標(biāo)詳細(xì)技術(shù)參數(shù)備注5.1兼容性為保護(hù)現(xiàn)網(wǎng)資源，本次所投軟件產(chǎn)品需要同現(xiàn)網(wǎng)SDN平臺(tái)軟件、現(xiàn)網(wǎng)設(shè)備相互兼容，提供相互兼容實(shí)現(xiàn)說明函并加蓋廠商章，若無法保障兼容性，則需用同等性能產(chǎn)品用于替換現(xiàn)有網(wǎng)絡(luò)設(shè)備和軟件平臺(tái)。5.2擴(kuò)展性要求具備接口擴(kuò)展能力，擴(kuò)展槽位≥6。5.3國產(chǎn)化CPU采用國產(chǎn)多核架構(gòu)。5.4存儲(chǔ)支持雙硬盤，雙硬盤支持Raid0和Raid1，實(shí)現(xiàn)硬盤數(shù)據(jù)存儲(chǔ)的高可靠。5.5性能要求網(wǎng)絡(luò)層吞吐量≥40Gbps，應(yīng)用層吞吐量≥25Gbps，并發(fā)連接數(shù)≥4000w，新建連接數(shù)≥50w。5.6升級(jí)服務(wù)整機(jī)同時(shí)具備防火墻、服務(wù)器負(fù)載均衡）、入侵防御、防病毒、應(yīng)用識(shí)別和web應(yīng)用防護(hù)（WAF）、威脅情報(bào)等功能。5.7WAF防護(hù)支持至少4000種獨(dú)立Web特征的攻擊檢測(cè)和防御特征庫。5.8部署模式實(shí)現(xiàn)路由模式、透明（網(wǎng)橋）模式、混合模式。5.9路由實(shí)現(xiàn)支持靜態(tài)路由、策略路由、RIP、OSPF、BGP等路由協(xié)議。5.10VPN可基于每個(gè)SSLVPN用戶的會(huì)話連接數(shù)、連接時(shí)間和流量閥值進(jìn)行細(xì)顆粒度的管控。5.11支持IPsecVPN隧道自動(dòng)建立，無需流量觸發(fā)。5.12支持IPsecVPN智能選路，根據(jù)隧道質(zhì)量調(diào)度流量。5.13攻擊防護(hù)實(shí)現(xiàn)安全區(qū)域劃分，訪問控制列表，配置對(duì)象及策略，動(dòng)態(tài)包過濾，黑名單，MAC和IP綁定功能，基于MAC的訪問控制列表，802.1qVLAN透?jìng)鞯裙δ堋?.14Web防護(hù)支持至少4000種獨(dú)立Web特征的攻擊檢測(cè)和防御特征庫。5.15入侵防御支持對(duì)檢測(cè)到的攻擊行為的前后報(bào)文進(jìn)行自動(dòng)化抓包功能，方便用戶對(duì)攻擊行為進(jìn)行取證。5.16負(fù)載均衡支持DNS透明代理功能，可基于負(fù)載均衡算法代理內(nèi)網(wǎng)用戶進(jìn)行DNS請(qǐng)求轉(zhuǎn)發(fā)，避免單運(yùn)營商DNS解析出現(xiàn)單一鏈路流量過載，平衡多條運(yùn)營商線路的帶寬利用率。5.17安全策略支持基于域名的安全策略模糊匹配。5.18支持基于源安全域、目的安全域、源IP/MAC地址、目的IP地址、用戶、應(yīng)用、終端、服務(wù)、VRF和時(shí)間段進(jìn)行策略冗余分析，沖突策略分析以及命中率統(tǒng)計(jì)。5.19應(yīng)用識(shí)別支持至少9000條以上的應(yīng)用識(shí)別，且提示風(fēng)險(xiǎn)類型及風(fēng)險(xiǎn)級(jí)別，便于用戶根據(jù)實(shí)際情況進(jìn)行上網(wǎng)行為管理。5.20URL過濾設(shè)備提供海量預(yù)分類的URL地址庫，支持根據(jù)URL類別實(shí)現(xiàn)URL過濾。5.21支持不解密的方式實(shí)現(xiàn)HTTPSURL過濾。5.22實(shí)際配置雙電源，冗余風(fēng)扇。提供≥16端口萬兆光口，≥16端口千兆電口，≥4端口100G光口。2塊≥2T容量硬盤。不少于3年AV/IPS特征庫升級(jí)服務(wù)。（6）服務(wù)器核心交換機(jī)序號(hào)功能及技術(shù)指標(biāo)詳細(xì)技術(shù)參數(shù)備注6.1兼容性為保護(hù)現(xiàn)網(wǎng)資源，本次所投軟件產(chǎn)品需要同現(xiàn)網(wǎng)SDN平臺(tái)軟件、現(xiàn)網(wǎng)設(shè)備相互兼容，提供相互兼容實(shí)現(xiàn)說明函并加蓋廠商章，若無法保障兼容性，則需用同等性能產(chǎn)品用于替換現(xiàn)有網(wǎng)絡(luò)設(shè)備和軟件平臺(tái)。6.2產(chǎn)品架構(gòu)業(yè)務(wù)板卡與交換網(wǎng)板采用完全正交無中板設(shè)計(jì)。6.3業(yè)務(wù)插槽數(shù)業(yè)務(wù)插槽數(shù)≥6。6.4交換容量≥1071Tbps，官網(wǎng)有兩個(gè)指標(biāo)的，以小的為準(zhǔn)。6.5轉(zhuǎn)發(fā)能力≥345,600Mpps，官網(wǎng)有兩個(gè)指標(biāo)的，以小的為準(zhǔn)。6.6交換網(wǎng)冗余交換網(wǎng)模塊≥4。6.7冗余設(shè)計(jì)采用冗余主控、電源、風(fēng)扇設(shè)計(jì)，主控交換卡、電源、接口模塊、風(fēng)扇、網(wǎng)板等關(guān)鍵部件可熱插拔。6.8接口要求支持高密GE/10GE/25GE/40GE/100GE及400G高速以太網(wǎng)端口。6.9為保證網(wǎng)絡(luò)安全，支持防火墻、IPS、LB等多種安全業(yè)務(wù)板卡。6.10單槽位萬兆電端口密度≥48，單槽位100G端口密度≥36。6.11鏈路聚合支持跨設(shè)備鏈路聚合。6.12ACL支持雙向ACL，ACL≥122K。6.13QOS支持隊(duì)列調(diào)度：包括PQ（SP）方式、WRR方式、PQ（SP）+WRR方式、DRR方式、PQ（SP）+DRR方式、WFQ方式、PQ（SP）+WFQ方式。6.14可靠性支持設(shè)備重啟百秒通流，從設(shè)備上電到流量轉(zhuǎn)發(fā)僅需百秒。支持IPv4/IPv6硬件BFD，最小時(shí)間間隔為3ms。6.15性能IPv4FIB表項(xiàng)≥3M，IPv6FIB表項(xiàng)≥1M。6.16ARP表項(xiàng)≥272K。6.17虛擬化支持4框虛擬化技術(shù)。6.18支持一虛多技術(shù)（1:N）。6.19支持多虛一技術(shù)和一虛多技術(shù)的配合使用。6.20可視化支持Telemetry流量可視化功能。6.21支持INT流量可視化功能，可實(shí)時(shí)分析INT報(bào)文中攜帶的時(shí)間戳分析每臺(tái)設(shè)備和鏈路的逐跳轉(zhuǎn)發(fā)延遲，快速定位故障、簡(jiǎn)化運(yùn)維。6.22Macsec支持IEEE802.1ae（Macsec）介質(zhì)訪問控制安全技術(shù)。6.23智能網(wǎng)管內(nèi)置智能管理功能，支持通過圖形化界面設(shè)備配置及命令一鍵下發(fā)和版本智能升級(jí)。6.24VxLAN支持VxLAN網(wǎng)關(guān)，支持基于IPv4/IPv6的VxLAN二三層互通。6.25本次實(shí)配雙主控、四交換網(wǎng)板、雙電源模塊,≥20端口40G接口(QSFP+)，≥48端口萬兆光接口。（7）服務(wù)器接入交接機(jī)序號(hào)功能及技術(shù)指標(biāo)詳細(xì)技術(shù)參數(shù)備注7.1兼容性為保護(hù)現(xiàn)網(wǎng)資源，本次所投軟件產(chǎn)品需要同現(xiàn)網(wǎng)SDN平臺(tái)軟件、現(xiàn)網(wǎng)設(shè)備相互兼容，提供相互兼容實(shí)現(xiàn)說明函并加蓋廠商章，若無法保障兼容性，則需用同等性能產(chǎn)品用于替換現(xiàn)有網(wǎng)絡(luò)設(shè)備和軟件平臺(tái)。7.2交換容量≥4.8Tbps，以官網(wǎng)所列最低參數(shù)為準(zhǔn)。7.3轉(zhuǎn)發(fā)性能≥2000Mpps,，以官網(wǎng)所列最低參數(shù)為準(zhǔn)。7.4固定端口100G光口端口數(shù)量≥6個(gè)，10G光口≥48個(gè)。7.5軟件規(guī)格整機(jī)最大ARP地址表≥270K。7.6整機(jī)最大MAC地址表≥280K。7.7VLAN支持基于端口、基于協(xié)議、基于MAC的VLAN。7.8支持QinQ和靈活QinQ。7.9二層功能支持基于端口、基于協(xié)議、基于MAC的VLAN。7.10支持動(dòng)態(tài)MAC、靜態(tài)MAC和黑洞MAC表項(xiàng)。7.11三層功能支持RIP、OSPF、ISIS、BGP等IPv4動(dòng)態(tài)路由協(xié)議。7.12支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6動(dòng)態(tài)路由協(xié)議。7.13MPLS支持MPLS、MCE。7.14支持MPLSVPN。7.15可靠性支持VRRP。7.16支持跨設(shè)備鏈路聚合技術(shù)。7.17數(shù)據(jù)中心特性支持VxLANMapping。7.18支持服務(wù)鏈Servicechain。7.19可視化支持Telemetry可視化功能。7.20QoS支持SP,WRR,SP+WRR,調(diào)度方式。7.21支持L2~L4協(xié)議包過濾功能和流分類。7.22可靠性支持雙電源、支持5風(fēng)扇，支持前后風(fēng)道。7.23本次實(shí)配本次單臺(tái)配置雙電源，5風(fēng)扇。（8）邊緣接入交換機(jī)序號(hào)功能及技術(shù)指標(biāo)詳細(xì)技術(shù)參數(shù)備注8.1兼容性為保護(hù)現(xiàn)網(wǎng)資源，本次所投軟件產(chǎn)品需要同現(xiàn)網(wǎng)SDN平臺(tái)軟件、現(xiàn)網(wǎng)設(shè)備相互兼容，提供相互兼容實(shí)現(xiàn)說明函并加蓋廠商章，若無法保障兼容性，則需用同等性能產(chǎn)品用于替換現(xiàn)有網(wǎng)絡(luò)設(shè)備和軟件平臺(tái)。8.2交換容量≥4.8Tbps，以官網(wǎng)所列最低參數(shù)為準(zhǔn)。8.3轉(zhuǎn)發(fā)性能≥2000Mpps,，以官網(wǎng)所列最低參數(shù)為準(zhǔn)。8.4擴(kuò)展插槽≥2個(gè)，且支持下一代防火墻插卡。8.5軟件規(guī)格整機(jī)最大MAC地址表≥280K。8.6VLAN支持基于端口、基于協(xié)議、基于MAC的VLAN。8.7支持QinQ和靈活QinQ。8.8二層功能支持基于端口、基于協(xié)議、基于MAC的VLAN。8.9支持動(dòng)態(tài)MAC、靜態(tài)MAC和黑洞MAC表項(xiàng)。8.10三層功能支持RIP、OSPF、ISIS、BGP等IPv4動(dòng)態(tài)路由協(xié)議。8.11支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6動(dòng)態(tài)路由協(xié)議。8.12MPLS支持MPLS、MCE。8.13支持MPLSVPN。8.14可靠性支持VRRP。8.15支持跨設(shè)備鏈路聚合技術(shù)。8.16數(shù)據(jù)中心特性支持VxLANMapping。8.17支持服務(wù)鏈Servicechain。8.18可視化支持Telemetry可視化功能。8.19QoS支持SP,WRR,SP+WRR,調(diào)度方式。8.20支持L2~L4協(xié)議包過濾功能和流分類。8.21可靠性支持雙電源、雙風(fēng)扇，支持前后風(fēng)道。8.22本次實(shí)配本次單臺(tái)配置雙電源，雙風(fēng)扇，≥24端口萬兆光口，≥4端口QSFP+40G光口。（9）容災(zāi)交換機(jī)序號(hào)功能及技術(shù)指標(biāo)詳細(xì)技術(shù)參數(shù)備注9.1交換容量≥2.56Tbps，如果官網(wǎng)有兩個(gè)不同大小的指標(biāo)，以小的為準(zhǔn)。9.2轉(zhuǎn)發(fā)性能≥1080Mpps，如果官網(wǎng)有兩個(gè)不同大小的指標(biāo)，以小的為準(zhǔn)。9.3主機(jī)端口萬兆光接口數(shù)量≥48個(gè)。40G光接口數(shù)量≥2個(gè)。9.4擴(kuò)展槽數(shù)量≥2，可擴(kuò)展8端口5G/2.5G接口板卡。9.5支持下一代防火墻插卡。9.6VLAN特性支持基于端口的VLAN，支持基于協(xié)議的VLAN。9.7最大VLAN數(shù)≥4094。9.8VxLAN特性支持VxLAN（虛擬擴(kuò)展局域網(wǎng)）技術(shù)，可以同時(shí)支持VxLAN二三層網(wǎng)關(guān)。9.9虛擬化堆疊虛擬化（N:1）：必須支持虛擬化技術(shù)，支持將多臺(tái)設(shè)備虛擬為一臺(tái)，具有協(xié)同工作、統(tǒng)一管理和不間斷維護(hù)功能。9.10支持通過標(biāo)準(zhǔn)以太端口進(jìn)行堆疊。9.11鏈路聚合支持GE端口聚合、支持10GE端口聚合、支持40G聚合、支持靜態(tài)聚合、支持動(dòng)態(tài)聚合、支持跨設(shè)備聚合。9.12鏡像功能支持本地端口鏡像和遠(yuǎn)程端口鏡像RSPAN。9.13同時(shí)支持N:4端口鏡像。9.14QOS每端口支持8個(gè)優(yōu)先級(jí)隊(duì)列。9.15支持對(duì)端口接收?qǐng)?bào)文的速率和發(fā)送報(bào)文的速率進(jìn)行限制。9.16提供廣播風(fēng)暴抑制功能。9.17組播協(xié)議支持PIM-DM、PIM-SM、IGMP、IGMPSnooping等協(xié)議。9.18支持MLD，MLDSnooping等IPv6組播協(xié)議。9.19路由協(xié)議支持IPv4靜態(tài)路由、RIP、OSPF、BGP。9.20支持IPv6靜態(tài)路由、RIPng、OSPFv3、BGP4+。9.21支持IPv4和IPv6環(huán)境下的策略路由。9.22支持IPv6手動(dòng)隧道、6to4隧道和ISATAP隧道。9.23IEEE802.1ae支持Macsec鏈路保護(hù)協(xié)議，保障園區(qū)業(yè)務(wù)的安全可靠。9.24訪問控制策略支持基于第二層、第三層和第四層的ACL。9.25支持出方向ACL，以便于靈活實(shí)現(xiàn)數(shù)據(jù)包過濾。9.26支持802.1x認(rèn)證，支持集中式MAC地址認(rèn)證。9.27綠色節(jié)能端口自動(dòng)Powerdown功能。端口定時(shí)down功能。9.28可靠性支持冗余可插拔的雙電源模塊和雙風(fēng)扇模塊，風(fēng)扇風(fēng)向可選，提高設(shè)備硬件可靠性。9.29本次實(shí)配本次單臺(tái)配置雙電源，雙風(fēng)扇，下一代防火墻板卡≥1塊。（10）數(shù)據(jù)中心SDN軟件序號(hào)功能及技術(shù)指標(biāo)詳細(xì)技術(shù)參數(shù)備注10.1軟件架構(gòu)支持容器化部署，支持?jǐn)?shù)據(jù)中心、廣域網(wǎng)、園區(qū)等控制模塊部署在同一平臺(tái)，節(jié)約硬件資源需求。10.2兼容性為保護(hù)現(xiàn)網(wǎng)資源，本次所投軟件產(chǎn)品需要同現(xiàn)網(wǎng)SDN平臺(tái)軟件、現(xiàn)網(wǎng)設(shè)備相互兼容，提供相互兼容實(shí)現(xiàn)說明函并加蓋廠商章，若無法保障兼容性，則需用同等性能產(chǎn)品用于替換現(xiàn)有網(wǎng)絡(luò)設(shè)備和軟件平臺(tái)。10.3易用性控制模塊提供GUI界面，可以完成網(wǎng)絡(luò)配置的圖形化配置、編輯和查看展示。10.4部署架構(gòu)穩(wěn)定性為保證整個(gè)網(wǎng)絡(luò)運(yùn)行的統(tǒng)一、連續(xù)和完整性，所有控制系統(tǒng)提供整體安裝部署的能力，對(duì)用戶需呈現(xiàn)統(tǒng)一的配置入口、監(jiān)控入口和運(yùn)營入口，避免各個(gè)功能獨(dú)立作為軟件平臺(tái)單獨(dú)部署、維護(hù)及對(duì)接帶來不穩(wěn)定性。10.5南向接口控制模塊支持OpenFlow1.3、NETCONF、OVS-DB、SNMP、SSH等南向接口協(xié)議。10.6控制模塊集群高可靠集群成員間支持二層互通部署，也可以支持三層互通部署。10.7控制模塊集群成員故障，轉(zhuǎn)發(fā)網(wǎng)元設(shè)備可以自動(dòng)切換到其他集群成員進(jìn)行納管。10.8控制器支持2+1+1冷備方式部署，增強(qiáng)管理控制平面的可靠性。其中1臺(tái)為冷備模式，當(dāng)集群出現(xiàn)多節(jié)點(diǎn)故障，導(dǎo)致集群無法正常工作時(shí)，冷備節(jié)點(diǎn)可以啟動(dòng)后快速加入集群，實(shí)現(xiàn)快速的災(zāi)備恢復(fù)。10.9組網(wǎng)高可用leaf節(jié)點(diǎn)的高可用，服務(wù)器雙網(wǎng)卡上行綁定DRNI/IRF組網(wǎng)的leaf，單leaf電源、引擎等故障，對(duì)業(yè)務(wù)影響很小。10.10spine節(jié)點(diǎn)的高可用，多spine環(huán)境下，單臺(tái)spine本身的電源、引擎等故障，對(duì)業(yè)務(wù)影響很小。10.11Overlay網(wǎng)絡(luò)Underlay網(wǎng)絡(luò)部署完成后，Overlay網(wǎng)絡(luò)層的Spine、Leaf節(jié)點(diǎn)可以在線擴(kuò)容，且不影響已有業(yè)務(wù)的正常轉(zhuǎn)發(fā)。10.12underlay網(wǎng)絡(luò)自動(dòng)化underlay網(wǎng)絡(luò)的自動(dòng)構(gòu)建，支持OSPF/BGP/ISIS等路由協(xié)議配置，零命令行配置自動(dòng)快速完成搭建一個(gè)路由可達(dá)的基礎(chǔ)網(wǎng)絡(luò)。10.13EVPN網(wǎng)絡(luò)業(yè)務(wù)支持基于EVPN+VxLAN的分布式網(wǎng)關(guān)業(yè)務(wù)轉(zhuǎn)發(fā)。10.14路由功能支持靜態(tài)路由/OSPF/BGP等路由協(xié)議配置，能夠指導(dǎo)完成出口網(wǎng)絡(luò)互聯(lián)的自動(dòng)化配置。10.15支持MP-BGP路由協(xié)議配置，能夠指導(dǎo)完成Overlay層面EVPN的自動(dòng)化配置。10.16集中管理和自動(dòng)化配置underlay網(wǎng)絡(luò)自動(dòng)化部署，Spine-leaf架構(gòu)僅需2套模板，無需針對(duì)單臺(tái)設(shè)備寫自動(dòng)化腳本，支持對(duì)及聚合口端口的自動(dòng)配置。10.17overlay層自動(dòng)化部署以及業(yè)務(wù)自動(dòng)化上線。不需要借助其他網(wǎng)絡(luò)管理軟件。10.18容器網(wǎng)絡(luò)L3路由方案支持基于網(wǎng)段去建立leaf和calicovRouter的BGPpeer，鄰居建立得到了極大的簡(jiǎn)化。10.19接入和安全合一部署為了有效節(jié)約成本，要求安全資源池與服務(wù)器共享接入leaf，支持serviceleaf和serverleaf合一，減少設(shè)備重復(fù)投資。10.20服務(wù)鏈跨VPN東西向服務(wù)鏈業(yè)務(wù)：支持跨VPN東西向業(yè)務(wù)通過服務(wù)鏈進(jìn)行安全防護(hù)。10.21微分段微分段服務(wù)鏈功能：支持通過微分段的方式引流到安全節(jié)點(diǎn)（FW、LB），且可復(fù)用服務(wù)資源。10.22本次實(shí)配該項(xiàng)目中所涉及的所有硬件設(shè)備數(shù)據(jù)中心管理/控制SDN授權(quán)，實(shí)配組播NAT和M-LAG升級(jí)等功能，要求整體方案與東部院區(qū)SDN網(wǎng)絡(luò)實(shí)現(xiàn)兼容。（11）管理接入交換機(jī)序號(hào)功能及技術(shù)指標(biāo)詳細(xì)技術(shù)參數(shù)備注11.1交換容量≥432Gbps，官網(wǎng)有兩個(gè)指標(biāo)的以小的為準(zhǔn)。11.2轉(zhuǎn)發(fā)性能≥166Mpps，官網(wǎng)有兩個(gè)指標(biāo)的以小的為準(zhǔn)。11.3接口類型千兆電接口數(shù)量≥48個(gè)。11.4千兆光接口≥4個(gè)。11.5性能指標(biāo)MAC地址表≥16K。11.6路由表容量≥512（支持OSPF）。11.7VLAN特性支持基于端口的VLAN，支持基于協(xié)議的VLAN。11.8支持基于MAC的VLAN。11.9路由協(xié)議IPv4/v6靜態(tài)路由、RIP、OSPF。11.10虛擬化堆疊虛擬化（N:1）：必須支持虛擬化技術(shù)，支持將9臺(tái)設(shè)備虛擬為一臺(tái)，具有協(xié)同工作、統(tǒng)一管理和不間斷維護(hù)功能。11.11支持通過標(biāo)準(zhǔn)以太端口進(jìn)行堆疊（千兆光或千兆電均支持）。11.12管理和維護(hù)支持SNMPV1/V2/V3、RMON、SSH2.0。11.13支持單向鏈路檢測(cè),有效的防止網(wǎng)絡(luò)中單通故障的發(fā)生。11.14支持通過命令行、Web、中文圖形化配置軟件等方式進(jìn)行配置和管理。11.15支持SAVI源地址檢測(cè)。11.16支持BFD檢測(cè)。11.17內(nèi)置網(wǎng)絡(luò)運(yùn)維軟件，與上行設(shè)備互聯(lián)實(shí)現(xiàn)統(tǒng)一界面管理。11.18組網(wǎng)擴(kuò)展能力支持RRPP快速環(huán)網(wǎng)技術(shù)。11.19支持Smartlink鏈路技術(shù)。11.20綠色節(jié)能支持端口節(jié)能。支持一鍵式節(jié)能。支持EEE。11.21防雷能力支持10KV防雷。（12）管理匯聚交換機(jī)