DMZ区超融合平台项目需求

DMZ区超融合平台项目需求一、项目一览表具体内容如下表：序号内容设备类型单位数量预算金额最高限价1超融合超融合硬件台4超融合软件套12业务交换机业务交换机台2二、技术与服务要求1、超融合硬件需求项需求要求设备规格超融合服务器，硬件设备采用国产机架式服务器，国产品牌，采用国产芯片，设备规格≥2U，适用于通用机房环境，支持标准机柜。免工具开箱和部件维护设计，安装维护简便，无需额外工具。CPU每节点配置≥2颗Hygon7380。单颗处理器主频≥2.2GHz，核数≥32核。内存条每节点配置16根32GBDDR4内存条。系统盘每节点配置≥2块480GSATASSD企业级硬盘，支持免工具热插拔维护。支持RAID1，可用于安装操作系统。机械硬盘每节点配置≥6块8THDD企业级硬盘。固态硬盘每节点配置≥2块3.84TNVMESSD企业级硬盘。硬盘支架在空余硬盘插槽使用真硬盘槽位，支持后期扩容直接插入硬盘。内存支架配套内存支架，在空置内存槽位安装内存支架，防止内存槽内积灰，降低硬件故障风险。阵列控制器（Raid卡）支持JBOD/RAID0/RAID1/RAID10，支持SATA\SAS\NVME存储。网络接口配置≥2个千兆电口+4个万兆光口。电源及外设配置冗余电源。2、超融合软件功能项功能要求说明超融合云管理平台云计算管理平台，和底层资源池部分的（计算虚拟化、存储虚拟化、网络虚拟化）均为同一厂商品牌提供，并可以支持扩展同一品牌的网络和安全虚拟化（虚拟应用防火墙、虚拟应用负载均衡等）功能组件，以保障平台的扩展性和兼容性。支持大屏展示便于客户直观查看虚拟化资源池的使用情况和健康状态，包括集群资源情况，各主机资源使用情况，包括内存/CPU/磁盘使用趋势，以及集群故障与告警等。支持业务整体可靠性指标的集中展示，包括业务可靠性、平台可靠性和硬件可靠性，方便管理员能直观地掌握整个数据中心的可靠性状态。计算机虚拟化要求服务器虚拟化按照物理服务器CPU颗数进行授权，提供8颗正版CPU的服务器虚拟化授权。支持平台中的集群资源环境一键检测，对硬件健康、平台底层的虚拟化的运行状态和配置，进行多个维度进行检查，提供快速定位问题功能，确保系统最佳状态。每个虚拟机都可以安装独立的操作系统，为获得良好的兼容性操作系统支持需要包括Windows、Linux，并且支持国产操作系统包括：红旗linux、中标麒麟、中标普华、深度linux等。支持配置动态资源扩展功能，系统支持自动评估虚拟机的性能，当虚拟机性能不足时自动为虚拟机添加CPU和内存资源，确保业务持续高效运行。采用分布式管理架构，具备去中心化，管理平台不依赖于某一个虚拟机或物理机部署，采用分布式架构保障平台更可靠。支持配置集群动态资源调度功能，系统支持自动评估物理主机的负载情况，当物理主机负载过高时，自动将该物理主机上的虚拟机迁移到其他负载较低的主机上，确保业务持续高效运行和集群主机负载均衡。虚拟机迁移支持指定网口迁移、限制迁移速度、启用压缩传输，同时虚拟机迁移过程中如因数据写入量过大迁移不完，可支持强制切换操作。支持内存ECC问题自动扫描与处理，当扫描到物理主机的内存条出现ECCCE和UE错误时，能够将对应内存空间进行隔离并定位故障内存的槽位，减少硬件问题对业务的影响。支持设置告警类型（紧急和普通）、告警内容（集群、主机、虚拟机、CPU、内存、磁盘），针对告警信息平台可自动给出告警处理建议，同时支持将告警信息以短信和邮件方式发送给管理员。支持无代理跨物理主机的虚拟机USB映射，需要使用USBKEY时，无需在虚拟机上安装客户端插件，且虚拟机迁移到其它物理主机后，仍能正常使用迁移前所在物理主机上的USB资源。为避免主机假死导致系列问题发生，支持识别假死主机并标签化为亚健康主机，通过邮件或短信告警提醒用户进行处理，并限制重要业务在亚健康主机上运行，规避风险。网络虚拟化要求网络虚拟化按照物理服务器CPU颗数进行授权，共提供8颗正版CPU的网络虚拟化授权。通过License激活的方式，实现网络虚拟化功能（分布式虚拟交换机、虚拟路由器、虚拟应用防火墙、虚拟应用负载均衡），支持Vxlan网络和现有的Vlan网络对接，实现虚拟化平台与原有网络的兼容性。在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建，快速的实现整个业务逻辑，并且可以连接、开启、关闭虚拟网络设备，支持对整个平台虚拟设备实现统一的管理，提升运维管理的工作效率。分布式防火墙基于监测虚机IP地址和端口进行东西向流量隔离控制，支持配置测控制策略及策略复制，并提供实时拦截日志，以及支持“数据直通”功能，方便出现问题快速定位问题。提供虚拟路由器、虚拟交换机等设备的连通性探测功能，方便在虚拟化环境中，进行相应的故障排除和恢复，能够定位到出现故障的虚拟网络设备，方便快速排查问题保障业务的高连续性。存储虚拟化要求存储虚拟化按照物理服务器CPU颗数进行授权，共提供8颗正版CPU的存储虚拟化授权，为了保证后期低成本的存储扩容需求，要求不受硬盘容量限制。采用分布式的软件定义存储架构，在通用x86服务器部署，把所有服务器硬盘组织成一个虚拟存储资源池，提供分布式存储服务，无需独立的元数据及控制器节点。通过新增物理服务器可以实现存储容量和性能的横向扩展（Scale-Out架构），扩容过程保证业务零中断。支持数据重建智能保护业务性能，可以对数据重建速度进行智能限速，避免数据重建过程中IO性能占用导致对业务的性能造成影响。支持数据重建优先级调整，在故障数据重新恢复时，可由用户指定优先重建的虚拟机，保证重要的业务优先恢复数据的安全性。支持条带化功能，实现分布式raid0的性能提升效果，并且支持以虚拟磁盘为单位设置不同的条带数。支持标准的iSCSI协议，允许外部物理主机或应用通过标准的iSCSI接口访问虚拟存储。支持iSCSI存储、FC存储、NFS存储、本地存储。支持通过iSCSI透传/非透传指令使虚拟机支持存储裸设备映射（RDM），可以将存储设备上的LUN直接映射给虚拟机使用。支持坏道修复功能，发现坏道后，主动修复坏道区域的数据，及时恢复数据副本的冗余性。当硬盘的坏道数过多，系统能自动将该盘的数据迁移至其他健康的硬盘上，保障数据的安全。支持内存读缓存功能，可以利用物理节点的内存作为读缓存，实现内存、SSD、HDD三级存储分层。为了便于部署关键业务系统，虚拟存储可支持OracleRAC，支持共享盘，及共享块设备，支持向导式安装，降低部署复杂度。支持存储分卷功能，以磁盘为单位划分为不同的存储卷，可将集群内组全闪磁盘成一个高性能存储池，满足高性能应用需求，将混闪磁盘组成一个大容量存储池，满足低性能大容量应用需求。所有类型不同性能磁盘均可支持分区，包含SSD，SAS，SATA，NL-SAS等。支持多种硬盘状态检测监控及告警，包括“健康”状态、“亚健康”状态、“故障”状态，不同状态的硬盘在UI上呈现不同的特征或告警，让用户能够区分处理。安全虚拟化要求安全虚拟化按照物理服务器CPU颗数进行授权，共提供8颗正版CPU的安全虚拟化授权。基于业务安全考虑，避免产生额外的经济损失，同时简化安全问题处置复杂度，需要云平台提供可靠的向导化勒索病毒处理流程，包括紧急隔离、保留当前状态、恢复云主机、扫描病毒、恢复网络。并支持事前勒索病毒防护、事中检测疑似勒索可打自动对虚拟机打快照、事后勒索病毒向导化处理。云安全中心支持安全事件展示，包括勒索病毒，暴力破解，后门等。支持安全事件报表分析。支持按优先级排序展示虚拟机安全状态，包括操作系统、内部应用、安全事件、是否开启防护等，支持搜索筛选。支持安全告警展示。支持安全事件处置记录展示。支持病毒扫描记录展示。支持查看虚拟机安全防护状态。云安全中心需集成于虚拟化平台中，一体化方式交付，无需第三方平台承载，平台必须能够提供虚拟主机安全防护安全能力,并对检测到的恶意活动可自动采取分布式防火墙隔离虚拟机、为虚拟机拍摄快照等防护手段。当出现网络攻击时，云平台需具备虚拟补丁能力，可以在主机操作系统不打补丁的情况下直接在网络层对指定虚拟机开启虚拟补丁防护。基于业务虚拟机安全考虑，需要云平台支持支持对虚拟机漏洞情况进行扫描，查看漏洞详情并恢复。包括检测时间、检测来源、解决建议、修复流程等。并可以扫描出的漏洞修复能力。支持防暴力破解，统计单个攻击源及分布式攻击源的暴力破解检测，支持按照RDP、SMB和SSH类型进行封堵并自定义爆破阈值，可对封停时间进行自设置，支持展示终端检测到的暴力破解事件及事件详情，包括：攻击源、攻击类型、最后攻击时间、发现方式、攻击内容、攻击历史。数据备份无需安装插件或代理软件，支持虚拟机的无代理备份，无备份数据容量限制，可直接将虚拟机备份到存储，并支持生成全新虚拟机的方式进行恢复。当前数据中心受到勒索病毒勒索的问题较多，或人为误操作等带来的风险较大，数据备份是解决此类问题的有效方式。所以要求平台支持虚拟机定期全量备份、增量备份，并支持静默备份方式确保数据一致性，支持按周、按天、按小时的备份策略。支持备份复制策略，按照设定的备份频率、数据传输速率等策略，将虚拟机的备份复制到多个不同位置进行存储与归档。为保证平台配置的安全，支持系统配置的按周、按天的定时备份。支持虚拟机备份，且支持通过备份找回重要文件。分布式防火墙为了能够根据实际需求和网络拓扑，灵活地配置和管理防火墙规则，以保护网络和虚拟机的安全，我单位要求支持创建分布式虚拟防火墙，并可基于虚拟机、虚拟机组、虚拟机标签、IP、IP范围、IP组构建安全防火墙。为了提升排障效率，获取可靠的网络连通性信息，要求支持跳转连通性探测页面，可以设置探测对象信息，包括网口、对象类型、IP地址，可以点击开始探测按钮查看探测页面信息，可以在网络连通性探测页面查看网络探测是否成功。3、业务交换机指标项指标要求硬件及性能参数单台配置规格：接口≥24个10GSFP+光口+2个40GEQSFP+光口。交换容量≥2.56Tbps/25.6Tbps。包转发率≥810Mpps/1260Mpps。支持全端口线速转发。配置交换机所需的软件授权。配置本次项目所需要的光模块、光纤线等配件辅料。投标方可根据自身产品特性进行配置，各项配置不得低于以上各项要求。功能参数支持M-LAG技术，跨设备链路聚合（非堆叠技术实现）。支持智能交换机和普通交换机两种工作模式，可以根据不同的组网需要，随时灵活的进行切换。支持基于终端类型自动识别结果，禁止非法终端(例如私接路由器)接入。支持禁止通过内网PC端进行私接随身WiFi共享。支持终端类型库，基于指纹自动识别PC、路由器、摄像头设备、无线AP等。支持在交换机上创建东西向安全策略，实现全网安全风险拦截。三、项目信息安全保障要求要求服务单位参考国家相关法律法规、政策标准、行业规范，制定完整的安全方案，安全方案应包含且不限于安全管理方案、安全技术方案、数据安全方案等内容，以保障本项目系统安全、数据安全和运行安全。安全管理方案应包含：安全制度建设、安全组织与人员安全、网络安全管理等内容。安全技术方案应包含：物理与环境安全、通信与网络安全、系统安全、访问控制内容。数据安全方案应包含：数据全生命周期的安全、加密、数据资产安全等内容。服务单位须对项目技术文件以及由采购人提供的所有内部资料、技术文档、数据和信息予以保密。服务单位必须遵守与采购人签订的保密协议，未经采购人书面许可，服务单位不得以任何形式向第三方透露本项目相关信息和所有数据。四、项目实施与管理要求服务单位应按照采购人的机房网络环境、系统应用现状与实际业务需求，制定出完整合理与可行的项目实施与管理方案，在项目管理方案中需充分体现服务单位为本项目建立的项目管理框架、项目管理规范和工作制度、项目管理组织、管理的关键因素和具体管理的内容和质量控制办法，能够体现项目管理方面的经验和能力，并在项目实施过程中严格执行。服务单位应重视项目组织及人员管理，给出项目组织结构图并对组织职责及人员分工进行详细说明。必须重视项目实施的质量管理与安全保密管理措施，确保本项目安全实施并确保质量符合要求。必须重视项目计划与进度管理，确保在规定的时间内完成项目所需的全部工作和必须完成的工作各个过程。在项目实施过程中服务单位须加强与采购人多渠道沟通，沟通方式不限于定期会议、文件汇报和专题会议。通过沟通确保在项目实施过程中存在的问题能够及时理解并达成一致，使问题得到有效快速的解决。为了按时完成各项目建设的全部工作，服务单位需提供进度计划管理方案，给出项目的风险控制、实施保障措施、项目进度管理、项目质量管理，确保能够按照项目时间要求完成项目的实施。产品交付：合同签订之日起1个月内交付。项目实施要求：服务单位应结合本项目实际实施需求，提供完整合理的项目实施方案，方案内容包括但不限于实施组织与人员、总体周期计划与各阶段详细计划、以及实施质量保障。项目实施地点：采购人指定的地点。项目实施人员要求：为确保项目实施质量达到预期目标，服务单位应建立分工明确、职责清楚的项目管理组织架构、明确各岗位的职责和任职资格，提供具有类似项目实施和管理经验且稳定的专业化团队，配备的项目人员需具有较强的沟通能力，具有较强的责任感和服务意识。项目实施团队角色配置至少包括：项目负责人、技术负责人、软件专业人员、医学专业人员。服务单位应承诺在项目不同阶段根据项目需求配置足够的人员组织实施项目，确保按项目进度完成建设工作。项目建设过程中，服务单位可更换采购人认为不合适的人员。采购人提供必要的场地和部署工作条件，协调组织相关责任人及时配合项目相关实施与验收工作。五、人员培训要求服务单位须为本项目建设的系统管理及使用人员提供培训服务，通过系统化的培训使培训对象能够熟练的掌握系统使用和维护方法，使其能够独立管理、使用和维护项目相关系统。服务单位应针对本次培训服务提供针对性的培训方案，培训方案至少应包括培训目标、培