机房运维技术需求文档格式.docx
- 文档编号:22405873
- 上传时间:2023-02-03
- 格式:DOCX
- 页数:12
- 大小:19.17KB
机房运维技术需求文档格式.docx
《机房运维技术需求文档格式.docx》由会员分享,可在线阅读,更多相关《机房运维技术需求文档格式.docx(12页珍藏版)》请在冰豆网上搜索。
2GB8口光纤交接机。
2台
3
HDS9520
1TB裸容量,双控2GB缓存。
1台
HDS原厂5*9*4硬件续保服务或HP5*9*4硬件续保服务,HDS原厂备件和认证工程师(HP或HDS),续保不包含硬盘。
(2)续保服务其他要求
1、▲小型机维护服务:
操作系统维护、一年二次设备定期巡检。
2、▲续保期内机房搬迁时提供续保产品免费移机服务。
3、▲HDS存储系统相关的配置、管理,数据迁移等
4、▲HP-UX平台上Sybase、Oracle、Websphere、Domino的安装、优化、故障处理。
5、HP-UX平台上VeritasNetbackup客户端的安装,数据库引擎安装和备份设置、备份恢复。
6、投标人根据自己的优势提供其他方面的续保服务。
7、出具原厂针对本项目的盖章授权函原件。
二、机房运维系统1套
(1)、建设目标
衢州市财政局计算机机房是按上级部门的标准机房要求建设的,机房运维系统应能对主机房运行状态进行实时监控,主要监测项包括UPS运行状态、精密空调运行状态、机房温湿度、漏水监测、服务器运行状态、网络及网络安全设备运行状态、主要软件运行状态等。
并能对采集到的数据进行统计分析,对异常状态进行实时告警,支持手机短信、邮件等告警方式。
(2)、技术要求
指标项
技术参数要求
系统功能需求列表
数据采集及保存
·
数据采集的最小时间间隔可设定,并且该项的最小设定值小于20s;
可以按照每个监测项设定数据采集间隔;
支持监测历史数据存储;
可以按照每个监测项设定历史数据是否存储以及存储间隔;
历史数据可以直接存储采集数据,也可汇总采集数据进行存储;
历史数据保存时间可设定,仅受到存储空间限制。
数据展示
能够在管理界面上实时展示监测项的数据及运行情况,支持图形展示及表格展示;
能够在管理界面上展示监测项的历史数据,支持图形展示及表格展示;
能够统计某一具体监测项的历史状态,支持饼图及表格进行展示;
能够对监测项目进行分组,并且记录监测项组的运行状态;
能够对监测设备进行分组,并且记录监测设备组的运行状态;
能够在同一界面内同时展示多份数据。
数据处理及告警
能够按照用户设定的阈值,当数据超出设定阈值时产生事件;
支持在不同时间段内设定不同的阈值;
能够按照用户设定的告警参数,当一次或多次发生事件时触发告警;
支持在不同时间段内设定不同的告警值;
支持手机短信、邮件等告警组合。
资产管理
须实现对系统管理的软硬件进行资产管理,并可实现统计、归并、分析、上报等功能。
工单管理、知识库
工单管理、知识库、资产管理系统须采用B/S结构;
可根据系统告警自动生成工单,并进行必要的归并;
须实现根据设定逻辑进行工单自动派单,并可进行手动转岗;
须实现分级工单管理,并可针对不同级别工单分别设置处理方式;
须实现工单归并及分拆;
须支持知识库系统,并可将工单与知识库进行自动关联。
系统整体要求
上述功能需在同一套管理平台中以硬件主机方式实现;
需提供运行环境所需的所有配套软硬件,包括运维主机、串口服务器、协议转换器与线缆、数据采集终端与模块、短信发射设备,以及系统运行所需的操作系统、数据库等,用户方无需另行支付任何费用;
支持多客户端并发操作,在任一客户端上所做的配置修改可立刻反映到另一客户端;
可在用户方单位(包括各分局)范围内自由使用,其中监测设备数许可不少于500节点,监测点数目许可不少于50000个,提供原厂现场安装实施服务,提供原厂三年7*24小时售后服务。
系统监测项列表
网络设备
支持对主流网络设备(路由器、交换机)的以下监测:
接口状态,接口利用率,每秒数据包数量,每秒单播包数量,每秒广播包数量,每秒流量,每秒丢包数量,CPU利用率,内存利用率;
配置管理—支持监测Cisco、H3C等主流网络设备的配置文件是否产生变化;
自定义SNMP--使用SNMP协议监测路由器设备的指定的服务、工作状态、性能的信息,支持用户通过灵活的表达式来自定义采集。
网络安全设备及其他网络设备
支持对具备SNMP支持的网络安全设备及其他网络设备的以下监测:
接口状态,接口利用率,每秒数据包数量,每秒单播包数量,每秒广播包数量,每秒流量,每秒丢包数量;
自定义SNMP--使用SNMP协议监测其它网络设备的指定的服务、工作状态、性能的信息,支持用户通过灵活的表达式来自定义采集
操作系统
支持对AIX操作系统的IBM小型机、HP-UX操作系统的HP小型机、Solaris操作系统的SUN小型机和WINDOWS、UNIX、LINUX操作系统的PC服务器以下参数监测:
CPU平均利用率,每颗CPU利用率,内存利用率,文件系统利用率,网络接口状态,网络接口利用率,网络每秒数据包数量,网络接口每秒流量,磁盘每秒IO次数,磁盘IO利用率等。
存储
支持对主流光纤存储设备的以下监测:
存储系统支持的SNMP状态及告警
数据库
支持对Oracle、SQLServer、Sybase等数据库的以下监测。
可用性:
数据库能否正常访问、特定进程的状态和进程数;
性能:
连接数是否过大、读缓存命中率是否过低、写缓存命中率是否过低、死锁数量是否过大、回滚数是否过高等;
容量:
表空间和数据文件的大小、状态和使用率、FSFI碎片比率等;
非法访问:
监测数据库的会话,检查是否有XX的IP地址、用户、时间段访问数据库的行为
中间件
支持对WebLogic、WebSphere等中间件的以下监测。
JVM:
JVM堆栈大小、JVM堆栈利用率等;
JTA:
资源错误导致回滚的事务数、系统错误导致回滚的事务数、应用程序导致回滚的事务数、全部的回滚事务比例等;
JDBCPool:
活动连接数、等待连接数等;
ThreadPool:
总共线程数、空闲线程数、运行线程数、等待线程数等;
EJB:
EJB实例数目、响应时间、缓存大小等;
JMS:
JMS消息服务状态、消息队列大小等;
WEB应用:
WEB应用工作状态、WEB请求并发数、Servlet响应时间等
备份软件
支持对VeritasNetbackup、LegatoNetWorker等备份软件的以下监测。
作业状态:
主动轮询所有作业当前状态与执行结果、检查所有作业的执行结果代码;
事件监测:
接收备份系统的事件并告警:
作业异常结束事件、作业成功结束事件
基础应用
支持对以下财税基础应用的监测。
HTTP/HTTPS:
监测HTTP/HTTPS服务的运行状况。
包括端口和服务是否正常,通过对返回的结果和数据进行分析,判断服务器的实际工作是否正常;
SMTP/POP3:
监测邮件的发送、接收服务器的工作状态(包括被监测账户邮件数量和邮箱使用量);
FTP:
FTP服务器的工作状态和模拟传输分析;
DNS服务:
监测DNS服务的运行、DNS服务延时及DNS服务的正确性;
LDAP服务:
监测LDAP服务的运行、延时、查找性能和查找指定内容等;
Apache:
监测Apache服务器的CPU负载、Apache运行时间、每秒钟请求、每秒处理字节数、繁忙作业数、空闲作业数
UPS
支持对UPS的以下监测:
(以下参数为每相参数)输出电压,输出电流,输出功率,电池剩余电量,UPS工作状态(交流供电,电池供电)。
(使用串口进行监控,用户方提供有效接口协议或开发包)
精密空调
支持对精密空调的以下监测:
入风温度,入风湿度,精密空调设定温度,精密空调设定湿度,出风温度,出风湿度,空调工作状态(制冷,制热,加湿,除湿)。
温湿度监测
支持对机房关键区块的温度、湿度监测。
(招标方提供配套硬件)
漏水监测
支持对机房关键区块漏水状况的监测。
(招标方提供配套接口)
授权
出具原厂针对本项目的服务承诺函原件,并加盖公章。
三、网页防篡改系统1套
产品整体性能
采用Web服务器核心内嵌技术,将篡改检测模块和应用防护模块内嵌于Web服务器系统内部,实现对静态网页和脚本的实时检测和恢复,同时保护数据库中的动态内容免受来自于Web的SQL注入式攻击和篡改。
网页防篡改系统的篡改检测模块使用密码技术,为网页对象计算出唯一性的数字水印。
公众每次访问网页时,都将网页内容与数字水印进行对比;
一旦发现网页被非法修改,即进行自动恢复,保证非法网页内容不被公众浏览。
同时,应用防护模块对用户输入的URL地址和提交的表单内容进行检查,任何对数据库的注入式攻击都能够被实时阻断。
全面保护网站的静态网页和动态网页,支持网页的自动发布、篡改检测、应用保护、警告和自动恢复,保证传输、鉴别、地址访问、表单提交、审计等各个环节的安全,完全实时杜绝篡改后的网页被访问的可能性及任何使用Web方式对后台数据库的篡改。
产品性能指标
支持安全散列检测方法;
可检测静态页面/动态脚本/二进制可执行实体;
可以按不同容器选择待检测的网页;
网页发布同时自动更新水印值,网页发送时比较网页和水印值;
支持断线/连线状态下篡改检测;
支持连线状态下网页恢复;
网页篡改时多种方式报警;
网页篡改时可执行外部程序或命令;
加密存放水印值数据库;
支持各种私钥的硬件存储;
支持使用外接安全密码算法;
支持将海量的网页文件/元素可靠和快速地发布到多台Web服务器上,确保多台Web服务器上内容的一致性;
系统发布端可以支持Windows和Linux操作系统,接收端可以支持所有操作系统平台;
支持多虚拟主机和虚拟目录,支持镜像和非镜像同步;
发布功能具备增量同步模式和精确同步模式:
前者用于网站正常运行时持续的发布网页,后者则用于增加服务器、网站改版、首次部署等特殊场合。
所有模式都会先进行文件比较后上传;
支持自动重连、失败重传和任务断点续传,实现网页上传的无人值守和自动恢复;
支持双机冗余部署,实现自动的主从切换。
产品资质
产品须具有自主知识产权;
系统须获得国家信息安全测评认证中心的信息安全产品认证和公安部计算机信息系统安全产品销售许可证。
产品正式上市和投入使用2年以上。
(要求出具原厂针对本项目的盖章授权函原件,加盖公章)
上传文件速度
≤5ms(50K文件)。
篡改检测时间
访问时实时检测。
篡改恢复时间
≤6ms。
保修服务
产品须提供一年原厂标准服务。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 机房 技术 需求