1、包检2023年电子政务专有云项目(一)一、项目背景根据浙江省电子政务云计算平台管理办法(浙政办发2015)8号)以及人民政府办公室关于电子政务云计算平台管理的若干意见(绍政办综2015)9号)文件精神,原电子政务办公室于2015年建设完成电子政务云平台,云平台采用租赁方式,为我市提供统一的电子政务应用云计算平台、统一的基础架构支撑平台、统一的安全管理体系,为市、区县两级部门(单位)提供电子政务云服务。二、采购内容:电子政务云平台整体云资源、运维、技术支持、安全保障等服务,包含基础云服务、云增值服务、网络服务、管理运维服务、云技术支持服务和桌面云。主要服务内容包括:1 .基础云服务,含云主机(核
2、心产品)、云存储(含视频云)、云数据库等;2 .云增值服务,含云节点、负载均衡、云安全、云备份等;3 .网络服务,含云平台和政务外网的专用光纤链路或互联网出口线路;4 .管理运维服务,含云资源综合管理平台、安全管理及运维服务;5 .云技术支持服务,含咨询、测试、上线、迁移等。6 .桌面云服务,含办公所需的计算能力、存储能力、网络能力等日常办公需求。三、云服务基本要求提供的服务需要同时满足以下基本条件:1 .政务专用要求要求提供的云平台为大数据局认可的政府部门及承担公共服务职能的国有企业专用,该平台的主机、存储、数据库、系统软件、网络等物理资源不得提供给其他单位或个人使用。所有面向市、县两级部门
3、的服务由采购方规定的渠道统一受理、审核,云服务供应商不得通过非采购方规定的渠道接受第三方部门的申请,否则采购方将中止与供应商合同,由此带来的相关损失由供应商承担。2 .政务云平台的带宽基本要求要求提供的政务云平台与政务外网的专用互联光纤带宽不小于10G,以满足网络互访的要求,并提供高可靠的双物理路由保护措施。3 .备用网络要求根据政务云平台灾备需要,供应商应提供可靠的互联网备用网络,如果备用网络采用与原政务网络不同运营商,供应商必须无条件按要求提供相应条件,并协调处理好相关事宜。4 .服务区域划分要求本次采购要求提供包括政务云政务外网资源共享专网、政务外网公共服务专网等不同网络环境,同时提供满
4、足对不同安全级别、不同业务、不同业务专网的需要,并提供应用测试环境。5 .信息安全要求要求政务云平台应能满足信息系统三级(含)以上安全等级保护要求,需提供符合三级等保要求的安全运维、日志审计、出口防护、流量监控、堡垒机等安全设备,并要求对于核心业务应提供可实现应用级容灾保护的技术,非关键性业务实现数据级容灾保护。在云平台出口应免费提供云平台出口防火墙等安全管理设备。6 .服务支撑要求为保证政务云稳定可靠运行,供应商须提供且不低于下列服务支撑要求:(1)要求本期至少2人次常驻机房服务,提供7*24小时运行值班监控服务,运维人员必须具备2年以上云平台维护经验,并需提供所投云平台的原厂认证证书。(2
5、)要求对应用系统上线、迁移、测试进行规划、设计,必要时协助采购方制定建设方案。(3)免费提供仿真的开发与测试环境,供各级部门应用系统上线前的开发与测试。(4)根据云资源使用方要求,协助完成相应应用系统的功能、性能、安全等测试。免费协助采购方进行新开发应用系统部署,并协助完成相关原有应用系统迁移到政务云平台。7 .平台扩展要求云平台要求满足后期扩展需要,提供实现两地三中心等异地双活和备份能力。四、云平台总体要求1 .云平台自主知识产权要求所提供的云平台通过国家标准云评测,并提供相关证书。云平台软件,必须提供知识产权证明,具备对全部软件代码的自主研发、升级、及时的bug修复能力。2 .政务外网合规
6、性要求平台根据政务外网相关规范及业务需要,逻辑划分公众服务专区和资源共享专区,分别进行规范化管理。提供的云平台需具有统一的政务云汇聚核心,统一与政务外网核心互联,并提供统一的政务外网门户出口。3 .相关服务内容要求(1)云主机要求支持主流的服务器操作系统,如WindoWSSerVer系列、主要Linux发行版以及主流国产服务器操作系统;提供服务器操作系统需正版授权。支持虚拟CPU绑定物理CPU核,绑定后的云主机不会使用宿主机其它物理CPU核,保证资源独占;支持在线自动资源交付、在线管理、远程登录、性能监控等功能;支持对云主机进行全量、增量和差异备份;支持云主机在线迁移;提供云主机流量可控措施,
7、当云主机发生迁移时,保证对应的网络策略和安全策略自动化同步跟随。(2)云存储(含视频云)支持集群技术,物理存储支持RAID0/1/5/6/1+0,存储池容量支持在线扩展,为保证云主机存储的灵活扩展且不中断业务应用,要求支持云主机数据盘的热添加。(3)云数据库提供MySql等主流关系型数据库服务。单数据库实例内存可达24G,IOPS可达12000,并发连接数可达20000。MySql单数据库实例可创建的数据库数量达200个,用户数达50个。支持数据库在线升级、云内动态迁移、故障自动切换,实现业务秒级无缝切换,不中断用户服务。支持弹性调整数据库规格,包含内存、连接数、IOPS、存储容量等,调整时服
8、务不间断。提供数据导入、导出工具,方便用户进行数据迁移。提供完整的APl接口或SDK开发包以及相关文档说明。提供日志记录功能,包括错误日志、操作日志、访问日志等,可追查访问来源以及进行多维度的统计分析。支持IP授权访问。云服务端提供加密用户身份验证,提供不同的访问权限控制。提供数据库存储加密服务。(4)云资源抽象与控制层资源抽象与控制层能对底层硬件资源进行抽象,对底层故障进行屏蔽,统一管理和调度计算和存储资源;向云服务层提供大规模分布式文件系统访问接口;实现在线和离线计算任务执行的协同调度接口,并提供集群的统一部署和监控。单个集群支持的物理主机数量不低于3000台。单个集群支持的分布式文件系统
9、存储量大于IPBo单个集群支持的并行任务调度数量不低于十万级。集群部署与监控。提供部署、配置、管理、以及服务的自检和自举。支持在线集群扩容。资源弹性调配。根据访问量自动伸缩应用所占的计算、存储、网络带宽等资源;按应用实际的资源使用量进行计费,节约资源费用。(5)云服务层要求支持不同层级云服务,提供硬件和软件基础设施服务。具体应包括:云主机(含操作系统),云存储,云数据库、支撑软件、工作流,并支持即开即用的软件服务等。五、云平台基本安全要求1 .防攻击能力要求提供专业的防DDoS功能,为云平台主机等资源提供有效的DDoS攻击抵御服务,要求能抵御包含网络层、传输层、应用层的所有分布式拒绝服务。应提
10、供IOGbiVs及以上的分布式拒绝服务攻击防御能力。2 .端口安全检测要求能定期检测云主机面向Internet开放的端口。一旦发现未经允许开放的端口及时与用户核实并按实际需求关闭,降低系统被入侵的风险。3 .主机防御要求提供主机密码暴力破解防御,能通过实时发现非法入侵,并将入侵的IP封禁24小时,并及时通知用户。云平台所有用户高危漏洞24小时内应急拦截,并发布通知用户。能根据网站用户的登录习惯进行分析并建立模型,发现异常登录行为及时通知用户。4 .网站防御要求提供网站防御发现后台程序漏洞功能,并及时通知用户及时删除后门消除隐患。要求提供网站防护功能,并能定期对网站的SQL注入、XSS跨站脚本等
11、各项高危安全漏洞进行检测,并将检测报告提供给用户。能定期对网站页面进行木马、暗链检测,并将检测结果及时反馈给用户。能提供网页防篡改服务。5 .虚拟私有数据中心要求能在云平台上提供不同等级要求的虚拟私有数据中心(VDC)服务,要求相关部门能自主为VDC规划配置私有网络、云主机、防火墙、负载均衡,并保证其安全。6 .数据安全性要求为保证数据的安全性,平台须提供不同层级业务应用数据、系统等备份。提供对云主机进行全量、增量和差异备份。同时保证同一物理资源池的用户数据互不可见,要求提供数据存储、备份的物理位置,并能根据业务需要,提取云计算平台相关操作、运行等日志。7 .业务可用性和数据持久性满足云主机、
12、云存储、云数据库无故障率大于等于99.95%o云主机:大于99.95%o云存储可用性:大于等于99.95%。云数据库可用性:大于等于99.95%。8 .数据可销毁性和可迁移性要求保证数据或设备在弃置、转售前彻底删除且无法复原,保证启用或弃用该云服务时,数据能迁入和迁出。六、云平台架构要求1 .兼容性要求平台支持WindOWs、LinUX等主流操作系统的主要版本;支持主流设备厂商提供的x86服务器,以及基于业界标准接口的硬件设备;支持业界主流的第三方虚拟化平台(如VMware)的虚拟资源的管理和监控;支持主流设备厂商提供的共享存储;2 .集群管理为保证政务业务应用的高可靠性,要求支持云主机HA功
13、能,在没有虚拟化管理平台的条件下仍可完成云主机失效切换;为避免位于同一台宿主机上的不同政务应用云主机产生“邻位干扰”,要求支持动态资源调度;支持将云主机vCPU绑定到指定的物理CPU核上,绑定后的云主机不会使用宿主机其它物理CPU核;为保障关键业务运行,可指定某些云主机固定运行于某一物理服务器上,不会因任何原因自动迁移该云主机;3 .扩展性为保障业务高可用性,要求云平台能够根据云主机CPU、内存等参数动态的克隆云主机或删除云主机,以达到根据业务负载弹性扩展与收缩资源的目的;4 .高可靠性为保证未来政务云双中心的运行模式或者政务云数据中心的无缝迁移,需提供双中心政务云平台的可靠行保障:实现跨数据
14、中心虚拟机在线迁移与HA;实现跨数据中心存储在线迁移与HA;实现虚拟机管理平台跨数据中心双机热备。5 .计算资源池(1)为方便使用云主机,要求支持完整的云主机生命周期管理,提供云主机的创建、启动、暂停、恢复、休眠、重启、关闭、关闭电源、修改、删除等功能;(2)为方便维护云主机,要求支持批量修改云主机的配置参数,包括:I/O优先级、启动优先级、是否自动迁移、CPU调度优先级、CPU个数、内存大小、自动启动、VM启动设备、启用VNC代理等;为方便维护云主机,要求支持主机维护模式,确保计划内停机不会导致任何的业务中断;(3)为方便政务应用灵活部署,要求支持云主机的关联和反关联设置,两台反关联虚机可以
15、自动迁移,防止部署在同一台物理机上;(4)为保障云主机的高靠性及故障恢复,要求支持自动定时快照功能,定时将云主机当前的内存数据状态保存到镜像文件中;(5)为保证特定业务应用加密狗等辅助硬件的正常使用,要求支持云主机使用物理主机的USB、串口设备,并允许USB在线热插拔;6 .网络资源池(1)为保证云网络高可靠性和高可用性,要求采用双核心和接入两层扁平化的组网架构,分别构建独立的业务网、管理网、存储网,核心接入之间万兆捆绑互联;所有服务器分别双归属接入业务网、管理网、存储网;(2)为满足浙江省电子政务外网规范,实现政务云网络与电子政务外网无缝对接,要求核心交换机所配业务板支持分布式MPLSVPN
16、o(3)要求核心交换机提供工业和信息化部入网证,入网时间在两年以上,保证产品成熟可靠。(4)在市级政务云平台上为租户构建独享的虚拟私有数据中心(VDC),要求能在vDC内指定的云主机上快速部署软件路由器,租户可以按需构建自身的VDC网络,为租户提供端到端的安全管理通道和访问质量保证;该软件路由器运行在标准服务器的虚拟机上,提供和物理路由器相同的功能和体验,包括路由、防火墙、VPN.QOS,及配置管理等功能。(5)为保障市级政务云平台上租户的网络安全,要求能在VDC内指定的云主机上快速部署软件防火墙,为租户提供VDC的安全防护能力;该软件防火墙支持攻击检测和防御、NAT、ALG.ACL、安全域策
17、略,能够有效的保证网络的安全;提供多种智能分析和管理手段,支持多种日志,提供网络管理监控,协助网络管理员完成网络的安全管理;支持多种VPN业务,如L2TPVPN.GREVPN.IPSecVPN等。(6)为保障市级政务云平台上租户业务的高可用和高性能,要求能在vDC内指定的云主机上快速部署软件负载均衡,为租户提供VDC的应用交付能力;该软件负载均衡提供服务器负载均衡功能,支持负载均衡调度算法、健康检查算法、会话保持算法,实现对4-7层服务负载分担,以保证服务的响应速度和业务连续性。(7)为保证虚拟网络的流量在网络侧可视,要求能够在物理接入交换机监控到所有云主机的流量信息,并允许物理接入交换机配置
18、和下发ACL.QOS.网络流量分析等网络策略到云主机,支持云主机迁移时网络策略自动跟随;支持业界最主流的虚拟化平台VMware;(8)为便于维护虚拟网络资源,要求支持虚拟网络拓扑展示,包括物理主机、云主机、虚拟网卡、虚拟连接、物理端口与物理接入交换机的全面网络连接关系拓扑展示;(9)要求政务云数据中心网络支持采用SDN和VXLAN技术架构实现对全网络的融合统一控制,控制平面与转发平面分离、多租户的隔离、安全控制、跨中心大二层等丰富特性,基于OPenStaCk的云管理平台,通过APl接口调用融合网络控制器(SDNController),融合网络控制器通过OPenfloW和Netconf控制调度物
19、理网络、OPenfIOW网络、OVerIay的叠加网络以及NFV网络。7 .存储资源池(1)要求支持SCSl或SAS等DAS存储设备,FC光纤通道存储设备,NAS和iSCSI等IP存储设备;为保障存储资源池高可靠性和可扩展性,要求支持存储集群,为云主机、云数据库提供按需扩展的数据存储空间;(2)支持虚拟磁盘在线扩容,支持在线存储迁移功能,无需中断或停机即可将正在运行的云主机镜像文件从一个存储位置实时迁移到另一个存储位置;(3)要求保证数据业务的高可靠性、冗余及系统稳定性,要求提供物理服务器分布式存储,及平台集中式存储两种存储模式。8 .运维管理(1)要求提供配置管理数据库(CMDB).自定义流
20、程框架、自助服务台框架等自动化运维功能,提供配置管理、变更管理、请求/事件/故障管理、问题管理、知识库管理等功能。要求实现对IT网络的所有配置和变更、故障定位处理活动的控制和事后跟踪审计。(2)要求能基于网管系统的性能、告警、NQA链路监控,NTA网络流量分析等业务模块,提取关键性能指标(KPI),对MTTR平均修复时间、MTBF平均无故障时间等的监控和分析对服务的健康水平做出评价。(3)对不同的业务系统、应用和网络服务(如服务器、操作系统、数据库、Web服务、中间件、邮件、其他关键应用等),进行远程监控和管理,以充分满足用户对各种关键业务和数据中心的监控管理需求。要求结合告警、报表等功能,对
21、网络中的所有应用进行可用性和健康度评价。(4)提供对虚拟机、虚拟交换、物理服务器等的监控,并实现各虚拟网络设备间拓扑关系的展示;要求以虚拟机作为管理的基本单位,跟踪虚拟机的启动、停止和迁移过程,并根据虚拟机的最新接入位置下发物理网络参数配置,能够很好的实现物理网络和虚拟网络的协作处理,兼容不同厂商提供的物理网络和虚拟网络(VMwareMicrosoftHyper-V等虚拟服务器网络)。9 .安全保障为确保云平台运行的稳定可靠,机房的运行环境需保障云平台系统7*24小时不能停机。为保证虚拟资源的安全隔离,要求一个云主机无法读取或写入另一个云主机的内存、访问其数据、使用其应用程序,并且每一个云主机
22、发生故障都不会影响同一个物理机上的其它云主机运行;支持云主机的AeL访问控制,包括三层ACL和四层ACL;支持云主机IP和虚拟网卡绑定,以防止地址篡改导致的审计问题;七、政务云管理平台要求1 .申请要求对接IRS平台,支持云主机、云数据库、负载均衡、对象存储等云服务产品在线申请,自动开通功能。2 .服务目录和内容要求涵盖云主机(CPU、内存、磁盘、网络)、云存储(云主机数据盘、云数据库存储空间、非结构化数据存储空间)、负载均衡、云防火墙、云安全(主机渗透、风险评估、云防火墙、云WAF、服务器安全加固、态势感知、堡垒机、日志审计等)、云操作系统、云数据库、云网络等服务目录。3 .服务流程管理要求
23、能定制多级审批、个性化流程页面的流程模板,租户申请服务、提交流程审批,流程全过程可以跟踪审计、提供日志和通知服务,并开放审批接口。4 .分级管理要求支持租户对云主机、云安全、云防火墙、云负载均衡等的分级管理,能创建用户账号,权限,设定用户所属组织,能创建组织,设定管理员,分配资源,包括网络,计算资源和存储,可用模板,提供多租户网络管理,可对租户进行子网、IP、掩码、网关的划分。5 .运维管理支持设备配置集中管理;应用监控,云运维平台能够对虚拟机内的应用进行监控,包括主流操作系统、支撑软件,数据库等,要求监控操作系统(如Windows.Linux等)、应用服务器和Web服务器、数据库(如Orac
24、leSQLServer.MySQL等)、虚拟化系统(如VMWare、Hyper-V.KVM等)、业务应用等的关键性能指标状态并发送告警;支持业务系统的整体监控,并结合云资源进行业务整体服务健康状态的评估;实现对服务器,存储、网络、安全等设备统一资源管理;支持相应状态监控,如云主机:CPU、内存、10、网络、磁盘使用率;云存储:容量、使用率;云防火墙:ACL.吞吐量;云负载均衡:吞吐量;整体服务健康状态。6 .报表与日志能按日、月或自定义时间对云主机、云防火墙、云安全和云负载均衡提供状态报表,并可导出文件。7 .省-市平台对接要求政务云平台与省政务云之间可实现资源层互通,支持本市云平台到浙江省政
25、务云平台的云主机备份,满足后续省-市两级平台的对接与互通,要求城域网云接入设备满足浙江省电子政务外网规范,支持MPLSVPN.OSPF等功能。八、多云管理1 .基本要求兼容主流厂家异构资源池,云监管平台须实现对多云资源统一操作,能够对云资源生命周期进行管理。平台系统支持集群部署模式,系统集群发生故障,不影响当前已部署应用业务,系统升级时不影响现有应用业务运行。支持动态添加/删除已对接云服务商,支持云服务商心跳健康检查、云服务商状态管理。2 .接入适配多云管控平台,达到云资源统一管控。九、云安全服务、云资源报价及其他相关要求1 .云安全服务1)云主机应用系统的安全服务包含在线漏洞扫描、系统挂马检
26、测、现场安全评估(网络、主机和系统、应用、数据、通信等方面的安全评估)、设备审计、现场渗透测试、安全加固等,特殊情况服务内容可以有适当的增加。2)提供的云平台应按要求进行云计算安全服务评估。3)提供的云平台应进行密评,与密码服务平台完成适配。4)提供的云平台三级等保测评分数应达到90分以上。2 .项目工作内容及成果项目文档的提交应覆盖以下内容,电子文档是成果不可分割的部分。要求如下文档:服务期间:服务工单、故障诊断及排除记录、工作总结报告、运行维护报告等其它相关资料;3 .服务费支付总结算金额不超过合同总金额,即本次投标总价,投标总价包含的租赁费用结算截止至2023年12月31日,超出部分不再
27、另行支付。鉴于市各级部门应用使用的云资源每年都在变化,故本项目不能确定各项服务的数量,按市级需求租赁,在满足第1条的情况下按实际租赁使用量进行结算,支付方式等按照浙财采监2020)3号文件及浙财采监2022)3号文件精神执行。对于新增应用系统申请的每一台云主机原则上有一个月的测试期,测试期满后即行计费,即:当月15日(含15日)之前申请的云主机,下个月开始计费,当月15日之后申请的云主机,下下个月开始计费;服务变更或注销,按当月全月进行计算,注销退出后,给予不少于1个月的数据迁移时间。4 .其他要求建立日常动态监测机制,要求每月根据CPU利用率进行资源调优,对利用率低的云资源进行降配处理。如2
28、3年12月平台整体资源利用率未达到标准,参考下表进行扣款:指标内容23年12月份平台整体资源利用率扣款CPUCPU15%不扣款12%CPU15%验收款扣除本项目结算费用的现9%CPU12%验收款扣除本项目结算费用的2%CPU9%验收款扣除本项目结算费用的3%内存内存N35%不扣费内存35%每降低1%,验收款扣除本项目结算费用的0.2%,最多扣除1%存储存储240%不扣费存储40%每降低1%,验收款扣除本项目结算费用的0.2%,最多扣除2%结合多云管控平台,实现云资源自动开通功能;根据云资源利用率,故障工单等情况对政务云服务商进行综合画像评估,作为服务考核依据。按照市大数据局的统一安排,与所有的
29、政务云服务商协同开展运维管理、安全运营等工作,建立云网一体化运营中心。提供政务云平台必要的备品备件以及不小于50Itf的备件仓库。5 .云平台各产品服务等级协议云平台各产品服务等级协议(SLA)指标如下:产品分类服务项目可用性目标计算服务云主机(含GPU云主机)单个实例299.95%,不可用时间不大于21.9分钟/月存储服务高效云盘单个实例299.95%,不可用时间不大于21.9分钟/月对象存储单个实例99.95%,不可用时间不大于21.9分钟/月冷数据存储单个实例299.95%,不可用时间不大于21.9分钟/月文件存储(NAS)单个实例99.95%,不可用时间不大于21.9分钟/月日志服务单
30、个实例299.95%,不可用时间不大于21.9分钟/月网络服务VPC虚拟专网服务单个实例299.95%,不可用时间不大于21.9分钟/月弹性公网IP服务单个实例299.95%,不可用时间不大于21.9分钟/月负载均衡单个实例99.95%,不可用时间不大于21.9分钟/月数据库服务云数据库MySQL版本单个实例299.95%,不可用时间不大于21.9分钟/月云数据库SQLSever版本单个实例299.95%,不可用时间不大于21.9分钟/月Redis版本单个实例299.95%,不可用时间不大于21.9分钟/月分布式关系型数据库(DRDS)单个实例N99.95%,不可用时间不大于21.9分钟/月大
31、数据服务分析型数据库MySqI版单个实例299.95%,不可用时间不大于21.9分钟/月实时计算服务blink单个实例299.95%,不可用时间不大于21.9分钟/月大数据计算服务MaxCompute单个实例N99.95%,不可用时间不大于21.9分钟/月数据传输服务DTS单个实例99.95%,不可用时间不大于21.9分钟/月实时数据分发datahub单个实例299.95%,不可用时间不大于21.9分钟/月数据开发平台Datawork单个实例299.95%,不可用时间不大于21.9分钟/月中间件服务消息队列MQ单个实例299.95%,不可用时间不大于21.9分钟/月企业级分布式应用服务(EDA
32、S)单个实例99.95%,不可用时间不大于21.9分钟/月容器服务单个实例299.95%,不可用时间不大于21.9分钟/月安全服务主机安全加固单个实例巳99.95%,不可用时间不大于21.9分钟/月漏洞扫描单个实例299.95%,不可用时间不大于21.9分钟/月WAF单个实例299.95%,不可用时间不大于21.9分钟/月病毒防护单个实例巳99.95%,不可用时间不大于21.9分钟/月态势感知单个实例299.95%,不可用时间不大于21.9分钟/月防火墙单个实例299.95%,不可用时间不大于21.9分钟/月入侵防护单个实例299.95%,不可用时间不大于21.9分钟/月综合日志审计单个实例巳
33、99.95%,不可用时间不大于21.9分钟/月堡垒机单个实例巳99.95%,不可用时间不大于21.9分钟/月数据库入侵防护单个实例99.95%,不可用时间不大于21.9分钟/月数据水印单个实例299.95%,不可用时间不大于21.9分钟/月数据加密单个实例99.95%,不可用时间不大于21.9分钟/月动态脱敏单个实例299.95%,不可用时间不大于21.9分钟/月静态脱敏单个实例N99.95%,不可用时间不大于21.9分钟/月数据防勒索单个实例99.95%,不可用时间不大于21.9分钟/月数据库堡垒机(数据库准入服务)单个实例N99.95%,不可用时间不大于21.9分钟/月数据库审计单个实例巳
34、99.95%,不可用时间不大于21.9分钟/月备份服务不间断数据保护(ECS)单个实例299.95%,不可用时间不大于21.9分钟/月不间断数据保护(RDS)单个实例299.95%,不可用时间不大于21.9分钟/月定时备份(ECS)单个实例299.95%,不可用时间不大于21.9分钟/月定时备份(RDS)单个实例99.95%,不可用时间不大于21.9分钟/月其他密码服务单个实例299.95%,不可用时间不大于21.9分钟/月桌面云桌面云入门套餐单个实例N99.95%,不可用时间不大于21.9分钟/月桌面云标准套餐单个实例99.95%,不可用时间不大于21.9分钟/月参照该实例月度可用性,对不可
35、用实例参照如下表进行赔偿,赔偿限额不超过该实例月度服务费:服务可用性赔偿低于产品服务等级协议但等于或高于99.00%该实例月度服务费用的10%低于99.00%但等于或高于95.00%该实例月度服务费用的25%低于95.00%该实例月度服务费用的100%由非云产品引起的故障和恢复时间不计算为不可用时间,包括但不限于以下情况:(1)不可抗力(包括并不限于自然灾害、政策、运营商或市政施工)引起的不可用;(2)其他非云产品本身原因所造成的不可用。空检2023年电子政务专有云项目(二)一、项目背景根据浙江省电子政务云计算平台管理办法(浙政办发2015)8号)以及人民政府办公室关于电子政务云计算平台管理的
36、若干意见(绍政办综2015)9号)文件精神,建设全市统一的政务云资源计算平台,提供统一的云主机、云对象存储、云数据库、云负载均衡、云网络、分布式应用服务、分布式关系型数据库服务、云安全、云管理平台等政务云服务。二、项目具体内容L招标内容云平台采用分布式架构设计,整个平台包含云主机、云对象存储、云数据库、数据管理服务、云负载均衡、云网络、分布式应用服务、分布式关系型数据库服务、数据传输服务、云安全、云管理平台和桌面云。(1)云主机(核心产品)云主机是模拟操作系统功能、运行在隔离环境中的完整计算机系统。可以在云主机上安装中间件及其他应用程序,可以像使用一台物理机器一样使用云主机进行各种操作。(2)
37、云存储云存储提供海量、安全、低成本、高可靠的云存储服务,支持与平台无关的RESTfulAPI接口和支持S3接口。(3)云数据库云数据库可提供稳定可靠、可弹性伸缩的在线关系型数据库服务。云数据库引擎种类应该涵盖主流数据引擎,包括MySQL,SQLSerVer等。要求云数据库稳定可靠,平均可用性不低于99.95%,数据可靠性不低于99.99%o(4)云平台中间件云平台中间件服务,包括数据管理服务组件、分布式数据库服务、数据迁移等中间件。实现对关系型数据库管理、迁移等服务,提供数据回滚、数据库克隆、表结构对比、数据字典、数据量趋势、数据图表、性能优化、结果集编辑、表/索弓1/视图/事件/存储过程管理
38、等功能。(5)云安全服务云安全服务,包括云waf.入侵防御、流量分析、漏洞扫描等云安全服务。(6)桌面云服务桌面云服务,包括办公所需的计算能力、存储能力、网络能力、操作系统能力、输入输出能力等,即提供云化的日常办公所需的电脑。2.技术要求(1)云平台总体要求技术指标项规格要求云平台系统架构云平台采用全分布式架构,硬件采用x86服务器,不使用IPSAN和FCSAN等专用存储,以便于横向扩展;数据存储采用副本备份机制,可靠性不低于99.99%。提供的云平台需具有统一的政务云汇聚核心,统一与政务外网核心互联,并提供统一的政务外网门户出口。扩展性云平台集群规模需支持随业务的增长不断线性扩展,平台规模可
39、至少扩展到5000台物理服务器以上。具备实现两地三中心等异地双活和备份能力。标准规范采用先进调度机制实现对集群内的CPU、内存资源进行统一调度;采用先进的管理机制实现对集群内的硬盘资源进行统一的管理和分配。虚拟化功能支持资源的动态调配与弹性可伸缩,资源池具备各级资源的按需获取功能,提高资源消费者的可用性、容错与扩展能力。分布式存储云平台采用分布式存储,支持存储资源虚拟化,形成存储资源池。支持IO优先级控制和QoS保证;支持增量扩容和自动数据平衡能力。采用多管理节点设计,为避免集群单点故障,分布式存储必须支持多Master设计,至少有3个及以上的存储Master控制节点。集群部署与监控云平台需具
40、备完善的系统运行状态监控能力以减轻运维阶段的工作复杂度。安全保证所提供云平台需符合信息系统三级等保要求。所提供的云服务配备三级等保要求的安全运维和管理设备,至少包括且不限于以下设备:防火墙、入侵防御、日志审计、数据库审计、流量安全监控、堡垒机等。并要求对于核心业务应能实现应用级容灾保护,非关键性业务实现数据级容灾保护。在云平台出口应免费提供云平台出口防火墙等安全管理设备。服务支撑为保证政务云稳定可靠运行,供应商须提供且不低于下列服务支撑要求:(1)要求本期至少2人次常驻机房服务,提供7*24小时运行值班监控服务,运维人员必须具备2年以上云平台维护经验,并需提供所投云平台原厂认证证书。(2)要求
41、对应用系统上线、迁移、测试进行规划、设计,必要时协助采购方制定建设方案。(3)免费提供仿真的开发与测试环境,供各级部门应用系统上线前的开发与测试。(4)根据云资源使用方要求,协助完成相应应用系统的功能、性能、安全等测试,测试未通过严禁系统上线。免费协助采购方进行新开发应用系统部署,并协助完成相关原有应用系统迁移到政务云平台。(5)要求免费提供基础的安全服务,包括但不限于云平台出口防火墙、云平台整体安全态势感知、操作系统漏洞补丁服务、访问控制、防DDOS攻击、使用堡垒机进行运维审计等。其他要求(1)所提供的云平台为采购方认可的单位及部门专用,不得为未经过采购人授权的任何组织及个人使用。(2)所有
42、服务项目需按照采购方统一的渠道进行申请、变更、注销,不得随意提供给第三方使用。(2)云主机技术指标项规格要求服务能力云主机支持提供普通云主机和高性能云主机等多种不同规格的服务。云主机支持大容量系统盘,免费提供系统盘容量不小于等于60GBo云主机支持多磁盘挂载,挂载数据盘数量24,单数据盘容量三32To云主机性能规格提供典型配置模板,并能提供16核32G,16核64GB等大规格实例。提供精细化的网络管理,支持弹性多网卡。扩展性支持计算能力的垂直伸缩,支持对CPU和内存的升级与降级操作,支持增加、减少磁盘和带宽。支持计算能力的水平伸缩,可以通过APl和控制台创建、销毁云主机实例,通过与负载均衡配合
43、实现水平伸缩。操作系统云主机支持主流的WindOWs、Iinux以及国产服务器操作系统。管理功能支持用户自服务门户和APl接口,可自行创建不同规格的云主机,自定义CPU、内存、网络、磁盘等属性。支持通过VNC方式进行VM管理。提供云主机的动态升级、快照备份、性能监测分析、异常告警、日志管理等功能。数据存储普通云主机单盘存储吞吐量N80MBps,高性能云主机存储吞吐量三300MBpso提供虚拟机的磁盘快照功能,含快照制作,快照回滚;提供基于快照的快速数据备份与恢复。在线迁移云平台可以自动检测物理主机健康状态,发现异常时可自动迁移物理机上的云主机到其它物理主机,最大限度降低业务中断。宕机迁移支持宕
44、机迁移。高可用性云主机服务采用全冗余架构,三副本自动分布在不同的机架或服务器上,避免单点故障,平均可用性不低于99.95%。云主机安全云主机之间支持安全组隔离机制,可以实现云虚拟机实例间的安全域划分和网络访问限制和隔离。需实现虚拟化实例对计算存储设备的直接访问和访问控制,虚拟化实例之间的安全隔离,虚拟化实例的可靠性,确保虚拟化实例释放时其数据完全被清除。能够实现对主机上的恶意后门文件查杀,提供隔离、忽略具体操作,能够支持单个恶意文件展示或同个服务器合并角度展示。能够对所有的RDP、SSH等主机级常用登录方式进行监控,自动学习建立登录地白名单,对异常登录行为进行警告提示。主机密码暴力破解检测:密
45、码破解检测通过实时发现非法入侵,并提供攻击IP地址区域信息。对于多用户模式,在同一物理计算、内存和存储资源被回收后,应支持按策略彻底释放和完全清除虚拟化实例数据。(3)云对象存储技术指标项规格要求服务能力采用全分布式架构,支持横向扩展和海量数据并发处理。根据实际需求,存储容量可无限扩展。部署方式纯软件部署,通过X86服务器实现存储能力的部署,不依赖传统的IPSAN/FCSAN集中式存储设备,以便于横向扩展。对象存储功能要求支持按照前缀过滤和分页,支持获取对象的指定部分内容。支持大规模结构化、半结构化、非结构化数据存储。提供分布式存储服务,用于存储视频、图片、文档等数据,满足对存储对象的读、写、
46、删除、拷贝、查找等基本功能。支持超大尺寸文件的存储,单数据的大小可达48TBo支持大存储对象的分片并发上传和下载,支持断点续传,支持共享对象,可创建数据分享链接,并设置该链接的过期时间。支持将数据以对象方式进行存储,用户可以通过调用APl以对象为单位操纵存储的数据,实现在任何应用、任何时间、任何地点上传和下载数据,也可以通过用户Web控制台对数据进行简单的管理。支持PV/UV总量统计支持使用流量统计功能,支持每小时请求次数统计。支持防盗链设置。支持主子账号功能保证数据安全性。支持通过RESTfUl接口进行图片处理,支持jpg,png,bmp,gif,webp,tiff等多种图片格式的文件格式转
47、换、缩略图、剪裁、水印、缩放、图片锐化等多种操作。支持通过WEB界面进行图片处理,支持jpg,png,bmp,gif,webp,tiff等多种图片格式的文件格式转换、缩略图、剪裁、水印、缩放、图片锐化等多种操作。提供日志记录功能,方便追查访问来源以及进行多维度的统计分析。安全性支持权限认证、服务器端和客户端加密、传输加密HTTPS。支持多层次安全防护和防DDOS攻击等安全防护功能。可靠性底层采用分布式文件系统,可将数据文件分别保存在不同交换机、机架、服务器上,数据存储达到三副本可靠性,数据可靠性不低于99.95%。支持数据压缩算法,可将三副本数据进行压缩存储。云对象存储作为云平台主要组件,需与云平台为同一品牌。(4)云数据库技术指标项规格要求DBaaS
免费区 
