论证内容

齐齐哈尔大学超算平台增容改造项目单一来源采购

专家姓名

（签字）

工作单位

（职称）

专家论证意见

  王成煜

齐齐哈尔市信息中心

（高级工程师）    

超算平台结合了超级计算机和云端技术两方面的优势，既保证计算资源的集中化管理，又将服务扩展到各个计算机节点。

要保证超算性能的发挥，其软件对硬件的协调性非常重要，由于本次齐齐哈尔大学超算平台增容改造项目是在原有的超算平台基础上的增容，对所有扩容的异构计算节点和扩容的存储资源，都需要在保证整体系统稳定可靠的前提下，增强整体计算能力及增大整体存储容量，且可融入该单位原有集群管理平台软件中，进行资源的统一管理和资源统一调度，才能保证新扩容的异构计算节点和存储资源能够很好的融入客户原有集群里，形成计算能力和存储能力更强的统一高性能集群。

因此，只有增容改造部分与前期的产品为同一厂家产品，即浪潮集团有限公司的高性能集群产品，才可保障上述要求。所以应采用单一来源采购方式。  

高斌

齐齐哈尔市环保局

（高级工程师）

超算平台用途广泛，可以满足如，语音与数字图像处理；大数据处理、分布式计算；新材料、新能源；三维可视化建模；分子模拟、药物分子模拟计算等领域的研究需求。

齐齐哈尔大学超算平台增容改造项目是在原有的于2014年采购自浪潮集团有限公司的高性能集群基础上做扩容，共两个部分：第一部分，扩容相应异构计算节点，提升客户原有集群的计算能力和计算任务种类。第二部分，是扩容集群存储资源，提高原有集群的存储空间。

在高性能集群产品的硬件设计上每个生产厂商使用硬盘的微码、硬盘扩展柜规格和存储连接方式等都各不相同，各个供应商之间的存储产品也无法做到完全兼容。所以齐齐哈尔大学超算平台增容改造项目，只有选择浪潮集团有限公司的高性能集群产品才能保证扩容的存储资源放在原有存储下进行统一的管理，并使整体系统更快更好地部署、调试和使用。

因此应采用单一来源采购方式。

张榕

齐齐哈尔医学院

（教授）

齐齐哈尔大学超算平台增容改造项目是由于科研人员在图形、视频处理，三维建模、仿真等方面的需求增加，而原有的超算平台的计算能力和存储资源已经无法满足上述科研需求。急需扩容异构计算节点，提升客户原有集群的计算能力和计算任务种类；扩容集群存储资源，提高原有集群的存储空间；可以管理集群系统中的软硬件资源和用户提交的作业的集群软件。这些都需要在保证整体系统稳定可靠的前提下，且可融入该单位原有集群管理平台软件中，进行资源的统一管理和资源统一调度，才能保证新扩容的异构计算节点和存储资源能够成为一个计算能力和存储能力更强的统一高性能集群。要想保障这一点，只有原厂家浪潮集团有限公司的高性能集群产品，才可完成。

综上所述应采用单一来源的采购方式。  

综合论证  结论意见

齐齐哈尔大学超算平台增容改造项目是为了学校在原有的于2014年采购于浪潮集团有限公司的高性能超算平台基础上增加图形、视频处理，三维建模、仿真等方面的科研需求而提出的采购要求，需扩容异构计算节点和扩容的存储资源及集群管理软件。高性能集群产品的硬件设计上，每个生产厂商使用硬盘的微码、硬盘扩展柜规格和存储连接方式等都各不相同，各个供应商之间的存储产品也无法做到完全兼容，且只有选择同一生产厂家的产品才可保障新的硬件融入该单位原有集群管理平台软件中，进行资源的统一管理和资源统一调度，从而成为一个计算能力和存储能力更强的统一高性能集群。

综上所述，应采用单一来源方式采购浪潮集团有限公司的高性能集群产品。

1

四合一切换器

1、1U高度，金属结构，19”标准机柜安装；17”LED TFT 液晶显示屏，最大分辨率1280x1024；超薄键盘99键，带数字小键盘；采用触摸板鼠标，2个功能按键和滚轮功能（触摸板右边横条区域为滚轮功能区），接口符合PS/2标准。

2、可菊链连接扩展到64台电脑并实现切换操作；警音提示切换完成；无需安装附加软件，通过OSD菜单或热键操作，非常容易地在多台电脑间切换；切换电脑时，会自动记录并存储键盘、鼠标原有的工作状态；

3、在自动扫描（auto-scan）模式下鼠标可正常使用；

4、DDC模拟功能 - 每台服务器的视讯设定会自动调整至屏幕显示的最佳状态；只用鼠标即可完成主机间的切换操作；具有热插拔功能（直接增加或移除主机而无需关闭KVM电源）。

台

1

2

模块

菊链式模块，模块黄灯常亮：表示该模块已连接；模块黄灯与绿灯常亮：表示该模块为当前在线状态；安装快速简单，只需要将CAT5线材连接到KVM及模块对应端口上：S1050的输入端(IN)连接模块的输出端（OUT），上级模块的输入端(IN)连接下级模块的输出端(OUT)，最后一个模块的输入端连接终结器，而无须软件配置。

台

10

3

异构加速节点服务器

1，规格：2U机架式服务器；2，处理器： 配置2颗Intel Xeon 6130处理器(2.1GHz/16c)/2666MHz/10.4GT；3，内存：配置≥256GB ECC Registered DDR4 2666MHz内存，支持内存插槽≥20，支持DDR4-2400/2666内存 ；4，硬盘：配置≥2块600GB 10000转 2.5寸 SAS硬盘，可支持扩展≥38块2.5寸SAS/SATA/SSD热插拔硬盘；5，高性能独立SAS RAID卡（1G缓存），支持ra 1/0/10/5/50/6/60；6，I/O扩展槽：≥10个PCI-E 3.0插槽，其中≥4个PCI-E3.0x16，支持≥4块GPU卡/MIC卡；7，GPU卡：配置3块Nvia Kepler K80 GPU加速卡。K80参数要求如下：带有双GPU设计的4992个NVIDIA CUDA内核，24GB GDDR5显存，双精度浮点性能至2.91 Tflops，单精度浮点性能至8.73Tflops，提供480GB/s总的内存带宽。★8，网卡：独立管理网口，配置1块单端口FDR 56Gbps HCA卡；9，电源风扇及外设：工作良好的风扇、高效冗余热插拔电源，支持1+1冗余，配置USB接口外置DVD-RW光驱；10，管理特性：集成管理芯片，支持IPMI2.0、KVM over IP、虚拟媒体等功能，支持外置式可视化管理模块，提供本地可视化系统监控和故障诊断功能；11，配置服务器管理软件；12，配置服务器智能备份还原软件；

台

5

4

IB线

Infiniband FDR/QDR线缆，QSFP接口，5m，光纤缆

个

10

5

存储系统

1、机箱：4U机架式；2、CPU：2颗Intel Xeon E5-2620v4(2.1GHz/8c) /8GT/20ML3/2133处理器；★3、内存配置：配置256GB DDR4 Registered内存，实现多通道内存交叉读取；最大支持20个内存插槽，支持内存类型DDR4 ECC DDR4 RDIMM/LRDIMM，最高支持DDR4-2400内存，可扩展640GB内存（当使用单条容量32GB的内存时）；支持四通道交叉存取、内存镜像、内存热备等高级功能

★4、硬盘配置：当前配置24块3TB 3.5吋7.2K 6Gb SATA硬盘；2块600GB 10K SAS 2.5寸硬盘；5、硬盘扩展能力：可扩展36个3.5英寸热插拔硬盘和2块2.5英寸热插拔后置硬盘；支持SATA/SAS/SSD；6、RAID卡功能：可选支持0/1/5/6/10/50/60的、具备缓存的高性能12Gb/s SAS RAID控制器并可扩展缓存保护电池/电容；7、RAID卡：本次配置3块1G缓存RAID卡，带掉电保护，最大支持3块RAID卡；8、I/O扩展：主板配置不少于6个PCI-E 3.0插槽，磁盘满配时可用PCI-E插槽不少于3个；9、网卡：配置一块单端口FDR 56Gbps HCA卡，集成双口千兆网卡，支持虚拟化加速、网络加速、负载均衡、冗余等高级功能，支持千兆、万兆、40G等规格外插网卡，支持虚拟化加速、网络加速、负载均衡、冗余等高级功能；10、电源及外设：支持白金/钛金电源，本次配置1+1冗余≥1200W电源，支持PMBus功能，配置1个USB接口外置DVD-RW光驱；11、远程维护：监控资产信息：CPU 信息，现实CPU的型号，一级缓存，二级缓存，三级缓存；内存信息，Node，channel，dimm，厂商，容量，类型，额定速率，当前速率根据CPU信息能够判断主板上的CPU 在位情况。内存信息能够快度直观的判断主板内存情况，迅速判断；12、监控温度信息：显示主板各位置的温度信息及当前状态和阈值设置值，当温度值不在阈值范围內时会显示温度异常，电压信息：显示主板及CPU电压当前值，阈值及其当前状态。当电压值超出阈值范围时，电压状态会显示异常；13、监控风扇信息：显示风扇转速，当无法读取风扇转速时会提示风扇状态出错；14、监控电源信息：监测PSU 在位状态，当PSU不在位时会显示该PSU异常；15、KVM over IP：KVM over IP 功能；16、服务器开关机：远程控制服务器开关机，主要操作有 开机，关机，强制关机，重启；显示当前服务器开关机状态；17、光驱：配置USB接口的外置DVD-RW光驱；18、显卡：集成显存的显示控制器；19、系统支持：Windows 、Linux等 ；20、服务：服务器设备生产厂家工程师三年免费质保上门服务；配置主机安全加固系统：（1）提供强制访问控制功能，包括：系统账户强制访问控制，提供进程强制访问控制等，以确保系统的稳定运行。（2）提供完整性检测，可对文件完整性检测，对服务完整性检测，从而避免内部人员恶意攻击及误操作。

台

1

6

操作系统

CentOS 操作系统，64bit(预装)

套

1

7

集群软件

1. 采用B/S架构，通过浏览器（IE，firefox等）进行操作，可以管理集群系统中的软硬件资源和用户提交的作业；2. 可定制以及动态添加新模块；3. 可以控制每个用户可使用的模块，方便进行管理；4. 用户可以定制自己的首页面；5. 实时监控模块，对集群运行状态进行实时监控，可以投放到电脑屏幕或墙体大屏幕；6. 管理节点的文件，可以对文件进行上传、新建、打开、复制、粘贴、重命名、打包、删除和下载等操作。7. 作业提交：提交新作业、可以提交fluent、VASP、ansys、gaussion、atom、sum、CFD等作业，也可以在后台配置自定义作业内容来进行提交。8.作业管理：该模块负责管理作业，查看系统中的作业状态，并可以对作业进行执行和删除等操作。还可以查看作业的执行日志。

套

1

8

并行环境

1，MPICH：千兆消息传递并行库；

2，MVAPICH2：万兆/IB消息传递并行库；

3，OpenMPI：高性能消息传递库；

套

1

9

编译调试环境

1，Intel编译、调试软件 ；

2，Intel C++/Fortran 编译器；

3，Intel MKL数学核心库；

4，GCC编译器；

套

1

10

安全加固软件

一，基本结构：

1．系统能够支持采用C/S架构管理方式，实现网络化管理、集中审计、按需策略配置；2．基于分权管理模式，不同的管理员账户具备不同权限分配，可分为系统管理员（进行操作）、安全管理员（制定规则）和审计管理员（审计日志）

1.提供强大的身份认证功能，运用USB-KEY 和静态口令对用户进行双重认证，为数据提供机密性、完整性、有效性保证；2.支持网络化管理、支持跨平台不同操作系统的集中管理；3.完全支持Windows NT/2000/2003/2008操作系统；4.支持虚拟化环境、支持双机环境

二、强制访问控制：

1.产品支持文件、进程、服务、注册表的强制访问控制：i.  提供文件访问控制功能，其主体基于用户、进程、可执行文件三种方式，客体支持对文件、文件夹配置，支持文件通配符设置，如：*.exe;*.bat等，保障操作系统、应用系统更加安全与稳定；ii.任何用户包括(administrator)或者进程对敏感文件/目录，可设置允许读取/复制、允许写入、允许所有操作、禁止所有操作四种权限，有效防止非法用户篡改、合法用户超级权限的人为误操作行为；iii.提供对文件/目录和系统用户指定安全级别，包括：无级别、极高、高、中、低、极低六种级别，不同安全级别用户具备不同的文件/目录访问控制权限；iv. 产品能够防止硬盘格式化、禁止本地磁盘映射、保护重要系统文件及应用系统文件，防止已知/未知病毒感染；v.产品提供账户监控机制，防止远程用户添加账户、账户组及修改账户密码行为；vi.提供进程访问控制功能，防止非法用户终止进程、复制句柄、创建线程、允许读内存、写内存、进程间继承、允许所有操作、禁止所有操作等权限设定，系统管理员或者其他未授权方式均不能结束进程、注入进程，实现对进程的根本性保护；vii.提供服务状态监控功能，对已安装服务运行状态实时监测，禁止非法添加、修改服务，确保系统安全；viii.提供注册表访问控制功能，支持允许读取/复制、允许写入、允许所有操作、禁止所有操作四种权限，保护重要注册表文件，阻止木马、病毒程序等对系统注册表的恶意破坏；ix.提供登录控制：对远程控制远程桌面等多种登录方式进行有效限制；x.禁止未知移动硬盘、U盘接入主机系统

三、 完整性检测：提供文件与服务完整性检测功能，实现文件与服务变更报警：i.提供文件完整性检测功能，通过定期对关键目录、数据文件检测，有效保证目录或者文件的完整性；ii.提供服务完整性检测功能，通过对服务校验和的有效性检测，验证服务的完整性 

四、日志管理：1.系统提供违规日志管理、操作日志管理功能，实现违规事件集中报警及管理员自身行为的操作记录；i.系统日志安全保护：日志对文件、进程、注册表、服务等受保护资源进行详细记录。包括时间、用户、操作资源（客体）、操作行为、操作结果等进行详细记录；ii.支持按事件类型进行快速查询；支持违规客体、主体的高级查询；iii. 支持违规日志与操作日志数据库备份，支持日志*.csv等多种格式导出

套

1

采购人

齐齐哈尔大学

文化大街42号

王建

0452-2742625

审批部门

齐齐哈尔市财政局行政审批办

建华区新明大街27号

赵安仁

0452-2799705

监管部门

齐齐哈尔市政府采购管理办公室

齐齐哈尔市龙沙区中环南路

孟祥安

0452-2400500-8066

集中采购机构

齐齐哈尔市公共资源交易中心

齐齐哈尔市建华区新明大街29号

仪娜、由季

0452-2799617