W
瑞安市“平台+大脑”建设项目(一期)(第一批)
采购文件网,投标文件,招标文件,采购文件,招标范本,投标方案,自行采购 招标文件
文档编号:202106150000160821 发布时间:2021-06-15 文档页数:298页 所需下载券:10
瑞安市“平台+大脑”建设项目(一期)(第一批)

招标内容及要求

第一章节 标项一:瑞安市政务云租用(公有云)

一、采购内容

本项目采用企业建设和运维、政府按需购买服务方式进行,通过明确各项服务内容的采购单价和计价规则,对经准确登记云资源进行计费并支付费用。

(一)基础服务内容包括:

1、云基础服务:包括云主机、云主机数据盘、共享互联网出口带宽、云存储、云数据库、云负载均衡等。

2、云应用服务:包括云管理服务、云备份、云办公、云网盘、数据交换服务等。

3、云安全服务:包括统一基础云安全服务、自主云安全服务(独立虚拟设备)。

(二)其他配套服务内容包括:

1、大数据服务:大数据计算服务、数据治理服务、数据集成服务等。

2、云基础设施服务:包括IDC托管服务,满足网络接入、用电、安全要求。

3、云管系统:与现有浙政钉内跑系统对接,实现云资源清单进行全周期管理,满足计费要求;具备按照资源类型、所在单位、分阶段实现性能、运行状态查询导出功能。

二、云服务基本要求

中标供应商提供的云服务需要满足以下基本条件:

(一)政务专用要求

要求提供的云平台为温州市政务外网用户专用,市、县两级部门申请使用政务云服务的应由招标人或招标人指定的部门统一受理、审核。未经招标人或招标人指定的部门审核同意,云服务提供商不得擅自对外提供或开放任何政务云服务。

(二)政务云平台的带宽基本要求

要求提供的政务云平台与温州市政务外网的专用互联光纤带宽不小于10G,以满足网络互访的要求,并提供高可靠的双物理路由保护措施。

要求提供的政务云平台和互联网独享出口总带宽不少于2G,可扩充到20G。投标供应商必须承诺其提供的IDC机房接受其他运营商的网络接入。

(三)服务区域划分要求

本次采购要求提供包括政务云政务外网资源共享专网、政务外网公共服务专网等不同网络环境,同时提供满足不同安全级别、不同业务及不同业务专网的需要,并提供应用测试区域等环境。

(四)安全等级要求

要求政务云平台应能满足信息系统三级(含)以上安全等级保护要求,须通过信息系统三级(及以上)安全等级测评,并按相关标准定期复测。要求对于核心业务应能实现应用级容灾保护,非关键性业务实现数据级容灾保护。

(五)服务支撑要求

为保证政务云稳定可靠运行,供应商须提供且不低于下列服务支撑要求:

1、要求本期至少4人次常驻机房服务,提供7*24小时运行值班监控服务,同时要求派驻1人到招标人办公场所,负责协调处理各类有关业务。运维人员必须具备2年以上云平台维护经验,并需提供相关资质证明,相关人员资质及技术能力须由招标人认可。

2、要求组建本地专业政务云维护团队,人员组成必须包含网络、数据库、信息安全、IT管理等领域专业人员组成,并需提供人员相关资质证明,相关人员资质及技术能力须由招标人认可。

3、对使用单位政务应用上云做好培训指导。要求定期举办现场或网络视频培训,免费提供仿真测试环境,供各级部门应用系统正式部署上云前的测试,通过测试优化云资源使用方案,测试时间内不得收费,测试完成后迁移到正式环境。

4、要求协助招标人组织并推荐应用系统功能、性能、安全测试服务。严格按照云平台管理办法对对新上云及重大升级后的系统进行入口管理。免费协助招标人进行新开发应用系统部署,并协助完成相关使用单位原有应用系统迁移到政务云平台。

5、要求交付云服务时提供详细的云服务租用清单,并定期(一般按月)提供云服务使用量报表和政务云平台运维日志(包含各类云服务总体的运维工作日志,云安全服务的管理、升级与配置记录,以及招标人认为需要掌握的其他信息需调用的其他信息)。

6、要求云服务商协助各使用单位开展云平台应急演练;每月对云上政务系统开展安全漏洞扫描工作,并出具相关报告;积极配合测评公司落实业务系统等保测评工作。对上云的政务系统提供备份策略,做好数据备份。

7、要求云服务商每季度至少组织一次对各上云应用系统云资源使用情况的评估并出具报告。云资源部署或扩容调整一个月后,云服务商对云资源利用情况进行评估,对存在云资源过度申请的,须告知招标人进行核查。

8、具备督促检查使用单位落实云资源安全措施能力,对存在的安全风险,云服务商应及时通知使用单位,使用单位通过云管系统对落实情况一一进行回复登记,安全风险整改落实情况定期报招标人;负责定期向各使用单位提供系统安全漏洞月报;在重保和安全专项检查期间定期提供专项安全风险报告。

9、要求云服务商在评估验证的基础上,为使用单位推荐系统及数据备份服务、安全服务等。

(六)云管平台功能要求

中标供应商提供云管平台,满足政务云对服务资源的管理,包括云资源审核、上架、变更、迁移等的全周期管理、资源使用效率的管理、每月资源计费账单、综合查询导出功能等。

三、政务云平台要求

(一)云平台机房环境及相关物理硬件要求

1、云平台数据中心机房标准要求

要求机房符合国际标准的数据中心机房,A级以上,能够365天全天候稳定提供优质的电力、空调、消防、监控、机架、空气清风系统等服务,且为完全独立空间,配套独立门禁,非经授权外人不能进入。保证7*24小时电力供应,供电保障系统需配置保障油机1500KWA或更高的规格,并实现油机1+1备份、不间断电源系统需配置400KVA(1+1)或更高的UPS规格,机房基础安全设施需配置管网式气体消防、早期烟雾告警、门禁系统等系统。

2、物理服务器要求

物理服务器数量不少于150台 ,主要用于承载业务系统的云主机服务。服务器不低于如下配置:2路INTEL XeonE5-2650V2 CPU(核数8核,主频2.6GHz),内存≥128G,双电源。要求可根据用户使用情况进行扩展,不会导致业务中断。云平台单集群支持不少于5000台物理服务器。

3、物理存储设备要求

物理存储容量不少于 1 PB,要求可根据用户使用情况进行扩展,扩展过程中不会导致业务中断。云存储采用分布式文件系统。

4、物理网络要求

为保证网络高可靠性、高可用性、高扩展性、冗余性,要求采用双核心和接入两层扁平化的组网架构,分别构建独立的业务网、管理网、存储网,核心接入之间万兆捆绑互联;所有服务器分别双归属接入业务网、管理网、存储网。

要求保证产品成熟可靠。适应40GE和100GE以太网标准,并且充分满足数据中心级的应用及发展需求,核心层设备应采用具有新一代交换架构的产品。

要求满足今后5年内温州市、县两级部门(单位)对政务云平台中业务应用网络带宽、业务平稳、持续不间断运行等应用需要。

(二)云平台软件要求

供应商的云平台软件需要基于成熟、大规模商用、安全的云平台,有成功应用案例。

1、基本要求

1)云平台自主知识产权

云平台软件,中标后须提供原厂知识产权证明(否则取消中标资格),并能够不依赖于第三方,具备对全部软件代码的自主研发、升级、及时的bug修复能力。

2)大数据服务能力

云平台需具备分布式大数据服务能力,提供成熟的大规模数据处理平台案例。提供统一的数据开发平台,云平台集成统一的大数据运维管理。

3)云平台安全合规

云平台需通过工信部可信云认证。

4)云平台案例

要求云平台已商业化运行,经过了市场的有效检验。

5)与现有云平台的兼容性

云平台要求与现有温州市政务云(公有云)平台全面兼容,新老平台可整体进行整合。 如与现平台采用不同的技术路线,则要求能在业务不中断的情况下实现所有云资源的整体迁移。

(三)云平台架构要求

指标项

规格要求

备注

标准规范

采用统一管理集群资源,统一管理集群内的CPU、内存、磁盘和网络资源使得这些关键资源可以被高效地使用。

 

具备分布式系统底层服务、分布式文件系统、任务调度、集群监控和部署能力并提供技术白皮佐证。

 

根据应用对资源进行全局的调度,提高资源的利用率。

 

采用自动故障切换提高系统整体的可用性。

 

采用统一的安全措施,保证用户数据的安全性。

 

采用统一运维的方式,提高系统的安全并降低成本。

 

扩展规模

支持在线集群扩容和应用服务的在线升级。

 

单个集群最大规模可达到5000台物理服务器并行作业。

 

资源管理

提供计算存储设备,网络设备和安全设备等物理设备的管理功能。

 

提供虚拟化后的“分布式计算资源池”、“网络资源池”和“存储资源池”的管理功能。

 

提供对网络资源的管理功能,包括:IP地址资源和带宽资源的管理。

 

提供资源协同能力,包括资源的注册、创建、销毁、回收、状态同步、分布式锁服务,支持分布式共识协议。

 

提供集群并行作业能力,实现资源的高可用和集群的负载均衡能力。

 

远程过程调用

提供可靠高效的进程间远程调用服务,支持通讯信道的数据压缩和一致性校验。

 

分布协同服务

分布协同服务提供分布式系统基本的命名服务、状态同步服务和分布式锁服务,支持基于Paxos的分布式共识协议。

 

虚拟化功能

支持并配置计算资源虚拟化,形成“分布式计算资源池”。硬件采用标准X86服务器,不使用IP SAN和FC SAN等专用存储作为存储资源。

 

支持并配置计算设备“一虚多”,同一台物理主机上同时支持多种操作系统,或是相同操作系统的不同版本。分区与分区之间相互独立,互不影响。

 

支持并配置资源的动态调配与弹性可伸缩,资源池具备各级资源的按需获取功能,提高资源消费者的可用性、容错与扩展能力。

 

分布式文件系统

云平台操作系统支持分布式文件系统,支持存储资源虚拟化,形成“存储资源池”。

 

数据存储在不同机架的多个节点上,集群中的节点出现硬件、软件故障,集群系统能够自动进行数据的备份和迁移,保证数据的高可用性在并提供技术白皮书佐证。

 

支持IO优先级控制和QoS保证。

 

支持增量扩容和自动数据平衡能力,允许用户定制数据分布策略。

 

具备高可扩展性,可支持上亿个文件和100PB以上量级的文件存储;支持不重启系统,增加物理服务器后自动扩容。

 

在不依赖RAID卡和NAS等特殊硬件设备的条件下,提供高可用性和高可靠性。

 

支持SATA磁盘块存储和SSD高性能块存储两种分布式存储规格。

 

普通分布式存储吞吐大于等80M/s,高性能分布式存储吞吐大于等于280M/s,随机IOPS大于等于20000。

 

采用多管理节点设计,为避免集群单点故障,分布式文件系统必须支持多Master设计,至少有3个及以上的存储Master控制节点。

 

分布式文件系统上创建出的单个存储盘,能够被多个虚机同时挂载,实现共享存储功能。

 

任务调度

提供一个数据驱动的多级流水线并行计算框架,兼容业界主流的多种编程模型。

 

提供并行任务调度能力,且具备高可扩展性,最高可支持十万以上级的并行任务调度。

 

实现自动检测故障和系统热点,重试失败任务,保证作业稳定可靠运行完成。

 

 

 

(四)云主机要求

指标项

规格要求

备注

基本功能

云主机CPU核数可选范围1-32核, 128G内存、8TB数据盘。

 

互联网出口独享带宽可选范围2-100Mb。

 

虚拟主机支持主流的WINDOWS、LINUX等操作系统,兼容常见的操作系统

 

扩展功能

按需开通。根据用户的需求动态的创建和分配计算、存储、网络带宽等资源;用户可以在线按时长购买云主机,并支持任意时刻的续费管理。

 

云主机创建。创建后,云主机已包含有操作系统,可立即使用,从创建到启动在5分钟以内。

 

云主机升级。当云主机现有配置不满足要求时,用户可自主进行云主机配置快速升级,可升级配置包括:CPU,内存,网络带宽等;配置升级生效时间在10分钟以内。

 

云主机克隆。指创建一台跟现有云主机一模一样的机器,根据云主机数据盘的大小整个克隆过程一般在15分钟以内。

 

云主机迁移。云平台根据物理主机负载情况综合调度,将云主机在不停机状态下从一台物理主机迁移到另外一台物理主机;在线迁移时,云主机应用完全不中断,用户完全无感知。

 

管理功能

提供用户自服务门户和API接口,用户可自行创建不同规格的虚拟主机,自定义CPU、内存、网络、磁盘等属性。

 

提供虚拟主机的动态升级、快照备份、性能监测分析、异常告警、日志管理等功能。

 

提供快照和自定义镜像能力,支持对运行或停止状态的虚拟主机生成快照,应提供分钟级别快照回滚功能。

 

可靠性

数据备份。云主机数据在云计算平台有三份(含)以上数据拷贝,单份数据损坏对云主机使用没任何影响,且一份数据损坏后,后台系统会自动拷贝,使数据始终保证三重备份。

 

磁盘快照。需要提供云主机任一时刻的磁盘快照功能,含快照制作,快照回滚,快照恢复等。

 

故障恢复。云主机发生故障后,切换恢复时间在30分钟以内。

 

虚拟主机服务采用全冗余架构,无单点故障,平均可用性不低于99.9%。

 

安全性

防ARP欺骗,防DDos攻击,提供流量清洗服务

 

用户可自助开通防火墙,并定义防火墙规则。

 

网络隔离。支持两块网卡,不同网卡连接不同网络安全域。

 

(五)云存储要求

指标项

规格要求

备注

基本功能

支持海量存储,文件数量无限制,容量按用户需求扩展。

 

采用分布式存储,一份数据在不同的物理服务器上存三份备份。

 

采用分布式存储系统,支持大规模强结构化数据存储,如SQL关系性数据库,单库容量可达1TB。

 

采用分布式存储系统,支持大规模结构、半结构化数据存储,如NOSQL数据库,单表支持的存储空间可达100TB。

 

扩展功能

提供存储对象的读、写、删除、拷贝、查找等基本功能。

 

支持大存储对象的分片并发上传和下载,支持断点续传。

 

提供易用的用户Web控制台文件管理界面,与更多第三方工具、插件,满足各种应用需求。

 

提供完整的API接口、SDK开发包、文档说明。

 

存储管理

支持将数据以对象方式进行存储,用户可以通过调用API以对象为单位操纵存储的数据,实现在任何应用、任何时间、任何地点上传和下载数据,也可以通过用户Web控制台对数据进行简单的管理。

 

大文件支持

支持并配置分段上传大文件,单个分段最大5GB,最大分段数≥5000段。支持断点续传。

 

安全性

具备完善的多用户隔离机制,保障用户数据的私密性。

 

云服务端提供加密用户身份验证,提供签名权限控制与防盗链功能。

 

(六)云数据库要求

指标项

规格要求

备注

基本功能

基于高效的调度、备份、HA控制、在线迁移以及监控系统,为用户提供为专业的云数据库服务。

 

支持关系型数据库的基本功能,并进行优化服务。

 

云平台提供MsSqlserver、Mysql主流关系型数据库服务;云主机上可安装Oracle数据库。

 

单数据库实例内存可达24G,IOPS可达12000次,并发连接数可达2000。

 

MsSqlserver单数据库实例可创建的数据库数量达20个,用户数达20个。

 

Mysql单数据库实例可创建的数据库数量达200个,用户数达50个。

 

每份数据都保留两份并可实时切换。

 

支持数据库在线升级、云内动态迁移、故障自动切换,实现业务秒级无缝切换,不中断用户服务。

 

自动多重备份数据库,支持从备份文件创建临时实例,支持从备份文件恢复到实例,可下载备份文件。

 

扩展功能

按需开通,即开即用,按需计费,为用户提供方便的Web管理界面。

 

随着用户数和访问量的变化,可以弹性的调整数据库的规格,包含内存、连接数、IOPS、存储容量等,调整时服务不间断。

 

提供数据导入、导出工具,方便用户进行数据迁移。

 

提供完整的API接口、SDK开发包、文档说明。

 

提供日志记录功能,包括错误日志、操作日志、访问日志等,可追查访问来源以及进行多维度的统计分析。

 

安全性

支持IP授权访问。

 

云服务端提供加密用户身份验证,提供不同的访问权限控制。

 

提供数据库存储加密服务。

 

(七)云主机数据盘要求(含SSD数据盘和高效数据盘)

指标项

规格要求

备注

SSD云盘

采用SSD盘做为存储机制,提供稳定的高随机I/O。

 

采用分布式三副本机制,99.9999999%数据可靠性。

 

高性能存储,最高提供2万的随机读写IOPS、256MB/s的吞吐能力。

 

单独挂载:SSD云盘支持挂载到相同区内的任意ECS实例上。

 

高效云盘

采用固态硬盘与机械硬盘的混合基质作为存储机制。

 

采用分布式三副本机制,99.9999999%数据可靠性。

 

单独挂载:高效云盘支持挂载到相同区内的任意ECS实例上。

 

最高提供3000的随机读写IOPS、80MB/s的吞吐能力。

 

(八)云负载均衡要求

指标项

规格要求

备注

安全稳定

采用分布式结构,具有高度的冗余和可靠性,可根据系统负载弹性扩容。

 

透明接入

提供4层和7层的负载均衡;Web和中间件服务器,无需更改配置即可透明接入。

 

健康检查

可以按照指定规则进行健康检查,自动隔离异常状态云主机,并迅速将服务切换,服务切换时间秒级。

 

会话保持

可以将用户和后台服务器绑定到同一会话,确保会话不中断。其中4层负载均衡可以设置连接持久时间。

 

权重转发

可根据后台云服务器的性能设置不同的转发权重,权重支持轮询,最小连接数转发等方式。

 

易用简单

提供API或控制台调用方式,可以随时开启,关闭负载均衡,立即生效,灵活简单。

 

按需计费

支持按流量、使用时间进行计费。

 

四、云安全服务要求

(一)安全目标

1、明确安全工作界面、维护责任界面

明确定义政务云安全工作中的关键角色及其安全工作任务;规划设计政务云信息安全管理组织架构,细化各岗位的工作职责。全面梳理各个关键角色的安全工作内容及责任划分,细化事前、事中、事后各项安全工作的分工和各角色之间的责任边界。

2、建立全面的安全监测机制

内部对云计算平台、网络设备、安全设备、应用软件等进行多层次的动态事件监控;外部实施全网全方位的网络安全监测,实现安全事件的统一收集和处理,用于预警、分析和追查。实现尽早预测安全威胁、及时发现安全事件;进而快速做好防护应对,全面掌控政务云的安全现状。

3、综合运用各种安全保障技术解决实际问题

根据应用的实际安全需求制定切实可行的安全防护策略。将传统安全保障措施与先进安全技术相结合,科学解决云计算应用和互联网发展带来的网络安全风险与隐患,保障云平台安全和各种具体应用场景下的安全,有效提高抵御和防范风险能力。

(二)安全建设内容

  除基础共性服务全覆盖外,通过建设云安全资源池,落实安全服务目录化,云上用户可根据需要,构建自己的安全防护体系。满足云上用户对安全的各种需要,覆盖从远程接入、边界防护、入侵防护、病毒过滤、终端防护、堡垒机、数据库审计等全面的安全能力。

 

具体见招标文件

采购文件网,投标文件,招标文件,采购文件,招标范本,投标方案,自行采购 收藏

上传文档

在线客服

常见问题
人工客服

服务时间:8:00-23:00

工作电话:400 9911 877

在线咨询

意见反馈

收藏本站


AI



用AI快速编写
限免使用
采购文件网,投标文件,招标文件,采购文件,招标范本,投标方案,自行采购
支持上传解析、采购需求、评分标准、目录编写四种方式,全行业覆盖