中标详情
(1)中标供应商名称:华为软件技术有限公司
(2)中标供应商联系地址:南京市雨花台区软件大道101号
(3)中标金额:人民币1050万元
(4)中标标的基本概况:
序号 | 主要投标标的名称 | 单价(元) | 服务要求或者标的基本概况 |
1 | 三年服务费用 | 10500000.00 | 按照招标要求的交付时间提供 |
名称 | 配置 | 用途 | 数量 | 周期(月) | 备注 |
应用系统云主机服务 | 16核CPU,32G内存 | 应用服务器 | 64 | 12个月 | |
应用系统云主机服务 | 16核CPU,32G内存 | 应用服务器 | 60 | 2个月 | 考试月生产环境翻倍 |
内容分发云主机服务 | 8核CPU,16G内存 | 内容服务器 | 8 | 12个月 | |
内容分发云主机服务 | 8核CPU,16G内存 | 内容服务器 | 4 | 2个月 | 考试月生产环境翻倍 |
测试系统云主机服务 | 4核CPU,8G内存 | 测试服务器 | 8 | 12个月 | |
云数据库服务 | 8核CPU,32G内存,1T数据存储空间 | 数据库服务器 | 30 | 12个月 | |
云数据库服务 | 8核CPU,32G内存,1T数据存储空间 | 数据库服务器 | 20 | 2个月 | 考试月生产环境翻倍 |
负载均衡服务 | BGP,800Mbps固定带宽 | 带宽费 | 1 | 12个月 | |
负载均衡服务 | BGP,800Mbps固定带宽 | 带宽费 | 1 | 2个月 | 考试月带宽翻倍 |
存储服务 | 存储空间:15TB | 存储文件和视频 | 1 | 12个月 | |
CDN加速服务 | 500T/年 | 1 | 12个月 | ||
分布式关系型数据库服务 | 8核CPU,8G内存 | 管理云数据库,提供分布式数据库服务 | 4 | 12个月 | |
开放缓存服务(Redis) | 64G/年 | 加速应用访问 | 1 | 12个月 | |
消息队列服务 | 10亿次调用/年 | 应用消息服务 | 1 | 12个月 | |
专有网络服务 | 独立网络 | 提供完全隔离的网络环境 | 1 | 12个月 | |
安全防护-服务器安全 | 企业级服务 | 提供云服务器的安全防护 | 144 | 12个月 | |
安全防护-WEB应用防火墙 | 企业级服务 | 提供应用防火墙 | 1 | 12个月 | |
安全防护-基础防御 | 5G抵抗DDoS流量 | 提供基础防御 | 1 | 12个月 | |
安全防护-高防IP | 抵御20G DDOS流量攻击 | 抵御DDOS攻击 | 1 | 12个月 | |
安全防护-安全分析 | 专业版服务 | 提供安全分析及防护 | 144 | 12个月 | |
监控运维-云服务监控 | 1套提供云服务器、云服务监控 | 提供云服务器、云服务监控 | 1 | 12个月 | |
监控运维-站点监控 | 1套提供站点可用性检测 | 提供站点可用性检测 | 1 | 12个月 |
2.3.2云服务配置清单(备站点一年的配置参考需求)
名称 | 配置 | 数量 | 单位 | 周期(月) |
应用系统云主机服务 | 16核32G/IO优化/SSD云盘100G/1M带宽 | 8 | 台 | 12 |
云数据库服务含存储 | 8核32G/1T | 3 | 个 | 12 |
负载均衡服务含带宽 | 固定带宽:80M | 1 | 个 | 12 |
存储服务 | 存储空间:2T | 2 | T | 12 |
CDN加速服务 | 50T流量包 | 25 | T | 12 |
分布式关系型数据库服务 | 8核8G/独享 | 1 | 个 | 12 |
开放缓存服务(Redis) | 存储空间:6.4G | 6.4 | G | 12 |
安全防护-服务器安全 | 企业版 | 8 | 个 | 12 |
安全防护-Web应用防火墙 | 企业版 | 1 | 套 | 12 |
安全防护-安全分析 | 专业版 | 8 | 个 | 12 |
安全防护-SLB基础防御 | 5G 抵抗DDoS流量 | 1 | 个 | 12 |
监控运维-站点监控 | 提供站点可用性检测 | 1 | 套 | 12 |
监控运维-云服务监控 | 提供云服务器、云服务监控 | 1 | 套 | 12 |
专有网络(VPC) | 提供隔离的网络环境 | 1 | 个 | 12 |
消息服务(MQ) | 10亿次 | 100 | 百万次 | 12 |
注:
1.上述表格中云服务器数量为按月列出的所需,考试月前两个月生产环境的云主机数量、云数据库、带宽等均调整为平时的2倍(测试系统的资源无需翻倍)。
2.备站点需与主站点在不同的城市。
2.3.3云服务技术指标要求
技术指标按重要性分为“★”、“#”和一般无标示指标。★代表最关键指标,不满足该指标项将导致投标被拒绝,#代表重要指标,无标识则表示一般指标项。
云服务器(应用系统云主机服务、内容分发云主机服务、测试系统云主机服务)
指标项 | 规格要求 | 备注 |
产品质量 | 具备国家颁发的计算机软件著作权登记证书,并加盖公章 | # |
服务能力 | 单个云主机最高可以支持16个CPU核、64G内存、200Mbps带宽、8TB数据盘 | ★ |
在中国境内(含港澳台)至少有2个不同城市公有云数据中心。投标人须提供官方网页链接证明。 | # | |
提供公有云控制台可以在线选择和使用。 | # | |
提供的云平台通过ISO 22301:2012(业务连续性)认证,要求提供证明并加盖公章。 | # | |
提供的云平台通过ISO/IEC 20000-1:2011(IT服务管理)认证,要求提供证明并加盖公章。 | # | |
操作系统 | 云主机提供主流的WINDOWS、LINUX等操作系统,且均具备正版授权,授权费用须包含在本次投标报价中 | ★ |
管理功能 | 提供云主机的动态升级、快照备份、性能监测分析、异常告警、日志管理等功能 | |
提供快照和自定义镜像能力,支持对运行或停止状态的云主机生成快照,应提供分钟级别快照回滚功能 | ||
弹性网络 | 支持虚拟路由、虚拟交换机和弹性IP,用户可自定义云主机的网络拓扑和IP地址 | ★ |
资源隔离 | 对不同用户的云主机提供安全组和VLAN级别的隔离,确保不同用户之间数据互不可见 | |
数据存储 | 云主机底层采用分布式文件系统,每个云主机的镜像存储达到三副本可靠性,数据可靠性不低于99.99% | # |
云数据库
指标项 | 规格要求 | 备注 |
产品质量 | 具备国家颁发的计算机软件著作权登记证书,并加盖公章 | # |
管理维护 | 提供 API 接口,用户可自行创建不同规格的关系型数据库实例,并提供关系型数据库实例的在线扩容、自定义备份、数据恢复、性能监测分析、异常告警、日志管理等功能 | # |
动态扩展 | 随着访问数量的变化,用户可以在线动态调整数据库的规格,包括内存、连接数、IOPS、存储容量等 | |
数据迁移 | 提供数据导入、导出工具,方便用户进行数据迁移;提供自动多重备份的机制 | |
性能监控 | 提供性能监控功能,包括:QPS、TPS、连接数、活跃连接数等多种指标的监控管理能力,可根据设定的预警规则实时报 | # |
读写分离 | 提供读写分离能力,能够允许实现一台机器写入,多台机器读取 | ★ |
云安全 | 具备完善的安全防护措施,支持白名单设置、SQL 审计、SSL网络加密、透明的数据层加密TDE等功能 |
指标项 | 规格要求 | 备注 |
带宽 | 800Mbps以上,必须是多线 BGP 网络,云机房直接接入三大运营商(移动、联通、电信)的网络链路。提供投标人盖章证明。 | # |
服务能力 | 总体峰值可支持每秒新建连接数不少于40万,每秒请求次数不少于8万 | |
健康检查 | 可以按照指定规则对配置的云主机进行健康检查,自动隔离异常状态云主机,迅速将服务切换,确保可用性 | |
会话(Session)保持 | 可对云主机提供TCP/HTTP协议的负载均衡服务,并提供会话保持功能,在会话生命周期内,将同一客户端请求转发到同一台后端云主机 | ★ |
协议支持 | 支持四层以及七层的负载均衡能力,应提供多种转发规则,满足不同业务场景的要求,对HTTPS提供证书管理 | |
安全性 | 提供高安全性,并具备跨机房的容灾能力 | ★ |
指标项 | 规格要求 | 备注 |
服务能力 | 需支持NFSv3/NFSv4,提供标准的NAS文件存储接口; | # |
单一命名空间;单文件系统最大1PB的存储容量; | # | |
单文件系统最大10亿个文件;单文件最大32TB | ||
可靠性 | 底层采用分布式存储系统,可将数据文件分别保存在不同交换机、机架的服务器上,数据存储达到三副本可靠性;数据可靠性不低于99.99% | |
可用性 | 采用全冗余架构,无单点故障;服务可用性不低于99.9% | |
安全性 | 网络层控制:经典网络/专用网络;安全组ACL;控制文件和目录访问:标准的目录/文件级权限 | ★ |
CDN
指标项 | 指标内容 | 备注 |
服务能力 | 带宽储备能力≥10Tbps;国内服务节点应分布在31个省市自治区的各运营商;运营商包括不限于:电信、联通、移动 | ★ |
拥有独立专用的流量清洗中心,能应对业务可能遇到的DDOS等恶意攻击,提供的承载攻击容量≥400Gbps | ||
服务节点需提供SSD存储 | ||
功能要求 | 拥有全业务加速的技术能力,包括流媒体文件加速、静态文件加速、动态内容加速、SSL加速、移动加速等,能有效加速视频直播。可提供高可用性、安全性和稳定性的全站加速解决方案 | |
支持https加速,可为Web网站及移动客户端的https请求进行加速,并支持https卸载,针对指定域名的请求,可进行https卸载 | ||
提供管理操作界面,支持域名的自助化配置与管理,可更新预热缓存内容;查看实时流量、QPS、命中率、访问TOP URL等常规内容监控。其中,更新预热内容需在5分钟内全网生效 | ||
安全性 | 支持防盗链功能,支持Refer黑白名单设置;提供安全防护功能:支持CC、WAF防护 | ★ |
监控功能 | 具备预警功能,节点带宽状态出现异常时,需向甲方进行预警;提供监控界面,可实时查看CDN为本站提供服务状况;节点回源站流量异常时,需向甲方进行实时报警 | |
提供CDN服务报告日报、周报、月报,分析PV、UV、流量、命中率、访客、ISP等指标 |
分布式关系型数据库服务
指标项 | 规格要求 | 备注 |
服务能力 | 最大支持创建10个分布式关系型数据库服务实例 单实例最大支持创建30个分布式数据库 | |
功能要求 | 支持MySQL交互协议 | ★ |
支持数据库水平拆分和非拆分(复合)模式,要求提供管理控制台截图并加盖原厂公章 | # | |
支持数据库平滑扩容,要求提供管理控制台截图并加盖原厂公章 | # | |
支持分布式事务(单机事务保证强一致,分布式事务保证最终一致) | ★ | |
提供的读写分离功能,能够很方便在线调控读在主实例和备实例的读流量,要求提供管理控制台截图并加盖原厂公章 | # | |
提供命令帮助用户更好地使用本产品和排查问题,需要提供查看慢SQL和查看数据存储节点流量分配的命令 | ||
性能及可靠性要求 | 单个分布式数据库集群可以承载的最大简单查询TQPS能力能达到20000,延迟保持在2ms内 | ★ |
技术成熟 | 具有PC端大规模互联网交易应用场景,TPS达万级,要求提供证明并加盖原厂公章 | # |
具有手机端大规模互联网交易应用场景,TPS达万级,要求提供证明并加盖公章 |
开放缓存服务
指标项 | 指标内容 | 备注 |
高性能 | 实现热点数据的高速缓存,与数据库搭配能大幅提高应用的响应速度,极大缓解后端存储的压力 | |
可靠性 | 分布式集群及负载均衡设计,单点故障不影响服务 | |
安全性 | 提供用户身份认证及IP地址白名单双重安全控制 | ★ |
监控和调整 | 提供实时监控与历史监控多项数据统计;支持线上调整缓存容量,升降配置瞬间完成 | ★ |
指标项 | 规格要求 | 备注 |
服务能力 | 最大支持10W TPS | ★ |
功能要求 | 提供消息发布订阅功能、定时消息功能、消息回溯消费功能、消息查询功能 | |
提供消息轨迹跟踪功能,要求提供管理控制台截图并加盖公章 | # | |
提供消息监控功能,要求提供管理控制台截图并加盖公章 | # | |
性能及可靠性要求 | 消息应至少2份存储,保证数据不丢,数据可靠性达99% | ★ |
消息投递延迟控制在几个毫秒之内,保证消息的及时性 | ||
集群单台能力,以128字节消息计算,可以支持10万TPS | ||
技术成熟 | 具有PC端大规模互联网交易应用场景,提供场景证明,TPS达万级,要求提供证明并加盖公章 | # |
具有手机端大规模互联网交易应用场景,提供场景证明,TPS达万级,要求提供证明并加盖公章 |
专有网络服务
指标项 | 指标内容 | 备注 |
功能要求 | 支持二层网络隔离、支持自定义私网网段和IP规划,支持私网互通,支持自定义虚拟路由器、虚拟路由表和虚拟交换机 | ★ |
可靠性 | 分布式集群及负载均衡设计,单点故障不影响服务 | |
安全性 | 支持大量网络用户之间的隔离,保证用户信息安全 | ★ |
稳定性 | 确保7*24小时对外服务 |
云安全服务
指标项 | 指标内容 | 备注 |
投标平台安全性 | 云平台厂商提供的云主机、负载均衡、对象存储、云数据库等通过等级保护三级认证。(提供证明材料) | # |
服务器安全 | 所有提供的云服务器,均须部署主机安全防护软件 | ★ |
提供针对云服务的暴力破解攻击和异地登录防护,对常用登陆地管理员可自助配置。密码破解防御通过实时发现非法入侵,并将入侵的IP封禁24小时,以短信或邮件的方式通知用户 | ★ | |
可自定义入方向、出方向的端口访问策略以及超级白名单和超级黑名单,针对特殊端口和业务进行访问来源限制,如登录端口、数据端口等 | ||
提供通用web软件漏洞和Windows系统漏洞的检测与修复功能 | ||
支持通过控制台批量下发脚本文件到云服务器上,运行结果可返回至控制台中。 | ||
提供安全扫描功能,能够检测到弱口令、常见登陆配置、文件权限配置等内容,及时掌握云服务器安全状态 | ||
WEB应用防火墙 | 防护SQL注入、跨站脚本、命令注入、CSRF、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击 | ★ |
提供网页防篡改功能,保护被防护业务不被非授权篡改。 | ||
支持IP、URL、Referer、User-Agent等HTTP常见字段的条件组合的访问控制 | ★ | |
提供对恶意注册、恶意登录、撞库等业务层攻击的防护 | ||
提供0day补丁及时升级功能,确保业务不受影响 | ||
提供HTTP和HTTPS协议的web安全防护,并提供配置界面,系统管理员可自助配置(提供截图证明) | # | |
web入侵防御节点充分考虑高可用设计,至少支持两地容灾,保障业务高可用。 | ★ | |
基础防御 | 提供5Gbps的四层DDoS攻击防护 提供应用防火墙和CC防护,提供防护统计页面,实时抵御网络攻击 | |
DDOS高防IP | 提供20Gddos防护能力和50,000QPS的CC防护能力,DDOS攻击防护可最高可扩展至300G。(提供证明材料) | # |
支持IP、URL、Referer、User-Agent等HTTP常见字段的条件组合防护。 | ★ | |
提供支持多运营商网络防护线路(5家运营商以上,至少须包括电信、联通)的防御节点,单节点防御能力不低于100Gb (提供官网截图证明) | # | |
在控制台支持CC防护的策略调整,如正常模式和紧急模式的切换方式 | ||
支持CNAME接入,并保证当某个线路的高防IP出现问题时,可以自动把业务切换到其他正常的线路。 | ||
DDOS防护须支持泛域名接入防护,并实现非标端口的应用层防护。 | ||
提供HTTPS协议下的应用层防护,并提供配置界面,系统管理员可自助配置。(提供证明材料) | # | |
安全分析 | 安全监控:提供快速的安全监控,至少包括应用漏洞监控、开放端口监控、黑客入侵监控、web攻击监控、DDoS攻击监控等 | ★ |
入侵检测:提供webshell检测,识别恶意病毒,识别准确率不低于99% | ||
弱点分析:至少支持Web漏洞和主机漏洞检测,可对漏洞进行实时回扫,提升漏洞修复周期和漏洞解决时间 | ||
安全展示:通过大数据技术,实时展示存在黑客恶意的攻击行为,包含web应用攻击和主机暴力破解攻击等。对攻击进行统计和趋势说明,并提供攻击的类型以及攻击基本信息等内容 | ||
提供涉及网络安全、主机安全等可视化界面,实时掌握网络安全态势 | ||
管理员告警信息支持发送8人以上,并可独立配置发送项。 | ||
安全管理:提供告警日志全文检索,原始日志存储至少30天 | ★ |
云监控服务
指标项 | 指标内容 | 备注 |
云服务监控 | 监控的资源包括云服务器、云数据库实例、负载均衡、对象存储等各项云服务实例。 | ★ |
可直接查看云服务器的各项监控指标,如网络传输速率、磁盘吞吐、CPU使用率等。 | ★ | |
可对云服务监控的各个监控指标设置报警规则,支持通过多种通讯方式(至少包括短信、邮件)发送报警通知 | ||
站点监控 | 提供基于HTTP/HTTPS、TCP、UDP 4种标准网络协议的互联网服务可用性的监控 | ★ |
可对站点监控各个监控指标设置报警规则,支持通过多种通讯方式(至少包括短信、邮件)发送报警通知 免责声明:本文仅代表作者个人观点,与广州都市网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
资讯标签:
|
