第五章采购人需求.docx

第五章采购人需求1、需求分析目前计划对我校校园网办公、教学区等进行基础网络信息化系统升级改造，需建设有线、无线基础网络；网络部署采用二层设计，数据到达汇聚交换机进行转发，统一接入整个校园核心网络，实现办公信息化等应用。办公信息化数据网业务需求：办公楼网络需通过接入交换机，实现覆盖到各个办公室，办公交换机采用48口交换机与24口接入交换机，上连至办公楼汇聚交换机。A座网络替换原有24口接入交换机、48口接入交换机，万兆接入本栋万兆汇聚交换机；B座网络替换原有24口接入交换机、48口接入交换机，接入B座本栋汇聚交换机；行政楼网络通过接入交换机直接覆盖到每个办公室区域，上连通过光纤直接接入到核心交换机；教工宿舍通过Wifl接入网络；AP采用最新WiFi6技术，无线AP通过Pe)E交换机提供远程供电与数据传输，POE交换机上连至本楼栋汇聚交换机。2、网络组网设计原则：计算机网络系统设计必须要求按照统一规划、统一标准的原则，总体设计，提供一个技术先进、结构合理、安全可靠的综合网络平台，为网络信息的快速传递和各类应用系统建设提供有力保障。在设计网络时，需要遵循以下原则：高可靠性一一网络系统的稳定可靠是应用系统正常运行的关键保证，在网络设计中选用高可靠性网络产品，设备充分考虑冗余、容错能力；合理设计网络架构，制订可靠的网络备份策略，保证网络具有故障自愈的能力，最大限度地支持系统的正常运行。网络设备在出现故障时应便于诊断和排除，充分体现计算机网络的高可靠性。高性能一一核心网络性能是整个网络良好运行的基础，设计中必须保障网络及设备的高吞吐能力，保证各种信息（数据、图象）的高质量传输，才能使网络不成为业务开展的瓶颈。标准开放性一一支持国际上通用的网络协议、路由协议等开放的协议标准，有利于保证与其它网络（如教育内网、公共数据网、学院之间等其它网络）之间的平滑连接互通，以及将来网络的扩展。灵活性及可扩展性一一根据未来业务的增长和变化，网络可以平滑地扩充和升级，最大程度的减少对网络架构和现有设备的调整。可管理性一一对网络实行集中监测、分权管理，并统一分配带宽资源。选用先进的网络管理平台，具有对设备、端口等的管理、流量统计分析，及可提供故障自动报警。安全性一一制订统一的网络安全策略，整体考虑网络平台的安全性。保证关键数据不被非法窃取、篡改或泄漏，使数据具有极高的可信性。兼容性和经济性一一兼容性，能够最大限度地保证单位现有各种计算机软、硬件资源的可用性和连续性，为不同的现存网络提供互联和升级的手段，保证各种在用计算机系统（包括工作站、服务器和微机等设备）的互连入网，充分利用现有网络资源，发挥主干网的优势。经济性，就是在充分利用现有资源的情况下，最大限度地降低网络系统的总体投资，有计划、有步骤地实施，在保证网络整体性能的前提下，充分利用现有设备或做必要的升级。3、网络结构设计及发展思路对于学校大楼的有线网络，良好的层次设计为网络的可靠性、网络性能和网络的可扩展性都提供了良好的保障。目前，网络面临的是不断增长的对性能和可扩充性的需要。除此之外，网络还必须保证提供一些关键特性，例如高可用性、可管理性和灵活性等。随着各个厂家的新产品和新技术的推出，如何设计计算机学院局域网络和如何满足这些不断增长的需求，已经到了重新审视的时候了。但是基本的设计原则和在第二层、第三层的交换能力并没有明显改变。主要变化产生在网络设备和技术的选择范围更大，可以支持更多的网络应用，并且能够提升扩充性及可用性。新增加的功能特性应包括QoS、多层服务、主干带宽的提升、增加千兆端口的密度、更强的交换能力等。我们建设的是提供一个高性能的、具有扩充能力的，能为新兴应用提供基础环境局域网络。许多网络管理员已经采用模块化和可扩充的网络体系结构来解决网络设计的方面的挑战。多层网络的设计提供了很多优点。包括与设备的冗余能力结合，如热插拔部件，可以提供更大的灵活性和网络增长的潜力。校园基础网络区域建议采用核心层、汇聚层、接入层的架构模型，具有如下优势:1 .层次化设计有核心层、汇聚、接入层，每层功能清晰，架构稳定，易于扩展和维护。2 .模块化设计每一个模块为一个教室，模块内部调整涉及范围小，定位问题也容易。3 .冗余性设计双节点冗余性设计，适当的冗余性提高可靠性，过度的冗余不便于运行维护。4 .对称性设计网络的对称性便于业务部署，拓扑直观，便于设计和分析。4、网络改造方案规划设计本建网方案为扁平化结构设计，分为核心层、汇聚层、接入层标准的三层架构设计。郑州信息技术学校改造黄色BB标为现网设留，不计及本次采购核心层设计规划为了有效提升核心层运行的可靠性，需配备核心交换机，具备主控1÷1冗余备份，交换网板1+1冗余，独立监控板、电源和风扇框同样配置冗余且支持热插拔，为了保证设备有效散热正常工作。支持两台核心交换机采用横向虚拟化技术，将两台交换机从逻辑上整合成一台交换机，实现虚拟化系统主控1+N备份，虚拟化系统中只要保证任意一框的一个主控板运行正常，多框业务即可稳定运行,虚拟化既简化了配置和管理，又提高了网络的可靠性和扩展能力。汇聚层设计规划替换现有7#办公楼、A座、B座楼栋内千兆汇聚交换机，利旧原有光纤线路，各楼栋内汇聚交换机汇聚本楼栋内的接入设备，最终接入校园网核心。接入层设计规划接入是最靠近用户的网络，为用户提供各种接入方式，是终端接入网络的第一层,接入交换机通过万兆网络连接到汇聚层。接入层除了部署丰富的二层特性外，需要支持端口隔离、DHCPSnOoPing等安全功能。接入层具有高端口密度、线速转发的端口，支持更多类型的终端接入网络运维平台设计规划随着校园网络应用的不断增长，网络规模的不断扩大，大量的多业务路由器、网关、WLANAP等终端接入设备被广泛的应用于校园园区、校园分支等分散的网络。校园出现多厂家网络设备共存、IT&IP设备日益增多的现象，不同厂家设备又有自己配套的网管,如何降低人员学习成本？如何实现全网设备统一管理？这些问题的解决，需要一个统一的校园管理平台。校园正由单地点办公向跨地域办公演进，校园业务越来越多样化，管理需要越来越精细化。校园需要对所有设备进行统一管理，需要更轻松高效的运维，需要保证网络的稳定，了解网络上承载的业务，实时掌握网络质量，需要一套高效、统一的网管进行支撑。需要设备提供配置文件管理和备份功能,可以快速的进行文件备份和设备登录管理。同时还提供系统巡检工具，能够定时对设备进行自检，降低网络运维风险.无线网络设计方案WLAN无线局域网的网络工程设计主要包括：频率规划、覆盖规划、链路预算和容量规划等四个方面。设计原则一般来说，宿舍环境，要求中等密度连续覆盖时；或只对若干单个房间实现点覆盖的情况下，AP的规划较为简单，可由用户自行完成。从用户容量角度出发，确定所需AP数量后，选择适当位置摆放AP即可。当在大面积区域，或较为复杂的应用环境，且用户对传输速率和信号质量要求较高时，建设WLAN需要对AP的架设位置、AP采用频点、AP隔离距离、是否引入室分系统等进行专门的规划。做一个WLAN的规划，第一步，应综合考虑覆盖和容量的两个方面的因素，在了解用户覆盖范围和覆盖密度要求的基础上，确定该网络预计的AP数量及摆放位置；第二步，再根据各AP的摆放位置，根据一定原则来确定各AP应设定占用的频点。首先，从覆盖角度而言，需考虑现场的无线传播环境、空间面积、平面分布、建筑材料来确定单个AP在该空间内可能的覆盖范围。其次，要收集预计该空间内客户端可能的用户数量与密度，应注意用户对数据速率的要求、同时联机数量等种种因素，这些因素都会影响到联机的质量和速率，故依实际环境的不同规划方式会有较大差异。5、基础网络改造主要设备清单序号区域名称数量1A座24口接入交换机548口接入交换机4万兆单模光模块362B座汇聚交换机124口接入交换机1448口接入交换机5万兆单模光模块38100GE单模光模块437#办公楼汇聚交换机124口接入交换机748口接入交换机3万兆单模光模块20100GE单模光模块44教工宿舍汇聚交换机1POE接入交换机8室内无线AP90万兆单模光模块16100GE单模光模块45行政楼24口接入交换机148口接入交换机1万兆单模光模块86校园网机房三层交换机17校园网机房业务板卡扩容18校园网机房无线控制器扩容19校园网机房网管软件扩容110校园网机房日志审计留存设备111校园网机房存储112校园网机房服务器113售后服务提供至少一年现场技术支持服务；项目安装调试后，提供客户转维资料和日常维护指导手册，并提供现场培训服务；114施工及辅材施工及辅材16、设备主要参数备注：其中序号10“无线AP”数量90台，作为本项目的核心产品。序号设备名称技术参数及要求数量124口接入交换机1、交换容量2336Gbps,包转发率，IoOMPPs,（以官网最小值为准，提供官网链接及截图证明）；2、支持224个千兆电口，24个万兆SFP+光口；3、支持RIP、RlPng、OSPF>OSPF支路由协议;4、支持CRC校验、签名校验以及其他方式，确保交换机从合法镜像启动；5、支持DHCPV6Snooping,支持CPU保护功能；6、支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理；7、配置5年维保；27248口接入交换机1、交换容量2400Gbps,包转发率2140VPPs,（以官网最小值为准，提供官网链接及截图证明）；2、支持248个千兆电口，个万兆SFP+光口；3、支持RIP、RIPngsOSPF.OSPF支路由协议；4、支持防止DOS、ARP攻击功能、ICMP防攻击；5、支持纵向虚拟化，作为纵向子节点零配置即插即用；6、支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理；7、设备支持RIPOSPFRIPngIPv6三层路由协议；8、配置5年维保；13324口POE交换机1、交换容量2336Gbps,包转发率2100VPPs,（以官网最小值为准，提供官网链接及截图证明）；2、支持224个千兆电口，24个万兆SFP+光口；3、支持802.3atPOE+功能,支持快速PoE功能,当交换机电源上电时，支持秒级实现对PD设备的供电（保留测试权利）；4、支持RIP、RlPng、OSPF、OSPF支路由协议;5、支持DHCPV6Snooping,支持CPU保护功能；6、支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理；7、配置5年维保；84汇聚交换机1、交换容量容2.5TbPs,包转发率容1200MPPs,（若官网有多个指标，以最小值为准，需提供官网截图及链接证明）；2、实配：万兆SFP+224个，100GEQSFP2826个；双交流电源模块，独立风扇框24个；3、设备支持STPRSTPMSTP二层防环协议；4、产品性能不低于：140K个ARP表项、192K条IPv4路由、80K条IPv6路由；提供权威第三方测试报告复印件证明5、支持DRR、SP、DRR+SP队列调度算法；6、支持DHCPv6SnOOPing、IP源地址保护、攻击溯源等安全特性，提供权威第三方测试报告；7、支持零配置部署；支持设备即插即用；8、支持VXLN.BGP-EVPN功能；提供权威第三方测试报告复印件证明；39、配置5年维保；5三层交换机1、交换容量容200TbPs,包转发率容量OoOMPPs,（若官网有多个指标，以最小值为准，需提供官网截图及链接证明）；2、交换机采用业界领先的框式交换机硬件架构，支持主控和交换分离架构、关键硬件模块冗余备份；需提供权威第三方检测报告复印件证明；3、为适应业界主流机柜的深度，要求设备深度W600m111;4、支持单槽位带宽：单向2.4TbPs,双向4.8TbPs；5、为保证设备散热效果和可靠性，要求设备支持模块化风扇框，独立风扇框数22；提供设备照片证明；6、为了适应机柜并排部署，气流采用设备后侧出风设计；7、为安装及口常维护方便，所有业务、管理相关可插拔板卡（主控、交换、业务板卡）是前插板，单面维护，提供设备正反照片证明；8、支持内置无线控制器功能，整机可管理IOK台WLANAP和5万无线用户；9、主控槽位与业务线卡槽位宽度相同，为全宽槽位10、支持382000个ARP表项，3M条IPv4路由表：3M条IPv4FlB转发条目；提供权威第三方测试报告复印件证明11、设备支持100GE、25GE、IOGE、GE端口线速转发；12、支持VXLAN基本功能；13、支持BGP-EVPN控制面,分布式网关；14、实配：主控引擎22；独立交换网板22（满配）；独立电源22块（总功率不低于5600W）,万兆光口296个，IooGQSFP28端口26个，万兆多模模块12个，虚拟化线缆10米24条；实配无线控制器功能。15、需兼容现网核心交换机，且能组成双机虚拟化功能；若与现网核心交换机不兼容，需投2台设备，单台配置不能低于本机实配要求；16、配置5年维保;16业务板卡扩容100GQSFP28端口26个；且与现有校园网业务交换机兼容；17无线控制器扩容扩容90个AP管理授权；且与现有校园网无线控制器兼容；18网管软件扩容1、系统利用云计算、SDN网络、大数据分析等技术，支持SDN协议（NetCOnf/YANG协议）实现大规模的网络设备配置自动化、支持TeIelne让y协议实现设备性能/告警数据/用户数据统计分析。2、支持纳管网络设备，包含交换机、无线WAe和AP、防火墙和路由器等设备；3、支持场景化开局，管理员可快速复制到其他站点，满1足不同的业务场景，需提供产品功能截图证明：4、支持完全自主的操作系统、数据库，并能集成交付；5、支持单设备添加、按IP段添加、通过文件导入方式添加等多种资源发现方式，可定义任务自动发现设备；6、支持终端识别功能，并支持按照厂商、0S、设备类型进行图标呈现，需提供产品功能截图证明；7、系统应支持以拓扑图的方式直观显示被管网元及其之间的连接关系和状态，提供左树右图的拓扑展现方式，对拓扑对象通过子网进行分层展示；8、单台配置要求：2颗CPU（216核，2.3GHZ）,内存不低于128G,4块L2TIOkSAS硬盘，2G缓存RAID卡（含超级电容），不低于8个千兆口，4个万兆光口，双交流电源；9、扩容授权：网络设备管理授权N112个，无线管理授权290个：兼容校园网现有管理软件；9日志审计1、配置千兆电口24个，万兆光口22,冗余电源，2200个管理授权；216G内存，22块4T硬盘；2、支持网络安全设备、交换设备、路由设备、操作系统、应用系统、虚拟环境等；3、支持将收集到的日志分发到不同的日志服务器或平台。（当日志源设备无法设置转发到多个系统时，可以通过本系统配置多个转发实现）；4、内置5000种以上设备类型的解析规则，提供设备功能截图证明；5、支持按照组织架构、日志源、来源地址及端口、目的地址及端口、日志威胁等级、事件类型、事件范围等维度进行快速检索；6、支持告警抑制功能，防止短时间内大量告警产生短信资费溢出或邮箱邮件溢出；7、具备设备异常、漏洞利用、横向渗透、权限提升、命令执行、可疑行为等分类的安全分析场景，提供设备功能截图证明；8、内置综合分析、认证操作、授权操作、账户操作、访问控制、设备异常、配置变更、攻击威胁等维度的综合审计报表；9、支持FTP、SAMBA.NFS和FILE等方式进行日志异地备份，提供设备功能截图证明；10、产品具有公安部颁发的计算机信息系统安全专用产品销售许可证；11、配置5年原厂维保服务；12、要求与现网网络交换机兼容；110无线AP1、支持802.Ilax标准,支持2.4GHz5GHz双频段；2、5G射频支持802.Hax2x2MU-MIMO,2.4G射频支持802.Ilax2x2MU-MIMO,提供官网截图及链接证明；3、总空间流数4；整机速率N2.9Gbps,提供官网链接及截图4、千兆电口22个；905、内置智能天线；6、支持Al漫游，通过终端类型识别，终端漫游画像，协同测量引导，提高漫游灵敏度和成功率，提供第三方检测报告：7、支持频谱分析功能，可对干扰源进行识别；8、配置五年原厂维保；9、与学校现有校园网交换机、无线控制器兼容；11万兆单模光模块光模块-SFP+-10G-单模模块(131Onm,10km,LC)11812100GE单模光模块IooGBaSe-光模块-QSFP28TooG-单模模块(1310nm,10km,LC)1213存储1、实配SAN与NAS统一存储，配置NAS协议（包括NFS和CIFS）>IPSAN和FCSAN协议，不需额外配置NAS网关，存储操作界面同时支持块存储和文件存储功能，提供功能截图证明，加盖厂商有效印章；2、采用多核处理器，配置控制器处理器总物理核心数216核，提供官网处理器核数截图及链接并加盖存储厂商有效印章。3、支持控制器扩展，最大支持28控；4、配置双ACtiVe-ACtiVe控制器；采用2U盘控一体架构，控制器框提供224个硬盘槽位；5、系统内总一级缓存容量配置264GB,且任意控制器一级缓存容量,32GB（不含任何性能加速模块、FIaShCaChe、PAM卡，SSDCache.SCM等）控制器缓存均具备断电保护功能，在出现电源故障时，可提供充足的电源，将高速缓存内容转储至非易失性内部存储设备上（非通用服务器架构）；6、投标产品型号与国产操作系统（中标麒麟，银河麒麟等）ARM版兼容，提供相应证明材料。7、配置后端磁盘通道带宽2192Gbps;8、配置6TBNL-SAS硬盘210块，配置L2TBSAS硬盘24块，8*千兆电口+4*10Gbps万兆光口（满配光模块）；9、配置NAS功能，配置NFS、CIFS、NDMP.多租户、目录配额功能；NFS业务支持日志审计功能；提供配置的功能截图；10、提供五年维保服务；114服务器1、规格：2U,机架式服务器，带滑轨；2、CPU配置：22颗CPU,主频22.IGHz,核数212核3、内存：配置2256GBDDR4内存，内存槽位最大支持24个；4、硬盘：配置22块960GBSATASSD硬盘，26块3.84TBSATASSD硬盘，配置Nl张阵列卡；5、支持RAIDo,1,5,6,10,50,60,配置21GB缓存，配置超级电容，提供掉电数据保护；6、网卡：配置22*1OGE光口；7、电源：配置29001V1+1冗余交流电源；18、可管理性：投标产品具备对硬件故障进行数据收集、记录、诊断、告警、日志导出等功能。9、服务：配置五年原厂质保服务，设备生产商需在国内设有400技术服务热线。