招标文件
项目需求
项目名称:江都区智慧城市数字平台及城市大脑(运营中心)建设项目
招标范围:政务云平台、大数据平台、统一集成平台、云安全服务、物联网汇聚平台、视频联网应用平台、融合通信平台、时空地理信息平台、大数据资源共享中心、可视化平台、江都画像、社会治理、指挥调度、绩效考核、交通运行、经济发展、安全生产、便民营商、领导驾驶舱、统一运维平台、统一运营管理体系、专线、IDC机房机柜的租赁以及现网机房升级、基础网络、现网安全升级改造;包含为实施本项目需要的安装、施工、平台对接等内容。
建设工期:自合同签订之日起18个月内完成全部工作。
质保期:本项目质保期(全部项目正式验收完成后次日起)不少于三年。
其他:本项目所建内容应符合安全等级保护三级相关要求;中标人应按照项目建设需求和甲方指定要求完成与其它业务系统的对接工作,对接所产生的一切费用由中标人承担。
本项目建设内容如下表:
表格 1建设内容
|
序号 |
建设项目 |
建设子项目 |
总体建设内容 |
|
1 |
政务云数据中心(云服务) |
政务云平台 |
建设政务云平台,为全区各委办局业务系统上云提供计算服务、存储服务、网络服务等能力。 |
|
大数据平台 |
建设大数据基础平台、数据仓库及云数据库,满足智慧城市应用对数据的分析、计算和存储的需求。 |
||
|
统一集成平台 |
建设统一集成平台,实现各系统数据、消息、资产、应用的集成,打破业务系统烟囱化现状。 |
||
|
云安全服务 |
云安全服务(政务外网区云平台云安全服务,互联网区云平台云安全服务)。 |
||
|
2 |
数字平台 |
物联网汇聚平台 |
建设物联网汇聚平台,实现现有物联网平台的统一接入、管理;实现物联网数据的统一汇聚,统一共建共享共性能力,支持未来新建物联网设备或平台的接入管理。 |
|
视频联网应用平台 |
建设政务视频专网平台,实现公安视频、社会面视频及各委办局视频的统一汇聚,具备视频解析及视频智能分析能力。 |
||
|
融合通信平台 |
建设融合通信平台,实现多平台、多终端的设备融合,为指挥调度专题及社会治理联动指挥平台和综合政务办公平台等应用提供融合通信能力,实现横向到边、纵向到底的联动指挥。 |
||
|
时空地理信息平台 |
建设时空地理信息平台,补充采集全区基础地理信息数据,为其他应用建设提供数据服务能力。 |
||
|
大数据资源共享中心 |
对原有平台升级改造,增加资源目录管理系统、数据交换系统、政务信息共享网站;新建数据治理平台。 |
||
|
可视化平台 |
建设可视化平台,提供展示内容的自定义排版、编辑、发布等功能,实现对可视化展示的自由组态,能够根据不同角色不同场景灵活定制、自由切换,以满足多方面的展示和应用需求。 |
||
|
3 |
城市大脑(运营中心) |
业务专题 |
建设江都画像、社会治理、指挥调度、绩效考核、交通运行、经济发展、安全生产、便民营商等城市大脑(运营中心)业务专题,实现城市态势感知、监测预警、决策分析等能力。 |
|
领导驾驶舱 |
建设领导驾驶舱,满足领导随时随地进行统一指挥调度,随时了解全区运行态势指标。 |
||
|
4 |
统一运维平台 |
统一运维平台 |
基础运维管理,监控管理,运维流程管理,资产配置管理。 |
|
5 |
统一运营管理体系 |
统一运营管理体系 |
资源态势感知,业务审批中心,系统集成对接,运营支撑服务。 |
|
6 |
专线、IDC机房机柜的租赁以及现网机房升级 |
专线、IDC机房机柜的租赁以及现网机房升级 |
专线、IDC机房机柜的租赁以及现网机房升级 |
|
7 |
基础网络及安全升级改造 |
基础网络及安全升级改造 |
对现有基础网络及安全设备升级改造。 |
本项目建设清单如下表:
表格 2云服务建设清单
|
序号 |
建设项目 |
建设子项目 |
技术要求 |
数量 |
单位 |
|
1 |
政务云数据中心(云服务) |
政务外网区云平台-计算服务 |
详见功能要求 |
3 |
年 |
|
2 |
政务外网区云平台-存储服务 |
详见功能要求 |
3 |
年 |
|
|
3 |
政务外网区云平台-容器服务 |
详见功能要求 |
3 |
年 |
|
|
4 |
政务外网区云平台-网络服务 |
详见功能要求 |
3 |
年 |
|
|
5 |
互联网区云平台-计算服务 |
详见功能要求 |
3 |
年 |
|
|
6 |
互联网区云平台-存储服务 |
详见功能要求 |
3 |
年 |
|
|
7 |
互联网区云平台-网络服务 |
详见功能要求 |
3 |
年 |
|
|
8 |
大数据平台 |
详见功能要求 |
3 |
年 |
|
|
9 |
统一集成平台 |
详见功能要求 |
3 |
年 |
|
|
10 |
云安全服务 |
详见功能要求 |
3 |
年 |
表格 3技术服务&软件服务采购类建设清单
|
序号 |
建设项目 |
建设子项目 |
建设子模块 |
技术要求 |
数量 |
单位 |
|
1 |
数字平台 |
物联网汇聚平台 |
系统管理 |
详见功能要求 |
1 |
套 |
|
2 |
接入管理 |
详见功能要求 |
1 |
套 |
||
|
3 |
应用支撑 |
详见功能要求 |
1 |
套 |
||
|
4 |
融合通信平台 |
会商管理系统 |
详见功能要求 |
1 |
套 |
|
|
5 |
多点控制单元 |
详见功能要求 |
1 |
套 |
||
|
6 |
融合通信系统 |
详见功能要求 |
1 |
套 |
||
|
7 |
时空地理信息平台 |
航天遥感应用专题 |
详见功能要求 |
1 |
套 |
|
|
8 |
基础地理数据整合建库 |
详见功能要求 |
1 |
套 |
||
|
9 |
公共专题时空数据整合建库 |
详见功能要求 |
1 |
套 |
||
|
10 |
三维引擎 |
详见功能要求 |
1 |
套 |
||
|
11 |
大数据资源共享中心 |
信息聚合共享服务平台升级改造 |
详见功能要求 |
1 |
套 |
|
|
12 |
数据治理平台 |
详见功能要求 |
1 |
套 |
||
|
13 |
可视化平台 |
可视化平台 |
详见功能要求 |
1 |
套 |
|
|
14 |
可视化定制开发验收服务 |
详见功能要求 |
1 |
套 |
||
|
15 |
城市大脑(运营中心) |
江都画像 |
江都画像专题 |
详见功能要求 |
1 |
套 |
|
16 |
社会治理 |
社会治理专题 |
详见功能要求 |
1 |
套 |
|
|
17 |
指挥调度 |
指挥调度专题 |
详见功能要求 |
1 |
套 |
|
|
18 |
绩效考核 |
绩效考核专题 |
详见功能要求 |
1 |
套 |
|
|
19 |
交通运行 |
交通运行专题 |
详见功能要求 |
1 |
套 |
|
|
20 |
经济发展 |
经济发展专题 |
详见功能要求 |
1 |
套 |
|
|
21 |
安全生产 |
安全生产专题 |
详见功能要求 |
1 |
套 |
|
|
22 |
便民营商 |
便民营商专题 |
详见功能要求 |
1 |
套 |
|
|
23 |
领导驾驶舱 |
领导驾驶舱 |
详见功能要求 |
1 |
套 |
|
|
24 |
统一运维平台 |
统一运维平台 |
运维管理基础模块 |
详见功能要求 |
1 |
套 |
|
25 |
监控管理模块 |
详见功能要求 |
1 |
套 |
||
|
26 |
运维流程管理模块 |
详见功能要求 |
1 |
套 |
||
|
27 |
资产配置管理模块 |
详见功能要求 |
1 |
套 |
||
|
28 |
统一运营管理体系 |
统一运营管理体系 |
统一运营管理集成开发 |
详见功能要求 |
1 |
套 |
|
29 |
运营支撑服务 |
详见功能要求 |
1 |
套 |
||
|
30 |
专线及IDC机房机柜租赁服务 |
专线及IDC机房机柜租赁服务 |
专线租赁 |
详见功能要求 |
1 |
套 |
|
31 |
机房租赁 |
详见功能要求 |
1 |
套 |
表格 4设备(含配套软件)采购类建设清单
|
序号 |
建设项目 |
建设子项目 |
技术要求 |
数量 |
单位 |
|
1 |
基础网络升级改造 |
视联网核心交换机 |
详见功能要求 |
2 |
台 |
|
2 |
运维管理交换机 |
详见功能要求 |
6 |
台 |
|
|
3 |
业务接入交换机/互联网出口分流器(万兆光) |
详见功能要求 |
4 |
台 |
|
|
4 |
业务接入交换机(千兆电) |
详见功能要求 |
7 |
台 |
|
|
5 |
网络管理平台 |
详见功能要求 |
1 |
台 |
|
|
6 |
融合通信平台 |
会议管理系统服务器 |
详见功能要求 |
4 |
套 |
|
7 |
多点控制单元服务器 |
详见功能要求 |
7 |
套 |
|
|
8 |
协同指挥平台服务器 |
详见功能要求 |
2 |
套 |
|
|
9 |
安全设备升级改造 |
视频边界防火墙 |
详见功能要求 |
3 |
台 |
|
10 |
数据边界防火墙 |
详见功能要求 |
5 |
台 |
|
|
11 |
云上扬州边界防火墙 |
详见功能要求 |
2 |
台 |
|
|
12 |
互联网区出口防火墙 |
详见功能要求 |
2 |
台 |
|
|
13 |
高级可持续威胁检测系统 |
详见功能要求 |
1 |
台 |
|
|
14 |
漏洞扫描 |
详见功能要求 |
1 |
台 |
|
|
15 |
态势感知平台 |
详见功能要求 |
1 |
台 |
|
|
16 |
态势感知探针 |
详见功能要求 |
1 |
台 |
|
|
17 |
数据安全交换系统 |
详见功能要求 |
2 |
套 |
|
|
18 |
数据安全隔离网闸 |
详见功能要求 |
2 |
台 |
|
|
19 |
视频安全交换系统 |
详见功能要求 |
1 |
套 |
|
|
20 |
视频安全隔离网闸 |
详见功能要求 |
1 |
台 |
|
|
21 |
互联网DDOS流量防护设备 |
详见功能要求 |
1 |
套 |
|
|
22 |
网络泄露防护 |
详见功能要求 |
1 |
台 |
|
|
23 |
存储泄露防护 |
详见功能要求 |
1 |
台 |
|
|
24 |
数据库脱敏 |
详见功能要求 |
1 |
台 |
|
|
25 |
大数据安全审计 |
详见功能要求 |
1 |
台 |
|
|
26 |
视频联网应用平台:视频联网平台 |
视频联网平台 |
详见功能要求 |
1 |
套 |
|
27 |
流媒体节点 |
详见功能要求 |
2 |
套 |
|
|
28 |
视频对接网关硬件服务器 |
详见功能要求 |
3 |
台 |
|
|
29 |
视频对接网关软件含授权 |
详见功能要求 |
3 |
套 |
|
|
30 |
数据对接网关 |
详见功能要求 |
1 |
套 |
|
|
31 |
视频监控设备接入网关 |
详见功能要求 |
2 |
套 |
|
|
32 |
视频联网应用平台:政务专网视频汇聚平台 |
视频云管理平台 |
详见功能要求 |
1 |
套 |
|
33 |
一机一档管理平台硬件服务器 |
详见功能要求 |
1 |
台 |
|
|
34 |
一机一档管理平台软件模块 |
详见功能要求 |
1 |
套 |
|
|
35 |
数据对接网关 |
详见功能要求 |
1 |
套 |
|
|
36 |
视频对接网关硬件服务器 |
详见功能要求 |
2 |
台 |
|
|
37 |
视频对接网关软件含授权 |
详见功能要求 |
5 |
套 |
|
|
38 |
智能运维管理平台 |
详见功能要求 |
1 |
套 |
|
|
39 |
视频质量诊断管理平台 |
详见功能要求 |
1 |
套 |
|
|
40 |
云数据库 |
详见功能要求 |
1 |
套 |
|
|
41 |
云存储系统-软件模块 |
详见功能要求 |
1 |
套 |
|
|
42 |
云存储系统-元数据管理单元 |
详见功能要求 |
2 |
台 |
|
|
43 |
云存储系统-数据存储单元 |
详见功能要求 |
10 |
台 |
|
|
44 |
云存储系统-运维单元 |
详见功能要求 |
1 |
套 |
|
|
45 |
6T企业级硬盘 |
详见功能要求 |
240 |
块 |
|
|
46 |
视频联网应用平台:视频应用平台 |
GPU解析服务器 |
详见功能要求 |
4 |
台 |
|
47 |
GPU容器云管理管理软件 |
详见功能要求 |
1 |
套 |
|
|
48 |
算法仓库管理软件 |
详见功能要求 |
1 |
套 |
|
|
49 |
算法仓库服务器 |
详见功能要求 |
2 |
台 |
|
|
50 |
算法包 |
详见功能要求 |
1 |
套 |
|
|
51 |
视图库网关软件 |
详见功能要求 |
1 |
套 |
|
|
52 |
数据资源池软件 |
详见功能要求 |
1 |
套 |
|
|
53 |
数据资源池基础服务器 |
详见功能要求 |
1 |
台 |
|
|
54 |
结构化数据存储服务器 |
详见功能要求 |
1 |
台 |
|
|
55 |
视图存储节点 |
详见功能要求 |
3 |
台 |
|
|
56 |
视图存储管理软件 |
详见功能要求 |
1 |
套 |
|
|
57 |
综合应用平台 |
详见功能要求 |
1 |
套 |
|
|
58 |
云计算管理软件 |
详见功能要求 |
1 |
套 |
|
|
59 |
管理服务器 |
详见功能要求 |
2 |
台 |
|
|
60 |
计算节点服务器 |
详见功能要求 |
5 |
台 |
|
|
61 |
视频联网应用平台:边界安全防护平台 |
网络数据交换系统 |
详见功能要求 |
2 |
台 |
|
62 |
视频安全接入系统 |
详见功能要求 |
6 |
台 |
|
|
63 |
集控探针 |
详见功能要求 |
1 |
台 |
|
|
64 |
融合安全网关 |
详见功能要求 |
1 |
台 |
|
|
65 |
万兆交换机 |
详见功能要求 |
1 |
台 |
|
|
66 |
机房升级改造 |
UPS系统及电池 |
详见功能要求 |
1 |
套 |
|
67 |
机房精密空调 |
详见功能要求 |
1 |
套 |
|
|
68 |
机柜 |
详见功能要求 |
2 |
套 |
|
|
69 |
动环监控软件 |
详见功能要求 |
1 |
套 |
|
|
70 |
图像处理综合平台 |
详见功能要求 |
1 |
套 |
|
|
71 |
多屏显卡 |
详见功能要求 |
1 |
套 |
|
|
72 |
四通道专业功放 |
详见功能要求 |
1 |
套 |
|
|
73 |
16路四编组调音台 |
详见功能要求 |
1 |
套 |
|
|
74 |
台式工作电脑(带显示器) |
详见功能要求 |
7 |
套 |
|
|
75 |
机房气体灭火装置补充七氟丙烷气体 |
详见功能要求 |
1 |
套 |
|
|
76 |
机房动态环境监测系统 |
详见功能要求 |
1 |
套 |
|
|
77 |
辅材 |
辅材 |
详见功能要求 |
1 |
套 |
|
78 |
工程服务 |
工程服务 |
详见功能要求 |
1 |
套 |
以上仅为此项目所需的主要设备清单,投标供应商可根据实际情况对相关设备进行补充,供应商报价时应考虑整个系统正常运行所产生的各种费用,无报价者则视为投标人已经考虑,甲方不另外提供任何费用。
项目围绕一个政务云数据中心、一个数字平台、一个城市大脑(运营中心)开展建设。
“政务云数据中心”:打造江都智慧城市政务云数据中心,建设政务云平台(含政务外网、互联网)、大数据平台、统一集成平台和云安全服务,建成面向全区统一的计算、存储、网络以及数据库资源池,实现基础资源能力共享,面向各委办局按需提供服务,为全区智慧城市建设提供强大的基础资源支撑。
“数字平台”:基于政务云数据中心建设统一的数字平台,包括物联网汇聚平台、视频联网应用平台、融合通信平台、时空地理信息平台、大数据资源共享中心、可视化平台等。统一共建共享共性能力,面向各委办局业务提供平台化服务,实现烟囱式系统横向整合,支撑各行业应用敏捷、快速上线。
“城市大脑(运营中心)”:打造智慧城市大脑(运营中心),负责整个城市的运行监测,面向各委办局的绩效考核。通过数据整合,构建政府治理和公共服务运行监测指标体系,通过立体化、可视化、动态化展示支撑领导决策,建成全数据、全系统、全网络的一体化指挥中心,实现跨部门、跨层级一体化指挥,实现指挥体系横向到边,纵向到底的目标。
本项目应在充分利旧现有基础设施的基础上,按照“聚焦业务、轻量运营、集约建设”的原则,开展政务云数据中心建设。本项目通过采购云服务的方式。
1.1建设要求
为了满足智慧城市建设对基础设施资源、海量数据处理等的需求,解决现有虚拟化平台资源不足、无法统一调度按需提供服务、存在安全隐患等问题,开展政务云平台(含政务外网区云平台、互联网区云平台)、大数据平台、统一集成平台、云安全服务的建设,提供三年云服务,并配套提供规划设计、实施和运维服务。
(1)建设包含政务外网区和互联网区在内的政务云平台,提供智慧城市建设所需的计算、存储、容器、网络等信息化基础资源。
(2)建设大数据平台,提供大数据MapReduce、MPP数据库服务和关系型数据库服务,满足全区各委办局业务系统对大数据处理能力的需求;以一站式大数据平台为核心,利用大数据实时接入Kafka,实时分析Storm,海量存储HBase等组件,完成海量的数据信息采集与分析处理过程。
(3)建设统一集成平台,支持连接存量烟囱应用及新建平台,面向各委办局应用提供统一的API生命周期管理,统一的分布式消息服务,提供文本、消息、API、结构化和非结构化数据等多种异构数据源的集成,实现业务数字化全联接协同。
(4)本项目建设需要基于整个网络安全现状及未来业务发展需求,规划云安全服务,以保障并且满足智慧城市数字平台及城市大脑(运营中心)的建设,满足智慧城市等数字化业务的发展需求。
1.2建设内容
1.2.1 政务外网区云平台
政务外网区云平台应当具备一套独立、完整的云管理平台,并将当前现有的虚拟化资源池纳管,对本项目新建的云平台当中的资源与现有虚拟化平台中的资源统一管理,满足用户的统一编排、监控与管理。政务外网区云平台应当与互联网区云平台进行跨区隔离,实现业务安全交换。
政务外网区云平台应当提供用户所需的认证鉴权及服务开通服务,提供各委办局用户所需的“环境隔离、资源独立”的业务运行环境,为用户提供云管理服务、计算服务、存储服务、容器服务、网络服务。
计算服务是指用户能够通过访问政务外网区云平台,配置管理包括弹性云服务器以及配套的云备份服务。弹性云服务器能够以多种规格提供到用户,将云平台配置的公有或私有镜像快速的生成运行中的实例,并允许用户对弹性云服务器实例进行全生命周期的管理。并通过运维管理平台,对接弹性云服务器、云数据库、虚拟数据中心网络、弹性云负载均衡等以进行应用、组件、主机等多个维度的性能监控。云备份是指用户在使用弹性云服务器的过程当中,能够为云服务器、云硬盘创建具备全局一致性的备份任务,并具备将备份的数据自动还原恢复的能力。
存储服务是指政务外网区云平台能够提供块存储及对象存储服务;块存储为云平台中弹性云服务器主机、容器服务、云数据库等多个服务提供按需可扩展的云硬盘,并具备高IO特性,能够支撑多样化的业务负载需求;对象存储服务是云平台提供的大容量、可靠的存储服务,通过标准的RESTFUL API接口,能够高效的对多类应用与业务诉求提供服务,针对海量非结构化数据的存储能够提供有效的解决方案。
容器服务是指政务外网区云平台能够配置基于弹性云服务器等进行部署一键创建容器集群并部署容器应用,并通过K8S容器编排引擎对容器集群进行管理。具备高效部署、高可靠管理面、高性能基础资源整合的特征。
网络服务是指政务外网区云平台能够配置基于用户视角的虚拟数据中心网络的能力。通过SDN以及配套搭建整个政务外网区云平台的网络基础设施,用户可自主使用云平台,自动化的开通虚拟数据中心网络,实现各委办局云内数据中心网络安全、隔离的环境。用户可通过网络服务,部署弹性云负载均衡、弹性IP、云内私网NAT、云内DNS、虚拟数据中心网络对等连接、虚拟数据中心网络端点服务、VPN、IPV6、云专线等业务功能。
1.2.2互联网区云平台
互联网区云平台需要一套独立、完整的云管理平台,应具备异构纳管虚拟化资源池的能力。互联网区云平台应当与政务外网区云平台进行跨区隔离,实现业务安全交换。
互联网区云平台应当提供完整的云平台管理能力,提供用户所需的认证鉴权及服务开通服务,提供各委办局用户所需的“环境隔离、资源独立”的业务运行环境,为用户提供包括云管理服务、计算服务、存储服务、网络服务。
计算服务是指用户能够通过访问互联网区云平台,配置管理包括弹性云服务器以及配套的云备份服务。弹性云服务器能够以多种规格提供到用户,将云平台配置的公有或私有镜像快速的生成运行中的实例,并允许用户对弹性云服务器实例进行全生命周期的管理。并通过运维管理平台,对接包括弹性云服务器、虚拟数据中心网络、弹性云负载均衡进行应用、组件、主机等多个维度的性能监控。云备份是指用户在使用弹性云服务器的过程当中,能够为云服务器、云硬盘创建具备全局一致性的备份任务,并具备将备份的数据自动还原恢复的能力。
存储服务是指互联网区云平台能够提供块存储及对象存储服务;块存储为云平台中弹性云服务器主机等多个服务提供按需可扩展的云硬盘,并具备高IO特性,能够支撑多样化的业务负载需求;对象存储服务是云平台提供的大容量、可靠的存储服务,通过标准的RESTFUL API接口,能够高效的对多类应用与业务诉求提供服务,针对海量非结构化数据的存储能够提供有效的解决方案。
网络服务是指互联网区云平台能够配置基于用户视角的虚拟数据中心网络的能力。通过SDN(软件定义网络)以及配套搭建整个互联网区云平台的网络基础设施,用户可自主使用云平台,自动化的开通虚拟数据中心网络,实现各委办局云内数据中心网络安全、隔离的环境。用户可通过网络服务,部署弹性云负载均衡、弹性IP、VPN、云内私网NAT、云内DNS、虚拟数据中心网络对等连接、虚拟数据中心网络端点服务、云专线等业务功能,实现互联网区云平台用户云内私网管理、DMZ区管理、VPN业务管理等业务需求。
1.2.3 大数据平台
(1)建设大数据基础平台,通过运行Hadoop、Spark、HBase、Kafka、Storm等大数据组件,提供海量的数据信息采集与分析处理能力。
(2)建设数据仓库,采用大规模并行处理(MPP)架构,支持行存储和列存储,提供PB级别数据量的处理能力,为数据治理和专题库建设提供MPP数据存储分析能力。
(3)建设MySQL云数据库,满足业务系统对数据库使用的需求,简化数据库部署与运维。
1.2.4 统一集成平台
建设统一集成平台,将大数据、物联网、视联网、时空地理信息平台等基础平台及各个应用的服务、消息、数据统一集成适配以及编排,支持海量数据处理,屏蔽各个平台对上层业务的接口差异性,对上提供服务、消息、数据集成服务,以支撑新业务的快速开发部署,提升应用开发效率,适应各委办局的业务需求,向上层应用提供统一的接口服务。统一集成平台由数据集成、服务集成、消息集成、用户管理、资源管理、知识管理等部分组成。
1.2.5 云安全服务
(1) 政务外网区云安全服务
政务外网区云安全服务包括平台安全及用户安全。整个政务外网区的云安全服务需满足等保三级的要求。
平台安全即云平台侧的安全防护能力的构建。本项目部署的政务外网区云平台,应保证内部各用户处于安全、隔离的业务运行环境当中,其内部各关键计算、存储、网络节点、链路,应当具备物理级冗余、负载分担的特征。
用户安全即用户侧安全防护能力的构建,各安全组件应能通过服务化、自动化部署的方式,面向各用户提供服务,同时需满足用户通过安全堡垒机进行安全运维的需求。
(2) 互联网区云安全服务
互联网区云安全服务包括平台安全及用户安全。整个互联网区的云安全服务需满足等保三级的要求。
平台安全即云平台侧的安全防护能力的构建。本项目部署的互联网区云平台,应保证内部各用户处于安全、隔离的业务运行环境当中,其内部各关键计算、存储、网络节点、链路,应当具备物理级冗余、负载分担的特征。
用户安全即用户侧安全防护能力的构建,各安全组件应能通过服务化、自动化部署的方式,面向各用户提供服务,同时需满足用户通过安全堡垒机进行安全运维的需求。
1.3技术要求
1.3.1总体要求
总体技术要求
|
功能类别 |
技术要求及指标 |
|
可扩展性 |
要求政务云平台可灵活扩展高阶服务(Istio微服务框架等)、AI高级服务(含城市治理算法等)、边缘云等。 |
|
国产化演进性 |
为保障数据中心自主可控的持续演进能力,要求政务云平台支持同时管理X86和国产化服务器。 |
|
管理及实施 |
★要求包含对政务云平台建设周期内所需的现场技术管理,规划设计以及实施服务,以及配套三年政务云平台服务所需的运维服务。 |
1.3.2政务外网区云平台
1.3.2.1政务外网区云平台-计算服务
计算服务技术要求
|
功能类别 |
技术要求及指标 |
|
一、弹性云服务器 |
|
|
弹性云服务器 |
支持同一云服务器组中的弹性云服务器尽量分散地创建在不同的主机上。 |
|
★为保证弹性云服务器系统的稳定性,要求提供 CPU总物理核数≥950核,物理内存≥9.5TB。 |
|
|
单个云主机在创建时支持设置多个网卡,并且可以设置不同的IP地址。 |
|
|
系统提供对镜像进行加密管理。 |
|
|
可添加共享盘:支持创建共享盘,支持将共享盘挂载给最大16个弹性云服务器。 |
|
|
虚拟机内部鉴权,在虚拟机内部,可以直接获取临时授权,用于访问其他云服务。 |
|
|
支持从控制台导出VMDK、VHD、QCOW2和ZVHD格式的镜像,提供官网截图证明(加盖投标人公章)。 |
|
|
根据实例创建镜像时,可以选择制作系统盘镜像、数据盘镜像,或者整机镜像。 |
|
|
▲云主机批量网络规划能力,可以指定虚拟机私有IP地址,并且批量创建时,可以指定连续的IP地址,提供控制台界面功能截图(加盖投标人公章)。 |
|
|
云主机最大支持挂载24块云盘。 |
|
|
云主机实际支持IPV4/IPv6双栈能力。 |
|
|
二、备份服务 |
|
|
备份服务 |
★要求提供不小于25TB的备份空间,并使用对象存储作为备份存储空间。 |
|
能够支持云服务器、云硬盘、弹性文件服务的备份管理,能够允许用户对备份策略进行管理。 |
|
|
▲支持云服务器的整机一致性备份,支持刷新内存脏数据,保证数据库等应用系统数据的一致性管理(提供控制台功能界面截图,加盖投标人公章)。 |
|
|
备份跨用户(即账号)共享,可通过备份创建云主机(提供官网截图证明加盖投标人公章)。 |
|
|
周期性自动备份,备份策略可支持小时级配置的最小备份时间间隔。 |
|
|
过期策略,支持份数或者时间两种维度:自动删除历史备份数据的策略,可以选择份数或者时间两种维度,按照备份数据产生的时长或者该策略产生的备份数据总数来设置。 |
|
|
云服务器整机备份:支持云主机和使用云盘的裸机,保证系统盘和数据盘的多盘备份一致性。 |
|
|
支持备份数据跨Region复制,将备份数据从一个Region复制到另一个Region。 |
|
1.3.2.2政务外网区云平台-存储服务
存储服务技术要求
|
功能类别 |
技术要求及指标 |
|
一、块存储服务 |
|
|
块存储服务 |
每个云硬盘存储均需要有3份分布于不同机架的副本,要求采用至少3副本冗余。 |
|
★提供不少于150TB的可用块存储空间。 |
|
|
虚拟云主机单个块存储空间最高支持32T,支持20块数据盘。 |
|
|
支持IOPS Burst QOS控制,让云硬盘的IOPS在一定时间内超过上限的能力,满足用户业务突然高峰。 |
|
|
云硬盘支持备份,能够进行块设备的在线备份。能够支持针对任意备份点进行回滚恢复等操作。 |
|
|
云硬盘支持快照,云硬盘备份也支持快照,单个云硬盘支持7个快照。 |
|
|
卷处于挂载状态时支持扩容,包括系统卷和数据卷。 |
|
|
▲云硬盘提供卷加密功能,可使用KMS加密,用户无需自行管理密钥文件,保证数据安全性,提供产品控制台功能截图证明(加盖投标人公章)。 |
|
|
二、对象存储服务 |
|
|
对象存储服务 |
对象存储中支持单个对象最大45TB,单段最大5GB,最大10000段。 |
|
★提供不少于75TB的对象存储可用空间。 |
|
|
提供RESTful接口,支持http和https协议访问。提供用户自服务门户和API接口,用户可自行完成数据的上传下载和管理。 |
|
|
支持定时上传,按照每天/每周/每月或自定义的频率自动上传本地磁盘或目录中的文件到对象存储。 |
|
|
支持多种对象存储上传方式:对象追加写、断点续传、RTMP推流上传。 |
|
|
对象存储支持日志记录功能,方便追查访问来源以及进行多维度的统计分析。 |
|
|
支持用户、用户组、桶访问权限,支持桶和对象的ACL(支持用户、匿名用户、日志管理用户等读写权限,并且支持Policy策略,进行复杂的权限设置,如:对象前缀后缀,各自操作的权限均可设置)。 |
|
|
具备多层次安全防护功能,安全防护包括:1、支持服务端加密的SSE-C和SSE-KMS模式2、支持防盗链3、支持HTTPS传输加密。 |
|
|
支持对象多版本,启动多版本特性后,上传同名的对象将以不同的版本号同时保存在对象存储中。 |
|
|
三、弹性文件服务 |
|
|
弹性文件服务 |
持用户跨虚拟数据中心网络的不同虚机共享同一文件系统,只需在界面上配置即可开通上述功能。 |
|
★要求提供不少于2TB的弹性文件服务存储空间,并可通过云平台的界面进行统一管理,不允许通过私自搭建的方式实现,要求支持标准NFS协议。 |
|
|
弹性文件服务支持备份。 |
|
1.3.2.3政务外网区云平台-容器服务
容器服务技术要求
|
功能类别 |
技术要求及指标 |
|
一、容器集群及编排引擎服务 |
|
|
容器集群及编排引擎服务 |
支持容器节点生命周期管理操作,包括创建、删除等。 |
|
★提供不少于100vCPU的容器集群,提供配套的K8S容器编排引擎。 |
|
|
支持通过命名空间将一组资源和对象的抽象整合,使得同一集群中不同命名空间中的数据彼此隔离,同时支持网络隔离。 |
|
|
支持高可用master节点和非高可用master节点。 |
|
|
支持存储生命周期基本操作(创建、删除、挂载)。 |
|
|
支持块存储、对象存储等存储类型,支持动态创建文件存储。 |
|
|
支持通过命名空间将一组资源和对象的抽象整合,使得同一集群中不同命名空间中的数据彼此隔离,同时支持网络隔离。 |
|
|
支持应用生命周期管理操作,包括创建、暂停、恢复、删除、升级等。 |
|
|
支持容器块存储扩容。 |
|
|
支持Deployment、Statefulset、Daemonset等多种负载类型。 |
|
|
支持替换升级、滚动升级(按实例个数进行滚动升级);升级回滚。 |
|
|
支持L4和L7负载均衡。 |
|
|
支持公开镜像和私有镜像。 |
|
|
支持l2 overlay和L3 VPC Router容器网络,支持容器和主机网络互连互通。 |
|
|
支持应用日志、监控、告警等功能。 |
|
|
支持基于CPU、内存等指标策略的集群资源节点弹性伸缩功能。 |
|
|
容器管理平台兼容Kubernetes/Docker社区原生版本和API,主导构建开放的技术和商业生态。 |
|
1.3.2.4政务外网区云平台-网络服务
网络服务技术要求
|
功能类别 |
技术要求及指标 |
|
一、网络服务总体要求 |
|
|
网络服务总体要求 |
要求网络服务总体安全、稳定、可靠,政务外网区云平台要求分平面的网络建设。其中,要求计算平面,云平台管理平面,存储平面的组网与网络设备独立,且每个平面内的网络设备要求按照接入、核心二层功能区进行部署,要求每个平面内的每种功能区的网络设备不少于两台,确保网络服务的稳定可靠,要求提供网络服务的底层网络设备基础设施清单进行证明。 |
|
★要求计算平面、云平台管理平面、存储平面的接入功能区的设备的单个端口带宽不低于10G,计算平面、存储平面的核心功能区的设备单个端口带宽不低于40G 。 |
|
|
二、弹性负载均衡 |
|
|
弹性负载均衡 |
弹性负载均衡支持4层、7层负载均衡,支持会话保持功能,支持HTTP,HTTPS,TCP,UDP协议负载均衡。 |
|
▲支持公网弹性负载均衡及用户私网弹性负载均衡的部署,提供产品控制台功能截图(加盖投标人公章)。 |
|
|
负载均衡支持健康检查,自动隔离异常状态虚拟主机。无论内网和外网,均支持TCP/UDP/HTTP方式健康检查,一旦发现后端云主机健康问题,迅速将服务切换,确保服务可用性。 |
|
|
通过用户自服务门户和API接口,用户可自行创建负载均衡实例,并对其进行配置。 |
|
|
三、虚拟数据中心网络 |
|
|
虚拟数据中心网络 |
支持创建虚拟数据中心网络,在虚拟私有云中定义安全组、VPN、IP地址段、带宽等网络特性。 |
|
支持虚拟私有云的创建/删除/修改等生命周期管理等操作。 |
|
|
支持安全组及子网ACL规则的创建(提供产品控制台功能截图证明,加盖投标人公章)。 |
|
|
★配置单链路10G云专线接入能力,提供用户云下及云上私有网络互通的能力。 |
|
|
支持通过终端节点,让用户可通过内网访问云上虚拟私有网络中的服务。 |
|
|
支持跨账号打通不同虚拟私有网络,虚拟私有网络可以子网重叠。 |
|
|
伸缩组生命周期管理,支持创建,修改,删除,启停伸缩组。 |
|
|
支持修改伸缩组虚拟私有网络,子网,安全组及负载均衡相关配置。 |
|
|
提供自定义上报的监控指标进行弹性云服务器伸缩的功能,满足用户特殊场景下定制化的伸缩诉求(提供自定义上报的控制台功能截图证明,加盖投标人公章)。 |
|
|
支持使用已有的弹性云服务器快速创建伸缩配置。此时,伸缩配置中的云服务器类型、vCPU、内存、镜像、磁盘参数信息将默认与选择的云服务器规格保持一致。 |
|
|
支持内网域名,一个域名关联多个虚拟私有网络。 |
|
|
解析记录管理支持反向解析。 |
|
|
提供SNAT和DNAT,支持SNAT/DNAT共用弹性IP。 |
|
|
提供用户东西向私网NAT服务,提供虚拟私有网络与各委办局通过线下IDC接入打通内网后的NAT能力以及虚拟私有网络之间的NAT能力。 |
|
|
支持Excel模板批量导入DNAT规则、支持批量导出、支持批量删除。 |
|
|
提供弹性IP能力,支持为云服务器绑定弹性IP。 |
|
详情见招标文件
收藏