超融合系統需求說明一、需求清單序號內容需求設備類型單位數量1超融合平臺硬件平臺超融合節點臺10超融合萬兆交換機臺4軟件及服務配套軟件授權及服務套12數據庫一體機硬件組件計算節點臺3存儲節點臺3Infiniband網絡交換機臺2軟件及服務組件滿足異構數據庫一體機平臺計算、存儲節點所需的配套軟件授權及相關服務套1二、技術參數1、超融合平臺功能項功能要求說明超融合硬件平臺1、本次提供超融合節點10臺，單臺配置規格：2U，CPU≥2顆IntelXeonGold6330CPU@2.0GHZ（28C），內存≥32*32GBDDR43200，系統盤≥2*240GBSATASSD，緩存盤≥2*7.68T-U.2-NVME-SSD，數據盤≥8*8THDD，標配盤位數：12，電源：白金，冗余電源，接口≥4千兆電口+4萬兆光口。2、配置超融合所需的虛擬化軟件授權；配置本次項目所需要的配件輔料（如光模塊/光纖等）。3、可根據自身產品特性進行配置，各項配置不得低于以上各項要求。4、品牌要求：要求所投產品為超融合一體機（包含超融合硬件和軟件）為國產品牌。超融合萬兆交換機1、本次提供超融合萬兆交換機4臺，單臺配置規格：接口≥24個10GSFP+光口+2個40GEQSFP+光口；交換容量≥2.56Tbps/23.04Tbps，包轉發率≥720Mpps/1260Mpps，支持全端口線速轉發。2、配置所需的軟件授權，配置本次項目所需要的配件輔料（如光模塊/光纖等）。3、可根據自身產品特性進行配置，各項配置不得低于以上各項要求。4、品牌要求：要求所投產品為國產品牌（包含硬件和軟件）。超融合云管理平臺云計算管理平臺，和底層資源池部分的（計算虛擬化、存儲虛擬化、網絡虛擬化）均為同一廠商品牌提供，并可以支持擴展同一品牌的網絡和安全虛擬化（虛擬應用防火墻、虛擬應用負載均衡等）功能組件，以保障平臺的擴展性和兼容性。支持對原有的桌面云集群進行統一管理，支持在同一虛擬化主機或集群上同時運行VDI虛擬機和業務虛擬機，并使用同一品牌管理平臺同時管理桌面云與業務虛擬機。云管平臺應具備大規模資源池的納管能力，可支持跨地域的多集群管理，多集群的物理節點納管規模應超過1000臺。支持大屏展示便于客戶直觀查看虛擬化資源池的使用情況和健康狀態，包括集群資源情況，各主機資源使用情況，包括內存/CPU/磁盤使用趨勢，以及集群故障與告警等。支持業務整體可靠性指標的集中展示，包括業務可靠性、平臺可靠性和硬件可靠性，方便管理員能直觀地掌握整個數據中心的可靠性狀態。為保證醫院核心業務軟件的可靠運行，要求云平臺廠商具備與業內主流醫療軟件廠家的兼容性認證，需要兼容的醫療軟件廠家至少包括：創業慧康、聯眾智慧、衛寧、和仁等。支持納管第三方主流虛擬化平臺，提供對VMware平臺上的虛擬機進行管理。支持在本地管理平臺實現對VMwarevCenter中的虛擬機備份，并能夠在超融合的平臺實現VMware虛擬機的啟動恢復。我單位原有業務部署在VMware平臺，為保障新平臺與原有平臺的互操作性，需要支持雙向遷移操作，可將VMware虛擬機遷移到平臺上，也可將平臺上的虛擬機遷移到VMwarevCenter的集群中，遷移結束后的虛擬機可進行手動或自動重啟操作。計算虛擬化要求一體機虛擬化按照物理CPU顆數進行授權，每個節點提供2顆正版CPU的虛擬化授權。支持平臺中的集群資源環境一鍵檢測，對硬件健康、平臺底層的虛擬化的運行狀態和配置，進行多個維度進行檢查，提供快速定位問題功能，確保系統最佳狀態。每個虛擬機都可以安裝獨立的操作系統，為獲得良好的兼容性操作系統支持需要包括Windows、Linux，并且支持國產操作系統包括：紅旗linux、中標麒麟、中標普華、深度linux等。支持配置動態資源擴展功能，系統支持自動評估虛擬機的性能，當虛擬機性能不足時自動為虛擬機添加CPU和內存資源，確保業務持續高效運行。采用分布式管理架構，具備去中心化，管理平臺不依賴于某一個虛擬機或物理機部署，采用分布式架構保障平臺更可靠。支持配置集群動態資源調度功能，系統支持自動評估物理主機的負載情況，當物理主機負載過高時，自動將該物理主機上的虛擬機遷移到其他負載較低的主機上，確保業務持續高效運行和集群主機負載均衡。具有合理的內存調度機制，支持內存回收機制，實現虛擬化平臺內存資源的動態復用，并支持手動設置內存超配機制，能夠實現內存的過量使用，保證內存資源的充分利用。支持內存ECC問題自動掃描與處理，當掃描到物理主機的內存條出現ECCCE和UE錯誤時，能夠將對應內存空間進行隔離并定位故障內存的槽位，減少硬件問題對業務的影響。支持設置告警類型（緊急和普通）、告警內容（集群、主機、虛擬機、CPU、內存、磁盤），針對告警信息平臺可自動給出告警處理建議，同時支持將告警信息以短信和郵件方式發送給管理員。支持無代理跨物理主機的虛擬機USB映射，需要使用USBKEY時，無需在虛擬機上安裝客戶端插件，且虛擬機遷移到其它物理主機后，仍能正常使用遷移前所在物理主機上的USB資源。為避免主機假死導致系列問題發生，支持識別假死主機并標簽化為亞健康主機，通過郵件或短信告警提醒用戶進行處理，并限制重要業務在亞健康主機上運行，規避風險。網絡虛擬化要求網絡虛擬化按照物理CPU顆數進行授權，每個節點提供2顆正版CPU的網絡虛擬化授權。通過License激活的方式，實現網絡虛擬化功能（分布式虛擬交換機、虛擬路由器、虛擬應用防火墻、虛擬應用負載均衡），支持Vxlan網絡和現有的Vlan網絡對接，實現虛擬化平臺與原有網絡的兼容性。在管理平臺上可以通過拖拽虛擬設備圖標和連線就能完成網絡拓撲的構建，快速的實現整個業務邏輯，并且可以連接、開啟、關閉虛擬網絡設備，支持對整個平臺虛擬設備實現統一的管理，提升運維管理的工作效率。分布式防火墻基于監測虛機IP地址和端口進行東西向流量隔離控制，支持配置測控制策略及策略復制，并提供實時攔截日志，以及支持“數據直通”功能，方便出現問題快速定位問題。提供虛擬路由器、虛擬交換機等設備的連通性探測功能，方便在虛擬化環境中，進行相應的故障排除和恢復，能夠定位到出現故障的虛擬網絡設備，方便快速排查問題保障業務的高連續性。存儲虛擬化要求存儲虛擬化按照物理CPU顆數進行授權，每個節點提供2顆正版CPU的存儲虛擬化授權，為了保證后期低成本的存儲擴容需求，要求不受硬盤容量限制。采用分布式的軟件定義存儲架構，把所有節點的硬盤組織成一個虛擬存儲資源池，提供分布式存儲服務，無需獨立的元數據及控制器節點。通過新增物理節點可以實現存儲容量和性能的橫向擴展（Scale-Out架構），擴容過程保證業務零中斷。支持數據重建智能保護業務性能，可以對數據重建速度進行智能限速，避免數據重建過程中IO性能占用導致對業務的性能造成影響。支持數據重建優先級調整，在故障數據重新恢復時，可由用戶指定優先重建的虛擬機，保證重要的業務優先恢復數據的安全性。支持條帶化功能，實現分布式raid0的性能提升效果，并且支持以虛擬磁盤為單位設置不同的條帶數。支持標準的iSCSI協議，允許外部物理主機或應用通過標準的iSCSI接口訪問虛擬存儲。支持iSCSI存儲、FC存儲、NFS存儲、本地存儲。支持通過iSCSI透傳/非透傳指令使虛擬機支持存儲裸設備映射（RDM），可以將存儲設備上的LUN直接映射給虛擬機使用。支持壞道修復功能，發現壞道后，主動修復壞道區域的數據，及時恢復數據副本的冗余性。當硬盤的壞道數過多，系統能自動將該盤的數據遷移至其他健康的硬盤上，保障數據的安全。支持內存讀緩存功能，可以利用物理節點的內存作為讀緩存，實現內存、SSD、HDD三級存儲分層。為了便于部署關鍵業務系統，虛擬存儲可支持OracleRAC，支持共享盤，及共享塊設備，支持向導式安裝，降低部署復雜度。支持存儲分卷功能，以磁盤為單位劃分為不同的存儲卷，可將集群內組全閃磁盤成一個高性能存儲池，滿足高性能應用需求，將混閃磁盤組成一個大容量存儲池，滿足低性能大容量應用需求。所有類型不同性能磁盤均可支持分區，包含SSD，SAS，SATA，NL-SAS等。支持多種硬盤狀態檢測監控及告警，包括“健康”狀態、“亞健康”狀態、“故障”狀態，不同狀態的硬盤在UI上呈現不同的特征或告警，讓用戶能夠區分處理。持續數據保護CDP模塊本次項目總計提供20個虛擬機授權，持續數據保護CDP軟件模塊需采用無代理的方案，避免對虛擬機的穩定性和性能產生影響，可設置RPO為5秒或1秒。內置持續數據保護CDP軟件模塊，能夠動態的開啟和關閉，比如能夠提供對正在運行的虛擬機，在不需要重啟或中斷業務的情況下，就可以開啟CDP。支持快速瀏覽指定CDP備份內的文件，可快速的從CDP備份中找回數據文件，查看虛擬機文件目錄的操作可做安全審計。為保證整體的可靠性及安全性，要求提供CDP能力的廠商與云廠商為同一家。安全虛擬化軟件基于業務安全性和運維高效性考慮，需要虛擬化平臺支持在虛擬機安裝性能優化工具時自動安裝組件功能對操作系統進行安全防護。基于云平臺網絡安全考慮，云平臺需內置分布式七層網絡攻擊防護能力。支持以虛擬機為粒度，對指定虛擬機、批量虛擬機、指定IP、指定IP范圍開啟網絡防護功能，且不因IP地址變更或遷移等情況導致安全能力失效。支持為租戶VPC網絡配置網絡攻擊防護策略。基于云平臺網絡安全考慮，云平臺需支持防暴力破解，統計單個攻擊源及分布式攻擊源的暴力破解檢測，支持按照RDP、SMB和SSH類型進行封堵并自定義爆破閾值，可對封停時間進行自設置，支持展示終端檢測到的暴力破解事件及事件詳情，包括：攻擊源、攻擊類型、最后攻擊時間、發現方式、攻擊內容、攻擊歷史。虛擬防火墻提供一套虛擬防火墻授權，安全風險與供應鏈風險越來越多，需要提供同品牌緊耦合的自研虛擬應用防火墻，非OEM，對重要業務進行7層應用防護。為了保障業務的高安全性，我單位要求所提供的防火墻產品能夠支持DDoS攻擊防護、Web應用安全防護、入侵防護功能、支持URL過濾和文件過濾功能、僵尸主機檢測、病毒防護、網頁篡改防護等功能，保障業務的高安全性。為了全面保障業務的安全，有效防止惡意攻擊者通過暴力破解方式獲取敏感信息或入侵系統，我單位要求防火墻產品支持對常見應用服務（FTP、SSH、SMTP、IMAP）和數據庫軟件（MySQL、Oracle、MSSQL）的口令暴力破解防護功能，全面保障業務的安全。為了保障被防護網站的安全，幫助我單位及時發現并處理被黑鏈攻擊的情況，保護網站的可信度和用戶體驗。我單位要求所提供的解決方案能夠支持對被防護網站是否被掛黑鏈進行檢測的功能。我單位有大量基于B/S服務建設的業務系統，為了幫助我們及時發現并修復存在的漏洞，提升系統的安全性，要求支持B/S服務漏洞掃描功能，可掃描WEB網站是否存在SQL注入、XSS、跨站腳本、目錄遍歷、文件包含、命令執行等腳本漏洞，全面保障業務的安全。數據備份無需安裝插件或代理軟件，支持虛擬機的無代理備份，無備份數據容量限制，可直接將虛擬機備份到存儲，并支持生成全新虛擬機的方式進行恢復。當前數據中心受到勒索病毒勒索的問題較多，或人為誤操作等帶來的風險較大，數據備份是解決此類問題的有效方式。所以要求平臺支持虛擬機定期全量備份、增量備份，并支持靜默備份方式確保數據一致性，支持按周、按天、按小時的備份策略。支持備份復制策略，按照設定的備份頻率、數據傳輸速率等策略，將虛擬機的備份復制到多個不同位置進行存儲與歸檔。為保證平臺配置的安全，支持系統配置的按周、按天的定時備份。支持虛擬機備份，且支持通過備份找回重要文件。分布式防火墻模塊為了能夠根據實際需求和網絡拓撲，靈活地配置和管理防火墻規則，以保護網絡和虛擬機的安全，我單位要求支持創建分布式虛擬防火墻，并可基于虛擬機、虛擬機組、虛擬機標簽、IP、IP范圍、IP組構建安全防火墻。為了提升排障效率，獲取可靠的網絡連通性信息，要求支持跳轉連通性探測頁面，可以設置探測對象信息，包括網口、對象類型、IP地址，可以點擊開始探測按鈕查看探測頁面信息，可以在網絡連通性探測頁面查看網絡探測是否成功。數據庫管理平臺軟件提供一套數據庫管理授權，支持在超融合平臺上進行Oracle11g/12c/19c的單機/RAC、MySQL5.7/8.0的單機/主從、SQLServer2012/2016/2019的單機/AwaysOn、PostgreSQL13的單機/主從等數據庫版本和架構的自動化部署，實現開箱即用的RDS能力。自動化部署需要在單一流程中完成節點虛擬機創建、操作系統安裝（如需）、數據庫軟件安裝（如需）、數據庫集群部署（如需）、數據庫監聽部署（如需）、數據庫創建等所有步驟。支持對Oracle/MySQL/SQLServer/PostgreSQL等數據庫進行自動的周期性備份，用戶可根據需要制定備份周期，以及備份集保留時長。支持圖形化的數據庫拓撲監控和運行狀態監控，實時可視化查看數據庫集群各個節點的健康情況、資源使用情況、緩存命中率、表空間使用率、內存排序率等各項性能指標，并在節點故障或指標異常時向用戶發出告警。支持實時的數據庫鎖分析，可以直觀查看鎖阻塞情況，并對阻塞源會話進行查殺，以快速恢復業務正常運行。遷移服務及運維本次項目需免費提供一套同品牌自研的遷移工具，配置至少10個虛擬機原廠遷移授權服務，無需采購第三方遷移服務，支持原主機和異構目標機（X86物理機、虛擬機和云主機）之間的自動化遷移功能。為保障業務連續性，支持在線增量遷移、全量遷移，且是遷移期間不中斷業務的熱遷移，僅最后一次增量數據遷移需要停虛擬機，切換時間小于1min。智能運維服務提供5個安全運維桌面云授權，滿足云平臺安全運維要求，保障數據不落地。在遠程辦公場景，為了實現動態的最小化訪問授權，保護核心業務的數據安全，需零信任聯動桌面云防火墻，及時通過聯動桌面云防火墻策略進行網絡訪問阻斷。支持在管理組件中內置應用管控技術，實現全方位云桌面管控，在禁止名單中可以通過配置規則禁止指定應用或進程在云桌面中運行；在允許名單中通過配置規則只允許規則中的應用或進程在云桌面中運行。應用控制規則需支持應用進程名稱、應用特征碼、產品名稱、發布者名稱等多個維度；可選擇自定義的規則庫，也可以選擇已經存在的應用規則庫。提供智能運維管理平臺，可通過本地部署的代理對私有云、超融合、桌面云統一運維管理，并可按業務擴展需要，按需添加私有云、超融合、桌面云任一平臺進行納管運維監控，且不限所添加平臺的數量。為方便運維管理員第一時間監控感知風險，提供智能運維管理平臺，可通過本地部署的代理組件，對云平臺的軟硬件指標進行監控、檢測和分析，并在智能運維平臺輸出相應告警信息，且可以及時同步到移動端應用小程序，用戶可通過移動端小程序查看業務撥測情況以及用戶資源的監控指標信息。云業務安全管理系統基于業務安全考慮，避免產生額外的經濟損失，同時簡化安全問題處置復雜度，需要云平臺提供可靠的向導化勒索病毒防護和處理解決方案，包括緊急隔離、保留當前狀態、恢復云主機、掃描病毒、恢復網絡。并支持事前勒索病毒防護、事中檢測疑似勒索可打自動對虛擬機打快照、事后勒索病毒向導化處理。售后服務標配≥3年質保及軟件升級，7*24小時技術支持服務。2、數據庫一體機類型指標項參數要求計算節點單臺配置機架式，高度為2U，標配原廠導軌。CPU型號配置≥2顆IntelXeonGold5318Y(24Core，2.1GHz)CPU。內存配置≥1024GB內存。硬盤與槽位配置≥2塊1.2TB10KSAS2.5寸HDD。網絡端口配置≥2塊10Gb雙端口以太網卡（含模塊）+2個1Gb以太網端口。HCA卡配置≥2塊雙端口100GbInfiniBandHCA卡（包括對應數量的2米IB線纜）。冗余電源配置冗余電源。存儲節點單臺配置機架式，高度為2U，標配原廠導軌。CPU型號配置≥2顆IntelXeonSilver4310(12core，2.1Ghz)CPU。內存配置≥128GB內存。硬盤與槽位配置≥2*480GBSSD、配置≥10塊6.4TNVMeSSD（企業級高速閃存）。網絡端口配置≥2個1Gb以太網端口。HCA卡配置≥2塊雙端口100GbInfiniBandHCA卡（包括對應數量的2米IB線纜）。冗余電源配置冗余電源。可靠性滿足高可靠性要求，MTBF≥15w小時；提供國家級認證中心的檢測合格證書。節點設備認證穩定性提供2018年-2021年連續四年ITIC評測非計劃停機時間大于4小時的概率不大于1%。Infiniband網絡交換機單臺配置機架式，高度為1U，標配原廠導軌。端口數量36端口。端口速率100Gb/s。管理具備帶外管理功能。冗余電源配置冗余電源。平臺功能架構概述為保障平臺架構的安全性，所投產品須采用計算、網絡、存儲三層物理分離的架構模式，通過軟硬一體化的設計及對主流數據庫系統預集成與優化，為復雜的數據庫環境提供強勁性能保障和可視化的監控管理。為保障平臺資源的高效利用及數據庫的穩定運行，支持在同一套架構內部署不同數據庫的集群架構模式，如既支持OracleRAC、DMDSC數據庫，又支持MySQL、SqlServer、MongoDB等數據庫。支持為每個數據庫系統申請獨立的OS、CPU資源，且共享底層同一套分布式塊存儲資源池。平臺開放性計算節點與存儲節點設備使用符合工業標準的機架式，并提供詳細的品牌兼容列表。支持主流的linux操作系統，如redhat、centos、suse、OracleLinux等版本，提供詳細的操作系統兼容列表。數據庫支持支持OracleRAC集群模式，且RAC集群及數據庫實例須部署在計算、網絡、存儲三層物理分離的架構之上。支持SCSI3PR及CAW鎖，保護應用集群共享架構下數據讀寫安全。為滿足國產化建設需求，需提供投標產品與國產數據庫廠商產品間的兼容互認證證明，包括但不限于DM、Gbase、SinoDB、KingBase、Vastbase、MogDB等。可靠穩定性平臺可預防計算節點故障、存儲節點故障、內聯交換機故障、數據庫實例高可靠性、磁盤介質故障、Infiniband端口故障的發生。為保障一體機平臺可靠穩定運行，須提供平臺相關穩定性證明文件，包括但不限于軟著、發明專利等。擴展性具備良好的水平擴展能力，可實現計算節點、存儲節點、網絡節點的在線擴展；支持計算節點可擴展至64個以上，存儲節點可擴展至128個以上；支持計算能力和存儲容量多層級顆粒度的擴展，支持新添加資源后數據自動均衡。在整個資源池擴展重構過程中，1TB數據重構時間應少于15分鐘?？梢暬O控管理支持所有平臺組件，包括操作系統、集群、分布式存儲、數據庫等一站式集中統一管理，提供可視化運維管理和監控功能。支持平臺硬件可視化運維，查看每節點的基本運行狀態，支持平臺硬件等關鍵部位的潛在故障具有提前預警能力，可快速定位故障部件。支持數據庫的可視化運維，包括數據庫基本信息的查看、數據庫schema、表空間、數據文件等維護管理等。支持數據庫的性能管理，包括頂級活動信息，如TOPactivity、TOPSQL、頂級會話等信息查看。支持一體機平臺智能巡檢功能，可直接下載巡檢結果。資源池管理功能通過高性能分布式存儲軟件，把存儲節點上的高速