南京铁路运输法院智慧法院科技法庭存储扩容方案
本文介绍南京铁路运输法院科技法庭存储扩容项目背景、需求及技术要求,涉及统一容灾存储、万兆交换机、虚拟化备份与安全软件等内容。
南京铁路运输法院智慧法院科技法庭核心存储扩容及容灾系统
一、项目背景:南京铁路运输法院高清科技法庭系统经过近年的建设,已具有相当规模,服务器系统为Red Hat Liunx。同时庭审数据是一个法院的重要资产,对于南京铁路运输法院而言,保护好单位的信息系统的数据安全具有至关重要的意义。为了满足未来3~5年的存储及庭审数据灾备需求,避免数据丢失,同时也需要实现快速恢复的功能,以保证系统和数据的安全稳定。因此,一定要建立一套高效的高级数据备份机制,以便能在数据损坏、丢失时进行快速恢复。
二、 采购设备数量和技术要求
(一)统一容灾存储(数量:2台)
指标 | 技术要求 |
型号要求 | 本系统要求采用统一存储架构,本次配置双控制器;在一个控制器机头中同时实现FC SAN、IP SAN,FCoE和NAS等多种访问方式。如果无法在同一控制器中实现SAN和NAS功能,即NAS和SAN控制器如果为不同的处理器单元,NAS控制器数量的扩展性要求≥8个。最大磁盘数量可以扩展到576以上,并且最大磁盘裸容量可达到1152TB以上,适应应用扩容需求。 |
存储操作系统 | 要求采用专用的存储操作系统,集中统一处理FC/iSCSI/CIFS/NFS等访问协议的解析。不接受采用或基于Windows或者开源代码外加第三方软件为平台的产品,保障系统的安全性。 |
协议配置 | 本次配置NAS协议。 |
前端万兆接口 | 配置10GbE前端业务端口数量≥4个。 |
前端网络接口 | 实际可用的网络万兆端口≥4个,通过增加专用网卡的方式可以扩展到≥8个。 |
后端磁盘通道 | 后端采用6Gb SAS磁盘通道,SAS接口≥4个。 |
Cache缓存 | 控制器Cache≥32GB,具备断电数据保护功能。支持存储系统缓存扩展技术,控制器内部最大可扩展缓存≥1TB。 |
支持磁盘类型 | 同一存储能够同时支持SSD、SAS、FC和SATA磁盘。支持100GB SSD、15000rpm 3.5寸 300GB、450GB、600GB的SAS和FC硬盘、10000rpm 2.5寸 450GB,600GB SAS硬盘,7200rpm 3.5寸 1TB、2TB、3TB、4TB的SATA硬盘。支持不同转速,不同类型的硬盘混用。 |
磁盘配置 | 本次配置4TB NL-SAS磁盘≥24个。 |
动态备用磁盘 | 能够在无需重新启动系统的条件下,自动用事先配置的热备磁盘接替故障硬盘实现连续工作,磁盘阵列配置的热备磁盘应能接替磁盘阵列内任意故障磁盘的工作;为简化管理,热备盘数量和位置可以灵活设定,并且数量不限、位置不定。 |
Cache保护 | 提供Cache保护措施,支持停电数据保护,保证缓存数据的安全,掉电保护的时间≥3天。 |
RAID存储方式 | 支持多种Raid标准,必须实现RAID双重和三重校验功能,在同一RAID组中,可任意两块和三块硬盘同时故障而不影响数据完整性。RAID组内任意个数磁盘在线增加RAID组(不影响性能的情况下,分钟级增加),在线扩充容量或缩小容量。 |
高性能和高可用 | 控制器架构必须采用主/主模式,正常工作下两个控制器可分别管理不同应用的数据访问,当任何一个控制器发生故障时,另一个控制器必须立即接管故障控制器管理的所有应用访问,保证应用持续性运行、不停顿。 |
功能支持 | 支持动态扩容、动态逻辑卷扩展、在线微码升级,动态RAID级别改变,以适应灵活的在线扩容和升级的需要。 |
快照技术 | 配置瞬间快照技术,单卷快照支持250份以上;快照不影响应用访问性能。存储系统数据保护等软件功能(如:快照、重复数据删除等)使用同时不能影响存储产品的整体性能,做到真正的高可用性,且无License限制。 |
数据克隆 | 支持以即时虚拟副本的形式复制数据卷、文件和LUN的功能,而无需额外存储空间。必须配置该功能。 |
数据快速恢复 | 可选支持本地磁盘数据快速复制和恢复功能,在对TB级原始数据快照创建及恢复时,从命令发起到任务完成,所需时间均保证在秒钟级别。 |
远程容灾 | 本次配置容灾许可,在存储控制器内部,不依靠额外的设备,支持在同品牌的任意型号的两套存储之间,对数据进行远程保护。要求同时支持同步、异步和类同步三种数据复制方式。主存储与灾备存储同一品牌。 |
灾备数据实时访问 | 主备站点之间的容灾数据通过存储自带的功能模块能够做到灾备数据同时具有读写功能,满足本次项目的容灾数据实时访问需求(必须同时支持SAN和NAS架构)。 |
全局热备盘 | 支持全局热备硬盘。 |
重复数据删除功能 | 存储具备数据块级(4KB)重复数据删除功能,对任何类型,任何协议的数据都可以透明地进行重复数据删除。并且没有容量限制,重复数据删除功能可以根据客户的实际需求进行规划策略和启动, 支持缓存消重智能感知功能, 提高内存利用率及访问响应,且无License容量限制。 |
主动优化的自动分层 | 可以允许一个LUN或者卷同时存放在不同类型的磁盘上,可以动态的自动调整用户常用数据到高速磁盘上,实现热点数据的快速访问。 |
存储精简配置 | 必须实现容量预分配功能,例如存储上一个卷容量为10G,但是主机看到的可用容量为大于10G的任意容量。且存储上占用的空间是数据实际使用量,且无License限制。 |
应用集成 | 支持SAP,MSSQL,Oracle,Exchange,SharePoint,等应用环境的一致性快速备份,恢复和克隆。在不增加其它硬件设备的前提下,可以在应用服务器上直接进行备份,恢复和克隆的操作,对任意大小的应用,必须在秒级完成备份,恢复和克隆。对于Exchange,要能实现直接在存储级恢复单个邮箱。 |
阵列内安全分区 | 通过该功能,可在一个物理存储系统中创建多个虚拟存储系统,使得多个用户共享相同的存储资源,而不会影响隐私性和安全性;同时可以整合多个 Windows 和 UNIX 文件服务器的功能,而无需重新配置。 |
虚拟化软件集成管理 | 要能在虚拟化平台的管理界面内,包括VMware,Citrix,Microsoft,直接完成存储的管理,配置,状态查看,以及虚拟机的快速部署,快速克隆,快速备份和恢复等操作。 |
远程技术支持 | 具有远程管理和事件通知功能,通过Email、SNMP协议向系统管理员报警,可通过手机方式随时掌握存储运行状况。 |
系统冗余性 | 完全的硬件冗余:处理器、缓存、电源、风扇、适配卡、总线等都提供冗余,并保证在某硬件出问题时,能够进行自动切换,不出现单点故障。 |
IO优先级分配 | 具备良好的功能管理机制,可以动态调整存储系统对不同应用访问I/O的优先级。 |
数据卷动态调整 | 支持存储卷的扩展和收缩功能,过程中不影响前端应用。 |
数据压缩功能 | 具备数据压缩功能,可以对任何类型,任意协议的数据进行透明的数据压缩。 |
支持系统 | 磁盘阵列能提供异种机和跨操作系统的支持:能够同时支持SUN Solaris、HP-UX,IBM AIX,Linux,Windows,VMware vSphere ESXi等操作系统,支持服务器集群功能。 |
多路径支持 | 支持多种高可用集群系统,并包含以上平台的多路径负载均衡软件,要求配置多路径软件。 |
存储管理软件 | 要求有操作方便的图形化存储管理软件。支持在移动平台上监控存储状态,包括IOS,安卓系统。 |
服务 | 提供3年7x24小时原厂免费质保服务;响应文件中提供原厂针对此次项目的售后服务承诺函复印件。 |
(二)万兆交换机(数量:1台)
指标 | 技术要求 |
总交换机结构容量≥640Gbps;包转发率≥460 Mpps。 | |
配置≥24个10 GbE SFP+自动感应(10 Gb/1 Gb)固定端口;配置原厂SFP+模块≥8个。 | |
支持≥2个40G上行端口支持。 | |
配置冗余电源,配置8对5米LC-LC OM3多模光纤线缆。 | |
附件 | 附件齐全,配备所有连接线,连接线长度及其性能应满足施工要求,配备上机架的附件。 |
服务 | 提供3年7x24小时原厂免费质保服务;响应文件中提供原厂针对此次项目的售后服务承诺函复印件。 |
(三)虚拟化备份软件(数量:1套)
指标 | 技术要求 |
基本要求 | 要求报价产品为VMware全球合作伙伴联盟成员,以VMware官网https://www.vmware.com/partners/strategic-technology-partners.html为准,响应文件中提供本次配置品牌对应的VMware官网截图。 |
要求能够被采购人上级管理部门南京市中级人民法院的Veeam备份容灾软件平台统一管理(响应文件中出具原厂兼容性证明文件并加盖原厂章)。 | |
提供2个物理CPU的标准版授权许可。 | |
透过单一控制台,备份及还原VMware vSphere 4.0版本以上及Microsoft Hyper-V 2008 R2 SP1版本以上的虚拟机。 | |
采用分布式架构,单一备份服务器可作为控制中心,管理多个备份代理服务器及备份目的地。 | |
在虚拟环境备份时,Host端与Guest端不需要安装任何的代理程序。 | |
提供全备份,增量备份和反向增量式备份(Reversed Incremental Backup)。 | |
提供重复区块(block)数据删除及备份压缩功能。 | |
透过同一个备份,提供虚拟主机映像档、单一档案等不同程度还原。 | |
提供备份到磁盘及磁带机之功能。 | |
通过利用端到端AES256加密保护备份数据和网络传输,不会对内置重复数据删除和广域网加速数据缩减率产生任何负面影响。包括在来源端(备份过程中)进行动态(网络流量)和静态(磁带)加密。 | |
支持从HP 3PAR/EMC/NetApp等存储设备建立基于映像的备份和副本。 | |
通过利用无代理备份/复制工作加速异地传输速度并节省链路带宽以降低成本。 | |
Replication功能 | 提供异地备援功能,将虚拟机数据排程复写至备援中心。 |
数据复原方式 | UI管理接口提供故障移转和故障回复功能。 |
支持任何虚拟化环境应用程序提供接近连续的数据保护 (near-CDP)。 | |
可直接从虚拟机备份文件创建Replication副本。 | |
计划中故障移转功能实现数据零丢失。 | |
不需经过还原动作,直接将备份文件立即在虚拟环境中启动。 | |
提供从备份文件复原虚拟机至原来位置或其他位置。 | |
提供还原扩展名为.vmdk/.vmx/.vhd/.vhdx/.xml的虚拟机档案。 | |
提供还原Guest OS中的个别档案,从Windows、Linux、BSD、Mac OS、Novell、Solaris和Unix常用的文件系统恢复文件。 | |
VMware vSphere 环境支持从 HP 3PAR StoreServ、StoreVirtual、StoreVirtual VSA快照和基于NetApp Data ONTAP的存储设备(包括FAS、FlexArray(V系列)、Data ONTAP Edge和IBM N系列快照)恢复单个虚拟机、Guest OS个别档案和应用程序项目。 | |
不需安装备份代理程序,提供还原Active Directory服务器上指定的用户账号属性(Attributes)。 | |
不需安装备份代理程序,提供还原MS-Exchange服务器上指定的用户之单封电子邮件,并可还原至原始邮箱。 | |
不需安装备份代理程序,提供还原MS-SQL/Oracle服务器上数据库指定的数据表(Table),并可还原至原始或新的 SQL-Server/Oracle。 | |
不需安装备份代理程序,提供还原MS-SharePoint上的项目,并可还原至原始位置。 | |
提供自助服务网站提供一键回复虚拟机及Guest OS个别档案。 | |
提供自助服务网站提供一键回复MS-SQL/Oracle数据库及MS-Exchange邮箱。 | |
支持VMware vSphere环境vMotion和/或Veeam提供的迁移技术将VMware虚拟机在主机和/或数据储存设备之间迁移。 | |
验证功能 | 通过直接从备份文件运行虚拟机(不需要还原整个虚拟机)排程自动测试和验证每个已备份虚拟机的可用性,包括支持自定义应用程序测试脚本。 |
排程自动测试和验证每个Replication副本虚拟机的可恢复性,包括支持自定义应用程序测试脚本。 | |
提供Virtual Lab功能,设定与在线环境隔离的网络环境,从任何完全备份或差异备份时间点,在隔离环境中以备份档直接启动进行测试或除错。 | |
服务 | 提供1年原厂免费技术支持与升级服务;响应文件中提供原厂针对此次项目的售后服务承诺函复印件。 |
(四)虚拟化安全软件(数量:1套)
指标 | 技术要求 |
基本要求 | 针对虚拟化环境,虚拟机安全防护系统,无需其他操作系统,无需安装客户端,可提供实时病毒过滤功能;病毒防护模块,可进行实时/手动/计划病毒扫描,并提供相关病毒查杀日志。该病毒功能可整合云操作系统专用接口,实现免客户端安装的应用模式。 |
必须和云操作系统的虚拟机在线迁移功能以及虚拟机高可用功能集成,能够自动感知和保护虚拟环境的变更和迁移。能与云操作系统管理软件集成。与云操作系统APIs的集成使得它能在计算池中服务器上作为一个虚拟应用快速部署,并立即开始透明化地保护虚拟机。 | |
要求能够被采购人上级管理部门南京市中级人民法院的亚信Deep Security备份容灾软件平台统一管理(响应文件中出具原厂兼容性证明文件并加盖原厂章)。 | |
提供2个物理CPU的防病毒授权许可。 | |
功能要求 | 采用主动深度威胁保护技术,能实时自动追踪最新动态威胁,有效及优化配置安全策略,减低系统资源开销和安全管理成本。 |
最新的主动性深度安全技术搭配完整的安全模块,广泛的操作平台、应用程序支持。 | |
产品必须和VMware的vCenter、vMotion、Storage vMotion以及HA集成,能够自动感知和保护虚拟环境的变更和迁移。 | |
支持底层病毒病毒防护;深度包检查与过滤;***侦测和防御;完整性监控;网页应用程序保护;应用程序控制;双向状态防火墙;日志审计。 | |
其他要求 | 可扩展DPI(深度内容检测)功能,可同时保护操作系统和应用服务(数据库, Web,DHCP等)。 |
基于专用API接口提高运行效率,必须具有集中控管的功能,能够统一的管理和配置,并且日志能够统一的在集中控管平台上呈现。 | |
厂商资质要求 | 要求报价产品为VMware全球合作伙伴联盟成员,以VMware官网https://www.vmware.com/partners/strategic-technology-partners.html为准,响应文件中提供本次配置品牌对应的VMware官网截图。 |
服务 | 提供1年原厂免费技术支持与病毒库升级服务;响应文件中提供原厂针对此次项目的售后服务承诺函复印件。 |
三、项目实施和数据迁移要求
(一)供应商需提供详细的数据迁移以及网络集成方案,如网络配置、服务器存储、虚拟化产品及其它设备的安装调试和系统整体应急方案,保证数据迁移工作的安全实施,保证所有应用系统和数据的安全性和一致性,保证采购人正常的业务不中断。如在项目实施和迁移中出现应用系统瘫痪或相关数据丢失的情况,所有后果由供应商承担并赔偿采购人的损失。项目实施中包括ORACLE/SQL/WEB等相关应用系统并包括采购人现有相关应用系统的客户端软件。
(二)供应商负责本次采购的存储扩容设备与采购人的现有的科技法庭系统存储设备的扩容集成实施工作(科技法庭系统由北京华夏电通科技有限公司提供)。为确保本次采购的存储设备能够与科技法庭系统的现有存储设备无缝对接和统一管理,在项目实施过程中必须对设备的兼容性、性能和管理功能进行测试,所有测试报告须由采购人与供应商双方签字后方承认有效,并作为项目验收的依据。
(三)本项目总报价包括本次采购信息系统硬件、软件及其配件、安装调试、数据和应用迁移和售后服务等所有费用。
(四)为保证项目后期的可维护性和稳定性,本项目不接受联合体投标。
四、服务要求(“采购设备数量和技术要求”中另有规定的按其规定执行)
(一)质保期限:免费质保期不得少于三年,从验收合格开始计算质保期。
(二)质保期内,所有设备维修服务均为×××,所有费用由供应商承担。原厂商三年7天×24小时响应,支持现场服务,设备免费更换。签订合同时供应商提供原厂针对该项目的加盖原厂商公章的服务承诺函原件。
(三)供应商接到保修请求,维修应在2小时内响应,4小时内维修人员到达现场,必要时应向采购人提供应急备用设备。质保期后,供应商提供终生服务,保证零配件的供给。
(四)供应商如果不是南京本地企业,须在南京市设有售后服务场所(响应文件中提供相关×××证明或租赁证明等证明材料复印件)。
(五)交付要求
1、供应商应当在合同签订后15天内将货物安装调试完毕交付采购人正常使用,地点为南京市鼓楼区凤凰西街152-1号。
2、供应商交付的货物应当完全符合本采购文件所规定的货物、数量和规格要求。供应商提供的货物不符合采购文件规定的,采购人有权拒收货物,由此引起的风险,由供应商承担。
3、货物的到货验收包括:型号、规格、数量、外观质量、及货物包装是否完好。
4、供货时供应商应将所提供货物的装箱清单、用户手册、原厂保修卡、随机资料及配件、随机工具等交付给采购人;供应商不能完整交付货物及本款规定的单证和工具的,视为未按合同约定交货,供应商负责补齐,因此导致逾期交付的,由供应商承担相关的违约责任。
5、 货物和系统调试验收的标准:按行业通行标准、出厂标准和供应商响应文件的承诺。
五、付款条件:供应商须在合同签订后15天内完成项目安装调试并实现与现有系统的对接,经采购人验收合格后,支付合同总额的85%;正常运行三个月后支付合同总额的10%;质保期满后无息付清剩余合同金额。
转载于:https://blog.51cto.com/64239/1969144
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
