项目名称：胜利煤矿智能化煤矿私有云/虚拟化系统采购

采购方式：竞争性谈判

采购编号：TDCZTP24010403

采 购 人：天地（常州）自动化股份有限公司

供应商的资格要求：

1、响应人注册于中华人民共和国境内，具有独立承担民事责任能力的法人或其他组织。

2、具有良好的商业信誉和健全的财务会计制度。

3、具有履行合同所必需的设备和专业技术能力。

4、最近三年内，在经营活动中没有重大违法、违纪、欺骗、欺诈的行为或不良记录行为。

5、参与谈判供应商为设备生产厂家或具备原厂销售许可及授权证明，分项系统具体要求详见技术协议。

一、总则

天地（常州）自动化股份有限公司(以下简称“甲方”)与xxxxxx（以下简称“乙方”）就五九煤炭（集团）有限责任公司胜利煤矿智能化煤矿私有云/虚拟化系统（以下简称“系统”）建设的有关问题，经双方充分协商达成如下协议。

二、技术要求

1、子系统采用云资源进行部署,云资源要满足子系统运行、多用户并发访问的要求;信息采集数据库服务器采用硬冗余、服务器虚拟化软冗余配置或复用算力中心资源;应用服务器要采用虚拟化实例布置于服务器虚拟化的硬件资源池中。

2、云平台架构及管理软件要求：支持主流开源云计算架构、分布式存储架构和多种共享存储模式，并支持在统一的图形界面管理平台进行日常管理工作，支持迭代演进混合云。

3、私有云初始存储资源不小于20T,且可在线增加硬件存储资源，满足存储要求。

4、私有云要具备灾备配置，具备UPS电源，停电后供电时间不小于4小时。

5、视频监控信息存储系统容量不少于30天的累计信息量，其他信息存储系统容量不少于1年的累计信息量。

6、服务器计算能力、存储能力满足信息采集与分类存储要求，具备 UPS电源，后备时间不小于4h。

7、具有满足煤矿智能化应用的CPU、GPU等算力。

8、采用符合ITIL规范的IT管理方案设计数据中心。

9、具备满足矿井需要的数据存储与数据采集能力,存储容量不少于1年时间。

10、虚拟化/云平台计算资源要求：

l CPU 计算资源： CPU 核心≥160 核，CPU 主频≥20GHz；

l 内存资源≥570GB；

l 存储资源≥20T；

l 配置数据快照及克隆、压缩去重、远程数据复制、数据精简等功能， 且存储平台具备较强的小文件并发处理能力；

l 可选用存算分离架构、存算融合架构或两种架构组合模式；

l GPU 计算资源≥2台： 单 CPU核心≥14 核，单 CPU 主频≥2.0GHz， 单 GPU 板卡显存≥16GB（禁止使用桌面级显卡）；

11、容灾备份一体机：要具有支持中文界面管理、全备份、增量备份、差异备份、数据镜像同步、压缩、加密及在线重复数据删除功能。

12、网络硬件必须提供万兆网络传输、千兆网络管理。

13、私有云/虚拟化整体设计文档要齐全、硬件资源配置要合理，乙方负责资料提供，甲方负责资料存档。

14、胜利煤矿智能化矿山建设硬件设备采用华为私有云系统，私有云总体架构遵循开放架构标准，融合服务器、分布式存储及网络交换机为一体，无需外置存储、交换机等设备，并预集成了分布式存储引擎、虚拟化平台及管理软件，资源可按需调配、线性扩展。

15、采用分布式块存储，为业务提供存储服务，采取并行架构、缓存算法、自适应的数据分布算法，能够以超快的重建时间实现自动化自修复。

16、分布式块存储

在容灾备份一体机之外，私有云平台软件本身也需支持容灾备份功能。

17、统一运维管理

为方便运维人员操作，要提供两种虚拟机控制台使用方式，客户端无任何授权限制，支持本地文件托拉拽到虚拟机内部且支持和本地共享粘贴板（提供证明材料）

支持虚拟机和裸金属服务器统一管理，支持对裸金属服务器远程电源管理、挂载安装ISO镜像等操作，可将虚拟机镜像部署为裸金属服务器操作系统，可查看裸金属服务器电源状态、CPU、内存、硬盘等硬件信息，支持打开裸金属服务器控制台进行运维操作。（提供证明材料）

支持在线跨云迁移功能，在管理界面内将其它站点虚拟机不中断的迁移到超融合平台内，跨云迁移的站点包括但不限于vSphere、投标品牌虚拟化平台等，迁移过程无需手动关机和重启操作。（提供证明材料）

提供云网融合一体化图形管理界面，超融合管理平台支持纳管、配置和监控物理交换机设备，超融合管理平台界面支持设置物理交换机环路检测、端口速率、LLDP功能开关、端口聚合等。

能够在不影响各业务系统正常运行的前提下，将生产、安全和经营管控等相关系统数据集成到数据融合平台中；对矿山多源异构系统数据进行采集，支持多种通信协议，按照统一数据标准进行清洗、转换，强化数据分析，提升数据质量，构建矿山数据融合平台，具备为第三方应用提供数据服务的能力。

能够汇聚企业内部各种数据资产，包括应用、服务和相关集成，支持数据共享，具备提供数字化资产运营的分析能力。

18、云安全整体技术要求

1）架构安全

l 安全防护、检测、响应三个维度满足

通过安全服务云的安全防护，以及部署边界安全防护措施，有效满足区域边界的访问控制、攻击防护和入侵防范；部署的下一代防火墙具备2~7层的双向安全威胁检测能力；可以和安全管理中心、安全服务云形成良好互动，保障快速响应能力。

l 对云环境下特有安全问题解决

要通过在虚拟化平台上部署安全组件，并进行安全策略设置，来保障虚拟化网络的可视、可控，虚拟化边界安全防御、检测和响应能力；通过对云管平台、虚拟化平台、虚拟机的安全加固和安全审计等措施部署，不得与主干网络建设防护重复建设，保障私有云平台的安全，保障业务系统安全、持续、有序运转。

2）应用安全

l 平台内部的安全

内置WAF功能，可以抵御外部发起的安全威胁，通过：风险扫描、漏洞检测、web防护和入侵防御，有效的保护平台的安全。

l 云主机内部安全

提供第三方杀毒控制中心预安装在虚拟机上。采用B/S架构，可以随时随地的通过浏览器打开访问，主要负责设备分组管理、策略制定下发、统一杀毒、统一漏洞修复以及各种报表和查询等。在每个需要被保护的云主机中安装轻量级代理插件实现主机防御。

控制中心承担主机上所有安装客户端的虚拟终端的杀毒任务,全局缓存。支持对动态迁移的虚拟机进行实时安全防护，避免由于安全策略不统一造成的安全隐患。搭载可配置个数的杀毒引擎，保证异步查杀的效率。

轻代理客户端支持虚拟机操作系统为Windows和Linux的病毒查杀。部署在需要保护的虚拟机上。

3）数据安全

l 数据存储层面

把每份数据copy成多份副本进行多副本存储，服务器只需要以常规手段挂载硬盘，虚拟化存储平台会把数据、在不同的物理服务器硬盘里创建2个到3个一样的副本。而且，每一次数据的变化，都会通过网络，同时在所有副本里进行同步，从而确保数据的一致性。

l 数据传输层面

通过构建VPC（虚拟私有云）来为每个租户实现数据的安全传输，让每个部门的用户逻辑上在一个安全域中，让每个用户只能使用自己的资源。

19、云备份系统技术要求

备份功能集成在平台中，无需安装插件。任何超融合平台支持的存储都可以作为备份存储，包括：FC、iSCSI、NFS、虚拟存储等。支持自动清理备份策略，删除备份同时释放空间，备份存储空间得到充分利用。多次备份不影响虚拟机性能。支持关键业务小时级别的可靠备份，RPO=1小时；高效、可靠，不影响业务正常运行，不影响原虚拟机性能。数据备份最多保留24个月。为数据库（SQL Server、Oracle）提供多磁盘数据一致性检查，确保数据恢复有效性。备份提供备份合并功能，在删除备份的时候，数据会向后合并，保证每个保留的备份数据都是完整可用的，以此快速释放空间，节约备份存储资源。提供按周、按天、按小时的自动备份周期，根据实际业务需求灵活配置。提供自动清理备份功能，最大限度节省备份存储空间。

20、出口安全技术要求

确保生产网数据中心安全，且与办公企业网之间可以互联互通，生产网与办公企业网之间部署安全隔离与信息交换系统。在数据存储中心前端部署通过防火墙设备进行检测和防御，防护范围涉及整个互联网上网出口，能够提供静态的包过滤和动态包过滤功能，以及应用层报文过滤，并且对于常见的ARP欺骗攻击应具有防范能力，也能对DoS/DDoS攻击有基本的防范能力。同时，应支持入侵防御和web应用层防护的功能，如对ftp、mysql、oracle、mssql、ssh、RDP、网上邻居NetBIOS、VNC等多种应用的弱口令评估与扫描，以及针对B/S架构应用能抵御SQL注入、XSS、系统命令等注入型攻击等。

21、软件技术要求

1）按照实际配置的服务器CPU数量进行授权，包含计算机虚拟化、存储虚拟化、网络虚拟化、备份容灾等功能，为保证云平台的稳定高效运行，软硬件须为同一品牌，提供软件著作权证书；

2）计算虚拟化软件同时支持Intel、海光（3000、5000、7000系列）、飞腾（FT2000和S2500）、鲲鹏等CPU架构，提供虚拟化软件与海光、飞腾、鲲鹏CPU或服务器的兼容性认证证书；

3）支持虚拟机启动、重置密码、暂停、恢复、重启、关闭、快速克隆、迁移、备份、模板导入导出、快照等功能，支持嵌套虚拟化；

4）支持一键开启和关闭数据中心内、集群内的所有虚拟机，并设置虚拟机跟随主机启动策略以及虚拟机启动优先级策略，方便机房搬迁或关电运维场景使用，提供截图证明；

5）采用分布式块存储架构，高性能，高可靠，专为超融合架构设计优化的，元数据采用分布式保护机制，分布在不同节点，在节点意外掉电、断网、宕机情况下，系统数据不会丢失，不会影响业务系统正常运行，并且不需要额外硬件对内存中元数据提供保护，产品交付时可接受磁盘（SSD、HDD）、网络、节点故障场景测试；

6）超融合支持外挂集中式存储，可配置对接存储的IP以及端口号，是否启用iSER协议，为保证数据安全，需支持单向和双向验证CHAP身份信息，提供截图证明；

7）提供全局分布式SDN功能，以避免SDN控制节点故障，提供分布式SDN硬件加速能力，可提供更高转发性能，SDN支持VLAN/VXLAN模式，提供截图证明；

8）支持全局分布式SDN智能加速，卸载分布式SDN网络的数据平面到硬件网卡，通过对东西向Overlay网络流量和南北向流量卸载，大幅提高网络转发性能并节省主机资源，提供产品界面功能以及开启智能加速前后的对比测试报告截图证明；

9）为方便运维操作，支持网络图形化编排，编辑网络拓扑及拖拽网元即可完成网络拓扑的创建、变更、属性编辑，提供截图证明。

22、平台软件：

1）支持提供详细的性能指标监视数据，包括CPU、内存、磁盘、网络信息，会针对每个主机和每个VM 提供这些指标，同时为存储提供读写速率指标，为交换机提供流量监控指标。

2）支持提供系统和性能警报。警报是指为响应选定系统事件而发生的通知，或在CPU、内存使用率、网络吞吐量、存储吞吐量或VM 磁盘活动超过托管主机、VM或存储库上指定的阈值时发生的通知。

三、其他要求。

详见技术协议书

四、商务要求

付款方式：（1）安装调试结束，验收合格之后；凭相关部门签字的验收报告，买受人支付合同款总额的90%，剩余10%作为质保金，质保期满后支付。可接受12个月承兑。

          （2）我公司框架协议供应商需响应长期协议付款方式。

质 保 期：验收合格之日起1年。

交 货 期：需完全响应我公司要求交货期。

★ 资质要求：提供相关授权证书（必须响应项）、企业相关的资质证书和技术方案及企业介绍。（提交三份文件装订成册，现场需核查）。

报 价 表：报价单纸质（密封），电子拷贝在U盘各一份，整体报价为全包价。

报价内容要求：报价单内容包含设备费用、调试费、实施费（人工+辅材）等全包价。此次报价需完全响应我公司技术协议要求内容。

谈判时间及地点：2024年01月09日下午13:30至我公司（具体会议室另行通知）

商务联系人：梁旭    电话15906120515

技术联系人：王宇    电话15240528252