第一包云基础设施建设.DOC

1、第一包 云基础设施建设 一、 项目概述 为贯彻落实全面深化公安改革总体要求，积极稳妥推动云计算技术在公安行业的落地应用，切实提高信息化基础设施保障水平，进一步提升基础信息化服务能力，落实公安基础信息化建设任务，市局拟通过建设完善新一代数据中心，搭建“祥云北京警务云平台”。 二、 建设目标 建设目标：总体建设规模为计算能力 1.5 万核，存储能力 10PB。 三、 建设内容 “祥云北京警务云平台”一期项目建设 IaaS 层、 PaaS 层及安全运维运营系统建设， IaaS层完成公安部定义的云计算建设指南中的 IaaS 层建设， 包括基础设施，提供机房条件；硬件设备，提供服务器、网络、存储等设备；

2、资源池能力，提供计算资源池、网络资源池、存储资源池、安全资源池；基础资源服务能力，提供自动伸缩、网络服务、存储服务、 VPC 服务、弹性主机等服务能力。 PaaS 层完成公安部定义的云计算建设指南中的 PaaS 层建设，提供关系型数据库、分布式文件系统、内存数据库服务、全文数据库、离线计算、实时计算、流式计算、内存计算、分布式并行数据库等能力，进行海量数据的存储分析处理；提供服务总线、传输交换、任务调度、授权服务、认证服务、 API 网关等通用功能服务能力 。安全运维运营体系完成公安部定义的云计算建设指南中的安全运维运营体系建设，作为云计算平台的保障支撑部分。 1、 IaaS 层基础资源建设

3、基础设施作为云计算平台计算资源、存储资源和网络资源的提供者，是整个云计算环境的基础，包括机房基础设施、服务器、网络设备和存储设备四大类。 机房本期项目不需要建设，充分利旧现有的资源。 服务器主要使用机架服务器搭建大规模集群，通过软件可伸缩性的优势弥补硬件差错，提高云计算平台的可用性、可靠性和安全性，服务器类型基于业务需要进行配置规划。 存储基于业务需要进行配置规划，支持集中 式存储和分布式存储系统，通过冗余架构、模块化设计和分布式存储软件可伸缩性，提高云计算平台业务应用的性能、可用性、可靠性和安全性，避免单点故障，保障业务系统持续运行。 网络基于组网和端口互联需求进行配置规划，基于公安部云计算

4、建设指南要求，按照分级 +分平面 +分区的原则进行设计，构建数据中心网络，保证无阻塞、低延迟的报文转发。 2、 IaaS 层资源池建设 通过云计算平台能够将物理资源的运算能力集合在一起，构成资源池，再根据需要分配给多个租户使用。资源池是一个抽象概念，构建资源池就是通过虚拟化的方式将服务器、存储、 网络、安全等资源组织成一个巨大的资源聚合体，通过资源池化机制，以细粒度管理方式充分利用资源，从而大幅提高云计算系统的资源利用率，按照公安部云计算建设指南，资源池建设包括计算资源池、存储资源池、网络资源池、安全资源池。 3、 IaaS 层资源服务能力建设 基础资源服务通过自服务的方式实现云平台的业务能力

5、，提供丰富的各类服务能力，包括自动伸缩、网络服务、存储服务、 VPC 服务、弹性主机、负载均衡等能力。 4、 PaaS 层大数据平台能力建设 PaaS 层设计基于公安部云计算建设指南进行规划，是面向软件开发者的服务，主要 提供应用程序的开发和运行环境，以及相应的信息处理能力，自动实现应用程序的部署和运行，提高应用程序的开发效率。本期项目将提供各类应用程序所需要主要的大数据存储能力、大数据计算能力、传输交换、服务总线、任务调度、授权服务、认证服务、 API 网关等 PaaS功能服务，为全局应用系统大数据应用提供平台层基础服务。 大数据存储能力和大数据计算能力方面，主要是提供数据的存储与计算能力，

6、包括关系型数据库、分布式文件系统、分布式并行数据库、图数据库、内存数据库、全文数据库等大数据存储能力，大数据计算主要根据不同的应用场景，提供 各类计算能力，包括离线计算、实时计算、流式计算、内存计算等。 5、 PaaS 层应用支撑能力建设 PaaS 层应用支撑平台能力主要是为业务系统的开发测试提供通用的服务能力，包括传输交换、任务调度、服务总线、授权认证、 API 网关、多媒体处理服务的应用支撑能力，同时，“祥云北京警务云平台（一期）”应用建设需要完成把用户需要的多种操作系统、数据库、中间件等基础软件、引擎以及多种开发工具部署到云计算基础设施上去，为业务应用系统提供信息共享式应用服务的平台化软

7、件系统，为全局迁云、上云的各类应用提供基础的访问授权、数 据交换、异步数据共享等应用支撑服务。 6、 安全能力建设 祥云北京警务云平台是重要的信息系统资源，本次项目按照国家信息安全等级保护三级要求的总体安全策略开展建设，实现“积极防御、主动防护”，并实现信息安全的机密性、完整性、可用性、可控性和不可否认性的安全目标。 云计算平台将充分按照公安部提出的安全性的要求，从硬件、软件层面开展网络安全、应用安全、管理安全、数据安全等多层次的安全建设，对敏感数据应采用加密处理，满足与安全基础设施（包括认证、权限、加密等）的对接和统一，未来业务应用系统上云后，云计算平台需提供端 到端的安全能力。 7、 运维

8、运营能力建设 “祥云北京警务云平台（一期）”运营运维架构主要由运营中心、运维中心两部分组成，主要实现系统监控、资源管理和系统配置管理等功能，内容主要包括逻辑拓扑监控、告警与事件管理、系统监控、虚拟资源管理、系统配置、用户管理、操作日志查询和授权信息管理等。 运营运维管理平台对接云计算软件和大数据软件，实现基础设备的资源接入管理、各类资源的统一运维、市局云平台服务的申请和发放管理。本次建设的运营运维管理平台，能处理集中监控、故障定界、重大业务保障、运营分析等运维业务场景，以实现集中 运维管理。 8、 统一云管平台能力建立 按照前期需求分析，为了兼顾当前的信息化系统，确保市局部分单位早期已建设的云

9、平台、已建虚拟化资源的统一管理，以及系统上云后原有设备的立旧，形成“全局一片云”，有必要建设统一云管平台来统一管理，统一监控和统一运维。 市局统一云管平台将通过接口调用方式，在跨物理位置的多个云平台之上提供全局资源的集中管理，并做到资源安全隔离，便于规划和管理相关资源；同时提供多维度拓扑呈现、系统健康监测等智能运维功能，方便用户进行操作维护。具有以下特点：资源融合，全网跨地域资源融合，多厂家异 构资源池共存，实现所有设备信息一体化。智能运维，满足用户对云平台日常的各类计算资源的性能监控，实时掌握资源的运行情况，支持全网资源多维度可视化、自动化安装升级；能提供性能统计报表、资产资源统计表等报表，

10、支持智能健康监测和主动优化。能够基于第三方软件对云上应用系统运行情况，如访问流量等内容进行监测。 五、设备需求清单及技术规格要求 1、 设备技术规格要求 序号 设备名称 技术参数及功能要求或应用场景需求（本表中设备技术参数为最低要求，投标人应选择不劣于表中技术参数的设备进行投标） 数量 单位 1 业务光口接 入交换机 1. 48 个 10GE SFP+ 接口， 6 个 40GE QSFP+接口，双电源 2. 交换容量： 2.5Tbps（以最小值为准） 3. 包转发率： 1050Mpps（以最小值为准） 4. 配置 4个 40G多模光模块， 48 个 10G多模光模块， 1根 QSFP+ 40G

11、高速电缆 5m 5. SDN 场景下 具备部署 M-LAG 功能。 40 台 2 业务电口接 入交换机 1. 48 个 10GE 电接口， 6 个 40GE QSFP+接口，双电源 2. 交换容量： 2.5Tbps（以最小值为准） 3. 包转发率： 1050Mpps（以最小值为准） 4. 配置 4 个 40G 多模光模块， 1 根 QSFP+ 40G 高速电缆 5m 5. SDN 场景下 具备部署 M-LAG 功能。 16 台 3 安全管理汇 聚交换机 1. 28 个 10/100/1000Base-T 以太网端口 4 个万兆 SFP+,支持扩展子卡插槽 ,双电源，交换容量： 590Gbps）

12、 2. 包转发率： 220Mpps（以最小值为准） 3. 支持智能堆叠，纵向虚拟化， IPv6 4. 配置 4 个 10G 多模光模块， 1 根 QSFP+ 40G 高速电缆 5m 2 台 4 业务核心交 换机 1. 交换容量： 270Tbps（以最小值为准） 2. 包转发率： 170000Mpps（以最小值为准），支持 12 个业务槽位，配置双主控， 6 块交换网板， 12 块交流电源 3. 配置 2 块 36 端口 40GE QSFP+光板卡， 1 块 24 端口万兆光板卡 4. 配置 68 个 40G 多模光模块， 10 个 10GE 多模光模块 ,2 根 QSFP+ 40G 高速电缆

13、5m 5. 具备 将两台 核心交换机 堆叠成一台逻辑交换机 的能力， 主控板上特定端口 能够 隔离 堆叠 信号和数据流量 。 2 台 5 云接入区核 心交换机 1. 交换容量： 270Tbps（以最小值为准） 2. 包转发率： 170000Mpps（以最小值为准），支持 12 个业务槽位，配置双主控， 6 块交换网板， 12 块交流电源 3. 配置 1 块 12 端口 40GE QSFP+光板卡， 1 块 24 端口万兆光板卡 4. 配置 8 个 10G 单模 10km 光模块， 1 个 40G 多模光模块， 2 个 40G单模 40km 光模块 ,1 根 QSFP+ 40G 高速电缆 5m

14、5. 具备 将两台 核心交换机 堆叠成一台逻辑交换机 的能力， 主控板上特定端口 能够 隔离 堆叠 信号和数据流量 。 2 台 6 云接入区接 入交换机 1. 交换容量： 40Tbps（以最小值为准） 2. 包转发率： 56000Mpps（以最小值为准），支持 4 个业务槽位，配置双主控， 6 块交换网板， 4 块交流电源 3. 配置 1 块 6 端口 40GE QSFP+光板卡， 1 块 24 端口万兆光板卡 4. 配置 4 个 40G 多模光模块， 2 个 10G 多模光模块 ,1 根 QSFP+ 40G高速电缆 5m 5. 具备 将两台 核心交换机 堆叠成一台逻辑交换机 的能力， 主控板

15、上特定端口 能够 隔离 堆叠 信号和数据流量 。 2 台 7 光纤交换机 1. 96 口 16G FC 光纤交换机， 72 端口激活 2. 配置 72 个 16G FC 多模光模块和光纤线 6 台 8 SDN 控制器 1. SDN 架构分层解耦，提供基于租户的网络自动化部署、精细化可视运维、标准化的南北向开放以及高可靠集群负载分担和弹性扩展，构建以业务为中心的数据中心最强大脑。 2. 配置满足本次数据中心网络的接入设备管理 56 个 license，配置 核心设备 /物理防火墙设备管理 4 个 license 配置承载软件的硬件 3 台物理服务器及其配套软件平台 3. 能够与本项目云平台的物理

16、服务器管理组件协同，自动下发物理服务器部署所需的网络配置。 1 台 9 带外管理区出口防火墙 1. 万兆光口 2 个，千兆电口 8 个，千兆光口 8 个，实配万兆多模 2 个，吞吐量 20Gbps ，最大并发连接数 750 万，每秒新建连接数 28 万，交流双电源； SSL VPN 并发用户 95 ； IPSec VPN 隧道 13000 ；虚拟防火墙数量 450 ；配置 IPS、防病毒、URL 过滤功能，及 3 年 IPS 特征 库、网络病毒特征库、 URL 特征库升级 2. 能够基于时间、用户 /用户组、应用层协议、地理位置、 IP 地址、端口、内容安全统一界面进行安全策略配置；可支持基于

17、应用层协议设置流控策略，包括设置最大带宽、保证带宽、协议流量优先级等；支持将基于端口的安全策略转换为基于应用的安全策略，分析设备策略风险，及冗余和失效策略，提供安全策略优化建议；支持云沙箱或物理沙箱联动，实现对 APT 攻击的防御功能 3. 支持并 配置与 本项目 APT 防御及安全态势感知系统 、 沙箱联动功能 ， 内置 流 量 探针，能针对威胁生成 阻断 策略 。 2 台 10 出口防火墙 1. 配 置双主控，双电源；接口板和业务板分离，电源、主控板、接口板、业务板支持热插拔； 40G 光口 3 个， 40G 多模 3 个；万兆光口 6 个，万兆多模 6 个；吞吐量 80Gbps ， IP

18、S 吞吐量 40Gbps ， AV 吞吐量 30Gbps ，最大并发连接 8000 万，新建连接数 100 万；配置应用层协议识别及流量控制功能， 3 年应用协议特征库升级；配置负载均衡功能；配置 IPS、防病毒、URL 过滤功能，及 3 年 IPS 特征库、网络病毒特征库、 URL 特征库升级；为了确保开启 IPS，防病毒， URL 过滤等功能后不影响防火墙的性能，需要使用独 立的安全业务板（非防火墙业务板）处理 IPS、防病毒、 URL 过滤功能； 2. 支持全面 NAT 功能，提供完整的 NAT 溯源方案；支持将基于端口的安全策略转换为基于应用的安全策略，分析设备策略风险，及冗余和失效策

19、略，提供安全策略优化建议；支持数据防泄露，对传输的文件和内容进行识别过滤；支持 HTTP、 FTP、 SMTP、 POP3、IMAP、 NFS 等协议的病毒防护；支持云沙箱或物理沙箱联动，实现对 APT 攻击的防御功能 3. 支持并 配置与 本项目 APT 防御及安全态势感知系统 、 沙箱联动功能 ， 内置 流 量 探针，能针对威胁生成 阻断 策略 。 2 台 11 核心防火墙 1. 配置双主控，双电源；接口板和业务板分离，电源、主控板、接口板、业务板支持热插拔；万兆光口 6 个，万兆多模 6 个；吞吐量 80Gbps ， IPS 吞吐量 40Gbps ， AV 吞吐量 30Gbps ，2 台

20、 最大并发连接 8000 万，新建连接数 100 万；配置应用层协议识别及流量控制功能， 3 年应用协议特征库升级；配置负载均衡功能；配置 IPS、防病毒、 URL 过滤功能，及 3 年 IPS 特征库、网络病毒特征库、 URL 特征库升级；为了确保开启 IPS，防病毒，URL 过滤等功能后不影响防火墙的性能，需要使用独立的安全业务板 （非防火墙业务板）处理 IPS、防病毒、 URL 过滤功能； 2. 支持全面 NAT 功能，提供完整的 NAT 溯源方案；支持将基于端口的安全策略转换为基于应用的安全策略，分析设备策略风险，及冗余和失效策略，提供安全策略优化建议；支持数据防泄露，对传输的文件和内

21、容进行识别过滤；支持 HTTP、 FTP、 SMTP、 POP3、IMAP、 NFS 等协议的病毒防护；支持云沙箱或物理沙箱联动，实现对 APT 攻击的防御功能 3. 支持并 配置与 本项目 APT 防御及安全态势感知系统 、 沙箱联动功能 ， 内置 流 量 探针，能针对威胁生成 阻断 策略 。 12 Web 应用防火墙 1. 标准 2U 机型，提供 2 个 GE 电口， 2*10GE SFP+， 1+1 冗余电源 ,能提供特征库升级服务；防护站点数无限制；支持双机热备；HTTP 吞吐量大于 8Gbps， HTTPS 吞吐量大于 1.6Gbps。 2. Web 应用防火墙设备应采用黑名单安全技

22、术、白名单安全技术、参数自学习建模技术、行为建模分析技术等先进技术，提供 Web应用实时深度防御、 Web 应用加速、敏感信息防泄露、网页防篡改等功能，能够抵御各类针对 Web 应用的外来攻击，最大限度的保障网站运行安全 3. 支持并 配置与 本项目 APT 防御及安全态势感知系统 、 沙箱 联动功能 ， 内置 流 量 探针，能针对威胁生成 阻断 策略 。 2 台 13 安全管理区出口防火墙 1. 万兆光口 2 个，千兆电口 8 个，千兆光口 8 个，实配万兆多模 2 个，吞吐量 20Gbps ，最大并发连接数 750 万，每秒新建连接数 28 万，交流双电源； SSL VPN 并发用户 95

23、 ； IPSec VPN 隧道 13000 ；虚拟防火墙数量 450 ； 2. 能够基于时间、用户 /用户组、应用层协议、地理位置、 IP 地址、端口、内容安全统一界面进行安全策略配置；可支持基于应用层协议设置流控策略，包括设置最大带宽、保证带宽、协议流量优先级等； 支持将基于端口的安全策略转换为基于应用的安全策略，分析设备策略风险，及冗余和失效策略，提供安全策略优化建议；支持云沙箱联动，实现对 APT 攻击的防御功能 3. 支持并 配置与 本项目 APT 防御及安全态势感知系统 、 沙箱联动功能 ， 内置 流 量 探针，能针对威胁生成 阻断 策略 。 2 台 14 沙箱 1. 配置 1 台服

24、务器（高度为 2U，采用机架式 X86 服务器，至少提供 2 个 6 核处理器， 256G 内存， 12T 硬盘；接口数量： 8 个 GE电口， 2 个 10GE 光口，万兆多模 4 个；为提高启动速度，设备要求提供固态硬盘； 2. PE、 PDF、 Office 文件检测性 能： 8 万文件 /天， Web 文件检测性能： 8 万文件 /小时； 3. 支持 HTTP、 FTP、 SMTP、 POP3、 IMAP4、 NFS、 SMB 这几种协议的流量还原，通过解析主流的应用协议，对协议传输中承载的文2 台 件及关键字段信息进行分析还原；支持检测文件大类包括：OFFICE、 PE、 ELF、

25、PDF、 RTF、 JAVA、 CHM、 IMAGE（ tiff、 bmp、gif、 jpg 等）、 COMPRESS（ ZIP、 TAR 等）、 HTML、 JS、 SCRIPT，能够检测分析的文件类型不少于 40+个；基于机器学习算法检测恶意 PE 文件、 WEB 文件等；支持 SSL 加密流量检测 4. 支持与本项目防火墙联动。能够对防火墙流量提取文件检测并阻断承载恶意文件的流量；支持防火墙对 SSL 加密流量进行解密并提取文件后送至沙箱检测。 15 日志服务器 1. 支持分布式部署与集中式（ AllInOne）部署模式 每台服务器配置不得低于 CPU： 2*8 核 2.6G；内存不少于

26、 32G；硬盘不少于 12TB SATA； 2. 最大日志源数为 2000 个；二进制会话日志均值不少于 250,000 EPS；当采集器运行在前置机模式时，二进制日志峰值为30,000EPS；文本日志均值不少于 15,000EPS； 支持用户上网行为报表：支持对用户上网行为中的 WEB 访问、邮件收发、 IM 使用、上网时长进行统计和分析，提供功能截图，用户上网行为报表； 3. 支持用户威胁报表：支持对攻击、病毒等威胁事件的统计和分析，提供功能截图，用户威胁（网络安全分析）报表； 4. 支持多维度 Dashboard：入侵防御趋势分析、入侵防御事件排行、攻击防范事件趋势、入侵防御目的 IP

27、排行、病毒事件目的 IP排行、病毒事件趋势、策略趋势、 URL 分类排行、日志量趋势、采集器 CPU 性能、采集器内存性能、分析器 CPU 性能、分析器内存性能等，提供功能截图，多维度 Dashboard； 1 台 16 堡垒机 1. 配置两台服务器，每台服务器配置不低于：数据盘 2T；内存 32G；系统盘 2*300G； 8 个 GE 口； 2. 字符并发： 1000，图形并发： 300； 3. 两台设备按照双机热备部署，提供配置和审计日志实时同步，保证数据高可靠性 4. UMA 主机默认支持： 5. 字符型应用，包括 telnet、 ssh 6. 图形终端应用，包括 rdp、 x11、 v

28、nc 7. 文件传输应用，包括 ftp、 sftp 8. 对主流厂商的路由器、交换机、防火墙、 Windows/Linux/Unix服务器等进行集中管理，全过程监控与记录运维 人员对设备系统的操作行为，做到统一接入、统一认证、统一授权、统一审计，有效降低内部运维风险，完善 IT 管理体系。 9. 系统支持 IP 自动禁止功能，对连续登陆账号密码错误的来源 IP自动屏蔽，可通过管理员解除屏蔽； 10. 系统内置 PKI 证书认证功能，用户只需配置 USB-KEY 即可实现证书登陆认证，实现双因素认证（ USB-KEY+PIN 码）； 对于审计结果的查看，可以做到：输入命令和输出结果的智能分离，可

29、以只查看字符命令，也可以显示该命令的返回结果。 11. 对于审计结果的查看，定位回放：用户在查看命令行回放时，1 台 可以做到从任意命令点开 始回放； 17 漏洞扫描系 统 1. 标准型 2U 机型，标配 6 个千兆电口，可扩展 1 张 4 电口或 4 光口插卡，并且可扩展 1 块 8 电口或 8 光口插卡， 1T 硬盘，冗交流电源；支持 15 个并发任务，支持并发扫描 80 主机；扫描主机为 1000； 2. 支持系统扫描、 Web 扫描、数据库扫描、安全基线检测、弱口令扫描在内的五大扫描能力；产品支持分布式部署、层级管理，上级管理中心下发扫描任务到下级引擎并进行集中查询、分析；支持针对已经

30、新建的任务做任务复制，快速生成一个相同任务，支持对复制出来的任务进行再编辑，包括：扫描目标、扫描策略、任务 调度、扫描参数；支持 60000 条以上系统漏洞库；支持漏洞库涵盖标准包含 CVE、 CVSS、 CNVID、 CNNVD、 CNCVE、Bugtraq5 种； 1 台 18 APT 防御及安全态势感知系统 1. 至少包含 6 个网元：可视化节点、采集器、数据分发节点、存储检测节点、集群管理节点和流探针，共计 12 台服务器； 可视化节点和采集器至少各包含 1 台独立的服务器，至少包含 2台流探针，可视化节点、采集器以及流探针最低配置要求： CPU 10Core*2，内存 16GB*4，

31、硬盘 2TB*6， 2*GE 电口， 2*10GE 光口； 2. 数据分发 节点至少包含 2 台独立的服务器、存储检测节点至少包含 3 台独立的服务器、集群管理节点至少包含 3 台独立的服务器，服务器最低配置要求： CPU 12Core*2，内存 16GB*16，硬盘 1.2TB*23， 2*GE 电口， 2*10GE 光口 3. 支持 C接入第三方云平台统一资源监控、配置、分配等功能；支持远程管理、安全认证； VSM 双机热备、负载均 衡功能； VHSM 对外提供如下功能：数据加密、解密，数字签名 /验证， MAC 的产生、验证，单向散列，对等实体鉴别等。 2. 支持的算法：对称算法： SM

32、1/SM4/DES/3DES/AES；非对称算法：SM2/RSA2048；杂凑算法： SM3/SHA1/SHA256。 3. 设备性能 1) 加密机（ CloudHSM)整机性能指标： RSA2048 签名： 40000 tps;SM2 签名性能： 80000 tps;SM4 加密性能： 120000 tps;SM1加密性能： 15000 tps;其它算法支持： SM3、 SM7、 AES、 SHA 等 ; 并发连接数： 1024 2) 加密机虚拟加密实例（ vHSM 性能）： RSA2048 签名： 3500 tps;SM2 签名性能： 3000 tps;SM4 加密性能： 4000 tps

33、; SM1加密性能： 1000 tps; 其它算法支持： SM3、 SM7、 AES、 SHA 等 ;并发连接数： 64 2 台 21 虚拟化服务 器 1. CPU 处理器（芯片性能不低于 Intel Xeon 14Core,2.2GHZ） *2,内存 256G DDR4， 2*600G 10K SAS 硬盘， RAID 卡（支持 RAID 0/1/10） 2. 双口万兆网卡（含 2 个光 模块） *4,双口千兆电口网卡，单口 16G FC HBA 卡 *2，冗余电源 18 台 22 虚拟化服务 器 1. CPU 处理器（芯片性能不低于 Intel Xeon 14Core,2.2GHZ） *4

34、,内存 512G DDR4， 2*600G 10K SAS 硬盘， RAID 卡（支持 RAID 0/1/10） 2. 双口万兆网卡（含 2 个光模块） *4，双口千兆电口网卡，单口16G FC HBA 卡 *2，冗余电源 35 台 23 GPU 服务器 1. CPU 处理器（芯片性能不低于 Intel Xeon 14Core,2.2GHZ） *2,内存 256G DDR4， 2*1.6T SSD 硬盘， RAID 卡（支持 RAID 0/1/10） 2. 双口万兆网卡（含 2 个光模块） *3，配置 8*Tesla P4 GPU 卡并支持 扩展至 32 块 Tesla P4 GPU 卡，冗余

35、电源 5 台 24 云平台管理 服务器 1. CPU 处理器（芯片性能不低于 Intel Xeon 14Core,2.2GHZ） *2，内存 448G DDR4， 5*1.2T SAS 硬盘， 2*1920G SSD 固态硬盘， 5*4T SATA 盘和 1*1.6T NVME SSD 盘， RAID 卡（ 1GB 缓存，支持 RAID 0/1/10/5/6） 2. 双口千兆电口网卡，双口万兆网卡（含 2 个光模块） *2。冗余电源 7 台 25 云平台管理 服务器 1. CPU 处理器（芯片性能不低于 Intel Xeon 14Core,2.2GHZ） *2，内存 320G DDR4， 2*

36、1.92T SSD 硬盘， RAID 卡（支持 RAID 0/1/10） 2. 双口千兆电口网卡，双口万兆网卡（含 2 个光模块） *5。冗余2 台 电源 26 物理服务器 1. CPU 处理器（芯片性能不低于 Intel Xeon 16Core,2.1GHZ） *4,内存 512G DDR4， 2*800G SSD 硬盘 , RAID 卡（支持 RAID 0/1/10） 2. 双口万兆网卡（含 2 个光模块） * 2，双口千兆电口网卡，单口16G FC HBA 卡 *2，冗余电源 20 台 27 物理服务器 1. CPU 处理器（芯片性能不低于 Intel Xeon 12Core,2.3GH

37、Z） *4,内存 512G DDR4， 2*480G SSD 硬盘 , RAID 卡（支持 RAID 0/1/10） 2. 双口万兆网卡（含 2 个光模块） * 2，双口千兆电口网卡，单口16G FC HBA 卡 *2，冗余电源 6 台 28 物理服务器 1. CPU 处理器（芯片性能不低于 Intel Xeon 10Core,2.0GHZ） *4,内存 512G DDR4， 2*480G SSD 硬盘 , RAID 卡（支持 RAID 0/1/10） 2. 双口万兆网卡（含 2 个光模块） * 2，双口千兆电口网卡，单口16G FC HBA 卡 *2，冗余电源 34 台 29 物理服务器 1

38、. CPU 处理器（芯片性能不低于 Intel Xeon 16Core,2.1GHZ） *2,内存 256G DDR4， 2*480G SSD 硬盘 , RAID 卡（支持 RAID 0/1/10） 2. 双口万兆网卡（含 2 个光模块） * 2，双口千兆电口网卡，单口16G FC HBA 卡 *2，冗余电源 8 台 30 物理服务器 1. CPU 处理器（芯片性能不低于 Intel Xeon 8Core,2.1GHZ） *2,内存 96G DDR4； 2*1.2T 10K SAS， RAID 卡（支持 RAID 0/1/10） 2. 双口万兆网卡（含 2 个光模块），双口千兆电口网卡，冗余电

39、源 4 台 31 物理服务器 1. CPU 处理器（芯片性能不低于 Intel Xeon 8Core,2.1GHZ） *1,内存 32G DDR4； 2*600G 10K SAS， RAID 卡（支持 RAID 0/1/10） 2. 双口万兆网卡（含 2 个光 模块），双口千兆电口网卡，冗余电源 4 台 32 数据库服务 器 1. CPU 处理器（芯片性能不低于 Intel Xeon 16Core， 2.1GHZ） *8，内存 2T DDR4； SAS 1.8T*12， RAID 卡（ 1GB 缓存，支持 RAID 0/1/10/5/6） 2. 双口万兆网卡（含 2 个光模块） * 2，单口

40、16G FC HBA 卡 *2，冗余电源 4 台 33 物理服务器 1. CPU 处理器（芯片性能不低于 Intel Xeon 8Core,2.1GHZ） *2,内存 128G DDR4； 2*600G 10K SAS， 4T 7.2K SATA*6,RAID 卡（ 1GB缓存，支持 RAID 0/1/10/5/6） 2. 双口万兆网卡（含 2 个光模块），双口千兆电口网卡， 2*8G FC HBA卡，冗余电源，导轨； 10 台 34 虚拟化服务 器 1. CPU 处理器（芯片性能不低于 Intel Xeon 14Core,2.2GHZ） *4,内存 512G DDR4， 2*600G 10K SAS 硬盘， RAID 卡（支持 RAID 0/1/10） 2. 双口万兆网卡（含 2 个光模块） *4，双口千兆电口网卡，单口16G FC HBA 卡 *2，冗余电源 5 台 35 物理服务器 1. CPU 处理器（芯片性能不低于 Intel Xeon 16Core,2.1GHZ） *2,内存 256G DDR4， 2*480G SSD 硬盘 , RAID 卡（支持 RAID 0/1/10） 2. 双口万兆网卡（含 2 个光模块） * 2，双口千兆电口网卡，单口16G FC HBA 卡 *2，冗余电源 3 台