招标
2024-120-信息技术应用创新PaaS云平台建设项目公告
金额
-
项目地址
北京市
发布时间
2024/07/12
公告摘要
公告正文
一、项目概述
现启动信息技术应用创新PaaS云平台建设项目,用于新兴应用系统环境部署提供资源。
PaaS云平台需提供平台管理、用户管理、项目管理、集群管理、多集群管理、安全管理、网络管理、存储管理、镜像仓库、应用管理、应用市场、平台运维管理、应用监控运维等能力,可支持兼容扩展,提供上云支持、云原生规范,并且提供产品培训。
PaaS云平台服务组件需提供缓存中间件服务产品、消息中间件服务产品、统一注册中心服务产品、API网关产品、统一配置中心产品。
(一)采购要求
信息技术应用创新PaaS云平台需提供平台管理、用户管理、项目管理、集群管理、多集群管理、安全管理、网络管理、存储管理、镜像仓库、应用管理、应用市场、平台运维管理、应用监控运维等能力,可支持兼容扩展,提供上云支持、云原生规范,并且提供产品培训。
信息技术应用创新PaaS云平台服务组件需提供缓存中间件服务产品、消息中间件服务产品、统一注册中心服务产品、API网关产品、统一配置中心产品。
(二)采购要求
1、信息技术应用创新PaaS云平台计算节点授权许可:4000个vCPU,开发、测试环境免费赠送;
2、信息技术应用创新PaaS云平台GPU卡数量授权许可:20块GPU卡,开发、测试环境免费赠送;
3、信息技术应用创新PaaS云平台基础服务产品:缓存中间件服务产品、消息中间件服务产品、统一注册中心服务产品、API网关产品、统一配置中心产品,开发、测试环境免费赠送;
4、信息技术应用创新PaaS云平台实施服务(开发测试环境免费提供):
(1)整体规划云原生技术支撑平台,包括但不仅限于总体规划、技术管控、部署实施、应用试点、容器监控、信息技术应用创新PaaS云平台安全、应用上云规范等方面的规划方案;
(2)安装建设实施生产、开发、测试环境信息技术应用创新PaaS云平台,包括与我行已有工具平台对接工作;
(3)6个应用系统上信息技术应用创新PaaS云平台迁移实施服务;
(4)至少3个容器CKA认证培训名额。
5、7*24原厂标准维保:1年免费维保;
6、原厂人天服务:30人天原厂高级服务;
7、驻场服务:4人年原厂驻场及客户化定制开发服务。
(三)功能要求
1、平台管理
1)平台升级
支持平台的平滑升级;
平台管理面升级不影响负载面的业务系统正常使用。
2)平台任务
支持任务管理列表,执行任务,可查看任务日志。
3)平台高可用
支持容器平台及组件的高可用。
4)平台部署
支持平台部署在物理机、虚拟机、裸金属等设备上。
5)平台架构
平台需基于Kubernetes架构构建,并支持Kubernetes的技术路线演进,支持根据需要进行Kubernetes版本或内核升级。
6)备份恢复
支持备份恢复,可自定义备份策略;
支持平台对关系数据库、etcd等数据库集群的定时备份、手动备份。
7)系统设置
设置自定义logo设置、平台日志存储策略等全局系统设置功能。
8)统一门户
提供统一的产品入口,访问平台已部署和集成的产品。
9)可视化能力
提供可视化的操作界面,实现集群管理、容器管理、网路管理、存储管理等功能;
以管理员、租户、项目等不同视角,全方面展示如集群、集群节点、应用、资源、网络、存储、告警、租户、仓库以及镜像等关键信息;
提供可视化的展现平台已部署功能的健康状态统计数据。
10)数据总览
提供以数据总览的形式,展示平台集群、应用、服务以及告警等统计数据。
2、用户管理
1)用户管理
支持用户的增删改查;
支持锁定(禁用)和解锁用户;
支持用户关联角色、用户切换角色。
2)用户组管理
支持基于用户组的用户管理及批量权限管理。
3)角色管理
支持面向不同用户的角色(开发者、普通用户、管理员、运维),并支持自定义角色。
4)权限管理
支持用户自定义权限策略;
支持控制角色在命令行中对Kubernetes资源的操作权限;
支持为租户配置对应的Kubernetes集群内RBAC权限;
支持租户的权限管理,可对集群、命名空间等层次进行权限分配;
支持按项目或应用的权限隔离。
5)租户管理
支持多租户,平台资源和应用提供多租户能力;
支持多租户和租户隔离、租户信息管理、租户配额管理、租户下的用户管理和用户/组/角色的权限管控模式。
6)鉴权与认证
支持对接OAuth2.0、AD、LDAP等第三方认证。
3、项目管理
1)项目生命周期管理
支持项目的生命周期管理,包括项目的新建,管理当前项目,包含项目的修改、删除。
2)项目资源管理
支持项目资源、工作负载、制品服务、应用、网络等数据的可视化查看;
支持对项目资源(如存储、网络、服务、集群空间、仓库等)配额进行控制;
支持项目配额的扩容、缩容操作,实现精细化的资源管理;
支持将项目关联指定集群,实现项目间的资源隔离;
支持项目级别的仓库、网络、服务、存储、命名空间管理管理。
3)项目团队管理
支持当前项目下成员及角色管理,包括创建、编辑、删除、查看权限等并支持设置项目级别的管理员权限;
支持对项目下的角色分配Kubernetes RBAC权限。
4、集群管理
支持统一的入口管理一个组织/项目下的所有集群,包括容器集群的可视化创建(自定义master、node数量)、修改、删除、查看集群列表,可视化的配置网络类型、数据存储等并支持可视化的一键版本升级;
支持集群的详情展示,从集群或命名空间的维度对应用状态、节点状态、事件、资源监控等信息进行查看;
支持节点的资源监控,包含CPU,内存,网络和磁盘,支持即时数据、一小时数据、天、周等;
支持配置节点亲和性、应用亲和性和应用非亲和性;
支持纳管标准Kubernetes集群并提供纳管其他云厂商集群的能力;
支持对命名空间和集群各类资源的增删改查操作,支持集群组件管理;
支持集群纳管物理机、虚拟机(ecs、vmware等)、裸金属等节点;
支持提供集群控制台/终端能力。
5、多集群管理
支持多集群管理,包括集群的创建、集群列表查看、集群详情的查看;
支持多集群命名空间的新增、删除、修改、查看、资源配额管理监控能力;
支持多集群应用管理,应用的新增、删除、修改、查看及资源配额管理能力;
支持大盘显示多集群组件的组件状态、各个集群状态、节点数、实例数、资源使用量;
支持查看多集群应用整体资源、Pod容器,查看Pod的运行状态以及资源占用量;
支持多集群的项目管理,包括项目的增加、删除、修改、集群配额;
支持多集群工作负载的管理,包括工作负载的创建、删除、修改、查看;
支持多集群的服务发现能力。
6、安全管理
1)集群安全
支持设置节点隔离策略对节点分组、规则设定,实现项目对节点的独占使用。
2)平台安全
支持容器平台的安全防护,如弱口令管理等。
7、镜像仓库
1)镜像仓库
支持公共、私有镜像仓库,并支持镜像配额控制,镜像推送下载,镜像目录定义等基本功能;
支持多个仓库的管理;
支持纳管其他开源的镜像仓库(如Harbor),并实现编辑、删除;
支持查看仓库使用量;
支持对项目仓库内镜像进行多版本管理;
支持对项目仓库设置备份和同步规则,并支持自动或手动触发;
支持公共和私有镜像的管理;
支持对接外部存储。
2)同步功能
支持docker-registry、harbor等不同仓库内的容器镜像的同步。
3)清理管理
支持镜像仓库的清理和回收策略配置。
4)安全管理
提供镜像漏洞扫描能力;
支持对项目仓库设置安全策略和不同的权限、阻止不同危害级别的harbor镜像。
5)扩展集成
支持平台要对接第三方镜像仓库,如行内已有的镜像仓库。
6)高性能
支持提供镜像上传和下发过程中镜像仓库压力过大的解决方案。
7)用户权限管理
支持平台用户与harbor用户的用户关联;
支持将仓库授权给不同的集群、项目。
8、存储管理
1)存储管理
支持对存储类(StorageClass)、持久卷(PV)、存储卷声明(PVC)等资源的管理能力;
支持可视化或yaml表单等方式,创建/集成各类存储,如nfs,cephfs,cephrbd,本地存储;
支持平台存储资源统计;
支持hostPath、emptyDir、secret、configMap等四种类型本地存储。
2)扩展集成
支持与行内现有的存储进行集成,如华为、浪潮存储。
3)权限管理
支持将储类设置为公共或者私有类型,从而实现访问控制
4)存储服务
支持可视化的对存储卷进行扩容等操作。
9、网络管理
1)网络模式
支持underlay和overlay网络模式;
支持主机网络模式。
2)固定ip或ip pool
支持固定ip或ip pool能力。
3)负载均衡
支持全局/租户/项目级别的负载均衡器;
支持四层负载和七层负载;
负载支持http/tcp/udp等协议;
支持多种会话保持策略和TLS认证;
提供负载均衡的日志、监控、告警等能力;
支持集群内部service访问,集群外部的ingress负载;
支持查看负载均衡与应用服务的关系。
4)网络策略
支持配置网络隔离策略(networkpolicy),支持集群网络策略;
平台支持限制容器与容器之间的网络访问(容器隔离);
支持设置不同租户/项目/应用之间的网络访问。
5)监控管理
支持网络详情监控,如接收字节、发送字节、接收错误总数、发出错误总数等。
6)网络管理
支持定义Servcie,提供Cluster IP、Headless、NodePort类型服务;
支持服务路由ingress,支持egress ip;
支持集群外部直接访问Kubernetes集群中的POD IP地址;
支持ipv4和ipv6;
支持可视化或yaml创建集群网络;
支持查看网络资源情况,进行网络管理,包括ip资源池使用情况;
支持可视化的设置租户/应用之间的网络访问策略;
平台自身尤其对外portal访问的地址要支持 ipv6,负载节点应用接入和接出要支持 ipv6。
7)网络规划
支持网络规划,划分为网络域、网络IP池。
10、应用管理
1)应用发布
支持应用编排、发布、删除、批量升级、停止、回滚等操作;
支持镜像和yaml的形式进行服务的发布;
支持多POD分组发布功能;
支持发布服务高级调度策略的配置,如强制约束,非强制性约束;
支持应用版本管理,可升级、回滚、指定版本发布,灰度发布、蓝绿发布;
支持多容器服务发布;
支持暴露支持Cluster IP、Headless、NodePort、LoadBalancer类型服务,支持TCP、Http协议;
支持可视化或yaml的Deployment、Statefulset、DaemonSet、Job、CronJob、Pod容器组、自定义资源创建、删除、修改、查看。
2)应用运维
支持服务的异常事件的查询, 支持服务的yaml文件实时读取;
支持不同组件的应用多指标监控,如cpu/内存等;
支持不同组件的应用日志查询,指定特定容器或查看特定的日志行数。
3)模板管理
支持Dockerfile和编排模板文件的管理;
支持保存应用模板(把运行中的应用保存为yaml模板)。
4)弹性伸缩
?支持基于CPU利用率、内存利用率,支持定时扩缩容等hpa规则配置,实现容器的弹性伸缩。
5)应用可配置能力
支持挂载多个configmap或secret,支持key/value、整个配置文件热更新;
支持自定义容器内的启动命令和执行参数;
支持配置容器的安全上下文(Security Context),可开启特权模式;配置容器的时区信息、自定义hosts文件等操作;
支持配置应用的可用性和健康检查,设置健康探测的具体策略;
支持优雅启停,如可配置钩子函数,在应用启动后或停止前调用特定接口或执行脚本命令;
支持配置多个容器,并暴露多个容器tcp/udp端口;
支持配置高级安全策略,如不允许使用root用户,自定义用户id,Capabilities配置;
支持cpu,gpu,内存的资源限制;
支持自定义标签、注解、亲和/反亲和性、弹性伸缩、存储、网络等配置。
6)版本管理
支持一键回滚、一键升级;
支持对应用创建发版任务,快速配置和同时管理多个应用组件的修改变更;
支持Web界面可视化方式查看容器应用历史版本,并可以将应用回退到指定的某个历史版本;
支持应用组件蓝绿更新、灰度更新,升级策略配置;
支持一个应用多个版本的共存,支持应用多版本管理(包括升级回滚、不同版本扩缩容)。
7)应用编排
支持应用组件之间编排、定义关联及启动顺序依赖关系。
11、配置中心
支持可视化的ConfigMap、Secret配置管理,支持常用数据、环境、参数等的统一配置管理。
12、应用市场
支持应用模板(chart)的导出、导入、下架、发布至应用市场、删除的动作、版本升级、回滚;支持对应用进行分类;
支持应用模板发布到指定项目;
支持helm服务、支持charts、operator等集成能力;
支持应用的完整生命周期,包括应用的创建、启动、停止、删除等。
13、平台运维管理
1)告警
支持多维度告警规则,灵活支持自定义配置多维度告警策略;
支持Kubernetes组件、资源、中间件等平台组件异常告警;
支持平台资源使用率告警;
支持日志告警。
2)通知
支持以邮件、短信、Webhook、钉钉、企业微信等形式,发送告警;
支持为一个通知策略添加多个通知方式。
3)监控
支持多维度多指标的监控,包括主机、应用、服务、负载、网络等;
支持自定义监控面板,集成支持自定义多集群监控;
支持以管理员、项目等不同视角,可视化的展示监控信息;
支持核心组件(如APIServer、ETCD等)运行状态监控;
具备接入第三方监控平台的能力;
支持pod、node、container、Api Server指标监控。
4)日志
支持日志存储到磁盘;
支持日志对接第三方日志系统;
支持日志聚合展示、聚合查询、日志分析;
支持基于应用或者服务级别日志备份规则;
支持日志快照的创建、删除、恢复;
支持日志采集模块,对容器的标准输出日志和应用日志文件进行采集,并支持自定义Tag,方便进行日志统计和过滤等分析操作;
支持集群、应用、容器的日志的可视化查看。
5)巡检
支持集群手动、自动化巡检和结果导出,包括平台上所有集群、节点、容器组。
6)审计
支持操作审计日志及审计日志的导出;
支持多维度查询审计日志;
支持用户对平台资源功能等操作的审计记录,如:新增、删除等敏感操作。
7)事件
支持提供平台资源触发的所有事件记录集合,支持能够在具体资源如集群、应用、任务等,出现异常情况时,可以通过事件快速定位、分析解决问题。
8)高可用/灾备
支持管理平台、容器集群高可用能力,如Kubernetes单个Master节点故障时,不影响集群正常使用等;
支持在主备平台之间切换;
支持用户对平台资源功能等操作的审计记录,如:新增、删除等敏感操作;
支持两地三中心高可用模式部署;
支持多集群跨中心灾备。
9)备份中心
提供统一的备份中心,统一管理当前所有备份的信息,可以便捷找到之前的备份并支持根据需要进行恢复另外支持外接S3存储做为支持S3备份的中间件提供统一的备份管理;
支持集群关键数据定期备份和长期保存,包括Kubernetes etcd数据库等数据。
14、应用监控运维
支持应用的具体网络拓扑展示,支持应用事件历史记录,支持监控所在资源,支持自定义面板;
支持自定义应用指标告警;
支持应用、服务、实例级别的CPU,内存和网络监控实时数据;
支持收集容器内应用产生的标准输出的日志并实时打印,用于线上问题实时排查;
支持应用级别的告警,包括资源使用、cpu、内存等。
15、企业运营管理
支持集群报表,分区报表,节点报表,租户报表,告警报表,内存、使用量等多维度统计报表。
16、兼容扩展
1)服务器架构
支持包含信息技术应用创新CPU架构在内的多种芯片架构服务器,如海光x86、鲲鹏ARM等;
2)操作系统
支持包含信息技术应用创新操作系统在内的多种操作系统,包括但不限于:麒麟OS、统信OS等主流操作系统;
3)容器运行时支持
支持docker、containerd等多种运行时。
17、GPU能力支持
支持纳管和使用具有GPU的主机;
支持节点GPU物理卡的算力和显存虚拟化;
支持主机状态及CPU、内存、GPU算力、虚拟GPU显存、物理/虚拟GPU卡等资源使用情况的可视化展示。
18、定制化开发需求
支持集成普元等devops平台,实现通过devops平台统一部署和发布应用等;
支持集成第三方用户认证系统,实现容器平台与行内用户体系的统一用户认证;
支持集成第三方运维平台和流程类系统,实现告警、监控、日志等运维类数据对接集成,资源、操作审核类流程对接集成,CMDB数据对接集成等;
支持集成第三方统一门户系统,实现容器平台与行内门户的统一登录;
支持集成第三方容器安全产品,实现容器平台与行内安全产品的对接集成;
支持对普通用户提供自助服务及相应的审批功能,如申请账号、申请租户、申请应用等,实现用户按需使用资源;
支持将相关数据汇总到大数据平台中,包括镜像数据、监控数据、日志数据、容器云平台的事件数据、容器相关部署数据等内容;
提供容器云平台相关API能力的API接口,可以支持第三方系统对接。
19、上云支持
1)容器化支持
支持行内应用容器化改造和上云支持,包括操作系统解耦、配置与代码分离、易用的标准基础镜像,标准的Dockerfile编写、上线规范检查等一系列上云所需的支持服务。
2)上云规范
提供应用上云规范、容器化改造规范、容器平台运营运维规范等规范,协助行内建立相关云原生规范。
20、PaaS服务组件
统一注册中心如果基于Nacos商业化的,版本不低于2.2.3版本。
(三)实施要求
1、含本项目的集成、调试和验证等。验收合格的标准是合同签订后10日内实现本项目产品的全部功能及非功能性要求,并按照我行实施要求,完成全部实施服务。
2、服务商需根据本项目需求,提供本项目完整的技术方案、实施方案等其他相关方案和文档。技术方案内容包括但不限于技术指标、总体架构设计、高可用设计、安全设计、部署方案设计、运维设计等;实施方案内容包括但不限于工程组织、项目团队、实施计划、定制化开发计划、现场测试、试点应用迁移、系统上线和技术培训等。
(四)服务要求
1、服务商需按照本项目的进度、实施、验收和文档等要求,配合我行完成本项目建设;
2、服务商需按照本项目要求提供不少于10人天的培训以及相关培训手册,定期提供产品更新后的功能性培训;
3、服务商对本项目建设内容提供为期1年的原厂免费售后7*24小时保修服务,服务内容包括但不限于产品维护、技术咨询服务、产品升级及优化服务、故障支持服务、巡检服务、关键时点现场保障等行方提出的其他合理性需求,保修期从系统验收之日算起。维保期满后,后续维保单价不能超过本项目报价的15%。
4、服务商在北京的维保人员3人以上,且服务人员具备3年以上维护银行业相关产品经验,并至少具备CKA或CKS认证资格;
5、服务商对本项目建设内容提供4人年原厂驻场及客户化定制开发服务。原厂需出具上述人员的在职说明原件及个人简历表(格式自拟),并提供由原厂为上述人员缴纳的2023年6月至2024年6月期间任意连续6个月的社保缴费证明(若为第三方人力外包服务公司代缴的,还需同时提供相关关系证明)。驻场人员具备3年以上开发及运维银行业相关产品经验,并至少具备CKA或CKS认证资格。服务内容包括但不限于产品开发及运维、技术咨询服务、产品升级及优化服务、故障支持服务、巡检服务、关键时点现场保障等行方提出的其他合理性需求,驻场日期期从系统验收之日算起;
6、服务商需指派产品研发人员及时支持技术问题解决,包括配合第三方系统研发人员,不得以研发人员不对外等不合理理由拒绝解答产品技术问题。
7、为保证产品安全稳定运行和业务可持续发展,同时快速定位分析生产问题,原厂商应提供本项目产品的源代码。
(五)服务商准入标准
1、在中国境内(不包括香港、澳门、台湾地区)注册,具有独立法人资格的企业,具有独立承担民事责任的能力;
2、注册资本在人民币1000万元(含)以上;
3、参加本次招标活动前3年内(从2022年1月1日起至今),投标人应提供投标人和投标人法定代表人在经营活动中没有重大违法记录、无重大事故、无行贿犯罪记录承诺函;
4、具有至少以下3项资质认证中其中1项:
ISO9001系列质量管理体系认证、ISO20000信息技术服务管理认证、ISO27001信息安全管理体系认证;
5、产品原厂商近3年(2022年1月1日起至今)有银行业同产品同类项目成功案例(提供案例合同主要页复印件,包括合同首页、末页、用户盖章页、采购清单、采购产品名称等内容);
6、本项目允许原厂商直投或代理商投标;
7、参选服务商之间不允许有关联关系,不接受联合体投标,不允许转包、分包;
8、同一品牌的原厂商和代理商不能同时参与本项目投标;
9、一个原厂商对同一品牌的产品,仅能授权一个代理商参与本项目投标;
10、投标人需随投标文件提供本项目涉及软件的原厂商对本项目的授权书及售后服务承诺函。
11、投标人需提供本项目使用的开源软件清单,并承诺上述软件出现安全风险、商务纠纷等问题时,由投标人全权负责。
12、投标人需提供本项目使用的第三方工具软件清单(本项目采购需求中软件产品除外),并承诺上述软件出现安全风险、商务纠纷等问题时,由投标人全权负责。
请有意参与我行项目合作且符合准入条件的公司,从该网站下载并填写《北京农商银行xxx项目服务商自荐表》,于2024年7月16日下午17点前发送至xinxjsh_shangwu@bjrcb.com邮箱中。
发送报名邮件要求:
1.邮件主题:公告编号+公司名称;邮件主题、正文、附件中不能含敏感字。
2.须以传统方式黏贴附件,不能发云附件;发送的附件(压缩文件、文档等)不得设置密码或编辑权限;单个邮件大小控制在15MB以内(如果超限,可分几个邮件发)。
3.服务商自荐表需提供盖章扫描件及Word可编辑版。
二、其它事项
(一)请在规定时间内参与报名,截至报名日期后我行将不再接受任何形式的申请材料。
(二)请提供服务商的有效联系方式,并保持通讯畅通,我行将电话联系入选的服务商,对于需要产品测评的项目,后续我行会组织服务商进行测评,测评未通过不能作为候选服务商,对未入选的服务商不另行通知。
(三)存在关联的公司在同一项目中只能参选1家公司。
(四)我行尊重参选服务商的隐私权,对服务商的信息严格保密,参选服务商应当对所提交资料的真实性承担责任,我行在参选服务商过程中的任何阶段发现参选服务商提交的材料不实,有权取消其参选资格。
三、联系人及咨询电话
联系人:冯女士、周先生
咨询电话:50865181、89198857
北京农商银行信息科技部
2024年7月12日
现启动信息技术应用创新PaaS云平台建设项目,用于新兴应用系统环境部署提供资源。
PaaS云平台需提供平台管理、用户管理、项目管理、集群管理、多集群管理、安全管理、网络管理、存储管理、镜像仓库、应用管理、应用市场、平台运维管理、应用监控运维等能力,可支持兼容扩展,提供上云支持、云原生规范,并且提供产品培训。
PaaS云平台服务组件需提供缓存中间件服务产品、消息中间件服务产品、统一注册中心服务产品、API网关产品、统一配置中心产品。
(一)采购要求
信息技术应用创新PaaS云平台需提供平台管理、用户管理、项目管理、集群管理、多集群管理、安全管理、网络管理、存储管理、镜像仓库、应用管理、应用市场、平台运维管理、应用监控运维等能力,可支持兼容扩展,提供上云支持、云原生规范,并且提供产品培训。
信息技术应用创新PaaS云平台服务组件需提供缓存中间件服务产品、消息中间件服务产品、统一注册中心服务产品、API网关产品、统一配置中心产品。
(二)采购要求
1、信息技术应用创新PaaS云平台计算节点授权许可:4000个vCPU,开发、测试环境免费赠送;
2、信息技术应用创新PaaS云平台GPU卡数量授权许可:20块GPU卡,开发、测试环境免费赠送;
3、信息技术应用创新PaaS云平台基础服务产品:缓存中间件服务产品、消息中间件服务产品、统一注册中心服务产品、API网关产品、统一配置中心产品,开发、测试环境免费赠送;
4、信息技术应用创新PaaS云平台实施服务(开发测试环境免费提供):
(1)整体规划云原生技术支撑平台,包括但不仅限于总体规划、技术管控、部署实施、应用试点、容器监控、信息技术应用创新PaaS云平台安全、应用上云规范等方面的规划方案;
(2)安装建设实施生产、开发、测试环境信息技术应用创新PaaS云平台,包括与我行已有工具平台对接工作;
(3)6个应用系统上信息技术应用创新PaaS云平台迁移实施服务;
(4)至少3个容器CKA认证培训名额。
5、7*24原厂标准维保:1年免费维保;
6、原厂人天服务:30人天原厂高级服务;
7、驻场服务:4人年原厂驻场及客户化定制开发服务。
(三)功能要求
1、平台管理
1)平台升级
支持平台的平滑升级;
平台管理面升级不影响负载面的业务系统正常使用。
2)平台任务
支持任务管理列表,执行任务,可查看任务日志。
3)平台高可用
支持容器平台及组件的高可用。
4)平台部署
支持平台部署在物理机、虚拟机、裸金属等设备上。
5)平台架构
平台需基于Kubernetes架构构建,并支持Kubernetes的技术路线演进,支持根据需要进行Kubernetes版本或内核升级。
6)备份恢复
支持备份恢复,可自定义备份策略;
支持平台对关系数据库、etcd等数据库集群的定时备份、手动备份。
7)系统设置
设置自定义logo设置、平台日志存储策略等全局系统设置功能。
8)统一门户
提供统一的产品入口,访问平台已部署和集成的产品。
9)可视化能力
提供可视化的操作界面,实现集群管理、容器管理、网路管理、存储管理等功能;
以管理员、租户、项目等不同视角,全方面展示如集群、集群节点、应用、资源、网络、存储、告警、租户、仓库以及镜像等关键信息;
提供可视化的展现平台已部署功能的健康状态统计数据。
10)数据总览
提供以数据总览的形式,展示平台集群、应用、服务以及告警等统计数据。
2、用户管理
1)用户管理
支持用户的增删改查;
支持锁定(禁用)和解锁用户;
支持用户关联角色、用户切换角色。
2)用户组管理
支持基于用户组的用户管理及批量权限管理。
3)角色管理
支持面向不同用户的角色(开发者、普通用户、管理员、运维),并支持自定义角色。
4)权限管理
支持用户自定义权限策略;
支持控制角色在命令行中对Kubernetes资源的操作权限;
支持为租户配置对应的Kubernetes集群内RBAC权限;
支持租户的权限管理,可对集群、命名空间等层次进行权限分配;
支持按项目或应用的权限隔离。
5)租户管理
支持多租户,平台资源和应用提供多租户能力;
支持多租户和租户隔离、租户信息管理、租户配额管理、租户下的用户管理和用户/组/角色的权限管控模式。
6)鉴权与认证
支持对接OAuth2.0、AD、LDAP等第三方认证。
3、项目管理
1)项目生命周期管理
支持项目的生命周期管理,包括项目的新建,管理当前项目,包含项目的修改、删除。
2)项目资源管理
支持项目资源、工作负载、制品服务、应用、网络等数据的可视化查看;
支持对项目资源(如存储、网络、服务、集群空间、仓库等)配额进行控制;
支持项目配额的扩容、缩容操作,实现精细化的资源管理;
支持将项目关联指定集群,实现项目间的资源隔离;
支持项目级别的仓库、网络、服务、存储、命名空间管理管理。
3)项目团队管理
支持当前项目下成员及角色管理,包括创建、编辑、删除、查看权限等并支持设置项目级别的管理员权限;
支持对项目下的角色分配Kubernetes RBAC权限。
4、集群管理
支持统一的入口管理一个组织/项目下的所有集群,包括容器集群的可视化创建(自定义master、node数量)、修改、删除、查看集群列表,可视化的配置网络类型、数据存储等并支持可视化的一键版本升级;
支持集群的详情展示,从集群或命名空间的维度对应用状态、节点状态、事件、资源监控等信息进行查看;
支持节点的资源监控,包含CPU,内存,网络和磁盘,支持即时数据、一小时数据、天、周等;
支持配置节点亲和性、应用亲和性和应用非亲和性;
支持纳管标准Kubernetes集群并提供纳管其他云厂商集群的能力;
支持对命名空间和集群各类资源的增删改查操作,支持集群组件管理;
支持集群纳管物理机、虚拟机(ecs、vmware等)、裸金属等节点;
支持提供集群控制台/终端能力。
5、多集群管理
支持多集群管理,包括集群的创建、集群列表查看、集群详情的查看;
支持多集群命名空间的新增、删除、修改、查看、资源配额管理监控能力;
支持多集群应用管理,应用的新增、删除、修改、查看及资源配额管理能力;
支持大盘显示多集群组件的组件状态、各个集群状态、节点数、实例数、资源使用量;
支持查看多集群应用整体资源、Pod容器,查看Pod的运行状态以及资源占用量;
支持多集群的项目管理,包括项目的增加、删除、修改、集群配额;
支持多集群工作负载的管理,包括工作负载的创建、删除、修改、查看;
支持多集群的服务发现能力。
6、安全管理
1)集群安全
支持设置节点隔离策略对节点分组、规则设定,实现项目对节点的独占使用。
2)平台安全
支持容器平台的安全防护,如弱口令管理等。
7、镜像仓库
1)镜像仓库
支持公共、私有镜像仓库,并支持镜像配额控制,镜像推送下载,镜像目录定义等基本功能;
支持多个仓库的管理;
支持纳管其他开源的镜像仓库(如Harbor),并实现编辑、删除;
支持查看仓库使用量;
支持对项目仓库内镜像进行多版本管理;
支持对项目仓库设置备份和同步规则,并支持自动或手动触发;
支持公共和私有镜像的管理;
支持对接外部存储。
2)同步功能
支持docker-registry、harbor等不同仓库内的容器镜像的同步。
3)清理管理
支持镜像仓库的清理和回收策略配置。
4)安全管理
提供镜像漏洞扫描能力;
支持对项目仓库设置安全策略和不同的权限、阻止不同危害级别的harbor镜像。
5)扩展集成
支持平台要对接第三方镜像仓库,如行内已有的镜像仓库。
6)高性能
支持提供镜像上传和下发过程中镜像仓库压力过大的解决方案。
7)用户权限管理
支持平台用户与harbor用户的用户关联;
支持将仓库授权给不同的集群、项目。
8、存储管理
1)存储管理
支持对存储类(StorageClass)、持久卷(PV)、存储卷声明(PVC)等资源的管理能力;
支持可视化或yaml表单等方式,创建/集成各类存储,如nfs,cephfs,cephrbd,本地存储;
支持平台存储资源统计;
支持hostPath、emptyDir、secret、configMap等四种类型本地存储。
2)扩展集成
支持与行内现有的存储进行集成,如华为、浪潮存储。
3)权限管理
支持将储类设置为公共或者私有类型,从而实现访问控制
4)存储服务
支持可视化的对存储卷进行扩容等操作。
9、网络管理
1)网络模式
支持underlay和overlay网络模式;
支持主机网络模式。
2)固定ip或ip pool
支持固定ip或ip pool能力。
3)负载均衡
支持全局/租户/项目级别的负载均衡器;
支持四层负载和七层负载;
负载支持http/tcp/udp等协议;
支持多种会话保持策略和TLS认证;
提供负载均衡的日志、监控、告警等能力;
支持集群内部service访问,集群外部的ingress负载;
支持查看负载均衡与应用服务的关系。
4)网络策略
支持配置网络隔离策略(networkpolicy),支持集群网络策略;
平台支持限制容器与容器之间的网络访问(容器隔离);
支持设置不同租户/项目/应用之间的网络访问。
5)监控管理
支持网络详情监控,如接收字节、发送字节、接收错误总数、发出错误总数等。
6)网络管理
支持定义Servcie,提供Cluster IP、Headless、NodePort类型服务;
支持服务路由ingress,支持egress ip;
支持集群外部直接访问Kubernetes集群中的POD IP地址;
支持ipv4和ipv6;
支持可视化或yaml创建集群网络;
支持查看网络资源情况,进行网络管理,包括ip资源池使用情况;
支持可视化的设置租户/应用之间的网络访问策略;
平台自身尤其对外portal访问的地址要支持 ipv6,负载节点应用接入和接出要支持 ipv6。
7)网络规划
支持网络规划,划分为网络域、网络IP池。
10、应用管理
1)应用发布
支持应用编排、发布、删除、批量升级、停止、回滚等操作;
支持镜像和yaml的形式进行服务的发布;
支持多POD分组发布功能;
支持发布服务高级调度策略的配置,如强制约束,非强制性约束;
支持应用版本管理,可升级、回滚、指定版本发布,灰度发布、蓝绿发布;
支持多容器服务发布;
支持暴露支持Cluster IP、Headless、NodePort、LoadBalancer类型服务,支持TCP、Http协议;
支持可视化或yaml的Deployment、Statefulset、DaemonSet、Job、CronJob、Pod容器组、自定义资源创建、删除、修改、查看。
2)应用运维
支持服务的异常事件的查询, 支持服务的yaml文件实时读取;
支持不同组件的应用多指标监控,如cpu/内存等;
支持不同组件的应用日志查询,指定特定容器或查看特定的日志行数。
3)模板管理
支持Dockerfile和编排模板文件的管理;
支持保存应用模板(把运行中的应用保存为yaml模板)。
4)弹性伸缩
?支持基于CPU利用率、内存利用率,支持定时扩缩容等hpa规则配置,实现容器的弹性伸缩。
5)应用可配置能力
支持挂载多个configmap或secret,支持key/value、整个配置文件热更新;
支持自定义容器内的启动命令和执行参数;
支持配置容器的安全上下文(Security Context),可开启特权模式;配置容器的时区信息、自定义hosts文件等操作;
支持配置应用的可用性和健康检查,设置健康探测的具体策略;
支持优雅启停,如可配置钩子函数,在应用启动后或停止前调用特定接口或执行脚本命令;
支持配置多个容器,并暴露多个容器tcp/udp端口;
支持配置高级安全策略,如不允许使用root用户,自定义用户id,Capabilities配置;
支持cpu,gpu,内存的资源限制;
支持自定义标签、注解、亲和/反亲和性、弹性伸缩、存储、网络等配置。
6)版本管理
支持一键回滚、一键升级;
支持对应用创建发版任务,快速配置和同时管理多个应用组件的修改变更;
支持Web界面可视化方式查看容器应用历史版本,并可以将应用回退到指定的某个历史版本;
支持应用组件蓝绿更新、灰度更新,升级策略配置;
支持一个应用多个版本的共存,支持应用多版本管理(包括升级回滚、不同版本扩缩容)。
7)应用编排
支持应用组件之间编排、定义关联及启动顺序依赖关系。
11、配置中心
支持可视化的ConfigMap、Secret配置管理,支持常用数据、环境、参数等的统一配置管理。
12、应用市场
支持应用模板(chart)的导出、导入、下架、发布至应用市场、删除的动作、版本升级、回滚;支持对应用进行分类;
支持应用模板发布到指定项目;
支持helm服务、支持charts、operator等集成能力;
支持应用的完整生命周期,包括应用的创建、启动、停止、删除等。
13、平台运维管理
1)告警
支持多维度告警规则,灵活支持自定义配置多维度告警策略;
支持Kubernetes组件、资源、中间件等平台组件异常告警;
支持平台资源使用率告警;
支持日志告警。
2)通知
支持以邮件、短信、Webhook、钉钉、企业微信等形式,发送告警;
支持为一个通知策略添加多个通知方式。
3)监控
支持多维度多指标的监控,包括主机、应用、服务、负载、网络等;
支持自定义监控面板,集成支持自定义多集群监控;
支持以管理员、项目等不同视角,可视化的展示监控信息;
支持核心组件(如APIServer、ETCD等)运行状态监控;
具备接入第三方监控平台的能力;
支持pod、node、container、Api Server指标监控。
4)日志
支持日志存储到磁盘;
支持日志对接第三方日志系统;
支持日志聚合展示、聚合查询、日志分析;
支持基于应用或者服务级别日志备份规则;
支持日志快照的创建、删除、恢复;
支持日志采集模块,对容器的标准输出日志和应用日志文件进行采集,并支持自定义Tag,方便进行日志统计和过滤等分析操作;
支持集群、应用、容器的日志的可视化查看。
5)巡检
支持集群手动、自动化巡检和结果导出,包括平台上所有集群、节点、容器组。
6)审计
支持操作审计日志及审计日志的导出;
支持多维度查询审计日志;
支持用户对平台资源功能等操作的审计记录,如:新增、删除等敏感操作。
7)事件
支持提供平台资源触发的所有事件记录集合,支持能够在具体资源如集群、应用、任务等,出现异常情况时,可以通过事件快速定位、分析解决问题。
8)高可用/灾备
支持管理平台、容器集群高可用能力,如Kubernetes单个Master节点故障时,不影响集群正常使用等;
支持在主备平台之间切换;
支持用户对平台资源功能等操作的审计记录,如:新增、删除等敏感操作;
支持两地三中心高可用模式部署;
支持多集群跨中心灾备。
9)备份中心
提供统一的备份中心,统一管理当前所有备份的信息,可以便捷找到之前的备份并支持根据需要进行恢复另外支持外接S3存储做为支持S3备份的中间件提供统一的备份管理;
支持集群关键数据定期备份和长期保存,包括Kubernetes etcd数据库等数据。
14、应用监控运维
支持应用的具体网络拓扑展示,支持应用事件历史记录,支持监控所在资源,支持自定义面板;
支持自定义应用指标告警;
支持应用、服务、实例级别的CPU,内存和网络监控实时数据;
支持收集容器内应用产生的标准输出的日志并实时打印,用于线上问题实时排查;
支持应用级别的告警,包括资源使用、cpu、内存等。
15、企业运营管理
支持集群报表,分区报表,节点报表,租户报表,告警报表,内存、使用量等多维度统计报表。
16、兼容扩展
1)服务器架构
支持包含信息技术应用创新CPU架构在内的多种芯片架构服务器,如海光x86、鲲鹏ARM等;
2)操作系统
支持包含信息技术应用创新操作系统在内的多种操作系统,包括但不限于:麒麟OS、统信OS等主流操作系统;
3)容器运行时支持
支持docker、containerd等多种运行时。
17、GPU能力支持
支持纳管和使用具有GPU的主机;
支持节点GPU物理卡的算力和显存虚拟化;
支持主机状态及CPU、内存、GPU算力、虚拟GPU显存、物理/虚拟GPU卡等资源使用情况的可视化展示。
18、定制化开发需求
支持集成普元等devops平台,实现通过devops平台统一部署和发布应用等;
支持集成第三方用户认证系统,实现容器平台与行内用户体系的统一用户认证;
支持集成第三方运维平台和流程类系统,实现告警、监控、日志等运维类数据对接集成,资源、操作审核类流程对接集成,CMDB数据对接集成等;
支持集成第三方统一门户系统,实现容器平台与行内门户的统一登录;
支持集成第三方容器安全产品,实现容器平台与行内安全产品的对接集成;
支持对普通用户提供自助服务及相应的审批功能,如申请账号、申请租户、申请应用等,实现用户按需使用资源;
支持将相关数据汇总到大数据平台中,包括镜像数据、监控数据、日志数据、容器云平台的事件数据、容器相关部署数据等内容;
提供容器云平台相关API能力的API接口,可以支持第三方系统对接。
19、上云支持
1)容器化支持
支持行内应用容器化改造和上云支持,包括操作系统解耦、配置与代码分离、易用的标准基础镜像,标准的Dockerfile编写、上线规范检查等一系列上云所需的支持服务。
2)上云规范
提供应用上云规范、容器化改造规范、容器平台运营运维规范等规范,协助行内建立相关云原生规范。
20、PaaS服务组件
统一注册中心如果基于Nacos商业化的,版本不低于2.2.3版本。
(三)实施要求
1、含本项目的集成、调试和验证等。验收合格的标准是合同签订后10日内实现本项目产品的全部功能及非功能性要求,并按照我行实施要求,完成全部实施服务。
2、服务商需根据本项目需求,提供本项目完整的技术方案、实施方案等其他相关方案和文档。技术方案内容包括但不限于技术指标、总体架构设计、高可用设计、安全设计、部署方案设计、运维设计等;实施方案内容包括但不限于工程组织、项目团队、实施计划、定制化开发计划、现场测试、试点应用迁移、系统上线和技术培训等。
(四)服务要求
1、服务商需按照本项目的进度、实施、验收和文档等要求,配合我行完成本项目建设;
2、服务商需按照本项目要求提供不少于10人天的培训以及相关培训手册,定期提供产品更新后的功能性培训;
3、服务商对本项目建设内容提供为期1年的原厂免费售后7*24小时保修服务,服务内容包括但不限于产品维护、技术咨询服务、产品升级及优化服务、故障支持服务、巡检服务、关键时点现场保障等行方提出的其他合理性需求,保修期从系统验收之日算起。维保期满后,后续维保单价不能超过本项目报价的15%。
4、服务商在北京的维保人员3人以上,且服务人员具备3年以上维护银行业相关产品经验,并至少具备CKA或CKS认证资格;
5、服务商对本项目建设内容提供4人年原厂驻场及客户化定制开发服务。原厂需出具上述人员的在职说明原件及个人简历表(格式自拟),并提供由原厂为上述人员缴纳的2023年6月至2024年6月期间任意连续6个月的社保缴费证明(若为第三方人力外包服务公司代缴的,还需同时提供相关关系证明)。驻场人员具备3年以上开发及运维银行业相关产品经验,并至少具备CKA或CKS认证资格。服务内容包括但不限于产品开发及运维、技术咨询服务、产品升级及优化服务、故障支持服务、巡检服务、关键时点现场保障等行方提出的其他合理性需求,驻场日期期从系统验收之日算起;
6、服务商需指派产品研发人员及时支持技术问题解决,包括配合第三方系统研发人员,不得以研发人员不对外等不合理理由拒绝解答产品技术问题。
7、为保证产品安全稳定运行和业务可持续发展,同时快速定位分析生产问题,原厂商应提供本项目产品的源代码。
(五)服务商准入标准
1、在中国境内(不包括香港、澳门、台湾地区)注册,具有独立法人资格的企业,具有独立承担民事责任的能力;
2、注册资本在人民币1000万元(含)以上;
3、参加本次招标活动前3年内(从2022年1月1日起至今),投标人应提供投标人和投标人法定代表人在经营活动中没有重大违法记录、无重大事故、无行贿犯罪记录承诺函;
4、具有至少以下3项资质认证中其中1项:
ISO9001系列质量管理体系认证、ISO20000信息技术服务管理认证、ISO27001信息安全管理体系认证;
5、产品原厂商近3年(2022年1月1日起至今)有银行业同产品同类项目成功案例(提供案例合同主要页复印件,包括合同首页、末页、用户盖章页、采购清单、采购产品名称等内容);
6、本项目允许原厂商直投或代理商投标;
7、参选服务商之间不允许有关联关系,不接受联合体投标,不允许转包、分包;
8、同一品牌的原厂商和代理商不能同时参与本项目投标;
9、一个原厂商对同一品牌的产品,仅能授权一个代理商参与本项目投标;
10、投标人需随投标文件提供本项目涉及软件的原厂商对本项目的授权书及售后服务承诺函。
11、投标人需提供本项目使用的开源软件清单,并承诺上述软件出现安全风险、商务纠纷等问题时,由投标人全权负责。
12、投标人需提供本项目使用的第三方工具软件清单(本项目采购需求中软件产品除外),并承诺上述软件出现安全风险、商务纠纷等问题时,由投标人全权负责。
请有意参与我行项目合作且符合准入条件的公司,从该网站下载并填写《北京农商银行xxx项目服务商自荐表》,于2024年7月16日下午17点前发送至xinxjsh_shangwu@bjrcb.com邮箱中。
发送报名邮件要求:
1.邮件主题:公告编号+公司名称;邮件主题、正文、附件中不能含敏感字。
2.须以传统方式黏贴附件,不能发云附件;发送的附件(压缩文件、文档等)不得设置密码或编辑权限;单个邮件大小控制在15MB以内(如果超限,可分几个邮件发)。
3.服务商自荐表需提供盖章扫描件及Word可编辑版。
二、其它事项
(一)请在规定时间内参与报名,截至报名日期后我行将不再接受任何形式的申请材料。
(二)请提供服务商的有效联系方式,并保持通讯畅通,我行将电话联系入选的服务商,对于需要产品测评的项目,后续我行会组织服务商进行测评,测评未通过不能作为候选服务商,对未入选的服务商不另行通知。
(三)存在关联的公司在同一项目中只能参选1家公司。
(四)我行尊重参选服务商的隐私权,对服务商的信息严格保密,参选服务商应当对所提交资料的真实性承担责任,我行在参选服务商过程中的任何阶段发现参选服务商提交的材料不实,有权取消其参选资格。
三、联系人及咨询电话
联系人:冯女士、周先生
咨询电话:50865181、89198857
北京农商银行信息科技部
2024年7月12日
返回顶部