2022年5月13日,深圳市大数据资源管理中心发布《深圳市政务云二期(粤港澳大湾区大数据中心数网专区)》招标公告,预算 198617000.00 元。
总体要求
本项目需满足粤港澳大湾区大数据中心对新增的信息化基础资源(含计算、存储、网络、安全设备等)的需求。构建集约化的基础资源平台,为数纽、数链、数盾、数脑等上层模块夯实基础。粤港澳大湾区大数据中心整体架构如下图:
根据粤港澳大湾区大数据中心整体规划,总体架构分为数网、数纽、数链、数盾、数脑五个部分。基于深圳市智慧城市的集约化建设原则,以及大湾区大数据中心整体规划,粤港澳一体化大数据中心中的数网部分由深圳市大数据资源管理中心承建,通过数纽来提供云化的服务能力,支撑数链、数盾、数脑的业务系统。同时因为一体化大数据中心的特殊性,数纽云平台以及数链、数盾、数脑等单独建设。
本项目要求建设互联网区和政务外网区两大分区,两个业务分区相互独立、物理隔离,业务系统根据与外界数据交换需求选择分区进行部署。根据项目实施要求,投标人需部署满足需求的基础计算设备、存储设备、网络设备、安全设备,部署在采购人指定的IDC机房,未来需纳入全市一朵云统一管理。
具体建设内容及要求
1、基础设施硬件建设要求
本项目所采购基础设施硬件部署于数网系统中,承载数盾、数链、数脑应用的资源需求。
投标人需提供包括各类计算存储等基础硬件设备,提供服务器集群支撑和足够的横向扩展能力,满足各类应用系统的发展规模、发展数据总量、日均数据增量、数据类型、应用计算能力等需求。
2、网络建设要求
粤港澳大湾区大数据中心数网业务专区物理网络基础架构是云的底座,需要承载所有应用的数据交换。投标人在规划建设整体网络架构时,应按照“分区 分层 分平面 安全”的建设理念,遵循高可靠性、高安全性原则。
整个云数据中心网络架构应分为互联网Region、政务外网Region两大业务分区和运维管理区。两个业务分区,相互独立,物理隔离,业务流量仅能通过网闸/防火墙相互通信。在数据中心内部接入交换机将网络划分为存储、管理、业务和带外管理,网络平面之间物理相互隔离,互不影响,避免各类网络之间的竞争造成堵塞,有效提升网络性能。
3、安全建设要求
投标人在进行安全规划建设时,需按照《信息系统等级保护安全设计技术要求》,从安全计算环境、安全区域边界、安全通信网络和安全管理中心等方面落实安全保护技术要求,建成后的安全保障体系要求充分符合国家等级保护标准,能够为粤港澳大湾区数据中心系统稳定运行提供有力保障。
在两大业务分区安全建设时,投标人应通过相关安全设备为互联网安全出口区和政务外网安全出口区提供访问控制、安全审计、入侵防范、恶意代码防范等相关功能。在运维管理区,投标人应按照等保2.0第三等级要求,部署日志审计、网管系统、堡垒机等安全设备,提供系统管理、安全管理及安全审计功能,全面提升用户网络的信息安全保障能力。
4、备份建设要求
为保护粤港澳大湾区云数据中心的业务数据,有效控制数据安全风险,并降低数据安全管理成本,投标人应提供基于虚拟机、数据库、文件、视频和图片的在线数据保护功能,应提供一个统一、可靠、安全、可管理的统一数据备份服务。据统计,投标人需提供1PB以上备份空间给虚拟机、数据库、文件、视频和图片等备份使用。
货物需求明细: