数据域大数据基础设施项目需求

数据域大数据基础设施项目需求需求清单基础云平台产品主要内容数量管理节点服务器服务器高度≤2U。CPU应符合有关部门指定的测评要求。ARMCPU数量≥2，单颗物理核数≥32核，基准频率（非超频或睿频）≥2.6GHz，单颗CPUTDP≤115W，支持PCIe4.0。内存容量≥448GB。系统盘≥2*960GBSATASSD，数据盘≥5*4TBSATAHDD，缓存盘≥1*3.2TBNVMeSSD。配置1张磁盘阵列卡，支持RAID0/1/5/6/10/50/60。10GE网口≥2。服务器管理系统支持国产管理芯片。支持具备RSA/SM3/SM4/DH/MD5/AES算法硬件加解密加速能力和ZLIB/GZIP算法硬件压缩加速能力。处理器支持100GE网络能力，支持CCIX（CacheCoherentInterconnectforAccelerators）。提供五年原厂质保以及硬盘不返回服务。7计算节点服务器服务器高度≤2U。CPU应符合有关部门指定的测评要求。ARMCPU数量≥2，单颗物理核数≥32核，基准频率（非超频或睿频）≥2.6GHz，单颗CPUTDP≤115W，支持PCIe4.0。内存容量≥1024GB。系统盘≥2*480GBSATASSD。配置1张磁盘阵列卡，支持RAID0/1/5/6/10/50/60。10GE网口≥4。服务器管理系统支持国产管理芯片。支持具备RSA/SM3/SM4/DH/MD5/AES算法硬件加解密加速能力和ZLIB/GZIP算法硬件压缩加速能力。处理器支持100GE网络能力，支持CCIX（CacheCoherentInterconnectforAccelerators）。提供五年原厂质保以及硬盘不返回服务。8安全节点服务器服务器高度≤2U。CPU应符合有关部门指定的测评要求。ARMCPU数量≥2，单颗物理核数≥32核，基准频率（非超频或睿频）≥2.6GHz，单颗CPUTDP≤115W，支持PCIe4.0。内存容量≥512GB。系统盘≥2*960GBSATASSD，数据盘≥6*8TBSATAHDD。配置1张磁盘阵列卡，支持RAID0/1/5/6/10/50/60。10GE网口≥4。服务器管理系统支持国产管理芯片。支持具备RSA/SM3/SM4/DH/MD5/AES算法硬件加解密加速能力和ZLIB/GZIP算法硬件压缩加速能力。处理器支持100GE网络能力，支持CCIX（CacheCoherentInterconnectforAccelerators）。提供五年原厂质保以及硬盘不返回服务。3裸金属服务器服务器高度≤2U。CPU应符合有关部门指定的测评要求。ARMCPU数量≥2，单颗物理核数≥32核，基准频率（非超频或睿频）≥2.6GHz，单颗CPUTDP≤115W，支持PCIe4.0。内存容量≥512GB。系统盘≥2*480GBSATASSD，数据盘≥12*1.92TBSATASSD。配置1张磁盘阵列卡，支持RAID0/1/5/6/10/50/60。10GE网口≥4。服务器管理系统支持国产管理芯片。支持具备RSA/SM3/SM4/DH/MD5/AES算法硬件加解密加速能力和ZLIB/GZIP算法硬件压缩加速能力。处理器支持100GE网络能力，支持CCIX（CacheCoherentInterconnectforAccelerators）。提供五年原厂质保以及硬盘不返回服务。4云平台软件云基础软件总体要求：采用国产云计算软件。提供云基础平台软件许可，包含46台服务器授权（管理节点服务器7台、计算节点服务器8台、安全节点服务器3台、裸金属服务器4台、大数据管控节点服务器5台、实时流计算节点服务器3台、分布式消息队列节点服务器3台、离线计算节点服务器3台、实时检索节点服务器3台、多维分析数据库节点服务器2台、全文检索节点服务器2台、数据仓库节点服务器3台）、10台交换机授权、2台云内防火墙授权，5年软件订阅支持服务，提供云平台基础软件能力，提供弹性云主机、云存储、裸金属、软件SDN、云管理等云平台功能，其中云主机和云存储服务主要提供含CPU、内存、云硬盘的虚拟机资源，满足业务所需的计算存储资源需求。裸金属服务提供高性能整机计算的能力，满足核心应用场景对高性能及稳定性的需求。云SDN能力提供云平台软件SDN的能力，实现对云平台网络的管理调度。云管理服务主要对云平台的运营运维，统一管理调度，实现对云平台资源的申请管理以及告警运维。提供整体5年订阅支持服务。为保障云平台的可靠性，云平台需从业务可靠性、管理平台可靠性、资源池可靠性等方面提供可靠性，支持云平台管理和业务网络平面物理隔离，管理和业务采用不同的物理网口，管理面网络故障不影响业务面，支持虚拟机HA迁移时通过管理网络，无需占用和影响业务网络流量。资源池的物理主机节点，系统盘采用RAID卡+双硬盘方式提供硬件冗余能力。单硬盘故障时，基于RAID冗余机制主机节点操作系统可以继续正常运行；并且在不中断运行的状态下直接进行故障硬盘替换，更换后RAID机制会自动向新硬盘同步数据确保冗余。支持将物理资源进行虚拟化，通过虚拟化后的虚拟资源，对外提供虚拟机服务，支持管理虚拟机的生命周期，包括开机、关机、重启、删除；支持克隆云服务器、为云服务器创建整机快照，管理软件狗、HA开关状态等。支持为虚拟机配置软件狗，监测云主机内部应用的健康状态，在应用故障情况下支持自动重启云主机进行恢复。为确保主机或者虚拟机故障时，主机组中有足够的剩余资源可供虚拟机HA使用，支持两种方式进行资源预留配置：（1）支持配置主机组预留CPU和内存，保障HA的可用资源，（2）支持配置专用故障切换主机，保障HA的可用资源。支持自动化的分配率均衡，通过算法仿真给出虚拟机的迁移序列，一键触发自动执行：（1）主机间资源分配率均衡，避免主机组出现局部资源使用热点；（2）支持一键迁空能力，满足高效运维诉求。用户可以指定要申请的物理服务器的规格、所使用的镜像、所使用的网络、网络所属的安全组、需要绑定的弹性IP以及指定服务器登陆信息，同时在申请过程中可以为裸金属增加多块数据盘，并设置部分数据盘为共享盘。裸金属服务器发放过程中支持用户数据注入，完成主机名、密码注入等OS系统初始化配置。云平台提供虚拟私有云服务，为弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户中资源的安全性，简化用户的网络部署，支持不同租户子网设置不同NTP服务源、DNS服务源，方便不同租户应采用不同的NTP和DNS配置。支持虚拟机网卡QoS限速，避免虚拟机网络风暴或负载过高影响其他业务，支持将QoS限速规则批量设置到多个网卡和云主机。支持VPC流日志能力，能够提供VPC内网络安全日志查询能力：记录安全组/网络ACL流量日志，查询被允许/拒绝的策略匹配的日志情况。支持负载均衡器的创建、更新与删除、列举与详细信息查询。支持后端服务的添加、更新、查询和删除。支持跨VPC负载均衡能力。云平台提供云专线服务，云专线用于搭建用户本地数据中心与云计算平台虚拟私有云之间高速、低时延、稳定安全的专属连接通道，充分利用云服务优势的同时，继续使用现有的IT设施，实现灵活一体、可伸缩的混合计算环境。支持用户申请专线服务，实现VPC中子网和云外网络互通，支持指定网络打通使用的物理专线、虚拟网关、远端子网等信息；为提升云平台南北向访问效率，大幅提升访问带宽和降低访问时延，满足云上云下业务高速互访的诉求，支持云专线采用硬件交换机部署实现软硬协同；支持二层专线，可为VPC子网申请二层专线实例，实现云外同网段子网与VPC子网二层互通，保证业务迁移上云不修改IP地址。云平台提供运营管理功能：提供订单管理、配额管理、计量计价、购物车、回收站等运营能力，满足租户自助申请服务的诉求，提升运营效率。配额管理：支持对VDC使用的资源做配额限制，包括但不限于虚拟机、裸金属、镜像、云硬盘、VPC、弹性IP、网络ACL、VPN、虚拟负载均衡等服务。购物车：支持用户将需要申请的多个云服务产品一次性放入购物车，从购物车直接提交批量申请，提升资源申请效率。回收站：支持用户删除资源后保留到回收站，允许误删除后恢复资源，支持资源冻结期设置，在冻结期内不允许彻底删除。支持的回收站的资源包括云主机、云磁盘、数据库服务等。云平台提供运维管理功能：提供包含资源管理、集中监控、可视化、运维分析、安装部署等功能模块，支撑日常运维、系统变更、运营分析等运维业务场景。支持故障诊断：提升产品可用性，提供全面诊断信息、有效定位手段和故障自愈能力，支持故障根因定界，自动推断业务故障发生在哪些主机上，支撑运维人员规避故障，缩短MTTR。支持告警监控：支持告警规则的灵活设置，合适的规则可以显著提高告警监控及处理的效率，支持基于动态阈值基线产生性能阈值告警，避免手工配置，避免告警误报漏报。1云防火墙软件整体最大支持：吞吐量(512-byte,UDP，开启IPS功能)40Gbps;单租户最大支持：10Gbps吞吐量(512-byte,UDP，开启IPS功能)，最大并发连接数(HTTP1.1)100万，每秒新建连接数(HTTP1.1)1万/秒，支持最大ACL规则数量2万，黑名单/白名单数量2000。提供云上互联网边界防护。提供VPC间流量防护，包括VPC-VPC，VPC-专线网关间的流量防护。支持基于五元组、地址组、服务组、黑白名单设置访问控制策略。支持基于域名/泛域名的访问控制。支持Internet边界/VPC边界访问控制，同时控制入流量和出流量的访问。支持入侵防御（IPS）功能，包括检测模式与阻断模式。支持12000+IPS签名信息展示（攻击类型、严重等级、影响范围等）和单条开关功能。支持反病毒功能。提供入侵防御引擎对恶意流量实时检测和拦截，防御木马蠕虫、注入攻击、漏洞扫描、网络钓鱼、暴力破解等攻击。支持对IP地址组、黑名单、白名单设置ACL访问控制策略。支持互联网到业务的访问流量分析。支持业务向外的主动外联分析。主动发现云服务器主机的异常行为。支持入侵事件日志、流量日志和访问控制日志等类型日志记录。支持FWaaS化部署，无需改变客户网络结构，即开即启使用。支持高可靠，集群化部署，支持根据业务发展平滑扩展性能和策略数量。提供整体5年订阅支持服务。1大数据平台产品主要内容数量大数据管控节点服务器服务器高度≤2U。CPU应符合有关部门指定的测评要求。ARMCPU数量≥2，单颗物理核数≥32核，基准频率（非超频或睿频）≥2.6GHz，单颗CPUTDP≤115W，支持PCIe4.0。内存容量≥256GB。系统盘≥2*480GBSATASSD，数据盘≥4*960GBSATASSD。配置1张磁盘阵列卡，支持RAID0/1/5/6/10/50/60。10GE网口≥4。服务器管理系统支持国产管理芯片。支持具备RSA/SM3/SM4/DH/MD5/AES算法硬件加解密加速能力和ZLIB/GZIP算法硬件压缩加速能力。处理器支持100GE网络能力，支持CCIX（CacheCoherentInterconnectforAccelerators）。提供五年原厂质保以及硬盘不返回服务。5实时流计算节点服务器服务器高度≤2U。CPU应符合有关部门指定的测评要求。ARMCPU数量≥2，单颗物理核数≥32核，基准频率（非超频或睿频）≥2.6GHz，单颗CPUTDP≤115W，支持PCIe4.0。内存容量≥256GB。系统盘≥2*480GBSATASSD，数据盘≥4*960GBSATASSD。配置1张磁盘阵列卡，支持RAID0/1/5/6/10/50/60。10GE网口≥4。服务器管理系统支持国产管理芯片。支持具备RSA/SM3/SM4/DH/MD5/AES算法硬件加解密加速能力和ZLIB/GZIP算法硬件压缩加速能力。处理器支持100GE网络能力，支持CCIX（CacheCoherentInterconnectforAccelerators）。提供五年原厂质保以及硬盘不返回服务。3分布式消息队列节点服务器服务器高度≤2U。CPU应符合有关部门指定的测评要求。ARMCPU数量≥2，单颗物理核数≥32核，基准频率（非超频或睿频）≥2.6GHz，单颗CPUTDP≤115W，支持PCIe4.0。内存容量≥256GB。系统盘≥2*480GBSATASSD，数据盘≥12*1.92TBSATASSD。配置1张磁盘阵列卡，支持RAID0/1/5/6/10/50/60。10GE网口≥4。服务器管理系统支持国产管理芯片。支持具备RSA/SM3/SM4/DH/MD5/AES算法硬件加解密加速能力和ZLIB/GZIP算法硬件压缩加速能力。处理器支持100GE网络能力，支持CCIX（CacheCoherentInterconnectforAccelerators）。提供五年原厂质保以及硬盘不返回服务。3离线计算节点服务器服务器高度≤2U。CPU应符合有关部门指定的测评要求。ARMCPU数量≥2，单颗物理核数≥32核，基准频率（非超频或睿频）≥2.6GHz，单颗CPUTDP≤115W，支持PCIe4.0。内存容量≥256GB。系统盘≥2*480GBSATASSD，数据盘≥12*12TBSATAHDD。配置1张磁盘阵列卡，支持RAID0/1/5/6/10/50/60。10GE网口≥4。服务器管理系统支持国产管理芯片。支持具备RSA/SM3/SM4/DH/MD5/AES算法硬件加解密加速能力和ZLIB/GZIP算法硬件压缩加速能力。处理器支持100GE网络能力，支持CCIX（CacheCoherentInterconnectforAccelerators）。提供五年原厂质保以及硬盘不返回服务。3实时检索节点服务器服务器高度≤2U。CPU应符合有关部门指定的测评要求。ARMCPU数量≥2，单颗物理核数≥32核，基准频率（非超频或睿频）≥2.6GHz，单颗CPUTDP≤115W，支持PCIe4.0。内存容量≥256GB。系统盘≥2*480GBSATASSD，数据盘≥12*12TBSATAHDD。配置1张磁盘阵列卡，支持RAID0/1/5/6/10/50/60。10GE网口≥4。服务器管理系统支持国产管理芯片。支持具备RSA/SM3/SM4/DH/MD5/AES算法硬件加解密加速能力和ZLIB/GZIP算法硬件压缩加速能力。处理器支持100GE网络能力，支持CCIX（CacheCoherentInterconnectforAccelerators）。提供五年原厂质保以及硬盘不返回服务。3多维分析数据库节点服务器服务器高度≤2U。CPU应符合有关部门指定的测评要求。ARMCPU数量≥2，单颗物理核数≥32核，基准频率（非超频或睿频）≥2.6GHz，单颗CPUTDP≤115W，支持PCIe4.0。内存容量≥384GB。系统盘≥2*480GBSATASSD，数据盘≥24*3.84TBSATASSD。配置1张磁盘阵列卡，支持RAID0/1/5/6/10/50/60。10GE网口≥4。服务器管理系统支持国产管理芯片。支持具备RSA/SM3/SM4/DH/MD5/AES算法硬件加解密加速能力和ZLIB/GZIP算法硬件压缩加速能力。处理器支持100GE网络能力，支持CCIX（CacheCoherentInterconnectforAccelerators）。提供五年原厂质保以及硬盘不返回服务。2全文检索节点服务器服务器高度≤2U。CPU应符合有关部门指定的测评要求。ARMCPU数量≥2，单颗物理核数≥32核，基准频率（非超频或睿频）≥2.6GHz，单颗CPUTDP≤115W，支持PCIe4.0。内存容量≥384GB。系统盘≥2*480GBSATASSD，数据盘≥24*3.84TBSATASSD。配置1张磁盘阵列卡，支持RAID0/1/5/6/10/50/60。10GE网口≥4。服务器管理系统支持国产管理芯片。支持具备RSA/SM3/SM4/DH/MD5/AES算法硬件加解密加速能力和ZLIB/GZIP算法硬件压缩加速能力。处理器支持100GE网络能力，支持CCIX（CacheCoherentInterconnectforAccelerators）。提供五年原厂质保以及硬盘不返回服务。2数据仓库节点服务器服务器高度≤2U。CPU应符合有关部门指定的测评要求。ARMCPU数量≥2，单颗物理核数≥32核，基准频率（非超频或睿频）≥2.6GHz，单颗CPUTDP≤115W，支持PCIe4.0。内存容量≥384GB。系统盘≥2*480GBSATASSD，数据盘≥24*3.84TBSATASSD。配置1张磁盘阵列卡，支持RAID0/1/5/6/10/50/60。10GE网口≥4。服务器管理系统支持国产管理芯片。支持具备RSA/SM3/SM4/DH/MD5/AES算法硬件加解密加速能力和ZLIB/GZIP算法硬件压缩加速能力。处理器支持100GE网络能力，支持CCIX（CacheCoherentInterconnectforAccelerators）。提供五年原厂质保以及硬盘不返回服务。3大数据软件总体要求：采用国产大数据软件，提供19个节点共1216个物理核授权（包含3节点共192物理核实时流处理大数据软件授权许可、3节点共192物理核分布式消息队列大数据软件授权许可、3节点共192物理核离线计算大数据软件授权许可、3节点共192物理核实时检索大数据软件授权许可、2节点共128物理核多维分析数据库大数据软件授权许可、2节点共128物理核全文检索大数据软件授权许可、3节点共192物理核数据仓库软件授权许可），以及整体5年订阅支持服务。一、大数据实时流软件要求大数据实时流软件同时兼容X86架构与ARM架构，支持一个集群两种架构混合部署。大数据组件服务需支持多种常见国产操作系统（银河麒麟、统信UOS等）。大数据实时流软件支持IPv6。大数据平台应提供图形化的一键式平台安装、部署、扩容，弹性伸缩功能，可以配置基于时间规则和作业负载规则进行弹性伸缩的能力。支持界面一键式将云平台用户自动同步到大数据平台管理系统，方便云平台租户快捷使用大数据提供的各项能力。支持大数据集群运维管理平台用户和组件用户统一管理和认证，用户访问组件的WebUI时，支持安全认证管理。大数据集群支持系统级安全加固，支持Kerberos认证，支持认证鉴权，支持表和列加密以及数据加密，支持全系统的审计能力。支持滚动升级能力，业务不中断，一次升级少量节点，循环滚动，直至集群所有节点完成升级。类SQL语言支持：通过时序窗口，将待处理的数据保存在内存中，进行快速的内存计算。使用类SQL语言，可以快速进行业务开发，并方便地将业务提交到流式计算平台用于实时数据的接收、处理及结果输出；并可以在合适的时候中断业务。大数据平台的流处理组件支持在流上执行类SQL任务，SQL能力至少包括：过滤、转换、基于窗口的计算能力、提供窗口数据的统计能力、关联能力、流数据的拆分与合并。支持写入多种数据源：Kafka、HDFS、HBase、ClickHouse、Hudi、Redis等。支持同一套FlinkSQL定义批量计算作业和流式计算作业。支持Java、Python等多种编程语言，提升易用性。支持多流合并。Flink多流关联作业支持按表设置TTL能力，现有flink能力是按照作业统一设置TTL，导致状态后端要不数据过大，要不无法成功关联。按照表设置后可以灵活设置不同在状态后端的存储时间。Flink的innerjoin，指定表设置TTL，在flinkinnerjoin场景中，通过针对表设置不同的TTL，可以降低状态后端数据，提升作业性能，降低资源消耗。Flink支持清理后的增量读，在flink作业异常恢复、数据积压场景下，保证数据增量读不丢数据，保证了数据完整性。支持实时采集组件，支持非侵入式实时数据采集功能。实时采集组件支持数据比对，实时采集组件支持数据修复。二、大数据消息队列服务软件要求支持消息队列多协议接入，支持HTTPRestfulAPI和TCP协议，提供管理控制台及管理API，支持java、python等多语言SDK，完全兼容Kafka开源客户端。支持消息持久化，多副本存储机制。可选择副本间消息同步、异步复制，数据同步或异步落盘等多种方式。支持细粒度权限控制，基于应用的权限，控制Topic消息的收发权限。支持Topic级别磁盘用量查询排序，支持界面通过可视化的方式查看Topic级别磁盘使用率以及排序等，提升租户自运维能力。三、大数据离线计算软件要求：大数据离线计算软件同时兼容X86架构与ARM架构，支持一个集群两种架构混合部署。大数据组件服务需支持多种常见国产操作系统（银河麒麟、统信UOS等）。大数据离线计算软件支持IPv6。大数据平台应提供图形化的一键式平台安装、部署、扩容，弹性伸缩功能，可以配置基于时间规则和作业负载规则进行弹性伸缩的能力。支持界面一键式将云平台用户自动同步到大数据平台管理系统，方便云平台租户快捷使用大数据提供的各项能力。支持大数据集群运维管理平台用户和组件用户统一管理和认证，用户访问组件的WebUI时，支持安全认证管理。支持系统级安全加固，支持Kerberos认证，支持认证鉴权，支持表和列加密以及数据加密，支持全系统的审计能力。支持滚动升级能力，业务不中断，一次升级少量节点，循环滚动，直至集群所有节点完成升级。离线计算提供对海量数据进行分布式处理的软件开发规范，支持Map/Reduce计算模型的方式进行数据处理，主要包括数据的读取、分发、聚集、输出等计算处理功能。支持Hive元数据存储降压，突破元数据量级瓶颈，管理亿级分区和百万级表的能力。分布式文件系统支持分级存储，即支持集群中同一节点上配备不同类型的磁盘，如SSD、SAS、SATA等，用户可以指定文件存放在指定类型的磁盘上，如对于实时应用的数据，为了提升访问性能，指定存放在SSD磁盘上。四、大数据实时检索软件要求：大数据实时检索软件同时兼容X86架构与ARM架构，支持一个集群两种架构混合部署。大数据组件服务需支持多种常见国产操作系统（银河麒麟、统信UOS等）。大数据实时检索软件支持IPv6。大数据实时检索HBase组件支持二级索引，支持为列值添加索引，提供使用原生的Hbase接口的高性能基于列过滤查询的能力。支持建立全局二级索引。基于支持细粒度的权限控制，大数据实时检索组件可以基于IP进行权限控制。支持同一节点部署多个同类实例，提升资源利用率。HBase支持数据热点自愈。包括以下能力：快速识别热点region能力;基于采集信息诊断自动分裂region，打散热点请求能力;自动识别热点rowkey以及限流能力。支持单集群跨AZ部署，单AZ故障，数据不丢失，业务无影响。五、大数据多维分析数据库软件要求大数据多维分析数据库软件同时兼容X86架构与ARM架构，支持一个集群两种架构混合部署。大数据组件服务需支持多种常见国产操作系统（银河麒麟、统信UOS等）。大数据多维分析数据库软件支持IPv6。支持可视化的数据迁移操作，支持限速、定时任务支持界面化定义用户、用户组、角色；管理支持库、表级别的访问权限控制。支持多逻辑集群；支持集群资源隔离和共享，各逻辑集群独立运行，业务负载互不影响，可跨逻辑集群数据共享查询，免数据搬迁的额外耗时及存储资源占用。支持多租户：支持按照租户设置cpu优先级和内存使用。支持分布式事务ACID（本地表、复制表、分布式表）。六、大数据全文检索软件要求大数据全文检索软件同时兼容X86架构与ARM架构，支持一个集群两种架构混合部署。大数据组件服务需支持多种常见国产操作系统（银河麒麟、统信UOS等）。大数据全文检索软件支持IPv6。提供迁移工具，可以从HBase、ES、HDFS、Solr迁移数据到ES。大数据平台应提供图形化的一键式平台安装、部署、扩容，弹性伸缩功能，可以配置基于时间规则和作业负载规则进行弹性伸缩的能力。支持界面一键式将云平台用户自动同步到大数据平台管理系统，方便云平台租户快捷使用大数据提供的各项能力。支持监控告警，提供服务、角色状态监控，告警；提供细粒度监控，具备熔断、流控等能力。支持大数据集群运维管理平台用户和组件用户统一管理和认证，用户访问组件的WebUI时，支持安全认证管理。大数据集群支持系统级安全加固，支持Kerberos认证，支持认证鉴权，支持表和列加密以及数据加密，支持全系统的审计能力。大数据集群支持滚动升级能力，业务不中断，一次升级少量节点，循环滚动，直至集群所有节点完成升级。全文检索软件提供较为完备的数据组织和处理能力，采用分布式架构，提供横向扩展存储PB级数据处理能力，提供能够实时更新索引数据，并且能够实现PB级数据的快速检索。多数据类型支持：既能满足非结构数据的全文检索，也可满足结构化数据、日志等数据类型的搜索和分析。用户鉴权支持PBAC和RBAC两种鉴权模型，可以根据需求进行切换。RESTAPI操作支持：支持通过标准的RESTAPI进行操作，并提供运维监控相关API，方便各种编程语言使用。支持向量检索能力；支持集成快照插件、SQL插件、IK分词器、拼音分词器等插件，支持自定义插件，例如中文分词器。七、大数据数据仓库软件要求所投产品大数据数据仓库软件具备20PB级或单集群规模达400节点以上的规模。支持以SQL标准语义方式定义的多维数据分析能力，支持千亿以上数据的快速查询，支持千个以上列的动态调整。支持一套集群按服务器为单位划分为多个逻辑子集群，实现逻辑子集群间物理资源隔离，计算弹性共享，数据授权访问，并且支持多个逻辑子集群统一管理、运维能力。数据库数据入库时通过hash算法将数据精确存储在物理节点，在查询时可以很快精确定位到数据存储位置。通过Hash将数据可均匀分布在各物理节点，能够实现I/O并行和CPU并行。在集群的单个节点内，对数据库常用算子，如扫描、关联、排序、聚合的步骤之间，利用目前服务器的多核，采用流水线方式，实现了高度并行的计算能力。从硬件到软件，设计无单点故障，主要包括以下几个方面：硬件高可用，交换机冗余部署，网卡Bond，磁盘Raid5来保证网络和磁盘的高可用；软件高可用，双副本，HAGroup，CM自动故障检测技术，实现双层保护。通过资源管理特性限定用户SQL的执行优先级，可以控制单用户的计算资源和I/O资源，避免过度消耗，和用户使用的磁盘工作空间和配额，避免单一用户占用较多资源，重要作业可优先执行。支持全文检索：提供了全文检索能力，全文检索（或者说文本搜索）提供了查询可读性文档的能力，并且通过查询相关度将结果进行排序。公共安全行业的统计分析场景，列存能获得更好的性能提升。通常按行存储，由于使用Btree索引，比较适合精确查询场景。行列混存功能可支持更多场景，要求同时支持行存储引擎和列存储引擎，支持用户自定义表的存储格式：行存储/列存储，支持行列表关联运算。引入执行层IUD增量框架来记录扩容重分布阶段产生的UPDATE、DELETE、INSERT增量，然后合并增量，做到基线数据数据扩容重分布过程中不阻塞用户的IUD操作，实现在线扩容期间业务不中断，查询高效。支持在线扩容和缩容，扩容过程中数据持续可查询（包括正在数据重分布的表）；数据重分布阶段支持主流DDL（Insert/Update/Drop/Truncate）。支持设置私有用户，私有用户创的表数据只对所属用户可见，管理员及其他用户均不可见。支持服务器端错误自动重试，故障不中断业务。支持通过参数设置指定SQL语句出错自动重试最大重跑次数。支持NBU，对象存储等多种备份介质。1交换机、安全硬件及配套服务产品主要内容数量万兆交换机1U高度，固定接口交换机。CPU为国产芯片。设备缓存≥32MB。交换容量≥4.8Tbps，包转发率≥2000Mpps，以官网最低指标为准。配置100GE/40GE光接口≥6个，10GE光端口数量≥48个，标准USB接口≥1个，ETH管理接口≥1个，可拔插600W交流电源模块≥2个，可拔插风扇模块≥4个，万兆多模光模块≥15块，40G多模光模块≥4块。支持静态路由、RIPv1/2、RIPng、OSPF、OSPFv3、ISIS、ISISv6、BGP、BGP4+等路由协议。支持IEEE802.1Q(VLAN)，IEEE802.1ad(QinQ)，IEEE802.3ad(链路聚合)，支持ERPS以太环保护协议（G.8032）等二层协议。支持集群或堆叠多虚一技术，实现单一界面管理多台设备。支持M-LAG。ECN支持VXLANOverlay功能。支持DLB动态负载均衡。支持VIQ无丢包缓存自动配置。支持配置回滚。支持SNMPV1/V2/V3、Telnet、RMON、SSH等方式进行配置与维护。提供5年原厂维保。8BMC接入交换机交换容量≥1.36Tbps,转发性能≥560Mpps。配置千兆电口≥48个，万兆SFP+光口≥4个，提供标准USB接口≥1个，ETH管理接口≥1个，可拔插150W交流电源模块≥2个,万兆多模光模块≥4个。CPU为国产芯片。IP路由：支持RIP、RIPng、OSPF、OSPFv3、ISIS、BGP等路由协议。支持MAC地址≥64K，ARP表项≥16K，IPv4路由表项≥16K，IPv6路由表项≥8K。支持GE大缓存≥200MB，可以保证视频突发不丢包，QoS能力强。支持VxLAN功能，支持BGPEVPN，支持分布式Anycast网关，支持VxLAN的自动化部署。支持DHCPv6Snooping，IPSourceGuard，SAVI等安全特性，提供第三方测试报告证明；支持安全启动，通过安全CPU、eFuse等安全措施，从可信硬件锚开始，启动过程中的每一步进行验证，确保每一阶段运行程序是可信的。支持真实业务流实时检测技术，实时检测网络故障。支持SNMPv1/v2/v3、Telnet、RMON、SSHv2，支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理；提供5年原厂维保。1核心交换机支持交换容量≥387Tbps，支持包转发率≥115000Mpps。正交网板设计、Clos交换架构，整机业务板槽位数≥4个，独立主控引擎≥2个，独立的交换网板槽位≥6个，提供可拔插风扇框≥3个。交换网板槽位数量支持后续演进至9个或当前支持9个。CPU为国产芯片。支持M-LAG，支持BFD。支持RIP、OSPF、ISIS、BGP等IPv4、IPV6动态路由协议。支持IP报文分片重组。设备支持VOQ能力。支持Vxlan，且支持BGPEVPN特性；支持ESI多归接入。支持AIECN，支持PFC死锁预防，支持支持ECNOverlay功能。支持微分段，支持NSH，支持VxlanARP广播抑制。支持sflow，支持Netstream。支持Telemetry,支持SNMPV1/V2/V3、Telnet、RMON、SSH，支持配置回滚。配置主控引擎≥2块，交换网板≥6块，3000W交流电源模块≥4块，万兆以太网SFP+接口≥48个，40GE以太网光接口≥36个，100GE以太网光接口≥36个，万兆多模光模块≥6块，40G多模光模块≥17块，100G多模光模块≥10块。提供5年原厂维保。1云内防火墙硬件架构:设备高度1U，支持可拔插交流电源模块≥2个，支持可插拔风扇模块≥4个。CPU为国产芯片。性能要求:防火墙吞吐量≥50Gbps，IPS吞吐量≥18Gbps，最大并发连接数≥2000万，每秒新建连接数≥50万。配置要求：实配可插拔交流电源模块≥2个,可插拔风扇模块≥4个，提供千兆Combo接口≥8个，千兆电口≥4个，万兆光口≥10个，虚拟防火墙数量≥1000个，240GSSD固态硬盘≥1块，提供IPS&AV&URL特征库升级授权≥5年，万兆多模光模块≥8个。路由功能：支持SRv6协议。策略管控：能够基于IP、IPv6、MAC地址、时间进行访问控制策略控制，支持自定义安全策略。策略管理：支持一条安全策略中同时配置ipv4和ipv6地址。支持安全策略阻断时设备发送反馈报文快速断开连接，如针对TCP报文反馈reset报文，针对UDP和ICMP报文反馈ICMP不可达报文。入侵防御:系统预定义IPS签名数量≥20000，支持用户自定义签名规则；支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能。支持恶意域名过滤，实现对C&C进行阻断。病毒防护：支持HTTP、FTP、SMTP、POP3、IMAP、NFS等协议的病毒防护。DDoS防护：支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击，支持流量自学习功能，可设置自学习时间，并自动生成DDoS防范策略，支持IP信誉库，可实现对内网僵尸主机的检测和防御。服务要求：提供5年原厂维保。2下一代防火墙硬件架构:设备高度1U，支持可拔插交流电源模块≥2个，支持可插拔风扇模块≥4个。CPU为国产芯片。性能要求:防火墙吞吐量≥160Gbps，IPS吞吐量≥36Gbps，最大并发连接数≥5000万，每秒新建连接数≥150万。配置要求：实配可插拔交流电源模块≥2个,可插拔风扇模块≥4个，提供100G光口≥2个（或提供25G光口≥8个），40G光口≥2个，万兆光口≥20个，虚拟防火墙数量≥1000个，提供IPS&AV特征库升级授权≥5年，960GSSD固态硬盘≥1块，万兆多模光模块≥4个。策略管控：能够基于IP、IPv6、MAC地址、时间进行访问控制策略控制，支持自定义安全策略。策略管理：支持一条安全策略中同时配置ipv4和ipv6地址。支持安全策略阻断时设备发送反馈报文快速断开连接，如针对TCP报文反馈reset报文，针对UDP和ICMP报文反馈ICMP不可达报文。入侵防御:系统预定义IPS签名数量≥20000，支持用户自定义签名规则；支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能。支持恶意域名过滤，实现对C&C进行阻断。病毒防护：支持HTTP、FTP、SMTP、POP3、IMAP、NFS等协议的病毒防护。DDoS防护：支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击，支持流量自学习功能，可设置自学习时间，并自动生成DDoS防范策略，支持IP信誉库，可实现对内网僵尸主机的检测和防御。服务要求：提供5年原厂维保。2平台侧等保一体机产品概述：包含服务器一台，国产化操作系统、CPU。硬件规格：CPU主频≥2.2GHz，核数≥64核，内存≥32G_DDR4*4，内置4T企业级3.5寸硬盘*4、480GSSD*2，千兆电口≥6个，万兆光口≥2个（含万兆多模光模块），RAID卡支持RAID1/5/6/10，冗余电源。本次提供统一的安全管理平台，提供可视化的安全管理，包括堡垒机、日志审计、数据库审计功能。配置安全管理中心、数据库审计组件（≥10个实例）；堡垒机组件（授权数≥230）；日志审计组件（授权数≥230）；主机安全组件（≥140主机安全授权）。堡垒机组件：提供主流数据库协议代理运维、命令行代理运维功能；支持在管理页面查看堡垒机组件的审计对象，支持查看主机名称、主机IP、端口、协议类型、系统类型、部门，支持导出审计对象信息，支持从主机名称、主机IP、协议类型等维度进行检索。日志审计组件：可独立完成审计日志采集，支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等日志的收集，支持规则性能与事件分析。数据库审计组件：支持国内主流关系型数据库审计，支持Hbase、Hive、ElasticSearch等非关系型数据库审计，支持客户端行为模型分析；支持在管理页面对数据库审计组件实现添加审计对象操作，支持设置审计对象名称、数据库类型、数据库版本、服务地址、数据库编码、应用部门、应用规则组等。主机安全组件：支持在管理页面对统一服务器安全组件中已添加的防护资产进行防护模块和安全配置的设置，支持批量操作。安全管理中心单步长开通：支持最少以1个资产起步开通、扩容、缩容堡垒机、漏洞扫描、虚拟化日志分析、统一服务器安全、Web防篡改、数据库审计、Web应用防火墙等安全能力组件。云漏洞扫描组件：支持在管理页面对漏洞扫描组件添加扫描任务，支持添加系统扫描、Web扫描、数据库扫描任务，支持设置任务名称、服务器地址。支持340000条以上系统漏洞库，并按照漏洞类别及漏洞威胁程度进行分类。云防火墙组件：支持在管理页面查看智慧防火墙添加的安全策略，支持查看策略名称、源地址、目的地址、服务、应用、动作、命中数、状态，支持对策略进行启用、禁用、删除操作，支持批量操作，支持以策略名称维度进行检索。防火墙组件支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS协议进行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL协议服务的解密策略，并可同时基于安全域、IPv4和IPv6地址进行例外设置动作，可以设置解密或不解密，同时支持将解密后流量镜像到其他设备进行分析统计。服务要求：等保一体机提供硬件质保五年、软件更新升级服务三年。1租户侧云安全管理平台资源池部署：采用3台安全节点服务器以独立资源池方式松耦合部署。云安全管理平台和虚拟化安全设备部署在安全资源池内。安全资源池具备安全资源池/虚拟安全设备创建，能在云计算虚拟化平台上创建安全资源池，并在安全资源池内创建各类虚拟安全设备。本次提供统一的安全管理平台，提供可视化的安全管理，支持智慧防火墙、Web应用防火墙、Web防篡改、漏洞扫描、数据库审计、堡垒机、虚拟化日志分析、统一服务器安全、网络安全审计、入侵检测云探针等安全组件，提供通用授权，支持虚拟化部署，本次要求满足堡垒机组件（授权数≥300）；日志审计组件（授权数≥300）；数据库审计组件（数据库实例≥32个）；主机安全组件（授权数≥200）。堡垒机组件：提供主流数据库协议代理运维、命令行代理运维功能；为租户VM提供账号管理、身份认证、自动改密、资源授权、同步监控、审计回放等能力。日志审计组件：可对租户ECS主机、业务应用以及第三方在镜像市场上线的各种业务系统的日志进行处理，包括安全威胁、异常行为事件监测。数据库审计组件：提供对基于ECS/BMS自建数据库、RDS数据库等云上数据库安全审计功能，包括用户行为发现审计、多维度分析、实时告警和报表能力。主机安全组件：提供主机入侵防御（HIDS）等安全功能保障弹性云主机的安全性。包括恶意软件查杀、入侵检测、防火墙、日志审查、完整性监控和Web信誉等功能。终端安全管理功能：支持统一中标麒麟、银河麒麟、麒麟V10、统信UOSv20等环境下的杀毒软件客户端，包括客户端许可管理、资产管理、分组管理等。集群组件：云安全管理平台可提供SaaS集群类安全组件，至少应包含云防火墙、云日志审计、云堡垒机、云漏扫、云WAF常用的安全组件，可以通过云安全管理平台创建云防火墙、云日志审计、云堡垒机、云漏扫集群，同时对各组件集群的节点状态进行监控，支持对各个安全能力集群的扩缩容操作。服务要求：提供云安全管理平台系统软件更新升级服务三年。1服务器国产操作系统总体要求：云平台虚拟机国产操作系统和大数据物理机国产操作系统。操作系统应符合