網(wǎng)絡(luò)空間安全計(jì)算平臺(tái)需求方案

網(wǎng)絡(luò)空間安全計(jì)算平臺(tái)需求方案一、項(xiàng)目背景網(wǎng)絡(luò)空間安全計(jì)算平臺(tái)是我校信息安全英才班教研的基礎(chǔ)軟硬件的平臺(tái)。其目的是依托信息安全行業(yè)企業(yè)，面向信息安全專業(yè)領(lǐng)域，提供精品實(shí)訓(xùn)課程和一站式教學(xué)練平臺(tái)，為學(xué)校培養(yǎng)適應(yīng)未來產(chǎn)業(yè)發(fā)展的應(yīng)用型創(chuàng)新人才。主要開展包括課程共建、專業(yè)共建、信息安全短期訓(xùn)練營、競賽賽事、產(chǎn)學(xué)研與創(chuàng)新創(chuàng)業(yè)等多種教學(xué)創(chuàng)新的教學(xué)活動(dòng)。二、具體技術(shù)要求序號(hào)貨物名稱配置和技術(shù)規(guī)格要求1本地教學(xué)管理平臺(tái)1.1課程廣場及資源模塊（教師/學(xué)生端）1.1.1支持云計(jì)算、大數(shù)據(jù)、人工智能、移動(dòng)應(yīng)用開發(fā)、信息安全等多個(gè)專業(yè)方向的課程內(nèi)容；1.1.2平臺(tái)支持視頻、課件、實(shí)驗(yàn)、外部鏈接（訪問外部鏈接需要學(xué)校連接外網(wǎng)）等多種課程資源；1.1.3課程支持附件上傳與管理；1.1.4平臺(tái)支持資源廣場模塊，教師和學(xué)生可以上傳、收藏、預(yù)覽、下載課程資源，教師還可以上傳帶有權(quán)限限制的資源；1.1.5支持理論課程與實(shí)戰(zhàn)課程的關(guān)聯(lián)；1.1.6對(duì)于課程章節(jié)之外的教學(xué)資料，支持以課程附件的形式展示，并且用戶可以下載附件到本地；1.2習(xí)題模塊（教師/學(xué)生端）1.2.1平臺(tái)支持單選、多選、判斷題等題目的自動(dòng)批改；1.2.2支持教師錄入題目、對(duì)學(xué)生的答題情況和成績進(jìn)行統(tǒng)計(jì)；1.3教學(xué)管理和教研管理模塊（教師端）1.3.1教師端能夠管理班級(jí)、學(xué)生權(quán)限，能管理課程和分配課程；1.3.2平臺(tái)能夠設(shè)置單獨(dú)的教學(xué)周期，設(shè)置后，系統(tǒng)自動(dòng)計(jì)算出每門課程的上課周數(shù)；1.3.3支持在線排課功能，教師端可以通過排課功能將課程開放給相應(yīng)的班級(jí)進(jìn)行教學(xué)；1.3.4平臺(tái)支持教師在線批改學(xué)生的實(shí)驗(yàn)報(bào)告，并且支持將實(shí)驗(yàn)報(bào)告保存PDF到本地；1.3.5教師端可以在線監(jiān)控班級(jí)學(xué)習(xí)報(bào)表和課程學(xué)習(xí)報(bào)表，多維度多形式（表格、柱狀圖等）查看學(xué)生學(xué)習(xí)時(shí)長、實(shí)驗(yàn)時(shí)長、學(xué)生歷史學(xué)習(xí)、實(shí)驗(yàn)記錄等；1.3.6平臺(tái)支持查看學(xué)習(xí)路徑，按照路徑中的授課順序，從基礎(chǔ)到專業(yè)內(nèi)容階梯性地進(jìn)行授課；1.3.7平臺(tái)支持消息管理，教師可對(duì)所教班級(jí)發(fā)布全員公告，學(xué)生可在學(xué)生端即時(shí)收到通知信息；1.3.8能夠?qū)W(xué)生進(jìn)行任務(wù)驅(qū)動(dòng)的控制，學(xué)生必需學(xué)習(xí)前序課程，才能允許進(jìn)行下一門課程的學(xué)習(xí)，便于確保學(xué)生首次在線學(xué)習(xí)的完整性；1.3.9產(chǎn)品為成熟產(chǎn)品，具有軟件著作權(quán)登記證書；1.4個(gè)人中心模塊（教師/學(xué)生端）1.4.1學(xué)生端能夠查詢多維度的實(shí)驗(yàn)和學(xué)習(xí)數(shù)據(jù)統(tǒng)計(jì)；1.4.2學(xué)生在線觀看課程時(shí)，可以實(shí)時(shí)在線記錄筆記；1.4.3學(xué)生可以在個(gè)人中心查詢到自己的課程表和實(shí)驗(yàn)報(bào)告評(píng)分；1.4.4課程結(jié)束后，學(xué)生可以在個(gè)人中心里查詢到自己的課程筆記；1.4.5在個(gè)人中心能夠看到自己已學(xué)習(xí)的章節(jié)數(shù)、總章節(jié)數(shù)、整體學(xué)習(xí)進(jìn)度、累計(jì)學(xué)習(xí)時(shí)長；1.4.6在個(gè)人中心能夠看到自己近30天的學(xué)習(xí)數(shù)據(jù)折線圖統(tǒng)計(jì)、累計(jì)實(shí)驗(yàn)時(shí)長、近30天的實(shí)驗(yàn)數(shù)據(jù)折線圖統(tǒng)計(jì)、歷史學(xué)習(xí)和實(shí)驗(yàn)記錄；1.5提供軟件永久授權(quán)2本地實(shí)訓(xùn)平臺(tái)2.1實(shí)驗(yàn)操作模塊2.1.1可擴(kuò)展性強(qiáng)，在同屏實(shí)驗(yàn)頁面的左側(cè)操作區(qū)，支持?jǐn)U展多種操作環(huán)境；2.1.2支持圖形化界面展示，為學(xué)生提供豐富的操作資源；2.1.3提供實(shí)驗(yàn)時(shí)長控制，實(shí)驗(yàn)操作頁面提供實(shí)驗(yàn)計(jì)時(shí)管理功能，及時(shí)提醒學(xué)生剩余上機(jī)時(shí)間，進(jìn)而提高學(xué)生實(shí)驗(yàn)專注度和實(shí)驗(yàn)課程效率；2.1.4平臺(tái)在實(shí)驗(yàn)操作區(qū)、手冊(cè)區(qū)能夠自由調(diào)整顯示比例，確保符合不同學(xué)生的展示需求偏好；2.1.5在實(shí)驗(yàn)次數(shù)總量不變的情況下，教師可以在管理端根據(jù)學(xué)生的個(gè)人能力和實(shí)驗(yàn)掌握程度，為每位學(xué)生分配不同的實(shí)驗(yàn)次數(shù)，實(shí)際消耗按照后臺(tái)校方公有云帳號(hào)資源消耗情況扣費(fèi)；2.2實(shí)驗(yàn)手冊(cè)及報(bào)告模塊2.2.1平臺(tái)提供詳細(xì)的實(shí)驗(yàn)操作手冊(cè)，手冊(cè)包括實(shí)驗(yàn)步驟、實(shí)驗(yàn)時(shí)長、實(shí)驗(yàn)所需資源規(guī)格等信息，確保學(xué)生能夠通過學(xué)習(xí)和實(shí)操相結(jié)合的方式，提高動(dòng)手實(shí)操能力；2.2.2基于瀏覽器端的Web操作，實(shí)驗(yàn)操作頁面和實(shí)驗(yàn)手冊(cè)頁面同屏展示，方便學(xué)生能夠一邊在線閱讀實(shí)驗(yàn)手冊(cè)一邊進(jìn)行上機(jī)操作，無需反復(fù)進(jìn)行頁面切換；2.2.3教師端在實(shí)驗(yàn)報(bào)告審閱過程中，不僅能夠看到學(xué)生提交的實(shí)驗(yàn)報(bào)告內(nèi)容，還能夠同時(shí)看到學(xué)生登錄實(shí)驗(yàn)的時(shí)間、停留時(shí)長等信息，為教師提供更加客觀的評(píng)分依據(jù)；2.3實(shí)驗(yàn)環(huán)境模塊2.3.1實(shí)驗(yàn)環(huán)境基于公有云資源搭建，能夠提供真實(shí)的云上實(shí)驗(yàn)操作環(huán)境，所使用的云資源為國內(nèi)top5行業(yè)云廠商產(chǎn)品；2.3.2平臺(tái)支持實(shí)驗(yàn)的及時(shí)自動(dòng)升級(jí)能力，僅需后臺(tái)進(jìn)行升級(jí)操作，對(duì)用戶無感知，確保實(shí)驗(yàn)所需資源、實(shí)驗(yàn)內(nèi)容設(shè)計(jì)與時(shí)俱進(jìn)；2.3.3提供一站式實(shí)訓(xùn)環(huán)境搭建功能，系統(tǒng)預(yù)設(shè)實(shí)驗(yàn)所需的豐富鏡像環(huán)境和基礎(chǔ)云資源，只要在實(shí)驗(yàn)課程開始后，點(diǎn)擊上機(jī)，即可一鍵接入實(shí)驗(yàn)環(huán)境，無需教師在上課期間提前創(chuàng)建和管理復(fù)雜的實(shí)驗(yàn)實(shí)訓(xùn)環(huán)境資源；2.3.4在實(shí)驗(yàn)到期后，系統(tǒng)會(huì)自動(dòng)回收相關(guān)的資源，無需手動(dòng)回收；2.3.5實(shí)訓(xùn)環(huán)境支持docker容器鏡像和cvm鏡像2種模式，cvm資源環(huán)境支持一鍵訪問控制臺(tái)，實(shí)時(shí)查看此資源所在的可用區(qū)和賬號(hào)密碼等基本信息；2.3.6提供真實(shí)的公有云資源，所有實(shí)驗(yàn)均是基于真實(shí)云資源，根據(jù)學(xué)生的上機(jī)時(shí)間實(shí)時(shí)動(dòng)態(tài)分配所需的云資源和鏡像操作系統(tǒng)，所書；2.3.7針對(duì)cvm鏡像資源，平臺(tái)能夠提供控制臺(tái)管理功能，學(xué)生不僅可以登錄云主機(jī)進(jìn)行上機(jī)操作，還可一鍵登錄控制臺(tái)進(jìn)行必要的配置管理，全面提升學(xué)生對(duì)云環(huán)境的實(shí)操動(dòng)手能力；2.4在線工具模塊2.4.1平臺(tái)提供多種實(shí)用的在線工具，包括瀏覽器全屏、代碼復(fù)制、文件上傳等；2.4.2平臺(tái)的代碼區(qū)支持一鍵復(fù)制，對(duì)于較長的代碼集，能夠避免學(xué)生因復(fù)制不完整導(dǎo)致樣例代碼執(zhí)行的失敗概率；2.4.3用戶在實(shí)驗(yàn)操作時(shí)，可使用遠(yuǎn)程協(xié)助功能，與其他用戶進(jìn)行同屏操作或者遠(yuǎn)程觀看；2.5提供軟件永久授權(quán)3云端教研云平臺(tái)及硬件設(shè)備3.1采用B/S架構(gòu)，基于可擴(kuò)展技術(shù)架構(gòu)搭建，無需安裝其他插件；3.2擁有教師端、學(xué)生端兩種角色，不同的角色擁有不同的操作權(quán)限。教師端可管理實(shí)驗(yàn)、實(shí)驗(yàn)課程、云資源及班級(jí)學(xué)生等。學(xué)生端可查看被分配的實(shí)驗(yàn)、實(shí)驗(yàn)課程及資源，進(jìn)行上機(jī)操作；3.3平臺(tái)提供基礎(chǔ)的CVM和容器鏡像環(huán)境，同時(shí)支持自建鏡像環(huán)境。在實(shí)驗(yàn)創(chuàng)建中可直接選擇鏡像環(huán)境進(jìn)行關(guān)聯(lián)，為實(shí)訓(xùn)提供豐富的基礎(chǔ)環(huán)境支持；3.4平臺(tái)提供數(shù)據(jù)集資源，同時(shí)支持教師自主上傳和管理數(shù)據(jù)集，數(shù)據(jù)集上傳支持文本、語音、圖片、視頻等多種類型，上傳的數(shù)據(jù)集資源能夠在教師創(chuàng)建實(shí)驗(yàn)的過程中勾選，并在實(shí)驗(yàn)過程中被下載使用；3.5平臺(tái)提供基礎(chǔ)案例的典型代碼框架，同時(shí)教師可以自行上傳代碼，支持在創(chuàng)建實(shí)驗(yàn)時(shí)關(guān)聯(lián)使用；3.6平臺(tái)展示已有人工智能API接口鏈接及API簡介。提供人臉識(shí)別、圖像識(shí)別、文字識(shí)別、語音技術(shù)、自然語言處理等多種人工智能API，支持教師在創(chuàng)建實(shí)驗(yàn)的過程中勾選，應(yīng)用于實(shí)訓(xùn)；3.7支持教師根據(jù)教學(xué)計(jì)劃自建實(shí)驗(yàn)，選擇單人所需資源、組件、AI接口、數(shù)據(jù)集和代碼等內(nèi)容，滿足不同班級(jí)、不同專業(yè)和不同教學(xué)階段的實(shí)訓(xùn)需求。并可基于已創(chuàng)建的實(shí)驗(yàn)進(jìn)行重新編輯；3.8教師可將不同的實(shí)驗(yàn)編輯成為一門單獨(dú)的實(shí)驗(yàn)課程，并分配至班級(jí)。班級(jí)中的學(xué)生可在實(shí)訓(xùn)廣場中查看被分配的課程，并上機(jī)操作；3.9教師可對(duì)班級(jí)及學(xué)生進(jìn)行管理，支持按模板導(dǎo)入所有學(xué)生名單。并可分配已創(chuàng)建的實(shí)驗(yàn)及實(shí)驗(yàn)課程至指定的班級(jí)，分配已有的云資源至指定的學(xué)生；3.10平臺(tái)提供真實(shí)的云資源，所有實(shí)驗(yàn)環(huán)境資源包均是基于真實(shí)云資源所創(chuàng)建，包括CVM、CDB、COS、API等。教師可根據(jù)教學(xué)需求分配云資源，讓學(xué)生自由練習(xí)，所書；3.11學(xué)生基于實(shí)驗(yàn)環(huán)境資源包進(jìn)行上機(jī)時(shí)，支持教師遠(yuǎn)程訪問，與學(xué)生進(jìn)行同屏操作或是遠(yuǎn)程觀看；3.12平臺(tái)可展示展學(xué)生使用資源的情況，教師可查看學(xué)生的上機(jī)次數(shù)、上機(jī)總時(shí)長、實(shí)驗(yàn)總數(shù)等，并支持根據(jù)不同的時(shí)間節(jié)點(diǎn)進(jìn)行查看；3.13提供軟件永久授權(quán)3.14教研數(shù)據(jù)處理工作站（1臺(tái)）：塔式，含500W(80PlusPlatinum)PSU12th；標(biāo)準(zhǔn)CPUAirCooler；≥1顆CPU不低于英特爾6核,3.0GHz；≥16GB內(nèi)存；≥1塊256GBM.2固態(tài)硬盤；≥1塊1TB7200rpmSATA硬盤；≥1塊NVIDIAT10008GB顯卡；≥1套有線鍵鼠≥1個(gè)500W電源不少于3年原廠保修服務(wù)；3.15教研數(shù)據(jù)檢測平臺(tái)：（1）環(huán)境安全數(shù)據(jù)檢測設(shè)備（1臺(tái)）：可實(shí)現(xiàn)室內(nèi)高溫異常告警，高溫點(diǎn)及火點(diǎn)方位識(shí)別；具有1/2.7”CMOS的半球型網(wǎng)絡(luò)攝像機(jī)，分辨率≥2650×1440，支持H.265、H.264、MJPEG編碼格式；最小照度支持彩色:0.005Lux；支持水平:360°；垂直:70°；旋轉(zhuǎn):360°角度調(diào)整；符合GB/T15211-2013《安全防范告警設(shè)備環(huán)境適應(yīng)性要求和試驗(yàn)方法》，直線距離8m范圍內(nèi)，可對(duì)燃燒的火焰進(jìn)行高溫探測，可感知高溫并聯(lián)動(dòng)聲光警示，告警響應(yīng)時(shí)間不大于5s；支持火點(diǎn)及高溫物品點(diǎn)位識(shí)別；可實(shí)現(xiàn)告警事件在視頻畫面疊加字符顯示，如火焰告警、高溫告警；（2）視頻數(shù)據(jù)檢測設(shè)備（1臺(tái)）：支持1路DVI/HDMI/VGA/CVBS輸入，1路USB播放；支持4路網(wǎng)口輸出，260萬像素帶載；支持畫面全屏縮放、點(diǎn)對(duì)點(diǎn)顯示、自定義縮放三種縮放模式；支持窗口位置、大小調(diào)整及窗口截取功能；支持6個(gè)預(yù)設(shè)場景；（3）數(shù)據(jù)接收卡（11張）：集成12個(gè)標(biāo)準(zhǔn)HUB75接口，免接HUB；采用千兆網(wǎng)口通信，可以連接PC；支持亮色度逐點(diǎn)校正；支持接收卡預(yù)存畫面設(shè)置；支持溫度、電壓、網(wǎng)線通訊和視頻源信號(hào)狀態(tài)檢測。4私有云管理平臺(tái)（含運(yùn)維服務(wù)）4.1基礎(chǔ)架構(gòu)4.1.1平臺(tái)部署支持可視化界面一鍵部署平臺(tái)；支持可視化界面一鍵升級(jí)平臺(tái)組件、Kubernetes版本、Docker版本及集群功能組件，且自動(dòng)化升級(jí)過程可實(shí)時(shí)跟蹤進(jìn)度；支持平臺(tái)部署高可用管理集群時(shí)提供可視化自動(dòng)生成VIP能力；4.1.2兼容性支持基于ARM架構(gòu)、x86架構(gòu)、虛擬化、物理機(jī)器環(huán)境部署；兼容國產(chǎn)CPU（應(yīng)支持至少3個(gè)品牌的國產(chǎn)化CPU)；兼容國產(chǎn)操作系統(tǒng)（應(yīng)至少支持2個(gè)品牌的國產(chǎn)化操作系統(tǒng)）；兼容國產(chǎn)服務(wù)器（應(yīng)至少支持2個(gè)品牌的國產(chǎn)化服務(wù)器）；4.1.3用戶管理PaaS平臺(tái)包含容器、DevOps、微服務(wù)、數(shù)據(jù)服務(wù)模塊，監(jiān)控告警、日志收集。PaaS平臺(tái)包各模塊之間用戶體系和架構(gòu)統(tǒng)一；4.1.4多集群管理支持可視化界面創(chuàng)建Kubernetes集群，且自動(dòng)化創(chuàng)建過程可實(shí)時(shí)跟蹤進(jìn)度；支持可視化界面創(chuàng)建聯(lián)邦集群；支持可視化界面管理各個(gè)集群的擴(kuò)展能力，包含但不僅限于部署或卸載監(jiān)控組件、日志組件、安全組件、MetalLB、NFS存儲(chǔ)插件、備份恢復(fù)組件等；支持可視化界面實(shí)現(xiàn)集群互聯(lián)能力，互聯(lián)后集群中的Pod可直接IP互通；支持可視化界面創(chuàng)建Windows支持的集群，并提供Linux節(jié)點(diǎn)和Windows節(jié)點(diǎn)的混合部署能力；4.1.5主機(jī)管理支持為自建Kubernetes集群批量添加控制節(jié)點(diǎn)、計(jì)算節(jié)點(diǎn)；支持將集群中指定節(jié)點(diǎn)設(shè)置為不可調(diào)度，設(shè)置后無法再往該節(jié)點(diǎn)調(diào)度Pod；4.1.6網(wǎng)絡(luò)管理支持Calico、Flannel、Kube-OVN等社區(qū)開源容器網(wǎng)絡(luò)插件可視化部署；Kube-OVN等開源容器網(wǎng)絡(luò)插件必須提供原廠技術(shù)支持服務(wù)；4.1.7容器虛擬化支持可視化界面為Kubernetes集群中的指定主機(jī)啟動(dòng)創(chuàng)建虛擬機(jī)的能力；支持以云原生容器組方式運(yùn)行和編排KVM虛擬機(jī)，包括但不僅限于創(chuàng)建、刪除、啟動(dòng)、停止、重啟、重置虛擬機(jī)；平臺(tái)內(nèi)提供可添加虛擬機(jī)操作系統(tǒng)包括CentOS、Ubuntu、RedHat、Debian、Tlinu、OtherLinux及Windows，且操作系統(tǒng)鏡像可通過租戶進(jìn)行隔離；支持根據(jù)不同用途使用不同的存儲(chǔ)類，且虛擬機(jī)磁盤可通過界面進(jìn)行增加、刪除、掛載、快照等操作；4.1.8GPU管理支持可視化界面創(chuàng)建GPU集群，且GPU集群可以納管具備GPU的主機(jī)；支持租戶、命名空間等多個(gè)不同級(jí)別的GPU配額管理；4.1.9容災(zāi)架構(gòu)支持平臺(tái)級(jí)別的雙活容災(zāi)，當(dāng)一側(cè)完全宕機(jī)，備份環(huán)境提供快速接管并恢復(fù)能力；支持可視化配置Kubernetes集群ETCD的備份及恢復(fù)；4.1.10安全管理平臺(tái)提供友好的安全面板展示告警等級(jí)分布和告警詳細(xì)信息，并提供安全規(guī)則庫管理功能，包含：創(chuàng)建、啟用、警用、刪除安全規(guī)則；提供零信任級(jí)別的安全管理模塊，支持結(jié)合平臺(tái)內(nèi)CI/CD流程實(shí)現(xiàn)自動(dòng)化漏洞掃描，并提供端到端的漏洞管理和報(bào)告、合規(guī)性掃描、運(yùn)行時(shí)防護(hù)安全及準(zhǔn)入控制等能力；4.1.11在線運(yùn)維提供7*24小時(shí)在線運(yùn)維接入平臺(tái)，滿足部署環(huán)境的故障報(bào)修、技術(shù)咨詢、在線學(xué)習(xí)、知識(shí)庫等服務(wù)；4.2存儲(chǔ)管理4.2.1提供標(biāo)準(zhǔn)CSI接口對(duì)存儲(chǔ)設(shè)備的接入支持；4.2.2提供平臺(tái)內(nèi)可視化界面管理NFS存儲(chǔ)、高性能本地存儲(chǔ)TopoLVM、輕量級(jí)對(duì)象存儲(chǔ)Minio；4.2.3支持可視化界面查看、刪除已創(chuàng)建存儲(chǔ)資源池；4.2.4支持為已創(chuàng)建的分布式存儲(chǔ)系統(tǒng)進(jìn)行在線容量擴(kuò)容；4.2.5支持查看分布式存儲(chǔ)系統(tǒng)的狀態(tài)信息，包括但不僅限于容量大小、存儲(chǔ)設(shè)備信息、存儲(chǔ)池信息、數(shù)據(jù)副本數(shù)、IO讀寫速率、磁盤繁忙度；4.2.6支持通過編輯yaml文件或?qū)難aml文件創(chuàng)建存儲(chǔ)類；4.2.7提供可視化界面創(chuàng)建PV、PVC及Bucket；4.2.8支持通過PVC反向查找使用該存儲(chǔ)卷的Pod；4.2.9支持PVC實(shí)時(shí)容量監(jiān)控，并可為其創(chuàng)建指定告警策略；4.2.10支持可視化界面為指定PVC提供快照的能力；4.3網(wǎng)絡(luò)管理4.3.1基礎(chǔ)管理支持可視化界面管理域名、證書、子網(wǎng)、橋接網(wǎng)絡(luò)、VLAN、負(fù)載均衡、集群策略及網(wǎng)絡(luò)監(jiān)測；支持出網(wǎng)管控、Pod上下行限流、流量鏡像等能力，并集成prometheus進(jìn)行網(wǎng)絡(luò)監(jiān)控；支持為容器實(shí)例分配固定IP；支持在UI上監(jiān)測外部請(qǐng)求到達(dá)業(yè)務(wù)容器的網(wǎng)絡(luò)流向；4.3.2負(fù)載均衡管理提供可視化界面創(chuàng)建軟件負(fù)載均衡器，支持負(fù)載均衡器的單點(diǎn)部署和多節(jié)點(diǎn)高可用部署兩種部署方式；支持實(shí)例分配，且負(fù)載均衡器實(shí)例或端口分配給指定的一個(gè)或多個(gè)租戶；支持HTTP、HTTPS、TCP、gRPC、UDP協(xié)議的請(qǐng)求流量分發(fā)；支持可視化配置域名分發(fā)策略、IP分發(fā)策略、URL分發(fā)策略、Header參數(shù)分發(fā)策略、URLParam參數(shù)分發(fā)策略、CookieKey分發(fā)策略及流量權(quán)重分發(fā)策略；支持可視化設(shè)置會(huì)話保持策略，包括不會(huì)話保持、基于源地址哈希進(jìn)行會(huì)話保持、基于CookieKey進(jìn)行會(huì)話保持及基于Headername進(jìn)行會(huì)話保持；支持可視化配置URL重寫，提供重寫地址及重寫根地址配置；支持可視化配置重定向，提供301、302、307三種HTTP狀態(tài)碼的指定及重定向地址配置；支持可視化配置跨域資源共享CORS；4.3.3域名管理提供可視化的平臺(tái)級(jí)別DNS域名配置和管理功能，功能包括：泛域名管理、全域名管理、域名綁定集群、域名綁定租戶及域名證書管理；4.3.4子網(wǎng)管理支持可視化創(chuàng)建Underlay子網(wǎng)及Overlay子網(wǎng)；支持創(chuàng)建子網(wǎng)時(shí)選擇保留IP地址或IP段；支持為不同子網(wǎng)可視化創(chuàng)建分布式網(wǎng)關(guān)及集中式網(wǎng)關(guān)；支持子網(wǎng)隔離，隔離后子網(wǎng)內(nèi)的Pod與其它子網(wǎng)的Pod無法相互通信；支持可視化創(chuàng)建子網(wǎng)白名單，在子網(wǎng)隔離配置下允許白名單網(wǎng)段與子網(wǎng)內(nèi)Pod通信；支持可視化配置外出流量NAT；支持可視化為應(yīng)用配置指定子網(wǎng)及指定子網(wǎng)中的一個(gè)或多個(gè)特定IP；4.4租戶及用戶管理4.4.1租戶管理支持跨多個(gè)集群的統(tǒng)一租戶管理，且租戶之間默認(rèn)保持資源隔離(計(jì)算資源、網(wǎng)絡(luò)資源、存儲(chǔ)資源)；支持租戶配額管理，包含但不僅限于CPU、內(nèi)存、存儲(chǔ)、可創(chuàng)建Pod數(shù)等；4.4.2用戶管理支持可視化基于Kubernetes原生RBAC權(quán)限創(chuàng)建平臺(tái)用戶，并內(nèi)置至少六種用戶權(quán)限；支持可視化用戶管理，如重置密碼、更新用戶有效期、禁用激活及刪除；支持可視化界面對(duì)接LDAP及OIDC。4.5容器平臺(tái)4.5.1應(yīng)用管理支持可視化界面管理一般應(yīng)用及基于OAM應(yīng)模型用的全生命周期，包括但不僅限于應(yīng)用的創(chuàng)建、啟動(dòng)、停止、刪除、導(dǎo)出YAML、日志查詢、監(jiān)控查詢、告警配置查詢等；提供可視化表單、模板（chart）及YAML的方式部署應(yīng)用；提供應(yīng)用中服務(wù)、資源的互相調(diào)用、依賴關(guān)系的拓?fù)鋱D展示；支持自動(dòng)、手工創(chuàng)建應(yīng)用版本快照，并提供版本管理以及快速回滾應(yīng)用能力；支持將已創(chuàng)建的應(yīng)用或應(yīng)用版本快照導(dǎo)出為Chart模板，支持將應(yīng)用模板分發(fā)到模板倉庫或下載Chart包；支持創(chuàng)建聯(lián)邦應(yīng)用實(shí)現(xiàn)應(yīng)用的跨集群部署和管理；4.5.2服務(wù)管理支持根據(jù)一個(gè)或多個(gè)指標(biāo)可視化配置不同彈性擴(kuò)縮容策略，包括水平伸縮、垂直伸縮、定時(shí)伸縮；支持服務(wù)零宕機(jī)滾動(dòng)更新；支持可視化配置服務(wù)灰度發(fā)布、藍(lán)綠發(fā)布及滾動(dòng)發(fā)布；4.5.3Pod管理支持可視化對(duì)Pod進(jìn)行管理操作，包含但不僅限于更新、刪除、重啟、副本數(shù)、遷移、擴(kuò)充卷及命令行；支持可視化配置Pod存活性檢查和可用性檢查，提供HTTP、TCP、EXCE三種檢查方式；支持通過表單配置Pod的標(biāo)簽、注解、親和性調(diào)度、反親和性調(diào)度、環(huán)境變量及啟動(dòng)命令參數(shù)；支持當(dāng)Pod所在主機(jī)出現(xiàn)故障時(shí)，自動(dòng)遷移到其它正常主機(jī)；4.5.4Configmap管理支持表單配置或?qū)隒onfigmap；支持查看使用該ConfigMap的Pod；4.5.5Secret管理支持可視化統(tǒng)一管理Serect，支持類型包含但不僅限于TLS、SSH密鑰/認(rèn)證、用戶名、密碼、數(shù)據(jù)連接信息、鏡像倉庫登錄信息及Base64編碼格式的Secret；4.6DevOps4.6.1DevOps工具鏈支持DevOps工具集成Gitlab、Jenkins、SonarQube、Harbor、Nexus到平臺(tái)，并支持解綁、更新、刪除工具鏈；支持不同租戶下綁定不同工具；支持對(duì)接禪道、Jira三方項(xiàng)目管理工具；支持通過表單快速部署Gitlab、Jenkins、SonarQube、Harbor、Nexus及Testlink工具；4.6.2流水線模版提供預(yù)置流水線模板，包含但不限于Maven構(gòu)建、Go語言構(gòu)建、Python構(gòu)建、鏡像打包及自動(dòng)部署等；支持用戶添加自定義流水線模板；支持流水線模板產(chǎn)生變更，用戶可一鍵升級(jí)基于變更模板創(chuàng)建的流水線實(shí)例或批量升級(jí)實(shí)例；4.6.3CI/CD支持圖形化編排、模板創(chuàng)建、多分支流水線及Jenkinsfile腳本創(chuàng)建創(chuàng)建基于Jenkins的流水線；支持可視化配置基于Tekon的持續(xù)構(gòu)建及持續(xù)發(fā)布，并提供質(zhì)量門配置、人工審批配置、流程編排的圖形化顯示及事件信息；支持流水線的全生命周期管理，包括更新、復(fù)制、刪除、取消、查看及刪除執(zhí)行記錄；支持可視化配置流水線串并行執(zhí)行策略；支持多種流水線觸發(fā)器，包括定時(shí)掃描觸發(fā)器、代碼倉庫觸發(fā)器及定時(shí)觸發(fā)器；支持手動(dòng)執(zhí)行流水線，且為用戶的可輸入?yún)?shù)實(shí)現(xiàn)動(dòng)態(tài)傳參并執(zhí)行流水線；支持在流水線執(zhí)行記錄中查看流水線執(zhí)行的測試報(bào)告，包括Junit等；支持流水線執(zhí)行過程中產(chǎn)品制品可歸檔供用戶下載；支持可視化配置構(gòu)建緩存到指定PVC中，大幅度降低流水線執(zhí)行時(shí)間；0支持可視化配置Maven編譯時(shí)所需setting文件；1支持流水線配置通知功能，將執(zhí)行結(jié)果發(fā)送給指定用戶；4.6.4效能度量提供流水線執(zhí)行相關(guān)數(shù)據(jù)面板，包括但不限于執(zhí)行情況、平均耗時(shí)及高危流水線；支持在CI看板上獲得流水線執(zhí)行情況；4.6.5鏡像倉庫支持查看租戶下的鏡像信息、包含但不限于鏡像適用的操作系統(tǒng)及架構(gòu)、鏡像漏洞、鏡像大小、Tags；支持可視化配置鏡像清理策略、鏡像倉庫映射、審批等；4.6.6代碼倉庫支持查看租戶下的代碼倉庫信息，包括分支、提交歷史及代碼質(zhì)量分析；4.6.7DevOps項(xiàng)目管理支持已對(duì)接項(xiàng)目管理工具查看項(xiàng)目管理的Issue列表、基本信息、描述、評(píng)論；支持查看平臺(tái)內(nèi)關(guān)聯(lián)和創(chuàng)建代碼倉庫的分支，并能夠顯示代碼提交記錄；4.6.8測試管理支持查看測試計(jì)劃，包括測試狀態(tài)、通過率、指派人、創(chuàng)建人等；支持查看測試用例基本信息、前置條件、測試步驟、執(zhí)行記錄等；4.6.9憑據(jù)管理支持在每個(gè)租戶下創(chuàng)建、更新、刪除工具憑據(jù)；4.7微服務(wù)4.7.1服務(wù)網(wǎng)格支持可視化服務(wù)網(wǎng)格部署、監(jiān)控及健康檢查；支持可視化配置網(wǎng)格組件資源的配額及彈性擴(kuò)縮；支持對(duì)接第三方監(jiān)控平臺(tái)和Elasticsearch、Redis；支持網(wǎng)格控制面的灰度升級(jí)，實(shí)現(xiàn)新舊版本同時(shí)在線；4.7.2服務(wù)網(wǎng)關(guān)支持服務(wù)網(wǎng)關(guān)的可視化部署和管理；支持網(wǎng)關(guān)自定義監(jiān)聽端口及租戶隔離；提供HTTP協(xié)議支持請(qǐng)求路徑及請(qǐng)求Header訪問服務(wù)能力；支持用戶自定義路徑規(guī)則訪問API，且API訪問支持JWT鑒權(quán)控制；支持可視化配置跨域；支持配置IP黑白名單；支持可視化配置網(wǎng)關(guān)實(shí)例級(jí)別監(jiān)控，包括但不限于CPU、內(nèi)存、QPS、連接數(shù)、傳入流量及傳出流量；4.7.3服務(wù)發(fā)布支持接入虛擬機(jī)或物理機(jī)部署的應(yīng)用接入到服務(wù)網(wǎng)格；支持服務(wù)名自動(dòng)注冊(cè)、自動(dòng)下線和健康檢查；支持服務(wù)名解析和調(diào)用，自動(dòng)感知注冊(cè)中心的注冊(cè)和下線；支持服務(wù)級(jí)別的Sidecar注入和移除；支持可視化配置基于動(dòng)態(tài)流量的策略實(shí)現(xiàn)金絲雀發(fā)布；支持網(wǎng)格外服務(wù)代理到網(wǎng)格內(nèi)進(jìn)行流量治理，并提供外部服務(wù)綁定多網(wǎng)關(guān)能力實(shí)現(xiàn)集群網(wǎng)絡(luò)隔離下的出口流量管理；支持基于OpenAPIv3通過文件導(dǎo)入、自動(dòng)導(dǎo)入和手動(dòng)錄入多種方式添加服務(wù)的API；4.7.4應(yīng)用性能支持服務(wù)日志在線檢索，且檢索條件支持服務(wù)檢索、Lucene語法檢索；提供實(shí)時(shí)告警面板，支持告警策略管理，用戶可以配置微服務(wù)JVM和傳入流量的指標(biāo)告警策略，支持告警模板管理，用戶可以通過模板快速創(chuàng)建告警策略，JVM支持GC耗時(shí)、堆內(nèi)存使用率、SystemCPU使用率三種指標(biāo)告警，傳入流量支持TP50、TP90、TP95和錯(cuò)誤率四種指標(biāo)告警，更多復(fù)雜場景的告警策略可通過自定義告警創(chuàng)建告警規(guī)則；支持多集群服務(wù)調(diào)用的拓?fù)湔故?，且拓?fù)鋱D可展示流量質(zhì)量和節(jié)點(diǎn)健康狀態(tài)；提供全鏈路跟蹤能力，并支持氣泡圖，快速定位調(diào)用性能比較低的鏈路數(shù)據(jù)；支持中間件鏈路跟蹤，包含且不限于MySQL、PostgreSQL、Redis、RabbitMQ；支持TraceID、錯(cuò)誤鏈路、響應(yīng)耗時(shí)、業(yè)務(wù)Tag、請(qǐng)求方式、HTTP狀態(tài)碼等多種條件檢索鏈路數(shù)據(jù)；支持鏈路數(shù)據(jù)關(guān)聯(lián)日志分析；4.7.5流量治理支持服務(wù)級(jí)別和、API級(jí)別的流量監(jiān)控及客戶端流量監(jiān)控，監(jiān)控指標(biāo)包含但不限于平均響應(yīng)時(shí)間、TP50、TP95、TP99、平均傳入/傳出RPS、傳入/傳出請(qǐng)求成功率和錯(cuò)誤率等；支持對(duì)Java應(yīng)用進(jìn)行實(shí)例級(jí)別的JVM監(jiān)控，監(jiān)控指標(biāo)包含但不限于GC、CPU、堆內(nèi)存、線程、類等；支持自定義配置流量負(fù)載均衡、熔斷隔離、連接數(shù)管理、請(qǐng)求超時(shí)重試及服務(wù)限流；支持自定義配置流量路由規(guī)則、流量加密策略、流量透傳；支持可視化配置服務(wù)降級(jí)，包括請(qǐng)求重寫、延時(shí)返回、API下線；支持配置流量黑白名單；支持配置流量錯(cuò)誤注入及流量復(fù)制；4.7.6擴(kuò)展管理支持可視化配置和管理

EnvoyFilter擴(kuò)展服務(wù)治理能力；支持可視化配置WebAssembly插件實(shí)現(xiàn)化無侵入擴(kuò)展數(shù)據(jù)平面；4.7.7容災(zāi)支持多集群服務(wù)網(wǎng)格容災(zāi)部署；支持服務(wù)間調(diào)用的故障轉(zhuǎn)移，且可配置集群間的服務(wù)容災(zāi)優(yōu)先級(jí)；4.7.8SpringCloud支持開發(fā)人員通過腳手架可以快速搭建SpringCloudForKubernetes工程；4.8數(shù)據(jù)中間件4.8.1概覽支持獨(dú)立數(shù)據(jù)中間件模塊，并提供包含統(tǒng)一的監(jiān)控、告警、巡檢及Operator管理頁面；4.8.2MySQL支持可視化部署MySQL集群模式；提供可視化的實(shí)例全生命周期管理、數(shù)據(jù)庫用戶管理、備份恢復(fù)管理、監(jiān)控告警、查詢分析、參數(shù)模板配置；提供集群內(nèi)外的訪問方式及實(shí)例拓?fù)湔故?；支持展示存?chǔ)使用量，并提供一鍵擴(kuò)容容量能力；支持可視化終端登錄數(shù)據(jù)庫，對(duì)數(shù)據(jù)庫進(jìn)行操作；提供單活及熱備的容災(zāi)能力；4.8.3Redis支持可視化部署Redis哨兵模式、集群模式；支持可是化的實(shí)例全生命周期、備份恢復(fù)、監(jiān)控告警、白名單配置、參數(shù)模板配置、一鍵重啟；提供集群內(nèi)外訪問方式及Redis實(shí)例拓?fù)鋱D；支持可視化終端登錄數(shù)據(jù)庫，對(duì)數(shù)據(jù)庫進(jìn)行操作；提供單活及熱備的容災(zāi)能力；4.8.4Kafka支持可視化部署Kafka集群模式；支持可視化的實(shí)例全生命周期管理、Topic管理、消費(fèi)者列表查看、分區(qū)重分配、日志管理、監(jiān)控告警、參數(shù)模板配置、白名單配置、一鍵重啟；支持可視化創(chuàng)建于管理Kafkaconnect連接器；提供集群內(nèi)外訪問方式及Kafka實(shí)例拓?fù)鋱D；提供單活及熱備的容災(zāi)能力；4.8.5RabbitMQ支持可視化部署RabbitMQ集群模式；支持可視化的實(shí)例全生命周期管理、日志管理、參數(shù)配置、部署鏡像隊(duì)列、監(jiān)控告警、一鍵重啟；支持配置RabbitMQ的SSL加密；提供集群內(nèi)外訪問方式；4.8.6RocketMQ支持可視化部署RocketMQ集群模式；支持可視化的實(shí)例全生命周期管理、日志管理、監(jiān)控告警；4.8.7PostgreSQL支持可視化部署PostgreSQL集群模式；支持可視化的實(shí)例全生命周期管理、日志管理、監(jiān)控告警；支持展示存儲(chǔ)使用量，并提供一鍵擴(kuò)容容量能力；4.8.8MongoDB支持可視化部署MongoDB集群模式；支持可視化的實(shí)例全生命周期管理、日志管理、監(jiān)控告警、備份恢復(fù)、一鍵重啟；支持展示存儲(chǔ)使用量，并提供一鍵擴(kuò)容容量能力；4.9運(yùn)維管理4.9.1監(jiān)控告警支持多維度提供監(jiān)控視圖，包括平臺(tái)視角、集群視角、租戶視角、應(yīng)用視角、服務(wù)視角、Pod視角；支持監(jiān)控項(xiàng)包括但不限于計(jì)算資源總體使用情況、CPU、內(nèi)存使用率監(jiān)控、計(jì)算資源集群對(duì)應(yīng)Pod、Workload各狀態(tài)數(shù)量監(jiān)控、集群內(nèi)部網(wǎng)絡(luò)流量監(jiān)控、存儲(chǔ)資源池磁盤讀寫監(jiān)控、告警信息預(yù)覽、平臺(tái)系管理平臺(tái)狀態(tài)監(jiān)控、Kubernetes集群狀態(tài)監(jiān)控及工作負(fù)載狀態(tài)監(jiān)控等；支持可視化針對(duì)計(jì)算資源、對(duì)網(wǎng)絡(luò)資、存儲(chǔ)資源使用率、日志中設(shè)置字符出現(xiàn)次數(shù)、Kubernetes事件設(shè)置告警閾值等自定義的監(jiān)控指標(biāo)設(shè)置告警閾值；支持告警模板的增刪改查，支持指標(biāo)、日志、事件、自定義告警規(guī)則設(shè)置，支持內(nèi)置的監(jiān)控告警指標(biāo)，支持黑盒告警（基于Prometheus的blackboxexporter，支持配置針對(duì)域名/IP的黑盒監(jiān)控，從最終用戶的角度監(jiān)測服務(wù)是否正常），支持告警等級(jí)設(shè)置，支持告警通知、通知發(fā)送間隔設(shè)置；支持查看歷史告警信息與告警通知，可在頁面中查看告警信息，并具有分類查詢、精確查詢、模糊查詢的功能告警信息應(yīng)至少包括觸發(fā)告警的資源對(duì)象、告警起止時(shí)間、集群、命名空間、告警等級(jí)、告警次數(shù)統(tǒng)計(jì)及每次告警明細(xì)、告警策略、告警規(guī)則等信息；支持已有監(jiān)控平臺(tái)對(duì)接，已有監(jiān)控平臺(tái)可通過API調(diào)用采集監(jiān)控信息；4.9.2日志支持可視化界面查詢不同應(yīng)用的日志，包含但不限于查詢Pod、Service、Depoyme