《互联网云资源租赁采购项目采购需求》由会员分享,可在线阅读,更多相关《互联网云资源租赁采购项目采购需求(17页珍藏版)》请在金锄头文库上搜索。
1、【精选】互联网云资源租赁采购项目采购需求(用户需求书)第X部分采购内容及需求1.项目概况本次为XX互联网应用建设提供安全可靠的网络、计算、存储、安全服务, 满足互联网端应用的建设需求。为保障业务的安全性,依据工信部基于云计算的平台安全标准和等保要求, 平台按照等保三级的要求,建设全面安全保障系统和设施。提供主机、应用、虚 拟化、数据等层面的安全服务,保护重要数据的存储与传输安全,防止和防范数 据被篡改,加强对重要敏感数据信息的保护,确保数据的机密性。解决安全部署的边界和模式的问题,实现安全区域划分和边界安全防护,合 理管理和分配网络资源,防止滥用网络资源导致网络瘫痪,部署安全防御系统, 抵御病
2、毒、恶意代码等对信息系统发起的恶意破坏和攻击,保障网络系统硬件、 软件稳定运行。通过部署安全系统,投入技术力量,加强网络安全管理,提供完善的安全管 理制度。构建统一的安全管理与监控机制,统一配置、调控整个网络多层面、分 布式的安全问题,提高安全预警能力,加强安全应急事件的处理能力,实现网络 与信息安全的可控性。利用5G云互联网接入安全服务(DMZ),构建移动云互联网安全通道,实现 5G移动安全接入移动云互联网接入区域,为资源共享和业务协同提供网络基础。资源需求:资源名称资源配置数量云主机2核4G8个云主机4核8G5个云主机4 核 16G28个云主机8核8G5个云主机8 核 16G30个云主机8
3、 核 32G8个云主机8 核 64G5个云主机12 核 32G6个云主机16 核 32G15个云主机16 核 64G5个云主机32 核 64G5个云主机32 核 128G5个普通IO云硬盘1G23500G咼IO云硬盘1G22600G超咼10厶硬盘1G12100GGPU服务器32 核 128G 480GSSD 2000GSSD2台物理机44core 384G 480GSSD1台云主机备份1G17000G关系型数据库主备实例32 核 256G SSD1000G1个关系型数据库单机实例4 核 16G SSD300G5个共享带宽100M1条共享带宽5M2条弹性公网10M2条负载均衡服务器压力分摊功能8
4、套按需带宽按流量计费,1000M带宽,每月提供的总流量不少于20T20T对象存储按流量计费,每月提供的总流量不少于20T20TNAT功能映射网络功能2套CDN按流量计费,缓存服务,每月提供的总流量不少于45T45T云专线1300M1条云专线2100M1条堡垒机50台5套云主机安全主机安全80个云WAF站点安全2个分布式缓存服务64G集群1项数据库备份空间1000G5个数据复制服务迁移功能1项云互联网接入安全服务(DMZ)互联网策略管控服务1项XX专网策略管控服务1项DMZ虚拟云主机服务1项入侵防御服务1项Web应用防火墙(WAF)服务1项抗DDoS流量清洗服务1项运维服务1项2、技术性能与服务
5、要求2.1.1 云管理平台服务服务项指标项指标要求云管平台基本功能云平台需提供自服务门户,需实现资源的按需获取和使用, 提供统一事件或故障告警展示中心支持虚拟机的查询、创建、删除、启动、关闭、重启、克隆、VNC登录以及生命周期管理等功能支持云主机快照、镜像创 建、恢复和删除云资源池架构需基于先进的开源Opens tack架构云平台需提供功能完整、架构完善、体系完备的服务能力需具备云服务器配置快速升级能力,可升级配置需包括; CPU、内存、数据盘大小等;配置升级生效时间在10分钟内。2.1.2计算服务指标服务项指标项指标要求弹性云服务器服务能力支持自服务门户和API接口,可自主创建不同规格的虚拟
6、主 机,可自定义CPU、内存、网络、磁盘、镜像、登录鉴权方 式等属性。虚拟机之间需进行隔离保护,故障虚拟机不会影响同一个物 理机上的其它虚拟机运行,每个虚拟机上的用户权限只限于 本虚拟机之内。支持最大8块网卡的挂载,需能够提供多个IP地址支持创建共享盘,支持核心数据库共享存储场景,且存储容 量弹性可变;默认支持将共享盘挂载给最大16个ECS云主机支持最咼40G带宽,网络性能可以达到1000W pps支持对云主机的系统盘和数据盘创建整机镜像模板,创建的 镜像包含业务数据,可用于快速发放包含业务数据的新弹性 云主机。支扌寸云内整机备份,个云主机个备份文件,保证云主机 内挂载的多个云硬盘的备份是同
7、时间点 起产生的,恢复 时可以同时起恢复。咼可用支持云主机咼可用,无单点故障,需能够在出现硬件故障的 情况下虚拟机自动宕机迁移,平均可用性不低于99.9%。扩展性支持并配置计算能力的垂直伸缩,支持对CPU和内存的升级 与降级操作,支持增加、减少磁盘;支持计算能力的水平弹 性伸缩,可根据定时、周期或监控策略,增加或减少云服务 器实例。国产化支持支持基于国产化CPU的云主机类型,提供计算性能、网络性 能与业界主流x86产品持平的ARM实例,可以满足重载业务 场景使用镜像服务指标基础能力支持公共镜像、自定义镜像、整机镜像、系统盘镜像、数据盘镜像,镜像支持主流的WINDOWS、LINUX操作系统版本,
8、兼容常见的操作系统支扌寸多种导入的镜像格式,包括 vhd,vmdk,qcow2,qcow,qed,vhdx,raw, zvhd 等格式,满足不 同场景的镜像导入需求支持通过console页面将镜像文件导出到本地服务项指标项指标要求弹性公网IP基本能力可绑定到云主机服务,实现云服务器连接公网,也可绑 定到NAT网关,NAT网关通过与弹性公网IP绑定,可以 使多个云主机(弹性云主机、裸金属服务器等)共享弹 性公网IP访问Internet或使云主机提供互联网服务。支持不冋项目不冋弹性公网IP地址池、支持NAT64方式 的IPv6、支持VIP绑定弹性公网IP支持带宽弹性伸缩,使用AS伸缩带宽设定定期、
9、周期、 监控告警触发带宽的自动调整负载均衡基本功能支持4层、7层负载均衡,支持HTTP,HTTPS,TCP,UDP协 议负载均衡,支持会话保持功能支持多种负载均衡策略(加权轮询、加权最小连接和源IP算法等)支持以黑白名单的方式灵活配置安全策略,支持双/多可用区容灾多活支持IPv4/IPv6双栈,支持负载均衡前后端IPv6支持健康检查,自动隔离异常状态虚拟主机支持QUIC协议;支持全链路https协议支持修改负载均衡服务器的私网地址弹性伸缩基本功能支持伸缩组生命周期管理,支持创建,修改,删除,启停伸 缩组,支持设置负载均衡,支持为伸缩组设置自动绑定的负 载均衡监听器;支持设置伸缩组健康检查周期,
10、周期性对伸 缩组中虚拟机实例进行健康状态检查,对于健检查状态不健 康的虚拟机实例进行移除动作。2.1.3网络服务指标2.1.4 存储服务指标序号指标项指标要求块存储基本功能需能够为云主机提供咼10、超咼10云硬盘、支持云主机单个块存储空间最咼可达32T,可支持24块磁盘支持云主机或BMS裸机的共享盘,默认支持将共享盘挂载给最大16台云主机;支持Oracle RAC的共享云硬盘;支持专属分布式存储服务,灵活对接ECS、BMS以及DCC 等多种不冋类型的计算服务。支持磁盘,磁盘快照的创建和删除,挂载与卸载等。提供控制台、API及远程终端等多种管理方式。支持线性在线扩容,满足业务增长需求,无需重启云
11、主机, 不中断业务。支持云硬盘加密,能够对云硬盘中的数据进行加密处理。支持IOPS Burst QOS控制,让云硬盘的IOPS在一定时间 内超过上限的能力,满足业务突然高峰。咼可靠3副本存储,无单点故障,数据持久性咼达99.9999999%需能够进行块设备在线备份,支持针对任意备份点进行回 滚恢复等操作。对象存储基本能力兼容AWS S3服务API根据业务实际需求,存储容量可无限扩展。单一用户的桶内对象数量无限制,单个对象大小最高支持48.8TB提供RESTful接口,支持http和https协议访问。提供 自服务门户和API接口,可自行完成数据的上传下载和管 理。支持统计与监控上传量、下载量、
12、使用空间、可用空间等 运行数据。支持大文件的分片并发上传和下载,支持断点续传;对于 跨域访问的许可配置。提供POSIX文件语义桶和客户端,可提供高性能的文件Rename、追加与、修改与、文件截断等功能指标项指标要求云平台基本能力支持提供付合公安部安全等保二级的认证的云平台 安全基础设施。提供主机管理、风险预防、入侵检测、高级防御、 安全运营等功能,全面识别并管理平台侧主机中的 信息资产,实时监测主机中的风险并阻止非法入侵 行为,降低平台侧主机面临的主要安全风险。包含平台侧漏洞扫描、平台Web服务攻击防护、威 胁态势感知和分析、流量旁路检测与拦截、安全防 护策略调优、安全运维支持等服务。数据库安
13、全基本能力审计信息展示-数据库申计的申计内容包括会话的终端信息、会 话的主机信息、会话的其它信息、操作信息等。审 计日志至少保留180天。-支持从会话维度、语句类型维度、风险维度三个 维度进行导航展示,支持基于时间、客户端IP、目 标数据库IP、客户端MAC、目标数据库MAC,操作类具备多层次安全防护功能(密钥管理,防盗链、HTTPS传 输加密等方式)。云备份基本功能支持云硬盘备份,备份数据恢复原云硬盘,使用备份创建 新的云硬盘,新的云硬盘中的数据为备份点的状态支持云主机整机备份,个云主机个备份文件,支持基 于多个云硬盘一致性快照技术的数据保护,简化备份管 理。支持使用整机备份将原云服务器的数
14、据恢复到指定备份 点;支持将云服务器备份(含系统盘+数据盘)创建为镜 像支持BMS裸金属服务器备份/恢复,支持自动删除历 史备份数据的策略2.1.5云安全型、客户端端口、操作信息大小、返回状态、结果 信息、客户端执行命令等详细信息内容。审计报表:-支持(系统级)多数据库聚合报表展现和单数据 库综合性报表展现。-支持基于总体概况、性能、会话、语句、风险多 层面展现报表。-支持报表定时推动功能,自定义推送周期以邮件 形式推送报表文档。攻击检测:-需能够检测SQL注入攻击;-支持自定义风险规则;隐私数据保护:-可以通过内置规则或自定义规则对审计平台存储 和展示的敏感信息脱敏;主机安全基本能力双因子认证:支持结合短信/邮箱验证码,对云服务 器登录行为进行二次认证,极大地增强云服务器账 户安全性账户暴力破解防护:检测账户遭受的口令破解攻击, 对识别出的攻击源IP封锁24小时,禁止其再次登 录,防止主机因账户破解被入侵恶意程序检测(病毒云查杀):使用取新的恶意程 序库与多款病毒查杀引擎,对运行的进程进行检测, 识别出其中的病毒、木马、后门、蠕虫和挖矿软件 等,并提供一键隔离查杀能力。关键文件变更检测
