项目名称:胜利煤矿智能化煤矿私有云/虚拟化系统采购
采购方式:竞争性谈判
采购编号:TDCZTP24010403
采 购 人:天地(常州)自动化股份有限公司
供应商的资格要求:
1、响应人注册于中华人民共和国境内,具有独立承担民事责任能力的法人或其他组织。
2、具有良好的商业信誉和健全的财务会计制度。
3、具有履行合同所必需的设备和专业技术能力。
4、最近三年内,在经营活动中没有重大违法、违纪、欺骗、欺诈的行为或不良记录行为。
5、参与谈判供应商为设备生产厂家或具备原厂销售许可及授权证明,分项系统具体要求详见技术协议。
一、总则
天地(常州)自动化股份有限公司(以下简称“甲方”)与xxxxxx(以下简称“乙方”)就五九煤炭(集团)有限责任公司胜利煤矿智能化煤矿私有云/虚拟化系统(以下简称“系统”)建设的有关问题,经双方充分协商达成如下协议。
二、技术要求
1、子系统采用云资源进行部署,云资源要满足子系统运行、多用户并发访问的要求;信息采集数据库服务器采用硬冗余、服务器虚拟化软冗余配置或复用算力中心资源;应用服务器要采用虚拟化实例布置于服务器虚拟化的硬件资源池中。
2、云平台架构及管理软件要求:支持主流开源云计算架构、分布式存储架构和多种共享存储模式,并支持在统一的图形界面管理平台进行日常管理工作,支持迭代演进混合云。
3、私有云初始存储资源不小于20T,且可在线增加硬件存储资源,满足存储要求。
4、私有云要具备灾备配置,具备UPS电源,停电后供电时间不小于4小时。
5、视频监控信息存储系统容量不少于30天的累计信息量,其他信息存储系统容量不少于1年的累计信息量。
6、服务器计算能力、存储能力满足信息采集与分类存储要求,具备 UPS电源,后备时间不小于4h。
7、具有满足煤矿智能化应用的CPU、GPU等算力。
8、采用符合ITIL规范的IT管理方案设计数据中心。
9、具备满足矿井需要的数据存储与数据采集能力,存储容量不少于1年时间。
10、虚拟化/云平台计算资源要求:
l CPU 计算资源: CPU 核心≥160 核,CPU 主频≥20GHz;
l 内存资源≥570GB;
l 存储资源≥20T;
l 配置数据快照及克隆、压缩去重、远程数据复制、数据精简等功能, 且存储平台具备较强的小文件并发处理能力;
l 可选用存算分离架构、存算融合架构或两种架构组合模式;
l GPU 计算资源≥2台: 单 CPU核心≥14 核,单 CPU 主频≥2.0GHz, 单 GPU 板卡显存≥16GB(禁止使用桌面级显卡);
11、容灾备份一体机:要具有支持中文界面管理、全备份、增量备份、差异备份、数据镜像同步、压缩、加密及在线重复数据删除功能。
12、网络硬件必须提供万兆网络传输、千兆网络管理。
13、私有云/虚拟化整体设计文档要齐全、硬件资源配置要合理,乙方负责资料提供,甲方负责资料存档。
14、胜利煤矿智能化矿山建设硬件设备采用华为私有云系统,私有云总体架构遵循开放架构标准,融合服务器、分布式存储及网络交换机为一体,无需外置存储、交换机等设备,并预集成了分布式存储引擎、虚拟化平台及管理软件,资源可按需调配、线性扩展。
15、采用分布式块存储,为业务提供存储服务,采取并行架构、缓存算法、自适应的数据分布算法,能够以超快的重建时间实现自动化自修复。
16、分布式块存储
在容灾备份一体机之外,私有云平台软件本身也需支持容灾备份功能。
17、统一运维管理
为方便运维人员操作,要提供两种虚拟机控制台使用方式,客户端无任何授权限制,支持本地文件托拉拽到虚拟机内部且支持和本地共享粘贴板(提供证明材料)
支持虚拟机和裸金属服务器统一管理,支持对裸金属服务器远程电源管理、挂载安装ISO镜像等操作,可将虚拟机镜像部署为裸金属服务器操作系统,可查看裸金属服务器电源状态、CPU、内存、硬盘等硬件信息,支持打开裸金属服务器控制台进行运维操作。(提供证明材料)
支持在线跨云迁移功能,在管理界面内将其它站点虚拟机不中断的迁移到超融合平台内,跨云迁移的站点包括但不限于vSphere、投标品牌虚拟化平台等,迁移过程无需手动关机和重启操作。(提供证明材料)
提供云网融合一体化图形管理界面,超融合管理平台支持纳管、配置和监控物理交换机设备,超融合管理平台界面支持设置物理交换机环路检测、端口速率、LLDP功能开关、端口聚合等。
能够在不影响各业务系统正常运行的前提下,将生产、安全和经营管控等相关系统数据集成到数据融合平台中;对矿山多源异构系统数据进行采集,支持多种通信协议,按照统一数据标准进行清洗、转换,强化数据分析,提升数据质量,构建矿山数据融合平台,具备为第三方应用提供数据服务的能力。
能够汇聚企业内部各种数据资产,包括应用、服务和相关集成,支持数据共享,具备提供数字化资产运营的分析能力。
18、云安全整体技术要求
1)架构安全
l 安全防护、检测、响应三个维度满足
通过安全服务云的安全防护,以及部署边界安全防护措施,有效满足区域边界的访问控制、攻击防护和入侵防范;部署的下一代防火墙具备2~7层的双向安全威胁检测能力;可以和安全管理中心、安全服务云形成良好互动,保障快速响应能力。
l 对云环境下特有安全问题解决
要通过在虚拟化平台上部署安全组件,并进行安全策略设置,来保障虚拟化网络的可视、可控,虚拟化边界安全防御、检测和响应能力;通过对云管平台、虚拟化平台、虚拟机的安全加固和安全审计等措施部署,不得与主干网络建设防护重复建设,保障私有云平台的安全,保障业务系统安全、持续、有序运转。
2)应用安全
l 平台内部的安全
内置WAF功能,可以抵御外部发起的安全威胁,通过:风险扫描、漏洞检测、web防护和入侵防御,有效的保护平台的安全。
l 云主机内部安全
提供第三方杀毒控制中心预安装在虚拟机上。采用B/S架构,可以随时随地的通过浏览器打开访问,主要负责设备分组管理、策略制定下发、统一杀毒、统一漏洞修复以及各种报表和查询等。在每个需要被保护的云主机中安装轻量级代理插件实现主机防御。
控制中心承担主机上所有安装客户端的虚拟终端的杀毒任务,全局缓存。支持对动态迁移的虚拟机进行实时安全防护,避免由于安全策略不统一造成的安全隐患。搭载可配置个数的杀毒引擎,保证异步查杀的效率。
轻代理客户端支持虚拟机操作系统为Windows和Linux的病毒查杀。部署在需要保护的虚拟机上。
3)数据安全
l 数据存储层面
把每份数据copy成多份副本进行多副本存储,服务器只需要以常规手段挂载硬盘,虚拟化存储平台会把数据、在不同的物理服务器硬盘里创建2个到3个一样的副本。而且,每一次数据的变化,都会通过网络,同时在所有副本里进行同步,从而确保数据的一致性。
l 数据传输层面
通过构建VPC(虚拟私有云)来为每个租户实现数据的安全传输,让每个部门的用户逻辑上在一个安全域中,让每个用户只能使用自己的资源。
19、云备份系统技术要求
备份功能集成在平台中,无需安装插件。任何超融合平台支持的存储都可以作为备份存储,包括:FC、iSCSI、NFS、虚拟存储等。支持自动清理备份策略,删除备份同时释放空间,备份存储空间得到充分利用。多次备份不影响虚拟机性能。支持关键业务小时级别的可靠备份,RPO=1小时;高效、可靠,不影响业务正常运行,不影响原虚拟机性能。数据备份最多保留24个月。为数据库(SQL Server、Oracle)提供多磁盘数据一致性检查,确保数据恢复有效性。备份提供备份合并功能,在删除备份的时候,数据会向后合并,保证每个保留的备份数据都是完整可用的,以此快速释放空间,节约备份存储资源。提供按周、按天、按小时的自动备份周期,根据实际业务需求灵活配置。提供自动清理备份功能,最大限度节省备份存储空间。
20、出口安全技术要求
确保生产网数据中心安全,且与办公企业网之间可以互联互通,生产网与办公企业网之间部署安全隔离与信息交换系统。在数据存储中心前端部署通过防火墙设备进行检测和防御,防护范围涉及整个互联网上网出口,能够提供静态的包过滤和动态包过滤功能,以及应用层报文过滤,并且对于常见的ARP欺骗攻击应具有防范能力,也能对DoS/DDoS攻击有基本的防范能力。同时,应支持入侵防御和web应用层防护的功能,如对ftp、mysql、oracle、mssql、ssh、RDP、网上邻居NetBIOS、VNC等多种应用的弱口令评估与扫描,以及针对B/S架构应用能抵御SQL注入、XSS、系统命令等注入型攻击等。
21、软件技术要求
1)按照实际配置的服务器CPU数量进行授权,包含计算机虚拟化、存储虚拟化、网络虚拟化、备份容灾等功能,为保证云平台的稳定高效运行,软硬件须为同一品牌,提供软件著作权证书;
2)计算虚拟化软件同时支持Intel、海光(3000、5000、7000系列)、飞腾(FT2000和S2500)、鲲鹏等CPU架构,提供虚拟化软件与海光、飞腾、鲲鹏CPU或服务器的兼容性认证证书;
3)支持虚拟机启动、重置密码、暂停、恢复、重启、关闭、快速克隆、迁移、备份、模板导入导出、快照等功能,支持嵌套虚拟化;
4)支持一键开启和关闭数据中心内、集群内的所有虚拟机,并设置虚拟机跟随主机启动策略以及虚拟机启动优先级策略,方便机房搬迁或关电运维场景使用,提供截图证明;
5)采用分布式块存储架构,高性能,高可靠,专为超融合架构设计优化的,元数据采用分布式保护机制,分布在不同节点,在节点意外掉电、断网、宕机情况下,系统数据不会丢失,不会影响业务系统正常运行,并且不需要额外硬件对内存中元数据提供保护,产品交付时可接受磁盘(SSD、HDD)、网络、节点故障场景测试;
6)超融合支持外挂集中式存储,可配置对接存储的IP以及端口号,是否启用iSER协议,为保证数据安全,需支持单向和双向验证CHAP身份信息,提供截图证明;
7)提供全局分布式SDN功能,以避免SDN控制节点故障,提供分布式SDN硬件加速能力,可提供更高转发性能,SDN支持VLAN/VXLAN模式,提供截图证明;
8)支持全局分布式SDN智能加速,卸载分布式SDN网络的数据平面到硬件网卡,通过对东西向Overlay网络流量和南北向流量卸载,大幅提高网络转发性能并节省主机资源,提供产品界面功能以及开启智能加速前后的对比测试报告截图证明;
9)为方便运维操作,支持网络图形化编排,编辑网络拓扑及拖拽网元即可完成网络拓扑的创建、变更、属性编辑,提供截图证明。
22、平台软件:
1)支持提供详细的性能指标监视数据,包括CPU、内存、磁盘、网络信息,会针对每个主机和每个VM 提供这些指标,同时为存储提供读写速率指标,为交换机提供流量监控指标。
2)支持提供系统和性能警报。警报是指为响应选定系统事件而发生的通知,或在CPU、内存使用率、网络吞吐量、存储吞吐量或VM 磁盘活动超过托管主机、VM或存储库上指定的阈值时发生的通知。
三、其他要求。
详见技术协议书
四、商务要求
付款方式:(1)安装调试结束,验收合格之后;凭相关部门签字的验收报告,买受人支付合同款总额的90%,剩余10%作为质保金,质保期满后支付。可接受12个月承兑。
(2)我公司框架协议供应商需响应长期协议付款方式。
质 保 期:验收合格之日起1年。
交 货 期:需完全响应我公司要求交货期。
★ 资质要求:提供相关授权证书(必须响应项)、企业相关的资质证书和技术方案及企业介绍。(提交三份文件装订成册,现场需核查)。
报 价 表:报价单纸质(密封),电子拷贝在U盘各一份,整体报价为全包价。
报价内容要求:报价单内容包含设备费用、调试费、实施费(人工+辅材)等全包价。此次报价需完全响应我公司技术协议要求内容。
谈判时间及地点:2024年01月09日下午13:30至我公司(具体会议室另行通知)
商务联系人:梁旭 电话15906120515
技术联系人:王宇 电话15240528252