县数据资源局(县政务服务局、县公管局)
| 索引号: | 11341722675880720T/202104-00014 |
组配分类: | 部门项目 |
| 发布机构: | 县数据资源局(县政务服务局、县公管局) | 主题分类: | 综合政务 |
| 名称: | 郎溪县政务云计算中心采购服务项目 更正公告 | 文号: | 无 |
| 成文日期: | 2021-04-16 | 发布日期: | 2021-04-16 |
| 索引号: | 11341722675880720T/202104-00014 |
| 组配分类: | 部门项目 |
| 发布机构: | 县数据资源局(县政务服务局、县公管局) |
| 主题分类: | 综合政务 |
| 名称: | 郎溪县政务云计算中心采购服务项目 更正公告 |
| 文号: | 无 |
| 成文日期: | 2021-04-16 |
| 发布日期: | 2021-04-16 |
一、项目基本情况
原公告的采购项目编号:LXX-CG-GK-2021005
原公告的采购项目名称:郎溪县政务云计算中心采购服务
首次公告日期:2021-03-09
二、更正信息
更正事项:□采购公告 √采购文件 □采购结果
更正内容:无
更正日期:2021年4月15日
三、其他补充事宜
对各潜在投标人的质疑答复如下:
1、潜在投标人A的质疑及回复
质疑事项1:6.1→云资源池技术要求→第7点:支持虚拟机迁移历史记录功能,记录中包含迁移的操作员、迁移方式、源主机、目的主机、开始时间、迁移耗时等信息(以功能配置界面截图为评审依据),便于回溯虚拟机的异常迁移原因;第9点:支持批量修改虚拟机的配置参数,包括:I/O优先级、CPU个数、内存大小、tools自动升级、时间同步、销毁保护、防病毒、可靠性、VNC密码等(以功能配置界面截图为评审依据);第11点:云资源池物理主机工作温度:5-50°C,支持机箱入侵侦测功能(以官网截图或相关证明材料为评审依据)。
质疑事项2:6.2→存储资源池技术要求→第5点:同一节点同时支持虚拟化和3种存储功能,最少只需3个节点集群即可同时提供虚拟化、分布式块、对象、文件存储服务。其中对象和文件服务在宿主机上提供,和云平台软件自研同品牌,不能以应用跑在虚拟机上的形式提供(提供满足CNAS/CMA资质的第三方机构测试报告首页及功能页证明或功能配置界面截图);第7点:支持TGT或ISCSI高可用功能,设置高可用IP地址对应多个主备存储节点,当有主节点断网或者掉电时,此高可用IP切换到备用节点使用,保障业务不中断,(提供满足CNAS/CMA资质的第三方机构测试报告首页及功能页证明或功能配置界面截图);第8点:支持多种块存储协议,包括iscsi,RBD块存储协议;(提供满足CNAS/CMA资质的第三方机构测试报告首页及功能页证明或功能配置界面截图)。
质疑事项3:6.3→存储资源池技术要求→第3点:支持使用一键还原虚拟机到指定还原点状态,基于备份功能,虚机误删不影响还原功能(以功能配置界面截图为评审依据);第6点:支持使用一键分析虚拟机、主机历史资源使用情况,提供规划决策数据支撑(以功能配置界面截图为评审依据)。
质疑事项4:6.7→云运维建设技术要求→第12点:故障一键上报,点击一键上报功能按钮,自动生成报障工单,故障界面自动截屏管理,且根据预设规则自动分发到相应运维人员进行处理(以功能配置界面截图为评审依据)。
事实依据(质疑事项1、质疑事项2、质疑事项3、质疑事项4中):以上技术要求是按照华三厂家超融合平台(UIS为华三公司的产品名称)的功能界面所展示的内容进行截图(附华三产品截图),其他厂家具有类似功能,但是实现原理,描述方式和界面展示并不相同,因此这些截图有明显的唯一指向性。以此作为扣分项,其他厂家无法参与,建议功能保留,截图要求删除。
回复:质疑事项1中第7点:回溯虚拟机的异常迁移原因及迁移记录,可以保证操作的合规性,若出现问题,方便溯源,考虑到合规性要求,若不满足,请定制开发。按原招标文件执行;第9点:I/O优先级、CPU个数、内存大小、tools自动升级、时间同步、销毁保护、防病毒、可靠性、VNC密码均虚拟机的基本配置参数,支持修改以上配置参数为基本功能要求,若不满足,请定制开发。按原招标文件执行;第11点:据调查,国内大部分厂商均能满足此参数。按原招标文件执行。质疑事项2中第5点:分布式块、对象、文件为最基本的三中存储类型,业界华为、深信服、华三等厂家均支持。按原招标文件执行。第7、8点:据调查,国内大部分厂商均能满足此参数。按原招标文件执行。质疑事项3、4中第3点、第6点、第12点:一键操作可以极大的简化运维人员的操作,如果不满足,请定制开发。按原招标文件执行。
质疑事项5:详细评价表→技术部分→云平台技术架构先进性及方案合理性评分→3、确保云平台产品成熟、先进、可靠性,所投标厂商近3年超融合在中国市场占有率的IDC报告排名前三名得1分,排名前五得0.5分,否则不得分,提供IDC报告复印件;
回复:IDC连续三年超融合国内市场排名前三的厂商,在产品质量上可以有更好的保障。按原招标文件执行。
2、潜在投标人B的质疑及回复
6.1云资源池技术要求
6.支持主流操作系统,包括Windows、CentOS、Fedora、RedHat、SUSE、Ubuntu、FreeBSD、MacOS、中标红旗、中标麒麟、中标普华、深度、一铭、凝思等;
质疑:客户实际业务不需要安装macos系统,与实际需求无关,建议修改为:“每个虚拟机都可以安装独立的操作系统,为获得良好的兼容性操作系统支持需要包括Windows.Linux,并且支持国产操作系统包括:红旗linux、中标麒麟、中标普华、深度linux等。”
回复:MacOS操作系统是目前主流操作系统之一,在国内应用较多。按原招标文件执行。
9.支持批量修改虚拟机的配置参数,包括:I/O优先级、启动优先级、是否自动迁移、CPU调度优先级、CPU个数、内存大小、自动启动、VM启动设备、启用VNC代理、tools自动升级等;
质疑:该参数为华三独有参数,具有明显倾向性,违反了“《中华人民共和国招标投标法》第二十条规定:招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容。”的规定,建议删除。
回复:据调查该功能主流虚拟化系统均满足,且该功能是虚拟化的基本功能。如贵公司不满足,请贵公司开发该项功能以适应行业动态。按原招标文件执行。
10.支持设置告警类型(紧急、严重、一般、提示)、告警内容(集群、主机、虚拟机、CPU、内存、磁盘),针对告警信息平台可自动给出告警处理建议,同时支持将告警信息以短信和邮件方式发送给管理员;
质疑:各家厂商的告警类型不同,此参数具有倾向性,违反了“《中华人民共和国招标投标法》第二十条规定:招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容。”的规定,建议修改为“紧急、普通”。
回复:按照告警的严重程度、紧迫性来分,告警可分为四个级别,分别是:紧急告警、重要告警、次要告警、警告告警。仅仅通过紧急和普通并不能判断告警程度。按原招标文件执行。
11.云资源池物理主机工作温度:5-50°C,支持机箱入侵侦测功能。
质疑:该参数为华三独有参数,具有明显倾向性,违反了“《中华人民共和国招标投标法》第二十条规定:招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容。“的规定,建议删除。
回复:据调查该功能主流虚拟化系统均满足,且该功能是虚拟化的基本功能。如贵公司不满足,请贵公司开发该项功能以适应行业动态。按原招标文件执行。
6.2存储资源池技术要求
5.同一节点同时支持虚拟化和3种存储功能,最少只需3个节点集群即可同时提供虚拟化、分布式块、对象、文件存储服务。其中对象和文件服务必须在宿主机上提供,和云平台软件自研同品牌,不能以应用跑在虚拟机上的形式提供(要求提供满足CNAS/CMA资质的第三方机构测试报告首页及功能页证明);
质疑:本次项目不涉及对象存储、文件存储,只需要块存储即可,建议删除。
回复:分布式块、对象、文件为最基本的三中存储类型,主流平台均支持。按原招标文件执行。
7.支持TGT或ISCSI高可用功能,可设置高可用IP地址对应多个主备存储节点,当有主节点断网或者掉电时,此高可用IP切换到备用节点使用,保障业务不中断,(要求提供满足CNAS/CMA资质的第三方机构测试报告首页及功能页证明);
质疑:该参数为华三独有参数,具有明显倾向性,违反了“《中华人民共和国招标投标法》第二十条规定:招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容。”的规定,建议删除。
回复:CNAS是国内最具权威的组织之一,主流虚拟化系统均能满足。按原招标文件执行。
8.支持多种块存储协议,包括iscsi,RBD块存储协议;
质疑:RBD是ceph架构的协议,各个厂家实现存储虚拟化的原理各有不同,具有倾向性,建议删除。
回复:RBD块存储是最稳定且最常用的存储类型,业界主流平台均支持。按原招标文件执行。
6.3网络资源池技术要求
3.支持设置虚拟机网络优先级别,当物理网卡带宽拥塞时,确保高优先级的关键业务能够分配到尽可能多的网络I/O资源;
质疑:该参数为华三独有参数,具有明显倾向性,违反了“《中华人民共和国招标投标法》第二十条规定:招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容。”的规定,建议删除。
回复:该功能可以充分满足关键业务低延时的需求,是实际必须用到的功能,按原招标文件执行。
4.支持指定NetFlow收集器的IP地址和端口号,流经虚拟交换机的流量将发送到指定的NetFlow收集器。支持按照业务流量IPv4报文五元组(源IP地址、目的IP地址、源端口号、目的端口号、协议号)定义流;
质疑:该参数为华三独有参数,具有明显倾向性,违反了“《中华人民共和国招标投标法》第二十条规定:招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容。”的规定,建议删除。
回复:据调查,国内主流平台均能满足此参数。按原招标文件执行。
9.为简化业务,方便运维,服务器业务接入交换机在纵向维度上支持与核心层设备(核心透机)虚拟为一台逻辑设备,以达到扩展I/O端口能力和进行集中控制管理的目的。
质疑:该参数为华三独有参数,具有明显倾向性,违反了“《中华人民共和国招标投标法》第二十条规定:招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容。”的规定,建议删除。
回复:据调查,国内主流平台均能满足此参数。按原招标文件执行。
6.6云运营管理平台技术要求
2.管理平台能够通过自服务门户为用户提供云主机、云硬盘、公网IP、镜像、快照等服务;
质疑:私有云架构不需要公网IP,建议删除该参数中的公网IP。
回复:根据业务的持续发展,部分业务需要公网IP。按原招标文件执行。
7.云管理平台支持多租户划分,为不同的租户分配资源配额,配额包括CPU、内存、云主机、路由器、网卡、公网IP个数等;
质疑:私有云架构不需要公网IP,建议删除该参数中的公网IP。
回复:根据业务的持续发展,部分业务需要公网IP。按原招标文件执行。
6.7云运维建设技术要求
质疑:该项所有参数均为华三独有产品Ucenter的要求,具有明显倾向性,违反了“《中华人民共和国招标投标法》第二十条规定:招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容。”的规定,建议删除。
回复:据调查,国内主流平台均能满足此参数。按原招标文件执行。
6.5 云平台安全技术要求
2.云平台边界须具有但不限于访问控制、SSL VPN、防病毒、应用识别、网页防篡改、异常流量监测与清洗、负载均衡、NAT地址转换等功能;
质疑:该参数提到流量清洗,DDOS异常流量攻击特点往往是大流量,高频率,对于纯硬件设备支撑DDOS流量清洗造成设备的高强度负荷及设备不稳定,同时硬件设备性能有限,对于DDOS流量的清洗能力有限,建议修改为“云平台边界须具有但不限于访问控制、SSL VPN、防病毒、应用识别、网页防篡改、异常流量防护、负载均衡、NAT地址转换等功能”。
回复:DDOS异常流量攻击特点是大流量、高频率。需要专业的、性能好的抗DDOS硬件设备来防止DDOS攻击。按原招标文件执行。
4.出口流量清洗性能吞吐量不低于2G;
质疑:该参数提到流量清洗,DDOS异常流量攻击特点往往是大流量,高频率,对于纯硬件设备支撑DDOS流量清洗造成设备的高强度负荷及设备不稳定,同时硬件设备性能有限,对于DDOS流量的清洗能力有限。建议删除。
回复:DDOS异常流量攻击特点是大流量、高频率。需要专业的、性能好的抗DDOS硬件设备来防止DDOS攻击。经过调研,吞吐性能不低于2G时,能够满足此次项目需求。按原招标文件执行。
12.流量监测功能产品须支持提供流量过滤功能,可根据报文长度、源目IP、协议、源目端口号、标志位、窗口大小和数据内容等主键对流量进行控制;
质疑:流量监测常见根据源目IP,端口及相关协议即可识别并做相应过滤,增加过多分析组件无疑增加设备的内耗及不必要的日志;建议修改为“流量监测功能产品须支持提供流量过滤功能,可根据源目1P、协议、源目端口号对流量进行控制。
回复:流量检测主要的目的监控网络中的异常与威胁,只有通过更深层次的检测才能充分保证网络的安全。按原招标文件执行。
13.流量监测功能产品须支持攻击结束后具备攻击事件历史记录,记录需包含攻击源地址、目的地址、目的端口、开始时间、结束时间、持续时间、攻击类型、最大流量和报文档案等信息;
质疑:支持记录攻击事件历史记录与相关安全日志能力重合,属于多余技术标准,为减少不必要的设备内耗及日志,建议删除此项。
回复:可以通过流量检测的攻击事件历史记录与安全日志作对比,可以判断两者记录是否相同,是否有没有被记录的,双重记录,可以充分保证网络的安全。按原招标文件执行。
14.网页防护设备须支持网站批量离线、网站批量恢复、网站一键断网、网站一键恢复操作;
质疑:批量操作极易造成个性化的网页的离线、恢复等,在实际场景中,各个网页对离线、恢复、断网等要求不一致,批量式操作不符合实际需求;建议修改为”网页防护设备支持网站安全防护,包括网站防篡改、出错网页可替换等能力”。
回复:批量操作可以极大的简化运维人员的操作,更好的管理平台。按原招标文件执行。
15.网页防护设备持攻击态势大屏实时展示,可通过产品自带的实时态势监测模块进行攻击态势地图展示,包含对源地址、源地域、目标服务器、攻击类型、攻击趋势、流量趋势及实时事件的动画统计;
质疑:无需支持大屏展示,目前主流厂家都不采用大屏展示方式,平台界面通过列表和图画的方式就可以完全展示出整体攻击态势增加此项无疑会提高设备成本,建议删除此项。
回复:通过大屏实时展示攻击态势,可以让运维人员更加直观的判断攻击来源,可以更好的进行安全防护。按原招标文件执行。
17.日志审计功能组件支持按照日志类型进行查询,支持操作日志、审计日志、流量日志、威胁日志、主机日志等11大类70子标签进行分类;支持多条件查询,包含开始时间、结束时间、动作类型、设备名称、日志等级、用户名、源IP、目的IP、协议等条件进行过滤查询展示;
质疑:日志审计功能对于审计标签并无数字化限定,大多数支持操作日志、审计日志、主机日志等,建议修改为:“日志审计功能组件支持按照日志类型进行查询,支持关联日志、审计日志、流量日志等进行分类;支持多条件查询,包含开始时间、结束时间、动作类型、设备名称、日志等级、IP等条件进行过滤查询展示”。
回复:对不同类型的日志进行标签分类,才能方便运维人员更好的查看不同的日志类型,方便操作管理。按原招标文件执行。
18.主机漏洞知识库可检测漏洞数量51000+,其中可检测CVE漏洞数不低于48000+个,非CVE漏洞数不低于3000+个,数据库漏洞知识库可检测漏洞数量1500+,WEB漏洞知识库漏洞信息1100+”。
质疑:考虑主流数据库漏洞数仅数百个,且漏洞库不断更新,无需限制在1500个,建议修改为“主机漏洞知识库可检测漏洞数量51000+,其中可检测CVE漏洞数不低于48000+个,非CVE漏洞数不低于3000+个,数据库漏洞知识库可检测漏洞数量500+,WEB漏洞知识库漏洞信息1100+”。
回复:设备支持的漏洞库越多越好,若不支持,请及时更新。按原招标文件执行。
19.运维审计系统功能组件须支持动态权限管控,管理员可基于用户属性、设备属性、系统账号属性来创建弹性动态权限规则,只要满足相关属性的用户、设备、账号即会被自动赋予对应访问权限;
质疑:自动赋予权限存在安全风险,管理人员无法感知权限变化及授权人员,不能做到风险感知,建议删除此项。
回复:自动赋予权限是满足一定的条件才能被赋予相应的权限,能够帮助简化工作。按原招标文件执行。
20.支持因子监测功能对数据库中突发增加的内容提供独立展示页面。因子内容包括:IP地址、应用程序名、计算机名、存储过程、数据库用户名、数据名、数据库主机。系统记录因子出现次数,且能排序,可多维快速定位因子;
质疑:新增内容不好区分,且每増加内容都展示独立页面,也极大消耗资源,建议删除此项。
回复:这种方式才能够直观的看到数据库中突然增加的内容,方便运维人员管理。按原招标文件执行。
21.具备安全合规大屏展示功能,直观展示内网各类设备安全现状,并对各类设备的安全情况进行打分评定,帮助用户直观感受内网安全情况。
质疑:打分不具备评判能力,无法根据实际情况评断当下安全状况,无法直观展示;建议修改为“具备相应大屏展示功能,直观展示安全现状,帮助用户直观感受内网安全情况”。
回复:根据设备分值,运维人员能够及时的处理运行状况分值低的设备,确保网络安全。按原招标文件执行。
七.其他要求
7.云管平台一项中第二点,“支持多租户划分,为不同的租户分配资源配额,配额包括CPU、内存、云主机、路由器、网卡、公网IP个数等;”。
质疑:该参数中提到公网IP个数,私有云架构不需要公网IP,建议删除。
回复:根据业务的持续发展,部分业务需要公网IP。按原招标文件执行。
9.云运维软件
质疑:该项为华三独有产品Ucenter,具有明显倾向性,违反了“《中华人民共和国招标投标法》第二十条规定:招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容。“的规定,建议删除。
回复:据调查,国内主流平台均能满足此参数。按原招标文件执行。
10.运维管理服务器
质疑:该项为华三独有产品Ucenter配套服务器,具有明显倾向性,违反了“《中华人民共和国招标投标法》第二十条规定:招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容。”的规定,建议删除。
回复:据调查,国内大部分厂商均能满足此参数。按原招标文件执行。
11.出口防火墻
1.采用非X86多核架构,双控制器,提高设备高可靠性;
质疑:X86架构为当下主流安全架构,防火墙不存在双控制器的说法,建议修改为“采用X86多核架构,支持双机部署,提高设备高可靠性”。
回复:主流架构是非X86架构,X86架构是服务器或PC机器CPU的主流架构,按原招标文件执行。
2.防火墙吞吐量≥35G,并发连接数≥1600万,每秒新建连接数≥50万;双主控,配置8个万兆光口、8个干兆电口、4千兆combo口;每台配置6个万兆多模光模块;
质疑:combo口目前在市场上的应用几乎很少,且已具备足够用的电口及光口,建议删除降低硬件成本;双主控在防火墙中的应用较窄,但是却增加了设备成本,建议修改为“防火墙吞吐量≥35G,并发连接数≥1600万,每秒新建连接数≥50万;配置8个万兆光口、8个千兆电口;每台配置6个万兆多模光模块“。
回复:据调查,国内大部分厂商均能满足此参数。按原招标文件执行。
12.web防火墙
1.高度2U,配置双电源,8G内存,1T硬盘,2个以太网干兆管理接口,配置4个以太网千兆电口及4个以太网干兆光口,支持至少3个接口扩展槽位,可支持至少24个以太网干兆接口或12个万兆接口的扩展能力;每台配置4个千兆多模光模块,3年特征库升级授权;
质疑:防火墙连接设备数量有限,无需太多的接口要求,建议修改为“高度2U,配置双电源,8G内存,1T硬盘,2个以太网干兆管理接口,配置4个以太网千兆电口及4个以太网干兆光口,支持接口扩展槽位;每台配置4个千兆多模光模块,3年特征库升级授权”;
回复:考虑到未来云计算中心数据规模的逐渐扩大,网络设备的数量必须满足业务发展的需求,安全设备必须具备良好的扩展能力。按原招标文件执行。
13.抗DDOS设备
1.提供不能少于4个千兆光口、4个10/100/1000自适应电口,支持2个bypass接口。每台配置4个千兆多模光模块;
质疑:DDOS异常流量攻击特点往往是大流量,高频率,对于纯硬件设备支撑DDOS流量清洗造成设备的高强度负荷及设备不稳定,同时硬件设备性能有限,对于DDOS流量的清洗能力有限,建议删除此项。
回复:DDOS异常流量攻击特点是大流量、高频率。需要专业的、性能好的抗DDOS硬件设备来防止DDOS攻击。按原招标文件执行。
14.安全管理中心
1.日志审计支持512日志源,漏洞扫描支持扫描的IP地址或域名不低于256个,运维审计支持100个资产管理,终端杀毒支持100个WINSERVER服务器,最多可管理1000个节点,蟾库审计支持1个业务系统;
质疑:该设备具备一定的厂商排他性,安全管理中心设备在市场中不足三家拥有,且将所有运维安全设备集合在一个设备中,一旦设备出现硬件故障,所有的运维安全能力缺失,存在极大的单点故障问题,同时数据库审计按照业务系统计算带有不明确性,1个业务系统流量可以100M,也可以1G,但是审计容量是不一样的,建议将各运维安全设备单独部署,且技术要求修改为“日志审计支持不低于200日志源,漏洞扫描支持扫描的IP地址或域名不低于256个,运维审计支持100个资产管理,终端杀毒支持100个WINSERVER服务器,最多可管理1000个节点,数据库审计支持200M业务系统。”
回复:经过前期调研,此次部署设备的机房空间有限,不满足多台设备部署的空间要求,且根据调研,深信服、奇安信、新华三、天融信等主流厂商均有具备该功能的安全产品。按原招标文件执行。
四、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名 称:郎溪县数据资源管理局
地 址:郎溪县中港东路与亭子山路交汇处
联系方式:张先生、15955636727
2.采购代理机构信息
名 称:江苏城建校工程咨询有限公司
地 址:安徽省宣城市郎溪县平港金郡8栋812室
联系方式:孔先生、13856335266
3.项目联系方式
项目联系人:张先生
电 话:15955636727
五、附件
主办单位:郎溪县人民政府办公室 网站标识码:3418210040
联系电话:0563-7031842 E-mail:langxixxb@163.com
版权所有:郎溪县人民政府 皖ICP备07502513号-1 
皖公网安备
34182102000001号 本站已支持IPv6访问
