政務(wù)云服務(wù)要求六安市公共資源交易平臺

=====WORD 完整版----可編輯----專業(yè)資料分享===== =====WORD 完整版----可編輯----專業(yè)資料分享=====----完整版學(xué)習資料分享--------完整版學(xué)習資料分享---- =====WORD 完整版----可編輯----專業(yè)資料分享=====----完整版學(xué)習資料分享----總體要求1.1裕安區(qū)政務(wù)云服務(wù)項目，采用“企業(yè)投資建設(shè)和運營，政府購買服務(wù)模式”，中標本項目的云服務(wù)商（以下簡稱“中標方”）需要在裕安本地注冊成立公司，組建運營團隊，并在裕安區(qū)建設(shè)符合實際需求的數(shù)據(jù)中心機房。云服務(wù)費結(jié)算方式為：定期依據(jù)中標方的中標云服務(wù)單價與裕安區(qū)政府部門實際的資源使用量，計算出該段時間范圍內(nèi)的服務(wù)費。裕安區(qū)政務(wù)云服務(wù)項目的采購預(yù)算金額為600萬元/年，結(jié)算方式為按實際發(fā)生工作量據(jù)實結(jié)算。裕安區(qū)政務(wù)云服務(wù)項目首次服務(wù)周期為5年。中標方必須按照本章要求進行云服務(wù)平臺的設(shè)備選型和配置，并完成裕安區(qū)政務(wù)云平臺的系統(tǒng)設(shè)計、軟硬件集成及系統(tǒng)實施、培訓(xùn)、運行維護等工作，為裕安區(qū)提供專業(yè)、安全、高效的云計算服務(wù)。政務(wù)云服務(wù)目錄中服務(wù)項及內(nèi)容要求中標方主要提供機房資源服務(wù)（主要為機柜租用）、計算資源服務(wù)、存儲資源服務(wù)、網(wǎng)絡(luò)資源服務(wù)、安全資源服務(wù)（包括負載均衡、云災(zāi)備服務(wù)、軟件支撐服務(wù)、云平臺安全防護服務(wù)包、應(yīng)用遷移）、視頻監(jiān)控服務(wù)和基礎(chǔ)運維體系服務(wù)。3.1政務(wù)云建設(shè)總體技術(shù)要求需要根據(jù)產(chǎn)品技術(shù)指標要求提供完整的六安市裕安區(qū)政務(wù)云服務(wù)項目整體架構(gòu)圖。整體硬件基礎(chǔ)架構(gòu)需要提供高可靠性架構(gòu)，以滿足政務(wù)云云平臺的穩(wěn)定可靠的基本需求。六安市裕安區(qū)政務(wù)云技術(shù)架構(gòu)應(yīng)符合當前及未來發(fā)展趨勢，基于安全可控的產(chǎn)品構(gòu)建云架構(gòu)；通過標準接口實現(xiàn)對底層計算、存儲、網(wǎng)絡(luò)、安全等資源進行統(tǒng)一管理。云平臺需要通過國家相關(guān)云計算標準認證。計算虛擬化平臺技術(shù)架構(gòu)應(yīng)符合當前及未來發(fā)展趨勢，虛擬化開放并提供相關(guān)接口與云平臺對接，確保實現(xiàn)與云服務(wù)平臺實現(xiàn)無縫融合。核心交換機必須提供工業(yè)和信息化部入網(wǎng)證，保證產(chǎn)品成熟可靠。為了適應(yīng)云計算中心出現(xiàn)的新一代的以太網(wǎng)標準，并且充分滿足數(shù)據(jù)中心級的應(yīng)用及發(fā)展需求，核心層設(shè)備應(yīng)采用具有新一代交換架構(gòu)的產(chǎn)品。軟件平臺和硬件設(shè)備均要支持VXLAN。為了提高政務(wù)云安全服務(wù)能力，要求提供基于硬件安全產(chǎn)品虛擬化架構(gòu)的多形態(tài)安全服務(wù)產(chǎn)品，從而有效保證政務(wù)云南北向和東西向安全防護；要求所提供的云平臺自身滿足等保三級認證標準，保證政府部門業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)安全、數(shù)據(jù)安全等；3.2政務(wù)云建設(shè)管理要求政務(wù)云采用虛擬化和云計算技術(shù)建設(shè)集中、統(tǒng)一的云計算平臺，需滿足政務(wù)應(yīng)用等業(yè)務(wù)平臺的計算、存儲、網(wǎng)絡(luò)等IT基礎(chǔ)資源需求，以及現(xiàn)有業(yè)務(wù)系統(tǒng)和將來新建業(yè)務(wù)系統(tǒng)的資源需求。政務(wù)云能彈性擴展，快速響應(yīng)將來新的業(yè)務(wù)需求，并要支持異構(gòu)的計算和存儲環(huán)境，以及虛擬化平臺，包括業(yè)界主流廠商的服務(wù)器和存儲設(shè)備、虛擬化與云操作系統(tǒng)。要求如下：大容量：可以通過云平臺，把所有硬件資源管理起來，為各個業(yè)務(wù)系統(tǒng)提供“彈性資源”。高可靠性：具備完備的系統(tǒng)與業(yè)務(wù)災(zāi)備能力，避免核心業(yè)務(wù)系統(tǒng)中斷。統(tǒng)一管理能力：具備虛擬平臺、硬件設(shè)備（服務(wù)器、存儲、交換機）統(tǒng)一管理能力，簡化資源層的管理。資源QoS管理能力：虛擬機計算、存儲、網(wǎng)絡(luò)資源具備QoS能力，核心業(yè)務(wù)可以獲得優(yōu)先資源使用權(quán)。虛擬資源、裸機資源可以統(tǒng)一管理調(diào)度，滿足不同應(yīng)用業(yè)務(wù)、數(shù)據(jù)庫、中間件對資源的需求。3.3政務(wù)云建設(shè)安全要求政務(wù)云的安全（包括物理與環(huán)境安全、主機安全、網(wǎng)絡(luò)安全、虛擬化安全等），對政務(wù)云平臺自身軟硬件資源、政務(wù)云對外提供的服務(wù)以及政務(wù)云接入安全提出相應(yīng)的安全技術(shù)和管理保障要求。云計算平臺要進行等保評測，要求達到等保三級。物理與環(huán)境安全：物理與環(huán)境安全，是指保護政務(wù)云平臺免遭地震、水災(zāi)、火災(zāi)等事故以及人為行為導(dǎo)致的破壞。主要措施包括機房等物理位置的正確選擇、物理訪問控制、防盜竊和防破壞、防雷、防火、防靜電、防塵、防電磁干擾等等。主機安全：政務(wù)云的主機包括服務(wù)器、終端/工作站以及安全設(shè)備/系統(tǒng)在內(nèi)的所有計算機設(shè)備，主要指它們在操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)層面的安全。主機安全問題主要包括操作系統(tǒng)本身的缺陷帶來的不安全因素。主機安全，要求做到身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼控制等，主要采取的措施和技術(shù)手段包括身份認證、主機安全審計、主機防病毒系統(tǒng)等等。網(wǎng)絡(luò)安全：在網(wǎng)絡(luò)安全方面，主要做到以下幾個方面的安全防護：網(wǎng)絡(luò)結(jié)構(gòu)安全、網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)安全審計、網(wǎng)絡(luò)入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護，可以采取的主要安全措施和技術(shù)包括：防火墻、IPS、網(wǎng)絡(luò)安全審計系統(tǒng)、防病毒等。運行安全：在政務(wù)云服務(wù)安全保障體系上，運行安全主要包括對用戶應(yīng)用的安全審核、不同應(yīng)用的監(jiān)控、不同用戶系統(tǒng)的隔離、安全審計等等。應(yīng)用安全：對于政務(wù)云提供的應(yīng)用而言，主要包括：訪問控制、部署應(yīng)用層防火墻等。業(yè)務(wù)連續(xù)性：在政務(wù)云中，業(yè)務(wù)連續(xù)性包括兩個方面：一是政務(wù)云平臺自身的業(yè)務(wù)連續(xù)性；二是利用政務(wù)云為用戶提供業(yè)務(wù)連續(xù)性服務(wù)。保障業(yè)務(wù)連續(xù)性，在出現(xiàn)一些嚴重問題的時候，如火災(zāi)、長時間停電以及網(wǎng)絡(luò)故障等，進行業(yè)務(wù)連續(xù)性管理，制定相應(yīng)的業(yè)務(wù)連續(xù)性規(guī)劃，并且能夠得以落實和實施，使得當出現(xiàn)災(zāi)難時，可以快速的恢復(fù)業(yè)務(wù)，繼續(xù)為用戶提供服務(wù)。主要采取的相應(yīng)的技術(shù)措施為備份數(shù)據(jù)中心、網(wǎng)絡(luò)冗余架構(gòu)、抗拒服務(wù)攻擊等等。3.4政務(wù)云建設(shè)業(yè)務(wù)遷移要求先期將政務(wù)部分業(yè)務(wù)系統(tǒng)遷移部署到新建云平臺上，實現(xiàn)與云平臺深度融合。在遷移過程中，不得對現(xiàn)有業(yè)務(wù)系統(tǒng)造成重大影響，遷移前需制定詳細遷移方案，并通過業(yè)務(wù)擁有方同意。需要中斷業(yè)務(wù)系統(tǒng)必須在非工作時間進行，并在非工作期間完成。遷移完成后需要對系統(tǒng)進行校驗，詳細測試系統(tǒng)的功能模塊，檢查數(shù)據(jù)的準確性。3.5政務(wù)云建設(shè)運維服務(wù)要求政務(wù)云平臺運維管理對象包括:物理設(shè)備、虛擬設(shè)備、數(shù)據(jù)、平臺資源、云管理平臺和云管理平臺承諾對外提供的各種服務(wù)等。需具備常駐運維團隊，提供運維服務(wù),要求每日有機房環(huán)境和政務(wù)云基礎(chǔ)資源平臺巡檢通告，每月有運行管理月通報，每季度發(fā)布運行質(zhì)量季度分析報告。運維服務(wù)包含但不限于以下服務(wù)內(nèi)容：監(jiān)控管理要求云監(jiān)管服務(wù)提供對虛擬和非虛擬資源狀態(tài)、性能數(shù)據(jù)、網(wǎng)絡(luò)環(huán)境、業(yè)務(wù)及用戶等多方面的監(jiān)管能力，分別為系統(tǒng)運營和最終用戶提供相關(guān)的系統(tǒng)狀態(tài)參數(shù)的實時數(shù)據(jù)。平臺運行監(jiān)控包括對性能、容量、可用性的監(jiān)管控。服務(wù)范圍 服務(wù)內(nèi)容 服務(wù)方式中心機房 值守服務(wù) 人員值守，每日例行巡例行巡檢服務(wù)例行巡檢服務(wù)檢政務(wù)云平臺服務(wù)器硬件維護熱線支持、現(xiàn)場支持操作系統(tǒng)維護應(yīng)用管理服務(wù)應(yīng)用部署支持數(shù)據(jù)備份服務(wù)網(wǎng)絡(luò)環(huán)境網(wǎng)絡(luò)設(shè)備維護管理熱線支持、現(xiàn)場支持網(wǎng)絡(luò)日常配置維護存儲存儲維護管理熱線支持、現(xiàn)場支持存儲日常配置維護安全平臺安全設(shè)備維護管理熱線支持、現(xiàn)場支持安全平臺日常配置維護安全管理病毒防護服務(wù)熱線支持、現(xiàn)場支持信息安全應(yīng)急服務(wù)存儲備份服務(wù)器硬件維護熱線支持、現(xiàn)場支持操作系統(tǒng)維護數(shù)據(jù)備份服務(wù)能夠?qū)ξ锢碓O(shè)備（X86服務(wù)器、存儲、網(wǎng)絡(luò)）的性能進行監(jiān)控，以及對虛擬服務(wù)器、虛擬網(wǎng)絡(luò)的性能進行監(jiān)控；并根據(jù)設(shè)定的閾值進行自動或人工干預(yù)；要求資源監(jiān)控頻率可配置，資源監(jiān)控信息至少包括以下內(nèi)容：系統(tǒng)：CPU利用率、內(nèi)存利用率、磁盤讀寫速率等、磁盤利用率等；網(wǎng)絡(luò)：流量、故障監(jiān)控等；存儲：容量、可用性、故障監(jiān)控等。對系統(tǒng)內(nèi)的所有資源進行監(jiān)控，并從數(shù)據(jù)中心的角度來分類展示。系統(tǒng)可顯示每個數(shù)據(jù)中心的網(wǎng)絡(luò)拓撲圖。包括但不限于對X86物理服務(wù)器、虛擬機、存儲、IP資源等資源狀態(tài)、使用情況進行監(jiān)控，并提供圖表等合適的形式顯示。事件管理告警查看和處理：能夠展示系統(tǒng)給出的各類告警，包括虛擬機、物理機、存儲、網(wǎng)絡(luò)設(shè)備等告警信息。管理員可對告警進行忽略或處理操作，能夠根據(jù)多種條件進行查詢；告警配置：告警配置支持告警規(guī)則配置和處理規(guī)則配置。告警規(guī)則指定告警的指標、閾值和通知方式。處理規(guī)則指定處理的行為和優(yōu)先級。告警配置可對告警規(guī)則和處理規(guī)則進行新增、修改、刪除和查詢操作；支持告警關(guān)聯(lián)對象查看，通過此能夠快速找到告警影響的資源對象或者引發(fā)告警的資源對象。在查看告警時，可同時在同一個頁面上查看到產(chǎn)生該告警的對象實現(xiàn)詳情、該對象的性能監(jiān)控信息、關(guān)聯(lián)對象的拓撲關(guān)系、關(guān)聯(lián)對象的告警信息，幫助判斷告警的影響和根因。應(yīng)用運維要求提供詳細的業(yè)務(wù)視圖，對系統(tǒng)內(nèi)所有資源的使用情況進行統(tǒng)計，并從業(yè)務(wù)的角度來分類展示。系統(tǒng)可分別顯示業(yè)務(wù)關(guān)聯(lián)的資源分配和使用情況、業(yè)務(wù)詳細信息、以及業(yè)務(wù)所包含資源的詳細信息。包括業(yè)務(wù)監(jiān)控視圖和業(yè)務(wù)資源管理視圖。提供對常見操作系統(tǒng)的監(jiān)控管理；提供對常見數(shù)據(jù)庫服務(wù)器的監(jiān)控管理；提供對常見Web服務(wù)器和HTTPURL的監(jiān)控管理；提供對其他應(yīng)用的監(jiān)控管理；使用者可自行設(shè)計應(yīng)用監(jiān)控類型，靈活設(shè)計展示指標及頁面布局。日常操作要求資源日常作業(yè)管理是運維團隊日常所需要進行的各類活動的功能集合，包括但不限于，日常健康巡檢、操作系統(tǒng)映像升級、系統(tǒng)映像定制與發(fā)布等。日常健康巡檢：通過定義規(guī)則對系統(tǒng)的健康狀況、安全性、配置規(guī)范性、合規(guī)性等進行自動檢查，發(fā)現(xiàn)有問題時，可以實時通過短信或Email發(fā)送告警信息通知用戶，并可以進行配置恢復(fù)，可以選擇對全部差異或部分差異進行恢復(fù)；系統(tǒng)參數(shù)的管理：在系統(tǒng)部署調(diào)試過程中，可對系統(tǒng)參數(shù)進行設(shè)置，如設(shè)置請求審批參數(shù)、請求到期提醒參數(shù)等，系統(tǒng)運營過程中，可對已經(jīng)設(shè)置的系統(tǒng)參數(shù)進行修改；操作管理：虛擬機：支持對虛擬機進行開機、關(guān)機、接管、重啟、刪除、遷移和分配業(yè)務(wù)操作，并可查看每個虛擬機的詳細信息、告警信息和性能監(jiān)控信息、事件信息、宿主機信息；虛擬磁盤：支持對虛擬磁盤進行代開、掛載、解掛、刪除和分配業(yè)務(wù)操作，并可查看每個虛擬磁盤的詳細信息；虛擬機備份：支持管理員為現(xiàn)有虛擬機實例制作快照；提供報表功能，對平臺可以按不同條件（時間、網(wǎng)段等）靈活定制報表展示。需提供7*24熱線電話，7*24全天候技術(shù)支持響應(yīng)。1、技術(shù)參數(shù)要求4.1政務(wù)云平臺技術(shù)要求虛擬化平臺技術(shù)要求序號 指標虛擬化平臺軟件必須具有國產(chǎn)軟件自主知識產(chǎn)權(quán)，具有自主研發(fā)能力，非OEM產(chǎn)品，保障后續(xù)產(chǎn)品的連續(xù)性；提供國家版權(quán)局頒發(fā)的《計算機軟件著作權(quán)登記證書》復(fù)印件證明。計算虛擬化、虛擬化管理產(chǎn)品入圍中央政府集中采購協(xié)議供貨虛擬化2軟件名單。采用裸金屬架構(gòu)，無需綁定操作系統(tǒng)即可搭建虛擬化平臺。3Hypervisor結(jié)構(gòu)精簡，部署后所占用的存儲空間在200M以下。4提供CPU云管理中心授權(quán)License。虛擬化平臺在部署Hypervisor后無需額外安裝管理中心組件情況下，5即可實現(xiàn)基于Web頁面的平臺訪問和精細化管理功能。支持虛擬機CPU/內(nèi)存熱添加，當虛擬機操作系統(tǒng)不支持CPU/內(nèi)存熱添加時，支持重啟虛擬機操作系統(tǒng)而不是停止啟動虛擬機，使得熱添加的CPU/內(nèi)存生效。支持虛擬機之間親和性部署規(guī)則。虛擬機聚合規(guī)則，即多個虛擬機必須運行于同一主機。虛擬機互斥規(guī)則，即多個虛擬機必須運行于不同主機，不能同時運行同一主機。支持多臺虛擬機共享同一磁盤卷進行讀寫提供容錯機制，可以保證運行虛擬機的主機發(fā)生故障時，虛擬機會自動觸發(fā)透明故障切換，同時不會引起任何數(shù)據(jù)丟失或停機。支持不少于4個虛擬CPU的工作負載容錯功能。支持虛擬機HA功能，虛擬化系統(tǒng)在服務(wù)器硬件故障導(dǎo)致虛擬機宕機的情況下，可自動地將虛擬機在其它正常的服務(wù)器啟動，或者當虛擬機的操作系統(tǒng)出現(xiàn)故障，導(dǎo)致虛擬機無法正常運行時，虛擬化系統(tǒng)可自動將故障虛擬機在其它服務(wù)器上啟動，盡快恢復(fù)虛擬機上業(yè)務(wù)運行?？芍С植灰蕾囉诠芾砟K集中控制式HA功能。支持存儲遷移功能：支持虛擬機關(guān)機或開機情況下，虛擬機的卷遷移至其他存儲單元中，可以在存儲虛擬化管理下的同一個存儲設(shè)備內(nèi)、不同存儲設(shè)備之間進行遷移。虛擬機可以被外部存儲陣列識別，實現(xiàn)基于存儲策略的管理(SPBM)，可允許跨存儲層實現(xiàn)通用管理以及動態(tài)存儲類服務(wù)自動化，可實現(xiàn)按虛擬機級別的數(shù)據(jù)服務(wù)(快照、克隆、遠程復(fù)制、重復(fù)數(shù)據(jù)消除等)云管理平臺要求序號 指標為了節(jié)約成本，簡化管理。集成了云服務(wù)管理運營管理模塊和底層虛擬平臺資源的監(jiān)控運維模塊，完成所有日常管理工作，包括對資源的管理運維，如物理主機控制管理、虛擬主機管理以及云服務(wù)運營管理，如用戶管理、服務(wù)發(fā)布、VDC、流程審批、記賬管理等工作。無需安裝多套軟件。無需安裝客戶端，提供集中的基于Web瀏覽的自助服務(wù)界面環(huán)境，支2持瀏覽器包括Chrome、Firefox等。提供批量創(chuàng)建虛擬機功能，方便客戶集中快速創(chuàng)建大量虛擬機，加速3服務(wù)交付速度。通過自服務(wù)門戶能夠為用戶提供虛擬機服務(wù)、物理主機服務(wù)、虛擬磁4盤服務(wù)、虛擬機模板服務(wù)、虛擬網(wǎng)絡(luò)服務(wù)等。提供用戶及資產(chǎn)的全生命周期管理，支持用戶、用戶組的創(chuàng)建、修改、刪除；支持虛擬機創(chuàng)建、啟動、關(guān)閉、重啟、修改、分配、回收、銷毀等操作。支持多個數(shù)據(jù)中心統(tǒng)一管理，整合多個虛擬化環(huán)境，實現(xiàn)統(tǒng)一資源池化管理及調(diào)度，更便捷地管理多個數(shù)據(jù)中心的資源，為用戶提供統(tǒng)一的門戶入口。提供資源多級申請審批流程和資源分配流程兩種資源分配模式。用戶可根據(jù)需要申請對應(yīng)資源，最終由管理員審批后獲得資產(chǎn)，也可以由管理員直接給用戶分配資源而獲得資產(chǎn)。提供多租戶管理，用戶層級不少于3級。支持不同用戶角色，不同的8角色具有不同的訪問權(quán)限。提供多租戶管理功能，管理員可以對組織進行創(chuàng)建、修改、刪除等操9作，為組織分配CPU、內(nèi)存、硬盤、網(wǎng)絡(luò)等資源。提供在組織內(nèi)部進一步劃分子組織，將組織內(nèi)人員和資產(chǎn)放入項目組10中，使項目組成員可對項目組中的物理主機、虛擬機等資源進行共享和使用。虛擬機支持生成隨機密碼，在創(chuàng)建或申請時允許用戶進行自定義設(shè)置，11可靜態(tài)指定IP地址，無需手動配置。采用豐富多樣的資源隔離技術(shù)，包括基于用戶訪問權(quán)限控制和虛擬網(wǎng)絡(luò)隔離技術(shù)等，使每個租戶擁有獨立的云資源，實現(xiàn)多租戶環(huán)境下的安全性和可靠性。提供豐富多樣的監(jiān)控指標，包含CPU、內(nèi)存、存儲、網(wǎng)絡(luò)等。展示集群中虛擬機的數(shù)量、CPU平均使用率、內(nèi)存平均使用率、磁盤I/O平均速率、網(wǎng)絡(luò)I/O平均速率等，展現(xiàn)資源使用TOP排行情況。提供多租戶私有云服務(wù)，將物理資源整合成VDC（虛擬資源中心），提供給用戶使用。每個用戶擁有獨立的云資源，利用基于權(quán)限的用戶訪14問控制和基于虛擬交換機的網(wǎng)絡(luò)隔離技術(shù)，實現(xiàn)多租戶環(huán)境下的安全性和可靠性，構(gòu)建安全的多租戶私有云。提供對IT數(shù)據(jù)中心內(nèi)從服務(wù)器（物理機，云主機），存儲（磁盤陣列，15分布式存儲），交換機，以及應(yīng)用插件的通用監(jiān)控，同時提供SNMP，有代理，無代理等多種方式，實現(xiàn)IT基礎(chǔ)設(shè)施的統(tǒng)一管控。提供基于SNMP、IPMI等多種不同監(jiān)控協(xié)議，可實現(xiàn)對物理主機進行監(jiān)16控、電源管理等功能，實現(xiàn)IT基礎(chǔ)設(shè)施的統(tǒng)一管理。支持在云管界面采用控制臺便捷地訪問虛擬機，無需再登錄vSphere17界面進行操作。提供任務(wù)管理菜單，可在任務(wù)管理界面直觀的展示虛擬機任務(wù)進度情18況。提供基于虛擬機的監(jiān)控報表。可以生成虛擬機CPU、內(nèi)存、磁盤、網(wǎng)絡(luò)、19運行時長的報表，并可以以天、周、月、年為單位或自定義時間范圍生成統(tǒng)計及趨勢報表。通過對性能指標設(shè)置精確的告警條件定義組合，準確告警系統(tǒng)運維狀20況，并能觸發(fā)電子郵件通知管理員，提高系統(tǒng)運維效率。提供在云管界面采用控制臺便捷地訪問虛擬機，無需再登錄虛擬化管21理界面進行操作。支持虛擬機磁盤加密服務(wù)，用戶可通過云管理平臺自主申請加密虛擬22機磁盤服務(wù)，保證虛擬機磁盤數(shù)據(jù)的安全。支持密鑰管理服務(wù)功能，支持外置、內(nèi)置等方式配置，為虛擬化環(huán)境23中的業(yè)務(wù)進行數(shù)據(jù)保護，保證業(yè)務(wù)安全運行。支持服務(wù)目錄自定義配置功能，可靈活組合成新的服務(wù)目錄，并為服24務(wù)目錄結(jié)構(gòu)化，可以為數(shù)據(jù)中心虛擬機、物理機、CPU核數(shù)、虛擬CPU核數(shù)、內(nèi)存、虛擬內(nèi)存、存儲空間等數(shù)據(jù)統(tǒng)計提供依據(jù)。支持多種計費模式。提供按服務(wù)目錄計費、按規(guī)格計費、按整包計費、分段計費等多種計費模式，為不同類別資源提供符合資源特性的計費25模式。支持在任何時間點修改服務(wù)目錄計費模式，系統(tǒng)自動變換計費標準，并出具計費明細。支持多種計費策略，支持按日、按月、自定義計費策略，為用戶提供26多種供選擇的計費策略。提供計量計費報表，支持不同計費模式與不同策略組合，計量計費報表支持從資源類型、時間、項目、具體資源等不同的維度對計量計費數(shù)據(jù)進行統(tǒng)計形成報表。提供季度資源調(diào)整報表，系統(tǒng)對用戶資源的CPU、內(nèi)存、存儲等利用率歷史數(shù)據(jù)進行數(shù)據(jù)分析，并依據(jù)資源調(diào)整規(guī)則自動給出需要調(diào)整的資源報表。提供靈活定制化的申請審批流程，可提供滿足政務(wù)云服務(wù)場景，實現(xiàn)29使用方、管理方、提供方三方申請審批多樣化的需求。4.2政務(wù)云服務(wù)要求機房服務(wù)要求序號 指標機房運行環(huán)境主要包括：機房基礎(chǔ)條件、供電設(shè)施、制冷設(shè)施、消防1設(shè)施、機柜及橋架、網(wǎng)絡(luò)設(shè)施、其他設(shè)施等；機房配電要求滿足不同變電站的雙路市電接入，雙路輸入采用ATS切2換方式，避免供電系統(tǒng)出現(xiàn)單線路故障，保證機房持續(xù)供電；3機房配置UPS電源系統(tǒng)，電池供電時間在滿載情況下不小于半小時；機房配置柴油發(fā)電機，電力切換時間小于30分鐘，保障云中心機房內(nèi)4的機房設(shè)備供電；機房要求不少于兩個獨立機房；機房一，不少于30個機柜，機房二，5不少于60個機柜；且機房具備業(yè)務(wù)發(fā)展的擴展能力，至少可擴展到200個機柜；機房配電分路要求需滿足機柜配置功率每機柜不低于4KW，采用的配6電方式是每機柜配置UPS電源，機柜末端采用專用PDU接入方式；機房配置的空調(diào)系統(tǒng)必須備有冗余，以保障單臺空調(diào)出問題時整體機7房的供冷；機房具備互聯(lián)網(wǎng)出口和傳輸出口；須具備電信、聯(lián)通、移動等所有運8營商各類專線接入能力；9為保證機房安全性，機房出入口應(yīng)具有獨立的門禁控制；機房的消防系統(tǒng)須采用管網(wǎng)氣體滅火系統(tǒng)，高靈敏度煙霧探測系統(tǒng)，1024小時監(jiān)控；機房環(huán)境清潔、物品整理、機房環(huán)境監(jiān)測（溫濕度、攝像頭無死角、11空調(diào)等），提供不少于3個月的監(jiān)控記錄；機房消防設(shè)施管理，防雷、防強電管理，地線、電阻管理，電力系統(tǒng)12管理，UPS管理，電機設(shè)備管理，制冷設(shè)備管理；機房具備機房獨立門禁，落實人防、物防、技防措施，安裝煙感、防13水、防火報警，視頻監(jiān)控；建立保密制度，機房管理制度，應(yīng)急預(yù)案等。云主機服務(wù)要求序號 指標支持向用戶提供虛擬機業(yè)務(wù)，支持將虛擬化平臺的虛擬資源定義成服1務(wù)目錄供用戶申請使用。用戶可以根據(jù)自己的需要選擇鏡像類型、虛擬機規(guī)格。支持服務(wù)目錄定義。支持自定義鏡像，指定服務(wù)參數(shù)，如CPU個數(shù)、2內(nèi)存大小、磁盤大小、網(wǎng)卡個數(shù)。支持服務(wù)申請。用戶在自助門戶中，可以按自己的要求選擇對應(yīng)鏡像3類型、規(guī)格、數(shù)量等參數(shù)進行服務(wù)申請。支持用戶自助管理，包括：1)查看已申請的虛擬信息：虛擬機名稱、描述、資源配置、操作系統(tǒng)、IP地址、申請時間、虛擬機運行狀態(tài)等等。42)對虛擬機進行操作管理：啟動、停止、重啟、暫停、恢復(fù)。3)虛擬機使用：用戶可以實現(xiàn)對虛擬機登錄（Windows：RDP、Linux：SSH）或者通過瀏覽器從VNC的方式登錄。支持服務(wù)釋放。對于不再使用的虛擬機，用戶可以在自助門戶中釋放。5釋放以后，系統(tǒng)將釋放虛擬機所使用的資源，數(shù)據(jù)將不再保留。支持對包括虛擬機模板、ISO映像和腳本在內(nèi)的內(nèi)容進行存儲庫統(tǒng)一存6儲。（3）云存儲服務(wù)要求序號 指標1支持用戶根據(jù)SLA標簽，選擇云硬盤類型（SATA、SAS、SSD）。支持服務(wù)申請。用戶在自助門戶中，可以按自己的要求選擇硬盤類型、2大小、數(shù)量等參數(shù)支持用戶自助管理，包括：·查看已申請的云硬盤信息：硬盤大小、硬盤類型、申請時間、掛載3狀態(tài)等等?！τ脖P進行操作管理：掛載、卸載、快照。支持服務(wù)釋放。對于不再使用的云硬盤，用戶可以在自助門戶中釋放，4釋放以后，系統(tǒng)將釋放云硬盤所使用的資源。數(shù)據(jù)將不再保留。云存儲備份服務(wù)要求序號序號指標1提供云磁盤備份服務(wù)，為磁盤提供備份、恢復(fù)能力。2提供進行磁盤級別的恢復(fù)功能，可以支持恢復(fù)單個或多個指定的磁盤。3支持備份副本恢復(fù)到原磁盤或者新磁盤云安全服務(wù)要求序號 指標云平臺必須按照國家信息系統(tǒng)安全等級保護三級相關(guān)標準配備相應(yīng)1的安全設(shè)備、技術(shù)防護手段及安全保障服務(wù)，并承諾在中標后通過等保三級測評，提供等保三級測評證書。未經(jīng)許可，無權(quán)對云平臺上的數(shù)據(jù)和應(yīng)用進行任何操作，也不能將云2平臺上的數(shù)據(jù)泄露給任何第三方提供安全隔離、入侵防御、漏洞掃描、Web應(yīng)用防護、安全審計、防3病毒等方面的防護及管理能力。（6）云運維管理服務(wù)要求序號 指標1為本項目所建的政務(wù)云平臺提供7×24小時的運行管理服務(wù)。云平臺運行監(jiān)控：通過云平臺管理系統(tǒng)對整個云平臺的資源使用情2況、資源健康情況等進行7×24小時實時監(jiān)控。云平臺網(wǎng)絡(luò)監(jiān)控：對云服務(wù)環(huán)境中的網(wǎng)絡(luò)運行情況進行監(jiān)控，按需進3行網(wǎng)絡(luò)配置調(diào)整、網(wǎng)絡(luò)優(yōu)化。資源變更：根據(jù)各單位的資源變更需求，對已部署的業(yè)務(wù)系統(tǒng)進行資源調(diào)整，包括但不限于計算資源、存儲資源、網(wǎng)絡(luò)資源、軟件配置、安全保障等運行環(huán)境的變更調(diào)整。應(yīng)在管理平臺的基礎(chǔ)上，提供運行監(jiān)測和展示系統(tǒng)。運行監(jiān)測系統(tǒng)包括：日志采集監(jiān)測、日志采集統(tǒng)計、日志查詢統(tǒng)計、監(jiān)測預(yù)警等功能，并產(chǎn)生日常運行日志、系統(tǒng)資源占用情況、用戶數(shù)、操作日志等。根據(jù)云平臺的整體運行，根據(jù)云平臺的整體運行，每季度提供云平臺季度服務(wù)報告；每年提供電子政務(wù)云平臺年度服務(wù)報告。內(nèi)容包括但6不限于政務(wù)云平臺運行情況、資源利用效率、業(yè)務(wù)開通辦理、故障處理、用戶技術(shù)支持以及數(shù)據(jù)分析等。4.3政務(wù)云平臺硬件設(shè)備參數(shù)要求概述為保證政務(wù)云平臺能提供穩(wěn)定可靠的云服務(wù)，需要對平臺構(gòu)成的關(guān)鍵計算、存儲、網(wǎng)絡(luò)、安全等設(shè)備做出要求。此部分只對設(shè)備參數(shù)、性能做出要求，要求投標人能夠滿足以下要求。雙路機架式服務(wù)器要求序號 指標▲國產(chǎn)知名服務(wù)器品牌，與存儲為同一品牌2U機架式服務(wù)器▲CPU：配置≥2顆IntelXeon系列CPU，每顆CPU核心數(shù)≥10核，3每顆CPU主頻≥2.2GHz4內(nèi)存：≥256GDDR4ECCREG內(nèi)存；內(nèi)存槽位最大支24個最大可支持3TB內(nèi)存容量，支持內(nèi)存ECC保護、內(nèi)存鏡像、內(nèi)存熱備，5支持內(nèi)存可實現(xiàn)意外斷電時內(nèi)存數(shù)據(jù)不丟失★配置≥2塊300GB10K2.5寸SAS熱插拔硬盤，支持≥12個外置熱插拔硬盤，可支持SAS/SATA硬盤、SSD混插?？蛇x支持8個NVMeU.26SSD，可選支持2個M.2SSD，可選支持≥2個后置熱插拔2.5寸硬盤位配置2GBCache、12GbRAID控制器，支持RAID0/1/5/10/50，支持電7容掉電保護▲最大支持10個PCI-E3.0插槽★配置熱插拔鉑金1+1冗余電源，單個電源功率≥550W；提供服務(wù)器電源認證，并加蓋原廠商公章；支持400WBBU電池單元，提供二次備援功能支持400WBBU電池單元，提供二次備援功能2×千兆網(wǎng)口，4×萬兆網(wǎng)口，1×雙口光纖HBA卡通過SUSE、Windows、Vmware、Redhat等主流OS廠商的兼容性測試12并提供相關(guān)官網(wǎng)鏈接（3）雙路機架式安全可控服務(wù)器序號 指標▲國產(chǎn)知名服務(wù)器品牌，與存儲為同一品牌2U機架式服務(wù)器▲CPU：兩顆X86架構(gòu)CPU，每顆核心數(shù)量≥16C，每顆主頻≥2.0G。該CPU要求使用安全可控芯片技術(shù)，能夠滿足以下要求，提供芯片廠商的承諾函：①CPU芯片代碼國內(nèi)可審查，內(nèi)置安全處理器和可信根； CPU芯片基于中國國密算法實現(xiàn)固件安全啟動，防止固件被篡改； CPU芯片具有從生產(chǎn)到銷毀的全生命周期的安全狀態(tài)保護，防止芯片敏感信息泄露。內(nèi)存：≥128GDDR4ECCREG內(nèi)存；內(nèi)存槽位最大支32個最大可支持4TB內(nèi)存容量配置≥2塊300GB10K2.5寸SAS熱插拔硬盤，支持≥12個外置熱插6拔硬盤，可支持SAS/SATA硬盤、SSD混插配置2GBCache、12GbRAID控制器，支持RAID0/1/5/10/50，支持電7容掉電保護最大支持10個PCI-E3.0插槽配置熱插拔鉑金1+1冗余電源，單個電源功率≥550W2×千兆網(wǎng)口，2×萬兆網(wǎng)口，1×雙口光纖HBA卡（4）四路機架式服務(wù)器要求序號序號指標1▲國產(chǎn)知名服務(wù)器品牌，與存儲為同一品牌，2017年IDC排名前六24U機架式服務(wù)器；CPU：配置≥4顆IntelXeon系列CPU，每顆CPU核心數(shù)≥12核，每3顆CPU主頻≥2.0GHz內(nèi)存：≥256GDDR4ECCREG內(nèi)存；內(nèi)存槽位最大支48個▲2.5寸U.2NVMe熱插拔SSD擴展能力不少于8個配置≥2塊300GB10K2.5寸SAS熱插拔硬盤，2.5寸熱插拔硬盤擴展6能力不少于24個配置2GBCache、12GbRAID控制器，支持RAID0/1/5/10/50，支持電7容掉電保護8支持14個PCIE3.0槽位配置1+180Plus白金冗余電源，并可最大支持2+2冗余供電，提供電9源80Plus認證102×千兆網(wǎng)口，4×萬兆網(wǎng)口，1×雙口光纖HBA卡通過SUSE、Windows、Vmware、Redhat等主流OS廠商的兼容性測試12并提供相關(guān)官網(wǎng)鏈接；（5）存儲陣列要求序號 指標▲與服務(wù)器同一品牌，國產(chǎn)知名品牌；采用全模塊架構(gòu)冗余設(shè)計，無單一故障點；★多控制器架構(gòu)，最大支持8個控制器，控制器之間支持緩存鏡像；3本次配置≥兩個存儲控制器雙控制器配置≥128GBCache（非SSD或者高速Flash充當緩存）▲支持SSD二級緩存技術(shù)，加速數(shù)據(jù)讀取速度，降低應(yīng)用延遲▲雙控最大支持32個主機接口；本次配置不少于8個1GbE接口，4個610GbE接口配置≥4個12GbSAS3.04X擴展接口最大可擴展到≥750塊硬盤（雙控制配置模式下）支持RAID2.0技術(shù)，提高磁盤利用率、加快數(shù)據(jù)重構(gòu)時間；▲配置快照、卷拷貝、自動精簡配置功能冗余電源、風扇、控制器、緩存斷電保護功能；支持性能監(jiān)控功能，可監(jiān)控數(shù)據(jù)LUN或端口的IOPS、帶寬及延時數(shù)據(jù)，12可查看系統(tǒng)性能數(shù)據(jù)要求廠商2017年中國區(qū)IDC存儲廠商排名前5，并提供IDC蓋章證明13文件；（6）分布式存儲要求序號序號指標1▲與服務(wù)器同一品牌，NAS存儲市場中國區(qū)IDC排名連續(xù)5年前5，2017年中國區(qū)IDCNAS存儲廠商排名前3，并提供IDC蓋章證明文件；▲投標產(chǎn)品具有云測評證書，通過國家標準GB/T31916.2-2015中的2基于對象的云存儲應(yīng)用接口認證；存儲節(jié)點采用分布式集群存儲架構(gòu)，支持全局單一文件系統(tǒng)和統(tǒng)一命3名空間；不接受IO節(jié)點+SAN盤陣或JBOD的存儲架構(gòu)；▲單個存儲系統(tǒng)可擴展到≥4096個存儲節(jié)點；單一文件系統(tǒng)容量支持4≥10PB支持對用戶、用戶組、目錄設(shè)置配額；配額類型支持統(tǒng)計配額、限制配額；統(tǒng)計配額僅監(jiān)控存儲的使用情況，不限制使用；限制配額監(jiān)控存儲使用情況的同時并限制使用，超出閾值告警支持EC糾刪碼數(shù)據(jù)保護方式，不依賴于硬件RAID保護；支持磁盤分組、節(jié)點分區(qū)等技術(shù)，縮小故障域，進一步保障數(shù)據(jù)安全；智能感知磁盤的狀態(tài)，精準預(yù)測磁盤故障，并自動糾錯或主動處理統(tǒng)一資源池同時提供NFS、SMB、FTP、POSIX、S3等接口，無需配置第7三方共享軟件，無需二次導(dǎo)出8★支持SSD讀緩存功能，提升隨機IOPS★提供GUI管理界面，支持運維可視化，無需第三方軟件或插件，即9可支持同一Web界面管理多套存儲集群支持文件/目錄級快照，存儲系統(tǒng)支持快照≥20000；存儲系統(tǒng)的Web10界面可實現(xiàn)快照的回滾，提供功能截圖廠商具備存儲產(chǎn)品開發(fā)、生產(chǎn)、制造能力，需提供至少6份存儲相關(guān)11的軟件著作權(quán)登記證書，提供至少100份存儲相關(guān)的專利★提供單一存儲系統(tǒng)容量高于2PB的應(yīng)用案例≥30個，提供單一存儲12容量高于5PB的應(yīng)用案例≥3個，提供單一存儲容量高于≥10PB存儲案例。（7）核心交換機要求序號 指標★交換容量≥400Tbps；包轉(zhuǎn)發(fā)率≥95,000Mpps模塊插槽≥10個，另外支持4個獨立交換網(wǎng)板，風扇框冗余設(shè)計，要求風扇框個數(shù)≥2主控引擎與交換網(wǎng)板硬件分離,主控板故障或者更換不影響整機轉(zhuǎn)4發(fā)性能。支持48端口GE/10GE接口板支持802.1Q，QinQ、SuperVLAN。支持多對一鏡像,基于流的鏡像，一對多鏡像。支持SPAN、RSPAN遠程7鏡像，支持VLAN的鏡像。支持IPv4/IPv6隧道技術(shù)支持等價路由、策略路由。支持IPv6靜態(tài)路由、RIPng、OSPFv3、BGP4+等路由協(xié)議支持OpenFlowv1.3協(xié)議，支持協(xié)議無關(guān)轉(zhuǎn)發(fā)，可實現(xiàn)核心網(wǎng)絡(luò)向SDN11平滑演進。支持多虛一技術(shù)，虛擬組內(nèi)設(shè)備具備統(tǒng)一的二層及三層轉(zhuǎn)發(fā)表項，統(tǒng)12一的管理界面，并可實現(xiàn)跨設(shè)備鏈路聚合。13支持VXLAN協(xié)議封裝，支持VXLAN二層網(wǎng)橋和三層網(wǎng)關(guān)；支持基礎(chǔ)安全保護策略，可實現(xiàn)ARP、DHCP、ICMP、IP掃描、DHCPV6、14ND等各種攻擊的自動防御。不少于48個10GE光口；配置冗余電源。（8）萬兆接入交換機要求序號 指標★固化48個萬兆SFP+端口，6個40GQSFP+端口。交換容量≥2.56TTbps，包轉(zhuǎn)發(fā)率≥1080Mpps支持VXLANrouting和VXLANbridging，支持EVPNVXLAN實配支持VXLAN功能，無需另外購買授權(quán)；支持雙向ACL提供廣播風暴抑制功能支持多虛一技術(shù)，可將多臺物理設(shè)備虛擬化為一臺邏輯設(shè)備統(tǒng)一管理，7支持跨設(shè)備鏈路聚合及最快ms級故障鏈路收