技术要求
一、项目名称:基于X86架构的应用系统向信创平台迁移的技术研究
二、参考型号:无
三、遵循的主技术标准规范
u 1.《软件工程术语》GB/T 11457-2006
u 2.《计算机软件开发规范》GB/T 8566-2007
u 3.《计算机软件文档编制规范》GB/T 8567-2006
u 4.《计算机软件需求规格说明规范》GB/T 9385-2008
u 5.《计算机软件测试文档编制规范》GB/T 9386-2008
u 6.《计算机软件测试规范》GB/T 15532-2008
7.《计算机信息系统安全保护等级划分准则》(GB17859-1999)
8.《网络安全等级保护定级指南》(GB/T 22240-2020)
9.《网络安全等级保护实施指南》(GB/T 25058修订版 )
10.《网络安全等级保护基本要求》(GB/T 22239-2019)
11.《网络安全等级保护测评要求》(GB/T 28448-2019)
12.《网络安全等级保护设计技术要求》(GB/T 25070-2019 )
13.《网络安全等级保护测评过程指南》(GB/T 28449-2018)
14.《信息技术安全技术信息安全管理体系要求》(GB/T22080-2008)
15.《信息安全技术信息系统安全管理要求》(GB/T 20269-2006)
16.《信息系统安全工程管理要求》(GB/T20282-2006)
17.《网络安全等级保护设计技术要求》(GB/T 25070-2019)
18.《信息安全技术信息安全风险评估规范》(GB/T 20984-2022)
四、配套设备情况:无
五、技术参数
信创中间件
(1)应用服务器中间件技术指标
指标项目 | 技术规格要求 |
技术标准 | 遵循工业标准规范,产品必须通过Java EE 5、6、7、8四个标准规范的官方兼容认证,分别提供Java EE官方对上述四个标准认证的查询网址及网页截图。 |
功能要求 | 支持多种主流国产操作系统;支持多种主流国产数据库系统。 |
应****回收站功能,****回收站里。提供功能截图。 | |
支持采用双因子认证鉴别技术对用户身份进行鉴别。提供产品功能截图。 | |
在不停止应用服务器运行的情况下,支持动态更新license以及集中管理替换license,避免更新license对业务正常运行的影响。 | |
支持在管理控制台页面上配置异步日志,保证日志输出的同时降低对应用系统性能的影响。 | |
支持集群部署,提供集群管理工具,具备自动配置Java EE应用集群的装置和方法的相关专利。 | |
性能要求 | 为保证系统稳定运行,对中间件负载能力要求较高,产品须满足在**产环境下至少五十万在线用户的大并发访问能力,并且长时间运行稳定,提供第三方测评机构出具的**产环境性能测试报告证明。 |
中间件产品标推和技术要求符合GM/T0028《密码模块安全技术要求》第一级(含)以上要求,提供商用密码产品认证证书。 | |
软件自身应避免存在安全漏洞威胁,并通过专业测评机构的渗透测试。 | |
管理与开发要求 | 产品提供快照功能,在实现能够对服务器及应用程序的运行时信息进行捕获的基础上,也同时需要提供独特的、具备专利水平的应用服务器快照分析系统。 |
中间件产品内置类加载冲突检测工具,可以检测出应用部署和运行过程中哪些类存在类加载冲突问题,在实现能自动生成冲突检测报告的基础上,也同时需要提供具备专利水平的JavaEE 应用类加载冲突分析方法和装置。 | |
提供调用链分析功能,能够对应用的调用流程进行监控,并展示其执行时间、时长和调用参数。 | |
运维管理要求 | 监控服务可以选择监视信息的回放时间段,方便运维人员了解过去某段时间的系统和应用的监控情况。 |
内置线程跟踪功能和杀线程工具,支持监控节点的实时线程执行情况,对于超时的hung线程,运维人员可停止该线程,防止**被无效占用。 |
(2)消息中间件技术指标
类别 | 技术要求 |
总体要求 | 必须是符合国家消息中间件标准规范,具有完全自主知识产权的国产化产品,有软件著作权。 |
消息中间件必须是成熟、稳定、可靠的正式产品,有成熟的用户群,至少拥有1个上千节点的实际项目,并提供证明。 | |
支持国产芯片,如飞腾、龙芯、申威、兆芯等。 | |
应用编程接口(API)支持各种运行平台,并且在各平台(如:Unix、Windows、Linux)上的API接口一致,支持国产操作系统。 | |
至少三项关键技术采用了国家专利技术。提供专利证明和对应的关键技术。 | |
全面支持JMS1.1标准,可以使用JMS接口传输文件。 | |
为保证数据信息传输处理的高效率,消息中间件产品内核必须基于高效的C/C++语言实现。 | |
技术与功能要求 | 提供多核心机制,能够充分利用机器提供的硬件**,如多CPU、多核、多线程;能够充分利用系统硬件**,提高传输效率。 |
必须支持消息可靠传输、持久化存储以及断点续传。 | |
支持消息的点对点传输,以及消息的订阅发布。提供产品截图。 | |
支持路由及备份路由功能。 | |
必须支持服务节点的集群,保证业务量增加时,****服务处理工作。集群应支持多种模式,包括线路备份、静态负载均衡、动态负载均衡、路由分发。提供产品截图。 | |
支持客户端连接池集群,且支持集群节点的弹性伸缩。 | |
支持消息生命周期管理。可以设定消息生命周期,及时清除失效消息,防止失效消息占用**。 | |
必须支持数据包消息、文件消息、数据包+文件的消息等多种类型,以供应用开发选择,支持大数据包、大文件(大于4GB)的传输。 | |
****大队列,支持队列大小超过2G | |
提供本地队列、发送队列、远程队列、集群队列,物理队列、逻辑队列等多种队列和队列的分组管理机制,有利于队列和消息的管理维护。提供产品截图。 | |
逻辑队列中包含支持虚拟队列,并且支持多个虚拟队列对应相同的物理本地队列,在不增加物理**消耗的基础上适应更多的业务逻辑。提供出产品截图。 | |
支持临时队列,能够通过应用程序调用API来创建、管理、撤销临时队列,并在不需要的情况下自动删除临时队列。 | |
传输管理指标 | 支持定时消息功能 |
支持动态IP功能,点对点传输数据时,其中一个节点IP动态修改,数据仍可传输。提供产品截图。 | |
支持IPV4和IPV6;提供产品截图。 | |
支持主机双网卡,支持在数据传输时绑定IP地址。提供产品截图。 | |
为了减少网络传输量,提高数据的传输效率,必须提供消息的压缩和解压缩处理接口。 | |
发送大文件,支持多线程并发发送。提供产品截图。 | |
客户端应用数据传输:必须支持文件消息的可靠传输和断点续传功能。 | |
支持传输优先级管理。提供产品截图。 | |
支持传输流量控制,可以控制传输速率,防止过度占用网络。提供产品截图。 | |
支持消息接收处理应用程序的智能调度,当队列有消息时,动态启动应用程序接收消息。提供产品截图。 | |
安全性要求 | 支持SSL通道加密,实现数据在传输过程中的私密性,提供多种加密算法供选择,支持国密算法(SM2/SM3/SM4)。提供产品截图。 |
支持第三方安全接口。可以外挂加密算法,支持与PKI产品结合使用,完成数据的加密、电子签名等。 | |
支持客户端的认证与合法性检查,实现客户端应用连接级业务授权功能。 | |
支持黑名单或白名单控制。对于JMS客户端连接,可以限制哪些IP地址不可以或可以访问服务器,对于可访问本节点的IP,能够限制并发访问的连接数。提供产品截图。 | |
支持配置信息加密功能,节点上的配置文件能够以密文方式保存,以防止非法篡改。 | |
管理维护要求 | 提供B/S****中心。用****管理中心,就可以对全网中所有的节点进行集中的配置、管理、监控,能够远程对节点进行启停控制。 |
支持对节点的分组管理。当网络中传输节点众多时,能够将节点按照不同的组别进行分类管理,提高系统运维的易用性。提供产品截图。 | |
支持对节点上发送、接收消息数的成功、失败统计,以衡量节点传输状况。 | |
具备完善的日志。可通过系统日志审计、跟踪系统的运行,调试应用系统。日志级别可配置,可以产生多种日志(系统日志,数据包日志等),根据日志可以跟踪系统的运行情况。 | |
支持事件功能。事件提供了对关心的异常和系统状态的处理。如消息事件。提供产品截图。 | |
开发要求 | 支持C、C++、C#、JAVA、python等常见开发语言和VC、QT 等开发工具。 |
支持作为Websphere、Weblogic、TongWeb等主流JavaEE 应用服务器的外置JMS服务器。 |
(3)数据缓存中间件技术指标
指标项 | 技术规格要求 |
基本要求 | 产品须具有自主知识产权产品,并提供软件著作权证明。 |
产品须支持基于分布式内存网格的数据管理技术,具备高效的分布式数据缓存能力,为保障产品的技术先进性,应提供相关领域核心技术的专利证书;专利名称及描述应体现“分布式内存”、“内存网格”产品主要功能特性。 | |
产品应具有良好的高可用性,当集群中所有主节点因故障宕机时,系统仍然具备数据服务能力。具体验证场景为:集群模式部署的三主三从共六个数据节点,手动杀掉集群中三个主节点后,对缓存数据进行不少于三种数据的读写操作,可正常提供数据处理服务。 请根据此场景要求,说明测试过程,并提供操作结果截图,必要时,可接受现场实际能力验证。 | |
为了满足数据缓存容灾及分布式业务应用灰度迁移的要求,投标产品应能够支持跨集群实时数据同步,支持异构数据同步(Redis作为源集群、投标产品作为目的集群),要求同步操作时源集群应能持续提供正常的业务功能。须描述基于双集群间的实时数据同步验证测试过程说明,并提供实现过程截图。 | |
为降低系统运维复杂度,节约基础设施**,要求产品在一主一从(无哨兵等辅助模块支持)极简模式下,支持自动进行主备切换,并可根据业务压力,自动进行节点的动态扩展。 根据此场景要求,说明测试过程,并提供操作结果截图。 | |
考虑业务运行环境的多样性特点,产品应具备异构操作系统环境的兼容能力,采用Java语言开发,无需针对不同设备及操作系统分别进行编译。投标方提供采用Java语言开发的证明,证明产品的兼容能力。 | |
产品兼容国产主流CPU,包括龙芯、飞腾、海光、鲲鹏、兆芯、申威等。 | |
产品兼容国产主流操作系统,包括**、统信UOS等。 | |
产品应当具备高度的成熟度和良好生态兼容性,与众多上下游生态兼容适配。投标方提供不少于20家厂商的兼容适配证明。 | |
功能要求 | 产品应原生支持以下数据类型,并提供下述数据类型的格式校验能力: Integer类型数据 Long类型数据 IPv4地址类型数据 IPv6地址类型数据 MAC地址类型数据提供产品功能截图证明。 |
产品可支持对Key建立索引,同时支持对Value建立多重索引,具备联合索引查询能力。 提供联合索引查询相关能力的产品功能截图证明,必要时,可接受现场实际能力验证。 | |
产品应支持对原生指令的功能扩展,并具备对产品已经封装的接口指令进行数据拆分、数据脱敏等二次客户化改造能力。提供产品功能截图证明,必要时,可接受现场实际能力验证。 | |
产品应具备Lua脚本客户化功能扩展能力,即:无需修改产品发布代码,通过加载Lua客户定制函数库,可增强数据处理能力。需提供描述及产品功能截图证明。 | |
性能要求 | 产品应具备支持高并发访问请求的能力,性能测试结果应不低于30万QPS。并可提供第三方出具的产品性能测试报告证明材料。 |
安全要求 | 产品应支持对节点用户访问口令等敏感信息进行加密、授权管理,同时支持基于节点用户授权实现节点操作配置的精细化管理,保障业务数据安全。 基于哨兵(Sentinel)指令,产品具备根据客户端权限,返回授权范围的节点所属信息,避免节点信息泄露。 需提供产品功能截图证明。 |
产品支持针对客户端的安全控制管理。支持客户端认证失败次数限制,达到失败次数后,可切断客户端访问连接,避免客户端通过高频认证请求方式进行系统暴力攻击;认证失败次数可支持参数配置。需提供产品功能截图证明。 | |
集中管理要求 | 产品应具备动态配置管理能力,即支持通过可视化方式调整系统运行参数,参数调整后能够动态生效。需提供产品相关功能截图证明。 |
产品应具备运行时可视化监控能力,可对数据节点的运行状态,如:**占用情况和数据使用情况等信息进行监控管理。 | |
产品应具备运行时可视化缓存数据维护能力,可通过可视化管理界面,完成缓存数据检索查询,并支持缓存数据的新增、修改、删除等操作。 |
(4)负载均衡中间件技术指标
指标项 | 技术规格要求 |
总体要求 | 产品自主可控,拥有完全自主知识产权。提供所投产品软件的著作权登记证书。 |
兼容国产芯片服务器及操作系统运行环境,支持运行在鲲鹏、飞腾、龙芯、海光等国产芯片服务器,支持**、统信等国产操作系统。 | |
功能要求 | 支持TCP、HTTP、HTTPS协议,完整支持业务系统访问协议需求。 |
支持图形页面方式快速设置正向代理外部服务的IP段及端口段,简化外部代理服务配置,提供产品截图证明。 | |
提供轮询、随机、sticky、IP哈希、哈希、最小连接数多种负载均衡算法,用户根据自己的业选择对应的负载算法,以达到最优的效果,提供产品截图证明。 | |
支持静态**访问,结合后端服务进行动静态**分离,加快前端静态**响应性能。 | |
支持静态**缓存功能,支持指定**类型进行压缩,支持针对不同路径和不同文件类型配置缓存时间。 | |
支持正则表达式,灵活匹配URI、各类**类型、请求后缀等。 | |
支持请求方法控制,严格控制高危请求方法,针对高危方法支持自定义配置响应信息。 | |
支持跨域请求,允许自定义跨域请求头信息,为分布式服务调用提供保障。 | |
支持流量控制,允许对单个IP请求处理速率、请求连接数量进行控制;支持针对每个请求限制下载速度。 | |
支持错误页面自定义,现状态码404或者其它错误码时,跳转至自定义错误页面。 | |
支持监测当前处理的活跃连接数、请求数、响应数据、流量数据等,提供产品截图证明。 | |
提供日志记录功能,支持访问日志及日志格式自定义,依据业务及运维需求进行日志格式设置;支持设置错误日志级别,并根据需求对错误日志存储路径参数配置,提供产品截图证明。 | |
高可用要求 | 支持主备模式,对外提供VIP,配置检测参数,自动路由至后端服务节点,提供产品截图证明。 |
支持主动健康检查,主动探测后端工作节点是否正常,支持HTTP、TCP、SSL Hello、GMSSL hello协议检查方式,提供产品截图证明。 | |
安全性要求 | 提供SSL加密访问功能,支持国密算法,启用SSL加密,在传输层对网络连接进行加密,在提升通信数据安全性。 |
支持可视化国密签名证书生成、请求文件导出,支持可视化国密数据信封导入,支持格尔、吉大证书导入,提供产品截图证明。 | |
提供审计日志功能,完整的记录用户的操作,包含时间、操作人员、操作内容等,审计追溯违规行为,有效保护系统的安全性,提供产品截图证明。 | |
支持系统管理员、安全保密管理员、安全审计员三员分立功能,提供产品截图证明。 |
六、产品资质要求:产品无版权纠纷。
七、供货范围及数量
平台项目建设1项,供货清单如下:
序号 | 类别 | 项目名称 | 计量单位 | 数量 |
1 | 软件 | 信创中间件(包括应用服务器中间件、消息中间件、数据缓存中间件中间件、负载均衡中间件) | 套 | 1 |
八、售后服务及培训
(一)软件部分售后服务
系统通过验收后,提供叁年的免费维保服务。
1.技术支持:提供7*24客户服务热线,不能当即解决的故障问题,接报修后8小时内响应。提供系统咨询、故障诊断、业务使用指导,技术人员及时给予协助。遇重大技术故障,接报修后4小时内到达现场,提供相关技术支持服务。
2.定期巡访:定期进行系统巡访工作,及时了解系统运行情况,及时解决使用过程中遇到的各类问题。
3.系统优化:开展系统高并发负载跟踪,提出书面跟踪报告及后续性能优化方案。系统补丁更新、程序源码更新升级。
(二)业务培训
1.应制定培训方案,包括培训计划、培训范围、专题培训等内容,并提供完整的培训资料。
2.针对系统管理人员开展系统的安装、配置、调试、操作和维护、应急处置等专项培训。
3.针对系统操作人员、业务管理人员开展系统使用、常见故障、应急处置等专项培训。
4.总培训时长不少于一周。
下载网址:http://www.****.com/;