搜索
1、总体要求1.1裕安区政务云服务项目,采用“企业投资建设和运营,政府购买服务模式”,中标本项目的云服务商(以下简称“中标方”)需要在裕安本地注册成立公司,组建运营团队,并在裕安区建设符合实际需求的数据中心机房。1.2云服务费结算方式为:定期依据中标方的中标云服务单价与裕安区政府部门实际的资源使用量,计算出该段时间范围内的服务费。裕安区政务云服务项目的采购预算金额为600万元/年,结算方式为按实际发生工作量据实结算。裕安区政务云服务项目首次服务周期为5年。1.3中标方必须按照本章要求进行云服务平台的设备选型和配置,并完成裕安区政务云平台的系统设计、软硬件集成及系统实施、培训、运行维护等工作,为裕安区提供专业、安全、高效的云计算服务。2、政务云服务目录中服务项及内容要求中标方主要提供机房资源服务(主要为机柜租用)、计算资源服务、存储资源服务、网络资源服务、安全资源服务(包括负载均衡、云灾备服务、软件支撑服务、云平台安全防护服务包、应用迁移)、视频监控服务和基础运维体系服务。3.1政务云建设总体技术要求(1)需要根据产品技术指标要求提供完整的六安市裕安区政务云服务项目整体架构图。(2)整体硬件基础架构需要提供高可靠性架构,以满足政务云云平台的稳定可靠的基本需求。(3)六安市裕安区政务云技术架构应符合当前及未来发展趋势,基于安全可控的产品构建云架构;通过标准接口实现对底层计算、存储、网络、安全等资源进行统一管理。云平台需要通过国家相关云计算标准认证。(4)计算虚拟化平台技术架构应符合当前及未来发展趋势,虚拟化开放并提供相关接口与云平台对接,确保实现与云服务平台实现无缝融合。(5)核心交换机必须提供工业和信息化部入网证,保证产品成熟可靠。为了适应云计算中心出现的新一代的以太网标准,并且充分满足数据中心级的应用及发展需求,核心层设备应采用具有新一代交换架构的产品。软件平台和硬件设备均要支持VXLAN。(6)为了提高政务云安全服务能力,要求提供基于硬件安全产品虚拟化架构的多形态安全服务产品,从而有效保证政务云南北向和东西向安全防护;要求所提供的云平台自身满足等保三级认证标准,保证政府部门业务系统的网络安全、数据安全等;3.2政务云建设管理要求政务云采用虚拟化和云计算技术建设集中、统一的云计算平台,需满足政务应用等业务平台的计算、存储、网络等IT基础资源需求,以及现有业务系统和将来新建业务系统的资源需求。政务云能弹性扩展,快速响应将来新的业务需求,并要支持异构的计算和存储环境,以及虚拟化平台,包括业界主流厂商的服务器和存储设备、虚拟化与云操作系统。要求如下:(1)大容量:可以通过云平台,把所有硬件资源管理起来,为各个业务系统提供“弹性资源”。(2)高可靠性:具备完备的系统与业务灾备能力,避免核心业务系统中断。(3)统一管理能力:具备虚拟平台、硬件设备(服务器、存储、交换机)统一管理能力,简化资源层的管理。(4)资源QoS管理能力:虚拟机计算、存储、网络资源具备QoS能力,核心业务可以获得优先资源使用权。虚拟资源、裸机资源可以统一管理调度,满足不同应用业务、数据库、中间件对资源的需求。3.3政务云建设安全要求政务云的安全(包括物理与环境安全、主机安全、网络安全、虚拟化安全等),对政务云平台自身软硬件资源、政务云对外提供的服务以及政务云接入安全提出相应的安全技术和管理保障要求。云计算平台要进行等保评测,要求达到等保三级。(1)物理与环境安全:物理与环境安全,是指保护政务云平台免遭地震、水灾、火灾等事故以及人为行为导致的破坏。主要措施包括机房等物理位置的正确选择、物理访问控制、防盗窃和防破坏、防雷、防火、防静电、防尘、防电磁干扰等等。(2)主机安全:政务云的主机包括服务器、终端/工作站以及安全设备/系统在内的所有计算机设备,主要指它们在操作系统和数据库系统层面的安全。主机安全问题主要包括操作系统本身的缺陷带来的不安全因素。主机安全,要求做到身份鉴别、访问控制、安全审计、入侵防范、恶意代码控制等,主要采取的措施和技术手段包括身份认证、主机安全审计、主机防病毒系统等等。(3)网络安全:在网络安全方面,主要做到以下几个方面的安全防护:网络结构安全、网络访问控制、网络安全审计、网络入侵防范、恶意代码防范、网络设备防护,可以采取的主要安全措施和技术包括:防火墙、IPS、网络安全审计系统、防病毒等。(4)运行安全:在政务云服务安全保障体系上,运行安全主要包括对用户应用的安全审核、不同应用的监控、不同用户系统的隔离、安全审计等等。(5)应用安全:对于政务云提供的应用而言,主要包括:访问控制、部署应用层防火墙等。(6)业务连续性:在政务云中,业务连续性包括两个方面:一是政务云平台自身的业务连续性;二是利用政务云为用户提供业务连续性服务。保障业务连续性,在出现一些严重问题的时候,如火灾、长时间停电以及网络故障等,进行业务连续性管理,制定相应的业务连续性规划,并且能够得以落实和实施,使得当出现灾难时,可以快速的恢复业务,继续为用户提供服务。主要采取的相应的技术措施为备份数据中心、网络冗余架构、抗拒服务攻击等等。3.4政务云建设业务迁移要求先期将政务部分业务系统迁移部署到新建云平台上,实现与云平台深度融合。在迁移过程中,不得对现有业务系统造成重大影响,迁移前需制定详细迁移方案,并通过业务拥有方同意。需要中断业务系统必须在非工作时间进行,并在非工作期间完成。迁移完成后需要对系统进行校验,详细测试系统的功能模块,检查数据的准确性。3.5政务云建设运维服务要求政务云平台运维管理对象包括:物理设备、虚拟设备、数据、平台资源、云管理平台和云管理平台承诺对外提供的各种服务等。需具备常驻运维团队,提供运维服务,要求每日有机房环境和政务云基础资源平台巡检通告,每月有运行管理月通报,每季度发布运行质量季度分析报告。运维服务包含但不限于以下服务内容:(1)监控管理要求云监管服务提供对虚拟和非虚拟资源状态、性能数据、网络环境、业务及用户等多方面的监管能力,分别为系统运营和最终用户提供相关的系统状态参数的实时数据。平台运行监控包括对性能、容量、可用性的监管控。服务范围服务内容服务方式中心机房值守服务人员值守,每日例行巡检例行巡检服务政务云平台服务器硬件维护热线支持、现场支持操作系统维护应用管理服务应用部署支持数据备份服务网络环境网络设备维护管理热线支持、现场支持网络日常配置维护存储存储维护管理热线支持、现场支持存储日常配置维护安全平台安全设备维护管理热线支持、现场支持安全平台日常配置维护安全管理病毒防护服务热线支持、现场支持信息安全应急服务存储备份服务器硬件维护热线支持、现场支持操作系统维护数据备份服务1)能够对物理设备(X86服务器、存储、网络)的性能进行监控,以及对虚拟服务器、虚拟网络的性能进行监控;并根据设定的阈值进行自动或人工干预;2)要求资源监控频率可配置,资源监控信息至少包括以下内容:系统:CPU利用率、内存利用率、磁盘读写速率等、磁盘利用率等;网络:流量、故障监控等;存储:容量、可用性、故障监控等。3)对系统内的所有资源进行监控,并从数据中心的角度来分类展示。系统可显示每个数据中心的网络拓扑图。包括但不限于对X86物理服务器、虚拟机、存储、IP资源等资源状态、使用情况进行监控,并提供图表等合适的形式显示。4)事件管理告警查看和处理:能够展示系统给出的各类告警,包括虚拟机、物理机、存储、网络设备等告警信息。管理员可对告警进行忽略或处理操作,能够根据多种条件进行查询;告警配置:告警配置支持告警规则配置和处理规则配置。告警规则指定告警的指标、阈值和通知方式。处理规则指定处理的行为和优先级。告警配置可对告警规则和处理规则进行新增、修改、删除和查询操作;支持告警关联对象查看,通过此能够快速找到告警影响的资源对象或者引发告警的资源对象。在查看告警时,可同时在同一个页面上查看到产生该告警的对象实现详情、该对象的性能监控信息、关联对象的拓扑关系、关联对象的告警信息,帮助判断告警的影响和根因。(2)应用运维要求提供详细的业务视图,对系统内所有资源的使用情况进行统计,并从业务的角度来分类展示。系统可分别显示业务关联的资源分配和使用情况、业务详细信息、以及业务所包含资源的详细信息。包括业务监控视图和业务资源管理视图。提供对常见操作系统的监控管理;提供对常见数据库服务器的监控管理;提供对常见Web服务器和HTTPURL的监控管理;提供对其他应用的监控管理;使用者可自行设计应用监控类型,灵活设计展示指标及页面布局。(3)日常操作要求资源日常作业管理是运维团队日常所需要进行的各类活动的功能集合,包括但不限于,日常健康巡检、操作系统映像升级、系统映像定制与发布等。1)日常健康巡检:通过定义规则对系统的健康状况、安全性、配置规范性、合规性等进行自动检查,发现有问题时,可以实时通过短信或Email发送告警信息通知用户,并可以进行配置恢复,可以选择对全部差异或部分差异进行恢复;2)系统参数的管理:在系统部署调试过程中,可对系统参数进行设置,如设置请求审批参数、请求到期提醒参数等,系统运营过程中,可对已经设置的系统参数进行修改;3)操作管理:虚拟机:支持对虚拟机进行开机、关机、接管、重启、删除、迁移和分配业务操作,并可查看每个虚拟机的详细信息、告警信息和性能监控信息、事件信息、宿主机信息;虚拟磁盘:支持对虚拟磁盘进行代开、挂载、解挂、删除和分配业务操作,并可查看每个虚拟磁盘的详细信息;虚拟机备份:支持管理员为现有虚拟机实例制作快照;4)提供报表功能,对平台可以按不同条件(时间、网段等)灵活定制报表展示。5)需提供7*24热线电话,7*24全天候技术支持响应。1、技术参数要求4.1政务云平台技术要求(1)虚拟化平台技术要求序号指标1虚拟化平台软件必须具有国产软件自主知识产权,具有自主研发能力,非OEM产品,保障后续产品的连续性;提供国家版权局颁发的《计算机软件著作权登记证书》复印件证明。2计算虚拟化、虚拟化管理产品入围中央政府集中采购协议供货虚拟化软件名单。3采用裸金属架构,无需绑定操作系统即可搭建虚拟化平台。Hypervisor结构精简,部署后所占用的存储空间在200M以下。4提供CPU云管理中心授权License。5虚拟化平台在部署Hypervisor后无需额外安装管理中心组件情况下,即可实现基于Web页面的平台访问和精细化管理功能。6支持虚拟机CPU/内存热添加,当虚拟机操作系统不支持CPU/内存热添加时,支持重启虚拟机操作系统而不是停止启动虚拟机,使得热添加的CPU/内存生效。7支持虚拟机之间亲和性部署规则。虚拟机聚合规则,即多个虚拟机必须运行于同一主机。虚拟机互斥规则,即多个虚拟机必须运行于不同主机,不能同时运行同一主机。8支持多台虚拟机共享同一磁盘卷进行读写9提供容错机制,可以保证运行虚拟机的主机发生故障时,虚拟机会自动触发透明故障切换,同时不会引起任何数据丢失或停机。支持不少于4个虚拟CPU的工作负载容错功能。10支持虚拟机HA功能,虚拟化系统在服务器硬件故障导致虚拟机宕机的情况下,可自动地将虚拟机在其它正常的服务器启动,或者当虚拟机的操作系统出现故障,导致虚拟机无法正常运行时,虚拟化系统可自动将故障虚拟机在其它服务器上启动,尽快恢复虚拟机上业务运行。可支持不依赖于管理模块集中控制式HA功能。11支持存储迁移功能:支持虚拟机关机或开机情况下,虚拟机的卷迁移至其他存储单元中,可以在存储虚拟化管理下的同一个存储设备内、不同存储设备之间进行迁移。12虚拟机可以被外部存储阵列识别,实现基于存储策略的管理(SPBM),可允许跨存储层实现通用管理以及动态存储类服务自动化,可实现按虚拟机级别的数据服务(快照、克隆、远程复制、重复数据消除等)(2)云管理平台要求序号指标1为了节约成本,简化管理。集成了云服务管理运营管理模块和底层虚拟平台资源的监控运维模块,完成所有日常管理工作,包括对资源的管理运维,如物理主机控制管理、虚拟主机管理以及云服务运营管理,如用户管理、服务发布、V