學(xué)院云平臺建設(shè)需求

學(xué)院云平臺建設(shè)需求設(shè)備清單序號設(shè)備基本要求描述數(shù)量1超融合服務(wù)器（核心產(chǎn)品）3臺2萬兆互聯(lián)交換機(jī)（核心產(chǎn)品）2臺3Vmware正版授權(quán)1套4Vsan授權(quán)1套5虛擬化安全微隔離1項6系統(tǒng)集成1項技術(shù)指標(biāo)參數(shù)超融合服務(wù)器指標(biāo)項配置及參數(shù)要求規(guī)格2U機(jī)架式/整機(jī)為VmwareVsanreadynode認(rèn)證節(jié)點(diǎn)服務(wù)器；處理器配置2顆至強(qiáng)金牌6242R(20C/40T3.1G)DDR4-2933；內(nèi)存配置512GB內(nèi)存；支持≥24個內(nèi)存插槽,支持內(nèi)存總?cè)萘坎簧儆?TB，實現(xiàn)四位糾錯、內(nèi)存鏡像、內(nèi)存冗余位校驗等技術(shù),頻率≥3200MT/s。支持內(nèi)存類型：RDIMM，LRDIMM，NVDIMM-N；硬盤配置24個2.5英寸SAS/SATAHDD/SSD硬盤槽位，實配6x2.4TB10KSAS熱插拔硬盤，以及配置8塊1.92TBSATASSD；RAID功能配置磁盤控制器,支持直通模式；可選8GB緩存控制器；網(wǎng)卡配置2口千兆IntelI350以太網(wǎng)網(wǎng)卡和4口萬兆intelX710（含SFP+）網(wǎng)卡；GPU支持支持≥3個內(nèi)部全寬300W或者≥6個內(nèi)部半寬半高的150WGPU；PCII/O插槽支持不少于8個PCI-E3.0插槽；光驅(qū)無；專用啟動盤配置≥2塊SSD做專用啟動盤，組成RAID1，不占前端硬盤槽位，本次配置2塊240GBm.2SSD作為啟動盤；冗余SD卡支持配置雙冗余SD卡用于安裝虛擬化系統(tǒng)；故障診斷支持帶可編程LCD診斷顯示屏，可顯示默認(rèn)或定制信息；支持不開機(jī)箱或前面蓋直接察看面板LCD顯示屏顯示警告信息。支持硬件故障檢測，電源、電壓、風(fēng)扇監(jiān)控,溫度監(jiān)控,遠(yuǎn)程開關(guān)機(jī),報錯日志管理。支持CPU，內(nèi)存，硬盤，電源，風(fēng)扇實時監(jiān)控以及故障前預(yù)告警功能。電源配置1+1冗余電源,功率≥1100W；導(dǎo)軌原廠滑動導(dǎo)軌；安全功能和特性加密簽名固件，硬件根信任，安全啟動，自動BIOS恢復(fù)，快速OS恢復(fù)，系統(tǒng)一鍵鎖定，安全的缺省密碼，配置和固件漂移檢測，持久日志（包括用戶形跡）；管理軟件主機(jī)板內(nèi)部集成管理軟件及驅(qū)動,可實現(xiàn)無需安裝軟件直接管理服務(wù)器,內(nèi)置服務(wù)器驅(qū)動程序,提供快速無盤布署和管理功能；支持能夠通過手機(jī)和平板電腦通過wifi和藍(lán)牙管理服務(wù)器，可以做現(xiàn)場的資產(chǎn)清點(diǎn)。第三方管理平臺集成提供主流管理平臺如VMwarevCenter，MicrosoftSystemCenter，BMCSoftware的插件集成；能夠連接常見的管理平臺如Nagios&NagiosXI,OracleEnterpriseManager,HPOperationsManager,

IBMTivoliNetcool/OMNIbus,IBMTivoli?NetworkManager,CANetworkandSystemsManagement。服務(wù)器管理1)提供服務(wù)器管理軟件（正版含介質(zhì)光盤）可實現(xiàn)服務(wù)器故障告警、批量的系統(tǒng)資源管理以及系統(tǒng)性能監(jiān)控等功能；2）支持內(nèi)置SD卡記錄系統(tǒng)全生命周期運(yùn)行日志；3）基板管理控制器(BMC)，支持IPMI2.0；可實現(xiàn)與操作系統(tǒng)無關(guān)的遠(yuǎn)程對服務(wù)器的完全控制，包括遠(yuǎn)程的開機(jī)、關(guān)機(jī)、重啟和虛擬介質(zhì)等操作；如果以軟件方式實現(xiàn)，需要提供正式許可證，無使用限制；4）提供原廠的性能監(jiān)控軟件，提供對本系統(tǒng)連續(xù)1個月以上的性能監(jiān)控分析圖文報告：包含CPU、內(nèi)存、讀寫IOPS的峰值、吞吐量、讀寫比例，以及延遲、隊列等性能數(shù)據(jù)，同時能提供所連接服務(wù)器的總核心數(shù)、以及CPU的峰值和最低值；并提供優(yōu)化方案。必須在應(yīng)答書里描述如何實現(xiàn)并提供詳細(xì)的報告樣本實例（報告需為中文版本）；操作系統(tǒng)支持主流操作系統(tǒng)；必須提供VMware官網(wǎng)vSphere7.0OEM定制化的安裝鏡像；萬兆互聯(lián)交換機(jī)功能及技術(shù)指標(biāo)參數(shù)要求交換容量交換容量≥2.5Tbps（若存在雙指標(biāo)，以較小為準(zhǔn)）；轉(zhuǎn)發(fā)性能轉(zhuǎn)發(fā)性能≥720Mpps（若存在雙指標(biāo)，以較小為準(zhǔn)）；接口類型支持24個10G/1GBASE-XSFP+端口,支持2個40GQSFP+端口配置16個萬兆多模模塊，配置40G堆疊線纜。擴(kuò)展插槽擴(kuò)展插槽≥2，可擴(kuò)展10G/5G/2.5G/1G電接口板卡、10G/25G/40G光接口卡；支持?jǐn)U展防火墻插卡，實現(xiàn)東西向網(wǎng)絡(luò)安全。電源配置模塊化雙電源；風(fēng)扇配置模塊化雙風(fēng)扇，前/后通風(fēng)，風(fēng)道可調(diào)；性能指標(biāo)MAC地址表>=128K；路由表容量>=64K；ARP：64K；端口緩存：10M；VxLAN支持VxLAN二層網(wǎng)關(guān)；支持VxLAN三層網(wǎng)關(guān)；支持EVPN；堆疊最大堆疊臺數(shù)>=9臺；最大堆疊帶寬>=480G；可要求堆疊帶寬，并要求實配接口的基礎(chǔ)上額外滿配堆疊帶寬所需的接口和互聯(lián)模塊；支持跨設(shè)備鏈路聚合，單一IP管理，分布式彈性路由；支持通過標(biāo)準(zhǔn)以太端口進(jìn)行堆疊（萬兆或40G均支持）；支持完善的堆疊分裂檢測機(jī)制，堆疊分裂后能自動完成MAC和IP地址的重配置，無需手動干預(yù)；支持遠(yuǎn)程堆疊；VLAN特性支持基于端口的VLAN，支持基于協(xié)議的VLAN；支持基于MAC的VLAN；最大VLAN數(shù)(不是VLANID)>=4094；鏈路聚合支持最多8個端口聚合；支持最多128個聚合組（IRF2）；支持LACP；鏡像功能支持本地端口鏡像和遠(yuǎn)程端口鏡像RSPAN；支持流鏡像；同時支持N：M的端口鏡像（M大于1）；組播協(xié)議支持IGMPv1/v2/v3，MLDv1/v2；支持IGMPSnoopingv1/v2/v3，MLDSnoopingv1/v2；支持PIMSnooping；支持MLDProxy；支持組播VLAN；支持PIM-DM，PIM-SM，PIM-SSM；支持MSDP，MSDPforIPv6；支持MBGP，MBGPforIpv6；路由協(xié)議支持IPv4靜態(tài)路由、RIPV1/V2、OSPF、BGP、ISIS；支持IPv6靜態(tài)路由、RIPng、OSPFv3、BGP4+；支持IPv4和IPv6環(huán)境下的策略路由；支持IPv6手動隧道、6to4隧道和ISATAP隧道；可靠性支持VRRPv2/v3（虛擬路由冗余協(xié)議)；支持RRPP（快速環(huán)網(wǎng)保護(hù)協(xié)議），環(huán)網(wǎng)故障恢復(fù)時間不超過200ms；訪問控制策略支持基于第二層、第三層和第四層的ACL；整機(jī)提供ACl條目數(shù)不小于6K條；支持基于端口和VLAN的ACL；支持IPv6ACL；支持出方向ACL，以便于靈活實現(xiàn)數(shù)據(jù)包過濾；支持802.1x認(rèn)證，支持集中式MAC地址認(rèn)證；SDN/OPENFLOW支持OPENFLOW1.3標(biāo)準(zhǔn)支持普通模式和Openflow模式切換，需提供官網(wǎng)網(wǎng)站命令手冊佐證支持多控制器（EQUAL模式、主備模式）；提供同品牌OPENFLOW1.3一致性認(rèn)證證書；支持多表流水線；支持Grouptable；支持Meter；提供配套的SDNcontroller，必須與交換機(jī)同一品牌；管理和維護(hù)支持SNMPV1/V2/V3、RMON、SSHV2；支持OAM(802.1AG，802.3AH)以太網(wǎng)運(yùn)行、維護(hù)和管理標(biāo)準(zhǔn)；綠色節(jié)能符合IEEE802.3az（EEE）節(jié)能標(biāo)準(zhǔn)；端口定時down功能（Schedulejob）；支持端口休眠，關(guān)閉沒有應(yīng)用的端口，節(jié)省能源；支持智能風(fēng)扇調(diào)速；提供ROHS節(jié)能認(rèn)證；服務(wù)要求提供五年原廠質(zhì)保；Vmware正版授權(quán)指標(biāo)項技術(shù)規(guī)格要求基本要求Vmware標(biāo)準(zhǔn)版6CPU+1管理中心；Vsan正版授權(quán)指標(biāo)項技術(shù)規(guī)格要求基本要求Vsan標(biāo)準(zhǔn)版6CPU授權(quán)；虛擬化安全微隔離類別指標(biāo)項功能描述虛擬化安全防護(hù)平臺技術(shù)指標(biāo)性能規(guī)格支持業(yè)務(wù)平臺性能彈性擴(kuò)展，可跟據(jù)未來業(yè)務(wù)發(fā)展需要，平臺最大吞吐量≥1Tbps；最大并發(fā)連接數(shù)≥3.4億；每秒新建連接數(shù)≥600萬；可保護(hù)物理主機(jī)≥200臺；虛擬化平臺授權(quán)物理集群服務(wù)器數(shù)量（按CPU數(shù)量進(jìn)行授權(quán)）按CPU數(shù)量進(jìn)行License授權(quán)，本次配置不少于4顆CPU的正式授權(quán)，授權(quán)可遷移至新的物理服務(wù)器；系統(tǒng)基礎(chǔ)功能虛擬化平臺支持VMware（ESXi/5.5/6.0/6.5/6.7）等現(xiàn)有版本及未來所有版本，無需vShield、NSXManager組件支持；架構(gòu)設(shè)計采用業(yè)務(wù)數(shù)據(jù)平面、控制平面、管理平面相分離的分布式架構(gòu)設(shè)計，每個平面采用獨(dú)立的虛擬機(jī)部署實現(xiàn)；提供雙主控，實現(xiàn)控制平面冗余；支持在線軟件升級（ISSU），使部署的更新和升級不會產(chǎn)生任何服務(wù)中斷；無需在Hypervisor或虛擬機(jī)內(nèi)部安裝驅(qū)動軟件或代理軟件，僅有一套統(tǒng)一管理界面，不需要對各業(yè)務(wù)模塊單獨(dú)管理；自動化適應(yīng)支持虛擬機(jī)的遷移(vMotion)時安全狀態(tài)自動跟隨；支持動態(tài)獲取虛擬機(jī)名字和地址對應(yīng)關(guān)系，實現(xiàn)基于虛擬機(jī)名字的訪問控制策略；要求虛擬化安全防護(hù)平臺具有多平臺適應(yīng)性，包括EasyStack、VMWare；部署模式支持二層透明模式、旁路模式部署，無需修改虛擬化平臺和虛擬機(jī)配置；不需要在每臺虛擬機(jī)上安裝軟件或插件，以便減少對物理機(jī)的資源占用；支持對相同Vlan、不同Vlan、相同端口組、不同端口組、相同Vswitch、不同Vswitch之前虛擬機(jī)的通信進(jìn)行訪問控制、應(yīng)用識別、攻擊防護(hù)等功能；支持安全服務(wù)、服務(wù)容量可隨用戶物理主機(jī)的增長而擴(kuò)展用戶的虛擬機(jī)可被隨時加入或者移出安全服務(wù)；安裝部署和業(yè)務(wù)管理全程圖形界面；高可用性(HA)主控模塊支持主備模式；支持虛擬機(jī)遷移時既有會話不斷，以及系統(tǒng)升級時既有會話不斷，要求用ssh和ftp測試；虛擬化安全防護(hù)平臺具備云工作負(fù)載安全防護(hù)平臺（CWPP）能力；安全業(yè)務(wù)模塊出現(xiàn)故障后對整機(jī)無影響、接入該安全業(yè)務(wù)模塊的虛擬機(jī)業(yè)務(wù)自動脫離；微隔離防護(hù)應(yīng)用識別具備全新一代基于應(yīng)用特征、行為和關(guān)聯(lián)信息的應(yīng)用識別；支持應(yīng)用類別、風(fēng)險等級等多維度的應(yīng)用定義；應(yīng)用特征庫不少于3000種；應(yīng)用特征庫支持網(wǎng)絡(luò)實時更新；虛擬網(wǎng)絡(luò)可視化支持虛擬機(jī)資產(chǎn)發(fā)現(xiàn)、支持對流量、應(yīng)用、威脅的統(tǒng)計；自動化展示出外部網(wǎng)、虛擬網(wǎng)絡(luò)、VLAN、端口組內(nèi)的虛擬機(jī)之間的流量、應(yīng)用、會話日志、安全攻擊、威脅事件等信息；支持對接入服務(wù)的虛擬機(jī)進(jìn)行全方位的網(wǎng)絡(luò)監(jiān)控；支持會話日志、威脅日志、系統(tǒng)日志等；支持以邏輯拓?fù)鋱D的方式展示可視化效果，拓?fù)鋱D中可展示出虛擬機(jī)之間的互訪關(guān)系，對流量中的應(yīng)用和威脅進(jìn)行統(tǒng)計和可視化果；虛擬防火墻支持按照應(yīng)用、時間、虛擬機(jī)名字、IP地址、服務(wù)端口等方式對數(shù)據(jù)進(jìn)行訪問控制；支持ALG應(yīng)用，包括：FTP、TFTP、RTSP、HTTP等；支持對防火墻策略命中次數(shù)進(jìn)行統(tǒng)計；支持會話控制功能，要求能夠基于源IP/源IP范圍、目的IP/目的IP范圍、角色、應(yīng)用協(xié)議四種條件做會話數(shù)限制；支持SYNFlood、DNSQueryFlood等多種DoS/DDoS攻擊防護(hù)，支持ARP攻擊防護(hù)；支持端口掃描防護(hù)；運(yùn)維管理支持web和CLI管理兩種管理方式；整套系統(tǒng)采用同一管理界面，即為一套系統(tǒng)，便于統(tǒng)一監(jiān)控、管理，不接受通過集中管理平臺管理多臺獨(dú)立虛擬化系統(tǒng)的形式；虛擬化微隔離系統(tǒng)的安裝、卸載完全不影響宿主機(jī)或虛擬機(jī)的工作，其過程對于應(yīng)用業(yè)務(wù)而言是完全透明的；虛擬化微隔離系統(tǒng)業(yè)務(wù)平臺組件出現(xiàn)異常時，虛擬化微隔離系統(tǒng)組件自動Bypass，不影響虛擬機(jī)的工作；服務(wù)要求維保服務(wù)提供三年原廠軟件升級