天津滨海农村商业银行自动化运维平台管理软件采购项目应.docx
- 文档编号:29649346
- 上传时间:2023-07-25
- 格式:DOCX
- 页数:15
- 大小:30.71KB
天津滨海农村商业银行自动化运维平台管理软件采购项目应.docx
《天津滨海农村商业银行自动化运维平台管理软件采购项目应.docx》由会员分享,可在线阅读,更多相关《天津滨海农村商业银行自动化运维平台管理软件采购项目应.docx(15页珍藏版)》请在冰豆网上搜索。
天津滨海农村商业银行自动化运维平台管理软件采购项目应
天津滨海农村商业银行自动化运维平台管理软件采购项目-应用监控
需求说明书
信息科技部
2019年12月
1项目基本情况介绍
1.1项目名称
自动化运维平台管理软件采购项目-应用监控。
1.2项目背景
为切实推进我行应用监控的建设与落地,扩大对重要系统的监控覆盖面,降低系统运行维护面临的风险、提升运维工作效率,建立健全我行监控信息化管理体系,实现两地双中心实时监控,促进应用监控管理水平的持续提升,达到风险提前预防、故障及时发现,提高对生产系统故障的预测管控能力,最终提升我行系统运维能力、降低运维成本的目的。
2项目采购范围
项目采购内容:
应用监控软件一套、TAP设备2台。
应用监控软件包括涵盖8套业务系统的点位软件授权(约50个点位软件授权)、提供完整的业务系统端到端监控分析、及时告警和准确定位等功能模块。
3技术要求
3.1业务范围
3.1.1涉及部门
本项目所涉及的范围为信息科技部。
信息科技部运维人员通过使用应用监控实时掌握我行业务系统运行情况,及时响应事件、解决问题并出具故障报告。
系统开发人员通过分析监控报告,掌握系统健康状况,进行针对性的改造、优化。
3.1.2主要用户
主要用户:
总行信息科技部人员。
3.1.3用户类型
本系统设以下用户类型:
1、应用监控管理员:
具有管理其他用户的权限、分配用户权限、设置角色的功能。
2、应用监控性能分析员:
主要负责应用监控的配置管理、参数管理、用户管理、日志审计等工作。
3、应用监控操作员:
主要负责通过应用监控进行各业务系统的指标、告警、性能监控,具有查询权限。
说明:
产品能够按权限、角色进行应用监控的管理,不限于这3种用户分类。
3.1.4项目实施范围
应用监控计划将微银行、综合理财平台、身份核查、人脸识别、短信平台、互联网开放平台、手机银行、网银8个业务系统纳入到应用监控范围。
实现实时监控、告警功能、故障自动定位、服务路径图、指标统计分析、多维分析、交易追踪、安全与用户管理功能、应用梳理、自定制报表、双中心(大港-空港)监控、大屏展示等功能。
3.2功能需求
3.2.1平台功能需求简述
1、应用监控需要监控我行本期项目所涉及业务系统的所有交易。
并且无论这些业务系统的硬件、软件环境如何都能无差别的实现监控。
2、技术方案应包含完整的应用监控的功能包括实时监控、告警功能、故障自动定位、服务路径图、指标统计分析、多维分析、交易追踪、安全与用户管理功能、应用梳理自定制报表、双中心(大港-空港)监控、大屏展示等,具备可用性及易用性高的特点。
3、在指标层面应用监控能够提供交易量、交易渠道、交易成功率、响应时间、返回码等业务层面的关键指标,通过对网络数据报文的解码,帮助运维人员迅速了解系统故障对业务造成的实际影响。
4、支持采用交换机镜像或分光器技术获取网络流量,实现数据的汇聚、分发和过滤,从而获取业务交易性能数据。
该平台对应用系统和原有网络架构无影响,无需安装Agnet或在应用程序中嵌入代码。
应支持数据源自检,能够检测是否有丢包,并能够显示各捕获端口的丢包时序图,系统支持万兆网卡,能够在突发流量时不丢包处理数据。
5、支持通过可视化界面在线配置解码引擎规则,无需借助外部工具。
配置化解码功能可以满足管理员选择性输出报文业务字段、业务字段加掩等数据安全性需求。
6、底层解码引擎一次性对交易报文中所有业务字段进行解码,在系统界面中展示交易报文的全量解析结果,管理员可以在此基础上选择展示其输出的具体业务字段。
7、提供集群或高可用实现方案,保障自身系统的安全稳定。
8、要求系统提供开放特性,为第三方平台提供标准的接口,可以和短信平台、大数据等第三方平台无缝集成,提供告警信息、统计数据等。
9、平台部署架构应支持服务器的集群化扩展,满足大批量、多层次、海量业务数据增长的要求。
10、系统应支持用户角色的自定义,每个角色能被赋予不同的资源权限。
多用户可以同时登录该平台,不同权限的用户访问到不同资源视图的界面。
11、处理网络流量数据的能力应达1Gbps以上。
12、该平台支持多数据中心部署。
为适应后续系统推广建设的需要,以及运维管理的需求变化,监控系统需能够“分布式部署、集中监控”、并支持双中心/多中心、双活架构的业务需求,支持在多中心进行数据采集,在一个数据中心集中存储、分析和展现,具备良好的可扩展性。
3.2.2具体功能描述
应用监控项目要求包括但不仅限于以下功能指标,并且以客户最终需求为准:
3.2.2.1数据存储功能
1、支持数据归档管理功能,支持图形化界面设置数据过期时间。
2、统计数据永久保存,明细数据可按照自定义时间设置保存时间。
3.2.2.2告警功能
1、支持阀值和基线告警,可以设置指定时间内,指标高于或低于特定参数实现告警。
2、支持基于指标平均值或移动平均值基线的偏离度告警功能、并能够结合自定义持续时间设置告警条件。
3、支持复合条件告警,可对交易量、响应时间、响应率和成功率指标做灵活组合,以适配对业务应用有明确服务水平要求的场景。
4、支持基准线运算、告警的排期,可指定特定时间段并将该时间段内的指标信息排除在基准线运算及告警的范围之外。
5、支持以总/平均交易量、平均响应时间、平均响应率等指标做告警条件,以适配交易量小、业务不连续的场景。
6、支持交易量、响应时间、响应率和成功率指标的波动率设定,以适配业务大幅波动而阈值告警无法触发的场景。
7、支持在自定义持续时间内特定业务字段信息的告警参数设定,用于表明关键或严重的事件正在发生。
8、支持批量告警设置,可一次性对不同的业务组件设置告警。
9、支持通过告警记录查看触发的交易条目,并可关联至触发该告警时间段的交易详情视图,即从告警记录跳转至告警事件段交易详情。
3.2.2.3自动化故障定位
支持图形化的故障自动定位逻辑配置,能够根据组件的依赖关系和各自的告警指标进行逻辑判断,定位引起故障的根源组件和原因。
3.2.2.4服务路径图
1、支持应用系统运行状态集中实时展现功能,能够清晰、直观的体现全部应用系统的运行状态,即通过一个页面集中实时展现被监控各应用系统的运行指标,并可通过该页面可快速跳转至各应用系统的业务路径视图
2、支持以服务路径图方式展示交易的流向,展现指标支持自定义选择,如响应时间、交易数量、成功率、响应率,业务成功数量等指标;
3、支持服务路径视图上具备告警警示功能,标识出告警信息及其对应的应用组件;
4、系统支持对历史的节点数据进行回溯,按照一分钟为单位,查看指定分钟内各业务节点性能情况及告警,支持点击时间片直接钻取至选中时间点的应用组件的运行状态。
5、由多台服务器组成的应用节点,要求系统具备展开查看每台服务器的交易关键指标的功能,以每台服务器进行指标统计。
3.2.2.5统计分析
1、系统提供灵活展现功能,支持用户选择各业务组件、监控参数提供自定义视图,包括饼图、曲线图、表格。
各视图的位置和大小可以灵活调整。
2、支持交易成功率、响应率、交易量、响应时间、交易类型、交易渠道、返回码等指标的可视化分析。
3、支持基准线的生成和呈现,交易笔数、交易成功率、交易响应时间指标支持基准线功能,能够在这些指标的时序图中呈现基准线。
4、支持排名统计,提供按照交易类型统计最差交易性能排名的分析。
5、业务墙展现指标支持多维度统计,适应日常查看。
3.2.2.6多维统计
1、支持多维度自定义组合分析。
2、支持从任意维度作为起始点,逐层向下展开统计。
3、查询结果根据需要可以在页面上进行增减显示字段的操作。
4、支持从任意维度关联跳转到交易追踪查看交易明细,并传递对应的交易查询条件。
5、支持将查询结果导出成报表。
3.2.2.7交易追踪
1、支持交易敏感字段的自定义过滤。
2、支持从分析结果钻取并跳转至交易追踪。
3、支持以报文解析的全部字段作为关键字进行数据检索,也支持以任意关键字段的组合进行数据检索。
4、查询结果根据需要可以在页面上进行增减显示字段的操作。
5、支持查看查询结果的请求与应答报文。
6、请求与响应报文要求按照相应的报文规则解析,并以<字段-取值>的形式显示,以提高运维人员的检索速度。
7、对于报文流转多个应用节点的业务提供追踪分析功能,通过单一关键字或者多个关键字进行多层关联。
8、支持交易经过多个组件的多层关联,自动关联多层交易记录,为每笔交易区分在每个组件上的时间消耗,暴露性能瓶颈。
9、支持将查询结果导出成文本、EXCEL、PDF等格式进行分析。
3.2.2.8安全与用户管理功能
1、系统支持多用户同时登录,并能够进行不同操作,且系统支持每个用户的工作界面相互独立,提供分级分权用户管理功能。
2、用户登录界面中的功能模块可根据不同用户组权限设置使用、查看、配置管理、参数管理权限。
3.2.2.9应用梳理
1、可为用户提供业务流程流转关系梳理功能,通过分析网络流量自动绘制系统间的访问关系,并通过图形化界面呈现。
通过对交易流量的获取,可以实现应用系统逻辑关系视图梳理和展现,支持按地址列表的自动化梳理功能。
2、支持业务应用协议识别,能够根据数据报文类型自动地识别为业务应用协议,如识别为银联协议、xml协议等。
3、支持分析TCP连接的模式,包括同步TCP、异步TCP;应支持分析TCP连接的可用性,包括单向会话、重复数据。
4、统计TCP会话记录信息,包括源IP地址、目标IP地址、源端口、目标端口、总字节数、单向字节数、TCPSYN标志位、TCPFIN标志位、TCPRST标志位。
5、支持数据包导出,能够按照服务端口导出数据包。
3.2.2.10自定制报表
1、支持用户自定义报表模版,根据报表模版按需生成应用性能指标日报、周报、月报等。
2、运维人员能通过图形化的配置定制个性需求的报表。
3、支持以表格、曲线、饼图等方式自定义报表图形。
3.2.2.11双中心(大港-空港)监控
1、支持双中心的应用监控,能够完整呈现双中心部署的应用逻辑拓扑,能够体现应用系统所在的数据中心,以及跨中心应用系统之间的访问关系,提供全局业务监控视图,总体掌控业务系统对外服务情况,并呈现所有交易环节的监控指标。
2、支持异地双活架构应用的监控,包括交易的请求、响应分别在两地的场景,能够通过分布式部署,捕获并关联统计交易结果。
3、提供实时的业务监控报警,确保故障能够被快速发现。
实现重要业务系统的逻辑梳理,构建重要业务系统交易监控视图,自动发现产生故障的业务组件,提供故障的快速定位,保障业务的连续性。
4、提供实时分析数据源,给运维条线、开发条线提供量化性能评估数据,帮助提升系统服务的效率和质量。
5、双中心之间的数据传输要求满足我行现有带宽,不能影响我行其他业务系统之间的数据传输。
3.2.2.12大屏展示
1、支持在地图上,以动态方式展示业务系统的交易量分布。
2、支持显示主要地区、交易渠道的排名和主要性能指标展示。
3、系统支持自定义功能。
3.3非功能要求
3.3.1性能指标
序号
名称
描述
指标值
1
服务周期
系统可供用户使用的时间段
7*24小时,系统必须不间断运转
2
部署方式
服务器部署方式
满足高可用性,主备机部署相同的应用监控平台、同时运行监控服务
3
处理能力
TAP设备的数据承载能力
数据流量承受能力最低达到1Gbps
4
低资源消耗
对所监控应用系统和网络资源的资源消耗
占用应用系统主机资源为零、占用网络资源不大
5
单点故障恢复
应用监控服务器单点故障时的处理方式和时间
应用监控服务器单点故障时,可直接登陆到另一台服务器进行监控服务,实现无缝切换
6
终极灾难恢复
平台所有调度服务器出现物理故障时的处理方式和时间
集群内所有服务器物理故障,提供终极灾难恢复功能,灾难恢复时间不超过8小时。
3.3.2使用要求
1、易用性:
项目建设应紧紧围绕应用监控实际需求,系统规划具有针对性、指导性,系统平台要界面友好,通俗易懂、操作简便,容错能力强。
可以图形化编辑并展示应用拓扑关系,并体现交易应用节点之间的依赖关系,方便快速掌握各节点的性能情况。
2、先进性:
系统充分利用计算机软件的最新技术,贯穿先进的设计和管理思想,选用的软件系统不仅是现阶段成熟的先进产品,而且是同类产品的主流,符合今后的发展方向;在开发思想上,严格按照软件项目的标准和面向对象的理论来设计、开发和管理,保证系统建设的高起点。
3、稳定性:
系统从体系结构、技术防范措施、系统运行性能、系统管理以及硬件技术支持、后期扩展能力等方面考虑,确保系统稳定、可靠的运行。
4、可扩展性:
系统功能模块化,实现高内聚、低耦合,使业务模块具有更好的重用性。
充分考虑利用简便的方法、最低的投资,实现软件系统的升级、扩展和维护,实现方便的系统管理,通过平滑的扩展实现新的功能,以满足业务需求的扩充。
系统部署支持集群部署方案。
5、易维护性:
平台需全面支持简体中文,提供完善、友好的维护与管理界面,包括平台界面、平台提示报警信息、用户手册及各种支持文档,便于操作员使用和知识转移。
3.4信息安全性要求
数据安全控制
调度服务器与远程代理之间的通信采用SSL加密算法,保证通信数据安全。
审计和预警
根据内控和审计要求,系统应能提供如下的操作报表,时间跨度最长为3年。
1.登录报表:
包含登录名、登录时间、退出时间;
2.操作报表:
包含登录名、操作内容、操作时间。
3.4.1用户安全管理
根据内控和审计要求,系统应能记录用户的登录、登出和操作记录。
系统定期强制用户更换密码,用户密码要符合用户管理办法的密码复杂性要求。
3.4.2数据保存期限
根据内控和审计要求,系统内操作产生的日志和操作报表数据需要保存3年,磁带备份数据永久保留。
4服务要求
4.1项目实施要求
1、成交方需指定一名专职项目经理,7*24小时全程负责项目实施过程中的沟通协调,并具有较高的技术分析能力,解决实施和运行过程中相关问题。
2、成交方与招标人签署合同后负责以下实施工作:
包括不限于成交方应针对本项目构建项目人员的组织架构、计划项目的整体时间、项目的范围、项目实施的流程方式方法、硬件安装要求、系统调试要求、项目的风险及双方责任。
3.根据同业项目实施经验,应用监控的实施需遵循规范先行、安全有序的原则进行。
因此,项目实施应先制定相关规范,项目投产应循序渐进,项目实施过程中要充分考虑各种应急情况,制定应急预案,并进行充分的应急演练,确保项目建设有序、安全开展,逐步达成项目目标。
4.2项目培训要求
总体要求
1、成交方在项目实施过程中应配合我行做好培训计划的制订。
2、成交方负责提供培训教材。
3、成交方应负责我行人员的培训工作直至其能够熟练的使用本项目所采购设备、软件为止,我行对整体培训效果进行检验,必要时进行考核,不满足要求的成交方需要进行补充培训。
培训内容
培训任务内容包含但不限于以下内容:
1、系统的安装、使用培训。
2、系统的部署、维护培训。
3、系统常见问题及解决办法等方面的培训。
培训方式
培训任务方式包括但不限于以下内容:
1、现场集中授课培训。
3、成交方提供的现场集中授课培训不得少于两次,现场培训不得少于两次。
4、成交方负责系统管理员进行现场系统的软、硬件配置及安装调测培训。
5、培训提交的材料中须包括培训系统操作手册,安装手册、管理手册、维护手册、培训系统演示文档以及其他相关文档。
6、项目计划、实施、验收等所有项目文档需装订盖章提交甲方存档。
4.3项目维保要求
项目实施方自系统验收之日起,软件提供1年原厂维保服务,硬件提供三年的维保服务。
本项目相关产品需提供一年4次的巡检服务,并在投标文件中提供相应的巡检方案。
(维保期后每年的软件维保同此要求)。
1)试运行期:
平台正式上线运行后第一个月为试运行期,实施方需指派工程师现场保障,试运行期需涵盖结息日等重要时间窗口。
2)技术支持:
需提供7×24小时远程技术支持服务和必要的工程师现场支持,现场支持范围包括产品的功能配置、软件升级、服务器切换、故障排查、设备定期巡检及年终等重大节假日保障。
3)乙方应具有快速故障诊断机制,包括故障诊断专家和相关工作流程。
根据故障诊断结果,确保最短时间内恢复设备正常使用。
4)乙方应具有应急处理流程,当现场工程师遇到不能按时解决的疑难问题时,能够得到有效的后援支持。
4.4服务水平要求
本项目维保期间,成交方应对甲方所遇系统突发问题做出必要响应。
要求乙方在接到甲方报修电话后,10分钟内响应。
远程故障诊断时间不超过30分钟。
超过时间需立刻派遣工程师进行现场支持,需在4小时内完成用户需求。
5人员团队要求
1、项目实施团队人员应有较强的业务及技术水平,团队主要人员包括项目经理、技术经理等具有3年以上的同类系统实施、管理经验。
2、提供本次项目核心人员名单及人员简历、近半年的社保缴纳证明、相关业务咨询专家和技术人员经历及专业认证等(如为代理商请提供代理方项目相关负责人一名及拟定本项目原厂实施团队人员信息)。
3、如为代理商请提供与项目实施厂商的协议等相关证明。
4、工程师等级认定标准
初级工程师:
从事计算机及相关行业2年以内,可提供完整员工工作经历档案。
中级工程师:
从事计算机及相关行业2-6年(含2年),或取得中级计算机类国家等级考核认定,可提供完整员工工作经历档案。
高级工程师:
从事计算机及相关行业6年以上(含6年),或取得高级计算机类国家等级考核认定,可提供完整员工工作经历档案。
6项目进度要求
成交方自收到中标通知书之日起4个月内依照我行内要求完成系统开发、测试、投产和验收等工作,并完成项目相关文档的编制。
一经承诺,若非甲方原因造成延误,每超过承诺日期一天按合同金额扣除万分之五。
7项目验收考核要求
项目交付必须具备下列条件:
1.完成项目实施计划书。
2.完成项目需求分析说明书。
3.完成项目概要设计说明书。
4.完成项目详细设计说明书。
5.完成数据库结构设计说明书。
6.完成系统标准接口说明书。
7.完成安装部署手册。
8.完成测试报告。
9.完成项目培训计划书。
10.完成系统操作手册。
11.完成用户培训PPT。
12.完成系统试运行报告。
13.完成系统运行维护技术手册。
14.完成应用监控项目应急方案制定及测试验收。
8成果版权要求
乙方保证在为甲方提供服务过程中所使用的产品、资料、技术不涉及任何第三方利益、不侵犯任何第三方的知识产权并不存在任何与此相关的争议,否则由此引起的一切法律责任及甲方由此而遭受的一切损失由乙方承担。
乙方对在签订和履行本合同过程中从甲方获知的技术和商业秘密,无论在本合同期限内还是合同终止后,均应遵守国家有关版权、专利、商标等知识产权方面的法律规定,尊重甲方知识产权,对所知悉的甲方技术秘密和商业秘密负有保密责任,未经甲方事先书面授权,乙方不得以任何方式向任何组织或个人泄露、转让、许可使用、交换、赠与或与任何其他组织(个人)共同使用或不正当使用。
违反本条规定,给甲方造成损失的,乙方应向甲方承担由此带来的一切直接及间接损失。
9供应商资质要求
1、提供有效期内营业执照、税务登记证、组织机构代码证。
2、ISO9000质量管理体系。
3、提供两个最近三年全国六大行或十二家全国性股份制商业银行的应用监控案例(必须提供合同原件),有效案例需提供项目合同首页、关键内容页、签字盖章页、项目需求书或工作说明书中辅助证明实施案例内容与本次招标需求相关的内容,响应方需提供基于所投品牌成功案例。
10其他补充需求
1、付款方式:
采取3-6-1的形式,即中标单位签订合同并确认项目需求书后付款30%,项目竣工经甲方测试确认后成功上线并完成验收,付款60%,通过验收合格之日起售后服务满一年付最后余款10%。
2、接到中标通知书后,乙方项目团队在10个工作日内进场。
3、本次项目要求原厂商提供实施服务,原厂商需要提供原厂服务承诺函。
4、供应商需购置2台TAP设备,维保期限为3年。
从国内外主流TAP设备厂商中选型,中创信测、Gigamon(美国)两个品牌中为本次应用监控选定TAP设备。
请参照设备参数分别报价,我行会综合考虑选定TAP设备。
TAP设备参数:
48个万兆口(含模块),任意接口可配置输入或输出,可对接口流量进行汇聚、过滤、复制等操作,具备流量去重、标签添加或剥离等功能。
5、应用监控软件支持部署到主流硬件供应商提供的硬件设备上。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 天津滨海 农村 商业银行 自动化 平台 管理软件 采购 项目