1货物需求清单及技术参数.docx
《1货物需求清单及技术参数.docx》由会员分享,可在线阅读,更多相关《1货物需求清单及技术参数.docx(41页珍藏版)》请在冰豆网上搜索。
1货物需求清单及技术参数
1、货物需求清单及技术参数
1.项目背景
2018年4月28日,原安徽省国土资源厅下发《安徽省国土资源厅关于印发全省国土资源系统信息化提升行动计划(2018—2020年)的通知》(皖国土资〔2018〕61号)明确依托国土资源业务专网建设覆盖全省、互联互通、统筹利用、保障安全的“国土资源云中心”,要求各市自然资源部门2019年12月底前完成市级“国土资源云中心”建设。
2019年9月19日安徽省自然资源厅网络安全和信息化领导小组办公室下发《安徽省自然资源厅网信办关于建设安徽省自然资源数据异地容灾备份中心的通知》(皖自然资网信办函〔2019〕7号)决定在黄山市自然资源和规划局建立安徽省自然资源数据异地容灾备份中心,2019年9月30日,省级容灾设备已部署在黄山市自然资源和规划局机房中。
根据《安徽省自然资源厅关于印发全省自然资源系统信息化提升行动(2018-2020)初步设计报告(省级)的通知》(皖自然资函〔2019〕504号)结合黄山市实际编制黄山市自然资源云平台项目建设方案。
2.需求分析
2.1自然资源云平台需求
1.虚拟化服务器
一个在物理服务器上运行的虚拟化层,它将处理器、内存、存储器和资源虚拟化为多个虚拟机。
可在一台物理机上运行多个操作系统,可在虚拟机之间分配系统资源。
2.集中管理
配置、置备和管理虚拟化IT环境的中央点。
它提供基本的数据中心服务,如访问控制、性能监控和警报管理功能。
支持C/S、B/S两种模式,支持多管理平台集中管理,并可进行任意操作。
3.动态资源分配
在数据存储集合之间动态分配和平衡存储容量和I/O。
该功能包括管理功能,将降低虚拟机性能的空间不足风险和I/O瓶颈风险降到最低。
通过为虚拟机收集硬件资源,动态分配和平衡计算容量。
4.迁移和资源调度可将任意物理机整机迁移到虚拟机上,可将任意虚拟机调配或迁移到任意物理服务器。
5.高可用集群
可为虚拟机提供高可用性的功能。
如果服务器出现故障,受到影响的虚拟机会在其他拥有多余容量的可用服务器上重新启动。
6.容错能力
通过使用副本保护虚拟机,可以提供连续可用性。
为虚拟机启用此功能后,即会创建原始或主虚拟机的辅助副本。
在主虚拟机上完成的所有操作也会应用于辅助虚拟机。
如果主虚拟机不可用,则辅助虚拟机将立即成为活动虚拟机。
7.分布式网络
虚拟交换机可以跨多个虚拟机,使当前网络维护活动显著减少并提高网络容量。
效率获得提升,可使虚拟机在跨多个主机进行迁移时确保其网络配置保持一致。
8.数据保护
无第三方、无需客户端代理的虚拟户设备,采用重复数据删除技术提升备份存储空间利用率,只处理修改过的数据块以加速备份周期,支持计划时限内整机增量备份。
自动删除时限外备份内容。
9.网络虚拟化平台
拥有分割、隔离、安全性功能,分割技术是直接进行,它将虚拟网络中的通信置于单个物理网卡中。
管理员可以在特定的工作负载中使用网络虚拟化平台建立安全范围,或在数据中心构建网段以便增加完善的防火墙功能。
网络虚拟化的安全性规定了分布式防火墙以及遵循虚拟机部署和运行的策略。
支持与第三方安全产品如恶意软件扫描和入侵预防工具结合。
2.2机房改造需求
黄山市自然资源和规划局机房于2007年建成并投入使用,为黄山市自然资源和规划局提供了较好的信息化服务,但随着设备的增加和2019年被列为安徽省自然资源数据异地容灾备份中心后,亟需对原有强电系统进行改造,并增加消防系统以保障机房设备和全省自然资源异地容灾备份数据安全。
2.3控制中心建设需求
伴随着自然资源云平台、省级自然资源异地容灾备份中心建设,网络、服务器、存储设备的增多。
信息中心人工日常运维工作量越来越大,已无法满足快速、高效、安全的运维要求,亟需建设控制中心实时监控机房的网络设备、安全设备、服务器、数据库、中间件、宿主机、虚拟机等进行统一集中监控管理。
2.4不动产核心存储扩容需求
市本级不动产登记核心存储于2016年采购并投入使用,可用总容量为11.5T,目前已使用10.5T,亟需对存储进行扩容,以满足市本级不动产日常登记的需要。
2.5信息安全保障需求
健全自然资源信息安全保障体系,进一步落实网络安全法,建立非涉密系统的等级保护和非涉密系统的分级保护制度,完善市级自然资源行业的安全技术体系、安全管理体系和安全运维体系,借助全省自然资源数据异地容灾备份中心建设市级自然资源数据异地容灾备份中心,降低信息安全建设成本的需求,保障全市自然资源网络和信息系统运行环境更加平稳、安全、高效。
3.建设目标
3.1建设原则
以信息化驱动自然资源治理体系和治理能力现代化作为黄山市自然资源云平台项目建设主线;以“智慧资源”为方向,规范业务和创新管理作为项目实施的出发点和落脚点,着力提升自然资源监测监管、自然资源公共服务和自然资源信息化发展等三大能力。
要深化需求分析,做好需求调查,以“问题为导向、需求为牵引、应用促发展”作为项目建设的指导性方针。
要突出实用、安全和先进的技术路线选择原则,重点采用成熟技术,做到节约、实用,不盲目片面地追求技术的先进性;要强化资源整合,注重统筹开发,推动系统整合,实现全市自然资源业务应用基础平台信息资源互认共享、多方利用;要集成、整合各级业务应用系统和数据库系统,统筹好已有系统与在建系统、各类与各级系统之间的关系。
该总体建设方案应具备较好的实用性、经济性、先进性、现实性、可扩充性、开放性特征,遵循统一的标准规范,支持信息与服务高度整合、共享。
1.强化顶层设计,统筹规划协调
秉承统筹协调的原则和厉行节约的要求,针对存在的问题和实际需求,加强自然资源信息化建设顶层设计。
按照“统筹规划、整体设计、分级实施、全省共享”的原则,合理利用全市自然资源系统的信息化资源,把信息化贯穿于自然资源工作的全业务、全流程。
建立健全市自然资源系统信息化水平评价和考核指标体系,充分发挥信息化重要作用。
2.统一标准规范,推动数据共享
围绕自然资源行政决策、业务管理和数据体系的基本特征,统一全市自然资源数据标准和业务运行规范。
充分利用现有数据成果和应用系统,构建我市自然资源大数据体系和业务应用基础平台,促进自然资源数据资源和业务应用系统在各级自然资源主管部门的互通共用。
扎实推进自然资源数据在各级政府部门间的共享交换,有序开展自然资源数据向社会开放。
3.坚持创新引领,推进深度融合
采用云计算、大数据、人工智能等现代信息技术,统筹利用软硬件设施、集中整合数据资源、全面集成业务应用系统,创新自然资源管理和服务的新模式与新应用,推进各级自然资源系统信息化深度融合。
4.加强组织领导,形成建设合力
理顺体制机制,坚持业务管理部门提需求、信息化技术部门组织协调和具体实施的多方协同的建设模式,充分发挥各部门和单位的积极性与能动性,共同推进信息化事业发展。
3.2建设目标
按照“大统筹、大数据、大融合、大服务”的总体要求,通过重点建设自然资源云平台,形成设施集约统一、数据集中共享、业务全面覆盖的安徽省自然资源政务信息化体系,建立“用数据说话、用数据决策、用数据管理、用数据创新”的自然资源管理新机制,培养高素质、专业化的信息化管理和技术服务队伍,全面提升安徽省自然资源系统信息化发展和应用水平,全面提高自然资源管理科学化与社会化服务水平,为落实生态文明体制改革、自然资源统一管理、统筹推进“多规合一”、资源开发保护并重,建成自然资源和生态环境动态监测网络和监管体系,促进高效便民“互联网+自然资源政务服务”新模式的全面应用提供强有力的技术支撑和信息保障。
通过两期建设完成,2019年12月底前项目一期建设,一期主要完成市级“自然资源云中心”基础运行环境建设、机房改造、控制中心建设、不动产核心存储扩容需求,并将市级部分业务应用系统迁移至“自然资源云平台”、实现与省级“自然资源云平台”的互联互通。
二期余2020年底完成,二期主要完成信息系统安全登记保护建设。
图1:
通过两期建设后系统架构图
4.建设方案
4.1建设任务
4.1.1搭建自然资源云平台
充分利用市本级现有服务器、存储、网络、安全保障等基础设施,提供满足“自然资源云平台”部署应用的基础运行环境;建设“自然资源云中心”,完成市级自然资源部门的数据中心改造,建成云计算中心。
实现网络资源、计算资源、存储资源的虚拟化,形成标准虚拟化计算资源池、虚拟化网络资源池和虚拟化存储资源池。
对全市自然资源业务专网进行升级改造,升级网络带宽,调整网络架构和部署方式,以适应全市自然资源云平台的应用和业务需求,全面规范市自然资源网络环境和安全保障体系,提高可靠性和容灾性。
制定我市“自然资源云平台”管理制度、统筹管理、分级维护、稳定运行的工作制度。
4.1.2健全自然资源信息安全保障体系
健全自然资源信息安全保障体系,进一步落实网络安全法,建立非涉密系统的等级保护和非涉密系统的分级保护制度,完善市级自然资源行业的安全技术体系、安全管理体系和安全运维体系,借助全省自然资源数据异地容灾备份中心建设市级自然资源数据异地容灾备份中心,降低信息安全建设成本的需求,保障全市自然资源网络和信息系统运行环境更加平稳、安全、高效。
4.2自然资源云平台架构
黄山市“自然资源云平台”由云计算中心、自然资源业务专网和安全保障体系构成。
4.2.1云计算中心架构
云计算中心主要由云计算管理平台、虚拟化管理平台、虚拟化计算资源池、存储资源池、网络资源池和独立数据存储系统构成。
其中云计算管理平台主要实现对整个云中心的资源分配、管理和监控,虚拟化管理平台用于管理和分配所有虚拟化计算资源。
虚拟化计算资源池是云中心所有虚拟化计算资源的统称;存储资源池用于存放整个云计算中心的各类系统配置、业务应用和备份信息;网络资源池是对云计算中心所有网络设备的统一管理;独立数据存储系统是独立于云计算中心的存储资源池之外,是用于存放应用平台和业务系统所调用的支撑数据和产生的各类业务数据的数据仓库,可与云计算中心部署在同一物理环境,也可部署在本地不同环境,可采用物理数据库服务器集群+双活磁盘阵列方式部署建设。
4.2.2云平台部署架构
结合全市信息化基础设施建设实际情况,规划设计在市自然资源和规划局机房部署云中心。
通过新购部分高性能X86服务器并将市局机房内网近三年采购X86物理服务器升级后进行虚拟化,部署云计算管理平台和虚拟化管理平台,新购2台高性能存储实现双活,并将存储资源进行池化用于存放云中心计算资源各类系统配置、业务应用和备份信息。
4.2.3云平台技术架构
1.远程监管和业务迁移
云计算中心用于部署业务系统和自然资源业务应用基础平台,全市自然资源业务专网保证了各县区与市级云中心在网络层面上的连接,但要实现真正意义上的对接,必须要求各级云中心采用同一种类型架构的虚拟化软件产品和兼容性更广的云计算管理平台。
市级云中心和省级云中心实现对接后,省级云中心的云计算管理平台首先对各级云中心的虚拟化计算资源进行访问和管理,要求具体管理到每一个虚拟化计算节点(每台虚拟机),市级云中心能够被省级云中心远程访问读取存储资源池数据,并对各级云中心的重要业务进行备份。
当省级云中心监测到对端黄山市云中心的一台或多台虚拟服务器出现宕机,导致本地业务无法运行时,会自动启用省级云中心的备份服务器对远端业务进行接管。
极端情况下,黄山市云中心出现本地停电,机房UPS不能持续供电时,省级云中心可临时全面接管黄山市所有业务。
2.网络技术架构
在全市自然资源业务专网的基础上,利用最新云套件构建、部署和调优市云中心的虚拟化网络,实现市云中心与省级云中心之间的网络虚拟互联(跨通讯链路互联,形成虚拟化的局域网)、应用互通(跨云节点应用互操作)、信息共享(跨云节点信息共享)。
3.数据存储系统架构
数据存储系统架构共享云计算中心的存储资源池,数据库服务器采用在虚拟化资源池中虚拟2台高配服务器实现数据库集群。
数据存储系统用于部署今后的国土空间基础信息平台及其他业务系统数据库。
4.3建设内容
4.3.1云计算中心建设
结合黄山市实际,考虑全市各县区的实际需要,建立市级云计算中心,满足市、县两级自然资源管理工作的需要。
市级云计算中心属于全省自然资源云的组成部分,部署的网络、软件、硬件、安全设施等应确保同省级云中心兼容。
根据《安徽省自然资源厅关于印发全省自然资源系统信息化提升行动(2018-2020)初步设计报告(省级)的通知》(皖自然资函〔2019〕504号),本次增加2台高性能云计算应用服务器,(每台物理服务器至少4颗CPU、每CPU10核及以上,内存512G以上)用于建设虚拟化计算资源池,部署自然资源云平台、国土空间基础信息平台、基础业务应用平台等。
4.3.2云计算管理平台和虚拟化管理平台部署
市级云计算中心部署一套虚拟化管理平台,市级云计算中心可实现接入到省级云计算中心,省级云计算中心可对市级云计算中心进行管理、监控、业务克隆、迁移和备份;部署虚拟化管理平台,用于实现分配和管理本级云计算中心所有虚拟化计算资源。
4.3.3存储系统建设
根据《安徽省自然资源厅关于印发全省自然资源系统信息化提升行动(2018-2020)初步设计报告(省级)的通知》(皖自然资函〔2019〕504号),本次采购2台存储,按照双活磁盘阵列存储标准建设,实现NAS和SAN一体化,每台存储应具有两个以上控制器,每控制器不低于256G缓存。
配置24TB2.5寸10KSAS硬盘、100TB7.2KRPMNLSAS硬盘及9.6TBSSDSAS硬盘,磁盘存储量可以根据后期工作需要进行扩充。
4.3.4网络系统建设
1.专网带宽扩容和边界设备更新升级
配合省厅对自然资源业务专网的带宽进行扩容,2019年底之前将市到省之间网络带宽提升至1G,市到县提升至100M。
同时对各级节点边界路由设备进行更新升级,以满足网络带宽升级后的性能需求。
2.网络架构改造
对现有的全市网络架构和部署进行调整,利用网络虚拟化技术将现有自然资源业务专网改造成跨云中心虚拟安全网络,实现将市级云中心从原有不同网段重新划分到一个虚拟的相同网段中,实现省级云中心对市级云中心重要业务系统和数据的实时动态备份。
(3)备用线路建设
配合省厅完成自然资源业务专网备用线路建设。
4.3.5机房运行环境改造
市局信息中心机房作为安徽省自然资源厅数据异地灾备中心,现有数据中心机房的电力、空调、消防等物理环境均无法满足系统长期稳定运行的需要,因此本次对市局现有数据中心机房的电力、空调、消防等系统进行升级改造,进一步优化机房设备布局,已满足作为省厅异地灾备中心及市级云计算中心的建设标准和部署需求。
4.3.6控制中心建设
拆除机房对面办公区域原有隔断,增加办公桌椅、显示设备、工作站、运维管理软件、集中监控系统、空调等设备,建设控制中心,实现对机房的网络设备、安全设备、服务器、数据库、中间件、宿主机、虚拟机等进行统一集中监控管理。
4.3.7不动产核心存储扩容
增加1.8T10KSAS硬盘,扩充不动产核心存储10.5T可用空间。
4.3.8信息系统安全保障体系建设
1.建设要求
本项目按照《计算机信息系统安全保护等级划分准则》(GB17859)中规定的第三级建设,即:
安全标记保护级。
2.云中心安全防护架构
黄山市自然资源云中心安全防护架构如图2所示。
图2自然资源云中心安全防护架构图
3.物理与环境安全
物理与环境的安全是整个云平台的基础,直接影响到整个云平台的正常运转。
主要包括物理选址、机房环境、机房管理和设备与介质管理4个方面。
承载云平台的物理机房应满足《电子信息系统机房设计规范》(GB50174-2008)机房建设有关要求。
黄山市平台机房是放置全省自然资源云平台网络与信息处理设施的物理区域,也是全省自然资源业务处理的核心区域,依据系统和资产的重要程度划分安全区域进行严格保护。
按照信息系统等级防护三级要求,实现双路供电,提供UPS供电,消除在非预测情况下的停电,保障电力供应。
保持合理的温湿度,保证机房运行环境适宜。
划分重要区域与非重要区域,建立并机房环境和基础设施维护的管理制度和流程。
控制机房人员的出入,完善机房出入制度、手续,定期开展安全区域的访问审查。
4.网络与通讯安全
网络与通讯安全主要包括:
网络结构安全、边界入侵防范、通信完整性、保密性、网络访问控制、网络安全审计、网络集中管控和恶意代码防范等方面。
根据云上承载的信息系统功能、资产价值、资产风险、安全要求和威胁风险为原则等划分安全域,云中心内网节点划分为服务器区、云平台区、存储区、终端接入区、安全运维区、数据交换区、外联出口区。
制定市级云中心IP地址调整方案,根据不同的安全域划分不同的地址段,划分虚拟专用网络,为后期运维管理提供便利,有效提升云平台的安全技术防护能力。
市级云中心内网连接边界使用新增防火墙实现与其他网络安全隔离、安全交换,避免渗透性攻击;使用网闸实现内网与部主干网的安全隔离。
市级云中心内网与市电子政务外网之间使用原有的单向网闸设备在保障内网与外网完全物理隔离前提下,实现跨网数据交换。
使用虚拟化管理软件实现网络资源隔离,对虚拟化网络资源、拓扑结构实时更新和集中监控。
将管理流量和业务流量分离,并监控其动态情况。
根据业务系统的等级保护划分资源池且相互隔离。
使用安全策略控制虚拟机间的访问,制定不同网络区域的访问控制设备和控制规则,远程访问可控可管。
5.设备和计算安全
设备和计算安全主要包括:
身份鉴别、访问控制、安全审计、入侵防范、恶意代码审计、剩余信息保护、资源控制等方面。
使用虚拟化技术、云平台管理和云运维监管对虚拟服务器、云主机操作系统提供安全防护,通过对操作系统、Web中间件和Web业务系统进行多重防护,结合扫描自动识别这些资产存在的安全风险点,持续对业务服务器上的流量与行为进行监控,及时发现服务器受到的各种攻击,实现云中心资产可知、风险可控、基线合规、用户管理和操作可审计。
使用云平台管理实现网络管理员、系统管理员不同的权限分离机制。
数据库资源的访问、使用和管理必须通过云平台授权。
使用虚拟化技术持续监控资源池中所有物理服务器。
可实现监控和监测虚拟机的“客户操作系统”故障。
新增日志收集系统收集主机、操作系统和数据库的日志、事件和告警功能。
新增杀毒软件定期查杀终端和主机的病毒。
继续采用现有的服务器、操作系统和数据库系统的安全评估和加固。
使用云平台管理实现网络策略控制器和网络设备之间的双向身份验证机制。
6.应用和数据安全
应用和数据安全主要包括身份鉴别、访问控制、安全审计、软件容错、资源控制、数据保密性、完整性、数据备份恢复和剩余信息保护等方面。
对应用系统管理和访问进行安全审计、资源控制,保证应用系统承载数据的可用性、完整性和机密性等。
实现虚拟化的实时迁移,可及时在源ESX服务器和目标ESX服务器之间进行信息交换,确保在实时迁移之后,虚拟机的网络身份和连接能够得到保留,实现虚拟化迁移中的完整性和保密性。
使用SM国密,采用国家密码管理规定的数据加密方案,对重要业务系统提供加密存储和传输服务,以满足自然资源云在数据传输、集中存储、应用服务等方面的密码安全管理需求。
使用云平台管理软件中的安全管理模块实现应用负载,保障业务应用不间断。
建立统一的应用服务授权管理。
云环境中用户数庞大,角色、访问的资源各不同,应梳理用户角色和群组管理,使用或公钥加密技术KPI等或身份标识密码技术IBC技术,开发统一的数据资源目录体系、应用与服务体系的授权管理软件,实现应用与服务统一授权和访问控制。
可使用数据证书进行身份认证实现用户身份两种以上的加密方式。
7.安全管理平台
本次黄山市自然资源云平台是作为安徽省自然资源云的一个节点,因此云平台安全管理平台直接使用省级安全管理中心,市本级不再做建设。
8.清单及技术参数
序号
事项名称
配置
数量
一、自然资源云平台
1
云计算应用服务器
1.标准机架服务器,非OEM产品,自主研发,国产知名品牌;
2.处理器:
配置4颗英特尔至强金牌5115处理器,主频:
≥2.4GHz,≥10核;
3.内存:
配置512GBECCDDR4内存,内存插槽数≥48个插槽;
4.硬盘:
支持热插拔2.5英寸SAS/SATA硬盘,最多可配置25个硬盘,本次配置8盘位机箱,配置2块≥600GBSAS12Gb10K硬盘;
5.独立RAID卡:
1G缓存,12Gb,配置超级电容,支持RAID0/1/5/6/1/50/60;
6.网卡:
本次配置2个GE网口,2个Intel万兆光口(满配光模块);
7.★SSD存储:
支持同品牌PCIeSSD服务器存储卡;具有自主研发的服务器加速功能,提供国家版权局服务器加速卡软件著作权证书;
8.电源:
配置2个≥1500W白金冗余热插拔电源,并提供配套的电源连接线;
9.风扇:
配置4个热插拔的风扇,支持单风扇失效;
10.I/O扩展:
PCI-EI/O扩展能力支持≥11个;
11.其他:
机架安装导轨;
12.工作温度:
可以在5ºC-45ºC正常工作;
13.★投标产品具备带外故障检测功能,不依赖于OS,对硬件故障如CPU故障、I2C和IPMB总线故障、内存故障、PCIe设备故障、硬盘故障进行检测和预告警。
投标需要提供产品白皮书,官网证明材料;
14.★服务器管理系统支持国产自研管理芯片,提供芯片厂家发布的产品简介,提供芯片厂家的资质证明,芯片厂家为国产厂家;
15.★投标厂商需提供中国质量认证中心(CQC)颁发的CCC现场检测实验室证书提供证书证明;
16.投标时须承诺在中标后签订合同前向采购人提供加盖厂商公章的三年售后服务承诺函,否则取消中标资格。
2台
2
私有云虚拟化软件
VmmwareNSX组件8个CPU授权
1套
3
存储
1.★实配SAN与NAS统一存储,配置NAS协议(包括NFS和CIFS)、IPSAN和FCSAN协议,不需额外配置NAS网关,存储操作界面同时支持块存储和文件存储功能,提供功能截图证明;
2.★存储控制器:
实配≥2个控制器,采用2U盘控一体架构,核心处理器采用国产自研处理器(非Intel,Power系列),控制器框提供≥24个硬盘槽位,双控之间PCI-E互联,多控架构,最大可扩展为16个控制器;
3.★存储缓存容量:
系统内总一级缓存容量配置≥512GB(不含任何性能加速模块、FlashCache、PAM卡,SSDCache、SCM等),控制器缓存均具备断电保护功能,在出现电源故障时,可提供充足的电源,将高速缓存内容转储至非易失性内部存储设备上(非通用服务器架构);
4.前端主机接口:
配置8*1GbETH+8*16GbpsFC接口(满配光模块);
5.后端磁盘通道:
配置12*4*12GbpsSAS接口;
6.配置24TB10KSAS硬盘,100TBNL-SAS硬盘,9.6TBSSDSAS硬盘双控最大支持磁盘插槽个数≥1500;
7.支持RAID1、RAID3、RAID10、RAID50、RAID5、RAID6等可选配置;
8.★配置自动分级存储,能够以512KB~1MB的热点颗粒度为单位进行自动分级调整,提供图形化的自动分层策略调整工具,能够对数据分层的时间窗口和分层方式进行调整,提高存储资源利用效率,即支持在特定的时间段(定时),开启I/O监控热点数据,自动进行数据迁移,提供SSD、SAS、NLSAS三级分级配置界面截图;
9.★配置数据快照功能,恢复某个时间点的快照,其他时间点快照不丢失(提供软件功能配置截图);
10.★配置双活功能使用许可,实现两套存储数据双活(主机能够并发读写同一双活卷),任何一套设备宕机均不影响上层业务系统
升级会员 