一、总则天地（常州）自动****公司(以下简称“甲方”)与xxxxxx（以下简称“乙方”）就五九煤炭（集团****公司胜利煤矿智能化煤矿私有云/虚拟化系统（以下简称“系统”）建设的有关问题，经双方充分协商达成如下协议。二、技术要求1、子系统采用云资源进行部署,云资源要满足子系统运行、多用户并发访问的要求;信息采集数据库服务器采用硬冗余、服务器虚拟化软冗余配置或复用算力中心资源;应用服务器要采用虚拟化实例布置于服务器虚拟化的硬件资源池中。2、云平台架构及管理软件要求：支持主流开源云计算架构、分布式存储架构和多种共享存储模式，并支持在统一的图形界面管理平台进行日常管理工作，支持迭代演进混合云。3、私有云初始存储资源不小于20T,且可在线增加硬件存储资源，满足存储要求。4、私有云要具备灾备配置，具备UPS电源，停电后供电时间不小于4小时。5、视频监控信息存储系统容量不少于30天的累计信息量，其他信息存储系统容量不少于1年的累计信息量。6、服务器计算能力、存储能力满足信息采集与分类存储要求，具备 UPS电源，后备时间不小于4h。7、具有满足煤矿智能化应用的CPU、GPU等算力。8、采用符合ITIL规范的IT管理方案设计数据中心。9、具备满足矿井需要的数据存储与数据采集能力,存储容量不少于1年时间。10、虚拟化/云平台计算资源要求：l CPU 计算资源： CPU 核心≥160 核，CPU 主频≥20GHz；l 内存资源≥570GB；l 存储资源≥20T；l 配置数据快照及克隆、压缩去重、远程数据复制、数据精简等功能， 且存储平台具备较强的小文件并发处理能力；l 可选用存算分离架构、存算融合架构或两种架构组合模式；l GPU 计算资源≥2台： 单 CPU核心≥14 核，单 CPU 主频≥********， 单 GPU 板卡显存≥16GB（禁止使用桌面级显卡）；11、容灾备份一体机：要具有支持中文界面管理、全备份、增量备份、差异备份、数据镜像同步、压缩、加密及在线重复数据删除功****网络硬件必****网络****网络管理。13、私有云/虚拟化整体设计文档要齐全、硬件资源配置要合理，乙方负责资料提供，甲方负责资料存档。14、胜利煤矿智能化矿山建设硬件设备采用华为私有云系统，私有云总体架构遵循开放架构标准，融合服务器、分****网络交换机为一体，无需外置存储、交换机等设备，并预集成了分布式存储引擎、虚拟化平台及管理软件，资源可按需调配、线性扩展。15、采用分布式块存储，为业务提供存储服务，采取并行架构、缓存算法、自适应的数据分布算法，能够以超快的重建时间实现自动化自修复。16、分布式块存储在容灾备份一体机之外，私有云平台软件本身也需支持容灾备份功能。17、统一运维管理为方便运维人员操作，要提供两种虚拟机控制台使用方式，客户端无任何授权限制，支持本地文件托拉拽到虚拟机内部且支持和本地共享粘贴板（提供证明材料）支持虚拟机和裸金属服务器统一管理，支持对裸金属服务器远程电源管理、挂载安装ISO镜像等操作，可将虚拟机镜像部署为裸金属服务器操作系统，可查看裸金属服务器电源状态、CPU、内存、硬盘等硬件信息，支持打开裸金属服务器控制台进行运维操作。（提供证明材料）支持在线跨云迁移功能，在管理界面内将其它站点虚拟机不中断的迁移到超融合平台内，跨云迁移的站点包括但不限于vSphere、投标品牌虚拟化平台等，迁移过程无需手动关机和重启操作。（提供证明材****网融合一体化图形管理界面，超融合管理平台支持纳管、配置和监控物理交换机设备，超融合管理平台界面支持设置物理###路检测、端口速率、LLDP功能开关、端口聚合等。能够在不影响各业务系统正常运行的前提下，将生产、安全和经营管控等相关系统数据集成到数据融合平台中；对矿山多源异构系统数据进行采集，支持多种通信协议，按照统一数据标准进行清洗、转换，强化数据分析，提升数据质量，构建矿山数据融合平台，具备为第三方应用提供数据服务的能力。能够汇聚企业内部各种数据资产，包括应用、服务和相关集成，支持数据共享，具备提供数字化资产运营的分析能力。18、云安全整体技术要求1）架构安全l 安全防护、检测、响应三个维度满足通过安全服务云的安全防护，以及部署边界安全防护措施，有效满足区域边界的访问控制、攻击防护和入侵防范；部署的下一代防火墙具备2~7层的双向安全威胁检测能力；可以和安全管理中心、安全服务云形成良好互动，保障快速响应能力。l 对云环境下特有安全问题解决要通过在虚拟化平台上部署安全组件，并进行安全策略设置，来****网络的可视、可控，虚拟化边界安全防御、检测和响应能力；通过对云管平台、虚拟化平台、虚拟机的安全加固和安全审计等措施部署，****网络建设防护重复建设，保障私有云平台的安全，保障业务系统安全、持续、有序运转。2）应用安全l 平台内部的安全内置WAF功能，可以抵御外部发起的安全威胁，通过：风险扫描、漏洞检测、web防护和入侵防御，有效的保护平台的安全。l 云主机内部安全提供第三方杀毒控制中心预安装在虚拟机上。采用B/S架构，可以随时随地的通过浏览器打开访问，主要负责设备分组管理、策略制定下发、统一杀毒、统一漏洞修复以及各种报表和查询等。在每个需要被保护的云主机中安装轻量级代理插件实现主机防御。控制中心承担主机上所有安装客户端的虚拟终端的杀****局缓存。支持对动态迁移的虚拟机进行实时安全防护，避免由于安全策略不统一造成的安全隐患。搭载可配置个数的杀毒引擎，保证异步查杀的效率。轻代理客户端支持虚拟机操作系统为Windows和Linux的病毒查杀。部署在需要保护的虚拟机上。3）数据安全l 数据存储层面把每份数据copy成多份副本进行多副本存储，服务器只需要以常规手段挂载硬盘，虚拟化存储平台会把数据、在不同的物理服务器硬盘里创建2个到3个一样的副本。而且，每一次数据的变化****网络，同时在所有副本里进行同步，从而确保数据的一致性。l 数据传输层面通过构建VPC（虚拟私有云）来为每个租户实现数据的安全传输，让每个部门的用户逻辑上在一个安全域中，让每个用户只能使用自己的资源。19、云备份系统技术要求备份功能集成在平台中，无需安装插件。任何超融合平台支持的存储都可以作为备份存储，包括：FC、iSCSI、NFS、虚拟存储等。支持自动清理备份策略，删除备份同时释放空间，备份存储空间得到充分利用。多次备份不影响虚拟机性能。支持关键业务小时级别的可靠备份，RPO=1小时；高效、可靠，不影响业务正常运行，不影响原虚拟机性能。数据备份最多保留24个月。为数据库（SQL Server、Oracle）提供多磁盘数据一致性检查，确保数据恢复有效性。备份提供备份合并功能，在删除备份的时候，数据会向后合并，保证每个保留的备份数据都是完整可用的，以此快速释放空间，节约备份存储资源。提供按周、按天、按小时的自动备份周期，根据实际业务需求灵活配置。提供自动清理备份功能，最大限度节省备份存储空间。20、出口安全技术要****网数据中心安全，且****网之间可以互联****网****网之间部署安全隔离与信息交换系统。在数据存储中心前端部署通过防火墙设备进行检测和防御，防护范围涉****网****网出口，能够提供静态的包过滤和动态包过滤功能，以及应用层报文过滤，并且对于常见的ARP欺骗攻击应具有防范能力，也能对DoS/DDoS攻击有基本的防范能力。同时，应支持入侵防御和web应用层防护的功能，如对ftp、mysql、oracle、mssql、ssh****网上邻居NetBIOS、VNC等多种应用的弱口令评估与扫描，以及针对B/S架构应用能抵御SQL注入、XSS、系统命令等注入型攻击等。21、软件技术要求1）按照实际配置的服务器CPU数量进行授权，包含计算机虚拟化、存****网络虚拟化、备份容灾等功能，为保证云平台的稳定高效运行，软硬件须为同一品牌，提供软件著作权证书；2）计算虚拟化软件同时支持Intel、海光（3000、5000、7000系列）、飞腾（FT2000和S2500）、鲲鹏等CPU架构，提供虚拟化软件与海光、飞腾、鲲鹏CPU或服务器的兼容性认证证书；3）支持虚拟机启动、重置密码、暂停、恢复、重启、关闭、快速克隆、迁移、备份、模板导入导出、快照等功能，支持嵌套虚拟化；4）支持一键开启和关闭数据中心内、集群内的所有虚拟机，并设置虚拟机跟随主机启动策略以及虚拟机启动优先级策略，方便机房搬迁或关电运维场景使用，提供截图证明；5）采用分布式块存储架构，高性能，高可靠，专为超融合架构设计优化的，元数据采用分布式保护机制，分布在不同节点，在节点意****网、宕机情况下，系统数据不会丢失，不会影响业务系统正常运行，并且不需要额外硬件对内存中元数据提供保护，产品交付时可接受磁盘（SSD、****网络、节点故障场景测试；6）超融合支持外挂集中式存储，可配置对接存储的IP以及端口号，是否启用iSER协议，为保证数据安全，需支持单向和双向验证CHAP身份信息，提供截图证明；****局分布式SDN功能，以避免SDN控制节点故障，提供分布式SDN硬件加速能力，可提供更高转发性能，SDN支持VLAN/VXLAN模式，提供截图证明；****局分布式SDN智能加速，卸载分****网络的数据****网卡，通过对东西向Ov****网络流量和南北向流量卸载****网络转发性能并节省主机资源，提供产品界面功能以及开启智能加速前后的对比测试报告截图证明；9）为方便运维****网络图形化****网络****网****网络拓扑的创建、变更、属性编辑，提供截图证明。22、平台软件：1）支持提供详细的性能指标监视数据，包括CPU、内****网络信息，会针对每个主机和每个VM 提供这些指标，同时为存储提供读写速率指标，为交换机提供流量监控指标。2）支持提供系统和性能警报。警报是指为响应选定系统事件而发生的通知，或在CPU、内****网络吞吐量、存储吞吐量或VM 磁盘活动超过托管主机、VM或存储库上指定的阈值时发生的通知。

本招标项目仅供 正式会员查阅，您的权限不能浏览详细信息,请点击注册/登录，或联系工作人员办理会员入网事宜，成为正式会员后方可获取详细的招标公告、报名表格、项目附件及部分项目招标文件等。
联系人：王越
电话：010-68819835
手机：13681224795 (欢迎拨打手机/微信同号)
邮箱：wangyue@zbytb.com