XX智慧电子政务云平台项目采购需求.docx

《XX智慧电子政务云平台项目采购需求.docx》由会员分享，可在线阅读，更多相关《XX智慧电子政务云平台项目采购需求.docx（72页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、XX智慧电子政务云平台项目采购需求一、项目背景xx智慧电子政务云平台构建在xx电子政务外网之上，涵盖公众服务网、资 源共享网等子网络，采用大规模分布式计算系统技术架构，提供基础资源包括云 服务器、云数据库、云存储和云安全、负载均衡等。同时，xx智慧电子政务云 平台已与xx政府服务网等平台完成了对接，实现了省市两级政府数据的互通， 广大群众可以通过XX政府服务网等网上窗口或手机APP,轻松完成公积金查询、 交通违法处理等操作，极大的方便了广大群众的日常生活。二、项目内容XX市将继续坚持云计算和政务业务相结合的整体思路。加强云计算的战略 布局，对政务云、机房、网络等相关基础设施进行扩容和增补，提升

2、云计算在政 务领域的能力，树立标杆效应。主要的建设任务有：1、完善智慧政务的机房和网络基础设施建设、提升智慧电子政务云的相关基础设施物理机房，重点提升网络承载能 力和安全管控能力；加强基础网络管理与网络覆盖，完善智慧电子政务云网络安 全防护体系。2、提升优化智慧政务的云平台综合XX智慧电子政务云平台实际使用情况，以及近年来各个委办局业务单 位对于云平台实际使用的需求，稳步推进全市智慧政务云平台建设，构建、提升 全市统一的智慧政务云。加大云平台在横向协同、纵向联动上的应用支撑力度, 兼顾“经济”和“安全”两头，进一步完善政务云底层建设，以满足用户敏感、 私密等信息存储应用的需要。建设绿色环保、低

3、成本、高效率、基于云计算的基 础设施及平台，避免盲目建设和重复投资。20000规格10：标准版（主从高配版）8G,连接数20000规格11：标准版（主从高配版）16G,连接数20000对象存储根据开通的存储 容量按月计费GB文件存储根据开通的存储 容量按月计费GB表格存储性能型实例： 根据开通的存储 容量+预留CU数 量计费GBVCU*容量型实例： 根据开通的存储 容量+预留CU数 量计费GBVCU*索引存储：根据 开通的存储容量 计费GB大数据计算服 务根据实例开通的 CU数（10CU起步） +存储容量（500GB 起步）实例开通CU数：CU存储容量：GB负载均衡计费方式：根据实 例个数+规

4、格实例性能共享型专有网络根据专有网络个 数按月计费实例实时计算根据实例开通的CU数按月计费CU实时数据分发 平台根据shard个数 月收费shard： 10 个数据传输服务根据实例类型及 个数按月计费数据同步数据不停服迁移数据订阅企业级分布式 应用服务根据每个应用部 署的vCPU数按月 计费（仅包括服务 管理费用，不包含 资源费用）租户使用lOvCPU内（含）每vCPU租户使用n-ioovcpu内（含以内）每vepu租户使用超出lOOvCPU部分每vCPU大数据开发治 理平台标准版套企业版套公共调度资源组500调度任务数1000调度任务数2000调度任务数5000调度任务数20000调度任务数

5、50000调度任务数120000调度任务数公共数据集成资 源组500调度任务数1000调度任务数2000调度任务数5000调度任务数20000调度任务数50000调度任务数120000调度任务数GPU云服务器根据规格及数量 按月计费4 核 15G, l*NVIDIA T48 核 31G, l*NVIDIA T416 核 62G, 1*NVIDIA T424 核 93G, 1*NVIDIA T448 核 186G, 2*NVIDIA T4API网关根据配置规格计 费10000 RPS,每套日志服务根据实例的存储 容量按月计费GB消息队列根据实例Topic 数量+消息发送 TPS+消息订阅 TPS

6、按月计费Topic基础包：10个消息发送基础包：1000TPS消息发送扩展包：500TPS消息订阅基础包：500TPS消息订阅扩展包：500TPS搜索服务根据数据节点规 格及数量+专有主 节点规格及数量+ 协调节点规格及 数量+存储类型及 空间、按月计费数据节点实例规格：4核16G数据节点实例规格：8核32G数据节点实例规格：16核32G数据节点实例规格：16核64G数据节点实例规格：8核32G, 894G SSD数据节点实例规格：16核64G, 1788GSSD数据节点实例规格：8核32G, 22000G SATA数据节点实例规格：16核64G, 44000SATADedicatedMast

7、er （专有主节点）规格：4核16GDedicatedMaster （专有主节点）规格：8核32GDedicatedMaster （专有主节点）规格：16核32GDedicatedMaster （专有主节点）规格：16核64GClientNode （协调节点）规格：4核16GClientNode （协调节点）规格:8核32GClientNode （协调节点）规格:16核32GClientNode （协调节点）规格：16核64G存储计费：SSD云盘（GB）存储计费：高效云盘（GB）容器服务根据部署容器的 节点数按月计费 （仅包括节点管 理费用，不包含资 源费用，云服务器 /云服务器硬盘/ 负载均

8、衡/弹性IP/专有网络等资 源另行计算）ECS节点数据资源平台专业版（默认含 10个工作组，含 1000任务节点 数，含3000个服 务 API,总 QPS500）套实时数据归集专 用版套工作组-增量包1个工作组服务APT及QPS-增量包100个服务API50 QPS任务节点套餐500任务节点数1000任务节点数5000任务节点数10000任务节点数20000任务节点数50000任务节点数120000任务节点数（二）政务云（国产化）服务产品名称计费规则采购规格（单位）云服务器根据规格及数量按 月计费，由弹性伸 缩增加的实例按天 计费2核4G2核8G2 核 16G4核4G4核8G4 核 16G4

9、 核 32G8核8G8 核 16G8 核 32G8 核 64G12 核 24G12 核 48G12 核 96G16 核 16G16 核 32G16 核 64G16 核 128G24 核 48G24 核 96G32 核 64G32 核 128G32 核 256G64 核 64G64 核 128G64 核 256G块存储-高效云盘根据存储容量按月 计费GB对象存储根据开通的存储容 量按月计费GBNAT网关根据实例类型数量 +公网IP数计费标准型公网IP数：个高速通道根据跨专有网络网 络互通策略数量， 按月计费每策略负载均衡根据实例个数+规 格按月计费每实例性能共享型信创云平台软件提供信创云平台应

10、用软件数据库：按套/月操作系统：按套/月应用中间件：按套/月（三）安全及运维服务服务名称服务子类服务规格安全服务等保二级安全服务（不含安全服 务器）套等保三级安全服务（不含安全服 务器）密码服务（不含安全服务器）态势感知根据受保护的虚拟机个数按月计规格：1个虚拟机实例费，默认随云服务器一起开通安骑士根据受保护的虚拟机个数按月计 费，默认随云服务器一起开通规格：1个虚拟机实例流量安全监控按带宽大小计费每 lOOmbps/月互联网出口根据规格按月计费互联网专线租用（每100M）互联网IP地址根据个数按月计费标准IP地址或互联地址（IPV4/IPV6）专线链路服务 费政务云至政务外网及其他云平台 的

11、互联服务2*10G专线安全驻场人员 服务安全服务驻场人员（每人）根据项目建设实施需求，驻 点市民中心用户现场，提供 驻场人员，负责政务云项目 实施过程中的安全服务2.重保期间提供2人现场安 全服务，包括隐患事件的监 测、研判、处置等安全服务。平台运维服务平台日常运维服务1 .根据XX市电子政务云平 台管理办法（暂行）要求， 负责提供云技术咨询和方 案优化，配合使用单位完成 应用系统上线、下线和迁移 工作。2 .负责电子政务云平台的 日常运行维护工作。3 .提供派驻电子政务云平 台的运维人员（2人）。4 .做好法定节假日、重大活 动的保障任务。5 .负责项目内的所有资产管理、归属信息的确认。6

12、.负责对高风险安全组策 略进行整改。7 .负责配合对所有云资源 进行堡垒机覆盖。8 .负责对VPN1和VPN2之 间进行安全监测。9 .根据采购人安全审计要 求，提供相关产品实时的操 作记录、安全日志。云资源运营平台服务根据资源管理办法完成电 子政务云平台资源统一管 理，包括账号、组织、产品 的统一管理，可进行资源和 成本分析。支持产品自动化 开通，多产品对接IRS平台 进行回流开通；支持用户查 看当前部门账单信息；实现 资源使用率大盘，可按部 门、应用、实例维度展示资 源利用率情况；支持部门清 单，支持产品清单，支持项 目清单，支持运营分析。服务名称服务子类服务规格信息系统等保测评服务租户等

13、级保护测评（二级）根据国办发文（国办电政函（2019） 70号）要求进行测评公司技术评审选型，提供系统租户等级保护复测（二级）租户等级保护测评（三级）租户等级保护复测（三级）的等级保护复测集成服务，按套计费信息系统密码测评服务租户应用系统密码测评服务根据国家密码管理局印发的 信息安全等级保护商用密码 管理办法实施意见要求，按 套计费。租户应用系统密码复测服务智能告警封堵 服务政务云平台应用系统安全事 件智能告警封堵提供供智能研判分析引擎，对 所有的攻击行为进行暴露面的 规则优化，同时定制开发对接 政务云上其他防火墙品牌的安 全设备工具，提供智能封堵钉 钉机器人进行群内告警推送， 设计攻击告警的

14、智能封堵等多 项规则;按套计费，政务云和信 创云各1套。EDR云主机安全防护根据信息安全等级保护管理 办法规定要求，安装云主机 放护软件，完成云平台的云主 机资源的安全防护服务，提供 4套EDR覆盖政务云及信创云。堡垒机运维统一堡垒机提供X政钉扫码登录堡垒机服 务（按需提供，总计不少于 1000个云主机资源），按套计 费，提供4套堡垒机覆盖政务 云及信创云。蜜罐蜜罐服务对政务云、信创云平台上VPN1、 VPN2区域的应用系统提供诱 捕工具，实现安全防护。多元化威胁情多元化威胁情报分析服务提供多元化威胁情报分析服采购标的需执行的国家相关标准、行业标准、地方标准或者其他标准、规范等数据中心设计规范

15、（GB50174-2017）；云计算基础设施工程技术标准（GB/T 51399-2019）；信息安全技术网络安全等级保护基本要求（GB/T 22239-2019）o四、建设目标1、政务云租赁服务主要包括：1）云服务器（含Windows、Linux等操作系统）；2）云 数据库（含 MySQL、SQL Server、PostgreSQL Oracle OceanBase 等数据库）; 3）分析型数据库MySQL版；4）分布式关系型数据库服务；5）云数据库Redis 版;6）云存储（对象存储、文件存储）；7）表格存储；8）大数据计算服务；9） 负载均衡；10）专有网络；11）实时计算；12）实时数据

16、分发平台；13）数据 传输服务；14）企业级分布式应用服务；15）大数据开发治理平台；16） GPU云 主机服务；17） API网关服务；18）日志服务；19）消息队列；20）搜索服务 Elasticsearch； 21）容器服务;22）数据资源平台;23）弹性伸缩服务;24）互 联网出口服务。2、政务云（国产化）租赁服务主要包括：1）云服务器；2）云存储（对象存储）；3）负载均衡; 4）专有网络；5）数据库；6）中间件；7）操作系统。3、安全及其他服务报分析服务务，通过部署威胁检测设备， 将流量数据、威胁数据进行采 集、还原、解密，对威胁情报、 恶意文件、漏洞、应用识别等 多种数据进行检测，

17、以提升本 地多元威胁情报来源，为安全 防护提供依据参考。其他安全服务提供云上应用安全服务1 .每月开展云上服务器、数据 库等云资源的高危漏洞、高危 端口、弱口令扫描，并出具扫 描结果报告；2 .每月开展云上应用系统渗透 测试（不少于4个应用系统）， 并提供测试报告。七、技术要求7.1 政务云平台（X86）技术要求7.1.1 基础资源要求7.LL1专用IDC机房投标人应为“XX智慧电子政务云”提供专用的IDC机房，具体要求见下表:指标项规格要求备注建设标准国际机房建设标准ANSI/TIA-942 Tier3+及以上标准建 造；机房地点需提供机房地点动力保障2路10kV高压电力专线从不同变电所接入

18、机房2N UPS配置，确保供电安全。配置同等容量柴油发电机，油量储备可以支持发电机满载 运行超过24小时所有机柜均由两套不同的UPS系统提供双路供电。空调系统恒温恒湿机，温度保持在20-25度，相对湿度保持在40%55%空调主机配置EPS供电，保障无市电情况下的持续运转下送风上回风、冷热通道隔离设计，提高制冷效果及能源 使用效率消防系统分区域消防联动系统，保障机房运行安全网络资源具备可与XX市政务外网相对接的网络环境，能提供公众服务网、资源共享网和业务专网等政务专用网络政务云机房与市政务网提供传输波分网络对接互联，保障 政务网网络稳定互联网出口为XX政务云平台提供稳定可靠的互联网出口。政务云平

19、台投标人应为“XX智慧电子政务云”提供专用的政务云平台，具体要求见下表:指标项规格要求备注建设标准平台基于大规模分布式计算系统内核技术架构。采用统一管理集群资源，统一管理集群内的CPU、内存、 磁盘和网络资源使得这些关键资源可以被高效地使用。采用文件多备份的策略提高存储的可靠性根据应用对资源进行全局的调度，提高资源的利用率采用自动故障切换提高系统整体的可用性采用统一的安全措施，保证政务信息的安全性采用统一运维的方式，提高系统的安全并降低成本云平台自主知识产权投标人所提供的平台软件，具备自主知识产权，并能够 不依赖于第三方，具备对全部软件代码的自主研发、升 级、及时的bug修复能力。市场商业化程

20、度云服务已商业化运行，经过了市场的有效检验。政务VIP服务为政务用户提供VIP服务，划定政务服务逻辑专区，集 中存放政务应用系统和数据资源，专区内的物理主机、 存储、数据库、网络等资源不得提供给非政务用户使用。单集群规模单个集群支持10000台物理服务器资源管理负责调度和分配集群的内存和计算等资源给上层应用和 服务，管理运行在集群节点上的任务的生命周期和资源 使用。安全管理安全管理提供以用户为单位的身份认证和授权，对集群 数据资源和服务进行访问控制生成远程过程调用远程过程调用提供可靠高效的进程间远程调用服务，支 持通讯信道的数据压缩和一致性校验分布协同服 务分布协同服务提供分布式系统基本的命名

21、服务、状态同 步服务和分布式锁服务。支持基于Paxos的分布式共识 协议分布式文件系统能实现大规模数据的快速读写功能，具备文件并行操作 的高效机制拥有存储系统状态的监视机制以及故障诊断和恢复高效 算法具备数据安全防护，包括数据加密技术，冗余存储和自 动恢复技术，多租户，用户隔离，访问控制技术，为云 存储提供数据安全保障支持大规模并发读写，充分利用分布式并行带宽分布式文件系统拥有高可扩展性，支持上亿个文件和PB 以上量级的文件存储基于Paxos协议的多Master设计，避免集群单点失效， 自动进行故障监测和数据复制，在不依赖RAID卡和NAS 等特殊硬件设备的条件下，达到极高的可用性和可靠性毫秒

22、级别的日志更新操作，支持快速响应的在线服务支持增量扩容和自动数据平衡能力，允许用户定制数据分布策略任务调度采用数据驱动的多级流水线并行计算框架，在表述能力 上兼容MapReduce, Map-Reduce-Merge等多种编程模式高可扩展性，支持十万以上级的并行任务调度自动检测故障和系统热点，重试失败任务，保证作业稳 定可靠运行完成大规模数据分析支持Map、Reduce、Join、Union等多种数据节点处理 模式，支持直接使用SQL语句对海量数据进行离线分 析。提供与ANSI SQL高度兼容的语法支持，支持用户复杂 的数据分析需求。提供Client工具、RESTful开放接口以及Java S

23、DK来为用户服务，用户可以根据自己的需求选择合适 的方式来使用该服务资源自动弹 性伸缩根据访问量自动伸缩应用所占用的资源；按应用实际的 资源使用量进行计量，最大限度地节约资源费用。集群部署与 监控集群部署与监控提供整个政务云以及上层应用服务的部 署、配置管理、以及服务的自检和自举支持在线集群扩容平台网络要求具备可与XX市政务外网相对接的网络环境，能根据使用 单位的要求，提供具备公众服务网、资源共享网和业务 专网等政务专用网络IP地址的网络资源。运维保障7*24小时运行值班监控，应急支持专门配属具备多年云平台维护经验运维人员右平台互联 网出口及政 务网边界防 护要求基于防火墙、态势感知提供政务云

24、平台互联网出口及政 务网边界防护，提供入侵防护、异常流量攻击等安全防 护，提供基于IP和端口的精细化安全策略防护平台等保合 规云平台已通过国家等保三级评测认证，且综合分值达到 90以上。承诺在合同期内云平台保持国家等保三级评测 认证有效。平台密评合 规政务云、信创云平台通过国家密评三级认证，需提供云 平台密评通过证明材料（60分以上）。承诺在合同期内 政务云、信创云平台保持国家密评三级认证有效。平台云计算 安全评估合 规承诺在2023年12月31日（含）前政务云、信创云平台 通过云计算安全评估。云资源服务要求云服务器服务指标项规格要求备注服务标准根据用户的需求动态的创建和分配计算资源与存储资源

25、；服务特性云服务器创建。创建后，云服务器已包含有操作系统，可立 即使用，从创建到启动在5分钟以内。云服务器提供快照制作，快照回滚，自定义image,动态升 级故障切换，在线迁移网络组隔离防ARP欺骗，自定义防火墙功能，支持防DDos攻击，提供流量清洗服务分布式文件存储，云服务器数据在云计算平台有三份（含）以上数据拷贝，单份数据损坏对云服务器使用没任何影响， 且一份数据损坏后，后台系统会自动拷贝，使数据始终保证 三重备份。服务能 力内存可选范围1T28G;内存性能不低于物理内存性能。可提供物理核不小于8000核，内存不小于90T。支持故障切换，动态迁移，多数据备份等，可以达到99. 9% 的可用

26、性操作系统提供主流的WINDOWS、LINUX、龙晰等操作系统，且均具备正 版授权。主机磁盘提供高效云盘、SSD云盘两种云数据库服务(1) MySQLSQL Server 数据库指标项规格要求备注基本功能/性能数据库基于大规模分布式计算系统内核技术架构，主备冗余 模式。基于高效的调度、备份、HA控制、在线迁移以及监控系统， 为用户提供为专业的云数据库服务。支持关系型数据库的基本功能，并进行优化服务。支持SQL Server、MySQL等主流关系型数据库，内存不小于 20To单数据库实例内存可达96G,并发连接数可达24000。SQL Server单数据库实例可创建的数据库数量达20个，用 户数

27、达20个。MySQL单数据库实例可创建的数据库数量达200个，用户数 达50个。每份数据都保留两份并可实时切换。支持数据库在线升级、玄内动态迁移、故障自动切换，实现 业务秒级无缝切换，不中断用户服务。扩展功能按需开通，即开即用，按需计费，为用户提供方便的Web管 理界面。随着用户数和访问量的变化，可以弹性的调整数据库的规 格，包含内存、连接数、iops、存储容量等，调整时服务不 间断。提供数据导入、导出工具，方便用户进行数据迁移。提供日志记录功能，包括错误日志、操作日志、访问日志等， 可追查访问来源以及进行多维度的统计分析。支持具备自主知识产权的国产数据库安全性支持IP授权访问。云服务端提供加

28、密用户身份验证，提供不同的访问权限控 制。(2) PostgreSQL 数据库指标项规格要求主备实例部署重启、删除实例或集群基本功能/性计算和存储容量扩展 能日志管理数据库引警参数配置兼容社区开源版本， 支持NoSQL数据类型 总体要求(JSON/XML/hstore),支持企业复杂查询SQL的OLTP业务场景，提供PostGIS地理信息引擎。持规格的在线变更功能要求 ,全兼容开源PG10版本支持实例的创建、重启、释放、备份、恢复等管理操作；支持 实例的网络隔离可靠性支持对资源进行监控支持实例的手动和自动备份支持高可用，异步复制机制；支持自动手动切换主备实例、支持白名单设置，提供灵活的安全访问

29、管理能力安全性支持主备切换日志、慢日志、错误日志的管理易用性支持参数修改(3) Oracle数据库指标项规格要求备注基本功能/性能数据库主机配置为负载均衡的高可靠性集群，系统应包含两个 或两个以上的数据库物理服务器节点；所投主机为厂商最新系 列机柜式企业级主机，且配置该系列中的最高主频CPU。每台数据库服务器节点配置3个1Gb/10Gb以太网接口；每台数据库服务器节点配置1个10Gb以太网光纤网口；每台数据库服务器节点配置21个40Gb/s Infiniband网络接 o基于大容量并行的体系结构，提供更多的通道以便在数据库主 机和存储主机之间更快速地传送更多的数据：数据库主机与存储交换机之间总

30、的I/O通道2160Gb/sec,可扩展至400 Gb/sec以上；数据库主机结点之间网络带宽236 Gb/seco数据库主机支持负载均衡的高可靠性体系架构，即使一台服务 器发生故障，数据库仍能够在存活的节点上不间断地对外提供 数据库服务，确保没有单点故障；冗余并支持热插拔电源、风扇、硬盘；数据库整体机全部硬件冗余没有任何单点故障。集成系统管理处理器支持：自动主机重启、风扇监视和控制、 电源监控、温度监控、启动/关闭、按序重启、错误日志； 对CPU、内存、硬盘驱动器、电源及风扇等关键部分的潜在的 故障具有提前预警能力；配置原厂自主研发的软硬件远程管理软件；远程管理软件提供基于Web的GUI远程

31、管理；提供基于移动终 端设备实时监控管理软件；管理软件应具有云管理功能，监控数据库主机的硬件，以达到 对机房内所有的硬件设备进行一站式、统一的维护管理。管理软件可以接收补丁、更新等信息推送；管理软件能对数据库的SQL语句进行自动优化，并提出专家建 议；管理软件能从Web端、到中间件、数据库层的端到端的分析监 控；管理软件对现有的应用的架构、性能影响最小。配置实现负载均衡的高可靠性集群数据库系统所需的相关硬 件设备；要求包括2台Infiniband交换机，单口带宽36Gb/ 秒以上；需配置支持Shared-Disk集群数据库所需要的集群管理软件 和集群文件系统软件。迁移服务：配合用户迁移保障服务

32、，配合测试业务性能，数据 有效性；性能调优服务：提供数据库系统以下的底层部分，即oracle 的相关技术架构及操作系统等调优；提供性能监测功能；提供 影响数据库运行效率的SQL语句；提供影响应用运行效率的模 块；日常服务升级、实施服务：提供oracle cluster/rdbms软件补丁升级 服务；oracle数据统一化备份实施服务（对所有实例进行每 周全备，每天增量备份部署，并根据特殊情况调整）。运维服务：提供oracle数据库7*24小运行维护保障时远程事 件处理、并以电话，邮件等方式提供技术支持，具备完善的故 障监控，自动告警，快速定位，快速恢复等一系列故障应急响 应机制咨询服务；。ra

33、cle数据库季度巡检服务（出具报告）；提供oracle数据库月度资源监控（出具报告）;提供Oracle数 据库日常主动性服务。(4) OceanBase 数据库指标项规格要求备注主要功能必须为国产数据库，数据库内核代码完全自主研发可控。不可 是基于GPL等易感染开源协议的产品或者PostgreSQL协议等 存在授权风险的二次开发产品。需兼容MySQL或Oracle数据库的语法，提供数据库自动化运 维平台、数据迁移平台等降低应用迁移成本。只能包含一个数据库内核产品，不可使用多个数据库内核产品 进行组合。分布式关系型数据库自身需提供高可用支持。能应对机器、网 络、机房、数据中心等故障。在多数副本存

34、活情况下，数据库 服务能自动恢复并且不丢数据，恢复过程不需要运维介入。关 键指标：复原时间目标（RTO）小于30秒，复原点目标（RPO） 为0秒。集群机器规模扩大后性能近似线性增长。支持集群在线扩容和 缩容，在线扩容和缩容过程中支持数据自动负载均衡，数据迁 移过程中需要保证业务不中断和不丢数据。数据迁移期间如果 有机器故障，需要能自动化恢复。故障排除后，缺失的数据自 动补齐。水平扩展支持通过水平扩展解决传统集中式关系型数据库分析能力不 足的缺陷，支持在线增加和删除服务器节点，对业务应用系统 透明。服务器节点资源变化时，集群管理服务自动触发负载均衡，根 据当前集群内节点资源状态重新调整数据分布，

35、达到“按需伸 缩”、“动态平衡”。支持集群在线扩容和缩容，在线扩容和缩容过程中支持数据自租赁服务主要包括：1）云主机安全EDR； 2）智能告警封堵服务；3）云租户 安全（含等保安全、密码服务）；4）信息系统等保测评服务；5）信息系统密码 测评服务；6）安全蜜罐服务；7）堡垒机服务；8）其他安全服务。五、建设原则（一）完整性云基础设施的建设应从全局出发、从长远的角度考虑，统筹规划和统一设计 系统结构，提供体系完备、功能完整、企业级信息架构全覆盖的服务能力。云计 算平台不仅要满足单节点云服务的互联互通，还要满足多节点之间的数据同步、 任务调度和统一运维管理。（二）成熟性云基础设施的建设应采用成熟的

36、架构和体系。云计算平台应采用先进的设计 思想和方法，符合技术发展趋势。云计算平台既可以适应地理环境、应用场景、 运维能力以及投资规模等客观因素，又可以灵活地配置云服务种类和硬件、网络 等设备型号，具有较高的性价比，满足业务管理的需求。同时，云计算平台应该 经受过高并发、高可靠的实践验证，确保采用的技术体系是在更大适用范围验证 过的。（三）扩展性云基础设施的建设应具备一定的扩展性。云计算平台的资源能够快速、弹性 和自动化地供应，从而提供持续的云服务能力。云计算平台应提供大规模、分布 式集群的管控能力，通过增加物理设备，实现总体网络资源、计算/存储资源、 内存资源和数据库资源的自动扩展。（四）可维

37、护性可维护性是今后项目能否长期稳定运行的基础，是项目成功与否的重要保障。 任何软、硬件系统都有可能出现故障，不存在绝对不会出现故障的系统。很容易 或很方便地排除故障是在信息规划时首要考虑的重要因素。动负载均衡，数据迁移过程中需要保证业务不中断和不丢数 据。扩容和缩容包括新增机器、下线机器、调整实例资源规格等。 扩容缩容过程中的数据迁移需要自动化完成，并且具备较高可 靠性（强一致、局可用）。数据迁移期间如果有机器故障，需要能自动化恢复。故障排除 后，缺失的数据能自动补齐。整个过程不需要运维介入。混合负载支持一套数据库同时支持0LTP和OLAP的混合负载多租户支持具备多租户隔离的数据库云平台，隔离

38、租户间的计算资源，减 少租户间资源使用的相互影响。针对不同租户的不同负载形式，数据库云平台够有效识别，并 且可以快速的调整租户资源使用。数据汇聚能力数据传输组件支持数据抽取和同步。可支持RJ步、迁移多种类 型的关系型数据库的数据至分布式数据库。性能要求需支持海量数据（PB级别以上），并在此数据量下还有较好的 业务性能。同时事务满足ACID,具备高可用、数据强一致的 能力。其他功能 要求支持不带拆分键的查询，支持跨节点查询大表的数据，支持三 个分区表以上连接。支持将非拆分表数据复制到所有节点上， 并跟拆分表进行表关联，消除跨节点请求。支持不带拆分键的 更新，支持事务跨越多个节点，该事务必须是强一

39、致的分布式 事务。支持集群在线扩容和缩容，在线扩容和缩容过程中支持数据自 动负载均衡，数据迁移过程中需要保证业务不中断和不丢数 据。支持数据多副本，至少三副本。多副本之间是强同步。主副本 故障后能自动切换，并且保证新的主副本不丢数据。提供一套自动化运维平台，能同时管理多套数据库集群。数据 库运维自动化水平高，有web图形化界面，支持任务流模式。支持创建多租户（实例），租户可以选择兼容Oracle或 MySQL,租户可以在平台里在线扩容或缩容，租户可以查看性 能监控图等。支持分布式数据库备份，包括全量备份和实时的增量备份。支 持恢复到任意时间点。分析型数据库MySQL版指标项规格服务备注服务标准

40、提供实时高并发在线分析支持即时多维分析透视和业务探索全量数据参与分析计算服务特性通过SQL对海量数据灵活的进行多维分析、数据透视、数 据筛选。支持标准SQL如DDL/DML/DCL进行数据定义、操 作、控制，支持JOIN、HAVING. DISTINCT等。能够对任意 字段进行组合查询。支持常规的聚合函数以及个性化的分 段、抽样等统计分析函数用户间的存储和计算资源进行精确隔禺。可定制的数据多 副本和动态资源管理机制提供不间断在线服务提供精确到列级别的权限管理，利用公私钥机制保护数据 安全全面兼容MySQL协议（包括数据元信息），具备与商业分析 工具、应用的兼容性，内置支持多种数据源数据快速接入

41、， 大幅度降低业务系统和商业软件的接入成本根据真实的使用消耗按量计费全自动为每一列数据建立最合适的索引格无需空间索引即可使用地理LBI函数圈选地理坐标数据。 内建动态分段函数、快速聚合函数等多种函数方便OLAP应 用的开发匕匕育务 艮 打 月毫秒级的千亿级数据多维透视，支持毫秒级的多个大表关 联计算海量数据极速dump导出，dump速度可达到上百万条一秒支持高并发的（准）实时数据写入/删除（insert/delete）, 写入速度可达数千至数万TPS （视购买资源数量），写入数 据一分钟内可查询分布式关系型数据库服务指标项规格要求备注基本功能/性 能兼容MYSQL协议和语法，支持自动化水平拆分

42、支持在线平滑扩缩容，服务能力线性扩展，透明读写分 离客户端支持：分布式关系型数据库兼容数据库登录协 议，支持 Workbench , Navi cat , SQLyog 等客户端提供的分布式数据库事务套件，实现最终一致性事务支 持支持外部数据源的增量和全量导入，帮助用户实现数据 库平滑上云支持分库分表按照逻辑库表导出提供 show slow , show node show datasource trace 等丰富命令帮助迅速定位慢SQL问题支持自动化数据拆分，支持字符串，日期，数字的多种拆分方案提供完整的数据库运维监控系统，对数据库IOPS, TPS, CPU实时监控服务安全采用分布式集群服

43、务，无服务单点故障支持存储层关系型数据库白名单自动维护，通过白名单保证访问安全云数据库Redis版指标项具体要求备注总体要求兼容开源Redis协议标准、提供开源可靠的缓存数据库服 务，基于双机热备架构及集群架构，可满足高吞吐、低延迟 等业务需求。功能要求完全兼容开源4. 0,5.0系列，集群兼容性高，支持string, hash, list, set, sortedset等常见类型，支持事务和订 阅。提供多种规格的缓存数据库实例，支持实例的创建、重启、 释放、备份等管理操作，支持在控制台清除全部数据和清理 过期数据；支持实例的网络隔离。支持主从、读写分离等不同形态，用户可以在不同形态之间 进行

44、切换且对外连接地址不变。支持实例会话管理，可查看会话列表，具体操作，执行耗时 等信息，可对会话进行批量kill等管理操作。支持缓存分析，支持查看key在内存的占用和分布信息，支 持大key分析。可靠性同时支持RDB和AoF持久化机制，支持设置AoF落盘开关， 保障数据丢失最小化。支持实例的手动和自动备份，支持自动备份策略设置。安全性支持多账号，支持设置读写、只读权限，最小化授权提供更 高安全保障。支持白名单设置，提供灵活的安全访问管理能力。云存储（对象存储、文件存储）（1）对象存储指标项规格要求备注服务标准提供基于二副本或EC校验模式的数据多重几余备份，保证 数据安全。服务特性支持RESTful API接口，通过开发工具包SDK或直接通过 RESTful API进行基础和高级对象存储操作。提供key-value键值对形式的对象存储服务。支持 bucket endpoint 设置，并支持通过 bucket endpoint 进行访问单个对象最大支持不小于48TB,单租户支持最大bucket 不小于10000个，每个bucket的生命周期最多可容纳不少 于1000规