第四章 项目需求
一、技术实施方案要求:
本次招标不仅仅是单纯的硬件设备招标,投标人应根据本项目硬件平台的建设目标予以配置以满足本次系统平台建设需要:
投标人应提供满足本项目的硬件配置、系统软件配置、系统集成、阶段测试、数据及应用迁移、升级保证、运维服务等。本方案将作为评标时对投标人技术考察的重要依据。
投标人如中标,必须积极主动与本项目的相关单位合作,包括与应用系统开发商、数据链路供应商等单位的合作,并服从用户方的协调。投标人应确保其技术建议以及所提供的软、硬件设备的完整性、实用性,保证全部系统及时投入正常运行。
合同签订生效后45个工作日内,完成新购设备的安装、部署、调试和配置,必须保证本次项目所涉及的设备在采购单位业务系统中正常、稳定、可靠运行,主要包括:新购设备安装、部署、调试和配置;制定整个系统的优化方案,提高系统运行效率;制定整个系统维护管理,积极配合用户和相关单位安装部署业务软件;优化计算、网络、存储等性能配置、完成优化及数据安全部分的实施与部署以及数据库、虚拟机备份和恢复策略,加强信息安全,系统灾难恢复测试方案等。
二、售后服务要求
投标人要提供7*24小时的售后服务,在接到用户故障报告后响应时间不超过1小时;出现严重故障影响系统正常运行时,要在2小时内到达现场;出现一般故障系统仍能运行时,要在2小时内到达现场;修复故障的时间不应超过8小时,期间如不能修复,必须在24小时内提供应急措施,保证系统正常运行。
投标人所提供的享受原厂服务的刀片服务器、虚拟化软件、存储系统、数据中心交换机、备份软件及容灾软件、优化负载均衡系统的最终用户必须写明是采购单位的“江苏省公安厅”,项目主体验收时提供相关原厂商供货证明。
三、其他
投标人应提出系统建设的实施方案,并在投标书中包含所有必需的软硬件配件,如果因缺少配件不能实施,责任由投标人承担购买必须配件的费用,投标人不能以招标书中未明确列出该项配件为由推卸责任;
设备安装调试过程中所需的招标文件中未列出的相关辅助材料和费用应由投标人在报价时一并考虑。项目施工过程中不再单独结算。
四、项目设备清单
序号 | 系统名称 | 内容 | 数量 | 单位 |
1 | 计算单元 | 刀片服务器机箱 | 1 | 套 |
两路刀片服务器 | 4 | 台 | ||
四路刀片服务器 | 2 | 台 | ||
虚拟化操作系统 | 1 | 套 | ||
2 | 存储单元 | 主存储系统 | 1 | 套 |
备份一体机 | 1 | 套 | ||
3 | 资源优化 | 统一负载均衡设备 | 2 | 套 |
4 | 服务支持 | 应用系统部署及迁移服务 | 1 | 套 |
数据中心集成实施服务 | 1 | 套 | ||
五年7*24小时现场维护支持服务 | 1 | 套 |
五、项目设备及软件配置要求
标注斜体下划线的参数是满足本项目基本参数,要求必须满足或正偏离,否则视为废标。
(一)计算单元——刀片服务器机箱
指标项 | 技术规格要求 |
品牌要求 | 国产服务器品牌 |
机型 | 机箱高度≤10U,19寸标准机架式刀片机箱 |
刀片类型 | 刀片机箱支持14片双路刀片服务器或者7片4路服务器;同一刀片机箱同时支持混插E5-2600v3两路/E7-4800 v2 四路/AMD Opteron四路等多款X86 CPU刀片能力 |
IO网络交换模块 | 每个刀片机箱可支持≥6个独立的网络交换模块,且均支持热插拔; 系统具备最大支持≥5.7Tbps交换吞吐率;每个刀片机箱支持同时配置千兆以太网交换机模块、万兆以太网交换机模块、FC交换模块和100G 高速网络交换模块 本次配置1个千兆交换模块,可选配置2个千兆交换模块,每模块提供对内≥14口千兆互连,对外≥4个RJ45千兆电口,对外≥2个SPF+万兆端口;配置≥2个万兆交换模块,每模块提供:对内14口互连,对外16个SPF+万兆端口+4个40G QSFP端口;配置≥2个FC交换模块,每模块提供:对内14口互连,对外8个FC端口 |
存储扩展性 | 每个双路刀片可支持≥16个2.5寸硬盘扩展,单框可支持≥112块个2.5寸硬盘扩展 |
电源模块 | 配置≥6个金牌效率的热插拔电源模块,可实现电源模块的N+N或N+M冗余;提供服务器电源认证,并加盖原厂商公章 |
风扇模块 | 配置≥10组冗余热插拔风扇模块 |
管理模块 | 配置≥1个热插拔管理模块,可选支持1+1冗余热插拔管理模块,可实现远程虚拟介质、KVM OVER IP、刀片状态、故障定位、开关机等全方位管理控制监视功能,监控系统可实时测内部主要部件的状态,能够提供准确的状态指示和错误报警 |
管理软件 | 基于WEB浏览器的管理方式,提供全中文界面 |
系统安全 | 本次配置与服务器同一品牌的主机安全加固系统(加固模块产品需具备供公安部销售许可证,投标时提供公安部销售许可证书复印件,加盖原厂投标鲜章) |
服务 | 提供现场安装服务。提供五年原厂7*24小时技术维护服务及现场技术支持。(提供原厂项目授权函,原厂服务承诺函,原件) |
数据安全性 | 提供五年国家信息中心涉密数据恢复服务(投标时需提供国家信息中心出具的“数据保”产品授权书和服务承诺书) |
资质认证 | 1,通过CB,CE,3C认证, 《中国环境标志认证证书》,提供各认证证书复印件 2.提供IS09001认证,ISO14001认证,GJB9001认证,ITSS成员单位,省级以上单位颁发的高新技术企业证书和技术中心认定证书,CMMI 4级证书,商用密码产品生产定点单位证书,商用密码产品销售许可证等(以上证书提供复印件并加盖厂家投标专用章) |
(二)计算单元——四路刀片服务器
技术指标 | 技术要求 |
数量 | 2台 |
品牌 | 与刀片服务器机箱采用同一品牌 |
外形&密度 | 全高四路刀片节点,同一个刀片机箱可支持≥7个该四路E7-4800系列刀片 |
处理器 | 配置4个IntelXeon E7-4800v2系列处理器;主频≥2.0GHz、核数≥8核 |
内存 | 配置内存64GB DDR3内存,≥48个内存插槽,最大可支持3TB内存,支持内存保护、内存镜像、内存热备; |
硬盘 | 配置≥2块300GB 10K 2.5寸SAS热拔插硬盘,最大可扩展≥4个外置2.5寸热拔插硬盘槽位 |
硬盘控制器 | 配置≥1块2G Cache SAS RAID卡,支持 RAID0/1/5/10/50 |
网卡 | 配置≥板载2个千兆以太网接口,全面支持虚拟化和IO加速,配置≥2个万兆以太网接口、≥2个8Gb FC端口 |
扩展插槽 | 支持扩展≥4个Mezz扣卡,Mezz类型为四口千兆,双口万兆,双口CNA, 四口万兆,四口CNA,100G 高速网络子卡 |
管理 | 板载BMC管理芯片,符合IPMI2.0标准的管理功能,并提供远程iKVM,Virtual Media功能,配置SD卡,可实现存储BMC日志,存储的日志条数≥3万条,投标时提供SD卡扩容BMC日志功能截图及相关log日志并加盖厂家投标专用章 |
第三方测试: | 提供第三方专题软件兼容性及性能测试报告,并加盖原厂商公章。测试内容如下:1、操作系统:Windows,Linux的安装、开启与关闭操作;2、数据库:SQL Server数据库,Oracle数据库,达梦数据库,人大金仓数据库及神通数据库的安装与卸载、启动与停止、库管理、表管理、表空间管理、索引管理、试图管理、约束管理、存储过程管理、表分区管理、用户管理、角色管理、权限管理;3、中间件:WebLogic中间件、TongWeb中间件、Apusic中间件的安装与卸载、启动与关闭、应用部署、系统管理、JMS服务器、日志消息管理,TCP-H基准每小时查询次数≥2000QphH@1GB. |
数据安全性 | 提供五年国家信息中心涉密数据恢复服务(投标时需提供国家信息中心出具的“数据保”产品授权书和服务承诺书) |
安装与支持 | 提供现场安装服务。提供五年原厂7*24小时技术维护服务及现场技术支持,并提供原厂授权。 |
(三)计算单元——两路刀片服务器
技术指标 | 技术要求 |
数量 | 4台 |
品牌要求 | 国产服务器品牌,与刀片服务器机箱采用同一品牌 |
外形&密度 | 半高双路刀片节点,同一个刀片机箱可支持≥14个该刀片 |
处理器 | 配置2个IntelXeon E5-2600V3系列处理器;主频≥2.4GHz、核数≥8核 |
内存 | 配置128GB DDR4内存,≥16个内存插槽,最大可支持512GB内存,支持内存保护、内存镜像、内存热备 |
硬盘 | 配置≥2块300GB 10K 2.5寸SAS热拔插硬盘,半高节点最大可扩展≥4个外置2.5寸热拔插硬盘槽位 |
硬盘控制器 | 配置LSI 3008 SAS控制器,支持RAID 0/1/10, |
网卡 | 板载2个千兆以太网口,全面支持虚拟化和IO加速,配置≥2个万兆以太网接口、≥2个8Gb FC端口 |
扩展插槽 | 提供≥1个全高半长的PCI-E标准外置式的插槽,支持扩展≥2个Mezz扣卡,Mezz类型为四口千兆,双口万兆,双口CNA, 四口万兆,四口CNA,100G 高速网络子卡 |
管理 | 板载BMC管理芯片,符合IPMI2.0标准的管理功能,并提供远程iKVM,Virtual Media功能,配置SD卡,可实现存储BMC日志,存储的日志条数≥3万条,投标时提供SD卡扩容BMC日志功能截图及相关log日志并加盖厂家投标专用章 |
第三方测试: | 提供第三方专题软件兼容性及性能测试报告,并加盖原厂商公章。测试内容如下:1、操作系统:Windows,Linux的安装、开启与关闭操作;2、数据库:SQL Server数据库,Oracle数据库,达梦数据库,人大金仓数据库及神通数据库的安装与卸载、启动与停止、库管理、表管理、表空间管理、索引管理、试图管理、约束管理、存储过程管理、表分区管理、用户管理、角色管理、权限管理;3、中间件:WebLogic中间件、TongWeb中间件、Apusic中间件的安装与卸载、启动与关闭、应用部署、系统管理、JMS服务器、日志消息管理,TCP-H基准每小时查询次数≥2000QphH@1GB. 提供UnixBench基准测试结果:单个任务单独运行时,UnixBech基准分值≥700;16个任务并行运行时,UnixBech基准分值≥3900,并加盖原厂商公章提供Iozone基准测试报告,要求如下:100M文件,读的速率≥3600Mbytes/sec,写的速率≥1200Mbytes/sec,并加盖原厂商公章提供NetPerf基准测试报告,要求如下:吞吐量≥10GBits/sec,并加盖原厂商公章 |
数据安全性 | 提供五年国家信息中心涉密数据恢复服务(投标时需提供国家信息中心出具的“数据保”产品授权书和服务承诺书) |
安装与支持 | 提供现场安装服务。提供五年原厂7*24小时技术维护服务及现场技术支持并提供原厂授权。 |
(四)计算单元——虚拟化操作系统
技术指标 | 技术要求 |
云基础架构计算资源虚拟化组件 | |
软件基本描述 | 满足现有不少于8个物理CPU应用和一个管理中心的云基础架构平台建设要求。 |
基本要求 | 国产品牌,非OEM产品,软硬件为同一品牌。 |
采用裸金属架构,无需绑定操作系统即可搭建虚拟化平台。Hypervisor结构精简,部署后所占用的存储空间在200M以下。 | |
虚拟机之间可以做到隔离保护,其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行,每个虚拟机上的用户权限只限于本虚拟机之内,以保障系统平台的安全性。 | |
虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、CPU、网卡、存储),可以指定单独的IP地址、MAC地址等。 | |
能够×××能监控功能,可以对资源中的CPU、网络、磁盘使用率等指标进行实时统计,并能反映目前物理机、虚拟机的资源瓶颈。 | |
兼容性要求 | 支持现有市场上的主流x86服务器,包括IBM、HP、DELL、Cisco、NEC以及国内自主品牌服务器等。 |
兼容现有市场上主流的存储阵列产品,存储阵列类型包括SAN、NAS和iSCSI等,存储阵列品牌包括EMC、IBM、HP、HDS、NetApp、Dell等。 | |
兼容现有市场上主流厂商的多款不同型号的服务器配件、网卡和HBA卡产品。 | |
兼容现有市场上x86服务器上能够运行的主流操作系统,尤其包括以下操作系统:Windows XP、Windows Vista、Windows 2000、Windows 2003、Windows 2008、Windows 8、Redhat Linux、Suse linux、Solaris x86、FreeBSD、Ubuntu、Debian、Mac OS等,虚拟机上的操作系统不进行任何修改即可运行。 | |
支持NVIDIA GRID vGPU , NVIDIA 硬件加速图形处理为桌面虚拟化提供出色的 2D 和 3D 图形 | |
功能性要求 | 提供HA功能,当集群中的主机硬件或虚拟化软件发生故障时,该主机上的虚拟机可以在集群之内的其它主机上自动重启。当虚拟机的客户操作系统出现故障时,可以自动重启该虚拟机客户操作系统,保障业务连续性。 |
提供容错机制,可以保证运行虚拟机的主机发生故障时,虚拟机会自动触发透明故障切换,同时不会引起任何数据丢失或停机。支持不少于2个虚拟 CPU的工作负载容错功能。 | |
支持虚拟机的在线迁移功能,无论有无共享存储,都可以在不中断用户使用和不丢失服务的情况下在服务器之间实时迁移虚拟机,保障业务连续性。 | |
支持跨分布式交换机、数据中心虚拟机在线复制、迁移,可实现远距离无中断实时迁移工作负载 | |
可以实现基于LAN或WAN的、独立于磁盘阵列的虚拟机级别的复制,可以对虚拟机数据进行基于多个时间点的复制。 | |
提供虚拟机的备份功能,能够利用重复数据删除技术对整个虚拟机或虚拟机单个磁盘快速进行无代理备份(全备份或增量备份)和恢复。同时提供备份接口,能够与第三方备份软件无缝兼容对虚拟机进行集中备份。还支持诸如Microsoft Exchange、SQL Server 和 SharePoint 应用级的备份 | |
提供高效的内存调度与保护机制,能够实现内存的过量使用,以此保证虚拟平台不会被暂时的物理内存耗尽而崩溃,同时实现虚拟内存可以超过物理内存。 | |
虚拟机支持多路虚拟CPU(vSMP)技术,以满足高负载应用环境的要求。 | |
可以为虚拟机创建一个或多个快照来保存虚拟机的基于时间点的运行状况和数据。 | |
提供专用的P2V工具,实现在线物理机至虚拟机的无间断平滑转换。 | |
虚拟机支持USB 3.0设备,支持3D显示卡虚拟化功能。虚拟机支持3D图形加速功能,可以根据需要启用或停用。 | |
虚拟化平台可以内建标准虚拟交换机,实现虚拟机之间或虚拟机与物理机之间的网络调度,支持同一物理机上虚拟机之间的网络隔离(支持VLAN)。 | |
支持16 Gb端到端光纤通道。 | |
提供防病毒和防恶意软件解决方案,可以与第三方杀毒软件或安全软件融合,无需在虚拟机内安装代理即可保护虚拟机,实现虚拟化环境下的安全防范。 | |
提供物理主机级别的无状态防火墙,无需使用IPTABLES,管理员可以用命令行和图形化界面配置防火墙。 | |
虚拟机支持直接访问裸设备,将虚拟机数据直接存储在LUN上。 | |
具有存储精简配置能力,可以超额分配存储容量,提高存储的利用率,减少存储容量的需求。 | |
提供虚拟机的存储在线迁移功能,无需中断或停机即可将正在运行的虚拟机从一个存储位置实时迁移到另一个存储位置。支持跨不同存储类型以及不同厂商存储产品之间进行在线迁移。 | |
提供热添加CPU,磁盘和内存的功能,无需中断或停机即可根据需要向虚拟机添加CPU,磁盘和内存。 | |
提供具有存储识别功能的API,使第三方存储厂商可以将存储软件与虚拟化平台更好的整合,使虚拟化平台能够识别特定磁盘阵列的功能特性以及状态信息。 | |
支持无需停机即可在正在运行的物理主机上热插拔PCIe SSD驱动器(添加/删除)的功能。 | |
虚拟机可以被外部存储阵列识别,实现基于存储策略的管理(SPBM),可允许跨存储层实现通用管理以及动态存储类服务自动化,可实现按虚拟机级别的数据服务(快照、克隆、远程复制、重复数据消除等) | |
支持跨多个LUN的共享数据文件系统,可以聚合至少32个异构逻辑卷(LUN),支持在线实时添加LUN以实现集群卷容量动态增长,可支持至少64TB容量集群卷。虚拟机文件系统也支持主流存储厂商的存储自动分层功能。 | |
提供集中式自动管理物理主机和虚拟机补丁程序的功能。 | |
扩展性要求 | 每台虚拟化主机至少支持400颗逻辑CPU |
每台虚拟化主机至少支持4096颗虚拟CPU(vCPU)。 | |
每台虚拟化主机至少支持12TB内存 | |
每台虚拟化主机至少支持单个存储卷64TB大小。 | |
每台虚拟化主机至少支持1024个虚拟机。 | |
每个集群至少支持64个主机,至少支持8000个虚拟机 | |
可以内建分布式虚拟交换机,每个分布式虚拟交换机可以管理至少1000台虚拟主机。每台主机的虚拟网络交换机的端口总数至少可以达到4096个。 | |
每个虚拟机至少支持62TB的虚拟磁盘容量。 | |
每个虚拟机至少支持128个vCPU | |
每个虚拟机的内存至少可以达到4TB | |
每个虚拟机至少支持4个虚拟SATA适配器,每个虚拟SATA适配器的虚拟SATA设备数量至少可以达到30个。 | |
每台虚拟化服务器的虚拟机在线迁移并发数量至少可以达到8个 | |
官方公布虚拟机至少支持150种以上的客户操作系统 | |
虚拟化管理 | 支持单点管理,可以从单个控制台对所有虚拟机的配置情况、负载情况进行集中监控,并根据实际需要实时进行资源调整。 |
每个控制台可管理至少1000台物理服务器、10000台已打开电源的虚拟机,15000台已注册的虚拟机,并可以通过链接至少10个控制台实例,跨10个实例管理30000个已打开电源的虚拟机和50000个已注册的虚拟机。 | |
提供统一的图形界面管理软件,可以在一个地点完成所有虚拟机的日常管理工作,包括控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等工作。同时能够直接配置、管理存储阵列,具有对存储阵列的多路径管理功能。支持QoS能力,支持基于应用程序的服务级别自动管理功能。 | |
可以支持Web Client和命令行管理功能。 | |
支持单点登录,用户只需登录一次,无需进一步的身份验证即可访问控制台并对集群进行监控与管理。 | |
支持自定义角色和权限,可以限制用户对资源的访问,实现分级管理并增强安全性和灵活性。 | |
支持AD域整合,域用户可以访问控制台,由AD来处理用户身份验证。 | |
管理软件可实现多管理软件级别互通功能,支持多管理中心架构,并可实现分布式管理。 | |
可以记录重大配置更改以及发起这些更改的管理员的记录,可以导出报告以进行事件跟踪。 | |
提供自动报警功能,能够提供物理服务器或虚拟机的CPU、网络、 磁盘使用率等指标的实时数据统计,并能反映目前各物理服务器、虚拟机的资源瓶颈。 | |
服务及其他 | 为保证软件产品质量、可靠性、合法性,需提供原厂授权承诺函及软件许可等。 |
厂商在中国有独立的软件研发中心,可以提供产品本地化优化与深度问题本地研发支持。 | |
虚拟化管理平台提供API、SDK等接口,可以与第三方管理软件结合或二次开发。 | |
提供提供原厂商5年免费软件升级服务、在线支持服务、5年7*24小时的400或800免费电话、网络技术支持服务。 | |
运维管理 | |
基本功能 | 适用于云计算管理软件上的自研云管平台,支持横向扩展。 |
系统可以对系统环境整体不同资源对象进行性能监控,并提供相对应的告警,对象包含数据中心、集群、主机、虚拟机等,指标包含CPU、内存、存储、网络等。对关键指标进行KPI分析,配合不同的颜色标示,清晰的展现系统性能状态,并以直观的图形方式(如仪表盘、面板等)展示系统架构的运行状态、健康状况、风险和能效情况。显示监控中的环境是否存在性能风险,以及过去一段时间超过效能临界值的时间占总时间多少比例。 | |
展示集群下不同主机、虚拟机的数量,以及CPU平均使用率、内存平均使用率、磁盘I/O平均速率、网络I/O平均速率等,并根据用户业务需求,展现TOP排行情况。 | |
以网络拓扑分布的方式,大屏监控展示当前云平台资源的规模、分布及状态信息。 | |
可观察到虚拟机的每个虚拟磁盘内的读写命令次数,读写吞吐率,读写延迟状况,每张虚拟网卡的收发速率,系统可自动判断效率瓶颈。 | |
显示处于压力下的资源,容量不足的虚拟机、利用过度的主机和集群,展示闲置、关机和资源分配过剩的虚拟机比例,综合统计可回收的总容量百分比。与系统紧密集成,自动收集数据,以友好的方式提醒管理员快速进行维护,监控主机可自动生成这些报表。 | |
可收集和分析性能和故障数据,多级溯源,将异常现象关联在一起,并且能够指出造成性能问题和故障的根本原因,告警能力。可以对系统中存在事故隐患生成具有前瞻性的告警,以便管理员尽快做出响应,降低风险。 | |
提供事件与性能健康度的关联历史信息,以图表的方式展现。提供主动式运维管理能力,全系统中文视图故障监测分析、图形化性能监测、图形化健康监测、图形化容量分析,能够生成报表,将资源使用情况及时以文字形式汇报。 | |
基于角色,显示针对不同访问与管理级别的信息显示,支持单点登录。 | |
允许管理者针对监控指标自行产生热图(Heatmap),管理者可自行决定要以哪一种管理对象作为统计单位(如主机或存储)、通过大小及颜色区分其内所包含的管理对象(如虚机)的状况(如工作负载、I/O等各种性能参数)。 | |
提供对存储基础架构的深入可见性。让管理员能够轻松识别配置错误、资源缺乏问题和性能瓶颈。智能的系统告警可整合并同时显示存储对象的健康状况,性能状况和容量状况事件。 | |
通过对停机、故障或灾难的影响进行建模,预先对可能发生的业务和服务中断进行规划。 | |
提供云计算虚拟化平台Hypervisor层管理。 | |
可对虚拟机模板进行快速自动修复、补丁、规范检查功能。 | |
通过对性能指标设置精确的告警条件定义,高级告警和上报工作流以减少重复警报、不相关的告警和假告警,能触发电子邮件及短信通知管理员,进行控制操作,解决常见问题。同时提供依据应用类别,基于角色的警报,提供警报日历功能,则可以分配人员,从而提供全天候运营服务。 | |
运营管理 | |
基本功能 | 无需安装客户端,提供集中的基于Web浏览的自助服务界面环境,支持浏览器包括Chrome、Firefox等。 |
系统支持对物理主机进行管理、监控、分配等功能。 | |
支持对原有平台虚拟机的统一利旧管理。 | |
基于Web的门户和编程接口将基础架构、应用和所有其他类型的IT服务以完全自动化的目录形式提供给用户。 | |
用户在自助服务界面中可根据预置好的蓝图进行选择,根据不同需求可选择不同配置、不同级别的虚拟机,并提供直观界面进行使用。 | |
虚拟机部署后,用户管理界面中运行,允许用户管理虚拟机快照,以及重新配置虚拟机的存储、CPU、内存、网卡数量。 | |
可以在不同服务层(例如,金、银、铜)建立资源池。 服务级别资源阈值和服务层策略相互结合,可以保证资源消费者以适当的SLA获得对应的计算或应用服务。 | |
支持对原有平台虚拟机的统一利旧管理。 | |
支持对物理主机的管理、监控及分配。 | |
提供用户及资产的全生命周期管理。 | |
支持存储即服务, 结合存储虚拟化技术可以基于策略按需为虚拟机部署所需的存储资源。 | |
支持网络即服务, 结合网络虚拟化软件, 可以提供网络资源的自动化部署,如逻辑交换机。 | |
IT部门能够通过标准蓝图提供服务,从而简化故障排除、修补和变更管理工作。 | |
支持一次性批量部署多机应用, 如常见的三层架构应用所需的VM。部署方式支持链接克隆。 | |
可提供管理平台中虚拟机的生命周期管理,对创建->使用->更新->报废->回收,整个虚拟机的使用流程统一管理、分析、报告。 | |
支持将组织内人员和资产归纳到一个项目组中,项目成员可以对项目组中的所有物理主机、虚拟机执行操作,从而实现资产共享。 | |
支持不活跃虚拟机的回收,自动化重新利用被释放的资源,并可提供可以量化的成本节约回收报告。 | |
在资源自动化部署的界面上, 可以直观显示所部署的虚拟机健康状况。 | |
根据基础服务定义的策略,可设定符合业务需要的资源预留和分配。如:不同资源分配给不同组,从而实现适合业务的差异性服务。 | |
针对基础架构服务和所有其他类型的IT服务提供集中审批和授权机制,授权部门可通过审批控制对资源分配进行管理、控制。 | |
可选SDK开发包进行二次开发,以适应业务的个性化需求。 | |
支持自助式调配,用户可自行选择不同OS和不同应用程序进行随意组合部署。 | |
支持多厂商的软件自动化部署工具。 |
(五)存储单元——主存储系统
指标项 | 指标要求 |
品牌要求 | 与服务器同一品牌,国产知名品牌; |
体系架构 | 采用全模块架构冗余设计,无单一故障点 |
控制器结构 | 多控制器架构,最大支持4个控制器,控制器之间支持缓存镜像;本次配置≥两个存储控制器 |
Cache容量 | 双控制器配置≥128GB Cache(非SSD或者高速Flash 充当缓存) |
SSD缓存加速 | 支持SSD二级缓存技术,加速数据读取速度,降低应用延迟(要求提供SSD缓存加速功能管理界面截图) |
缓存保护 | 支持 BBU 电池保护,配置基于 Flash 的永久保护模组 |
主机接口 | 双控最大支持32个8Gb FC主机接口,最大支持32个 1Gb IP主机接口,最大支持8个万兆接口;最大支持8个16Gb FC主机接口 |
后端接口 | 配置≥4个 6Gb SAS 4X扩展接口。 |
磁盘驱动器 | 支持 SSD、SAS、SATA多种类型硬盘 ; |
扩展性 | 最大可扩展到≥510 块硬盘(双控制配置模式下)。 |
实配容量 | 配置≥72×900GB 10K SAS磁盘 |
RAID 级别 | 支持RAID 2.0技术,提高磁盘利用率、加快数据重构时间; |
高级功能 | 配置快照、卷拷贝、自动精简配置功能 |
存储系统双活功能 | 支持存储级双活容灾功能,四控制器集群可以跨地域进行部署,实现关键数据自动实时双写到两个存储系统中,保证两份数据严格的物理隔离,同时保证两份数据自动实时同步; |
系统管理软件 | 提供完整的存储系统管理软件,支持集中式 GUI 管理。 |
系统兼容性 | 支持 WinNT,Win2000,Win2003,Win2008,Solaris, AIX, HPUX, NetWare, Red Hat Linux ……等主流操作系统。 |
系统扩充性 | 模块化结构,具有完全在线、无需停机的微码升级以及容量扩充能力。 |
电源风扇 | 冗余电源,冗余散热风扇设计。 |
资质认证 | 厂商具备存储产品开发,生产,制造能力,要求产品通过3C、CE、CB、环境标志认证,并提供该产品对应的软件著作权登记证书; 投标产品通过VMWare VAAI兼容性认证,提供官网截图 ; |
安装服务 | 提供5年7x24小时原厂免费维保服务,提供硬盘不返还服务支持。由原厂工程师实施硬件集成和现场安装调试,并提供原厂授权。 |
(六)存储单元——备份一体机
指标项 | 技术规格要求 |
品牌要求 | 与服务器统一品牌。 |
处理器平台 | 配置Intel Xeon 多核处理器≧1,可扩展至2颗, 单颗CPU≧8C,≧1.7GHZ |
缓存 | 配置≧16GB Cache,可扩展至768GB Cache |
备份接口 | 配置≧2个千兆接口,可扩展万兆 |
容量配置 | 配置备份可用容量24TB ,VTL备份空间(非裸容量) |
空间扩展能力 | 配置≧12盘位以便于扩展 |
冗余保护 | 配置硬件级RAID芯片,冗余电源 |
文件备份许可 | 配置不限数量客户端的文件备份 |
数据库备份许可 | 配置不限数量的数据库备份 |
虚拟化备份许可 | 配置不限数量虚拟化环境的备份 |
压缩功能 | 配置数据压缩功能 |
远程复制功能 | 配置远程复制功能 |
客户端支持 | 支持Windows、Linux、Unix等各种异构客户端的备份。 |
数据库支持 | 支持Oracle、Oracle RAC、SQL Server、Sybase、MySQL、DB2、PostgreSQL等数据库的备份。 |
虚拟化环境支持 | 支持VMware, Hyper-V等虚拟化环境的备份。 |
介质管理功能 | 系统自身提供VTL功能和智能磁盘功能备份,方便业务系统灵活选择。(要求提此功能截图)。 |
支持设备的自动发现,进行智能配置高效的管理。 | |
提供虚拟不限数量驱动器及槽位,并且虚拟的磁带容量可随意定义,方便数据备份管理。 | |
支持备份介质的自动回收,重复利用介质空间,提高设备空间的使用率。 | |
支持备份介质的分组管理功能,进行备份池的智能化管理,提高备份效率。 | |
支持主流磁带库、虚拟带库设备,支持将备份数据通过磁带库进行离线保存。 | |
备份恢复功能 | 支持在线备份、增量备份和合成备份;支持LAN备份,LAN-Free备份等方式。 |
支持D2D、D2T、D2D2T的备份方式,可实现N层存储架构,并可以设置单独的策略进行数据迁移。 | |
支持VMware, Hyper-V等虚拟化环境的无代理备份,无需在虚拟机中安装客户端代理,即可实现备份。 | |
Vmware虚拟化环境备份,可以支持CBT(变化块跟踪)备份和ABM(活动块管理);可以只备份虚拟机的有效空间,可以做增量备份和差分备份;可以单任务并行备份多台虚拟机;可以对Linux和Windows虚机做影像级备份, 可以做影像级恢复和文件级别恢复;也可以做文件级备份和文件级恢复。 | |
实现数据库备份,无需编写任何脚本,支持归档日志文件的在线自动删除功能和跨网段的备份功能,且支持将全备份及增量备份进行合并备份的功能,无需应用服务器的干预。 | |
实现数据库的按需恢复,图形界面实现数据库基于时间点、日志序列、SCN号等方式的定点恢复;实现对不同时间点的备份内容有选择的进行恢复。 | |
备份触发支持基于时间点的备份触发机制和基于事件的备份触发机制。 | |
支持重复数据删除功能,支持目标源端的重复数据删除技术,最大限度的降低对在线业务系统的影响;同时最大限度的减少备份存储空间的使用。 | |
重复数据删除功能支持基于任务级的细颗粒度,灵活选择调配备份任务,提高备份效率(要求提此功能截图), | |
一级备份去重,不用加密,然后在二级备份进行加密,确保备份数据智能选择和安全可靠。 | |
支持网络压缩功能,降低备份传输数据量,减少带宽的资源占用。 | |
支持NDMP (NetWork DataManagement Protocol)协议,支持NAS镜像备份、影子磁带备份、快照备份多种备份功能 | |
支持对备份存储系统自身的数据进行备份保护,并支持离线导出,当备份存储系统自身发生故障时,可通过备份数据进行还原。 | |
支持异机恢复功能,在恢复时可以重新定义恢复位置,从而有效且迅速恢复至任一客户端。 | |
远程容灾功能 | 支持将备份的数据通过备份介质克隆复制到远程的磁带库或者虚拟带库,在远程建立一份完整的数据, 用于远程灾难恢复。 |
远程备份不需要从生产服务器读取两遍数据, 可以从第一次备份读取, 对生产系统影响最小。 | |
灾难恢复功能 | 支持windows、Linux平台的灾难恢复;支持在线和离线两种方式的灾难备份;可以使用单一标准光盘引导所有的需要恢复的服务器;允许对引导光盘追加特殊驱动,以适应各种客户端的灾难恢复。 |
管理功能 | 要求客户端管理、介质管理,备份/恢复管理、报表及权限管理等均在一个管理界面内,支持中英文界面,完全图形化管理模式,易于管理与维护。 |
图形界面直观显示备份数据流向以及备份速度,易于监控管理。 | |
图形化报表功能,管理员定时自动生成任何和备份相关的内容的报告,并可以选择多种输出格式。 | |
资质要求 | 要求厂商通过ISO9001认证,ISO14001认证,GJB9001认证,CMMI 4级证书,商用密码产品生产定点单位证书,商用密码产品销售许可证等(以上证书提供复印件并加盖厂家投标专用章)。 |
服务要求 | 提供不少于5年原厂商技术支持,提供正式承诺函。 |
(七)优化单元——统一负载均衡设备
技术指标 | 指标要求 |
国产知名品牌,且与服务器同一品牌。 | |
硬件规格 | 千兆电口数量≥6;1个带外管理接口; 内置硬盘≥1TB,内存≥4GB。 |
设备架构 | 采用专用x86多核架构。 |
设备形态 | 独立专业负载设备,非插卡式负载均衡设备。 |
操作系统 | 专用安全操作系统 |
吞吐量 | 最大四层吞吐不低于2Gbps。 |
最大并发连接数 | 不少于150万。 |
每秒新建连接数 | 每秒四层新建不少于5万/秒。 |
部署模式 | 支持路由、旁路部署,以及三角传输。 |
高可用性 | 支持AA,AP工作模式,IP地址可在设备间漂移,根据设备状态将流量牵引到主设备。支持包括半连接,全连接会话信息全状态同步; 支持会话保持信息同步;以保障业务不间断切换。-需要提供界面截图,并加盖公章。 |
支持标准VRRP协议。-需要提供界面截图,并加盖公章。 | |
N+1集群部署:可以实现两台以上设备集群部署,一台设备充当在线备份,各设备可以是不同的软件版本和型号,实现弹性扩展。 | |
多合一功能集成 | 单一设备即可同时支持包括链路负载均衡、服务器负载均衡,全局负载,应用加速,智能DNS,单边加速、虚拟化等功能。无需额外购买相应授权。 |
L4服务器负载均衡 | 支持SNMP方式动态读取服务器运行状态进行算法调节;支持轮询、加权轮询、加权最小连接、动态反馈、源IP哈希等算法。 |
SIP负载分担(基于UDP及TCP的负载分担);流媒体负载分担(RTSP\MMS)。 | |
对于源、目的IP相同的UDP访问,可以对每个报文进行分类转发,保证流量负载的均衡性。可以对Radius等接入认证服务器做基于每用户的负载均衡,并且保证每个用户的请求分发到相同的服务器。 | |
服务器过载保护:支持服务器每秒新建连接和会话数限制,保证分担任务不超过其负载能力。 | |
支持通过vCenter自动获取虚拟机状态,并将流量根据配置的负载均衡算法自动分配到各虚拟机。支持虚拟机管理,可监控虚拟机CPU占用率,内存占用率,健康状况,连接数等的状态;并根据以上条件对虚拟机进行关闭,挂起,重启,开启等操作。提供界面截图,并原厂商盖章生效。 | |
L7服务器负载均衡 | 通过应用层代理,可解析客户端请求内容, 并根据客户端请求头域做内容分发,将访问不同内容的请求代理到相应服务器上;并将响应数据代理到对应客户端。例如对图片类、文字类的请求,分别转发到对应的图片、文字服务器,支持基于Cookie、User-Agent、URL、HTTP头的分担模式。 |
服务器敏感信息保护:HTTP头擦除、重定向信息改写、COOKIE加密,设备接收到的HTTP流量时,可以按指定的规则对其内容进行管理,完成对出入的HTTP流量的检查、过滤、修改。主要包括:合规性检查、报文内容修改、重定向等功能。 | |
支持Http协议重写:可以把HTTP请求自动重写为HTTPS协议,实现HTTP到HTTPS的无缝切换。 | |
对于客户端与服务器需要多次交互过程才能完成交易的访问(特别是身份认证系统);可以根据上一次交互过程的处理结果,分发后续的客户请求,保证相关的客户端请求都由一台服务器完成,支持基于IP地址、Cookie、SSL session id、Server-ID in URL Query、Custermer-ServerID、Rule Based等模式。 | |
服务器健康检查 | 支持主动式健康检查,包括ICMP、TCP、UDP、FTP、HTTP、HTTPS、LDAP、NTP、POP3、Radius、SMTP、SNMP以及自定义的多重服务器健康检查机制。 |
基于业务的状态检查:允许用户自定义检查数据流使之贯穿整个业务系统,允许用户设置GET\POST方法模拟客户提交内容,并自定义服务器返回数据检查点来判断业务系统是否工作正常。 | |
支持定期生成服务器健康状态报表。 | |
应用系统加速 | 免费开通压缩、缓存、TCP连接复用、SSL协议卸载等功能,无需额外购买相应授权。-需要厂家盖章确认。 |
支持SPDY技术,通过HTTP协议的增强,实现数据流的多路复用、请求优先级及HTTP报头压缩技术,用以最小化延迟、提升网络速度、优化用户的网络使用体验。保障系统安全性的同时,实现业务加速效果。-需要提供界面截图,并加盖公章。 | |
支持将客户端发送的多个HTTP请求封装在一个TCP数据包内,减少网络负载,避免单个HTTP延迟导致的重传、阻塞。实现HTTP协议加速。 | |
可自动识别移动终端的访问,并将请求的图片进行优化,将图片进行转码后传输,减少图片传输的流量,并适配移动终端展现。 | |
支持对WEB服务器的浪涌保护功能,通过控制缓存请求连接的速率, 阻止猛增的大量请求进入服务器,从而防止服务器过载,在服务器达到其最大容量时,提示页面,使后续用户自动等待,避免反复刷新。-需要提供界面截图,并加盖公章。 | |
全局负载 | 支持标准DNS服务器功能,支持多种DNS 记录 ,包括A ,NS,CNMAE,TXT,MX,PTR记录。支持DNS 授权区域,可将DNS名称空间划分为区域来进行管理。可转发DNS请求,支持forward-only forward-first两种DNS转发模式。 |
基于DNS方式,在不同地域数据中心之间实现流量牵引。 | |
支持地域优先、静态就近性、动态就近性、基于权重、基于session、基于服务器数量。 | |
支持配置信息同步、状态信息同步。 | |
多链路负载均衡 | 至少支持对10条以上链路进行流量均衡,不需要额外的授权。-需要厂家盖章确认。 |
通过TCP丢包预测,快速重传和恢复机制,提高TCP协议的数据传输速度,当广域网链路出现延时和丢包的情况时,可明显改变TCP传输效率,提升传输速率不用在用户终端上安装任何插件和软件,即可提升链路访问速度,节省带宽资源。 | |
智能DNS:实现链路智能Inbound访问,避免跨运营商访问。 | |
支持内网用户上网DNS透明代理,DNS透明代理对内网用户访问外网资源的DNS解析过程进行优化,可以通过对多条链路发起DNS请求探测,根据探测结果结和预先设定的策略,将DNS请求转发到不同的服务器,避免出现因为DNS导向问题导致的某条链路拥塞,某条链路空闲的情况。 | |
根据用户实时访问情况,动态探测每条链路到用户访问服务的的目标可达性,及延迟信息;并计算出最佳访问链路。并且随着链路质量的变化,可自动调整重新选择最佳发送链路。 | |
业务的带宽保障:在链路拥塞时,支持对指定业务分配优先级,高优先级的业务优先处理,可以实现对指定业务的带宽保证,链路空闲时,所有业务可以任意使用带宽,链路拥塞时,可保障指定业务使用带宽。 | |
应用路由:支持常见流媒体,P2P软件,网络游戏, IM ,股票软件的检测识别;可将对相应流量分配到期望的目标链路;并可进行速率控制。提供界面截图,并原厂商盖章生效。 | |
网络特性 | 支持动态路由协议RIP,OSPF,BGP,不需要单独授权。提供界面截图,并原厂商盖章生效。 |
支持且提供设备虚拟化功能:一台物理设备可以虚拟出多台设备使用;各虚拟设备间完全隔离,分别具有独立的管理员及配置,可运行相同或不同的业务。 支持虚拟设备CPU,内存,网络I/O等计算资源按需分配,支持VLan Tag 及接口的虚拟网络隔离。提供界面截图,并原厂商盖章生效。 | |
支持V4/V6双栈,支持V4/V6地址转换,支持前缀地址转换,IVI,地址池,IPv4和IPv6混合环境下的四层服务器负载,链路负载,健康检查。 支持DNSv6,支持基于IPV6地址的七层内容交换(URL负载、HTTP头擦除、重定向信息改写等功能)。 | |
支持802.1Q VLAN,STP生成树协议 | |
支持SNMP V1/V2/V3协议 | |
可编程脚本语言 | 通过标准的TCL语言实现业务逻辑的可编程控制,通过编程方式支持根据任意数据段内容的负载均衡、HTTP头部内容按需改写等功能。提供界面截图,并原厂商盖章生效。 |
安全功能 | 标准四层防火墙功能:支持连接状态跟踪,可以根据五元组进行源和目标的基于状态的访问控制,支持时间表功能;具备防四层DDoS***能力。 |
七层防火墙:通过代理方式解析HTTP请求, 可以根据头域中浏览对访问请求进行丢弃,重置,以及重定向到其他页面。提供界面截图,并原厂商盖章生效。 | |
HTTP访问速率限制:通过代理方式解析HTTP请求,根据限速规则可以限制某个浏览器每秒钟对某个页面发送的HTTP请求数,超过这个数量将进行重置或重定向处理;可以有效防止用脚本对某个固定页面的反复刷新。 | |
防HTTP-DDoS:使用动态脚本鉴别技术,区分是正常的浏览器还是代理***程序,有效防止CC类***。 | |
支持检测SQL/XSS注入变种/变形深层***行为,并进行告警,阻断等精确防御。提供界面截图,并原厂商盖章生效。 | |
支持标准SYSLOG格式日志信息,可以根据预置条件自动把日志信息发送给远端服务器。 | |
支持统计虚拟服务和真实服务器的流量、访问次数、并发连接数。 | |
支持自动或手动生成HTML和PDF两种格式报表; --提供界面截图 | |
界面及安全管理 | 支持全中文的管理界面和HTTPS方式登录、用户角色管理、多级授权管理。 |
专用操作系统软件著作权 | 提供产品专用操作系统的计算机软件著作权登记证书并加盖原厂公章 |
(八)服务支持
指标项 | 技术规格要求 |
系统运维监控软件 | 1. 提供对计算设备(包括物理和虚拟计算资源)、存储设备、网络设备、软件资源(进程、数据库、中间件、Web网站、日志文件等)、动环系统的监控功能。2. 能够自动发现主机上的多块物理网卡,虚拟网卡、磁盘分区、并自动加入监控列表;3能够对告警的触发条件进行配置,支持对重复告警事件进行压缩,能够自动关联知识库中的解决方案;4.运维系统支持双机热备,能够在单机的运维服务和运维数据库出现故障时,自动进行切换,切换时间小于1秒;5. 拓扑图支持缩放,能够根据比例自适应的对图中的监控对象按组聚合解聚。拓扑图中的监控对象涵盖网络、计算(含虚拟机)、储存和安全设备,能够显示设备运行或故障的概要信息,也能够通过链接的方式显示详细的运行状态或故障信息、能够在图中对设备进行控制。6.平均每秒能够采集的监控项不小于1000项,采集周期可配置且最小周期小于30秒,采集的运行状态详细数据至少保存3个月,趋势数据至少保存1年。7.能够在一张图上一叠加方式绘制多个用户所指定监控项在指定时间段的状态数据曲线图。能够按周生成虚拟机使用情况统计文件,其中应包括各虚拟机CPU内存占用率和网卡流量的历史运行曲线图。8.运维系统采用B/S构架、支持Chrome或Firefox浏览器,支持以3D方式显示中心内部设备布局和运行状态。 |
规划服务 | 为本次项目提供整体数据中心规划和咨询服务,提供完整的针对应用系统的方案规划,确保所提供的硬件、软件及相关产品兼容性、可靠性,发挥该平台应有的性能。 为本次项目详细规划机柜部署空间,确保本次项目新老设备切换正常部署,能够在有限的机柜空间实现所有设备正常调试,能够确保所有数据安全迁移。 |
实施服务 | 提供本次采购的刀片服务器、虚拟化软件、存储系统、网络设备、备份一体机等各种产品一体化集成服务,提供操作系统、集群软件、数据库等安装、配置和管理维护服务。 |
数据迁移及容灾服务 | 提供数据库、应用系统的迁移,确保数据库、应用系统的无缝迁移,积极配合用户和相关单位安装部署业务软件,中标方必须提供绝对可靠的数据迁移方案,所有因迁移方案、迁移实施等造成的数据损失均要由中标方承担; 必须提供物理环境针对虚拟化的数据库容灾功能,同时提供定期灾难恢复演练方案及提供定期恢复演练测试服务,确保系统可靠性。 |
其他 | 中标方需提供本项目所有附件,包括方案中所需的网络线缆、光纤线缆、介质、标签、理线器等,实施过程符合招标单位机房管理要求,并接受招标单位监督,确保项目顺利实施。 |
运维支持服务 | 要求中标方针对本次采购的所有产品提供五年7*24*2小时现场支持服务,半小时响应,重大故障1小时到现场。 |