基础信创软硬件建设需求

基础信创软硬件建设需求一、清单及技术需求（一）信创服务器（4台）序号指标名称指标要求备注1形态2U标准机架式服务器。2CPU处理器架构为ARM架构，配置两颗kunpeng920或以上处理器，主频基准频率≥2.6GHz，单颗CPU物理核数≥64，末级缓存容量≥64MB。CPU要求符合安全可靠测评要求。3内存内存总容量≥1TB，内存插槽数量≥32，内存数量≥16，内存规格≥64GBDDR4，内存速率≥3200MHz。要求内存条不能混插。4硬盘配置≥2块480GSATASSD,≥12块3.84TBNvmeSSD。5网卡配置≥4*GE+≥4*10GE光口（含光模块）。6Raid卡功能配置磁盘阵列卡RAID，模式支持RAID1,5,6,10,50,60。7外部接口支持USB、显示、管理等接口。8证书提供由国家认可的认证机构出具的、处于有效期之内的节能产品、环境标志产品认证、国家强制性产品认证证书。9电源配置≥2个电源，互为冗余。10管理芯片所投服务器管理芯片为国产自研。所投服务器BMC管理软件为国产自研。11芯片所投服务器CPU具备RSA非对称加密和ZLIB/GZIP算法硬件加速能力。12服务器主板承诺中标后7天内提供投标产品的原厂商服务器主板供应商针对本次采购项目出具的供应保障函，内容须明确保障本次采购的服务器主板供应。13服务承诺中标后7天内提供5年原厂质保服务函,提供5年硬盘介质保留服务。服务器硬盘（24块）序号技术指标指标要求1兼容性要求需与现网华三信创服务器相兼容。2单块硬盘规格要求3.84TB6GSATARISSDUCC通用硬盘模块。3扩容数量24块。4原厂商授权及质保承诺中标后7天内提供设备原厂商针对此项目的授权函原件和5年原厂质保服务函,提供5年硬盘介质保留服务。信创交换机（2台）序号功能及技术指标单台设备技术要求1整机性能交换容量≥76Tbps，官网有两个指标的，以小的为准。2包转发率≥57600Mpps，官网有两个指标的，以小的为准。3最大规格表：ARP表容量≥256K，MAC地址表容量≥1000K，ACL表容量≥122K。41U槽位双向提供至少600Gbps线速性能。5信创设备关键芯片（CPU）采用信创芯片，符合当前国家信创工作政策要求。6槽位要求业务板插槽数≥6。7接口要求单板卡实际可用端口总数≥48，支持千兆光口、千兆电口、万兆光口。8支持万兆、40G、100G等各类端口扩容。9QOS支持5级HQoS调度。10支持精细化的流量监管。11支持802.1p、TOS、DSCP、EXP优先级映射。12可靠性支持热补丁功能，可在线进行补丁升级13支持BFD，BFDforVRRP/BGP/IS-IS/OSPF/RSVP/静态路由。14虚拟化支持通过标准以太网端口实现多虚一技术(N:1)，至少支持2：1虚拟化。15支持网络虚拟化OVERLAY技术，支持二层VxLAN网关，三层Vxlan网关功能。16MPLS支持L3VPN，支持VLL，支持VPLS及分层VPLS，支持MCE。17安全特性支持256位全端口MACSEC加密。18通过网络关键设备认证。19支持IP+MAC+PORT的绑定。20支持报文过滤功能，黑洞路由、黑洞MAC。21管理特性支持Console/AUX/Telnet/SSH2.0，支持风扇管理，支持电源管理，支持在线诊断，支持SNMPv1/v2/v3，支持RMON。22支持内置智能图形化管理功能，对于下联设备具备统一管理的功能，能够通过图形化界面对组内设备进行配置文件一键下发；对拓扑内的设备或设备组批量进行版本升级。23原厂商授权及质保中标后7日内提供设备原厂商针对此项目的授权函原件和五年原厂质保服务函。24单台配置要求单台配置单主控双电源，至少配置48个千兆电口，48个万兆光口。配置24个万兆多模模块，配置虚拟化线缆。（四）信创超融合软件序号类别指标指标要求1安全可靠性要求国产自主操作系统授权按物理服务器数量进行软件授权，要求提供4个国产自主操作系统服务器版内核授权（如银河麒麟高级服务器操作系统V10或统信服务器操作系统V20)，必须符合安全可靠测评要求。2数量要求云计算管理平台按服务器物理CPU数量进行软件授权，本次项目要求提供8个CPU授权。3计算虚拟化按服务器物理CPU数量及虚拟化管理端软件方式进行软件授权，本次项目提供8个CPU授权。4存储虚拟化按服务器物理CPU数量进行软件授权，本次项目提供8个CPU授权。虚拟存储容量不受license限制。5网络虚拟化按服务器物理CPU数量及虚拟化管理端软件方式进行软件授权，本次项目提供8个CPU授权6软件要求云计算管理软件要求所投超融合产品的计算虚拟化软件、网络虚拟化软件、存储虚拟化软件、云计算管理软件同一国产品牌且完全自主研发，并提供相应的计算机软件著作权登记证书。7采用分布式管理架构，去中心化，管理平台不依赖于某一个虚拟机或物理机部署，采用分布式架构保障平台更可靠。8支持对超融合平台的硬件进行监控和大屏展示，包含CPU，内存，网卡，硬盘，存储，RAID等硬件健康检测，便于及时发现问题并提供相应异常检测项的恢复指导建议。9支持漏洞及版本信息巡检，推送补丁及升级信息，并支持补丁管理、更新、回滚。10支持一键还原已删除的虚拟机，可恢复30天内已删除的虚拟机，可以查看回收站列表项信息，包括名称、描述、存储和删除时间和保留时间。11虚拟机资源告警项支持虚拟机CPU利用率、内存利用率，虚拟机单网口链接session数过高、虚拟机过期时间，并检测异常状态持续时间，支持检测虚拟机镜像文件损坏，备份失败，虚拟机与外部网络不通的监控告警，用户可自定义告警项并支持通过邮件和短信进行告警。12支持多种硬盘状态检测监控及告警，不同状态的硬盘在UI上呈现不同的特征或告警，让用户能够区分处理，针对告警信息平台可自动给出告警处理建议，同时支持将告警信息以短信和邮件方式发送给管理员。13计算虚拟化每个虚拟机都可以安装独立的操作系统，为获得良好的兼容性和未来的扩展性，支持国产操作系统包括：统信UOS、银河麒麟、中标普华、深度linux等。14为了保证数据可靠性，要求平台支持虚拟机定期全量备份、增量备份，并支持静默备份方式确保数据一致性，支持按周、按天、按小时的备份策略。15支持虚拟机启用CPU预留机制，能够动态保障高优先级业务虚拟机需要资源时可以优先获取，提升资源利用率。同时支持设置主机的统一CPU预留比例，保证重要虚拟机可以分配到预留CPU。16为避免主机假死导致系列问题发生，支持识别假死主机并进行标记，通过日志、邮件或短信告警提醒用户进行处理，并限制重要业务在亚健康主机上运行，规避风险。17超融合应提供基于性能均衡模式的DRS机制，支持自动评估物理主机的负载情况，当物理主机负载过高时，自动将该物理主机上的虚拟机迁移到其他负载较低的主机上，确保业务持续稳定和集群主机负载均衡。18提供热添加CPU、内存、磁盘、网卡的功能，无需中断或停机即可实现虚拟资源的在线添加。19支持跨物理主机的虚拟机USB映射，可以进行虚拟机USB映射操作，且虚拟机迁移到其它物理主机后，仍能正常使用迁移前所在物理主机上的USB资源，并可以查看虚拟机迁移到其他物理主机后使用迁移前所在物理主机上的USB资源是否正常，对于业务的自适应能力、使用便捷性更佳。20存储虚拟化配置存储虚拟化功能，无需安装额外的软件，在一个统一的管理平台上使用License激活的方式即可开通使用，存储虚拟化与计算虚拟化为紧耦合架构，减少底层开销，提升性能。21支持磁盘坏道检测功能，虚拟存储集群可以对数据盘进行坏道检测，发现坏道后可自动从另外一个副本读取数据，并对坏道数据进行修复。22支持数据分层，提供好的读写性能，并支持对重要虚拟机提供性能保护。23为了满足性能需求，存储性能需随着节点数增加线性增长，在NVMe混闪配置下，三节点集群能够提供百万级的IOPS能力。24支持数据重建智能保护业务性能，可以对数据重建速度进行智能限速，避免数据重建过程中IO性能占用导致对业务的性能造成影响。25为保障业务在硬件故障后尽快恢复冗余数据保障，支持进行数据重建操作，重建速率达到30分钟/TB；重建过程中可以查看数据重建任务列表信息，至少包括对象名称、对象类型、数据量和优先级等；支持按优先级对数据进行重建。26为了更好地进行运维，支持智能坏道预测，准确识别出接下来会出现坏道的硬盘，实现故障前预测并处理，规避故障风险。27网络虚拟化支持部署虚拟路由器、虚拟交换机、分布式防火墙。28配置网络虚拟化功能，无需额外增加或替换软件/硬件前提下，通过License激活的方式，实现网络虚拟化功能（分布式虚拟交换机、虚拟路由器、虚拟应用防火墙、虚拟应用负载均衡），无需配置额外的网络硬件设备，即可实现Vxlan网络和现有的Vlan网络对接，实现虚拟化平台与原有网络的兼容性。29支持配置虚拟路由器至少10000台，虚拟路由器配置HA功能，当虚拟路由器运行的主机出现故障时，可以实现故障自动恢复，保障业务的高可靠性。30在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建，快速的实现整个业务逻辑，并且可以连接、开启、关闭虚拟网络设备，实现对整个平台虚拟设备实现统一的管理，提升运维管理的工作效率。31提供网络可视化能力，可在图形化界面上观察到所有虚拟机的流量走向与访问关系，包括源对象、源IP、目标对象、目的IP、访问次数、服务类型、动作等。32支持创建分布式虚拟防火墙，可基于虚拟机、虚拟机组、虚拟机标签、IP、IP范围、IP组构建安全防火墙，要求分布式防火墙支持创建策略操作，支持查看已创建的策略列表项信息，支持进行实时拦截日志操作查看实时拦截日志列表信息，包括时间、源、IP地址、协议（ICMP）、数据包大小和匹配策略名称。33其他要求兼容性要求本次超融合软件要求与单位原有深信服超融合平台、H3C服务器硬件实现良好兼容性，支持统一管理界面与问题处置，在管理界面上能够显示集群计算资源使用率、存储资源使用率、监控概览等。34原厂授权及售后服务承诺中标后7天内提供软件，含最终用户名称的原厂“产品正版授权证书”，并提供3年原厂质保承诺函。（五）信创服务器操作系统（42套）序号指标项指标要求1基础环境操作系统应当符合安全可靠测评要求，支持ARM、LoongArch、MIPS、SW64、C86架构的CPU；操作系统提供自研桌面环境；集成Qt等开发框架；支持GCC包含的C、C++、ObjectiveC、ObjectiveC++和Fortran等相应支持库（libstdc++、libgcj、...等）；支持Python，Perl，Shell，Ruby，PHP等脚本语言；支持java1.7、1.8、11等。2文件系统默认使用XFS，支持EXT3、EXT4、GFS、GFS2等。3存储支持内置支持快速块设备作为慢速块设备缓存以加速IO支持swap压缩以减少IO并提高性能支持FCoE、iSCSI，支持将Ceph块设备视为常规磁盘设备条目，挂载到某个目录并使用标准文件系统格式化，比如XFS或者EXT4。4虚拟化支持支持KVM虚拟化内置单机虚拟化管理程序支持作为KVM、Xen、Hyper-V、ESXi虚拟机。5常用应用支持默认提供apachehttp、ftp、DNS、DHCP、MariaDB、PostgreSQL、NFS、Samba、LDAP等应用。6易用性提供全中文化的图形操作界面及帮助；

提供常用的系统服务支持并提供常用服务的中文帮助文档；

提供图形化备份还原工具，提供高级系统备份、全盘系统还原、高级系统还原、数据备份、数据还原、操作日志等功能。7高可用及稳定性支持负载均衡；

支持多种网卡Bonding，提高可用性；

支持存储多路径并提供国际标准multipath驱动。8安全性提供应用程序执行控制功能，支持通过命令行或图形化界面设置未认证应用的执行策略，阻止执行未认证的可执行程序、共享库、可执行脚本和内核模块文件。

操作系统提供统一访问控制安全框架。9生态兼容兼容国内自主软件产品；数据库：人大金仓、达梦、神舟通用、南大通用等；中间件：东方通、金蝶、中创、宝兰德、华宇等；浏览器：360安全浏览器、奇安信可信浏览器等；兼容国内外主流的服务器、存储等硬件产品。10原厂授权及售后服务承诺中标后7天内提供正版信创服务器操作系统软件，含最终用户名称的原厂“产品正版授权证书”。信创数据库集群软件（2套数据库1套集群）序号指标项指标要求1产品参数应当符合安全可靠测评要求。2支持整型、实型、浮点型、字符型、日期型、货币型、二进制数据型、文本型等基础数据类型。3兼容Oracle的DBA_*、ALL_*和USER_*开头的数据字典视图、系统包；兼容Oracle、PostgreSQL的常用系统函数。4支持多种表分区技术，包括范围分区、列表分区、哈希分区、组合分区等。5支持索引，包括唯一索引、非唯一索引，支持索引重建。6支持LDAP、SSO、口令认证方式，支持采用操作系统用户访问数据库的机制。7数据库支持提供数据库管理员角色、安全管理员角色、审计管理员角色和审计操作员角色。8提供数据库物理备份功能，可以对数据库的备份操作进行参数配置，如备份对象。可以选择整个数据库、表空间或数据文件，备份模式，可以选择完全备份、增量备份或差异备份。9支持基于自主研发统一内核得多集群体系架构，实现了共享存储集群、分布式集群、实时同步集群、大规模并行处理集群、读写分离集群、主备集群。10空间数据库特性支持：1.支持椭圆(弧），支持ZM属性，支持COMPOUNDCURVE和CURVEPOLYGON，支持长度和面积计算；2.支持2D、3D、4D射线，支持DE-9IM空间关系判断和Overlay计算、距离计算；3.支持Rect（矩形）、hexagon（六边形）、trianglefan（三角面）、circle（圆弧）数据类型，功能包含WKT输入的多种表达，多维数据表达，以及支持面积周长计算。11兼容性兼容国产芯片服务器及操作系统运行环境，支持运行在鲲鹏、飞腾、龙芯、海光等国产芯片服务器，支持麒麟、统信等国产操作系统。12原厂授权及售后服务承诺中标后7天内提供正版信创数据库集群软件，含最终用户名称的原厂“产品正版授权证书”，并提供3年原厂质保承诺函。（七）分布式数据缓存中间件（2套）序号指标项指标要求1产品总体要求完全代码自主可控，提供源码定制能力。2全面兼容Redis协议，充分考虑了对Redis协议的兼容适配性确保原使用Redis作为缓存服务的应用，在不修改代码情况下能够无感平滑迁移到本产品中。3性能要求支持8G以上内存访问，缓存能力不小于8G。4支持CPU使用率、内存使用率、请求数、连接数、出入口流量速率、访问时延、命中率等性能指标监控和日志外发。5产品功能要求支持多种部署模式，包括主从、哨兵、集群等方式。支持批量管理实例的生命周期，添加从实例、故障转移、移动槽位等。6提供可视化管理界面，能够以拓扑的形式展示实例以及实例之间的关系。7支持配套的远程WebShell命令。8支持审计、用户权限管理、SSL加密访问等安全策略实现数据安全保护。9支持String、List、Hash、Set等数据类型。10支持查询慢请求的监控管理能力，支持日志外发。11支持两种持久化方式：RDB和AOF。12适配性要求支持主流的LINUX和windows操作系统。支持信创环境，如飞腾、龙芯、鲲鹏、海光、申威、兆芯等平台及麒麟、统信、中科方德等国产操作系统。支持多种主流数据库系统，包括Oracle、Sybase、DB2、MSSQLSERVER、MySQL等。支持国产数据库，如：神州通用、达梦、人大金仓、华为GaussDB、瀚高数据库等国产数据库。提供兼容互认证书。13支持物理机，虚拟机，容器环境部署。14原厂授权及售后服务承诺中标后7天内提供正版软件，含最终用户名称的原厂“产品正版授权证书”，并提供3年原厂质保承诺函。（八）服务代理中间件（2套）序号指标项指标要求1产品参数产品自主可控，拥有完全自主知识产权。2兼容国产芯片服务器及操作系统运行环境，支持运行在鲲鹏、飞腾、龙芯、海光等国产芯片服务器，支持麒麟、统信等国产操作系统。3支持TCP、HTTP、HTTPS、WebSocket、UDP等通信协议，完整支持业务系统访问协议。满足OSI四层协议和OSI七层协议通信需求。4支持图形页面方式快速设置正向代理外部服务的IP段及端口段，简化外部代理服务配置。5提供轮询、随机、sticky、IP哈希、哈希、最小连接数多种负载均衡算法，用户根据自己的业选择对应的负载算法，以达到最优的效果。6支持静态资源访问，结合后端服务进行动静态资源分离，加快前端静态资源响应性能。7支持静态资源缓存功能，支持指定资源类型进行压缩，支持针对不同路径和不同文件类型配置缓存时间。8支持正则表达式，灵活匹配URI、各类资源类型、请求后缀等。9支持请求方法控制，严格控制高危请求方法，针对高危方法支持自定义配置响应信息。10支持跨域请求，允许自定义跨域请求头信息，为分布式服务调用提供保障。11支持流量控制，允许对单个IP请求处理速率、请求连接数量进行控制；支持针对每个请求限制下载速度。12支持错误页面自定义，现状态码404或者其它错误码时，跳转至自定义错误页面。13支持监测当前处理的活跃连接数、请求数、响应数据、流量数据等。14提供日志记录功能，支持访问日志及日志格式自定义，依据业务及运维需求进行日志格式设置；支持设置错误日志级别，并根据需求对错误日志存储路径参数配置，支持日志外发，或支持外发接口对接开发。15支持主备模式，具备双活高可用能力，对外提供VIP，配置检测参数，自动路由至后端服务节。16支持主动健康检查，主动探测后端工作节点是否正常，支持HTTP、TCP、SSLHello、GMSSLhello协议检查方式。17支持黑白名单访问控制，严格控制允许访问负载服务的客户端IP地址或IP地址段及资源类型、资源路径等，确保数据访问安全。18提供SSL加密访问功能，支持国密算法，启用SSL加密，在传输层对网络连接进行加密