支持负载均衡器

负载均衡器时间:2021-03-26 阅读:()

第一包云基础设施建设一、项目概述为贯彻落实全面深化公安改革总体要求,积极稳妥推动云计算技术在公安行业的落地应用,切实提高信息化基础设施保障水平,进一步提升基础信息化服务能力,落实公安基础信息化建设任务,市局拟通过建设完善新一代数据中心,搭建"祥云北京警务云平台".

二、建设目标建设目标:总体建设规模为计算能力1.
5万核,存储能力10PB.
三、建设内容"祥云北京警务云平台"一期项目建设IaaS层、PaaS层及安全运维运营系统建设,IaaS层完成公安部定义的云计算建设指南中的IaaS层建设,包括基础设施,提供机房条件;硬件设备,提供服务器、网络、存储等设备;资源池能力,提供计算资源池、网络资源池、存储资源池、安全资源池;基础资源服务能力,提供自动伸缩、网络服务、存储服务、VPC服务、弹性主机等服务能力.
PaaS层完成公安部定义的云计算建设指南中的PaaS层建设,提供关系型数据库、分布式文件系统、内存数据库服务、全文数据库、离线计算、实时计算、流式计算、内存计算、分布式并行数据库等能力,进行海量数据的存储分析处理;提供服务总线、传输交换、任务调度、授权服务、认证服务、API网关等通用功能服务能力.
安全运维运营体系完成公安部定义的云计算建设指南中的安全运维运营体系建设,作为云计算平台的保障支撑部分.

1、IaaS层基础资源建设基础设施作为云计算平台计算资源、存储资源和网络资源的提供者,是整个云计算环境的基础,包括机房基础设施、服务器、网络设备和存储设备四大类.
机房本期项目不需要建设,充分利旧现有的资源.
服务器主要使用机架服务器搭建大规模集群,通过软件可伸缩性的优势弥补硬件差错,提高云计算平台的可用性、可靠性和安全性,服务器类型基于业务需要进行配置规划.
存储基于业务需要进行配置规划,支持集中式存储和分布式存储系统,通过冗余架构、模块化设计和分布式存储软件可伸缩性,提高云计算平台业务应用的性能、可用性、可靠性和安全性,避免单点故障,保障业务系统持续运行.

网络基于组网和端口互联需求进行配置规划,基于公安部云计算建设指南要求,按照分级+分平面+分区的原则进行设计,构建数据中心网络,保证无阻塞、低延迟的报文转发.
2、IaaS层资源池建设通过云计算平台能够将物理资源的运算能力集合在一起,构成资源池,再根据需要分配给多个租户使用.
资源池是一个抽象概念,构建资源池就是通过虚拟化的方式将服务器、存储、网络、安全等资源组织成一个巨大的资源聚合体,通过资源池化机制,以细粒度管理方式充分利用资源,从而大幅提高云计算系统的资源利用率,按照公安部云计算建设指南,资源池建设包括计算资源池、存储资源池、网络资源池、安全资源池.

3、IaaS层资源服务能力建设基础资源服务通过自服务的方式实现云平台的业务能力,提供丰富的各类服务能力,包括自动伸缩、网络服务、存储服务、VPC服务、弹性主机、负载均衡等能力.
4、PaaS层大数据平台能力建设PaaS层设计基于公安部云计算建设指南进行规划,是面向软件开发者的服务,主要提供应用程序的开发和运行环境,以及相应的信息处理能力,自动实现应用程序的部署和运行,提高应用程序的开发效率.
本期项目将提供各类应用程序所需要主要的大数据存储能力、大数据计算能力、传输交换、服务总线、任务调度、授权服务、认证服务、API网关等PaaS功能服务,为全局应用系统大数据应用提供平台层基础服务.

大数据存储能力和大数据计算能力方面,主要是提供数据的存储与计算能力,包括关系型数据库、分布式文件系统、分布式并行数据库、图数据库、内存数据库、全文数据库等大数据存储能力,大数据计算主要根据不同的应用场景,提供各类计算能力,包括离线计算、实时计算、流式计算、内存计算等.

5、PaaS层应用支撑能力建设PaaS层应用支撑平台能力主要是为业务系统的开发测试提供通用的服务能力,包括传输交换、任务调度、服务总线、授权认证、API网关、多媒体处理服务的应用支撑能力,同时,"祥云北京警务云平台(一期)"应用建设需要完成把用户需要的多种操作系统、数据库、中间件等基础软件、引擎以及多种开发工具部署到云计算基础设施上去,为业务应用系统提供信息共享式应用服务的平台化软件系统,为全局迁云、上云的各类应用提供基础的访问授权、数据交换、异步数据共享等应用支撑服务.

6、安全能力建设祥云北京警务云平台是重要的信息系统资源,本次项目按照国家信息安全等级保护三级要求的总体安全策略开展建设,实现"积极防御、主动防护",并实现信息安全的机密性、完整性、可用性、可控性和不可否认性的安全目标.

云计算平台将充分按照公安部提出的安全性的要求,从硬件、软件层面开展网络安全、应用安全、管理安全、数据安全等多层次的安全建设,对敏感数据应采用加密处理,满足与安全基础设施(包括认证、权限、加密等)的对接和统一,未来业务应用系统上云后,云计算平台需提供端到端的安全能力.

7、运维运营能力建设"祥云北京警务云平台(一期)"运营运维架构主要由运营中心、运维中心两部分组成,主要实现系统监控、资源管理和系统配置管理等功能,内容主要包括逻辑拓扑监控、告警与事件管理、系统监控、虚拟资源管理、系统配置、用户管理、操作日志查询和授权信息管理等.

运营运维管理平台对接云计算软件和大数据软件,实现基础设备的资源接入管理、各类资源的统一运维、市局云平台服务的申请和发放管理.
本次建设的运营运维管理平台,能处理集中监控、故障定界、重大业务保障、运营分析等运维业务场景,以实现集中运维管理.

8、统一云管平台能力建立按照前期需求分析,为了兼顾当前的信息化系统,确保市局部分单位早期已建设的云平台、已建虚拟化资源的统一管理,以及系统上云后原有设备的立旧,形成"全局一片云",有必要建设统一云管平台来统一管理,统一监控和统一运维.

市局统一云管平台将通过接口调用方式,在跨物理位置的多个云平台之上提供全局资源的集中管理,并做到资源安全隔离,便于规划和管理相关资源;同时提供多维度拓扑呈现、系统健康监测等智能运维功能,方便用户进行操作维护.
具有以下特点:资源融合,全网跨地域资源融合,多厂家异构资源池共存,实现所有设备信息一体化.
智能运维,满足用户对云平台日常的各类计算资源的性能监控,实时掌握资源的运行情况,支持全网资源多维度可视化、自动化安装升级;能提供性能统计报表、资产资源统计表等报表,支持智能健康监测和主动优化.
能够基于第三方软件对云上应用系统运行情况,如访问流量等内容进行监测.

五、设备需求清单及技术规格要求1、设备技术规格要求序号设备名称技术参数及功能要求或应用场景需求(本表中设备技术参数为最低要求,投标人应选择不劣于表中技术参数的设备进行投标)数量单位1业务光口接入交换机48个10GESFP+接口,6个40GEQSFP+接口,双电源交换容量:2.
5Tbps(以最小值为准)包转发率:1050Mpps(以最小值为准)配置4个40G多模光模块,48个10G多模光模块,1根QSFP+40G高速电缆5mSDN场景下具备部署M-LAG功能.
40台2业务电口接入交换机48个10GE电接口,6个40GEQSFP+接口,双电源交换容量:2.
5Tbps(以最小值为准)包转发率:1050Mpps(以最小值为准)配置4个40G多模光模块,1根QSFP+40G高速电缆5mSDN场景下具备部署M-LAG功能.
16台3安全管理汇聚交换机28个10/100/1000Base-T以太网端口4个万兆SFP+,支持扩展子卡插槽,双电源,交换容量:590Gbps)包转发率:220Mpps(以最小值为准)支持智能堆叠,纵向虚拟化,IPv6配置4个10G多模光模块,1根QSFP+40G高速电缆5m2台4业务核心交换机交换容量:270Tbps(以最小值为准)包转发率:170000Mpps(以最小值为准),支持12个业务槽位,配置双主控,6块交换网板,12块交流电源配置2块36端口40GEQSFP+光板卡,1块24端口万兆光板卡配置68个40G多模光模块,10个10GE多模光模块,2根QSFP+40G高速电缆5m具备将两台核心交换机堆叠成一台逻辑交换机的能力,主控板上特定端口能够隔离堆叠信号和数据流量.
2台5云接入区核心交换机交换容量:270Tbps(以最小值为准)包转发率:170000Mpps(以最小值为准),支持12个业务槽位,配置双主控,6块交换网板,12块交流电源配置1块12端口40GEQSFP+光板卡,1块24端口万兆光板卡配置8个10G单模10km光模块,1个40G多模光模块,2个40G单模40km光模块,1根QSFP+40G高速电缆5m具备将两台核心交换机堆叠成一台逻辑交换机的能力,主控板上特定端口能够隔离堆叠信号和数据流量.
2台6云接入区接入交换机交换容量:40Tbps(以最小值为准)包转发率:56000Mpps(以最小值为准),支持4个业务槽位,配置双主控,6块交换网板,4块交流电源配置1块6端口40GEQSFP+光板卡,1块24端口万兆光板卡配置4个40G多模光模块,2个10G多模光模块,1根QSFP+40G高速电缆5m具备将两台核心交换机堆叠成一台逻辑交换机的能力,主控板上特定端口能够隔离堆叠信号和数据流量.
2台7光纤交换机96口16GFC光纤交换机,72端口激活配置72个16GFC多模光模块和光纤线6台8SDN控制器SDN架构分层解耦,提供基于租户的网络自动化部署、精细化可视运维、标准化的南北向开放以及高可靠集群负载分担和弹性扩展,构建以业务为中心的数据中心最强大脑.
配置满足本次数据中心网络的接入设备管理56个license,配置核心设备/物理防火墙设备管理4个license配置承载软件的硬件3台物理服务器及其配套软件平台能够与本项目云平台的物理服务器管理组件协同,自动下发物理服务器部署所需的网络配置.
1台9带外管理区出口防火墙万兆光口≥2个,千兆电口≥8个,千兆光口≥8个,实配万兆多模≥2个,吞吐量≥20Gbps,最大并发连接数≥750万,每秒新建连接数≥28万,交流双电源;SSLVPN并发用户≥95;IPSecVPN隧道≥13000;虚拟防火墙数量≥450;配置IPS、防病毒、URL过滤功能,及3年IPS特征库、网络病毒特征库、URL特征库升级能够基于时间、用户/用户组、应用层协议、地理位置、IP地址、端口、内容安全统一界面进行安全策略配置;可支持基于应用层协议设置流控策略,包括设置最大带宽、保证带宽、协议流量优先级等;支持将基于端口的安全策略转换为基于应用的安全策略,分析设备策略风险,及冗余和失效策略,提供安全策略优化建议;支持云沙箱或物理沙箱联动,实现对APT攻击的防御功能支持并配置与本项目APT防御及安全态势感知系统、沙箱联动功能,内置流量探针,能针对威胁生成阻断策略.
2台10出口防火墙配置双主控,双电源;接口板和业务板分离,电源、主控板、接口板、业务板支持热插拔;40G光口≥3个,40G多模≥3个;万兆光口≥6个,万兆多模≥6个;吞吐量≥80Gbps,IPS吞吐量≥40Gbps,AV吞吐量≥30Gbps,最大并发连接≥8000万,新建连接数≥100万;配置应用层协议识别及流量控制功能,3年应用协议特征库升级;配置负载均衡功能;配置IPS、防病毒、URL过滤功能,及3年IPS特征库、网络病毒特征库、URL特征库升级;为了确保开启IPS,防病毒,URL过滤等功能后不影响防火墙的性能,需要使用独立的安全业务板(非防火墙业务板)处理IPS、防病毒、URL过滤功能;支持全面NAT功能,提供完整的NAT溯源方案;支持将基于端口的安全策略转换为基于应用的安全策略,分析设备策略风险,及冗余和失效策略,提供安全策略优化建议;支持数据防泄露,对传输的文件和内容进行识别过滤;支持HTTP、FTP、SMTP、POP3、IMAP、NFS等协议的病毒防护;支持云沙箱或物理沙箱联动,实现对APT攻击的防御功能支持并配置与本项目APT防御及安全态势感知系统、沙箱联动功能,内置流量探针,能针对威胁生成阻断策略.
2台11核心防火墙配置双主控,双电源;接口板和业务板分离,电源、主控板、接口板、业务板支持热插拔;万兆光口≥6个,万兆多模≥6个;吞吐量≥80Gbps,IPS吞吐量≥40Gbps,AV吞吐量≥30Gbps,最大并发连接≥8000万,新建连接数≥100万;配置应用层协议识别及流量控制功能,3年应用协议特征库升级;配置负载均衡功能;配置IPS、防病毒、URL过滤功能,及3年IPS特征库、网络病毒特征库、URL特征库升级;为了确保开启IPS,防病毒,URL过滤等功能后不影响防火墙的性能,需要使用独立的安全业务板(非防火墙业务板)处理IPS、防病毒、URL过滤功能;支持全面NAT功能,提供完整的NAT溯源方案;支持将基于端口的安全策略转换为基于应用的安全策略,分析设备策略风险,及冗余和失效策略,提供安全策略优化建议;支持数据防泄露,对传输的文件和内容进行识别过滤;支持HTTP、FTP、SMTP、POP3、IMAP、NFS等协议的病毒防护;支持云沙箱或物理沙箱联动,实现对APT攻击的防御功能支持并配置与本项目APT防御及安全态势感知系统、沙箱联动功能,内置流量探针,能针对威胁生成阻断策略.
2台12Web应用防火墙标准2U机型,提供2个GE电口,2*10GESFP+,1+1冗余电源,能提供特征库升级服务;防护站点数无限制;支持双机热备;HTTP吞吐量大于8Gbps,HTTPS吞吐量大于1.
6Gbps.
Web应用防火墙设备应采用黑名单安全技术、白名单安全技术、参数自学习建模技术、行为建模分析技术等先进技术,提供Web应用实时深度防御、Web应用加速、敏感信息防泄露、网页防篡改等功能,能够抵御各类针对Web应用的外来攻击,最大限度的保障网站运行安全支持并配置与本项目APT防御及安全态势感知系统、沙箱联动功能,内置流量探针,能针对威胁生成阻断策略.
2台13安全管理区出口防火墙万兆光口≥2个,千兆电口≥8个,千兆光口≥8个,实配万兆多模≥2个,吞吐量≥20Gbps,最大并发连接数≥750万,每秒新建连接数≥28万,交流双电源;SSLVPN并发用户≥95;IPSecVPN隧道≥13000;虚拟防火墙数量≥450;能够基于时间、用户/用户组、应用层协议、地理位置、IP地址、端口、内容安全统一界面进行安全策略配置;可支持基于应用层协议设置流控策略,包括设置最大带宽、保证带宽、协议流量优先级等;支持将基于端口的安全策略转换为基于应用的安全策略,分析设备策略风险,及冗余和失效策略,提供安全策略优化建议;支持云沙箱联动,实现对APT攻击的防御功能支持并配置与本项目APT防御及安全态势感知系统、沙箱联动功能,内置流量探针,能针对威胁生成阻断策略.
2台14沙箱配置1台服务器(高度为2U,采用机架式X86服务器,至少提供2个6核处理器,256G内存,12T硬盘;接口数量:8个GE电口,2个10GE光口,万兆多模4个;为提高启动速度,设备要求提供固态硬盘;PE、PDF、Office文件检测性能:8万文件/天,Web文件检测性能:8万文件/小时;支持HTTP、FTP、SMTP、POP3、IMAP4、NFS、SMB这几种协议的流量还原,通过解析主流的应用协议,对协议传输中承载的文件及关键字段信息进行分析还原;支持检测文件大类包括:OFFICE、PE、ELF、PDF、RTF、JAVA、CHM、IMAGE(tiff、bmp、gif、jpg等)、COMPRESS(ZIP、TAR等)、HTML、JS、SCRIPT,能够检测分析的文件类型不少于40+个;基于机器学习算法检测恶意PE文件、WEB文件等;支持SSL加密流量检测支持与本项目防火墙联动.
能够对防火墙流量提取文件检测并阻断承载恶意文件的流量;支持防火墙对SSL加密流量进行解密并提取文件后送至沙箱检测.
2台15日志服务器支持分布式部署与集中式(AllInOne)部署模式每台服务器配置不得低于CPU:2*8核2.
6G;内存不少于32G;硬盘不少于12TBSATA;最大日志源数为2000个;二进制会话日志均值不少于250,000EPS;当采集器运行在前置机模式时,二进制日志峰值为30,000EPS;文本日志均值不少于15,000EPS;支持用户上网行为报表:支持对用户上网行为中的WEB访问、邮件收发、IM使用、上网时长进行统计和分析,提供功能截图,用户上网行为报表;支持用户威胁报表:支持对攻击、病毒等威胁事件的统计和分析,提供功能截图,用户威胁(网络安全分析)报表;支持多维度Dashboard:入侵防御趋势分析、入侵防御事件排行、攻击防范事件趋势、入侵防御目的IP排行、病毒事件目的IP排行、病毒事件趋势、策略趋势、URL分类排行、日志量趋势、采集器CPU性能、采集器内存性能、分析器CPU性能、分析器内存性能等,提供功能截图,多维度Dashboard;1台16堡垒机配置两台服务器,每台服务器配置不低于:数据盘≥2T;内存≥32G;系统盘≥2*300G;8个GE口;字符并发:1000,图形并发:300;两台设备按照双机热备部署,提供配置和审计日志实时同步,保证数据高可靠性UMA主机默认支持:字符型应用,包括telnet、ssh图形终端应用,包括rdp、x11、vnc文件传输应用,包括ftp、sftp对主流厂商的路由器、交换机、防火墙、Windows/Linux/Unix服务器等进行集中管理,全过程监控与记录运维人员对设备系统的操作行为,做到统一接入、统一认证、统一授权、统一审计,有效降低内部运维风险,完善IT管理体系.

系统支持IP自动禁止功能,对连续登陆账号密码错误的来源IP自动屏蔽,可通过管理员解除屏蔽;系统内置PKI证书认证功能,用户只需配置USB-KEY即可实现证书登陆认证,实现双因素认证(USB-KEY+PIN码);对于审计结果的查看,可以做到:输入命令和输出结果的智能分离,可以只查看字符命令,也可以显示该命令的返回结果.
对于审计结果的查看,定位回放:用户在查看命令行回放时,可以做到从任意命令点开始回放;1台17漏洞扫描系统标准型2U机型,标配6个千兆电口,可扩展1张4电口或4光口插卡,并且可扩展1块8电口或8光口插卡,1T硬盘,冗交流电源;支持15个并发任务,支持并发扫描80主机;扫描主机为1000;支持系统扫描、Web扫描、数据库扫描、安全基线检测、弱口令扫描在内的五大扫描能力;产品支持分布式部署、层级管理,上级管理中心下发扫描任务到下级引擎并进行集中查询、分析;支持针对已经新建的任务做任务复制,快速生成一个相同任务,支持对复制出来的任务进行再编辑,包括:扫描目标、扫描策略、任务调度、扫描参数;支持60000条以上系统漏洞库;支持漏洞库涵盖标准包含CVE、CVSS、CNVID、CNNVD、CNCVE、Bugtraq5种;1台18APT防御及安全态势感知系统至少包含6个网元:可视化节点、采集器、数据分发节点、存储检测节点、集群管理节点和流探针,共计12台服务器;可视化节点和采集器至少各包含1台独立的服务器,至少包含2台流探针,可视化节点、采集器以及流探针最低配置要求:CPU10Core*2,内存16GB*4,硬盘2TB*6,2*GE电口,2*10GE光口;数据分发节点至少包含2台独立的服务器、存储检测节点至少包含3台独立的服务器、集群管理节点至少包含3台独立的服务器,服务器最低配置要求:CPU12Core*2,内存16GB*16,硬盘1.
2TB*23,2*GE电口,2*10GE光口支持C&C异常检测功能,支持检测通过隐蔽通道通信的异常行为,支持通过DGA域名检测发现C&C攻击,支持DGA域名的自动识别;支持通过Fast-Flux域名检测发现C&C攻击,支持Fast-Flux域名的自动识别;支持用户自定义DGA域名和Fast-Flux域名白名单和黑名单功能;可以直观展示内网面对的威胁和最近发现的威胁事件;支持在一个管理界面从威胁、邮件和文件多个维度展示攻击扩散路径和影响范围,支持在一个管理界面呈现高级威胁的多个攻击阶段,包括:外部渗透阶段、命令与控制阶段、内部扩散阶段、以及数据窃取阶段;支持攻击链回溯检测未知威胁支持与本项目SDN控制器、交换机联动,能够下发威胁处置策略至交换机,隔离受威胁的主机,能够基于业务链按需调度将租户流量引流至对应的逻辑安全设备.
1台19负载均衡负载均衡提供对应用数据进行端到端的分析、调度、保护、加密和优化,能够探测应用交付过程中的故障,并毫秒级切换,保障应用稳定.
同时具备网络层DDOS攻击防护、应用层DDOS攻击防护,SSL加密功能(支持最新加密算法,支持商密国密混配),保障应用从服务器至客户端的应用安全和数据安全.
4台20云服务器加密机加密机功能:对外提供支持虚拟化的虚拟密码实例(vHSM);vHSM间密钥安全隔离和访问控制、安全审计功能;vHSM性能按需分配功能;VHSM性能弹性调度功能;VHSM的按需漂移、备份;接入第三方云平台统一资源监控、配置、分配等功能;支持远程管理、安全认证;VSM双机热备、负载均衡功能;VHSM对外提供如下功能:数据加密、解密,数字签名/验证,MAC的产生、验证,单向散列,对等实体鉴别等.

支持的算法:对称算法:SM1/SM4/DES/3DES/AES;非对称算法:SM2/RSA2048;杂凑算法:SM3/SHA1/SHA256.
设备性能1)加密机(CloudHSM)整机性能指标:RSA2048签名:40000tps;SM2签名性能:80000tps;SM4加密性能:120000tps;SM1加密性能:15000tps;其它算法支持:SM3、SM7、AES、SHA等;并发连接数:10242)加密机虚拟加密实例(vHSM性能):RSA2048签名:3500tps;SM2签名性能:3000tps;SM4加密性能:4000tps;SM1加密性能:1000tps;其它算法支持:SM3、SM7、AES、SHA等;并发连接数:642台21虚拟化服务器CPU处理器(芯片性能不低于IntelXeon14Core,2.
2GHZ)*2,内存256GDDR4,2*600G10KSAS硬盘,RAID卡(支持RAID0/1/10)双口万兆网卡(含2个光模块)*4,双口千兆电口网卡,单口16GFCHBA卡*2,冗余电源18台22虚拟化服务器CPU处理器(芯片性能不低于IntelXeon14Core,2.
2GHZ)*4,内存512GDDR4,2*600G10KSAS硬盘,RAID卡(支持RAID0/1/10)双口万兆网卡(含2个光模块)*4,双口千兆电口网卡,单口16GFCHBA卡*2,冗余电源35台23GPU服务器CPU处理器(芯片性能不低于IntelXeon14Core,2.
2GHZ)*2,内存256GDDR4,2*1.
6TSSD硬盘,RAID卡(支持RAID0/1/10)双口万兆网卡(含2个光模块)*3,配置8*TeslaP4GPU卡并支持扩展至≥32块TeslaP4GPU卡,冗余电源5台24云平台管理服务器CPU处理器(芯片性能不低于IntelXeon14Core,2.
2GHZ)*2,内存448GDDR4,5*1.
2TSAS硬盘,2*1920GSSD固态硬盘,5*4TSATA盘和1*1.
6TNVMESSD盘,RAID卡(1GB缓存,支持RAID0/1/10/5/6)双口千兆电口网卡,双口万兆网卡(含2个光模块)*2.
冗余电源7台25云平台管理服务器CPU处理器(芯片性能不低于IntelXeon14Core,2.
2GHZ)*2,内存320GDDR4,2*1.
92TSSD硬盘,RAID卡(支持RAID0/1/10)双口千兆电口网卡,双口万兆网卡(含2个光模块)*5.
冗余电源2台26物理服务器CPU处理器(芯片性能不低于IntelXeon16Core,2.
1GHZ)*4,内存512GDDR4,2*800GSSD硬盘,RAID卡(支持RAID0/1/10)双口万兆网卡(含2个光模块)*2,双口千兆电口网卡,单口16GFCHBA卡*2,冗余电源20台27物理服务器CPU处理器(芯片性能不低于IntelXeon12Core,2.
3GHZ)*4,内存512GDDR4,2*480GSSD硬盘,RAID卡(支持RAID0/1/10)双口万兆网卡(含2个光模块)*2,双口千兆电口网卡,单口16GFCHBA卡*2,冗余电源6台28物理服务器CPU处理器(芯片性能不低于IntelXeon10Core,2.
0GHZ)*4,内存512GDDR4,2*480GSSD硬盘,RAID卡(支持RAID0/1/10)双口万兆网卡(含2个光模块)*2,双口千兆电口网卡,单口16GFCHBA卡*2,冗余电源34台29物理服务器CPU处理器(芯片性能不低于IntelXeon16Core,2.
1GHZ)*2,内存256GDDR4,2*480GSSD硬盘,RAID卡(支持RAID0/1/10)双口万兆网卡(含2个光模块)*2,双口千兆电口网卡,单口16GFCHBA卡*2,冗余电源8台30物理服务器CPU处理器(芯片性能不低于IntelXeon8Core,2.
1GHZ)*2,内存96GDDR4;2*1.
2T10KSAS,RAID卡(支持RAID0/1/10)双口万兆网卡(含2个光模块),双口千兆电口网卡,冗余电源4台31物理服务器CPU处理器(芯片性能不低于IntelXeon8Core,2.
1GHZ)*1,内存32GDDR4;2*600G10KSAS,RAID卡(支持RAID0/1/10)双口万兆网卡(含2个光模块),双口千兆电口网卡,冗余电源4台32数据库服务器CPU处理器(芯片性能不低于IntelXeon16Core,2.
1GHZ)*8,内存2TDDR4;SAS1.
8T*12,RAID卡(1GB缓存,支持RAID0/1/10/5/6)双口万兆网卡(含2个光模块)*2,单口16GFCHBA卡*2,冗余电源4台33物理服务器CPU处理器(芯片性能不低于IntelXeon8Core,2.
1GHZ)*2,内存128GDDR4;2*600G10KSAS,4T7.
2KSATA*6,RAID卡(1GB缓存,支持RAID0/1/10/5/6)双口万兆网卡(含2个光模块),双口千兆电口网卡,2*8GFCHBA卡,冗余电源,导轨;10台34虚拟化服务器CPU处理器(芯片性能不低于IntelXeon14Core,2.
2GHZ)*4,内存512GDDR4,2*600G10KSAS硬盘,RAID卡(支持RAID0/1/10)双口万兆网卡(含2个光模块)*4,双口千兆电口网卡,单口16GFCHBA卡*2,冗余电源5台35物理服务器CPU处理器(芯片性能不低于IntelXeon16Core,2.
1GHZ)*2,内存256GDDR4,2*480GSSD硬盘,RAID卡(支持RAID0/1/10)双口万兆网卡(含2个光模块)*2,双口千兆电口网卡,单口16GFCHBA卡*2,冗余电源3台36物理服务器CPU处理器(芯片性能不低于IntelXeon16Core,2.
1GHZ)*2,内存256GDDR4;PCI-ENVMESSD1.
6T*4,SAS600G*2,RAID卡(1GB缓存,支持RAID0/1/10/5/6)双口万兆网卡(含2个光模块)*2,双口千兆电口网卡,冗余电源,导轨,所有集群内服务器之间万兆互联5台37物理服务器CPU处理器(芯片性能不低于IntelXeon10Core,2.
1GHZ)*2,内存256GDDR4,1.
2TSAS硬盘*24,600GSAS*2,RAID卡(1GB缓存,支持RAID0/1/10/5/6)双口万兆网卡(含2个光模块)*2,双口千兆电口网卡,冗余电源,导轨,所有集群内服务器之间万兆互联6台38物理服务器CPU处理器(芯片性能不低于IntelXeon10Core,2.
1GHZ)*2,内存512GDDR4;SAS1.
2T*6,RAID卡(1GB缓存,支持RAID0/1/10/5/6)双口万兆网卡(含2个光模块)*2,双口千兆电口网卡,冗余电源,导轨,所有集群内服务器之间万兆互联3台39物理服务器CPU处理器(芯片性能不低于IntelXeon12Core,2.
1GHZ)*2,内存256GDDR4,1.
2TSAS硬盘*12,600GSAS*2,RAID卡(1GB缓存,支持RAID0/1/10/5/6)双口万兆网卡(含2个光模块)*2,双口千兆电口网卡,冗余电源,导轨,所有集群内服务器之间万兆互联24台40物理服务器CPU处理器(芯片性能不低于IntelXeon16Core,2.
1GHZ)*2,内存256GDDR4,1.
2TSAS硬盘*12,600GSAS*2,RAID卡(1GB缓存,支持RAID0/1/10/5/6)双口万兆网卡(含2个光模块)*2,双口千兆电口网卡,冗余电源,导轨,所有集群内服务器之间万兆互联5台41物理服务器CPU处理器(芯片性能不低于IntelXeon16Core,2.
1GHZ)*2,内存256GDDR4;PCI-ENVMESSD1.
6T*4,SAS600G*2,RAID卡(1GB缓存,支持RAID0/1/10/5/6)双口万兆网卡(含2个光模块)*2,双口千兆电口网卡,冗余电源,导轨,所有集群内服务器之间万兆互联14台42物理服务器CPU处理器(芯片性能不低于IntelXeon16Core,2.
1GHZ)*2,内存256GDDR4,1.
2TSAS硬盘*24,600GSAS*2,RAID卡(1GB缓存,支持RAID0/1/10/5/6)双口万兆网卡(含2个光模块)*2,双口千兆电口网卡,冗余电源,导轨,所有集群内服务器之间万兆互联30台43物理服务器CPU处理器(芯片性能不低于IntelXeon20Core,2.
1GHZ)*2,内存256GDDR4,1.
2TSAS硬盘*24,600GSAS*2,RAID卡(1GB缓存,支持RAID0/1/10/5/6)双口万兆网卡(含2个光模块)*2,双口千兆电口网卡,冗余电源,导轨,所有集群内服务器之间万兆互联9台44物理服务器CPU处理器(芯片性能不低于IntelXeon10Core,21GHZ)*2,内存512GDDR4;SAS1.
2T*6,RAID卡(1GB缓存,支持RAID0/1/10/5/6)双口万兆网卡(含2个光模块)*2,双口千兆电口网卡,冗余电源,导轨,所有集群内服务器之间万兆互联7台45物理服务器CPU处理器(芯片性能不低于IntelXeon16Core,2.
1GHZ)*2,内存512GDDR4;SAS1.
2T*6,RAID卡(1GB缓存,支持RAID0/1/10/5/6)双口万兆网卡(含2个光模块)*2,双口千兆电口网卡,冗余电源,导轨,所有集群内服务器之间万兆互联10台46物理服务器CPU处理器(芯片性能不低于IntelXeon10Core,2.
1GHZ)*2,内存256GDDR4;SAS900G*14,RAID卡(1GB缓存,支持RAID0/1/10/5/6)双口万兆网卡(含2个光模块)*2,双口千兆电口网卡,冗余电源,导轨,所有集群内服务器之间万兆互联7台47物理服务器CPU处理器(芯片性能不低于IntelXeon16Core,2.
1GHZ)*2,内存256GDDR4;PCI-ENVMESSD1.
6T*4,SAS600G*2,RAID卡(1GB缓存,支持RAID0/1/10/5/6)双口万兆网卡(含2个光模块)*2,双口千兆电口网卡,冗余电源,导轨,所有集群内服务器之间万兆互联120台48物理服务器CPU处理器(芯片性能不低于IntelXeon10Core,2.
1GHZ)*2,内存256GDDR4,1.
2TSAS硬盘*24,600GSAS*2,RAID卡(1GB缓存,支持RAID0/1/10/5/6)双口万兆网卡(含2个光模块)*2,双口千兆电口网卡,冗余电源,导轨,所有集群内服务器之间万兆互联20台49物理服务器CPU处理器(芯片性能不低于IntelXeon10Core,2.
1GHZ)*2,内存512GDDR4;SAS1.
2T*6,RAID卡(1GB缓存,支持RAID0/1/10/5/6)双口万兆网卡(含2个光模块)*2,双口千兆电口网卡,冗余电源,导轨,所有集群内服务器之间万兆互联10台50物理服务器CPU处理器(芯片性能不低于IntelXeon10Core,2.
1GHZ)*2,内存256GDDR4;SAS900G*14,RAID卡(1GB缓存,支持RAID0/1/10/5/6)双口万兆网卡(含2个光模块)*2,双口千兆电口网卡,冗余电源,导轨,所有集群内服务器之间万兆互联7台51双活存储高端存储设备,高端存储设备,配置四控,每控1TB缓存,支持扩展至16控;控制器支持3个控制器故障,任意3个控制器故障均不影响业务.
支持并配置FC、iSCSI、NFS、CIFS协议配置16*10G光和16*16GFC前端接口;2*12*4*12GbpsSAS3.
0后端磁盘通道接口配置24*3.
84TSSD硬盘,75*1.
2T10KSAS硬盘,65*8T7.
2KNL-SAS硬盘配置阵列双活、智能数据分级存储、智能缓存、快照、服务质量QoS、多路软件等增值特性双活架构具备独立的第三方仲裁设备,仲裁设备故障时,不影响业务运行,同时双活卷仍能保持数据实时一致.
2台52双活存储磁盘阵列,配置双控制器,每控512GB缓存,支持扩展至8控;支持并配置FC、iSCSI协议配置8个10G光和16个16GbFC主机接口;50*3.
6TBSSD盘,系统最大SSD硬盘数≥800配置阵列双活、ROW快照、在线重删压缩、SSD单盘寿命监控功能支持克隆、服务质量QoS、阵列双活、异构虚拟化等高级特性;IO大小(Size)支持4KB/8KB的细粒度SSD块读写,稳定延时负载均衡器的单点压力也越来越大.
"综合信息查询系统"上云后,硬件负载均衡器可以直接被云平台的节点管理功能取代,节约机房硬件资源,通过云平台提供的软负载均衡方式,使节点分配更加灵活.

第2章.
建设内容"综合信息查询系统"已经建成上线使用,随着大数据技术的发展,内部数据和外部数据汇集整合体量的不断加大,该系统对软硬件环境的支撑要求也不断提高,目前的容量和处理性能不能满足未来需求,急需基于市局云计算平台,充分利用其计算与存储能力,进行存储扩容和结构优化,从而构建成为一个更加高效、可靠的"分布式数据资源库群",进一步提升全局数据资源支撑服务水平.

2.
1.
应用架构"综合信息查询系统"迁移上云后,将基于云平台的PaaS服务,为"综合信息查询系统"现有的功能模块以及后续待开发扩展的其他功能,提供包括全文检索以及移动APP等多项平台服务,保证业务系统在平滑迁移的基础上,性能更优,稳定性更强,扩展性更好.

在此项目中,云平台提供的服务包括:(1)基础设施类服务:包括基础设备、服务器、网络、存储、负载均衡等;(2)平台服务:包括为上层应用提供支撑的数据库、授权认证服务、加密解密服务、多媒体服务、可视化服务等;(3)数据服务:包括数据治理、数据组织、标签服务、算法服务、接口服务、数据鉴权、索引服务等,其中数据治理包括数据标准化、元数据服务、数据对账、数据质量管理、数据目录;数据组织包括专题库、主题库、行为库、轨迹库和关系库(动态关系、静态关系、隐藏关系、传递关系);标签服务综合基础属性、财务能力、出行规律、异常行为、前科标记等个人属性,挖掘出人物标签信息;(4)应用服务:"综合信息查询系统"上云,既包括原有应用的平滑迁移,也包括扩展应用的功能开发,借助云平台提供的统一服务能力,构建一个更加完善、高效、稳定的"综合信息查询系统".

2.
2.
技术要求(1)业务系统整体迁移"综合信息查询系统"上云迁移的目标是在业务不间断的情况下,完成业务系统的整体迁移,保证迁移过程耗时短、效率高、业务平稳安全,并且评估迁移上云过程中可能出现的风险,并制定应急预案;(2)提高系统性能通过对公安"综合信息查询系统"进行分析,根据系统架构以及各功能的设计逻辑,借助系统上云契机,优化上云后的系统整体架构,利用云平台PaaS层提供的服务,提高应用系统的性能.
(3)数据节点扩容随着每日增量数据的不断累加,系统存储资源需求不断提升,支撑"综合信息查询系统"的数据节点需要扩容,为扩展检索资源范围,丰富电子人员档案,通过大量数据分析人际关系、活动轨迹等信息为民警在侦查过程提供有效信息.

(4)提升综合能力增加12套全文数据库与原有8套全文数据库形成集群,新增3套数据整合服务器提升系统存储容量及处理性能.
2.
2.
1.
数据整合系统扩容本次项目新增加部署3台数据整合系统服务器(采购人另行提供),与现有2台服务器组成新的服务器集群,对现有业务系统中的数据进行抽取、加工和转换,提升系统对数据抽取的整体效率,帮助用户修正数据质量、汇集多数据源、转换数据形态,提升现有数据的利用价值.

2.
2.
2.
全文数据库扩容本次项目新增加部署12台全文数据库服务器(采购人另行提供),用于对数据的存储和检索,与现有的8台全文数据库形成新的全文数据库集群,提高系统整体的性能和存储容量,能够有效降低当前阶段数据库集群负载压力,提高检索效率.

2.
2.
3.
应用迁移改造本项目是为确保系统安全、稳定地运行,并在此过程中对业务运行环境进行持续优化与改造.
"综合信息查询系统"上云需根据业务特点制定应用系统迁移部署方案,完成系统迁移部署、运行和安全保障,充分优化公安"综合信息查询系统"整体健壮性,提高系统可靠性.
保证现有业务系统可平滑迁移至云平台,迁移入云后的系统兼容"综合信息查询系统"原有的功能和应用,兼容原有的数据存储结构,并保证可针对个性化需求进行数据结构的变动.
同时借助此次系统上云的契机,对"综合信息查询系统"架构进行优化,适应云平台环境,使得"综合信息查询系统"组件化、服务化,原有的"综合信息查询系统"拆分为多个可以运行和运维的微服务,这些微服务之间通过接口服务完整封装的API实现数据交互,以最大限度发挥云平台的优势.

2.
2.
3.
1.
应用模块适配(1)应用架构拆分对现有应用架构的改造.
将后台管理服务与前端核心应用系统做分离,保证服务节点分工明确,保障节点压力分配的合理性.
(2)应用功能解耦部分非应用核心功能从原始系统中剥离出来,作为独立的功能模块提供服务,模块独立搭建.
(3)应用适配数据节点扩容全文数据库物理存储扩容有效增加了应用系统数据量,特别是轨迹类数据的查询范围,应用进行查询功能的改造,保证系统可以追溯查询历史轨迹数据,并且对统计检索逻辑进行改造优化,实现个人档案全轨迹数据的关系查询.

(4)完善应用查询服务智能分析功能模块根据业务需求以及数据资源的扩充,改造后将智能分析的各个子功能隔离为单独业务查询模块,降低智能分析应用对于整个系统的资源占用率.
摘要功能在数据接口服务支撑下,提供更为直观的人员信息查询功能,实现身份证一键查询获取更多相关信息.

(5)增加主题服务应用为全警用户的检索业务提供支撑,尽可能满足不同业务单位的使用需求,新增独立主题服务功能,例如核查、网上公安等业务功能.
(6)配置库建设对日志库的改造,增加日志安审的统计功能.
实现不同维度日志的审计功能,并且形成月度统计报告.
(7)健全系统维护功能增加对于资源抽取的监控功能,对于数据整合系统任务的抽取情况进行记录与监控,配置相应的监控策略,保证资源数据的准确性与稳定性.
同时为整体系统运维体系提供有力保障.
2.
2.
3.
2.
应用迁移要求迁移上云前,需要深入了解并分析"综合信息查询系统"的功能结构和性能指标,对原有系统数据、应用程序、设备配置的容灾备份,并对应用迁移过程可能出现的风险进行评估,对原有系统进行预迁移.

迁移上云后,需要保证现有所有功能的完整与稳定,且性能指标不能低于现有环境,同时提供基于平台特点的优化方案.
2.
2.
3.
3.
并行运行原则"综合信息查询系统"应用系统迁云成功后,云上系统与原系统将并行运行两周以上,待迁云系统稳定运行后,原系统下线,云上系统正式上线独立提供服务.
在系统迁移的过程中,需保持原有的系统正常运行.
2.
2.
3.
4.
设备利旧应用系统上云,为避免重复投资、浪费现有资源,应遵循利旧原则.
2.
3.
需求一览表序号需求名称具体需求备注1应用架构将所有应用迁移上云.
对原有系统进行升级优化.
制定应用云环境安全策略.
进行应用服务接口统一调度开发.
进行应用云环境测试.
2数据整合工具扩容安装部署数据整合系统服务器.
与现有设备进行对接.
对数据的抽取、加工、转换进行扩容改造.
所有数据整合工具同步工作,提供数据抽取服务.
3全文数据库扩容安装部署全文数据库服务器.
与现有设备进行对接.
对数据存储及检索进行扩容改造.
将现有设备中部分数据迁移至新增设备,实现数据均衡分布.
4应用模块适配对现有应用架构进行改造.
将后台管理服务与前端核心应用系统做分离.
将部分非应用核心功能从原始系统中剥离出来,作为独立的功能模块提供服务,模块独立搭建.
全文数据库物理安装部署,存储扩容.
优化统计检索逻辑,实现关系查询.
将智能分析的各个子功能隔离为单独业务查询模块.
摘要功能提供更为直观的人员信息查询功能,实现身份证一键查询获取更多相关信息.
为全警用户的检索业务提供支撑,满足不同业务单位的使用需求,新增独立主题服务功能.
对日志库的改造建设,增加日志安审的统计功能.
增加对于资源抽取的监控功能,对于数据整合系统任务的抽取情况进行记录与监控.
5应用迁移要求原有系统数据、应用程序、设备配置的容灾备份.
应用迁移风险评估.
原有系统预迁移.
迁移上云后,需要保证现有所有功能的完整与稳定,且性能指标不能低于现有环境,同时提供基于平台特点的优化方案.
6并行运行要求"综合信息查询系统"应用系统迁云成功后,云上系统应能与原系统将并行运行两周以上,待迁云系统稳定运行后,原系统下线,云上系统正式上线独立提供服务.
在系统迁移的过程中,保持原有的系统正常运行.
7设备利旧将系统与原有系统进行对接,充分利旧.
第3章.
软件采购清单序号名称技术参数数量单位标注资质1数据整合系统功能要求:3套实现关系型数据库与智能搜索工具之间的数据自动迁移和同步更新.
#提供原厂盖章授权书及售后服务函原件与现有TRSAdapter数据整合软件品牌型号兼容支持主流关系数据库:包括Oracle,DB2,SQLServer,Sybase、MySQL、人大金仓、达梦和南大通用等关系数据库.
支持关系数据库中格式化文档的全文检索,能够自动对大对象字段中存储的格式化文档,进行分析和过滤,实现对Word、Excel、txt等格式文件的索引和全文检索.
支持数据和索引的同步,利用关系数据库支持事务的特点,保证索引和数据的同步,从而保证查询的结果是一致的.
支持对数据的处理操作,满足对数据的替换、合并等操作.
支持完全更新和增量更新.
提供配置管理及计划任务功能.
提供图形化向导式界面,能够配置计划任务,系统自动执行.
支持普通导出与快速导出.
服务器任务管理:基于图形化的数据流程定义,主要用于图形化创建数据处理任务,根据任务定义完成数据集成处理.
提供Web控制台,可以查看各项配置以及进行任务管理与状态查看.
数据处理任务的配置存储在配置的关系数据库中.
性能要求:#连接oracle数据进行数据同步导出,普通导出速度≥2MB/s.
#连接oracle数据进行快速数据同步导出,导出速度≥10MB/s.
2全文检索数据库功能要求:12套全文检索数据库及管理后台,并且提供搜索API,可以满足分布式的要求,水平扩展与负载均衡.
#提供原厂盖章授权书及售后服务函原件与现有TRSHybase全文检索数据库品牌型号兼容支持Linux操作系统及主流开发平台,不依赖其它数据库多线程设计,支持大量并发用户访问支持分布式检索和负载均衡调度无单点故障,高可靠的体系架构,任何环节没有单点可扩展性好,方便增加和迁移节点内嵌汉语分词:统计建立歧义排除规则,提高分词准确性,同时在不确定情况下可采取冗余切分,提高查全率和查准率.
支持按词索引、按字索引、字词混合索引,追求高查准率的同时提供百分之百查全的手段,实现按需检索.
支持Text、HTML、XML、RTF、MSOffice文档(Word/Execl/Powerpoint)和PDF文件自动建立索引提供字段的唯一值(Unique)特性,用于数据的一致性检查支持检索优先机制:在数据索引的维护过程中,在检查点"睡眠"指定的秒数,让出CPU和磁盘时间来尽快地完成检索请求.
.
支持选择常用字段集中存储,提高排序、统计分类和概览的速度支持优化的索引结构,使得检索时的相关性计算更加方便高效支持分区索引,减少检索时的索引匹配范围,缩短检索响应时间.
全方位检索手段:提供文本内容的各种逻辑组合检索、位置检索.
多检索入口:属性字段检索(如分类检索)、关键词检索、多字段"与或非"组合检索.
基于成本优化的查询算法:要求支持索引压缩技术、SKIP索引跳跃式扫描技术、多库并行检索技术、表达式优化技术、结果共享技术、多粒度CACHE技术.
支持对检索结果的各种排序:检索结果与检索词的相关度排序;基于字段的排序;后进先出的快速排序.
同时对多库检索结果可以进行混排.
支持后进先出的快速排序.
支持缺省TOPN排序.
相关性排序考虑多种加权因素:命中点的数量、词出现的概率、记录的文本长度、命中点的绝对位置、命中点之间的相对位置和次序等.
支持多个文本字段(PHRASE型、DOCUMENT型)和非文本字段(CHAR型、NUMBER型、DATE型)参与相关性排序支持字段之间的加权以及特定字段优先次序支持分类检索,能对检索结果按照事先设定的分类,标签等统计和显示支持精确检索,准确报告检索记录数;支持估算检索,快速返回部分结果,并对结果集进行估算.
支持英文拼写组合的检索,允许基于"连接规则"、"排除规则"与"选择规则"的三种拼写组合.
最大检索时间和最大排序记录数限制,保护系统资源的使用.
并支持每个检索请求的独立的"超时"设置,允许检索被"中断"后返回已经得到的结果.
支持BIT字段的文件扩展名检索系统提供多种权限级别的用户管理.
支持数据的加密与压缩传输.
支持广域网的用户登录完善的日志管理,可以根据需要灵活配置.
支持主流开发平台,提供JAVA二次开发接口,通过这些接口,应用可以完成对系统和数据的管理与操作.
内置Office/PDF文件的文本抽取,支持第三方文本抽取插件支持开放的入库格式,不定义具体的数据源,而是一个开放的数据库.
支持多种入库格式.
全中文、图形化系统监控页面,不但可以监控系统内部运行情况,还可以监控操作系统的资源使用情况.
自动感知服务器异常状态,并且进行自我修复,不会因为单个节点的异常导致整个系统不可用.
具有多副本机制,一个索引可由多个子集组成,各个子集在不同的节点上存储多个副本,实现分布式检索.
系统必须具有完整的权限管理机制,方便业务系统集成;具有方便的安全访问控制机制.
性能要求:系统在规定测试条件(测试场景:微博数据,按字索引;测试数据:2263041630(927.
62G);检索词:分区字段)下应能满足以下要求:(1)#100并发下,1节点,检索时间小于0.
6秒;4节点,检索时间小于0.
55秒;8节点,检索时间小于0.
4秒;(2)200并发下,1节点,检索时间小于2.
5秒;#4节点,检索时间小于1.
8秒;8节点,检索时间小于0.
8秒;(3)400并发下,1节点,检索时间小于11秒;#4节点,检索时间小于3.
5秒;8节点,检索时间小于2秒;3集成4软件测评5安全测评第4章.
业务迁移服务要求4.
1.
服务流程投标方业务迁移服务需要包括如下几个阶段:采购人调研、业务迁移评估、业务迁移风险及应对计划、迁移计划表制定、迁移方案制定、迁移工具及方案测试、业务迁移实施、业务迁移验收.
4.
1.
1.
业务调研投标方业务迁移调研是在采购人对业务迁移需求的驱动下,需要结合现网业务使用情况,对业务迁移进行概要设计,规划设计出最适合采购人用户的整体解决方案,并完成相关的物料配置清单以及业务迁移方案制定.

调研的内容包括以下几个方面:IT组织架构:主要向采购人IT人员调研采购人的IT组织架构以及IT运作流程.
IT硬件资产:了解采购人目前业务系统的硬件信息,例如服务器类型、磁盘阵列类型等等,为业务迁移提供原始输入信息.
系统性能参数:通过部署信息采集工具,得到采购人现行业务及IT设备具体信息,为采购人业务云化评估、云平台容量规划和业务迁移提供最直接的信息.
IT系统配置:通过了解采购人目前配置和性能情况,评估迁移至平台上性能情况,作为业务发放和资源配置的参考基准.
业务流程:要清楚采购人业务流程,这样才能根据采购人实际情况制定迁移方案.
业务&IT联系:从IT的角度看,各业务系统的优先级排序.
IT网络配置:了解采购人目前组网情况,重点关注网络带宽信息.
迁移备份容灾需求:调研采购人是否对业务有灾备需求.
采购人其他要求:详细了解采购人而对整个业务迁移的特殊需求,例如迁移时考虑将老的业务迁移到新的操作系统环境下,oracle数据库迁移时考虑直接从老版本迁移至最新版本,这些不仅要考虑到可行性,还要考虑到稳定性和兼容性问题.

4.
1.
2.
业务迁移评估投标方业务迁移评估阶段需要通过采集采购人IT设备信息和采购人业务信息,在此基础上综合分析,得出业务可云化及可迁移性评估.
此阶段主要借助于云平台厂家的容量规划工具进行虚拟化评估和容量规划.
工具需要支持主流的Linux/windows系统平台迁移.

(1)信息收集投标方业务迁移工具通过SNMP、WMI或者SSH协议采集服务器的基本信息及性能指标数据,准确地掌握服务器资源使用情况,为云平台或应用迁移提供数据支持.
(2)虚拟化评估根据采集到的采购人服务器信息、采购人需求以及评估规则,对服务器进行虚拟化评估,识别出适合虚拟化的服务器及与云平台可兼容的服务器.
将这些系统分为业务服务器,轻载数据库,重载数据库进行分析.
对于每一台服务器,以一天为周期给出其CPU变化,网络带宽,存储IOPS/MBPS等动态变化情况.
对于每一类服务器(业务服务器,轻载数据库,重载数据库),结合采购人调研信息给出用于配置的基线信息,用来指导下一步虚拟机的部署.
工具在收集到服务器相关信息之后,可以利用其自带的虚拟化评估功能进行采购人服务器虚拟化评估.
评估时只需要添加虚拟化评估规则即可,虚拟化规则定义了服务器不适合虚拟化的条件,只要满足定义中的一个规则,则说明服务器不适合虚拟化.
虚拟化规则中可以定义的度量标准包括:CPU,内存,磁盘IO,网络IO以及应用程序.

4.
1.
3.
业务迁移风险及应对计划投标方在做风险评估过程需要分为以下几个阶段:第一阶段:确定评估业务范围阶段,调查并了解采购人的业务流程和运行环境,确定评估范围的边界以及范围内的所有网络系统.
第二阶段:业务的识别阶段,对评估范围内的所有业务进行识别,并调查业务破坏后可能造成的影响大小,根据影响的大小为业务进行相对赋值.
第三阶段:威胁评估阶段,即评估业务所面临的威胁发生的可能性和严重性.
第四阶段:脆弱性评估阶段,包括从技术和管理等方面进行的脆弱程度检查,特别是技术方面.
第五阶段:风险分析阶段,即通过分析上面所评估的数据,进行风险值计算、区分和确认高风险因素.
针对每一种风险以及业务迁移中可能遇到的问题,要提前识别,并且制定相应的应对计划.
投标方需要针对该风险及时知会采购人,应对计划要和采购人详细说明,最终结果是得到采购人的认可.
4.
1.
4.
迁移计划表制定投标方需要按照采购人的需求,对业务迁移优先级进行排序.
首先对业务迁移的关联性进行考虑,其次对业务迁移的迁移风险进行考虑,最后考虑迁移目标值,据此得出业务迁移顺序.
4.
1.
5.
迁移方案制定投标方的业务迁移方案制定需要包括迁移方式确定、迁移工具选型及具体方案的迁移方法.
迁移工作用以下两种方案均可.
方案典型产品优势劣势基于数据库复制OracleDataguardDSG-RealsyncQuestSharePlex针对性强,为逻辑复制,实现不同硬件,操作系统以及软件版本的迁移.
仅适用于数据库,对于大批量的主机迁移工作量大,技术要求高.
基于文件系统的数据复制云平台建设方自研的RainbowhConvertor工具纯软件实现,与硬件以及存储无关,支持现有热迁移,对于云平台建设方云平台内部业务迁移具有明显优势.
需要耗费一定的主机性能,操作系统以及应用软件等需要预先配置.
投标方的迁移步骤需要满足:迁移步骤细分为:系统备份--数据备份---迁移工具安装---系统盘/数据盘传送--数据同步---业务验证---差异数据次同步---业务验证---业务切换---关联系统变更---业务回退---评估监控.
针对不同场景和业务模型,迁移方案也不尽相同,需要根据实际情况进行方案的撰写,并且每一步都要有详细的实施说明.

4.
1.
6.
迁移工具和方案测试在确定迁移方案和迁移工具之后,投标方需要在后台云平台部署业务迁移工具环境,并对迁移工具和迁移方案进行测试.
尽可能模拟采购人真实情况,测试各种场景下方案和工具的可行性,并输出测试报告,项目组评审后和采购人进行沟通,对迁移过程中出现的停机时间、风险点等再次进行沟通,和采购人一起对迁移方案中需要修改的地方进行细化.

4.
1.
7.
业务迁移实施投标方在业务迁移实施前需要和采购人事先沟通,投标方需要安排好实施人员和各工程师职责,采购人负责安排时间点和配合人员.
业务迁移实施以云平台建设方为主,业务验证和切换、关联变更以采购人为主.

4.
1.
8.
业务迁移验收迁移后系统运行一切正常.
迁移成功,可以通知采购人进行验收.
4.
2.
迁移服务责任要求投标人应确保其技术建议以及所提供的服务的完整性、实用性,保证全部系统及时投入正常运行.
如果在质保期内发生应用故障,中标人应及时予以响应(免费上门服务),否则采购人将自行采取必要的措施,由此产生风险和费用由中标人承担.
中标人对其提供的所有服务均应提供至少3年每周7*24小时质保.
保修期从采购人对项目终验合格之日起开始计算.

(1)投标人必须对本技术文件进行点对点应答.
(2)投标人应提供详细的迁移服务报价清单.
(3)投标人必须按需求一览表细目顺序,填写迁移服务的技术方案等.
(4)投标人必须提供售后服务承诺,内容包括:服务时间、服务方式、保修时间、保修方式、保修内容等.
(5)投标人必须提供培训实施方案及培训大纲.
(6)投标人认为需要提供的其他说明和资料.
第5章.
质量及服务要求5.
1.
对投标人要求对所投产品须提供不少于3年的原厂服务.
本项目不接受联合体投标.
5.
2.
迁移改造及验收要求(1)本项目合同签定生效后,开始准备迁移工作,待本项目云平台(第一包)搭建完成具备迁移条件后,90日内完成系统迁移,并开展项目初验,初验完成后90日后具备终验条件.
(2)中标人负责进行软件的安装、调试,保证软件正常运行后交付使用,并及时组织软件和技术验收.
5.
3.
服务要求(1)投标人应具有完善的服务保障体系(有直接设立或授权的售后服务机构,技术人员配备不低于4人).
(2)投标人应明确说明此次投标的服务策略,提供此次投标迁移服务方案(售后服务内容、等级、相关服务指标、售后服务组织机构及人员安排情况及其联络信息).
(3)在质保期内中标人必须为最终用户提供技术服务热线(7*24小时),负责解答用户在设备使用中遇到的问题,并及时提出解决问题的建议和操作方法.
技术服务热线支持应是中文服务.
(4)应用软件部署、安装、调试及操作系统、数据库、中间件的调试调优等工作由中标人负责进行安装及调试服务.
(5)系统安全漏洞修补服务,定期对系统安全进行检查,如发现系统存在安全漏洞,中标人应免费进行修补或提出其他有效可行的解决方案.
如操作系统、数据库、中间件及相关软件存在漏洞,在修补后,中标人应保证系统能够正常使用.
如无法对漏洞进行修补或修补后无法保证系统正常使用,中标人应作出书面说明并承担由此漏洞造成的一切损失.

(6)质保期为项目终验、双方签字之日起3年,在质保期内需提供每周7*24小时服务和技术支持,试运行期间工作日至少提供1人5*8小时驻场服务;驻场人员需接受我局的日常管理,并进行"综合信息查询系统"保障和系统值守操作.
如遇重大勤务保障,需按照采购人要求增派运维人员提供全天24小时驻场技术服务保障,如遇到重大技术问题,要求及时组织有关技术专家进行会诊,并保证在24小时内采取相应措施以确保恢复系统的正常运行.

(7)中标人应提供不低于7*24小时的现场质保和技术支持服务,对故障即时响应,2小时以内到现场,4小时以内解决问题;不能当场修复的,必须至少于次日解决,以保证采购人的正常使用.
如果逾期未作出响应,中标人应承担由于故障所造成的全部损失.

(8)售后服务内容包括但不限于以下内容:售后运维与技术支持:为采购人提供售后服务阶段基本的系统运行维护和技术支持服务.
需求收集与服务评价:要求现场服务人员需随时收集采购人的潜在需求与建议,为今后的软件更版、改进收集素材.
以往问题落实与汇总:就项目实施过程中的各种问题进行汇总整理,并向采购人进行必要的说明和咨询服务.
(9)在质保期内,中标人有责任解决所提供的软件系统的任何问题,在质保期满后,当需要时,仍须对因迁移改造服务本身的固有缺陷和瑕疵承担相应责任.
(10)安全保密:中标人应采取必要的技术和管理手段保障系统的安全性,并保证信息的保密,中标人必须根据国家相关要求与采购人签订保密协议.
第6章.
验收要求验收文档的提交应覆盖以下内容,电子文档是成果不可分割的部分.
要求如下文档:(1)项目实施前:需求分析报告;施工方案、项目实施计划;(2)项目实施期间:项目实施工作单、故障诊断及排除记录、项目实施过程中衍生的其它相关资料;(3)项目实施后:项目竣工报告、系统试运行和自测报告、故障诊断与排除手册、工作总结报告;(4)在系统试运行期间由专业评测资质的机构对本项目的软件功能及性能进行测评,并提供测评报告;(5)培训期间:培训计划、用户使用手册、管理员使用手册;(6)其他需要提交的材料.
第四包监理服务一.
建设目标本监理工作主要是针对"祥云北京警务云平台(一期)"项目进行全过程监理.
监理工作期限涉及项目的招投标、需求分析、设计、实施、初验和试运行、终验和移交阶段的全过程.
具体包括但不限于以下内容:进行项目质量、项目进度和项目投资等的控制;进行有关技术文档等文件的管理;对项目建设内容进行全程监理直至项目所有合同终验;定期向建设单位汇报项目进展情况,提交项目监理报告;代表建设单位协调与各中标人的工作关系,协调解决项目建设过程中的甲乙双方纠纷,确保本项目按期、保质、顺利地完成.

监理单位应严格按照《建设工程监理规范》(GB50319-2000)、《信息化工程监理规范》(GB/T19668-2005)、《安全防范工程监理规范》(DB11/T777—2011)中国建筑电气设计规范、工业企业通信规范、中华人民共和国通信行业标准等国家、行业标准的要求配合建设单位对整个工程的规划、勘察、设计、质量、安全生产监督管理、工程进度、合同执行等方面开展监理工作,使整个工程符合各项要求.

监理地点:同项目建设地点;服务期限:定义从监理合同生效之日起,至工程项目的正式验收结束时止.
二.
建设内容监控、督导和评价项目建设参与者的行为,并采取相应的管理措施,保证本工程建设行为符合国家法律、法规和有关政策,制止建设行为的随意性和盲目性.
通过监理单位和监理工程师的勤奋而谨慎的工作,力求项目的质量、进度、投资以及信息安全目标的实现,确保建设行为的合法性、科学性、合理性和经济性.

监理服务范围涵盖本项目的全部建设内容,投标人须提供全过程监理服务,直至项目通过竣工验收,具体如下:项目阶段提供的咨询或监理服务内容需求分析阶段1.
协助采购人审核中标人提交的用户需求分析和系统原型是否满足了采购人的需求.
2.
对采购人和中标人进行信息沟通.
设计阶段1.
对中标人提供的设计方案进行分析、审核.
2.
审核中标人项目进度计划的合理性和可操作性.
3.
审核中标人的项目组织结构、人员构成.
4.
审查中标人的质量保证体系和计划.
5.
审查中标人项目分包的合法合规情况.
实施阶段1.
审核中标人项目各项建设内容的具体实施方案.
2.
审核和确认中标人的开发和采购计划、安装调试计划、试运行计划、正式运行计划.
3.
检查中标人项目实施的相关文档.
4.
检查各项建设内容实施的环境准备情况.
5.
对软硬件设备等进行到货验收.
6.
进行现场督导.
7.
监督项目计划进度与实际进度的符合性,并提出合理化建议,致力于计划进度与实际进度偏差最小化.
8.
对于项目实施过程中的变更进行审核.
9.
处理项目实施过程中出现的质量事故.
10.
代表采购人单位负责中标人之间的工作协调安排.
11.
现场督导重要的联调测试工作.
初验和试运行阶段1.
协助采购人制定验收程序和标准,审查验收方案.
2.
协助采购人进行各子系统的功能和性能测试及初验.
3.
检查各子系统的调试和试运行情况.
4.
处理试运行期间出现的质量问题.
5.
协调各中标人之间的关系,解决纠纷.
6.
监督、检查并督促中标人对用户的培训工作.
竣工验收和系统移交阶段1.
检查项目档案的齐备性,协助完成项目归档.
2.
协助采购人进行项目竣工验收.
3.
系统验收完毕进入保修阶段的审核与签发移交证书.
4.
协助并监督中标人对采购人的项目整体移交.
监理全过程1.
制定规范的监理表单和档案模板,并适时提出对应各阶段监理内容的符合性检查一览表作为各阶段建设工程完成进度的检查标志.
2.
组织或协助采购人组织与项目建设有关的各类会议.
3.
完成工程日报、周报,维护项目人员通讯录等.
4.
提出项目有关文档格式规范要求,跟踪管理各参建单位的有关文档.
三.
技术要求鉴于本项目建设特点,要求监理服务单位按照建设目标和要求,遵循国家、省、市信息系统项目建设和监理、监督、管理、流程的标准和规范,依据项目建设合同和用户需求,采用先进、科学、合理的适合本项目特点的项目管理技巧和手段,对项目的各个层面进行全方位的管理、控制和协调.
对项目设备和系统购置、安装调试、系统测试、技术培训等方面的质量、进度和投资等进行全面控制.
对项目建设合同的执行、项目建设文件资料等进行管理.
从而使本项目"按期、保质、高效、节约"地完成.

(一)监理服务内容1质量控制协助招标人审查并确认各承建方的投标书、合同及系统方案,在技术上、经济上、性能上和风险上进行分析和评估,并以书面形式提出监理意见;协助审核和确认承建方的项目质量保证计划及质量控制体系;协助招标人对项目承建方提出的系统总体设计方案与详细设计方案进行评审,主要包括(不限于以下内容):硬件集成详细设计方案,应用系统详细设计方案,测试详细设计方案,数据资源规划和清理方案,开发集成方案,测试系统方案,验收方案,并以书面形式提出监理意见;协助招标人对项目承建方的应用软件开发阶段性计划、开发质量进行审核,对软件源代码、开发文件的移交进行验收,并以书面形式提出监理意见;协助招标人做好系统集成方案的审核和确认,并以书面形式提出监理意见;在实施过程中全程、实时地参与项目建设,检查、督促承建方严格按合同和施工规范、保密标准、相关技术标准、设计要求进行实施,通过旁站、巡视、检测、试验和验收等手段全面监督、检查和控制项目质量;协助招标人做好设备验收工作,审查承建方采购清单,检查项目使用材料、设备的规格型号、配置、质量与数量;负责对采购的硬件设备和软件产品的合格证、检测报告和准用证进行审查,对采购的各类设备及网络环境的综合质量进行测试和验收并配合承建方出具验收报告;对第三方测试机构给出的验收测试方案进行审核,保证测试方案的有效性和对功能点、各项验收指标的覆盖.

对设备安装、系统软件的安装调试和应用系统的部署与招标人共同组织验收,并以书面形式提出监理意见;协助招标人监督项目承建方的系统集成工作,并以书面形式提出监理意见;协助招标人对系统集成进行总体验收,并以书面形式提出验收意见;审核项目承建方、第三方测试机构提交的测试方案(计划),并以书面形式提出监理意见;负责监督项目承建方对软件进行单元测试、集成测试、系统测试等方面的测试工作,监督第三方测试机构对软件进行的验收测试工作,并以书面形式提出监理意见;负责对测试报告内容进行检查,并抽查部分测试结果,直至全部合格,并以书面形式提出验收意见;协助招标人组织系统总体验收,负责系统验收完毕进入质保阶段的审核.
2进度控制协助进行项目的进度安排,审核承建方的进度分解计划,确认分解计划可以保证总体计划目标;对项目实施进度进行实时跟踪,并要求承建方按项目总进度计划及时进行动态调整,以确保项目的阶段目标和总体进度目标的实现;配合招标人对项目实施过程中发生的需求变更进行分析、管理和认定;当工期目标严重偏离时,应及时指出,并提出对策建议,同时督促承建方尽快采取措施.
3投资控制以初步设计批复的投资概算为基础,通过对项目实施中的方案以及设计的评估,对设备、软件及其它项目的工作量进行科学的评估和严格的审核,确保投资控制在合理、性价比高的范围内;通过对项目实施中的方案及设计优化,对项目建设不可预见费的开支使用情况进行技术性审核并提出意见,确保成本控制在预算之内并尽可能节省经费;协助招标人做好项目进度付款前的项目完成量确认,将付款进度与项目质量及项目进度结合起来,保证付款的客观性和准确性,避免不必要的浪费.
4变更控制对每个项目合同有针对性地构建一个变更控制机制,通过它对项目计划、流程、预算、进度或可交付成果的变更申请进行评估;投标人应对变更风险以及变更效果评估,通过对项目计划、费用、效益、质量和进度的影响,会同原设计审核变更方案,提出监理意见;投标人应要求招标人和承建方妥善保管有关的变更记录.
5合同管理跟踪检查合同的执行情况,监督承建方按时履约;对合同工期的延误和延期进行审核确认;对合同变更、索赔等事宜进行审核确认;根据合同约定,审核承建方提交的支付申请,签发付款凭证.
6信息管理在项目实施过程中做好项目信息的收集管理工作等;制订信息管理制度和流程,确保项目信息流通有序高效进行;督促承建方做好对项目信息的收集、整理和保管工作;做好项目各方信息沟通协调,并监督相关事项的执行;做好监理日记及项目大事记;做好合同批复等各类往来文件的收集与存档;做好项目合同、技术方案、测试文档、验收报告、来往文档的存档和移交工作;做好项目协调会、技术专题会、项目例会的会议纪要;项目月报(周报);阶段性项目总结;做好文档的配置和版本控制;确保建设项目文档完整性、真实性和一致性.
按照有关要求负责检查被委托单位竣工资料的整理与编制,并督促检查承建方及时完成竣工文件使其达到竣工文件标准.
7安全控制与管理对安全系统的设计更改、安全产品测试规范、安全设计的审核和确认、安全设计评审进行监督管理;确保各项与验收相关的文档和数据满足验收要求,并保证这些文档和数据真实反映信息系统的安全实际情况;保证项目过程中的技术文档的准确性、完整性和详细程度等,并对项目文档进行审查、分析.
8组织协调监理单位应建立符合要求的沟通协调方案;并在实施过程中确保各沟通的畅通;监理单位应与项目办、各用户单位、委托单位建立信息沟通机制,并要求各方在项目工作中贯彻执行;通过监理会议、监理报告和现场沟通及时反映问题;负责协调所涉及的各单位之间的工作关系,并协调解决项目建设过程中的各类纠纷;组织关于合同的变更、索赔、有关争议和对进度及质量极为关键的其他问题进行的谈判;如果与第三方发生任何仲裁或诉讼事件,监理单位出具有法律效力的证明材料,并应在仲裁委员会或法庭上提供旁证.
投标人应该通过必要的会议制度来实施协调工作,主要包括但不限于:项目启动会、周例会、监理协调会、专题讨论会.
(二)监理服务准则遵照国家相关监理的规定,以"守法、诚信、公正、科学"的准则执业,维护建设单位与中标人的合法权益.
具体应做到:1、执行有关项目建设的法律、法规、规范、标准和制度,履行监理合同规定的义务和职责.
2、不收受被监理单位的任何馈赠.
3、不泄露所监理项目各方认为需要保密的事项.
4、遵守国家的法律和政府的有关条例、规定和办法等.
5、坚持公正的立场,独立、公正地处理有关各方的争议.
6、坚持科学的态度和实事求是的原则.
7、在坚持按监理合同的规定向建设单位提供技术服务的同时,帮助被监理单位完成担负的建设任务.
(三)监理服务遵照的依据1、国家相关部门有关信息系统项目建设和监理的法律、法规和管理规范.
2、建设单位与项目中标人签订的合同.
3、建设单位与监理单位签订的监理合同.
4、有关国家和北京市技术规范和标准,包括:中华人民共和国通信行业标准;软件开发的国际、国家有关标准和规范;网络质量、安全控制等国际、国家和行业标准.
(四)工程项目监理的组织机构、人员及职责1、组织机构设置:在安排组织机构时必须考虑合理的管理层次和合理的职能划分.
2、参加项目监理人员及构成情况:应选派具有较高技术水平和丰富经验的监理人员参与本项目,并且根据项目建设单位要求,保证有足够的、合适的专业监理人员完成本项目各部分的监理工作,为采购人提供优质服务.