市政务数据灾备服务采购项目项目服务需求
一、项目概况
1.1项目背景
从2008年至今,根据《成都市信息化基础设施建设规划》,成都市以政府采购服务的方式构建了全市统一的数据存储与灾备系统,提供数据存储、数据备份以及配套增值服务,构建了全市政务重要应用系统和关键政务数据抗毁灾备能力。
2017年成都市编制发布了《成都市政务云建设规划(2017—2020年)》,规划明确了所有政务非涉密应用系统均要迁移上云,为保障上云系统的数据安全,需按照“两地三中心”的灾备体系建设标准,构建统一的灾备资源池,按需为政务云使用方提供数据级同城、异地灾备服务,加速全市政务应用系统整合和迁移上云。
1.2项目目标
构建具备高可用、高安全,可弹性扩展、按需分配、可感知的标准化数据级灾备服务能力,服务于全市所有非涉密政务应用系统数据级同城、异地灾备需求,同时满足各级部门应用系统数据验证、灾备恢复演练、灾备培训等需求,形成“两地三中心”的灾备体系。
1.3项目现状
成都市政务数据存储与灾备服务采购项目于2008年启动,2015年开展了最近的一次项目招标,招标的内容包括两大服务内容:基础服务和增值服务。其中基础服务包括存储服务和数据备份服务,增值服务包括数据验证,数据恢复演练和专业培训。为实现服务的交付,服务商提供对应了的机房环境、网络环境、存储计算环境、备份软件等资源。
1.3.1项目现状
项目目前提供服务目录如下:
采购的服务目录
服务内容 |
计量标准 |
||
基础服务 |
数据在线存储服务 |
高性能存储资源池(SSD) |
存储容量 |
优质存储资源池(SAS) |
存储容量 |
||
大容量存储资源池(SATA) |
存储容量 |
||
数据备份服务 |
UNIX平台数据备份服务 |
介质容量 |
|
X86平台数据备份服务 |
介质容量 |
||
个人桌面备份服务 |
介质容量 |
||
持续性数据保护服务 |
远程持续性数据保护(UNIX平台) |
介质容量 |
|
远程持续性数据保护(X86平台) |
介质容量 |
||
本地持续性数据保护 |
介质容量 |
||
异地数据备份服务 |
异地数据备份服务 |
存储容量 |
|
增值服务 |
数据验证服务 |
按次 |
|
数据验证及恢复验证机 |
按次.单元 |
||
灾备演练服务 |
桌面演练服务 |
按次 |
|
数据恢复模拟演练服务 |
按次 |
||
数据恢复演练服务 |
按次 |
||
专业培训服务 |
相关专业技术培训服务 |
年度 |
|
为2家用户单位2个系统提供远程持续性数据保护(Unix平台)服务,总计容量为70.2T;
为8家用户单位25个系统提供远程持续性数据保护(X86平台)服务,总计容量为104.4T;
为14家用户单位22个系统提供本地持续性数据保护服务,总计容量为309.5T;
为21家用户单位44个系统提供数据备份服务(X86平台)服务,总计容量为423.32T;
为6家用户单位18个系统提供远程数据备份服务(X86平台)服务,总计容量为123.4T;
为1家用户单位1个系统提供数据备份服务(Unix平台)服务,总计容量为70T。
目前项目IT基础环境现状如下:
灾备服务IT基础环境现状
项目主要提供的基础服务,主要为备份服务(包括数据备份服务、持续性数据保护服务、异地数据备份服务),按区域可划分为本地独享备份区、同城备份区、云上本地共享备份区三个部分。
本地独享备份区,主要为中级人民法院、房管局、工商局、图书馆、交委、社保局、网信办、市大数据中心提供本地备份服务。
同城备份区,又分为4办406同城备份区和郫都同城备份区。其中4办406同城备份区为公安和中级人民法院提供了独享的同城备份服务,相关专线是由用户方提供;其他各个单位的系统利用成都市电子政务外网备份至406共享备份区和郫都共享备份区。
云上本地共享备份,主要为曙光云上的系统提供了本地备份服务。
1.3.2项目相关系统现状
与本项目相关的系统平台,主要包括政务云基础平台和政务云资源服务管理平台。
政务云基础平台,为全市(含区县)所有非涉密信息系统提供了基础的Iaas服务,成都市通过服务采购构建了三朵云,分别为曙光云(机房位于成都市政府第三集中办公区)、华三云(机房位于成都市政府第四集中办公区)、浪潮云(机房位于电信西部信息中心),三朵云均按kvm+openstack技术路线构建,其中华三云主要采用H3C的计算、存储、网络设备构建资源池,浪潮云主要采用浪潮的计算、存储设备以及H3C的网络设备构建资源池,曙光主要采用曙光的计算、存储设备以及锐捷的网络设备设备构建资源池,目前已上云的系统量超过350个,存储的容量超过2PB。
政务云资源服务管理平台,作为成都市大数据和电子政务办为全市各级政务部门(含区市县)基础资源服务的门户网站,其目标是把政务云基础平台、政务外网、政务资源体系、政务短信、政务邮箱等资源进行统一集中管理,为基础资源服务提供方、服务管理方、服务使用方提供统一资源服务门户、资源管理、资源运行监管、全生命周期服务管理的服务管理功能。
二、采购内容
本项目的服务内容包括两部分,一是基础服务,二是增值服务。基础服务包括同城一级灾备服务、同城二级灾备服务、同城三级灾备服务、同城四级灾备服务和异地灾备服务。增值服务包括数据验证服务、灾备演练服务和灾备培训服务。
2.1 服务目录
本次招标采购的详细服务目录如下:
采购服务目录
基础服务 |
||||||
灾备等级 |
RTO |
RPO |
备份方式 |
计量标准 |
服务 单价 |
备注 |
同城一级灾备 |
2天以上 |
2天至7天 |
定时备份 |
存储容量(TB) |
_______元/TB.月 |
按天和实际使用量计费 |
同城二级灾备 |
24小时以上 |
24小时至48小时 |
定时备份 |
存储容量(TB) |
_______元/TB.月 |
按天和实际使用量计费 |
同城三级灾备 |
24小时至48小时 |
1小时至24小时 |
实时备份 |
存储容量(TB) |
_______元/TB.月 |
按天和实际使用量计费 |
同城四级灾备 |
30分钟至24小时 |
5分钟至1小时 |
实时备份 |
存储容量(TB) |
_______元/TB.月 |
按天和实际使用量计费 |
异地灾备 |
2天以上 |
1天至7天 |
远程复制 |
存储容量(TB) |
_______元/TB.月 |
按天和实际使用量计费 |
增值服务 |
|||
类型 |
计费标准 |
服务单价 |
备注 |
数据验证 |
按次 |
_______元/次 |
按实际执行次数计费 |
灾备演练 |
按次 |
_______元/次 |
按实际执行次数计费 |
灾备培训 |
按次 |
_______元/次 |
按实际执行次数计费 |
2.2基础服务内容
基础服务包含同城一、二、三、四级灾备服务以及异地灾备服务,在服务的过程中,至少包含以下服务内容:
Ø标准化灾备服务的过程,形成规范化的服务交付流程以及对应的报表;
Ø开展存量灾备服务的迁移,形成迁移的实施方案,并落实迁移过程,确保数据不丢失,最终形成迁移报告;
Ø开展应用系统灾备服务需求调研,并形成需求调研报告;
Ø开展应用系统灾备服务方案设计,形成应用系统灾备服务实施技术方案;
Ø开展应用系统灾备服务技术实施,包括用户端灾备软件部署、灾备端资源分配以及具体灾备策略配置,并实施数据备份,在首次备份完成后进行灾备数据验证;
Ø形成灾备服务报告,把具体实施的过程、内容等,以报告的方式反馈应用系统用户部门;
Ø开发配置灾备服务管理平台,实现用户及管理人员对灾备服务情况的实时掌控,并实现与政务云资源服务管理平台的对接;
Ø持续运维灾备系统,确保灾备机房、网络、计算、存储等环境稳定可用;
Ø当发生用户业务数据丢失时,需RTO/RPO要求及时有效的开展数据的恢复;
Ø加强安全管理,防止灾备数据的机密性、完整性受影响;
Ø开展灾备服务的定期总结报告,形成周报、月报、季度及年度等总结报告。
服务过程中,至少需要提交以下内容:
Ø《数据备份服务实施方案》
Ø《备份客户端安装配置手册》
Ø《数据备份服务交付报告》
Ø《数据恢复操作手册》
Ø《灾备服务报告》
Ø《数据恢复服务报告》
2.2.1同城一级灾备服务要求
a)服务水平要求:
Ø采用定时备份技术,实现按需同城RTO(此处及以下均特指备份数据恢复的时间目标) 2天以上(根据具体应用系统的分析,确定RTO的上限,精确至天),RPO 2天至7天的要求(根据具体应用系统的分析,确定RPO的值,精确至天);
Ø机房动力环境服务可用性99.99%;
Ø网络、计算、存储等环境服务可用性99.99%;
Ø服务需求确认后5个工作日内实现服务的交付;
b)计费要求:
按实际灾备资源池使用空间计费,计费周期精确至天。
2.2.2同城二级灾备服务要求
a)服务水平要求:
Ø采用定时备份技术,实现按需同城RTO 24小时以上(根据具体应用系统的分析,确定RTO的上限,精确至小时),RPO 24小时至48小时的要求(根据具体应用系统的分析,确定RPO的值,精确至小时);
Ø机房动力环境服务可用性99.99%;
Ø网络、计算、存储等环境服务可用性99.99%;
Ø服务需求确认后5个工作日内实现服务的交付;
b)计费要求:
按实际灾备资源池使用空间计费,计费周期精确至天。
2.2.3同城三级灾备服务要求
a)服务水平要求:
Ø采用实时备份技术,实现按需同城RTO 24小时至48小时,RPO 1小时至24小时的要求(根据具体应用系统的分析,确定RPO的值,精确至小时);
Ø机房动力环境服务可用性99.99%;
Ø网络、计算、存储等环境服务可用性99.99%;
Ø服务需求确认后5个工作日内实现服务的交付;
b)计费要求:
按实际灾备资源池使用空间计费,计费周期精确至天。
2.2.4同城四级灾备服务要求
a)服务水平要求:
Ø采用实时备份技术,实现按需同城RTO 30分钟至24小时,RPO 5分钟至1小时的要求(根据具体应用系统的分析,确定RPO的值,精确至分钟);
Ø机房动力环境服务可用性99.99%;
Ø网络、计算、存储等环境服务可用性99.99%;
Ø服务需求确认后5个工作日内实现服务的交付;
b)计费要求:
按实际灾备资源池使用空间计费,计费周期精确至天。
2.2.5异地灾备服务要求
a)服务水平要求:
Ø采用远程复制技术,实现按需异地RTO 2天以上(根据具体应用系统的分析,确定RTO的上限,精确至天),RPO 1天至7天的要求(根据具体应用系统的分析,确定RPO的值,精确至天);
Ø机房动力环境服务可用性99.99%;
Ø网络、计算、存储等环境服务可用性99.99%;
Ø服务需求确认后5个工作日内实现服务的交付;
b)计费要求:
按实际灾备资源池使用空间计费,计费周期精确至天。
三、增值服务内容
3.1数据验证服务
为了验证备份数据的有效性,本次招标要求,数据备份服务交付完成之后,应提供数据验证服务。包括首次同城异地灾备服务开展时的数据验证,以及根据各级部门应用系统的需求,不定期开展数据验证服务,具体要求如下:
a)服务水平要求:
Ø根据业务需求,开展灾备数据与生产数据一致性、可用性验证服务;
Ø服务需求确认后5个工作日内实现服务的交付;
b)计费要求:
按次数进行结算。
要求的提交物:
Ø《数据验证服务方案》
Ø《数据验证服务报告》
3.2灾备演练服务
为了抵抗数据灾难,本次招标要求提供灾备演练服务。要求投标人根据用户的实际需求,开展发生灾备场景时的真实切换演练,对整个演练的过程进行实施、记录、总结。具体要求如下:
a)服务水平要求:
Ø演练的需求调研,并形成演练的需求调研报告;
Ø演练计划的制定和演练方案设计;
Ø演练培训和演练动员;
Ø演练组织架构和职责设计;
Ø演练流程设计;
Ø演练环境的搭建;
Ø演练过程的组织协调和全过程记录;
Ø演练的实施;
Ø演练的回顾与总结。
Ø服务需求确认后5个工作日内实现服务的交付;
b)计费要求:
按次数进行结算。
要求的提交物:
Ø《灾备演练方案》
Ø《灾备演练报告》
3.3灾备培训服务
灾备培训服务根据各级用户部门以及灾备管理部门需求,开展专业的灾备培训服务,具体要求如下:
a)服务水平要求:
Ø根据业务需求,组织灾备培训服务,培训的用户范围需超过80%用户单位;
Ø培训方案的制定;
Ø培训通知及邀请的发布;
Ø培训会场、培训餐饮等安排;
Ø培训资深专家的邀请,以及具体培训的讲解;
Ø每次连续培训的时间不得低于2天;
Ø培训内容得涉及专业安全资质认证方面的培训,例如ISO27001、CBCP等专业技术培训
Ø培训的总结等内容。
Ø培训服务的满意度需超过90%;
b)计费要求:
按次数进行结算。
要求的提交物:
Ø《灾备培训方案》
Ø《灾备培训总结报告》
四、技术要求
成都市政务数据灾备服务采购项目的同城、异地灾备服务能力至少需要从灾备机房、灾备区域划分、备份软件、灾备网络、灾备安全、灾备服务管理平台、备份迁移、灾备运维等方面进行能力构建。
4.1 灾备机房
★投标人自建或租用的同城灾备中心机房与成都市三朵政务云机房距离在10到60公里范围内,异地灾备中心机房与成都市三朵云机房距离不得低于500公里。灾备中心场地应满足国家A类机房的相关标准要求,具备第三方出具的评测报告复印件,复印件加盖公章。
4.1.1同城灾备机房要求
本次招标要求同城灾备机房须满足如下技术要求:
▲机柜:需提供不少于8个机柜,独立的隔离区域不小于40平米(机柜尺寸须满足标准19英寸机架设备安装上架要求,机柜尺寸不小于600×1200×2000mm,可用空间不小于42U);
电力:每机柜配备A\B双路的PDU,每路不少于16个插孔,16A空开。精密配电柜配备32A空开,单机柜具备平均不小于4KW,最高6KW电力条件;
办公场地:本项目需提供相对独立的的办公、测试用房和运维值班室,总体面积不低于30㎡平方米,运维值班室配备不少于3席位的操作台,运维值班具备电话座机。
▲场地环境:需提供独立隔离的场地,设置独立隔笼和门禁(隔笼区域实行封闭式管理,设置一个主出入口和一个或多个备用出入口),并有相邻扩展空间,场地范围内部署监控系统、独立门禁系统。
机房场地须部署无死角的闭路电视监控系统,实现对所有通道、区域、设备的监控,视频监控数据须至少保存3个月。
机房场地出入口须设置门禁控制系统,未经授权的人员,不得进入。门禁控制系统须保存有完整的人员进出记录,人员进出记录要求至少保留一年。
机柜间具备综合布线施工的桥架。
外联线路:提供的机房需能具备铺设至少两家运营商的各种专线和裸光纤等线路条件。
4.1.2异地灾备机房要求
本次招标异地灾备机房须满足如下技术要求:
▲机柜:提供不少于3个机柜,独立的隔离区域不小于20平米(机柜尺寸须满足标准19英寸机架设备安装上架要求,机柜尺寸不小于600×1200×2000mm,可用空间不小于42U);
电力:每机柜配备A\B双路的PDU,每路不少于16个插孔,16A空开。精密配电柜配备25A空开,单机柜具备平均不小于2.2KW,最高4KW电力条件;
办公场地:本项目需提供相对独立的的办公、测试用房和运维值班室,总体面积不低于15平方米,运维值班室配备不少于2席位的操作台,运维值班具备电话座机。
▲场地环境:需提供独立隔离的场地,设置独立隔笼和门禁(隔笼区域实行封闭式管理,设置一个主出入口和一个或多个备用出入口),并有相邻扩展空间,场地范围内部署监控系统、独立门禁系统。
机房场地须部署无死角的闭路电视监控系统,实现对所有通道、区域、设备的监控,视频监控数据须至少保存3个月。
机房场地出入口须设置门禁控制系统,未经授权的人员,不得进入。门禁控制系统须保存有完整的人员进出记录,人员进出记录要求至少保留一年。
机柜间具备综合布线施工的桥架。
外联线路:提供的机房需能具备铺设至少两家运营商的各种专线线路条件。
4.2灾备区域划分要求
本次招标要求灾备区域须细分为共享灾备区、独享灾备区、管理平台区、灾备演练和验证区构成。
共享灾备区:针对所有用户提供统一的灾备资源区,一台或多台存储提供虚拟的灾备资源池,对应为所有用户共享一个或多个共享灾备区,按照备份方式将数据分别备份到相应的共享灾备区中;
独享灾备区:针对个别用户业务安全级别较高、接入复杂度高数据量大的需求,为每个用户划分各自独立的计算存储资源,与其他用户的独享灾备区逻辑隔离;
服务管理平台区:为保证灾备服务管理平台实现监控管理、计费管理、业务流程管理、服务功能展示管理等内容,建立独立的资源区为该服务管理平台提供相应的计算存储资源;
灾备演练和验证区:为保证灾备数据的真实性和有效性,需定期对用户开展灾备演练和数据验证服务,建立独立的资源区为该项服务提供相应的计算存储资源。
▲搭建以上各项灾备区域,需符合以下要求:
Ø区域隔离:各个灾备区域之间需实现逻辑隔离,同一存储资源池中的各种容量空间可按需回收和释放容量空间,以便重新分配;
Ø存储网络架构:通过光纤通道技术实现FC-SAN冗余架构,采用市场主流的光纤交换机、服务器、存储设备,为灾备服务提供计算、光交、存储等基础资源以便构建以上各项灾备区域。
Ø可靠性:计算、存储等环境服务可靠性需满足99.99%,控制器、主机接口、电源、风扇等关键部件冗余;存储磁盘阵列支持底层虚拟化RAID技术和全局热备空间,保障硬盘失效后的故障时间最短;
Ø可扩展性:随着灾备数据量的增长,灾备区域的计算性能和存储容量具体弹性扩展能力,后期可按需进行扩容。
Ø监控管理:灾备区域需根据项目要求为灾备服务管理平台提供相应灾备资源、存储资源、计算资源等信息以便为展示监控和运维管理。本次招标存储节点设备要求如下:存储设备指标要求
序号 |
指标项 |
指标要求 |
1 |
同城共享灾备区存储节点 |
存储架构:多控架构,Active- Active集群;,可基于PCIe 3.0或IB高速协议扩展≥4个控制器的全网状对等互联; ▲控制器:本次配置≥2个控制器,每个控制器配置≥2个存储处理器;支持扩展至≥8个控制器, 配置要求共计CPU核数≥16核; 主机接口:≥8个16Gb FC端口,≥4个10 Gb 接口; ▲磁盘接口:SAS3.0后端磁盘通道接口; 硬盘配置:支持SAS/NL-SAS/SSD混插; 协议支持:控制框内同时提供FC/IP SAN、NAS功能; 存储功能:采用底层虚拟化RAID技术和全局热备空间,保障硬盘失效后的故障时间最短; 支持存储控制器在线升级,支持扩展为多个控制器; 支持存储系统之间的远程复制; 提供图形化存储管理软件,支持性能监控与分析、图形化报表功能,可自定义历史运行数据的图形报表; 提供多路径软件,实现链路负载均衡; 提供快照、精简配置、重删、存储QoS、SSD二级缓存加速、自动分层存储软件功能许可; |
2 |
异地共享灾备区存储节点
|
存储架构:多控架构,Active- Active集群,可基于PCIe 3.0或IB高速协议扩展≥4个控制器的全网状对等互联; ▲控制器:本次配置≥2个控制器,每个控制器配置≥2个存储处理器;支持扩展至≥8个控制器, 配置要求共计CPU核数≥16核; 主机接口:≥8个16Gb FC端口,≥4个10 Gb 接口; ▲磁盘接口:SAS3.0后端磁盘通道接口; 硬盘配置:支持SAS/NL-SAS/SSD混插; 协议支持:控制框内同时提供FC/IP SAN、NAS功能; 存储功能:采用底层虚拟化RAID技术和全局热备空间,保障硬盘失效后的故障时间最短; 支持存储控制器在线升级,支持扩展为多个控制器; 支持存储系统之间的远程复制; 提供图形化存储管理软件,支持性能监控与分析、图形化报表功能,可自定义历史运行数据的图形报表; 提供多路径软件,实现链路负载均衡; 提供快照、精简配置、重删、存储QoS、SSD二级缓存加速、自动分层存储软件功能许可; |
3 |
同城独享灾备区存储节点 |
存储架构:多控架构,Active- Active集群;,可基于PCIe 3.0或IB高速协议扩展≥4个控制器的全网状对等互联; ▲控制器:本次配置≥2个控制器,每个控制器配置≥2个存储处理器; 主机接口:≥8个16Gb FC端口,≥4个10 Gb 接口; ▲磁盘接口:SAS3.0后端磁盘通道接口; 硬盘配置:支持SAS/NL-SAS/SSD混插; 协议支持:控制框内同时提供FC/IP SAN、NAS功能; 存储功能:采用底层虚拟化RAID技术和全局热备空间,保障硬盘失效后的故障时间最短; 支持存储控制器在线升级,支持扩展为多个控制器; 支持存储系统之间的远程复制; 提供图形化存储管理软件,支持性能监控与分析、图形化报表功能,可自定义历史运行数据的图形报表; 提供多路径软件,实现链路负载均衡; 提供快照、精简配置、重删、存储QoS、SSD二级缓存加速、自动分层存储软件功能许可; |
本次招标存储光纤交换机设备要求如下:存储光纤交换机指标要求
序号 |
指标项 |
指标要求 |
1 |
▲光纤交换机 |
配置24口FC光纤交换机,含24个多模光模块,支持4/8/16Gbps速率;激活24端口,配置24根10m光纤线冗余电源; 管理性:支持Telnet,HTTP,SNMP v1/v3 (FE MIB,FC Management MIB);审核系统日志,变更管理追踪;符合SMI-S标准。 |
本次招标计算服务器要求如下:服务器指标要求
序号 |
指标项 |
指标要求 |
1 |
备份服务器 |
1. 机架式服务器; 2. ▲配置≥2颗Intel® Xeon® 可扩展处理器,核心数量≥10核、主频≥2.2GHz; 3. ▲配置≥512GB DDR4 2666MHz内存,≥24个内存槽位; 4. ▲配置≥300GB 10K SAS硬盘; 5. 配置≥2GB缓存12Gbps SAS RAID 控制器,支持RAID0/1/10/5/50/6/60,缓存数据保护不受时间限制; 6. 支持≥6个标准PCIe3.0插槽(非专用插槽); 7. 本次配置≥4个10Gb 以太网接口(电口)、≥2个16Gb FC端口(含模块); 8. 配置冗余风扇、1+1冗余热插拔电源,功率≥800W; 9. 配置≥1个千兆独立管理口和管理软件授权,提供虚拟KVM、日志记录、控制台录屏与回放、操作系统崩溃前视频录制功能; 10. 配置基于WEB浏览器的服务器联合管理软件,可批量管理多台服务器; |
2 |
验证服务器 |
1. 机架式服务器; 2. ▲配置≥2颗Intel® Xeon® 可扩展处理器,核心数量≥8核、主频≥2.1GHz; 3. ▲配置≥128GB DDR4 2666MHz内存,≥16个内存槽位; 4. ▲配置≥300GB 10K SAS硬盘、8TB NL-SAS 7.2K硬盘; 5. 配置≥1GB缓存12Gbps SAS RAID 控制器,支持RAID0/1/10/5/50/6/60,缓存数据保护不受时间限制; 6. 支持≥6个标准PCIe3.0插槽(非专用插槽); 7. 本次配置≥4个10Gb 以太网接口(电口); 8. 配置冗余风扇、1+1冗余热插拔电源,功率≥800W; 9. 配置≥1个千兆独立管理口和管理软件授权,提供虚拟KVM、日志记录、控制台录屏与回放、操作系统崩溃前视频录制功能; 10. 配置基于WEB浏览器的服务器联合管理软件,可批量管理多台服务器; |
3 |
服务管理平台服务器 |
1. 机架式服务器; 2. ▲配置≥2颗Intel® Xeon® 可扩展处理器,核心数量≥8核、主频≥2.1GHz; 3. ▲配置≥64GB DDR4 2666MHz内存,≥16个内存槽位; 4. ▲配置≥300GB 10K SAS硬盘、4TB NL-SAS 7.2K硬盘; 5. 配置≥1GB缓存12Gbps SAS RAID 控制器,支持RAID0/1/10/5/50/6/60,缓存数据保护不受时间限制; 6. 支持≥6个标准PCIe3.0插槽(非专用插槽); 7. 本次配置≥2个10Gb 以太网接口(电口); 8. 配置冗余风扇、1+1冗余热插拔电源,功率≥800W; 9. 配置≥1个千兆独立管理口和管理软件授权,提供虚拟KVM、日志记录、控制台录屏与回放、操作系统崩溃前视频录制功能; 10. 配置基于WEB浏览器的服务器联合管理软件,可批量管理多台服务器; |
4.3数据备份软件要求:本次招标根据服务目录,对同城一级灾备服务和同城二级灾备服务采用定时备份技术;对同城三级灾备服务和同城四级灾备服务采用实时备份技术;对异地灾备服务采用远程复制技术。4.3.1定时备份技术要求
本次招标定时备份技术要求如下:文件和数据库定时备份软件要求
技术指标项 |
技术指标要求 |
▲架构 |
采用模块化设计架构的软件产品,并且能够在共享硬件和存储媒介的情况下,支持数据的备份和恢复、存储资源管理等。 支持多租户管理的备份软件,权限划分,租户开通,不接受多个租户使用多个备份服务器的架构而需要分别登录管理的模式。支持集群高可用性。 支持通过模块增购等模式扩容,便于保护前期投资、平滑升级扩容。 |
功能及兼容性
|
▲支持所有主流的操作系统:Microsoft Windows和IBM AIX、HP-UX、SUN Solaris、Red Hat Linux、Red Flag Linux、Centos、SuSE Linux等。 |
▲支持SQL Server、Oracle、Exchange、Sybase、DB2、MySQL、国产数据库等主流数据库。 |
|
要求提供基于vStorage API的虚拟机备份方式,无需在ESX服务器上安装客户端即可备份和恢复所有的虚拟机。 |
|
支持端口聚合,以获得更大的备份带宽。断点续传功能。 |
|
支持NAT\IPV6网络环境,备份客户端不能采用IP地址、主机名等可能变化的名称进行识别,应采用UUID方式识别。 |
|
支持磁盘阵列备份介质。 |
|
基于SAN备份的多平台: 支持Windows系列操作系统Lan-Free备份。 支持各种Linux操作系统Lan-Free备份。 支持主流Unix系统(AIX,HP-UX,SUN Solaris)Lan-Free备份。 |
|
支持将备份的数据迁移到物理磁带库进行导出存放。 |
|
支持在万兆网及LAN-FREE网络架构下备份大数据文件的备份与恢复速率大于800M/S。 |
|
支持多种压缩算法,在源端备份数据传输前即进行压缩,最大程度的减少对客户端网络带宽的占用以及实际数据存储空间的占用。 |
|
支持全局性重复数据删除特性,在所有备份数据中仅保存唯一一份相同数据,最大限度的减少备份存储空间的使用。 |
|
支持备份数据加密,全方位保护已备份数据,绝无任何数据泄密风险。 |
|
支持备份策略定制化,面向任务的备份策略且能通过日历的方式设置策略的执行时间。 支持完全备份、增量备份、差异备份、合成备份。 |
|
授权模式 |
要求软件不限制客户端数量。 |
要求软件不限制数据库模块数量。 |
|
要求软件不限制备份虚拟机的数量。 |
|
备份数据量无上限。 |
|
可管理性 |
支持基于中国人使用习惯设计的WEB中文管理界面,方便非专业用户使用。 |
提供方便灵活的图形化简洁工具来完成备份、恢复、监控和管理等操作。 |
|
管理员可以灵活定义每个部门或用户的功能模块,支持基于角色的权限分配。 |
|
基于租户的数据备份资源隔离,即每个用户均只能管理自己的备份资源,包括备份数据源,备份任务定义,备份设备,日志等。 |
|
管理员对全网备份情况进行统计和监管。 |
|
支持以邮件和短信等功能告警方式,把故障等信息及时通知管理员、运维人员、租户和第三方监管。 |
|
提供特色丰富的报表功能,按客户端、备份任务,介质池等类型统计备份的类型及数据容量。 |
|
▲二次开发要求 |
备份软件支持提供基于Web Service的二次开发接口能力,并配合第三方管理平台有效对接。 |
▲整机定时备份软件要求
技术指标项 |
技术指标要求 |
▲架构 |
整机磁盘数据块备份复制技术(非文件、数据库复制技术)对X86物理主机、虚拟化主机、云主机进行灾备保护包括操作系统、应用系统、数据库和文件数据。 通过监控磁盘IO高效发现数据的变化,无需通过日志和文件解析的方式,提高备份效率和降低对备份源主机的资源占用; 采用顺序IO技术对磁盘数据进行复制,提高在大数据量、大文件数量等场景下的备份效率; 采用模块化设计架构的软件产品,并且能够在共享硬件和存储媒介的情况下,支持整机的备份和恢复、存储资源管理等。 支持多租户管理的备份软件,权限划分,租户开通,不接受多个租户使用多个备份服务器的架构而需要分别登录管理的模式。支持集群高可用性。 支持通过模块增购等模式扩容,便于保护前期投资、平滑升级扩容。 |
功能及兼容性
|
提供对Windows/Linux操作系统(Windows Sever 2003及以上或Linux2.6.18及以上操作系统)的灾备保护功能,满足对32/64位系统平台及应用支持。 |
支持端口聚合,以获得更大的备份带宽。支持断点续传功能。 |
|
支持基于IP和LAN-base备份方式。 |
|
支持磁盘阵列备份介质。 |
|
支持将备份的数据迁移到物理磁带库进行导出存放。 |
|
备份数据向灾备系统传输时采用数据压缩技术,备份速度高于实际网络带宽以及实际数据存储空间的占用。 |
|
提供加密协议进行数据传输,保障数据即使被网络截获也无法破解,攻击者无法伪造客户端、灾备系统欺骗来获得数据的上传和下发。 |
|
采用增量备份模式,已经备份过的数据在客户端即实现去重,不再传输至灾备系统大幅减少对网络带宽和存储空间的占用 |
|
对备份数据进行加密保障备份数据的安全 |
|
提供基于备份任务的数据流的网络流量控制功能和源主机的IO流量控制功能,可根据实际情况进行上限大小控制,避免对业务带宽和主机IO的过度占用影响业务服务。 |
|
即时开始备份任务,agent安装、卸载、备份过程不需要重启动客户的操作系统。 |
|
支持备份策略定制化,面向任务的备份策略且能按照天、小时、分钟的方式设置策略的执行时间。首次是全量备份,后续采用增量备份模式执行任务。 |
|
备份点可靠性验证 |
提供便捷、简单的灾备系统备份点可靠性验证,以便管理员确认灾备系统的工作状态正常、可靠: 可将选定的备份点加载为网络共享路径; 可实现自动化构建虚拟化灾备验证环境; |
灾备演练和灾难重建 |
提供原主机和异构目标机(X86物理机、虚拟机和云主机)之间的自动化灾备演练和灾难重建功能 |
授权模式 |
要求软件不限制客户端数量。 |
要求软件不限制备份虚拟机的数量。 |
|
备份数据量无上限。 |
|
可管理性 |
支持基于中国人使用习惯设计的WEB中文管理界面,方便非专业用户使用,实现业务管理员管理、存储管理、备份任务管理、远程复制管理及权限管理等; |
系统维护后台采用账号密码进行管理,保障灾备系统后台不被非法登入; |
|
提供方便灵活的图形化简洁工具来完成备份、恢复、监控和管理等操作。 |
|
基于租户的数据备份资源隔离,即每个用户均只能管理自己的备份资源,包括备份数据源,备份任务定义,备份设备,日志等。 |
|
管理员对全网备份情况进行统计和监管。 |
|
支持以邮件功能告警方式,把故障等信息及时通知管理员、运维人员、租户和第三方监管。 |
|
提供特色丰富的报表功能,按客户端、备份任务,介质池等类型统计备份的类型及数据容量。 |
|
二次开发要求 |
▲备份软件支持提供二次开发接口能力,并配合第三方管理平台有效对接。 |
4.3.2实时备份技术要求
本次招标实时备份技术要求如下:文件和数据库实时备份软件要求
技术指标项 |
技术指标要求 |
架构 |
采用模块化设计架构的图形化软件产品,并能够在共享硬件和存储媒介的情况下,支持数据的备份和恢复。 采用底层内核级核心技术,具有开放性,不依赖特定硬件系统。 |
功能及兼容性 |
▲支持所有主流的操作系统:Microsoft Windows和IBM AIX、HP-UX、SUN Solaris、Red Hat Linux、Red Flag Linux、SuSE Linux等。 |
▲支持主流数据库(SQL Server、Oracle、Sybase、Domino、DB2、MySQL、 Exchange Server、Active Directory)等。 |
|
支持多种集群架构下数据的容灾。 |
|
支持有限带宽环境下的高速数据保护与网络资源紧缺情况的数据本地缓存机制。 |
|
支持网络自动负载均衡,智能分析网络占用情况,调整软件对网络资源的占用。 |
|
支持网络中断自动重连,支持备份数据断点续传,支持数据传输加密。 |
|
支持适应不同的复制环境,软件支持NAT映射及IPV6网络环境。 |
|
支持历史任意时间点数据恢复,精确到每秒单位内单条数据恢复。 支持文件内容字节级数据变化的捕获。 支持批量备份文件类型的数据(TB/PB级),单个文件独立快速恢复。 支持异机数据恢复功能和任务自定义时间点开启产品功能。 |
|
支持多服务器、多网、多通道等多种容灾数据保护技术,保证集群环境下业务的持续运转与数据完整性。 |
|
支持有限带宽环境(网络资源紧缺)下的高速备份,数据本地缓存机制,网络自动负载均衡,智能分析网络占用情况,调整软件对网络资源的占用。 |
|
授权模式 |
要求软件不限制客户端数量。 |
备份数据量无上限。 |
|
可管理性 |
提供方便灵活的图形化界面来完成备份、恢复、监控和管理等操作。 支持专业运维功能、实时监控、短信或邮件报警。 支持对存储空间,任务执行的详细情况和任务状态等进行实时监控 |
二次开发要求 |
▲支持提供基于Web Service的二次开发接口能力,并配合第三方管理平台有效对接。 |
整机实时备份软件要求
技术指标项 |
技术指标要求 |
▲架构 |
整机磁盘数据块备份复制技术(非文件、数据库复制技术)对X86物理主机、虚拟化主机、云主机进行灾备保护包括操作系统、应用系统、数据库和文件数据。 通过监控磁盘IO高效发现数据的变化,无需通过日志和文件解析的方式,提高备份效率和降低对备份源主机的资源占用; 采用顺序IO技术对磁盘数据进行复制,提高在大数据量、大文件数量等场景下的备份效率; 采用模块化设计架构的图形化软件产品,并能够在共享硬件和存储媒介的情况下,支持数据的备份和恢复。 采用底层内核级核心技术,具有开放性,不依赖特定硬件系统。 |
功能及兼容性 |
提供对Windows/Linux操作系统(Windows Sever 2003及以上或Linux2.6.18及以上操作系统)的灾备保护功能,满足对32/64位系统平台及应用支持。 |
支持多种集群架构下数据的容灾。 |
|
即时开始备份任务,agent安装、卸载、备份过程不需要重启动客户的操作系统。 |
|
支持网络中断自动重连,支持备份数据断点续传,支持数据传输加密。 |
|
支持历史任意时间点数据恢复,精确到每微秒单位内单条数据恢复。 支持批量备份文件类型的数据(TB/PB级),单个文件独立快速恢复。 实现自动化灾备演练和灾难重建功能,且分钟级恢复灾难应用系统的业务服务。 |
|
备份点可靠性验证 |
提供便捷、简单的灾备系统备份点可靠性验证,以便管理员确认灾备系统的工作状态正常、可靠: 可将选定的备份点加载为网络共享路径; 可实现自动化构建虚拟化灾备验证环境; |
授权模式 |
要求软件不限制客户端数量。 |
备份数据量无上限。 |
|
可管理性 |
提供方便灵活的图形化界面来完成备份、恢复、监控和管理等操作。 支持专业运维功能、实时监控、邮件报警。 支持对存储空间,任务执行的详细情况和任务状态等进行实时监控 |
▲二次开发要求 |
支持提供二次开发接口能力,并配合第三方管理平台有效对接。 |
4.3.3远程复制技术要求
远程复制技术适用于异地备份。本次招标远程复制技术需满足以下要求:远程复制技术要求
技术指标项 |
技术指标要求 |
架构 |
支持一对一、一对多、多对一、多对多等不同的远程复制架构,最大限度的满足多分支机构的异地数据容灾需要。 |
功能及兼容性 |
远程复制数据灵活的设置存储副本数,空间进行合理的有效利用。 |
支持断点续传特性,当远程复制过程中出现中断时,恢复正常后可基于上一次断点处进行续传。 |
|
支持异地备份数据的安全管理机制,异地备份存储系统需要得到本地授权许可后,可浏览、恢复本地传输过去的备份数据,最大限度避免备份数据的泄密可能。 |
|
支持将本地备份数据可远程复制到异地,当本地发生场地灾难时,依旧可以通过异地的备份数据进行恢复。 |
|
远程复制支持全局性重复数据删除特性,在所有备份数据中仅保存唯一份相同数据,最大限度的减少备份存储空间的使用。 |
|
可管理性 |
支持中文简洁管理界面,提供方便灵活的图形化界面来完成数据复制,管理、监控等操作功能。 |
▲二次开发要求 |
支持提供基于Web Service的二次开发接口能力,并配合第三方管理平台有效对接。 |
4.4灾备网络要求
4.4.1同城灾备网络
投标人可租用运营商链路组建灾备网络,同城灾备网络分为上云系统灾备网络和未上云灾备网络,灾备网络只能为此项目灾备业务服务,不能为其他业务服务,具体要求如下:
上云灾备网络技术要求如下:
Ø▲应用系统隔离
在云计算环境下,所有的业务和用户的资源在物理上是融合的,故要求技术实现一张骨干网实现多个虚拟网络的多业务承载网。为每个业务进行安全的隔离和策略的部署。
Ø▲网络链路要求
要求同城灾备中心以双链路直连光纤接入方式连接三朵云提供互联业务,带宽不低于2*10Gbps。
未上云系统灾备网络技术要求如下:
Ø▲网络链路要求
要求同城灾备中心接入成都市电子政务外网,带宽不低于2*1Gbps。
网络设备技术要求:同城网络设备技术要求
用途:同城核心交换机 |
|
指标项 |
指标要求(除特别说明外,以下为单台设备的配置要求) |
▲交换容量 |
≥20(Tbps); |
▲包转发率 |
≥5000Mpps; |
扩展模块 |
主控槽位≥2,业务槽位数≥4(不含交换网板、主控、电源等),主控槽和业务槽之外的独立交换网板插槽数≥6;支持N+1冗余(单块网板故障,所有线卡仍满足100%板间线速)。 |
主控、交换网板、电源、风扇等关键部件采用冗余备份配置。 |
|
散热设计 |
采用前后通风设计,提高系统散热效率和稳定性。 |
线卡前面板进风,加快光模块散热,延长光模块寿命。 |
|
IPv6 |
支持IPv6功能; |
MPLS |
支持MPLS VPN功能 |
管理协议 |
支持SNMPV1/V2/V3、Telnet、RMON、SSH,支持通过命令行、中文图形化配置软件等方式进行配置和管理,支持配置回滚、BootROM升级和远程在线升级,支持ZTP技术,配置自动下发。 |
可靠性 |
支持多虚一技术堆叠技术,可实现跨机箱的以太网链路捆绑,可实现单一界面管理整个多机箱的交换机。堆叠支持带外管理方式。 |
虚拟化 |
支持N:1虚拟化(N≥2),将N台物料设备虚拟化为一台逻辑设备,虚拟组内可以实现一致的转发表项,统一的管理,跨物理设备的链路聚合。 |
支持将一台物理交换机虚拟化成N台逻辑交换机,交换机间硬件独立且相互隔离。 |
|
支持N:1虚拟化后再进行1:N虚拟化。 |
|
路由功能 |
支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议。支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议,支持BFDforOSPF,BGP,IS-IS,StaticRoute。 |
用途:同城接入交换机 |
|
指标项 |
指标要求(除特别说明外,以下为单台设备的配置要求) |
▲交换容量 |
≥2.5(Tbps); |
▲包转发率 |
≥1000Mpps; |
网络接口 |
≥48个万兆端口; |
IPv6 |
支持IPv6功能; |
MPLS |
支持MPLS VPN功能 |
可靠性 |
支持堆叠。 |
路由功能 |
支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议。支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议,支持BFDforOSPF,BGP,IS-IS,StaticRoute。 |
管理协议 |
支持SNMPV1/V2/V3、Telnet、RMON、SSH,支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理,支持集群管理、带外管理接口。 |
虚拟化 |
支持N:1虚拟化(N≥2),将N台物料设备虚拟化为一台逻辑设备,虚拟组内可以实现一致的转发表项,统一的管理,跨物理设备的链路聚合。 |
4.4.2异地灾备网络
投标人可租用运营商链路组建灾备网络,对于异地灾备网络相关的技术,需要满足以下要求:
Ø▲应用系统隔离
技术实现一张骨干网实现多个虚拟网络的多业务承载网。为每个业务进行安全的隔离和策略的部署。
Ø▲网络链路要求
同城灾备机房至异地灾备机房的独立数据链路带宽≥100Mbps;
链路为非共享模式接入;
网络设备技术要求:
▲异地网络设备技术要求
用途:异地交换机 |
|
指标项 |
指标要求(除特别说明外,以下为单台设备的配置要求) |
▲交换容量 |
≥2.5(Tbps); |
▲包转发率 |
≥1000Mpps; |
网络接口 |
≥48个万兆端口; |
IPv6 |
支持IPv6功能; |
MPLS |
支持MPLS VPN功能 |
可靠性 |
支持堆叠。 |
路由功能 |
支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议。支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议,支持BFDforOSPF,BGP,IS-IS,StaticRoute。 |
管理协议 |
支持SNMPV1/V2/V3、Telnet、RMON、SSH,支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理,支持集群管理、带外管理接口。 |
虚拟化 |
支持N:1虚拟化(N≥2),将N台物理设备虚拟化为一台逻辑设备,虚拟组内可以实现一致的转发表项,统一的管理,跨物理设备的链路聚合。 |
4.5灾备安全要求
★本次招标采购的安全设备产品必须为国产品牌。
▲灾备安全按三级等保要求进行构建,满足物理安全、网络安全、主机安全、应用安全、数据安全五个方面基本技术要求进行技术体系建设;为满足安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理五个方面基本管理要求进行管理体系建设。
▲关键设备防火墙实现冗余,构建坚固的安全防御体系。
包括但不限于以下安全设备的指标要求如下表所示:
安全设备技术要求
指标项 |
指标要求 |
同城灾备防火墙 |
▲硬件架构:配置冗余电源,千兆电口≥4个,千兆光口≥8个,万兆光口≥2个。 ▲性能要求:三层吞吐量≥20Gbps,应用层吞吐量≥12Gbps,最大并发连接数≥800万,每秒新建连接数≥32万; 部署模式:支持路由模式、透明模式、混合模式部署。 路由功能:支持IPv4、IPv6静态路由、策略路由,以及支持RIPv1/v2,OSPFv2/v3,BGP等动态路由协议;支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP、目的IP和双向IP连接数控制;支持NAT64、NAT46 地址转换; DDoS防护:能够防范DOS/DDOS攻击:Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、HTTP Flood(cc)攻击、ARP欺骗、IP协议异常报文检测、TCP协议异常报文检测、地址扫描的防范、端口扫描的防范。 入侵防护:支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telne、Weblogic、VNC)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件等攻击的防御;支持攻击特征库的分类。 防病毒:基于病毒特征进行检测,支持病毒库手动和自动升级,支持报文流处理模式; 为保障防火墙的有效使用,真正发挥防御作用,需要支持自动评估内部安全潜在风险,包括但不限于业务失陷风险、防护策略配置不当风险、最新威胁情报自动预警等; 支持自动评估日志留存情况是否符合网络安全法要求,满足日志留存合规要求; 支持自动生成安全风险报表,帮助快速全面的了解业务和用户的整体风险情况,为保障分析结果的可验证性,报表需要有详细的举证; |
异地灾备防火墙 |
▲硬件架构:配置冗余电源,千兆电口≥6个,千兆光口≥4个。 ▲性能要求:三层吞吐量≥16Gbps,应用层吞吐量≥4Gbps,,最大并发连接数≥250万,每秒新建连接数≥25万; 部署模式:支持路由模式、透明模式、混合模式部署。 路由功能:支持IPv4、IPv6静态路由、策略路由,以及支持RIPv1/v2,OSPFv2/v3,BGP等动态路由协议;支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP、目的IP和双向IP连接数控制;支持NAT64、NAT46 地址转换; DDoS防护:能够防范DOS/DDOS攻击:Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、HTTP Flood(cc)攻击、ARP欺骗、IP协议异常报文检测、TCP协议异常报文检测、地址扫描的防范、端口扫描的防范。 入侵防护:支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telne、Weblogic、VNC)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件等攻击的防御;支持攻击特征库的分类。 防病毒:基于病毒特征进行检测,支持病毒库手动和自动升级,支持报文流处理模式; 为保障防火墙的有效使用,真正发挥防御作用,需要支持自动评估内部安全潜在风险,包括但不限于业务失陷风险、防护策略配置不当风险、最新威胁情报自动预警等; 支持自动评估日志留存情况是否符合网络安全法要求,满足日志留存合规要求; 支持自动生成安全风险报表,帮助快速全面的了解业务和用户的整体风险情况,为保障分析结果的可验证性,报表需要有详细的举证。 |
运维审计 |
▲内存≥8GB,硬盘≥2TB,接口扩展槽≥1个; ▲性能要求:支持不少于600路字符会话或不少于400路图形会话并发;可管理设备数量不小于100个,并可扩展支持无限个资产管理能力; 实现对运维操作(telnet/ssh/ftp/sftp/RDP/VNC/X11)的集中管理、访问控制、单点登录以及操作审计等功能,自带应用发布软件; 能够对图形或字符类运维操作进行实时审计监控,并保存记录;针对不同用户账号可分配不同操作权限,规范运维管理,保障运维安全; 支持主动对从账号进行关联分析,当发现攻击者植入的异常账号时,对相关管理员采取告警、记录及通知等操作; 支持WEB在线视频回放方式重现维护人员对服务器的所有操作过程; 支持双机主备热备部署模式,支持配置文件及审计数据全同步。 |
日志审计 |
架构要求:配置冗余电源,软件+通用X86服务器硬件,可以灵活调整服务器硬件配置; ▲配置要求:≥6个千兆电口,存储容量≥2TB ▲性能要求:事件入库性能≥8万条/秒 ▲日志分析展示:日志分析展示:日志按设备类型分布、日志按等级分布、日志按类型分布、关联事件数量趋势、系统实时监控(CPU、内存、磁盘)实时显示 支持被动采集方式,包括SYSLOG、SNMP Trap、NetFlow 支持主动采集方式,包括FTP/TFTP、WEB-service、JDBC\ODBC、Agnet 根据不同日志类型检索系统上报日志,支持高级检索功能以及列定制,可展示原始日志 实现系统状态监控包括服务节点监控和服务进程状态监控,实现系统告警管理,实现通过声音、短信、邮件等多种方式进行告警,实现系统日志、操作日志管理记录。 |
数据库审计 |
▲配置要求:≥6个千兆电口,≥1个接口扩展插槽,≥2T*2硬盘,数据存储量≥2T,支持RAID1,抓包速度≥1000Mbs,可审计流量≥500Mbps,冗余电源; 支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache、国产数据库、人大金仓、达梦、南大通用、神通数据库的数据库审计,支持MongoDB数据库及Redis数据库的审计; 基于被审计对象的报文过滤; 支持数据库操作类、表、视图、索引、触发器、存储过程、游标、事物等各种对象的SQL操作审计; 支持数据库错误信息提取; 支持对针对数据库的XSS攻击、SQL注入攻击行为进行审计; 数据库审计策略支持频次告警,某一操作在周期时间内达到设定的次数阀值即可告警,周期事件和次数可按需配置; 支持Syslog、SNMP方式向外发送审计日志; 支持NTP时间同步。 |
漏洞扫描 |
▲配置要求:标配不少于4个千兆电口、4个SFP插槽、不少于1个RJ45 Console口,不少于2个USB接口,配置扫描IP数量256个;能够对各类网络设备、终端操作系统、主流软件等进行漏洞扫描; ▲厂商漏洞策略库大于40000条,漏洞知识库与CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准兼容,并提供CVE Compatible证书; 支持立即执行、定时执行、周期执行扫描任务,自定义的周期时间可精确至每*月第*个星期*的*点*分,支持复用已有任务配置用于新的扫描任务; 支持风险告警和风险闭环处理,可在集中告警平台灵活配置告警内容、告警方式、告警资产范围等,支持邮件和页面告警,支持单个或批量修改风险状态; |
主机版杀毒软件 |
产品终端程序须集成宏病毒专杀模块,并可在未安装office软件时也能对宏病毒进行查杀; 支持管理员通过控制台,集中地实现所有节点上防毒软件的监控、配置、查询等管理工作,包括Windows、Linux、虚拟化、移动端等系统上的防病毒软件; 提供优盘等移动设备接入电脑自动检测功能,全面拦截和清除在移动设备接入系统可能带来的病毒木马; 支持垃圾清理、文件粉碎、弹窗拦截、启动项管理等功能。 |
4.6灾备服务管理平台
▲灾备服务管理平台作为灾备系统的统一服务管理平台,该平台的目标是为灾备用户、灾备服务人员、灾备管理人员提供统一的门户,实现资源的监控管理、资源的计费管理、业务的流程管理、服务的展示管理等内容,并按政务云资源服务管理平台接口标准实现界面、流程、数据等对接。具体业务要求如下:
1)▲资源监控管理
可实现对灾备服务的所有网络设备、计算设备、存储设备、安全设备的各项可用性进行实时监控,监控的频率可达到1分钟采集一次数据,包含不限于CPU、内存、空间、端口、流量等;
可实现平台整体存储池资源使用、可用情况、客户端数量及状态、备份作业数量及状态等、备份设备所承担的备份作业数量监控;
可实现监控每个租户的存储池使用情况、所属租户的备份客户端数量及状态、备份作业数量及状态、数据恢复过程、恢复结果;
可实现对应硬件、作业任务状态的监控告警;
可实现各项资源基于角色权限配置可见。
2)▲环境监控管理
可实现对同城、异地机房(只限于灾备机房)物理环境的实时监控,视频监控、温湿度监控、动力环境及消防监控。
3)▲资源计费管理
可实现灾备的量与服务目录结合,实现按单位、按系统、按资源分区、按服务目录项等方式统计计费。
4)▲业务流程管理
可实现灾备服务流程,用户以提交工单的方式,可做资源申请、资源审批、服务开通、灾备服务申请等;
可实现管理员对服务人员进行派单返单、超时提醒、跟踪定位、监督管控;
可实现可按时间周期、业务状态、用户单位、用户应用系统等多维度进行统计查询;
可实现用户对服务过程进行服务满意度评价。
5)▲服务展示管理
可实现展示整个平台的运行状况,包含单不限于整个平台的空间使用情况,客户端的总数,任务情况以及节点的情况,并能进行分项展示;
可实现地图展示:灾备站点,对客户端数量做统计,显示客户端总数及当前在线客户端数;运维事件按日、月、周做数字统计显示;
可实现拓扑图展示:灾备站点、灾备节点拓扑显示,并标示出站点内灾备节点的数量,每个设备节点上承担的备份客户端数量;
可实现活跃度排名:租户活跃度、服务类型活跃度;
可实现数据量统计:统计显示服务管理平台的主机数量、总存储空间、灾备任务数量;统计显示每个站点每个节点的总存储池大小,已使用大小;
可实现灾备作业统计:按时间统计显示运行灾备作业数量,形成图表;
可实现工作状态统计:按工单的状态统计显示柱状图,如:已开通、处理中、未处理、已完结;
可实现平台警告统计:将平台的运维告警统计显示。
4.7数据迁移服务要求
▲为避免由于服务商的变化给各单位的数据备份服务带来服务真空期,保证数据备份服务所备份的历史数据的安全,须编制现状描述中备份数据服务的数据迁移的完整方案。并且提供不少于1PB的备份空间,将所有的历史备份数据全部保留至在新建数据备份系统完全正常运行,并进行数据验证确认。
4.8日常运维服务要求
日常运维服务按照ITSS标准构建运维管理体系,至少需要满足以下要求:
▲基础运营服务:灾备中心IT系统的日常监控、操作管理,运行日志的完整记录,设备、系统的定期维护和巡检,确保系统的高可用性;结合灾备服务管理平台,对数据备份系统进行实时监控、采集、展示和操作;制作灾备服务展示宣传视频短篇(时间控制在1-3分钟)以及宣传PPT材料,且能做到按月数据更新。
事件与问题管理:负责日常事件与问题管理,建立规范的问题处理流程,追踪事件与问题处理进度,并及时汇报处理进度和处理结果;
变更管理:建立变更处理流程,制定变更计划,提交变更报告,并负责变更的实施、确认和审核;
安全管理服务:制定机房运营安全管理制度,包括物理安全控制、系统安全控制;明确各级人员职责,严格分工。
服务水平管理:投标人应设立服务热线与专职客户经理,建立各政务部门生产端与灾备中心之间的定期沟通与应急响应机制,定期提交服务报告,保证满足服务水平协议的要求。
按照以下服务水平的要求提供日常运维服务:日常运维服务要求
服务项目 |
服务水平说明 |
日常巡检服务 |
|
运维管理服务时间,系统运行监控服务时间 |
7×24小时 |
系统检查与巡检 |
运维服务时间内检查巡检间隔不超过240分钟,并有日志记录 |
数据备份状态检查 |
运维服务时间内检查巡检间隔不超过240分钟,并有日志记录 |
监控报警 |
<15分钟 |
变更管理 |
|
变更管理 |
法定工作日5×8小时灾备中心固定电话响应,其它时间24小时移动电话响应 |
变更管理响应时间 |
<30 分钟(工作时间) <2 小时(非工作时间) |
变更处理未能正常完成 |
<1 次/月 |
变更情况统计和记录报告 |
每月10日前提交上月报告 |
事件管理 |
|
事件管理电话接听服务时间 |
法定工作日5×8小时灾备中心固定电话响应,其它时间24小时移动电话响应 |
事件管理响应时间 |
<30 分钟(工作时间) <2 小时(非工作时间) |
事件未按时间响应和处理 |
<1 次/月 |
事件情况统计和记录报告 |
每月10日前提交上月报告 |
客户服务热线 |
|
应答电话时间 |
法定工作日5×8小时灾备中心固定电话响应,其它时间24小时移动电话响应 |
设备维护响应事件 |
<4小时 |
工作沟通和协调 |
|
客户经理的定期沟通 |
≥1 次/月 |
运行情况工作报告 |
每月10日前提交上月报告 |
五、商务要求
5.1采购周期
本次采购服务期为三年,合同一年一签。年度服务金额指一年的服务金额,基础服务部分按照服务单价、数量、服务时间的乘积进行计算,增值服务部分按照服务单价、数量的乘积进行计算。每完成一年度服务后,经采购人组织相关人员对中标人的服务进行年度验收,验收通过可续签下一年度服务合同。
5.2服务交付
灾备服务项目提供两大服务内容,基础服务和增值服务。其中基础服务分为同城一级灾备服务、同城二级灾备服务、同城三级灾备服务、同城四级灾备服务以及异地灾备服务;增值服务包括数据验证服务,灾备演练服务和灾备培训服务。
本项目自合同签订之日起30个日历日内,中标人应完成同城灾备以及异地灾备系统建设并开始提供相关的基础服务和增值服务。在系统建设完成之日起30个日历日内,中标人应完成存量数据迁移。
本项目自合同签订之日起180个日历日内,中标人应完成灾备管理服务平台建设,并与政务云资源服务管理平台实现对接。
5.3报价要求
★本项目最高限价为人民币1453万元,采购服务目录单价,每项服务单价限价如下表,投标人投标报高于最高限价及单项限价的则其投标文件将按无效投标文件处理。如实际使用的服务资源与预测数量不一致的,则按本次采购确定的单价和实际使用资源量据实结算服务费用。后续两年的服务费用将根据需要的资源数量和本次采购服务单价据实结算。服务费用:投标人按照该服务预估数量和各服务报价计算服务费用。费用计算公式如下:计量单位为x.月的项目:服务报价x数量x12其他服务项目:服务报价x数量
总服务费用:年度总服务费用=服务项目1费用+服务项目2费用…+服务项目n费用。详见下表:
服务目录及限价表
项目 |
采购预计量 |
单位 |
服务月数 |
单价限价 |
小计 |
同城一级灾备 |
200 |
TB |
12 |
¥400 |
¥960,000 |
同城二级灾备 |
1200 |
TB |
12 |
¥550 |
¥7,920,000 |
同城三级灾备 |
350 |
TB |
12 |
¥700 |
¥2,940,000 |
同城四级灾备 |
100 |
TB |
12 |
¥800 |
¥960,000 |
异地灾备 |
150 |
TB |
12 |
¥700 |
¥1,260,000 |
数据验证 |
24 |
次 |
¥3,000 |
¥72,000 |
|
灾备演练 |
12 |
次 |
¥10,000 |
¥120,000 |
|
灾备培训 |
2 |
次 |
¥149,000 |
¥298,000 |
|
费用合计 |
¥14,530,000 |
||||