医院云平台资源服务需求

医院云平台资源服务需求1、项目背景通过本项目的实施，预期实现以下目标：1、支撑业务方面预期目标：医院全量业务系统云化部署，确保医院业务持续稳定运行；在效率和成本方面，提升资源的动态开通及紧急扩容能力，实现业务系统快速部署上线，减少运维压力，降低运维以及管理成本；2、提升信息系统运行效率方面：重要业务系统数据库采用的是高端物理服务器，提供高I/O的数据吞吐能力；高效稳定的X86架构，提供高性能的应用服务能力；提升运行稳定性方面，提供7*24小时的运维监控以及故障处理人员，确保系统的安全稳定运行；3、在保障安全方面：满足等保2.0三级要求，保障云上业务安全稳定；4、其他：通过使用云服务，基础实施可快速适应医院信息化业务发展，助力提升医院医疗服务质量。2、项目内容本次云平台资源服务项目包括：云计算资源、云存储资源、云网络资源、云安全服务、云灾备服务、云运维服务。服务期12个月。服务清单如下：序号类型指标项性能要求数量要求1计算资源机柜云机房内提供独享机柜服务，包含独享冷通道。20个2云虚拟主机资源≥7564核CPU、≥38650G内存1套3裸金属服务器高配4*20c（2.1GHz)，2048GB，4*960GB，6*960GB，1*raid卡，2*双端口10GE网卡（支持DPDK、RDMA），2*双端口16GEHBA卡。4台4裸金属服务器中配2*18C,768GB,2*960GBSSD，2*raid卡，2*10GE双端口网卡，2*16GE双端口HBA卡。2台5存储资源FC光纤交换机64端口(激活48端口,含48*16Gb多模SFP）。4台6全闪集中式存储（数据库区）双控制器，缓存1TB，8个16GBFC端口，8个25Gb/10GbiSCSI端口，96块3.84TBSASSSD硬盘，配置存储管理软件、精简、快照、克隆、重删、压缩、QoS、性能监控和分析软件授权。1台7全闪集中式存储（应用区）双控制器，缓存1TB，8个16GBFC端口，8个25Gb/10GbiSCSI端口，96块3.84TBSASSSD硬盘，配置存储管理软件、精简、快照、克隆、重删、压缩、QoS、性能监控和分析软件授权。2台8文件存储（影像数据）单套配置控制器≥2个，单套配置一级缓存容量≥256GB，48个10TBNL-SAS盘1台9文件存储（生物样本数据）单套配置控制器≥2个，单套配置一级缓存容量≥256GB，92个10TBNL-SAS盘。1台10科研存储500TB可用容量。1套11网络资源核心交换机2块主控，6块交换网板，1块4端口48端口10GE接口板，4电源，双风扇，交换容量387Tbps,包转发率115200Mpps，支持VXLAN二层、三层交换网关，支持IS-IS+ENDP的VXLAN分布式控制平面，支持支持建立IPv6VxLAN隧道，实现不同VxLAN间IPv4/IPv6报文互访，支持IPv4和IPv6双协议栈，支持IPv4向IPv6的过渡技术，包括：IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道，支持BFD，BFDforVRRP/BGP/IS-IS/OSPF/RSVP/LDP/RIP/静态路由等，平均收敛性能≤10ms，支持扩展X86高性能AI计算模块。4台12业务接入交换机48端口10GE+6端口40GE，双电源，四风扇。8台13SDN配套服务1套SDN软件授权和3台裸金属服务器1套14安全数据中心边界防火墙吞吐量16Gbps，开启防病毒、IPS后应用层吞吐3Gbps，并发连接数550万。含三年IPS+AV杀毒模块；满配光模块。2台15零信任VPN综合网关系统软件，性能指标：最大理论加密流量≥500Mbps，最大并发用户数：≥900，最大并发连接数：≥60000；配50个零信任并发在线用户授权，最大支持开启900个用户。1套16DMZ防火墙防火墙应用层吞吐量：≥8G，IPS吞吐量：≥1.3G，防病毒吞吐量：≥1.5G，全威胁吞吐量：≥1G，并发连接数：≥200万，新建连接数（CPS）：≥8万；含：三年IPS+AV杀毒模块。2台17智能语义WAF软件，应用层HTTP/HTTPS协议吞吐不少于1Gbps。1套18威胁潜伏探针探针为一体机硬件，网络分析流量吞吐3Gbps以上，接口：6千兆电口+2万兆光口SFP+；满配光模块；需与采购人现有态势感知平台（深信服）兼容。1台19运维审计软件，无限资产的管理授权，支持双因素认证，图形操作并发数≥500个。1套20数据库审计软件，支持3路千兆监听；支持Oracle、MSSQL、Mysql、Sybase、DB2、Informix等关系型数据库和达梦、南大通用、人大金仓等国产数据库操作行为审计；配反统方类功能模块；监听流量≥350Mbps。1套21日志审计实现协助用户集中采集各类系统中的安全事件、用户访问记录、系统运行日志、系统运行状态、网络存取日志等各类信息，经过规范化、过滤、归并和分析等处理流程后，可以以统一格式的日志形式进行集中存储和管理。480个终端授权22区域流量汇聚硬件，将数据中心多个区域内部的东西向流量统一复制到流量汇聚设备上，通过流量汇聚的复制功能分别交付给对应的监测分析平台。1台23容灾备份CDP持续数据保护备份可用容量900TB，含备份授权。1套24运维服务工程师驻场服务服务期内，提供5*8小时现场驻点服务。含数据库运维服务（巡检、升级、应急救援）。3人3、总体要求1、实施服务要求：承诺本项目所涉及的采购人现有生产系统迁移需在15天内完成，期间相关的迁移软件和迁移方式以及所产生的费用由负责。2、迁移服务要求：承诺本次项目所涉及生产系统迁移过程中，涉及医疗生产的业务系统如：HIS、PACS、LIS、集成平台、电子病历等需采用不中断迁移模式，迁移过程中业务中断时间不可超过5分钟。3、运维服务要求：需承诺本项目派驻1名作为项目经理，驻点提供5*8小时现场云运维服务。4、网络要求：提供的云平台需满足双数据中心架构，主生产数据中心位于本地，灾备数据中心位于省内非本城市；且需保证双数据中心连接带宽需≥40GB，所产生的网络费用由负责。5、云平台数据中心要求：提供本次所提供的云平台为采购人独享资源池，相当于采购人的异地机房。承诺提供独享机柜（≥20个机柜）、独享冷通道。指标项技术要求数量及要求不小于20个超融合节点，计算资源池可提供逻辑VCPU(共享模式)不少于560核，逻辑内存资源不低于10240G，逻辑存储容量不低于100TB.单盘存储IOPS性能不低于20000;单盘存储吞吐性能不低于300MB/s;单节点容量不低于32TB。硬件及软件要求1.CPU性能不低于2颗intelXeonSilver4314CPU@2.40GHZ；内存：512GDDR42666；磁盘：2*240GSSD+2*1.92TSSD；4*8TSATAHDD，用于数据存储；支持冗余电源；网口：4个万兆光口（含模块）+4个千兆电口。每台本地提供2个物理CPU授权，包含计算虚拟化、网络虚拟化、存储虚拟化及云管平台软件。超融合平台软件底层资源池部分的所投云管理平台软件、计算虚拟化、网络虚拟化、存储虚拟化等软件为同一品牌，非OEM或者采用第三方产品。支持扩展同一品牌的网络虚拟化、虚拟应用防火墙、虚拟应用负载均衡等功能组件，以保障平台的扩展性和兼容性。支持大屏展示，直观查看虚拟化资源池的使用情况和健康状态，包括集群资源情况，各主机资源使用情况，存储资源池的IO次数、IO速率、IO时延、存储命中率、主机命中率，以及集群故障与告警，支持Top5主机CPU和内存利用率、Top5虚拟机CPU和内存利用率信息大屏展示等。支持纳管第三方主流虚拟化平台，提供对VMware平台上的虚拟机进行管理,可在云管平台上直接编辑VMware的虚拟机配置，支持编辑其虚拟机的vCPU、内存、磁盘、网络等。为保障云平台软件成熟度以及长期可用性，要求云平台软件可以兼容部署在不同厂家的设备上，需要兼容的厂家包括但不限于：戴尔、浪潮、惠普、华三、华为、联想等，承诺在中标后提供兼容上述厂家适配材料。云计算平台参数要求支持对数据库进行配置备份存储、数据库备份操作，可将备份文件中恢复数据和直接恢复为数据库，可对已有数据库向导式建立OracleDataGuard，并配置DG模式，服务名等信息，主数据库与备用数据库之间进行相互切换和故障转移操作。计算机虚拟化每个虚拟机都可以安装独立的操作系统，具有良好的兼容性，操作系统能支持包括Windows、Linux，并且支持国产操作系统包括：红旗linux、中标麒麟、中标普华、深度linux等。支持配置动态资源扩展功能，系统支持自动评估虚拟机的性能，当虚拟机性能不足时自动为虚拟机添加CPU和内存资源，确保业务持续高效运行。支持平台中的集群资源环境一键检测，对硬件健康、平台底层的虚拟化的运行状态和配置，进行多个维度进行检查，提供快速定位问题功能，确保系统最佳状态。采用分布式管理架构，具备去中心化，管理平台不依赖于某一个虚拟机或物理机部署，采用分布式架构保障平台。支持内存ECC问题自动扫描与处理，当扫描到物理主机的内存条出现ECCCE和UE错误时，能够将对应内存空间进行隔离并定位故障内存的槽位，减少硬件问题对业务的影响。支持UPSQoS，为尽可能保障数据中心断电场景下的业务，支持UPS联动，并在市电断电时通过UPS临时供应电量，当UPS电量过低时，按照虚拟机优先级先将不重要的虚拟机进行软关机。支持无代理跨物理主机的虚拟机USB映射，需要使用USBKEY时，无需在虚拟机上安装客户端插件，且虚拟机迁移到其它物理主机后，仍能正常使用迁移前所在物理主机上的USB资源，提升业务的自适应能力、便捷性。支持设置告警类型（紧急和普通）、告警内容（集群、主机、虚拟机、CPU、内存、磁盘），针对告警信息平台可自动给出告警处理建议，同时支持将告警信息以短信和邮件方式发送给管理员。为避免主机假死导致系列问题发生，支持识别假死主机并标签化为亚健康主机，通过邮件或短信告警提醒用户进行处理，并限制重要业务在亚健康主机上运行，规避风险。虚拟化的管理平台支持扩展同一品牌的存储虚拟化、网络功能虚拟化、虚拟应用防火墙、虚拟应用交付、SSLVPN设备软件、数据库审计软件等功能组件的，并支持统一管理，以保障平台的扩展性和兼容性。存储虚拟化采用分布式的软件定义存储架构，在通用x86设备部署，把所有硬盘组织成一个虚拟存储资源池，提供分布式存储服务，无需独立的元数据及控制器节点。通过新增物理设备可以实现存储容量和性能的横向扩展（Scale-Out架构），扩容过程保证业务零中断。支持为虚拟磁盘配置不同的存储策略以满足特定场景的需求,如系统盘和数据盘选择高性能策略,备份盘选择低性能策略。支持存储虚拟化功能，无需安装额外的软件，在一个统一的管理平台上使用License激活的方式即可开通使用，存储虚拟化与计算虚拟化为紧耦合架构，减少底层开销，提升性能。支持标准的iSCSI协议，允许外部物理主机或应用通过标准的iSCSI接口访问虚拟存储，实现ServerSAN和IPSAN的融合，能够使存储资源的利用率发挥到最大价值。在iSCSI接入场景下支持内部负载均衡和高可用。支持数据重建优先级调整，在故障数据重新恢复时，可由用户指定优先重建的虚拟机，保证重要的业务优先恢复数据的安全性。支持数据重建智能保护业务性能，可以对数据重建速度进行智能限速，避免数据重建过程中IO性能占用导致对业务的性能造成影响。支持条带化功能，实现分布式raid0的性能提升效果，并且支持以虚拟磁盘为单位设置不同的条带数。为了便于部署关键业务系统，虚拟存储可支持OracleRAC，支持共享盘，及共享块设备，支持向导式安装，降低部署复杂度。支持存储分卷功能，支持以磁盘为单位划分为不同的存储卷，可将集群内组全闪磁盘成一个高性能存储池，满足高性能应用需求，将混闪磁盘组成一个大容量存储池，满足低性能大容量应用需求。所有类型不同性能磁盘均可支持分区，包含SSD，SAS，SATA，NL-SAS等。支持针对虚拟机或虚拟磁盘设置数据分布策略，当采用副本聚合策略时，可以保证以性能优先为原则，实现IO本地读效果，当采用副本散列策略时，可以保证虚拟机以分布均匀优先为原则，打散分布均匀在各物理主机上。为了更好地进行运维，支持智能坏道预测，准确识别出接下来会出现坏道的硬盘，实现故障前预测并处理，规避故障风险。支持在同一个存储池（卷）内，针对不同的虚拟机或虚拟磁盘设置不同的副本数，灵活地满足用户的可靠性需求。集群的物理节点数3台起步即可同时支持两副本或三副本，为虚拟机提供灵活的可靠性保障能力。支持坏道修复功能，发现坏道后，主动修复坏道区域的数据，及时恢复数据副本的冗余性。当硬盘的坏道数过多，系统能自动将该盘的数据迁移至其他健康的硬盘上，保障数据的安全。支持智能预测硬盘寿命，并预估硬盘剩余可使用时间，进行实时预警，提醒用户在寿命到期之前可实现在对业务无影响的情况下安全更换硬盘。网络虚拟化在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建，快速的实现整个业务逻辑，支持提供功能截图，并且可以连接、开启、关闭虚拟网络设备，支持对整个平台虚拟设备实现统一的管理，提升运维管理的工作效率。主动探测业务系统，实时监控业务可用性，监控策略包括HTTP、FTP、POP3、SMTP、自定义端口协议等，当业务出现故障时，通过多种方式（短信、邮箱）告知管理员进行排障。提供虚拟路由器、虚拟交换机等设备的连通性探测功能，方便在虚拟化环境中，进行相应的故障排除和恢复，能够定位到出现故障的虚拟网络设备，方便快速排查问题保障业务的高连续性。安全联动支持与医院现有态势感知进行联动处置，实现中病毒后的虚拟机自动快照、挂起或关机、分布式防火墙策略自动下发。兼容性为保障业务连续性及稳定性，承诺能够与医院现有超融合平台（aServer-R-2205）统一管理对接、虚拟机无缝迁移、业务网络统一管理。数据中心运维系统运行环境要求要求平台运行于Linux操作系统，优先考虑支持国产Linux操作系统，同时平台基于开源数据库运行，并提供不限数量的数据库授权。产品使用授权要求要求平台为终身授权，开放系统所有模块供用户使用，且被监控对象授权数量不做限制，支持无限扩容。质保期内，免费提供自验收合格起5年的产品售后及升级服务。投标文件中提供相应承诺书并加盖投标人公章。监控范围及告警方式要求平台为基于内网的企业级运维监控产品，平台以业务系统监控为主线，实现集业务、软件（包含数据库、中间件、虚拟化软件、负载均衡、消息队列、Webservice等）、网络、设备的多维度立体化统一运维监控及数据分析。支持微信公众号告警推送功能，同时支持以短信、邮件、页面、声音的多种告警方式。系统全文检索功能1.要求平台支持全文检索功能，可对告警信息、配置信息、日志信息等按内容建立全文索引，支持按关键字查找相关内容。提供综合展示界面，检索全部信息,可综合系统信息，软件信息，告警信息，笔记信息，日志信息等进行关键词综合搜索，帮助用户进行信息定位。业务监控及下钻分析要求平台提供对全院业务系统健康状况告警、提醒、正常的直观展示，支持对业务告警进行逐层下钻；支持以业务拓扑图方式展示告警信息；要求提供对业务所关联设备的性能、系统、网口、配置、日志的告警展示，支持运维笔记、文档管理、及支撑业务运行的所有软硬件告警、提醒、恢复、笔记等全方位时间轴展示。责任到人巡检管理体系要求平台支持网格化巡检功能，支持“谁的业务谁负责巡检”的管理体系，支持巡检内容、频度的自定义配置；系统自动生成巡检计划，巡检结果自动生成，只需人工核实，完成巡检，管理者即可直观了解巡检情况及健康度。资源预期预判功能1.要求平台支持对Windows、Linux磁盘空间、Oracle表空间、ASM共享存储空间预计用完日期的预期预判，同时平台支持对空间用尽剩余天数，做告警提醒。资源分配合理度分析要求平台提供全网设备、虚拟机资源的CPU、内存、硬盘资源的分配情况及分配合理度进行分析，同时支持台账导出功能。业务健康度分析报告要求平台支持自定义生成一段时间内业务系统运行的健康度分析报告，包括资源分配的合理度、告警分析、业务可用性监控分析等，同时支持导出为PDF文件。完善的设备速查功能要求平台支持设备速查功能，可以快速查询单台设备的资源配置情况、使用情况、合理度分析三个维度在同一个页面内的直观对比展示，支持对CPU、内存性能昨日、今日、近一周平均的三线环比对照分析，支持对设备告警情况进行日度/月度的环比对照，以及该设备近一周告警类型占比情况的分析。重要端口服务进程监控要求平台支持对支撑业务系统正常运行的重要端口、服务、进程的可用性进行监控。当状态出现异常时，第一时间发出告警信息。WebService接口监控要求平台支持对WebService的深度监控，支持对运行于Windows操作系统IIS环境下的WebService具备自动发现机制，通过WebService调用记录自动发现WebService地址、访问者IP、调用结果、响应时长等信息，支持对Webservice调用失败率及平均调用时长分析。同时系统支持对WSDL地址可用性进行监控。CMDB调用链关系展示要求平台支持生成端口、服务、进程的调用链，并以图形方式展示端口、服务、进程的调用关系。Oracle数据库监控要求平台支持对Oracle（含RAC）数据库的监控，包括如：数据库监听、表空间、会话、进程、阻塞、作业、RMAN、AWR、DG、SGA、实时TopSQL等的监控。支持对Oracle数据库阻塞的监控，支持对主从阻塞的识别，可定位导致阻塞的会话，及引起阻塞的SQL语句，并支持自动生成解锁命令。Caché数据库监控1.要求平台支持对IntersystemCaché数据库的监控，包括总览、连通性、License、连接数、性能、共享内存、ECP、数据库、锁、CSP会话、Journal、备份、告警等的监控。MSSQLServer监控要求平台支持对MSSQLServer数据库的监控，如：连通性、数据库文件、备份、阻塞、锁表、作业、会话等监控；提供对MSSQLServer数据库的查询统计功能，可对数据库近期执行的SQL语句按照执行次数、执行时长进行统计汇总，并以图表形式展现。支持对MSSQLSERVER数据库阻塞/锁表的监控，实现对主从阻塞的识别，支持定位导致阻塞的会话情况，及引起锁表的SQL语句，并可自动生成解锁命令。网络设备监控要求平台支持SNMPV1/V2/V3版本的兼容。要求平台支持对核心、汇聚、接入层交换机的网络拓扑（包含子拓扑）的自动发现、自动生成拓扑图功能，及端口流量、链路聚合、设备堆叠、网络设备硬件级及系统级的监控功能、以及网络设备配置信息的自动备份功能。设备存储监控要求平台能够提供适配业界常见的物理设备、存储的带外管理口（即IPMI）的监控，以实现对物理设备、存储设备的硬件状态监控，包括：电源、风扇、磁盘、内存、处理器、温度、全局健康等指标项的统一监控，出现异常时自动告警。同时，要求平台可监控设备磁盘吞吐量与磁盘IOPS性能指标。基线和异常增速告警1.要求平台支持对CPU、内存使用率的超过或低于设定的基线范围时，自动触发告警，以及对磁盘使用率、Oracle表空间出现异常增速时，自动触发告警。同时，要求平台具备资源使用回溯功能，对于CPU、内存资源使用率超过告警阈值时，平台可展示该时间节点Top10进程资源（CPU或内存）占用信息。3D机房、大屏展示要求平台实现3D机房体可视化设计功能，并能进行立体图形展示。展示时要与相应的机柜、设备等硬件信息相结合，提供在3D机房机柜图上进行告警定位，同时要求平台提供多方位的告警分析、大屏展示功能。自定义告警策略机制要求平台支持对监控策略自定义配置功能，支持对状态类、阈值类、和数值类告警，进行告警策略配置；支持按照业务系统、IP地址、设备类型、监控指标等进行单独或分组配置；要求提供8级以上告警级别设置功能，支持告警图标与颜色的级别区分。4、技术要求4.1云数据中心总体规划整体云平台数据中心采用双数据中心架构，实现本地应用系统主备容灾，异地机房应用容灾与备份；保证平台的容错性和安全性，需提供全量主机的迁移服务，云平台需提供等保三级安全服务。整体云平台数据中心需具备两个数据中心，实现异地主备容灾，保证平台的容错性和安全性，两个数据中心需分布在国内不同的地市。云端生产数据中心（本地）：承载采购人所有的信息系统，并采用计算虚拟化、存储虚拟化、网络虚拟化、数据备份等多种技术，以满足医疗数据高安全、医疗业务高连续性的基本要求。云端灾备数据中心（省内非本城市）：实现采购人所有信息系统的应用级灾备，当云端生产数据中心发生故障时，该数据中心可接管全量业务。需保证，两个数据中心间需通过二层网络互联。两个数据中心需要支持业务应用的不同特点采用合理的物理服务器、虚拟机、块存储、文件存储等，能根据业务应用的特点对服务器或存储进行配置满足应用对计算和存储的需要。4.2计算资源要求本次项目将通过裸金属服务器与虚拟机混合搭建的模式进行业务部署，同时采用块存储进行业务系统的数据存储。在生产中心的资源池建设中，有一部分资源将面向互联网访问，独立出一部分虚拟化资源作为互联网区，提供业务系统的对互联网访问服务。其余部分作为内网区，其中内网区分为数据库区以及内网应用区。三个区需独享宿主机，实现物理隔离，保障云平台安全。4.2.1云虚拟主机资源云化数据中心需要支持异构的计算和存储环境，以及虚拟化平台，生产数据中心需要支持根据业务应用的不同特点，采用合理的物理架构，搭建成虚拟化环境，能根据业务应用的特点对服务器或存储进行配置满足应用对计算和存储的需要。本次项目所提供的虚拟主机可用资源需：≥7564核CPU、≥38650G内存；本次项目所提供的虚拟主机需满足以下要求：序号指标项指标要求1虚拟化管理平台功能要求为非OEM版本,满足项目授权，要求和服务器虚拟化软件同一厂商；2能够对于指定时间段内管理中心的所有任务、事件实现分类统计，包括创建、删除、快照、开机、关机、迁移、更改配置等虚拟机数量实现统计汇总；3能够汇总在指定时间段内对单一虚拟机的所有操作，能够汇总在指定时间段内某一类操作涉及的所有操作用户和相关虚拟机。4计算虚拟化功能要求采用裸金属架构，无需绑定操作系统即可搭建虚拟化平台。Hypervisor结构精简，部署后所占用的存储空间在300M以下。5兼容现有市场上主流的存储阵列产品，具有官方认证的兼容性列表，兼容存储品牌包括主流的国产品牌：华为、联想、浪潮、中兴、曙光；包括主流国际品牌：EMC、IBM、HP、HDS、NetApp、Dell等。6支持跨分布式交换机、数据中心虚拟机在线复制、迁移，可实现远距离无中断实时迁移工作负载。7vGPU功能支持可使GPU成为一个抽象、分区、自动化和共享的一流资源。8支持可以将GPU卡资源池化，根据应用的需要将GPU加速器可以被分割成多个任意大小的虚拟GPU，并通过以太网、IB或RoCE网络被虚拟机远程访问。9根据应用实时工作负载动态调整GPU资源，实现GPU资源动态调整。4.2.2裸金属服务器应提供满足采购人业务需求的裸金属服务器，用于满足电子病历系统部署要求，满足关键业务系统的安全稳定运行要求。性能要求如下：服务项单位数量配置要求裸金属服务器高配台44*20c（2.1GHz)，2048GB，4*960GB，6*960GB，1*raid卡，2*双端口10GE网卡（支持DPDK、RDMA），2*双端口16GEHBA卡。裸金属服务器中配台22*18C,768GB,2*960GBSSD，2*raid卡，2*10GE双端口网卡，2*16GE双端口HBA卡。4.3存储资源要求本次项目采用不同规格的FC-SAN集中式存储为虚拟机、裸金属服务器以及影像数据和生物样本数据提供存储服务。FC-SAN集中式存储可根据业务场景需求，选择全闪SSD集中式存储或者混闪集中式存储。FC-SAN集中式存储具备以下优势：可实现大容量存储设备数据共享；实现高速计算机与高速存储设备的高速互联，FC存储协议具有高速、低延迟和距离短的特点，计算机在这个网络中是所有外部设备的控制者，因而计算机和存储设备是主从关系，适合传输大块的数据；可实现灵活的存储设备配置要求；可实现数据快速备份；为医疗数据提供高可靠性和安全性保障。本次项目所提供的存储需为采购人独享存储。配置要求如下：序号服务项技术参数要求单位数量1光纤交换机FC交换机-64端口(激活48端口,含48*16Gb多模SFP）。台42全闪集中式存储（数据库区）双控制器，缓存1TB，8个16GBFC端口，8个25Gb/10GbiSCSI端口，96块3.84TBSASSSD硬盘，配置存储管理软件、精简、快照、克隆、重删、压缩、QoS、性能监控和分析软件授权，提供原厂三年7x24原厂质保服务，原厂上门安装服务。台13全闪集中式存储（虚拟机）双控制器，缓存1TB，8个16GBFC端口，8个25Gb/10GbiSCSI端口，96块3.84TBSASSSD硬盘，配置存储管理软件、精简、快照、克隆、重删、压缩、QoS、性能监控和分析软件授权，提供原厂三年7x24原厂质保服务，原厂上门安装服务。台24影像存储单套配置控制器≥2个，单套配置一级缓存容量≥256GB，48个10TBNL-SAS盘。台15生物样本存储单套配置控制器≥2个，单套配置一级缓存容量≥256GB，92个10TBNL-SAS盘集中式存储架构，配置≥2个控制器（SAN控制器不包括外接虚拟化网关或者NAS控制器等），最大支持≥32个控制器，实配SAN与NAS统一存储，配置免网关NAS协议（包含NFS和CIFS）。支持控制器在线升级，升级过程中前端业务运行正常，无IO跌零。实现存储系统的集中化部署、管理、监控和维护，支持SMI-S接口标准,获得SMI-SV1.8.0版本的认证。具备精简配置功能，实现容量虚拟化，空间按需供应，精简粒度4K、8K、16K、32K、64K、128K、256K、512K、1M可调节。具备QoS功能，基于端口或LUN对IOPS及流量进行管理和控制。支持在快照基础上再次创建快照，即级联快照功能，同时支持级联快照的跨级回滚，以保障快照数据安全。支持单节点存储在线扩容双活，实现业务不中断的双活灾备功能。台16科研对象存储可用容量500TB。套14.4网络资源要求云平台内部的网络的设计，从设计架构来说引入Fabric架构、VXLAN技术和SDN技术，支撑IT基础设施（计算、存储、网络）的大规模资源池化，适度整合中心内部物理分区，平衡安全性、可维护性、异构等因素，提高网络扩展能力和可靠性。并通过网络组件分布解耦（网关、FW、LB、QoS等）、分层解耦（转发、控制、管理平面分离）、运维解耦（分层抽象）、带内带外管理网络，实现网络架构分布式、灵活弹性和高可用性。本次项目提供的设备具备数据平面的网络叠加（NVo3）技术能力，即网络部署实施时，设置VTEP智能实体设备及VXLAN网关设备，完成相关网络设备改造，为SDN网络演进奠定基础。云平台统一规划业务，统一业务发放入口，管理员统一创建VDC/VPC，以图形化、模板化方式创建逻辑网络，逻辑网络所见即所得。控制器自动下发配置及自动化运维，控制器自动将逻辑网络转换成物理、虚拟网络配置，可批量下发网络配置；控制器自动化运维，网络故障快速定位。本次项目所提供的SDN配套软件需满足以下功能：1、支持容器化部署，支持广域网、园区等控制器产品部署在同一平台，节约资源需求。2、控制器支持NeutronPlugin、RestfulAPI北向接口；3、控制器支持OpenFlow1.3、NETCONF、OVS-DB、SNMP、SSH等南向接口协议；4、控制器集群成员故障，转发网元设备可以自动切换到其他集群成员进行纳管，切换过程中，保证老业务不断，新业务收敛时间≤5秒；5、控制器集群支持容器级故障切换；6、DRNI支持GIR，基于GIR的DRNI成员设备升级，业务流量无中断；7、Fabric支持Spine-Leaf的组网架构，可以灵活适配从1GE、10GE、25GE、40GE、100GE、400GE的设备组网；8、支持基于EVPN+VxLAN的分布式网关业务转发；SDN控制器支持开启IPv6服务，可以按需用户网络需求部署单栈、双栈的服务，可以实现和云平台对接，提供IPv6业务部署的统一入口；7、Underlay网络部署完成后，Overlay网络层的Spine、Leaf节点可以在线扩容，且不影响已有业务的正常转发；8、underlay网络自动化部署，Spine-leaf架构仅需2套模板，无需针对单台设备写自动化脚本，支持对及聚合口端口的自动配置；9、容器二层/三层互通：基于VxLAN+EVPN支持容器间二层转发后者三层转发按需互通；10、微分段服务链功能：支持通过微分段的方式引流到安全节点（FW、LB），且可复用服务资源；11、南北向微分段服务链支持IPV6；配置清单要求如下：序号服务项技术参数要求单位数量1核心交换机2块主控，6块交换网板，1块4端口48端口10GE接口板，4电源，双风扇，交换容量387Tbps,包转发率115200Mpps，支持VXLAN二层、三层交换网关，支持IS-IS+ENDP的VXLAN分布式控制平面，支持支持建立IPv6VxLAN隧道，实现不同VxLAN间IPv4/IPv6报文互访，支持IPv4和IPv6双协议栈，支持IPv4向IPv6的过渡技术，包括：IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道，支持BFD，BFDforVRRP/BGP/IS-IS/OSPF/RSVP/LDP/RIP/静态路由等，平均收敛性能≤10ms，支持扩展X86高性能AI计算模块；台22接入交换机48端口10GE+6端口40GE，双电源，四风扇；台83SDN配套服务1套SDN软件授权和3台裸金属服务器；套14.5安全资源要求根据等保2.0三级要求，云安全防护层从安全管理、物理环境、计算环境、通信网络、区域边界5个方面综合设计，包括防病毒攻击、漏洞扫描、主机防御、网站防御、租户隔离、认证与审计、数据安全等模块，给平台提供立体的安全防护，保障云端客户的信息安全以及数据安全。本次项目所提供的的安全服务要求如下：序号类型指标项指标要求1安全数据中心边界防火墙数量要求：≥2台。

性能要求：吞吐量16Gbps，开启防病毒、IPS后应用层吞吐3Gbps，并发连接数550万。

含三年IPS+AV杀毒模块；满配光模块。2零信任VPN综合网关系统软件，性能指标：最大理论加密流量≥500Mbps，最大并发用户数：≥900，最大并发连接数：≥60000；配50个零信任并发在线用户授权，最大支持开启900个用户。3DMZ防火墙性能要求：

防火墙应用层吞吐量：≥8G，IPS吞吐量：≥1.3G，防病毒吞吐量：≥1.5G，全威胁吞吐量：≥1G，并发连接数：≥200万，新建连接数（CPS）：≥8万；含：三年IPS+AV杀毒模块。4智能语义WAF软件，应用层HTTP/HTTPS协议吞吐不少于1Gbps。5威胁潜伏探针1、探针为一体机硬件，网络分析流量吞吐3Gbps以上，接口：6千兆电口+2万兆光口SFP+；满配光模块。2、要求态势威胁潜伏探针能够接入采购人态势感知平台（品牌型号：深信服SIP，院方系统提供标准接口），日志统一分析展示，配合实现采购人统一监控云上数据中心及院内安全，不涉及额外对接费用。3、具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等；具备多种的入侵攻击模式或恶意UR监测模式，可完成模式匹配并生成事件，可提取URL记录和域名记录。4、支持SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、Web整站系统漏洞等网站攻击检测。5、支持对低频扫描、高频扫描的识别。6、支持敏感数据泄密功能检测能力，可自定义敏感信息，支持根据文件类型和敏感关键字进行信息过滤。7、持Database漏洞攻击、DNS漏洞攻击、FTP漏洞攻击、Mail漏洞攻击、NetworkDevice、Scan漏洞攻击、System漏洞攻击、Telnet漏洞攻击、Tftp漏洞攻击、Web漏洞攻击等服务漏洞攻击检测。8、支持Application漏洞攻击、File漏洞攻击、Scan漏洞攻击、Shellcode漏洞攻击、System漏洞利用攻击、WebActivex等客户端漏洞攻击检测。9、支持FTP、IMAP、MSSql、Mysql、Oracle、POP3、RDP、SMTP、SSH、Telnet、VNC等协议暴力破解检测。10、支持标准端口运行非标准协议，非标准端口运行标准协议的异常流量检测，端口类型包括3389、53、80/8080、21、69、443、25、110、143、22等。11、支持ICMP、UDP、SYN、DNS等协议外发异常流量检测，支持自定义阀值。12、支持HTTP未知站点下载可执行文件、浏览最近30天注册域名、浏览恶意动态域名、访问随机算法生成域名、暴力破解攻击、反弹连接、IRC通信等僵尸网络行为检测。13、支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式，适应不同应用场景需求。14、支持传输协议审计日志，包括https协议日志、http协议审计日志、DNS协议审计日志、邮件协议审计日志、SMB协议审计日志、AD域协议审计日志、WEB登录审计日志、FTP协议审计日志、Telnet1协议审计日志、ICMP协议审计日志、LLMNR协议审计日志。15、支持IP，IP组，服务，端口，访问时间等定义访问策略，主动建立针对性的业务和应用访问逻辑规则，包括白名单和黑名单方式。16、持流量抓包分析，可定义抓包数量、接口、IP地址、端口或自定义过滤表达式。6运维审计软件，无限资产的管理授权，支持双因素认证，图形操作并发数≥500个。支持标准化对接CAS、JWT单点登录认证，且支持配置是否自动创建堡垒机中不存在用户。IE或谷歌浏览器代填应用发布：HTTP/HTTPS协议的web设备，且可以直接代填账号和密码。支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系，可自动完成授权。支持对数据库运维会话的上行和下行命令进行审计。支持在Mac操作系统下调用navicat工具运维mysql、oracle等数据库资产。7数据库审计软件，支持3路千兆监听；支持Oracle、MSSQL、Mysql、Sybase、DB2、Informix等关系型数据库和达梦、南大通用、人大金仓等国产数据库操作行为审计；配反统方类功能模块；监听流量≥350Mbps。可在云环境操作系统中安装软件代理。支持分布式部署，管理中心可实现统一配置、一键批量升级所有节点、统一报表生成、统一查询。审计信息能够记录执行时长、影响行数、执行结果描述、返回结果集。支持超长SQL语句（最长4M）审计。支持安全规则遍历匹配，针对某个操作，将全部安全规则进行匹配，并返回所有匹配的告警结果。日志审计支持接入TLS加密方式的日志，支持对日志传输状态、最近同步时间进行监控，可统计每个日志源的今日传输量和传输总量。支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析，支持对解析结果字段的新增、合并、映射。支持对每个日志源设置过滤条件规则，自动过滤无用日志，满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数，减少对网络带宽和数据库存储空间的占用。支持对单个/多个日志源批量转发，支持定时转发，可通过syslog和kafka方式转发到第三方平台，并且支持转发原始日志和已解析日志的两种日志。支持通配符、范围搜索、字段等多种输入方式、搜索框模糊搜索、指定语段进行语法搜索；可根据时间、严重等级等进行组合查询；可根据具体设备、来源/目的所属（可具体到外网、内网资产等）、IP地址、特征ID、URL进行具体条件搜索；支持可设置定时刷新频率，根据刷新时间显示实时接入日志事件。支持自定义审计规则与关联规则，支持网站攻击、漏洞利用、C&C通信、暴力破解、拒绝服务、主机脆弱性、主机异常、恶意软件、账号异常、权限异常、侦查探测等内置关联分析规则，内置关联分析规则数量达到350条以上。日志进行归一化操作后，对日志等级进行映射，根据不同日志源统计不同等级下的日志数量。提供管理员账号创建、修改、删除，并可针对创建的管理员进行权限设置；支持IP免登录，指定IP免认证直接进入平台；支持只允许某些IP登录平台；支持页面权限配置和资产范围配置，用于管理账号权限，满足用户三权分立的需求；支持usb-key。8区域流量汇聚硬件，将数据中心多个区域内部的东西向流量统一复制到流量汇聚设备上，通过流量汇聚的复制功能分别交付给对应的监测分析平台。4.6容灾备份资源要求对医疗行业来说，任何导致业务连续性中断的事故和故障都是灾难，因此，医疗行业对于容灾的要求非常高，针对采购人现有业务系统情况，为了规划设计出更符合采购人需求的灾备方案，对客户业务系统进行分区。本项目中，需要在异地数据中心建设一套容灾备份系统，针对不同的业务系统提供不同模式的容灾备份。配置要求如下：序号类型指标项指标要求1灾备资源异地CDP持续数据保护备份可用容量≥900TB，含备份授权。功能要求如下：针对物理机及核心业务系统数据需要提供CDP持续数据保护备份。功能要求如下：

1、具备仿真磁带库/光盘库(虚拟