XXXX系统云资源服务需求说明
一、项目现状与背景
XXXX系统主备云之间实现数据、应用实时同步,确保意外情况发生时,通过容灾切换,持续对外提供服务。建立原生分析型数据库(ADS),实时同步生产环境数据,弥补RDS数据库大数据查询能力不足的短板,提高XXXX系统大数据分析能力。
云平台采用分布式架构设计,整个平台包含云主机、云对象存储、云数据库、数据管理服务、云负载均衡、云网络、分布式应用服务、分布式关系型数据库服务、数据传输服务、云安全、云管理平台。
二、服务内容
云资源服务需满足实际需求。提供整体云资源、运维、技术支持、安全保障等服务,包含基础云服务、云增值服务、网络服务、管理运维服务、云技术支持服务等。
主要服务内容包括:
(1)基础云服务,含云主机(核心产品)、云存储、云数据库、分析型数据库等;
(2)云增值服务,含分布式应用服务、负载均衡、云安全、云备份、异地容灾等;
(3)网络服务,含云平台和政务外网的专用光纤链路或互联网出口线路;
(4)管理运维服务,含云资源综合管理平台、安全管理及运维服务;
(5)云技术支持服务,含咨询、测试、上线、迁移等。
三、项目技术要求
1.云产品
云平台采用分布式架构设计,整个平台包含云主机、云对象存储、云数据库、数据管理服务、云负载均衡、云网络、分布式应用服务、分布式关系型数据库服务、数据传输服务、云安全、云管理平台。
(1)云主机(核心产品)
云主机是模拟操作系统功能、运行在隔离环境中的完整计算机系统。可以在云主机上安装中间件及其他应用程序,可以像使用一台物理机器一样使用云主机进行各种操作。
(2)云存储
云存储提供海量、安全、低成本、高可靠的云存储服务,支持与平台无关的RESTful API接口和支持S3接口。
(3)云数据库
云数据库可提供稳定可靠、可弹性伸缩的在线关系型数据库服务。云数据库引擎种类应该涵盖主流数据引擎,包括MySQL,SQL Server等。要求云数据库稳定可靠,平均可用性不低于 99.99% ,数据可靠性不低于 99.99%。
(4)云平台中间件
云平台中间件服务,包括数据管理服务组件、分布式数据库服务、数据迁移等中间件。实现对关系型数据库管理、迁移等服务,提供数据回滚、数据库克隆、表结构对比、数据字
典、数据量趋势、数据图表、性能优化、结果集编辑、表/索引/视图/事件/存储过程管理等功能。
(5)云安全服务
云安全服务,包括云waf、入侵防御、流量分析、漏洞扫描等云安全服务。
2.技术要求
(1)云平台总体要求
技术指标项 | 规格要求 |
云平台系统架构 | 云平台采用全分布式架构,硬件采用x86服务器,不使用IP SAN和FC SAN等专用存储,以便于横向扩展; 数据存储采用三副本,可靠性不低于99.99%。 提供的云平台需具有统一的政务云汇聚核心,统一与政务外网核心互联,并提供统一的政务外网门户出口。 |
扩展性 | 云平台集规模需支持随业务的增长不断线性扩展,平台规模可至少扩展到5000台物理服务器以上。 |
具备实现两地三中心等异地双活和备份能力。 | |
标准规范 | 采用先进调度机制实现对集内的CPU、内存资源进行统一调度;采用先进的管理机制实现对集内的硬盘资源进行统一的管理和分配。 |
虚拟化功能 | 支持资源的动态调配与弹性可伸缩,资源池具备各级资源的按需获取功能,提高资源消费者的可用性、容错与扩展能力。 |
分布式存储 | 云平台采用分布式存储,支持存储资源虚拟化,形成存储资源池。 |
支持IO优先级控制和QoS保证;支持增量扩容和自动数据平衡能力。 | |
采用多管理节点设计,为避免集单点故障,分布式存储必须支持多Master设计,至少有3个及以上的存储Master控制节点。 | |
集部署与监控 | 云平台需具备完善的系统运行状态监控能力以减轻运维阶段的工作复杂度。 |
安全保证 | 所提供云平台需符合信息系统三级等保要求。 |
所提供的云服务配备三级等保要求的安全运维和管理设备,至少包括且不限于以下设备:防火墙、入侵防御、日志审计、数据库审计、流量安全监控、堡垒机等。并要求对于核心业务应能实现应用级容灾保护,非关键性业务实现数据级容灾保护。在云平台出口应免费提供云平台出口防火墙等安全管理设备。 | |
服务支撑 | 为保证政务云稳定可靠运行,供应商须提供且不低于下列服务支撑要求: (1)要求主备机房不少于4人次常驻机房服务,提供7*24小时运行值班监控服务,运维人员必须具备所投云平台专业技术能力。 (2)要求对应用系统上线、迁移、测试进行规划、设计,协助采购方制定建设方案。 (3)免费提供仿真的开发与测试环境,供各级部门应用系统上线前的开发与测试。 (4)根据云资源使用方要求,协助完成相应应用系统的功能、性能、安全等测试,测试未通过严禁系统上线。免费协助采购方进行新开发应用系统部署,并协助完成相关原有应用系统迁移到政务云平台。 (5)要求免费提供基础的安全服务,包括但不限于云平台出口防火墙、云平台整体安全态势感知、操作系统漏洞补丁服务、访问控制、防DDos攻击、使用堡垒机进行运维审计等。 |
其他要求 | 所有服务项目需按照XX市电子政务云平台管理办法实施进行。 |
| 云数据库服务 |
(2)云主机
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论