医院方桥院区数据中心建设项目招标文件

招标文件

项目名称:医院方桥院区数据中心建设项目

目录

第一章专用部分

第一部分投标邀请

第二部分项目需求说明及评标标准

第三部分投标人须知资料表

第二章通用部分

第四部分投标人须知

第五部分合同格式

第六部分投标文件格式

第七部分其他文件格式

第一部分投标邀请

宁波市政府采购中心就以下项目进行公开招标，现邀请合格投标人进行加密电子投

标。

一、项目基本情况

1、项目编号:NBZFCG2022X016G

2、项目名称：宁波市第一医院方桥院区数据中心建设项目

3、采购预算（最高限价）：标包1：2100万元。

4、采购需求：标包1：宁波市第一医院方桥院区数据中心建设项目，详见招标文件。

合同履行期限：合同签订后1个月内交货。

5、联合体投标：标包1不接受

二、投标人的资格要求

1、符合《政府采购法》第二十二条的规定且未列入“sdf.Ikjcreditchina.gov.cn、

”网站失信被执行人、重大税收违法案件当事人名单、政府采购严

重违法失信记录名单在禁止参加采购期限的供应商。

2、特定资格要求：不接受联合体投标。

三、获取招标文件：请到浙江政府采购网（zfcg.czt.zj.gov.cn）或宁波政府采购网

（sdf.Ikjnbzfcg.cn）免费下载电子文件。

四、电子投标和开标事项

1、政采云电子投标开标平台：sdf.Ikjzcygov.cn

2、提交电子投标文件截止时间：2022年6月9日9：30。

3、电子投标文件解密开标时间：投标截止时间后半小时内。

4、开标现场地址：五、公告期限：自公告之日起5个工作日。

六、其他补充事项：本项目在四楼开标区视频直播评审现场。

七、对本次采购提出询问，请按以下方式联系。

第二部分项目需求说明及评标标准

特别申明：

1、根据《关于促进自主创新进一步改进招标采购工作的意见》（甬资交管办[2019]1号）

规定，若投标产品列入地级市及以上政府部门重点自主创新产品目录的，相应的资格审

查和案例业绩评分视同完全满足（以投标文件中提供地级市及以上政府部门重点自主创

新产品目录证明材料为准）。

2、采购需求中出现的品牌型号仅供参考，欢迎其他相当的产品投标。

3、非单一产品项目，以“※”标识的为核心产品。

4、以标识的为重要条款。

5、现场踏勘：参加现场踏勘的供应商请于2022年5月30日14：00到第一医院方桥院

区（地址：奉。届时请每家潜在投标人安排不超过2人出席，须携带本人身份证原件及

加盖投标单位公章的介绍信（证明函），踏勘现场必须遵守采购人防疫要求（踏勘人员

必须严格遵守宁波市最新防疫要求），可提前与采购人确认踏勘现场防疫相关要求。现

场考察仅组织一次，潜在投标人错过现场考察后果自负。供应商应认真踏勘现场，中标

后，供应商不得以不完全了解施工现场和周围环境情况为借口，提出额外补偿的要求！

6、本项目标的对应所属行业：工业

项目需求说明：

标包一：

一、项目信息

编号产品类型单位金额

宁波市第一医院方桥院区

11批2100万元

数据中心建设项目

二、项目背景

宁波市第一医院创建于1913年，为浙江省三级甲等综合性医院，2013年11月浙江大学和宁波

市政府开展医学合作，医院正式挂牌为“浙江大学宁波医院”。截止目前，医院总建筑面积10.6万

m2,核定床位1600张，实际开放1725张；职工人数2862人（含编制外437人），其中，副高级职

称以上540人，博士及博士后71人（另有44人在读），硕士621人。2021年医院门急诊量248.3

万人次，住院量99285人次。在2019年度全国2413家三级综合性公立医院绩效考核中排名第82位。

目前医院全面托管四家县区级医院，并对口帮扶支援三家边远地区医院。

新冠疫情爆发之后，为公立医院一院多区建设发展创造了全新的机遇，2020年5月，时任国家

卫生健康委医政医管局监察专员焦雅辉对实力强的公立医院“一院多区”发展提出了创新观点，引

起了行业广泛关注，“一院多区”成为行业关注的热点话题。2021年2月举行的全国医疗管理工作

会议则进一步明确提出，研究出台引导大型公立医院一院多区发展的政策，既要控制单体机构规模

扩展，又要引导优质医疗资源扩容倍增、区域布局协调发展。

2021年6月4日，国务院办公厅印发的《关于推动公立医院高质量发展的意见》（国办发（2021）

18号）提出“支持部分实力强的公立医院在控制单体规模的基础上，适度建设发展多院区，发生重

大疫情时迅速转换功能”，这是国家层面首次在政策中明确提出支持公立医院建设发展多院区，为

卫生健康行政部门出台相关政策及公立医院多院区建设发展提供了遵循；2021年12月，国务院印

发的《“十四五”公共服务规划》（发改社会（2021）1946号）在均衡发展优质医疗服务中提出“在

医院资源不足地区，坚持‘按重点病种选医院、按需求选地址，院地合作、省部共建’的思路进一

步推进区域医疗中心试点建设，通过建设高水平医院分中心、分支机构和'一院多区’等方式，定

向放大国家顶级优质医疗资源”，对医院管理者而言，可借力政策扶持发展一院多区，优化资源布

局，提升医院实力和影响力。

2018年12月在市政府的高度重视下，第一医院在奉化方桥选址高标准开建医院新院区并被列

入市级重点项目。新院区建成投入使用后第一医院的核心功能将逐步搬迁至新院区，现有院区将继

续保留并重点发展慢病和老年疾病的诊治研究，并结合第一医院托管医院形成“一个医院、多个院

区”的发展格局。当前，为配合新院区建成投入使用，医院信息化建设既是重要的配套工程也是第

一医院现代化建设的重要支撑。基于此，本次宁波市第一医院（方桥院区）数字化建设项目将以方

桥新院区作为重点建设方向，同时也以面向医院未来五到十年的中长远发展需求为建设导向，信息

化项目的成功建设将有助于建设成为高效、集约、多层次的都市医疗综合体，助推宁波成为省级医

学中心。

宁波市第一医院（方桥院区）数字化建设项目建设内容主要包括业务应用系统建设、应用支撑

系统建设、数据资源建设、基础设施建设、配套智能化软硬件设备及办公设备购置、信息安全保障

建设等六大板块。其中基础设施建设主要是为第一医院多院区构建一体化业务应用和发展提供基础

能力支撑，主要包括私有云平台、PACS存储系统、数据库一体机、多院区网络架构、容灾备份系统

等建设。本期招标仅涉及私有云平台及数据库一体机。

当前宁波市第一医院海曙院区共建有两套Vmware超融合平台（一套17节点，另外一套为8个

节点），总计395VM规模，当前利用率75%,已经达到临界水平。当前痛点如下：

1、当前医院底座为多套不同厂家平台，无法实现统一管理，统一升级；未来业务量急剧增

大，单套超融合规模有限，对高阶服务（容器、微服务等）的支撑不足，按当前模式未

来将建设多套异构子系统，医院内部资源将形成一个个烟囱，与医院数据融合、系统融

合的大趋势相违背；

2、未来第一医院将有总部院区（奉化）+多个分院区（海曙及四家区级医院），另外将承

载互联网医院建设，业务系统更加复杂，有必要简化底层基础设施运维及运营，做到资

源便捷管理、水平扩容、资源申请流程化（规范化），资源管控可视化，提升IT资源

运维运营效率，确保IT更加聚焦在业务保障。

另，宁波市第一医院CIS核心业务系统的数据库运行在OracleExadata一体机环境上，随着医

院业务量的增长，OracleExadata数据库一体机环境的资源占用率在持续增长；特别是2021年3

月份新的CIS系统上线后，原有对应于多个子业务系统的数据库逐步集中于CIS业务系统的数据库，

上线以来数据增长量已超2T,主机资源使用率明显增高，数据增量明显。随着方桥院区投入使用，

数据库一体机的资源将达到瓶颈。

三、建设目标

根据宁波市第一医院方桥院区的规划，第一医院核心业务将逐步迁移至新建院区；为承载医院

的核心业务系统，以及互联网医院业务，宁波市第一医院需要构建一套分布式、安全可靠、性能卓

越、技术先进、管理边界、并具备灵活的扩展能力的私有云基础设施，满足未来五到十年的发展和

演进需求，支撑宁波第一医院成为全国先进的智慧化医院。

为实现宁波第一医院私有云建设目标，本次建设如下内容：

1、构建一套IAAS资源池，提供计算、存储、安全及网络服务；根据未来五年业务规划，本次

需要提供45台计算节点，单节点2*24核X86CPU,768GB内存；

2、升级现有的17个节点超融合，私有云需要纳管已升级超融合及另外一套8节点超融合；

3、构建一套高度可扩展的、高性能的企业级Kubernetes集群，支持运行Docker容器。借助

云容器引擎，可以在云上轻松部署、管理和扩展容器化应用程序。满足生产环境、开发环境、测试

环境和灾备环境的使用需求。基于IAAS资源，提供200vCPU基础容器服务；

4、构建统一云管平台，提供运营中心、运维中心、运营指挥中心，实现资源便捷管理、资源申

请流程化（规范化），资源管控可视化，整体提升IT资源运维运营效率。

本次新采购数据库一体机后，为了高效利用新的一体机平台资源，医院将其他核心业务数据库

运行在非OracleExadata一体机环境上，涉及不同类型、不同版本的数据库，按需将其他业务数据

库跨数据库类型、跨数据库版本迁移、升级整合到新的数据库一体机平台。迁移、升级时要求做数

据零丢失，业务影响时间控制在30分钟以内。此外，为了挖掘海量业务数据的价值，充分发挥新的

数据库一体机平台计算能力，计划将新的数据库一体机的部分硬件资源作为大数据分析平台计算中

心，持续为医院信息化建设赋能。

四、项目清单:

编号产品类型单位数量参数

1、私有云（超融合服务器）

1.1※云软件套1

1.2管理节点台7

1.3SDN节点台2

1.4计算节点台45

1.5※分布式存储套1

台

1.6※核心交换机2

1.7业务交换机仆4

1.8存储交换机台4

1.9管理交换机台2

1.10BMC交换机台2

1.11防火墙台2

1.12原有超融合升级及业务迁移套1

2、数据库一体机

2.1※数据库一体机（允许进口产品投标）套1

2.2数据库迁移、升级及优化服务套1

注：供货时提供核心产品（标记为※）的售后服务承诺证明材料原件。

五、具体技术参数

证

明

序指标材

指标要求

号名称料

要

求

1、私有云（超融合服务器）

1.1、云软件

1.1.1云平台总体要求

0为保障云平台的开放性，云平台软件提供商或云服务商要求兼容开源生态，包括O

0penstack>Hadoop>Docker>KuberneteSo

1

0采用基于Linux内核的KVM服务器虚拟化技术构建底层平台，具有标准的对外接口

开放

0，服务器虚拟化可以随着HostOS的升级而升级。

性

2

0所投云平台需同时兼容X86架构与ARM架构的服务器。

0

3

0支持云联邦混合公有云，可发放公有云所有服务；支持多云多级VDC,可按部门

0维度实现公、私有云资源统一配额、统一计量、权限控制、资源隔离：支持公、

混合

4私有云资源统一监控，大屏显示。

云服

0务支持混合云管理。可以通过云管平台界面将公有云加入云平台进行统一的管理维

0护，包括支持混合云的VDC管理、流程审批能力、订单管理能力以及对混合云资

5源计量管理能力。

0安全提供云平台的安全保护，包括但不限于管理系统禁止root远程登录、防爆破、防注

0性入、密码加密存储，默认使用HTTPS方式访问管理系统等。

6

0云平台管理节点需采用独立部署，确保管理和业务资源相互隔离，管理节点和业

0务节点故障不会互相影响。

7

云平台控制节点三节点以上高可用，任意一个节点出现故障均不会影响平台使用

0O

可靠

0关键组件支持主备或集群部署，不存在单点故障，在节点掉电、网络故障、节点

性

8故障时具备关键服务告警能力，并通过云平台高可用能力实现故障自动切换，保

障管理业务不中断。

0支持所有关键管理数据进行定期备份，防止重要数据丢失，并可以用这些数据快

0速恢复业务。

9

证

明

序指标材

指标要求

号名称料

要

求

所提供的产品需支持横向扩展能力，能够支持节点规模的平滑扩展，在存储和计

0

1算压力增大的情况下，可快速增加节点实现平台的扩展，扩容期间对在运业务影

响最小。

0

0扩容为支持未来业务发展，云平台支持不少于1000计算节点平滑扩容能力，提供平滑

1升级扩容方案，扩容不影响现有业务。

1

0所提供的产品需支持平滑升级能力，升级期间对在运业务影响最小。

1

2

0为保障数据中心自主可控的持续演进能力，要求云平台支持管理X86、鱼昆鹏、飞腾

1、海光服务器，支持同一个Region管理多个异构资源池。

3异构

0能力为有效保护客户已有投资，支持异构纳管多种资源池，包括VMware、OpenStack资

1源池。

4

提供图形化资源模板编排、一键式应用部署、弹性伸缩的应用自动化部署服务。

0通过可视化编排界面任意拖拽图元，快速完成计算，存储，网络，应用等资源的

服务

1自动化部署，并作为一个整体为用户服务，支撑业务快速上线。

编排

5支持ELB、弹性伸缩组、亲和性组/反亲和性组、选择密钥对、跨云/Region编排能

力，支持编排公有云云服务。

软件云平台采用基于通用服务器的软SDN能力，不依赖专用硬件SDN设备。

0

定义

1

网络

6

SDN

0为保障云平台的扩展能力，要求云平台可灵活扩展PaaS高级服务（含微服务、应

1用中间件、DevOps等）、大数据高级服务（含Hadoop、数据仓库、Flink等）、AI

7高级服务（含自然语言处理、视频技术、语音交互等）、IOT物联网服务。

1.1.2运营运维管理要求

0配置提供云管理软件服务能力，提供运维管理和运营管理能力，包括本项目所有涉及

1要求计算节点、存储、网络安全设备的运维管理。

8

0异构支持X86资源池、国产化资源池（如龌鹏、海光、飞腾资源池）的统一管理，包括

1能Jj申请、开通等操作。

证

明

序指标材

指标要求

号名称料

要

求

9

支持统一管理虚拟化资源池，支持统一接入管理VMware等虚拟化环境，可通过统

0一管理平台实现虚拟化资源池的生命周期管理，包括创建、删除、规格变更、制

2作镜像模板等操作。VMware云主机服务为用户提供VMware虚拟化主机，申请时

0可以灵活设定云主机的CPU/内存/磁盘/网卡等规格参数以及操作系统类型。本次云

平台需要纳管宁波市第一医院海曙分院现网两套超融合系统。

支持向租户提供自服务Portal,租户登录时支持双因素认证保证安全性，租户可通

过自服务Porta呻请所需要的云服务。

0

支持向管理员提供云运营管理和云运维能力。运营管理实现对云服务的管理功能

2

;运维管理实现对云服务的监控功能。

1整体

要求

0支持图形化设计器，通过拖拽的方式编辑并生成模板，支持对软件和脚本进行管

2理：支持同Region下跨资源池的资源编排。

2

0提供虚拟数据中心（VDC）管理能力，支持在VDC下再划分多级子VDC（支持5级

2VDC划分），以匹配用户的组织架构。每个VDC可分配多个数据中心/地域的资源

3虚拟O

数据

★支持对VDC使用的资源做配额限制，包括虚拟机、镜像、云硬盘、对象存储、V提

中心

PC、弹性IP、虚拟防火墙、弹性负载均衡服务。供

0管坤

证

2要求

明

4

材

料

0用户支持用户的创建、删除、修改、查询、禁用、重置密码等操作，并可限定每个用

2笆理户操作的资源范围；用户忘记密码后，可以通过邮箱、短信找回密码。

5要求

0管理员可创建应用服务，支持自定义应用服务申请需要输入的参数。应用服务发

2服务布时，可指定用户申请、修改、删除服务是否需要审批和审批流程。

6自定

0义要支持自定义线下服务，管理员可以自定义需要线下实施的业务，提供统一的申请提

2求、审批、开通能力。供

7证

证

明

序指标材

指标要求

号名称料

要

求

明

材

料

0支持对资源进行消费计费，支持配置系统使用扣费模式。扣费模式下，用户可给

2租户账号充值；申请资源时，如账号余额不足则不能申请资源。

8

0计量支持为不同服务配置不同费率，可查看各个组织的费用情况，支持配置定期将费

2计费用报告发送到用户邮箱的策略。

9要求

0支持自定义计量计费报表，用户可指定针特定VDC下特定区域内的对象生成表格

3、图表等计量计费报表。支持按周期性发送到用户指定邮箱。

0

服务支持服务的白名单能力，可以指定服务对组织的可见度设置。

0

白N

3

单要

1

求

0租户支持用户自助查看资源性能统计情况、资源性能TOP分析报表。用户可针对组织设

3自运置配额阈值和性能阈值规则。

2维

0支持为应用添加或删除资源。应用管理所管理的对象是由一组云服务实例编排组

3合而成的，承担某种业务系统的业务单元。

3

0支持自动生成应用拓扑，当应用中加入、删除资源后，应用拓扑支持自动刷新。

3

4

应用

0支持应用繁忙度评估，可在拓扑图中对不同繁忙度等级的云服务资源进行着色，

管理

3支持查看云服务资源的告警信息和性能监控。

能力

5

0支持在云服务资源上部署软件、执行脚本，能够在界面上可视化编排软件部署流

3程。

6

0支持将若干个云服务资源上的业务系统进程组合成一个业务模块，支持对模块进

3行启动、停止、重启、进程运行状态采集等操作。

证

明

序指标材

指标要求

号名称料

要

求

7

支持图形化定义审批流程，运营管理员和VDC管理员可通过拖拉拽的方式定义审

批流程，支持串行、并行、会签等流程，可自定义每个流程步骤的参数表单，指

0

流程定每一级的审批人，还可以审批用户组的方式批量指定审批人，满足不同企业的

3

审批不同业务审批流程诉求。

8

运营侧支持第三方流程审批系统对接，对接后订单审批流程将在客户的三方流程

系统中被处理。

0支持跨一级VDC代维，代维账号可以进入被代维的多个一级VDC进行代维。

代维

3

管理

9

0支持管理侧、租户侧、运维侧发布公告，租户面用户可以在首页查看管理员发布

公告

4的公告

栏

0

0用户可以将需要申请的产品一次性放入购物车，从购物车直接提交申请。

购物

4

车

1

0支持用户删除资源后保留到回收站，允许误删除后恢复资源，支持资源冻结期设

回收

4置，在冻结期内不允许彻底删除。

站

2

1.1.3计算服务

云主提供云主机服务，用户申请该服务时可以选择虚拟机所在位置，CPU、内存规格，

0

机服虚拟机操作系统、磁盘容量、网络、安全组、登录认证方式、申请数量，同时，

4

务用户可以在申请虚拟机时为虚拟机指定非管理员账号（linux下的root,windows下

3

的administrator）的用户名、密码。

0支持申请云主机时自定义开机执行的命令、脚本或注入文件。

4

4

0支持跨代CPU共集群，热迁移，充分利旧资源池，未来支持使用新一代CPU进行持

4续扩容

5

0支持虚拟机跨存储设备迁移，支持界面化执行迁移操作，支持由用户指定迁移到提

4的目标可用区和主机。供

6证

证

明

序指标材

指标要求

号名称料

要

求

明

材

料

0支持云主机设备直通，用户申请虚拟机时，可以申请将USB、GPU设备映射给虚拟

4机使用。

7

支持云主机生命周期管理，用户申请云主机后，可以通过管理平台对云主机执行

0开机、关机、重启、删除、远程登录、磁盘快照、整机快照、克隆、重置密码、

4在线克隆（无需中断业务）、离线克隆、挂载光驱、在线扩容CPU/内存（而无需

8重启生效）等，也可以根据云主机名称、私有IP、弹性IP、ID、运行状态以及自定

义标签等快速查找、过滤云主机。

0支持云主机在线规格变更CPU和内存，变更过程中无需停止在运业务，变更完成后

4无需重启云主机即可生效。

9

0支持以云主机的系统盘和数据盘为模板，克隆新的弹性云主机，支持在线或者离

5线克隆，除了ID、MAC地址、IP地址、VIP、EIP、密码或密钥（克隆时重置了密

0码或密钥）外，其余属性及参数与原云服务器完全一致。

0支持为云主机挂载CD驱动器和ISO镜像，用于系统或远程软件安装。

5

1

0支持租户删除云主机时放入回收站，并支持从回收站恢复云主机，防止误删除。

5支持运行状态云主机不能直接彻底删除，只能放入回收站，冷冻期后才能彻底删

2除：可以配置放入回收站的资源多长时间内不能被删除。

0支持云主机整机快照，保障包括系统盘和多块数据盘之间的崩溃一致性，避免单

5个盘快照导致系统数据不一致。

3

支持用户申请虚拟机时为虚拟机配置亲和性和反亲和性。在同一个反亲和性组中

0

的虚拟机将尽可能分布在不同主机上，支持虚拟机的可靠性保障要求；在同一个

5

亲和性组中的虚拟机会将虚拟机尽可能放在相同主机上，支持虚拟机启动相关性

4

要求。支持用户查看每个亲和/反亲和性组中的虚拟机。

0支持云服务器的个性化初始配置，用户申请弹性云服务器时增加数据盘以及网卡

5,可以分别设置每块数据盘的容量以及每块网卡的网络。

5

证

明

序指标材

指标要求

号名称料

要

求

0支持云服务器重装操作系统或切换操作系统，方便在云主机系统故障或不满足业

5务诉求时自助进行重置。

6

0每台云主机可以绑定多个EIP,通过绑定多张网卡，实现每张网卡支持绑定一个EI

5Po

7

0镜像虚拟机镜像支持私有镜像。私有镜像可以通过两种方式获得：1、在云平台通过已

5服务有虚拟机来转换为私有镜像；2、通过平台自行上传镜像文件（支持常见的VMDK

8、QC0W2、VHD、ZVHD等格式）。

0虚拟机镜像支持除了支持公共镜像、私有镜像以外，还支持共享镜像方式，即用

5户可以将自己的私有镜像共享给给其他特定的用户使用。

9

0支持数据盘镜像。用户在租户界面通过虚拟机数据盘制作数据盘镜像；使用数据

6盘镜像可以创建云磁盘；数据盘镜像支持导入导出操作。

0

0支持整机镜像。用户在租户界面可以制作包含系统盘和数据盘的镜像，提供操作

6系统、预装的公共应用及用户的私有应用和用户业务数据。

1

0支持通过ISO制作公共镜像，通过向导式的界面操作指导用户从ISO镜像制作云主

6机公共镜像，方便用户自定义镜像大小，自定义安装应用软件等。

2

0支持镜像管理，用户可以查看镜像基本信息，包括镜像名称、操作系统、镜像类

6型（虚拟化/非虚拟化）、镜像文件大小、部署后磁盘大小等；支持用户删除自己

3创建的私有镜像。

1.1.4存储服务

0云硬支持云硬盘服务。用户可以通过管理平台为虚拟机或者物理机申请磁盘，用户可

6盘以将申请到的磁盘空间分配给一台或者多台虚拟机/物理机使用，在操作系统支持

4的情况下，可以对已经在使用的云硬盘进行在线/离线扩容。

0支持从各种数据源创建云硬盘（系统盘&数据盘），包括从镜像创建云硬盘，从已

6有云硬盘创建云硬盘，从备份创建云硬盘，从快照创建云硬盘。

5

0支持SSD,SAS,NL-SAS不同类型的磁盘共资源池，实现数据自动分层存储，热

6数据自动迁移到高性能磁盘，冷数据自动往低性能磁盘迁移，从而实现数据智能

证

明

序指标材

指标要求

号名称料

要

求

6分级存储。

0支持跨磁盘类型直接拷贝迁移，不占用计算资源。可以保证在不中断业务的前提

6下，将数据从一种磁盘类型迁移到另外一种磁盘类型；迁移过程利用存储内部拷

7贝能力，快速迁移，不占用主机资源。

0重删压缩服务化，支持对存储池重删压缩功能进行关闭或开启设置。

6

8

0支持磁盘QoS限速，能对指定磁盘类型的10性能进行限制，防止某些业务抢占存储

6性能资源，保障所有业务性能均衡。

9

0支持快照服务，用户可以通过管理平台为自己的虚拟机/虚拟机磁盘/物理机磁盘创

7建快照，并自助完成快照恢复。

0

0支持云硬盘的管理，用户可以查看系统中已有的硬盘列表，可以查看磁盘名称、

7状态、容量、挂载到的服务器、创建时间等基本信息；支持快速搜索磁盘，可以

1通过磁盘名称或者磁盘是否挂载等条件搜索目标磁盘/磁盘组。

1.1.5网络服务

0配置提供云网络软件，功能必须包括虚拟私有云VPC、软件负载均衡、安全组、虚拟专

7要求有网络、弹性IP服务、专线服务、跨VPC私网通信等云服务能力。

2

0考虑到网络扩展性、网络可靠性、硬件解耦性，要求本次SDN功能必须采用软件

7方式部署，不依赖于特定的设备实现。

3

支持用户自助创建私有、隔离的虚拟网络环境，每个虚拟网络环境包含一套虚拟

0

出口路由器、若干虚拟防火墙以及子网网络等。用户可以独立配置自己的网络环

7

境，包括自助创建子网（IPV4、IPV4&IPV6）、指定子网网段/网关/掩码、子网使

4

用的DNS等参数，支持为子网中云服务器配置静态路由。

支持用户通过云平台自主管理不同隔离的网络环境的互通规则，用户可以配置不

0VPC

同网络环境之间的三层互通规则，可以配置允许不同的网络环境之间不同的子网

7

是否可以通过三层互相访问；已经配置了可以三层互通的，可以自助取消三层互

5

通。

0提供SNAT/DNAT能力，支持将VPC内IP地址映射为弹性IP地址。提供VPC内外部

7访问的能力，并支持配置NAT带宽限制，可以限制用户使用NAT的最大带宽占用。

证

明

序指标材

指标要求

号名称料

要

求

6

VPC支持组播能力，支持通过图形化界面配置组播开启、关闭操作。提

供

0

证

7

明

7

材

料

0支持VPC流日志能力，能够提供VPC内网络安全日志查询能力：记录安全组/网络A

7CL流量日志，查询被允许/拒绝的策略匹配的日志情况。

8

0支持项目级子网，项目级子网是管理云服务器网络平面的一个二层网络，可以提

7供IP地址管理、DNS服务，同一个项目级子网内的云服务器均可以进行二层通信。

9

0支持安全组服务，可以对进出虚拟机端口的网络报文进行安全过滤规则设置。虚

8拟机端口与安全组关联后，安全组规则可对进出虚拟机端口的网络报文进行过滤

0安全,只有规则允许的报文可通过。

0组安全组内支持对TCP、UDP、ICMP等协议进行自定义配置。可以指定安全组出/入

8方向过滤的对象，过滤对象可以为IP段（可以指定TCP/UDP的源/目的IP及端口）

1、其它安全组等。支持安全组规则的导出/导入操作。

支持用户申请专线服务，实现VPC中子网和云外网络互通，支持指定网络打通使用提

的物理专线、远端子网信息。供

0

支持基于硬件交换机的物理云专线和基于软件的基础云专线服务能力。证

8

明

2

云专材

线料

0支持二层专线，可为VPC子网申请二层专线实例，实现云外同网段子网与VPC子网

8二层互通。

3

0支持在管理界面上进行NAT网关实例创建、修改和删除，每个NAT网关实例可配置

8SNAT规则和DNAT规则。

4NAT

0网关支持自定义SNAT规则使用的公网IP和子网，可以增加，修改和删除规则。

8

5

证

明

序指标材

指标要求

号名称料

要

求

0支持自定义DNAT规则使用的公网IP和服务端口，私网IP和服务端口，端口可以用

8指定单个，也可以指定范围，可以增加，修改和删除单个，批量删除规则。

6

0支持将EIP与弹性云服务器、裸金属服务器、弹性负载均衡、虚拟IP等对象进行绑

8定。支持弹性IP地址的绑定、解绑定以及释放功能。

7

支持租户界面批量申请弹性地址，可以自行选择弹性地址所属的地址池、分配

EIPIPIP

0方式（自动分配或者手动分配）等策略。支持一次申请多个弹性1P地址，并支持申

8请时指定EIP

8QoS限制弹性IP所能使用的最大带宽。申请EIP时，可根据业务要求灵活设置EIP的

有效时长，最小单位是天，也可以不限时长。

0支持负载均衡服务，负载均衡服务基于软件方式实现，不依赖于特殊硬件设备。

8可以将用户业务访问流量自动分发到多台云服务器，扩展应用系统对外服务能力

9O

支持用户通过云平台在已有的负载均衡上创建监听器，支持四层、七层的监听策

0

略。支持配置监听器的监听协议/端口，支持四层以及七层协议；支持负载的加权

9

轮询算法、加权最少连接、源IP算法等分配策略；支持IP地址、HTTP

0

cookie、应用程序coookie等回话保持策略。

支持用户为监听器配置健康检查策略，用于检查后端服务器的状态，支持四层以

0

ELB及七层检测方式，并可以设置检查周期、检查超时时间、重试次数等，对于七层H

9

TTP/HTTPS协议，支持设置协议与后端服务器交互的方法（至少应支持POST、GE

1

T等常见方法）、服务器响应的状态码以及URL

0支持对访问负载均衡的客户端IP进行安全控制，如果使用访问控制能力，则只有被

9允许的IP能通过ELB访问后端云服务器/物理机；如果不使用，则任何IP都可以访问

2该负载均衡。

0支持深度健康检查：基于基于响应内容的深度健康检查。支持配置TCP

9Socket>HTTP响应字符串进行比较判断健康情况，支持响应字串的精确匹配和模

3糊匹配。

跨VP支持同区域下跨VPC间的资源通信。支持在VPC中创建应用程序，将其配置为终端

0

C私节点，同一区域下其他VPC内创建的终端节点可以与该终端节点服务建立连接和进

9

网通行通信。无需考虑地址重叠、访问限制等问题，无需配置EIP服务，占用公网1P。

4

信支持用户在管理界面上进行终端节点/终端节点服务的创建，修改和删除。

0跨reg支持跨region网络互通能力，通过云连接服务可以实现多个region间VPC网络自动

9ion互化互通能力。

证

明

序指标材

指标要求

号名称料

要

求

5通用户可在管理界面上进行跨云连接服务的创建，修改和删除。

1.1.6安全服务

0通过CSASTAR、ISO2700kISO27017.1SO27018安全认证。

9

6

0集中管理系统用户和资源帐号信息，对帐号全生命周期建立可视、可控、可管运

9维体系。集中管控用户访问系统和资源的权限，对系统和资源的访问权限进行细

7CBH粒度设置，保障了系统管理安全和资源运维安全。

云堡

基于用户身份系统唯一标识，从用户登录系统开始，全程记录用户在系统的操作

0垒机

9行为，监控和审计用户对目标资源的所有操作，实现对安全事件的实时发现与预

8警。

0符合“网络安全法，，等法律