广州农村商业银行股份有限公司现对数据中心租赁机房配套SDN网络设备采购项目进行公开招标,选定供应商。
一、项目名称
数据中心租赁机房配套SDN网络设备采购项目
二、招标单位
广州农村商业银行股份有限公司
三、项目概况(具体详见招标文件)
(一)项目背景
为配合我行数据中心租赁机房项目的开展,同步采购配套网络设备,现开展数据中心租赁机房配套SDN网络设备采购项目。
(二)采购内容
本项目采购内容为数据中心租赁机房配套SDN网络设备,拟确定1名中标供应商。包括SDN交换机、SDN控制器、防火墙等,具体参数要求如下:
1.spine交换机
序号 | 指标项 | 参数要求 |
1 | 转发性能 | 交换容量≥4.8Tbps |
包转发率≥2000Mpps | ||
2 | 硬件规格 | CPU、交换芯片均为国产自研芯片,提供第三方测试报告 |
冗余风扇,风扇框数量≥2 | ||
冗余电源,电源模块插槽数量≥2 | ||
3 | 端口配置 | 支持6个(含)以上40/100 GE接口 |
支持48个(含)以上10GE接口 | ||
4 | 二层功能 | 支持STP/RSTP/MSTP协议 |
支持 STP Root-Protection | ||
支持 BPDU-Protection | ||
5 | 三层功能 | 支持RIP、OSPF、ISIS、BGP等动态路由协议 |
支持静态路由协议 | ||
支持IPv4和IPv6下的策略路由配置 | ||
支持Vxlan,且支持BGP EVPN特性 | ||
6 | IPv6特性 | 支持ND(Neighbor Discovery) |
支持PMTU | ||
支持ICMP v6、Telnet v6、SFTP v6、BFD v6等 | ||
支持IPv6 tunnel | ||
7 | QoS | 支持基于L2-L4协议包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议、VLAN的流分类。 |
支持ACL,CAR设置 | ||
8 | 可靠性 | 支持BFD检测 |
支持广播风暴抑制 | ||
支持M-LAG或vPC或DRNI等跨机箱链路捆绑技术,提供第三方测试报告 | ||
支持带外管理方式 | ||
9 | 授权 | 含满足本项目SDN网络功能需求的相应授权 |
10 | 维护 | 支持ERSPAN增强,提供第三方测试报告 |
序号 | 服务项 | 服务要求 |
1 | 实施服务 | 设备原厂提供安装实施服务。 |
2 | 维保服务 | 提供3年原厂7*24服务,提供现场备件更换服务,设备故障4小时内备件送达现场。 |
2.server leaf交换机
序号 | 指标项 | 参数要求 |
1 | 转发性能 | 交换容量≥4.8Tbps |
包转发率≥2000Mpps | ||
2 | 硬件规格 | CPU、交换芯片均为国产自研芯片,提供第三方测试报告 |
冗余风扇,风扇框数量≥2 | ||
冗余电源,电源模块插槽数量≥2 | ||
3 | 端口配置 | 支持6个(含)以上40/100 GE接口 |
支持48个(含)以上10GE接口 | ||
4 | 二层功能 | 支持STP/RSTP/MSTP协议 |
支持 STP Root-Protection | ||
支持 BPDU-Protection | ||
5 | 三层功能 | 支持RIP、OSPF、ISIS、BGP等动态路由协议 |
支持静态路由协议 | ||
支持IPv4和IPv6下的策略路由配置 | ||
支持Vxlan,且支持BGP EVPN特性 | ||
6 | IPv6特性 | 支持ND(Neighbor Discovery) |
支持PMTU | ||
支持ICMP v6、Telnet v6、SFTP v6、BFD v6等 | ||
支持IPv6 tunnel | ||
7 | QoS | 支持基于L2-L4协议包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议、VLAN的流分类。 |
支持ACL,CAR设置 | ||
8 | 可靠性 | 支持BFD检测 |
支持广播风暴抑制 | ||
支持M-LAG或vPC或DRNI等跨机箱链路捆绑技术,提供第三方测试报告 | ||
支持带外管理方式 | ||
9 | 授权 | 含满足本项目SDN网络功能需求的相应授权 |
10 | 维护 | 支持ERSPAN增强,提供第三方测试报告 |
序号 | 服务项 | 服务要求 |
1 | 实施服务 | 设备原厂提供安装实施服务。 |
2 | 维保服务 | 提供3年原厂7*24服务,提供现场备件更换服务,设备故障4小时内备件送达现场。 |
3.管理交换机
序号 | 指标项 | 参数要求 |
1 | 转发性能 | 交换容量≥670Gbps |
包转发率≥200Mpps | ||
2 | 硬件规格 | CPU、交换芯片均为国产自研芯片,提供第三方测试报告 |
冗余电源,电源模块插槽数量≥2 | ||
3 | 端口配置 | 支持48个10/100/1000Base-T以太网端口,4个万兆SFP+ |
4 | 二层功能 | 支持STP/RSTP/MSTP协议 |
支持 STP Root-Protection | ||
支持 BPDU-Protection | ||
5 | 三层功能 | 支持RIP、OSPF、ISIS等动态路由协议 |
支持静态路由协议 | ||
支持IPv4和IPv6下的策略路由配置 | ||
6 | IPv6特性 | 支持ND(Neighbor Discovery) |
支持PMTU | ||
支持ICMP v6、Telnet v6、SFTP v6、BFD v6等 | ||
支持IPv6 tunnel | ||
7 | QoS | 支持基于L2-L4协议包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议、VLAN的流分类。 |
支持ACL,CAR设置 | ||
8 | 可靠性 | 支持BFD检测 |
支持广播风暴抑制 | ||
支持集群或堆叠多虚一技术 | ||
支持带外管理方式 | ||
序号 | 服务项 | 服务要求 |
1 | 实施服务 | 设备原厂提供安装实施服务。 |
2 | 维保服务 | 提供3年原厂7*24服务,提供现场备件更换服务,设备故障4小时内备件送达现场。 |
4.SDN控制器
序号 | 服务项 | 服务要求 |
1 | 硬件规格 | 国芯产品服务器 |
2 | CPU | CPU不低于32核/CPU,数量不低于2个,主频不低于2.0GHz |
3 | 内存 | 不小于128G,DDR4及以上,≥3200MT/s |
4 | 硬盘 | SSD硬盘,总容量不低于4TB |
5 | RAID卡 | 含掉电保护,缓存≥2G |
6 | 网卡 | 支持2*4 GE电口,3*2 10GE光口 |
7 | 电源风扇 | 风扇数量≥2;电源数量≥2 |
8 | 可靠性 | 管理平面、控制平面和业务平面分离,控制器故障不影响现有业务流量的转发 |
9 | 开放性 | 对接能力:支持负载均衡、防火墙引流 |
10 | 配置回滚 | 支持基于单次业务操作的配置回滚 |
11 | 高可用 | 支持多机的主备集群部署,集群设备成员故障,转发网元设备可以自动切换到其他集群成员进行纳管,切换过程中,保证业务不中断 |
12 | 其他功能 | 支持纳管防火墙等设备,实现网络自动打通以及安全策略自动下发 |
支持按需的VPC对等互通,控制颗粒度能以网段为单位 | ||
支持通过gPRC、ERSPAN、Telemetry Stream等Telemetry技术采集数据实现对SDN网络的健康分析、故障分析及故障定位 | ||
不依靠防火墙硬件的前提下支持同个VPC下不同网段的访问权限控制;不依靠防火墙硬件的前提下支持同个VPC下相同网段的访问权限控制 | ||
支持发现并分析定位网络类问题,至少包括疑似光链路故障、链路闪断、端口拥塞等;支持发现并分析定位协议类问题,至少包括交换机跨链路聚合协议问题、OSPF或BGP路由协议相关问题 | ||
逻辑网络可直接进入设计而非应用进入,仿真执行,部署执行,设计包含原有 VPC,SFC 的能力,租户角色下网络设计 | ||
控制器支持网络业务编排事前仿真,包含资源充足度、网络连通性及整网原有业务影响三方面的仿真。可直观模拟因网络变更操作对现网资源和现网业务的影响,杜绝因变更操作失误导致的网络故障 | ||
结合设备已有配置和新增配置仿真验证业务联通性,配置变更校验范围:逻辑网络,微分段规则,外部网络,VPC互通 | ||
支持VxLAN场景下,基于VTEP和主机的真实路径探测,实现从逻辑网络到物理网络精准定位 | ||
支持物理资源统计,支持逻辑资源统计,支持网络资源统计,包括VLAN ID资源、VXLAN ID资源、虚拟子网资源、VTEP地址池资源和NGFW地址池资源 | ||
支持在拓扑图展示应用、物理和逻辑三层网络以及他们之间的映射关系;支持在物理拓扑中查找设备信息,定位虚拟机位置;支持全局查找虚拟机 | ||
支持OpenFlow、NETCONF、SNMP、SSH等标准南向接口协议 | ||
支持可视化呈现应用网络拓扑、逻辑网络拓扑、物理网络拓扑等 | ||
序号 | 服务项 | 服务要求 |
1 | 实施服务 | 设备原厂提供安装实施服务。 |
2 | 维保服务 | 提供3年原厂7*24服务,提供现场备件更换服务,设备故障4小时内备件送达现场。 |
5.防火墙
序号 | 参数类别 | 技术参数要求 |
1 | 硬件规格 | 采用国产芯片及国产操作系统,提供第三方权威机构检测报告 |
1+1冗余电源 | ||
配备至少8个千兆电口、4个SFP接口、8个万兆SFP+光口 | ||
2 | 最大并发连接数 | 最大并发连接数至少为2000万 |
3 | 每秒新建连接数 | 每秒新建连接数至少为50万 |
4 | 网络层吞吐 | 网络层吞吐量不低于35Gbps |
5 | 状态检测 | 支持状态检测包过滤,能过滤基于源IP地址,源端口,目的IP地址,目的端口,协议类型,方向,时间,用户,用户组,应用层协议等多个元素进行访问控制,支持状态监测和深度报文检测,支持黑名单 |
6 | 高可用性(HA) | 支持Actvie/Passive、Active-Active双机热备工作模式 |
7 | 路由协议 | 支持OSPF、BGP、RIPv1/v2动态路由协议,支持策略路由 |
支持IPv4和IPv6的静态路由 | ||
8 | 802.3ad 链路聚合 | 透明、路由模式下支持将多条链路带宽进行捆绑 |
9 | NAT技术 | 支持静态/动态/一对一/一对多/多对多多种NAT转换模式。在NAT模式下,支持VoIP穿越与VPN穿越 |
具有完善的地址转换能力,可支持正向、反向地址/端口转换、双向地址转换等 | ||
10 | 虚拟防火墙 | 支持虚拟防火墙功能,每个物理设备从逻辑上可划分为多个相互独立的逻辑设备 |
11 | 防病毒功能 | 支持基于特征库的病毒检测,特征库规模至少为300万,支持手动添加及删除病毒特征,且支持手动或在线自动更新特征库,能够支持对基于HTTP、FTP、SMTP、POP3、IMAP的协议传输的报文进行防病毒检测,可自动检测、阻断或重定向携带病毒的报文与异常流量,支持防病毒日志查询(如病毒源IP,目的IP及病毒种类等) |
12 | 访问控制 | 支持按照应用、时间、IP地址、服务端口、物理端口等方式对数据进行访问控制,支持对特定服务自定义老化时间 |
13 | 会话控制 | 支持会话控制功能,能够基于源、目的、应用协议条件做会话数限制, 会话查看、清除 |
14 | ALG应用 | 支持FTP、TFTP、RSH、RTSP、SQL Net、HTTP协议 |
15 | Web管理 | 支持web Portal浏览器方式登录,并根据策略匹配权限,支持编辑已有安全策略,支持web界面配置/调整策略顺序 |
16 | 管理功能 | 支持多种、灵活的登陆身份认证技术,至少包括Radius/LDAP/CA/本地认证 |
支持Console、SSH、Telnet以及HTTPS WEB管理功能,并能支持管理超时、源地址登陆限制等安全控制 | ||
支持配置备份/恢复功能 | ||
支持NTP、SNMP、Syslog网络管理功能 | ||
支持CPU、内存、并发会话、电源、风扇、温度等敏感信息的监控 | ||
支持端口流量实时统计功能 | ||
支持安全事件、流量过载、设备软硬件性能超阀值等告警内容提醒 | ||
支持集中日志功能,支持集中的日志存储和分析,能够根据时间、源地址、目的地址、服务、防火墙、NAT、动作(drop、accept)、防火墙规则、用户名等,对日志进行精确的查询 | ||
支持根据安全事件、流量统计、NAT转换、攻击等多个维度生成统计 | ||
17 | 产品证书 | 具备公安部颁发的《网络关键设备和网络安全专用产品安全认证证书》 |
提供计算机软件著作权登记证书 | ||
序号 | 服务项 | 服务要求 |
1 | 实施服务 | 设备原厂提供安装实施服务。 |
2 | 维保服务 | 提供3年原厂7*24服务,提供现场备件更换服务,设备故障4小时内备件送达现场。 |
四、资金来源
本项目预算金额为125万元,资金来源为企业自筹。
五、供应商资格审查合格条件
(一)依法注册成立并具有独立承担民事责任的能力。
(二)投标供应商需为品牌原厂或原厂授权供应商,授权供应商仅能选择一个品牌参与投标。
(三)自2021年1月1日(以合同生效时间为准)后,供应商需具有1个(含)以上直接签署的所投品牌的SDN网络设备销售案例(案例内容需包含“SDN”、“网络设备/交换机”及“国产化/信创”关键字,如无“国产化/信创”关键字的,需提供第三方检测报告证明所售产品采用国产芯片)。
(四)供应商未被列入“信用中国”网站中“失信被执行人”、“政府采购严重违法失信行为记录名单”及“重大税收违法失信主体”三个名单内且供应商不处于“中国政府采购网”中“政府采购严重违法失信行为信息记录”的禁止参加政府采购活动期间(该项资质以招标人于项目评审资格审查时在上述网站查询结果为准,如在上述网站查询结果均显示无相关记录,视为无上述不良信用记录);
(注:1.“信用中国”网站查询路径:信用中国官网(https://www.creditchina.gov.cn/)->信用服务->重点领域严重失信主体名单查询->失信被执行人/政府采购严重违法失信行为记录名单/重大税收违法失信主体,该网站需查询上述3个截图;2.“中国政府采购网”网站查询路径:中国政府采购网(http://www.ccgp.gov.cn/)->政府采购严重违法失信行为记录名单,该网站需查询上述1个截图。)
(五)单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得同时参加本采购项目。
六、关于联合体投标
本项目不接受联合体投标
七、招标文件及相关资料发布及获取
(一)发布时间:2024年 10 月 8 日至2024年 10 月 14日 24 时 00 分(北京时间)。
(二)报名截止时间:2024年 10 月 14 日 24 时 00 分(北京时间)。
(三)公告发布网站:本公告在广州农商银行官方网站(www.grcbank.com)、中国采购与招标网(www.chinabidding.com.cn)、金采网(www.cfcpn.com)、招标采购导航网(www.okcis.cn)媒体发布,本公告的修改、补充,在广州农商银行供应商门户网站(https://newcpm.grcbank.com:8079/jcepp-esp/)发布。
(四)获取方式:意向供应商获取招标文件及相关资料的具体步骤如下:
1.完成供应商门户注册
意向供应商须在我行供应商门户网站(网址:https://newcpm.grcbank.com:8079/jcepp-esp/或www.grcbank.com->关于我行->采购平台)提交注册申请,经我行审核通过后即完成注册(已完成注册的意向供应商,可直接登录供应商门户网站下载)。
2.进入招标公告页面
完成注册后,登录我行供应商门户网站,点击我的工作台->采购公告->更多,进入公告列表页面。在该页面找到本项目招标公告,点击该公告标题即可进入公告详情页面。
3.获取招标文件及相关资料
点击页面底部领取文件按钮,进入报名申请页面即可下载招标文件及相关资料。供应商在页面下载文件后,需在领取采购文件截止时间前,确认是否参加。
八、投标人的确定
(一)本项目采用资格后审方式进行招标,不进行截标前的资格审查。所有意向参与本项目的供应商应当在投递投标文件截止时间前按招标文件要求递交投标文件。
(二)按照本公告要求和本项目招标文件要求递交投标文件的投标人不足3名时为招标失败。
九、供应商需提交的资格审查资料(按照投标文件的编制要求,壹式肆份(壹份正本叁份副本,若正本与副本有不一致,以正本为准)、装订成册、编制页码并进行密封,作为投标文件的一部分,在投递投标文件的截止时间前,按招标文件要求递交至指定地点)。
(一)提供有效的营业执照复印件。投标供应商如为分公司,必须提供总公司对分公司的授权函,具体格式自拟;
(二)如供应商为原厂需提供相关说明,如为代理商需提供原厂出具的授权书或推荐函;
(三)提供自2021年1月1日(以合同生效时间为准)后,供应商需具有1个(含)以上直接签署的所投品牌的SDN网络设备销售案例(案例内容需包含“SDN”、“网络设备/交换机”及“国产化/信创”关键字,如无“国产化/信创”关键字的,需提供第三方检测报告证明所售产品采用国产芯片)证明材料。证明材料需提供项目合同包括首页(含项目名称)、关键页(能够明确体现产品基本信息)、末页(甲乙双方名称、盖章及签署日期等),还需还需同时提供订单或结算发票等证明材料佐证案例真实性。;
(四)项目评审前,供应商需按资质要求中规定路径进行查询,如查询到相关失信记录,但记录已失效,供应商须提供相关证明资料。(该项资质以我行于项目评审资格审查时在上述网站查询结果为准,如在上述网站查询结果均显示无相关记录,视为无上述不良信用记录。)
十、投标文件的递交
(一)递交投标文件截止时间:同开标会议召开时间。
(二)递交地点:广州市珠江新城华夏路1号信合大厦19楼南翼集中采购中心。
(三)递交方式(二选一)
1.递交投标文件截止时间前快递送达,收件地址广州市天河区华夏路1号信合大厦19楼南翼集中采购中心,收件人陆先生,电话020-28118090 。为保证投标文件能够按要求送达我行,建议寄出时间不晚于2024年11月4日(北京时间)。
2.递交投标文件截止时间前专人送达, 送达地址广州市天河区华夏路1号信合大厦19楼南翼集中采购中心。
供应商门户操作:建议在递交投标文件截止时间前2个工作日(即:2024年 11 月 4 日)在我行供应商门户(登录供应商门户后,点击参审应标菜单找到对应项目,进入项目后在【投标】版块进行操作)填写贵公司响应文件递交方式(快递送达或专人送达),填写完成后确认参审,如逾期未确认参审或投标文件未按时送达的,视同放弃参与本次采购。
十一、开标会议
(一)开标会议召开时间:2024年 11 月 6 日 9 时 00分(北京时间)。
(二)开标会议召开地点:广州市天河区华夏路1号信合大厦12楼1203会议室。
十二、联系方式
(一)联系人:陆先生
(二)联系电话:020-28118090
(三)电子邮箱: lude@grcbank.com
十三、潜在投标人或利害关系人对本招标公告及招标内容有异议的,向招标人书面提出。
异议受理部门:广州农村商业银行股份有限公司
异议受理电话:020-28118090 。
地址:广州市珠江新城华夏路1号信合大厦
异议受理邮箱:zbzxdd@grcbank.com
广州农村商业银行股份有限公司
2024年10月8日