云桌面系统项目采购需求.docx

云桌面系统项目采购需求一、建设背景XX市XX医院业务终端一直使用功能全面的传统PC。在大多数情况下,PC提供了价格、 性能与功能的最佳组合。但同时，在实际应用过程中，需要在每台PC上安装业务所需的软 件程序及客户端；同时所有数据分散在各PC上，对PC如何进行统一集中维护与管理就成为 需要解决的问题，对数据得集中存储与备份存在较大难度。主要体现在以卜几方面：信息安全存在风险：核心数据及办公文档分散存储每台终端上，当硬盘故障或误操作 时，易导致重要文件丢失。随着PC数量越多，保障数据的高可用就十分必要；同时，如何 做好PC层面的细粒度管控，保障机密数据的安全性也是需要考虑的问题。在做好用户的使 用体验的同时，兼顾效率与安全的平衡问题。终端管理难度大：电脑的全生命周期中，安装OS、软件应用比较繁琐，而电脑的使用 过程中故障维护也较复杂，蓝屏、卡死往往都需要充装OS解决，实际故障处置环节中，只 能等待电脑维护好后才能继续开展工作。PC桌面管理问题包括系统升级、补丁更新、安装 软件、网络配置等维护工作是需要逐台完成的，而IT人员往往需要亲临现场解决问题。隐形成本高：每台PC都有主板、CPU、内存和硬盘等众多零部件，在长达35年的生命 周期中，平均每台PC报修次数高达3次以上，每次维修周期需要1到2个工作日不等，到 5年后需换新。随着医疗信息化进程的不断深入，医院的临床业务终端、打印机、外设、软件种类和功能越来越多，导致医护桌面问题凸显。如：（1）桌面出现故障后，难排杳难定位，终端运维效率低（2）业务软件批量升级时，医护端报错“无确定性”（3）操作系统调整设置时，需要人工逐台现场完成（4）业务软件版本复杂，新添PC难度大，难确保正常运行（5）新业务、新功能的发布速度慢（6）杀毒软件无法把病毒清理干净，误杀误删严重（7）医护桌面速度会逐渐变慢，终端生命周期缩短（8）打印机参数配置复杂，难做到标准化和一致性（9）打印机运维及更换打印机时产生副本等现象难处理造成以上现象的根本原因是：不同PC终端的运行环境“不一致，所以医院不仅需要各 种各样的业务软件，也需要一款实现桌面“一致性”的平台，用以提升临床终端信息化管理 水平。业务的不断发展变化，使得彻底解决以上问题、快速交付新增病区、便捷延伸业务系统、 尽量降低运维人员的感染风险等类似需求更加迫切。基于以上几点考虑，我院规划采用“云桌面”的建设理念，解决现有PC管理、运维层 面的各类问题。二、建设目标构建一站式、高性价比桌面云方案，通过在我院的数据中心搭建一套桌面云服务器集群, 做为桌面资源池，对外发布桌面云资源。临床医护人员及内网办公人员可以通过账号登录各 自的桌面进行办公，新增的资源可满足100个虚拟桌面的发布，同时利用桌面云技术，将我 院现有的300台PC进行利旧，统一管理。借助桌面云技术，实现统一的管理界面管理系统 资源、用户账号、桌面权限，提升数据安全性和运维效率。并且依托于集群的高可用性、动 态迁移等可靠性设计，实现办公数据的保护、业务连续性的保护，减轻故障运维压力。在提 供与PC一致的用户体验的同时，整体提升桌面数据的安全性及运维管理的效率。针对前述 中涉及的两大问题，我院计划采用VDI架构和IDV架构云桌面去解决现实遇到的问题。三、采购内容及要求1、云桌面系统（VDI架构）21、云桌面一体机数量要求4台，本项目要求服务器与终端、桌面云软件同一品牌.，桌面云服务器出厂 时必须预装各类桌面云软件（含服务器虚拟化、存储虚拟化等），不允许提供 裸机设备。（提供3年产品质保及软件升级服务。）要求服务器必须配备存储虚拟化软件模块，并不限制存储容量，提供低成本、 高可靠的存储方案。硬件规格平台规格 2U, CPU22 颗 Gold 6226R 2. 9 GHz（ 16C）,内存，12*32GB DDR4 2933, 系统盘22*240GB SATA SSD,固态硬盘24*960G-SSD,机械硬盘26*6T,标配盘位数212,电源：白金，冗余电源，接口26千兆电口+2万兆光口。虚拟化功能要求单集群管理时无需部署集中管理平台，通过b方式接入集群主服务器，实 现对服务器、虚拟机、网络、存储虚拟化等进行统一管理。支持虚拟机集中备份与恢发，可按需选择多个虚拟机或全部虚拟机备份至 外置服务器，支持设置备份策略，实现全自动化备份。支持数据冗余副本技术，每份数据同时写入多台服务器，每次数据变化时自 动实时同步，确保磁盘或服务器故障，数据不丢失。支持集群冗余技术，当硬盘故障时，HA机制就会自动触发虚机迁移动作，实现亳秒级切换，对用户来讲基本是无感知的；主机或者网络故障，虚拟桌 面可以快速切换到另一台服务器拉起，约3-5分钟。以保隙用户稳定的使用2、云桌面授权管理软件配置要求1、本项目要求提供100个VDI用户授权，支持发布专有桌面、还原桌面（包 括池化桌面）、共享桌面、远程应用至少5种桌面资源，满足不同场景的应用 需求。（提供3年软件升级服务。）2、为了满足云桌面的安全性，本次项目的云桌面要求提供100个终端安全软 件，包含管理控制中心软件及终端客户端软件。（提供3年软件升级服务。）桌面云 控制器配 置要求为提升桌面云接入性能及稳定性，本项目要求配备1台控制器，支持协议代 理远程访问功能（无需购置额外设备或组件）、控制器不依赖于第三方系统和 数据库、性能需能满足10（）个用户的接入与策略管理，并需与桌面云一体机 同一品牌。虚拟桌面兼容性虚拟机操作系统类型：支持Windows 7/10/1R Windows Server,支持三种 以上的Linux虚拟桌面操作系统，其中要包含国产Linux操作系统UOS和麒 麟。用户体验支持LSB3. 0高速存储设备,千兆网络环境中传输读速率最高可达60MB/S,满 足用户从桌面云高速访问本地大容量文件的需求。刷新率PC （或笔记本）接入虚拟桌面需支持双屏，每个屏幕最大支持60FPS,用户 操作流畅体验得到大幅提升、并且支持在导航栏切换双屏和单屏。应用虚拟化应用虚拟化服务器需要支持维护模式，在管理员给服务器增加资源，或服务 器需要安装新应用等情况下，需要对服务器进行维护，此时需要通过禁用服 务器，阻止新用户接入，但不会影响当前用户接入。34支持查看应用虚拟化服务器的详细信息，包括：健康状态、CPU、内存、磁盘 利用率、磁盘10延时、模板名称、用户数、会话数、连接状态、agent版本。 应用虚拟化管理平台支持自动监控服务器组和单台服务器的健康状态，在连 接状态不通的情况下，用户不会分配到这些服务器，且管理员应该收到告警， 告警方式包括平台界面、邮件、短信，并且需要有相关告警日志可查。应用虚拟化管理平台需支持集群模式，方案整体需具备负载均衡能力，可 实现应用虚拟化管理平台宕机切换会话不中断。USB映射为了保障外设兼容性及稳定性，所投产品需支持USB映射，兼容主流使用外 设，如高拍仪、扫描枪、扫描仪、摄像头、密码小键盘、指纹收集器、身份 证读卡器、手写板、打印机、USB-key等不同外设。应用虚拟化安全管控应用虚拟化管理平台支持禁用用户对应用虚拟化服务器的一些高级操作权 限，从而避免用户对服务器进行一些危险操作，权限包括：禁用注册表、禁 用任务管理器、禁用资源管理器、禁用控制面板、禁用CMI）命令提示符、隐 藏服务器本地磁盘、禁止运行（包括禁止在文件名输入框中的子路径提示）、 禁止“管理”、禁止“映射网络驱动器”、“断开网络驱动器”、隐藏回收站、 禁止访问网上邻居、禁止执行客户端映射磁盘内的应用程序。为了提高应用虚拟化的会话使用稳定性，所投产品需支持会话连接保持功能， 在更换不同终端接入、临时性网络中断（自动重连）等情况卜，用户重新登 录后不会影响原先的应用程序操作行为。虚拟机快昭）、支持虚拟机快照技术，当数据误删或系统故障时可实现回滚，快照只保存增量数据，节省存储空间进程加速可针对当下使用频率较高的软件做进程加速，管理员也可自定义需做进程加 速应用，以保障应用使用体验。打印配置支持就近打印配置，可以根据客户机对象或者终端ip对象关联打印机配置.， 用户通过终端登录桌面，自动匹配终端管理的打卬机配置，实现就近打印。 为了提高打印机配置及维护效率，所投产品需支持通过打印机配置上传、复 用等功能，解决打印机快速部署的问题，减少部署工作量。并且在打印机出 现问题可以键替换打印机配置、或清空配置快速添加，提高打印机故障恢 复效率。资源申请为了快速满足用户对桌面资源的诉求，所投产品需支持用户可自助申请虚拟 机配置变更，由管理员审核，管理员可以选择审批通过、修改申请配置后申 请通过、驳回操作，审核通过资源自动加到用户虚拟机上。并且用户申请虚 拟机配置变更可以直接指定给部门资产管理员审批，既符合规定乂提高效率。集中监控可通过运维平台查看到集群内所有虚拟机的软件安装情况统计，按照软件安 装数量做相关排序，同时可以列出安装了特定软件的虚拟机列表。高效运维支持空闲虚拟机识别，通过算法分析识别一段时间内的空闲和僵尸虚拟机， 并能导出统计报告，用于管理员做统计报表和分析，避免不必要的开销。支持虚拟机扩容和减配识别，由于用户实际业务的复杂性，每个用户对虚拟 机的性能需求有差异，为了更好地平衡体验和资源利用效率，监控平台需要 能够智能识别虚拟机是否需要扩容以满足用户体验，还需要识别哪些虚拟机 性能过剩，建议管理员做智能降配，以达到主机资源最大利用率针对主机集群内的可新增虚拟机数量做出趋势判断，监控平台可根据主机性 能趋势、自定义性能阈值和空闲资源情况，判断这个主机还可以承载多少虚 拟机，无需管理员手动计算和主观判断；使用稳定性为了提高桌面使用稳定性，所投产品客户端连接虚拟桌面无需依赖虚拟机IP, 如禁用虚机网卡或者随意更改IP,桌面会话不会中断，用户可以正常办公， 避免因误操作而导致访问中断。告警功能支持短信和邮件告警，在管理平台可以设置邮件服务器和短信服务器。安全访问为满足不同用户的安全访问需求，所投产品需支持虚拟门户，不同用户通过 不同地址接入虚拟桌面，在互联网访问场景，可以指定特定账号在外网访问 桌面云，而其他用户只能在内网访问。屏幕水印支持满屏水印，水印内容颜色，防止背景颜色与水印颜色一致，覆盖水印， 支持水印内容、透明度、水印字体大小、倾斜度调整。权限控制为满足用户的业务使用需求，所投产品需支持临时权限，管理员为部分用户 临时在某个时间段内放通usb和PC剪切板等权限，并在到期后自动回收该权 限，保证数据安全。支持文件导出内容审计，开启文件安全导出后，虚拟机通过剪切板、PC设备 和USB设备外发文件的操作将被禁止，用户可以使用虚拟机内部的文件导出52、云桌面服务（IDV架构）工具实现文件外发，所有外发的文件内容都可以加密备份到数据中心，以备 后续审计使用，可疑的导出行为会产生告警。分级分权支持桌面云接入管理平台的分权分域，可创建不同管理员角色，并支持对管 理员角色的操作权限进行自定义编辑。零信任对接为了保障安全接入的同时，保障用户的接入体验。需要与院方部署的零信任 对接，针对用户环境/用户行为进行动态监测，管理员可配置策略基线，且安 全认证通过后直接访问VD1资源，实现单点登录无需二次输入用户凭证。终端安全管控提供勒索病毒整体防护体系入口，直观展示最近七天勒索病毒防护效果，包 括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程 操作次数、已阻止的暴力破解攻击次数支持终端安全软件将终端风险评分同步给院方的零信任平台，以实现零信任 平台根据终端风险评分设置准入策略。其他要求为保障产品兼容性，本项目要求桌面云一体机、桌面云管理平台及软件、桌 面云终端安全管理软件统一品牌。6序号指标要求1本次要求配置300个接入并发授权2采用直通技术支持外设，不得使用虚拟化技术或转发技术支持外设。3医院现有的不同品牌、不同年限、不同CPU的PC可以使用单一镜像。4能适配医院现有的各类自助机，如：挂号、缴费、影像打印。5能适配医院现有的各类业务软件、各类安全软件，如：终端准入系统、杀毒软 件等。6能适应各类域控环境。如：AD、LDAP等。7能静默更新用户端镜像。8能按需设置更新并发数。9能增量更新用户端镜像。10能强制更新用户端镜像。即对错过升级窗口的终端，一旦开机联网，即可执行 强制升级。11能先压缩镜像再更新。12在重启还原模式下，重启终端后，用户端差异化配置不丢失不紊乱。差异化配置包含但不限于：分辨率、桌面旋转的差异化配置。竖屏、主副屏、多屏差异化配置。多屏切换时鼠标停留位置的差异化配置。输入法词库、词频，不同输入法选择等差异化配置。加密键盘差异化配置。业务软件差异化配置（如：叫号软件、发票号）。安全软件差异化配置（如：杀毒软件、终端准入软件、桌管软件）。打印机驱动、设置、端口的差异化配置。13批量推送同一镜像到终端后，用户端差异化配置不丢失不紊乱。批量任务包 含但不限于：批量安装、卸载用户端操作系统补丁。批量修改、回退用户端操作系统设置。批量安装、卸载、升级、回退用户端应用软件。批量替换用户端操作系统（如:WIN7 -> WIN10, WIN10 1703 -> WIN10 1803）,批量安装、卸载、升级、回退、替换安全软件（如：杀毒软件、终端准入软 件、桌管软件）。14能在院内网络环境下远程用户端桌面。15能在专网网络环境（如：NAT）下远程用户端桌面。16能对用户端的USB存储设备进行只读访问、禁止访问等控制。17服务端硬盘故障后，在无备份的情况下，也可快速恢兔镜像文件。18服务端重新安装后，用户端可自动提交终端信息至服务端。19当镜像指定错误导致用户端故障时，从服务端可快速恢复终端桌面。20当镜像指定错误导致用户端故障时，且用户端无法与服务端通信时，无需工程 师到现场，医护也可快速恢复终端桌面。21能共用医院在用云桌面服务器。22能通过大屏展示云桌面系统（含医院在用临床云桌面）运行状态和相关信息。23能集中管控打印机驱动。7824能集中管控打印机配置。25能集中查看所有用户端打印机的连接情况、在/离线状态和打印机相关参数。26能从服务端统一安装打印机驱动。27能从用户端一键提交打印机驱动到服务端。28能从服务端便捷安装（复制粘贴）用户端打印机。29镜像更新后，原打印机配置不还原不丢失不紊乱。30单台终端能同时连接多台（同型号或不同型号）打印机，且可自定义打印机的 各项参数。31更换同型号打印机时能不产生打印副本，且无需重新配置参数。32用户端无法随意添加或修改本地/网络/共享打印机。33服务端离线后，不影响用户端打印机的正常使用。34支持多镜像切换。37支持镜像备份、导出和克隆。39能防范陌生人未经许可擅自操作镜像数据。40智能关机重启功能。要求能够根据执行时段、使用状态、同时辅以提示窗口 人性化执行关机功能，用以满足医院对门诊工作站的节能管理需求（要求与云 桌面系统同一品牌）。41密码锁屏功能。要求能集中统一管理医护端的屏保，密码由用户自己设定（要 求与云桌面系统同一品牌）。42投标人必须书面承诺：投标人负有证明其投标应答真实性之责任。中标公告 发布期间，如果采购人或其他投标人对所投产品的技术参数发生异议，采购人 有权要求投标人证明其在投标文件中应答的技术参数是真实的，证明方式由采 购人或国家认可的第三方检测机构决定。43系统资源检查、系统日志检查、软件日志检查（每月一次）。44软件配置调优、软件数据备份、应用软件联调（每月一次）。45数据报表导出、规范化整改（每月一次）46其他服务：（1）终端型号库升级、打印机型号库升级、软件版本升级、配合评审、配合安全扫描、配合镜像调优等根据用户需求而定；（2）现场保障、突发应急响应、软件系统恢狂、软件迁移服务器、软件故障 处理、新功能培训等根据用户需求而定。四、商务条款1、系统实施合同签订后3个月内完成安装和调试直至验收合格，并交付用户方正常使用。2、培训1）中标人对其提供系统的使用和操作应尽培训义务。对相关操作人员进行系统培训， 确保系统用户能够正确熟练地使用系统。2）培训I计戈人包括系统管理员的培训、操作骨干的培训和科室管理人员、操作人员的 培训方法和内容。3、运行投标人提供详尽的系统运行方案。系统运行分为试运行、正式运行、稳定运行及系统移 交等步骤。4、售后服务免费质保期：自项目整体验收之日起，为院方提供3年原厂免费质保服务。现场服务与回访：申请科室遇到使用及技术问题，电话咨询不能解决的，中标人应在 48小时内到达现场进行处理，确保系统正常工作。故障排除后，应2天内进行服务回访， 确认故障排除，听取院方意见。定期巡检：进行定期巡检，检查系统运行状况，并以书面形式向院方提供系统运行状况 报告。