某医院中心机房改造设计方案

目 录第一章 概述 3一、前言 3二、设计思想 3三、设计原则 4四、设计依据与技术规范 5五、设计目标 7六、网络拓朴图 8第二章 机房设计方案 8一、机房装修及防静电地板铺设 8二、机房配电系统 10三、机房设备 131、路由器 132、防火墙采用方正 3000-FG6340153、服务器设计方案 184、存储（IBM DS3500 磁盘阵列） 225、核心交换机 306、操作系统采用正版 WINDOWS2008 标准版 .337、杀毒软件采用瑞星企业版 338、双机热备软件 339、UPS 电源配置方案 .3610、机柜及其它外设 38四、机房空调 381、机房专用空调机组的适应环境 392、机房专用空调机组的温度、湿度控制性能 393、机房专用空调机组的机组性能 394、机房专用空调机组的监控性能 405、机房专用空调机组的冷却设备 406、机房专用空调机组安装特性 417、机房专用空调机组的适用性： 41五、机房防雷 41六、机房监控 43七、机房动力监测系统 44八、主要设备清单 44第三章 公司资质 47第四章 售后服务 62一、全程服务的保证 62二、服务措施 62三、服务保证 62四、服务承诺 63五、人员培训 63第一章 概述一、前言医院网络中心机房是医院信息系统的核心，运行着大量的服务器、计算机、存储设备和网络设备，其主要职能是为医院数据信息提供传递、处理、存储与管理，由于机房建设问题引起的设备或系统故障日见频繁，机房建设越来越受到人们的重视。医院网络中心机房建设是一项系统工程，包括综合布线、抗静电地板铺设、UPS 电源、专用恒温恒湿空调、机房环境及动力设备监控系统、新风系统、漏水检测、地线系统、防雷系统、门禁、监控工程等。二、设计思想在建设过程中机房各个子系统必须密切协作，使机房实现高可用性，达到使用预期。机房建设要通过高安全性、高可用性、高灵活性、机架化、节能性等方面的综合考虑。高安全性：最主要的是雷击，据统计设备非自然损坏失占 1030%。其次是火灾，其中又以电池为主，机房中 50%的火灾是由于电池起火引起的。另外还有水灾，比如空调漏水等也是机房水灾的一大起因。最后是非法进入，包括电脑的、人为的入侵。这些都是在机房建设中需要考虑的安全问题。高可用性：提高平均无故障时间（MTBF） ，降低平均修复时间（MTTR） ，提高运维管理水平，把可用性提高到“5 个 9”的可用性水平，即年停机时间仅有 5 分钟，达到 99.999%。高灵活性：要能够保证随需应变，扩展、升级容易，并且占地面积小。机架化：机架化有两个概念，一个是机架定位单元（RLU） ，这需要事先确定控制中心的主要标准：中心可以支持多少设备，以及是否有能力来支持这些设备等。这是根据控制中心每个机架的运行需求得出的数字。一个机架根据其主要要求（电源、冷却等）有特定的 RLU 值，而这些数字可以与其它同样或类似的要求一起使用。在拥有各类设备的控制中心，RLU 定义一般不止一个。例如，在控制中心一个区域内的所有存储机架可以被视为 RLU-A 机架，而所有服务器机架则为 RLU-B 机架。模块化：为视频监控系统建立专用机柜以及专门监视控制台，用于放置监视器组、控制处理设备及稳压电源等；同时为背景广播等其他独立系统也建立专用机柜。机柜内的微环境才是所谓的“机房环境” 。在某种程度上，至少在机房的物理空间层面上，机柜、以及监控用机、操作台等确实可以理解为被“切割成模块的机房” 。节能性：机房的密封、绝热、配风、气流组织，这些方面如果设计合理将会降低空调的使用成本。另外，因为 UPS 输入电流谐波成分应小于 5%，所以UPS 效率的提高能有效降低对电力的需求，从而达到节能的目的。三、设计原则医院计算机网络系统建设工程是一项重要的系统工程，其设计的高可靠行、先进性、合理性将对于今后医院信息化建设的发展产生极为重要的影响。系统设计总原则如下：为医院的信息建设提供一个先进、可靠、稳定的网络系统平台；充分重视网络系统和信息的安全，建立先进的网络管理系统和安全管理系统，建立完整的信息控制和授权管理机制。在限定的时间和规模内，努力降低费用支出，提高系统的性能价格比。采用成熟的先进技术，兼顾未来的发展趋势，既量力而行，又适当超前，留有发展余地。充分发挥各方面的积极性，保障各项工作有序按时进行。为此，我们在进行方案设计时将遵循以下几个性能指标：安全可靠性要求整个系统采用具有高可靠性的总体设计，在关键节点考虑采用备份设计，在关键的网络设备和主机设备上努力消除单点失效；设计中所选用的设备本身应具有较高的安全可靠性；在系统软件和应用软件方面必须注重系统的安全保密工作，采用具有较高安全级别的系统软件，引入具有可靠功能专用网络安全产品；在对后期培训工作的安排中，加强对有关工作人员系统安全知识培训及处理突发故障能力的培训。先进性保证所采用的设备和技术属世界主流产品，在相应的应用领域占有较的用户市场，在相关计算机技术及网络技术方面处于领先地位。考虑到网络建成后较在很长一段时间内使用，所以在选择网络技术的时候应具有一定超前意识。实用性系统的性能指标应能够满足住处网络内各项业务对处理能力的要求。整个系统的性能应当是可靠的，便于管理的。所采用的设备应当是易于配置维护。从客户的角度出发，在完全满足网络应用要求的条件下，尽量压缩设备所需费用，争取达到最优的性能价格比。开放性在网络和主机方面应支持符合国际标准和工业标准的相关接口，能够与各接入单位网络、ISP 的网络以及其它相关系统实现可靠的互联；在支持标准的应用开发平台方面，系统软硬平台应具有良好的移植能力，在硬件升级后保持二进制级兼容性；在网络协议的选择方面，应选择广泛应用的标准协议，同时支持局域网内部的其他协议。可扩充性和灵活性在网络和主机设备的选择方面，应具有良好的可扩充能力，可以根据信息网络临时需要对系统进行必要的调整、扩充，这包括存储容量和网络规模等方面的扩充。在网络全面升级的情况下，能够最大限度地保护现有投资。四、设计依据与技术规范机房相关规范GB50174-93 电子计算机机房设计规范GB2887-2000 电子计算机机房场地通用规范GB9361-88 计算站场地安全技术GB6650-86 计算机机房用活动地板的技术要求SJ/T30003 电子计算机机房施工及验收规范装修部分GB5004-95 建筑设计防火规范GB183893 室内装饰工程质量规定GB50222-95 建筑内部装修设计防火规范电气部分GBJ52-82 工业与民用供电系统设计规范GBJ54-83 低压配电装置及线路设计规范JGJ/T1692 民用建筑电气设计规范GB50054-95 低压配电设计规范GBJ133-90 民用建筑照明设计规范GBJ232-83 电气装置安装工程及验收规范GBJ149-90 电气装置安装工程母线装置施工及验收规范GB50168-92 电气装置安装工程电缆线路施工及验收规范GB50169-92 电气装置安装工程接地装置施工及验收规范GB50172-92 电气装置安装工程蓄电池施工及验收规范GB50259-96 电气装置安装工程电气照明装置施工及验收规范CECS49 低压成套开关设备验收规程空气调节部分GB50243-97 通风与空调工程施工及验收规范GBJ235 工业管道工程施工及验收规范GB3091 低压流体输送用镀锌焊接钢管防雷部分GB50057-94 建筑物防雷设计规范GB7450-87 电子设备雷击保护导则GB50343-2004 建筑物电子信息系统防雷技术规范GB 18802.1-2000 低压配电系统的电涌保护器（SPD）GA173-1998 计算机信息系统防雷保安器IEC1312 雷电电磁脉冲的防护IEC 61643 SPD 电源防雷器IEC 61644 SPD 通讯网络防雷器VDE0675 过电压保护器消防安全（建议）DBJ15-23-1999 七氟丙烷（HFC-227e）洁净气体灭火系统设计规范GBJ116-98 火灾自动报警系统设计规范GB50265-97 气体灭火系统施工及验收规范GB5011692 火灾自动报警系统施工及验收规范其他GB/T 50314-2000 智能建筑设计标准GA T-94 安全防范工程程序与要求五、设计目标医院网络系统建设总体目标如下：1)采用先进网络技术，同时注重该技术的成熟性，要求选择的技术符合国际标准。能够与主要网络厂商的产品及网络技术较为方便的实现互联。2)采用的技术及设备应该具有易升级及可扩展性，最大程度上保护投资。3)适应桌面计算机处理、I/O 能力大幅度提高的现状，发挥桌面机的网络性能，提高桌面的访问带宽。4)适应联网规模大、总流量大的情况，合理分布流量，实现有效的安全访问控制和运行管理。5)提供对应用服务器的特别支持。6)适应部门多、层次复杂的特点，合理进行网络划分，实现有效的安全访问控制和运行管理。7)能够向未来的高速网络技术和不断出现的新应用过渡。8)实现网络互联，解决互联网络带来的安全和管理问题。9)适应数据集中型的应用发展趋势，为客户/服务器的应用环境提供支撑。10)增加网络系统的运行可靠性，降低故障隐患，提供系统的可管理性。11)适应机构建制和工作流程，提供多层次的安全保障。总之，统筹大局，做好网络规划网络是医院信息系统得以稳定、快速运行的基础，网络改造不但要考虑目前系统的要求，更要为今后发展足够的可扩充余地。既要满足门诊、住院等系统的数据量传输需求，又要为 PACS 等大数据量传输的系统做好准备。简而言之，以实用性、先进性、开放性、可扩展性和安全可靠性为建网的主要原则。综合各种网络技术的特点，综合考虑到医学信息对网络传输速度和传输带宽的具体要求，以及目前网络技术发展的趋势和网络的可扩展性，可以采用以光纤为主要数据干线，六类非屏蔽双绞线（UTP）为水平传输介质高速以太网，主干网络符合 TIA/EIA-568B CAT6 的性能要求，传输频宽达350MHz，可对语言和视频的传输都可以达到较好的效果。六、网络拓朴图第二章 机房设计方案一、机房装修及防静电地板铺设1、装修材料选用原则：体现特点营造高科技现代化的办公环境、人性化设计理念。布局明了考虑计算机系统、网络设备及其它附属设备的布局，便于管理。 格调淡雅恰当的色彩搭配，营造出一种淡雅、明净、柔和、协调的氛围，令人赏心悦目。健康环保在材料选用方面要充分考虑环保因素，选用气密性好、不起尘、无毒、易清洗的材料。2、装修材料介绍2.1 抗静电活动地板：按照电子计算机场地通用规范 （GB/T 2887-2000） ，电子计算机房场地内需安装抗静电活动地板。根据贵单位实际情况，建议使用：有边抗静电活动地板。规格为 600*600*35，贴面为抗磨防火材料，厚度不小于 1mm。该地板具有抗静电性能好、不起尘、易清洁、无色差，装饰效果好、整体感强、平整、耐磨、易除尘、不褪色等特点。机房内部防静电地板需做等电位体，整个地板通过导线连成一个金属整体，并与室外地极良好连接按照计算机机房用活动地板技术条件的要求，机房地板敷设高度应按实际需要确定，宜为 200350 毫米，由于地板下作为机房专用精密空调送风通道的静压箱，并且机房内大量的强弱电线路要在地板下敷设，所以此次工程地板完成面设计高度为 300 毫米。2.2 地面防尘：由于计算机机房对灰尘环境的要求较高，防止机房楼地面出现灰尘现象，地面在做清洁处理后建议采取防尘处理。2.3 铝合金微孔板吊顶机房区域安装矩形微孔铝板吊顶。按照电子计算机场地通用规范 （GB/T 2887-2000） ，计算机房的净高依机房面积大小而定，一般高度为 2.53.2 米，根据计算机房设计面积和设计要求，此次设计吊顶完成面离地板面高度为 2.60米。为了保持机房区内顶棚的洁净及因温差过大而产生结露现象，机房内顶面在吊顶前做保温处理，保温板选用 25 毫米厚的阻燃橡塑。吊顶板上可安装灯具、火灾探测器等设备。机房区均采用“堡丽龙”方形铝合金微孔板吊顶，尺寸为 600*600mm，厚度不小于 0.8mm。此种吊顶板平整度好、无色差、不起尘、易清洁；线条美观、色彩柔和，可与其他装饰材料配合使用，由于以金属为原料，不会燃烧，因此铝棚板符合机房消防要求。吊顶板上的微孔可作为机房专用空调的回风口使用，微孔板内均附一张同等规格的吸音纸，既可减少噪音又可过滤尘埃。吊顶板内的管线较多，此种吊顶板能够很方便地拆卸和恢复，便于今后检修和增加线缆。其使用寿命长达十年以上，具有较高的性价比。2.4 机房墙面本方案设计采用采用高档铝塑板饰面的墙面装饰方式。装饰效果美观、大方。铝塑板采用国内知名品牌上海吉祥。2.5 隔断因为机房区为灭火区域，各功能间之间的玻璃隔断均采用 12 毫米厚铯钾玻璃。玻璃隔断采用发纹不锈钢板包边框。机房内所有玻璃隔断均采用 4060 方钢制作隔断骨架，采用中密度板作基层处理，外饰 1.2 毫米厚发纹不锈钢板。这样既可防止玻璃与方钢骨架直接接触，起到软接触的作用，面层发纹不锈钢板边框烘托出现代化高洁净度的机房环境。二、机房配电系统1、总述计算机机房提供电能质量的好坏，将直接影响计算机系统正常、可靠的运行，也影响机房内其它附属设施的正常工作，同时机房对接地、雷电防护、机房屏蔽等均有特定要求。为了保证计算机的可靠运行，必须建立一个优质、稳定、安全、可靠的供配电系统。2、电能质量：名称 参数市电电压偏移范围 2%频率偏移范围 0.2%电压波形畸变率 3-5%允许断电持续时间 0-4ms照明 300Lx事故照明 5Lx3、供电系统由大楼配电室引双电源直接供电至机房配电间市电总配电柜， （至机房内线缆的架设由甲方完成）供 UPS 系统和其它设备用电。考虑到计算机系统以后升级、扩展等的可能性，依据“大马拉小车”的配电原则，配电柜设计容量为 30KV，使整个供配电系统更安全、可靠、灵活、优质、稳定、经济且维护简便。电源经 UPS 稳频稳压、调整电压波形后为计算机设备供电，与此同时也为UPS 的后备电池充电；一旦市电回路停电后，UPS 的后备电池立即放电，经 UPS逆变后给计算机设备供电，这样即能保证计算机设备的供电质量，又能保证无间断、长延时供电。 非计算机负荷包括机房内空调、照明等所有除计算机设备以外的用电负荷，这部分负荷对供电的要求较低。由于非计算机负荷在起动时起动电流较大、频闪较严重，均会产生高次谐波等冲击脉冲，影响电压的稳定性，导致电压波形畸变。因此，机房管理人员要经常注意电源和负荷的运行参数和工作状态，及时掌握机房内的工作情况。设计中采用 1 台配电柜，为 UPS 供电的计算机设备和市电供电的非计算机负荷使用。配电柜内设有电压电流指示、防雷防过压、短路、过载、过流等保护器，保护设备运行安全和人身安全。配电柜内均予留相应的备用开关位；主进线电缆、开关、接触器等均留有一定的富裕容量，以备以后增容和增加用电设备时使用。配电柜内均设有独立的市电零、地母排，UPS 配电柜内还设有独立的计算机专用零、地母排，均有明显的标记，便于施工中接线和检查。配电柜还设有紧急联锁接线端口，与消防紧急断电按钮相连，一旦发生火灾，能迅速切断电源，阻止火灾蔓延，减少事故损失。配电柜内的开关设备都留有一定备用数量，这样即能满足在现有设备下的正常工作，充分保证电源系统的安全性和可靠性，又为将来设备的增容留有余5地。 4、配电系统机房区内的配电系统采用放射式（如重要设备）和树干式（如次要设备）相结合方式。计算机设备配电采用均匀分布在活动地板下的计算机专用插座供电，随用随插，方便灵活，减少地板面上走线；重要的计算机设备如小型机等，采用单独回路的方式，更安全可靠。所有强电均通过桥架与镀锌钢管到达使用端，并在地板下架空敷设。机房内所有计算机设备的电源线均采用优质铜芯电缆，并做屏蔽处理，防止对外界的电磁干扰，保证计算机设备供电源的电能质量。空调等动力设备采用优质铜芯电缆直接供电；其他如照明、墙面插座、计算机专用插座等均采用BV 导线穿镀锌电线管的方式。供配电系统工程施工工艺严格按照现行行业规范和设计要求施工，所有的电力电缆均用金属线管、线槽屏蔽，地板下布线，这样可实现电力电缆与通信电缆两类电缆互不混合。这种布线方式有着良好的屏蔽效果，同时走向明确并具有防鼠咬、防火性能。为使地面线管、线槽安全可靠，所有地板下线管、线槽均架空安装，所有线管、线槽之间都采用锁母连接，做好跨接处理。机房内所有计算机和网络设备的电源插座安装在地板下。辅助设备维修用电插座安装在高于地板面 300 毫米的墙壁上，间隔约 3 米一个。市电空调插座安装的在相应的位置，独立供电。两类插座按边框颜色区分，市电采用常规乳白色面板，UPS 采用有色面板。5、照明系统正常照明：计算机机房的照明，除一般照明应具有的性能外，还有自己的特殊要求。机房照明质量的好坏，不仅影响计算机操作人员和维修人员的工作效率和身心健康，而且还会影响计算机的可靠运转。机房区内的照明系统是一个独立的系统，与大楼的照明系统分开。本方案采用 600*1200 三管格栅灯，此灯照度高无眩光；主机房区照度设计大于 400Lx，辅助机房区照度设计大于300Lx。事故照明：机房内的事故照明系统自成一体，它仅作为市电停电及紧急事故情况时，工作人员安全下电和安全撤离使用，不作为工作照明用，因此对它的照度要求较低，为50Lx。事故照明灯具采用格栅灯盘，采用与市电联锁自动控制的方式。在正常情况下由市电提供电源保障工作照明，一旦市电停电时即自动切换投入到 UPS 电源。由 UPS 为事故应急照明供电。三、机房设备1、路由器路由器才采用拥有 RISC 新一代处理器（833MHz）的 H3C RT-MSR5040-AC-H3 路由器，拥有 1GB 内存，并可扩展到 2GB。拥有 3 个千兆光/电口，4 个扩展插槽；路由器包转发率为 2MPPS，支持 IP 服务，非 IP 服务，IP 应用，IP 路由，MPLS,IPv6，广域网协议，局域网协议等常用协议。路由器本身支持 VPN，并且内置防火墙，拥有 1.5Gbps 的吞吐能力。具备网络管理，本地管理，用户接入管理等常用网管功能，方便网络管理员随时随地进行管理、维护。IPSec 加密能力500Mbps，使路由器的安全性得到了很大的提高。支持 H.323(H.225,H.245)、SIP,支持 FXS/FXO/E&M,E1/T1 接口，接口支持以太网交换口、以太网三层接口、同异步串口、POS/CPOS、E1/E3/FE/GE/MODEM接口、ISDN；接口模块支持热插拔。扩展支持为用户和第三方提供业务基于OAA 架构的应用集成；提供集成业务的统一通信协议和接口规范等技术支撑工作；提供基于 Linux 虚拟机上的 Windows 系统和应用程序的集成；展支持提供网络流量统计、分析和报表功能；扩展支持提供 IP 协议加速和优化，支持丰富的高效数据流量压缩/解压功能；提供 3-7 层的 QoS 功能；对终端用户强制实施安全准入策略，加强网络终端用户的主动防御能力，严格控制终端用户的网络使用行为。支持 Local 认证，Radius，Tacacs 兼容协议；硬件加密引擎（NDE） ，IKE，IPSec， Portal，L2TP ，NAT/NAPT，PKI，RSA，SSH v1.5/2.0，SSL，URPF，GRE，SSL VPN。支持 LDP，LSPM，MPLS TE，MPLS FW，MPLS/BGP VPN，L2VPN，MPLS 支持组播；支持基本的 MPLS 和 TE 功能 ，支持 RSVP-TE（RSVP 流量工程扩展协议） ；支持静态建立 LSP 隧道，LSP 隧道优先级，LSP 隧道抢占。支持 Ipv6 ND，Ipv6 PMTU，Ipv6 FIB，Ipv6 ACL；支持Ipv6 过渡技术：NAT-PT，Ipv6 隧道，6PE；支持 Ipv6 隧道：手工隧道，自动隧道，GRE 隧道，6to4，ISATAP。提供完善的 QoS 机制：支持PQ、CQ、WFQ、CBWFQ 等调度技术，支持 FR QOS，MPLS QOS，MP QoS/LFI，cRTP/IPHC，ATM QOS，支持流量整形以及 WRED 拥塞避免机制。支持把路由器在逻辑上划分为多台虚拟的路由器，每台虚拟路由器有自己独立的路由表和相应的参与数据转发的接口。支持对DHCP、DLSw、FTP、HTTP、ICMP、UDP public、UDP private、TCP public、TCP private、SNMP 等协议测试，判断服务器是否打开；支持对网络的时延、抖动、丢包率进行测试，实现端到端的网络状况监测；支持 VRRP，支持 VRRPv3，支持备份中心。扩展支持 PoE（Power Over Ethernet）功能，可通过双绞线向远端下挂 PD 设备（如 IP Phone、WLAN AP、Security、Bluetooth AP 等）提供电源；支持 NetStream、sFLow 协议；支持 AUX 口登录、TTY 口登录、telnet（VTY）登录、SSH 登录、FTP 登录、X25 PAD 登录、XMODEM；支持 CLI、SYSLOG、 SNMP V1/V2/V3、RMON 1/2/3/9；路由器提供中文图形化管理；支持 BFD 功能，为各上层协议如路由协议、MPLS等统一地快速检测两台路由器间双向转发路径的故障。路由器生产单位还提供提供信产部入网证书，申请单位和生产单位保持一致，保证为非 OEM 产品。R（Multiple Services Router）多业务开放路由器是华为 3Com 公司专门面向行业分支机构和大中型企业而推出的新一代网络产品。MSR 先进的软件结构与硬件平台，能够在最小的投资范围内为企业边缘网络提供一体化解决方案，更能充分满足未来业务扩展的多元化应用需求，符合企业 IT 建设的现状与趋势。企业信息架构正在由 C/S 模式向 B/S 模式转变，MSR 具备高数据转发能力与高加密能力，很好的解决了转变过程中凸现的网络带宽压力与安全隐患，保障企业关键业务流可以高速、机密的通过广域网传输。MSR 集数据安全、语音通信、视频交互、业务定制等功能于一体，能够在企业网络应用不断丰富的形势下将多元业务方便的部署于同一节点，不仅能够最大程度的避免网络中多设备繁杂异构问题，而且极大降低了企业网络建设的初期投资与长期运维成本。针对企业用户日益个性化的应用需求，MSR 领先集成了可以定制开发的高性能开放业务平台，任何人都可以基于该平台开发自身需要的高级网络业务，企业用户只需安装软件便能在网络中方便的部署相应业务，节省了购置各类高昂专用网络设备的投资。MSR 在突破性提高数据处理能力与插槽扩展性的同时，还能完全兼容原 AR系列的硬件模块与软件功能，为客户提供了最为经济的网络升级方案。MSR 50 系列路由器在硬件设计方面充分地考虑到集成综合业务的需要，采用了先进的 N-Bus 多总线设计方案，语音、数据、交换、安全四大业务分别经由不同的总线，由专门的协处理引擎并行完成处理，消除总线和 CPU 性能瓶颈，大大提高了该系列路由器集成的多业务部署和实施能力。可满足企业网络内部多种高质量并发业务无缝集成、完美融合。安全已经成为网络的基本功能，由于安全性需要内嵌于整个网络之中，因此路由器在网络防御战略中起着重要作用。MSR 50 系列产品提供专门的安全数据连接设计技术，采用内置硬件加密功能的 CPU 和主板上内置的硬件加密引擎（NDE） ，通过硬件的方式大大提高数据加密性能，保证转发和加密同步高性能，同时节省接口插槽。MSR 50 提供了丰富的安全功能，包括 Firewall、IPSec VPN、MPLS VPN、CA、Secure Shell（SSH）协议 2.0、入侵保护、DDoS 防御、攻击防御等。2、防火墙采用方正 3000-FG6340产品认证测评获奖情况：公安部计算机信息系统安全专用产品销售许可证（XKC33467）国家版权局计算机软件著作权登记证书（软著登字第 083245 号）中国信息安全产品测评认证中心国家信息安全认证产品型号证书（CNITSEC2006TYP43D）国家保密局涉密信息系统产品检测证书（ISSTEC2006YT0303）中国人民解放军测评认证中心军用信息安全产品认证证书（军密认字第 0147 号）国家密码管理局商用密码产品销售许可证（国密局销字 SXS631 号）产品综述：产品概述方正安全自 2000 年成立伊始，就推出了 FG 防火墙产品线。到今天，经历了八年持续不断的对产品的锤炼，经过八年万余家用户的实际检验，我们可以自豪地向您介绍，方正 FG 防火墙是业内质量最稳定、性能最优异的防火墙产品之一。方正防火墙 FG 系列，可满足从远程用户/SOHO、小型办公室，到企业分支机构、电子商务站点、大型企业总部、电信级网络服务运营商、数据中心网络环境等不同规模的安全需求。无论您需要低成本的用于小型网络的解决方案，还是需要电信级的核心任务实施方案，方正 FG 防火墙系列都能为您构建高质量的安全体系结构，享受简便安装、直观管理以及体贴入微的服务。产品优势卓越的稳定性众所周知，防火墙是用于信息安全防护的网关产品，其稳定性就显得尤其重要。在方正安全成立的八年时间里，我们不断地对产品从研发到测试、从生产到包装贮运、从安装到售后服务的整个流程，制定更高的质量标准并努力达成这个标准。这种努力，体现在每一个细致琐碎的环节中、也体现在每一个客户的肯定、赞誉中。07 年，方正 FG 防火墙一次性通过公安部的突击抽查，成为极少数通过检查的防火墙产品之一。08 年，方正 FG 防火墙进入了 315 推荐产品目录。性能强大方正防火墙不会成为您网络的瓶颈！为了实现这个目标，在硬件上我们采用了业界领先的高性能架构，产品跨 X86、NP 及 ASIC 多种平台；在软件上我们应用了智能 IP 识别技术等多项方正自主知识产权的专利技术。我们的高端产品可真正达到千兆小包线速吞吐。方正 FG 系列防火墙在 05、06 年连续两年荣获 CCID赛迪综合测评排名第一。智能 IP 识别技术通过在防火墙的内核中直接对通过防火墙的数据进行高效的协议分析，对于不同应用的数据包自动识别，动态更新防火墙防护策略。其中，零拷贝流分析算法（ZeSA 算法，Zero-copy Stream Analysis）可省去在内存中组包所进行的额外的拷贝、对齐等操作，结合内核调度算法和快速搜索算法，可实现高效的数据应用分类和规则快速定位。应用层动态过滤技术方正自行研发的高效应用层动态过滤（ALFApplication Layer Filtering）技术，创新性地采用动态检测和行为识别技术，针对 OSI 网络 27 层数据进行应用层深度检测。不仅可以根据源或目标的 IP 地址、端口过滤网络流量，而且可以针对各种应用如 HTTP、邮件、IM 聊天、P2P 软件等，对其协议传输的数据进行内容检查和数据过滤，从而实现了更高层次的安全：“内容安全” 。强大视频协议支持方正防火墙的多媒体功能非常出色，可以全面的支持 H.323、UPnP 等多媒体协议，支持 NetMeeting、MSN 、Real Play、Media Player、IPTV 等多种多媒体应用。在不降低用户网络安全级别和性能的前提下，方正防火墙支持对这些协议和应用进行非常完整的状态检测，并且提供完整的 NAT 支持。功能特点完整的边界安全解决方案可扩充入侵检测模块，超过 2000 种攻击检测，确保网络攻击无一遗漏可扩充网络评估模块，使用户对网络现状了然于胸稳定、高效、灵活的 VPN 功能，确保数据传输的安全灵活适应各种网络环境全面的地址、端口转换功能，解决各种地址应用支持混合接入模式，适用更多的网络环境支持 Trunk 穿越和 VLAN 安全域控制，轻松应对各种复杂 VLAN 环境全面支持应用完整的多媒体应用支持，保证多媒体应用畅通无阻线速应用层过滤，可以过滤不良网站、图片、邮件等，确保用户健康使用提供 P2P/IM 控制，可对诸如 BT、eMule 等 P2P 应用，QQ、MSN 等 IM 应用进行严格的访问控制提供透明的代理服务功能，提供便捷的上网控制方便管理采用实施域的方式集中管理，满足分布式部署需要支持 SNMP 协议，支持网管软件，便于大型网络管理C/S、B/S 管理方式可选提供详细的日志和强大的审计功能，便于用户详细了解网络状况3、服务器设计方案核心机房采用 4 台 IBM 服务器，两台 X 3650M3（电子病历服务器），两台 X 3850 X5（HIS 服务器），每两台服务器做双机热备。保证了机房数据信息的安全。X 3650 M3 特性：IBM System x3650 M3，智能新一代，英特尔 至强 处理器 5600，适用于关键业务应用的性能优化服务器创新的技术IBM System x3650 M3 为关键业务应用提供卓越的性能。其节能设计可在 2U 的空间内支持更多内核、内存和磁盘容量，并且易于维护和管理。借助更高的计算性能功耗比以及最新的 Intel Xeon 处理器技术，您可以在降低成本的同时保持高性能和可用性。简化的管理和维护x3650 M3 提供了可扩展的灵活设计以及简单的升级路径，可升级到 16 个硬盘托架及 192GB 内存。全面的系统管理工具包括先进的诊断、线缆管理臂以及对资源的单点控制，轻松实现系统部署、集成、维护和管理。降低风险并保持可用性通过全新的 6Gbps RAID 适配器，I/O 性能提升一倍，x3650 M3 为关键业务应用和虚拟化环境提供了理想的弹性架构。对更大的内存和磁盘容量的支持，使您能够充分利用更高的处理速度。x3650 M3 的指定配置是 IBM 易捷优势产品组合的一部分，在设计时充分考虑了中型企业的需要。易于管理的易捷型号/配置可能会因国家/地区的不同而有所差异。处理器(最大), 英特尔 至强 处理器 5500/5600 系列，最高英特尔至强 5600系列六核处理器 3.33Ghz外形/高度, 机架式/2U处理器数量(标配/最多), 1/2缓存(最大), 4MB 或 12MB(根据型号不同)内存(最大), 高达 18 个内存插槽，最大 192GB DDR3 RDIMM 或 48GB DDR3 UDIMM(计划于 2010 年 2 季度支持)扩展插槽(I/O), 4 个 PCI-Express 二代插槽磁盘托架(总数/热插拔), 最多 16 个 2.5 英寸热插拔 SAS/SATA 或固态硬盘驱动器最大内部存储容量, 最高 8.0TB SAS，8.0TB SATA 或 800GB SSD网络接口, 集成的双口千兆以太网(2 端口标配，2 端口可选)电源(标配/最多), 1/2，675W 电源热插拔组件, 电源、风扇、硬盘驱动器RAID 支持, RAID0、1，可选 RAID5 (根据型号不同，部分型号标配支持 RAID5)系统管理, IBM IMM, Virtual Media Key 用于可选的远程呈现支持、预测故障分析、诊断 LED、光通路诊断、服务器自动重启、IBM Systems Director 和IBM Systems Director Active Energy Manager、IBM ServerGuide支持的操作系统, Microsoft Windows Server 2008 R2 和 2008、Red Hat Enterprise Linux、SUSE Linux Enterprise Server 和 VMware ESXi 4.0 嵌入式虚拟化管理程序、Sun Solaris 10X 3850 X5无与伦比的灵活性、可满足不断变化的工作负载需求 优化的系统、具有可针对目标工作负载进行自定义的配置 以更低的总成本实现更高的性能和利用率 借助来源于大型机的可靠性使工作负载保持正常运行 借助节能智能型设计和远程访问、实现可轻松拥有的、简化的电源和系统管理 根据您的工作负载需求量身定制随着成本、工作负载以及对全天候可用性的需求不断增长、您的组织已经不能再容忍利用率不高或不可靠的服务器。IBM System x3850 X5 构建在下一代 IBM 企业 X 架构 技术和 英特尔至强 处理器之上、可在节能、省钱的设计中提供卓越的性能和无与伦比的可靠性。它最大的优点是能够提供超凡的灵活性、帮助您在正确的时间获得正确的功能。 随需扩展x3850 X5 服务器允许您自由选择极其灵活的配置以及内存扩展和节点分区功能。模块化的构造块设计使您既能够按照当前需求自定义系统、同时又能够应对不断变化的工作负载。x3850 X5 拥有 4 个插槽、64 个 DIMM、可扩展为 4 个插槽和 96 个 DIMM、而最高可达 8 个插槽和 192 个 DIMM。可根据环境的变化重新分配资源和分区系统。x3850 X5 能够满足您的当前需求、同时提供一种简便、经济有效的升级途径、可在您做好准备时更改您的环境。特性 优势针对可扩展性、内存扩展和节点分区的灵活而平衡的设计根据您的工作负载自由选择处理能力和内存容量之间的适当平衡 在业务需求变化时、灵活扩展或收缩您的平台 第五代 IBM X 架构 芯片组设计与下一代英特尔至强 7500 系列处理器相结合最大限度地增加内存 内存容量是 x3850 M2 的两倍、可通过 MAX5 再增加 50% 更多虚拟机 更强大的虚拟机 更大的数据库、更高的数据库性能 服务器利用率更高 成本最低 一个平台上可提供更多虚拟机 由于每个插槽的性能更高、可降低软件许可成本 eXFlash 可降低数据库存储和能源成本 通过简化的部署降低认证/测试成本 在需要时购买所需的容量 简化部署 预先配置好的工作负载优化系统、部署和投资回报都更快捷 通过单一架构缩短验证时间 可从 4 个插槽扩展为 8 个插槽 能够相互独立地扩展内存、CPU 和 I/O IBM Systems Director通过先进的服务器管理功能延长正常运行时间、降低成本并提升生产效率 简化管理、包括全天候远程管理功能 通过持续监视系统和通知潜在的系统故障或变更来改善服务器的可用性 IBM Systems Director Active Energy Manager高级电源通知、控制和监测、帮助降低发热量和散热成本 电源优化、节能智能型设计 在数据中心内促进更大的能源节约 热插拔冗余后端操作式电源利用第二个热插拔电源消除另一个单点故障、延长系统与应用程序的正常运行时间 从系统的后端操作电源 可从后端机箱进行操作、无需将系统从机架中拉出即可取下电源、从而提高了可用性 光通路诊断在不中断系统操作的前提下提供故障组件的相关信息 可提供通往系统内部故障组件的光通路 加快硬件修复速度以减少维修时间 Predictive Failure Analysis检测组件何时在设定的阈值之外运行或接近历史故障阈值 使您在出现故障之前收到报警、从而有助于延长系统的正常运行时间 RAID-0、RAID-1 和 RAID-1E（配备电池供电缓存的可选 RAID-5）通过支持具有高级 RAID 功能的固态驱动器、提高了系统可用性和数据保护能力 可选嵌入式虚拟机管理程序嵌入式虚拟机管理程序技术可简化行业领先的第三方虚拟化解决方案的采用和部署 最新、系统友好的瘦虚拟机管理程序架构可以帮助优化虚拟化性能 虚拟机管理程序集成在服务器硬件中、有助于提供兼容、经过预先测试和优化的硬件配置 热插拔冗余组件使服务器在风扇、电源、硬盘驱动器、固态驱动器发生故障时仍能继续运行 更换组件时无需将服务器脱机或将其从机架取出 IBM ServerGuide 软件 通过 IBM Active Memory 实现内存可靠性功能 集成双千兆以太网通过节省插槽的高效集成、可提高网络吞吐量和冗余度 操作系统灵活性可以选择 Windows Server、32 位和 64 位 Red Hat Enterprise Linux 和 SUSE Enterprise Linux（Server 和 Advanced Server）、VMware ESX Server 4、存储（IBM DS3500 磁盘阵列）要点： 6Gbps SAS 系统以入门级价格提供中端性能和可扩展性 可实现成本节省的节能实施 直观而又功能强大的存储管理软件中内置的管理专业技术 用于 DAS 和 SAN 分层的混合主机接口可降低整体的运营和购置成本 带本地密钥管理的全盘加密提供稳健的数据安全 通过经由 FC 主机端口的远程镜像以及与 DS5000 和 DS4000 的兼容性提供投资保护和经济高效的备份与恢复 混合主机接口支持可实现 DAS 和 SAN 分层，从而降低整体的运营和购置成本 采用全盘加密 （FDE） 本地密钥管理的稳健数据安全性IBM 在 IBM System Storage DS3500 Express 中将一流的开发与领先的 6Gbps 主机接口和驱动器技术相结合。凭借其简单、高效而又灵活的存储方法，DS3500 成为了 System x 服务器、BladeCenter 和 Power Systems 经济高效的全面集成补充。DS3500 以适合大多数预算的价格带来了大量改进，因而为入门级存储用户提供了卓越的性价比、功能、可扩展性和易用性。DS3500 旨在提供： 始于入门级价格、可提供中端性能和功能的可扩展性 有助于降低年度能源开支和环境影响的高效率 无需牺牲控制能力，而又完美结合可靠性与易用性的简易性产品特性 新一代 6Gbps SAS 系统以入门级价格提供中端性能和可扩展性 数据整合可在整个组织内确保数据的可用性和效率 可在当前和未来实现成本节省的节能实施 直观而又功能强大的存储管理软件中内置的管理专业技术 通过经由 FC 主机端口的远程镜像以及与 DS5000 和 DS4000 的兼容性提供投资保护和经济高效的备份与恢复 混合主机接口支持可实现 DAS 和 SAN 分层，从而降低整体的运营和购置成本 采用全驱动器加密驱动器本地密钥管理的稳健数据安全性 驱动器和扩展机柜混用经济高效地满足所有应用程序、机架和能效要求 DS Storage Manager 软件o 分区o FlashCopyo Volume Copyo 经由 FC 主机端口的远程镜像硬件概要 双活动型热插拔控制器 3 种接口选项 - SAS、iSCSI/SAS 、FC/SASo 4 个或 8 个 6Gbps SAS 端口o 8 个 8Gbps FC 端口和 4 个 6Gbps SAS 端口o 8 个 1Gbps iSCSI 端口和 4 个 6Gbps SAS 端口 2 个 6Gbps SAS 驱动器扩展端口 多达 96 个驱动器 - 高性能、近线 （NL ） SAS 和 SED SAS 驱动器 EXP3512（2 U，12 个 3.5 inch 驱动器）和 EXP3524（3 U，24 个 2.5 inch 驱动器）机柜o 机柜可在控制器后方混用 每个控制器 1GB 缓存，可升级至 2GBo 镜像，电池供电，降级至闪存 容纳电源、冗余散热风扇的电源/散热模块 所有主要器件均为可热插拔 CRU，并可以轻松接触以及卸下或更换特性及优势 特性 优势 主机接口混用 支持混用 SAS 与 FC 或 SAS 与 iSCSI 接口，可实现经济高效的 SAN 分层和整合 均衡的性能 DS3500 在 IOPS 和 MB/s 方面同样表现超凡，可支持拥有广泛性能要求的应用。 非常适合于拥有不同工作负载和应用要求的整合和虚拟化环境 专为并发支持事务型应用程序和吞吐量密集型应用程序而设计 与 System x、BladeCenter 和 Power Systems 服务器全面集成并经过全面测试 凭借其简单、高效而又灵活的存储方法，DS3500 成为了 System x、BladeCenter 和 Power Systems 服务器经济高效的全面集成补充。 支持 SED 驱动器 针对静态数据的全面保护可在驱动器的整个生命周期内确保数据安全，而无需牺牲性能或易用性 多达 96 个驱动器的可扩展性 由小到大，随需增长”提供随客户数据需求而增长的灵活性 无需一开始就采购大量的驱动器 支持驱动器混用 能够混用高性能 SAS、近线 SAS 和 SED SAS 驱动器以实现分层存储 经济高效地支持组织的各种数据容量要求 - 从近线到高利用率的应用程序 - 通过在单一存储系统内支持混用的驱动器类型。 基于机柜的混用可最大限度地提高效率 支持近线 SAS 驱动器 近线 SAS 驱动器同样也是 SATA 驱动器的透明替代驱动器。近线 SAS 驱动器与 SATA 驱动器相比价格极具竞争力，而且能在相当的价格下以更高的可靠性实现远胜于 SATA 驱动器的性能。 支持 2.5inch 和 3.5inch 驱动器 额外的驱动器灵活性同时支持高性能和高 IOPs 功耗比要求 托盘级驱动器混用可在单一存储系统内经济高效地满足所有应用程序、机架和能效要求 卓越的磁盘利用率 以更少驱动器实现极高的性能 更低的驱动器投资和散热量 支持容量大于 2TB 的 LUN 对于需要以最高吞吐量性能移动大量数据的应用程序，最大限度地提高容量利用率 全面配置的 RAID 0 和 10 卷组 对于超大型数据库或文件系统，又或者想要每个卷利用超过 30 个驱动器以最大限度提高性能的系统均为理想的选择 内置的高效率 模块化设计通过避免配置过度提供了价格合理的入门产品，并可在需求发生变化时提供无缝的“按需购买”可扩展性 高效的利用降低了原始容量要求，并且支持混用驱动器以实现分层存储 卓越的性能驱动器比通过最少的驱动器实现最高的性能，从而能够创造超凡的性能价值 DS Storage Manager 全职存储管理员可完全控制其存储配置，而兼职用户则可获得直观而又简便的界面 集中管理所有的本地与联网 DS5000、DS4000 和 DS3500 存储系统 - 单一的管理可提高管理效率并缩短学习曲线 通过经由 FC 主机接口的增强远程镜像提供投资保护 动态的软件功能 增强的功能可以扩展容量、卷容量、段容量、卷组以及迁移 RAID 级别，而无需中断数据 I/O 可在不中断运营的情况下简便地适应应用程序、可用性或性能需求的变化 可在不中断数据访问的情况下配置卷、进行日常维护以及添加新机柜和容量 支持多达 64 个分区 提供足够的分区以便有效地支持中等规模的整合或虚拟化环境，从而帮助降低硬件和存储管理成本 在线固件升级 固件升级可在双控制器配置继续保持连续数据可访问性的情况下