【公开招标】DZC20181678大庆市政府采购中心关于大庆市公安局(科信处)数据分析研判平台开发项目招标公告
【公开招标】DZC20181678大庆市政府采购中心关于大庆市公安局(科信处)数据分析研判平台开发项目招标公告
大庆市政府采购中心关于大庆市公安局(科信处)数据分析研判平台开发项目招标公告
黑龙江省大庆市政府采购中心对大庆市公安局(科信处)数据分析研判平台开发项目进行采购,本项目面向各类型企业进行采购,欢迎有能力的国内供应商参加。
一、项目编号:DZC********
二、项目名称:大庆市公安局(科信处)数据分析研判平台开发项目
三、采购方式:公开招标
本项目要求以电子标书参与投标,不接受纸质投标文件(除《原件(样品)检验登记表》要求提供的资料外),否则投标无效。具体制作文件的步骤请参考http://ggzyjyzx.daqing.gov.cn/bsznTbr/20199.htm?pa=2221
咨询电话:****-*******
四、技术需求及数量:大大庆市公安局(科信处)数据分析研判平台开发项目
,本项目共分1个标段,预算:2,060,000.00元,控制价:1,854,000.00元,参与投标供应商投标报价超出控制价的投标无效。详细需求见大庆市公共资源交易中心网(http://ggzyjyzx.daqing.gov.cn/)《招标公告》。
五、供应商资格条件:除符合《中华人民共和国政府采购法》中有关供应商申请取得政府采购资格的相关条件外,还应符合下述资格条件:
1、提供参与本项目投标供应商有效的营业执照副本。
2、参与本项目供应商提供大数据类或数据分析类的软件著作权登记证书或者专利证书的原件。
3、参与本项目供应商所投产品中大数据产品必须通过国家标准<信息技术.大数据通用规范>检测,并提供有效的测试证书。
4、本项目不接受联合体投标 。
六、本项目面向各类型企业进行采购。本项目执行政府采购扶持中小企业的相关政策。详见《政府采购促进中小企业发展暂行办法》。
参与本项目供应商如属于小、微企业,则须提供“小微企业声明函”,格式详见招标文件第七部分。
根据相关政策,参与本项目供应商为小型或微型企业的,且所投大庆市公安局(科信处)研判平台采购项目是由参与本项目供应商直接提供服务的,则所投大庆市公安局(科信处)研判平台采购项目的价格给予6%的扣除,用扣除后的价格参与评审。参与本项目供应商需提供本企业的小微企业声明函(须按规定格式填写声明函),不提供声明函的不享受相关扶持政策。
注:以上“用扣除后的价格参与评审”是指开标现场,依据供应商所投大庆市公安局(科信处)研判平台采购项目投标报价进行6%的扣除。
七、获取文件须知
1、获取文件时间:公告之日起至2018年8月15日17时0分截止。
注:请参与本项目投标的供应商在2018年8月15日17时0分前自助下载文件,逾期则无法下载文件,由此造成的后果由供应商自行承担。
2、该项目采取供应商网上自助的方式。
在大庆市政府采购网或黑龙江省政府采购网注册的供应商且供应商注册信息审核状态达到“有效”或“入库”或“合格”状态,可网上自助下载文件。未注册的供应商请注册后,按照网站中“办事指南”中的说明网上下载文件。
3、咨询电话:****-*******
八、申请退出投标程序及注意事项:
1、参与本项目投标的供应商应严格遵守《诚信竞争承诺书》,如果供应商已下载文件后因自身原因需要退出投标,必须在投标截止时间72小时前,在大庆市电子政府采购交易管理平台提出退标申请,并说明合理退标理由。否则,计入不良行为记录名单一次。
供应商已下载文件后无故未参与投标或未按规定程序申请退出投标的,将被计入不良行为记录名单。12个月内:供应商被计入不良行为记录1次的,我中心将限制其1个月内参与大庆市政府采购竞争;供应商被计入不良行为记录累计2次的,我中心将限制其3个月内参与大庆市政府采购投标;供应商被计入不良行为记录累计3次的,我中心将限制其6个月内参与大庆市政府采购投标。同时1年内不能被推荐为诚信供应商。
2、通过大庆市电子政府采购交易管理平台提出退标申请,并经我中心受理备案的,可在大庆市电子政府采购交易管理平台办理退还保证金事宜。
3、未按规定程序申请退出投标的,无权向大庆市政府采购中心申请退还投标保证金。
4、未按规定程序申请退出投标的,我中心将视情况作出相应处理。
5、已经在大庆市电子政府采购交易管理平台提出退出申请的供应商或擅自不参加本项目投标的供应商,不得再参与该项目后期的采购活动。
九、投标保证金
(具体交纳方式见http://ggzyjyzx.daqing.gov.cn/downcenter/38287.htm?pa=3551)
1、参与本项目投标的供应商,须按相关规定向大庆市公共资源交易中心账户预交谈判保证金:20,000.00元,投标保证金必须由参与本项目投标的供应商以本单位对公账户名义,且以转帐方式交纳,不接受企业或个人以现金方式交纳投标保证金(包括直接将现金存到大庆市公共资源交易中心账户上的行为),不得以其他单位或以个人名义代交。投标保证金缴纳证明须扫描上传到大庆市公共资源交易管理平台投标文件中,否则,投标无效。
2、以担保保函方式提交投标保证金的,应提交经财政部认定的中国投资担保有限公司或经黑龙江省财政厅认定的黑龙江省鑫正担保集团有限公司或大庆市财政局认定的大庆市工商业担保有限公司、大庆市国盛融资担保有限公司出具的投标保函,或对公账户开户银行出具的投标保函及对公账户开户许可证。投标保函应按招标文件中规定的“政府采购投标保函”样式出具,不按招标文件规定的“政府采购投标保函”样式出具的投标保函,大庆市政府采购中心不予接受。同时应将投标保函原件带到开标现场,并提供投标保函复印件一份。否则,投标无效。
对投标担保保函咨询请与中国投资担保有限公司、黑龙江省鑫正担保集团有限公司、大庆市工商业担保有限公司、大庆市国盛融资担保有限公司联系,联系电话:
中国投资担保有限公司:***-********
黑龙江省鑫正担保集团有限公司:****-********/********
大庆市工商业担保有限公司:****-*******
大庆市国盛融资担保有限公司:****-*******
3、大庆市公共资源交易中心账户信息:
户 名:大庆市公共资源交易中心
开户银行:中国建设银行股份有限公司大庆市直支行
行号:********0553
注:填写汇款单时,需要标注项目编号或订单编号。
4、投标保证金不允许串项目使用,交纳其他项目的保证金不能用作本项目。
5、使用保证金年卡的供应商须将保证金年卡扫描上传到大庆市公共资源交易管理平台招标文件中,保证扫描内容清晰可查,否则投标无效。建议参与政府采购活动频率高的供应商办理保证金年卡,年卡可在投标(履约)保证金上限内重复使用,超出部分补差即可。保证金年卡可同时用作投标和履约保证金。
6、中标方的投标保证金可转为履约保证金(多退少补)。
7、投标保证金的退还:投标保证金一律采取转账方式无息退还至原汇款账户。未中标供应商请在中标通知书(成交公告)发出后主动在大庆市公共资源交易管理平台提出保证金退款申请,5个工作日内退还。中标供应商如未将投标保证金转为履约保证金的,请在合同签订后的平台内提出退款申请,5个工作日内退还。退款申请详细内容:未中标供应商全称、开户行、账号、金额、项目编号、联系人、联系电话。否则,投标保证金滞留的责任由供应商自行承担。
中标供应商必须在合同签订后方可退该项目的投标保证金。
8、办理交纳或退还保证金事宜,如有疑问请与我中心办公室财务人员联系。
电话:0459—*******,传真:****-*******。
9、发生下列情况之一,投标保证金将不予退还:
⑴投标开始后在投标有效期间,供应商撤回其投标资料。
⑵中标方不按本文件及成交通知书规定签订合同协议。
⑶将中标项目转让给他人,或者在投标文件中未说明,且未经大庆市政府采购中心同意,将中标项目分包给他人的。
⑷拒绝履行合同义务的。
十、招标文件售价:免费。
十一、预计投标截止时间及开标时间:2018年8月29日9时30分,具体时间以招标文件为准。
十二、注意事项:
1、供应商请主动到大庆市公共资源交易中心网(http://ggzyjyzx.daqing.gov.cn/)《交易信息》栏目下载招标文件及后续发布的与本项目相关的各类文件(如:预备会纪要、变更通知、有关问题答复、质疑答复等相关文件)。
关于下载招标文件及相关文件事宜,采购中心不另行通知,均以发布的文件为准。由于供应商未及时下载与本项目相关的各类文件而影响供应商正常参与投标以及产生的其他问题和后果的,责任由供应商自行承担。
2、供应商应详细阅读本公告,符合条件即可参与。本项目要求的供应商资格证明文件报名时不需提供,参标供应商将所有资格证明文件提供到开标会上,由评标委员会审查,经评审不符合条件者投标无效。
3、未在大庆市政府采购网或黑龙江政府采购网注册的供应商,无法网上下载文件。未在大庆市政府采购网或黑龙江省政府采购网进行供应商注册的企业,请到www.hljcg.gov.cn,点击进入“大庆”登记注册。
4、获取文件截止时未在大庆市政府采购网或黑龙江政府采购网注册的供应商,本项目无法下载文件;在开标前供应商注册信息审核状态未达到“有效”或“入库”或“合格”状态,则投标无效。
未通过黑龙江省政府采购网注册审查的供应商,请联系政府采购网所属地的采购管理办公室。大庆市政府采购管理办公室供应商入网审核咨询电话: ****-*******/*******。
5、本项目开标过程全程音视频监控,如参与本项目投标企业或个人对开标过程有疑义,可以书面形式提出,由政府采购监督部门视情况调阅监控录像进行审查。因此,所有参与本项目投标企业和个人不得对开标过程进行录音、录像、摄影,或者通过发送邮件、博客、微博客等方式传播开标过程,一经发现,投标无效,造成损失和影响的,将追究法律责任(经允许的除外)。
6、单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动。
集中采购机构:大庆市政府采购中心
集中采购机构地址:大庆市萨尔图区东风新村纬二路2号(大庆市行政服务中心三楼)
网址:http://ggzyjyzx.daqing.gov.cn/
集中采购机构联系人:李维
集中采购机构联系电话:****-*******
采购单位:大庆市公安局
采购单位地址:大庆市东风新村纬二路19号
采购单位联系人:高英杰
采购单位联系方式:****-*******
邮编:163311
日期:2018年8月8日
项目需求
项目概述根据实战需求,运用云计算、大数据、机器学习等新技术,开发建设数据整合、存储、管理、安全、服务、分析挖掘、可视化应用、预知预警等功能于一体的综合应用平台,建设内容主要包括以下:
1、大数据平台
建立与公安内部、社会单位业务系统的数据对接机制,按需采集数据,并借助云计算、大数据计算处理框架实现对数据的抽取、加工、整合及数据治理及资源服务功能,确保数据质量,为后续研判分析、建模挖掘、预警预测应用提供良好的数据支撑能力。
2、数据库资源池
在数据整合治理的基础上,构建数据汇聚库、专题库、战法模型资源库以及知识图谱库,打造可满足各警种业务需要的数据资源池。
3、基于大数据的预测、预警及研判应用
基于数据库资源池,利用大数据计算、可视化交互及分析挖掘等技术,建立服务全警种的预测、预警及研判应用,提供智能管控、重大事件预警、警情态势分析、多元布控、图深度挖掘及预警等实战应用,以及业务服务集、研判工具箱等研判分析工具,充分发挥工作的预知、预警和制导效用。
4、建设大数据运维管理系统
本平台运用了很多大数据计算体系相关的软件、组件,为便于平台后续的日常管理和运维,运维管理平台提供集群设备管理、系统容错、统一门户、一键运维、实时运维、设备状态检测、报警管理、报修管理、配置管理、监控报警、日志管理、安全管理等管理功能。
5、建设数据安全管控系统
本平台汇集融合公安内外各类数据资源,为确保数据应用层面的安全,安全管控系统提供了数据存储的安全、数据传输过程中的安全,数据的一致性、数据访问安全等管理功能。
建设方案投标方在投标文件中,根据公安业务及以往项目建设经验,需详细描述各功能模块设计,能够满足实际公安业务需求,作为项目实施及验收的依据。
总体设计总体架构基于大数据技术构建,通过借助智能文本分析引擎实现异构存储,引入了Nosql数据库、关系数据库、图数据库、内存计算等引擎技术,并利用关系计算、特征计算、相似度计算、云计算的方式,实现实时、准实时、批量计算,为实战应用提供实时、高效、批量运算的技术保障。
应用层充分利用系统丰富的信息资源,通过调用引擎层的支撑功能,构建各类基于大数据技术、图数据技术的实战应用,由重点人智能管控、重大事件预警、警情态势分析、多元布控应用、图深度挖掘应用以及丰富的研判工具箱和业务服务集等功能组成。
平台性能设计用户数支持在线用户数≥3000;
支持用户并发数≥200;
稳定性指标系统有效工作时间≥99.9%;
系统故障平均间隔时间≥90天;
应用系统技术指标业务数据量在亿行级简单检索查询类响应时间≤1秒,复杂类检索查询响应时间≤5秒
非业务数据查询类页面响应时间≤1秒
数据加工分析技术指标数据加载≥ 130M/秒
实时分析,在 100亿级别的数据连接分析,返回时间≤ 10秒
离线分析,在 1000 亿级别的数据连接分析,返回时间≤ 30分钟
大数据平台大数据处理框架采用Hadoop发行版,优势在于极强的横向扩展能力以及对非结构化数据的良好支持,其中包含所有的全量数据,并且一些运算量大的处理,如战法构建等会在Hadoop集群上以分布式的方式运行。
大数据逻辑架构面对数据资源海量化、异构化及应用需求多样化,复杂化等带来的挑战,针对不同应用场景,灵活地选择合适的数据技术解决业务问题是必然的。因此,针对业务场景的多样性,DAAS层的逻辑架构设计如下所示:
大数据资源池提供的能力具体包括:
分布式数据存储:
提供分布式文件系统HDFS,KV存储HBASE,分布式图数据库Titan,MPP DB能力,同时提供搜索引擎(Solr)能力, 满足存储各种类型海量数据的能力, 具备对数据进行快速查询和检索能力。
分析处理能力:
提供批处理(MapReduce)、内存迭代计算(Spark)和流处理框架(Storm)多种计算引擎;同时面向领域的分析语言(DSL),包括面向数仓的Hive,面向数据挖掘的SpakrSQL和 面向流处理的CQL(Continuous Query Language), 具备对结构化、半结构化和非结构化数据的进行多层次处理的能力,具备离线计算、流式计算、实时分析、机器学习等能力。
数据存储管理大数据平台提供分布式数据存储,包括分布式文件系统HDFS,NoSQL存储HBase和分布式关系型数据库Elk的能力,同时提供全文索引(Solr)搜索能力,满足存储各种结构化、半结构化、非结构化等多种类型海量数据的能力,具备对数据进行快速查询检索、分析挖掘等能力。
根据数据生命周期的各个阶段,分别从数据接入、预处理、数据融合、数据管理等阶段提供统一的存储和管理能力。
数据接入/预处理数据接入/预处理作为大数据平台能力的基础,承担的是按统一标准对数据进行归一化处理的任务。面对来自不同网络、不同来源的互联网、电信、社会基础等数据,数据产生周期各异,需要一个统一的功能模块对这些数据的接入和结构化、半结构化和非结构化数据进行预处理操作。
数据接入和预处理技术架构和数据流如下图所示:
数据接入数据源主要包括各业务系统数据、其他系统数据、外部临时数据和其他数据等数据源管理。
按类型分,支持以下三种主要类型的数据源:
1) 关系型数据库:支持关系型数据库JDBC/ODBC接口,包括Oracle、MySql、SqlServer等主流数据库的调用接口。
2) 流式数据源:流式数据源有两种,一种是本来就是流式数据,比如电信网络的监控数据等;还有一种是本来是有格式文件数据,比如某些系统的日志输出等,输出的日志文件通过日志收集工具。
3) 文件数据源:支持包括SFTP/FTP等方式的文件批量采集方式。
? 数据接入
对于采用数据库接口提供的数据源,可采用开源Sqoop来实现,但考虑到软件稳定性和安全性,方案采用增强数据整合工具来实现对关系数据库数据的批量采集并通过分布式集群导入到大数据平台上。
对于采用文件接口提供的数据源,可采用增强数据整合工具方便的通过FTP/SFTP方式批量采集文件,并将文件数据通过分布式架构导入到大数据平台,对于超大文本文件支持以分块模式(分块大小和并行度可自定义)分布式接入大数据平台。
? 数据预处理
对于结构化数据预处理,在数据接入过程中通过接入工具实现对结构化数据进行基本的ETL处理,开展清洗和转换等归一化处理,利用大数据服务的高性能处理能力,结合大数据善于处理高吞吐业务特性,对数据进行并行预处理,实现结构化数据的快速入库,同时提供API接口,支持其他第三方平台和工具基于Loader的二次开发和集成。
对于半结构化数据预处理,需要对文本类数据开展翻译、摘要、分类等处理,提取元数据和特征信息,可以利用组件对文件的并行处理能力,将半结构化数据先导入大数据服务的分布式存储,再通过分布式计算框架MapReduce或Spark结合全文索引Solr,实现对半结构化数据预处理。
对于非结构化数据预处理,由于这类数据一般数据量非常大,在接入过程中进行处理会影响接入性能,将非结构化数据先行导入大数据服务的分布式存储,再通过对非结构化数据进行批处理,利用大数据计算框架MapReduce或Spark,提取元数据和特征信息实现非结构化数据的快速入库。
? 统一调度
整个数据接入和预处理过程通过Oozie实现可视化的管理和提供对相关接入/预处理作业的任务调度与协调;并提供对各作业任务的查看和监控功能。
数据融合数据融合是数据处理的核心组成部分,以原始数据库为基础,经过数据萃取和数据特征工程计算形成主题库,通过对比、筛选和分类等业务分析,形成业务专题库,原始数据库、主题库和业务专题库共同构成数据资源池。
原始数据资源通过数据接入/预处理阶段对数据完成初步处理形成原始数据库,以原始数据库为基础,配合用户和应用开发商开展数据规划、组织等建设工作,按照不同维度进行数据萃取融合和数据特征工程计算,结合业务主题建仓。
1) 属性融合:以人、地、事、时间等为维度,开展数据融合,建立属性归一化模型和标签体系;
2) 主题融合:为不同业务关注点进行主题信息融合,建立主题内人与事关系、人与人关系、行为规律等信息的刻画;
3) 知识融合:收集涉及社会各方面的基础知识,建立知识库,将定义、编码、名词、称谓、分类、描述等信息进行融合;
4) 业务融合:根据业务工作特色对主题库的信息进行重新组织,整理出国别类和领域类业务专题数据库。
数据存储提供对多源异构海量数据的存储,支持对原始数据文件的分布式存储,支持文本、键值对、对象等多种数据特征的存储,最终满足业务系统复杂数据源类型的存储需求。根据项目建设的需求,需要提供如下包括分布式文件存储HDFS,NoSQL数据库HBase,分布式关系型数据库,分布式全文索引等多种结构、不同需求场景的数据存储方案。
(一) 分布式文件系统
HDFS分布式文件存储采用可扩展的系统结构,提供了海量数据的分布式存储。对于以文件方式存储的数据,比较适合该类存储方式。但采集的数据存在着不同大小文件并存的情况,按大小可大致划分为小文件(1MB以下)、中文件(1MB到500MB)、大文件(500MB以上),且文件数量非常多,为保证存储这些文件的同时能够提供快速读取的能力,分布式存储要能够满足该目标而提供相应小文件、中文件和大文件的存储检索方案,对外能提供统一接口进行访问,客户端在访问分布式存储时不需了解底层存储方式,由分布式存储统一调配相应优化方式实现文件快速存储和检索。分布式文件系统要支持6亿以上文件存储能力。
HDFS支持数据分级存储,根据数据的不同访问热度的数据存储于不同性能的存储介质(如:SSD/SAS/SATA),以达到最高性价比。
分布式文件存储能够提供FTP/SFTP接口,以便传统应用可以不修改代码访问HDFS。
分析型DB存储格式/引擎:
在HDFS分布式存储之上,分析数据存储格式可以采用ORCFile或者Parquet,同时提供了结构化存储引擎Hive,可以把存储于HDFS分布式文件系统中的文件、目录映射为表。Hive是建立在 Hadoop 上的数据仓库基础构架。它提供了一系列的工具,可以用来进行数据提取转化加载(ETL),这是一种可以存储、查询和分析存储在 Hadoop中的大规模数据的机制。Hive 定义了简单的类 SQL 查询语言,称为 HQL,允许熟悉 SQL 的用户查询数据。同时,这个语言也允许熟悉 MapReduce 开发者的开发自定义的mapper 和 reducer 来处理内建的 mapper 和 reducer 无法完成的复杂的分析工作。
本次项目需求如下:
? 能提供高吞吐量的数据访问,适合大规模数据应用。通过聚合多台服务器的本地文件系统的吞吐能力,能提供同时对超大数据文件的访问能力。
? 大数据平台支持不停机动态添加和删除节点,实现热扩展能力。
? 本期项目集群内的所有节点都需要部署统一的分布式文件系统,其存储的数据资源需要实现统一检索、编目和增删等管理操作,在此基础上,需要根据数据的使用热度等实现数据分级存储。
? 能够将各种类型、各种格式和大文件根据指定的分块大小参数进行文件分割,分块大小参数可修改配置;对每一个文件分块实现多副存储;文件分块随机、分布存储与管理于集群中的服务器。
? 支持将海量小文件打包为一个大文件集中存储。
? 提供对文件读写、删除操作记录的审计日志。
? 支持元数据的备份、恢复和水平扩展功能,实现文件系统的容量提升和集群规模扩展。
? 支持创建目录某个时间点的系统快照,可用系统快照将系统快速恢复到快照时间点。
? 对外接口:能提供基于Apache开源社区标准接口进行数据读写。
? 支持FTP/SFTP:能够提供FTP/SFTP接口,以便传统应用可以不修改代码访问HDFS。
? 支持小文件和大文件存储:能够同时提供对小文件(1MB以下)、中文件(1MB到500MB)、大文件(500MB以上)的存储和快速读取。
? 存储配额:支持基于目录的存储空间和文件数量的配额控制。
? 数据分级存储:HDFS应支持数据分级存储, 把不同热度的数据存储于不同的介质(SSD/SAS/SATA)。
? 节点标签存储:支持基于节点标签存储策略,指定文件只存储在只包含预配置的指定标签的节点上。
(二) NoSQL数据库
以HBase为代表的NoSQL数据库适合于存储较简单的数据模型,并且可以不受模式的约束。因而其可存储管理的数据类型更丰富;大数据技术同时适合进行一致性与事务性要求不高的计算(主要是指NoSQL的查询操作),以及对超大规模海量数据的、批量的分布式并行计算。NoSQL数据库由于摆脱了繁琐的SQL体系约束,其查询与插入的效率比传统关系型数据库要更高。
NoSQL数据存储一般采用面向列的存储方式,其存储结构保证了数据表的列可扩展性和读写I/O的高吞吐性。Key-Value方式存储。同时也可以通过对HBase增强来满足用户对文档数据的存储和管理。
本次项目需求如下:
? NoSQL数据库能够实现水平扩展。
? 支持主流NoSQL数据库,主要包括:支持将数据以键值对形式进行存储的键值型数据库,实现多级索引提高查询性能。支持将数据以列式存储的列存数据库,实现多表间的快速关联查询,并能够将多个具有类似功能或存在关联的业务表存储在一个大表中、支持面向文档的海量存储需求和访问的文档数据库。
? 支持分布式的图数据库,实现单节点、多节点多层关系查询,实现最短路径、最优路径遍历搜索等基本图计算。实现拓扑关系的可视化及搜索,具备可视化界面以关联图的方式显示对象和它们之间的关联关系。
? 实现NoSQL数据库的高可靠性,支持构建在分布文件系统之上,能支撑大数据在线查询需求。
? 一个集群能够支持部署多个数据库服务实例,不同业务和部门可以使用不能的服务实例来达到资源的隔离。
? Bulkload功能:在使用BulkLoad的方式将文件导入HBase时,需要支持自定义rowkey,自定义字段,数据基础清洗过滤,字段热冷存储等功能。
? Region动态分割:需要支持Region动态分割功能,即把空的Region预先分割成多个Region,避免Region因为空间不足,出现Region分割导致性能下降的现象。
? 容灾:需支持HBase表数据跨数据中心灾备。
? 权限管理:支持基于表、列族和列的用户权限管理,能够支持的操作权限有读、写、创建以及管理员权限。
? 数据加密:支持按照用户需要对NoSQL数据库中的数据进行列加密。即可以按照用户需要,对所有数据进行加密,也可以只对部分关键数据进行加密。
分布式图数据库:
图数据库使用图来存储数据,图数据库每个对象是一个节点,之间的关系是一条边。相对于关系数据库来说,图形数据库善于处理大量复杂、互连接、低结构化的数据,这些数据变化迅速,需要频繁的查询——在传统关系数据库中,由于这些查询会导致大量的表连接,从而导致性能问题,而且在设计使用上也不方便。
在安全类业务中,使用图数据库存放关系类数据,比起传统关系数据库存放方式更加简洁、直观。
(三) 分布式关系型数据库
关系型数据库Elk基于Shared-nothing架构,面向开放X86平台,数据跨所有节点均匀分布,所有节点以并行方式工作,提供标准SQL接口,支持SQL92,99,2003标准,支持JDBC/ODBC标准接口,具备高性能,高扩展性,高可用等特性。
本次项目需求如下:
? 分布式关系型数据库集群能够实现水平扩展。
? 支持SQL99、SQL2003标准,支持JDBC/ODBC标准访问接口。
? 一个集群能够支持部署多个数据库服务实例,不能业务和部门可以使用不能的服务实例来达到资源的隔离。
? 支持ACID强事务一致性,提供分布式事务机制;支持数据库存储过程。
? 支持多节点并行批量加载文件方式入库,支持CSV/TEXT两种文件格式导入,支持多分隔符文件;支持多节点实时流方式入库。
? 支持行列混存,支持表按行或列格式组织存储,支持行列转换。
? 支持索引,行存支持B-tree,hash,Gin,Gist;列存支持psort索引。
? 支持逻辑分区:分区合并、分区交换、分区切割、分区聚簇、分区Truncate、分区索引。
? 支持组网全冗余部署,任何网络节点故障,自动故障检测切换业务不中断。
(四) 分布式全文索引引擎
Solr是一个高性能,基于Lucene的全文检索服务器。Solr对Lucene进行了扩展,提供了比Lucene更为丰富的查询语言,同时实现了可配置、可扩展,并对查询性能进行了优化,并且提供了一个完善的功能管理界面,是一款非常优秀的全文检索引擎。SolrCloud是从Solr4.0版本开始开发出的具有开创意义的分布式索引和搜索方案,基于Solr和Zookeeper进行开发的;Solr可以以多种方式部署,例如单机方式,多机Master-Slaver方式,但这些方式部署的Solr不具有SolrCloud的特色功能:
利用ZooKeeper作为协同服务,启动时可以指定把Solr的相关配置文件上传Zookeeper,多机器共用。这些Zookeeper中的配置不会再拿到本地缓存,Solr直接读取Zookeeper中的配置信息。配置文件的变动,所有机器都可以感知到。
自动容错,SolrCloud对索引(collection)进行分片(shard),并对每个分片创建多个Replica。每个Replica都可以独立对外提供服务。一个Replica挂掉不会影响整个索引搜索服务;更强大的是,它还能自动的在其它机器上把失败机器上的索引Replica重建并投入使用。
索引和查询时的自动负载均衡,SolrCloud索引(collection)的多个Replica可以分布在多台机器上,均衡索引和查询压力。如果索引和查询压力大,可以通过扩展机器,增加Replica来减缓压力。因此,下面的介绍主要是围绕SolrCloud展开描述的。
Solr索引数据存放到本地磁盘,提供了更加快速的索引和查询速度;SolrCloud可以多实例部署,可以实现并发写与读,提高索引与查询性能。
1) 实现HA与浮动IP的机制,提高Solr服务的可靠性。
2) 增加了kerberos认证,保障了索引数据的安全性。
数据管理? 概述
数据治理的目的在于充分有效地发挥数据的作用,是对数据资产行使权力和控制的活动集合,主要通过数据标准管理、元数据管理、数据质量管理、数据资产管理、数据安全管理确保数据一致、安全、有效的运行和运营。数据治理是在高层次上执行数据管理制度。
? 数据标准管理:在组织推动和指导下,遵循一致的数据标准规范,提供数据统一的业务标准定义和技术标准算法,借助标准化管控流程得以实施数据标准化的整个过程。
? 元数据管理:元数据的整合、控制以及提供元数据。元数据分为技术元数据和业务元数据,业务元数据是数据标准的体现, 技术元数据是数据库实现层面的元数据。技术元数据需要映射为业务元数据对最终客户有价值,技术元数据对开发人员有意义,但并不能满足整体数据治理的需要。
? 数据质量管理:根据数据标准对数据进行质量管理和控制,即对监控对象的名称、说明、元数据和数据标准属性进行监控,通过闭环的管理过程实现对数据质量的提升。
? 数据资产管理:对企业及组织拥有或控制,能给企业及组织带来未来经济利益的数据资源进行行之有效的管理。目前本项目数据资产几乎涉及所有的信息资源类型,既包括各部门、各专业警种等业务系统数据,也包括各种社会资源信息和部省资源,既涵盖各种结构化数据,还包括视频、图片、音频、文档、互联网数据、电子笔录等半结构化、非结构化数据。因此,需要从满足实际应用的角度,综合考虑数据资产的管理。
? 数据安全管理:确保隐私、保密性和适当的访问权限等。
? 角色职责
必须通过明确角色职责才可以让各方对数据治理工作有清晰的分工界面,让数据治理工作融入数据相关的日常工作中,从而达到数据治理的目标。
数据管理决策者:牵头数据治理工作,负责制定数据治理的政策、标准、规则、流程,协调认责冲突。对数据事实治理,保证数据的质量和隐私。并在数据出现质量问题时负责仲裁工作。
数据管理执行者:对数据负责,提供数据的业务需求,解释数据的业务规则和含义。负责对影响数据质量的业务规则、业务规范等元数据的刚性落地,并汇总提供各类技术元数据。确保数据质量,对影响数据质量的问题进行分析、反馈和解决,是数据出现质量问题时的主要责任者。
数据平台运营者:负责数据治理平台中整体数据的管控流程制定和平台功能系统支撑的实施,并负责整体平台的运营、组织、协调。
数据开发者:负责数据及相关系统的开发,有责任执行数据标准和数据质量内容,负责从技术角度解决数据质量问题。是数据出现质量问题时的主要责任者。
数据提供者:需要制定相关数据标准、数据制度和规则,遵守和执行数据管控相关的流程,根据数据的相关要求提供数据。是数据出现质量问题时的次要责任者。
数据消费者:作为数据治理平台数据管控流程的最后参与使用者,是数据资产价值的获益人,同时也可作为数据治理平台数据闭环流程的发起人。
? 系统边界
数据治理平台与其他各系统平台之间存在数据交互、功能支撑、管控流程穿插和运维统一等关联。
? 数据治理平台搭建在大数据平台之上,符合大数据平台对接要求。
? 数据治理提供数据模型和接口的标准体系要求,并对进入大数据平台的接口数据进行元数据采集、数据质量管理和数据资产的统一治理。
? 数据治理平台提供稽核管控后的数据作为资产供应用支撑服务进行数据开放能力发布共享,是应用支撑服务后端数据的支撑系统。
? 数据治理平台支撑大数据平台的数据管控流程,并与数据运维管理平台交互协调,共同支撑大数据平台整体的安全运维、数据运维和管理运维。
? 数据字段级管理的意义
基于本项目特殊的工作性质,在实际业务工作的开展过程中,会大批量的对数据进行分析和处理,通过对数据的分析和处理间接或直接的支撑实际业务的工作开展。在对数据进行分析和处理的过程中,所利用到的数据是多样化的,包括来源多样化、样式多样化、表现形式多样化以及存储形式多样化。这些数据往往并不能够直接应用到具体的数据分析和处理过程中,这个时候就需要通过大数据的方式实现对多样化、大批量的数据进行抽取和整理,通过抽取和整理把需要的关键性数据形成“数据资产”应用到实际业务的开展过程中。在抽取的过程中、往往是对多源异构数据中的某个字段级的数据进行抽取,后期通过多种技术手段实现对抽取来的字段级数据进行归类和再处理,例如在实际的人口信息分析和研判过程中,具体人口信息的相关数据来源包含已掌握和存储的数据、其它政府单位的人口信息管理数据、公共场所(酒店、网吧、火车站等)实时反馈汇总的人口信息数据,部门通过抽取各来源数据中的关键性字段、通过汇总归类的方式形成符合业务实际需求的人口信息数据。
综上所述,基于行业的特殊性,数据管理必须管理到字段一级,才能最终发挥数据最大的利用价值。数据管理包括数据生命周期管理、权限控制、数据血缘管理。
数据分析挖掘数据分析挖掘通过提供主流高性能分布式分析引擎和数据挖掘算法,实现对多源异构数据的离线、实时分析挖掘处理。
分析计算框架主要支持离线处理计算、内存迭代计算和流式计算等;支持多种编程模式,如Java,Python,R等。
同时,数据挖掘平台实现了对主流统计分析和机器学习分布式算法的集成和管理;
支持可定制的数据挖掘工具,具备拖拉拽式的界面操作,对各类数据源进行数据探索、抽取特征进行建模分析。
分析计算框架(一) 离线批处理计算
? MapReduce计算框架
MapReduce是Hadoop的核心,用于大规模数据集的并行运算。“Map(映射)”和“Reduce(化简)”概念及其主要思想,都是从函数式编程语言借来的,还有从矢量编程语言借来的特性。当前的软件实现是指定一个Map(映射)函数,用来把一组键值对映射成一组新的键值对,指定并发的Reduce(化简)函数,用来保证所有映射的键值对中的每一个共享相同的键组。
? Hive
Hive是建立在 Hadoop 上的数据仓库基础构架。它提供了一系列的工具,可以用来进行数据提取转化加载(ETL),这是一种可以存储、查询和分析存储在 Hadoop中的大规模数据的机制。Hive 定义了简单的类 SQL 查询语言,称为 HQL,它允许熟悉 SQL 的用户查询数据。同时,这个语言也允许熟悉 MapReduce 开发者的开发自定义的mapper 和 reducer 来处理内建的 mapper 和 reducer 无法完成的复杂的分析工作。
(二) 内存迭代计算
Apache Spark是一个开源的,通用的分布式集群计算引擎。Spark具有如下特点:
1) 快速:数据处理能力,比MapReduce快10-100倍。
2) 易用:可以通过Java,Scala,Python,R,简单快速的编写并行的应用处理大数据量,Spark提供了超过80种高层的操作符来帮助用户组件并行程序。
3) 普遍性:Spark提供了众多高层的工具,例如Spark SQL,MLib,GraphX,Spark Stream,可以在一个应用中,方便的将这些工具进行组合。
4) 与Hadoop集成:Spark能够直接运行于Hadoop 2.0的集群,并且能够直接读取现存的Hadoop数据。
Spark提供了一个快速的计算,写入,以及交互式查询的框架。相比于Hadoop,Spark拥有明显的性能优势。Spark使用in-memory的计算方式,通过这种方式来避免一个MapReduce工作流中的多个任务对同一个数据集进行计算时的IO瓶颈。Spark利用Scala语言实现,Scala能够使得处理分布式数据集时,能够像处理本地化数据一样。
除了交互式的数据分析,Spark还能够支持交互式的数据挖掘,由于Spark是基于内存的计算,很方便处理迭代计算,而数据挖掘的问题通常都是对同一份数据进行迭代计算。除此之外,Spark能够运行于安装Hadoop2.0 Yarn的集群。之所以Spark能够在保留MapReduce容错性,数据本地化,可扩展性等特性的同时,能够保证性能的高效,并且避免繁忙的磁盘IO。
(三) 流式计算能力
利用流式计算框架的高性能处理特性对实时数据进行分析、处理,实现事件的分类、过滤以及复杂事件匹配操作。通过实时事件触发特定业务行为等应用,使系统满足对事件实时性、目标人员筛查精准性要求。Stream组件是大数据平台基于开源Storm平台进行产品化、功能增强、性能调优、安全和可靠性增强后形成的一个实时流处理系统,为用户提供事件驱动的事件过滤、转换、合并、拆分、窗口聚合计算、事件关联等功能,支持基于CQL和Storm原生API的二次开发。
a) 安全特性:为Storm提供用户级别的访问控制功能。使用Kerberos、LDAP机制提供统一的用户认证,并提供用户级别针对Topology的创建、浏览、中止、激活、去激活等操作,并对用户级别操作记录审计日志。安全特性使得对于重要业务Topology,仅有创建者才能查看和操作,避免非安全操作。
b) 高可用性:Nimbus HA机制,避免了Storm集群中Nimbus成为单点问题,从而导致集群无法提供Topology的新增及修改。增强了集群可用性。
分析算法可通过调用接口,自主完成数据处理、模型训练、评估、离线预测全链路流程开发调测,也可使用数据挖掘工具Miner,在图形界面上完成如基本统计、拆分、随机采样、归一化、全表统计、直方图、百分位等常规数据分析业务开发。
算法库提供的算法如下:
? Mahout
Apache Mahout是基于MapReduce计算框架的机器学习和数据掘框架,主要实现了推荐(Recommendation)、聚类(Clustering)、分类(Classification)三大类算法。
? MLlib
MLlib是基于Spark计算环境的机器学习和数据挖掘算法库,支持广泛的算法,包括:二元分类、线性回归、聚类、协同过滤、梯度下降等。
实现数据挖掘计算框架的有机统一。无论是图计算还是机器学习底层均基于统一抽象的高性能矩阵运算库,有利于性能优化,降低维护工作量。
不依赖于底层计算框架。基于HIMO运算库进行编程,而不依赖于Spark计算框架,这为未来运行到更为高效的并行计算框架提供了可能。
提供至少40个自研算法,并会根据业务场景持续更新。
可视化数据挖掘工具提供一站式可视化大数据挖掘工作台,包括数据探索、特征工程、分析建模三个核心功能模块,方便数据挖掘工作者从大数据中创建准确高效的预测分析模型。基于Apache Spark进行分析和建模,可以充分利用大数据中高维度信息,构建更加精准的预测模型。
1) 端到端分析工作台
基于Hadoop生态,提供大数据平台上的一站式数据挖掘工作台,支撑从各类数据中探索业务规律和数据特点,并根据探索的结果构建分析预测模型,包括对原始数据的清洗、预处理、特征提取、建模、评估、预测、优化。
2) 高性能并行化建模算法
HiGraph算法库在Spark上封装和实现了矩阵和向量运算库(HIMO:Hybrid Iterative Matrix Operation)。
3) 支持百万维特征处理和管理
提供日志、交易数据中提取特征的套件,充分利用日志、交易数据中的丰富信息,提取出高维特征数据,并通过特征工程管理方便特征的共享和复用,提供专门优化的Logistic Regression算法来对高维特征数据进行建模分析,支持在百万维特征的稀疏数据集上构建模型。
4) 开放性
系统提供丰富API接口,包括Scala、R、Python、Java接口,提供可定制的数据分析挖掘能力,用户可以使用基于API接口编写自定义算子,来扩展系统的能力,并将自定义的算子作为系统的能力,在后续可以重复使用,也可以发布出去供更多的人来使用,基于Miner的规范,贵单位和应用ISV可以自行开发和贡献算法和算子、数据源连接器,嵌入到Miner运行时架构中,实现无缝集成。
5) 模型管理
支持评估、导入、导出、对比、分享或编辑分析模型。
系统支持从HDFS导入导出Model,支持InforModel和PMML两种格式。
通过Compare可以比较两个或两个以上同类模型信息,方便用户选出优秀模型。
用户对于自己满意的模型,可以通过share分享给所有使用平台的人。
针对已有的Model,用户可以通过编辑Model功能更新Model的名称。
用户可以根据实际情况,删除无用Model。
模型发布支持从探索环境到生产环境一键式发布,模型应用的输出是可在生产环境运行的程序,通过任务的方式调度模型。
模型管理对指定数据源进行预测,对模型质量进行监控,模型重新训练和更新能力。
应用支撑服务应用支撑服务在数据统一存储和管理的基础上,通过服务接口向上层应用提供统一的,高效的数据和应用服务,支撑上层业务应用快速开发,构建基于云计算技术的服务支撑平台。实现应用和服务松耦合,同时服务可进行积木式叠加,满足业务应用开发的灵活需求。
为了提升开发人员使用大数据分析平台进行业务实现的便利性,可以将基础通用的大数据分析业务抽象到应用支撑服务中,提供标准的服务模型和访问接口,使得业务开发者能够快速的构建应用,获取大数据分析的处理能力。
数据访问服务所有数据形成数据资源目录,以总线服务方式对外提供数据访问共享应用
(一) 数据访问接口
数据访问服务主要提供对各类数据的标准化访问接口,共分三类接口:
1) 大数据平台各个存储层提供的标准开源社区原生访问API接口
2) 基于标准Restful接口的数据访问Web API接口
3) 基于服务管理和开发框架实现定制的Restful API接口
对于以上三类数据访问接口,应根据数据访问者和数据所有者的关系选择数据访问服务模式,如果数据访问者和数据所有者相同(即数据所有者访问自身数据),则直接调用数据管理和分析层组件(Elk,HBase,Hive,SparkSQL)的原始数据访问接口即1类接口进行访问,如果数据访问者和数据所有者不同,则需要采用标准服务化模式对数据进行访问,屏蔽数据组织结构,内容调整对数据访问者带来的不便。对于标准通用的对平台数据访问需求,可通过2类接口提供的标准Restful接口的数据访问服务,如果标准Restful接口不满足业务需求,可以基于服务管理和开发框架(Farmer)进行定制开发Restful接口即3类接口,实现跨部门和组织数据访问透明、高效、便捷。
(二) 接口扩展能力
数据访问服务提供的三类接口:
1) 大数据平台各个存储层提供的标准开源社区原生访问API接口
2) 基于标准Restful接口的数据访问Web API接口
3) 基于服务管理和开发框架实现定制的Restful API接口
(三) 日志审计和权限管理
数据访问服务提供日志审计和权限管理功能。
应用开发服务(一) 数据集成开发环境
提供应用开发服务的数据集成开发环境,包括数据管理、MR作业和任务监控、工作流编排和调度、数据搜索、交互式数据分析、分析结果评估与预测的可视化操作界面功能。
可以在界面针对组件进行以下操作:
HDFS:创建文件/目录,修改文件/目录权限,上传、下载文件,查看、修改文件等操作。
MapReduce:查看集群中正在执行和已经完成的MR任务,包括它们的状态,起始结束时间、运行日志等。
Hive:支持Hive SQL的编辑、执行,元数据联想功能可以简化用户编写SQL,另外通过metastore对数据库及表和视图进行增删改查等操作。
Oozie:工作流程编排、调度、监控,支持HDFS、Hive、Loader、SSH、Shell,Mapreduce、Java等Action。
Solr:支持基于Solr进行搜索的应用,并提供可视化的数据视图,管理员可以对搜索界面进行制定编排。
Zookeeper:提供Zookeeper节点可视化界面。
(二) 数据服务管理
提供业务逻辑开发框架,开发人员能够快速编写RESTful服务。系统管理员在获取到业务开发人员开发的应用后,将编译过的程序包通过图形化的操作界面,可以方便、快速地将其部署到Farmer提供的Tomcat集群中,并能实现服务实例自动分发。系统管理员可以通过图形化界面完成对BLU进行部署、启动、停止、删除等操作,服务上线部署可在15分钟内完成。
完成应用部署后,提供对服务进行治理的能力,包括服务的访问控制,负载均衡策略控制,服务的灰度发布等。同时能够对服务的调用时延、TPS指标进行监控。
利用服务灰度发布功能可以对版本策略进行灵活控制,服务升级时可实现新旧版本共存,在特定范围尝试新版本后,通过不断放量扩大升级范围来替换旧版本,实现平滑升级,保证系统的稳定工作。
数据可视化服务系统需具备以下服务:
? 提供图形化的模型探索环境,通过工作流编排即可完成数据挖掘应用的开发。
? 集成预设应用,用于特定业务分析和预测,通过这些预设应用,降低行业用户使用数据挖掘系统的门槛。
? 定时动态保持数据源更新,保持数据新鲜性。
? 平台支持多人协作,特征可多次复用,提升数据分析团队效率。
数据交换服务数据交换服务支持点对点和广播订阅两种数据交换服务模式,通过平台提供数据交换,同时根据消费者组的概念支持广播订阅和点对点两种模式,一个消息可以被多个消费者组消费,但是只能被一个消费者组里的一个消费者消费,这样当只有一个消费者组时就等同于点对点模式,当存在多个消费者组时就是广播订阅模式。
系统需具有如下特点:
消息可靠性
收到消息后,会持久化到磁盘,同时,Topic的每个Partition有自己的Replica(备份),每个Replica分布在不同的Broker节点上,以保证当某一节点失效时,可以自动故障转移到可用消息节点。
高吞吐量
通过以下方式提供系统高吞吐量:
数据磁盘持久化:消息不在内存中cache,直接写入到磁盘,充分利用磁盘的顺序读写性能。
zero-copy:减少IO操作步骤。
数据批量发送:提高网络利用率。
Topic划分为多个partition,提高并发度,可以由多个Producer、Consumer数目之间的关系并发来读、写消息。Producer根据用户指定的算法,将消息发送到指定的Partition。
消息订阅-通知机制
消费者对感兴趣的主题进行订阅,并采取pull的方式消费数据,使得消费者可以根据其消费能力自主地控制消息拉取速度,同时,可以根据自身情况自主选择消费模式,例如批量、重复消费,从尾端开始消费等;另外,需要消费者自己负责维护其自身消息的消费记录。
可扩展性
当在集群中可通过增加Broker节点以提供更大容量时。新增的Broker会向ZooKeeper注册,而Producer及Consumer会及时从ZooKeeper感知到这些变化,并及时作出调整。
作为一个分布式数据交换系统,为整个大数据平台多个子系统之间数据的传递提供了高速数据流转方式。可以实时接受来自外部的消息,并提供给在线以及离线业务进行处理。
大数据平台性能和功能需求规格及性能需求组件版本需求:
产品 | 组件 | 版本要求 |
商用发行版大数据平台 | Zookeeper | 3.5.1 |
Hadoop | 2.7.2 | |
HBase | 1.0.2 | |
Hive | 1.2.1 | |
Spark | 1.5.1 | |
Spark2x | 2.1.0 | |
Solr | 6.2.0 | |
Flume | 1.6.0 | |
Kafka | 0.10.0.0 | |
Oozie | 4.2.0 | |
Loader(Sqoop) | 1.99.3 | |
Streaming(Storm) | 0.10.0 | |
Storm | 1.0.2 | |
Redis | 3.0.5 | |
Hue | 3.11.0 | |
Phoenix | 4.4.0 | |
Flink | 1.3.0 |
系统配置规格需求:
1.大数据平台系统规格 | |||
指标项 | 指标项 | 指标项描述 | 规格 |
大数据平台 | 单集群节点数(个) | 1.Manager管理的节点数 | 5,000 |
单集群最大存储容量(PB) | 230 | ||
单集群HBase Region Server数量(个) | 512 | ||
单Storm集群节点数(个) | 128 | ||
单Kafka集群最大Broker数(个) | 256 | ||
单Redis集群实例数(个) | 512 | ||
Redis集群数(个) | 512 | ||
单Solr集群实例数(个) | 500 | ||
Kerberos中KDC最大实例个数 | 2 | ||
LDAP服务最大实例数 | 2 | ||
Zookeeper最大实例数 | 5 | ||
单集群Flume最大实例数 | 128 | ||
租户数量(个) | 512 | ||
多集群互信最大对端集群数(个) | 每个集群支持与其它集群配置互信的个数。 | 16 | |
2.大数据平台配置规格 | |||
组件 | 指标项 | 指标项描述 | 规格 |
HDFS | NameService数量 | 一对主备NameNode组成一个NameService,系统最大支持的NameNode对数 | 10 |
单NameService支持最大文件数量(千万个) | 一个NameService在 256GB内存下支持的最大文件数量(按照平均每文件1个Block计) | 15 | |
单NameService支持RPC操作吞吐量(操作数/秒) | 按照读写操作7:1的情况,RPC操作数每秒; | 10,000 | |
Datanode Block数管理上限(百万) | 按照Datanode管理12个物理磁盘目录(dfs.datanode.data.dir);每个目录管理Block数上限为100万;不管对应多少个NameService; | 12 | |
SmallFS | SmallFS最大文件数量(千万个) | SmallFS文件系统最大支持文件数量 | 60 |
FtpServer | 系统支持FtpServer实例个数(个) | 集群中支持配置FtpServer角色实例最大数量 | 8 |
单FtpServer最大并发连接数(个) | 客户端到单个ftpServer的并发连接数量 | 249 | |
Hive | 系统Hive服务实例个数(个) | 集中支持Hive服务实例数量 | 5 |
单Hive服务HiveServer角色实例个数(个) | 一个Hive服务实例中HiveServer角色实例的个数 | 10 | |
单HS2最大并发回话数(个) | 单HS2允许的最大连接数,如果连接数达到这个值,则会拒绝额外的连接请求 | 500 | |
单HS2单用户最大并发回话数(个) | 单HS2对一个用户允许的最大连接数,如果用户的连接数达到这个值,则会拒绝额外的连接请求 | 500 | |
单HS2单位时间内最大SQL请求数(个/分钟) | 单HS2在单位时间内,最大处理的SQL请求数 | 500 | |
单Database下支持Table数量 | 5,000 | ||
数据库下总缺省路径partition数量 | 1,000,000 | ||
数据库下总指定路径的partition数量 | 5,000 | ||
单表最大partition数量 | 100,000 | ||
HBase | 系统HBase服务实例个数(个) | 集中支持HBase服务实例数量 | 5 |
单RegionServer上最大的Region数(个) | 2,000 | ||
单表最大Region数(个) | 1,024,000 | ||
Spark | 系统Spark服务实例个数(个) | 集中支持Spark服务实例数量 | 5 |
单应用最大的Executor数(个) | 2,000 | ||
单Job最大的运行任务数(个) | 8,000 | ||
单Job最大Task数(个) | 100,000 | ||
广播变量最大大小(MB) | 10 | ||
JDBCServer最大Session数(个/JDBCServer实例) | 500 | ||
单表最大分区数 | 10,000 | ||
单表最大文件数 | 100,000 | ||
最大历史任务保留数(个) | Spark JobHistory上保留任务数 | 30,000 | |
主备倒换时间(分钟) | 15 | ||
历史任务数(个) | 20,000 | ||
MR | 单应用最大running Task数 | 16,000 | |
最大历史任务保留时间(天) | MR HistoryServer上保留任务数 | 15 | |
Hue | 通过我的文档打开的文件数 | 打开单个文件夹下的文件数 | 100 |
Zookeeper | 最大连接数(个/节点) | 20,000 | |
Maximum number of wathers | Maximum number of wathers | 10,000 | |
最大存储内容(G) | 2 | ||
Flink | 单集群TaskManager节点数(个) | 1,000 | |
单节点的吞吐量 | 655Mbps | ||
集群业务时延 | <600ms | ||
系统支持的最大静态配置表最大记录数 | 5亿 | ||
系统支持的最大静态配置表最大文件大小 | 50GB | ||
Kafka | 单Broker支持的分区数 | 100 | |
大数据平台性能需求:
大数据平台性能规格 | ||
组件 | 指标项 | 要求 |
MapReduce | WordCount平均处理性能(GB/min/Node) | 8 |
Terasort平均处理性能(GB/min/Node) | 6 | |
K-means平均处理性能(MB/min/Node) | 650 | |
Bayesian平均处理性能(MB/min/Node) | 15 | |
Spark | WordCount平均处理性能(GB/min/Node) | 20 |
Terasort平均处理性能(GB/min/Node) | 6 | |
K-means平均处理性能(MB/min/Node) | 3800 | |
Bayesian平均处理性能(MB/min/Node) | 420 | |
Spark2 | WordCount平均处理性能(GB/min/Node) | 20 |
Terasort平均处理性能(GB/min/Node) | 6 | |
K-means平均处理性能(MB/min/Node) | 3800 | |
Bayesian平均处理性能(MB/min/Node) | 420 | |
Hive | 处理能力-HiveAggregation:平均每节点处理能力(GB/分钟) | 8 |
处理能力-HiveAggregation:平均每节点处理能力(GB/分钟) | 0.7 | |
处理能力-HiveJoin:平均每节点处理能力(GB/分钟) | 2 | |
处理能力-HiveJoin:平均每节点处理能力(GB/分钟) | 0.02 | |
Hbase | 100%随机读:平均每节点每秒读取记录条数(每条记录1KB),响应时间小于50MS | 10000 |
100%随机写:平均每节点每秒写入记录条数(每条记录1KB),响应时间小于50MS | 30000 | |
顺序扫描:平均每节点每秒scan记录条数(每条记录1KB),响应时间小于50MS | 300000 | |
Bulkload(MB/Node/Sec) | 30 | |
rowkey实时查询时延(ms) | 16 | |
Secondary Index实时查询时延(ms) | 25 | |
HDFS | 读吞吐量(MB/Node/Sec) | 640 |
写吞吐量(MB/Node/Sec) | 300 | |
读文件(次/秒/NN) | 100000 | |
写文件(次/秒/NN) | 10000 | |
Zookeeper | 读次数(次/Node/sec) | 12000 |
写次数(次/sec) | 10000 | |
Loader | nfs/ftp->HDFS(MB/Node/Sec) | 100 |
nfs/ftp->HBase(MB/Node/Sec) | 30 | |
HDFS->nfs/ftp(MB/Node/Sec) | 100 | |
HBase->nfs/ftp(MB/Node/Sec) | 30 | |
SOL吞吐量(K TPS/Node/Sec) | 400 | |
Random Message Spout消息处理端到端平均时延(ms) | 55 | |
Kafka | Comsumer读吞吐量(MB/Sec/Node) | 350 |
Producer写吞吐量(MB/Sec/Node) | 70 | |
Redis | 读写吞吐量(K TPS/Node) | 540 |
Flume | spool-file-hdfs (MB/Sec/Node) | 150 |
spool-file-hbase (MB/Sec/Node) | 70 | |
spool-file-kafaka (MB/Sec/Node) | 150 | |
spool-mem-hdfs (MB/Sec/Node) | 200 | |
spool-mem-kafaka (MB/Sec/Node) | 200 | |
spool-mem-hbase (MB/Sec/Node) | 70 | |
FtpServer | 读吞吐量(MB/Sec/Node) | 300 |
写吞吐量(MB/Sec/Node) | 300 | |
Solr | 建索引性能:(MB/Sec/Node) | 7 |
查询性能(s): | 8 | |
建索引性能(MB/Sec/Node) | 1.3 | |
查询性能(s): | 24 | |
批量建索引性能(MB/Sec/Node) | 2 |
系统可靠性需求:
指标名称 | 指标描述 | 指标值 |
MTTF | 平均无故障时间(小时) | 17000 |
MTTR | 平均故障恢复时间(小时) | 1 |
MTBF | 平均故障间隔时间(小时) | 17000 |
指标名称 | 指标描述 | 指标值 |
故障检测时间 | 从故障发生到系统检测到故障,产生告警的时间(秒) | 30 |
倒换时间 | 从发生故障到完成主备倒换的时间(秒) | 60 |
故障倒换业务中断时间 | 倒换过程中的业务中断时间 | 0 |
分布式数据库系统指标需求:
描述 | 指标 |
数据容量 | |
数据容量 | 4PB |
单表大小 | 1PB |
单行数据大小 | 1.6TB |
每个字段大小 | 1GB |
单表最大记录数 | 3000B Row |
单表最大列数 | 1600 |
单表最大索引个数 | 无限制 |
单索引最大包含列数 | 32 |
单表最大约束个数 | 无限制 |
扩展能力 | |
扩展能力(逻辑节点) | 2048 |
扩展能力(物理节点) | 256 |
线性扩展性 | 0.7 |
并发能力 | |
并发连接数 | 600 |
分布式数据库性能规格需求:
组件 | 指标项 | 指标项描述 | 指标 |
MPPDB | TPC-DS 1000X | TPC-DS标准测试集, scale=1000 | 列存:2304.28 |
行存:5480.62 | |||
TPC-H 1000X | TPC-H标准测试集, scale=1000 | 列存:567.06 | |
行存:2875.4 |
分布式数据库可靠性规格需求:
指标名称 | 指标描述 | 指标值 |
故障检测时间 | 从故障发生到系统检测到故障,产生告警的时间(秒) | 25 |
倒换时间 | 从发生故障到完成主备倒换的时间(秒) | 50 |
故障倒换业务中断时间 | 倒换过程中的业务中断时间(秒) | 50 |
分布式数据库接口规格需求:
子系统 | 描述 | 指标 |
JDBC | ||
JDBC4.0 | Y | |
ODBC | ||
ODBC 3.5 | Y |
分布式数据库压缩规格需求:
子系统 | 描述 | 规格说明 | 指标 |
行压缩 | |||
压缩比 | 平均2:1 | Y | |
压缩级别 | 无,不支持级别指定 | Y | |
列压缩 | |||
压缩比 | 平均7:1 | Y | |
压缩级别 | 三种: 低中高 | Y |
分布式数据库并行导入导出规格需求:
子系统 | 描述 | 规格说明 | 指标 |
并行导入 | |||
支持数据格式 | TEXT/CSV/FIXED | Y | |
支持数据导入模式 | NORMAL/SHARED/PRIVATE | Y | |
支持多线程导入 | 最大支持导入线程32个 | Y | |
导入兼容性 | 导入支持非法字符 | Y | |
导入支持日期/时间格式 | Y | ||
并行导出 | |||
支持导出数据格式 | TEXT/CSV/FIXED | Y | |
支持多线程导出 | 最大支持导出线程32个 | Y |
分布式数据库扩容规格需求:
子系统 | 描述 | 指标 | |
集群扩容 | 支持新增集群节点 | Y | |
数据重分布 | 支持将数据均匀分布到新增节点 | Y | |
大集群列存多分区场景,重分布元信息交换阶段节点间串行性能慢 | Y | ||
支持重分布过程中对表做导入超载 | Y |
大数据平台软件功能需求:
1) 大数据平台包括管理应用在内的所有业务组件的管理节点均可实现双机HA,业务无单点故障
2) 大数据平台支持对集群内服务器硬盘故障自动容错处理,支持硬盘热插拔,故障硬盘的业务恢复时间<2分钟
3) 大数据平台支持在系统整体掉电恢复后,能够正常恢复业务
4) 大数据平台支持业务平面与管理平面隔离组网, 保证业务、管理各自网络平面的独立性与安全性
5) 大数据平台支持基于角色的用户权限管理和基于WebUI的统一的用户管理界面
6) 大数据平台相关组件要能够紧跟开源社区版本,厂家能够持续跟踪开源社区新版本和新技术,能够对大数据平台软件进行持续的更新
7) 大数据平台集成有数据集成工具,用于大数据平台与关系型数据库、文件系统间交换数据与文件的能力,需要支持在HDFS/Hbase与关系型数据库、文件服务器间进行双向数据导入或者导出,同时在数据导入导出过程中,支持对文件进行合并、过滤、编解码格式转换等功能
8) 大数据平台应支持在SFTP、FTP与HDFS、HBase之间导入导出数据
9) 大数据平台应支持根据业务优先级进行MapReduce任务调度的功能,对于高优先级的业务,将优先保证业务资源,确保高优先级任务能够按时完成
10) 大数据平台应支持MapReduce容器重用,避免了容器重新分配以及初始化动作,大大减少了容器启动与回收时间,从而提升Job执行效率
11) 大数据平台的Spark组件,应支持DAG打印能力,帮助开发人员可以较快的分析出Job的执行流程是否合理,从而快速进行优化
12) 大数据平台的Spark SQL兼容部分Hive语法(以Hive-Test-benchmark测试集上的64个SQL语句为准)和标准SQL语法(以tpc-ds测试集上的99个SQL语句为准)。
13) 大数据平台的Spark组件,支持支持用户调用Spark Core、Spark Streaming、MLLib的接口来编写和提交应用。
14) 大数据平台的Spark组件,支持shuffle从计算框架中剥离,减少计算框架负担,支持Yarn模式下动态资源调度。
15) 大数据平台能够提供专用的数据导入导出工具,可以方便的导出集群中的数据,并支持在原集群、新集群、异构集群(节点个数不同的集群)进行数据恢复。
16) 大数据平台支持多租户管理,提供大数据统一租户管理平台,实现租户资源的动态配置和管理,资源隔离,资源使用统计等功能
17) 大数据平台易于安装,能够基于易用的图形化页面实现组件的安装、卸载、健康巡检以及服务器节点的增加、卸载等功能。
18) 大数据平台的管理模块应提供可视化、便捷的监控告警功能。用户可以快速获取集群关键性能指标,并评测集群健康状态,同时提供性能指标的定制化显示功能及指标转换告警方法。可监控所有组件的运行情况并实时上报告警,界面帮助提供性能指标和告警恢复的详细方法,帮助用户快速解决故障。
19) 大数据平台应为用户提供界面化的系统运行环境自动检查服务,帮助用户实现一键式系统运行健康度巡检和审计,保障系统的正常运行,降低系统运维成本。用户查看检查结果后,还可导出检查报告用于存档及问题分析
20) 大数据平台能够支持按照用户需要对HBase和Hive中的数据进行列加密。即可对所有数据进行加密,也可只对部分关键数据进行加密。
21) 提供机架组感知的副本放置策略,支持指定数据中心存储数据。当部分数据中心故障,存在可靠的数据中心保障系统的高可用性
22) 支持Hive的数据与其他关系型数据库数据进行跨库Join的功能,通过指定格式的建表语句可在Hive创建关联关系型数据库的外表,这张表可执行Hive的查询功能。
23) 提供统一的API同时访问HBase数据和Solr数据的能力,并将Solr的索引数据应用到HBase的查询中,加速HBase数据的查询。提供了更方便的SQL接口访问HBase数据,自动解析SQL的Where条件使用Solr的索引以HBase数据进行过滤加速。支持敏感词过滤。每个索引集可以关联对应的敏感词集合,在查询的过程中,Solr服务可以对返回结果进行处理,过滤掉其中的敏感词。
分布式数据库平台参数:
非OEM产品拥有自主知识产权,产品核心代码安全可控。
系统架构:支持通用x86服务器架构,支持本地盘部署模式,服务器节点角色平等。支持Shared Nothing的MPP架构,支持全分布式并行执行。采用基于全对称分布式的Active-Active多节点集群架构,系统设计无单点故障。
支持ACID强事务一致性,提供分布式事务机制。
支持TPCDS,TPCH;完整支持不修改语句
支持SQL92、SQL2003标准,支持JDBC、ODBC标准访问接口;
支持灵活选择建立行存表、列存表。
支持完善的全文检索:支持内置(中/英文)全文搜索引擎(支持按词索引、按字索引、字词混合索引的创建)。
支持完善的SQL on Hadoop能力:支持HDFS ORC增删改查,支持索引。
故障恢复:集群管理软件实时监控服务状态、故障实例自动拉起、自动主备切换。支持服务器节点故障或磁盘故障,某个服务器节点或磁盘发生故障时,系统自动故障检测切换,业务不中断
支持支持数据库审计:提供用户登录注销审计、数据库启停审计、用户锁定解锁审计、数据库对象增删改审计等。
可扩展性:支持PB级按需扩展。支持集群内硬件设备跨代兼容(支持不同配置的设备,可均衡利用资源)。
支持完善的分区管理功能,分区drop、add、truncate、merge、split、exchange、cluster、alter index unusable。
支持单表和多表并发IUD(Insert、Update、Delete)。
支持作业重跑,在网络异常、锁冲突等情况下能够保证作业自动重试。
支持图形化安装部署、升级、扩容
大数据平台基于开放社区Apache Hadoop,不使用任何私有架构和组件,支持的组件,如:HDFS、MapReduce、Hive、HBase、Flink、Zookeeper、Oozie等对外提供的接口都遵从开源社区,任何应用开放商(ISV)均可以通过业界标准Hadoop接口实现与大数据平台的对接和开发,同时可以保证未来如果替换此大数据平台,应用开放商的重新开发工作几乎很少。在与现有统一网管系统对接时,大数据平台可以提供Syslog、SNMP标准接口对接。
以下提供组件名需支持的接口类型:
组件名 | 安全模式支持的接口类型 | 普通模式支持的接口类型 |
HBase | CLI、JAVA、Sqlline、JDBC | CLI、JAVA、Sqlline、JDBC |
HDFS | CLI、JAVA、REST | CLI、JAVA、REST |
Mapreduce | CLI、JAVA、REST | CLI、JAVA、REST |
Hive | CLI、JDBC、ODBC、Python、REST(仅限WebHCat) | CLI、JDBC、Python、REST(仅限WebHCat) |
Spark | CLI、JAVA、Scala、Python、JDBC | CLI、JAVA、Scala、Python、JDBC |
Solr | CLI、JAVA、REST | CLI、JAVA、REST |
Oozie | CLI、JAVA、REST | CLI、JAVA、REST |
Yarn | CLI、JAVA、REST | CLI、JAVA、REST |
Flume | JAVA | JAVA |
Loader | REST、CLI | REST、CLI |
ZooKeeper | JAVA、CLI | JAVA、CLI |
Kafka | JAVA、CLI | JAVA、CLI、Scala |
Manager | SNMP、Syslog、REST、CLI | SNMP、Syslog、REST、CLI |
Storm | JAVA、CLI | JAVA、CLI |
Redis | JAVA、CLI | JAVA、CLI |
数据治理是指从使用零散数据变为使用统一主数据,从具有很少或没有组织和流程治理,到全业务范围内的综合数据治理,从尝试处理主数据混乱状况到主数据井井有条的一个过程。
传统数据治理模式,是从海量数据的清洗做起。在形成大数据集后,逐步通过业务与数据理解,形成数据应用。基于传统关系性数据库技术特性,数据汇聚与数据清洗工作量是巨大的。在数据汇聚清洗入库过程中,虽然保证了大量异构数据入库数据的正确性和一致性,但同时也有很多的缺陷:包括了数据损伤、数据模型定义灵活性差、数据入库实时性等一系列问题。
摈弃传统ETL数据汇聚的工作模式,从公安的大数据本质入手创新数据治理工作的方法,通过建立一种多规范、融合型的数据模型定义公安大数据库,面向结构化、半结构化、非结构化的各类数据,通过多规融合的数据模型定义,在数据同步入库的同时,完成数据的规范清洗,同时又能保持其有一定的数据冗余,用于对数据质量进行进一步的跟踪与提升。
数据处理引擎对公安机关大量收集的文本等非结构化数据、视频类数据进行统一的再结构化处理,为机器深度学习提供良好的基础数据条件。
包括结构化数据处理、文本类数据处理、视频类数据处理、SQL引擎等。
数据标准以实际工作出发,参考大量相关公安标准规范建立数据整合规范,解决数据标准、数据质量、共享方式等问题,用资源描述的主体类型对数据资源进行的分类建库,为上层各个应用提供数据支持。
用资源描述的主体类型对数据资源进行的分类建库,建库标准参照但不限于:
代码 | 名称 | 说明 |
1 | 人 | 以自然人为主体进行描述的数据资源。 |
2 | 物 | 以特定的物为主体进行描述的数据资源,针对不同情况涵盖不同的内容,包括物品、物证、微小痕迹、尸体或法律文书等,如:法医→昆虫;森警→动物;警务→犬;治安→犬等。 |
3 | 组织 | 以法人、单位、特定人群组织结构(如:户)为主体进行描述的数据资源。 |
4 | 虚拟标识 | 特指仅有虚拟服务标识、无法具体判断是否为个人或组织的数据资源。 |
5 | 时空 | 以时间、地点为主体进行描述的数据资源。 |
提供的数据治理包括标准治理和深度治理,其中标准治理对应的就是传统数据治理的范畴,将来自不同客户那里,杂乱无章的数据(如:空值、缺失值、非法值、缺失记录、重复记录、数据类型多样等)进行清洗,整理成有处理价值的信息。
包括数据生成与消费、基于机器学习的传统规则库增强、数据字典、自动化测试与造数等功能。
深度数据治理针对公安领域的多源异构数据,基于融合技术,进行属性识别以及非结构化数据的自动结构化,从而实现割裂在不同信息孤岛上的多源异构数据的自动融合,使得数据治理过程能实现有限范围的自动计算匹配,并自动与公安部数据元标准的进行映射对照,减轻数据治理的工作量。
包括多规数据治理、关系排序计算、深度去重计算。
知识图谱构建将数据抽象成实体、关系、事件三大类,用来实现知识图谱的构建,让平淡的数据活起来,将知识网络搭建起来。
基于实体-链接二维理论,将现实中的人、案、物抽象为实体表示为图标,实体之间的关系抽象为链接表示为连线,将数据直观的展现在关系可视化系统中,并找出数据背后的关联。根据行业和业务特点来针对性的建立实体库,并可以随时调整和优化实体库来满足客户的需求。从业务角度讲,所有的关系都可以被系统构筑并管理,所有的关系包括但不限于常见关系类别.
★投标方须详细列出数据构建出的实体、关系和事件,实体不少于50个,关系不少于90个、事件不少于80个,并根据用户数据情况进行新增及修改。
数据治理清洗任务项目承建方负责对用户的数据,按照项目需求、专题数据建立需求、用户业务需求等,进行相关的数据清洗治理工作。需要打破原数据类别之分,按照要素、关系等需求对数据进行清洗组合,满足平台数据分析、碰撞需要。项目初期数据清洗量不少于900余类500亿条,200TB,包含结构化、半结构化、非结构化数据处理,按照平台需求,完成图数据、专题数据整理。并根据项目数据汇聚情况,负责汇聚数据的治理清洗任务,并在维护期内提供驻场人员负责后续汇聚数据相关治理清洗,并按需形成专题数据,满足平台项目需求。
数据库资源池数据汇聚库基础数据库将抽取过来的各类业务信息,利用数据整合处理对各种来源数据进行数据抽取整合处理,按业务信息的主要信息要素为主题进行整理和组织,并建立内部和相互间的有机联系,形成基础数据库。
关联库依据建立“五要素”索引层的需求,统一控制人员、案(事)件、地址、组织、物品“五要素”公共项采集源头。
基础数据库包括人员信息、物品信息、案件信息、地址信息,以及组织信息和服务标签常见“五要素”等内容。
专题库系统按照业务、专题等要素,形成数据专题,包含但不限于常见各类数据专题等,在项目进行中与维护期内,根据用户所掌握数据和专题分析需求,建立相关的数据专题数据库,进行相关数据专题分析应用支撑。
★投标方须详细设计描述出数据专题构建不少于10个。
战法模型资源库战法模型是将日常核心业务用到的战法功能抽取成服务,并进行优化、完善和扩展,为业务部门的不同业务工作提供服务支撑。
将常用的分析战法进行固化、封装,并发布到系统中通过设置功能权限的方式开放给不同的用户使用基于现有的数据情况,
本期项目主要提供但不限于以上战法来满足业务的分析需求,并可根据用户数据情况与需求,进行相关战法的固话,封装。
★投标方须详细设计描述出战法构建不少于20个。
知识图谱库平台基于机器学习和实体识别技术,从基础数据库和专题数据库中提取各类实体,基于图数据库技术将实体之间的关联关系以知识图谱的形式保存下来,可用于支撑各类可视化的业务场景。
包括技术选型、图数据导入、图建模、图查询等。
模型超市模型超市以数据分析、面向业务建模、数学算法等处理挖掘技术,融合大数据平台的高速检索、可视化、数据挖掘、多维分析等高新技术,在数据工作信息化、高效化的基础上提升数据的有效性、专业性,为优质产品的生成打下坚实基础。
服务集主要包括两大部分,即基础服务集、业务服务集。支持可视化自助拖拽自建模型,可进行模型的共享、发布,可共享给其他业务用户共享使用,并进行二次自定义。
基础服务集基础服务集将业务中使用到的基础功能抽取成服务,为业务模块提供基础的功能实现。业务模块可以直接调用基础服务集中的服务接口实现其功能。基础服务包括轨迹服务、轨迹分析算法和战法服务。
轨迹服务基于各类专题数据和地图数据图层,实现与地图系统的功能接口,将地图系统提供的各类地图计算和展示功能嵌入到页面中使用,实现数据检索功能。
时空分析基于海量各类轨迹数据,对人、车进行轨迹分析,制定多模板的轨迹分析,提供对象的轨迹分析,并以专题分析的模式对相关数据深入分析,精确定位,可实现基于时间序列进行时间轴排列可视化展示。
以图形化关联分析为基础,通过灵活的配置工具,提供易于理解的查询分析功能和分析结果
轨迹分析算法深层挖掘各类关联关系,同时与其他分析模块协同工作,最大化满足各类综合分析的需求。通过通用工具来辅助支持人工分析过程,利用可视化分析工具获取相关数据并进行展现,通过关联分析将所有信息贯穿起来,形成完整证据链和分析图表。并在项目期及维护期内,根据用户数据情况与需求,不断补充增加轨迹分析构建。
★投标方须详细设计描述出轨迹分析构建不少于20个。
战法服务将常用的分析战法进行固化、封装,并发布到系统应用功能菜单中,并可通过设置功能权限的方式开放给不同的用户使用。并在项目期及维护期内,根据用户数据情况与需求,不断补充增加战法固化封装构建。
战法模型管理系统提供统一的战法管理接口和界面。对于基于规则和数据挖掘的算法,都可以通过调用统一的配置管理接口,定义战法的执行逻辑;同时支持通过接口配置战法的更新频度、更新方式等。
业务服务集业务服务集是基于现有系统的基本服务集进行优化、完善和扩展,将根据不同业务工作的特点和需求,通过模型配置和定制开发的方式来实现。
态势宏观分析多维分析要在基于内建数据存储机制运行环境下,可以根据业务需要灵活配置分析模型,实现层层钻取、自由组合、多维分析。要实现分析平台能直接从各主流数据源(如ODBC 和OLEDB数据源,使用指定驱动器)装载数据,包括任何文本或表格数据文件(如结构化的文本文件,Excel文件,XML 文件等),装载完成后相关的报表生成、动态分析等操作均不再依赖原数据源。要具备通用报表、报表设计器、报表输出、绩效考核及多维分析等功能。同时,用户可以灵活设定组合条件,系统根据条件返回查询和统计结果,支持图表化的展现,和电子文件的导出和打印。
以“相关要素”为基础,按照应用权限提供面向全库的高性能、智能化统计报表工具,应满足全要素关联、自定义配置、支持百亿级别数据统计、秒级响应、灵活的交互式展示等要求。通过革新性的交互可视化界面,可以提供实时的宏观报告,便于做出最精确有效的战略指导。
并在项目期及维护期内,根据用户数据情况与需求,不断补充增加态势分析构建。
★投标方须详细设计描述出分析类不少于15个。
巡控预警分析★投标方须详细设计描述出预警分析功能。
并在项目期及维护期内,根据用户数据情况与需求,不断补充增加预警态势分析构建。
高发案件统计分析★投标方须详细设计描述出高发案件统计分析功能。
高发区域统计分析★投标方须详细设计描述出高发区域统计分析功能。
态势预警★投标方须详细设计描述出态势预警功能。
人员投量/投向建议★投标方须详细设计描述出人员投量/投向建议功能。
业务工具箱全景检索应用全景检索是基于严格治理后的大数据资源提供的一种分布式全文检索,通过建立分层、分类索引,确保可以从多个维度检索、发现隐藏的数据关联,提供基于实体、关系和事件的全文检索功能。从而对数据做到真正的三位一体、全方位的了解和掌控。
支持通过碎片化、离散化的文本信息输入,输入身份证、号码、姓名、案件关键字等内容,实现海量数据的全要素一键式检索,智能检索提供带有复杂查询条件的关键词检索,如:逻辑组合检索(与、或、非)、通配检索、同义词查询、渐进检索、词根检索、关键词检索、分类检索、二次检索(渐进检索或在结果中检索)、时间段检索、年龄检索、姓名拼音检索等多种专业检索方式。支持跨库分类检索、字段精确/模糊检索、拓展检索、全网检索等多种智能检索方式。
系统后台实现对业务系统数据进行不同维度分类管理,如按五要素分类、资源库分类、业务分类等,在检索页面上支持选择某一具体分类进行检索,检索结果按照选择的分类进行展示,如选择五要素(人员、案(事)件、物品、组织机构、地点)中的某一个要素进行检索。
关键词检索通过输入身份证、号码、姓名、案件关键字等内容,实现海量数据的全要素检索,系统将依据用户权限情况进行查询结果明细数据的列表展示
★投标方须详细设计描述出关键词检索功能。
智能检索智能检索提供带有复杂查询条件的关键词检索,如:逻辑组合检索(与、或、非)、通配检索、同义词查询、渐进检索、词根检索、关键词检索、分类检索、二次检索(渐进检索或在结果中检索)、时间段检索、年龄检索、姓名拼音检索等多种专业检索方式。
跨库分类检索系统后台实现对业务系统数据进行不同维度分类管理,如按五要素分类、资源库分类、业务分类等,在检索页面上支持选择某一具体分类进行检索,检索结果按照选择的分类进行展示,如选择五要素(人员、案(事)件、物品、组织机构、地点)中的某一个要素进行检索。
★投标方须详细设计描述出跨库分类检索功能。
字段精确/模糊检索支持用户可以选择某一具体数据表的单个或多个字段,形成查询表单,字段内的内容进行精确匹配或者模糊检索。利用搜索引擎架构,继承全文检索的优点,实现类似传统的数据库精确查询。
★投标方须详细设计描述出字段精确/模糊检索功能。
数据渐进自采集支持访问其他分布式检索系统,通过接口方式调用其他检索系统数据返回,并通过接口请求数据进行本地落地,支持批量外部资源异步请求并落地,形成边使用边采集的自我完善的生态圈。工作人员在进行接口访问信息资源同时,能自动实现对本地未获取的信息资源自动存储建档补充档案应用,实现检索分析。
★投标方须详细设计描述出数据渐进自采集功能。
全息电子档案应用提供基于全息档案的电子档案应用模式,借助可视化手段,将电子档案中的各类信息串连起来,提供交互友好、直观的信息展现。电子档案包括各类人员电子档案、车辆电子档案、案事件电子档案、群体团伙电子档案等。
★投标方须详细设计描述出电子档案类功能。
人员电子档案人员全息电子档案通过对人员各类背景资料进行汇集,实现数据汇聚时实时动态更新,展示人员基本信息和各类关联信息。
★投标方须详细设计描述出人员电子档案功能。
车辆电子档案建立起统一、全面的车辆电子档案。包括基本信息、年检信息、违章信息、等一系列可能信息。通过对接车辆关系分析系统和其它系统(如地图),车辆档案还支持关系分析、时间轴展示、地图轨迹分析等功能。
★投标方须详细设计描述出车辆电子档案功能。
案事件电子档案案事件全息电子档案通过对发生的关注案事件以及围绕该事件的各类背景信息进行汇集构成案事件全息电子档案。
★投标方须详细设计描述出案事电子档案功能。
其他电子档案根据用户数据与业务应用需求,对相关数据进行组合,以电子档案形式进行组织,展现、应用等。
可视化应用使用图数据库做为分析基础,分析结果进行可视化展示,操作方便快捷,可视化程度高。人员通过图标颜色进行展示,相关人员也通过特定颜色进行醒目展示,颜色可自定义。超级图谱可以通过页面级接口在其他功能模块中调用展示,比如在智能档案功能中就可调用关系图谱。
★投标方须详细设计描述出可视化应用类功能。
关系推演关系推演服务支持各种实体之间的关系发现,允许根据复杂过滤条件,围绕人、物,不断发现与其相关的其他关系人、关系物;同时,也支持关系路径查找,能够自动查找多个人、物在一定步数内的关系路径,并形成关系子网;此外,当扩展实体不能直接找到有价值条件时,还应支持显示某些实体扩展的事件。而且在基于单个实体实时动态扩展与其有实体关系的基础上,还要能提供在两个或两个以上实体基础上进行直接推演或条件推演的服务,最终得到与选中实体相关联的新实体及其相应关系。
关系发现提供证号批量输入(以分号间隔)或模板导入的简易接口,方便业务人员将查询目标快捷导入系统,系统自动将导入的查询目标显示在画布上,业务人员可使用关系自动推演功能,系统自动计算相关对象之间的显性或隐性关系,并将与查询目标存在关联关系的目标从社会关系网络中检索出来,从而勾勒出查询目标社会关系,
多元轨迹时空可视化★投标方须详细设计描述出多元轨迹时空可视化功能。
社会网络分析★投标方须详细设计描述出社会网络分析功能。
信息比对信息比对功能是实现工作中对信息进行比对的应用过程,快速进行数据比对和分析,帮助分析人员快捷地从海量的的信息中比对碰撞出符合要求的信息,并分析出线索信息所涉及到的各种人物、时间、空间、事件序列以及关联关系和可用的线索。
基于大数据的信息比对碰撞分析应用是利用分布式计算技术,进行海量数据的碰撞比对,能够提供秒级结果输出。基于集中、分布存储的结构化数据和非结构化数据实现关联查询、碰撞比对服务。
包括比对碰撞方案管理、配置常用比对碰撞、自定义比对碰撞、比对碰撞结果分析、二次比对碰撞、支持上传数据与系统已有数据源进行碰撞比对、支持对数据源和碰撞结果进行统计分析、支持自定义SQL设计碰撞比对、支持保存碰撞比对流程模型、比对碰撞的配置监控管理等功能。
数据分析实现数据透视表、数据报表等工具能力比对碰撞任务管理:已完成的任务列表、已完成的任务明细、正在执行任务列表、正在执行任务明细、待执行任务列表、待执行任务明细、执行出错任务列表、执行出错任务明细。
比对碰撞方案管理可定制自己常用的比对方案并保存,方便以后从比对方案列表中直接选择,可选择不同比对模型、不同比对条件或者相同组合的比对模型及比对条件进行保存。
常用碰撞专题库建设建立碰撞专题数据资源库,根据比对业务模型梳理云比对功能对数据资源的需要,在数据中心的基础上对数据进行加工。围绕比对业务及大数据比对碰撞的计算要求,建立碰撞数据资源专题库。
配置常用比对碰撞在系统管理中配置常用数据比对需要执行比对功能的比对模型,通过上传比对数据执行数据比对碰撞任务。
自定义模型在平台中用户可根据业务需求,使用内置的过滤、交集、差集、并集算法,对各类数据源进行操作,自定义过滤、交集、并集、差集条件,多属性维度组合,可快速构建出比对碰撞业务模型,支持自建模型形成模型超市,可进行模型的共享、发布,可共享给其他业务用户共享使用,并进行二次自定义,操作过程为可视化拖拽方式。
用户可以自定义战法规则,通过模块化、可视化设置、拖拽等方式,再设置事件类型、发生的频次、对象特征、时间与位置偏差等条件,可结合过滤中的SQL语句抽取数据,与交、并、差的结果数据进行组合分析,灵活、快速地建出业务战法模型,自定义战法模型可固化封装、发布、共享等。
自定义SQL语句平台提供SQL编辑器,支持自定义SQL设计碰撞比对,将用户设置过滤、交集、并集、差集条件拼装成Sql语句,查询、计算、分析数据,得到模型的业务数据集。
比对模型实时比对是根据比对模型,利用数据库触发机制、时间戳等方式,建立起来的后台实时比对报警服务。
用户可以定义比对任务运行的起始时间、结束时间、运行频率等信息。在启动比对任务后,比对模型任务将自动按时执行。
无需根据比对模型,临时导入比对目标、指定比对数据源、比对条件、比对策略,即席开展数据比对。支持导入excel、oracle dmp、txt等各种格式的数据。
碰撞结果分析对比对结果的应用,用于在获取比对结果后对比对结果进行筛选,关键字查询,用户缩小范围,获取更精确的结果。
在比对结果页增加二次比对功能,将比对结果自动上传(类似文件上传比对)后,跳转到比对模型选择页面,用户重新选择比对模型进行比对。
配置监控管理支持对大数据碰撞分析全部流程监控及调度,支持监控概览功能、数据加工监控、比对任务监控及数据加工调度等功能。
非结构化数据分析主要对非结构化数据(文本)通过自然语言学习进行语义分析,同时不断完善自由的词库,提高语义分析正确率,完成通过文本的语义分析,自动提取实体及其关系。从文本中提取特征,对大量文本聚类分析。
非结构化数据挖掘应用主要是将传统的结构化数据与业务部门大量收集的文本、图片、语音等非结构化数据进行统一的再结构化处理,实现结构化数据与非结构化数据的自动关联,为工作人员提供业务支撑。
文本分析挖掘工具文本分析是针对系统中的非结构化的文本信息提供信息处理与分析服务,包括两部分功能,一是将非结构化的文本信息进行结构化处理,使得文本信息可以像结构化信息一样进行查询、比对、统计、检索、展示操作,二是针对结构化后的信息,提供关联分析和挖掘功能,如分类聚类分析、相似度分析等。
实时数据分析包括文件导入、规则定义(图标、实体、链接、分析规则)、数据关系描述、可视化分析等功能。实现对获取到的各类片散数据(excel、txt、csv)快速加载到系统中。通过即席分析可实现对外部数据的图形化展现,帮助工作人员快速发现数据中的各类关联关系和有价值的线索信息,分析出来的数据可打包比对、关系推演。并对分析结果以图表方式直观展现,帮助工作人员快速发现数据中的各类关联关系和价值线索信息。
案件分类案件分类是一种最为直观的应用,
随着社会发展,案件类型的划分标准可能发生变化,历史案件的类型无法匹配新标准,人工进行更新会有很大的工作量。
基于文本的数据挖掘能够很好地,使用统一标准解决上述问题,提供更加全面的案件类型统计分析。
串并案分析★投标方须详细设计描述出串并案分析功能。
智能管控智能管控功能包含布控管理、基础采集、档案管理、数据比对、轨迹分析、预警模型、预警处置、预警分析等几大功能模块。
★投标方须详细设计描述出智能管控功能。
多元布控基于各类轨迹数据,对指定的事物的动态进行追踪。
通过预设程序布控后,平台系统自动对关注人员的除身份证外其它关联身份,进行拓展布控。
同时自动分析其他关联的轨迹信息,实时关联布控,分析活动痕迹。
动态多元布控下,与人员相关数据产生动向,都会通过系统实时进行报警。
多元布控由布控列表、布控发起/续控、审批、撤控、线索预警等功能组成。
重大事件预警在地图上显示任意时间段,任意案件的发案统计分布信息,通过构建大数据分析模型进行深入统计分析,推测预警案件高发时段及地段,为治安防控服务。重大事件预警功能包含事件库管理、管控对象线索管理、重大事件预警模型、重大事件分析等功能
★投标方须详细设计描述出重大事件预警功能。
态势分析态势分析功能包含案情态势、案情趋势、人员态势、勤务态势等功能。
★投标方须详细设计描述出态势分析功能不少于15个。
大数据动态展示大数据动态展示系统提供了大数据平台各类数据资源的采集、服务总体情况的图形化展示,通过柱状图、饼图、趋势图等表现形式,对当前大数据平台资源的整体生产情况、使用情况、各类数据资产的积累情况进行直观的体现,以方便数据管理部门的业务人员能够从宏观角度把握数据资产的发展情况,为精细化打造数据资源提供决策辅助支持。
具有将数据动态与地图系统结合展示,进行数据大屏效果的,投屏展现模式,可进行基于地图系统的数据化、可视化应用。
全局大数据动态展示系统包括:用户登录、全局多维数据统计、分类数据统计、热点数据资源统计、部门数据统计、数据资源汇聚统计、数据资源服务统计、数据资源分类统计。
全局多维数据统计以数据来源为维度统计数据资源总量、数据资源增长量等情况,数据来源包括多类业务系统,还可以继续进行细分,最终通过饼图、柱状图的形式在门户上进行统计数据的展现。
分部门数据统计大数据平台对数据资源进行分类管理,并可根据数据的来源,提供按部门进行统计的功能,包括统计周期、各部门提供的数据总量、各部门提供数据的类别情况、各部门提供数据的质量情况,各部门数据的使用情况等等。
热点数据资源统计大数据平台会对数据资源的使用情况进行追踪,根据各警种部门对数据的使用轨迹分析,可以发现一段时间内全局各警种部门各部门所关注的数据资源内容,从而指导数据资源引进的工作安排。
各部门数据统计大数据平台的数据资源来源于各部门业务系统,,通过对数据资源的来源归属部门进行统计,可以直观展现各部门部门对大数据平台的贡献情况。
提供按数据资源贡献的统计排名。
数据资源汇聚统计大数据平台通过数据自动抽取工具定期、定时抽取各单位业务系统的数据资源从而实现数据汇聚,通过对数据抽取环节的监控数据分析,可以得到各类数据资源的抽取汇集情况统计,可以按部门、按业务系统展示每日、每周、每月、每季及指定时间段的数据资源抽取情况。
数据资源服务统计大数据平台在提供数据资源服务时会有严格的安全管控机制,特殊数据需要进行申请、审批等管控流程,数据资源服务情况将统计管控流程中各个环节的动态情况,提供数据申请统计、服务审批统计、数据服务提供统计等功能。
数据资源分类统计依据数据资源的属性,依据五要素分类对数据资源的发展情况进行统计,并通过饼图、趋势图等方式体现各类数据的构成数量、发展情况,方便数据管理部门业务人员及时发现薄弱环节,从而有针对性地引进急缺资源,为相关部门提供更好的数据服务。
各部门专题数据展示依据各部门专题,进行相关数据专题展示。
深度挖掘及预警应用运用机器学习、人工智能等AI技术,发挥系统大数据关联图谱优势,借助图数据库挖掘算法,建立种类丰富的关系模型,利用聚类算法,分析数据特征,从而进行数据深度挖掘,对各类事件进行预警。
★投标方须详细设计描述出深度挖掘及预警功能
移动终端应用基于大数据平台的后端业务能力,结合工作人员日常工作要求,把后端查询类,任务类,核查类,流程审批类等能力前移,方便工作人员随时随地进行数据应用,提高工作效率。安全管控平台提供级别的权限控制,包括列级别权限控制和行级别权限控制两个部分,可实现用户权限的精细粒度控制,能针对不同部门、不同用户对系统不同粒度的使用功能与管理功能进行分级授权管理。
★投标方须详细设计描述出移动终端应用查询类、任务类、核查类、流程审批类功能
支持其他业务系统对接平台能够与其他业务系统进行数据交互及数据层面的业务对接,可向其他业务系统提供数据分析、数据布控接收反馈、数据碰撞、结果推送等。支持通过短信平台发送各类预警、管控、任务等信息。
平台扩容级联平台应能够符合公安部大数据平台标准,并支持与省部级大数据平台进行对接,实现数据共享、交换、计算、应用等融合,可根据省部级大数据平台建设要求,进行对应级联扩容。
大数据运维管理系统对于业务计算应用来说,集群运维管理产品是提供稳定可靠计算平台的保证,其生命周期和应用场景可以贯穿整个项目。
集群运维管理系统包含以下主要功能:实时数据质量监测、实时面板展示、日志管理、平台运行监控和故障处理等功能。
数据质量监测数据质量监测实现对数据对象及时性、完整性、一致性、准确性、唯一性、合理性等方面的检查,并能够根据自定义配置灵活的稽核规则,采用人工或自动的方式对数据属性、数据属性关系、数据表关系进行检查,并提供手段,将发生数据质量问题的报告提交给数据质量监测平台,由其向各提供数据的单位、人员、发送数据质量核实请求。
实时面板展示运维管理系统提供定制化、多指标、多样性展示物理和虚拟环境下监控硬件和操作系统等情况的表现,为历史分析和趋势研究存储了一系列指标数据包括CPU、内存、网络、IO和文件系统占用等等。
日志管理平台日志是记录系统中问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。
平台运行监控定时对系统的访问情况进行监测,包括当前在线用户数、总数据量、总访问量、可检索数据表数等。
故障处理平台运维故障处理包含故障自动化处理以及故障协同处理两种模式,对于平台运行各类集群、软件、应用服务、采集接口等出现的异常告警和故障事件后,均生成故障记录工单,由专门运维人员进行故障排除处理;
数据安全管控系统建设数据是应用系统的核心,所以数据的安全是保证收入归集系统运行的基础。数据的安全包括数据存储的安全、数据传输过程中的安全,数据的一致性、数据访问安全等。
本安全管控平台(Acre)提供了Cell级别的权限控制,包括列级别权限控制和行级别权限控制两个部分,可实现用户权限的精细粒度控制,能针对不同部门、不同用户对系统不同粒度的使用功能与管理功能进行分级授权管理。
应用安全保障应用安全包括提供全程的安全策略,包括身份认证、角色分配、用户操作监控、日志报告、信息安全级别设定等,并支持多重级别、多个层次的安全性定义,有效地规避网络开放给企业带来的信息泄露的风险,有效的保护机密信息。
严格遵循公安部统一的日志标准,按照“公安信息系统应用日志安全审计技术规范(试行)”规范要求记录所有用户操作行为,包括用户访问日志、功能操作日志、系统运行日志等,以便用户进行统一的日志查询与统计,实现对用户的所有操作行为(增、删、改、查询、登录等)和接口服务情况(批量比对、查询等)的完整记录,实现地市及省安全审计平台相关数据对接级联等工作,满足并符合相关要求;
数据安全保障数据是应用系统的核心,所以数据的安全是保证收入归集系统运行的基础。数据的安全包括数据存储的安全、数据传输过程中的安全,数据的一致性、数据访问安全等。
数据安全措施主要有数据脱敏控制、数据加密控制、防拷贝管理、防泄漏管理、数据权限管理、数据安全等级管理等。
数据脱敏控制系统的数据脱敏管理功能分为3个层次级别,分别为不脱敏、部分脱敏、完全脱敏。管理员可以根据安全要求设置数据的脱敏级别,系统应提供相应的管理界面供管理员进行设置和更改。
数据加密控制数据加密控制是对数据资产内容安全的保护控制,解决数据资产承载客体“数据”和数据资产操作主体“信息内容接触者”之间的相互关系问题。
支持按业务要求选择不同等级的加、解密算法,包括:Hash算法、MD5算法、RSA算法、DES算法。
防拷贝管理一方面是通过展现附加标识(如:显示阅读浮水印)遏制直接拍摄、摄录可视效果后的信息内容扩散,另一方面是通过对操作系统显示内存的管控约束屏幕拷贝、抓取或录制对信息内容的获取。
防泄漏管理通过防泄漏管理,可对敏感信息的泄漏行为进行拦截,一旦检索发现包含敏感内容页面,邮件以及附件等信息正在流向外网,防泄漏管理将会对其进行拦截处理。
数据权限管理使用统一、标准的用户信息,实现基于数字证书和终端用户的身份认证和访问控制。对通过服务请求方(对接系统)接入的,要通过服务请求方(对接系统)与服务提供方的双方握手协议建立安全认证机制。对直接访问的终端用户,建立统一的标准化授权机制,实现基于功能模块、数据表、数据项、服务接口等不同颗粒、不同维度的应用授权,严格限定终端用户和对接系统访问资源的范围。
系统集成要求整体要求1、供应商需完成系统平台数据库服务器、应用服务器、存储、交换机、安全设备、负载均衡器等相关设备及第三方软件的安装调试、集成工作,建立一个稳定、高效、安全的系统平台,并具备高可扩展。供应商必须确保整个建设方案的成功实施,并全部达到系统的建设与性能要求,否则供应商承担违约责任,或项目在质保期(生命期)内出现重大缺陷,故障难以修复,造成数据丢失、影响用户正常使用,届时我方可以无条件退货。
2、须写出详细的项目技术方案与实施方案,指派具有相关资质认证的系统工程师和开发人员承担本项目的系统集成、本地化开发和后期的技术服务。须列出本项目所有涉及到的第三方软件和工具的名称、功能、性能指标,所涉及的费用包含在总投标价内。
3、投标方需使用用户方提供的硬件完成本项目建设,需要根据项目建设要求合理用户现有硬件资源,写出硬件设计方案,并能满足项目建设要求,可使用硬件清单如下:
名称 | 配置 | 数量 |
服务器1 | 2路10核,2.0GHZ以上计算能力,256G内存,12块 600GB SAS(企业级)热插拔2.5"硬盘,2*600GB SAS盘,支持Raid0/1/5、双万兆Intel网卡+双千兆Intel网卡 | 3 |
服务器2 | 2路10核,2.0GHZ以上计算能力,256G内存,12块 4TB SATA(企业级)热插拔3.5"硬盘,2*600GB SAS盘,支持Raid0/1/5、双万兆Intel网卡+双千兆Intel网卡 | 13 |
服务器3 | 2路10核,2.0GHZ以上计算能力,256G内存,25*1.2TB SAS盘+2*600GB SAS盘,支持Raid0/1/5、双万兆Intel网卡+双千兆Intel网卡 | 15 |
服务器4 | 2路10核,2.0GHZ以上计算能力,256G内存,12*800G SSD+2*600GB SAS盘,支持Raid0/1/5、双万兆Intel网卡+双千兆Intel网卡 | 2 |
服务器5 | 2路10核,2.0GHZ以上的计算能力,128GB内存,10*600GB SAS 盘,支持Raid0/1/5、双万兆Intel网卡+双千兆Intel网卡 | 2 |
虚拟服务器 | 单台虚拟主机,CPU可分配6~10核,内存可分配4~64GB | 4 |
4、以保护现有投资的原则,须充分考虑利用现有软、硬件资源。采购产品必须是国内外正规厂家生产、有自主知识产权,所有产品必须提供免费三年质保,软件必须含介质和授权证书,提供三年以上免费质保及免费维护、升级。
5、工程文件。供应商应在项目完成时向用户提供完整的技术文件、资料。系统文档包括:技术方案、系统安装进度计划、设备验收表、系统布线图、设备连接图、系统测试和试运行记录、系统安装、调试及维护说明手册、数据备份与恢复策略等。开发文档包括:总体技术方案、概要设计、详细设计、验收测试方案与报告、安装说明、用户使用手册和系统常见故障分析等,并提供用户二次开发模块接口和技术支持文档。各种文档应当以电子和书面两种形式交付,方案所有技术文档(含电子版)知识产权归用户所有。
6、投标的人民币总价格为“交钥匙”工程最终不变价。投标人的报价中应包含了全部设备、材料费、及各类杂费、相关税费、质保期内保证系统正常运行及维护所必需的备品备件和专用工具费、包装费、运杂费(运抵买方工地现场,卸车及就位)、运输保险费、安装费、调试费、投标方对买方操作、维护人员培训费、现场配合费、技术文件费及投标人认为需要的其他费用等,以及要考虑到本方案中软硬件支撑的全部费用,如果迁移整合部署过程中涉及到第三方厂商配合产生的费用由投标方负责。如有遗漏造成系统功能缺失,供应商应承担全部责任。在安装、调试、验收过程中,如发现有漏项、缺件,投标方应无条件、无偿补齐,所发生的一切费用,视为已包含在投标方的投标报价中,完成该项目所需设备或软件在设备表中没有列出的,由乙方自行配置,保证整体项目建设验收完成。
系统建设要求1、供应商必须保证其提供的所有软硬件设备均为正当渠道购买的原厂正宗产品,均应符合现行国家标准、行业标准的要求,并经检验或认证合格,对于任何没有原厂包装或包装不全、不能证明其可靠来源的软、硬件设备,用户有权拒绝验收使用、有权要求重新更换设备,由此产生的一切后果由供应商承担。所有软件产品必须为正版产品,提供有关软件版本的书面证明材料和具有在中国境内的正式合法使用权,必须提供相应书面授权书。
2、系统安装、集成由供应商负责,用户人员参加配合。供应商要编排计划进度表,并向用户用口头(或书面)报告系统安装进展情况及遇到的问题和解决的措施。安装时供应商应提供系统安装规程、安装维护手册等技术文档。
3、系统设计必须遵循国家相关法律、法规,尤其是计算机信息系统安全的有关标准要求,符合公安部对网络安全提出的要求。要求由中国网络安全等级保护网公布的《全国等级保护测评机构推荐目录》名单内的机构,按照信息系统等级保护三级要求,对本项目大数据系统提供定级、备案、测评服务,并通过测评出具公安部认可的信息系统的《信息安全等级保护定级报告》。要符合公安信息系统应用日志安全审计工作的要求,在设计、研发、实施和应用等阶段均应按照《公安信息系统应用日志安全审计技术规范(试行)》内容严格执行安全日志审计设计,并在项目实施后应用系统日志接入到省安审平台。项目在设计、研发、实施时要对系统架构、程序代码、数据访问等方面的安全问题重点加强,防止由于架构设计不完善、程序代码存在缺陷漏洞、数据访问机制混乱等各类内部问题,造成正式运行后的安全隐患。建立系统级安全应急处置预案,对数据、系统遭受破坏时具有数据备份、系统紧急恢复等应对措施。在服务期内,应根据用户安全防护需求,不断对系统进行安全修复,包括应用及系统级别安全修复等。
4、项目管理负责项目的进度及质量管控,协调落实项目相关SLA、SOW服务内容和水平的实现及调整、各类应急事件处理,确保交付进度和交付质量。
项目实施1、根据本文件提出的应用需求,就软件提出自己的技术解决方案和软件开发实施方案。应提出详细的工程期限、工程进度计划,包括项目总耗时、各时段所投入的人力、完成的工作量和需要用户提供的支持与配合等。项目实施的组织机构、项目负责人和项目实施队伍的人员组成(含各成员的姓名、职务、职称、毕业学校、专业、专长、业绩等)。
2、有国家标准的应采用国家标准,无国家标准但有公安部标准的,应采用公安部标准,并详细列出。无国家标准、又无公安部标准的,应具体说明能达到的技术指标。
3、在项目实施部署和免费技术服务期间,我局可根据实际需求,对实施内容与范围进行调整、完善,经双方确认后,由供应商免费提供,供应商应根据用户数据情况和需求,进行相关数据治理工作,形成及补充专题数据,并根据用户需求完成技战法、模型的开发、固化、应用等工作。
4、系统开发。供应商提供已开发的最完整功能模块,并在开发与免费维护期内免费提供最新功能模块更新,终身免费提供通用功能模块的优化与升级。需响应用户在开发过程、试运行和免费维护期间,根据实际工作情况提出的需求修改要求。
5、系统测试。供应商制定详细的测试方案,提供测试的详细内容,测试方法,必要的仪器及测试指标等,进行全面测试合格后,形成测试报告,将最新版本软件移交给用户。
6、系统试运行。系统开发、测试完成后,即进入系统试运行期。系统试运行期根据应用运行情况,需要整体测试调整优化(包括系统调优和数据库调优),以达到设计需求。系统试运行期通常情况下不少于6个月。供应商应提供在系统试运行期间的测试方案,应对系统功能、系统稳定性、可靠性等主要性能指标进行跟踪测试,并形成系统试运行测试报告。
7、系统的维护和管理。用户应指定专人负责系统的日常维护和管理。供应商应对用户的维护管理人员进行培训,使其达到具有独立维护和管理系统能力,并提供书面完整的后期维护手册,包括日常维护和故障维护和管理技术文档。
供应商应在免费质保期内每半年对系统进行一次现场巡查和维护,并针对系统实际运行情况,提供并实施整套系统优化策略,确保系统高效、稳定运行。
售后服务方案承建方应有着完善的技术服务和系统维护队伍,有专门的技术服务部门负责对用户的全方位的技术支持和服务,以最快的速度响应用户的请求,处理出现的各种问题和故障。
售后服务承诺承建方应承诺:
(1)提供免费三年维护质保;
(2)项目验收合格正常运行,提供3年系统及系统中所用到的软件免费服务,包括5*8小时的上门保修、产品升级和7*24小时远程服务;
(3)在三年质保期内,派驻不少于一名技术人员驻场服务,派驻现场人员为本项目开发人员,派驻人员事先需征得采购人同意,不称职,采购人有权更换。
质保期服务内容承建方应保证项目验收后提供为期三年的免费保证期技术支持。
项目验收后指定被认可的唯一服务负责/联络人和服务联络电话。
在保证期内技术支持的服务响应标准为:工作日内4小时给出处理意见,非工作日内12小时内给出处理意见。涉及产品瑕疵和系统质量问题,应客户服务要求,服务标准不低于:工作日内24小时到达现场、非工作日内48小时到达现场。相关系统的事故或可疑的系统问题,应客户服务要求,服务标准不低于:工作日内24小时到达现场、非工作日内48小时到达现场。
三年保证维护期结束后,保证通过每月一次的系统健康性电话调查和每年不少于四次的现场系统健康性检查服务,该项服务不收取费用。
应客户需要,承诺为客户培训相应的应用系统维护人员,使技术人员能独立进行系统的备份、配置、管理、故障诊断和一般的非产品代码修改, 提供2人10天的国内正规培训机构的原厂认证培训,负责全部相关费用。
进行全局民警的使用培训,达到平台功能模块的熟悉使用。
进行数据分析、模型创建等深层次数据应用培训。
服务方式针对本项目,承建方须组织专门的项目支持队伍。支持队伍由经验丰富的项目经理、系统工程师、软件工程师、硬件工程师组成,其中包括富有专业实践经验的资深专家,该项目支持队伍将专门为项目提供最佳的技术服务。
服务方式包括但不限于:
7×24小时热线电话:设有专门维护服务热线电话,并配备专门的人员接听电话,保证及时受理服务请求;
邮件响应支持:配备专门的责任工程师,为客户提供专业的电话支持或EMAIL技术支持;
远程登录服务:对电话支持或EMAIL技术支持不能解决的问题,在网络条件许可的情况下,以远程登录主机的方式解答和解决问题;
上门服务:按照维修服务合同,对电话支持/EMAIL支持/远程登录不能解决的问题,运营服务中心派责任工程师工作日24小时内到达客户现场上门服务。
驻场服务:质保期提供一名售后人员提供驻场服务。
产品清单序号 | 名称 | 数量 | 单位 | 参数 |
1 | 大数据平台 | 1 | 套 | 提供大数据平台,包括数据存储管理、数据分析挖掘、应用支撑服务、大数据资源规划等。 1) 大数据平台包括管理应用在内的所有业务组件的管理节点均可实现双机HA,业务无单点故障 2) 支持对集群内服务器硬盘故障自动容错处理,支持硬盘热插拔,故障硬盘的业务恢复时间<2分钟 3) 支持业务平面与管理平面隔离组网, 保证业务、管理各自网络平面的独立性与安全性 4) 支持基于角色的用户权限管理和基于WebUI的统一的用户管理界面 5) 集成数据集成工具,用于大数据平台与关系型数据库、文件系统间交换数据与文件的能力。 6) 支持根据业务优先级进行MapReduce任务调度的功能,对于高优先级的业务,将优先保证业务资源,确保高优先级任务能够按时完成 7) 支持MapReduce容器重用,避免了容器重新分配以及初始化动作,大大减少了容器启动与回收时间,从而提升Job执行效率 8) 提供专用的数据导入导出工具,可以方便的导出Redis集群中的数据,并支持在原集群、新集群、异构集群(节点个数不同的集群)进行数据恢复。 9) 支持多租户管理,提供大数据统一租户管理平台,实现租户资源的动态配置和管理,资源隔离,资源使用统计等功能 10) 大数据平台的管理模块应提供可视化、便捷的监控告警功能。 11) 为用户提供界面化的系统运行环境自动检查服务 提供大数据软件至少30个节点授权授权,存储容量授权满足,授权量应能满足项目实际需求,原厂软件支持服务和原厂安装服务,具体要求详见2.2.5部分 |
2 | 数据治理 | 1 | 套 | 数据治理包括数据处理引擎、数据标准、标准数据治理、深度数据治理和知识图谱构建等。 |
3 | 数据库资源池 | 1 | 套 | 建设数据库资源池,提供基础资源库、专题库、战法服务库以及知识图谱库等数据资源,为上层应用提供支撑。 |
4 | 模型超市 | 1 | 套 | 以数据分析、面向业务建模、数学算法等处理挖掘技术,融合大数据平台的高速检索、可视化、数据挖掘、多维分析等高新技术,提供通用业务服务。 |
5 | 业务工具箱 | 1 | 套 | 提供全景检索、全息电子档案、可视化应用、比对碰撞等工具。 |
6 | 智能管控 | 1 | 套 | 基于传统四色预警机制,通过机器学习等手段对预警模型进行优化,使预警信息更具指向性,提高效率,节省人力资源。 |
7 | 重大事件预警 | 1 | 套 | 提供了以案(事)件、人员管理为切入点,对重大事件的源头进行分类管理、线索搜集整理、基于各类重大事件数据模型、预警模型、风险评估模型进行分析、预警的工作机制。 |
8 | 大数据动态展示 | 1 | 套 | 提供各类数据资源总体情况、动态情况、分析情况的图形化展示,通过柱状图、饼图、趋势图等表现形式,具有将数据动态与地图系统结合展示,进行数据实战大屏效果的,投屏展现模式,可进行基于地图系统的数据化、可视化实战应用 |
9 | 多元布控 | 1 | 套 | 提供了人员临时布控、重点车辆管控功能,并通过多元布控技术实现了对人员及其关系对象的立体式动态布控,实现了大数据背景下的工作模式的创新。 |
10 | 深度挖掘应用及预警应用 | 1 | 套 | 基于知识图谱,结合活动特征,基于大规模分布式计算和关系挖掘。 |
11 | 移动终端应用 | 1 | 套 | 基于大数据平台的后端业务能力,结合工作人员日常工作要求,把后端查询类,任务类,核查类,流程审批类等能力前移方便工作人员随时随地进行数据应用,提高工作效率。。 |
12 | 数据安全管控系统 | 1 | 套 | 提供基于应用层面的数据安全支撑功能,包括:数据脱敏控制、数据加密控制、防拷贝管理、防泄漏管理、数据权限管理等功能。 |
13 | 大数据运维管理系统 | 1 | 套 | 集群运维管理系统实时仪表显示、服务部署、服务管理、机器管理、配置管理、监控报警、日志管理、安全管理等功能。 |
1
招标文件:获取招标文件
|
招标
|
大庆市政府采购中心 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
