一、统一资产管理 1.提供自定义资产大小类别定义,可根据实际情况设置资产的大小类别,提供资产类别关联资产属性模板,以实现资产属性的灵活定义。 2.提供资产模板自定义,通过可视化的方式进行配置,以满足资产精细化管理,可视化属性设计器需要支持:单行文本、多行文本、日期控件、时间控件、下拉控件、文本描述、表格控件,控件属性需支持:控件默认值、是否必填项、数据格式、验证规则、长度 。 3.资产提供状态监测通用规则,通过输入规则,来展示资产的在线情况、存活状态,监测规则支持宏定义。 4.提供告警事件、安全风险、资产档案、点巡检、自动巡检资产数据聚合,在资产视图可以直观的围绕资产的相关信息。 5.提供资产与运维流程的相互结合,可以为每一类资产配置多类流程。 二、统一日志管理 1.提供日志管理功能,需能够通过对设备、操作系统、中间件、业务系统所产生的日志进行实时分析,并且需支持通过错误日志内容配置各种条件的告警规则。 2.日志监控需要在不收集日志的前提下,对分布式应用各个位置的业务日志、错误日志进行实时分析,从日志内的指定事件产生到在监控上。体现出来,并形成告警的事件应小于1分钟。 3.日志管理支持按错误日志配置各种条件告警规则的功能。 4.日志管理支持将错误日志作为数据源进行可视化展示、分析,并提供相关大屏看板配置。 三、统一状态监控 1.提供≥10个业务系统的保障,(≥500个设备) 2.要求提供≥200种常用软件探针。 3.提供SNMP、IPMI、RedFish等协议。 4.提供监测≥4种主流操作系统,包括但不限于:Linux,Unix、Windows和IBM Power Systems操作系统,需要提供CPU、内存、磁盘使用率,CPU平均负载,网络下载和上传流量,磁盘IO读写速率,系统进程等静态和时序指标;提供数据目录、日志目录、备份目录变化曲线图等指标。 5.提供监测≥10种常见数据库,包括但不限于:PostgreSQL、Oracle、Mysql、SQLserver、达梦数据库(DM8)、南大通用 GBase8s、MongoDB、RavenDB文档数据库、Redis内存数据库、HBase等,提供数据库连接数、表空间、慢查询、每秒操作数、缓存命中率、数据库锁、回滚速率、事务提交速率、数据库活动会话等指标,其中慢查询以列表形式展现,提供慢查询语句、慢查询时长信息等指标。 6.提供监测≥20种中间件,包括但不限于:WebLogic、Resin、Passenger、Nginx、Tomcat、Apache、webSphere、Jetty、Glassfish、Haproxy、EMQ、VerneMQ、RabbitMQ、IBM MQ、Kafka 、NATS 、RocketMQ 、Consul、TongWeb、宝兰德等,提供GC耗时比率、GC频率、GC平均耗时、GC延迟、堆内存使用率、线程数、加载类数量、吞吐量、供连接数量、服务器错误率、请求处理时间、每秒请求数、提供消息生产量、消费量,消息延迟,消息堆积等指标。 7.提供监测Docker容器运行状态,包括容器所在主机IP地址、运行时间、CPU核数、总内存、缓存内存量、磁盘总空间、磁盘剩余空间、TCP连接数量、所有容器名称、磁盘IO读写速率、容器的镜像名称、容器名称、启动时间等指标。 8.提供监测kubernates(K8S)的如下指标: ① 集群资源使用情况,包括集群和集群内容器的基础资源指标,包含CPU、内存、磁盘总量及使用率、TCP连接数、时钟偏移量等。 ② 命名空间中pod、pod-container、service、Configmap的分布。 ③ Ingress请求速率及分布状态,可以监测具体应用的可用性,可以从域名维度展示请求分布。 ④ 命名空间中Pod和Container的CPU、内存、网络使用情况,运行中的容器数量、重启的容器数量、副本部署情况(包括正在运行的、更新的、不可用的副本数量)。 ⑤ 各节点主机的应用请求量趋势、请求状态分布趋势和应用负载。 ⑥ 各节点主机运行时间、CPU、内存、磁盘、网络资源状态,以及多台主机资源状态对比图。 ⑦ 应用并发详情支持监测应用系统各页面的请求状态和速率分布。 9.提供离线虚拟机列表,包括虚拟机名称和该虚拟机所在主机信息。 四、统一运维审计 1.提供基于WEB技术的超级终端,将文件传输、多文档在线编辑、多Shell窗口、监控看板、知识库融合为一个桌面。 2.远程终端支持字符界面、图形桌面,支持SSH、SFTP、WinRM、RDP、VNC等协议。对于SSH、WinRM协议,超级终端能够在一个页面上同时提供。 3.支持访问授权机制,授权系统用户访问指定资产,并可以设定有效期、允许访问时段、可访问源地址,并且支持按网段授权,提供双因素认证,通过硬件动态令牌、短信认证来进行二次身份确认后方可使用远程终端功能。 4.提供按应用运维审计,可以按照应用系统过滤运维审计记录,并且以时间轴的方式查阅,支持下钻具体某次运维过程审计,分别提供SSH远程终端、文件编辑、文件传输三类审计过程,可以通过选择多个SSH远程终端进行多路回放,用于还原真实运维过程,可以通过文件编辑文件变更情况。 5提供文件在线编辑功能,并支持历史版本、版本差异对比、多语言代码高亮、代码格式化、关键字拼写错误检查,同时提供近200条历史命令,运维人员可以直接将历史命令发送到终端中。 6.支持知识库中选中命令后,发送到编辑文本编辑及发送到命令窗口功能。 五、API和SQL接口监控 1.提供自动对数据库表结构、重要的测试数据内容、API接口报文进行拨测及创建基线,并且能够进行自动基线对比,基线比对能够通过统一事件中心进行告警,支持通过修改基线自动关闭告警事件。 2.提供通过可视化简单配置,对指定软件系统模拟登录后的页面请求进行自动化测试;报文有效性验证支持报文内容对比和正则表达式校验两种方式。 3.支持在拓扑图中展示数据库、API接口的可用性以及访问速度。历史数据需存入时序数据库中,方便回溯、统计分析。 六、事件中心 1.提供事件中心,事件中心可以集中处置运维事件和安全事件。支持集成第三方网管工具、应用监控工具、安全态势感知、漏洞扫描、动力环境监控、虚拟化云平台等系统的安全告警、运维事件,进行集成展示和集中处置。 2.提供安全和运维事件全生命周期日志,包括事件的产生、规则匹配情况 、自动或人工处置记录、事件关闭等全过程信息的审计,业务管理员可以通过事件日志看到此事件处理的全部过程。 3.提供自定义告警,可设置告警名称、告警分组、告警概要、告警说明、设备所在机房位置、警规则表达式、触发条件持续时间、自定义告警标签,其中警规则表达式支持在线测试,自定义告警标签支持宏定义。 4.提供事件处置规则引擎,并按学校要求配置告警规则。处置规则可根据事件标签定义对事件自动匹配,并可设定规则名称、规则有效期、消息模板、优先级、发起人,同时支持电话外呼、自动派发工单,可以根据不同的规则配置不同的工单。 5.提供事件消息模板自定义功能,包括:信息模板、电话模板,模板中的标题、接收人、内容均支持宏定义,例如:资产归属应用、资产归属部门、服务商、服务商联系人、资产负责人、资产供应商、资产编号、资产名称、资产类别。 6.提供智能告警规则配置,根据业务需要,进行告警规则合并和抑制。 7.提供短信、电话、微信、企业微信、钉钉等多种方式的告警通知,并且按学校要求对接实现告警通知方式。 8.提供对于电话告警未接通情况下重复拨打的功能,可以设置重复拨打的时间间隔以及拨打次数。 9.提供根据事件规则触发不同类型的运维流程工单,并且对于工单标题支持宏定义,可将多个告警标签组合作为工单标题。 七、应用系统监控 1.根据用户的实际情况,提供≥10个业务系统的保障,(≥500个设备)并全程提供实施服务,包括:前期对业务系统架构的调研、图例的展示、告警规则的设定、流程相关的配置。 2.提供监控一张图看板,为每一个应用系统单独梳理和实施并展示。一张图中包括:软硬件监控指标、软件运行KPI指标、数据库相关指标、关键业务数据、软件拓扑图等内容。 3.提供应用拓扑图绘制,允许用户自行修改,支持将中间件、数据库 、网络设备、服务器设备、用户体验感知设备、外部接口等涉及应用系统相关的元素通过配置整合到应用拓扑中,并可以为每个元素自定义指标,同时指标支持纯文本、进度条,连接线支持实线、虚线、动画,动画速度可根据线条属性的数值进行动态变化。 4.提供应用系统与运维流程的相互结合,需要为应用系统配置多类流程。 5.提供应用系统综合大屏展示,包括:接入应用数量、纳管资产数量、巡检设备情况、事件告警情况、应用系统运行情况、24小时动态、应用系统出口流量、用户体验统计,支持PC及移动版本展示。 6.针对学校的重要业务系统,提供应用系统管理,支持以应用系统视图去资产、告警事件、应用档案、自动巡检、应用体验。 7.提供应用系统用户授权管理,提供每个被纳管的业务系统分别进行授权,可以通过用户权限管理为业务部门、外包外协等用户提供多级授权机制,以满足业务部门、外包单位日常工作需要。 八、运维门户 1.通过权限控制和门户默认模板,支持构建各种角色专属的门户布局。 2.可以根据组织机构、指定人员范围等多维度发送信息通知。 3.通知内容同时支持富文本和简单文本,支持附件上传和在线,并且支持追加人员、补充说明的操作。 九、数据可视化 1.提供完善的用户权限控制,不同用户对可视化看板均可设定编辑和访问权限。可视化看板支持用户间分享和匿名开放,提供OAuth协议。 2.能够同时支持大屏展示,PC浏览器、智能手机。配置出的可视化看板,能够自动适应多种分辨率。 3.可视化看板支持导入导出模板功能,能够在多种业务场景下快速生成新的可视化看板,并且支持历史版本自动保存,可随时查阅历史版本及回退到任意历史版本。 4.可视化看板支持增加锚点,实现多看板联动,支持链接跳转,跳转时可携带各种变量以满足下钻的需要。 5.可视化看板支持多种数据源,支持常见关系数据库Oracle、MySQL、SQLServer、SyBase、DB2、PG、国产数据库等;支持常用NOSQL数据库MongoDB、Redis、HBase、ElasticSearch等;支持时序数据库InfluxDB、Promethues、TimeScale等,支持Json格式API数据源,支持常见的身份认证配置、支持SSO票据认证的配置。 6.提供可视化组件,包括但不限于以下折线图、饼图、南丁格尔玫瑰图、柱状图、象形柱图、进度环、水球图、桑基图、雷达图、表格等。 7.组件支持点击放大,支持指定数据时间区段。支持页面和卡片变量。 8.可视化看板提供自定义变量功能。 9.可视化看板支持指标数据回溯。 10.可视化看板支持对数据的预处理,包括:字段排序、字段分组、多字段合并、过滤,同时可对展示的数据样式。例如:单位转换(面积、速率、温度、时间等)、值映射、对齐方式、阈值、后缀、颜色等进行重新定义。 十、知识库 1提供按空间、主题、文章三级管理模式的知识库,支持云空间、匿名空间、公共空间、私有空间多种空间类型,并可为每个空间独立设置管理员、读者、作者,并提供独立的移动端版本。 2.支持文本存储和全文检索,提供文章元数据和内容的存储和检索。 3.为了保障特殊文档的安全性,知识库文档需提供二次加密功能。 4.提供富文本、电子表格、MarkDown三种在线写作编辑器及多人在线协作的功能,同时电子表格需支持导入及公式运算。 5.提供分享文章、复制、移动、复制文本连接、历史版本、关闭文章、删除、打印、另存为Word、另存为MD等对文章的操作。 6.提供将电子表格中的数据与可视化看板打通的功能。 7.提供提醒查阅功能。 十一、运维流程管理 1.表单设计器同时提供两种不同类型的设计器,方便普通业务人员使用的无格式互联网化的流式表单设计器和模拟纸质样式、打印格式良好的复杂表单设计器。复杂表单设计器支持直接编辑HTML代码以满足专业人员对表单复杂编辑需求。 2.表单设计器提供单行文本、多行文本、附件控件、头像控件、单选框组、多选框组、下拉菜单、超链接控件、签章控件、位置坐标、富文本编辑器等标准控件,支持多维度人员选择控件、多维度组织机构选择控件、编号控件、二维码控件、图片验证码控件、word编辑控件等特殊控件;还提供自定义表单业务控件功能,在预定义控件时可以配置数据源,并通过分配业务控件权限的形式达到数据源隔离的目的。 3.具备“表单多行”控件(类似Excel表格),即能够在表单列上动态添加或移除单行文本、多行文本、下拉选择框、日期时间、附件、组织机构等多种类型控件用于加载行列数不固定的动态数据,所有表单列字段均支持可视化数据源联动。 4.控件支持可视化数据源联动与控件联动配置,通过一个控件赋予的值,来联动其他控件。 5.运维流程支持顺序审批、并行审批、组合审批等多种流程模式;支持简单条件分支、复杂条件分支、多重分支组合条件分支;提供多人并行审批、并行审批竞争和多人全部处理等流转控制;支持抄送、转发、撤销、附入新流程;支持流程环节指定办理人处理、全部人员审批才可通过及任意一人审批即可通过、退回、取回(允许审批后取回)、接收办理消息、中止、终止、终止重发,流程环节知会人员(审批前知会、审批后知会),流程催办、转办(多级转办)、续办、加签、委托代理等业务处理功能。 6.运维流程需支持环节超时设置功能,启用超时设置后,能够设定流程环节最大办理时限,超时未办理可自动给流程环节办理人发送超时消息提醒。超时提醒可设定消息提醒上限、消息提醒频率、提醒时间范围,以及周末是否免发消息提醒。 7.流程节点支持自动审批,当某节点办理时间超过预设时长后,自动触发办理事件并将本次处理类型标记为超时自动处理。流程节点还可以设置完成权限,拥有完成权限的工作人员可以直接完成该流程,流程将不再进行后续环节,并视为该流程已办结。 8.支持通过可视化配置方式实现表单数据自动采集入库,系统能够在流程处理中的任意环节配置采集规则、执行数据采集。支持将表单数据采集到关系型数据库或NOSQL中,支持插入式采集、更新式采集(根据关键字更新部分数据字段)或插入更新式采集(存在则更新,不存在则插入),支持将同一个表单数据同时采集到多张表(支持主从表)中。 9.提供数据采集过程的异常监控和处理功能,可全程监控数据采集过程中的异常或警告,并自动添加在异常日志队列中。对日志记录中因采集规则配置不当导致采集失败的可进行单独的人工干预重采、也可将同一批次的异常数据批量执行重采,直至所有数据采集成功;发出警告的表单数据可正常采集入库。 十二、自动化巡检和自动化作业 1.提供自动化运维模脚本模板管理,能同时支持SSH、SFTP、WINRM、API、SQL等多种管理协议,支持在一个任务模版中,不同协议的多段脚本混合定义,脚本段执行顺序可定义,提供脚本执行超时定义及采集行数的配置功能。 2.模板需支持多版本,可通过历史版本进行切换版本,并提供发布模板、禁用模板、导入模板、导出模板,为保证自动化脚本运行的安全性,需对脚本模板、自动化作业数据进行加密和数字签名,防伪造、防篡改,使用国密算法进行加密和数字签名。 3.提供任务管理模块,通过任务关联模板可进行设备的自动化运维,任务支持是否对比基线类型,支持自动告警功能,并可设置任务执行周期以及优先级,以实现配置文件基线监测、操作系统安全基线自动核查、虚拟机环境准备、上线前自动化检查、数据库备份检查等多种自动化巡检功能。 4.提供任务队列,可当前队列中所有任务,对于未执行的任务,可进行暂停、重启操作,并可追踪历史任务,对于运行中的任务,可以最近一次的运行结果以及运行情况。 5.平台集成基线文件的在线对比功能,支持文本对比、时间对比、MD5对比,将文件差异以颜色标注,支持将新配置文件的版本设为基线。 十三、移动端支持 1.实现与PC服务台配套的移动端服务台的无缝融合,打通企业微信端与微服务流程平台的认证机制和消息机制,实现PC移动的一体化服务; 2.提供完整的PC、移动一体化支持,发布服务时可选择PC端或移动端,或双渠道同时发布,移动端采用HTML5技术实现移动前端开发。 3.支持通过移动端进行应用管理。 十四、培训基本要求: 1.免费提供系统管理员的系统维护培训服务及必要的支撑技术培训。 2.免费提供完整所供产品的平台配套的产品资料,包括系统安装使用手册、系统功能模块说明书、用户使用手册、帮助文档等。 十五、交货基本要求: 1.免费安装调试;免费提供安装所需线材和配件。 2.免费提供操作、维护及培训。 十六、售后服务要求 1.提供≥3年技术支持与维护服务,包括系统实施服务、功能配置和调整;系统故障修复;数据备份和恢复 ;安全加固和漏洞补丁升级;生产环境扩容和迁移等服务。 2.服务期内提供系统软件升级(含大小版本),包含BUG修复、重要功能升级完善、操作界面升级优化、使用手册完善等。负责免费对接学校其他信息系统。 3.服务期内,供应商应对由于设计、系统隐含缺陷及制造缺陷而产生的故障负责。如果证实系统是有缺陷的,包括潜在的缺陷等, 供应商应在接到学校使用单位通知后2个工作日内负责采用符合系统要求的新模块来更换有缺陷的部分/或修补缺陷部分。 4.服务期内,每年供应商提供≥2次技术培训和使用支持,并免费为采购方培训系统管理人员。 5.供应商提供7x24小时技术支持服务,保证在接到故障电话后的10分钟内以电话、邮件的形式提供技术支持及远程服务等方式响应学校的要求。 |