湖南省某市公安局计算机桌面云系统设备及超融合平台软件建设项目
本次桌面云建设共有 600 个用户,分以下几类应用场景:培训教室、内网办公、视
频办案三种场景,各场景主要需求如下:
■ 典型场景一:培训教室
培训场景主要包括警校培训中心和市公安大楼培训教室两类。此类场景对于终端的
处理性能和数据存储容量要求不高。
应用场景 主要需求
培训教室
规模 240 台
系统要求
Windows 7/Windows 8.1/Windows 10/Linux 操作系统。
支持瘦终端访问虚拟机桌面。
虚机规格 vCPU=2U,Memory=4GB,系统盘=60GB,数据盘=40GB
软件要求
MS OFFICE, Internet Explorer,Acrobat Reader,常用输入
法,微星阅读器,金山词霸
外设要求 支持 USB 打印机、USB 键盘鼠标等。
身份认证 域帐号+域密码
■ 典型场景二:内网办公
内网办公是指干警或职员在内部办公区域等场景使用桌面云来进行正常的办公活
动。用户的虚拟机运行 Windows 7、Windows10 系统,运行各种文字办公软件,如
Office 编辑文档、Internet Explorer 浏览内部网页、Outlook 处理邮件、金山词霸等。
- 7 -
应用场景 主要需求
内网办公
规模 240 台
系统要求
Windows 7/Windows 8.1/Windows 10/Linux 操作系统。
支持瘦终端访问虚拟机桌面。
虚机规格 vCPU=4U,Memory=6GB,系统盘=60GB,数据盘=80GB
软件要求
MS OFFICE,Outlook,Project,VISIO,Internet Explorer,
Acrobat Reader,视频播放软件,常用输入法,微星阅读器,金
山词霸。
外设要求 支持 USB 打印机、USB 键盘鼠标等。
身份认证 域帐号+域密码
■ 典型场景三:视频办案
公安干警在很多时候需要在桌面上查看多路高清视频监控的画面。此类场景对于终
端的处理性能和数据存储容量要求较高。
应用场景 主要需求
视频办案
规模 120 台
系统要求
Windows 7/Windows 8.1/Windows 10/Linux 操作系统。
支持瘦终端访问虚拟机桌面。
虚机规格 vCPU=6U,Memory=6GB,系统盘=60GB,数据盘=240GB
软件要求
MS OFFICE,Outlook,Project,VISIO,Internet Explorer,
Acrobat Reader,高清视频播放软件,常用输入法,微星阅读器,
金山词霸。
外设要求 支持 USB 打印机、USB 键盘鼠标等。
身份认证 域帐号+域密码
- 8 -
除以上桌面用户的基本功能需求外,系统还应支持以下能力:
支持集中管理能力,如:对操作系统镜像统一管理、软件补丁统一分发、TC 终端
统一管理等。
■ 支持对重要用户的虚拟机进行备份和恢复。
■ 系统要支持互联网终端接入桌面云需求。
■ 系统要具有完善的安全防护能力。
■ 系统支持高可用性、动态迁移等可靠性设计。
■ 系统支持通过扩容存储与计算资源实现用户平滑扩容。
根据需求分析,虚拟机采用超融合架构,把硬件资源虚拟化成池,整合调配,标准
虚拟机配置如下:
名 称 虚拟机配置 备 注
桌面云
虚拟机配置
vCPU 4U
内存 6G
系统盘 60G
数据盘 80G
瘦终端 四核/1G 内存/4G 闪存
根据 600 台标准虚拟机配置,提供后台配套服务,并预留 5%资源池冗余。
- 9 -
三、采购清单
序号 产品名称 产品参数 数量 单位
1 超融合一体机 详见附件一 10 台
2 组网交换机 详见附件二 4 台
3 桌面云软件 详见附件三 1 套
4 桌面云瘦终端 详见附件四 600 套
四、技术参数要求
附件一:超融合一体机
指标项 主要参数
硬件配置
★桌面云系统后台硬件配置:一共配置 10 台。其中:
(1)超融合管理节点+存储&计算节点:10 台
机框:标准 2U 机架式服务器,不少于 12 个硬盘位
CPU:不少于 2 颗 CPU;单颗 CPU 核数不少于 20、主频不低于 2.0GHZ
内存: 不少于 512GB
硬盘 1:2 块 600GB 10K SAS,系统盘
硬盘 2:6 块 6TB 7.2K SATA,数据盘(数据慢池)
硬盘 3:2 块 3.2TB NVME SSD,加速盘(数据快池)
RAID 卡:RAID0,1,10-12Gb/s-no Cache
网口:4 个 GE 电接口,4 个 10GE 光接口含万兆多模光模块
服务:硬件 3 年维保服务,3 年硬盘不返还服务;
资质要求
▲虚拟化平台厂商必须是国际主流云计算标准相关组织(如 DMTF、SNIA 等)的成员,
有突出贡献,须提供官网截图证明。
体系架构
▲支持虚拟化服务器以及数据库物理部署于同一套系统,共享一套存储资源池,兼容
多种业界主流数据仓库,包括但不限于 Oracle RAC、DB2、SQL Server,SAP HANA、
SybaseIQ、GBase、达梦等。(须提供三种数据库认证官网链接并截图证明,加盖制
造厂商公章)
支持 vCenter 插件,插件集成在 Venter,通过 vCenter 对服务器硬件,存储软件的
统一管理。
支持在统一图形界面上一键式软件、硬件升级,包括存储软件,虚拟化平台,硬件管
理软件,firmware,driver,BIOS,须提供官网截图证明
支持 Call Home 功能,可通过管理界面配置 7*24 小时自动将系统告警信息发送给原
厂商,便于及时处理系统告警,须提供官网截图证明
- 11 -
硬件要求
标准 2U 机架服务器,配置冗余风扇、电源。
▲投标产品具备带外故障检测功能,不依赖于 OS,对 CPU 故障;I2C 和 IPMB 总线
故障;内存故障;PCIe 设备故障;硬盘故障,系统宕机、黑屏、蓝屏和异常重启故障
等进行分析和定位。(须提供官网证明,并加盖制造厂商公章)
▲支持黑匣子功能,在系统内核 panic 时的内核栈信息记录和导出,快速问题定位。
提供官网资料。须提供官网证明材料
▲支持中文 BIOS 界面,须提供官网资料
支持 5~45 摄氏度环境下长期运行,须提供官网证明材料。
分 布 式 存
储软件
分布式存储软件构筑在 x86 标准硬件之上,非开源软件开发,如不能使用开源 Lustre
和 Ceph 软件等,通过软件层面的去中心化架构和数据冗余技术,来达到高可伸缩性
和高可用性。
▲支持磁盘漫游功能,同一存储节点内支持任意个存储磁盘交换位置,以防止维护时
的误操作(须提供相关证明)
不需要外置 SAN 存储,存储系统为分布式 Server SAN 架构,同一节点内计算存储融
合,可配置 2 副本或 3 副本,满足不同可靠性要求的业务场景。(须提供原厂证明,
并加盖制造厂商公章)
▲支持磁盘亚健康管理功能:支持定期检测磁盘 SMART 信息,判断磁盘亚健康情况(硬
盘扇区重映射数超过门限、读错误率统计超标、慢盘),并在磁盘损坏前进行隔离并告
警。须提供官网材料证明。
支持资源池内 SSD Cache 加速特性:每个资源池支持采用 SSD 介质提供写缓存、预
读、读热点三种 Cache 能力。
单存储集群可支持扩展至≥1024 个节点。(须提供原厂证明,并加盖制造厂商公章)
附件二:组网交换机
指标项 主要参数
配置要求
1) ★单机含 48 个 10GE SFP+ 光接口。单机配置 1 根 40G/100G 堆叠线缆;单台配置
24 个万兆多模光模块。
- 12 -
2) ▲标准 1U 设备,48 个万兆光接口,6 个 40G QSFP+ 光接口。交换容量≥4.8Tbps,
包转发率≥1600MppsCPU、LSW 均为国产自研芯片(须提供相关证明,并加盖制造
厂商公章)
3) 支持 IP 报文分片重组(须提供相关证明)
4) 支持 VxLAN OAM: VxLAN ping, VxLAN tracert(须提供相关证明)
附件三:桌面云软件
指标项 主要参数
配置要求
1) ★提供完整桌面云系统软件以及 600 个桌面云软件授权;提供 3 年软件维保服务。
2) ▲桌面云软件为国产品牌,采用 VDI (Virtual Desktop Infrastructure)技术构架,
非 IDV、RDS、VOI 构架。
3) ▲为了适应多样化的部署环境,要求桌面云方案既满足集中式部署模式,也满足分级
部署模式。无论哪种部署方式,都要求能对整套软硬件进行统一管理,不能存在多套
管理系统。(须提供集中部署和分级部署的截图证明)
4) 为了满足移动办公的需求,需要提供虚拟应用的能力。虚拟应用支持在瘦终端、已有
PC、手机、PAD 等终端形态上正常使用。其中,使用已有 PC 作为接入终端时,屏蔽
本地 PC 开始菜单和本地资源。(须提供相关证明)
5) 为了保证体验的一致性,方案中提供的桌面云、虚拟应用等产品必须采用同一种桌面
连接协议来传输桌面图像、使用统一的 Portal 界面、采用统一的管理平台。不得因为
用户使用的功能不同而采用不同的协议、不同的 Portal、不同的管理界面。(须提供
Portal 页面和管理平台截图证明)
6) ▲为了确保关键用户业务的连续性和体验感,提供 VIP 桌面。对 VIP 桌面提供 CPU、
内存等资源保障和实时看护,故障时支持邮件通知管理员(须提供官网截图证明)
- 13 -
7) 为了满足高分辨率终端使用桌面时可以灵活调整桌面分辨率,改善视觉体验,方案要
求支持用户直接在虚拟机设置桌面的分辨率。
8) 为了方便部分人员多桌面办公,用户使用单终端可以同时登录多个桌面。在不断开链
接的情况下,可以实现多桌面屏幕的快速切换。
9) 为了方便部分人员双屏幕办公,用户使用单终端可以同时登录两个不同的桌面。每个
屏幕呈现不同的桌面,而非同一个桌面的不同画面。
10) 为了快捷更新办公环境,方案提供批量修改 CPU/内存规格,重启虚拟机生效;提供
在线增删虚拟网卡、在线增加磁盘的功能。(须提供截图证明)
11) 为了进行精细化管理,支持多种外设重定向策略,可允许或阻止智能卡、TWAIN、打
印机、图像设备、音频设备、视频设备等设备重定向到虚拟桌面,将策略应用给不同
的对象类型,包括但不限于虚拟机、桌面组、用户、用户组、OU、客户端 IP 等,以
提供灵活精细的桌面管理。(须提供截图证明)
12) 为了保证网络波动时用户的使用体验,提供调整桌面协议各个通道带宽的功能,对耗
带宽的通道限速,可在低带宽应用场景优先保障流畅度。(须提供配置截图证明)
13) ▲为了加强管理员和用户之间的交互、适度改变工作环境,提供管理员通过工具更换
登录界面上的网页标签图标、系统 LOGO 图片、每日提醒图片、登录图片和背景图片。
(须提供截图证明)
14) 为了便捷的维护桌面云,方案提供在维护管理界面上进行桌面的批量创建、批量关联、
批量解关联、批量开机、批量启动、批量重启。
15) ▲为了便于故障维护,提供桌面云连接修复工具,如对网卡状态、桌面代理、IP 地址、
系统时钟、桌面服务状态、虚拟机注册状态等进行检查,有异常情况可一键修复,减
少管理员维护工作量。(须提供截图证明)
- 14 -
16) 为了便捷的展示桌面云信息,可以以图表的形式直观展现虚拟机状态,按运行状态(运
行、关机、休眠)、登录状态(使用中、就绪、断开连接、未注册)、分配状态(已
分配、未分配、不可分配)维度统计系统中桌面资源使用情况。(须提供截图证明)
17) ▲为了方便管理,方案提供的普通办公桌面、GPU 高性能桌面,以及虚拟应用功能,
需要在同一套管理平台中管理。(须提供管理平台管理虚拟应用的截图,和移动终端
使用虚拟应用的截图)
18) 为了方便维护和存档,提供虚拟机信息导出功能,包括虚拟机名称、虚拟机规格、运
行状态、登录状态、分配状态、分配类型、桌面组名称、所属用户、登录用户、所属
集群、VLAN、IP 等信息。(须提供截图证明)
19) 为了保证身份安全,要求支持瘦终端与身份信息进行绑定。绑定后用户只能在指定的
瘦终端接入并使用桌面云。在其他终端上,用户无法接入桌面云。(须提供截图证明)
20) 为了防止外网接入攻击而导致用户账号被锁定,要求登录时提供验证码。(须提供截
图证明)
21) ▲支持 AD 应急通道:当 AD 故障时不影响用户登录使用。(须提供截图证明)
22) 对承载桌面管理模块的虚拟机,支持操作系统故障、蓝屏等故障检测与自恢复功能,
故障恢复期内不影响业务的正常运行。
23) ▲为了保证业务的连续性,桌面的代理软件具备防误删除和误杀功能,在用户虚拟桌
面里的代理软件被误删文件和误杀进程后,文件和进程可自动恢复。(须提供截图证
明)
- 15 -
附件四:桌面云瘦终端
指标项 主要参数
配置要求
24) ★系统后台支持 600 个虚拟桌面云,单个桌面云的配置至少为:4 个 vCPU、6G 内存、
60G 系统盘+80G 数据盘。
1) 桌面云瘦终端规格的要求:中文 Linux 操作系统,ARM 架构 CPU≥四核 1.8Ghz,内
存≥1G,存储≥4G,具备 USB2.0≥4 个、≥1 个 DVI 接口,≥1 个千兆以太网口,含 1
个 DVI 转 VGA 线。
2) 为了便于批量管理终端,需提供配套的终端管理系统。管理系统可以对终端远程进行
集中维护、集中配置、部署管理、安全管理、资产管理和性能监控;可以对终端进行
批量恢复系统、升级、打补丁等操作。
3) 为了避免办公区突然断电导致终端易损,终端管理系统提供定时关闭终端等电源管理
功能。
为了简便排查和自动修复终端的部分异常情况,提供自助连接及检修工具,检测对象
包括但不限于网卡状态、桌面代理、IP 地址、系统时钟、桌面协议服务状态、虚拟机
注册状态等,并提供异常情况的一键修复功能。
为了方便后期维护,桌面云终端和桌面云软件需为同一品牌