12數(shù)據(jù)管理服務、云負載均衡、云網(wǎng)絡、分布式應用服務、分布式關(guān)系型數(shù)據(jù)庫服務、數(shù)據(jù)傳輸服務、云安全、云管理平臺。(1)云主機(核心產(chǎn)品)云主機是模擬操作系統(tǒng)功能、運行在隔離環(huán)境中的完整計算機系統(tǒng)。可以在云主機上安裝中間件及其他應用程序，可以像使用一臺物理機器一樣使用云主機(2)云存儲云存儲提供海量、安全、低成本、高可靠的云存儲服務，支持與平臺無關(guān)的(3)云數(shù)據(jù)庫云數(shù)據(jù)庫可提供穩(wěn)定可靠、可彈性伸縮的在線關(guān)系型數(shù)據(jù)庫服務。云數(shù)據(jù)庫引擎種類應該涵蓋主流數(shù)據(jù)引擎，包括MySQL,SQLServer等。要求云數(shù)據(jù)庫穩(wěn)定可靠，平均可用性不低于99.99%,數(shù)據(jù)可靠性不低于99.99%。(4)云平臺中間件云平臺中間件服務，包括數(shù)據(jù)管理服務組件、分布式數(shù)據(jù)庫服務、數(shù)據(jù)遷移表結(jié)構(gòu)對比、數(shù)據(jù)字典、數(shù)據(jù)量趨勢、數(shù)據(jù)圖表、性能優(yōu)化、結(jié)果集編輯、表/(5)云安全服務云安全服務，包括云waf、入侵防御、流量分析、漏洞掃描等云安全服務。3(1)云平臺總體要求技術(shù)指標項規(guī)格要求云平臺系統(tǒng)架構(gòu)云平臺采用全分布式架構(gòu)，硬件采用x86服務器，不使用IPSAN和FCSAN等專用存儲，以便于橫向擴展；數(shù)據(jù)存儲采用三副本，可靠性不低于提供的云平臺需具有統(tǒng)一的政務云匯聚核心，統(tǒng)一與政務外網(wǎng)核心互聯(lián)，并提供統(tǒng)一的政務外網(wǎng)門戶出口。擴展性云平臺集群規(guī)模需支持隨業(yè)務的增長不斷線性擴展，平臺規(guī)模可至少擴展到5000臺物理服務器以上。具備實現(xiàn)兩地三中心等異地雙活和備份能力。標準規(guī)范采用先進調(diào)度機制實現(xiàn)對集群內(nèi)的CPU、內(nèi)存資源進行統(tǒng)一調(diào)度；采用先進的管理機制實現(xiàn)對集群內(nèi)的硬盤資源進行統(tǒng)一的管理和分配。虛擬化功能支持資源的動態(tài)調(diào)配與彈性可伸縮，資源池具備各級資源的按需獲取功能，提高資源消費者的可用性、容錯與擴展能力。分布式存儲云平臺采用分布式存儲，支持存儲資源虛擬化，形成存儲資源池。支持IO優(yōu)先級控制和QoS保證；支持增量擴容和自動數(shù)據(jù)平衡能力。采用多管理節(jié)點設計，為避免集群單點故障，分布式存儲必須支持多Master設計，至少有3個及以上的存儲Master控制節(jié)點。集群部署與監(jiān)控云平臺需具備完善的系統(tǒng)運行狀態(tài)監(jiān)控能力以減輕運維階段的工作復雜安全保證所提供云平臺需符合信息系統(tǒng)三級等保要求。所提供的云服務配備三級等保要求的安全運維和管理設備，至少包括且不限于以下設備：防火墻、入侵防御、日志審計、數(shù)據(jù)庫審計、流量安全監(jiān)控、堡壘機等。并要求對于核心業(yè)務應能實現(xiàn)應用級容災保護，非關(guān)鍵性業(yè)務實現(xiàn)數(shù)據(jù)級容災保護。在云平臺出口應免費提供云平臺出口防火墻等安全管理設備。服務支撐為保證政務云穩(wěn)定可靠運行，供應商須提供且不低于下列服務支撐要求：4(1)要求主備機房不少于4人次常駐機房服務，提供7*24小時運行值班監(jiān)控服務，運維人員必須具備所投云平臺專業(yè)技術(shù)能力。(2)要求對應用系統(tǒng)上線、遷移、測試進行規(guī)劃、設計，協(xié)助采購方制定建設方案。(3)免費提供仿真的開發(fā)與測試環(huán)境，供各級部門應用系統(tǒng)上線前的開發(fā)與測試。(4)根據(jù)云資源使用方要求，協(xié)助完成相應應用系統(tǒng)的功能、性能、安全等測試，測試未通過嚴禁系統(tǒng)上線。免費協(xié)助采購方進行新開發(fā)應用系統(tǒng)部署，并協(xié)助完成相關(guān)原有應用系統(tǒng)遷移到政務云平臺。(5)要求免費提供基礎的安全服務，包括但不限于云平臺出口防火墻、云平臺整體安全態(tài)勢感知、操作系統(tǒng)漏洞補丁服務、訪問控制、防DDos攻擊、使用堡壘機進行運維審計等。其他要求所有服務項目需按照XX市電子政務云平臺管理辦法實施進行。(2)云主機技術(shù)指標項規(guī)格要求服務能力云主機支持提供普通云主機和高性能云主機等多種不同規(guī)格的服務。云主機支持大容量系統(tǒng)盤，提供系統(tǒng)盤容量不小于60GB。云主機支持多磁盤掛載，掛載數(shù)據(jù)盤數(shù)量≥4,單數(shù)據(jù)盤容量≥32T。云主機性能規(guī)格提供典型配置模板，并能提供16核32G,16核64GB等大規(guī)格實例。提供精細化的網(wǎng)絡管理，支持彈性多網(wǎng)卡。擴展性支持計算能力的垂直伸縮，支持對CPU和內(nèi)存的升級與降級操作，支持增加、減少磁盤和帶寬。支持計算能力的水平伸縮，可以通過API和控制臺創(chuàng)建、銷毀云主機實例，通過與負載均衡配合實現(xiàn)水平伸縮。操作系統(tǒng)云主機支持主流的windows和linux操作系統(tǒng)。管理功能支持用戶自服務門戶和API接口，用戶可自行創(chuàng)建不同規(guī)格的云主機，自定義CPU、內(nèi)存、網(wǎng)絡、磁盤等屬性。支持通過VNC方式進行VM管理。5提供云主機的動態(tài)升級、快照備份、性能監(jiān)測分析、異常告警、日志管理等功能。數(shù)據(jù)存儲普通云主機單盤存儲吞吐量≥80MBps,高性能云主機存儲吞吐量≥提供虛擬機的磁盤快照功能，含快照制作，快照回滾；提供基于快照的快速數(shù)據(jù)備份與恢復。在線遷移云平臺可以自動檢測物理主機健康狀態(tài)，發(fā)現(xiàn)異常時可自動遷移物理機上的云主機到其它物理主機，最大限度降低業(yè)務中斷。宕機遷移支持宕機遷移。高可用性云主機服務采用全冗余架構(gòu)，三副本自動分布在不同的機架或服務器上，避免單點故障，平均可用性不低于99.99%。云主機安全云主機之間支持安全組隔離機制，可以實現(xiàn)云虛擬機實例間的安全域劃分和網(wǎng)絡訪問限制和隔離。需實現(xiàn)虛擬化實例對計算存儲設備的直接訪問和訪問控制，虛擬化實例之間的安全隔離，虛擬化實例的可靠性，確保虛擬化實例釋放時其數(shù)據(jù)完全被清除。能夠?qū)崿F(xiàn)對主機上的惡意后門文件查殺，提供隔離、忽略具體操作，能夠支持單個惡意文件展示或同個服務器合并角度展示。能夠?qū)λ械腞DP、SSH等主機級常用登錄方式進行監(jiān)控，自動學習建立登錄地白名單，對異常登錄行為進行警告提示。主機密碼暴力破解檢測：密碼破解檢測通過實時發(fā)現(xiàn)非法入侵，并提供攻擊IP地址區(qū)域信息。對于多用戶模式，在同一物理計算、內(nèi)存和存儲資源被回收后，應支持按策略徹底釋放和完全清除虛擬化實例數(shù)據(jù)。(3)云對象存儲技術(shù)指標項規(guī)格要求服務能力采用全分布式架構(gòu)，支持橫向擴展和海量數(shù)據(jù)并發(fā)處理。根據(jù)實際需求，存儲容量可無限擴展。6部署方式純軟件部署，通過X86服務器實現(xiàn)存儲能力的部署，不依賴傳統(tǒng)的IPSAN/FCSAN集中式存儲設備，以便于橫向擴展。對象存儲功能要求支持按照前綴過濾和分頁，支持獲取對象的指定部分內(nèi)容。對象的讀、寫、刪除、拷貝、查找等基本功能。支持超大尺寸文件的存儲，單數(shù)據(jù)的大小不少于48TB。可創(chuàng)建數(shù)據(jù)分享鏈接，并設置該鏈接的過期時間。據(jù)，也可以通過用戶Web控制臺對數(shù)據(jù)進行簡單的管理。支持PV/UV總量統(tǒng)計支持使用流量統(tǒng)計功能，支持每小時請求次數(shù)統(tǒng)支持防盜鏈設置。支持主子賬號功能保證數(shù)據(jù)安全性。支持通過RESTful接口進行圖片處理，支持jpg,png,bmp,gif,放、圖片銳化等多種操作。支持通過WEB界面進行圖片處理，支持jpg,png,bmp,gif,webp,tiff等多種圖片格式的文件格式轉(zhuǎn)換、縮略圖、剪裁、水印、縮放、圖片銳化等多種操作。提供日志記錄功能，方便追查訪問來源以及進行多維度的統(tǒng)計分析。安全性支持權(quán)限認證、服務器端和客戶端加密、傳輸加密HTTPS。支持多層次安全防護和防DDoS攻擊等安全防護功能。可靠性服務器上，數(shù)據(jù)存儲達到三副本可靠性，數(shù)據(jù)可靠性不低于99.99%。支持數(shù)據(jù)壓縮算法，可將三副本數(shù)據(jù)進行壓縮存儲。云對象存儲作為云平臺主要組件，需與所投云平臺為同一品牌。7(4)云數(shù)據(jù)庫技術(shù)指標項規(guī)格要求DBaaS服務將數(shù)據(jù)庫作為一種服務，能夠?qū)崿F(xiàn)多種類型數(shù)據(jù)庫的即開即用、彈性擴展。支持MySQL、SQLServer、PGSQL、PPAS等數(shù)據(jù)庫類型。基本功能用戶可自行創(chuàng)建不同規(guī)格的關(guān)系型數(shù)據(jù)庫實例，并提供關(guān)系型數(shù)據(jù)庫實例的性能監(jiān)測分析、異常告警、日志管理等功能。隨著訪問數(shù)量的變化，用戶可以在線動態(tài)調(diào)整數(shù)據(jù)庫的規(guī)格，包括內(nèi)存、連接數(shù)、IOPS、存儲容量等。提供數(shù)據(jù)庫優(yōu)化檢測功能，包括：存儲引擎檢查、大表檢查、無主鍵檢查、索引過多表檢查、缺失索引檢查等。安全功能支持基于數(shù)據(jù)庫協(xié)議分析與控制技術(shù)的數(shù)據(jù)庫安全防護措施，采用主動防御機制實現(xiàn)數(shù)據(jù)庫的訪問行為控制、危險操作阻斷和可疑行為審計，支持數(shù)據(jù)庫白名單設置、密碼暴力攻擊檢測、SQL審計。支持數(shù)據(jù)傳輸加密、數(shù)據(jù)存儲加密。高可用性采用全冗余架構(gòu)，無單點故障。每個關(guān)系型數(shù)據(jù)庫實例均實現(xiàn)主從熱備。平均可用性不低于99.99%。數(shù)據(jù)可靠性不低于99.99%。一組數(shù)據(jù)庫實例可配置為主從(Master-Slave)模式，后臺自動完成數(shù)據(jù)同步。可將數(shù)據(jù)庫的讀和寫操作分配給不同的實例，通過讀寫分離(Read/WriteSplitting)提升數(shù)據(jù)庫的并發(fā)負載能力。提供多副本、熱備份的能力，確保主數(shù)據(jù)庫節(jié)點失效后，備份節(jié)點自動接管，保證業(yè)務連續(xù)性。云數(shù)據(jù)庫作為云平臺主要組件，需與所投云平臺為同一品牌。多租戶每個租戶能申請自己的數(shù)據(jù)庫實例，實現(xiàn)多租戶安全隔離。可靠性數(shù)據(jù)庫實例支持和配置高可用HA模式，可通過管理平臺一鍵申請主備數(shù)據(jù)庫實例，并實現(xiàn)讀寫分離。數(shù)據(jù)庫實例配置信息和實例備份集信息支持定期存儲到異地備份設備，用戶可以根據(jù)異地備份的實例配置數(shù)據(jù)和實例備份集信息恢復創(chuàng)建實8例以及恢復用戶數(shù)據(jù)。當主庫出現(xiàn)故障，系統(tǒng)自動實現(xiàn)主備庫無縫切換，并快速生成新備庫。高級服務提供數(shù)據(jù)庫自動化管理工具，用戶可實現(xiàn)圖形化運維；提供監(jiān)控SQL運行監(jiān)控。擴展性采用計算單元與存儲單元一體化設計，支持在線平滑升級，計算能力、存儲容量和總IO帶寬同步線性擴容。(5)數(shù)據(jù)管理服務技術(shù)指標項規(guī)格要求服務能力提供包括MySQL、SQLServer等關(guān)系型數(shù)據(jù)庫管理服務。提供云數(shù)據(jù)庫配套數(shù)量的數(shù)據(jù)管理服務運行能力。功能要求提供圖形化的數(shù)據(jù)庫創(chuàng)建與管理、表組/表的創(chuàng)建與管理功能。提供友好的SQL查詢調(diào)試功能，并提供圖形化的執(zhí)行計劃展示。提供SQL窗口、SQL命令行、表數(shù)據(jù)管理、導入導出等管理功能。提供庫、表、同義詞等對象管理以及表結(jié)構(gòu)對比功能。支持Update、Delete的內(nèi)容在變更前進行Insert腳本備份。保障MySQL、SQLServer、PostgreSQL、MongoDB等關(guān)系型數(shù)據(jù)庫和NoSQL的數(shù)據(jù)庫之間數(shù)據(jù)互相導入的兼容性。可靠性要求采用冗余架構(gòu)，無單點故障，支持節(jié)點故障時自動切換和恢復。安全性要求支持HTTPS/SSL協(xié)議，將HTTPS/SSL應用于用戶瀏覽器和數(shù)據(jù)管理服務服務器之間的網(wǎng)絡連接，保證數(shù)據(jù)在傳輸過程中不被監(jiān)聽和竊取。支持設置IP白名單，僅允許指定的IP地址或者網(wǎng)絡對數(shù)據(jù)管理服務進行訪問。提供審計功能，支持對用戶的登錄、登出、SQL操作、表結(jié)構(gòu)變更、表數(shù)據(jù)變更、導入、導出等操作及操作是否成功進行詳細的記錄。(6)云負載均衡技術(shù)指標項規(guī)格要求服務能力配置4層和7層負載均衡服務且具備冗余能力。負載均衡服務吞吐量≥910G,并發(fā)連接數(shù)≥1000萬，可支持每秒新建連接數(shù)≥30萬。負載均衡服務支持實例分配。部署方式采用純軟件部署，不依賴特定的硬件設備。通過X86服務器實現(xiàn)云負載均衡服務的部署，便于橫向擴展。服務自定義用戶可以結(jié)合自身的業(yè)務需求，選擇不同負載均衡服務模板，系統(tǒng)默認支持多種服務模板，簡化租戶的服務提交申請流程。均衡策略支持加權(quán)輪詢(WRR)、最小連接數(shù)(WLC)等流量分發(fā)策略。健康檢查可按照指定規(guī)則對配置的虛擬主機進行健康檢查，自動隔離異常狀態(tài)虛擬主機，從而解決單臺服務器在處理性能，擴展性，穩(wěn)定性方面的問題。一旦發(fā)現(xiàn)健康問題，迅速將服務切換，確保服務可用性。Session保持可對虛擬主機提供TCP/HTTP協(xié)議的負載均衡服務，支持多種輪詢策略，并提供會話保持功能，在Session生命周期內(nèi)，將同一客戶端請求轉(zhuǎn)發(fā)到同一臺后端虛擬主機。高可用性支持集群化部署，實現(xiàn)性能的線性擴展。集群內(nèi)能夠?qū)崿F(xiàn)會話備份功能，集群內(nèi)單一模塊故障后不影響會話。適應云平臺高性能、高可靠性要求。無單點故障。平均可用性不低于99.99%。云負載均衡作為云平臺主要組件，需與所投云平臺為同一品牌。安全支持安全隔離功能，每個租戶能配置自己申請的vLB,無法查看和管理其他租戶的vLB,實現(xiàn)多租戶安全隔離。支持源IP白名單功能，用于控制允許訪問SLB監(jiān)聽的來源地址。支持修改后端服務器權(quán)重，可動態(tài)調(diào)整后端服務器接收的請求數(shù)量。支持四層DDoS攻擊防護，支持CC防護，實時抵御網(wǎng)絡攻擊。轉(zhuǎn)發(fā)規(guī)則應提供多種轉(zhuǎn)發(fā)規(guī)則，滿足不同業(yè)務場景的要求。彈性擴容支持刪除和添加后端云服務器，實現(xiàn)無縫伸縮；伸縮過程不用更換任何設備，對相關(guān)調(diào)用和訪問者零影響。(7)云網(wǎng)絡技術(shù)指標項規(guī)格要求IP地址重疊每個租戶可分配一個或多個虛擬數(shù)據(jù)中心，不同租戶使用IP地址段可支持租戶業(yè)務上云時，保持IP地址不變；支持租戶管理自己的虛擬數(shù)據(jù)中心。云資源隔離對不同用戶的虛擬云主機提供網(wǎng)絡隔離機制，保證不同用戶之間數(shù)據(jù)互不可見。云網(wǎng)絡支持將各類云服務放到同一VxLAN網(wǎng)絡域中；云主機、云負載均衡、云數(shù)據(jù)庫等資源支持采用VPC技術(shù)實現(xiàn)隔離。部署方式純軟件部署，實現(xiàn)虛擬數(shù)據(jù)中心技術(shù)。安全策略組提供虛擬防火墻功能，可實現(xiàn)云主機服務之間的安全域劃分和網(wǎng)絡訪問限制和隔離。支持云主機的南北向和東西向流量過濾。實例管理支持創(chuàng)建、刪除、修改、查詢VPC實例信息。網(wǎng)絡管理支持對vRouter、vSwitch實例管理，包括創(chuàng)建、刪除、修改、查詢等。互通能力支持與標準VxLAN協(xié)議設備和網(wǎng)絡互通。彈性擴容支持彈性擴容，不需要中斷業(yè)務即可完成系統(tǒng)擴容提升性能，擴容對原有系統(tǒng)無影響。(8)分布式應用服務技術(shù)指標項規(guī)格要求服務能力提供一站式服務全生命周期管理能力和數(shù)據(jù)化運營支持，提供多維度應用、服務監(jiān)控數(shù)據(jù)，助力服務性能優(yōu)化。基本功能提供高性能的遠程調(diào)用協(xié)議實現(xiàn)，包括請求、回應映射，連接池管理與重用，心跳維護，序列化等的高性能遠程通信框架。提供自動化的服務注冊發(fā)布。應用隨實例部署自動實現(xiàn)服務的上下線。即服務提供者應用實例在啟動加載后，會自動將服務提供信息發(fā)布到服務注冊中心；而服務提供者實例的下線也會自動體現(xiàn)為服務提供信息的要求支持服務容量線性擴展，即服務容量隨服務提供者實例部署的個數(shù)線性擴展。提供Web界面形式的運維管控平臺，對應用進行生命周期管理，包括應用的創(chuàng)建、部署、啟動、擴容、停止和下線等。提供Web界面形式的應用底層容器的版本升級與回滾。提供自動彈性伸縮能力，能夠根據(jù)cpu,load,rt自動彈性擴容、縮容。提供應用實時日志的Web界面可視化展示。提供對Tomcat容器的監(jiān)控，包括內(nèi)存、類加載、線程池和連接器的監(jiān)提供完整的基礎硬件資源和應用層基礎指標的監(jiān)控。提供對運維管控平臺操作的記錄和審計。開放性運維管理平臺可以對外暴露一些接口(OpenAPI),以及對接各種不同系統(tǒng)的需求。服務治理提供服務歸組功能，通過對同一服務的不同提供者實例進行分組，以實現(xiàn)按組規(guī)劃服務對象。提供限流規(guī)則的配置，允許指定服務提供者針對某些消費者的，接口級、方法級的單位時間最多處理服務量。鏈路跟蹤支持Web界面可視化的分布式系統(tǒng)調(diào)用鏈路的展現(xiàn)。能夠控制鏈路跟蹤采樣率，即能精細化的控制調(diào)用鏈路的收集數(shù)。支持對服務調(diào)用鏈的追蹤以幫助梳理調(diào)用依賴、分析系統(tǒng)瓶頸、估算容量、定位異常等。提供對應用的限流限速功能。容錯性遠程過程調(diào)用的服務，如果其中的一個或者某一個提供者出現(xiàn)問題，系統(tǒng)會自動切換到剩下可用的提供者上。降級能力支持通過設置限流、降級閾值以實現(xiàn)對請求進行排隊和拒絕處理。技術(shù)指標項規(guī)格要求總體描述分布式數(shù)據(jù)庫服務通過提供分庫分表、透明讀寫分離等功能，可解決單關(guān)系型數(shù)據(jù)庫實例的擴展性問題。兼容性要求基于MySQL數(shù)據(jù)庫引擎進行搭建，支持數(shù)據(jù)的水平拆分和復雜結(jié)果合并。基本功能支持MySQL交互協(xié)議，兼容市面上主流MySQL驅(qū)動，支持多語言接高度兼容MySQLSQL(單庫和拆分),并保持單機數(shù)據(jù)庫語義，邏輯上保持單個邏輯數(shù)據(jù)庫視圖。提供SQL詳細性能分析的命令和方法；提供全SQL日志和慢SQL日志；提供小表復制同步解決分布式JOIN問題。提供分布式數(shù)據(jù)庫平滑擴容功能；提供對應用無侵入的讀寫分離。提供分布式全局唯一Sequence;提供前臺面向用戶的WEB運維平臺；提供開放API,包括實例、庫、表等資源創(chuàng)建、查詢、修改和刪除；提供后臺管控系統(tǒng)，包括服務節(jié)點監(jiān)控、資源查詢和變更等功能。分庫分表支持自動分庫分表功能，支持數(shù)字類型拆分、字符類型拆分和日期類型基于分布式集群技術(shù)及負載均衡服務提供高可用性，實現(xiàn)數(shù)據(jù)庫層“多虛一"。基于數(shù)據(jù)分片(SHARDING)和全數(shù)據(jù)RE-HASH的水平擴展能力，并保證數(shù)據(jù)分布比較平均。安全性具備完善的安全防護措施，支持白名單設置、防DDoS攻擊、密碼暴力攻擊檢測、SQL審計、SQL注入攔截等功能。提供監(jiān)控預警功能，可根據(jù)設定的預警規(guī)則實時報警。支持IP授權(quán)訪問，提供加密用戶身份驗證，提供不同的訪問權(quán)限控制。擴展性支持不停機橫向增加數(shù)據(jù)節(jié)點。(10)數(shù)據(jù)傳輸服務技術(shù)指標項規(guī)格要求總體描述數(shù)據(jù)傳輸服務提供支持RDBMS(關(guān)系型數(shù)據(jù)庫)、NoSQL、OLAP等多種數(shù)據(jù)源之間數(shù)據(jù)實時交換的數(shù)據(jù)服務。功能要求支持多種數(shù)據(jù)源類型，包括MySQL、SQLServer、Oracle、PostgreSQL,MongoDB、Redis等全量、增量同步。目標端支持Oracle、MySQL,SQLServer、PostgreSQL、MongoDB、Redis等。提供數(shù)據(jù)遷移、實時數(shù)據(jù)訂閱及數(shù)據(jù)實時同步等多種數(shù)據(jù)傳輸能力，支持同構(gòu)、異構(gòu)數(shù)據(jù)源之間的數(shù)據(jù)遷移，支持同構(gòu)、異構(gòu)數(shù)據(jù)源之間的數(shù)據(jù)單向、雙向同步。支持數(shù)據(jù)遷移過程中源端數(shù)據(jù)源不停機進行遷移，能夠保證不停機遷移時源端和目標端數(shù)據(jù)的一致性。支持數(shù)據(jù)變化增量的準實時同步，采用捕獲數(shù)據(jù)庫增量日志的方式，獲取源端數(shù)據(jù)源的數(shù)據(jù)變化。支持數(shù)據(jù)增量的訂閱功能，能夠以消息的方式對外提供數(shù)據(jù)變化增量。數(shù)據(jù)遷移/同步支持庫表列三級對象名映射，支持對遷移數(shù)據(jù)進行和列過提供對運維管控平臺、用戶平臺操作的記錄和審計。提供應用實時日志的Web界面可視化展示。支持虛擬專有網(wǎng)絡，可支持虛擬網(wǎng)絡內(nèi)的數(shù)據(jù)庫實例作為數(shù)據(jù)遷移/同步的源端和目標端。支持對遷移/同步的源端和目標端數(shù)據(jù)進行全量校驗。支持DDL語句的復制，DDL執(zhí)行不阻塞其他對象上的DML執(zhí)行。提供監(jiān)控報警功能。性能要求數(shù)據(jù)增量遷移/同步性能不低于每秒30000條數(shù)據(jù)記錄變化。支持數(shù)據(jù)變化的準實時同步，同步延遲低于1秒。支持服務能力水平擴容，可以通過增加集群節(jié)點線性擴展服務支撐能可靠性要求集群節(jié)點采用冗余架構(gòu)，無單點故障，支持節(jié)點故障時任務的自動切換和恢復。支持斷點傳輸功能，能夠在源端、目標端數(shù)據(jù)庫或者網(wǎng)絡故障中斷恢復后自動從中斷的位置恢復，繼續(xù)提供服務。支持同城/跨城多機房部署，支持多機房高可用互備。支持數(shù)據(jù)庫主備切換，數(shù)據(jù)庫主備容災切換無需重新配置任務，并能夠保證數(shù)據(jù)遷移/同步任務在切換后持續(xù)正常運行。安全性要求支持數(shù)據(jù)加密和多并發(fā)壓縮傳輸。支持用戶和運維操作分離功能。支持RAM主子賬號體系，可以使用子賬號創(chuàng)建并管理數(shù)據(jù)遷移服務實(11)云安全技術(shù)指標項規(guī)格要求網(wǎng)絡流量分析與攻擊展示能夠?qū)崿F(xiàn)流量監(jiān)控與DDoS防護，能夠監(jiān)測南北向流量以及攻擊情況。應用層攻擊檢測分析專業(yè)的旁路Web攻擊檢測模塊，對南北向出入流量進行雙向web應用攻擊檢測，檢測攻擊類型包含但不限于SQL注入、XSS攻擊、代碼/命令執(zhí)行、本地文件包含、遠程文件包含、腳本木馬、上傳漏洞、路徑遍歷、拒絕服務、越權(quán)訪問等。能夠顯示對具體攻擊提供該攻擊的具體攻擊特征以輔助攻擊分析判斷。能夠提供Web攻擊的阻攔能力，由用戶選擇是否進行攻擊阻攔。主機入侵防御提供主機操作系統(tǒng)上部署主機入侵防御系統(tǒng)，實現(xiàn)抵御賬號暴力破解、惡意代碼檢測、安全基線檢查等功能。主機防入侵系統(tǒng)支持Linux/Windowsserver等常用操作系統(tǒng)。能夠周期性進行主機端web文件目錄判斷是否存在后門文件并掃描上能夠?qū)崿F(xiàn)對主機上的惡意后門文件查殺，提供隔離、忽略具體操作，能夠支持單個惡意文件展示或同個服務器合并角度展示。產(chǎn)品應支持linux類操作系統(tǒng)上包括賬號密碼、SSH服務、Xinetd、kernel安全參數(shù)、coredump設置、CRON配置、ATD調(diào)度服務配置、無用文件、未授權(quán)文件的可寫權(quán)限、系統(tǒng)守護進程的文件創(chuàng)建權(quán)限設置等服務或配置進行掃描評估。能夠?qū)λ械闹鳈C入侵防御系統(tǒng)在線/離線情況進行監(jiān)控。主機密碼暴力破解防御：密碼破解防御通過實時發(fā)現(xiàn)非法入侵，能夠提供攻擊阻攔功能；支持對虛擬機進行暴力破解行為攔截，支持可配置時間、嘗試破解次數(shù)配置。產(chǎn)品應支持Window類操作系統(tǒng)上針對策略組、服務、域控、IS、SQL、IE、Office等配置或系統(tǒng)組件進行掃描評估。提供對主機端的安全基線檢查功能，支持即刻巡檢和周期性巡檢設置。應用層弱點掃描能夠自動發(fā)現(xiàn)網(wǎng)絡中的域名資產(chǎn)，無需手工錄入域名，支持未知網(wǎng)站的發(fā)現(xiàn)功能。提供多種掃描方式，支持不同端口掃描、支持綁定IP地址掃描、支持自定義User-Agent掃描、支持自定義掃描速度、支持添加Cookie掃描、支持配置禁掃網(wǎng)站及端口(白名單),且要求產(chǎn)品每小時掃描網(wǎng)頁數(shù)量不低于200個。支持靈活制定掃描策略，支持對孤島頁面的掃描、實時掃描功能，可限制掃描每秒請求數(shù)。為了保障檢測的能力，要求漏洞庫至少兩周一次升級，且漏洞庫中不少于2000條漏洞規(guī)則。提供漏洞處置功能，支持對標記漏洞狀態(tài)、漏洞等級過濾漏洞結(jié)果、漏洞狀態(tài)過濾漏洞結(jié)果、支持按關(guān)鍵字搜索漏洞結(jié)果、掃描結(jié)果漏洞可驗證性進行漏洞處置。提供管理配置功能，支持監(jiān)控設備CPU、內(nèi)存、磁盤等信息，支持自動手動添加掃描任務、支持配置禁掃網(wǎng)站/URL、查看所有管理域名及IP、查看某域名掃描狀況。整體安全分析與展示提供頁面篡改、肉雞行為、暴力破解成功、未授權(quán)下載等緊急事件的分析能力，能夠展示出TOP10對外攻擊目標、感染機器個數(shù)、黑客控制IP等信息，暴力破解成功事件則需要提供爆破發(fā)起事件與事件發(fā)生事件、使用協(xié)議、賬號等信息以幫助用戶實現(xiàn)事件分析。提供針對性攻擊次數(shù)、針對性攻擊者數(shù)量、TOP5黑客攻擊最感興趣的資產(chǎn)等安全信息。提供對用戶業(yè)務系統(tǒng)產(chǎn)生高危害的定向Web攻擊及主機密碼暴力破解行為，幫助用戶判斷黑客的攻擊意圖，信息包含總計次數(shù)、攻擊頻率以及攻擊手段的分析。提供撞庫攻擊行為的檢測能力，防止互聯(lián)網(wǎng)撞庫行為的攻擊危害，信息包含攻擊行為使用的用戶名數(shù)量、密碼數(shù)量、攻擊目標并支持原始日志的下載輔助攻擊分析判斷。防護對象可視提供完整的主機資產(chǎn)，能夠展示資產(chǎn)全部信息，包括ip、主機名、所屬業(yè)務、所屬區(qū)域、操作系統(tǒng)及版本、主機端口情況、軟件資產(chǎn)情況。配置要求提供上述功能所需授權(quán)模塊，能力模塊需承載在標準X86服務器上，不與專用安全硬件綁定，能夠支持各模塊隨業(yè)務需要的按需擴展。(12)云管理平臺技術(shù)指標項規(guī)格要求自助門戶支持用戶自服務門戶，用戶可按需申請不同規(guī)格的云服務，包含且不限于云主機、云存儲、云數(shù)據(jù)庫等。提供圖形化的統(tǒng)一管理門戶，用戶使用統(tǒng)一登錄界面完成自助操作。管理功能支持對云、大數(shù)據(jù)、安全和中間件的管理能力，實現(xiàn)云、大數(shù)據(jù)、安全和中間件的統(tǒng)一管控。支持對云主機、云負載均衡、云存儲、云數(shù)據(jù)庫的性能進行統(tǒng)一監(jiān)控。提供服務目錄管理，包括產(chǎn)品分類、基礎產(chǎn)品管理、產(chǎn)品規(guī)格管理等。提供用戶管理功能，包括創(chuàng)建用戶、修改信息、修改密碼、刪除用戶、查找用戶、鎖定及啟用等。支持配額管理，對每個單位的云主機、云負載均衡、云存儲、關(guān)系型數(shù)據(jù)庫等云資源設置配額上限，超出配額后不再允許開通資源。支持對裸金屬機的統(tǒng)一管控，包括基本信息管理、常用操作以及監(jiān)控信息管理。提供基于用戶、項目、部門和資源多維度的統(tǒng)計報表，支持報表預覽和導出，并可根據(jù)業(yè)務需求定制報表列表展示項。云管理平臺可以提供開放、標準的協(xié)議接口，便于云管理平臺與第三方管理平臺對接，同時方便用戶基于云管理平臺進行二次開發(fā)。通過云管理平臺高級API接口，用戶可自行創(chuàng)建不同規(guī)格的虛擬主機，自定義虛擬主機名稱、磁盤大小、網(wǎng)絡、安全組等屬性。通過云管理平臺高級API接口，用戶可自行創(chuàng)建云管控平臺的用戶，支持查詢、創(chuàng)建、修改和刪除部門接口。云管理平臺高級API接口包含云服務器、云數(shù)據(jù)庫、云負載均衡、云存儲的相關(guān)接口，可實現(xiàn)對資源的操作及資源性能的查看。(13)異地容災技術(shù)指標項規(guī)格要求總體架構(gòu)要求云平臺方案架構(gòu)基于兩朵獨立的云。異地容災方案采用主備模式，主備數(shù)據(jù)中心分別是一朵獨立的云實例，運行獨立的賬戶體系，用戶登錄兩朵云分別需要做賬號鑒權(quán)。異地容災主備模式下，兩朵專有云的資源都對用戶可見，待保護的云實例(例如RDS實例，對象存儲Bucket,etc)的數(shù)量和規(guī)則在主備機房之間按照1:1的對等關(guān)系分配，支持基于應用視角創(chuàng)建保護組、形成災備關(guān)支持的產(chǎn)品技術(shù)棧支持對象存儲、分布式關(guān)系型數(shù)據(jù)庫/關(guān)系型數(shù)據(jù)庫、NoSQL數(shù)據(jù)庫、消息隊列、大數(shù)據(jù)計算產(chǎn)品的跨云數(shù)據(jù)容災，提供租戶側(cè)DNS產(chǎn)品，支持業(yè)務流量容災。網(wǎng)絡架構(gòu)兩朵云網(wǎng)絡架構(gòu)獨立部署，生產(chǎn)業(yè)務和災備業(yè)務在網(wǎng)絡鏈路上獨立分開，分別提供獨立的互聯(lián)網(wǎng)出口和內(nèi)網(wǎng)出口。兩朵云之間的備份專線的帶寬以雙活方式同時作為數(shù)據(jù)復制專線。基于應用視角的容災從業(yè)務應用的角度來進行災備管理，保證數(shù)據(jù)的完整性和業(yè)務的連續(xù)性。業(yè)務應用及其使用的資源，在主備機房按照同等規(guī)組進行數(shù)據(jù)同步、容災切換和故障恢復。支持按業(yè)務應用視角建立容災關(guān)系，即支持通過云產(chǎn)品按實例的粒度來做容災。存儲異地容支持產(chǎn)品對象存儲。災容災粒度按"bucket桶"粒度來建立容災關(guān)系；支持通過容災管理平臺創(chuàng)建保護組、選擇主備Bucket實例并建立起跨云同步鏈路，然后選擇該保護組，再創(chuàng)建演練切換計劃、演練回切計劃、故障切換計劃和故障回切計劃。實現(xiàn)容災關(guān)系建立。容災切換方式支持在進行容災演練時，啟動演練切換/回切計劃，進行演練切換(switch-over)或者演練回切(switch-back)。當主機房發(fā)生故障時，容災管理平臺支持Bucket保護組一鍵切換(failover)至災備機房。當主機房恢復后，在主備Bucket之間創(chuàng)建反向數(shù)據(jù)復制通道，將災備Bucket的增量數(shù)據(jù)同步到主Bucket。數(shù)據(jù)同步完成后，再將業(yè)務流量從備機房切換至主機房。數(shù)據(jù)復制方式通過異步方式實現(xiàn)跨云復制，支持全量和增量復制。數(shù)據(jù)庫異地容災支持產(chǎn)品和數(shù)據(jù)庫引擎支持RDSforMySQL數(shù)據(jù)庫異地容災；支持分布式數(shù)據(jù)庫異地容災。容災粒度按數(shù)據(jù)庫實例粒度來建立容災關(guān)系。容災切換方式當主機房發(fā)生故障時，支持災備管理員通過容災管理平臺將RDS保護組一鍵切換(failover)至災備機房，整個站點的業(yè)務切換依賴于GSLB/DNS層流量切換。當主機房恢復后，支持在RDS主備實例之間創(chuàng)建反向數(shù)據(jù)復制通道，將RDS災備實例的增量數(shù)據(jù)同步到主實例。數(shù)據(jù)同步完成后，再將業(yè)務流量從備機房切換至主機房。數(shù)據(jù)復制方式支持數(shù)據(jù)變化增量的準實時同步，采用捕獲數(shù)據(jù)庫增量日志的方式，獲取源端數(shù)據(jù)源的數(shù)據(jù)變化。跨云數(shù)據(jù)傳輸支持壓縮、重傳等機制，有效地降低帶寬和優(yōu)化傳輸效率。庫異地容災支持產(chǎn)品表格存儲(列式存儲)。容災粒度按數(shù)據(jù)庫實例粒度來管理容災關(guān)系。容災切換方當主機房發(fā)生故障時，支持災備管理員通過容災管理平臺將表式格存儲實例保護組一鍵切換(failover)至災備機房。當主機房恢復后，支持在表格存儲實例之間創(chuàng)建反向數(shù)據(jù)復制通道，將表格存儲災備實例的增量數(shù)據(jù)同步到主實例。數(shù)據(jù)同步完成后，再將業(yè)務流量從備機房切換至主機房。數(shù)據(jù)復制方式通過異步方式實現(xiàn)跨云復制，支持全量和增量復制。消息隊列異地容災支持產(chǎn)品消息隊列MQ。容災粒度按"Topic主題"維度來管理容災關(guān)系。容災切換方式支持在進行容災演練時，啟動演練切換/回切計劃，進行演練切換(swithc-over)或者演練回切(switch-back)。當主機房發(fā)生故障時，支持災備管理員通過容災管理平臺將MQ保護組一鍵切換(failover)至災備機房。當主機房恢復后，支持在MQ主備Topic之間創(chuàng)建反向數(shù)據(jù)復制通道，將MQ災備Topic的增量數(shù)據(jù)同步到主Topic。數(shù)據(jù)同步完成后，再將業(yè)務流量從備機房切換至主機房。數(shù)據(jù)復制方式通過異步方式實現(xiàn)跨云復制，支持所有消息(包括已被消費的消息、未被消費的消息)及當前的消費位點復制。大數(shù)據(jù)異地容災支持產(chǎn)品離線計算大數(shù)據(jù)、大數(shù)據(jù)研發(fā)平臺支持異地容災。容災粒度按大數(shù)據(jù)"項目"維度來管理容災關(guān)系，含存放在大數(shù)據(jù)計算平臺