招标文件
采购需求
前注:
本说明中提出的技术方案仅为参考,如无明确限制,供应商可以进行优化,提供满足用户实际需要的更优(或者性能实质上不低于的)服务方案,且此方案须经磋商小组评审认可。
一、采购需求前附表
|
序号 |
条款名称 |
内容、说明与要求 |
|
1 |
付款方式 |
按季度根据实际云服务量据实结算相关费用 |
|
2 |
服务地点 |
合肥高新区 |
|
3 |
服务期限 |
合同签订后2年 |
本次高新区政务云开发项目拟选定2家中标供应商负责云平台建设运营,中标供应商搭建基础设施资源层,分别构建高新区政务云平台系统,明确管理责任边界,保障高新区政务云平台可靠运行。
本项目须在合肥本地部署云计算平台,提供云资源租用及相关服务。根据政务网络安全管理、信息安全等级保护等要求,在高新区政务云中明确部署和划分互联网区和政务外网区,两个区域之间应按照要求进行安全隔离并提供必要的安全保障,分别承载政务外网和互联网应用,政务外网应用与互联网应用实现安全隔离和数据交换。
三、服务需求
服务内容包括:基础设施服务实施、支撑软件服务实施、信息安全服务实施、运行保障服务实施。
(1)基础设施资源服务:包括机房资源服务、网络资源服务、计算资源服务、存储资源服务。
(2)支撑软件资源服务:对于用户提出的操作系统、数据库、中间件等应用支撑软件服务需求,中标供应商应提供相应服务。
(3)信息安全技术服务:包括安全防护服务、用户安全服务、安全接入服务、安全管理服务、安全扫描服务、网站防护服务等。
(4)运行保障服务:应用部署迁移服务和运维服务,其中应用部署迁移服务有应用部署和业务迁移两类服务。应用部署服务包括部署设计服务、部署验证服务、部署实施服务,业务迁移服务包括迁移设计服务、数据迁移服务、业务系统迁移服务。运维服务包括高新区政务云平台的资源监测、资源配置、资源优化、服务监控、事件处理、运维流程、日常巡检、备份恢复、应急预案管理、服务质量监督和报告等服务。
(5)云网合一:政务云资源池外部网络互联需满足政务外网区与市电子政务外网骨干网互联,实现市、县、乡镇(街道)三级政务网络互通,并构建政务外网区互联网安全接入平台,为区属各单位工作人员提供互联网安全接入。
(6)建立健全配套制度标准。提供基于自身平台的相关标准、办法及建议,如:提供高新区政务云管理办法、运维制度、应急预案等。
四、主要技术参数
|
序号 |
服务项目 |
参数要求 |
|
1 |
机房资源服务每年中断时间 |
小于52.6分钟/年(99.99%的可靠性) |
|
2 |
机房安防系统 |
机房监控摄像保证数据无盲点;监控录像资料保存起不低于3个月;出入IC卡门禁系统,记录资料不低于1年;应配置挡闸设备;机房入口处设置24x7全天候安检台服务;出入人员须进行身份验证,并作认证(门禁卡),出入过程实时监控。 |
|
3 |
机房空调系统 |
主机房环境温度在18-27℃范围,露点温度5.5-15℃,不得结露,相对湿度(35%-75%)。 |
|
4 |
机房消防系统 |
配备消防控制系统; |
|
5 |
★机房配供电系统的可用性 |
双路供电 |
|
6 |
★机房的等级 |
机房有ANSI/TIA-942Tier3+证书,或GB50174-2008《电子信息系统机房设计规范》中的A级证书,或有可信任数据中心基础设施标准证书。 |
|
7 |
★机房地理位置 |
为本项目所提供的机房要求在合肥市(不含四县一市) |
|
8 |
★符合性测试 |
符合国家标准GB/T 32399-2015《信息技术云计算参考架构》的测试要求 |
|
9 |
虚拟化管理 |
提供云服务涉及的虚拟化管理平台基于OpenStack的商业化发型版本,且OpenStack的版本不低于L版本,虚拟化平台采用KVM架构。 |
|
10 |
产品要求 |
所提供的云管理平台技术应自主可控,须提供软件著作权登记证明 |
|
11 |
扩展需求 |
云管理平台除了能够满足目前设备资源使用以及业务支撑需求,还需要良好兼容不同厂商的硬件设备(服务器、存储等),以及未来在线扩展的需求。 |
|
12 |
接口需求 |
为了满足云监管平台的建设,云平台服务提供商必须提供接口定制化开发服务,参与云监管平台与云服务商平台间监管接口规范的制定、开发,配合适配和联调等工作。 |
|
13 |
应用部署 |
云平台服务提供商提供的云管理平台软件应为稳定可靠的最新商用版本,同时要保证版本升级方便。另外云管理平台软件需要提供应用自动化部署功能,方便用户通过自助界面进行使用。 |
|
14 |
本地化支持 |
为保证云管理平台软件产品的实施质量和提供更好的服务,云管理平台软件供应商需在实施(包括前期规划、顾问方案设计、迁移、安装、培训服务)以及日后维护过程中全部提供本地技术支持和服务。 |
|
15 |
动态扩展 |
当整个城市云服务平台的资源不足时,新的物理服务器资源可以自动被识别到,并加入到平台的资源池中,而整个过程不应停止原有服务,且不对原有服务造成影响。 |
|
16 |
计量 |
云管理平台软件需对用户使用的资源如虚拟机、存储、IP、负载均衡、虚拟网络等资源的使用做到精细化管理并提供统计分析功能。且需要提供相应的接口,方便云管控平台使用。 |
|
17 |
软、硬件资源池化 |
可以将现有的物理软、硬件资源进行资源池化。云管理平台软件需根据用户需求,动态提供虚拟化的资源,这些资源包括虚拟机、存储、IP、负载均衡、虚拟网络等。 |
|
18 |
虚拟机热迁移 |
当虚拟机所在的硬件设备维护升级时能够实时的迁移到其它硬件设备上运行,而虚拟机中的服务不应停止;而当原硬件设备维护升级结束后也可以将虚拟机从其他硬件中迁移回来,在迁移过程中服务正常运转。 |
|
19 |
虚拟机高可用 |
云管理平台软件应能够提供虚拟机冗余机制,当应用配置了高可用之后,应用虚拟机或虚拟机所在的物理机出现宕机情况时,云管理平台软件应支持自动切换至另外的其他虚拟机或物理机上,保证应用可用性,同时不应对虚拟机CPU数量作出限制。 |
|
20 |
故障自动迁移 |
与虚拟化还是依赖于硬件设备的可靠性不同,云计算从设计开始就认为硬件设备故障是常态,平台所有的服务器都是以节点形式存在,一旦一个节点出现硬件故障,云管理平台可以自动把运行在其中的应用自动在另外一个可用节点上(无需人工指定在那个节点上,所有平台中可用的服务器都可以作为备份节点)启动,如果目标节点上也突然出现问题,应该可以自动寻找下一可用节点,直到服务被启动。理论上是只要不是所有的节点都损坏了,系统就可以自动保持应用的可用性。 |
|
21 |
策略调整 |
能够提供多种管理策略,帮助使用部门更容易调整应用系统的运行位置。使服务器、存储等设备在故障修复、例行维修、迁移运行环境和节电休眠时,能够更方便地进行调配。 |
|
22 |
自服务 |
云管理平台可以为用户提供自助使用和自助管理资源的统一界面。 |
|
23 |
负载均衡 |
弹性负载均衡器支持第4到7层的负载均衡,支持web服务、中间件、数据库以及其它互联网服务,可以实时测量服务器利用率和连接负载,在此基础上高效地分配统一应用业务负载,提供全面的可视性并有效地管理应用性能、安全性和服务交付 |
|
24 |
虚拟私有云 |
云计算数据中心支持虚拟私有云功能 |
|
25 |
★安全要求 |
承载本安全城市云平台的云计算系统通过公安部等级保护三级测评,提供服务前,服务提供商需提供相关备案证明 |
|
26 |
存储系统IOPS |
应提供最大25万IOPS的存储性能。 |
|
27 |
数据存储的持久性 |
存储系统具有掉电保护、Cache回写、一致性校验等持久保护措施。 |
|
28 |
边界划分 |
至少划分为互联网业务区和公用业务区,两个区域之间应采用安全数据交换系统进行隔离防护。 |
|
29 |
服务器性能 |
互联网业务区和公用业务区内部计算资源池划分为高性能计算区、通用性能计算区,每个区分别使用不同的服务器进行承载。 高性能计算区,用4路10核或以上配置; 普通用性能计算区,用2路10核或以上配置。 |
|
30 |
配置要求 |
提供商需将不同性能服务器按照2个区划分的原则,将不同用途的服务器进行划分并进行上架,测试,安装操作系统和虚拟化软件,连接到虚拟化存储池,创建虚拟文件系统,并将虚拟化服务器纳入云管理平台,包括安装和配置虚拟网络、配置虚拟交换机、配置虚拟机模板、安装操作系统常用的工具、安装常用的中间件模板、安装常用的数据库系统模板系统、配置虚拟机安全策略、日志监控、配置集群、配置自动迁移策略、配置资源池等工作 |
|
31 |
冗余要求 |
计算和存储节点必须与交换设备实现双连接接入 |
|
32 |
★虚拟机容量 |
虚拟机数量不少于500台,其中公共区不少于250台虚机,互联网区不少于250台虚机) |
|
33 |
提供物理主机服务时间 |
小于15天 |
|
34 |
提供虚拟主机服务时间 |
小于5天 |
|
35 |
虚机在线迁移时长 |
在线迁移时长不超过120秒 |
|
36 |
虚机离线迁移时长 |
离线迁移时长不超过60秒 |
|
37 |
虚拟机自动故障迁移时长 |
自动故障迁移时长不超过200秒 |
|
38 |
★存储容量 |
单个云节点存储总需求可用500TB以上。 |
|
39 |
★存储备份 |
提供本地备份存储配置150T以上。 |
|
40 |
提供存储资源时间 |
小于5天 |
|
41 |
存储资源的可用性 |
大于99.99% |
|
42 |
★物理机(管理服务器) |
提供不少于6台物理服务器用于满足云平台相关管理和监管服务,包括Openstack管理服务器至少3台,设备监控运维管理服务器至少3台。 |
|
43 |
设备组成 |
网络系统由核心交换机、接入和管理交换机及云平台防火墙、区域隔离安全设备、跨网数据交换设备组成。 |
|
44 |
网络划分 |
平台内网络至少划分为业务网、存储网、管理网等,业务网络至少具备10G网络通讯能力,存储网络至少具备10G通讯能力,管理网络至少具备2G网络通讯能力。 |
|
45 |
安全域划分 |
依照城市云服务平台的安全域划分,本项目云服务商将云平台主要划分为公用区和互联网区。其中公用区主要是政务部门系统内和系统间的互访,互联网用户不能直接访问这个区域的数据和信息系统;互联网区部署政务部门的WEB服务器,完成政务信息互联网发布和数据填报。互联网区与公用区出口边界应通过访问控制设备建立边界 |
|
46 |
隔离要求 |
各安全域内从网络服务、数据应用业务的独立性、各业务的互访关系及业务的安全隔离需求综合考虑,将网络数据、存储数据进行的存储、传输和交互进行有效隔离,需提供详细技术方案。 |
|
47 |
互通要求 |
各业务可通过逻辑隔离划分不同的安全域,用户访问或管理业务系统可通过VPN等多种方式实现。互联网区与公用区之间通过安全数据交换系统进行数据交换,需提供详细技术方案。 |
|
48 |
核心交换机 |
平台核心交换机至少配置4台数据中心级高性能模块化交换机(其中公共区2台,互联网区2台),具备网络虚拟化集群部署能力。 |
|
49 |
接入交换机 |
接入交换机由若干接入和管理的千兆、万兆交换机组成,需具备虚拟化部署能力。 |
|
50 |
防火墙 |
网络安全隔离防护需提供4台出口防火墙(其中公共区2台,互联网区2台),云平台需提供足够数量的区域隔离(虚拟化)防火墙,满足各应用系统间边界隔离需要。 |
|
51 |
提供网络链路时间 |
小于15天 |
|
52 |
提供VPN时间 |
小于5天 |
|
53 |
整体网络端到端性能 |
网络平均最大端到端延迟时间应小于10ms,网络平均最大端到端延迟应小于5ms,网络平均最大端到端丢包率应小于1‰,网络平均最大端到端收敛时间应小于10ms |
|
54 |
内部网络端到端性能 |
网络平均最大端到端延迟时间应小于5ms,网络平均最大端到端抖动应小于2ms,网络平均最大端到端丢包率应小于0.5‰,网络平均最大端到端收敛时间应小于5ms |
|
55 |
并发连接数 |
≥2000万; |
|
56 |
新建连接数 |
4层每秒新建连接数(CPS) 100万以上;7层每秒新建连接数(CPS)250万以上;SSL每秒新建连接数(CPS)3万以上;应用吞吐量在≥10G;配备冗余电源; |
|
57 |
功能 |
至少支持服务器负载均衡,防火墙负载均衡;支持SSL加速;支持HTTP压缩;支持内容缓存;负载均衡设备虚拟化;支持高级健康检查;支持源地址和Cookie会话保持;支持IPV4/IPV6 Dual-Stack和NAT-PT功能;HA支持Active-Standby,Active-Active和N+1 Active等功能;工作模式支持透明模式和路由模式; HTTP压缩能力3Gbps以上;支持控制台,SSH,Telnet,HTTP/s;SNMP,Syslog,告警;中文用户图形界面(GUI); 端口镜像;支持CLI命令行; |
五、报价要求
本项为费率报价,按服务内容分为分基础服务和增值服务两部,中标供应商须按下表控制价格,报综合费率(折扣率)。即:结算价格=控制价*费率报价
|
序号 |
二级分类 |
三级分类 |
服务名称 |
计费项 |
服务说明 |
规格 |
控制价(元) |
||
|
第一部分:基础服务 |
|||||||||
|
一、基础设施服务 |
|||||||||
|
1 |
计算 |
高性能云主机 |
云服务器 |
CPU+内存+系统盘(40G) |
提供弹性可伸缩的云计算资源服务 |
1核 |
600 |
||
|
1G |
500 |
||||||||
|
普通云主机 |
云服务器 |
CPU+内存+系统盘(40G) |
提供弹性可伸缩的云计算资源服务 |
1核 |
500 |
||||
|
1G |
500 |
||||||||
|
云负载均衡 |
应用负载均衡 |
实例 |
提供四层负载均衡服务 |
1实例 |
500 |
||||
|
提供七层负载均衡服务 |
1实例 |
1000 |
|||||||
|
2 |
存储 |
SSD存储 |
SSD存储 |
存储容量 |
提供对云主机存储或数据库存储 |
1G |
20 |
||
|
云主机存储
|
云主机数据盘 |
存储容量 |
主机的系统和应用数据存储 |
1G |
5 |
||||
|
3 |
物理机 |
CPU |
|
|
4路服务器(10核以上) |
1颗 |
20000 |
||
|
2路服务器(10核以上) |
1颗 |
15000 |
|||||||
|
内存 |
|
|
|
1G |
100 |
||||
|
SAT硬盘 |
|
|
|
1G |
2.5 |
||||
|
SAS硬盘 |
|
|
|
1G |
3 |
||||
|
SSD盘 |
|
|
|
1G |
20 |
||||
|
4 |
机房托管 |
机房托管 |
机柜租用 |
机柜 |
提供整机柜租用 |
1机柜 |
60000 |
||
|
1U设备托管 |
台 |
提供1U设备托管 |
1台 |
4200 |
|||||
|
2U设备托管 |
台 |
提供2U设备托管 |
1台 |
8400 |
|||||
|
4U设备托管 |
台 |
提供4U设备托管 |
1台 |
16000 |
|||||
|
二、支撑软件服务 |
|||||||||
|
5 |
基础软件租用安装 |
操作系统 |
Windows server |
套 |
提供Windows Server 安装服务(不含版权) |
1 VM |
300 |
||
|
开源Linux租用 |
套 |
提供CentOS Linux操作系统安装服务 |
1 VM |
500 |
|||||
|
中间件 |
开源中间件 |
套 |
提供中间件安装服务(包含Apache、Tomcat、Jboss等) |
1 VM |
800 |
||||
|
数据库 |
开源数据库 |
实例 |
提供MYSQL数据库安装服务 |
1 VM |
800 |
||||
|
RDS云数据库 |
Mysql数据库 |
实例 |
提供稳定可靠、可弹性伸缩的在线数据库安装服务 |
1实例 |
7500 |
||||
|
6 |
基础软件维护 |
操作系统 |
Windows 服务 |
套 |
提供配置、运维服务 |
1 VM |
900 |
||
|
Linux操作系统服务 |
套 |
提供配置、运维服务 |
1 VM |
1500 |
|||||
|
中间件 |
开源中间件 |
套 |
提供配置、运维服务 |
1 VM |
20000 |
||||
|
数据库 |
开源数据库 |
实例 |
提供配置、运维服务 |
1实例 |
30000 |
||||
|
RDS云数据库 |
Mysql数据库 |
实例 |
提供配置、运维服务 |
1实例 |
40000 |
||||
|
三、网络资源服务 |
|||||||||
|
7 |
网络服务 |
互联网IP租用服务 |
互联网IP地址 |
个 |
互联网IP地址 |
1个 |
600 |
||
|
互联网接入服务 |
10M |
个 |
提供互联网接入服务,满足不同租户互联网访问需求。 |
1个 |
7000 |
||||
|
20M |
个 |
提供互联网接入服务,满足不同租户互联网访问需求。 |
1个 |
12000 |
|||||
|
50M |
个 |
提供互联网接入服务,满足不同租户互联网访问需求。 |
1个 |
36000 |
|||||
|
100M |
个 |
提供互联网接入服务,满足不同租户互联网访问需求。 |
1个 |
70000 |
|||||
|
200M |
个 |
提供互联网接入服务,满足不同租户互联网访问需求。 |
1个 |
130000 |
|||||
|
VPN接入授权 |
5 |
个 |
提供基于互联网的加密隧道VPN服务,满足无专线接入但有安全访问需求的租户,提供登录双因子认证;
|
5个 |
2500 |
||||
|
10 |
个 |
10个 |
3500 |
||||||
|
50 |
个 |
50个 |
15000 |
||||||
|
200 |
个 |
200个 |
40000 |
||||||
|
四、安全保障服务 |
|||||||||
|
8 |
安全防护 |
基础安全防护包 |
基础安全服务 |
系统 |
符合等保二级要求的应用控制、防病毒网关、IPS功能。实现对蠕虫、木马、后门、DoS、DDoS攻击探测、扫描、间谍软件、利用漏洞的攻击、缓冲区溢出攻击、协议异常、信息泄露共计、IPS逃逸攻击等基本防御,以及基于应用识别类型、用户名、接口、安全域、IP地址、端口、时间进行应用访问控制列表。 |
1系统 |
45000 |
||
|
9 |
本地备份 |
云主机备份 |
云主机备份 |
次/台(计全备) |
本地云主机备份 |
1次/台 |
50 |
||
|
数据备份 |
数据备份 |
GB |
本地数据备份 |
100GB |
200 |
||||
|
异地备份 |
云主机备份 |
云主机备份 |
次 |
异地云主机备份(含分摊长途链路租用费) |
1次/台 |
200 |
|||
|
数据备份 |
数据备份 |
GB |
异地数据备份(含分摊长途链路租用费) |
100GB |
1000 |
||||
|
五、实施服务 |
|||||||||
|
10 |
迁移实施 |
迁移实施服务 |
迁移实施服务 |
按照人天计费 |
对原有系统实施系统迁移 |
人/天 |
2000 |
||
|
11 |
其他服务实施 |
其他服务实施 |
其他服务实施 |
按照人天计费 |
包含等保测评配合等其他服务事项 |
人/天 |
2000 |
||
注:后期如有新增的相关需求,由采购人向成交供应商购买相关服务,结算依据为市场询价*费率报价。
六、其他要求
1、中标人的确定:本项目拟采购2家服务单位,中标供应商数量与有效投标人数量关系详见下表:
|
有效投标人数量 |
中标人数量 |
|
2家及以下 |
流标 |
|
3家及以上 |
2家 |
注:任务分配由采购人根据实际情况,自行选择。
2、高新区政务云按照“统筹规划、适度超前、分级管理、资源共享”的原则建设和管理,除公安、国家安全等部门以及涉密和信息安全等级保护四级(含)以上信息系统外,各单位现有信息系统应逐步迁移至高新区政务云,凡高新区政务云已具备服务能力的,软硬件原则上不再新购。
3、应用业务上云范围包括:现有和新建的等保三级及以下非涉密信息系统,原有应用业务向政务云管理单位提出迁移实施方案,经可行性评估后启动迁移工作。
4、部分建设内容、边界、范围以及管理规定等需在采购完成后(如:机房面积分配和使用等),由中标各供应商会同采购人共同商定,通过签署相关协议、合同或备忘录加以约定。
收藏