无线电管理一体化云平台分布式部署需求

无线电管理一体化云平台分布式部署需求一、项目背景开展无线电管理一体化平台建设，构建省节点+分布式节点整体布局。二、建设目标本项目通过省无线电管理一体化平台分布式建设，满足监测应用等核心业务的高可用性，提高无线电管理一体化平台使用的安全性，即在省级无线电管理一体化平台出现宕机不可用的情况下，分布式基础平台管辖的地市能够正常使用超短波监测联网基本功能。同时也通过分布式节点的建设，试点解决地市设备数据迂回问题，为下阶段无线电管理一体化平台整体演进提供解决方案。三、建设内容及要求1.项目概述根据国家无线电管理一体化平台系列技术规范和《省级无线电管理一体化平台建设规范及技术要求》，对我省无线电管理一体化云平台进行分布式部署，提升平台整体安全性以及整体性能，具体建设内容包括：1）基础平台及监测资源调配平台分布式部署：在逻辑上只建设1套一体化基础平台和1套资源调配平台的建设原则下，结合业务量增长及地域分布的情况下，推进一体化基础平台和资源调配平台实现分布式部署，节点一体化基础平台至少承载200个监测设施的并发运行。2）在分布式部署节点新增常规监测应用：在分布式部署节点新增常规监测应用以及常规数据统计分析应用，以分担省节点的业务压力，并实现断网情况下常规业务的不间断。3）新增服务器、网络设备等设施：在分布式部署节点，新增超融合及数据处理服务器设备，满足应用承载及数据存储、处理等相应需求，同时新增交换机、服务器等网络设备，实现分布式局域网的组网，同时对周边地市网络路由进行调整，实现监测设施就近接入，并调整地市与省中心的网络组网。2.项目配置清单序号名称数量单位1一体化基础平台分布式部署1套2超短波监测一体化分布式部署1套3硬件资源建设1套4网络建设1套3.系统和功能要求1）一体化基础平台分布式部署要求在无线电管理总体服务化工程规范体系指导下，对分布式基础平台进行功能分析及设计，提供符合无线电分布式基础平台管理业务需求的功能模块。本次分布式基础平台建设内容主要包括分布式统一门户、个人门户、统一身份、服务治理、平台管理和应用安全等。基础平台分布式部署功能要求如下：1.1）分布式统一门户通过一体化相关规范约束应用系统建设，通过统一门户功能实现应用系统集成。统一门户为各个业务系统、业务流程和业务数据提供标准的、统一的无线电管理整合应用页面，是基础平台与用户交互的主要渠道。1.2）分布式个人门户（1）提供可定制个性化信息展示和应用使用入口，实现基础平台内部、各业务应用系统信息的集成展示。（2）支持搜索查看本账号授权的全部应用，点击可单点登录到该应用做业务操作。（3）通过门户组件技术，实现个性化门户配置功能，可配置项包括页面布局、应用列表、消息（告警等）、待办等。（4）提供统一搜索功能，支持通过历史/热点关键词快速进行统一搜索，对平台内的流程、服务、新闻、公告、文件等信息进行搜索。（5）能够实时显示基础平台内部、各业务应用系统的通知消息，实现用户所需的功能聚合。（6）将用户关注的业务运行情况（先在基础平台开发该统计功能），个人门户支持配置展示已开发的统计图表。1.3）分布式统一身份通过分布式统一身份，为无线电管理一体化分布式平台提供统一的用户信息管理，包括人员、部门、角色和应用访问权限信息的统一维护，提供人员、部门、角色和应用访问权限信息的查询接口，其他应用系统可调用查询接口获取人员、部门、角色和应用系统访问权限等信息。1.4）分布式服务治理（1）通过同步省基础平台服务治理模块相关元数据，将基础平台所有服务自动注册到服务治理分布式节点。（2）在与省级基础平台断开状态下，提供代理服务消费功能，服务消费日志记录功能，待省级基础平台恢复后，自动实现相关数据同步。（3）服务消费网关组件替换，采用全新自研方案，替换原服务消费网关组件，可横向扩展部署，具备高性能与高可靠能力。（4）服务监控功能升级改造，对服务消费日志收集组件进行配置调优，对相关搜索引擎进行集群化升级，对消费数据进行冷热处理，提升查询效率。（5）服务管理功能，能够托管现有服务，并提供任意位置的服务查找、调用，减少系统之间的依赖。（6）能够对接入的服务运行进行监控，能够监控服务调用并对接口调用日志进行记录，并同步到省级基础平台日志模块。1.5）分布式平台管理（1）提供菜单管理功能，设置和维护基础平台的菜单信息。（2）提供角色管理功能，设置和维护基础平台的角色信息。（3）提供权限管理功能，以菜单-角色-人员的方式，可视化配置基础平台用户的可用功能，实现基础平台的用户权限管控。（4）提供平台级互联管理功能，对省级基础平台与分布式节点基础平台间的平台级互联进行管理。可查看通过互联互通接口获取到的基础平台的服务信息、系统信息、服务信息和跨平台授权信息。1.6）分布式应用安全（1）提供身份的授权管理功能，支持与统一身份集成，获取最新机构信息和用户信息。（2）提供身份认证功能，实现用户统一身份认证、单点登录。对现有单点登录流程进行优化改造，为软件系统提供访问标识，提升系统安全性。（3）提供审计管理功能，支持用户行为关联审计。支持基于用户名、用户IP、资源、时间的访问统计。支持日志的告警、自动清理管理等。（4）提供用户认证接口，实现分布式基础平台与省级基础平台的业务系统访问。1.7）智能路由智能路由主要用于自动识别用户和应用系统所处位置，根据用户和应用系统所处位置访问临近的基础平台分布式节点，通过分布式部署、集群化部署和双机热备等机制，提升基础平台的运行稳定性，采用自动化寻址访问和在线路由转发策略配置功能提升基础平台的处理性能。1.8）数据同步通过数据同步机制、同步监控功能、数据纠错机制等，实现各节点间数据的一致性和完整性，数据同步时应无需进行格式转换。2）超短波监测一体化分布式部署要求2.1）超短波监测资源调配平台分布式部署通过地市超短波监测资源调配平台的建设，实现省超短波监测资源调配平台在地市的分布式部署。逻辑上地市超短波监测资源调配平台与省超短波监测资源调配平台为同一套资源调配平台，不仅能够避免监测数据传输路径迂回，同时也确保在上下级网络发生故障时，地市超短波监测资源调配平台仍能正常使用。（1）设备管理模块实现对分布式节点所管区域内设备及权限的管理，要求包含设备注册、设备信息维护、设备状态管理、设备联网权限管理。（2）任务调度模块承担对通过一体化基础平台透传给资源调配平台纳管的设备，进行实时监测任务的管理和调度。原则上，资源调配平台需要管理所有一体化基础平台有关设备操作的各项监测任务。任务调度管理模块要求包含任务优先级控制、任务信息维护、任务状态监控、设备操作服务调用。（3）数据传输模块数据传输模式：考虑到不同的应用场景，依据监测设备采集的实时数据流是否经过资源调配平台，将实时数据连接模式分为直传模式和转发模式。数据传输方式：监测设备实时数据传输方式可以有多种方式，同步方式主要有SOAP协议。异步方式有stream、FTP等。（4）异常处理模块对于断电、断网、设备硬件工作异常、超短波设备操作服务异常、资源调配平台自身异常等不同情况引起的联网异常问题的基础处理功能要求。（5）日志管理模块包括设备维护日志、设备使用日志、设备状态日志和监测数据流相关日志信息。设备维护日志主要包括对设备的注册、修改及停用等相关信息的记录，设备使用日志主要包括经过设备收发的所有监测任务操作日志，设备状态日志记录从设备入网以后整个生命周期中设备的运行情况，监测数据流日志记录经过平台的数据流及消费数据流的IP地址和任务ID等信息。（6）资源调配平台服务资源调配平台应按照国标要求，提供必要的服务，并在基础平台上注册对应服务，供平台内外的系统和应用进行调用。（7）地市监测管控驾驶舱通过地市监测管控驾驶舱能够直观的展现所管理区域内监测设备资源的实时状态和数据。具体包括：监测站总数量、监测站在线情况、监测站利用率、监测数据情况等信息。管控提供所管理地市信息展示界面，通过图形化方式，汇总展示全网设施信息。设施信息至少应包括：设施设备信息，提供地市监测管控管辖的监测设施信息、在线情况等。任务监控，提供平台任务执行情况监控。地市资源调配平台监控，提供管控服务调用、设备使用时长、数据采集信息等统计。（8）省、地市互联互通按照《省级无线电管理一体化平台建设规范及技术要求》完成地市分布式资源调配平台建设，实现地市监测管控相关的超短波设备服务、管控服务等上传注册及权限共享等，最终实现地市监测管控在省级一体化平台的注册、设备和服务信息共享。2.2）超短波监测数据库分布式部署本项目将根据全省统一的监测数据分类分级存储策略，建设分布式地市监测数据处理系统，系统数据来源包含现有的站点的监测标准数据、原始数据、业务数据等，支持SQL关系型数据及NoSQL非关系型数据结构，扩展性方便支持符合规范的其他业务系统的数据融合。（1）无线电数据采集模块对于接入超短波监测联网系统的监测站，可以通过联网平台上数据采集模块，对原始监测数据进行有效的采集。联网平台数据采集功能仅对原始数据进行采集。（2）无线电数据存储模块无线电行业数据存储涉及到非结构化数据和结构化数据的存储，对海量的原始监测数据一般为非结构化数据，对原始监测数据经过标准化处理的、集成了各类业务系统的监测结果数据，此类数据往往以结构化数据为主，因此需要搭建以分布式非结构化和结构化混搭的数据架构体系，并构建统一的数据存储平台，实现统一存储和管理。（3）省、地市互联互通根据全省超短波监测数据库建设要求，地市监测数据处理系统将通过与省级超短波监测数据库对接，实现监测数据的自动上报，按照一定的规则进行监测数据的同步。2.3）联网监测应用（1）总体架构依托无线电超短波监测联网系统的多厂家监测联网能力，重点打造基于无线电行业的联网监测应用。包括站点地图、单站监测测向、联合监测测向、任务管理等功能模块。（2）监测首页监测首页主要包含如下功能和内容：设施列表及详情面板、实时信息看板、测向交汇、离线设备统计、图层筛选控制、制图工具、台站信息查询等。（3）单站监测单站监测主要包含单频测量、宽带FFT频谱观测、频率扫描频谱观测、全景扫描频谱观测、存储频率列表扫描、宽带FFT测向、单频测向。（4）联合监测通过调用资源调配平台服务，实现全网设备的批量组网监测功能，支持批量频段扫描、批量单频测量、批量单频测向，并且基于监测场景进行统计或展示功能上的优化。（5）任务管理任务管理模块基础是监测联网管控平台，各个监测应用下达的计划监测任务在监测资源调配平台统一协作管理下，实现有效的计划任务下达，在满足各类实时任务下达的同时，提高空闲设备使用效率。任务管理功能主要有实时监测任务、计划监测任务、历史监测任务、任务状态监控。（6）全网通联状态监控实时监控全网监测站的联通状态，包括：在线、断网等。能够实时监控全网监测设备的工作状态，包括：正常、故障、忙碌等。监测设备忙碌时，可以提供任务执行情况的显示。当发生异常时可以进行预警。2.4）统计分析及可视化应用无线电数据统计分析及可视化展示系统，能够实现监测设施、时间、频率等多条件、多维度的监测任务或数据文件筛选，对指定监测数据开展数据分析工作，获取相应统计结果，用于日常数据统计相关工作。系统主要包含首页、自助分析、数据管理和历史分析等功能模块。3）硬件资源及网络调整（1）硬件资源分布式平台硬件环境采用“超融合架构一体机+服务器虚拟化”的模式配置必要的信息化类硬件环境，具体配置包括：服务器超融合服务器3台：用于部署分布式基础平台、分布式资源调配平台、监测联网应用、统计分析应用系统。单台配置2路12核CPU，256G内存DDR4，10T硬盘，4个千兆电口，2个万兆光口(含光模块)，集成IPMI管理模块，配置虚拟化软件。监测数据库服务器3台：用于存储分布式监测数据库。单台配置2路12核CPU，256G内存DDR4，80T硬盘。内网办公终端：3台，用于无线电业务专网监测测向办公。交换机内网万兆交换机：2台，用于超融合服务器、监测数据库服务器组网。48口，交换容量2.56Tbps/25.6Tbps，包转发率720Mpps/1260Mpps。内网千兆交换机：2台，用于内网业务应用服务器管理、内部接入。24个10/100/1000Base-T自适应以太网端口，4个万兆SFP+口，交换容量：336Gbps/3.36Tbps，包转发率（整机）：126Mpps。出口交换机：2台，用于分布式节点的进出口交换。24个10/100/1000Base-T自适应以太网端口，4个万兆SFP+口，交换容量：336Gbps/3.36Tbps，包转发率（整机）：126Mpps。（2）网络调整本次在金华区域中心建设一体化分布式基础平台，为此将区域中心设辖的丽水和衢州监测站，新增到金华区域中心的分布式节点链路，同时扩大金华到杭州省级监测中心链路带宽。针对本次网络调整方案，对部分路由进行同步规划、调整。4、系统技术指标要求序号系统名称技术要求1一体化基础平台分布式部署（核心软件）1）分布式统一门户。2）分布式个人门户。3）分布式统一身份。4）分布式服务治理。5）分布式平台管理。6）分布式应用安全。7）智能路由。8）数据同步。2超短波监测一体化分布式部署（核心软件）1）超短波监测资源调配平台。2）超短波监测数据库。3）联网监测应用。4）统计分析及可视化应用。3硬件资源1）基础平台+管控服务器+联网监测应用：3台，单台配置2路12核CPU，256G内存DDR4，10T硬盘，4个千兆电口，2个万兆光口(含光模块)，集成IPMI管理模块，配置虚拟化软件。2）监测数据库：3台，单台配置2路12核CPU，256G内存，80T硬盘。3）内网办公终端：3台，用于无线电业务专网监测测向办公。4）内网万兆交换机：2台，用于超融合服务器、监测数据库服务器组网。48口，交换容量2.56Tbps/25.6Tbps，包转发率720Mpps/1260Mpps。5）内网千兆交换机：2台，用于内网业务应用服务器管理、内部接入。24个10/100/1000Base-T自适应以太网端口，4个万兆SFP+口，交换容量：336Gbps/3.36Tbps，包转发率（整机）：126Mpps。6）出口交换机：2台，用于分布式节点的进出口交换。24个10/100/1000Base-T自适应以太网端口，4个万兆SFP+口，交换容量：336Gbps/3.36Tbps，包转发率（整机）：126Mpps。5、服务器技术指标要求序号一级指标二级指标详细技术参数1CPU规格CPU信息供应商给出CPU信息，包含CPU型号、物理核心数、主频、末级缓存容量、线程数、热设计功耗及支持内存的最高速率、通道数和位宽；2主板规格主板支持的CPU和内存情况支持≥2颗处理器，支持32根DDR4ECC内存，最高≥3000MT/s速率；3主板内存槽数量非板载内存的可扩展插槽数量≥30个；4主板存储接口至少支持SATA、SAS、M.2、U.2等存储接口中的1种；5PCIe插槽接口符合PCIe3.0或以上的高速串行计算机扩展总线标准，PCIe的接口速率与位宽需保证向下兼容；6主板PCIe插槽数量及规格高度大于40mm双路或以上服务器PCIe插槽或接口应≥4个；7特殊孔位及接口a)服务器机箱内主板可根据用户实际使用需求支持安装多功能导入装置板卡，机箱内需预留多功能导入装置板卡安装位置，容量不小于50mm×40mm×15mm（长×宽×高，单位毫米）；b)服务器主板可根据用户实际使用需求预留满足USB2.0或USB3.0数据传输规范的接口，工作电压5V，采用USB2.0时，最大过电流应不小于0.5A，采用USB3.0时，最大过电流应不小于1A；8板载网络接口若支持板载网络接口应≥1个1GE网口；9主板OCP插槽数量支持OCP2.0及以上插槽的数量≥1个；10内存规格内存数量配置内存数量≥2；11内存规格单条内存≥64GBDDR4；12内存通道支持多个内存接口通道，每个通道可支持1DPC或2DPC，当支持2DPC时，印制电路板上应具备插槽的序号标识，具体通道数应在随机文件中明确；13存储规格硬盘类型供应商给出服务器支持硬磁盘和固态盘类型及规格；14硬盘实配容量a)配备硬磁盘，服务器提供的实配硬磁盘可用容量≥16TB（4*4TB）；b)配备固态盘，实配固态盘可用容量≥960G（2*480GSSD）；15硬盘接口类型a)配备硬磁盘，应提供SAS3.0或SATA3.0及以上接口；b)配备固态盘，应提供至少1种类型固态盘接口，如UFS、SATA、PCIe等；16硬盘实配数量a)配备硬磁盘，实配盘数≥4块，磁盘容量≥4T；b)配备固态盘，实配盘数应≥2块，磁盘容量≥480G；17硬盘插槽数量及规格a)供应商应给出配置的硬盘尺寸，如2.5英寸、3.5英寸硬磁盘；b)机箱高度为88.9mm的服务器可支持的硬盘数量应≥8块；18硬盘其他参数要求a)机械硬盘准备时间应不大于30s；侧面固定螺丝孔数量可为4孔或6孔；工作状态环境温度应满足5℃~55℃，其它参数应符合GB/T12628的相关规定；b)若服务器支持固态盘，固态盘符合SJ/T11654相关规定；19RAID卡规格（若支持RAID卡）RAID卡支持的SAS接口数≥8；20SAS直通卡规格(若支持SAS直通卡)SAS直通卡SAS接口数量不涉及；21HBA卡规格(若支持HBA直通卡）HBA卡端口数量不涉及；22网络规格网口速率和数量配备电口数量≥4个，且速率≥1GE；23存储型服务器网口速率和数量不涉及；24独立网卡网口数量若配备独立网卡，独立网卡网口数量≥0；25独立网卡接口类型支持RJ45/QSFP/SFP等；26板载网卡接口类型支持RJ45/QSFP/SFP等；27外部接口规格显示接口显示接口类型应≥1种，如：VGA、DP、HDMI等；28USB接口配备USB接口，如USB2.0、USB3.0等；29特殊接口及孔位前面板预留1个专用USB母座接口孔位；30其他接口不涉及；31电源规格电源冗余模式整机电源模块按1+1冗余或N+1冗余配置；32电源模块数量≥2；33电源功率电源模块功率应有一定冗余，满足处理器满载时的需求；34电源指示灯配备电源指示灯，指示待机、工作异常等状态；35整机规格外观和结构a)服务器的零部件应紧固无松动，可插拔部件应可靠连接，开关、按钮和其它控制部件应灵活可靠，布局应方便使用；b)产品表面不应有明显的凹痕、划伤、裂缝、变形和污染等；表面涂层均匀，不应起泡、龟裂、脱落和磨损，金属零部件无锈蚀及其它机械损伤；c)产品表面说明功能的文字、符号和标志应清晰、端正且牢固；d)应在服务器的显著位置提供运行状态的指示功能，并在随机文件中明确具体含义；e)机架、机箱的尺寸应符合通用机柜的安装要求，插入总线插座的电路板接口外形尺寸应符合有关总线标准的规定，将机箱固定在机柜上，机箱底面最大下垂变形不得干涉相邻机体；f)高密度服务器应给出CPU个数与机柜高度；g)服务器尺寸具体要求在随机文件中明确；36尺寸（高×宽×深）供应商给出产品尺寸；设计应遵循标准化、系列化的要求；机箱的内部结构符合通用部件的安装需要；37服务器导轨供应商给出导轨尺寸、安装方式等信息；38CPU个数与机柜高度单位(U)比供应商给出CPU个数与机柜高度；39环境适应性气候环境适应性应符合GB/T9813.3的有关规定，工作温度10～35℃，贮存运输温度-40～55℃；工作相对湿度35%～80%，贮存运输相对湿度20％～93%（40℃）；大气压86～106kPa；40特殊机型环境适应性边缘应用服务器，工作环境温度宜为0～45℃，短期工作可承受环境温度宜为-5～55℃，液冷服务器贮存运输温度宜为-30～55℃；41机械环境适应性机械环境适应性应符合GB/T9813.3的有关规定；42噪声符合GB/T9813.3的有关规定，在产品说明中给出具体测试值；43AI计算单元规格AI计算单元不涉及；44一键式迁移不涉及；45机柜规格机柜尺寸不涉及；46机柜管理板不涉及；47机柜电源规格不涉及；48主板功能主板外部接口种类支持USB、显示、管理等接口，如：VGA、DP、HDMI、USB3.0、PS/2接口、BMC管理端口；49主板防烧板设计支持主板防烧板设计，保证电源故障后不扩散；50扩展功能实现至少一种扩展功能，如存储功能卡、显示功能卡、运算加速功能卡及网络功能卡等扩展功能；51网络功能网络功能支持网络连接、网络访问、数据交换和网络管控功能；52CPU功能计算处理支持通用计算及虚拟化功能；处理器需集成整型计算单元、浮点计算单元、内存控制器、I/O模块等，处理器与存储部件、网络部件、I/O部件等组成计算系统，提供数据处理、网络接入等计算相关功能；53密码算法实现CPU芯片应符合GM/T0008的相关规定，或芯片密码模块应符合GB/T37092或GM/T0028的相关规定；54存储功能内存校验支持内存校验或内存增强型纠错功能；55SATASSDNAND健康状态上报支持关键外部存储器（硬磁盘、SSD等）的健康状态上报并进行故障诊断；56SATASSD单die故障隔离支持SSD关键外部存储器中单存储晶元故障隔离；57RAID卡功能（若支持RAID卡）RAID卡RAID级别支持RAID模式支持RAID0/1/10/5；58RAID卡BBU单元RAID卡支持电池或电容备份单元；59光驱功能光驱类型（是否支持RW，以及光盘类型CD/DVD）不涉及；60电源功能电源热插拔整机电源模块应具备热插拔功能；61电源过流保护支持过流及短路保护的功能；62整机功能散热方式支持风冷或液冷等散热方式；63其他功能a)支持关键部件冗余（包括电源、风扇等）；b)支持熔断保护与恢复功能；64管理系统功能BMC固件基础功能1)支持DHCP设置网络功能；2)支持静态IP设置网络功能；3)支持设备日志记录，包括但不限于登录日志、操作日志和告警日志等功能；4)支持日志信息导出和记录删除功能；5)支持通过管理接口向外输出准确的告警信息功能；6)设备的BMC管理软件应能够按告警的严重程度进行区分；7)支持IPMI2.0、SNMP或Redfish等接口功能；8)支持键盘、鼠标和视频的重定向、文本控制台的重定向、远程虚拟媒体、高可靠的硬件监控和管理功能；9)支持基于网络开启、关闭和重启设备的功能，并查询当前设备开机运行状态；10)支持故障提示功能，并可通过接口读取服务器故障信息；11)支持基于网络的固件更新功能，包括BMC和BIOS等；12)支持基于网络安装操作系统的功能，并可通过网络控制台访问设备；13)支持通过本地的硬盘或光驱等存储设备，基于网络完成设备的操作系统安装功能；14)支持通过浏览器打开管理界面并登录功能；15)支持设置口令策略功能；16)支持访问权限设置功能，并通过日志记录访问事件；17)支持对出厂默认的用户名及口令进行安全保护功能，并提供默认口令修改提示；18)支持读取设备主板的工作环境温度功能；19)支持读取服务器CPU等核心器件的温度功能；20)支持通过外部管理工具进行BMC参数设置的功能，并可基于网络通过外部管理工具对BMC进行管理；21)应支持固件版本查询、固件升级；22)支持基于网络实现开关机和复位控制的功能；23)BMC启动时间应不超过180s，实现功能包括网络、IPMI、散热、传感器服务可用；24)支持BMC固件设置的恢复出厂功能；65BMC固件增强功能a）网络控制、安装提供图形访问界面网络；b）设备的BMC管理软件界面显示告警信息，且能够按告警的严重程度进行区分；c）WebGUI采用BMC端口直连，平均响应时间为不大于1s；66BIOS固件基础功能a）支持查看固件版本、内存信息、主板信息、处理器信息和系统时间信息功能；b）支持上电初始化界面显示CPU信息、内存信息、固件版本和部分快捷键信息功能；c）支持设置界面中英文显示切换功能；d）支持查看PCIe设备信息，SATA设备信息功能；e）支持操作系统安装和引导功能，应并向操作系统提供计算机主板信息和服务接口；f）支持设置启动顺序，并按照设置的启动顺序启动功能；g）支持安全启动功能；h）支持设置口令、修改口令、验证口令功能；i）支持板载显示控制或独立显卡的显示控制功能；j）支持RAID识别和启动功能；k）支持串口重定向功能；l）支持固件更新功能；m）支持BIOS固件设置的恢复出厂功能；n）支持网络引导启用和关闭功能；67远程控制支持远程关机和重新启动功能；68操作系统及驱动功能操作系统及驱动的升级支持通过网络、闪存盘对操作系统、驱动进行升级；69操作系统及驱动的备份还原支持操作系统备份及还原功能；70操作系统功能a)支持访问控制、安全审计、网络接入鉴别等功能；b)操作系统其他功能应满足操作系统采购需求标准中加的指标要求；71中文信息处理功能中文信息处理符合GB18030的有关规定；72机柜功能机柜管理功能不涉及；73机柜通信方式不涉及；74多集群作业管理不涉及；75关键部件安全要求关键部件安全要求CPU和操作系统等关键部件应当符合安全可靠测评要求；76固件安全要求故障检测支持故障检测功能，可以检测到具体的FRU（内存、硬盘等）的故障并发出告警；77内存故障智能预测和自愈修复支持内存故障智能预测和自愈修复，提前自动硬隔离，避免内存故障引起的非预期宕机以及内存寿命的降低；78硬盘故障智能预测支持硬盘故障智能预测，基于故障模型预测出硬盘的故障；79PCIe链路故障智能诊断支持PCIe链路故障智能诊断，判断出现故障的PCIe链路；80内存故障隔离支持内存故障隔离，在内存产生CE故障时，内存地址被隔离成功，服务器正常运行，业务系统不中断；81内存、PCIe卡的故障精准告警功能支持内存、PCIe卡的故障精准告警功能，触发告警并明确指示具体的故障位置；82异常下电关键数据保护支持异常下电关键数据保护，支持数据备份恢复机制，防止系统异常掉电导致的数据文件丢失；83BMC/BIOS固件双镜像保护支持BMC/BIOS固件双镜像保护，运行异常时自动切换到备份镜像运行，提升系统稳定性；84CPU核重启隔离支持CPU核发生不可纠正故障后，重启后由BIOS隔离该故障核，OS不可见，防止OS再次使用导致系统异常，核0除外；85内存地址隔离在硬件支持的情况下，支持故障内存地址重启后隔离；86内存存储阵列替换在硬件支持的情况下，支持故障内存存储阵列替换；87安全启动支持执行环境要求在整个系统启动的过程中，系统应提供一个机制来保护平台的完整性；88系统安全要求syslog双向鉴别支持系统日志双向鉴别，对服务器根证书和客户端根证书进行鉴别；89弱口令字典检查支持弱口令字典检查功能，出现在弱口令字典中的字符串不能被设置为用户口令；90白名单访问控制支持基于时间、IP或MAC白名单访问控制；91双因素鉴别支持使用客户端证书和证书密码的双因素鉴别方式登录管理系统；92二次鉴别支持二次鉴别功能；对于用户配置、权限配置、公钥导入等重要的管理操作，已登录用户应通过二次鉴别后，才能执行操作；93匿名化用户告警接收邮箱支持带外管理系统中的用户告警接收邮箱进行匿名化处理；94密码证书安全加密存储支持对带外管理系统中的用户口令和证书等敏感信息进行加密存储，禁止使用私有的和业界已知不安全的密码算法；95敏感信息安全加密传输支持使用安全的传输加密协议（如SSH或HTTPS等）传输用户的敏感信息；96信息安全要求研发过程安全供应商承诺，生产商已建立从需求、设计、开发、测试、维护端到端的开发流程管理机制，输出和保存开发流程中每个阶段的产品需求清单、设计文档、开发文档、测试记录等材料，保证各个流程可追溯；97漏洞管理供应商承诺，生产商已建立漏洞全量视图，保证产品版本涉及到的所有漏洞(如驱动程序、BMC软件等)都可以查看；98网络关键设备服务器要求作为网络关键设备的服务器应符合GB40050的相关规定；99增强要求a)嵌入物理可信根，实现设备的信任链构建；b)支持可信平台控制模块(TPCM)；c)支持在固件系统（BMC、BIOS）启动前实现对固件度量的功能，支持物理可信根对BMC固件或BIOS固件进行完整性检测、更新和恢复；d)支持对CPU、网络控制器等关键处理器进行身份识别与度量的功能；e)支持基于处理器或可信计算模块度量的功能；f)所采用的可信密码模块接口应符合GM/T0012的相关规定；g)可信安全管理模块、处理器等硬件载体应通过国家相关部门的认证和许可；100物理安全物理安全安全要求应符合GB4943.1的规定；101限用物质的限量要求限用物质的限量要求限用物质的限量应符合GB/T26572的要求；102CPU性能CPU主频≥2.5GHz；103单CPU核数≥16核；104单CPU末级缓存容量≥32MB；105内存性能单内存模块容量≥64GB；106内存速率≥3000MT/s；107存储性能硬盘转速安装的硬磁盘转速≥7000rpm；108RAID卡性能RAID卡缓存容量大小若配备RAID卡且RAID卡有缓存容量，容量≥2GB；109FCHBA卡性能FCHBA卡速率不涉及；110网络性能独立网卡速率≥10GE；111板载网卡速率≥1GE；112电源能耗电源能耗符合GB/T9813.3的有关规定；113部件兼容性要求内存兼容性适配3种及以上厂商的内存产品，且均≥产品支持的内存规格；114固态存储兼容性适配3种或以上厂商的固态存储产品，且均≥产品支持的固态存储设备规格；115FCHBA卡兼容性FCHBA应适配两种或以上厂商产品；116RAID卡兼容性RAID卡应适配两种或以上厂商产品；117网卡兼容性网卡应适配两种或以上厂商产品；118功能卡兼容性内置或适配符合PCIe的功能卡，如：网络功能卡、存储功能卡及图形显示功能卡；119外设兼容性外设兼容性兼容多种主流生产商的外部设备，包括显示器、键盘、鼠标、闪存盘、移动硬盘、USB光驱及KVM等，要求使用不同厂商的外部设备时，系统均能正常识别和安装驱动；120软件兼容性数据库兼容兼容3个及以上厂商的数据库产品；121中间件兼容兼容3个及以上厂商的中间件产品；122平台软件兼容兼容3个及以上厂商的大数据平台；123虚拟化软件兼容兼容2款及以上虚拟化软件；124存储可靠性要求SATASSD可靠性SSD的m1值（MTBF的不可接受值）≥200000h；125整机可靠性要求整机可靠性m1值（MTBF的不可接受值）≥30000h；126风扇可靠性风扇寿命应≥40000h；127部件可靠性支持硬盘、电源、风扇热插拔(内置风扇除外)；128包装及运输要求标志、包装、运输和贮存符合GB/T9813.3和商品包装采购需求标准的相关规定；129服务响应服务响应a)提供电话、电子邮件、远程连接等多种形式服务；b)提供同城4h、异地12h技术响应服务，2个工作日解决问题，对于未能解决的问题和故障应提供可行的升级方案，并提供周转设备；c)建立全国技术服务体系和服务团体，符合专业服务体系标准要求，提供原厂中文服务；d)服务周期内提供产品的维修、换件和升级服务；130培训服务供应商提供培训材料、产品手册、培训视频等培训相关内容；131服务周期服务周期a)产品免费服务周期（含换件和维修）应不小于3年；b)设备停产后继续提供质量保障服务（含备品备件），服务终止时间与最后一批设备交付时间间隔≥6年；c)产品停止服务时间应提前1年告知客户；d)产品发布日期需在随机文件中明确；132服务工具要求工具要求供应商提供设置服务器硬件、辅助操作系统安装等功能的辅助工具和管理软件；且随附软件应具有合法授权或版权；133辅助工具支持如下功能；a)本地的数据备份和还原功能；b)网络的数据备份和还原功能；c)服务器操作系统的自动安装功能；d)服务器所配硬件需要的驱动程序和系统补丁；134驱动安装升级指引供应商提供出厂安装的配件所需的驱动程序，形式包括但不限于驱动光盘、驱动下载链接等；其他配件应提供指引；135随机附开盖工具随服务器打包提供开机箱工具；136代码迁移工具供应商提供从其他CPU架构到当前服务器CPU架构的软件迁移工具产品，支持软件包迁移评估，对满足产品重构要求的软件包，能