招标文件
招标内容及要求
一、采购内容
根据温州市政府《关于推进政府大数据平台建设的实施意见》相关要求,瑞安市大数据管理中心组织进行瑞安市政务云平台服务采购,市政务云(公有云)是市政务云平台建设的重要组成部分,主要为全市各政务部门提供高性能云主机、云存储、云应用、云安全、异地备份等基础设施资源共享服务,为各政务部门间数据交换、共享、应用等提供基础平台支撑。
本项目采用企业建设和运维、政府按需购买服务方式进行,通过明确各项服务内容的采购单价和计价规则,对经准确登记云资源进行计费并支付费用。
基础服务内容包括:
1、基本云服务:包括政务专用要求、云平台带宽、服务区域划分、安全等级和服务器支撑。
2、云平台基础服务:包括云平台软件、云平台架构、云主机(含EDR)、云存储、云数据库、云主机数据盘(含SSD数据盘和高效数据盘)、云负载均衡、高性能数据库平台、异地备份。
3、云安全服务:包括统一基础云安全服务、云安全服务资源池。
4、云平台监管及审计:包括云管平台、运行监测系统。
5、云应用服务:云备份、云办公、云网盘、数据交换服务、大数据服务。
6、IDC托管服务:包括IDC托管机房、网络支持。
7、云技术支持服务:应用迁移咨询服务、其他技术服务、培训服务。
二、基本云服务
投标供应商提供的云服务需要满足以下基本条件:
(一)政务专用要求
要求提供的云平台为瑞安市政务外网用户专用,瑞安市各级党政机关、事业单位申请使用政务云服务的应由招标人或招标人指定的部门统一受理、审核。未经招标人或招标人指定的部门审核同意,云服务提供商不得擅自对外提供或开放任何政务云服务。
(二)政务云平台带宽
要求提供的政务云平台与瑞安市政务外网的专用链路带宽不小于1G,以满足网络互访的要求,并提供高可靠的双物理路由保护措施。
▲投标供应商必须承诺其提供的IDC机房接受其他运营商的网络接入。
(三)服务区域划分要求
本次采购要求提供包括政务云政务外网资源共享专网、政务外网公共服务专网等不同网络环境,同时提供满足不同安全级别、不同业务及不同业务专网的需要,并提供应用测试区域等环境。
(四)安全等级要求
要求政务云平台应能满足信息系统三级(含)以上安全等级保护要求,须通过信息系统三级(及以上)安全等级测评,并按相关标准定期复测。要求对于核心业务应能提供应用级容灾保护,非关键性业务能提供数据级容灾保护。
(五)服务支撑
为保证政务云稳定可靠运行,供应商须提供且不低于下列服务支撑要求:
1、要求本期至少4人次常驻政务云机房服务,提供7*24小时运行值班监控服务,同时要求派驻1人到招标人办公场所,负责协调处理各类有关业务。运维人员必须具备2年以上云平台维护经验,相关人员资质及技术能力须由招标人认可。
2、要求在温州地区组建专业政务云维护团队,人员组成必须包含网络、数据库、信息安全、IT管理等领域专业人员组成,并需提供人员相关资质证明,相关人员资质及技术能力须由招标人认可。
3、免费提供仿真测试环境,供各级部门应用系统正式部署上云前的测试,通过测试优化云资源使用方案,测试时间不低于1个月,测试期内不得收费,测试完成后迁移到正式环境。
4、要求协助招标人组织并推荐应用系统功能、性能、安全测试服务。严格按照《瑞安市政务云平台管理办法》对新上云及重大升级后的系统进行入口管理。免费协助招标人(使用人)进行新开发应用系统部署,并协助完成相关使用单位原有应用系统迁移到政务云平台。
5、要求交付云服务时提供详细的云服务租用清单,并定期(按月)提供云服务使用量报表,具有提供政务云平台运维日志能力(包含各类云服务总体的运维工作日志,云安全服务的管理、升级与配置记录,政务云对账单、资源使用率情况以及招标人认为需要掌握的其他信息需调用的其他信息)。
6、要求云服务商协助各使用单位开展云平台应急演练;每月对云上政务系统开展安全漏洞扫描工作,并出具相关报告;积极配合测评公司落实业务系统等保测评工作。对上云的政务系统提供备份策略。在重保和安全专项检查期间定期提供专项安全风险报告。
7、云服务商负责云平台的整体平台安全,承担平台问题导致的安全责任。
(六)云管平台功能要求
中标供应商提供云管平台,满足政务云对服务资源的管理,包括云资源使用效率的管理、每月资源计费账单、综合查询导出功能等。
三、政务云平台基础服务
(一)云平台机房环境及相关物理硬件要求
1、云平台数据中心机房标准要求
要求机房符合国际标准的数据中心机房,A级以上,能够365天全天候稳定提供优质的电力、空调、消防、监控、机架、空气清风系统等服务,且为完全独立空间,配套独立门禁,非经授权外人不能进入。保证7*24小时电力供应,供电保障系统需配置保障油机1500KWA或更高的规格,并实现油机1+1备份、不间断电源系统需配置400KVA(1+1)或更高的UPS规格,机房基础安全设施需配置管网式气体消防、早期烟雾告警、门禁系统等系统。
2、物理服务器要求
物理服务器数量不少于150台,主要用于承载业务系统的云主机服务。服务器不低于如下配置:2路INTEL XeonE5-2650V2 CPU(核数8核,主频2.6GHz),内存≥128G,双电源。要求可根据用户使用情况进行扩展,不会导致业务中断。云平台单集群支持不少于5000台物理服务器。
3、物理存储设备要求
物理存储容量不少于 1 PB,要求可根据用户使用情况进行扩展,扩展过程中不会导致业务中断。云存储采用分布式文件系统。
4、物理网络要求
为保证网络高可靠性、高可用性、高扩展性、冗余性,要求采用双核心和接入两层扁平化的组网架构,分别构建独立的业务网、管理网、存储网,核心接入之间万兆捆绑互联;所有服务器分别双归属接入业务网、管理网、存储网。
要求保证产品成熟可靠。适应40GE和100GE以太网标准,并且充分满足数据中心级的应用及发展需求,核心层设备应采用具有新一代交换架构的产品。
要求满足今后5年内瑞安各地各部门(单位)对政务云平台中业务应用网络带宽、业务平稳、持续不间断运行等应用需要。
供应商的云平台软件需要基于成熟、大规模商用、安全的云平台,有成功应用案例。
1、基本要求
1)云平台自主知识产权
云平台软件,中标后须提供原厂知识产权证明(否则取消中标资格),并能够不依赖于第三方,具备对全部软件代码的自主研发、升级、及时的bug修复能力。
2)大数据服务能力
云平台需具备分布式大数据服务能力,提供成熟的大规模数据处理平台案例。提供统一的数据开发平台,云平台集成统一的大数据运维管理。
3)云平台安全合规
云平台需通过工信部可信云认证。
4)与现有云平台的兼容性
云平台要求与现有温州市政务云(公有云)平台全面兼容,新老平台可整体进行整合。 如与现平台采用不同的技术路线,则要求能在业务不中断的情况下实现所有云资源的整体迁移。
(三)云平台架构要求
|
指标项 |
规格要求 |
备注 |
|
标准规范 |
采用统一管理集群资源,统一管理集群内的CPU、内存、磁盘和网络资源使得这些关键资源可以被高效地使用。 |
|
|
具备分布式系统底层服务、分布式文件系统、任务调度、集群监控和部署能力并提供技术白皮佐证。 |
|
|
|
根据应用对资源进行全局的调度,提高资源的利用率。 |
|
|
|
采用自动故障切换提高系统整体的可用性。 |
|
|
|
采用统一的安全措施,保证用户数据的安全性。 |
|
|
|
采用统一运维的方式,提高系统的安全并降低成本。 |
|
|
|
扩展规模 |
支持在线集群扩容和应用服务的在线升级。 |
|
|
单个集群最大规模可达到5000台物理服务器并行作业。 |
|
|
|
资源管理 |
提供计算存储设备,网络设备和安全设备等物理设备的管理功能。 |
|
|
提供虚拟化后的“分布式计算资源池”、“网络资源池”和“存储资源池”的管理功能。 |
|
|
|
提供对网络资源的管理功能,包括:IP地址资源和带宽资源的管理。 |
|
|
|
提供资源协同能力,包括资源的注册、创建、销毁、回收、状态同步、分布式锁服务,支持分布式共识协议。 |
|
|
|
提供集群并行作业能力,实现资源的高可用和集群的负载均衡能力。 |
|
|
|
远程过程调用 |
提供可靠高效的进程间远程调用服务,支持通讯信道的数据压缩和一致性校验。 |
|
|
分布协同服务 |
分布协同服务提供分布式系统基本的命名服务、状态同步服务和分布式锁服务,支持基于Paxos的分布式共识协议。 |
|
|
虚拟化功能 |
支持并配置计算资源虚拟化,形成“分布式计算资源池”。硬件采用标准X86服务器,不使用IP SAN和FC SAN等专用存储作为存储资源。 |
|
|
支持并配置计算设备“一虚多”,同一台物理主机上同时支持多种操作系统,或是相同操作系统的不同版本。分区与分区之间相互独立,互不影响。 |
|
|
|
支持并配置资源的动态调配与弹性可伸缩,资源池具备各级资源的按需获取功能,提高资源消费者的可用性、容错与扩展能力。 |
|
|
|
分布式文件系统 |
云平台操作系统支持分布式文件系统,支持存储资源虚拟化,形成“存储资源池”。 |
|
|
数据存储在不同机架的多个节点上,集群中的节点出现硬件、软件故障,集群系统能够自动进行数据的备份和迁移,保证数据的高可用性在并提供技术白皮书佐证。 |
|
|
|
支持IO优先级控制和QoS保证。 |
|
|
|
支持增量扩容和自动数据平衡能力,允许用户定制数据分布策略。 |
|
|
|
具备高可扩展性,可支持上亿个文件和100PB以上量级的文件存储;支持不重启系统,增加物理服务器后自动扩容。 |
|
|
|
在不依赖RAID卡和NAS等特殊硬件设备的条件下,提供高可用性和高可靠性。 |
|
|
|
支持SATA磁盘块存储和SSD高性能块存储两种分布式存储规格。 |
|
|
|
普通分布式存储吞吐大于等80M/s,高性能分布式存储吞吐大于等于280M/s,随机IOPS大于等于20000。 |
|
|
|
采用多管理节点设计,为避免集群单点故障,分布式文件系统必须支持多Master设计,至少有3个及以上的存储Master控制节点。 |
|
|
|
分布式文件系统上创建出的单个存储盘,能够被多个虚机同时挂载,实现共享存储功能。 |
|
|
|
任务调度 |
提供一个数据驱动的多级流水线并行计算框架,兼容业界主流的多种编程模型。 |
|
|
提供并行任务调度能力,且具备高可扩展性,最高可支持十万以上级的并行任务调度。 |
|
|
|
实现自动检测故障和系统热点,重试失败任务,保证作业稳定可靠运行完成。 |
|
|
指标项 |
规格要求 |
备注 |
|
基本功能 |
★云主机CPU核数可选范围1-32核, 128G内存、8TB数据盘。(提供截图证明) |
|
|
★互联网出口独享带宽可选范围2-100Mb。(提供截图证明) |
|
|
|
虚拟主机支持主流的WINDOWS、LINUX等操作系统,兼容常见的操作系统 |
|
|
|
扩展功能 |
按需开通。根据用户的需求动态的创建和分配计算、存储、网络带宽等资源;用户可以在线按时长购买云主机,并支持任意时刻的续费管理。 |
|
|
云主机创建。创建后,云主机已包含有操作系统,可立即使用,从创建到启动在5分钟以内。 |
|
|
|
云主机升级。当云主机现有配置不满足要求时,用户可自主进行云主机配置快速升级,可升级配置包括:CPU,内存,网络带宽等;配置升级生效时间在10分钟以内。 |
|
|
|
云主机克隆。指创建一台跟现有云主机一模一样的机器,根据云主机数据盘的大小整个克隆过程一般在15分钟以内。 |
|
|
|
云主机迁移。云平台根据物理主机负载情况综合调度,将云主机在不停机状态下从一台物理主机迁移到另外一台物理主机;在线迁移时,云主机应用完全不中断,用户完全无感知。 |
|
|
|
管理功能 |
提供用户自服务门户和API接口,用户可自行创建不同规格的虚拟主机,自定义CPU、内存、网络、磁盘等属性。 |
|
|
提供虚拟主机的动态升级、快照备份、性能监测分析、异常告警、日志管理等功能。 |
|
|
|
提供快照和自定义镜像能力,支持对运行或停止状态的虚拟主机生成快照,应提供分钟级别快照回滚功能。 |
|
|
|
可靠性 |
数据备份。云主机数据在云计算平台有三份(含)以上数据拷贝,单份数据损坏对云主机使用没任何影响,且一份数据损坏后,后台系统会自动拷贝,使数据始终保证三重备份。 |
|
|
磁盘快照。需要提供云主机任一时刻的磁盘快照功能,含快照制作,快照回滚,快照恢复等。 |
|
|
|
故障恢复。云主机发生故障后,切换恢复时间在30分钟以内。 |
|
|
|
虚拟主机服务采用全冗余架构,无单点故障,平均可用性不低于99.9%。 |
|
|
|
安全性 |
防ARP欺骗,防DDos攻击,提供流量清洗服务 |
|
|
用户可自助开通防火墙,并定义防火墙规则。 |
|
|
|
网络隔离。支持两块网卡,不同网卡连接不同网络安全域。 |
|
|
指标项 |
规格要求 |
备注 |
|
基本功能 |
支持海量存储,文件数量无限制,容量按用户需求扩展。 |
|
|
采用分布式存储,一份数据在不同的物理服务器上存三份备份。 |
|
|
|
采用分布式存储系统,支持大规模强结构化数据存储,如SQL关系性数据库,单库容量可达1TB。 |
|
|
|
采用分布式存储系统,支持大规模结构、半结构化数据存储,如NOSQL数据库,单表支持的存储空间可达100TB。 |
|
|
|
扩展功能 |
提供存储对象的读、写、删除、拷贝、查找等基本功能。 |
|
|
支持大存储对象的分片并发上传和下载,支持断点续传。 |
|
|
|
提供易用的用户Web控制台文件管理界面,与更多第三方工具、插件,满足各种应用需求。 |
|
|
|
提供完整的API接口、SDK开发包、文档说明。 |
|
|
|
存储管理 |
支持将数据以对象方式进行存储,用户可以通过调用API以对象为单位操纵存储的数据,实现在任何应用、任何时间、任何地点上传和下载数据,也可以通过用户Web控制台对数据进行简单的管理。 |
|
|
大文件支持 |
支持并配置分段上传大文件,单个分段最大5GB,最大分段数≥5000段。支持断点续传。 |
|
|
安全性 |
具备完善的多用户隔离机制,保障用户数据的私密性。 |
|
|
云服务端提供加密用户身份验证,提供签名权限控制与防盗链功能。 |
|
|
指标项 |
规格要求 |
备注 |
|
基本功能 |
基于高效的调度、备份、HA控制、在线迁移以及监控系统,为用户提供为专业的云数据库服务。 |
|
|
支持关系型数据库的基本功能,并进行优化服务。 |
|
|
|
★云平台提供MsSqlserver、Mysql主流关系型数据库服务;云主机上可安装Oracle数据库。(提供截图证明) |
|
|
|
单数据库实例内存可达24G,IOPS可达12000次,并发连接数可达2000。 |
|
|
|
MsSqlserver单数据库实例可创建的数据库数量达20个,用户数达20个。 |
|
|
|
Mysql单数据库实例可创建的数据库数量达200个,用户数达50个。 |
|
|
|
每份数据都保留两份并可实时切换。 |
|
|
|
支持数据库在线升级、云内动态迁移、故障自动切换,实现业务秒级无缝切换,不中断用户服务。 |
|
|
|
自动多重备份数据库,支持从备份文件创建临时实例,支持从备份文件恢复到实例,可下载备份文件。 |
|
|
|
扩展功能 |
按需开通,即开即用,按需计费,为用户提供方便的Web管理界面。 |
|
|
随着用户数和访问量的变化,可以弹性的调整数据库的规格,包含内存、连接数、IOPS、存储容量等,调整时服务不间断。 |
|
|
|
提供数据导入、导出工具,方便用户进行数据迁移。 |
|
|
|
提供完整的API接口、SDK开发包、文档说明。 |
|
|
|
提供日志记录功能,包括错误日志、操作日志、访问日志等,可追查访问来源以及进行多维度的统计分析。 |
|
|
|
安全性 |
支持IP授权访问。 |
|
|
云服务端提供加密用户身份验证,提供不同的访问权限控制。 |
|
|
|
提供数据库存储加密服务。 |
|
|
指标项 |
规格要求 |
备注 |
|
SSD云盘 |
采用SSD盘做为存储机制,提供稳定的高随机I/O。 |
|
|
采用分布式三副本机制,99.9999999%数据可靠性。 |
|
|
|
高性能存储,最高提供2万的随机读写IOPS、256MB/s的吞吐能力。 |
|
|
|
单独挂载:SSD云盘支持挂载到相同区内的任意ECS实例上。 |
|
|
|
高效云盘 |
采用固态硬盘与机械硬盘的混合基质作为存储机制。 |
|
|
采用分布式三副本机制,99.9999999%数据可靠性。 |
|
|
|
单独挂载:高效云盘支持挂载到相同区内的任意ECS实例上。 |
|
|
|
最高提供3000的随机读写IOPS、80MB/s的吞吐能力。 |
|
|
指标项 |
规格要求 |
备注 |
|
安全稳定 |
采用分布式结构,具有高度的冗余和可靠性,可根据系统负载弹性扩容。 |
|
|
透明接入 |
提供4层和7层的负载均衡;Web和中间件服务器,无需更改配置即可透明接入。 |
|
|
健康检查 |
可以按照指定规则进行健康检查,自动隔离异常状态云主机,并迅速将服务切换,服务切换时间秒级。 |
|
|
会话保持 |
可以将用户和后台服务器绑定到同一会话,确保会话不中断。其中4层负载均衡可以设置连接持久时间。 |
|
|
权重转发 |
★可根据后台云服务器的性能设置不同的转发权重,权重支持轮询,最小连接数转发等方式。(提供截图证明) |
|
|
易用简单 |
提供API或控制台调用方式,可以随时开启,关闭负载均衡,立即生效,灵活简单。 |
|
|
按需计费 |
支持按流量、使用时间进行计费。 |
|
供应商的高性能数据库平台软件需要兼容基于成熟、大规模商用、安全的云平台,有成功应用案例,主要为Oracle、MySQL等数据库提供专用、高性能、高可靠、高扩展的数据库云平台。同时,考虑到后期平台的扩展性和可持续性要求,对国产化软硬件等方面均需具备兼容性。本项目对高性能数据库平台的总体要求如下所示:
|
指标项 |
规格要求 |
|
|
整体要求 |
数据库支持 |
支持多种数据库,包括但不限于Oracle、MySQL,PostgreSQL等(提供截图或证明)。 |
|
支持3种以上国产数据库,如达梦、Gbase。 |
||
|
网络协议 |
支持基于NVMe Over Fabrics的RDMA协议,并能运行在Mellanox Infiniband和Intel OPA上。 |
|
|
内部互联网络能够支持Mellanox Infiniband网络和ROCE网络。 |
||
|
存储软件要求 |
存储资源管理 |
★支持对存储卷的快照、克隆、自动精简配置、Qos等功能。(提供截图证明) |
|
分布式存储支持一键更换存储磁盘功能;存储日志一键收集功能;存储软件一键扩容功能。 |
||
|
功能要求 |
分布式存储可实现数据副本保护,支持两、三副本冗余保护,任意一个存储节点离线维护,而不影响存储层服务和上层数据库平台的正常运行。 |
|
|
云平台可同时为多个异构数据库系统提供存储服务。 |
||
|
支持在一套云平台内,同时部署多套、异构数据库系统,可以通过CPU核绑定、内存预分配、IO直通、独立运行操作系统等隔离方式,为不同数据库运行提供基础环境,确保数据库性能及稳定性。 |
||
|
缓存管理 |
★支持SSD/PCIe闪存卡盘作为永久非易失读、写缓存使用,同时缓存管理机制应当智能化,能够根据数据访问特征进行自动的优化调整,并且支持热插拔。 (请提供具体的实现方式、架构说明)。 |
|
|
支持缓存部件在线迁移更换,能够在线完成寿命到期的SSD的在线更换。 |
||
|
支持自动/手动Flush数据刷新模式,刷新频率及速度可自定义设置。 |
||
|
支持缓存中划分LUN用于全闪空间。 |
||
|
支持缓存读写缓存空间的在线调整,部件在线迁移,能够在线完成。 |
||
|
★支持多种缓存模式,支持Writeback和Writethrough、RAW三种缓存模式,并能支持三种缓存模式的在线转换(提供截图证明)。 |
||
|
管理平台要求 |
数据库管理 |
支持云平台的告警监控,包含但不限于CPU、内存、硬盘、闪存、容量、网络、存储软件等。 |
|
支持云平台各节点性能监控,包含但不限于CPU、内存、磁盘使用率、IOPS、MBPS,Cache命中率、链路等。 |
||
|
支持数据库告警监控,包含但不限于数据库状态、日志、空间等。 |
||
|
★支持数据库集群管理,包括集群启停、相关参数设置、ocr增加和删除、vote迁移、监听启停等(提供截图证明)。 |
||
|
支持数据库管理,包括启停、创建、删除,相关参数查看与修改,redo的增加和删除。 |
||
|
支持数据库表空间管理,包括增加、删除及数据库文件的增加和扩展(提供截图证明)。 |
||
|
支持ASM管理,包括磁盘组的创建和删除、mount和unmount、兼容性参数修改、重平衡等。 |
||
|
可追踪监控SQL语句运行效率,并能查看SQL的执行计划。 |
||
|
支持Oracle、MySQL等多种数据库数据库按照模板创建,混合部署 |
||
|
节点管理 |
支持逻辑卷挂载权限控制(提供截图或者证明)。 |
|
|
高级管理 |
全局拓扑图管理 展示计算层、网络层、存储层全局拓扑; 展示节点、交换机状态; 展示端口状态、展示lvvote卷状态; 支持单数据中心、多数据中心拓扑图显示。 |
|
|
容灾演练 支持在拓扑图上进行节点重启、端口disable、enable等容灾演练操作。 |
||
|
仲裁管理 支持展示集群内所有仲裁盘的状态图。 |
||
|
IO优先访问 支持展示ASM IO优先读取的拓扑展示,包括即ASM实例优先读取哪些节点上的数据。 支持计算节点到存储节点IO链路延时曲线显示。 |
||
|
系统监控 |
支持告警发送、事件处理、规则定义及汇总报表。 |
|
|
管理软件必须实现完整的集中化监控管理,即通过统一的管理软件和界面实现对硬件、操作系统、交换网络、数据库、分布式存储软件的状态和性能进行监控和管理。 |
||
|
系统配置 |
★管理界面支持基于角色的用户权限管理(提供截图证明)。 |
|
具体见招标文件
收藏