云基础设施建设

谢谢你的阅读第一包云基础设施建设一、项目概述为贯彻落实全面深化公安改革总体要求，积极稳妥推动云计算技术在公安行业的落地应用，切实提高信息化基础设施保障水平，进一步提升基础信息化服务能力，落实公安基础信息化建设任务，市局拟通过建设完善新一代数据中心，搭建“祥云北京警务云平台”。二、建设目标建设目标：总体建设规模为计算能力1.5万核，存储能力10PB。三、建设内容“祥云北京警务云平台”一期项目建设IaaS层、PaaS层及安全运维运营系统建设，IaaS层完成公安部定义的云计算建设指南中的IaaS层建设，包括基础设施，提供机房条件；硬件设备，提供服务器、网络、存储等设备；资源池能力，提供计算资源池、网络资源池、存储资源池、安全资源池；基础资源服务能力，提供自动伸缩、网络服务、存储服务、VPC服务、弹性主机等服务能力。PaaS层完成公安部定义的云计算建设指南中的PaaS层建设，提供关系型数据库、分布式文件系统、内存数据库服务、全文数据库、离线计算、实时计算、流式计算、内存计算、分布式并行数据库等能力，进行海量数据的存储分析处理；提供服务总线、传输交换、任务调度、授权服务、认证服务、API网关等通用功能服务能力。安全运维运营体系完成公安部定义的云计算建设指南中的安全运维运营体系建设，作为云计算平台的保障支撑部分。1、IaaS层基础资源建设基础设施作为云计算平台计算资源、存储资源和网络资源的提供者，是整个云计算环境的基础，包括机房基础设施、服务器、网络设备和存储设备四大类。机房本期项目不需要建设，充分利旧现有的资源。服务器主要使用机架服务器搭建大规模集群，通过软件可伸缩性的优势弥补硬件差错，提高云计算平台的可用性、可靠性和安全性，服务器类型基于业务需要进行配置规划。存储基于业务需要进行配置规划，支持集中式存储和分布式存储系统，通过冗余架构、模块化设计和分布式存储软件可伸缩性，提高云计算平台业务应用的性能、可用性、可靠性和安全性，避免单点故障，保障业务系统持续运行。网络基于组网和端口互联需求进行配置规划，基于公安部云计算建设指南要求，按照分级+分平面+分区的原则进行设计，构建数据中心网络，保证无阻塞、低延迟的报文转发。谢谢你的阅读谢谢你的阅读2、IaaS层资源池建设通过云计算平台能够将物理资源的运算能力集合在一起，构成资源池，再根据需要分配给多个租户使用。资源池是一个抽象概念，构建资源池就是通过虚拟化的方式将服务器、存储、网络、安全等资源组织成一个巨大的资源聚合体，通过资源池化机制，以细粒度管理方式充分利用资源，从而大幅提高云计算系统的资源利用率，按照公安部云计算建设指南，资源池建设包括计算资源池、存储资源池、网络资源池、安全资源池。3、IaaS层资源服务能力建设基础资源服务通过自服务的方式实现云平台的业务能力，提供丰富的各类服务能力，包括自动伸缩、网络服务、存储服务、VPC服务、弹性主机、负载均衡等能力。4、PaaS层大数据平台能力建设PaaS层设计基于公安部云计算建设指南进行规划，是面向软件开发者的服务，主要提供应用程序的开发和运行环境，以及相应的信息处理能力，自动实现应用程序的部署和运行，提高应用程序的开发效率。本期项目将提供各类应用程序所需要主要的大数据存储能力、大数据计算能力、传输交换、服务总线、任务调度、授权服务、认证服务、API网关等PaaS功能服务，为全局应用系统大数据应用提供平台层基础服务。大数据存储能力和大数据计算能力方面，主要是提供数据的存储与计算能力，包括关系型数据库、分布式文件系统、分布式并行数据库、图数据库、内存数据库、全文数据库等大数据存储能力，大数据计算主要根据不同的应用场景，提供各类计算能力，包括离线计算、实时计算、流式计算、内存计算等。5、PaaS层应用支撑能力建设PaaS层应用支撑平台能力主要是为业务系统的开发测试提供通用的服务能力，包括传输交换、任务调度、服务总线、授权认证、API网关、多媒体处理服务的应用支撑能力，同时，“祥云北京警务云平台（一期）”应用建设需要完成把用户需要的多种操作系统、数据库、中间件等基础软件、引擎以及多种开发工具部署到云计算基础设施上去，为业务应用系统提供信息共享式应用服务的平台化软件系统，为全局迁云、上云的各类应用提供基础的访问授权、数据交换、异步数据共享等应用支撑服务。6、安全能力建设祥云北京警务云平台是重要的信息系统资源，本次项目按照国家信息安全等级保护三级要求的总体安全策略开展建设，实现“积极防御、主动防护”，并实现信息安全的机密性、完整性、可用性、可控性和不可否认性的安全目标。谢谢你的阅读谢谢你的阅读云计算平台将充分按照公安部提出的安全性的要求，从硬件、软件层面开展网络安全、应用安全、管理安全、数据安全等多层次的安全建设，对敏感数据应采用加密处理，满足与安全基础设施（包括认证、权限、加密等）的对接和统一，未来业务应用系统上云后，云计算平台需提供端到端的安全能力。7、运维运营能力建设“祥云北京警务云平台（一期）”运营运维架构主要由运营中心、运维中心两部分组成，主要实现系统监控、资源管理和系统配置管理等功能，内容主要包括逻辑拓扑监控、告警与事件管理、系统监控、虚拟资源管理、系统配置、用户管理、操作日志查询和授权信息管理等。运营运维管理平台对接云计算软件和大数据软件，实现基础设备的资源接入管理、各类资源的统一运维、市局云平台服务的申请和发放管理。本次建设的运营运维管理平台，能处理集中监控、故障定界、重大业务保障、运营分析等运维业务场景，以实现集中运维管理。8、统一云管平台能力建立按照前期需求分析，为了兼顾当前的信息化系统，确保市局部分单位早期已建设的云平台、已建虚拟化资源的统一管理，以及系统上云后原有设备的立旧，形成“全局一片云”，有必要建设统一云管平台来统一管理，统一监控和统一运维。市局统一云管平台将通过接口调用方式，在跨物理位置的多个云平台之上提供全局资源的集中管理，并做到资源安全隔离，便于规划和管理相关资源；同时提供多维度拓扑呈现、系统健康监测等智能运维功能，方便用户进行操作维护。具有以下特点：资源融合，全网跨地域资源融合，多厂家异构资源池共存，实现所有设备信息一体化。智能运维，满足用户对云平台日常的各类计算资源的性能监控，实时掌握资源的运行情况，支持全网资源多维度可视化、自动化安装升级；能提供性能统计报表、资产资源统计表等报表，支持智能健康监测和主动优化。能够基于第三方软件对云上应用系统运行情况，如访问流量等内容进行监测。五、设备需求清单及技术规格要求1、设备技术规格要求谢谢你的阅读1. 序设备名称号业务光口接1入交换机业务电口接2入交换机安全管理汇3聚交换机业务核心交4换机云接入区核5心交换机云接入区接6入交换机光纤交换机谢谢你的阅读技术参数及功能要求或应用场景需求（本表中设备技术参数为最低数量单位要求，投标人应选择不劣于表中技术参数的设备进行投标）48个10GESFP+接口，6个40GEQSFP+接口，双电源交换容量：2.5Tbps（以最小值为准）包转发率：1050Mpps（以最小值为准）4.40台配置4个40G多模光模块，48个10G多模光模块，1根QSFP+40G高速电缆5m5.SDN场景下具备部署M-LAG功能。48个10GE电接口，6个40GEQSFP+接口，双电源交换容量：2.5Tbps（以最小值为准）3.包转发率：1050Mpps（以最小值为准）16台4. 配置4个40G多模光模块，1根QSFP+40G高速电缆5mSDN场景下具备部署M-LAG功能。28个10/100/1000Base-T以太网端口4个万兆SFP+,支持扩展子卡插槽,双电源，交换容量：590Gbps）2.包转发率：220Mpps（以最小值为准）2台3.支持智能堆叠，纵向虚拟化，IPv61. 配置4个10G多模光模块，1根QSFP+40G高速电缆5m交换容量：270Tbps（以最小值为准）包转发率：170000Mpps（以最小值为准），支持12个业务槽位，配置双主控，6块交换网板，12块交流电源配置2块36端口40GEQSFP+光板卡，1块24端口万兆光板卡4.配置68个40G多模光模块，10个10GE多模光模块,22台根QSFP+40G高速电缆5m5.具备将两台核心交换机堆叠成一台逻辑交换机的能力，主控板上特定端口能够隔离堆叠信号和数据流量。交换容量：270Tbps（以最小值为准）包转发率：170000Mpps（以最小值为准），支持12个业务槽位，配置双主控，6块交换网板，12块交流电源配置1块12端口40GEQSFP+光板卡，1块24端口万兆光板卡4.配置8个10G单模10km光模块，1个40G多模光模块，2个40G2台单模40km光模块,1根QSFP+40G高速电缆5m5.具备将两台核心交换机堆叠成一台逻辑交换机的能力，主控板上特定端口能够隔离堆叠信号和数据流量。交换容量：40Tbps（以最小值为准）包转发率：56000Mpps（以最小值为准），支持4个业务槽位，配置双主控，6块交换网板，4块交流电源配置1块6端口40GEQSFP+光板卡，1块24端口万兆光板卡4.配置4个40G多模光模块，2个10G多模光模块,1根QSFP+40G2台高速电缆5m5.具备将两台核心交换机堆叠成一台逻辑交换机的能力，主控板上特定端口能够隔离堆叠信号和数据流量。1.96口16GFC光纤交换机，72端口激活6台2.配置72个16GFC多模光模块和光纤线谢谢你的阅读8SDN控制器带外管理区9出口防火墙出口防火墙核心防火墙谢谢你的阅读SDN架构分层解耦，提供基于租户的网络自动化部署、精细化可视运维、标准化的南北向开放以及高可靠集群负载分担和弹性扩展，构建以业务为中心的数据中心最强大脑。2.配置满足本次数据中心网络的接入设备管理56个license，配1台置核心设备/物理防火墙设备管理4个license配置承载软件3. 的硬件3台物理服务器及其配套软件平台能够与本项目云平台的物理服务器管理组件协同，自动下发物理服务器部署所需的网络配置。万兆光口2个，千兆电口8个，千兆光口8个，实配万兆多模2个，吞吐量20Gbps，最大并发连接数750万，每秒新建连接数28万，交流双电源；SSLVPN并发用户95；IPSecVPN隧道13000；虚拟防火墙数量450；配置IPS、防病毒、URL过滤功能，及3年IPS特征库、网络病毒特征库、URL特征库升级能够基于时间、用户/用户组、应用层协议、地理位置、IP地址、端口、内容安全统一界面进行安全策略配置；可支持基于应用2台层协议设置流控策略，包括设置最大带宽、保证带宽、协议流量优先级等；支持将基于端口的安全策略转换为基于应用的安全策略，分析设备策略风险，及冗余和失效策略，提供安全策略优化建议；支持云沙箱或物理沙箱联动，实现对APT攻击的防御功能3. 支持并配置与本项目APT防御及安全态势感知系统、沙箱联动功能，内置流量探针，能针对威胁生成阻断策略。配置双主控，双电源；接口板和业务板分离，电源、主控板、接口板、业务板支持热插拔；40G光口3个，40G多模3个；万兆光口6个，万兆多模6个；吞吐量80Gbps，IPS吞吐量40Gbps，AV吞吐量30Gbps，最大并发连接8000万，新建连接数100万；配置应用层协议识别及流量控制功能，3年应用协议特征库升级；配置负载均衡功能；配置IPS、防病毒、URL过滤功能，及3年IPS特征库、网络病毒特征库、URL特征库升级；为了确保开启IPS，防病毒，URL过滤等功能后不影响防火墙的性能，需要使用独立的安全业务板（非防火墙业务板）处理IPS、防病毒、URL过滤功能；2台2. 支持全面NAT功能，提供完整的NAT溯源方案；支持将基于端口的安全策略转换为基于应用的安全策略，分析设备策略风险，及冗余和失效策略，提供安全策略优化建议；支持数据防泄露，对传输的文件和内容进行识别过滤；支持HTTP、FTP、SMTP、POP3、IMAP、NFS等协议的病毒防护；支持云沙箱或物理沙箱联动，实现对APT攻击的防御功能支持并配置与本项目APT防御及安全态势感知系统、沙箱联动功能，内置流量探针，能针对威胁生成阻断策略。1.配置双主控，双电源；接口板和业务板分离，电源、主控板、接口板、业务板支持热插拔；万兆光口6个，万兆多模6个；2台吞吐量80Gbps，IPS吞吐量40Gbps，AV吞吐量30Gbps，谢谢你的阅读2. Web应用防谢谢你的阅读最大并发连接8000万，新建连接数100万；配置应用层协议识别及流量控制功能，3年应用协议特征库升级；配置负载均衡功能；配置IPS、防病毒、URL过滤功能，及3年IPS特征库、网络病毒特征库、URL特征库升级；为了确保开启IPS，防病毒，URL过滤等功能后不影响防火墙的性能，需要使用独立的安全业务板（非防火墙业务板）处理IPS、防病毒、URL过滤功能；支持全面NAT功能，提供完整的NAT溯源方案；支持将基于端口的安全策略转换为基于应用的安全策略，分析设备策略风险，及冗余和失效策略，提供安全策略优化建议；支持数据防泄露，对传输的文件和内容进行识别过滤；支持HTTP、FTP、SMTP、POP3、IMAP、NFS等协议的病毒防护；支持云沙箱或物理沙箱联动，实现对APT攻击的防御功能支持并配置与本项目APT防御及安全态势感知系统、沙箱联动功能，内置流量探针，能针对威胁生成阻断策略。标准2U机型，提供2个GE电口，2*10GESFP+，1+1冗余电源,能提供特征库升级服务；防护站点数无限制；支持双机热备；HTTP吞吐量大于8Gbps，HTTPS吞吐量大于1.6Gbps。Web应用防火墙设备应采用黑名单安全技术、白名单安全技术、参数自学习建模技术、行为建模分析技术等先进技术，提供Web3. 12火墙应用实时深度防御、Web应用加速、敏感信息防泄露、网页防篡改等功能，能够抵御各类针对Web应用的外来攻击，最大限度的保障网站运行安全支持并配置与本项目APT防御及安全态势感知系统、沙箱联动功能，内置流量探针，能针对威胁生成阻断策略。2台安全管理区万兆光口2个，千兆电口8个，千兆光口8个，实配万兆多模2个，吞吐量20Gbps，最大并发连接数750万，每秒新建连接数28万，交流双电源；SSLVPN并发用户95；IPSecVPN隧道13000；虚拟防火墙数量450；能够基于时间、用户/用户组、应用层协议、地理位置、IP地址、端口、内容安全统一界面进行安全策略配置；可支持基于应用13出口防火墙层协议设置流控策略，包括设置最大带宽、保证带宽、协议流量优先级等；支持将基于端口的安全策略转换为基于应用的安全策略，分析设备策略风险，及冗余和失效策略，提供安全策略优化建议；支持云沙箱联动，实现对APT攻击的防御功能2台3. 沙箱支持并配置与本项目APT防御及安全态势感知系统、沙箱联动功能，内置流量探针，能针对威胁生成阻断策略。配置1台服务器（高度为2U，采用机架式X86服务器，至少提供2个6核处理器，256G内存，12T硬盘；接口数量：8个GE电口，2个10GE光口，万兆多模4个；为提高启动速度，设备要求提供固态硬盘；2台2.PE、PDF、Office文件检测性能：8万文件/天，Web文件检测性能：8万文件/小时；3.支持HTTP、FTP、SMTP、POP3、IMAP4、NFS、SMB这几种协议的流量还原，通过解析主流的应用协议，对协议传输中承载的文谢谢你的阅读日志服务器堡垒机谢谢你的阅读件及关键字段信息进行分析还原；支持检测文件大类包括：OFFICE、PE、ELF、PDF、RTF、JAVA、CHM、IMAGE（tiff、bmp、gif、jpg等）、COMPRESS（ZIP、TAR等）、HTML、JS、SCRIPT，能够检测分析的文件类型不少于40+个；基于机器学习算法检测恶意PE文件、WEB文件等；支持SSL加密流量检测支持与本项目防火墙联动。能够对防火墙流量提取文件检测并阻断承载恶意文件的流量；支持防火墙对SSL加密流量进行解密并提取文件后送至沙箱检测。支持分布式部署与集中式（AllInOne）部署模式每台服务器配置不得低于CPU：2*8核2.6G；内存不少于32G；硬盘不少于12TBSATA；2.最大日志源数为2000个；二进制会话日志均值不少于250,000EPS；当采集器运行在前置机模式时，二进制日志峰值为30,000EPS；文本日志均值不少于15,000EPS；支持用户上网行为报表：支持对用户上网行为中的WEB访问、邮件收发、IM使用、上网时长进行统计和分析，提供功能截图，用户上网行为报表；1台2. 支持用户威胁报表：支持对攻击、病毒等威胁事件的统计和分析，提供功能截图，用户威胁（网络安全分析）报表；支持多维度Dashboard：入侵防御趋势分析、入侵防御事件排行、攻击防范事件趋势、入侵防御目的IP排行、病毒事件目的IP排行、病毒事件趋势、策略趋势、URL分类排行、日志量趋势、采集器CPU性能、采集器内存性能、分析器CPU性能、分析器内存性能等，提供功能截图，多维度Dashboard；1.配置两台服务器，每台服务器配置不低于：数据盘2T；内存32G；系统盘2*300G；8个GE口；字符并发：1000，图形并发：300；两台设备按照双机热备部署，提供配置和审计日志实时同步，保证数据高可靠性UMA主机默认支持：字符型应用，包括telnet、ssh图形终端应用，包括rdp、x11、vnc文件传输应用，包括ftp、sftp对主流厂商的路由器、交换机、防火墙、Windows/Linux/Unix服务器等进行集中管理，全过程监控与记录运维人员对设备系1台统的操作行为，做到统一接入、统一认证、统一授权、统一审计，有效降低内部运维风险，完善IT管理体系。9.系统支持IP自动禁止功能，对连续登陆账号密码错误的来源IP自动屏蔽，可通过管理员解除屏蔽；10.系统内置PKI证书认证功能，用户只需配置USB-KEY即可实现证书登陆认证，实现双因素认证（USB-KEY+PIN码）；对于审计结果的查看，可以做到：输入命令和输出结果的智能分离，可以只查看字符命令，也可以显示该命令的返回结果。对于审计结果的查看，定位回放：用户在查看命令行回放时，谢谢你的阅读漏洞扫描系17统APT防御及安全态势感知系统负载均衡谢谢你的阅读可以做到从任意命令点开始回放；1.标准型2U机型，标配6个千兆电口，可扩展1张4电口或4光口插卡，并且可扩展1块8电口或8光口插卡，1T硬盘，冗交流电源；支持15个并发任务，支持并发扫描80主机；扫描主机为1000；支持系统扫描、Web扫描、数据库扫描、安全基线检测、弱口令扫描在内的五大扫描能力；产品支持分布式部署、层级管理，上级管理中心下发扫描任务到下级引擎并进行集中查询、分析；1台支持针对已经新建的任务做任务复制，快速生成一个相同任务，支持对复制出来的任务进行再编辑，包括：扫描目标、扫描策略、任务调度、扫描参数；支持60000条以上系统漏洞库；支持漏洞库涵盖标准包含CVE、CVSS、CNVID、CNNVD、CNCVE、Bugtraq5种；3. 至少包含6个网元：可视化节点、采集器、数据分发节点、存储检测节点、集群管理节点和流探针，共计12台服务器；可视化节点和采集器至少各包含1台独立的服务器，至少包含2台流探针，可视化节点、采集器以及流探针最低配置要求：CPU10Core*2，内存16GB*4，硬盘2TB*6，2*GE电口，2*10GE光口；数据分发节点至少包含2台独立的服务器、存储检测节点至少包含3台独立的服务器、集群管理节点至少包含3台独立的服务器，服务器最低配置要求：CPU12Core*2，内存16GB*16，硬盘1.2TB*23，2*GE电口，2*10GE光口支持C&C异常检测功能，支持检测通过隐蔽通道通信的异常行为，支持通过DGA域名检测发现C&C攻击，支持DGA域名的自1台动识别；支持通过Fast-Flux域名检测发现C&C攻击，支持Fast-Flux域名的自动识别；支持用户自定义DGA域名和Fast-Flux域名白名单和黑名单功能；可以直观展示内网面对的4. 威胁和最近发现的威胁事件；支持在一个管理界面从威胁、邮件和文件多个维度展示攻击扩散路径和影响范围，支持在一个管理界面呈现高级威胁的多个攻击阶段，包括：外部渗透阶段、命令与控制阶段、内部扩散阶段、以及数据窃取阶段；支持攻击链回溯检测未知威胁支持与本项目SDN控制器、交换机联动，能够下发威胁处置策略至交换机，隔离受威胁的主机，能够基于业务链按需调度将租户流量引流至对应的逻辑安全设备。负载均衡提供对应用数据进行端到端的分析、调度、保护、加密和优化，能够探测应用交付过程中的故障，并毫秒级切换，保障应用稳定。4台2.同时具备网络层DDOS攻击防护、应用层DDOS攻击防护，SSL谢谢你的阅读云服务器加20密机虚拟化服务21器虚拟化服务22器23GPU服务器云平台管理24服务器云平台管理25服务器谢谢你的阅读加密功能（支持最新加密算法，支持商密国密混配），保障应用从服务器至客户端的应用安全和数据安全。加密机功能：对外提供支持虚拟化的虚拟密码实例（vHSM）；vHSM间密钥安全隔离和访问控制、安全审计功能；vHSM性能按需分配功能；VHSM性能弹性调度功能；VHSM的按需漂移、备份;接入第三方云平台统一资源监控、配置、分配等功能；支持远程管理、安全认证；VSM双机热备、负载均衡功能；VHSM对外提供如下功能：数据加密、解密，数字签名/验证，MAC的产生、验证，单向散列，对等实体鉴别等。2. 支持的算法：对称算法：SM1/SM4/DES/3DES/AES；非对称算法：SM2/RSA2048；杂凑算法：SM3/SHA1/SHA256。3.设备性能2台1)加密机（CloudHSM)整机性能指标：RSA2048签名：40000tps;SM2签名性能：80000tps;SM4加密性能：120000tps;SM1加密性能：15000tps;其它算法支持：SM3、SM7、AES、SHA等;并发连接数：1024加密机虚拟加密实例（vHSM性能）：RSA2048签名：3500tps;SM2签名性能：3000tps;SM4加密性能：4000tps;SM1加密性能：1000tps;其它算法支持：SM3、SM7、AES、SHA等;并发连接数：641.CPU处理器（芯片性能不低于IntelXeon14Core,2.2GHZ）*2,内存256GDDR4，2*600G10KSAS硬盘，RAID卡（支持RAID0/1/10）18台双口万兆网卡（含2个光模块）*4,双口千兆电口网卡，单口16GFCHBA卡*2，冗余电源1.CPU处理器（芯片性能不低于IntelXeon14Core,2.2GHZ）*4,内存512GDDR4，2*600G10KSAS硬盘，RAID卡（支持RAID0/1/10）35台双口万兆网卡（含2个光模块）*4，双口千兆电口网卡，单口16GFCHBA卡*2，冗余电源1.CPU处理器（芯片性能不低于IntelXeon14Core,2.2GHZ）*2,内存256GDDR4，2*1.6TSSD硬盘，RAID卡（支持RAID0/1/10）5台2.双口万兆网卡（含2个光模块）*3，配置8*TeslaP4GPU卡并支持扩展至32块TeslaP4GPU卡，冗余电源1.CPU处理器（芯片性能不低于IntelXeon14Core,2.2GHZ）*2，内存448GDDR4，5*1.2TSAS硬盘，2*1920GSSD固态硬盘，5*4TSATA盘和1*1.6TNVMESSD盘，RAID卡（1GB缓存，支持RAID7台0/1/10/5/6）2.双口千兆电口网卡，双口万兆网卡（含2个光模块）*2。冗余电源1.CPU处理器（芯片性能不低于IntelXeon14Core,2.2GHZ）*2，内存320GDDR4，2*1.92TSSD硬盘，RAID卡（支持RAID0/1/10）2台2.双口千兆电口网卡，双口万兆网卡（含2个光模块）*5。冗余谢谢你的阅读物理服务器物理服务器物理服务器物理服务器物理服务器物理服务器数据库服务32器物理服务器虚拟化服务34器物理服务器谢谢你的阅读电源1.CPU处理器（芯片性能不低于IntelXeon16Core,2.1GHZ）*4,内存512GDDR4，2*800GSSD硬盘,RAID卡（支持RAID0/1/10）2.双口万兆网卡（含2个光模块）*2，双口千兆电口网卡，单口20台16GFCHBA卡*2，冗余电源1.CPU处理器（芯片性能不低于IntelXeon12Core,2.3GHZ）*4,内存512GDDR4，2*480GSSD硬盘,RAID卡（支持RAID0/1/10）2.双口万兆网卡（含2个光模块）*2，双口千兆电口网卡，单口6台16GFCHBA卡*2，冗余电源1.CPU处理器（芯片性能不低于IntelXeon10Core,2.0GHZ）*4,内存512GDDR4，2*480GSSD硬盘,RAID卡（支持RAID0/1/10）2.双口万兆网卡（含2个光模块）*2，双口千兆电口网卡，单口34台16GFCHBA卡*2，冗余电源1.CPU处理器（芯片性能不低于IntelXeon16Core,2.1GHZ）*2,内存256GDDR4，2*480GSSD硬盘,RAID卡（支持RAID0/1/10）2.双口万兆网卡（含2个光模块）*2，双口千兆电口网卡，单口8台16GFCHBA卡*2，冗余电源1.CPU处理器（芯片性能不低于IntelXeon8Core,2.1GHZ）*2,内存96GDDR4；2*1.2T10KSAS，RAID卡（支持RAID0/1/10）4台双口万兆网卡（含2个光模块），双口千兆电口网卡，冗余电源1.CPU处理器（芯片性能不低于IntelXeon8Core,2.1GHZ）*1,内存32GDDR4；2*600G10KSAS，RAID卡（支持RAID0/1/10）4台双口万兆网卡（含2个光模块），双口千兆电口网卡，冗余电源1.CPU处理器（芯片性能不低于IntelXeon16Core，2.1GHZ）*8，内存2TDDR4；SAS1.8T*12，RAID卡（1GB缓存，支持RAID0/1/10/5/6）4台双口万兆网卡（含2个光模块）*2，单口16GFCHBA卡*2，冗余电源1.CPU处理器（芯片性能不低于IntelXeon8Core,2.1GHZ）*2,内存128GDDR4；2*600G10KSAS，4T7.2KSATA*6,RAID卡（1GB缓存，支持RAID0/1/10/5/6）10台双口万兆网卡（含2个光模块），双口千兆电口网卡，2*8GFCHBA卡，冗余电源，导轨；1.CPU处理器（芯片性能不低于IntelXeon14Core,2.2GHZ）*4,内存512GDDR4，2*600G10KSAS硬盘，RAID卡（支持RAID0/1/10）5台双口万兆网卡（含2个光模块）*4，双口千兆电口网卡，单口16GFCHBA卡*2，冗余电源1.CPU处理器（芯片性能不低于IntelXeon16Core,2.1GHZ）*2,内存256GDDR4，2*480GSSD硬盘,RAID卡（支持RAID0/1/10）2.双口万兆网卡（含2个光模块）*2，双口千兆电口网卡，单口3台16GFCHBA卡*2，冗余电源谢谢你的阅读谢谢你的阅读1.CPU处理器（芯片性能不低于IntelXeon16Core,2.1GHZ）*2,内存256GDDR4；PCI-ENVMESSD1.6T*4,SAS600G*2,RAID卡36物理服务器（1GB缓存，支持RAID0/1/10/5/6）双口万兆网卡（含2个光模块）*2，双口千兆电口网卡，冗余电源，导轨，所有集群内服务器之间万兆互联1.CPU处理器（芯片性能不低于IntelXeon10Core,2.1GHZ）*2,内存256GDDR4，1.2TSAS硬盘*24,600GSAS*2,RAID卡（1GB37物理服务器缓存，支持RAID0/1/10/5/6）双口万兆网卡（含2个光模块）*2，双口千兆电口网卡，冗余电源，导轨，所有集群内服务器之间万兆互联1.CPU处理器（芯片性能不低于IntelXeon10Core,2.1GHZ）*2,内存512GDDR4；SAS1.2T*6,RAID卡（1GB缓存，支持RAID台台38物理服务器0/1/10/5/6）双口万兆网卡（含2个光模块）*2，双口千兆电口网卡，冗余电源，导轨，所有集群内服务器之间万兆互联1.CPU处理器（芯片性能不低于IntelXeon12Core,2.1GHZ）*2,内存256GDDR4，1.2TSAS硬盘*12,600GSAS*2,RAID卡（1GB39物理服务器缓存，支持RAID0/1/10/5/6）双口万兆网卡（含2个光模块）*2，双口千兆电口网卡，冗余电源，导轨，所有集群内服务器之间万兆互联1.CPU处理器（芯片性能不低于IntelXeon16Core,2.1GHZ）*2,内存256GDDR4，1.2TSAS硬盘*12,600GSAS*2,RAID卡（1GB40物理服务器缓存，支持RAID0/1/10/5/6）双口万兆网卡（含2个光模块）*2，双口千兆电口网卡，冗余电源，导轨，所有集群内服务器之间万兆互联1.CPU处理器（芯片性能不低于IntelXeon16Core,2.1GHZ）*2,内存256GDDR4；PCI-ENVMESSD1.6T*4,SAS600G*2,RAID卡41物理服务器（1GB缓存，支持RAID0/1/10/5/6）2.双口万兆网卡（含2个光模块）*2，双口千兆电口网卡，冗余电源，导轨，所有集群内服务器之间万兆互联1.CPU处理器（芯片性能不低于IntelXeon16Core,2.1GHZ）*2,内存256GDDR4，1.2TSAS硬盘*24,600GSAS*2,RAID卡（1GB42物理服务器缓存，支持RAID0/1/10/5/6）双口万兆网卡（含2个光模块）*2，双口千兆电口网卡，冗余电源，导轨，所有集群内服务器之间万兆互联1.CPU处理器（芯片性能不低于IntelXeon20Core,2.1GHZ）*2,内存256GDDR4，1.2TSAS硬盘*24,600GSAS*2,RAID卡（1GB43物理服务器缓存，支持RAID0/1/10/5/6）双口万兆网卡（含2个光模块）*2，双口千兆电口网卡，冗余电源，导轨，所有集群内服务器之间万兆互联1.CPU处理器（芯片性能不低于IntelXeon10Core,21GHZ）*2,44物理服务器内存512GDDR4；SAS1.2T*6,RAID卡（1GB缓存，支持RAID0/1/10/5/6）2.双口万兆网卡（含2个光模块）*2，双口千兆电口网卡，冗余台台台台台台台谢谢你的阅读物理服务器物理服务器谢谢你的阅读电源，导轨，所有集群内服务器之间万兆互联1.CPU处理器（芯片性能不低于IntelXeon16Core,2.1GHZ）*2,内存512GDDR4；SAS1.2T*6,RAID卡（1GB缓存，支持RAID0/1/10/5/6）10台双口万兆网卡（含2个光模块）*2，双口千兆电口网卡，冗余电源，导轨，所有集群内服务器之间万兆互联1.CPU处理器（芯片性能不低于IntelXeon10Core,2.1GHZ）*2,内存256GDDR4；SAS900G*14,RAID卡（1GB缓存，支持RAID0/1/10/5/6）7台双口万兆网卡（含2个光模块）*2，双口千兆电口网卡，冗余电源，导轨，所有集群内服务器之间万兆互联1.CPU处理器（芯片性能不低于IntelXeon16Core,2.1GHZ）*2,内存256GDDR4；PCI-ENVMESSD1.6T*4,SAS600G*2,RAID卡物理服务器物理服务器（1GB缓存，支持RAID0/1/10/5/6）双口万兆网卡（含2个光模块）*2，双口千兆电口网卡，冗余电源，导轨，所有集群内服务器之间万兆互联1.CPU处理器（芯片性能不低于IntelXeon10Core,2.1GHZ）*2,内存256GDDR4，1.2TSAS硬盘*24,600GSAS*2,RAID卡（1GB缓存，支持RAID0/1/10/5/6）双口万兆网卡（含2个光模块）*2，双口千兆电口网卡，冗余电源，导轨，所有集群内服务器之间万兆互联1.CPU处理器（芯片性能不低于IntelXeon10Core,2.1GHZ）*2,内存512GDDR4；SAS1.2T*6,RAID卡（1GB缓存，支持RAID台台物理服务器物理服务器双活存储0/1/10/5/6）10台双口万兆网卡（含2个光模块）*2，双口千兆电口网卡，冗余电源，导轨，所有集群内服务器之间万兆互联1.CPU处理器（芯片性能不低于IntelXeon10Core,2.1GHZ）*2,内存256GDDR4；SAS900G*14,RAID卡（1GB缓存，支持RAID0/1/10/5/6）7台4. 双口万兆网卡（含2个光模块）*2，双口千兆电口网卡，冗余电源，导轨，所有集群内服务器之间万兆互联1.高端存储设备，高端存储设备，配置四控，每控1TB缓存，支持扩展至16控；控制器支持3个控制器故障，任意3个控制器故障均不影响业务。支持并配置FC、iSCSI、NFS、CIFS协议配置16*10G光和16*16GFC前端接口；2*12*4*12GbpsSAS3.0后端磁盘通道接口3.配置24*3.84TSSD硬盘，75*1.2T10KSAS硬盘，65*8T7.2K2台NL-SAS硬盘配置阵列双活、智能数据分级存储、智能缓存、快照、服务质量QoS、多路软件等增值特性双活架构具备独立的第三方仲裁设备，仲裁设备故障时，不影响业务运行，同时双活卷仍能保持数据实时一致。谢谢你的阅读4. 双活存储虚拟化存储文件存储对象存储块存储谢谢你的阅读磁盘阵列，配置双控制器，每控512GB缓存，支持扩展至8控；支持并配置FC、iSCSI协议配置8个10G光和16个16GbFC主机接口；50*3.6TBSSD盘，系统最大SSD硬盘数800配置阵列双活、ROW快照、在线重删压缩、SSD单盘寿命监控功能2台支持克隆、服务质量QoS、阵列双活、异构虚拟化等高级特性；IO大小（Size）支持4KB/8KB的细粒度SSD块读写，稳定延时1ms双活架构具备独立的第三方仲裁设备，仲裁设备故障时，不影响业务运行，同时双活卷仍能保持数据实时一致。存储设备，配置双控，总共1TB缓存，支持扩展至八控；支持并配置FC、iSCSI、NFS、CIFS协议；配置16*16GFC和16*10G前端接口2.配置24*3.84TSSD硬盘，75*1.2T10KSAS硬盘，105*8T7.2K1套NL-SAS硬盘配置分级存储、智能缓存、自动精简配置、设备管理、多路径等软件特性；文件存储设备，架构要求：多节点分布式NAS，采用分布式文件系统；配置空间配额管理授权；优选全对称分布式架构，如果是非对称架构（有独立的元数据服务或元数据节点），则元数据节点或部署元数据服务的节点不少于5台；单一命名空间，提供POSIX接口。2.支持FTP/CIFS/NFS/NDMP/SNMP接口。支持自动负载均衡，分级1套存储，快照，WORM，远程复制等功能；配置2台内部组网万兆交换机，1台千兆管理交换机。4U36盘（3.5寸数据盘）设备*3台标配：2颗IntelXeon八核处理器，96G内存，1*600GSSD和35*8TBSATA盘，4*10G光口（含光模块）；对象存储，优选全对称分布式架构，如果是非对称架构（有独立的元数据服务或元数据节点），则元数据节点或部署元数据服务的节点不少于5台；单集群可支持扩展至4096个节点，采用一套软件管理。支持N+M冗余模式，最多可接受3个节点同时失效而不丢失数据。兼容AMAZONS3或OpenStackSwift协议，整系统最大对象数100亿。1套2.硬件采用4U/节点，每节点配置35*8TB7.2Krpmsata硬盘，1*600GSSD盘，共配置3台，每节点配置2颗IntelXeon八核处理器，5根16GB内存（每节点内存80GB）3.配置2台内部组网万兆交换机，1台千兆管理交换机。一体化存储设备，配置双控，总共512GB缓存，配置SAN+NAS一体化功能，支持扩展至八控2.配置8*16GFC和8*10G前端接口1套配置250*8T7.2KNL-SAS硬盘；配置自动精简配置、设备管理、多路径等软件特性；谢谢你的阅读谢谢你的阅读LED彩色展57示大屏LED字幕显58示屏图形工作站1.操作系统2备份软件屏幕尺寸4.8米1.35米；屏幕分辨率51201440以上；点间距0.9375mm；显示比例16:9;像素结构表贴三合一LED；具备低亮高灰阶;白平衡亮度600Cd/；对比度5000:1；换帧频率50&60Hz；刷新频率1920Hz；峰值功耗450W/；支持模块矫正和数据存储及回读2.同时应配备显示系统相应的拼接处理器、DVI光纤延长器、大屏幕控制软件、智能配电系统（配电柜及PLC）等相应设备。2. 单元尺寸（mm）152（H）304（W）；像素间距小于4mm，像素密度大于62500点/平米；白平衡亮度矫正后600-800水平视角160度；，垂直视角140度；对比度5000：1；峰值功耗450W/；包含钢结构、控制系统及相应软件。CPU配置主频3.2GHz，核数4核，8GDDR4内存,1TSATA硬盘，显卡：2GGDDR5独显；USB接口：6个；主板：intelB250；配备2个显示器：21.5寸全高清宽屏LED；光驱：DVD刻录超薄光驱；键盘鼠标：USB键鼠套装；操作系统：Windows7专业版64位。提供RedHatEnterpriseLinux-7.x企业版-64位，支持2个CPU，满足应用系统上云的需求。1.具有自主研发能力，非OEM，提供软件著作权登记证书具有公安部颁发的计算机信息系统安全专用产品销售许可证具有国家保密局颁发的涉密信息系统产品检测证书备份系统软件为专用基于Linux的64位嵌入式系统，减少病毒感染几率，确保系统稳定支持对操作系统的在线完全及增量备份，支持原机及异机进行恢复，支持使用U盘，光盘等多种介质方式进行恢复支持UNIX操作系统的在线备份保护考虑到兼容性问题以及国产化趋势，备份系统需支持对SQLServer、Oracle、OracleRAC、Sybase、DB2、MySQL等主流数据库的备份保护，同时也支持Gbase、达梦、神州通用、人大金仓等国产数据库的在线备份保护支持SQLServer定时备份自动恢复特性支持以非脚本的方式实现对Oracle数据库的单表级细粒度恢复，且支持在线恢复，不影响恢复过程中对Oracle其它正常数据的在线使用。要求同一台备份设备，在同一个管理页面既支持定时备份，又支持对SQLServer、Oracle、Sybase等主流应用进行在线实时保护，支持无限历史时间点留存10.支持VMware虚拟化的单文件级细粒度恢复，当windows及linux虚拟机中的某些重要文档丢失时，无需恢复整个虚拟机，可直接恢复丢失的文档支持将本地备份数据可远程复制到异地，当本地发生场地灾难时，依旧可以通过异地的备份数据进行恢复平米平米台套套谢谢你的阅读15. 中间件云平台软件谢谢你的阅读支持通过NDMP协议针对NAS存储进行ServerLess备份保护支持基于源端的重复数据删除技术，降低传输数据量，减轻带宽压力要求设备管理、存储管理、备份管理、远程复制管理，容灾管理、用户及权限管理等均在一个管理界面内，基于WEB管理的中文界面。支持https方式登录，确保登录安全。具备管理员和审计管理员双管理员角色，以保证备份的安全性提供API开放接口可与第三方管理平台进行对接具有国际业务连续性管理专家(CBCP)证书.本次配置不限制数量的数据库备份模块，进行数据库保护；本次配置不限制数量的虚拟化备份模块，进行虚拟化保护；本次配置不限制数量的文件系统备份模块，进行文件保护；本次配置不限制数量的操作系统备份模块，进行操作系统保护；本次配置1PB后端容量许可1.提供通用中间件能力，包括分布式缓存中间件，消息中间件等12个警务云平台软件技术要求符合公安云计算平台框架指南中规定的基础设施层要求，能够提服务器、存储、网络、基础设施、计算资源池、存储资源池、网络资源池、安全资源池，以及自动伸缩、网络服务、存储服务、VPC服务、弹性主机、负载均衡，共计14种服务能力；所有IaaS平台功能与接口支持情况全部满足公安部标准要求。本次部署的警务云平台，为保证开放解耦及先进性，基础设施云服务软件基于业界主流架构，同时API接口需要具备兼容性及互操作性。计算资源池提供虚拟化资源池，能提供主流虚拟化技术，例如KVM、XEN虚拟化架构，兼容现有市场上服务器上能够运行的主流操作系统，如：WindowsServer2003、WindowsServer2008、WindowsServer2012,WindowsServer2016，RedhatLinux、Suselinux、Windows7、Windows10、CentOS、中标麒麟、银1套河麒麟、Ubuntu、Fedora等。存储资源池，同时支持分布式存储和集中式存储接入。对于集中式存储资源池，服务器通过光纤交换机连接集中式SAN存储，为高性能数据库、虚拟化等业务场景提供高性能、高可靠的统一存储空间。网络资源池，利用网络交换设备构建云平台组网系统，采用核心-接入扁平网络架构，采用虚拟集群和堆叠技术，解决二层链路环路简化,提高链路利用率和网络的可靠性。同时通过SDN控制器实现软件定义网络SDN技术，进行网络资源的池化管理，提供弹性IP、VPN等多种网络功能和资源。安全资源池，为保障警务云平台安全稳定运行，对云平台进行安全加固以及提供安全服务能力，包括宿主机安全加固、虚拟机资源隔离的云平台安全能力以及主机安全防护服务、数据库安全服务、安全指数服务的服务能力谢谢你的阅读7. 谢谢你的阅读宿主机安全加固：云节点部署初始化时可对所在宿主机操作系统进行配置，根据最小化权限原则，关闭不需要的服务组件及端口，并对宿主机的账户管理及访问控制做安全初始化配置。虚拟机资源隔离：云平台可以有效隔离不同虚拟机对于CPU、内存、磁盘IO的占用，避免恶意虚拟机通过共享底层资源窃取数据，以及通过资源恶意占用的方式带来的新型拒绝服务攻击。8. 主机安全防护服务：提供主机安全防护服务，能够针对云平台主机提供恶意软件查杀、入侵防御、安全配置检查等安全功能，保障云主机的安全性。9. 数据库安全服务：提供数据库安全服务，能够基于反向代理和机器学习机制，提供实时的数据库攻击检测与防护、敏感数据识别、动态数据脱敏、数据库状态监控与审计，保障云上数据库安全的数据库安全防护服务。10. 安全指数服务：提供安全指数服务，能够为云环境进行安全评估，为用户提供统一、直观、多维度的安全视图。用户可以通过安全指数服务了解所使用云环境是否已合理配置，所采取的安全措施是否已经足够，以及主动