网络空间安全计算平台需求方案

网络空间安全计算平台需求方案一、项目背景网络空间安全计算平台是我校信息安全英才班教研的基础软硬件的平台。其目的是依托信息安全行业企业，面向信息安全专业领域，提供精品实训课程和一站式教学练平台，为学校培养适应未来产业发展的应用型创新人才。主要开展包括课程共建、专业共建、信息安全短期训练营、竞赛赛事、产学研与创新创业等多种教学创新的教学活动。二、具体技术要求序号货物名称配置和技术规格要求1本地教学管理平台1.1课程广场及资源模块（教师/学生端）1.1.1支持云计算、大数据、人工智能、移动应用开发、信息安全等多个专业方向的课程内容；1.1.2平台支持视频、课件、实验、外部链接（访问外部链接需要学校连接外网）等多种课程资源；1.1.3课程支持附件上传与管理；1.1.4平台支持资源广场模块，教师和学生可以上传、收藏、预览、下载课程资源，教师还可以上传带有权限限制的资源；1.1.5支持理论课程与实战课程的关联；1.1.6对于课程章节之外的教学资料，支持以课程附件的形式展示，并且用户可以下载附件到本地；1.2习题模块（教师/学生端）1.2.1平台支持单选、多选、判断题等题目的自动批改；1.2.2支持教师录入题目、对学生的答题情况和成绩进行统计；1.3教学管理和教研管理模块（教师端）1.3.1教师端能够管理班级、学生权限，能管理课程和分配课程；1.3.2平台能够设置单独的教学周期，设置后，系统自动计算出每门课程的上课周数；1.3.3支持在线排课功能，教师端可以通过排课功能将课程开放给相应的班级进行教学；1.3.4平台支持教师在线批改学生的实验报告，并且支持将实验报告保存PDF到本地；1.3.5教师端可以在线监控班级学习报表和课程学习报表，多维度多形式（表格、柱状图等）查看学生学习时长、实验时长、学生历史学习、实验记录等；1.3.6平台支持查看学习路径，按照路径中的授课顺序，从基础到专业内容阶梯性地进行授课；1.3.7平台支持消息管理，教师可对所教班级发布全员公告，学生可在学生端即时收到通知信息；1.3.8能够对学生进行任务驱动的控制，学生必需学习前序课程，才能允许进行下一门课程的学习，便于确保学生首次在线学习的完整性；1.3.9产品为成熟产品，具有软件著作权登记证书；1.4个人中心模块（教师/学生端）1.4.1学生端能够查询多维度的实验和学习数据统计；1.4.2学生在线观看课程时，可以实时在线记录笔记；1.4.3学生可以在个人中心查询到自己的课程表和实验报告评分；1.4.4课程结束后，学生可以在个人中心里查询到自己的课程笔记；1.4.5在个人中心能够看到自己已学习的章节数、总章节数、整体学习进度、累计学习时长；1.4.6在个人中心能够看到自己近30天的学习数据折线图统计、累计实验时长、近30天的实验数据折线图统计、历史学习和实验记录；1.5提供软件永久授权2本地实训平台2.1实验操作模块2.1.1可扩展性强，在同屏实验页面的左侧操作区，支持扩展多种操作环境；2.1.2支持图形化界面展示，为学生提供丰富的操作资源；2.1.3提供实验时长控制，实验操作页面提供实验计时管理功能，及时提醒学生剩余上机时间，进而提高学生实验专注度和实验课程效率；2.1.4平台在实验操作区、手册区能够自由调整显示比例，确保符合不同学生的展示需求偏好；2.1.5在实验次数总量不变的情况下，教师可以在管理端根据学生的个人能力和实验掌握程度，为每位学生分配不同的实验次数，实际消耗按照后台校方公有云帐号资源消耗情况扣费；2.2实验手册及报告模块2.2.1平台提供详细的实验操作手册，手册包括实验步骤、实验时长、实验所需资源规格等信息，确保学生能够通过学习和实操相结合的方式，提高动手实操能力；2.2.2基于浏览器端的Web操作，实验操作页面和实验手册页面同屏展示，方便学生能够一边在线阅读实验手册一边进行上机操作，无需反复进行页面切换；2.2.3教师端在实验报告审阅过程中，不仅能够看到学生提交的实验报告内容，还能够同时看到学生登录实验的时间、停留时长等信息，为教师提供更加客观的评分依据；2.3实验环境模块2.3.1实验环境基于公有云资源搭建，能够提供真实的云上实验操作环境，所使用的云资源为国内top5行业云厂商产品；2.3.2平台支持实验的及时自动升级能力，仅需后台进行升级操作，对用户无感知，确保实验所需资源、实验内容设计与时俱进；2.3.3提供一站式实训环境搭建功能，系统预设实验所需的丰富镜像环境和基础云资源，只要在实验课程开始后，点击上机，即可一键接入实验环境，无需教师在上课期间提前创建和管理复杂的实验实训环境资源；2.3.4在实验到期后，系统会自动回收相关的资源，无需手动回收；2.3.5实训环境支持docker容器镜像和cvm镜像2种模式，cvm资源环境支持一键访问控制台，实时查看此资源所在的可用区和账号密码等基本信息；2.3.6提供真实的公有云资源，所有实验均是基于真实云资源，根据学生的上机时间实时动态分配所需的云资源和镜像操作系统，所书；2.3.7针对cvm镜像资源，平台能够提供控制台管理功能，学生不仅可以登录云主机进行上机操作，还可一键登录控制台进行必要的配置管理，全面提升学生对云环境的实操动手能力；2.4在线工具模块2.4.1平台提供多种实用的在线工具，包括浏览器全屏、代码复制、文件上传等；2.4.2平台的代码区支持一键复制，对于较长的代码集，能够避免学生因复制不完整导致样例代码执行的失败概率；2.4.3用户在实验操作时，可使用远程协助功能，与其他用户进行同屏操作或者远程观看；2.5提供软件永久授权3云端教研云平台及硬件设备3.1采用B/S架构，基于可扩展技术架构搭建，无需安装其他插件；3.2拥有教师端、学生端两种角色，不同的角色拥有不同的操作权限。教师端可管理实验、实验课程、云资源及班级学生等。学生端可查看被分配的实验、实验课程及资源，进行上机操作；3.3平台提供基础的CVM和容器镜像环境，同时支持自建镜像环境。在实验创建中可直接选择镜像环境进行关联，为实训提供丰富的基础环境支持；3.4平台提供数据集资源，同时支持教师自主上传和管理数据集，数据集上传支持文本、语音、图片、视频等多种类型，上传的数据集资源能够在教师创建实验的过程中勾选，并在实验过程中被下载使用；3.5平台提供基础案例的典型代码框架，同时教师可以自行上传代码，支持在创建实验时关联使用；3.6平台展示已有人工智能API接口链接及API简介。提供人脸识别、图像识别、文字识别、语音技术、自然语言处理等多种人工智能API，支持教师在创建实验的过程中勾选，应用于实训；3.7支持教师根据教学计划自建实验，选择单人所需资源、组件、AI接口、数据集和代码等内容，满足不同班级、不同专业和不同教学阶段的实训需求。并可基于已创建的实验进行重新编辑；3.8教师可将不同的实验编辑成为一门单独的实验课程，并分配至班级。班级中的学生可在实训广场中查看被分配的课程，并上机操作；3.9教师可对班级及学生进行管理，支持按模板导入所有学生名单。并可分配已创建的实验及实验课程至指定的班级，分配已有的云资源至指定的学生；3.10平台提供真实的云资源，所有实验环境资源包均是基于真实云资源所创建，包括CVM、CDB、COS、API等。教师可根据教学需求分配云资源，让学生自由练习，所书；3.11学生基于实验环境资源包进行上机时，支持教师远程访问，与学生进行同屏操作或是远程观看；3.12平台可展示展学生使用资源的情况，教师可查看学生的上机次数、上机总时长、实验总数等，并支持根据不同的时间节点进行查看；3.13提供软件永久授权3.14教研数据处理工作站（1台）：塔式，含500W(80PlusPlatinum)PSU12th；标准CPUAirCooler；≥1颗CPU不低于英特尔6核,3.0GHz；≥16GB内存；≥1块256GBM.2固态硬盘；≥1块1TB7200rpmSATA硬盘；≥1块NVIDIAT10008GB显卡；≥1套有线键鼠≥1个500W电源不少于3年原厂保修服务；3.15教研数据检测平台：（1）环境安全数据检测设备（1台）：可实现室内高温异常告警，高温点及火点方位识别；具有1/2.7”CMOS的半球型网络摄像机，分辨率≥2650×1440，支持H.265、H.264、MJPEG编码格式；最小照度支持彩色:0.005Lux；支持水平:360°；垂直:70°；旋转:360°角度调整；符合GB/T15211-2013《安全防范告警设备环境适应性要求和试验方法》，直线距离8m范围内，可对燃烧的火焰进行高温探测，可感知高温并联动声光警示，告警响应时间不大于5s；支持火点及高温物品点位识别；可实现告警事件在视频画面叠加字符显示，如火焰告警、高温告警；（2）视频数据检测设备（1台）：支持1路DVI/HDMI/VGA/CVBS输入，1路USB播放；支持4路网口输出，260万像素带载；支持画面全屏缩放、点对点显示、自定义缩放三种缩放模式；支持窗口位置、大小调整及窗口截取功能；支持6个预设场景；（3）数据接收卡（11张）：集成12个标准HUB75接口，免接HUB；采用千兆网口通信，可以连接PC；支持亮色度逐点校正；支持接收卡预存画面设置；支持温度、电压、网线通讯和视频源信号状态检测。4私有云管理平台（含运维服务）4.1基础架构4.1.1平台部署支持可视化界面一键部署平台；支持可视化界面一键升级平台组件、Kubernetes版本、Docker版本及集群功能组件，且自动化升级过程可实时跟踪进度；支持平台部署高可用管理集群时提供可视化自动生成VIP能力；4.1.2兼容性支持基于ARM架构、x86架构、虚拟化、物理机器环境部署；兼容国产CPU（应支持至少3个品牌的国产化CPU)；兼容国产操作系统（应至少支持2个品牌的国产化操作系统）；兼容国产服务器（应至少支持2个品牌的国产化服务器）；4.1.3用户管理PaaS平台包含容器、DevOps、微服务、数据服务模块，监控告警、日志收集。PaaS平台包各模块之间用户体系和架构统一；4.1.4多集群管理支持可视化界面创建Kubernetes集群，且自动化创建过程可实时跟踪进度；支持可视化界面创建联邦集群；支持可视化界面管理各个集群的扩展能力，包含但不仅限于部署或卸载监控组件、日志组件、安全组件、MetalLB、NFS存储插件、备份恢复组件等；支持可视化界面实现集群互联能力，互联后集群中的Pod可直接IP互通；支持可视化界面创建Windows支持的集群，并提供Linux节点和Windows节点的混合部署能力；4.1.5主机管理支持为自建Kubernetes集群批量添加控制节点、计算节点；支持将集群中指定节点设置为不可调度，设置后无法再往该节点调度Pod；4.1.6网络管理支持Calico、Flannel、Kube-OVN等社区开源容器网络插件可视化部署；Kube-OVN等开源容器网络插件必须提供原厂技术支持服务；4.1.7容器虚拟化支持可视化界面为Kubernetes集群中的指定主机启动创建虚拟机的能力；支持以云原生容器组方式运行和编排KVM虚拟机，包括但不仅限于创建、删除、启动、停止、重启、重置虚拟机；平台内提供可添加虚拟机操作系统包括CentOS、Ubuntu、RedHat、Debian、Tlinu、OtherLinux及Windows，且操作系统镜像可通过租户进行隔离；支持根据不同用途使用不同的存储类，且虚拟机磁盘可通过界面进行增加、删除、挂载、快照等操作；4.1.8GPU管理支持可视化界面创建GPU集群，且GPU集群可以纳管具备GPU的主机；支持租户、命名空间等多个不同级别的GPU配额管理；4.1.9容灾架构支持平台级别的双活容灾，当一侧完全宕机，备份环境提供快速接管并恢复能力；支持可视化配置Kubernetes集群ETCD的备份及恢复；4.1.10安全管理平台提供友好的安全面板展示告警等级分布和告警详细信息，并提供安全规则库管理功能，包含：创建、启用、警用、删除安全规则；提供零信任级别的安全管理模块，支持结合平台内CI/CD流程实现自动化漏洞扫描，并提供端到端的漏洞管理和报告、合规性扫描、运行时防护安全及准入控制等能力；4.1.11在线运维提供7*24小时在线运维接入平台，满足部署环境的故障报修、技术咨询、在线学习、知识库等服务；4.2存储管理4.2.1提供标准CSI接口对存储设备的接入支持；4.2.2提供平台内可视化界面管理NFS存储、高性能本地存储TopoLVM、轻量级对象存储Minio；4.2.3支持可视化界面查看、删除已创建存储资源池；4.2.4支持为已创建的分布式存储系统进行在线容量扩容；4.2.5支持查看分布式存储系统的状态信息，包括但不仅限于容量大小、存储设备信息、存储池信息、数据副本数、IO读写速率、磁盘繁忙度；4.2.6支持通过编辑yaml文件或导入yaml文件创建存储类；4.2.7提供可视化界面创建PV、PVC及Bucket；4.2.8支持通过PVC反向查找使用该存储卷的Pod；4.2.9支持PVC实时容量监控，并可为其创建指定告警策略；4.2.10支持可视化界面为指定PVC提供快照的能力；4.3网络管理4.3.1基础管理支持可视化界面管理域名、证书、子网、桥接网络、VLAN、负载均衡、集群策略及网络监测；支持出网管控、Pod上下行限流、流量镜像等能力，并集成prometheus进行网络监控；支持为容器实例分配固定IP；支持在UI上监测外部请求到达业务容器的网络流向；4.3.2负载均衡管理提供可视化界面创建软件负载均衡器，支持负载均衡器的单点部署和多节点高可用部署两种部署方式；支持实例分配，且负载均衡器实例或端口分配给指定的一个或多个租户；支持HTTP、HTTPS、TCP、gRPC、UDP协议的请求流量分发；支持可视化配置域名分发策略、IP分发策略、URL分发策略、Header参数分发策略、URLParam参数分发策略、CookieKey分发策略及流量权重分发策略；支持可视化设置会话保持策略，包括不会话保持、基于源地址哈希进行会话保持、基于CookieKey进行会话保持及基于Headername进行会话保持；支持可视化配置URL重写，提供重写地址及重写根地址配置；支持可视化配置重定向，提供301、302、307三种HTTP状态码的指定及重定向地址配置；支持可视化配置跨域资源共享CORS；4.3.3域名管理提供可视化的平台级别DNS域名配置和管理功能，功能包括：泛域名管理、全域名管理、域名绑定集群、域名绑定租户及域名证书管理；4.3.4子网管理支持可视化创建Underlay子网及Overlay子网；支持创建子网时选择保留IP地址或IP段；支持为不同子网可视化创建分布式网关及集中式网关；支持子网隔离，隔离后子网内的Pod与其它子网的Pod无法相互通信；支持可视化创建子网白名单，在子网隔离配置下允许白名单网段与子网内Pod通信；支持可视化配置外出流量NAT；支持可视化为应用配置指定子网及指定子网中的一个或多个特定IP；4.4租户及用户管理4.4.1租户管理支持跨多个集群的统一租户管理，且租户之间默认保持资源隔离(计算资源、网络资源、存储资源)；支持租户配额管理，包含但不仅限于CPU、内存、存储、可创建Pod数等；4.4.2用户管理支持可视化基于Kubernetes原生RBAC权限创建平台用户，并内置至少六种用户权限；支持可视化用户管理，如重置密码、更新用户有效期、禁用激活及删除；支持可视化界面对接LDAP及OIDC。4.5容器平台4.5.1应用管理支持可视化界面管理一般应用及基于OAM应模型用的全生命周期，包括但不仅限于应用的创建、启动、停止、删除、导出YAML、日志查询、监控查询、告警配置查询等；提供可视化表单、模板（chart）及YAML的方式部署应用；提供应用中服务、资源的互相调用、依赖关系的拓扑图展示；支持自动、手工创建应用版本快照，并提供版本管理以及快速回滚应用能力；支持将已创建的应用或应用版本快照导出为Chart模板，支持将应用模板分发到模板仓库或下载Chart包；支持创建联邦应用实现应用的跨集群部署和管理；4.5.2服务管理支持根据一个或多个指标可视化配置不同弹性扩缩容策略，包括水平伸缩、垂直伸缩、定时伸缩；支持服务零宕机滚动更新；支持可视化配置服务灰度发布、蓝绿发布及滚动发布；4.5.3Pod管理支持可视化对Pod进行管理操作，包含但不仅限于更新、删除、重启、副本数、迁移、扩充卷及命令行；支持可视化配置Pod存活性检查和可用性检查，提供HTTP、TCP、EXCE三种检查方式；支持通过表单配置Pod的标签、注解、亲和性调度、反亲和性调度、环境变量及启动命令参数；支持当Pod所在主机出现故障时，自动迁移到其它正常主机；4.5.4Configmap管理支持表单配置或导入Configmap；支持查看使用该ConfigMap的Pod；4.5.5Secret管理支持可视化统一管理Serect，支持类型包含但不仅限于TLS、SSH密钥/认证、用户名、密码、数据连接信息、镜像仓库登录信息及Base64编码格式的Secret；4.6DevOps4.6.1DevOps工具链支持DevOps工具集成Gitlab、Jenkins、SonarQube、Harbor、Nexus到平台，并支持解绑、更新、删除工具链；支持不同租户下绑定不同工具；支持对接禅道、Jira三方项目管理工具；支持通过表单快速部署Gitlab、Jenkins、SonarQube、Harbor、Nexus及Testlink工具；4.6.2流水线模版提供预置流水线模板，包含但不限于Maven构建、Go语言构建、Python构建、镜像打包及自动部署等；支持用户添加自定义流水线模板；支持流水线模板产生变更，用户可一键升级基于变更模板创建的流水线实例或批量升级实例；4.6.3CI/CD支持图形化编排、模板创建、多分支流水线及Jenkinsfile脚本创建创建基于Jenkins的流水线；支持可视化配置基于Tekon的持续构建及持续发布，并提供质量门配置、人工审批配置、流程编排的图形化显示及事件信息；支持流水线的全生命周期管理，包括更新、复制、删除、取消、查看及删除执行记录；支持可视化配置流水线串并行执行策略；支持多种流水线触发器，包括定时扫描触发器、代码仓库触发器及定时触发器；支持手动执行流水线，且为用户的可输入参数实现动态传参并执行流水线；支持在流水线执行记录中查看流水线执行的测试报告，包括Junit等；支持流水线执行过程中产品制品可归档供用户下载；支持可视化配置构建缓存到指定PVC中，大幅度降低流水线执行时间；0支持可视化配置Maven编译时所需setting文件；1支持流水线配置通知功能，将执行结果发送给指定用户；4.6.4效能度量提供流水线执行相关数据面板，包括但不限于执行情况、平均耗时及高危流水线；支持在CI看板上获得流水线执行情况；4.6.5镜像仓库支持查看租户下的镜像信息、包含但不限于镜像适用的操作系统及架构、镜像漏洞、镜像大小、Tags；支持可视化配置镜像清理策略、镜像仓库映射、审批等；4.6.6代码仓库支持查看租户下的代码仓库信息，包括分支、提交历史及代码质量分析；4.6.7DevOps项目管理支持已对接项目管理工具查看项目管理的Issue列表、基本信息、描述、评论；支持查看平台内关联和创建代码仓库的分支，并能够显示代码提交记录；4.6.8测试管理支持查看测试计划，包括测试状态、通过率、指派人、创建人等；支持查看测试用例基本信息、前置条件、测试步骤、执行记录等；4.6.9凭据管理支持在每个租户下创建、更新、删除工具凭据；4.7微服务4.7.1服务网格支持可视化服务网格部署、监控及健康检查；支持可视化配置网格组件资源的配额及弹性扩缩；支持对接第三方监控平台和Elasticsearch、Redis；支持网格控制面的灰度升级，实现新旧版本同时在线；4.7.2服务网关支持服务网关的可视化部署和管理；支持网关自定义监听端口及租户隔离；提供HTTP协议支持请求路径及请求Header访问服务能力；支持用户自定义路径规则访问API，且API访问支持JWT鉴权控制；支持可视化配置跨域；支持配置IP黑白名单；支持可视化配置网关实例级别监控，包括但不限于CPU、内存、QPS、连接数、传入流量及传出流量；4.7.3服务发布支持接入虚拟机或物理机部署的应用接入到服务网格；支持服务名自动注册、自动下线和健康检查；支持服务名解析和调用，自动感知注册中心的注册和下线；支持服务级别的Sidecar注入和移除；支持可视化配置基于动态流量的策略实现金丝雀发布；支持网格外服务代理到网格内进行流量治理，并提供外部服务绑定多网关能力实现集群网络隔离下的出口流量管理；支持基于OpenAPIv3通过文件导入、自动导入和手动录入多种方式添加服务的API；4.7.4应用性能支持服务日志在线检索，且检索条件支持服务检索、Lucene语法检索；提供实时告警面板，支持告警策略管理，用户可以配置微服务JVM和传入流量的指标告警策略，支持告警模板管理，用户可以通过模板快速创建告警策略，JVM支持GC耗时、堆内存使用率、SystemCPU使用率三种指标告警，传入流量支持TP50、TP90、TP95和错误率四种指标告警，更多复杂场景的告警策略可通过自定义告警创建告警规则；支持多集群服务调用的拓扑展示，且拓扑图可展示流量质量和节点健康状态；提供全链路跟踪能力，并支持气泡图，快速定位调用性能比较低的链路数据；支持中间件链路跟踪，包含且不限于MySQL、PostgreSQL、Redis、RabbitMQ；支持TraceID、错误链路、响应耗时、业务Tag、请求方式、HTTP状态码等多种条件检索链路数据；支持链路数据关联日志分析；4.7.5流量治理支持服务级别和、API级别的流量监控及客户端流量监控，监控指标包含但不限于平均响应时间、TP50、TP95、TP99、平均传入/传出RPS、传入/传出请求成功率和错误率等；支持对Java应用进行实例级别的JVM监控，监控指标包含但不限于GC、CPU、堆内存、线程、类等；支持自定义配置流量负载均衡、熔断隔离、连接数管理、请求超时重试及服务限流；支持自定义配置流量路由规则、流量加密策略、流量透传；支持可视化配置服务降级，包括请求重写、延时返回、API下线；支持配置流量黑白名单；支持配置流量错误注入及流量复制；4.7.6扩展管理支持可视化配置和管理

EnvoyFilter扩展服务治理能力；支持可视化配置WebAssembly插件实现化无侵入扩展数据平面；4.7.7容灾支持多集群服务网格容灾部署；支持服务间调用的故障转移，且可配置集群间的服务容灾优先级；4.7.8SpringCloud支持开发人员通过脚手架可以快速搭建SpringCloudForKubernetes工程；4.8数据中间件4.8.1概览支持独立数据中间件模块，并提供包含统一的监控、告警、巡检及Operator管理页面；4.8.2MySQL支持可视化部署MySQL集群模式；提供可视化的实例全生命周期管理、数据库用户管理、备份恢复管理、监控告警、查询分析、参数模板配置；提供集群内外的访问方式及实例拓扑展示；支持展示存储使用量，并提供一键扩容容量能力；支持可视化终端登录数据库，对数据库进行操作；提供单活及热备的容灾能力；4.8.3Redis支持可视化部署Redis哨兵模式、集群模式；支持可是化的实例全生命周期、备份恢复、监控告警、白名单配置、参数模板配置、一键重启；提供集群内外访问方式及Redis实例拓扑图；支持可视化终端登录数据库，对数据库进行操作；提供单活及热备的容灾能力；4.8.4Kafka支持可视化部署Kafka集群模式；支持可视化的实例全生命周期管理、Topic管理、消费者列表查看、分区重分配、日志管理、监控告警、参数模板配置、白名单配置、一键重启；支持可视化创建于管理Kafkaconnect连接器；提供集群内外访问方式及Kafka实例拓扑图；提供单活及热备的容灾能力；4.8.5RabbitMQ支持可视化部署RabbitMQ集群模式；支持可视化的实例全生命周期管理、日志管理、参数配置、部署镜像队列、监控告警、一键重启；支持配置RabbitMQ的SSL加密；提供集群内外访问方式；4.8.6RocketMQ支持可视化部署RocketMQ集群模式；支持可视化的实例全生命周期管理、日志管理、监控告警；4.8.7PostgreSQL支持可视化部署PostgreSQL集群模式；支持可视化的实例全生命周期管理、日志管理、监控告警；支持展示存储使用量，并提供一键扩容容量能力；4.8.8MongoDB支持可视化部署MongoDB集群模式；支持可视化的实例全生命周期管理、日志管理、监控告警、备份恢复、一键重启；支持展示存储使用量，并提供一键扩容容量能力；4.9运维管理4.9.1监控告警支持多维度提供监控视图，包括平台视角、集群视角、租户视角、应用视角、服务视角、Pod视角；支持监控项包括但不限于计算资源总体使用情况、CPU、内存使用率监控、计算资源集群对应Pod、Workload各状态数量监控、集群内部网络流量监控、存储资源池磁盘读写监控、告警信息预览、平台系管理平台状态监控、Kubernetes集群状态监控及工作负载状态监控等；支持可视化针对计算资源、对网络资、存储资源使用率、日志中设置字符出现次数、Kubernetes事件设置告警阈值等自定义的监控指标设置告警阈值；支持告警模板的增删改查，支持指标、日志、事件、自定义告警规则设置，支持内置的监控告警指标，支持黑盒告警（基于Prometheus的blackboxexporter，支持配置针对域名/IP的黑盒监控，从最终用户的角度监测服务是否正常），支持告警等级设置，支持告警通知、通知发送间隔设置；支持查看历史告警信息与告警通知，可在页面中查看告警信息，并具有分类查询、精确查询、模糊查询的功能告警信息应至少包括触发告警的资源对象、告警起止时间、集群、命名空间、告警等级、告警次数统计及每次告警明细、告警策略、告警规则等信息；支持已有监控平台对接，已有监控平台可通过API调用采集监控信息；4.9.2日志支持可视化界面查询不同应用的日志，包含但不限于查询Pod、Service、Depoyme