本说明中提出的技术方案仅为参考doc.docx
- 文档编号:30727737
- 上传时间:2023-08-19
- 格式:DOCX
- 页数:36
- 大小:34.91KB
本说明中提出的技术方案仅为参考doc.docx
《本说明中提出的技术方案仅为参考doc.docx》由会员分享,可在线阅读,更多相关《本说明中提出的技术方案仅为参考doc.docx(36页珍藏版)》请在冰豆网上搜索。
本说明中提出的技术方案仅为参考doc
1、设备清单
序号
设备名称
数量
1
服务器
10
2
堡垒机
1
3
万兆交换机
4
4
虚拟化平台
1
5
软件定义存储
10C
6
软件定义网络
10C
(1)服务器
指标
参数要求
数量
10台。
规格
2U机架式服务器,国际领先厂商产品。
芯片组
IntelC624芯片。
★处理器
配置2颗6130IntelXeon主频≥2.1GHz,核心≥16,处理,可选最大单颗28核处理器。
★内存
配置512GBTruDDR42666MHz内存,最大支持≥24条扩展插槽,最大支持≥1.5TB内存扩展。
★硬盘
配置≥2块240GSSD硬盘;≥2块1.6TSSD,≥14块1.8T10ksas硬盘,最大支持26个硬盘扩展,支持前置直连U.2NVMeSSD硬盘;支持内置两个M.2且支持RAID0/1。
★阵列卡
配置≥2块12GbpsSASRAID卡,支持RAID1和直通模式。
网卡
≥4个千兆以太网控制器,≥4口万兆以太网控制器含模块,1个独享的管理端口。
电源
实配电源输出功率≥750W80+铂金电源,实配1+1热插拔冗余电源。
★冷却系统和支持温度
支持6个冗余热插拔系统风扇。
支持ASHRAEA4标准,工作温度支持0-50摄氏度,并提供国家级认证机构NCTC相关证明材料加盖原厂商公章。
I/O扩展
最大支持7个PCIe插槽,包括一个内置阵列卡专用插槽,六个标准PCIe插槽。
服务器本地管理
本地管理:
配置≥7英寸可触摸管理屏幕,支持生物识别身份验证,可以集中监控查看设备的状态、审计日志和报警信息,以及执行设备电源开关动作等。
基本远程管理
1.内置管理软件可自动发现、清点、跟踪、监控和数据中心内同一品牌的服务器、刀片中心、超融合节点、存储、网络交换机。
2.可集中查看从受管节点生成的所有事件和警报。
3.并可使用callhome功能对警报进行远程报修。
4.可同时支持浏览器和手机APP对软件进行管理;提供移动APP下载网址证明文件加盖原厂商公章。
5.可通过固件合规性策略对设备固件进行管理,可批量检查和升级固件。
提供网页截图证明文件盖章原厂商公章。
高级远程管理
1.支持服务器批量配置,包括本地存储、I/O适配器、引导设置、端口、管理口及UEFI等。
2.支持操作系统映像的存储库功能,以及将操作系统映像或虚拟化软件批量部署到受管服务器;支持微码升级时虚拟化业务不中断功能。
3.支持向上集成统一管理功能,可与VMwarevCenter和MicrosoftSystemCenter集成,由vCenter、MSC直接管理硬件,提供插件下载网址及功能截图加盖原厂商公章证明文件。
4.支持硬件故障自动预测功能,当虚拟机主机可能出现故障前自动发现隐患并提供报警和自动迁移虚机功能。
5.提供系统管理软件的软件著作权登记证书复印件加盖原厂商公章。
产品抗干扰性要求
正常工作承受的浪涌(冲击)抗扰度≥4kV(线线/线地);正常工作所承受的连续波辐射骚扰抗扰度≥10V/m;正常工作所承受的工频磁场抗扰度≥10V/m;并提供国家级认证机构NCTC相关证明材料加盖原厂商公章。
产品认证
产品通过中国3C认证、中国环境标志产品认证,要求提供所有证书(或报告)的复印件加盖原厂商公章。
产品性能要求
为符合工信部《网络关键设备和网络安全专用产品目录(第一批)》规范的TPC-E≥4500tpsE标准要求,要求投标服务器同一机型高配CPU在TPC官方网站(http:
//www.tpc.org)的TPC-E发布值≥5500tpsE(提供TPC官网截图和链接证明文件加盖原厂商公章)。
★厂商技术实力和服务能力要求
1、原厂商具备《信息安全服务资质》安全工程一级资质,提供证书复印件加盖原厂商公章;2、原厂商服务中心具备“客户服务联络中心标准体系认证”(CCCS)钻石五星级认证,提供证书复印件加盖原厂商公章;3、为保证数据安全性,服务器厂商具备数据拯救服务和对数据拯救过程中的镜像盘进行数据擦除的能力,并且原厂商具备的数据擦除的工具需经国家保密局科技测评中心评测,数据擦除工具具备《涉密信息系统产品检测证书》提供证书复印件加盖原厂商公章;4、原厂商具备ISCCC信息安全管理体系认证证书和ISCCC信息技术服务管理体系认证证书,提供证书复印件加盖原厂商公章。
服务
5年7x24x4小时保修服务,要求提供原厂针对本项目的售后服务承诺函原件。
(2)堡垒机
指标
参数要求
数量
1台。
规格性能
软硬一体化机架式设备,至少提供6个1000M电口。
可管理资源数≥100个,支持licence扩容。
支持类型
支持windows系统、linux/unix系统、网络设备。
支持KVM、Vmware、数据库、http/https等。
用户与资产管理
支持批量导入、导出用户信息及设备信息。
支持从windowsAD域抽取用户账号作为主账号,支持一次性抽取和周期性抽取两种方式(提供截图)。
支持WindowsAD域账号与堡垒主机账号周期比对,自动或手动删除或锁定失效的域账号(提供截图)。
支持windows系统、网络设备、linux/unix系统、数据库等设备账号的收集功能。
运维授权
支持一对一、一对多、多对多授权,如将单个资产授权多个用户,一个用户授予多个资产,用户组向资产组授权。
支持跨部门的交叉授权操作。
认证管理
同时支持本地口令认证、LDAP认证、AD认证、短信认证、Radius、usbkey、动态口令认证。
★改密计划
支持定期变更目标设备真实口令,支持自定义口令变更周期和口令强度。
口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式(提供截图)。
支持密码策略设置,可自定义密码复杂程度,可设置密码中包含数字、字母、符号及禁用关键字等内容。
支持口令有效期设置,用户账号口令到期强制用户修改自身口令。
访问审批
支持自定义多级审批流程,可设置一级或多级审批人,每级审批流程可以指定通过投票数,用户访问关键设备需相关审批人逐级审批通过才允许访问。
紧急运维
支持紧急运维流程,当运维人员需对目标设备进行紧急运维时,可通过紧急运维流程直接访问目标设备,同时记录为紧急运维工单,便于相关审批人事后对该流程进行确认以及审计员事后查看。
访问控制
支持用户访问时间策略、资源访问时间策略、用户IP地址策略。
命令过滤
支持基于单条操作命令或命令组设置行为规则,当运维人员输入违规命令时(包括通过table键、上下键、复制等方式)自动进行告警或阻断。
命令审批
支持命令审批规则,用户执行高危命令时需要管理员审批后才允许执行。
命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人。
行为审计
支持对常见设备运维操作进行记录(至少包括windows主机、linux/unix主机、网络设备等),审计信息至少包括以下内容:
用户账户、起止时间、登陆IP、设备IP、设备名称、设备类型、访问账号、访问协议等信息。
配置审计
支持对堡垒主机的配置行为进行审计记录。
运维自查
支持运维审计自查询功能,用户可查看自身的运维审计历史。
审计报表
支持自定义报表,可记录审计报表模板,可生成图形报表,并提供EXCAL、CSV、WORD、PDF、HTML等格式导出。
备份与维护
支持手动和自动定期备份配置信息,支持配置信息本地备份及异地FTP备份(提供截图)。
支持系统配置还原,可以还原至任一备份点。
管理能力
支持NTP系统时间同步配置,保证审计日志拥有可靠的时间戳。
支持告警对外转发,转发方式支持syslog、SNMP等方式。
虚拟化部署
支持云端快速部署,实现远程运维管理的规范化;可按照运维人员数量,调整云端服务器配置,即可实现性能优化。
客户端兼容
全面支持Windows、linux、国产麒麟系统、Android、IOS、MacOS等客户端。
资质要求
★产品具有公安部颁发的《计算机信息系统安全专用产品销售许可证》。
服务
5年7x24x4小时保修服务,要求提供原厂针对本项目的售后服务承诺函原件。
(3)万兆交换机
指标
参数要求
数量
4台。
★端口
10GE光端口数量≥48个,配置≥12个万兆多模模块,配置堆叠线缆。
交换容量
≥1.2Tbps。
包转发率
≥750Mpps。
电源风扇框冗余
支持电源1+1备份,风扇框1+1备份。
三层功能
支持静态路由、策略路由,支持RIP、OSPF、ISIS、BGP,等IPv4动态路由协议,支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议。
VRF
支持VRF,且VRF数量≥4K。
组播
支持IGMPSnoopingV1,V2,V3,支持IGMPProxy,支持PIM-SM,PIM-SSM,双向PIM,MLDv1/v2。
安全功能
支持DHCPSnoopingtrust,防止私设DHCP服务器,支持802.1X认证,支持端口隔离和端口组隔离。
访问控制及QoS
支持基于第二层、第三层和第四层的ACL,支持双向ACL,支持SP,DWRR,SP+DWRR调度方式,支持双向端口限速,限速粒度64K。
★纵向虚拟化
支持纵向虚拟化技术。
★大二层
支持Vxlan,且支持BGPEVPN特性
★数据中心特性
支持VEPA802.1Qbg、802.1QbbPFC、802.1QazETS、ECN;支持FCoE报文透传。
支持FibreChannelforwarding(FCF)。
支持CiscoN-PortVirtualization(NPV)technology;支持N-portidentifiervirtualization(NPIV)。
支持Standardzoning;支持FibreChannelping。
产品资质
制造厂商必须通过软件成熟度5级(CMMI)认证(最高5级),并提供证书复印件。
服务
5年7x24x4小时保修服务,要求提供原厂针对本项目的售后服务承诺函原件。
(4)虚拟化平台
指标
参数要求
数量
非OEM产品,本次配置10C软件许可、一套管理平台许可,中标后提供原厂下单确认函。
基本要求
采用裸金属架构,无需绑定操作系统即可搭建虚拟化平台。
Hypervisor结构精简,部署后所占用的存储空间在200M以下。
提供产品截图。
虚拟机之间可以做到隔离保护,其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行,每个虚拟机上的用户权限只限于本虚拟机之内,以保障系统平台的安全性。
虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、CPU、网卡、存储),可以指定单独的IP地址、MAC地址等。
能够提供性能监控功能,可以对资源中的CPU、网络、磁盘使用率等指标进行实时统计,并能反映目前物理机、虚拟机的资源瓶颈。
兼容性要求
支持现有市场上的主流x86服务器,具有双方认可的官方服务器硬件兼容性列表,包括HPE、DELL、Cisco、华为、浪潮、曙光等服务器,提供服务器厂商兼容截图及链接。
兼容现有市场上主流的存储阵列产品,具有双方认可的官方存储阵列兼容性列表,存储阵列类型包括SAN、NAS和iSCSI等,存储阵列品牌包括EMC、Huawei、HP、HDS、NetApp、Dell等,提供存储厂商兼容截图及链接。
兼容现有市场上主流厂商的多款不同型号的服务器配件、网卡和HBA卡产品。
兼容现有市场上x86服务器上能够运行的主流操作系统,具有双方认可的官方客户操作系统兼容性列表,尤其包括以下操作系统:
Windows2000、WindowsServer2003、WindowsServer2008R2、Windows8、WindowsServer2012R2、Windows10、WindowsServer2016、RedhatLinux、Suselinux、Solarisx86、FreeBSD、Ubuntu、Debian、MacOS等,虚拟机上的操作系统不进行任何修改即可运行。
支持NVIDIA和AMD的vGPU,NVIDIA和AMD的硬件加速图形处理为桌面虚拟化提供出色的2D和3D图形。
功能性要求
提供HA功能,当集群中的主机硬件或虚拟化软件发生故障时,该主机上的虚拟机可以在集群之内的其它主机上自动重启。
当虚拟机的客户操作系统出现故障时,可以根据优先级和依赖关系自动重启该虚拟机客户操作系统,保障业务连续性。
支持UEFI安全启动功能,通过确保映像未被篡改并阻止加载未授权组件来保护Hypervisor和客户操作系统。
提供对虚拟机和磁盘数据的静态加密功能,虚拟机在线迁移过程中可以对虚拟机和磁盘数据进行加密,防止进行未授权访问。
提供适用于容器的虚拟基础架构平台,提供RESTAPI接口来接收并执行开发人员的命令,提供官网截图及链接。
主动监控服务器的运行状况(系统内存、本地存储、供电、制冷和网络等),在问题发生之前将虚拟机从亚健康服务器迁移到健康的服务器上。
提供容错机制,可以保证运行虚拟机的主机发生故障时,虚拟机会自动触发透明故障切换,同时不会引起任何数据丢失或停机。
支持不少于8个虚拟CPU的工作负载容错功能。
提供容错机制官截图及链接。
支持虚拟机的在线迁移功能,无论有无共享存储,都可以在不中断用户使用和不丢失服务的情况下在服务器之间实时迁移虚拟机,保障业务连续性。
支持指定单个虚拟机按需跨私有云和公有云、跨不同数据中心和跨不同集群的不同CPU型号的主机之间通过EVC功能实现在线迁移。
支持虚拟化主机TPM2.0最新安全标准,支持安全启动(SecureBoot),用于确保主机只运行经过数字签名的代码,未经签名的代码不会被安装和执行;支持为虚拟机启用虚拟TPM2.0安全标准,对虚拟机进行最高等级的安全加密,确保虚拟机及其数据的安全性。
支持跨分布式交换机、三层、数据中心和跨云的虚拟机在线复制、加密虚拟机的在线迁移,可实现远距离无中断实时迁移工作负载。
每个虚拟机支持至少1TB持久内存(PersistentMemory),进一步提升关键业务应用系统的性能。
支持虚拟机使用vGPU图形应用和计算加速功能,以满足人工智能、机器学习、大数据、高性能计算等应用场景的工作负载使用。
可以实现基于LAN或WAN的、独立于磁盘阵列的虚拟机级别的复制,可以对虚拟机数据进行基于多个时间点的复制。
提供开放的DataProtection数据备份接口,能够与第三方备份软件无缝兼容对虚拟机进行集中备份。
提供高效的内存调度与保护机制,能够实现内存的过量使用,以此保证虚拟平台不会被暂时的物理内存耗尽而崩溃,同时实现虚拟内存可以超过物理内存。
虚拟机支持多路虚拟CPU(vSMP)技术,以满足高负载应用环境的要求。
可以为虚拟机创建一个或多个快照来保存虚拟机的基于时间点的运行状况和数据。
提供专用的P2V工具,实现在线物理机至虚拟机的无间断平滑转换。
虚拟机支持USB3.0设备,支持3D显示卡虚拟化功能。
虚拟机支持3D图形加速功能,可以根据需要启用或停用。
虚拟化平台可以内建标准虚拟交换机,实现虚拟机之间或虚拟机与物理机之间的网络调度,支持同一物理机上虚拟机之间的网络隔离(支持VLAN)。
支持16Gb端到端光纤通道。
提供防病毒和防恶意软件解决方案,可以与第三方杀毒软件或安全软件融合,无需在虚拟机内安装代理即可保护虚拟机,实现虚拟化环境下的安全防范。
提供物理主机级别的无状态防火墙,无需使用IPTABLES,管理员可以用命令行和图形化界面配置防火墙。
虚拟机支持直接访问裸设备,将虚拟机数据直接存储在LUN上。
具有存储精简配置能力,可以超额分配存储容量,提高存储的利用率,减少存储容量的需求。
提供虚拟机的存储在线迁移功能,无需中断或停机即可将正在运行的虚拟机从一个存储位置实时迁移到另一个存储位置。
支持跨不同存储类型以及不同厂商存储产品之间进行在线迁移。
提供热添加CPU,磁盘和内存的功能,无需中断或停机即可根据需要向虚拟机添加CPU,磁盘和内存。
提供具有存储识别功能的API,使第三方存储厂商可以将存储软件与虚拟化平台更好的整合,使虚拟化平台能够识别特定磁盘阵列的功能特性以及状态信息。
支持无需停机即可在正在运行的物理主机上热插拔PCIeSSD驱动器(添加/删除)的功能。
虚拟机可以被外部存储阵列识别,实现基于存储策略的管理(SPBM),可允许跨存储层实现通用管理以及动态存储类服务自动化,可实现按虚拟机级别的数据服务(快照、克隆、远程复制、重复数据消除等),提供官网截图及链接证明。
支持跨多个LUN的共享数据文件系统,可以聚合至少32个异构逻辑卷(LUN),支持在线实时添加LUN以实现集群卷容量动态增长,可支持至少64TB容量集群卷。
虚拟机文件系统也支持主流存储厂商的存储自动分层功能。
提供集中式自动管理物理主机和虚拟机补丁程序的功能。
提供将多台物理主机组成集群的能力,同时支持动态资源分配功能,可为整个集群中的虚拟机提供独立于硬件的动态负载平衡和资源分配,增强业务系统的服务质量。
具有智能的电源管理功能,可以持续地优化每个集群中的服务器功耗,根据集群内服务器的负载状况对物理主机自行下电和加电,更好地支持绿色环保节能减排的政策。
支持可靠内存技术,可以将关键的组件(如Hypervisor)放置在受支持硬件上已被确定为“可靠”的内存区域中,避免其受到无法纠正的内存错误的影响,提高系统稳定性。
提供基于存储的API,以利用基于磁盘阵列的高效操作和第三方存储供应商的多路径软件功能,进而改进性能,可靠性和可扩展性。
支持对现有市场上主流的存储厂商的存储进行虚拟化加速功能。
可以在虚拟化平台上运行Hadoop,支持多重Hadoop分发,能够在一个通用平台上无缝部署、运行和管理Hadoop工作负载,基于策略自动配置Hadoop集群。
提供官网截图及链接。
提供分布式虚拟交换机功能,实现虚拟机之间或虚拟机与物理机之间的网络调度,通过分布式虚拟交换机可以在单一界面中对虚拟化集群环境进行统一的网络管理。
同时提供网络接口,支持第三方虚拟网络交换机。
可以利用服务器的本地闪存,提供一个可大幅缩短应用延迟的高性能分布式读缓存层,提高虚拟机的性能。
提供虚拟机存储的动态负载平衡功能,通过存储特征来确定虚拟机数据在创建和使用时的最佳驻留位置,可根据存储卷性能及容量情况进行无中断自动迁移,消除存储隐患。
支持网络IO控制—支持按虚拟机和分布式交换机进行带宽预留,以保证最低服务级别。
支持存储的I/O控制功能,可以根据虚拟机的服务质量优先级别,对存储I/O进行流量控制,确保虚拟机对存储资源的访问。
支持单根I/O虚拟化功能(SR-IOV),以实现低延迟和高I/O工作负载,实现对复杂应用的性能优化。
通过按用户自定义的策略对存储进行分组,确保应用服务级别与可用存储相匹配,减少存储资源管理的复杂度。
提供自动化部署能力,服务器无需安装虚拟化软件,即可实现主机的虚拟化软件运行,并通过虚拟化管理平台统一管理。
提供可以被多台物理主机共享的主机配置文件,以缩短配置新主机所需的时间,并将相同的配置更改应用到多个主机,简化主机部署及满足合规性要求。
扩展性要求
每台虚拟化主机至少支持768颗逻辑CPU,提供官网截图及链接。
每台虚拟化主机至少支持16TB内存,提供官网截图及链接。
每台虚拟化主机至少支持32个1Gb物理网络端口,16个10Gb/20Gb物理网络端口,4个25Gb/40Gb/50Gb/100Gb物理网络端口。
每个虚拟机的内存至少可以达到6TB,提供官网截图及链接。
每个虚拟机支持至少1TB持久内存(PersistentMemory),进一步提升关键业务应用系统的性能。
每台虚拟化主机至少支持4096颗虚拟CPU(vCPU)。
每台虚拟化主机至少支持单个存储卷64TB大小。
每台虚拟化主机至少支持1024个虚拟机。
每个集群至少支持64个主机,至少支持8000个虚拟机。
可以内建分布式虚拟交换机,每个分布式虚拟交换机可以管理至少1000台虚拟主机。
每台主机的虚拟网络交换机的端口总数至少可以达到4096个。
每个虚拟机至少支持62TB的虚拟磁盘容量。
每个虚拟机至少支持128个vCPU。
控制台自身具备高可用机制,不依赖于任何外部共享存储或数据库,可以在5分钟内完成服务切换。
每个控制台可管理至少2000台物理服务器、25000台已打开电源的虚拟机和35000台已注册的虚拟机,并可以通过链接至少15个控制台实例,跨15个实例管理5000台物理服务器、50000个已打开电源的虚拟机和75000个已注册的虚拟机。
提供官网截图和链接。
支持对包括虚拟机模板、ISO映像和脚本在内的内容进行存储库统一存储。
用户可以从集中化位置存储和管理内容,以及通过发/订阅模型共享内容。
提供统一的图形界面管理软件,可以在一个地点完成所有虚拟机的日常管理工作,包括控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等工作。
同时能够直接配置、管理存储阵列,具有对存储阵列的多路径管理功能。
支持QoS能力,支持基于应用程序的服务级别自动管理功能。
可以支持HTML5客户端、WebClient客户端和命令行管理功能,简化管理员的日常运维管理。
管理软件可实现多管理软件级别互通功能,支持多管理中心架构,并可实现分布式管理。
提供自动报警功能,能够提供物理服务器或虚拟机的CPU、网络、磁盘使用率等指标的实时数据统计,并能反映目前各物理服务器、虚拟机的资源瓶颈。
云计算运维平台
运维管理要求
适用于虚拟化架构上的操作系统的运营管理。
能够提供详细的、各个不同纬度的运维及运营报表,从IT基础架构的性能、融合和事件各个不同的角度提供相应的定制化报表,并可实现定制化的运维报告,支持中文报表。
提供多种类型的针对云环境的分析报表。
以直观的图形方式(如仪表盘、面板等等)展示系统架构的运行状态和健康状况。
应对于主要的环境资源,包括CPU,内存,网络以及存储I/O等,进行使用情况汇总。
优化资源与负载分配,提高基础架构的利用率。
允许管理者针对管理标的自行产生热图(Heatmap)视界,管理者自行决定要以哪一种管理对象作为统计单位(如主机或存储)、然后以大小及颜色分别表示其内所包含的管理对象(如虚机)的状况(如工作负载、I/O等各种性能参数)。
容量报告。
需要更强大的报告呈现功能,可以对报告形式进行一定的自定义。
可提供执行“假设”影响分析,为容量更改带来的影响建模,发现并回收低效、未使用的容量,预测容量短缺和瓶颈出现的时间。
平台高可用及扩展
运维平台自身架构支持横向扩展,在监控对象和指标过多的情况下可以通过新增运维平台节点实现性能提升。
具备Hypervisor安全加固功能。
性能监控与分析
提供丰富的监控指标的采集与分析;并提供综合指标,可帮助发现单一指标难以确认的故障。
支持智能的故障分析,可根据历史数据生成动态阈值,提供Drilldown的分析能力,提供故障与变更的关联分析功能。
提供智能工作负载管理功能,可以按照平衡策略对自定义数据中心给出工作负载平衡计划,并可自动调整工作负
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 说明 提出 技术 方案 参考 doc