相关文章

招标:重庆金税三期省级优化版生产环境租赁「1500万元私有云服务...

来源网址:

重庆市政府采购中心受重庆市地方税务局的委托,对金税三期省级优化版生产环境租赁私有云服务项目进行公开招标,欢迎有资格的供应商参加投标。

投标保证金

(万元)

中标人

数量(名)

服务期

(年)

金税三期省级优化版生产环境租赁私有云服务项目

1500

30

1

1

“金税工程”是国家电子政务“十二金”工程之一,属于税务信息化建设的国家级系统工程,具有重要战略地位。金税三期工程优化版则是“金税工程”的重要建设完善阶段,其按照轻重缓急的原则,通过业务重组、技术重构、功能整合,分期分批逐步对涉税子系统进行功能整合及业务优化,建立统一规范的应用系统,最终完成“一个平台、两级处理、三个覆盖、四类系统”的建设。其中“一个平台”是指建立一个包含网络硬件和基础软件的统一的技术基础平台。

2016年7月下旬,国家税务总局要求重庆地税局执行金税三期核心征管系统换版升级工作,从大集中版升级为优化版,并要求10月1日单轨上线。我局克服系统资源缺乏等困难,通过多种腾挪手段,利用已有设备和环境搭建了金税三期核心征管系统优化版(以下简称优化版)临时生产环境,完成了优化版换版升级工作。基于重庆地税局二次创业加快推进对信息化应用支撑需求的持续增加,以及现有设备和基础保障环境对优化版的稳定运行存在较大安全隐患的原因,我局按市政府信息化集约化建设规定,采取在水土两江国际云计算产业园租用私有云服务的方式开展重庆地税金税三期省级优化版生产环境建设。

二、招标项目技术需求

(一)专用要求

投标人提供的私有云服务为重庆市地方税务局专用,提供该服务的微模块、机柜、主机、存储、数据库、系统软件、网络、安全等硬件资源或软件资源不得提供给其他用户使用。

(二)网络专线要求

序号

指标项目

指标要求

★1

线路要求

提供至少2条千兆以上专线的接入,专线必须属于不同的运营商,且物理走向不能相同。至少一条具备临时提升到万兆专线的能力(提供至少2个月万兆专线接入)。

2

性能要求

网络延时小于15ms,丢包率小于等于万分之一,抖动小于1ms。

3

可用性

单条线路12个月可用性大于等于99.99%。

4

接入要求

投标人负责将专线接入云计算服务商机房和市地税局西湖路机房网络设备。

5

专线运营商能力

投标人提供专线运营商的《中华人民共和国基础电信业务经营许可证》或《中华人民共和国增值电信业务经营许可证》复印件并加盖专线运营商公章。

(三)云数据中心机房要求

大项

序号

细项

指标要求

概述

★1

位置

必须在重庆两江国际云计算产业园(提供机房地址描述和机房大楼带机房运营商标志的照片并加盖机房运营商公章)。

2

机房运营商能力

机房运营商须具备IDC/ISP许可证,提供工业和信息化部颁发的《中华人民共和国增值电信业务经营许可证》复印件并加盖机房运营商公章。

3

服务等级(SLA)

业务系统整体可用性为100%。

4

机房等级

满足GB 50174-2008 《电子信息系统机房设计规范》中的A级要求;满足国际公认的ANSI-TIA-942-2005《数据中心通信基础设施标准》Tier 3+级及以上。

5

等级保护

物理环境至少满足信息安全等级保护3级要求。

★6

微模块独占

微模块须是单独物理隔离的,该微模块机柜内的所有资源不得提供给其他用户使用。

★7

机房改造

承诺对机房进行改造,能兼容云计算资源池设备上架运行。

8

货梯

若机房位于非底层,需要设置货梯及货运通道。

供配电

9

市电

采用两路不同变电站输出的独立市电,当两路市电均中断时能自动切换到柴油发电机,切换过程不能影响业务正常运行。

10

变压器

N+1冗余

11

柴油发电机

备有柴油发电机,储油量至少满足4小时满负载供电时间,与附近油站签署供油协议。柴油发电机至少每月进行一次空载测试,每半年一次带载测试。

12

UPS/HVDC

给机柜供电,至少N+1冗余,在满负载情况下,备电时间不少于25分钟。

13

列头配电柜

能监测每个机柜的电流。

14

防雷

机柜前端配电具有三级防雷器,同时要求所有机柜接地。

制冷

15

类型

机房采用冷冻水制冷系统或专用恒温恒湿精密空调独立制冷系统。采用地板下送风方式。

16

数量

1+1冗余,精密空调前端配有ATS箱或本身支持双路供电。

17

摆放

送风距离最远不超过15m,最近机柜至少1.2m。

18

温湿度

温度位于21-25度,相对湿度位于40%-70%。

机柜

★19

规格及数量

19寸机柜。深度不低于1100mm,高度不低于2000mm,宽度为600mm。

20

布局

机房建设以微模块为单位进行布局。

21

附件

提供导轨/承重托盘/滑轨。

22

布线

强、弱电上走线,强弱线缆分离,有明晰的标识。

23

柜内PDU

双路独立PDU,单路PDU总开不低于20A,插孔数量不低于16×10A+4×16A 国标口或16×C13+4×C19 IEC口。

24

功率

供电功率满足云平台正常运行的要求。

监控

25

视频监控

对机房的出入口、通道及关键点进行7×24小时视频监控,视频监控录像保存至少60天。

★26

门禁系统

微模块配备单独门禁系统,门禁系统的管理权限由采购人控制。

27

周界防范

机房所在大厦需要有7×24小时保安执勤、出入登记。

28

消防

通过消防部门验收。

网络

★29

运营商接入

必须满足电信、移动、联通、广电等专线运营商的链路多家同时接入,不额外收费。

运维

30

运行管理

配备专业的运行团队负责基础设施7×24小时运行管理,每个班次不少于1名电气专业人员。

31

维护保养

需对机房基础设施定期维护保养,能够根据采购人的要求免费提供相应的维护记录。

32

应急演练

需具备应急机制和应急预案并定期进行应急演练。

33

应急备件

需具备应急备件库,便于应急维修。

34

服务响应

提供7×24热线人工值守以及响应电话,全天候技术支持响应。

服务

35

办公

免费提供3个办公卡位给采购人现场办公(能够接入internet)。

36

库房

提供独立库房(不少于15平米,应具有采购人单独控制的门禁)供采购人放置备件,并有义务保障备件库内资产安全。

(四)云平台IaaS相关要求

1.云平台基本要求

序号

指标项

指标要求

1

云平台自主知识产权

云计算服务商具备云平台自主知识产权,并能够不依赖于第三方,具备对全部软件源代码的自主服务。

2

云资源抽象与控制层

资源抽象与控制层能对底层硬件资源进行抽象,对底层故障进行屏蔽,统一管理和调度计算和存储资源。向云服务层提供大规模分布式文件系统访问接口,实现在线和离线计算任务执行的协同调度接口。

3

集群部署与监控。提供部署、配置、管理、以及服务的自检和自举。支持在线集群扩容。

4

资源弹性调配。根据采购人需求弹性调整应用所占的计算、存储、网络带宽等资源。

5

运维保障能力

7×24小时运行值班监控,专门配属具备两年以上云平台维护经验的运维人员,提供支持电话、网上值班等响应方式。

★6

云平台安全建设

云平台各项安全指标须按照国家信息系统安全等级保护3级相关标准建设。

7

防攻击能力

通过专业的防DDoS设备来帮助部署在云上的主机等资源抵御DDoS攻击,攻击类型包含网络层、传输层、应用层的所有分布式拒绝服务攻击,并实时通知采购人攻击行为。

★8

业务可用性

云计算服务商应承诺在合同期内采购人使用的云平台业务整体可用性100%。计划内停机次数每月不超过1次,计划内每月停机时间不超过30分钟,提供SLA协议并加盖云计算服务商公章。

9

数据可迁移性

云计算服务商承诺采购人能够控制数据的迁移,保证启用或弃用该云服务时,数据能迁入和迁出。

10

数据私密性

云计算服务商承诺采用加密或隔离等手段保证同一物理资源池的用户数据互不可见。

★11

存储介质的安全性

对于保存核心数据的硬盘等存储介质的更换或者销毁等处理都必须得到采购人认可,并在采购人的监督下进行相关操作,当存储不用时必须进行数据销毁。

2.云平台技术要求

序号

指标项目

指标要求

★1

软件授权

在采购人使用云平台期间,云平台的云操作系统、保证云平台正常使用和管理的所有软件,对采购人全部免费授权。

2

计算虚拟化功能要求

虚拟化软件架构须采用裸金属架构,支持Intel扩展页表技术。虚拟化软件必须能直接安装在服务器硬件设备上。

3

虚拟化软件必须支持对称多处理器功能,即单台虚拟机支持使用多个物理CPU,以便增强虚拟机的性能。

4

支持同一CPU厂商不同CPU型号服务器组建在同一逻辑集群中,方便服务器CPU型号升级后,集群扩容。

5

支持虚拟机卷的安全删除,要求虚拟机卷在删除时用户可以选择所有bit位彻底清零的删除方式,以保证虚拟机卷在删除后不能被恶意恢复数据。

6

提供系统运行记录仪功能,能够在虚拟化系统死机时,记录系统死机时的故障信息如BMC截屏、CPU传感器信息、BMC日志等异常情况,供故障定位使用。

7

需支持Host NUMA和Guest NUMA技术,优化内存分配,提升内存访问效率,支持Oracle、SQL Server等大规格业务虚拟化。

8

网络虚拟化功能要求

支持网卡直通,支持物理网卡可以关联给特定的虚拟机,并支持物理网卡由某虚拟机独占。

9

支持跨多物理服务器的分布式虚拟交换机功能。

10

支持用户虚拟机IP与MAC绑定。

11

虚拟机业务面需支持IP v6。

12

需支持本地端口镜像(SPAN)和远端端口镜像(RSPAN)。

13

存储虚拟化功能要求

虚拟化平台使用存储设备时,须支持本地存储、IP-SAN、FC-SAN、NAS等不同类型的存储设备。支持这些存储资源的添加、删除、查询、扫描。

14

支持链接克隆虚拟机;多台虚拟机可共享链接克隆卷的母卷(系统盘),差异部分写入差分盘中。

15

支持2个虚拟机共享1个虚拟磁盘功能,方便在虚拟机上部署Shared Disk应用。

16

删除用户磁盘时,支持选择是否彻底清除磁盘数据,避免利用工具对数据进行恢复,以保证数据的安全。

17

虚拟机支持存储裸设备映射(RDM),方便Oracle等数据库应用部署在虚拟机上时,可以获得良好性能。

18

支持利用物理主机本地磁盘形成高可靠的分布式虚拟存储系统。支持全SSD盘部署。

19

兼容性与扩展性要求

虚拟化平台须支持主流设备厂商提供的X86服务器,支持基于业界标准的IPMI接口的管理硬件设备。

20

虚拟机平台须支持主流的X86架构的操作系统,包括Windows Server 2003 /2008 R2及以上版本服务器操作系统,Windows XP、Windows 7操作系统, Redhat、SUSE、CentOS、Ubuntu、Fedora等多个发行版本的Linux操作系统。

21

可靠性要求

虚拟化软件系统管理模块默认支持主备冗余部署,以保障系统运行的可靠性。

22

实时监控管理软件软件进程状态,并自动重启状态异常的进程。

23

支持虚拟机HA功能。

24

运维管理要求

运维管理系统需基于全B/S架构。

25

可以对物理服务器进行的维护操作:上电,下电,安全重启,安全下电,进入维护模式,退出维护模式,一键式上电、下电所有物理服务器。

26

支持业界主流交换机厂商交换机接入管理,支持告警上报与状态监控,支持自动发现交换机配置信息:位置、交换机管理IP、型号、类型、状态。

27

支持业界主流负载均衡器接入管理,可以监控负载均衡器的状态是否正常。

28

管理系统提供基于硬件的虚拟防火墙管理能力,要求高性能,高安全性。

29

管理系统支持多厂商虚拟化平台( VMware vSphere,Huawei FusionCompute,Citrix XenServer等)统一的管理。

30

管理系统支持单点登录。

31

告警管理支持通过统一的界面集中监控服务器、交换机、存储设备虚拟化环境报上来的告警。

32

能够收集记录系统出现严重故障的系统记录日志,包括:Windows蓝屏、Linux Panic,系统无响应、进程停止响应等。

33

提供故障信息采集工具。

(五)云计算资源池要求

1.核心交易类数据库资源池总服务能力要求

序号

指标项目

指标要求

★1

资源总体需求

主机数量≥4,CPU核心总数不低于512个物理核,CPU运行频率≥3G Hz,支持硬件分区及逻辑分区,分区总数≥16个,内存总数≥4096GB,内存规格不低于DDR4 2133MHz,16Gb HBA卡≥48块,双口10G光纤网卡≥32块,双口1G网卡≥32块。

2

单个硬件分区配置参数要求

单个硬件分区配置16Gb HBA卡≥3块,双口10G光纤网卡≥2块,双口1G网卡≥2块,300GB SAS硬盘≥3块。

3

可靠性

主机具有完备的RAS特性(主动式的故障处理机制、CPU和内存等核心部件在线更换、100%模块化免工具插拔设计等),保障可用性≥99.999%。提供产品彩页并加盖设备制造商公章。

4

环境温度

长期工作环境温度支持 5-40度

2.查询分析类数据库资源池总服务能力要求

序号

指标项目

指标要求

★1

总性能

主机CPU总核数不低于512个物理核,基础主频≥2.2GHz,选用Intel Xeon E7-8800 V3/V4系列处理器。总内存不小于8192G,内存规格不低于DDR4 2133MHz。

3.查询分析类数据库资源池单机服务能力要求

序号

指标项目

指标要求

1

服务器类型

机架式服务器

2

CPU核数

单台总核心数不小于64核

3

内存

1024GB, 内存类型为ECC DDR4 2133MHz或以上 RDIMM,内存插槽数≥96个插槽, 最大容量6TB; 要求支持SDDC、双设备数据更正DDDC、内存镜像、内存冗余位校验ECC校验,内存Rank热备技术。

4

硬盘

≥4×300GB 10K SAS硬盘,支持热插拔SAS/SATA/SSD硬盘。

5

磁盘阵列卡

配置磁盘阵列卡,1GB缓存,支持RAID 0/1/5/6/50/60;配置超级电容掉电保护。

6

I/O扩展

PCI-E I/O插槽总数≥10个,可支持免开箱热插拔PCI-E I/O插槽。

7

以太网接口

配置≥2张2端口10GE网卡以及≥2张2端口GE网卡。

8

HBA卡

配置16G HBA 卡,不少于2块卡。

4.虚拟化共享资源池总服务能力要求

序号

指标项目

指标要求

★1

总服务能力

主机CPU总核数不低于856个物理核,基础主频≥2.2GHz,选用Intel Xeon V3/V4系列处理器;总内存不小于10112G,内存规格不低于DDR4 2133MHz。

5.虚拟化共享资源池单机服务能力要求

序号

指标项目

指标要求

1

服务器类型

机架式服务器

2

CPU数量

单台CPU配置数目不小于2个

3

磁盘阵列卡

配置磁盘阵列卡,1GB缓存,支持RAID 0/1/5/6/50/60,配置超级电容掉电保护.

4

I/O扩展

PCI-E I/O插槽总数≥8个

5

以太网接口

配置≥2张2端口10GE网卡以及≥2张2端口GE网卡

6

HBA卡

配置≥2张16G HBA 卡

6.分布式计算资源池总服务能力要求

序号

指标项目

指标要求

★1

总服务能力

提供不少于5台满足“分布式计算资源池单机服务能力要求”的服务器组成分布式计算资源池。

7.分布式计算资源池单机服务能力要求

序号

指标项目

指标要求

1

服务器类型

2路2U机架式服务器。

2

CPU核数

单台总核心数不小于20核,基础主频≥2.3GHz,选用Intel Xeon E5-2600 V3/V4系列处理器。

3

内存

≥512GB, 内存类型为ECC DDR4 2133MHz或以上 RDIMM,内存插槽数≥24个插槽。

4

硬盘

≥15×1.2TB 10K SAS硬盘,支持热插拔SAS/SATA/SSD硬盘。

5

磁盘阵列卡

配置磁盘阵列卡,缓存≥1GB,支持RAID 0/1/5/6/50/60。支持超级电容掉电保护。

6

I/O扩展

PCI-E I/O插槽总数≥8个。

7

以太网接口

支持板载10GE或GE灵活配置,配置≥2张2端口10GE网卡以及≥2端口GE网卡。

8

SSD卡

配置1张≥800G 的PCIe SSD卡。

(六)SAN存储资源池要求

序号

指标项目

指标要求

★1

架构要求

提供本地高可靠SAN双活架构,实现两套核心存储数据双活(主机能够并发读写同一双活卷),任何一套设备宕机均不影响上层业务系统运行。

2

双活引擎数据传送必须采用FC协议和链路双活。

3

双活配置容量许可不少于实配硬盘容量。

4

要求部署统一容灾管理软件,通过统一容灾管理软件实现双活存储的可视化管理,并通过管理软件直观的展示双活业务的物理拓扑。

5

体系架构

可以同时支持NAS、IP SAN和FC SAN。

6

控制器

多控全交换架构,可扩展至不少于8个控制器。

7

缓存

本次单机实配缓存容量≥1TB(纯SAN缓存,不含任何性能加速模块或NAS缓存、FlashCache、PAM卡,SSD Cache等)。

8

后端磁盘通道

后端磁盘接口≥12Gb。

9

主机接口类型

单机实际配置不少于32个16Gbps FC主机接口,支持8Gbps FC、1Gbps iSCSI、10Gbps iSCSI、10Gbps FCoE、16Gbps FC和56Gbps IB接口类型,要求最大可支持64个以上主机接口。

10

硬盘类型

支持2.5" 10k/15k SAS盘, 3.5" NL-SAS硬盘,SSD硬盘。

★11

硬盘容量及数量

单机配置总裸容量不少于680TB,单机总盘数不少于470块,单机SSD盘容量不少于135TB,单机SAS盘容量不少于450TB;最多支持磁盘插槽个数≥6000块盘。

12

IOPS性能

单机现有资源配置IOPS≥200,000。

13

可靠性

冗余电源、风扇、控制器、缓存断电保护功能。

14

多路径

配置自有多路径软件,提供故障切换和负载均衡功能,能够提供三种状态(可用、降级、不可用)的识别和优化。

15

异构虚拟化

可虚拟化整合第三方异构存储设备,兼容业界主流存储(如EMC、HP、HDS、IBM、Huawei、NetApp等多个厂家的阵列)。

16

关键业务保障

配置cache缓存分区(非缓存调优);配置QoS(基于卷或端口)服务质量保证功能。

17

数据销毁

配置数据销毁功能,通过全0或随机数据覆盖写来销毁数据。

18

精简配置

配置自动精简配置功能,具备按业务实际数据量而分配存储空间的能力。

19

自动分级

支持自动分级存储功能,具备至少3层分级(SSD、SAS、NL-SAS)。

20

可管理性

配置图形化的管理软件,包括:盘阵,卷管理软件,支持存储统一管理功能,能够实现全系列存储产品统一管理,具有中文管理界面。

21

操作系统兼容性

支持主流开放平台,包括AIX,HP-UX,Solaris,Linux,Windows等。

22

虚拟化环境特性

支持VMware,XenServer,Hyper-V、FusionSphere等虚拟平台。

(七)分布式存储资源要求

序号

指标项目

指标要求

1

架构要求

全对称分布式架构,性能、容量随节点数增加而线性增加。

2

本次配置不少于3个节点,总裸容量不小于420TB,单节点配置NVDIMM ≥2GB;单节点配置缓存≥32GB。

3

全局缓存

系统支持全局缓存,提高存储访问效率,每节点的缓存可为全局所用。

4

协议支持

专业存储操作系统(非WINDOWS操作系统)。

5

支持NFS(V3/V4),SMB(V1/V2/V3),HDFS,FTP,CIFS协议。

6

数据保护

支持并配置数据保护,使指定目录内的文件只能写入一次数据,不能重复写入且不允许被修改、删除。

7

软件功能

配置客户端连接负载均衡软件,负载策略支持CPU占用率、网络带宽、TCP/IP连接数、轮询、节点能力值。

8

可管理性

支持并提供功能全面的图形化GUI管理软件,支持Web或其它图形化方式进行远程管理,可视化系统结构图,提供对整个存储系统各个部分的监测,可以提供统计报表、监控分析、趋势预测、性能对比、诊断分析等。

(八)网络和安全资源要求

序号

指标项目分类

指标项目

指标内容

★1

网络核心层

架构

两台交换机采用集群虚拟化技术,集群带宽大于等于4×40G,单台设备发生故障时,不会导致系统运行中断。

2

整机性能

交换容量≥35Tbps,包转发率≥15000Mpps,提供设备厂商官网清晰截图彩色打印稿,并加盖云计算服务商公章。

3

交换网

独立交换网槽位数≥5,支持N+1冗余(单块网板故障,所有线卡仍满足100%板间线速)。

4

虚拟化

支持一虚多技术,至少可以虚拟成8个逻辑交换机。

5

支持N:1虚拟化后再进行1:N虚拟化。

6

端口数

单台交换机配置端口数≥96万兆SFP+,≥24端口40GE QSFP+接口。

★7

网络接入层

架构

交换机采用堆叠(横向)虚拟化技术,将多台交换机虚拟为1台。

8

整机性能

交换容量≥1.2Tbps,包转发率≥960Mpps,堆叠带宽大于等于2×40G。接入层到核心层采用双上行分别连接到两台核心交换机,且链路带宽大于等于2×40G。

9

端口数

单台交换机配置端口数≥48万兆SFP+,≥4端口40GE QSFP+接口。

★10

品牌

要求与网络核心层交换机同一品牌。

★11

防火墙

架构

两台防火墙以旁路HA方式连接,单台防火墙与单台核心层交换机连接要求大于等于4×10G带宽。

12

端口数

单台防火墙端口数≥10个万兆SFP+,支持链路聚合功能。

13

整机性能

吞吐量≥80Gbps,并发连接数≥5000万,每秒新建连接数≥100万/秒;IPSec VPN吞吐≥40Gbps;IPSEC VPN隧道数≥12万。

14

虚拟防火墙数

本次实际配置虚拟防火墙数量≥32。

★15

安全许可

防火墙具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》,提供复印件并加盖云计算服务商公章。

★16

品牌

要求与网络核心层交换机同一品牌。

(九)业务测试区域要求

业务测试区域主要满足业务系统上线前的验证、备份数据的有效性验证、网络安全策略的验证等。要求业务测试区域通过虚拟的数据中心(VDC)提供。

序号

指标项目

内容

1

架构设计

虚拟数据中心间资源隔离,独立管理;虚拟数据中心自运维:独立的容量、性能、监控、Dashboard;虚拟数据中心自运营:独立的用户管理、服务目录,自助的业务发放,隔离的网络空间;通过逻辑隔离的技术,将物理资源池化后,按测试业务需要灵活分配。构建多个逻辑的数据中心,包括数据中心需要的计算、存储和网络资源。

2

服务要求

虚拟数据中心服务分钟级可获得;虚拟数据中心提供APP部署服务及服务实例的生命周期管理;虚拟数据中心的划分方式至少支持:

1、按部门划分,每个部门可以独立管理本部门资源;

2、按业务领域划分。

(十)托管设备列表及需求

类型

数量

用途

单台设备环境要求

网络设备

2

服务器负载均衡、DNS服务器

1U高度、功率360W(典型)/450W(最大)、交流双电源、一个40G光口。

备份一体机

1

数据库及其他关键信息备份

20U以内,两个万兆光口,最大功耗1000W,两路交流电源

签名验签设备

2

Ca签名

标准2U服务器

托管设备需求

序号

指标项目

指标内容

1

运行维护

云计算服务商提供硬件安装、接入云平台、配合采购人硬件维护测试、主机重启等服务。

(十一)服务内容、监管及质量要求

1.云服务响应总体要求

序号

指标项目

事件定义

主要内容

1

一般事件

不导致采购人业务受到影响的事件

采购人提出的一般事件,包括但不限于平台、网络、存储等软硬件资源,工作时间内,必须在30分钟内给出响应;非工作时间内与采购人协商时间。

2

紧急事件

已导致或有较大概率会导致采购人业务影响的事件

采购人提出的紧急事件,包括但不限于平台、网络、存储储等软硬件资源,工作时间内,必须在10分钟内给出响应;非工作时间必须在20分钟内给出响应。

2.服务内容/质量/制度要求

云计算服务商在提供云平台过程中,包括但不限于以下服务内容,并通过制定相应制度来确保云平台的稳定高效可靠,管理制度需得到采购人同意,并保证服务质量。

序号

指标项目

建议制度名称

主要内容

服务质量

1

变更服务

《云服务变更管理流程及规定》

变更服务主要涉及的场景为:云平台扩减容/补丁/升级、核心网络设备扩减容/补丁/升级、服务资源变更、影响业务运行的配置变更操作等;涉及到数据的操作、云平台所维护管理的各系统、设备、网络等权限新增、删除、变更等。云计算服务商在进行变更操作前,需提供变更方案,由采购人审核后实施。

变更通知:3个工作日

变更实施:实时

2

健康检查服务

《云服务检查规程》

云计算服务商定期或按采购人需求对云平台,管理维护的各类系统、设备、网络、权限等进行健康检查工作,包括数据配置、运行状态、性能等各项内容检查和分析,发现设备运行中存在的问题和潜在风险,并对检查结果进行总结报告和提出相应的措施建议。对重要事项及时报告采购人。

每周一次日常;每2月一次深度;可按采购人需求增加

3

监控服务

1、网络出口流量监控:对云平台出口流量进行实时监控;

2、云平台IAAS层监控:对ISSA层健康状态、告警进行实时监控;

3、设备硬件健康状态监控:实时监控云平台硬件设备的健康状态。

7×24

4

报告服务

云计算服务商提供7×24小时报告服务,明确报障邮箱、电话以及专职接口人,7×24小时响应驻场人员至少2人。每天为采购人提供《运维事件记录》表,报告运维事件及处理情况。云计算服务商就云服务故障导致采购人业务不可用,在三个工作日内向采购人提供故障报告;云计算服务商每月第一个工作日向采购人提供云服务资源使用情况报告。

7×24

5

巡检服务

《机房巡检制度》

云计算服务商对采购人机房进行现场状态巡查,巡检要求每3小时以内(含3小时)进行一次巡检。服务期内每周第一个工作日上午12点前输出一份《机房巡检报告》,有异常情况立即报告。采购人可要求额外不定期输出《机房巡检报告》。

每3小时以内(含3小时)

6

备件服务

备件服务包括备件存储服务和备件增补服务;备件储备服务指储备备件在当地机房,确保故障设备坏件及时更换,保证采购人网络及业务连续性;备件增补服务指坏件被更换后,备件会在一周内及时补充。备件内容由云计算服务商和采购人共同确认。

无

7

应急服务

《应急响应预案》

在采购人配合下,每半年至少开展一次机房物理环境故障应急演练,至少一次硬件设备故障演练。配合采购人开展病毒/恶意代码攻击、业务中断等应急演练。明确应急响应流程,组建应急响应团队,确定事件升级机制。在发生紧急事件后,及时启用应急流程。

7×24

8

硬件操作支持服务

包括坏件更换服务、设备重启服务;坏件更换服务指巡检或监控发现云计算服务商设备坏件后使用备件即时更换;设备重启服务指因云计算服务商设备宕机而导致此设备提供的服务不可用,云计算服务商驻场服务人员对该设备进行重启修复的服务。

7×24

9

技术支持信息共享服务

云计算服务商免费为采购人提供云服务文档及技术、开发文档,定期举办现场或网络视频培训。

无

10

服务经理服务

指云计算服务商为采购人提供专职维护接口人,就采购人在云服务使用过程中遇到的紧急问题负责资源协调,并对采购人服务满意度负责。

无

11

托管服务

给采购人自有托管设备提供机柜空间、电源和网络接入资源;货运接收服务,检查发货人信息、快递单号、装箱数量、外包装完好性;协助采购人硬件上架,跳线理线,网络连通服务;维护工具(显示器等),主机面板观察;网络连通测试,主机重启,连接显示器查看告警等。

7×24

12

业务协助服务

云计算服务商应协助采购人进行业务部署,包括但不限于虚拟机模板的创建、部署虚拟机,协助采购人将新开发应用系统上云平台部署,协助采购人将原有应用系统迁移到云平台部署。

7×24

13

咨询服务

云计算服务商协助采购人对应用系统上线、迁移、测试进行规划及设计,协助制定建设方案;对采购人提出的云服务功能与相关技术问题进行咨询受理并解答

7×24

14

测试服务

协助采购人完成应用系统的功能、性能、安全等测试,测试未通过则禁止应用系统上线运行。

7×24

15

故障响应服务

云计算服务商对采购人在使用云服务过程中的问题报障进行及时响应并处理。

7×24

3.监管要求

云计算服务商应为采购人提供专用的综合管理系统,综合管理系统应至少具备以下要求:

序号

指标项目

规格要求

1

管理员需求

开通管理,登录管理,日志管理,统计报表,用户管理,虚拟主机管理,系统重装,网络管理,快照管理,系统镜像管理,安全组管理,工单管理,产品管理,虚拟主机迁移,事件历史管理。

2

普通用户需求

用户管理,日志管理,虚拟主机管理,安全组管理,工单管理,快照管理,监控管理,告警管理,事件历史管理。

3

运维人员需求

监控管理,告警管理,故障管理,虚拟主机管理,虚拟主机迁移,变更管理,事件历史管理,网络状况查看,备份恢复管理。

4

资源管理需求

云产品物理资源管理,云产品逻辑资源管理,云产品虚拟资源管理,资源利用统计。

5

监控需求

日志管理,统计报表,监控管理,事件历史管理。

4.服务管理制度/内容要求

云计算服务商在提供云服务过程中,包括但不限于以下管理内容,并通过制定相应制度来确保管理内容得到贯彻执行,管理制度需得到采购人同意。

序号

指标项目

建议制度名称

主要内容

1

机房管理

《机房管理制度》

明确机房及机房保障系统的维护及管理。

2

密码权限管理

《云服务密码及权限管理规定》

明确所有系统、设备、网络的密码设置及权限管理方法;云计算服务商人员不得将自己管理的密码权限转借他人使用,或者进行交换;云计算服务商人员不得通过任何方法查找、破解采购人资源密码、权限等。

3

监管日志管理

《云服务监管日志管理规定》

存在堡垒机的环境,应通过堡垒机开展工作;严禁在业åŠ