集約化數(shù)據(jù)中心建設需求方案

集約化數(shù)據(jù)中心建設需求方案一、項目概況按照“統(tǒng)籌規(guī)劃、集約建設、分布實施、自主可控、兼容并蓄，標準規(guī)范、平臺共享”的建設思路，依據(jù)“一套標準、一個平臺、一個生態(tài)圈”的方式，積極推動集約化數(shù)據(jù)中心平臺建設。通過集約化數(shù)據(jù)中心平臺項目的建設，實現(xiàn)統(tǒng)一規(guī)劃、一體部署，避免重復建設和資源浪費，在基礎性、共性的項目建設上，實現(xiàn)市集中部署，基層融合利用統(tǒng)一數(shù)據(jù)中心資源，解決多頭建設、重復建設、系統(tǒng)不兼容等問題，提高資源和資金利用效率，降低基層數(shù)字中心運維壓力。本次集約化數(shù)據(jù)中心平臺項目建設的目標是市統(tǒng)一部署超融合架構的數(shù)據(jù)中心，將兩級所有業(yè)務系統(tǒng)都遷移至市數(shù)據(jù)中心。通過本次建設，可充分發(fā)揮統(tǒng)一數(shù)據(jù)中心平臺的高可靠性、通用性、高可擴展性等優(yōu)勢，在有效降低重復建設投資、節(jié)能環(huán)保的基礎上，提高基礎設施資源的利用率，實現(xiàn)基礎設施資源的統(tǒng)一規(guī)劃、統(tǒng)一建設、按需調配、即需即用、有效共享，支撐各部門業(yè)務應用發(fā)展，促進跨地區(qū)、跨部門、跨層級信息共享。建設清單序號產品名稱數(shù)量1超融合物理節(jié)點（ARM國產芯片）5臺2超融合物理節(jié)點（x86國產芯片）5臺3交換機一2臺4交換機二2臺5入侵防御1套6入侵防御（數(shù)據(jù)中心）2套7主機安全軟件1套8超融合軟件1套技術參數(shù)超融合物理節(jié)點（ARM國產）技術指標指標要求硬件要求標準機架服務器，配置冗余風扇、電源；CPU:ARM芯片，配置≥2顆Kunpeng處理器；主頻≥2.6GHZ，每cpu≥32物理核；內存：單節(jié)點配置≥256G;硬盤：單節(jié)點配置≥10*8TBSATA硬盤；Cache：單節(jié)點配置≥2*3.2TNVMeSSD盤;網卡：單節(jié)點配置≥4*10GE萬兆網口,≥4*GE千兆網口；服務器采用國產自研芯片。超融合物理節(jié)點(X86信創(chuàng)）技術指標指標要求品牌要求自主研發(fā)國產服務器品牌，產品必須在《安可替代工程核心產品名錄-1-2021》中《基礎通用產品服務器類》選擇機型2U機架式服務器，含上架導軌處理器配置≥2顆處理器，每顆CPU核心數(shù)≥32核，每顆CPU主頻≥2.0GHz內存配置≥8*32G內存，支持≥32個內存插槽，最大可支持1TB內存容量，支持內存ECC保護、內存鏡像、內存熱備硬盤配置≥10*8TSATA盤，≥2*480GSSD盤，≥2*3.2TNVMESSD盤網卡配置≥4個千兆電口，≥4個萬兆光口（含光模塊），支持NCSI、網絡喚醒，網絡冗余，負載均衡等網絡高級特性。擴展插槽支持≥6個PCI-E3.0插槽；GPU可配置≥2塊雙寬或4塊單寬GPU卡風扇配置冗余熱插拔高速風扇，支持冗余及熱插拔功能電源配置≥2*1200W電源模塊中文BIOS支持BIOS中英文界面安全可支持TCM和TPM安全模塊可管理性配置虛擬KVM功能,可實現(xiàn)與操作系統(tǒng)無關的遠程對服務器的完全控制，提供服務器健康日記、服務器控制臺錄屏/回放功能，能夠提供電源監(jiān)控，支持3D圖形化的機箱內部溫度拓撲圖顯示。故障診斷配置故障診斷功能，能夠快速診斷發(fā)生故障的組件及其故障信息服務要求提供3年原廠技術支持服務交換機一技術指標指標要求設備性能交換容量≥2.5Tbps，以官網所列最低參數(shù)為準包轉發(fā)率≥700Mpps，以官網所列最低參數(shù)為準端口配置40GE光接口≥2個，10GE光端口數(shù)量≥24個二層功能支持4K個VLAN，支持GuestVLAN、VoiceVLAN，支持基于MAC/協(xié)議/IP子網/策略/端口的VLAN支持1:1和N:1VLAN交換功能三層功能支持靜態(tài)路由、RIPV1/2、URPFOSPF、IS-IS、BGP、RIPng、OSPFv3、BGP4+、ISISv6VxLAN支持VxLAN功能，支持VxLAN二層網關、三層網關，支持BGPEVPN，實現(xiàn)自動建立隧道管理維護支持以太網OAM（802.3ah和802.1ag）支持SNMPv1/v2c/v3支持網管系統(tǒng)、支持WEB網管特性支持sFlow實際配置單臺配置雙電源，配置不少于12個10G光模塊；3年質保交換機二技術指標指標要求性能要求交換容量≥2.5Tbps；包轉發(fā)率≥700Mpps，官網有2個指標的，以小的為準端口要求≥24個萬兆光口，≥2個40GE光口擴展性擴展槽數(shù)量≥2個硬件二層支持4K個VLAN，支持GuestVLAN、VoiceVLAN，支持基于MAC/協(xié)議/IP子網/策略/端口的VLAN支持1:1和N:1VLAN交換功能三層支持靜態(tài)路由、RIPV1/2、URPFOSPF、IS-IS、BGP、RIPng、OSPFv3、BGP4+、ISISv6用戶管理支持統(tǒng)一用戶管理功能，支持802.1X/MAC/Portal等認證方式VxLAN支持VxLAN二層網關，支持VxLAN三層網關，支持EVPN虛擬化支持橫向堆疊，主機堆疊數(shù)不小于9臺支持縱向虛擬化QOS支持DRR、SP、DRR+SP隊列調度算法支持報文的802.1p和DSCP優(yōu)先級重新標記支持L2（Layer2）~L4（Layer4）包過濾功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、協(xié)議、VLAN的包過濾功能智能運維內置網管軟件、從傳統(tǒng)的網元的設備管理升級為對整個網絡的WEB管理、一鍵啟動Macsec考慮到園區(qū)鏈路的安全性，建議所投交換機支持Macsec鏈路保護協(xié)議，保障園區(qū)業(yè)務的安全可靠管理維護支持以太網OAM（802.3ah和802.1ag）配置要求單臺配置雙電源、雙風扇、配置≥12個萬兆多模光模塊；3年質保入侵防御系統(tǒng)技術指標指標要求配置要求標準機架式硬件,2U,交流冗余,4T硬盤,板載6*GE電口、4*GE光口（不含模塊),另含4*GE電口(2路bypass)、4*GE光口（不含模塊）1*擴展槽位,2*USB2.0接口,1*RJ45串口,缺省入侵檢測、Ddos、數(shù)據(jù)防護、入侵檢測、IPSecVPN、SSLVPN等功能，含三年入侵防御特征庫升級，三年硬件維保服務。網絡吞吐量≥7.8Gbps；最大并發(fā)TCP會話≥500萬；每秒新增TCP會話≥7萬；配置病毒防護模塊；含病毒庫的三年升級授權。入侵檢測系統(tǒng)應提供覆蓋廣泛的攻擊特征庫，可針對網絡病毒、蠕蟲、間諜軟件、木馬后門、掃描探測、暴力破解等惡意流量進行檢測和阻斷，攻擊特征庫數(shù)量至少為5000種以上。系統(tǒng)攜帶的攻擊特征庫須獲得CVE-Compatible兼容性認證須提供證書復印件。系統(tǒng)應支持多種抗逃避檢測技術系統(tǒng)應提供入侵行為特征的自定義接口，可根據(jù)用戶需求定制相應的檢測和阻斷規(guī)則。系統(tǒng)應能夠有效抵御SQL注入等多種常見的應用層安全威脅支持基于工控協(xié)議的相關漏洞攻擊檢測與防護。與現(xiàn)有入侵防御系統(tǒng)形成高可用冗余。提供相關證明材料。防病毒支持流式防病毒DoS/DDoS系統(tǒng)應提供DoS/DDoS攻擊防護能力，支持TCP/UDP/ICMP/ACKFlooding，以及UDP/ICMPSmurfing等常見的DoS/DDoS的攻擊支持基于閾值和自學習檢測數(shù)據(jù)泄露防護系統(tǒng)應提供服務器異常告警功能，可以自學習服務器正常工作行為，并以此為基線檢測處服務器非法外聯(lián)行為。系統(tǒng)應提供敏感數(shù)據(jù)保護功能，能夠識別、阻斷通過自身的敏感數(shù)據(jù)信息（身份證號、銀行卡、手機號等）。系統(tǒng)應提供關鍵文件保護功能，能夠識別、阻斷通過自身的關鍵文件，以防止非法外傳行為。能識別的關鍵文件類型應包含至少以下幾類：文檔類如Excel、PDF、PowerPoint、Word等，壓縮文件類如CAB、GZIP、RAR、ZIP、JAR等，圖像類如BMP、GIF、JPEG等，音頻視頻類如MP3、AVI、MKV、MP4、MPEG、WMV等，腳本類如BAT、CMD、WSF等，程序類如APK、DLL、EXE、JAVA_CLASS等。應用識別系統(tǒng)應能識別主流的應用程序，識別不少于2000個應用。流量分析系統(tǒng)應支持全面的流量分析功能，可察看網絡實時流量，包括：流量協(xié)議分布、流量IP分布、自定義察看某種流量TOP10、常見流量TOP10等；同時應支持生成日、周和月的流量報表，以便了解一段時間的流量情況。流量管理系統(tǒng)應提供靈活的流量管理功能，可以根據(jù)用戶、應用、目的IP地址、時間及帶寬等因素，實現(xiàn)基于應用、面向對象的流量保護策略。通過流量許可和優(yōu)先級控制，阻斷一切非授權用戶流量，并結合最小帶寬保證、最大帶寬限制、會話限制和每IP設置等功能，有效保證關鍵應用全天候暢通無阻。日志管理系統(tǒng)應具備實時的日志歸并功能，可以根據(jù)用戶需要，按照告警事件的源/目的IP、事件類型等信息，對告警日志執(zhí)行歸并，有效抵御告警風暴。管理方式系統(tǒng)應提供基于Web的遠程GUI管理，可以在任何IP可達地點，以簡單、直觀的方式完成策略配置、警報查詢、攻擊響應、集中管理等各種任務。系統(tǒng)應提供標準snmptrap（V1、V2、V3）和syslog接口，可接受第三方管理平臺的集中事件管理。用戶認證系統(tǒng)應具備用戶身份識別能力，支持基于用戶身份進行策略配置、日志記錄與查詢；支持自動與手動獲取用戶信息列表并生成組織結構圖。針對訪問網絡資源的終端用戶，系統(tǒng)應提供增強的身份認證功能，支持RADIUS、LDAP、AD域等接口，及第三方認證平臺，實現(xiàn)更靈活、更安全的認證控制。部署效率系統(tǒng)應提供策略模板，減少配置工作量，提高部署效率。日志統(tǒng)一管理系統(tǒng)應提供基于告警設備、時間、IP地址、事件類型、用戶身份等條件的日志檢索功能，具備日志備份、清除和恢復功能。系統(tǒng)應具備遞歸查詢功能，在查詢結果中再次輸入查詢條件獲得更詳細的查詢結果，進行細粒度分析。威脅分析能力系統(tǒng)應提供統(tǒng)計分析告警功能，能夠按照攻擊事件、攻擊源、攻擊目的等，按照一定維度進行統(tǒng)計分析，告警參數(shù)應支持用戶自定義。運維便捷性支持IPS設備回滾系統(tǒng)歷史版本，即保留最近升級的多個歷史版本于歷史版本庫中，在系統(tǒng)意外出錯或升級錯誤后可根據(jù)備份的版本回滾到歷史健康版本。應支持“一鍵巡檢”功能，可根據(jù)設備運行過程中反饋的數(shù)據(jù)進行全面分析，并生成圖表相結合的安全報告。定時進行巡檢可發(fā)現(xiàn)異常漏洞與受攻擊情況；支持對用戶所認為的誤報事件進行一鍵關聯(lián)反饋，由廠家確認分析。入侵防御系統(tǒng)（數(shù)據(jù)中心）技術指標指標要求適配平臺國產化操作系統(tǒng)，國產化CPU，內存32GB，硬盤1TB+4GB；網絡層吞吐量≥10G，入侵檢測吞吐≥1Gbps，滿檢速率≥3900MbpsTCP并發(fā)連接數(shù)≥400.000萬，2U機箱，冗余電源，板載管理接口≥1個，HA接口1個，10/100/1000M自適應電口≥6個（支持≥1對Bypass），SFP插槽≥4個，另外還支持1個接口板卡擴展插槽，1個Console口，USB接口≥1個，支持應用控制、URL過濾、病毒防護、入侵檢測、IPSecVPN、SSLVPN等功能，含三年入侵防御特征庫升級，三年硬件維保服務。網絡協(xié)議必須支持MPLS流量透傳；支持針對MPLS流量的安全審查，包括漏洞防護、反病毒、間諜軟件防護、內容過濾、URL過濾、基于終端狀態(tài)訪問控制等安全防護功能。產品必須支持MTU≥6000byte的巨型幀JumboFrame。路由協(xié)議產品必須支持支持靜態(tài)路由、策略路由及動態(tài)路由。策略路由支持用戶自定義其優(yōu)先級，動態(tài)路由應至少支持OSPFv2/v3。產品必須支持基于策略的路由負載，支持根據(jù)應用和服務進行智能選路，支持源地址目的地址哈希、源地址哈希、輪詢、時延負載、備份、隨機、流量均衡、源地址輪詢、目的地址哈希、最優(yōu)鏈路帶寬負載、最優(yōu)鏈路帶寬備份、跳數(shù)負載等不少于8種路由負載均衡方式，支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的鏈路探測，同時TCP與HTTP可使用自定義目標端口進行測試。IPv6支持產品支持配置基于IPv6地址的安全策略，并在一條策略中可同時啟用入侵防御、反病毒、URL過濾、應用識別、反間諜軟件等安全功能。高可靠性產品支持路由模式、透明模式的HA高可靠性部署，可工作于主備、主主模式，會話、用戶、配置可實時同步；HA高可靠性部署支持接口聯(lián)動，某個端口失效（DOWN），屬于同一接口組中其他端口都會進入失效狀態(tài)（DOWN）；HA高可靠性部署支持配置接口權重；支持鏈路探測。訪問控制產品支持基于源安全域、目的安全域、源用戶、源地址、源地區(qū)、目的地址、目的地區(qū)、服務、應用、隧道、時間、VLAN等多種方式進行訪問控制，并支持地理區(qū)域對象的導入以及重復策略的檢查。流量管理產品支持多調度類相互嵌套最大5級的帶寬管理設置。支持設置每IP最大或最小帶寬，支持對每IP進行帶寬配額管理，可通過優(yōu)先級實現(xiàn)多應用的差分服務，并支持對剩余帶寬進行基于優(yōu)先級的動態(tài)分配。網絡攻擊防護產品支持基于不同安全區(qū)域防御SYNFlood、UDPFlood、ICMPFlood、IPFlood、DNSFlood、HTTPFlood攻擊，并支持警告、丟棄、普通防護（首包丟棄）、增強防護（TC反彈技術）、授權服務器防護（NS重定向）、普通防護（自動重定向）、增強防護（手工確認）等多種防護措施。病毒防護所投產品必須能夠對HTTP/FTP/POP3/SMTP/IMAP/SMB六種協(xié)議進行病毒查殺。入侵防御必須支持漏洞防護功能，同時將漏洞防護特征庫分類，至少包括緩沖區(qū)溢出、跨站腳本、拒絕服務、惡意掃描、SQL注入、WEB攻擊等六種分類；漏洞防護支持日志、阻斷、放行、重置等執(zhí)行動作,可批量設置針對某一分類或全部攻擊簽名的執(zhí)行動作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等應用協(xié)議的漏洞防護。支持漏洞防護特征庫包含高危漏洞攻擊特征，至少包括“SMB溢出攻擊”“Struts”、“Struts2”以及對應的攻擊的名稱、CVEID、CNNVDID、嚴重性、影響的平臺、類型、描述等詳細信息。SSL解密支持IPv4和IPv6流量的HTTPS協(xié)議進行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL協(xié)議服務的解密策略，并可同時基于安全域、IPv4和IPv6地址進行例外設置。策略與處置產品支持接收針對突發(fā)重大安全事件的“應急響應消息”，并至少在界面顯示安全事件名稱、類型、當前防護狀態(tài)、處置狀態(tài)以及相應的操作等信息；并可根據(jù)設備安全配置的變化動態(tài)顯示應急響應的處理結果。IPSecVPN支持IPSecVPN功能，支持基于主模式（MainMode）、積極模式（AggressiveMode）、國密三種協(xié)商模式建立的網關-網關加密隧道；支持本地CA并可為參與IPSecVPN隧道建立的設備頒發(fā)用于身份認證的證書。云端協(xié)同支持與省高院態(tài)勢感知平臺級聯(lián)聯(lián)動，至少實現(xiàn)病毒云查殺、URL云識別、應用云識別、云沙箱、威脅情報云檢測等功能。漏洞挖掘能力支持設備在漏洞掘方面的實力，請?zhí)峁?020年、2021年連續(xù)兩年向國家信息安全漏洞共享平臺提供漏洞個數(shù)不少于不少于2萬條；其他為AK名錄產品。主機安全軟件技術指標指標要求操作系統(tǒng)兼容性支持WindowsServer2003sp2/R2x86/x64支持WindowsServer2008sp1及以上/R2x86/x64支持WindowsServer2012~2019sp1及以上/R2x86/x64支持CentOs5.0及以上x86/x64支持RHEL5.5及以上x86/x64支持Ubuntu14.04及以上x86/x64支持SUSE11及以上版本x86/x64支持KylinLinux4.18.0-147支持Deepin-4.19.0-arm64-server_1707/1813本次配置一個控制中心，實現(xiàn)對客戶端的統(tǒng)一運維管理、安全策略維護及全網安全日志分析、威脅溯源等；30個客戶端授權，提供無內核驅動輕量級檢測能力，包括資產梳理、風險發(fā)現(xiàn)、免疫惡意代碼的執(zhí)行，安全基線、入侵檢測等功能。資產管理支持全量資產的關鍵字及語法搜索，支持檢索的語法包括但不限于：服務器資產類、進程資產類、賬號資產類、軟件應用類、web資產類、web服務類、web框架、數(shù)據(jù)庫類、端口資產類、網絡連接類、啟動服務類、安裝包類、計劃任務類、環(huán)境變量類、內核類、類庫資產類、注冊表類、證書資產類進行檢索。支持以列表的形式，統(tǒng)一列出服務器基礎信息，并在列表中對服務器的關鍵軟硬件進行統(tǒng)計，包括但不限于：CPU數(shù)、CPU核數(shù)、分區(qū)數(shù)、賬戶數(shù)、軟件應用數(shù)、web站點數(shù)、web服務數(shù)、web框架數(shù)、數(shù)據(jù)庫數(shù)、端口數(shù)、網絡連接數(shù)、啟動服務數(shù)、安裝包數(shù)、計劃任務數(shù)、環(huán)境變量數(shù)、內核模塊數(shù)、證書數(shù)、注冊表數(shù)、類庫數(shù)等。支持以列表的形式，統(tǒng)一列出服務器進程資產，并可查看進程的軟件包名、運行時間、同步時間、啟動參數(shù)等信息。支持以列表的形式，統(tǒng)一列出服務器賬戶資產，并可查看賬戶的狀態(tài)、登陸shell、home目錄、用戶組等信息。支持以列表的形式，統(tǒng)一列出服務器軟件應用資產，并可查看應用名稱、應用版本、安裝路徑、配置文件路徑等信息支持以列表的形式，統(tǒng)一列出服務器Web站點資產，并可查看域名、端口號、端口狀態(tài)、協(xié)議、進程等信息。支持以列表的形式，統(tǒng)一列出服務器的進程連接資產，并可查看進程名稱、協(xié)議、IP地址、源端口、目標端口、目標IP、連接狀態(tài)、同步時間等信息。支持以列表的形式，統(tǒng)一列出服務器的啟動服務或啟動項，并可查看服務名/啟動項名、啟動狀態(tài)、服務描述、腳本路徑、啟動類型、文件公司名、文件MD5等信息。主機發(fā)現(xiàn)可通過自動、手動的任務設置，對局域網內服務器的服務器進行掃描（支持ARP、Ping、Nmap掃描方式，并支持離線分析），并自動獲取服務器相關信息，包括MAC地址、設備類型、未知主機IP、操作系統(tǒng)、發(fā)現(xiàn)方式、首次發(fā)現(xiàn)時間等信息。風險發(fā)現(xiàn)支持對服務器中復用的相同密碼進行檢測，可識別出某個密碼被哪些服務器、哪個賬戶、哪個應用、哪個版本進行了復用；可對服務器殺毒引擎進行綜合的設置，支持本地查殺、控制中心查殺的設置與切換，并可對某臺服務器的查殺規(guī)則進行詳細設置提供相關功能截圖?？蓪Ψ掌鞯能浖┒催M行綜合掃描，并可對掃描方式、掃描周期進行設置，并以報告的形式展示軟件漏洞掃描結果，包括：問題機器TOP5、影響最多漏洞TOP5、漏洞發(fā)現(xiàn)趨勢等；威脅監(jiān)測支持以圖形化的形式統(tǒng)計展示服務器受到的告警信息/可疑威脅、攔截事件，包括：可疑威脅事件統(tǒng)計、可疑威脅分布、可疑威脅趨勢以及具體的威脅事件列表；支持在事件列表的詳情中，查看事件的基礎信息、檢測說明、動態(tài)攻擊路徑信息、資產等信息，并可在詳情中以前后翻頁的形式連續(xù)查看事件。支持以發(fā)現(xiàn)時間（時間段、自定義）、威脅等級、處置狀態(tài)、事件ID、攻擊IP、受害IP等全事件字段進行事件檢索查詢。暴力破解監(jiān)測對暴力登錄系統(tǒng)的賬號和IP進行自動發(fā)現(xiàn)并上報暴力破解入侵事件，并可對攻擊的IP進行封停、解封、加白等操作。異常登陸監(jiān)測支持以違規(guī)登錄視角對異常登錄行為進行監(jiān)控及告警，并可查看違規(guī)登錄的賬號、來源IP、登錄區(qū)域、服務器IP、操作系統(tǒng)等信息，并可進行登陸規(guī)則策略的設置和告警設置；后門檢測對操作系統(tǒng)、文件、軟件中存在的后門進行檢測，包括：發(fā)現(xiàn)時間、后門名稱、后門類型、風險等級、服務器名稱、服務器IP、操作系統(tǒng)等，并可進行隔離、刪除、加白、下載等操作，并提供后門的詳情信息Webshell檢測支持通過檢測主機Web目錄下的文件內容，發(fā)現(xiàn)Web網站中存在的后門文件；反彈shell檢測支持查看反彈shell的詳情，包括基本信息、連接進程信息、命令行信息，并以圖形化的形式展示進程樹信息，用于反彈shell的詳細溯源。本地提權監(jiān)測支持查看提權的詳情，并以圖形化的形式展示提權進程樹信息，用于本地提權的溯源。無文件攻擊支持實時監(jiān)控服務器上發(fā)生的無文件攻擊（漏洞型攻擊、灰色工具型攻擊、潛伏型攻擊）事件，并對無文件攻擊事件進行加白、標記處置等操作。分析中心記錄當前所有服務器產生的事件日志，并支持全量日志的關鍵字及語法搜索，支持檢索的語法包括但不限于：服務器相關參數(shù)、訪問主體相關參數(shù)、網絡相關參數(shù)、操作相關參數(shù)、客體相關參數(shù)、登陸日志相關參數(shù)等進行檢索，并支持返回上次篩選的關鍵詞（至少可返回不少于5個）；系統(tǒng)防御支持與現(xiàn)有“威脅分析平臺”聯(lián)動處置，及時攔截繞過防御措施產生的高級威脅。性能監(jiān)控顯示當前所有服務器的環(huán)境現(xiàn)狀，包括內存使用率、硬盤空間、操作系統(tǒng)、agent利用率等等信息，并提供告警和導出功能。超融合軟件技術指標指標要求超融合軟件總體要求軟件授權所提供超融合軟件為永久授權模式，不接受訂閱模式。提供本次采購一體機數(shù)量的超融合軟件許可，承諾對本次采購的超融合一體機在未來因業(yè)務需求擴容內存、硬盤時不再收取額外許可費用。架構要求采用符合超融合特性的分布式架構將所有同類型節(jié)點的存儲空間無縫融合為單一的存儲池并支持單一存儲池內橫向擴展,節(jié)點間無主次之分,無計算、存儲、管理節(jié)點之分，超融合方式每個節(jié)點同時提供計算和存儲服務，無專用SAN存儲。第三方代碼檢測報告提供分布式存儲的第三方代碼開源率檢測報告，并且代碼自主率必須>80%。證書提供至少3項超融合虛擬化以及軟件定義分布式存儲相關的軟件著作權或相關證明材料。超融合虛擬化兼容性超融合系統(tǒng)應支持部署至少2種虛擬化軟件，以滿足不同場景的業(yè)務需求。超融合軟件資源占用存儲軟件資源占用不超過10個vCPU及64GB內存。硬件兼容性要求兼容性要求超融合軟件支持的信創(chuàng)服務器兼容性列表包含：浪潮、中科可控、中科曙光、紫光恒越、華為、H3C等廠商，保證用戶后續(xù)硬件品牌選擇的靈活性。硬件異構性相同架構的不同品牌配置服務器可部署在同一個集群，保證不同時期采購的服務器硬件能夠兼容在同一集群正常運行。超融合架構軟件功能要求超融合系統(tǒng)軟件超融合軟件支持對存儲的數(shù)據(jù)進行2副本（所有數(shù)據(jù)寫2份）和3副本的數(shù)據(jù)冗余配置，支持虛擬機卷為單位，方便選擇，軟件許可容量不低于實際配置的物理容量。CPU兼容模式同一集群中，節(jié)點服務器CPU型號不一致的情況下，支持虛擬機CPU兼容性選擇，虛擬CPU型號至少3個或以上，支持手工選擇或系統(tǒng)推薦最優(yōu)CPU兼容性功能，在保障在線遷移的前提下，提供更豐富的CPU功能體驗。在線橫向線性擴展單一集群及存儲資源池內可支持至少50個節(jié)點，支持以1個節(jié)點為單位進行擴容，自動發(fā)現(xiàn)新增節(jié)點/節(jié)點，在不中斷業(yè)務的情況下將新節(jié)點自動或手動加入現(xiàn)有集群中，實現(xiàn)集群計算和存儲資源的無縫擴展。虛擬機快照支持虛擬機的快照方式。支持集群內虛擬機的快照計劃任務，減少人為錯誤對數(shù)據(jù)的影響，自動快照任務保留的快照數(shù)不少于8個。虛擬機克隆支持虛擬機快速克隆及完整克隆兩種方式。支持批量部署虛擬機并支持指定批量生產的虛擬機的IP、管理員密碼、自動腳本等自動化功能。虛擬機模板支持創(chuàng)建虛擬機模板，并通過模板一次性發(fā)布多臺虛擬機，實現(xiàn)虛擬機的快速批量部署。數(shù)據(jù)保護超融合軟件支持集成基于自身KVM虛擬化的無代理備份功能，可以將虛擬機備份到外部存儲。存儲策略可以自定義存儲策略，支持精簡配置，支持存儲白名單，支持條帶化，支持調整條帶大小。存儲策略的顆粒度可以管理到虛擬磁盤，支持單虛擬機可配置不同存儲策略的虛擬磁盤。機架感知支持避免因單一機架或機箱電源或網絡故障造成的數(shù)據(jù)無法訪問的情況發(fā)生。虛擬化平臺功能要求虛擬化平臺是通過服務器虛擬化實現(xiàn)，為業(yè)務系統(tǒng)的虛擬機提供不同的服務質量和能力，包括了高可用、在線遷移、鏡像、克隆等虛擬化的特性；支持虛擬機分組功能；虛擬機支持由用戶創(chuàng)建、管理和維護一套自定義屬性作為結構化的描述性元數(shù)據(jù)，用于細化管理。虛擬資源虛擬機平臺須支持主流的信創(chuàng)操作系統(tǒng)，包括中標麒麟、銀河麒麟、統(tǒng)信等，以及主流的X86平臺操作系統(tǒng)，包括windows、openSUSE、Ubuntu、Debian等。提供操作系統(tǒng)兼容性列表清單。分布式存儲軟件功能要求存儲資源池應該支持適用不同工作負載的應用，并且允許混合節(jié)點類型。存儲資源池支持線性擴展功能，可以根據(jù)用戶的需求擴展服務器的數(shù)量，性能線性增長。系統(tǒng)高可靠性技術要求超融合系統(tǒng)具備計算、網絡、存儲、電源和風扇等部件的冗余。提供故障切換能力，當組件自身故障時，不影響整個集群正常運行，保證業(yè)務連續(xù)性；當SSD和SATA盤出現(xiàn)故障情況下，可以通過熱插拔方式進行盤的替換；當整個節(jié)點處故障的情況下，可以支持整個節(jié)點的熱插拔硬件替換。需支持集群單個節(jié)點故障時，數(shù)據(jù)不丟失，存儲能不中斷業(yè)務持續(xù)提供數(shù)據(jù)讀寫操作，支持硬盤故障檢測和處理，擴容和減容時支持不停機情況下的數(shù)據(jù)自動在資源池內遷移和均衡；系統(tǒng)安全技術要求分布式存儲系統(tǒng)可以根據(jù)安全標準基線持續(xù)監(jiān)測系統(tǒng)組件安全狀況，并在檢測到違反安全標準的情況后無需人工干預自動恢復到標準安全設置。元數(shù)據(jù)采用分布式保護機制，分布在不同節(jié)點，在節(jié)點意外掉電情況下，不需要額外硬件對內存中元數(shù)據(jù)提供保護。系統(tǒng)容災要求至少支持通過擴展許可的方式達到啟用雙活數(shù)據(jù)中心及異步復制的功能，分布式存儲集群服務節(jié)點可以跨數(shù)據(jù)中心部署，具備存儲雙活，RPO為0。數(shù)據(jù)本地化虛擬機一份完整副本保存在所在主機，確保所有讀IO可以直接由本地節(jié)點提供，提高虛擬機數(shù)據(jù)讀寫速度。IO特征展示提供虛擬化平臺下單個虛擬機IO特征（讀寫比例、讀寫塊分布情況，讀寫響應時間曲線、讀寫響應時間分布情況）圖示，便于管理員進行故障排查。動態(tài)數(shù)據(jù)恢復動態(tài)感知上層業(yè)務壓力，在不影響用戶的業(yè)務IO前提下，智能調整集群的數(shù)據(jù)恢復／遷移速率。高負載時自動降低數(shù)據(jù)恢復速率，避免數(shù)據(jù)恢復對上層業(yè)務IO產生影響，在低負載情況下提升數(shù)據(jù)恢復。服務質量