項目概況
重慶電子政務(wù)云平臺(以下簡(jiǎn)稱(chēng)政務(wù)云平臺)是貫徹《重慶市社會(huì )公共信息資源整合與應用實(shí)施方案》(渝府發(fā)(2014)45號)和《關(guān)于加強全市信息化系統集約化建設管理的通知》(渝府辦發(fā)(2014)175號)等文件精神所建設的。自2015年以來(lái),重慶政務(wù)云平臺為66個(gè)市級部門(mén)和40個(gè)區縣的1357個(gè)業(yè)務(wù)系統和網(wǎng)站提供了基礎設施、計算、存儲、軟件、信息安全等服務(wù),為我市大數據智能化發(fā)展做出了巨大貢獻。
為加快實(shí)施《重慶市以大數據智能化為引領(lǐng)的創(chuàng )新驅動(dòng)發(fā)展戰略行動(dòng)計劃(2018—2020年)》(渝委發(fā)〔2018〕13號),按照《重慶市全面推行”云長(cháng)制”實(shí)施方案》,全面實(shí)施“云長(cháng)制”,建立健全“管云、管數、管用”的體制機制,提升系統上云水平、集約化建設水平、數據匯聚治理能力、數據安全管控能力、大數據融合應用能力。
根據重慶市人民政府授權,重慶市大數據應用發(fā)展管理局擬將新增政務(wù)云平臺服務(wù)商,引入競爭機制保障政務(wù)云平臺資源安全可靠供給。
總體架構
1、政務(wù)云平臺由多家云服務(wù)商提供的共享云平臺組成,集合N個(gè)(少量)分布式云平臺組成,總體形成“1+N”的“大云牽小云”體系為各級委辦局及相關(guān)單位提供服務(wù)。并通過(guò)在后期建設的大數據資源平臺、多云管理系統和災備中心實(shí)現對各云服務(wù)商政務(wù)云平臺的統一管理、數據互通、數據及業(yè)務(wù)應用統一災備能力。
技術(shù)架構
政務(wù)云平臺立足重慶市電子政務(wù)應用實(shí)際和發(fā)展需求,以服務(wù)為中心,構建“三橫兩縱”邏輯架構進(jìn)行建設。由設施資源層、中間平臺層、業(yè)務(wù)應用層(三橫)組成,在政務(wù)云管理體系和安全保障體系下(兩縱),通過(guò)各類(lèi)用戶(hù)終端,為政府內部提供統一信息化支撐,向社會(huì )公眾提供高效服務(wù)。
- 設施資源層通過(guò)將服務(wù)器、網(wǎng)絡(luò )、存儲和安全等硬件設備進(jìn)行資源整合,本期招標通過(guò)投標人建設的虛擬化資源池、安全資源池,為全市政務(wù)應用提供基礎資源服務(wù),包含計算、存儲、網(wǎng)絡(luò )、安全、災備等。
- 中間平臺層提供操作系統、云數據庫、云中間件、運行環(huán)境、任務(wù)調度、開(kāi)發(fā)環(huán)境等服務(wù),本期招標通過(guò)投標人提供必要的中間件服務(wù),并預留后期接入第三方的中間件服務(wù)能力,同時(shí)在另外項目新建多云管理系統實(shí)現對政務(wù)云平臺管理,本期招標建設的政務(wù)云平臺應按相應規范接入多云管理系統。
- 業(yè)務(wù)應用層使用中間平臺層和設施資源層的服務(wù),運行全市統建及各級部門(mén)自建的各類(lèi)應用系統(不在本期招標范圍內)。
- 云平臺管理體系負責運維服務(wù)流程管理、IT基礎設施運行監控、云業(yè)務(wù)監控的綜合管理體系,包含事件管理、問(wèn)題管理、配置管理、變更管理、SLA管理、知識庫管理、流程管理和報表管理。
- 云平臺安全體系對各個(gè)層面進(jìn)行監控、計量和可用性管理。建立一套統一的平臺安全、應用安全、物理安全的安全管理的安全體系,包含安全域管理、安全基線(xiàn)建設、虛擬機安全、數據安全、IT基礎設施安全。
- 政務(wù)大數據平臺。通過(guò)數據治理、數據交換平臺匯聚基礎數據庫和行業(yè)主題庫形成大數據資源中心,為政府、公眾提供數據服務(wù)。政務(wù)大數據平臺本次不在招標范圍。
運營(yíng)模式要求
2、采用企業(yè)建設和運維、政府按需統一購買(mǎi)服務(wù)方式,即企業(yè)建設政務(wù)云平臺并提供運維服務(wù)。政務(wù)云管理單位(采購人)按需統一購買(mǎi)服務(wù),各服務(wù)使用單位(云使用單位)直接使用。
- 投標人在政務(wù)云主管單位規劃指導下,負責政務(wù)云資源池的建設和維護,所建資源池滿(mǎn)足使用單位上云服務(wù)需求。
- 投標人與采購人簽訂5年云資源服務(wù)合同,合同期內,采購人制定考核標準對投標人進(jìn)行年度服務(wù)質(zhì)量考核,考核辦法見(jiàn)《云服務(wù)質(zhì)量考核標準與故障處理辦法》等,后期可根據實(shí)際情況由采購人更新和發(fā)布其他考核辦法,督促投標人提供優(yōu)質(zhì)服務(wù)。
- 云使用單位可根據業(yè)務(wù)屬性、資源池建設情況選擇投標人為其提供云資源服務(wù),按年度簽訂云服務(wù)合同,根據年度服務(wù)考核結果和云服務(wù)資源彈性計費的模式,按年底結算或合同約定的其他方式(如預付費、按量計費等多種模式)進(jìn)行費用結算。
- 本次招標提供的服務(wù)目錄價(jià)格為合同期內最高限價(jià),合同執行期內云使用單位與投標人所達成的云服務(wù)執行價(jià)格應以采購人公布的服務(wù)目錄內容和價(jià)格為準。
- 合同執行期內,采購人有權定期(每年一次)或在必要的情況下調整服務(wù)目錄和限價(jià),且不得超過(guò)本次招標的服務(wù)目錄執行價(jià)格(服務(wù)目錄執行價(jià)格=服務(wù)目錄限價(jià)×(1-中標人折扣))。
- 云使用單位根據資源需求采購政務(wù)云資源服務(wù),支付服務(wù)費用。
- 私有云要求:私有云分為虛擬化私有云和物理私有云兩種,經(jīng)大數據局審批通過(guò)后方可選擇私有云模式,虛擬私有云以云服務(wù)形式提供給云使用單位使用,即在云平臺申請隔離的、私密的虛擬網(wǎng)絡(luò )環(huán)境,用戶(hù)可以自由配置VPC內的IP地址段、子網(wǎng)、安全組等子服務(wù),也可以申請彈性帶寬和彈性IP搭建業(yè)務(wù)系統,具有獨立的計算資源和存儲資源,并進(jìn)行物理隔離,網(wǎng)絡(luò )安全資源與政務(wù)云平臺統一建設標準,實(shí)現數據互通,該模式收費模式參考共享云收費限價(jià)。物理私有云主要解決政務(wù)云平臺無(wú)法滿(mǎn)足的特殊場(chǎng)景的應用,比如特殊的安全需求、特殊的應用需求等,具有獨立的計算資源、存儲資源、網(wǎng)絡(luò )安全資源以及機柜空間資源等,該模式按設備價(jià)值計算相應服務(wù)費用資金費用后按5年折算,五年期滿(mǎn)后設備無(wú)償提供給云使用單位使用,投標人僅收取設備托管費用。
- 投標人應根據行業(yè)內技術(shù)發(fā)展情況,提供先進(jìn)的云計算資源服務(wù)滿(mǎn)足政務(wù)創(chuàng )新業(yè)務(wù)需求,并提供符合政策要求的服務(wù)。
云平臺的技術(shù)要求
重慶政務(wù)云平臺由物理設備層、虛擬化層、云管理平臺、云服務(wù)目錄層、多云管理系統(多云管理系統不在本次招標范圍內)組成。在政務(wù)云安全體系架構下,統一向政府內部各部門(mén)提供服務(wù)。
云平臺邏輯架構圖
云平臺邏輯架構圖,用于指導平臺總體架構的實(shí)現。
投標人通過(guò)虛擬化技術(shù)提供虛擬服務(wù)器、虛擬網(wǎng)絡(luò )、虛擬存儲和虛擬安全服務(wù),并由基于開(kāi)放框架的云平臺提供資源池統一管理接口。通過(guò)云平臺對客戶(hù)提供IAAS、PAAS、DAAS、SAAS資源服務(wù)。
云平臺統一對接后續建設的多云管理平臺,并由多云管理平臺統一對外發(fā)布云服務(wù)目錄。
同時(shí)建立一套統一的負責平臺安全、應用安全、物理安全的安全體系,包含安全域管理、安全基線(xiàn)建設、虛擬機安全、數據安全和IT基礎設施安全等;云平臺管理體系負責運維服務(wù)流程管理、IT基礎設施運行監控、云業(yè)務(wù)監控的綜合管理體系,包含事件管理、問(wèn)題管理、配置管理、變更管理、SLA管理、知識庫管理、流程管理和報表管理。
投標人所提供的政務(wù)云軟硬件設備需保障發(fā)生故障時(shí)不影響租戶(hù)業(yè)務(wù)連續性。
政務(wù)云平臺整體應滿(mǎn)足信息安全等級保護三級要求,整體技術(shù)架構應優(yōu)先采用主流技術(shù)框架,優(yōu)先選擇具有自主知識產(chǎn)權且具有成功案例的軟硬件產(chǎn)品,為平臺后續長(cháng)期、安全、穩定的運行提供基礎,云管理平臺應采用自主知識產(chǎn)權且具有大規模部署案例的國產(chǎn)云管理平臺產(chǎn)品。
云平臺建設,統籌考慮計算資源、存儲資源、網(wǎng)絡(luò )資源、安全資源、運維運營(yíng)管理等要素,以及統一的信息安全保障基礎設施、技術(shù)措施和管理制度,保障重慶政務(wù)服務(wù)平臺安全可靠運行。
為了實(shí)現云平臺的開(kāi)放性和異構兼容性,本次云平臺采用開(kāi)放框架進(jìn)行設計。為提升整個(gè)云平臺網(wǎng)絡(luò )配置的自動(dòng)化能力,本次云平臺網(wǎng)絡(luò )采用SDN技術(shù)進(jìn)行統一的網(wǎng)絡(luò )控制和管理。
云平臺將全網(wǎng)基礎設施資源虛擬化并構成單一統一的“邏輯資源池”,實(shí)現跨所有物理數據中心站點(diǎn)實(shí)現全局拉通的管理與調度。服務(wù)器、存儲、網(wǎng)絡(luò )和安全等IT基礎設施資源被全面和深度虛擬化后,通過(guò)細粒度的、跨數據中心的資源調度、基于SDN等核心技術(shù)能夠實(shí)現數據中心資源使用效率最大化和全局能效比最大化。
云平臺通過(guò)北向接口獲取全網(wǎng)信息,根據業(yè)務(wù)需求制定網(wǎng)絡(luò )需求策略,通過(guò)南向接口與數據層(主要指交換機、防火墻等網(wǎng)絡(luò )設備)通信,實(shí)現將轉發(fā)規則及配置規則推送至網(wǎng)絡(luò )設備,極大提升數據中心網(wǎng)絡(luò )策略部署的效率。
云平臺應提供完善的接口,具備納管相關(guān)物理設備及系統能力,同時(shí)具備與多云管理平臺對接的能力。云平臺能夠支撐當前市場(chǎng)主流的操作系統和數據庫產(chǎn)品。
云平臺能夠提供自主的服務(wù)門(mén)戶(hù),支持圖形化界面、工單功能和安全組服務(wù),便于云使用單位申請、管理云資源和問(wèn)題反饋。
云平臺管理節點(diǎn)須支持集群部署,可平滑升級擴展,云平臺某節點(diǎn)宕機時(shí),其他節點(diǎn)應能代替宕機節點(diǎn)功能,實(shí)現流量無(wú)縫切換。
云平臺應具備資源動(dòng)態(tài)調整機制并提供相應資源的監控手段,根據業(yè)務(wù)系統運行情況進(jìn)行資源的動(dòng)態(tài)調整。
服務(wù)模式
- 采用企業(yè)建設和運維、政府按需統一購買(mǎi)服務(wù)方式,即企業(yè)建設政務(wù)云平臺并提供運維服務(wù)。政務(wù)云管理單位按需統一購買(mǎi)服務(wù),各服務(wù)使用單位直接使用。
- 投標人與政務(wù)云管理單位的合作模式為:一次招標,服務(wù)期限為五年。
- 投標人為建設本項目采購的硬件設備及系統軟件,構成了專(zhuān)門(mén)為市級部門(mén)提供云服務(wù)的設施資源,其所有權屬于投標人,使用權屬于采購人。
中標結果
2019年10月22日,采購結果發(fā)布。
完整版《招標書(shū)》可查看:https://share.weiyun.com/5ry0lUl下載~
