【招标公告】中信银行“华为全栈云容器软件框架采购项目”供应商征集公告
【招标公告】中信银行“华为全栈云容器软件框架采购项目”供应商征集公告:本条项目信息由剑鱼标讯北京招标网为您提供。登录后即可免费查看完整信息。
基本信息
| 地区 | 北京 北京市 | 采购单位 | 中信银行股份有限公司 |
| 招标代理机构 | 项目名称 | 中信银行华为全栈云容器软件框架采购项目 | |
| 采购联系人 | *** | 采购电话 | *** |
中信银行“华为全栈云容器软件框架采购项目”供应商征集公告
根据我行业务需求,现开展中信银行华为全栈云容器软件框架采购项目供应商公开征集工作。凡符合本公告要求的企业均可自愿报名,并提交相关证明文件和材料。具体情况如下:
一、征集公告编号:2024-ZJZH-012
二、项目名称:中信银行华为全栈云容器软件框架采购项目
三、项目地点:北京
四、项目内容
目前我行全栈云平台已承载我行总分行100多套应用系统安全稳定运行,根据我行云基础设施当前规划,未来我行应用系统主要以容器化形式投产,且主要部署于全栈云内,因此需要根据应用需求,提前扩容全栈云容器软件许可证。
为简化采购过程,提升采购时效,本项目拟采购全栈云容器软件产品框架合同,框架合同有效期为两年。
五、供应商资质要求
(一)基本资质
1.供应商应具有独立承担民事责任的能力;
2.供应商具有良好的商业信誉和健全的财务会计制度;
3.供应商具有履行合同所必须的设备和专业技术能力;
4.供应商有依法缴纳税收和社会保障资金的良好记录;
5.供应商参加此采购活动前三年内,在经营活动中没有重大违法记录。
(二)产品资质及服务要求
原厂商承诺所供产品具体要求如下:
1.此次采购华为全栈云容器软件框架,框架有效期为二年;
2.原厂商所提供的产品及第三方组件产品可供中信银行使用;
3.未经甲方许可,产品不得以任何形式收集软件所安装终端的任何信息;
4.原厂商应对所提供的产品应持有软件著作权。
六、软件和服务技术要求
(一)采购产品说明
1.原厂商所提供的产品不存在任何已知的与第三方专利权、商标权、或工业设计权相关的任何争议,所提供的产品中若涉及第三方软件或数据的使用,使用到的第三方软件和数据版权与使用费用由原厂商负责,并需在采购前提供组件原厂针对本项目的预授权文件,并在采购后产品安装前提供原厂正式授权文件。
所提供的产品不存在任何已知的与第三方专利权、商标权、或工业设计权相关的任何争议,所提供的产品中若涉及第三方软件、数据或开源组件的使用,原厂商需提供第三方软件、数据或开源组件清单,使用到的第三方软件、数据版权与使用费用由原厂商负责,并需在采购前提供组件原厂针对本项目的预授权文件,并在采购后产品安装前提供原厂正式授权文件及license,当第三方软件、数据或开源组件出现安全漏洞时,原厂商需提供必要的技术支持。
2.原厂商所提供的产品及第三方组件产品在本项目覆盖范围的系统内,在技术上不做最大用户数限制,可供中信银行及其控股子公司使用。
3.原厂商自软件产品安装验收之日起提供一年非驻场免费维护。在免费维护期内,原厂商应提供版本升级服务,包含原厂商维护及组件原厂维护技术支持。
4.未经甲方许可,原厂商产品不得以任何形式收集软件所安装终端的任何信息。
5.产品符合国家信创相关要求。
本次框架采购合同中涉及的产品清单如下:
| 软件 | 软件名称 | 软件描述 | 用户数要求 | 产品使用范围 | 备注 |
| 全栈云容器软件 | 华为全栈云容器软件许可证 | 华为全栈云容器软件许可证,数量单位是节点个数每节点100vCPU | 不限制用户数量 | 中信银行及其控股子公司 | 包含原厂1年服务,主要服务内容如下: 1、产品版本升级服务; 2、电话及远程支持服务; 3、现场支持服务; 4、巡检服务; 5、重大事件、重大节日保障服务。 |
(二)技术要求
1.产品应提供以下产品功能:
| 模块 | 功能项 | 功能描述 | 备注 |
| 集群管理 | 集群生命周期管理 | 支持集群的创建、休眠、唤醒、删除。 | |
| 集群规模 | 支持50/200/1000/2000四种集群规模 | | |
| CCE集群 | 支持虚拟机和裸金属混合,支持x86和ARM混合,支持GPU、NPU等异构节点的混合部署 | | |
| 集群升级 | 支持集群升级功能 | | |
| CPU管理策略 | 支持给工作负载实例配置CPU独占,适用于对CPU缓存和调度延迟敏感的工作负载。支持两种策略: (none):默认策略,显式地启用现有的默认CPU亲和方案,不提供操作系统调度器默认行为之外的亲和性策略。 开启(static):针对具有整数型CPU requests的Guaranteed Pod,它允许该类Pod中的容器访问节点上的独占CPU资源(绑核)。 | | |
| 节点管理 | 节点静态纳管 | 纳管已有节点到集群 | |
| 移除节点 | 将该节点移出集群,然后重装节点的操作系统,并清理节点上的CCE组件 | | |
| 支持裸金属节点 | 支持纳管BMS节点,存储支持本地盘和FusionStorage | | |
| 硬盘空间自定义 | node节点添加硬盘用户空间支持自定义划分 | | |
| 容器网络管理 | 自研高性能容器网络插件 | 屏蔽对Iaas和基础网络依赖的overlay l2容器网络,支持L3 VPC Router容器网络,支持大规模集群。 | |
| 网络策略(NetworkPolicy) | 基于Kubernetes的网络策略功能进行了加强,通过配置网络策略,允许在同个集群内实现网络的隔离,支持对loadbalance,namespace隔离 | | |
| 容器存储管理 | 支持容器使用本地存储 | 支持存储生命周期基本操作(创建、删除、挂载、卸载),支持限制容器使用的存储空间大小。 | |
| 支持容器使用共享存储 | | ||
| 支持EVS块存储扩容 | 支持对evs块存储扩容 | | |
| 权限管理 | 集群权限 | 基于IAM系统策略的授权,实现集群细粒度权限管理功能 集群权限可设置可以让某些用户组操作集群(如创建/删除集群、节点、节点池、模板、插件等) | |
| 命名空间权限 | 基于Kubernetes RBAC能力的授权,通过权限设置可以让不同的用户或用户组拥有操作不同Kubernetes资源的权限,支持四种权限类型:Role、ClusterRole、RoleBinding与ClusterRoleBinding | | |
| 应用管理 | 应用生命周期管理 | 提供重启、停止、启动、删除操作 | |
| 应用部署 | 1、支持无状态部署(容器应用) 2、支持有状态部署(容器应用) 3、支持短时任务(job)部署;支持job依赖服务 4、支持节点代理(daemonset)类型应用部署 5、容器运行环境变量配置 6、提供多种部署调度模式:亲和/反亲和、合设、独占(绑定主机) 7、支持配置服务器访问外部域名 8、应用入口流量的访问策略(Ingress) | | |
| 应用升级 | 支持替换升级、滚动升级(按实例个数进行滚动升级);升级回滚 | | |
| GPU调度 | GPU调度:支持容器调度GPU资源;支持1个GPU对应1个容器、多个GPU对应1个容器;支持多个容器按百分比共享1个GPU | | |
| 服务和路由 | ClusterIP | 支持发布ClusterIP类型的kubernetes service,可以在集群内访问 | |
| NodePort | 支持发布NodePort类型的kubernetes service,可以在集群外访问 | | |
| LoadBalancer | 支持发布LoadBalancer类型的kubernetes service,可以在集群外访问 | | |
| Ingress | 基于ELB提供7层访问转发 | | |
| 应用配置管理 | 支持Secret配置 | 支持Secret用于存储敏感配置信息,如用户名、密码、证书等(敏感信息需要业务自行加解密) | |
| 支持ConfigMap配置 | 支持ConfigMap用于保存应用的配置参数,这些配置参数不应该包含敏感信息 | | |
| 支持CRD | 页面侧支持直接进行CRD的创建 | | |
| 命名空间配额接口 | 支持命名空间配额接口开放 | | |
| 命名空间打标签 | 支持对命名空间打标签 | | |
| 健康检查 | 健康检查中http探针支持http header | | |
| 弹性伸缩 | 集群节点弹性伸缩 | 提供基于原生策略、周期策略、告警策略的集群节点弹性伸缩能力 | |
| 应用实例弹性伸缩 | 提供基于CPU/MEM策略,周期策略以及自定义指标策略的应用实例弹性伸缩能力 | | |
| 镜像仓库 | 镜像仓库管理 | 1、支持私有、公有镜像仓库 2、镜像仓库创建、更新、查询、删除 3、镜像仓库Portal支持复制镜像仓库地址 4、支持镜像仓库私有和公有属性变更 | |
| 镜像管理 | 1、支持镜像内部MD5校验机制 2、支持docker client上传下载(Docker registry V2协议) | | |
| 域名访问 | 镜像仓库支持域名访问 | | |
| Region镜像同步 | 支持镜像自动同步功能,把最新推送的镜像自动同步到其他region的镜像仓库内。 | | |
| 支持镜像老化 | 支持用户设置老化规则,系统根据已定义的规则自动执行镜像老化操作 | | |
| 触发器 | 实现镜像版本更新时自动更新使用该镜像的应用 | | |
| 支持同步harbor镜像 | 支持同步harbor镜像 | | |
| 日志管理 | 日志收集、消费 | 支持k8s容器日志、虚拟机应用日志、IaaS层系统日志采集 支持日志原始文件查看、日志实时刷新、实时搜索、日志文件转储 支持日志多种条件搜索,并提供上下文展示和搜索结果导出功能 支持日志搜索结果导出和日志下载 支持按应用,实例等条件过滤搜索日志 | |
| 监控 | 监控指标 | 支持57种常用指标项,包括磁盘、网络、CPU、内存等 支持标准Prometheus自定义指标接入能力 支持监控指标导出功能 | |
| 关联分析 | 支持按照应用、主机、服务、实例多维度关联分析 | | |
| 指标聚合 | 丰富的指标计算、聚合能力。支持五种统计方式、多周期聚合。支到应用实例、容器汇聚到应用、节点和应用实例汇聚到集群 | | |
| 告警/事件 | 告警管理 | 支持多种指标设置阈值告警,包括资源使用情况、应用状态、SLA指标等。 支持告警信息查看、清除、过滤搜索 | |
(三)质量指标要求
1.产品可靠性:产品在正式投产后,能满足7x24小时运行要求(剔除由于运行维护不当导致的停止服务时间)。
2.产品性能要求:产品满足业务高峰期的系统压力需求。
3.产品可维护性要求:产品应具备可维护性及易用性。
4.产品健壮性要求:产品运行稳定,报警迅速。
5.产品可操作性要求:产品界面友好,操作方便。
6.合规要求:产品符合甲方信息系统管理的相关技术规范。
7.服务人员要求:原厂商工程师的技能及资质满足甲方项目要求。
8.实施进度及质量要求:严格执行实施计划,严格按照甲方要求完成。实施过程中不造成任何生产事故或对生产造成影响。
9.对于系统自身缺陷(BUG)所产生问题,原厂商应承诺产品生命周期内保证修复,由此所产生的一切费用,由原厂商承担。
七、实施周期及阶段交付物要求
在框架合同有效期内购买的软件产品,自软件产品到货后,开始计算实施周期以及实施阶段。具体的实施周期以及阶段交付物要求请见下:
1.项目实施周期计划为1个月,项目阶段如下,详细的工作要求参见第三章:
| 项目 阶段 | 开始时间 | 结束时间 | 任务描述 | 主要交付物 |
| 软件安装 | 合同签订后 | T+1个月 | 容器管理组件:对于原厂商交付的产品进行到货验收和安装验收 | 《到货验收报告》 《安装验收报告》 《软件授权证书》 |
《软件授权证书》包括采购软件的授权码和激活密码,具体数量见第一章产品清单。
2.项目维护周期计划为12个月,项目阶段如下,详细的工作要求参见第九章:
| 项目 阶段 | 开始时间 | 维护周期 | 任务描述 | 主要交付物 |
| 系统维护 | “软件安装”阶段完成 | 12个月 | 按需提供电话和现场支持、系统升级等服务 | 《服务总结》 |
服务总结要求:原厂商在每个阶段完成服务后,向甲方提交《服务总结》,对服务项目进行总结。其中必须明确给出以下信息:
(1)服务总结内容要求:对于服务区间内发生的所有服务内容,服务次数进行描述或说明,内容包括各项服务项目。总结报告的内容应包括但不限于服务概述、服务清单列表(对服务区间内发生的所有服务进行分类和次数描述)、典型案例分析、维护知识总结、服务改进计划、服务建议。
(2)服务记录清单(即服务交付物)提交要求:当服务实际发生后,原厂商应在规定的时间内及时提交各项服务规定的交付物,并汇总所有的服务记录单作为《服务总结》的附件。
八、实施服务要求
原厂商提供实施服务:在“七、实施周期及阶段交付物要求”中规定的“软件安装”阶段,原厂商提供实施服务。
1.方案设计服务:按照甲方需求,原厂商提供方案设计服务。原厂商应结合行内业务特点、客观需求,并借鉴同业经验、行业成熟方案,做到方案设计科学合理、可落地,并具有一定的先进性、前瞻性,避免设计上的缺陷。
2.实施服务:按照甲方需求,原厂商提供安装部署、扩容、迁移等实施服务。原厂商实施服务要满足行方具体项目的技能要求、知识要求、流程规范等要求;实施人员具备厂商认证、持证上岗,有金融行业项目实施经验;主动积极配合行方工作,交付过程中基于行方要求进行积累总结,交付后将文档总结移交行方。
3.技术支持服务:对于甲方在使用全栈云产品过程中出现的疑问、难点等,提供技术支持服务,提供操作指导、技术答疑等服务,提供操作、流程相关的建议和意见。
按照甲方需求,原厂商对产品进行测试验证。
4.问题处理服务:按照甲方需求,提供问题处理服务。在系统出现重大故障或高风险故障时,原厂商应派遣资深支持人员迅速到达甲方现场,保障系统的稳定运行。当服务质量没有达到甲方规定的服务质量指标时,甲方有权要求原厂商持续提供服务,直到问题解决为止。
5.文档服务:原厂商为甲方提供产品在甲方部署环境的安装部署和运维相关文档,确保产品在甲方部署的设计、实施、运行、管理、维护等各个阶段既能够满足现在系统的管理要求,也能够满足未来需求。交付文档要做到逻辑清晰合理、步骤要精确详实到命令级、内容可交付可落地到。
6.风险控制服务:
原厂商提前识别风险,并分析带来的业务影响,提供规避措施和应急处理方法;基于原厂商经验积累,针对各类风险制定应急预案,做到风险发生快速回复;主动识别并解决风险,通过巡检、性能分析、版本评估等,及时提前发现现网风险并制定解决方案落地。
原厂商为甲方提供应急处理相关文档,提供在应急情况下的响应方法,确保在发生故障的情况下能够快速进入应急响应程序,维护业务的连续性。
原厂商产品和技术方案符合相应的安全标准并提供相应资质的证明,支撑甲方等保评审以及符合人行云计算标准要求,并配合甲方相关的安全审查。
7.系统集成服务:在甲方实施全栈云与甲方系统集成对接过程中,原厂商提供技术支持。主要包括为甲方提供业内通用对接方案案例,根据甲方特点和要求协助甲方制定对接方案,提供必要的对接技术支持,为产品功能提供讲解和解释。提供技术支持的对接工作包括但不限于以下内容:
(1)在产品能力范围内,协助甲方与指定的监控、备份、自动化、堡垒机、安全、日志平台等运维系统进行对接。
(2)原厂商提供标准接口,协助甲方对接行内流程和自动化系统,提供资源发放功能和容器应用上线功能。
(3)原厂商提供标准接口,协助甲方对接甲方用户系统,使得全栈云与甲方用户体系打通,避免用户体系隔离。
(4)原厂商提供标准接口,协助甲方对接甲方配置信息管理系统(CMDB),支持甲方平台实时及定时获取全栈云配置信息到甲方配置信息管理系统(CMDB),为甲方配置信息管理系统(CMDB)提供必要的查询、同步功能。
(5)原厂商提供标准接口,支持甲方PaaS服务前端模块对接ManageOne运营管理体系,包括云服务目录、租户隔离、计费计量等。
(6)原厂商提供标准接口,协助甲方对接甲方安全审计系统。
8.培训服务:按照甲方需求,原厂商提供培训服务。培训教材需提前提供,教材要符合行内实际环境,按照行内环境定制行内培训教材;培训讲师要有相关项目实战经验,同时提前介入行内了解客户需求,做到有针对性的解决行内的疑问,满足行内知识提升需求。
九、维护服务要求
在框架合同范围内购买的软件产品,原厂商应提供软件产品的的免费维护服务。
原厂商承诺所提供维护服务要求如下:
1.软件订阅与保障基础服务(SnS)
(1)软件版本更新授权:提供软件版本更新许可,主要包含软件补丁、软件更新、软件维护版本。
(2)远程支持服务:维护支持服务期内,维护支持服务提供方提供7×24小时电话、网络等远程支持服务,提供咨询解答。
(3)在线技术支持:提供技术信息共享与补丁下载服务。
2.现场技术支持服务
原厂商需提供7×24电话支持服务及按需现场服务,并按照问题等级要求提供分级服务。
分级服务标准及具体时间要求:
| 故障级别 | 响应时间 | 到达现场时间 | 提供临时解决方案或预案时间 |
| 重大故障 | 小于5分钟 | 小于1小时 | 小于2小时 |
| 严重故障 | 小于10分钟 | 小于2小时 | 小于2小时 |
| 一般故障 | 小于20分钟 | 小于2小时 | 小于4小时 |
重大故障:指出现生产系统瘫痪或服务中断,导致生产系统的基本功能不能实现或全面退化的故障;
严重故障:指生产系统在运行中出现的直接影响业务、并导致系统性能或业务部分退化的故障。
一般故障:除重大故障、严重故障以外的其它故障。
提供临时解决方案或预案时间:从原厂商工程师到达甲方现场,到提供临时解决方案或预案所经历的时间。
故障级别的界定以甲方判定结果为标准。
服务交付:
1)原厂商完成现场服务后填写《现场服务记录评价表》,由甲方签字确认。《现场服务记录评价表》需以甲方的格式模版填写。
2)按照甲方的要求,原厂商在服务结束后3个工作日内提交《问题分析报告》。该内容包括但不限于故障现象、处理过程、原因分析和后续处理措施等。
3.培训服务
原厂商根据甲方要求在北京现场或视频方式提供培训服务,原厂商须提前准备培训材料,并安排合格的培训讲师进行培训。
4.原厂商提供文档服务
为甲方提供确保系统稳定运行相关的技术资料,包括但不限于以下内容:应急预案、日常运维手册、监控手册、常见故障排查手册等,以上文档要以甲方的模板来编写。
5.版本升级服务
原厂商在维护服务期内,按照甲方需求,提供软件的升级服务,包括提供软件及对应的人员支持。如原厂商在服务周期内软件产品停产,须向甲方提供同类替代产品,并协助甲方将系统迁移到替代产品中,由此产生的相关费用由原厂商承担。
(1)针对安全漏洞,原厂需要7*24小时响应,及时发现漏洞并进行分析,及时向对甲方报告,并遵循ISO/IEC30111、ISO/IEC29147等标准建立完整的漏洞处理流程,确保在发现漏洞时及时响应和处理。
(2)对于甲方判定的高风险安全漏洞,原厂商需要在24小时内提供临时解决方案或预案,并同步进行安全漏洞补丁的分析工作,及时通报结果,确保以上漏洞能及时响应和处理
6.系统巡检
原厂商每季度至少安排一次原厂工程师上门(总行)进行巡检,巡检内容包括系统运行情况、策略配置情况,形成《季度巡检报告》。
7.现场保障服务
如遇重大节日或者特殊时期需进行重点保障,原厂商应根据甲方需要安排工程师现场值守,提供必要的技术保障。
十、其他要求
1.在约定的价格有效期内,若乙方产品价格水平、折扣幅度或其他价格政策发生更有利于甲方的调整,该更优惠的价格政策自动适用于甲方,甲方有权按照该更优惠的价格政策采购乙方产品。乙方有义务及时、主动告知甲方该种价格调整。
2.乙方提供给甲方的采购价格适用于甲方(包括甲方分行、支行、全资及控股的企业)的全部采购(包括零星采购和批量采购)。乙方产品价格与甲方采购数量无关。
3.如因国家税务政策调整,造成税率变化的,乙方应保持产品净值不变,产品税率随国家政策调整而调整。
4.乙方应提供明确的到货、备货方案。
5.乙方应提供明确的售后服务方案。
十一、验收
针对各项服务中规定的交付物,当服务实际发生后,原厂商应定期收集和汇总交付物,并在甲方所规定的时间内提交,原厂商所提交的交付物是否齐全、完整,将作为验收付款的条件之一。原厂商于每半年服务期结束前的5个工作日内,向甲方提交《半年服务总结》,该文档是半年服务期内所有服务项目的总结。原厂商应按照甲方要求,于每半年服务期末组织服务交流会,回顾半年服务期内服务内容及提出服务优化建议,针对半年服务期内出现问题及应急事件进行汇总。其中必须明确给出以下信息:
1.服务总结内容要求:对于服务区间内发生的所有服务内容,服务次数进行描述或说明,内容包括但不限于第六章所列服务项目。总结报告的内容应包括但不限于服务概述、服务清单列表(对服务区间内发生的所有服务进行分类和次数描述)、典型案例分析、维护知识总结、服务改进计划、服务建议。
2.服务记录清单(即服务交付物)提交要求:针对维护服务中的各项服务,当服务实际发生后,原厂商应在规定的时间内及时提交各项服务中“服务交付”中规定的交付物,并汇总所有的服务记录单作为《半年服务总结》的附件。《服务记录评价表》及《升级建议》需以甲方的格式模版填写。
十二、增值服务
如有,请提供具体方案。
十三、供应商报名提交资料
按照报名模板文件制作报名材料,包含EXECL版《供应商信息登记表》及PDF版本的报名文件(模板下载路径:中信银行数字化采购共享平台https://eps.citicbank.com,“业务公告”-“征集公告”本采购项目栏目内)。
十四、报名资料提交方式
1.报名文件及邮件的标题为:本项目编号-XXX公司;
2.报名网址为:中信银行数字化采购共享平台https://eps.citicbank.com,“业务公告”-“征集公告”本采购项目栏目内;同时,还应同步进行电子邮件报名,报名文件应在15M以内。
十五、报名截止时间:2024年3月13日
十六、相关说明
1.上述内容为我行采购相关工作的初步安排,具体采购项目情况以相关采购公告或采购文件为准。
2.收到报名材料后,我行将在2个工作日内通过邮件回复“报名成功”,供应商不需要电话确认。
3.报名成功并不表示我行通过其资格审核。我行有权对供应商报名审核结果及参与后续项目的采购工作不做任何说明。
4.供应商提交资料中如有虚假信息,我行将取消其报名资格、记入供应商诚信档案并限制其后续参加我行采购项目。
5.其他内容详见《供应商报名文件》中的“报名须知”。
十七、联系人及联系方式
业务咨询:毛老师010-66633080
maokai1@citicbank.com
项目报名:谭老师010-66636236
tanzheng@citicbank.com
附件:1.供应商报名文件
2.供应商报名表
中信银行股份有限公司
2024年3月7日
剑鱼标讯北京招标网收集整理了大量的招标投标信息、各类采购信息和企业经营信息,免费向广大用户开放。登录后即可免费查询。
