虚拟化应用管理平台招标公告
虚拟化应用管理平台招标公告
大庆市政府采购中心关于虚拟化应用管理平台采购招标公告
黑龙江省大庆市政府采购中心对大庆市公安局虚拟化应用管理平台采购A进行采购,欢迎有能力的国内供应商报名参加。
一、项目编号:DZC********
二、项目名称:大庆市公安局虚拟化应用管理平台采购A
三、采购方式:公开招标
本项目要求以电子标书参与投标,不接受纸质投标文件,否则投标无效。具体报名及制作文件的步骤请参考http://zfcgzx.daqing.gov.cn/infodetail.doid=464
咨询电话:****-*******
四、技术需求及数量:大庆市公安局虚拟化应用管理平台采购A,控制价:4,500,000.00元,参与投标供应商投标报价超出控制价的该项目投标无效。报价未超过采购预算的供应商不足三家的,项目(标段)废标(经市级财政单位批准的除外)。详细需求见大庆市政府采购中心网(http://zfcgzx.daqing.gov.cn/)《招标公告》。
五、供应商资格条件:除符合《中华人民共和国政府采购法》中有关供应商申请取得政府采购资格的相关条件外,还应符合下述资格条件:
1、提供参与投标供应商有效的企业法人营业执照副本。
2、提供参与投标供应商有效的税务登记证。
3、提供参与本项目投标的供应商有效的计算机信息系统集成资质原件。
4、参与投标供应商为生产厂家的,需提供生产资格证明文件。参与投标供应商为经销商的,提供所投服务器、存储硬件及虚拟化应用及管理平台软件产品生产厂家出具的针对本项目授权书原件。
开标现场本项目要求授权的产品均必须达到3个及以上品牌,否则该项目废标。
5、参与投标供应商为生产厂家的,需提供售后服务承诺书。参与投标的供应商为经销商的,提供所投服务器、存储硬件产品生产厂家出具的针对本项目的售后服务承诺书原件。(要求承诺应包括原厂提供现场安装、调试服务,硬件三年原厂质保服务,硬盘介质不返还等)
开标现场本项目要求售后的产品均必须达到3个及以上品牌,否则该项目废标。
6、提供所投虚拟化管理平台软件的软件著作权证书原件或软件产品登记证书原件。
7、提供所投虚拟化管理平台软件大于100万元(含100万元)的合同2份。
8、投标方实施团队人员应至少具有OCM认证数据库专家1名,提供有效的OCM资格证书1份。
9、提供本地化的服务,并提供相关证明材料。公司注册地未在大庆市的,提供在大庆市注册的分公司营业执照或在大庆设有办事处的证明材料或所投服务器、存储及软件产品生产厂家在大庆设有售后服务网点或售后服务站或在大庆委托第三方进行售后服务的合作协议,被委托第三方公司需提供系统集成资质。参与投标供应商提供2小时上门服务,提供承诺。
10、本项目不接受联合体投标。
六、报名须知
1、报名时间:公告之日起至2015年7月8日9时30分。
2、该项目采取供应商网上自助报名方式。
在大庆市政府采购中心网站或黑龙江省政府采购网站注册的供应商可网上自助报名。未注册的供应商请注册后,按照网站中“办事指南”中的说明网上自助报名。
3、咨询电话:****-*******(唐彦芳)
七、申请退出投标程序及注意事项:
1、报名参与本项目投标的供应商应严格遵守《诚信投标承诺书》,如果供应商报名投标或下载招标文件后因自身原因需要退出投标,必须在投标截止时间72小时前,在大庆市电子政府采购交易管理平台提出退标申请,并说明合理退标理由。否则,计入不良行为记录名单一次。
供应商报名后无故未参与投标或未按规定程序申请退出投标的,将被计入不良行为记录名单。12个月内:供应商被计入不良行为记录1次的,我中心将限制其1个月内报名参与大庆市政府采购投标;供应商被计入不良行为记录累计2次的,我中心将限制其3个月内报名参与大庆市政府采购投标;供应商被计入不良行为记录累计3次的,我中心将限制其6个月内报名参与大庆市政府采购投标。同时1年内不能被推荐为诚信供应商。
退出投标事宜联系人:唐彦芳 联系电话: ****-*******
2、通过大庆市电子政府采购交易管理平台提出退标申请,并经我中心受理备案的,可在大庆市电子政府采购交易管理平台办理退还保证金事宜。
3、未按规定程序申请退出投标的,无权向大庆市政府采购中心申请退还投标保证金。
4、未按规定程序申请退出投标的,我中心将视情况作出相应处理。
5、已经在大庆市电子政府采购交易管理平台提出退出申请的供应商或擅自不参加本项目投标的供应商,不得再参与该项目后期的采购活动。
八、投标保证金:
1、投标方在报名后,须按相关规定向大庆市政府采购中心账户预交投标保证金: 40,000.00元,投标保证金必须由参与本项目投标的投标方以本单位对公账户名义,且以转帐方式交纳,不接受企业或个人以现金方式交纳投标保证金(包括直接将现金存到大庆市政府采购中心账户上的行为),不得以其他单位或以个人名义代交。投标保证金缴纳证明须扫描件上传到电子政府采购系统投标文件中,否则,投标无效。
2、以担保保函方式提交投标保证金的,应提交经财政部认定的中国投资担保有限公司或经黑龙江省财政厅认定的黑龙江省鑫正担保集团有限公司或大庆市财政局认定的大庆市工商业担保有限公司、大庆市国盛融资担保有限公司出具的投标保函,或本单位对公账户开户银行出具的投标保函。投标保函应按谈判文件中规定的“政府采购投标保函”样式出具,不按投标文件规定的“政府采购投标保函”样式出具的投标保函,采购中心不予接受。同时应将投标保函原件带到开标现场,并提供投标保函复印件一份。否则,投标无效。
对投标担保保函咨询请与中国投资担保有限公司、黑龙江省鑫正担保集团有限公司、大庆市工商业担保有限公司、大庆市国盛融资担保有限公司联系,联系电话:
中国投资担保有限公司:***-********
黑龙江省鑫正担保集团有限公司:****-********、********
大庆市工商业担保有限公司:****-*******
大庆市国盛融资担保有限公司:****-*******
3、大庆市政府采购中心账户信息:
户 名:大庆市政府采购中心投标保证金专户
开户银行:龙江银行股份有限公司大庆宏图支行
账号:140*****543000006
行号:********4014
注:汇款或存款时请各供应商在汇款单的“用途”或“事由”栏内注明项目编号及用途,如:DZC********。
4、投标保证金不允许串项目使用,交纳其他项目的保证金不能用作本项目,其他项目的保证金如要用作本项目,必须在距投标截止时间一天前到我中心财务办理好调转手续,并要在保证金票据上注明所投项目的项目编号及用途,否则投标无效。
5、使用保证金年卡的供应商须将保证金年卡扫描保上传到电子政府采购系统投标文件中,保证扫描内容清晰可查,否则投标无效。建议参与政府采购活动频率高的供应商办理保证金年卡,年卡可在投标(履约)保证金上限内重复使用,超出部分补差即可。保证金年卡可同时用作投标和履约保证金。
6、中标方的投标保证金可转为履约保证金(多退少补)。
7、投标保证金的退还:投标保证金一律采取转账方式无息退还至原汇款账户。未中标供应商请在中标通知书(中标公告)发出后主动在大庆市电子政府采购交易管理平台提出保证金退还申请。退款申请详细内容:未成交供应商全称、开户行、账号、金额、项目编号、联系人、联系电话。否则,投标保证金滞留的责任由供应商自行承担。
8、办理交纳或退还保证金事宜,如有疑问请与我中心办公室财务人员联系。
电话:0459—*******,传真:****-*******。
9、发生下列情况之一,投标保证金将不予退还:
⑴投标开始后在投标有效期间,供应商撤回其投标资料。
⑵中标方不按本文件及成交通知书规定签订合同协议。
⑶将中标项目转让给他人,或者在投标文件中未说明,且未经采购中心同意,将中标项目分包给他人的。
⑷拒绝履行合同义务的。
九、招标文件售价:免费。
十、预计投标截止时间及开标时间:2015年 7月8日 9时30分,具体时间以招标文件为准。
十一、注意事项:
1、报名后请主动到大庆市政府采购中心网(http://zfcgzx.daqing.gov.cn/)《招标公告》栏下载招标文件。到《下载中心》下载后续发布的与本项目相关的各类文件(如:预备会纪要、变更通知、有关问题答复、质疑答复等相关文件)。
关于下载招标文件及相关文件事宜,采购中心不另行通知,均以发布的文件为准。由于供应商未及时下载与本项目相关的各类文件而影响供应商正常参与投标以及产生的其他问题和后果的,责任由供应商自行承担。
2、参标供应商应详细阅读本公告,符合条件即可报名参与。本项目要求的供应商资格证明文件报名时不需提供,参标供应商将所有资格证明文件提供到开标会上,由评标委员会审查,经评审不符合条件者投标无效。
3、未在大庆市政府采购中心网或黑龙江政府采购网注册的供应商,无法网上报名。未在大庆市政府采购中心网或黑龙江省政府采购网进行供应商注册的企业,请到http://zfcgzx.daqing.gov.cn/登记注册。
4、项目报名截止时未在大庆市政府采购网或黑龙江政府采购网注册的供应商,本项目报名无效;在开标前供应商注册信息审核状态未达到“有效”或“入库”或“合格”状态,则投标无效。
未通过黑龙江省政府采购网注册审查的供应商。请携带相关资质、资格证明文件原件到大庆市政府采购管理办公室(咨询电话:赵亮****-*******)进行注册审查。具体要求请查阅http://zfcgzx.daqing.gov.cn/ 供应商申请填报说明。
5、本项目开标(谈判)过程由第三方全程音视频监控,如参与本项目投标企业或个人对开标(谈判)过程有异义,可以书面形式提出,由政府采购监督部门视情况调阅监控录像进行审查。因此,所有参与本项目投标企业和个人不得对开标(谈判)过程进行录音、录像、摄影,或者通过发送邮件、博客、微博客等方式传播开标(谈判)过程,一经发现,投标无效,造成损失和影响的,将追究法律责任(经允许的除外)。
6、单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动。
7、本项目排序第一的供应商如放弃预中标或成交候选人资格,则本项目将重新开展政府采购活动。
大庆市政府采购中心
2015年6月23日
项目需求
第一章 项目综述
1.1项目背景
大庆市公安局拥有警力4000多名,在维护大庆市社会稳定、促进社会和谐发展、保障地方经济发展环境、提高居民幸福指数等方面发挥着重要作用。经过多年的信息化建设,大庆市公安局取得了丰硕的成果,建成了人口、警综、PGIS、OA等一系列实用性强的应用系统,方便了警员的工作,有效促进了日常警务工作的开展。
目前,市局信息中心的信息化系统是一个多应用、多系统和多平台的架构,且服务器和存储数量众多。对于重要的应用系统,需要配备双服务器冗余方式保障安全。IT管理人员日常维护工作量大,且无法对整个信息中心各个系统保持一个良好的管理维护状态。随着IT云技术的日趋成熟,IT云管理模式和运维模式逐步走入现实的IT生产环境。大庆市市局信息中心也准备基于虚拟化技术建设基础架构云平台,逐步将现有的由大量孤立的服务器组成的IT系统环境整合到以x86服务器池为主的基础架构私有云平台。
目前如上图所示,主要的基础设施建设模式是围绕应用系统建设来进行的,建设一套应用系统,上马一套软硬件基础设施,专机专用。每个系统都有独立的数据库、服务器、存储甚至是独立的访问权限管理。这样的好处是建设模式简单,项目周期短、见效快,在小规模下运维管理边界清晰,便于维护。但是也存在软硬件支撑环境整合力度不够,导致各类资源的使用效率偏低。随着信息系统应用规模的加大,设备资源的浪费情况会不断加重,而且随着设备数量的不断增加,运维管理的难度和工作量会迅速增加,还会带来能源浪费等副作用。
本着边建设、边完善的原则,IT基础架构应实现弹性增长,能够随着用户业务需求增长动态添加硬件资源,在保证业务连续性的同时不带来额外的管理风险。做为数据中心平稳运行的基石,借助先进的自动化手段实现跨越物理设备、虚拟设备、服务器、存储、网络、应用的统一管理尤为重要。为了进一步加强市局公安信息化建设,充分利用信息技术的能力提升警务工作能力,科技强警,以部公安信息中心建设总体框架要求为指导,对市局应用系统运行平台进一步优化整合,引入虚拟化技术,提高资源利用率,实现信息资源的充分共享,优化提升信息中心服务能力和实战能力,保证系统安全运行,提升信息化服务的效率,从而提高大庆市公安的战斗力,为更好地建设和谐社会服务,为全市人民服务。
1.2建设目标
大庆市公安局信息中心于2004年开始建设,分期采购了各型服务器小型机达到130余台,已经有超过74%的设备超出厂商保修期,设备进入老旧故障多发期,存在硬件易坏、系统易发生意外宕机等情况,造成公安网络和应用系统中断,直接影响公安各项业务的正常办理,甚至发生数据丢失等不可逆转的高危风险,需要进行大量的设备更新换代。运用基于虚拟化技术构建全新的应用系统运行平台,运用存储、服务器虚拟化技术,采用新购置少量高性能服务器作为计算资源池,分配资源方式进行设备更新替换与业务系统迁移,能够大量节省资金,缩短甚至不影响业务系统停机应用。
应用系统运行平台是整个信息中心技术系统的核心,承载着公安信息化各类应用系统和各类数据资源,为信息化应用提供统一、完整、定制、量化的软硬件资源服务。应用系统运行平台引入了存储、服务器虚拟化技术,自动管理技术与云计算技术,对硬件资源进行“池化”,统一建设各类资源池,消除资源物理边界,提升资源利用率。根据不同业务种类、不同应用模式、不同业务量、不同时间响应要求和不同访问高峰时段等要素,科学合理配置运行资源,实现资源动态调度、弹性伸缩、按需分配、有效利用;同时,保证应用系统在不中断的情况下进行升级、切换或者迁移,应用负载在不同的计算资源之间进行转移。
对数据中心现有的基础架构进行整合,通过虚拟化技术和云计算技术,构建数据中心。实现硬件资源和软件资源的统一管理、统一分配、统一部署、统一监控和统一备份,打破单个运算对资源的独占,从而帮助中心实现各个应用系统的计算需求。应用系统运行平台拥有的功能如下:物理资源的集中管理;计算资源配置的改变;虚拟化资源的集中管理;集中的用户管理;计算资源的动态建立、部署、回收;资源使用情况报告。基于虚拟化技术与云计算技术,构建基础构架云平台用于公安应用系统运行,按需提供面向跨地区、跨警种、跨部门共享的信息化资产,为建设更高水平的平安大庆提供强大的支撑。
提高业务连续性,降低运维成本
节省空间能耗,打造绿色数据中心
动态基础架构,实现资源的灵活扩展
快速的部署,加快新系统上线
实现统一管理、调度和运维
实现应用运行环境的标准化,为警务应用提供更高的服务质量
支撑传统警务、情报、物联网以及大数据不同类型的应用负载
完成信息中心原有应用系统的物理机至虚拟机迁移,需要进行物理主机至虚拟主机的应用与数据迁移部署工作,或在虚拟化平台中建立虚拟备用主机。参考迁移整合服务器列表如下:(供参考,以现场实际情况为准)
序号
系统名称
服务器数量
1
共享平台系统
6
2
数据采集系统
1
3
现场勘验系统
2
4
小应用部署服务器
1
5
一代警综系统
2
6
物流管理系统
2
7
办公自动化系统
2
8
主页网站
2
9
托管网站
2
10
系统运维系统
4
11
ETL抽取应用
2
12
其他服务器
4
1.3建设原则
在基础构架云平台项目建设中,需遵循以下建设原则:
l 高可靠性原则:业务连续性、平台不间断、持续可用;
l 可扩展性原则:可以动态伸缩,满足应用和用户规模增长的需要;
l 资源灵活分配原则:根据业务需求可进行灵活的资源动态分配;
l 信息安全原则:明确的数据安全访问、存储、备份机制;
l 开放性原则:支持异构X86平台统一管理,支持多种虚拟化技术的统一管理;支持异构存储的统一管理。
l 资源池:采用池化资源管理。所谓“池”就是公共资源,资源并不属于某一个应用或业务,而是根据其要求,从公共资源池中划分资源
l 自动化:采用服务管理流程化、自动化的方式集中管理,减少人为参与,为平台的规模化扩展提供条件。
l 易用性:对于业务系统作为平台的用户,不需要关心资源的来源及原理,只需要登陆系统,使用资源。
l 快速响应:当业务需求变化的时候,平台可以通过弹性伸缩机制和自动化来快速相应,以适应业务的变化。
l 可度量性:平台的各种资源服务,如存储、CPU、内存、网络带宽是可以监控、控制和计量的。平台可以更好的统计IT资源使用率,为服务水平管理提供依据。
l 可扩展性:平台建设规模会随着业务类型增加和业务量的增加而迅速扩展,因此,高可扩展性是平台的重要特征。
第二章平台架构及功能需求
信息系统的建设是一个长期的、逐步积累的过程,需要在总体规划的基础上有计划地逐步实施。根据大庆市公安局的战略目标和行业发展趋势,未来的信息化建设,从机房建设到应用开发突出实效,以公安部信息中心建设要求为标准,以各类资源的整合、综合应用为重点来开展。这些资源包括机房的空间资源、电力资源、网络资源、服务器、存储资源、软件资源、应用资源、数据资源等。信息资源综合应用的价值在于提高信息资源利用率,深挖信息资源价值,实现情报指导警务,提升民警执法与服务的能力与效率;资源整合是资源综合应用的基础和前提,资源整合还能够减少管理工作量、降低能耗、绿色环保。在信息中心建设发展的过程中,信息运维管理系统的重要性会日益加强并凸显,在资源整合的同时应加强系统的自动化管理。
基于以上出发点,基于基础架构云平台的应用系统运行平台建设目标如下图所示。
图4-1 应用系统运行平台总体结构示意
图4-2平台三层结构示意图
分为物理资源层、资源虚拟化层、平台管理层三层。
物理资源层:包括Web服务器、应用服务器和数据库服务器及存储阵列等资源;
资源抽象层:是物理资源跟虚拟化的软硬件技术结合,虚拟化是应用运行平台的核心技术之一,本次方案要求的虚拟化要达到涵盖服务器、网络、存储的完全虚拟化的能力,即需要包含服务器虚拟化技术、存储虚拟化技术和网络虚拟化技术。能够提供更好的扩展性、可分配性和可调度性的资源,逻辑资源包括X86技术架构下物理服务器与虚拟机的组合、存储虚拟化控制器等虚拟化后的逻辑资源;
平台管理层:云计算平台可以自动管理和动态分配、部署、配置、重新配置以及回收资源,也可以自动安装应用。平台可以向用户提供虚拟基础架构。用户可以自己定义虚拟基础架构的构成,如服务器配置、数量,存储类型和大小,网络配置等等。用户通过自服务界面提交请求,每个请求的生命周期由平台维护。
平台管理层管理的对象是数据中心的基础资源,主要包括服务器,存储以及网络设备,实现资源的高度共享、集中管理以及动态扩展,从而可以提高资源的利用率,满足上层业务对资源的需求,从而有效的节省成本,提高资源管理的整体水平。对现有的资源进行整合,通过虚拟化技术和自动化技术,实现硬件资源和软件资源的统一管理、统一分配、统一部署、统一监控和统一备份,打破应用系统资源的独占。
2.1物理资源层
硬件架构是云平台的底层支撑平台,其建设关系到整个系统是否能安全、高效、稳定的运行。整个平台网络架构在满足应用IO吞吐量的前提下,要求具有较高的安全性、扩展性、先进性且可以和平台很好的融合。
物理服务器采用4路的高配机架式服务器作为计算资源池(同时考虑设备的利旧可能),可以支持承载70个虚拟主机的承载的能力,根据容量推算,为了支撑70个子系统,同时考虑到高可用和给未来业务增长预留空间,要求每台服务器超过40个处理器核心和256GB以上的内存,而且服务器未来还可以通过升级硬件的方式扩展到8路服务器,充分保护现有投资。
存储采用2台高性能支持外部虚拟化的存储设备,可实现信息中心现有存储的统一管理,要求支持存储异构,对现有的DS4800、EVA4400、EVA6400等存储设备利旧,完成存储虚拟化整合,2台存储可以实现镜像备份。
存储网络提供整个架构的数据存储和备份,要求采用SAN架构,传输速率不小于8Gb/s,生产存储和备份存储之间通过上层的汇聚层SAN交换机实现数据的远程容灾。
2.2资源抽象层
应用系统运行平台引入了存储、服务器虚拟化技术,对硬件资源进行“池化”,统一建设各类资源池,消除资源物理边界,提升资源利用率。根据不同业务种类、不同应用模式、不同业务量、不同时间响应要求和不同访问高峰时段等要素,科学合理配置运行资源,实现资源动态调度、弹性伸缩、按需分配、有效利用;同时,保证应用系统在不中断的情况下进行升级、切换或者迁移,应用负载在不同的计算资源之间进行转移。
建立存储资源池:本次项目通过存储硬件设备实现存储层虚拟化,要求支持存储异构,对市局现有的DS4800、EVA4400、EVA6400等存储设备利旧,完成存储虚拟化整合,目标是在整个信息中心范围内实现存储虚拟化,实现统一存储池的建立并实现数据在不同存储间的在线迁移,提高系统可靠性和资源利用率,实现存储池资源按需分配、根据性能监控分配后台存储等目标。存储资源“池”化。将各种不同品牌、类型、分散的存储资源整合、虚拟成一个“资源池”,以提高整体利用率、降低管理成本。从应用和用户角度看,无需关注使用的物理磁盘及数据经过的具体路径和具体设备。动态、灵活调整。采用集中化管理方式,并根据具体需求将存储资源动态地分配给各个应用。同时根据数据的重要性、访问频度等情况,可以自动在不同性能的设备之间迁移。
建立服务器资源池:建立PC服务器资源池,利用主流的虚拟化技术,将物理设备上的CPU、内存以及存储资源虚拟化为逻辑资源,支持“一虚多”,同一台物理主机上同时支持多种操作系统,或是相同操作系统的不同版本,分区与分区之间相互独立,互不影响,个别分区的操作系统环境出现问题不会导致整个物理主机不可用;同时也要实现“多虚一”,即多个逻辑分区支持同一业务应用。支持资源性能的动态调整。一方面,可根据业务实际按需调配资源,量化业务应用使用资源;另一方面,当资源池随用户规模增大导致性能下降或者异常时,资源池具备动态调整和扩充功能,提高应用的可用性和容错能力。
图4-3资源池拓扑结构图
提供弹性扩展功能,让资源分配可以随着业务负载变化动态适应,通过监控系统资源利用情况,可以知道系统当前的业务负载,在应用系统遇到业务高峰时,能够手动扩展系统资源,保证应用系统在业务高峰时的服务质量。在业务高峰过后,自动释放多余的资源,回收到资源池,供其它应用系统使用。资源的动态伸缩性体现在垂直伸缩和水平伸缩两个方面。可以根据需要无中断地为每个应用程序提供适量的资源。 动态地实现服务器资源负载平衡,以根据业务优先级向正确的应用程序提供正确的资源,从而让应用程序可以根据需要压缩或增长。在无中断或不宕机的情况下,热添加功能可以视需要向虚拟机添加CPU和内存。热插拔功能支持在无中断或不宕机的情况下添加或拆除虚拟机的虚拟存储和网络设备。虚拟磁盘热扩展支持在无中断或不宕机的情况下向正在运行的虚拟机添加虚拟存储。支持跨资源池不间断地监控利用率,并根据反映业务需要和不断变化的优先级的预定义规则,在多台虚拟机之间智能地分配可用资源。当虚拟机负载增大时,资源调度模块会通过在资源池中的物理服务器之间重新分发虚拟机来自动分配额外的资源。该模块可以
l 使资源优先用于最重要的应用程序,以便让资源与业务目标协调
l 自动、不间断地优化硬件利用率,以响应不断变化的情况
l 为业务部门提供专用的(虚拟)基础结构,同时让IT部门能够集中。全面地控制硬件。
l 执行零停机服务器维护
l 垂直伸缩—按照业务负载的变化,在单台物理服务器内部调整虚拟机所占资源比例。
l 水平伸缩—按照业务负载的变化,在多节点集群架构应用系统内,动态添加或删除应用服务器节点
2.3云管理平台层
平台服务管理利用池化管理的资源池,通过提供一个服务管理和自服务管理的使用平台,将最终用户需要的设备资源提供给用户进行使用,用户需要多少资源就可以申请多少资源,不用过多考虑资源内部的可靠性和安全性,以及数据的备份和恢复,用户只需要将大部分的精力放在考虑什么样的资源可以满足自身应用的要求。
2.3.1云管理平台功能结构图
下面是云管理平台的功能视图,包括了分别面向管理员和业务用户的两大门户,作为云资源的访问和管理入口、以及云服务管理集和硬件资源管理集。
服务门户要求有分别面向管理员和IT使用者的门户,同时支持对外开放通用接口以便进行后续的定制化开发
云服务管理集包含服务目录、服务流程、日志与报表、服务模板、开发接口、调度引擎、使用率统计、定制审批流程、安全模块、用户与角色管理、计费计量、项目管理、容量视图、安全连接。
管理平台具备基础设施即服务的核心管理能力,涵盖从云服务定义、云服务申请、云服务审批、云服务供应、云服务变更、云服务回收等面向服务的生命周期管理能力。
2.3.2资源精细化管理
要求所提供的云管理平台产品以标准接口提供API,以支持平台定制化,交付的云产品要求面向管理员和业务用户的操作界面修改成大庆市公安的制定风格。
1、 云管理平台的主管领导可以直观的看到整体管理平台的健康状况,各警种虚拟数据中心的运行状况以及某个警种内某业务系统的运行状况。
2、 某警种的项目负责人可通过仪表板清楚的看到所管理的各个业务系统的运行状况,业务系统中虚拟机的健康状态。
3、 数据中心的IT管理员可以直观的了解云管理平台各对象的相互关联关系和健康状态。
4、具备报表,资源统计,短信网关,分警种展示四种功能模块
5、其他公安业务所需的展示功能等
整个平台全局所有统计数据,虚拟机(CPU、内存、磁盘)、存储、网络。
2.3.3业务流程规范
云管理平台的资源管理是指将数据中心中所有服务器、存储和网络设备集中统一管理,通过资源池化、模版配置和动态调整等功能为用户提供整合的、高可用的、动态弹性分配、可快速部署使用的IT基础设施。打破传统资源部署模式下应用系统之间的“资源竖井”,根据应用对资源的需求类别和程度动态调配资源,实现应用和资源的最佳结合。同时能提高数据中心的运维效率,降低成本和管理复杂度,自动化的资源部署、调度保证业务的及时上线和应用的快速交付能力。
管理软件支持对虚拟资源的深入细致的管理能力,轻松访问整个资产清单(包括虚拟机、主机、数据存储和网络)。 可监控虚拟机、资源池和服务器的利用率及可用性,并提供可实时查看或按指定时间间隔查看的、更加详细的统计数据和图表。也支持硬件监控功能,可在关键组件出现故障时发出警报,并提供一个显示物理服务器和虚拟服务器运行状况的综合视图。存储映射和报告功能,可提供存储利用率、连接和配置情况。借助可自定义的拓扑视图,可以了解存储基础架构情况,诊断和排解存储问题。
IT管理员可以通过管理平台实现对物理服务器、物理存储和网络设备等IT资产的全生命周期的监控管理。包括对基础设施(计算、网络与存储)的性能、负载、能耗的监控与智能管理;对基础架构中潜在错误与故障的判断和预警;对IT资源的高效、智能的精确部署,尤其对于虚拟化环境,以帮助更好的应对云计算环境
功能项
功能描述
资源查询
虚拟机资源管理功能可根据虚拟机编号,虚拟机名称,归属的业务平台实例,归属的用户查找虚拟机
虚拟机控制
创建、删除、启动、重启、关闭、虚拟机,获取虚拟机信息、更改虚拟机规格以及获取虚拟机运行状态
虚拟存储管理
虚拟机存储管理功能,包括创建卷、删除卷、挂载卷到虚拟机、卸载卷、查看卷信息
虚拟机监控
监控虚拟机的状态,包括运行状态、资源利用率
虚拟机备份
要求能通过自动和手动两种方式实现
物理资源管理
支持用于某些不适用于虚拟化的X86物理机的集中管理和监控。物理机管理功能,包括注册物理机、启动物理机、关闭物理机、获取物理机信息。
物理机监控
包括且不限于CPU,内存,网络IO,磁盘利用率,控制物理机的开机、休眠和关机等状态
物理机快速部署
对于同一型号的X86物理机设备进行操作系统以及基础软件运行环境的批量安装部署,用户可定义快速部署模板,系统实现全自动化部署,完全自动化的部署流程不仅符合安全要求,而且能自动适应用户的需求,基础软件包括数据库及中间件等
IP资源管理
可实现对物理机、虚拟机的IP的新增、修改、删除等操作;实现对IP地址的配置操作;可查看IP创建和使用情况
资源视图
以图形的形式展现虚拟化资源池的拓扑关系。包括整体资源池结构、物理设备架构以及虚拟机和物理设备之间的从属关系
2.3.4审计与规范
云管理平台提供对所有资源池相关操作的日志管理功能,符合公安部安审平台日志标准,并配合完成与安审平台对接,日志内容主要包括但不限于以下内容:(日志保存时限要求一年以上。)
功能项
功能描述
操作日志
记录用户的操作维护如资源操作、查询告警、浏览拓扑等。记录信息包括:事件类型、事件级别、操作员、操作时间、事件源、操作终端IP、操作对象、操作结果和详细描述
系统日志
记录平台运行过程中发生的事件,如平台和资源池中的资源的连接断开,故障服务重启等。记录信息包括:事件级别、事件源、发生时间、事件信息、事件结果和详细描述
安全日志
记录用户在与安全相关的特定的操作信息。安全日志可以理解为用户操作日志的细化。当用户的某些涉及系统安全的操作将触发安全日志。如登录用户企图删除系统文件、访问特定的服务器、跨权限修改密码、创建用户等。安全日志记录信息方式与操作日志一致。记录信息包括:事件类型、事件级别、操作员、操作时间、事件源、操作终端IP、操作对象、操作结果和详细描述
2.3.5告警与通知
警报和通知功能,支持新的实体、衡量指标和事件,例如特定于数据存储和虚拟机的警报。这些警报可触发新的自动化工作流程,以便修正和提前发现问题。通过短信网管和邮件将告警信息推送给管理员。
2.3.6用户与权限
用户管理
用户管理用于创建系统用户账户以及对于用户账户进行授权管理,包括用户注册、用户权限更改、用户密码更改、用户删除等用户管理功能。用户管理包括如下内容:
功能项
功能描述
用户管理
用户注册、用户信息修改、用户状态修改、用户删除、用户信息查询等
用户组管理
包括用户组的增、删、改
权限管理
根据系统设定的安全和访问规则,用户可以访问而且只能访问自己被授权的资源,进行授权的操作。在逻辑上,云管理平台用户分为普通用户和具有更高操作权限的管理员用户。不同用户登录后呈现不同的登录界面,完成不同的操作针对用户、用户组、角色等做出相应的权限设置、变更
普通用户
功能项
功能描述
用户登陆
用户通过自服务门户登录运营管理平台
更改用户信息
用户通过自服务门户修改邮箱、联系方式等
密码重置
用户通过自服务门户修改登录运营管理平台的密码,用户如果忘记密码,也可通过自服务门户重置密码
查询服务目录
用户通过自服务门户查询资源种类、资源描述等
业务系统管理
用户通过自服务门户进行业务系统的创建、删除、更改和查询
资源需求
用户通过自服务门户进行各种资源的申请、取消、变更操作
订单查询
用户通过自服务门户查询自己的资源订单情况
资源操作
用户通过自服务门户进行权限范围内的X86物理机、小型机、虚拟机等资源操作
管理员用户
功能项
功能描述
用户管理
管理员通过管理员门户完成包括新增用户、注销用户、修改用户信息、修改密码、密码重置、设置用户状态、查询用户信息、补充用户资料等操作
资源管理
管理员通过管理员门户完成包括服务定义、服务发布、服务变更、服务审批、创建服务目录等操作
订单管理
管理员通过管理员门户完成包括订单申请、订单查询、订单审核、订单提醒、订单取消、订单审批等操作
变更管理
管理员通过管理员门户完成包括变更单申请、变更单查询、变更单审核、变更单提醒、变更单取消、变更单审批等操作
资源池系统管理
管理员通过管理员门户完成资源池系统管理功能,包括创建资源池系统、设置资源池系统状态(如正常服务、暂停服务、终止服务等)、获取并展示资源池系统资源状况信息,并可设置资源池系统中的各类资源的服务状态等操作
模版管理
管理员通过管理员门户完成资源模板管理功能,包括创建模板、修改模板、删除模板及查询等操作
统计报表
管理员通过管理员门户完成各类资源的统计数据搜集、展示及统计报表输出等操作
服务目录管理
管理员通过管理员门户进行服务类别的定义、修改、删除和查询,以及服务目录的生成、发布、修改、删除、查询和导入导出等操作
2.3.7自助式IT服务
自助式服务模式改进用户申请资源服务的体验,IT资源的使用部门只需要用自己的用户名登录自服务门户,选择满足自己需求的服务模板进行申请,等系统内置的自动化流程引擎按照用户需求部署成功后会收到通知,就可以使用资源了。同时,在使用过程中,用户可以根据资源需求的变化进行服务的变更,比如:申请对资源备份或者申请增加磁盘容量
n 用户可按需申请资源服务
n 无需手工操作即可进行资源的申请
n 利用服务目录简化资源的部署
n 服务变更申请扩充硬盘容量
n 申请服务备份以对业务做保护
完全自动化的部署流程不仅符合安全要求,而且能自动适应用户的需求,而令其价值倍增的因素还包括:引入技术和创新的时间缩短,设计、采购和构建硬件和软件平台的人力成本降低,以及通过提高现有资源的利用率和复用率节省成本。自动分配和回收资源,数天/周缩短为数分钟
n 非常快速的分配和部署
n 系统能够在不需要的时候快速归还资源,不会导致长时间的资源闲置
n 易于为不同角色的用户定制化显示所需数据和任务
n 确保关键任务的安全运行
2.4架构可靠性要求
项目建设的第一原则是通过系统的高可用设计来保证业务的连续性,尤其是对业务关键性要求高的业务系统,需要实现在计划内、计划外宕机发生时,不影响业务的连续性。
2.4.1平台高可用性
系统架构可以保证即使遇到系统重启,计划或非计划断电,网络中断也不会影响可用性,具有自动续传,检查点等保障机制,保证数据的一致性。使用该构架,IT管理员能改进业务连续性,例如:由于主备服务器之间的硬件独立性,使得灾难恢复更快而花费不多;排除计划内的硬件当机,并明显的减少计划内的软件当机;管理所有虚拟机和监控宿主机的单点控制技术;为了实现捕捉和恢复,完全的把主机压缩到文件里去;简化和可重复的自动程序,对高可用性提出如下三种能力要求
1. 计划内宕机发生时,业务不中断
为了应对计划内的服务器检修、维护,又需要保证业务系统的不间断运行,在虚拟化架构的环境下,可以使服务器先进入维护模式,进入维护模式的主机会自动将正在运行的所有虚拟机均匀的迁移到集群中的其它主机中。支持虚拟机在线漂移技术,管理员手动将要维护的服务器上的虚拟机迁移到管理员指定的服务器上,而后再将其停机进行维护工作。
2. 计划外宕机发生时,允许短暂业务停顿
为了应对服务器突然的故障(断电、烧毁等服务器突发停机故障),虚拟化架构可以使用其特有的HA(高可用)技术,实现在集群中任意突然停机后,由另外一台主机顶替该主机上的虚拟机,并且正常运行。不需要专门的备用硬件,也不需要集成其他软件,就可以将停机时间和 IT 服务中断时间降到最低程度。同时避免单一操作系统或特定于应用程序的故障切换解决方案带来的成本和复杂性。
共享存储访问的服务器主机的 CPU、内存和其他资源放在共享池中。高可用产品将虚拟机重启自动化,它从位于资源池中的其他服务器主机而不是刚刚停机的主机处获取资源。由于硬件故障而失去一台主机并不会演化为一场灾难性事件,而仅仅意味着可用的资源池减少了。在群集中失去一台主机只会使资源减少,而不会失去虚拟机。高可用HA能力会检测到故障主机,管理重新分配资源,并在另一台 主机上重新启动故障主机的虚拟机。要求高可用产品易于使用,同时可以为虚拟机中运行的应用程序提供经济高效的高可用性。如果被轮询的主机无响应,HA的控制器会记录主机在宕机时运行的具体虚拟机,并立即触发HA在令一台主机根据预设的优先级依次重启虚拟机。这样做的好处是在硬件突发故障时,能够把恢复或重启的时间缩短为分钟级,从而大大减少宕机时间。
3. 计划外宕机发生时,业务不停机
对于像警综、PGIS系统等关键性要求非常高的系统,对可靠性要求更高,要求在计划外宕机发生时,仍然保证业务不停机。
u 在不同的主机上同步运行相同的虚拟机
u 出现硬件故障时,所有虚拟机均可实现零停机时间、零数据损失故障切换、零停机时间、零数据损失
u 无需复杂的群集或专用硬件
u 所有应用程序和操作系统通用的单一机制
2.5安全性及备份需求
2.5.1安全性
服务器安全管理:虚拟化技术提供在物理机上隔离的物理或逻辑资源以支持独立业务逻辑互不干扰的运行。虚拟化管理控制台对虚拟机提供跟物理机一致的可监控、可调度、可分配、可记录的特性。云平台跟虚拟化技术要有很好的兼容性。
数据安全管理:数据安全原则:明确的数据安全访问、存储、备份机制。数据权限:通过资源和虚拟机隔离,项目用户访问控制,确保信息安全。不同的用户有不同的数据访问权限。
用户权限安全管理:需要为最终用户提供计算资源的管理,需要对用户是否能够使用计算资源,已经使用的计算资源,以及应用项目之间关系等进行管理,这就要求应该有相当完善的用户管理系统,同时用户管理系统应该和服务器资源,存储资源以及网络资源进行管理,为用户设置项目使用权限和模板使用权限。
安全防护管理:要整体考虑并出具平台安全防护方案,包括病毒防护、网络安全、系统安全等。并定期对系统进行安全检测,负责对发现的安全问题进行修复,同时能够配合用户的相关安全部署工作完成对平台及项目中涉及的第三方软件的安全防护与安全问题修复,达到相关要求。
日志记录与审计:提供对所有资源池相关操作的日志管理功能,包括用户操作日志、系统日志、安全日志等,符合公安部相关日志要求。
2.5.2资源池备份
应用资源池的服务器大部分部署在虚拟化环境中,有众多的虚拟主机和虚拟机。大量的虚拟机需要进行集中管理和集中备份,需要建设一个统一的自动化备份平台,对这些虚拟机进行自动化的备份和管理工作。备份平台可以自动执行平台和虚拟环境上的备份操作,帮助简化保护流程。可以在异构操作系统和存储硬件(包括磁带和磁盘)环境中实现全面保护、有效存储、随处恢复和集中管理。集重复数据删除、复制和虚拟机防护功能于一体,可以提高存储效率、基础架构利用率、恢复速度。单一的控制台实现了多站点监控、分析和报告功能,可以标准化操作和风险管理。
要求备份方案可以覆盖虚拟化资源池多层级的备份能力,不仅支持常规的虚拟机操作系统级别的文件备份,也支持在宿主机层面对虚拟集群文件系统里的虚拟机数据直接备份,同时支持与虚拟化自带的DP备份工具整合提供更加灵活的备份手段,充分利用已有的TSM备份软件和备份设备。
可以备份整个虚拟机
在虚拟机关机的情况下备份
可以从备份中还原所选文件
执行完全备份和增量备份,包括块级增量备份
备份体系配置
大规模的虚拟化备份体系,需要对备份策略调度进行仔细的规划,以满足备份窗口的要求,同时尽可能的减轻对虚拟化环境的压力
备份策略设计:能够容忍的数据丢失最大为一天,所以必须每天都对虚拟环境进行备份。采用最为流行的定期全备+每天增量备份的工作:
A、 每个虚拟机执行1天全备,6天增量备份的策略,7天一个周期;
B、 循环完成全部虚拟机的全备份工作
备份存储:在生产中心本地、备份中心同时保留多个备份副本,具体副本保留策略根据用户情况进行。
2.5.3存储备份
为了保证数据的多级别、多副本的严格实时高可用,要求在本地两套物理存储互备的基础上,尽可能大的利用存储空间,部署后可灵活调整存储空间分配和镜像复制,方案设计的原则是:优先考虑本地机房内实现数据高可用,简化对IT运维的要求,能通过本地切换解决的故障尽量在本地解决。
主数据中心两套独立的存储设备,每个存储的容量要配置在80TB以上。其中虚拟化平台:20TB容量;数据库及其他应用: 60TB容量。
具体划分以实施时需求为准
每台存储设备配置并激活8个8Gb/s前端端口,4个端口连接到SAN交换机A,另外4个端口连接到SAN交换机B,可以将每台存储设备的2个FC端口用于数据复制,通过在SAN交换机划分ZONE以实现这两台存储之间的数据复制。
利用存储的镜像复制功能将虚拟主机对应的20TB数据所在的卷复制到另一台存储上,采用同步复制,应用启动后,虚拟机的数据为发生故障时间点的数据,即数据丢失量为0。
每台存储上用于数据库等应用的60TB空间不参与数据复制,这部分空间可直接映射给数据库等其他服务器。
第三章 部署实施要求
此次项目的建设,关联的业务系统与设备都较多,具有一定的复杂性,在整个方案设计时与实施中,以下内容也包含在此次项目中
3.1制定迁移计划
现有业务系统的物理机迁移至虚拟环境,存储数据的迁移,网络设计部署等,即原信息中心业务与数据级别的迁移至虚拟环境的工作,迁移物理主机数量30台(以实际情况为准)。迁移时,需要有详细的迁移方案,制订系统迁移策略;确定将要实施迁移的应用服务器及其批次和顺序。分批实施应用系统迁移;确保业务系统与数据的可靠性,业务宕机时间不能超过用户业务最大宕机时间要求。
平台的集成部署实施,除了包含新购置硬件服务器与存储的集成部署,还需要将业务系统迁移后的物理主机、存储、网络等设备进行利旧,作为整个虚拟化平台资源池资源的一部分,可以被使用及管理。
1. 现有系统的调研评估:该工作目标是调研现生产系统,为虚拟化改造方案设计和实施提供依据。调研评估工作范围如下:A基于虚拟化平台改造和迁移需求,调研评估现有IT基础设施环境相关信息。具体包括:虚拟化平台网络、服务器、存储卷、高可用性配置、容量分析、虚拟化策略。 B 结合目前监控管理现状,进行虚拟化系统监控、运维管理需求调研评估,C备份中心设备情况,虚拟化实施与集成。
2. 资源整合和备份方案设计和改造步骤规划:在调研评估基础上,制定生产系统虚拟化改造方案和改造步骤计划。包括总体方案和分步实施步骤规划。方案针对的生产系统范围以1调研评估任务最终确定的系统范围为准
3. 改造实施:完成虚拟化系统存储、虚拟化系统网络、虚拟化平台的规划与实施,逐步建立虚拟化平台(根据最终确定的虚拟化改造实施步骤规划,这个过程可分多个批次进行)。根据虚拟化改造实施步骤规划,分批将应用系统分批次迁移至虚拟化平台。
4. 资源池备份实施:备份策略设计:能够容忍的数据丢失最大为一天,所以必须每天都对虚拟化环境进行备份。采用定期全备+每天增量备份的工作:A、 每个虚拟主机执行1天全备,6天增量备份的策略,7天一个周期; B、 循环完成全部虚拟主机的全备份工作
5. 存储的虚拟化部署,对存储的统一管理,空间统一分配,存储空间灵活安需调整等。
3.2可运维要求
虚拟化运维管理规划与设计,协助用户达到日后独立完成虚拟化运行应用平台的计算资源池、存储资源池调整部署与运行维护能力。
定期的系统健康检查,帮助用户对运行一段时间的虚拟化系统进行性能分析和容量分析,找出系统漏洞并给出改进和预防措施。持续改进、分阶段优化。
3.3备份中心虚拟化部署
与大庆市公安局备份中心建设方案相结合,在大庆市公安局容灾中心部署实施服务器虚拟化、存储虚拟化等,完成备份中心的虚拟化系统整体实施,并与生产中心的虚拟化平台形成完整统一的管理与监控部署,备份中心虚拟化实施满足日后容灾中心运行要求,并可根据容灾中心建设方案进行相应的调整。
3.4可全省资源联网对接
项目中要考虑全省虚拟化平台资源共享与集控联网建设、要求平台本身支持全省虚拟化平台建设标准,并可根据全省虚拟化建设进行调整,满足接入需求,并在项目维护期内,配合与全省虚拟化平台集成接入等工作。
第4章 系统集成要求
4.1整体要求
1、供应商需完成系统平台数据库服务器、应用服务器、存储、交换机、安全设备、负载均衡器等相关设备及第三方软件的安装调试、集成工作,建立一个稳定、高效、安全的系统平台,并具备高可扩展。供应商必须确保整个建设方案的成功实施,并全部达到系统的建设与性能要求,否则供应商承担违约责任,或项目在质保期(生命期)内出现重大缺陷,故障难以修复,造成数据丢失、影响用户正常使用,届时我方可以无条件退货。
2、须写出详细的项目技术方案与实施方案,指派具有相关资质认证的系统工程师和开发人员承担本项目的系统集成、本地化开发和后期的技术服务。须列出本项目所有涉及到的第三方软件和工具的名称、功能、性能指标,所涉及的费用包含在总投标价内。
3、以保护现有投资的原则,须充分考虑利用现有软、硬件资源。采购软、硬件产品必须是国内外正规厂家生产、有自主知识产权,所有软、硬件设备必须提供免费三年质保,软件必须含介质和授权证书,提供三年以上免费质保及免费维护、升级。
4、工程文件。供应商应在项目完成时向用户提供完整的技术文件、资料。系统文档包括:技术方案、系统安装进度计划、设备验收表、系统布线图、设备连接图、系统测试和试运行记录、系统安装、调试及维护说明手册、数据备份与恢复策略等。开发文档包括:总体技术方案、概要设计、详细设计、验收测试方案与报告、安装说明、用户使用手册和系统常见故障分析等,并提供用户二次开发模块接口和技术支持文档。各种文档应当以电子和书面两种形式交付,方案所有技术文档(含电子版)知识产权归用户所有。
5、投标的人民币总价格为“交钥匙”工程最终不变价。投标人的报价中应包含了全部设备、材料费、及各类杂费、相关税费、质保期内保证系统正常运行及维护所必需的备品备件和专用工具费、包装费、运杂费(运抵买方工地现场,卸车及就位)、运输保险费、安装费、调试费、投标方对买方操作、维护人员培训费、现场配合费、技术文件费及投标人认为需要的其他费用等,以及要考虑到本方案中软硬件支撑的全部费用,如果迁移整合部署过程中涉及到第三方厂商配合产生的费用由投标方负责。如有遗漏造成系统功能缺失,供应商应承担全部责任。在安装、调试、验收过程中,如发现有漏项、缺件,投标方应无条件、无偿补齐,所发生的一切费用,视为已包含在投标方的投标报价中,完成该项目所需设备或软件在设备表中没有列出的,由乙方自行配置,保证整体项目建设验收完成。
4.2系统建设要求
1、供应商必须保证其提供的所有软硬件设备均为正当渠道购买的原厂正宗产品,均应符合现行国家标准、行业标准的要求,并经检验或认证合格,对于任何没有原厂包装或包装不全、不能证明其可靠来源的软、硬件设备,用户有权拒绝验收使用、有权要求重新更换设备,由此产生的一切后果由供应商承担。所有软件产品必须为正版产品,提供有关软件版本的书面证明材料和具有在中国境内的正式合法使用权,必须提供相应书面授权书。
2、系统安装、集成由供应商负责,用户人员参加配合。供应商要编排计划进度表,并向用户用口头(或书面)报告系统安装进展情况及遇到的问题和解决的措施。安装时供应商应提供系统安装规程、安装维护手册等技术文档。
3、系统设计必须遵循国家相关法律、法规,尤其是计算机信息系统安全的有关标准要求,符合公安部对网络安全提出的要求。
4、项目管理负责项目的进度及质量管控,协调落实项目相关SLA、SOW服务内容和水平的实现及调整、各类应急事件处理,确保交付进度和交付质量。
5、虚拟化平台安装部署测试完成时间应于8月15日前完成,云管理平台开发订制于11月底前完成,用户计划于9月进行机房迁移工作,如果涉及到相关配合工作,投标方应免费配合,并根据用户机房搬迁方案及备份中心建设方案进行相关实施配合,如平台迁移调整,物理硬件迁移调整等,或根据用户搬迁时间进行项目实施调整。
4.3项目实施
1、根据本文件提出的应用需求,就软件提出自己的技术解决方案和软件开发实施方案。应提出详细的工程期限、工程进度计划,包括项目总耗时、各时段所投入的人力、完成的工作量和需要用户提供的支持与配合等。项目实施的组织机构、项目负责人和项目实施队伍的人员组成(含各成员的姓名、职务、职称、毕业学校、专业、专长、业绩等)。实施团队中参与具体现场实施工作的人员中保证有一名OCM认证数据库专家(与投标文件中的OCM认证数据库专家为同一人)。
2、有国家标准的应采用国家标准,无国家标准但有公安部标准的,应采用公安部标准,并详细列出。无国家标准、又无公安部标准的,应具体说明能达到的技术指标。
3、在本地实施部署和免费技术服务期间,我局可根据实际需求,对实施内容与范围进行调整、完善,经双方确认后,由供应商免费提供。
4、系统开发。供应商提供已开发的最完整功能模块,并在开发与免费维护期内免费提供最新功能模块更新,终身免费提供通用功能模块的优化与升级。需响应用户在开发过程、试运行和免费维护期间,根据实际工作情况提出的需求修改要求。
5、系统测试。供应商制定详细的测试方案,提供测试的详细内容,测试方法,必要的仪器及测试指标等,进行全面测试合格后,形成测试报告,将最新版本软件移交给用户。
6、系统试运行。系统开发、测试完成后,即进入系统试运行期。系统试运行期根据应用运行情况,需要整体测试调整优化(包括系统调优和数据库调优),以达到设计需求。系统试运行期通常情况下不少于6个月。供应商应提供在系统试运行期间的测试方案,应对系统功能、系统稳定性、可靠性等主要性能指标进行跟踪测试,并形成系统试运行测试报告。
7、系统的维护和管理。用户应指定专人负责系统的日常维护和管理。供应商应对用户的维护管理人员进行培训,使其达到具有独立维护和管理系统能力,并提供书面完整的后期维护手册,包括日常维护和故障维护和管理技术文档。
供应商应在免费质保期内每半年对系统进行一次现场巡查和维护,并针对系统实际运行情况,提供并实施整套系统优化策略,确保系统高效、稳定运行。
4.4组织设计
需根据大庆市公安局本项目的需求设计写出详细的项目实施方案,重点说明:
项目开发人员组成及负责人。
详细的计划进度安排和施工组织设计。
详细的业务迁移,设备迁移,存储迁移,数据迁移等迁移方案。
详细的系统安装部署、系统及数据备份与恢复等方案。
提供测试、需求修改、软硬件实施、培训、验收方案。
在项目实施和免费维护期间,用户可根据实际情况随时调整项目需求。
第五章、系统培训
1、供应商制订详细的培训计划和方案(含具体培训内容、安排、师资、培训方法),并提交我方认可。免费对用户分期分批进行系统应用、系统管理和开发培训,包括系统安装前后相关技术的培训和系统维护期内相关技术的培训,使其能掌握所有货物的使用、维护和管理,达到能独立进行配置、使用、管理、故障处理、日常测试维护等工作的目的,以保障投标人所提供的系统能够正常、安全地运行。并提供书面完整的后期维护手册,包括日常维护和故障维护和管理技术文档,免费提供全套培训教材。
2、培训内容包括:
(1)基本培训:培训熟练掌握系统的基本知识、构成和技术特点,熟悉系统的操作。提供各功能模块的操作手册。
(2)平台高级培训:应包括所提供软件的结构、安装、定制、开发和升级等各个方面,使至少4名以上系统管理人员能进行高效的、安全可靠日常维护与系统后台管理,提供2人10天的国内正规培训机构的原厂认证培训。
第6章、 技术支持和售后服务
1、硬件、系统软件及第三方软件。供应商承诺对所售硬件设备或软件的高效、稳定运行负有全部的技术责任。本次采购的所有硬件设备及配置必须为厂商指定原厂配件,不得组装,必须提供厂方三年的免费保修服务,即从设备验收之日起三年内由厂方免费提供设备保修并免费更换自然损坏的硬件设备(原厂配件)。供应商在系统验收时必须提供为硬件设备购买三年现场保修服务的合同(与原厂商国内售后服务部门签订)或原厂商国内分支机构的证明(须加盖公章),否则我方有权拒绝验收。
2、供应商须保证软件产品在用户的网络环境中正常工作,满足用户的功能、性能、二次开发的需求。从系统验收之日起,提供五年免费售后技术保障服务,对用户提出开发与修改需求必须及时响应,软件终身免费提供补丁。
4、在免费服务期内,负责新增加计算节点服务器、存储等计算资源池、存储资源池部署调整,或根据用户需求及运行情况进行调整平台软硬件及替换、新增硬件设备等工作,免费提供7*24电话技术支持、现场维护、指导工作。每半年对系统进行一次现场巡查和维护,并针对系统实际运行情况,提供并实施整套系统优化策略,确保系统高效、稳定运行。在服务承诺书中须说明五年后的收费维修、维护内容及服务方式、范围(产品、技术、模块、部件、以及收费标准)。其费用不计入总报价。
5、工程文件:应向用户提供完整的工程文件。工程文件主要包括:设备验收表、系统技术方案、系统安装进度计划、系统设备明细表、系统布线图、设备连接图、系统测试和试运行记录、系统安装调试说明手册、系统参数配置记录、系统用户使用说明书、系统及数据备份与恢复策略等。
6、技术支持的方式:提供7×24小时本地化技术保障服务,包括:电话、Email、传真、网上远程在线及现场支持等。
7、在质保期内,投标方应定期对系统平台及第三方软件进行安全防护方面的检测,并负责对发现的安全问题进行修复,同时能够配合用户的相关安全部署工作完成对系统平台及第三方软件的安全防护,达到相关要求。
8、一旦系统软硬件设备发生故障,供应商技术人员必须在半小时内响应,2小时内到达现场并提供技术支持, 24小时内解决问题。故障排除不了,提供同档次的备用产品。
第七章 相关技术指标
7.1虚拟化和虚拟化管理软件指标
7.1 服务器虚拟化及管理中心软件
项目
技术要求
原厂正式授权,不少于24颗CPU虚拟化软件及虚拟化管理软件授权许可,授权许可功能及数量满足项目所需。
虚拟化软件的所有功能,禁止借用第三方软件的整合,以保证功能的可靠性和安全性
官方服务器兼容列表里支持4家以上服务器厂商的4路E7-88XX系列的处理器
采用裸金属架构,无需绑定操作系统即可搭建虚拟化平台。Hypervisor结构精简,部署后所占用的存储空间在200M以下。
虚拟化技软件要基于成熟、主流的产品和技术实现。
虚拟机之间可以做到隔离保护,其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行,每个虚拟机上的用户权限只限于本虚拟机之内,以保障系统平台的安全性。
虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、CPU、网卡、存储),可以指定单独的IP地址、MAC地址等。
能够提供性能监控功能,可以对资源中的CPU、网络、磁盘使用率等指标进行实时统计,并能反映目前物理机、虚拟机的资源瓶颈。
兼容现有市场上主流的存储阵列产品,具有双方认可的官方存储阵列兼容性列表,存储阵列类型包括SAN、NAS和iSCSI等,
兼容现有市场上主流厂商的多款不同型号的服务器配件、网卡和HBA卡产品。
vGPU技术可以支持NVIDIA、AMD和Intel硬件厂商的GPU卡。Linux虚拟机和Windows虚拟机都可以支持vGPU技术。
功能性要求
提供高可用性功能,当集群中的主机硬件或虚拟化软件发生故障时,该主机上的虚拟机可以在集群之内的其它主机上自动重启。当虚拟机的客户操作系统出现故障时,可以自动重启该虚拟机客户操作系统,保障业务连续性。
提供容错机制,可以保证运行虚拟机的主机发生故障时,虚拟机会自动触发透明故障切换,同时不会引起任何数据丢失或停机,保障所有应用持续可用。
支持虚拟机的在线迁移功能,无论有无共享存储,都可以在不中断用户使用和不丢失服务的情况下在服务器之间实时迁移虚拟机,保障业务连续性。
支持跨分布式交换机、数据中心虚拟机在线复制、迁移,可实现远距离无中断实时迁移工作负载
可以实现基于LAN或WAN的、独立于磁盘阵列的虚拟机级别的复制,可以对虚拟机数据进行基于多个时间点的复制。
提供虚拟机存储的动态负载平衡功能,通过存储特征来确定虚拟机数据在创建和使用时的最佳驻留位置,可根据存储卷性能及容量情况进行无中断自动迁移,消除存储隐患。
支持存储的I/O控制功能,可以根据虚拟机的服务质量优先级别,对存储I/O进行流量控制,确保虚拟机对存储资源的访问。
提供虚拟机的备份功能,能够利用重复数据删除技术对整个虚拟机或虚拟机单个磁盘快速进行无代理备份(全备份或增量备份)和恢复。同时提供备份接口,能够与第三方备份软件无缝兼容对虚拟机进行集中备份。
提供高效的内存调度与保护机制,能够实现内存的过量使用,以此保证虚拟平台不会被暂时的物理内存耗尽而崩溃,同时实现虚拟内存可以超过物理内存。
提供将多台物理主机组成集群的能力,同时支持动态资源分配功能,可为整个集群中的虚拟机提供独立于硬件的动态负载平衡和资源分配,增强业务系统的服务质量。
具有智能的电源管理功能,可以持续地优化每个集群中的服务器功耗,根据集群内服务器的负载状况对物理主机自行下电和加电,更好地支持绿色环保节能减排的政策。
支持可靠内存技术,可以将关键的组件(如Hypervisor)放置在受支持硬件上已被确定为“可靠”的内存区域中,避免其受到无法纠正的内存错误的影响,提高系统稳定性。
可以为虚拟机创建一个或多个快照来保存虚拟机的基于时间点的运行状况和数据。
提供专用的P2V工具,实现在线物理机至虚拟机的无间断平滑转换。调研并提供P2V的方案,完成不少于60个虚拟机的应用迁移实施和验证。
虚拟机支持USB 3.0设备,支持3D显示卡虚拟化功能。虚拟机支持3D图形加速功能,可以根据需要启用或停用。
虚拟化平台可以内建标准虚拟交换机,实现虚拟机之间或虚拟机与物理机之间的网络调度,支持同一物理机上虚拟机之间的网络隔离(支持VLAN)。
支持16 Gb端到端光纤通道。
提供防病毒和防恶意软件解决方案,可以与第三方杀毒软件或安全软件融合,无需在虚拟机内安装代理即可保护虚拟机,实现虚拟化环境下的安全防范。
提供物理主机级别的无状态防火墙,无需使用IPTABLES,管理员可以用命令行和图形化界面配置防火墙。
虚拟机支持直接访问裸设备,将虚拟机数据直接存储在LUN上。
具有存储精简配置能力,可以超额分配存储容量,提高存储的利用率,减少存储容量的需求。
提供虚拟机的存储在线迁移功能,无需中断或停机即可将正在运行的虚拟机从一个存储位置实时迁移到另一个存储位置。支持跨不同存储类型以及不同厂商存储产品之间进行在线迁移。
提供热添加CPU,磁盘和内存的功能,无需中断或停机即可根据需要向虚拟机添加CPU,磁盘和内存。
提供具有存储识别功能的API,使第三方存储厂商可以将存储软件与虚拟化平台更好的整合,使虚拟化平台能够识别特定磁盘阵列的功能特性以及状态信息。
提供基于存储的API,以利用基于磁盘阵列的高效操作和第三方存储供应商的多路径软件功能,进而改进性能,可靠性和可扩展性。支持对现有市场上主流的存储厂商的存储进行虚拟化加速功能。
支持存储的I/O控制功能,可以根据虚拟机的服务质量优先级别,对存储I/O进行流量控制,确保虚拟机对存储资源的访问
提供虚拟机的备份功能,能够利用重复数据删除技术对整个虚拟机或虚拟机单个磁盘快速进行无代理备份(全备份或增量备份)和恢复。同时提供备份接口,能够与第三方备份软件无缝兼容对虚拟机进行集中备份。
支持无需停机即可在正在运行的物理主机上热插拔PCIe SSD驱动器(添加/删除)的功能。
支持跨多个LUN的共享数据文件系统,可以聚合至少32个异构逻辑卷(LUN),支持在线实时添加LUN以实现集群卷容量动态增长,可支持至少64TB容量集群卷。虚拟机文件系统也支持主流存储厂商的存储自动分层功能。
提供集中式自动管理物理主机和虚拟机补丁程序的功能。
扩展性要求
每台虚拟化主机至少支持320颗逻辑CPU。
每台虚拟化主机至少支持4096颗虚拟CPU(vCPU)。
每台虚拟化主机至少支持4TB内存。
每台虚拟化主机至少支持单个存储卷64TB大小。
每台虚拟化主机至少支持512个虚拟机。
可以内建分布式虚拟交换机,每个分布式虚拟交换机可以管理至少1000台虚拟主机。每台主机的虚拟网络交换机的端口总数至少可以达到4096个。
每个虚拟机至少支持62TB的虚拟磁盘容量。
每个虚拟机至少支持64个vCPU。
每个虚拟机的内存至少可以达到1TB。
每个虚拟机至少支持4个虚拟SATA适配器,每个虚拟SATA适配器的虚拟SATA设备数量至少可以达到30个。
每台虚拟化服务器的虚拟机在线迁移并发数量至少可以达到8个。
官方公布虚拟机至少支持150种以上的客户操作系统。要求提供官网链接
虚拟化管理
支持单点管理,可以从单个控制台对所有虚拟机的配置情况、负载情况进行集中监控,并根据实际需要实时进行资源调整。
每个控制台可管理至少1000台物理服务器、10000台已打开电源的虚拟机,15000台已注册的虚拟机,并可以通过链接至少10个控制台实例,跨10个实例管理30000个已打开电源的虚拟机和50000个已注册的虚拟机。
提供统一的图形界面管理软件,可以在一个地点完成所有虚拟机的日常管理工作,包括控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等工作。同时能够直接配置、管理存储阵列,具有对存储阵列的多路径管理功能。支持QoS能力。
可以支持Web Client和命令行管理功能。
支持单点登录,用户只需登录一次,无需进一步的身份验证即可访问控制台并对集群进行监控与管理。
支持自定义角色和权限,可以限制用户对资源的访问,实现分级管理并增强安全性和灵活性。
支持AD域整合,域用户可以访问控制台,由AD来处理用户身份验证。
管理软件可实现多管理软件级别互通功能,支持多管理中心架构,并可实现分布式管理。
支持在虚拟化管理控制台中安装服务器厂商插件,可实现监测到服务器的硬件故障信息,如:主板、CPU、内存、硬盘、RAID、光纤卡、网卡、风扇等硬件的故障,直接在日志及界面中体现。
可以记录重大配置更改以及发起这些更改的管理员的记录,可以导出报告以进行事件跟踪。
针对关键的核心应用,支持跨数据中心的应用级别的容灾。评估灾备中心虚拟环境的环境,进行必要的调整优化,完成生产中心到灾备中心的转换。
提供自动报警功能,能够提供物理服务器或虚拟机的CPU、网络、 磁盘使用率等指标的实时数据统计,并能反映目前各物理服务器、虚拟机的资源瓶颈。
告警信息可以自动通过短信网关和邮件两种方式及时通知给管理员。
服务及其它要求
为市场成熟产品,被同行业广泛采用并有众多案例,具有广泛的应用案例
投标产品必须符合中华人民共和国相关法律法规,属于国内知名一线厂商且具有原厂正式授权,不少于24颗CPU授权许可,且满足项目所需。厂商在国内拥有虚拟化联合实验室,且具备培训、测试、POC、展示等功能。
虚拟化软件的所有功能,禁止借用第三方软件的整合,以保证功能的可靠性和安全性
提供原厂的技术认证培训服务。厂商在中国需要有200人以上的销售与技术团队力量,可以提供本地语言的售后专业服务
7.2云管理平台软件指标
7.2云平台管理软件
项目
技术要求
基本要求
管理平台从界面呈现和操作流程上要与公安的业务流程、业务语言深度结合和针对性的定制,主管领导可以直观的看到整体云资源管理平台的健康状况,各警种虚拟数据中心的运行状况以及某个警种内某业务系统的运行状况。云管理平台实现对本次项目建设后的服务器、网络IP、存储、虚拟化等资源进行统一管理,自动化调度,集中展现,云服务自动化供给,并实现对云平台上运行的应用统一管理、监控、变更等操作,软件内的所有功能必须在统一界面展示
资源视图
数据中心的IT管理员可以直观的了解云管理平台各对象的相互关联关系和健康状态,具备报表,资源统计等功能模块
项目视图
不同警种的项目负责人可通过仪表板清楚的看到所管理的各个业务系统的运行状况,业务系统中虚拟机的健康状态。
多数据中心管理
1.提供多数据中心管理,通过云平台统一管理多个位于异地数据中心的资源池;
2.对多数据中心进行监控,监控数据进行汇总
资源池管理
管理员通过管理员门户完成资源池系统管理功能,包括创建资源池系统、设置资源池系统状态(如正常服务、暂停服务、终止服务等)、获取并展示资源池系统资源状况信息,并可设置资源池系统中的各类资源的服务状态等操作
服务器异构
能够支持异构服务器虚拟化技术
1.支持X86虚拟化和小型机虚拟化技术
2.必须支持以下主流虚拟化产品:VMware,KVM,PowerVM
能够对VMware、KVM、PowerVM虚拟化资源管理、自动化部署,同时能够对部署过程进行查看
资源管理
管理员和用户门户上有云资源的容量统计信息,包括CPU/内存/磁盘的资源使用比率
云服务产品发布、服务申请、服务审批、服务变更、服务回收都涵盖
虚拟机资源管理功能可根据虚拟机编号,虚拟机名称,归属的业务平台实例,归属的用户查找虚拟机
创建、删除、启动、重启、关闭、虚拟机,获取虚拟机信息、更改虚拟机规格以及获取虚拟机运行状态
提供丰富的策略对到期的服务进行操作:发送提醒,周期性提醒,删除资源等
可实现对物理机、虚拟机的IP的新增、修改、删除等操作;实现对IP地址的配置操作;可查看IP创建和使用情况
工单管理
提供订单申请、订单查询、订单审批、订单到期通知和续订等不同场景的工单管理功能
云应用模版
能够快速的部署一个应用系统中的多个操作系统,不同应用软件等
1.支持J2EE应用
2.支持定制化应用
软件管理
能够管理软件资源,能够支持应用软件、操作系统的安装、配置,支持关联性多个软件的自动安装,支持系统与应用软件一起部署,以及分开部署,必须支持相关硬件、虚拟环境下的数据库自动关联部署。支持AIX、LINUX下的DB2、WAS自动化部署
告警与通知
警报和通知功能,支持新的实体、衡量指标和事件,例如特定于数据存储和虚拟机的警报。这些警报可触发新的自动化工作流程,以便修正和提前发现问题。支持短信、声音及邮件告警
监控
能够监控资源的性能状态
1.数据中心资源汇总监控
2.资源的性能数据监控
3.性能数据的历史报表
4.数据中心整体资源汇总监控
5.必要信息显示在概要页面上
服务器状态
监控物理服务器中各种硬件资源状态,包括处理器、内存、风扇、芯片组等状态信息
服务器健康
监控物理服务器中相关资源的健康状态,包括处理器温度、风扇转速、电源模块情况(电源是否过载等信息)、SDR溢出、SEL溢出、驱动器是否正常、冷却系统是否正常等
阈值设置
支持主机、虚拟机、存储、资源池、集群进行阈值设置,管理员可以在阈值设定界面中,实现对不同类型的资源的性能参数(如处理器利用率、内存利用率、主机存储利用率、主机处理器温度、主机机箱温度等)、状态参数(每项阈值设定都有单独的开关)、容量参数的阈值设定(集群、资源池处理器容量、内存容量、存储容量等),并设置不同的告警级别(红色告警、橙色告警、一般告警、预警)
存储事件监控
对物理存储设备相关事件、故障、告警等进行集中化监控,并及时给出通知
虚拟化远程驱动器挂载
通过云平台管理系统可实现虚拟机远程挂载本地ISO镜像和光驱设备,用户可以自定义安装所需的操作系统,并且可通过远程连接虚拟操作系统界面,能够实现用户与数据中心的集群、资源池的安全隔离
用户与权限
管理员可以开启审批策略。如果启用了审批策略,在请求得到处理之前将挂起请求的操作。支持如下审批策略:创建工作负载,调整工作负载大小,虚拟机添加存储,虚拟机存储&恢复映像
计费支持
能够支持用户、应用、资源计量
1.支持根据用户计量
2.支持根据应用计量
3.支持根据资源计量
数据管理
集成的一站式数据平台,对大数据软件有全面的管理支持,包括数据检索、数据分析、数据可视化、数据安全、资源管理、采集器管理和集群管理。
提供基于权限的分布式数据存储服务,提供流式数据等计算服务,提供交互式UI界面。
支持数据的多级混合存储(内存、磁盘、SSD)
支持多用户环境下共用一个数据集群,并保障彼此间集群使用资源的隔离
安全日志
记录用户在与安全相关的特定的操作信息。安全日志可以理解为用户操作日志的细化。当用户的某些涉及系统安全的操作将触发安全日志。如登录用户企图删除系统文件、访问特定的服务器、跨权限修改密码、创建用户等。安全日志记录信息方式与操作日志一致。记录信息包括:事件类型、事件级别、操作员、操作时
间、事件源、操作终端IP、操作对象、操作结果和详细描述
记录平台运行过程中发生的事件,如平台和资源池中的资源的连接断开,故障服务重启等。记录信息包括:事件级别、事件源、发生时间、事件信息、事件结果和详细描述
记录用户的操作维护如资源操作、查询告警、浏览拓扑等。记录信息包括:事件类型、事件级别、操作员、操作时间、事件源、操作终端IP、操作对象、操作结果和详细描述
7.3平台定制化
7.3平台定制化和应用迁移
项目
技术要求
基本要求
让平台从界面呈现和操作流程上都要与公安的业务流程、业务术语深度结合和针对性的定制,云平台原厂定制化开发服务。在用户现场进行定制开发服务与维护,驻场人员不少于2人,时间不少于一年,定制化内容包括门户定制、审批流程定制、计费定制、自动化网络配置定制、与SSL VPN厂商设备对接定制、服务器自动化部署定制、报表定制、对特定软件与操作系统分离部署定制、自动化软件升级/编译定制、监控指标定制等。
硬件自动化
部署节点自动发现物理设备,自动安装虚拟化操作系统,支持并行安装,减 少手工操作。物理机管理功能,包括注册物理机、启动物理机、关闭物理机、获取物理机信息
分角色视图
云管理平台的主管领导可以直观的看到整体云管理平台的健康状况,各警种虚拟数据中心的运行状况以及某个警种内某业务系统的运行状况,以图表的形式呈现。
数据中心的IT管理员可以直观的了解云管理平台各对象的相互关联关系和健康状态,图形化的展示统计结果
警种的项目负责人可通过仪表板清楚的看到所管理的各个业务系统的运行状况,业务系统中虚拟机的健康状态,图形化的展示运行统计
订单管理
管理员通过管理员门户完成包括订单申请、订单查询、订单审核、订单提醒、订单取消、订单审批等操作
自动化网络配置定制
云管理平台可以使用交换机设备和虚拟化软件提供的工具发送配置命令到交换机设备和虚拟化设备上,通过交换机与虚拟化软件联动完成云管理配置vlan的工作。
资源配额
IT管理员可以给每个资源使用单位设定资源使用的配额,包括但不限于每个业务单位可以使用的虚拟机个数、磁盘数、网络IP数等
工单管理
提供订单申请、订单查询、订单审批、订单到期通知和续订等不同场景的工单管理功能
告警与通知
警报和通知功能,支持新的实体、衡量指标和事件,例如特定于数据存储和虚拟机的警报。这些警报可触发新的自动化工作流程,以便修正和提前发现问题
应用迁移、资源池备份
对现有系统的调研评估,制定资源整合和备份改造方案设计和改造步骤规划。完成虚拟化系统存储、虚拟化系统网络、虚拟化平台的规划与实施。
保证3年内业务的连续性和故障发生时快速有效的解决。
根据虚拟化改造实施步骤规划,分批将应用系统分批次迁移至虚拟化平台。
基于虚拟化环境备份需求和策略,设计基于虚拟化的备份技术方案及实施;
完成备份系统实施工作,包括虚拟化系统备份实施方案设计。要求在虚拟化软件和云管理平台部署之外,提供不少于30个虚拟机的系统迁移和备份实施
提供备份恢复管理、故障切换等实现和演练验证
保证5年内业务的连续性和故障发生时快速有效的解决。
第八章 预算列表
序号
名称
技术参数
数量
1
虚拟化应用及管理平台软件及实施
虚拟化企业版软件含虚拟化管理模块,授权与功能需满足项目需求,技术指标见第七章7.1
云管理平台企业版,授权与功能需满足项目需求,技术指标见第七章7.2
虚拟化和云管理平台实施,应用和数据迁移、备份容灾实现;管理定制开发投入,集成自动运维一体化的功能到云平台,技术指标见第七章7.3
提供五年免费7*24小时技术服务支持及现场支持服务,保证业务的连续性和故障发生时快速有效的解决。
1套
2
存储资源
控制器: 要求存储设备为冗余控制器结构,同时工作的控制器数量≥2。采用集群模式控制器最多扩展到≥8个。
读写缓存: 读写缓存≥64GB。提供Cache缓存保护措施,支持停电数据保护。缓存最大可扩展到512GB。
前端端口数量: 提供至少8个8Gbps FC接口用于前端主机连接,可以扩展到32个以上。
支持协议: 同时支持主机采用FC/iSCSI协议进行连接。
后端接口数量: 本次配置后端带宽≥96Gbps。
磁盘驱动器数量: 单个磁盘柜最大支持磁盘数≥24,阵列最大支持磁盘数≥960块。
磁盘类型: SAS盘,磁盘转速≥10k rpm,磁盘单盘容量≥1.8TB。
配置容量: 本次存储设备要求配置使用1.8TB 10K的SAS盘≥46块。另要求配置SSD磁盘2块,单盘容量≥200GB。
在线压缩: 提供独立处理器支持在线压缩功能。
远程镜像: 配置远程镜像软件
存储分层软件: 配置存储自动分层软件许可
外部磁盘虚拟化: 支持外部磁盘虚拟化
主机多路径软件: 配置不限主机数量的多通道软件许可。实现对主机的多通道路径访问以及对应用透明的自动故障通道切换及负载均衡,具备在SAN环境中的负载均衡功能。
阵列管理软件: 提供一套完整的存储管理软件,盘阵可根据需要灵活划分存储空间,具备性能管理、性能分析功能,图形化管理界面。
服务级别:提供免费原生产厂商三年7x24小时服务与质保;故障硬盘不返还;实现存储虚拟化部署与配置工作,能够管理原有存储设备。
2台
3
服务器
规格:19英寸工业标准4U机架式服务器
芯片组:≥288M 探听过滤器,支持向上扩展至8颗CPU 64core,显卡:集成16MB缓存显示控制器。
BIOS:采用先进的UEFI替代传统的BIOS
处理器类型:Intel E7-8870十核至强处理器
处理器主频:≥2.4GHz 处理器高速缓存:三级高速缓存≥24MB 处理器配置数目:4个
内存:256GB内存。内存类型:支持PC3-10600 DDR3 或 DDR3L RDIMM。为了保证设备的可靠性和可用性,内存必须支持chipkill 、ECC、 memory sparing、 memory mirroring。内存插槽支持数量:≥192个DIMM。
内存最大支持数目:最大可扩展至8路192个内存插槽(最大支持6TB内存),4路时96个内存插槽(最大支持3TB内存)。内存保护技术:支持四位纠错(Chipkill)、内存镜像、内存冗余位校验硬盘:4*600GB 10K SAS热插拔2.5"硬盘。硬盘类型:热插拔SAS 、NLSAS、NLSATA硬盘/支持SSD硬盘扩展:最大可扩展至8块2.5英寸6Gbps带宽SAS热插拔硬盘,或者16块以上1.8英寸SSD固态闪存盘。硬盘性能:在使用SSD固态盘时提供200K以上IOPS。RAID:外插RAID,512MB缓存,支持RAID0,1,5.RAID扩展:通过选件可支持raid 6I/O扩展槽:不少于7个I/O插槽, 7个PCI-E 2.0插槽 x8, 1个可支持PCI-E 2.0 x16,其中2个支持热插拔网络:四个千兆网卡接口(RJ45) 扩展设备:2块8GB HBA卡,电源:热插拔冗余电源,配件:DVD-RW内置光驱,配套机架安装导轨,键鼠套装,热插拔组件:电源、风扇、硬盘。
系统管理:集成系统管理处理器支持:自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、LED控制、本地固件更新、错误日志,LED面板提供系统未来状况的可视显示;
系统维护:对CPU、内存、硬盘驱动器、电源及风扇等关键部分的潜在的故障具有提前预警能力,故障部件的快速诊断功能。 在断电的情况下,能够通过诊断板快速定位故障的部件,提高维修速度。通过软件及内置的控制器实现弹性节点功能,在其中一个服务器节点出现硬件故障时,服务器可以从8路自动降级为4路服务器使用,无需现场人工手工设置即可自动执行。含安装调试所需所有相关光纤线、电源线等线缆与适配线材。服务级别:免费原厂商3年7*24小时服务与质保,故障硬盘不返还;
4台
4
光纤交换机
端口数: 光纤交换机总端口数≥24,本次激活端口数≥24口。端口类型: 8Gb 短波模块22个,10km长波模块2个软件许可: 配置Extended Fabric License。含安装调试所需所有相关光纤线、电源线等线缆与适配线材。服务级别:免费原厂商3年7*24小时服务与质保;
2台
5
空调维保
原机房艾默生空调(P2045FAOMS1R)36个月的原厂维保,维修维护空调加压水罐供水系统及管路,包含每季度定期更换过滤面板、空调外机清洗养护、补充制冷剂等保养,整机故障维修,易损件故障件免费更换等。
1项
6
UPS
40K UPS 工作方式:真在线式,输入电压范围: 380VAC±25%,输入频率范围:50HZ±10%,功率因素:满载时≥0.98,电池电压:360V,输出电压范围:380VAC±1% ,输出频率: 50HZ±0.1%(电池模式),波形:正弦波,THD<3%(线性负载),静态旁路切换时间 (ms):0,过载能力:105%-130%全载维持10min;130%上维持1min.,显示功能:LCD显示UPS的运行状况。通信功能:RS232接口,支持电源监控软件、远程监控软件。、告警功能:电池低压,市电异常,过载,UPS故障,过温保护。保护功能:输入过压保护、电池欠压保护、过载保护、短路保护、过温保护。具有三重保护,过流、过载、过压,保证设备安全运行。含UPS安装调试,用户提供的规格为100AH电池连接、输入输出电路施工,按照用户现场需求进行电路改造等,含施工所需所有配件耗材,设备整机三年原厂质保,每季度定期巡检对UPS及电池进行养护等。
1套
7
机房环境动力监控
在信息中心机房环境动力系统基础上,建设市局1号楼的601备份机房和 516网络机房装备环境动力监控系统,该系统与市公安局信息中心新机房环境动力监控系统相对接,实现对备份机房和网络机房供配电系统、UPS系统、精密空调系统、漏水检测系统、温湿度检测系统、消防报警系统等设备进行监测和控制,对发生的各种事件可结合机房的具体情况给出处理信息,提示管理人员进行操作,质保期为三年,一并接入市公安局信息中心动力环境监控系统中。
1套
配电监测:智能电量仪(LCD)含电流互感器及监控软件
UPS监测:监测2个机房的UPS设备含信息流监控软件
空调监测:监测2个机房5台精明空调含信息流监控软件
温湿度监测:在2个机房内设置不少于8个监控探点含信息流监控软件
漏水监测:监测2个机房5台精明空调下方漏水监测,含监控探点及软件
消防监测:在2个机房内设置不少于4个温感、烟感监控探点含信息流监控软件
监控系统主机一套含系统及软件
环境监控系统所需模块箱、管线、辅材含施工及其他所需软硬件,交钥匙工程不再补充
标签:
0人觉得有用
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无