南通大学超融合数据中心一期技术方案

1/13南通大学超融合数据中心一期技术方案根据智慧校园建设需求，拟购置一套超融合数据中心（含备份一体机），实现资源共享，提高利用率。超融合架构建设软件定义数据中心（），涉及到软件定义计算、软件定义存储、软件定义网络及安全等部分，实现智慧校园关键业务系统的高可用运行及灾备功能。一、需求统计本次数据中心拟运行业务系统包括待迁移的智慧校园三大平台、流程平台、网站群以及系统，新部署学工、教务、科研等七大智慧校园业务系统，另预留的冗余，现将具体需求统计如下：应用系统内存硬盘容量服务器数量备注智慧校园使用核台其他预留（）核台合计核台二、采购清单根据以上需求统计，超融合数据中心内部至少实现数据与业务的逻辑隔离，拟部署台口全万兆光纤交换机（专用节点内部数据传输）以及台口数据中心专用全万兆交换机（数据中心业务传输），购台超融合节点服务器（组成两个集群或个集群），方案：每节点配置个万兆光纤网卡，个数据口连接交换机，个业务口连接万兆交换机，实现物理隔离。方案：每个节点配置个光纤网卡，连接交换机，交换机上联万兆交换机。2/13另需配置一台备份一体机，用于超融合数据中心中重要业务系统数据的备份，提高业务系统的可用性及可靠性。方案方案南通大学超融合数据中心网络拓扑图序号系统名称内容品牌数量单位备注超融合一体机超融合构架服务节点以及软件联想（原）、、、台详见参数；所有软件按整个超融合数据中心计算，不按节点或集群数计算；合作的需提供证明文件虚拟化安全防护（）趋势、套颗物理授权，终身可用，年原厂质保服务万兆交换机超融合同品牌，若无同品牌，至少满足参数要求台详见参数，配心跳线，组成双机热备或双机双活交换机超融合同品牌，若无同品牌，至少满足参数要求台详见参数，配心跳线，组成双机热备或双机双活负载均衡，台详见参数备份一体化超融合同品牌，若无同品牌，至少满足参数要求台详见参数备品另配两块同品牌、同容量、同规格的盘作质保期内保持至少一块备品3/13为冷备配件含各种模块、连接线等，长度和数量以实际需要为准以上所有产品除特殊说明外均需提供年质保服务（其中原厂质保不少于年），需提供加盖公章的原厂质保函和集成商质保函备注：以上所有硬件和软件需出厂预集成三、性能参数说明：供应商可提供优于以下功能和性能指标的，请提供原厂盖章的证明文件。合同与招投标文件中以最高产品参数为准。超融合系统技术指标要求超融合系统节点要求品牌国际知名品牌，非产品；机架式并提供机架安装套件。节点配置配置≥台路超融合节点，每节点采用机架式服务器，提供上架导轨，支持虚拟化、分布式存储融合部署配置每个超融合节点提供颗处理器，至强金牌处理器，高速缓存，内核数，线程或者比以上性能好的至强金牌处理器内存每节点配置≥(×)内存，支持、内存镜像等内存保护技术内存扩展每节点≥个插槽，满足后期扩容要求全闪存每节点全配置热插拔企业级数据中心盘，单节点配置容量≥，单块盘容量≤,总容量≥，未进行缓存分级的使用接口。磁盘扩展每节点热插拔盘插槽≥个，满足后期扩容要求网卡每节点配置≥个光纤网口或每节点配置≥个光纤网口电源每节点满配冗余热插拔电源，冗余，电源转换效率≥散热系统每节点满配热插拔、冗余的风扇模块带外管理卡监控服务器板载检测设备(温度传感器、状态、风扇速度和电压)，实现远程重置或重启功能，远程访问基本输入输出系统()配置或操作系统控制台信息虚拟化软件配置匹配当前硬件配置的同系列软件虚拟化软件,包括服务器虚拟化、存储虚拟化和虚拟化安全的所有授权，支持4/13多数据中心管理等高级虚拟化管理特性超融合系统软件超融合软件支持对存储的数据进行副本的数据冗余配置，软件许可（授权）容量不低于实际配置的物理容量；配置≥年的超融合免费升级及售后支持服务可靠性和安全性提供故障切换能力，当组件自身故障时，不影响整个集群正常运行，保证业务连续性横向线性扩展支持以个节点为单位进行扩容，自动发现新增节点，在不中断业务的情况下将节点自动或手动加入现有集群中，实现集群计算和存储资源的无缝扩展业务数据保护可以实现数据副本，充分保护数据，但必须保证充足的可用空间，否则进行磁盘扩展，以满足空间需求；当一个或多个损坏情况下，不影响本地磁盘组或分布式存储集群，本地存储的数据仍可用；当整个节点所有硬件全部失效时不会影响数据正常访问，业务不中断；以虚拟机为中心的设计支持针对虚拟机的数据管理策略，例如可对每台虚拟机单独设定全备份、即时恢复、快照、克隆等策略重复数据删除重复数据删除：支持内存和磁盘重复数据删除数据压缩支持数据的在线压缩，写数据时同步压缩。数据容灾保护支持虚拟机级别的远程数据双向复制和容灾恢复远程数据复制策略异步数据复制支持时间策略配置站点间流量限制，避免影响系统生产性能备份系统与新部署的备份一体机兼容，实现重要系统业务和数据的备份运维易用性支持集群健康监控、故障分析；在不需要关闭业务系统的情况下，可以实现平台软件的在线升级跨地域的集中式管理可在同一界面中对分布在不同数据中心或物理位置的多个集群进行统一管理，需要同时通过一个界面统一管理计算、存储、网络虚拟化等资源系统预集成超融合系统出厂已预安装虚拟化、分布式存储和管理软件，加速设备安装和部署速度；虚拟化平台功能要求虚拟化平台通过服务器虚拟化来实现的，支持在虚拟化层形成计算资源池，为业务系统虚拟机提供不同的服务质量和能力支持各操作系统平台，包括,（位）,以及各个平台，包括，，，，，，，等产品必须可以保护以下类型数据库服务器，,,,。分布式存储软件功能要求必须提供企业级分布式文件的解决方案，不接受采用开源产品（例如、等）进行二次开发，单节点故障时不会影响整个存储空间的使用且数据不会发生错误或丢失分布式存储软件提供的分布式文件系统可以将一组集群内的节点组成一个统一的分布式存储资源池。它对于虚拟5/13化平台软件而言就是一个集中的共享式存储，与任何其他集中式存储阵列一样工作，且提供更为简单便捷的存储管理存储资源池应该支持适用不同工作负载的应用，并且允许混合节点类型：例如将计算密集型节点和存储密集型节点混合在一个集群中存储资源池需提供容量自动平衡能力，用来确保数据一致地分布在集群内部各节点上，使得所有节点的磁盘利用率大致相等存储资源池支持线性扩展功能，可以根据用户的需求扩展服务器的数量，性能线性增长系统可靠性技术要求超融合系统具备计算、网络、存储、电源和风扇等部件的冗余。提供故障切换能力，当组件自身故障时，不影响整个集群正常运行，保证业务连续性；当盘出现故障情况下，可以通过热插拔方式进行盘的替换；当整个节点处故障的情况下，可以支持整个节点的在线硬件替换需支持大集群下的单个节点故障时，数据不丢失，存储能不中断业务持续提供数据读写操作，支持硬盘故障检测和处理，扩容和减容时支持不停机情况下的数据自动在资源池内迁移和均衡；支持通过第三方工具将数据备份在外部存储上。提供高效的内存调度与保护机制，能够实现内存的过量使用，以此保证虚拟平台不会被暂时的物理内存耗尽而崩溃，同时实现虚拟内存可以超过物理内存。具有智能的电源管理功能，可以持续地优化每个集群中的服务器功耗，根据集群内服务器的负载状况对物理主机自行下电和加电，更好地支持绿色环保节能减排的政策其他要求厂商在中国有独立的软件研发中心，可以提供产品本地化优化与深度问题本地研发支持；为市场成熟产品支持工作流的二次开发服务，以适应业务的定制化需要；云计算管理平台软件的功能必须为同一家厂商提供，禁止借用第三方软件的整合，以保证功能的可靠性和安全性运维管理统一运维管理平台一个管理软件平台实现所有监控和运维能力，包括软硬件监控、容量评估、风险分析、健康检查、错误告警、备份容灾等，而不是多种监控管理、备份、容灾等软件的组合智能化运维管理管理内容必须包括：支持远程监控图形界面,可实现与操作系统无关的远程对服务器的完全控制，包括远程的开关机、重启、更新,虚拟,虚拟软驱,虚拟光驱等操作；可监控、报告及控制处理器、内存及系统级的能耗，允许通过一体化管理控制台实现基于策略的功耗封顶日志收集、分析与管理：收集和分析机器生成的所有类型的日志数据，如应用日志、网络跟踪、配置文件、消息、性能数据、系统状态转储等。6/13通过统一管理软件进行日常维护管理，能看到所有虚拟机磁盘文件性能和整个集群中、内存使用情况；可以通过标准接口实现和现有监控系统的整合，并且支持多种告警方式，包括手机短信和邮件告警等，如不自带短信告警功能，则需与校内移动短信平台进行对接，实现短信报警提供接口方便进行定制开发和第三方接口；必须支持软硬件智能化健康检查，包括、内存、、网卡、电源等硬件的健康状况，也可以感知虚拟机、分布式存储等软件平台状态（基于虚拟机粒度的、内存、等健康检查）；必须支持性能数据采集、分析和管理，缺省保留整个集群的性能数据，便于进行性能问题诊断和报表；提供灵活的性能报表展示，粒度达到每个独立的物理磁盘、网卡、虚拟机、主机等超融合数据中心安全性要求品牌要求产品必须是自主开发，拥有自主知识产权，市场主流的，非产品，具有先进性,并成熟可靠，具备公安部的安全产品销售许可证。配置要求产品具备个管理控制中心，颗物理终端授权虚拟化统一杀毒管理中心，可扩展完整性监控功能并提供无缝扩展日志审计功能；需提供年版本升级与病毒库更新服务。系统构架产品可以同时支持数据中心物理机、私有云、公有云混合环境，提供管理整合功能。实现基于虚拟化平台底层的无代理安全防护功能，而非在每台虚拟机中部署安全软件实现防护功能。(可以使用代理)功能需求具备病毒及恶意代码软件防护功能，可扩展完整性监控功能并提供无缝扩展日志审计功能，能够监控操作系统和关键应用包括注册表项、关键目录、特定目录变更，以防范恶意修改；需提供年大、小版本的免费升级与病毒库更新服务；可以实现虚拟机之间的网络隔离，无需在虚拟机内安装代理即可保护虚拟机，实现虚拟化环境下的入侵防护；不依赖分布式交换机可以无代理运行,可以同时保护操作系统和应用服务（数据库，等），支持集中控管所有计算资源防火墙策略，保护所有基于通讯协议和所有框架类型。虚拟化系统支持产品能够在一个管理控制台上管理多个异构虚拟化安全策略。(提供产品界面截图并加盖原厂章)操作系统支持支持各操作系统平台，包括,（位）,以及各个平台，包括，，，等。虚拟化平台产品应至少支持、等主流虚拟化厂商平台，提供兼容性认证材料或产品界面截图证明应用分类协议库产品应支持对应用协议的内容进行解读和识别.应预置应用分类协议库，针对分类配置阻断、放行策略.支持主流应用及协议7/13万兆交换机和交换机技术参数1、数据中心万兆交换机技术参数功能及技术指标技术规格要求品牌与超融合节点硬件同一品牌架构数据中心全万兆交换机外观机架式高度≤背板带宽≥包转发速率≥转发延时≤端口实配万兆光口≥个，实配光口≥个单台实配多模光模块≥个，多模光模块≥个按需求实配所需线缆提供所需接口的所有授权（）冗余电源、风扇单台实配模块化冗余电源和风扇（），电源及风扇支持热拔插安全性支持通过支持基于端口的认证；支持动态检测；支持源保护；支持基于的；支持,等认证方式；支持私有及私有；支持特性支持；支持基于的流量分类及处理；支持速率限制：按源和目的地地址、源和目的地地址、第层信息或这些字段的任何组合来提供，使用（或）、类映射和策略映射加以实现；服务售后服务提供原厂首次安装实施服务，含硬件上架、软件系统调试等；超融合节点硬件和超融合软件提供年质保服务（其中虚拟安全产品原厂质保为年、其他原厂质保不少于年）和*售后服务，免费提供年内软件大小版本的升级，免费提供平台所需的所有授权（），提供加盖原厂公章的原厂商售后服务承诺函和集成商质保函其他成功案例由集成商提供的（非厂商）与所投标解决方案一致的案例合同复印件（家以上），并提供用户名单和联系电话8/13路由性能支持等三层路由功能路由条目最大支持支持高可用性支持、、、等协议；支持链路；支持横向虚拟化协议；支持协议；支持协议售后服务同超融合数据中心一致，提供年质保（其中原厂质保不少于年）和*售后服务，免费提供年内交换机软件的升级，免费提供所需接口的所有授权（），并提供原厂