深航****年老旧网络设备替换项目
建设方案征集
为顺利推进深圳航空有限责任公司****年老旧网络设备替换项目,现由深航向社会公开征集项目建设方案。有意参与项目建设方案征集的供应商,请按照项目建设方案公开征集流程和项目建设目标完成项目建设方案的编写,并通过深航集中采购管理部公共邮箱向深航反馈项目建设方案。
一、项目名称
深航****年老旧网络设备替换项目
二、项目概述
*、项目背景
为保障网络系统的稳定运行,深航信息管理部对核心网络设备中存在高风险隐患的办公网核心交换机、互联网链路负载均衡、汇聚防火墙、DNS网络设备进行升级替换。
*、项目建设目标
通过本项目采购和实施*网络防火墙、*台网络核心交换机、*台链路负载均衡、*台DNS网络设备共计*台老旧网络设备升级替换,并完成西区办公网接入网络系统升级。
三、项目业务需求
*、业务需求
(*)西区办公网核心交换机:该设备承载深航西区所有配线间、南区办公网、T*办公网、东区办公网以及员工访问互联网的网络流量转发,目前为双机IRF虚拟化冗余架构。要求该设备支持业务系统流量高速转发,具备冗余架构,且运行稳定性高。目前与该设备互联的网络设备均为H*C(新华三)产品,需避免出现设备之间兼容性问题。
(*)域间防火墙:该设备承载深航业务网络区域之间的安全防护,目前为主备运行模式。要求该设备具备双主运行冗余架构,以确保业务系统的连续性,并有效阻挡业务网络区域间的攻击行为。
(*)互联网出口链路负载均衡:该设备承载多运营商互联网专线管理,目前为主备运行模式。要求该设备支持冗余架构,能有效实现业务系统访问互联网的运营商资源调度及监控检查。
(*)DNS网络设备:要求该设备具备DNS域名解析、DHCP资源分配以及IP地址可视化管理,支持双机冗余,自主可控,能够对DNS请求做到快速溯源和对恶意域名进行拦截阻断。
*、设备性能需求(均为单台设备性能和配件)
(*)西区办公网核心交换机
- 性能:交换容量≥*,***Tbps,包转发率≥***,***Mpps;
- 槽位:主控槽位≥*个,独立交换网板槽位≥*个;
- 主控引擎:主控引擎模块≥*块,满足*+*冗余;
- 硬件可靠性:主控、电源、接口模块等关键部件可热插拔,风扇模块≥*块,电源≥*块,主控板主备切换无丢包,交换架构支持正交架构;
- 端口:满足业务拓展性,支持**G、**G、**G、***G及***G端口;单台**G端口≥**个,**G端口≥*个,***G端口≥*个;
- 功能特性:支持NetConf、支持Openflow、支持BGP-EVPN、支持VxLAN、支持SDN、支持M-LAG协议。
- 单台配件:**G单模光模块≥**个, **G多模光模块≥*个,**G光转电模块≥*个,**G单模光模块≥*个;
- 原厂维保服务≥*年。
(*)域间防火墙
- 硬件:内存≥**G,机械硬盘≥*T,双电源,双风扇;
- 端口:*G光口≥*个,**G光口≥*个(含光模块),扩展槽位≥*个;
- 性能:防火墙吞吐≥**G,并发连接≥****万,每秒新建连接≥**万,应用层吞吐量≥**G,IPSEC VPN吞吐≥*.*G,IPSEC VPN隧道数≥****;
- 原厂维保服务≥*年。
(*)互联网出口链路负载均衡
- 硬件:内存≥*G,双硬盘,支持RAID*,双电源,双风扇
- 端口:千兆电口≥*个,千兆光口≥*个(含光模块);
- 性能:*层吞吐量(默认网口)≥*Gbps,*层并发连接数≥*******,*层新建连接数≥******,*层新建请求数≥******;
- 原厂维保服务≥*年。
(*)DNS网络设备
- 硬件:内存≥**G,双硬盘,支持RAID*,双电源,双风扇,支持热插拔;
- 端口:千兆光口≥*个(含光模块),万兆光口≥*个,千兆电口≥*个;
- 性能:每秒DNS请求并发数≥*****条,每秒DHCP分发租约数≥***个,DHCP容量≥*****个;
四、项目非业务功能性需求
*、业务连续性要求
(*)采用双设备冗余架构,实现链路或设备硬件本身出现故障时网络正常运转。设备自身冗余性需要考虑设备内部部件(内存、硬盘、管理引擎、电源、风扇等)的冗余,避免任何因为关键硬件发生故障而导致的单点故障。
(*)新设备上线需要充分考虑现有业务的架构,充分利用现有网络环境的冗余架构,保证业务连续性。
(*)所有设备支持命令行管理模式。
*、安全性要求
(*)利用设备的安全功能,在网络层面满足深航网络安全管理要求。
(*)保证关键网络传输数据的完整性与安全性。
(*)可强制实现操作员口令安全规则,如限制口令长度、限定口令修改时间间隔等,保证其身份的合法性;支持用户权限区分,不同用户划分相应的权限。
(*)设备具备完善的日志功能,对网络系统关键数据的每一次增加、修改和删除都能记录相应的操作时间、操作人的数据记录。
*、易用性要求
(*)设备的管理界面要求操作简洁、易用、灵活。
(*)防火墙、负载均衡、DNS网络设备应具备报表、视图功能。
(*)支持的语言版本:防火墙、负载均衡及DNS网络设备具备中文管理页面。
*、扩展性要求
(*)充分考虑设备硬件资源的无缝扩展能力,满足后续扩展需求。
(*)充分考虑后续可能部署的设备集群需求,满足横向扩展需求。
*、兼容性要求
要求项目中设备无排他性,充分考虑不同品牌网络设备间的兼容性,包括网络协议兼容性、接口兼容性等,与现网设备实现无缝对接。
*、其他要求
(*)供应商建设方案可根据实际情况,对每个类型设备可提供最多*个不同品牌的设备并附报价表。所选设备品牌如有Gartner、IDC或其他权威数据调研机构证明其品牌影响力的报告或相关材料,应当在建设方案中附上。
(*)项目包括:实施全部设备平滑替换工作;实施西区办公网核心交换机端口千兆升级万兆改造;实施西区办公网有线网络和无线网络独立与核心交换机互联改造。
(*)供应商免费提供在设备更换过程中所需要的任何线材和配件,包括但不限于网络跳线、光纤跳线等。
五、技术架构要求
充分考虑技术的前瞻性,按照领先的网络架构思路完成整体解决方案和相关技术标准的设计。
*、西区办公网核心交换机技术架构
- 技术标准和协议能充分兼容现网中网络设备,并实现无缝对接。
- 采用先进的多级多平面交换架构,提供持续的带宽升级能力,支持数据中心纵向虚拟化和一虚多技术,完全兼容**GE和***GE以太网标准。
- 具备不间断转发、不间断升级、优雅重启、环网保护等多种高可靠技术,采用多引擎设计,提高用户生产效率以实现保证网络最大正常运行时间的目标。
- 支持横向/纵向虚拟化技术,支持业务板卡N+*冗余备份,各组件支持热插拔;
- 设备须具有国内自主知识产权,核心关键部件为主流国产化芯片。
- 支持IPv*/IPv*双栈;
- 提供两个方案:*、**G和**G板卡解决方案(不含***G端口要求);*、**G、**G和***G板卡解决方案。
*、域间防火墙技术架构
- 充分兼容现网中网络设备,能够实现无缝对接。
- 具备传统防火墙基本功能以及下一代防火墙功能于一体。
- 设备支持多设备高可用,可通过光纤进行设备多机部署。
- 支持IPv*/IPv*双栈
- 设备须具有国内自主知识产权,核心关键部件为主流国产化芯片。
*、互联网出口链路负载均衡技术架构
- 设备支持多设备高可用,可以通过光纤进行设备多机部署。
- 具备针对不同应用或运营商链路配置相应的选路管理策略,增加智能优化的功能特性。
- 支持IPv*/IPv*双栈
- 设备须具有国内自主知识产权,核心关键部件为主流国产化芯片。
*、DNS网络设备技术架构
- 采用先进的硬件架构,支持HA/负载均衡/anycast等高可用部署架构或集群部署。
- 支持IPv*、IPv*及IPv*/IPv*双栈;支持节点快速切换和异地备灾的功能;支持对DNS请求做到快速溯源和对恶意域名进行拦截阻断;支持自定义报表,具备分析类型的自定义能力,具备报表多层嵌套分析;支持图形化地址管理,支持地址池管理,支持动态地址管理;支持单个或批量自定义域名拦截功能,支持DNS域转发至指定dns服务器、单个FQDN转发至指定dns服务器功能;
- 具备*到*层协议健康探测能力,实时感知业务健康状态,结合调度算法与智能的调度策略,满足业务连续性要求;
- 设备须具有国内自主知识产权,核心关键部件为主流国产化芯片。
六、技术支持和售后服务
*、技术服务具备根据故障级别采取差异化的故障修复策略,项目免费维护期自通过整体验收起算,软件为期三年,硬件为期三年。
等级 |
说明 |
响应时间 |
抵达排故现场时间 |
一级
事件 |
主网络设备宕机或假死、功能失效导致网络中断。 |
**分钟 |
如果远程诊断无法确诊,供应商需派工程师携带备机备件前往现场。 |
人员≤*小时
设备≤*小时
|
二级
事件 |
网络设备端口或模块、线路故障,导致小范围网络中断。 |
**分钟 |
人员及设备≤*小时 |
三级
事件 |
备用线路故障、备机故障等功能失效但未对网络造成影响的事件。 |
**分钟 |
人员及设备≤**小时 |
*、在设备上线后,供应商承担所有季度定期巡检工作,主要包括检查设备上线运行情况,解答用户问题,建立问题跟踪记录,持续优化调整等。
七、投资说明
*、结合项目方案,供应商需要说明基于方案的项目投资规模,具体如下:
(*)综合全部项目需求,汇总给出项目整体报价和建设团队人员规模(包括硬件投入、方案说明书、设备配置信息、费用概算、人员结构等)。
(*)报价模板详见附件《供应商产品报价表》。
*、售后维保:
(*)项目设备及系统所涉及到的原厂软硬件维保期标准:硬件维保为项目终验后三年免费,软件维保为项目终验后三年免费。原厂维保服务级别为*天***小时,**分钟响应,*小时达到现场。
(*)项目设备及系统所涉及到的原厂软件及硬件维保售后服务标准:硬件维保费为不超过项目建设标的的*%。
八、供应商资质要求
最终的入围条件需要以招标公告中的招标文件为准
*、不在深圳航空有限责任公司供应商黑名单之列。
*、不在中航集团禁止交易名单之列。
*、不在深航禁止交易企业名单之列。
*、具有独立签订合同的权利和承担民事责任的能力,近三年无违法和重大违规执业行为,无处罚记录。
*、具有良好的财务状况,能够开具增值税专用发票。
*、供应商具有ISO***** 或ISO****或ISO*****认证。
*、防火墙产品具有迄今有效的中国信息安全评测中心(CNITSEC)颁发的信息安全服务资质证书。
*、供应商具有须具有所投主要硬件产品原厂家授权的代理资质。
九、方案提交要求
请供应商在****年*月**日前向项目建设方案征集邮箱提供项目建设方案(含投资说明)。供应商提供的项目建设方案是深航对供应商能力考查的参考依据,请各位供应商认真地阅读理解征集方案相关要求,认真编制和审核项目建设方案及投资规模。
项目建设方案需包含以下供应商信息内容:
- 参与方案征集的项目名称;
- 供应商简介;
- 供应商资质条件;
- 供应商相关案例说明;
- 供应商联系方式;
- 供应商参加该项目方案征集的意愿说明
十、地址及联系方式
*、地址:深圳宝安国际机场深圳航空有限责任公司。
*、电子邮件地址: ******@shenzhenair.com, ******@shenzhenair.com
十一、本公告由深圳航空有限责任公司信息管理部负责解释
特此公告。
附件一:供应商产品报价表
深圳航空有限责任公司
****年*月**日
