深航网络升级改造建设项目(一期)建设方案征集
为顺利推进深航网络升级改造建设项目(一期)建设,现由深航向社会公开征集项目建设方案。有意参与项目建设方案征集的供应商,请按照项目建设方案公开征集流程和项目建目设标完成项目建设方案的编写,并通过深航集中采购管理部公共邮箱向深航反馈项目建设方案。
一、项目名称
深航网络升级改造建设项目(一期)
二、项目概述
2.1项目背景
******有限责任公司(以下简称“深航”)作为中国民航业数字化转型的先行者,近年来以“4平台+3体系”为核心框架,持续推进智慧化技术与航空业务场景的深度融合,涵盖数字飞行管理、旅客服务优化等领域。为应对行业竞争加剧与旅客体验升级的双重挑战,深航计划通过网络基础设施的全面升级,构建安全、可靠、敏捷、高效、先进的网络技术架构,支撑业务数字化与数据业务化的双向闭环,最终实现运营运维效率提升、内部用户办公和旅客出行体验优化及企业核心竞争力的系统性增强。
2.2项目建设目标
在充分理解监管关于关基保护、等级保护等政策要求的基础上,结合对深航网络承载需求的洞察,通过对深航关基业务网、数据中心网络、骨干网等进行详细设计,建设一张具备前瞻性、可靠性、安全性、合规性,适应不断变化的技术发展趋势和国家政策要求的关基专网,满足未来深航业务发展的需求。具体项目建设目标如下:
1、关基业务网目标
建设一张基于SRv6技术的关基业务专网,实现关基业务与其他生产业务系统从物理或逻辑上的隔离,满足《关键信息基础设施安全保护条例》、《关键信息基础设施边界确定方法》的政策要求,确保关基业务系统的正常运行。
2、数据中心网络目标
依托云计算、SDN、IPv6等技术优化现有的数据中心网络架构,构建高速率、大带宽的高速数据中心网络,同时满足国家信创要求,网络运维管理可视化、自动化、智能化能力提升,使能数据中心网络更可靠、更安全,更敏捷。
3、骨干网目标
构建基于SRv6技术的骨干网建设,基于业务同城双活(主备),异地灾备的部署需求,满足数据中心网、办公园区网、智能网接入、分公司和基地接入等接入需求,规划层次化、模块化的高速独立骨干网架构,满足深航200+应用系统统一承载,流量统一调度,配置统一下发,设备统一管理的需求。
三、项目业务需求
3.1架构需求
1)新建关基业务网:根据关基政策监管要求,需对关基业务系统在数据中心部署独立的关基业务区和DMZ区。
2)换新数据中心网:深航B区主生产数据中心网络设备更新换代,包括:核心交换区、核心业务区关键设备换新。
3)新建骨干网:按目标网架构部署“双平面”+“全连接”的两地三中心骨干网,统一承载数据中心之间、数据中心与分公司和基地之间的业务流量。
3.2网络能力需求
1)关基业务网:根据关基政策监管要求,需对关基业务系统进行独立的关基网络建设。主要包括数据中心关基业务区和DMZ区,同时需配套建设如下数据中心网各分区和两地三中心骨干网,骨干网须支持SRv6(通过业务切片实现安全隔离)技术。
2)数据中心网:深航总部B区数据中心网络核心交换区、核心业务区关键设备更新换代:
网络大带宽需求:满足大带宽流量转发要求,数据中心和骨干网须采用100G(单向)互联。
网络安全需求:满足边界安全防护、流量互防策略清晰等安全防护要求;
网络运维需求:针对重要区域(如关基业务区),通过网络运维管理平台,能够实现业务流量图形可视、实时健康评估,网络故障自动分析定位及自动修复,网络与业务一体化分析,提升业务体验。
3)骨干网:建设深航总部B区-深航总部A区-西安两地三中心骨干网:
- 设备部署需求:构建“双平面”+“全连接”的两地三中心骨干网,部署DC-P、DC-PE、RR等网元功能(合并部署)。主生产中心和A区机房部署SDN控制器(集群部署模式)。
- 统一管控需求:通过部署SDN控制器,实现对骨干网路由器进行统一管控,实现网络配置自动化下发,简化运维,实时的监视网络性能,如带宽、丢包、时延、抖动等信息,并基于网络性能情况,执行灵活的调度策略。
- 业务隔离需求:承载数据中心网、办公园区网、智能网、分公司及友商接入、营业部等网络之间的生产、办公、测试、互联网、外联网、备份、音/视频、视频监控等业务流量。物理网络与业务解耦,划分不同业务VPN,实现多业务融合承载,通过SRv6 policy灵活调度业务流量。
3.3 网络基础设施建设需求
1)设备保护需求:主控板、业务板、电源板、风扇、互联链路等关键部件1+1或者N+1热备,站点设备双机保护(数据中心:M-LAG、接入网:堆叠、防火墙双机热备等方式)。
2)IPv6需求:全网交换机、防火墙、路由器均支持IPv4/IPv6双栈及IPv6单栈。
3)设备安全需求:核心路由器通过部署加密功能,支持基于BGP协议扩展、SRv6 EVPN场景点到多点的加密技术,与国密算法SM3(或SM4)配合实现安全可控要求。
4)设备国产化需求:设备关键芯片(CPU、交换芯片、转发芯片)满足自主可控要求。配套使用的操作系统、数据库、软件平台软件满足国产化要求。
5)设备应用需求:在交通行业同等应用场景已规模部署成熟使用。
四、项目非业务功能性需求
4.1安全性要求
深航关基专网的设计和实施,满足安全可信要求,遵循严格的安全性要求,以保护敏感信息免受未经授权访问、篡改或泄露的风险。按照业务应用系统的分类,明确关基业务系统与其他不同业务系统间的访问控制原则,依据原则部署策略。合理规划网络物理分区并部署防火墙,按照“按需部署,就近防护,单侧执行”的原则部署,提升资源池化能力,通过改进安全分区规划和提升策略自动化管理能力优化安全策略的管理。
4.2可靠性要求
架构设计要具备高可靠性,持续保证可靠性的达成,满足网络7*24运行的要求,满足系统和应用同中心和跨中心部署的高可靠性要求,支撑同城双活和异地容灾的业务连续性目标。考虑网络故障域的规模,避免因故障域过大导致的架构风险,避免环路风险。
4.3易用性要求
为使深航核心网络能够在实际应用中发挥最大效用,其设计与部署必须充分考虑易用性。通过网络架构和部署方案的标准化,提升网络自动化的能力,关基专网支持智能管理运维、可视化运维、快速排障,降低维护成本和技术门槛,支持业务快速上线,保障业务体验和高效。
4.4演进性和扩展性要求
网络架构须具备良好的演进性和扩展性,支持未来可能增加的新需求或现有整网架构升级的要求。网络架构和设备应支持未来5-10年的扩容升级,合理规划网络架构,具备弹性扩容和带宽冗余量,网络的设计应支持网络SDN和自动化,满足计算、存储、数据库等周边专业的发展要求,支持“两地三中心”及数据中心向分布式和云化演进,兼顾其在一定周期内的技术演进。
4.5 兼容性要求
因本次升级仅对深航关键设备进行升级换新,需要与现有其他系统进行对接,因此须满足兼容性标准,能够对接和兼顾现有的网络架构。
4.6 其他要求
1)项目包括骨干网、数据中心核心交换、关基专网、DMZ区等方案规划、软件部分和硬件部分,其中软件部分包括网络管理平台部署和系统对接开发服务,关基专网与现有其他网络分离的建设;硬件部分包括网络设备部署及业务专线接入。
2)供应商免费提供在项目实施过程中所需要的任何线材和配件,包括但不限于网络跳线、光纤跳线等。
五、部署架构要求
1、整体技术架构设计以实现关基业务高可用性、连续性、高安全为核心目标。技术架构需充分考虑冗余设计,包括架构、设备、链路等,确保单个网络故障不会影响整体系统的稳定性。
2、在数据中心内部署关基业务系统,支持“两地三中心”的模式,后续应支持B区数据中心通过骨干网与A区D机房或同城灾备数据中心以及异地灾备中心保持数据交互备份,支持在极端情况下,关基业务能够切换至异地灾备中心继续运行。
4、数据中心核心交换区、关基业务区、DMZ区、骨干网采用SDN技术,支持业务动态发放和快速上线。关基业务系统需独立部署,独立组网,与其它业务网络之间互联需部署防火墙,在数据中心核心设备可通过VXLAN/VLAN的方式与其他业务进行隔离,并且对关基系统和其他系统之间访问进行严格的访问控制。
5、骨干网应具备SRv6能力,通过SRv6的切片技术,实现关基业务与其他业务的隔离,为充分利用骨干网带宽资源,骨干网应支持M级颗粒度的业务切片能力。骨干网需支持100G带宽容量要求,支持采用运营商或自建的多条高速光纤线路作为主干网络连接方式,避免因单一链路故障而导致的服务中断风险;支持动态路由机制,要求主线路出现问题时,可以自动切换至备用线路,最大限度减少网络中断时间。
六、技术支持和售后服务
1、技术服务具备根据故障级别采取差异化的故障修复策略,项目免费维护期自通过整体验收起算,软件为期三年,硬件为期三年。
|
等级
|
说明
|
响应时间
|
抵达排故现场时间
|
|
一级事件
|
设备宕机、功能失效导致容灾业务中断。
|
20分钟
|
如果远程诊断无法确诊,供应商需派工程师携带备机备件前往现场。
|
人员≤2小时
设备≤4小时
|
|
二级事件
|
设备异常、线路故障,导致小范围网络中断。
|
20分钟
|
人员及设备≤4小时
|
|
三级事件
|
备用线路故障、备机故障等功能失效但未对容灾业务造成影响
|
20分钟
|
人员及设备≤24小时
|
2、在设备上线后,供应商承担定期巡检工作,主要包括检查设备上线运行情况,解答用户问题,建立问题跟踪记录,持续优化调整等。
七、投资说明
1、结合项目方案,供应商需要说明基于方案的项目投资规模,具体如下:
1)综合全部项目需求,汇总给出项目整体报价和建设团队人员规模(包括硬件投入、方案说明书、设备配置信息、费用概算、人员结构等)。
2)报价模板详见附件《供应商产品报价表》。
2、售后维保:
1)项目设备及系统所涉及到的原厂软硬件维保期标准:硬件维保为项目终验后三年免费,软件维保为项目终验后三年免费。维保服务级别为7天*24小时,20分钟响应,2小时达到现场。
2)项目设备及系统所涉及到的原厂软件及硬件维保售后服务标准:硬件维保费为不超过项目建设标的的8%,软件维保费为不超过项目建设标的的10%。
八、供应商资质要求
最终的入围条件需要以招标公告中的招标文件为准。
******有限责任公司供应商黑名单之列。
******集团禁止交易名单之列。
3、不在深航禁止交易企业名单之列。
4、具有独立签订合同的权利和承担民事责任的能力,近三年无违法和重大违规执业行为,无处罚记录。
5、具有良好的财务状况,能够开具增值税专用发票。
6、供应商具有ISO27001或ISO9001或ISO20000认证。
7、具有路由交换设备原厂授权的金牌或以上代理资质。
九、方案提交要求
请供应商在2025年6月5日18:00前向项目建设方案征集邮箱提供项目建设方案(含投资说明)。供应商提供的项目建设方案是深航对供应商能力考查的参考依据,请各位供应商认真地阅读理解征集方案相关要求,认真编制和审核项目建设方案及投资规模。
项目建设方案需包含以下供应商信息内容:
- 参与方案征集的项目名称;
- 供应商介;
- 供应商资质条件;
- 供应商相关案例说明;供应商联系式;
- 供应商参加该项目方案征集的意愿说明;
- 供应商建议的方案及报价。
十、地址及联系方式
******有限责任公司。
电?邮件地址:******, ******
******有限责任公司信息管理部负责解释
特此公告。
附件:供应商产品报价表
******有限责任公司
2025年5月30日
