Contract
第一包:
采购清单
序号 |
货物或服务名称 |
数量 |
单位 |
1 |
市农业农村局2023年信息系统政务云租赁项目(基础服务)第一包 |
1 |
项 |
市农业农村局2023年信息系统政务云租赁项目(基础服务)采购总预算:人民币593.235123万元,分三包进行采购,其中第一包预算金额:134.423232万元。
项目背景或简述
根据《北京市市级政务云管理办法》等文件要求,按照“入云为常态,不入云为例外”的原则,市农业农村局各信息系统已完成迁入市级政务云,依托全市共性基础设施支撑实现稳定运行。本项目是对已入云信息系统的延续性政务云服务租赁,租用计算、存储、互联网链路和远程接入、云主机深度监控等基础服务内容,确保各系统稳定可靠运行。
技术参数要求
1、采购需求
投标人按照采购人的有关规定及要求,提供对北京市农业农村局入云业务系统的计算、存储、互联网链路和远程接入、云主机深度监控等政务云租赁基础服务。政务云基础服务(第一包)具体服务资源采购需求如下:
服务类别 |
服务项 |
描述 |
单位 |
数量 |
计算服务 |
x86平台云主机服务 |
X86平台云主机服务-vCPU(主频不低于2.4GHz) |
元/CPU |
2448 |
X86平台云主机服务-内存 |
元/GB |
9024 |
||
x86物理服务器租用服务 |
x86物理服务器配置1: 2 路12核(主频≥2.0Ghz),64G内存,2块600G SAS硬盘,2个HBA卡,2个万兆端口 |
元/台 |
72 |
|
32GB内存 |
元/条 |
432 |
||
硬盘配置1-480GB SSD |
元/块 |
120 |
||
硬盘配置3-4TB SATA |
元/块 |
360 |
||
存储服务 |
普通性能存储 |
普通存储(单盘技术指标:单盘IOPS 1000-3000) |
元/GB |
300576 |
高性能存储 |
高性能存储(单盘技术指标:单盘IOPS 3000-20000) |
元/GB |
69120 |
|
静态存储 |
大容量、高可靠的数据存储服务,具备PB级线性扩展能力 |
元/GB |
257817.6 |
|
本地备份服务 |
本地备份服务 |
元/TB |
48 |
|
网络服务 |
互联网链路服务 |
互联网链路带宽 |
元/Mb |
2400 |
互联网IP地址租用服务、并提供备案服务 |
元/IP |
60 |
||
主机负载均衡服务 |
主机负载均衡服务 |
元/IP |
60 |
|
远程接入服务 |
远程接入运维,每个账号结合身份验证,通过VPN远程接入堡垒机进行维护 |
元/账号 |
96 |
|
WAF防护 |
在网站前端架设WAF防护服务,保证用户网站对已知安全隐患进行防护,实时升级漏洞补丁,配置防护策略,可起到前端防护作用。 |
元/IP |
60 |
|
云主机深度监控服务 |
云主机深度监控服务 |
7×24小时深度监测云主机资源、硬件设备监控、云平台层应急处置等内容。 |
元/主机 |
348 |
2、总体要求及目标
第一包:为市农业农村局乡村振兴大数据平台、首都畜牧兽医综合执法网络智能指挥系统等5个信息系统提供政务云基础服务,并提供7×24小时运维保障服务,确保各信息系统政务云环境可靠稳定运行。
3、政务云服务技术要求
(1)云计算技术需求
指标项 |
招标要求 |
基本需求 |
云主机资源支持弹性调整,可弹提供性扩展CPU、内存及数据盘磁盘,实例可用性达99.99% |
支持虚拟机的跨物理服务器的在线迁移 |
|
虚拟机支持秒级启动功能 |
|
支持用户自主制作镜像功能 |
|
支持用户自主访问、操作自服务平台 |
|
支持实时监控功能 |
|
支持windows server 2008 Datacenter x32 英文、windows server 2008 R2 Datacenter x64中文/英文、windows server 2012 R2 Datacenter x64中文/英文、centos x64、debian 8.2 x64、Fedora 20 x64、ubuntu server x64等主流操作系统 |
|
#支持云主机深度监控能力,结合深度监控服务提供云主机CPU、内存、磁盘、网络相关资源使用率分析,能够清晰判别资源使用率数值及变化情况,如1天内变化;并支持自动巡检能力,可快速获取巡检时刻资源使用率。提供演示系统链接及管理工具截图证明文件。 |
|
#通过《云计算服务安全要求 第一部分:通用安全要求》核验,达到增强级要求。(提供通过相关检验的证明材料复印件,证明材料持有人与投标人必须完全一致。) |
(2)云存储技术需求
指标项 |
招标要求 |
基本要求 |
提供块存储服务:普通性能存储,读写IOPS:1000-3000 |
提供块存储服务:高性能存储,读写IOPS: 3000-20000 |
|
提供对象存储服务:静态存储,读写IOPS:1000-3000 |
|
投标人支持对象存储技术,采用基于服务器本地硬盘提供对象存储资源池,云平台支持通过Web界面对对象存储文件夹进行增删改查(提供所投产品此项要求的系统截图或其他有效证明文件) |
|
本地数据零丢失,提供备份数据内容 |
|
支持NFS,CIFS,SAMBA等协议,可进行跨平台文件共享 |
|
支持存储快照,对系统盘、磁盘数据生成备份,快速恢复数据 |
|
支持云磁盘的创建、删除、挂载到一个特定的虚拟机,作为用户的数据盘使用,支持逻辑卷快照及恢复,支持逻辑卷按需扩容 |
|
#块存储服务符合《云计算服务 协议参考框架》要求的数据存储的持久性、数据可销毁性、数据可迁移性数据私密性、数据知情权、服务可审查性、服务功能、服务可用性、服务资源调配能力、故障恢复能力、网络接入性能、服务计量准确性(提供相关证明材料复印件,证明材料持有人与投标人必须完全一致。) |
|
#对象存储服务符合《云计算服务协议参考框架》要求的对象存储服务在数据存储的持久性、数据可销毁性、数据可迁移性数据私密性、数据知情权服务可审查性、服务功能、服务可用性、服务资源调配能力、故障恢复能力,(提供相关证明材料复印件,证明材料持有人与投标人必须完全一致。) |
(3)云平台技术需求
指标项 |
招标要求 |
基本要求 |
云平台应具备不低于99.99%可用性标准,可支持用户自主配置主机、存储、网络、安全等资源,支持定制化开发 |
支持数据中心资源动态调度,可根据业务压力随时调整虚拟机数量,停机时间可控制在秒级 |
|
支持对虚拟机CPU、内存、存储、带宽进行实时监控,并支持自定义告警规则 |
|
支持用户自定义虚拟主机专用网络或VLAN,并支持7层和4层的软件负载均衡 |
|
支持虚拟机的跨物理服务器的在线迁移 |
|
支持用户自主进行虚拟资源的新建、添加、删除、启动、停止、资源释放和回收 |
|
支持多种虚拟机调度模式,松散调度、紧凑调度、高可用调度等调度策略。其中高可用调度策略开放给云的租户 |
|
#支持云平台租户自行指定云主机的网卡IP |
|
#通过《云平台网络能力评估方法·第 4部分:云组网》检验,在基本功能、网络互通权限、网络资源调配能力、网络隔离能力、网络安全保障、网络性能、运维管理功能、计量计费管理、可靠性等解决方案质量方面,以及产品周期、运维服务、权益保障等服务指标的完备性和规范性方面均满足。(提供通过相关检验的证明材料复印件,证明材料持有人与投标人必须完全一致。) |
(4)备份服务技术需求
指标项 |
招标要求 |
基本要求 |
采用B/S架构;支持生产端主流操作系统LINUX/Windows 平台;支持多种数据库类型包括Oracle、MS SQL Server、Mysql等,并且支持这些数据库的所有版本; |
基于服务器操作系统层,旁路监测被保护数据每次磁盘I/O的变化。实时监测每一笔磁盘写I/O操作,并以事件日志的方式记录。恢复时基于事件日志可以做任意时刻数据恢复; |
|
生产端到灾备端数据传输时要基于字节级实时数据传输而非存储块级; |
|
支持实时、定时两种备份方式;支持一对一、一对多、多对一、级联、双向等部署方式,且在多对一复制时备份端只需配置一套备份端软件; |
|
服务器主机层做应用/数据库高可用,不依赖于某个具体的硬件平台; |
|
支持主机/备机之间实时数据同步,基于主机被保护数据每一笔磁盘I/O操作,以字节的方式高效的传输到备机进行数据同步; |
|
支持缓存和断点续传机制。当备份端硬件故障或网络传输异常中断时,自动缓存生产端数据库的新增数据,系统或网络故障恢复后自动实现断点续传; |
(5)其他技术需求
指标项 |
招标要求 |
政务云技术架构要求 |
投标人所使用云平台需采用基于OpenStack主流版本且经过厂商深度定制的云平台软件,资源虚拟化通过KVM技术实现。(提供所投产品此项要求的系统截图或其他有效证明文件) |
政务云存储技术要求 |
投标人所使用云平台支持基于通用X86服务器本地硬盘的计算存储融合架构部署分布式存储资源池,底层支持三副本数据冗余(提供所投产品此项要求的系统截图、三方证明或其他有效证明文件。) |
政务云资源及服务管理要求 |
#云服务商提供采购人可自服务的云资源可视化管理能力,实现:云主机数量、vCPU数、内存数、磁盘数统计,云资源分配量趋势分析,云资源分布分析(互联网及政务外网分布情况、操作系统类型分布情况、云主机状态分布等),提供演示系统链接及管理工具截图证明文件。 |
#云服务商提供采购人可自服务的云资源可视化管理能力,支持按资源分布进行业务资源用量分析并支持排序;支持按云主机数量进行业务系统分析并支持排序;提供演示系统链接及管理工具截图证明文件。 |
|
#云服务商提供采购人可自服务的云资源可视化管理能力,支持业务探活能力,能够根据业务系统服务IP地址、服务链接进行业务健康状态探测,展示系统运行状态,如正常、异常等,提供演示系统链接及管理工具截图证明。 |
|
#云服务商提供采购人可自服务的云资源可视化管理能力,支持云效率分析展示能力,能够清晰展示云效率总值以及云效率变化轨迹图,时刻掌握系统云资源使用情况,并能够清晰展示不同系统云效率情况。提供演示系统链接及管理工具截图证明。 |
4、业务系统迁移及部署调整要求
由于目前业务系统属于生产系统,保障业务系统连续性是关键。如涉及跨云平台迁移,需在不中断业务的前提下,自合同生效之日起4个工作日内完成全部系统迁移。投标人需具备类似项目经验,可根据业务特点制定应用系统迁移部署方案,配合用户完成系统迁移部署、运行和安全保障,最终保证现有业务系统可平滑迁移至中标单位云平台。具体要求如下:
根据采购人需求,完成应用系统的迁移部署,迁移过程中保证应用系统不中断。
自合同生效之日起4个工作日内,根据用户需求完成系统迁移工作,并且不能改变和影响原有系统的功能、技术状态以及用户的使用习惯。未按时完成系统迁移工作的,采购人有权解除合同并有权要求投标人按合同首付款双倍支付违约金。
针对已经运行在政务云平台上的应用系统,为确保迁移过程中数据不丢失、系统业务不中断,本次中标人负责与原政务云平台的服务商进行主动对接,系统迁移涉及的所有费用(包括但不限于中标人迁移测试阶段的云资源费用,系统开发商对业务系统的部署、调试费用,原服务商配合迁出系统的服务费用等)由本次中标人负责解决。
运维及安全保障服务要求
1)服务规范
投标人须严格按照《北京市市级政务云管理办法》以及采购人制定的管理办法及流程等相关制度,开展标准化运维工作。
2)服务方式
投标人需利用监控系统或人工对机房环境、硬件设备及应用系统的运行情况进行7×24小时的不间断巡检监控,及时发现安全隐患,通知相关人员及时处理,并形成监控报告。
投标人负责设立技术支持热线,并安排专人值守,为运维工作提供7×24小时热线支持服务。投标人针对采购人要求的云平台运维服务相关内容,需指定专业技术能力较强的工程师,根据采购人要求配合开展相关维护服务。
投标人须每周和每月提供政务云服务报告,对当月政务云服务情况进行总结,包括各类云资源调整、使用及服务情况,以及日常维护、应急值守、故障处置等情况。
3)响应的及时性
投标人应提供高效的系统维护服务,有效防范系统风险,保证7×24小时电话畅通,发生故障应在15分钟内响应;能够在系统发生除宕机外的其他故障问题时,能够协调人力资源在1小时内到达运维现场提供服务。系统发生宕机问题时,投标人应在30分钟内响应,在4个小时之内使系统恢复正常。具备故障快速定位和恢复能力,故障定位排除时限不超过 30 分钟。故障处理完毕后提供相关系统宕机报告。
4)重点保障要求
为保障业务高峰期内系统平稳运行,缓解系统高峰期xx业务发生量增大而带来系统压力风险,要求投标人根据业务周期性特点,提供满足三级等保的运维值守服务,包含所有云主机的运维维保和远程值守以及定期的巡检服务,包含重要时间节点如春节、两会、国庆等重大时间点的重保服务,在值守服务基础上增加每天10次人工巡检查看网站访问情况、应急处置、安全事件验证、分析、事件报告等内容,加大运维保障力度,保证在业务高峰期内系统平稳运行。
5)安全及保密要求
投标人须严格遵守采购人的相关信息安全规定,本项目涉及人员须与投标人签订保密协议,项目中标后本项目服务人员须与采购人签订针对本项目的保密协议,投标人应选派具有良好职业道德的人员参与和从事本项目工作,不得利用系统维护服务时的便利对采购人数据及其他信息擅自修改或透漏,投标人须承担相关保密责任。
投标人应保证各业务应用系统的支撑环境,包括但不限于服务器、网络、存储以及相关物理环境,能满足安全三级等保要求,并积极配合采购人根据各业务系统具体等保需求,开展相应等保评估、检查、整改等工作。投标人管辖范围内的硬件、软件及支撑环境资源,至少达到业务系统的最高安全等级要求。
6)扩展要求
投标人应按照各系统的特点灵活调整计算、存储和带宽等各类资源供给,并能够根据业务数据的变化及时扩容或缩减存储空间,确保系统高峰时段或特殊时期的访问需求。对于因需求变化在合同总额5%比例内的,免费提供服务。
6、采购验收标准
1)项目绩效指标
(1)云服务可用性≥99.99%;
(2)政务云数据可靠性≥99.9999%;
(3)故障响应率100%;
(4)政务云服务系统运维用户满意度≥95%。
2)项目成果物列表
中标人应按照采购人的要求按时提供成果物文档,包括但不限于:
(1)政务云服务周报;
(2)政务云服务月报;
(3)故障处置报告;
(4)政务云服务阶段性总结报告(半年、年报);
(5)备份报告。
7、技术承诺
(本部分为*条款,投标人未提供书面承诺,将被视为无效投标)
1.采购人的业务系统大量依托于北京市政务外网环境建设,为确保相关业务正常运行,投标人须承诺在合同签订后5个工作日内具备北京市政务外网环境。
2.投标人中标后进行系统迁移所产生的系统迁移费由投标人承担。
售后服务及培训要求
1.投标人提供7×24技术支持,为采购人提供咨询服务。保证系统7×24小时不间断稳定运行,系统故障时间不能超过4小时(经上级领导及直属单位或主管部门批准的系统停机维护时间除外)。
2.投标人应提供云服务操作手册,并为采购人提供必要的使用培训。
交货时间及地点(服务期限)
服务期限:自合同签订之日起至2023年12月31日。
服务地点:北京市市级政务云机房。
第二包:
采购清单
序号 |
货物或服务名称 |
数量 |
单位 |
1 |
市农业农村局2023年信息系统政务云租赁项目(基础服务)第二包 |
1 |
项 |
市农业农村局2023年信息系统政务云租赁项目(基础服务)采购总预算:人民币593.235123万元,分三包进行采购,第二包预算金额:261.283911万元。
项目背景或简述
根据《北京市市级政务云管理办法》等文件要求,按照“入云为常态,不入云为例外”的原则,市农业农村局各信息系统已完成迁入市级政务云,依托全市共性基础设施支撑实现稳定运行。本项目是对已入云信息系统的延续性政务云服务租赁,租用计算、存储、互联网链路和远程接入、云主机深度监控等基础服务内容,确保各系统稳定可靠运行。
技术参数要求
1、采购需求
投标人按照采购人的有关规定及要求,提供对北京市农业农村局入云业务系统的计算、存储、互联网链路和远程接入、云主机深度监控等政务云租赁基础服务。政务云基础服务(第二包)具体服务资源采购需求如下:
服务类别 |
服务项 |
描述 |
单位 |
数量 |
计算服务 |
x86平台云主机服务 |
X86平台云主机服务-vCPU(主频不低于2.4GHz) |
元/CPU |
6240 |
X86平台云主机服务-内存 |
元/GB |
22896 |
||
存储服务 |
普通性能存储 |
普通存储(单盘技术指标:单盘IOPS 1000-3000) |
元/GB |
684174.24 |
高性能存储 |
高性能存储(单盘技术指标:单盘IOPS 3000-20000) |
元/GB |
1148880 |
|
本地备份服务 |
本地备份服务 |
元/GB |
296201.64 |
|
网络服务 |
互联网链路服务 |
互联网链路带宽 |
元/Mb |
1800 |
互联网IP地址租用服务、并提供备案服务 |
元/IP |
468 |
||
主机负载均衡服务 |
主机负载均衡服务 |
元/IP |
108 |
|
远程接入服务 |
远程接入运维,每个账号结合身份验证,通过VPN远程接入堡垒机进行维护 |
元/账号 |
504 |
|
WAF防护 |
在网站前端架设WAF防护服务,保证用户网站对已知安全隐患进行防护,实时升级漏洞补丁,配置防护策略,可起到前端防护作用。 |
元/IP |
468 |
|
云主机深度监控服务 |
云主机深度监控服务 |
7×24小时深度监测云主机资源、硬件设备监控、云平台层应急处置等内容。 |
元/主机 |
1572 |
2、总体要求及目标
第二包:为北京美丽乡村网、市场行情综合管理系统等38个信息系统提供政务云基础服务,并提供7×24小时运维保障服务,确保各信息系统政务云环境可靠稳定运行。
3、政务云服务技术要求
(1)云计算技术需求
指标项 |
招标要求 |
基本需求 |
云服务器规格支持在控制台界面直接选配预置模板和自定义配置两种方式,CPU配置最大不少于64核,内存不少于512G。 |
云服务器支持安全加固登录,支持在控制台界面直接配置包括密码登录需符合密码复杂性策略、禁用密码登录启用密钥登录。 |
|
云服务器支持安全加固登录,支持在控制台界面直接配置包括密码登录需符合密码复杂性策略、禁用密码登录启用密钥登录。 |
|
支持在控制台界面为云服务器配置绑定VIP(虚拟IP)和FIP(浮动IP),支持在控制台界面的云服务器列表自定义中展示VIP和FIP、支持标签管理 |
|
支持云服务器救援处理,用于系统盘损坏时的救援恢复。支持在控制台界面配置云服务器系统盘的卸载、修复、挂载。 |
|
云服务器磁盘类型支持普通云硬盘、高效云硬盘、SSD云硬盘、普通共享云硬盘、SSD共享云硬盘,系统盘容量≥40G,最大可挂载数据盘数量不少于20个 |
|
云服务器的创建支持自定义网络区域、可用区、规格、镜像、系统盘大小、数据盘大小、私有网络、子网、安全组、开通弹性IP、设置操作系统密码等 |
(2)云网络技术需求
指标项 |
招标要求 |
基本要求 |
提供网络虚拟化功能,实现集中化网络控制和按需管理,具备弹性扩展能力,支持自动化网络部署 |
#安全组支持平滑的由iptables切换到ovs防火墙,并且用户数据流量不中断,或中断时间在1min以内。需提供盖CNAS章的功能测试报告。 |
|
云平台划分独立的业务网络、存储网络、服务产品管理调度网络、宿主机运维网络、物理节点带外管理网络等,不同网络之间逻辑隔离;业务网络和存储网络采用万兆冗余链路。 |
|
支持网络拓扑管理功能,通过拓扑自定义网络结构,创建路由、创建网络和虚拟机实例 |
|
#负载均衡支持上传和管理SSL证书,支持根据需求修改、替换SSL证书,可以选择是否在负载均衡侧卸载SSL证书。需提供产品功能截图 |
|
#负载均衡支持负载均衡实例绑定安全组,可以设置允许、拒绝策略,只有匹配允许策略的数据流可以访问负载均衡。需提供产品功能截图 |
|
#负载均衡支持日志服务,可查询创建、修改、删除等操作日志数据和至少24小时以内的访问日志数据。需提供产品功能截图 |
|
负载均衡支持会话保持,将相同来源的访问转发至同一后端服务器,7层监听需支持基于cookie植入和重写两种方式 |
|
负载均衡支持指定ip地址创建负载均衡实例,保证业务迁移前后的负载均衡地址不变,尽可能降低对业务的影响 |
|
虚拟私有网络支持软件定义网络技术,可自定义网络范围、路由规则、安全访问策略等,可以根据用户业务需求进行弹性扩缩容、按需取用,资源即开即用 |
|
#虚拟私有网络支持安全组,提供云服务器粒度的网络安全访问控制功能,支持设置允许、拒绝策略。需提供产品功能截图 |
|
支持网络ACL,提供子网级别的安全防护能力,支持设置允许、拒绝策略 |
|
可提供弹性网卡功能,云服务器支持绑定和解绑多个弹性网卡,每个网卡支持配置独立的安全组 |
|
支持IPv6双栈服务,可创建同时支持IPv6、IPv4地址的VPC、子网 |
(3)云存储技术需求
指标项 |
招标要求 |
基本要求 |
提供块存储服务:普通性能存储,读写IOPS:1000-3000 |
提供块存储服务:高性能存储,读写IOPS:3000-20000 |
|
支持分布式存储架构提供≥3副本数据存储,保障数据安全性;存储节点支持ARM架构,存储集群容量支持线性扩展 |
|
云硬盘存储容量支持动态扩展,单数据盘最大容量≥32T |
|
#为了保障数据安全,提供手动和自动备份功能,支持备份自定义策略;同时在备份删除时,通过增量备份技术,减少备份空间浪费。需提供产品功能截图 |
|
#为了防止误删除数据,支持回收站功能,放入回收站的云盘可以在有效期内恢复该云盘数据。需提供产品功能截图 |
|
支持对备份数据的去重,可以做到按照一定重删粒度,如1M,相同数据完成去重,在使用同一个镜像创建的两个系统盘,在没有其它数据改变的情况下,数据重删率需达到90%以上。 |
|
存储组件支持NVME部署。 |
|
平台支持分布式存储和集中存储两种存储架构,具备为数据提供多份副本(不少于三副本)或冗余磁盘阵列的功能,支持基于副本数据进行还原操作 |
|
为了满足不同的存储类型需求,支持对块、文件、对象三种存储类型的统一管理;存储资源池单盘IOPS指标不得少于1000。 |
|
虚拟机数据盘支持跨存储迁移功能,适用于不同存储之间、同一存储不同介质之间的离线迁移,在线也支持。 |
|
为了快速查找云盘信息,支持高级的筛选(如:根据云盘id,云盘名称、云盘属性、云盘类型、云硬盘容量范围等)功能 |
(4)云平台技术需求
指标项 |
招标要求 |
基本要求 |
#为了保障云平台性能,平台需通过电子标准化院《信息技术 云计算 参考架构》、《信息技术 云计算 虚拟机管理通用要求》、《信息技术 云资源监控指标体系》、《信息技术 云计算 资源监控总体技术要求》认证。提供认证证明材料。 |
云操作系统所有组件和服务均采用分布式技术架构,采用Openstack+KVM的虚拟化技术路线,保证平台的成熟度、稳定性和开放性 |
|
为保证用户业务连续性,云平台需支持跨CPU型号进行热迁移,保证存量虚拟机由CPU特性少的往CPU特性多的计算节点热迁移并迁回。 |
|
#云平台应提供统一的标准接口,包含但不限于虚拟化平台、运营管理平台、运维管理平台、服务产品等标准接口,具备与云监管部门和第三方平台对接的能力。提供标准OpenApi文档并加盖投标人公章。。 |
(5)其他技术需求
指标项 |
招标要求 |
运营能力 |
云平台提供统一运营管理、运维管理、计费计量服务、网络服务,支持多租户且各租户可独立配置策略和权限。计量报表,提供包括云资源明细、基于云服务维度的统计、基于租户维度的统计报表,支持订阅报表和自定义报表维度。 |
支持自定义服务目录,提供配置产品类、产品类型(规格)以及该产品售卖的区域功能,并且支持针对不同用户设置不同的服务目录,可以对用户可使用的服务产品进行授权管理,满足客户灵活的云服务扩展诉求以及精细化管理需求。 |
|
云平台提供多级虚拟数据中心,支持按照用户的实际组织结构划分多级虚拟数据中心,支持虚拟数据中心分级,无分级数限制。虚拟数据中心管理员可以根据组织内部架构,划分子虚拟数据中心。支持为不同的虚拟数据中心分配资源配额,配额包括CPU、内存、云主机个数等。虚拟数据中心支持跨资源池。支持AZ独享设置,设置为独享的AZ仅为该VDC绑定的部门使用。 |
|
运维能力 |
#云管平台应可以查看云平台的内置告警,查看告警详情,并提供告警的静默操作,避免扩容或人工检查问题时产生迷惑性告警。提供功能截图并加盖投标人公章。 |
提供平台资源及告警综合大屏功能,展示内容包括但不限于:集群概览、平台资源使用情况、服务产品实例、主机资源使用排行、告警趋势、告警信息等。 |
|
支持周期性生成运维报表,包括但不限于主机监控报表、日志报表、告警报表、虚机监控报表;立即生成报表,周期类型包括天、周、月、季度。只需要设置一次报表参数,即可周期提供报表数据。 |
|
云平台厂商具备专业的售后运维支持团队,提供回接OpsCenter统一运维代管服务,具备7×24小时全生命周期管理能力。 |
4、业务系统迁移及部署调整要求
由于目前业务系统属于生产系统,保障业务系统连续性是关键。如涉及跨云平台迁移,需在不中断业务的前提下,自合同生效之日起4个工作日内完成全部系统迁移。投标人需具备类似项目经验,可根据业务特点制定应用系统迁移部署方案,配合用户完成系统迁移部署、运行和安全保障,最终保证现有业务系统可平滑迁移至中标单位云平台。具体要求如下:
根据采购人需求,完成应用系统的迁移部署,迁移过程中保证应用系统不中断。
自合同生效之日起4个工作日内,根据用户需求完成系统迁移工作,并且不能改变和影响原有系统的功能、技术状态以及用户的使用习惯。未按时完成系统迁移工作的,采购人有权解除合同并有权要求投标人按合同首付款双倍支付违约金。
针对已经运行在政务云平台上的应用系统,为确保迁移过程中数据不丢失、系统业务不中断,本次中标人负责与原政务云平台的服务商进行主动对接,系统迁移涉及的所有费用(包括但不限于中标人迁移测试阶段的云资源费用,系统开发商对业务系统的部署、调试费用,原服务商配合迁出系统的服务费用等)由本次中标人负责解决。
5、运维及安全保障服务要求
1)服务规范
投标人须严格按照《北京市市级政务云管理办法》以及采购人制定的管理办法及流程等相关制度,开展标准化运维工作。
2)服务方式
投标人需利用监控系统或人工对机房环境、硬件设备及应用系统的运行情况进行7×24小时的不间断巡检监控,及时发现安全隐患,通知相关人员及时处理,并形成监控报告。
投标人负责设立技术支持热线,并安排专人值守,为运维工作提供7×24小时热线支持服务。投标人针对采购人要求的云平台运维服务相关内容,需指定专业技术能力较强的工程师,根据采购人要求配合开展相关维护服务。
投标人须每周和每月提供政务云服务报告,对当月政务云服务情况进行总结,包括各类云资源调整、使用及服务情况,以及日常维护、应急值守、故障处置等情况。
3)响应的及时性
投标人应提供高效的系统维护服务,有效防范系统风险,保证7×24小时电话畅通,发生故障应在15分钟内响应;能够在系统发生除宕机外的其他故障问题时,能够协调人力资源在1小时内到达运维现场提供服务。系统发生宕机问题时,投标人应在30分钟内响应,在4个小时之内使系统恢复正常。具备故障快速定位和恢复能力,故障定位排除时限不超过 30 分钟。故障处理完毕后提供相关系统宕机报告。
4)重点保障要求
为保障业务高峰期内系统平稳运行,缓解系统高峰期xx业务发生量增大而带来系统压力风险,要求投标人根据业务周期性特点,提供满足三级等保的运维值守服务,包含所有云主机的运维维保和远程值守以及定期的巡检服务,包含重要时间节点如春节、两会、国庆等重大时间点的重保服务,在值守服务基础上增加每天10次人工巡检查看网站访问情况、应急处置、安全事件验证、分析、事件报告等内容,加大运维保障力度,保证在业务高峰期内系统平稳运行。
5)安全及保密要求
投标人须严格遵守采购人的相关信息安全规定,本项目涉及人员须与投标人签订保密协议,项目中标后本项目服务人员须与采购人签订针对本项目的保密协议,投标人应选派具有良好职业道德的人员参与和从事本项目工作,不得利用系统维护服务时的便利对采购人数据及其他信息擅自修改或透漏,投标人须承担相关保密责任。
投标人应保证各业务应用系统的支撑环境,包括但不限于服务器、网络、存储以及相关物理环境,能满足安全三级等保要求,并积极配合采购人根据各业务系统具体等保需求,开展相应等保评估、检查、整改等工作。投标人管辖范围内的硬件、软件及支撑环境资源,至少达到业务系统的最高安全等级要求。
6)扩展要求
投标人应按照各系统的特点灵活调整计算、存储和带宽等各类资源供给,并能够根据业务数据的变化及时扩容或缩减存储空间,确保系统高峰时段或特殊时期的访问需求。对于因需求变化在合同总额5%比例内的,免费提供服务。
6、采购验收标准
1)项目绩效指标
(1)云服务可用性≥99.99%;
(2)政务云数据可靠性≥99.9999%;
(3)故障响应率100%;
(4)政务云服务系统运维用户满意度≥95%。
2)项目成果物列表
中标人应按照采购人的要求按时提供成果物文档,包括但不限于:
(1)政务云服务周报;
(2)政务云服务月报;
(3)故障处置报告;
(4)政务云服务阶段性总结报告(半年、年报);
(5)备份报告。
7、技术承诺
(本部分为*条款,投标人未提供书面承诺,将被视为无效投标)
1.采购人的业务系统大量依托于北京市政务外网环境建设,为确保相关业务正常运行,投标人须承诺在合同签订后5个工作日内具备北京市政务外网环境。
2.投标人中标后进行系统迁移所产生的系统迁移费由投标人承担。
售后服务及培训要求
1.投标人提供7×24技术支持,为采购人提供咨询服务。保证系统7×24小时不间断稳定运行,系统故障时间不能超过4小时(经上级领导及直属单位或主管部门批准的系统停机维护时间除外)。
2.投标人应提供云服务操作手册,并为采购人提供必要的使用培训。
交货时间及地点(服务期限)
服务期限:自合同签订之日起至2023年12月31日。
服务地点:北京市市级政务云机房。
第三包:
采购清单
序号 |
货物或服务名称 |
数量 |
单位 |
1 |
市农业农村局2023年信息系统政务云租赁项目(基础服务)第三包 |
1 |
项 |
市农业农村局2023年信息系统政务云租赁项目(基础服务)采购总预算:人民币593.235123万元,分三包进行采购,第三包预算金额:197.52798万元。
项目背景或简述
根据《北京市市级政务云管理办法》等文件要求,按照“入云为常态,不入云为例外”的原则,市农业农村局各信息系统已完成迁入市级政务云,依托全市共性基础设施支撑实现稳定运行。本项目是对已入云信息系统的延续性政务云服务租赁,租用计算、存储、互联网链路和远程接入、云主机深度监控等基础服务内容,确保各系统稳定可靠运行。
技术参数要求
1、采购需求
投标人按照采购人的有关规定及要求,提供对北京市农业农村局入云业务系统的计算、存储、互联网链路和远程接入、云主机深度监控等政务云租赁基础服务。第三包具体服务资源需求如下:
服务类别 |
服务项 |
描述 |
单位 |
数量 |
计算服务 |
x86平台云主机服务 |
X86平台云主机服务-vCPU(主频不低于2.4GHz) |
元/CPU |
3480 |
X86平台云主机服务-内存 |
元/GB |
8304 |
||
x86物理服务器租用服务 |
x86物理服务器配置2:4路10核(主频≥2.0Ghz),128G内存,2块600G SAS硬盘,2个HBA卡,2个万兆端口 |
元/台 |
24 |
|
存储服务 |
普通性能存储 |
普通存储(单盘技术指标:单盘IOPS 1000-3000) |
元/GB |
333288 |
高性能存储 |
高性能存储(单盘技术指标:单盘IOPS 3000-20000) |
元/GB |
333288 |
|
本地备份服务 |
本地备份服务 |
元/GB |
333288 |
|
网络服务 |
互联网链路服务 |
互联网链路带宽 |
元/Mb |
1200 |
互联网IP地址租用服务、并提供备案服务 |
元/IP |
156 |
||
远程接入服务 |
远程接入运维,每个账号结合身份验证,通过VPN远程接入堡垒机进行维护 |
元/账号 |
156 |
|
WAF防护 |
在网站前端架设WAF防护服务,保证用户网站对已知安全隐患进行防护,实时升级漏洞补丁,配置防护策略,可起到前端防护作用。 |
元/IP |
156 |
|
云主机深度监控服务 |
特定云主机深度监控及运维保障服务(7×24小时值守) |
7×24小时深度监测云主机资源、硬件设备监控、云平台层应急处置等内容。 |
元/主机 |
720 |
2、总体要求及目标
第三包:为北京农村管理信息化综合应用平台、北京市农村土地承包经营权信息应用平台等9个信息系统提供政务云基础服务,并提供7×24小时运维保障服务,确保各信息系统政务云环境可靠稳定运行。
3、政务云服务技术要求
(1)云计算技术需求
指标项 |
规格要求 |
性能限制 |
要求CPU主频≥2.4GHz |
性能范围 |
CPU核数可选范围1-16核,内存可选范围1-64G |
操作系统兼容性 |
支持主流操作系统,如windows server系列、Linux发行版、国产Linux等,需正版授权 |
扩展性 |
可以灵活调整云主机CPU、内存、硬盘规格 |
云主机隔离 |
对不同用户的虚拟主机提供安全组和VLAN级别的隔离,确保不同用户之间数据互不可见;云主机之间可以做到隔离保护,其中每一个云主机发生故障都不会影响同一个物理机上的其它云主机运行,每个云主机上的用户权限只限于本云主机之内,以保障系统平台的安全性。 |
HA功能 |
虚拟化管理节点须支持双机热备 |
虚拟化管理系统支持虚拟机的HA功能 |
|
硬件设备出现故障时,云主机会自动进行HA切换 |
|
备份功能 |
支持云主机备份功能,可以实现云主机的全量备份、增量备份,支持备份周期、备份策略的设定 |
可操作性 |
#支持通过云管理平台,实现申请部署与使用 |
安全防护 |
#提供防ARP欺骗、自定义防火墙功能,支持防DDos攻击; |
弹性网络 |
支持虚拟路由、虚拟交换机和弹性IP,用户可自定义虚拟主机的网络拓扑和IP地址; |
镜像快照 |
#创建虚拟主机时,可指定用户预先配置好的镜像文件作为模板。虚拟主机支持增量快照备份功能,提高备份效率,减小备份占用空间,并支持公共镜像、私有镜像以及共享镜像等多种方式。 |
数据存储 |
虚拟主机底层块存储数据可靠性不低于99.9999%; |
高可用性 |
虚拟主机服务采用全冗余架构,无单点故障,平均可用性不低于99.99%; |
扩展性 |
支持计算能力的垂直伸缩,支持对CPU和内存的升级与降级操作,支持增加、减少磁盘和带宽; 支持计算能力的水平伸缩,通过与负载均衡配合实现水平伸缩; |
普通性能存储技术需求
高性能存储技术需求
云平台技术需求
指标项 |
规格要求 |
可靠性要求 |
#提供普通存储服务,要求稳定可靠,确保数据可靠性99.9999% |
性能要求 |
#单盘技术指标满足IOPS 1000-3000 |
使用要求 |
用户可以以1G为最小单位进行容量申请,并可以申请直接挂载给云主机使用,同时用户可以将申请到的磁盘空间分配给一台或者多台虚拟机/物理机使用 |
可操作性 |
支持通过云管理平台,实现申请部署与使用 |
指标项 |
规格要求 |
可靠性要求 |
#要求稳定可靠,不会因单一部件故障、单一路径故障等原因导致业务停用、数据丢失,系统可靠性99.9999% |
性能要求 |
#单盘技术指标满足IOPS 3000-20000 |
使用要求 |
用户可以以1G为最小单位进行容量申请,并可以申请直接挂载给云主机使用,同时用户可以将申请到的磁盘空间分配给一台或者多台虚拟机/物理机使用 |
架构要求 |
系统整体架构无单点故障 |
可操作性 |
#支持通过云管理平台,实现申请部署与使用 |
指标项 |
招标要求 |
基本要求 |
#云平台应具备不低于99.99%可用性标准,支持定制化开发 |
支持资源动态调度,可根据业务压力调整虚拟机数量 |
|
#支持对虚拟机CPU、内存、存储进行实时监控,并支持自定义告警规则 |
|
支持虚拟机跨物理服务器的在线迁移 |
4、业务系统迁移及部署调整要求
由于目前业务系统属于生产系统,保障业务系统连续性是关键。如涉及跨云平台迁移,需在不中断业务的前提下,自合同生效之日起4个工作日内完成全部系统迁移。投标人需具备类似项目经验,可根据业务特点制定应用系统迁移部署方案,配合用户完成系统迁移部署、运行和安全保障,最终保证现有业务系统可平滑迁移至中标单位云平台。具体要求如下:
根据采购人需求,完成应用系统的迁移部署,迁移过程中保证应用系统不中断。
自合同生效之日起4个工作日内,根据用户需求完成系统迁移工作,并且不能改变和影响原有系统的功能、技术状态以及用户的使用习惯。未按时完成系统迁移工作的,采购人有权解除合同并有权要求投标人按合同首付款双倍支付违约金。
针对已经运行在政务云平台上的应用系统,为确保迁移过程中数据不丢失、系统业务不中断,本次中标人负责与原政务云平台的服务商进行主动对接,系统迁移涉及的所有费用(包括但不限于中标人迁移测试阶段的云资源费用,系统开发商对业务系统的部署、调试费用,原服务商配合迁出系统的服务费用等)由本次中标人负责解决。
5、运维及安全保障服务要求
1)服务规范
投标人须严格按照《北京市市级政务云管理办法》以及采购人制定的管理办法及流程等相关制度,开展标准化运维工作。
2)服务方式
投标人需利用监控系统或人工对机房环境、硬件设备及应用系统的运行情况进行7×24小时的不间断巡检监控,及时发现安全隐患,通知相关人员及时处理,并形成监控报告。
投标人负责设立技术支持热线,并安排专人值守,为运维工作提供7×24小时热线支持服务。投标人针对采购人要求的云平台运维服务相关内容,需指定专业技术能力较强的工程师,根据采购人要求配合开展相关维护服务。
投标人须每周和每月提供政务云服务报告,对当月政务云服务情况进行总结,包括各类云资源调整、使用及服务情况,以及日常维护、应急值守、故障处置等情况。
3)响应的及时性
投标人应提供高效的系统维护服务,有效防范系统风险,保证7×24小时电话畅通,发生故障应在15分钟内响应;能够在系统发生除宕机外的其他故障问题时,能够协调人力资源在1小时内到达运维现场提供服务。系统发生宕机问题时,投标人应在30分钟内响应,在4个小时之内使系统恢复正常。具备故障快速定位和恢复能力,故障定位排除时限不超过 30 分钟。故障处理完毕后提供相关系统宕机报告。
4)重点保障要求
为保障业务高峰期内系统平稳运行,缓解系统高峰期内因业务发生量增大而带来系统压力风险,要求投标人根据业务周期性特点,提供满足三级等保的运维值守服务,包含所有云主机的运维维保和远程值守以及定期的巡检服务,包含重要时间节点如春节、两会、国庆等重大时间点的重保服务,在值守服务基础上增加每天10次人工巡检查看网站访问情况、应急处置、安全事件验证、分析、事件报告等内容,加大运维保障力度,保证在业务高峰期内系统平稳运行。
5)安全及保密要求
投标人须严格遵守采购人的相关信息安全规定,本项目涉及人员须与投标人签订保密协议,项目中标后本项目服务人员须与采购人签订针对本项目的保密协议,投标人应选派具有良好职业道德的人员参与和从事本项目工作,不得利用系统维护服务时的便利对采购人数据及其他信息擅自修改或透漏,投标人须承担相关保密责任。
投标人应保证各业务应用系统的支撑环境,包括但不限于服务器、网络、存储以及相关物理环境,能满足安全三级等保要求,并积极配合采购人根据各业务系统具体等保需求,开展相应等保评估、检查、整改等工作。投标人管辖范围内的硬件、软件及支撑环境资源,至少达到业务系统的最高安全等级要求。
6)扩展要求
投标人应按照各系统的特点灵活调整计算、存储和带宽等各类资源供给,并能够根据业务数据的变化及时扩容或缩减存储空间,确保系统高峰时段或特殊时期的访问需求。对于因需求变化在合同总额5%比例内的,免费提供服务。
6、采购验收标准
1)项目绩效指标
(1)云服务可用性≥99.99%;
(2)政务云数据可靠性≥99.9999%;
(3)故障响应率100%;
(4)政务云服务系统运维用户满意度≥95%。
2)项目成果物列表
中标人应按照采购人的要求按时提供成果物文档,包括但不限于:
(1)政务云服务周报;
(2)政务云服务月报;
(3)故障处置报告;
(4)政务云服务阶段性总结报告(半年、年报);
(5)备份报告。
7、技术承诺
(本部分为*条款,投标人未提供书面承诺,将被视为无效投标)
1.采购人的业务系统大量依托于北京市政务外网环境建设,为确保相关业务正常运行,投标人须承诺在合同签订后5个工作日内具备北京市政务外网环境。
2.投标人中标后进行系统迁移所产生的系统迁移费由投标人承担。
售后服务及培训要求
1.投标人提供7×24技术支持,为采购人提供咨询服务。保证系统7×24小时不间断稳定运行,系统故障时间不能超过4小时(经上级领导及直属单位或主管部门批准的系统停机维护时间除外)。
2.投标人应提供云服务操作手册,并为采购人提供必要的使用培训。
交货时间及地点(服务期限)
服务期限:自合同签订之日起至2023年12月31日。