聯(lián)通云數(shù)據(jù)有限公司沃云平臺產(chǎn)品能力軟件研發(fā)項目

2016年聯(lián)通云數(shù)據(jù)有限公司沃云平臺產(chǎn)品能力軟件研發(fā)項目投標技術(shù)文件投標人：中電科華云信息技術(shù)有限公司（蓋單位章）法定代表人或其委托代理人：（簽字）2017 年1月6日

目錄附件一：技術(shù)部分應答偏離表及技術(shù)部分點對點應答 5附件二：技術(shù)建議書 77第1章：項目概述 781.1項目背景 781.2建設內(nèi)容 791.3建設原則 80第2章：需求分析 812.1項目目標 812.2需求分析 82第3章：項目建設方案 953.1總體建設方案 953.2產(chǎn)品功能模塊建設 1003.2.1云主機能力子系統(tǒng)建設 100彈性云主機系統(tǒng)描述及理解 100彈性云主機建設方案 100彈性負載均衡系統(tǒng)描述及理解 109 彈性負載均衡建設方案 110 云主機鏡像功能系統(tǒng)描述及理解 115 云主機鏡像功能系統(tǒng)建設方案 116物理主機服務能力系統(tǒng)描述及理解 120物理主機服務能力建設方案 1203.2.2云存儲能力子系統(tǒng)建設 123云存儲ISCSI系統(tǒng)描述及理解 123云存儲ISCSI系統(tǒng)建設方案 125云存儲共享卷系統(tǒng)描述及理解 133云存儲共享卷系統(tǒng)建設方案 134云存儲高效塊存儲系統(tǒng)描述及理解 135云存儲高效塊存儲系統(tǒng)建設方案 136云存儲全閃存儲塊系統(tǒng)描述及理解 149云存儲全閃存儲塊系統(tǒng)建設方案 1503.2.3云網(wǎng)絡子系統(tǒng)（軟）建設 168云網(wǎng)絡DPDK功能系統(tǒng)描述及理解 168云網(wǎng)絡DPDK功能建設方案 1713.2.4云備份功能建設 176文件備份功能系統(tǒng)描述及理解 176文件備份功能系統(tǒng)建設方案 178數(shù)據(jù)庫備份功能系統(tǒng)描述及理解 184數(shù)據(jù)庫備份功能建設方案 1843.2.5自動化部署子系統(tǒng)建設 188自動化部署功能系統(tǒng)描述及理解 188自動化部署功能系統(tǒng)建設方案 1893.2.6緩存服務子系統(tǒng)建設 199緩存服務子系統(tǒng)描述及理解 199緩存服務子系統(tǒng)建設方案 1993.2.7RDS數(shù)據(jù)庫系統(tǒng)建設 206RDS服務功能系統(tǒng)描述及理解 206RDS服務功能系統(tǒng)建設方案 206RDSforMySQL系統(tǒng)描述及理解 209RDSforMySQL系統(tǒng)建設方案 2093.2.8云監(jiān)控系統(tǒng)建設 213云監(jiān)控功能系統(tǒng)描述及理解 213云監(jiān)控功能系統(tǒng)建設方案 2163.3產(chǎn)品功能開發(fā)服務建設 2203.3.1產(chǎn)品功能開發(fā)服務概述 2203.3.2產(chǎn)品功能服務建設方案 220服務宗旨 220企業(yè)實力 223人員實力 2243.4平臺性能建設 2303.4.1性能設計 230工具 230事務響應時間 230滿足年限 2303.5安全及可靠性方案 2313.6系統(tǒng)兼容性 2333.6.1服務器兼容性 2343.6.2存儲設備兼容性 2343.6.3虛擬機操作系統(tǒng)兼容 2343.6.4虛擬機平臺兼容性 2393.6.5中間件兼容性 2393.6.6數(shù)據(jù)庫兼容性 2393.7后續(xù)擴展方案 2403.8其他建議 241第4章：項目實施方案 2424.1 項目實施建設責任范圍 2424.2項目實施計劃 2434.2.1概述 2434.2.2團隊組建階段 2434.2.3核心功能研發(fā)及安裝、調(diào)試階段 2434.2.4系統(tǒng)初驗階段 2434.2.5初驗開發(fā)周期 2454.2.6試運行、后期服務及終驗階段 2454.3項目進度安排 2474.4項目組織管理 2474.4.1人員組織管理 2484.4.2項目匯報格式 252附件三：技術(shù)文件清單 254附件四：軟件功能清單 254附件五：實施工程計劃 267附件六：工程分工界面 268附件七：驗收及測試 270 測試流程 270 測試內(nèi)容 272 測試方法 273 驗收流程 274附件八：售后服務 275 質(zhì)量管理方針 276 質(zhì)量管理要點 276 質(zhì)量保證 278 服務理念 278 項目技術(shù)服務 279附件九：培訓 280 培訓目標 280 培訓內(nèi)容 280 培訓課程 281 培訓方式 281 培訓計劃 282 培訓組織 282 培訓安排 283附件十：賣方承諾 286附件十一：計算機軟件著作權(quán) 287

附件一：技術(shù)部分應答偏離表及技術(shù)部分點對點應答技術(shù)部分應答偏離表本投標人承諾：已逐條認真閱讀并知悉招標文件中“技術(shù)標準和要求”所有的事項、格式、條款等。按照招標文件要求提交全部資料并做出實質(zhì)性響應。招標文件條目號技術(shù)條款要求滿足有偏離偏離描述一總則O一．1概述O一．2賣方技術(shù)應答要求O二項目描述O二．1工程建設背景O二．2工程建設規(guī)模O二．3產(chǎn)品功能模塊建設方案O二．3.1功能要求O二．3.1.1資源能力建設O二．云主機功能建設O二．.1彈性云主機O二．.1.1彈性云主機完善O二．.1.2新增云主機鏡像功能O二．.2彈性負載均衡完善O二．.3物理機服務能力建設O二．云存儲產(chǎn)品O二．.1ISCSIO二．.2共享卷O二．.3高效塊存儲O二．.4全閃存塊存儲O二．云網(wǎng)絡產(chǎn)品O二．云備份O二．.1文件備份O二．.2數(shù)據(jù)庫備份O二．自動化部署服務建設O二．云監(jiān)控O二．.1服務功能負偏離部分滿足，只提供界面可視化管理、內(nèi)外網(wǎng)同時連接、數(shù)據(jù)庫擴容、自動備份、IP白名單功能二．.2RDSforMySQLO二．.3RDSforOracle負偏離暫無法提供此功能二．緩存即服務O二．軟件SDN負偏離暫無法提供此功能二．3.2性能要求O二．3.2.1工具O二．3.2.2事務響應時間O二．3.3規(guī)模要求O二．3.3.1對資源池建設需求O二．3.3.2軟件產(chǎn)品對網(wǎng)絡帶寬的需求O二．互聯(lián)網(wǎng)寬帶需求O二．IP承載專線帶寬需求O二．3.4安全要求O二．3.4.1應用軟件要求O二．3.4.2數(shù)據(jù)安全O二．3.4.3訪問安全O二．3.4.4接口安全O二．3.5滿足年限O二．3.6開發(fā)周期要求O二．4產(chǎn)品功能開發(fā)服務方案O二．4.1總體要求O二．4.2企業(yè)要求O二．4.3開發(fā)人員要求O三．技術(shù)建議書要求O四．提供范圍及設備配置要求O四．1提供和報價范圍O四．2配置總體要求O四．3軟件配置要求O五．軟件技術(shù)要求O六．賣方責任范圍O七．設備安裝、調(diào)試、開通及試運行O七．1安裝、調(diào)試O七．2驗收O七．2.1初驗O七．2.2試運行O七．2.3終驗O七．3工期要求O八．技術(shù)服務和技術(shù)培訓O八．1技術(shù)服務O八．2技術(shù)培訓O九．技術(shù)文件O十．保密原則O投標人名稱（公章）：中電科華云信息技術(shù)有限公司法定代表人或其授權(quán)代表（簽字）：日期：2017年1月6日注：對滿足的條目在本表滿足列中標注“O”。對有偏離的條目在本表相應列中標注“正偏離”或“負偏離”。僅可在“滿足”及“有偏離”中選一標注，同時，當且僅當選取“有偏離”欄中加以標注后，才能在“偏離簡述”欄中加以說明。正偏離是指應答的條件高于招標文件要求，負偏離是指應答的條件低于招標文件要求，正偏離項目不作扣分處理。投標人必須填寫此表。如果“技術(shù)標準和要求”中所有條款均應答滿足，則在“技術(shù)條款要求”列注明“所有條款要求”字樣，并在本表滿足列中標注“O”。后附技術(shù)部分點對點應答（本條不可偏離）

技術(shù)規(guī)范點對點應答一、總則1. 概述1.1本文件為中國聯(lián)通云數(shù)據(jù)有限公司（以下簡稱為買方）對《2016年聯(lián)通云數(shù)據(jù)有限公司沃云平產(chǎn)品服務能力軟件研發(fā)項目可行性研究報告》沃云平臺能力層建設軟件開發(fā)提出的技術(shù)規(guī)范書。本規(guī)范書供系統(tǒng)提供商（以下簡稱賣方）編寫技術(shù)建議書和報價之用，并將作為談判的基礎。應答：滿足1.2賣方所提供的整體解決方案、系統(tǒng)軟件和服務等，均應符合買方頒布的相關技術(shù)規(guī)范。如有不符合之處，要求賣方在應答中逐項說明，并提出解決方案和辦法。如果賣方未有聲明，則視賣方提供或推薦的整體方案、所有系統(tǒng)軟件設備、集成及服務等滿足技術(shù)規(guī)范書要求。1）針對本項目，賣方提供的方案、所有軟件及服務等應符合本技術(shù)規(guī)范書。2）賣方提供的軟件應符合有關國際標準（如ISO、ITU-T、ETSI、IETF、3GPP、OMA、OASIS等）、國家已頒發(fā)的相關技術(shù)要求和文件，相關內(nèi)容賣方應在建議書中具體說明，并附上相應的詳細技術(shù)資料。3）若賣方的軟件系統(tǒng)包含自己的專用標準，應在建議書中具體說明，并附上相應的詳細技術(shù)資料。應答：滿足1.3針對本工程所建系統(tǒng)，在本工程實施后買方針對原需求若有部分變化、買方有新的相關標準制定出來或者原有標準進行修改后，對于本工程所建系統(tǒng)已有同等功能的改進、完善、優(yōu)化等，賣方應免費修改其系統(tǒng)以滿足要求。賣方應保證在本統(tǒng)涉及的相關標準成熟后的二年內(nèi)無償、積極配合買方的需要，將各項技術(shù)過渡到符合標準要求。應答：滿足1.4賣方提供的各項產(chǎn)品必須為成熟、穩(wěn)定的商用產(chǎn)品，其功能、接口和流程等應完全符合買方指明的規(guī)范和標準，并保證配置的軟件數(shù)量和功能滿足或高于買方提出的要求。如果買方在工程實施和網(wǎng)絡運行中發(fā)現(xiàn)賣方所提供的系統(tǒng)功能、接口和流程未達到本工程規(guī)范書的要求，賣方應免費增加或修改軟件，并使之滿足或高于買方提出的要求。應答：滿足1.5買方有權(quán)對需購買的賣方軟件配置進行調(diào)整。應答：滿足1.6規(guī)范書有關內(nèi)容的澄清1）賣方對于規(guī)范書的疑問可以通過書面材料與買方聯(lián)系。在規(guī)定的建議書提交最后期限以前，買方將以書面材料給予答復。有關買方答復材料的復印件也將遞交所有得到工程技術(shù)規(guī)范書的賣方。2）在技術(shù)談判的各個階段，買方將以書面形式要求賣方對有關問題進行進一步的技術(shù)澄清，賣方應以書面資料給予正式應答；所有各階段的技術(shù)澄清文件都將作為合同附件。應答：滿足1.7買方在任何時候保留和擁有對本文件的解釋權(quán)。買方有權(quán)在簽訂合同前，根據(jù)需要修改和補充本規(guī)范書，修改補充后的最終技術(shù)規(guī)范書將作為合同的附件。應答：滿足

1.8本規(guī)范書應視為保證系統(tǒng)運行所需的最低要求，如有遺漏，賣方應予以補充，否則一旦中標將認為賣方認同遺漏部分并免費提供。應答：滿足1.9賣方未經(jīng)買方同意，不得以任何形式向第三方公開本文件。應答：滿足2.賣方技術(shù)應答要求賣方在收到本規(guī)范書后在規(guī)定時間內(nèi)，應按照本規(guī)范書的相關要求用中文提供報價和詳細的技術(shù)應答材料。賣方所提供的技術(shù)應答材料應包含以下的內(nèi)容：附件一：技術(shù)規(guī)范書點對點應答賣方應對本技術(shù)規(guī)范書及相關附件進行逐條逐項答復、說明和解釋。首先對實現(xiàn)或滿足程度明確作出“滿足”“部分滿足”、“不滿足”等應答，然后作出具體、詳細的說明或標明參見的章節(jié)。不得使用諸如“注意到”、“理解”等模糊之詞回答，否則視該條回答無效。應答：滿足附件二：技術(shù)建議書針對買方本“技術(shù)規(guī)范書”所提出的建設方案和相關規(guī)范要求，賣方應提供詳盡的工程建設方案建議，其主要內(nèi)容及相關要求詳見第三章“技術(shù)建議書要求”。應答：滿足附件三：技術(shù)文件清單列出工程實施過程中及交付后向買方提供的技術(shù)文檔的種類、數(shù)量及簡要內(nèi)容介紹。應答：滿足附件四：軟件功能清單列出交付的自有軟件及第三方軟件的功能及簡要說明。應答：滿足附件五：工程實施計劃賣方應充分考慮本工程時間緊任務重、實施的難度和風險，在此基礎上提出可行的最短的實施計劃和最佳的人員配備，實施方案至少包括以下內(nèi)容：(1)實施詳細步驟；(2)工程進度表：賣方需綜合考慮自身的技術(shù)實力及人員力量，兼顧買方對本工程進度要求，提出確實可行的最快時間進度安排，提供進度圖表；(3)提供系統(tǒng)研發(fā)情況，詳細說明針對本項目的研發(fā)計劃，包括研發(fā)地點、人員數(shù)量等，并說明技術(shù)支持機構(gòu)分布情況，系統(tǒng)技術(shù)支持隊伍人員數(shù)量，說明系統(tǒng)后續(xù)發(fā)展路標計劃。(4)工程人員安排：提供組織結(jié)構(gòu)，詳細的人員名單、核心人員(包括但不限于：項目經(jīng)理、流程梳理人員、軟件開發(fā)人員和系統(tǒng)實施人員)簡歷；(5)提出本項目實施的風險分析及規(guī)避風險的措施，并說明工程建設成敗的關鍵所在。應答：滿足附件六：工程分工界面要求對合同雙方責任進行說明，對工程各方（包括買方、賣方等）提出分工界面劃分，要求以圖示加以說明。應答：滿足附件七：驗收及測試包括系統(tǒng)的驗收流程、測試內(nèi)容、測試方法及相關測試的手冊等。應答：滿足附件八：售后服務明確針對本次工程合同，賣方提供的售后服務內(nèi)容、等級、相關服務指標、售后服務組織機構(gòu)及人員安排情況。應答：滿足附件九：培訓包含培訓名稱、等級、對象、課程安排及相關描述、人員數(shù)量、地點及相關費用標準等。應答：滿足附件十：賣方承諾技術(shù)承諾部分至少應包含以下內(nèi)容：(1)賣方應承諾保證系統(tǒng)建設方案、實施方案以及推薦的產(chǎn)品的可行性、可操作性、完整性、合理性、合法性；(2)賣方應承諾有能力實施所推薦的方案和產(chǎn)品；(3)賣方應承諾參與項目實施的核心人員在項目實施期間未經(jīng)買方同意不得擅自變動；(4)若出現(xiàn)由于賣方建議的軟件設備配置方案不能滿足要求，或其所提供的技術(shù)支持和服務不全面而導致系統(tǒng)功能無法實現(xiàn)或不能完全實現(xiàn)，由賣方無償補足并負全部責任；(5)若買方根據(jù)賣方的配置計算結(jié)果和配置要求購置的軟件設備無法滿足本工程的性能和功能要求的，賣方應承諾無償補足有關的軟件設備并負全部責任；(6)本工程將根據(jù)賣方應答的性能指標進行驗收測試，賣方應承諾應答的指標真實；(7)賣方應承諾本系統(tǒng)推薦使用的軟件應均能平滑升級，不會對本系統(tǒng)造成影響；(8)賣方應承諾系統(tǒng)架構(gòu)具備可擴展性，未來系統(tǒng)容量擴大時，系統(tǒng)均能保證平滑接入而不需另外開發(fā)接口。(9)保修期內(nèi)，若本期工程實現(xiàn)的功能不發(fā)生變化，僅有部分業(yè)務流程發(fā)生變化，賣方應承諾無償負責系統(tǒng)調(diào)整，滿足買方要求；(10)賣方應承諾所提供的培訓能夠滿足技術(shù)轉(zhuǎn)移的需要；(11)賣方應承諾中國聯(lián)通相關技術(shù)規(guī)范正式發(fā)布后，按照相關規(guī)范要求對系統(tǒng)進行改造，系統(tǒng)性能、容量不因改造而降低；(12)賣方應承諾確保提供長期技術(shù)支持和售后服務。應答：滿足二.項目描述1.項目建設背景云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)和物聯(lián)網(wǎng)等被稱為是第六次科技革命。云計算的出現(xiàn)，是信息技術(shù)發(fā)展和信息社會需求到達一定階段的必然結(jié)果。一方面，虛擬化技術(shù)、分布式計算技術(shù)、寬帶互聯(lián)網(wǎng)技術(shù)、SOA技術(shù)和自動化管理技術(shù)的發(fā)展為人類社會云時代社會奠定了科學技術(shù)基礎；另外一方面，無論何時、何地、何人、何物，人類社會期待實現(xiàn)互聯(lián)互通、知識共享、協(xié)同工作的新需求，加速了信息社會的進程，在這一進程中，對普惠、可靠、低成本、高效能的技術(shù)手段和實現(xiàn)模式的迫切需要，催生了云計算。云計算從技術(shù)和商業(yè)兩個方面，對傳統(tǒng)的應用模式進行了顛覆。通過資源集中化、服務網(wǎng)絡化、計費按需化和需求彈性化等，解決了現(xiàn)有信息技術(shù)環(huán)境下資產(chǎn)利用率較低、資源需求分散、系統(tǒng)冗余、難于管理且采購周期長等問題，在降低IT服務提供成本的同時，有效地提升了服務提供的靈活性，為信息化的發(fā)展提供了便利。國內(nèi)外已經(jīng)有一些企業(yè)提供了異彩紛呈的、面向企業(yè)及個人的云計算服務，改變了消費者工作、生活、學習、娛樂的習慣，如面向企業(yè)客戶的云數(shù)據(jù)中心、云辦公、云監(jiān)控，以及面向個人用戶的云存儲、云視頻、云閱讀、云音樂等，具備共享、同步、面向移動、動態(tài)獲取、多終端應用等特點。這些成功的服務獲得了用戶的認可。從2014年，我國面向企業(yè)和個人商用的云計算服務進一步普及推廣，連續(xù)幾年呈現(xiàn)出大幅增長態(tài)勢。近年來，電信市場日趨飽和，傳統(tǒng)的語音和數(shù)據(jù)業(yè)務增長潛力不足，電信運營商亟需開拓新的業(yè)務領域，尋求新的業(yè)務增長點，提升自身競爭優(yōu)勢，云計算為電信運營商帶來嶄新的運營思路。國內(nèi)三大電信運營商憑借其全面的數(shù)據(jù)中心節(jié)點、獨有的無線/有線網(wǎng)絡接入能力以及在用戶和渠道方面深厚的積累成為中國云計算戰(zhàn)略的主要力量，依托云計算，對內(nèi)進行業(yè)務系統(tǒng)IT資源整合，降低業(yè)務提供成本；對外通過云計算構(gòu)建新興商業(yè)模式的基礎資源平臺，在應用層面推動云計算的落地。聯(lián)通云數(shù)據(jù)有限公司于2013年成立，整合中國聯(lián)通原有網(wǎng)絡資源、用戶資源、業(yè)務能力資源等各種資源，建立了專業(yè)化生產(chǎn)運營體系。經(jīng)過近兩年的發(fā)展，公司生產(chǎn)運營已經(jīng)形成較大的客戶群和資源池規(guī)模，在云計算服務市場具備了一定的競爭力，尤其是在基礎設施資源和維護能力方面，擁有較強的實力，但與亞馬遜和阿里云等領先的云計算公司相比，技術(shù)實力和創(chuàng)新能力有所欠缺，運營能力和渠道推廣能力也稍顯不足。基礎設施資源：實力強勁，背靠聯(lián)通集團，擁有大量基礎設施資源。已在全國規(guī)劃建設了十大云數(shù)據(jù)中心，總機架數(shù)將超過25萬架，總帶寬將超過30T，具備三百萬臺服務器的承載能力；正在部署7大核心區(qū)域、31個省會節(jié)點的資源池，年底平臺資源將超過25萬核vCPU，60PB存儲。技術(shù)實力：相對傳統(tǒng)IT巨頭和互聯(lián)網(wǎng)公司，技術(shù)開發(fā)能力相對較弱，在PaaS(面向開發(fā)者)和SaaS(應用技術(shù)能力)領域暫難與業(yè)界主流的提供商競爭。運營能力：具有大規(guī)模基礎設備的可靠性運營能力，但資源較為分散，管理與運營支撐的效率相對較低。另外，開發(fā)者社區(qū)運營的經(jīng)驗比較欠缺。渠道推廣能力：已經(jīng)搭建了由在線門戶（公眾云門戶和企業(yè)云門戶）、總部大客戶直銷經(jīng)理團隊和省份公司銷售隊伍組成的銷售體系，但缺乏面向開發(fā)者領域和中小創(chuàng)企業(yè)的有效推廣模式。成本控制能力：目前以IaaS重資產(chǎn)運營模式為主，相對IT廠商和互聯(lián)網(wǎng)企業(yè)，平均成本投入相對較高。維護能力：具有電信級IT系統(tǒng)的維護經(jīng)驗，在各地均有完備的建設維護隊伍。創(chuàng)新能力：引領云市場發(fā)展的產(chǎn)品、服務和商業(yè)模式創(chuàng)新能力相對不足。應答：滿足2.工程建設規(guī)模2016年聯(lián)通云數(shù)據(jù)有限公司沃云平產(chǎn)品服務能力軟件研發(fā)項目主要新增緩存即服務（REDIS），高效塊存儲，全閃塊存儲，關系型數(shù)據(jù)庫RDBforMYSQL，關系型數(shù)據(jù)庫RDBforORACLE。結(jié)合產(chǎn)品需求定位分析和沃云平臺提供產(chǎn)品現(xiàn)狀，本期工程云平臺將重點打造云服務產(chǎn)品，具體如下：新增產(chǎn)品方面新增緩存即服務（REDIS）新增高效塊存儲新增全閃塊存儲新增關系型數(shù)據(jù)庫RDBforMYSQL新增關系型數(shù)據(jù)庫RDBforORACLE完善產(chǎn)品完善彈性負載均衡功能完善云主機功能完善物理主機功能完善虛擬網(wǎng)絡功能完善監(jiān)控功能完善文件備份功能完善數(shù)據(jù)庫備份功能完善自動化部署功能詳細系統(tǒng)建設要求，參見對應章節(jié)要求。應答：滿足3.產(chǎn)品功能模塊建設方案本期建設方案采用迭代研發(fā)的方式，開發(fā)沃云平臺能力層軟件，實現(xiàn)沃云平臺對需求產(chǎn)品從服務流程支持、功能能力提供，以及滿足運營運維對能力層的接口調(diào)用和管理需求，產(chǎn)品能力建設包括底層基礎功能的提供、服務能力管理、業(yè)務平臺服務管理以及門戶側(cè)產(chǎn)品發(fā)布和產(chǎn)品展示。迭代方案按照將本項目開發(fā)工作拆分成多個小的、可完成獨立交付成果的子項目，每個子項目被稱為一次迭代。每一次迭代針對具體功能目標進行需求分析、開發(fā)方案設計、實現(xiàn)與測試，對于本次未考慮到的功能需求通過下一輪迭代進行開發(fā)建設實現(xiàn)。采用迭代方法，開發(fā)工作可以在需求被完整地確定之前啟動，并在一次迭代中完成系統(tǒng)的一部分功能或業(yè)務邏輯的開發(fā)工作。再通過客戶的反饋來細化需求，并開始新一輪的迭代迭代開發(fā)中，更強調(diào)的是在需求不明確時，首先快速開發(fā)提供基本功能，在用戶參與使用中反饋新的需求，進行功能完善，通過功能完善優(yōu)化的重復迭代達到研發(fā)軟件的最終完善，實現(xiàn)快速交付。應答：滿足3.1功能要求3.1.1資源能力建設云主機功能建設（本條不可偏離）.1彈性云主機.1.1彈性云主機完善本期建設產(chǎn)品功能完善主要解決：從改善用戶體驗和優(yōu)化云主機功能角度出發(fā)，提供用戶虛擬機的CPU、內(nèi)存不足時，在不停機的情況下動態(tài)擴展cpu、內(nèi)存配置；虛擬機所屬宿主機故障時，將虛擬機遷移到其他宿主機上，降低對客戶的影響；并實現(xiàn)用戶根據(jù)需要自主設置云主機登錄密碼?；A能力建設虛擬化層提供如下基礎能力功能，支持：在線增加CPU配置在線增加內(nèi)存配置VPS主機指定密碼創(chuàng)建虛擬機優(yōu)化virtio驅(qū)動虛擬機遷移優(yōu)化內(nèi)核優(yōu)化安全性增強虛擬機vcpu能力精細化服務能力建設OPENSTACK管理層提供對基礎能力新增功能點的管理，并面向門戶和業(yè)務平臺支持上層對相應功能點的接口調(diào)用，根據(jù)本期基礎能力建設，服務能力提供功能完善如下：在線增加CPU配置在線增加內(nèi)存配置支持從iso開始自助安裝操作系統(tǒng)生成虛擬機指定密碼創(chuàng)建虛擬機安全性增強優(yōu)化virtio驅(qū)動虛擬機遷移優(yōu)化內(nèi)核優(yōu)化虛擬機vcpu能力精細化業(yè)務平臺服務建設業(yè)務平臺主要為運維和運營服務平臺，根據(jù)新增產(chǎn)品功能，提供產(chǎn)品包裝、產(chǎn)品管理、和產(chǎn)品訂購等服務能力。本期對云主機功能主要以完善和優(yōu)化為主，對運維運營無新增需求，相應業(yè)務平臺功能保持不變。UI門戶建設本期對云主機功能主要以完善和優(yōu)化為主，無新增產(chǎn)品增加，相應UI門戶側(cè)針對該產(chǎn)品的完善無改造或完善需求。應答：滿足.1.2新增云主機鏡像功能考慮目前資源池較多、鏡像沒有統(tǒng)一的管理、規(guī)劃，導致各資源池鏡像版本不統(tǒng)一，混亂。且在部署新資源池時，目前需要手動的傳輸、上傳鏡像。云主機部署和云主機產(chǎn)品功能靈活性不足。因此本期新增云主機鏡像管理功能，實現(xiàn)對鏡像資源的統(tǒng)一規(guī)劃和統(tǒng)一管理、統(tǒng)一分發(fā)。在服務能力層，提供對鏡像資源的創(chuàng)建修改等操作，具體包括：支持鏡像庫中鏡像上傳；支持鏡像庫中鏡像修改；支持鏡像庫中鏡像刪除；支持鏡像庫的鏡像分類；支持鏡像庫的鏡像查詢；支持新部署資源池（系統(tǒng)類）鏡像分發(fā)同時在業(yè)務平臺服務的，針對產(chǎn)品管理，完善如下功能：鏡像的上傳鏡像的查詢鏡像的分發(fā)鏡像的刪除鏡像的修改在門戶側(cè)，基于提供的功能在門戶的展現(xiàn)，提供如下功能操作項和功能展現(xiàn)：鏡像的上傳鏡像的查詢鏡像的分發(fā)鏡像的刪除鏡像的修改應答：滿足.2彈性負載均衡完善本期主要基于現(xiàn)有兩種負載均衡產(chǎn)品完善功能，支持對后端服務器的自動檢測等。提供功能包括：支持高可用負載均衡監(jiān)控支持https協(xié)議支持證書管理支持最大連接數(shù)限制應答：滿足.3物理機服務能力建設完善物理機即服務功能，支持：物理機監(jiān)控功能提供物理機遠程控制的功能網(wǎng)卡限速在門戶側(cè)和平臺管理側(cè)現(xiàn)有的物理機即服務產(chǎn)品管理中，同步新增對完善的基礎功能能力的服務管理、產(chǎn)品管理及門戶展示部分的完善建設。應答：滿足云存儲產(chǎn)品（本條不可偏離）提供高性能的塊存儲服務，通過存儲資源池提供高效塊存儲和SSD塊存儲，支持對不同存儲介質(zhì)的集中管理，使存儲資源作為一個不受硬件限制的共享池。應答：滿足.1ISCSI支持對iSCSI存儲的兼容和識別，支持對iSCSI存儲資源管理和使用，提供iSCSI存儲服務和為云主機分配該類存儲資源。提供功能包括：創(chuàng)建iSCSI目標刪除iSCSI目標增加iSCSI目標查詢iSCSI目標修改iSCSI目標創(chuàng)建LUN刪除LUN增加LUN修改LUN查詢LUN目標與LUN綁定目標與LUN解除在門戶側(cè)和平臺管理側(cè)的云主機及塊存儲產(chǎn)品管理中，同步新增對iSCSI存儲能力的服務管理、產(chǎn)品管理部分的完善建設。應答：滿足.2共享卷新增共享卷服務，提供了共享的存儲卷，支持掛載多個云主機，同時對共享卷進行訪問，滿足更多企業(yè)應用場景，如虛擬機共享存儲、數(shù)據(jù)庫高可用（OracleRACMySQLHA）、支持共享文件系統(tǒng)、應用系統(tǒng)共享數(shù)據(jù)等場景。從基礎能力提供，到服務能力、產(chǎn)品管理及門戶側(cè)，對共享卷服務的提供功能、服務管理、產(chǎn)品管理及門戶展示部分的完善建設。建設功能包括：創(chuàng)建共享卷掛載共享卷卸載共享卷刪除共享卷應答：滿足.3高效塊存儲高效塊存儲基于SATA磁盤介質(zhì)提供了持久化的、獨立于云主機生命周期的、高可用的高性能的塊存儲設備服務，高效塊存儲可以掛載在任意一個運行中的云主機上。高效塊存儲結(jié)合彈性云主機使用，使數(shù)據(jù)更安全、更具靈活性。提供比原標準塊存儲產(chǎn)品更高性能的塊存儲服務，具體功能如下：基礎能力建設創(chuàng)建高效存儲卷掛載高效存儲卷卸載高效存儲卷刪除高效存儲卷添加高效存儲卷修改高效存儲卷創(chuàng)建云主機磁盤快照刪除云主機磁盤快照云主機磁盤快照回滾查詢高效存儲卷服務能力建設創(chuàng)建高效存儲卷掛載高效存儲卷卸載高效存儲卷刪除高效存儲卷添加高效存儲卷修改高效存儲卷創(chuàng)建云主機磁盤快照刪除云主機磁盤快照云主機磁盤快照回滾查詢高效存儲卷業(yè)務平臺服務建設創(chuàng)建高效存儲卷卸載高效存儲卷刪除高效存儲卷添加高效存儲卷修改高效存儲卷創(chuàng)建云主機磁盤快照刪除云主機磁盤快照云主機磁盤快照回滾查詢高效存儲卷UI門戶建設創(chuàng)建高效存儲卷卸載高效存儲卷刪除高效存儲卷修改高效存儲卷創(chuàng)建云主機磁盤快照刪除云主機磁盤快照云主機磁盤快照回滾云主機磁盤快照查詢云主機磁盤快照修改展示云主機磁盤快照詳細查詢高效存儲卷應答：滿足.4全閃存塊存儲基礎能力建設創(chuàng)建SSD存儲卷掛載SSD存儲卷卸載SSD存儲卷刪除SSD存儲卷添加SSD存儲卷修改SSD存儲卷查詢SSD存儲卷預設SSD存儲卷IOPS修改SSD存儲卷IOPS預設SSD帶寬創(chuàng)建云主機磁盤快照刪除云主機磁盤快照云主機磁盤快照回滾修改SSD帶寬服務能力建設創(chuàng)建SSD存儲卷掛載SSD存儲卷卸載SSD存儲卷刪除SSD存儲卷添加SSD存儲卷修改SSD存儲卷查詢SSD存儲卷預設SSD存儲卷IOPS修改SSD存儲卷IOPS預設SSD帶寬創(chuàng)建云主機磁盤快照刪除云主機磁盤快照云主機磁盤快照回滾修改SSD帶寬業(yè)務平臺服務建設創(chuàng)建SSD存儲卷掛載SSD存儲卷卸載SSD存儲卷刪除SSD存儲卷添加SSD存儲卷修改SSD存儲卷查詢SSD存儲卷預設SSD存儲卷IOPS修改SSD存儲卷IOPS預設SSD帶寬創(chuàng)建云主機磁盤快照刪除云主機磁盤快照云主機磁盤快照回滾修改SSD帶寬UI門戶建設創(chuàng)建SSD存儲卷掛載SSD存儲卷卸載SSD存儲卷刪除SSD存儲卷修改SSD存儲卷查詢SSD存儲卷預設SSD存儲卷IOPS修改SSD存儲卷IOPS預設SSD帶寬創(chuàng)建云主機磁盤快照刪除云主機磁盤快照云主機磁盤快照回滾云主機磁盤快照查詢云主機磁盤快照修改展示云主機磁盤快照詳細修改SSD帶寬全閃UI側(cè)和業(yè)務平臺側(cè)接口聯(lián)調(diào)應答：滿足云網(wǎng)絡產(chǎn)品（本條不可偏離）本期對云網(wǎng)絡功能進行優(yōu)化，在服務能力側(cè)提供對虛擬網(wǎng)絡設備的優(yōu)化，優(yōu)化基于DPDK（IntelDataPlaneDevelopmentKit）：基于DPDK的虛擬交換機的優(yōu)化基于DPDK的虛擬路由器的優(yōu)化基于DPDK的虛擬防火墻的優(yōu)化基于DPDK的虛擬負載均衡的優(yōu)化應答：滿足云備份（本條不可偏離）本期云備份建設，主要實現(xiàn)在現(xiàn)狀的基礎上完善細化功能，實現(xiàn)云備份操作支持范圍和云備份文件及備份任務的管理。包括從基礎能力提供，到服務能力、產(chǎn)品管理及門戶側(cè)，對共享卷服務的提供功能、服務管理、產(chǎn)品管理及門戶展示部分的完善建設。應答：滿足.1文件備份（本條不可偏離）備份文件管理備份文件瀏覽備份文件下載備份文件還原備份任務管理單任務備份多目錄完全備份策略管理、增量備份過期備份集自動刪除機制增加支持的操作系統(tǒng)支持RedHat6.3企業(yè)版64位支持Centos6.364位支持Centos6.464位支持RedHat6.3企業(yè)版64位支持Ubunttu12.04標準版64位支持Ubuntu14.04標準版64位支持win2008R2標準版64位支持win2012R2數(shù)據(jù)庫版64位支持win2012R2標準版64位支持win7標準版64位備份任務優(yōu)化服務器IP自動下發(fā)，用戶零配置分散備份任務，解決備份風暴備份/還原目錄瀏覽支持根據(jù)文件夾瀏覽方式，選擇備份/還原操作。應答：滿足.2數(shù)據(jù)庫備份基礎能力建設備份文件管理備份文件瀏覽備份文件下載備份任務管理過期備份集自動刪除機制增加支持的操作系統(tǒng)支持win2012R2數(shù)據(jù)庫版64位備份任務優(yōu)化服務器IP自動下發(fā)，用戶零配置分散備份任務，解決備份風暴服務能力建設備份文件管理備份文件瀏覽備份文件下載備份任務管理過期備份集自動刪除機制增加支持的操作系統(tǒng)支持win2012R2數(shù)據(jù)庫版64位備份任務優(yōu)化服務器IP自動下發(fā)，用戶零配置分散備份任務，解決備份風暴業(yè)務平臺服務建設在運營和運維模塊實現(xiàn)新增數(shù)據(jù)庫備份產(chǎn)品的產(chǎn)品管理。UI門戶建設支持新增數(shù)據(jù)庫備份產(chǎn)品在UI的提供。應答：滿足自動化部署服務建設（本條不可偏離）自動化部署主要用于聯(lián)通沃云資源池的自動化批量安裝部署及相關的管理功能。通過資源池服務器均需要與自動化部署平臺服務器打通網(wǎng)絡連接，并在被管服務器上安裝Agent，實現(xiàn)自動化部署相關功能。根據(jù)產(chǎn)品規(guī)劃及業(yè)務需求分析，本期完善自動化部署服務功能。通過在服務能力層提供自動化部署的配置信息管理、資源信息管理、運行檢查管理、流程管理，實現(xiàn)通過服務能力層管理和能力調(diào)度基礎資源層物理資源和虛擬資源實現(xiàn)配置自動化。資源信息管理通過導入信息源文件管理物理設備和網(wǎng)絡設備的基礎信息，為后續(xù)的裸機安裝、網(wǎng)卡綁定、虛擬化部署提供數(shù)據(jù)源。主要的功能點包括：文件導入基礎信息文件導出基礎信息基礎信息查詢基礎信息添加基礎信息修改基礎信息刪除位置信息查詢位置信息添加位置信息修改位置信息刪除系統(tǒng)配置信息批量修改存儲配置信息批量修改配置信息批量比對。查詢?nèi)罩具\行檢查管理部署前硬件設備檢查檢查結(jié)果導出文件部署后Opentack狀態(tài)檢查檢查結(jié)果導出文件流程管理流程模版的創(chuàng)建流程模版的編輯流程模版的發(fā)布流程模版的查詢流程模版的刪除流程節(jié)點的編輯流程節(jié)點的查詢流程實例的查詢本期不同優(yōu)化完善現(xiàn)有功能，提升服務操作體驗和細化功能項能力裸機安裝優(yōu)化采用推送內(nèi)存操作系統(tǒng)的方式，優(yōu)化裸機安裝操作，節(jié)省對物理服務器的占用?；A軟件部署優(yōu)化采用細化步驟化方式，通過五步來完成軟件部署，第一步，選擇納管的服務器，第二步，選擇軟件，可選擇模板或者非模板的方式兩種方式，第三步，對即將安裝的軟件配置指定的參數(shù)，也可以使用默認的參數(shù)，第四步，確認安裝的軟件，點擊安裝按鈕，安裝軟件，第五步，顯示安裝的結(jié)果。界面展現(xiàn)優(yōu)化界面展現(xiàn)采用與沃云門戶一致的UI風格，通過在結(jié)構(gòu)、顏色、用戶操作習慣上等方面上保持一致，提高用戶在使用沃云和自動化部署平臺時的客戶體驗度。補丁管理優(yōu)化優(yōu)化補丁管理，提供補丁查詢、補丁上傳及下發(fā)、補丁審核、補丁批量安裝、補丁卸載。介質(zhì)管理優(yōu)化主要為軟件介質(zhì)的管理，包括安裝介質(zhì)鏡像、RPM包等軟件維護管理的模塊。應答：滿足云監(jiān)控（本條不可偏離）完善云監(jiān)控產(chǎn)品服務，實現(xiàn)用戶自定義虛擬機的監(jiān)控指標，定義用戶關心的指標，及時了解虛擬機的健康狀況。本期云監(jiān)控建設，包括從基礎能力和服務能力提供支持對監(jiān)控信息的提供，到產(chǎn)品管理及門戶側(cè)，對監(jiān)控服務的提供功能、服務管理、產(chǎn)品管理及門戶展示部分的完善建設。監(jiān)控模板管理用戶自定義監(jiān)控模板的創(chuàng)建用戶自定義監(jiān)控模板的編輯用戶自定義監(jiān)控模板刪除用戶自定義監(jiān)控模板查詢信息展示路由器監(jiān)控信息展示負載均衡監(jiān)控信息展示應答：滿足數(shù)據(jù)庫即服務提供RDS數(shù)據(jù)庫服務，基于云的方式，為客戶提供一個靈活的、可擴展的、按需服務的關系型數(shù)據(jù)庫，以自助服務和便捷管理為導向，可以對環(huán)境中的數(shù)據(jù)庫資源進行調(diào)配。RDS采用高性能分布式的數(shù)據(jù)庫系統(tǒng)，具有對客戶端透明，負載均衡、高可用性、低成本等特性。支持提供兩種RDS數(shù)據(jù)庫服務：RDSforMySQL和RDSforOracle。.1服務功能提供數(shù)據(jù)庫服務產(chǎn)品從底層數(shù)據(jù)庫基礎能力、數(shù)據(jù)庫服務管理能力、數(shù)據(jù)庫產(chǎn)品管理能力和數(shù)據(jù)庫新產(chǎn)品在UI展現(xiàn)帶來的UI門戶建設。支持提供數(shù)據(jù)庫功能包括：數(shù)據(jù)高可靠性保障提供主從數(shù)據(jù)實時熱備、確保線上數(shù)據(jù)安全。同時通過多份備份機制保存多天的數(shù)據(jù)，提高在災難情況下的數(shù)據(jù)可靠性。實時雙機熱備，提供宕機自動檢測和故障自動遷移。主備切換和故障遷移過程對用戶透明。多維度監(jiān)控、自定義資源閾值告警，提供慢查詢分析報表和SQL完整運行報告。IP白名單支持對數(shù)據(jù)庫設置IP白名單，非白名單來源無法訪問，有效阻隔惡意用戶非法請求。自動備份每天自動備份數(shù)據(jù)并上傳至對象存 儲OSS，提高數(shù)據(jù)容災能力的同時有效降低磁盤空間占用。自動恢復通過備份文件及日志文件，可恢復最長兩年內(nèi)的數(shù)據(jù)。有效防范因誤操作等原因?qū)I(yè)務數(shù)據(jù)造成不可逆的影響。自動監(jiān)控預警提供CPU利用率、IOPS、連接數(shù)、磁盤空間等實例信息實時監(jiān)控及報警，隨時隨地了解實例動態(tài)。云數(shù)據(jù)庫管家定期巡檢，支持定制化監(jiān)控項關注，提供專業(yè)的SQL語句優(yōu)化意見及實例性能診斷報告。數(shù)據(jù)庫容災在不同可用區(qū)部署主備實例，獨立的電力、網(wǎng)絡環(huán)境可提升數(shù)據(jù)可靠性。異地容災：RDSforMySQL支持創(chuàng)建異地災備實例，通過數(shù)據(jù)傳輸實現(xiàn)異地數(shù)據(jù)實時同步，在突發(fā)狀況下，用戶可將異地災備實例切換為主實例，保障業(yè)務可用性。數(shù)據(jù)庫擴容可按需升級實例的內(nèi)存、磁盤空間大小，提升業(yè)務處理能力，支持掛載只讀實例，擴展讀取能力；每個只讀實例擁有獨立的鏈接地址，可由應用端控制壓力分配。內(nèi)外網(wǎng)同時連接支持內(nèi)網(wǎng)和外網(wǎng)同時連接。外網(wǎng)地址直接連接，方便本地管理實例；內(nèi)網(wǎng)地址可與同一地域內(nèi)的ECS實例等云產(chǎn)品連接，縮短響應時間?？梢暬芾碇С謱?shù)據(jù)庫在線遷移，訪問授權(quán)的直接編輯，系統(tǒng)監(jiān)視圖實時知曉，輕松應對數(shù)據(jù)庫管理。支持數(shù)據(jù)庫遷移能夠完成數(shù)據(jù)庫從部署到訪問，不需要預先準備基礎設施，也不需要安裝和維護數(shù)據(jù)庫軟件?；贑DB提供的數(shù)據(jù)傳輸工具CDT，可輕松將海量數(shù)據(jù)遷移上云。提供命令行和WEB兩種方式管理數(shù)據(jù)庫，并支持批量數(shù)據(jù)庫管理、權(quán)限設置和SQL導入。提供多種數(shù)據(jù)導入途徑完成初始化。每日自動生成備份數(shù)據(jù)，云數(shù)據(jù)庫根據(jù)備份文件提供3天內(nèi)任意時間點回檔。數(shù)據(jù)庫審計能夠?qū)崟r記錄網(wǎng)絡上的數(shù)據(jù)庫活動，對數(shù)據(jù)庫操作進行細粒度審計的合規(guī)性管理，對數(shù)據(jù)庫遭受到的風險行為進行告警，對攻擊行為進行阻斷。它通過對用戶訪問數(shù)據(jù)庫行為的記錄、分析和匯報，用來幫助用戶事后生成合規(guī)報告、事故追根溯源，同時加強內(nèi)外部數(shù)據(jù)庫網(wǎng)絡行為記錄，提高數(shù)據(jù)資產(chǎn)安全。DDoS防護支持通過VPC來獲取更高程度的網(wǎng)絡訪問控制。RDS訪問鏈路支持SSL加密，杜絕中間人攻擊行為；支持開啟透明數(shù)據(jù)加密（TDE)，數(shù)據(jù)落盤自動加密，遠離拖庫風險。RDS支持SQL審計功能，記錄所有訪問源和訪問行為信息。對所有安全及故障事件做到有據(jù)可查。讀寫分離基本原理是讓主數(shù)據(jù)庫處理事務性查詢，而從數(shù)據(jù)庫出路select查詢。數(shù)據(jù)庫復制被用來把事務性操作導致的變更同步到集群中的從數(shù)據(jù)庫。攔截SQL注入、暴力破解將對發(fā)往RDS的疑似SQL注入的語句進行記錄并展示，供用戶進行程序調(diào)整，杜絕SQL注入的發(fā)生。按量計費用戶可根據(jù)業(yè)務情況選擇精確到秒粒度的按量計費模式，或者價格更優(yōu)惠的包年包月模式。應答：部分滿足.2RDSforMySQL（本條不可偏離）提供MySQL數(shù)據(jù)庫服務?；谖衷破脚_，采用虛擬機部署方式，按照部署單機版MySQL在對應虛擬機對外提供服務，根據(jù)云主機規(guī)格不同滿足不同客戶的需求，在服務能力層提供對底層MySQL的管理，在產(chǎn)品管理層實現(xiàn)產(chǎn)品的管理，相應門戶實現(xiàn)產(chǎn)品展示。應答：滿足.3RDSforOracle提供基于Oracle數(shù)據(jù)庫的數(shù)據(jù)庫對接和開發(fā)，實現(xiàn)基于采購的Oracle數(shù)據(jù)庫提供二次開發(fā)和交付數(shù)據(jù)庫服務功能在數(shù)據(jù)庫軟件上方疊加代理層軟件，代理層是座落與Client和DBServer(s)之間的軟件，重點實現(xiàn)執(zhí)行數(shù)據(jù)庫解析、分庫分表、實現(xiàn)讀寫分離、數(shù)據(jù)對稱/非對稱復制、路由表、執(zhí)行并發(fā)數(shù)據(jù)庫計算、切片數(shù)據(jù)庫到多臺數(shù)據(jù)庫并合并回籠結(jié)果等功能，同時能夠有效的將分布在不同地域的數(shù)據(jù)庫資源進行有效的整合，可以根據(jù)業(yè)務需要隨時擴展節(jié)點，滿足數(shù)據(jù)的海量存儲和高并發(fā)的數(shù)據(jù)訪問需要，可以將業(yè)務分攤到不同的節(jié)點進行業(yè)務處理，而應用程序卻不需要做改動處理。同步在服務管理能力、產(chǎn)品管理能力和新產(chǎn)品帶來的UI門戶建設對應功能，實現(xiàn)數(shù)據(jù)庫對外提供服務。應答：不滿足緩存即服務（本條不可偏離）提供基于REDIS高性能的緩存服務，提供單機版和集群版的緩存服務，一個集群包含多個緩存節(jié)點，支持主從，確保高可用。另外，提供在線擴容，自動備份，監(jiān)控告警操作等功能來幫助你更好的管理集群；集群將運行于私有網(wǎng)絡內(nèi)。產(chǎn)品建設分層分別包括底層基礎能力、服務管理能力、產(chǎn)品管理能力和新產(chǎn)品帶來的UI門戶建設?；A能力建設基礎能力層，提供緩存業(yè)務：支持客戶端的Sharding功能；支持Redis的Master/Slave復制；支持Redis的VirtualMemory功能；支持Redis的附加檔案（AOF）功能，當Redis掛掉后能夠通過AOF恢復到掛掉前的狀態(tài)。服務能力建設緩存管理創(chuàng)建單節(jié)點緩存創(chuàng)建集群版緩存緩存服務修改緩存服務刪除緩存服務查詢緩存服務啟動緩存服務關閉緩存服務重啟緩存服務容量擴容緩存服務節(jié)點擴容監(jiān)控緩存服務監(jiān)控信息的采集緩存服務監(jiān)控信息展示緩存屬性組管理緩存屬性配置組的創(chuàng)建緩存屬性配置組的修改緩存屬性配置組的刪除緩存屬性配置組的查詢業(yè)務平臺服務建設緩存基本管理緩存的創(chuàng)建緩存的銷毀緩存的查詢緩存的啟動緩存的關閉緩存的重啟容量擴容節(jié)點擴容展示緩存的從節(jié)點添加從節(jié)點刪除從節(jié)點緩存監(jiān)控緩存主節(jié)點的監(jiān)控緩存從節(jié)點的監(jiān)控緩存主節(jié)點的監(jiān)控信息采集緩存屬性配置管理緩存屬性配置組的創(chuàng)建緩存屬性配置組的修改緩存屬性配置組的刪除緩存屬性配置組的查詢UI門戶建設緩存基本管理緩存的創(chuàng)建緩存的銷毀緩存的查詢緩存的啟動緩存的關閉緩存的重啟容量擴容節(jié)點擴容展示緩存的從節(jié)點添加從節(jié)點刪除從節(jié)點緩存監(jiān)控緩存主節(jié)點的監(jiān)控緩存從節(jié)點的監(jiān)控緩存主節(jié)點的監(jiān)控信息采集緩存屬性配置管理緩存屬性配置組的創(chuàng)建緩存屬性配置組的修改緩存屬性配置組的刪除緩存屬性配置組的查詢應答：滿足軟件SDN本期SDN建設目標：開發(fā)建設軟件SDN服務，提供SDN控制器和SDN協(xié)同編排能力，實現(xiàn)通過SDN定義物理網(wǎng)絡和虛擬網(wǎng)絡，實現(xiàn)控制流表下發(fā)，提供統(tǒng)一北向接口的SDN控制器，通過SDN協(xié)同編排實現(xiàn)虛機之間的鏈路互通和分發(fā)流表至不同的SDN控制器。SDN通過實現(xiàn)控制面與實體數(shù)據(jù)轉(zhuǎn)發(fā)層面之間分離，并在控制層面為網(wǎng)絡應用提供可編程的接口，實現(xiàn)路由路徑的優(yōu)化、網(wǎng)絡維護代價的降低、網(wǎng)絡設備利用率的提高、網(wǎng)絡設備的可管理性和靈活性的增加等。隨著聯(lián)通沃云公共云平臺的規(guī)模的不斷擴大，網(wǎng)內(nèi)包含不同廠商的多種類型的網(wǎng)絡設備，現(xiàn)網(wǎng)配置的SDN專用設備無法支持不同廠商設備的集中管理，并現(xiàn)網(wǎng)SDN管理與沃云管理平臺相互隔離，為實現(xiàn)統(tǒng)一平臺管理，運維管理相對復雜。因此本期擬建設軟件SDN控制器，SDN控制器通過部署在云主機或物理機上，解耦SDN控制器與具體廠商的綁定，實現(xiàn)對不同廠商不同型號的網(wǎng)絡設備的智能化配置管理，沃云管理平臺OPENSTACK通過網(wǎng)絡組件-Neutron與SDN控制器的對接，實現(xiàn)通過OPENSTACK管理平臺一站式維護管理虛擬資源池和SDN配置維護。同時提供SDN協(xié)同編排，進行能力開放的封裝，既實現(xiàn)進行能力開放，又同時盡量保留和復用現(xiàn)有的各種路由協(xié)議和IP網(wǎng)絡技術(shù)。圖2.3.1-2SDN系統(tǒng)架構(gòu)圖應答：不滿足.1SDN功能建設.1.1SDN控制器功能SDN控制器主要實現(xiàn)根據(jù)業(yè)務需求進行資源的全局調(diào)配和優(yōu)化，例如流量工程、負載均衡等。SDN控制器實現(xiàn)屏蔽網(wǎng)絡資源在類型、支持的協(xié)議等方面的異構(gòu)性，使得數(shù)據(jù)面的網(wǎng)絡資源設施能夠無障礙地接收控制面的指令，承載網(wǎng)絡中的數(shù)據(jù)轉(zhuǎn)發(fā)業(yè)務；為上層應用及協(xié)同編排提供統(tǒng)一的管理視圖和編程接口，使得用戶可以通過軟件從邏輯上定義網(wǎng)絡控制和網(wǎng)絡服務。SDN控制器提供將制定好的轉(zhuǎn)發(fā)策略通過安全的通道發(fā)送給交換機，對交換機處理流的方式進行控制。具體的控制策略是由流表（FlowTable）和表項來表示的。每個交換機可以有一個或多個流表。具體功能包括：(1)SDN策略控制策略控制是根據(jù)擁有全局的網(wǎng)絡資源視圖，針對特定的網(wǎng)絡傳輸需求，制定出更好的策略?？刂破髦贫ú呗院髸⑾鄳霓D(zhuǎn)發(fā)策略生成對應的流表項下發(fā)給交換機。更容易(2)流表下發(fā)表項下發(fā)支持主動和被動兩種模式。主動的表項下發(fā)（靜態(tài)）是指在傳輸數(shù)據(jù)前就下發(fā)了流表項，因此當數(shù)據(jù)包到達時，交換機就知道該如何轉(zhuǎn)發(fā)了；被動的流表下發(fā)（動態(tài)）是指當交換機接收到第一個數(shù)據(jù)包時，因為不存在相關的流表項，會將數(shù)據(jù)包發(fā)送給控制器處理。當控制器確定了相應的處理方式后，就會將相關流表項下發(fā)到交換機，交換機在下一次就可以直接轉(zhuǎn)發(fā)了。(3)SDN數(shù)據(jù)庫（SLA）存儲SDN管理的各網(wǎng)元的數(shù)據(jù)流表和網(wǎng)絡拓撲信息等所有網(wǎng)絡信息。(4)提供統(tǒng)一北向接口支持在不同資源池部署不同SDN控制器，各SDN控制器向下實現(xiàn)對不同設備的控制，南向接口靈活選擇，但北向接口能夠?qū)崿F(xiàn)對上層屏蔽南向接口協(xié)議，提供統(tǒng)一的北向接口。(5)路由控制通過控制器至交換機的消息，實現(xiàn)對網(wǎng)絡設備的路由流表信息的下發(fā)配置、修改和刪除等操作。(6)拓撲控制讀取網(wǎng)絡設備的狀態(tài)信息、特性，根據(jù)網(wǎng)絡設備對控制器的響應消息，解析設備的端口、對應的MAC地址，以及工作層級，依此分析拓撲結(jié)構(gòu)，實現(xiàn)對拓撲的管理。(7)IP地址管理在SDN控制器維護一張完整IP地址表，詳細記錄各設備（包括虛擬設備）端口的IP地址、VLAN號碼，對流表中的IP地址的管理。(8)鏈路控制控制其利用南向接口的上行通道對底層交換設備上報信息進行統(tǒng)一監(jiān)控和統(tǒng)計使用鏈路發(fā)現(xiàn)協(xié)議，實現(xiàn)網(wǎng)絡地址學習、VLAN、路由轉(zhuǎn)發(fā)等網(wǎng)絡功能的基礎，實現(xiàn)將本端設備的主要能力、管理地址、設備標識、接口標識等信息組織成不同的TLV(Type/Length/Value，類型/長度/值)，并封裝在協(xié)議字段內(nèi)發(fā)布于自己直連的鄰居，鄰居收到這些信息后，將其以標準MIB(ManagementInformationBase，管理信息庫)的形式保存起來，以供網(wǎng)絡管理系統(tǒng)查詢機判斷鏈路的通信狀況。(9)負載均衡控制SDN控制器根據(jù)網(wǎng)絡運行狀態(tài)，動態(tài)地將用戶請求調(diào)度至合適的服務器，實現(xiàn)了服務器的負載均衡。該方法能夠提供從接入、轉(zhuǎn)發(fā)到服務的全方位容錯，充分發(fā)掘服務器集群的總負載能力，提高整個系統(tǒng)運行的擴展性和可靠性。(10)網(wǎng)元管理支持對所有物理網(wǎng)絡設備和虛擬網(wǎng)絡設備的網(wǎng)元管理，包括網(wǎng)元容量和功能。對每一個網(wǎng)元行使管理職能，同時還支持對網(wǎng)元功能進行抽象的能力。通過管理、控制和協(xié)調(diào)一系列網(wǎng)絡單元，保存與網(wǎng)絡單元有關的統(tǒng)計、記錄及其它數(shù)據(jù)。(11)支持網(wǎng)絡功能虛擬化控制器必須能夠動態(tài)地創(chuàng)建基于策略的虛擬網(wǎng)絡，這些虛擬的網(wǎng)絡能夠形成邏輯的網(wǎng)絡資源池，類似于服務器虛擬化的計算資源池。(12)可視化管理SDN控制器應提供給企業(yè)對不同類流量的監(jiān)控，為運行在控制器上的物理網(wǎng)絡和多個虛擬網(wǎng)絡提供可視化。(13)支持分布式管理基于SDN控制器組成的分布式集群，可以避免單一的控制器節(jié)點在可靠性、擴展性、性能方面的問題。采用分布式控制器的方式，每個控制器控制一定數(shù)量的交換機。而控制器協(xié)同匯總所有控制器的信息形成整個網(wǎng)絡的全局視圖。(14)支持多租戶設置；支持通過Overlay解決數(shù)據(jù)平面轉(zhuǎn)發(fā)和多租戶隔離的技術(shù)手段。對數(shù)據(jù)包進行重構(gòu)和優(yōu)化。(15)支持自動化部署自動執(zhí)行SDN控制器下的軟硬件配置進行自動化部署流程，實現(xiàn)設備配置、流表實現(xiàn)，路由互通。(16)支持SDN控制器高可靠性支持SDNcontroller的主備設置、互備設置等HA。當Mastercontroller出現(xiàn)故障，Slavecontroller通過心跳線感知，馬上要求vSwitch切換角色。Slavecontroller變成Master。等故障的controller重啟，角色變回Slave即可。(17)支持SDN安全設置控制器和網(wǎng)絡節(jié)點的安全性最終歸結(jié)于主機操作系統(tǒng)的安全性。提供對部署SDN控制器的服務器（云主機）的安全保護。提供控制器的監(jiān)控能力，支持對任何可疑行為的監(jiān)控。提供對未經(jīng)授權(quán)的訪問行為的阻止，通過安全認證來登陸SDN控制器。提供日志記錄和審計跟蹤，實現(xiàn)對入侵者所做的未經(jīng)授權(quán)配置進行記錄和跟蹤。應答：不滿足.1.2SDN協(xié)同編排管理SDN協(xié)同編排管理（SDN-O）主要實現(xiàn)在應用層與SDN控制器之間的，通過標準的北向接口制定符合其業(yè)務需求的網(wǎng)絡策略，由SDN控制器將策略配置到網(wǎng)絡設備中，實現(xiàn)資源的彈性調(diào)度。管理和控制網(wǎng)絡的轉(zhuǎn)發(fā)處理策略，支持網(wǎng)絡配置的實現(xiàn)。支持并實現(xiàn)跨資源池之間的協(xié)同工作，滿足跨資源池互通時對應用配置指令分解到對應的不同SDN控制器分別創(chuàng)建流表，實現(xiàn)資源池直接互通路由流表的創(chuàng)建。SDN-O需要屏蔽下層不同控制器的差異，為上層應用提供統(tǒng)一的全網(wǎng)網(wǎng)絡資源調(diào)度。上層應用使用SDN-O提供的統(tǒng)一API接口即可調(diào)配全網(wǎng)任意SDN控制器（SDN-C）管理的資源池內(nèi)網(wǎng)絡資源，及跨資源池的網(wǎng)絡資源調(diào)度。SDN-O需要從不同SDN-C中獲取網(wǎng)絡拓撲、端口信息、對端設備信息、端口流量信息、網(wǎng)絡設備資源等數(shù)據(jù)，根據(jù)統(tǒng)一格式保存并建立彼此鏈接關系。提供豐富的UI界面對上述網(wǎng)絡信息實現(xiàn)展示，并為其他應用提供數(shù)據(jù)輸出接口。SDN-O需要提供Port-Chain（端口鏈）服務。可以為指定端口間基于流構(gòu)建連接（vxlan/openflow方式）。支持多接口按順序建立多段鏈接。支持端口位于多資源池內(nèi)實現(xiàn)跨資源池鏈路生成。支持端口、協(xié)議等多種維度定義流?？赏ㄟ^API接口實現(xiàn)Port-Chain的創(chuàng)建，為其余應用提供服務。支持鏈路QoS保障功能。通過定義標準的控制平面的東西向接口，就可以實現(xiàn)SDN設備“組大網(wǎng)”，使得SDN技術(shù)走出IDC內(nèi)部和數(shù)據(jù)設備內(nèi)部。SDN協(xié)同控制在控制器之間交互Reachability、Flowsetup/tear-down/update請求和包括帶寬，QoS和延遲等Capability信息。數(shù)據(jù)交換可以基于SIP或者BGP協(xié)議實現(xiàn)，如OpenDaylight中就是基于BGP協(xié)議實現(xiàn)的。(1)實現(xiàn)統(tǒng)一南向接口與SDN控制器互通支持并提供與不同SDN控制器的對接，在本層實現(xiàn)屏蔽不同SDN控制器之間差異，以統(tǒng)一的接口方式與開源的及各廠商自有的SDN控制器之間的兼容。(2)實現(xiàn)SDN-O功能實現(xiàn)SDN協(xié)同和編排，根據(jù)SDN應用命令，把網(wǎng)絡配置進行分解和編排，實現(xiàn)對不同SDN控制器的分解指令下發(fā)，以及動態(tài)監(jiān)控各SDN的配置信息。(3)實現(xiàn)不同虛機之間的鏈路互通實現(xiàn)不同虛機之間的鏈路互通，包括跨資源池的虛機之間鏈路互通。支持把鏈路互通指令按照編排策略分發(fā)到不同的SDN控制器實現(xiàn)。應答：不滿足.1.3SDN應用功能SDN應用功能通過標準的北向接口制定符合其業(yè)務需求的網(wǎng)絡策略，由SDN控制器或經(jīng)SDN協(xié)同編排將策略配置到網(wǎng)絡設備中，實現(xiàn)資源的彈性調(diào)度。(1)支持通過RESTAPI與SDN協(xié)同編排、SDN控制器互通；(2)網(wǎng)絡指令下發(fā)；(3)QoS、路由功能、Overlay功能；(4)自動引流；(5)SDN負載均衡。應答：不滿足.2SDN控制器系統(tǒng)架構(gòu)SDN最主要的特征就是數(shù)據(jù)轉(zhuǎn)發(fā)和控制分離，分為三層：應用層，實現(xiàn)對網(wǎng)絡業(yè)務的呈現(xiàn)和網(wǎng)絡模型的抽象；控制層，實現(xiàn)網(wǎng)絡操作系統(tǒng)功能，集中管理網(wǎng)絡資源；承載層，實現(xiàn)分組交換功能。應用層與控制層之間的北向接口是網(wǎng)絡開放的核心，控制層的產(chǎn)生實現(xiàn)了控制面與轉(zhuǎn)發(fā)面的分離，是集中控制的基礎。SDN帶來的最大價值是提高了全網(wǎng)資源使用效率，提升了網(wǎng)絡虛擬化能力并加速了網(wǎng)絡創(chuàng)新。集中部署的控制層可完成拓撲管理、資源統(tǒng)計、路由計算、配置下發(fā)等功能，獲得全網(wǎng)資源使用情況，隔離不同用戶問的虛擬網(wǎng)絡。應用層通過開放的北向接口獲取網(wǎng)絡信息，采用軟件算法優(yōu)化、網(wǎng)絡資源調(diào)度，提高全網(wǎng)的使用率和網(wǎng)絡質(zhì)量，同時將虛擬網(wǎng)絡配置的能力開放給用戶。滿足用戶按需調(diào)整網(wǎng)絡的需求，實現(xiàn)網(wǎng)絡服務虛擬化。分層的架構(gòu)加速了各層分別進行創(chuàng)新。應答：不滿足.3SDN框架選擇對于本期研發(fā)建設的SDN控制器，南向接口建議采用OpenDaylight協(xié)議。因為OpenDaylight是一個開源框架，主要被用于向SDN架構(gòu)方向的遷移，它已經(jīng)被成功的部署在多個數(shù)據(jù)中心，企業(yè)和運營商網(wǎng)絡中。OpenDaylight提供的抽象可編程和開放等特性的打開了通往智能的軟件定義的基礎設施的大門。對于其他第三方SDN控制器，采用各SDN控制器南向接口不做要求，北向接口采用REST接口方式與SDN協(xié)同編排對接，由SDN協(xié)同編排以集成服務方式實現(xiàn)不同SDN控制器的共存，SDN協(xié)同編排在本期研發(fā)建設項目實現(xiàn)，第三方SDN控制器建設采購部在本期研發(fā)建設項目范圍。OpenDaylight是一個用于將傳統(tǒng)網(wǎng)絡向SDN遷移的開放平臺，主要具有以下特性：獨立平臺：擁有行業(yè)領導者廣泛支持的中立平臺模型化驅(qū)動自動化：通過標準或私有管理接口輕松增加對現(xiàn)有設備的支持對大部分SDN協(xié)議如OpenFlow，Netconf，OVSDB，NETCONF，LISP有良好的支持基intent的北向API框架：能夠支持廣泛的應用開放的生態(tài)系統(tǒng)：具有大量產(chǎn)品和基于OpenDaylight網(wǎng)絡應用和服務OpenDaylight支持OpenStack：支持NeutronAPI和ML2插件基于Intent的北向接口能滿足廣泛的應用范圍內(nèi)置網(wǎng)絡服務：包括網(wǎng)絡虛擬化，覆蓋支持，傳統(tǒng)的交換和路由，策略管理等功能。服務抽象層（SAL）：輕松添加對傳統(tǒng)設備和SDN設備的支持。支持OVSDB，OpenFlow，NETCONF等插件以及一系列專用的交換機和路由器。OpenDaylight填補了從現(xiàn)有網(wǎng)絡向開放SDN架構(gòu)轉(zhuǎn)變的空白，使遷移到云平臺的過程更加平滑。OpenDaylight支持在SDN的環(huán)境中部署NFV，并成功的和ODL組織合作進行了一系列ETSINFV概念驗證（POC）的實驗。OpenDaylight還被選為開源項目OpenPlatformforNFV（OPNFV，隸屬于Linux基金會管理）的關鍵底層平臺技術(shù)。OpenDaylight被OPNFV選中是因為以下原因：獨立于廠商的開放的平臺基于Intent北向接口能與多個業(yè)務流程系統(tǒng)集成域間的連通覆蓋支持內(nèi)置的網(wǎng)絡虛擬化和服務功能鏈使用模型驅(qū)動法來支持一系列現(xiàn)有的設備和技術(shù)，策略管理支持因此本期建議采用開源的OpenDaylight作為整體技術(shù)框架。應答：不滿足.4SDN協(xié)議選擇SDN協(xié)議選擇指SDN控制器南向和北向接口，是實現(xiàn)應用和網(wǎng)絡的無縫集成，使得應用能告知網(wǎng)絡如何運行的工具和手段。支持用戶基于開放接口，自行開發(fā)網(wǎng)絡業(yè)務并調(diào)用資源，加快新業(yè)務的上線周期。（1）南向接口SDN控制器對網(wǎng)絡的控制主要是通過南向接口協(xié)議實現(xiàn),包括鏈路發(fā)現(xiàn)、拓撲管理、策略制定、表項下發(fā)等，其中鏈路發(fā)現(xiàn)和拓撲管理主要是控制其利用南向接口的上行通道對底層交換設備上報信息進行統(tǒng)一監(jiān)控和統(tǒng)計;而策略制定和表項下發(fā)則是控制器利用南向接口的下行通道對網(wǎng)絡設備進行統(tǒng)一控制。考慮目前南向接口受網(wǎng)絡廠商私有控制器的限制，接口不統(tǒng)一、驅(qū)動模型不一致、互操作性有待加強，且不同設備對協(xié)議棧的支持不一，即使同一廠商內(nèi)也有對私有協(xié)議不支持情況。因此建議，選擇通用協(xié)議作為南向接口協(xié)議。目前南向接口開放協(xié)議主要包括：OpenFlow、ForCES、NETCONF、OVSDB等?？紤]OpenFlow是基于SDN而產(chǎn)生的的，與SDN的契合度最高建議以OpenFlow作為南向接口協(xié)議。（2）北向接口北向接口目前存在問題與南向接口基本一致。建議一致，采用通用協(xié)議。從充分的開放性、便捷性、靈活性為出發(fā)點，RESTAPI作為上層業(yè)務應用的開發(fā)最常用的接口形式，只要網(wǎng)絡設備提供編程接口直接調(diào)用，結(jié)合大型電信業(yè)務網(wǎng)絡的成熟經(jīng)驗，建議北向接口采用RESTfulAPI方式。應答：不滿足.5軟件SDN性能指標設置(1)網(wǎng)絡可靠性控制器必須有多個從出發(fā)地到目的地的網(wǎng)絡路徑。SDN控制器也可以同時建立硬件和軟件冗余功能，它必須能夠?qū)崿F(xiàn)控制器的集群管理。(2)網(wǎng)絡時延SDN控制器必須不會成為創(chuàng)建流表條目的瓶頸。拓撲發(fā)現(xiàn)時長不超過5s。拓撲變化事件響應時間不超過5s。控制流表創(chuàng)建成功率大于90%。ReactivePacket_out響應率大于95%。(3)控制通道規(guī)模一套SDN控制器支持至少100臺交換機（或網(wǎng)絡設備）。應答：不滿足3.2性能要求3.2.1工具提供性能檢測工具，可以監(jiān)控檢測性能數(shù)據(jù)和操作的狀態(tài)：任務的當前狀態(tài)要求100%成功地響應后續(xù)狀態(tài)；隊列能夠容納的數(shù)據(jù)請求的數(shù)量不少于50條。應答：滿足3.2.2事務響應時間與分布式消息隊列交互周期：5秒內(nèi)創(chuàng)建虛機響應時間：5秒內(nèi)報表查詢響應時間：2秒內(nèi)應答：滿足3.3規(guī)模要求3.3.1對資源池建設需求本期建設項目對資源池的需求主要為各產(chǎn)品規(guī)模帶來的虛擬機和有效存儲的需求。（1）虛擬機規(guī)模需求按照業(yè)務預測中規(guī)模，每個產(chǎn)品需要提供一個虛擬機作為承載基礎或疊加在其它產(chǎn)品需求的虛擬機之上（存儲產(chǎn)品除外），各類產(chǎn)品按照提供功能和性能占用情況不同，參照典型配置取定配置規(guī)格模型，結(jié)合規(guī)格模型和和產(chǎn)品規(guī)模，合計滿足期內(nèi)對虛擬機的vCPU、內(nèi)存、存儲提供需求。（2）存儲規(guī)模需求存儲規(guī)模需求按照考慮虛擬機配置存儲的需求（塊存儲），及存儲產(chǎn)品的需求合計考慮。應答：滿足3.3.2軟件產(chǎn)品對網(wǎng)絡帶寬的需求對于網(wǎng)絡帶寬的需求，主要分為對互聯(lián)網(wǎng)帶寬需求及對IP承載專線的帶寬需求。應答：滿足互聯(lián)網(wǎng)帶寬需求互聯(lián)網(wǎng)帶寬主要承載客戶訪問云主機等沃云產(chǎn)品、沃云門戶時對帶寬的需求，帶寬需求大小與產(chǎn)品類型的關系不大，主要與資源池規(guī)模大小和并發(fā)用戶量有關，具體由各資源池建設項目提出需求，軟件研發(fā)項目暫不考慮該部分帶寬需求。應答：滿足IP承載專線帶寬需求目前雖然各資源池之間，及資源池和基地之間暫未設置DCI專線，僅廊坊基地與呼和浩特基地之間設置有10GE專線，其他各資源池主要通過接入互聯(lián)網(wǎng)方式作為唯一出口，負責業(yè)務網(wǎng)和管理網(wǎng)的接入?？紤]系統(tǒng)部署、資源池之間備份及調(diào)度對網(wǎng)絡安全及網(wǎng)絡QoS保障需求都較高，因此還是建議盡快建設IP承載專網(wǎng)承載該部分業(yè)務。本期需求按照相關部門能夠提供專網(wǎng)服務的方式，提出對專網(wǎng)帶寬的需求，以便專網(wǎng)建設參考解決。IP承載專網(wǎng)，主要用于SDN部署、云備份/災備及沃云平臺運營運維操作的帶寬承載。結(jié)合本期項目建設內(nèi)容，對網(wǎng)絡帶寬的需求主要為SDN部署及云備份需求。SDN控制器部署在各資源池，當跨資源池SDN協(xié)同時，各SDN的APP應用對各資源池的配置，以及動態(tài)狀態(tài)信息的交互需要占用部分帶寬，考慮交互信息主要以文本和字符內(nèi)容為主，帶寬需求較低，可以忽略暫不考慮。對于備份災備，云主機災備的實現(xiàn)主要與災備并發(fā)主機數(shù)、災備數(shù)據(jù)量的大小有關。云主機災備主要在首次災備時需要備份的數(shù)據(jù)量較大，后期以增量備份為主，因此帶寬需求按照考慮資源池最大數(shù)量的主機在災備時，且災備數(shù)據(jù)量最大時（即首次災備操作時）的帶寬需求為主，考慮云主機災備服務提供初期，業(yè)務滲透率和并發(fā)情況相對不會太高，因此初期參考互聯(lián)網(wǎng)模型經(jīng)驗，取定相應參數(shù)模型如下表所示：項目模型云主機災備服務滲透率10%云主機系統(tǒng)盤容量（GB）50云主機數(shù)據(jù)盤容量（GB）100每主機月災備次數(shù)（次）1資源池內(nèi)每月忙時集中系數(shù)1%資源池之間并發(fā)集中系數(shù)20%云主機系統(tǒng)盤災備最長完成時間（分鐘）10云主機數(shù)據(jù)盤災備最長完成時間（分鐘）30增量備份數(shù)據(jù)占比10%對于各資源池的備份目標，按照就近原則選擇對應的基地作為災備目的地?？紤]資源池版本對云主機災備時的帶寬需求無影響，僅影響災備源地址和目的地址，因此按照目標災備關系、照災備模型和各資源池規(guī)模規(guī)模，云主機災備目標，對承載帶寬的需求如下表所示：序號資源池名稱備份目的地云主機備份帶寬需求（Gbps）1西寧資源池西咸基地0.182天津資源池廊坊基地0.183南昌資源池廊坊基地0.184廊坊基地西咸基地0.705西咸基地廊坊基地0.186呼和浩特廊坊基地0.687北京呼和浩特基地0.998成都呼和浩特基地0.209重慶呼和浩特基地0.1110哈爾濱呼和浩特基地0.7211杭州呼和浩特基地0.5412廊坊行業(yè)呼和浩特基地0.7913廊坊公共呼和浩特基地0.7014太原呼和浩特基地0.3215武漢呼和浩特基地0.2516鄭州呼和浩特基地0.1417石家莊呼和浩特基地0.1818南京呼和浩特基地0.2019沈陽呼和浩特基地0.9220貴陽呼和浩特基地0.3621佛山呼和浩特基地0.3622長春呼和浩特基地0.3623福州呼和浩特基地0.3624濟南呼和浩特基地0.1825上海呼和浩特基地0.3626南寧呼和浩特基地0.3627雞西呼和浩特基地28大連呼和浩特基地相應的，作為災備目標資源池的廊坊基地、呼和浩特基地和西咸基地的帶寬需求，按照考慮各資源池的災備帶寬需求之和，乘以帶寬集中系數(shù)考慮，按照如上預測廊坊基地為滿足各資源池災備需要的帶寬為0.7Gbps，呼和浩特基地為滿足各資源池災備需要的帶寬為1.7Gbps，西咸基地為滿足各資源池災備需要的帶寬為0.7Gbps。考慮現(xiàn)網(wǎng)資源池互聯(lián)網(wǎng)出口帶寬率用率較低，因此建議云主機災備暫時利用互聯(lián)網(wǎng)電路承載傳輸，并保證增加云主機災備的帶寬需求后，互聯(lián)網(wǎng)帶寬利用率不高于60%，否則需要擴容互聯(lián)網(wǎng)帶寬。對于資源池之間的DCI專線建設完成，或部分資源池完成時，相應的云主機災備需要的帶寬保證通過DCI專線方式實現(xiàn)。應答：滿足3.4安全要求3.4.1應用軟件要求(1)可移植性針對應用軟件的開發(fā)需進行長遠的考慮，既要滿足當前的需要，又要充分考慮到將來的需求。能滿足平滑移植，即應用軟件與硬件平臺相對分離，應用軟件可以自由運行在主流硬件平臺的主流操作系統(tǒng)上。當硬件平臺發(fā)生變更時，可不用重新開發(fā)或購買相同功能的應用軟件。(2)靈活性應用軟件應盡可能采用參數(shù)化、可配置的設計開發(fā)原則，保證在系統(tǒng)相關指標（如有效期）和業(yè)務流程、管理流程發(fā)生變化時，能夠通過參數(shù)修改或程序配置靈活適應新的要求。(3)兼容性不同時期提供的同類軟、硬件能夠兼容。(4)準確性提供多種核查手段，保證處理結(jié)果的準確性；(5)模塊化設計要求軟件采用分層的模塊化結(jié)構(gòu)，模塊之間的通信應按規(guī)定接口進行。任何一層的任何一個模塊的維護和更新以及新模塊的追加都不應影響其他模塊，應用系統(tǒng)可以處理由于業(yè)務功能和用戶量不斷增加而帶來的壓力，保證系統(tǒng)正常運行。在硬件擴容之后，僅在原系統(tǒng)基礎上簡單地增加模塊和修改參數(shù)，就能完成新功能的增加或整體擴容。(6)標準化應采用開放的體系結(jié)構(gòu)，標準化的開放接口，具有良好的可擴展性和可集成性，支持不同廠家業(yè)務系統(tǒng)的即插即用。(7)容錯性軟件系統(tǒng)應具有容錯能力，當單個進程處理過程中出現(xiàn)錯誤時不影響整機的運行。軟件系統(tǒng)支持在線升級功能，在不關機不中斷業(yè)務的情況下實現(xiàn)自動或者手動升級。操作系統(tǒng)軟件應能夠根據(jù)任務情況合理分配系統(tǒng)資源，當系統(tǒng)負荷過大時不會因為資源耗盡而發(fā)生宕機。應用系統(tǒng)應具備自動或手動恢復措施，以便在發(fā)生錯誤時能夠快速地恢復正常運行。(8)自動化應用軟件應具有較高的自動化程度，如：自動任務調(diào)度、自動故障告警、自動任務恢復等。(9)安全性和可靠性軟件系統(tǒng)應具良好的安全性和可靠性。保證數(shù)據(jù)不被非法盜用和修改，保證數(shù)據(jù)的一致性；對非法登陸或系統(tǒng)故障等能采取多種檢查和處理手段；采用故障檢查、告警和處理機制，保證數(shù)據(jù)不因意外情況丟失和損壞。(10)易用性易操作、易管理：應具有良好的用戶操作界面、詳細的幫助信息；系統(tǒng)參數(shù)的維護。(11)其他要求應用軟件的設計應采用分層體系結(jié)構(gòu)，采用面向?qū)ο蟮姆椒ǎ瓜到y(tǒng)具有良好的靈活性、可操作性和可擴展性；整個應用軟件系統(tǒng)應能夠連續(xù)7×24小時不間斷工作，應用軟件中的任一模塊更新、加載時，在不更新與上下模塊的接口的前提下，不影響其它模塊的運行。應答：滿足3.4.2數(shù)據(jù)安全（1）敏感數(shù)據(jù)加密存儲用戶的敏感數(shù)據(jù)，如信用卡信息、密碼、用等應該在平臺中加密存儲，防止內(nèi)部惡意用戶通過直接訪問數(shù)據(jù)庫而得到用戶信息，從而執(zhí)行一些惡意操作。（2）數(shù)據(jù)訪問控制用戶數(shù)據(jù)的訪問必須經(jīng)過嚴格的身份認證和授權(quán)，防止非法用戶訪問；（3）多份存儲重要數(shù)據(jù)支持多份拷貝存儲，避免由于出現(xiàn)磁盤故障等原因?qū)е聰?shù)據(jù)丟失；（4）數(shù)據(jù)分類和隔離最終用戶的數(shù)據(jù)，應用服務的數(shù)據(jù)，虛擬化環(huán)境的管理數(shù)據(jù)屬于不同的數(shù)據(jù)，需要隔離存放并被賦予分開的管理權(quán)限；（5）完善的日志記錄管理員做的任何維護操作應該有完整的日記記錄，如登錄數(shù)據(jù)庫、掛載用戶的數(shù)據(jù)卷，方便事后的審計。應答：滿足3.4.3訪問安全嚴格控制訪問途徑，如果通過web界面能完全執(zhí)行的功能，就沒有必要提供其他的訪問途徑，如OSshell命令行的訪問。（1）訪問日志。通過記錄用戶的訪問行為，使每個用戶對自己的行為負責，這個日志通常需要放在遠程結(jié)點，由專門的日志管理用戶進行訪問。（2）強制性的訪問控制，是基于用戶訪問控制基礎上的額外的訪問控制.如即使是host的root用戶有只能做有限的操作。（3）確訪問認證過程中認證密碼和privatekey的安全性。（4）防止訪問過程中的“中間人”攻擊。應答：滿足3.4.4接口安全（1）接口數(shù)據(jù)傳輸加密管理平臺與周邊非信任域之間的接口數(shù)據(jù)傳輸要支持SSL加密，如平臺與計費支撐系統(tǒng)的計費接口，保證數(shù)據(jù)的傳輸安全。（2）接口身份認證管理平臺如對外提供開放的API接口時，需要對接入的用戶進行嚴格的身份認證，如X.509證書，防止非法用戶接入。應答：滿足3.5滿足年限產(chǎn)品功能滿足期與同期建設的其他項目保持一致，即滿足至2017年6月。對于軟件開發(fā)，開發(fā)功能支持滿足整個運營期都可用由于本工程為軟件項目，對于功能需求凍結(jié)期按照截止至2016年8月底的業(yè)務發(fā)展需求考慮。應答：滿足3.6開發(fā)周期要求（本條不可偏離）自簽訂合同之日起，45天內(nèi)完成項目初驗。應答：滿足4.產(chǎn)品功能開發(fā)服務方案開發(fā)服務地點為聯(lián)通云數(shù)據(jù)有限公司辦公駐地，基于甲方的具體項目需求，乙方安排其適格的開發(fā)人員到甲方指定場所，按照甲方的要求完成全部技術(shù)服務工作。開發(fā)軟件支持部署在沃云各資源池中。應答：滿足4.1總體要求1、基于乙方在相關技術(shù)領域具備較強的研發(fā)實力，能夠滿足甲方的項目研發(fā)需求。因此，甲方將根據(jù)其具體的項目需求，委托乙方為甲方提供技術(shù)服務、技術(shù)開發(fā)等工作（以下統(tǒng)稱為：技術(shù)服務）。應答：滿足2、乙方保證及時安排技術(shù)人員在甲方指定場所為甲方提供技術(shù)服務，并確保服務成果符合甲方要求。應答：滿足3、甲方負責提供技術(shù)服務質(zhì)量管理方法和技術(shù)服務標準，乙方技術(shù)人員在項目技術(shù)服務過程中必須嚴格遵守，并按照這些要求來進行項目技術(shù)服務工作。應答：滿足4、乙方技術(shù)人員應嚴格遵照執(zhí)行由甲方制定的項目工作進度計劃，未經(jīng)甲方書面同意不得延遲或進行內(nèi)容上的變更，如果乙方技術(shù)人員在服務過程中發(fā)現(xiàn)影響項目計劃執(zhí)行質(zhì)量和進度的不利因素，乙方技術(shù)人員有義務及時通報給甲方，經(jīng)雙方協(xié)商給出相應的解決措施以保證計劃及時有效地得到執(zhí)行。應答：滿足5、保密要求（1）乙方應對甲方要求開發(fā)的內(nèi)容及其它項目及招投標信息保密，按照甲方要求簽署保密協(xié)議，乙方須做好相關的保密工作，防止外泄；（2）乙方技術(shù)人員在甲方服務期間，需要遵守甲方的安全生產(chǎn)、信息安全、保密的規(guī)定；（3）乙方應對本協(xié)議項下甲方的保密信息承擔保密義務，未經(jīng)甲方事前書面同意不得向任何第三方公開、轉(zhuǎn)讓、許可、泄漏，也不得以其它方式讓無權(quán)接觸該信息的單位或個人接觸該信息；（4）甲方向乙方提供在技術(shù)服務過程中所需要的所有文檔模板，乙方技術(shù)人員按照甲方的文檔模板要求進行所有文檔的編寫工作，乙方及其技術(shù)人員不得將文檔模板用于為甲方提供技術(shù)服務以外的其他用途，并不得向任何第三方透露；（5）本研究工作所涉及到的所有背景資料、公司制度和政策、人員背景資料、研究原始記錄、工作流程及分析結(jié)果，項目期間及項目結(jié)束后，未經(jīng)書面確認，不得向第三方提供或用作其它商業(yè)用途。應答：滿足6、團隊穩(wěn)定性要求（1）支撐人員需是乙方的全職雇員，應標文件中需提供上述人員的證明材料，包括個人簡歷、涵蓋本項目執(zhí)行年度的工作合同副本等（2）乙方應明確開發(fā)服務實施過程中的開發(fā)人員，提供的開發(fā)人員在中標后原則上不得隨意變更，如果甲方同意乙方進行人員替換，乙方必須做好開發(fā)交接，并以相應符合甲方項目要求的人員進行替換，否則甲方將根據(jù)項目考核辦法采取相應的處罰措施，以保證技術(shù)服務人員的穩(wěn)定性。應答：滿足7、人員技術(shù)和業(yè)務水平要求（1）乙方根據(jù)甲方要求，在中標后第一時間向甲方提供開發(fā)人員名單；（2）甲方對乙方配置人員進行入場前面試和周期性滾動考察，對于乙方提供的人員技術(shù)水平和項目中的表現(xiàn)滿足不了甲方需求的，必須在一個月內(nèi)無條件進行人員調(diào)換，調(diào)換人員需經(jīng)過甲方面試認可，如果在兩個月之內(nèi)調(diào)換的人員不能達到甲方要求，或甲方服務團隊的整體人員數(shù)量（5.2節(jié)要求）不足，甲方將根據(jù)項目考核辦法采取相應的處罰措施。應答：滿足8、服務驗收事宜（1）甲方將采取按訂單分別驗收的方式進行驗收。（2）乙方在完成每個訂單的工作任務后，應將該訂單要求的全部工作成果提交給甲方，由甲方將組織進行驗收確認，如符合甲方要求的，由甲方簽署相應的訂單驗收合格證明。應答：滿足9、罰則及違約處理要求（1）支撐人員須能滿足項目開發(fā)需求，甲方有權(quán)因乙方所派支撐人員不能勝任項目開發(fā)任務而要求乙方更換派遣人員。單個項目技術(shù)人員面試通過率不低于50%，如達不到通過率影響項目，甲方有權(quán)更換合作伙伴，或處以合同總價1%的違約金。（2）單個項目需求發(fā)布兩周后人員到位率及人員變更后兩周內(nèi)替換人員到位率不少于70％，如達不到到位率影響項目，甲方有權(quán)更換合作伙伴，或處以合同總價1%的違約金。（3）單個項目交付期間團隊