IT自动化运维平台采购询价函
项目编号: | 20190916-02775 | ||
报名截止时间: | |||
开始竞价时间: | 2019年09月16日 15时03分11秒 | 结束竞价时间: | 2019年09月20日 12时00分00秒 |
当前时间: | 参与竞价 |
供应商注册
用户名: | |
密 码: | |
Cookie: |
IT自动化运维平台采购
询价函
广东机场白云信息科技有限公司(以下简称“采购人”)现就以下项目的采购进行询价,邀请合格的供应商提交询价文件,有关事项如下:
一、询价项目说明
1. 采购编号:(网站自动生成)
2. 项目名称:IT自动化运维平台采购
3. 项目位置:广州白云机场
4. 限价说明:最高限价为人民币94万元
5. 询价内容:采购IT自动化运维平台软件开发服务及实施,详见附件3:技术需求书
6.工期要求: 2019年11月30日前完成项目交付及验收。
7.质保期: 一年
8.付款:
付款期数 |
付款比例 |
付款日期及条件 |
第一期: |
30% |
合同签订后30个工作日内支付 |
第二期: |
40% |
软件平台上线试运行后支付 |
第三期: |
25% |
项目通过验收后30个工作日内支付 |
第四期: |
5% |
质保期满后支付 |
9. 询价函发出日期:2019年9月16日
递交报价文件截止日期:2018年9月20日12:00
二、报价人资质要求
1. 报价人均具有独立法人资格,持有工商行政管理部门核发的法人营业执照,且处在有效期内,注册资本金不少于人民币1000万元;
2. 报价人须在广东省机场管理集团有限公司采购、招商管理网络平台(wz.gamc.cn)主页中“合作商注册”模块,按规定格式填写正确的报价人登记信息,登记为合格的候选报价人(已注册的除外)。提交报价文件中必须有报价人登陆系统打印的合作商登记表并加盖报价人公章。
三、报价文件有效期
报价文件提交后 60天内。
四、报价文件内容(以下条目必须分别加盖公章,报价文件正本一份,副本三份)
1. 报价函(报价须为含税价格,注明税点,法人或法人授权代表签字和企业签章);
2. 企业营业执照副本;
3. 法定代表人身份证明书,或报价文件签署授权委托书(如文件签署人为委托代理人);
4.合作商登记表,所有的供应商需在广东省机场管理集团有限公司采购、招商管理网络平台(wz.gamc.cn)主页中“合作商注册”模块,按规定格式填写正确的供应商登记信息,登记为合格的候选供应商(已注册的除外),登陆系统打印的合作商登记表。
五、报价文件的递交
1. 报价文件的密封与标记
1.1询价文件密封袋(箱)应用封条在开口处密封,填写密封日期,封条上加盖供应商单位公章;
1.2询价文件密封袋(箱)正面应写明项目名称、采购人及报价人名称和地址、邮政编码并加盖公章;
1.3如果因密封不严,标记不清而造成询价文件过早启封、失密等情况,采购人概不负责。
2.报价文件的提交
报价文件应于规定的递交询价文件截止时间前送达或邮寄至采购人,采购人不接受以电报、电话、电传、传真方式的报价文件。
七、评审方式
该项目采用综合评分法进行评标,评分按价格、技术和商务三部分分别打分的方式进行,三项综合得分满分为100分,其构成及权重如下:价格得分占30%,商务得分占20%,技术得分占50%。
评审步骤:评审小组由五人组成,对报价文件的评审分为符合性审查与商务技术及价格评审,具体如下:
1. 符合性审查
评审小组根据《符合性审查表》(附件1)内容逐条对报价文件进行审查,;不满足《符合性审查表》所列各项要求任何一项的,将被认定为无效报价。通过符合性审查的供应商可进入下一环节评审;
2. 商务技术及价格评审
对于通过符合性审查的供应商,评审人员分别进行商务技术及价格评审,(详见附件2:《综合评审表》)具体如下:
(1)商务技术评审:
商务技术得分=商务技术总得分÷评审人数
(2)价格评审:
供应商有效报价的算术平均值的作为基准价。
报价等于基准价的,得30分;
报价报价每高于基准价1%扣0.6分;每低于基准价1%扣0.3分,最多扣30分;不足1%的部分按内插法计算。
(3)综合得分:
供应商综合得分=商务技术得分+价格得分
3. 推荐成交候选人:
评审小组依据综合得分按由高到低的原则对供应商进行排序(出现并列得分时,价格低者排名在前),推荐出成交候选人。
八、以上所有项目均为不可偏离项目,如有偏离将导致供应商提交的报价文件作废。
九、询价结果发布
采购人在结果公示完毕后7个工作日内将成交通知书发给成交供应商,原件及扫描件均有效。
十、联系方式
单位名称:广东机场白云信息科技有限公司
地 址:广州白云机场东南工作区横二路A4综合北楼103室
联 系 人:张利娟
联系电话:020-36063333
附件1:符合性审查表
符合性审查表
序号 |
评审项目 |
是否符合 |
1 |
报价文件是否密封与标记 |
|
2 |
供应商是否满足询价函“二、报价人资质要求”的要求; |
|
2 |
报价文件是否按询价函“四、报价文件内容”要求提供; |
|
4 |
报价文件是否存在内容不全或关键字迹模糊、无法辩认; |
|
5 |
报价是否超过询价函规定的最高限价; |
|
注:1.是否符合栏填写方式为:符合的打“O”,不符合的打“×”。
附件2:综合评审表
综合评审表(100分)
类别 |
项目 |
基础分 |
评分标准 |
商务得分(20分) |
资质 |
10 |
1.ISO9001质量管理体系认证证书 2.ISO27001信息安全管理体系认证证书 3.ISO20000信息技术服务管理体系认证证书 4. 平台软件著作权登记证书 其中一项不满足扣3分,扣完为止。 (需提供相关资质证书复印件,加盖公章) |
业绩 |
10 |
根据报价人2016年1月1日以来(以合同签订时间为准)在国内实施的同类系统案例打分。 每有1个案例得5分;合计最多得10分。同一客户不累计得分。 (须提供合同关键页复印件,加盖公章) |
|
技术得分(50) |
技术先进性 |
20 |
提供一套完整独立的解决方案,解决方案中详细描述运维自动化各个场景的理解和未来运维技术的先进性,以及该解决方案如何为白云信息提供增值能力。按优、良、中、差分别打分,优得11-15分,良得6-10分,中得3-5分,差得0-2分;就产品的统一性,能提供相关软件证明文件的加3-5分。 |
与需求的匹配程度 |
15 |
要求报价厂商的解决方案能够对白云机场的运维现状和建设需求有深入了解,包括但不限于对机场业务的理解,对运维场景的理解,对解决方案技术理解和分析符合白云机场现状等。针对解决方案和业务需求的匹配程度,按优、良、中、差分别打分,优得11-15分,良得6-10分,中得3-5分,差得0-2分。 |
|
数据集成 |
10 |
要求报价厂商了解机场现有的运维工具和支持的接口协议。根据本次项目的接口集成要求,给出详细接口方案。方案完整并能列举出所有对接系统平台的,得满分。方案相对完整,能够列举部分对接系统的,得1-6分。方案不完整,且不能列举完整的,得0分。 |
|
售后服务 |
5 |
根据报价人售后服务能力打分,包括但不限于:售后机构的分布数量、分布区域、人员技术水平等,免费质保期承诺、电话及现场上门技术支持、技术交流等。优良4-5分;较好2-4分;一般1-2分。 |
|
价格得分(30分) |
报价 |
30 |
报价等于基准价的,得30分; 报价报价每高于基准价1%扣0.5分;每低于基准价1%扣0.3分,最多扣30分;不足1%的部分按内插法计算 |
总 分 |
100分 |
附件3:技术需求书
一、 项目概述
1.1 项目背景
经过多年建设,白云信息科技公司的IT服务管理水平较好地支撑了白云机场弱电系统的运作以及IT运维的管理,但同时还不能满足日益发展的信息化业务对IT服务的要求。
随着信息时代的持续发展,IT运维已经成为IT服务内涵中重要的组成部分。面对越来越复杂的业务,面对越来越多样化的用户需求,不断扩展的IT应用需要越来越合理的模式来保障IT服务能灵活便捷、安全稳定地持续保障,这种模式中的保障因素就是IT运维(其他因素是更加优越的IT架构等)。从初期的几台服务器发展到庞大的数据中心,单靠人工已经无法满足在技术、业务、管理等方面的要求,那么标准化、自动化、架构优化、过程优化等降低IT服务成本的因素越来越被人们所重视。其中,自动化最开始作为代替人工操作为出发点的诉求被广泛研究和应用。
白云机场经过近年的IT建设期,特别是今年完成了CMDB、ITSM等系统的建设,已经形成了对业务流程支持的能力。然而随着IT系统应用的深入,IT运维管理能力的提升迫在眉睫。以下都是IT运维管理目前急需解决的问题。
l 大量的IT资源相关数据,无法产生相应的价值。
l 大量的告警还在手工处理,固化下来的故障场景如何自动处理。
l 系统故障后收集故障信息耗时耗力,导致故障恢复缓慢。
l 主机、中间件、数据库巡检等工作人力依赖程度高,数据精度缺失。
l 大量的主机、软件交付手工处理,难以按期交付。
中间件、数据库、负载设备等组件的各个运维场景目前都是由管理员依托于自己的技术能力和经验进行运维,没有标准化,同时缺乏支撑标准化的统一平台和工具。
1.2 项目目标
为了应对行业的大战趋势及企业内部IT运维面临的巨大挑战,结合企业目前的IT运维建设现状,需要建立一个基于CMDB的集中统一的自动化运维平台,使得IT运维不断标准化、规范化,提升业务用户的满意度,为业务创造价值,实现监控和运维的统一管理,实现面向业务的快速响应和服务水平管理,进一步提升白云机场信息部的运维支撑管理水平。
建设内容:
本期项目范围是围绕白云机场的的基本需要,帮助信息部门快速提高IT运维的基础能力。其主要内容是:
n 以业务服务为出发点,建立运维自动化能力平台。平台需要具备基本的脚本执行、流程编排和持续扩展的技术框架,并在本期内实现运维工作场景的自动化。
n 以业务为主线,根据目前运维的需求,实现告警信息的故障自愈、故障的快速处理等故障处理场景;主机、软件等的自动化巡检需求;基于虚拟化的主机资源、软件的自动化资源交付;中间件、数据库、负载设备的统一管理原子作业脚本及复杂运维场景编排。
n 以用户体验为原则,在一个统一的平台上,为业务用户、IT管理人员、运维支持人员等关注的不同KPI提供多种形式和内容的报告和信息服务。
n 深度开发CMDB资源数据,以应用为角度进行应用监控把告警归类、分析,快速定位故障与故障影响范围分析。
1.3 项目范围
信息系统选择原则:
§ 从基础设施、基础应用,到应用系统;
§ 从生产业务类系统,到管理类系统;
§ 从重要应用系统,到一般的应用系统。
信息系统清单如表2.1、表2.2所示。
表2.1 应用系统范围
序号 |
系统名称 |
备注 |
1 |
集成系统 |
T1\T2两套系统,分别包含多个子系统,如FIMS、ORMS等 |
2 |
航显系统 |
T1\T2两套系统 |
3 |
广播系统 |
|
4 |
基础云平台系统 |
|
5 |
安防系统(视频监控、门禁、报警联动) |
T1\T2两套系统 |
6 |
安检信息系统 |
T1\T2两套系统 |
7 |
呼叫中心系统 |
|
8 |
内通系统 |
|
9 |
生产网系统 |
T1\T2两套系统 |
10 |
园区网系统 |
T1\T2两套系统 |
11 |
WIFI网系统 |
T1\T2两套系统 |
12 |
IT管理网系统 |
|
13 |
生成一体化系统 |
包含多个子系统,如OMMS、ACDM等 |
14 |
集团OA系统 |
|
15 |
PISS旅客信息系统 |
|
16 |
EGIS地理信息系统 |
|
17 |
时钟系统 |
|
18 |
其它应用系统 |
各类小系统约50个 |
表2.2 数据中心、基础应用与安全服务系统范围
序号 |
名称 |
备注 |
1 |
网络系统 |
约3000台(不算AP) |
2 |
服务器 |
约500台 |
3 |
虚拟机 |
约1000台 |
4 |
存储 |
约100台 |
5 |
安全与专用设备 |
约50台 |
6 |
数据库 |
约70套 |
7 |
中间件 |
约50套 |
8 |
安防终端设备 |
约8000台 |
9 |
工控机 |
约2500台 |
1.4 建设效益
Ø 面向业务、IT基础设施
层次化业务管理:层次化展现业务系统结构,建立自上而下的从业务到资源的管理机制,做到业务隐患早发现的管理目标。
全面的系统资源管理:提供对网络、主机、存储设备、安全设备、数据库、中间件及应用软件、机房环境等IT资源的全面监控管理。
智能化的故障管理:自动收集、过滤、关联和分析各种管理功能产生的故障事件,实现对故障的快速定位和处理。
性能管理与优化:对网络和业务应用等IT资源的性能进行监控,定期提供性能报表和趋势报表,为业务及资源性能优化提供科学依据。
Ø 面向维护管理者
运维服务管理:将人、技术与流程进行有效地融合,实现日常运维工作的自动化、信息化和标准化。
总控中心:实时展现当前企业IT系统的运行状态及趋势,帮助管理人员快速发现问题,分析和确定问题所在。
Ø 面向领导决策者
综合报表:对系统运行状况的信息进行汇总,帮助领导更全面的了解网络系统的运行状况和趋势,为领导决策提供科学依据。
规范运维过程:实现对运维工作的可查询、可跟踪、可掌控,提升运维人员解决事故隐患的能力,规范化管理,降低运维成本。
绩效评估依据:借助自动生成的各种工作记录,领导可对运维人员的绩效进行客观的评估。
二、技术需求
1. 功能需求
1.1 IT自动化运维功能要求
序号 |
需求类别 |
需求描述 |
||
1 |
综合门户 |
1、 功能门户,集成AD,实现运维平台系统/ITSM系统/日志分析系统/网络监控系统间免密跳转、统一登录功能; 2、 展示功能:展示监控、CMDB、ITSM、日志分析相关数据内容,展示数据支持免密跳转至其它系统查看(如,门户显示待办工单信息,支持单击后免密跳转至ITSM相关待办界面进行查看、处理); 3、 根据需求,针对不同角色,定制不同的门户展示内容。如,工程师登录门户后,展示自己所负责系统的运行情况、所在业务组负责系统的告警情况、待办工单等内容;管理人员登录门户后,展示整体系统的运行情况、告警等内容。 |
||
2 |
自动化场景定制 |
总体要求 |
1、 集成ITSM,自动化任务完成后自动在ITSM系统创建一条记录或工单;并将该自动化任务相关的内容、结果等数据传递给ITSM系统; 2、 在CMDB维护自动化任务相关信息(如,记录某设备的自动化巡检、保养情况); 3、 在CMDB维护与自动化任务相关的ITSM工单编号、处理人等信息,记录位置应与本要求第2条内容记录位置保持一致。 |
|
场景1:巡检、保养自动化 |
按要求定制以下资源的巡检、保养内容: 1、 应用巡检、保养(覆盖T1、T2主要系统) 2、 主机巡检、保养(覆盖Linux、Windows、AIX等主机) 3、 中间件巡检、保养(覆盖Tomcat、IBM MQ、RabbitMQ、ActiveMQ、Nginx、ZooKeeper等中间件) 4、 数据库巡检、保养(覆盖MySQL、SQLServer、ORACLE、mongoDB等数据库) 5、 网络设备巡检、保养(覆盖核心层、汇聚层、接入层网络设备,以及防火墙等网络安全设备) |
|||
场景2:操作系统用户管理 |
1、 支持Linux、Windows、AIX等操作系统; 2、 实现系统初始化,自动创建用户,自动修改用户密码、密码管理能力等功能。 |
|||
场景3:安全管理 |
创建新的虚拟机后,自动加入到堡垒机中。 |
|||
场景4:虚拟机管理 |
自动创建、管理、回收虚拟机。 |
|||
场景5:主机设备初始化 |
1、 操作系统(Linux、Windows、AIX等)初始化,如端口配置、远程桌面配置、安全基线配置等; 2、 agent自动下发,包括(但不限于)zabbix agent、日志易agent、CMDB agent等; 3、 联动配置采集、监控模板。 |
|||
3 |
系统对接 |
1、 与AD集成,实现统一登录、统一用户权限管理、系统间免密跳转功能; 2、 与ITSM系统集成,实现CMDB、监控告警中心、ITSM、自动化运维等模块的整体联动和打通; 3、 与微信告警集成,实现统一告警中心的告警信息能够通过微信通知到管理员; 4、 与日志分析系统集成,实现日志告警信息在统一告警中心的集成告警、展示和转工单处理; 5、 与OA系统集成,提供数据(CMDB数据、监控数据)给OA驾驶舱; 6、 与其它网络监控、机房监控等第三方监控集成,实现第三方告警信息在统一告警中心的集成告警、展示和转工单处理; 7、 与网络监控系统集成,实现统一告警、统一拓扑展示、基于拓扑的关联告警、转工单处理; 8、 与可视化系统对接,(1)提供应用健康度,应用拓扑、网络拓扑,告警信息等数据给可视化系统;(2)统一从zabbix或其它系统提取业务数据等信息,提供给可视化系统进行展示。 |
||
4 |
完善监控功能 |
综合监控 |
1、 基于zabbix,实现主机监控、数据库监控、中间件监控、存储监控等资源的监控;已经实现的监控对象和告警,统一对接到运维平台,进行统一告警、展示和转工单处理;zabbix上暂未配置的或暂未支持的对象和告警,需提供相关解决方案和技术支持,协助我方进行相关配置,实现相关对象的监控和告警,并统一对接到运维平台,进行统一告警、展示和转工单处理; |
|
5 |
完善CMDB功能 |
网络设备、安全设备信息入库 |
1、 对接网络监控系统,实现核心层、汇聚层、接入层网络设备和防火墙等安全设备信息和设备间的关联信息的自动入库功能;要求实现网络监控平台采集的信息自动录入CMDB库,并与CMDB中的主机设备自动关联,实现自动生成业务拓扑(应用层、网络层等),并在运维平台上实现统一拓扑展示。 |
|
功能集成 |
1、 与监控、告警中心进行集成,提供CMDB配置、关联信息给监控系统,实现告警信息完善、关联告警功能; 2、 与ITSM系统进行集成和对接,提供CMDB配置信息给ITSM系统,发生CMDB信息变更,回写到CMDB。同时,支持ITSM方便选择CMDB的数据。由ITSM触发的CMDB数据变更时,CMDB记录ITSM的事件单编号、处理人等信息等功能; 3、 与自动化运维工具进行集成和对接,为自动化工具提供配置信息;对象的配置信息发生变更时,回写到CMDB,同时,CMDB记录相关的自动化单号等信息。 4、 实现配置项信息变更提醒功能。 |
|||
数据治理 |
1、 根据需求,调整业务层次、模型、属性和关联关系等。协助我方对相关业务系统和资源对象的配置信息和关联关系进行治理。 |
|||
6 |
统一告警 |
1、 集成zabbix监控、网络监控、日志易监控、动环温湿度监控等告警源; 2、 统一告警中心需内置告警事件展示、告警处理规则、告警源管理、告警事件收敛等功能模块,在实现统一告警源接入的基础上,对告警信息支持配置处理规则和收敛规则,并能够按照需要进行告警事件的统一展示; 3、 告警规则、告警事件按业务组或业务系统归类展示;支持按不同角色,显示不同告警规则内容和告警事件内容; 4、 统一告警中心支持集成CMDB的配置数据,并能够结合应用拓扑和资源层次关系,确定告警的级别、通知人员范围和通知方式等; 5、 统一告警中心支持集成CMDB的配置数据,并能够结合应用拓扑和资源层次关系,实现关联告警和告警收敛功能; 6、 统一告警中心支持对接外部邮件系统、短信系统、微信等方式,实现告警通过以上方式的告警通知; 7、 统一告警中心支持集成ITSM系统,针对告警事件,支持转工单处理; 8、 统一告警中心支持面向运维可视化工具提供监控数据,包括应用系统健康度、告警数量、告警内容、转工单处理情况等; 9、 统一告警中心支持应用健康度计算:在统一搜集应用以及应用所包含资源的告警信息(包括第三方告警)之后,按照一定的计算模型,计算出应用的健康度数值,并将此数据通过接口提供给外部系统。 |
1.2 ITSM功能要求
需求功能 |
需求描述 |
|
1 |
系统功能 |
1、 页面紧凑、易操作、美观; 2、 层次结构按照树状结构显示; 3、 表单内容及流程节点支持灵活设计; 4、 流程角色、组织架构及权限管理支持灵活设计; 5、 支持与外围系统的相互调用和数据交互(CMDB、监控系统、运维平台门户、可视化系统); 6、 支持个性化定义报表及报告; 7、 系统功能包含服务台、事件管理、服务请求管理、服务级别管理、问题管理、变更管理、知识库管理、巡检管理、保养管理、系统报表及报告等; 8、 支持各大流程之间进行互转(服务请求转事件、事件转问题、变更等)。 |
2 |
服务台 |
1、 支持服务台建单时,输入关键字段(如报障人电话号码)后,自动带出此报障人的其它,如报障人单位等信息; 2、 支持输入报障人信息后,自动列出此报障人的历史报障信息清单; 3、 支持快速复制、粘贴整个事件单功能,提升处理效率。 |
3 |
服务级别管理(SLA) |
支持灵活配置事件流程的SLA。 1、 支持灵活定义响应及处理时限; 2、 SLA的计算需考虑流程挂起状态,如流程挂起则不计算时效; 3、 支持自定义响应及处理时限的预警及通知机制; 4、 环节的响应及处理时限可根据表单要素自动对应; 5、 流程执行过程中,能够记录每个环节的开始及结束时间。在管理流程能够形成看板,以便能一目了然地看到工单每个环节状态是否超时; 6、 能够根据时效规则生成、导出报表。 |
4 |
服务请求管理 |
支持通过自定义的方式,定制15个服务请求管理表单内容和流程。要求支持自定义页面布局、表结构、显示列表、查询条件、数据导出及流程。 |
5 |
事件管理 |
1、 支持多种事件来源(如电话、监控系统、移动端、OA系统等); 2、 支持事件解决过程中,智能关联知识库,辅助解决问题; 3、 支持事件解决过程中,能快速引用知识,填充相关解决方案。并记录引用次数; 4、 支持事件自动派单和手功派单功能; 5、 支持事件与SLA关联; 6、 支持事件处理多种模式,包含派单、抢单、分流、合流、会签等多种应用场景; 7、 支持流程流转过程中根据排班情况自动选择当天值班人员; 8、 支持同类事件或重复事件的合并处理; 9、 支持事件升级到问题、变更等流程,关联记录可正反追溯; 10、 支持一键快速创建事件功能,对于类似事件减少录入工作; 11、 对于典型事件的解决方案可快速归档到知识库; 12、 支持根据条件模糊或精确查找所需要的事件列表,并且可以导出; 13、 支持自定义、灵活配置事件管理流程。 |
6 |
问题管理 |
1、 支持事件升级或手动发起问题管理流程; 2、 支持自定义问题类别、问题紧急程度、问题影响程度等参数; 3、 支持问题解决过程中,能快速引用知识,填充相关解决方案,并记录引用次数; 4、 对于典型问题的解决方案可快速归档到知识库; 5、 支持问题管理流程可升级或关联变更流程; 6、 支持快速创建问题工单,避免重复录入; 7、 支持根据条件模糊或精确查找所需要的问题列表,并且可以导出。 |
7 |
变更管理 |
1、 支持自定义变更类别、变更类型、紧急程度、影响程度、变更场所、变更窗口等相关参数; 2、 支持制定应急回退方案,支持自定义变更相关属性(如是否停用服务、是否影响业务、是否影响数据等); 3、 支持变更资产锁定,避免多人同时变更; 4、 支持变更过程中与CMDB平台对接,获取相关数据,及在变更完成后自动更新到CMDB平台;变更过程中如关联其它流程,在变更完成后能在其它流程中显示变更状态; 5、 支持变更过程中,系统智能根据IT资源负责人等信息,自动配置相关人员参与风险评估、审批等流程处理过程; 6、 支持变更流程与服务请求、事件、问题等流程关联; 7、 支持快速创建变更发布流程,减轻录入工作; 8、 支持根据条件模糊或精确查找所需要的变更列表,并且可以导出; 9、 支持可按变更类型、变更类别等自定义变更管理流程。 |
8 |
知识管理 |
1、 可自定义知识分类管理,不限制层级,可按分类进行授权; 2、 支持通过事件、问题、变更等流程沉淀下来的解决方案进行归档到知识库,支持知识管理员可以直接录入知识,支持其他人员可单独发起知识管理流程,经过审核后最终进入知识库; 3、 支持知识进行标签管理(包含设定属性、精华、置顶、收藏及评分等); 4、 支持新增知识时,内容可快速贴图、样式定义、格式排版等,支持上传附件; 5、 支持知识高级搜索,可以按照分类、标签属性、标题等内容快速查找,并且可以导出; 6、 支持从其它流程归档知识库时配置映射关系,自动提取想要的内容要素进行知识归档,并形成关联; 7、 支持知识引用次数的统计归档; 8、 支持自定义知识入库流程; |
9 |
配置管理(CMDB) |
1、 支持灵活自定义权限; 2、 支持记录、查询与某资产相关的事件、问题、变更等历史信息; 3、 支持与CMDB平台对接,获取相关数据为各大管理流程提供服务。其中,CMDB数据应以树状结构进行灵活地搜索和显示; 4、 支持根据CMDB的内容,进行自动更新、自动匹配;并支持将数据更新自动回写至CMDB。 |
10 |
系统报表 |
1、 按照我方需求,定制系统报表。覆盖范围包括服务请求、事件、问题、变更、资产、知识库等各大管理流程相关报表; 2、 支持灵活自定义报表。 |
11 |
流程引擎 |
1、 流程支持自定义及可视化配置; 2、 流程引擎支持所有管理流程的串行、并行、循环、会签、自动化流转等流程逻辑关系; 3、 支持一个流程应用对应多个流程模型功能; 4、 支持派单、抢单等多种服务模式 ; 5、 支持可视化配置主子流程(嵌套与衔接) ; 6、 支持所有表单要素作为流程流转的条件因子 ; 7、 支持特殊权限应用,如传阅、沟通、退回、回收、跳转、驳回、指定时限、调度及流程附件权限控制等。 |
12 |
系统管理 |
1、 支持总-分-支分级的多层组织架构和权限管理; 2、 支持建立严格的机构、部门、人员权限等级制度; 3、 支持树状的用户管理模式,并可严格控制所有用户的操作权限。 |
13 |
移动端 |
1、 支持待办事项实时通知功能; 2、 支持待办事项审批及处理功能; 3、 支持处理进度跟踪与查询功能; 4、 支持流程发起功能; 5、 支持公告通知功能; 6、 支持KPI、日报表等统计信息展示功能。 |
14 |
巡检管理 |
1、 支持自定义巡检模版; 2、 运维平台自动化巡检后,将相关巡检结果回传给ITSM,并自动触发ITSM系统生成巡检工单,并自动分配给指定的人; 3、 支持手工发起巡检单; 4、 支持定时任务发起巡检单(配置任务计划,到达指定时间,自动生成巡检单给到对应人员处理); 5、 与CMDB对接,可从CMDB中选择巡检的设备。巡检结束后将结果返回给到CMDB平台; 6、 巡检管理支持移动端进行处理。 |
15 |
保养管理 |
1、 支持自定义保养模版; 2、 运维平台自动化保养后,将相关保养结果回传给ITSM,并自动触发ITSM系统生成保养工单,并自动分配给指定的人; 3、 支持手工发起保养单; 4、 支持定时任务发起保养单(配置任务计划,到达指定时间,自动生成保养单给到对应人员处理); 5、 与CMDB对接,可从CMDB中选择保养的设备。保养结束后将结果返回给到CMDB平台; 6、 保养管理支持移动端进行处理。 |
16 |
报告定制 |
1、 定制3个报告模版(日、周、月),报告包括图、表、文字等元素,并且实现报告导出功能。 |
17 |
系统对接 |
1、 与CMDB系统对接。同步CMDB数据、单点登录实现链接查看资产详细信息;实现变更流程更新CMDB功能、巡检流程更新CMDB功能、保养流程更新CMDB功能。 |
2、 与监控系统对接。ITSM提供事件接口,实现监控告警信息自动生成工单给到指定人或组的功能。 |
||
3、与运维平台门户对接。实现从运维平台门户到ITSM系统的免密登录功能。 |
||
4、与可视化系统对接。提供单据数量、SLA等ITSM统计数据给可视化系统进行展示。 |
ê1.3 一二期总体实现要求
一、二期完成后,运维平台应集成监控、CMDB、日志分析、ITSM等功能,成为统一平台,具有以下统一化功能:
1.3.1 统一门户
门户为所有用户访问运维平台的统一入口。
门户要求集成包括(但不限于)zabbix系统、日志分析系统、ITSM系统、网络监控系统等功能模块的访问入口。从门户到所有功能模块(包括所有第三方功能模块),要求实现免密登录、无缝跳转功能。并保证所有功能模块(包括所有第三方功能模块)界面风格保持一致。
用户登录运维平台后,系统根据用户的所属角色、所属业务分组,向用户展示不同的门户内容,包括(但不限于):监控、CMDB、ITSM、日志分析相关数据,如ITSM待办工单信息等。要求展示内容支持下钻、跳转等功能,如单击待办工单信息,无缝跳转到工单详情界面。
门户要求配置简单、灵活,易于扩展,方便我方后期根据需求对门户内容进行调整。
1.3.2 统一事件中心
实现统一事件中心功能,包括(但不限于):
1、 统一告警源管理:支持对自身监控告警数据,以及zabbix监控、网络监控、日志分析、机房动环监控等第三方监控告警数据的集中管理。要求告警源配置简单、灵活,且易于扩展,方便我方后期根据需求对告警源进行扩展。
2、 统一告警处理:在实现统一告警源管理的基础上,实现对告警信息统一配置处理规则和收敛规则。规则配置应简单灵活,如支持批量规则配置等。并实现:
(1) 与CMDB联动,集成CMDB的配置数据,并能够结合应用拓扑和资源层次关系,确定告警的级别、通知人员范围和通知方式等;集成CMDB的关系信息,实现关联告警、告警收敛等功能。
(2) 支持对接外部邮件系统、短信系统、微信等方式,实现告警通过以上方式进行告警通知。
(3) 集成ITSM系统,针对告警事件,实现转工单处理功能。
3、 统一告警展示:实现按照需求,进行告警事件的统一展示、归类展示。并将告警数据通过接口提供给外部系统,如可视化系统等。
4、 统一评分中心:统一搜集应用以及应用所包含资源的告警信息之后,按照一定的评分模型,计算出应用的健康度数值,并将此数据通过接口提供给外部系统,如可视化系统等。
1.3.4 统一数据中心
二期工作完成后,CMDB应成为统一数据中心,记录所有设备的配置信息和关联关系信息。
1、 数据完整性要求
按照我方需求,设计业务层次、模型、属性和关联关系等,实现所有相关业务系统和资源对象配置信息的采集和录入。
2、 数据采集要求
针对IP设备,如操作系统、数据库、中间件等主流软件的主流版本,网络设备、安全设备的基本属性实现自动发现;针对非IP设备,支持手动编写、批量导入、同步等方式实现配置数据的采集入库。要求能够自动发现IP设备间的关联关系。
3、 数据消费要求
根据需要,为监控、ITSM等功能模块,提供消费数据。要求,ITSM等功能模块能够方便地选择到CMDB的数据;CMDB详细记录变更相关的信息,包括ITSM工单号等信息。
4、 数据展示要求
要求根据关联关系,自动生成关系拓扑,如业务拓扑(包括交换机等网络设备)等。
2. 技术要求
2.1 部署环境
系统的部署环境和方式,必须满足白云信息现有的基础设施环境(数据中心、网络、安全)及软件环境。
2.1.1 硬件
对于硬件环境的配置要求,在满足相关技术要求的前提下,所需的最高配置应不能超过如下配置。应用软件和数据库服务器:CPU12C、内存128GB、硬盘4*300GB。
支持部署在云环境及虚拟化环境中中。
2.1.2 软件
硬件设备兼容性好,支持市面上主流品牌,服务端支持centos 7.4的发行版本;
管理端通过浏览器访问,浏览器版本兼容谷歌,支持所有安装以上浏览器的桌面平台系统;
2.2 系统架构
2.2.1 B/S架构
系统为B/S架构。应具备统一的进程看护和管理机制,当某组件进程意外关闭时,系统能够自动尝试恢复该进程,也可远程管理系统的组件进程。
2.2.2 数据库
后台数据库必须为非内嵌、独立的数据库或中间件。
2.2.3 工作流引擎
系统提供成熟的工作流引擎定制开发功能,随着白云信息运维组织和运维业务的发展,流程管理系统能够快速适应变化,流程定制过程无须进行大量的编码,通过配置运维流程即可满足运维业务的变化。流程定制及配置包括数据结构、表单格式、流程及步骤间流转规则、角色权限、组织架构等。
2.2.4 表单设计器
要求系统提供表单设计器功能,系统管理员可以定制表单,无需定制源代码,并能按需求对每个界面的表单在后台根据需求的变化进行方便的调整。
2.2.5 二次开发
1) 提供图形化流程开发工具,可通过拖拽形式来设置流程和表单。
2) 提供脚本工具开发工具,支持python、shell、powershell等。
3) 提供完善的二次开发文档和范例程序,能快速进行二次开发。
2.3 性能要求
1) 平台应至少可以满足500个用户同时在线,支持通过扩容硬件进一步提高在线用户。
2) 平台应至少满足满足200个用户同时并发,即对同一功能调用,并支持扩容硬件进一步提高。
3) 平台应至少满足50万条资源信息的存储能力,支持扩容硬件进一步提高。
4) 用户前台登录最大响应时间应<=2秒。
5) 一般页面平均响应时间<3秒,资源数据查询的平均业务响应时间<2秒。
6) 可视化视图等需要下载较多内容和图片的交互性页面响应时间<5秒钟。
7) 资源统计类业务的页面平均响应时间<5秒。
8) 复杂的统计类业务页面平均响应时间<10秒。
9) 资源自动发现对被发现对象计算资源占用不超过10%。
2.4 先进性要求
系统应能够保证3~5年的架构先进性,能否在未来支撑企业的发展需要。
1) 平台应当采用开放技术架构,不依赖于第三方商业产品。
2) 卖方提供的系统应该采用开放式的微服务/SOA架构体系,各部件应支持无状态事务化处理,各模块功能独立,灵活扩展,支持当下各新技术的应用,具有持续迭代和水平扩展能力,能够不断满足未来建设发展需要,可以确保系统在5年内不落后于行业领先技术水平。
3) 为确保系统安全性,系统应支持Linux操作系统环境部署。
4) 平台采用微服务架构,支持容器化、分布式部署。
5) 应具备良好的水平扩展与故障恢复能力,管理范围、管理深度和管理功能均支持平滑升级和扩展,满足不断发展的资源管理需求。
6) 系统应采用B/S架构,前端采用主流HTML5框架,支持模块化开发;支持通过主流浏览器的最新版本访问系统,支持全中文界面,提供友好、直观、易懂的图形呈现。
7) 系统底层应采用业界主流技术方案,包括但不限于支持NoSQL /时间序列数据库/图数据库/Storm/Kafka等,CMDB使用行业先进技术解决方案,使用图数据库存储CMDB数据,使用关系包含属性的特性,高效、丰富的展现IT资源之间一对多、多对多的复杂关系。
8) 系统应提供轻量级的Restful、webservice、socket接口,并支持二次开发,实现与第三方系统的对接,确保资源数据的接入和共享;
9) 基于Agent、开放协议等方式自动发现CMDB数据,Agent支持插件式开发;Agent反向代理socket连接服务端,MQ消息队列通讯,保证复杂网络环境的稳定性可靠性。
2.5 可靠性要求
系统应能够保证7×24小时不间断工作,具备足够的健壮性,出现故障能够及时告警,并具有自动恢复能力。
(一)系统架构可靠性
系统采用层次化、分布式的微服务架构技术,各层次服务模块采用无状态方式,支持集群部署方式,通过服务调度来分担负载、有效隔离故障与风险,同时系统配备自身监控能力,通过对重要模块运行状态监控,在出现问题的时候能上报告警,并进行重启自愈,并利用微服务技术进行即时弹性扩容,从而保障系统的可靠性。
(二)数据架构可靠性
引入大数据技术,适度的冗余结构、异常处理机制,有效的搭配内存缓存库、NOSQL数据库、关系数据库,利用数据库集群、水平扩展、分片复制、主备双机、读写分离、定期备份机制,保障了数据架构的可靠性。
(三)软硬件的可靠性
对于关键应用,采用高可靠的群集技术保证系统连续不间断地运行,而不受节点故障或软硬件升级的影响。
在操作系统引导区、在线数据存储、系统软件等方面,利用镜像技术来保证系统的健壮性。
2.6 可维护性要求
系统应提供对自身平台的管理功能:
支持基于维护管理界面实现各功能模块的集中管控,包括部署管理、扩容管理、删除管理等,在安装过程中,各功能模块能够按照管理要求,指定各模块的部署主机,支持单节点部署与集群部署,既可以部署在统一主机上,也可以部署在不同主机上。
能通过界面操作完成对平台功能模块与系统补丁包括的统一管理,支持上传、安装、卸载产品模块。
系统支持对产品模块的发布信息进行查看,了解模块运行所需要的运行参数和所依赖的其他产品模块名称与对应版本。
支持应对已部署功能模块的快速扩容能力,当发现某功能模块存在性能瓶颈时,通过维护控制台对相应功能模块进行快速扩容,通过鼠标点击操作即可选择扩容的服务器对象,实现计算资源、存储资源的快速扩展,以满足管理范围的扩展。
系统支持对产品模块进行补丁升级,操作方式与普通产品模块的安装部署操作基本相同,同时支持对补丁的卸载回退。
系统内部集成消息功能,站内消息是系统内各类工单通知、告警提示、变更提醒、阅知提醒消息等的统一保存和查看的方式。支持对不同消息进行区分展示和管理。同时支持以页面弹窗的方式进行消息提示,用户可根据喜好对弹窗进行屏蔽设置。
2.7 可监控性要求
系统应支持对平台所有模块进行管理,能够主动识别所有模块的部署主机、模块名称、所属产品、模块版本、上次启动时间、运行状态、运行时长。能够通过不同颜色标识除模块的可用状态,如,绿色表示运行可用状态,红色表示停止不可用状态。
系统支持同时从主机角度进行主机在线情况、产品守护进程的运行状态进行监测,支持添加主机与删除主机,并可对主机上运行的守护进程进行重装。
同时能对系统前后台各类使用、维护、管理等操作进行日志记录,支持对系统日志本地存储、审计,并支持以日志服务形式对外提供消费。
2.8 安全性要求
系统应具备安全性设计和措施来降低安全隐患,提升系统、数据的安全性,通过系统访问控制、系统容错、数据传输等方面综合保障系统安全运行,确保系统本身不会成为IT环境的安全短板。
(一)权限控制安全设计
通过统一的用户身份认证、角色权限控制、对用户所能访问的功能和数据进行合理控制,对人员操作提供完善审计回溯。
(二)系统容错安全设计
在应用界面逻辑处理中,运用校验、容错技术来防止各种误操作、恶意操作,提高系统的健壮性。在数据流处理中对数据进行校验、对恶意数据进行预警提示,可避免错误信息入库。
(三)数据传输安全设计
利用成熟的HTTP、MQ通讯技术,支持输加密、MD5 摘要等方案,来确保业务信息传输过程中数据的安全性、完整性和一致性。
3. 系统对接要求
3.1 要求概述
白云信息IT自动化运维平台须按招标人需求,对接、覆盖招标方的所有系统;对接过程产生的所有费用需由报价人自行解决,不得以任何方式收取任何超出本次项目报价金额以外的费用。
3.2 系统说明
以下为招标方部分系统说明:
1) 集成系统
集成系统主要由fims(为运控提供航班数据操作,发布日计划等)、imf(消息中间件平台)、dc(对接空管系统)、orms(提供机场资源分配)、tag(提供T1和T2数据交换服务)、ias(提供航班查询服务)等子系统组成。集成系统作为机场航班数据的数据源,对接空管系统,为运行控制中心提供航班数据操作,通过消息中间件平台为其他各系统提供航班数据服务。
2) 旅客信息服务系统(PISS)
PISS系统通过位于航站楼的终端机,为旅客提供航班查询,航站楼内地图导航,Wi-Fi取号,航空公司号码查询,酒店信息,值机指引等机场服务。
3) 呼叫中心系统
呼叫中心系统通过96158热线,为旅客提供航班信息的自动语音导航查询、人工服务查询、微信在线客服咨询(需关注机场通微信公众号)、piss终端机在线视频通话等服务。呼叫中心另设有失物招领坐席,为旅客提供失物招领服务。
4) 航显系统
航班信息显示系统主要功能是以LCD大屏、TFT-LCD显示器、LED显示屏等多种主流显示设备为载体,显示面向公众发布的航班信息、公告信息、服务信息等,为旅客、楼内工作人员和航空公司地面代理提供及时、准确、友好的信息服务。
5) 广播系统
航站楼广播系统由自动广播系统和基础广播系统组成。自动广播系统包含系统广播数据库、自动广播软件、广播语音库、自动广播接口软件等。实现全自动航班广播或人工控制的半自动广播,可同时提供多种语言进行航班信息广播。系统根据航班信息变化通过预存播音规则触发播放航班信息,如:办手续类广播、登机广播、到达广播、延误广播、取消广播、降落地改变广播等。播音软件将设定的广播文型进行解析,自动合成广播音频,由多通道语音播放设备输出,同时通过接口向基础广播矩阵输出广播分区控制信号。播音软件也允许操作员手动调用要求的广播,进行半自动广播。
6) 云平台系统
广州白云国际机场云平台是一个基于多个软件及系统组成的,统一管理的、松耦合的、开放的、多区域的系统。系统由云资源管理平台进行统一管理、调度虚拟化(VMware vSphere)及物理资源;由自动化运维管理系统(OneCenter一体化服务管理平台)对机场整个硬件资源进行监控、管理、统计;结合防病毒软件(卡巴斯基网络安全解决方案),终端安全管理系统(天珣终端安全管理系统),统一认证软件,堡垒机(绿盟)形成安全的云平台运行体系保护整个机场云数据中心的访问安全、数据安全、应用安全等。
7) T2安防系统
T2安防系统主要包括高清视频监控、门禁控制、报警分析等重要安全业务,是整个机场安全稳定运行的支撑。
8) 安检信息系统
安检信息系统通过验证工作站、随身行李开包工作站等终端设备,协助安检员快速校验旅客信息,提高旅客的安检通行体验。
9) 航站楼网络系统
航站楼网络系统是白云机场航站楼信息系统的通信基础,承载所有生产调度和管理业务系统。网络建设区域包括数据中心网、机场骨干节点网、航站区终端接入网、指挥中心区终端接入网、IT管理网、网络资源管理系统,为机场的营运信息系统提供24小时连续高可靠运行的、安全的数据及媒体传输的平台。根据运行和管理的定义,T1网络系统可以划分为生产网、无线生产网、园区网、旅客wifi网、pos机网、广告公司无线网等部分。T2网络系统可以划分为生产网、旅客无线网和IT管理网三大部分。
10) OA系统
OA系统是机场进行日常运作和管理的主要系统,包括协同办公、资产管理、人资资源管理、合同管理等模块。OA为机场的无纸化办公提供支持。
三、培训要求
报价人应具备Devops领域相关的培训认证资质,需提供相关培训资质证书以作证明;同时,应指派已经获取DevOps相关证书的专家及专业讲师给机场指定人员进行培训。
1. 培训对象
本项目培训对象主要为甲方系统研发人员及实施人员、系统用户、系统管理人员和系统运维人员。
2. 培训时间
集中培训不少于2个工作日。
3. 培训内容
培训内容包括但不限于以下内容:
Ø 中标方所提交的相关项目成果;
Ø 系统的使用和维护操作。
4. 培训地点
招标方指定地点。
5. 培训费用
培训场地由招标方负责,培训内容、教材、培训器材及教师的全部费用由中标方负责。
6. 培训要求
中标方在培训实施前应提供详细的培训大纲,包括培训目的、培训课程(包括课程详细内容和课时安排)等,培训大纲须经合同的招标方审核通过。
四、质保要求
质保期一年,在质保期内产品免费升级。质保期间遵从主合同约定,并遵循以下条款提供售后服务和技术支持:
Ø 技术咨询服务
Ø 所购产品版本升级服务
Ø 故障诊断和排除服务
Ø 软件系统维护服务
1. 技术咨询
l 在项目期间保证安全和质量的前提下提供技术咨询服务。
l 在系统安装和测试期间,对甲方和甲方指定的最终用户的技术人员进行指导。
l 在系统扩容、软件升级及新增或扩容相关系统时,对相关技术人员指导。
2. 产品升级
l 在系统投产后,系统软件产品现有模块增加功能改进的最新版本,可免费提供使用。
l 在合同规定的保修期内提供系统更新,负责免费装载。纠正或替换的系统资料随系统更新免费提供给。
3. 故障支持
在保修期内,如提供的系统出现故障,应提供灵活、多样的通信手段,提供5x8的响应服务(服务级别具体遵从合同约定),保证甲方或甲方指定的最终用户人员能及时找到服务人员。
4. 服务手段
针对不同性质和严重级别的故障,依次采用如下手段进行服务:
Ø 电话支持服务:技术支持人员会尽量即时在电话中帮助用户解决问题,若当时不能马上解决,热线人员会记录用户单位的名称,联系电话及联系人,在得到解决方案后,立刻主动与用户联系。乙方提供每周5天、每天8小时的电话支持服务。
Ø 电子邮件热线服务:用户碰到问题,通过电话联系不便的情况下,为用户提供了电子邮件服务。用户可将电子邮件发到指定的电子邮箱,将有专人接收用户的邮件并及时做出解答。
Ø 远程联机服务,如果能够给乙方提供远程联机服务的相关条件,如VPN接入或拨号接入等,在发生故障或需要技术支持的情况下,乙方工程技术人员可以直接远程进入用户系统,及时进行检查或进行技术支持,查找故障、分析并提出解决问题的方案。
保持经常性的联系:为了准确了解用户的需求、实际应用中所面临的问题及对用户的服务状况,公司客户服务中心将通过电话方式定期访问用户,以便及时发现问题适时调整服务内容从而更好地做好服务。
5. 试运行及验收
系统安装实施完毕,具备试运行条件后系统进入试运行初验状态,试运行期限为1个月。
报价人应承诺尚不具备的必备功能及全部功能的研发期限,不具备的功能研发完成并在生产环境上线稳定运行1个月,方可进行系统验收。系统试运行期间以及系统终验之前,应根据使用情况派技术人员驻场进行技术支持,待甲方运维人员熟练应用后方可根据情况提供电话方式的支持。
6. 保密责任
报价人在参与本项目中,对于用户方提供的所有信息应作为商业秘密对待并予以保护,未经用户方授权不得将任何信息泄漏给第三方;对于用户方的网络结构、IP地址、业务部署、安全设计等相关技术及工程资料,不得泄漏给任何第三方,否则用户方有权追究成交供应商由此产生的一切责任。
白云信息运维平台项目 需求说明书
<!--EndFragment-->