一、项目名称：经贸虚拟仿真实验教学设备

二、项目预算：255.45万元

三、方案内容

本项目主要为大学城校区实验建设经贸虚拟仿真实验教学设备。

1. 工作站不少于70套（含显示器调节支架及安装服务）；

2. 云桌面管理软件、教学广播软件不少于70点；

3. 超融合一体机不少于1套；

4. 人工智能推理一体机不少于2台；

5. 特权账号管理系统（PAM）一体机不少于1套；

6. 多媒体教学配套设备一批；

7. 交换机设备2台；

8. 实验室其他配套设备一批；

9. 配套强弱电改造、施工基础环境整饰修缮等；

10. 质保要求。

四、方案技术要求：

1. 工作站

• 芯片组：相当于或优于英特尔 W680；

• CPU:相当于或优于 Intel 14代I7-14700 处理器;

• 内存：不低于32G DDR5 4800内存，4个DIMM插槽，最大支持128GB；

• 硬盘：不低1T M.2 PCIE SSD;

• 显卡：相当于或优于RTX5060 8GB独立显卡,提供3*DP+1*HDMI输出；

• 接口：前置不少于2 个 USB3.0 Type-A 、2个 USB2.0 Type-A； 1 个二合一通用音频插孔;后置：提供音频独立输入、输出接口；不少于 1 个 RJ-45；不少于2 个 USB3.0 Type-A 、2个 USB2.0 Type-A;（前后USB端口均不少于4个）

• 插槽：不少于1 个 PCIe 4 x16，2 个 PCIe x1，1 个 PCIe 3 x16（x4 链接）；2 个 M.2 2280，1个M.2 2230；

• 声卡：Realtek ALC3252 编解码器、支持 CTIA 和 OMTP 耳机的通用音频插孔

• 网卡：千兆网卡;

• 电源：不低于500W电源 高效节能电源；

• 显示屏:≥23.8英寸，显示屏分辨率≥1920*1080

   

1. 云桌面管理软件、教学广播软件

• 可在管理平台中完成镜像模板的系统安装更新，可将不同型号的终端进行统一管理，同时在不影响终端使用的情况下，管理员可以将更新的内容下发到终端系统，不影响日常教学。

• 针对日常教学所需软件可实现差异数据更新，并可实现软件的统一注册，无需逐台激活。支持单个终端可以承载多个桌面操作系统,提供系统选单，不同的专业上课进入不同的教学桌面，单机房多功能用途，满足不同专业教学、考试、自主学习等需求。

• 教学广播软件：针对日常教学，支持班级管理、屏幕广播、区域广播、实时语音、屏幕笔、影音广播、教学演示、遥控转播、遥控监看、电子点名、作业收发、远程命令、屏幕录制、黑屏肃静、行为管控、电子白板功能。

★学校已部署一批云桌面设备，为保护已有投资且简化管理，要求本期所投产品能与学校现有云桌面系统V2.0兼容，在同一集群同一平台下统一管理，此次建设软件要求可以实现同步更新我校实验室终端的数据，已有数据要求保留。采购人负责提供对接所需的原系统相关技术资料及相关协调工作，费用由中标人承担。云桌面管理软件与教学广播软件为同一品牌。

3. 超融合一体机

（1）超融合服务器

• 机架式服务器，<=2U；配置不少于2颗相当于或优于至强系列处理器，主频不少于2.1GHz，内核数不少于32核；

• C741芯片组，支持第四代及第五代至强可扩展处理器家族铜牌、银牌、金牌及铂金处理器产品；

• 内存：不少于8条64G 或16条32G DDR5 5600Mhz，最大支持≥8TB内存扩展或最大支持32根内存插槽；

• 硬盘支持：配置不少于2块M.2 480G SATA SSD (RAID1)、2块1.92TB NVME SSD、2块8TB SATA HDD，最大支持40个2.5”硬盘扩展或20个3.5”硬盘扩展，支持板载12个SATA硬盘接口，支持20个前置直连NVMe SSD硬盘，支持2个后置7mm硬盘（SATA/SAS/NVMe），支持内置两个M.2；

• 支持在同一个驱动器托架中灵活选择SAS、SATA、NVMe PCIe等驱动器接口类型；

• 支持与超融合软件适配的主板直通RAID卡；

• 不少于2口万兆网卡（含多模光模块），不少于2口千兆网卡（RJ45接口），不少于2口32GB FC HBA卡；

• 配置双冗余电源，支持选配AC和DC电源，包括但不限于750W AC、1300W AC、1800W AC、2400W AC、2600W AC、1100W-48V DC等；

• 前端：不少于1个USB 3.1 G1端口、1个支持移动端管理功能的USB 2.0端口；后端：不少于3个USB 3.1 G1端口、1个VGA端口、1个1GbE RJ-45端口（用于管理）；

• 5年7x24x4小时保修服务，全国部分城市宕机4小时上门服务，可选服务包括：原厂上架安装或系统安装服务，原厂3年故障硬盘免回收服务，原厂硬盘数据丢失拯救服务；为保证设备的可靠性服务， 要求提供原厂针对本项目的授权原件和售后服务承诺函原件，服务覆盖城市不少于100个，认证工程师不少于200人，在中国国内拥有备件库。

  （2）超融合软件

• 配置≥2个CPU虚拟化软件授权许可，虚拟化支持双架构部署，可通过一套平台对x86和ARM架构服务器进行统一管理。支持虚拟机规格的在线调整，包括CPU、内存等资源，不用重启即可生效。支持配置存储故障后是HA虚拟机还是不处理，以保障业务的高可用。支持USB3.0/2.0协议的直通功能，将物理服务器上的USB设备与虚拟机关联，以满足客户在虚拟化场景下使用U盘、USB加密卡等设备的需求。

• 支持通过文件夹对虚拟机进行分组，不同类型的虚拟机实现逻辑分组管理，方便运维，文件夹深度最多可以支持5层，并可以对分组虚拟机批量进行关闭、启动、重启、迁移等操作。可通过模板创建虚拟机时，用户可指定虚拟机的CPU、内存规格以及主机名、账户密码、虚拟机IP等信息。x86和ARM场景下支持硬件AI加速卡，提升AI处理能力，适用于推理训练类业务。

• 支持在ARM场景下导出OVF模板。支持虚拟机启动阶段的负载均衡策略，虚拟机启动时根据集群内主机的实时CPU、内存负载情况动态选择运行的主机。x86和ARM场景均支持NUMA技术，优化CPU和内存资源分配，提升性能。支持在线和离线迁移带快照的虚拟机。

• 虚拟化平台使用存储设备时，须支持本地硬盘、IP-SAN、FC-SAN、NAS、NVME over Fabric等不同类型的存储设备。支持只迁移虚拟机存储，在迁移设置可指定磁盘的目的配置模式并指定迁移速率控制。每个虚拟机拥有独立的存储LUN，可以支持将VM的快照，克隆，复制的能力卸载到存储，以节省主机资源开销。

• 支持虚拟交换机级别的用户态交换技术(OVS+DPDK），可实现高性能网络转发，提高数据处理性能和吞吐量，提高数据平面应用程序的工作效率。虚拟交换机采用主从VLAN实现相同端口组的虚拟机网络设备之间的相互通信或隔离，以满足减少VLAN ID大量消耗和降低网络维护难度的诉求。

• 提供图形化的主机和虚拟机指标监控，用户可自定义监控周期，监控指标需包括CPU占用率、内存占用率、磁盘占用率、磁盘I/O写入写出、网络流速等，并且支持导出监控数据。支持X86不同代次的CPU的节点间进行互相热迁移的技术，以解决在异构CPU上进行热迁移时存在的兼容性问题。支持主流的x86和ARM架构的操作系统，包括Redhat、Ubuntu、CentOS、中标麒麟、统信UOS、Fedora、OpenSUSE等主流Linux OS。支持图形化界面安全删除虚拟机，虚拟机删除的同时将底层存储空间进行置"0"操作，避免数据后期被恶意恢复。支持国家商用密码算法，以满足平台安全合规要求。支持基于勒索事件响应和定时安全快照策略的网存算联动防勒索方案。

• 配置≥6个CPU管理软件授权许可。平台或软件支持对存储、交换机、服务器、超融合、虚拟化资源的统一管理，无需多个软件界面分散管理，管理能力包括设备基本信息查询、配置信息查询、历史性能信息、资源利用率查询、设备告警信息查询等。

• 一个界面展示虚拟盘、虚拟机、主机、交换机、存储设备的IO路径级的拓扑信息。提供性能监控功能，可以对资源中的CPU、网络、磁盘使用率等指标进行实时统计，并能反映目前物理机、虚拟机的资源瓶颈。

• 支持通过设置快照策略任务对虚拟机进行定时快照，满足日常运维管理诉求。运维人员可设置不同的虚拟机快照策略，可按天、周、月设置执行计划。支持用户针对指定的虚拟机配置检查策略，达到策略定义的阈值后自动扩容虚拟机的CPU或者内存。过程中虚拟机正常运行不需要重启。支持批量对多个虚拟机的CPU、内存、磁盘硬件参数做变更配置，提升运维效率。

• 支持大屏展示，预置超过3种大屏；预置超过20种图表控件，可支持用户自定义大屏内容。支持报表统计，支持周期性自动生成报表，预置容量、资源性能，告警等30多种典型业务场景的报表。支持用户自定义报表统计内容。

  ★配置虚拟化软件及授权，需与学校已建成超融合平台无缝对接，确保软硬件的兼容性及系统运行稳定性和可靠性。

   

1. 人工智能推理一体机

• 4U 机架式服务器，配置针对处理器，内存插槽，风扇，电源，CPU板的LED故障报警指示灯。

• 支持第四代或第五代英特尔®至强®可扩展处理器，配置2 颗 16C 195W 2.8GHz处理器；

• 实配 ≥32条DDR5 内存插槽， ≥8条 64GB DDR5-5600MHz

• 槽位支持最多 24×2.5″ 或 12×3.5″ 硬盘位，实际配置硬盘：≥2 块 3.5寸 960GB SSD系统盘 + ≥2块 3.5寸3.84TB SSD缓存盘+2块3.5寸 8TB SATA机械硬盘数据盘；

• ≥1 块双口 10/25GbE 光纤网卡（满配模块，兼容思科/H3C）， ≥1块4口千兆网卡，≥1 个独立管理口；

• ≥8块 GPU卡，要求兼容CUDA生态，显存≥48GB，显存带宽≥864GB/s，CUDA核心数≥11776个；

• 配置不低于4块2700W 铂金电源，电源支持240V 高压直流；

• 提供中文界面管理软件可管理同品牌服务器、网路与存储；

• 支持同品牌的GPU资源分配软件，配置软件管理终端，支持管理节点独立部署或者与GPU计算节点混合部署使用；

• 5年 7×24 保修+5年硬盘不返还服务，制造商能提供可选数据拯救服务。

   

1. 特权账号管理系统（PAM）一体机

• 标准2U机架式，账号改密/验证≥15账号/s，账号签出≥1000TPS，硬盘≥12TB，USB口≥2个，MGT管理口≥1个，HA口≥1个。千兆电口≥4个,扩展槽位≥3个，支持液晶屏，支持双电源，提供≥1000个被管资源数授权，提供≥5年标准售后服务；

• 支持手机令牌、手机短信、动态令牌、USBKEY等多因子认证方式；支持本地认证及AD域、RADIUS等第三方认证源认证；支持双因子组合认证，将两种认证自由组合成为一种全新的双因子身份认证方式；

• 支持账号组管理，支持设置账号组或等密账号组。当等密账号组的某个账号改密时，会触发该等密账号组的其他账号自动改成相同密码。支持配置修改密码模式，包括同步修改目标设备密码、仅修改产品内密码；

• 支持跨区域部署，支持横向扩展组件节点，实现多个网络区域的统一资产账号管理；产品组件管理支持一键安装、停止服务、重启服务等；

• 支持基于资产类型进行改密协议、改密超时、改密尝试次数、改密重试间隔、生成密码规则等改密设置，以及自动签入时间、密码显示时间等密码使用设置；

• 支持密码推送功能，改密后可主动推送密码到指定位置进行同步更新，支持推送的场景包括配置文件TXT、XML、INI，Windows计划任务、Windows服务、Weblogic数据源、Oracle DBLINK、SQL Sever Linked Sever等；

• 支持设置一次一密策略，在账号被签入（手动签入或达到自动签入时限）或密码申请工单到期后系统立即对该账号执行改密，以实现密码落地后的自动回收机制，保证账号的安全性；可基于资产、账号属性配置动态的一次一密策略；

• 产品支持设置排他密码的使用策略，保证特权账号密码在同一时间内只能被一个用户使用，可基于资产、账号属性配置动态的排他密码策略；

• 产品支持提供Linux/Unix特权账号逃生密钥通道，支持定期或手动外发备份逃生密钥，支持通过多种方式完成备份，包含邮件、SFTP、本地。

• 产品支持设置密码验证策略，支持自动、手动验证，验证周期及验证时间，并且一个执行日期可设置多个执行时间；针对验证失败的账号支持密码校正功能，即密码验证失败时使用特权账号将目标设备密码校正为系统内密码。

• 支持密码安全保存，产品保存的账号密码以加密形式保存在数据库中，并且只可被本产品所访问和调用，支持对密码所在服务器进行安全加固，仅开放必要的应用和管理端口，支持将密码存储服务器上的敏感数据以加密的方式导出到相应的服务器上，支持将历史导出数据恢复到新安装的服务器上，恢复过程需通过使用口令进行控制；

• 支持密码访问审计，所有密码活动记录以日志形式存储，所有使用和修改密码的记录不可删除，仅允许检查用户查看密码的历史记录，但不允许对其进行编辑，保留所有密码的历史版本，支持查看系统修改密码的过程；

• 支持密码分段授权，即将密码拆分成两段分别授权给不同的用户；访问授权支持基于用户、资产及账号属性的动态授权模式，灵活满足不同场景的权限管理需求；

• 支持账号跨部门代管功能，部门管理员可以将本部门的资源账号分配给其他部门的管理员进行跨部门的账号访问权限配置，满足跨部门交叉运维管理的需求，同时实现以资产账号为颗粒度进行授权的最小化权限管理；

• 支持爆破式弱密码扫描，可配置检测IP范围、资产类型、端口、被检账号、爆破密码、区域等，即使用爆破密码扫描目标地址或地址段资产的账号，检查是否与爆破密码相同，支持的资产类型包含Windows、Linux、MySQL、Oracle、SQL Server、OpenGuass、PostgreSQL、Greenplum、MongoDB、GoldenDB、Kingbase等；

• 产品支持创建账号发现和弱密码检测离线任务，即通过离线工具扫描目标设备账号信息、弱口令账号，并生成任务结果报告；

• 支持通过大屏展示账号的风险态势分数，以及相比上次评分的分值变化；支持按长期未登录、长期未改密、弱密码、异常账号（包括验证失败账号、改密失败账号）等风险类别总览风险级别占比信息账号动态。产品支持调整不同资产类型的账号风险维度及安全评分权重值；

• 支持编辑工单审批流，可调整审批流程、审批形式、审批节点属性，提供终审开关，短信审批开关；可设置多级审批、会签审批模式。产品支持访问授权工单高级配置。不仅可根据各部门下的不同角色设置访问授权工单的访问范围，还提供工单到期自动改密、邮件通知审批等开关；

• 支持以录像形式在线播放过往的帐户操作记录，以及下载操作录像；

• 支持密码访问的单点登录，密码由产品自身代为填写，并且密码不暴露给用户；

• 支持账号风险态势独立界面呈现，包含异常情况（验证失败、改密失败）数量及占比展示、安全评分和安全等级展示、长期未登录（风险等级包含安全、一般、严重、危险）数量及占比展示、长期未改密（风险等级包含安全、一般、严重、危险）数量及占比展示、弱密码（已纳管账号、未纳管账号）数量及占比展示、权限变更、风险总览、账号动态等数据展示；

• 支持访问授权工单、账号操作工单、命令授权工单，访问授权工单可单独设置文件传输方向（上传、下载）、文件管理、键盘审计、上行剪切板、下行剪切板、显示水印、磁盘映射、RDP剪切板功能开关，账号操作工单可按新增账号、编辑账号、启用账号、禁用账号、删除账号分别创建，命令授权工单包含申请时间、运维时间、执行命令、账号、资产等数据；

• 支持账号监控，可根据长期未登录、长期未改密、权限变更、验证失败、改密失败、服务账号异常等分类呈现已纳管账号数量，根据长期未登录、长期未改密、权限变更等分类呈现未纳管账号数量；

• 产品支持用户密码强度校验、首次登录强制改密、历史密码校验、密码修改周期等设置；

• 支持新建资产并关联不同区域和资产类型，并且支持端口连通性和网络连通性ping检测，可设置资产连通性验证策略，以定期确定资产连通性；

• 支持资产账号改密后，产品支持主动推送新密码到配置文件，支持的配置文件类型包含：TEXT、XML、INI；

• 支持对数据库账号改密时，产品支持同时修改中间件数据源中保存的该数据库账号密码，支持的中间件数据源至少包括Weblogic数据源；

• 支持创建弱密码检测离线任务，即支持通过离线工具扫描目标设备的弱口令账号，并生成任务结果报告；

• 支持敏感信息文件加密导出，支持配置文件加密方式和内容加密方式。敏感信息文件包括密码备份文件、改密日志备份文件、逃生密钥备份文件等；

• 支持报表导出功能，能够导出帐号的访问日志报表、平台帐号报表及平台申请-审批报表，产品支持通过管理界面显示密码汇总、密码访问情况的汇总简报及密码更新情况等汇总简报，产品支持定期执行报表，并通知用户报表生成的情况；

• 支持按资产类型配置密码生成规则，包含：密码长度、最少大小写字母数量、最少数字数量、最少特殊字符数量，以及允许的特殊字符；

• 支持关联资产类型的改密验证脚本、账号发现脚本以适配特殊的资产账号改密、验证等需求；

• 支持新建多个下级部门，实现精细化管理，同时支持按部门划分管理范围，实现不同部门管理各自资源及账号密码。

  ★联动现有学校现有堡垒机（奇安信网神运维安全管理系统V6.0），统一管理资产、账号、策略及审计日志。

   

  6. 多媒体教学配套设备一批

  设备包括实验室教学大屏不少于1套，配套实验室数字红外无线音响系统不少于1套，中控不少于1套。

  （1）显示屏

• 尺寸：不小于 98"

• 分辨率：不低于 3840×2160

• 刷新率：不低于 288Hz

• 内存：不低于 2GB

• 储存：不低于 64GB

• 接口：HDMI接口≥2个，以太网接口≥1个；

• 含配套强弱电线路及安装调试服务，用户指定安装支架。

  （2）数字红外无线音响系统

  每套至少含1台数字红外无线教学扩声系统主机、4只线阵列音柱、2支数字红外无线麦克风、充电座、鹅颈麦等，音响系统设备与扩声系统主机为同一品牌。

  ①数字红外无线教学扩声系统主机

• 红外传输副载波符合IEC 61603-7数字红外国际标准，DQPSK数字调制/解调技术；

• 具备自适应啸叫抑制AFC功能开关；

• 具有2个数字红外接收器接口，可扩展至连接8个接收器；

• 可配2支红外麦克风同时使用；内置功放，具有2个扬声器接口，内置功放最大输出功率：60 W×2（8 Ω/6 Ω）；

• 通过USB线连接到电脑，可配合红外无线麦克风实现PPT翻页功能；

• 具有音频传输USB接口，可连接有线麦克风并通过软件工具设置静默模式；

②数字红外无线麦克风

• 红外麦克风采用四通道设计，扩展性能强，具有3.5mm接口支持外部音频输入；内置PPT翻页功能与红光激光指示功能，与无线麦克风一体化设计；

• 麦克风类型：驻极体心形指向性；内置可充电锂电池，锂电池容量≥2300mAh，持续发言时间不小于7小时，支持micro USB线或充电座充电。

1. 中控

• 主机采用32位高性能ARM处理器，内置网卡、跨网段、跨路由器；

• 主机内置8口1000M/100M/10M以太网交换机；

• 主机网卡支持MQTT物联网控制协议，采用订阅/推送通讯架构传输JSON消息，方便与第三方B/S架构云平台实现快速对接；

• 主机内置6路电源管理功能，具有延时保护断电功能。其中含1路投影电源，1路屏幕升降接口,1路12V电子锁开锁驱动接口；

• 主机内置三进二出HDMI切换器，带内部HDMI音频分离功能；内置3*2路VGA切换器；

• 支持 3*1线性音频切换器，2*1麦克风音频，其中线性音频与麦克风支持独立音量调节；

• 四路双向可编程232控制口，可读取投影机灯泡时间、温度、状态等信息，可扩展控制带232的设备；

• 二路弱电开关，2路I/O接口，3路光耦输出，可作为防盗输入、报警输出；

• 主机提供2路USB接口；

• 主机提供IC卡接口，主机可存储至少5000张教师卡片白名单信息；

• 主机提供zigbee物联网接口，选配安装物联网模块后，可无线组网控制教室内灯光，空调，窗帘，风扇等物联网模块；

• 主机提供第三方录播主机控制接口，用户可自定义录播控制串行命令，实现多品牌录播主机主要控制功能；

• 电容式亚克力触摸面板：电容感应式触发方式，面板的触摸工作区采用亚克力材质，防暴，防尘、防水，无限次按键寿命。

  7. 交换机

配套48口交换机不少于2台。

• 交换容量≥670Gbps,包转发率>160Mpps；支持≥48 个千兆电口，≥4个万兆光口(含2个千兆单模光模块)；

• 配置标准USB接口，支持U盘开机，升级文件等功能；

• 支持MAC地址>16K，支持ARP表项>2048；支持IPv4FIB表项>4K，支持IPv6FIB表项>IK；支持RIP、RIPng、0SPF、0SPFv3路由协议；

• 支持PNP 按钮，支持一键恢复出厂配置并复位设备。

1. 实验室其他配套设备

至少包括1块钢化玻璃白板。

配套不少于1套可升降教师讲台（配套可升降教师椅）、双人学生桌（含椅子）30套。

1. 配套强弱电改造、施工基础环境整饰修缮等

• 配置一个标准机柜（与机位配套的六类配线架、网络线、模块、电源线等强弱电布线材料和实施）。

• 每机位配置至少2个二三插强电插座（含配套的插座面板、BVR电线等强电布线材料和实施）、配套多功能可升降插座。

• 每机位配置至少1个六类以太网接口（含配套的面板、模块、六类双绞线等弱电布线材料和实施）。

• 原实验室主控系统设备拆除、整理：计算机设备、网络设备、语音系统设备、扩声设备、显示设备等拆除，摆放到用户指定位置；

• 窗户、窗帘、墙壁地板、墙壁、窗台防水等修缮处理。

1. 质保要求

   项目整体质保期不少于3年，其中工作站、超融合一体机、人工智能推理一体机质保期不少于5年。

五、设计单位资格要求

1. 设计单位应为具有独立承担民事责任能力的在中华人民共和国境内注册的法人或其他组织；

2. 具有与本次采购项目相关的设计或施工案例经验；

3. 对于此次征集的方案，业主单位有权免费使用相关技术文档。

六、勘察地点及时间

1. 勘察地点：广东外语外贸大学大学城校区实验楼E区

2. 勘察时间：2025年10月21日-24日9:00-17:00（工作时间）

3. 联系人：孟老师 电话：39328047

七、方案递交方式

请有意参与的设计单位将设计方案的PDF盖章版及可编辑word版发送至邮箱itpm@gdufs.edu.cn，附件命名格式：项目名称+公司名称。方案征集截止时间为2025年10月24日24时（北京时间）。

八、项目联系人

蔡老师，电话：020-36207210

九、信息发布媒体

广东外语外贸大学现代教育技术中心官网（https://etr.gdufs.edu.cn/）