项目名称:智慧容器云管理平台服务项目
项目编号:电信采招(2024.17#)
项目联系方式
项目联系人:韩老师
项目联系电话、邮箱: 82668662,dxxyzbb@xjtu.edu.cn
采购单位联系方式
采购单位:电子与信息学部网安学院
联系人、联系电话、邮箱:陆欣13571852702,13571852702@139.com
联系地址: ylzzcom永利总站线路检测创新港校区
一、采购项目的名称、数量、简要规格描述或项目基本概况介绍:
(1) 采购名称、数量
智慧容器云管理平台服务项目一项
(2) 技术服务需求
容器云管理平台服务需求
1、 服务方案设计原则
容器云管理平台生产线透过自动化“软件交付”和“架构变更”的流程,来使得构建、测试、发布软件能够更加地快捷、频繁和可靠,整体生产线运营与维护支持框架思路如下:
(1)生产线接入自助化
为了提升效率、消除瓶颈,需要将相关工作流水化、自动化,不需要大量的线下沟通和协调,进而提升工作效率。
包括Gitlab权限二次分配、Jenkins生产线构建、版本发布、日志接入、告警查看、系统监控等方面都要将自助化手段提供给接入方。
(2)高效CI/CD
使用Jenkins构建高效的CI/CD,涉及自动构建、制品打包、自动部署、代码扫描、自动构建和部署等内容。
(3)生产线权限严格管控
各个容器云管理平台接入方,能且仅能访问本接入方的代码库、镜像仓库、日志、Kubernetes等信息。隔离开不同的厂家的访问权限。
对于容器云管理平台接入的应用来说,要严格管理可以访问的资源,做好权限隔离和数据、信息安全。
(4)Kubernetes资源使用管控
对于容器云管理平台的应用,要进行资源访问管控,超出分配的资源限量及时进行控制和处理。
(5)自动化运维
将大量重复的运维工作,通过脚本来运行,大大提升运维工作效率。
例如Gitlab、Jenkins、Gira、SonarQube等账号和权限分配工作、Ceph存储分配自动化、Prometheus自动系统监控和预警等。
2、服务方案设计要求
代码管理(SCM):目前不仅仅传统上的代码纳入了代码管理(GitLab&SVN),还有配置文件、构建脚本、部署脚本、运行环境创建及管理脚本等全部纳入代码管理中,践行基础设施即代码(Infrastructure as Code)的原则;
自动构建:依托于maven、gradle,使用jenkins进行自动化的构建;
自动部署:结合使用jenkins、K8S Deployment、Habor、Shell脚本、Ansible实现一键式或触发式的自动化的部署;
持续集成:使用Jenkins每天进行自动化的构建、自动化部署、自动化测试,及时发现问题;
自动测试:使用RobotFramework实现界面、后台接口的自动化测试;
配置管理:使用Ansible实现将服务器、数据库、网络、应用配置、部署流程、系统环境等都通过代码来管理,让这些工作和流程变得可重用、可扩展、可预测,提高应用部署和变更的效率;
容器:应用容器化(Docker),并实现docker本地仓库的管理。
编排:使用Kubernetes(K8S)进行容器编排管理;
日志管理:使用fluentd+elasticsearch+kibana实现统一的日志管理;
系统监控:使用prometheus+grafana实现信息采集、监控和呈现。
流水线动态编排,可自由定制编排流水线以适应业务需要,流水线可包含多个阶段,每个阶段可包含多个任务,每个任务由多个步骤组成,实现动态编排管理;
任务步骤模板化,通过创建常用的步骤模板,封装流水线实现的细节,降低流水线创建的难度;
质量过程管控,通过流水线组件扫描及分析代码质量,结合安全质量阈值对版本准入管控。
项目服务清单参数表
序号 |
服务类型 |
产品名称 |
产品配置 |
数量 |
服务期限 |
1 |
容器云服务 |
部署运维服务 |
1、容器云部署服务:要求卖方提供容器云平台的部署实施服务,并可在如下要求内实施部署服务: 1)国产品牌,要求为非OEM产品,无知识产权纠纷,需提供服务器BMC软件著作权证书。 2)CPU性能不低于6336Y处理器,不低于2颗24核@2.4GHz。 3)支持≥32个DDR4内存插槽;本次配置16根DDR4-32G-3200。 4)硬盘:支持≥12块3.5”硬盘,可支持SATA/SAS/SSD硬盘,支持热插拔。本次配置2块600G SAS硬盘,2块3.84T SSD硬盘. 5)网卡:独立4*GE+2*10GE网卡 6)BIOS支持中英文界面,独立管理接口,支持SNMP、IPMI,虚拟KVM(支持录屏)、虚拟媒体、远程控制、硬件监控等特性。 2、容器云运维服务:要求卖方提供至少为期1年的运维服务。 1)运维时间要求:提供7*24小时不间断运维服务。 2)运维人员要求:至少提供1专人运维支撑服务。 3)故障响应及时性要求:一般故障响应处理完成时间在1小时内;重大系统故障要求响应处理完成时间不超出24小时。 |
1套 |
3年 |
2 |
软件平台服务 |
容器云管理平台服务 |
1、容器云管理平台基础能力服务要求 1)要求支持代码提交到代码仓库(GitLab&SVN),要求代码仓库与jenkins对接,并自动化拉取代码。 2)要求至少支持maven、gradle、Python、go等语言构建,要求使用jenkins进行自动化的构建; 3)要求使用jenkins、K8S Deployment和Habor实现一键式或触发式的自动化的部署; 4)要求支持在Jenkins自动化构建过程中,至少实现静态代码扫描,依赖扫描等能力。 5)要求支持流水线构建部署的应用进行容器化部署(Docker),并支持docker本地仓库的管理。 6)要求支持Kubernetes(K8S)进行容器编排管理; 7)要求至少支持使用filebeat实现系统服务日志的管理; 8)要求至少使用prometheus、grafana对集群和软件平台进行数据监控、采集和呈现。 2、容器云管理平台流水线可视化编排服务要求: 1)要求流水线支持编排可视化: a. 支持开关配置:支持配置流水线各个阶段的开关,支持配置单应用或多应用部署,支持单个或多个中间件部署配置。 b. 支持构建阶段的模块配置,至少支持应用的代码路径、构建命令等参数配置 c. 支持镜像打包阶段的模块配置,至少支持基础镜像、镜像制作命令等参数配置 d. 支持服务发布配置,至少支持镜像来源、服务访问端口(集群内外端口)、实例副本数、环境变量和资源(cpu、内存)配置等参数配置 2)要求支持每个业务系统按部署环境分配,至少3个流水线。 3)要求平台采集静态代码扫描和依赖扫描的报告数据,支持在平台呈现和统计。 |
1套 |
3年 |
(3) 项目地点
ylzzcom永利总站线路检测创新港校区
二、对供应商资格及其他要求:
(1)售后服务
A.提供不少于16小时的培训
(2)交货期
合同签署后5个日历日内交付。
(4)供应商的资格要求(供应商的资格条件):
1. 符合《政府采购法》及其实施条例对投标人资格的要求;
2. 具有独立法人或合伙企业资格及相关证照,具有良好信誉及合同履行能力,具有良好资金、财务状况。
3. 供应商应为所提供产品的生产企业,或具有所提供生产企业出具的针对本项目的产品授权书。
4. 供应商不得被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为名单记录,且在西安交大采购办供应商库中无不良记录。
5.法人委托书(或首席代表委托书)
6.被授权人身份证
7. 其他要求:本项目特殊要求在技术规格指标中列明
三、供应商报名要求
报名方式:符合本公告要求的供应商,发送邮件至dxxyzbb@xjtu.edu.cn报名。
报名时间:2024年7月10日至2024年7月12日。
报名信息须包含:供应商名称、法定代表人信息、委托代理人信息、联系方式(邮箱、电话)等。
四、采购文件的发布时间及地点等:
预算金额: 350,000(元)
磋商时间: 待邮件通知
获取磋商文件时间:待邮件通知
获取磋商文件方式: 报名的供应商将通过邮件获取磋商文件
响应文件递交时间: 待邮件通知
响应文件递交地址:待邮件通知
响应文件开启时间: 待邮件通知
响应文件开启地点:待邮件通知
五、其它补充事宜:
(1) 投标人资格声明
只有按照公告要求报名、通过审核的供应商才有资格参与投标。未通过报名审核的供应商通过任何方式获取采购文件或递交投标文件,采购人都将予以拒绝。
(2) 开标时间地点说明
本采购公告中的开标时间、地点为公告发布时拟定的开标时间、地点,最终以西安交大电子与信息学部向报名审核合格供应商公告的邮件为准。采购文件中公告的开标时间地点与本采购公告不一致的,采购人不再另行通知。
如采购文件中公告的开标时间、地点发生变化,采购办将在法定时限内通过邮件通知,供应商应及时登陆邮箱获取最新信息。