1、南通大学超融合数据中心一期技术方案根据智慧校园建设需求,拟购置一套超融合数据中心(含备份一体机) ,实现资源共享,提高利用率。超融合架构建设软件定义数据中心(SDDC) ,涉及到软件定义计算、软件定义存储、软件定义网络及安全等部分,实现智慧校园关键业务系统的高可用运行及灾备功能。一、 需求统计本次数据中心拟运行业务系统包括待迁移的智慧校园三大平台、流程平台、网站群以及 OA 系统,新部署学工、教务、科研等七大智慧校园业务系统,另预留 50%的冗余,现将具体需求统计如下:应用系统 CPU 内存 硬盘容量 服务器数量 备注智慧校园使用 866 核 1692G 45.5 136 台其他预留(50%)
2、 433 核 846 G 22.75 T 68 台合计 1299核 2538 G 68.25 T 204 台二、 采购清单根据以上需求统计,超融合数据中心内部至少实现数据与业务的逻辑隔离,拟部署 2台 48 口 FCOE 全万兆光纤交换机(专用节点内部数据传输)以及 2 台 48 口数据中心专用全万兆交换机(数据中心业务传输) ,购 12 台超融合节点服务器(组成两个集群或 1 个集群) ,方案 1:每节点配置 4 个万兆光纤网卡,2 个数据口连接 FCOE 交换机,2 个业务口连接万兆交换机,实现物理隔离。方案 2:每个节点配置 2 个 40G 光纤网卡,连接 FCOE40G交换机,FCOE
3、 交换机上联万兆交换机。另需配置一台备份一体机,用于超融合数据中心中重要业务系统数据的备份,提高业务系统的可用性及可靠性。方案 1 方案 2南通大学超融合数据中心网络拓扑图序号 系统名称 内容 品牌 数量 单位 备注1 超融合一体机超融合构架服务节点以及软件联想(原 IBM)-Nutanix、DELLEMC-VxRail、HPE -Simplivity、CISCO-HyperFlex12 台详见 3.1 参数;所有软件按整个超融合数据中心计算,不按节点或集群数计算;合作的需提供证明文件2 虚拟化安全防护(AV) 趋势、360 1 套24 颗物理 CPU 授权,license 终身可用,8 年原
4、厂质保服务3 万兆交换机超融合同品牌,若无同品牌,至少满足 3.2 参数要求2 台详见 3.2 参数,配心跳线,组成双机热备或双机双活4 FCOE 交换机超融合同品牌,若无同品牌,至少满足 3.2 参数要求2 台详见 3.2 参数,配心跳线,组成双机热备或双机双活5 负载均衡 F5,citrix 1 台 详见 3.4 参数6 备份一体化超融合同品牌,若无同品牌,至少满足 3.3 参数要求1 台 详见 3.3 参数7 备品 另配两块同品牌、同容量、 质保期内保持至少一 块备品同规格的 SSD盘作为冷备8 配件含各种模块、连接线等,长度和数量以实际需要为准9 以上所有产品除特殊说明外均需提供 8
5、年质保服务(其中原厂质保不少于 5 年),需提供加盖公章的原厂质保函和集成商质保函备注:以上所有硬件和软件需出厂预集成三、 性能参数说明:供应商可提供优于以下功能和性能指标的,请提供原厂盖章的证明文件。合同与招投标文件中以最高产品参数为准。3.1 超融合系统技术指标要求品牌 国际知名品牌,非 OEM/ODM 产品;2U 机架式并提供机架安装套件。节点配置 配置 12 台 2 路超融合节点,每节点采用机架式服务器,提供上架导轨,支持虚拟化、分布式存储融合部署配置CPU每个超融合节点提供 2 颗 Intel 处理器, intel 至强 金牌 6140 处理器,25MB L3 高速缓存,18 内核数
6、,36 线程或者比以上性能好的 intel 至强金牌处理器内存 每节点配置 512GB(1632GB) DDR4 2666MHz 内存,支持 ECC、内存镜像等内存保护技术内存扩展 每节点24 个插槽,满足后期扩容要求全 SSD 闪存每节点全配置热插拔企业级数据中心 SSD 盘,单节点配置容量23T,单块 SSD 盘容量3.84T,总容量276T,未进行缓存分级的使用 SAS 接口。磁盘扩展 每节点热插拔 SSD 盘插槽12 个,满足后期扩容要求网卡 每节点配置 4 个 10Gb 光纤网口或每节点配置 2 个 40Gb 光纤网口电源 每节点满配冗余热插拔电源,N+N 冗余,电源转换效率90%散
7、热系统 每节点满配热插拔、冗余的风扇模块超融合系统节点要求带外管理卡监控服务器板载检测设备(温度传感器、CPU 状态、风扇速度和电压),实现远程重置或重启功能,远程访问基本输入/输出系统 (BIOS) 配置或操作系统控制台信息虚拟化软件配置匹配当前硬件配置的同系列软件虚拟化软件License,包括服务器虚拟化、存储虚拟化和虚拟化安全的所有授权,支持多数据中心管理等高级虚拟化管理特性超融合系统软件超融合软件支持对存储的数据进行 3 副本的数据冗余配置,软件许可(授权)容量不低于实际配置的物理容量;配置8 年的超融合免费升级及售后支持服务可靠性和安全性提供故障切换能力,当组件自身故障时,不影响整个
8、集群正常运行,保证业务连续性横向线性扩展支持以 1 个节点为单位进行扩容,自动发现新增节点,在不中断业务的情况下将节点自动或手动加入现有集群中,实现集群计算和存储资源的无缝扩展业务数据保护可以实现数据 3 副本,充分保护数据,但必须保证充足的可用空间,否则进行磁盘扩展,以满足空间需求;当一个或多个 SSD 损坏情况下,不影响本地磁盘组或分布式存储集群,本地存储的数据仍可用;当整个节点所有硬件全部失效时不会影响数据正常访问,业务不中断; 以虚拟机为中心的设计支持针对虚拟机的数据管理策略,例如可对每台虚拟机单独设定全备份、即时恢复、快照、克隆等策略重复数据删除 重复数据删除:支持内存和磁盘重复数据
9、删除数据压缩 支持数据的在线压缩,写数据时同步压缩。数据容灾保护 支持虚拟机级别的远程数据双向复制和容灾恢复远程数据复制策略异步数据复制支持时间策略配置站点间流量限制,避免影响系统生产性能备份系统 与新部署的备份一体机兼容,实现重要系统业务和数据的备份运维易用性支持集群健康监控、故障分析; 在不需要关闭业务系统的情况下,可以实现平台软件的在线升级跨地域的集中式管理可在同一界面中对分布在不同数据中心或物理位置的多个集群进行统一管理,需要同时通过一个界面统一管理计算、存储、网络虚拟化等资源系统预集成 超融合系统出厂已预安装虚拟化、分布式存储和管理软件,加速设备安装和部署速度;虚拟化平台通过 x86
10、 服务器虚拟化来实现的,支持VMware vSphere在虚拟化 Hypervisor 层形成计算资源池,为业务系统虚拟机提供不同的服务质量和能力虚拟化平台功能要求支持 Windows 各操作系统平台,包括 Windows XP,Vista,7,8,10 ,Windows Server 2003, 2008,2008 R2,2012,2012 R2(64 位),以及各个 Linux 平台,包括Red Hat Enterprise 5,6, SUSE Enterprise 10,11, CentOS 5,6, Amazon Linux, Ubuntu 10,12,14.04,Oracle Lin
11、ux 5,6,Cloud Linux 5,6,Oracle Solaris9,10,11 等产品必须可以保护以下类型数据库服务器,Oracle, MySQL, Microsoft SQL Server, Ingres,Redis。必须提供企业级分布式文件的解决方案,不接受采用开源产品(例如 GlusterFS、Ceph 等)进行二次开发,单节点故障时不会影响整个存储空间的使用且数据不会发生错误或丢失分布式存储软件提供的分布式文件系统可以将一组集群内的节点组成一个统一的分布式存储资源池。它对于 x86虚拟化平台软件而言就是一个集中的共享式存储,与任何其他集中式存储阵列一样工作,且提供更为简单便捷
12、的存储管理存储资源池应该支持适用不同工作负载的应用,并且允许混合节点类型:例如将计算密集型节点和存储密集型节点混合在一个集群中存储资源池需提供容量自动平衡能力,用来确保数据一致地分布在集群内部各节点上,使得所有节点的磁盘利用率大致相等分布式存储软件功能要求存储资源池支持线性扩展功能,可以根据用户的需求扩展服务器的数量,性能线性增长超融合系统具备计算、网络、存储、电源和风扇等部件的冗余。提供故障切换能力,当组件自身故障时,不影响整个集群正常运行,保证业务连续性;当 SSD 盘出现故障情况下,可以通过热插拔方式进行盘的替换;当整个节点处故障的情况下,可以支持整个节点的在线硬件替换需支持大集群下的单
13、个节点故障时,数据不丢失,存储能不中断业务持续提供数据读写操作,支持硬盘故障检测和处理,扩容和减容时支持不停机情况下的数据自动在资源池内迁移和均衡;支持通过第三方工具将数据备份在外部存储上。系统可靠性技术要求提供高效的内存调度与保护机制,能够实现内存的过量使用,以此保证虚拟平台不会被暂时的物理内存耗尽而崩溃,同时实现虚拟内存可以超过物理内存。具有智能的电源管理功能,可以持续地优化每个集群中的服务器功耗,根据集群内服务器的负载状况对物理主机自行下电和加电,更好地支持绿色环保节能减排的政策其他要求厂商在中国有独立的软件研发中心,可以提供产品本地化优化与深度问题本地研发支持;为市场成熟产品支持工作流
14、的二次开发服务,以适应业务的定制化需要;云计算管理平台软件的功能必须为同一家厂商提供,禁止借用第三方软件的整合,以保证功能的可靠性和安全性统一运维管理平台一个管理软件平台实现所有监控和运维能力,包括软硬件监控、容量评估、风险分析、健康检查、错误告警、备份容灾等,而不是多种监控管理、备份、容灾等软件的组合管理内容必须包括:支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开关机、重启、更新 Firmware, 虚拟 KVM, 虚拟软驱, 虚拟光驱等操作;可监控、报告及控制处理器、内存及系统级的能耗,允许通过一体化管理控制台实现基于策略的功耗封顶日志收集、分析与管理:
15、收集和分析机器生成的所有类型的日志数据,如应用日志、网络跟踪、配置文件、消息、性能数据、系统状态转储等。通过统一管理软件进行日常维护管理,能看到所有虚拟机磁盘文件 IO 性能和整个集群中 CPU、内存使用情况;可以通过标准 SNMP 接口实现和现有监控系统的整合,并且支持多种告警方式,包括手机短信和邮件告警等,如不自带短信告警功能,则需与校内移动短信平台进行对接,实现短信报警运维管理智能化运维管理提供 REST API 接口方便进行定制开发和第三方接口;必须支持软硬件智能化健康检查,包括 CPU、内存、SDD、网卡、电源等硬件的健康状况,也可以感知虚拟机、分布式存储等软件平台状态(基于虚拟机粒
16、度的 CPU、内存、SSD 等健康检查);必须支持性能数据采集、分析和管理,缺省保留整个集群的性能数据,便于进行性能问题诊断和报表;提供灵活的性能报表展示,粒度达到每个独立的物理磁盘、网卡、虚拟机、主机等品牌要求产品必须是自主开发,拥有自主知识产权,市场主流的,非 OEM 产品,具有先进性,并成熟可靠,具备公安部的安全产品销售许可证。配置要求产品具备 1 个管理控制中心,24 颗物理 CPU 终端授权虚拟化统一杀毒管理中心,可扩展完整性监控功能并提供无缝扩展日志审计功能;需提供 8 年版本升级与病毒库更新服务。系统构架产品可以同时支持数据中心物理机、私有云、公有云混合环境,提供管理整合功能。实
17、现基于虚拟化平台底层的无代理安全防护功能,而非在每台虚拟机中部署安全软件实现防护功能。(Linux 可以使用代理)超融合数据中心安全性要求功能需求具备病毒及恶意代码/软件防护功能,可扩展完整性监控功能并提供无缝扩展日志审计功能,能够监控操作系统和关键应用包括注册表项、关键目录、特定目录变更,以防范恶意修改;需提供 8 年大、小版本的免费升级与3.2 万兆交换机和 FCOE 交换机技术参数1、 数据中心万兆交换机技术参数功能及技术指标 技术规格要求品牌 与超融合节点硬件同一品牌架构 数据中心全万兆交换机外观 机架式高度 2U背板带宽 1.2Tbps病毒库更新服务;可以实现虚拟机之间的网络隔离,无
18、需在虚拟机内安装代理即可保护虚拟机,实现虚拟化环境下的入侵防护;不依赖分布式交换机可以无代理运行,可以同时保护操作系统和应用服务(数据库,Web 等),支持集中控管所有计算资源防火墙策略,保护所有基于IP 通讯协议和所有框架类型。虚拟化系统支持产品能够在一个管理控制台上管理多个异构虚拟化安全策略。 (提供产品界面截图并加盖原厂章)操作系统支持支持 Windows 各操作系统平台,包括 Windows XP,Vista,7,8,10 ,Windows Server 2003, 2008,2008 R2,2012,2012 R2(64 位),以及各个 Linux 平台,包括Red Hat Ente
19、rprise 5,6, SUSE Enterprise 10,11, CentOS 5,6, Ubuntu 10,12,14.04 等。虚拟化平台 产品应至少支持 VMware 、Ctrix 等主流虚拟化厂商平台,提供兼容性认证材料或产品界面截图证明应用分类协议库产品应支持对应用协议的内容进行解析和识别 1. 应预置应用分类协议库,针对分类配置阻断、放行策略2. 支持主流应用及协议服务 售后服务提供原厂首次安装实施服务,含硬件上架、软件系统调试等;超融合节点硬件和超融合软件提供 8 年质保服务(其中虚拟安全产品原厂质保为 8 年、其他原厂质保不少于 5 年)和 7*24 售后服务,免费提供 8
20、 年内软件大小版本的升级,免费提供平台所需的所有授权(lisence),提供加盖原厂公章的原厂商售后服务承诺函和集成商质保函其他 成功案例 由集成商提供的(非厂商)与所投标解决方案一致的案例合同复印件(3 家以上) ,并提供用户名单和联系电话IP 包转发速率 960Mpps转发延时 3.2us端口实配万兆光口48 个,实配 40G 光口4 个 单台实配 40G 多模光模块2 个,10G 多模光模块16个按需求实配所需线缆提供所需接口的所有授权(lisence)冗余电源、风扇 单台实配模块化冗余电源和风扇(N+1),电源及风扇支持热拔插安全性支持通过 IEEE 802.1X 支持基于端口的认证;
21、支持动态 ARP 检测;支持 IP 源保护;支持基于 VLAN/MAC/IP 的 ACL;支持 RADIUS, TACACS/TACACS+等认证方式;支持私有 VLAN 及私有 VLAN;支持 sFlowQoS 特性支持 IEEE 802.1p;支持基于 MAC/IP/VLAN 的流量分类及处理;支持速率限制:按源和目的地 IP 地址、源和目的地 MAC 地址、第 4 层 TCP/UDP 信息或这些字段的任何组合来提供,使用 QoS ACL(IP ACL 或 MAC ACL)、类映射和策略映射加以实现;路由性能支持 RIPv1 v2,OSPF 等三层路由功能路由条目最大支持 12K支持 IP
22、V4/IPV6高可用性支持 STP、MSTP、RSTP、PVRST 等协议;支持 TRUNK 链路;支持横向虚拟化协议;支持 FCOE 协议;支持 PFC,ETS,DCBX,RoCE,RDMA 协议售后服务同超融合数据中心一致,提供 8 年质保(其中原厂质保不少于 5 年)和 7*24 售后服务,免费提供 8 年内交换机软件的升级,免费提供所需接口的所有授权(license),并提供原厂商售后服务承诺函(加盖原厂公章)2、 FCOE 交换机技术参数功能及技术指标 方案 1 技术规格要求 方案 2 技术规格要求品牌 与超融合节点硬件同一品牌 与超融合节点硬件同一品牌架构 数据中心全万兆 FCOE
23、 交换机 数据中心全 40G 万兆 FCOE 交换机外观 机架式 机架式高度 2U 2U背板带宽 1.2Tbps 2.43TbpsIP 包转发速率 683Mpps 683Mpps转发延时 3.2us 3.2us单台端口实配万兆光口48 个以及光模块提供所有接口模块以及线缆提供所有接口授权(silence)实配24 个 40GFCOE 光口以及模块;实配4 个 10G 以太网光口以及模块;实配4 个 16G FC 光口以及模块提供所有接口模块以及线缆提供所有接口授权(silence)冗余电源、风扇单台实配模块化冗余电源和风扇(N+1),电源及风扇支持热拔插单台实配模块化冗余电源和风扇(N+1),
24、电源及风扇支持热拔插安全性支持通过 IEEE 802.1X; 支持基于端口的认证;支持动态 ARP 检测;支持 IP 源保护;支持基于 VLAN/MAC/IP 的 ACL;支持 RADIUS, TACACS/TACACS+等认证方式;支持私有 VLAN 及私有 VLAN;支持 sFlowQoS 特性支持 IEEE 802.1p;支持基于 MAC/IP/VLAN 的流量分类及处理;支持速率限制:按源和目的地 IP 地址、源和目的地 MAC 地址、第 4 层 TCP/UDP 信息或这些字段的任何组合来提供,使用 QoS ACL(IP ACL 或 MAC ACL)、类映射和策略映射加以实现;支持 I
25、EEE 802.1p;支持基于 MAC/IP/VLAN 的流量分类及处理;支持速率限制:按源和目的地 IP 地址、源和目的地 MAC 地址、第 4 层 TCP/UDP 信息或这些字段的任何组合来提供,使用 QoS ACL(IP ACL 或 MAC ACL)、类映射和策略映射加以实现;路由性能支持 RIPv1 v2,OSPF 等三层路由功能路由条目最大支持 12K支持 IPV4/IPV6高可用性支持 STP、MSTP、RSTP、PVRST等协议;支持 TRUNK 链路;支持横向虚拟化协议;支持 FCOE 协议;支持 PFC,ETS,DCBX,RoCE,RDMA支持 PVRST 协议;支持 TRU
26、NK 链路;支持横向虚拟化协议;支持 FCOE 协议;支持 PFC ,DCBX 协议协议售后服务同超融合数据中心一致,提供 8年质保(其中原厂质保不少于 5年)和 7*24 售后服务,免费提供 8 年内交换机软件的升级,免费提供所需接口的所有授权(license),并提供原厂商售后服务承诺函(加盖原厂公章)同超融合数据中心一致,提供8 年质保(其中原厂质保不少于5 年)和 7*24 售后服务,免费提供 8 年内交换机软件的升级,免费提供所需接口的所有授权(license),并提供原厂商售后服务承诺函(加盖原厂公章)3.3 备份一体机技术参数3.3.1 硬件平台技术参数序号 指标项 技术规格要求
27、1 品牌与数量 与超融合属于同一品牌,若无同品牌,至少满足以下参数要求2 服务器外观 机架式 2U 服务器3 处理器需求 两颗 英特尔 至强 处理器 E5-2680 V44 整体要求 产品需支持软硬件分离,软件系统应具有扩展性5 内存 128 GB6 SSD 240G, 作为系统盘 7 硬盘配置 要求 50T 净可用备份空间,热插拔 2.5 英寸或 3.5 英寸 SAS(7200 rpm)8 以太网卡 2 个千兆以太网电口 2 个万兆以太网光口9 HBA 卡 2 个 16 Gb 单口 HBA 卡10 DVDRW 1 个超薄 DVDRW11 电源配置 本次满配冗余电源和风扇12 热插拔组件 电源、风扇、硬盘、PCI 等13 RAID 支持硬件级 RAID 0,1,5,6,10 等多种 RAID 方式,并且不同 RAID 方式可以并存14 其他配件 提供投标设备能正常运行需使用的特别支架、导轨 1、接头、电缆、光纤跳线等附件。15 支持的操作 系统 Microsoft Windows Server 、Red Hat Enterprise Linux、SUSE Linux Enterprise、CentOS 、Oracle Solaris 等
