南通大学超融合数据中心一期技术方案.docx
《南通大学超融合数据中心一期技术方案.docx》由会员分享,可在线阅读,更多相关《南通大学超融合数据中心一期技术方案.docx(24页珍藏版)》请在冰豆网上搜索。
南通大学超融合数据中心一期技术方案
南通大学超融合数据中心一期技术方案
根据智慧校园建设需求,拟购置一套超融合数据中心(含备份一体机),实现资源共享,提高利用率。
超融合架构建设软件定义数据中心(),涉及到软件定义计算、软件定义存储、软件定义网络及安全等部分,实现智慧校园关键业务系统的高可用运行及灾备功能。
一、需求统计
本次数据中心拟运行业务系统包括待迁移的智慧校园三大平台、流程平台、网站群以及系统,新部署学工、教务、科研等七大智慧校园业务系统,另预留的冗余,现将具体需求统计如下:
应用系统
内存
硬盘容量
服务器数量
备注
智慧校园使用
核
台
其他预留()
核
台
合计
核
台
二、采购清单
根据以上需求统计,超融合数据中心内部至少实现数据与业务的逻辑隔离,拟部署台口全万兆光纤交换机(专用节点内部数据传输)以及台口数据中心专用全万兆交换机(数据中心业务传输),购台超融合节点服务器(组成两个集群或个集群),方案:
每节点配置个万兆光纤网卡,个数据口连接交换机,个业务口连接万兆交换机,实现物理隔离。
方案:
每个节点配置个光纤网卡,连接交换机,交换机上联万兆交换机。
另需配置一台备份一体机,用于超融合数据中心中重要业务系统数据的备份,提高业务系统的可用性及可靠性。
方案方案
南通大学超融合数据中心网络拓扑图
序号
系统名称
内容
品牌
数量
单位
备注
超融合一体机
超融合构架服务节点以及软件
联想(原)、
、
、
台
详见参数;所有软件按整个超融合数据中心计算,不按节点或集群数计算;合作的需提供证明文件
虚拟化安全防护()
趋势、
套
颗物理授权,终身可用,
年原厂质保服务
万兆交换机
超融合同品牌,若无同品牌,至少满足参数要求
台
详见参数,
配心跳线,组成双机热备或双机双活
交换机
超融合同品牌,若无同品牌,至少满足参数要求
台
详见参数,
配心跳线,组成双机热备或双机双活
负载均衡
,
台
详见参数
备份一体化
超融合同品牌,若无同品牌,至少满足参数要求
台
详见参数
备品
另配两块同品牌、同容量、同规格的盘作为冷备
质保期内保持至少一块备品
配件
含各种模块、连接线等,长度和数量以实际需要为准
以上所有产品除特殊说明外均需提供年质保服务(其中原厂质保不少于年),需提供加盖公章的原厂质保函和集成商质保函
备注:
以上所有硬件和软件需出厂预集成
三、性能参数
说明:
供应商可提供优于以下功能和性能指标的,请提供原厂盖章的证明文件。
合同与招投标文件中以最高产品参数为准。
超融合系统技术指标要求
超融合系统节点要求
品牌
国际知名品牌,非产品;
机架式并提供机架安装套件。
节点配置
配置≥台路超融合节点,每节点采用机架式服务器,提供上架导轨,支持虚拟化、分布式存储融合部署配置
每个超融合节点提供颗处理器,至强金牌处理器,高速缓存,内核数,线程或者比以上性能好的至强金牌处理器
内存
每节点配置≥(×)内存,支持、内存镜像等内存保护技术
内存扩展
每节点≥个插槽,满足后期扩容要求
全闪存
每节点全配置热插拔企业级数据中心盘,单节点配置容量≥,单块盘容量≤,总容量≥,未进行缓存分级的使用接口。
磁盘扩展
每节点热插拔盘插槽≥个,满足后期扩容要求
网卡
每节点配置≥个光纤网口或
每节点配置≥个光纤网口
电源
每节点满配冗余热插拔电源,冗余,电源转换效率≥
散热系统
每节点满配热插拔、冗余的风扇模块
带外管理卡
监控服务器板载检测设备(温度传感器、状态、风扇速度和电压),实现远程重置或重启功能,远程访问基本输入输出系统()配置或操作系统控制台信息
虚拟化软件
配置匹配当前硬件配置的同系列软件虚拟化软件,包括服务器虚拟化、存储虚拟化和虚拟化安全的所有授权,支持多数据中心管理等高级虚拟化管理特性
超融合系统软件
超融合软件支持对存储的数据进行副本的数据冗余配置,软件许可(授权)容量不低于实际配置的物理容量;
配置≥年的超融合免费升级及售后支持服务
可靠性和安全性
提供故障切换能力,当组件自身故障时,不影响整个集群正常运行,保证业务连续性
横向线性扩展
支持以个节点为单位进行扩容,自动发现新增节点,在不中断业务的情况下将节点自动或手动加入现有集群中,实现集群计算和存储资源的无缝扩展
业务数据保护
可以实现数据副本,充分保护数据,但必须保证充足的可用空间,否则进行磁盘扩展,以满足空间需求;当一个或多个损坏情况下,不影响本地磁盘组或分布式存储集群,本地存储的数据仍可用;当整个节点所有硬件全部失效时不会影响数据正常访问,业务不中断;
以虚拟机为中心的设计
支持针对虚拟机的数据管理策略,例如可对每台虚拟机单独设定全备份、即时恢复、快照、克隆等策略
重复数据删除
重复数据删除:
支持内存和磁盘重复数据删除
数据压缩
支持数据的在线压缩,写数据时同步压缩。
数据容灾保护
支持虚拟机级别的远程数据双向复制和容灾恢复
远程数据复制策略
异步数据复制支持时间策略配置站点间流量限制,避免影响系统生产性能
备份系统
与新部署的备份一体机兼容,实现重要系统业务和数据的备份
运维易用性
支持集群健康监控、故障分析;
在不需要关闭业务系统的情况下,可以实现平台软件的在线升级
跨地域的集中式管理
可在同一界面中对分布在不同数据中心或物理位置的多个集群进行统一管理,需要同时通过一个界面统一管理计算、存储、网络虚拟化等资源
系统预集成
超融合系统出厂已预安装虚拟化、分布式存储和管理软件,加速设备安装和部署速度;
虚拟化平台功能要求
虚拟化平台通过服务器虚拟化来实现的,支持
在虚拟化层形成计算资源池,为业务系统虚拟机提供不同的服务质量和能力
支持各操作系统平台,包括,(位),以及各个平台,包括,,,,,,,等
产品必须可以保护以下类型数据库服务器,,,,。
分布式存储软件功能要求
必须提供企业级分布式文件的解决方案,不接受采用开源产品(例如、等)进行二次开发,单节点故障时不会影响整个存储空间的使用且数据不会发生错误或丢失
分布式存储软件提供的分布式文件系统可以将一组集群内的节点组成一个统一的分布式存储资源池。
它对于虚拟化平台软件而言就是一个集中的共享式存储,与任何其他集中式存储阵列一样工作,且提供更为简单便捷的存储管理
存储资源池应该支持适用不同工作负载的应用,并且允许混合节点类型:
例如将计算密集型节点和存储密集型节点混合在一个集群中
存储资源池需提供容量自动平衡能力,用来确保数据一致地分布在集群内部各节点上,使得所有节点的磁盘利用率大致相等
存储资源池支持线性扩展功能,可以根据用户的需求扩展服务器的数量,性能线性增长
系统可靠性技术要求
超融合系统具备计算、网络、存储、电源和风扇等部件的冗余。
提供故障切换能力,当组件自身故障时,不影响整个集群正常运行,保证业务连续性;当盘出现故障情况下,可以通过热插拔方式进行盘的替换;当整个节点处故障的情况下,可以支持整个节点的在线硬件替换
需支持大集群下的单个节点故障时,数据不丢失,存储能不中断业务持续提供数据读写操作,支持硬盘故障检测和处理,扩容和减容时支持不停机情况下的数据自动在资源池内迁移和均衡;支持通过第三方工具将数据备份在外部存储上。
提供高效的内存调度与保护机制,能够实现内存的过量使用,以此保证虚拟平台不会被暂时的物理内存耗尽而崩溃,同时实现虚拟内存可以超过物理内存。
具有智能的电源管理功能,可以持续地优化每个集群中的服务器功耗,根据集群内服务器的负载状况对物理主机自行下电和加电,更好地支持绿色环保节能减排的政策
其他要求
厂商在中国有独立的软件研发中心,可以提供产品本地化优化与深度问题本地研发支持;为市场成熟产品支持工作流的二次开发服务,以适应业务的定制化需要;云计算管理平台软件的功能必须为同一家厂商提供,禁止借用第三方软件的整合,以保证功能的可靠性和安全性
运维管理
统一运维管理平台
一个管理软件平台实现所有监控和运维能力,包括软硬件监控、容量评估、风险分析、健康检查、错误告警、备份容灾等,而不是多种监控管理、备份、容灾等软件的组合
智能化运维管理
管理内容必须包括:
支持远程监控图形界面,可实现与操作系统无关的远程对服务器的完全控制,包括远程的开关机、重启、更新,虚拟,虚拟软驱,虚拟光驱等操作;可监控、报告及控制处理器、内存及系统级的能耗,允许通过一体化管理控制台实现基于策略的功耗封顶
日志收集、分析与管理:
收集和分析机器生成的所有类型的日志数据,如应用日志、网络跟踪、配置文件、消息、性能数据、系统状态转储等。
通过统一管理软件进行日常维护管理,能看到所有虚拟机磁盘文件性能和整个集群中、内存使用情况;可以通过标准接口实现和现有监控系统的整合,并且支持多种告警方式,包括手机短信和邮件告警等,如不自带短信告警功能,则需与校内移动短信平台进行对接,实现短信报警
提供接口方便进行定制开发和第三方接口;必须支持软硬件智能化健康检查,包括、内存、、网卡、电源等硬件的健康状况,也可以感知虚拟机、分布式存储等软件平台状态(基于虚拟机粒度的、内存、等健康检查);必须支持性能数据采集、分析和管理,缺省保留整个集群的性能数据,便于进行性能问题诊断和报表;提供灵活的性能报表展示,粒度达到每个独立的物理磁盘、网卡、虚拟机、主机等
超融合数据中心安全性要求
品牌要求
产品必须是自主开发,拥有自主知识产权,市场主流的,非产品,具有先进性,并成熟可靠,具备公安部的安全产品销售许可证。
配置要求
产品具备个管理控制中心,颗物理终端授权虚拟化统一杀毒管理中心,可扩展完整性监控功能并提供无缝扩展日志审计功能;需提供年版本升级与病毒库更新服务。
系统构架
产品可以同时支持数据中心物理机、私有云、公有云混合环境,提供管理整合功能。
实现基于虚拟化平台底层的无代理安全防护功能,而非在每台虚拟机中部署安全软件实现防护功能。
(可以使用代理)
功能需求
具备病毒及恶意代码软件防护功能,可扩展完整性监控功能并提供无缝扩展日志审计功能,能够监控操作系统和关键应用包括注册表项、关键目录、特定目录变更,以防范恶意修改;需提供年大、小版本的免费升级与病毒库更新服务;可以实现虚拟机之间的网络隔离,无需在虚拟机内安装代理即可保护虚拟机,实现虚拟化环境下的入侵防护;不依赖分布式交换机可以无代理运行,可以同时保护操作系统和应用服务(数据库,等),支持集中控管所有计算资源防火墙策略,保护所有基于通讯协议和所有框架类型。
虚拟化系统支持
产品能够在一个管理控制台上管理多个异构虚拟化安全策略。
(提供产品界面截图并加盖原厂章)
操作系统支持
支持各操作系统平台,包括,(位),以及各个平台,包括,,,等。
虚拟化平台
产品应至少支持、等主流虚拟化厂商平台,提供兼容性认证材料或产品界面截图证明
应用分类协议库
产品应支持对应用协议的内容进行解读和识别
.应预置应用分类协议库,针对分类配置阻断、放行策略
.支持主流应用及协议
服务
售后服务
提供原厂首次安装实施服务,含硬件上架、软件系统调试等;超融合节点硬件和超融合软件提供年质保服务(其中虚拟安全产品原厂质保为年、其他原厂质保不少于年)和*售后服务,免费提供年内软件大小版本的升级,免费提供平台所需的所有授权(),提供加盖原厂公章的原厂商售后服务承诺函和集成商质保函
其他
成功案例
由集成商提供的(非厂商)与所投标解决方案一致的案例合同复印件(家以上),并提供用户名单和联系电话
万兆交换机和交换机技术参数
1、数据中心万兆交换机技术参数
功能及技术指标
技术规格要求
品牌
与超融合节点硬件同一品牌
架构
数据中心全万兆交换机
外观
机架式
高度
≤
背板带宽
≥
包转发速率
≥
转发延时
≤
端口
实配万兆光口≥个,实配光口≥个
单台实配多模光模块≥个,多模光模块≥个
按需求实配所需线缆
提供所需接口的所有授权()
冗余电源、风扇
单台实配模块化冗余电源和风扇(),电源及风扇支持热拔插
安全性
支持通过
支持基于端口的认证;
支持动态检测;
支持源保护;
支持基于的;
支持,等认证方式;
支持私有及私有;
支持
特性
支持;
支持基于的流量分类及处理;
支持速率限制:
按源和目的地地址、源和目的地地址、第层信息或这些字段的任何组合来提供,使用(或)、类映射和策略映射加以实现;
路由性能
支持等三层路由功能
路由条目最大支持
支持
高可用性
支持、、、等协议;
支持链路;
支持横向虚拟化协议;
支持协议;
支持协议
售后服务
同超融合数据中心一致,提供年质保(其中原厂质保不少于年)和*售后服务,免费提供年内交换机软件的升级,免费提供所需接口的所有授权(),并提供原厂商售后服务承诺函(加盖原厂公章)
2、交换机技术参数
功能及技术指标
方案技术规格要求
方案技术规格要求
品牌
与超融合节点硬件同一品牌
与超融合节点硬件同一品牌
架构
数据中心全万兆交换机
数据中心全万兆交换机
外观
机架式
机架式
高度
≤
≤
背板带宽
≥
≥
包转发速率
≥
≥
转发延时
≤
≤
单台端口
实配万兆光口≥个以及光模块
提供所有接口模块以及线缆
提供所有接口授权()
实配≥个光口以及模块;
实配≥个以太网光口以及模块;
实配≥个光口以及模块
提供所有接口模块以及线缆
提供所有接口授权()
冗余电源、风扇
单台实配模块化冗余电源和风扇(),电源及风扇支持热拔插
单台实配模块化冗余电源和风扇(),电源及风扇支持热拔插
安全性
支持通过;
支持基于端口的认证;
支持动态检测;
支持源保护;
支持基于的;
支持,等认证方式;
支持私有及私有;
支持
特性
支持;
支持基于的流量分类及处理;
支持速率限制:
按源和目的地地址、源和目的地地址、第层信息或这些字段的任何组合来提供,使用(或)、类映射和策略映射加以实现;
支持;
支持基于的流量分类及处理;
支持速率限制:
按源和目的地地址、源和目的地地址、第层信息或这些字段的任何组合来提供,使用(或)、类映射和策略映射加以实现;
路由性能
支持等三层路由功能
路由条目最大支持
支持
高可用性
支持、、、等协议;
支持链路;
支持横向虚拟化协议;
支持协议;
支持协议
支持协议;
支持链路;
支持横向虚拟化协议;
支持协议;
支持协议
售后服务
同超融合数据中心一致,提供年质保(其中原厂质保不少于年)和*售后服务,免费提供年内交换机软件的升级,免费提供所需接口的所有授权(),并提供原厂商售后服务承诺函(加盖原厂公章)
同超融合数据中心一致,提供年质保(其中原厂质保不少于年)和*售后服务,免费提供年内交换机软件的升级,免费提供所需接口的所有授权(),并提供原厂商售后服务承诺函(加盖原厂公章)
备份一体机技术参数
硬件平台技术参数
序号
指标项
技术规格要求
品牌与数量
与超融合属于同一品牌,若无同品牌,至少满足以下参数要求
服务器外观
机架式服务器
处理器需求
≥两颗英特尔®至强®处理器
整体要求
产品需支持软硬件分离,软件系统应具有扩展性
内存
≥
≥,作为系统盘
硬盘配置
要求
≥净可用备份空间,热插拔英寸或英寸(≥)
以太网卡
≥个千兆以太网电口
≥个万兆以太网光口
卡
≥个单口卡
个超薄
电源配置
本次满配冗余电源和风扇
热插拔组件
电源、风扇、硬盘、等
支持硬件级,,,,等多种方式,并且不同方式可以并存
其他配件
提供投标设备能正常运行需使用的特别支架、导轨、接头、电缆、光纤跳线等附件。
支持的操作系统
®、®、、、等
软件平台技术参数
备份软件采用容量授权的模式,国际品牌产品必须提供产品详细配置,包括官方产品模块编号、产品的中英文描述和具体数量。
对不低于的生产数据满配所有的授权许可,包括但不限于以下授权:
•无服务器数量限制、无文件系统数量限制的备份恢复授权许可;
•无服务器数量限制、无数据库系统数量限制的备份恢复授权许可;
•无服务器数量限制、无虚拟机数量限制的备份恢复授权许可
•配置生产数据重复删除磁盘许可管理模块
序号
指标项
技术规格要求
一体化的数据管理平台
一个管理界面入口,实现存储资源管理、物理机和虚拟机服务器备份快照克隆恢复、重复数据删除、数据复制、全文检索、合规管理等数据管理功能
品牌及版本
原厂最新版本软件,国际领先品牌,有独立的自主知识产权,非版,产品得到、等厂商的测试认证
虚拟化
平台
支持虚拟机的保护以及、和文件保护。
备份后自动验证虚拟机备份的可恢复性,保证备份的可用性
操作系统
支持对、等操作系统的各主流版本进行操作系统备份;支持完全备份、增量备份;支持基于备份时间点,进行原机恢复或异机恢复
数据库
不限制被保护的数据库类型和数据部署结构、类型和版本(双机、集群、等)
配置数据库备份,进行数据库实时备份。
数据保护
应能够对现有各应用系统的文件系统或数据库数据进行保护,采用可定制的策略自动将生产数据的各类副本存放到一体机中。
必须实现虚拟化平台系统、所有虚拟机在合理的时间窗口内完成保护、生成备份副本功能。
监控功能
能够方便观察和监控整个备份管理系统的运行状态,具备完善的报警机制,当错误发生迅速自动发出错误警报。
重复数据
删除
可实现重复数据删除的备份功能,支持客户端、服务器端、存储端重复数据删除备份方式(提供软件界面截图或正式的测试报告证明文件)
安装服务
提供经过原厂认证工程师免费的安装培训,提供认证工程师资质复印件。
提供免费安装、实施、培训服务
质保服务
质保年(其中原厂质保不少于年),提供加盖公章的原厂售后质保函和集成商质保函
维护服务
每学期至少次恢复演练服务。
负载均衡设备参数
序号
指标项
技术规格要求
基本要求
所投产品为独立专业负载均衡设备,独立的硬件负载均衡设备,非交换机插板式,需支持软件形态部署;支持工业标准的接口,实现与第三方管理软件的无缝集成所投产品为现有平台销售产品,官方网站上能找到对应的投标产品型号和详细技术参数。
官方网相应投标型号参数链接及截图证明,加盖原厂鲜章。
需采用专用位操作系统,无已知安全漏洞,过去五年内没有被国家级安全机构通告过相关系统安全漏洞
品牌及版本
原厂最新版本软件,国际领先品牌,有独立的自主知识产权,非版
服务器负载均衡
、提供四、七层的服务器负载均衡功能,可在单一设备上支持多个应用和服务器集群,可以根据多种算法和要求分配用户的请求;
、具有丰富完善的会话保持功能。
包括但不限于:
、、、、、等多种会话保持技术;
、支持不少于个的虚拟服务数量,不少于个的真实服务数量。
硬件要求
采用四核,系统内存≥;
配置独立的控制,控制数量≥核,采用高速纠错内存技术,提供硬盘≧。
端口要求
端口数≧个,其中自适应光口≧个,千兆光口≧个,端口≧个,类型带外管理口≧个,类型口≧。
性能要求
七层最大吞吐量≥,四层吞吐量≥,四层每秒新建连接数()≥,四层≥,四层并发数量数≥,四层每秒请求数≥,标准配置需提供对、、、等路由协议的支持。
支持以下负载均衡算法
轮询、最小连接、最小响应时间、加权轮询、加权最小连接、、无状态()、动态比例、最小七层请求数目等算法
基本功能
实配支持四至七层的应用服务器负载均衡,至少支持等应用协议的负载均衡功能;支持基于脚本的健康检查方法。
即:
用户可自定义灵活的健康检查方式和检查内容,根据不同需求自行编制脚本。
实配定义时间内连接数控制限制、请求数控制功能,如在秒钟内连接数超过的的连接丢弃;实配基于应用区分,设置不同的优先级功能
标配功能,提供完整的转换和负载均衡能力可以支持用户迁移以及建立和混合主机资源。
硬件加速
实配多卡硬件加速功能;
实配支持英文证书、中文证书及其他字符类型的证书功能;
实配支持基于服务器端的证书校验功能。
多连接复用
提供将一个用户的多个请求或者多个用户的请求合成一个连接发送到服务器,减小应用服务器的压力,提升用户响应速度
报表功能
能够时间监控用户访问网络流量情况;能够实时查看用户访问服务的网络流量情况的历史记录
安装服务
提供产品部署设计和一站式安装服务,具体包括:
部署方案设计、设备安装、系统配置及调优;提供至少五年原厂免费保修服务和五年免费维护服务(*小时全天候售后,小时响应),需提供原厂商售后服务承诺函;提供设备巡检服务,每季度至少一次;提供至少两次技术培训,内容包括系统部署、配置和运维管理等。
质保服务
质保年(其中原厂质保不少于年),提供加盖公章的原厂售后质保函和集成商质保函。
四、系统集成要求
.方案顶层设计要求:
全面梳理目前现有业务系统,提供基于软件定义数据中心的系统架构设计,在资源节点扩展性、数据备份、网络连接及安全、南北及东西向数据流要有明确的设计说明。
.项目团队要求:
具有超融合产品原厂工程师人,或工程师(或其他同类别国内外知名网络厂商的认证,如:
的或华为的等)人,项目经理须具备系统集成项目经理证书或系统集成项目管理工程师证书,为了保证项目深化设计质量及交付顺利落地,投标时须提供项目团队相关证书复印件。
要求投标商近三年来须有超融合同类产品的实施经验(提供合同证明,原件备查)。
.平滑迁移现数据中心上的系统(包含但不仅限)至超融合数据中心:
三大平台系统、流程平台系统、系统以及网站群系统、学工、教务等系统等。
如果质保期内需要进行超融合平台的机房迁移或者机柜迁移等,应免费提供现场迁移服务。
、保证所有应用系统和数据的安全性和一致性,如在项目实施和迁移中出现应用系统瘫痪或相关数据丢失的情况,所有后果由中标单位承担并赔偿损失。
、中标产品实施后需满足校方信息安全建设要求,方可验收。
、投标单位给出以上各类产品的分项报价。
五、服务及培训要求
、提供专业化服务,包括服务器虚拟化、存储虚拟化和虚拟化安全的专业培训以及应用交付专业服务和整体服务,包括现有应用系统评估、迁移、测试及运行,并包含不少于年的质保服务(其中虚拟安全产品原厂质保为年、其他原厂质保不少于年)、软件升级服务、全免费上门主动服务和应急服务等。
中标商对于现场应急服务应立即响应,分钟内电话或者远程技术支持,根据校方要求到达现场,按照月度提供巡检服务。
、质保期内免费提供所有软件(包括大、小版本等)的升级,安全产品免费及时更新规则库,不得以任何借口收取任何升级费用。
、本项目实施时投标方应提供所有的连接配件(如光纤跳线等)、辅助材料等,并激活所有需要的端口、服务、授权等。
、提供所投产品人次的原厂培训(含培训、考试等所有费用)。
根据