云平台招标要求

云平台招标要求
1 系统架构
图1-1云平台总体方案架构图
云平台总体方案架构如上图所示，分为机房、IT基础设备，计算虚拟化，存储
虚拟化，网络虚拟化，云资源管理，云应用管理，安全管理和运维。

1．机房、IT基础设备
主要提供平台运行的基础环境，包括机房设施、服务器、存储设备、网络
设备、安全设备等。

2．计算虚拟化
计算虚拟化又可称为服务器虚拟化，指计算元件在虚拟的基础上而不是真
实的基础上运行。

也就是将单台物理服务器虚拟出多台虚拟服务器，单CPU
模拟多CPU 并行，允许一个平台同时运行多个操作系统，并且应用程序都
可以在相互独立的空间内运行而互不影响。

3．存储虚拟化
存储虚拟化的思想是将资源的逻辑映像与物理存储分开，从而为系统和管
理员提供一幅简化、无缝的资源虚拟视图。

对于用户来说，虚拟化的存储
资源就像是一个巨大的“存储池”，用户不会看到具体的磁盘、磁带，也不
必关心自己的数据经过哪一条路径通往哪一个具体的存储设备。

从管理的
角度来看，虚拟存储池是采取集中化的管理，并根据具体的需求把存储资
源动态地分配给各个应用。

4．网络虚拟化
网络虚拟化是让一个物理网络能够支持多个逻辑网络，虚拟化保留了网络
设计中原有的层次结构、数据通道和所能提供的服务，使得最终用户的体
验和独享物理网络一样，同时网络虚拟化技术还可以高效的利用网络资源
如空间、能源、设备容量等。

5．云资源管理
云资源管理的目标是实现IT能力的服务化供应，并实现云计算的各种特性：
资源共享、自动化、按使用付费、自服务、可扩展等，云资源管理平台基
于OpenStack，主要是对IaaS层资源提供统一的管理、运营等功能。

6．云应用管理
云应用管理提供应用的生命周期管理，实现自动化部署、弹性伸缩、滚动
升级、运维自动化等，达到提高应用开发效率加速应用上线，敏捷运维降
低运维成本的目的。

7．安全管理和运维
安全管理和运维主要提供整个平台安全管理的解决方案及运维方案。

2 资质与奖项要求
项目参数要求备注
资质与奖项★所投厂家为OpenStack金牌会员及以上，需提供证明材料
★所投厂家需通过CMMI5认证，需提供证明材料
★所投厂家虚拟化软件为国内自主知识产权的虚拟化产品，拥有软件著作权证书，需提供证明材料
★所投化产品的云资源管理系统通过国家标准《信息技术弹性计算应用接口》基本功能的标准符合性测试，需提供证明材料
★所投厂家通过ITSS私有云服务能力评估二级认证，需提供证明材料
★所投厂家的云服务通过国家标准《信息技术云计算参考架构》标准符合性评估，需提供证明材料
★所投产品云资源管理系统通过《信息技术云计算虚拟机管理通用要求》专业性要求标准验证测试，需提供证明材料
项目参数要求备注
★所投产品云资源管理系统通过国家标准《信息技术云计算云资源监控
指标体系》基础设施能力类型指标的标准验证测试，需提供证明材料
3 技术参数要求
1.计算虚拟化技术要求
项目技术要求备注
虚拟机管理程序裸金属架
构
可直接安装于裸物理服务器上，无需绑定操作系统即可搭建虚拟
化平台。

虚拟化能
力
支持硬件辅助虚拟化Intel VT技术使虚拟化技术，不再需要对
Guest OS内核进行修改；支持SMP架构CPU的虚拟化
支持通过iSCSI、NAS、FC光纤磁阵等存储设备进行虚拟机安装，
兼容各种主流品牌磁阵。

支持对主流网卡的虚拟化，支持与基于OVS的虚拟机交换机对
接，用户可以灵活配置虚拟机网卡。

支持PCI透传，虚拟机以独占方式操作PCI设备；支持对具备
Single Root I/O Virtualization功能的PCI设备的透传操作，支持
MACVTAP。

虚拟机生命周期管
理
支持虚拟机创建/删除/启动/关闭/重启/挂起等操作。

虚拟机快照支持创建/删除虚拟机快照，并通过虚拟机快照恢复虚拟机；支持虚拟机磁盘快照和支持虚拟机内存快照。

资源复用
CPU超
分配
支持CPU超分配，能够将物理主机有限的CPU，超额分配给运
行于该物理主机上的虚拟机。

支持单台物理机承载的虚拟机的
CPU资源总和大于该物理机的CPU资源。

内存超分
配
支持内存超分配，能够将物理主机有限的内存，超额分配给运行于
该物理主机上的虚拟机。

支持单台物理机承载的虚拟机的内存资
源总和大于该物理机的内存资源。

存储超分
配（瘦供
给）
支持存储超分配，能够将物理存储空间，超额分配（瘦供给）给虚
拟机。

虚拟机分配的存储资源总和大于该实际存储容量总和。

CPU
Qos
支持CPUQOS优先级及上下限，运行于该物理主机上的虚拟机
能够按照一定的优先级策略，使用CPU资源，进行QoS保证。

项目技术要求备注
资源使用优先级内存
Qos
支持内存QOS优先级及上下限，运行于该物理主机上的虚拟机能
够按照一定的优先级策略，使用内存资源，进行QoS保证。

存储
Qos
支持主流存储QOS优先级及上下限，支持QCOW2/LVHD类型
存储的IOPS限制和优先级设置。

网络
Qos
支持网络QOS优先级及上下限，可以针对虚拟网卡支持Qos设
置, 支持出入带宽大小设置。

支持流量整形。

支持DSCP。

虚拟机资源调整离线调整
系统支持在虚拟机关闭时，增加或减少虚拟机CPU、内存、网卡、
硬盘资源数量。

在线调整
系统支持在虚拟机运行时，动态增加虚拟机CPU、内存数量，动
态增加或减少网卡、硬盘数量。

在线调整虚拟机资源时，虚拟机可以正常工作。

安全隔离系统通过对虚拟机的隔离，保证多个虚拟机同时运行，虚拟机之间互不影响。

当一台虚拟机发生故障时，不会影响其他的虚拟机运行，继续稳定的对外提供服务。

软件升级支持对物理主机进行虚拟化软件的在线升级。

在升级过程中，物理主机和虚拟机运行正常。

兼容性
硬件
系统支持主流服务器厂商的主流X86服务器，包括IBM、HP、
ZTE、DELL、Lenovo、HUAWEI、Inspur和Dawning等
操作系统
支持主流操作系统作为Guest OS，包括CGSL、Suse、CentOS、
Redhat、Windows等。

2.存储虚拟化技术要求
项目技术要求备注
存储虚拟化技术要求支持存储资源弹性扩展，按需完成存储规划，灵活调整，成本可预期，存储资源扩容过程应用无感知。

支持通过iSCSI、FC光纤磁阵等存储设备进行虚拟机安装，兼容各种主流品牌磁阵。

支持虚拟机快照。

支持不同存储介质划分资源池，性能容量按需分配，配置灵活。

支持多虚拟机共享存储，实现虚拟机的高可靠性。

两个或多个虚拟机可以挂载同一个虚拟磁盘（云硬盘），但同时只有一个虚拟机读写该共享虚拟磁盘上的数据。

支持虚拟机磁盘加密。

3.网络虚拟化技术要求
项目技术要求备注
网络虚拟化技术要求支持在已创建的物理网络中按照规划添加VLAN池，为创建端口组提供VLAN
资源。

支持SR-IOV（单根输入/输出虚拟化）网卡PCI直通功能，使虚拟机网络处理
性能接近物理机；网卡虚拟功能以PCI直通方式提供给VM使用，VM的报文
收发不占用Host的CPU资源。

支持SR-IOV（单根输入/输出虚拟化）直通时虚拟机网络带宽预留，保证虚拟
机具有保证的带宽；已经部署成功的虚拟机可充分利用分配给其的带宽资源，
但是不能超出；同一物理机运行上的虚拟机，带宽不会抢占。

★支持SR-IOV MACVTAP，将VF通过MACVTAP直通方式提供给虚拟机使
用。

能在VF上设置VLANID；当发起虚机热迁移时，系统会自动选择满足资
源的计算节点，并在选择出的目的计算节点上为虚拟机分配对应的VF资源，
虚拟机所在源节点在迁移完成后，会释放虚拟机所占用的VF资源。

提供功
能截图
证明★支持虚机网卡流量镜像功能，将虚机的业务流量引到用作流量镜像的物理网
卡上，以实现流量监控。

可以在云管理门户上配置用哪些物理网卡作为流量镜
像的网卡，并且可配置虚机是否启用流量镜像功能。

提供功
能截图
证明网络QoS特性提供虚拟网卡和系统接口的流量整形和带宽优先级控制。

支持分布式虚拟交换机；支持VLAN技术实现租户隔离。

虚拟交换机支持端口镜像功能，支持跨计算节点的端口镜像。

虚拟交换机可以创建多个桥，每个桥之间相互隔离。

支持端口限速、端口组共享限速、网络优先级功能。

支持虚拟三层接口，可以在虚拟桥上创建连接至桥的虚拟的接口，该接口的三
层协议栈位于计算节点主机上，可以配置IP地址，可以被用作计算节点的管
理网、存储网等
4.云资源管理技术要求
项目技术要求备注
系统架构产品基于Openstack架构开发，且有明确的基于Openstack演进的技术路线。

虚
拟化资源虚拟化
将计算、存储、网络虚拟化成统一资源池，在统一资源池基础上
重新组合重新分配。

可按需分配一定容量的资源以虚拟数据中心
的形式提供给组织使用。

管
理
平台规模扩
展支持多DC的管理，支持平台规模弹性扩展，包括支持动态加入物理设备，扩展计算、存储、网络等资源池中资源数量；资源池扩容后，支持虚拟数据中心和虚拟机数量动态增加
镜像管理支持镜像管理，包括镜像的创建、编辑、删除等。

模板管理支持虚拟机模板，包括模板的创建、编辑、删除等。

支持通过模板创建虚拟机。

批量部署支持通过镜像或模板进行虚拟机批量部署。

虚拟机规格支持内置多种虚拟机规格和自定义虚拟机规格
集群管理支持集群管理，包括集群的创建、删除等操作，支持集群内物理机的添加、删除等操作。

虚拟机迁移支持虚拟机离线/在线模式。

支持虚拟机整机集群内和集群间在线迁移。

资源调度（DRS）可以监控集群中每台主机的负载，如果主机的负载超过了预设策略的迁移阈值，根据策略进行虚拟机迁移。

能耗管理（DPM）支持基于动态能耗的资源调度，实现虚拟机的自动集中。

支持虚拟机迁移后，空主机自动关机：当系统资源需要唤醒该主机时，能够将该主机启动。

虚拟机高可
用当虚拟机发生故障后，在同一台主机上重启该虚拟机。

支持当故障虚拟机在同一主机上重启失败后将在其它主机上重启。

对集群中主机运行状态进行监控，当监控到集群中的主机发生故障时，将该主机上的虚拟机按迁移策略在集群的其它主机上重启。

★虚拟机分
组支持虚拟机分组功能，可以对虚拟机按照各种业务场景进行分
组。

可以创建或删除分组，可以将虚拟机移入/移出分组，支持分
组的嵌套（嵌套层级无限制）。

提供功能
截图证明
★虚机聚合与背离支持虚机聚合与背离，指定同一个聚合组的虚拟机，在部署时，
会尽量落在同一台物理主机上；指定同一个背离组的虚拟机，在
部署时，会尽量落在不同物理主机上。

提供功能
截图证明
物理主机管理物理主机自
动识别
支持主流品牌X86架构物理主机自动识别功能。

管理平台能够自
动发现和识别新加入的物理主机，并可以在界面中操作和管理该
物理主机资源。

物理主机基
本管理&操
作
用户能够查询和操作资源池内物理主机，能够将物理主机置为维
护态，也可以将非维护态的物理主机移出资源池，以及对物理机
进行开关机、重启等操作。

用户可以在物理主机上创建、删除虚
拟机等。

存储管理存储配置管
理
支持对物理主机的本地硬盘空间或共享存储（IP SAN、FC SAN、
iSCSI等）空间的管理，包括对本地，LUN和NAS存储的挂载、
卸载等操作
存储在线增
加
支持在线方式下为FC SAN、IP SAN、iSCSI等磁阵增加新的
LUN。

存储在线删
除
支持在线方式下为FC SAN、IP SAN、iSCSI等磁阵删除LUN。

网络管理自定义网络
允许组织及组织用户定义组织自己内部的网络，以及与组织外部
网络的连接方式（直连、NAT），支持创建、编辑、删除组织网
络等。

支持对组织内部网络、所连接组织外部网络的地址分配，
VLAN划分等。

网络配置
支持针对不同的虚拟网络类型做相应的配置，包括配置DHCP、
NAT地址映射、端口映射、静态路由转发规则等。

负载均衡
支持4层到7层的负载均衡服务，方便的创建虚机负载均衡器，
支持多种负载均衡算法，比如轮询、加权轮询、最小连接、加权
最小连接、随机、源地址保持等。

支持丰富的健康检测算法，比
如http/https、ICMP、TCP、UDP等。

虚拟防火墙
支持虚拟防火墙，支持用户自主申请虚拟防火墙并灵活配置访问
策略。

兼容性
不要求虚拟机防火墙、虚拟负载均衡厂家做特殊修改，可兼容市
面上主流厂家产品。

运营管理
流程管理
支持典型云服务运营流程，主要包括用户注册流程、虚拟资源申
请流程、虚拟资源分配审批流程。

支持工单管理功能，为工作流
程提供电子流支持。

订单管理
支持不同部门，以订单的形式实现对于用户弹性计算业务申请的
管理和发放。

对虚拟计算资源的申请订单实现统一管理。

订单申
请，审批的记录完整流程，方便查看历史记录，支持资源申请和
设备托管订单信息的导出。

订单重提记录上次申请详情描述。

服务目录管
理
支持服务目录功能，服务上线前期的灰度发布，有权限的用户可
以体验，其他用户不受影响。

自服务门户
提供给用户的虚拟化资源的自服务门户，用户可以直接通过门户
创建自己需要的资源，如云主机，镜像，网络，公网IP，负载均
衡，安全组，流统计等。

支持拓扑模板及拓扑自由创建两种方式
向导式引导用户搭建需要的应用环境。

运维管理运行状态监
控
系统提供对物理主机，虚拟机的监控功能，在管理门户上，可以
监控虚拟机运行状态和资源消耗。

统计分析
用户可以设定不同的时间间隔创建监控任务，任务运行过程中会
自动输出相应的统计数据。

用户可以查询一段时间内的数据统计
结果
告警管理自动收集、统计告警信息，并在管理门户中进行展示。

支持邮件服务器对接，系统消息和告警直接推送到管理员和用户。

日志管理系统可以即时记录操作人员的所有操作（包括成功和失败的登录操作），以便在必要时追根溯源。

通过日志文件记录系统中的各种日志信息，并可以查询。

备份管理支持系统的定时备份和恢复，保障系统整体的稳定运行
用户管理支持用户分级分层次管理，组织层次和关系支持任意层次，可嵌套，各部门可以根据业务需要自由定义。

支持系统的权限分级，根据各个角色的职责严格控制系统中的权限，保证数据信息的安全性。

权限管理系统支持管理操作员操作权限。

可以给不同的用户设置不同的操作权限，从而让不同的用户拥有不同的操作员身份和不同的权力，对资源运营管理系统进行相应的操作和维护。

远程管理支持支持用户远程登录Web页面，对资源池资源进行管理。

接口开放可编程接口
具备可编程接口以供上层PaaS/SaaS系统使用。

上层
PaaS/SaaS系统可以使用该接口，调用相关功能，以及管理和操
作资源池资源。

二次开发接
口
提供二次开发的架构，提供给第三方或者客户进行页面的定制化
开发。

管理软件升级支持在线升级，升级过程中，物理主机和虚拟机运行正常。

5.云应用管理技术要求
项目技术要求备注
云应用管理技术要求自动部署：提供智能、便捷的应用自动化安装功能，在拓扑图上对应用模板进行可视化编辑，进行应用参数填写、网络区间分配、负载均衡设定、中间件资源增删等操作，完成应用编辑后，即可一键将应用部署到虚拟化云平台、物理机上
业务编排：提供业务部署编排设计、形成应用模板，包括网络、应用、数据库以及服务整体应用部署环境的编排
弹性伸缩：弹性伸缩服务是管理员针对某一个应用所关注的不同资源使用情况预先进行弹性伸缩策略设置，系统判断弹性伸缩策略满足时，就会为弹出或者注销掉应用资源，从而实现根据当前业务繁忙情况动态伸缩应用所属计算资源，最终有效提升资源的利用率
业务智能监控：提供丰富的操作系统与中间件监控能力，可实时采集应用所在虚拟机上的中间件性能数据，维护人员可通过监控指标获知中间件工作状态并进行及时处理，从而有效保证应用的稳定运行；业务智监控模型包括，健康度、繁忙度和可用度；用户也可通过调整健康度、繁忙度计算公式中的权重参
项目技术要求备注数，订制属于自己的业务模型，健康度；具体以健康卡片的形式展示，每个业
务可以设置健康度和繁忙度告警阈值，一旦达到告警阈值即触发告警
负载均衡：为web应用服务器提供负载均衡能力，可在业务编排中选择
主备双机：为应用提供主备双机服务，可在业务编排中选择；主机异常时，双
机软件能够自动进行主备机切换
业务自愈：当检测web或虚机心跳异常时，可以自动部署新的节点接管，业
务的IP地址保持不变，实现业务自愈
★应用级监控，业务智监控模型包括健康度、繁忙度和可用度，可用度监控支持URL访问和应用进程检测。

提供功能截图证明
★支持动态基线技术，系统每日凌晨会采集7天内的每时段健康度、繁忙和可用度指指标计算求平均生成每时段健康度、繁忙度和可用度的告警阀值，利用这种动态的告警阀值机制可有效保障业务稳定高效的运行，减少系统噪声。

提供功能截图证明
★支持应用级的弹性伸缩，如DB连接数、TCP连接数、http连接数等，粒度最小到分钟级。

提供功能截图证明
★支持应用容灾双活切换流程图形化编排，基于GSLB、DB、APP、第三脚本等抽象为编排对象，简单拖拽图标即可快速和简单的完成容灾倒换的编排定义。

提供功能截图证明
★支持应用容灾双活一键切换（包含数据库），通过拓扑图可查看到每个节点的倒换状态，并可快速获取到可能发生的报错信息。

提供功能截图证明
★支持容灾双活切换流程引入第三方脚本功能，通过对第三方脚本的集中管理与控制，可实现在整体容灾倒换流程中执行第三方脚本，实现容灾倒换。

提供功能截图证明
★具备提供Oracle云化数据库统一管理，通过云应用管理系统可实现云数据库的全生命周期管理以及数据库监控功能。

提供功能截图证明。