《第一章、总体要求.docx》由会员分享,可在线阅读,更多相关《第一章、总体要求.docx(23页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第一章、总体要求1. 本部分内容是根据本项目实际情况制定的。2. 投标人必须仔细阅读本部分的全部条款。对本部分中存在的任何疑问、遗漏或相互矛盾之处,或是对于相关要求不清楚,认为存在歧视、限制的情况,投标人可以向采购中心寻求书面澄清。3. 本部分所列明设备的标准以及参照的品牌或分类号仅起说明作用,并没有任何限制性,投标人在投标中可以选用替代标准,品牌或分类号,但这些替代应当等于或优于文件技术要求。4. 付款方式:(1) 合同生效后7天内,采购人向中标供应商支付合同总金额的30%;(2) 中标供应商将合同货物安装、调试、试运行完成,经采购人最终验收签发最终验收证书后30天内,采购人向中标供应商支付
2、合同总金额的65%;(3) 质量保证期满后7天内,采购人向中标供应商支付合同总金额的5%。第二章、技术需求一、 项目概述中国劳动关系学院是中华全国总工会所属,重点培养劳动关系和工会等领域从事协调劳动关系、工会工作、劳动法律、经济管理、公共管理等方面人才的普通高等学校,学院有北京、河北涿州两个校区。近些年我校数字化校园正在建设中,现有服务器、存储及系统软件基础设施系统已经无法满足数字化校园的发展要求。随着云计算技术的成熟,大多数高校都已经采用了服务器虚拟化技术方案解决高校硬件服务器资源运行效率低下的问题,我校也于去年投资搭建了一个4CPU服务器的虚拟化环境进行测试。通过将近一年的运行,目前该服务
3、器运行了12台虚拟服务器的应用,且运行效果较好。服务器虚拟化整合降低了物理复杂性,提高了运营效率,并且能够动态地重新调整底层资源的用途,以便以最佳方式快速满足日益动态化的业务应用需求。同时数字化校园建设完成后我校虚拟化平台上的业务服务器之间的互访,因没有形成有效的网络隔离无法满足等级保护的相关要求。因此在服务器虚拟化的基础上需要搭建一套网络虚拟化平台,通过软件定义交换、路由、访问控制、防火墙、QoS和负载平衡实现虚拟化服务器之间的安全隔离,达到等级保护的相关要求。二、 项目建设内容2.1项目设计总体要求1. 提供详细的服务器虚拟化架构方案,将新采购的虚拟化服务器和学校现有虚拟化服务器进行整合,
4、形成为一体化的服务器及网络虚拟化平台。2. 提供详细的存储系统方案,将新采购的存储和学校现有存储系统进行整合,形成一体化存储系统。同时要考虑到实现双活数据中心的远景。3. 提供详细的虚拟化服务器备份方案,能够全面支持虚拟化服务器数据库及数据快速备份、恢复,提供接近CDP级别的复制容灾功能。4. 投标人所提供的方案具有良好的扩展性,满足以后系统升级及扩展的需要。5. 投标人应配合用户将现有的业务系统、应用数据迁移至新平台。6. 提供详细的技术培训服务计划,具备提供7*24小时服务的能力,在平台搭建好后,提供两名具备VCP或同等资质的工程师,驻场三个月,进行平台迁移、运维等。2.2设备数量及技术要
5、求(标“”的指标项为重要要求,如不满足做废标处理)2.2.1 设备清单设备清单设备名称数量配置说明生产数据库服务器2台详见生产数据库服务器招标技术参数测试数据库服务器2台详见测试数据库服务器招标技术参数身份管理服务器2台详见身份管理服务器招标技术参数虚拟化服务器6台详见虚拟化服务器招标技术参数存储1套详见存储招标技术参数服务器操作系统16套用于服务器1、服务器2、服务器3的操作系统服务器操作系统212套用于服务器4的操作系统虚拟化备份软件24套满足新建虚拟化服务器平台虚拟主机备份,不限制备份虚拟主机数量。服务器虚拟化软件授权24套24套服务器虚拟化软件授权网络虚拟化软件授权24套24套网络虚拟
6、化软件授权虚拟化助手1套详见虚拟化助手招标参数服务器接入交换机1台详见服务器接入交换机招标技术参数注:所投服务器、存储产品、服务器接入交换机、虚拟化助手需要提供制造厂家授权书注:四种服务器设备需统一品牌,物理服务器共需部署6套服务器操作系统,虚拟服务器共需部署12套服务器操作系统,详细参数见各型服务器2.2.2服务器1(2台)指标项配置要求外型服务器外型:4U机架式,标配原厂滑动导轨,带线缆管理臂,带故障显示屏处理器()CPU实配数量:2颗CPU主频:1.9GHz,CPU内核数:10核内存内存实配规格:16GB*4 DDR4 2133MHz插槽数量:可扩展96个内存插槽存储实配硬盘:3*600
7、GB SAS 10k 2.5寸硬盘硬盘扩展能力:最大支持10个2.5寸硬盘槽位阵列控制器:配置磁盘阵列控制器,支持Raid0/1/10/5/6/3盘镜像,调整缓存读写比例等功能。最高可选2GB缓存,支持缓存数据保护,且后备保护不受时间限制;I/OPCI I/O插槽:实配9个PCI-e 3.0全高/全长插槽,Raid卡不占用PCIe插槽,1个网卡专用插槽PCI I/O插槽:本次配置2块单端口8GbHBA卡网络网卡:本次配置2个万兆以太网电接口,4个千兆以太网电接口可用性冗余电源:本次配置冗余电源冗余风扇:热插拔冗余风扇可管理性远程管理卡:配置独立远程管理卡(支持远程监控图形界面, 可实现与操作系
8、统无关的远程对服务器的完全控制,包括远程的开关机、重启、更新Firmware, 虚拟KVM, 虚拟软驱, 虚拟光驱等操作);免费提供升级工具,无需安装代理即可可统一升级同一网络中服务器的固件及驱动程序。操作系统()2套(1台物理服务器1套)用于服务器1的操作系统支持64个物理处理器;支持4TB内存;支持FAT32、FAT16、NTFS、ReFS文件系统;支持Active Directory、Web服务(IIS)、DNS、DHCP支持Web服务(IIS)授权许可:2CPU+25CAL+2个VM授权,开放式授权许可服务()售后服务:提供原厂商5年7x24技术支持服务,同时提供首次硬件基本安装服务。
9、提供原厂商5年质保售后服务承诺函2.2.3服务器2(2台)指标项配置要求产品规格2U机架式,标配原厂滑动导轨处理器()本次配置2颗CPU;主频2.6GHz,内核数8内存()本次配置8G*4 2133MHz DDR4内存;单个服务器支持24个 DDR4插槽内置硬盘()最大支持16个2.5英寸硬盘;本次配置3块2.5英寸 600GB 10Krpm SAS磁盘;RAID卡配置RAID卡,支持RAID0,1,5光驱配置DVD光驱FC HBA卡()配置2块单端口 FC HBA卡(8Gb)网卡()提供不少于2个万兆以太网电接口,不少于2个千兆以太网电接口虚拟化支持1个SD插槽,可支持用于安装虚拟化系统;P
10、CIe扩展槽支持不少于6个PCIe 3.0扩展槽管理配置独立远程管理卡(支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开关机、重启、更新Firmware, 虚拟KVM, 虚拟软驱, 虚拟光驱等操作);电源()满配热插拔冗余电源操作系统()2套(1台物理服务器1套)用于服务器2的操作系统支持64个物理处理器;支持4TB内存;支持FAT32、FAT16、NTFS、ReFS文件系统;支持Active Directory、Web服务(IIS)、DNS、DHCP授权许可:2CPU+25CAL+2个VM授权,开放式授权许可服务()提供原厂商5年7x24技术支持服务,同时提
11、供首次硬件基本安装服务。提供原厂商5年质保售后服务承诺函2.2.4服务器3(2台)指标项配置要求产品规格2U机架式,标配原厂滑动导轨处理器()本次配置2颗CPU;主频2.6GHz,内核数8内存()32GB(4*8G)2133MHz DDR4 内存单个服务器支持不低24个内存插槽内置硬盘()最大支持16个2.5英寸硬盘本次配置3块2.5英寸 600GB 10Krpm SAS磁盘;RAID卡配置RAID卡,支持RAID0,1,5光驱配置DVD光驱FC HBA卡()配置2块单端口 FC HBA卡(8Gb)网卡()提供不少于2个万兆以太网电接口,不少于2个千兆以太网电接口虚拟化支持1个SD插槽,可支持
12、用于安装虚拟化系统;PCIe扩展槽支持6个PCIe 3.0扩展槽管理配置独立远程管理卡(支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开关机、重启、更新Firmware, 虚拟KVM, 虚拟软驱, 虚拟光驱等操作);电源()满配热插拔冗余电源,通用接口操作系统()2套(1台物理服务器1套)用于服务器3的操作系统支持64个物理处理器;支持4TB内存;支持FAT32、FAT16、NTFS、ReFS文件系统;支持Active Directory、Web服务(IIS)、DNS、DHCP授权许可:2CPU+25CAL+2个VM授权,开放式授权许可服务()提供原厂商5年7
13、x24技术支持服务,同时提供首次硬件基本安装服务。提供原厂商5年质保售后服务承诺函2.2.5服务器4(6台)项目配置要求结构4U机架服务器(标配原厂滑轨带线缆管理臂,带故障显示屏)处理器()本次配置4颗CPU,主频1.9GHz,内核数10内存()96DIMM,本次配置256GB(16*16GB) DDR4 2133MHz内存内置硬盘()本次配置4块600G 2.5寸热插拔10K SAS硬盘最大支持10个2.5寸硬盘槽位阵列卡支持RAID 0、1、5、6、10等,缓存2GB光驱内置DVD/RW光驱FC HBA卡()配置2块单端口 FC HBA卡(8Gb)网卡()提供不少于2个万兆以太网电接口,不
14、少于4个千兆以太网电接口IO插槽配置9个PCI-E 3.0插槽,RAID卡不占用PCIe插槽风扇()配置热插拔冗余风扇电源()电源,配置4个热插拔冗余电源;管理配置独立远程管理卡(支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开关机、重启、更新Firmware, 虚拟KVM, 虚拟软驱, 虚拟光驱等操作);操作系统()12套用于服务器4的操作系统支持64个物理处理器;支持4TB内存;支持FAT32、FAT16、NTFS、ReFS文件系统;支持Active Directory、Web服务(IIS)、DNS、DHCP授权许可:2CPU+25CAL+无限制VM授权,
15、开放式授权许可服务()提供原厂商5年7x24技术支持服务,同时提供首次硬件基本安装服务。提供原厂商5年质保售后服务承诺函2.2.6 存储(1套)总体要求 投标文件中的存储技术偏离应答表,需加盖制造厂商的公章指标项目技术规格及配置要求备注基础要求厂商资质# 制造商具备全球网络存储工业协会(SNIA)投票会员资格;产品要求存储厂商需拥有属于自身品牌的IEEE OUI地址段;# 投标产品通过RoHS、国家3C认证、CE,提供证书复印件控制器控制器架构采用多控制器集群扩展架构,配置至少两个控制器,最大可扩展到16个控制器,所有控制器可同时处理前端应用请求,控制器之间互联采用PCI-E,Rapid-IO
16、或低延迟以太网等协议进行互联; 磁盘阵列前、后端端口数量1,配置8Gb FC主机接口40个,16Gb FC主机接口4个,1Gb iSCSI主机接口8个, 10Gb iSCSI主机接口12个;2,为了保证两个校区间数据的同步,另需配置保障两校区间数据同步传输带宽160GB的带宽接口#配置后端磁盘通道8个,总带宽384Gb/s;支持最大磁盘数量#系统支持最大硬盘数9000块,配置全部容量授权许可,未来扩容任意类型硬盘,不需要再支付相应的授权许可费;缓存缓存本次采购的设备一级缓存容量不得小于1TB;缓存不包括SSD磁盘、闪存、NAS机头的内存等; # 单套设备最大可支持一级缓存容量不小于12TB缓存
17、保护采用缓存断电保护技术,保证掉电后缓存中的写入数据不会丢失;硬盘硬盘配置配置900GB 10000转SAS硬盘4块;1.2TB 10000转SAS硬盘35块;4TB 7200转SAS硬盘20块;磁盘混插# 在同一个盘柜中可同时支持SSD、SAS和NL-SAS或SATA硬盘。RAID类型RAID 0、1、10、5、6等校验方式的单独使用或混合使用介质故障容忍# 单RAID5硬盘组的两块及以上硬盘同时发生介质错误,业务不中断、数据不丢失; 整盘故障容忍# 单RAID硬盘组任意3块及以上硬盘发生整盘永久性故障,数据不丢失,业务不中断; 兼容性主机操作系统本次采购的设备须支持业界主流平台Window
18、s系列、Uinx系列和Linux系列操作系统。同时具备与国产主机、操作系统、数据库的兼容性;虚拟化平台通过VMware的VAAI、VASA、SRM认证,通过Citrix认证软件特性快照#配置基于时间点的数据快照功能,单LUN支持快照数量2048个;异构虚拟化配置基于存储阵列自身的存储虚拟化功能,可以实现和学校原有存储的异构虚拟化管理,且异构虚拟化功能不需要通过其他硬件设备即可实现;具备异构存储设备间的在线数据迁移和数据同步功能。双活#支持双活存储功能,不需引入存储阵列之外的任何软、硬件,存储阵列自身即可支持双活部署:将两台存储组成双活系统,当其中一台存储发生故障时,存储业务自动切换到另一台存储
19、上,业务不中断,数据不丢失;双活系统的两台存储必须在不同机柜之间部署(注:说明技术原理、提供界面截图,加盖原厂公章;出于双活产品稳定性的考虑,提供至少5份存储双活的案例合同复印件或使用报告,加盖原厂公章)。运维软件存储管理软件配置中文图形化管理平台软件;维保服务原厂维保生产厂商提供5年7*24小时免费设备保修服务,4小时内响应,包括硬件保修(包括备件)、电话支持、现场支持、每月上门巡检、软件升级授权提供针对此项目的原厂授权书及原厂售后服务承诺函,厂商人员签字,加盖原厂公章;2.2.7虚拟化备份软件项目需求核心参数单一产品同时具有备份和复制解决方案无须在每一台虚拟机上安装代理程序能够通过vCen
20、ter或者单个ESX /ESXi主机进行备份无代理方式备份数据库应用(SQL,Exchange,SharePoint和AD、Oracle)能够从生产中心和容灾中心的备份文件快速启动虚拟机用于生产,而无需将备份文件先恢复到生产存储简单一致的方法可以在映像级备份中提供各种文件系统精细粒度的单文件或目录级恢复能够从存储级快照中恢复单个虚拟机、文件或应用程序及程序中的子项目提供接近CDP级别的复制容灾功能,内置在产品中无须额外购买能够归档备份映像到异地(例如 : 虚拟机,备份库)标准符合度支持备份到磁盘,磁带和云,能够在云端直接启动虚拟机和用户业务系统充分利用VSphere API进行数据保护支持VM
21、ware的块改变(CBT)跟踪功能, 而且能够实现VMware和Hyper-V虚拟机的CBT备份全面支持VMware vSphere平台和Microsoft Hyper-V平台支持VMware vCloud Director,提供对vCloud Director (vCD) 基础架构的透视功能;支持备份vApp及虚拟机元数据和属性以及直接还原到vCloud的功能管理控制台的安装可完全独立于备份服务器之外,用于安装在笔记本电脑和台式机上,而无需与备份服务器之间建立远程桌面协议 (RDP) 会话能够提供应用一致性备份(使用MS VSS 或VMware Tools)将本地备份数据从生产站点复制到容灾
22、站点后,可在容灾站点立即启动虚机而不需要恢复数据能够在备份作业运行期间动态的增加新虚拟机能够从备份作业中排除虚拟机特殊类型的虚拟磁盘、支持排除临时文件块以及交换空间、回收站等无效数据块设置不同的用户权限,设置特定的用户只能查看备份状态或者进行恢复操作支持LAN-free方式备份支持瘦模式和厚模式磁盘分配的虚拟机可以并行和顺序处理备份作业能够支持全虚拟机恢复、虚拟机文件和虚拟磁盘恢复,支持从备份文件中启动虚拟机并快速恢复用户业务系统能够提供客户机操作系统文件级即时恢复能够提供应用-条目级恢复(用于MS SQL 、Exchange、AD 、SharePoint、Oracle或其它应用)提供基于网络
23、的企业控制台用于监控、管理、备份和统计界面。根据不同的网络环境(SAN, LAN, WAN)可自定义数据去重的块大小重复数据删除和压缩功能已内建在软件中无须额外购买。支持正向增量/反转增量/合成全备份等备份方法,在设定的时间段内,过期的虚拟机备份镜像文件可以自动删除以节省存储空间。管理员可以手动的从备份镜像文件删除备份的虚拟机2.2.8服务器虚拟化软件项目重要性招标要求备注基本要求采用裸金属架构,无需绑定操作系统即可搭建虚拟化平台。Hypervisor结构精简,安装文件不超过500M。虚拟机之间可以做到隔离保护,其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行,每个虚拟机上的用
24、户权限只限于本虚拟机之内,以保障系统平台的安全性。虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、CPU、网卡、存储),可以指定单独的IP地址、MAC地址等。能够配置性能监控功能,可以对资源中的CPU、网络、磁盘使用率等指标进行实时统计,并能反映目前物理机、虚拟机的资源瓶颈。兼容性要求支持现有市场上的主流x86服务器,具有双方认可的官方服务器硬件兼容性列表,包括IBM、HP、DELL、Cisco、NEC以及国内自主品牌服务器包括曙光,联想,浪潮等。兼容现有市场上主流的存储阵列产品,具有双方认可的官方存储阵列兼容性列表,存储阵列类型包括SAN、NAS和iSCSI等,存储阵列品牌包括EMC
25、、IBM、HP、HDS、NetApp、Dell,XioTech,曙光,联想,浪潮等。兼容现有市场上主流厂商的多款不同型号的服务器配件、网卡和HBA卡产品。兼容现有市场上x86服务器上能够运行的主流操作系统,具有双方认可的官方客户操作系统兼容性列表,尤其包括以下操作系统: Windows 2008、Windows2012、Windows 8、Redhat Linux7、Suselinux、Solaris x86、FreeBSD、Ubuntu、Debian、Mac OS等,虚拟机上的操作系统不进行任何修改即可运行。vGPU技术可以支持NVIDIA、AMD和Intel硬件厂商的GPU卡。Linux虚
26、拟机和Windows虚拟机都可以支持vGPU技术。功能性要求配置HA功能,当集群中的主机硬件发生故障时,该主机上的虚拟机可以在集群的其他主机上自动重启。当虚拟机的客户操作系统出现故障时,可以自动重启该虚拟机客户操作系统,保障业务连续性。配置容错机制,可以保证运行虚拟机的主机发生故障时,虚拟机会自动触发透明故障切换,同时不会引起任何数据丢失或停机,保障所有应用持续可用。支持虚拟机的在线迁移功能,无论有无共享存储,都可以在不中断用户使用和不丢失服务的情况下在服务器之间实时迁移虚拟机,保障业务连续性。支持远距离跨数据中心,跨虚拟交换机交换机和管理服务器的在线迁移虚拟机。配置多数据中心模版管理,从中心
27、位置存储和管理模版,跨管理边界共享模版。配置基础容灾功能,实现基于LAN或WAN的、独立于磁盘阵列的虚拟机级别的复制,可以对虚拟机数据进行基于多个时间点的复制。配置虚拟机的备份功能,能够利用重复数据删除技术对整个虚拟机或虚拟机单个磁盘快速进行无代理备份(全备份或增量备份)和恢复。同时配置备份接口,能够与第三方备份软件无缝兼容对虚拟机进行集中备份。同时配置对SQL server,Exchange和Sharepoint等关键应用备份。配置高效的内存调度与保护机制,能够实现内存的过量使用,以此保证虚拟平台不会被暂时的物理内存耗尽而崩溃,同时实现虚拟内存可以超过物理内存。虚拟机支持多路虚拟CPU(vS
28、MP)技术,以满足高负载应用环境的要求。配置将多台物理主机组成集群的能力,同时支持动态资源分配功能,可为整个集群中的虚拟机配置独立于硬件的动态负载平衡和资源分配,增强业务系统的服务质量。具有智能的电源管理功能,可以持续地优化每个集群中的服务器功耗,根据集群内服务器的负载状况对物理主机自行下电和加电,更好地支持绿色环保节能减排的政策。支持可靠内存技术,可以将关键的组件(如Hypervisor)放置在受支持硬件上已被确定为“可靠”的内存区域中,避免其受到无法纠正的内存错误的影响,提高系统稳定性。可以在虚拟化平台上运行Hadoop,支持多重Hadoop分发,能够在一个通用平台上无缝部署、运行和管理H
29、adoop工作负载,基于策略自动配置Hadoop集群。可以为虚拟机创建一个或多个快照来保存虚拟机的基于时间点的运行状况和数据。配置专用的P2V工具,实现在线物理机至虚拟机的无间断平滑转换。配置分布式虚拟交换机功能,实现虚拟机之间或虚拟机与物理机之间的网络调度,通过分布式虚拟交换机可以在单一界面中对虚拟化集群环境进行统一的网络管理。同时配置网络接口,支持第三方虚拟网络交换机。支持16 Gb端到端光纤通道。配置防病毒和防恶意软件接口,可以与第三方杀毒软件或安全软件融合,无需在虚拟机内安装代理即可保护虚拟机,实现虚拟化环境下的安全防范。配置物理主机级别的无状态防火墙,无需使用IPTABLES,管理员
30、可以用命令行和图形化界面配置防火墙。虚拟机支持直接访问裸设备,将虚拟机数据直接存储在LUN上。具有存储精简配置能力,可以超额分配存储容量,提高存储的利用率,减少存储容量的需求。可以利用服务器的本地闪存,配置一个可大幅缩短应用延迟的高性能分布式读缓存层,提高虚拟机的性能。配置虚拟机的存储在线迁移功能,无需中断或停机即可将正在运行的虚拟机从一个存储位置实时迁移到另一个存储位置。支持跨不同存储类型以及不同厂商存储产品之间进行在线迁移。无需中断或重启即可根据需要向虚拟机添加CPU,磁盘,内存和网卡。配置具有存储识别功能的API,使第三方存储厂商可以将存储软件与虚拟化平台更好的整合,使虚拟化平台能够识别
31、特定磁盘阵列的功能特性以及状态信息。配置基于存储的API,以利用基于磁盘阵列的高效操作和第三方存储供应商的多路径软件功能,进而改进性能,可靠性和可扩展性。支持对现有市场上主流的存储厂商的存储进行虚拟化加速功能。配置虚拟机存储的动态负载平衡功能,通过存储特征来确定虚拟机数据在创建和使用时的最佳驻留位置,可根据存储卷性能及容量情况进行无中断自动迁移,消除存储隐患。支持存储与网络的I/O控制功能,可以根据虚拟机的服务质量优先级别,对存储I/O或网络I/O进行流量控制,确保虚拟机对存储资源或网络资源的访问。支持单根I/O虚拟化功能(SR-IOV),以实现低延迟和高I/O工作负载,实现对复杂应用的性能优
32、化。通过按用户自定义的策略对存储进行分组,确保应用服务级别与可用存储相匹配,减少存储资源管理的复杂度。支持跨多个LUN的共享数据文件系统,可以聚合至少32个异构逻辑卷(LUN),支持在线实时添加LUN以实现集群卷容量动态增长,可支持至少64TB容量集群卷。虚拟机文件系统也支持主流存储厂商的存储自动分层功能。配置集中式自动管理物理主机和虚拟机补丁程序的功能。配置自动化部署能力,服务器无需安装虚拟化软件,即可实现主机的虚拟化软件运行,并通过虚拟化管理平台统一管理。配置可以被多台物理主机共享的主机配置文件,以缩短配置新主机所需的时间,并将相同的配置更改应用到多个主机,简化主机部署及满足合规性要求。扩
33、展性要求每台虚拟化主机至少支持480颗逻辑CPU每台虚拟化主机至少支持4096颗虚拟CPU(vCPU)。每台虚拟化主机支持12TB内存每台虚拟化主机至少支持单个存储卷64TB大小容量。每台虚拟化主机至少支持1024个虚拟机。可以内建分布式虚拟交换机,每个分布式虚拟交换机可以管理至少1000台虚拟主机。每台主机的虚拟网络交换机的端口总数至少可以达到4096个。每个虚拟机至少支持62TB的虚拟磁盘容量。每个虚拟机至少支持128个vCPU。每个虚拟机的内存至少可以达到4TB。每个虚拟机至少支持4个虚拟SATA适配器,每个虚拟SATA适配器的虚拟SATA设备数量至少可以达到30个。每台虚拟化服务器的虚
34、拟机在线迁移并发数量至少可以达到8个。至少支持150种以上的客户操作系统。自动化管理配置开发自动化和流程自动化平台配置可扩展的工作流库,包括Http Rest,JDBC,AD,Powershell,SNMP,SOAP,SSH,使用该工作流库可以创建和运行可配置的自动规划流程来管理虚拟化基础架构以及第三方系统。工作流可以调去虚拟化管理平台API中公开了的每一种操作,以便将这些操作集成到自动化流程中。虚拟化管理支持单点管理,可以从单个控制台对所有虚拟机的配置情况、负载情况进行集中监控,并根据实际需要实时进行资源调整。每个控制台可管理至少1000台物理服务器、10000台已打开电源的虚拟机,1500
35、0台已注册的虚拟机,并可以通过链接至少10个控制台实例,跨10个实例管理30000个已打开电源的虚拟机和50000个已注册的虚拟机。配置统一的图形界面管理软件,可以在一个地点完成所有虚拟机的日常管理工作,包括控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等工作。同时能够直接配置、管理存储阵列,具有对存储阵列的多路径管理功能。支持QoS能力,支持基于应用程序的服务级别自动管理功能。可以支持Web Client和命令行管理功能。支持单点登录,用户只需登录一次,无需进一步的身份验证即可访问控制台并对集群进行监控与管理。支持自定义角色和权限,可
36、以限制用户对资源的访问,实现分级管理并增强安全性和灵活性。支持AD域整合,域用户可以访问控制台,由AD来处理用户身份验证。管理软件可实现多管理软件级别互通功能,支持多管理中心架构,并可实现分布式管理。可以记录重大配置更改以及发起这些更改的管理员的记录,可以导出报告以进行事件跟踪。配置自动报警功能,能够配置物理服务器或虚拟机的CPU、网络、磁盘使用率等指标的实时数据统计,并能反映目前各物理服务器、虚拟机的资源瓶颈。服务及其它要求配置24CPU的虚拟化软件许可。服务器虚拟化软件与网络虚拟化软件的所有功能必须为同一家厂商配置,禁止借用第三方软件的整合,以保证功能的可靠性和安全性。虚拟化管理平台配置A
37、PI、SDK等接口,可以与第三方管理软件结合或二次开发。为市场成熟产品,被五百强企业广泛采用,在本地区内具有广泛的应用案例。配置1年5*12软件升级服务、在线支持服务、800电话支持服务2.2.9 网络虚拟化软件重要性招标要求备注从底层硬件分离网络并对网络基础架构应用虚拟化原则,能够在软件中重现整个网络连接环境,包括每个虚拟网络中的 L2、L3 和 L4L7 网络服务。能够为L2L7服务提供分布式逻辑体系结构,从而可以在部署虚拟机时以编程方式调配这些服务,并跟随虚拟机移动支持内嵌于虚拟化平台软件(Hypervisor)的逻辑网络及安全构件,包含建立逻辑交换机 (Logical Switch)、
38、逻辑路由器(Logical Router)、逻辑防火墙(Logical Firewall)等虚拟网络环境功能,各逻辑交换机、路由器、防火墙功能需分散至各虚拟化平台软件所在的服务器上执行创建可按需分配、使用和重新调整其用途的灵活的网络容量池。在软件中部署相互之间完全隔离并与数据中心中的其他更改完全隔离的网络。在虚拟机启动时自动应用安全策略,在迁移虚拟机时移动安全策略,在取消调配虚拟机时删除安全策略可按需提供基于虚机的网络边界网关(Edge Gateway),为虚拟机提供路由器、防火墙、负载均衡器 (Load-Balancer)等网络功能,以及NAT、DHCP等网络服务,并且和虚拟化实现统一管理。
39、提供与网络封装覆盖(Overlay)的交换机制(VXLAN),可支持在不限定网络设备品牌的基础上封装超过5000个逻辑交换机,且修改逻辑交换机时不需要对底层的实体网络进行设定的更改。方案内的 VXLAN机制无需3层 Multicast机制即可运转。路由器功能支持静态路由、OSPF/BGP等动态路由协议。路由器可支持多路径传输机制 (Equal-Cost-Multi-Path) 。防火墙功能支持采用虚拟化环境参数(Cluster / Logical Network / VM),也可以动态的按照虚拟机的操作系统、名称 (OS Name / VM Name)等条件,作为防火墙规则来源端与目的端进行设
40、定。防火墙功能支持基于用户登录AD的身份组进行网络策略的设定。防火墙可设定规则将封包转送给第三方安全软件进行防病毒、入侵防护、网页检查等机制,延伸安全防火墙的功能。方案内提供虚拟机敏感数据防护功能 (Data Security),针对如信用卡行业(Payment Card Industry)或用戶个人信息(Personal Identifiable Information)等数据进行扫描并生成报告。提供网络流量监控功能(Flow Monitoring),可针对方案内防护的虚拟机的进出流量,提供按选定时间或实时的展现及统计信息。方案内逻辑负载均衡器可支持以下功能 TCP / UDP / HTTP
41、 / HTTPS 等协议的负载均衡机制会话保持 (Session Persistent) 机制负载均衡机制支持Round-Robin / IP Hash / Least Connection / URL等方式进行可以后端应用服务器进行健康检查(Health Check)可进行SSL负载的卸载(SSL Termination)可通过Application Rule进行来源用户的限制兼容vSphere虚拟化平台的虚拟交换机,并且支持VXLAN封装协议。VXLAN VTEP支持多网卡的负载均衡机制,可基于LACP、MAC或IP作为分配条件。VXLAN VTEP的控制平面支持组播和单播的复制功能。网络
42、虚拟化平台可建立基于VXLAN的L2 逻辑交换机及L3的逻辑路由器的功能。提供VXLAN L2交换机到VLAN的桥接功能。逻辑交换机需支持IP和MAC绑定机制。逻辑路由器需支持分布式的功能,由vSphere直接判断虚拟网络内三层东西向的端到端通信支持分布式防火墙的功能,访问控制策略支持在较低的虚机的虚拟网卡级别实施防火墙控制和高级安全功能;在虚拟机启动时自动应用安全策略,在迁移虚拟机时移动安全策略,在取消调配虚拟机时删除安全策略,从而消除了防火墙规则陈旧问题。分布式防火墙提供不低于20Gbps的吞吐能力。支持网络边界的软件功能,包含均衡均衡、NAT等功能。支持逻辑负载均衡器,并且支持Round
43、-Robin, IP Hash, Least Connection, HTTP Header等负载均衡机制。支持DHCP Server功能提供Web-Based GUI界面管理网络虚拟化平台。可使用Restful API整合网络虚拟化平台。支持逻辑交换机与实体环境的逻辑网络 (VLAN) 间的桥接功能 (L2 Bridging)方案内支持包括Port Mirror (RSPAN/ERSPAN),Netflow/IPFIX等网络流量监控功能,并可进行网络状态设定的备份和还原。所有网络、安全的功能及策略、配置由统一的控制器 (Controller) 集中控制。控制器数量需支持3台或以上,且具备高可
44、用机制,在单一控制器失效时仍可以维持系统的正常运作。管理系统可提供标准的网页应用程序编程接口 (restful API)或可与现有的工作流系统 (vCenter Orchestrator)的自动化流程来供外部的云管理平台进行调用。管理者可使用内嵌虚拟化平台管理软件 (vCenter)的图形界面进行设定与管理,或通过云管理平台产品,自动化的进行虚拟网络与安全的部署。可与企业的虚拟化运维管理系统 (vRealize Operations Management)进行整合,提供虚拟化网络服务的状态监控、健康检查、即时告警、逻辑网络架构、VM网络关系图等整体运维状态的监控。提供24CPU的软件许可。服务器虚拟化软件与网络虚拟化软件的所有功能必须为同一家厂商提供,禁止借用第三方软件的整合,以保证功能的可靠性和安全性虚拟化管理平台提供API、SDK等接口,可以与第三方管理软件结合或二次开发提供1年5*12软件升级服务、在线支持服务、800电话支持服务。2.2.10 虚拟化助手指标项指标要求软件系统架构软件为B/S架构,全中文管理界面,软件用户权