欢迎来到课桌文档! | 帮助中心 课桌文档-建筑工程资料库
课桌文档
全部分类
  • 党建之窗>
  • 感悟体会>
  • 百家争鸣>
  • 教育整顿>
  • 文笔提升>
  • 热门分类>
  • 计划总结>
  • 致辞演讲>
  • 在线阅读>
  • ImageVerifierCode 换一换
    首页 课桌文档 > 资源分类 > DOCX文档下载  

    警务云的运维服务要求警务云的运维服务要求服务范围.docx

    • 资源ID:560335       资源大小:93.53KB        全文页数:26页
    • 资源格式: DOCX        下载积分:5金币
    快捷下载 游客一键下载
    会员登录下载
    三方登录下载: 微信开放平台登录 QQ登录  
    下载资源需要5金币
    邮箱/手机:
    温馨提示:
    用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)
    支付方式: 支付宝    微信支付   
    验证码:   换一换

    加入VIP免费专享
     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

    警务云的运维服务要求警务云的运维服务要求服务范围.docx

    附件1:警务云的运维服务要求5.警务云的运维服务要求5.1 .服务范围本项目服务范围:1 .按采购人的需求提供计算、存储、网络、备份等服务。2 .按采购人的需求提供数据库、中间件等服务。3 .建设满足安全等级保护三级要求的安全运行环境并提供安全服务。4 .按采购人的需求提供云平台运维服务、技术培训服务以及其他技术服务。5.2 .服务内容521.类型一服务521.1.基础设施即服务(IaaS)521.1.1.计算服务5.2.1.1.1.Lx86架构虚拟主机服务要求能够迅速地获得虚拟机设施,并且这些基础设施是弹性的,可以根据需求进行扩展和收缩。包括如下规格及服务:序号类型规格1基础型2核、4G内存、IooG硬盘24核、8G内存、IooG硬盘3通用型8核、16G内存、IoOG硬盘416核、32G内存、IOoG硬盘5内存型2核、8G内存、100G硬盘64核、16G内存、IoOG硬盘78核、32G内存、IoOG硬盘816核、64G内存、IOoG硬盘9计算型32核、64G内存、IOoG硬盘1032核、128G内存、100G硬盘11定制化虚拟机(2核/单位)提供定制化虚拟机,单台虚拟机的VCPU数量最大支持64核12定制化虚拟机(4G/单位)提供定制化虚拟机,内存数量最大支持512G5.21.11.2.裸金属服务裸金属服务要求兼容ARM、UIPS架构和x86架构,具体要求如下:序号类型规格1裸金属服务(ARM、MIPS架构)基础型1(2路32核,CPU主频22.6GHz,内存232G)2基础型2(2路64核,CPU主频22.6GHz,内存232G)3基础型3(2路48核,CPU主频22.6GHz,内存N32G)4裸金属服务(x86架构)基础型1(4路16核,CPU主频22.3GHz,内存232G)5基础型2(2路8核,CPU主频22.IGHz,内存232G)6基础型3(2路12核,CPU主频22.IGHz,内存232G)7基础型4(2路16核,CPU主频22.IGHz,内存232G)针对留士金属服务器,可选以下配件:序号类型规格1裸金属服务可选配件32G内存2ITBSAS硬盘3ITBSATA4ITBSSD硬盘5ITNVME硬盘6HBA卡7万兆网卡(含模块)5.2.1.1.1.3.GPU资源服务基于GPU的应用主要涵盖视频编解码、深度学习、科学计算等多种场景。要求具有实时高速的并行计算和浮点计算能力、出色的图形处理能力和高性能计算能力提供极致计算性能,有效解放计算压力,提升产品的计算处理效率与竞争力。要求提供多种配置类型的GPU显卡供用户选择。52LLL4.镜像服务要求提供镜像服务,包括操作系统和预装的软件。通过镜像,实现在虚拟化主机实例上实现应用场景的快速部署。521.L2.存储服务本次存储资源服务主要提供以下内容:序号服务名称服务规格1存储资源服务普通IO云硬盘(IO0G/单位)2高IO云硬盘(IO0G/单位)3超高IO云硬盘(IO0G/单位)4文件存储服务(IOoG/单位)5对象存储服务(IOoG/单位)52.1121.块存储服务要求支持用户在申请云主机时可以指定容量大小、存储SLA(指定存储介质:SATA、SAS、SSD或Any,存储SLA选项由管理员在资源池下定义)。本次云硬盘存储服务主要提供以下内容:序号服务名称服务内容1IP-SAN(IOoG/单位)IOPS性能不低于20000,总体带宽23000MBPS,每客户端的I0PS6002FC-SAN(IOoG/单位)IOPS性能不小于50000,总体带宽已3000MBPS,每客户端的I0PS8003FC-SAN-SSD(IOoG/单位)IoPS性能不小于,总体带宽23000MBPS,每客户端的IOPS10000521.1.22文件存储服务要求提供NFS(NetworkFileSystem,网络文件系统)和CIFS(CommonInternetFileSystem,公共互联网文件系统)等异构平台共享文件系统,支持不同类型计算机、操作系统、网络架构和传输协议运行环境中的网络文件远程访问和共享。具体技术要求如下:1、文件存储服务要求具备高可用性和持久性,为海量数据、高带宽型应用提供有力支持,适用于多种应用场景,包括媒体处理、文件共享、内容管理和Web服务等。2、单一文件系统存储容量可扩展至21OOPB。3、支持NFS(V3V4),SMB(VI/V2V3),HDFS(支持与CIOUdera对接),FTP,NDMP,AmazonS3/OpeanStackSwift接口;4、支持单客户端对多个节点进行并发访问,单客户端最大带宽可达2.5GBps°5、支持并配置客户端连接负载均衡软件,负载策略支持CPU占用率。6、支持自动精简配置,可按需动态分配存储空间,保证存储资源的最大化利用。7、支持N+M冗余模式。521123对象存储服务要求能够提供海量、安全、高可靠、低成本的数据存储能力,包括:创建、修改、删除桶,上传、下载、复制、修改、删除对象等。具体技术要求如下:1、支持创建、删除、查看桶和AK/SK密钥。支持桶AeL设置、对象AeL设置和桶策略设置:2、支持存储资源池在线扩展;3、支持数据检查:存储前一致性检查,确保存入数据是上传数据;4、支持全局命名空间,无需指定region即可访问全部桶和对象;5、生命周期管理:用户可以为某个桶定义生命周期管理规则,来为该桶的对象定义各种生命周期规则;6、支持查看用户配额(容量)、桶配额(容量);7、支持5TB的超大文件存储;8、多版本控制:开启多版本控制后(1)上传对象时,能够自动为每个对象创建唯一的版本号。上传同名的对象将以不同的版本号同时保存在对象存储中;(2)可以指定版本号下载对象,不指定版本号默认下载最新的对象。9、支持大文件分段上传和合并。10、可批量删除对象。521.L3.网络服务5.2.LL3.L负载均衡要求能够根据用户设定的负载均衡策略,将业务请求均匀分发到与之关联的云主机上,使得各个云主机的业务负载均衡,保证业务的稳定性和可靠性。具体技术要求如下:支持在已创建的ELB上管理监听器,包括名称,描述,负载均衡协议及端口,负载均衡算法,会话保持等,并同时创建健康检查。支持健康检查配置,检查后端云主机的运行状态,包括健康检查协议,检查周期,超时时间,最大轮询次数等,与监听器创建合一。52LL4.硬件托管服务托管服务主要应用于以下场景:(1)因各种技术或其他原因,使用单位的应用系统暂时无法迁移到云平台中,但又需要将服务器托管到云平台中。(2)使用单位所购置服务器使用年限不长,足够支撑现有应用系统的资源需求,但需要将服务器托管到云平台中。(3)其它特殊专用设备。各使用单位可以直接租用机柜,将设备托管到中标供应商的机房,完成托管设备上架和网络接入配置,网络设备、安全设备复用云平台使用的设备,可视需要购买安全增值服务。具备如下规格:序号服务类型物理机柜规格1云数据中心IU机柜一个标准机柜功率为6500W,机柜高度为47U,配备柜顶交换机2云数据中心2U机柜一个标准机柜功率为6500%机柜高度为47U,配备柜顶交换机3云数据中心1个机柜一个标准机柜功率为6500W,机柜高度为47U,配备柜顶交换机521L5备份服务5.21.1.5.1.本地(同城)备份服务在本地(同城)机房提供云平台主机承载的应用文件、数据库,以及云主机的数据备份资源,预防系统故障或数据丢失风险,恢复数据点RPOV24小时,恢复时间RTOV6小时。本次警务云按照IT备份存储/单位提供本地备份服务。备份频率:优先按照用户要求进行备份。用户无要求的情况下,每24小时至少一次增量(或差异)备份、每周至少一次全量备份。保存周期:优先按照用户要求进行保存°用户无要求的情况下,备份大于3个月。备份恢复以用户为单位做隔离,每个用户只能访问自己备份数据。5.211.5.2.异地备份服务基于本地备份服务在异地灾备机房提供可恢复的业务数据副本,预防灾难事件下的系统故障或数据丢失风险,恢复数据点RPOV24小时,恢匆:时间RTOVI2小时。本次警务云按照IT备份存储/单位提供异地备份服务。备份频率:优先按照用户要求进行备份。用户无要求的情况下,每24小时至少一次增量(或全量)备份,每月至少一次全量备份。保存周期:优先按照用户要求进行保存。用户无要求的情况下,备份大于6个月。备份恢复以用户为单位做隔离,每个用户只能访问自己备份数据。52L2,平台即服务(PaaS)5212L数据库服务5.2.1.2.1.1.RDS服务具体提供的RDS服务规格如下:服务项单位服务内容功能参数要求RDS单实例版服务(商业)实例小型RDS服务:16GB内存、100GB数据存储空间(数据库应用可用内存14GB)IoPSe250;全年可用率299.9%,单次服务停止时间5分钟;实例中型RDS服务:232GB内存、200GB数据存储空间(数据库应用可用内存30GB)I0PS500;全年可用率妾99.9%,单次服务停止时间5分钟;实例大型RDS服务:64GB内存、500GB数据存储空间(数据库应用可用内存60GB)IOPS21000:全年可用率299.9%,单次服务停止时间停分钟;RDSHA版服务(商业)实例小型RDS服务:216GB内存、100GB数据存储空间(数据库应用可用内存14GB)IOPS2250;全年可用率299.99%,单次服务停止时间30秒;实例中型RDS服务:232GB内存、200GB数据存储空间(数据库应用可用内存30GB)IOPS2500;全年可用率299.99%,单次服务停止时间30秒;实例大型RDS服务:264GB内存、500GB数据存储空间(数据库应用可用内存60GB)IOPS21000;全年可用率299.99%,单次服务停止时间30秒;5.21,21.2.分布式MySQL月艮务提供分布式MySQL数据库服务,要求可用性299.95%,要求兼容Inariadb10.kMySQL5.5/5.6/5.7、兼容x86架构、ARM架构。具体提供的MySQL分布式数据库服务规格如下:序号规格1定制化服务(2核/单位)2定制化服务(4G内存/单位)3定制化服务(IooG存储/单位)5.2121.3.国产关系型数据库服务要求提供国产关系型数据库服务,提供开即用、稳定可靠、可弹性伸缩的数据库服务。要求具有多重安全防护措施和完善的性能监控体系,并提供专业的数据库备份、恢更及优化方案。具体提供的国产关系型数据库服务规格如下:序号规格1定制化服务(2核/单位)2定制化服务(4G内存/单位)3定制化服务(100G存储/单位)52L2.L4.国产非关系型数据库服务要求提供国产非关系型数据库服务,提供开即用、稳定可靠、可弹性伸缩的数据库服务。要求具有多重安全防护措施和完善的性能监控体系,并提供专业的数据库备份、恢复及优化方案。具体提供的国产非关系型数据库服务规格如下:序号规格1定制化服务(2核/单位)2定制化服务(4G内存/单位)3定制化服务(100G存储/单位)5.2.1.2.1.5.PostgreSQL服务PostgreSQL分布式关系数据库是基于开源数据库开发的分布式关系数据库集群,作为云资源平台重要的数据库产品能力。要求支持分配OLTP类实例或OLAP类实例,支持同一份数据支撑OLTP类和OLAP类负载。其中,OLTP支持TPCC标准测试模型下TMPTotaI300万以上;支持百TB级数据规模和亿级用户访问。具体提供以下规格的PostgreSQL分布式关系数据库:序号规格1定制化服务(2核/单位)2定制化服务(4G内存/单位)3定制化服务(100G存储/单位)52L2.2,中间件服务521221.消息中间件要求提供消息中间件,支持存储进程间传输的消息,为分布式部署的不同应用之间或者一个应用的不同组件之间提供基于消息的可靠的异步通信服务。5.2.1222.分布式服务框架分布式服务框架是一个围绕应用和微服务的平台,要求提供服务全生命周期管理能力,提供多维度应用、服务、机器的监控数据,助力服务性能优化。要求支持分布式服务发布与注册、服务调用、服务鉴权、服务降级、服务限流、配置管理、调用链跟踪等功能。52L2.3.大数据基础平台要求可基于HadoOP体系的UaPRedUce、HIVE、SPARK技术提供强大的数据离线批处理能力,支持查询分析秒级响应,无CaChe情况下;百万级查询获取十万级结果并导出耗时小于5ms;亿级数据检索并导出十万级结果耗时小于1s.要求提供Bl账号服务,可多维分析和报表展现,可快速实现可视化分析报表上线,可以通过拖拽式自服务操作进行交互式分析,快速获得分析结果。大数据基础平台处理套件要求能够支持GB、TB,PB级的大数据处理场景,包括但不限于以下场景:(1)数据仓库建设大数据处理套件能够完整覆盖数据抽取、转换、加载、建模、分析、报表呈现、数据治理等数仓建设环节,用户可借助大数据套件快速建设TB到PB级的数据仓库和数据集市,搭建专属的大数据应用。(2)实时流式数据处理用户可基于大数据基础平台套件快速开发本行业在实时流式场景下的大数据处理、分析的应用程序,以实现对实时业务的风险监控与告警,以占据大数据时代的优势地位。(3)离线数据处理大数据基础平台套件基于HadOoP体系的MaPRedUce、HIVE、SPARK技术向用户提供的强大的数据离线批处理能力,用户可以便捷的使用大数据套件对数据进行抽取、转换、加载等离线数据处理加工。(4)数据分析与探索挖掘通过大数据基础平台处理套件所提供的强大数据分析与探索挖掘能力,用户可快速对PB级规模下的大数据进行可视化的数据分析探索。本次警务云提供以下的大数据套件服务内容:序号服务目录服务规格1计算资源定制化服务(2核/单位)2定制化服务(4G内存/单位)3存储资源定制化服务(IT存储/单位)4BI账号提供多维分析和报表展现,快速部署一套数据可视化分析报表,通过拖拽式自服务操作进行交互式分析,快速获得分析结果。521.24.容器服务容器服务要求基于原生kuberneles提供以容器为核心的、高度可扩展的高性能容器管理服务,为容器化的应用提供高效部署、资源调度、服务发现和动态伸缩等一系列完整功能,解决开发、测试及运维过程的环境一致性问题,提高大规模容器集群管理的便捷性,提高效率。52125.灾备国密加密服务在本地(同城)备份服务和异地备份服务的基础上,提供灾备的国密加密服务,要求兼容类型二服务。521.3.软件服务(1)提供操作系统、数据库、中间件等服务。(2)操作系统包括但不限于:CentOS,中标麒麟、银河麒麟、统信、微软;(3)数据库要求兼容类型二服务,提供包括但不限于:达梦数据库、神通数据库、金仓数据库、瀚高数据库、南大通用数据库、海量数据库、优炫数据库;(4)中间件包括但不限于:金蝶天燕、东方通中间件、宝兰德中间件、中创中间件、普元中间件、TAS中间件。5.2.1.3.1. MPPDB数据库软件要求1、供应商需向采购人提供MPPDB数据库一次性软件授权许可,以及一次性规划设计与实施服务。按照承载MPPDB数据库的数据量以TB为单位计算。2、具体需求参数:3、数据库软件具有中华人民共和国国家局颁发的软件著作权登记证书4、供应商同时具备数据库研发能力,具有拥有自主知识产权的数据库产品5、数据库软件支持通用x86服务器或ARM服务器架构,支持本地磁盘存储模式6、支持Shared-Nothing的MPP架构,支持全分布式并行执行7、采用基于全对称分布式的ACtiVe-ACtiVC多节点集群架构,系统无单点故障8、支持ANSI/ISO标准的SQL92、SQL99和SQL2003语法9、兼容OraCIeIIg通用语法,兼容OraCICMergeinto语法10、支持CUDa支持FenCed安全隔离模式运行,避免不合理的UDF运行导致系统宕机11、支持JaVaUDF、PL/SQL存储过程、自定义视图、SeSSion级临时表、全局SeqUence、JOB、DDL回滚、自定义表空间等12、支持主流数据类型,包括数值型、字符型、日期型、二进制型等各种数据类型13、同时支持行存储引擎和列存储引擎,支持用户自定义表的存储格式:行存储/列存储,支持行列表关联运算14、行存表、列存表均支持Bfree索引,列存表支持局部稀疏索引15、支持函数/表达式索引,例如对于查询条件中存在SUbStr函数的场景,可以建立函数索引,提高性能16、支持列存表DuL(insert/update/delete)操作,易于数据的维护和更新17、支持多值列存储格式,基于Gin索引技术实现数亿多值列记录秒级杳询18、具备自适应压缩算法,支持3种及以上压缩级别,根据压缩级别不同,压缩比可达广20倍,压缩数据对用户透明,无需用户解压直接访问19、支持Range分区,分区键支持整型、字符型、时间型等数据类型,采用分区剪枝技术,在对分区表进行查询时,性能比非分区表可达l10+倍提升20、支持完善的分区管理功能分区drop、add、truncatemerge、split、exchangeclusteralterindexunusable21、支持HaSh数据分布,支持复制表存储22、数据类型支持原生JSON格式23、支持垃圾空间自动清理回收24、支持Planhint,支持用户添加HintS(提示)来实现干预执行计划25、支持自动收集统计信息,无需人工定期收集,确保统计信息永新26、数据库事务特性支持RC/RR两种隔离级27、支持单表和多表并发IUDdnsertsUpdate、Delete)28、支持自适应负载:无需调整全局内存参数,高并发、高负载情况下能够保证作业运行29、故障恢更:集群管理软件实时监控服务状态,对故障实例能够自动拉起或者进行自动主备切换30、集群内高可用-支持数据主备从副本高可用设计,支持节点故障后持续运行且无单点失败风险31、支持主备集群双活容灾,主集群支持读写,备集群提供只读服务32、支持表级逻辑数据备份与恢亚33、支持集群级物理备份,支持全量、增量的备份与恢更34、支持在线扩容,扩容过程中数据持续可查询(包括正在数据重分布的表);数据重分布阶段支持主流DDL(Drop/Truncate/Altertable)35、支持多租户管理,租户间CPU、内存、IO等资源隔离,相互不干扰36、主节点/协调节点为多活设计,具有负载均衡能力或者通过第三方软硬件(如LVS、F5等)可实现负载均衡37、支持并发度控制、支持业务优先级自定义38提供Teradata、OraCle语法转换工具,减少业务迁移代价39、支持多种方式数据入库:(1)支持多节点并行批量加载文件方式入库,支持CSV/TEXT等文件格式导入,支持多分隔符文件;(2)支持和Kafka实时流入库。40、支持至少3种数据入库方式,支持CSV、TXT数据格式加载41、支持通过简单命令(如COPY命令)直接加载文本数据,支持数据容错42、提供图形化集群监控管理、备份恢更、升级、扩容等运维平台43、支持图形化SQL编辑工具,至少包括:对象浏览,语法高亮,格式智能化,自动填充,图形化执行计划,SQL助手,存储过程调试等功能44、巡检工具:提供日常运维与升级前图形化巡检工具45、一套运维管理平台同时管理数据库和大数据平台,降低开发维护成本46、精细化访问权限控制能力,提供四种用户权限级别,并针对每种用户,可设置对象访问权限47、客户端与服务端之间的连接需要通过用户名和密码进行认证,用户密码在使用不可逆加密算法加密后在网络上传输48、支持对用户敏感数据加密存储,加密方式包括SHA256、国密算法、AES12849、支持三权分立及数据库审计,提供用户登录注销审计、数据库启停审计、用户锁定解锁审计、数据库对象增删改审计等50、支持服务端和客户端之间通过SSL连接进行数据传输;应用进行JDBC、ODBC接口连接时,可通过配置启用SSL,使数据加密传输51、支持用户自定义审计日志保存策略,支持按照保存时间和大小两种配置方式52、支持Kerberos安全协议,支持LDAP作为帐户管理系统,并通过Kerberos对帐户信息进行安全认证53、与TabIeu、帆软FineRePOrt等Bl工具兼容对接54、产品兼容PSQL客户端,兼容PoStgreSQL标准接口,兼容PG生态工具55、支持Redhat、SUSE、中标麒麟、CentOS.华为EUlerOS等LinUX操作系统56、支持标准JDBC/ODBC开发接口57、支持中文、英文全文检索功能,对文本数据提供类似“百度”功能58、支持常用OLAP分析函数59、支持异构数据源融合分析,用户使用厂商提供的数据库软件,可以在库内将SQL查询发给OraCl0、Spark等并接受查询结果。5.21.32大数据平台要求供应商需向采购人提供大数据平台软件一次性软件授权许可,以及一次性规划设计与实施服务。按照承载大数据平台软件服务器的vCPU核数计算。具体需求参数:1、大数据平台软件包括ZOOkCePer、HadOOp、HBaSc、LOader、HBaSe、Hive、HUc、OoZie、Phoenix、SolrRedis、SparkStreamingsKafka、Elk、Flink等组件2、大数据平台软件基于APaChe开源社区,集成主流稳定的hadoop3.1及以上版本,并能够跟随社区发展进行版本升级3、大数据平台软件有良好的生态,支持与SAS、Tableau>QIikView、IBMInfoSphereDataStage>Orac1eGoldenGale、Kettle>RStudio>ApacheZeppelinDBeaver>SAPHANA等软件对接4、大数据组件中HDFS、HiVe可用通过S3文件系统接口访问S3存储5、大数据平台兼容X86架构与ARM架构的服务器6、大数据平台至少兼容中标麒麟、欧拉(EUIer)OS等两种国产操作系统7、大数据平台具备大规模集群交付能力,产品通过数据中心联盟大数据产品5000节点能力评测8、大数据平台产品通过中国信息通信研究院TPC-DS专项测试9、大数据平台软件具有中华人民共和国国家局颁发的软件著作权登记证书10、大数据平台支持多租户管理,提供大数据统一租户管理平台,实现租户资源的配置和管理,资源使用统计等功能11、大数据平台支持异构集群部署,在集群中存在不同硬件规格的服务器,允许在CPU类型,内存大小、硬盘数量与容量等方面有差异12、大数据平台支持运维管理平台用户和组件用户统一管理和认证,用户访问平台的各个组件的界面时支持单点登录,只需要登录认证一次,即可访问其它组件的界面。13、大数据提供界面化的扩容、减容功能,实现集群主机、部署的服务按需调整14、大数据平台支持数据备份恢复功能,支持周期备份与手动备份方式,提供多种备份策略,支持备份到本地目录、远端HDFS、或者第三方文件系统(NFS或ClFS协议),并可以从备份路径恢复数据15、单集群内,支持ARu架构(AarCh)服务器和普通X86服务器混合使用,满足客户对设备自主可控的要求16、大数据平台支持在线日志检索,支持通过Web维护面登录后,在线检索并显示组件的日志内容,用于问题定位等其他日志查看场景17、大数据平台提供自研的大数据集成工具,用于大数据平台与关系型数据库、文件系统间交换数据与文件的能力。如支持通过SFTP将文件导入HDFS、支持将InySqI数据库的数据导入hive等18、大数据平台提供自研的大数据集成工具,支持可视化对作业进行基于角色的权限控制19、大数据平台的HDFS组件支持磁盘异构,即支持集群中配备多种不同容量的磁盘,方便后续扩容20、大数据平台的HDFS组件,支持分级存储,用户可以将文件存放在指定类型的磁盘上,用于满足不同类型的文件存储性能要求21、大数据平台的HDFS组件支持标签功能,可以让不同的应用数据运行在不同的节点,实现业务隔离22、大数据平台的HBaSe组件,支持可视化界面数据备份与恢复功能23、HbaSe支持多服务,可以创建不少于5个HbaSe服务24、大数据平台提供SPark组件,并且保持开放性25、大数据平台的SParkSQL,JDBCSerVer支持多租户并行执行,租户任务提交到不同的队列执行,租户间资源隔离26、大数据平台支持提供基于HadOoP的SQL引擎,支持多租户,支持JDBC、ODBC标准接口,兼容标准SQL2003语法27、大数据平台的流处理组件,集成StOrnI和SParkStreaming,Flink,用户可根据业务需要自主选择28、大数据平台同时支持SOIr与EIaStiCSearCh两种全文检索引擎,方便用户根据使用习惯自由选择29、大数据平台的全文检索ElaStiCSCarCh为6.0及以上版本30、ElasticSearch支持基于角色的权限控制31、大数据平台支持提供分布式图数据库能力,基于HBase存储系统和EIaStiCSearCh全文检索系统,实现百亿节点,千亿边的秒级查询32、大数据平台的图数据库提供丰富的访问API,支持RESTAPl和标准图查询语言Gremlin;支持实时和批量数据导入33、支持对Redis操作按照读取、写入、管理进行细分的权限控制,不同的用户赋予不同的权限,避免越权的操作34、大数据平台的redis组件支持Redis集群的性能监控,包括但不限于Fork时间、TPS.内存使用率、客户端连接数、网络带宽等,并提供直观的图表展示35、大数据平台支持服务资源静态隔离,即支持对系统中不同服务的资源使用上限进行配置,保证各服务的资源使用不会超过配置上限36、大数据平台支持基于时间的服务资源动态调整,即为了保障业务的SLA,同时充分利用系统资源,需要配置不同服务在不同时间段内使用资源的不同比例,来动态自动调整各服务在不同时间段可用系统资源37、单集群支持组件多服务部署,满足多厂商业务隔离需求,支持多服务部署的组件至少要包括Kafka、HbaSe、ES等38、大数据平台支持提供各服务和组件使用的访问端口及说明39、大数据平台支持AES标准加密,SM4国密等算法40、大数据平台集群的非查询类操作都应该记录审计日志,审计日志内容应详细完整,至少包括:操作类型、开始结束时间、用户名、IP地址、操作结果等。支持审计日志自动转储到第三方存储41、大数据平台的运维管理平台系统(OMS)支持实现双机HA,防止因为单点出现问题导致运维管理平台不可用42、大数据平台支持跨数据源与跨数据中心的协同查询,提供SQL接口,支持基于代价计算的优化方式执行策略。522.类型二服务5.2.2.LARM架构虚拟主机服务要求提供ARM架构虚拟主机服务,要求支持以下能力:1、支持多种类型云硬盘供选择2、支持网络自定义,自由划分子网、设置网络访问策略3、提供公共镜像能力和私有镜像服务,免安装快速部署操作系统与软件4、提供VNC控制台、远程终端和APl等多种管理方式5、支持用户申请时指定实例登录方式,虚拟机实例支持多种登陆方式(密码、证书),密码防暴力破解,满足用户的登陆安全需求。6、支持云硬盘备份,在磁盘故障或数据错误时可快速恢复,使数据更加安全可靠;522.2.裸金属服务要求提供裸金属服务(ARM、MIPS架构),可提供以下配置选择:(1)2路48核,CPU主频22.6GHz,内存2256G,硬盘22*480GSATASSD,RAlD卡,2张万兆网卡(2) 2路48核,CPU主频22.6GHz,内存2256G,硬盘23*4T+960GB,RAID卡,2张4端口万兆网卡内存2256G,(3) 2路32核,CPIJ主频22.6GHz,内存2256G,硬盘23*4T+960GB,RAID卡,2张4端口万兆网卡CPU主频22.6GHz,内存2256G,(4) 4路4核,CPU主频21.45GHz,内存264G,硬盘26TBSATA2L45GHz,内存264G(5) 1路64核,CPU主频2222.2GHz,内存N64G.2GHz,内存N64G,硬盘N4TB*4+240GBSATA盘24TB*4+240GB5.2.2.3.GPU资源服务要求提供虚拟主机和裸金属服务可选GPU显卡服务(仅支持飞腾芯片)。技术要求如下:人工智能卡中每颗芯片理论峰值(inl8)N128T0PS,单颗芯片216GB内存容量,芯片内存位宽2256-bit,支持内存ECC功能,支持低比特网络模型和量化(inll6,int8,int4),芯片内存带宽上限云IoOGB523.类型三服务5.231. 安全服务523.LL基础安全服务中标供应商建设的警务云平台必须满足信息系统安全等级保护三级要求,即公安部信息安全等级保护管理办法第三级安全保护能力。同时承诺在本项目服务期内,由具备国家等级保护测评资质的单位完成等保三级测评,并提供测评单位出具的评测报告和地市级及以上公安部门出具备案证明。5.232. 租户安全服务为全面提高警务云的信息安全管理水平和控制能力,适应并符合今后不断发展变化的业务新需求,同时遵循国家信息安全等级保护政策法规标准,要求建立一整套适合云平台租户的网络安全保障体系,在警务云机房内部搭建独立的云安全管理平台(安全资源池),包括硬件和软件,实现对租户的安全自助服务,以及安全合规和安全责任的划分。52321.云主机安全(1)为租户提供云主机安全组件,具备虚拟化主机安全轻代理防护能力。集成防病毒、主机防火墙、主机入侵防御(虚拟补丁)、虚拟化加固、主机加固、WebShelI检测功能。同一租户,1套含5个实例数。(2)云主机安全组件提供不少于3种病毒查杀引擎,可根据不同虚拟化环境和查杀要求灵活开启与关闭;同时产品应支持利用CPU虚拟化技术提升系统的安全防护能力。(3)客户端采用轻量级Agent部署,客户端支持对WindoWS类、IinUX类:物理服务器、虚拟服务器、桌面云部署模式。为方便统一管理,要求虚拟化主机防护软件具有高度兼容性,应至少支持国内主流虚拟化厂商平台,并能够采用一个管理控制中心进行统一管理。52.322云防火墙为租户提供云防火墙组件,提供防火墙+入侵防御安全能力。同一租户,1个许可含200MbPS防护能力。(1)支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制,并支持地理区域对象的导入以及重复策略的检查。(2)支持网络漏洞防护功能,同时将漏洞防护特征库分类,至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、NEB攻击等六种分类:漏洞防护支持记录日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作;支持基于FTP、HTTP、IMAP、OTHER_APP、PoP3、SMB、SMTP等应用协议的漏洞防护。(3)支持在设备漏洞防护特征库直接查阅攻击的名称、CVEID.CNNVDID,严重性、影响的平台、类型、描述等详细信息。52323Web应用防护为租户提供Web应用防护组件,提供虚拟化Web防篡改、Web应用安全防护能力。同一租户,1个许可含200Mbps应用安全防护能力。要求能提供应用防护及防篡改功能。应用防护:1、支持反向代理模式部署WAF应用防护组件,当WAF配置成观察模式之后,只会对攻击进行检测,不会进行阻断、拦截。2、支持对命令执行、木马后门、DoS攻击、SQL注入、信息泄露、安全绕过、漏洞扫描、目录遍历、缓冲溢出、请求访问、跨站脚本的攻击防护。3、支持定义多条匹配规则实现CC防护,匹配方式需至少支持严格匹配和模糊匹配;支持检测行为的阻断、系统提示功能,支持验证码校验;支持查看当前命中CC攻击规则的IP;支持查看CC攻击的源IP、攻击次数、开始时间、结束时间信息。防篡改:1、同时支持防护模式和监控模式两种模式的防篡改模式。2、系统支持在断线情况下对网页文件目录的防护功能。3、应支持文件多线程同步,并可以设置文件空闲同步时间周期、发布时间周期等设置。52324.堡垒机为租户提供堡垒机组件,提供运维安全管理与审计系统(堡垒机)安全能力。同一租户,1个许可含20个实例数。命令权限控制动作包含拒绝执行、允许执行、告警、动态授权和断开;堡垒机本身预制主机和网络设备的基本命令,用户可根据特定场景需要进行自定义命令。支持从一条命令定位到用户的操作过程;回放过程支持暂停和加速播放操作。523.25数据库审计为租户提供数据库审计组件,提供数据库审计能力。1个许可含1个可管理数据库实例,单套数据库审计服务能力W200Mbps°(1)支持数据库:Oracle%SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL>达梦、人大金仓kingbase、南大通用Gbase华为GaussDB等数据库的审计,支持后关系型数据库Cache的审计。(2)支持Telnet、PoP3、Smtp、nfs协议审计,针对FTP协议,txt文件传输可对其内容进行审计。(3)全面支持后关系型数据库Cache的集成工具Terminal、Portal>Studio、SqImanagerMedTrak工具的审计,其中POrtaIrtaI能审计到Sql语句、查询Global.返回结果,Terminal能审计到M语句和返回结果。5.2. 32.6.日志审计为租户提供日志审计组件,提供统一的口志审计及日志管理功能。同一租户,1个许可含10个实例数。可为云租户提供所有安全组件的统一日志管理功能,可展示日志概览及各组件的日志情况,无需登录具体的安全组件去查看。支持按天展示最近发生的所有攻击事件、攻击的详细信息、,并能直接单点登录到安全设备上,进行安全策略的配置。52327态势感知为租户提供态势感知组件,提供云安全威胁感知能力。一个服务含1个实例数。

    注意事项

    本文(警务云的运维服务要求警务云的运维服务要求服务范围.docx)为本站会员(夺命阿水)主动上传,课桌文档仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知课桌文档(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    备案号:宁ICP备20000045号-1

    经营许可证:宁B2-20210002

    宁公网安备 64010402000986号

    课桌文档
    收起
    展开