项目需求说明
1.1 项目需求说明
1. 项目背景
云计算是继1980年代大型计算机到客户端-服务器的大转变之后的信息产业领域又一次重大变革。济南市公安局一直以来高度重视科技强警,信息化建设更是走在全国的先进行列。随着信息化建设规模的不断扩大,旧模式下的建设方式对空间、承重、电力等机房环境成本要求巨大,对备份、安全成本的要求也是越来越高,进行云计算模式转换和升级势在必行。
正逢办公地点新迁,济南市公安局拟在新办公区统一规划建设整全局的云计算中心,对中心的整体架构(包括软件、硬件、网络、机房基础环境等)进行了前瞻性规划。本次项目建设的目的是要在现有机房基础环境基本不动的前提下建设云计算准备中心,对机房中部分已建成运行的系统迁移至云计算准备中心,同时利用节省的空间和电力提升机房的运算和存储能力,在满足新增信息系统建设需要的同时又要保证新项目能够在云计算模式下进行。云计算准备中心所建所有内容,要能够在新机房建成之后快速整体迁入,保证云计算中心迅速投入使用。
2. 现有机房环境说明
现有的网络中心机房区面积约为230 m2,分为A区(面积72 m2 )、B区(面积50 m2 )、C区(面积56 m2 ),楼面设计承重300kg/ m2。机房内现有80KVA UPS电源一台,给A、B区机柜供电, 30KVA UPS电源各一台给C区机柜供电。机房区内现有机柜36台。机房内现有精密空调6台及其他空调若干,为整个机房提供制冷。 除A区机房温度正常外,B、C两区温度较高。
3. 东迁新机房部署说明
根据信通处针对东迁机房的现有物理位置及未来机房设备区的勘察并结合基建图纸(机房施工弱电总图),以下为未来济南市公安局新机房布局示意:
根据上图示意,未来济南市公安局信通处核心机房按照业务及网络分为公安内网设备区、图像网设备区、互联网设备区、部门间共享网设备区、预留设备区等五大区域。
投标供应商应根据以上所提供基础资料自行勘察现场,确定投标设计方案。
1.1.1 机房东迁要求(搬迁)
本次项目机房东迁为其中一部分。本部分东迁工作主要是指机房各个网络的硬件设备搬迁、重新搭建工作。
本项东迁工作主要包含如下5个方面的内容:
1、公安内网(含短信平台)的搬迁:
公安内网的搬迁主要包含现在正在使用的8台TS850服务器、1台
AS1200
磁盘阵列、3台AS1000G6磁盘阵列等服务器存储设备的搬迁。这其中包含短信平台的应用设备等。
以下为详细需要搬迁的设备列表清单,仅供投标参考。
2、互联网的搬迁:
互联网的搬迁主要包含正在使用的2台TS850服务器、4台光纤交换机、3台IPSAN交换机、2台防毒墙、4台地理信息应用服务器、2台地理信息数据库服务器、1台地理信息磁盘阵列等设备的搬迁工作。
以下为详细搬迁的设备列表清单,仅供投标参考。
3、图像网的搬迁:
图像网的搬迁主要包含正在使用的2台TS850服务器、1台AS500N2磁盘阵列等设备的搬迁工作。
以下为详细搬迁的设备列表清单,仅供投标参考。
4、部门间共享网的搬迁:
部门间共享网的搬迁主要包含正在使用的2台党政军链路NF8560M2服务器、2台社会企事业链路NF8560M2服务器以及1台共享磁盘阵列AS500G等设备的搬迁工作。
以下为详细搬迁的设备列表清单,仅供投标参考。
5、其他搬迁(含托管设备等):
其他的搬迁(含托管等设备)主要包含正在使用的OA自动化系统、音视频证据及下社区回访系统、民生警务短信系统、省厅图像平台、时间服务器系统、中科富兴边界网关、安全接入平台等相关系统设备的搬迁工作。
以下为详细搬迁的设备列表清单,仅供投标参考。
4、部门间共享网的搬迁:
部门间共享网的搬迁主要包含正在使用的2台党政军链路NF8560M2服务器、2台社会企事业链路NF8560M2服务器以及1台共享磁盘阵列AS500G等设备的搬迁工作。
以下为详细搬迁的设备列表清单,仅供投标参考。
5、其他搬迁(含托管设备等):
其他的搬迁(含托管等设备)主要包含正在使用的OA自动化系统、音视频证据及下社区回访系统、民生警务短信系统、省厅图像平台、时间服务器系统、中科富兴边界网关、安全接入平台等相关系统设备的搬迁工作。
以下为详细搬迁的设备列表清单,仅供投标参考。
1.1.2 网络系统新建要求(含安全平台建设)
1.1.2.1 现有网络情况
1.1.2.1.1 总拓扑图(现在)
1.1.2.1.3 部门间共享网网络拓扑图(现在)
1.1.2.2 新建网络要求
根据以上对现有网络的基本描述,本次济南市公安局东迁工程后,须在新办公地点,重新架构网络系统(含安全平台)。重新架构的网络系统将更好的为我局内外网日常办公、云资源池应用提供重要的硬件支撑平台。
因此,本次新建网络建设内容主要为以下2项:
1.1.2.2.1 网络交换系统的建设
根据以上针对现有网络和本次欲建设网络需求的阐述,本期网络交换系统将根据济南市公安局实际使用,重新架构公安内网、互联网及其他网络(含部门间共享网)、图像网。 公安内网:公安内网将根据具体使用设备的物理位置和应用配置招标数据中心核心交换机2台、总核心交换机2台、广域网汇聚交换机2台、
数据中心接入
交换机8台。其中,数据中心核心交换机、总核心交换机、广域网汇聚交换机均采用数据中心核心级别交换机。另外,在内网架构的建设中,核心交换设备的配置策略将主要依据现有信息机房核心设备的配置参数尽量迁移。至于个别需要网络优化调整的地方,后期将根据实际情况进行调整。具体新增设备的参数、性能要求详见“设备招标要求”部分。 互联网及其他网络(含部门间共享网):互联网及其他网络将根据需求招标汇聚交换机、出口路由器、业务外网数据中心接入交换机、共享平台接入交换机、外单位专网接入交换机、短信平台汇聚交换机、短信平台路由器等。在配置要求上,将主要依据现有信息机房互联网设备的配置参数尽量迁移。至于其他需要网络优化调整的地方,后期将根据实际情况进行调整。具体新增设备的参数、性能要求详见“设备招标要求”部分。 图像网:图像网将根据广域网链路结构配置招标总核心交换机2台、广域网汇聚交换机2台、数据中心汇聚交换机2台、数据中心接入交换机4台、数据中心存储接入交换机4台。特别需要说明的是,图像网的结构将主要针对广域网链路结构。其他内部局域网结构将主要根据双冗余结构参考设计。在配置要求上,在图像网架构的建设中,核心交换设备的配置策略将主要依据现有信息机房核心设备的配置参数尽量迁移。至于图像网局域网需要网络优化调整的地方,后期将根据实际情况进行调整。具体新增设备的参数、性能要求详见“设备招标要求”部分。
1.1.2.2.2 网络安全平台的建设
根据以上针对现有网络和本次欲建设网络需求的阐述,本期网络安全平台系统将根据济南市公安局实际使用并结合网络交换系统的结构,综合利旧设备、新增安全设备等两方面的原因,重新架构公安内网、互联网及其他网络(含部门间共享网)、图像网这三套网络的安全平台。 公安内网:公安内网将根据具体使用设备的物理位置和应用配置招标内网核心至省厅(防火墙+ IPS)、数据库边界防护防火墙、数据中心核心至网络中心核心防毒墙等设备。具体新增设备的参数、性能要求详见“设备招标要求”部分。 互联网及其他网络(含部门间共享网):互联网及其他网络将根据需求招标
公安业务接入线路1(一体化网关+抗DDos攻击设备)、公安业务接入线路2一体化网关、公安办公接入线路1(防火墙+上网行为管理)、公安办公接入线路2防火墙等设备。具体新增设备的参数、性能要求详见“设备招标要求”部分。
图像网:图像网将根据广域网链路结构配置招标图像网核心至公安网核心防火墙、运营商接入至图像网核心防火墙、交警卡口平台至图像网(防火墙+网闸)、图像网至政务内网防火墙等设备。具体新增设备的参数、性能要求详见“设备招标要求”部分。
以上三套网络的安全平台规划建设,将主要依据网络交换平台的架构搭建而配合部署。各投标供应商应主动勘察现场,对安全平台的建设提出各自独特的建议和设计。
1.1.3 云资源池建设要求
济南市公安局云计算准备中心现阶段要求在公安网、图像网及部门间共享外部网三个不同的网络建设云计算平台针对现有应用系统与底层硬件之间存在的“竖井式”结构,需要根据海量数据处理、实现应用弹性、构建多活数据中心等关键技术的发展,渐进式的对基础架构进行全方位规划。云计算平台实现基本架构如下:
1.1.4 现有应用迁移要求
本次应用迁移,包含2方面内容:
1、182个虚拟机迁移:包含内网156个、图像网9个、互联网17个虚拟机的迁移。
2、警综数据库虚拟机的迁移:包含2个数据库虚拟机的迁移。
各投标供应商应主动勘察现场,对应用迁移的建设提出各自独特的建议和设计。
1.1.5 现有系统利旧要求
现有系统利旧要求主要分为2部分:一是系统利旧;二是现有设备利旧。以下为详细阐述:
1. 应用系统的利旧:包括OA自动化系统、音视频证据及下社区回访系统、民
生警务短信系统、省厅图像平台、时间服务器系统、中科富兴边界网关、安全接入平台等平台的利旧工作。
2. 网络、安全、主机存储设备的利旧:包括信通处主页服务器、图像网VPN、
警综外网采集应用服务器、警综外网采集日志服务器、警综外网采集数据库服务器、图像平台服务器、民生警务短信服务器、市局主页服务器、主页备份服务器、一机两用服务器、户政管理服务器、GPS服务器、GIS服务器、前置机服务器、图像平台应用服务器、视频服务器、时间服务器、民生警务服务器、省厅图像平台服务器/工控机/磁盘阵列、OA服务器、现场勘验服务器、视频会议录播工控机。
各投标供应商应主动勘察现场,对现有系统利旧的系统和设备利旧详细进行勘察,并同时确定设备数量和系统利旧名称。
1.1.6 技侦、网侦支队海量数据存储要求
因技侦在互联网数据采集方面起步早,与运营商之间合作机制成熟,已建成链路较多,目前规划由技侦统一完成互联网数据的下载,互联网数据下载后统一存放在网侦机房,按约定共享使用。与运营商之间链路保障有信通处负责统一规
划建设。
双方业务数据共享可分为3个层次。 1、数据共享:
1) 公共全文数据使用双方约定共同可识别格式。 2) 私有数据双方约定分隔标签,数据自行加密。
3) 技侦在采集生成文件同时写入私有数据,网侦数据后写。双方各自
基于共享数据分别创建各自的索引数据和格式化数据,作为各自业务系统的数据基础。这种方式可节省公共全文数据空间。
2、索引共享:双方采用共同的搜索机制,一方建索引双方共享。优点:可在节省公共全文数据空间基础之上节省索引空间;缺点:难以建立私有数据保密机制。
3、业务共享:将互联网数据处理的共同功能完全由一方建设,向另一方提供业务功能共享。优点:节省建设资金。缺点:业务协调难度大,若厂商不统一则非主建方业务实现难度大。
按第1种数据共享的方式计算,双方共享互联网数据处理所需容量为800T;另技侦通讯类数据需容量为600T。
1.2 招标设备数量清单
核心应用数据库迁移、多应用数据库整合 核心应用数据库迁移
现状:
济南市公安局警综、情报等核心应用的数据库,数据并发访问压力大、数据量增长迅速,现有数据库的运行环境设备的处理性能和存储空间压力很大。
迁移工作内容:
要求将这些核心应用的数据库平滑的迁移至云平台,并顺利完成东迁工作,迁移后保保持原有rac等配置不变,保证数据库的安全性和高可用性。
多数据库应用整合
目前市局多个应用系统都有独立的数据库提供服务,牵涉到不同的部门和警种,数据库没有统一的管理和维护,也没有统一的备份。同时对云平台的资源也是一种浪费。
结合上述情况,计划对现有分散的数据库进行统一规划和整合,经过调研需求,目前市局独立的数据库共有16个,涉及的数据库系统为Oracle、SQLserver,数据量约为2T。
本次招标,要求将现有独立的数据库进行统一规划和整合,同时进行统一的管理和维护,利用dataguard技术进行数据库的备份。可以实现数据库快速切换与灾难性恢复。
数据库备份保障
对于核心应用数据库和多应用整合数据客户创建合理的备份策略,保证数据的安全性。
数据库运行巡检
自合同签订之日起一年内,每周对数据库运行情况进行巡检,巡检内容包括:数据库运行服务器操作系统日志巡检、数据库运行日志巡检、应用数据表空间使用情况巡检、数据备份执行情况巡检。每周形成巡检报告,发现问题及时通报甲方。
数据库应急技术支持
自合同签订之日起一年内,核心应用数据和业务整合数据库运行中出现问题应提供应急技术支持,辅助济南市公安局分析问题原因、故障点并尽可能提供问题解决技术方案。在方案获取济南市公安局认可的情况下,辅助进行问题修复工作。