服务器虚拟化与数据加固软件指标要求.docVIP

服务器虚拟化及数据加固软件指标要求 项目 序号 要求 基本要求 1 采用裸金属架构，无需绑定操作系统即可搭建虚拟化平台。 2 充分利用Intel VT和AMD-V的硬件虚拟化技术，支持Intel扩展页表技术，采用超虚拟化（Paravirtualization）技术，虚拟化层的自带硬件驱动，提供对硬件驱动的高性能访问。 3 虚拟机之间可以做到隔离保护，其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行，每个虚拟机上的用户权限只限于本虚拟机之内，以保障系统平台的安全性。 4 支持在Intel和AMD两个品牌下同一品牌不同CPU类型之间的服务器建立支持异构CPU的虚拟化资源池 5 每个服务器都可以安装虚拟机，并且虚拟机操作系统可以异构。 6 虚拟机具有自己的资源（内存、CPU、网卡、存储），可以指定单独的IP地址、MAC地址等。 7 能够提供性能监控功能，对物理服务器以及虚拟机资源中CPU、网络、磁盘使用率等指标的实时数据统计，并能反映目前物理机、虚拟机的资源瓶颈。 8 统一的管理软件，必须支持分布式远程系统监控和管理功能（启动、暂停、休眠、唤醒、重启、关闭等运行控制操作）。 9 虚拟化软件可以在线进行版本升级，不同版本之间可以相互兼容。 虚拟化系统管理终端加固要求 1 产品为软件，支持快速的安装和部署。 2 产品提供启动前的身份认证功能，且认证位置位于硬盘第一扇区（MBR），以确保未通过认证的用户无法启动操作系统，实现身份认证无法被绕过； 产品的身份认证功能可实现与UKEY的绑定，提供双因子的身份认证，确保认证的高安全性。 3 产品的身份认证方式提供认证失败后有相应的锁定或者延时等待机制，以确保认证不会被暴力破解或者字典攻击； 产品的身份认证过程可实现不被病毒或木马程序窃听，有效避免认证信息的泄露。 4 产品提供对整个硬盘的数据保护功能，以实现包括操作系统文件、已删除文件、临时文件等硬盘内所有的数据均得到全面的数据保护，实现数据的安全存储； 产品提供对USB存储的管控功能，实现仅授权存储介质可在本终端使用，而非授权存储介质无法在本终端使用，确保存储介质使用的安全性； 产品提供对存储介质的数据保护功能，防止存储介质丢失或被窃后数据被非法查看而造成数据泄露。 5 产品提供相应的应急恢复机制，确保安装有该产品的终端在出现异常后数据的高可用性； 产品提供合法用户在丢失口令或者UKEY情况下其仍可使用终端的相关措施。 6 产品在安装应用后，确保不会影响终端的运行速度，确保具有高效性； 产品在安装应用后，不会影响用户原有的操作和使用习惯，确保对用户的高透明性。 兼容性要求 1 支持现有市场上主要服务器厂商的主流X86服务器，包括IBM、HP、DELL、Intel等。 2 兼容现有市场上主流的存储阵列产品，如IP-SAN、FC-SAN、NAS和iSCSI，品牌包括EMC、IBM、HP、HDS、Netapp、Sun、Dell等，并能提供对存储的直接管理包括对存储快照，克隆的直接使用。 3 兼容现有市场上主流的网卡和HBA卡产品，包括Qlogic，Emulex，Brocade的HBA卡。 4 兼容现有市场上X86服务器上能够运行的主流操作系统，尤其包括以下操作系统： WinXP、windows Vista、Win2003、windows 2008、Reahat Linux、Suse linux、CentOS、Oracle Enterprise Linux、Debian。 5 支持GPU的穿透，获得高显示效果和图形处理能力。 功能性要求 1 支持虚拟机对CPU颗粒化控制,可将虚拟机指定在某几个CPU上运行，指定占用CPU核的份额，指定CPU占用的优先级，在操作系统支持的前提下可在线动态增减CPU个数。 2 支持对内存的动态控制，可指定虚拟机的内存使用范围，并在指定范围内自动的根据虚拟机的业务运行自动的调整和调度内存的使用，在线动态增加和减少内存。 3 支持在线为虚拟机添加和删除网卡，在线的添加和删除虚拟磁盘 4 支持在线的VM迁移动能，可以在不停机的状态下，手工或自动地实现VM在集群之内的不同物理机之间迁移，保障业务连续性。 5 支持HA功能，当一台物理机发生故障时，之上的VM（虚拟机）可以实现在集群之内的其它物理机上重新启动，保障业务连续性。 6 在HA中支持网络及存储双路心跳，在发生HA时，支持被隔离服务器的自动重新启动。 7 支持虚拟机的在线备份和恢复。 8 支持根据预先制定的负载均衡策略，在物理机的负载达到一定程度后，自动将高负载物理服务器上运行的虚拟机迁移到其它比较空闲的物理服务器上。 9 支持在线快照功能：在线为虚拟机打快照，可包括内存数据。在线删除快照时可立即合并增量数据，无需等待关机后再执行。 10 在线快照功能在线为