云服务解决方案 2021-10-26 14:47
使用软件的方法重新定义划分IT资源,可以实现IT资源的动态分配、灵活调度、跨域共享,提高IT资源利用率,使IT资源能够真正成为社会基础设施,服务于各行各业中灵活多变的应用需求。
建设目标:
建设一级结算中心,对话音清算业务进行重构整合,实现话音国内漫游、边界漫游、话音国际漫游、省际网间、智能网等20条业务线的结算支撑,系统实现云化,支持自主可控数据库,并同步云化容灾系统,保障核心业务的连续性;
总体架构:
系统上层基于公司自主研发的技术中台(磐基PaaS平台)以及自主可控数据库,在磐基PaaS平台上建设一级结算中心一期,各功能模块采用微服务化架构,由磐基PaaS提供的服务编排进行统一的调度;系统底层基于资源池统一分配的IaaS资源,实现计算资源 、存储资源 、网络资源的高可用
3.1.建设规模
满足2023年底支撑话音业务152亿/月的话单量。具备未来承接新增全网需求结算的能力。
3.2.★功能需求
1租户管理
| 项目 |
详细描述 |
||
| 1 |
应用软件开发 |
|
|
| 1.1 |
基础功能 |
|
|
| 1.1.1 |
系统框架 |
【新增】实现云化的分布式系统框架。 |
|
| 【新增】实现服务的分布式调度,通过主动调用或者消息驱动(推/拉式)进行各服务的调用。 |
|||
| 【新增】实现定时任务,通过配置的时间点或时间频率自动进行作业调度。 |
|||
| 【新增】实现消息管理,服务调用的消息要求可视化展示,消息可溯源。 |
|||
| 【新增】实现服务编排功能,可对原子服务和组合服务进行流程编排。 |
|||
| 【新增】实现缓存管理,对缓存数据进行统一的管理,数据要求故障可回复。 |
|||
| 【新增】实现租户的结算数据源、结算规则配置。 |
|||
| 【新增】实现租户的服务流程编排。 |
|||
| 1.1.3 |
通用工具组件 |
【新增】提供统一的密码服务,系统所有密码由密码服务管理,包括数据库、ftp、中件间、前台应用等帐号。 |
|
| 【新增】提供数据归档功能,对数据库数据、文件、缓存数据、消息等历史数据进行归档。 |
|||
| 【新增】提供数据清算功能,对数据库数据、文件、缓存数据、消息等历史数据进行清理。 |
|||
| 【新增】提供数据备份,恢复等功能 |
|||
| 【新增】提供数据库表分区创建、删除等功能。 |
|||
| 1.2 |
业务功能 |
|
|
| 1.2.1 |
数据采集 |
【新增】 数据源校验,实现通过对数据源进行稽核、检查,发现业务数据异常。 |
|
| 【新增】数据转换,对数据源文件转换为业务需要的格式 |
|||
| 【新增】数据源存储,对数据源进行备份或者转存 |
|||
| 【新增】数据传输,对输入接口进行标准化定义,通过采集源提供的采集接口,实时或定时读取话单、局数据,并通过联机方式实时传送给预处理进行后续处理。 |
|||
| 1.2.2 |
结算对象管理 |
【新增】对省公司,合作伙伴等各方面需要进行结算的实体对象进行管理,支持结算对象的新增、修改、删除、查询功能。 |
|
| 1.2.3 |
结算规则管理 |
【新增】话单结算规则配置,支持业务流程中使用到的结算业务规则、话单源路径的配置管理,需要对这部分数据进行管理,具备,新增,删除,修改,导出,查询,校验的功能 |
|
| 【新增】结算规则审批,支持业务流程中使用到的结算规则数据配置的审核管理,需要对这部分数据进行审批通过、拒绝的功能 |
|||
| 1.2.4 |
数据处理 |
【新增】解码,对话音文件话单按照一定的格式进行解析,包括文件头解析、文件内容解析、文件尾解析 |
|
| 【新增】校验,对采集送来的服务使用记录根据结算相关要求进行格式转换或格式校验、数据分拣、异常处理以及标准化输出等各种准备工作,以便结算功能域进行批价和结算处理。 |
|||
| 【新增】查重,对服务使用记录进行检查,将满足重单条件的记录挑出单独存放,以免影响累帐的结果。 |
|||
| 【新增】批价,对文件中的话单进行一定策略的价格费用计算,通过不同业务不同文件话单进行策略,查找到不同的策略,然后根据不同的策略对应不同的条件进行费用的资费判断进行价格计算 |
|||
| 【新增】分拣,对不同文件话单处理时对话单的内容进行分拣,过滤出话单内容中有效的信息 |
|||
| 【新增】合并,根据不同的话单进行统一的规整,按照相同话单中指定的字段合并成下发文件 |
|||
| 【新增】累帐,对批价记录按照不同的结算对象和结算科目进行分类汇总,按照结算规则划分相关费用,生成指定结算周期内的结算帐务数据。 |
|||
| 【新增】下发,对不同类型文件数据及错单回执等下发,按照文件名中指定的字段输出至指定地址或者目录 |
|||
| 【新增】修复,来出访RAP都需具备对Missing、Fatal、severe、Stop等各业务类型的RAP进行查询,修复,重构,重处理等操作,并具备出具RAP文件账务处理总况和细况报表,坏账及跨月统计表的能力。 |
|||
| 【新增】入库,对不同业务话单处理的结果进行信息记录,并持久化,提供给其他服务进行调用,可以按照不同的业务分不同的表进行记录 |
|||
| 1.2.5 |
场景服务 |
【新增】结算账单查询类,支持上下发文件完整性检查,话单平衡性检查,结算金额平衡性检查,预估账单查询,按照条件前台具有结算账单查询、导出、生成总表、生成分表、结算账单发布的功能,导出全部省份摊分地市账单分表,调账账单查询、导出、生成总表、生成分表、结算账单发布的功能等。 |
|
| 【新增】结算清单操作类,支持清单查询,错单查询,省上发文件传输查询,国内口文件处理情况查询,来访出访RAP相关查询,监控类查询等。 |
|||
| 【新增】结算配置类,支持与结算相关的局数据,资费,配置,告警等增删改查等操作 |
|||
| 【新增】结算收入保障类,支持省上下发文件统计,一经数据查询统计,话单指标考核查询,统计分析报表的查询统计,考核数据的分析统计查询 |
|||
| 1.2.6 |
结算保障管理 |
【新增】对账支撑,主要对各个业务的数据源与处理后的结果总数的平衡性的检查监控; |
|
| 【新增】结算重算,支持对各个业务文件话单结算统计时产生的各种异常进行重处理,可以对错误数据进行直接覆盖 |
|||
| 【新增】结算重算,支持根据配置的国际口SIOT(特殊资费)局数据对指定的运营商的特定账期的详单数据进行重算,与之前结算的结算数据对比,得出差异值,生成的SIOT重算数据保存到SIOT结果表中; |
|||
| 【新增】结算对账,支持不同业务文件话单结算的日对账结果进行获取入库,按照对账规则、匹配对账数据、记录比对的结果到对账结果表中 |
|||
| 【新增】结算调账,当结算双方对帐后出现不一致时进行的差错处理手段,结算调帐一般按照双方约定的调帐规则进行,分别支持按要求进行总帐调帐和记录级调帐。 |
|||
| 【新增】考核管理,主要根据业务的处理流程,生成话音业务的考核数据 |
|||
| 【新增】结算冲销,当进行话单重处理时对重处理业务对应结算科目数据进行费用冲抵的过程,遵循重处理业务金额与冲销金额一致原则,保持结算帐单完整性。 |
|||
| 1.2.7 |
结算统计管理 |
【新增】日统计,支持根据系统实时的出账数据,统计业务话单文件的数据 |
|
| 【新增】月统计,支持根据话单文件月统计的数据,统计业务话单文件的数据 |
|||
| 【新增】日结算,支持根据每天业务话单的实时结算数据,把业务当天的结算额数据做数据汇总 |
|||
| 【新增】月计算,支持按照业务文件的日结算数据,在月初一次性的对所有的业务话单进行快速处理,并成月结算数据 |
|||
| 【新增】分维度月统计,按照不同结算对象,对不同维度支持根据系统实时的出账数据,实现话单文件月统计的功能。 |
|||
| 【新增】分维度日统计,按照不同结算对象,对不同维度支持根据系统实时的出账数据,实现话单文件日统计的功能。 |
|||
| 1.2.8 |
结算资料管理 |
【新增】主要对业务使用到的除了话单数据以外,其他数据资料的管理,包含维表数据,静态数据,局数据等,实现查看,同步,新增,修改,删除等功能; |
|
| 1.2.9 |
结算稽核管理 |
【新增】结算预演,以当前或历史帐期的数据源为基础,指定预计算规则为依据,计算SP/CP结算金额。 |
|
| 【新增】结算核减,业务部门因为业务考核、结算规则以及其他需要核减的原因对结算结果进行核减。 |
|||
| 【新增】结算监控,主要对各个业务在进行结算计算后按照业务分类进行统计监控并进行波动分析,其中包括文件话单数量的统计监控、错单业务量统计监控、用户数统计监控等; |
|||
| 1.2.10 |
运营门户 |
【新增】权限管理,根据不同用户设置不同的权限,根据权限进行门户功能的访问。 |
|
| 【新增】报表设计,通过前台为租户提供报表个性化定制功能。 |
|||
| 【新增】用户登陆,提供用户登录界面。 |
|||
| 1.3 |
接口功能 |
|
|
| 1.3.1 |
外部接口管理 |
【新增】提供系统到一级经分系统的接口。 |
|
| 【新增】提供系统到一级BDC的接口。 |
|||
| 【新增】提供系统到BOMC系统的接口。 |
|||
| 【新增】提供系统到全网监控的接口。 |
|||
| 【新增】提供系统到携转平台的接口。 |
|||
| 【新增】提供系统到交流网站的接口。 |
|||
| 【新增】提供系统到全网客户中心的接口。 |
|||
| 【新增】提供系统到转售的接口。 |
|||
| 【新增】提供系统到大数据平台、大数据应用部的接口。 |
|||
| 【新增】提供系统到内容计费的接口。 |
|||
| 【新增】提供系统到FMS的接口。 |
|||
| 【新增】提供系统到省的接口。 |
|||
| 【新增】提供系统到清算中心接口。 |
|||
| 【新增】提供系统到国际漫游集中计费系统接口。 |
|||
| 【新增】提供系统到国际业务支撑系统接口。 |
|||
| 【新增】提供系统到统一工单系统接口。 |
|||
| 【新增】提供系统到集中结算系统系统接口。 |
|||
| 【新增】实现系统到4A系统的接口。 |
|||
| 1.4 |
其它功能 |
|
|
| 1.4.1 |
系统监控 |
【新增】业务量监控,根据配置的周期进行业务量波动的监控,对异常情况进行告警。 |
|
| 【新增】处理性能监控,对系统处理能力根据配置的频率进行监控,对异常情况进行告警。 |
|||
| 【新增】数据完整性监控,对数据处理的各环节的数据完整性进行监控,出现数据不一致时进行告警。 |
|||
| 2 |
系统集成 |
|
|
| 2.1 |
总部集成施工 |
|
|
| 2.1.1 |
硬件集成要求 |
系统硬件由鹿泉和苏州资源池统一提供,硬件、网络实施由基础平台部在系统上线前完成。 |
|
| 2.1.2 |
软件集成要求 |
系统应用软件由中标集成商负责集成实施,操作系统、虚拟环境、磐舟Paas平台搭建由研发创新中心负责实施。 |
|
| 3 |
售后服务 |
|
|
| 3.1 |
应用软件售后服务 |
|
|
| 3.1.1 |
应用软件售后服务 |
系统通过初验后进入6个月试运行期,试运行期结束所有性能指标达到技术规范书的要求时,可进行终验。 |
|
★卖家应对上表中的每个功能点细项进行点对点应答。
3.3.非功能需求
架构的弹性云化是指应用系统支持高效弹性的云化架构、分布式服务能力,微服务化封装,提升结算功能的利用率;
满足系统能力线性扩展和大规模并发业务处理要求,主要包括:
应用的弹性能力:应用层采用分布式设计,支持系统架构中心化独立部署,实现应用的分布式部署及弹性扩展。
数据访问的弹性能力:实现数据访问服务的分布式部署及弹性扩展。
作为下一代互联网的关键性技术,IPv6将逐步取代IPv4成为支撑互联网运转的核心协议。结算系统应当也全面支持IPv6。推进Ipv6应遵循以下原则:
- 切实保障网络质量:推进IPv6部署应力求实现IPv4向IPv6的平滑演进,保障现有IPv4业务不受影响,同时确保IPv6业务质量不低于IPv4业务质量。
- 有效降低改造成本:推进IPv6规模部署应充分保护已有网络投资,尽量降低网络升级改造成本和网络改造量。
- 优先选择通用技术:推进IPv6规模部署应选择符合相关国际标准、国内标准和中国移动标准的通用技术,避免采用私有标准或非开放协议,确保网络的开放性。IPv6过渡技术分为双栈、隧道和翻译三类。中国移动网络的IPv6改造以双栈为主要过渡技术,局部场景可采用隧道或翻译技术,个别封闭区域(如物联网等)可进行IPv6单栈网络的部署。
- 分步实施网络改造:中国移动2018年IPv6改造目标是实现网络可支持IPv6终端用户的接入及业务访问。各专业网络的IPv6改造顺序应按照“承载环境先行、业务接入随后、网管安全支撑按需”的原则进行。对于不涉及用户接入及业务访问的公司内部网络仍可暂时继续使用IPv4,但对于涉及使用私有IPv4地址的内部网络,需推动网络内部与网元间接口逐步完成IPv6升级改造,以满足国家关于2020年之后新增网络地址不再使用私有IPv4地址的刚性管控要求。
满足买方要求的《磐基PaaS平台准入条件》要求,全量接入磐基PaaS平台。
本期项目研发过程由磐舟一体化开发交付平台进行管理。计划接入的功能有代码仓库、持续集成CI、持续部署CD等
因话音系统是核心系统为保证业务的连续性及数据安全性,同时根据《中移(动)信息技术有限公司容灾、应急系统建设参考评估模型》需要建设主备容灾系统,在单中心发生断电、断网等全局故障的时候,另外一个中心可以快速接管,不影响生产话单的实时结算,主要包括三块:
平台组件容灾:通过PAAS集群同步部署,搭建能力一致的备份平台组件层。
数据容灾:通过数据复制同步,实现异地备份中心数据一致性、完整性。异步复制进程实现异地中心数据一致性。
应用能力容灾:容灾能力中心结算应用层采用集群部署,集群之间通过实时会话心跳同步,确保应用及时切换。
容灾规模:应用针对网间B和话音高清业务降级容灾,数据1:1配置
容灾架构方式:两地主备双中心,自动容灾切换
双中心应用版本一致:改造镜像每次双中心同时推送
混搭数据结构是指系统数据存储支持多种存储技术(文件系统、内存数据库、关系型数据库、NoSQL)混合组成的数据结构,根据应用的数据访问特点选择不同存储技术,实现低成本的扩展。
- 实现多种异构物理数据库透明访问连接,数据访问端不需关注具体访问的物理数据库(如,自主可控数据库、MySQL等)。
- 引入内存数据库技术,实现数据的高效访问与处理。
- 引入分布式文件系统,实现海量文件的存储与访问。
- 引入NoSQL,实现非结构化数据的存储与访问。
- 实现分布式数据服务能力。
- 本期建设数据库使用买方指定的自主可控数据库。
应用与数据分离指应用服务通过数据访问代理对相关数据进行操作,系统架构上体现为应用服务层与数据访问层的分层架构;应用服务层通过数据访问层屏蔽了数据的存储位置、存储方式、存储技术等差异。
- 数据在远程还是本地存储,对应用透明。支持数据和应用集中部署,也支持数据和应用分离部署。
- 数据分布在多个数据节点,对应用透明。比如查询某个帐期的所有用户,虽然同一个帐期的用户信息分布在多个数据节点上,但对应用来说就好像一个集中数据库进行查询。
- 数据存储采用不同的存储技术(文件系统、内存数据库、关系型数据库、NoSQL),对应用透明。
当应用服务故障后,其未完成的任务支持由其他应用服务接管继续处理或重新处理,接管过程中,要求任务处理完整,且整个处理过程中的数据不会丢失。
分布式计算跟踪与监控是通过记录分布式计算调用日志,获取分布式计算功能全景视图数据。
将结算中心日志统一收集、统一处理、统一格式、统一存储,提高问题处理效率,同时为系统性能分析提供大数据基础。
记录业务应用系统的用户权限分配策略的每一个更改活动。日志输出必须符合监控的要求。
用户/用户组权限的指派
用户/用户组权限的移除
操作时间
系统设备的主机名和IP 地址
操作用户:谁在操作
授权用户或授权用户组
权限资源名称
操作方式(如:分配、修改、删除等)
操作结果(如:成功、失败)
记录业务应用系统上的每个帐户管理活动。
用户/用户组的帐户管理,包括创建、删除、修改、禁用等。
用户的帐户密码管理,包括创建、修改等。
操作时间
系统设备的主机名和IP 地址
操作用户
被管理的用户/用户组
操作方式(如:新建、修改、删除等)
操作结果(如:成功、失败)
记录业务应用系统的用户登录认证活动。
成功的用户登录认证
失败的用户登录认证
用户注销
用户超时退出
操作时间
系统设备的主机名和IP 地址
操作用户
操作源ip地址
操作方式(如:登录、注销、超时退出等)
认证方式(如:AD+UKEY)
操作结果(如:成功、失败)
记录业务应用系统在启动或关闭服务时或者在发生影响业务应用系统故障的活动。
服务启动
服务停止
系统故障
操作时间
系统设备的主机名和IP 地址
操作用户
操作方式
操作结果(如:成功、失败)
记录业务应用系统的业务资源访问活动。
记录业务资源的访问活动
操作时间
系统设备的主机名和IP 地址
操作用户:谁在操作
操作源IP
访问的资源名称
操作方式(如:查询、插入、删除等)
项目使用到的所有主机、数据库、WEB应用系统需要接入4A安全管理平台进行统一管理;所有应用登录时,账号认证都需要纳入4A平台统一管控、统一登录,设置防绕行登录机制,其中,服务器和数据库接入4A管理不需额外开发统预留接口,WEB应用系统接入需要开发预留4A平台接口,具体要求参考4A接入规范。
把服务分为中心服务、组件服务、核心服务,进行标准化开发和管理;
结算中心支持独立部署和运行,对其它模块和系统提供统一服务;
实现服务的可视、可管、可控。
对服务异常的抛出、捕获、处理进行标准化管理,统一服务异常记录格式,以便实现:
异常抛出标准化:制定异常抛出规范及标准并限制不规范异常的抛出。
异常捕获标准化:对异常进行集中捕获,通过异常强制透传机制实现所有标准异常信息的有效捕获;通过公共的异常捕获组件,实现异常捕获与业务代码解耦。
异常处理标准化:规范异常处理流程,提供统一的异常处理逻辑,实现服务异常提示信息和处理策略可配置。
结算中心系统安全要求包含数据安全管控、交互安全管控、服务安全管控以及业务异动管控。
数据安全管控是保证数据库和其它文件只能被授权用户访问和修改,防止在本地存储或者网络传输的数据受到非法篡改、删除和破坏。数据安全管控要求如下:
1、通过安全机制限制数据访问;
2、实施严格的认证;
3、设计安全用户界面,防止非法数据输入;
4、使用加密技术,对于高敏感数据,如密码、身份信息等,应进行加密存储;
5、传输数据使用错误探测和纠正技术;
6、定期进行数据备份;
7、使用防病毒软件;
8、控制对服务器和管理工作站的物理访问;
9、记录系统管理流程和维护活动;
10、建立灾难恢复计划;
11、对个人化数据使用多套加解密密钥,如K1、K2、KEY;
12、支持数据模糊化与模糊化数据还原。
交互安全管控是指结算中心交互层采用安全技术手段对系统实施保护,通过技术手段防止非法操作对系统造成危害。交互安全管控要求如下:
- 防止非法输入,对交互层输入信息进行校验,对重要信息做服务器端校验;
- 防止隐藏变量修改,对关键功能采用服务器端控制;
- 防止跨站脚本攻击,在服务器端验证和过滤恶意输入;
- 防止Cookie假冒/篡改;
- 将权限校验后移至服务层校验,对请求的参数进行全路径鉴权和跨域访问限制,防止越权访问行为;
- 防认证逃避,对页面进行认证和授权管理。
服务安全管控是指通过安全技术使中心化的服务通过服务编排层向外围提供服务能力后,保证服务被合法使用的。服务安全管控要求如下:
- 提供基于服务使用方IP地址的身份认证。对不在服务使用方申请的IP地址范围内或已列入黑名单的IP地址的请求,进行拦截;
- 提供服务商鉴权,服务使用方必须是已注册的服务商,并在权限范围内使用服务;
- 提供可配置化的安全策略,实现灵活多变的安全控制方法;
- 提供应用层面的数据报文加解密,对于安全性要求高的场合,支持报文加密传输;
- 服务总线上注册的服务要求校验Token信息的能力。以加强对服务请求者(如Token)合法性的校验能力。
提供结算业务异动监控功能,通过业务异动监控保障接入应用的健康,系统正常运营和资源分配的公平公正性。
分布式数据架构下,在保证事务原有的ACID(原子性、一致性、隔离性、持久性)特性的基础上,还要保证高可用和可伸缩性。
柔性事务控制要求:根据CAP和BASE原则,再结合结算中心系统的特点,支持两阶段提交协议,在保证事务的ACID原则的前提下,确保事务的最终一致性。
例如在结算中心中,当服务过载时尽早拒绝请求,由服务调用方换机重试避免单一服务器重试过载;通过可靠消息机制保证最终事务一致性。
- 数据精度
- 保证处理结果数据(有效数据、完整性)、权限控制(不同人员具有不同的权限划分)、数据获取(数据是否完整性)、应用数据及安全、应用统计、算费等准确无误。
- 所有模块日志中都需要在开始和结束时输出时间,并在结束时输出处理的量(话单输出话单条数,数据库记录输出记录数)。
- 时间特性
- 话单文件处理的各环节处理性能至少在1000条/秒以上,其中VoLTE迁入后平均每秒出7万条(含本地话单)。
- 前面页面响应时间最大不能超过3秒;
- 1亿行记录的数据库表进行单个维度的统计耗时不能超过30秒,多维度统计耗时不能超过30秒x维度数。
- 系统资源利用
系统各模块应用程序单个实例内存占用不超过2GB,CPU使用率平均不能超过80%。
- 对所有文件处理的应用,需要支持文件保护时间和文件模式匹配的配置;
- 对于输出物为文件的应用,要求输出文件前先输出为隐藏文件,再更名为正式输出文件
- 前面界面输入的数据都要做有效性验证,比如时间输入要验证是否符合时间格式
- 数据量大的数据库表要进行分区或分表,并根据应用需要建立有效的索引
- 对存储文件数比较多的目录要采用分目录的方案,避免单个目录中文件过多的情况。
系统具有一定稳定性,非硬件故障、操作系统和数据库等系统异常导致的业务中断每年小于5小时,每次小于30分钟。
系统保证所有日常的局数据维护、程序模块的驱动等均采用参数化驱动,灵活适应移动通信快速发展的要求。同时系统具有良好的扩展性,根据发展变化,可方便地扩容。
在异常情况下,系统的抗干扰能力,包括主机意外宕机、传输包意外丢失等情况,要求处理结果不因为这些情况而发生变化,不能出现重单、错单等的情况,系统延续性良好。同时在异常情况持续反复出现时,系统均能正常启停,能恢复到异常情况以前的状态。
1. 建设方案总体要求
4.1.整体解决方案
卖方应根据本工程的建设需求,并结合自身产品特点,提供系统架构(组网方案)、功能架构和功能模块组成。图示并详细说明总体技术架构方案和功能架构、各组成部分实现的功能、各组成部分相互之间的关系。要求系统架构(业务、技术、数据、部署四个)层次清晰、完备、性能设计明确、支持功能可扩展,支持主机可伸缩。
4.2.能力需求
请卖方提供主机、存储及传输带宽的计算依据(提供计算的电子表格),在说明中应明确能力需求计算的方法、依据,提供能力需求计算的基础数据说明。
4.3.系统功能
卖方应根据本工程的建设需求,对各功能模块的实现方式进行说明,对卖方认为的核心功能实现方式进行详细说明。并尽可能以图示的方式对功能模块间的相互关系,数据流转和交互,以及数据模型进行说明 。
4.4.设备配置与应用部署
本项目买方拟自行为一级结算中心一期系统采购部署的设备如下(这是主系统的配置,备系统比主系统少了一些虚拟机):
| 设备名称 |
设备型号 |
数量 |
配置描述 |
备注 |
| X86服务器 |
裸金属 |
50 |
分析型服务器(MPP服务器)(台) |
|
| 裸金属 |
8 |
分布式服务器(Hadoop服务器)(台) |
分布式应用协调集群、WEB前台、传输接口机 |
|
| 存储 |
块存储 |
148TB |
分布式块存储 |
用于数据库存储 |
| 文件存储 |
125TB |
分布式文件存储 |
共享存储数据节点用于话单文件的存储 |
|
| 备份存储 |
106TB |
|
文件备份 |
卖方的设备配置范围为一级结算中心一期系统应用软件开发与系统集成;若卖方认为买方拟采购的设备配置类型、数量或能力不能满足方案需要,则设备配置范围还应包含卖方认为必须配置的其他软硬件产品,并完成相关集成工作,所有软硬件产品需说明用途和配置原则。
4.5.接口方案
请说明本系统内部、本系统与其他相关系统的接口方案,包含通信协议、传送的文件内容和格式、以及接口的实现方式,主要包括以下系统:
- 与省级业务支撑系统间接口
- 与其它一级业务支撑系统间的接口
如果上述接口中使用私有协议或非标准协议,请注明。
4.6.系统可靠性
本系统是7×24小时不间断运行的全网业务支撑系统,它的网络、主机、存储备份设备、系统软件、应用软件等部分应该具有极高的可靠性;同时为保证系统安全可靠地运行,保守企业和用户秘密,维护企业和用户的合法权益,系统应具备良好的安全策略,安全手段,安全环境及安全管理措施。
卖方需根据以下要求提供详细的系统可靠性解决方案。
(1) 应用系统
应用软件系统能够连续7×24小时不间断工作,出现故障及时告警,具有完整的操作权限管理功能和完善的系统安全机制。
应用系统应具备完善的检测功能,确保业务控制和计费等数据的准确性。系统每个环节的检测实行闭环管理,并建立与其它功能模块相对独立的检测系统,校验数据的准确性。应用系统应具备自动或手动恢复措施,以便在发生错误时能够快速地恢复正常运行。应用软件要防止消耗过多的系统资源而使系统崩溃。
(2) 网络
涉及直接对外提供业务服务的网络设备与网络链路具备冗余备份功能,核心交换机应采用高可靠的设备;核心网络设备应保证7×24小时不间断运行。
(3) 服务器
关键性主机采用高可用性方案。系统应冗余配置,保证系统无单一故障点,发生故障后能够系统切换分钟级且无需人工干预。保证业务7X24小时不中断。系统利用率原则上应保证时均峰值低于70%。
(4) 存储、备份及恢复
存储设备应具有极高的可靠性。系统应有良好的备份策略和恢复计划。系统数据和业务数据可联机备份、联机恢复,恢复的数据必须保持其完整性和一致性。
(5) 系统稳定性要求
要求设备具有高可靠性和高稳定性。关键设备应采用负荷分担、分布式多处理机结构,主要模块冗余度至少为1+1。系统整体必须达到或超过99.999%的可用性。
系统的无故障连续工作时间:MTBF>5万小时。
系统各服务器应保证数据实时的一致性、可用性,主备倒用时间<3分钟。
系统故障恢复时间<30分钟。
设备必须支持热插拔功能。
系统应满足7*24小时不间断工作。
4.7.系统兼容性
请详细说明系统软件的兼容性。
卖方应承诺系统兼容买方提供的硬件环境。
如果卖方需通过进行应用移植的方式才可兼容买方拟自行采购的设备,则移植改造的费用应包含在总体报价中。
4.8.系统扩展性
详细说明提供系统的可靠性以及可扩展性,并提出系统扩展的整体解决方案(包含监控范围扩展、主机服务器扩展、系统软件扩展、应用功能扩展、合作银行范围扩展、业务量扩展及对现有系统的影响);规模扩大(如结算业务量扩大,系统规模扩大,用户规模扩大、服务器设备扩大等)时系统架构、应用软件要求无变化。
卖方在本期工程搭建系统时应充分考虑系统的平滑扩展性,避免系统过渡时可能产生的设备替换(包括但不限于服务器、存储、网络设备、第三方软件等)。
4.9.系统安全性
系统安全解决方案:卖方应详细说明对本系统的安全性分析和安全解决方案,并针对数据传输、网络安全及边界防护、用户的访问授权及身份认证、权限管理、系统管理、敏感数据存取等层面的安全保障措施等进行具体分析和描述。4.10.重点难点问题分析
实现多租户模式的架构
要求对多租户模式的实现方式进行分析说明,包括租户如何接入、资源如何分配,租户结算规则、报表设计的个性化订制等。
实现实时结算
要求对结算业务支撑实时结算能力进行分析说明,如何实时对结算费用做稽核监控,做到提前发现、提前预警(防欺诈)、提前审核、提前修复,如何有效避免月底大批结算的压力。
实现结算过程透明化
要求结算业务实现结算过程透明化进行分析说明,包括如何清晰记录结算过程,如果生成直观透明的结算信息。
实现灵活结算规则配置
对于结算规则的配置,差异较大,如何归并当前结算业务场景,制定出通过一套灵活度高、易用性强的一套配置规则界面来支撑结算规则配置进行分析说明。