云基础设施建设.doc(2).pdf资源-CSDN文库

版权申诉

12 浏览量 2022-07-08 02:53:30 上传评论收藏 2.76MB PDF 举报

资源推荐

资源详情

资源评论

谢谢聆听

第一包云基础设施建设

一、项目概述

为贯彻落实全面深化公安改革总体要求，积极稳妥推动云计算技术在公安行业的落地应

用，切实提高信息化基础设施保障水平，进一步提升基础信息化服务能力，落实公安基础信

息化建设任务，市局拟通过建设完善新一代数据中心，搭建“祥云北京警务云平台”。

二、建设目标

建设目标：总体建设规模为计算能力 1.5 万核，存储能力 10PB。

三、建设内容

“祥云北京警务云平台”一期项目建设 IaaS 层、PaaS 层及安全运维运营系统建设，IaaS

层完成公安部定义的云计算建设指南中的 IaaS 层建设，包括基础设施，提供机房条件；硬

件设备，提供服务器、网络、存储等设备；资源池能力，提供计算资源池、网络资源池、存

储资源池、安全资源池；基础资源服务能力，提供自动伸缩、网络服务、存储服务、VPC 服

务、弹性主机等服务能力。PaaS 层完成公安部定义的云计算建设指南中的 PaaS 层建设，提

供关系型数据库、分布式文件系统、内存数据库服务、全文数据库、离线计算、实时计算、

流式计算、内存计算、分布式并行数据库等能力，进行海量数据的存储分析处理；提供服务

总线、传输交换、任务调度、授权服务、认证服务、API 网关等通用功能服务能力。安全运

维运营体系完成公安部定义的云计算建设指南中的安全运维运营体系建设，作为云计算平台

的保障支撑部分。

1、 IaaS 层基础资源建设

基础设施作为云计算平台计算资源、存储资源和网络资源的提供者，是整个云计算环境

的基础，包括机房基础设施、服务器、网络设备和存储设备四大类。

机房本期项目不需要建设，充分利旧现有的资源。

服务器主要使用机架服务器搭建大规模集群，通过软件可伸缩性的优势弥补硬件差错，

提高云计算平台的可用性、可靠性和安全性，服务器类型基于业务需要进行配置规划。

存储基于业务需要进行配置规划，支持集中式存储和分布式存储系统，通过冗余架构、

模块化设计和分布式存储软件可伸缩性，提高云计算平台业务应用的性能、可用性、可靠性

和安全性，避免单点故障，保障业务系统持续运行。

网络基于组网和端口互联需求进行配置规划，基于公安部云计算建设指南要求，按照分

级+分平面+分区的原则进行设计，构建数据中心网络，保证无阻塞、低延迟的报文转发。

谢谢聆听

2、 IaaS 层资源池建设

通过云计算平台能够将物理资源的运算能力集合在一起，构成资源池，再根据需要分配

给多个租户使用。资源池是一个抽象概念，构建资源池就是通过虚拟化的方式将服务器、存

储、网络、安全等资源组织成一个巨大的资源聚合体，通过资源池化机制，以细粒度管理方

式充分利用资源，从而大幅提高云计算系统的资源利用率，按照公安部云计算建设指南，资

源池建设包括计算资源池、存储资源池、网络资源池、安全资源池。

3、 IaaS 层资源服务能力建设

基础资源服务通过自服务的方式实现云平台的业务能力，提供丰富的各类服务能力，包

括自动伸缩、网络服务、存储服务、VPC 服务、弹性主机、负载均衡等能力。

4、 PaaS 层大数据平台能力建设

PaaS 层设计基于公安部云计算建设指南进行规划，是面向软件开发者的服务，主要提

供应用程序的开发和运行环境，以及相应的信息处理能力，自动实现应用程序的部署和运行，

提高应用程序的开发效率。本期项目将提供各类应用程序所需要主要的大数据存储能力、大

数据计算能力、传输交换、服务总线、任务调度、授权服务、认证服务、API 网关等 PaaS

功能服务，为全局应用系统大数据应用提供平台层基础服务。

大数据存储能力和大数据计算能力方面，主要是提供数据的存储与计算能力，包括关系

型数据库、分布式文件系统、分布式并行数据库、图数据库、内存数据库、全文数据库等大

数据存储能力，大数据计算主要根据不同的应用场景，提供各类计算能力，包括离线计算、

实时计算、流式计算、内存计算等。

5、 PaaS 层应用支撑能力建设

PaaS 层应用支撑平台能力主要是为业务系统的开发测试提供通用的服务能力，包括传

输交换、任务调度、服务总线、授权认证、API 网关、多媒体处理服务的应用支撑能力，同

时，“祥云北京警务云平台（一期）”应用建设需要完成把用户需要的多种操作系统、数据

库、中间件等基础软件、引擎以及多种开发工具部署到云计算基础设施上去，为业务应用系

统提供信息共享式应用服务的平台化软件系统，为全局迁云、上云的各类应用提供基础的访

问授权、数据交换、异步数据共享等应用支撑服务。

6、安全能力建设

祥云北京警务云平台是重要的信息系统资源，本次项目按照国家信息安全等级保护三级

要求的总体安全策略开展建设，实现“积极防御、主动防护”，并实现信息安全的机密性、

完整性、可用性、可控性和不可否认性的安全目标。

谢谢聆听

云计算平台将充分按照公安部提出的安全性的要求，从硬件、软件层面开展网络安全、

应用安全、管理安全、数据安全等多层次的安全建设，对敏感数据应采用加密处理，满足与

安全基础设施（包括认证、权限、加密等）的对接和统一，未来业务应用系统上云后，云计

算平台需提供端到端的安全能力。

7、运维运营能力建设

“祥云北京警务云平台（一期）”运营运维架构主要由运营中心、运维中心两部分组成，

主要实现系统监控、资源管理和系统配置管理等功能，内容主要包括逻辑拓扑监控、告警与

事件管理、系统监控、虚拟资源管理、系统配置、用户管理、操作日志查询和授权信息管理

等。

运营运维管理平台对接云计算软件和大数据软件，实现基础设备的资源接入管理、各类

资源的统一运维、市局云平台服务的申请和发放管理。本次建设的运营运维管理平台，能处

理集中监控、故障定界、重大业务保障、运营分析等运维业务场景，以实现集中运维管理。

8、统一云管平台能力建立

按照前期需求分析，为了兼顾当前的信息化系统，确保市局部分单位早期已建设的云平

台、已建虚拟化资源的统一管理，以及系统上云后原有设备的立旧，形成“全局一片云”，

有必要建设统一云管平台来统一管理，统一监控和统一运维。

市局统一云管平台将通过接口调用方式，在跨物理位置的多个云平台之上提供全局资源的集

中管理，并做到资源安全隔离，便于规划和管理相关资源；同时提供多维度拓扑呈现、系统

健康监测等智能运维功能，方便用户进行操作维护。具有以下特点：资源融合，全网跨地域

资源融合，多厂家异构资源池共存，实现所有设备信息一体化。智能运维，满足用户对云平

台日常的各类计算资源的性能监控，实时掌握资源的运行情况，支持全网资源多维度可视化、

自动化安装升级；能提供性能统计报表、资产资源统计表等报表，支持智能健康监测和主动

优化。能够基于第三方软件对云上应用系统运行情况，如访问流量等内容进行监测。

五、设备需求清单及技术规格要求

1、设备技术规格要求

谢谢聆听

序

号

设备名称

技术参数及功能要求或应用场景需求（本表中设备技术参数为最低

要求，投标人应选择不劣于表中技术参数的设备进行投标）

1. 48 个 10GE SFP+ 接口，6 个 40GE QSFP+接口，双电源

2. 交换容量：2.5Tbps（以最小值为准）

3. 包转发率：1050Mpps（以最小值为准）

4. 配置 4 个 40G 多模光模块，48 个 10G 多模光模块，1 根 QSFP+ 40G

高速电缆 5m

5. SDN 场景下具备部署 M-LAG 功能。

48 个 10GE 电接口，6 个 40GE QSFP+接口，双电源

交换容量：2.5Tbps（以最小值为准）

包转发率：1050Mpps（以最小值为准）

配置 4 个 40G 多模光模块，1 根 QSFP+ 40G 高速电缆 5m

SDN 场景下具备部署 M-LAG 功能。

数量单位

业务光口接

入交换机

40 台

业务电口接

入交换机

16 台

安全管理汇

聚交换机

1. 28 个 10/100/1000Base-T 以太网端口 4 个万兆 SFP+,支持扩展

子卡插槽,双电源，交换容量：590Gbps）

2. 包转发率：220Mpps（以最小值为准）

3. 支持智能堆叠，纵向虚拟化，IPv6

4. 配置 4 个 10G 多模光模块，1 根 QSFP+ 40G 高速电缆 5m

1. 交换容量：270Tbps（以最小值为准）

2. 包转发率：170000Mpps（以最小值为准），支持 12 个业务槽位，

配置双主控，6 块交换网板，12 块交流电源

3. 配置 2 块 36 端口 40GE QSFP+光板卡，1 块 24 端口万兆光板卡

4. 配置 68 个 40G 多模光模块，10 个 10GE 多模光模块,2 根 QSFP+

40G 高速电缆 5m

5. 具备将两台核心交换机堆叠成一台逻辑交换机的能力，主控板

上特定端口能够隔离堆叠信号和数据流量。

1. 交换容量：270Tbps（以最小值为准）

2. 包转发率：170000Mpps（以最小值为准），支持 12 个业务槽位，

配置双主控，6 块交换网板，12 块交流电源

3. 配置 1 块 12 端口 40GE QSFP+光板卡，1 块 24 端口万兆光板卡

4. 配置 8 个 10G 单模 10km 光模块，1 个 40G 多模光模块，2 个 40G

单模 40km 光模块,1 根 QSFP+ 40G 高速电缆 5m

5. 具备将两台核心交换机堆叠成一台逻辑交换机的能力，主控板

上特定端口能够隔离堆叠信号和数据流量。

1. 交换容量：40Tbps（以最小值为准）

2. 包转发率：56000Mpps（以最小值为准），支持 4 个业务槽位，

配置双主控，6 块交换网板，4 块交流电源

3. 配置 1 块 6 端口 40GE QSFP+光板卡，1 块 24 端口万兆光板卡

4. 配置 4 个 40G 多模光模块，2 个 10G 多模光模块,1 根 QSFP+ 40G

高速电缆 5m

5. 具备将两台核心交换机堆叠成一台逻辑交换机的能力，主控板

上特定端口能够隔离堆叠信号和数据流量。

2 台

业务核心交

换机

2 台

云接入区核

心交换机

2 台

云接入区接

入交换机

2 台

1. 96 口 16G FC 光纤交换机，72 端口激活

光纤交换机

2. 配置 72 个 16G FC 多模光模块和光纤线

谢谢聆听

6 台

谢谢聆听

1. SDN 架构分层解耦，提供基于租户的网络自动化部署、精细化可

视运维、标准化的南北向开放以及高可靠集群负载分担和弹性

扩展，构建以业务为中心的数据中心最强大脑。

2. 配置满足本次数据中心网络的接入设备管理 56 个 license，配

SDN 控制器

置核心设备/物理防火墙设备管理 4 个 license 配置承载软件

的硬件 3 台物理服务器及其配套软件平台

3. 能够与本项目云平台的物理服务器管理组件协同，自动下发物

理服务器部署所需的网络配置。

1. 万兆光口≥2 个，千兆电口≥8 个，千兆光口≥8 个，实配万兆

多模≥2 个，吞吐量≥20Gbps，最大并发连接数≥750万，每秒

新建连接数≥28 万，交流双电源；SSL VPN 并发用户≥95；IPSec

VPN 隧道≥13000；虚拟防火墙数量≥450；配置 IPS、防病毒、

URL 过滤功能，及 3 年 IPS 特征库、网络病毒特征库、URL 特征

库升级

2. 能够基于时间、用户/用户组、应用层协议、地理位置、IP 地址、

带外管理区

端口、内容安全统一界面进行安全策略配置；可支持基于应用

出口防火墙

层协议设置流控策略，包括设置最大带宽、保证带宽、协议流

量优先级等；支持将基于端口的安全策略转换为基于应用的安

全策略，分析设备策略风险，及冗余和失效策略，提供安全策

略优化建议；支持云沙箱或物理沙箱联动，实现对 APT 攻击的

防御功能

3. 支持并配置与本项目 APT 防御及安全态势感知系统、沙箱联动

功能，内置流量探针，能针对威胁生成阻断策略。

1. 配置双主控，双电源；接口板和业务板分离，电源、主控板、

接口板、业务板支持热插拔；40G 光口≥3 个，40G 多模≥3 个；

万兆光口≥6 个，万兆多模≥6 个；吞吐量≥80Gbps，IPS 吞吐

量≥40Gbps，AV 吞吐量≥30Gbps，最大并发连接≥8000万，新

建连接数≥100 万；配置应用层协议识别及流量控制功能，3 年

应用协议特征库升级；配置负载均衡功能；配置 IPS、防病毒、

URL 过滤功能，及 3 年 IPS 特征库、网络病毒特征库、URL 特征

库升级；为了确保开启 IPS，防病毒，URL 过滤等功能后不影响

防火墙的性能，需要使用独立的安全业务板（非防火墙业务板）

出口防火墙

处理 IPS、防病毒、URL 过滤功能；

2. 支持全面 NAT 功能，提供完整的 NAT 溯源方案；支持将基于端

口的安全策略转换为基于应用的安全策略，分析设备策略风险，

及冗余和失效策略，提供安全策略优化建议；支持数据防泄露，

对传输的文件和内容进行识别过滤；支持 HTTP、FTP、SMTP、POP3、

IMAP、NFS 等协议的病毒防护；支持云沙箱或物理沙箱联动，实

现对 APT 攻击的防御功能

3. 支持并配置与本项目 APT 防御及安全态势感知系统、沙箱联动

功能，内置流量探针，能针对威胁生成阻断策略。

1. 配置双主控，双电源；接口板和业务板分离，电源、主控板、

接口板、业务板支持热插拔；万兆光口≥6 个，万兆多模≥6 个；

核心防火墙

吞吐量≥80Gbps，IPS 吞吐量≥40Gbps，AV 吞吐量≥30Gbps，

谢谢聆听

1 台

9 2 台

10 2 台

11 2 台

剩余54页未读，继续阅读

评论收藏

内容反馈

版权申诉

G11176593

粉丝: 6678
资源: 3万+

云基础设施建设.doc (2).pdf

最新资源

云基础设施建设.doc (2).pdf

云基础设施建设.doc.pdf

云基础设施建设.doc.docx

信息化建设基础设施篇.doc

公共安全应急管理云平台研发探究.doc.pdf

浅谈虚拟化技术下的云安全 .doc.pdf

大型土石方剥离工程的基础设施建设.doc

如何通过云平台充分发挥私有云的价值 .doc.pdf

软件开发团队的“基础设施”建设.doc

信息化建设基础设施篇.pdf

文物调查项目网络基础设施建设.doc

中小企业服务云平台建设项目设计方案7.doc.pdf

金融数据中心基础设施解决方案.doc.pdf

风险云工作试点汇报.doc.pdf

2022 Spire.Doc 4.8 Spire.Pdf 6.8

企业提升云安全的方法 .doc.pdf

大型企业信息化建设方案完整篇.doc (2).pdf

企业信息化系统集成建设方案完整篇.doc.pdf

企业的信息化建设管理系统方案设计.doc.pdf

信息化建设基础设施篇参考.pdf

最新资源