海南省某市税务局超融合一体机桌面云建设方案
(1)本项目采购内容包括超融合一体机、终端设备、桌面云软件、桌面云软件组件及实施
服务等,在国家税务总局海南市税务局建成符合要求的桌面云系统。
(2)提供虚拟桌面日常发放、管理的售后技术支持运维服务。为国家税务总局海南市税务
局纳服中心桌面云用户在日常使用虚拟桌面过程中提供高效、高质量的售后技术支持服务,保障
业务的不中断。
二、项目需求
2.1 系统需求描述
本项目采用虚拟化技术构建桌面云系统,实现对 IT 终端资源的统一、集中、智能化调度和
管理。本项目采用超融合一体机作为桌面云系统的计算、存储资源基础架构,采用万兆光纤以太
网作为通讯网络。本项目桌面云系统须能满足 300 个虚拟桌面同时使用。桌面云系统数据采用三
副本冗余模式,服务器节点须满足 N+1 冗余,交换机须满足 1+1 冗余,保证在 1 个服务器节点、
1 台交换机停机情况下仍可正常支撑 300 个虚拟桌面点运行。保证在两个服务器节点故障情况下,
系统和用户数据不丢失。
纳服中心由人民北路办公点和环球广场办公点组成。本项目桌面云系统分别部署终端设备到
两个办公点,为两个办公点提供虚拟桌面,部署服务器到环球广场办公点。
投标人应当结合本项目实际环境,根据项目建设原则和应用场景,提出技术方案和实施方案。
2.2 项目应用场景
本项目桌面云系统将在采购人多个办公地点、多种应用场景下使用,包括客服话务座席、一
般工作使用、一般日常办公使用。系统须满足不同场景下对虚拟桌面使用的特殊需要,保证虚拟
桌面运行性能。
(1)客服话务座席虚拟桌面应能兼容各种办公和客服软件,提供语音通话等多媒体硬件支
撑。
(2)一般日常办公使用的虚拟桌面应满足个人数据与系统数据分别存储和备份的需要;
(3)临时性使用的虚拟桌面应满足快速部署和回收的需要。
2.3 项目建设原则
4
为保证项目系统安全、稳定、高效地运行及后续的升级需求,本项目按以下原则建设。
2.3.1 安全性
系统设计应充分考虑信息资源的共享,同时考虑信息的保护和隔离,对资源的访问采用严格
的用户权限控制。提供多种安全手段保证各种应用数据不被非法盗用和修改伪造,保证数据不因
意外情况丢失和损坏。桌面云系统应支持管理员、安全员、审计员三员分立管理,对删除虚拟机
等重要操作应提供审批功能;管理员登录应支持 USBKEY 认证,支持与第三方安全厂商的数字证
书身份认证系统结合;支持桌面水印,通过管理员配置桌面显示水印功能,可配置固定位置水印
和随机位置水印。
2.3.2 可靠性
方案应在系统架构设计,产品选型等方面秉承系统可靠性原则,采用成熟的技术和产品,桌
面云厂家应是国际主流云计算标准相关组织(OpenStack、DMTF、SNIA)成员,各类软、硬件部
件配备足够冗余,使整个桌面云系统具备较高的可靠性、较强的容错能力、良好的恢复能力,并
具备完善的故障、备份管理机制,保证系统可靠连续运行。
2.3.3 兼容性
虚拟桌面应兼容主流操作系统,包括 Windows7 及以上的 Windows 版本等。虚拟桌面应兼容
常见应用软件和税务系统所有应用系统。虚拟桌面应兼容主流外围设备和采购人特有的外围设
备,包括打印机、扫描仪、高拍仪、POS 机以及税务系统使用的其它设备。项目维保期间,采购
人如遇到虚拟桌面与外围设备不能兼容的问题,桌面云厂商应能进行针对性开发,以满足采购人
使用需要。
2.3.4 可扩展性
系统应充分考虑扩展性,计算资源、存储资源、网络资源和系统软件应具有良好的平滑扩容
和减容能力,能在保证桌面云系统正常运行条件下对各类资源进行调整,以便采购人根据发展需
要优化和提升系统的运行能力和性能。
2.3.5 易用性
系统应具有良好的人机操作界面及详细的帮助和提示信息,可以通过操作界面完成系统参数
的维护与管理。系统应具有良好的管理手段,方便对计算资源、存储资源、网络资源、虚拟机、
操作系统、管理平台及应用程序等进行有效地监控、管理与维护。
2.4 采购设备和软件清单
序号 名称 说明 数
指标项 序号 主要参数
硬件要求
1
★本次配置计算存储融合节点≥12 个,标准 2U 或 4U 高密机架服务器,配置冗
余风扇、电源;
2
★每个节点配置如下:
CPU:配置≥2 颗 Intel 至强可扩展处理器;每 cpu 主频≥2.2 GHZ,每 cpu 物理
核≥ 14 core;
内存:配置≥448GB;
硬盘:配置≥6 块 6TB SATA 硬盘,≥2 块 600GB SAS 硬盘;
Cache:配置≥1 块 800GB NVME SSD;
网卡:配置≥2*GE 网口,2*10GE 光口;
3
▲所投产品存储节点 SSD 为企业级产品,与所投硬件为同一厂商。在 3 DWPD
的前提下,存储节点 SSD 卡寿命≥5 年。要求提供 SSD 的官方彩页或复印件
4 ▲支持中文 BIOS 界面,提供官方彩页或复印件。
5
▲支持黑匣子功能,在系统内核 panic 时的内核栈信息记录和导出,快速问题
定位。官方彩页或复印件。
6
提供三年原厂维保服务,提供原厂售后服务承诺函原件(盖厂家公章,格式自
定)
资质要求
7
▲投标产品,拥有完全的自主知识产权,超融合系统中硬件和软件均非 OEM 产
品。虚拟化平台软件、分布式存储软件须具有国产软件自主知识产权,具有自
主研发能力,保障后续产品的连续性;提供国家版权局颁发的《计算机软件著
作权登记证书》复印件证明。
8
▲软件开发企业是 OpenStack 基金会白金会员(Platinum Members),提供有关
证明。
体系架构要求
9
通过 X86 服务器节点构建,同一节点内实现计算存储融合,不需要外置 SAN 存
储,存储系统为分布式 Server SAN 架构,可配置 2 副本或 3 副本,满足不同
可靠性要求的业务场景。
10 支持存储节点安装虚拟化软件,可以同时提供虚拟机业务和存储业务。
11 支持横向扩展,当需要更多计算和存储资源时,只需要以服务器为单位进行扩
容,即能实现计算与存储资源的同步扩展。
12 ▲支持硬件自动发现和自动配置,无需人工参与,提供产品操作界面截图证明。
13 ▲兼容 VMware 等主流虚拟化软件,提供 VMware 官网认证链接,并截图证明。
14 支持生产预安装虚拟化、分布式存储和管理软件
虚拟化及管理
平台技术要求
15 管理节点采用主备方式确保平台的可用性,单管理节点故障不影响业务。
16 单个集群(HA 资源池)支持的计算节点≥128 台,
17
支持在图形界面上一键式完成存储、计算、网络的扩容,对于扩容节点自动完
成操作系统和虚拟化平台软件安装与初始配置。
18
支持手工/自动虚拟机 HA 功能,把虚拟机从故障的服务器上迁移至正常的服务
器。
19
支持虚拟机热迁移功能,可以在不停机的状态下,手工或自动地实现 VM 在集
群之内的不同物理机之间迁移,保障业务连续性。
20 支持虚拟机资源调整,根据实际需要修改虚拟机的属性,包括 vCPU 个数、内
存大小、硬盘数量和网卡个数。
21 支持虚拟机的 CPU 、内存、存储 的 QoS 设置,满足不同应用的性能需求。
22 支持内存气泡、内存交换、内存共享等功能,以实现内存复用分配,提高资源
利用率。
23
虚拟机平台须支持主流的 X86 架构的操作系统,包括 Windows, Redhat、SUSE、
CentOS、麒麟、凝思等 OS,不在支持范围的在承诺时间周期内单独发布支持。
投标方应详细列出所支持的系统范围。
24
支持图形界面方式在虚拟化管理软件上创建虚拟机。虚拟机创建成功后,能以
从本地启动或网络启动(PXE)的方式,引导进行虚拟机操作系统的安装,并
能从光盘、ISO 映像、本地存储或者共享存储中载入程序安装包。
6
分布式存储软
件要求
25 存储系统为分布式 Server SAN 架构,同一节点内计算存储融合,可配置 2 副
本或 3 副本,满足不同可靠性要求的业务场景。
26 支持存储节点安装虚拟化软件,可以同时提供虚拟机业务和存储业务。
27 支持 Nvme SSD 、SAS SSD、SATA SSD 作为缓存介质。
28 支持 Nvme SSD 、SAS SSD、SATA SSD、SAS HDD、SATA HDD、NL-SAS HDD 作
为主存介质。
29 支持标准 scsi、iscsi 接口,支持对接 OpenStack,提供 cinder driver,支
持 cinder-volume 标准接口。
30 支持创建精简配置卷,系统应该根据精简配置卷的实际使用情况动态分配空
间,提供存储资源利用率。
31 支持虚拟机粒度的卷快照功能(snapshot),提供界面截图。
32 单存储集群可支持扩展至≥1024 个节点。
33 支持在单个存储集群内按服务器维度划分多个存储资源池;支持图形化界面划
分存储资源池,每个存储资源池即为一个故障域,保证可靠性
34 单个存储集群最大支持 128 个存储资源池,单存储资源池最大硬盘数 2048 个。
35 支持大集群下的机柜级安全设置(单个机柜故障时,数据不丢失,存储能不中
断业务持续提供数据读写操作)。
36 分布式块存储软件支持 Ethernet 作为网络介质。
2.5.2 桌面云软件
指标项 序号 主要参数
基本要求 1 ★本项目提供≥350 个用户的桌面授权。
桌面云基
本功能
1 支持采用同一个桌面虚拟化传输协议实现 VDI/SBC 在固定和移动接入场景下的功能。
2 为了保证和 PC 一致的开机体验,提供桌面开机、关机过程可视化,用户可完整看到虚
拟机开机和关机过程,需提供界面截图。
3 ▲支持统一架构下的虚拟桌面、虚拟应用和共享桌面,提供统一的桌面协议、统一用
户接入界面和统一的管理运维 Portal,需提供界面截图。
4 支持发布 VDI 和 SBC,用户可通过瘦终端(包括 Windows、Linux、Android)、PC(包
括 Windows、Linux 和 ChromeOS)、macOS、iOS 和 Android 设备访问虚拟桌面。
5 支持专有桌面、静态池桌面和动态池桌面。其中动态池桌面模式下,在用户断开连接
后一段时间内再登录,依然登录到断开连接前的虚拟桌面。
6 支持多个版本,多站点的虚拟桌面统一域名接入。
7 支持利用已有 PC 作为客户端,屏蔽本地 PC 开始菜单和本地资源。本地 PC 不需要加入
AD 域。
8 支持 C/S 模式访问虚拟桌面,不使用客户端浏览器,降低对客户端环境依赖。
9 支持基于软件的桌面负载均衡和接入网关集群,节省用户投资。
10 支持 VIP 桌面,对 VIP 桌面提供 CPU、内存等资源保障和实时看护,故障时支持邮件
通知管理员,需提供界面截图。
桌面云用
户体验
11 ▲支持 4K 级视频播放和显示,提供高质量体验,需提供官网产品截图。
12 支持 NVIDIA GPU 直通、GPU 硬件虚拟化,满足高清图形处理的场景。
13 ▲支持 GPU 池化功能,实现用户桌面和 vGPU 资源的动态绑定和释放,需提供界面截图。
14 支持用户在虚拟机设置分辨率,满足高分辨率终端接入桌面云时的体验,需提供界面
截图。
15 ▲支持单客户端同时登录多个桌面,在不断开链接的情况下,实现多桌面屏幕的快速
切换,需提供界面截图。
16 支持用户打开 TC 电源就可以直接登陆和使用虚拟桌面,提供与 PC 开机一致的登录体
验。
17 支持虚拟机关机时能够联动对 TC 关机,提供和 PC 相同的使用体验。
18 支持提供虚拟机开机、关机过程可视化,用户可完整看到虚拟机开机和关机过程,提
供类似于 PC 一样的体验。
19 支持网络状态检测指示灯,用户可直观地通过指示灯判断终端到虚拟机的网络状态是
否正常,需提供界面截图。
7
可维护性
要求
20 支持统一界面集成管理,可以在同一个 Portal 中完成硬件、虚拟化和桌面云系统的统
一管理、统一告警,统一日志。
21 支持多种外设重定向策略,可允许或阻止智能卡、TWAIN、打印机、图像设备、音频设
备、视频设备等设备重定向到虚拟桌面,将策略应用给不同的对象类型,包括但不限
于虚拟机、桌面组、用户、用户组、OU、客户端 IP 等,以提供灵活精细的桌面管理。
22 支持控制桌面协议各个通道的带宽,对耗带宽的通道限速,可在低带宽应用场景优先
保障流畅度。
23 ▲支持管理员通过工具更换登录界面上的网页标签图标、系统 LOGO 图片、每日提醒图
片、登录图片和背景图片,需提供界面截图。
24 支持虚拟桌面模板制作工具,向导式自助化制作,减少模板制作复杂度。
25 支持虚拟桌面快速发放,一次操作就可以完成虚拟机的创建与发放,无需管理员中间
干预
26 支持虚拟平台管理软件及虚拟桌面管理软件统一升级,支持统一对桌面代理软件进行
升级
27 ▲支持用户自助维护通道。当虚拟桌面登录出现异常时,用户可通过此通道自行维护
解决部分虚拟桌面登录使用问题,需提供界面截图。
安全性要
求
28 支持桌面云管理软件部署在安全加固的 Linux 操作系统之上,提升管理系统的安全性
29 ▲提供安全水印功能,可以设置水印的位置、条数、RGB 值等参数,需提供界面截图。
30 支持接入终端与用户帐号绑定,特定的终端只允许特定用户使用,或用户只能通过绑
定的终端登录桌面云系统。并且支持自动绑定,避免手工录入。
31 支持轻量级 AD 桌面云系统,桌面云系统可不依赖于微软的 AD 系统。
32 要求支持集中管理模式和三员分立的管理模式。集中管理模式可以设置超级管理员,
获取所有管理权限。三员分立模式由系统管理员、安全管理员、安全审计员组成,分
别拥有不同管理权限,无超级管理员,需提供界面截图。
兼容性要
求
33 支持外设重定向,将常用的外设如 U 盘、串口、读卡器、扫描仪、高拍仪、摄像头等
设备映射到虚拟机里。
34 支持虚拟摄像头设备,在桌面设备管理器中能够显示摄像头设备,增强使用摄像头的
应用软件兼容性。
可靠性要
求
35 管理节点采用主备方式确保平台的可用性,管理数据保存多个节点,单节点故障不影
响系统可靠性。
36 支持桌面管理系统组件状态、内存、CPU、硬盘状态监控,异常会产生告警,管理组件
故障后可自恢复。
37 支持桌面代理软件防误删除和误杀功能,在桌面代理软件被误删文件和误杀进程后,
文件和进程可自动恢复。
38 支持 AD 应急通道,当 AD 故障时不影响用户登录使用,需提供界面截图。
其他要求 39 原厂安装服务及 1 年原厂技术支持服务,提供原厂售后服务承诺函原件(盖厂家公章,
格式自定)
2.5.3 终端设备
指标项 序号 主要参数
数量 1 ★本次提供终端设备≥300 套,每套终端设备应包含瘦终端和配套显示设备。
瘦终端
硬件规
格
2 ▲支持低功耗的嵌入式处理器,处理器主频≥四核 1.8GHz,采用嵌入式系统 Linux
3 ▲使用 DDR3 内存≥1G,存储≥4G
4 至少提供 1 个千兆自适应电口网卡
5 ▲支持≥4 个 USB 2.0 标准接口
6 提供 DVI-I 和 VGA 显示接口,支持扩展双屏显示,最大分辨率:1920x1080@60Hz
其他要
求
7 ▲瘦终端通过 CQC,CE 认证,并提供证书复印件证明
8 瘦终端支持集中统一运维管理
9 终端设备交付和安装接线后即可投入使用,招标人仅提供配套的键盘、鼠标、市电插座
10 ★配套显示设备的尺寸≥21",长宽比例为 16:9 或 16:10,分辨率≥1920x1080,响应时
间≤8ms,可视角度≥170°/160°,亮度≥200cd/m2,提供 VGA 接口