基础设施云平台建设技术需求Word文档格式.docx
《基础设施云平台建设技术需求Word文档格式.docx》由会员分享,可在线阅读,更多相关《基础设施云平台建设技术需求Word文档格式.docx(48页珍藏版)》请在冰点文库上搜索。
3.1.3资源管理 17
3.1.3.1统一资源管理 17
3.1.3.2 资源池管理 17
3.1.3.3统一配置策略下发 18
3.1.3.3 配置库管理 19
3.1.3.4 资源介质库 19
3.1.3.5 资源部署作业调度 19
3.1.4PaaS资源的管理 20
3.1.5服务管理 21
3.1.5.1服务内容管理 21
3.1.5.2服务供给管理 22
3.1.5.2服务计量管理 23
3.1.6外部接口管理 23
3.1.7多数据中心管理 23
3.1.8运维管理 23
3.1.9.1监控管理 23
3.1.9.2应用运维 24
3.1.9.3日常操作 25
3.1.9安全管理 25
3.1.10云管理平台的标准规范 26
3.2 云管理平台非功能性要求 27
3.2.1 安全性要求 27
3.2.2 可靠性要求 28
3.2.3 可扩展性要求 28
3.2.4 标准化要求 28
3.2.5 开放性要求 28
3.2.6 兼容性要求 28
3.2.7 集成能力需求 29
3.2.8 其他要求 29
3.3 技术指标要求 30
3.3.1计算虚拟化功能要求 30
3.3.2存储虚拟化功能要求 32
3.3.3网络虚拟化功能要求 33
3.3.4Paas管理功能要求 34
3.4 对软件的强制性要求 34
3.5 对投标方的强制性要求 35
第4章技术支持与售后服务要求 35
4.1 技术支持与售后服务的要求 35
4.1.1对投标人的要求 35
4.1.2对原厂商的要求 36
4.2 服务质量要求 37
4.3 其他服务要求 38
第5章培训要求 38
1. 培训内容及时间 38
2. 培训方式 38
3. 培训师资力量 39
4. 培训师资力量 39
5. 其他 39
第6章资质及要求 39
1. 投标方资质要求 39
2. 投标响应:
投标技术文件及其编写要求 40
3. 专利权 40
4. 关于保密问题 40
第7章POC测试要求 40
1. 测试环境 40
2. 测试角色 42
3. 测试指标 43
第1章基础设施云管理平台项目背景介绍
1.1.1基础设施云管理平台项目介绍
1.1
1.1.1建设目标
在云数据中心总体设计概要中明确按照“统筹规划、分步实施”的原则,利用已有基础设施,统一规划建设云计算平台。
云计算平台规划为三种服务类型,分别为IaaS服务、PaaS服务和SaaS。
在总署信息中心、广东分中心构建基础设施云平台,在上海分中心构建大数据云平台。
两种云平台互联互通,层级衔接,以提高内外部基础资源服务响应能力,优化基础资源配置,提升资源配置的科学性、合理性,为适应快速变化的业务需求和未来发展奠定基础。
为了实现这一目标,更好的支持项目二期系统的建设,迫切需要通过建设云管理平台实现对各类资源的统一调度和管理。
1.1.2建设规模
基础设施云管理平台项目的建设涉及总署信息中心、广东信息分中心云环境、数据中心,并可以扩展至上海信息分中心云环境。
本次项目需要管理XXX台虚拟机,未来需要扩展到XXX台虚拟机及物理设备。
1.1.3建设内容
云管理平台是云计算平台的核心组成部分,它实现了对各种资源进行高效的组织划分和调度,实现从资源精细化切分、管控到监测、服务编排和集成、故障解决、安全以及运维等一系列功能,最终使云平台资源能够以服务的方式实现对项目建设的支撑。
本招标文件包含的招标内容为基础设施云管理平台,每部分的具体要求分别在各章节文档中描述,基础设施云管理平台的整体需求将参考以下能力框架红色框框定部分:
云管理平台需要全面覆盖上图的所有能力要求,其中,无法在POC期间验证的能力,需要提供详细技术方案进行说明。
1.1.4建设周期
运管管理平台的实施总体时间要求为中标后入场,六月底上线,七月到十二月份为平台完善期。
预期建设周期为八个月。
2.1.2计算存储资源现状
内网系统按照不同的业务应用、服务对象分别部署在运行网和管理网上,分别承载进出口联机事务处理的通关业务、日常办公及决策分析类业务。
系统建设在保障基本的计算资源、存储资源需求的基础上,根据业务保障要求的不同通过容灾技术、群集技术、软件硬负载均衡技术、冷温备、设备冗余等技术手段,保障应用的高可用,并通过集中的监控、备份、定期的补丁更新、防病毒软件部署等实现日常的运维管理,确保系统的稳定运行。
除此之外,还有与内部业务网隔离的开发测试环境和联调测试环境,以保障开发测试工作的顺利开展。
1.2.1运行网
运行网主要运行以H2010通关系统、快件系统、物流系统、新舱单系统为代表的业务处理类信息系统,为业务执法提供信息化支撑。
目前已经建成了以信息中心和广东分中心为核心节点的“双中心分时运行,互为远程容灾”的系统架构。
全国的业务数据主要集中处理并存储于两个中心,两中心通过数据库复制软件实现两中心数据的同步;
各直属分别连接两个中心,客户端则部署在各口岸现场,为业务现场用户提供统一、友好的用户界面。
通关系统架构图如下所示:
1.2.2管理网
管理网主要运行公文办公系统HB2012、动态数据仓库系统、关税分析系统、综合管理平台、日报系统等为代表的OA办公、决策分析类信息系统,为日常办公和业务决策提供信息化支撑。
目前署级项目均运行在信息中心,数据库主要采用SQLServerCluster组成高可用集群,并随着决策分析类应用数据量的快速增加及统计分析时效性的要求,逐步采用并行数据库技术提高决策分析的响应效率。
Web服务器和应用服务器运行在虚拟化平台上,采用负载均衡技术搭建高可用环境,文件服务器使用NAS存储或者WindowsFileServer集群实现高可用。
其中管理网重要的分析类应用的逻辑架构图如下所示:
1.2.3资源状况
目前存储裸容量约2PB,小型机10台。
PC服务器总数量约2800台,其中物理服务器约1200台,虚拟化服务器约1600台。
1.2.4存在的问题
(1)、现有基础资源利用率不均衡
传统的IT架构为“烟囱式”,无论是设备资源还是硬件资源都无法统筹调度,导致硬件资源的利用率不均衡,开始全国已经初步实现了虚拟化资源池的建设,实现了在一个机房内的资源共享,但信息中心三地机房以及两中心的资源还不能充分共享,资源利用率还不均衡。
比如目前信息中心的机房空间、电力、空调及承重等已严重不足,但广东分中心的容量比较充裕,没有充分使用。
(2)、横向扩展能力受限
传统的IT架构弹性不足,应用的横向扩展能力有限,无法满足业务高峰期对于应用资源的突发需求。
(3)、资源管理存在瓶颈,急需提升管理能力
两中心虽然建立了互为灾备的系统架构,但没有整体统一的监控、自动化和资源调配手段,对资源的使用和管理缺乏完善的流程定义,双中心整体资源应对高峰业务需求或快速变化需求的能力不足。
现有运维水平和能力无法满足项目上线后的运维保障要求。
(4)、各关尚无容灾备份机制,存在安全运行风险
各直属节点的应用系统尚未建立灾备备份机制,应对较大威胁的能力不足,业务运行连续性存在较大风险。
第2章基础设施云管理平台项目的工作任务
为便于基础设施云管理平台项目投标方评估具体工作量,现将云管理项目实施阶段的主要工作任务描述如下。
投标方承诺完成的工作任务应包括但不仅限于下述内容。
工作任务
参与者
项目阶段
架构设计与实施方案
描述此项工作的参与方及分工界面
方案论证和实施准备
双中心基础环境搭建
平台部署
异构虚拟化平台的接入
业务环境的分配
IaaS平台的管理集成
集成实施
基础服务的封装
服务目录的发布
用户组的建立
云桌面的接入
控制台与模板的建立
PaaS平台的管理集成
监控运维平台的集成
安全运维平台的集成
三统一的集成
大数据云门户及外部云门户的集成
测试计划与实施
集成测试
应用试运行
试点运行
应用迁移策略与准备
正式上线
应用的上线与迁移
项目成果交付
项目验收
1
2
1.2.1云管理项目总体设计
3
3.1
2.1.1★云管理项目总体设计
基于深化设计报告并结合云管理平台整体的实施要求,规划设计云架构蓝图,明确云管理平台的定位和对云资源管理的能力,同时制定云的演进路线,明确云管理平台和云建设的各阶段建设要求;
云管理平台的实施设计,包括服务管理、服务交付、集成等设计;
制定云管理平台架构管控的要求并在实施过程中对架构进行统一管控,对项目的整体实施进行监管。
2.1.2制定基础设施云管理平台项目阶段工作方案
云管理平台建设是根据平台整体设计的要求,并结合项目建设的时间点要求,按照本招标文件中所提到的云管理平台功能和非功能要求的制定整体的实施方案。
基础设施云管理平台项目建设涉及信息中心、广东信息分中心、数据中心云环境的实施工作,需要提供总体的实施方案,包括云管理平台实施设计、实施内容、实施组织结构、人力资源、进度安排、工程管理办法、质量保障办法、培训组织计划、运行维护计划以及配套的云平台管理标准规范等。
以上工作方案需要充分考虑本需求说明涉及的工作内容和合作量,进行合理报价。
2.2.2负责云计算管理平台的集成实施
中标方需负责云计算管理平台的集成实施,集成实施内容包括:
1)定制化的集成工作:
包括双中心的定制管理、支持第三方产品设备的定制管理、支持ITIL等标准的接入、支持报表和展示界面的定制修改、支持日常操作模板的定制。
定制集成工作
工作说明
双中心的定制管理
为统一管理预留功能
支持第三方产品设备的定制管理
规划好接入哪些产品
支持ITIL等标准的接入
与先进管理模型的融合
支持报表和展示界面的定制修改
适应业务习惯的展现方式
支持日常运维操作的定制
适应业务特点的操作流程
支持安全管理功能的定制
针对业务风险的安全管理
2)联调集成工作:
完成资源环境、业务运行环境的集成实施、集成测试以及试运行、业务迁移上线。
联调集成工作
基础资源环境的集成
Iaas层面的集成
业务运行环境的集成
Paas层面的集成
发现系统间问题,提供解决方法
业务迁移的集成
跨平台的迁移策略与业务上线实施
项目集成实施工作主要由集成商、咨询方、云管理平台厂商完成,其中集成商是主要的组织者和责任人。
·
集成商负责协调云管理平台软件开发商、虚拟化软件开发商、第三方设备提供商、标准化服务商、业务开发商之间的定制需求、计划沟通、接口开放、流程衔接、集成测试、业务上线和验收组织工作。
咨询方负责提供架构设计、实现方式和风险管控建议。
云管理平台厂商负责提出资源的管理方式、兼容管理对象、调整平台界面、与现有业务的整合职责。
项目集成实施的过程可以分为以下几个阶段:
2.2.1方案论证
中标方应组织相关专家对其制定的《基础设施云管理平台总体架构设计》和《云管理平台实施阶段工作方案》进行详细论证,并根据专家提出的意见对方案进行修订,经审批通过后方可实施。
基础设施云管理平台的集成实施方案应实现以下目标:
技术目标
采用成熟的技术方案和技术架构体系设计和建设基础设施云管理平台,使其成为一个高效、高性能的基础平台承载各项业务应用。
支持定制化设计和实施,使其能覆盖整个云平台的日常业务范围,支持第三方产品设备的定制管理、支持ITIL等标准的接入、支持报表和展示界面的定制修改、支持日常操作模板的定制,并满足双中心管理和未来业务拓展的需求。
采用科学、规范的技术方法和手段实现现有应用系统到云平台的迁移,并能够管理异构的虚拟化平台,同时将原有的数据进行整合。
管理目标
通过规范的项目管理方法和工作流程规范项目的进程,对项目范围、项目进度、项目成本和项目质量进行规划,在项目实施工程中按照规划进行工作和控制。
基础设施云管理平台项目的干系人众多,做好项目的协调和沟通是项目成功必要方面。
项目协作目标
基础设施云管理平台项目包括异构平台管理、双中心管理、接入各类第三方设备、与现有业务的迁移整合工作,需要做好各方的沟通,协调各方在项目管理的方法指导下工作,相互间共同协作完成项目工作是本项目的工作目标。
2.2.2实施准备
投标方需提供项目(二期)云计算项目实施、集成服务实施所需的软件等,准备项目相关的人力资源确保工程的顺利实施。
同时,需要明确项目组织结构和职责分工,确保项目的管理和实施效果。
投标方需要制订云管理平台项目质量保证计划,明确质量管理的任务和职责;
提供进行质量管理活动的参考文档和指南;
提供用于质量保证活动的标准、实践和约定;
提供支持质量保证活动和质量保证活动结果报告所需要的工具、技术和方法。
投标方提供的集成实施方案应包括项目整体进度计划、项目风险应对计划、项目沟通计划、上线迁移计划、集成测试计划、验收计划。
2.2.3平台部署
实施方案经审批通过后,可进行云计算管理平台的实施工作,根据工作方案确定此阶段主要的实施内容,并在规定期限内完成。
平台的部署应满足如下的要求:
完成IP地址规划、QOS规划、路由规划、网络安全规划;
计算主机、存储平台、网络环境的设计、搭建和调试,实现Iaas平台的互联互通;
通过云管理平台实现计算资源池、网络资源池和存储资源池的建设,将大部分的资源整合形式一个统一的整体,实现Paas平台的整合;
在开发测试环境为应用系统提供资源服务、建立用户组、自动化部署;
接入第三方设备,实现云平台运维策略、安全策略的设定和生效。
2.2.4和现有系统的集成实施
中标方应在云计算管理平台部署完成后,依据项目实施方案的计划,完成云管理平台和现有的系统的集成工作:
ü
监控运维平台的集成,含CMDB;
大数据云门户及外部云门户的集成;
PaaS平台的管理集成;
安全运维平台的集成;
三统一的集成。
2.2.4集成测试
在云计算平台部署完成以后,实施团队要在正式上线前,对其进行全面的单元测试、回归测试及集成测试。
测试阶段的具体工作包括:
编写测试方案、测试并出具测试报告。
投标人应在集成测试阶段提供需求规格说明书、技术设计说明书、单元测试用例与测试报告、压力测试报告、集成测试用例和集成测试报告、问题跟踪列表、工程实施情况报告等文档。
2.2.5试点运行
为了确保所有的项目需求已经被实现,中标方应根据的实际情况选择部分典型应用作为整个云管理平台的试点,启动云管理平台的试点运行。
2.2.6正式上线
试点运行结束后,经确认,方可正式上线,由中标方负责具体的上线实施工作,并做好支持与培训工作。
业务正式上线需做好如下准备:
需要制定详细的上线迁移方案和计划,保证上线工作顺利完成;
需要为业务迁移上线准备有丰富经验的项目队伍,保证人员的数量和质量;
需要做好业务系统的备份和操作;
需要解决迁移过程中硬件检测、系统软件测试和系统软件故障;
需要为业务上线迁移做好迁移实施中的标识、安装、恢复等工作;
需要对迁移过程中造成的损坏或丢失制定回退策略,并及时进行修复。
2.2.7项目验收
中标方应在云计算管理平台上线完成后,依据项目实施方案中制定的项目验收手册组织进行自验收,通过后方可提交进行项目验收。
项目验收应包括功能验收、项目管理验收、技术验收、文档验收等验收内容。
功能验收:
功能验收的标准要以批复的业务需求说明书、需求分析文档为主要依据,根据每个应用系统的特点形成功能模块列表,并对功能模块列表中的每项功能模块详细说明具体的功能点、操作步骤、约束条件、性能需求等内容体现与业务需求的具体对应关系。
项目管理验收:
项目管理验收主要标准是项目管理规范中对于项目实施阶段的需求分析、开发测试、试运行、初验等过程中管理要求,评审要求,交付物等规定的内容结合每个项目具体特点形成项目管理过程中的验收标准。
技术验收:
技术验收标准主要包括相关的开发规范、数据规范、接口规范、测试规范、性能指标等标准和规范。
文档验收:
文档验收的标准主要包括依据项目文档规范检查文档内容的完整性、相关设计文档和开发文档中的内容符合技术标准规范、相关操作培训文档能够与系统功能相验证、文档整体符合项目管理规范要求等方面的标准。
3.2.3进行云管理平台的整体项目管理
云平台建设是一个大型的工程项目,其中包含多个分项内容的实施建设。
在工程建设过程中,项目管理将贯穿整个工程实施的各个阶段。
云管理平台的项目管理非常关键,中标方需要在整个项目周期中提供项目管理,主要工作内容如下:
实施状况报告
风险管理
品质保障
阶段性报告情况
项目的进度控制和预算执行进度
商务情况及相关解释
4.2.4协助云管理平台项目的验收
项目(二期)云管理平台项目在全国实施完成后,应根据国家对项目项目的具体验收要求以及《科技应用项目管理办法》的相关规定,由中标方协助组织开展项目验收工作。
对项目整体的实施、运行情况和相关文档进行验收,同时应协助总署完成国家相关部门对该项目的验收工作。
3.2
第3章基础设施云管理平台项目的技术要求
3.1云管理平台功能要求
3.1.1自助服务门户
自助服务门户是整个云的入口,是为最终用户提供多样化云服务的综合服务平台,提供类似网上购物的方式申请和使用服务,并对所拥有的资源和操作进行监控。
自助服务包括服务目录展现、服务订单管理、服务使用状态展示和运维等功能模块:
服务目录展现:
为用户提供当前平台可以提供的云服务,如虚拟机服务、存储服务、网络服务等,包括服务描述、服务的可用状态,服务的SLA保障级别等;
服务订单管理:
包括服务的配置、申请、管理、注销等整个服务生命周期的管理,服务监控、服务变更等操作;
审批及状态管理:
在用户提交请求后,系统管理员能够跟踪或查询请求,并且能够修改请求的配置。
支持订单审批。
使用状态展示:
实现服务使用统计和使用报告展现等功能,对用户实际服务使用情况的统计和报表化展现。
能够展示当前自服务用户的资源实例统计(虚拟机、物理机、虚拟磁盘、虚拟磁盘备份、IP)、告警、虚拟磁盘使用率、申请记录。
能够展示当前用户拥有的可用资源、待审批资源、资源使用率、告警资源等;
3.1.2用户管理
云管理平台将会涉及到开发测试人员、运维人员等众多类型的用户。
平台必须具备统一的用户管理功能、用户注销、修改用户信息、修改密码、密码重置、设置用户状态、查询用户信息、补充用户资料等用户管理相关功能,能够管理、分组或隔离资源和用户。
至少支持租户管理员方式创建用户;
用户注销:
提供用户注销功能。
用户注销前需先检查用户信息和资源订购情况,如存在资源使用状况,则不允许注销;
修改用户信息:
、职务、Email地址、所属部门、电话等信息进行修改;
具备基于角色的授权管理RBAC(RoleBaseAccessControl),能实现基于角色的安全访问控制,通过角色的定义来反映业务流程和组织结构的要求;
支持组织或分组的模式
支持标准认证协议,通过定制可以和现有的认证系统进行集成。
3.1.3资源管理
资源管理,需考虑的特点,实现将分布在信息中心和广东信息分中心云环境的公共IT基础资源进行统一池化管理。
能够管理服务器、存储、网络等资源,并根据业务管理要求,可以对资源实现策略控制和灵活调度。
实现如VMwarevShpere、RedHatKVM等异构虚拟化软件及非虚拟资源的统一管理功能。
要求云管理平台提供分区的资源管理和查看方式,管理员可以根据资源类型、业务特点、物理位置定义多个资源分区,并可查看每个资源分区的名称、描述、所属运维、安全等级、状态、包含的资源等信息。
3.1.3.1统一资源管理
资源池管理,系统能够管理的资源池包括虚拟化资源池和物理资源池,须能够连接并同时管理多个异构资源池;
主机资源管理,系统能够管理的物理服务器包括裸机主机和虚拟化主机。
能够自动连接到云管理平台;
存储管理,云管理平台能对存储设备进行统一的纳管,监控其配置信息/容量信息/性能信息,并对其各个指标进行阈值设定来进行告警;
网络资源管理,系统能够管理的网络资源包括虚拟局域网(VLAN)和IP地址,并能够提供给主机和虚拟机使用;
虚拟机模板管理,系统能够管理VM模板资源,并进行上传、修改、删除和导入虚拟机模板等操作。
安全资源的管理,能够管理防火墙,负载均衡器等安全资源
VDC管理,系统能够在统一资源管理的基础上,能够快速分配出同物理DC能力一致且跨多个物理DC的虚拟DC给一个部门,组织或者项目使用,VDC拥有完全独立的资源,用户管理,服务目录,网络服务(防火墙,负载均衡,自己的私有网络规划,VPN,EIP,NAT和ACL等网络能力),模板等能力。
3.1.3.2
升级会员 