轨道交通线网云平台系统用户需求书-中心部分专用要求.docx

《轨道交通线网云平台系统用户需求书-中心部分专用要求.docx》由会员分享，可在线阅读，更多相关《轨道交通线网云平台系统用户需求书-中心部分专用要求.docx（58页珍藏版）》请在三一文库上搜索。

1、轨道交通线网云平台系统用户需求中心部分专用要求1建设内容12主中心云平台资源池规划12.1 计算资源池部署12.1.1 安全生产网资源池部署22.1.2 内部管理网资源池部署42. 2存储资源池部署41. 2.1安全生产网存储池规划42. 2.2内部管理网存储池规划42.3备份部署52.3.1安全生产网备份规划52.3.2内部管理网备份规划52.4视频存储资源池部署52.5云平台管理部署规划62.5.1云平台管理节点62.5.2云平台网络节点62.6网络资源池部署62.6.1安全生产网网络资源池部署62.6.2内部管理网网络资源池部署72.7网络方案设计82. 7.1网络总体架构83. 7.2

2、安全生产网84. 7.3内部管理网85. 7.4外部服务网96. 7.5运维管理网93灾备中心云平台资源池规划93.1计算资源池部署93. 2存储资源池部署113. 2.1安全生产网存储池规划113. 3云平台管理部署规划113 .3.1云平台管理节点114 .3.2云平台网络节点113. 4网络资源池部署113.4. 1安全生产网网络资源池部署123. 5网络方案设计133. 5.1网络总体架构133. 5.2安全生产网133. 5.3内部管理网133. 5.4外部服务网147. 5.5运维管理网144硬件需求144.1系统硬件概述144. 2硬件技术要求154. 2.1计算资源硬件技术要求

3、154. 2.2存储资源硬件技术要求204. 2.3备份系统硬件技术要求244. 2.4网络资源硬件技术要求268. 2.5视频文件存储系统硬件技术要求295IP地址规划及现状301建设内容本标段建设内容为线网云平台二期工程中心部分，承载6号线一期、Sl线运营生产系统、部分线网运营生产系统、部分企业管理系统的计算、存储、安全、网络等软硬件资源。云平台主中心：本期工程在一期工程云平台主中心的基础上扩容。云平台在完成一期及二期工程的基础上，后期工程根据线路的建设时序最终完成25条线路运营生产系统的接入，根据内部管理网业务需求的增加、外部服务应用需求的增加进行硬件、软件的扩展，上线各类业务。云平台灾

4、备中心：本期工程在一期工程云平台灾备中心的基础上扩容。云平台在完成本工程的基础上，后期工程根据线路的建设时序最终完成25条线路运营生产系统的接入，根据业务需求的增加以及业务灾备模式的调整进行硬件、软件的扩展，上线各类业务。大数据平台：投标人须结合云平台一期工程大数据平台剩余资源及本期工程对大数据平台的应用需求，提出具有针对性的投标方案。大数据平台部署在主中心、测试中心云平台的PaaS层，实现网域内部的数据交换和共享，以及安全生产网与内部管理网、外部服务网跨网域之间的数据交换和共享；并在共享数据的基础上提供大数据分析功能，实现对各类业务应用系统大数据分析应用技术支撑的平台。2主中心云平台资源池规

5、划主中心云平台二期工程在云平台一期工程的架构上进行扩容，按照2条线路业务系统计算出线路的各类资源。每个专业划分为一个大的VDe资源池。考虑到整体业务系统的稳定性，和后续业务上线速度，支撑数据中心的资源需要根据业务应用工作负荷需求进行弹性伸缩，IT基础架构应与业务系统松耦合。在业务系统进行容量扩展时，只需增加相应数量的IT硬件设备。2.1 计算资源池部署计算资源池涉及2个部分：1、生产网业务资源池，主要承载中央级ATS、信号运维系统（线路）、乘客信息系统、视频监视系统、安防集成平台系统、集中告警系统、集中录音系统、综合监控、自动售检票、门禁系统、供电智能运维、供电电能质量系统、综合监控（含风水电

6、运维系统（线路）、车辆运维系统、车门系统、制动系统、自动售检票运维系统、线网应急指挥系统（NoCCS）、大数据平台等。2、内部管理网业务资源池，主要承载协同办公系统、工程造价系统、地保办综合管理平台、供电智能运维等。Sl住运营生产计算资源池计算，根据各业务系统的提资情况及智慧城轨信息技术架构及信息安全规范，进行云化后资源推导。2.1.1 安全生产网资源池部署根据各业务系统的需求，每条线路主要包含中央级ATS,信号运维系统（线路），乘客信息系统，视频监视系统，安防集成平台系统，集中告警系统，集中录音系统，综合监控，自动售检票，门禁系统，供电智能运维系统，供电电能质量系统，综合监控（含风水电）运

7、维系统（线路）、车辆运维系统、车门系统、制动系统等。本次项目中6号线一期工程所需的资源需求如下：云主机网域专业主中心vCPU内存G存储T安全生产网PIS19238412.5CCTV2244487.7集中录音166432集中告警16641.5信号ATS12825618信号智能运维3521664252AFC自动售检票592297625ISCS综合监控28447584689综合监控运维24641ACS门禁32642ISP安防集成11363808115PQ供电电能质量641286IOMS供电智能运维481288车辆运维5241664227车门4165制动249615.4裸金属安全生产网总量一6台224

8、51256信号ATS128256外挂24ISCS综合监控96256外挂32本次项目中Sl线工程所需的资源需求如下:云主机网域专业主中心VCPU内存G存储TPIS480153638.5CCTV7521536144安全生产网集中录音166444集中告警16645信号ATS16064026信号智能运维5761152138AFC自动售检票408198417ISCS综合监控19805280473综合监控运维24641ACS门禁32642ISP安防集成800265674PQ供电电能质量641286IOMS供电智能运维481282车辆运维368124896车门2162制动321289裸金属总量一6台2247

9、68112安全生产网信号ATS12851280ISCS综合监控96256322.1.2内部管理网资源池部署根据各业务系统的需求，云平台二期工程内部管理网主要包含部分企业信息化系统(协同办公系统、工程造价系统、地保办综合管理平台)、供电智能运维系统。根据内部管理网需求，统计资源需求如下：序号系统vCPU内存(GB)硬盘(TB)云化部署形式1协同办公系统256102425信创2工程造价系统1767045.5X863地保办综合管理平台供电智能运维961929X864576230496X862.2存储资源池部署2.2.1安全生产网存储池规划本次存储主要为云平台AFC专业相关数据库系统数据、裸金属数据库

10、系统数据、其他业务云主机系统数据提供存储服务。同时，存储区应具有良好的访问时延，能够在承载高并发IO的情况下及时响应。根据业务的资源需求可知，考虑到资源冗余20%计算，AFC专业相关数据库系统使用的分布式块存储-性能型，可用容量不应低于538.8TB；裸金属系统使用的集中式存储，可用容量不应低于158.4TB；其他虚拟机系统使用的分布式块存储-容量型，可用容量不应低于2517.12TB。存储层容灾体系建设方式具体在设计联络阶段确定。2. 2.2内部管理网存储池规划本次存储主要为云平台虚拟机系统数据存储，信创存储等。本次内部管理网主要扩容承载协同办公系统、工程造价系统、地保办综合管理平台、供电智

11、能运维等系统。根据业务的资源需求可知，考虑到资源冗余20%计算，国产化业务使用分布式块存储-信创，包含不小于99TB块存储和60TB对象存储。存储层容灾体系建设方式具体在设计联络阶段确定。2.3 备份部署备份总体要求：在主中心针对各个业务网络的核心、重要业务系统进行备份操作，备份系统应采用成熟、稳定、易扩展的方案构建，应做到每周一次全量备份，每天一次增量备份，备份系统容量应满足各个业务系统的要求。全量备份应在一天内完成，备份时间窗口不应大于4小时，以免影响生产系统性能；从长远考虑，各投标人需依据所投产品能力，适当调整设备数量，提升并发能力，以保证在备份窗口内完成备份。通过备份系统的建设，将实现

12、业务数据的高可用性以及数据资产的安全性。数据备份周期、备份策略及数据量等内容可以根据招标人需求灵活配置，具体在设计联络阶段确定。2. 3.1安全生产网备份规划需为本期工程主中心云平台安全生产网配置1套备份系统，该备份系统可以同时支持定时备份、持续备份、持续复制、副本数据管理，实现统一管理。本次要求备份数据有效容量为不低于3.14PB,配置备份软件授权。3. 3.2内部管理网备份规划需为本期工程主中心云平台内部管理网配置1套备份系统，该备份系统可以同时支持定时备份、持续备份、持续复制、副本数据管理，实现统一管理。本次要求备份数据有效容量为不低于0.1PB,配置备份软件授权。2.4 视频存储资源池

13、部署本工程在主中心内，按每条线60路摄像机部署视频存储，本期工程按照2条线考虑。前端摄像机按照1080P分辨率，码流不低于4M,全实时存储90天计算存储容量；需提供视频监控存储容量详细的计算过程，预留10%的富余量；视频监控存储设备，应能完全兼容前端摄像机，需采用国标协议。同时也需要满足安防集成平台、供电智能运维等相关专业的视频存储需求。安全生产网共需配置1468T可用容量。2.5云平台管理部署规划2.5.1云平台管理节点需为本期主中心部署一套云管理平台，主要部署2个区域：安全生产网、内部管理网；每个区域单独部署云平台管理节点，云平台管理节点除了部署基础管理组件之外，还需要安全组件以及公共组件

14、等。2.5.2云平台网络节点云平台网络节点负责控制区域内网域的网元设备以及相关业务流量，应为每个区域都配置单独的云平台网络节点。云平台网络节点负责各网络设备流表的下发，且存有大量的中间数据，此类数据与业务强相关，因此云平台网络节点的高可靠性是首先考虑，需要采用集群模式配置。每个区域内至少配置2台云平台网络节点。2.6网络资源池部署本期主中心云平台网络资源按照安全生产网、内部管理进行部署。网络依靠VXLAN、软SDN技术实现网络资源与计算资源的协同以及资源统一调度，支撑多样化应用,依靠网络与业务适配及联动，网络配置自动化下发支撑业务应用快速上线。基于软SDN网络架构，将网络设备控制面与转发面分离

15、开来，从而实现对整网网络流量的灵活控制，使网络作为管道变得更加智能。VDC（VirtUalDataCenter,虚拟数据中心）是基于物理设备构建的专属虚拟化资源池，VDC按照业务系统划分，一个业务系统分配一个VDC,VDC内既要可规划虚拟化的计算资源池，又可规划物理机的计算资源池，同一业务VDC内部资源可以进行虚拟机迁移。在VDC内部划分VPC（VirtualPrivateCloud,虚拟私有云）,提供安全、隔离的网络环境。在VPC中，可以规划与传统网络无差别的虚拟网络，用来部署虚拟机与业务应用。在同一个业务系统的VDC中，再根据线路划分不同VPG实现线路间资源网络环境的隔离。2.6.1安全生

16、产网网络资源池部署VDC、PISVDCACSVDCPBEVDCATSVDCPCVDCACVDCNOCCSVDCo详细的规划部署以下表作为参考：安全生产网VDC和VPC规划安全生产网VDC规划安全生产网VPC规划ISCSVDC6号线路ISCSVPC7号线路ISCSVPC8号线路ISCSVPCSl线路ISCSVPCATSVDC6号线路ATSVPC7号线路ATSVPC8号线路ATSVPCSl线路ATSVPCCCTVVDC6号线路CCTVVPC7号线路CCTVVPC8号线路CCTVVPCSI线路CCTVVPC2.6.2内部管理网网络资源池部署内部管理从应用上将网络资源划分为若干个VDC,主要有协同办公

17、系统、工程造价系统、地保办综合管理平台、供电智能运维等。内部管理VDC和VPC规划的规划部署以下表作为参考:内部管理网VDC规划内部管理网VPC规划工程造价系统VDC工程造价系统VPC地保办综合管理平台VDC地保办综合管理平台VPC供电智能运维VDC供电智能运维VPC2.7网络方案设计2.7.1网络总体架构云平台主中心，作为城市轨道交通线网级云平台的主服务中心，在线路正常运行时，承担主服务功能。线网中心云平台主要为运营生产系统以及线网业务提供IaaS服务，同时本项目采购大数据相关硬件及配套软件授权，为大数据平台提供基础设施服务。统一部署各业务系统传统模式下中心级硬件所需的计算、存储资源，并将车

18、站、场段传统应用服务功能上移至中心虚拟资源中。另外，云平台同时为运营生产系统提供云桌面服务，满足线网中心调度员、线路调度员的云桌面使用需求。生产中心云平台将运营生产系统传统架构下中心级、车站级资源云化统一部署，应用架构与传统架构一致，简化数据业务处理流程，实现资源有效利用、运维集中化管理。同时，利用服务器虚拟化、存储虚拟化、桌面虚拟化、网络虚拟化技术和云计算管理等技术构建易于管理、动态高效、灵活扩展、稳定可靠、按需使用的云计算模式的数据中心，统一提供计算、存储、网络资源。满足业界通用虚拟化、弹性计算、高等级安全、跨地理位置分布、大规模性、一致性等要求，并为后续智慧地铁系统各业务子系统智能联动、

19、大数据分析等智能应用提供基础平台支撑。2.7.2安全生产网安全生产网分为核心交换区、业务系统区、终端接入区、管理区、线路接入区、独立外部接入区等网络区域。核心交换区实现各业务区的数据交换，并作为中心节点通过传输网络连接各线路的车站业务；业务系统区实现云平台的集中部署、业务互访、资源共享等线网级业务；终端接入区实现线网中心业务展示业务；承载网接入区实现安全生产网与骨干传输环网的互联；独立外部接入区实现安全生产网中上云系统和未上云系统的互联。2.7.3内部管理网内部管理网仅部署企业管理信息系统的相关业务。包括协同办公系统、工程造价系统、地保办综合管理平台、供电智能运维、数据管理系统、内部管理网虚拟

20、化、网络安全系统和其他集成服务等。2. 7.4外部服务网外部服务网分为核心交换区、业务系统区、管理区、互联网接入区等网络区域。核心交换区实现各业务区的数据交换；业务系统区实现云平台的集中部署、业务互访、资源共享等线网级业务，包括互联网票务平台、轨道APP,企业门户网站、乘客服务系统等；互联网接入区实现与外网的安全防护与信息隔离。本期工程不包含外部服务网扩容。3. 7.5运维管理网运维管理网实现安全生产网、内部管理网、外部服务网的整体运维以及安全管理中心的建设，安全管理中心作为信息安全等级保护的中心，实现技术层面的信息安全等级保护建设。3灾备中心云平台资源池规划灾备中心云平台规划作为主中心云平台

21、安全生产网的备中心，为主数据中心线网、线路级业务系统提供灾备资源池。本期灾备中心云平台承载安全生产网业务系统。考虑到安全生产网的可靠性要求，安全生产网中的中央级ATS、综合监控、自动售检票系统AFC系统具备应用级容灾基础设施条件，本次对容灾计算、存储资源按照1：1的比例部署在备中心云平台，其他系统按数据级灾备考虑，容灾存储资源按照1：1的比例部署。本次规划，按照灾备的业务系统计算出线路的计算资源、存储资源、网络资源。云平台原则部署所有资源统计为初步估算，详细资源规划及设备数量在设计联络阶段与各业务厂家根据实际使用需求核对后最终确定。3.1计算资源池部署计算资源池涉及两个部分：安全生产网业务资源

22、池，为主数据中心安全生产网提供灾备资源池。根据各业务系统的提资情况及智慧城轨信息技术架构及信息安全规划，进行云化后资源推导。3.1.1 安全生产网计算资源池部署详细规划设计资源如下：根据各业务系统的提资情况及智慧城轨信息技术架构及信息安全规划，6号线一期的中央级ATS系统、乘客信息系统、集中告警系统、集中录音系统、综合监控、自动售检票系统等的容灾资源需求如下：云主机网域专业灾备中心vCPU内存G存储T安全生产网总量373211008730.7PIS1602249.5CCTV641282.2信号ATS8016010AFC自动售检票592297625ISCS综合监控27487328677综合监控运

23、维24641PQ供电电能质量641286裸金属总量一6台22451256安全生产网信号ATS（4台）128256外挂24ISCS综合监控（2台）96256外挂32根据各业务系统的提资情况及智慧城轨信息技术架构及信息安全规划，Sl线的中央级ATS系统、乘客信息系统、集中告警系统、集中录音系统、综合监控、自动售检票系统等的容灾资源需求如下：云主机网域专业灾备中心vCPU内存G存储T安全生产网总量27488320512.5PIS16035211.5CCTV641922信号ATS12851216AFC自动售检票408198417ISCS综合监控18845024461综合监控运维24641PQ供电电能质

24、量32642裸金属总量一4台16051272安全生产网信号ATS（2台）6425640ISCS综合监控（2台）96256323.2存储资源池部署3.2.1安全生产网存储池规划本次存储主要为云平台AFC专业相关数据库系统数据、裸金属系统数据、其他业务系统数据提供存储服务。同时，存储区应具有良好的访问时延，能够在承载高并发IO的情况下及时响应。根据业务的资源需求可知，考虑到资源冗余20%计算，AFC专业数据库系统使用分布式块存储-性能型，可用容量不应低于46.8TB；裸金属系统使用的集中式存储，可用容量不应低于153.6TB；其他虚拟机系统使用的分布式块存储-容量型，可用容量不应低于1445.04

25、TBo存储层容灾体系建设方式具体在设计联络阶段确定。3. 3云平台管理部署规划3. 3.1云平台管理节点本期灾备中心云平台承载灾备业务为安全生产网业务。每张网络为一个区域,部署一套云平台。每个区域单独部署云平台管理节点，云平台管理节点除了部署基础管理组件之外，还需要部署大数据、安全组件以及公共组件等。4. 3.2云平台网络节点云平台网络节点负责控制区域内网域的网元设备以及相关业务流量，应为每个区域都配置单独的云平台网络节点。云平台网络节点负责各网络设备流表的下发，且存有大量的中间数据，此类数据与业务强相关，因此云平台网络节点的高可靠性是首先考虑，需要采用集群模式配置。每个区域内至少配置2台云平

26、台网络节点。4.4 网络资源池部署本期灾备中心云平台网络资源按照安全生产网进行部署。安全生产网网络依靠VXLAN、软SDN技术实现网络资源与计算资源的协同以及资源统一调度，支撑多样化应用,依靠网络与业务适配及联动，网络配置自动化下发支撑业务应用快速上线。基于软SDN网络架构，将网络设备控制面与转发面分离开来，从而实现对整网网络流量的灵活控制，使网络作为管道变得更加智能。VDC（VirtUalDataCenter,虚拟数据中心）是基于物理设备构建的专属虚拟化资源池，VDC按照业务系统划分，一个业务系统分配一个VDC,VDC内既要可规划虚拟化的计算资源池，又可规划物理机的计算资源池，同一业务VDC

27、内部资源可以进行虚拟机迁移。在VDC内部划分VPC（VirtualPrivateCloud,虚拟私有云）,提供安全、隔离的网络环境。在VPC中，可以规划与传统网络无差别的虚拟网络，用来部署虚拟机与业务应用。在同一个业务系统的VDC中，再根据线路划分不同VPG实现线路间资源网络环境的隔离。3. 4.1安全生产网网络资源池部署安全生产网从线路和线网维度将网络资源划分为4个VDC：ISCSVDC、ATSVDC、NoeCSVDC和AFCVDC。详细的规划部署以下表作为参考:安全生产网VDC和VPC规划安全生产网VDC规划安全生产网VPC规划ISCSVDC6号线路ISCSVPC7号线路ISCSVPC8号

28、线路ISCSVPCSl线路ISCSVPCATSVDC6号线路PISVPC7号线路PISVPC8号线路PISVPCSI线路PISVPCAFCVDCACCVPCAFCVPC4.5 网络方案设计合肥城轨云平台网络由基于云平台构建网络结构的一张网统一承载，按照功能可划分为运维管理网、安全生产网、内部管理网和外部服务网。3.5.1网络总体架构云平台灾备中心，作为城市轨道交通线网级云平台的备份服务中心，在线路正常运行时，承担备份服务功能。本项目采购大数据相关硬件及配套软件授权，为大数据平台提供基础设施服务。统一部署各业务系统传统模式下中心级硬件所需的计算、存储资源，并将车站、场段传统应用服务功能上移至中心

29、虚拟资源中。生产中心云平台将运营生产系统、乘客服务管理系统传统架构下中心级、车站级资源云化统一部署，应用架构与传统架构一致，系统层级扁平化，简化数据业务处理流程，实现资源有效利用、运维集中化管理。同时，利用服务器虚拟化、存储虚拟化、桌面虚拟化、网络虚拟化技术和云计算管理等技术构建易于管理、动态高效、灵活扩展、稳定可靠、按需使用的云计算模式的数据中心，统一提供计算、存储、网络资源。满足业界通用虚拟化、弹性计算、高等级安全、跨地理位置分布、大规模性、一致性等要求，并为后续智慧地铁系统各业务子系统智能联动、大数据分析等智能应用提供基础平台支撑。3.5.2安全生产网安全生产网分为核心交换区、业务系统区

30、管理区、承载网接入区、独立外部接入区等网络区域。核心交换区实现各业务区的数据交换，并作为中心节点通过传输环网连接各线路的车站业务；业务系统区实现云平台的集中部署、业务互访、资源共享等线网级业务；承载网接入区实现安全生产网与骨干传输环网的互联；独立外部接入区实现安全生产网中上云系统和未上云系统的互联。3.5.3内部管理网内部管理网仅部署企业管理信息系统的相关业务。包括协同办公系统、工程造价系统、地保办综合管理平台、供电智能运维、数据管理系统、内部管理网虚拟化、网络安全系统和其他集成服务等。本期工程不包含灾备中心内部管理网扩容。3. 5.4外部服务网外部服务网分为核心交换区、业务系统区、管理区、

31、互联网接入区等网络区域。核心交换区实现各业务区的数据交换，并作为中心节点通过传输环网连接各线路的车站业务；业务系统区实现云平台的集中部署、业务互访、资源共享等线网级业务，包括公务电话、互联网售检票等；互联网接入区实现与外网的安全防护与信息隔离。本期工程不包含外部服务网扩容。4. 5.5运维管理网运维管理网实现安全生产网、内部管理网、外部服务网的整体运维以及安全管理中心的建设，安全管理中心作为信息安全等级保护的中心，实现技术层面的信息安全等级保护建设。4硬件需求4.1系统硬件概述如果招标人在使用过程中发现投标人提供的设备、材料、零部件存在异常情况（如温度异常、噪声大于电信设备噪声限值要求和测量方

32、法YD1816-2三中室内电信设备限值要求的7.6Bels）,招标人有权要求进行更换，投标人须无条件响应。云平台二期工程标段I-中心部分的硬件应包括但不限于下列内容： 管理节点服务器 通用计算服务器 裸金属服务器 安全资源池服务器 大数据计算节点服务器 数据仓库节点服务器 分布式存储 集中式存储 对象存储服务器 备份系统 交换机 视频存储4. 2硬件技术要求若开箱检验中发现设备或材料有诸如数量、型号和外观尺寸与合同不符，或密封包装物本身的短、少和损坏，投标人须在接到招标人索赔声明后45天内，更换或补齐索赔货物，由此产生的费用应由投标人负担承担。招标人有权在开箱后进行现场测试检验，若设备或模块不

33、满足技术规格要求或用户需求书功能要求，投标人须在接到招标人索赔声明后45天内，更换或补齐索赔货物，由此产生的费用应由投标人负担承担。对于设备开箱检验的行为不影响该设备的质保服务。要求本工程中所有计算及存储设备所配置的电源应取得80PLUS伯金认证或CQC4级的认证，满足该型号服务器满配情况下的额定功耗；所有计算资源的CPU复用比不得大于2o4. 2.1计算资源硬件技术要求5. 2.1.1管理节点服务器一指标项指标要求外观2U机架式，配置上架导轨或理线架处理器配置2颗英特尔第五代处理器（或其他更高性能处理器），CPU主频:2.1GHz,单颗32核，L3缓存160MB,须兼容一期云管平台内存配置内

34、存插槽32个内存配置容量：1TB,DDR5,单条内存不小于32G,支持ECC存储硬盘配置容量数目：4块960GBSATASSD硬盘，要求其128k最高读取速率不低于540MBs,最高写入速率不低于510MBs;21块3.2TBNVMeSSD硬盘，要求其最高读取速率不低于7000MBs,写入速率不低于3800MBs;三8块4TBSATA硬盘配置24GB缓存独立RAID卡，支持RAIDO,1,5,6,10,50,60,配置掉电保护网口配置6个IOG光口（含多模光模块），2个IGE电口I/O扩展配置PCI-EI/O插槽总数8个电源配置热插拔80plus粕金认证或CQC4级的认证的冗余电源，支持1+1

35、冗余；风扇配置热插拔冗余风扇管理维护配置lGb独立的远程管理控制端口，配置虚拟KVM功能，可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、更新固件等操作，提供服务器日志，能够提供电源监控，可支持动态功率封顶。4.2.1.2管理节点服务器二云平台管理节点服务器作为支撑安全生产网、内部管理网的云平台管理节点的服务器。指标项指标要求外观2U机架式，配置上架导轨或理线架处理器配置2颗英特尔第五代Gold系列处理器（或其他更高性能处理器），每颗CPU主频：2.IGHz,核心数32核，L3缓存2160MB,须兼容一期云管平台内存配置内存插槽三32个内存配置容量：1TB,DDR5,

36、单条内存不小于32G,支持EeC存储硬盘配置：4块960GBSATASSD硬盘，要求其128k最高读取速率不低于540MBs,最高写入速率不低于510MBs配置24GB缓存独立RAID卡,支持RAIDO,1,5,6,10,50,60,配置掉电保护网口配置28个IOG光口（含多模光模块），22个IGE电口I/O扩展配置PCI-EI/O插槽总数28个PCIe4.0电源配置热插拔80plus钳金认证冗余电源或CQC4级的认证的冗余电源，支持1+1冗余；风扇配置热插拔冗余风扇管理维护配置21Gb独立的远程管理控制端口，配置虚拟KVM功能，可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关

37、机、重启、更新固件等操作，提供服务器日志，能够提供电源监控，可支持动态功率封顶。4.2.1.3通用计算服务器（云主机）云主机服务器支撑业务系统资源部署。指标项指标要求外观2U机架式，配置上架导轨或理线架处理器配置2颗英特尔第五代Gold系列处理器（或其他更高性能处理器），CPU主频:N2.IGHz,单颗232核，L3缓存2160MB内存配置内存插槽232个内存配置容量：1TBDDR5,单条内存不小于32G,支持ECC存储硬盘配置容量数目：22块480GBSATASSD硬盘，要求其128k最高读取速率不低于540MBs,最高写入速率不低于510MBs配置24GB缓存独立RAiD卡，支持RAIDO

38、1,5,6,10,50,60,配置掉电保护网口配置26个IoGE光口（含多模光模块），22个IGE电口I/O扩展配置PeI-EI/O插槽总数：三8个电源配置热插拔80plus钳金认证冗余电源或CQC4级的认证的冗余电源，支持1+1冗余；风扇配置热插拔冗余风扇服务工程实施期间及质保期内原厂带备件上门服务，提供原厂针对本项目投权书和服务承诺函4.2.1.4通用计算服务器（信创）信创云主机计算资源，作为某些业务的国产化部署区域指标项指标要求外观2U机架式，配置上架导轨或理线架处理器配置2颗CPU处理器，可配置国产ARM或C86架构；单颗处理器ARM架构主频:2.6GHz,核数64核;单颗处理器C8

39、6架构主频2.2GHz,核数32核，L3缓存80MB内存至少配置32个内存插槽内存配置容量：1TB,DDR4,单条内存不小于32G,支持ECC存储内置硬盘配置容量数目：N2块480GBSATASSD硬盘，要求其128k最高读取速率不低于540MBs,最高写入速率不低于510MBs配置三2GB缓存独立RAlD卡，支持RAlD（M,5,6,10,50,60,配置掉电保护网口配置6个IOGE光口（含多模光模块），2个IGE电口I/O扩展配置PCI-EI/O插槽总数：8个电源配置热插拔80plus粕金认证冗余电源或CQC4级的认证的冗余电源，支持1+1冗余；风扇配置热插拔冗余风扇服务工程实施期间及质保

40、期内原厂带备件上门服务，提供原厂针对本项目授权书和服务承诺函4.2.1.5裸金属服务器需要部署高性能要求的计算资源指标项指标要求外观2U机架式，配置上架导轨或理线架处理器配置2颗英特尔第五代Gold系列处理器（或其他更高性能处理器），CPU主频:2.IGHz,单颗32核，L3缓存160MB内存至少配置32个内存插槽内存配置容量：384GB,DDR5,单条内存不小于32G,支持ECC存储内置硬盘配置容量数目：2块480GBSATASSD2.5英寸硬盘，要求其128k最高读取速率不低于540MBs,最高写入速率不低于510MBs,三6块1.92TBSATASSD配置三4GB缓存独立RAID卡，支持

41、RAlD（M,5,6,10,50,60,配置掉电保护网口配置8个IOGE光口（含光模块），三4个100GE光口（含光模块），2个IGE电口，配置2块32GBHBA卡及满配32G光模块I/O扩展配置Pa-EI/0插槽总数：8个电源配置热插拔80plus粕金认证或CQC4级的认证的冗余电源，支持1+1冗余；风扇配置热插拔冗余风扇服务工程实施期间及质保期内原厂带备件上门服务，提供原厂针对本项目授权书和服务承诺函4.2.1.6安全资源池服务器指标项指标要求外观2U机架式，配置上架导轨或理线架处理器配置2颗英特尔第五代Gold系列处理器（或其他更高性能处理器），CPU主频:22.IGHz,单颗三32核，

42、L3缓存，160MB内存配置内存插槽232个内存配置容量：1TB,DDR5,单条内存不小于32G,支持EeC存储硬盘配置容量数目：22块480GBSATASSD硬盘，要求其128k最高读取速率不低于540MBs,最高写入速率不低于510MBs;212块12TBSATAHDD配置24GB缓存独立RAlD卡，支持RAID（M,5,6,10,50,60,配置掉电保护网口配置26个IOGE光口（含多模光模块），22个IGE电口I/O扩展配置PCI-El/O插槽总数：28个电源配置热插拔80plus钳金认证冗余电源或CQC4级的认证的冗余电源，支持1+1冗余；风扇配置热插拔冗余风扇服务工程实施期间及质保

43、期内原厂带备件上门服务，提供原厂针对本项目投权书和服务承诺函4.2.1.7大数据计算节点服务器（性能）指标项指标要求外观2U机架式，配置上架导轨或理线架处理器配置2颗英特尔第五代Gold系列处理器（或其他更高性能处理器），CPU主频:22.1GHz,单颗232核，L3缓存2160MB内存至少配置32个内存插槽内存配置容量：1TBDDR,5,单条内存不小于32G,支持ECC存储内置硬盘配置容量数目：2块960GBSATASSD硬盘；数据盘24块180OGBIOK热拔插SAS硬盘配置三4GB缓存独立RAID卡，支持RAlD（M,5,6,10,50,60,配置掉电保护网口配置4个IOGE万兆以太网光

44、口（含光模块）,2个IGE电口I/O扩展配置PCI-EI/O插槽总数：8个电源配置热插拔80plus钳金认证冗余电源或CQC4级的认证的冗余电源，支持1+1冗余；风扇配置热插拔冗余风扇服务工程实施期间及质保期内原厂带备件上门服务，提供原厂针对本项目授权书和服务承诺函4.2.1.8大数据计算节点服务器（容量）指标项指标要求外观2U机架式，配置上架导轨或理线架处理器配置2颗英特尔第五代Gold系列处理器（或其他更高性能处理器），CPU主频:三2.IGHz,单颗三32核，L3缓存三160MB内存至少配置32个内存插槽内存配置容量：1TBDDR5,单条内存不小于32G,支持ECC内置硬盘配置容量数目：2块480GBSATASSD硬盘12块IoTB7.2K热拔插SATAHDD硬盘存储配置三4GB缓存独立RAID卡，支持RAlD（M,5,6,10,50,60,配置掉电保护网口配置4个IOGE光口（含多模光模块），2个IGE电口