安全部门虚拟化平台建设项目.docx
《安全部门虚拟化平台建设项目.docx》由会员分享,可在线阅读,更多相关《安全部门虚拟化平台建设项目.docx(27页珍藏版)》请在冰豆网上搜索。
安全部门虚拟化平台建设项目
安全部门虚拟化平台建设项目
1
2
3
4
一、项目背景
2018年4月安全部门发布智慧新警务总体规划中明确提出将从社会治安实际出发,从安全部门业务入手,找准安全部门业务痛点问题,以新技术变革为推动力,提出新理念和新方法,在安全部门大数据战略框架下,描绘智慧新警务的愿景蓝图,具体提出创新警务应用和赋能工程以及落地实施的行动计划,加快安全部门大数据技术体系的建设,促进新技术与警务机制深度融合,打造安全部门机关核心战斗力,推进新时代安全部门工作智能化、现代化,最终把安全部门打造成为全国省级行政区公共安全治理“样本”。
目前安全部门信息中心经过多年建设,已经购置了大量的基础架构设备,其中X86服务器就有几十台,服务器品牌不一、配置多样,有低端的单路双核的入门级服务器,也有高端的4路8核的企业级服务器,还有多台承担数据库应用的小型机。
信息中心运行了大量应用系统,这些IT设备的使用年限也不尽相同,有近期刚采购基于intelE5和E7处理器的服务器,也有采购周期2-4年的设备,甚至有超过10年的设备,大量设备过了质保期存在老旧需要替换的情况;并且应用系统还在以每年需要上马多个业务系统,每个业务系统需要5-10台服务器的速度增长,智慧新警务推广后业务应用和数据将越来越多、越来越繁杂。
在此过程中业务系统的服务器数量、网络复杂程度和存储容量也随着业务应用的更新而激增,这种情况势必传统建设模式已经不能适应新业务发展,同时在运维方面会带来很大的压力。
随着安全部门新数据中心建设完成,需要将现有的设备搬迁至新数据中心,老旧设备搬迁对业务带来的风险也非常高。
二、总体目标
主要对安全部门信息中心业务系统(含警综、资源服务平台、资源库、OA、一机两用、主页、人口等系统)的基础软硬件环境进行升级和数据迁移,同时建设成为安全部门统一的虚拟化平台,为推广智慧新警务打下夯实基础。
硬件层面:
项目实施后至少淘汰设备59台,包含小型机、存储、刀片服务器、磁带库、负载均衡等老旧设备。
为新数据中心机房节省至少180U机柜空间和配套的电力、冷气等资源。
业务层面:
项目实施后能够为现有业务提供软硬件支撑环境,保障系统应用发展所需计算能力和存储容量、提高系统业务运行的可靠性和稳定性,提升基层民警办公效率,提升执法满意度。
同时为推广智慧新警务的业务系统提供赋能工程。
三、建设内容
建设安全部门统一的虚拟化平台,需购置一批数据库服务器、PC服务器,存储、网络,以及配套操作系统、虚拟化管理软件,为警综系统的数据库、OA系统数据库、资源库系统、资源单点登录、人口系统、一机两用、安全助手、执法办案、工作平台、地址库、社区警务和门户等应用服务提供软硬件支撑环境。
采购清单
序号
名称
单位
数量
是否
核心产品
备注
1
数据库服务器
台
6
否
2
虚拟化服务器
台
12
否
3
异地备份服务器
台
3
否
4
存储
台
2
是
5
存储扩展柜
台
1
否
6
光纤交换机
台
2
否
7
虚拟化软件
套
1
是
8
负载均衡
台
2
否
9
操作系统
套
2
否
10
工作站
台
10
否
11
集成实施服务
项
1
否
12
数据、系统迁移
服务
项
1
否
包含警综系统、人口系统的数据迁移
13
系统迁移虚拟
平台服务
项
1
否
10个应用系统数据分析、校对及迁移
四、项目技术要求
1
2
4.1虚拟化平台实施要求
(1)中标人保证通过各种虚拟化技术将服务器资源、存储资源、网络资源全面池化,实现对所有资源的统一化、集中化、智能化调度和管理。
评估迁移过程对业务系统的风险,包括业务暂停、数据丢失、性能下降等,并提出相应的规避或回退措施。
(2)中标人承诺完成业务系统和业务数据迁移工作,将传统架构相关业务系统数据和业务系统迁移至新建的虚拟化平台,保证业务平滑迁移,确保业务数据安全,不对环境中的业务系统造成任何影响。
数据迁移过程中,以把保障数据安全为宗旨,要求确保迁移数据零丢失,业务系统中断时间不超过用户方要求的合理时间。
(3)实施前,必须全面梳理现有的网络环境、业务系统,进行关联分析,同时全面综合服务器、存储、网络、管理、性能、业务连续性等因素,形成调研文档提交至用户审核,保证现有业务系统及数据能够平滑过度到新平台架构上。
(5)项目实施调研过程中需要进入机房的,须严格遵守安全部门信息中心机房管理制度,经用户允许,填写机房出入登记表,方可进入机房工作。
4.2警综、人口系统数据库迁移要求
(1)前期检查项目及准备工作:
1、主机、网络、存储等硬件环境准备。
2、存储及光纤交换机配置、划盘并确保主机层面能正确识别
3、安装介质准备,安装数据库群集并打补丁
4、创建数据库实例并进行参数调整优化。
5、创建用户和相关表空间。
(2)迁移回退措施工作:
在迁移过程中,对于异常情况的发生,必须有完善可行的异常情况处理和回退方案,并通过详细的方案制定和充分的技术准备将风险降到最小,具体施如下:
1、在迁移过程中出现必须回退的情况,如时间尚在迁移时间段之内,则仅进行局部回退,即仅对出现异常的具体迁移操作进行回退。
2、在迁移过程中出现必须回退的情况,且时间已经接管规定的割接完成时间,必须进行完全回退,即恢复迁移开始前的状态。
3、回退操作前应在时间允许范围内尽可能查找异常情况产生原因,就地排除,避免不必要的回退操作,保证割接正常进行。
4、中标商负责与原应用开发商对接,完成应用系统迁移、警综业务、警综应用和数据迁移等服务,确保应用系统的完整性、安全性、连续性;
4.3数据备份要求
为保证实施期间绝不能发生数据丢失、损失、损坏等重大事故,投标人必须熟悉安全部门信息中心的业务系统及备份容灾系统、备份策略。
迁移之前,对需要迁移的业务系统进行备份,以作为数据迁移及突发情况的应急保障,避免迁移过程中出现故障导致数据受损,保证业务连续性和数据安全。
五、设备技术参数
第1章.
第2章.
第3章.
第4章.
第5章.
第6章.
第7章.
第8章.
8.1.
8.1.1.
5.1数据库服务器
指标项
指标要求
品牌要求
国产知名品牌;
外型
≥4U,机架式,标配原厂导轨;
处理器
CPU数量≥4,核数≥10,主频≥2.4GHZ,L3缓存≥13.75MB,功耗不超过85W;
内存
≥16*DDR4RDIMM内存-32GB-2666MT/s-2Rank(2G*4bit)-1.2V-ECC;
≥48个内存槽位;
AdvancedECC先进内存保护技术及联机备用模式,可配置LRDIMM和UDIMM内存;
最大支持3TB/6TB内存;
存储
支持2.5"热插拔SAS/SATA/SSD/NVMe硬盘;
≥3*600GBSAS12Gb/s-10Krpm-128MB及以上-2.5英寸硬盘(2.5英寸托架),热插拔;
≥8个2.5寸硬盘槽位,可选≥48块2.5寸热插拔硬盘;
支持16个前置2.5寸可热插拔NVMePCIeSSD硬盘;
硬盘组合:
24SFF+8NVMe,28SFF+4NVMe,4SFF+12NVMe,16NVMe;
支持双M.2卡配置Raid1,作为操作系统安装盘;支持SD卡做启动盘;
1*12Gb2端口SASRAID卡(支持8个SAS口,2G缓存,不含掉电保护)(FIO),支持RAID0/1/10/5/6/50/60/1E/SimpleVolume;
1*超级电容模块B(计算模块导风罩)(FIO)
配置2GB缓存,最大支持4GB缓存,支持缓存数据保护,且后备保护不受时间限制;
I/O扩展
≥6个PCIE3.0全高插槽,可扩展至≥20个全高标准PCIE插槽;
支持2个企业级双宽或4个企业级单宽GPU;
网络
标配1个网卡mLOM插槽,可选配千兆或万兆网卡;
≥4个1G-BaseT多功能以太网接口;
≥2*万兆光口,含2块万兆多模光模块;
≥2*8Gb单端口光纤通道HBA卡(含多模光模块);
可选1Gb/10Gb/25Gb/40Gb/100Gb以太网卡或56Gb/100GbIB/OPA卡;
可用性
≥2*1500W铂金版热插拔冗余电源;支持4个电源;
支持1+1/N+N冗余;支持240VDC,380VDC,48VDC;
支持热插拔冗余风扇;
可管理性
配置≥1Gb独立的远程管理控制端口,配置虚拟KVM功能,可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、更新Firmware、虚拟软驱、虚拟光驱等操作,提供服务器健康日记、服务器控制台录屏/回放功能,能够提供电源监控,可支持动态功率封顶;
支持密码复杂度,有效期;
支持防火墙功能;
支持3D海洋传感器;
支持安全面板;
可选统一管理平台;
售后服务
提供五年NBD现场保修服务(硬盘不返还服务);
▲产品成熟度及可靠性要求
通过数据中心联盟颁发的云计算超融合架构可信评估证书复印件,(加盖制造商公章或投标专用章);
通过售后服务体系完善程度7星认证,提供证书复印件和国家认监委官网截图(加盖制造商公章或投标专用章);
投标产品通过“工信部中国泰尔实验室”测试,提供测试报告复印件(加盖制造商公章或投标专用章);
5.2虚拟化服务器
指标项
指标要求
品牌要求
国产知名品牌;
外型
≥4U,机架式,标配原厂导轨;
处理器
CPU数量≥4,核数≥12,主频≥2.3GHZ,L3缓存≥16.5MB,功耗不超过105W;
内存
≥16*DDR4RDIMM内存-32GB-2666MT/s-2Rank(2G*4bit)-1.2V-ECC;
≥48个内存槽位;
AdvancedECC先进内存保护技术及联机备用模式,可配置LRDIMM和UDIMM内存;
最大支持3TB/6TB内存;
存储
支持2.5"热插拔SAS/SATA/SSD/NVMe硬盘;
≥2*600GBSAS12Gb/s-10Krpm-128MB及以上-2.5英寸硬盘(2.5英寸托架),热插拔;
≥8个2.5寸硬盘槽位,可选≥48块2.5寸热插拔硬盘;
支持16个前置2.5寸可热插拔NVMePCIeSSD硬盘;
硬盘组合:
24SFF+8NVMe,28SFF+4NVMe,4SFF+12NVMe,16NVMe;
支持双M.2卡配置Raid1,作为操作系统安装盘;支持SD卡做启动盘;
1*12Gb2端口SASRAID卡(支持8个SAS口,2G缓存,不含掉电保护)(FIO),支持RAID0/1/10/5/6/50/60/1E/SimpleVolume;
1*超级电容模块B(计算模块导风罩)(FIO)
配置2GB缓存,最大支持4GB缓存,支持缓存数据保护,且后备保护不受时间限制;
I/O扩展
≥6个PCIE3.0全高插槽,可扩展至≥20个全高标准PCIE插槽;
支持2个企业级双宽或4个企业级单宽GPU;
网络
标配1个网卡mLOM插槽,可选配千兆或万兆网卡;
≥4个1G-BaseT多功能以太网接口;
≥2*万兆光口,含2块万兆多模光模块;
≥2*8Gb单端口光纤通道HBA卡(含多模光模块);
可用性
≥2个1500W铂金版热插拔冗余电源;支持4个电源,支持1+1/N+N冗余;支持240VDC,380VDC,48VDC;
支持热插拔冗余风扇;
可管理性
配置≥1Gb独立的远程管理控制端口,配置虚拟KVM功能,可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、更新Firmware、虚拟软驱、虚拟光驱等操作,提供服务器健康日记、服务器控制台录屏/回放功能,能够提供电源监控,可支持动态功率封顶;
支持密码复杂度,有效期;
支持防火墙功能;
支持3D海洋传感器;
支持安全面板;
可选统一管理平台;
售后服务
提供五年NBD现场保修服务(硬盘不返还服务);
▲产品成熟度及可靠性要求
通过数据中心联盟颁发的云计算超融合架构可信评估证书复印件,(加盖制造商公章或投标专用章);
通过售后服务体系完善程度7星认证,提供证书复印件和国家认监委官网截图(加盖制造商公章或投标专用章);
投标产品通过“工信部中国泰尔实验室”测试,提供测试报告复印件,(加盖制造商公章或投标专用章);
5.3异地备份服务器
指标项
指标要求
品牌要求
国产知名品牌;
外型
≥4U,机架式,标配原厂导轨;
处理器
CPU数量≥4,核数≥8,主频≥3.2GHZ,L3缓存≥24.75MB,功耗不超过130W;
内存
≥8*DDR4RDIMM内存-32GB-2666MT/s-2Rank(2G*4bit)-1.2V-ECC;
≥48个内存槽位;
AdvancedECC先进内存保护技术及联机备用模式,可配置LRDIMM和UDIMM内存;
最大支持3TB/6TB内存;
存储
≥18*1200GBSAS12Gb/s-10Krpm-128MB及以上-2.5英寸硬盘(2.5英寸托架),热插拔;
支持SAS/SATAHDD/SSD硬盘;最高支持前部48SFF;
支持前置最高16块NVMe硬盘,支持PCIeNVMe存储卡,支持PCIeM.2选件;
硬盘组合:
24SFF+8NVMe,28SFF+4NVMe,4SFF+12NVMe,16NVMe
支持双M.2卡配置Raid1,作为操作系统安装盘;支持SD卡做启动盘;
1*12Gb2端口SASRAID卡(支持8个SAS口,2G缓存,不含掉电保护)(FIO),支持RAID0/1/10/5/6/50/60/1E/SimpleVolume;
1*超级电容模块B(计算模块导风罩)(FIO)
配置2GB缓存,最大支持4GB缓存,支持缓存数据保护,且后备保护不受时间限制;
支持双MicroSD和双M.2SSD配置Raid1,作为虚拟化或者操作系统部署盘位;
I/O扩展
≥6个PCIE3.0全高插槽,可扩展至≥20个全高标准PCIE插槽;
支持2个企业级双宽或4个企业级单宽GPU;
网络
标配1个网卡mLOM插槽,可选配千兆或万兆网卡;
≥4个1G-BaseT多功能以太网接口;
≥2*万兆光口,含2块万兆多模光模块;
可用性
≥2个1500W铂金版热插拔冗余电源;支持4个电源,支持1+1/N+N冗余;支持240VDC,380VDC,48VDC;
支持热插拔冗余风扇;
可管理性
配置≥1Gb独立的远程管理控制端口,配置虚拟KVM功能,可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、更新Firmware、虚拟软驱、虚拟光驱等操作,提供服务器健康日记、服务器控制台录屏/回放功能,能够提供电源监控,可支持动态功率封顶;
支持密码复杂度,有效期;
支持防火墙功能;
支持3D海洋传感器;
支持安全面板;
可选统一管理平台;
售后服务
提供五年NBD现场保修服务(硬盘不返还服务);
▲产品成熟度及可靠性要求
通过数据中心联盟颁发的云计算超融合架构可信评估证书复印件,(加盖制造商公章或投标专用章);
通过售后服务体系完善程度7星认证,提供证书复印件和国家认监委官网截图(加盖制造商公章或投标专用章);
投标产品通过“工信部中国泰尔实验室”测试,提供测试报告复印件,(加盖制造商公章或投标专用章);
5.4存储
指标项
指标要求
体系结构
▲多控制器架构,多个控制器之间采用PCIE或Infiniband总线点对点全网状直接互联,非交换机模式互联且非万兆网络或FC链路互联模式,提供厂商官网或官网彩页截图证明(加盖制造商公章或投标专用章);
每个存储控制器架构相同且处理能力均衡,对于单一LUN,多个控制器可以并行读写。
配置2个存储控制器,最大可以扩展到16个控制器引擎。
(不包括外接虚拟化网关或者NAS控制器等)
存储处理器
▲每个控制器配置1颗Intel高速存储处理器和1颗ASIC存储专用处理器,提供厂商官网或官网彩页截图证明,加盖制造商公章或投标专用章);
控制指令和数据的传输通道物理分离,主控芯片也同样物理分离。
性能可用性
▲当配置或升级至四控制器时,存储的多个控制器之间实现负载均衡;当一个控制器故障时,存储整体性能损耗≤30%,提供具备CNAS及CMA国家认证第三方权威机构测试报告证明文件(加盖制造商公章或投标专用章);
统一存储
配置基于控制器的SAN+NAS软件授权,配置原生的NAS功能,无需另配NAS网关;
数据一致性检测
从主机端口到硬盘全路径支持基于硬件的并符合业界标准的T10-PI数据一致性检测,保障数据的一致性;
主机配置
1*双控主机(2U,单控制器2颗专用存储芯片)
主机接口
配置8GbpsFC主机端口≥8个;
支持16GbpsFC,10GbpsiSCSI/FCoE,10GbE/GENAS等,最大支持96个主机端口;
后端接口
配置4个12GbpsSAS3.0磁盘接口,磁盘通道速率≥192Gb,最大支持32个磁盘接口;
高速缓存
配置高速缓存≥64GB,最大可支持512GB高速缓存(缓存不包含SSD磁盘、PCIeSSD、闪存、压缩或重删缓存和NAS控制器缓存);
数据缓存和控制缓存分离,读写缓存比例动态自适应调整,缓存刷新在线动态自适应调节;
磁盘配置
≥60块2.5"1.2TB10KSAS企业级硬盘;
配置跨盘柜RAID保护功能,并且在安装时自动实现;
磁盘类型
同时支持SSD、15KSAS、10KSAS和7.2KNL-SAS硬盘,支持硬盘混插;
磁盘扩展
2*2.5英寸SAS硬盘扩展柜
8*PremierFlexLC/LCOM42f5m线缆
2*高速电缆-External48G(6ft)Mini-SASHD4xtoMini-SASHD4xCable;
最大支持2300块企业级硬盘,单盘上支持多种RAID类型并存;
RAID级别
支持RAID0/1/5/6/10/50/60;
支持无中断地RAID改变;
支持多类型磁盘多方向、无中断在线数据迁移,迁移过程不影响业务性能;
具备去零功能,提高空间利用率;
高速磁盘故障恢复
采用高速多对多磁盘故障恢复方式,提高恢复速度的同时,可保证磁盘复期间应用的性能;
无专用指定热备盘,重建全局并发。
智能管理运维平台
配置图形界面管理软件,支持多种语言(至少包括简体中文和英文),支持多台设备集中管理,支持存储资源管理分析和资源使用历史记录分析,支持WEB管理,支持CLI管理。
支持多种事件通知功能;
配置智能管理运维平台,提供基于机器学习及大数据分析的智能管理运维技术,实时进行容量分析、性能趋势分析和健康状况检查等,并提供可用性预测、自动预警、健康预警和自动生成建议报告;实现端到端的应用分析,精准定位主机及虚拟机到存储之间的瓶颈所在,准确发现故障源并给出处理及修复建议,此功能无容量限制;
自动精简
配置全容量许可精简功能,实现存储空间超分配,精简回收颗粒度≤128KB,后续扩容无需额外购买许可;
LUN数量
▲存储提供双控LUN数量≥32768,提供厂商官网或官网彩页截图证明(加盖制造商公章或投标专用章);
克隆
配置全容量许可的克隆功能,后续扩容无需额外购买许可;
快照
配置全容量许可快照功能,有效预防各种软故障的发生,快照无需预留空间,后续扩容无需额外购买许可;
数据保护
支持将快照直接备份到二级存储或者服务器上;
支持二级存储/服务器上所备份的快照恢复到原磁盘阵列或其他磁盘阵列;
▲配置基于存储的数据副本保护功能,数据写入存储时可自动创建4个数据副本,提供厂商官网或官网彩页截图证明(加盖制造商公章或投标专用章);
▲配置硬盘扩展柜保护功能,当配置多个硬盘扩展柜时,可支持至少一个硬盘扩展柜掉电或故障时数据不丢失,应用不中断,提供具备CNAS及CMA国家认证第三方权威机构测试报告证明文件(加盖制造商公章或投标专用章);
QoS
▲配置存储QoS授权许可,支持单卷和分区的IOPS上限和下限、Bandwidth上限和下限、ResponseTime设定(RT最小0.5ms),提供厂商官网或官网彩页截图证明(加盖制造商公章或投标专用章);
资源监控和预测
配置性能监控和分析软件,配置高级图形化报表软件,可以定制历史运行数据的图形化报表;
▲提供基于虚拟机环境下的细粒度性能监控功能,可在存储管理界面下实施监测存储中每一个虚机的性能状态(图吞吐量、IOPS及时延),提供厂商官网或官网彩页截图证明(加盖制造商公章或投标专用章);
▲综合能力洞察
存储设备可通过自身的配置、性能、容量、业务压力及类别等信息计算出当前存储的综合能力,并通过计算分析展示当前业务下的综合能力使用比。
并可通过与云端数据中心的机器学习和智能计算相结合,不断地从云端修正和更新此综合能力,提供精准的存储能力预测服务。
提供存储管理界面截图和厂商官网或官网彩页截图证明(加盖制造商公章或投标专用章);
重删压缩
配置全容量许可的在线重删压缩功能,可针对指定LUN进行开启或关闭操作,后续扩容无需额外购买许可;
自动分层
配置全容量许可的存储自动分层功能,可实现数据分层存储,系统自动将动态热点数据提升至高速盘中,以解决动态数据热点的性能问题,后续扩容无需额外购买许可;
远程复制
支持存储远程复制功能,配置IP灾备复制接口≥2个;
支持与同厂商高端型号以及全闪存阵列间实现存储底层复制,包括远程复制和可在线迁移卷。
支持全面的企业级容灾功能,至少必须包含同步、异步周期和异步流复制三种主流模式和星型3DC复杂配置能力;
▲存储双活
本地高可用系统和链路状态正常下,一个站点内主存储阵列故障,业务能连续运行。
提供具备CNAS及CMA国家认证第三方权威机构测试报告证明文件(加盖制造商公章或投标专用章);
▲存储联邦
在不加额外网关的情况下可以实现和同厂商的高中端存储和全闪存存储组成存储联邦,数据可以在多台存储之间按照性能、容量等策略进行在线数据迁移,迁移过程中业务可连续运行,对于主机平台透明。
提供具备CNAS及CMA国家认证第三方权威机构测试报告证明文件(加盖制造商公章或投标专用章);
操作系统
Windows、Linux、VMware、UNIX(HP-UX、AIX、Solaris等);
OracleASM
支持OracleASM自动回收未使用存储空间;
产品成熟度要求
▲可以实现99.9999%可用性,提供制造商证明(加盖制造商公章或投标专用章);
高可靠性
▲硬盘阵列一个业务口出现故障时,不影响业务正常运行,提供第三方机构测试报告证明,证明机构须具备CNAS及CMA国家认证(加盖制造商公章或投标专用章);
售后服务
提供五年NBD现场保修服务(硬盘不返还服务);
▲通过商品售后服务评价体系五星级认证,要求提供证书复印件(加盖制造商公章或投标专用章);
5.5存储扩展柜
指标项
指标要求
硬件规格
1*硬盘框(2U,交流\240V高压直流);
≥25块1.2TB10KSAS磁盘;
2*12gSAS端口模块,模块设计冗余端口,每模块2个全对称端口或4个非对称端口;
2*高速