第二标段私有云数据中心建设 设备参数要求.docx

第二标段私有云数据中心建设 设备参数要求.docx

《第二标段私有云数据中心建设 设备参数要求.docx》由会员分享，可在线阅读，更多相关《第二标段私有云数据中心建设 设备参数要求.docx（26页珍藏版）》请在冰豆网上搜索。

第二标段私有云数据中心建设设备参数要求

附件：

第二标段：

私有云数据中心建设设备参数要求

一、服务器部分

1、刀片服务器7台

序号

指标名称

技术参数

1

处理器

IntelXeonE5系列六核CPU

配置2颗6核XeonE5-2620v22.10GHz80W15MBCache

2

内存

DDR31600MHz内存,

128GB（16G*8条）最大支持384GB

内存槽≥24个

3

硬盘

★支持2块热插拔SAS硬盘；全部采用bootfromsan方式启动

4

阵列卡

支持Raid0,Raid1

5

虚拟适配器卡

★虚拟适配器要求≥4个10GB端口，支持FCoE，可至少虚拟出8块网卡和2块HBA卡，可根据需要扩展至2块虚拟适配器。

6

操作系统支持

支持windows、linux等主流操作系统以及VMware、Hyper-V、RHEL-KVM等主流虚拟化操作系统。

2、刀箱1台

序号

指标名称

技术参数

1

外型

机架式

2

刀片机箱高度

≥6U支持8个刀箱组成机箱级冗余

3

支持刀片数量

最多支持≥8片半高服务器或≥4片全高服务器，支持不同型号刀片服务器混插。

4

以太网交换模块

★全冗余配置，交换机为全万兆接口，要求所有端口速度为线性，无阻塞设计，每模块支持8个万兆端口（该项不能偏离），每模块实配4个上行万兆上行线路（含两端万兆模块），支持FCoE协议，支持连接FCoE存储。

5

SAN交换功能

全冗余配置，可自行设置8个以上的上行端口数量，每端口支持4GB/8GB，支持虚拟SAN分区技术，在交换机互连的链路上能传送多个虚拟SAN（1-1024）

6

冗余电源

满配冗余热插拔电源模块，支持N+N电源冗余模式

7

冗余风扇

满配冗余热插拔机箱散热风扇模块

8

管理模块

提供远程方式下对刀片式服务器体系架构中的硬件设备的访问、管理和故障诊断。

管理模块必须冗余。

9

管理系统

★配置完整的刀片式服务器体系架构硬件管理平台，可以在一个管理点上集中管理所有的刀片服务器，在系统扩容后不应增加管理系统的复杂性和添加任何额外的管理软硬件，如果需要增加费用请注明收费标准（此次项目需能管理8个机箱的管理软件）

10

硬件虚拟化功能

★刀片服务器应能实现跨机箱的参数传递以实现硬件级的高可用，可传递参数至少应包括MAC地址；WWPN；UUID；启动顺序；BIOS设置；网卡VLAN设置；HBA卡VSAN设置；服务器本地硬盘RAID设置；IPMI设置等参数

11

网络高可用功能

★服务器应能实现网络高可用。

应能在操作系统不参与的条件下实现生产网和心跳网的相互冗余，如不能实现则必须采用NICteaming的方式实现，请配置合理数量的网卡和LAN交换模块，应能实现机箱内LAN交换模块损坏、机箱内LAN交换模块与主干交换机网络连接故障、单台主干交换机故障时，数据库集群仍能正常工作，客户机仍能正常访问数据库，故障切换时间小于1秒。

12

管理软件要求

要求高可用设计。

要求实现在服务器未安装操作系统前，批量更新BIOS版本，HBA版本，RAID控制器版本，实现在服务器未安装操作系统前批量设定服务器启动顺序，SAN启动，网卡与VLAN的关联，BIOS设定（如允许或禁止超线程），RAID基本设定等功能，此次按8个刀片笼子计算，如需额外的软件，请提供报价

3、数据中心管理单元2台

序号

指标名称

技术参数

1

主干管理单元

≥2台统一管理单元

2

端口数量

★单台≥32个线速万兆端口

3

扩展性

每台至少支持一个扩展模块，端口数≥16个线速万兆端口

4

万兆模块

★每台配置2个10GB光纤模块

5

8GbFC模块

★每台配置2个8GbFC模块

6

3米万兆铜缆模块

★每台配置3个10Gb3米万兆铜缆模块

7

吞吐量

★单台基于硬件的二层吞吐率不小于960Gbps

8

管理

≥10/100/1000Mbps自适应管理端口

9

供电模块

冗余电源

10

散热模块

冗余风扇

11

支持协议

支持如下标准：

IEEE802.1p

IEEE802.1Q

IEEE802.1s

IEEE802.1w

IEEE802.3

IEEE802.3ad

IEEE802.3ae:

10GigabitEthernet

支持万兆SFP+模块RMON

12

支持端口

★所有端口同时满足32个1/10GigabitEthernet或32个8/4/2/1-GbpsFibreChannel或32个10GBFCoE，该三种接口模式可任意转换，此三种类型接口实际中均需要使用。

4、机架服务器数量3台

序号

设备名称

技术规格

1

机架服务器

服务器规格

2U

CPU

≥2颗IntelXeonE5-26206核处理器

内存

★≥128GB，最大可扩展到768GB

内存槽

≥24个DIMM插槽

硬盘：

★每台服务器提供24个热插拔硬盘槽位，本次每台服务器配置2块10000转300GSAS硬盘

Raid卡

支持RAID0，1，10，5。

本次配置1块RAID卡

接口卡

网卡：

标配4块千兆网卡。

支持PXE,TOE，Iscsiboot

HBA卡：

2端口8GB光纤通道卡。

★虚拟接口卡：

要求配置具备虚拟化功能的虚拟接口卡。

每块具备2口10G端口，支持FCoE；要求总共虚拟出设备数量≥10个，可通过1块或多块虚拟接口卡实现。

虚拟设备类型包含以太网和光纤通道接口

扩展插槽：

内部至少5个PCI-E扩展插槽，其中至少2个x24插槽。

其中一个支持GPU加速卡

带外管理卡

不用附加设备或第三方软件支持远程KVM和虚拟介质，支持虚拟光驱，支持远程开关机等全部功能,定位LED指示灯,支持与同品牌刀片系统使用同一个管理界面

电源

支持电源冗余，此次配置2个电源

管理

支持和同品牌刀片服务器管理软件集成管理，可在同一图形界面显示刀片服务器和机架服务器管理状态；管理软件支持图形化界面，XML语言扩展开发，以及RBAC（基于角色的访问控制）

虚拟化

★支持硬件虚拟化功能。

在和同品牌刀片系统集成管理的环境下，支持将刀片服务器的硬件参数（包括但不限于MAC地址、WWPN、WWNN等）传递到机架服务器上。

操作系统支持

支持Windows,Linux等主流操作系统，以及VMWare，Hyper-V，RHEL-KVM等主流虚拟化操作系统

5、HBA卡4块

序号

设备名称

技术规格

1

HBA卡

增加4块双端口8GB光纤通道卡

二、虚拟化软件部分

6、服务器虚拟化软件

序号

技术参数

1

★物理CPU授权数量≥14颗；可以为每个虚拟机分配的虚拟CPU数量≥8个，单台虚拟机支持内存≥1TB

2

★有统一的管理套件，能够按照用户组分级管理，不同的用户对应不同的虚拟服务器。

为快速调配、监视、编排和控制虚拟机提供大规模部署（≥1,000台主机）管理。

3

支持通过利用精简磁盘技术，能够扩展磁盘空间以满足虚拟机动态存储要求来减少存储需求，且不会造成性能下降。

4

支持自动跟踪、修补和更新虚拟化主机以及虚拟机的应用程序和操作系统，减少日常补救所花费的时间。

5

提供整合备份功能，能够利用重复删除技术对VM进行快速备份（全备份或增量备份）和恢复；同时提供备份接口，能够与第三方备份软件无缝兼容。

6

★支持在物理计算机发生故障后，自动重新启动虚拟机，最大限度减少停机时间。

（最大支持32台主机）

7

★支持通过在主机之间迁移正在运行的虚拟机，消除计划内服务器维护导致的应用程序停机，支持≥8个虚拟机同时迁移。

8

支持第三方备份软件实现可扩展的备份，而不会给应用程序或用户造成中断。

9

支持在需要时通过向虚拟机添加CPU和内存来增加容量，而无需中断或停机。

10

支持通过在共享主机中（而非跨单独的孤立物理环境）配置和维护软件的多个安全区域来简化安全管理。

11

支持免加载的防病毒和防恶意软件解决方案，无需在虚拟机内安装代理即可保护虚拟机。

12

★高效虚拟机复制。

简化管理，可实现虚拟机级别的复制，而且可将RPO最低降至15分钟。

13

支持在服务器出现故障时提供应用程序的持续可用性，实现数据零丢失。

14

通过跨存储阵列实时迁移虚拟机磁盘文件，避免计划内存储维护造成的应用程序停机。

15

支持虚拟x86，x86_64服务器，支持Windows主流版本、Linux主流发行版本。

支持操作系统数量≥80个。

16

兼容主流硬件平台

17

兼容主流存储厂商的存储设备，允许虚拟机访问共享存储设备，支持FCoE，FCSAN，NAS、IPSAN等存储连接方式。

18

支持物理机到虚拟机（P2V-windows及Linux平台）、虚拟机到虚拟机（V2V）的转换在线迁移。

19

磁盘占用空间小，磁盘占用空间≤144MB；独立于操作系统，不依赖通用操作系统。

加强型驱动程序，已针对硬件供应商进行优化。

20

高级内存管理，能够回收未使用的内存、消除重复内存页或压缩内存页

21

高I/O可扩展性，直接驱动程序模型

22

性能增强，支持AMDRVI、IntelEPT大内存页、通用32路VSMP、VMI半虚拟化、VMDirectPathI/O、半虚拟化客户机SCSI驱动程序。

23

增强的虚拟硬件，支持32路虚拟SMP、2TB虚拟机RAM、非硬件加速3D图形、支持USB3.0设备、UnifiedExtensibleFirmwareInterface（UEFI）。

三、存储设备部分

7、数据中心存储1台

序号

项目

技术参数

1

体系结构

★统一数据存储系统，同时支持并提供NAS、IPSAN和FCSAN模式,全冗余模块化体系结构.

2

技术能力

★知名存储品牌。

非OEM产品；

基本性能指标

1

NAS服务控制器

★配置冗余专用NAS处理控制器，提供NFS、CIFS，FTP、pNFS、MPFS等NAS协议。

2

NAS服务端口数量

★网络端口配置需能够实现端口故障自动切换和负载均衡，支持LACP，EtherChannel等协议；每控制器最大提供的IP服务端口≥8个千兆端口或≥4个万兆端口；

本次配置IP网络接口数量：

8个千兆端口。

3

SAN存储服务控制器

★配置冗余的专用SAN处理控制器，提供FC、iSCSI、FCOE等块级数据访问服务需要能够提供的访问接口类型：

8GbFC、1Gbi-scsi、10GbFCOE、10GbiSCSI。

4

SAN控制器

要求控制器CPU采用Intel处理器，每个控制器配置1颗CPU，

CPU不少于四核，CPU的主频≥1.6GHz。

5

缓存保护

提供Cache缓存保护措施，支持停电数据保护;一旦停电，cache数据写入到磁盘上。

6

一级缓存配置

★存储Cache总配置不小于28GB；读写Cache比率需要能够调整，以匹配应用特性特性。

7

二级缓存配置

★必须支持二级缓存可读写，支持SSD磁盘作为系统缓存功能动态扩充，本次配置不少于200GB可用缓存，最大支持500GB。

8

FC端口数量

配置8个8Gb/s的前端FC光纤通道端口，最大支持16个FC光纤通道端口。

9

I/O模块

要求存储系统的前端连接端口模块可扩展，并且支持前端连接端口模块热插拔。

10

磁盘驱动器数量

要求存储系统能提供不少于125块磁盘的扩充能力。

11

支持磁盘类型磁盘

★要求存储系统可同时支持固态硬盘（SSD）、SAS硬盘，NL-SAS硬盘，至少支持以下磁盘类型：

100GB、200GB固态硬盘；300G、600G15k或者10k的6GbSAS驱动器；2T、3TBNL-SAS7.2kSAS驱动器。

12

本次配置容量

★配置磁盘容量≥102.6TB；

其中至少包含3块200GBSSD3.5寸固态硬盘,10块6Gb/sSAS

600GB3.5寸硬盘,32块3TBNL-SAS7.2k3.5寸硬盘。

13

RAID方式

支持多种RAID存储方式，包括RAID1，RAID0，RAID10,RAID3，RAID5，RAID6，支持不同RAID级别并存。

14

高可靠性

磁盘阵列系统具有高可靠性，达到99.999%可用性。

15

硬件冗余性

完全的硬件冗余：

处理器、缓存、电源、风扇、适配卡、总线等都提供冗余，并保证在某硬件出问题时，能够进行自动切换，不出现单点故障。

软件要求

1

存储管理软件

需提供图形化存储管理软件，支持带外管理；提供基于文件的压缩功能和去重功能，提供数据块级数据压缩功能；支持AD环境

2

虚拟资源调配

配置虚拟资源调配功能。

虚拟资源调配功能统一整合整个存储后端磁盘的容量和性能。

按照前端业务实际需要的存储容量和性能分配存资源。

3

LUN容量可以在线调整

LUN容量可以在线调整。

包括扩大和缩小，完全配合前端应用的需求，且性能和容量不受单个RaidGroup限制

4

LUN容量可以压缩

LUN容量可以在线压缩，节约存储空间。

5

自动存储分层功能

★须配置自动存储分层功能；根据数据的活动状况，在三种磁盘类型（SSD固态硬盘/SAS磁盘/NL-SAS）之间；自动将活动数据调整到高速磁盘上，将非活动数据放置到大容量低速磁盘上。

热点数据迁移块≤1GB。

可设置迁移策略和迁移时间。

保证迁移过程多主机透明，无需停机；满足虚拟化服务器和数据库类等应用读性能提升，并提供性能优化服务

6

数据本地迁移

要求存储系统配置具有内部数据迁移功能的软件；基于存储系统本身的控制器实现数据在不同LUN之间的数据迁移，迁移和切换且无需中断应用访问。

7

本地数据复制保护功能

存储系统支持本地快照及本地克隆技术

8

异地数据同步复制功能

需支持存储系统支持异地同步数据保护功能

9

异地数据异步复制功能

需支持存储系统支持异地异步数据保护功能

10

异构阵列的数据迁移

提供将存储系统中的数据在不同厂商的磁盘阵列中通过存储系统本身进行数据迁移

11

磁盘驱动降速

支持驱动器降速，在没有数据访问的时候磁盘驱动器降速休眠，实现绿色环保。

12

数据通道安全（负载均衡/链路切换）

配置可扩展支持通道管理软件，实现对主机的多通道路径访问以及对应用透明的自动故障通道切换及负载均衡，具备在SAN环境中的负载均衡功能

13

支持操作系统

磁盘阵列能提供对主流操作系统的支持：

能够同时支持SUNSolaris，HP-UX，IBMAIX，Linux，Windows操作系统，支持服务器集群功能

14

虚拟化支持

★要求能够对VMware或者Hyper-v进行涉及到存储的管理和监控，

可以在存储管理界面，Vmware或者Hyper-V的图形界面中查看存储空间使用率和性能，查看虚机到存储的链接特性，以及规划存储空间。

支持VAAI。

15

性能分析软件

★支持基于阵列的性能分析软件，能够获取实时的性能数据和历史性能数据，并提供性能分析

16

服务质量管理（QoS）

支持应用程序服务级别管理功能；通过优化磁盘阵列中的应用程序IO队列，决定哪些应用程序可以获得更多的可用系统资源

17

SNMP告警提示

支持SNMP，Email等方式的错误，警告告警方式

18

SMI-S性能佳监控

支持SMI-S公开标准的性能监控

8、存储扩容1套

序号

设备名称

技术规格

1

存储设备

原有存储设备扩容增加16块2TBSATA磁盘及扩展柜

四、备份软件部分

9、备份软件1套

序号

项目

技术参数

1

虚拟化平台兼容性

能够与VMware等虚拟化软件全面集成，实现映像级无代理备份和恢复，

物理CPU授权许可≥14颗CPU。

2

可扩展性

每个设备消除重复数据后的最大存储量≥2TB。

每个设备支持的最大虚拟机数量≥100台。

3

高效的重复数据消除

可变长度—将数据拆分为可变长度的片段。

全局—在受同一虚拟设备保护的所有虚拟机上执行。

客户端—在虚拟机内提供客户机级备份。

4

存储和带宽使用量

可使存储使用量降低95%。

可使对虚拟网络的影响降低99%。

5

重复数据消除率

★文件系统为99%，数据库为96%。

6

支持变更数据块跟踪（CBT）

跟踪对虚拟机所做的更改，仅备份变更的数据块。

将CBT与可变长度的重复数据消除功能一起用于备份。

也可将CBT用于恢复。

7

备份时间

★只发送真正唯一的每日变更数据，从而使网络流量和备份时段均降至最低。

8

恢复时间

★仅恢复自上次备份以来发生变更的数据块，显著减少恢复时间。

9

精简管理

作为虚拟机设备部署。

向导驱动的备份和恢复配置。

10

虚拟化和备份管理

部署完成后无需进行其他配置。

轻松创建备份作业和策略。

一步恢复整个虚拟机或单个文件。

五、USB共享器

10、USBServer1台

序号

指标项目

技术参数

1

功能要求

1U机架式产品，支持网络功能的USB集线器，允许USB设备连接在任何一个局域网中，而不需要直接连接计算机上；支持通过网络在虚拟环境中（如VMware）连接USB设备；支持14端口USB设备接入，支持2个内置电源和2个以太网连接的冗余；支持通过TCP/IP连接来访问和监控USB和串口设备；兼容大容量和中断类型的USB设备；支持多主机连接

六、安全部分

11、虚拟化杀毒软件1套

序号

指标项目

技术参数

1

功能要求

★提供完整的安全防护

∙提供实体服务器防御

∙提供虚拟服务器防御

∙提供病毒查杀、防火墙、攻击防护

∙阻挡针对企业系统的攻击

∙辨识可疑活动及行为，提供主动式和预防性的措施

★支持预防数据破坏及营运受阻

∙针对HTTP和FTP流量中的各种新型威胁进行防护

∙阻止访问与间谍软件或网络钓鱼有关的网站

★支持协助企业遵循PCI及其它规范和准则

∙满足6大PCI数据安全准则及一系列广泛的其他法规要求

∙提供详细的可审计报告，包含已被阻止的攻击和策略遵循状态

∙减少支持审计所需要的准备时间和投入

实现经营成本的降低

∙透过服务器资源的合并，让虚拟化或云计算的节约更优化

∙透过安全事件自动管理机制，使管理更加简化

∙通过一个中心管理的多用途软件代理或虚拟设备，消除了部署多个软件客户端所产生的成本

安全模块：

★底层病毒防护模块

∙无需安装客户端

∙提供实时病毒过滤

∙提供手动病毒过滤

∙提供计划病毒过滤

∙基于专用API接口提高运行效率

∙当攻击事件发生时，会自动通知管理员

本次配置：

★可管理主机数量无限制，配置≥14颗CPU的防毒模块软件授权。

完整性监控

∙监视关键操作系统和应用程序文件，如目录、注册表项及数值，以侦测出恶意和未授权的更改

∙侦测现有文件系统中的修改及新文件的创建，

∙可启动按需、计划或实时的侦测，检查文件属性（PCI10.5.5），监控特定目录

∙通过包含/排除和可审核报告，提供灵活且实用的监控

2

技术要求

1.★云安全杀毒产品需要统一管理控制平台进行统一部署与管理。

产品必须具有病毒防护模块，可进行实时/手动/计划病毒扫描，并提供相关病毒查杀日志，该病毒功能可整合VMware专用接口，实现免客户端安装的应用模式。

2.产品必须可以安装在虚拟环境中并对虚拟环境中的所有GuestOS提供保护，支持的虚拟环境应该包括VMWare,Citrix,Hyper-V。

3.★产品必须可以和VMSafe集成并提供集成管理功能。

4.产品可以在虚拟环境的每个GuestOS上安装代理程序以保护虚拟环境内单个GuestOS的安全，并可以通过集中控管来统一管理每个GuestOS的安全。

5.产品可以通过在整个虚拟环境中安装单一拷贝来达到保护所有虚拟环境中GuestOS和应用的功能。

6.★产品必须和VMWare的WMotion，StorageVMotion以及HA集成，能够自动感知和保护虚拟环境的变更和迁移。

7.★产品必须具有集中控管的功能，能够统一的管理和配置，并且日志能够统一的在集中控管平台上呈现。

8.提供国内的800电话、邮件、传真支持。

9.当最新病毒爆发时，厂商必须提供应急技术支持，如电话、手机短信、邮件等方式。

10.厂商可根据用户需求提供高级别的服务承诺，如大客户专署服务、主动式服务、快速响应服务、在线技术支持服务等，可提供5×8乃至7×24小时的专业防毒服务。

3

系统平台支持

1、MicrosoftWindows2000（32位）

2、MicrosoftWindowsXP（32/64位）

3、MicrosoftWindowsXPEmbedded

4、Windows7

5、Windows8

6、WindowsVista（32/64位）

7、WindowsServer2003（32/64位）

8、WindowsServer2008（32/64位）

9、Solaris

10、OS：

8,9,10（64位SPARC,x86）

11、Linux

12、RedHatEnterprise3.0（32位）,4.0,5.0（32/64位）

13、SUSEEnterprise9,10（32位）

14、UNIX

15、AIX5.3

16、HP-UX10,11iv2,11iv3

4

虚拟平台支持

1、VMware：

VMwareESXIServer（guestOS）

2、Citrix：

XenServerGuestVM

3、Microsoft：

HyperVGuestVM

4、Sun：

Solaris10OSPartitions

5

部署方式

1、★集成VMwarevCenter的VMware和ESXI服务器能够将组织与营运信息汇入云杀毒平台中，这样详尽的安全就能被应用到企业的VMware基础结构上。

2、与VMsafe™APIs的集成使得它能在ESXI服务器上作为一个虚拟应用快速部署，并立即开始透明化地保护vSphere虚拟机。

3、与VMshieldAPIs的集成使得它能在ESX服务器上作为一个虚拟应用快速部署，并立即开始透明化地保护vSphere虚拟机。

4、透过多种整合选项，提供详细的服务器级别的安全事件至SIEM系统，包括ArcSight™、Intellitactics、NetIQ、RSAEnvision、Q1Labs、Loglogic和其它系统。

5、能与企业级的目录作整合，包括MicrosoftActiveDirectory。

6、可配置的管理通讯方式，允许Manager或Agent发起通信请求，这样就能减少或消除一般情况下的中央管理系统所必须的对防火墙的修改。

7、可以透过标准的软件分发机制如MicrosoftSMS、NovelZen