42政务云服务要求六安市公共资源交易平台.docx

1、42政务云服务要求六安市公共资源交易平台1、总体要求1.1裕安区政务云服务项目，采用“企业投资建设和运营，政府购买服务模式”，中标本项目的云服务商（以下简称“中标方”）需要在裕安本地注册成立公司，组建运营团队，并在裕安区建设符合实际需求的数据中心机房。1.2云服务费结算方式为：定期依据中标方的中标云服务单价与裕安区政府部门实际的资源使用量，计算出该段时间范围内的服务费。裕安区政务云服务项目的采购预算金额为600万元/年，结算方式为按实际发生工作量据实结算。裕安区政务云服务项目首次服务周期为5年。1.3中标方必须按照本章要求进行云服务平台的设备选型和配置，并完成裕安区政务云平台的系统设计、软硬件

2、集成及系统实施、培训、运行维护等工作，为裕安区提供专业、安全、高效的云计算服务。 2、政务云服务目录中服务项及内容要求 中标方主要提供机房资源服务（主要为机柜租用）、计算资源服务、存储资源服务、网络资源服务、安全资源服务（包括负载均衡、云灾备服务、软件支撑服务、云平台安全防护服务包、应用迁移）、视频监控服务和基础运维体系服务。3.1政务云建设总体技术要求（1）需要根据产品技术指标要求提供完整的六安市裕安区政务云服务项目整体架构图。（2）整体硬件基础架构需要提供高可靠性架构，以满足政务云云平台的稳定可靠的基本需求。（3）六安市裕安区政务云技术架构应符合当前及未来发展趋势，基于安全可控的产品构建云

3、架构；通过标准接口实现对底层计算、存储、网络、安全等资源进行统一管理。云平台需要通过国家相关云计算标准认证。（4）计算虚拟化平台技术架构应符合当前及未来发展趋势，虚拟化开放并提供相关接口与云平台对接，确保实现与云服务平台实现无缝融合。（5）核心交换机必须提供工业和信息化部入网证，保证产品成熟可靠。为了适应云计算中心出现的新一代的以太网标准，并且充分满足数据中心级的应用及发展需求，核心层设备应采用具有新一代交换架构的产品。软件平台和硬件设备均要支持VXLAN。（6）为了提高政务云安全服务能力，要求提供基于硬件安全产品虚拟化架构的多形态安全服务产品，从而有效保证政务云南北向和东西向安全防护；要求所

4、提供的云平台自身满足等保三级认证标准，保证政府部门业务系统的网络安全、数据安全等；3.2政务云建设管理要求政务云采用虚拟化和云计算技术建设集中、统一的云计算平台，需满足政务应用等业务平台的计算、存储、网络等IT基础资源需求，以及现有业务系统和将来新建业务系统的资源需求。政务云能弹性扩展，快速响应将来新的业务需求，并要支持异构的计算和存储环境，以及虚拟化平台，包括业界主流厂商的服务器和存储设备、虚拟化与云操作系统。要求如下：（1）大容量：可以通过云平台，把所有硬件资源管理起来，为各个业务系统提供“弹性资源”。（2）高可靠性：具备完备的系统与业务灾备能力，避免核心业务系统中断。（3）统一管理能力：

5、具备虚拟平台、硬件设备（服务器、存储、交换机）统一管理能力，简化资源层的管理。（4）资源QoS管理能力：虚拟机计算、存储、网络资源具备QoS能力，核心业务可以获得优先资源使用权。虚拟资源、裸机资源可以统一管理调度，满足不同应用业务、数据库、中间件对资源的需求。3.3政务云建设安全要求政务云的安全（包括物理与环境安全、主机安全、网络安全、虚拟化安全等），对政务云平台自身软硬件资源、政务云对外提供的服务以及政务云接入安全提出相应的安全技术和管理保障要求。云计算平台要进行等保评测，要求达到等保三级。（1）物理与环境安全：物理与环境安全，是指保护政务云平台免遭地震、水灾、火灾等事故以及人为行为导致的破

6、坏。主要措施包括机房等物理位置的正确选择、物理访问控制、防盗窃和防破坏、防雷、防火、防静电、防尘、防电磁干扰等等。（2）主机安全：政务云的主机包括服务器、终端/工作站以及安全设备/系统在内的所有计算机设备，主要指它们在操作系统和数据库系统层面的安全。主机安全问题主要包括操作系统本身的缺陷带来的不安全因素。主机安全，要求做到身份鉴别、访问控制、安全审计、入侵防范、恶意代码控制等，主要采取的措施和技术手段包括身份认证、主机安全审计、主机防病毒系统等等。（3）网络安全：在网络安全方面，主要做到以下几个方面的安全防护：网络结构安全、网络访问控制、网络安全审计、网络入侵防范、恶意代码防范、网络设备防护，

7、可以采取的主要安全措施和技术包括：防火墙、IPS、网络安全审计系统、防病毒等。（4）运行安全：在政务云服务安全保障体系上，运行安全主要包括对用户应用的安全审核、不同应用的监控、不同用户系统的隔离、安全审计等等。（5）应用安全：对于政务云提供的应用而言，主要包括：访问控制、部署应用层防火墙等。（6）业务连续性：在政务云中，业务连续性包括两个方面：一是政务云平台自身的业务连续性；二是利用政务云为用户提供业务连续性服务。保障业务连续性，在出现一些严重问题的时候，如火灾、长时间停电以及网络故障等，进行业务连续性管理，制定相应的业务连续性规划，并且能够得以落实和实施，使得当出现灾难时，可以快速的恢复业务

8、，继续为用户提供服务。主要采取的相应的技术措施为备份数据中心、网络冗余架构、抗拒服务攻击等等。3.4政务云建设业务迁移要求先期将政务部分业务系统迁移部署到新建云平台上，实现与云平台深度融合。在迁移过程中，不得对现有业务系统造成重大影响，迁移前需制定详细迁移方案，并通过业务拥有方同意。需要中断业务系统必须在非工作时间进行，并在非工作期间完成。 迁移完成后需要对系统进行校验，详细测试系统的功能模块，检查数据的准确性。3.5政务云建设运维服务要求政务云平台运维管理对象包括:物理设备、虚拟设备、数据、平台资源、云管理平台和云管理平台承诺对外提供的各种服务等。需具备常驻运维团队，提供运维服务, 要求每日

9、有机房环境和政务云基础资源平台巡检通告，每月有运行管理月通报，每季度发布运行质量季度分析报告。运维服务包含但不限于以下服务内容：（1）监控管理要求云监管服务提供对虚拟和非虚拟资源状态、性能数据、网络环境、业务及用户等多方面的监管能力，分别为系统运营和最终用户提供相关的系统状态参数的实时数据。平台运行监控包括对性能、容量、可用性的监管控。服务范围服务内容服务方式中心机房值守服务人员值守，每日例行巡检例行巡检服务政务云平台服务器硬件维护热线支持、现场支持操作系统维护应用管理服务应用部署支持数据备份服务网络环境网络设备维护管理热线支持、现场支持网络日常配置维护存储存储维护管理热线支持、现场支持存储日

10、常配置维护安全平台安全设备维护管理热线支持、现场支持安全平台日常配置维护安全管理病毒防护服务热线支持、现场支持信息安全应急服务存储备份服务器硬件维护热线支持、现场支持操作系统维护数据备份服务1）能够对物理设备（X86服务器、存储、网络）的性能进行监控，以及对虚拟服务器、虚拟网络的性能进行监控；并根据设定的阈值进行自动或人工干预；2）要求资源监控频率可配置，资源监控信息至少包括以下内容：系统：CPU利用率、内存利用率、磁盘读写速率等、磁盘利用率等；网络：流量、故障监控等；存储：容量、可用性、故障监控等。3）对系统内的所有资源进行监控，并从数据中心的角度来分类展示。系统可显示每个数据中心的网络拓扑

11、图。包括但不限于对X86物理服务器、虚拟机、存储、IP资源等资源状态、使用情况进行监控，并提供图表等合适的形式显示。4）事件管理告警查看和处理：能够展示系统给出的各类告警，包括虚拟机、物理机、存储、网络设备等告警信息。管理员可对告警进行忽略或处理操作，能够根据多种条件进行查询；告警配置：告警配置支持告警规则配置和处理规则配置。告警规则指定告警的指标、阈值和通知方式。处理规则指定处理的行为和优先级。告警配置可对告警规则和处理规则进行新增、修改、删除和查询操作；支持告警关联对象查看，通过此能够快速找到告警影响的资源对象或者引发告警的资源对象。在查看告警时，可同时在同一个页面上查看到产生该告警的对象

12、实现详情、该对象的性能监控信息、关联对象的拓扑关系、关联对象的告警信息，帮助判断告警的影响和根因。（2）应用运维要求提供详细的业务视图，对系统内所有资源的使用情况进行统计，并从业务的角度来分类展示。系统可分别显示业务关联的资源分配和使用情况、业务详细信息、以及业务所包含资源的详细信息。包括业务监控视图和业务资源管理视图。提供对常见操作系统的监控管理；提供对常见数据库服务器的监控管理；提供对常见Web服务器和HTTP URL的监控管理；提供对其他应用的监控管理；使用者可自行设计应用监控类型，灵活设计展示指标及页面布局。（3）日常操作要求资源日常作业管理是运维团队日常所需要进行的各类活动的功能集合

13、，包括但不限于，日常健康巡检、操作系统映像升级、系统映像定制与发布等。1）日常健康巡检：通过定义规则对系统的健康状况、安全性、配置规范性、合规性等进行自动检查，发现有问题时，可以实时通过短信或Email发送告警信息通知用户，并可以进行配置恢复，可以选择对全部差异或部分差异进行恢复；2）系统参数的管理：在系统部署调试过程中，可对系统参数进行设置，如设置请求审批参数、请求到期提醒参数等，系统运营过程中，可对已经设置的系统参数进行修改；3）操作管理：虚拟机：支持对虚拟机进行开机、关机、接管、重启、删除、迁移和分配业务操作，并可查看每个虚拟机的详细信息、告警信息和性能监控信息、事件信息、宿主机信息；虚

14、拟磁盘：支持对虚拟磁盘进行代开、挂载、解挂、删除和分配业务操作，并可查看每个虚拟磁盘的详细信息；虚拟机备份：支持管理员为现有虚拟机实例制作快照；4）提供报表功能，对平台可以按不同条件（时间、网段等）灵活定制报表展示。5）需提供7*24热线电话，7*24全天候技术支持响应。 1、技术参数要求4.1政务云平台技术要求（1）虚拟化平台技术要求序号指标1虚拟化平台软件必须具有国产软件自主知识产权，具有自主研发能力，非OEM产品，保障后续产品的连续性；提供国家版权局颁发的计算机软件著作权登记证书复印件证明。2计算虚拟化、虚拟化管理产品入围中央政府集中采购协议供货虚拟化软件名单。3采用裸金属架构，无需绑定

15、操作系统即可搭建虚拟化平台。Hypervisor结构精简，部署后所占用的存储空间在200M以下。4提供CPU云管理中心授权License。5虚拟化平台在部署Hypervisor后无需额外安装管理中心组件情况下，即可实现基于Web页面的平台访问和精细化管理功能。6支持虚拟机CPU/内存热添加，当虚拟机操作系统不支持CPU/内存热添加时，支持重启虚拟机操作系统而不是停止启动虚拟机，使得热添加的CPU/内存生效。7支持虚拟机之间亲和性部署规则。虚拟机聚合规则，即多个虚拟机必须运行于同一主机。虚拟机互斥规则，即多个虚拟机必须运行于不同主机，不能同时运行同一主机。8支持多台虚拟机共享同一磁盘卷进行读写9

16、提供容错机制，可以保证运行虚拟机的主机发生故障时，虚拟机会自动触发透明故障切换，同时不会引起任何数据丢失或停机。支持不少于 4个虚拟 CPU的工作负载容错功能。10支持虚拟机HA功能，虚拟化系统在服务器硬件故障导致虚拟机宕机的情况下，可自动地将虚拟机在其它正常的服务器启动，或者当虚拟机的操作系统出现故障，导致虚拟机无法正常运行时，虚拟化系统可自动将故障虚拟机在其它服务器上启动，尽快恢复虚拟机上业务运行。可支持不依赖于管理模块集中控制式HA功能。11支持存储迁移功能：支持虚拟机关机或开机情况下，虚拟机的卷迁移至其他存储单元中，可以在存储虚拟化管理下的同一个存储设备内、不同存储设备之间进行迁移。1

17、2虚拟机可以被外部存储阵列识别，实现基于存储策略的管理(SPBM)，可允许跨存储层实现通用管理以及动态存储类服务自动化，可实现按虚拟机级别的数据服务(快照、克隆、远程复制、重复数据消除等) （2）云管理平台要求序号指标1为了节约成本，简化管理。集成了云服务管理运营管理模块和底层虚拟平台资源的监控运维模块，完成所有日常管理工作，包括对资源的管理运维，如物理主机控制管理、虚拟主机管理以及云服务运营管理，如用户管理、服务发布、VDC、流程审批、记账管理等工作。无需安装多套软件。2无需安装客户端，提供集中的基于Web浏览的自助服务界面环境，支持浏览器包括Chrome、Firefox等。3提供批量创建虚

18、拟机功能，方便客户集中快速创建大量虚拟机，加速服务交付速度。4通过自服务门户能够为用户提供虚拟机服务、物理主机服务、虚拟磁盘服务、虚拟机模板服务、虚拟网络服务等。5提供用户及资产的全生命周期管理，支持用户、用户组的创建、修改、删除；支持虚拟机创建、启动、关闭、重启、修改、分配、回收、销毁等操作。6支持多个数据中心统一管理，整合多个虚拟化环境，实现统一资源池化管理及调度，更便捷地管理多个数据中心的资源，为用户提供统一的门户入口。7提供资源多级申请审批流程和资源分配流程两种资源分配模式。用户可根据需要申请对应资源，最终由管理员审批后获得资产，也可以由管理员直接给用户分配资源而获得资产。8提供多租户

19、管理，用户层级不少于3级。支持不同用户角色，不同的角色具有不同的访问权限。9提供多租户管理功能，管理员可以对组织进行创建、修改、删除等操作，为组织分配CPU、内存、硬盘、网络等资源。10提供在组织内部进一步划分子组织，将组织内人员和资产放入项目组中，使项目组成员可对项目组中的物理主机、虚拟机等资源进行共享和使用。11虚拟机支持生成随机密码，在创建或申请时允许用户进行自定义设置，可静态指定IP地址，无需手动配置。12采用丰富多样的资源隔离技术，包括基于用户访问权限控制和虚拟网络隔离技术等，使每个租户拥有独立的云资源，实现多租户环境下的安全性和可靠性。13提供丰富多样的监控指标，包含CPU、内存、

20、存储、网络等。展示集群中虚拟机的数量、CPU平均使用率、内存平均使用率、磁盘I/O平均速率、网络I/O平均速率等，展现资源使用TOP排行情况。14提供多租户私有云服务，将物理资源整合成VDC（虚拟资源中心），提供给用户使用。每个用户拥有独立的云资源，利用基于权限的用户访问控制和基于虚拟交换机的网络隔离技术，实现多租户环境下的安全性和可靠性，构建安全的多租户私有云。15提供对IT数据中心内从服务器（物理机，云主机），存储（磁盘阵列，分布式存储），交换机，以及应用插件的通用监控，同时提供SNMP，有代理，无代理等多种方式，实现IT基础设施的统一管控。16提供基于SNMP、IPMI等多种不同监控协议

21、，可实现对物理主机进行监控、电源管理等功能，实现IT基础设施的统一管理。17支持在云管界面采用控制台便捷地访问虚拟机，无需再登录vSphere界面进行操作。18提供任务管理菜单，可在任务管理界面直观的展示虚拟机任务进度情况。19提供基于虚拟机的监控报表。可以生成虚拟机CPU、内存、磁盘、网络、运行时长的报表，并可以以天、周、月、年为单位或自定义时间范围生成统计及趋势报表。20通过对性能指标设置精确的告警条件定义组合，准确告警系统运维状况，并能触发电子邮件通知管理员，提高系统运维效率。21提供在云管界面采用控制台便捷地访问虚拟机，无需再登录虚拟化管理界面进行操作。22支持虚拟机磁盘加密服务，用户

22、可通过云管理平台自主申请加密虚拟机磁盘服务，保证虚拟机磁盘数据的安全。23支持密钥管理服务功能，支持外置、内置等方式配置，为虚拟化环境中的业务进行数据保护，保证业务安全运行。24支持服务目录自定义配置功能，可灵活组合成新的服务目录，并为服务目录结构化，可以为数据中心虚拟机、物理机、CPU核数、虚拟CPU核数、内存、虚拟内存、存储空间等数据统计提供依据。25支持多种计费模式。提供按服务目录计费、按规格计费、按整包计费、分段计费等多种计费模式，为不同类别资源提供符合资源特性的计费模式。支持在任何时间点修改服务目录计费模式，系统自动变换计费标准，并出具计费明细。26支持多种计费策略，支持按日、按月、

23、自定义计费策略，为用户提供多种供选择的计费策略。27提供计量计费报表，支持不同计费模式与不同策略组合，计量计费报表支持从资源类型、时间、项目、具体资源等不同的维度对计量计费数据进行统计形成报表。28提供季度资源调整报表，系统对用户资源的CPU、内存、存储等利用率历史数据进行数据分析，并依据资源调整规则自动给出需要调整的资源报表。 29提供灵活定制化的申请审批流程，可提供满足政务云服务场景，实现使用方、管理方、提供方三方申请审批多样化的需求。 4.2政务云服务要求（1）机房服务要求序号指标1机房运行环境主要包括：机房基础条件、供电设施、制冷设施、消防设施、机柜及桥架、网络设施、其他设施等；2机房

24、配电要求满足不同变电站的双路市电接入，双路输入采用ATS切换方式，避免供电系统出现单线路故障，保证机房持续供电；3机房配置UPS电源系统，电池供电时间在满载情况下不小于半小时；4机房配置柴油发电机，电力切换时间小于30分钟，保障云中心机房内的机房设备供电；5机房要求不少于两个独立机房；机房一，不少于30个机柜，机房二，不少于60个机柜；且机房具备业务发展的扩展能力，至少可扩展到200个机柜；6机房配电分路要求需满足机柜配置功率每机柜不低于4KW，采用的配电方式是每机柜配置UPS电源，机柜末端采用专用PDU接入方式；7机房配置的空调系统必须备有冗余，以保障单台空调出问题时整体机房的供冷；8机房具

25、备互联网出口和传输出口；须具备电信、联通、移动等所有运营商各类专线接入能力；9为保证机房安全性，机房出入口应具有独立的门禁控制；10机房的消防系统须采用管网气体灭火系统，高灵敏度烟雾探测系统，24小时监控；11机房环境清洁、物品整理、机房环境监测（温湿度、摄像头无死角、空调等），提供不少于3个月的监控记录；12机房消防设施管理，防雷、防强电管理，地线、电阻管理，电力系统管理，UPS管理，电机设备管理，制冷设备管理；13机房具备机房独立门禁，落实人防、物防、技防措施，安装烟感、防水、防火报警，视频监控；建立保密制度，机房管理制度，应急预案等。 （2）云主机服务要求序号指标1支持向用户提供虚拟机业

26、务，支持将虚拟化平台的虚拟资源定义成服务目录供用户申请使用。用户可以根据自己的需要选择镜像类型、虚拟机规格。2支持服务目录定义。支持自定义镜像，指定服务参数，如CPU个数、内存大小、磁盘大小、网卡个数。3支持服务申请。用户在自助门户中，可以按自己的要求选择对应镜像类型、规格、数量等参数进行服务申请。4支持用户自助管理，包括：1)查看已申请的虚拟信息：虚拟机名称、描述、资源配置、操作系统、IP地址、申请时间、虚拟机运行状态等等。2)对虚拟机进行操作管理：启动、停止、重启、暂停、恢复。3)虚拟机使用：用户可以实现对虚拟机登录（Windows：RDP、Linux：SSH）或者通过浏览器从VNC的方式

27、登录。5支持服务释放。对于不再使用的虚拟机，用户可以在自助门户中释放。释放以后，系统将释放虚拟机所使用的资源，数据将不再保留。6支持对包括虚拟机模板、ISO映像和脚本在内的内容进行存储库统一存储。 （3）云存储服务要求序号指标1支持用户根据SLA标签，选择云硬盘类型（SATA、SAS、SSD）。2支持服务申请。用户在自助门户中，可以按自己的要求选择硬盘类型、大小、数量等参数3支持用户自助管理，包括：查看已申请的云硬盘信息：硬盘大小、硬盘类型、申请时间、挂载状态等等。对硬盘进行操作管理：挂载、卸载、快照。4支持服务释放。对于不再使用的云硬盘，用户可以在自助门户中释放，释放以后，系统将释放云硬盘所

28、使用的资源。数据将不再保留。 （4）云存储备份服务要求序号指标1提供云磁盘备份服务，为磁盘提供备份、恢复能力。2提供进行磁盘级别的恢复功能，可以支持恢复单个或多个指定的磁盘。3支持备份副本恢复到原磁盘或者新磁盘 （5）云安全服务要求序号指标1云平台必须按照国家信息系统安全等级保护三级相关标准配备相应的安全设备、技术防护手段及安全保障服务，并承诺在中标后通过等保三级测评，提供等保三级测评证书。2未经许可，无权对云平台上的数据和应用进行任何操作，也不能将云平台上的数据泄露给任何第三方3提供安全隔离、入侵防御、漏洞扫描、Web应用防护、安全审计、防病毒等方面的防护及管理能力。 （6）云运维管理服务要

29、求序号指标1为本项目所建的政务云平台提供724小时的运行管理服务。2云平台运行监控：通过云平台管理系统对整个云平台的资源使用情况、资源健康情况等进行724小时实时监控。3云平台网络监控：对云服务环境中的网络运行情况进行监控，按需进行网络配置调整、网络优化。4资源变更：根据各单位的资源变更需求，对已部署的业务系统进行资源调整，包括但不限于计算资源、存储资源、网络资源、软件配置、安全保障等运行环境的变更调整。5应在管理平台的基础上，提供运行监测和展示系统。运行监测系统包括：日志采集监测、日志采集统计、日志查询统计、监测预警等功能，并产生日常运行日志、系统资源占用情况、用户数、操作日志等。6根据云平

30、台的整体运行，根据云平台的整体运行，每季度提供云平台季度服务报告；每年提供电子政务云平台年度服务报告。内容包括但不限于政务云平台运行情况、资源利用效率、业务开通办理、故障处理、用户技术支持以及数据分析等。 4.3政务云平台硬件设备参数要求（1）概述为保证政务云平台能提供稳定可靠的云服务，需要对平台构成的关键计算、存储、网络、安全等设备做出要求。此部分只对设备参数、性能做出要求，要求投标人能够满足以下要求。（2）双路机架式服务器要求序号指标1国产知名服务器品牌，与存储为同一品牌22U机架式服务器3CPU：配置2颗Intel Xeon 系列CPU，每颗CPU核心数10核，每颗CPU主频2.2GHz4内存：256G DDR4 ECC REG 内存；内存槽位最大支24个5最大可支持3TB内存容量，支持内存ECC保护、内存镜像、内存热备，支持内存可实现意外断电时内存数据不丢失6配置2块300GB 10K 2.5寸SAS热插拔硬盘，支持12个外置热插拔硬盘，可支持SAS/SATA硬盘、SSD混插。可选支持8个NVMe U.2 SSD，可选支持2个M.2 SSD，可选支持2个后置热插拔2.5寸硬盘位 7配置2GB Cache、12Gb RAID控制器，支持RAID0/1/5/10/50，支持电容掉电保护8最大支持10个PCI-E 3.0插槽9配置热插拔铂金1+1冗余电