智慧城市基础支撑平台建设方案.docx

《智慧城市基础支撑平台建设方案.docx》由会员分享，可在线阅读，更多相关《智慧城市基础支撑平台建设方案.docx（39页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、智慧城市基础支撑平台建设方案6）提供用户登陆后的工作台，显示角色相关的关键运营数据。7）提供云环境中的云产品资源实例提供租户级的资源监控能力; 提供云产品资源实例提供租户级的告警通知能力。8）支持以组织和资源维度统计资源报表、配额报表和云监控报表; 支持异步导出的各类统计分析报表。9）支持云平台运营大屏，支持预置大屏和自定义大屏。预置应至 少包括租户云资源、云网络监控、云平安监控、云告警监控等大 屏，全方位多维度实时展示云平台的运行和资源使用状态。自定 义大屏应提供可视化大屏在线编辑器，支持自定义数据来源，自 定义每个内容的不同呈现形式（例如柱状图、饼图、仪表盘、地 图等），支持拖拽方式，所见

2、即所得，快速实现业务数据大屏的 个性化定制。10）支持云环境中云产品的可用规格的录入/禁用/启用/查看管理。11）支持按时间/按组织维度计量、计量报表查询、计量报表导出。12）提供资源分析功能，支持按类型、性能、告警、利用率等多 种维度进行图形化展示以及关键数据的报表导出功能。13）提供菜单管理功能，支持创立、自定义、启用、删除自定义 菜单功能。2、平安性1）提供日志管理，提供日志审计功能，保存所有用户的操作日志, 并支持日志的过滤和导出功能。2）提供登录策略管理功能，支持创立/修改/删除/禁用/激活登录 策略、支持白名单、支持黑名单、关联用户、关联组织；支持按 照登陆时间和IP地址的白名单/

3、黑名单策略；支持设置能看见 并使用这个登陆策略的组织。运维平台1、资源管理功能要求：1）支持展示云平台部署产品概览，包括部署云产品总数，集群总 数。图形化展示产品软件部署状态。2）支持看出每个集群的详细信息，包括集群名称，所属产品，集 群状态，机器数量，告警数量。支持按产品名称、集群名称，集 群状态查询集群。2、分布式存储运维功能要求：1）分布式存储总览：支持显示存储集群服务器数量，总容量，使 用空间百分比，文件数量，以及异常服务器/异常磁盘数量。2）分布式存储集群管理：显示存储集群服务器节点详细信息，应 包括服务器状态，磁盘数量，坏盘数量，总容量，已使用量。3）数据重分布：在存储集群扩容、缩

4、容、服务器故障等场景下, 支持系统自动进行数据在服务器间的平均分布。支持手动进行数 据重新分布。3、运维平安要求：1）支持运维角色管理，可以按产品进行角色授权支持设置运维 IP白名单配置。2）支持Linux命令拦截规那么，可以设置拦截命令，拦截风险提 示，拦截规那么，拦截规那么可以为通过，禁止，二次确认，校验码 校验等。3）支持运维命令审计，审计应包括登录，登出，执行命令等。记 录操作人，操作时间，操作机器，执行结果信息。4）支持对操作视频回放。4、告警管理功能要求：支持导出历史告警列表。支持查看告警源 详情，如告警说明、参考信息、影响范围及处理步骤等。支持根 据监控项类型、产品、服务、等级、

5、状态、开始日期、结束日期 及过滤内容来进行过滤查询。支持告警处理（如处理、处理完成、 事件跟踪、上报ITIL等），导出告警列表里的告警信息。支持告 警屏蔽，在告警屏蔽的添加页面，配置需要屏蔽的告警筛选项。支持为已屏蔽的告警解除屏蔽。支持搜索关键字查询，如集群、 产品、服务、等级、状态、监控项名称等，单击查询，可查询到 相应的告警事件。单击各色块可跳转至对应的告警事件页面，可 以根据业务需要，查询、添加、修改以及删除告警联系人和联系 人组。5、支持云平台运维工作自动化，可对批量资源完成运维操作，提 供基础设施、云环境、操作系统、应用层的自动化运维能力。1）脚本管理，提供脚本库保存运维脚本，支持系

6、统内置脚本，并 支持运维人员自定义和导入脚本。2）软件包管理：提供软件仓库能力，可以上传和下载软件包，支 持压缩包，JAR包等格式。3）运维作业：支持运维作业定义，运维作业可以手动触发和定时 触发。支持在作业中中定义执行的脚本或软件包，以及执行主机 列表，任务支持灰度设置。4）运维流程编排：支持图形化方式编排运维流程，可以运维人员 把一系列运维操作定义为“流程”，流程中可以定义触发方式， 包括手动触发和定时触发，支持在流程中添加操作任务节点，节 点可以包括执行任务节点，可以执行脚本或软件包，可以设置执 行任务的节点资源，包括服务器主机或容器资源，任务支持灰度 设置。6、系统管理要求：支持用户管

7、理、用户组管理、角色管理、部门 管理、菜单管理、查看云操作系统日志、查看操作日志、查看授 权信息。4. 2云产品技术参数要求4. 2.1弹性计算服务技术需求技术参数及要求技术参数及要求云服务类别功能指标要求：1）申请云主机时可以定义所需操作系统、CPU核数、内存、硬盘、 IP及平安组，可以为云主机选择自定义密码。2）支持对云主机CPU、内存、硬盘等基础指标进行监控。3）虚拟机可以实现物理机的全部功能，如具有自己的资源（内存、 CPU、网卡、存储），可以指定单独的IP地址等。4）支持对云主机按宿主机、机架、网络交换机物理拓扑进行调度, 控制台上分散策略支持严格分散和尽量分散两种可选。5）提供虚拟

8、机快照功能，支持快照将虚拟机磁盘文件等保存到镜 像文件中。支持用户通过快照对云主机的数据进行备份，通过快 照进行云服务器的数据恢复，可以为每块磁盘创立至少64个快 照。弹性计算6）支持对云主机的生命周期管理和维护，包括但不限于创立、启 服务 动、关闭、重启、更换操作系统，其中创立、启动、关闭、重启应 支持批量操作。7）多台物理机可以实现虚拟化集群，集群内的物理机数量可以按 需扩展。8）支持为云服务器指定IP地址创立云主机，方便运维人员进行 IP的统筹管理,支持配置IPv6/IPv4双栈网络，云主机实例可自动 获取IPv6地址进行内网通信。9）支持云主机生命周期管理和维护，包括但不限于创立、启动

9、、 关闭、重启、更换操作系统，其中创立、启动、关闭、重启应支持 批量操作，提升管理员操作效率。10）支持对云主机CPU、内存、硬盘等基础指标进行监控，同时支 持对云主机系统中的各进程CPU、内存、翻开文件数进行监控，为 用户提供系统级、主动式、细粒度监控服务。11）支持弹性伸缩，根据配置的伸缩规那么弹性扩张云主机实例， 能够自动将云主机实例添加到负载均衡实例的后端服务器组和数 据库实例的访问白名单中。12）单个云主机能够挂载不低于16块数据盘，单个数据盘的存储 容量支持不小于32TBo2、可靠性要求：1）支持云主机热迁移，运维人员可以手工指定迁移任务的带宽限 制，降低迁移流量对正常业务的干扰。

10、2）支持女主机高可用（宕机迁移）,当某台物理节点发生意外故 障，在其上运行的云主机能够在其他正常的物理节点上重新启动， 保障业务的连续性。3、平安性要求：1）支持云主机网络防ARP欺骗，云平台应阻止用户非法修改IP 地址和MAC地址后发出的数据包，提升平安性。2）支持虚拟机的弹性伸缩，应对突发的使用需求。4. 2. 2云存储服务技术需求云服务类别技术参数及要求云硬盘块存储功能指标要求：1）支持通过块存储访问协议对外提供云盘功能，支持格式化、挂 载及执行I/O操作。2）支持云盘快照功能，通过有计划地对磁盘创立快照从而实现保 留某一个或者多个时间点的磁盘数据拷贝；3）支持自动快照策略，单个云盘支持

11、不少于64个快照；4）支持镜像功能，可以使用快照创立自定义镜像；支持使用自定 义镜像创立多台具有相同操作系统和数据环境信息的实例。5）支持在线扩展容量，扩容期间无需关闭虚拟机，无需卸载云盘; 系统盘在线扩容不停业务6）支持磁盘的创立、删除、卸载、扩容、挂载、查询、初始化等 功能7）支持分布式EC和三副本数据冗余保护，三副本模式下，数据 三副本支持分布在3个机柜或3对接入交换机上。8）通过GB/T 37737-2019信息技术云计算分布式块存储系统总 体技术要求国标测试。1、功能指标要求：1）对象存储服务支持RESTful API接口，通过开发工具包SDK或 直接通过RESTful API进行基

12、础和高级对象存储操作，提供keyvalue 键值对形式的对象存储服务。2）支持原生图片处理服务:创立图片处理规那么、图片格式转换、 图片效果处理、添加文字或图片水印、高级编辑自定义图片处理 样式等，支持对视频文件进行视频截帧。对象存储3）支持对象的简单上传、追加上传、下载、删除、列举、复制， 获取对象的元数据、创立多段上传任务。支持列举存储空间、创 建存储空间、删除存储空间、列举存储空间内对象、获取存储空 间的元数据。4）支持将存储空间配置成静态网站托管模式，并通过存储空间域 名访问该静态网站。支持防盗链功能。5）支持生命周期管理、定义和管理存储空间内所有对象或对象的 某个子集的生命周期、变更

13、容量和变更归属。6）支持存储空间监控/使用流量监控/每小时请求数；能够统计流 入、流出流量；统计请求数；服务端错误请求数、服务端错误请 求占比、网络错误请求数、网络错误请求占比、客户端错误请求 数、客户端错误请求占比。4. 2. 3网络服务技术需求云服务类别技术参数及要求虚拟专有网络功能指标要求：1）基于软件定义的虚拟网络技术，在专有云环境中构建出一个完 全隔离的、自我掌控的虚拟网络，包括选择自由IP地址范围、划 分网段、配置路由表和网关等。2）可以将虚拟主机、虚拟负载均衡，虚拟数据库等云服务部署在 一个VPC内。3）支持通过虚拟交换机将专有网络的私有IP地址划分成一个或 多个子网，根据需要将

14、应用程序和其他服务部署在对应的虚拟交 换机下。4）支持根据业务需求配置虚拟路由器的路由规那么。5）支持NAT网关，NAT网关支持SNAT配置，满足VPC内资源主 动访问外网需求，支持DNA配置，提供IP映射和端口映射功能。 6）支持指定IP地址创立虚拟主机。7）支持自定义虚拟交换机、虚拟路由器。8）支持 IPv6o9）支持弹性网卡绑定云服务器，在多个云服务器间自由迁移。支 持为弹性网卡绑定弹性IPo10）支持共享VPC,支持按租户和资源集的VPC资源共享。VPC的 所有者可以将VPC共享给同一组织的租户。11）支持用户可以创立网络ACL配置入向/出向规那么，进行网络访 问控制功能，从而实现对一

15、个或多个子网流量的访问控制。软件负载均衡功能指标要求：1）负载均衡用软件方式实现；2）均衡策略：支持4层一致性hash、轮询（RR）,加权轮询（WRR） 和最小连接数（WLC）等调度算法，在上述每种调度算法4层支持TCP源地址会话保持，7层支持HTTP Cookie会话保持（包括植入 Cookie 和重写 Cookie） 03）负载均衡服务采用通用服务器架构实现。提供4层TCP/UDP和 7层HTTP/HTTPS协议类型的服务。4）负载均衡支持IPv6,支持挂载IPv4或IPv6的后端应用服务 器。5）七层负载均衡模式下支持配置域名或者URL转发策略，将来自 不同域名或者URL的请求转发给不同

16、的虚拟机处理。6）四层负载均衡支持TCP/UDP监听在后端应用服务器无插件模式 下直接获取客户端源IP地址。七层负载均衡支持后端服务器应用 程序通过HTTP头字段获取客户端源IP地址，支持从HTTP头字段 扩展方式获取负载均衡实例Id和负载均衡IP地址信息。7）四层负载均衡支持提供主备服务器模式，负载均衡监听的后端 添加主备两台后端应用服务器，当主机健康检查正常时，流量将 直接转发至主机；当主机健康检查失败，流量将切换至备机。8）四层负载均衡支持集群内节点之间的会话同步，在单机故障或 者升级过程中，TCP长连接无影响。9）负载均衡支持HTTP重定向到HTTPS。10）负载均衡支持TCP/UDP

17、/HTTP健康检查方式。支持健康检查, 自动隔离异常状态的后端应用服务器。支持健康检查端口与应用 服务端口不相同。UDP健康检查支持用户自定义请求和应答字段。 11）负载均衡支持配置性能保障型实例，针对不同的业务类型配 置不同的规格，其中规格涉及并发连接数、每秒新建连接数、每 秒查询请求数。支持单实例监听带宽配置，针对同一个IP内不同 的监听端口配置不同的带宽限制值。2、平安性要求：1）负载均衡提供监听级别的访问控制，基于监听配置IP地址段 白名单，只有在白名单中的IP地址才允许访问负载均衡。域名解析DNS1、功能指标要求：1）支持租户隔离的功能特性，支持域名的添加、修改、备注、删 除、批量删

18、除操作的功能，同时也支持根据关键字进行模糊查询， 针对每个VPC都可以提供定制化的私有网络DNS解析服务配置， 实现VPC粒度的租户隔离功能。2）内网域名管理和解析，支持IPV6域名解析服务。3）内网域名管理和解析：支持域名主机记录的添加、删除和修改 操作的功能。4）支持全局域名的配置管理，满足所有VPC解析同样的域名数据 的基础性需求，减少管理员的配置工作。5）支持对地址池内的地址值进行TCP/UDP/HTTP/HTTPS/1CMP等协 议的健康检查。VPN网关1、功能指标要求：1）支持SSL VPN服务，支持通过SSL-VPN功能远程接入专有网 络，修改SSL服务端的名称、本端网段、客户端

19、网段信息，支持 创立SSL客户端证书。支持API方式配置。2）支持IPSEC VPN服务，支持IPsec-VPN建立专有网络到本地数 据中心的VPN连接，同时支持API方式配置。4. 2. 4云数据库服务技术需求云服务类别技术参数及要求云数据库RDS功能指标要求：1）支持主流的数据库引擎，如MySQL；2）云数据库需要支持可弹性伸缩的在线数据库服务。支持在线平 滑升降级，计算能力、存储容量和总10带宽同步线性扩容；3）为了帮助用户降低管理账户及系统维护的本钱，提高用户使用 系统的效率，云数据库服务需要采取统一账户、统一认证，确保 用户信息的平安，防止用户面对复杂的账户、认证场景；云服务类别技术

20、参数及要求4）为了应对实际部署需求，云数据库需支持统一管理，统一运维， 统il里；5）支持虚拟专有网络，可支持指定虚拟网络创立数据库实例；6）采用全冗余架构，无单点故障，每个关系型数据库实例均实现 主从热备。并提供完善的备份、恢复机制，用户可按需备份并恢 复到指定时间点。支持自动备份到对象存储或用户设备，无需本 地转储；7）提供用户自服务门户和API接口，用户可自行创立不同规格的 关系型数据库实例，并提供关系型数据库实例的在线扩容、自定 义备份、数据恢复、性能监测分析、异常告警、日志管理等功能;8）提供完善的备份、恢复机制，支持手工备份和自动备份，支持 物理备份和逻辑备份、逻辑备份支持库级备份

21、，备份文件可以保 留不少于730天，并支持恢复到指定时间点。9）提供数据库自主诊断、慢查询分析，提供全面的健康状态以便 用户自动化运维。10）支持业务无中断在线方式升级数据库规格及存储空间。11）支持对MySQL可视化日志管理，包括慢日志、错误日志、数 据库主备切换日志等12）支持虚拟专有网络和经典网络，可支持指定虚拟网络创立数 据库实例。13）具备完善的平安防护措施，支持白名单设置、SQL审计等功 能。14）要求所投产品与云平台为同一制造商，保障系统兼容性和扩 展性。数据传输服务功能指标要求:一、工程概况业务目标41.1.1. 满足我县政务信息化支撑平台建设需要4满足我县政务数据平安的需求5

22、1.2. 管理目标5统筹各部门业务系统资源需求51.2.1. 节省IT系统建设资金本钱5决策目标6二、建设需求6基础设施资源服务622信息平安资源服务6支撑组件资源服务72.3. 运维保障服务7运营管理体系服务8三、建设内容9四、技术要求94. 1云管平台技术需求94. 2云产品技术参数要求124. 2. 1弹性计算服务技术需求124. 2. 2云存储服务技术需求144. 2. 3网络服务技术需求154. 2. 4云数据库服务技术需求184. 2. 5中间件技术需求224. 3云平台平安配置要求30云服务类别技术参数及要求1）支持数据迁移、实时数据订阅及数据实时同步等多种数据传输 能力，支持多

23、种向构、异构数据源之间的数据迁移，支持多种同 构、异构数据源之间的数据同步。2）支持商业或开源的多种数据源类型，包括关系型数据库、分布 式数据库、缓存型数据库、文档型数据库等全量、增量同步。3）支持数据迁移过程中源端数据源不停机进行迁移，能够保证不 停机迁移时源端和目标端数据的一致性。4）支持数据变化增量的准实时同步，支持采用捕获数据库增量日 志的方式，获取源端数据源的数据变化。5）支持数据增量的订阅功能，能够以消息的方式对外提供数据变 化增量。6）数据迁移/同步支持库表列三级对象名映射，支持对迁移数据 进行和列过滤。7）支持对运维管控平台操作的记录和审计。8）支持应用实时日志的Web界面可视

24、化展不。9）支持对用户平台操作的记录和审计。10）支持虚拟专有网络，可支持虚拟网络内的数据库实例作为数 据迁移/同步的源端和目标端。11）支持对迁移/同步的源端和目标端数据进行全量校验。12）支持数据同步过程流式的ETL数据加工，在源库和目标库之 间添加数据输入、数据输出、字段选择、数据过滤、数据聚合、 数据连接、数据排序、数据截取、数据合并、计算字段等转换组 件，实现丰富的转换操作，并将处理后的数据实时写入目标库。13）支持至少五种以上主流数据库类型数据迁移：源库和目标库 包括但不限于 MySQL SQLServer Oracle PostgreSQL MongoDBo云服务类别技术参数及要

25、求14）要求具有数据清洗/转换功能，支持数据映射、条件过滤、去 除重复字段、计算器、字段替换、数据（字段）拆分、数据连接 （多表联合）等功能。15）要求具有作业管理功能，支持作业管理和调度、串行作业调 度配置、作业一键暂停、作业监控、日志管理等功能。2、平安性要求：1）支持集群节点采用冗余架构，无单点故障，节点故障时任务的 自动切换和恢复。2）支持用户侧和运维侧操作别离功能。3、要求所投产品与云平台为同一制造商，保障系统兼容性和扩展 性。数据管理服务功能指标要求：1）支持关键字查找所需要访问实例、库、表数据资产；支持分类 大盘统计用户、实例、数据库、表等数据资产数量；支持按需定 义最多四层深度

26、的类目，用于按照业务维度有效管理数据库实例、 库、表等数据资产。2）支持任务编排按需定义多个任务节点组成DAG周期调度。3）支持历史执行SQL的模糊查询，可查看SQL执行的开始时间、 数据库、SQL、状态、行数、耗时、备注等信息。4）支持图形化批量操作表，包括批量清空数据，删除表，表维护 （优化表、检查表、修复表、分析表），表名前缀（添加前缀、 修改前缀）。5）支持图形化数据库克隆，可选源库全表或者指定表进行克隆， 可选是否对视图、存储过程、函数、触发器、事件等对象进行克 隆。云服务类技术参数及要求别6）支持图形化自动生成测试数据，可指定数据生成方式，包括随 机、逻辑依赖、枚举等。7）支持图形

27、化表数据量统计，可以按照表名模糊查询，统计表行 数、容量等信息。8）提供建表语句SQL脚本查看、下载SQL,提供导出表结构word、 excel、pdf等多种格式。9）支持至少五种以上主流数据库类型：包括但不限于MySQL.PostgreSQL MongoDB Redis、分析型数据库。2、平安性要求：1）支持普通数据、无锁数据、历史数据清理、批量数据导入、可 编程对象等数据变更申请管理。2）支持审批模板和审批节点的新增、编辑、删除等审批流程操作 管理。3）支持平安规那么的新增、缺省设置、编辑、类似创立、删除。4）支持变更任务开启事务、定时调度、变更前自动备份，保障数 据完整性与平安性。3、要

28、求所投产品与云平台为同一制造商，保障系统兼容性和扩展 性。4. 2. 5中间件技术需求云服务类别技术参数及要求分布式应用服务功能指标要求：1）提供WEB界面形式的可视化分布式应用管控平台，对应用进行 生命周期管理，包括而不限于应用的创立、部署、启动、扩容、 停止和下线。云服务类技术参数及要求别2）分布式框架内置的注册中心可以兼容dubbo, springcloud等 业界主流远程调用协议。3）支持多语言服务治理功能，包括但不限于，服务注册、灰度发 布、负载均衡、会话保持、流量限制、故障注入、服务熔断、基 于双向TLS技术对服务间通行认证、服务鉴权。4）支持服务网格的创立、修改、组件安装卸载及服

29、务列表和详细 信息的查看。5）支持SpringCloud和Dubbo框架的全链路流量控制，可以快速 灵活地创立一个流量控制环境，将具有一定特征的流量路由到目 标版本应用。6）支持K8s集群应用配置定时弹性，指定时间触发弹性策略，实 现自动扩缩7）可以通过配置不同的应用路由，从而根据不同的路由转发规那么 访问集群内不同的Service8）支持审计功能。对所有用户的所有操作能够记录在案，并提供 审计日志的查询界面。9）提供Web界面形式查看实例中应用的实时日志。10）添加日志文件和目录，并支持在线查看。11）当服务提供者停止或重启时，服务消费者将不受影响，服务 消费者发起的调用请求无丧失。可实现在

30、应用实例停止、重启、 缩容或升级等各种应用运维场景中，微服务能够及时下线，最大 限度的保证服务的及时关闭。12）在分布式服务框架控制台上可以创立和管理服务鉴权规那么. 根据鉴权规那么，被调用方将能够允许或禁止调用方调用其接口， 进行服务调用的平安管控。云服务类技术参数及要求 别13）支持在一个云租户下通过命名空间隔离的方式实现多套环境 并存，命名空间提供服务名在注册中心的逻辑隔离。14）创立和管理离群摘除策略。当策略被触发时应用实例将被自动摘除。15）以金丝雀（灰度）方式发布应用。发布过程支持分批操作以 保证业务连续性，且分批过程可以指定手动或自动触发。支持按 内容和按比例的灰度发布策略。发布

31、应用的过程中支持配置启动 命令、环境变量和应用生命周期管理。16）支持应用维度配置管理，提供可视化的方式进行配置管理， 配置中心支持在线、准实时变更服务配置，支持配置文件的多版 本管理维护。支持kubemetes配置管理，提供保密字典和配置项 的管理。17）提供批量运维功能，可以对集群、应用以及指定的机器节点 批量执行运维命令。18）具备完善的租户和主子账号体系，能够实现不同租户之间网 络隔离，同一个主账号将自己的资源按需分配给多个子账号。19）要求所投产品与云平台为同一制造商，保障系统兼容性、扩 展性。20）具有熔断隔离功能，支持按照并发数隔离、按照慢调用、异 常比例降级熔断、支持按照系统数

32、据（CPU使用率、线程数）降 级、每间隔一定的熔断时长，流量就会恢复，然后到达错误率阈 值，继续熔断。21）具有服务鉴权功能，支持微服务间，服务调用的身份认证和 访问鉴权，创立鉴权规那么后微服务访问策略配置立即生效，同时 支持按应用ID的黑白名单配置，应用本身具有服务信息和用户的云服务类别技术参数及要求认证，支持多种方式来实现认证和鉴权。支持API/接口/服务/应 用等多级别细粒度的认证鉴权控制。22）具有流量控制功能，流控规那么可以指定接口，支持QPS配置， 支持单机/集群流控，支持多种统计维度（接口/关联接口/链路入 口），支持多种流控控制效果（快速失败/预热启动/排队等待）， 内部流控能

33、力支持多种算法。支持热点限流能力，同时支持流控 结果的动态展示。业务实时监控服务1、功能指标要求：1）提供对于服务提供者以及消费者的集群以及单机的CPU、内存、 磁盘、网络的监控并以图形化形式按照小时、天、周进行曲线展 现。2）支持基于主流同步、异步调用框架，如Spring Cloud, Dubbo, HTTP RESTful的分布式链路跟踪。3）支持应用层监控，包括但不限于JVM的堆内存使用情况、JVM 的堆外内存使用情况、JVM线程数等维度的监控。4）可以查看该应用的所有外部调用的请求数、响应时间、错误数 及HTTP状态码信息。5）支持抓取sql语句运行时长和错误，支持抓取绑定变量，统计

34、数据库慢查询的请求次数及耗时，对数据库的性能问题有针对性 监控。6）支持对应用进行标签分组与过滤。7）支持自定义应用监控的一些常用设置，包括但不限于调用链采 样率、代理开关、慢SQL阈值等。8）能统计出服务和服务的关联依赖图。9）支持应用接口的指标统计，包括请求数，响应时间和错误数等。云服务类别技术参数及要求10）支持默认提供应用各维度指标的报警，包括但不限于JVM、异 常接口调用、应用调用类型统计、主机监控、数据库指标等应用 监控的风险信息进行报警。H）能统计出Java异常的次数统计，应用关联统计，以及发生所 在的链路明细。12）提供接口快照功能，接口快照支持通过自动线程剖析定位慢 调用方法

35、。13）支持服务MQ调用信息查看，支持按消息主题维度展示请求 数，响应时间和错误数。14）支持用户自建应用监控。15）支持基于用于自定义监控数据集指标的报警。16）支持Web界面可视化的调用链路的跟踪展示。17）支持指定时间段内NoSQL调用次数统计，支持基于操作命令 的调用平均耗时、调用次数的详情查看。18）针对Java语言应用，支持通过探针方式提供应用监控，为 Java应用安装代理后，即可开始监控Java应用，无需代码侵入。 19）支持基于数据集配置交互式大盘，大盘可动态刷新，需要在 宏观上对整体应用的概况有所了解。20）要求所投产品与云平台为同一制造商，保障系统兼容性、扩 展性。21）支

36、持收集微服务间的调用时序数据，支持调用分析和调试。 支持通过多种维度对调用链路进行查询，同时可以对调用依赖关 系进行图形化展示，包括微服务之间的调用关系、请求状态及状 态码、成功率/错误率、路径、时耗等指标。22）支持图形化的进行微服务实例级别的运行状态、可用性、资 源状态的监控；接口级别吞吐量、时延和成功率、熔断状态的监云服务类技术参数及要求别控。支持对微服务之间的调用关系进行跟踪，可以获得请求依赖, 请求接口，请求类型，单个服务请求时间，状态码。可以通过系 统快速的定位系统的故障。23）具有内置的智能诊断服务，智能化的发现应用当前存在的问 题，并通过智能化的分析能力，定位到问题发生时的方法

37、、调用 链路和方法栈。1、功能指标要求：1）支持消息队列实例管理，支持创立、更新实例，删除实例，创 建时可以设置主题数上限，消息队列实例的是否拥有命名空间。2）支持按照创立实例时的TPS的并发量做实例级别的限流，假设配 置限流开关翻开，当到达实例开通时的消息并发量，那么拒绝消息 生产。3）支持多个实例间的消息同步能力。4）支持TCP协议SD支5）支持事务消息，支持消息生产者本地事务与消息消费者的原子性，保证消息生产者本地事务处理成功与消息发送成功的最终一 消息队列致性。6）为消息设置推送时间，消费者只能在指定时间和指定延时后消 费到该条消息。7）支持查询无法被正常消费的消息并可以进行重投。支持

38、对已消 费过的消息重新回放或清除堆积的消息。8）支持消息轨迹查询，全程追踪消息在生产者、消息服务器、消 息消费者之间的流动轨迹，并将数据进行汇聚分析后可视化输出。9）支持集群消费与广播消费模式。10）按照消息的发布顺序进行顺序消费，支持全局顺序与分区顺 序。云服务类别技术参数及要求11）在支持海量消息堆积的情况下，始终保证高性能，不影响集 群的正常服务。12）具备完善的主子账号体系，同一个主账号将自己的资源按需 分配给多个子账号。13）具备完善的多用户隔离机制，保障用户数据的私密性。14）提供 java、C/C+、.NET 等多语言 SDK。15）要求所投产品与云平台为同一制造商，保障系统兼容

39、性、扩 展性。云服务总线1、功能指标要求：1）支持以Web界面形式进行API全生命周期管理，包括发布、订 购、消费到注销。2） API级联发布支持2个云服务总线群组或实例之间的HTTP服 务级联：在实例A上发布接入协议为HTTP的服务，自动级联发布 到另外一个实例B,客户端访问实例B上开放的HTTP服务时，云 服务总线通过平安通道，自动路由请求到实例A,再转发给内部 域的业务服务应用。3）协议转换支持数据库协议、REST协议、WebService协议等， 支持各种协议之间做转换和互通。支持多协议服务互联，支持 HTTP Open API, Dubbo, Web Service 等常用协议。4）

40、支持简单数据转换和深度定制数据转换的不同场景需求。5）支持服务总线节点的无间断扩容，能够水平扩展服务总线节点， 线性增加服务能力。6）可设置服务总体流量访问控制。7）支持完整的针对服务链路和系统指标的日志、巡检和监控。8）可设置服务黑白名单-，无需重启服务即可生效。云服务类技术参数及要求别9）要求所投产品与云平台为同一制造商，保障系统兼容性、扩展 性。1、功能指标要求：1）支持集群、节点、应用、容器实例层面的监控，支持集成监控 服务的能力，为集群提供全方位监控大盘。2）支持查看Kubernetes集群中的事件整体概览以及重要事件（访 问、命令执行、删除资源、访问保密字典等）的详细信息。支持 查

41、看Kubernetes集群中常见的计算资源、网络资源以及存储资源 的操作统计信息，操作包括创立、更新、删除、访问。支持查看 Kubernetes集群中某类资源的详细操作列表。支持自定义时间维 度查询。3）支持创立边缘集群，支持用将地理位置分布的已有节点作为边 缘工作节点接入集群，支持将边缘节点设置断网自治状态，防止 容器服务节点断网情况下的工作负载驱逐，支持边缘节点池以及边缘单元 部署O4）支持容器实例日志查看和应用日志采集。5）支持显存、计算单元的隔离和动态调整，同时防止虚拟化开销。6）支持多集群的统一管控。7）支持平安容器，平安容器需拥有独立的内核，具备更好的平安 隔离能力且具备与Dock

42、er容器一样的用户体验。8）支持手动伸缩和弹性伸缩，支持手工调整Pod的副本数量进行 横向伸缩，支持配置容器资源阈值进行容器实例的自动伸缩。9）支持从页面上进行容器存储卷（本地存储、块存储、文件存储、 对象存储）的生命周期管理。10）容器实例支持进行远程访问控制。云服务类别技术参数及要求11）支持从Web页面一键式手工自助添加和删除节点，伸缩过程 中无需人工干预。支持通过弹性伸缩组自动创立工作节点并加入 集群。支持设定缩容规那么触发后自动下线工作节点。12）支持页面对资源进行编排。13）支持GPU类型节点、支持裸金属服务器。14）容器服务与云平台无缝对接，能够通过控制台实现集群的一 键式自助创

43、立和删除集群。15）需能够快速查看资源的总体运行状态，包括节点、组件、应 用的运行状态，集群的事件记录以及集群的当前的资源使用情况。4. 3云平台平安配置要求云平台平安总体要求：1、云平台平安防护系统应采用服务器架构，软件化部署，并且 具有良好的高可用设计和弹性扩展能力。云平台平安防护系统应能够 实现与云平台联动，用户业务上线后即自动提供平安保障服务。简化 内部网络地址规划，无需现场为每个云平安产品重新规划和配置内部 网络。2、在云平台平安防护系统中提供的态势感知、堡垒机、Web应用 防火墙、主机平安防护、网络流量检测与响应、云平安管理中心等功 能模块要实现自动化交付安装，实现与云平台统一管理

44、、统一监控、 统一调度。云服务类别技术要求态势感知1、功能要求：1）提供整体平安威胁概览信息，包括总体平安评分、防护资产状 态、待处理风险告警、已处理风险等态势信息。2）提供基于态势感知的大屏展示，包括资产、漏洞、基线、攻击 来源、攻击分布等网络平安态势信息。3）提供资产中心管理页面，包括服务器资产和云产品资产，展示 的信息包括不限于防护状态、所属VPC、风险类型等信息。4）支持防密码暴力破解攻击事件的发现，可对黑客进行暴力破解 的行为进行实时检测。5）支持定向攻击分析，比对云平台数据，分析出定向的应用攻击 和定向暴力破解。6）支持异常流量分析，从流量中抓取异常流量，分析和未知 攻击。包括发现

45、异常的网络连接等。7）支持通过机器学习和数据建模发现潜在的入侵和攻击威胁，从 攻击者的角度有效捕捉高级攻击者使用的ODay漏洞攻击、新型 病毒攻击事件。支持但不限于以下模型的威胁检测：MySQL提权 和写Webshell、主机侧挖矿程序检测、反弹shell等。8）支持应用白名单功能，针对未经白名单授权的程序进行监控告 警，可监控进程名称、进程ID并提供解决方案，可进行一键处 置。1、系统用户管理功能要求：1）支持用户平安策略功能，如密码最小长度、密码使用限期、密 码复杂度要求、密码重复策略、密码锁定策略等。堡垒机2、主机资产管理功能要求：1）支持常用的运维协议：SSH、TELNET. RDP、

46、SFTP。2）支持自动发现主机，可设定检测网段和服务端口进行扫描。3、访问授权管理功能要求：1）支持通过基于时间、用户/用户组、设备/设备组、设备账号、 命令关键字、命令关键字、黑白名单等组合访问控制策略，授权 用户可访问的目标设备。2）支持对重要命令进行实时 运维人员执行命令后，系统响 应动作包括：实时审批、忽略指令、断开会话、实时告警。4审计记录及检索功能要求：1）支持全字段搜索审计日志，只需通过关键信息快速搜索定位。2）支持日志关联分析，可直接关联到日志同个会话中的所有操作 日志。3）支持会话录像在线回放、定位回放及下载后使用官方专用客户 端离线回放。5、密码平安管理功能要求：1）支持按

47、设备、数据库、系统帐号、计划执行时间、改密周期、 密码策略、改密结果发送等生成详细的改密计划，到期自动执行。 1、功能指标要求：1）既支持基于域名的接入方式，也支持基于IP+Port的接入方 式；支持任意非标端口的转发。2）支持HTTPS双向认证。Web应用防火墙3）支持创立独享虚拟IP,不同域名分配不同虚拟IP。支持为同 一域名分配多个不同虚拟IP。4）支持智能语义分析引擎，不需配置规那么即可完成对SQL注入、 命令注入、PHP反序列化、Java反序列化、文件上传、PHP代码 注入、Java代码注入等攻击类型的检测，在功能界面上可以以开 关方式控制以上Web应用攻击检测引擎。5）支持在日志详情中精准显示解码后的攻击片段，并提示攻击方 法（编码方式、攻击类型等信息）。6）针对可能误报的攻击日志，可一键生成白名单规那么。7）支持自定义规那么，能够在功能界面上设定规那么的存活时间，至 少支持：秒、分、时、天的时间设定粒度。8）支