互联网交通安全综合服务管理平台.doc-道客多多

资源描述

1、1互联网交通安全综合服务管理平台建设项目招标技术文件2货物或服务需求一览表及技术规格第一部分项目概况一、项目背景：为规范和加强交管业务网上服务平台建设，提升服务水平，公安部交管局在全国推广“互联网交通安全综合服务管理平台” 建设（以下简称互联网平台）。 “互联网平台”定位于业务受理（办理）平台，采取短信收发、网页操作和手机应用程序互动等多种形式，提供网上交管业务预约和受理、交通安全信息告知、通报、公告、公布、提示及警示教育等服务功能。此外，公安部交管局在全国推广的“农村道路交通安全管理信息系统” ，也依托互联网平台软、硬件环境运行。为此，北京市公安局公安交通管理局需要建设互联网交通安全综合服

2、务管理平台，包括租用市级电子政务云平台、采购边界接入平台、综合应用平台扩容等内容。二、项目名称及分包：项目名称：互联网交通安全综合服务管理平台建设项目项目预算：互联网交通安全综合服务管理平台建设项目预算为 1580.0488 万元。项目分包：本项目共分 3 包进行招标，互联网交通安全综合服务管理平台建设项目一包（预算：1426.739275 万元）；互联网交通安全综合服务管理平台建设项目机房配电、空调配套改造工程一包（预算 132.93037 万元）；互联网交通安全综合服务管理平台建设项目监理一包（预算 20.379155 万元）。三、项目建设工期：项目工期：自签订合同之日起 3 个月内

3、完成除软件开发和安全测评外所有项目的建设工作，软件开发和安全测评工作自签订合同之日起 6 个月内完成。项目整体工作完成后进行最终验收。项目质保期：从项目通过最终验收之日起 3 年。其中市级政务云平台和通信线路租用期限为 1 年。3第二部分项目技术要求第一包：互联网交通安全综合服务管理平台建设项目一、项目建设内容1租用市级电子政务云平台（政务云基础服务目录内的服务另行签订合同），搭建互联网运行环境，安装全国统一版软件。2. 采购边界接入平台 1 套，搭建互联网与公安网间边界接入平台；3采购公安网综合应用平台扩容硬件设备，对综合应用平台的扩容。按照招标方要求，对本项目采购的 X86 通用服务器进

4、行虚拟化，建设交通管理警务云平台（前期）；开发配套外挂软件，并对外信息发布平台和其他互联网服务进行改造；配合招标方利用现有设备搭建分布式数据平台，并以此为基础，按照招标方需求开展分布式数据架构示范性应用开发；完成互联网过渡平台向市级政务云平台的迁移；配合完成综合应用平台部分应用和部分外挂应用到交通管理警务云平台（前期）的迁移；配合招标方开展交通管理综合应用平台分布式改造相关工作；提供 350 只互联网平台管理员 USB-KEY。4系统管理、升级与维护，以及 7*24 小时不间断值守服务。5. 中标方委托有相关资质的第三方机构开展等级保护测评（等保三级标准，不含公安网）。二、分项报价要求本项

5、目按照云平台租用（增值服务）、云平台租用（个性化服务）、安全测评、软硬件采购及软件开发四个部分分项报价。项目报价说明云平台租用（增值服务）参照政务云增值服务目录价格，租期 1 年云平台租用（个性化服务）租期 1 年安全测评对本平台的安全测评软硬件采购软件开发4三、租用市级电子政务云平台技术要求1、租用市级政务云服务商提供的增值服务，并提供与政务云平台兼容的个性化云服务。其中增值服务投标价格参照北京市市级政务云增值服务目录价格。下表中，带号的属增值服务范围。个性化服务是指北京市市级政务云提供的服务目录之外的服务。2、租用服务期限为初验合格后 1 年。3、租用服务须能够与本项目按照经

6、信委要求已直接采购的基础服务部分对接，形成完整服务。序号产品名称配置要求计量单位数量1互联网IP 地址租用服务互联网 IP 地址租用服务元/IP/ 年 92 本地云主机备份服务依照每个云主机备份次数计算元/次 29123 远程接入服务每个账号结合身份验通过VPN 远程接入堡垒机维护元 /账号/ 年 34 网络负载均衡服务提供 TCP/IP 网络层负载均衡服务 IP/年 265centos 操作系统租用服务提供 centos 操作系统介质年 566 数据库租用服务 ORACLE 11G RAC 年 17 渗透测试服务提供渗透测试服务，并提供渗透测试报告，在报告中描述渗透测试

7、结果、安全隐患、整改措施建议等内容次 68 网页防篡改服务提供网页防篡改服务。通过防篡改软件对用户页面进行实时防护，做到静态页面的实时同步，减少用户页面被恶意篡改的可能性次 2659 主机安全加固服务对主机操作系统、数据库进行安全加固次 5810数据服务器小型机租用服务TPCC300 万年 2以上带“”号的部分为政务云增值服务内容，其他为个性化服务内容。四、边界接入平台建设技术要求服务器、存储、防火墙等设备需与本项目公安网综合应用平台扩容部分共享。跨网交换服务器、短信平台服务器纳入虚拟化管理，并以虚拟机的形式向边界接入平台提供资源。1、设备名称及数量货物清单序号设备名称数量单位备

8、注1 跨网交换服务器 4 台含虚拟化套件2 短信平台服务器 6 个含虚拟化套件，核心产品3 短信平台存储 1 台4 路由器 3 台5 防火墙 4 台6 入侵防御 1 台7 安全风险管理与审计系统 1 台8 可信边界网关 1 台9 防病毒网关 1 台10 三层交换机 4 台11 集控探针 2 台12 单向导入系统 1 套13 单向隔离光闸 2 台14 数据交换系统 1 套15 安全隔离网闸 3 台16 数据中心交换机 2 台17 负载均衡器 1 台18 流量控制器 1 台19 云平台至局机房光纤 2 条不同运营商各一条2、设备技术参数及规格要求2.1 跨网交换服务器2U 机架式；物理处理器

9、2 个；处理器性能不低于至强系列；6单颗 CPU 主频:2.2GHz；#单颗 CPU 物理核芯12 核，L3 缓存30M ；内存256GB ；#硬盘2 块 300G SAS 硬盘， 1 块 960G SSD 硬盘， 11 块 6TB SATA 硬盘；网卡2 个千兆网卡;4*10G 光口（含模块）2*16G HBA（含模块）PCI-E7，支持热插拔；RAID 控制器：支持 RAID 0、1、5、6，带 1G cache,带电池电源冗余。要求提供三年原厂商维保服务；投标人需取得原厂商的授权书及原厂商服务承诺满足当前服务器配置的虚拟化需求2.2 短信平台服务器2U 机架式；物理处理器2 个；处理器性

10、能不低于至强系列；单颗 CPU 主频:2.2GHz；#单颗 CPU 物理核芯12 核,L3 缓存30M ；内存256GB ；#硬盘2 块 300G SAS 硬盘， 1 块 960G SSD 硬盘， 11 块 6TB SATA 硬盘；网卡2 个千兆网卡;4*10G 光口（含模块）2*16G HBA（含模块）PCI-E7，支持热插拔RAID 控制器：支持 RAID 0、1、5、6，带 1G cache,带电池电源冗余。要求提供三年原厂商维保服务；投标人需取得原厂商的授权书及原厂商服务承诺满足当前服务器配置的虚拟化需求2.3 短信平台存储 2U,双控16GB 缓存支持的存储接口：FCFCoEiSC

11、SI 硬盘支持类型：SSDSASNL SAS,支持盘位数300，支持 RAID 0,1,3,5,6,10,50 2*4 端口 (SPF+,8GB FC) 硬盘36*4Tb,7.2Krpm, NL-SAS ，含扩展柜7 支持异构虚拟化、块级虚拟化支持 FusionSphereVMwareXenServerHyper-V 等虚拟化平台；支持VMwareVAAIVASA 和 Hyper-V 等增值特性；支持 vSpherevCenter 集成热插拔冗余电源及风扇含管理软件和多路径软件2.4 路由器支持冗余主控，转发性能35Mpps。千兆光接口4 个，配置相应的千兆单模光纤模块。支持报文过

12、滤功能，支持状态过滤、MAC 地址过滤、IP 和端口号过滤、时间段过滤等，实现业务流量实时分析；支持多样化的 VPN 技术，包括 IPsec、L2TP、GRE、MPLSVPN，以及多种VPN 技术的叠加使用；支持路由器协议的安全防护，支持 OSPF/RIP/IS-IS/BGP 动态路由协议认证、支持 OSPFv3/RIPng/IS-ISv6/BGP 的 IPSec 加密、支持路由策略控制功能。2.5 防火墙机架式设备接口数量和类型6 个 10/100/1000M Base-TX，8 个 SFP 插槽，根据实际需求配置相应模块最大整机吞吐量4.5Gbps 最大并发连接数200 万每秒

13、新建连接数3.6 万2.6 入侵防御机架式设备接口数量和类型2 个 USB 口，6 个 10/100/1000M Base-TX 最大整机吞吐量9Gbps 最大并发连接数300 万每秒新建连接数7 万82.7 安全风险管理与审计系统机架式设备接口数量和类型2 个 USB 口；6 个 10/100/1000M Base-TX 有效存储容量3.9TB 至少有 1 个扩展槽位2.8 可信边界网关机架式设备接口数量和类型6 个 10/100/1000M Base-TX CF 卡容量2G；标准吞吐量(bps)1518 字节2.5G 最大并发连接数190 万每秒新建连接数1.5 万 IP

14、Sec 加密吞吐量150M SSL VPN 加密吞吐量 150M2.9 防病毒网关机架式设备接口数量和类型1 个 Console 口（RJ45）；2 个 USB 口；6 个10/100/1000M Base-TX；4 个 SFP 插槽整机吞吐量4Gbps 防病毒吞吐量2Gbps 最大并发连接数200 万每秒新建连接数3 万2.10 三层交换机背板带宽500Gbps。包转发率200Mpps 。 24 个 10/100/1000Base-T 以太网电口。92.11 集控探针机架式设备 10/100/1000Mbps（电口）4 个内存4GB；高速固态存储使用安全加固的 Linux

15、操作系统；支持 Syslog、SNMP、Telnet、Ping 等；提供多种状态获取方式可通过 SNMP 获取，并统一提供 TRAP 状态推送接口。2.12 单向导入系统机架式设备，配置 2 台，单设备 10/100/1000Mbps（电口）4 个内存8g，硬盘120G 使用安全加固的 Linux 操作系统；数据表字段128；小文件同步速率（10KB）2000 个/ 秒；大文件同步速率（10GB）500Mbps ；目录监控触发时间 0.5s；数据库传输能力3000 条/秒；文件传输性能600Mbps；具备任务级客户端下载功能，在传输任务建立后可直接从系统管理页面下载专用客户端

16、，客户端支持 Windows32/64、Linux32/64 操作系统；文件单向传输任务支持对源端文件处理策略（删除、备份），支持文件病毒查杀策略（禁用、隔离、删除），支持对文件名长度、文件大小、数据流量、传输频率、关键字审查（黑/白名单）、文件后缀名审查（黑 /白名单）、文件类型检查（支持XML、TXT、 ZIP、PNG、EXE/DLL 、HTML、PDF、RAR、BMP、JPG/JPEG、DOC/XLS/PPT，基于黑白名单）、支持任务运行时间段控制（黑 /白名单）；支持数据容错功能，当数据传输过程中因网络中断等原因造成数据丢失的情况时，支持手动重传功能；支持数据库单向同

17、步功能，支持 ORACLE、SQL 10Server、MySQL 、DB2 、Sybase 等主流数据库；支持 FTP 传输加密功能；杀毒软件部署在非信任端服务器，支持基于 Web 页面的升级； 2.13 单向隔离光闸机架式设备 10/100/1000Mbps（电口）8 个；高速固态存储；使用安全加固的 Linux 操作系统；数据表字段128；小文件同步速率（10KB）2000 个/ 秒；大文件同步速率（10GB）500Mbps ；目录监控触发时间 0.5s；数据库传输能力3000 条/秒；文件传输性能600Mbps；具备任务级客户端下载功能；在传输任务建立后可直接从系统管理页面下

18、载专用客户端，客户端支持Windows32/64、Linux32/64 操作系统；系统支持数据容错功能，支持手动重传功能；支持数据库单向同步功能，支持 ORACLE、SQL Server、MySQL 、DB2、Sybase 等主流数据库；杀毒软件部署在非信任端服务器，支持基于 Web 页面的升级；系统支持任务配置文件导入导出功能，实现任务配置备份功能，支持一键恢复出厂设置功能。2.14 数据交换系统机架式设备，配置 2 台单设备 10/100/1000Mbps（电口）4 个高速固态存储，配备冗余电源使用安全加固的 Linux 操作系统数据库到数据库交换最大并发数据表3000

19、交换能力650Mbps ；数据表字段128；数据库到数据库交换记录数3500条/秒；据库文件处理4700 条/秒；应用层数据交换速度（FTP 文件代理模式）800Mbps ；支持单个数据库文件10G；任务调度粒度为秒级，目录监11控触发时间0.5 秒；支持 ORACLE、SQLSERVER 、DB2 、SYBASE、MYSQL 等主流数据库的同步，可实现异构数据库同步，对数据库所在操作系统无任何要求；支持数据库、文件之间的模糊格式同步交换，可根据用户配置将文件内容识别并写入数据库，或按照用户指定格式将数据库数据导出为文件；提供高级任务调度功能，包括：任务带宽调度，任务执行周期/频率调度，

20、任务优先级调度等；支持服务转发功能。2.15 安全隔离网闸机架式设备； 10/100/1000Mbps（电口）数量8 个；使用安全加固的 Linux 操作系统；整机吞吐率4Gbps；传输率800Mbps ；并发连接数 3 万；开关切换时间5ns；延时0.1ms ；实现内外网安全隔离，保证在隔离条件下的安全数据摆渡；支持HTTP、FTP、POP3、SMTP 、TNS 、RTSP、MMS 等应用协议数据识别、过滤、摆渡；数据传输可选 SSL 加密，链路安全；网闸设备日志可实现集中处理，支持128 台设备日志集中管理存储，日志按照类别分别存储，便于检索分析；日志分级处理、审计，可进行导

21、入/导出、过滤操作；设备支持一键还原功能。2.16 数据中心交换机背板带宽900Gbps。包转发率700Mpps 。 48 个万兆 SFP 接口（含模块）。满足服务器双路接入需求。122.17 负载均衡器机架式设备整机吞量3Gbps 设备并发连接数400 万设备接口数量和类型：千兆电口6 个，千兆光口2 个， RJ45 串口1 个， USB 口2 个。支持链路负载、服务器负载、全局负载功能2.18 流量控制器机架式设备设备接口数量和类型：6 个 10/100/1000M 接口，3 对 ByPass 口整机吞吐量1Gb 最大并发连接数40 万支持用户数4500 设备硬件

22、：4G 内存，1TB 硬盘2.19 云平台至局机房光纤投标人提供政务云平台至交管局机房间的通讯光纤 2 条，衰耗-18dB 通信线路租用期限为初验合格后 1 年2.20 其它要求安全数据交换系统、安全隔离网闸、单向导入系统、单向隔离光闸、集控探针需通过公安部组织测试。安全数据交换系统、安全隔离网闸、单向导入系统、单向隔离光闸具有计算机信息系统安全专用产品销售许可证。安全产品需要符合财库【2010】48 号文要求。五、公安网综合应用平台扩容技术要求1、设备名称及数量货物清单序号设备名称数量单位备注13货物清单序号设备名称数量单位备注1 接口服务器 8 台含虚拟化套件2

23、应用及图片压缩服务器 6 台3 时间源服务器 1 台4 专用存储 1 套含 4 台 48 口 FC 交换机5 身份认证网关 2 台6分布式数据库（大数据平台软件）1 套7 虚拟化套件 1 套随服务器提供8 防病毒软件 1 套含 56 个授权2、设备技术参数及规格要求2.1 接口服务器2U 机架式；物理处理器2 个；处理器性能不低于至强系列；单颗 CPU 主频:2.2GHz；#单颗 CPU 物理核芯12 核,L3 缓存30M ；内存256GB ；#硬盘2 块 300G SAS 硬盘， 1 块 960G SSD 硬盘， 11 块 6TB SATA 硬盘；网卡2 个千兆网卡;4*10G 光口（

24、含模块）2*16G HBA（含模块）PCI-E7，支持热插拔；RAID 控制器：支持 RAID 0、1、5、6，带 1G cache,带电池电源冗余。要求提供三年原厂商维保服务；投标人需取得原厂商的授权书及原厂商服务承诺满足当前服务器配置的虚拟化需求2.2 应用及图片压缩服务器64 位企业版 Linux 操作系统；物理处理器4 个；单颗 CPU 主频2.0GHz；#单颗 CPU 物理核芯14 核,L3 缓存35M ；14配置内存512G 内存；#配置4 块 SSD 硬盘，单块硬盘要求480GB；配置2 块 SAS 硬盘，单块硬盘要求600GB；RAID 控制器：支持 RAID 0、1、5、6，

25、带 1G cache,带电池网卡2 个千兆网卡;4*10G 光口（含模块）2*16G HBA（含模块）PCI-E7，支持热插拔独立 RAID 阵列卡，支持 RAID0/1/10/5/6/50/60电源：2 个热插拔电源模块，支持 1+1 冗余电源。要求提供三年原厂商维保服务；投标人需取得原厂商的授权书及原厂商服务承诺函2.3 时间源服务器时间参考源 BPC/BD/GPS 三种信号源，优先选择 BPC 和 BD，并且彼此备份。 BPC 接收频率 68.5KHz BPC 定时准确度3ms BD 定时准确度1ms 本机时间保持精度内置铷原子钟：3ms/年网络时间同步精度10mS 供电交流 220V

26、10%，功耗35W 工作环境环境温度-1050，相对湿度85% 支持网络协议 NTP v1.v2.v3&v4（RFC1119&1305）、SNTP （RFC 2030）时间同步用终端容量 20000 个 NTP 请求量1500 次秒输出网络接口二个独立 IP 地址的 10100 兆网络端口提供三年的软硬件免费服务和故障支持2.4 专用存储通过存储虚拟化为综合应用平台资源库、外挂库、分发库等数据库提供存储资源，并为虚拟化管理系统的虚拟化主机提供本地盘资源，需要支持虚拟化服务器的双路冗余连接。2.4.1 存储15 控制器架构企业级存储设备，全冗余模块化结构，无单点故障，控制器数量2 个，

27、配置 FC、ISCSI、CIFS、NFS、SMB、VVol 访问协议缓存配置实际配置存储控制器读写缓存96GB（非 SSD 缓存、闪存扩展卡等），存储掉电后缓存数据需写到磁盘，确保数据不丢失 #端口数量：配置 16Gbps FC 主机接口16 个 #配置95 块 1.8TB 10k rpm SAS 磁盘、6 块 3.2TB SSD 磁盘，15 块 6TB NL-SAS 磁盘。自动存储分层功能，可设置迁移策略和指定数据的初始位置本地数据复制保护功能：配置全容量的本地快照功能，每个 LUN/文件的快照数量256 个配置持续数据保护或连续快照功能，IO 级别恢复粒度，能够提供无限恢复点

28、。数据远程复制保护功能：实际配置存储阵列同步/异步远程复制软件，可以实现存储阵列的连续数据保护机制自动精简配制：配置自动精简配制功能服务级别管理(QoS) ：支持基于应用程序的服务级别管理，可根据应用重要性调整优先级别管理磁盘存储资源（响应时间、带宽、吞吐量等）。 #存储虚拟化模块：额外配置冗余的专用存储虚拟化硬件模块或控制器，可以整合管理主流第三方存储阵列,包含但不限于：IBM、HDS 、EMC、浪潮、宏杉等品牌的高端存储产品。质保服务：提供 3 年原厂 724 小时上门免费硬件保修维护服务。磁盘损坏需要更换的，旧盘不回收。提供原厂商针对本项目专项授权和原厂盖章的服务承诺函。2.4

29、.2 存储交换机配备 4 台光纤存储交换机。单台光纤交换机配置要求： #支持协议与端口速率 16Gb 光纤交换机，支持 FC 接口，支持多个主机和操作系统以及任意主流存储环境。支持 FC-SW、FC-AL 等协议。端口交换速度：4Gbps、8Gbps、16Gbps 自适应16 #端口激活数量：激活 48 端口；配置 48 个 16Gb SFP 短波模块。级联：包含链路捆绑许可，单条链路最大捆绑带宽256Gbps（全双工）交换机安全架构：可通过虚拟 Fabric 或虚拟 SAN 技术对交换机进行逻辑分区以及通信的安全隔离。每台交换机可划分4 个虚拟 Fabric 或虚拟 SAN 机架配件：

30、配置相关机架配件，可以安装在标准机柜中。管理要求：提供图形化管理软件和命令行管理方式。质保服务提供 3 年原厂 724 小时上门免费硬件保修维护服务，提供原厂商针对本项目专项授权和原厂盖章的服务承诺函2.5 身份认证网关 #能够无缝对接认证北京市公安局现有 PKI/PMI 签发的数字证书（吉大正元） #能够与交管局现有的身份认证网关无缝对接，进行负载部署支持 RSA 加密算法和国家密码局颁发的国产密码算法支持主路工作模式、报文认证模式、Agent 认证模式支持日志管理功能，支持 TOP N 方式展现支持浏览器登录网关系统，通过管理界面进行配置支持灵活配置并下载 CRL 功能

31、系统内设系统管理员、安全管理员、审计管理员支持 site-to-site 功能能够对接入客户端设备特征进行认证，只有认证的设备才能接入应用支持多种认证方式，如数字证书、本地用户名口令支持多个应用系统之间的单点登录，一次登录，多次使用支持为数字证书在各业务系统的登录进行统计分析，及时了解数字证书的使用情况支持透明代理访问方式，透明代理访问方式可以承载基于 IP 的应用支持应用访问控制权限可配置，并可根据用户认证方式、访问时间、访问IP 定制访问控制策略支持反向穿透功能，允许网关后的业务应用反向穿透去访问网关前的客户端支持警员证书等多种证书类型的身份认证，对于未来定义的证书类型

32、保持扩17展设计，以便在新证书类型出现时能够无缝结合支持入门级访问控制，能够根据不同的证书类型，对应用的入门级访问进行许可控制，防止岗位和机构等证书对应用的越权使用能够根据公安的数字证书格式标准，获取警员的个人、群体、自定义信息支持基于 TCP 和 UDP 协议的 B/S 架构的应用环境以及普通的 C/S 应用环境的系统接入支持双机热备，主机 DOWN 掉后，备机自动切换成主机提供服务，保证网络连通性，防止单点故障能够支持系统备份、恢复，可以快速恢复系统的正常工作 RSA 算法：密钥长度：1024 bits 新建连接速度（次/秒） 3000 并发连接数7000 并发用户数1100

33、吞吐率（MB/ 秒）722Mb Web 模式用户认证速度（次 /秒）450 报文模式用户认证速度1300 SM2 算法：密钥长度：256 bits 新建连接速度（次/秒）1000 并发连接数7000 并发用户数1000 吞吐率（MB/ 秒）600Mb Web 模式用户认证速度（次 /秒）350 报文模式用户认证速度1000 报文模式用户认证速度（次/秒）5000 报文模式平均响应时间（秒）1 秒 Agent 模式用户认证速度（次/秒）1000 Agent 模式平均响应时间（秒）1 秒182.6 分布式数据库（大数据平台软件） #兼容公安部交通管理科学研究所开发的交通管理研判分析平台，提供40

34、个节点的软件授权，提供相关软件开发技术支持和技术培训，并提供10 个大数据分析全过程示范性开发。满足但不限于满足如下要求：产品要求：1、提供国家版权局颁发的相关的计算机软件著作权登记证书复印件证明。2、提供大数据平台软件有 5 个 500 节点以上应用案例证明。3、提供大数据平台基准测试测试报告证明，测试规模应不少于 200 节点。功能及性能要求：1、提供分布式、可靠、容错的实时计算系统，可提供Storm、 SparkStreaming、 Flink 等流式计算框架。支持与 kafka、文件存储系统、NoSQL 数据库等周边生态对接。2、提供大规模流式数据提供实时处理能力，支撑实时分析

35、、持续计算、流式ETL 等业务场景。3、包含 Redis 组件，支持 string、list 、set 和 hash 等数据类型，并提供相应的操作接口。4、流处理组件，集成 storm 和 sparkstreaming、Flink。5、支持多租户管理和多租户调度。6、支持服务资源周期调整，在共享大数据集群中，多种服务共享使用集群资源。支持在不同的时间段设置不同的服务资源比例。7、支持自动健康检查与巡检、统一告警管理、统一的日志管理。8、支持定制化、可视化、便捷化的监控告警功能。9、支持图形化的安装维护管理和集群的一键式安装。10、提供 Spark 组件，并且保持开放性。11、

36、集成 Apache 开源社区 Hadoop 2.7 及以上版本，包含HDFS、MapReduce、Hive、Spark、Solr、HBase、Hive 、Phoenix 、Storm 等组件，组件内核与 Apache Hadoop 开源社区版本保持兼容性，不使用私有架构和组件。12、支持对集群内服务器硬盘故障自动容错处理，支持硬盘热插拔，故障硬19盘的业务恢复时间2 分钟。13、所有业务组件的管理节点均实现双机 HA，业务无单点故障。14、支持在系统整体掉电恢复后，能够正常恢复业务，并确保关键数据不丢失。15、支持将集群业务平面、管理平面和维护平面，彼此之间实施物理隔离，保证业务网络、

37、管理网络的独立运作。16、支持用户权限管理功能。对于用户权限，可以按照用户角色和用户组进行划分。17、在对 NoSQL 数据库和离线库进行数据加密时，能够支持 AES128 和SM4 国密算法。18、支持按照用户需要对 NoSQL 数据库和离线库中的数据进行列加密。19、支持对大数据平台软件安装包的 MD5 校验。20、 NoSQL 数据库：支持聚簇表/聚簇索引。21、支持二级索引的功能。22、支持多实例部署，支持5 个实例。23、提供小文件存储方案，支持海量图片、视频、文档等 KB 级的数据高并发读写。24、支持数据备份与恢复功能，包括库级别的备份、恢复、备份恢复进展/历史记

38、录查看等功能。25、支持通过 HLog 实现主备集群间的数据进行灾备。26、分布式文件系统：支持亿级文件和 PB 级数据容量。支持 REST/FTP 接口访问。27、支持负载均衡功能。28、支持多副本、跨机房容灾、磁盘异构、分级存储及 I/O 隔离。29、支持基于标签的数据摆放策略，通过数据特征灵活配置 HDFS 文件数据块的存储节点。30、支持文件系统联邦。31、支持冷热数据迁移功能，可以根据数据的热度，选择不同的存储策略。32、通过 REST 接口创建、删除、上传、下载文件等。2033、内存计算：提供分布式内存计算框架，Spark 组件支持 2.1 及以上版本。34、支

39、持 DAG 打印。35、支持 python 调用 Spark Core、Spark Streaming、MLLib 的接口来编写和提交应用。36、 Spark SQL 兼容部分 Hive 语法和标准 SQL 语法。37、支持数据倾斜优化功能。38、支持多租户并行执行，租户任务提交到不同的队列执行，租户间资源隔离。39、支持面向结构化数据、半结构化数据以及非结构化数据的全文索引能力。40、融合 HBase、Solr 组件，对应用层暴露单一 API（DDI、DMI、Solr API、Hbase API 等）。41、支持参数控制分词过滤器，读不同的查询指定不同的分词过滤器。42、提供

40、基于 Hadoop 的 SQL 引擎，完成 SQL 的解析、计划、优化、执行，数据的并行查询。43、支持 JDBC、ODBC 标准接口，兼容 Hive 的 ORC 文件存储格式，兼容标准 SQL 2003 语法，并提供基于 hadoop 平台 SQL 组件（Hive、Spark 等）的统一接入能力。44、提供大数据集成工具，用于大数据平台与关系型数据库、文件系统间交换数据与文件的能力。45、支持数据可视化、特征工程、数据建模以及机器算法学习库的功能。46、支持分布式业务部署、消息队列和服务治理的功能。47、支持开源 CarbonData 及与 Spark 集成的高性能分析引擎，支持超

41、 PB 数量级的数据查询。其他要求：1、提供三年原厂质保2、提供原厂商授权函及售后服务承诺函（加盖原厂商章）附加要求：1、提供 BI 工具21 支持的常见的关系性数据库，包括：MySQL、SqlServer、PostareSQL、Oracel 、DB2 支持大数据平台的常见数据接入方式，比如：Hive2、Impala、SparkSQL 等支持导入文本文件，包括 Excel、CVS 等支持常见图表展现方式，比如：条形图、线图、面积图、饼图、彩虹图、气泡图、散点图、中国地图、K 线图、雷达图、字符云、漏斗图、矩形树图、仪表盘、表格、韦恩图、箱型图支持仪表盘方式设置图表展现布局、并可以通过拖

42、拽方式实现2、对现有设备进行扩容对招标方不少于 22 台现有 X86 架构 PC 服务器（2CPU）进行内存和磁盘扩容。扩容后，内存至少达到 256GB/台，磁盘裸容量至少应达到 48TB/台。设备名称数量当前配置备注浪潮 5270M3 4 2 颗 4 核 E5-2609 2.5G,32G 内存， 300G 硬盘浪潮 5270M3 6 2 颗 4 核 E5-2609 2.5G,32G 内存， 10TB 硬盘华为 RH2288v3 7 2 颗 8 核 E5-2630V3 2.4G,256G 内存，16T 硬盘华为 RH2288v3 5 2 颗 8 核 E5-2630V3 2.4G,256G

43、内存，12T 硬盘3、系统集成2.7 虚拟化套件虚拟化套件随服务器设备提供。虚拟化套件应包括虚拟化软件和虚拟化管理系统，分别应满足以下要求：2.7.1 虚拟化软件采用裸金属架构，采用 Intel VT 和 AMD-V 的硬件虚拟化技术，支持 Intel扩展页表技术。虚拟机之间可以做到隔离保护，其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行，每个虚拟机上的用户权限只限于本虚拟机之内，以保障系统平台的安全性。虚拟机可以实现物理机的全部功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单独的 IP 地址、MAC 地址等。兼容现有市场上主要服务器厂商的主流 X

44、86 服务器，包括但不限于IBM、HP、DELL 、Huawei 、浪潮、曙光等服务器品牌。22 兼容现有市场上主流的存储阵列产品，如 SAN、NAS 和 iSCSI，包括但不限于 EMC、IBM 、Huawei 、HP、HDS、Netapp、Dell 等存储品牌。兼容现有市场上 X86 服务器上能够运行的主流操作系统，包括但不限于：Windows Server、Redhat Linux、Suse Linux、CentOS 等。提供高可用功能（HA）和虚拟机热迁移（vMotion）功能。提供分布式虚拟交换机功能，实现虚拟机之间或与物理机之间的网络调度，通过分布式虚拟交换机对虚拟化集群环境

45、进行统一的网络管理。支持在线存储迁移功能。支持业界主流交换机厂商（比如 Huawei, Cisco, HP, H3C 等）交换机接入管理，支持告警上报与状态监控。2.7.2、虚拟化管理系统支持对计算虚拟化、网络虚拟化、存储虚拟化的管理。提供主备冗余方式确保平台的可用性，支持虚拟机部署模式。支持完整的虚拟机生命周期管理，提供虚拟机的创建、启动、暂停、恢复、休眠、重启、关闭、关闭电源、修改、删除、查询等功能。提供热添加 CPU、内存、磁盘、网卡的功能。具有智能电源管理功能。支持修改虚拟机的配置参数，包括：I/O 优先级、启动优先级、是否自动迁移、CPU 调度优先级、CPU 个数、内

46、存大小、自动启动、VM 启动设备、启用 VNC 代理等。支持健康巡检功能，从系统、集群、主机、存储、网络、告警分析等维度对系统运行情况进行巡检，针对巡检问题平台可自动给出优化建议，巡检报告支持以 pdf 等多种格式导出。提供统一的图形界面，可以在一个地点完成所有虚拟机的日常管理工作，包括控制管理、CPU 内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等工作。告警管理支持通过统一的界面集中监控服务器、交换机、存储设备虚拟化环境报上来的告警。232.8 防病毒软件支持互联网虚拟机部署，与北京市政务云平台虚拟计算环境兼容支持 CentOS 操作系统

47、提供招标方部署在政务云平台全部虚拟机、物理机软件许可免费在线升级服务免费跨版本升级六、配套软件外挂开发要求1、非标准跨网数据同步子系统（1）互联网数据导出模块查询每天互联网平台发送的短信记录保存到 TXT 文件中，上传到外网 FTP，由外网 FTP 通过边界平台上传到公安网 FTP。（2）公安网数据导出模块查询每天公安网要导出的记录保存到 TXT 文件中，上传到公安网 FTP，由公安网 FTP 通过边界平台上传到互联网 FTP。（3）数据加密/解密模块因项目需求，需要对跨网同步的数据进行加密，进行加密传输。然后接收端后台进行解密操作。（4）数据导入模块从公安网 FTP 下载 TXT

48、文件，解析将其中的数据保存到公安网数据库表中。（5）入库数据处理模块根据数据的不同用途，数据导入数据库后，再分发到对应的系统中进行处理，如环保升星数据需要更新车辆环保标志，互联网平台收费数据需要传到公安网和工行的对帐文件进行对账等。（6）传输监控模块对数据文件的交换日志进行监控，查看每天导入导出的文件状态，每个文件中的记录数，导入导出的时间等。如发现传输停滞系统进行预警。通知开发人员及时介入解决问题。（7）传输签收和完整性验证模块24每天会生成一个全天导入导出文件的台帐文件，记录了当天传输所有文件的名称、大小、记录数，系统根据台帐文件对当日数据进行验证，如发现丢数据立即通过文件向发送方或接收方进行补传操作。（8）管理模块该功能用于配置新的导入导出任务，也可以对历史的任务进行修改，可配置包括导入导出数据源，表名、字段名、导入导出时间，导入导出频率、导入导出文件名等。2、警用手持执法终端支持子系统（1）配合完成警用手持执法

展开阅读全文