《XXXX系统云资源服务需求说明.docx》由会员分享,可在线阅读,更多相关《XXXX系统云资源服务需求说明.docx(21页珍藏版)》请在第一文库网上搜索。
1、XXXX系统云资源服务需求说明一、项目现状与背景xxxx系统主备云之间实现数据、应用实时同步,确保意外情况发生时, 通过容灾切换,持续对外提供服务。建立原生分析型数据库(ADS),实时同步 生产环境数据,弥补RDS数据库大数据查询能力不足的短板,提高XXXX系统 大数据分析能力。云平台采用分布式架构设计,整个平台包含云主机、云对象存储、云数据库、 数据管理服务、云负载均衡、云网络、分布式应用服务、分布式关系型数据库服 务、数据传输服务、云安全、云管理平台。二、服务内容云资源服务需满足实际需求。提供整体云资源、运维、技术支持、安全保障 等服务,包含基础云服务、云增值服务、网络服务、管理运维服务、
2、云技术支持 服务等。主要服务内容包括:(1)基础云服务,含云主机(核心产品)、云存储、云数据库、分析型数据 库等;(2)云增值服务,含分布式应用服务、负载均衡、云安全、云备份、异地 容灾等;(3)网络服务,含云平台和政务外网的专用光纤链路或互联网出口线路;(4)管理运维服务,含云资源综合管理平台、安全管理及运维服务;(5)云技术支持服务,含咨询、测试、上线、迁移等。三、项目技术要求1.云产品云平台采用分布式架构设计,整个平台包含云主机、云对象存储、云数据库、 数据管理服务、云负载均衡、云网络、分布式应用服务、分布式关系型数据库服 务、数据传输服务、云安全、云管理平台。(1)云主机(核心产品)云
3、主机是模拟操作系统功能、运行在隔离环境中的完整计算机系统。可以在 云主机上安装中间件及其他应用程序,可以像使用一台物理机器一样使用云主机 进行各种操作。(2)云存储云存储提供海量、安全、低成本、高可靠的云存储服务,支持与平台无关的 RESTful APl接口和支持S3接口。(3)云数据库云数据库可提供稳定可靠、可弹性伸缩的在线关系型数据库服务。云数据库 引擎种类应该涵盖主流数据引擎,包括MySQL, SQLSerVer等。要求云数据库 稳定可靠,平均可用性不低于99.99% ,数据可靠性不低于99.99%o(4)云平台中间件云平台中间件服务,包括数据管理服务组件、分布式数据库服务、数据迁移 等
4、中间件。实现对关系型数据库管理、迁移等服务,提供数据回滚、数据库克隆、 表结构对比、数据字典、数据量趋势、数据图表、性能优化、结果集编辑、表/ 索引/视图/事件/存储过程管理等功能。(5)云安全服务云安全服务,包括云waf、入侵防御、流量分析、漏洞扫描等云安全服务。2 .技术要求(1)云平台总体要求技术指标项规格要求云平台系统架构云平台采用全分布式架构,硬件采用x86服务器,不使用IPSAN和FCSAN 等专用存储,以便于横向扩展;数据存储采用三副本,可靠性不低于 99.99% o提供的云平台需具有统一的政务云汇聚核心,统一与政务外网核心互联, 并提供统一的政务外网门户出口。扩展性云平台集群规
5、模需支持随业务的增长不断线性扩展,平台规模可至少扩展 至IJ 5000台物理服务器以上。具备实现两地三中心等异地双活和备份能力。标准规范采用先进调度机制实现对集群内的CPU、内存资源进行统一调度;采用先 进的管理机制实现对集群内的硬盘资源进行统一的管理和分配。虚拟化功能支持资源的动态调配与弹性可伸缩,资源池具备各级资源的按需获取功能, 提高资源消费者的可用性、容错与扩展能力。分布式存储云平台采用分布式存储,支持存储资源虚拟化,形成存储资源池。支持IO优先级控制和QoS保证;支持增量扩容和自动数据平衡能力。采用多管理节点设计,为避免集群单点故障,分布式存储必须支持多Master 设计,至少有3个
6、及以上的存储MaSler控制节点。集群部署与监控云平台需具备完善的系统运行状态监控能力以减轻运维阶段的工作复杂 度。安全保证所提供云平台需符合信息系统三级等保要求。所提供的云服务配备三级等保要求的安全运维和管理设备,至少包括且不 限于以下设备:防火墙、入侵防御、日志审计、数据库审计、流量安全监 控、堡垒机等。并要求对于核心业务应能实现应用级容灾保护,非关键性 业务实现数据级容灾保护。在云平台出口应免费提供云平台出口防火墙等 安全管理设备。服务支撑为保证政务云稳定可靠运行,供应商须提供且不低于下列服务支撑要求:(1)要求主备机房不少于4人次常驻机房服务,提供7*24小时运行值班 监控服务,运维人
7、员必须具备所投云平台专业技术能力。(2)要求对应用系统上线、迁移、测试进行规划、设计,协助采购方制定 建设方案。(3)免费提供仿真的开发与测试环境,供各级部门应用系统上线前的开发 与测试。(4)根据云资源使用方要求,协助完成相应应用系统的功能、性能、安全 等测试,测试未通过严禁系统上线。免费协助采购方进行新开发应用系统 部署,并协助完成相关原有应用系统迁移到政务云平台。(5)要求免费提供基础的安全服务,包括但不限于云平台出口防火墙、云 平台整体安全态势感知、操作系统漏洞补丁服务、访问控制、防DDos攻 击、使用堡垒机进行运维审计等。其他要求所有服务项目需按照XX市电子政务云平台管理办法实施进行
8、。(2)云主机技术指标项规格要求服务能力云主机支持提供普通云主机和高性能云主机等多种不同规格的服务。云主机支持大容量系统盘,提供系统盘容量不小于60GBo云主机支持多磁盘挂载,挂载数据盘数量24,单数据盘容量232T。云主机性能规格提供典型配置模板,并能提供16核32G, 16核64GB等大规格实例。提供精细化的网络管理,支持弹性多网卡。扩展性支持计算能力的垂直伸缩,支持对CPU和内存的升级与降级操作,支持 增加、减少磁盘和带宽。支持计算能力的水平伸缩,可以通过API和控制台创建、销毁云主机实例, 通过与负载均衡配合实现水平伸缩。操作系统云主机支持主流的windows和Iinux操作系统。管理
9、功能支持用户自服务门户和APl接口,用户可自行创建不同规格的云主机,自 定义CPU、内存、网络、磁盘等属性。支持通过VNC方式进行VM管理。提供云主机的动态升级、快照备份、性能监测分析、异常告警、日志管理 等功能。数据存储普通云主机单盘存储吞吐量2 80MBPs,高性能云主机存储吞吐量2300MBps(提供虚拟机的磁盘快照功能,含快照制作,快照回滚;提供基于快照的快 速数据备份与恢复。在线迁移云平台可以自动检测物理主机健康状态,发现异常时可自动迁移物理机上 的云主机到其它物理主机,最大限度降低业务中断。宕机迁移支持宕机迁移。高可用性云主机服务采用全冗余架构,三副本自动分布在不同的机架或服务器上
10、, 避免单点故障,平均可用性不低于99.99%。云主机安全云主机之间支持安全组隔离机制,可以实现云虚拟机实例间的安全域划分 和网络访问限制和隔离。需实现虚拟化实例对计算存储设备的直接访问和访问控制,虚拟化实例之 间的安全隔离,虚拟化实例的可靠性,确保虚拟化实例释放时其数据完全 被清除。能够实现对主机上的恶意后门文件查杀,提供隔离、忽略具体操作,能够 支持单个恶意文件展示或同个服务器合并角度展示。能够对所有的RDP、SSH等主机级常用登录方式进行监控,自动学习建立 登录地白名单,对异常登录行为进行警告提示。主机密码暴力破解检测:密码破解检测通过实时发现非法入侵,并提供攻 击IP地址区域信息。对于
11、多用户模式,在同一物理计算、内存和存储资源被回收后,应支持按 策略彻底释放和完全清除虚拟化实例数据。(3)云对象存储技术指标项规格要求服务能力采用全分布式架构,支持横向扩展和海量数据并发处理。根据实际需求, 存储容量可无限扩展。部署方式纯软件部署,通过X86服务器实现存储能力的部署,不依赖传统的IPSANZFCSAN集中式存储设备,以便于横向扩展。对象存储功能要求支持按照前缀过滤和分页,支持获取对象的指定部分内容。支持大规模结构化、半结构化、非结构化数据存储。提供分布式存储服务,用于存储视频、图片、文档等数据,满足对存储 对象的读、写、删除、拷贝、查找等基本功能。支持超大尺寸文件的存储,单数据
12、的大小不少于48TB。支持大存储对象的分片并发上传和下载,支持断点续传,支持共享对象, 可创建数据分享链接,并设置该链接的过期时间。支持将数据以对象方式进行存储,用户可以通过调用API以对象为单位 操纵存储的数据,实现在任何应用、任何时间、任何地点上传和下载数 据,也可以通过用户Web控制台对数据进行简单的管理。支持PVZUV总量统计支持使用流量统计功能,支持每小时请求次数统 计。支持防盗链设置。支持主子账号功能保证数据安全性。支持通过RESTfUI接口进行图片处理,支持jpg, png, bmp, gif, webp, tiff等多种图片格式的文件格式转换、缩略图、剪裁、水印、缩 放、图片锐
13、化等多种操作。支持通过WEB界面进行图片处理,支持jpg, png, bmp, gif, webp, tiff等多种图片格式的文件格式转换、缩略图、剪裁、水印、缩放、图 片锐化等多种操作。提供日志记录功能,方便追查访问来源以及进行多维度的统计分析。安全性支持权限认证、服务器端和客户端加密、传输加密HTTPS。支持多层次安全防护和防DDOS攻击等安全防护功能。可靠性底层采用分布式文件系统,可将数据文件分别保存在不同交换机、机架、服务器上,数据存储达到三副本可靠性,数据可靠性不低于99.99%。支持数据压缩算法,可将三副本数据进行压缩存储。云对象存储作为云平台主要组件,需与所投云平台为同一品牌。(
14、4)云数据库技术指标项规格要求DBaaS月艮务将数据库作为一种服务,能够实现多种类型数据库的即开即用、弹性扩展。支持 MySQL、SQLServer PGSQLs PPAS 等数据库类型。基本功能用户可自行创建不同规格的关系型数据库实例,并提供关系型数据库实 例的性能监测分析、异常告警、日志管理等功能。随着访问数量的变化,用户可以在线动态调整数据库的规格,包括内存、连接数、IOPS、存储容量等。提供数据库优化检测功能,包括:存储引擎检查、大表检查、无主键检 查、索引过多表检查、缺失索引检查等。安全功能支持基于数据库协议分析与控制技术的数据库安全防护措施,采用主动 防御机制实现数据库的访问行为控
15、制、危险操作阻断和可疑行为审计, 支持数据库白名单设置、密码暴力攻击检测、SQL审计。支持数据传输加密、数据存储加密。高可用性采用全冗余架构,无单点故障。每个关系型数据库实例均实现主从热备。平均可用性不低于99.99%o数据可靠性不低于99.99%o一组数据库实例可配置为主从(MaSter-SlaVe)模式,后台自动完成数 据同步。可将数据库的读和写操作分配给不同的实例,通过读写分离(ReadAVriieSPlitIing)提升数据库的并发负载能力。提供多副本、热备份的能力,确保主数据库节点失效后,备份节点自动 接管,保证业务连续性。云数据库作为云平台主要组件,需与所投云平台为同一品牌。多租户每个租户能申请自己的数据库实例,实现多租户安全隔离。可靠性数据库实例支持和配置高可用HA模式,可通过管理平台一键申请主备 数据库实例,并实现读写分离。数据库实例配置信息和实例备份集信息支持定期存储到异地备份设备,用户可以根据异地备份的实例配置数据和实例备份集信息恢复创建实例以及恢复用户数据。当主库出现故障,系统自动实现主备库无缝切换,并