序号

项目

内容

技术参数

数量

3

云基础设施

服务器虚拟化

基本要求：

1． 虚拟化内核基于KVM底层开发，采用裸金属架构，无需绑定操作系统即可搭建虚拟化平台；

2． 各虚拟机间隔离保护，任一虚拟机故障不影响同一个物理机上其它虚拟机；

3． 每个虚拟机的用户权限只限于本虚拟机内，保障系统平台安全；

4． 每个虚拟机均可安装操作系统，且多个虚拟机操作系统可异构；

5． 虚拟机可实现物理机全部功能(如具有自己的内存、CPU、网卡、存储、IP、MAC等)；

6． 性能监控套件可实时统计CPU、网络、磁盘使用率，并直观展现物理机/虚拟机资源瓶颈；

7．集群管理节点可在整个资源池中动态迁移和重新选择；

8． 通过单一界面的虚拟化管理软件管理虚拟机，无需在多个管理软件之间切换即可实现虚拟机及虚拟网络等功能的管理；

9． 可扩展网络虚拟化功能和4-7层网络功能虚拟化(NFV)服务：无需额外增加或替换软件/硬件，通过License激活方式即可实现网络虚拟化功能(分布式虚拟交换机、虚拟路由器、虚拟防火墙；

10． 可扩展存储虚拟化服务：无需额外增加或替换软件/硬件，通过License激活方式即可实现Server SAN功能。

兼容性要求：

1. 兼容X86服务器操作系统，包括但不限于 WinXP、Windows Vista、Win7、Win2003、win2008、linux等；

2. 兼容主流厂商的X86服务器，包括但不限于IBM、HP、DELL、联想、浪潮、曙光等；

3. 兼容市场上现有主流存储阵列产品和存储协议，平台提供FC-SAN、iSCSI存储对接功能；支持的存储品牌包括但不限于EMC、IBM、HP、HDS、Netapp、Sun、Dell等；

4. 兼容主流厂商的网卡和HBA卡产品；

5. x86服务器上支持无改动的Guest OS，虚拟机上的操作系统无需任何修改即可运行。

功能性要求：

1. 虚拟平台管理中心支持自身及所有虚拟机的自动升级更新，且不影响虚拟机运行；

2. 支持虚拟机在线迁移：在不停机状态下和非共享存储环境中实现虚拟机在集群内不同尸体机上的迁移，并保障业务连续性；

3. 支持内存回收机制：实现虚拟化平台内存资源动态复用，保障虚拟机性能；

4. 支持HA，即当某台物理机故障时，其上的虚拟机可在集群内其它物理机上重新启动，提升业务连续性；

5. 支持动态资源调度：能够平衡物理服务器资源负载，保障虚拟机的性能；

6. 支持精简部署(Thin Provisioning)，即在保证虚拟机可看到完整逻辑磁盘大小情况下，实现虚拟机磁盘仅占用正在使用物理磁盘空间效果；

7. 支持虚拟网络，即虚拟化平台内建虚拟交换机以实现各虚拟机间或与物理机间的网络调度；支持同一物理机上多虚拟机间的网络隔离(即支持VLAN)；

8. 支持多USB映射功能：且不依赖于系统软件以外的组件或第三方设备，满足虚拟机迁移后仍能正常使用USB资源的要求；

性能要求：

1. 单台虚拟服务器主机最大支持256个虚拟CPU(vCPU)；

2. 每台虚拟服务器主机支持不少于4TB内存；

3. 每台虚拟机的CPU数量不少于64个vCPU；

4.  对本项目需进行虚拟化的实体服务器共10台，单台服务器CPU数量为4颗。10台服务器物理CPU总量为40颗。

1套

网络虚拟化

虚拟路由器要求：

1、 不限制新增虚拟路由器的数量；

2、 支持HA：在两台实体机机上建立两台虚拟路由器且支持实时同步会话信息，当实体机故障时可秒级故障恢复；

3、 支持编辑虚拟路由器的所有功能和属性，包括但不限于：三层路由通信、支持子接口为vlan提供三层路由、DHCP、ACL、源地址转换(SNAT)、目的地址转换(DNAT)、DNS代理(子网内节点可将路由器IP作为DNS服务器IP)；

虚拟交换机要求：

1、 支持新增无VLAN/带VLAN/不连接到物理网络的虚拟交换机、可新增集群内不同主机网卡连接的集群虚拟交换机；

2、 支持分布式虚拟交换机、不限制新增分布式虚拟交换机的数量；支持编辑虚拟交换机的所有功能和属性；

3、 虚拟交换机支持ACL：控制虚拟节点间通过虚拟交换机的通信；

虚拟网络平台要求：

1、 虚拟网络平台无需安装插件即可通过授权开通虚拟存储/虚拟服务器/虚拟网元设备功能；

2、 支持虚拟网元设备故障定位功能，方便在虚拟化环境中进行故障排除和恢复；

1套

存储虚拟化

1、 采用分布式架构设计：由多台物理服务器组成分布式存储集群，通过新增物理服务器实现存储容量和性能的横向扩展(Scale-Out架构)，扩容过程保证业务零中断；

2、 支持数据平衡功能：集群新增节点后，数据可在新/旧节点间动态均衡分布，实现存储性能和容量均衡扩展；

3、 最低2个节点即可搭建存储虚拟化系统；

4、 支持多副本冗余功能：采用2副本或3副本，各副本互斥保存在集群的不同节点中，单个主机或磁盘故障时仍须确保数据正常访问；

5、 支持数据安全恢复机制：当主机或磁盘故障时，自动利用集群内空闲磁盘空间自动恢复故障数据，保证副本数量，确保用户数据可靠性和安全性；

6、 支持磁盘坏道检测功能：虚拟存储集群可检测数据盘的坏道，并再发现坏道后自动从另一个副本读取数据，并自动修复坏道数据；

7、 支持SSD缓存寿命检测功能：虚拟存储集群可预警寿命即将耗尽的SSD，提醒更换SSD；

8、 支持副本故障域保护机制：可将每个机架上的实体机设为独立的故障域，虚拟存储集群保证将副本互斥地存储在不同故障域中，确保整个机架失效时数据仍可访问；

9、 虚拟存储集群支持iSCSI：允许集群外部服务器通过标准iSCSI接口访问虚拟存储，实现Server SAN与IP SAN融合；

10、 支持业务连续性保证：当单个实体机故障时，该实体机上所有虚拟机将自动迁移至其他实体机，虚拟存储集群保证原始数据仍可被访问，业务快速恢复；

11、 支持数据读取优化机制：将高速SSD作为读缓存、将热点数据缓存到SSD、数据读取时直接访问SSD以减少延时并提升读性能；

12、 支持数据写入优化机制：将高速SSD作为写缓存，数据先写到SSD后再回写到机械硬盘以提升写入速度。

13、本项目需虚拟化存储容量≥140TB。

1套

安全虚拟化

1、 部署方式支持VMware vSphere 5.0，KVM（Redhat、SUSE、CentOS），XEN；

2、 集成管理支持提供REST API满足集成管理需求，支持Openstack集成管理；

3、 具备实时监控功能，提供实时会话数、在线用户数、系统时间等信息；提供安全事件信息，包括最近安全事件、服务器安全事件、终端安全事件等，事件信息提供发生事件、源IP、目的IP、攻击类型以及攻击的URL等；

4、 具备防火墙/VPN功能；

5、 具备应用访问控制策略功能，支持对1000种以上应用、2500种以上应用动作，可以识别P2P、IM、OA办公应用、数据库应用、ERP应用、软件升级应用、木马外联、炒股软件、视频应用、代理软件、网银等协议；支持自定义规则；

6、 具备IPS入侵防护功能，防护范围包括蠕虫/木马/后门/DoS/DDoS攻击探测/扫描/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/ IPS逃逸攻击等；

7、 具备服务器防护功能，包括web攻击防护，参数防护，应用隐藏，口令防护，权限控制，策略制定，http异常检测，cc攻击防护，网站扫描防护，缓冲区溢出检测；

8、 具备敏感信息防泄漏，服务风险分析，web漏洞扫描，实时漏洞分析，网站篡改防护，病毒防护，web过滤，流量管理，网关管理，日志与报表管理等功能。