中国移动海南公司桌面虚拟化一期工程项目技术规范书中国移动海南公司2012年11月 目录一、总则11.概述12.卖方的技术建议书要求23.报价要求4二、建设规模及建设方案51.建设综述52.术语和定义73.建设目标84.效益分析95.建设原则96.建设方案107.集成工作内容界定118.系统设计要求119.系统质量要求1210.详细技术要求1611.运维管理系统要求2812.安全技术要求3513.系统冗余要求3614.系统接口要求3715.关键技术要求37三、设备配置要求371.系统网络架构372.网络逻辑拓扑图383.平台硬件环境394.平台软件环境及配套设备46四、设备配置及报价范围491.系统配置492.配置要求493.报价范围49五、供货和技术文件501.供货502.技术文件51六、设备厂验、安装、调试、开通及试运行511.安装和调测512.验收和保修52七、技术服务、技术培训和技术支持521.技术服务532.技术培训563.技术支持56八、技术文件571.技术文件内容572.技术文件介质及数量583.技术文件补充要求58九、其它581.环境要求582.卖方实施的成功项目583.需要配合的事项584.关于项目的风险585.厂商资质596.其他59 一、 总则1.概述1.1本文件为中国移动通信集团海南有限公司（以下简称买方）对中国移动海南公司桌面虚拟化一期工程项目设备提供商、系统集成商（以下简称卖方）提出的工程技术规范书。本规范书将作为谈判的基础。1.2卖方所提供的所有各项系统应符合技术标准的要求如下：1.2.1符合ISO、ITU-T、ETSI、IMTC、IEEE、IETF等有关标准。卖方应在其技术建议书中对符合有关标准的情况具体说明，并附上相应的详细技术资料。1.2.2若卖方的系统包含自己的专用标准，应在其技术建议书中具体说明，并附上相应的详细技术资料。1.2.3本文件中未给出，但ISO、ITU-T、ETSI、IMTC、IEEE、IETF等已有建议的系统性能和功能均应满足其最新建议要求。1.2.4待买方新的标准或规范(如中华人民共和国通信行业标准、中国移动通信集团公司制定的业务、技术规范等)制定出来后，卖方应在1月内免费修改其系统以满足要求。1.3卖方应按照本文件的要求提供报价和详细的技术建议。卖方提供的各项系统的功能、性能应完全符合买方指明的标准，并满足或高于买方指出的要求。对于本文件未规定的有系统性能，卖方应提出建议，并陈述其理由。1.4作为系统集成商的卖方应承诺无论买方在网络中选用哪些厂家的设备（包括采用多厂家提供的同种设备）时，卖方都可实现买 方要求的所有功能，并具有很好的互通性、兼容性。1.5卖方应根据本文件的要求在20天工作日内提供技术建议书（即在公历2012____年____月____日前交到中国移动海南公司采购中心，联系电话________）。技术建议书和报价书应单独分册，其中：技术建议书要求提供　套，报价书　套，并提供建议书的电子文档。建议书要求采用简体中文书写，电子文档要求提供Word2000/2003/2007和Excel2000/2003/2007文档。报价书提交时间另行通知。1.6卖方应列出其建议书中所提供软件系统在世界范围内的应用情况，诸如最大网络规模、应用类型及开展方式、用户数量。1.7卖方应对本规范书做点对点应答。对于规范书有所要求的条款，首先明确答复满足、不满足或部分满足，然后做进一步的澄清；对于规范书介绍性的条款，应答复明白，若有不明白的部分，应具体说明不明白的地方。1.8规范书有关内容的澄清 （1）卖方对于规范书的疑问可以通过书面材料与买方联系。在规定的建议书提交最后期限以前，买方将以书面材料给予答复，有关买方答复材料的复印件也将递交所有得到技术规范书的卖方。 （2）在技术谈判的各个阶段，买方将以书面形式要求卖方对有关问题做进一步的技术澄清，卖方应以书面资料给予正式应答；所有各阶段的技术澄清文件都将作为合同附件。1.9买方在任何时候保留和拥有对本文件的解释权。买方有权在签定合同前，根据需要修改和补充本技术规范书，修改补充后的最终技术规范书将作为合同的附件。1.10未经买方许可，卖方不得以任何形式向第三方提供本文件的全部或部分内容。2.卖方的技术建议书要求2.1技术建议书的内容格式要求卖方所提供的建议书应按照以下内容格式进行编制： （1）综述； （2）工程技术规范书； （3）工程技术规范书点对点应答； （4）总体方案建议和详细设计； （5）硬件设备配置清单、配置说明和设备目录报价； （6）软件系统配置清单（软件清单中详细列出使用的所有软件版本、厂商、商用或免费等信息，支持用户数量）、配置说明和目录报价； （7）对维护人员培训进行说明和目录报价； （8）配套设备、材料清单和目录报价； （9）供货说明； （10）所提供设备情况（机架面板结构、各种接口特性、安装方式及物理尺寸、供电方式及耗电量、设备或机架接地要求、重量、温湿度等环境要求），并提供设备的正式使用时间及相关性能指标的测试记录文档； （11）系统连接图； （12）场地及环境准备要求； （13）工程进度安排； （14）分工界面，要求图示并加以说明； （15）测试及验收； （16）培训计划； （17）技术承诺； （18）技术服务、支持、保修； （19）所提供设备（软、硬件）技术文档及中华人民共和国信息产业部入网许可证（若无许可证，应给出可取得许可证的时间）； （20）验收规范（包含验收项目、指标、方式、和测试仪器等）； （21）其它相关文档。2.2技术规范书点对点应答要求：卖方的技术建议书中，要求对本规范书所提出各项要求进行逐条逐项答复、说明和解释，首先对实现或满足程度明确作出“满足”、“不满足”、“部分满足”等应答，然后作出具体、详细的说明。在答复中，要求明确满足程度，并作出总结性的详细解释，不得仅有应答而无解释。说明中有“详见”、“参见”的，应指明参见文档中的具体的章节或页码。2.3卖方应在技术建议书中作出系统解决方案和系统详细设计，同时提供系统的详细配置，并说明相应的计算方法及依据。卖方提供的技术建议书中，系统详细方案应包含但不仅仅包含下述内容： （1）适合中国移动海南公司桌面虚拟化一期工程项目软、硬件结构，以及功能实现方案； （2）保证买方信息安全系统及相关系统稳定性的措施； （3）卖方提供的方案应包括系统组网方案、设备配置、配置的说明及计算方法。计算至少应包括处理的各种数据量、系统处理能力（处理器、总线、内存）、网络吞吐能力（LAN/交换机、路由器、广域网等）、系统瓶颈分析等； （4）保证系统可靠性的措施； （5）其他需要说明的问题。2.4卖方在技术建议书中应说明对供货时间、安装、调测等进度的具体安排。2.5卖方在技术建议书中应说明给买方提供的技术文件、技术支持、技术服务、人员培训等的范围和程度。2.6卖方在技术建议书中应说明工程实施需要买方配合的事项。2.7卖方应在技术建议书中提供： （1）设备原理、设备内部结构； （2）设备能提供的端口种类及数量； （3）软、硬件设备性能； （4）硬件设备的外形尺寸、面板布置、进出线方式； （5）硬件设备的重量、安装方式和要求； （6）设备及工程实施过程中所需的电源种类、耗电量、电压及地线要求等； （7）系统集成方式和要求； （8）卖方应在技术建议书中列出提供的书面技术资料详细清单。3.报价要求3.1报价以人民币（或美元）为单位，分别提出FCA价（说明港口）、CIF海南港口价和CIF价。3.2报价应有分类汇总价、分节点汇总价，并有各节点各项报价及折扣。3.3卖方应承诺当买方所购置软、硬件设备种类、数量发生变化时，保证所提供的价格折扣水平、技术服务等方面的各种优惠条件不变。3.4本技术规范书应视为保证网络正常运行所需的最低要求，如有遗漏，卖方应予以补充，否则一旦中标将认为卖方认同遗漏部分并免费提供。3.5卖方应根据配置情况，详细列出各种设备、材料、工具和软件等的清单，并在报价中详细列出单价、合价等各项费用。3.6维护工具应按台、件详列单价、数量和总价。3.7卖方应承诺在工程移交后五年内，买方在后续及备品备件的设备订货时，同一类型的软、硬件设备价格至少不高于本次合同的价格。3.8付款分软、硬件分别支付，付款方式以商务谈判结果为准。二、 建设规模及建设方案1.建设综述1.1项目背景根据《中国移动瘦客户机逐步全面替代传统PC的指导意见》要求，就目前终端的现状及要求汇总如下：目前中国移动全网部署的传统PC约40万台，传统PC的大量使用带来运维管理、信息安全和节能降耗等问题。瘦客户机(Thin Client)是一种配置精简、用于远程访问的终端设备，在降低管理运维成本、提高数据安全性和节能减排等方面具有较大优势。各省公司自行组织落实立项及建设工作，并应按照跨专业集中化建设的原则完成桌面虚拟化系统建设，满足网管支撑、业务支撑和管理信息三个专业领域内涉及运维、OA、营业厅、呼叫中心等相关场景的瘦终端接入需求。系统建设应充分考虑现网传统PC的逐步替换及新增固定终端需求，按照满足截至2013年底的需求核定建设规模，并对系统规模进行合理预留，确保满足业务发展需求。1.2项目现状目前海南公司在营业厅、呼叫中心、OA办公和网络运维等四个场景下使用传统台式PC机2210台，笔记本PC机1210台，这些传统终端存在以下问题：?管理不规范：软件管理缺乏标准化，造成各种使用问题。安装许多与工作无关的软件，被用于非工作用途，降低工作效率，并且带来病毒传播等其他影响。?数据安全性差：公司的数据保存在员工电脑上，很容易被带走或外传。?维护成本高：电脑由员工自己维护，故障率高，维护投入高。?可用性差：传统PC故障率高，故障恢复时间长，在营业厅和呼叫中心这种要求业务连续性很高的场景中，容易由于终端故障造成业务中断，降低用户满意度。?能耗高：传统台式PC机平均功耗为240W，笔记本PC机平均功耗为100W。 ?耐用性差：更新周期为5年。1.3需求分析依据保护现有传统PC终端投资、逐步替换、具备网络带宽等原则，计划部牵头业务支撑部、网络部、网络维护中心、网优中心、客户服务中心汇总了本期工程建设需求如下：建设场景虚拟终端数量(台)营业厅80OA办公120呼叫中心150网络运维301.4规范书目的本文件是“中国移动海南公司桌面虚拟化一期工程项目”工程建设软硬件集成项目的技术规范书，文中规定了本项目的技术要求、系统架构、功能要求等，这些要求将在以后的各章节中列出，供集成厂商/公司编写技术建议书和报价之用。本技术规范书中需求方为中国移动通信有限公司，卖方为参与本次应答的集成厂商/公司。符合以下一些标准：(1)应符合有关国际标准、国家已颁发的相关技术要求和文件，卖方应在卖方案中具体说明，并附上相应的详细技术资料；(2)对应用虚拟化产品的实施效果（如单台服务器支持并发用户数、用户会话建立时间、应用打开时间等性能指标），应不低于原厂产品投标时的各项承诺指标；(3)若卖方的系统和方案包含自己的专用标准，应在卖方案中具体说明，并附上相应的详细技术资料；(4)本招标书提出的要求只是需求方的基本要求，卖方的卖方案不应仅局限在本技术规范书提出的要求，卖方还应该根据中国移动的自身特点，从集成商的角度提供全面解决方案。(5)卖方提供的各项系统的功能、性能应完全符合需求方指明的标准，或高于需求方提出的要求。对于本招标书未规定的有关软硬件性能，卖方应提出建议，并陈述其理由。(6)卖方应提供所集成的相应软、硬件产品以及其技术文档。凡采用“详见”、“参见”等方式说明的，应指明参见相关文档中具体的章节和页码。(7)卖方的方案及所供设备均应满足需求方的要求。(8)特别注意的是，中国移动机房为重要生产区域，在设计和施工中应保护好现有设备，严禁造成现有机房设备使用中断。1.5工程要求卖方应承诺所提供的软硬件和系统集成满足或高于需求方在本技术规范中的要求。1.6规范书有关内容的澄清未经需求方许可，卖方不得以任何形式向第三方提供本文件的全部或部分内容。需求方在任何时候保留和拥有对本文文件的解释权和修改权。需求方有权在签定合同前，根据需要修改和补充本技术规范书，修改补充后的最终技术规范书将作为合同的附件。2.术语和定义词语解释桌面云利用桌面云，可以通过PC、工作站、笔记本、瘦客户机、智能手机、平板电脑等任何与网络相连的设备来访问跨平台的应用程序，以至整个客户桌面。3.建设目标基于集团公司的云计算策略，结合移动实际情况，探索和建立适合于办公应用的“桌面云”运营和管理模式，为最终实现终端统一管控、安全可靠、绿色环保、灵活便捷、购置及运维低成本化等目标打下基础。本项目拟采用虚拟化技术构建桌面云系统，通过各种虚拟化技术，实现对所有IT终端资源的统一化、集中化、智能化调度和管理，同时考虑系统安全、负载均衡、数据备份等需求，全面支撑桌面云平台后期的平滑割接和弹性扩展。“桌面云”的建设是一个循序渐进的过程，本阶段的建设的目标是采用“应用发布技术”构建“桌面云”系统。“应用发布技术”是指利用服务器操作系统的多用户会话共享功能，允许多个用户同时远程连接到同一个操作系统，并为每个用户提供不同的应用，用户可拥有自己的应用配置，并共享使用应用程序。本阶段建设的“桌面云”实现用户使用任何设备，通过多种接入网络，随时随地的访问用户应用和用户数据，实现云端应用和数据紧跟用户走的目标。本工程建设的“桌面云”实现如下关键业务需求：?多种终端安全接入访问可使用市面主流的终端设备的接入，包括瘦客户机、Mac Book、iPhone、iPad、Andriod智能手机和平板电脑、BlackBerry等多种终端设备，用户可以使用自己喜欢的终端设备进行办公，符合IT消费化发展的方向。?增强信息安全，保障企业核心机密“桌面云”的应用和数据在后台集中存储和处理，传输到终端的仅是屏幕的刷新，不丢失不泄密。?多种终端的移动办公用户体验利用“桌面云”增加新的用户体验，提升市场竞争力，例如移动办公和协同办公，用户在办公室、旅途中、家里的不同终端上随时随地远程接入访问应用和数据。?资源池综合利用结合系统资源利用情况，最优利用基础硬件池的CPU、内存、存储等资源。?集中化的管理，提高运维效率在桌面云解决方案里，管理是集中化的，管理员通过控制中心管理成百上千的虚拟桌面，这样就大大节约了管理成本。?简化运维管理，降低总拥有成本“桌面云”使前台与传统 IT 基础设施分开来，简化了IT的管理、维护和技术支持，降低了 IT 运营成本。4.效益分析?规范化管理?统一办公方式：所有人员使用相同设备，相同方式办公，体现整体化和规范化。?统一办公软件：所有人员安装相同的办公软件，使用统一版本，避免软件兼容性问题，体现标准化。?高安全性?数据集中保存：所有数据统一保存在公司数据中心，可远程查看和使用，但限制带走或外传，减少信息泄露。?高级数据保护：数据中心采用企业级数据保护，避免数据丢失。?集中病毒防护：采用集中、高效、全面的病毒防护，制止病毒传播。?低维护要求?故障率低：设备故障率远低于笔记本和台式机，提高办公和工作效率。?维护方便：系统集中维护，无需使用人员维护，减少终端维护投入。?绿色节能?低能耗：能源消耗远低于台式机、笔记本等传统终端。?低辐射：“瘦终端”具有低热、低辐射、小空间等优势。5.建设原则在本期工程规划、设计和系统建设过程中，需遵循如下指导原则：（1）标准化原则：在实现业务数据模型、业务功能模块、对外接口的标准化的基础上，进一步提升OA等常用办公系统网络化和产品化。（2）开放性和可扩展性原则：桌面云系统应充分考虑与国际标准和工业标准的一致性和兼容性。同时桌面云系统应采用开放的可扩展的架构，以支持今后各应用系统扩容、网络和主机设备更新等，同时支持多种终端的接入。系统本身应该具有灵活的可配置性、可定制性，能实现对现有各系统的访问管理，同时应考虑对以后新建系统的管理，以便将来的系统能够无缝接入。（3）可用性和高可管理性原则：桌面云系统应具有较高的可用性、可管理性和可维护性，使管理人员易于维护。系统应提供基于图形化的友好管理界面，符合用户习惯或易被用户接受的管理界面。用户对资源的分配占用模型设计应结合硬件资源的部署现状，保证桌面云应用的稳定性和可靠性，尽可能避免全局大面积故障，便于快速定位。同时，桌面云系统应该具备资源池利用率的优化能力。（4）先进性原则：桌面云系统应在保证用户使用的前提下适度领先，将应用虚拟化产品最新的发展予以应用实践，带给最终用户，并为需求方政企类客户移动云化办公提供有力的实践案例，提升用户体验；6.建设方案本期工程共涉及三个主要方面：硬件、软件、集成：一、硬件设备 1、X86服务器（13台）：参考配置为 2个intel 2.3G E5_2630 cpu,152G内存 ,6块独立GE网口或可虚拟为8个GE独立流量的网口,配置 raid卡（同等或以上处理能力配置X86服务器），并满足预期380个用户。并且有20%的冗余量，当出现2台物理服务器同时故障的情况，剩余的资源池仍可以维持系统正常使用，性能不会下降。 2、FC-SAN存储设备（1套）：需要一套FC-SAN， 44TB。 3、瘦客户机（380套，包含屏幕）：340+40套冗余普通终端，支持主流的虚拟化平台，并且满足各个场景的外设兼容要求。 4、网络设备：2台SAN网交换机。5、机柜：X86服务器机柜及套件：2套X86机柜，1套刀片中心。 6、其他网络设备：4台接入交换机、2台汇聚交换机和2台防火墙，不由集成商提供，不在此次招标报价范围，由中国移动海南公司采购中心通过参与集采进行优先采用中国移动通信集团集采入围品牌和型号采购。二、虚拟化软件 虚拟化软件授权380个并发用户：授权包含虚拟机的创建授权系统和软件。其他软件：备份软件、数据库软件、管理平台等软件、负载均衡、安全网关（通过虚拟化平台上的组件实现）。三、系统集成 方案设计\实施\部署\调优\培训\运维。7.集成工作内容界定本着统一建设、统一管理的原则，卖方必须全面提供“桌面云”系统所需的软硬件和系统集成整体解决方案。卖方应提供的服务如下，具体参见第5、6、7、8、9章：?卖方负责结合需求方应用发布的应用特点、使用场景完成初期测试并对本期桌面云主要硬件（包括刀片服务器、存储设备、SAN交换机、网络交换机、防火墙、机柜等）部署上线的需求设计及系统相关软件的部署、系统联调、上线部署、测试调优；?卖方在桌面云部署中应根据实际部署效果（包括单台服务器负荷用户数、用户体验等），在虚拟桌面的方案中进行调整；?卖方应针对需求方各种类型终端提供测试及用户使用说明文档，并对公司用户分批进行推广培训，实现桌面虚拟化管理模式；?卖方组织的项目团队应具有3名以上虚拟化厂家认证工程师。?技术转移及相关技术文档提交；8.系统设计要求8.1实时性要求用户终端侧：WEB登录门户响应时间小于 2 秒，桌面接入处理时延小于3秒，桌面重启时间小于90秒。管理平台侧：WEB登录门户响应时间小于 2 秒，页面处理响应时间小于2秒。8.2可靠性要求平台应保证 7×24 小时不间断运行，系统构成应具有冗余和容错等安全措施。平台平均无故障工作时间（MTBF） 应大于 1 万小时。8.3可扩展性要求系统在容量、性能、用户数量等方面具有线性扩展能力；系统管理能力应根据管理对象类型和管理规模的变化而线性扩展；系统在体系结构、业务流程不发生变化的情况下具备方便的系统接口扩展能力；系统设计应以“模块化，低耦合”为基本原则，有利于系统今后的升级和扩展；系统应采用分布式多处理机结构（虚拟化平台能自动或人工调整物理服务器负载分担方式，分担比例），易于扩容和维护，能支持平滑无中断在线扩容或新增业务；系统应运行在 x86 体系的刀片服务器上。8.4平滑升级要求系统要支持良好的平滑升级，系统升级不影响正在使用的服务。系统要适应用户的需求的变化，系统模块容易升级、系统升级不影响业务的正常使用。8.5系统容量要求本期系统满足380个用户不同场景下桌面使用需求。9.系统质量要求9.1系统应具备高可靠性卖方应向买方提供成熟的、容错性和易恢复性俱佳的系统。在卖方的应标书中应明确指明其系统的平均修复时间（MTTR）、平均失效时间（MTTF） 和平均无故障工作时间（MTBF） 指标（分软、硬件）。系统必须支持连续 7×24 小时不间断地工作，系统平台中的任一构件更新、加载时，在不更新与上下构件的接口的前提下，不影响业务运转和服务。卖方提供的系统应满足多节点冗余，且多节点组网的系统（含容灾节点）可提供高可靠性。系统提供相关的关键设备必须采用主备或负荷分担在线冗余方式，冗余点在单台设备软硬件故障情况下要求系统所承载业务仍正常提供且服务质量不劣化。软硬件设备故障情况下，系统应具备故障守护恢复机制，即当发生一般性软件和硬件障碍时，系统应具有自纠恢复能力，例如：硬件发生障碍时能立即倒换至无障碍的设备继续正常运行，软件发生障碍时能进行局部再装入等。当发生全系统中断或电源中断恢复后，系统应能迅速地自动再启动运行。卖方应在应标书中说明系统故障倒换对业务损伤情况和系统恢复、再启动所需的时间。管理平台管理服务器必须采用主备方式部署，以确保平台的高可用性。系统的网络通信平面（管理域、业务域、存储域）应该互相隔离，以保障系统的安全。平台管理系统支持虚拟机的HA功能，在物理服务器发生故障时，运行在该故障物理服务器上的虚拟机能够自动迁移到其他健康的物理服务器上，不会造成业务的中断。系统必须支持负载均衡能力，支持系统部署在多台服务器上，避免单点故障。系统应具有良好的并行处理机制，对存取冲突的竞争具有有效的仲裁和加锁机制，充分保证事务处理的完整性，并降低系统I/O 开销，提高并发用户查询和存取的性能。9.2系统应具备完备的功能性 系统应依据本规范书实现完善、准确的功能。9.3系统应具备完整性和安全性系统应提供有效的安全保密措施，确保系统和数据资源的安全，防止对系统资源的非法侵入。系统必须提供联机的数据备份能力，关键数据的传输必须支持采用可靠的加密方式，保证关键数据的完整性与安全性。不同的操作员具有不同的数据访问权限和功能操作权限，系统管理员应能对各操作员的权限进行配置和管理。不允许以明文方式保存用户密码或系统使用的各类密码。应该采用不可逆的加密方式保存此类密码，系统应该支持MD5、crypt 等加密算法。系统必须支持对系统运行所必须的用户名与密码周期性更改的要求，符合买方相关规范要求。登录系统必须支持操作失效时间的配置。当操作员在所配置的时间内没有对界面进行任何操作则该应用自动失效。系统的审计功能必须提供根据时段、操作员、关键数据类型等条件组合查询系统的审计记录，必须提供针对特定关键数据查询历史审计记录。9.4系统应易于使用系统应能在登录界面中完成基本的管理任务，对用户输入错误，应尽早发现和提示。随系统提交的产品文件必须包括完善的、有针对不同场景用户的系统培训教材。对于熟悉电脑操作的普通用户，应该可以通过不超过半天的初级培训，即可熟练掌握系统基本功能的操作技能。对于系统管理员，应该可以通过不超过累计两周的培训，即可熟练掌握系统管理相关功能的操作技能。系统对普通用户的操作界面应该以 B/S 方式实现。系统必须支持同时打开多个管理窗口以对不同任务进行并行的操作。系统应该支持在一个业务过程中的所有功能界面都有返回上一个操作的快捷联接。系统应该支持通过键盘即可完成一个界面窗口内的主要操作。系统应该支持对于常用功能设置快捷键以方便功能间的切换；快捷键的功能定义在全系统保持一致。系统必须采用分页机制显示查询结果，并显示返回的记录数目、当前页和总页数。系统发现用户提交有误信息，必须以弹出窗口的形式明确提示用户错误的原因，并把界面控制焦点置于发生错误的控件对象上。系统的操作界面必须用“*”明确标识出必填的输入信息。在导致系统数据发生变化的操作执行之前，系统应该弹出提示窗口供用户确认。对于复杂的信息结构，系统应该采用分帧的机制在同一个窗口中显示不同的信息内容，并自动刷新不同部分的信息内容。当系统正在执行用户提交的请求而无法返回时，必须明确标识系统处于繁忙阶段。系统功能菜单必须按照功能域、功能组的分类方法进行组织。对于操作员无权限使用的菜单功能，系统不允许显示该菜单或将其设置为不可用状态。系统必须提供在线帮助功能，对于每一个操作功能都能查找到相应的详细使用说明。操作员登录系统后，系统必须能够主动地提醒等待该操作员处理的任务。9.5系统可维护性要求系统应易于修改，对某一个子系统的修改 ，不影响其他系统的正常运行；系统应易于扩展，新增功能时要求对系统做尽可能少的修改；系统应具备自管理和监控功能，能够实时监控各模块的执行；系统应提供桌面用户能通过Portal自助重启虚拟桌面；系统提供VNC维护通道，在虚拟桌面不可连接时，可以实现用户自助修复和系统自愈。系统应具备利用买方已有时间同步系统进行时间同步和时间自动调整的功能。系统应具备在线升级协议及版本的功能，在不中断业务的情况下支持远程代理模块以及系统外部接口协议进行在线升级、对修改后的系统版本进行在线升级。系统在运行过程中所发生的任何错误都应该有明确的错误编号，并能在系统的相应维护手册中查到错误处理方法与步骤。系统应该采用构件化设计思想，系统框架与业务逻辑分离；要求具备开放的体系结构。9.6系统完备性要求根据本规范书要求，卖方提出的方案及设备配置，必须能完成本规范书中所有要求的功能，不存在电缆、网卡或其它附件的短缺，不存在本期工程设备和软件性能不满足本规范要求、业务需求和系统功能的情况，否则卖方须在两周内免费补齐所缺或者免费更换相关的设备和软件。9.7系统可测试性要求随系统提交的技术文件必须明确标识出所实现的可度量的功能和性能指标。卖方应有固定的测试工程师进行专门的测试工作，每次新功能测试完成后，应提供详细的测试文档，包括测试的用例、方法及其结果等，交付买方作验收测试。测试结果应符合实际，测试未通过的项目应及时反馈并进行修改。9.8系统易安装性要求系统应该提供图形化的安装与配置界面。所提供系统需遵循松耦合、模块化的原则，采用软件总线、组件设计方式以保证应用系统的灵活性，适应个性化的需求；保证对外接口的开放性，支持与不同厂商设备间的互连；卖方在建议书应对系统所采用的体系结构、采用的技术、实现方式、编程语言进行详细的阐述；卖方所提供系统应进行良好的分层和封装，并在建议书中对软件分层和封装进行详细说明。10.详细技术要求本次方案需要满足支撑应用场景及数量统计如下：场景数量呼叫中心150营业厅80网络运维30OA办公120系统包括桌面云接入平台和桌面云管理平台（平台架构如下图），其中接入平台实现各种终端的统一接入和管理，对用户和资源统一管理调度，实现底层服务器虚拟化以及网络虚拟化；桌面云管理平台实现桌面云的集中管理和运维，同BOMC平台相结合实现系统ITIL维护流程，同OA系统相结合实现桌面分发回收自动化流程。 10.1虚拟化平台技术要求 （1）虚拟化架构要求虚拟化平台软件拥有自主知识产权；具有自主研发能力，保障后续产品的连续性；并具备在后续根据业务需要进行定制开发的能力。虚拟化平台要求使用Xen开源架构，系统的服务器虚拟化架构须采用裸金属架构（虚拟化软件采用直接安装在服务器硬件设备上，不需要在服务器上先安装操作系统的方式）。虚拟化软件直接管理硬件资源，虚拟机中的操作系统通过虚拟化软件来访问硬件设备。 （2）虚拟化基础功能要求可在一台物理服务器中创建多个相互独立的虚拟机服务器，每个虚拟机各自拥有计算、存储和网络等资源，运行各自的操作系统和应用。虚拟化软件最少可以使用不小于16个物理CPU（核）的处理能力；虚拟化软件最少能使用不小于128GB内存。系统支持在32位物理服务器上运行32位虚拟机，在64位物理服务器上运行32位或64位虚拟机的能力。虚拟机支持主流的X86架构的操作系统，包括Win7、Windows XP操作系统。卖方须提供虚拟机可支持的操作系统列表。分别安装所支持的不同类型及版本的操作系统的多个虚拟机，必须能够在同一物理服务器上同时运行，相互之间没有影响。平台管理系统支持通过手动或自动的方式对虚拟机进行管理，包括但不限于虚拟机的创建、删除、迁移、启动、关闭、重启、暂停、恢复、休眠、唤醒等功能，并支持批量创建、删除、启动、关闭、重启功能，支持P2V（物理机到虚拟机）、V2V（虚拟机到虚拟机）转换。虚拟化平台支持主流设备厂商提供的X86服务器，以及基于业界标准接口的硬件设备。服务器虚拟化软件支持的单台物理服务器硬件横向扩展能力最大为128个逻辑内核和1TB内存，支持的单台虚拟机横向扩展能力最大为32路虚拟CPU和512G内存。平台支持对服务器资源集群的管理，一个集群最大支持100台物理服务器，整系统支持不低于20个集群。虚拟化平台使用存储设备时，支持物理服务器本地磁盘存储、IP-SAN存储、FC-SAN存储和NAS存储设备等不同类型的存储设备，平台支持IP SAN、FC SAN共享存储，整个系统支持最大可用存储容量不低于2.4PB。平台管理系统支持智能的电源管理，能够实时监控虚拟机的负载情况，智能化的将工作负载整合到最少的物理服务器上，并将不需要的物理服务器休眠，从而降低数据中心能耗。支持在业务不中断的情况下，实现虚拟机从一台物理服务器迁移到另一台物理服务器，即在线迁移,至少支持4台虚拟机同时热迁移用户可以通过给安全组配置策略来实现对虚拟机的安全访问控制策略 （3）虚拟化的安装与运行要求虚拟化软件和虚拟化管理软件安装时，可以从光盘、ISO映像、本地存储或者共享存储中载入程序安装包以启动安装。支持通过第三方工具或者编写脚本等方式，实现虚拟化软件和虚拟化管理软件的自动化安装和配置，并能远程操作。系统的网络通信平面（管理域、业务域、存储域）应该互相隔离，以保障系统的安全。管理平台管理服务器必须采用主备方式部署，以确保平台的高可用性。支持通过命令行或者图形界面方式在虚拟化管理软件上创建虚拟机。虚拟机创建成功后，能以从本地启动或网络启动（PXE）的方式，引导进行虚拟机操作系统的安装，并能从光盘、ISO映像、本地存储或者共享存储中载入程序安装包。支持通过第三方工具或者编写脚本等方式，实现虚拟机及其操作系统和应用的自动化安装和配置，并能远程操作。支持将当前虚拟机的操作系统、应用、用户配置等数据保存为虚拟机模板；模板可根据需要修改并重新保存；并可通过模板快速、批量部署虚拟机。虚拟机提供对网卡和交换机等网络设备的虚拟化支持，虚拟网卡和虚拟交换机通过物理网络设备接入物理网络。虚拟机之间的通信能配置为通过虚拟网卡以及虚拟交换机的方式进行，无须通过物理网卡。虚拟机的虚拟网卡支持划分VLAN。支持通过手动或自动的方式，对虚拟机的运行状态进行控制，包括虚拟机的启动、关闭、暂停、重新启动、恢复、迁移操作等等。 （4）资源分配与调度要求对于包含特定资源类型、数量等要求的资源分配请求，虚拟化管理平台可以自动选择合适的物理服务器进行资源分配。平台管理系统支持动态资源调度， 管理软件根据用户自定义的业务优先级，实时监控资源池的利用率，并为虚拟机智能地分配合适的资源。在为虚拟机分配能够使用的CPU、内存、I/O等资源数量时，支持指定可使用资源的范围。虚拟机在运行过程中实际使用的资源，允许随工作负载在分配的资源范围内变动。多个虚拟机的可使用资源的总和可以大于物理服务器所能提供的资源，即允许存在一定的“资源复用”情况。虚拟机的资源支持在物理服务器可用资源范围内的调整。调整范围包括：网络设备、存储资源、CPU资源、内存资源。支持在业务不中断的情况下，实现虚拟机从一台物理服务器迁移到另一台物理服务器，即在线迁移。可提供虚拟机负载均衡调度策略，可以设置调度阈值、定义策略生效的时间段。在策略生效的时间段内，如果某计算服务器的CPU负载阈值超过调度阈值，系统能自动迁移一部分虚拟机到其它CPU负载低的计算服务器中。保证计算服务器的CPU负载处于均衡状态。 （5）可扩展性要求升级物理服务器的配置后（如增加CPU、内存等资源的数量后），支持自动发现并将新增的资源加入到统一管理的虚拟化资源池中，统一调配使用。加入新的已安装虚拟化软件的物理服务器后，该服务器能被虚拟机管理平台发现，并加入到统一管理的虚拟化资源池中使用。 （6）可管理性要求支持自动搜集故障定位信息，自动搜集到的故障定位信息应完整，能够支撑类似Windows蓝屏、Linux Panic等严重问题的定位。提供通过脚本或流程编排的方式，支持对虚拟化服务器进行远程、自动化操作和管理。10.2虚拟桌面技术要求桌面虚拟化的功能要求主要包括多种模式场景支持，桌面管理功能支持、维护管理和可靠性等方面。其中，基本功能包括多种方式接入、支持无差别的多应用访问、支持多虚拟机、支持主流操作系统。用户便利使用要求包括系统可随时随地访问且支持个性化桌面，支持SSO（Single Sign ON），支持网络存储空间的动态分配，支持音频输入输出等；应用虚拟化指将应用程序从底层操作系统分离出来，支持虚拟桌面与应用软件虚拟化间的无缝集成。此外，桌面虚拟化还需支持多种部署、维护方式，能提供丰富的管理维护手段，同时具备电信级兼容性和可靠性。采用业界主流高性能传输协议ICA，有效节省带宽和降低时延。满足各个场景下，对打印机、读卡器等通用外设的兼容性需求。 （1）提供多种形式的虚拟桌面支持虚拟桌面业务管理应该提供多种形式的虚拟桌面支持，包括但不限于以下形式：?提供基于独享桌面架构的虚拟桌面支持?提供基于流式桌面模式的虚拟桌面支持?提供基于应用虚拟化模式的虚拟桌面支持 （2）提供多种场景的虚拟桌面支持虚拟桌面业务管理应该提供多种场景的虚拟桌面支持，包括但不限于以下场景：?OA台式电脑办公场景?营业厅台席场景?营业厅办公场景?客服呼叫中心场景?地市外呼场景?ICT桌面租赁场景?代维场景。 （3）桌面池管理桌面池是一组具有相似属性（如用户访问属性）的虚拟桌面的集合。具体使用时可以将每一个桌面池对应于一个用户分组，该用户分组中的每一个用户需要桌面时都从该桌面池中获取。桌面池包括以下两种类型：?持久桌面池，该桌面池中的桌面一旦分配给系统中某一个用户后就不能再分配给其他用户所用。即为用户所专属。?共享桌面池，该桌面池中的桌面在某一个用户使用完后还能分配给系统中其他用户使用，多个用户可以分时复用同一个桌面。桌面池管理包括但不限于以下内容：?创建桌面组?删除桌面组?配置桌面组属性（包括桌面模板和通用的用户访问属性设置）?从组中为用户分配桌面虚拟机?将用户释放的桌面虚拟机归还到组中 （4）虚拟桌面镜像管理虚拟桌面镜像管理的主要内容是用户通过桌面模板创建的桌面虚拟机镜像。虚拟桌面镜像管理包括但不限于以下管理内容：?创建桌面虚拟机镜像?删除桌面虚拟机镜像?支持桌面虚拟机镜像的批量制作和发布?备份指定的桌面虚拟机镜像?用指定的备份恢复桌面虚拟机镜像?支持虚拟镜像和桌面组的关联?支持通过ISO文件创建虚拟机镜像 （5）虚拟桌面帐号管理虚拟桌面用户管理的主要内容是用户通过AD域管理或者DDC实现对桌面帐号的管理。虚拟桌面帐号管理包括但不限于以下管理内容：?创建桌面帐号?删除桌面帐号?修改帐号信息?支持桌面帐号的批量制作和发布?支持流程化自动化创建桌面帐号功能?支持域帐号与OA帐号的关联?能够对桌面帐号及用户信息进行备份 （6）桌面虚拟机管理 桌面虚拟机管理主要包括如下动作：?使用指定的模板创建桌面虚拟机?虚拟桌面应支持的操作系统包括：Windows XP和Windows 7操作系统?删除指定的桌面虚拟机，释放相关的资源，包括计算及存储资源，数据提供先导出?启动桌面虚拟机?停止桌面虚拟机?提供远程协助工具,实现对桌面虚拟机的管理?回收桌面虚拟机，当桌面处于闲置状态，或者用户操作关闭桌面时，将桌面虚机放回到桌面组中?复位桌面虚拟机?查询桌面虚拟机，支持桌面生命周期的状态查询、状态改变等功能?支持定时启动、关闭桌面?设置桌面虚拟机的静态属性包括：?用户存储空间大小?对终端设备重定向的支持?桌面虚拟机的登陆账号和密码设置?控制桌面虚拟机的迁移?支持桌面虚拟机上应用程序能够后台集中更新,安装，删除，并能控制应用程序的使用?调整桌面虚拟机的属性，包括：?调整桌面虚拟机的虚拟CPU资源?调整桌面虚拟机的内存资源?设置桌面虚拟机的动态负载均衡策略 （7）多媒体及显示支持虚拟桌面需要支持丰富的多媒体管理能力，包括但不限于以下内容：?支持双向音频，可以进行流畅的语音播放和音频采集?支持流畅播放丰富的多媒体视频（720P）?支持至少两个屏幕显示功能；支持将同一个桌面或应用在同一个终端设备连接的两个显示屏上同时展现；支持将多个不同桌面或应用在同一个终端设备连接的多个显示屏上分别展现 （8）外设重定向管理虚拟桌面应该提供对于终端的外设重定向管理。需要支持各个桌面应用场景实际需要，营业厅提出的外设使用需求应提供支持，包括但不限于以下具体内容：?支持多种端口类型的外设重定向到服务端，包括如下端口类型:?USB接口外设?串口外设?并口外设?支持映射多种类型的外设，包括如下设备：?U盘?普通打印机?票据打印机?网络打印机?密码小键盘?评价器?USB数字证书设备?麦克风扬声器?SIM卡读卡器：?身份证读卡器?社保卡读卡器?绘图仪?需要支持对于上述终端重定向动作的可控操作，控制操作包括：?控制是否允许指定终端设备重定向到服务端?控制是否允许服务端往重定向的终端设备写入数据?控制是否允许重定向的设备向服务端存储设备写入数据 （9）虚拟桌面安全管理支持基于活动目录（AD）的方式进行身份认证.可选支持多种增强安全性的认证方式，诸如硬件动态密码令牌认证、智能卡认证等。支持通过桌面登录界面更改用户登录访问的密码。系统支持SSO（Single Sign ON），方便员工对虚拟桌面相关资源的访问。通过多种虚拟化技术手段，保证使用过程中的信息安全。任何人员（包括各类系统管理员）无法访问他人虚拟桌面镜像文件中的用户数据信息。虚拟桌面系统盘独立运行模式，独立运行模式不允许用户修改系统盘，所有的修改在虚拟桌面重启后均会丢失。桌面虚拟化系统支持对USB接口的管控，如可禁用。 桌面虚拟化系统支持用户访问虚拟桌面后，不在本地物理终端上保留任何用户登录、使用信息。桌面虚拟化系统支持对虚拟桌面用户打印权限控制、对打印数据加密、打印日志审计等功能。满足维护管理人员的信息安全要求。满足防病毒要求。桌面应满足防病毒要求,能够使用客户端方式或者集中防病毒方式进行病毒的防护,病毒库能够实时更新.平台应有补丁管理功能,能够设定补丁下发策略,支持自动和手动补丁的加载,能够分域进行补丁的加载。（10）语音支持实现音频输入输出功能，支持实时双向音频。可以正常进行语音的播放和录制。在特定场景如呼叫中心中使用时，须满足业务的语音质量要求。在呼叫中心场景支持桌面数据流和语音流分离。桌面云方案支持呼叫中心旁路方案或是语音分离方案，以保证呼叫中心的用户体验效果，确保和传统呼叫中心效果一致语音呼叫质量MOS值大于3.5以上在OA场景支持IMS语音电话功能。 （11）终端设备支持支持通过PC（台式机或笔记本电脑）设备接入访问，PC可安装但不限于以下操作系统：Windows 7、Windows Vista、Windows XP及以上桌面操作系统；Linux操作系统；MAC OS X操作系统。支持通过采用Windows XP Embeded操作系统的各种类型瘦客户机；支持采用嵌入式Linux操作系统的各种类型瘦客户机进行桌面云系统登录。支持通过智能移动终端设备接入访问：支持iPad等平板电脑；支持iPhone手机；支持Android手机；支持BlackBerry手机；支持Windows Mobile手机。要求同一本地终端在同一时间只允许一个员工登录访问。从一个本地终端转移到另一个本地终端，可调出原有进度继续工作 （12）应用支持桌面虚拟化系统支持对办公系统（如：统一信息平台、ERP、IMS等）、生产系统（如：BOSS、OSS等）、应用软件（如：Office、WinZip等标准化软件）等的访问使用，且用户对虚拟桌面的体验同单台物理PC的体验无区别。 （13）用户个性数据支持支持对用户各自profile文件的管理，不同用户登录虚拟桌面时，调用用户各自的profile文件，从而实现用户个性化虚拟桌面的展示。10.3虚拟桌面终端要求 （1）虚拟终端硬件要求（一）基本要求瘦客户机的硬件设备包括机箱、主板（含CPU、内存等）、电源、外设接口等部分，需满足以下基本要求：?采用嵌入式处理器?无风扇，CPU和芯片组上没有任何转动类散热器，通常采用鳍状铝制散热器或热导管散热器?固态闪存，不使用传统的机械类硬盘，采用小型的固态闪存设备?支持常用的计算机外设，如鼠标、键盘、打印机、扫描仪、SIM卡读写器、密码小键盘、评价器、摄像头、U-KEY等。?提供3.5mm音频输入/输出接口?提供至少1个10/100或1000 Base-T以太网端口?语音输入满足客服语音质量需求?满足营业厅双屏显示需求（二）外观要求?尺寸瘦客户机尺寸要求小巧，易于桌面安装整机外形尺寸（不带支架）≤50mm x 200mm x 300mm?重量整机（不含支架）重量≤2Kg，被挂时不影响显示器重心偏移?安装方式瘦客户机可提供多种安装形式，以灵活安装在办公桌位，如桌面平放、桌面竖立、桌面悬挂、显示器背挂、壁挂等。?支架标准对于采用支架安装的，应支持VESA支架安装标准,支持75mm和100mm两种孔距规格，以便挂在显示器后背，不影响显示器上下转动(配合显示器)。?安全锁要求支持安全锁孔，建议符合Kensington标准。（三）能耗要求瘦客户机连续操作主要业务（如音频通话，视频播放等）时，实测主机（含键盘、鼠标）的功耗一般要求平均功耗<20W，最大标称功耗40W。室温情况下，终端连续操作主要业务（如音频通话，视频播放等）一段时间后，最高实测散热面表面温度要求≤50℃。正常工作情况下，移动式瘦客户机的电池续航时间不低于4小时。（四）环保要求符合ROHS、REACH环保标准。瘦客户机的生产物料中不含铅、汞、镉、六价铬、多溴联苯、聚溴二苯醚等6种有毒物质 ，满足ROHS指令或满足ROHS指令豁免条件。（五）EMC和安规要求产品必须通过CCC认证，可选通过CE认证、FCC认证、EMC认证、UL、TUV、CSA等之一。 （2）虚拟终端软件要求瘦客户机软件系统包括瘦客户机中安装的操作系统和内置应用平台、支持的远程连接协议以及管理接口等，需满足但不限于以下要求：?采用嵌入式系统，如Windows Embedded Standard、Win CE、Linux等。?支持系统远程管理。?支持常用的远程连接和管理协议，包括Microsoft RDP、Citrix ICA、VMware PCoIP、TCP/IP、DHCP、DNS、PPP、PPPoE、SNMP、PXE等。?提供图形化界面显示功能。?可使用服务器上或本地的浏览器，访问网络页面的能力。?本地不存储任何业务数据。 （3）虚拟终端管理维护要求瘦客户机管理系统是对瘦客户机进行集中配置、监控、维护和管理的软件系统，是瘦客户机应用系统的重要组成部分。?远程集中维护瘦客户机管理系统应支持在服务器端的集中管理功能，能够远程、统一、批量进行管理操作。管理操作包括但不限于参数配置、状态监控、统计、开关机、查询固件版本、升级固件、监视等。主要功能包括：?远程监控与/协助：可实时查看客户端运行状况并协助解决客户端故障；支持多屏监视，实现对多台客户端进行集中监控。?电源控制：实现远程电源控制功能。?桌面策略：可配置客户端的使用策略，包括用户桌面策略、控制面板策略、IE策略、开始菜单策略、防火墙策略、磁盘策略等。?性能监控：监控客户机上CPU、内存、磁盘IO、网络IO等资源信息。?报警管理：对客户机违反安全策略的使用行为上报给管理员。?集中配置瘦客户机管理系统应能够支持以下集中配置功能：?终端本地所有参数，均可由系统管理员设定，并可采用集中配置的方式设定。包括：连接、桌面背景、图标等。?终端本地所有参数，均可设定选择“集中配置”或“本地配置”模式。?集中配置管理软件应便于工程安装和使用。不采用特殊的授权模式。?终端配置参数可以模版或文件形式方便的保存，调用，及安全的下发，提取等。??部署管理瘦客户机管理系统应能够支持以下部署管理功能：?软件分发：可批量、跨网络安装各种运用软件。?系统镜像备份/还原：可对单台或多台远程客户机系统进行快速备份、还原。?文件复制：可将文件或文件夹快速复制到单台或多台客户机上。??安全管理瘦客户机应能够支持以下安全管理功能：?外设安全：对存储设备、通讯设备、USB设备、无线网卡等其它设备进行控制。?WEB访问安全：记录用户的网页浏览记录，阻止非法的网页访问，禁止浏览与工作无关的网站，禁止浏览含有不良信息的网站。?系统漏洞修复：自动下载最新的补丁库信息，自动修复系统漏洞。??接入管理瘦客户机管理系统应支持对客户机接入网络的行为进行管理，防止非法客户机接入企业网络，对不符合安全策略的客户机进行自动修复。 （4）性能及可靠性要求瘦客户机需支持快速启动，启动时间一般应≤30秒，最长不能超过60秒。瘦客户机整机年故障率<1%，平均无故障时间MTBF>40000小时。瘦客户机单机硬件可靠性≥99.99%软件可靠性，整机软件运行稳定，系统预装软件故障率≤2次/年。 （5）安全性要求为增强网络安全，瘦客户机需满足以下要求：?不能内置存储：瘦终端不能内置用户可访问的存储单元。?USB存储读写：USB端口可进行数据读写功能并可根据要求开启和关闭。?用户和密码：用户凭证(如用户名、口令)不能保存在机器存储单元中。?升级控制：固件（Firmware）升级受控，不能由普通用户刷新，只能由系统管理员进行统一刷新升级。?终端控制：终端只能接受指定管理服务器的管理。?操作系统启动：操作系统只能从系统内置固件引导启动。 （6）环境适应性要求序号项目项目说明规格1温度运行温度10oC ～ 40oC非运行温度-15 oC ～ 65 oC2湿度相对运行湿度20%至80%，无冷凝相对非运行湿度10%至95%，无冷凝3电源电源输入支持220V电源制式11.运维管理系统要求运维管理系统包括桌面业务运营部分和系统的维护管理部分，其中业务运营部分由运营人员直接通过WEB的方式来进行业务发放，系统的维护管理则由操作维护子系统来完成；维护管理部分主要完成基础设施的维护管理功能，包括业务节点的安装部署，节点性能监控，配置管理等功能。系统应以向用户提供高效稳定的桌面为目标，系统的部署和发布架构应具有良好的针对性、稳定性、可扩展性、业务连续性、容灾能力。补充：演示能力、测试能力（区分生产、管理、演示、测试，分域管理）运维管理平台包括但不限于以下模块：监控管理、用户管理、配置管理、日志管理、告警管理、软件管理、终端管理、拓扑管理、资源管理、备份管理。各个模块的主要功能列于下表：模 块 名 称功能备注用户管理管理终端用户和运维管理人员的帐号开通、变更、注销终端管理实现终端监控、远程集中配置、远程诊断远程软件升级软件管理管理平台软件和桌面软件，实现软件的升级和补丁管理资源管理管理物理机资源、存储资源、网络资源和虚拟资源监控管理实现对平台的监控，提供统一的监控视图并实现对监控历史数据的查询告警管理在系统出现异常时实现对异常的告警拓扑管理实现平台中拓扑的自动发现和展示配置管理实现对平台中的组策略配置文件、虚拟机模板文件和资源池配置文件的管理日志管理实现系统中用户访问、系统运行、操作维护和事件告警的日志备份管理实现对系统中虚拟机、系统数据和用户数据的备份和恢复11.1用户管理?管理员管理管理员主要指对运维管理平台进行运维操作的人员，通过用户组、角色、权限、密码等方面来描述对管理员用户的要求。?角色/权限管理?管理员用户支持根据组织机构等、按用户组等进行划分，用户组可支持超级管理员、操作维护管理员、只读管理员用户组。密码管理运维平台的各类密码统一进行管理。对于密码的基本信息（设备或应用系统、人员、账号、密码、时限）进行登记和查询。对于密码申请和修改，通过电子流程进行申请、批准、分配的过程管理。进行严格的权限控制，个人可以查看自己的密码信息，超级管理员可以重置所有的密码信息。对于密码即将过期的情况，应该通知提示。?分区管理分区：指按照不同的部门（如营业厅、信息中心），不同的地区（如东城区、西城区）虚拟桌面进行区分。运维管理平台支持将虚拟桌面分区进行管理。分区管理员对属于自己管理范围的虚拟桌面具有查看虚拟机状态、指定分配虚拟机给具体用户、取消分配虚拟机给具体用户和启动、停止、登入虚拟机的维护等管理权限。 ?最终用户管理最终用户分为可通过自服务门户，自助申请并获得资源。最终用户账号管理统一管理，如AD用户管理。可以通过账号管理功能对最终用户的账号进行管理。包括创建域用户账号、域组用户账号等。运维管理平台支持将最终用户账号和虚拟桌面进行关联、解关联。?分域用户管理用户分为生产域、测试域和演示域，根据各域的需求设定相应的权限。11.2终端管理（瘦终端）终端管理应支持所有接入桌面云平台的瘦终端管理，满足但不限于以下功能：?终端监控终端性能监控是对瘦终端性能的动态概述。通过对瘦终端各项性能进行监控，方便跟踪瘦终端的运行状况，对突发状况进行及时的处理。同时，通过报表的分析统计，使用户对瘦终端性能有全局的了解。终端监控应支持性能告警统计、实时性能监控、性能告警管理等功能。?远程集中配置系统配置是对瘦终端操作系统及应用平台的参数信息进行配置，支持常见的系统配置包括显示、时间日期、系统用户、网络、浏览器、打印机、连接条目及其它应用平台的参数配置。系统配置中的模板管理模块可以实现对批量的瘦终端设备进行参数配置。瘦终端配置参数可以文件形式方便的保存，调用，及安全的下发，提取等。?远程诊断支持管理员与瘦终端用户的消息通知。支持远程监控与协助：可实时查看瘦终端运行状况并协助解决客户端故障。可远程控制瘦终端，对用户问题进行快速远程定位解决。?远程软件升级支持远程对瘦终端集中统一升级，支持瘦终端固件升级、瘦终端操作系统升级、瘦终端软件分发和瘦终端应用平台升级等。?外设管理支持对音频、USB存储、USB打印、Smart Card、USB key、IC卡读卡器、SIM卡写卡器、指纹刮擦器、并口打印、串口打印、串口小键盘、USB摄像头等外设或接口进行管理，由维护人员可控制接口的开启与禁止。11.3软件管理?平台软件管理支持一键式自动化安装工具，降低大规模项目交付难度和交付周期IT系统平台软件指系统级平台性部件，含服务器、网络、存储各物理资源的操作系统、虚拟化系统、数据库和管理配置系统软件以及运维服务管理系统软件。平台软件具体包含系统OS、数据库、中间件、Web服务器、用户自开发应用等。?桌面软件管理支持对各种桌面OS操作系统ISO镜像文件的统一配置管理，支持镜像文件的增加、查找和删除。支持一键式自动化补丁、版本升级工具11.4资源管理（一）物理服务器管理运维管理平台对于物理服务器的管理需要支持如下操作:?查询并显示物理服务器的静态资源信息，包括但不限于以下信息：?CPU基础信息（CPU的处理器类型和频率）?内存信息（总的内存大小以及在各桌面虚拟机之间的总体内存分配情况）?外设信息（各种外设的类型和其他基础信息）?查询并显示物理服务器的动态运行信息，包括但不限于以下信息：?CPU运行信息（包括各CPU的温度和负荷信息）?外设的使用信息（主要显示各外设是否在使用，是由谁在使用）?刀片重启功能（二）存储设备管理运维平台需要支持对多种类型的存储设备进行管理，管理的存储设备类型包括IP-SAN、FC-SAN、NAS等。（三）桌面管理?虚拟桌面管理功能实现“5.2 虚拟桌面技术要求”中“桌面池管理”，“虚拟桌面模板管理”，“虚拟桌面镜像管理”，“虚拟桌面帐号管理”，“桌面虚拟机管理”等功能。?桌面策略管理支持集成AD的域管理功能（如OU组策略、资源控制策略、Profile漫游/重定向等）。支持按用户及用户组分配方式,根据不同用户分配不同的硬件资源；根据不同用户分配不同的操作系统；支持按用户及用户组分配方式,根据不同用户分配不同的应用程序?会话管理支持用户自助重置虚拟桌面，重置命令直接发布到虚拟服务器，减少后端运维压力；VDI中虚拟机的自动唤醒，在用户连接时没有可用的虚拟机时，应自动启动虚拟机。?资源展示实现桌面平台的整体资源展示功能，主要功能如下：?实现对于硬件平台各个对象的资源展示，?实现对于桌面软件等各种软件产品的版本及软件使用许可的管理；?实现对于瘦客户机的资源展示功能；提供基于WEB的全景维护工具，能够对服务器和软件进行集中维护，集中管理，图形化显示整体拓扑和资源11.5监控管理?监控视图运维服务管理平台监控视图应提供中文的人机操作图形用户界面，操作员通过图形用户界面有效的管理和运维系统。监控视图界面须经密码确认方可登录，用以保证未经认可的人员无法接入系统。 通过监控视图，应能完成系统的大部分监控管理任务，对系统进行资源管理、浏览日志、查阅统计数据、运行报表、管理用户和告警管理等。提供统一监控视图，可根据组织机构、区域等查看用户实时状态、桌面状态、资源利用率、告警信息等内容。?监控对象及参数支持监控系统所有软硬件。包括但不限于如下监控的对象和相关参数：?物理服务器，存储，交换机等硬件设备信息监控。?虚拟机特有的监控对象及参数分静态参数和动态参数两类，包括但不限于以下：监控对象配置属性参数虚拟机数量虚拟机CPU数量主频虚拟机内存内存大小虚拟机硬盘硬盘大小虚拟机网络接口接口类型接口ID接口数量虚拟机OS（TSM支持）类型版本虚拟机平台软件类型版本license数量11.6告警管理?告警级别及标识告警级别可分为四级，分别为：四级可用于一般性的设备运行指标超阈值，但不影响系统正常运行的情况。三级可用于一般性设备运行或操作出现错误，但不影响系统正常运行的情况。二级可用于影响系统正常运行，对应用平台的使用产生错误，但不造成较大事故后果，能及时恢复的情况。一级用于对系统有重大影响的故障，造成严重的事故后果，系统无法及时恢复的情况，如服务器宕机等。告警在监控视图中需要有明确的标识，如颜色等方式。?告警对象及阈值告警对象包括但不限于：刀片服务器、虚拟机、存储、交换机、瘦客户端等；其中告警阈值可以通过系统动态设定。?告警查询在监控视图的用户界面支持告警信息定位，实现分时分类分级别告警查询功能。?告警方式告警事件发生后系统能根据预先设定好的策略自动及时进行告警提示功能。需在监控管理视图中集中展现。?告警恢复当告警事件得到解决，系统进入正常运行状态后，告警模式应自行恢复，在监控管理视图里恢复正常情况，并可通过设置附加邮件提醒和SMS短信息提醒。11.7拓扑管理运维服务管理平台应提供系统资源的动态拓扑展示。同时，展现的拓扑图应提供被展示资源的查看和配置导航功能。?拓扑发现运维服务管理平台应可实时发现系统的新增和既有资源，以及资源之间的拓扑关系。?拓扑展示应以拓扑图的形式展示资源的状态（包括告警、故障等）以及其与其他相关资源的实时关系，并支持展示内容的自定义，比如只展示服务器，或只展示虚拟机等等。拓扑图应可定制展示范围和展示内容、可缩放、可刷新、可导出、可打印。并应提供被展示资源的查看和配置导航。展示的主要对象包括：?计算中心：可展示指定的一个或多个计算中心的服务器、虚拟机、网络/虚拟网络和存储等资源的状态及相关拓扑关系。?服务器：可展示与指定的一个或多个物理服务器相连的、或服务器正在使用和运行的虚拟机、网络/虚拟网络及存储资源的状态及相关拓扑关系。?资源池：可展示指定的一个或多个资源池包含的子资源池、虚拟机、网络/虚拟网络及存储资源的状态及相关拓扑关系。?虚拟机：可展示与指定的一个或多个虚拟机相关的网络/虚拟网络及存储资源的状态及相关拓扑关系。11.8配置文件管理运维服务管理平台应提供配置文件管理功能，管理的对象包括组策略配置文件、虚拟机模板配置文件等。?组策略配置文件管理组策略是管理员为用户和计算机定义并控制应用程序、网络资源及操作系统行为的规则集。支持采用组策略配置文件的方式部署虚拟机的组策略，应保证组策略配置文件的完整性、一致性、可控性。支持组策略配置文件的创建、修改、删除、查询。支持组策略配置文件的导入、导出。11.9日志管理日志文件为运维平台的相关活动记录必要的、有价值的信息，这些信息对系统监控、查询和安全审计有着十分重要的作用，根据日志信息，可将其划分为以下四个类别：?用户访问日志能对管理员访问运维管理平台、用户访问虚拟桌面生成日志记录，支持每条日志记录中记录事件发生的日期、事件主体身份，事件描述，操作成功或者失败等的标志。?系统运行日志能对虚拟机、服务器、网络和存储运行进行日志记录，支持在每条日志记录中记录系统行为发生的日期、主体身份，事件描述，操作成功或者失败等标志。?操作维护日志能对平台管理员的操作使用生成日志记录，支持在每条日志记录每天操作者姓名、操作内容、关机时间、出现的故障、故障的处理情况以及运行情况、软件使用过程中的意见或建议等内容。?事件告警日志能对所有资源告警日志、平台软件告警日志、硬件告警日志等生成记录，支持对每条日志记录事件号、事件内容、事件级别及发生事件的时间，不同的级别事件可定义不同的报警方式。支持黑匣子功能，自动上传异常信息，硬件级定位手段如BMC截屏、CPU传感器信息、BMC日志等来快速定位异常。提供一键式自动化巡检工具，自动收集系统日志11.10 备份管理能够通过运维平台实现对数据的有效备份。主要实现用户信息、用户个性化配置文件、镜像模板等数据对象的备份；实现上述对象的定期全备份及增量备份，全量备份周期不超过一周，增量备份周期不超过6小时，历史备份文件存储时长由运维管理要求来决定；实现上述对象的备份任务的管理，实现定时的备份作业；实现上述对象备份文件的按需恢复。12.安全技术要求基于虚拟平台及虚拟桌面的特点，对运维系统提出了以下安全要求：应该通过多种方式保证用户使用的安全，包括物理设备和虚拟化系统自身的安全性要求、用户的认证与授权、数据的隔离与保护、网络的安全性等。?瘦终端安全?具备防病毒能力；?支持本地不能保存业务数据；?支持身份识别（可选）。?瘦终端访问安全?支持多种认证方式，如基于用户名/口令的认证、与外部认证系统集成的认证等；?访问通道进行加密；?接入网关认证等接入控制方式，防止非法接入；?外围设备的接入控制。?网络安全?支持为不同的账户划分独立的VLAN来保证网络安全；?支持VPN方式接入保证安全；?系统的网络通信平面（管理域、业务域、存储域）隔离。?虚拟机安全?虚拟机隔离；?虚拟机具备防病毒能力；?虚拟机统一进行域管理。?分域安全管理?系统分为生产域、测试域、演示域；?各域之间相互隔离，根据各域的需求访问相应的业务系统。13.系统冗余要求需要通过系统冗余等手段保证整个数据中心的高可用性(HA)，保证各个场景桌面业务连续性。系统冗余性要求：?服务器冗余要求基础架构服务器必须满足高可用HA架构，如果为虚机架构则虚机cluster必须配备至少1片冗余刀片。桌面承载服务器，每cluster必须配备至少2片冗余刀片。?存储冗余要求存储提供每刀片两路以上冗余链路接入。?网络冗余要求网络交换机均为双路双平面设计，负载均衡采用旁路式。?虚拟化平台切换要求在刀片服务器出现硬件故障时，基础架构服务虚机在cluster内能无缝自动切换至冗余刀片。14.系统接口要求提供API接口与OA实现桌面的申请、变更、回收。实现与终端安全管理平台的融合，满足集团公司和海南公司终端管理要求。15.关键技术要求卖方提供系统的软硬件应满足以下技术要求，并对正偏离或负偏离项进行说明。 三、 设备配置要求卖方应根据中国移动海南公司IT支撑网现网状况，提出符合2012年中国移动海南公司桌面虚拟化一期工程项目范围的设备配置方案。卖方应保证提供设备与中国移动海南公司IT支撑网现有设备具有良好的互通性。1.系统网络架构 1、桌面虚拟化系统要有非常稳定的底层架构，以保障所承载的虚拟机能稳定运行。2、桌面虚拟化系统底层架构包括X86服务器（资源池）、虚拟化软件、SAN网交换机、存储设备、瘦客户机。3、根据兄弟省公司工程实施的情况，桌面虚拟化系统底层架构如果兼容性不好，其稳定性将是一个非常严重的问题。4、根据与各集成商的技术交流情况，各集成商均有一套在工程实施过程中摸索出来比较稳定和成熟的底层架构配置，且差异较大。2.网络逻辑拓扑图 3.平台硬件环境3.1主机设备3.1.1技术要求本期工程为系统新建，因安桌面云系统的可靠性要求较高，需要主机保证完全的处理能力支持以及高可用性，具体的要求如下：1、所有服务器均采用新购买设备，本次项目无原有设备利旧要求。2、 要求采用业界主流的部门级服务器，操作系统应支持Windows、Linux或Unix。3、服务器部署时根据不同情况，应充分考虑安全的要求，如采用双机热备或负载均衡群集等方式，以保证系统运行的稳定性和安全性。4、卖方需提供详细的性能计算指标，对本期硬件的满足情况进行说明。明确提出各种服务器配置规模的依据，包括CPU配置数量、内存大小、所需磁盘容量。3.1.2性能参数要求卖方需根据自身系统特点给出配置服务器的TPCC值、计算依据以及主机配置方案。X86服务器设备技术指标参数表如下：数量：13台。注★号指标为必须满足项序号指标项技术规格要求1基本要求优先采用中国移动通信集团集采入围品牌和型号★2外观半高或全高刀片服务器3实配处理器配置2个2.3GHz E5-2630 或以上的处理器★4内存本次配置内存152G 或以上DDR3 RDIMM内存，最大可扩展到512G；★5TPC-C值单台TPC-C估算值≥180,000tpmc6硬盘容量2个槽位，配置总容量600GB （300GB*2)15K SAS 6G 2.5" 双端口热插拔硬盘7RAID控制器集成智能阵列控制器（RAID 0/1）8以太网网络标配10Gb 2-port LOM多功能万兆网卡,支持FCoE 和 iSCSI以及TCP/IP卸载技术,可虚拟为8个GE独立流量的网口9光纤通道网络配置1个或以上双端口8Gb Fibre Channel Host Bus Adapter，支持冗余10I/O扩展提供2个PCI-E G3扩展槽11内部接口提供一个为安全设备使用的内部USB2.0端口12冷却CPU和内存有独立的冷却通道13系统管理硬件集成系统管理处理器，支持并行KVM(cKVM),即运行多个用户同时对机箱内不同的刀片进行管理14远程管理集成iLO4或IMM V2远程管理，提供额外的10/100/1000兆服务器管理端口给远程管理, 在断电的情况下，能够通过诊断板快速定位故障的部件，提高维修速度，通过iLO4或IMM2的远程呈现功能实现远程管理。15故障前的预警具备服务器的关键部件CPU、电源、风扇、内存、硬盘等在发生故障前能够提前报警的能力16支持的操作系统Microsoft windows 2003/2008 Server；Red Hat Linux；SUSE Linux等17服务原厂商必须有稳定的服务队伍，提供原设备生产厂家针对本项目的3年原厂7x24小时用户现场（包括人工和备件）服务承诺书，加盖公章。★3.2网络设备本期项目中，需要六台网络交换机作为虚拟桌面系统接入使用（不在此次招标报价范围，由中国移动海南公司采购中心通过参与集采进行优先采用中国移动通信集团集采入围品牌和型号采购）。1.网络设备要求具有7×24小时运行的高可靠性；2.★交换机要求采用业界主流产品，数量6台，接入交换机4台、汇聚交换机2台，必须支持千兆级别的交换处理能力，背板交换能力不低于10Gbps，至少16个SFP, 至少8个10/100/1000Mbps电口。3.本系统的交换机应支持目前通用的路由协议，具备三层路由和二层交换功能。4.网络设备应支持通用SNMP网管协议。5.网络设备应选用主流厂商的主流产品。卖方提供的各类网络设备均应具有中国移动集团公司的网络设备入网许可证，并满足《中国移动设备通用安全功能和配置规范》和《中国移动路由器安全功能和配置规范》的要求。6.原厂商必须有稳定的服务队伍，提供原设备生产厂家针对本项目的3年原厂7x24小时用户现场（包括人工和备件）服务承诺书，加盖公章。3.3存储设备存储设备技术指标参数表存储数量：1台。注★号指标为必须满足项序号指标项技术指标备注1基本要求优先采用中国移动通信集团集采入围品牌和型号★2控制器冗余热插拔控制器；配置系统支持的最大数量控制器 3控制器上缓存总量≥4GB，光纤主机端口≥8个8Gb FC（或4个8Gb FC+8个1Gb iSCSI /或4个8Gb FC+8个10Gb iSCSI or FCoE），4后端支持4Gb FC接口5控制器写缓存镜像；支持缓存镜像，电池保护，USB闪存盘保护，cache中的数据可以永久保存。6控制器CPU采用高性能主流芯片★7控制器采用专用操作系统（非Windows、linux的改造版）8安全性实现RAID 0、1、5、69数据可靠性高，支持超过2块磁盘的损坏而数据不丢失，提供全局热备盘和局部热备盘，故障硬盘的信息在热备硬盘中重建，支持磁盘加密技术10全部部件包括背板都是冗余配置，不存在单点故障，配置冗余电源、风扇、控制卡、高速缓存11性能同时支持2.5寸和3.5寸SAS硬盘（或支持3.5寸光纤磁盘、SATA硬盘、加密磁盘和SSD磁盘）12最大吞吐量≥1700M/s13可实现存储系统内的大规模硬盘（>40块）统一条带化操作，同一RAID级支持40块硬盘，提高系统吞吐率14可实现与AIX，HP-UX，Solaris，Windows，Linux等操作系统连接支持MSCS等高可用性集群系统15扩展性支持硬盘总数量≥112块硬盘，整个磁盘阵列扩展能力最大支持336TB；本次配置容量≥44TB★16提供在线增加磁盘和磁盘柜，支持在线增加RAID组中的磁盘数，支持在线扩展逻辑盘容量17支持基于阵列的数据快照和克隆技术，支持快照方式的克隆技术，支持克隆卷和数据源卷之间的增量数据同步（克隆卷不需要等待克隆完成就立刻可用）18高可用性为提高磁盘利用率，数据快照无需预留空间。另外，每个源卷支持多达64个快照卷19支持远程容灾功能，支持同步及异步远程容灾功能。异步远程容灾功能支持使用磁盘作为异步数据IO的缓冲池；20主流操作系统AIX，HP_UX，Solaris，Windows，Linux等相应平台支持软件和存储多路径访问和均衡负载，必须一次配齐上述平台支持软件，并且不限制安装主机数量，未来增加任意平台，任意主机数量不需要额外付费；必须配置分区许可≥128个，配置分区许可≥16个22磁盘阵列监控管理软件 提供磁盘使用情况分析和故障报警管理软件25可管理性支持在线动态卷迁移功能，支持将LUN在线迁移至不同Raid级别的LUN中26磁盘阵列管理软件为满配容量或不限制容量许可证，未来磁盘扩容，不需要磁盘阵列管理软件升级费用27配置Call Home远程诊断功能,通过E-Mail方式internet远程告警和intranet告警28SAN存储管理软件可以对磁盘阵列产品实现统一的监控、管理、维护和配置，必须配置存储系统性能监控软件，可通过该软件管理新购的磁盘存储系统及实时查看新购存储系统的性能，以方便进行优化29服务原厂商必须有稳定的服务队伍，提供原设备生产厂家针对本项目的3年原厂7x24小时用户现场（包括人工和备件）服务承诺书，加盖公章。★SAN交换机：2台。注★号指标为必须满足项序号指标项技术指标备注1厂商优先采用中国移动通信集团集采入围品牌和型号2端口单台光纤交换机当前配置：端口数≥24个，当前配置SFP（短波多模）数量≥16个,16条光纤跳线，端口速率自适应：≥8Gb，并自适应4Gb、2Gb、1Gb速率★3速率端口速率自适应：≥4Gb，并自适应4Gb、2Gb、1Gb速率4软件管理要求：提供相关基本管理软件，基于浏览器方式的管理界面，支持分区功能zoning；5服务服务：提供3年7×24原厂免费现场服务、故障部件免费更换。提供原设备生产厂家针对本项目的服务承诺书，加盖公章。★3.4防火墙（不在此次招标报价范围，由中国移动海南公司采购中心通过参与集采进行优先采用中国移动通信集团集采入围品牌和型号采购）防火墙技术指标参数表数量：2台。注★号指标为必须满足项本期项目中，需要采购两台千兆防火墙作为虚拟桌面系统接入安全网关使用。1.要求具有7×24小时运行的高可靠性；2.★要求采用的千兆防火墙至少4个SFP, 至少4个10M/100M/1000M电口。3.★要求采用的千兆防火墙支持虚拟防火墙技术。4.★性能要求：吞吐量≥2Gbps，最大连接数≥100万，并发连接数≥8万。5.状态安全过滤：支持基础、扩展和基于接口的状态检测包过滤技术；支持对应用层协议的状态监控。6.抗攻击防范：包括多种 DoS/DDoS 攻击防范、ARP 欺骗攻击的防范、超大 ICMP 报文攻击防范、地址/端口扫描的防范、Tracert 报文控制功能； MAC 和 IP 绑定功能；支持防范蠕虫病毒技术。7.应用层内容过滤：可以有效的识别网络中各种 P2P 模式的应用，并且对这些应用采取限 流的控制措施，有效保护网络带宽；支持邮件过滤，提供 SMTP 邮件地址、标题、附件 和内容过滤；支持网页过滤，提供 HTTP URL 和内容过滤。8.多种安全认证服务：支持 RADIUS协议及域认证；支持基于 PKI /CA 体 系的数字证书（X.509 格式）认证功能。 9.集中管理与审计：提供各种日志功能、流量统计和分析功能、各种事件监控和统计功能、 邮件告警功能。10.全面 NAT 应用支持：提供多对一、多对多、静态网段、双向转换 和 DNS 映 射等 NAT 应用方式；支持多种应用协议穿越 NAT，提供 DNS、FTP、H.323等 NAT ALG 功能。11.支持 L2TP VPN、GRE VPN、IPSec VPN 和动态 VPN 等多种 VPN 业务模式。12.应选用主流厂商的主流产品。卖方提供的各类设备均应具有中国移动集团公司的设备入网许可证，并满足《中国移动设备通用安全功能和配置规范》和《中国移动路由器安全功能和配置规范》的要求。13.各集成商可根据具体实际现状，提供优化方案。3.5服务器机柜服务器机柜及套件技术指标参数表机柜数量：2套。注★号指标为必须满足项序号指标项技术指标备注1设备类型服务器机柜，与服务器同品牌★2机架RU≥10U★3附件电源分配系统及跳线★4保修3年7×24小时现场保修服务原厂商，提供原设备生产厂家针对本项目的用户现场（包括人工和备件）服务承诺书，加盖公章。★刀片中心：1套。注★号指标为必须满足项序号指标项技术规格要求备注1品牌与服务器同品牌★　2总体要求全冗余的高速背板设计，网络、SAN交换机、管理模块、电源、风扇均可实现冗余, 电源、风扇均支持热插拔且内置于机箱内3机架安装高度≥9U，要求每个机柜放置大于等于14个刀片4刀片服务器托架可支持大于等于16个半高或者8个全高刀片服务器5交换模块扩展可灵活扩展最多8个各类交换模块6以太网交换机模块2个10GB网络交换模块，对内14 个10G内部光口和对外10个10G端口外部光口，支持虚拟化7光纤交换机模块配置2个8Gb 光纤交换机；20口可用 (14个内部连接，6个外部连接)；4*短波8Gb收发器；WebTools 许可；Zoning 许可；全光纤连接8外部存储可支持SAN 、NAS、DAS存储连接9光驱/软驱机箱可外接供每个刀片服务器使用的USB光驱/软驱或机箱内部集成本地光驱10电源≥4个冗余热插拔电源, 支持N+N(N=1，2，3)电源冗余模式11风扇≥2个冗余热插拔风扇12散热能力满配电源风扇　13KVM管理集成本地虚拟KVM管理模块14系统管理配1个管理模块，可选冗余模块15监控系统前端访问液晶显示屏, 可显示系统状态及故障信息, 可配置机箱参数16部署工具支持快速部署管理软件　17I/O端口视频、以太网和USB2.0端口　18IO虚拟化要求支持IO虚拟化，即可以为每个刀片配置虚拟的MAC地址和WWN地址；19故障预测分析具有硬盘、处理器、风扇及内存等多部件的故障预测性分析能力；支持跨机箱的刀片自动故障切换（fail over）20其他要求刀箱可支持4-7层外置交换机，实现基于硬件的负载均衡。刀箱可提供刀片服务器、处理器、内存、电源、风扇、交换模块、管理模块、硬盘及各类扩展卡的诊断21其它要求提供3年免费人工、备件售后服务。提供原设备生产厂家针对本项目的用户现场（包括人工和备件）服务承诺书，加盖公章。★3.6瘦客户机瘦客户机技术指标参数表数量：380套。注★号指标为必须满足项序号指标项技术指标备注1 瘦客户机主流CPU厂商AMD、VIA、Intel等主频≥1.5 GHz★2闪存盘：≥16GB SATAFlash 支持IDE& SATA、 可扩容★3内存：≥1*2GB DDR-3 SODIMM最大可扩展至4G以上，支持双通道★4操作系统：Microsoft Windows Embedded Standard 2009，支持WES7、Linux5浏览器：≥Microsoft Internet Explorer 66网络：10/100/1000 Gigabit Ethernet (RJ-45)TCP/IP with DNS and DHCPPoint-to-Point Protocol (PPP), Direct Connection through RS-232, Point-to-Point over Ethernet (PPPoE),Point-to-Point Tunneling Protocol (PPTP), Layer-2 Tunneling Protocol (L2TP), Wake on LAN (WOL), PXEServer Network Time Protocol (SNTP)Simple Network Management Protocol (SNMP)7声卡：1/8-inch mini, full 16-bit stereo, 44-kHz sample rate8显卡：支持双显，2048*1536,32位真色彩★9USB: ≥6个USB接口 支持PS210PCI：支持并口，串口≥2个11通讯接口：千兆以太网、支持内嵌式无线网接收模块*★12附带软件：13Client Management Software14Device Manager Agent15ThinState for image capture and redeploy16Microsoft RDP 7.017虚拟化联机插件，增强打印性能18Windows Media Player 1120支持VMware View and Microsoft Terminal Services的组件21Adobe Flash Player 10.122瘦客户机专用挂件，须直接将主机固定挂在显示器背部★23优先采用中国移动通信集团集采入围品牌和型号，3年主机上门服务★24瘦客户机管理软件配置需求可通过管理平台远程安装、管理、配置、升级终端25可远程批开关终端26可远程批安装、分发软件，包括Bios设置27可远程遥控终端桌面28可按组织架构分组29可生成设备镜像，用于故障恢复30可进行AD活动目录管理31可提供500台以上设备的管理32可跟踪设备信息，完善资产登记33可从参考设备获取配置映像、Bios设置，用于设备间复制34音频接口支持音频接口35含显示器屏幕尺寸提供可选17寸、19寸、22寸等尺寸屏幕的独立显示器★36服务原厂商必须有稳定的服务队伍，提供原设备生产厂家针对本项目的3年原厂7x24小时用户现场（包括人工和备件）服务承诺书，加盖公章。★4.平台软件环境及配套设备4.1虚拟桌面软件虚拟桌面软件技术指标参数表数量：380个许可。注★号指标为必须满足项序号指标项技术指标备注1厂商优先采用中国移动通信集团集采入围品牌和型号，包括：Vmware或Citrix2高清用户体验网络和显示优化及性能提升技术可通过任何网络交付最出色的性能。3面向专业3D图形应用为技术员工提供强大的工作空间，提供能够在WAN或LAN连接条件下的高性能解决方案。4可用性和可靠性虚拟桌面可随时随地通过任何设备访问，同时确保高可用性和更高的可靠性。5虚拟应用管理提供虚拟化应用支持，可提供与本地安装应用相同的外观和用户体验。6用户个性化管理提供优化的配置文件管理功能，确保用户的个人设置可用于他们的虚拟桌面而不受位置或设备的影响。7多种桌面虚拟化技术在任何设备上向任何用户交付任何类型的虚拟桌面。每个桌面都是定制的，始终可为每位用户提供最佳的桌面。8基于VM的VDI桌面提供办公室工作人员通常需要的个性化Windows桌面体验，可以通过任何网络安全地交付给任何设备。9托管共享桌面支持共享Windows2003或2008的桌面，提供固定的、简化的标准工作环境，及核心应用。10托管刀片PC桌面使技术人员和超级用户能够运行通常要求更多处理资源的专业图形应用。11本地流技术桌面利用富客户端的本地计算能力，支持复杂的三维图形类应用。同时集中管理桌面的单一镜像。12在线和离线应用交付应用可以集中托管，在处于在线状态时进行交付，或者以流技术发送给终端，在离线状态下在隔离环境中运行★13零应用冲突应用隔离可以消除应用冲突，简化应用兼容性测试。14快速应用更新在数据中心集中部署的应用只需要更新一次；然后在用户桌面登录时可以生效。15简单的自服务置备提供类似Apple Store的桌面和应用商店。IT人员可以快速而轻松地公布离线和在线Windows及Web应用。16高应用兼容性交付任何应用，包括复杂的多层业务部门应用、通用办公效率提高应用和3D图形应用。17移动办公优化智能终端移动办公接入可以使用发布的应用程序和对移动设备优化的触摸感的桌面。★18任何终端设备用户可以从任何设备上访问虚拟桌面，包括Windows、Mac? OS、Linux?和移动平台iPhone等。★19统一客户端软件单一自动更新客户端提供从任何设备或操作系统上统一访问任何应用的功能。20支持开放的虚拟化平台支持Citrix、Microsoft?和Vmware?的系统管理程序和虚拟化管理功能，实现与现有解决方案的轻松集成，同时提供随时扩展或更改基础架构的灵活性。★21任何存储基础架构虚拟服务器基础架构可以充分利用现有存储系统的所有资源和功能。22单一镜像管理使IT部门可以隔离设备、操作系统、应用和用户个性化设置，保存每个设备、操作系统、应用及用户个性化设置的单一主镜像。在每次登录时，用户都可以获得一个包含最新更新的崭新、个性化的桌面。23托管桌面和本地安装桌面一个镜像可以将单一镜像桌面管理的成本节约优势扩展到基于LAN的瘦客户端和标准化PC机。24始终跟随用户的个性化提供集成的配置文件管理功能，可以捕获用户的个性化应用设置。即使用作标准的桌面操作系统镜像，它们也会有着独特的环境外观。25快速而简单的Windows 7迁移利用桌面虚拟化，可以非常快速而简单地升级到Windows 7，就象配置一个单一镜像然后分配用户一样轻松。★26虚拟化管理平台集中数据控制集中控制策略确保只有经过授权的用户才可以连接到虚拟桌面。可以有效地管理数据流，确保只有屏幕更新、鼠标点击和键击（而不是数据）通过网络传输。27基于情景的细粒度接入控制预先配置的策略可以根据用户角色、位置、网络和设备为他们分配适当的接入权限级别。28加密交付使用基于标准的高性能加密传输，通过SSL技术确保桌面安全性。29多因子验证可通过令牌和智能卡身份验证保护桌面接入，提高安全性30内建口令管理集中保存的加密口令使口令管理变得非常简单而且安全，使员工不必再跟踪多个口令。31应用活动审核在关键应用中创建安全而且可搜索的可视用户活动记录，满足监管合规性和法律调查需求。32高级服务器虚拟化管理可以帮助客户创建高度可扩展、可管理而且灵活的虚拟基础架构，而且无需另行购买33用户性能监控和报告用户性能监控可捕获并报告用户级性能，出现容量问题时发出预警，帮助主动解决问题。34快速故障排除用户、应用、桌面和服务器级实时性能监控可以快速确定性能问题的根源，实现最高的生产率和最长的正常运行时间。35高可用性和故障切换提供多级保护，防止故障，确保高可用性和无缝的故障切换。36智能负载和容量管理管理员可以配置定制的负载和资源规则，自动分配应用工作负载，优化服务器性能，为高优先级应用预留资源。37工作流协作提供简单易用的图形界面，支持工作流合成，几乎完全消除编写脚本的需求。它可以用作IT基础架构的粘合剂，使管理员可以通过工作流轻松组合技术组件38数据库要求需支持mircosoft SQL Server和Oracle39负载均衡需提供负载均衡组件40安全网关需提供安全网关组件41备份组件支持快照功能，满足备份及恢复功能42数据库软件需提供数据库软件43服务原厂商必须有稳定的服务队伍，提供原设备生产厂家针对本项目的3年原厂7x24小时用户现场（包括人工和备件）服务承诺书，加盖公章。★四、 设备配置及报价范围1.系统配置由卖方根据中国移动海南公司桌面虚拟化一期工程项目的建设规模进行系统配置。2.配置要求2.1中国移动海南公司信息安全设备的配置应满足安全可靠性要求。2.2在满足需求规范书基础上，卖方应提供所有设备的产品配置方案和建议。2.3卖方提供的设备系统软件应是确保系统正常运行所需的管理、运营、维护等有关的全部软件，必须是最新稳定版本的软件系统。2.4卖方应列出其设备所能提供的所有特性和业务功能。2.5卖方应提供必需的专用维护工具和设备。3.报价范围卖方的报价范围包括工程中所需的设备、技术服务。3.1 报价应包括设备（软件）、备件、工具、仪表、技术文件及安装调测、厂验、培训、技术支持等。3.2 报价可分别以美圆/人民币为单位，美圆报价须折合为人民币。3.3 报价应按目录价、折扣价和折扣率分项列清。3.4 卖方可以建议买方采用某些业务或功能，卖方应详细描述和说明这些业务或功能并作为可选项提出报价。3.5 卖方在报价中应明确标注采用的第三方软件和硬件设备。3.6 硬件报价要求：硬件部分须报出系统所需的全部设备的价格。3.7 软件报价要求：（1）卖方应提供最新的、成熟的、稳定的软件版本，并注明所提供软件的版本号，并提供详细的功能清单。（2）软件报价应至少包含下列部分：1）商用软件报价：包括操作系统（如果硬件平台采用商用计算机平台，可包含在硬件报价中）、数据库软件（不含数据库系统）、中间件、系统管理软件、通信软件、网络安全软件和相关支撑软件、工具和组件。2）应用软件：应分为接口模块、基本功能模块、可选功能模块三个部分。接口模块，卖方应按模块提供详细报价；基本功能模块应包括实现系统功能的所有软件（卖方若对其中某项功能目前为任选的，须将报价列入基本功能模块费用之中），只列合价不列单价。可选功能模块指厂家自己定义的可选软件功能，只计单价不计合价。3）卖方应提供下一软件（如果有）版本的版本号、推出时间及详细的功能清单。3.8 服务报价要求卖方应对下述服务项目进行报价。（1）安装：卖方负责所有设备的安装。（2）系统调测：卖方应负责全部系统调测。（3）需求规范书要求的项目3.9 培训卖方应列出培训人员的费用单价及详细的培训计划（包括时间、地点、课程等）。3.10可选报价对于可选软件、硬件和服务或卖方认为可以推荐供买方选择的软件、硬件和服务，可单独提出其项目和报价，均不计入合价。并提供技术性能及供经济技术比较所需的资料。本章内容与商务部分不符之处，以商务部分为准。五、 供货和技术文件1.供货（1）卖方应根据本技术规范书的要求提供相应的桌面虚拟化一期工程项目系统软件产品和配套硬件设备。（2）卖方应根据配置情况详细列出各种设备软件等的清单并详细说明各项费用。（3）供货时间在合同签定后，卖方应在合同规定的时间内向买方提交合同设备。2.技术文件（1）卖方提供的技术文件应与其提供的设备相一致，技术文件应该全面、详细。（2）卖方提供的技术资料应能够满足买方对卖方所提供的软、硬件设备安装、管理及运行维护等的需要。卖方提供的技术文件至少应包括：——系统说明文件——流程设计文档——用户手册（安装、操作、维护、故障排除等）（3）卖方应提供阶段性的总结报告文档以及各阶段操作规范的相关文档。卖方在建议书中应列出所提供技术资料的详细清单。（4）应为买方提供两份全套技术文件。（5）卖方应提供买方所要求且不涉及到知识产权争议的文档。六、 设备厂验、安装、调试、开通及试运行1.安装和调测卖方需明确以下问题：1.1卖方负责指导所提供软、硬件设备的现场安装、调测和开通。1.2 卖方不但要负责自己设备的互通，还要配合买方保证能与其他设备之间的互通。1.3卖方应向买方提交测试内容、方法和测试计划。测试计划和测试内容由卖方拟定，经买方确认。1.4系统初验合格后进入试运行，试运行期为三个月，在试运行期间如出现重大故障，则试运行期从故障修复之日起重新计算，一直到系统连续三个月无故障时为止。1.5在试运行期间，卖方所提供的软、硬件设备出现问题和故障时，卖方指定有经验的技术人员应买方要求赶到现场，进行免费更换和维修。1.6卖方应确保其技术建议以及所提供的软、硬件设备的完整性和可用性，保证软、硬件设备能够投入正常运行。若出现由于卖方提供的软、硬件设备不满足要求或其所提供的技术支持和服务不全面而导致系统功能无法实现或不能完全实现，由卖方负全部责任。2.验收和保修2.1设备出厂前，买方有权派人到工厂进行检验，卖方应在设备出厂前提供厂检验项目指标测试程序和检验方法，供买方参考，买方可根据需要进行补充和修改。2.2 设备运抵安装现场后，买方将与卖方共同开箱验收，如卖方届时不能到场，则验收结果应以买方和当地商检的验收报告为最终验收结果，验收时发现短缺、破损，买方有权要求卖方立即补发和负责更换。2.3设备安装、调试达到技术规范书规定的指标并开通业务后，可进行验收测试（初验）。验收规范（包括项目、指标、方式和测试仪器等）应由卖方在前一个月提交给买方。买方可根据合同及技术规范书和中国移动通信集团公司的有关规定进行修改和补充，经双方确认后形成验收文件作为验收依据，割接验收测试合格后，双方签署验收协议，设备入网开通试运行。2.4卖方必须保证提供给买方的系统，其最终用户为买方。验收时，卖方应向买方提交正式书面证明材料对此作出证明。2.5 设备经过6个月试运行期，所有性能指标达到技术规范书的要求时，可进行最终验收。在试运行期间，由于设备直联等造成某些指标达不到要求，允许卖方更换或进行修复，但试运行期顺延6个月，在全部达到要求时，双方签署最终验收文件。2.5 保修期设备的软、硬件从最终验收完成之后的三年为保修期，期间卖方要保修消耗品以外的所有设备。在保修期内，如果系统发生故障，卖方要调查故障原因并修复直至满足最终验收指标和性能的要求，或者更换整个或部分有缺陷的材料，以上都应是免费的。七、 技术服务、技术培训和技术支持卖方应说明在中国的工程技术维护队伍和机构情况，服务模式。1.技术服务 1.1卖方应提供设备安装调试时所需的工程设计资料，卖方有责任在保证安全和质量的前提下提供技术服务，包括技术咨询等。1.2在网络安装和系统测试期间，买方有权派出技术人员参加，卖方有义务对其进行指导。1.3 卖方应根据合同规定将要安装和测试资料提前单独发往安装现场。1.4 卖方在设备投产后，如对系统软件有所改进，增加新功能以及适应ITU-T新建议所做的最新版本，均应免费提供买方使用。1.5 对于目前为止ITU-T、IETF等尚未形成最终建议的规范，卖方应在ITU-T、IETF等发表后三月内免费修改及更新软件版本和必要的系统设备硬件。1.6 卖方在系统投产后，如对系统有所改进，增加新功能以及适应ITU-T新建议所做的最新版本，均应免费提供买方使用。1.7 卖方应提供软、硬件安装调试时所需的工程设计资料，卖方有责任在保证安全和质量的前提下提供技术服务，包括技术咨询等。1.8 在系统扩容、软件升级及新增或扩容相关系统时，卖方应派技术人员到场指导。1.9 卖方应对其在中国的售后服务，技术支持方面的情况作出说明。在中国有无技术支持中心，地点设在何处，能否提供7×24小时技术服务。1.10 卖方应根据合同规定将要安装和测试资料提前单独发往安装现场。1.11系统投入生产前，卖方应协助买方建立系统有关的维护细则和维护流程。1.12在系统试运行期间，根据需要卖方有责任派技术人员到现场指导维护工作。1.13在系统发生严重故障的情况下，卖方应承诺在多长时间内赶赴现场，承诺在多长时间内排除故障。1.14故障处理在保修期内，如发生各级故障，在买方和/或买方关联公司通过电话或传真通知卖方的情况下，卖方的工程师应在15分钟内予以答复。如果买方和/或买方关联公司要求紧急处理，卖方应在收到买方和/或买方关联公司通知后的60分钟内赶到现场。当系统提供的业务中断时，卖方在提供远端服务的同时，须在收到买方和/或买方关联公司通知后30分钟内赶到现场，因不可抗力致使卖方未按时到达现场除外。如故障由硬件原因导致，需对硬件进行更换，卖方应立即提供同种产品备件或高于故障设备配置的同类设备替换，以满足业务运行的正常运行。高于故障设备配置的同类设备可在同种设备备件到货后在不影响业务正常运行的前提下替换。1.15卖方承诺在买方和/或买方关联公司要求时免费配合、提供并完成与买方和/或买方关联公司其它应用系统间的互通性测试，免费开放相关的接口协议，包括但不限于通信协议，协议的原语，协议中使用的消息集，由协议所交换的数据格式，系统所支持的信息模型，管理目标定义，数据库结构及其他必要的技术文件，上述文件应满足买方和/或买方关联公司能够自行开发或委托第三方开发数据获取层和数据访问层软件的要求。卖方进行软件升级时应按照买方和/或买方关联公司的要求提供上述技术文件的修改部分，并在需要时免费按照买方的技术规范修改系统以满足与买方和/或买方关联公司其它应用系统互通的要求。1.16卖方保证其向买方提供的设备为全新、完整、未使用过的设备。保修期开始以前，卖方负责替换出现故障、缺陷的设备或部件，若故障原因由卖方引起，则卖方承担包括运费在内的所有费用。1.17卖方所提供硬件和软件的保修期为从设备到货验收证书签署第二日起36个月。1.18卖方为系统故障的第一响应方。当系统发生故障时，卖方有责任在买方和/或买方关联公司要求的时间内首先响应买方和/或买方关联公司的要求，并负责召集设备供应商共同对系统软件的安装、联通测试及运行维护中出现的问题进行及时的处理和故障排除。1.19在保修期内如果因为卖方原因造成系统性能和质量与合同规定不符或系统不能正常运行，卖方负责排除缺陷，修理或替换出现故障的部件，元件和设备（包括软件和硬件）。包括运费在内的所有费用由卖方承担。卖方在收到故障设备之日起在买方和/或买方关联公司要求的时间内将修理后的设备或替换的符合合同约定的设备运至买方和/或买方关联公司现场。在保修期内，如果卖方进行了技术改进（包括软件和硬件），如果买方和/或买方关联公司认为有必要，卖方应免费向买方和/或买方关联公司提供与这些改进有关的详细技术资料。1.20卖方应在合同规定的保修期内提供系统更新，尽快免费纠正或替换任何与合同规定的功能不一致的软件部分。对于上述的系统更新，卖方负责免费装载。纠正或替换的系统资料应随系统更新免费提供给买方和/或买方关联公司。1.21在保修期内，卖方承诺在买方及买方关联公司要求时免费提供系统正常运行所必需的基本技术支持（含现场服务），包括但不限于：1.22.1为保证系统正常运行所需的预防性维护，日常维护支持，网络调整支持，数据备份支持等工作。1.22.2当买方和/或买方关联公司网络或设备调整时，在调整后的设备与系统网络物理连通的情况下，提供网络调试和应用软件产品调测服务，实现调整后的设备接入系统的技术支持。1.22.3当国家、行业或ITU－T、IEEE、ISO等国际组织有关的技术标准、技术规范、业务规范发生变化，提供应用软件产品更新、版本升级及相应服务，以满足新标准/新规范的要求。1.22.4一旦发现系统运行不稳定，而与操作系统、数据仓库、输入输出系统等系统软件有关，提供合乎原厂商规定的软件更新或版本升级。1.22.5向买方和买方关联公司提供系统软件、应用软件产品以及其它相关新技术和新业务的日常技术咨询服务。1.23在保修期内，如果由于卖方原因造成系统不得不停止运行，系统的保修期应按照停止运行的实际时间加以延长。1.24保修期满后，卖方承诺其一年的保修服务费不得高于本次系统采购费的5％，保修服务内容不得少于本次合同中要求的内容。1.25保修期满后，买方和/或买方关联公司将签发一份证明保修期满的证书。1.26如果甲买方和/或买方关联公司需要，卖方保证在保修期满证书签定之日起十年内以不高于合同折扣后的价格向买方和/或买方关联公司提供足够的备件。在上述期限内，如果备件生产停止，卖方应在备件停产前一年通知买方和/或买方关联公司，使其能够提前购买备件。如果买方和/或买方关联公司需要，卖方保证以不高于合同折扣后价格的优惠价格向买方和/或买方关联公司提供具有同样功能的替代产品。在上述期限内，如果买方和/或买方关联公司要求另外订购与合同设备具有相同或更优性能的系统和材料，卖方和买方和/或买方关联公司将就另外订购的条件以优惠价格（不高于当时市场价格）达成共识。1.27在保修期满证书签署之日起十年之内，卖方保证在二个月内对买方和/或买方关联公司发生故障的设备或部件进行修理。卖方仅收取返修件的实际人工和其他生产成本费用。如果非因卖方和产品质量原因引起的系统瘫痪，卖方将应买方和/或买方关联公司要求尽全力帮助买方和/或买方关联公司在最短时间内进行修理或更换故障部件。买方和/或买方关联公司承担所引起的一切费用。1.28卖方有责任根据买方和/或买方关联公司提出的新功能需求、技术要求、业务规范或技术规范对其产品进行修改、补充和完善，实施必要的系统更新和版本升级，并提供必要的技术支持。在买方和/或买方关联公司提出新业务功能需求、技术要求、业务规范或技术规范时，卖方应在双方确认需求后3个工作日内提交详细的产品开发计划，经买方和/或买方关联公司确认后，在规定时间内实施必要的系统更新和版本升级，以满足新规范的要求，软件开发、系统升级的价格和商务条件应不劣于本协议的规定。1.29卖方每年应不定期邀请买方和/或买方关联公司及买方建议的其他支撑单位参加相关的技术交流。如果卖方对系统进行了技术改进，且认为这项改进对买方有重要意义并对系统功能的实现或系统的运行维护有实用价值，卖方应向买方提供与这些改进有关的详细技术资料。1.30在服务保修期内，卖方需每季度为买方提供一份系统健康检查报告，以便形成系统运行的基线数据。1.31在保修期内，卖方应为系统提供每季度一次的现场优化服务。每次优化服务应应用专业的优化工具，并根据买方要求提交巡检报告和优化方案，得到买方批准后，配合买方实施优化方案。每次优化服务结束后五天内，向买方提供详细的优化服务报告。1.32卖方应承诺未经买方授权，不得将任何与买方有关的资料泄漏给第三方。2.技术培训2.1 卖方应负责买方技术人员和管理专家的技术培训。2.2 操作维护培训和高级培训应包括所提供设备的原理和技术性能、操作维护方法、安装调测、排除故障及软件结构、定制和升级等各个方面，并提供全套培训教材（中/英文）和培训课程计划表。2.3 卖方应详细开列各种培训费用，如对合同中确定的培训地点、时间等项目。如果卖方提供变更，应提出书面通知，并承担变更中发生的全部费用。2.4 培训计划,提供系统交付后的技术服务计划、维护及承诺。2.5 具体的人员培训计划、课程安排,要求我中心相关人员经过培训后,能熟练掌握设备的使用,熟悉系统整体结构,承担全面的技术管理工作。2.6 国内培训，培训课程包含初、中、高级培训。3.技术支持3.1根据卖方所提供的软、硬件设备的种类、应用范围，以及买方的需求，卖方应向买方提供全面、有效、及时的技术支持和服务。3.2卖方对其提供软件应提供不少于3年的保修期；卖方对其所提供的其他软件及设备硬提供不少于3年的保修期。在保修期内，卖方办事机构应具有灵活、多样的通信手段，应提供24小时响应服务和备品备件服务。如出现任何问题和故障，如买方认为有必要卖方技术人员到现场支持时，卖方应按要求赶到现场，进行免费维修或更换。保修期从终验合格后开始计算。3.3 卖方应在技术建议书中详细说明技术指导和技术支持的范围和程度。3.4 卖方对其所提供设备的功能、性能软件应提供长期的技术支持。卖方如对软件有新的改进、增加新功能，均应及时按可选技术服务提供给买方使用。在保修期内，买方对已有系统进行扩容，卖方应免费为买方接入。3.5系统初验前，卖方向买方提供桌面云系统免费技术支持服务。技术服务内容包括桌面云系统相关的日常操作处理、数据处理、BUG修正、功能优化、系统调优等基础服务，新增的需求开发除外；但是，初验前新增的需求开发属于项目实施范围，卖方免费提供不涉及系统核心改动的软件升级。桌面云系统组网结构发生变更，卖方应免费配合买方进行实施。桌面云系统（含所有软、硬件）维保服务为3年，起始日以初验日为准。3.6为确保后续维护工作的顺利进行，本项目购买卖方2年的驻场服务，驻场服务的起始日以初验报告签订日为准，为期2年。具体来讲，卖方应派2人的专职服务团队驻场提供服务，保障维护服务质量和及时性。3.7卖方应该建立完善技术服务保障体系，形成闭环管理。卖方的技术服务人员资质需经过买方认可，方可进驻现场。3.8卖方应提供7x24技术支持服务，响应时间小于30分钟，2小时到达现场；影响买方业务连续性的故障在3小时内协助解决，其它故障在12小时解决。八、 技术文件1.技术文件内容卖方提供的技术文件应与其提供的设备相一致，技术文件应该全面、详细，能满足系统正常运行所需的管理、运行及维护。卖方提供的技术文件至少应包括：（1）系统技术手册；（2）用户手册（安装、调试、操作、维护、故障排除等）；（3）软件资料（用户使用手册）。（4）软件开发文档；卖方在建议书中应列出所提供技术资料的详细清单。卖方应提交给中国移动海南公司公司的技术文件数量见表七。表12-1技术文件单位名称用户手册技术手册软件开发文档程序源代码中国移动海南公司6422备注文本/光盘文本/光盘文本/光盘光盘2.技术文件介质及数量在设备安放和系统控制的地点各提供全套技术文件2套、1套光盘。3.技术文件补充要求系统开通后，如发生系统升级、扩展等有关情况，卖方应向买方提供必要的技术资料。九、 其它1.环境要求设备要能够在达到《中国移动数据机房规范》要求的环境下运行。2.卖方实施的成功项目卖方应列出其承担并实施成功移动的同类大型项目。3.需要配合的事项卖方应明确工程实施所需要买方协助、配合的事项。4.关于项目的风险卖方应对工程的风险（潜在负面结果的不确定因素）进行分析、评估，提出预防、降低风险的应对措施和方案，并在工程实施过程中贯彻实行。5.厂商资质卖方应陈述公司的基本概况，成立时间及规模。卖方应陈述项目管理模式。卖方应列举出典型用户案例，提供在运营商（包括中国移动兄弟省公司、其他运营商）实施桌面云平台的成功案例，案例说明应至少包括：客户名称（含客户联系人）、项目时间、项目名称，项目建设范围、主要功能简介、使用的软件产品列表等。6.其他 （1）卖方应承诺在本系统扩容时，所提供的同类产品的折扣应不高于本次合同的折扣。 （2）卖方应确保其技术建议的可行性。若出现由于卖方提供的数据库不满足要求或其所提供的技术支持和服务不全面而导致系统功能无法实现或不能完全实现，由卖方无偿补足，并负全部责任。 （3）由卖方原因造成的工期延误等损失，均由卖方赔偿给买方。 （4）卖方应保证不同时期提供的同类软件兼容。