网上交易全局负载均衡设备招标书.doc

资源描述

网上交易全局负载均衡设备招标书为适应广发证券IT建设日益发展需要，也为了给IT供应商提供平等竞争机会，秉承公平、公正、公开原则，同步为了规范采购商和供应商各方招标投标行为，保障买卖双方合法权益，制止不合法竞争现象，特向外界发出IT采购招标信息。欢迎信誉好、有实力，符合如下条件设备供应商和代理商投标。参与投标企业必须填写签订广发证券《供应商廉洁承诺书》（见附件）。一、采购编号 GF-IT- 二、标网上交易全局负载均衡设备叁台型号规定如下：序号用途型号规定数量（台）标一网上交易全局负载均衡 F5BIGIP 3900 或RADWARE AppDirector4016-Global. 3 标二网上交易全局负载均衡 F5BIGIP 6900 或RADWARE AppDirector8016-Global. 3 标注： 1. 以上硬件产品规定提供原厂三年保修。 2. 投标单位必须同步投上述标一和标二，我司将选择其中一种标进行采购。 3. 规定投标商直接承包项目，不得转包或分包。 4. 以上全局负载均衡设备，均规定能兼容我司原有F5或RADWARE当地负载设备。交付指标如下： F5 BIGIP 3900 指标如下：设备名称应用交付器数量：（3）台技术指标项目技术指标规定（应用高可用性） l 多站点负载均衡及容灾技术支持站点灾备等多数据中心建设，同步支持智能DNS解析(通过域名祈求)及IP anycast(通过IP祈求)技术容灾技术。规定支持全局负载均衡 l 服务器健康检查 1. 支持icmp、tcp、udp、HTTP、HTTPS、FTP、SNMP、WMI、MSSQL等多种积极式服务器健康检查措施。 2. 支持被动式健康检查措施。即：通过实时监控来回于客户端与服务器端访问数据，一旦发现来回数据中包括应用访问失败等信息时，可及时将顾客祈求重新定向到此外服务器，同步将该服务器定义为不可工作状态。 3. 支持基于模仿顾客实际访问复杂检查措施。即：可通过设置，模拟一种顾客从登录，访问应用，退出等流程精确校验一种顾客应用交易整个过程。 l 智能健康恢复功能可在检测到服务器出现故障时，自动登录服务器重启其服务进程，恢复服务器工作状态。请详细描述实现措施。 l 双机会话同步支持基于每个VIP可选择双机会话功能，即可实现主备设备切换时顾客会和话不丢失，又可以减少对设备自身压力负载如：对VIP1启用会话同步功能，而对于VIP2则不不启用。对于启用会话同步功能VIP，在主备设备切换时，顾客会话不丢失。技术指标项目技术指标规定（硬件平台） l 千兆端口 8个10/100/1000M RJ45以太网端口 l 单向吞吐量 4Gbps l 处理器CPU 4核CPU l 内存内存8GB l 最大并发连接数 8,000,000 l 四层处理能力 175,000connection/second l 七层处理能力 400,000request/second l 互换背板 34G l 冗余电源/风扇规定提供冗余电源/风扇。同步支持冗余电源热插拔，即在不关机且不影响正常业务处理状况下对故障电源进行更换。请详细描述更换电源措施及环节并配有图文阐明。 l 设备冗余支持Active-Active及Active-Standby冗余方式；提供硬件级心跳线和网络级冗余判断方式,系统切换时间<20毫秒； l 设备冗余会话镜向支持基于每个VIP可选择session mirror功能，实现无缝故障切换。 l 冗余设备配置自动同步功能冗余设备在其中一台设备配置修改后，可自动同步到另一台设备，减少管理复杂度。 l LCD液晶管理面板提供液晶面板进行简朴管理，显示设备工作状态和报警，便于机房管理人员巡检。 RADWARE AppDirector4016-Global. 规定支持全局负载均衡技术指标项目技术指标规定（硬件平台）硬件架构 1. 采用基于每个端口ASIC芯片系统内核采用封闭式专有操作系统，无已知安全漏洞 CPU 双核 2.6G 内存 4G 背板带宽 48G 端口密度 1. 千兆光纤口=4个，光纤接口支持 1000BASE-SX和1000BASE-LX，并支持混合使用 2. 10/100/1000M电口=12个性能指标 1. 四七层业务吞吐能力4G 2. 并发会话数量400万 3. 四层新建会话能力25万 4. 七层新建会话能力12万全局负载均衡算法 1. 支持基于DNS，HTTP，RTSP重定向 2. 支持基于全局三角传播重定向 3. 支持基于网络动态状况（如：网络延迟，路由跳数，及站点负载等），针对顾客真实IP地址就近性判断，并以此为根据选择最优站点设备可靠性 1．支持双机冗余，支持VRRP冗余协议 2．规定配置冗余电源重要功能 1. 支持如下负载均衡算法：轮询、加权轮询、至少顾客数、HASH、至少流量 2. 支持多种服务器健康检查机制，判断服务器状态与否出现异常 3. 支持如下会话保持方式：cookie，session ID，URL，Http Header等 4. 规定可以通过license升级到支持全局负载均衡功能 5. 支持RIP、RIP2、OSPF，BGP等路由协议网管功能 1. 支持下列管理方式：CLI，WEB（HTTP/HTTPS），Telnet，SSH，GUI界面管理 2. 同一GUI界面下可以同步管理多台设备 3. 支持第三方网管软件插件，IBM Tivoli， CA Unicenter, HP Openview F5 BIGIP 6900 指标如下：设备名称应用交付器数量：（3）台技术指标项目技术指标规定（应用高可用性） l 多站点负载均衡及容灾技术支持站点灾备等多数据中心建设，同步支持智能DNS解析(通过域名祈求)及IP anycast(通过IP祈求)技术容灾技术。规定支持全局负载均衡 l 多链路负载均衡可同步支持多条链路智能选路功能，即：支持Inbound/Outbound双向多链路负载均衡，支持无限hops多途径链路健康检查方式，支持动态探测优选，静态地址列表匹配等丰富算法。防火墙负载均衡规定可以实现异构防火墙双Active工作及负载均衡服务器负载均衡可支持所有基于TCP/IP协议服务器负载均衡。如web服务器，DNS服务器，Radius服务器，WAP网关，SMS,MMS等。服务器负载均衡算法可支持最小连接数、轮询、比例、最快响应、哈希、预测、观测、动态比例等负载均衡算法 l 可编程控制负载均衡及流量处理管理界面提供基于某种编程语言（如TCL语言）自定义流量控制措施，可通过自编程方式实现灵活流量处理手段。支持负载均衡、NAT、路由转发、会话保持等功能可编程控制。如支持，请详细描述提供可编程语言、操作界面及在中国相似行业已使用案例详细阐明。服务器健康检查 4. 支持icmp、tcp、udp、HTTP、HTTPS、FTP、SNMP、WMI、MSSQL等多种积极式服务器健康检查措施。 5. 支持被动式健康检查措施。即：通过实时监控来回于客户端与服务器端访问数据，一旦发现来回数据中包括应用访问失败等信息时，可及时将顾客祈求重新定向到此外服务器，同步将该服务器定义为不可工作状态。 6. 支持基于模仿顾客实际访问复杂检查措施。即：可通过设置，模拟一种顾客从登录，访问应用，退出等流程精确校验一种顾客应用交易整个过程。 l 智能健康恢复功能可在检测到服务器出现故障时，自动登录服务器重启其服务进程，恢复服务器工作状态。请详细描述实现措施。 l 服务器过载保护可根据每台服务器处理性能不一样，分别设置每台服务器连接上限，一旦到达连接上线，应用交付控制器则将祈求分派到其他服务器，实现每台服务器过载保护。 l 双机会话同步支持基于每个VIP可选择双机会话功能，即可实现主备设备切换时顾客会和话不丢失，又可以减少对设备自身压力负载如：对VIP1启用会话同步功能，而对于VIP2则不不启用。对于启用会话同步功能VIP，在主备设备切换时，顾客会话不丢失。技术指标项目技术指标规定（应用优化） l SSL卸载和加速内置SSL加速芯片，至少配置500TPS SSL加解密处理能力；至少可扩展至25000TPS。同步在启用SSL加速功能状况下，处理SSL流量throughput至少4Gbps. 注：请在报价中体现500TPS价格如需额外平台才可以支持，请提供对应性能指标阐明，假如扩展至25000TPS加速性能，请注明需要多少台设备及怎样布署及报价。 l 多路连接复用将一种顾客多种祈求或者多种顾客祈求合成一种连接发送到服务器，减小应用服务器压力，提高顾客响应速度。 l 智能压缩使用工业原则GZIP和Deflate压缩算法来压缩HTTP流量，减少带宽消耗、缩短最终顾客在慢速/低带宽连接条件下下载时间。至少配置50Mbps处理能力，通过扩展，最大可支持5Gbps流量压缩能力。注：请在报价中体现50Mbps压缩功能价格，如需额外平台才可以支持，请提供对应性能指标阐明，假如扩展至5G流量压缩性能，请注明需要多少台设备及怎样布署及报价 l 内存Cache 运用内存来缓存顾客频繁访问web静态内容，从而减小应用服务器压力，提高顾客响应速度。请在报价中体现启动内存Cache功能价格 l 四/七层带宽管理和流量整形（Qos）通过优先级，队列，以及设定基于应用带宽限制和带宽容许，保证关键应用可以准时交付。注：请在报价中体现启动带宽管理功能价格 l 广域网流量优化功能任何两个应用交付控制器设备都可以对称地布署在不一样位置IDC机房，创立一种站点到站点安全(SSL)连接，并通过多种数据压缩技术以提高两端数据传播速率，减少带宽使用量，并且卸载应用负载，从而实现更高效WAN通信。 l 扩展支持动态内容Cache控制功能应用交付控制器可以通过对动态内容分析，将可Cache内容强行Cache在顾客端浏览器内，提高顾客访问速度。技术指标项目技术指标规定（应用安全） l 包过滤防火墙内置访问控制列表，满足一般性网络安全需求智能地址翻译支持灵活，可定制地址翻译（NAT）技术，适合多种复杂网络环境 DOS/DDOS防护支持大流量DOS/DDOS和SYN Flood袭击防护 l 敏感信息隐藏可将服务端返回敏感信息，如版本号，应用软件类型、名称等内容进行隐藏或修改后传到访问端。防止黑客搜集服务器敏感信息。 l Cookie加密透明地分派给合法顾客Cookie和其他令牌都通过加密。企业可获得针对所有带状态应用（电子商务、CRP、ERP和其他关键业务应用）卓越安全性，以及更高顾客身份信任度。扩展支持Web应用层防火墙功能积极式应用安全防护，能防御所有已知和未知Web蠕虫和漏洞袭击。支持防护SQL注入，跨站脚本袭击，命令注入袭击，缓冲区溢出袭击，参数/表格纂改袭击，Http/Https拒绝服务袭击，SSL Flooding袭击，应用平台漏洞袭击等针对HTTP（1.0/1.1），HTTPS应用袭击行为。扩展支持协议安全校验功能应用交付控制器可对HTTP(s)、FTP和SMTP执行协议检查，以防御使用协议处理技术袭击。技术指标项目技术指标规定（管理灵活性）可编程管理流量可编程，个性化，精确化管理流量 l API二次开发接口提供API/SDK开发包,具有二次开发能力，可以定制应用健康检查机制；便于跟Microsoft，BEA，Oracle等应用软件无缝结合。 l IPv6及IPv4转换在IPv4和IPv6网络之间提供完整IP转换和负载均衡能力可以支持顾客迁移以及建立IPv4和IPv6混合主机资源。安全管理采用加密系统管理，提供基于ssh命令行方式和基于https图形管理方式 l 记录图表和日志无需额外安装客户端软件，就可以在设备管理界面上看到自带实时流量及系统开销记录图表，如：CPU运用率,流量信息，顾客访问量信息等可以看到3个月以内有关图表信息。（请提供管理界面图表显示有关信息）。同步自带日志报警和输出功能 l 管理域管理员可以根据业务、应用拥有者或者其他分类来设计定制浏览权或管权在不一样管理域。如：对应用类型A，在管理域A内，管理域A内管理员被分为超级顾客，只读顾客等。在该管理域管理员(包括超级管理员)，无权修改其他管理域配置。 l 物理设备虚拟化可将一台物理应用交付控制器虚拟为多台设备使用，对于在两个或多种vlan中使用相似IP地址服务器也可以提供负载均衡处理。如支持，请详细描述实现原理。 l 管理员越权操作防备网管系统应能设置每个网管操作员操作权限，对越权操作进行阻拦，且有日志记录。越权操作包括：低权限操作员操作高权限才能操作操作；同权限操作员间以其他操作员身份进行操作。 l 实时抓包工具应用交付控制器无需运用端口镜向功能，即可远程通登录应用交付控制器，运行其自身提供类似tcpdump实时抓包工具，可以对通过自身设备数据包进行抓包分析抓包成果可以导出为文献格式，并可以用通用分析工具，如sniffer,wireshark等工具打开。服务器平滑关机/平滑启动功能当需要对服务器进行维护时，可通过启用平滑关机功能将新建祈求分派到其他服务器，而已经有连接仍然在该服务器处理，直到已经有连接所有下线再进行离线操作，减少因维护设备导致部分顾客访问失败。而当服务器恢复上线时，也可通过设置平滑启动功能，逐渐分派流量到该服务器，防止因分派过量连接导致新上线设备过载。 l 在线软件升级在对处在Active状态设备进行软件升级安装时，无需主备设备切换，不中断业务。假如升级失败，也不影响业务。请各厂商详细描述软件升级安装过程。技术指标项目技术指标规定（服务保障性） l 备机服务规定第二个工作日备机抵达顾客指定地点。 l 原厂服务规定三年原厂软件升级，故障修复，技术支持等服务。技术指标项目技术指标规定（硬件平台） l 千兆端口 =16个千兆以太网端口 l 单向吞吐量 =6Gbps l 处理器CPU 两个双核CPU l 内存内存=8GB l 最大并发连接数 =8,000,000 l 四层处理能力 =220,000connection/second l 七层处理能力 =600,000request/second l 互换背板 =68Gbps l 硬件SSL加速卡支持硬件SSL加速芯片 l 冗余电源/风扇规定提供冗余电源/风扇。同步支持冗余电源热插拔，即在不关机且不影响正常业务处理状况下对故障电源进行更换。请详细描述更换电源措施及环节并配有图文阐明。 l 设备冗余支持Active-Active及Active-Standby冗余方式；提供硬件级心跳线和网络级冗余判断方式,系统切换时间<20毫秒； l 设备冗余会话镜向支持基于每个VIP可选择session mirror功能，实现无缝故障切换。 l 冗余设备配置自动同步功能冗余设备在其中一台设备配置修改后，可自动同步到另一台设备，减少管理复杂度。 l LCD液晶管理面板提供液晶面板进行简朴管理，显示设备工作状态和报警，便于机房管理人员巡检。 RADWARE AppDirector 8016-Global. 规定支持全局负载均衡功能及技术指标参数规定硬件架构采用基于每个端口ASIC芯片系统内核采用封闭式专有操作系统，无已知安全漏洞 CPU 2*双核 2.6G 内存 8G 背板带宽 400G bps无阻塞背板端口密度万兆10GE光纤口=4个千兆光纤口=4个 10/100/1000M电口=8个性能指标四七层业务吞吐能力=8G 并发会话数量=11.5M 四层新建会话能力=350K CPS 七层新建会话能力=100K CPS 全局负载均衡算法支持基于DNS，HTTP，RTSP重定向支持基于全局三角传播重定向支持基于网络动态状况（如：网络延迟，路由跳数，及站点负载等）支持针对顾客真实IP地址就近性判断，并以此为根据选择最优站点设备可靠性支持双机冗余，支持VRRP冗余协议规定配置冗余电源重要功能支持如下负载均衡算法：轮询、加权轮询、至少顾客数、HASH、至少流量支持多种服务器健康检查机制，判断服务器状态与否出现异常支持如下会话保持方式：cookie，session ID，URL，Http Header等规定支持全局负载均衡功能支持RIP、RIP2、OSPF，BGP等路由协议网管功能支持下列管理方式：CLI，WEB（HTTP/HTTPS），Telnet，SSH，GUI界面管理同一GUI界面下可以同步管理多台设备支持第三方网管软件插件，IBM Tivoli， CA Unicenter, HP Openview 三、投标人准入条件 1、具有《中华人民共和国企业法人营业执照》和《税务登记证》独立法人； 2、成立2年以上，注册资本金为200万元以上； 3、设备投标人必须是设备制造商，或制造商合法授权经销商或代理商并具有由原设备制造商提供授权书。 4、投标时必须负责产品质量保证和提供及时售后服务。 5、有三年以上代理、销售所投品牌产品经验，同类项目经验两个以上，并提供与顾客签订协议复印件； 6、有依法缴纳税收和社会保障资金良好记录，参与各类采购活动和经营活动中没有重大违法违规记录； 7、经资格审查，不具有履行协议能力或不符合招标文献规定不能参与本次投标。二、投标书应包括如下文献 1、正式应标信； 2、授权代表授权书，如投标人不是设备制造商必须提交原设备制造商项目授权书，并承诺负责产品质量保证和售后服务； 3、投标者全称、营业执照副本影印件（需加盖公章）、税务登记证副本复印件（需加盖公章）； 4、广发证券规定供货商保证提供健全售后服务体系并签订服务承诺书，对关键设备故障规定提供立即更换服务。请投标商详细阐明所能提供服务及方式，并详细阐明“免费保修”年限、范围、措施； 5、广发证券规定供货商保证提供免费人员培训。投标商应保证提供有经验培训人员，使广发证券股份有限企业员工在培训后可以独立地对系统设备进行管理和维护，而不需投标商人员在场指导。培训内容包括（包括但不限于）：设备工作原理，设备设置使用指南，设备平常维护指南等。 6、投标者详细状况（包括但不限于如下状况）： a) 企业性质； b) 企业组织、管理架构，重要技术人员名单、简历、实行经验； c) 企业经济状况； d) 重要经营历史、开发重要产品、承建过重要有关项目； e) 近来三年年销售额； f) 近来一年来重要客户名单； g) 企业地址、邮编、电话、传真、E-Mail、联络人； 7、成功范例：提供3个金融或相近行业详细状况。该成功范例必须是由投标商直接实行。详细状况包括： a) 客户全称和详细地址； b) 客户联络人、联络电话； c) 系统简介； d) 使用何种产品及简要配置； e) 安装地点； f) 安装时间及现实状况； 8、本项目合作伙伴(假如有话，即指在本项目实行中须使用专有硬件或软件提供厂商)简介和经验（如企业状况等）； 9、投标人认为必要其他陈说。三、投标文献规定 1、投标者对投标文献须准备两种，并分别标以“正本”壹份和“副本”壹份，投标文献中须附有各投标设备产品阐明，包括设备报价部分，“正本”和“副本”应内容相似，假如它们之间有任何差异，则以“正本”为准； 2、投标文献正、副本都应以用打字机或不退色墨水书写，且经正式授权代表签订，授权代表授权书应附在投标书文献内； 3、投标文献一般不应有涂改、增删之处，但如有错误必须修改时，修改之处必须由原授权代表签字； 4、投标文献规定密封； 5、投标书、信函及文献，其中包括多种数据、文档、阐明、图表、手册、目录、指南、重点事项标注等，都必须用原则、清晰简体中文书面体现。四、投标地址及邮编地址：广州市天河区马场路539号电信机房大楼18楼 (邮编：510627)，电子文档在1月26日前发到. 五、技术联络人：陈海雯：020－投标联络人：吴月华：020－八、投标截止时间 1月 26日15时广发证券股份有限企业 1月21日附件：廉洁合作承建(供应)商承诺书工程建设(统一采购)必须遵照公开透明、公平竞争、公正和诚实信用原则，在参与贵方工程建设(采购)活动时，我代表____________企业并以本单位名义向广发证券股份有限企业承诺：遵守如下廉政责任条款。 1、我司不会向贵司员工行贿。 2、贵司员工如有受贿行为或索贿言行，我司会如实向贵司监事长吕平同志汇报。 3、如有知情不报或谎报状况，贵司取消我方投标资格，或可终止我方继续参与项目； 4、单位和个人具有下列情形之一，自愿承担在一定期期内丧失对应资格。 (1)、单位或个人行贿数额在0.3万元以上、1万元如下，三年丧失进入我司工程建设(采购)活动资格。 (2)、单位或个人行贿数额在1万元以上，永远丧失进入我司工程建设(采购)活动资格。自愿承担工程建设(采购)金额5-10‰罚款。 5、本《承诺书》要由承建(供应)商在每次参与投标前签好，作为投标必备文献； 6、本《承诺书》由广发证券股份有限企业办公室保留归档，承建(供应)商盖章生效。承诺人签名：职务：承诺单位盖章：日期：投标项目：1、 2、 3、

展开阅读全文