导读:原文《1.4亿X区智慧城市数字平台及城市大脑(运营中心)建设项目WORD》(获取来源见文尾),本文精选其中精华及架构部分,逻辑清晰、内容完整,为快速形成售前方案提供参考。
部分内容:
功能要求 **1、政务云数据中心(云服务)**本项目应在充分利旧现有基础设施的基础上,按照"聚焦业务、轻量运营、集约建设"的原则,开展政务云数据中心建设。本项目通过采购云服务的方式。
1.1建设要求
为了满足智慧城市建设对基础设施资源、海量数据处理等的需求,解决现有虚拟化平台资源不足、无法统一调度按需提供服务、存在安全隐患等问题,开展政务云平台(含政务外网区云平台、互联网区云平台)、大数据平台、统一集成平台、云安全服务的建设,提供三年云服务,并配套提供规划设计、实施和运维服务。(1)建设包含政务外网区和互联网区在内的政务云平台,提供智慧城市建设所需的计算、存储、容器、网络等信息化基础资源。(2)建设大数据平台,提供大数据MapReduce、MPP数据库服务和关系型数据库服务,满足全区各委办局业务系统对大数据处理能力的需求;以一站式大数据平台为核心,利用大数据实时接入Kafka,实时分析Storm,海量存储HBase等组件,完成海量的数据信息采集与分析处理过程。(3)建设统一集成平台,支持连接存量烟囱应用及新建平台,面向各委办局应用提供统一的API生命周期管理,统一的分布式消息服务,提供文本、消息、API、结构化和非结构化数据等多种异构数据源的集成,实现业务数字化全联接协同。(4)本项目建设需要基于整个网络安全现状及未来业务发展需求,规划云安全服务,以保障并且满足智慧城市数字平台及城市大脑(运营中心)的建设,满足智慧城市等数字化业务的发展需求。
1.2建设内容
1.2.1 政务外网区云平台
政务外网区云平台应当具备一套独立、完整的云管理平台,并将当前现有的虚拟化资源池纳管,对本项目新建的云平台当中的资源与现有虚拟化平台中的资源统一管理,满足用户的统一编排、监控与管理。政务外网区云平台应当与互联网区云平台进行跨区隔离,实现业务安全交换。政务外网区云平台应当提供用户所需的认证鉴权及服务开通服务,提供各委办局用户所需的"环境隔离、资源独立"的业务运行环境,为用户提供云管理服务、计算服务、存储服务、容器服务、网络服务。计算服务是指用户能够通过访问政务外网区云平台,配置管理包括弹性云服务器以及配套的云备份服务。弹性云服务器能够以多种规格提供到用户,将云平台配置的公有或私有镜像快速的生成运行中的实例,并允许用户对弹性云服务器实例进行全生命周期的管理。并通过运维管理平台,对接弹性云服务器、云数据库、虚拟数据中心网络、弹性云负载均衡等以进行应用、组件、主机等多个维度的性能监控。云备份是指用户在使用弹性云服务器的过程当中,能够为云服务器、云硬盘创建具备全局一致性的备份任务,并具备将备份的数据自动还原恢复的能力。存储服务是指政务外网区云平台能够提供块存储及对象存储服务;块存储为云平台中弹性云服务器主机、容器服务、云数据库等多个服务提供按需可扩展的云硬盘,并具备高IO特性,能够支撑多样化的业务负载需求;对象存储服务是云平台提供的大容量、可靠的存储服务,通过标准的RESTFUL API接口,能够高效的对多类应用与业务诉求提供服务,针对海量非结构化数据的存储能够提供有效的解决方案。容器服务是指政务外网区云平台能够配置基于弹性云服务器等进行部署一键创建容器集群并部署容器应用,并通过K8S容器编排引擎对容器集群进行管理。具备高效部署、高可靠管理面、高性能基础资源整合的特征。网络服务是指政务外网区云平台能够配置基于用户视角的虚拟数据中心网络的能力。通过SDN以及配套搭建整个政务外网区云平台的网络基础设施,用户可自主使用云平台,自动化的开通虚拟数据中心网络,实现各委办局云内数据中心网络安全、隔离的环境。用户可通过网络服务,部署弹性云负载均衡、弹性IP、云内私网NAT、云内DNS、虚拟数据中心网络对等连接、虚拟数据中心网络端点服务、VPN、IPV6、云专线等业务功能。
1.2.2互联网区云平台
互联网区云平台需要一套独立、完整的云管理平台,应具备异构纳管虚拟化资源池的能力。互联网区云平台应当与政务外网区云平台进行跨区隔离,实现业务安全交换。互联网区云平台应当提供完整的云平台管理能力,提供用户所需的认证鉴权及服务开通服务,提供各委办局用户所需的"环境隔离、资源独立"的业务运行环境,为用户提供包括云管理服务、计算服务、存储服务、网络服务。计算服务是指用户能够通过访问互联网区云平台,配置管理包括弹性云服务器以及配套的云备份服务。弹性云服务器能够以多种规格提供到用户,将云平台配置的公有或私有镜像快速的生成运行中的实例,并允许用户对弹性云服务器实例进行全生命周期的管理。并通过运维管理平台,对接包括弹性云服务器、虚拟数据中心网络、弹性云负载均衡进行应用、组件、主机等多个维度的性能监控。云备份是指用户在使用弹性云服务器的过程当中,能够为云服务器、云硬盘创建具备全局一致性的备份任务,并具备将备份的数据自动还原恢复的能力。存储服务是指互联网区云平台能够提供块存储及对象存储服务;块存储为云平台中弹性云服务器主机等多个服务提供按需可扩展的云硬盘,并具备高IO特性,能够支撑多样化的业务负载需求;对象存储服务是云平台提供的大容量、可靠的存储服务,通过标准的RESTFUL API接口,能够高效的对多类应用与业务诉求提供服务,针对海量非结构化数据的存储能够提供有效的解决方案。网络服务是指互联网区云平台能够配置基于用户视角的虚拟数据中心网络的能力。通过SDN(软件定义网络)以及配套搭建整个互联网区云平台的网络基础设施,用户可自主使用云平台,自动化的开通虚拟数据中心网络,实现各委办局云内数据中心网络安全、隔离的环境。用户可通过网络服务,部署弹性云负载均衡、弹性IP、VPN、云内私网NAT、云内DNS、虚拟数据中心网络对等连接、虚拟数据中心网络端点服务、云专线等业务功能,实现互联网区云平台用户云内私网管理、DMZ区管理、VPN业务管理等业务需求。
1.2.3 大数据平台
(1)建设大数据基础平台,通过运行Hadoop、Spark、HBase、Kafka、Storm等大数据组件,提供海量的数据信息采集与分析处理能力。(2)建设数据仓库,采用大规模并行处理(MPP)架构,支持行存储和列存储,提供PB级别数据量的处理能力,为数据治理和专题库建设提供MPP数据存储分析能力。(3)建设MySQL云数据库,满足业务系统对数据库使用的需求,简化数据库部署与运维。
1.2.4 统一集成平台
建设统一集成平台,将大数据、物联网、视联网、时空地理信息平台等基础平台及各个应用的服务、消息、数据统一集成适配以及编排,支持海量数据处理,屏蔽各个平台对上层业务的接口差异性,对上提供服务、消息、数据集成服务,以支撑新业务的快速开发部署,提升应用开发效率,适应各委办局的业务需求,向上层应用提供统一的接口服务。统一集成平台由数据集成、服务集成、消息集成、用户管理、资源管理、知识管理等部分组成。
1.2.5 云安全服务
(1)政务外网区云安全服务政务外网区云安全服务包括平台安全及用户安全。整个政务外网区的云安全服务需满足等保三级的要求。平台安全即云平台侧的安全防护能力的构建。本项目部署的政务外网区云平台,应保证内部各用户处于安全、隔离的业务运行环境当中,其内部各关键计算、存储、网络节点、链路,应当具备物理级冗余、负载分担的特征。用户安全即用户侧安全防护能力的构建,各安全组件应能通过服务化、自动化部署的方式,面向各用户提供服务,同时需满足用户通过安全堡垒机进行安全运维的需求。(2)互联网区云安全服务互联网区云安全服务包括平台安全及用户安全。整个互联网区的云安全服务需满足等保三级的要求。平台安全即云平台侧的安全防护能力的构建。本项目部署的互联网区云平台,应保证内部各用户处于安全、隔离的业务运行环境当中,其内部各关键计算、存储、网络节点、链路,应当具备物理级冗余、负载分担的特征。用户安全即用户侧安全防护能力的构建,各安全组件应能通过服务化、自动化部署的方式,面向各用户提供服务,同时需满足用户通过安全堡垒机进行安全运维的需求。目录
第一章 公开招标公告
第二章投标人须知
第三章 合同主要条款及格式
政府采购合同
第四章 项目需求
一、项目概述
二、建设内容
三、建设任务
四、功能要求
1、 政务云数据中心(云服务)
2、 数字平台
3、 城市大脑(运营中心)
4、 统一运维平台
5、 统一运营管理体系
6、 专线、IDC机房机柜的租赁以及现网机房升级
7、 基础网络、现网安全升级改造
五、项目组织与人员要求
六、项目管理要求
1、 项目进度要求
2、 质量保障体系
3、 风险管理与控制
4、 培训与试运行要求
5、 知识产权说明
6、 项目实施保密要求
七、售后服务要求
第五章开标、评标办法、评标标准与废标条款
第六章 投标人应当提交的资格证明文件
第七章 投标报价、投标文件编制
第八章 服务承诺
喜欢文章,您可以关注+评论+转发本文,了解更多内容请私信:方案