广州市公安局番禺区分局云计算中心建设项目采购需求第一章项目概述一、项目名称广州市公安局番禺区分局云计算中心建设项目。

二、项目内容广州市公安局番禺区分局云计算中心建设项目包含虚拟化计算建设和机房工程建设两个部分。

1、虚拟化计算部分建立两个数据中心，即：公安内网数据中心：运行番禺区分局信息网传统业务系统，如OA、移动警务APP、4G 执法记录平台等；视频专网数据中心：监控数据平台，部署平安城市的监控应用及海量数据存储；同时运行同密级等级要求的交警、户政等业务。

提供针对数据中心的统一的运维、运营管理能力。

融合资源池的管理系统可以集中管理和监控数据中心的计算、存储、网络资源和使用情况，提供统一的资源管理、跨DC资源部署、运维管理、服务管理和自助服务等能力。

2、机房工程建设广州市公安局番禺分局机房工程项目建设主要包括微模块机房、配电房及运维室等配套区域，涉及系统包括机房装修工程、UPS及供配电系统、暖通系统、机房动力环境监控系统、设备搬迁、机房综合布线及桥架系统、机房气体消防系统等。

整体供配电统一规划设计，微模块机房内的微模块设备分两期建设。

一期建设1、2、3、4号微模块，5、6、7号微模块在二期进行建设。

本次机房工程包括以下内容：(1)机房装修部分：本次机房工程不包含装饰工程部分，只提供相关建设标准，由大楼装修统一建设。

(2)UPS及供配电系统部分：本次机房工程不包含市电进线、柴油发电机部分，由大楼装修统一建设。

UPS供配电范围主要包括机柜内的计算机设备（主机和附属设备）、通信设备、网络设备、办案中心信息化设备等。

市电供配电范围包括：空调设备、普通照明、维修插座、一般动力等。

(3)暖通部分：主要包括微模块精密空调、配电房精密空调部分，每个密封冷通道的行级精密空调及机房级精密空调均按N+1配置进行部署；本次机房工程新风部分由大楼装修统一建设。

(4)机房动力环境监控系统部分：主要包括动力（UPS、蓄电池、配电柜）、环境（精密空调、温湿度、漏水）及第三方系统集成（消防）等。

(5)设备搬迁：主要包括分局原有设备和交警大队原有后端存储、服务器类设备的拆装、二次运输及重新安装上架；原有主干业务光缆割接则由分局另外规划实施。

(6)机房综合布线及桥架系统部分：机房综合布线部分主要包括各IT机柜敷设多（单）模光缆和六类非屏蔽双绞线到其列对应网络列头柜，以及每列网络列头柜敷设多（单）模光缆和六类非屏蔽双绞线到对应的微模块的网络机柜。

(7)机房气体消防系统部分：采用气体管网全淹没灭火系统。

项目采用自建模式建设，运维服务期为3年，自项目通过终验之次日起计算。

★本次采购产品为非进口产品（进口产品指通过中国海关报关验放进入中国境内且产自关境外的产品）。

★凡属于政府强制采购的节能产品，中标人所投产品必须已列入最新一期的《节能产品政府采购清单》（该清单可查询中国政府采购网<>）。

（注：请中标人在投标文件中提供打印投标产品所在《清单》页，并编制节能产品情况表）。

★项目工期要求：合同签订后，必须在用户指定日期起的60个日历日内完成深化设计、实施和初步验收等工作，初步验收合格后进入系统试运行期（试运行期1个月），试运行正常合格后进行项目终验。

运维服务期自项目终验通过之次日开始为期3年。

三、采购预算本项目最高限价：12,785,834.00元。

四、实施地点本项目实施地点：广州市公安局番禺区分局指定地点。

第二章项目需求描述一、项目背景根据《广东省电子政务发展规划（2016--2020年）》（粤府办〔2014〕66号）；《广东省云计算发展规划（2016-2020年）》（粤府办〔2014〕17号），按照公安部的有关要求，主动适应新形势，立足当前、着眼长远，坚持创新引领，积极推动理念、制度、机制、方法创新，不断提高社会治理社会化、法治化、智能化、专业化水平，努力实现对各类风险从被动应对处置向主动预防转变，建设更高水平的平安中国，进一步增强人民群众安全感。

本项目建设广州市公安局番禺区分局虚拟化平台，实现全区公安基础设施的统一规划、统一建设、统一安全、统一管理、统一运维、统一应用，为区分局各警种应用系统和区分局各部门信息系统建设提供统一的机房环境、网络资源、存储资源、计算资源、安全保障和运维服务。

将区分局核心机房承载的全区OA、网站、微信、大数据架构、卡口等公共服务应用向公安虚拟化平台迁移，深入推进应用，逐步实现跨部门、跨层级的协同办公，全面提升政府社会综合治理能力、行政效率和服务水平。

通过建设番禺区公安云计算中心，采用集约化建设模式，借助虚拟化计算技术对资源的统一管理、按需使用，能够节约一定的信息化建设资源投入成本，有效降低IT能源消耗，减少碳排放量；同时促进数据和业务系统与承载的技术环境分离，提高公安信息化项目的整体建设水平。

二、建设目标按照中央、省、市关于加强立体化社会治安防控体系建设的意见，深入贯彻落实上级公安机关“四项建设”工作要求，围绕广州公安“争当全省排头兵、全国走前列、打造国际最安全城市之一”的工作定位，以公安“大数据”应用为基础支撑，完善公安业务信息化顶层设计，以公安实战需求为导向，以系统整合、信息共享为抓手，按“工作痕迹化、痕迹数据化、数据标准化”思路，为打造“全面掌控、信息先导，快速响应、高效运行”的实战型现代化公安信息化系统奠定坚实的基础。

根据《广东省公共安全视频监控系统十三五规划》及《广州市公共安全与管理智能视频系统建设规划(2017-2020年)》的要求，按照“一核三轴两体系”总体思路，结合广州市的实际情况，本项目将建设统一的综合管理虚拟化服务平台和番禺分局数据中心。

三、项目现状1、机房现状概述由于历史原因，原机房建设时间仓促，目前机房主要存在如下问题：1、机房空调系统不达标：目前机房采用商业空调，无恒温恒湿功能，无法满足机房设备对空调的需求；2、UPS设备老化：UPS及蓄电池使用时间已超过7年，设备出现老化现象，存在安全隐患；3、线路凌乱：经过多年的使用，机房线路凌乱，多数线缆已经标签脱落，无法辨别；4、机房区域规划不清晰：机房没有合理的规划，由于多年的发展，服务器和交换机等设备随意上架，对日常运维造成极大困难；5、机房空间不足：随着业务的发展，目前机房已经基本摆满设备，无法满足本次云平台系统设备的部署以及未来3到5年警务信息化设备扩容的发展需求；6、机房目前没有环境动力监控系统，用户无法远程监控、掌握管理机房的动力环境及设备运行情况。

2、资源现状概述(1)分局资源纳入本期虚拟化资源池数据量统计如下表所示：(2)交警资源番禺交警大队经过近几年电子警察的建设，建成了一个较为完整的电子警察系统，所建设的项目包括市桥城区电子警察工程、南区电子警察工程等共823套等，已交付番禺交警大队使用及维护。

另有在建及未交付使用的电警设备205套，卡口设备137套。

按照每个中队未来建设高清道路监控50个、电子警察系统数量30个路口来计算，未来的高清道路监控视频存储量约为1344.71TB，电子警察图片数据约45.29TB，视频存储数据约476TB。

交警资源不纳入本期建设的虚拟化存储资源池，仅提供机房物理机柜空间满足设备搬迁需求四、项目需求分析番禺区分局数据中心根据番禺区分局公安行业的特殊性，按照业务划分将整个网络体系架构分为两个子网（公安内网、视频专网）。

在两个完全物理隔离的子网之上划分了两个虚拟化平台，各虚拟化平台间利用管理网进行统一的管理。

基础设施资源服务：包括网络资源服务、计算资源服务、存储资源服务。

基于虚拟化计算的高弹性、高可靠性、高冗余的特点，采用可行的虚拟化计算模式，向各用户提供统一的IT资源服务，包括不限于虚拟化主机、虚拟化存储、VPC、虚拟化备份等服务。

1、虚拟化平台需求分析需在公安内网、视频专网分别部置一套虚拟化平台，能够对虚拟化平台进行运维及监管服务，并对虚拟化平台资源和服务进行灵活编排，能够统一调度计算、存储、网络资源，实现业务的动态变更，资源的智能管理和服务的自动化交付。

2、资源需求分析本期针对虚拟化平台计算即服务的服务提升内容主要体现为两方面，即一方面支持对虚拟机和物理机的统一管理、自动化配置、发放和部署；另一方面则体现在提升现有虚拟机服务的模板定制化功能。

具体需求内容如下：1）虚拟化主机租赁服务，即利用虚拟化技术或容器技术实现一台物理服务器分割成多个虚拟专享服务器，使每个虚拟机都可分配独立的IP地址、独立操作系统、实现不同虚拟机间磁盘空间、内存、CPU资源、进程和系统配置的隔离，为用户和应用程序模拟出“独占”使用计算资源的服务。

2）虚拟机定制化模板服务。

需提供对虚拟机模板的定制化服务。

即默认的虚拟机模版不足以满足应用系统需求时，可以根据业务系统需要的资源能力，利用虚拟化的弹性计算能力对虚拟机模板进行动态资源调整。

当虚拟机模板无法满足应用系统的计算处理能力时，可动态为虚拟机增配CPU及内存资源；当虚拟机模板无法满足应用系统的存储空间需求时，可动态为虚拟机增配磁盘存储空间。

3、存储资源需求存储资源可实现对异构存储资源的池化管理，以方便实现存储的异构管理。

结合各使用单位业务对存储的需求，搭建统一的存储虚拟化平台，形成混合存储的存储池（含集中式存储以及分布式存储）的虚拟资源池，不同类型的存储具备不同的特性和性能，满足使用单位应用系统对存储的需求，以及在使用过程中对存储容量、快照、备份等动态变更需求。

4、网络资源需求旨在建设面向虚拟化计算应用敏捷性的资源池化、快速弹性、按需自助的网络。

网络资源将依托新建网络设备实现网络数据层面虚拟化，可依托SDN技术部署网络控制器，实现数据层面与控制层面的完全分离，从而实现业务应用的跨数据中心漂移以及网络的运维自动化管理。

虚拟化平台内部网络需划分为业务网络、管理网络、存储网络，为提高网络质量，减少网络之间的干扰，同时为了保护不同网络之间数据的传输安全，需要通过配置交换机将网络进行物理隔离。

业务网络：在虚拟化平台环境中，物理服务器和虚拟机都使用业务网络提供的服务，按照各使用单位的网络要求，为各使用单位划分一个或者多个独立的网段，保证各使用单位网络安全，带宽≥10Gbps。

管理网络：在虚拟化平台环境中，管理网络主要用于虚拟化管理平台或者其他管理设备使用，带宽≥1Gbps。

存储网络：在虚拟化平台环境中，存储网络主要用于访问SAN存储及分布式存储，网络类型至少为8Gb FC和10Gb 以太网。

5、安全服务需求本次番禺区分局虚拟化平台的安全服务包括但不限于如下：机房安全、网络安全、主机安全、数据安全、系统安全、虚拟化管理平台安全等。

（1）机房安全：机房需满足国家A级（GB50174-2008）的安全要求标准，同时对应机房人员的安全、规范等。