招标文件
采购需求
1 采购需求
1.1 采购清单
报价人按照采购人的有关规定及要求,提供对北京市药品监督管理局的政务云基础和扩展服务。具体服务内容如下:
|
市级政务云服务租用采购需求 |
|||||
|
政务云基础服务租用采购需求 |
|||||
|
服务大类 |
服务项 |
描述 |
单位 |
服务期限(月) |
数量 |
|
计算服务 |
云主机服务 |
vCPU(主频不低于2.4GHz) |
1CPU |
12 |
925 |
|
内存 |
1GB |
12 |
3689 |
||
|
存储服务 |
普通性能存储 |
普通存储(单盘技术指标:单盘IOPS 1000-3000)。 |
1GB |
12 |
34434 |
|
高性能存储 |
高性能存储(单盘技术指标:单盘IOPS 3000-20000)。 |
1GB |
12 |
104766 |
|
|
静态存储 |
大容量、高可靠的数据存储服务,具备PB级线性扩展能力 |
1TB |
12 |
2 |
|
|
网络服务 |
互联网链路服务 |
互联网链路带宽 |
1Mb |
12 |
2186 |
|
互联网IP地址租用服务、并提供备案服务 |
1IP |
12 |
20 |
||
|
主机负载均衡服务 |
主机负载均衡服务 |
1IP (内网) |
12 |
47 |
|
|
远程接入服务 |
每个账号结合身份验证,通过VPN远程接入堡垒机维护 |
1账号 |
12 |
12 |
|
|
VPN接入服务 |
提供SSL VPN接入政务云环境服务 |
1套 |
12 |
26 |
|
|
云主机深度监控服务 |
特定云主机深度监控及运维保障服务(7*24小时值守) |
7*24小时深度监测云主机资源、硬件设备监控、云平台层应急处置等内容 |
1主机 |
12 |
96 |
1.2 项目背景或简况
根据《北京市市级政务云管理办法》,我局严格按照“上云为常态,不上云为例外”的原则,近几年已将信息系统全部迁移至政务云。为保障平台整体安全、可靠、稳定运行,拟继续租用北京市政务云平台,并根据实际需要配置服务项目,保障业务系统的在政务云环境内的稳定性、连续性和可靠性。
1.3 技术参数要求
1.3.1 产品技术要求
1. 云主机技术需求
|
指标项 |
规格要求 |
|
性能限制 |
按内存不复用方式分配资源,要求CPU主频≥2.4GHz |
|
性能范围 |
CPU核数可选范围1-16核,内存可选范围1-64G |
|
操作系统兼容性 |
支持主流操作系统,如windows server系列、Linux发行版、国产Linux等,需正版授权 |
|
扩展性 |
用户可以灵活调整云主机CPU、内存、硬盘规格 |
|
云主机隔离 |
对不同用户的虚拟主机提供安全组和VLAN级别的隔离,确保不同用户之间数据互不可见;云主机之间可以做到隔离保护,其中每一个云主机发生故障都不会影响同一个物理机上的其它云主机运行,每个云主机上的用户权限只限于本云主机之内,以保障系统平台的安全性。 |
|
管理权限 |
用户对云主机有完全的控制权,具有管理员权限,使用方式与传统物理主机完全一致。 |
|
HA功能 |
虚拟化管理节点须支持双机热备 |
|
虚拟化管理系统支持虚拟机的HA功能 |
|
|
硬件设备出现故障时,云主机会自动进行HA切换 |
|
|
备份功能 |
支持云主机备份功能,可以实现云主机的全量备份、增量备份,支持备份周期、备份策略的设定 |
|
可操作性 |
支持通过云管理平台,实现申请部署与使用 |
|
安全防护 |
提供防ARP欺骗、自定义防火墙功能,支持防DDos攻击; |
|
弹性网络 |
支持虚拟路由、虚拟交换机和弹性IP,用户可自定义虚拟主机的网络拓扑和IP地址; |
|
镜像快照 |
创建虚拟主机时,可指定用户预先配置好的镜像文件作为模板。虚拟主机支持增量快照备份功能,提高备份效率,减小备份占用空间,并支持公共镜像、私有镜像以及共享镜像等多种方式。 |
|
数据存储 |
虚拟主机底层采用分布式块存储,每个虚拟主机的镜像存储达到多副本可靠性,数据可靠性不低于99.9999%; |
|
高可用性 |
虚拟主机服务采用全冗余架构,无单点故障,平均可用性不低于99.99%; |
|
扩展性 |
支持计算能力的垂直伸缩,支持对CPU和内存的升级与降级操作,支持增加、减少磁盘和带宽; 支持计算能力的水平伸缩,通过与负载均衡配合实现水平伸缩; |
2. 普通性能存储
|
指标项 |
规格要求 |
|
可靠性要求 |
提供普通存储服务,要求稳定可靠,确保数据可靠性99.9999% |
|
性能要求 |
单盘技术指标满足IOPS 1000-3000 |
|
使用要求 |
用户可以以1G为最小单位进行容量申请,并可以申请直接挂载给云主机使用,同时用户可以将申请到的磁盘空间分配给一台或者多台虚拟机/物理机使用 |
|
架构要求 |
系统整体架构无单点故障 |
|
可操作性 |
支持通过云管理平台,实现申请部署与使用 |
3.高性能存储
|
指标项 |
规格要求 |
|
可靠性要求 |
要求稳定可靠,不会因单一部件故障、单一路径故障等原因导致业务停用、数据丢失,系统可靠性99.9999% |
|
性能要求 |
单盘技术指标满足IOPS 3000-20000 |
|
使用要求 |
用户可以以1G为最小单位进行容量申请,并可以申请直接挂载给云主机使用,同时用户可以将申请到的磁盘空间分配给一台或者多台虚拟机/物理机使用 |
|
架构要求 |
系统整体架构无单点故障 |
|
可操作性 |
支持通过云管理平台,实现申请部署与使用 |
4.静态存储
|
指标项 |
规格要求 |
|
可靠性要求 |
提供静态存储服务,要求稳定可靠,结合其他技术,确保数据可靠性99.999% |
|
架构要求 |
采用分布式部署架构,具备PB级以上容量扩展能力,支持存储容量和性能的线性扩展,可根据需求迅速完成空间扩展 |
|
可操作性 |
支持通过云管理平台,实现存储服务的部署与挂载使用 |
|
可操作性 |
支持通过云管理平台,实现申请部署与使用 |
5.互联网链路服务
|
指标项 |
规格要求 |
|
带宽租用服务 |
提供互联网带宽租用服务,带宽提供方应为一级运营商 |
|
可靠性要求 |
须提供多线运营商接入服务,保证服务稳定可靠。 |
|
可操作性 |
支持通过云管理平台,实现申请部署与使用 |
|
互联网IP地址租用服务 |
可提供IPV4/IPV6互联网IP 地址租用服务 |
|
网站域名备案服务 |
配合使用单位完成网站域名备案 |
|
可操作性 |
支持通过云管理平台,实现申请部署与使用 |
6.主机负载均衡服务
|
指标项 |
规格要求 |
|
服务能力 |
通过云管理平台实现针每租户按需自动分配负载均衡服务的能力。总体峰值可支持每秒新建链接数不少于20万 |
|
均衡策略 |
支持加权轮询(Weighted Round Robin)、加权最小连接数调度(Weighted Least-Connection Scheduling)等流量分发策略 |
|
健康检查 |
可以按照指定规则对配置的虚拟主机进行健康检查,自动隔离异常状态虚拟主机,确保可用性 |
|
会话(Session)保持 |
可对虚拟主机提供TCP/HTTP协议的负载均衡服务,并提供会话保持功能,在会话生命周期内,将同一会话请求转发到同一台后端虚拟主机 |
|
高可用性 |
采用全冗余或集群架构,无单点故障;平均可用性不低于99.99% |
|
转发规则 |
提供多种转发规则,满足不同业务场景的要求 |
|
扩展性 |
支持在线平滑升级,承载能力和网络总带宽同步线性扩容;可与虚拟主机配合提供三层架构系统的弹性扩展 |
|
可操作性 |
支持通过云管理平台,实现申请部署与使用 |
7.远程接入服务
|
指标项 |
规格要求 |
|
功能要求 |
提供堡垒机远程接入服务 |
|
运维审计 |
字符操作审计、图形操作审计、文件操作审计 |
|
访问控制 |
支持基于IP/IP段、用户/用户组、资产/资产组、协议、危险级别等组合策略进行访问控制,对于不合法的行为予以阻断; |
|
可基于运维账号的登陆时间和资产登陆时间进行访问控制; |
|
|
可基于运维操作命令进行访问控制; |
|
|
可基于主机、用户、IP地址控制审计日志的访问权限; |
8.SSL VPN接入服务
|
指标项 |
规格要求 |
|
接入方式 |
实现Web接入,TCP接入,IP接入等多种方式,记录完整的用户访问日志 |
|
身份管理 |
支持基于用户身份的管理,实现不同身份的用户拥有不同的命令执行权限,并且支持用户视图分级,对于不同级别的用户赋予不同的管理配置权限 |
|
访问控制策略 |
可以根据请求报文的目的IP地址和目的端口号、源IP地址和源端口号进行过滤 |
9. 云主机深度监控
|
指标项 |
规格要求 |
|
云主机深度监控 |
提供云主机7*24小时深度监控服务,并提供相应报告 |
|
集中告警监控 |
支持多维度告警/事件展现 |
|
Top性能监控 |
提供常用指标的TopN性能视图,包括: 1) 服务器、虚拟机的CPU、内存TopN视图; 2) 网络接口流量; 3) 存储读写带宽、读写IOPS、读写IO大小。 |
|
安全事件服务 |
提供主机安全事件的验证、分析,并提供事件报告 |
|
应急处置服务 |
提供特定云主机的应急问题协助排查,协助处理应用故障等服务,并提供相应报告 |
|
值守保障服务 |
提供7x24小时的运维值守工作,不仅限于机房巡检、云平台和硬件监控,同时提供问题排查协助、协助处理应用故障等服务,并提供相应报告 |
1.3.2 技术指标要求
1. 云平台运行技术指标应符合国家法规、标准,云平台可用性不低于99.99%,数据可靠性不低于 99.9999%。
2. 云平台具备高可用和动态迁移功能,发生物理设备故障后,虚拟机可以自动迁移到其他可用资源上运行,确保业务系统不受物理设备故障影响。
3. 云平台支持对虚拟机CPU、内存、存储、带宽进行实时监控,并支持自定义告警规则。
4. 云平台提供备份/快照功能,能对云平台中的物理和虚拟服务器进行备份,防止存储故障导致数据丢失。
5. 云管平台支持图形化管理,支持自动生成资源使用的数据报表。
6. 需具备独立的监控平台,可供采购人自行查看本项目中的主机运行情况。
7. 云平台应具备为计算单元提供授时时钟源的能力。
1.3.3 业务连续性要求
本项目涉及的业务系统为采购人在用的生产系统,目前在北京市政务云上平稳运行,因此业务连续性是首要的保障需求。
具体要求如下:
1. 本项目如涉及系统迁移,报价人在连续性服务方案中还需提供确实可行的迁移部署服务方案。报价人以迁移时间窗口与进度要求为总约束,合理规划,科学组织。迁移部署服务方案应包括(但不限于)政务云资源配置、应用迁移、数据迁移、测试验证、业务割接、风险评估、迁移期间安全保障、迁移期间应急保障、迁移期间运维保障等内容。迁移部署服务方案应明确需要采购人配合的具体工作内容及时长(如迁移窗口规划、业务系统及数据完整性验证等),针对系统迁移过程中容易造成业务系统中断的环节,包含但不限于互联网及政务外网IP变更割接、语音专线业务割接、业务数据同步及切换上线、功能业务验证及回退等,进行风险评估,提出详细解决方案,并承诺自合同生效之日起五个工作日内完成全部系统迁移部署工作,保证现有业务系统在不中断业务的情况下平滑迁移至成交人云平台,并且不能改变和影响北京市药品监督管理局原有系统的功能、技术状态以及用户的使用习惯。
2. 本项目如涉及系统迁移,针对已经运行在政务云平台上的21个应用系统,为确保迁移过程中数据不丢失、系统业务不中断,报价人负责与原政务云平台的服务商进行主动对接,报价人需承诺系统迁移涉及的所有费用(包括但不限于成交人迁移测试阶段的云资源费用,第三方对业务系统的部署、调试费用等)由报价人承担。
1.4 服务团队要求
报价人须根据项目要求安排具备相应资质和经验的专业人员从事本项目工作,提供不少于8人的服务团队,须确保项目实施队伍的稳定,提供本地化服务。报价人需提供项目团队组织架构、成员名单、成员职责,保证担任重要岗位的人员具备相应专业资质。
1. 项目经理1名,具有5年及以上项目管理工作经验,具有在有效期内的高级工程师职称。
2. 项目团队成员不少于7人,需具备云产品认证证书。
1.5 售后服务及培训要求
服务期内,7×24小时电话响应,成交人提供的云服务中断不得超过2小时,如故障不能按时排除须提供可行的应急方案。
成交人应提供云服务操作手册,并为采购人提供必要的使用培训。
1.6 交货时间及地点(服务期限)
合同签订后,成交人应在3日内按采购人需要完成云资源创建。
服务期限:自合同签订起12个月
服务地点:用户指定地点
1.7 付款方式
1. 合同总金额为人民币大写 元整,小写( 元);
2. 支付方式双方约定
自本合同签订生效之日起,且财政资金批复到位后,2023年7月底前甲方支付乙方本合同50%的服务费款项,本合同到期前4个月内支付剩余款项。
收藏