1、第 1 页 共 39 页技术需求编写规范1、本技术需求模板适用于所有采购四处办理的信息类产品(货物类)采购项目。2、技术需求模板文件中所有黄色背景部分不允许修改,其他内容可根据项目实际情况进行增删或修改。3、所有采购产品须全部填入采购产品一览表并根据产品价格占比或产品定位标明是否为主要产品,所有主要产品在采购文件中均要求唯一授权。所有主要产品均须提供三个品牌以上满足全部技术指标的产品。所有产品均须提供市场估价(近似价格即可)。4、“产品清单及指标要求”表格中,货物名称必须与采购产品一览表名称一致。指标项名称应为业界通用叫法,禁止使用指标 1、指标 2 或指标 A、指标 B 这种无信息量的表述方
2、式。指标要求应尽量客观、准确、可量化、无歧义。采购人可根据要采购产品的功能性能要求,增加、删除或修改指标项,但表格格式不能更改。不要在一个指标项中写很多指标要求,指标要求复杂的可分成多个指标来描述。产品必须满足的资质要求不允许写在表格内,应写在本模板最后“投标人资质要求”部分。5、“服务要求”表格中,内容须根据实际情况修改,所有服务要求应提供量化可评价,评分细则中的服务部分打分与该表内容对应。6、“付款方式”表格中,内容须根据实际情况修改。7、“投标人资质要求”为采购文件中的强制条款,有任何一条不满第 2 页 共 39 页足将导致废标。所有资质要求应为我国权威部门颁发的资质或证书,资质内容须与
3、项目要求相匹配。采购中心有权要求采购单位对所提资质进行解释,对于超出项目实际情况的资质要求予以拒绝。第 3 页 共 39 页生态环境大数据 2016 年度建设项目环保云建设(一期)云基础设施技术需求一、 系统概述当前,以云计算、大数据、移动互联为突出标志的信息化新技术正在快速发展,由此引发的新一轮全球信息化浪潮正在深刻改变着社会的方方面面,信息化的影响力已经超越技术范畴,全面影响到国家政治、经济、社会、文化与安全等所有领域。新一届党和国家领导人高度重视信息化与网络安全建设,习总书记明确指出“没有信息化就没有现代化”,并做出了一系列重大部署与举措以应对信息化发展的新形势、新需求。近年来,环境保护
4、部通过持续的信息化建设投入已经取得了阶段成果,较好地支撑了环境保护管理决策与社会化服务。但是还存在统筹力度不足、应用比较分散、部分重复建设、安全保障程度低、数据共享与服务不足等问题,严重制约着环境保护信息化的深入发展。同时,随着环境保护管理改革全面深化,当前技术体系架构已经难以满足环境质量改善新业务的需求,客观上需要信息化建设再上一个新台阶,着眼长远,提高站位,优化顶层设计,为支持环境监管需求、深化环境和生态保护管理体制改革提供技术支撑。根据陈吉宁部长提出的“环境信息化建设的规划与大数据的集成应用等事关环保事业发展的全局问题,都应有新的思路、新的方法、新的举措,为不断发展赢得新的生机与活力”的
5、要求,须加强“环保云”第 4 页 共 39 页建设,提高环境信息化水平。(1)业务需求目前环境保护部共有三个网络系统环境,分别为:业务专网、互联网、移动专网。其中业务专网部署环境保护部面向系统内部的业务应用,互联网部署对外提供服务的应用,移动专网主要用于内部人员移动业务接入。环境保护部主要应用系统大多采用传统的垂直建设方式,服务器的资源利用率较低。为提高资源利用率,环境保护部 2014 年开始虚拟化建设,目前共建有 VMware 和 Hyper-V 两套虚拟化平台,其中业务专网的应用部署于 VMware 平台,互联网应用部署于 Hyper-V 平台,目前仅使用了计算资源虚拟化。部分应用系统已运
6、行在虚拟化平台上,未来计划将有更多的应用系统部署、迁移到虚拟化平台上,各应用系统的操作系统以 Windows 为主。通过本次建设进一步优化资源配置和基础架构,强化“环保云”部级云平台计算能力、网络能力和存储备份能力,以满足数据与应用系统集中管理和大数据决策分析的需求。(2)系统需求1. 部级云平台计算资源池建设“环保云”部级云平台资源池由环境保护部、卫星环境应用中心、监测总站、核安全中心组成。环境保护部作为中心资源池,第 5 页 共 39 页承担“环保云”部级云平台的主要计算任务。本项目主要开展中心资源池的建设,中心资源池包括业务专网区和互联网区,承担虚拟计算资源池和大数据计算资源池的建设。本
7、项目计划使用 10 台 8 路服务器建设中心资源池,其中专网区 8 台,互联网区 2 台。6 台 4 路服务器建设大数据资源池。2. 部级云平台网络系统改造“环保云”部级云平台分别在环境保护业务专网、互联网和移动专网三个网络系统环境提供服务。在现有环保网络建设基础上,充分利用公共网络资源,严格按照国家相关网络建设与使用的规定,完善环保网络体系,为“环保云”部级云平台提供安全可靠的网络支撑。2.1 部级云平台业务专网网络改造目前环境保护部基础设施分布在两个机房,中心机房位于信息中心机房,另一个位于环境保护部机关,两个机房之间通过万兆光纤二层互联。专网核心节点位于信息中心机房,互联网出口位于部机关
8、机房。专网用于部署环境保护部主要业务系统,互联网部署对外提供服务的应用,专网和互联网之间属于逻辑隔离。业务专网新增 2 台汇聚交换机、6 台万兆接入交换机、及相关虚拟网络管理软件构建一套基于 VxLAN 的 OVERLAY 网络。第 6 页 共 39 页由于原有防火墙均只支持千兆端口,成为资源池之中的传输瓶颈,此次统一更换为万兆防火墙。2.2 部级云平台互联网接入建设环境保护部机关现有 2 条 100M 带宽的线路接入互联网,可承载基于互联网相关应用。本项目新配置 2 台 VPN 网关设备,提供 VPN接入能力,满足其他环保机构、企业接入的需求。其他网络和安全设备利旧。2.3 部级云平台移动专
9、网建设基于 VPDN 网络,建立“环保云”行业内部用户的移动终端扩展。加强移动专网的建设和管理,为行业内部用户提供“环保云”的统一服务入口,满足移动办公、移动执法、数据采集等业务应用需求。通过 20 兆专线接入运营商,为 VPDN 移动终端用户提供专线接入“环保云”。本项目部署 AAA 认证系统,对接入 VPDN 网络的移动终端进行身份认证及管理。3. 部级云平台存储系统建设“环保云”部级云平台以中心资源池为核心,各个资源池按功能区分,统一规划,建设一个为环境保护部机关、派出机构和直属单位提供统一数据存储和备份的系统。本项目在统一存储备份管理平台下,建设部级云平台中心资源池专网区存储。专网区根
10、据不第 7 页 共 39 页同存储需求,分别部署 SAN 存储和 NAS 存储系统。专网区新购 SAN存储容量 400TB 和 NAS 存储 100TB。存储配置 FC、IP 主机接口,实现复制、快照、双活等功能,并配备相应的存储虚拟化网关和光纤交换机。4. 部级云平台数据备份系统建设在部级云平台系统建设中,将有越来越多的业务系统部署在云平台上,随着数据量增长以及业务扩张,数据安全要求越来越高,且针对虚拟化环境虚拟机变化多、数据集中化、传统备份恢复慢以及效率低下的特点,需要具备数据的备份和恢复保护能力,可以对虚拟化平台、数据库等核心数据实现高效的保护和恢复。在部级云平台网络环境中部署备份软件组
11、成备份系统;网络可达即可实现业务数据的全面备份。通过本地备份系统实现本地虚拟机数据和数据库数据集中备份保护。在不改变现有组网的条件下接入生产网络,对虚拟化平台数据进行保护,当业务系统出现故障时,则可通过备份系统恢复相应的虚机或数据,实现业务系统的快速修复。5. 部级云平台机房改造“环保云”部级云平台中心资源池部署于信息中心机房,对现有机房改造主要是增加一台机房空调,并对空调进行安装部署。第 8 页 共 39 页6. 环境监测资源池建设中国环境监测总站作为环境保护部环境监测核心业务部门,其资源池定位为环境监测资源池,为保障生态环境监测大数据应用建设云基础设施。本项目计划使用 4 台 4 路服务器
12、建设环境监测资源池,并通过部署 1 台网闸设备与原有业务数据网络实现隔离。(3)集成需求1. 系统集成服务总体要求(1) 投标人按照招标人的技术要求,购置软、硬件产品,设计、优化技术解决方案,完成网络、存储、服务器、安全系统、机房改造等的整体集成。(2) 提供基础设施运行及使用的相关标准、规范、制度、应用策略、使用约束、容量规划、性能调优等内容,根据招标人要求完成相关日常维护及技术咨询。(3) 实现与相关网络的连接和集成,进行兼容性设计和测试,完成新旧网络设备的割接切换。(4) 投标人应结合以往同类项目实施经验,不仅需要提供完成整体架构设计的设计、集成,同时需对系统进行更先进的设计,提供优化方
13、案。在优化方案中,投标人可对设备进行调整,但是本次招标设备的数量和类型不发生变化。第 9 页 共 39 页(5) 要求必须承诺实现标书技术指标所有功能要求,云基础设施平台实施过程中不论是设备出现集成与连接的技术问题,或是集成、开发环节出现问题,全部由投标人负责解决,由此产生的费用均由投标人承担。2. 网络系统集成交付要求投标人提供对环境保护部网络建设的咨询评估,基于环境保护部的现有设备情况,提供设备迁移、利旧的整体解决方案,包括更新网络与现有其他网络互联的技术方案和整体部署方案,必须承诺现有业务专网平滑迁移到更新的网络平台上,具体交付要求如下:序号 功能项 交付要求要求利用核心交换机、万兆接入
14、交换机、SDN Controller 构建一套基于 VxLAN 的 overlay 网络1 Overlay 网络交付本次部分数据库业务将运行于物理服务器,要求万兆接入交换机提供 VXLAN 隧道封装功能,支撑物理服务器接入 Overlay 网络,支持 VXLAN 报文的封装与解封装,并根据内层报文的 MAC 头部进行二层转发,实现虚机与物理服务器之间的二层数据互通。2 网络扩展能力交付 本次配置交换机的扩展能力强,如具有端口扩展插槽,单个端口扩展插卡必须支持 8 个以上 10G 接口3 IP 地址管理交付提供专用 IP 地址管理系统能够支持对环保部数据中心的 IP 地址进行管理,支持图形化 I
15、P 地址分配。同时可标记 IP 地址类型如互联 IP、网关 IP、管理 IP、用户 IP。支持地址扫描,提供子网中 IP 地址的可用性状态,可以定期对 IP 地址的在线状态进行检查,避免地址冲突。3. 存储系统集成交付要求序号 功能项 交付要求1 统一设备管理系 能够为已有存储设备提供低延迟高速互联;提供任意第 10 页 共 39 页统交付 服务器通过任意存储控制器访问到任意存储的 LUN;实现透明数据迁移,支持 QoS 和负载均衡;2 SAN 存储设备交付能够提供异构虚拟化功能,平滑整合已有存储设备,统一管理;配备足够的主机端口和大容量缓存满足性能要求;配置容量,规划好 LUN,提供给前端业
16、务需求;3 NAS 存储设备交付能够提供集群方式,具备高扩展性要求;配置容量,规划好 LUN,提供给前端业务需求;具备 CIFSNFS 等多协议文件访问需求4 扩容存储设备交付能够提供集群方式,具备高扩展性要求;配置容量,规划好 LUN,提供给前端业务需求;具备 CIFSNFS 等多协议文件访问需求;4. 设备到货要求投标人应按合同中规定的到货时间和地点完成所有设备的到货及设备检验/检测工作,所有设备均直接发送至最终使用单位,最终使用单位的地址信息见标书的附表。投标人应负责本标书要求的所有设备、软件运输、交验的一切费用。如果签订合同后,设备的型号有变化(但性能不变或优于原投设备性能),与投标设备不一致,投标人必须在设备到货前 20 天内,向招标人提交设备变更说明,得到招标人的批准后,方可继续供货。对于投标人提供的各种型号设备,在供货时如有相应的更新产品,在不超过投标价格的前提下,招标人保留更改设备型号的权力。投标人应承诺,本次所投设备将支持与招标人现有设备有良好的连接,并在项目实施中提供解决方案和服务。对安装有特殊要求的产品,投标人应在产品安装前 30 天,应以书面形式通知买方,向最终用户提出安装场地环境要求,并对最终