超融合系统需求说明

超融合系统需求说明一、需求清单序号内容需求设备类型单位数量1超融合平台硬件平台超融合节点台10超融合万兆交换机台4软件及服务配套软件授权及服务套12数据库一体机硬件组件计算节点台3存储节点台3Infiniband网络交换机台2软件及服务组件满足异构数据库一体机平台计算、存储节点所需的配套软件授权及相关服务套1二、技术参数1、超融合平台功能项功能要求说明超融合硬件平台1、本次提供超融合节点10台，单台配置规格：2U，CPU≥2颗IntelXeonGold6330CPU@2.0GHZ（28C），内存≥32*32GBDDR43200，系统盘≥2*240GBSATASSD，缓存盘≥2*7.68T-U.2-NVME-SSD，数据盘≥8*8THDD，标配盘位数：12，电源：白金，冗余电源，接口≥4千兆电口+4万兆光口。2、配置超融合所需的虚拟化软件授权；配置本次项目所需要的配件辅料（如光模块/光纤等）。3、可根据自身产品特性进行配置，各项配置不得低于以上各项要求。4、品牌要求：要求所投产品为超融合一体机（包含超融合硬件和软件）为国产品牌。超融合万兆交换机1、本次提供超融合万兆交换机4台，单台配置规格：接口≥24个10GSFP+光口+2个40GEQSFP+光口；交换容量≥2.56Tbps/23.04Tbps，包转发率≥720Mpps/1260Mpps，支持全端口线速转发。2、配置所需的软件授权，配置本次项目所需要的配件辅料（如光模块/光纤等）。3、可根据自身产品特性进行配置，各项配置不得低于以上各项要求。4、品牌要求：要求所投产品为国产品牌（包含硬件和软件）。超融合云管理平台云计算管理平台，和底层资源池部分的（计算虚拟化、存储虚拟化、网络虚拟化）均为同一厂商品牌提供，并可以支持扩展同一品牌的网络和安全虚拟化（虚拟应用防火墙、虚拟应用负载均衡等）功能组件，以保障平台的扩展性和兼容性。支持对原有的桌面云集群进行统一管理，支持在同一虚拟化主机或集群上同时运行VDI虚拟机和业务虚拟机，并使用同一品牌管理平台同时管理桌面云与业务虚拟机。云管平台应具备大规模资源池的纳管能力，可支持跨地域的多集群管理，多集群的物理节点纳管规模应超过1000台。支持大屏展示便于客户直观查看虚拟化资源池的使用情况和健康状态，包括集群资源情况，各主机资源使用情况，包括内存/CPU/磁盘使用趋势，以及集群故障与告警等。支持业务整体可靠性指标的集中展示，包括业务可靠性、平台可靠性和硬件可靠性，方便管理员能直观地掌握整个数据中心的可靠性状态。为保证医院核心业务软件的可靠运行，要求云平台厂商具备与业内主流医疗软件厂家的兼容性认证，需要兼容的医疗软件厂家至少包括：创业慧康、联众智慧、卫宁、和仁等。支持纳管第三方主流虚拟化平台，提供对VMware平台上的虚拟机进行管理。支持在本地管理平台实现对VMwarevCenter中的虚拟机备份，并能够在超融合的平台实现VMware虚拟机的启动恢复。我单位原有业务部署在VMware平台，为保障新平台与原有平台的互操作性，需要支持双向迁移操作，可将VMware虚拟机迁移到平台上，也可将平台上的虚拟机迁移到VMwarevCenter的集群中，迁移结束后的虚拟机可进行手动或自动重启操作。计算虚拟化要求一体机虚拟化按照物理CPU颗数进行授权，每个节点提供2颗正版CPU的虚拟化授权。支持平台中的集群资源环境一键检测，对硬件健康、平台底层的虚拟化的运行状态和配置，进行多个维度进行检查，提供快速定位问题功能，确保系统最佳状态。每个虚拟机都可以安装独立的操作系统，为获得良好的兼容性操作系统支持需要包括Windows、Linux，并且支持国产操作系统包括：红旗linux、中标麒麟、中标普华、深度linux等。支持配置动态资源扩展功能，系统支持自动评估虚拟机的性能，当虚拟机性能不足时自动为虚拟机添加CPU和内存资源，确保业务持续高效运行。采用分布式管理架构，具备去中心化，管理平台不依赖于某一个虚拟机或物理机部署，采用分布式架构保障平台更可靠。支持配置集群动态资源调度功能，系统支持自动评估物理主机的负载情况，当物理主机负载过高时，自动将该物理主机上的虚拟机迁移到其他负载较低的主机上，确保业务持续高效运行和集群主机负载均衡。具有合理的内存调度机制，支持内存回收机制，实现虚拟化平台内存资源的动态复用，并支持手动设置内存超配机制，能够实现内存的过量使用，保证内存资源的充分利用。支持内存ECC问题自动扫描与处理，当扫描到物理主机的内存条出现ECCCE和UE错误时，能够将对应内存空间进行隔离并定位故障内存的槽位，减少硬件问题对业务的影响。支持设置告警类型（紧急和普通）、告警内容（集群、主机、虚拟机、CPU、内存、磁盘），针对告警信息平台可自动给出告警处理建议，同时支持将告警信息以短信和邮件方式发送给管理员。支持无代理跨物理主机的虚拟机USB映射，需要使用USBKEY时，无需在虚拟机上安装客户端插件，且虚拟机迁移到其它物理主机后，仍能正常使用迁移前所在物理主机上的USB资源。为避免主机假死导致系列问题发生，支持识别假死主机并标签化为亚健康主机，通过邮件或短信告警提醒用户进行处理，并限制重要业务在亚健康主机上运行，规避风险。网络虚拟化要求网络虚拟化按照物理CPU颗数进行授权，每个节点提供2颗正版CPU的网络虚拟化授权。通过License激活的方式，实现网络虚拟化功能（分布式虚拟交换机、虚拟路由器、虚拟应用防火墙、虚拟应用负载均衡），支持Vxlan网络和现有的Vlan网络对接，实现虚拟化平台与原有网络的兼容性。在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建，快速的实现整个业务逻辑，并且可以连接、开启、关闭虚拟网络设备，支持对整个平台虚拟设备实现统一的管理，提升运维管理的工作效率。分布式防火墙基于监测虚机IP地址和端口进行东西向流量隔离控制，支持配置测控制策略及策略复制，并提供实时拦截日志，以及支持“数据直通”功能，方便出现问题快速定位问题。提供虚拟路由器、虚拟交换机等设备的连通性探测功能，方便在虚拟化环境中，进行相应的故障排除和恢复，能够定位到出现故障的虚拟网络设备，方便快速排查问题保障业务的高连续性。存储虚拟化要求存储虚拟化按照物理CPU颗数进行授权，每个节点提供2颗正版CPU的存储虚拟化授权，为了保证后期低成本的存储扩容需求，要求不受硬盘容量限制。采用分布式的软件定义存储架构，把所有节点的硬盘组织成一个虚拟存储资源池，提供分布式存储服务，无需独立的元数据及控制器节点。通过新增物理节点可以实现存储容量和性能的横向扩展（Scale-Out架构），扩容过程保证业务零中断。支持数据重建智能保护业务性能，可以对数据重建速度进行智能限速，避免数据重建过程中IO性能占用导致对业务的性能造成影响。支持数据重建优先级调整，在故障数据重新恢复时，可由用户指定优先重建的虚拟机，保证重要的业务优先恢复数据的安全性。支持条带化功能，实现分布式raid0的性能提升效果，并且支持以虚拟磁盘为单位设置不同的条带数。支持标准的iSCSI协议，允许外部物理主机或应用通过标准的iSCSI接口访问虚拟存储。支持iSCSI存储、FC存储、NFS存储、本地存储。支持通过iSCSI透传/非透传指令使虚拟机支持存储裸设备映射（RDM），可以将存储设备上的LUN直接映射给虚拟机使用。支持坏道修复功能，发现坏道后，主动修复坏道区域的数据，及时恢复数据副本的冗余性。当硬盘的坏道数过多，系统能自动将该盘的数据迁移至其他健康的硬盘上，保障数据的安全。支持内存读缓存功能，可以利用物理节点的内存作为读缓存，实现内存、SSD、HDD三级存储分层。为了便于部署关键业务系统，虚拟存储可支持OracleRAC，支持共享盘，及共享块设备，支持向导式安装，降低部署复杂度。支持存储分卷功能，以磁盘为单位划分为不同的存储卷，可将集群内组全闪磁盘成一个高性能存储池，满足高性能应用需求，将混闪磁盘组成一个大容量存储池，满足低性能大容量应用需求。所有类型不同性能磁盘均可支持分区，包含SSD，SAS，SATA，NL-SAS等。支持多种硬盘状态检测监控及告警，包括“健康”状态、“亚健康”状态、“故障”状态，不同状态的硬盘在UI上呈现不同的特征或告警，让用户能够区分处理。持续数据保护CDP模块本次项目总计提供20个虚拟机授权，持续数据保护CDP软件模块需采用无代理的方案，避免对虚拟机的稳定性和性能产生影响，可设置RPO为5秒或1秒。内置持续数据保护CDP软件模块，能够动态的开启和关闭，比如能够提供对正在运行的虚拟机，在不需要重启或中断业务的情况下，就可以开启CDP。支持快速浏览指定CDP备份内的文件，可快速的从CDP备份中找回数据文件，查看虚拟机文件目录的操作可做安全审计。为保证整体的可靠性及安全性，要求提供CDP能力的厂商与云厂商为同一家。安全虚拟化软件基于业务安全性和运维高效性考虑，需要虚拟化平台支持在虚拟机安装性能优化工具时自动安装组件功能对操作系统进行安全防护。基于云平台网络安全考虑，云平台需内置分布式七层网络攻击防护能力。支持以虚拟机为粒度，对指定虚拟机、批量虚拟机、指定IP、指定IP范围开启网络防护功能，且不因IP地址变更或迁移等情况导致安全能力失效。支持为租户VPC网络配置网络攻击防护策略。基于云平台网络安全考虑，云平台需支持防暴力破解，统计单个攻击源及分布式攻击源的暴力破解检测，支持按照RDP、SMB和SSH类型进行封堵并自定义爆破阈值，可对封停时间进行自设置，支持展示终端检测到的暴力破解事件及事件详情，包括：攻击源、攻击类型、最后攻击时间、发现方式、攻击内容、攻击历史。虚拟防火墙提供一套虚拟防火墙授权，安全风险与供应链风险越来越多，需要提供同品牌紧耦合的自研虚拟应用防火墙，非OEM，对重要业务进行7层应用防护。为了保障业务的高安全性，我单位要求所提供的防火墙产品能够支持DDoS攻击防护、Web应用安全防护、入侵防护功能、支持URL过滤和文件过滤功能、僵尸主机检测、病毒防护、网页篡改防护等功能，保障业务的高安全性。为了全面保障业务的安全，有效防止恶意攻击者通过暴力破解方式获取敏感信息或入侵系统，我单位要求防火墙产品支持对常见应用服务（FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能，全面保障业务的安全。为了保障被防护网站的安全，帮助我单位及时发现并处理被黑链攻击的情况，保护网站的可信度和用户体验。我单位要求所提供的解决方案能够支持对被防护网站是否被挂黑链进行检测的功能。我单位有大量基于B/S服务建设的业务系统，为了帮助我们及时发现并修复存在的漏洞，提升系统的安全性，要求支持B/S服务漏洞扫描功能，可扫描WEB网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞，全面保障业务的安全。数据备份无需安装插件或代理软件，支持虚拟机的无代理备份，无备份数据容量限制，可直接将虚拟机备份到存储，并支持生成全新虚拟机的方式进行恢复。当前数据中心受到勒索病毒勒索的问题较多，或人为误操作等带来的风险较大，数据备份是解决此类问题的有效方式。所以要求平台支持虚拟机定期全量备份、增量备份，并支持静默备份方式确保数据一致性，支持按周、按天、按小时的备份策略。支持备份复制策略，按照设定的备份频率、数据传输速率等策略，将虚拟机的备份复制到多个不同位置进行存储与归档。为保证平台配置的安全，支持系统配置的按周、按天的定时备份。支持虚拟机备份，且支持通过备份找回重要文件。分布式防火墙模块为了能够根据实际需求和网络拓扑，灵活地配置和管理防火墙规则，以保护网络和虚拟机的安全，我单位要求支持创建分布式虚拟防火墙，并可基于虚拟机、虚拟机组、虚拟机标签、IP、IP范围、IP组构建安全防火墙。为了提升排障效率，获取可靠的网络连通性信息，要求支持跳转连通性探测页面，可以设置探测对象信息，包括网口、对象类型、IP地址，可以点击开始探测按钮查看探测页面信息，可以在网络连通性探测页面查看网络探测是否成功。数据库管理平台软件提供一套数据库管理授权，支持在超融合平台上进行Oracle11g/12c/19c的单机/RAC、MySQL5.7/8.0的单机/主从、SQLServer2012/2016/2019的单机/AwaysOn、PostgreSQL13的单机/主从等数据库版本和架构的自动化部署，实现开箱即用的RDS能力。自动化部署需要在单一流程中完成节点虚拟机创建、操作系统安装（如需）、数据库软件安装（如需）、数据库集群部署（如需）、数据库监听部署（如需）、数据库创建等所有步骤。支持对Oracle/MySQL/SQLServer/PostgreSQL等数据库进行自动的周期性备份，用户可根据需要制定备份周期，以及备份集保留时长。支持图形化的数据库拓扑监控和运行状态监控，实时可视化查看数据库集群各个节点的健康情况、资源使用情况、缓存命中率、表空间使用率、内存排序率等各项性能指标，并在节点故障或指标异常时向用户发出告警。支持实时的数据库锁分析，可以直观查看锁阻塞情况，并对阻塞源会话进行查杀，以快速恢复业务正常运行。迁移服务及运维本次项目需免费提供一套同品牌自研的迁移工具，配置至少10个虚拟机原厂迁移授权服务，无需采购第三方迁移服务，支持原主机和异构目标机（X86物理机、虚拟机和云主机）之间的自动化迁移功能。为保障业务连续性，支持在线增量迁移、全量迁移，且是迁移期间不中断业务的热迁移，仅最后一次增量数据迁移需要停虚拟机，切换时间小于1min。智能运维服务提供5个安全运维桌面云授权，满足云平台安全运维要求，保障数据不落地。在远程办公场景，为了实现动态的最小化访问授权，保护核心业务的数据安全，需零信任联动桌面云防火墙，及时通过联动桌面云防火墙策略进行网络访问阻断。支持在管理组件中内置应用管控技术，实现全方位云桌面管控，在禁止名单中可以通过配置规则禁止指定应用或进程在云桌面中运行；在允许名单中通过配置规则只允许规则中的应用或进程在云桌面中运行。应用控制规则需支持应用进程名称、应用特征码、产品名称、发布者名称等多个维度；可选择自定义的规则库，也可以选择已经存在的应用规则库。提供智能运维管理平台，可通过本地部署的代理对私有云、超融合、桌面云统一运维管理，并可按业务扩展需要，按需添加私有云、超融合、桌面云任一平台进行纳管运维监控，且不限所添加平台的数量。为方便运维管理员第一时间监控感知风险，提供智能运维管理平台，可通过本地部署的代理组件，对云平台的软硬件指标进行监控、检测和分析，并在智能运维平台输出相应告警信息，且可以及时同步到移动端应用小程序，用户可通过移动端小程序查看业务拨测情况以及用户资源的监控指标信息。云业务安全管理系统基于业务安全考虑，避免产生额外的经济损失，同时简化安全问题处置复杂度，需要云平台提供可靠的向导化勒索病毒防护和处理解决方案，包括紧急隔离、保留当前状态、恢复云主机、扫描病毒、恢复网络。并支持事前勒索病毒防护、事中检测疑似勒索可打自动对虚拟机打快照、事后勒索病毒向导化处理。售后服务标配≥3年质保及软件升级，7*24小时技术支持服务。2、数据库一体机类型指标项参数要求计算节点单台配置机架式，高度为2U，标配原厂导轨。CPU型号配置≥2颗IntelXeonGold5318Y(24Core，2.1GHz)CPU。内存配置≥1024GB内存。硬盘与槽位配置≥2块1.2TB10KSAS2.5寸HDD。网络端口配置≥2块10Gb双端口以太网卡（含模块）+2个1Gb以太网端口。HCA卡配置≥2块双端口100GbInfiniBandHCA卡（包括对应数量的2米IB线缆）。冗余电源配置冗余电源。存储节点单台配置机架式，高度为2U，标配原厂导轨。CPU型号配置≥2颗IntelXeonSilver4310(12core，2.1Ghz)CPU。内存配置≥128GB内存。硬盘与槽位配置≥2*480GBSSD、配置≥10块6.4TNVMeSSD（企业级高速闪存）。网络端口配置≥2个1Gb以太网端口。HCA卡配置≥2块双端口100GbInfiniBandHCA卡（包括对应数量的2米IB线缆）。冗余电源配置冗余电源。可靠性满足高可靠性要求，MTBF≥15w小时；提供国家级认证中心的检测合格证书。节点设备认证稳定性提供2018年-2021年连续四年ITIC评测非计划停机时间大于4小时的概率不大于1%。Infiniband网络交换机单台配置机架式，高度为1U，标配原厂导轨。端口数量36端口。端口速率100Gb/s。管理具备带外管理功能。冗余电源配置冗余电源。平台功能架构概述为保障平台架构的安全性，所投产品须采用计算、网络、存储三层物理分离的架构模式，通过软硬一体化的设计及对主流数据库系统预集成与优化，为复杂的数据库环境提供强劲性能保障和可视化的监控管理。为保障平台资源的高效利用及数据库的稳定运行，支持在同一套架构内部署不同数据库的集群架构模式，如既支持OracleRAC、DMDSC数据库，又支持MySQL、SqlServer、MongoDB等数据库。支持为每个数据库系统申请独立的OS、CPU资源，且共享底层同一套分布式块存储资源池。平台开放性计算节点与存储节点设备使用符合工业标准的机架式，并提供详细的品牌兼容列表。支持主流的linux操作系统，如redhat、centos、suse、OracleLinux等版本，提供详细的操作系统兼容列表。数据库支持支持OracleRAC集群模式，且RAC集群及数据库实例须部署在计算、网络、存储三层物理分离的架构之上。支持SCSI3PR及CAW锁，保护应用集群共享架构下数据读写安全。为满足国产化建设需求，需提供投标产品与国产数据库厂商产品间的兼容互认证证明，包括但不限于DM、Gbase、SinoDB、KingBase、Vastbase、MogDB等。可靠稳定性平台可预防计算节点故障、存储节点故障、内联交换机故障、数据库实例高可靠性、磁盘介质故障、Infiniband端口故障的发生。为保障一体机平台可靠稳定运行，须提供平台相关稳定性证明文件，包括但不限于软著、发明专利等。扩展性具备良好的水平扩展能力，可实现计算节点、存储节点、网络节点的在线扩展；支持计算节点可扩展至64个以上，存储节点可扩展至128个以上；支持计算能力和存储容量多层级颗粒度的扩展，支持新添加资源后数据自动均衡。在整个资源池扩展重构过程中，1TB数据重构时间应少于15分钟。可视化监控管理支持所有平台组件，包括操作系统、集群、分布式存储、数据库等一站式集中统一管理，提供可视化运维管理和监控功能。支持平台硬件可视化运维，查看每节点的基本运行状态，支持平台硬件等关键部位的潜在故障具有提前预警能力，可快速定位故障部件。支持数据库的可视化运维，包括数据库基本信息的查看、数据库schema、表空间、数据文件等维护管理等。支持数据库的性能管理，包括顶级活动信息，如TOPactivity、TOPSQL、顶级会话等信息查看。支持一体机平台智能巡检功能，可直接下载巡检结果。资源池管理功能通过高性能分布式存储软件，把存储节点上的高速