招标文件
第二部分:采购项目内容
项目需求书
一、项目背景
新时代里,用户对互联网内容的贡献和互动空前增加,软件和资源更多地以服务的形式通过互联网被发布和访问,对数据中心的建设有了更高的要求,决定了传统的数据中心建设模式和方案不再能满足新时代创新应用的需求,导致了新老技术的整合、成熟和创新,这就是“云计算”技术。基于云计算技术的数据中心,将计算、存储、网络等资源作为服务,向客户提供更具竞争力的个性化、专业化的行业云服务。
梅州市公安局一直采用传统 PC 作为业务终端,截止目前累计有 1,500 台。随着业务的发展,PC 使用过程中的各种问题也逐渐凸显,严重制约了公安系统信息化发展进程。
传统 PC 存在各种弊端和诸多不便,主要体现以下几个方面:
信息安全管控难度高:工作人员对于电脑的专业知识和技能有限,数据在终端本地存储,各种端口难以管控,经常发生电脑中病毒、软件无法正常使用等故障。
资源固化:传统 PC 硬件资源固化,无法满足工作人员在处理不同业务时,对硬件个性化配置的需求,资源分配不均,空闲资源无法复用,造成硬件资源利用低。
传统 PC 分布广泛,运维效率低下: PC 如果发生故障需要维护人员现场开机箱维修,这期间无法进行正常办公,耽误了大量的宝贵时间。
传统 PC 换代快、能耗高,投资浪费: 由于 PC 生命周期短而且能耗高,每年局里都花费大量资金买电脑升级换代,同时消耗大量电费,投资回报率很低,浪费资源,不符合国家节能减排的政策。
通过分析梅州市公安局日常办公环境中存在的问题,针对性的提出桌面云解决方案,以提升公安业务办公效率,提高重要数据的安全性等多种问题。
- 云桌面系统可根据用户实际需要,按需发布不同系统、不同配置、不同应用的云桌面,当用户提出需求,到可用云桌面的时间周期不会超过半小时,节省了申请时间, 提高了 IT办公服务的效率。
- 云桌面改变了过去分散、独立的桌面系统环境,通过集中管理,运维人员在数据中心就可以完成所有的管理维护工作,80%的维护工作将自动完成,包括软件下发、升级补丁、安全更新等等,大大减少维护工作量
- 在云桌面办公环境布署完成后,用户会拥有一个自主可控的用户名和密码,在不同地点,均可通过用户名和密码的方式登陆到自己的办公桌面,做到随时、随地的进行办公应用,在应用结束后,即时退出桌面系统,不会在终端留下办公应用数据,保证了办公效率的同时保证了数据的安全可控。
- 云桌面所有数据均存于后台云平台的存储环境中,由于内外网隔离及存储保护机制的存在,保证了数据的安全。云桌面所有的硬件资源是通过统一的资源池来进行分配,对不同应用提供不同的硬件配置,达到资源的共享、提高利用率的目的。
二、项目建设要求
本次桌面云建设共有 600 个用户,分以下几类应用场景:培训教室、内网办公、视频办案三种场景,各场景主要需求如下:
- 典型场景一:培训教室
培训场景主要包括警校培训中心和市公安大楼培训教室两类。此类场景对于终端的处理性能和数据存储容量要求不高。
- 典型场景二:内网办公
内网办公是指干警或职员在内部办公区域等场景使用桌面云来进行正常的办公活动。用户的虚拟机运行 Windows 7、Windows10 系统,运行各种文字办公软件,如
Office 编辑文档、Internet Explorer 浏览内部网页、Outlook 处理邮件、金山词霸等。
|
应用场景 |
主要需求 |
|
|
内网办公 |
规模 |
240 台 |
|
系统要求 |
Windows 7/Windows 8.1/Windows 10/Linux 操作系统。
支持瘦终端访问虚拟机桌面。 |
|
|
虚机规格 |
vCPU=4U,Memory=6GB,系统盘=60GB,数据盘=80GB |
|
|
软件要求 |
MS OFFICE,Outlook,Project,VISIO,Internet Explorer, Acrobat Reader,视频播放软件,常用输入法,微星阅读器,金山词霸。 |
|
|
外设要求 |
支持USB 打印机、USB 键盘鼠标等。 |
|
|
身份认证 |
域帐号+域密码 |
|
- 典型场景三:视频办案
公安干警在很多时候需要在桌面上查看多路高清视频监控的画面。此类场景对于终端的处理性能和数据存储容量要求较高。
除以上桌面用户的基本功能需求外,系统还应支持以下能力:
支持集中管理能力,如:对操作系统镜像统一管理、软件补丁统一分发、TC 终端统一管理等。
- 支持对重要用户的虚拟机进行备份和恢复。
- 系统要支持互联网终端接入桌面云需求。
- 系统要具有完善的安全防护能力。
- 系统支持高可用性、动态迁移等可靠性设计。
- 系统支持通过扩容存储与计算资源实现用户平滑扩容。
根据需求分析,虚拟机采用超融合架构,把硬件资源虚拟化成池,整合调配,标准虚拟机配置如下:
根据 600 台标准虚拟机配置,提供后台配套服务,并预留 5%资源池冗余。
三、采购清单
|
序号 |
产品名称 |
产品参数 |
数量 |
单位 |
|
1 |
超融合一体机 |
详见附件一 |
10 |
台 |
|
2 |
组网交换机 |
详见附件二 |
4 |
台 |
|
3 |
桌面云软件 |
详见附件三 |
1 |
套 |
|
4 |
桌面云瘦终端 |
详见附件四 |
600 |
套 |
四、技术参数要求
附件一:超融合一体机
|
指标项 |
主要参数 |
|
硬件配置 |
★桌面云系统后台硬件配置:一共配置 10 台。其中: (1)超融合管理节点+存储&计算节点:10 台 机框:标准 2U 机架式服务器,不少于 12 个硬盘位 CPU:不少于 2 颗 CPU;单颗 CPU 核数不少于 20、主频不低于 2.0GHZ 内存: 不少于 512GB 硬盘 1:2 块 600GB 10K SAS,系统盘 硬盘 2:6 块 6TB 7.2K SATA,数据盘(数据慢池) 硬盘 3:2 块 3.2TB NVME SSD,加速盘(数据快池) RAID 卡:RAID0,1,10-12Gb/s-no Cache 网口:4 个 GE 电接口,4 个 10GE 光接口含万兆多模光模块 服务:硬件 3 年维保服务,3 年硬盘不返还服务; |
|
资质要求 |
▲虚拟化平台厂商必须是国际主流云计算标准相关组织(如 DMTF、SNIA 等)的成员, 有突出贡献,须提供官网截图证明。 |
|
体系架构 |
▲支持虚拟化服务器以及数据库物理部署于同一套系统,共享一套存储资源池,兼容多种业界主流数据仓库,包括但不限于 Oracle RAC、DB2、SQL Server,SAP HANA、 SybaseIQ、GBase、达梦等。(须提供三种数据库认证官网链接并截图证明,加盖制 造厂商公章) |
|
支持 vCenter 插件,插件集成在 Venter,通过 vCenter 对服务器硬件,存储软件的统一管理。 |
|
|
支持在统一图形界面上一键式软件、硬件升级,包括存储软件,虚拟化平台,硬件管 理软件,firmware,driver,BIOS,须提供官网截图证明 |
|
|
支持 Call Home 功能,可通过管理界面配置 7*24 小时自动将系统告警信息发送给原厂商,便于及时处理系统告警,须提供官网截图证明 |
|
硬件要求 |
标准 2U 机架服务器,配置冗余风扇、电源。 |
|
▲投标产品具备带外故障检测功能,不依赖于 OS,对 CPU 故障;I2C 和 IPMB 总线故障;内存故障;PCIe 设备故障;硬盘故障,系统宕机、黑屏、蓝屏和异常重启故障 等进行分析和定位。(须提供官网证明,并加盖制造厂商公章) |
|
|
▲支持黑匣子功能,在系统内核 panic 时的内核栈信息记录和导出,快速问题定位。提供官网资料。须提供官网证明材料 |
|
|
▲支持中文 BIOS 界面,须提供官网资料 |
|
|
支持 5~45 摄氏度环境下长期运行,须提供官网证明材料。 |
|
|
分 布 式 存储软件 |
分布式存储软件构筑在 x86 标准硬件之上,非开源软件开发,如不能使用开源 Lustre 和 Ceph 软件等,通过软件层面的去中心化架构和数据冗余技术,来达到高可伸缩性 和高可用性。 |
|
▲支持磁盘漫游功能,同一存储节点内支持任意个存储磁盘交换位置,以防止维护时的误操作(须提供相关证明) |
|
|
不需要外置 SAN 存储,存储系统为分布式 Server SAN 架构,同一节点内计算存储融合,可配置 2 副本或 3 副本,满足不同可靠性要求的业务场景。(须提供原厂证明, 并加盖制造厂商公章) |
|
|
▲支持磁盘亚健康管理功能:支持定期检测磁盘 SMART 信息,判断磁盘亚健康情况(硬盘扇区重映射数超过门限、读错误率统计超标、慢盘),并在磁盘损坏前进行隔离并告 警。须提供官网材料证明。 |
|
|
支持资源池内 SSD Cache 加速特性:每个资源池支持采用 SSD 介质提供写缓存、预读、读热点三种 Cache 能力。 |
|
|
单存储集群可支持扩展至≥1024 个节点。(须提供原厂证明,并加盖制造厂商公章) |
附件二:组网交换机
|
指标项 |
主要参数 |
|
配置要求 |
★单机含 48 个 10GE SFP+ 光接口。单机配置 1 根 40G/100G 堆叠线缆;单台配置 24 个万兆多模光模块。 |
|
|
▲标准 1U 设备,48 个万兆光接口,6 个 40G QSFP+ 光接口。交换容量≥4.8Tbps, 包转发率≥1600MppsCPU、LSW 均为国产自研芯片(须提供相关证明,并加盖制造厂商公章) 支持 IP 报文分片重组(须提供相关证明) 支持 VxLAN OAM: VxLAN ping, VxLAN tracert(须提供相关证明) |
附件三:桌面云软件
|
指标项 |
主要参数 |
|
配置要求 |
★提供完整桌面云系统软件以及 600 个桌面云软件授权;提供 3 年软件维保服务。 ▲桌面云软件为国产品牌,采用 VDI (Virtual Desktop Infrastructure)技术构架, 非 IDV、RDS、VOI 构架。 ▲为了适应多样化的部署环境,要求桌面云方案既满足集中式部署模式,也满足分级部署模式。无论哪种部署方式,都要求能对整套软硬件进行统一管理,不能存在多套管理系统。(须提供集中部署和分级部署的截图证明) 为了满足移动办公的需求,需要提供虚拟应用的能力。虚拟应用支持在瘦终端、已有 PC、手机、PAD 等终端形态上正常使用。其中,使用已有 PC 作为接入终端时,屏蔽本地 PC 开始菜单和本地资源。(须提供相关证明) 为了保证体验的一致性,方案中提供的桌面云、虚拟应用等产品必须采用同一种桌面连接协议来传输桌面图像、使用统一的 Portal 界面、采用统一的管理平台。不得因为用户使用的功能不同而采用不同的协议、不同的 Portal、不同的管理界面。(须提供 Portal 页面和管理平台截图证明) ▲为了确保关键用户业务的连续性和体验感,提供 VIP 桌面。对 VIP 桌面提供 CPU、内存等资源保障和实时看护,故障时支持邮件通知管理员(须提供官网截图证明) |
|
|
为了满足高分辨率终端使用桌面时可以灵活调整桌面分辨率,改善视觉体验,方案要求支持用户直接在虚拟机设置桌面的分辨率。 为了方便部分人员多桌面办公,用户使用单终端可以同时登录多个桌面。在不断开链接的情况下,可以实现多桌面屏幕的快速切换。 为了方便部分人员双屏幕办公,用户使用单终端可以同时登录两个不同的桌面。每个屏幕呈现不同的桌面,而非同一个桌面的不同画面。 为了快捷更新办公环境,方案提供批量修改 CPU/内存规格,重启虚拟机生效;提供在线增删虚拟网卡、在线增加磁盘的功能。(须提供截图证明) 为了进行精细化管理,支持多种外设重定向策略,可允许或阻止智能卡、TWAIN、打 印机、图像设备、音频设备、视频设备等设备重定向到虚拟桌面,将策略应用给不同的对象类型,包括但不限于虚拟机、桌面组、用户、用户组、OU、客户端 IP 等,以提供灵活精细的桌面管理。(须提供截图证明) 为了保证网络波动时用户的使用体验,提供调整桌面协议各个通道带宽的功能,对耗带宽的通道限速,可在低带宽应用场景优先保障流畅度。(须提供配置截图证明) ▲为了加强管理员和用户之间的交互、适度改变工作环境,提供管理员通过工具更换登录界面上的网页标签图标、系统 LOGO 图片、每日提醒图片、登录图片和背景图片。 (须提供截图证明) 为了便捷的维护桌面云,方案提供在维护管理界面上进行桌面的批量创建、批量关联、 批量解关联、批量开机、批量启动、批量重启。 ▲为了便于故障维护,提供桌面云连接修复工具,如对网卡状态、桌面代理、IP 地址、 系统时钟、桌面服务状态、虚拟机注册状态等进行检查,有异常情况可一键修复,减少管理员维护工作量。(须提供截图证明) |
|
|
为了便捷的展示桌面云信息,可以以图表的形式直观展现虚拟机状态,按运行状态(运 行、关机、休眠)、登录状态(使用中、就绪、断开连接、未注册)、分配状态(已分配、未分配、不可分配)维度统计系统中桌面资源使用情况。(须提供截图证明) ▲为了方便管理,方案提供的普通办公桌面、GPU 高性能桌面,以及虚拟应用功能, 需要在同一套管理平台中管理。(须提供管理平台管理虚拟应用的截图,和移动终端使用虚拟应用的截图) 为了方便维护和存档,提供虚拟机信息导出功能,包括虚拟机名称、虚拟机规格、运行状态、登录状态、分配状态、分配类型、桌面组名称、所属用户、登录用户、所属集群、VLAN、IP 等信息。(须提供截图证明) 为了保证身份安全,要求支持瘦终端与身份信息进行绑定。绑定后用户只能在指定的瘦终端接入并使用桌面云。在其他终端上,用户无法接入桌面云。(须提供截图证明) 为了防止外网接入攻击而导致用户账号被锁定,要求登录时提供验证码。(须提供截图证明) ▲支持 AD 应急通道:当 AD 故障时不影响用户登录使用。(须提供截图证明) 对承载桌面管理模块的虚拟机,支持操作系统故障、蓝屏等故障检测与自恢复功能, 故障恢复期内不影响业务的正常运行。 ▲为了保证业务的连续性,桌面的代理软件具备防误删除和误杀功能,在用户虚拟桌面里的代理软件被误删文件和误杀进程后,文件和进程可自动恢复。(须提供截图证 明) |
附件四:桌面云瘦终端
|
指标项 |
主要参数 |
|
配置要求 |
★系统后台支持 600 个虚拟桌面云,单个桌面云的配置至少为:4 个 vCPU、6G 内存、 60G 系统盘+80G 数据盘。 桌面云瘦终端规格的要求:中文 Linux 操作系统,ARM 架构 CPU≥四核 1.8Ghz,内存≥1G,存储≥4G,具备 USB2.0≥4 个、≥1 个 DVI 接口,≥1 个千兆以太网口,含 1 个 DVI 转 VGA 线。 为了便于批量管理终端,需提供配套的终端管理系统。管理系统可以对终端远程进行集中维护、集中配置、部署管理、安全管理、资产管理和性能监控;可以对终端进行批量恢复系统、升级、打补丁等操作。 为了避免办公区突然断电导致终端易损,终端管理系统提供定时关闭终端等电源管理功能。 为了简便排查和自动修复终端的部分异常情况,提供自助连接及检修工具,检测对象包括但不限于网卡状态、桌面代理、IP 地址、系统时钟、桌面协议服务状态、虚拟机注册状态等,并提供异常情况的一键修复功能。 为了方便后期维护,桌面云终端和桌面云软件需为同一品牌 |
五、服务和验收要求
1、售后服务及要求
- 须提供常设 7天×24 小时热线服务和长期的免费技术支持。对采购人的服务通知,这些机构在接报后 1 小时内响应,4 小时内到达现场,8 小时内处理完毕。若主要设备的故障在 24 小时内仍未处理完毕,中标人必须免费提供相同档次的设备予采购人临时使用或采取应急措施解决,不得影响采购人的正常工作业务;
- 售后服务期内中标人应为采购人免费更换和维修有缺陷的设备(包括软件的升级和改造)。对于有缺陷的硬件设备,中标人应在收到它们的十五天以内修复或更换并返还给采购人。
- 前期培训
前期培训的主要目的是培养系统管理员,使其可以独立维护和操作,同时在项目实施工程中全程参与项目。
- 项目开发及维护要求
中标方应根据项目要求成立针对系统建设的项目工作组,成员包括:
- 项目经理:1名或以上,全权代表中标方执行各项技术及管理工作;
- 实施维护人员:1名或以上,完成项目的实施和维护工作;
- 本项目包含的软件及硬件设备免费质保期自验收合格之日起三年。质保期内中标人必须提供 7x24小时服务,并即时对招标人所提出的要求做出反应,要求 2 小时内排除故障或到达现场给予技术支持;
- 由中标人派人员到用户使用现场维护,由此产生的一切费用均由中标人承担。
2、完工期、交付方式及交付地点
- 完工期:分二批建设。第一批:合同签订之日起 30日内完成 200 套桌面云系统(含虚拟资源)的安装、实施服务,进入试运行阶段;经过 1 个月试运行后进行该批设备验收。第二批:于 2020 年 12 月 31 日前完成剩下 400 套桌面云系统(含虚拟资源)安装、实施服务,进入试运行阶段,经过 1 个月试运行后进行验收。
- 交付方式:现场交付。中标人必须负责将本项目所采购系统在采购人指定的安装地点进行安装调试。
- 项目实施地点:梅州市公安局指定地点。
3、支付方式
采购人在合同签订后 15 日内预付合同总额 20%货款;第一批设备验收合格后支付合同总额 10%货款;第二批设备验收合格后支付合同总额 65%货款;合同总额 5%作为质保金,在第二批设备到货验收合格满一年后无息支付。
若第二批设备实施前遇到国家、省、市相关政策变化,中标人无法提供符合政策要求的产品,采购人将视情况终止项目,合同金额则调整为原合同总额的 30%。
收藏