北京电台私有云及多业务运维系统建设项目通用Word文档下载推荐.docx
《北京电台私有云及多业务运维系统建设项目通用Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《北京电台私有云及多业务运维系统建设项目通用Word文档下载推荐.docx(25页珍藏版)》请在冰豆网上搜索。
1.项目背景
北京人民广播电台私有云及多业务运维系统建设项目以广播业务系统需求为核心,通过运用虚拟化、云计算等新一代信息化技术,建设北京人民广播电台统一的私有云平台和运维监控系统,支撑电台业务系统和服务系统运行,从而推动传统媒体和新兴媒体融合发展,遵循新闻传播规律和新兴媒体发展规律,强化互联网思维,坚持传统媒体和新兴媒体优势互补、一体发展,坚持先进技术为支撑、内容建设为根本,推动传统媒体和新兴媒体在内容、渠道、平台、经营、管理等方面的深度融合,形成立体多样、融合发展的现代传播体系。
以云计算、虚拟化等现代信息技术为基础打造电台内容生产发布平台,通过对传统制播一体化网络的改造,建成“小播出、大制作、广分发”的广播媒体基础云平台,在确保传统播出安全的前提下,为媒体融合发展,创新发展,提供基础性保障。
通过建设统一的云架构信息化基础设施,改变电台原有“烟囱”式IT架构,提高IT运维管理水平,提高IT对融媒体业务的服务效率,加强业务调整的灵活度。
通过本项目建设,对广播节目制作提供更加可靠、安全的技术支撑平台。
为广大编播人员更高效的编辑和制作节目,提供应用服务平台,同时为融媒体业务的发展提供技术基础支撑。
2﹒采购简况
本次采购是采购用于北京人民广播电台私有云及多业务运维系统建设项目中,支撑私有云系统所需的服务器,以及运维系统中的DNS服务器。
3﹒网络拓扑
(三)技术参数要求
技术参数
“证明材料要求”项可填“是”和“否”。
选择“是”的,投标人须提供包含相关指标项的证明材料,证明材料可以使用生产厂家官方网站截图或产品白皮书或第三方机构检验报告或其他相关证明材料。
未提供有效证明材料或证明材料中内容与所填报指标不一致的,该指标按不满足处理。
1﹒DNS服务器技术要求
重要性
指标项
指标要求
证明材料要求
1.
#
专用DNS设备
国产专用DNS设备,不能采用通用服务器加软件方式
提供厂商盖章的证明资料
2.
*
QPS指标
≥10万
3.
网口
≥6个10/100/1000M电口,可扩展≥2个万兆口
4.
硬盘
≥1T
5.
电源
标配冗余电源
6.
DNS功能
7.
云部署
支持域名服务系统的分布式部署,各节点数据统一下发,并能保证数据一致性
8.
可视化中文配置界面
用户输入、报表、管理界面、告警事件的信息等均支持中文界面
9.
高可用
设备支持HA或负载均衡部署;
支持网卡冗余,双网卡互为主备及负载均衡,
10.
支持下一代互联网技术
支持IPv6、DNS64等新技术,支持IPv4和IPv6双栈,可实现IPv4到IPv6的平稳过渡
11.
统一管理
支持通过中央管理设备上的统一集中式管理界面完成所有DNS服务的配置;
采用HTTPS协议下的WEB方式对所有DNS设备进行集中管理;
提供web页面的软件系统“一键式”平台升降级服务,无需操作人员登陆设备底层进行命令行操作;
支持CMS管理平台的容灾备份监管平台,保证在主管理平台出现异常情况时备份平台能够接管主管理平台
12.
容灾恢复
能够自动备份和恢复单个节点,支持解析记录的定时自动备份(可设定备份周期)和人工触发的数据备份,备份时要求将备份文件上传到备份服务器
13.
DNS权威要求
支持对NS、SOA、A、AAAA、MX、CNAME、TXT、PTR、SRV、NAPTR、DNAME、DNSKEY、DS、RRSIG、NSEC等记录的解析,并支持对结果轮循;
支持基于视图的多种转发策略(顺序转发、RTT转发、白名单);
支持域名查询控制,全局搜索
支持View备注,支持View禁用;
支持多区多视图,支持资源记录的批量修改;
支持以ZONEFILE格式批量导入解析记录,支持增量导入;
支持共享记录;
支持A记录和ptr的联动;
支持视图间的区拷贝;
支持DNS多种负载均衡算法:
就近算法、全局可用算法、返回备用IP算法、加权轮训算法;
支持辅区不过期、支持设置请求源地址和检查;
支持应用服务器的健康检查,提供实时的应用服务器状态监测,通过网络层到应用层PING/TCP/HTTP/HTTPS等多级服务探测,并提供相关截图;
支持IP和域名的解析记录限速控制,实现客户请求的域名记录解析进行限速,也可通过限制客户请求的源IP和IP端进行限制。
14.
DNS递归要求
可单独启用或停止递归功能;
支持递归请求失败跳转服务;
DNSserverfail攻击安全防护,有效避免客户端发起的恶意递归查询服务请求;
实现安全加强,可抵御和防范DDOS、缓存攻击等主要域名安全威胁。
15.
DNS智能解析
具备智能DNS选路功能,能够将不同需求用户访问流量引导至不同的出口链路上,使多条接入链路均能充分使用。
根据用户实际的接入链路,使用相应链路的IP地址去对应的运营商DNS进行递归查询,并将不同运营商查询到的域名解析结果缓存在DNS服务器上。
然后根据用户预先配置的策略,向内部用户提供不同运营商DNS解析的结果。
从而和出口网络设备配合实现用户上网流量的智能调度。
智能解析策略包括基于原地址、基于目的地址(资源)、按照出口线路流量比例分配等多种方式,支持本地资源优先访问控制;
提供DNS冗余机制,当某运营商DNS无法正确解析结果的时候,则DNS服务器不再向用户返回该运营商解析结果。
Cache、CDN智能调度:
支持对转发域名的对端DNS状态进行检测,如果对方DNS解析失败,自动走正常递归。
内置国内主要运营商电信、联通、铁通、移动、教育网、科技网等的地址库,支持对运营商的服务进行状态检测,并基于检测结果实现智能负载调度;
16.
域控联动
支持AD域控联动机制,实现域空数据自动同步、提供完整的AD迁移配合方案
17.
辅区不过期
支持辅区不过期,当所有主区异常时,辅区可永久以最后一个更新的区记录提供解析服务
18.
高并发服务
支持高性能DNS查询模式服务,当DNS并发请求达到性能阀值时,自动关闭LOG日志,自动将设备并发性能进行提升,每秒并发量由10万QPS提高到25万QPS
19.
缓存处理
支持对缓存记录的手动清除,且能针对缓存记录进行批量删除
20.
服务检索
支持对DNS所有数据的全局搜索,模糊搜索
21.
DNS安全服务
支持DNS64和DNSSEC平滑部署
22.
TFTP服务
支持TFTP服务,提供TFTP简单文件传输服务功能
23.
NTP服务
支持时间同步,DNS系统可作为NTP客户端
24.
数据分析
要求具有丰富的DNS解析日志及统计报告,所有节点DNS解析实时展示和统计,实时展现服务设备访问的并发数据,通过曲线图、柱状图进行清晰展现,帮助网络管理员跟踪和快速解决与DNS配置有关的问题。
包括QPS、Top域名、TopIP、解析记录统计
25.
日志定制发送
支持系统操作日志记录,根据日志的严重等级,实现定制化发送到多台LOG服务器
26.
平台监控
要求支持中文图形化方式的全局所有子节点监控,包括:
服务器性能、运行状态等。
可设定报警阈值,发生问题时可实时触发故障报警,要能支持邮件、SNMP接口和URL回调等报警方式
27.
权限控制
要求支持多角色管理和授权,根据不同用户的权限等级,实现精细化的设备增、删、改操作权限控制,并支持账户保护功能(多次登陆失败则一段时间内禁止登陆,同时支持手动解锁功能)
28.
定制化接口
提供基于webservice的编程接口
提供完整的接口定义文档
2﹒PC服务器技术要求
品牌
非OEM产品
外观
4U机架式
处理器
四个Intel至强可扩展处理器主频≥2.1GHz且≥16核,L3缓存≥16.5MB,可选最大可支持至28核处理器。
内存
不小于256G,TruDDR4DDR42666MHz,最大支持≥3TB内存扩展或最大支持48根内存插槽,支持单条64GB
配置8根32GBTruDDR42666MHz(1Rx41.2V)RDIMM。
实配≥48条内存插槽。
Raid控制器
12Gb阵列卡配4GB缓存,支持0/1/10/5/50RAID级别,可选RAID6/60,最大支持4GB闪存。
存储
2块600GB15K12Gbps热插拔2.5寸SAS硬盘,最大支持16个2.5英寸硬盘扩展,支持直连NVMePCIeSSD硬盘。
I/O扩展
最大支持13个PCIe插槽,包括一个板载的LOM接口和一个为M.2适配器预留的专用接口。
两颗处理器即支持11个PCIe插槽。
可选前置VGA选件。
可支持两个PCIe3.0用于M60GPU
支持手机客户端登陆XClarity管理软件的USB端口。
芯片组
IntelC624芯片组,支持Intel至强可扩展处理器家族金牌及铂金处理器产品。
HBA
≥2个单口16GbHBA卡。
网口接口
1块1Gb2端口RJ45,2块2x10GbESFP+PCIe适配器,
标配不少于4个万兆以太网控制器,1个专用的管理端口,双口万兆或四口万兆控制器。
实配电源输出功率≥1100W80+铂金电源,1+1热插拔冗余电源。
支持240V高压直流。
冷却系统
支持6个带故障预报警(PFA)功能的冗余热插拔系统风扇。
工作温度
支持ASHAREA4标准,工作温度5°
C到45°
C。
可管理性
提供硬件集中式资源管理系统,可简化基础结构管理、加快响应和提高硬件系统可用性,可自动发现、清点、跟踪、监控和配置服务器、网络和存储硬件,提供如下功能:
1)硬件管理:
可免代理进行硬件管理,可自动发现可管理的设备(包括服务器、网络和存储硬件),收集受管设备的清单数据,使受管硬件清单及状态一目了然,包括查看状态和属性、配置系统和网络设置、启动管理界面、打开和关闭电源以及远程控制;
展示机架视图将受管设备进行分组,以反映数据中心内真实的机架安装情况。
2)硬件监控:
可集中查看从受管设备生成的所有事件和警报,事件或警报将传递到集中管理平台,并显示在事件或警报日志中,可从仪表板和状态栏中查看所有事件和警报的摘要,同时可查看特定设备的警报和事件详细信息。
操作系统部署
3)操作系统批量部署:
可管理操作系统映像的存储库以及可同时将操作系统映