网址:€¦ · Web view网址: 招标文件. 项目编号:. CZ2016-1357. 项目名称:. 广州市越秀区少年儿童图书馆信息化建设项目. 项目类别:. 货物类.
网址:€¦ · Web view网址: 招标文件 项目编号:CZ2018-1157....
If you can't read please download the document
Transcript of 网址:€¦ · Web view网址: 招标文件 项目编号:CZ2018-1157....
网址:www
广州公共资源交易中心招标文件 项目编号: CZ2018-1157
网址: www.gzggzy.cn
招标文件
项目编号:CZ2018-1157
项目名称:广州市从化区科技工业商务和信息化局从化区雪亮工程电子政务外网扩容升级采购项目
项目类别:服务类
广州公共资源交易中心
2018年8月22日
温馨提示:供应商投标特别注意事项
1、 参加投标之前,供应商应确认企业信用档案是否办理,以免出现企业信用档案不能被使用等问题。上述情况有可能导致投标报名信息无法导入广州公共资源交易中心(以下简称交易中心)政府采购交易系统。综合信用评价得分计算的具体时间请参阅《关于公共资源交易综合信用指数计算时间的说明》(见本项目招标公告附件)。
2、 一律不接受纸质投标文件,只接受具备法律效力的电子投标文件。供应商参加投标前,应当到依法设立的电子认证服务机构(交易中心办理点)办理CA数字证书和电子签章。
3、 如更正公告有重新发布电子招标文件的,供应商需使用更正公告后最新发布的电子招标文件来制作电子投标文件,否则投标时将无法正常提交电子投标文件。
4、 供应商需在提交投标文件截止时间前完整上传电子投标文件并保存在交易中心政府采购交易系统,且取得回执。逾期送达或错误投递方式送达的投标文件交易中心恕不接收。
5、 加★号的条款均被视为重要的指标要求,必须一一响应。若有一项带“★”的指标要求未响应或不满足,将按投标无效处理。
6、 投标人报价低于最高限价60%的,必须在投标文件中说明报价理由。
7、 投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,应当按评标委员会的要求,在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,将被作为无效投标处理。
8、 对可接受分支机构投标的项目,分支机构投标的,需提供总公司(总所)的营业执照扫描件及授权书,授权书须加盖总公司(总所)公章。总公司(总所)可就本项目或此类项目在一定范围或时间内出具授权书。已由总公司(总所)授权的,总公司(总所)取得的相关资质证书对分支机构有效,法律法规或者行业另有规定的除外。
9、 评标委员会评标时,对供应商部分信息直接取自供应商在交易中心企业库登记的信息,请供应商及时维护、更新企业库的信息,确保其时效性。
10、 供应商一旦依法被确认为中标人,其投标文件中的相关内容(主要中标标的的名称、规格型号、数量、单价、服务要求等),将会随中标结果公告一并发布在采购信息发布网上,接受社会监督。
11、 交易中心为采购代理机构,不对供应商报名时提交的相关资料的真实性负责,如供应商发现相关资料被盗用或复制,应遵循法律途径解决,追究侵权者责任。
(本提示内容非招标文件的组成部分,仅为善意提醒。如有不一致,以招标文件为准。)
广州市从化区科技工业商务和信息化局从化区雪亮工程电子政务外网扩容升级采购项目
招标公告
广州公共资源交易中心(以下简称交易中心)受广州市从化区科技工业商务和信息化局(以下简称采购人)的委托,对广州市从化区科技工业商务和信息化局从化区雪亮工程电子政务外网扩容升级采购项目进行公开招标采购,欢迎符合资格条件的供应商投标。
一、采购项目编号:CZ2018-1157
二、采购项目名称:广州市从化区科技工业商务和信息化局从化区雪亮工程电子政务外网扩容升级采购项目
三、采购项目预算金额:人民币2930000元
最高限价:人民币2930000元
四、采购数量:1项
五、采购项目内容及需求(采购项目技术规格、参数及要求,需要落实的政府采购政策):
(一)采购内容:广州市从化区科技工业商务和信息化局从化区雪亮工程电子政务外网扩容升级。
(二)本次采购产品为非进口产品(进口产品指通过中国海关报关验放进入中国境内且产自关境外的产品)。
(三)按照《财政部关于在政府采购活动中查询及使用信用记录有关问题的通知》(财库﹝2016﹞125号)的要求,根据评审时“信用中国”网站(www.creditchina.gov.cn)的信息,对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商,拒绝其参与政府采购活动(如查询结果显示“没查到您要的信息”,视为没有上述三类不良信用记录) 。同时对信用信息查询记录和证据截图存档。
(四)本项目运用公共资源交易综合信用指数(以下简称“信用指数”),综合信用评价得分计入综合评分,请供应商根据《公共资源交易综合信用指数评价标准》对相关资料进行登记或更新,详见本招标公告附件。
六、供应商资格:
(一)符合《政府采购法》第二十二条所规定的条件;分支机构投标的,必须由总公司(总所)授权。
(二)本项目不接受联合体投标。
七、根据广东省财政厅政府采购监管处《关于做好供应商注册登记有关工作的通知》的要求,供应商应在报名前通过广东省政府采购网(www.gdgpo.gov.cn)进行注册登记(相关事宜详见广东省政府采购网《关于做好供应商注册登记有关工作的通知》)。
八、报名前,供应商需办理交易中心供应商信用档案(办理方法请参阅本公告附件3)。符合资格的供应商应当在2018年8月22日公告之时至2018年9月11日 23:59期间登录交易中心网站(http://www.gzggzy.cn)会员专区完成本项目报名信息登记(本项目不收取采购文件工本费)。供应商可登录交易中心网站(http://www.gzggzy.cn)自行下载招标文件。
九、现场考察及招标答疑会
(一) 本项目不需要现场考察。
(二) 本项目不需要现场招标答疑会。
十、提交投标文件时间:2018年8月22日公告之时起至2018年9月12日 9:15。
十一、提交投标文件截止时间和开标时间:2018年9月12日 9:15。
十二、供应商提交投标文件的方式:在交易中心网站会员专区上传电子投标文件。
十三、投标文件解密时间:2018年9月12日 9:15-2018年9月12日 10:15。
解密完成后及时公布开标结果,投标人可登录交易中心会员专区查看开标情况。
十四、开标地点:在线开标。
十五、本公告期限(5个工作日)自2018年8月22日至2018年8月29日止。
十六、联系事项:
(一)采购人
采购人名称:广州市从化区科技工业商务和信息化局
采购人地址:从化区街口街口岸路4栋
联 系 人:曾煜华 联系电话:(020)87933143
(二)采购代理机构
名称:广州公共资源交易中心
地址:广州市天河区天润路333号 邮编:510630
对外办公时间:工作日8:30~12:00,14:00~17:30
(三)服务热线:
1.业务咨询:(020)28866000转4 传真:(020)28866414
2.CA数字证书及电子签章:(020)28866000转“CA数字证书及电子签章咨询”
3.电子投标技术支持电话:(020)28866000转“系统帮助咨询服务”、15360503495、15360503496(工作日服务时间:每天8:30-17:30)
4.采购文件咨询:政府采购招标部 周汉标,联系电话:(020)28866132
5.项目开标、评审咨询:政府采购交易部 李静春,联系电话:(020)28866413
6.质疑受理:政府采购审核部 陈继桦,联系电话:(020)28866163
发布人:广州公共资源交易中心
发布时间:2018年8月22日
附:交易中心位置图
第一章 投标人须知
投标人必须认真阅读招标文件中所有的事项、格式、条款和采购需求等。投标人没有按照招标文件要求提交全部资料,或者投标文件没有对招标文件在各方面都做出实质性响应的可能导致其投标无效或被拒绝。
1、 名词解释
(一)采购代理机构:本项目是指广州公共资源交易中心,负责整个采购活动的组织,依法负责编制和发布招标文件,对招标文件拥有最终的解释权,不以任何身份出任评标委员会成员。
(二)采购人:本项目是指广州市从化区科技工业商务和信息化局,是采购活动当事人之一,负责项目的整体规划、技术方案可行性设计论证与实施,作为合同采购方(用户)的主体承担质疑回复、履行合同、验收与评价等义务。
(三)投标人:是指完成本项目报名信息登记并提交投标文件的供应商。
(四)招标文件:是指包括招标公告和招标文件及其补充、变更和澄清等一系列文件。
(五)电子投标文件:是指使用交易中心提供的投标文件管理软件制作的投标文件。
(六)电子签名和电子签章:是指广东省内依法设立的电子认证服务机构签发的电子签名认证证书和电子签章,供应商应当到上述服务机构(交易中心办理点)办理。电子签名及电子签章与手写签名或者盖章具有同等的法律效力。
(七)日期、天数、时间:未有特别说明时,均为公历日(天)及北京时间。
(八)采购信息发布网站:广东省政府采购网(www.gdgpo.gov.cn)、广州市政府采购平台(http://gzg2b.gzfinance.gov.cn)和广州公共资源交易中心网(www.gzggzy.cn)。
2、 一般要求
(1) 投标的费用
1. 不论投标的结果如何,投标人应承担所有与编写和提交投标文件有关的费用。
2. 采购人委托中标人支付公共资源交易服务费,其投标总报价中须包含公共资源交易服务费。中标人在下载打印电子《中标通知书》前应向交易中心支付公共资源交易服务费。
3. 公共资源交易服务费以采购额按差额定率累进法(如下表)计算。
采购额
货物类
服务类
工程类
采购额≤100万元
1.2%
1.2%
0.8%
100万元<采购额≤500万元
0.88%
0.64%
0.56%
500万元<采购额≤1000万元
0.64%
0.36%
0.44%
1000万元<采购额≤5000万元
0.4%
0.2%
0.28%
5000万元<采购额≤1亿元
0.2%
0.08%
0.16%
1亿元<采购额≤5亿元
0.04%
0.04%
0.04%
5亿元<采购额≤10亿元
0.028%
0.028%
0.028%
10亿元<采购额≤50亿元
0.0064%
0.0064%
0.0064%
50亿元<采购额≤100亿元
0.0048%
0.0048%
0.0048%
采购额>100亿元
0.0032%
0.0032%
0.0032%
注:本项目采购额为中标金额。
4. 公共资源交易服务费支付方式
中标人凭CA数字证书登录广州公共资源交易中心数字交易平台查询支付金额,并选用以下三种方式支付公共资源交易服务费:
(1)网上支付(推荐方式):
中标人登录交易平台,选定“我是投标人(供应商)”-“公共资源交易服务费支付”,选定支付项目,输入手机号码、纳税人识别号或统一社会信用代码,使用已具备网上支付功能的个人银行卡或已开通网上支付功能的公司账户进行网上支付。
(2)现场支付:中标人携现金前往交易中心大厅西侧建设银行天润路支行交款,交款后前往财务专窗办理提供纳税人识别号或统一社会信用代码办理支付确认。
(3)汇款支付:中标人将公共资源交易服务费转账(汇款)至公共资源交易服务费结算账户(如下所示)后,到账后凭转账(汇款)凭证前往交易中心大厅西侧建设银行天润路支行财务专窗办理支付确认或使用公共资源交易服务费转账凭证上传确认系统进行支付确认。
公共资源交易服务费结算账户信息:
收款单位:广州公共资源交易中心
开户银行:中国建设银行广州市天润路支行
账号:44001583404059112025-0001
注:中标人在支付过程中输入的手机号码是领取网上电子发票的依据,请谨慎填写。中标人可在支付确认完成的3个工作日后凭上述经办人手机号登录发票通网站“www.fapiao.com”或微信号“发票通”中下载电子发票用于报账。
(2) 招标文件的澄清和修改
1. 交易中心对招标文件进行必要的澄清或者修改的,在采购信息发布网站上发布更正公告。澄清或者修改的内容可能影响投标文件编制的,更正公告在投标截止时间至少15日前发出;不足15日的,交易中心顺延提交投标文件截止时间。
2. 更正公告为招标文件的组成部分,一经在交易中心网站发布,系统将自动通过电子邮件方式发送给已投标报名的供应商,视同已通知所有招标文件的收受人。
3. 如更正公告有重新发布电子招标文件的,供应商应下载最新发布的电子招标文件制作投标文件。
4. 投标人在规定的时间内未对招标文件提出疑问、质疑或要求澄清的,将视其为无异议。对招标文件中描述有歧义或前后不一致的地方,评标委员会有权进行评判,但对同一条款的评判应适用于每个投标人。
(3) 关于分支机构投标
分支机构投标的,需提供总公司(总所)的营业执照扫描件及授权书,授权书须加盖总公司(总所)公章。总公司(总所)可就本项目或此类项目在一定范围或时间内出具授权书。已由总公司(总所)授权的,总公司(总所)取得的相关资质证书对分支机构有效,法律法规或者行业另有规定的除外。
(4) 关于联合体投标
本项目不接受联合体投标。
(5) 关于关联企业
法定代表人或单位负责人为同一个人或者存在直接控股、管理关系的不同供应商,不得同时参加同一项目或同一子项目的投标。如同时参加,则评审时将同时被拒绝。
(6) 关于提供前期服务的供应商
为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加该采购项目的其他采购活动。
(7) 关于中小微企业投标
中小微企业投标是指符合《中小企业划型标准规定》的投标人,通过投标提供本企业制造的货物、承担的工程或者服务,或者提供其他中小微企业制造的货物。本项所指货物不包括使用大型企业注册商标的货物。中小微企业投标应提供《中小微企业声明函》;提供其他中小微企业制造的货物的,应同时提供制造商的《中小微企业声明函(制造商)》。中小企业划分见《关于印发中小企业划型标准规定的通知》(工信部联企业〔2011〕300号) 。
根据财库〔2014〕68号《财政部 司法部关于政府采购支持监狱企业发展有关问题的通知》,监狱企业视同小微企业。监狱企业是指由司法部认定的为罪犯、戒毒人员提供生产项目和劳动对象,且全部产权属于司法部监狱管理局、戒毒管理局、直属煤矿管理局,各省、自治区、直辖市监狱管理局、戒毒管理局,各地(设区的市)监狱、强制隔离戒毒所、戒毒康复所,以及新疆生产建设兵团监狱管理局、戒毒管理局的企业。监狱企业投标时,提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件,不再提供《中小微企业声明函》。
根据财库〔2017〕141号《财政部 民政部 中国残疾人联合会关于促进残疾人就业政府采购政策的通知》,在政府采购活动中,残疾人福利性单位视同小型、微型企业,享受政府采购支持政策的残疾人福利性单位应当同时满足《财政部 民政部 中国残疾人联合会关于促进残疾人就业政府采购政策的通知》所列条件。残疾人福利性单位属于小型、微型企业的,不重复享受政策。符合条件的残疾人福利性单位在参加政府采购活动时,应当提供《残疾人福利性单位声明函》,并对声明的真实性负责。
(8) 知识产权
1. 投标人必须保证,采购人在中华人民共和国境内使用投标货物、资料、技术、服务或其任何一部分时,享有不受限制的无偿使用权,如有第三方向采购人提出侵犯其专利权、商标权或其它知识产权的主张,该责任应由投标人承担。
2. 投标报价应包含所有应向所有权人支付的专利权、商标权或其它知识产权的一切相关费用。
3. 系统软件、通用软件必须是具有在中国境内的合法使用权或版权的正版软件,涉及到第三方提出侵权或知识产权的起诉及支付版税等费用由投标人承担所有责任及费用。
4. 中标人需对所有成果、产品的知识产权负有瑕疵担保责任,因使用未被授权使用的技术、组件、系统软件、通用软件等知识产权问题引起的纠纷所产生的所有责任及费用由中标人自行承担。
5. 本项目研究成果及其技术文档等所有权由采购人享有,技术文档资料包括完备的系统设计文档、功能模块说明、程序源代码、执行代码、使用手册等,采购人对本项目的所有成果具有所有权。项目所交付的应用系统软件环境包括生产环境(正式环境)、测试环境、开发环境,所有环境均要求能正常使用,未经采购人许可,中标人不得将相关采购人资料提供给第三方。
(9) 纪律与保密事项
1. 投标人不得相互串通投标报价,不得妨碍其他投标人的公平竞争,不得损害采购人或其他投标人的合法权益,投标人不得以向采购人、评标委员会成员行贿或者采取其他不正当手段谋取中标。
2. 在确定中标人之前,投标人不得与采购人就投标价格、投标方案等实质性内容进行谈判,也不得私下接触评标委员会成员。
3. 在确定中标人之前,投标人试图在投标文件审查、澄清、比较和评价时对评标委员会、采购人和交易中心施加任何影响都可能导致其投标无效。
4. 获得本招标文件者,不得将招标文件用作本次投标以外的任何用途。若有要求,开标后,投标人应归还招标文件中的保密文件和资料。
5. 由采购人向投标人提供的图纸、详细资料、样品、模型、模件和所有其它资料,均为保密资料,仅被用于它所规定的用途。除非得到采购人的同意,不能向任何第三方透露。开标结束后,应采购人要求,投标人应归还所有从采购人处获得的保密资料。
3、 质疑
(1) 供应商认为招标文件、采购过程和中标结果使自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,以书面原件形式向采购人或交易中心一次性提出针对同一采购程序环节的质疑,逾期质疑无效。供应商应知其权益受到损害之日是指:
1. 对招标文件提出质疑的,为获取招标文件之日或者招标文件公告期限届满之日;
2. 对采购过程提出质疑的,为各采购程序环节结束之日;
3. 对中标结果提出质疑的,为中标结果公告期限届满之日。
(2) 质疑函应当包括下列主要内容:
1. 质疑供应商和相关供应商的名称、地址、邮编、联系人及联系电话等;
2. 质疑项目名称及编号、具体、明确的质疑事项和与质疑事项相关的请求;
3. 认为采购文件、采购过程、中标和成交结果使自己的合法权益受到损害的法律依据、事实依据、相关证明材料及证据来源;
4. 提出质疑的日期。
(3) 质疑函应当署名。质疑供应商为自然人的,应当由本人签字;质疑供应商为法人或者其他组织的,应当由法定代表人、主要负责人,或者其授权代表签字或者盖章,并加盖公章。
(4) 供应商质疑应当有明确的请求和必要的证明材料。质疑内容不得含有虚假、恶意成份。依照谁主张谁举证的原则,提出质疑者必须同时提交相关确凿的证据材料和注明证据的确切来源,证据来源必须合法,交易中心有权将质疑函转发质疑事项各关联方,请其作出解释说明。对捏造事实、滥用维权扰乱采购秩序的恶意质疑者,将上报政府采购监督管理部门依法处理,同时交易中心将在企业信用档案中予以记录,对综合信用评价得分予以扣除。
(5) 质疑供应商对采购人、交易中心的质疑答复不满意,或者采购人、交易中心未在规定期限内作出答复的,可以在答复期满后15个工作日内向采购人的同级政府采购监督管理部门提起投诉。
(6) 质疑受理部门:政府采购审核部。
(7) 提交质疑函地点:交易中心三楼政府采购审核部(法律事务部),质疑函范本请自行在“交易中心主页-服务指南-资料下载-政府采购”下载。
(8) 本次采购活动中,交易中心作出的质疑答复等文件的送达方式为现场取件或邮寄。
4、 投标要求
(1) 投标文件的制作
1. 投标文件中,除规定采用交易中心企业信息库中登记的信息外,其他内容均以电子文件编制,其格式要求详见第五章说明。如因不按要求编制而所引起系统无法检索、读取相关信息时,其后果由投标人承担。
2. 投标人应使用交易中心提供的投标文件管理软件对投标文件进行合成、电子签名、电子签章及加密打包。所有投标文件不能进行压缩处理。
3. 投标人不得将同一个项目或同一个子项目的内容拆开投标,否则其报价将被视为非实质性响应。
4. 投标人须对招标文件的对应要求给予唯一的实质性响应,否则将视为不响应。
5. 招标文件中,凡标有“★”的地方均为实质性响应条款,投标人若有一项带“★”的条款未响应或不满足,将按无效投标处理。
6. ★投标人报价低于最高限价60%的,必须在投标文件中说明报价理由。
7. 投标人必须按招标文件指定的格式填写各种报价,各报价应计算正确。除在招标文件另有规定外,计量单位应使用中华人民共和国法定计量单位,以人民币填报所有报价。
8. 投标文件以及投标人与采购人、交易中心就有关投标的往来函电均应使用中文。投标人提交的支持性文件和印制的文件可以用另一种语言,但相应内容应翻译成中文,在解释投标文件时以中文文本为准。
9. 投标人应按招标文件的规定及附件要求的内容和格式完整地填写和提供资料。投标人必须对投标文件所提供的全部资料的真实性承担法律责任,并无条件接受采购人和政府采购监督管理部门对其中任何资料进行核实(核对原件)的要求。采购人核对发现有不一致或供应商无正当理由不按时提供原件的,应当书面知会交易中心,并书面报告本级人民政府财政部门。
10. 投标人应承担其资格审查申请文件编制与提交所涉及的一切费用,在任何情况下交易中心对上述费用均不负任何责任。
(2) 投标文件的提交
1. 投标人应在上传电子投标文件前,在交易中心政府采购交易系统中完成投标报名。
2. 交易中心不接受现场纸质、邮寄纸质、电报、电话、传真方式投标。
3. 于提交投标文件截止时间前,投标人将投标文件完整上传并保存在交易中心政府采购交易系统,且取得回执。时间以交易中心政府采购交易系统服务器从中国科学院国家授时中心取得的北京时间为准,投标截止时间结束后,系统将不允许投标人上传投标文件。如遇网络上传速度较慢情况,投标人也可选择到交易中心二楼自助服务区完成上传。
4. 上传投标文件时,投标人须使用制作该投标文件的同一业务数字证书进行上传操作。
5. 交易中心对因不可抗力事件造成的投标文件的损坏、丢失的,不承担责任。
6. 出现下述情形之一,属于未成功提交投标文件:
(1) 至提交投标文件截止时,投标文件未完整上传并保存的。
(2) 投标文件未按要求进行电子签名和电子签章,或电子签名或电子签章不完整的。
(3) 投标文件损坏或格式不正确的。
(4) 未使用最新发布的招标文件制作投标文件的。
(3) 投标文件的修改与撤回
1. 在提交投标文件截止时间前,投标人可以修改或撤回未解密的投标文件,投标文件一经解密,将不允许修改或撤回。
2. 在提交投标文件截止时间后,投标人不得补充、修改和更换投标文件。
3. 在提交投标文件截止时间起至投标有效期终止日前,投标人不能撤销投标文件,否则交易中心有权将其撤销行为载入不良信用记录。
(4) 投标文件的解密
投标人须在规定的投标解密时间内,使用制作该投标文件的同一业务数字证书对投标文件进行解密,逾期未解密的投标文件作无效投标处理。
(5) 投标有效期
投标有效期从提交投标文件的截止之日起算90天。
在特殊情况下,交易中心可于投标有效期满之前要求投标人同意延长有效期,要求与答复均以书面形式进行。投标人可以拒绝上述要求,但其投标将会被拒绝;同意延期的投标人其权利与义务相应延至新的截止期。
(6) 投标保证金
本项目不收取投标保证金。
第二章 采购需求
★本次采购产品为非进口产品(进口产品指通过中国海关报关验放进入中国境内且产自关境外的产品)。
★凡属于政府强制采购节能产品,请投标人承诺在交货时提供《节能产品政府采购清单》中的产品。(注:《节能产品政府采购清单》投标人可查询中国政府采购网。)
凡属优先采购节能产品,请供应商尽可能提供《节能产品政府采购清单》中的产品。(注:《节能产品政府采购清单》应商可查询中国政府采购网。)
凡属优先采购环境标志产品,请供应商尽可能提供《环境标志产品政府采购清单》中的产品。(注:《环境标志产品政府采购清单》供应商可查询中国政府采购网。)
★凡属于《中华人民共和国实施强制性产品认证的产品目录》的产品,请投标人在投标文件中承诺在交货时提供该产品的《中国强制认证》(CCC认证)。
★项目工期要求:必须在合同签订后2个月内完成供货、实施, 并试运行一个月,试运行期满后组织验收。
1、 概述
随着广州市从化区信息化程度的不断发展,特别是大数据、云平台等技术的不断发展,早期建设的电子政务外网已经不能满足现有业务的需求,急需进行升级改造。现有电子政务外网设备已经趋于老化,性能也不足,现网设备急需要进行替换改造。国家正大力推行电子政务外网IPV6的部署,现有网络设备不支持IPV6技术,为适应国家IPV6战略部署,需要进行现网改造。
另外,云计算是一种利用大规模低成本运算单元通过IP网络相连而组成的运算系统,用以提供各种计算和存储服务。由于具有高性能、低成本、可平滑扩展等优势,云计算为IT技术发展提供了新的技术手段和业务模式,不仅是企业降低建设和维护成本的重要手段,更为企业技术、业务和管理创新带来了新的契机。
因此,为了优化从化区电子政务外网,并且进一步强化虚拟化平台对业务系统的承载能力,满足从化区数字政府建设和发展以及雪亮工程等专项工作要求,采购人计划启动广州市从化区雪亮工程电子政务外网扩容项目。
1.1 编制依据
(1) 《国务院办公厅关于印发“互联网+政务服务”技术体系建设指南的通知》(国办函〔2016〕108号);
(2) 关于进一步加快推进广州市雪亮工程工作方案的通知(穗政法综6号文)。
(3) 《广州市人民政府办公厅关于促进电子政务协调发展的实施意见》(穗府办〔2016〕30号)
(4) 《广州市人民政府政务管理办公室关于印发广州市电子政务第十三个五年发展规划(2016-2020年)的通知》(穗政务办〔2017〕22号);
(5) 《广州市电子政务信息安全管理办法》(穗科信[2013]1号);
(6) 《广东省促进大数据发展行动计划(2016-2020年)》(粤府办〔2016〕29号);
(7) 《广州市国民经济和社会发展第十三个五年规划纲要》;
(8) 《广州市信息化发展第十三个五年规划(2016—2020年》(穗府办〔2017〕4号);
(9) 《广州市财政投资信息化项目(建设类)方案编写指南(2016)》和《广州市财政投资信息化项目(运行维护类)方案编写指南(2016)》;
1.2 编制目标
广州市从化区电子政务外网升级改造需满足未来五到十年政府部门业务发展需求,具体要达成以下几项目标:
广州市从化区电子政务外网带宽要满足未来云平台应用、视频专网接入、各委办局的多媒体应用、物联网等应用需求,需要将骨干网络升级到万兆网络;
提供针对数据中心的统一的运维、运营管理能力。融合资源池的管理系统可以集中管理和监控数据中心的计算、存储、网络资源和使用情况,提供统一的资源管理、跨DC资源部署、运维管理、服务管理和自助服务等能力。
从一个统一的云管理平台下发业务到不同的资源池,支持FusionCompute, VMware vSphere虚拟化平台,从而将异构的计算资源池,异构的存储资源池作为服务提供,提供资源的共享和灵活分配,提供统一的分权分域管理。同时支持将服务器本地硬盘组织成一个融合架构的虚拟化资源池。基于融合架构实现基础架构的高性价高安全性。
通过虚机模板、应用模板,以及用户自定义编排等能力,提供应用快速、自动化部署的能力。
1.3 编制原则
本项目方案编制遵循技术先进、功能齐全、性能稳定、节约成本的原则。并综合考虑施工、维护及操作因素,并将为今后的发展、扩建、改造等因素留有扩充的余地。设计方案具有科学性、合理性、可操作性。其具有以下原则:
1)标准性、开放性
采用国内、国际通用标准网络协议,保证与二级网以及其它网络(如其它政法部门的网络、政府网络)之间的连接互通,有利于将来网络的扩展。
2)可靠性
充分考虑设备板件级、设备级、网络级备份等多层次的网络备份方案,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持政府各业务系统的正常运行。
3)安全性
制订统一的网络安全策略,整体考虑网络平台的安全性。与其它计算机网的互连时应良好隔离。
4)可管理性
对网络实行集中管理、分级监测,并统一分配带宽资源。选用先进的网络管理平台,具有对设备、端口等的管理、流量统计分析,及可提供故障自动报警。
5)可扩展性
充分考虑技术的后向兼容性、设备和线路带宽的扩展能力,保证能适应网络3~5年的发展。
6)尽量保护现有投资
在保证网络整体性能的前提下,分步进行网络改造,充分利用现有的网络设备。
1.4 建设内容
本项目涉及的服务器均为租赁方式采购,租赁期为五年,建设内容包括:
从化区电子政务外网核心网络全部设备的升级改造,包括核心区域、汇聚区域、部分园区/镇街接入区域、数据中心区域、VPN区域、Internet出口区域;提供专业通信级通信机房(包括网络设备搬迁及政务网光缆割接),具体见下表。
序号
建设内容
主项
子项
1
核心区域
2台万兆核心交换机
2
汇聚区域
5台万兆汇聚交换机
3
接入区域
20台万兆交换机
4
数据中心区域
1台数据中心汇聚交换机
3台数据中心千兆接入交换机
2台数据中心万兆接入交换机
网管系统
5
VPN区域
2台万兆VPN接入设备
6
Internet出口区域
2台万兆出口路由器
7
专业运营商级别机房建设
专业机房建设
网络设备搬迁
政务网光缆割接
8
Ip规划和全网优化调测
参照原网络系统已经设定的Ip规划,在新设备上进行统一部署及分配。
9
政务云管理节点
3台
10
政务云计算节点
3台
11
政务云存储
1套
12
政务云平台
1套(云管平台和虚拟化平台)
1.5 工作责任分工
(1)建设及管理单位
· 负责工程的总体指导、协调及配合。
· 组织单点验收、初验和终验。
· 负责工程概、预算批复。
(2)设计单位
· 进行现状调研、业务预测、需求分析,制定设计方案。
· 制定设备清单、配套设备清单。
· 完成工程概预算编制。
(3)施工单位
施工单位负责相关设备的安装调测,线缆的布放,软件系统安装调测,全网系统的联调,合同期内的维保。
(4)监理单位
负责全程跟踪工程进度及质量,对工程的质量及进度直接负责。协助建设单位进行工程管理工作。
2、 从化区电子政务外网设计方案
2.1 现状
从化区电子政务外网由核心域、汇聚域、接入域、服务器数据中心域、VPN域、出口区域等部分组成,具体的网络结构如下图所示。
Si
Si
Si
Si
Si
Si
互联网
电子政务
外网
Hillstone SG3150
14.23.127.17
H
i
l
l
s
t
o
n
e
S
G
3
1
5
0
1
7
2
.
1
6
.
7
2
.
2
5
0
/
2
4
14.23.127.18
172.26.4.2/24
172.26.4.1/24
1
7
2
.
2
6
.
5
.
2
/
2
4
深信服SG-6500
172.26.5.248/24
172.26.5.250/24
趋势防毒墙 3500i
VPN1
VPN2
天融信
TOPIDP 3000
H3C S7502E
172.16.72.204/24
H
3
C
S
7
5
0
2
E
1
7
2
.
2
6
.
5
.
2
5
1
/
2
4
H3C S7502E
172.26.5.253/24
H3C S7506E-V
172.26.5.252/24
H
3
C
S
7
5
0
2
E
1
7
2
.
2
6
.
5
.
2
5
1
/
2
4
汇聚1
H3C S7502E
172.16.72.201/24
汇聚2
H3C S7502E
172.16.72.202/24
汇聚3
H3C S7502E
172.16.72.203/24
H3C S5120
H3C S5120
H3C S5120
H3C S5120
出口区域
VPN域
服务器数据中心域
V
R
R
P
1
7
2
.
2
6
.
5
.
1
/
2
4
核心域汇聚域接入域
从化区科信局电子政务外网现网拓扑图
其中,大部分网络设备已经超龄服役,潜在网络故障隐患故障率较高,大大威胁网络安全性网络,设备的过保情况统计见下表。
设备
型号
数量
备注
路由器
SR6602
1
市工信委下发部署
核心交换机
S7506E-V
1
过保
交换机
H3C 7502E
6
过保
H3C 5120
3
过保
VPN
vpn3050
1
过保
随着网络承载的业务不断增加,现网的设备已经不能够满足需求。
2.2 设计方案
2.2.1 核心区改造方案
在核心层上,本次项目主要是新增两台万兆核心交换机,用于替换原有的S7500E。核心交换机可通过交换网板集群,虚拟成逻辑上的一台设备,使整个网络结构在逻辑层面大大简化,并淘汰掉以往使用的VRRP或HSRP等冗余协议。
传统核心设备与汇聚设备之间都采用双归上行连接,虚拟化技术成熟后现在上一般采用树形连接,这样的组网无论从物理连线还是业务部署上都较传统网络大大简化了。如下图所示,核心设备与汇聚设备通过虚拟化技术提高可靠性的同时,连线之间也可以做链路聚合,那么逻辑上设备之间的组网即为树形结构。
核心层是整政务网流量的汇聚点,因此核心设备要求要求有很高的转发容量、同时还要求有高密度大带宽的接口,除此之外,还要求有大规格转发表项的学习和处理能力以应对网络不断发展的要求。
核心交换机必须同时满足上诉所有的要求。
从上述组网图可以看到,网络可靠性由双设备、链路冗余来保证。
对于双设备、链路冗余的网络,如果接入层进三层,在接入层和核心层之间采用三层路由的方式,通过等价路径再辅助部署BFD(Bidirectional Forwarding Detection)快速检测故障,就能够保证链路故障、设备故障的快速切换,同时也能够充分利用冗余链路。
推荐采用集群+堆叠的无环网络方案来解决上面的这些缺陷。核心、汇聚采用两台框式交换机集群。接入层交换机和核心/汇聚层交换机间的链路进行链路捆绑。
本项目升级体现四大优势:
· 简化管理和配置
首先,集群和堆叠技术将需要管理的设备节点减少一半以上。其次,二层组网变得简洁不需要配置复杂的协议,如:STP/SmartLink/VRRP等。
· 快速的故障收敛
链路故障收敛时间可以控制在<10ms,大大降低了网络链路/节点的故障对业务的影响。
· 带宽利用率高
采用链路Trunk的方式,带宽利用率可以达到100%。
· 扩容方便、保护投资
随着业务的增加,当用户进行网络升级时,只需要增加新设备,而不需要更改网络配置。平滑扩容,很好的保护了投资。
该方案极大提高了可靠性,以单链路故障率为1小时/1千小时为例,增加到两条链路,就可以将故障率降低到3.6秒/1千小时,可靠性从3个9提高到6个9。
可靠性的另一个重要方面是设备可靠性,核心区设备一般为框式设备,在可靠性方面的要求包括:
· 支持主控单元的备份
· 支持电源模块的备份
· 支持模块化的风扇设计,支持单风扇失效
· 支持所有模块的热插拔
2.2.2 汇聚层改造方案
汇聚层是一幢办公楼或一幢宿舍的汇聚点,汇聚层的设备用来转发本区域用户到其他区域用户的横向流量,同时发送本区域用户流量到核心层。汇聚层将大量用户接入到互联的网络中,模块化扩展接入核心层设备的用户数量。
汇聚层具有高带宽、高端口密度、高转发性能等特点,用于支撑该汇聚层下各业务部门之间的流量。
汇聚层交换机通常使用集群/堆叠技术,将多台交换机从逻辑上整合成一台交换机。然后将汇聚层的集群/堆叠系统和核心层的集群系统之间的多条链路捆绑,用来传输数据。这样既简化了配置和管理,又提高了网络的可靠性和扩展能力。
2.2.3 出口区改造方案
路由器在网络中承担路由转发的功能,它们将流量引导进入网络、流出网络或者在网络中传输,由于边界路由器具有丰富的网络接口,一般置于Internet出口或广域网出口,是流量进入和流出之前我们可以控制的第一道防线。
路由器需基于分布式的硬件转发和无阻塞交换技术,叠加业务时保持保持高转发性能、具备优异的扩展能力,完善的QoS机制和强大的业务处理能力。出口路由器凭借丰富的业务特性,可以灵活部署MPLS VPN、IPSec、GRE、组播、组播VPN、MPLS TE、QoS等,为客户快速部署新业务提供弹性平台;同时,出口路由器全面支持IPv6, 可以实现IPv4到IPv6的平滑过渡。出口路由器作为高性能的汇聚设备,提供全方位的网络解决方案,致力于在超带宽、业务系统融合化、用户需求个性化及运作全球化的趋势下,成为客户强有力的网络支撑平台。
丰富的业务支持能力
(1)出口路由器需要具有强大的路由能力,提供RIP、OSPF、IS-IS、BGP4和多播路由等丰富的路由协议,支持明/密文认证,具备快速收敛功能,保证在复杂路由环境下安全稳定。
(2)出口路由器需要提供全面的NAT增强功能,包括NoPAT、PAT、内部服务器NAT、NAT ALG、业务报文目的地址替换、NAT E-Log。同时还提供IPSec助力客户构筑安全及可控的网络。
(3)出口路由器需要具有强大的可扩展组播能力,支持丰富的IPv4/IPv6组播协议,包括PIM-SM/DM/SSM、MLDv1/v2、IGMPv3,组播CAC(Call Admission Control),IGMP Snooping等特性,可以灵活承载视频业务,可以满足各种规模的组播业务的需求。
丰富的路由处理能力
(1)出口路由器需要全面支持RIP、OSPF、BGP、IS-IS等单播路由协议和IGMP、PIM、MBGP、MSDP等多播路由协议,支持路由策略以及策略路由。面支持IPv4和IPv6双协议栈,实现硬件IPv6转发,提供丰富的IPv6协议。支持多种IPv4向IPv6的过渡技术:手工配置隧道、自动配置隧道、6to4隧道等;支持IPv6静态路由,支持BGP4/BGP4+、RIPng、OSPFv3、ISISv6等动态路由协议;支持ICMPv6 MIB、UDP6 MIB、TCP6 MIB、IPv6 MIB等。
(2) 出口路由器需要支持丰富的IPv6特性包括IPv6用户接入/认证、NAT、双栈/DS-Lite, 隧道及翻译。出口路由器需要提供完善的IPv4-IPv6 解决方案,满足客户网络在以上各种演进场景下向IPv6 过渡的需求。
全方位的可靠性解决方案
(1)出口路由器需要从多个层面提供可靠性保护,包括设备级、网络级、业务级可靠性,可以应对网络中各种失效形式,保证业务恢复
(2)设备级可靠:提供关键部件的冗余备份。关键组件支持热插拔与热备份, NSR(Non-Stop Routing),NSF(Non-StopForwarding)和 ISSU等技术一起提高业务恢复能力,实现无中断业务运行。
(3)网络级可靠:提供IP/LDP/VPN/TE快速重路由/Hot-Standby,IGP、BGP以及组播路由快速收敛,虚拟路由冗余协议(VRRP,Virtual Router Redundancy Protocol),快速环网保护协议(RRPP,Rapid Ring Protection Protocol),TRUNK链路分担备份,BFD链路快速检测,MPLS/Ethernet OAM,路由协议/端口/VLAN Damping等技术,保证整网稳定性,可以提供端到端200ms保护倒换,业务无中断。
2.2.4 数据中心改造方案
1)数据中心汇聚交换机部署
汇聚交换机需要承接各个分区内的业务数据、管理数据、存储数据转发,需要有很高的转发性能和高可靠性,并有较强的扩展能力。
· 转发性能要求:
· 汇聚交换机必须提供40GE 和10GE的高密线卡,充分满足多媒体视频会议、数据访问等大带宽应用需求。
· 汇聚交换机应支持T级的槽位带宽和大容量交换能力,支持后续板卡升级。
· 管理安全性要求:
· 汇聚交换机应支持设备集群,减少网络节点, 简化网络运维管理。
· 汇聚交换机应支持所有关键部件的备份,包括主控、电源、风扇等,所有模块均支持热插拔,有效保证网络稳定运行。
· 汇聚交换机的监控管理应全部采用带外方式。
· 协议要求:
· 汇聚交换机需要支持静态路由、策略路由、OSPF、RIP等通用路由协议。
2)数据中心接入交换机部署
云数据中心高性能服务器大量增加,端口能力从GE向10GE 快速演进。因此接入层除原有的GE 设备之外,新增设备应充分考虑10GE 高密端口接入,无阻塞包交换能力。接入设备应支持堆叠,服务器多端口接入时提供负载均衡和冗余备份能力。
· 端口带宽要求:
· 接入层交换机应充分考虑10GE 端口接入能力。
· 交换能力要求:
· 接入层交换机需支持全线速转发。
· 管理安全性要求:
· 接入层交换机应支持堆叠,堆叠带宽不应占用上行业务端口带宽。
· 接入层交换机堆叠应支持按需加入设备,灵活扩展。
· 接入层交换机堆叠应支持自动快速软件升级,减低升级复杂度和工作量。
3) 网管系统
面向企业数据中心、园区/分支网络、统一通信、视讯会议、视频监控的一体化融合运维管理解决方案。为企业ICT设备提供自动化部署、可视化故障诊断、智能容量分析全生命周期管理。
网管系统有效帮助企业提高运维效率、提升资源使用率,降低运维成本,保障企业ICT系统稳定运行。
· 保护企业投资
多厂商设备、多类型设备统一管理,无后顾之忧。
基于统一平台,采用平台+组件的方式,组件可根据企业特点灵活选择,快速扩容。
· 提高运维效率
· 快速网络部署
· 无需记忆命令行,通过智能配置工具,即可完成批量设备配置,配置效率大大提升。
· 基于分组的性能监控方案,使得具有相同特征的设备,处于同一个分组,监控相同的性能指标参数。设备加入,无需重复配置,自动匹配规则,应用分组监控策略。
· 有线、无线、用户配置模板统一,配置界面归一,配置效率提升。
· 业务配置采用向导式,管理员按部就班,就可以快速完成对业务的批量配置, 配置过程更清晰、更流畅。
· 可视化日常运维
· 以拓扑为中心的360监控,故障、性能等关键信息直观呈现,一目了然。
· 支持业务可视化、流量可视化、安全态势可视,从不同层面以不同方式全面呈现网络状态和网络质量。
· 高效网络排障
· 面向用户的网络故障快速诊断以及结合最佳实践的处理建议,帮助管理员进行高效排障。
· 从Portal首页,逐层深入分析问题根源。
· WLAN全生命周期管理:
· 可视规划、三步开通业务、360°监控到基于搜索的一键式故障诊断的WLAN全生命周期管理,帮助管理员高效部署和管理无线网络。
· 助力企业安全
· 网络安全可视
· 提供策略冗余分析、命中分析、风险分析以及综合分析,可以对安全策略进行瘦身,增强网络安全,提升防火墙效率。
· 通过日志分析,从海量日志中,快速发现网络中安全薄弱点。
· 系统安全加固
· 从管理员接入安全,服务端安全,以及与设备通信安全,多个方位来保证系统安全。
· 支持双机热备,保障高可靠性。
2.2.5 VPN接入改造方案
远程访问在从化区电子政务外网内最重要的两个场景,一个是分支的整体网络互联互通,一个是个体用户因为出差或者其他原因,需要在外网访问内网的资源或者办公系统。VPN设备是一个非常具有性价比的安全解决方案。其易用性,安全性在全球的各个行业环境中都得到了使用。
在项目要求,建议部署万兆VPN设备建设政务网与提供外部用户安全远程访问的平台。
VPN设备建议部署于DMZ区,经过出口防火墙的防御之后,VPN设备可以提供对外的安全访问。
利用互联网的资源实现灵活VPN组网一般有IPSec VPN和SSL VPN两种方式。
1) 分支机构接入
分支机构和办事处的PC以及便携机,可以预安装从化区政务网络内部的插件以做到IPSec功能,因此接入区域建议使用IPSec VPN。
IPSec(IP Security)是一组开放协议的总称,特定的通信方之间在IP层通过加密与数据源验证,以保证数据包在Internet网上传输时的私有性、完整性和真实性。IPSec通过AH (Authentication Header)和ESP (Encapsulating Security Payload)这两个安全协议来实现。而且此实现不会对用户、主机或其它Internet组件造成影响,用户还可以选择不同的硬件和软件加密算法,而不会影响其它部分的实现。
图 ‑1 IPSec VPN接入方式
IPSec VPN网关可以是专用的设备,如VPN服务器,也可以是出口路由器。
· 对于中、小型单位,远程接入用户较少,可由出口路由器直接作为VPN网关,远程用户通过VPN接入后,在园区内网由AAA服务器进行认证。
· 对于大、中型单位,远程接入用户较多,可用专业服务器作为VPN网关,放置在出口防火墙后方,远程用户在本地认证通过后再接入从化区政务网络。
2) 出差员工接入
从化区各党政部门出差员工的PC以及便携机种类不可控制,不可能预先安装内部的插件,因此接入区域建议使用SSL VPN。
SSL VPN是以SSL为基础的VPN技术,工作在传输层和应用层之间。SSL VPN充分利用了SSL协议提供的基于证书的身份认证、数据加密和消息完整性验证机制,可以为应用层之间的通信建立安全连接。SSL VPN广泛应用于基于Web的远程安全接入,为用户远程访问公司内部网络提供了安全保证。
图 ‑2 SSL VPN接入方式
SSL VPN网关可以是专用的设备,也可以是出口路由器。
· 对于中、小型单位,远程接入用户较少,可由出口路由器直接作为VPN网关,远程用户通过VPN接入后,在区政务网络由AAA服务器进行认证。
· 对于大、中型单位,远程接入用户较多,可用专业服务器作为VPN网关,放置在出口防火墙后方,远程用户在本地认证通过后再接入区域内网。
2.2.6 整改后拓扑
整改后的拓扑与旧网络保持不变,为强化整个从化政务网,本次改造要求进行全面万兆升级处理,使整网的可用性和可靠性提高,以满足从化政务未来发展的需要。
· 出口区
部署2台万兆出口路由器,提供强大的路由能力及NAT功能。
出口路由器和核心交换机之间均为万兆互联。
· 核心区
部署两台万兆核心交换机替换原有核心,两台核心使用虚拟化方式提高可靠性;
· 汇聚区:
部署五台万兆汇聚交换机替换原有汇聚,万兆双联路上行至核两台核心交换机;
· 接入区
各单位部署接入交换,提供终端用户接入功能,万兆/千兆单链路上联至汇聚交换机,本期项目需要部署20台万兆上行的接入交换机;
· 数据中心区
部署一台数据中心汇聚交换机和多台数据中心千兆/万兆接入交换机,提供服务器接入功能,汇聚与接入交换机之间万兆互联。
部署网管系统实现全网网络安全设备统一管理。
· VPN区:部署两台万兆VPN设备,提供分支结构/出差人员的VPN接入需求。
3、 从化电子政务云平台设计方案
广州市从化区电子政务云平台基础设施建设,考虑充分利用已有的政务机房资源和本项目同步建设的专业通讯运营商级别数据中心机房资源,利用市政务及数据中心间的存储网络等网络资源,通过虚拟化平台和分布式数据中心管理平台,形成逻辑统一的资源池,并通过分布式云数据中心统一管理平台功能对各委办局单位进行统一的基础设施服务。
广州市从化区电子政务云平台基础设施建设内容如下:
1) 充分利用本项目同步建设的专业通讯运营商级别数据中心机房和机房资源,建设从化区电子政务云平台基础设施的机房环境。
2) 使用分布式云计算中心统一管理平台统一管理和调度所有数据中心的计算、存储、网络等资源,实现对政务部门的基础设施服务,并实现对资源使用情况的实时监控、综合分析、快速部署、动态扩展,实现资源高效利用,降低能耗。
3) 通过对数据中心网络的合理规划,实现对各委办局单位的面向市民、面向企业、面向各委办局部门间、面向政务人员的各种类型服务的业务承载。并且通过安全设计,搭建满足等保三级的安全环境,能够为政务应用提供各种等保要求的安全环境。
4) 应用虚拟化技术实现服务器、存储设备和网络的虚拟化,进一步实现池化、服务化和按需交付,为各各委办局单位提供虚拟计算、存储、网络、主机托管等服务,满足各部门个性化的需求。
5) 设计统一的灾备保护,能够为各委办局单位提供多种级别的数据备份保护。
分布式云计算中心
从化区电子政务云平台为区内各委办局单位提供统一的基础设施服务,降低了总体投资成本,提高了资源的利用效率,提高了资源发放的速度,提供了更完备的信息安全手段,大大提高了各个委办局单位信息化系统上线速度。能够使各委办局单位在信息化建设过程中更加聚焦于业务设计。
从化区政府将在政策上推进电子政务建设“云优先”战略,各各委办局单位新建及更新的业务系统应依托电子政务云平台基础设施服务进行建设,并逐步将已有业务系统向云平台迁移。
图3-1 电子政务云平台总体框架
政务云平台的总体逻辑构架如上图所示。在硬件基础设施之上,可以把服务分为五个层次和两大体系,分别为:基础设施资源服务、应用支撑服务、信息资源服务、业务应用部署服务、信息安全体系和运营管理体系。
1、基础设施服务层
提供基本的计算、存储、网络服务;服务于只希望共享计算、存储、网络的项目,这个服务主要针对原有已建成系统的迁移,在这个层次上、除了可享受基础资源的虚拟化服务外,还通过资源的池化实现资源的动态分配、再分配和回收。目前资源池主要分为计算资源池、存储资源池和网络资源池,同时也包括软件和数据等内容资源
2、应用支撑服务层
平台服务层主要提供标准的数据库、中间件、大数据、GIS服务,以及应用开发、测试、分析和运行的平台。用户可以基于该平台,进行应用的快速开发、测试、分析和部署运行,它依托于云计算基础架构,把基础架构资源变成平台环境提供给用户和应用。为业务信息系统提供软件开发和测试环境,同时可以将各业务信息系统功能纳入一个集中的服务平台上,有效地编排和复用平台内部的应用服务组件,以便按需组织这些服务组件。典型的如门户网站平台服务,可为用户提供快速定制开发门户网站提供应用软件平台,用户只需在此平台进行少量的定制开发即可快速部署数据库、中间件、Web应用等。
4、信息资源服务层
提供信息共享的数据融合平台、数据交换平台、数据目录服务平台等;以及基础数据库,包括人口库、法人库等,支撑政务信息发布的发布平台,方便办公的移动办公平台等。
5、应用部署服务层
软件即服务,典型的运用模式就是用户通过标准的WEB浏览器来使用Internet上的软件,因此可以不必购买软件,只需要按需租用软件,直接应用。典型的如电子邮件系统的在线软件服务,用户只需作简单的域名设置,即可部署本单位的电子邮件服务。
在这个层次上,政务云平台还将承载各个政府部门所需的各类政务应用。根据政务业务的分类,承载业务可分为互联网业务、政务外网共享业务及政务外网专享业务。互联网业务例如政府门户网站、政务服务网、网上社保系统等;政务外网共享业务例如行政审批、公共资源交易平台等系统;政务外网专享业务例如工商管理、交管、房管等专业业务系统。
6、信息安全保障体系
针对以上四个服务层次,都需要政务云计算中心的信息安全保障体系来进行防护,因此信息安全保障体系在总体构架中是一个端到端的子系统。根据前期信息安全需求分析,本期项目中信息安全保障体系主要包括:安全域的隔离、Internet威胁防护、虚拟化与云计算安全、应用安全、安全管理、数据保护及容灾备份。
7、运营管理体系包括运行维护管理
要保障政务云计算中心的稳定高效运行,除了信息安全保障体系之外还需要一个良好的运维体系,以提供资源管理、调度管理、监控管理等运维功能。
3.1 资源池与集群设计
3.1.1 资源池整体架构设计
从化电子政务云平台根据业务应用的不同特点采用物理服务器、虚拟机、SAN或NAS、网络或存储连接技术、存储虚拟化、云计算、大数据等技术,并根据业务应用对安全等保要求的特点对服务器进行分区配置,满足政务应用对计算和存储能力及等保的需要。
根据安全及功能要求不同,将计算及存储资源划分为不同的集群,业务资源池、大数据资源池、开发测试资源池、运行管理资源池等功能区域集群。不同集群内部资源可以相互迁移,集群之间物理硬件隔离。
计算和存储总体架构
其中业务资源池承载政务云大部分的业务系统,包括门户网站、各委办局管理系统、数据库系统等,以及数据交换平台前置机、管理控制节点等。根据政务外网业务安全的需求,划分为通用等保二级资源池、通用等保三资源池、专用等保二资源池、专用等保三资源池等。其中每个资源池都同时提供虚拟机服务和物理机服务。
根据政务互联网业务安全的需求,划分为通用等保二级资源池、通用等保三资源池等。其中每个资源池都同时提供虚拟机服务和物理机服务。
大数据资源池部署物理机集群,提供Hadoop、Stream等大数据业务资源服务。
开发测试资源池部署各委办开发测试阶段的业务系统,同时在互联网开发测试资源池,可提供对SIV的资源服务。开发测试资源池同时提供虚拟机服务和物理机服务。
3.1.2 计算资源区设计
根据电子政务应用的特点,计算服务区部署主要考虑三层架构,即表现层、应用层和数据层,同时考虑物理和虚拟部署。
在部署业务时,首先考虑使用虚拟化平台,优先采用虚拟主机满足,对于虚拟主机不能满足的应用,则采用物理服务器满足。以下是针对不同类型应用系统的计算平台方案:
· 物理主机和虚拟机的不同节点配置全面覆盖政务客户的不同业务需求;
· 对内存容量、IO、扩展性的要求都不高,且有节约空间和能源的应用,采用虚拟化计算资源来满足;
· 针对普通的应用系统,如WEB,对内存容量、IO、扩展性的要求都不高,采用虚拟主机,且能节约计算资源、机架空间、能源;
· 对于高性能计算,大容量存储,大容量内存和高IO的需求,虚拟化不能满足应用需求,则采用4路X86服务器或UNIX服务器等高性能物理主机满足。
例如如下政务典型应用,对应计算资源池需求:
政务典型应用对计算资源的诉求
3.1.3 存储资源区设计
政务云平台对存储资源池有多样化的需求,主要包括各委办局业务系统的生产存储资源,政务数据共享交换平台各类数据库存储资源,本地、异地灾备资源池等。
政务云平台对存储资源池的需求
其中各委办局核心业务存储、灾备生产存储、数据共享交换平台基础库/主题库/专题库等需要块存储资源池。
信息中心公文/图片存储、数据共享交换平台公文/图片存储、大数据分析存储、本地灾备存储等需要文件存储资源池。
远程灾备等备份存储需要对象存储资源池。
故政务云存储的总体架构主要采用集中式SAN存储提供块存储资源池,采用分布式NAS存储提供文件存储资源池,以及采用对象存储提供对象存储资源池。
同时电子政务云平台支持存储和业界主流存储,并通过存储虚拟化,实现对于多品牌存储的统一管理。
3.2 资源池部署架构设计
根据资源池逻辑架构设计,业务资源池、大数据资源池、开发测试资源池资源分布部署在一对接入交换机上,通过40Gb上联至核心交换机。
资源池部署架构
每个资源池的接入交换机下均部署虚拟化服务器及物理服务器,其中在每个资源池下的虚拟化服务器配置为一个虚拟化集群,可实现集群内的资源高可用。而所有资源池物理机资源将配置在一个大的逻辑服务器集群内。对应政务云平台逻辑资源架构如下:
资源池物理机逻辑架构对应关系
等保三级资源池下的虚拟化服务器挂在一对接入交换机上,配置一个虚拟化集群,对应政务云平台下的AZ(可用分区)。当委办局用户通过政务云平台申请虚拟机资源时,可根据业务的需求,选择不同的AZ,即对应不对的业务资源池。
当委办局用户通过政务云平台申请物理机资源时,可根据业务的需求,选择不同物理机上不同的标签,例如等保三级资源池高性能物理机服务器、等保二级资源池普通物理机服务器等,从而获得不同业务资源池中的物理机资源。
AZ可用分区
可用分区(Available Zone)是一个物理资源(计算、存储、网络)的分区。可用分区内的物理资源具有可靠性和工程方面的两方面共同特征:
可靠性方面,可用分区内的物理资源共享了可靠性故障点,比如共享相同的电源供应,磁阵,交换机,用户如果要实现超越AZ的可靠性,就需要把更高可靠性要求的冗余资源部署到不同的可用分区。
工程方面,可用分区中的计算、存储、网络资源是全互通的,用户可以将在可用分区内不受限制地绑定虚拟机与磁盘、网络的关系,而不能跨可用分区进行这种绑定关系。
可用分区规划一般考虑以下因素:
基于可靠性、工程互联:根据应用可靠性保证的需要划分多个可用分区,将一个计算,存储网络全互联的区域划分为一个可用区。
基于二层网络范围:可以将一个汇聚交换机所在的二层网络空间范围做为一个可用分区。
基于资源SLA能力:将不同SLA能力的资源定义为不同的可用分区。
本项目中,可用分区的划分,基于业务驱动,按照不同业务对资源的SLA能力,以及安全等保需求进行规划。
3.3 资源分配规则建议
根据服务器功能分类和业务应用的性能需求,经过评估业务应用可以虚拟化后,就可以分别选择不同的虚拟机规格类型。
虚拟机规格需要根据各种系统对于CPU、内存、网络和存储的I/O需求不同来进行分类,然后根据操作系统不同,选择不同的虚拟机镜像,然后将这些虚拟机分布在不同的x86物理机上。
由于虚拟机选择不涉及存储选型,因此可以根据CPU和内存的配比,将虚拟机分为不同规格,分配给不同应用,表3.3-1显示了通常情况下的一些典型应用的配置规格。
表3.3-1 典型应用虚拟机配置规格示例
系统类型
型号
VCPU
内存
系统盘
网卡
标准系列(搜索平台、小型数据库)
小型
2
4G
40GB
1~8
中型
4
8G
40GB
1~8
大型
8
16G
50GB
1~8
大数据量访问系列(视频、大型开发平台)
中型
4
16G
40GB
1~8
大型
8
24G
50GB
1~8
大访问量系列(大并发互联网应用)
中型
12
16G
40GB
1~8
大型
16
32G
50GB
1~8
上面给出了典型应用的规格选择,对于大部分的应用来说,如果需要给出比较匹配的资源需求,需要根据用户的业务场景,收集需要的服务器种类和性能要求,并且测出业务在高峰时期对服务器的CPU、内存、IO信息,为后期的数据分析提供原始依据。
一般来说有三种收集业务对服务器性能需求的方法:
(1)对于电子政务系统现有的业务服务器,且数据量是可预计的情况,可以使用各种服务器性能采集工具,通过采集一段时间的服务器关键性能数据(如一个月),收集到对该业务关键的物理服务器的CPU、内存、存储、网络、磁盘IO等关键数据。采集关键是要收集到对于该服务器有重要意义的、至少覆盖一个典型业务周期的数据,以便准确充分的对性能需求进行评估;
(2)如果委办局新上某一业务应用,有对于该业务的总业务压力、峰值业务压力、需要的服务器资源、业务增长率等有比较准确的估计,则可以根据这些数据,结合业务类型,依据业界通行的性能估算方法(如TPC-C、TPC-W、SPEC 2000、SPEC2005等),计算出该业务对物理服务器的性能需求;
(3)如果委办局新上某一业务应用,但没有对该业务的压力和资源需求的数据,但其他企业已有大致相同规模的同类应用,则可以参考业界对该类业务应用服务器的性能需求,或采用对该业务进行开发的ISV的推荐硬件需求,作为该服务器的性能需求;
数据采集的目的是根据采集到的物理机的信息,分析折算为相当于同等规模的虚拟机的规格,根据我们能提供的物理机的类型,计算得到该物理机上能支撑的虚拟机的数量,再加上管理平台的限制和消耗,得到最终的物理机的配置。
电子政务云平台通过在服务器上部署虚拟化软件,将硬件资源虚拟化,从而使一台物理服务器可以承担多台服务器的工作。通过整合现有的工作负载并利用剩余的服务器以部署新的应用程序和解决方案,可以实现较高的整合率。政务云平台对资源均进行虚拟化,采用的采用的虚拟化平台技术架构、功能一致。
通过IT系统基础设施逐步云化部署,基于云平台虚拟化技术实现存储网络的虚拟化、资源共享、灵活分配,实现业务服务器的整合和调配,集中化以及基于策略的管理,以适应快速发展的业务需求,降低IT总持有成本,聚焦核心业务发展。基础设施虚拟化解决方案可以满足各委办局单位业务云化迁移和新建业务云化的场景,满足各委办局单位快速发展的信息化建设需求。
详细方案设计
解决方案具备如下特色:
· 开放性
解决方案基于开源OpenStack构建开放的企业版云计算解决方案。
−计算开放性:支持IT通用硬件。同时为了能够平滑演进和设备利旧,一个站点可同时出现上述多种硬件设备。虚拟化默认与Xen对接,同时支也支持持与第三方虚拟化管理程序对接。
−网络开放性:网络虚拟化提供增强的虚拟网络管理功能,如虚拟交换机、虚拟服务网关、VXLAN隧道、SRIOV等技术。同时还支持扩展SDN等特性。
−存储开放性:存储虚拟化支持本地存储、分布式存储、IPSAN、FCSAN等多种存储类型。
· 易集成
采用服务化模式将系统中的各个功能分解成松耦合的服务,各个服务间采用标准的RESTful接口进行交互。很好的解决了功能扩展性问题,同时也非常易于通信运营商及企业用户进行选择性裁剪。实现同一套解决方案支撑运营商、企业、政务云等多种客户业务场景。
· 高可靠
管理服务均以主备或者负荷分担模式部署,防止单点故障。
管理数据存储在解决方案的多个副本中,并且在执行重要操作前,可以手动备份管理数据,确保数据的可靠性。
网络分成不同的平面,不同的平面采用VLAN进行相互隔离,以便在单个平面故障时,不会影响其他平面的通信,保证数据的可靠性和安全性。
· 高性能
提供CPU超线程、超配、核绑定等能力,最大限度的提升物理资源的使用率。
提供多种亲和性调度算法以提高业务性能。如位置亲和性、带宽亲和性、NUMA亲和性等虚拟机调度策略实现基于策略的虚拟机放置,以满足虚拟机对各种资源的需求,保证虚拟机性能。
提供用户态协议直通、网口IO直通、中断直通、特殊硬件虚拟化、外网端口切片等能力,支撑高性能通信数据业务。
· 易维护
提供远程集中软件调测、远程数据配置、远程补丁、远程日常维护、远程问题处理、无损升级、热补丁、一键式升级等能力,做到快速问题定位、运维、软件升级,提升客户体验。
统一虚拟化平台是XX电子政务云平台的核心组成部分,通过云计算虚拟化技术将存储、网络连接和计算虚拟化有机地结合到一起,使整个IT环境比单独的物理硬件具有更高的适用性、可用性和效率,除了满足各委办局单位对于降低成本、简化管理、提高安全和敏捷度的诉求,主要为各委办局单位关键业务向云计算迁移、构建电子政务云平台提供核心的虚拟化技术和能力。
3.4 虚拟化云平台设计
云平台采用OpenStack开源框架为政务云带来如下价值:
· 对下,基于各设备厂商和虚拟化厂商提供的OpenStack插件,天然支持第三方厂商物理设备和虚拟化形态异构,融合行业生态链;
· 对上,提供标准API支持与不同厂商管理平台方便对接;
· 强大的社区创新能力,快速演进,快速提供优质特性。
但是由于社区版更注重功能性,而对实用性、可靠性等企业级特性上有所缺失。对此,需要采购基于开源社区OpenStack的增强企业版本,对安装部署、稳定性、性能等方面进行全面增强,致力于提供方便获得,方便使用,高可靠性和高性能的企业版本OpenStack。
增强的企业版OpenStack既具备开源OpenStack的开放性,又能为客户数据中心提供企业级的可靠性保障。
优化加固OpenStack内容如下:
· 易部署
图形向导式安装部署:提供基于WebUI的安装部署工具,支持一键式向导化安装配置,支持自动化、多节点并发安装。平均单个节点部署小于15分钟。
VM批量PXE部署:VM可以通过pxe方式批量加载部署操作系统。
配置文件导入导出:安装部署阶段,通过此功能,提升安装部署效率。
· 易升级
自动化升级:基于升级工具的UI,一键式完成软件上传、升级评估、虚拟机迁移、系统升级、升级确认、升级回退等动作。
· 易运维
健康检查:支持一键式向导化进行系统的健康检查、信息收集;信息包括系统运行日志、操作日志、黑匣子、串口日志等;
快速告警通道:针对主机、虚拟机、网络链路等关键资源故障,采用秒级上报告警通道主动上报告警信息;
黑匣子:Guest OS故障能自动保存内核黑匣子信息;
关键进程资源阀值检测:关键进程做了CPU、内存占用阀值检测及告警,及时通报关键进程资源风险。
· 工程加固
数据库部署优化:采用自研DB数据库,持续调优,稳定性加强; DB部署在SSD盘上,提升处理性能。
· 高可靠
管理节点无单点故障:OpenStack采取ZooKeeper多节点负荷分担方式高可靠部署。
管理节点数据自动备份:自动备份管理数据并传输(FTP/S3/HTTPS)到第三方存储。
南向驱动主备部署:南向驱动(硬件、存储和虚拟化驱动)支持主备部署,支持生命周期管理、监控、配置和HA。
管理进程故障或僵死检测:通过心跳检测机制,监控管理进程,避免进程故障或僵死。
资源隔离:支持管理进程和业务VM的CPU、内存及磁盘IO隔离,避免相互影响。
全局掉电恢复:支持系统异常掉电后,再上电时管理进程自动恢复。
部件更换:在对物理硬件进行更换时,通过PXE自动加载+角色自动恢复原部件功能。
应急处理:控制节点大部份故障或全部故障情况下,系统支持应急恢复。
主管理节点优先恢复:异常掉电恢复时,上电优先保证原主节点启动,保证管理数据一致性。
· 高性能
镜像下载性能优化:Nova镜像下载支持directio模式,可以绕开镜像服务器,直接从后端存储来下载,避免批量下载镜像时镜像服务器成为性能瓶颈。
管理数据库性能优化:虚拟机管理数据冷热分表处理,提升虚拟机管理操作性能。
· 系统优化
VM热迁移优化:支持热迁移超时取消。
镜像完整性校验:镜像下载支持MD5校验,保证镜像下载完整性。
一致性审计:管理系统与底层数据不一致是OpenStack原生框架的大问题,通过一致性审计功能,可以避免这种情况。
虚拟化安全隔离
电子政务云平台上的运行了多个各委办局单位的业务应用,为了满足各单位应用之间的相互隔离,互相不影响。云平台通过虚拟化隔离、VLAN网络划分、安全组隔离手段保障计算、存储、管理、接入等域的安全隔离。
云平台提供包括CPU调度、内存、内部网络隔离和磁盘I/O、虚机存储的安全隔离。
虚拟化热迁移
云平台可提供基于共享存储的迁移以便满足数据中心虚拟化项目的业务连续性要求。
虚拟机热迁移特性是指在使用同一共享存储的主机之间将处于运行态的虚拟机由当前所在的主机迁移到另一台主机上,在迁移的过程中不影响用户对虚拟机的使用。
在对主机进行维护操作前将该主机上的虚拟机迁移到其他主机上,然后再作维护,可以降低因主机维护造成的用户业务中断。
通过将繁忙的主机上的虚拟机迁移到空闲的主机上,可以提升虚拟机用户的感受,并使全局业务均衡。
通过将空闲主机上的虚拟机聚拢到几台主机上,然后将没有负载的主机关闭,可以降低数据中心的电能消耗。
虚拟机高可用HA
虚拟机高可用HA方案
云平台提供故障自动迁移(虚拟机HA(High Available))机制,可提升虚拟机的可用度,允许虚拟机出现故障后能够重新在资源池中自动启动虚拟机。
系统周期检测虚拟机状态,当物理服务器宕机、系统软件故障等引起虚拟机故障时,系统可以将虚拟机迁移到其他物理服务器重新启动,保证虚拟机能够快速恢复。目前系统能够检测到的引起虚拟机故障的原因包括物理硬件故障、系统软件故障。
存储热迁移
在虚拟机正常运行时,通过管理员手动操作,将虚拟机的卷迁移至其他存储单元中,可以在云管理下的同一个存储设备内、或不同存储设备间进行在线迁移。存储迁移带宽可控,避免对正常业务产生影响,支持跨集群迁移。存储热迁移技术便于对现有存储系统的扩容,减容,便于存储系统的更新换代。
虚拟机规格动态调整
虚拟机根据应用系统的性能需求,云平台可以灵活调整虚拟机的配置规格,包括调整vCPU个数,内存大小,网卡个数、磁盘卷个数,调整虚拟卷的大小, 纵向扩展有效保证单个虚拟机QoS。虚拟机快照备份技术
云平台自带虚拟机快照备份系统,不需要与第三方的备份软件结合,也不需要额外费用,备份系统就可以对虚机卷(包括系统卷和/或数据卷)数据进行备份。备份过程不需要终端用户参与,也不需要在VM里安装代理,且不影响生产系统的运行。当生产系统由于意外丢失VM卷数据时,系统管理员可以通过本地备份系统恢复VM卷数据,以保证VM能继续正常工作。
管理员接入备份管理系统可以进行选择虚拟机、或虚拟机的某个卷进行备份,灵活设置备份策略,备份起始时间、配置全量备份和增量备份的周期。管理员可以根据备份文件恢复虚机,可以从存储读取快照文件恢复虚拟机。管理员可以选择恢复到原有虚机、或者新虚机、或者其它虚机。
应用自动化部署
为了加快各委办局单位在电子政务云平台上部署政务应用的速度,平台云提供基于可视化的模板设计工具,可以快速实现应用模板的制作与部署 。
自动化部署模板制作
1. 模板制作
· 虚拟机模板:公共云平台管理员可以制作不同的虚拟机模板,自定义操作系统、规格、虚拟机上的软件。
· 应用模板:公共云平台管理员通过应用模板来发布应用,可以使用应用模板设计工具,通过简单的拖拽方式快速地设计出满足各委办局单位需求的应用模板。
2. 应用自动化部署
· 平台提供各委办局单位用户自助门户访问应用模板目录,一键式快速创建应用以及查看应用的部署报告和创建进度。
· 各委办局单位管理员通过自助门户访问服务模板目录,根据应用需求选择相应的应用模板,配置应用网络以及选择应用的管理员,快速部署应用。在应用部署过程中,用户可以查看应用部署报告和实时进度。
· 平台提供图形化拖拽业务模板设计工具,通过所见即所得的方式设计业务部署模板,极大的降低了业务部署设计难度
· 平台支持全自动的业务部署/卸载模式,一键式业务部署,可以快速实现政府IT服务发放及资源回收
· 平台支持基于策略的资源弹性伸缩,通过弹性伸缩组和伸缩策略,实现应用资源的自动弹性伸缩,提高IT对业务的响应能力。
开放API和SDK
系统提供支持多语言的SDK包和灵活的API接口,供用户进行二次开发。
1. 开放SDK
提供多语言SDK包,供客户进行二次开发,支持JAVA和Python两种开发语言。同时提供SDK接口文档、二次开发指南和开发样例,为客户顺利进行二次开发提供指导。
2. 开发API
系统提供开放API,上层网管通过开放API从中获取资源信息,方便上层网管管理员对系统进行管理和维护。
上层网管通过http和https协议与开放API互通。开放API和上层网管对接使用用户名和密码进行认证。为了保证密码传输安全性,系统对密码采用非对称加密。
通过开放API接口,上层网管管理员可方便获取系统的运行监控数据。例如,实时和历史告警数据、资源的实时和历史监控数据等。可方便获取系统的资源信息。例如,集群资源、服务器资源、交换机资源和虚拟机资源等。
通过开放API接口,上层网管管理员可对系统资源进行维护操作。例如,对虚拟机进行启动、停止、重启等操作;对服务器进行上电、下电、重启等操作。
4、 网络核心及政务云部署方案
目前从化政务网已接入区、镇、村(居)三级光纤网络接入122个单位,通过光纤直接接入90个局级单位。目前核心机房位于从化区科工商信局建设管理的从化区党政信息化核心机房,网络现状如下:
4.1 部署需求
本项目需要将本项目新购置和安装的网络设备及政务云部署在投标人新建或租赁的专业通讯运营商级别机房,机房需要提供双路市电接入、大容量UPS、具备发电油机保护、多路光缆接入、恒温恒湿、维护人员专人职守的通信机楼,保证运行环境稳定可靠,确保政务网正常运行,同时在发生设备故障时,能第一时间响应,及时处理排除故障:
1、机房场地保障及设备机柜需求:
(1) 为给用户提供充裕的空间放置服务器及网络设备,使用电信级标准服务器机架为用户提供服务(机架宽度19英寸)。
(2) 标准42U服务器机柜。
(3) IDC机房面积(含配套UPS及电池机房、空调机房、传输机房)应不小于90平方米。
(4) 场地选址:为便于日常运维管理和快速应急响应处置,必须要在从化区街口城区。
2、机房环境保障:
(1) 计算机设备运行时温度要求:20℃~25℃,相对湿度:40~55%。
(2) 温度变化率不大于5 ℃/h
3、网络保障:
(1)采用先进高端路由器作为上连Internet的核心设备。
(2)采取2条以上条高速光纤通道连接ChinaNet骨干结点,保障网络的稳定性和高速性。
(3)IDC 机房的重要网络设备采用双备份,避免了单点故障,增强了网络的可靠性。
4、电力保障:
IDC 机房提供给用户的是交流电220V 50Hz机架。
(1)IDC 机房电力机房安装了智能UPS系统及容量充足的电池,后备时间:≥15 分钟。
(2)IDC 机房还配备双备份的柴油发电机组,当电力中断时使用。
5、安全保障:
(1)IDC 机房大楼有7*24小时的专业保安人员,用户进入大楼时,需登记或持有通行卡方可入内。
(2)服务器机房、网络机房、网络接入间和存储机房门口、主要走道和其他重要部位应安装摄像机监视。
(3)电视墙监控系统有专人7*24小时值守,所有录象保存7天。
(4)出入机房门禁系统采用先进的数据库管理,用户身份卡内保存有持卡人编号,进出区域限制,时间限制等,只有经过特殊授权的人员才能进入重要区域。门禁记录保存时间大于等于6 个月。
6、消防保障
IDC 机房、工作附属区均应按照《建筑灭火器配置设计规范》(GB50140-2005)的
要求,配置手提式灭火器或移动式灭火器,机房宜选用二氧化碳灭火器。
7、技术支持保障:
(1)数据中心专业工程师5*8小时待命,为用户提供设备、线路等问题的技术支持;
(2)协助用户完成安装设备、布放网络线路等工作。
4.2 光缆需求
在核心层节点从化区电子政务网网络信息中心机房,用于各分点上联汇聚及连接核心机房LAN网络,同时还需连接市电子政务网和互联网。核心交换机与汇聚层交换机互联,均采用千兆链路,保证骨干带宽容量,提供良好的可扩展性。光缆方面,将分别从两个不同物理路由通达的运营商的机楼,具备两条不小于72芯数的光缆,形成环路保护,接入从化区电子政务网网络中心机房,在机房安装ODF架成端,实现双路由、双光缆接入保护。
序号
参数要求
1
提供的光纤线路必须是单模光纤,保证两接入点之间为全光纤通路。中间经过的跳线架独立。
2
光纤布线接入要符合国家有关光纤布线规范。所有光纤引入机房交换机柜,并可直接连接到交换机光纤端口,项目所需尾纤由线路提供方提供,在核心节点及汇聚点需要配置光纤ODF设备、机架、尾纤等设备材料。
3
★为配合雪亮工程的实施,投标人应该具有与从化区政法委、广州市公安局从化分局、从化区视频办、从化区各个镇街、园区等与雪亮工程相关单位光缆线路的连接能力,并且线路为现有或新建,不得采取租用第三方光缆线路方式。
4
光缆器材符合ITU-T G.652光纤技术标准, 同时达到以下标准:
(1)标称工作波长为1310nm,工作范围:1285~1330nm。
(2) 衰减常数:在1310nm波长上不大于0.38dB/km;在1550nm波长上不大于0.25dB/km。
(3)模场直径:9.3μm±0.5μm(1310nm);10.5μm±0.8μm(1550nm);
(4)包层直径:125μm±2μm;
(5)包层不圆度:不大于1%;
(6)截止常数:1100~1280nm(在2米光纤上测得);
(7)总色散系数:在1285~1330nm波长范围内的全部波长上不大于3.5PS/nm·km。
(8)允许张力:工作时:600N,敷设时:1500N;
