医院IT基础架构建设解决方案.docx

XXXIT基础架构建设解决方案目录1整体架构设计31.1综述31.2内网架构设计41.3外网架构设计61.4无线网络架构设计71.5信息点统计表72网络及安全方案设计92.1网络虚拟化设计92.2安全虚拟化设计102.3虚拟交换机设计122.4数据库审计设备132.5防火墙设备142.6入侵防御设备152.7运维堡垒机162.8互联网出口173业务系统虚拟化方案设计183.1刀片服务器设计183.2计算虚拟化设计203.3数据中心管理设计314综合管理系统设计334.1网络管理设计334.2业务监控设计404.3终端管理设计415无线系统设计455.1无线标准选择455.2无线医疗业务455.3病房区域无线覆盖设计485.4门诊区域无线覆盖设计485.5内网认证方式495.6外网认证方式496产品清单491 整体架构设计1.1 综述如上图所示，为本次项目整体架构示意图。分为内外及外网两个部分。两张网络之间通过H3C SecPath F1070综合安全网关进行隔离防护，只允许有权限的业务访问。内外主要用于医院内部业务系统的支撑，包括网络设备，存储系统，服务器设备。外网主要用于医院进行对互联网的访问以及连接省市医保专线。内网设计原则为千兆到桌面，万兆骨干的方式。外网设计原则为千兆到桌面，千兆骨干的方式。内外之间通过千兆以太网链路连接到综合安全网关。设计方案将依据XXX信息化系统建设要求及河南省数字化医院评审标准进行设计。原则上符合上述两个文件的指导精神。1.2 内网架构设计内部网络核心交换机为两台H3C S7506E核心交换机，单台配置冗余主控，冗余电源模块，3块16端口万兆以太网光接口模块，1块24端口千兆以太网电接口+4端口万兆以太网光接口模块，配置相应光模块及连接电缆。万兆链路用于连接楼宇接入交换机，连接刀片服务器系统，连接存储系统。通过万兆链路实现IRF2虚拟化互联，支持跨设备的链路聚合技术。通过千兆以太网电接口连接H3C F1070综合安全网关。楼宇接入交换机为H3C S5130-EI系列交换机。根据弱电分布图（见本章节末统计表）的统计情况，本次项目共计34个弱电井，每个弱电井对应的信息点不尽相同。共计使用H3C S5130-52S-EI交换机15台，H3C S5130-28S-EI交换机26台。每个弱电井内部署1台上行交换机，采用两个万兆以太网光接口分别上联至两台核心交换机。通过跨设备的链路聚合技术，达到上行链路带宽20G，故障切换时间200ms的最佳冗余配置。H3C S5130-52S-EI交换机单台提供48个千兆以太网电接口，4个万兆以太网光接口。H3C S5130-28S-EI交换机单台提供24个千兆以太网电接口，4个万兆以太网光接口。配置相应数量光模块。每个弱电井其余交换机均采用万兆电缆连接至上行交换机业务服务器采用1台H3C UIS 8000刀片式服务器，搭载4台B390服务器和2台B590服务器。B390服务器单台配置2个E5-2620v3 CPU（主频2.4GHz，6核心），64GB高性能内存，2块300GB-10K硬盘，2个10GE Flex Fabric网卡。Fabric网卡支持1:4链路虚拟化技术，可以将物理网卡随意划分为指定带宽。B590服务器单台配置2个E5-4620v3 CPU（主频2.2GHz，8核心），32GB高性能内存，2块300GB-10K硬盘，2个10GE Flex Fabric网卡。Fabric网卡支持1:4链路虚拟化技术，可以将物理网卡随意划分为指定带宽。B390服务器配合H3C CAS虚拟化系统，完成医疗应用业务的承载，B590服务器配合H3C CAS虚拟化系统，完成应用数据库业务的承载。H3C UIS 8000刀片服务器机箱搭载两块OA管理模块，10个航空级冗余风扇模块，6个航空级冗余电源模块，1+1冗余管理模块，2个FlexFabric 10 24端口刀片系统的VC模块。VC模块配置有8个万兆上行端口和16个万兆下行端口。上行端口直接连接到核心交换机，下行端口通过无源背板连接到刀片服务器。2个VC模块之间通过内部端口互联，实现冗余保障。VC模块支持1:4链路虚拟化技术，可以将物理网卡随意划分为指定带宽，实现灵活的业务链路部署。存储系统为一套H3C FlexStorage P5730 IP存储系统。配置有25个900GB 10000转SAS硬盘，4个千兆以太网电接口，2个万兆以太网光接口。可用空间为22.5TB。存储系统用于实现核心业务数据的存储以及虚拟化业务系统的共享存储。存储系统通过万兆以太网链路直接连接到核心交换机，实现同业务系统之间的数据交互。业务系统承载于H3C CAS 虚拟化管理系统之上。H3C CAS虚拟化管理系统融合了计算、网络、存储资源的虚拟化，形成弹性的数据中心资源池，实现资源的自动化调度，更好地为上层应用服务。通过虚拟化后，虚机之间为完全隔离状态，具有独立CPU、内存、磁盘I/O、网络I/O，即任何一个虚机发生故障时，同一物理机上的其他虚机不受其影响，每个虚机具有独立的用户管理权限，可安装独立操作系统，不同虚机间操作系统可以异构。完全基于B/S架构的管理控制台，不仅让您轻松组织和快速部署整个IT环境，而且还能对包括CPU、内存、磁盘I/O、网络I/O等重要资源在内的关键元件进行全面的性能监测，为管理员实施合理的资源规划提供详尽的数据资料。H3C CAS虚拟化管理系统为虚拟机中运行的应用程序提供简单易用、成本效益高的高可用性功能。硬件故障导致的服务器或虚拟机宕机再也不会造成灾难性的后果，H3C CAS提供的资源智能调度能力会自动重新为这些服务器或虚拟机选择最佳的运行位置。认证管理方案，采用H3C EIA终端智能接入组件为内网用户提供接入认证。限制用户随意进入内网，符合等保要求。本次项目中，认证系统采用Portal认证方式，Portal网关部署于核心交换机。为每用户提供账号与口令，绑定IP地址，绑定MAC地址，实现统一接入认证。Portal认证方式也非常适合于无线医疗终端接入到网络中，为日后医院实现无线医疗全覆盖打好基础。为保证内网信息化安全，符合数字化医院对于信息安全建设要求，为内网部署堡垒机以及数据库审计系统。通过千兆以太网电接口的方式直连核心交换机。堡垒机用于日常运维审计管理平台，记录运维行为，统一对账号进行管理。数据库审计系统用于对数据库的操作进行安全防护及记录审计。上述两套系统配合使用，实现医院日常业务管理的同时，可以兼顾“反统方”工作的开展。1.3 外网架构设计外网核心交换机为1台H3C S7506E-S核心交换机。单台配置冗余电源模块，冗余主控模块，1块48端口千兆以太网电接口模块，1块48端口千兆以太网光接口模块，配置相应的光模块。通过千兆以太网光接口连接外网楼宇接入交换机，通过千兆以太网电接口连接综合安全网关，医保前置机，出口安全网关，防火墙等设备。外网接入交换机为H3C S5110系列千兆交换机。外网信息点较为分散，故所有接入交换机均通过千兆以太网光接口上行到核心交换机。通过对信息点的统计分析，配置有H3C S5110-28P接入交换机12台，H3C S5110-52P接入交换机18台。配置相应光模块。H3C S5110-28P接入交换机单台配置有24个千兆以太网电接口，4个千兆以太网光接口，H3C S5110-52P接入交换机单台配置有48个千兆以太网电接口，4个千兆以太网光接口。外网互联网出口部署一台H3C ACG-1000-M出口安全网关。单台配置有16个千兆以太网电接口，4个复用的千兆以太网光接口，冗余电源模块。提供3年特征库升级服务。提供管理软件。出口安全网关提供全院NAT功能，支持链路负载均衡，能对网络中的网络社区、P2P/IM带宽滥用、网络游戏、炒股、网络多媒体、非法网站访问等行为进行精细化识别和控制。利用智能流控、智能阻断、智能路由等技术，配合创新的社交网络行为管理功能、清晰易管理日志等功能，可以提供业界最全面、完善的上网行为管理解决方案。从而保障网络关键应用和服务的带宽，对网络流量、用户上网行为进行深入分析与全面的审计，为用户全面了解网络应用模型和流量趋势，优化其带宽资源，开展各项业务提供有力的支撑。满足公安部82号令的同时，实现对网络流量的精细化管理。部署一台H3C F1050综合安全网关用于连接省市医保专线。提供16个千兆以太网电接口，8个千兆以太网光接口，支持2个扩展槽位。支持多种VPN业务，如L2TP VPN、GRE VPN 、IPSec VPN和SSL VPN等。采用了先进的最新64位多核高性能处理器和高速存储器。支持H3C SCF虚拟化技术，可将多台设备虚拟化为一台逻辑设备，对外呈现为一个网络节点，资源统一管理，完成业务备份同时提高系统整体性能。支持吞吐量为5GB。部署一台H3C F1070综合安全网关作为内外网隔离屏障。搭载防病毒功能，提供3年特征库升级。提供16个千兆以太网电接口，8个千兆以太网光接口，2个万兆以太网光接口。支持2个扩展槽位。支持多维一体化安全防护，可从用户、应用、时间、五元组等多个维度，对流量展开IPS、AV、DLP等一体化安全访问控制，能够有效的保证网络的安全。支持吞吐量为8GB。1.4 无线网络架构设计本次无线网络的设计将采用同一套AP，分别连接内网和外网的部署方式。内网部署PoE交换机，提供无线AP供电。要求无线AP具备有两个独立的千兆以太网电接口，可以分别连接内网和外网。通过两个端口分别分配给不同的VLAN，实现对内网和外网的隔离。同一个AP提供不同的SSID，通过认证系统保证内网用户不能够接入外网SSID，外网用户不能够接入内网的SSID。无线医疗业务主要应用范围在住院病房，主要应用包括无线查房，无线输液，无线医嘱等内容，相对而言，公网应用较少。对于门诊部分和人员较为密集的大厅，主要应用是公网应用。医院不应当允许陪护人员可以随意访问公网，这并不符合数字化医院的要求，只能够访问到医院指定的微信平台或是公网业务平台。无线网络的详细设计将在后文展现。1.5 信息点统计表内网信息点统计表楼宇西南弱电井东南弱电井西北弱电井东北弱电井24口交换机48口交换机1F9276443062F4286630143F64442440144F52701826155F162226F22027F2622118F2622119F26221110F26221111F26221112F26221113F162211屋顶21总计2502762823221526外网信息点统计表楼宇西南弱电井东南弱电井西北弱电井东北弱电井24口交换机48口交换机1F44332F33433F3424F12435F651126F324627F444728F444729F4447210F4447211F4447212F4447213F16242总计7832341812182 网络及安全方案设计2.1 网络虚拟化设计面向园区网横向业务整合的需求，S7500E支持IRF2（第二代智能弹性架构）技术，将多台高端设备虚拟化为一台逻辑设备，是业界首款支持4框虚拟化的核心交换机产品，在可靠性、分布性和易管理性方面具有强大的优势。IRF（Intelligent Resilient Framework，智能弹性架构）是H3C自主研发，用于在网络中同层设备之间进行整合的虚拟化技术。它的核心思想是将多台设备连接在一起，进行必要的配置后，虚拟化成一台设备。使用这种虚拟化技术可以集合多台设备的硬件资源和软件处理能力，实现多台设备的协同工作、统一管理和不间断维护。IRF主要具有以下优点：简化管理。IRF形成之后，用户通过任意成员设备的任意端口都可以登录IRF系统，对IRF内所有成员设备进行统一管理。高可靠性。IRF的高可靠性体现在多个方面，例如：IRF由多台成员设备组成，主设备负责IRF的运行、管理和维护，从设备在作为备份的同时也可以处理业务。一旦主设备故障，系统会迅速自动选举新的主设备，以保证业务不中断，从而实现了设备的1:N备份；此外，成员设备之间的IRF链路支持聚合功能，IRF和上、下层设备之间的物理链路也支持聚合功能，多条链路之间可以互为备份也可以进行负载分担，从而进一步提高了IRF的可靠性。强大的网络扩展能力。通过增加成员设备，可以轻松自如的扩展IRF的端口数、带宽。因为各成员设备都有CPU，能够独立处理协议报文、进行报文转发，所以IRF还能轻松自如的扩展处理能力。使用IRF后，汇聚层的多个设备成为了一个单一的逻辑设备，接入设备直接连接到这个虚拟设备。这种简化后的组网不再需要使用MSTP、VRRP协议，简化了网络配置。同时依靠跨设备的链路聚合，在成员出现故障时不再依赖MSTP、VRRP等协议的收敛，提高了可靠性。通过IRF还可以扩展系统的处理能力和带宽。当原有设备的处理能力不能满足需求时，通过新增多台设备形成IRF来提高总体处理能力。2.2 安全虚拟化设计安全集群架构（SCF）为杭州华三通信技术有限公司(以下简称H3C)自主研发的安全设备软件虚拟化技术。它的核心思想是将多台安全设备连虚拟为一台设备。可以集合多台安全设备的软件处理能力，实现多台安全设备的协同工作、统一管理和不间断维护。SCF主要具有以下优点：1.简化管理。SCF形成之后，用户通过任意成员设备的任意端口都可以登录SCF系统，对SCF内所有成员设备进行统一管理。2.高可靠性。SCF的高可靠性体现在多个方面，例如：SCF由多台成员设备组成，主设备负责SCF的运行、管理和维护，从设备在作为备份的同时也可以处理业务。一旦主设备故障，系统会迅速自动选举新的主设备，以保证业务不中断，从而实现了设备的1:N备份；此外，成员设备之间的SCF链路支持聚合功能，SCF和上、下层设备之间的物理链路也支持聚合功能，多条链路之间可以互为备份也可以进行负载分担，从而进一步提高了SCF的可靠性。3.强大的网络扩展能力。通过增加成员设备，可以轻松自如的扩展SCF的端口数、带宽。因为各成员设备都有CPU，能够独立处理协议报文、进行报文转发，所以SCF还能轻松自如的扩展处理能力。SCF的部署方式全面突破了机框的限制，在简化管理和部署的基础上同时实现了安全业务和安全性能的弹性扩展，可以实现业务流量经过一组SCF系统的自动负载分担和冗余备份。SCF组中每台设备都称为成员设备。成员设备按照功能不同，分为两种角色：1.主用设备（简称为主设备）：负责管理整个SCF系统。2.从属设备（简称为从设备）：作为主设备的备份设备运行。当主设备故障时，系统会自动在从设备中选举一个新的主设备接替原主设备工作。SOP技术杭州华三通信技术有限公司(以下简称H3C)自主研发的安全设备软件虚拟化技术。它的核心思想是将一台安全设备连虚拟为多台台设备。可以为多个安全出口分配独立的处理能力和配置。实现专享的安全策略。F5000采用创新的基于容器的虚拟化技术实现了真正意义上的虚拟防火墙，即安全ONE平台（SOP）。每一个安全ONE平台均完全继承F5000设备的所有特性。SOP之间实现了基于进程的真正相互隔离，而不是传统的通过路由方式的隔离。每一个SOP系统都有自己独立的运行空间，包括管理平面、控制平面、数据平面、以及完整的安全业务功能。每一个SOP均可以独立的启动、暂停和关闭，单个SOP故障不会对其他SOP和整个物理系统产生任何影响。SOP通过统一的OS内核可以对系统的静态及动态的资源进行细粒度的划分。其中，静态资源有内存、硬盘、接口、TCAM等，与此相关的逻辑资源包括并发会话、VPN隧道、安全策略、安全域、动态路由、VLAN等；动态资源有CPU，与此相关的逻辑资源包括吞吐量、新建速率、抗攻击能力、VPN处理能力等。SOP数量可以按照系统需求的变化动态调整。基于SOP的全分布式处理能力，在单个SOP能力不变的前提下，可以通过增加业务板的方式来扩展系统SOP数量的上限。SOP能力可以根据用户需求动态的进行调整，当业务需求变更时可以在不重启SOP的前提下在线平滑调整CPU、内存等资源，从而保障用户业务完全不受影响。SOP能力可以基于SCF能力至少，F5000设备可以选择先使用SCF技术完成N:1的虚拟化，在此基础之上，使用SOP技术完成1:N的虚拟化。2.3 虚拟交换机设计本次项目中，医院将采用虚拟化技术完成对所有业务系统的虚拟化部署。虚拟化技术中，虚拟交换机是非常重要的一个环节。H3C的虚拟化交换机能够兼容VMware平台，实现现有资源的统一管理。H3C S1010V是H3C公司面向企业和行业数据中心虚拟化环境推出的一款智能软件交换机产品，适用于VMware ESXi企业增强版环境。通过与VMware公司密切合作，H3C S1010V能够与VMware虚拟基础设施完全集成，其中，包括VMware vCenter和VMware ESXi，并替代VMware的基本虚拟交换机，为虚拟机提供功能增强型的分布式虚拟交换能力。H3C S1010V在设计上遵循OpenFlow标准体系架构，实现控制平面与转发平面分离的可编程网络技术。整个产品包括VCE、VFE和Plugin三个部分。装和运行在ESXi服务器上，是VMware ESXi内核的一部分，能够完全取代VMware虚拟交换机的功能。从定位上看，相当于OpenFlow标准中的OpenFlow交换机，扮演数据转发平面的角色，实现虚拟网络端口的流量控制与转发。VFE接收到数据包后，首先在本地的OpenFlow流表中查找转发目的端口，如果没有匹配，则把数据包转发给VCE模块，由控制层决定转发策略和转发端口。部署在多个ESXi上的VFE组成一个跨物理主机的分布式软件虚拟交换机。当虚拟机发生迁移的时候，虚拟网卡上的网络策略能够在各个服务器上同步。VCE（Virtual Controller Engine，虚拟控制引擎）以标准的OVF（Open Virtualization Format，开放虚拟化格式）虚拟机格式交付，通过VMware vCenter提供的OVF模板部署功能安装在一台单独的虚拟机上。从定位上看，相当于OpenFlow标准中的控制器（Controller），通过Web GUI界面，实现VFE的集中管理和配置。Plugin（插件）运行在VMware vCenter Server上的一个插件，是H3C S1010V专为VMware定制开发的第三方管理接口，主要提供端口策略组的配置界面。2.4 数据库审计设备数据库审计设备将通过千兆以太网电接口连接到核心交换机。数据库审计设备的部署位置和功能实现并无关联，只需要到数据库的IP地址可达就足够了。H3C SecPath D2020数据库审计设备吞吐量为2GB，峰值事物处理能力为2万条/秒，日志存储量为4亿条。数据库是任何商业和公共安全中最具有战略性的资产，通常都保存着重要的商业伙伴和客户信息，这些信息需要被保护起来，以防止竞争者和其他非法者获取。互联网的急速发展使得企业数据库信息的价值及可访问性得到了提升，同时，也致使数据库信息资产面临严峻的挑战，概括起来主要表现在以下三个层面：管理层面：主要表现为人员的职责、流程有待完善，内部员工的日常操作有待规范，第三方维护人员的操作监控失效等等，致使安全事件发生时，无法追溯并定位真实的操作者。技术层面：现有的数据库内部操作不明，无法通过外部的任何安全工具（比如：防火墙、IDS、IPS等）来阻止内部用户的恶意操作、滥用资源和泄露企业机密信息等行为。审计层面：现有的依赖于数据库日志文件的审计方法，存在诸多的弊端,比如:数据库审计功能的开启会影响数据库本身的性能、数据库日志文件本身存在被篡改的风险，难于体现审计信息的真实性。伴随着数据库信息价值以及可访问性提升，使得数据库面对来自内部和外部的安全风险大大增加，如违规越权操作、恶意入侵导致机密信息窃取泄漏，但事后却无法有效追溯和审计。为了解决数据库信息安全领域的深层次、应用及业务逻辑层面的安全问题及审计需求，华三公司在多年数据库安全的理论和实践经验积累的基础上，成功推出了业界首创的、面向政府、企业核心数据库的安全产品-华三数据库审计系统，该产品重点实现细粒度审计、精准化行为回溯、全方位风险控制，为您的核心数据库提供全方位、细粒度的保护功能，可帮助用户带来如下价值点：全面记录数据库访问行为，识别越权操作等违规行为，并完成追踪溯源跟踪敏感数据访问行为轨迹，建立访问行为模型，及时发现敏感数据泄漏检测数据库配置弱点、发现SQL注入等漏洞、提供解决建议为数据库安全管理与性能优化提供决策依据提供符合法律法规的报告，满足等级保护、企业内控等审计要求2.5 防火墙设备本次项目选用的是NGFW下一代防火墙作为出口安全(H3C SecPath F1050-8GB吞吐量)以及内外网隔离设备（H3C SecPath F1070-12GB吞吐量）。防火墙设备的部署位置包括同医保互联的出口防火墙和内外网隔离用的综合安全防火墙。其中，隔离用防火墙配置有IPS-入侵防御及AV-防病毒的功能授权以及3年的特征库升级。综合安全防火墙通过万兆以太网光接口分别连接到内网核心交换机及外网核心交换机.H3C SecPath F10X0系列防火墙是杭州华三通信技术有限公司（以下简称H3C公司）伴随Web2.0时代的到来并结合当前安全与网络深入融合的技术趋势，针对中小型企业、园区网互联网出口以及广域网分支市场推出的下一代高性能防火墙产品。H3C SecPath F10X0系列防火墙支持多维一体化安全防护，可从用户、应用、时间、五元组等多个维度，对流量展开IPS、AV、DLP等一体化安全访问控制，能够有效的保证网络的安全；支持多种VPN业务，如L2TP VPN、GRE VPN 、IPSec VPN和SSL VPN等，与智能终端对接实现移动办公；提供丰富的路由能力，支持RIP/OSPF/BGP/路由策略及基于应用与URL的策略路由；支持IPv4/IPv6双协议栈同时，可实现针对IPV6的状态防护和攻击防范。H3C SecPath F10X0系列防火墙采用互为冗余备份的双电源（11备份），同时支持双机集群化部署的SCF技术，充分满足高性能网络的可靠性要求；同时F10X0产品在1U高的设备上可提供至少24个千兆接口、2个万兆的固定接口。2.6 入侵防御设备入侵防御设备通过插卡的形式直接部署在核心交换机上。通过背板互联。用于数据中心的安全防护。不需要额外的连接配置。当IPS板卡出现故障时，可以通过自动旁路的方式对流量进行保护。本次部署两台，单个IPS插卡的吞吐量为10GB。SecBlade IPS是业界唯一集成漏洞库、专业病毒库、应用协议库的IPS模块。配合H3C FIRST（Full Inspection with Rigorous State Test，基于精确状态的全面检测）专有引擎技术，能精确识别并实时防范各种网络攻击和滥用行为。SecBlade IPS通过了国际权威组织CVE(Common Vulnerabilities & Exposures，通用漏洞披露)的兼容性认证，在系统漏洞研究和攻击防御方面达到了业界顶尖水平。集成卡巴斯基防病毒引擎和病毒库。采用第二代启发式代码分析、iChecker实时监控和独特的脚本病毒拦截等多种最尖端的反病毒技术，能实时查杀各种文件型、网络型和混合型病毒；并采用新一代虚拟脱壳和行为判断技术，准确查杀各种变种病毒、未知病毒。H3C专业安全团队密切跟踪全球知名安全组织和厂商发布的安全漏洞公告，通过准确的分析，快速生成保护操作系统、应用系统以及数据库漏洞的特征库；H3C通过了微软的MAPP (Microsoft Active Protections Program，微软主动防御计划)认证，可以提前获得微软的漏洞信息。同时，通过部署于全球的蜜罐系统，实时掌握最新的攻击技术和趋势，以定期（每周）和紧急（当重大安全漏洞被发现）两种方式发布，并自动或手动地分发到SecBlade IPS模块中，使用户的SecBlade IPS模块快速具备防御零时差攻击的能力。2.7 运维堡垒机运维堡垒机通过千兆以太网电接口直接连接到核心交换机。运维堡垒机的部署位置同实际功能无关。随着信息系统规模不断扩大，企事业单位需要管理的设备数量和类型都越来越多、数据的敏感性越来越高、管理人员也越来越复杂，由此带来了一系列的困难和安全隐患。如内部管理人员越权操作设备，导致数据泄漏，设备密码由于修改工作量过大而长期不修改等。H3C SecPath A2020及A2100是面向运营商及行业市场的高性能、高可管理的运维审计系统，硬件上机遇X86处理架构，A2020为1U的独立盒式设备，提供6个千兆以太电口，单电源设计，支持交流电源。A2100为2U的独立盒式设备，提供4个千兆以太电口2个千兆以太光口，并提供一个扩展槽位用于进行端口及业务扩充双电源设计，支持交流电源。在功能方面，SecPath A2020及A2100为用户提供了全面的运维管理体系和运维能力，支持资产管理、用户管理、双因子认证、命令阻断、访问控制、自动改密、审计等功能，能够有效的保障运维过程的安全。在协议方面，SecPath A2020及A2100全面支持SSH/TELNET/RDP（远程桌面）/FTP/SFTP/VNC，并可通过应用中心remoteapp技术扩展支持VMware/XEN等虚拟机管理、oracle等数据库管理、HTTP/HTTPS、小型机管理等。2.8 互联网出口互联网出口主要作用是提供全院的公网访问。包括患者就医产生的公网流量以及医院内部对外的互联网流量。为满足公安部82号令以及数字化医院的要求，增加互联网出口网关。ACG1000-M设备吞吐量为800MB，支持同H3C EIA认证系统进行配合，实现基于用户名或微信账号的审计。H3C SecPath ACG 1000是H3C公司新一代应用控制网关，ACG 1000引入了全方位上网行为管理要素，是面向客户业务而量身定制的全业务网关产品。H3C SecPath ACG 1000能对网络中的网络社区、P2P/IM带宽滥用、网络游戏、炒股、网络多媒体、非法网站访问等行为进行精细化识别和控制。利用智能流控、智能阻断、智能路由等技术，配合创新的社交网络行为管理功能、清晰易管理日志等功能，可以提供业界最全面、完善的上网行为管理解决方案。从而保障网络关键应用和服务的带宽，对网络流量、用户上网行为进行深入分析与全面的审计，为用户全面了解网络应用模型和流量趋势，优化其带宽资源，开展各项业务提供有力的支撑。3 业务系统虚拟化方案设计3.1 刀片服务器设计H3C FlexServer UIS8000刀片机箱采用了一系列全新的技术，提供了简化的管理、强大的处理能力、超强的网络带宽、更高效的供电和散热。1个UIS8000刀片机箱可以支持16块半高刀片服务器或8块全高刀片服务器。H3C FlexServer UIS8000机箱可提供模块化服务器、互连模块和存储组件、电源模块、散热模块及网络模块。该机箱10U高，可容纳16块半高刀片服务器或8块全高刀片服务器以及可选的冗余网络和存储互连模块。它内置一个共享的中置背板，可将刀片服务器一次性连接到网络和共享存储设备。 通过OA管理模块和远程管理模块来管理服务器，并可实现全面地控制。节能技术：与动态功率封顶的精确测量和控制相结合，可在无损性能的前提下节能和回收闲置电能。互联架构：连线一次便可动态添加、替换或恢复刀片服务器，不影响网络和存储或产生其他操作。中置背板：无单点故障，可使用户业务正常运行。板载管理：提供了实用的管理工具并简化了日常管理，问题告警，便于用户问题定位及恢复高性能和高度灵活的网络连接：UIS8000刀片机箱背板带宽高达7TB，可以支持多种不同的网络类型。冗余设计： UIS8000刀片机箱采用模块化设计，所有组件都支持热插拔。UIS8000刀片机箱背板是完全没有活动组件的背板，并且服务器和网络互联模块之间采用冗余的链路连接，避免了单点失效的可能。UIS8000刀片机箱采用了由多个Active Cool风扇组成的冗余热插拔散热系统。简化的初始安装和管理：创新的板载LCD管理面板可在短时间之内快速完成服务器的安装和配置，不管是在本地或远程管理，采用向导式的管理界面都可以大大减化日常工作，加快故障的判断和修复。更高效率：和传统机架式服务器相比，更低的功耗，占用空间更少，连接线缆的数量更少。模块化热插拔组件：刀片服务器、存储和其他模块化组件可以在不断电的情况下方便地添加或移除。管理灵活：对刀片模块和网络连接模块的管理不局限于一个刀片机箱内，系统可以允许跨刀片机箱的资源整合和共享。集成共享的电源和散热系统：刀片系统可以提供最佳的能耗比和最佳的冷却效率。简单的管理方式：不需要复杂的规划就可以完成数据中心的系统冗余、电源、冷却和管理等方面的设计，模块化扩展的服务器、存储和网络设备全部可以通过一个控制台来进行管理。投资保护：刀箱中可以安装多种不同规格的服务器和网络设备。下表为基本性能参数列表：设备托架最多支持16块半高刀片服务器最多支持8块全高刀片服务器支持混合配置互联托架可以支持8个网络互联模块电源机箱内集成，最多可以配置6个单相电源风扇集中冗余风扇，最多可以配置10个主动智能散热风扇管理冗余OA管理模块-LAN和串行访问支持本地KVM连接尺寸44.7cm(宽)81.3cm(深)44.2cm(高)满配重量204Kg输入电压交流额定电压范围：200V240V AC，50/60Hz直流额定电压范围：-36V-72V DC工作环境温度10C35C工作环境湿度10%90%下表为网络模块列表：Flex-10 26端口VC模块端口形态下行口：16*10GE上行口：10*10GE堆叠口：4*10GE网络特性支持端口虚拟化为4个虚端口；支持无状态计算；FlexFabric 24端口VC模块端口形态下行口：16*10GE上行口：8*10GE（其中4个可切换为8Gb FC口）堆叠口：2*10GE网络特性支持端口虚拟化为4个虚端口；支持无状态计算；支持FCOE；B6300XLG以太网模块端口形态下行口：16*10GE上行口：8*10GE + 4*40GE堆叠口：4*10GE网络特性支持FCOE、IRF2、IPv4/IPv6、VEPA、SPB、TRILL；B6300G/XG以太网模块端口形态下行口：16*GE上行口：4*GE + 4*10GE堆叠口：1*10GE网络特性支持IRF/VRRP/RRPP/；24端口FC VC模块端口形态下行口：16*8Gb上行口：8*8Gb网络特性支持无状态计算；支持NPIV模式，支持N_Port；3.2 计算虚拟化设计服务器是云计算平台的核心，其承担着云计算平台的“计算”功能。对于云计算平台上的服务器，通常都是将相同或者相似类型的服务器组合在一起，作为资源分配的母体，即所谓的服务器资源池。在这个服务器资源池上，再通过安装虚拟化软件，使得其计算资源能以一种云主机的方式被不同的应用和不同用户使用。在x86系列的服务器上，其主要是以H3Cloud云主机的形式存在。后续的方案描述中，都以云主机进行描述，如下为H3C虚拟化软件的构成。CVK：Cloud Virtualization Kernel，虚拟化内核平台运行在基础设施层和上层操作系统之间的“元”操作系统，用于协调上层操作系统对底层硬件资源的访问，减轻软件对硬件设备以及驱动的依赖性，同时对虚拟化运行环境中的硬件兼容性、高可靠性、高可用性、可扩展性、性能优化等问题进行加固处理。CVM：Cloud Virtualization Manager，虚拟化管理系统主要实现对数据中心内的计算、网络和存储等硬件资源的软件虚拟化，形成虚拟资源池，对上层应用提供自动化服务。其业务范围包括：虚拟计算、虚拟网络、虚拟存储、高可靠性（HA）、动态资源调度（DRS）、云主机容灾与备份、云主机模板管理、集群文件系统、虚拟交换机策略等。采用H3C的CAS虚拟化平台对多台服务器虚拟化后，连接到共享存储，构建成计算资源池，通过网络按需为用户提供计算资源服务。同一个资源池内的云主机可在资源池内的物理服务器上动态漂移，实现资源的动态调配。CAS产品逻辑架构图如下所示：计算资源池的构建可以采用以下四个步骤完成：计算资源池分类设计、主机池设计、集群设计、云主机设计四个部分完成。1）计算资源池分类设计在搭建服务器资源池之前，首先应该确定资源池的数量和种类，并对服务器进行归类。归类的标准通常是根据服务器的CPU类型、型号、配置、物理位置和用途来决定。对云计算平台而言，属于同一个资源池的服务器，通常就会将其视为一组可互相替代的资源。所以，一般都是将相同处理器、相近型号系列并且配置与物理位置接近的服务器比如相近型号、物理距离不远的机架式服务器。在做资源池规划的时候，也需要考虑其规模和功用。如果单个资源池的规模越大，可以给云计算平台提供更大的灵活性和容错性：更多的应用可以部署在上面，并且单个物理服务器的宕机对整个资源池的影响会更小些。但是同时，太大的规模也会给出口网络吞吐带来更大的压力，各个不同应用之间的干扰也会更大。初期的资源池规划应该涵盖所有可能被纳管到云计算平台的所有服务器资源，包括那些为搭建云计算平台新购置的服务器、用户内部那些目前闲置着的服务器以及那些现有的并正在运行着业务应用的服务器。在云计算平台搭建的初期，那些目前正在为业务系统服务的服务器并不会直接被纳入云计算平台的管辖。但是随着云计算平台的上线和业务系统的逐渐迁移，这些服务器也将逐渐地被并入云计算平台的资源池中。针对用户的需要，我们按照用途将云计算资源池划分为云主机&云存储区资源池、管理和服务区资源池，以便云计算平台项目实施过程以及平台上线以后运维过程中使用。在云计算平台搭建完毕以后，服务器资源池可以如下图所示：H3C CVM虚拟化管理平台体系将云计算资源池的物理服务器资源以树形结构进行组织管理，云资源中的被管理对象之间的关系可以用下图描述：2）主机池设计完成在云计算软件体系架构中，主机池是一系列主机和集群的集合体，主机可纳入群集中，也可单独存在。没有加入集群的主机全部在主机池中进行管理。3）集群设计集群目的是使用户可以像管理单个实体一样轻松地管理多个主机和云主机，从而降低管理的复杂度，同时，通过定时对集群内的主机和云主机状态进行监测，如果一台服务器主机出现故障，运行于这台主机上的所有云主机都可以在集群中的其它主机上重新启动，保证了数据中心业务的连续性。4）云主机设计每台云主机都是一个完整的系统，它具有CPU、内存、网络设备、存储设备和BIOS，因此操作系统和应用程序在云主机中的运行方式与它们在物理服务器上的运行方式没有任何区别。与物理服务器相比，云主机具有如下优势：在标准的x86物理服务器上运行。可访问物理服务器的所有资源（如CPU、内存、磁盘、网络设备和外围设备），任何应用程序都可以在云主机中运行。默认情况，云主机之间完全隔离，从而实现安全的数据处理、网络连接和数据存储。可与其它云主机共存于同一台物理服务器，从而达到充分利用硬件资源的目的。云主机镜像文件与应用程序都可以封装于文件之中，通过简单的文件复制便可实现云主机的部署、备份以及还原。具有可移动的灵巧特点，可以便捷地将整个云主机系统（包括虚拟硬件、操作系统和配置好的应用程序）在不同的物理服务器之间进行迁移，甚至还可以在云主机正在运行的情况下进行迁移。可将分布式资源管理与高可用性结合到一起，从而为应用程序提供比静态物理基础架构更高的服务优先级别。可作为即插即用的虚拟工具（包含整套虚拟硬件、操作系统和配置好的应用程序）进行构建和分发，从而实现快速部署。在计算资源池中，一般物理服务器与云主机的整合比平均不超过1:8、单台物理服务器上所有云主机vCPU之和不超过物理机总内核的1.5倍、单台物理服务器上所有云主机内存之和不超过物理内存的120%。在构建完计算资源池后，软件本身还需要保证整个计算资源池及应用的易用性和可靠性，H3C CAS虚拟化软件通过以下技术实现可用性和可靠性的要求：5）云主机模板设计云主机模板包括云主机的vCPU、内存等参数，主机根据主要应用系统负载量的不同提供不同的规格。在采用云计算来向用户交付服务时，用户通过云门户自助申请的IT服务资源就是业务应用模板，因此需要提前设计好相应的IT服务模板向云门户发布，当用户申请该服务时，云平台根据模板进行资源编排，快速生成云主机相关资源交付给用户使用。6)高可用性设计高可用性包括两个方面：1.云主机之间的隔离：每个云主机之间可以做到隔离保护，其中一个云主机发生故障不会影响同一个物理机上的其他云主机；2.物理机发生故障不会影响应用：故障物理机上运行的云主机可被自动迁移接管，即云主机可以在同一集群内的多台服务器之间进行迁移，从而实现多台物理服务器的之间的相互热备，实现当其中一个物理服务器发生故障时，自动将其上面的云主机切换到其他的服务器，应用在物理机宕机情况下保证零停机。H3C CAS虚拟化平台HA功能会监控该集群下所有的主机和物理主机内运行的虚拟主机。当物理主机发生故障，出现宕机时，HA功能组件会立即响应并在集群内另一台主机上重启该物理主机内运行的云主机。当某一发生故障时，HA功能也会自动的将该云主机重新启动来恢复中断的业务。7）动态资源调度动态资源调度功能可以持续不断地监控计算资源池的各物理主机的利用率，并能够根据用户业务的实际需要，智能地在计算资源池各物理主机间给虚拟机分配所需的计算资源。通过自动的动态分配和平衡计算资源，动态资源调整特性能够：整合服务器，降低IT成本，增强灵活性；减少停机时间，保持业务的持续性和稳定性；减少需要运行服务器的数量，提高能源的利用率。动态资源调度功能组件可以自动并持续地平衡计算资源池中的容量，可以动态的将云主机迁移到有更多可用计算资源的主机上，以满足虚拟机对计算资源的需求。即便大量运行SQLServer的虚拟机，只要开启了动态资源调整功能，就不必再对CPU和内存的瓶颈进行一一监测。全自动化的资源分配和负载平衡功能，也可以显著地提升数据中心内计算资源的利用效率，降低数据中心的成本与运营费用。如上图所示，动态资源调整功能通过心跳机制，定时监测集群内主机的CPU利用率，并根据用户自定义的规则来判断是否需要为该主机在集群内寻找有更多可用资源的主机，以将该主机上的云主机迁移到另外一台具有更多合适资源的服务器上。8）动态资源扩展特性计算虚拟化简化了部署业务服务器的流程和具体工作，极大的缩短了新业务服务器的部署周期，使得通过快速增减业务服务器来应对业务访问量的突发性变化成为可能。因此，部署了云业务环境的用户开始考虑采用动态部署方式来应对业务访问的突发性需求。但采用动态资源部署方式的一个不能忽略的前提是：IT管理人员能够对业务访问量的突发性变化具备很强的敏感性，并且能够迅速采取应对措施。但当前的IT基础架构中，业务负载监控平台、虚拟服务器管理平台和业务分发的系统之间往往是割裂的，没有整合形成统一方案。IT管理人员在感知到业务访问变化时，只能通过手工进行虚拟服务器的增减和在业务分发系统的相应配置。这无疑缺乏灵活性且效率低下。针对这些需求，H3C CAS虚拟化平台可以实现面向应用的云动态资源扩展解决方案DRX，如下图所示。H3C虚拟化管理系统能够监测到业务所在云主机性能不足，并将云主机进行快速复制，配合负载均衡设备对外提供服务，当访问高峰过后，虚拟化管理系统能够动态的收缩，删除过剩的云主机，从而实现计算资源随需而动。虚拟化管理平台设计H3C CAS CVM虚拟化管理系统是H3C CAS虚拟化平台的核心组件之一，主要实现对数据中心内的计算、网络和存储等资源池的管理和控制，对上层应用提供自动化服务。CVM平台可以集中管理数千台物理服务器和数万台云主机，通过一个统一的管理平台来对所有相关任务进行集中管理，管理员仅需要键盘和鼠标便可实现云主机的部署、配置和远程访问等操作，软件界面如下所示。虚拟化管理系统可以实现以下功能：基于集群的集中管理、共享存储管理能力、虚拟交换机管理、资源使用状况监控。基于集群的集中管理；H3C CAS CVM虚拟化管理系统将服务器主机和云主机都组织到集群中，单个集群支持5000台以上的物理机，1PB以上的分布式共享文件系统存储，另外单个集群支持的并行任务调度数量不低于十万级。提供了清晰的分层结构视图，直观地展示了数据中心、主机池、集群、主机和云主机之间的关系，大大简化了资源管理的工作量。基于集群进行集中管理的好处在于：利用集中化管理功能，管理员能够通过统一的界面对整个IT环境进行组织、部署、监控和配置，从而降低管理成本。由多台独立服务器主机聚合形成的一个具有共享资源池的集群不仅降低了管理的复杂度，而且具有内在的高可用性