机房主要网络设备托管服务技术方案.docx
《机房主要网络设备托管服务技术方案.docx》由会员分享,可在线阅读,更多相关《机房主要网络设备托管服务技术方案.docx(10页珍藏版)》请在冰点文库上搜索。
机房主要网络设备托管服务技术方案
机房主要网络设备托管服务技术方案
一、项目概况
1、本项目为机房主要网络设备托管服务。
品目号
品目编码及品目名称
采购标的
数量(单位)
简要需求或要求
1-1
C0299-其他信息技术服务
机房主要网络设备托管服务
1(批)
机房主要网络设备托管服务,其他详见招标要求。
1-2
C0299-其他信息技术服务
机房搬迁服务
1(项)
机房搬迁服务,其他详见招标要求。
二、技术和服务要求
1、总体要求
机房符合相应的云平台落地数据中心机房满足T3(或以上)建设标准,或机房为具备通过中国质量认证中心,数据中心场地基础设施认证,增强级(GB50174-2008A级)的IDC机房。
机房通信网络设施具备通过国家信息系统安全等级保护三级或以上测评。
机房地点在厦门市,具备有能力提供本项目相应标准机柜的服务能力。
机房具备抗D服务管理平台具备信息系统安全等级保护备案第三级或以上备案证明。
机房应远离无线电和强力电源干扰,避开地震区和其他震源,避开环境污染区、远离容易发生燃烧、爆炸、洪水地区和低洼地区。
周边具有市政配套环境,网络通信资源丰富,提供各运营商线路接入支持。
机房为独立建筑,与办公区域、库房区域、生活配套区域不在同一建筑内或具有有效分隔。
数据中心应具有风险抵御能力,如地震、火灾、洪水、台风/暴风雨、鼠虫害、设备故障、操作风险等,确保基础设施的连续性。
数据中心应具有安全性、可用性设计,包括建筑结构、系统冗余能力、物理安全考虑、人员设备控制、消防安全考虑、应急能力、防电磁辐射、防雷、防水、防静电等。
建筑主体结构应具有耐久、抗震、防火、防止不均匀沉陷等性能,建筑结构安全等级为一级,抗震设防烈度不低于8度。
数据中心在场地空间、电力容量、空调容量、通讯能力等方面都应有足够的余量,以满足招标方未来扩展需要。
2、机柜及VIP机房托管服务
2.1、机柜
提供专业IDC机房的托管服务,提供专属托管的区域和机柜,可放置至少10个服务器机柜。
机房环境要求
对提供的独立机房场地区域隔离。
机房围护结构的构造和材料应满足保温、隔热、防火等要求。
根据需要提供满足设备需要的供电端口。
机房每个机柜要求具备分别来源于至少两路UPS的两路电力供应。
机房地面承重不低于8KN/平米,对于存储等非标准机柜,根据机房实际承重情况提供加固方案。
机房应没有直接对外的窗户。
机房应配备专用恒温、恒湿精密空调系统,空调系统制冷量能够满足IT设备用电量的制冷需要。
服务商应根据设备具体要求,制定精确送风方案,针对部分高热高密度设备或区域,提供专门解决散热解决方案。
机房内应有适量的、经过中效过滤的洁净新风供应,以维持机房正压需要。
机房空调系统应具备漏水检测能力,漏水检测应纳入环境监控系统。
2.3、电力、空调要求
具有三路市电引入,在电力供应上更具保障;同时满足市电、变压器、UPS、列头柜、机柜全程均采用2N备份设计,做到真正的电力系统的全2N备份。
三路市电由两个以上(含两个)不同市变电站供电
机房UPS采用2N供电系统,每个机架由至少两台不同UPS供电,每套UPS系统均配备独立的电池组,电池组能提供至少60分钟的不间断供电,列头柜也同样采用独立主备两路UPS供电。
机房具有多台备用高压柴油发电机,额定功率≥2488KW,作为机房后备电源,总容量为≥19904KVA。
在三路市电全断后的5分钟内启动可在满载情况下持续运行至少12小时,支持自动启停并机供电。
机房具用至少两套完全独立的空调系统同时供冷,每套空调系统的供电也是独立的,分别来自于不同市电,机房高压母线采用分段供电,通过和母联开关的互锁,来切换油机和市电。
机房提供相应的机柜电源不低于4500W,必要时可提高上述供电功率标准以及对标准机柜和非标准机柜进行供电改造,以满足该项目设备用电需求。
机房具有至少两套完全独立的冷冻水空调系统,两套系统互为备份,可以克服大容量冷冻水主机启动20分钟后才能100%带负荷的问题,并且可以支持完全断电后,至少8小时的满负荷供冷运行。
机房的空调主机具备4+1备份,制冷量冗余度≥75%(按单机柜功率3.2kw考虑),确保在某台空调机组出现故障时,空调制冷能力不受到影响。
同时,4+1备份能保证在空调配电柜检修时,机房一半空调运行供冷,确保机柜正常运行。
2.4、消防系统要求
机房整体应具备火灾自动报警系统及消防联动控制系统。
配备自动气体灭火系统及手持式气体灭火设备,实现托管区域全覆盖,采用的气体应环保、无毒、无粉尘、对人体无伤害,最大程度保证人员与设备的安全。
机房内配备手动或自动气体灭火设备。
配置温度感应系统和烟雾报警系统,及时侦测火灾及其他隐患,赢得处理时间,降低火灾危害。
∙
网络高可靠性保障要求
对于接入IDC机房的网路线路,其可用、可靠性需达到与招标人骨干网线路合同相同的标准。
具备提供其网络全网近源清洗防DDos服务、防护带宽2000个G及以上的能力
2.6、应急响应要求
提供IDC机房的供电系统应急预案,并提供投标截止时间前1年(不含投标截止时间的当月)的供电系统应急演练记录。
提供IDC机房的制冷系统应急预案,并提供投标截止时间前1年(不含投标截止时间的当月)的制冷系统应急演练记录。
提供IDC机房的网络系统应急预案,并提供投标截止时间前1年(不含投标截止时间的当月)的网络系统应急演练记录。
为保障应用系统稳定持续运行运维管理体系。
我司须承诺保证提供的信息系统整体可用性应不低于99.99%,数据可靠性应不低于99.9999%。
对故障15分钟内响应;2小时内到达中心机房。
故障定位排除时限不超过30分钟,重要业务系统故障定位排除时限不超过10分钟。
安保管理要求
全年7*24小时保安值班,有相应的值班管理制度。
严格的安全检查和电子化身份认证,能对出入者进行身份核验,并对进出行为进行记录,相关数据至少保存三个月。
本项目机房及相关区域均须配置视频监控系统,实现机房及相关区域全覆盖无盲区无死角,监控系统可供采购人远程调用查看,相关视频记录至少保存半年。
配置防冲撞装置,机房大门及机柜模块设置独立门禁系统。
机房运维服务要求
★我司须对以下事项进行书面承诺。
若中 标后未按照承诺履行的,招标人有权处以每次人民币10000元的罚款(罚款从合同剩余未支付款项中作相应扣除),超过3次罚款的招标人有权解除合同并不再支付合同剩余款项。
我司须提供书面承诺书(格式自拟),否则视为无效投标。
(1)配备专业的技术人员管理相关设施设备,保证设备7*24小时正常运行,如出现问题系统将自动上报,立刻通知招标人并进行故障排查,保证在尽快恢复正常运行。
(2)服务受理及技术支持服务,包括:
实行7×24小时安保巡检,7×24小时值班制度,7×24小时响应服务。
(3)海峡枢纽机房具有7×24小时专业保安监管,具有完善的进出登记制度,能够保证经采购人授权的系统维护人员7×24小时进出租用机房及租用区域。
未经过采购人批准,其他人员不得进入机房租用区域。
3、光纤及互联网专线服务要求
机房出口带宽大于7.2T;
机房需具备BGP接入能力。
机房允许第三方线路接入(包括但不限于电信、联通、移动),线路类型包括但不限于裸光纤、数据专线、语音专线、MSTP等多种类型。
(1)提供两条不同路由的光纤,用于保障IDC机房和甲方机房之间的数据互联。
提供的光纤应符合ITU-TG.652建议的单模光纤。
(2)服务单位对网络进行维护或改造时,如有可能影响招标人系统,应以电话、传真、电子邮件等方式通知招标人,并与招标人协商确定具体施工时间,否则由此给招标人造成的损失由中标人负责。
(3)采用光纤和6类屏蔽双绞线,布线标准符合国家现行标准,具备电气防护、防火、防雷能力,具备可靠接地,主干采用金属桥架,上走线方式,布线捆扎整齐、有序。
4、驻点运维服务要求
4.1、驻点运维
定期对主配网络机柜、语音机柜电源供电情况,清除机柜、配线架、光纤配线架、网络设备与语音设备所附尘污。
检查各设备连接跳线是否理顺、标志是否完整,有变动进行理顺并做清标志。
保持机房的环境不受灰尘之类的物质污染;定期对各端口与面板进行检查与检测;定期整理各配线箱的跳线;妥善保管主机服务器,交换机等重要设备;对整个系统要定期进行检测,保证系统畅通无阻。
定期对各端口与面板进行检查与检测、对整个系统要定期进行检测,保证系统畅通无阻。
定期对该系统管线进行面上检查,防止虫鼠咬、人为破坏等使线路中断。
定期检查机柜内各设备与接地体防雷连接保证使有良好电气连接。
4.2、驻点网络安全运维
网站安全监测服务
(1)要求针对第三方平台进行监控,如补天等漏洞平台,第一时间获得采购方服务范围内的网站可能已暴露出的漏洞,并在监管机构进行相应通报批评前,通知并督促采购方完成相应漏洞的修补工作。
(2)要求实时监测服务站点的页面情况,可高效、准确识别网站页面隐藏的恶意代码,避免由于采购方网站被挂马所带来的不良影响。
(3)要求实时监测服务站点在多种网络协议下的响应速度、首页加载时间等反映网站性能状况的内容,一旦发现网站无法访问,第一时间通知采购方。
安全基线检查要求
供应商需在项目周期内按照相关规范要求对采购方重要业务系统、网络设备、安全设备等进行至少四次基线检查,查找主机设备、网络设备、重要应用、数据库存在的安全配置隐患,汇总基线报告,提出整改加固方案,并协助采购方加固设备。
木马后门检查要求
(1)供应商要求对采购方重要Web业务系统每年进行至少四次木马后门检查,查找主机系统存在的木马后门安全配置隐患,汇总检查结果,并协助采购方加固设备。
(2)检查过程中,检查人员可对明显的Webshell直接删除,若存在疑问的、待网站开发确认的可先将文件进行隔离,即暂时移除,待确认后再做删除文件还是恢复源文件。
安全应急服务要求
在国家两会期间或其他重大事件特殊时期,成立专门的应急保障团队开展专项应急保障工作,对重点信息系统、设备等进行24小时监控,有针对性的排查安全漏洞和风险,保障特殊时期信息安全。
风险评估服务
1)通过现场评估、脆弱性评估以及渗透测试等技术手段分析信息系统安全风险评估分析,编制风险评估报告。
2)根据等级保护基本要求,开展物理环境、网络安全、服务器安全、应用系统安全现状评估。
安全规划服务
需根据上述风险评估结果,结合等级保护要求,在充分考虑信息系统状况下进行安全域设计,分析安全需求得出安全控制措施,并对安全控制的相关性、紧迫性、可实施性、难易程度和预期效果等进行分析,对用户未来3-5年信息安全工作进行规划,提出可行的安全解决方案和安全规划。
对于风险评估过程中发现的安全漏洞和安全脆弱性情况,提出可行的安全加固方案,如果由于原因限制不能执行的,提供过渡方案以降低安全风险。
管理制度辅助建设
安全管理制度建设,主要包括但不限于信息安全工作职责,信息安全监督、检查机制;辅助用户编写方针、制度、各类记录表格模板在内的三层结构的安全管理制度。
管理制度包括但不限于:
《安全管理日常维护细则》、《安全审计管理制度》、《第三方人员管理制度》、《防病毒紧急响应流程》、《机房监控与管理流程》、《机房运行管理规范》、《服务器运维管理规范》、《软件开发环境使用管理要求》、《系统交付管理规范》、《资产安全管理规范》、《安全事件报告和处置管理规范》、《人员安全管理规范》、《信息系统安全运维管理规范》等。
安全加固服务
派遣专业工程师到为用户服务器实施边界防护安全策略优化、服务器病毒检查与清理、主机安全加固、数据库安全加固以及应用安全加固。
5、搬迁服务要求
根据xxxxxxx的计划,整个搬迁项目必须严格遵照xxxxxxx项目组及项目招标文件中的各项要求,进行充分的咨询调研,制订完善的迁移及实施计划,提供充足的实施资源,保障平稳有序的项目实施,最终达成xxxxxxx数据中心搬迁各项目标要求。
5.1、调研咨询阶段
包括设备及应用现状梳理、调研阶段、应用迁移方案制定、搬迁详细方案设计阶段
完成现有设备盘点
完成现有应用梳理
应用架构优化方案设计(优化与调整仅限于对搬迁效率与质量有直接影响的范围内)
数据迁移方案设计
新数据中心(IDC托管机房)设备布局方案设计
搬迁批次设计
5.2、设计及演练阶段
l包括搬迁前期准备、方案设计、演练方案、计划实施各批次搬迁和机柜搬迁
l制定详细搬迁方案
l制定数据备份方案
l制定备机备件方案
l真实业务重启演练;(至少1次)
5.3、搬迁阶段
l新数据中心机房环境检查
l搬迁前的系统及数据备份确认检查
l搬迁前后的设备健康检查
l设备物理搬迁的物流
5.4、收尾阶段
l项目总结
l项目文档整理
l问题处理以及搬迁后稳定运行1个月
6、我司拟投入的人员要求
6.1、本项目人员配备要求如下:
序号
人员要求
1
我司为本项目提供的项目服务团队人数至少10人。
2
我司提供的项目经理同时具有系统集成项目管理工程师和PMP(项目管理专业人士资格认证)。
3
我司针对本项目配备的服务人员应具有计算机技术与软件专业技术资格(水平)考试中级或以上资 格证书
7、其他要求
升级会员 