镇江大数据中心云服务项目采购需求.docx
《镇江大数据中心云服务项目采购需求.docx》由会员分享,可在线阅读,更多相关《镇江大数据中心云服务项目采购需求.docx(10页珍藏版)》请在冰豆网上搜索。
镇江大数据中心云服务项目采购需求
镇江市大数据中心云服务项目采购需求
镇江大数据中心作为智慧镇江的基础设施支撑平台,承载智慧镇江众多智慧应用系统的运行,实现政务部门信息基础设施共建共用、信息系统整体部署、数据资源汇聚共享、业务应用有效协同,开展大数据开发利用,支撑智慧镇江“善政、兴业、惠民”三类应用体系协同运行。
镇江市大数据中心建设按照“集约高效、共享开放、安全可靠、按需服务”的原则,以“云网合一、云数融合、云安联动”为构架,将有效降低重复建设投资,提高基础设施资源的利用率,实现政务信息系统基础设施资源的统一规划、统一建设、按需调配、即需即用、有效共享,推进镇江政务信息化建设体制改革,构建“管运分离”的“智慧镇江”建设管理新体制。
本项目选取两家公司作为镇江市大数据中心云服务提供方,云服务提供方按照智慧镇江总体要求分别构建具备相关服务能力的大数据中心分布式机房,提供主要服务内容包括:
1、基础设施服务:
含机房资源服务、网络资源服务、计算资源服务、存储资源服务、大数据服务等;2、软件服务:
应用容器服务、云数据库服务等;3、信息安全防护服务:
含基础安全防护、及数据库安全、边界防火墙、安全态势感知、安全指数、程序运行认证等安全防护增值服务等。
镇江市大数据中心云服务提供方与云管理方的合作模式为:
采用政府按需统一购买服务方式,即镇江市大数据中心云服务提供方负责建设大数据中心分布式机房并提供各类云服务,云管理方按需统一购买服务,全市各级政务部门作为服务使用单位直接使用。
本次招标,服务期限为三年。
中标人提供的镇江市大数据中心云服务应为采购方专用,其拥有权属于中标人,使用权属于采购人,云服务方提供的主机、存储、数据库、系统软件、网络等云服务相关资源不得提供给其他用户使用。
具体采购需求如下:
一、总体架构需求
镇江市大数据中心云服务总体架构按照“市区两级、物理分散、逻辑统一、按需共享”的两级分布式架构进行规划,总体架构如图所示:
总体架构需满足以下要求:
(1)选择两家云服务提供方,分别建设镇江大数据中心分布式机房,统一对外提供一致的云服务。
(2)采用标准开放的云平台架构,两家云服务提供方构建的大数据中心分布式机房应支持信息共享并能够支持互相迁移,并逐步实现数据双活。
(3)通过统一云管理平台实现大数据中心两个分布式机房各类云资源的统一运营和多租户服务管理,满足多数据中心统一管理。
二、云服务基本需求
(1)镇江市大数据中心应采用虚拟化和云计算技术建设集中统一的云计算与存储资源池,单个大数据中心分布式机房的基础资源容量初期为计算资源物理CPU1300核,内存需求规模约为6000GB,存储需求实际可用容量规模约为1000TB。
(2)能满足服务器动态扩展需求,不停机动态调整资源,可实现对用户资源使用做到可视化、精细化管理并提供统计分析功能。
(3)按照实际运行情况,在服务期内应可根据用户的需求进行扩容,包括但不限于对计算资源、存储资源、网络资源等基础资源,以及各类软件支撑服务、安全服务的新增或扩容。
三、云安全需求
(1)大数据中心分布式机房须符合网络安全等级保护三级标准建设,具备保障系统运行的数据库、操作系统等完整方案,包括:
边界安全:
需具备数据中心外部网络边界的综合安全防护能力,防范来自互联网的各类安全威胁;需针对数据中心内部网络进行安全域划分,对于安全域边界进行网络隔离,定义网络访问控制策略。
虚拟化服务器安全:
需提供云平台内虚拟化基础设施的安全保护能力,确保VM的隔离,特定VM间通讯的监控以及VM自身系统的安全性。
运维审计:
为了保障网络和数据不受来自内部合法用户的不合规操作带来的系统损坏和数据泄露,需要运用技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、记录、分析、处理,需建立运维审计系统。
业务审计:
通过对连接到重要业务系统(服务器、数据库、业务中间件、数据文件等)的数据流进行采集、分析和识别,实时监视用户对业务系统的访问,记录、发现并及时制止用户的误操作、违规访问或者可疑行为,需建立业务数据审计系统。
(2)云服务商应提供完备的备份服务,保障用户业务连续性和数据安全性。
四、运维管理需求
建设镇江市大数据中心云服务统一运维管理平台,实现对两个分布式机房的物理资源、虚拟资源、大数据资源进行统一管理,提供完善的运维管理、云资源服务管理等功能,简化管理流程,提升运行维护与管理效率,降低运维管理开支。
(1)满足两个分布式机房统一管理。
每家云服务提供方在完成自身的云管理平台的搭建和部署基础上,应与另一家云服务提供方相互配合,共同为云服务管理单位搭建一套统一的云管理和服务平台,实现大数据中心两个分布式机房各类云资源的统一运营和多租户服务管理。
(2)满足虚拟化和物理资源统一管理。
支持对虚拟资源和物理资源进行统一管理。
(3)满足IT基础设施统一监控管理。
支持对服务器、存储、网络、安全等基础设施进行统一的监控和分析,将被动的管理模式转变为主动的管理模式。
五、业务迁移需求
逐步将全市政务部门运行在各网络上的非涉密应用系统平滑地迁移到镇江市大数据中心云服务上,目前业务迁移范围主要包括电子政务外网上运行的业务以及可以和政务外网实现网络层互联的专网上运行的业务。
为了保障现有业务系统顺利迁移至大数据中心,业务迁移方案需要遵循如下要求:
(1)迁移期间,业务服务不能中断,需在夜间或周末等非服务时间进行迁移;
(2)需支持将主机(X86服务器或其他特定虚拟化平台的虚拟机)系统及数据完整迁移到大数据中心;
(3)迁移后业务逻辑关系和业务能力保持不变;
(4)采用成熟的业务迁移工具保障业务系统平滑迁移。
六、机房要求
1、投标人提供的IDC机房应符合《数据中心设计规范》(GB50174-2017)相关设计要求,参照国家A类机房要求建设。
2、机房要求具备主机房区、运维管理区、日常驻点办公区、不间断电源室、消防气瓶室、运营商进线间等独立空间。
3、机房空间要求满足初期排放50个机柜的空间,并具备在同一楼层或同一建筑物内相邻楼层平滑扩容到200个机柜的能力。
4、为便于业务系统维护,机房应设置在镇江市城区范围内,且距离镇江市行政中心要求不超过15KM。
5、机房至少具有2个供电局向、2个不同路由同时供电,保证电源不同时受到损坏,配备电源自动切换系统,切换时间小于4毫秒,供电系统可用性(由市电至机柜计算)≥99.99%,单相负荷应均匀地分配在三相线路上,并应使三相负荷不平衡度小于20%。
6、机房必须配备后备发电系统,发电机容量应包括不间断电源系统、空调和制冷设备的基本容量、应急照明及关系到生命安全等需要的负荷容量,并有至少20%的冗余。
后备发电系统供电切换时间应小于UPS电池供电的最短时间。
7、机房空调须采用N+1冗余方式,室内温湿度应符合设计环境指标要求,并且配备温湿度计、温度、湿度告警设备,机房温度:
18-27℃,露点温度5.5~15℃,相对湿度不大于60%。
8、机房允许多通信运营商光缆接入,不能对通信光缆规格、数量、容量等进行限制而影响招标方的使用需求;项目初期要求接入电信、移动、联通、广电的互联网独享出口带宽能力,容量分别不少于1G。
9、机房具备完善的广域网连接方案及资源,投标人需提供2条至少6芯的光纤用于大数据中心至镇江市行政中心之间的网络通信,数据丢包率小于0.01%,相关配套设备由投标人提供。
10、机房所在建筑物需配置7*24小时专业保安人员职守,须建立严格的安检登记制度及准入制度。
11、机房监控系统独立组建,保证场地内监控无死角,对场地进行7×24小时监控。
监控录像保存时间不少于1个月。
12、机房需使用智能门禁系统,人员进入机房采用刷卡方式,远端可监控到人员身份、进出机房的时间等信息并可适时存储。
13、投标人须制定完善的机房维护管理方案及应急保障方案,对机房故障进行不同等级的划分和处理。
14、机房需具备完善的动环监控系统,主要实现对机房温湿度、配电、UPS、制冷单元、漏水、门禁等状态进行实时监测、控制、报警等功能。
15、机房安排7×24小时人员值班,进行环境监控、定期巡查。
巡检频度保持不低于每个自然日白天4次、夜间2次,严格保存巡检日志记录。
16、采购人有权对投标方服务范围内的服务活动进行监督检查,投标方必须遵从市智慧办有关管理制度和流程规范要求。
七、云服务付款方式:
遵循“先用后付、先审后付、按需响应、按实结算”的原则:
先用后付:
各政务部门先使用大数据中心云服务,再由云服务管理单位统一向云服务提供方支付费用。
先审后付:
大数据中心统一签订服务合同,在进行费用支付之前开展资源使用量的审定。
按需响应:
云服务提供方应及时响应云服务管理单位及云资源用户使用大数据中心云服务的需求,云平台应能够满足用户提出的资源需要,能够根据实际使用情况对资源进行动态调整。
按实结算:
云服务管理单位根据用户实际使用情况,按照服务单价结算,向云服务提供方支付云服务费用。
采购人将会同相关单位制定镇江市大数据中心云服务运维服务考核制度,每年按照采购人实际购买量,依据考核结果支付服务费用。
后期增加的相关需求,由采购人按此次中标价格向中标人购买相关服务。
采购人根据结算年度实际使用数量情况,按照云服务提供方服务项单价结算,扣除当年度考核和罚款金额的相应额度后向云服务提供方支付服务费用。
支付时间为次年预算批复后六个月内。
8、云服务目录及最高限价
云服务项及其最高限价
服务类别
服务子类
服务项
计价单位
最高限价
(万元/年)
基础设施服务
机房资源服务
机房独立空间服务
平米
4
物理托管
机房机柜服务
个
5
网络资源服务
互联网公有IP服务
个
0.05
互联网带宽
M
0.1
应用负载均衡服务
实例
0.1
云主机,主频≥2.2GHZ(含杀毒软件)
1核2GB40G硬盘
实例
0.21
2核4GB40G硬盘
实例
0.36
4核8GB40G硬盘
实例
0.66
8核16GB40G硬盘
实例
1.26
16核32GB40G硬盘
实例
2.46
32核64GB40G硬盘
实例
4.86
虚拟计算资源服务
CPU
核
0.05
内存
G
0.05
硬盘
G
0.002
物理计算资源服务
20核(2.2GHz),128GB内存,2*600GB10KSAS盘,2*10GE光口(含光模块)+2*GE
个
3
大数据服务
Hadoop节点1:
20核(2.2GHz),256GB内存,12*600GB10KSAS盘,2*10GE光口(含光模块)+2*GE
个
4.5
Hadoop节点2:
20核(2.2GHz),256GB内存,2*600GB10KSAS盘+12*4TBSATA,2*10GE光口(含光模块)+2*GE
个
5
存储资源服务
应用存储空间100G
个
0.02
数据库存储100G
个
0.04
数据库存储100G(双活)
个
0.08
对象存储空间500GB
个
0.08
软件支撑资源服务
软件支撑服务
WindowsServer2012R2标准版64位
套
0.25
国产Linux操作系统服务(红帽企业版服务器Linux操作系统)
套
0.35
商业应用中间件(weblogic、webshpere)
套
3
开源应用中间件(aphace、Tomcat、Jboss)
套
0.3
开源数据库(包含Mysql、Postgres)
套
0.5
商业数据库A(SQLserve)
套
4
商业数据库B(oracle12c)
套
7
商业数据库B(oracle12c含RAC)
套
9
维护服务
应用数据迁移
例
面议
应用入云部署服务
例
1.5
信息安全技术服务
(所有云主机节点防护)
安全服务
基础安全防护(含入侵防御、防病毒、访问控制、WEB应用防火墙等)
套
6
网页防篡改服务
套
1.5
数据库安全服务
套
8
安全扫描服务
常规安全漏洞扫描
次
0.3
系统上线安全扫描
VM/次
0.3
安全审计服务
数据库安全审计服务
套
3
日志安全审计服务
套
2.5
运维审计服务
套
4