智慧海关综合管理平台解决方案

解解决方案智慧海关综合管理平台第1章智慧海关综合管理平台项目工作任务 71.1智慧海关综合管理平台项目总体设计 9编制总体技术方案 9制定相关技术规范 制定项目阶段工作方案 1.2海关智慧海关综合管理平台项目实施方案 1.2.1现状评估分析 1.2.2详细设计 架构设计 运维管理流程设计 1.2.3项目实施安排 1.2.4项目自验收手册 1.3海关智慧海关综合管理平台项目集成实施 1.3.1方案论证 1.3.2软硬件采购及临时机房场地提供 1.3.3平台安装 1.3.4集成测试 1.3.5正式上线 1.3.7智慧海关综合管理平台环境整体迁移 智慧海关综合管理平台整体项目管理 协助智慧海关综合管理平台项目验收 1.4重点应用项目上智慧海关综合管理平台项目支持 1.4.1情报系统 系统建设需求 1.4.2对智慧海关综合管理平台服务供应商的支持需求 第2章智慧海关综合管理平台项目技术需求 27总体技术需求 智慧海关综合管理平台软件技术需求 283.2.1大数据计算分析服务技术需求 28大数据开发支持工具集 29大规模数据处理服务 30实时计算服务 31关系型数据库服务 32结构化数据服务 33非结构化数据服务 3.2.2大数据基础设施服务技术需求 34虚拟云主机 34负载均衡服务 363.2.3安全管控技术需求 36网络安全 37主机安全 38分布式操作系统安全 数据安全 39云服务安全 40安全管理 413.2.4运维管理技术需求 智慧海关综合管理平台硬件产品技术指标要求 423.3.1硬件配置类型和数量 423.3.2技术指标要求 服务器设备 451.公共管理型服务器 2.存储计算型服务器 3.数据处理型服务器 494.组件服务型服务器 5.网络型服务器 网络设备 1.核心交换机 2.汇聚交换机 3.A类接入交换机 4.B类接入交换机 595.专线接入交换机 616.带外路由设备 7.带外汇聚交换机 638.带外接入交换机 649.串口服务器 6410.分光器 6511.网络监控交换机(分流设备) 65对软件的投标要求 66对硬件设备的投标要求 第3章智慧海关综合管理平台项目服务要求 66软件服务要求 4.1.1三中心云平台数据同步服务 服务内容 66团队要求 67成果要求 684.1.2应用上云服务 68服务内容 68团队要求 68成果要求 4.1.3其他定制开发服务 69服务内容 69成果要求 704.1.4软件售后服务要求 704.2.1交货要求 714.2.2安装调试要求 4.2.3验收要求 724.2.4硬件设备售后服务要求 72实施要求 73服务质量要求 73咨询服务要求 754.5.1云管理平台高阶设计 75工作目标 工作内容 工作量 754.5.2应用系统适用性分析 75工作目标 75工作内容 75工作量 764.5.3海关云平台运维体系高阶设计 工作目标 76工作内容 76工作量 764.5.4云管理平台的实施指导工作 76工作目标 76工作内容 76工作量 764.5.5人员资质要求 76临时机房场地要求 4.6.1总体要求 774.6.2机柜 4.6.3强电及暖通 77 77 空调 784.6.4弱电 4.6.5机房监控及安全 784.6.6大数据云临时机房基础设施标准 78机房需求标准 78机房建设要求 7.1基础条件要求 .2供电设施要求 .3制冷设施要求 .4消防设施要求 .5机柜及桥架建设要求 8.6网络设施要求 .7监控安保系统要求 8.8其他要求 机柜要求 布线要求 .1光纤布线要求 .2网线布线要求 其他服务要求 90第4章培训要求 培训内容及要求 培训方式 培训师资力量 第1章智慧海关综合管理平台项目工作任务为便于智慧海关综合管理平台项目投标方评估具体工作量，现将智慧海关综合管理平台项目实施阶段的主要工作任务描述如下。投标方承诺完成的工作任务应包括但不仅限于下述内容。1.1海关智能卡口系统CustomsIntelligentInspection海关智能卡口系统，是海关各类型卡口建设的统称，通过海关卡口联网与控制系统组成，是海关物流监控系统的重要组成部分，包括了车辆号牌的识别、集装箱箱号识别、RFID电子标签阅1.2X光机TheX-rayMachineX光机利用X射线透射成像原理进行物品检查的多能量型X射线检查设备，具有先进的物质识别功能，能够根据被检物的有效原子序数，分辨出有机物、无机物和混合物(或轻金属),并在图像上赋予不同的颜色，有助于操作人员对图像进行识别和判断。同时还具有爆炸物和毒品辅助探测及报警功能。海关X射线检查系统功能特点：◆极低的泄漏射线剂量率；◆根据爆炸物和毒品的物质组成特点进行自动探测并报警；◆提供危险品图像插入功能(TIP功能),方便操作人员图像识别能力训练和考核；◆支持图像放大区域任意选取，提供逐级放大、连续放大、局部放大等多种放大模式，结合导航图功能，使图像放大操作更◆支持专用图像格式转换，可转换为JPG、BMP、GIF等通用图像格式；同时支持图像转存至USB存储设备；◆根据人体工程原理设计专用键盘、图像显示及人机交互界面，有效提高设备的易用性；◆采用模块化设计，并提供X射线源、探测器阵列、专用键盘等关键部件的测试诊断功能，使设备故障诊断及维修更加准确它能实现智能充电，自动控制充电时间，电池可持续工作时间长或检测辆车数多。可使用汽车电源(点烟器)供电和充电。检测仪表既可独立工作，又可随时向计算机上传检测数据。也可以采用高速微型色带打印机(非热敏打印机),打印时间、日期、车号、票号、轴重、轴组重、总重、超限值及监测单位等数据。H986系统包括：运行检查系统、加速器系统、探测器系统、图像获取系统、传送控制系统、传送装置系统等。海关“H986”工程，是建设的大型集装箱检查设备及其配套系统的简称，以辐射成像技术为核心，集电子技术、计算机技术、信息处理技术、控制技术、精密机械技术于一体的大型技术装备。该系统适用于货运集装箱的快速检验，运用科技手段，通过对进出口货物集装箱的X光扫描，透视实际货物与申报是否相符。监控系统最主要体现在视频监控，海关内部网通过授权用户可以在网络上实时观看现场图像及调用相关的录像，通过声光信号、图像信号、电子地图等途径提示值班人员接警处理，进行实时监管。系统设置自动功能，能够自动跟踪和锁定目标、自动生同时使用广域视频智能分析技术、红外对射报警技术，满足长距离围网周界的可靠防范，有过一幅真实逼真的全港区三维地图，实时显示各个移动目标、监控节点和报警防区的位置及状态，配合丰富的矩阵切换、摄像机控制、数字录像回放等功能，通过联动设置，为值班人员提供全局、统一、便捷的安防管理手段，真正做到人防和技防的完美结合。指挥系统集通信、指挥、控制、信息于一体的复杂系统，通并结合闭路监控、门禁、会议广播等系统，遵循海关颁布的技术规范进行整合，将功能独立的各子系统有机地集成在一起，不仅实现传统意义的视频监控和设备组态监控，而且还能通过对数据分析、挖掘实现信息共享，便于统一指挥、调度，形成一个高效查验台服务端软件运行于系统结构的最前端PC机上，与仪器直接相连，在监控仪器的同时处理数据服务器的数据库数据，并响应客户端软件远程管理，是整个测温系统中最重要的监控环节。实现实时体温监控、自动报警输出、仪器测温属性设置、报警日志查看、实时录像等功能。1.1智慧海关综合管理平台项目总体设计编制总体技术方案根据海关业务和技术方面的实际需求，结合海关数据建设的具体现状，在经过总体安全论证的前提下，完成智慧海关综合管理平台建设技术指导方案，并提交至海关专家组进行论证。制定相关技术规范云平台标准规范的编制需要在严格遵照已有各项标准规范的基础上，制订以下类别技术标准规范：《智慧海关综合管理平台设备部署、管理及通用技术要求》《智慧海关综合管理平台硬件及基础环境要求》《智慧海关综合管理平台服务目录》《智慧海关综合管理平台数据库开发标准规范》《智慧海关综合管理平台基础元数据及主数据代码集》《智慧海关综合管理平台数据交换格式标准》《智慧海关综合管理平台应用项目开发测试与联调测试标准规范》《智慧海关综合管理平台安全管理及通用技术要求》《智慧海关综合管理平台运行维护管理要求》制定项目阶段工作方案根据项目建设周期的时间阶段安排，完成包含但不限于以下内容智慧海关综合管理平台搭建；基于智慧海关综合管理平台的数据交换与整合；基于智慧海关综合管理平台的开发、测试与部署；应用系统的智慧海关综合管理平台迁移；智慧海关综合管理平台的相关培训；智慧海关综合管理平台整体迁移；智慧海关综合管理平台建设总体验收。1.2海关智慧海关综合管理平台项目实施方案根据海关论证后的金关二期总体设计并针对海关实际情况编写项目实施方案，方案具体内容至少应包含以下几个部分：在进行评估分析时，要求针对海关大数据云的整体IT环境，收集具体的项目需求信息。这些信息将有助于定位项目的风险点，并针对其提出相应的建议，保证海关智慧海关综合管理平台项目的顺利实施。海关智慧海关综合管理平台项目实施方案评估分析部分的要点内容说明如下：要点描述大数据云基础架构环境，包括网络、安全和定义大数据云如何安装实施以及应用如何开发、描述日常运维，包括系统监控，变更管理，高可详细设计部分要求根据项目需求定义智慧海关综合管理平台的架构以及运行维护整个生产环境的可操作流程。设计结果要能够为实施团队在实施阶段可成功部署项目提供指引和规范。主要包括架构设计系统应用应用支撑基础服务定义大数据云环境中系统服务目录以及详细功服务接口定义服务组件部署的机制，以及如何提供在开发基础服务定义用于大数据基础设施支持的各类服务以及服务接口网络拓扑定义大数据云环境所需要考虑的网络布局、需求和资源，包括海关管理网、对外接入局域网，TCP系统运维设计大数据云环境的统一系统监控平台，包括与安全体系安全体系包括安全访问、防病毒以及数据安全管理等，同时要针对智慧海关综合管理平台的应用提供必运维管理流程设计采用智慧海关综合管理平台后，海关需要将新环境的支持与维护任务与现有的流程相结合。运维管理流程设计要定义有效支持大数据云环境所需要的流程和程序，内容具体要求如下：管理团队定义大数据云管理团队的构成、角色、职责以及专用和非专用资源等。此外，团队成员所需支持级别描述适用于大数据云相关用户问题的各种支持级别，包括从用户第一次报障到问题被升级和排障工作支持定义用于排障工作人员的工作支持，包括排障脚本、参考材料以及其它内容，其目的是确保排障工作人员能够迅速解决用户的常见问题和管理员工作支持定义用于大数据云管理员团队的工作支持，包括操作说明、用户培训材料、解决方案选择标准及其它内容，其目的除了满足文档需求外，还为确保管理员团队能够专注于初始上线和日系统管理定义管理员需要周期性执行的监控操作以及使变更控制补丁及升级流程定义维护智慧海关综合管理平台所需要使用的流程，包括平台升级、补丁安装、服务升级以备份及恢复定义大数据云环境故障及恢复流程的相关信故障管理应对整个项目的实施进行全面周密的规划和安排，包括但不仅限于：总体工作列表及分工、时间进度计划、具体人员安排、软硬件设备购置计划、设备进场计划、安装调试计划、试运行方案制定、上线计划、切换计划、应急预案等方面的详细内容。依据监理提供的项目验收标准，制定细化的、具有可操作性的智慧海关综合管理平台项目自验收手册，内容要求如下：设计测试用例、方法和标准；智慧海关综合管理平台完整的文档交付清单，包括但不仅限于：项目的实施方案、项目的实施记录文档、项目测试报告等；项目验收所依据的标准、项目验收具体方法等；项目验收的人员安排、时间安排等。1.3海关智慧海关综合管理平台项目集成实施负责海关智慧海关综合管理平台项目的集成实施，实施过程具体组织相关专家对实施方案进行论证，并根据专家提出的意见对方案进行修订，经海关审批通过后方可实施。1.3.2软硬件采购及临时机房场地提供需提供智慧海关综合管理平台项目实施所需的软件、集成实施服务以及海关实施智慧海关综合管理平台项目所需的硬件设备，包括可满足大数据云18个月的运行需求的临时机房场地(具体要求详见第三章与第四章)。实施方案经海关审批通过后，可进行智慧海关综合管理平台的安装工作，此阶段主要的实施内容如下：临时机房场地提供至少可提供连续的57个服务器机柜及9个网络机柜用于海关大数据云部署，机房环境能支撑736台2U服务器及配套网络、安全设备的安全稳定运行。要保证临时机房至少可满足大数据云18机房部署与改造对基础环境进行勘察评估，评估报告包括：基建情况、周界安全、空调系统、消防系统、安防系统、监控系统、供配电系统、机房平面的风险建议，并对机房整体情况进行分析；根据项目需求，提出符合设计标准的改进和优化按项目设备数量与机柜分布，设计综合布线架构、实施上架和机房空间规划等方案；硬件设备部署硬件设备部署设计硬件设备到货接受、检查验收，并进行有针对性的测试验证设备上架安装、加电调试智慧海关综合管理平台部署基础服务系统设计和部署提供运维管控平台，部署调试和资源录入智慧海关综合管理平台部署各类云服务部署安全服务部署6、实现与总署信息中心、广东分中心数据同步上云应用支持对海关应用上云提供数据规划、数据集成、应用系统开发、算法分析、应用性能调优等方面提供1.3.4集成测试在平台安装完成以后，实施团队要对其进行全面的单元测试和回归测试。测试阶段的具体工作如下：构建测试环境构建和配置测试环境应用系统测试对现有的应用系统通过大数据云的方式进行全面运行测试，需要用户应用专家协助应用测试脚网络双链路冗余测试云平台冗余可用性测试基于业务模拟数据的端到端业务验证和压力测试云平台安全入侵防护检测与海关其他系统的集成测试测试智慧海关综合管理平台及出具报告执行测试并确认测试数据有效性，如果需要修改并重新执行测试。出具压力测试及用户体验测试负责智慧海关综合管理平台具体的上线实施工作，在此阶段还应做好支持与培训工作，具体工作如下：现场培训现场培训是产品原厂商的工程师到现场安装调试相关系统时，海关有关技术人员在现场观看和学习，并给予适当实际操作机会，对学习产生的授课培训授课培训分为云平台开发、云平台使用、运维服务三大部分上线规划进行上线任务和资源需求的规划和上线支持团上线支持跟踪并解决在智慧海关综合管理平台上线运行在海关大数据云上线完成后依据项目实施方案中制定的项目验收手册组织进行自验收，通过后方可提交海关进行项目验收。1.3.7智慧海关综合管理平台环境整体迁移根据海关实际情况，在2015年6月30日前完成第一阶段的建设任务(部署地点为上海市内指定机房)后，需根据海关要求迁移至上海分中心机房(青浦)。智慧海关综合管理平台整体迁移要求与上述实施阶段要求一致。智慧海关综合管理平台整体项目管理在整个项目周期中提供项目管理，主要工作内容如下：大数据云实施状况报告风险管理品质保障阶段性报告项目进度控制商务情况及相关解释协助智慧海关综合管理平台项目验收智慧海关综合管理平台项目在海关实施完成后，应根据国家对海关金关二期项目的具体验收要求以及《海关科技应用项目管理办法》的相关规定，由中标方协助海关组织开展项目验收工作。对项目整体的实施、运行情况和相关文档进行验收，同时应协助完成国家相关部门对的整体验收工作。1.4重点应用项目上智慧海关综合管理平台项目支持1.4.1情报系统系统建设需求海关情报系统为大数据云建设的重点应用项目，该项目主要建设内容及需求如下：项目背景随着经济环境、执法环境的变化，海关大监管、关警融合、分类通关等各项业务的不断深入，加快通关速度和大通关对缉私工作提出了更高的要求，情报工作在海关各工作特别是缉私工作中的地位和作用日益凸显，所担负的职责更加繁重，任务更加艰巨。为提升海关大监管的综合执法能力及海关缉私办案能力，需要海关各业务部门借助现代化情报工作机制及计算机情报信息系统支持，完善情报机制，体现情报信息服务，增强对全国海关情报业建设目标加强海关内外部数据信息采集，实现海关内部信息100%采集，逐步实现与外部信息资源共享互联，强化数据信息整合、提炼、存储和使用安全，同时对互联网信息进行监控和跟踪，及时获取最新信息。加强情报线索综合研判，提高情报线索的求证、排查、筛选和深挖扩线的效率，为监管和缉私提供精确指引，提高走私案件的深挖扩线成案率。加强情报预警监测，强化情报信息资源的综合应用，为海关正面监管提供情报支持，提高情报信息预警业务功能需求总体架构海关情报系统是以情报智库为中心、以三网融合为依托、以智动态应用”的生态环境，达到“全员建设、全员分享、立足实际、服务实战”的目的。系统动态采集三网的信息资源，解决数据资源贫乏问题；动态扩充更新工具，保持平台技术先进性和可持续发展；动态应用各类模型，满足海关业务工作中出现系统功能的总体架构可以概括为四横四纵，如下图所示：器判海关(缉私)指挥中心运行维护体系情展示层智库变弊海关情报系统总体框架图第一横是数据层，将来自于公安网、行业网、互联网的数据，通过信息采集和数据的抽取、转换、清洗、加载等预处理，最后将包含结构化、非结构化、音视频等多种形式的数据，存入应用数据库；第二横是应用支撑层，主要是指工具和算法等；并行算法等先进工具和关键技术；第三横是应用层，主要基于业务需求解析出来的业务功能，主要分采集、研判和应用三大板块，通过智库和应用超市进行管理，可以灵活进行应用增减；第四横是展示层，系统通过情报综合门户、指挥中心、海关业务系统等方式，综合展现情报信息数据、提供统一认证入口和第一纵是海关大情报管理体系，也就是在情报系统中贯彻海关大情报体系的各项要求；第二纵是情报标准规范，也就是说在精队国别地序或管理数据提供數精队国别地序或管理数据提供數謂提供數据信息反患皮用管理横块数据管理模块通法管理横块报数据提出业务需求时要考虑业务标准规范，同时通过情报系统的应用来倒逼情报的标准化和规范化；第三纵是安全体系，也是整个系统和情报数据的整体安全管理；第四纵是运行维护体系，即情报系统的运行维护纳入金关二期统一运行维护体系中。业务流程以智库为管理核心的情报系统业务总体流程如下：海关(理私)素研判罐境执作无共享文研判模型研判模型管理应用上传应用应用开发处理规代码上代码上传返回公返回公安情数据处理互联网海情报系统业务总体流程海关情报系统是通过智库、前端开发平台、情报云服务、情报移动支持、互联网海关情报子系统(外购服务)、公安网缉私情报子系统(另行立项)、境外执法合作、情报线索办理等功能组成的集数据采集、应用研发和情报应用的开放式平台，其中境外执法合作、线索办理两个模块完成情报流程化作业。业务需求海关情报系统包括情报信息采集、情报业务管理、情报综合研情报智库、前端开发平台和情报信息资源群等功能，如下图：情报信息资源群情报信息资源群前端开发平台情报智库情报移动支持境外执法合作情报服务重点管控预警情报综合研判情报业务管理采集情报信息海关情报系统功能框架与智慧海关综合管理平台密切相关的详细需求如下：采集情报信息采集情报信息的业务流程如下：W采集情报信息业务流程目前分散、繁多的海关内部信息资源，公安、银行等外单位信息资源及互联网等大量社会信息资源不能较好地为我所用的现状，制约了海关情报工作的可持续发展，为解决上述问题，实现海关情报系统“信息基础化、基础信息化”,实现大情报高效、动态的情报信息采集平台势在必行。采集情报信息平台为情报综合研判、预警监测、缉私作战、执法联动提供更加全面的情报基础信息支持，采集情报信息平台分为数据资源层和数据整合层，如下图所示：抽取数据海关系统通信数据数据清洗、过滤、转换、逻辑整理研判工具预警工具工商数据公安数据互联网数据非结构化数据结构化数据情报信息采集平台框架图按照情报信息来源和类型，海关情报采集的信息主要包括：情报数据采集标准化、海关基础数据、外部数据、互联网公开数据、互联网虚拟身份、企业互联网信息、互联网域情报线索、多媒体数据等。此外，系统还自动导入情报业务管理、情报综合研判等业务作业过程中产生的相关情报信息。情报综合研判情报综合研判是指情报人员针对特定目的，通过人机交互的方式，利用情报系统提供的各种研判工具或检索功能对采集到的数据、信息实施检索、分析、研判，进而得出结论或产生成果的过程，其业务流程图如下：m情报综合研判流程图情报综合研判由情报信息智能检索、情报专题分析研判、常用研判工具集、图形视频研判和研判模型管理组成。以实现对全国海关业务数据的一站式查询和高级组合查询功能；基于信息检索引擎技术的非结构化和半结构化数据的聚类分析、语义关联、智能检索功能；实现具备通用性的分析研判思路固化为常用研判模型的主题分析研判功能；集成强大的情报分析研判常用工具集；实现情报研判模型的训练、演练、优化和共享；实现图形视频的研判以及对旅检渠道涉毒研判支持等。情报智库情报智库子系统是情报系统的核心支撑，是保证整个情报系统正常高效运行的综合性枢纽模块，智库由体制内、外专家团队组成，该团队利用智能化管控工具、规划工具、开发平台，实现系统智能管控、数据规划、应用研发。情报智库实现灵活、可配置、可再开发的智库支撑平台，支持算法、规则、模型自定义功能，实现模型与各类数据的动态适配功能；实现基于专家系统的规则自助式定义、解析和执行；实现模型的可视化定义、运行管控，支持模型的嵌套，模型支持断点保存和运行恢复，模型实现多态化管理。情报智库实现如关联算法、K-means、SVM、贝叶斯算法、分类算法等主流算法。情报智库实现如企业、商品、嫌疑人员、运输工具、集装箱、通关行为、加贸行为等各类业务规则。情报智库实现企业主题、商品主题、人员主题、船舶、毒品等各1.4.2对智慧海关综合管理平台服务供应商的支持需求如上需求如述，情报系统将采集内部、外部和互联网的海量数据进行分析研判，海量数据分析和研判需要高并发低延时的分布式数据库系统支撑以及统计、分析、机器学习类算法的并行计算支持，以满足情报系统复杂模型大规模运算和及时响应需求。为有效利用大数据云结构化与非结构化大规模数据处理、分析挖掘算法、实时计算和对象存储服务，需要智慧海关综合管理平台供应商提供应用上云服务支持。在系统设计开发阶段，需在大数据架构、数据规划、数据集成、应用系统开发、分析建模服务、应用性能调优等方面需提供开发培训、驻场咨询、集成开发和技术支持等服务。在应用系统上线及运维阶段，提供应用系统安装部署、性能优化等技术支持服务。具体详见第3章“智慧海关综合管理平台项目技术需求”。第2章智慧海关综合管理平台项目技术需求总体技术需求海关智慧海关综合管理平台的建设将采用一体化建设思路，即通过虚拟化技术形成统一的虚拟资源池，承载所有的IaaS与PaaS服务，实现计算的弹性扩展与资源的动态分配，并形成统一的云平台管理体系。智慧海关综合管理平台部署在上海，支撑全国海关分析决策类系统如海关情报等系统部署应用。其中：智慧海关综合管理平台的IaaS服务将实现计算资源、存储资源与网络资源的虚拟化，并通过虚拟资源的云化管理与统一调度，为部署在平台上的各种服务提供了支持弹性计算和负载均衡的基础运行环境。智慧海关综合管理平台的PaaS服务主要包括数据服务与应用支撑服务，是海关大数据处理的核心内容。PaaS服务应基于分布式服务框架和开放式API,支持海关三统一服务、日志管理服务、全文检索等核心应用；并提供统计分析类、机器学习类、数据挖掘类等分布式算智慧海关综合管理平台还应提供一体化的云平台管理能力，包括安全管理、运维管理以及服务管理等内容，实现云平台多方位的安全保护以及稳定高效的运行，可对各种资源与服务的进行集中、有效的统一管理。智慧海关综合管理平台需实现与基础设施云兼容的组件服务访问接口，以满足应用系统平滑迁移需求。智慧海关综合管理平台需实现与总署信息中心、广东分中心基础设施云平台的数据同步和传输。整体架构组件需求如图所示：分析决策类应用系统分析决策类应用系统运维管理监控指挥系统海关情报系统其他分析应用系统设备运行监控大数据计算分析服务(PaaS)大数据开发支持工具集网络运行监控大规模数据处理服务构化集群监控关系型数据库服务自动化运维调度虚拟云主机负载均衡服务运维信息发布硬件资源池存储资源池实时计算服务结构化数据服务安全管控安全管理大数据基础设施服务(IaaS)分布式系统安全运维信息分析数据网络资源池云服务安全计算资源池数据安全主机安全网络安全非结智慧海关综合管理平台软件技术需求3.2.1大数据计算分析服务技术需求大数据计算分析服务包括分析挖掘和算法辅助工具、大规模数据处理平台、实时计算服务、关系型数据库服务、结构化数据库服务和非结构化数据存储服务，并且实现与基础设施云兼容的组件服务访问接口，以满足应用系统平滑迁移需求。大数据开发支持工具集大数据开发支持工具集面向企业用户提供端到端的一站式大数据管理、处理、交换和应用解决方案。大数据开发支持工具集可协助构建PB级别的数据仓库，实现超大规模数据集成，对数据进行资产化管理，通过对数据价值的深度挖掘实现业务的数据化运营。大数据开发支持工具集提供了海关大数据云的数据管理、数据分析、数据挖掘、数据展现及算法辅助工具，以满足海关大数据应用的快速设计、开发、上线的要求。具体技术指标要求如下：数据存储：可支持PB级别的数据仓库，存储规模可线性扩展。数据管理：基于统一的元数据服务来提供数据资源管理视图。数据迁移：采用图形化方式提供数据导入、预处理、模型训练、预测数据集成：支持多种异构数据源的数据同步和整合，消除数据孤岛。数据挖据：提供统计分析、矩阵计算、自然语言处理等多种计算分析群集分析：利用数据挖掘算法发现人群中的聚集模式，找到团伙及核时序分析：按照时间维度展现事件发展延伸的整个过程，辅助情报人空间分析：引入空间维度，将实体、关联等数据和GIS地图结合，从而发掘出空间关联关系。※可视化展现：提供可视化的完整链路展示和分析图表；※机器学习：支持至少包括随机森林、逻辑回归、支持向量机、贝叶大规模数据处理服务大规模数据处理服务提供基于分布式架构，通过大规模、可扩展大规模数据处理支持PB级别的业务场景，实现海量数据的存储及高性能的计算分析，主要应用于数据分析与统计、数据挖掘、BI数据服务能力：采用分布式计算框架提供大规模数据存储与处理，可按需扩容，存储容量支持不低于100PB;单集群扩展能力：单集群扩展能力不低于5000台服务器，并提供相关证明材料(如系统监控截屏),加盖原厂公章；高可用性：采用全冗余架构，无单点故障；服务可用性不低于99.9%;线性扩展能力：可支持在线平滑升级，计算能力、存储容量和总IO带宽可实现同步线性扩容；数据装载能力：具备完善的数据装载机制，支持高并发、高吞吐量的大规模数据上传下载；分布式计算框架：提供离线计算、机器学习、流式计算三类模型及计算服务；支持标准SQL和MapReduce分布式计算框架；机器学习引擎：支持基于图计算编程框架；※多租户权限管理能力：支持不同用户之间的资源隔离，确保用户任务的SLA。支持用户空间保护与跨用户空间访问授权，多个用户可以协同完成数据分析工作；安全性：具备完善的权限认证与隔离机制，提供多级安全沙箱，支持读写鉴权，充分保障用户数据的私密性，杜绝数据泄漏；授权合规：大规模数据处理采用的软件产品应具备自主知识产权，并可提供国家颁发的软件著作权证书证明。实时计算服务是针对百TB级别数据提供低延时高并发查询的大数如业务报表、即席分析和实时数据仓库等领域。实时计算：采用分布式计算框架提供实时计算服务，可按需扩容，可扩容支持百TB级别数据的存储、计算能力；大表并发查询响应：支持高并发低延时的数据处理，对于单表10亿条记录的常规应用场景，可承载不少于100个并发查询，平均响应时间小于1秒；大表关联查询：对于每张表百亿条记录的多表关联分析，平均响应时间小于10秒；缓存命中率、零结果、超时等指标；标准SQL支持：支持SQL标准语法对数据进行多维分析、数据透视、数据筛选，能够对任意字段进行组合查询，无需预先进行数据建模；多维查询：提供面向海量数据进行任意维度的密集计算与关联分析的调试及优化工具：提供类似于debug/anaylze/explain等SQL调试和优化分析工具。多租户权限：具备完善的权限认证与隔离机制，保障用户数据的私密性，支持通过多租户模式实现资源隔离；可以利用分布式系统在两个小时内批量装载TB级的大批量数据；也可以支持单条数据的直接插入/删除，插入/删除单条数据时，数据插入/删除到数据变化可查询不超过两分钟；关系型数据库服务是一种稳定可靠、可弹性伸缩、提供标准SQL访问接口的在线关系型数据库服务。关系型数据库在应用系统架构中主要实现结构化数据管理，通常适用于高并发访问要求、强事务一致性、交易响应低延时的业务场景。管理维护：提供API接口，用户可自行创建不同规格的关系型数据库性能监测分析、异常告警、日志管理等功能；动态扩展：随着访问数量的变化，用户可以在线动态调整数据库的规格，包括内存、连接数、IOPS、存储容量等；数据迁移：提供数据导入、导出工具，方便用户进行数据迁移；提供数等多种指标的监控管理能力；优化检测：提供数据库优化检测功能，包括：存储引擎检查、大表检查、无主键检查、索引过多表检查、缺失索引检查等；分库分表：支持分库分表功能，可通过对表指定分区规则实现水平拆高可用性：基于分布式集群技术及负载均衡服务，提供多副本、热备份的能力，确保主数据库节点失效后，备份节点自动接管，保证业务健康预警：提供监控预警功能，可根据设定的预警规则实时报警；※读写分离：提供读写分离能力，能够允许实现一台机器写入，多台结构化数据服务结构化数据服务向智慧海关综合管理平台用户提供海量结构化数据的高并发存取服务。可扩展性：支持单表千亿记录和数百TB级别的数据存储，物理机集群规模可以支持上千台，支持在线扩容，计算能力、存储容量和总高性能：单数据节点提供10,000QPS,可以水平扩展，随机单行读数据管理：提供API接口，可实现数据的上传下载和管理；安全性：具备完善的权限控制与隔离机制，保障用户数据的私密性；数据存储：底层采用分布式文件系统，无硬件支持情况下可提供自动分布式冗余存储以保证数据可靠性；高可用性：采用全冗余架构，无单点故障。非结构化数据存储服务提供将非结构化数据资源存储到云计算中心并通过网络访问的能力，适用于海量非结构化对象数据基于内存或磁盘存储、共享与使用的业务场景。用户可以随时随地访问和保存任意大小的非结构化数据，如文档、图片和视频等。API接口：提供API接口，应用系统可扩展实现数据的上传下载和管※大文件上传下载：支持大文件的分片并发上传和下载，支持断点续安全性：具备完善的多用户隔离机制，保障用户数据的私密性；日志支持：提供日志记录功能，可追查访问来源，并提供多维度的统机架、服务器上，数据存储达到至少三份数据可靠性；高可用性：采用全冗余架构，无单点故障。3.2.2大数据基础设施服务技术需求虚拟云主机是模拟具有操作系统功能，且运行在隔离环境中的完整计算机系统。用户可以在虚拟云主机上安装中间件及其他应用用户可以像使用一台物理机器一样使用虚拟云主机进行各种操作，其中比较常见操作包括安装并运行各类WEB服务器、应用服务器、通过多台虚拟云主机，用户可以实现大规模计算集群。运行时，用户可以根据计算资源的需求动态增加、减少虚拟云主机的数量，解决了业务的周期性变化带来的资源浪费的问题。配置管理：提供API接口，用户可自行创建不同规格的虚拟云主机，监控管理：提供虚拟云主机的动态升级、快照备份、性能监测分析、异常告警、日志管理等功能；快照管理：提供自定义快照能力，支持对运行或停止状态的虚拟云主机生成快照，应提供分钟级别快照回滚功能；资源隔离：对不同用户的虚拟云主机提供安全组和VLAN级别的隔离，确保不同用户之间数据互不可见；弹性网络：支持虚拟路由、虚拟交换机和弹性IP,可自定义虚拟云主机的网络拓扑和IP地址；镜像管理：虚拟云主机支持自定义镜像，支持故障自动迁移，快速恢高可用性：虚拟云主机服务采用全冗余架构，无单点故障；操作系统：虚拟云主机支持主流的WINDOWS、LINUX等操作系统；横纵扩展：支持计算能力的垂直伸缩，支持对CPU和内存的升级与降级操作，支持增减、减少磁盘和带宽；支持计算能力的水平伸缩，可以通过API创建、销毁虚拟云主机实例，通过与负载均衡配合实现水平伸缩。负载均衡服务是实现流量分发的云服务，它通过软件方式提供一种有效的、透明的方法扩展网络设备和服务器带宽。它增加了吞吐量，加强了网络数据处理能力，提高网络的灵活性、可用性以及应用系统应对高负载的能力。负载均衡服务通常可作为应用系统的网络入口，将用户请求分发到虚拟云主机集群，实现应用系统的弹性扩展。负载均衡可以和虚拟云主机、分布式数据库、对象存储等服务配合形成三层架构均衡策略：支持加权轮询(WRR)、最小连接数(WLC)等流量分发策略；健康检查：可以按照指定规则对配置的虚拟云主机进行健康检查，自动隔离异常状态虚拟云主机，从而解决单台服务器在处理性能，扩展Session保持：可对虚拟云主机提供TCP/HTTP协议并提供会话保持功能，在Session生命周期内，将同一客户端请求转发到同一台后端虚拟云主机；管理功能：提供API接口，用户可自行创建实例，并对其进行配置；高可用性：采用全冗余架构，无单点故障；转发规则：应提供多种转发规则，满足不同业务场景的要求。3.2.3安全管控技术需求安全功能是云计算平台的重要组成部分，涉及网络安全、分布式操作系统安全、主机安全、云服务安全，数据安全，安全管理六个层面的安全要求。应至少将云网络划分为云服务控制集群区、物理服务器区、运维管理区和云服务器区等网络区域；应保证关键网络设备及虚拟化网络设备的业务处理能力具备冗余空间，满足业务高峰期需要；应保证接入网络和核心网络的带宽满足业务高峰期需要；应在不同网络区域之间设置访问控制策略；应只允许被授权的服务和协议传输，未经授权的数据包将被自动应控制网络流量和边界，使用访问控制列表技术对网络进行隔离；应对网络设备运行状况、网络流量等进行审计；应通过自定义的前端服务器或设备定向所有外部流量的路由，可帮助检测和禁止恶意的请求；应具备抵御分布式拒绝服务攻击和应用攻击的防御能力，防御架构应具备高弹性、可扩展能力，保证云计算平台防御能力不随用应在网络入口部署DDoS自动检测防御系统，可抵御各类基于网络应具备异常流量检测、流量调度、流量清洗能力，为云服务和用户提供实时恶意流量清洗，清洗范围包括网络层、传输层、应用层的拒绝服务攻击、垃圾邮件等；应严格限制由内部发起的对外连接，对内部采取必要的安全措施，应能够对非授权设备私自联到内部网络的行为进行检查，并定位；应能够在互联网边界处对恶意代码进行检测和清除。应对计算存储设备的物理主机所采用的操作系统级内核实施加固；应在计算存储设备的物理主机上部署了主机入侵检测模块，及时发现各种物理主机入侵行为；应在虚拟化实例的镜像生产环节通过加入协议级、服务级、必要的补丁升级及防入侵安全客户端等措施实现安全加固；应在虚拟机实例上安装主机入侵防御系统或模块，可提供账号暴力破解攻击防护、webshell查杀、异地账号登陆功能；应保证虚拟化实例的镜像和快照文件完整性，防止被恶意篡改，镜像和快照文件应具备容灾措施。分布式操作系统安全应确保分布式操作系统的安全，包括虚拟化实例对计算存储设备的访问控制，虚拟化实例之间的安全隔离，虚拟化实例的可靠性，确保虚拟化实例释放时其数据完全被清除。应通过安全加固技术确保资源抽象与控制层安全稳定运行，并及时修复虚拟化共享技术带来的技术漏洞；应采用虚拟化重定向技术限制虚拟化实例对计算存储设备的直接访问，保证其对计算存储设备的调度和管理均在资源抽象与控制应对计算存储设备的主机中央处理器采用弹性计算单元化技术，实现不同虚拟化实例对同一物理主机中央处理器的计算资源相互隔离和质量控制，确保同一物理主机上的不同虚拟化实例不会出应采用内存独占模式保证虚拟化实例的虚拟内存地址具备唯一性，确保每个虚拟化实例内存容量独立性，不同实例间无法共享内存，应采用碎片化分布式离散存储技术保证虚拟化实例的可用性，确保部分数据损坏不会影响其常使用，损坏的数据应自动修复；应采用数据链路层、网络层访问控制技术实现对不同虚拟化实例的隔离，例如安全组防火墙；应对资源抽象与控制层的运维操作实时监控和审计；对于多用户模式，在同一物理计算、内存和存储资源被回收后，应支持按策略彻底释放和完全清除虚拟化实例数据。应依据数据的生命周期，覆盖从数据访问、数据传输、数据存储到数据销毁各环节的数据安全。数据访问：用户访问云服务需通过控制台进行日常操作和运维，采用加密对进行身份鉴别。运维人员的运维操作均需双因素认证，操作权限需经过多层安全审批并进行命令级规则固化，违规操作实时审计报警。各云服务之间、云服务到分布式操作系统三个层次进行传输控制。其中个人数据从客户端到云计算平台传输应采用SSL加密，各云服务之间、云服务到分布式操作系统间应采用程序加密。数据存储：所有用户数据不论使用何种云服务均采用碎片化分布式离散技术保存，数据被分割成许多数据片段后遵循随机算法分散存储在不同机架上，并且每个数据片段会存储3份。分布式操作系统依据用户ID隔离用户数据，云存储依据客户加密对访问权限控制，保证云计算平台存储数据的最小授权访问。数据销毁：应采用内存释放和数据清空手段在用户要求删除数据或设备在弃置、转售前将其所有数据彻底删除。数据中心应全面贯彻替换磁盘每盘必消、消磁记录每盘可查、消磁视频每天可溯云计算平台及服务的安全开发流程应贯彻软件安全开发周期，包括：需求分析，产品设计，编码，测试和发布阶段的安全措施；部署在云计算平台上的应用系统应提供专用的登录控制模块对登录用户进行身份标识和鉴别；部署在云计算平台上的应用系统应提供访问控制功能，控制用户对文件、数据库表等客体的访问；应授予不同用户为完成各自承担任务所需的访问权限；部署在云计算平台上的应用系统应提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的数据格式或长度符合应对网页篡改、网页挂马、有害信息发布等安全事件进行实时监测并告警；应面向使用虚拟机实例构建的网站提供web应用入侵防护功能，具备检测XSS、SQL注入、木马文件上传、文件目录遍历，系统信息泄露等常见web攻击的防御能力；应面向使用虚拟机实例构建的网站提供web安全漏洞扫描功能，并且Web安全漏洞检测的漏洞类型应覆盖OWASP、WASC、CNVD分类；应对接入网络或系统的设备进行统一管理；应对登录系统的用户身份进行识别和管理；应加强对管理用户权限的管理，实现特权用户的权限分离；应对所有运维人员的全部操作行为进行审计；应对物理资源和虚拟资源进行统一调度和分配。3.2.4运维管理技术需求在海关大数据云管理平台的基础上，提供运维管理与监测功能。用户数、操作日志等。图形化管理平台：云平台向终端用户提供图形化管理界面，用户可对其所属的虚拟云主机、数据库实例、对象存储以及大数据处理等云资源进行统一管理和配置，并与现有海关运维管理平台集云服务资源管理：提供面向云服务资源的管理控制台，允许用户自助开通、释放云服务资源；提供基于规则的资源自动化预警功云数据服务管理：提供面向大数据服务的管理控制台，允许用户自助调度及编排大数据任务。云数据优化管理：提供针对元数据、数据生命周期管理的相关工运行监测：提供日志管理、统计报表、监控管理、事件历史管理事件通知：实现维护事件提醒自动化：通过对云计算平台资源的实时监控，自动在第一时间通过邮件或短信等将异常事件通知相健康检查：实现系统健康检测自动化，定期自动地对云计算平台资源和应用系统进行健康巡检；运维报告：实现维护报告生成自动化，定期自动对系统做日志的定时提供云计算平台运维的可用性、性能、系统资源利用状况分智慧海关综合管理平台硬件产品技术指标要求3.3.1硬件配置类型和数量智慧海关综合管理平台各资源模块对服务器设备的计算能力、存储能力、网络吞吐能力有不同的性能需求，因此根据各模块的性能需求，将服务器配置分为公共管理型服务器、存储计算型服务器、数据处理型服务器、组件服务型服务器和网络型服务器等五种类型。网络设备按照分层架构设计原则，分为核心交换机、汇聚交换机、接入交换机、带外管理网络设备和安全监控网络设备等。所有网络应满足设备级双活，链路级冗余，以支撑智慧海关综合管理平台的高带宽高可靠性访问要求。服务器和网络设备配置类型及数量需求如表1和表2所示。序号技术指数量1公共管理型服务器——轻量级服务及安全管理详见1内存：128GB(1333MHZ);2存储计算型服务器——大数据存储计算服务节详见1内存：128GB(1333MHZ);3数据处理型在线数据库、在线流计算服务节点，以及提供部分弹性计算能详见1内存：256GB(1333MHZ);硬盘：800G[ssd]*12,1块RAID卡；3块盘做raid5,另外9块盘4组件服务型服务器——括缓存服务、详见1内存：96GB(1333MHZ);消息通信、数据同步、web应用服务、可靠性和冗余、控制管理和调度等分布1块RAID卡；4块盘做raid10。5网络型服务器—一负载均衡、安全防护服务节点。详见1内存；192GB(1333MHZ);网络接口：加配2块独立万兆网卡，各有2个10GENIC端口；2块网卡插在不同CPUSlot通道；1块RAID卡；4块盘做raid10。表1服务器类型及数量技术指1核心交换机详见2电源、风扇满配；每台配置16块多模短距10GE光模块。22汇聚交换机详见2引擎，电源，风扇，矩阵板满每台配置26个多模短距40GE光模块。23机详见2电源、风扇满配；每台配置4块多模短距10GE将堆叠线缆满配置(每两台交4机详见2电源、风扇满配；每台配置26个多模短距10GE光模块。45专线接入交换机详见2电源、风扇满配；每台配置2个10GE多模光模26带外路由设备详见2电源、风扇满配；每台配置2个GE多模光模块+2个单模长距(10km)GE光模块。27带外汇聚交换机详见2电源、风扇满配。38带外接入交换机详见2电源、风扇满配。9串口服务器详见2电源、风扇满配。2分光器详见2电源、风扇满配。1网络监控交换机(分流设详见2电源、风扇满配；每台配置24个多模短距10GE光模块。1表2网络设备类型及数量全部服务器设备应为同一品牌。服务器外观2U机架式服务器处理器类型IntelXeonE5-2650V2系列处理器处理器配置2颗内存类型ECCDDR3RDIMM(单条容量16G)频率≥1333MHz(兼容：三星、海力士、镁光等)内存配置容量128G,单条内存=16G最大支持内存内置硬盘类型SSD硬盘(480G)型号：IntelDCS3500SATA硬盘(2T):企业级SATA硬盘，7200rpm,兼容希捷、日立、西数内置硬盘支持热插拔，3.5寸6Gb接口带宽SAS卡采用LSISAS2308主控芯片数网卡双端口1G网卡，主控芯片型号IntelI350,虚拟化应用。电源220VAC/240HVDC交直流兼容电源、C14接头(双电源)电源效率主动式PFC;通过80plus白金认证IO接口不少于2个USB接口冗余组件配件提供上架用导轨及相关配件、线缆硬件诊断功能硬盘故障、系统运行故障、风扇及温度故障、网络故障。管理维护功能提供基于Web的远程管理控制、配备硬件监控、诊断软件，必须有邮件报警功能、远程管理功能；支持IPMI2.0标准。提供IKVM功能，实现远程KVM功能；支持管理本地和远程的服务器，可实现服务器故障报警、系统资源管理以及系统性能监控等功能。管理口100%兼容千兆或百兆交换网络，通过管理口实现远程开关机、重启、网络安装操保修服务提供原厂商五年7*24*4小时工程师带备件上门服务，8小时内恢复服务；提供五年硬盘免回收提供系统安装部署服务(主机机柜安装、操作系统及软件安装部署等)提供原厂五年每年两次服务器巡检服务技术支持与质保服务提供五年免费(免上门费、备件费、人工费及相关费用)技术支持与保修服务；机柜及操作系统兼容性与现有主流品牌机柜兼容，保证可以上架到现有主流标准机柜；支持主流64位操作系统。服务器外观2U机架式服务器处理器类型IntelXeonE5-2650V2系列处理器处理器配置2颗内存类型频率≥1333MHz(兼容：三星、海力士、镁光等)内存配置容量128G,单条内存=16G最大支持内存内置硬盘类型SATA硬盘(4T)型号：企业级SATA硬盘，兼容希捷、日立、西数内置硬盘支持热插拔，3.5寸6Gb接口带宽硬盘兼容性支持SAS/SATA硬盘和SSD硬盘混用模式SAS卡采用LSISAS2308主控芯片网卡双端口1G网卡，主控芯片型号IntelI350,物理网口10/100/1000Mbps,支虚拟化应用。电源220VAC/240HVDC交直流兼容电源、C14接头(双电源)电源效率主动式PFC;通过80plus白金认证IO接口不少于2个USB接口冗余组件1+1冗余电源，冗余系统风扇，电源及风扇均支持热插拔配件提供上架用导轨及相关配件硬件诊断功能提供主机前面板故障诊断面板，能够对主机CPU/内存/硬盘/网卡/风扇/温度/电源等关管理维护功能提供基于Web的远程管理控制、配备硬件监控、诊断软件，必须有邮件报警功能、远程管理功能；支持IPMI2.O标准。提供IKVM功能，实现远程KVM功能；支持管理本地和远程的服务器，可实现服务器故障报警、系统资源管理以及系统性能监控等功能。管理口100%兼容千兆或百兆交换网络，通过管理口实现远程开关机、重启、网络安装操作系统等操作。保修服务提供免费原厂商五年7*24*4小时工程师带备件上门服务，8小时内恢复服务；提供五年硬盘免回收提供系统安装部署服务(主机机柜安装、操作系统及软件安装部署)提供原厂五年每年两次服务器巡检服务技术支持与质保服务提供五年免费(免上门费、备件费、人工费及相关费用)技术支持与保修服务；机柜及操作系统兼容性与现有主流品牌机柜兼容，保证可以上架到现有主流标准机柜；支持主流64位操作系统。服务器外观2U机架式服务器处理器类型IntelXeonE5-2650V2系列处理器处理器配置数目2颗内存类型频率≥1333MHz(兼容：三星、海力士、镁光等)内存配置容量256G,单条内存=16G最大支持内存内置硬盘类型SSD硬盘(800G)型号：IntelDCS3500内置硬盘支持热插拔，6Gb接口带宽RAID卡带宽≥6Gbps,支持SAS、SATA、SSD硬盘；RAID卡支持raid0,1,5,6,10等，采用LSISAS2208主控芯片，采用超级电容做掉电保护；至少配置512MB缓存。PCI-E3.0插槽≥4,支持热插拔功能网卡双端口1G网卡，主控芯片型号IntelI350,物理网口10/100/1000Mbps,支持PXE,支持虚拟化应用。电源220VAC/240HVDC交直流兼容电源、C14接头(双电源)电源效率主动式PFC;通过80plus白金认证冗余组件1+1冗余电源，支持热插拔；冗余系统风支持热插拔配件提供上架用导轨及相关配件硬件诊断功能提供主机前面板故障诊断面板，能够对主机硬盘故障、系统运行故障、风扇及温度故障、网络故障。管理维护功能控、诊断软件，必须有邮件报警功能、远程功能，实现远程KVM功能；支持管理本地和远程的服务器，可实现服务器故障报警、系管理口100%兼容千兆或百兆交换网络，通过管理口实现远程开关机、重启、网络安装操保修服务提供原厂商五年7*24*4小时工程师带备件上门服务，8小时内恢复服务；提供五年硬盘免回收提供系统安装部署服务(主机机柜安装、操作系统及软件安装部署)提供原厂五年每年两次服务器巡检服务技术支持与质保服务提供五年全免费(免上门费、备件费、人工费及相关费用)技术支持与保修服务；机柜及操作系统兼容性与现有主流品牌机柜兼容，保证可以上架到现有主流标准机柜；服务器外观2U机架式服务器处理器类型IntelXeonE5-2650V2系列处理器处理器配置数目2颗内存类型频率≥1333MHz(兼容：三星、海力士、镁光等)内存配置容量最大支持内存内置硬盘类型≥10000rpm,企业级SAS硬盘。内置硬盘支持热插拔，6Gb接口带宽RAID卡带宽≥6Gbps,支持SAS、SATA、SSD硬盘；RAID卡支持raid0,1,5,6,10等，采用LSISAS2208主控芯片，采用超级电容做掉电保护；至少配置512MB缓存。PCI-E3.0插槽≥4,支持热插拔功能网卡双端口1G网卡，主控芯片型号IntelI350,物理网口10/100/1000Mbps,支持PXE,支持虚拟化应用。电源220VAC/240HVDC交直流兼容电源、C14接头(双电源)电源效率主动式PFC;通过80plus白金认证冗余组件配件提供上架用导轨及相关配件硬件诊断功能管理维护功能提供基于Web的远程管理控制、配备硬件监控、诊断软件，必须有邮件报警功能、远程管理功能；支持IPMI2.0标准。提供IKVM功能，实现远程KVM功能；支持管理本地和远程的服务器，可实现服务器故障报警、系统资源管理以及系统性能监控等功能。管理口100%兼容千兆或百兆交换网络，通过管理口实现远程开关机、重启、网络安装操保修服务提供原厂商五年7*24*4小时工程师带备件上门服务，8小时内恢复服务；提供五年硬盘免回收提供系统安装部署服务(主机机柜安装、操作系统及软件安装部署)提供原厂五年每年两次服务器巡检服务技术支持与质保服务提供五年全免费(免上门费、备件费、人工费及相关费用)技术支持与保修服务；机柜及操作系统兼容性与现有主流品牌机柜兼容，保证可以上架到现有主流标准机柜；服务器外观2U机架式服务器处理器类型IntelXeonE5-2650V2系列处理器处理器配置数目2颗内存类型频率≥1333MHz(兼容：三星、海力士、镁光等)内存配置容量192G,单条内存=16G最大支持内存内置硬盘支持类型≥10000rpm,企业级SAS硬盘。内置硬盘支持热插拔，6Gb接口带宽RAID卡带宽≥6Gbps,支持SAS、SATA、SSD硬盘；RAID卡支持raid0,1,5,6,10等，采用LSISAS2208主控芯片，采用超级电容做掉电保护；至少配置512MB缓存。PCI-E3.0插槽≥4,支持热插拔功能网卡双端口1G网卡，主控芯片型号IntelI350,物理网口10/100/1000Mbps,支持PXE,支持虚拟化应用。2块双端口10GE网卡(Intel82599主控芯片),各有2个10GENIC端口；至少10GE*4+多模模块*4(SFP-LC)。2块网卡PCIESlot需要分布在2个CPU通道上。电源220VAC/240HVDC交直流兼容电源、C14接头(双电源)电源效率主动式PFC;通过80plus白金认证冗余组件配件提供上架用导轨及相关配件硬件诊断功能提供主机前面板故障诊断面板，能够对主机网络故障。管理维护功能提供基于Web的远程管理控制、配备硬件监控、诊断软件，必须有邮件报警功能、远程管理功能；支持IPMI2.0标准。提供IKVM功能，实现远程KVM功能；支持管理本地和远程的服务器，可实现服务器故障报警、系统资源管理以及系统性能监控等功能。管理口100%兼容千兆或百兆交换网络，通过管理口实现远程开关机、重启、网络安装操作系统等操作。保修服务提供原厂商五年7*24*4小时工程师带备件上门服务，8小时内恢复服务；提供五年硬盘免回收提供系统安装部署服务(主机机柜安装、操作系统及软件安装部署)提供原厂五年每年两次服务器巡检服务技术支持与质保服务提供五年全免费(免上门费、备件费、人工费及相关费用)技术支持与保修服务机柜及操作系统兼容性与现有主流品牌机柜兼容，保证可以上架到现有主流标准机柜；支持主流64位操作系统。1-7类网络设备应为同一品牌；设备需配备模块详见3.3.1表2网络设备类型及数量。基本性能盒式交换机配备48口SFP+万兆+4口QSFP40GE所有40GE端口支持1分4包转发率≥960Mpps,满足L3数据全线速转发※支持横向虚拟化功能，最大支持9虚1支持跨交换机的链路聚合组(LACP)支持聚合组所有端口在LACP协议超时后进入正常转发状态，且自动恢复协商※支持纵向虚拟化功能，可作为SPINE节点支持交流电源输入，并配备相应电源模块交换容量≥1200Gbps可靠性支持※配备冗余电源和冗余风扇支持链路聚合负载分担(LoadSharing),支持数量不小于16路支持光纤单通检测技术支持电源、风扇等的热插拔基础功能支持802.1d/802.1w/802.1S生成树协议支持IEEE802.1Q(VLAN)、支持IEEE802.1d(STP)、802.w(RSTP)、802.1s(MSTP)、IEEE802.3ad、IEEE802.3z(1000BaseX)、802.支持monitor-link支持mac漂移抑制支持静态路由，OSPFV2、BGP4等动态路由协议支持BFDforBGP、BFDforOSPF、BFDforISIS、支持IPv6数据处理和转发ready官网截图支持OSPFV3,RIPNG,BGP4+等IPV6协议支持IGMPV1/2/3、PIM-SM等组播协议网络管理支持SNMPV1/V2/V3、RMONMIB、公共MIB、私有MIB等网管协议支持Console、Telnet和SSH2命令行配置等网管方式支持端口镜像、支持跨交换机的远程端口镜像安全及服务支持OSPF、RIPv2及BGPv4报文的明文及MD5密文认证支持标准ACL、扩展ACL、基于时间ACL等安全防护技术支持基于端口的广播风暴/组播/未知单播抑制支持RADIUS认证，并支持用户分级管理和口令保护支持Tacacs+认证，并支持用户分级管理和口令保护支持IPPrecedence、802.1P(COS优先级)、DSCP支持基于标准、扩展ACL进行流量分类支持CAR、LR、TS基本性能框式汇聚交换机，支持前后风道单槽位不少于12个全线速转发QSFP40GE端口，整机交换容量不少于12Tbps,包转发能力不少于整框配备不少于80个全线速转发40GE端口支持基于硬件处理的ACL,支持标准、扩展ACL单端口缓存报文不少于100ms※支持一虚多虚拟交换机功能支持跨交换机的链路聚合组(LACP)支持多级交换架构，能够配置独立的交换网板与独立的主控板，交换网板与主控板硬件槽位分离※支持2虚1虚拟化技术，支持跨设备的链路聚合，提供第三方测试报告及官网配置命令截图可靠性支持配备冗余电源和冗余风扇配备冗余引擎支持电源、风扇、引擎、板卡等的热插拔交换网板冗余并满配，支持Fabric切换和插拔，可实现不间断转发支持BFD双向故障检测，最小检测时间不大于50ms,支持配置为更小时间间隔支持等价负载分担(ECMP),支持数量不小于32路支持链路聚合负载分担(LoadSharing),支持数量不小于16路支持光纤单通检测技术接口要求可支持接口类型有1000M/10G/40G/100G等各种接口类型，所有40G接口支持1分4基础功能支持802.1d/802.1w/802.1S生成树协议支持IEEE802.1Q(VLAN)、支持IEEE802.1d(STP)、802.w(RSTP)、802.1s(MSTP)、IEE802.3ae(10GBase)、IEEE802.3ba(40G/100G)、IEEE802.3z(1000BaseX)、802.3ab(1000BaseT)支持TRILL协议※支持VXLAN协议支持跨数据中心的大二层协议BGP/OSPF/ISISPeer数量支持BFDforBGP、BFDforOSPF、BFDforISIS、IPv6数据处理和转发，支持OSPFv3、BGP4+、RIPng等IPV6协议支持IGMPV1/2/3、PIM-SM、PIM-SSM等组播协议网络管理支持SNMPV1/V2/V3、RMONM等网管协议支持端口镜像、支持跨交换机的远程端口镜像安全及服务支持OSPF、RIPv2及BGPv4报文的明文及MD5密文认证术支持引擎CPU保护支持基于端口的广播风暴抑制支持RADIUS认证，并支持用户分级管理和口令保护支持Tacacs+认证，并支持用户分级管理和口令保护支持IPPrecedence、802.1P(COS优先级)、DSCP,支持CAR、LR、TS基本性能盒式交换机配备48口电口千兆+6口SFP+万兆(兼容SFP千兆)或48口电口千兆+4口SFP+万兆(兼容SFP千兆)+2口QSFP40GE支持全字节线速转发支持虚拟交换机功能和跨交换机的链路聚合组支持聚合组所有端口在LACP协议超时后进入正常转支持交流电源输入，并配备相应电源模块交换容量≥360Gbps,包转发率≥160Mpps可靠性支持配备冗余电源和冗余风扇支持电源、风扇、板卡等的热插拔支持等价负载分担(ECMP),支持数量不小于8路支持光纤单通检测技术基础功能支持802.1d/802.1w/802.1S生成树协议支持IEEE802.1Q(VLAN)、支持IEEE802.1d(STP)、802.w(RSTP)、802.1s(MSTP)、IEEE802.3ad、IE支持monitor-link支持mac漂移抑制支持静态路由，RIPv1,RIPv2,OSPFV2、BGP4等动态路由协议支持IPv6数据处理和转发支持IGMPSnooping网络管理支持SNMPV1/V2/V3、RMONMIB、公共MIB、私有MIB等网管协议支持Console、Telnet和SSH2命令行配置等网管方式支持端口镜像、支持跨交换机的远程端口镜像安全及服务支持OSPF、RIPv2及BGPv4报文的明文及MD5密文认证支持标准ACL、扩展ACL、基于时间ACL等安全防护技术支持基于端口的广播风暴/组播/未知单播抑制支持RADIUS认证，并支持用户分级管理和口令保护支持Tacacs+认证，并支持用户分级管理和口令保护支持IPPrecedence、802.1P(COS优先级)、DSCP,支持基于标准、扩展ACL进行流量分类支持CAR、LR、TS基本性能盒式交换机配备48口SFP+万兆+4口QSFP40GE所有40GE端口支持1分4支持全字节线速转发支持虚拟交换机功能和跨交换机的链路聚合组支持聚合组所有端口在LACP协议超时后进入正常转发状态，且自动恢复协商支持交流电源输入，并配备相应电源模块交换容量≥1200Gbps可靠性支持配备冗余电源(含交流及直流)和冗余风扇支持电源、风扇等的热插拔支持链路聚合负载分担(LoadSharing),支持数量不小于16路支持光纤单通检测技术接口要求可支持接口类型有1000M/10G/40G等各种接口类型基础功能支持802.1d/802.1w/802.1S生成树协议支持IEEE802.1Q(VLAN)、支持IEEE802.1d(STP)、802.w(RSTP)、802.1s(MSTP)、IEEE802.3ad、IEEE支持monitor-link※支持TRILL协议支持mac漂移抑制支持静态路由，RIPv1,RIPv2,OSPFV2、BGP4等动态路由协议支持BFDforBGP、BFDforOSPF、BFDforISIS、IPv6数据处理和转发支持OSPFV3,RIPNG,BGP4+等IPV6协议支持IGMPV1/2/3、PIM-SM、PIM-SSM等组播协议网络管理支持SNMPV1/V2/V3、RMONMIB、公共MIB、私有MIB等网管协议支持Console、Telnet和SSH2命令行配置等网管方式支持端口镜像、支持跨交换机的远程端口镜像安全及服务支持OSPF、RIPv2及BGPv4报文的明文及MD5密文认证支持标准ACL、扩展ACL、基于时间ACL等安全防护技术支持基于端口的广播风暴/组播/未知单播抑制支持RADIUS认证，并支持用户分级管理和口令保护支持Tacacs+认证，并支持用户分级管理和口令保护支持IPPrecedence、802.1P(COS优先级)、DSCP、支持基于标准、扩展ACL进行流量分类支持CAR、LR、TS基本性能盒式交换机配备24口及以上10M/100M/1000M电口+2个及以上千兆光口+2个及以上万兆光口支持全字节线速转发支持交流电源输入，并配备相应电源模块可靠性支