医共体大数据中心项目规划设计方案

1.1.机房建设内容 91.2.机房布局设计 91.2.1.平面布局 91.2.2.机房平面规划 1.3.机房装修 1.3.1.总体要求 1.3.2.地面装修 1.3.3.墙面装修 1.3.4.隔断装修 1.3.5.机房照明 1.4.机房空调 1.4.1.空调系统 1.4.2.消防排风系统 1.5.综合布线 1.5.1.综合布线系统 1.5.2.线缆布放 1.6.防雷与接地 1.6.1.电源系统防雷 1.6.2.信号系统防雷 1.6.3.接地系统 1.6.4.静电防护 1.7.动力系统 1.8.消防系统 1.9.供配电系统 1.9.1.系统概述 1.9.2.配电设计 1.9.3.系统配电图 1.9.4.一体化配电柜 271.9.6.锂电池 2.1.系统设计总体要求 2.2.系统设计原则 2.2.1.数据处理系统设计原则 2.3.总体方案设计 2.3.1.方案逻辑组网 2.3.2.建设内容 2.4.数据处理系统设计 2.4.1.数据库服务器 2.4.2.内网基础设施云平台 2.4.3.互联网超融合虚拟化平台 2.4.4.前置服务器部署 2.5.高性能存储系统设计 2.5.1.数据库存储设计 2.5.2.PACS存储设计 2.5.3.设备可靠性设计 2.5.4.双活可靠性设计 3.1.1.本期容灾方案 3.1.2.容灾方案功能设计 3.1.3.容灾资源需求及要求 4.1.2.备份一体机功能 5.1.网络方案设计原则 5.2.数据中心总体网络架构设计 5.2.1.核心层设计 5.2.2.接入层设计 5.2.3.出口路由设计 5.3.数据中心网络配置 5.3.1.主机房数据中心网络配置 5.3.2.备份机房的网络实现 5.4.医疗机构专网设计 5.5.网络带宽建议 5.6.网络运维管理系统 5.7.5G双域专网 6.1.信息系统安全等级定级 6.2.网路安全方案设计原则 6.3.方案设计思路 6.5.安全物理环境设计 6.6.通信网络安全设计 6.6.1.网络架构安全 6.6.2.通信完整性和保密性 6.6.3.通信网络可信验证 6.6.4.产品规划 6.7.区域边界安全设计 6.7.1.边界安全防护 6.7.2.边界访问控制 6.7.3.边界入侵防范 6.7.4.边界恶意代码和垃圾邮件防范 6.7.5.边界安全审计 6.7.6.边界可信验证 6.7.7.产品规划 6.8.计算环境安全设计 6.8.1.身份鉴别 6.8.2.访问控制 6.8.3.安全审计 6.8.4.入侵防范 6.8.5.主机恶意代码防范 6.8.6.可信验证 6.8.7.数据完整性与保密性 6.8.8.备份与恢复 6.8.9.产品规划 6.9.安全管理中心设计 6.9.4.集中管控 6.9.5.产品规划 6.10.重点安全设备选型设计 6.10.1.防火墙 6.10.2.安全资源池 7.1.运维系统设计原则 7.2.运维系统功能要求 7.3.运维系统架构设计 7.4.平台管理功能 7.4.1.资源管理 7.4.2.集中告警 7.4.3.统一拓扑 7.4.4.性能监控 7.4.5.大屏监控 7.4.6.报表平台 7.5.1.网络设备管理 7.5.3.网络流量分析 7.5.4.IP地址管理 7.6.服务器管理 7.6.1.服务器硬件监控 7.6.2.服务器配置部署 7.6.3.服务器操作系统管理 7.7.存储管理 7.7.2.存储性能管理 7.8.应用管理 7.8.1.操作系统监控 7.8.2.数据库监控 125数据中心机房要求在***区域范围内，规划层间净高不低于2.70米(梁底至地面),机房内建筑面积不低于200平方米，需提供新建或者租赁承诺函，若租赁机房，租期需达20年或以上。根据实际功能需求，将机房分数据机房、配电(1)数据机房IT机柜一期建设综合布线柜22精密空调33列头柜22合计(2)配电间配电间用于安放电源系统、消防系统主控设备，本期实际建设电源柜2个、消防系统主控设备柜1个、空调柜1个，自用UPS2个(含二期预留)、UPS配电柜2个，合计8个机柜。UPS电池室用于放置UPS蓄电池组，电池室面积为24.5平方米，规划安放4组蓄电池组(本期建设4组、预留4组蓄电池组空间给二期项目)、消防设备柜1套、空调1套。(4)监控室维护工作人员在监控室对数据中心机房内设备的日常运行情况进行监控工序号功能区面积(平方米)备注1数据机房一期建设2配电间6一期建设序号功能区面积(平方米)备注37一期建设4监控室0一期建设3合计一期建设面上，活动地板上安装着计算机设备及其他电子设备，而在活动地板与建筑地面之间的空间内可以敷设连接设备的各种管线。活动地板具有可拆卸的特点，因此，所有设备的导线电缆的连接、管道的连接及检修更换都很方便，敷设线路距离最短，因而可减少信号在传输过程中的损耗。1.3.3.墙面装修对主机房内部的墙面、柱面上进行防尘、防潮、防水，同时使墙面平整、光滑，清洁美观，改善采用光条件，增强保温、隔热、隔音、防尘等性能从而改善环境条件。为了避免机房墙面尘埃的二次飞扬，降低机房内的含尘浓度，需对墙面和柱体进行处理，使墙面平整、简洁大方，长期使用不变形，安装牢固、平整。(1)数据中心的各个墙面和柱体刷2遍防尘漆。为了数据中心内设备的安全，所有数据中心与外界连接的墙体的缝隙区管线槽接口处均应密封，以防止虫、鼠进入IDC机房。(2)配电室和气体间墙面选用品牌环保腻子粉和刷3遍乳胶漆，漆膜要具有优良的抗碱、防霉抗藻及耐擦洗性能，装饰效果要持久；漆膜遮盖力好，经济耐用；无不良气味，符合环保要求。1.3.4.隔断装修分别采用轻质砖、轻质砖+玻璃幕墙对机房进行隔断，其中轻质砖+玻璃幕墙隔断分为数据机房和监控室；其次采用轻质砖隔断分为蓄电池室、动力室和数据所以现在外围幕墙需要全部使用彩钢板进行密封，机房与外界连接的墙体的缝隙区管线槽接口处均密封，以防止漏水、虫、鼠进入机房。数据中心照明质量的好坏不仅会影响计算机操作人员和软硬件维修人员的工作效率和身心健康，而且会影响计算机的可靠运行。灯具布置尽量避免直接反射光，避免灯光从作业面至眼睛的直接反射，损坏照明与维修插座系统：机房区照明要保证照度大于500Lux,设有应急照明在机房内，灯盘全部吊装在机柜通道位置上方，机房中心采用规格为72W,作环境的重要指标，主机房照度应为500LX,其它辅助区照度不小于300LX。工作区内一般照度的均匀度(最低照度与平均照度之比)不宜小于0.7,非工作区内一般照度的均匀度不宜小于0.2,电子计算机房故障照度为一般照明的1/10为急照明灯盘，可在市电停电时灯盘后备照明时间大于1小时。应急照明灯盘数量以满足房间内最低照度不低于20Lx计算。在机房的主出入门上方安装安全出口指示灯，走火通道安装疏散指示灯。机房疏散照明灯照度不小于5Lx;安全出口标志灯照度不小于0.5Lx。(2)信息机房因安装的均为发热量大的服务器设备，热负荷构成主要为设(3)信息机房因服务器设备发热量较大，根据服务器设备的发热量的情况(4)为保证空调系统安装的前后一致性及便于维护的原则，空调系统采用本项目空调系统包含在数据机房内3台51.7KW精密空调，配电室1台3P立式空调，UPS蓄电池室1台3P立式空调，监控室1台3P立式空调，均采用通过外窗进入的太阳辐射热；伴随各种散湿过程产生的潜热。大需求为137.04kW。本项目机房空调系统的气流组织形式，根据电子信息设备本身的冷却方式环境要求温度湿度备注主机房不得结露辅助区不得结露本项目在数据机房建设3台精密空调；在配电房内建设1台3P立式空调，UPS蓄电池室1台3P立式空调，监控室1台3P立式空调。设备配置和数量表如序号设备名称参数说明单位1精密空调房间级精密空调室内机制冷量51.7kWR410A冷媒单系统风冷型风机需下沉运行EC风机含加热加湿七英寸彩色触摸屏内置RS485卡需配置1台单制冷系统室外机台3数据中心微模块内2普通空调3P冷暖柜机，额定制冷量7210,变频冷暖台1配电房3普通3P冷暖柜机，额定制冷量7210,变频冷暖台1蓄电池室序号设备名称参数说明单位数量空调4普通空调3P冷暖柜机，额定制冷量7210,变频冷暖台1监控室排气风量按机房换气次数不小于6次/小时选取根据消防气体灭火要求，机房气体灭火区域设置消防排气系统，设计为1台3500m³/h双速排风机；排气口位置根据现场指定位置确定，消防排气管(保温敷设方式与新风管道同)并设置电动防火阀，平时关闭；区电动防火阀，同时配置有消防自动泄压阀(顶部或顶贴梁设置)做为气体灭火的泄压装置；;灭火废气由排气管排至室外(消防气体不能排至大楼公共管道，EDA(设备分布区)这三个区域进行光缆和网线的布放。根据穿线工艺，线槽内截面尺寸应大于所穿线缆截面积之和的3倍，机房内平保持300mm距离。柜，服务器网络机柜内安装一个24口六类网络配线架及一个24口光配线架，以本项目精密配电柜和空调配电柜及后级配电柜中均安装有ClassII防雷器。ClassII防雷器技术指标表最大持续工作电压UC最大放电电流Imax电压保护水平UP安装方式35mm导轨安装1.6.2.信号系统防雷●计算机网络系统的防雷进、出建筑物的传输线路上应采用2级或3级信号浪涌保护器；各级浪涌保护器应分别安装在直击雷非防护区(LPZOA)或直击雷防护区的交界处。计算机设备的输入/输出端口处，应根据设备重要性及需要安装适配的计算机信号浪涌保护器。●其它信号系统的防雷置于户外的摄像机信号控制线输出、输入端口应设置信号线路浪涌保护器系统户外的交流供电线路、视频信号线路、控制信号线路应有金属屏蔽层并穿钢管埋地敷设，屏蔽层及钢管两端应接地，信号线路与供电线路应分开敷设。火灾报警控制系统的报警主机、联动控制盘、火警广播、对讲通信等系统的信号传输线缆在进出建筑物直击雷非防护区(LPZOA)或直击雷防护区(LPZOB)与第一防护区(LPZ1)交界处装设适配的信号浪涌保护器。消防控制室与本地区或城市“119”报警指挥中心之间联网的进出线路端口装设适配的信号浪涌保护器。●模块内防雷系统设计系统防雷设计采用多级防护：ATS处安装标称放电电流In不小于40kA(8/20μS冲击电流)的SPD,系统分配电柜PDF处安装标称放电电流In不小于20kA(8/20μS冲击电流)的SPD。SPD的接地端与配电柜(箱)的保护地线(PE)接地端子排连接，配电柜(箱)SPD的连接导线应尽可能短、直，长度不宜超过0.5m;一般要求该电阻不大于1Q,接地电阻越小越好；数据中心直流接地是把每套重要设备的外壳采用4mm2铜导线接入等电位交流设备中其交流工作地的实施应将其中性点用绝缘导线接到供电系统PE交流工作地的接地电阻应不大于4Q;机房中心交流工作地在UPS输出配电柜内统一重复接地后BVRmm机房内的安全保护地是将所有设备机柜的外壳用BVR6mm2绝缘导线直接接第四级浪涌保护装置直接与PDU集成，接入供电回路PE线。结构搭接面应在搭接前进行喷涂保护(或不喷涂)并进行抗氧化处理，喷涂阻抗应不大于0.1Q。连接电缆截面积建议不小于2.5mm2。缘安装。接地端子建议不小于M8。各机柜通过截面积不小于16mm2电缆(或AWG6电缆)就近连接到机房的等接触面积不小于20cm2。本项目机房供配电系统包括：市电输入配UPSUPS和2路市电通过ATS自动切换共同供电。本期UPS系统后备时间按照5KW(机柜满配)为30分钟，双回路供电；序号机房名称灭化方式1数据中心机房无管网式七氟丙烷2配电间无管网式七氟丙烷3电池室无管网式七氟丙烷4监控室无管网式七氟丙烷防火区域名称面积S高度容积K修正系数K过热蒸汽比容S设计浓度C)计算用量数据中心机房1680配电间169电池室169监控室169防火区域名称贮瓶容积(L)每瓶充装系统贮瓶数单瓶剩余量总药剂量喷放时间T(S)泄压口面积(m2)数据中心机房358配电间15电池室15监控室15本次设计在数据机房放置3瓶120L容积瓶，泄压口面积0.006平方米，在配电放置1瓶90L容积瓶，泄压口面积0.001平方米，在电池室放置1瓶90L容积瓶，泄压口面积0.001平方米，在电池室放置90L容积瓶，泄压口面积0.001中心机房设计浓度取C=8%,配电间设计浓度C=9%,电池室设计浓度C=9%,监控K——海拔高度修正系数(取K=1)C——七氟丙烷灭火设计浓度(%)S——七氟丙烷过热蒸汽在101Kpa和预防区最低环境温度下的比容(m3/Kg),在20度C时，取S=0.13716防护区的泄压口面积计算公式(本工程采用1200Pa):F=0.15*Q/√PfQ——灭火剂在防护区的平均喷放速率(kg/s),设计用量W(KG)/喷构承受内压不低于1200Pa,本工程采用1200Pa。为微模块提供可靠供电。微模块内IT机柜负载按照5kW、综合配线柜负载按照22*5+2*3=116KW,安全负载116*1.2=139.2KW按照预留B级机房后备电源N+1设计原则，配置功率模块3*50(含冗余)。根据电子信息系统机房设计规范要求，式中：E——不间断电源的基本容量(不包含备份不间断电源系统设备)kVAP——电子信息设备的计算负荷kVA本次规划设计微模块配置2台UPS,UPS容量为250KVA的UPS,内含2个50VA的功率模块，后备延时按照满负载40分钟设计，电池放置在五楼电池室。一体化配电柜输入1输入2交流执行器1照明灯自动平移门交流执行器2}输入3输入4服务器交换机参数工程尺寸(高×宽×深)基础尺寸：2000×600×1100、2000×重量(kg)外壳防护等级上进上出、上进上出说明：机柜深度为1100mm的只支持上进上出。维护方式前操作后维护安装方式可支持防静电地板和水泥地面安装参数电气额定工作电压(VAC)额定绝缘电压(VAC)额定频率(Hz)IT配电输入方式单路MCCB输入：250A/3P空调配电输入方式单路MCCB输入：250A/3P输出开关(标准配置)IT配电支路：最大48路(单相)或16路(三相),每个支路支持最大电流40A空调配电支路：最大8路(三相),照明开关智能温控产品单路输入：熔丝×1防雷C级；标称放电电流In(8/20μs)=20kA,最大放电电流Imax(8/20μs)=40kA;电压保护水平Up(20kA8/20监控功能检测三相输入电压、电流、频率、有功功率、无功功率、电能、功率因数、温度等支持ModbusTCP协议和ModbusRTU认证参数相电压、相电流、负载率、频率、功率因数、总有功功率、总电能、总视在功率、总无功功率、母排温度、空开状态、防雷状态参数配电支路输出相电流、有功功率、负载率、电能、温度、空开状态本期项目配置2台250KVA的模块化UPS(后期可通过增加功率模块方式扩容至300kVA)。满足以下技术特点可靠：●全模块化设计，所有模块包括功率模块，控制器，旁路模块等都支持在线热插拔。●卓越的电网适应性，宽输入电压范围：138~485V;宽输入频率范围：40~70Hz,适应恶劣的电网环境。减少转电池的次数，保证供电的可靠性，延长电池的寿命。●优异的控制架构，采用集中调度+分散控制的控制架构。功率解耦，降低复杂度提高可靠性。●环境适应性，模块功率密度可达50kVA/3U,业界最高；占地面积仅为1.19m²,减少机房空间投资。●风扇容错能力强，一路风扇损坏可带50%载，两路风扇损坏可带30%负载。高效：●全面的效率提升方案，最高效率96%,20%载时效率95%,40%载时效率96%。支持智能轮换休眠技术，在提高效率的同时，保证每个模块工作时间均衡，寿命一致，提高可靠性。简单：●易用性设计，完全前维护，节约维护空间。输出PF=1,对于感性容性负载不降额，输出端可带更多负载，节省用户系统投资。●完善的电池管理，延长电池寿命。支持温度自动补偿功能、蓄电池后备时间预估、蓄电池容量检测、电池自检维护等功能。电池节数30-44节可调，容错能力强，易于维护。●智能网管解决方案，标配内置SNMP卡，ModBUS卡，轻松组网，远程管理在线的每一台UPS。备电时间支持15min、30min、1h、2h、4h,备电时间以锂电池柜容量为准。电池柜技术参数参数技术指标电芯材料磷酸铁锂标称电压充电电流≤1C,默认0.5C额定最大放电电流480A连续放电(6C)循环寿命5000次@50%DOD标称容量消防电池模块级消防保护功能过温，过流，短路，过充，过放等认证UL1642,UN38.3,IEC62619,IEC6尺寸(W*D*H)600mm*850mm*2000mm(可以通过补框补齐到1200mm深)存储温度0℃~40℃运输温度-40℃~60℃运行温度0℃~40℃(推荐运行温度20℃~25℃)相对湿度5%～95%(无凝露)0～4000m,超过1000米参考需考虑降额*。解决方案在保障业务系统快速响应的同时，提升业务连续性及数据可靠●业务快速响应：基于高性能全闪存存储和免网关容灾、免网关数据保护技术，避免了网关设备成为性能瓶颈并增加I/0时延，为数据库提供1ms的平稳时延，保障HIS/EMR/LIS等系统快速响应。●业务连续性：基于免网关存储双活技术，相关业务在设备故障时保障数据不丢失、业务不中断(RPO=0、RT0≈0)。基于免网关存储主备容灾技术，在双活数据中心完全故障的情况下，业务仍然可以快速恢复(RPO≤10分钟、RTO≤15分钟，与容灾策略配置相关))。●数据连续保护：基于免网关数据保护技术，支持最低3秒间隔的持续数据保护，当业务需要使用逻辑数据修复时，可以通过日志确定错误时间，并通过指定时间点的数据副本恢复生产数据；基于数据增量还原技术，数据库还原时间缩短到分钟级。●灾备融合：支持按天、周、月等粒度的备份副本的策略设置，同时灾备端的所有备份数据副本均支持容灾场景的业务拉起；新的业务系统上线前，备份副本可用于开发测试和报表分析，加快新业务上线及提高新业务的可靠性。●本地备份保护：通过集备份软件、备份服务器、备份存储为一体的数据保护一体机，实时高效备份关键数据，实现价值数据再利用。●可视化管理：支持展示容灾拓扑和业务逻辑拓扑。并且支持灵活的业务资源管理、容灾演练和切换，简化系统的管理和维护。2.2.1.数据处理系统设计原则1)先进性原则2)高可靠性性1)安全可靠性原则2)开放性原则3)易维护性原则4)扩展性原则5)绿色性原则本次方案建设涉及1个数据中心，逻辑组网如下：数据中心资源池应由PC服务器及虚拟化软件组成。通过管理软件将多种异排停机时间、不中断业务运营的情况下执行硬通过建立服器资源池，优化计算基础设施，使资源与业务目标相协调，同放到部署在IP-SAN的磁盘阵列上。通过共享的IP-SAN存储架构，可以最大化错(FT)、进行动态的资源管理(DRS)和集中的基于虚拟机快照技术的Lan-Free整合备份等，并为容灾备份提供扩展性和打下基础。2.4.1.数据库服务器HIS/LIS/EMR等应用对系统反应实时性的高要求，HIS/LIS/EMR等数据库部署在物理服务器上，通过数据库集群部署，挂载双活存储，可实现数据库双活的架构。2.4.2.内网基础设施云平台.1.1.云平台方案总体架构如上图所示，主要由基础设施层、资源池层、云服务层、展现层和管理域组成：基础设施层指的是云平台实际运行的物理设施，支持包括飞腾、海光、X86、ARM或者包含GPU的计算服务器，提供块存储的SAN或者分布式存储设备，支持对象或者文件的存储设备，然后这些设备的单台设备(包含计算服务器和存储服务器),通过网络交换机、路由器、防火墙组网互联起来，从而形成大规模集群；这些大规模集群在云平台的管理下，为上层业务提供具有云平台能力的资源服务使用方式。资源池层是个偏逻辑的概念，将基础设施层提供的硬件设备按照逻辑功能的不同划分为不同功能的资源池。按照提供服务能力的不同可以分为基础服务资源池和数据服务资源池；基础服务资源池可以接入计算(虚拟机池、物理机池、容器池)、存储(块存储资源池、对象存储资源池、文件存储资源池)、网络资源池、安全资源池、灾备资源池以及异构资源池(VMWare、AWS、AZure)等。数据服务资源池可以接入大数据资源池和数据仓库资源池。各种资源池可以根据项目需要进行按需构建，每种类型的资源池可以配置一个或多个，也可以对不需要的资源池进行裁剪。云服务层作为云服务的后端实现实体，主要完成服务的封装和对资源的自动化分配、使用。通过对资源池层相关资源的封装，实现云资源服务的发现、路由、编排、计量、接入等功能，实现从资源到服务的转换。展现层是云管理平台的对外呈现，分为用户门户及管理员门户。用户门户面向最终租户/用户，管理员门户面向系统运营/运维管理员等。租户/用户可通过服务控制台自助实现对服务的申请、使用、监控、删除等生命周期管理的操作。运营/运维管理员可以通过管理员门户完成对系统的管理。同时系统通过API网关开放系统的云服务和管理API,供第三方云管或者ISV应用开发使用。分为运营管理和运维管理两部分。运营管理，提供运营管理功能，运营管理可以提供云服务申请和自助服务能力，包括租户管理、组织管理、流程审批、统一认证、云服务管理、经营优化等运营管理功能。运维管理，提供运维管理功能，支持对多数据中心的统一运维管理，包括告警、性能、监控、日志以及报表等功能。计算服务能够提供弹性云服务器、裸金属服务器、镜像及弹性伸缩等计算相关资源，可以使用户可以在几分钟之内迅速地获得虚拟机设施，并且这些基础设施是弹性的，可以根据需求进行扩展和收缩。..弹性云服务ECS,即弹性云服务器，可以使用户可以在几分钟之内迅速地获得虚拟机设施，并且这些基础设施是弹性的，可以根据需求进行扩展和收缩。不同类型的弹性云服务器匹配不同的应用场景，可以根据自己的业务诉求选择相应的云服务器。ECS服务通过web管理控制台，让用户自主的完成服务实例的申请、释放、变更等操作，从而灵活使用ECS服务。..裸金属服务BMS服务提供了一种裸金属服务器的使用形态，裸金属服务器上不运行虚拟化层，直接安装用户OS。对于不适合VM部署的应用可以使用BMS服务，例如：数据库集群、OLAP型应用(大数据、重载应用)。通过裸金属服务器服务web管理控制台，用户可以自主完成服务实例的申请与释放，达到即开即用，用完归还的目标。..容器服务容器是一种轻量级虚拟化技术，虚机启动可能需要数分钟或者更长，而容器只需数秒钟。传统虚拟技术是在硬件层面实现虚拟化，有性能损耗，而容器技术是以共享内核的方式实现，几乎无损耗。虚拟机更擅长于彻底隔离整个运行环境，而容器通常用于隔离不同的应用。以Docker+Kubenetes为代表的容器技术以及容器编排管理技术的出现，给云计算提供了全新的视角，使创建和部署应用如堆积木一样简单，在创建应用或服务时，不用考虑资源和维护成本，使得应用的部署极为简单快捷，失败的成本大大降低，让IT人员的的注意力更多的聚焦在应用和服务本身，而不是繁琐的系统和环境配置中。容器云平台是以Docker及Kubenetes容器编排管理工具为基础，打造的以应用为中心的企业级容器云平台。容器云平台主要用于对容器化应用的生命周期管理，涵盖了应用的自动伸缩、配置管理、资源管理、自动运维等功能，并提供多种应用升级策略，如滚动、灰度等。同时容器云平台还提供提供软件仓库和镜像仓库，方便企业对通用软件包以及业务应用镜像进行本地化管理。..弹性云服务弹性伸缩服务是根据用户的业务需求和策略，自动调整其弹性计算资源的管理服务。弹性伸缩服务能够按照伸缩配置，在业务增长时能够实现自动增加实例数量，以满足业务需求；在业务下降时能够实现应用系统自动缩容，释放资源。AS服务可以根据ECS实例的监控数据或定时任务触发弹性伸缩的调度。(1)基于监控告警触发：周期性(例如5分钟)获取伸缩组内各虚拟机的业务动态变化：虚拟机从一个接入设备迁移到另外一台接入设备的时候，网络安全策略需要随动迁移，在云业务下迁移相对频繁，人工配置效率很低。通过网络(安全策略等)动态随行满足业务资源频繁变化(迁移、上下线),动态随行需要借助SDN自动化实现。多租户网络隔离：基于VxLAN网络实现大规模的租户网络隔离，互不干扰，各租户可提供独立的EIP/网络ACL/ELB/VPN等等各种网络云服务。..私有云服务VPC即虚拟私有云，是通过逻辑方式进行网络隔离，提供安全、隔离的网络环境，提供与传统网络无差别的虚拟网络。VPC服务通过web管理控制台，让用户自主的完成服务的开通与关闭，让用户灵活使用VPC服务，达到即开即用，用完归还的目标。弹性IP(EIP,ElasticIPAddress),是可以独立申请和持有的公网IP地址资源，通过绑定EIP到云上的资源，云上的资源就可以与Internet上的资源进行通信。网络ACL(NetACL),用于子网级别的安全防护，NetACL是一个或多个子网的访问控制策略，根据与子网关联的入方向/出方向规则，判断数据包是否允许流入/流出关联子网。规则匹配的顺序和配置顺序一致。.1.1.计算/存储/网络融合超融合不再是单独的计算、网络、存储设备，而是预置集成的一体化设备，实现了计算、存储和网络资源的融合，无需额外配置存储、网络等资源。在计算、存储融合方面，通过在服务器中部署分布式存储引擎，减少了数据的访问时延，提升整体访问效率。在计算、网络融合方面，通过网络自动部署，无需关心网络具体配置，系统可自动配置网络资源，并实现与计算、存储资源的联动。.1.2.虚拟化安全隔离技术本项目的运行了多个平台业务，为了满足各个平台之间的相互独立，互相不影响。云平台通过虚拟化隔离、VLAN网络划分、安全组隔离手段保障计算、存储、管理、接入等域的安全隔离。云平台提供包括CPU调度、内存、内部网络隔离和磁盘I/0、虚机存储的安全隔离。云平台提供三员分立的管理，实现系统管理员、安全管理员、安全审计员的权限制衡。系统管理员负责业务下发/操作，系统配置方面的操作；安全管理员负责分权分域的配置管理，密码策略的配置；安全审计员专项负责操作日志的审计工作。.1.3.虚拟机高可用HA技术云平台提供故障自动迁移(虚拟机HA(HighAvailable))机制，可提升虚拟机的可用度，允许虚拟机出现故障后能够重新在资源池中自动启动虚拟机。系统周期检测虚拟机状态，当物理服务器宕机、系统软件故障等引起虚拟机故障时，系统可以将虚拟机迁移到其他物理服务器重新启动，保证虚拟机能够快速恢复。目前系统能够检测到的引起虚拟机故障的原因包括物理硬件故障、系统软件故障。.1.4.虚拟机规格动态调整技术虚拟机根据应用系统的性能需求，云平台可以灵活调整虚拟机的配置规格，包括调整vCPU个数，内存大小，网卡个数、磁盘卷个数，调整虚拟卷的大小，纵向扩展有效保证单个虚拟机QoS。.1.5.负载均衡与动态节能策略云平台提供多种自动化调试策略，包括节能策略、负载均衡策略。便于用户合理利用资源。通过调整策略，可以实现节能降耗，实现轻载合并下电，重载分离上电。●系统负荷不大时，各VM占用CPU较低，部分VM关机了，可以将某些服务器上的虚拟机自动迁移到其他节点，对这个服务器进行休眠或下电，实施系统●系统重载时，再让部分物理机上电，并迁移VM到新物理机，保证用户感●系统需分析并选择合适的物理机上下电，减小迁移的VM数目。.1.6.分布式块存储超融合平台内置分布式存储系统为业务提供块存储服务，采用独特的并行架构、创新的缓存算法、自适应的数据分布算法，既消除了热点也提高了性能，并且能够以超快的重建时间实现自动化自修复，提供卓越的可用性和可靠●线性扩展和弹性存储采用全分布式架构，将所有元数据按规则分布在各节点，避免了元数据瓶颈，支持线性扩展。●高性能超融合块存储采用分布式的无状态机头，可以充分发挥各个硬件节点的能力，大大提升了系统的并发IOPS和并发MBPS。支持采用SSD做主存提供极致性能，同时支持采用分布式的SSDcache技术，配合大容量的SAS/SATA/NL-SAS盘做主存，使得系统的性能可以具备SSD的性能和SAS/SATA/NL-SAS的容●高可靠性超融合块存储支持多种数据冗余保护机制，如2副本、3副本、EC等；在此基础上，支持设置灵活的数据可靠性策略，允许将不同的副本放在不同的服务器上，保证在服务器故障的情况下，数据仍然不丢失、仍然可访问。支持采用对有效数据分片进行数据的冗余保护，在硬盘、服务器故障的时候，能够对有效数据进行并行重建，1TB硬盘的重建时间小于30分钟，大大增强系统的可●提供丰富的存储高级功能精简配置，当用户对卷进行写操作时才分配实际物理空间，来为用户提供比物理存储资源更多的虚拟存储资源。卷快照，将用户的逻辑卷数据在某个时间点的状态保存下来，作为快照卷，各个克隆卷刚创建出来时的数据内容与快照EC在分布式存储系统中使用N个数据块和M个校验块保证数据的可靠性，这N+M个数据块中有任意M个块数据损坏，都可以通过其他N个块上的数据恢复M弹性EC的特点之一是具备自动缩列功能，让节点故障发生时存储系统可靠性不降级。在节点故障时，如果节点数不满足EC最小节点数时，就会采用缩列方式，确保可靠性不下降。对于N+M的缩列机制，通常采用N/2+M的方式缩列，例如初始为4+2的EC,发生某节点故障时会自动缩列成2+2冗余，仍旧保2017年11月26日，中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPv6)规模部署行动计划》,明确了用5到10年时间，形成下一目标。2018年底商用网站前50、省部级及其以上网站、域名服务商、超大型互务商100%云产品支持IPv6。.1.10.VDC虚拟数据中心VDC就是组织的虚拟机数据中心，它是灵活管理该组织下资源的逻辑抽自服务。虚拟数据中心技术使复杂的企业级IT变回简洁的小规模IT系.1.11.租户管理概览、租户概览、资源概览、虚拟化环境统计、虚拟机状态统计、主机状态统计以及数据存储状态统计。大屏数据需保证和底层平台同步，每5秒钟刷新一次。.1.13.统一运维管理超融合支持服务器、交换机等硬件设备的统一管理，也提供计算、存储和网络等资源的统一管理，大幅提高运维效率和服务质量：支持通过一个统一的管理界面提供机箱、服务器、交换机等硬件设备的日常维护，实时掌控系统中计算、存储和网络资源的运行状态，方便维护人员使用。支持自动监控IT资源和系统运行状态，对系统故障和潜在风险实时报警，告警可以通过邮件的方式通知维护人员。支持快速自动完成新资源的扩容，自动发现待扩容设备，通过向导式的扩容配置，快速完成资源扩容。2.4.4.前置服务器部署本期项目在第三人民医院、第五人民医院、第六人民医院、妇幼保健院、17家乡镇卫生院以及四家社区服务中心(***市素龙社区卫生服务中心、***市附城社区卫生服务中心、***市罗城社区卫生服务中心、***市双东社区卫生服务中心)部署前置服务器节点，主要作用是PACS系统影像文件暂存和系统故障时的应急服务器，每台配置≥16GB可用内存，使用服务器本地存储。2.5.1.数据库存储设计本项目的存储系统，采用高性能伸缩性良好的SAN存储架构。通过交换机把数据库服务器和磁盘阵列以及磁带库高速互连起来，形成高速光纤存储网络。***市紧密型医疗共同体信息化项目对存储系统的存储容量和访问带宽要求很高，后端的磁盘系统需要选择高端存储设备来支持前端访问。SAN架构能够保证整个存储系统具有可靠性、高效性、扩展性、开放性。医共体信息化项目各类业务的数据系统都依托SAN存储区域网络建立，将各系统的SAN交换机统一连接，组成SAN交换网络，各系统的主机及存储设备都统一接入到SAN网络来使用和管理。SAN是为在服务器和存储设备之间传输大块数据而进行优化的，对于以下应用来说是理想的选择：●关键任务数据库应用，其中可预计的响应时间、可用性和可扩展性是基●集中的存储备份，其中性能、数据一致性和可靠性可以确保企业关键数据的安全。●高可用性和故障切换环境可以确保更低的成本、更高的应用水平。●可扩展的存储虚拟化，可使存储与直接主机连接相分离，并确保动态存储分区。本项目采用集中存储的解决方案，数据库服务器同时使用一个磁盘阵列群，利用磁盘阵列的分区功能，将磁盘阵列的硬盘分为不同的多个逻辑驱动器，分配给各个数据库服务器使用。磁盘阵列允许用户在一个高性能、高可用性存储服务器上对来自不同平台的数据进行整合。通过分区功能，将存储上建立的逻辑驱动器(LUN)分配给各个不同平台的服务器；利用绑定功能(mapping)保证各个分区间数据的安全本项目采用磁带库加备份软件的方式对磁盘阵列的数据进行在线和离线的数据备份，通过集中的数据备份平台实现对应用作统一的数据备份管理，从而最大限度的保护数据的安全性，在数据丢失的时候能够快速恢复。此外，提供统一的管理策略，建立起安全和备份管理体制，将日常数据的安全管理与灾难恢复系统的建设结合起来。每台数据库服务器和备份设备安装两块以上光纤通道卡，分别连接到SAN交换机，与存储设备形成双链路连接。.1.1.端到端NVMeNVMe是一种抽象协议层，提供可靠的NVMe命令和数据传输。为了支持数据中心的网络存储，要求实现NVMe标准在多种网络上的扩展，达到降低存储网络协议栈处理开销并提供高并发低延时应用，适应SSD介质驱动的存储架构演术),每个CDP对应源LUN的一个时间点。支持定时计划，通过配置不同的策略量管理和安全管理，支持≥365天的存储容量预测。PACS存储具备广泛的融合功能，支持NASSAN融合、热温数据融合，支持SSD、10KSASHDD、7.2kHDD等多种硬盘类型，同数据至少保存15年以上，但常用医学影像的时效性通常不超过6个月，6个月以后的数据被访问的频率相对较低，可以采用大容量硬盘，辅以SSD加速来提套软硬件同时支持SAN和NAS,支持NFS、CIFS文件访问协议和FC、iSCSI等控制器上的前端主机端口访问任意1个LUN或文件系统。.1.3.智能加速基于统一的性能层配合全局冷热感知算法实现全场景性能加速，性能层融合了Cache和Tier两种加速技术，并通过配额分配的方式将性能层资源灵活地分配到各个存储池。性能层配额通常不需要用户配置，系统会自动按最优的配比分配到各存储池。全局冷热算法和数据流动算法，将Cache和Tier的技术联合统一，可实现全场景、全周期、全范围的高效数据加速，提升混闪系统的性能体验。.1.4.Q0S和配额提供租户级和文件系统级QoS保障，对文件系统或者租户中的资源进行智能分配和调节，提供上限控制和下限保障两种QoS策略，分别都支持从IOPS和带宽两个维度进行配置。支持针对目录、用户、用户组这三类对象进行配额限制，配额选项支持空间软配额、空间硬配额、文件数软配额、文件数硬配额。.1.5.智能运维图形化的管理软件，存储空间管理、数据保护管理、故障管理、性能及容量管理和安全管理，支持≥365天的存储容量预测。2.5.3.设备可靠性设计1.存储可靠性设计SAN存储设备采用关键部件冗余设计，双控制器或多控制器以保证物理链路的可靠性，并支持冗余电源、风扇、控制器、缓存断电保护功能。2.存储网络可靠性设计支持存储多路径，每个计算节点与存储集群之间，至少配置两个完全冗余的物理路径，一般服务器到存储设备有4~8条访问路径，保障存储网络的可靠性，并在出现单点故障时I/0快速切换。3.数据可靠性设计支持数据冗余保护设计，在SAN高可靠性的基础之上，配置热备容量做冗余备份，保证数据不丢失；提供快速恢复技术，能够保障硬盘失效后的故障时间最短，减少风险。本地双活在某些灾难场景下(eg,地震等区域性灾难)都出现故障时，可续性,本次方案解决了传统容灾方案中的固有缺陷，有效的降低成本，为数据该方案的具体策略如下，为需要容灾的生产主机在政务云上配置1:1的灾和一致性。本次项目应用级容灾1:1应用级容灾切换和接管系统，当生产系统出现问要目的是做应用级DR中心。政务云作为灾备中心具备接管条件基础存储、计主机层1:1对应容灾关系，图形化分组手工切换。备份，如果为10MB的文件改动了一个字节(1Byte),备份软件必须重新备份此文件，即10MByte大小。如果使用主机层复制软件的字节级复制技术，只会有1字节传送到备份服务器中，与备份软件处理的数据缩小了将近99.99%,因此6.主机层复制软件特有技术DOT确保数据库的完整性主机层复制软件提供1对1,多对1,1对多或是级联的配置方式，弹性灵主机层复制软件提供了基于Web方式的图形化管理工具，直观方便，容灾资源需求表序号网络区服务名称类型每集群卡点判集群数总内存总量存储总量规U格规U内存)存)存存储1政务外网民医院信息***市人民医院信息***R数据库服务器单节点虚拟机81182消息服务器单节点虚拟机80118003文件服务器单节点虚拟机80118004内部CDR集成应用服务器单节点虚拟机801118005务器单节点虚拟机801118006多媒体服务器虚拟机801118007负载均衡服务虚拟机401114008IS系统数据库服务器单节点虚拟机1119用服务器单节点虚拟机01110010务器单节点虚拟机8011180011服务器单节点虚拟机8011180012用服务器单节点虚拟机8011180013口服务器单节点虚拟机80111800141服务器单节点虚拟机01110015国家医保平台务器单节点虚拟机4011140016排队叫号接口服务器单节点虚拟机4011140017市中医院信息***化市中医院信息***库服务器单节点虚拟机81118181消息服务器单节点虚拟机8011180019文件服务器单节点虚拟机8011180020内部CDR集成应用服务器单节点虚拟机8011180021单节虚拟80111800务器22多媒体服务器单节点虚拟机8011180023负载均衡服务单节点虚拟机4011140024IS系统数据库服务器单节点虚拟机11125用服务器单节点虚拟机01110026务器单节点虚拟机8011180027服务器单节点虚拟机8011180028用服务器单节点虚拟机8011180029口服务器单节点虚拟机8011180030单节虚拟011100服务器31国家医保平台务器单节点虚拟机4011140032排队叫号接口服务器单节点虚拟机4011140033市字会医院信息化**市字会医院信息化***R数据库服务器双节点虚拟机111434负载均衡+UI服务双节点虚拟机4011140035核心微服务集群服务器多节点虚拟机80212036务器双节点虚拟机8011180037监控服务器单节点虚拟机8011180038日常运维服务器双节点虚拟机8011180039统一业务外联务器单节点虚拟机401140040IS系统数据库服务器单节点虚拟机1141实验室管理信息系统用服务器双节点虚拟机0110042用服务器双节点虚拟机0110043影像系统服务器双节点虚拟机8011800444影像系统HTTP服务器单节点虚拟机801180045件服务器双节点虚拟机8011800464国家医保平台单节虚拟4011400474排队叫号接口单节点虚拟机40111400484互联网市人民医院信息化***市人民医院信息化*口服务器单节点虚拟机4011400494市中医院信息***化市中医院信息***口服务器单节点虚拟机4011400005*****器单节点虚拟机401114000市红十字会医院信息化备份存储为一体实现数据保护与数据管理。配置一套设备4.1.1.备份方案设计本期项目医共体机房部署一台备份一体机，设计后端容量≥225TB,对医共量≥65TB,对医院关键数据库、重要文件和重要虚拟机等数据.1.2.智能灾备运维统中，在特定的情况下可以做到RP0～0,而且当灾难发生后.1.4.并行重删.1.6.异地数据容灾(远程复制)现代企业进行数据保护，不仅希望能够实现本地数据保护，也能有灾备中心进行异地数据保护。如此，即便本地数据中心遭遇地震、火灾等重大自然灾害或人为操作失误等事故，导致本地备份数据或生产数据发生损坏或丢失时，能够通过异地数据灾备，确保数据可恢复性。备份系统支持通过远程复制功能，将数据同步到异地灾备中心，实现异地数据容灾。.1.7.自动化备份策略提供备份计划等策略，便于系统自动触发备份、恢复管理方式，简化管理操作，提升灾备管理的运维效率。.1.8.完善的安全管理机制采用基于权限分离的权限管理机制，数据加密算法等，实现数据管理安本次项目将构建全***市统一的卫生医疗网络，承担各级医疗机构日常医疗、行政办事等业务，由***市卫生健康管理局规划统一的网络安全出口，各级医疗机构原则上不再建设其他网络业务。根据对全***市基层医疗机构网络及业务的需求分析，将以下几个方面为整个医共体平台架构的设计目标。高效性：为了满足***市医共体平台系统的业务应用系统的高并发、快速的虚拟机迁移和大文件的上传下载等要求。设计一个高带宽、低延时、快速收敛并避免环路出现的网络平台是一个基本的设计目标。高可靠性：基础平台今后要支持基层医疗机构的业务系统，基础平台的网络的稳定性直接关系到系统服务的可用性。因此高可用性是***市医共体平台系统的设计目标之一，关键和核心部分不能出现单点故障。可扩展性：本项目只是基础平台建设的一期工程，随着后续越来越多的业务应用系统迁入基础平台，基础平台的规模需要根据业务应用需求逐步扩大。因此具备良好的扩展能力也是数据中心网络平台的设计目标之一，在核心、骨干网络设备上要留有余量，充分考虑今后业务应用增加的网络需求。灵活性、易维护性：基础平台今后所承载的基层医疗机构业务系统的不确定性，这就要求网络平台能够灵活简便的对网络资源进行调配。因此，网络管理的灵活性和易维护性也是网络平台的设计目标之一。通过减少网络配置节点、简化网络配置，降低网络管理的人力开销，从而易于网络资源的调整和分先进性：平台承载基层医疗机构、卫生管理部门等不同的应用系统，整体架构应当保持稳定而不应当频繁调整。作为基础平台的重要组成部分，网络平台的架构调整会影响基础平台的整体架构。因此在设计网络平台的架构的时候，设计目标之一应该是保证网络架构和采用技术的先进性，5年内只做规模扩充，而不做架构调整。安全性：网络安全是基础平台安全架构的一个重要组成部分，因此安全性也是网络平台需要考虑的设计目标之一。由于网络安全域的划分与隔离很大程度上依赖网络结构的合理性，因此在设计网络架构的时候需要考虑整体网络安全性，便于安全方案进行安全域的划分和安全域间访问控制。医疗数据需要可靠保存、传输，避免资料、关键的会诊记录等丢失，因此设计高可靠组网方案，同时具备业务容灾方案，保障7*24业务的连续性。数据中心内部采用冗余机制、安全防范工具以及先进的负载均衡技术。本期项目整体的网络架构设计如下图：项目整体网络架构图市医共体网络架构的总体规划遵循“分区+分层+分平面+安全”的设计理念：分区是指按照业务特点和安全要求划分不同的业务区域(接入区、互联网接入区、业务应用区、安全管理区、专网/互联网边界隔离区),各区块间通过核心交换机连接在一起。分层是指采用核心层和接入层两层扁平结构。分平面是指采用业务平面、管理平面、存储平面分离的设计方法，各自通过独立交换机组网，保证医共体平台可靠性。同时避免了各类网络之间的竞争和由此产生的拥塞，从而提高系统的可扩展性、安全性和可维护性。安全是指在不同业务区域之间、在数据中心出口等位置部署安全设备(防火墙),实现业务安全访问和数据安全保障。市医共体数据中心网络考虑到业务系统的稳定性，采用两地两中心方式建设，以单数据中心为例，根据数据中心承载的业务特点区域划分如下：诊系统、病案管理、临床药学、传染病管理系统、体检系统、院内就诊卡管理等医院业务及医共体业务(人财物一体化管理、公共卫生系统、医共体管理中心等)。用于部署医院/医共体应用系统，并提供各医疗机构的接入，满足医疗机构协同共享的需求。●互联网业务区：承载直接面向互联网用户的业务系统资源区，包括预约择数据中心盒式交换机完成接入。接入交换机通过链路上行连接核心交换机，23)部署DAD检测链路(Dual-ActiveDetect):带外部署DAD检测链路，集份，多设备堆叠能力，实现高安全，持续稳定运行。需要充分考虑绿色节能，降低能耗。需要支持单设备的虚拟化，充分利用设备资源，同时进行多业务间的有效隔离。机框及板卡要求●核心交换机应支持槽位数可选的多类型机框，可灵活组合。●核心交换机必须支持监控单板，可持续监控各单板的温度，功率，散热等关键运行状态。●核心交换机应能提供不同端口类型的单板，可灵活组合。●拥有高品质的无阻塞交换网，同时具备四大关键特质：正交网板设计、●CPU、LSW关键器件需采用国产化自研芯片。线卡端口密度及带宽要求●核心交换机必须提供40GE的高密单板，40GE端口应能支持通过专用线缆拆分成4个10GE,以增大10GE端口的接入能力。●核心交换机应能提供100GE的单板。●核心交换机应支持T级的槽位带宽和大容量交换能力，支持后续单板升●核心交换机单板应支持端口独享的大缓存能力，在拥塞发生时，最大限度的避免丢包。转发性能●交换容量≥387Tbps,包转发率≥115200Mpps;智能运维●支持全流分析，对进入到TCPUDPVXLAN段建立流表，进行流量统计和流量异常检测，并能上报流表信息到分析器，由分析器对网络质量进行分析。●支持智能流量分析，对指定的业务流进行深度分析，可以得到指定业务流的丢包率，时延(纳秒级)等高精度性能指标数据，并支持将分析结果输出至分析器进一步展示和分析，从而监控网络运行情况和快速定位网络故障。管理安全性要求●核心交换机应支持设备集群，减少网络节点，简化网络运维管理。●核心交换机应支持网络设备虚拟化，充分利用设备资源，同时进行多业务间的有效隔离。●核心交换机应支持所有部件的备份，包括但不限于主控板，监控板，交换网板，电源模块，风扇模块。●核心交换机的监控管理应全部采用带外方式。●核心交换机软件平台应实现多进程，组件化设计，保障软件安全性。●核心交换机需支持前后风道，使数据中心机柜间冷热风道分离，有效降低能耗。协议要求●核心交换机负责构建大二层交换网络需要支持VxLAN,且要求协议实现符合标准。功能将EVPNVXLAN网关双活扩展到多活。可以支持Active-Active的方式，实现服务器的多归接入。●支持IP分片和重组，可以在交换机进行分片和重组，部署更灵活，成本更低。IP流性能监控)实现，通过直接对业务报文进行标记的方法，实现对IP网络的丢包率、时延的统计，达到快速、准确地进行故障定位的目的。盒式设备采用2台/组，框式设备采用2台/组CSS集群，链路采用M-LAG链路聚合，形成无环以太网。汇聚层作为网关，接入层根据业务隔离需要划分VLAN。通过Eth-Trunk链路，成员端口间进行负载均衡，链路利用率高。网络层次之间，可根据收敛比及水平布线密度，采用双规或口字型组网连.1.1.物理组网规划.1.2.服务器多通道分离规划 CSS/iStack FE链路FC链路服务器多通道分离规划图在图示的网络中，整个服务器区的网络架构是四网分离的架构，即网络可分为：业务网络、业务管理网络、设备管理网络和存储网络，四张网络物理隔离。服务器通过不同的网卡分别接入不同的网络。业务区的可靠性包括网络可靠性、设备可靠性和服务器可靠性，网络可靠性通过集群+堆叠的无环网络提供，设备可靠性采用接入交换机堆叠，服务器可靠性是通过服务器双网卡来支持。服务器网络驱动程序将两个网卡捆绑成一个虚拟的网卡，对外提供一个唯一的IP地址，这种方式需要服务器支持网卡聚合特性(NICTeaming),当一个网卡失效，另一个网卡接管它的MAC地址。两个网卡采用主备或者负载分担的方式。●双网卡主备方式对于主备方式的双网卡，两个网卡的MAC相同。服务器在发现主网卡故障后，切换到备网卡，备网卡发出免费ARP。网络设备正确处理这个免费ARP报文后，才能将发给服务器的流量切换到新的转发路径上。服务器双网卡主备方式在图所示的组网中主网卡故障后，转发路径需要从黑色曲线切换到蓝色曲线。备网卡发送免费ARP报文，接入层交换机在处理免费ARP报文时，需要将MAC的出接口刷新到连接备网卡的链路上。在对接入层交换机配置时，需要将对应服务器主备网卡的两个端口配置在同一个VLAN,不配置成链路捆绑，否则无法刷新的出接口。核心/汇聚层交换机和接入层交换机之间是多条链路捆绑成的Trunk链路，因此不会感知到服务器主备网卡的变化。●双网卡负载分担方式对于负载分担方式的双网卡，两个网卡的MAC相同，而且两个网卡都可以发送和接收流量。接入层交换机必须配置成堆叠，并将对应服务器主备网卡的两个端口配置成链路捆绑，只有这样才能屏蔽MAC地址在两个交换机端口间不断“跳跃"的处理。如图所示，没有故障时转发路径是黑色曲线，两个网卡都有流量。左边网卡1故障后，转发路径需要从黑色曲线切换到蓝色曲线。由于核心/汇聚层交换机和接入层交换机之间的是多条链路捆绑成的Trunk链路，因此感知不到接入层的变化，仍然会将流量发给左边的接入层交换机。这个流量通过接入层交换机之间的堆叠链路转发给右边的接入层交换机，由右边的接入层交换机转发给服务器。服务器双网卡负载分担方式接入设备选型设计数据中心高性能服务器大量增加，端口能力从GE向10GE快速演进。因此接入层新增设备应支持10GE高密端口接入，无阻塞包交换能力。上行端口应支持硬件规格要求●接入层交换机上行端口需支持40GE/100GE,使能够与插入40GE/100GE线卡的核心交换机直接互联，组成高性能交换网络。●接入层交换机应具备10GE端口接入能力。支持48端口的高密接入。●接入层交换机应考虑支持FCoE,已满足存储融合网络的需要，支持DCB,构建零丢包以太网。●高度1U,固定接口交换机；●电源1+1备份，风扇模块3+1备份；交换能力要求●接入层交换机需支持全线速转发。●接入层交换机应支持大二层转发表项，已应对服务器虚拟化后MAC表项急剧增加的问题。●交换容量≥4.8Tbps,包转发率≥2000Mpps;管理安全性要求●接入层交换机应支持堆叠，堆叠带宽不应占用上行业务端口带宽。●接入层交换机堆叠应支持按需加入设备，灵活扩展。●接入层交换机堆叠应支持自动快速软件升级，减低升级复杂度和工作量。●接入层交换机上行端口需支持1+1的链路备份，提高安全性。●支持BFD(BidirectionalForwardingDetection)3.3ms检测间隔，链路故障检测速度快；●支持集群或堆叠多虚一技术，实现单一界面管理多台设备；大二层协议要求●接入层交换机需支持Vxlan,且支持BGPEVPN特性，且符合正式发布的标准，避免引起多厂商互通问题。5.2.3.出口路由设计.1.1.路由设计原则及要点路由设计要考虑以下几点：●网络的可靠性：通过动态路由协议的实施，在网络拓扑的配合下，避免网络中出现的单故障点，提高网络的生存能力。●流量的负载分担：必须使网络的流量能够比较合理地分布在各条链路上。●网络的扩展性：使得网络的扩展可以在现有的网络的基础上通过简单的增加设备和提高电路带宽的方法来解决。●对业务流量模型变化的适应性：未来网络的业务流量模型将会随业务的发展而不断发生变化，因此路由策略可以根据流量变化方便进行调整。●降低管理复杂程度：路由协议应使得故障定位和流量的调整的难度和复杂性降低。.1.2.路由设备选型●提供RIP、OSPF、IS-IS、BGP4和多播路由等丰富的路由密文认证，具备快速收敛功能，保证在复杂路由环境下安全稳定。IGMPSnooping、M***Snooping等特性，灵活承载视频业务，满足各种规模的组播业务需求。支持IPv6终端的接入、IPv6访问控制列表和基于IPv6的策略路由，并提供大容量IPv6FIB,支持SRv6,未来可实现向IPv6的平滑演进。●支持IPv4和IPv6双协议栈和IPv4/IPv6过渡技术，解决IPv6与IPv4之间的互通及IPv6孤岛之间的互通，增强网络的可扩展性。●提供完善的网络分片功能，满足不同业务的SLA要求，基于时隙的FlexE分片，实现业务的物理级保护。●FlexE技术通过接口带宽隔离实现业务隔离，接口之间可以完全隔离互不影响，流量在物理层隔离，业务在同一张物理网络上进行网络分片。●具有良好的网络资源分配能力，提供面向整个网络的业务质量解决方案，满足不同优先级的业务SLA需求。●交换容量≥344Gbps,转发性能≥258Mpps;5.3.1.主机房数据中心网络配置网络平台主要具备三大功能：一是提供上联功能，通过千兆电子政务外网链路，将区平台连接到云浮市政务云数据中心链路(预留)。二是提供以专网为接入方式的医疗卫生单位的汇聚功能，实现对应接入机的看病、保健、用药，也关系到上级单位能否及时的了解各2台核心路由器应采用虚拟化技术实现网络层面的虚拟化，再结合多条物核心路由器应采用CLOS架构，采用独立的交换网板，同时路由引擎、管理用加速，更好的实现数据异步复制。本系统规划运行于全***市统一的医疗卫生专网，各乡镇卫生院、村卫生室全部接入***市统一的医疗卫生专网，各基层医疗机构也利用医疗卫生专网连接到单位数据中心。接入专网的基卫机构主要包括二级医院、乡镇卫生院、社区服务中心、行政村卫生所，主要为全区范围内的城乡居民提供公共卫生服务、基本医疗服务等，同时也是居民健康档案的原始信息主要收集点。hh热中人0医疗专网设计图数据中心通过医疗卫生专网连接到各个医疗机构，同时，还承担与其它业务部门的相关应用系统的数据交换。医共体总院(市人民医院、市中医院)采用专线方式接入数据中心，带宽不低于1G;市属二级医院、乡镇卫生院以及社区服务中心等医疗机构，采用不低于200M带宽的网络接入数据中心；卫健局、疾控中心等相关机构，采用不低于100M带宽的专线接入数据中心；***市红十字会医院采用不低于500M带宽的专线接入数据中心。卫生专网链路租赁需求表如下：序号类型名称单位备注1链路租赁人民医院链路1条/月6专线电路，数据中心路由1至人民医院路由22人民医院链路2条/月7专线电路，数据中心边界防火墙至人民医院路由23人民医院链路2条/月7专线电路，数据中心路由1至人民医院出口路由器4中医院链路1条/月6专线电路，数据中心至中医院5中医院链路2条/月6专线电路，中医院至人民医院6红十字会医院链路1条/月1500M,数据中心至红十字会医院7红十字会医院链路2条/月1500M,人民医院至红十字会医院74间市直医疗机构、21间构链路(17家乡镇卫生院+四家社区卫生服务中条/月200M,基层医疗机构至数据中心84间市直医疗机构、21间构链路(17家乡镇卫生院+四家社区卫生服务中条/月200M,基层医疗机构至人民医院序号类型名称备注9数据中心-医保、农合接口网络条/月1专线条/月2网络带宽要求：200M互联网链路数据中心-卫健局条/月1网络带宽要求：100M专线数据中心-基卫网条/月2网络带宽要求：500M专线数据中心-云浮市政务云条/月1网络带宽要求：1000M专线人民医院-云浮市政务云条/月1网络带宽要求：1000M专线在本次***市医共体平台系统中，将单独建设一套网络运维管理系统，专门为***市卫生健康管理局提供针对信息化系统的管理决策支撑，帮助各级卫计行政管理部门制定信息化系统的宏观运营策略，梳理信息中心、软件商、设备供应商、系统集成商之间的运营管理流程，如下图：集成商底层运维决策支撑节点监督运营管理系统的逻辑结构图根据区卫生信息系统当前的人力资源现状，对建设的市基层医疗管理系统进行三个逻辑的建设，分别是基于用户、应用和IT资源的业务逻辑；由不断积累和更新的知识库、问题库组成的经验逻辑；对IT资源实时监控及告警的运维逻辑。面对集成商提供的是与底层运维相关的经验逻辑管理界面和运维逻辑管理界面；面对行政管理部门信息中心管理人员，提供的是与宏观运营管理相关的业务逻辑界面，同时也提供经验/运维逻辑界面的最高管理权限，以便实现事件预判并主动出发底层运维流程。从以上结构可以看到，和底层运维相关的工作通过时间告警触发处理流程，转入软件商、集成商和供应商进行内部协调，而信息中心管理人员只负责监督流程的节点推进，另外信息中心管理人员最重要的职责是对当前信息系统的运营情况、运行效率进行量化的分析和评估，以制定新业务建设和现有业务升级的计划。5G迈入高速发展期，加速赋能千行百业。5G+智慧医疗也实现了创新发展，不仅开展了很多突破性实践，更为实现医疗资源均衡发展等改革关键性问题提供了技术支撑。本项目开展5G双域专网体验测试，提供每间医院不低于10个专网账号，通过该专网实现移动医护、移动办公等功能。本方案将根据《信息系统等级保护安全设计技术要求》,保护环境按照安全基本要求的4个方面。本次建设一体化信息平台主要处理的业务有惠民、协同、监管及业务应用加、删除等不明侵害(形式可以包括丢失、破坏、损坏等),会对患者、平台的系统服务被破坏时所侵害的客体对相应客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第三级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级1)高扩展：部署的安全设备应具有高扩展性，满足医院网络业务的迅速发展，至少保证3到5年的业务发展需求；2)高稳定性：部署的安全设备应具有高可靠，高稳定性特点，在近2年国内使用中未出现过大的现网事故，应具有关键器件冗余，双主控等可靠性保障，应选用电信级高可靠性设备；3)灵活性：网络链路会随着业务的发展逐条增加，方案的设计遵循灵活性的原则，保证新链路增加的情况下，在原有配置基础上进行小改动，保证链路故障时能自动切换，避免人工干预，减少维护量；4)完整审计方案：方案设计需要提供完整的审计和溯源方案，包括日志服务器，应选择同厂家设计的服务器软件，避免审计系统出现问题时，定位困难，服务人员无法及时支持的现象；5)符合三级等保要求：按照国家信息安全等保保护要求，需要按照三级等保要求来进行建设。根据上述设计思想设计等级保护技术方案(三级),方案拓扑如下：姓断知场WWPSW1区S鼻耳国8)管理区防火墙：管理区安全防护与访问控制；10)管理区运维审计：通过对核心业务系统、主机、数据库、网络11)管理区态势感知系统：通过对流量、日志等数据的采集、分析，发现已的技术，实现了Web漏洞扫描、系统漏洞扫描、数据库漏洞扫描、基线安全检13)为了保证高可靠性，关键路径安全设备使用双机热备方式部署。主要内容对应产品安全通信网络网络架构峰可用中数据的完整性和保密性可信验证基于可信根对通信设备的系统引导，应用关键点动态验证，可报警、可审计网络设备自身可信启动机制安全区域边界防护测，无线网限制主要内容对应产品访问控制五元组过滤、内容过滤、策略优化、基于应用协议和应用内容的访问控制入侵防范防外部攻击、防内部攻击、防新型未知网络攻击IPS、IDS、探针、沙箱恶意代码防范网络防病毒、垃圾邮件过滤墙防病毒能力安全审计用户行为、安全事件审计，远程用户行为，访问互联网用户行为单独审计和数据分析堡垒机，上网行为管理可信验证基于可信根对区域设备的系统引导，审计设备自身可信启动机制安全计算身份鉴别身份唯一性、鉴别信息复杂度，口令、密码技术、生物技术等双因子及以上认证且其中一种必须为密码技术访问控制用户权限管理、管理用户权限最小化自身机制安全审计用户行为审计，对审计进程保护上网行为管理、日志审计系统入侵防范检测入侵行为、非使用端口关闭、管理终端限制、发现已知漏洞IPS、漏洞扫描恶意代码防范安装防恶意代码软件或免疫可信验证防毒墙、主机防可信验证基于可信根对计算设备的系统引导，应用关键点动态验证，可报警、可审计设备自身可信启动机制数据完整性数据防篡改主要内容对应产品数据备份恢复数据本地备份和恢复、提供异地实时备份功能、数据处理系统热冗余多活数据中心护鉴别信息、敏感信息缓存清除应用自身机制护个人信息最小采集原则、访问控制应用自身机制安全管理中心系统管理行配置、控制和管理网管系统、堡垒机审计管理过安全审计员对审计记录应进行分堡垒机、日志审计系统、数据库审计特定管理分区、统一网管和检测、日志采集和集中分析、安全事件识别告警和分析、安全策略集中管理统一网管、安全知系统安全管理过安全审计员对审计记录应进行分析，并根据分析结果进行处理堡垒机、日志审计系统总之等级保护建设的思路为网络安全设计应基于业务流程自身特点，建立“可信、可控、可管”的安全防护体系，使得系统能够按照预期运行，免受网络攻击和破坏。“可信”即以可信根为基础，