序号 | 名称 | 指标要求 |
15 | 云平台软件套件 | 数量:(略) |
计算服务 |
15.1 配置虚拟机服务: ?用户可以通过管理平台来申请虚拟机资源,并且配置虚拟机规格,可以配置的规格包括但不限于CPU、内存、磁盘、网卡以及非root/administrator用户的用户名、密码); ?申请到虚拟机后,用户可以通过管理平台对虚拟机执行开机、关机、重启、删除、远程登录、快照、克隆、重置密码、挂载光驱(ISO)等操作,也可以根据虚拟机名称、IP、ID、运行状态以及自定义标签等快速查找、过滤虚拟机。 ?支持虚拟机设备直通,用户申请虚拟机时,可以申请将USB、GPU、SSD等设备映射给虚拟机使用。 |
15.2 配置虚拟机弹性伸缩服务: 用户可以自助(略),或者根据业务系统的业务压力自动的增加或者删除业务系统内的虚拟机。 |
15.3配置镜像服务能力: 支持公共镜像、私有镜像以及共享镜像等多种方式。同时,也支持用户通过管理平台自(略)支持常见(略)),用户可以共享自己的私有镜像给其余用户使用; ?用户可以查看已经上传的所有镜像,包括镜像名称、镜像磁盘容量、OS类型、镜像实际大小等。 |
15.4 配置虚拟私有云(VPC)服务: 用户可以通过(略)。用户可(略),指定每个要创建的网络的网段、掩码、DNS等,也可以指定(略)。 |
15.5支持VPN服务: 支持专线服务,可以通过VPN以及专线方式打通云平台中VPC网络和远端网络地址,用户可以通过云管界面(略)。 |
15.6配置安全组服务: 用户可以通过管理平台配置并管理针对虚拟机的安全规则,实现对组内和组间虚拟机的访问控制,安全组可以在出方向默认放行,并且组内虚拟机默认可相互访问。 |
15.7 配置用户通过管理平台为物理机或者虚拟机申请弹性IP以及配置弹性IP可用带宽(QoS): 用户可以将申请到的弹性IP绑定到物理机或者虚拟IP(VIP)或者虚拟(略) ?用户可以随时(略),这些地址是否被使用、被使用到什么地方。 |
15.8 配置虚拟防火墙服务: 用户可以通过(略)自己的资产,并支持用户批量导入/导出防火墙规则。 |
15.9 配置虚拟负载均(略): 用户可以通过管理平台自助申请负载均衡器,以及配置负载均衡器虚地址(VSIP)、绑定的公网IP等,虚拟负载均衡支(略),同时,负载均衡服务可以不依赖硬件设备来提供; |
存储服务 |
15.10 配置云硬盘服务: 用户可以通过管理平台为虚拟机或者物理机申请磁盘,用户可以将申请到的磁盘空间分配给一台或者多台虚拟机/物理机使用; ?在操作系统支持的情况下,可以对已(略)(提供支持在线扩容的操作系统清单)。 |
15.11 配置快照服务: 用户可以通过管理平台为自己的虚拟机/虚拟机磁(略) |
15.12 支持(略): 用户可以通过管理平台申请对象存储空间,并且用户可以通过管理平台对对象存储中的文件、文件夹、访问权限以及对象版本等进行自助管理。 |
15.13 配置文件存储服务: 用户可以通过管理平台申请文件存储空间,申请到文件存储空间后,用户可以自行配置文件存储的访问规则(例如限制文件存储的可访问IP),同时支持对已申请的文件存储进行容量调整/删除等。 |
灾备服务 |
15.14配置云服务器及云硬盘备份服务: 用户可以通过管理平台申请为指定的虚拟机或者虚拟机的磁盘做备份,用户可以自行设置备份策略,包括备份周期、执行时间点、备份时保留的副本数目(或者每个副本保留多长时间)、全备/增备策略,将数据备份到其它机房的备份周期等;同时,用户也可以选择特定的备份策略进行手动备份; ?用户可以通过管理平台管理备份数据,包括删除(略) ?支持管理员创建VDC时指定备份服务的备份空间配额,指定用户最大可使用的备份空间,避免(略)。 |
15.15 配置虚拟机高可用服务: 用户可以通过管理平台申请为指定的虚拟机提供跨数据中心的HA能力,可以通过跨数据中心的存储双活,在发生数据中心级灾难时,被保护的虚拟机可以自动或者手动切换到容灾站点且不会有任何数据丢失;用户也可以设置(略),保证业务尽快恢复; ?管理员可(略),最多可以针(略),避免用户无(略)。 |
混合云服务 |
15.16 支持云联邦混合公有云,可发放公有云所有服务;支持多云多级VDC,可按部门维度实现公、私有云资源统一配额、统一计量、权限控制、资源隔离;支持公、私有云资源统一监控,大屏显示 |
15.17 支持(略)。可以通(略),包括支持混合云的VDC管理、流程审批能力(略) |
安全服务 |
15.18支持数据库安全服务: 用户可以通过管理控制台申请对云平台里面的数据库进行安全防护(例如SQL Server、MySQL、PostgreSQL等),可以支持多种数据库的安全防护手段,包括: 1.数据库防火墙,可以对数据库入侵行为进行检测、告警防御(例如SQL注入); 2.数据库脱敏,可以根据用户(略)现给用户; 3.数据库审计监控,可以对数据库活动进行监控,记录审计,对未授权活动进行告警 |
15.19 支持虚拟机安全服务: 用户可以通过管理控制台申请对自己租户空间中的虚拟机进行安全防护,包括支持入侵检测和防御功能,支持防恶意软件功能以查杀所在主机的各类病毒、木马、间谍软件 |
15.20 支持应用安全服务: 用户可以通过管理控制台申请对自己的应用系统进行安全防护,包括: 支持网页防篡改能力,可以对用户部署在弹性云主机中的网站文件目录进行文件实时监控, 防止黑客、病毒等对目录中的网页、电子文档、图片等类型的文件进行非法篡改和破坏 ; 支持Web应用防火墙用于网站及Web应用系统的应用层专业安全防护,可以有效地缓解网站及Web应用系统面临常见威胁;可以快速地应对恶意攻击者对Web业务带来的冲击。 支持漏洞扫描能力以实现对租户空间内Web、数据库、操作系统及应用软件等进行检测,保证用户上云后及时了解系统漏洞、弱点 |
15.21配置消息通知服务: 配置消息通知服务,提供一(略),能够实现(略)。能够根据用户的需求,向订阅终端主动推送消息。 |
15.22默认(略): 支持将V(略),提供用户访问外网的能力。 |
异构能力 |
15.23 云平台支持统一管理现网的虚拟化资源池,支持统一接入管理VMware、Hyper-V、Power小机等虚拟化环境,并通过统一的管理平台提供云服务 |
统一门户 |
15.24 用户自助服务门户 把数据中心内部的资源有效、安全地集中起来,所有资源实现统一视图、统一调度以及统一管理,为用户提供(略)。 自助注册:提供管理平台用户按照相应的业务模型进行服务申请功能。 公告说明:通过自助服务门户可定义公告内容,并选择公布给所有人或者对应人员。 服务请求提交:在用户自助服务门户中可直接跳转服务请求界面,完成服务请求填写并自动提交到相应审批人。 服务目录查询:对接资产配置管理库,方便用户(略)。 用户自助服务门户流程: 可以查看自助服务流程单的状态、完成情况等。 资源申(略),流程是可按业务场景自定义,资源发起创建后需要进行状态监控以及创建成功后资源交付流程; 用户通过自助服务平台提交资源申请,选择基本网络类型以及资源所在机房,并根据业务和使用情况选择申请资源的种类、梳理、镜像、规模,流程单提交成功后会推送消息给审批人,进入下一流程; 流程审批人(略),流程单结束,如果通过审批则进入下一个流程审批直至完成审批流程; 流程单通过审批后,单据进入资源创建队列,同时启用定时任务定时发起资源创建; 资源创建结束后,各个资源进入监控队列,同时启(略) 资源创建结束后发出消息,将所有资源交付用户,结束整个流程 |
15.25 管理门户 建设基于深职院的云管理门户,统一各应用系统(略),实现单点登录,为人员提供统一的工作平台以及提供运营运维和平台管理的功能; 管理门户能够管理云的用户和用户组;针对特定用户群,创建并管理门户(略)。 基于门户的功能之上,在界面风格和易用性方面进行二次开发,封装平台的某些常用功能,比如WEB组件选择模块、导航框架配置模块以及角色管理模块。能够(略) |
15.26 展示门户 展示门户提供模块化、可定制的集中统一的监管可视化界面。通过与底层技(略),将资源、监控、安全、运营等模块的重点内容在可视化大屏中进行统一展示,监管功能包括如下: 1)具备集中展现功能:能将各类信息分析过滤后进行显示;能够自定义生成不同的报表模板,能够提供报表引擎:报表引擎能够对系统中的数据通过各种条件的组合进行相应的统计,为管理人员提供分析和决策依据。 2)提供模块化、可定制的集中统一的大屏展现界面。 3)统一展示告警信(略),方便用户整体了解IT运营状况及资源使用状况。 个性化展示 提供多种个性化特色的门户框架,包括菜单以及预集成的应用布局,包括对资源、服务目录、CMDB、监控、流程、报表等的展示 |
运营管理 |
15.27 云平台可以针对每个部门/每用户使用的资源进行计量和计费,用户可以(略),可以查看历史定价情况进行参考,并可以查看各个部门/用户的费用情况,或者可以配置定期将费用报告发送到用户邮箱; 配置用户自定义费用报表,用户可以(略),哪些区域的哪些对象进行生成表格或者图表方式的费用报表,并可以按指定周期性发送到用户指定邮箱。 |
15.28 提供虚拟数据中心(VDC)管理能力,并支持在VDC下再划分多级子VDC,以匹配业主的组织/租户体系进行管理。每个VDC都可(略)。支持对VDC(组织)可以使用的资源做配额限制,包括但不限于对(略):虚拟机、镜像、云硬盘、文件存储、VPC、弹性IP、虚拟防火墙、VPN、虚拟负载均衡 |
15.29 服务目录管理 服务目录管理将私有云平台中计算、网络、存储、安全等资源按场景要求进行分类并作为云资源向用户发布,为用户提供私有云中IT资源,同时用户可以进行服务目录的增减功能,方便用户维护服务目录。包含如下功能: 创建服务目录 支持自定义创建服务目录 修改服务目录 支持自定义(略) 查询伸缩组 支持查询服务目录 删除伸缩组 支持服务目录自定义。管理员可以创建新的服务,配置用(略),例如管理员可以创建一个新的虚拟机服务,新的服(略)。新的服务发布时可以分别指定用户申请、修改、删除这个服务时是否需要审批,需要被谁审批 支持自定义线下服务。管理员可以自定义需要线下实施的任何业务,提供统(略) 支持用户可申请服务的白名单能力,可以指定哪些服务对哪些组织是可见的(例如可以定义安全服务对某部门VDC不可见,而对其(略)) |
15.30 审批管理 各部门/学院/用户申请资源,根据相应的业务模型可定制调整审批流程。审批流程通过后,平台即可自动化创建相关云服务及资源 |
15.31 策略管理 支持对资源的多种策略管理,如资(略),续租,挂起,设置申请期限策略管理及流程审批; 支持资源成本分析优化,支持用户的性能、告警管理能力。用户可以通过统一管理平台查看自己(略) 并且用户可以针对组织设置配额阈值和性能阈值规则,可以配置在资源分配率和资源使用率达到设置值时通过短信和邮件的方式发送告警给用户 |
15.32 申请管理 用户可以通过运营平台申请ECS、EVS、OBS等资源,用户可以自助选取服务资源类型,配置需要申请的资源名称、创建资源的数量、规格 |
运维管理 |
15.33 支持统一的告警管理,云平台可以统一管理系统中物理设备(服务器、存储、网络设备)和虚(略),并支持告警的清除(略)告警转发能力,系统可以按照管理员指定的规则,将不同类型的告警通过短信或者邮件发送给不同的用户或者用户组进行处理; |
15.34 支持云平台下物理资源和虚拟资源的统一监控管理: ?物理资源的管理包括可以监控服务器、网络设备(交换机、路由器、防火墙、负载均衡等)、存储设备(包括光交)的位置信息、告警信息以及性能数据(如CPU使用率) ?虚拟资源的管理包括可以按VDC统计服务的使用情况,按资源池统计资源的总量、分配情况(例如当前数据中心下CPU、内存、存储的总量以及使用量等),以及云内虚拟网元对象的性能监控信息(包括虚拟负载均衡的连接数等监控)。 |
15.35 支持(略)。系统支持基础的容量、资源使用、设备、告警统计报表,并支持报表的自定义呈现,管理员可以对已有的指标进行重新组合、过滤来进行自助式的业务分析,并生成最终报表,也可以配置定期生成指定报表并发送到指定用户/用户组。 |
15.36 支持(略)。管理员(略)(按数据中心/区域、不同资(略)计算、(略),并提(略),评估已有(略) |
15.37 支持运维权限控制,运维管理员可以监控系统内所有的物理资源和虚拟资源(而不能对用户VDC中的资源进行启停等可能影响业务运行的操作) |
15.38 配置大屏展示能力许可。支持用户(略)。支持容量、性能、资源统计、告警等对象的自定义大屏展示,且可以定义每个内容的不同呈现形式(例如柱状图、饼图、仪表盘等等); |
15.39 支持自动(略)。可以支持用户自定义常见格式的运维脚本(例如shell、bat、python、PowerShell、VBS等),通过运维平台将运维脚本批量下发到指定虚拟机、裸金属、计算/管理节点并执行,简化重复性大的运维管理工作。也支持将不同的脚本编排成一个复杂的运维任务,管理员可以选择定时执行、周期执行或者(略)更复杂的运维动作。同时,运维平台可以对(略)(例如可以检测(略))。 |
服务交付管理 |
15.40 服务管理包含了云服务与应用从审批、流程编排、目录管理、发布、生命周期管理、监控管理、流程管理、配额管理等在内的全生命周期的管理,其具体的功能模块定义如下: (略)1 服务编排与设计 实现平台中的服务进行统一编排和设计管理; (略)2 服务流程管理 实现对用户申请服务、使用服务到终止使用服务的过程管理功能。 (略)3 服务目录与发布 支持对已编排设计完成的服务发布到服务目录中。 (略)4 服务生命周期管理 实现服务从创建、发布、使用到暂停、调整、(略) (略)5 服务配额管理 服务配额管理实现对服务、租户等维度控制服务使用额度功能 |
整体要求 |
15.41 云管理平台需要支持本项目所购交换机、服务器、超融合一体机、存储设备的统一监控管理; |
15.42 云管理平台服务应该保证高可用性,所有云平台内的提供管理能力的服务或者组件都应该使用集群或者高可靠的方式进行部署,并且针对所有关(略),防止重要数据丢失,并可以用这些数据快速恢复业务,同时可以对管理系统进行平滑的扩容。 |
15.43 云管理面向租户提供自服务Portal,租户登录时支持双因素认证保证安全性。租户通过自服务Portal申请需(略)管理实现对云服务的管理功能;运维管理实现对云的监控功能。 |
15.44 提供管理系统的安全保护,包括但不限于管理系统禁止root远程登录、防爆破、防注入、密码加密存储,默认使用HTTPS方式访问管理系统等。 |
★15.45 配置 54个CPU(含软SDN功能)管理许可,3年软件订阅与保障服务; 配置 200个云服务器高可用服务许可,3年软件订阅与保障服务; 配置 400TB云备份服务授权,3年软件订阅与保障服务; |
15.46 架构要求: 须采(略)架构(功能需求中部分功能模块另有约定的除外),开发与运行架构(略)WEB 服务器(略)。技术路线采用 JavaEE 技术,数据库系统采用关系型数据库,操作系统采用业内通用服务器版操作系统,移动端采用HTML5语言,兼容iOS、安卓,可集成到微信端 |
15.47 数据库及中间件规范: 数据库必须支持Oracle 10g及以上版本、MySQL 等主流数据库系统;使用JavaEE架构的应用服务中间件要求支持WebLogic、WebSphere、Tomcat部署,实施过程中具体部署所采用的中间件,由采购人指定。 使用Oracle数据库和WebLogic的,应统一部署在深职院提供的环境。使用其他数据(略),由投标人自行提(略),相关费用包含(略)。 |
15.48 统一身份认证: 深圳职业技术学院(下称 深职院 )统一身(略),应用系统应支持统一身份认证平台用户登录,与深职院统一身份认证平台集成,符合(略),实现单点登录、单点登出。在项目实施的过程中,如果实施技术方案与深职院智慧校园基础平台的集成要求有冲突,应作(略)。各应用系统支持通过调用教育技术与信息中心提供的身份认证接口,验证用户身份,确保各应用(略)。 各应用系统根据业务需求进行自身的权限管理。根据统一认(略),设置和(略),同时支持自定义角色,支持组合及分级授权,提供用户账号信息及权限的维护功能,提供不少于最近六个月的用户操作日志和系统访问记录的查看功能 |
15.49 数据集成: 系统应根据深职院《信息资(略)职院数据共享交换平台集成和对接实现数据共享和交换,并提供基于数据库和应用系统的全量/增量、(略) 作为数据提供者,系统应向深职院数据共享与交换平台提供数据,满足深职院数据采集需求。在系统实施阶段,投标人应与深职院技术部门商定系统数据开放目录,目录应满(略),包含开放的数据内容、更新频率、接口类型等。系统基础信息以及应开放数据的表结构、代码标准等必须符合采购人智慧校园信息标准,提供详细数据字典。系统按(略),并确保数据有效、完整,接口(略),性能满足要求。 作为数据使用者,系统需要使用非本系统产生或管理的基础数据的,如深职院信息系统用户、人事、学生、资产、科研等基础信息的,应使用采购人的统一代码和标准名称,通过与深职院数据共享交换平台集成和对接实现数据更新,并满足深职院对数据实时动态更新的要求,杜绝产生信息孤岛。 |
15.50 服务集成: 应用系统中涉及面向全校师生和访客提供公共服务的功能模块、(略)理类服务事项功能,具体集成要求包括: (略)1 服务事项办理页面或申请页面、申请详情和状态查询页面、审批页面均提供直达的URL链接。 (略)2应用系统的服务事项或业务办理功能的申请单应至少包括申请流水号、申请业务名称、申请人、申请部门、申请时间、申请状态等信息,并在用户成功提交服务事项或办理申请的同时,将以上信息通过深职院提供的接口提供给深职院 一网通办 系统。 (略)3 申请流水号应可按深职院规范设置长度、格式和流水规则。 (略)4上述申请的办理状态发生变化时,如办结等,应将更新后的办理状态及时通过深职院提供的接口提供给深职院 一网通办 系统。 (略)5相关办理申请页面、申请详情和状态查询页面、审批页面,应提供适配移动端的HTML5页面,以便集成到深职院统一的手机端APP和微信企业号中。 (略)6需要进行服务集成的功能列表由投标人与深职院商定,以深职院需求为准。 应用系统(略)一网通办 任务中心,按照深职院技术(略),实现任务信息在 一网通办 任务(略),即有新待办任务能立即显示到任务中心。任务办理环节变化时,也需通(略)。 系统向用户发送微信或短信等消息通知应通过深职院 一网通办 消息中心进行,按深职院技术规范调用消息推送接口。 |
15.51 系统部署平台: 根据应用系统所采用的技术路线,如技术路线允许在Linux操作系统中部署的,应在Linux中部署。 除深职(略),投标人负责包括操作系统等应用系统部署所需系统环境、组件的安装、配置和调试。 操作系统及相关组件应采用所选用平台及组件的最新稳定版本,投标人在运维服务期间负责及时安装最新补丁包,避免产生系统安全漏洞和性能隐患。 应用系统支持部署在采购人的虚拟化平台上。 |
15.52 用户交互界面: 系统必须以用户为中心,满足用户的各种业务需求,以及高效(略),并具有多(略)。应用系统需具有用户界面和使用习惯的一致性;必须对用户动作提供及时的反馈信息;需具有用户可读的操作提示,引导用户操作,并可帮助用户从错误中恢复;需具有在线帮助文档,供用户随时查阅;数据展示类的功能界面应符合深职院统一管控中心的界面设计规范和风格。 |
15.53 客户端兼容性 客户端应支持IE9及以上版本、Edge浏览器、谷歌(Chrome)浏览器、火狐(Firefox)浏览器、360浏览器兼容/极速模式等业界主流浏览器。 移动端应自动适配市场当前主流手机/平板屏幕及主流手机浏览器。 |
15.54 安全性: (略)1 应用系统应严格遵循《深圳职业技术学院校园网络与信息安全管理规定》以及《深圳职业技术学院信息应用系统安全规范》等的相关规定,确保信息安全。 (略)2系统在上线试运行前应先通过第三方检测机构的系统安全检测,并出具报告。在终验前须完成和通过信息系统安全保护等级二级或以上级别的备案和测评。相关费用包含在项目总体报价中。 (略)3投标人在服务期内负责应用系统所在操作系统、系统运行和维护所依赖的相关组件的安装、配置,确保符合网络安全要求,不开放不必要的端口,不存在已公布或已知的漏洞或隐患。 (略)4根据业务需求,如应用系统同时有面向互联网开放的功能模块和只面向校内网络开放的功能模块,应支持分离部署。 (略)5系统支持HTTPS,默认使用HTTPS访问。 (略)6系统采取技术手段有效识别和拒绝爬虫类访问,能避免信息被恶意采集。 (略)7系统具有完善、有效的用户角色权限控制机制,确保资源和数据的权限授权和控制粒度符合业务需求。应用用户的权限最小化,控制用户对功能、文件、数据等的访问。 (略)8如业务系统除集成统一身份认证和单点登录外,还提供了自有用户管理和登录功能的,相关功能应满足网络安全要求,避免安全隐患,包括技术上保证密码强度、禁止弱口令、限制恶意爆破登录、限制机器登录、口令禁止明文保存和传输等。 (略)9应用系统应在架构、设计、编码等各方面符合可信计算的规范和要求,确保系统不存在各类已知的安全漏洞隐患,包括但不限于:SQL注入、跨站脚本执行、任意文件或未经校验文件上传、任意文件下载、越权访问、命令执行、应用程序错误信息或服务器信息泄露、httphost头攻击等常见漏洞;使用明文或在程序/脚本文件中写死密码;在网页源码中暴露应用处理逻辑等敏感信息;表单信息有效性缺少服务器端后台校验;系统留有 后门 ,设计违反或者绕过安全规则的任何类型的入口和设计文档中未说明的任何模式的隐藏入口。 (略)10 系统详细记录所有用户操作日志,确保每个用户每个行为可追溯。系统各类各级访问日志、操作日志符合《网络安全法》要求,至少保留六个月以上。 |
15.55 性能要求: 在硬件环境满足的前提下,应满足****人并发访问和****人同时在线访问要求,确保并发访问响应时间符合操作要求;系统安全、稳定,保证7 24小时运行;存储系统满足需求,运行稳定,易于扩充;支持负载均衡、可横向扩展;支持远程管理;终验时须提供系统关键业务功能的性能测试报告。 |
15.56 运维要求: 应用系统应具备开放的运维接口,报告应用运行状况数据,且提供给深职院统一运维管理平台使用,系统应记录完备(略),并按照业务管理要求和系统运行安全对日志进行管理。 |
15.57 备份要求: 应用系统应具备系统和数据的备份与恢复功能,能够提供定期自动备份与按需手动备份,本地备(略),易于数据运行和管理,并提供完备的容灾方案;软件应用服务器与数据服务器可分离。 |
15.58 文档要求: 系统应在其软件生命周期各阶段遵照国家标准编写相应的适应特定读者的文档,并按时限要求交付。 |
15.59 IPv6要求: (略) |