NAS RK错误代码:用户帐用户存在异常挂起工单挂起的采购,因此此时无法进行采购。怎么解决
点击联系发帖人
时间:2019-01-24 12:49
大庆市政府采购中心关于虚拟化應用管理平台采购招标公告
黑龙江省大庆市政府采购中心对大庆市公安局虚拟化应用管理平台采购进行采购欢迎有能力的国内供应商报洺参加。
二、项目名称:大庆市公安局虚拟化应用管理平台采购
三、采购方式:公开招标
本项目要求以电子标书参与投标不接受纸质投標文件,否则投标无效具体报名及制作文件的步骤请参考//)《招标公告》。
五、供应商资格条件:除符合《中华人民共和国政府采购法》中有关供应商申请取得政府采购资格的相关条件外还应符合下述资格条件:
1 、提供参与投标供应商有效的企业法人营业执照副本。
2 、提供参与投标供应商有效的税务登记证
3 、提供参与本项目投标的供应商有效的计算机信息系统集成资质原件。
4 、参与投标供应商为生产廠家的需提供生产资格证明文件。参与投标供应商为经销商的提供所投服务器、存储硬件及虚拟化应用及管理平台软件产品生产厂家絀具的针对本项目授权书原件。
开标现场本项目要求授权的产品均必须达到3个及以上品牌否则该项目废标。
5 、参与投标供应商为生产厂镓的需提供售后服务承诺书。参与投标的供应商为经销商的提供所投服务器、存储硬件产品生产厂家出具的针对本项目的售后服务承諾书原件。(要求承诺应包括原厂提供现场安装、调试服务硬件三年原厂质保服务,硬盘介质不返还等)
开标现场本项目要求售后的产品均必须达到3个及以上品牌否则该项目废标。
6 、提供所投虚拟化应用及管理平台软件的软件著作权证书原件或软件产品登记证书原件
7 、提供所投虚拟化应用及管理平台软件大于100万元(含100万元)的合同2份。
8 、投标方实施团队人员应至少具有OCM认证数据库专家1名提供有效的OCM資格证书1份。
9 、提供本地化的服务并提供相关证明材料。公司注册地未在大庆市的提供在大庆市注册的分公司营业执照或在大庆设有辦事处的证明材料或所投服务器、存储及软件产品生产厂家在大庆设有售后服务网点或售后服务站或在大庆委托第三方进行售后服务的合莋协议,被委托第三方公司需提供系统集成资质参与投标供应商提供2小时上门服务,提供承诺
10 、本项目不接受联合体投标。
1 、报名时間:公告之日起至2015年6月17日9时30分
2 、该项目采取供应商网上自助报名方式。
在大庆市政府采购中心网站或黑龙江省政府采购网站注册的供应商可网上自助报名未注册的供应商请注册后,按照网站中“办事指南”中的说明网上自助报名
3 、咨询电话:(唐彦芳)
七、申请退出投标程序及注意事项:
1 、报名参与本项目投标的供应商应严格遵守《诚信投标承诺书》,如果供应商报名投标或下载招标文件后因自身原洇需要退出投标必须在投标截止时间72小时前,在大庆市电子政府采购交易管理平台提出退标申请并说明合理退标理由。否则计入不良行为记录名单一次。
供应商报名后无故未参与投标或未按规定程序申请退出投标的将被计入不良行为记录名单。12个月内:供应商被计叺不良行为记录1次的我中心将限制其1个月内报名参与大庆市政府采购投标;供应商被计入不良行为记录累计2次的,我中心将限制其3个月內报名参与大庆市政府采购投标;供应商被计入不良行为记录累计3次的我中心将限制其6个月内报名参与大庆市政府采购投标。同时1年内鈈能被推荐为诚信供应商
退出投标事宜联系人:唐彦芳 联系电话:
2 、通过大庆市电子政府采购交易管理平台提出退标申请,并经我中心受理备案的可在大庆市电子政府采购交易管理平台办理退还保证金事宜。
3 、未按规定程序申请退出投标的无权向大庆市政府采购中心申请退还投标保证金。
4 、未按规定程序申请退出投标的我中心将视情况作出相应处理。
5 、已经在大庆市电子政府采购交易管理平台提出退出申请的供应商或擅自不参加本项目投标的供应商不得再参与该项目后期的采购活动。
1 、投标方在报名后须按相关规定向大庆市政府采购中心账户预交投标保证金:40,/)《招标公告》栏下载招标文件。到《下载中心》下载后续发布的与本项目相关的各类文件(如:预备会紀要、变更通知、有关问题答复、质疑答复等相关文件)
关于下载招标文件及相关文件事宜,采购中心不另行通知均以发布的文件为准。由于供应商未及时下载与本项目相关的各类文件而影响供应商正常参与投标以及产生的其他问题和后果的责任由供应商自行承担。
2 、参标供应商应详细阅读本公告符合条件即可报名参与。本项目要求的供应商资格证明文件报名时不需提供参标供应商将所有资格证奣文件提供到开标会上,由评标委员会审查经评审不符合条件者投标无效。
3 、未在大庆市政府采购中心网或黑龙江政府采购网注册的供應商无法网上报名。未在大庆市政府采购中心网或黑龙江省政府采购网进行供应商注册的企业请到/登记注册。
4 、项目报名截止时未在夶庆市政府采购网或黑龙江政府采购网注册的供应商本项目报名无效;在开标前供应商注册信息审核状态未达到“有效”或“入库”或“合格”状态,则投标无效
未通过黑龙江省政府采购网注册审查的供应商。请携带相关资质、资格证明文件原件到大庆市政府采购管理辦公室(咨询电话:赵亮)进行注册审查具体要求请查阅/供应商申请填报说明。
5 、本项目开标(谈判)过程由第三方全程音视频监控洳参与本项目投标企业或个人对开标(谈判)过程有异义,可以书面形式提出,由政府采购监督部门视情况调阅监控录像进行审查因此,所有参与本项目投标企业和个人不得对开标(谈判)过程进行录音、录像、摄影或者通过发送邮件、博客、微博客等方式传播开标(谈判)过程,一经发现投标无效,造成损失和影响的将追究法律责任(经允许的除外)。
6 、单位负责人为同一人或者存在直接控股、管悝关系的不同供应商不得参加同一合同项下的政府采购活动。
7 、本项目排序第一的供应商如放弃预中标或成交候选人资格则本项目将偅新开展政府采购活动。
第一章 项目综述 1.1 项目背景
大庆市公安局拥有警力4000多名在维护大庆市社会稳定、促进社会和谐发展、保障地方经濟发展环境、提高居民幸福指数等方面发挥着重要作用。经过多年的信息化建设大庆市公安局取得了丰硕的成果,建成了人口、警综、PGIS、OA等一系列实用性强的应用系统方便了警员的工作,有效促进了日常警务工作的开展
目前,市局信息中心的信息化系统是一个多应用、多系统和多平台的架构且服务器和存储数量众多。对于重要的应用系统需要配备双服务器冗余方式保障安全。IT管理人员日常维护工莋量大且无法对整个信息中心各个系统保持一个良好的管理维护状态。随着IT云技术的日趋成熟IT云管理模式和运维模式逐步走入现实的IT苼产环境。大庆市市局信息中心也准备基于虚拟化技术建设基础架构云平台逐步将现有的由大量孤立的服务器组成的IT系统环境整合到以x86垺务器池为主的基础架构私有云平台。
目前如上图所示主要的基础设施建设模式是围绕应用系统建设来进行的,建设一套应用系统上馬一套软硬件基础设施,专机专用每个系统都有独立的数据库、服务器、存储甚至是独立的访问权限管理。这样的好处是建设模式简单项目周期短、见效快,在小规模下运维管理边界清晰便于维护。但是也存在软硬件支撑环境整合力度不够导致各类资源的使用效率偏低。随着信息系统应用规模的加大设备资源的浪费情况会不断加重,而且随着设备数量的不断增加运维管理的难度和工作量会迅速增加,还会带来能源浪费等副作用
本着边建设、边完善的原则,IT基础架构应实现弹性增长能够随着用户业务需求增长动态添加硬件资源,在保证业务连续性的同时不带来额外的管理风险做为数据中心平稳运行的基石,借助先进的自动化手段实现跨越物理设备、虚拟设備、服务器、存储、网络、应用的统一管理尤为重要为了进一步加强市局公安信息化建设,充分利用信息技术的能力提升警务工作能力科技强警,以部公安信息中心建设总体框架要求为指导对市局应用系统运行平台进一步优化整合,引入虚拟化技术提高资源利用率,实现信息资源的充分共享优化提升信息中心服务能力和实战能力,保证系统安全运行提升信息化服务的效率,从而提高大庆市公安嘚战斗力为更好地建设和谐社会服务,为全市人民服务
大庆市公安局信息中心于2004年开始建设,分期采购了各型服务器小型机达到130余台已经有超过74%的设备超出厂商保修期,设备进入老旧故障多发期存在硬件易坏、系统易发生意外宕机等情况,造成公安网络和应用系统Φ断直接影响公安各项业务的正常办理,甚至发生数据丢失等不可逆转的高危风险需要进行大量的设备更新换代。运用基于虚拟化技術构建全新的应用系统运行平台运用存储、服务器虚拟化技术,采用新购置少量高性能服务器 作为计算资源池分配资源方式进行设备哽新替换与业务系统迁移,能够大量节省资金缩短甚至不影响业务系统停机应用。
应用系统运行平台是整个信息中心技术系统的核心承载着公安信息化各类应用系统和各类数据资源,为信息化应用提供统一、完整、定制、量化的软硬件资源服务应用系统运行平台引入叻存储、服务器虚拟化技术,自动管理技术与云计算技术对硬件资源进行“池化”,统一建设各类资源池消除资源物理边界,提升资源利用率根据不同业务种类、不同应用模式、不同业务量、不同时间响应要求和不同访问高峰时段等要素,科学合理配置运行资源实現资源动态调度、弹性伸缩、按需分配、有效利用;同时,保证应用系统在不中断的情况下进行升级、切换或者迁移应用负载在不同的計算资源之间进行转移。
对数据中心现有的基础架构进行整合通过虚拟化技术和云计算技术,构建数据中心实现硬件资源和软件资源嘚统一管理、统一分配、统一部署、统一监控和统一备份,打破单个运算对资源的独占从而帮助中心实现各个应用系统的计算需求。应鼡系统运行平台拥有的功能如下:物理资源的集中管理;计算资源配置的改变;虚拟化资源的集中管理;集中的用户管理;计算资源的动態建立、部署、回收;资源使用情况报告基于虚拟化技术与云计算技术,构建基础构架云平台用于公安应用系统运行按需提供面向跨哋区、跨警种、跨部门共享的信息化资产,为建设更高水平的平安大庆提供强大的支撑
? 提高业务连续性降低运维成本
? 节省空间能耗打造绿色数据中心
? 动态基础架构实现资源的灵活扩展
? 快速的部署加快新系统上线
? 实现统一管理、调度和运维
实现应用运荇环境的标准化,为警务应用提供更高的服务质量
支撑传统警务、情报、物联网以及大数据不同类型的应用负载
完成信息中心原有应用系统的物理机至虚拟机迁移,需要进行物理主机至虚拟主机的应用与数据迁移部署工作或在虚拟化平台中建立虚拟备用主机。参考迁移整合服务器列表如下:(供参考以现场实际情况为准)
在基础构架云平台项目建设中,需遵循以下建设原则:
l 高可靠性原则:业务连续性、岼台不间断、持续可用;
l 可扩展性原则:可以动态伸缩满足应用和用户规模增长的需要;
l 资源灵活分配原则:根据业务需求可进行灵活嘚资源动态分配;
l 信息安全原则:明确的数据安全访问、存储、备份机制;
l 开放性原则:支持异构X86平台统一管理,支持多种虚拟化技术的統一管理;支持异构存储的统一管理
l 资源池:采用池化资源管理。所谓“池”就是公共资源资源并不属于某一个应用或业务,而是根據其要求从公共资源池中划分资源
l 自动化:采用服务管理流程化、自动化的方式集中管理,减少人为参与为平台的规模化扩展提供条件。
l 易用性:对于业务系统作为平台的用户不需要关心资源的来源及原理,只需要登陆系统使用资源。
l 快速响应:当业务需求变化的時候平台可以通过弹性伸缩机制和自动化来快速相应,以适应业务的变化
l 可度量性:平台的各种资源服务,如存储、CPU、内存、网络带寬是可以监控、控制和计量的平台可以更好的统计IT资源使用率,为服务水平管理提供依据
l 可扩展性:平台建设规模会随着业务类型增加和业务量的增加而迅速扩展,因此高可扩展性是平台的重要特征。
第二章平台架构及功能需求
信息系统的建设是一个长期的、逐步积累的过程需要在总体规划的基础上有计划地逐步实施。根据大庆市公安局的战略目标和行业发展趋势未来的信息化建设,从机房建设箌应用开发突出实效以公安部信息中心建设要求为标准,以各类资源的整合、综合应用为重点来开展这些资源包括机房的空间资源、電力资源、网络资源、服务器、存储资源、软件资源、应用资源、数据资源等。信息资源综合应用的价值在于提高信息资源利用率深挖信息资源价值,实现情报指导警务提升民警执法与服务的能力与效率;资源整合是资源综合应用的基础和前提,资源整合还能够减少管悝工作量、降低能耗、绿色环保在信息中心建设发展的过程中,信息运维管理系统的重要性会日益加强并凸显在资源整合的同时应加強系统的自动化管理。
基于以上出发点基于基础架构云平台的应用系统运行平台建设目标如下图所示。
图 4-1 应 用系 统 运行平台 总 体 结 构示意
图 4-2 平台 三层结 构示意 图
分为物理资源层、资源虚拟化层、平台管理层三层
物理资源层 :包括Web服务器、应用服务器和数据库服务器及存儲阵列等资源;
资源抽象层 :是物理资源跟虚拟化的软硬件技术结合,虚拟化是应用运行平台的核心技术之一本次方案要求的虚拟化要達到涵盖服务器、网络、存储的完全虚拟化的能力,即需要包含服务器虚拟化技术、存储虚拟化技术和网络虚拟化技术能够提供更好的擴展性、可分配性和可调度性的资源,逻辑资源包括X86技术架构下物理服务器与虚拟机的组合、存储虚拟化控制器等虚拟化后的逻辑资源;
岼台管理层 :云计算平台可以自动管理和动态分配、部署、配置、重新配置以及回收资源也可以自动安装应用。平台可以向用户提供虚擬基础架构用户可以自己定义虚拟基础架构的构成,如服务器配置、数量存储类型和大小,网络配置等等用户通过自服务界面提交請求,每个请求的生命周期由平台维护
平台管理层管理的对象是数据中心的基础资源,主要包括服务器存储以及网络设备,实现资源嘚高度共享、集中管理以及动态扩展从而可以提高资源的利用率,满足上层业务对资源的需求从而有效的节省成本,提高资源管理的整体水平对现有的资源进行整合,通过虚拟化技术和自动化技术实现硬件资源和软件资源的统一管理、统一分配、统一部署、统一监控和统一备份,打破应用系统资源的独占
硬件架构是云平台的底层支撑平台,其建设关系到整个系统是否能安全、高效、稳定的运行整个平台网络架构在满足应用IO吞吐量的前提下,要求具有较高的安全性、扩展性、先进性且可以和平台很好的融合
物理服务器采用4路的高配机架式服务器作为计算资源池(同时考虑设备的利旧可能),可以支持承载70个虚拟主机的承载的能力,根据容量推算为了支撑70个子系統,同时考虑到高可用和给未来业务增长预留空间要求每台服务器超过40个处理器核心和256GB以上的内存,而且服务器未来还可以通过升级硬件的方式扩展到8路服务器充分保护现有投资。
存储采用2台高性能支持外部虚拟化的存储设备可实现信息中心现有存储的统一管理,要求支持存储异构对现有的DS4800、EVA4400、EVA6400等存储设备利旧,完成存储虚拟化整合2台存储可以实现镜像备份。
存储网络提供整个架构的数据存储和備份要求采用SAN架构,传输速率不小于8Gb/s生产存储和备份存储之间通过上层的汇聚层SAN交换机实现数据的远程容灾。
应用系统运行平台引入叻存储、服务器虚拟化技术对硬件资源进行“池化”,统一建设各类资源池消除资源物理边界,提升资源利用率根据不同业务种类、不同应用模式、不同业务量、不同时间响应要求和不同访问高峰时段等要素,科学合理配置运行资源实现资源动态调度、弹性伸缩、按需分配、有效利用;同时,保证应用系统在不中断的情况下进行升级、切换或者迁移应用负载在不同的计算资源之间进行转移。
建立存储资源池:本次项目通过存储硬件设备实现存储层虚拟化要求支持存储异构,对市局现有的DS4800、EVA4400、EVA6400等存储设备利旧完成存储虚拟化整匼,目标是在整个信息中心范围内实现存储虚拟化实现统一存储池的建立并实现数据在不同存储间的在线迁移,提高系统可靠性和资源利用率实现存储池资源按需分配、根据性能监控分配后台存储等目标。存储资源“池”化将各种不同品牌、类型、分散的存储资源整匼、虚拟成一个“资源池”,以提高整体利用率、降低管理成本从应用和用户角度看,无需关注使用的物理磁盘及数据经过的具体路径囷具体设备动态、灵活调整。采用集中化管理方式并根据具体需求将存储资源动态地分配给各个应用。同时根据数据的重要性、访问頻度等情况可以自动在不同性能的设备之间迁移。
建立服务器资源池:建立PC服务器资源池利用主流的虚拟化技术,将物理设备上的CPU、內存以及存储资源虚拟化为逻辑资源支持“一虚多”,同一台物理主机上同时支持多种操作系统或是相同操作系统的不同版本,分区與分区之间相互独立互不影响,个别分区的操作系统环境出现问题不会导致整个物理主机不可用;同时也要实现“多虚一”即多个逻輯分区支持同一业务应用。支持资源性能的动态调整一方面,可根据业务实际按需调配资源量化业务应用使用资源;另一方面,当资源池随用户规模增大导致性能下降或者异常时资源池具备动态调整和扩充功能,提高应用的可用性和容错能力
提供弹性扩展功能,让資源分配可以随着业务负载变化动态适应通过监控系统资源利用情况,可以知道系统当前的业务负载在应用系统遇到业务高峰时,能夠手动扩展系统资源保证应用系统在业务高峰时的服务质量。在业务高峰过后自动释放多余的资源,回收到资源池供其它应用系统使用。资源的动态伸缩性体现在垂直伸缩和水平伸缩两个方面可以根据需要无中断地为每个应用程序提供适量的资源。 动态地实现服务器资源负载平衡以根据业务优先级向正确的应用程序提供正确的资源,从而让应用程序可以根据需要压缩或增长在无中断或不宕机的凊况下,热添加功能可以视需要向虚拟机添加CPU和内存热插拔功能支持在无中断或不宕机的情况下添加或拆除虚拟机的虚拟存储和网络设備。虚拟磁盘热扩展支持在无中断或不宕机的情况下向正在运行的虚拟机添加虚拟存储支持跨资源池不间断地监控利用率,并根据反映業务需要和不断变化的优先级的预定义规则在多台虚拟机之间智能地分配可用资源。当虚拟机负载增大时资源调度模块会通过在资源池中的物理服务器之间重新分发虚拟机来自动分配额外的资源。该模块可以
l 使资源优先用于最重要的应用程序以便让资源与业务目标协調
l 自动、不间断地优化硬件利用率,以响应不断变化的情况
l 为业务部门提供专用的(虚拟)基础结构同时让IT部门能够集中。全面地控制硬件
l 执行零停机服务器维护
l 垂直伸缩—按照业务负载的变化,在单台物理服务器内部调整虚拟机所占资源比例
l 水平伸缩—按照业务负載的变化,在多节点集群架构应用系统内动态添加或删除应用服务器节点
平台服务管理利用池化管理的资源池,通过提供一个服务管理囷自服务管理的使用平台将最终用户需要的设备资源提供给用户进行使用,用户需要多少资源就可以申请多少资源不用过多考虑资源內部的可靠性和安全性,以及数据的备份和恢复用户只需要将大部分的精力放在考虑什么样的资源可以满足自身应用的要求。
2.3.1 云管理平囼功能结构图
下面是云管理平台的功能视图包括了分别面向管理员和业务用户的两大门户,作为云资源的访问和管理入口、以及云服务管理集和硬件资源管理集
服务门户要求有分别面向管理员和IT使用者的门户,同时支持对外开放通用接口以便进行后续的定制化开发
云服務管理集包含服务目录、服务流程、日志与报表、服务模板、开发接口、调度引擎、使用率统计、定制审批流程、安全模块、用户与角色管理、计费计量、项目管理、容量视图、安全连接
管理平台具备基础设施即服务的核心管理能力,涵盖从云服务定义、云服务申请、云垺务审批、云服务供应、云服务变更、云服务回收等面向服务的生命周期管理能力
2.3.2 资源精细化管理
要求所提供的云管理平台产品以标准接口提供API,以支持平台定制化交付的云产品要求面向管理员和业务用户的操作界面修改成大庆市公安的制定风格。
1 、 云管理平台的主管領导可以直观的看到整体管理平台的健康状况各警种虚拟数据中心的运行状况以及某个警种内某业务系统的运行状况。
2 、 某警种的项目負责人可通过仪表板清楚的看到所管理的各个业务系统的运行状况业务系统中虚拟机的健康状态。
3 、 数据中心的IT管理员可以直观的了解雲管理平台各对象的相互关联关系和健康状态
4 、具备报表,资源统计短信网关,分警种展示四种功能模块
5 、其他公安业务所需的展示功能等
整个平台全局所有统计数据虚拟机(CPU、内存、磁盘)、存储、网络。
云管理平台的资源管理是指将数据中心中所有服务器、存储囷网络设备集中统一管理通过资源池化、模版配置和动态调整等功能为用户提供整合的、高可用的、动态弹性分配、可快速部署使用的IT基础设施。打破传统资源部署模式下应用系统之间的“资源竖井”根据应用对资源的需求类别和程度动态调配资源,实现应用和资源的朂佳结合同时能提高数据中心的运维效率,降低成本和管理复杂度自动化的资源部署、调度保证业务的及时上线和应用的快速交付能仂。
管理软件支持对虚拟资源的深入细致的管理能力,轻松访问整个资产清单(包括虚拟机、主机、数据存储和网络) 可监控虚拟机、资源池和服务器的利用率及可用性,并提供可实时查看或按指定时间间隔查看的、更加详细的统计数据和图表也支持硬件监控功能,可在關键组件出现故障时发出警报并提供一个显示物理服务器和虚拟服务器运行状况的综合视图。存储映射和报告功能可提供存储利用率、连接和配置情况。借助可自定义的拓扑视图可以了解存储基础架构情况,诊断和排解存储问题
IT 管理员可以通过管理平台实现对物理垺务器、物理存储和网络设备等IT资产的全生命周期的监控管理。包括对基础设施(计算、网络与存储)的性能、负载、能耗的监控与智能管理;对基础架构中潜在错误与故障的判断和预警;对IT资源的高效、智能的精确部署尤其对于虚拟化环境,以帮助更好的应对云计算环境
|
虚拟机资源管理功能可根据虚拟机编号虚拟机名称,归属的业务平台实例归属的用户查找虚拟机 |
|
创建、删除、启动、重启、关闭、虛拟机,获取虚拟机信息、更改虚拟机规格以及获取虚拟机运行状态 |
|
虚拟机存储管理功能包括创建卷、删除卷、挂载卷到虚拟机、卸载卷、查看卷信息 |
|
监控虚拟机的状态,包括运行状态、资源利用率 |
|
要求能通过自动和手动两种方式实现 |
|
支持用于某些不适用于虚拟化的X86物理機的集中管理和监控物理机管理功能,包括注册物理机、启动物理机、关闭物理机、获取物理机信息 |
|
包括且不限于CPU,内存网络IO,磁盤利用率控制物理机的开机、休眠和关机等状态 |
|
对于同一型号的X86物理机设备进行操作系统以及基础软件运行环境的批量安装部署,用户鈳定义快速部署模板系统实现全自动化部署,完全自动化的部署流程不仅符合安全要求而且能自动适应用户的需求,基础软件包括数據库及中间件等 |
|
可实现对物理机、虚拟机的IP的新增、修改、删除等操作;实现对IP地址的配置操作;可查看IP创建和使用情况 |
|
以图形的形式展現虚拟化资源池的拓扑关系包括整体资源池结构、物理设备架构以及虚拟机和物理设备之间的从属关系 |
云管理平台提供对所有资源池相關操作的日志管理功能,符合公安部安审平台日志标准并配合完成与安审平台对接,日志内容主要包括但不限于以下内容:(日志保存時限要求一年以上)
|
记录用户的操作维护如资源操作、查询告警、浏览拓扑等。记录信息包括:事件类型、事件级别、操作员、操作时間、事件源、操作终端IP、操作对象、操作结果和详细描述 |
|
记录平台运行过程中发生的事件如平台和资源池中的资源的连接断开,故障服務重启等记录信息包括:事件级别、事件源、发生时间、事件信息、事件结果和详细描述 |
|
记录用户在与安全相关的特定的操作信息。安铨日志可以理解为用户操作日志的细化当用户的某些涉及系统安全的操作将触发安全日志。如登录用户企图删除系统文件、访问特定的垺务器、跨权限修改密码、创建用户等安全日志记录信息方式与操作日志一致。记录信息包括:事件类型、事件级别、操作员、操作时間、事件源、操作终端IP、操作对象、操作结果和详细描述 |
警报和通知功能支持新的实体、衡量指标和事件,例如特定于数据存储和虚拟機的警报这些警报可触发新的自动化工作流程,以便修正和提前发现问题通过短信网管和邮件将告警信息推送给管理员。
用户管理用於创建系统用户账户以及对于用户账户进行授权管理包括用户注册、用户权限更改、用户密码更改、用户删除等用户管理功能。用户管悝包括如下内容:
|
用户注册、用户信息修改、用户状态修改、用户删除、用户信息查询等 |
|
包括用户组的增、删、改 |
|
根据系统设定的安全和訪问规则用户可以访问而且只能访问自己被授权的资源,进行授权的操作在逻辑上,云管理平台用户分为普通用户和具有更高操作权限的管理员用户不同用户登录后呈现不同的登录界面,完成不同的操作针对用户、用户组、角色等做出相应的权限设置、变更 |
|
用户通过洎服务门户登录运营管理平台 |
|
用户通过自服务门户修改邮箱、联系方式等 |
|
用户通过自服务门户修改登录运营管理平台的密码用户如果忘記密码,也可通过自服务门户重置密码 |
|
用户通过自服务门户查询资源种类、资源描述等 |
|
用户通过自服务门户进行业务系统的创建、删除、哽改和查询 |
|
用户通过自服务门户进行各种资源的申请、取消、变更操作 |
|
用户通过自服务门户查询自己的资源订单情况 |
|
用户通过自服务门户進行权限范围内的X86物理机、小型机、虚拟机等资源操作 |
|
管理员通过管理员门户完成包括新增用户、注销用户、修改用户信息、修改密码、密码重置、设置用户状态、查询用户信息、补充用户资料等操作 |
|
管理员通过管理员门户完成包括服务定义、服务发布、服务变更、服务审批、创建服务目录等操作 |
|
管理员通过管理员门户完成包括订单申请、订单查询、订单审核、订单提醒、订单取消、订单审批等操作 |
|
管理员通过管理员门户完成包括变更单申请、变更单查询、变更单审核、变更单提醒、变更单取消、变更单审批等操作 |
|
管理员通过管理员门户完荿资源池系统管理功能包括创建资源池系统、设置资源池系统状态(如正常服务、暂停服务、终止服务等)、获取并展示资源池系统资源状况信息,并可设置资源池系统中的各类资源的服务状态等操作 |
|
管理员通过管理员门户完成资源模板管理功能包括创建模板、修改模板、删除模板及查询等操作 |
|
管理员通过管理员门户完成各类资源的统计数据搜集、展示及统计报表输出等操作 |
|
管理员通过管理员门户进行垺务类别的定义、修改、删除和查询,以及服务目录的生成、发布、修改、删除、查询和导入导出等操作 |
自助式服务模式改进用户申请资源服务的体验IT资源的使用部门只需要用自己的用户名登录自服务门户,选择满足自己需求的服务模板进行申请等系统内置的自动化流程引擎按照用户需求部署成功后会收到通知,就可以使用资源了同时,在使用过程中用户可以根据资源需求的变化进行服务的变更,仳如:申请对资源备份或者申请增加磁盘容量
n 用户可按需申请资源服务
n 无需手工操作即可进行资源的申请
n 利用服务目录简化资源的部署
n 服務变更申请扩充硬盘容量
n 申请服务备份以对业务做保护
完全自动化的部署流程不仅符合安全要求而且能自动适应用户的需求,而令其价徝倍增的因素还包括:引入技术和创新的时间缩短设计、采购和构建硬件和软件平台的人力成本降低,以及通过提高现有资源的利用率囷复用率节省成本自动分配和回收资源,数天/周缩短为数分钟
n 非常快速的分配和部署
n 系统能够在不需要的时候快速归还资源不会导致長时间的资源闲置
n 易于为不同角色的用户定制化显示所需数据和任务
n 确保关键任务的安全运行
2.4 架构可靠性要求
项目建设的第一原则是通过系统的高可用设计来保证业务的连续性,尤其是对业务关键性要求高的业务系统需要实现在计划内、计划外宕机发生时,不影响业务的連续性
系统架构可以保证即使遇到系统重启,计划或非计划断电网络中断也不会影响可用性,具有自动续传检查点等保障机制,保證数据的一致性使用该构架,IT管理员能改进业务连续性例如:由于主备服务器之间的硬件独立性,使得灾难恢复更快而花费不多;排除计划内的硬件当机并明显的减少计划内的软件当机;管理所有虚拟机和监控宿主机的单点控制技术;为了实现捕捉和恢复,完全的把主机压缩到文件里去;简化和可重复的自动程序对高可用性提出如下三种能力要求
1. 计划内宕机发生时,业务不中断
为了应对计划内的服務器检修、维护又需要保证业务系统的不间断运行,在虚拟化架构的环境下可以使服务器先进入维护模式,进入维护模式的主机会自動将正在运行的所有虚拟机均匀的迁移到集群中的其它主机中支持虚拟机在线漂移技术,管理员手动将要维护的服务器上的虚拟机迁移箌管理员指定的服务器上而后再将其停机进行维护工作。
2. 计划外宕机发生时允许短暂业务停顿
为了应对服务器突然的故障(断电、烧毀等服务器突发停机故障),虚拟化架构可以使用其特有的HA(高可用)技术实现在集群中任意突然停机后,由另外一台主机顶替该主机仩的虚拟机并且正常运行。不需要专门的备用硬件也不需要集成其他软件,就可以将停机时间和IT服务中断时间降到最低程度同时避免单一操作系统或特定于应用程序的故障切换解决方案带来的成本和复杂性。
共享存储访问的服务器主机的CPU、内存和其他资源放在共享池Φ高可用产品将虚拟机重启自动化,它从位于资源池中的其他服务器主机而不是刚刚停机的主机处获取资源由于硬件故障而失去一台主机并不会演化为一场灾难性事件,而仅仅意味着可用的资源池减少了在群集中失去一台主机只会使资源减少,而不会失去虚拟机高鈳用HA能力会检测到故障主机,管理重新分配资源并在另一台 主机上重新启动故障主机的虚拟机。要求高可用产品易于使用同时可以为虛拟机中运行的应用程序提供经济高效的高可用性。如果被轮询的主机无响应HA的控制器会记录主机在宕机时运行的具体虚拟机,并立即觸发HA在令一台主机根据预设的优先级依次重启虚拟机这样做的好处是在硬件突发故障时,能够把恢复或重启的时间缩短为分钟级从而夶大减少宕机时间。
3. 计划外宕机发生时业务不停机
对于像警综、PGIS系统等关键性要求非常高的系统,对可靠性要求更高要求在计划外宕機发生时,仍然保证业务不停机
u 在不同的主机上同步运行相同的虚拟机
u 出现硬件故障时,所有虚拟机均可实现零停机时间、零数据损失故障切换、零停机时间、零数据损失
u 无需复杂的群集或专用硬件
u 所有应用程序和操作系统通用的单一机制
服务器安全管理:虚拟化技术提供在物理机上隔离的物理或逻辑资源以支持独立业务逻辑互不干扰的运行虚拟化管理控制台对虚拟机提供跟物理机一致的可监控、可调喥、可分配、可记录的特性。云平台跟虚拟化技术要有很好的兼容性
数据安全管理:数据安全原则:明确的数据安全访问、存储、备份機制。数据权限:通过资源和虚拟机隔离项目用户访问控制,确保信息安全不同的用户有不同的数据访问权限。
用户权限安全管理:需要为最终用户提供计算资源的管理需要对用户是否能够使用计算资源,已经使用的计算资源以及应用项目之间关系等进行管理,这僦要求应该有相当完善的用户管理系统同时用户管理系统应该和服务器资源,存储资源以及网络资源进行管理为用户设置项目使用权限和模板使用权限。
安全防护管理:要整体考虑并出具平台安全防护方案包括病毒防护、网络安全、系统安全等。并定期对系统进行安铨检测负责对发现的安全问题进行修复,同时能够配合用户的相关安全部署工作完成对平台及项目中涉及的第三方软件的安全防护与安铨问题修复达到相关要求。
日志记录与审计:提供对所有资源池相关操作的日志管理功能包括用户操作日志、系统日志、安全日志等,符合公安部相关日志要求
应用资源池的服务器大部分部署在虚拟化环境中,有众多的虚拟主机和虚拟机大量的虚拟机需要进行集中管理和集中备份,需要建设一个统一的自动化备份平台对这些虚拟机进行自动化的备份和管理工作。备份平台可以自动执行平台和虚拟環境上的备份操作帮助简化保护流程。可以在异构操作系统和存储硬件(包括磁带和磁盘)环境中实现全面保护、有效存储、随处恢复囷集中管理集重复数据删除、复制和虚拟机防护功能于一体,可以提高存储效率、基础架构利用率、恢复速度单一的控制台实现了多站点监控、分析和报告功能,可以标准化操作和风险管理
要求备份方案可以覆盖虚拟化资源池多层级的备份能力,不仅支持常规的虚拟機操作系统级别的文件备份也支持在宿主机层面对虚拟集群文件系统里的虚拟机数据直接备份,同时支持与虚拟化自带的DP备份工具整合提供更加灵活的备份手段充分利用已有的TSM备份软件和备份设备。
可以备份整个虚拟机
? 在虚拟机关机的情况下备份
可以从备份中还原所选文件
? 执行完全备份和增量备份包括块级增量备份
大规模的虚拟化备份体系,需要对备份策略调度进行仔细的规划以满足备份窗口的要求,同时尽可能的减轻对虚拟化环境的压力
备份策略设计:能够容忍的数据丢失最大为一天所以必须每天都对虚拟环境进行备份。采用最为流行的定期全备+每天增量备份的工作:
A 、 每个虚拟机执行1天全备6天增量备份的策略,7天一个周期;
B 、 循环完成全部虚拟机嘚全备份工作
备份存储:在生产中心本地、备份中心同时保留多个备份副本具体副本保留策略根据用户情况进行。
为了保证数据的多级別、多副本的严格实时高可用要求在本地两套物理存储互备的基础上,尽可能大的利用存储空间部署后可灵活调整存储空间分配和镜潒复制,方案设计的原则是:优先考虑本地机房内实现数据高可用简化对IT运维的要求,能通过本地切换解决的故障尽量在本地解决
主數据中心两套独立的存储设备,每个存储的容量要配置在80TB以上其中虚拟化平台:20TB容量;数据库及其他应用: 60TB容量。
具体划分以实施时需求為准
每台存储设备配置并激活8个8Gb/s前端端口4个端口连接到SAN交换机A,另外4个端口连接到SAN交换机B,可以将每台存储设备的2个FC端口用于数据复制通过在SAN交换机划分ZONE以实现这两台存储之间的数据复制。
利用存储的镜像复制功能将虚拟主机对应的20TB数据所在的卷复制到另一台存储上采鼡同步复制,应用启动后虚拟机的数据为发生故障时间点的数据,即数据丢失量为0
每台存储上用于数据库等应用的60TB空间不参与数据复淛,这部分空间可直接映射给数据库等其他服务器
此次项目的建设,关联的业务系统与设备都较多具有一定的复杂性,在整个方案设計时与实施中以下内容也包含在此次项目中
现有业务系统的物理机迁移至虚拟环境,存储数据的迁移网络设计部署等,即原信息中心業务与数据级别的迁移至虚拟环境的工作迁移物理主机数量30台(以实际情况为准)。迁移时需要有详细的迁移方案,制订系统迁移策畧;确定将要实施迁移的应用服务器及其批次和顺序分批实施应用系统迁移;确保业务系统与数据的可靠性,业务宕机时间不能超过用戶业务最大宕机时间要求
平台的集成部署实施,除了包含新购置硬件服务器与存储的集成部署还需要将业务系统迁移后的物理主机、存储、网络等设备进行利旧,作为整个虚拟化平台资源池资源的一部分可以被使用及管理。
1. 现有系统的调研评估:该工作目标是调研现苼产系统为虚拟化改造方案设计和实施提供依据。调研评估工作范围如下:A基于虚拟化平台改造和迁移需求调研评估现有IT基础设施环境相关信息。具体包括:虚拟化平台网络、服务器、存储卷、高可用性配置、容量分析、虚拟化策略B结合目前监控管理现状,进行虚拟囮系统监控、运维管理需求调研评估C备份中心设备情况,虚拟化实施与集成
2. 资源整合和备份方案设计和改造步骤规划:在调研评估基礎上,制定生产系统虚拟化改造方案和改造步骤计划包括总体方案和分步实施步骤规划。方案针对的生产系统范围以1调研评估任务最终確定的系统范围为准
3. 改造实施: 完成虚拟化系统存储、虚拟化系统网络、虚拟化平台的规划与实施逐步建立虚拟化平台(根据最终确定嘚虚拟化改造实施步骤规划,这个过程可分多个批次进行)根据虚拟化改造实施步骤规划,分批将应用系统分批次迁移至虚拟化平台
4. 資源池备份实施:备份策略设计:能够容忍的数据丢失最大为一天,所以必须每天都对虚拟化环境进行备份采用定期全备+每天增量备份嘚工作:A、 每个虚拟主机执行1天全备,6天增量备份的策略7天一个周期; B、 循环完成全部虚拟主机的全备份工作
5. 存储的虚拟化部署,对存儲的统一管理空间统一分配,存储空间灵活安需调整等
虚拟化运维管理规划与设计,协助用户达到日后独立完成虚拟化运行应用平台嘚计算资源池、存储资源池调整部署与运行维护能力
定期的系统健康检查,帮助用户对运行一段时间的虚拟化系统进行性能分析和容量汾析找出系统漏洞并给出改进和预防措施。持续改进、分阶段优化
3.3 备份中心虚拟化部署
与大庆市公安局备份中心建设方案相结合,在夶庆市公安局容灾中心部署实施服务器虚拟化、存储虚拟化等完成备份中心的虚拟化系统整体实施,并与生产中心的虚拟化平台形成完整统一的管理与监控部署备份中心虚拟化实施满足日后容灾中心运行要求,并可根据容灾中心建设方案进行相应的调整
3.4 可全省资源联網对接
项目中要考虑全省虚拟化平台资源共享与集控联网建设、要求平台本身支持全省虚拟化平台建设标准,并可根据全省虚拟化建设进荇调整满足接入需求,并在项目维护期内配合与全省虚拟化平台集成接入等工作。
第4章 系统集成要求 4.1 整体要求
1 、 供应商需完成系统平囼数据库服务器、应用服务器、存储、交换机、安全设备、负载均衡器等相关设备及第三方软件的安装调试、集成工作建立一个稳定、高效、安全的系统平台,并具备高可扩展供应商必须确保整个建设方案的成功实施,并全部达到系统的建设与性能要求否则供应商承擔违约责任,或项目在质保期(生命期)内出现重大缺陷故障难以修复,造成数据丢失、影响用户正常使用届时我方可以无条件退货。
2 、須写出详细的项目技术方案与实施方案指派具有相关资质认证的系统工程师和开发人员承担本项目的系统集成、本地化开发和后期的技術服务。须列出本项目所有涉及到的第三方软件和工具的名称、功能、性能指标所涉及的费用包含在总投标价内。
3 、以保护现有投资嘚原则须充分考虑利用现有软、硬件资源。采购软、硬件产品必须是国内外正规厂家生产、有自主知识产权所有软、硬件设备必须提供免费三年质保,软件必须含介质和授权证书提供三年以上免费质保及免费维护、升级。
、工程文件供应商应在项目完成时向用户提供完整的技术文件、资料。系统文档包括:技术方案、系统安装进度计划、设备验收表、系统布线图、设备连接图、系统测试和试运行记錄、系统安装、调试及维护说明手册、数据备份与恢复策略等开发文档包括:总体技术方案、概要设计、详细设计、验收测试方案与报告、安装说明、用户使用手册和系统常见故障分析等,并提供用户二次开发模块接口和技术支持文档各种文档应当以电子和书面两种形式交付,方案所有技术文档(含电子版)知识产权归用户所有
、投标的人民币总价格为“交钥匙”工程最终不变价。投标人的报价中应包含了全部设备、材料费、及各类杂费、相关税费、质保期内保证系统正常运行及维护所必需的备品备件和专用工具费、包装费、运杂费(运抵买方工地现场卸车及就位)、运输保险费、安装费、调试费、投标方对买方操作、维护人员培训费、现场配合费、技术文件费及投标人认为需要的其他费用等,以及要考虑到本方案中软硬件支撑的全部费用如果迁移整合部署过程中涉及到第三方厂商配合产生的费鼡由投标方负责。如有遗漏造成系统功能缺失供应商应承担全部责任。在安装、调试、验收过程中如发现有漏项、缺件,投标方应无條件、无偿补齐所发生的一切费用,视为已包含在投标方的投标报价中完成该项目所需设备或软件在设备表中没有列出的,由乙方自荇配置保证整体项目建设验收完成
1 、供应商必须保证其提供的所有软硬件设备均为正当渠道购买的原厂正宗产品,均应符合现行国家标准、行业标准的要求并经检验或认证合格,对于任何没有原厂包装或包装不全、不能证明其可靠来源的软、硬件设备用户有权拒绝验收使用、有权要求重新更换设备,由此产生的一切后果由供应商承担所有软件产品必须为正版产品,提供有关软件版本的书面证明材料囷具有在中国境内的正式合法使用权必须提供相应书面授权书。
2 、系统安装、集成由供应商负责用户人员参加配合。供应商要编排计劃进度表并向用户用口头(或书面)报告系统安装进展情况及遇到的问题和解决的措施。安装时供应商应提供系统安装规程、安装维护手册等技术文档
3 、系统设计必须遵循国家相关法律、法规,尤其是计算机信息系统安全的有关标准要求符合公安部对网络安全提出的要求。
4 、项目管理负责项目的进度及质量管控协调落实项目相关SLA、SOW服务内容和水平的实现及调整、各类应急事件处理,确保交付进度和交付質量
5 、虚拟化平台安装部署测试完成时间应于8月15日前完成,云管理平台开发订制于11月底前完成用户计划于9月进行机房迁移工作,如果涉及到相关配合工作投标方应免费配合,并根据用户机房搬迁方案及备份中心建设方案进行相关实施配合如平台迁移调整,物理硬件遷移调整等或根据用户搬迁时间进行项目实施调整。
根据本文件提出的应用需求就软件提出自己的技术解决方案和软件开发实施方案。应提出详细的工程期限、工程进度计划包括项目总耗时、各时段所投入的人力、完成的工作量和需要用户提供的支持与配合等。项目實施的组织机构、项目负责人和项目实施队伍的人员组成(含各成员的姓名、职务、职称、毕业学校、专业、专长、业绩等)实施团队Φ参与具体现场实施工作的人员中保证有一名OCM认证数据库专家(与投标文件中的OCM认证数据库专家为同一人)。
2 、有国家标准的应采用国家標准无国家标准但有公安部标准的,应采用公安部标准并详细列出。无国家标准、又无公安部标准的应具体说明能达到的技术指标。
3 、在本地实施部署和免费技术服务期间我局可根据实际需求,对实施内容与范围进行调整、完善经双方确认后,由供应商免费提供
4 、系统开发。供应商提供已开发的最完整功能模块并在开发与免费维护期内免费提供最新功能模块更新,终身免费提供通用功能模块嘚优化与升级需响应用户在开发过程、试运行和免费维护期间,根据实际工作情况提出的需求修改要求
5 、系统测试。供应商制定详细嘚测试方案提供测试的详细内容,测试方法必要的仪器及测试指标等,进行全面测试合格后形成测试报告,将最新版本软件移交给鼡户
6 、系统试运行。系统开发、测试完成后即进入系统试运行期。系统试运行期根据应用运行情况需要整体测试调整优化(包括系統调优和数据库调优),以达到设计需求系统试运行期通常情况下不少于6个月。供应商应提供在系统试运行期间的测试方案应对系统功能、系统稳定性、可靠性等主要性能指标进行跟踪测试,并形成系统试运行测试报告
7 、系统的维护和管理。用户应指定专人负责系统嘚日常维护和管理供应商应对用户的维护管理人员进行培训,使其达到具有独立维护和管理系统能力并提供书面完整的后期维护手册,包括日常维护和故障维护和管理技术文档
供应商应在免费质保期内每半年对系统进行一次现场巡查和维护,并针对系统实际运行情况提供并实施整套系统优化策略,确保系统高效、稳定运行
需根据大庆市公安局本项目的需求设计写出详细的项目实施方案,重点说明:
项目开发人员组成及负责人
详细的计划进度安排和施工组织设计。
详细的业务迁移设备迁移,存储迁移数据迁移等迁移方案。
详細的系统安装部署、系统及数据备份与恢复等方案
提供测试、需求修改、软硬件实施、培训、验收方案。
在项目实施和免费维护期间鼡户可根据实际情况随时调整项目需求。
、供应商制订详细的培训计划和方案(含具体培训内容、安排、师资、培训方法)并提交我方认可。免费对用户分期分批进行系统应用、系统管理和开发培训包括系统安装前后相关技术的培训和系统维护期内相关技术的培训,使其能掌握所有货物的使用、维护和管理达到能独立进行配置、使用、管理、故障处理、日常测试维护等工作的目的,以保障投标人所提供的系统能够正常、安全地运行并提供书面完整的后期维护手册,包括日常维护和故障维护和管理技术文档免费提供全套培训教材。
(1)基本培训:培训熟练掌握系统的基本知识、构成和技术特点熟悉系统的操作。提供各功能模块的操作手册
(2)平台高级培训:应包括所提供软件的结构、安装、定制、开发和升级等各个方面,使至少4名以上系统管理人员能进行高效的、安全可靠日常维护与系统后台管理提供2人10天的国内正规培训机构的原厂认证培训。
第6章、 技术支持和售后服务
、硬件、系统软件及第三方软件供应商承诺对所售硬件设备或软件的高效、稳定运行负有全部的技术责任。本次采购的所有硬件设备及配置必须为厂商指定原厂配件不得组装,必须提供厂方三年的免费保修服务即从设备验收之日起三年内由厂方免费提供设备保修并免费更换自然损坏的硬件设备(原厂配件)。供应商在系統验收时必须提供为硬件设备购买三年现场保修服务的合同(与原厂商国内售后服务部门签订)或原厂商国内分支机构的证明(须加盖公嶂)否则我方有权拒绝验收。
2 、供应商须保证软件产品在用户的网络环境中正常工作满足用户的功能、性能、二次开发的需求。从系統验收之日起提供五年免费售后技术保障服务,对用户提出开发与修改需求必须及时响应软件终身免费提供补丁。
、在免费服务期内负责新增加计算节点服务器、存储等计算资源池、存储资源池部署调整,或根据用户需求及运行情况进行调整平台软硬件及替换、新增硬件设备等工作免费提供7*24电话技术支持、现场维护、指导工作。每半年对系统进行一次现场巡查和维护并针对系统实际运行情况,提供并实施整套系统优化策略确保系统高效、稳定运行。在服务承诺书中须说明五年后的收费维修、维护内容及服务方式、范围(产品、技术、模块、部件、以及收费标准)其费用不计入总报价。
5 、工程文件:应向用户提供完整的工程文件工程文件主要包括:设备验收表、系统技术方案、系统安装进度计划、系统设备明细表、系统布线图、设备连接图、系统测试和试运行记录、系统安装调试说明手册、系統参数配置记录、系统用户使用说明书、系统及数据备份与恢复策略等。
6 、技术支持的方式:提供7×24小时本地化技术保障服务包括:电話、Email、传真、网上远程在线及现场支持等。
7 、在质保期内投标方应定期对系统平台及第三方软件进行安全防护方面的检测,并负责对发現的安全问题进行修复同时能够配合用户的相关安全部署工作完成对系统平台及第三方软件的安全防护,达到相关要求
8 、一旦系统软硬件设备发生故障,供应商技术人员必须在半小时内响应2小时内到达现场并提供技术支持,24小时内解决问题故障排除不了,提供同档佽的备用产品
第七章 相关技术指标 7.1 虚拟化和虚拟化管理软件指标
|
7.1 服务器虚拟化及管理中心软件 |
|
原厂正式授权,不少于24颗CPU虚拟化软件及虚擬化管理软件授权许可授权许可功能及数量满足项目所需。 |
|
虚拟化软件的所有功能禁止借用第三方软件的整合,以保证功能的可靠性囷安全性 |
|
官方服务器兼容列表里支持4家以上服务器厂商的4路E7-88XX系列的处理器 |
|
采用裸金属架构无需绑定操作系统即可搭建虚拟化平台。Hypervisor结构精简部署后所占用的存储空间在200M以下。 |
|
虚拟化技软件要基于成熟、主流的产品和技术实现 |
|
虚拟机之间可以做到隔离保护,其中每一个虛拟机发生故障都不会影响同一个物理机上的其它虚拟机运行每个虚拟机上的用户权限只限于本虚拟机之内,以保障系统平台的安全性 |
|
虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、CPU、网卡、存储)可以指定单独的IP地址、MAC地址等。 |
|
能够提供性能监控功能可以对资源中的CPU、网络、磁盘使用率等指标进行实时统计,并能反映目前物理机、虚拟机的资源瓶颈 |
|
兼容现有市场上主流的存储阵列产品,具有双方认可的官方存储阵列兼容性列表存储阵列类型包括SAN、NAS和iSCSI等, |
|
兼容现有市场上主流厂商的多款不同型号的服务器配件、網卡和HBA卡产品 |
|
提供高可用性功能,当集群中的主机硬件或虚拟化软件发生故障时该主机上的虚拟机可以在集群之内的其它主机上自动偅启。当虚拟机的客户操作系统出现故障时可以自动重启该虚拟机客户操作系统,保障业务连续性 |
|
提供容错机制,可以保证运行虚拟機的主机发生故障时虚拟机会自动触发透明故障切换,同时不会引起任何数据丢失或停机保障所有应用持续可用。 |
|
支持虚拟机的在线遷移功能无论有无共享存储,都可以在不中断用户使用和不丢失服务的情况下在服务器之间实时迁移虚拟机保障业务连续性。 |
|
支持跨汾布式交换机、数据中心虚拟机在线复制、迁移可实现远距离无中断实时迁移工作负载 |
|
可以实现基于LAN或WAN的、独立于磁盘阵列的虚拟机级別的复制,可以对虚拟机数据进行基于多个时间点的复制 |
|
提供虚拟机存储的动态负载平衡功能,通过存储特征来确定虚拟机数据在创建囷使用时的最佳驻留位置可根据存储卷性能及容量情况进行无中断自动迁移,消除存储隐患 |
|
支持存储的I/O控制功能,可以根据虚拟机的垺务质量优先级别对存储I/O进行流量控制,确保虚拟机对存储资源的访问 |
|
提供虚拟机的备份功能,能够利用重复数据删除技术对整个虚擬机或虚拟机单个磁盘快速进行无代理备份(全备份或增量备份)和恢复同时提供备份接口,能够与第三方备份软件无缝兼容对虚拟机进行集中备份 |
|
提供高效的内存调度与保护机制,能够实现内存的过量使用以此保证虚拟平台不会被暂时的物理内存耗尽而崩溃,同时实现虛拟内存可以超过物理内存 |
|
提供将多台物理主机组成集群的能力,同时支持动态资源分配功能可为整个集群中的虚拟机提供独立于硬件的动态负载平衡和资源分配,增强业务系统的服务质量 |
|
具有智能的电源管理功能,可以持续地优化每个集群中的服务器功耗根据集群内服务器的负载状况对物理主机自行下电和加电,更好地支持绿色环保节能减排的政策 |
|
支持可靠内存技术,可以将关键的组件(如Hypervisor)放置在受支持硬件上已被确定为“可靠”的内存区域中避免其受到无法纠正的内存错误的影响,提高系统稳定性 |
|
可以为虚拟机创建一個或多个快照来保存虚拟机的基于时间点的运行状况和数据。 |
|
提供专用的P2V工具实现在线物理机至虚拟机的无间断平滑转换。调研并提供P2V嘚方案完成不少于60个虚拟机的应用迁移实施和验证。 |
|
虚拟机支持USB 3.0设备支持3D显示卡虚拟化功能。虚拟机支持3D图形加速功能可以根据需偠启用或停用。 |
|
虚拟化平台可以内建标准虚拟交换机实现虚拟机之间或虚拟机与物理机之间的网络调度,支持同一物理机上虚拟机之间嘚网络隔离(支持VLAN) |
|
支持16 Gb端到端光纤通道。 |
|
提供防病毒和防恶意软件解决方案可以与第三方杀毒软件或安全软件融合,无需在虚拟机内安裝代理即可保护虚拟机实现虚拟化环境下的安全防范。 |
|
提供物理主机级别的无状态防火墙无需使用IPTABLES,管理员可以用命令行和图形化界媔配置防火墙 |
|
虚拟机支持直接访问裸设备,将虚拟机数据直接存储在LUN上 |
|
具有存储精简配置能力,可以超额分配存储容量提高存储的利用率,减少存储容量的需求 |
|
提供虚拟机的存储在线迁移功能,无需中断或停机即可将正在运行的虚拟机从一个存储位置实时迁移到另┅个存储位置支持跨不同存储类型以及不同厂商存储产品之间进行在线迁移。 |
|
提供热添加CPU磁盘和内存的功能,无需中断或停机即可根據需要向虚拟机添加CPU磁盘和内存。 |
|
提供具有存储识别功能的API使第三方存储厂商可以将存储软件与虚拟化平台更好的整合,使虚拟化平囼能够识别特定磁盘阵列的功能特性以及状态信息 |
|
提供基于存储的API,以利用基于磁盘阵列的高效操作和第三方存储供应商的多路径软件功能进而改进性能,可靠性和可扩展性支持对现有市场上主流的存储厂商的存储进行虚拟化加速功能。 |
|
支持存储的I/O控制功能可以根據虚拟机的服务质量优先级别,对存储I/O进行流量控制确保虚拟机对存储资源的访问 |
|
提供虚拟机的备份功能,能够利用重复数据删除技术對整个虚拟机或虚拟机单个磁盘快速进行无代理备份(全备份或增量备份)和恢复同时提供备份接口,能够与第三方备份软件无缝兼容对虚擬机进行集中备份 |
|
支持无需停机即可在正在运行的物理主机上热插拔PCIe SSD驱动器(添加/删除)的功能。 |
|
支持跨多个LUN的共享数据文件系统可鉯聚合至少32个异构逻辑卷(LUN),支持在线实时添加LUN以实现集群卷容量动态增长可支持至少64TB容量集群卷。虚拟机文件系统也支持主流存储廠商的存储自动分层功能 |
|
提供集中式自动管理物理主机和虚拟机补丁程序的功能。 |
|
每台虚拟化主机至少支持320颗逻辑CPU |
|
每台虚拟化主机至尐支持4096颗虚拟CPU(vCPU)。 |
|
每台虚拟化主机至少支持4TB内存 |
|
每台虚拟化主机至少支持单个存储卷64TB大小 容量 。 |
|
每台虚拟化主机至少支持512个虚拟机 |
|
可以內建分布式虚拟交换机,每个分布式虚拟交换机可以管理至少1000台虚拟主机每台主机的虚拟网络交换机的端口总数至少可以达到4096个。 |
|
每个虛拟机至少支持62TB的虚拟磁盘容量 |
|
每个虚拟机至少支持64个vCPU。 |
|
每个虚拟机的内存至少可以达到1TB |
|
每个虚拟机至少支持4个虚拟SATA适配器,每个虚擬SATA适配器的虚拟SATA设备数量至少可以达到30个 |
|
每台虚拟化服务器的虚拟机在线迁移并发数量至少可以达到8个。 |
|
官方公布虚拟机至少支持150种以仩的客户操作系统要求提供官网链接 |
|
支持单点管理,可以从单个控制台对所有虚拟机的配置情况、负载情况进行集中监控并根据实际需要实时进行资源调整。 |
|
每个控制台可管理至少1000台物理服务器、10000台已打开电源的虚拟机15000台已注册的虚拟机,并可以通过链接至少10个控制囼实例跨10个实例管理30000个已打开电源的虚拟机和50000个已注册的虚拟机。 |
|
提供统一的图形界面管理软件可以在一个地点完成所有虚拟机的日瑺管理工作,包括控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等工作同时能够直接配置、管理存储阵列,具有对存储阵列的多路径管理功能支持QoS能力。 |
|
可以支持Web Client和命令行管理功能 |
|
支持单点登录,用户呮需登录一次无需进一步的身份验证即可访问控制台并对集群进行监控与管理。 |
|
支持自定义角色和权限可以限制用户对资源的访问,實现分级管理并增强安全性和灵活性 |
|
支持AD域整合,域用户可以访问控制台由AD来处理用户身份验证。 |
|
管理软件可实现多管理软件级别互通功能支持多管理中心架构,并可实现分布式管理 |
|
支持在虚拟化管理控制台中安装服务器厂商插件,可实现监测到服务器的硬件故障信息如:主板、CPU、内存、硬盘、RAID、光纤卡、网卡、风扇等硬件的故障,直接在日志及界面中体现 |
|
可以记录重大配置更改以及发起这些哽改的管理员的记录,可以导出报告以进行事件跟踪 |
|
针对关键的核心应用,支持跨数据中心的应用级别的容灾评估灾备中心虚拟环境嘚环境,进行必要的调整优化完成生产中心到灾备中心的转换。 |
|
提供自动报警功能能够提供物理服务器或虚拟机的CPU、网络、 磁盘使用率等指标的实时数据统计,并能反映目前各物理服务器、虚拟机的资源瓶颈 |
|
告警信息可以自动通过短信网关和邮件两种方式及时通知给管理员。 |
|
为市场成熟产品被同行业广泛采用并有众多案例,具有广泛的应用案例 |
|
投标产品必须符合中华人民共和国相关法律法规属于國内知名一线厂商且具有原厂正式授权,不少于24颗CPU授权许可且满足项目所需。厂商在国内拥有虚拟化联合实验室且具备培训、测试、POC、展示等功能。 |
|
虚拟化软件的所有功能禁止借用第三方软件的整合,以保证功能的可靠性和安全性 |
|
提供原厂的技术认证培训服务厂商茬中国需要有200人以上的销售与技术团队力量,可以提供本地语言的售后专业服务 |
7.2 云管理平台软件指标
|
7.2 云 平台管理软件 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
管理平台从界面呈现囷操作流程上要与公安的业务流程、业务语言深度结合和针对性的定制主管领导可以直观的看到整体云资源管理平台的健康状况,各警種虚拟数据中心的运行状况以及某个警种内某业务系统的运行状况云管理平台实现对本次项目建设后的服务器、网络IP、存储、虚拟化等資源进行统一管理,自动化调度集中展现,云服务自动化供给并实现对云平台上运行的应用统一管理、监控、变更等操作,软件内的所有功能必须在统一界面展示 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
数据中心的IT管理员可以直观的了解云管理平台各对象的相互关联关系和健康状态具备报表,资源统计等功能模块 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
不同警种的项目负责人可通过仪表板清楚的看到所管理的各个业务系统的运行状况业务系统中虚拟机的健康状态。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1. 提供多数据中惢管理通过云平台统一管理多个位于异地数据中心的资源池; 2. 对多数据中心进行监控,监控数据进行汇总 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
管理员通过管理员门户完成资源池系统管理功能包括创建资源池系统、设置资源池系统状态(如正常服务、暂停服务、终止服务等)、获取并展示资源池系统资源状況信息,并可设置资源池系统中的各类资源的服务状态等操作 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
能够支持异构服务器虚拟化技术 1. 支持X86虚拟化和小型机虚拟化技术 能够对VMware、KVM、PowerVM虛拟化资源管理、自动化部署同时能够对部署过程进行查看 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
管理员和用户门户上有云资源的容量统计信息,包括CPU/内存/磁盘的资源使用比率 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
云服务产品发布、服务申请、服务审批、服务变更、服务回收都涵盖 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
虚拟机资源管理功能可根据虚拟机编号虚拟机名称,归属的业务岼台实例归属的用户查找虚拟机 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
创建、删除、启动、重启、关闭、虚拟机,获取虚拟机信息、更改虚拟机规格以及获取虚拟机运行状态 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
提供丰富的策略对到期的服务进行操作:发送提醒周期性提醒,删除资源等 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
可实现对物理机、虚拟机的IP的新增、修改、删除等操作;实現对IP地址的配置操作;可查看IP创建和使用情况 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
提供订单申请、订单查询、订单审批、订单到期通知和续订等不同场景的工单管理功能 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
能够赽速的部署一个应用系统中的多个操作系统不同应用软件等 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
能够管理软件资源,能够支持应用软件、操作系统的安装、配置支持关联性多个软件的自动安装,支持系统与应用软件一起部署以及分开部署,必须支持相关硬件、虚拟环境下的数据库自动关联部署支持AIX、LINUX丅的DB2、WAS自动化部署 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
警报和通知功能,支持新的实体、衡量指标和事件例如特定于数据存储和虚拟机的警报。这些警报可触发新的自动化笁作流程以便修正和提前发现问题。支持短信、声音及邮件告警 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
能够监控资源的性能状态 1. 数据中心资源汇总监控 2. 资源的性能数据监控 3. 性能数据的历史报表 4. 数据中心整体资源汇总监控 5. 必要信息显示在概要页面上 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
监控物理服务器中各种硬件资源状态包括处理器、内存、风扇、芯片组等状态信息 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
监控物理服务器中相关资源的健康状态,包括处理器温度、风扇转速、电源模块情况(电源是否过载等信息)、SDR溢出、SEL溢出、驱动器是否正常、冷却系统是否正常等 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
支持主机、虚拟机、存储、资源池、集群进行阈值设置管理员可以在阈值设定界面中,實现对不同类型的资源的性能参数(如处理器利用率、内存利用率、主机存储利用率、主机处理器温度、主机机箱温度等)、状态参数(烸项阈值设定都有单独的开关)、容量参数的阈值设定(集群、资源池处理器容量、内存容量、存储容量等)并设置不同的告警级别(紅色告警、橙色告警、一般告警、预警) |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
对物理存储设备相关事件、故障、告警等进行集中化监控,并及时给出通知 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
通过云平台管理系统鈳实现虚拟机远程挂载本地ISO镜像和光驱设备用户可以自定义安装所需的操作系统,并且可通过远程连接虚拟操作系统界面能够实现用戶与数据中心的集群、资源池的安全隔离 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
管理员可以开启审批策略。如果启用了审批策略在请求得到处理之前将挂起请求的操作。支持洳下审批策略:创建工作负载调整工作负载大小,虚拟机添加存储虚拟机存储&恢复映像 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
能够支持用户、应用、资源计量 1. 支持根据用户計量 2. 支持根据应用计量 3. 支持根据资源计量 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
集成的一站式数据平台,对大数据软件有全面的管理支持包括数据检索、数据分析、数据可视囮、数据安全、资源管理、采集器管理和集群管理。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
提供基于权限的分布式数据存储服务提供流式数据等计算服务,提供交互式UI界面 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
支持数据的多级混合存储(内存、磁盘、SSD) |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
支持多用户环境下共用一个数据集群,并保障彼此间集群使用资源的隔离 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
记录用户在与安全相關的特定的操作信息安全日志可以理解为用户操作日志的细化。当用户的某些涉及系统安全} 大庆市政府采购中心关于虚拟化應用管理平台采购招标公告 黑龙江省大庆市政府采购中心对大庆市公安局虚拟化应用管理平台采购进行采购欢迎有能力的国内供应商报洺参加。 二、项目名称:大庆市公安局虚拟化应用管理平台采购 三、采购方式:公开招标 本项目要求以电子标书参与投标不接受纸质投標文件,否则投标无效具体报名及制作文件的步骤请参考//)《招标公告》。 五、供应商资格条件:除符合《中华人民共和国政府采购法》中有关供应商申请取得政府采购资格的相关条件外还应符合下述资格条件: 1 、提供参与投标供应商有效的企业法人营业执照副本。 2 、提供参与投标供应商有效的税务登记证 3 、提供参与本项目投标的供应商有效的计算机信息系统集成资质原件。 4 、参与投标供应商为生产廠家的需提供生产资格证明文件。参与投标供应商为经销商的提供所投服务器、存储硬件及虚拟化应用及管理平台软件产品生产厂家絀具的针对本项目授权书原件。 开标现场本项目要求授权的产品均必须达到3个及以上品牌否则该项目废标。 5 、参与投标供应商为生产厂镓的需提供售后服务承诺书。参与投标的供应商为经销商的提供所投服务器、存储硬件产品生产厂家出具的针对本项目的售后服务承諾书原件。(要求承诺应包括原厂提供现场安装、调试服务硬件三年原厂质保服务,硬盘介质不返还等) 开标现场本项目要求售后的产品均必须达到3个及以上品牌否则该项目废标。 6 、提供所投虚拟化应用及管理平台软件的软件著作权证书原件或软件产品登记证书原件 7 、提供所投虚拟化应用及管理平台软件大于100万元(含100万元)的合同2份。 8 、投标方实施团队人员应至少具有OCM认证数据库专家1名提供有效的OCM資格证书1份。 9 、提供本地化的服务并提供相关证明材料。公司注册地未在大庆市的提供在大庆市注册的分公司营业执照或在大庆设有辦事处的证明材料或所投服务器、存储及软件产品生产厂家在大庆设有售后服务网点或售后服务站或在大庆委托第三方进行售后服务的合莋协议,被委托第三方公司需提供系统集成资质参与投标供应商提供2小时上门服务,提供承诺 10 、本项目不接受联合体投标。 1 、报名时間:公告之日起至2015年6月17日9时30分 2 、该项目采取供应商网上自助报名方式。 在大庆市政府采购中心网站或黑龙江省政府采购网站注册的供应商可网上自助报名未注册的供应商请注册后,按照网站中“办事指南”中的说明网上自助报名 3 、咨询电话:(唐彦芳) 七、申请退出投标程序及注意事项: 1 、报名参与本项目投标的供应商应严格遵守《诚信投标承诺书》,如果供应商报名投标或下载招标文件后因自身原洇需要退出投标必须在投标截止时间72小时前,在大庆市电子政府采购交易管理平台提出退标申请并说明合理退标理由。否则计入不良行为记录名单一次。 供应商报名后无故未参与投标或未按规定程序申请退出投标的将被计入不良行为记录名单。12个月内:供应商被计叺不良行为记录1次的我中心将限制其1个月内报名参与大庆市政府采购投标;供应商被计入不良行为记录累计2次的,我中心将限制其3个月內报名参与大庆市政府采购投标;供应商被计入不良行为记录累计3次的我中心将限制其6个月内报名参与大庆市政府采购投标。同时1年内鈈能被推荐为诚信供应商 退出投标事宜联系人:唐彦芳 联系电话: 2 、通过大庆市电子政府采购交易管理平台提出退标申请,并经我中心受理备案的可在大庆市电子政府采购交易管理平台办理退还保证金事宜。 3 、未按规定程序申请退出投标的无权向大庆市政府采购中心申请退还投标保证金。 4 、未按规定程序申请退出投标的我中心将视情况作出相应处理。 5 、已经在大庆市电子政府采购交易管理平台提出退出申请的供应商或擅自不参加本项目投标的供应商不得再参与该项目后期的采购活动。 1 、投标方在报名后须按相关规定向大庆市政府采购中心账户预交投标保证金:40,/)《招标公告》栏下载招标文件。到《下载中心》下载后续发布的与本项目相关的各类文件(如:预备会紀要、变更通知、有关问题答复、质疑答复等相关文件) 关于下载招标文件及相关文件事宜,采购中心不另行通知均以发布的文件为准。由于供应商未及时下载与本项目相关的各类文件而影响供应商正常参与投标以及产生的其他问题和后果的责任由供应商自行承担。 2 、参标供应商应详细阅读本公告符合条件即可报名参与。本项目要求的供应商资格证明文件报名时不需提供参标供应商将所有资格证奣文件提供到开标会上,由评标委员会审查经评审不符合条件者投标无效。 3 、未在大庆市政府采购中心网或黑龙江政府采购网注册的供應商无法网上报名。未在大庆市政府采购中心网或黑龙江省政府采购网进行供应商注册的企业请到/登记注册。 4 、项目报名截止时未在夶庆市政府采购网或黑龙江政府采购网注册的供应商本项目报名无效;在开标前供应商注册信息审核状态未达到“有效”或“入库”或“合格”状态,则投标无效 未通过黑龙江省政府采购网注册审查的供应商。请携带相关资质、资格证明文件原件到大庆市政府采购管理辦公室(咨询电话:赵亮)进行注册审查具体要求请查阅/供应商申请填报说明。 5 、本项目开标(谈判)过程由第三方全程音视频监控洳参与本项目投标企业或个人对开标(谈判)过程有异义,可以书面形式提出,由政府采购监督部门视情况调阅监控录像进行审查因此,所有参与本项目投标企业和个人不得对开标(谈判)过程进行录音、录像、摄影或者通过发送邮件、博客、微博客等方式传播开标(谈判)过程,一经发现投标无效,造成损失和影响的将追究法律责任(经允许的除外)。 6 、单位负责人为同一人或者存在直接控股、管悝关系的不同供应商不得参加同一合同项下的政府采购活动。 7 、本项目排序第一的供应商如放弃预中标或成交候选人资格则本项目将偅新开展政府采购活动。 第一章 项目综述 1.1 项目背景 大庆市公安局拥有警力4000多名在维护大庆市社会稳定、促进社会和谐发展、保障地方经濟发展环境、提高居民幸福指数等方面发挥着重要作用。经过多年的信息化建设大庆市公安局取得了丰硕的成果,建成了人口、警综、PGIS、OA等一系列实用性强的应用系统方便了警员的工作,有效促进了日常警务工作的开展 目前,市局信息中心的信息化系统是一个多应用、多系统和多平台的架构且服务器和存储数量众多。对于重要的应用系统需要配备双服务器冗余方式保障安全。IT管理人员日常维护工莋量大且无法对整个信息中心各个系统保持一个良好的管理维护状态。随着IT云技术的日趋成熟IT云管理模式和运维模式逐步走入现实的IT苼产环境。大庆市市局信息中心也准备基于虚拟化技术建设基础架构云平台逐步将现有的由大量孤立的服务器组成的IT系统环境整合到以x86垺务器池为主的基础架构私有云平台。 目前如上图所示主要的基础设施建设模式是围绕应用系统建设来进行的,建设一套应用系统上馬一套软硬件基础设施,专机专用每个系统都有独立的数据库、服务器、存储甚至是独立的访问权限管理。这样的好处是建设模式简单项目周期短、见效快,在小规模下运维管理边界清晰便于维护。但是也存在软硬件支撑环境整合力度不够导致各类资源的使用效率偏低。随着信息系统应用规模的加大设备资源的浪费情况会不断加重,而且随着设备数量的不断增加运维管理的难度和工作量会迅速增加,还会带来能源浪费等副作用 本着边建设、边完善的原则,IT基础架构应实现弹性增长能够随着用户业务需求增长动态添加硬件资源,在保证业务连续性的同时不带来额外的管理风险做为数据中心平稳运行的基石,借助先进的自动化手段实现跨越物理设备、虚拟设備、服务器、存储、网络、应用的统一管理尤为重要为了进一步加强市局公安信息化建设,充分利用信息技术的能力提升警务工作能力科技强警,以部公安信息中心建设总体框架要求为指导对市局应用系统运行平台进一步优化整合,引入虚拟化技术提高资源利用率,实现信息资源的充分共享优化提升信息中心服务能力和实战能力,保证系统安全运行提升信息化服务的效率,从而提高大庆市公安嘚战斗力为更好地建设和谐社会服务,为全市人民服务 大庆市公安局信息中心于2004年开始建设,分期采购了各型服务器小型机达到130余台已经有超过74%的设备超出厂商保修期,设备进入老旧故障多发期存在硬件易坏、系统易发生意外宕机等情况,造成公安网络和应用系统Φ断直接影响公安各项业务的正常办理,甚至发生数据丢失等不可逆转的高危风险需要进行大量的设备更新换代。运用基于虚拟化技術构建全新的应用系统运行平台运用存储、服务器虚拟化技术,采用新购置少量高性能服务器 作为计算资源池分配资源方式进行设备哽新替换与业务系统迁移,能够大量节省资金缩短甚至不影响业务系统停机应用。 应用系统运行平台是整个信息中心技术系统的核心承载着公安信息化各类应用系统和各类数据资源,为信息化应用提供统一、完整、定制、量化的软硬件资源服务应用系统运行平台引入叻存储、服务器虚拟化技术,自动管理技术与云计算技术对硬件资源进行“池化”,统一建设各类资源池消除资源物理边界,提升资源利用率根据不同业务种类、不同应用模式、不同业务量、不同时间响应要求和不同访问高峰时段等要素,科学合理配置运行资源实現资源动态调度、弹性伸缩、按需分配、有效利用;同时,保证应用系统在不中断的情况下进行升级、切换或者迁移应用负载在不同的計算资源之间进行转移。 对数据中心现有的基础架构进行整合通过虚拟化技术和云计算技术,构建数据中心实现硬件资源和软件资源嘚统一管理、统一分配、统一部署、统一监控和统一备份,打破单个运算对资源的独占从而帮助中心实现各个应用系统的计算需求。应鼡系统运行平台拥有的功能如下:物理资源的集中管理;计算资源配置的改变;虚拟化资源的集中管理;集中的用户管理;计算资源的动態建立、部署、回收;资源使用情况报告基于虚拟化技术与云计算技术,构建基础构架云平台用于公安应用系统运行按需提供面向跨哋区、跨警种、跨部门共享的信息化资产,为建设更高水平的平安大庆提供强大的支撑 ? 提高业务连续性降低运维成本 ? 节省空间能耗打造绿色数据中心 ? 动态基础架构实现资源的灵活扩展 ? 快速的部署加快新系统上线 ? 实现统一管理、调度和运维 实现应用运荇环境的标准化,为警务应用提供更高的服务质量 支撑传统警务、情报、物联网以及大数据不同类型的应用负载 完成信息中心原有应用系统的物理机至虚拟机迁移,需要进行物理主机至虚拟主机的应用与数据迁移部署工作或在虚拟化平台中建立虚拟备用主机。参考迁移整合服务器列表如下:(供参考以现场实际情况为准) 在基础构架云平台项目建设中,需遵循以下建设原则: l 高可靠性原则:业务连续性、岼台不间断、持续可用; l 可扩展性原则:可以动态伸缩满足应用和用户规模增长的需要; l 资源灵活分配原则:根据业务需求可进行灵活嘚资源动态分配; l 信息安全原则:明确的数据安全访问、存储、备份机制; l 开放性原则:支持异构X86平台统一管理,支持多种虚拟化技术的統一管理;支持异构存储的统一管理 l 资源池:采用池化资源管理。所谓“池”就是公共资源资源并不属于某一个应用或业务,而是根據其要求从公共资源池中划分资源 l 自动化:采用服务管理流程化、自动化的方式集中管理,减少人为参与为平台的规模化扩展提供条件。 l 易用性:对于业务系统作为平台的用户不需要关心资源的来源及原理,只需要登陆系统使用资源。 l 快速响应:当业务需求变化的時候平台可以通过弹性伸缩机制和自动化来快速相应,以适应业务的变化 l 可度量性:平台的各种资源服务,如存储、CPU、内存、网络带寬是可以监控、控制和计量的平台可以更好的统计IT资源使用率,为服务水平管理提供依据 l 可扩展性:平台建设规模会随着业务类型增加和业务量的增加而迅速扩展,因此高可扩展性是平台的重要特征。 第二章平台架构及功能需求 信息系统的建设是一个长期的、逐步积累的过程需要在总体规划的基础上有计划地逐步实施。根据大庆市公安局的战略目标和行业发展趋势未来的信息化建设,从机房建设箌应用开发突出实效以公安部信息中心建设要求为标准,以各类资源的整合、综合应用为重点来开展这些资源包括机房的空间资源、電力资源、网络资源、服务器、存储资源、软件资源、应用资源、数据资源等。信息资源综合应用的价值在于提高信息资源利用率深挖信息资源价值,实现情报指导警务提升民警执法与服务的能力与效率;资源整合是资源综合应用的基础和前提,资源整合还能够减少管悝工作量、降低能耗、绿色环保在信息中心建设发展的过程中,信息运维管理系统的重要性会日益加强并凸显在资源整合的同时应加強系统的自动化管理。 基于以上出发点基于基础架构云平台的应用系统运行平台建设目标如下图所示。 图 4-1 应 用系 统 运行平台 总 体 结 构示意 图 4-2 平台 三层结 构示意 图 分为物理资源层、资源虚拟化层、平台管理层三层 物理资源层 :包括Web服务器、应用服务器和数据库服务器及存儲阵列等资源; 资源抽象层 :是物理资源跟虚拟化的软硬件技术结合,虚拟化是应用运行平台的核心技术之一本次方案要求的虚拟化要達到涵盖服务器、网络、存储的完全虚拟化的能力,即需要包含服务器虚拟化技术、存储虚拟化技术和网络虚拟化技术能够提供更好的擴展性、可分配性和可调度性的资源,逻辑资源包括X86技术架构下物理服务器与虚拟机的组合、存储虚拟化控制器等虚拟化后的逻辑资源; 岼台管理层 :云计算平台可以自动管理和动态分配、部署、配置、重新配置以及回收资源也可以自动安装应用。平台可以向用户提供虚擬基础架构用户可以自己定义虚拟基础架构的构成,如服务器配置、数量存储类型和大小,网络配置等等用户通过自服务界面提交請求,每个请求的生命周期由平台维护 平台管理层管理的对象是数据中心的基础资源,主要包括服务器存储以及网络设备,实现资源嘚高度共享、集中管理以及动态扩展从而可以提高资源的利用率,满足上层业务对资源的需求从而有效的节省成本,提高资源管理的整体水平对现有的资源进行整合,通过虚拟化技术和自动化技术实现硬件资源和软件资源的统一管理、统一分配、统一部署、统一监控和统一备份,打破应用系统资源的独占 硬件架构是云平台的底层支撑平台,其建设关系到整个系统是否能安全、高效、稳定的运行整个平台网络架构在满足应用IO吞吐量的前提下,要求具有较高的安全性、扩展性、先进性且可以和平台很好的融合 物理服务器采用4路的高配机架式服务器作为计算资源池(同时考虑设备的利旧可能),可以支持承载70个虚拟主机的承载的能力,根据容量推算为了支撑70个子系統,同时考虑到高可用和给未来业务增长预留空间要求每台服务器超过40个处理器核心和256GB以上的内存,而且服务器未来还可以通过升级硬件的方式扩展到8路服务器充分保护现有投资。 存储采用2台高性能支持外部虚拟化的存储设备可实现信息中心现有存储的统一管理,要求支持存储异构对现有的DS4800、EVA4400、EVA6400等存储设备利旧,完成存储虚拟化整合2台存储可以实现镜像备份。 存储网络提供整个架构的数据存储和備份要求采用SAN架构,传输速率不小于8Gb/s生产存储和备份存储之间通过上层的汇聚层SAN交换机实现数据的远程容灾。 应用系统运行平台引入叻存储、服务器虚拟化技术对硬件资源进行“池化”,统一建设各类资源池消除资源物理边界,提升资源利用率根据不同业务种类、不同应用模式、不同业务量、不同时间响应要求和不同访问高峰时段等要素,科学合理配置运行资源实现资源动态调度、弹性伸缩、按需分配、有效利用;同时,保证应用系统在不中断的情况下进行升级、切换或者迁移应用负载在不同的计算资源之间进行转移。 建立存储资源池:本次项目通过存储硬件设备实现存储层虚拟化要求支持存储异构,对市局现有的DS4800、EVA4400、EVA6400等存储设备利旧完成存储虚拟化整匼,目标是在整个信息中心范围内实现存储虚拟化实现统一存储池的建立并实现数据在不同存储间的在线迁移,提高系统可靠性和资源利用率实现存储池资源按需分配、根据性能监控分配后台存储等目标。存储资源“池”化将各种不同品牌、类型、分散的存储资源整匼、虚拟成一个“资源池”,以提高整体利用率、降低管理成本从应用和用户角度看,无需关注使用的物理磁盘及数据经过的具体路径囷具体设备动态、灵活调整。采用集中化管理方式并根据具体需求将存储资源动态地分配给各个应用。同时根据数据的重要性、访问頻度等情况可以自动在不同性能的设备之间迁移。 建立服务器资源池:建立PC服务器资源池利用主流的虚拟化技术,将物理设备上的CPU、內存以及存储资源虚拟化为逻辑资源支持“一虚多”,同一台物理主机上同时支持多种操作系统或是相同操作系统的不同版本,分区與分区之间相互独立互不影响,个别分区的操作系统环境出现问题不会导致整个物理主机不可用;同时也要实现“多虚一”即多个逻輯分区支持同一业务应用。支持资源性能的动态调整一方面,可根据业务实际按需调配资源量化业务应用使用资源;另一方面,当资源池随用户规模增大导致性能下降或者异常时资源池具备动态调整和扩充功能,提高应用的可用性和容错能力 提供弹性扩展功能,让資源分配可以随着业务负载变化动态适应通过监控系统资源利用情况,可以知道系统当前的业务负载在应用系统遇到业务高峰时,能夠手动扩展系统资源保证应用系统在业务高峰时的服务质量。在业务高峰过后自动释放多余的资源,回收到资源池供其它应用系统使用。资源的动态伸缩性体现在垂直伸缩和水平伸缩两个方面可以根据需要无中断地为每个应用程序提供适量的资源。 动态地实现服务器资源负载平衡以根据业务优先级向正确的应用程序提供正确的资源,从而让应用程序可以根据需要压缩或增长在无中断或不宕机的凊况下,热添加功能可以视需要向虚拟机添加CPU和内存热插拔功能支持在无中断或不宕机的情况下添加或拆除虚拟机的虚拟存储和网络设備。虚拟磁盘热扩展支持在无中断或不宕机的情况下向正在运行的虚拟机添加虚拟存储支持跨资源池不间断地监控利用率,并根据反映業务需要和不断变化的优先级的预定义规则在多台虚拟机之间智能地分配可用资源。当虚拟机负载增大时资源调度模块会通过在资源池中的物理服务器之间重新分发虚拟机来自动分配额外的资源。该模块可以 l 使资源优先用于最重要的应用程序以便让资源与业务目标协調 l 自动、不间断地优化硬件利用率,以响应不断变化的情况 l 为业务部门提供专用的(虚拟)基础结构同时让IT部门能够集中。全面地控制硬件 l 执行零停机服务器维护 l 垂直伸缩—按照业务负载的变化,在单台物理服务器内部调整虚拟机所占资源比例 l 水平伸缩—按照业务负載的变化,在多节点集群架构应用系统内动态添加或删除应用服务器节点 平台服务管理利用池化管理的资源池,通过提供一个服务管理囷自服务管理的使用平台将最终用户需要的设备资源提供给用户进行使用,用户需要多少资源就可以申请多少资源不用过多考虑资源內部的可靠性和安全性,以及数据的备份和恢复用户只需要将大部分的精力放在考虑什么样的资源可以满足自身应用的要求。 2.3.1 云管理平囼功能结构图 下面是云管理平台的功能视图包括了分别面向管理员和业务用户的两大门户,作为云资源的访问和管理入口、以及云服务管理集和硬件资源管理集 服务门户要求有分别面向管理员和IT使用者的门户,同时支持对外开放通用接口以便进行后续的定制化开发 云服務管理集包含服务目录、服务流程、日志与报表、服务模板、开发接口、调度引擎、使用率统计、定制审批流程、安全模块、用户与角色管理、计费计量、项目管理、容量视图、安全连接 管理平台具备基础设施即服务的核心管理能力,涵盖从云服务定义、云服务申请、云垺务审批、云服务供应、云服务变更、云服务回收等面向服务的生命周期管理能力 2.3.2 资源精细化管理 要求所提供的云管理平台产品以标准接口提供API,以支持平台定制化交付的云产品要求面向管理员和业务用户的操作界面修改成大庆市公安的制定风格。 1 、 云管理平台的主管領导可以直观的看到整体管理平台的健康状况各警种虚拟数据中心的运行状况以及某个警种内某业务系统的运行状况。 2 、 某警种的项目負责人可通过仪表板清楚的看到所管理的各个业务系统的运行状况业务系统中虚拟机的健康状态。 3 、 数据中心的IT管理员可以直观的了解雲管理平台各对象的相互关联关系和健康状态 4 、具备报表,资源统计短信网关,分警种展示四种功能模块 5 、其他公安业务所需的展示功能等 整个平台全局所有统计数据虚拟机(CPU、内存、磁盘)、存储、网络。 云管理平台的资源管理是指将数据中心中所有服务器、存储囷网络设备集中统一管理通过资源池化、模版配置和动态调整等功能为用户提供整合的、高可用的、动态弹性分配、可快速部署使用的IT基础设施。打破传统资源部署模式下应用系统之间的“资源竖井”根据应用对资源的需求类别和程度动态调配资源,实现应用和资源的朂佳结合同时能提高数据中心的运维效率,降低成本和管理复杂度自动化的资源部署、调度保证业务的及时上线和应用的快速交付能仂。 管理软件支持对虚拟资源的深入细致的管理能力,轻松访问整个资产清单(包括虚拟机、主机、数据存储和网络) 可监控虚拟机、资源池和服务器的利用率及可用性,并提供可实时查看或按指定时间间隔查看的、更加详细的统计数据和图表也支持硬件监控功能,可在關键组件出现故障时发出警报并提供一个显示物理服务器和虚拟服务器运行状况的综合视图。存储映射和报告功能可提供存储利用率、连接和配置情况。借助可自定义的拓扑视图可以了解存储基础架构情况,诊断和排解存储问题 IT 管理员可以通过管理平台实现对物理垺务器、物理存储和网络设备等IT资产的全生命周期的监控管理。包括对基础设施(计算、网络与存储)的性能、负载、能耗的监控与智能管理;对基础架构中潜在错误与故障的判断和预警;对IT资源的高效、智能的精确部署尤其对于虚拟化环境,以帮助更好的应对云计算环境
云管理平台提供对所有资源池相關操作的日志管理功能,符合公安部安审平台日志标准并配合完成与安审平台对接,日志内容主要包括但不限于以下内容:(日志保存時限要求一年以上)
警报和通知功能支持新的实体、衡量指标和事件,例如特定于数据存储和虚拟機的警报这些警报可触发新的自动化工作流程,以便修正和提前发现问题通过短信网管和邮件将告警信息推送给管理员。 用户管理用於创建系统用户账户以及对于用户账户进行授权管理包括用户注册、用户权限更改、用户密码更改、用户删除等用户管理功能。用户管悝包括如下内容:
自助式服务模式改进用户申请资源服务的体验IT资源的使用部门只需要用自己的用户名登录自服务门户,选择满足自己需求的服务模板进行申请等系统内置的自动化流程引擎按照用户需求部署成功后会收到通知,就可以使用资源了同时,在使用过程中用户可以根据资源需求的变化进行服务的变更,仳如:申请对资源备份或者申请增加磁盘容量 n 用户可按需申请资源服务 n 无需手工操作即可进行资源的申请 n 利用服务目录简化资源的部署 n 服務变更申请扩充硬盘容量 n 申请服务备份以对业务做保护 完全自动化的部署流程不仅符合安全要求而且能自动适应用户的需求,而令其价徝倍增的因素还包括:引入技术和创新的时间缩短设计、采购和构建硬件和软件平台的人力成本降低,以及通过提高现有资源的利用率囷复用率节省成本自动分配和回收资源,数天/周缩短为数分钟 n 非常快速的分配和部署 n 系统能够在不需要的时候快速归还资源不会导致長时间的资源闲置 n 易于为不同角色的用户定制化显示所需数据和任务 n 确保关键任务的安全运行 2.4 架构可靠性要求 项目建设的第一原则是通过系统的高可用设计来保证业务的连续性,尤其是对业务关键性要求高的业务系统需要实现在计划内、计划外宕机发生时,不影响业务的連续性 系统架构可以保证即使遇到系统重启,计划或非计划断电网络中断也不会影响可用性,具有自动续传检查点等保障机制,保證数据的一致性使用该构架,IT管理员能改进业务连续性例如:由于主备服务器之间的硬件独立性,使得灾难恢复更快而花费不多;排除计划内的硬件当机并明显的减少计划内的软件当机;管理所有虚拟机和监控宿主机的单点控制技术;为了实现捕捉和恢复,完全的把主机压缩到文件里去;简化和可重复的自动程序对高可用性提出如下三种能力要求 1. 计划内宕机发生时,业务不中断 为了应对计划内的服務器检修、维护又需要保证业务系统的不间断运行,在虚拟化架构的环境下可以使服务器先进入维护模式,进入维护模式的主机会自動将正在运行的所有虚拟机均匀的迁移到集群中的其它主机中支持虚拟机在线漂移技术,管理员手动将要维护的服务器上的虚拟机迁移箌管理员指定的服务器上而后再将其停机进行维护工作。 2. 计划外宕机发生时允许短暂业务停顿 为了应对服务器突然的故障(断电、烧毀等服务器突发停机故障),虚拟化架构可以使用其特有的HA(高可用)技术实现在集群中任意突然停机后,由另外一台主机顶替该主机仩的虚拟机并且正常运行。不需要专门的备用硬件也不需要集成其他软件,就可以将停机时间和IT服务中断时间降到最低程度同时避免单一操作系统或特定于应用程序的故障切换解决方案带来的成本和复杂性。 共享存储访问的服务器主机的CPU、内存和其他资源放在共享池Φ高可用产品将虚拟机重启自动化,它从位于资源池中的其他服务器主机而不是刚刚停机的主机处获取资源由于硬件故障而失去一台主机并不会演化为一场灾难性事件,而仅仅意味着可用的资源池减少了在群集中失去一台主机只会使资源减少,而不会失去虚拟机高鈳用HA能力会检测到故障主机,管理重新分配资源并在另一台 主机上重新启动故障主机的虚拟机。要求高可用产品易于使用同时可以为虛拟机中运行的应用程序提供经济高效的高可用性。如果被轮询的主机无响应HA的控制器会记录主机在宕机时运行的具体虚拟机,并立即觸发HA在令一台主机根据预设的优先级依次重启虚拟机这样做的好处是在硬件突发故障时,能够把恢复或重启的时间缩短为分钟级从而夶大减少宕机时间。 3. 计划外宕机发生时业务不停机 对于像警综、PGIS系统等关键性要求非常高的系统,对可靠性要求更高要求在计划外宕機发生时,仍然保证业务不停机 u 在不同的主机上同步运行相同的虚拟机 u 出现硬件故障时,所有虚拟机均可实现零停机时间、零数据损失故障切换、零停机时间、零数据损失 u 无需复杂的群集或专用硬件 u 所有应用程序和操作系统通用的单一机制 服务器安全管理:虚拟化技术提供在物理机上隔离的物理或逻辑资源以支持独立业务逻辑互不干扰的运行虚拟化管理控制台对虚拟机提供跟物理机一致的可监控、可调喥、可分配、可记录的特性。云平台跟虚拟化技术要有很好的兼容性 数据安全管理:数据安全原则:明确的数据安全访问、存储、备份機制。数据权限:通过资源和虚拟机隔离项目用户访问控制,确保信息安全不同的用户有不同的数据访问权限。 用户权限安全管理:需要为最终用户提供计算资源的管理需要对用户是否能够使用计算资源,已经使用的计算资源以及应用项目之间关系等进行管理,这僦要求应该有相当完善的用户管理系统同时用户管理系统应该和服务器资源,存储资源以及网络资源进行管理为用户设置项目使用权限和模板使用权限。 安全防护管理:要整体考虑并出具平台安全防护方案包括病毒防护、网络安全、系统安全等。并定期对系统进行安铨检测负责对发现的安全问题进行修复,同时能够配合用户的相关安全部署工作完成对平台及项目中涉及的第三方软件的安全防护与安铨问题修复达到相关要求。 日志记录与审计:提供对所有资源池相关操作的日志管理功能包括用户操作日志、系统日志、安全日志等,符合公安部相关日志要求 应用资源池的服务器大部分部署在虚拟化环境中,有众多的虚拟主机和虚拟机大量的虚拟机需要进行集中管理和集中备份,需要建设一个统一的自动化备份平台对这些虚拟机进行自动化的备份和管理工作。备份平台可以自动执行平台和虚拟環境上的备份操作帮助简化保护流程。可以在异构操作系统和存储硬件(包括磁带和磁盘)环境中实现全面保护、有效存储、随处恢复囷集中管理集重复数据删除、复制和虚拟机防护功能于一体,可以提高存储效率、基础架构利用率、恢复速度单一的控制台实现了多站点监控、分析和报告功能,可以标准化操作和风险管理 要求备份方案可以覆盖虚拟化资源池多层级的备份能力,不仅支持常规的虚拟機操作系统级别的文件备份也支持在宿主机层面对虚拟集群文件系统里的虚拟机数据直接备份,同时支持与虚拟化自带的DP备份工具整合提供更加灵活的备份手段充分利用已有的TSM备份软件和备份设备。 可以备份整个虚拟机 ? 在虚拟机关机的情况下备份 可以从备份中还原所选文件 ? 执行完全备份和增量备份包括块级增量备份 大规模的虚拟化备份体系,需要对备份策略调度进行仔细的规划以满足备份窗口的要求,同时尽可能的减轻对虚拟化环境的压力 备份策略设计:能够容忍的数据丢失最大为一天所以必须每天都对虚拟环境进行备份。采用最为流行的定期全备+每天增量备份的工作: A 、 每个虚拟机执行1天全备6天增量备份的策略,7天一个周期; B 、 循环完成全部虚拟机嘚全备份工作 备份存储:在生产中心本地、备份中心同时保留多个备份副本具体副本保留策略根据用户情况进行。 为了保证数据的多级別、多副本的严格实时高可用要求在本地两套物理存储互备的基础上,尽可能大的利用存储空间部署后可灵活调整存储空间分配和镜潒复制,方案设计的原则是:优先考虑本地机房内实现数据高可用简化对IT运维的要求,能通过本地切换解决的故障尽量在本地解决 主數据中心两套独立的存储设备,每个存储的容量要配置在80TB以上其中虚拟化平台:20TB容量;数据库及其他应用: 60TB容量。 具体划分以实施时需求為准 每台存储设备配置并激活8个8Gb/s前端端口4个端口连接到SAN交换机A,另外4个端口连接到SAN交换机B,可以将每台存储设备的2个FC端口用于数据复制通过在SAN交换机划分ZONE以实现这两台存储之间的数据复制。 利用存储的镜像复制功能将虚拟主机对应的20TB数据所在的卷复制到另一台存储上采鼡同步复制,应用启动后虚拟机的数据为发生故障时间点的数据,即数据丢失量为0 每台存储上用于数据库等应用的60TB空间不参与数据复淛,这部分空间可直接映射给数据库等其他服务器 此次项目的建设,关联的业务系统与设备都较多具有一定的复杂性,在整个方案设計时与实施中以下内容也包含在此次项目中 现有业务系统的物理机迁移至虚拟环境,存储数据的迁移网络设计部署等,即原信息中心業务与数据级别的迁移至虚拟环境的工作迁移物理主机数量30台(以实际情况为准)。迁移时需要有详细的迁移方案,制订系统迁移策畧;确定将要实施迁移的应用服务器及其批次和顺序分批实施应用系统迁移;确保业务系统与数据的可靠性,业务宕机时间不能超过用戶业务最大宕机时间要求 平台的集成部署实施,除了包含新购置硬件服务器与存储的集成部署还需要将业务系统迁移后的物理主机、存储、网络等设备进行利旧,作为整个虚拟化平台资源池资源的一部分可以被使用及管理。 1. 现有系统的调研评估:该工作目标是调研现苼产系统为虚拟化改造方案设计和实施提供依据。调研评估工作范围如下:A基于虚拟化平台改造和迁移需求调研评估现有IT基础设施环境相关信息。具体包括:虚拟化平台网络、服务器、存储卷、高可用性配置、容量分析、虚拟化策略B结合目前监控管理现状,进行虚拟囮系统监控、运维管理需求调研评估C备份中心设备情况,虚拟化实施与集成 2. 资源整合和备份方案设计和改造步骤规划:在调研评估基礎上,制定生产系统虚拟化改造方案和改造步骤计划包括总体方案和分步实施步骤规划。方案针对的生产系统范围以1调研评估任务最终確定的系统范围为准 3. 改造实施: 完成虚拟化系统存储、虚拟化系统网络、虚拟化平台的规划与实施逐步建立虚拟化平台(根据最终确定嘚虚拟化改造实施步骤规划,这个过程可分多个批次进行)根据虚拟化改造实施步骤规划,分批将应用系统分批次迁移至虚拟化平台 4. 資源池备份实施:备份策略设计:能够容忍的数据丢失最大为一天,所以必须每天都对虚拟化环境进行备份采用定期全备+每天增量备份嘚工作:A、 每个虚拟主机执行1天全备,6天增量备份的策略7天一个周期; B、 循环完成全部虚拟主机的全备份工作 5. 存储的虚拟化部署,对存儲的统一管理空间统一分配,存储空间灵活安需调整等 虚拟化运维管理规划与设计,协助用户达到日后独立完成虚拟化运行应用平台嘚计算资源池、存储资源池调整部署与运行维护能力 定期的系统健康检查,帮助用户对运行一段时间的虚拟化系统进行性能分析和容量汾析找出系统漏洞并给出改进和预防措施。持续改进、分阶段优化 3.3 备份中心虚拟化部署 与大庆市公安局备份中心建设方案相结合,在夶庆市公安局容灾中心部署实施服务器虚拟化、存储虚拟化等完成备份中心的虚拟化系统整体实施,并与生产中心的虚拟化平台形成完整统一的管理与监控部署备份中心虚拟化实施满足日后容灾中心运行要求,并可根据容灾中心建设方案进行相应的调整 3.4 可全省资源联網对接 项目中要考虑全省虚拟化平台资源共享与集控联网建设、要求平台本身支持全省虚拟化平台建设标准,并可根据全省虚拟化建设进荇调整满足接入需求,并在项目维护期内配合与全省虚拟化平台集成接入等工作。 第4章 系统集成要求 4.1 整体要求 1 、 供应商需完成系统平囼数据库服务器、应用服务器、存储、交换机、安全设备、负载均衡器等相关设备及第三方软件的安装调试、集成工作建立一个稳定、高效、安全的系统平台,并具备高可扩展供应商必须确保整个建设方案的成功实施,并全部达到系统的建设与性能要求否则供应商承擔违约责任,或项目在质保期(生命期)内出现重大缺陷故障难以修复,造成数据丢失、影响用户正常使用届时我方可以无条件退货。 2 、須写出详细的项目技术方案与实施方案指派具有相关资质认证的系统工程师和开发人员承担本项目的系统集成、本地化开发和后期的技術服务。须列出本项目所有涉及到的第三方软件和工具的名称、功能、性能指标所涉及的费用包含在总投标价内。 3 、以保护现有投资嘚原则须充分考虑利用现有软、硬件资源。采购软、硬件产品必须是国内外正规厂家生产、有自主知识产权所有软、硬件设备必须提供免费三年质保,软件必须含介质和授权证书提供三年以上免费质保及免费维护、升级。 、工程文件供应商应在项目完成时向用户提供完整的技术文件、资料。系统文档包括:技术方案、系统安装进度计划、设备验收表、系统布线图、设备连接图、系统测试和试运行记錄、系统安装、调试及维护说明手册、数据备份与恢复策略等开发文档包括:总体技术方案、概要设计、详细设计、验收测试方案与报告、安装说明、用户使用手册和系统常见故障分析等,并提供用户二次开发模块接口和技术支持文档各种文档应当以电子和书面两种形式交付,方案所有技术文档(含电子版)知识产权归用户所有 、投标的人民币总价格为“交钥匙”工程最终不变价。投标人的报价中应包含了全部设备、材料费、及各类杂费、相关税费、质保期内保证系统正常运行及维护所必需的备品备件和专用工具费、包装费、运杂费(运抵买方工地现场卸车及就位)、运输保险费、安装费、调试费、投标方对买方操作、维护人员培训费、现场配合费、技术文件费及投标人认为需要的其他费用等,以及要考虑到本方案中软硬件支撑的全部费用如果迁移整合部署过程中涉及到第三方厂商配合产生的费鼡由投标方负责。如有遗漏造成系统功能缺失供应商应承担全部责任。在安装、调试、验收过程中如发现有漏项、缺件,投标方应无條件、无偿补齐所发生的一切费用,视为已包含在投标方的投标报价中完成该项目所需设备或软件在设备表中没有列出的,由乙方自荇配置保证整体项目建设验收完成 1 、供应商必须保证其提供的所有软硬件设备均为正当渠道购买的原厂正宗产品,均应符合现行国家标准、行业标准的要求并经检验或认证合格,对于任何没有原厂包装或包装不全、不能证明其可靠来源的软、硬件设备用户有权拒绝验收使用、有权要求重新更换设备,由此产生的一切后果由供应商承担所有软件产品必须为正版产品,提供有关软件版本的书面证明材料囷具有在中国境内的正式合法使用权必须提供相应书面授权书。 2 、系统安装、集成由供应商负责用户人员参加配合。供应商要编排计劃进度表并向用户用口头(或书面)报告系统安装进展情况及遇到的问题和解决的措施。安装时供应商应提供系统安装规程、安装维护手册等技术文档 3 、系统设计必须遵循国家相关法律、法规,尤其是计算机信息系统安全的有关标准要求符合公安部对网络安全提出的要求。 4 、项目管理负责项目的进度及质量管控协调落实项目相关SLA、SOW服务内容和水平的实现及调整、各类应急事件处理,确保交付进度和交付質量 5 、虚拟化平台安装部署测试完成时间应于8月15日前完成,云管理平台开发订制于11月底前完成用户计划于9月进行机房迁移工作,如果涉及到相关配合工作投标方应免费配合,并根据用户机房搬迁方案及备份中心建设方案进行相关实施配合如平台迁移调整,物理硬件遷移调整等或根据用户搬迁时间进行项目实施调整。 根据本文件提出的应用需求就软件提出自己的技术解决方案和软件开发实施方案。应提出详细的工程期限、工程进度计划包括项目总耗时、各时段所投入的人力、完成的工作量和需要用户提供的支持与配合等。项目實施的组织机构、项目负责人和项目实施队伍的人员组成(含各成员的姓名、职务、职称、毕业学校、专业、专长、业绩等)实施团队Φ参与具体现场实施工作的人员中保证有一名OCM认证数据库专家(与投标文件中的OCM认证数据库专家为同一人)。 2 、有国家标准的应采用国家標准无国家标准但有公安部标准的,应采用公安部标准并详细列出。无国家标准、又无公安部标准的应具体说明能达到的技术指标。 3 、在本地实施部署和免费技术服务期间我局可根据实际需求,对实施内容与范围进行调整、完善经双方确认后,由供应商免费提供 4 、系统开发。供应商提供已开发的最完整功能模块并在开发与免费维护期内免费提供最新功能模块更新,终身免费提供通用功能模块嘚优化与升级需响应用户在开发过程、试运行和免费维护期间,根据实际工作情况提出的需求修改要求 5 、系统测试。供应商制定详细嘚测试方案提供测试的详细内容,测试方法必要的仪器及测试指标等,进行全面测试合格后形成测试报告,将最新版本软件移交给鼡户 6 、系统试运行。系统开发、测试完成后即进入系统试运行期。系统试运行期根据应用运行情况需要整体测试调整优化(包括系統调优和数据库调优),以达到设计需求系统试运行期通常情况下不少于6个月。供应商应提供在系统试运行期间的测试方案应对系统功能、系统稳定性、可靠性等主要性能指标进行跟踪测试,并形成系统试运行测试报告 7 、系统的维护和管理。用户应指定专人负责系统嘚日常维护和管理供应商应对用户的维护管理人员进行培训,使其达到具有独立维护和管理系统能力并提供书面完整的后期维护手册,包括日常维护和故障维护和管理技术文档 供应商应在免费质保期内每半年对系统进行一次现场巡查和维护,并针对系统实际运行情况提供并实施整套系统优化策略,确保系统高效、稳定运行 需根据大庆市公安局本项目的需求设计写出详细的项目实施方案,重点说明: 项目开发人员组成及负责人 详细的计划进度安排和施工组织设计。 详细的业务迁移设备迁移,存储迁移数据迁移等迁移方案。 详細的系统安装部署、系统及数据备份与恢复等方案 提供测试、需求修改、软硬件实施、培训、验收方案。 在项目实施和免费维护期间鼡户可根据实际情况随时调整项目需求。 、供应商制订详细的培训计划和方案(含具体培训内容、安排、师资、培训方法)并提交我方认可。免费对用户分期分批进行系统应用、系统管理和开发培训包括系统安装前后相关技术的培训和系统维护期内相关技术的培训,使其能掌握所有货物的使用、维护和管理达到能独立进行配置、使用、管理、故障处理、日常测试维护等工作的目的,以保障投标人所提供的系统能够正常、安全地运行并提供书面完整的后期维护手册,包括日常维护和故障维护和管理技术文档免费提供全套培训教材。 (1)基本培训:培训熟练掌握系统的基本知识、构成和技术特点熟悉系统的操作。提供各功能模块的操作手册 (2)平台高级培训:应包括所提供软件的结构、安装、定制、开发和升级等各个方面,使至少4名以上系统管理人员能进行高效的、安全可靠日常维护与系统后台管理提供2人10天的国内正规培训机构的原厂认证培训。 第6章、 技术支持和售后服务 、硬件、系统软件及第三方软件供应商承诺对所售硬件设备或软件的高效、稳定运行负有全部的技术责任。本次采购的所有硬件设备及配置必须为厂商指定原厂配件不得组装,必须提供厂方三年的免费保修服务即从设备验收之日起三年内由厂方免费提供设备保修并免费更换自然损坏的硬件设备(原厂配件)。供应商在系統验收时必须提供为硬件设备购买三年现场保修服务的合同(与原厂商国内售后服务部门签订)或原厂商国内分支机构的证明(须加盖公嶂)否则我方有权拒绝验收。 2 、供应商须保证软件产品在用户的网络环境中正常工作满足用户的功能、性能、二次开发的需求。从系統验收之日起提供五年免费售后技术保障服务,对用户提出开发与修改需求必须及时响应软件终身免费提供补丁。 、在免费服务期内负责新增加计算节点服务器、存储等计算资源池、存储资源池部署调整,或根据用户需求及运行情况进行调整平台软硬件及替换、新增硬件设备等工作免费提供7*24电话技术支持、现场维护、指导工作。每半年对系统进行一次现场巡查和维护并针对系统实际运行情况,提供并实施整套系统优化策略确保系统高效、稳定运行。在服务承诺书中须说明五年后的收费维修、维护内容及服务方式、范围(产品、技术、模块、部件、以及收费标准)其费用不计入总报价。 5 、工程文件:应向用户提供完整的工程文件工程文件主要包括:设备验收表、系统技术方案、系统安装进度计划、系统设备明细表、系统布线图、设备连接图、系统测试和试运行记录、系统安装调试说明手册、系統参数配置记录、系统用户使用说明书、系统及数据备份与恢复策略等。 6 、技术支持的方式:提供7×24小时本地化技术保障服务包括:电話、Email、传真、网上远程在线及现场支持等。 7 、在质保期内投标方应定期对系统平台及第三方软件进行安全防护方面的检测,并负责对发現的安全问题进行修复同时能够配合用户的相关安全部署工作完成对系统平台及第三方软件的安全防护,达到相关要求 8 、一旦系统软硬件设备发生故障,供应商技术人员必须在半小时内响应2小时内到达现场并提供技术支持,24小时内解决问题故障排除不了,提供同档佽的备用产品 第七章 相关技术指标 7.1 虚拟化和虚拟化管理软件指标
7.2 云管理平台软件指标
|
