联通云数据有限公司沃云平台产品能力软件研发项目

2016年联通云数据有限公司沃云平台产品能力软件研发项目投标技术文件投标人：中电科华云信息技术有限公司（盖单位章）法定代表人或其委托代理人：（签字）2017 年1月6日

目录附件一：技术部分应答偏离表及技术部分点对点应答 5附件二：技术建议书 77第1章：项目概述 781.1项目背景 781.2建设内容 791.3建设原则 80第2章：需求分析 812.1项目目标 812.2需求分析 82第3章：项目建设方案 953.1总体建设方案 953.2产品功能模块建设 1003.2.1云主机能力子系统建设 100弹性云主机系统描述及理解 100弹性云主机建设方案 100弹性负载均衡系统描述及理解 109 弹性负载均衡建设方案 110 云主机镜像功能系统描述及理解 115 云主机镜像功能系统建设方案 116物理主机服务能力系统描述及理解 120物理主机服务能力建设方案 1203.2.2云存储能力子系统建设 123云存储ISCSI系统描述及理解 123云存储ISCSI系统建设方案 125云存储共享卷系统描述及理解 133云存储共享卷系统建设方案 134云存储高效块存储系统描述及理解 135云存储高效块存储系统建设方案 136云存储全闪存储块系统描述及理解 149云存储全闪存储块系统建设方案 1503.2.3云网络子系统（软）建设 168云网络DPDK功能系统描述及理解 168云网络DPDK功能建设方案 1713.2.4云备份功能建设 176文件备份功能系统描述及理解 176文件备份功能系统建设方案 178数据库备份功能系统描述及理解 184数据库备份功能建设方案 1843.2.5自动化部署子系统建设 188自动化部署功能系统描述及理解 188自动化部署功能系统建设方案 1893.2.6缓存服务子系统建设 199缓存服务子系统描述及理解 199缓存服务子系统建设方案 1993.2.7RDS数据库系统建设 206RDS服务功能系统描述及理解 206RDS服务功能系统建设方案 206RDSforMySQL系统描述及理解 209RDSforMySQL系统建设方案 2093.2.8云监控系统建设 213云监控功能系统描述及理解 213云监控功能系统建设方案 2163.3产品功能开发服务建设 2203.3.1产品功能开发服务概述 2203.3.2产品功能服务建设方案 220服务宗旨 220企业实力 223人员实力 2243.4平台性能建设 2303.4.1性能设计 230工具 230事务响应时间 230满足年限 2303.5安全及可靠性方案 2313.6系统兼容性 2333.6.1服务器兼容性 2343.6.2存储设备兼容性 2343.6.3虚拟机操作系统兼容 2343.6.4虚拟机平台兼容性 2393.6.5中间件兼容性 2393.6.6数据库兼容性 2393.7后续扩展方案 2403.8其他建议 241第4章：项目实施方案 2424.1 项目实施建设责任范围 2424.2项目实施计划 2434.2.1概述 2434.2.2团队组建阶段 2434.2.3核心功能研发及安装、调试阶段 2434.2.4系统初验阶段 2434.2.5初验开发周期 2454.2.6试运行、后期服务及终验阶段 2454.3项目进度安排 2474.4项目组织管理 2474.4.1人员组织管理 2484.4.2项目汇报格式 252附件三：技术文件清单 254附件四：软件功能清单 254附件五：实施工程计划 267附件六：工程分工界面 268附件七：验收及测试 270 测试流程 270 测试内容 272 测试方法 273 验收流程 274附件八：售后服务 275 质量管理方针 276 质量管理要点 276 质量保证 278 服务理念 278 项目技术服务 279附件九：培训 280 培训目标 280 培训内容 280 培训课程 281 培训方式 281 培训计划 282 培训组织 282 培训安排 283附件十：卖方承诺 286附件十一：计算机软件著作权 287

附件一：技术部分应答偏离表及技术部分点对点应答技术部分应答偏离表本投标人承诺：已逐条认真阅读并知悉招标文件中“技术标准和要求”所有的事项、格式、条款等。按照招标文件要求提交全部资料并做出实质性响应。招标文件条目号技术条款要求满足有偏离偏离描述一总则O一．1概述O一．2卖方技术应答要求O二项目描述O二．1工程建设背景O二．2工程建设规模O二．3产品功能模块建设方案O二．3.1功能要求O二．3.1.1资源能力建设O二．云主机功能建设O二．.1弹性云主机O二．.1.1弹性云主机完善O二．.1.2新增云主机镜像功能O二．.2弹性负载均衡完善O二．.3物理机服务能力建设O二．云存储产品O二．.1ISCSIO二．.2共享卷O二．.3高效块存储O二．.4全闪存块存储O二．云网络产品O二．云备份O二．.1文件备份O二．.2数据库备份O二．自动化部署服务建设O二．云监控O二．.1服务功能负偏离部分满足，只提供界面可视化管理、内外网同时连接、数据库扩容、自动备份、IP白名单功能二．.2RDSforMySQLO二．.3RDSforOracle负偏离暂无法提供此功能二．缓存即服务O二．软件SDN负偏离暂无法提供此功能二．3.2性能要求O二．3.2.1工具O二．3.2.2事务响应时间O二．3.3规模要求O二．3.3.1对资源池建设需求O二．3.3.2软件产品对网络带宽的需求O二．互联网宽带需求O二．IP承载专线带宽需求O二．3.4安全要求O二．3.4.1应用软件要求O二．3.4.2数据安全O二．3.4.3访问安全O二．3.4.4接口安全O二．3.5满足年限O二．3.6开发周期要求O二．4产品功能开发服务方案O二．4.1总体要求O二．4.2企业要求O二．4.3开发人员要求O三．技术建议书要求O四．提供范围及设备配置要求O四．1提供和报价范围O四．2配置总体要求O四．3软件配置要求O五．软件技术要求O六．卖方责任范围O七．设备安装、调试、开通及试运行O七．1安装、调试O七．2验收O七．2.1初验O七．2.2试运行O七．2.3终验O七．3工期要求O八．技术服务和技术培训O八．1技术服务O八．2技术培训O九．技术文件O十．保密原则O投标人名称（公章）：中电科华云信息技术有限公司法定代表人或其授权代表（签字）：日期：2017年1月6日注：对满足的条目在本表满足列中标注“O”。对有偏离的条目在本表相应列中标注“正偏离”或“负偏离”。仅可在“满足”及“有偏离”中选一标注，同时，当且仅当选取“有偏离”栏中加以标注后，才能在“偏离简述”栏中加以说明。正偏离是指应答的条件高于招标文件要求，负偏离是指应答的条件低于招标文件要求，正偏离项目不作扣分处理。投标人必须填写此表。如果“技术标准和要求”中所有条款均应答满足，则在“技术条款要求”列注明“所有条款要求”字样，并在本表满足列中标注“O”。后附技术部分点对点应答（本条不可偏离）

技术规范点对点应答一、总则1. 概述1.1本文件为中国联通云数据有限公司（以下简称为买方）对《2016年联通云数据有限公司沃云平产品服务能力软件研发项目可行性研究报告》沃云平台能力层建设软件开发提出的技术规范书。本规范书供系统提供商（以下简称卖方）编写技术建议书和报价之用，并将作为谈判的基础。应答：满足1.2卖方所提供的整体解决方案、系统软件和服务等，均应符合买方颁布的相关技术规范。如有不符合之处，要求卖方在应答中逐项说明，并提出解决方案和办法。如果卖方未有声明，则视卖方提供或推荐的整体方案、所有系统软件设备、集成及服务等满足技术规范书要求。1）针对本项目，卖方提供的方案、所有软件及服务等应符合本技术规范书。2）卖方提供的软件应符合有关国际标准（如ISO、ITU-T、ETSI、IETF、3GPP、OMA、OASIS等）、国家已颁发的相关技术要求和文件，相关内容卖方应在建议书中具体说明，并附上相应的详细技术资料。3）若卖方的软件系统包含自己的专用标准，应在建议书中具体说明，并附上相应的详细技术资料。应答：满足1.3针对本工程所建系统，在本工程实施后买方针对原需求若有部分变化、买方有新的相关标准制定出来或者原有标准进行修改后，对于本工程所建系统已有同等功能的改进、完善、优化等，卖方应免费修改其系统以满足要求。卖方应保证在本统涉及的相关标准成熟后的二年内无偿、积极配合买方的需要，将各项技术过渡到符合标准要求。应答：满足1.4卖方提供的各项产品必须为成熟、稳定的商用产品，其功能、接口和流程等应完全符合买方指明的规范和标准，并保证配置的软件数量和功能满足或高于买方提出的要求。如果买方在工程实施和网络运行中发现卖方所提供的系统功能、接口和流程未达到本工程规范书的要求，卖方应免费增加或修改软件，并使之满足或高于买方提出的要求。应答：满足1.5买方有权对需购买的卖方软件配置进行调整。应答：满足1.6规范书有关内容的澄清1）卖方对于规范书的疑问可以通过书面材料与买方联系。在规定的建议书提交最后期限以前，买方将以书面材料给予答复。有关买方答复材料的复印件也将递交所有得到工程技术规范书的卖方。2）在技术谈判的各个阶段，买方将以书面形式要求卖方对有关问题进行进一步的技术澄清，卖方应以书面资料给予正式应答；所有各阶段的技术澄清文件都将作为合同附件。应答：满足1.7买方在任何时候保留和拥有对本文件的解释权。买方有权在签订合同前，根据需要修改和补充本规范书，修改补充后的最终技术规范书将作为合同的附件。应答：满足

1.8本规范书应视为保证系统运行所需的最低要求，如有遗漏，卖方应予以补充，否则一旦中标将认为卖方认同遗漏部分并免费提供。应答：满足1.9卖方未经买方同意，不得以任何形式向第三方公开本文件。应答：满足2.卖方技术应答要求卖方在收到本规范书后在规定时间内，应按照本规范书的相关要求用中文提供报价和详细的技术应答材料。卖方所提供的技术应答材料应包含以下的内容：附件一：技术规范书点对点应答卖方应对本技术规范书及相关附件进行逐条逐项答复、说明和解释。首先对实现或满足程度明确作出“满足”“部分满足”、“不满足”等应答，然后作出具体、详细的说明或标明参见的章节。不得使用诸如“注意到”、“理解”等模糊之词回答，否则视该条回答无效。应答：满足附件二：技术建议书针对买方本“技术规范书”所提出的建设方案和相关规范要求，卖方应提供详尽的工程建设方案建议，其主要内容及相关要求详见第三章“技术建议书要求”。应答：满足附件三：技术文件清单列出工程实施过程中及交付后向买方提供的技术文档的种类、数量及简要内容介绍。应答：满足附件四：软件功能清单列出交付的自有软件及第三方软件的功能及简要说明。应答：满足附件五：工程实施计划卖方应充分考虑本工程时间紧任务重、实施的难度和风险，在此基础上提出可行的最短的实施计划和最佳的人员配备，实施方案至少包括以下内容：(1)实施详细步骤；(2)工程进度表：卖方需综合考虑自身的技术实力及人员力量，兼顾买方对本工程进度要求，提出确实可行的最快时间进度安排，提供进度图表；(3)提供系统研发情况，详细说明针对本项目的研发计划，包括研发地点、人员数量等，并说明技术支持机构分布情况，系统技术支持队伍人员数量，说明系统后续发展路标计划。(4)工程人员安排：提供组织结构，详细的人员名单、核心人员(包括但不限于：项目经理、流程梳理人员、软件开发人员和系统实施人员)简历；(5)提出本项目实施的风险分析及规避风险的措施，并说明工程建设成败的关键所在。应答：满足附件六：工程分工界面要求对合同双方责任进行说明，对工程各方（包括买方、卖方等）提出分工界面划分，要求以图示加以说明。应答：满足附件七：验收及测试包括系统的验收流程、测试内容、测试方法及相关测试的手册等。应答：满足附件八：售后服务明确针对本次工程合同，卖方提供的售后服务内容、等级、相关服务指标、售后服务组织机构及人员安排情况。应答：满足附件九：培训包含培训名称、等级、对象、课程安排及相关描述、人员数量、地点及相关费用标准等。应答：满足附件十：卖方承诺技术承诺部分至少应包含以下内容：(1)卖方应承诺保证系统建设方案、实施方案以及推荐的产品的可行性、可操作性、完整性、合理性、合法性；(2)卖方应承诺有能力实施所推荐的方案和产品；(3)卖方应承诺参与项目实施的核心人员在项目实施期间未经买方同意不得擅自变动；(4)若出现由于卖方建议的软件设备配置方案不能满足要求，或其所提供的技术支持和服务不全面而导致系统功能无法实现或不能完全实现，由卖方无偿补足并负全部责任；(5)若买方根据卖方的配置计算结果和配置要求购置的软件设备无法满足本工程的性能和功能要求的，卖方应承诺无偿补足有关的软件设备并负全部责任；(6)本工程将根据卖方应答的性能指标进行验收测试，卖方应承诺应答的指标真实；(7)卖方应承诺本系统推荐使用的软件应均能平滑升级，不会对本系统造成影响；(8)卖方应承诺系统架构具备可扩展性，未来系统容量扩大时，系统均能保证平滑接入而不需另外开发接口。(9)保修期内，若本期工程实现的功能不发生变化，仅有部分业务流程发生变化，卖方应承诺无偿负责系统调整，满足买方要求；(10)卖方应承诺所提供的培训能够满足技术转移的需要；(11)卖方应承诺中国联通相关技术规范正式发布后，按照相关规范要求对系统进行改造，系统性能、容量不因改造而降低；(12)卖方应承诺确保提供长期技术支持和售后服务。应答：满足二.项目描述1.项目建设背景云计算、大数据、移动互联网和物联网等被称为是第六次科技革命。云计算的出现，是信息技术发展和信息社会需求到达一定阶段的必然结果。一方面，虚拟化技术、分布式计算技术、宽带互联网技术、SOA技术和自动化管理技术的发展为人类社会云时代社会奠定了科学技术基础；另外一方面，无论何时、何地、何人、何物，人类社会期待实现互联互通、知识共享、协同工作的新需求，加速了信息社会的进程，在这一进程中，对普惠、可靠、低成本、高效能的技术手段和实现模式的迫切需要，催生了云计算。云计算从技术和商业两个方面，对传统的应用模式进行了颠覆。通过资源集中化、服务网络化、计费按需化和需求弹性化等，解决了现有信息技术环境下资产利用率较低、资源需求分散、系统冗余、难于管理且采购周期长等问题，在降低IT服务提供成本的同时，有效地提升了服务提供的灵活性，为信息化的发展提供了便利。国内外已经有一些企业提供了异彩纷呈的、面向企业及个人的云计算服务，改变了消费者工作、生活、学习、娱乐的习惯，如面向企业客户的云数据中心、云办公、云监控，以及面向个人用户的云存储、云视频、云阅读、云音乐等，具备共享、同步、面向移动、动态获取、多终端应用等特点。这些成功的服务获得了用户的认可。从2014年，我国面向企业和个人商用的云计算服务进一步普及推广，连续几年呈现出大幅增长态势。近年来，电信市场日趋饱和，传统的语音和数据业务增长潜力不足，电信运营商亟需开拓新的业务领域，寻求新的业务增长点，提升自身竞争优势，云计算为电信运营商带来崭新的运营思路。国内三大电信运营商凭借其全面的数据中心节点、独有的无线/有线网络接入能力以及在用户和渠道方面深厚的积累成为中国云计算战略的主要力量，依托云计算，对内进行业务系统IT资源整合，降低业务提供成本；对外通过云计算构建新兴商业模式的基础资源平台，在应用层面推动云计算的落地。联通云数据有限公司于2013年成立，整合中国联通原有网络资源、用户资源、业务能力资源等各种资源，建立了专业化生产运营体系。经过近两年的发展，公司生产运营已经形成较大的客户群和资源池规模，在云计算服务市场具备了一定的竞争力，尤其是在基础设施资源和维护能力方面，拥有较强的实力，但与亚马逊和阿里云等领先的云计算公司相比，技术实力和创新能力有所欠缺，运营能力和渠道推广能力也稍显不足。基础设施资源：实力强劲，背靠联通集团，拥有大量基础设施资源。已在全国规划建设了十大云数据中心，总机架数将超过25万架，总带宽将超过30T，具备三百万台服务器的承载能力；正在部署7大核心区域、31个省会节点的资源池，年底平台资源将超过25万核vCPU，60PB存储。技术实力：相对传统IT巨头和互联网公司，技术开发能力相对较弱，在PaaS(面向开发者)和SaaS(应用技术能力)领域暂难与业界主流的提供商竞争。运营能力：具有大规模基础设备的可靠性运营能力，但资源较为分散，管理与运营支撑的效率相对较低。另外，开发者社区运营的经验比较欠缺。渠道推广能力：已经搭建了由在线门户（公众云门户和企业云门户）、总部大客户直销经理团队和省份公司销售队伍组成的销售体系，但缺乏面向开发者领域和中小创企业的有效推广模式。成本控制能力：目前以IaaS重资产运营模式为主，相对IT厂商和互联网企业，平均成本投入相对较高。维护能力：具有电信级IT系统的维护经验，在各地均有完备的建设维护队伍。创新能力：引领云市场发展的产品、服务和商业模式创新能力相对不足。应答：满足2.工程建设规模2016年联通云数据有限公司沃云平产品服务能力软件研发项目主要新增缓存即服务（REDIS），高效块存储，全闪块存储，关系型数据库RDBforMYSQL，关系型数据库RDBforORACLE。结合产品需求定位分析和沃云平台提供产品现状，本期工程云平台将重点打造云服务产品，具体如下：新增产品方面新增缓存即服务（REDIS）新增高效块存储新增全闪块存储新增关系型数据库RDBforMYSQL新增关系型数据库RDBforORACLE完善产品完善弹性负载均衡功能完善云主机功能完善物理主机功能完善虚拟网络功能完善监控功能完善文件备份功能完善数据库备份功能完善自动化部署功能详细系统建设要求，参见对应章节要求。应答：满足3.产品功能模块建设方案本期建设方案采用迭代研发的方式，开发沃云平台能力层软件，实现沃云平台对需求产品从服务流程支持、功能能力提供，以及满足运营运维对能力层的接口调用和管理需求，产品能力建设包括底层基础功能的提供、服务能力管理、业务平台服务管理以及门户侧产品发布和产品展示。迭代方案按照将本项目开发工作拆分成多个小的、可完成独立交付成果的子项目，每个子项目被称为一次迭代。每一次迭代针对具体功能目标进行需求分析、开发方案设计、实现与测试，对于本次未考虑到的功能需求通过下一轮迭代进行开发建设实现。采用迭代方法，开发工作可以在需求被完整地确定之前启动，并在一次迭代中完成系统的一部分功能或业务逻辑的开发工作。再通过客户的反馈来细化需求，并开始新一轮的迭代迭代开发中，更强调的是在需求不明确时，首先快速开发提供基本功能，在用户参与使用中反馈新的需求，进行功能完善，通过功能完善优化的重复迭代达到研发软件的最终完善，实现快速交付。应答：满足3.1功能要求3.1.1资源能力建设云主机功能建设（本条不可偏离）.1弹性云主机.1.1弹性云主机完善本期建设产品功能完善主要解决：从改善用户体验和优化云主机功能角度出发，提供用户虚拟机的CPU、内存不足时，在不停机的情况下动态扩展cpu、内存配置；虚拟机所属宿主机故障时，将虚拟机迁移到其他宿主机上，降低对客户的影响；并实现用户根据需要自主设置云主机登录密码。基础能力建设虚拟化层提供如下基础能力功能，支持：在线增加CPU配置在线增加内存配置VPS主机指定密码创建虚拟机优化virtio驱动虚拟机迁移优化内核优化安全性增强虚拟机vcpu能力精细化服务能力建设OPENSTACK管理层提供对基础能力新增功能点的管理，并面向门户和业务平台支持上层对相应功能点的接口调用，根据本期基础能力建设，服务能力提供功能完善如下：在线增加CPU配置在线增加内存配置支持从iso开始自助安装操作系统生成虚拟机指定密码创建虚拟机安全性增强优化virtio驱动虚拟机迁移优化内核优化虚拟机vcpu能力精细化业务平台服务建设业务平台主要为运维和运营服务平台，根据新增产品功能，提供产品包装、产品管理、和产品订购等服务能力。本期对云主机功能主要以完善和优化为主，对运维运营无新增需求，相应业务平台功能保持不变。UI门户建设本期对云主机功能主要以完善和优化为主，无新增产品增加，相应UI门户侧针对该产品的完善无改造或完善需求。应答：满足.1.2新增云主机镜像功能考虑目前资源池较多、镜像没有统一的管理、规划，导致各资源池镜像版本不统一，混乱。且在部署新资源池时，目前需要手动的传输、上传镜像。云主机部署和云主机产品功能灵活性不足。因此本期新增云主机镜像管理功能，实现对镜像资源的统一规划和统一管理、统一分发。在服务能力层，提供对镜像资源的创建修改等操作，具体包括：支持镜像库中镜像上传；支持镜像库中镜像修改；支持镜像库中镜像删除；支持镜像库的镜像分类；支持镜像库的镜像查询；支持新部署资源池（系统类）镜像分发同时在业务平台服务的，针对产品管理，完善如下功能：镜像的上传镜像的查询镜像的分发镜像的删除镜像的修改在门户侧，基于提供的功能在门户的展现，提供如下功能操作项和功能展现：镜像的上传镜像的查询镜像的分发镜像的删除镜像的修改应答：满足.2弹性负载均衡完善本期主要基于现有两种负载均衡产品完善功能，支持对后端服务器的自动检测等。提供功能包括：支持高可用负载均衡监控支持https协议支持证书管理支持最大连接数限制应答：满足.3物理机服务能力建设完善物理机即服务功能，支持：物理机监控功能提供物理机远程控制的功能网卡限速在门户侧和平台管理侧现有的物理机即服务产品管理中，同步新增对完善的基础功能能力的服务管理、产品管理及门户展示部分的完善建设。应答：满足云存储产品（本条不可偏离）提供高性能的块存储服务，通过存储资源池提供高效块存储和SSD块存储，支持对不同存储介质的集中管理，使存储资源作为一个不受硬件限制的共享池。应答：满足.1ISCSI支持对iSCSI存储的兼容和识别，支持对iSCSI存储资源管理和使用，提供iSCSI存储服务和为云主机分配该类存储资源。提供功能包括：创建iSCSI目标删除iSCSI目标增加iSCSI目标查询iSCSI目标修改iSCSI目标创建LUN删除LUN增加LUN修改LUN查询LUN目标与LUN绑定目标与LUN解除在门户侧和平台管理侧的云主机及块存储产品管理中，同步新增对iSCSI存储能力的服务管理、产品管理部分的完善建设。应答：满足.2共享卷新增共享卷服务，提供了共享的存储卷，支持挂载多个云主机，同时对共享卷进行访问，满足更多企业应用场景，如虚拟机共享存储、数据库高可用（OracleRACMySQLHA）、支持共享文件系统、应用系统共享数据等场景。从基础能力提供，到服务能力、产品管理及门户侧，对共享卷服务的提供功能、服务管理、产品管理及门户展示部分的完善建设。建设功能包括：创建共享卷挂载共享卷卸载共享卷删除共享卷应答：满足.3高效块存储高效块存储基于SATA磁盘介质提供了持久化的、独立于云主机生命周期的、高可用的高性能的块存储设备服务，高效块存储可以挂载在任意一个运行中的云主机上。高效块存储结合弹性云主机使用，使数据更安全、更具灵活性。提供比原标准块存储产品更高性能的块存储服务，具体功能如下：基础能力建设创建高效存储卷挂载高效存储卷卸载高效存储卷删除高效存储卷添加高效存储卷修改高效存储卷创建云主机磁盘快照删除云主机磁盘快照云主机磁盘快照回滚查询高效存储卷服务能力建设创建高效存储卷挂载高效存储卷卸载高效存储卷删除高效存储卷添加高效存储卷修改高效存储卷创建云主机磁盘快照删除云主机磁盘快照云主机磁盘快照回滚查询高效存储卷业务平台服务建设创建高效存储卷卸载高效存储卷删除高效存储卷添加高效存储卷修改高效存储卷创建云主机磁盘快照删除云主机磁盘快照云主机磁盘快照回滚查询高效存储卷UI门户建设创建高效存储卷卸载高效存储卷删除高效存储卷修改高效存储卷创建云主机磁盘快照删除云主机磁盘快照云主机磁盘快照回滚云主机磁盘快照查询云主机磁盘快照修改展示云主机磁盘快照详细查询高效存储卷应答：满足.4全闪存块存储基础能力建设创建SSD存储卷挂载SSD存储卷卸载SSD存储卷删除SSD存储卷添加SSD存储卷修改SSD存储卷查询SSD存储卷预设SSD存储卷IOPS修改SSD存储卷IOPS预设SSD带宽创建云主机磁盘快照删除云主机磁盘快照云主机磁盘快照回滚修改SSD带宽服务能力建设创建SSD存储卷挂载SSD存储卷卸载SSD存储卷删除SSD存储卷添加SSD存储卷修改SSD存储卷查询SSD存储卷预设SSD存储卷IOPS修改SSD存储卷IOPS预设SSD带宽创建云主机磁盘快照删除云主机磁盘快照云主机磁盘快照回滚修改SSD带宽业务平台服务建设创建SSD存储卷挂载SSD存储卷卸载SSD存储卷删除SSD存储卷添加SSD存储卷修改SSD存储卷查询SSD存储卷预设SSD存储卷IOPS修改SSD存储卷IOPS预设SSD带宽创建云主机磁盘快照删除云主机磁盘快照云主机磁盘快照回滚修改SSD带宽UI门户建设创建SSD存储卷挂载SSD存储卷卸载SSD存储卷删除SSD存储卷修改SSD存储卷查询SSD存储卷预设SSD存储卷IOPS修改SSD存储卷IOPS预设SSD带宽创建云主机磁盘快照删除云主机磁盘快照云主机磁盘快照回滚云主机磁盘快照查询云主机磁盘快照修改展示云主机磁盘快照详细修改SSD带宽全闪UI侧和业务平台侧接口联调应答：满足云网络产品（本条不可偏离）本期对云网络功能进行优化，在服务能力侧提供对虚拟网络设备的优化，优化基于DPDK（IntelDataPlaneDevelopmentKit）：基于DPDK的虚拟交换机的优化基于DPDK的虚拟路由器的优化基于DPDK的虚拟防火墙的优化基于DPDK的虚拟负载均衡的优化应答：满足云备份（本条不可偏离）本期云备份建设，主要实现在现状的基础上完善细化功能，实现云备份操作支持范围和云备份文件及备份任务的管理。包括从基础能力提供，到服务能力、产品管理及门户侧，对共享卷服务的提供功能、服务管理、产品管理及门户展示部分的完善建设。应答：满足.1文件备份（本条不可偏离）备份文件管理备份文件浏览备份文件下载备份文件还原备份任务管理单任务备份多目录完全备份策略管理、增量备份过期备份集自动删除机制增加支持的操作系统支持RedHat6.3企业版64位支持Centos6.364位支持Centos6.464位支持RedHat6.3企业版64位支持Ubunttu12.04标准版64位支持Ubuntu14.04标准版64位支持win2008R2标准版64位支持win2012R2数据库版64位支持win2012R2标准版64位支持win7标准版64位备份任务优化服务器IP自动下发，用户零配置分散备份任务，解决备份风暴备份/还原目录浏览支持根据文件夹浏览方式，选择备份/还原操作。应答：满足.2数据库备份基础能力建设备份文件管理备份文件浏览备份文件下载备份任务管理过期备份集自动删除机制增加支持的操作系统支持win2012R2数据库版64位备份任务优化服务器IP自动下发，用户零配置分散备份任务，解决备份风暴服务能力建设备份文件管理备份文件浏览备份文件下载备份任务管理过期备份集自动删除机制增加支持的操作系统支持win2012R2数据库版64位备份任务优化服务器IP自动下发，用户零配置分散备份任务，解决备份风暴业务平台服务建设在运营和运维模块实现新增数据库备份产品的产品管理。UI门户建设支持新增数据库备份产品在UI的提供。应答：满足自动化部署服务建设（本条不可偏离）自动化部署主要用于联通沃云资源池的自动化批量安装部署及相关的管理功能。通过资源池服务器均需要与自动化部署平台服务器打通网络连接，并在被管服务器上安装Agent，实现自动化部署相关功能。根据产品规划及业务需求分析，本期完善自动化部署服务功能。通过在服务能力层提供自动化部署的配置信息管理、资源信息管理、运行检查管理、流程管理，实现通过服务能力层管理和能力调度基础资源层物理资源和虚拟资源实现配置自动化。资源信息管理通过导入信息源文件管理物理设备和网络设备的基础信息，为后续的裸机安装、网卡绑定、虚拟化部署提供数据源。主要的功能点包括：文件导入基础信息文件导出基础信息基础信息查询基础信息添加基础信息修改基础信息删除位置信息查询位置信息添加位置信息修改位置信息删除系统配置信息批量修改存储配置信息批量修改配置信息批量比对。查询日志运行检查管理部署前硬件设备检查检查结果导出文件部署后Opentack状态检查检查结果导出文件流程管理流程模版的创建流程模版的编辑流程模版的发布流程模版的查询流程模版的删除流程节点的编辑流程节点的查询流程实例的查询本期不同优化完善现有功能，提升服务操作体验和细化功能项能力裸机安装优化采用推送内存操作系统的方式，优化裸机安装操作，节省对物理服务器的占用。基础软件部署优化采用细化步骤化方式，通过五步来完成软件部署，第一步，选择纳管的服务器，第二步，选择软件，可选择模板或者非模板的方式两种方式，第三步，对即将安装的软件配置指定的参数，也可以使用默认的参数，第四步，确认安装的软件，点击安装按钮，安装软件，第五步，显示安装的结果。界面展现优化界面展现采用与沃云门户一致的UI风格，通过在结构、颜色、用户操作习惯上等方面上保持一致，提高用户在使用沃云和自动化部署平台时的客户体验度。补丁管理优化优化补丁管理，提供补丁查询、补丁上传及下发、补丁审核、补丁批量安装、补丁卸载。介质管理优化主要为软件介质的管理，包括安装介质镜像、RPM包等软件维护管理的模块。应答：满足云监控（本条不可偏离）完善云监控产品服务，实现用户自定义虚拟机的监控指标，定义用户关心的指标，及时了解虚拟机的健康状况。本期云监控建设，包括从基础能力和服务能力提供支持对监控信息的提供，到产品管理及门户侧，对监控服务的提供功能、服务管理、产品管理及门户展示部分的完善建设。监控模板管理用户自定义监控模板的创建用户自定义监控模板的编辑用户自定义监控模板删除用户自定义监控模板查询信息展示路由器监控信息展示负载均衡监控信息展示应答：满足数据库即服务提供RDS数据库服务，基于云的方式，为客户提供一个灵活的、可扩展的、按需服务的关系型数据库，以自助服务和便捷管理为导向，可以对环境中的数据库资源进行调配。RDS采用高性能分布式的数据库系统，具有对客户端透明，负载均衡、高可用性、低成本等特性。支持提供两种RDS数据库服务：RDSforMySQL和RDSforOracle。.1服务功能提供数据库服务产品从底层数据库基础能力、数据库服务管理能力、数据库产品管理能力和数据库新产品在UI展现带来的UI门户建设。支持提供数据库功能包括：数据高可靠性保障提供主从数据实时热备、确保线上数据安全。同时通过多份备份机制保存多天的数据，提高在灾难情况下的数据可靠性。实时双机热备，提供宕机自动检测和故障自动迁移。主备切换和故障迁移过程对用户透明。多维度监控、自定义资源阈值告警，提供慢查询分析报表和SQL完整运行报告。IP白名单支持对数据库设置IP白名单，非白名单来源无法访问，有效阻隔恶意用户非法请求。自动备份每天自动备份数据并上传至对象存 储OSS，提高数据容灾能力的同时有效降低磁盘空间占用。自动恢复通过备份文件及日志文件，可恢复最长两年内的数据。有效防范因误操作等原因对业务数据造成不可逆的影响。自动监控预警提供CPU利用率、IOPS、连接数、磁盘空间等实例信息实时监控及报警，随时随地了解实例动态。云数据库管家定期巡检，支持定制化监控项关注，提供专业的SQL语句优化意见及实例性能诊断报告。数据库容灾在不同可用区部署主备实例，独立的电力、网络环境可提升数据可靠性。异地容灾：RDSforMySQL支持创建异地灾备实例，通过数据传输实现异地数据实时同步，在突发状况下，用户可将异地灾备实例切换为主实例，保障业务可用性。数据库扩容可按需升级实例的内存、磁盘空间大小，提升业务处理能力，支持挂载只读实例，扩展读取能力；每个只读实例拥有独立的链接地址，可由应用端控制压力分配。内外网同时连接支持内网和外网同时连接。外网地址直接连接，方便本地管理实例；内网地址可与同一地域内的ECS实例等云产品连接，缩短响应时间。可视化管理支持对数据库在线迁移，访问授权的直接编辑，系统监视图实时知晓，轻松应对数据库管理。支持数据库迁移能够完成数据库从部署到访问，不需要预先准备基础设施，也不需要安装和维护数据库软件。基于CDB提供的数据传输工具CDT，可轻松将海量数据迁移上云。提供命令行和WEB两种方式管理数据库，并支持批量数据库管理、权限设置和SQL导入。提供多种数据导入途径完成初始化。每日自动生成备份数据，云数据库根据备份文件提供3天内任意时间点回档。数据库审计能够实时记录网络上的数据库活动，对数据库操作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行告警，对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报，用来帮助用户事后生成合规报告、事故追根溯源，同时加强内外部数据库网络行为记录，提高数据资产安全。DDoS防护支持通过VPC来获取更高程度的网络访问控制。RDS访问链路支持SSL加密，杜绝中间人攻击行为；支持开启透明数据加密（TDE)，数据落盘自动加密，远离拖库风险。RDS支持SQL审计功能，记录所有访问源和访问行为信息。对所有安全及故障事件做到有据可查。读写分离基本原理是让主数据库处理事务性查询，而从数据库出路select查询。数据库复制被用来把事务性操作导致的变更同步到集群中的从数据库。拦截SQL注入、暴力破解将对发往RDS的疑似SQL注入的语句进行记录并展示，供用户进行程序调整，杜绝SQL注入的发生。按量计费用户可根据业务情况选择精确到秒粒度的按量计费模式，或者价格更优惠的包年包月模式。应答：部分满足.2RDSforMySQL（本条不可偏离）提供MySQL数据库服务。基于沃云平台，采用虚拟机部署方式，按照部署单机版MySQL在对应虚拟机对外提供服务，根据云主机规格不同满足不同客户的需求，在服务能力层提供对底层MySQL的管理，在产品管理层实现产品的管理，相应门户实现产品展示。应答：满足.3RDSforOracle提供基于Oracle数据库的数据库对接和开发，实现基于采购的Oracle数据库提供二次开发和交付数据库服务功能在数据库软件上方叠加代理层软件，代理层是座落与Client和DBServer(s)之间的软件，重点实现执行数据库解析、分库分表、实现读写分离、数据对称/非对称复制、路由表、执行并发数据库计算、切片数据库到多台数据库并合并回笼结果等功能，同时能够有效的将分布在不同地域的数据库资源进行有效的整合，可以根据业务需要随时扩展节点，满足数据的海量存储和高并发的数据访问需要，可以将业务分摊到不同的节点进行业务处理，而应用程序却不需要做改动处理。同步在服务管理能力、产品管理能力和新产品带来的UI门户建设对应功能，实现数据库对外提供服务。应答：不满足缓存即服务（本条不可偏离）提供基于REDIS高性能的缓存服务，提供单机版和集群版的缓存服务，一个集群包含多个缓存节点，支持主从，确保高可用。另外，提供在线扩容，自动备份，监控告警操作等功能来帮助你更好的管理集群；集群将运行于私有网络内。产品建设分层分别包括底层基础能力、服务管理能力、产品管理能力和新产品带来的UI门户建设。基础能力建设基础能力层，提供缓存业务：支持客户端的Sharding功能；支持Redis的Master/Slave复制；支持Redis的VirtualMemory功能；支持Redis的附加档案（AOF）功能，当Redis挂掉后能够通过AOF恢复到挂掉前的状态。服务能力建设缓存管理创建单节点缓存创建集群版缓存缓存服务修改缓存服务删除缓存服务查询缓存服务启动缓存服务关闭缓存服务重启缓存服务容量扩容缓存服务节点扩容监控缓存服务监控信息的采集缓存服务监控信息展示缓存属性组管理缓存属性配置组的创建缓存属性配置组的修改缓存属性配置组的删除缓存属性配置组的查询业务平台服务建设缓存基本管理缓存的创建缓存的销毁缓存的查询缓存的启动缓存的关闭缓存的重启容量扩容节点扩容展示缓存的从节点添加从节点删除从节点缓存监控缓存主节点的监控缓存从节点的监控缓存主节点的监控信息采集缓存属性配置管理缓存属性配置组的创建缓存属性配置组的修改缓存属性配置组的删除缓存属性配置组的查询UI门户建设缓存基本管理缓存的创建缓存的销毁缓存的查询缓存的启动缓存的关闭缓存的重启容量扩容节点扩容展示缓存的从节点添加从节点删除从节点缓存监控缓存主节点的监控缓存从节点的监控缓存主节点的监控信息采集缓存属性配置管理缓存属性配置组的创建缓存属性配置组的修改缓存属性配置组的删除缓存属性配置组的查询应答：满足软件SDN本期SDN建设目标：开发建设软件SDN服务，提供SDN控制器和SDN协同编排能力，实现通过SDN定义物理网络和虚拟网络，实现控制流表下发，提供统一北向接口的SDN控制器，通过SDN协同编排实现虚机之间的链路互通和分发流表至不同的SDN控制器。SDN通过实现控制面与实体数据转发层面之间分离，并在控制层面为网络应用提供可编程的接口，实现路由路径的优化、网络维护代价的降低、网络设备利用率的提高、网络设备的可管理性和灵活性的增加等。随着联通沃云公共云平台的规模的不断扩大，网内包含不同厂商的多种类型的网络设备，现网配置的SDN专用设备无法支持不同厂商设备的集中管理，并现网SDN管理与沃云管理平台相互隔离，为实现统一平台管理，运维管理相对复杂。因此本期拟建设软件SDN控制器，SDN控制器通过部署在云主机或物理机上，解耦SDN控制器与具体厂商的绑定，实现对不同厂商不同型号的网络设备的智能化配置管理，沃云管理平台OPENSTACK通过网络组件-Neutron与SDN控制器的对接，实现通过OPENSTACK管理平台一站式维护管理虚拟资源池和SDN配置维护。同时提供SDN协同编排，进行能力开放的封装，既实现进行能力开放，又同时尽量保留和复用现有的各种路由协议和IP网络技术。图2.3.1-2SDN系统架构图应答：不满足.1SDN功能建设.1.1SDN控制器功能SDN控制器主要实现根据业务需求进行资源的全局调配和优化，例如流量工程、负载均衡等。SDN控制器实现屏蔽网络资源在类型、支持的协议等方面的异构性，使得数据面的网络资源设施能够无障碍地接收控制面的指令，承载网络中的数据转发业务；为上层应用及协同编排提供统一的管理视图和编程接口，使得用户可以通过软件从逻辑上定义网络控制和网络服务。SDN控制器提供将制定好的转发策略通过安全的通道发送给交换机，对交换机处理流的方式进行控制。具体的控制策略是由流表（FlowTable）和表项来表示的。每个交换机可以有一个或多个流表。具体功能包括：(1)SDN策略控制策略控制是根据拥有全局的网络资源视图，针对特定的网络传输需求，制定出更好的策略。控制器制定策略后会将相应的转发策略生成对应的流表项下发给交换机。更容易(2)流表下发表项下发支持主动和被动两种模式。主动的表项下发（静态）是指在传输数据前就下发了流表项，因此当数据包到达时，交换机就知道该如何转发了；被动的流表下发（动态）是指当交换机接收到第一个数据包时，因为不存在相关的流表项，会将数据包发送给控制器处理。当控制器确定了相应的处理方式后，就会将相关流表项下发到交换机，交换机在下一次就可以直接转发了。(3)SDN数据库（SLA）存储SDN管理的各网元的数据流表和网络拓扑信息等所有网络信息。(4)提供统一北向接口支持在不同资源池部署不同SDN控制器，各SDN控制器向下实现对不同设备的控制，南向接口灵活选择，但北向接口能够实现对上层屏蔽南向接口协议，提供统一的北向接口。(5)路由控制通过控制器至交换机的消息，实现对网络设备的路由流表信息的下发配置、修改和删除等操作。(6)拓扑控制读取网络设备的状态信息、特性，根据网络设备对控制器的响应消息，解析设备的端口、对应的MAC地址，以及工作层级，依此分析拓扑结构，实现对拓扑的管理。(7)IP地址管理在SDN控制器维护一张完整IP地址表，详细记录各设备（包括虚拟设备）端口的IP地址、VLAN号码，对流表中的IP地址的管理。(8)链路控制控制其利用南向接口的上行通道对底层交换设备上报信息进行统一监控和统计使用链路发现协议，实现网络地址学习、VLAN、路由转发等网络功能的基础，实现将本端设备的主要能力、管理地址、设备标识、接口标识等信息组织成不同的TLV(Type/Length/Value，类型/长度/值)，并封装在协议字段内发布于自己直连的邻居，邻居收到这些信息后，将其以标准MIB(ManagementInformationBase，管理信息库)的形式保存起来，以供网络管理系统查询机判断链路的通信状况。(9)负载均衡控制SDN控制器根据网络运行状态，动态地将用户请求调度至合适的服务器，实现了服务器的负载均衡。该方法能够提供从接入、转发到服务的全方位容错，充分发掘服务器集群的总负载能力，提高整个系统运行的扩展性和可靠性。(10)网元管理支持对所有物理网络设备和虚拟网络设备的网元管理，包括网元容量和功能。对每一个网元行使管理职能，同时还支持对网元功能进行抽象的能力。通过管理、控制和协调一系列网络单元，保存与网络单元有关的统计、记录及其它数据。(11)支持网络功能虚拟化控制器必须能够动态地创建基于策略的虚拟网络，这些虚拟的网络能够形成逻辑的网络资源池，类似于服务器虚拟化的计算资源池。(12)可视化管理SDN控制器应提供给企业对不同类流量的监控，为运行在控制器上的物理网络和多个虚拟网络提供可视化。(13)支持分布式管理基于SDN控制器组成的分布式集群，可以避免单一的控制器节点在可靠性、扩展性、性能方面的问题。采用分布式控制器的方式，每个控制器控制一定数量的交换机。而控制器协同汇总所有控制器的信息形成整个网络的全局视图。(14)支持多租户设置；支持通过Overlay解决数据平面转发和多租户隔离的技术手段。对数据包进行重构和优化。(15)支持自动化部署自动执行SDN控制器下的软硬件配置进行自动化部署流程，实现设备配置、流表实现，路由互通。(16)支持SDN控制器高可靠性支持SDNcontroller的主备设置、互备设置等HA。当Mastercontroller出现故障，Slavecontroller通过心跳线感知，马上要求vSwitch切换角色。Slavecontroller变成Master。等故障的controller重启，角色变回Slave即可。(17)支持SDN安全设置控制器和网络节点的安全性最终归结于主机操作系统的安全性。提供对部署SDN控制器的服务器（云主机）的安全保护。提供控制器的监控能力，支持对任何可疑行为的监控。提供对未经授权的访问行为的阻止，通过安全认证来登陆SDN控制器。提供日志记录和审计跟踪，实现对入侵者所做的未经授权配置进行记录和跟踪。应答：不满足.1.2SDN协同编排管理SDN协同编排管理（SDN-O）主要实现在应用层与SDN控制器之间的，通过标准的北向接口制定符合其业务需求的网络策略，由SDN控制器将策略配置到网络设备中，实现资源的弹性调度。管理和控制网络的转发处理策略，支持网络配置的实现。支持并实现跨资源池之间的协同工作，满足跨资源池互通时对应用配置指令分解到对应的不同SDN控制器分别创建流表，实现资源池直接互通路由流表的创建。SDN-O需要屏蔽下层不同控制器的差异，为上层应用提供统一的全网网络资源调度。上层应用使用SDN-O提供的统一API接口即可调配全网任意SDN控制器（SDN-C）管理的资源池内网络资源，及跨资源池的网络资源调度。SDN-O需要从不同SDN-C中获取网络拓扑、端口信息、对端设备信息、端口流量信息、网络设备资源等数据，根据统一格式保存并建立彼此链接关系。提供丰富的UI界面对上述网络信息实现展示，并为其他应用提供数据输出接口。SDN-O需要提供Port-Chain（端口链）服务。可以为指定端口间基于流构建连接（vxlan/openflow方式）。支持多接口按顺序建立多段链接。支持端口位于多资源池内实现跨资源池链路生成。支持端口、协议等多种维度定义流。可通过API接口实现Port-Chain的创建，为其余应用提供服务。支持链路QoS保障功能。通过定义标准的控制平面的东西向接口，就可以实现SDN设备“组大网”，使得SDN技术走出IDC内部和数据设备内部。SDN协同控制在控制器之间交互Reachability、Flowsetup/tear-down/update请求和包括带宽，QoS和延迟等Capability信息。数据交换可以基于SIP或者BGP协议实现，如OpenDaylight中就是基于BGP协议实现的。(1)实现统一南向接口与SDN控制器互通支持并提供与不同SDN控制器的对接，在本层实现屏蔽不同SDN控制器之间差异，以统一的接口方式与开源的及各厂商自有的SDN控制器之间的兼容。(2)实现SDN-O功能实现SDN协同和编排，根据SDN应用命令，把网络配置进行分解和编排，实现对不同SDN控制器的分解指令下发，以及动态监控各SDN的配置信息。(3)实现不同虚机之间的链路互通实现不同虚机之间的链路互通，包括跨资源池的虚机之间链路互通。支持把链路互通指令按照编排策略分发到不同的SDN控制器实现。应答：不满足.1.3SDN应用功能SDN应用功能通过标准的北向接口制定符合其业务需求的网络策略，由SDN控制器或经SDN协同编排将策略配置到网络设备中，实现资源的弹性调度。(1)支持通过RESTAPI与SDN协同编排、SDN控制器互通；(2)网络指令下发；(3)QoS、路由功能、Overlay功能；(4)自动引流；(5)SDN负载均衡。应答：不满足.2SDN控制器系统架构SDN最主要的特征就是数据转发和控制分离，分为三层：应用层，实现对网络业务的呈现和网络模型的抽象；控制层，实现网络操作系统功能，集中管理网络资源；承载层，实现分组交换功能。应用层与控制层之间的北向接口是网络开放的核心，控制层的产生实现了控制面与转发面的分离，是集中控制的基础。SDN带来的最大价值是提高了全网资源使用效率，提升了网络虚拟化能力并加速了网络创新。集中部署的控制层可完成拓扑管理、资源统计、路由计算、配置下发等功能，获得全网资源使用情况，隔离不同用户问的虚拟网络。应用层通过开放的北向接口获取网络信息，采用软件算法优化、网络资源调度，提高全网的使用率和网络质量，同时将虚拟网络配置的能力开放给用户。满足用户按需调整网络的需求，实现网络服务虚拟化。分层的架构加速了各层分别进行创新。应答：不满足.3SDN框架选择对于本期研发建设的SDN控制器，南向接口建议采用OpenDaylight协议。因为OpenDaylight是一个开源框架，主要被用于向SDN架构方向的迁移，它已经被成功的部署在多个数据中心，企业和运营商网络中。OpenDaylight提供的抽象可编程和开放等特性的打开了通往智能的软件定义的基础设施的大门。对于其他第三方SDN控制器，采用各SDN控制器南向接口不做要求，北向接口采用REST接口方式与SDN协同编排对接，由SDN协同编排以集成服务方式实现不同SDN控制器的共存，SDN协同编排在本期研发建设项目实现，第三方SDN控制器建设采购部在本期研发建设项目范围。OpenDaylight是一个用于将传统网络向SDN迁移的开放平台，主要具有以下特性：独立平台：拥有行业领导者广泛支持的中立平台模型化驱动自动化：通过标准或私有管理接口轻松增加对现有设备的支持对大部分SDN协议如OpenFlow，Netconf，OVSDB，NETCONF，LISP有良好的支持基intent的北向API框架：能够支持广泛的应用开放的生态系统：具有大量产品和基于OpenDaylight网络应用和服务OpenDaylight支持OpenStack：支持NeutronAPI和ML2插件基于Intent的北向接口能满足广泛的应用范围内置网络服务：包括网络虚拟化，覆盖支持，传统的交换和路由，策略管理等功能。服务抽象层（SAL）：轻松添加对传统设备和SDN设备的支持。支持OVSDB，OpenFlow，NETCONF等插件以及一系列专用的交换机和路由器。OpenDaylight填补了从现有网络向开放SDN架构转变的空白，使迁移到云平台的过程更加平滑。OpenDaylight支持在SDN的环境中部署NFV，并成功的和ODL组织合作进行了一系列ETSINFV概念验证（POC）的实验。OpenDaylight还被选为开源项目OpenPlatformforNFV（OPNFV，隶属于Linux基金会管理）的关键底层平台技术。OpenDaylight被OPNFV选中是因为以下原因：独立于厂商的开放的平台基于Intent北向接口能与多个业务流程系统集成域间的连通覆盖支持内置的网络虚拟化和服务功能链使用模型驱动法来支持一系列现有的设备和技术，策略管理支持因此本期建议采用开源的OpenDaylight作为整体技术框架。应答：不满足.4SDN协议选择SDN协议选择指SDN控制器南向和北向接口，是实现应用和网络的无缝集成，使得应用能告知网络如何运行的工具和手段。支持用户基于开放接口，自行开发网络业务并调用资源，加快新业务的上线周期。（1）南向接口SDN控制器对网络的控制主要是通过南向接口协议实现,包括链路发现、拓扑管理、策略制定、表项下发等，其中链路发现和拓扑管理主要是控制其利用南向接口的上行通道对底层交换设备上报信息进行统一监控和统计;而策略制定和表项下发则是控制器利用南向接口的下行通道对网络设备进行统一控制。考虑目前南向接口受网络厂商私有控制器的限制，接口不统一、驱动模型不一致、互操作性有待加强，且不同设备对协议栈的支持不一，即使同一厂商内也有对私有协议不支持情况。因此建议，选择通用协议作为南向接口协议。目前南向接口开放协议主要包括：OpenFlow、ForCES、NETCONF、OVSDB等。考虑OpenFlow是基于SDN而产生的的，与SDN的契合度最高建议以OpenFlow作为南向接口协议。（2）北向接口北向接口目前存在问题与南向接口基本一致。建议一致，采用通用协议。从充分的开放性、便捷性、灵活性为出发点，RESTAPI作为上层业务应用的开发最常用的接口形式，只要网络设备提供编程接口直接调用，结合大型电信业务网络的成熟经验，建议北向接口采用RESTfulAPI方式。应答：不满足.5软件SDN性能指标设置(1)网络可靠性控制器必须有多个从出发地到目的地的网络路径。SDN控制器也可以同时建立硬件和软件冗余功能，它必须能够实现控制器的集群管理。(2)网络时延SDN控制器必须不会成为创建流表条目的瓶颈。拓扑发现时长不超过5s。拓扑变化事件响应时间不超过5s。控制流表创建成功率大于90%。ReactivePacket_out响应率大于95%。(3)控制通道规模一套SDN控制器支持至少100台交换机（或网络设备）。应答：不满足3.2性能要求3.2.1工具提供性能检测工具，可以监控检测性能数据和操作的状态：任务的当前状态要求100%成功地响应后续状态；队列能够容纳的数据请求的数量不少于50条。应答：满足3.2.2事务响应时间与分布式消息队列交互周期：5秒内创建虚机响应时间：5秒内报表查询响应时间：2秒内应答：满足3.3规模要求3.3.1对资源池建设需求本期建设项目对资源池的需求主要为各产品规模带来的虚拟机和有效存储的需求。（1）虚拟机规模需求按照业务预测中规模，每个产品需要提供一个虚拟机作为承载基础或叠加在其它产品需求的虚拟机之上（存储产品除外），各类产品按照提供功能和性能占用情况不同，参照典型配置取定配置规格模型，结合规格模型和和产品规模，合计满足期内对虚拟机的vCPU、内存、存储提供需求。（2）存储规模需求存储规模需求按照考虑虚拟机配置存储的需求（块存储），及存储产品的需求合计考虑。应答：满足3.3.2软件产品对网络带宽的需求对于网络带宽的需求，主要分为对互联网带宽需求及对IP承载专线的带宽需求。应答：满足互联网带宽需求互联网带宽主要承载客户访问云主机等沃云产品、沃云门户时对带宽的需求，带宽需求大小与产品类型的关系不大，主要与资源池规模大小和并发用户量有关，具体由各资源池建设项目提出需求，软件研发项目暂不考虑该部分带宽需求。应答：满足IP承载专线带宽需求目前虽然各资源池之间，及资源池和基地之间暂未设置DCI专线，仅廊坊基地与呼和浩特基地之间设置有10GE专线，其他各资源池主要通过接入互联网方式作为唯一出口，负责业务网和管理网的接入。考虑系统部署、资源池之间备份及调度对网络安全及网络QoS保障需求都较高，因此还是建议尽快建设IP承载专网承载该部分业务。本期需求按照相关部门能够提供专网服务的方式，提出对专网带宽的需求，以便专网建设参考解决。IP承载专网，主要用于SDN部署、云备份/灾备及沃云平台运营运维操作的带宽承载。结合本期项目建设内容，对网络带宽的需求主要为SDN部署及云备份需求。SDN控制器部署在各资源池，当跨资源池SDN协同时，各SDN的APP应用对各资源池的配置，以及动态状态信息的交互需要占用部分带宽，考虑交互信息主要以文本和字符内容为主，带宽需求较低，可以忽略暂不考虑。对于备份灾备，云主机灾备的实现主要与灾备并发主机数、灾备数据量的大小有关。云主机灾备主要在首次灾备时需要备份的数据量较大，后期以增量备份为主，因此带宽需求按照考虑资源池最大数量的主机在灾备时，且灾备数据量最大时（即首次灾备操作时）的带宽需求为主，考虑云主机灾备服务提供初期，业务渗透率和并发情况相对不会太高，因此初期参考互联网模型经验，取定相应参数模型如下表所示：项目模型云主机灾备服务渗透率10%云主机系统盘容量（GB）50云主机数据盘容量（GB）100每主机月灾备次数（次）1资源池内每月忙时集中系数1%资源池之间并发集中系数20%云主机系统盘灾备最长完成时间（分钟）10云主机数据盘灾备最长完成时间（分钟）30增量备份数据占比10%对于各资源池的备份目标，按照就近原则选择对应的基地作为灾备目的地。考虑资源池版本对云主机灾备时的带宽需求无影响，仅影响灾备源地址和目的地址，因此按照目标灾备关系、照灾备模型和各资源池规模规模，云主机灾备目标，对承载带宽的需求如下表所示：序号资源池名称备份目的地云主机备份带宽需求（Gbps）1西宁资源池西咸基地0.182天津资源池廊坊基地0.183南昌资源池廊坊基地0.184廊坊基地西咸基地0.705西咸基地廊坊基地0.186呼和浩特廊坊基地0.687北京呼和浩特基地0.998成都呼和浩特基地0.209重庆呼和浩特基地0.1110哈尔滨呼和浩特基地0.7211杭州呼和浩特基地0.5412廊坊行业呼和浩特基地0.7913廊坊公共呼和浩特基地0.7014太原呼和浩特基地0.3215武汉呼和浩特基地0.2516郑州呼和浩特基地0.1417石家庄呼和浩特基地0.1818南京呼和浩特基地0.2019沈阳呼和浩特基地0.9220贵阳呼和浩特基地0.3621佛山呼和浩特基地0.3622长春呼和浩特基地0.3623福州呼和浩特基地0.3624济南呼和浩特基地0.1825上海呼和浩特基地0.3626南宁呼和浩特基地0.3627鸡西呼和浩特基地28大连呼和浩特基地相应的，作为灾备目标资源池的廊坊基地、呼和浩特基地和西咸基地的带宽需求，按照考虑各资源池的灾备带宽需求之和，乘以带宽集中系数考虑，按照如上预测廊坊基地为满足各资源池灾备需要的带宽为0.7Gbps，呼和浩特基地为满足各资源池灾备需要的带宽为1.7Gbps，西咸基地为满足各资源池灾备需要的带宽为0.7Gbps。考虑现网资源池互联网出口带宽率用率较低，因此建议云主机灾备暂时利用互联网电路承载传输，并保证增加云主机灾备的带宽需求后，互联网带宽利用率不高于60%，否则需要扩容互联网带宽。对于资源池之间的DCI专线建设完成，或部分资源池完成时，相应的云主机灾备需要的带宽保证通过DCI专线方式实现。应答：满足3.4安全要求3.4.1应用软件要求(1)可移植性针对应用软件的开发需进行长远的考虑，既要满足当前的需要，又要充分考虑到将来的需求。能满足平滑移植，即应用软件与硬件平台相对分离，应用软件可以自由运行在主流硬件平台的主流操作系统上。当硬件平台发生变更时，可不用重新开发或购买相同功能的应用软件。(2)灵活性应用软件应尽可能采用参数化、可配置的设计开发原则，保证在系统相关指标（如有效期）和业务流程、管理流程发生变化时，能够通过参数修改或程序配置灵活适应新的要求。(3)兼容性不同时期提供的同类软、硬件能够兼容。(4)准确性提供多种核查手段，保证处理结果的准确性；(5)模块化设计要求软件采用分层的模块化结构，模块之间的通信应按规定接口进行。任何一层的任何一个模块的维护和更新以及新模块的追加都不应影响其他模块，应用系统可以处理由于业务功能和用户量不断增加而带来的压力，保证系统正常运行。在硬件扩容之后，仅在原系统基础上简单地增加模块和修改参数，就能完成新功能的增加或整体扩容。(6)标准化应采用开放的体系结构，标准化的开放接口，具有良好的可扩展性和可集成性，支持不同厂家业务系统的即插即用。(7)容错性软件系统应具有容错能力，当单个进程处理过程中出现错误时不影响整机的运行。软件系统支持在线升级功能，在不关机不中断业务的情况下实现自动或者手动升级。操作系统软件应能够根据任务情况合理分配系统资源，当系统负荷过大时不会因为资源耗尽而发生宕机。应用系统应具备自动或手动恢复措施，以便在发生错误时能够快速地恢复正常运行。(8)自动化应用软件应具有较高的自动化程度，如：自动任务调度、自动故障告警、自动任务恢复等。(9)安全性和可靠性软件系统应具良好的安全性和可靠性。保证数据不被非法盗用和修改，保证数据的一致性；对非法登陆或系统故障等能采取多种检查和处理手段；采用故障检查、告警和处理机制，保证数据不因意外情况丢失和损坏。(10)易用性易操作、易管理：应具有良好的用户操作界面、详细的帮助信息；系统参数的维护。(11)其他要求应用软件的设计应采用分层体系结构，采用面向对象的方法，使系统具有良好的灵活性、可操作性和可扩展性；整个应用软件系统应能够连续7×24小时不间断工作，应用软件中的任一模块更新、加载时，在不更新与上下模块的接口的前提下，不影响其它模块的运行。应答：满足3.4.2数据安全（1）敏感数据加密存储用户的敏感数据，如信用卡信息、密码、用等应该在平台中加密存储，防止内部恶意用户通过直接访问数据库而得到用户信息，从而执行一些恶意操作。（2）数据访问控制用户数据的访问必须经过严格的身份认证和授权，防止非法用户访问；（3）多份存储重要数据支持多份拷贝存储，避免由于出现磁盘故障等原因导致数据丢失；（4）数据分类和隔离最终用户的数据，应用服务的数据，虚拟化环境的管理数据属于不同的数据，需要隔离存放并被赋予分开的管理权限；（5）完善的日志记录管理员做的任何维护操作应该有完整的日记记录，如登录数据库、挂载用户的数据卷，方便事后的审计。应答：满足3.4.3访问安全严格控制访问途径，如果通过web界面能完全执行的功能，就没有必要提供其他的访问途径，如OSshell命令行的访问。（1）访问日志。通过记录用户的访问行为，使每个用户对自己的行为负责，这个日志通常需要放在远程结点，由专门的日志管理用户进行访问。（2）强制性的访问控制，是基于用户访问控制基础上的额外的访问控制.如即使是host的root用户有只能做有限的操作。（3）确访问认证过程中认证密码和privatekey的安全性。（4）防止访问过程中的“中间人”攻击。应答：满足3.4.4接口安全（1）接口数据传输加密管理平台与周边非信任域之间的接口数据传输要支持SSL加密，如平台与计费支撑系统的计费接口，保证数据的传输安全。（2）接口身份认证管理平台如对外提供开放的API接口时，需要对接入的用户进行严格的身份认证，如X.509证书，防止非法用户接入。应答：满足3.5满足年限产品功能满足期与同期建设的其他项目保持一致，即满足至2017年6月。对于软件开发，开发功能支持满足整个运营期都可用由于本工程为软件项目，对于功能需求冻结期按照截止至2016年8月底的业务发展需求考虑。应答：满足3.6开发周期要求（本条不可偏离）自签订合同之日起，45天内完成项目初验。应答：满足4.产品功能开发服务方案开发服务地点为联通云数据有限公司办公驻地，基于甲方的具体项目需求，乙方安排其适格的开发人员到甲方指定场所，按照甲方的要求完成全部技术服务工作。开发软件支持部署在沃云各资源池中。应答：满足4.1总体要求1、基于乙方在相关技术领域具备较强的研发实力，能够满足甲方的项目研发需求。因此，甲方将根据其具体的项目需求，委托乙方为甲方提供技术服务、技术开发等工作（以下统称为：技术服务）。应答：满足2、乙方保证及时安排技术人员在甲方指定场所为甲方提供技术服务，并确保服务成果符合甲方要求。应答：满足3、甲方负责提供技术服务质量管理方法和技术服务标准，乙方技术人员在项目技术服务过程中必须严格遵守，并按照这些要求来进行项目技术服务工作。应答：满足4、乙方技术人员应严格遵照执行由甲方制定的项目工作进度计划，未经甲方书面同意不得延迟或进行内容上的变更，如果乙方技术人员在服务过程中发现影响项目计划执行质量和进度的不利因素，乙方技术人员有义务及时通报给甲方，经双方协商给出相应的解决措施以保证计划及时有效地得到执行。应答：满足5、保密要求（1）乙方应对甲方要求开发的内容及其它项目及招投标信息保密，按照甲方要求签署保密协议，乙方须做好相关的保密工作，防止外泄；（2）乙方技术人员在甲方服务期间，需要遵守甲方的安全生产、信息安全、保密的规定；（3）乙方应对本协议项下甲方的保密信息承担保密义务，未经甲方事前书面同意不得向任何第三方公开、转让、许可、泄漏，也不得以其它方式让无权接触该信息的单位或个人接触该信息；（4）甲方向乙方提供在技术服务过程中所需要的所有文档模板，乙方技术人员按照甲方的文档模板要求进行所有文档的编写工作，乙方及其技术人员不得将文档模板用于为甲方提供技术服务以外的其他用途，并不得向任何第三方透露；（5）本研究工作所涉及到的所有背景资料、公司制度和政策、人员背景资料、研究原始记录、工作流程及分析结果，项目期间及项目结束后，未经书面确认，不得向第三方提供或用作其它商业用途。应答：满足6、团队稳定性要求（1）支撑人员需是乙方的全职雇员，应标文件中需提供上述人员的证明材料，包括个人简历、涵盖本项目执行年度的工作合同副本等（2）乙方应明确开发服务实施过程中的开发人员，提供的开发人员在中标后原则上不得随意变更，如果甲方同意乙方进行人员替换，乙方必须做好开发交接，并以相应符合甲方项目要求的人员进行替换，否则甲方将根据项目考核办法采取相应的处罚措施，以保证技术服务人员的稳定性。应答：满足7、人员技术和业务水平要求（1）乙方根据甲方要求，在中标后第一时间向甲方提供开发人员名单；（2）甲方对乙方配置人员进行入场前面试和周期性滚动考察，对于乙方提供的人员技术水平和项目中的表现满足不了甲方需求的，必须在一个月内无条件进行人员调换，调换人员需经过甲方面试认可，如果在两个月之内调换的人员不能达到甲方要求，或甲方服务团队的整体人员数量（5.2节要求）不足，甲方将根据项目考核办法采取相应的处罚措施。应答：满足8、服务验收事宜（1）甲方将采取按订单分别验收的方式进行验收。（2）乙方在完成每个订单的工作任务后，应将该订单要求的全部工作成果提交给甲方，由甲方将组织进行验收确认，如符合甲方要求的，由甲方签署相应的订单验收合格证明。应答：满足9、罚则及违约处理要求（1）支撑人员须能满足项目开发需求，甲方有权因乙方所派支撑人员不能胜任项目开发任务而要求乙方更换派遣人员。单个项目技术人员面试通过率不低于50%，如达不到通过率影响项目，甲方有权更换合作伙伴，或处以合同总价1%的违约金。（2）单个项目需求发布两周后人员到位率及人员变更后两周内替换人员到位率不少于70％，如达不到到位率影响项目，甲方有权更换合作伙伴，或处以合同总价1%的违约金。（3）单个项目交付期间团队