医共体大数据中心项目规划设计方案

1.6.3. 1.6.3. 接地系统 19医共体大数据中心项目规划设计方案目录TOC\o"1-5"\h\z\o"CurrentDocument"1.数据中心机房及配套工程设计 9\o"CurrentDocument"机房建设内容 9\o"CurrentDocument"2. 机房布局设计 91. 平面布局 92.2. 机房平面规划 10机房装修 111. 总体要求 113.2. 地面装修 113.3. 墙面装修 124. 隔断装彳修 123.5. 机房照明 12\o"CurrentDocument"机房空调 131. 空调系统 14消防排风系统 16\o"CurrentDocument"综合布线 161. 综合布线系统 165.2. 线缆布放 17\o"CurrentDocument"防雷与接地 171. 电源系统防雷 182. 信号系统防雷 184. 静电防护 20\o"CurrentDocument"动力系统 201.& 消防系统 21\o"CurrentDocument"供配电系统 231. 系统概述 23配电设计 243. 系统配电图 254. 一体化配电柜 255. UPS 276. 锂电池 28\o"CurrentDocument"数据处理和存储系统设计 29\o"CurrentDocument"系统设计总体要求 29\o"CurrentDocument"系统设计原则 292.1. 数据处理系统设计原则 29存储系统设计原则 30\o"CurrentDocument"3. 总体方案设计 303.1. 方案逻辑组网 30建设内容 31\o"CurrentDocument"4. 数据处理系统设计 324.1. 数据库服务器 334.2. 内网基础设施云平台 332.4.3. 互联网超融合虚拟化平台 372.4.4. 前置服务器部署 42\o"CurrentDocument"2.5.高性能存储系统设计 422.5.1. 数据库存储设计 42PACS存储设计 452.5.3. 设备可靠性设计 465.4. 双活可靠性设计 47容灾系统设计 471.1. 本期容灾方案 471.2. 容灾方案功能设计 481.3. 容灾资源需求及要求 49\o"CurrentDocument"备份系统设计 561.1. 备份方案设计 561.2. 备份一体机功能 57网络系统设计 58\o"CurrentDocument"1. 网络方案设计原则 58\o"CurrentDocument"2. 数据中心总体网络架构设计 592.1. 核心层设计 612.2. 接入层设计 632.3. 出口路由设计 68\o"CurrentDocument"3. 数据中心网络配置 693.1. 主机房数据中心网络配置 693.2. 备份机房的网络实现 70\o"CurrentDocument"4. 医疗机构专网设计 71\o"CurrentDocument"5. 网络带宽建议 71\o"CurrentDocument"6. 网络运维管理系统 73\o"CurrentDocument"7. 5G双域专网 74\o"CurrentDocument"安全保障方案 75\o"CurrentDocument"1. 信息系统安全等级定级 75\o"CurrentDocument"2. 网路安全方案设计原则 75\o"CurrentDocument"3. 方案设计思路 80\o"CurrentDocument"4. 方案整体框架 82\o"CurrentDocument"5. 安全物理环境设计 84\o"CurrentDocument"6. 通信网络安全设计 856.1. 网络架构安全 866.2. 通信完整性和保密性 866.3. 通信网络可信验证 876.4. 产品规划 87\o"CurrentDocument"7. 区域边界安全设计 887.1. 边界安全防护 897.2. 边界访问控制 907.3. 边界入侵防范 917.4. 边界恶意代码和垃圾邮件防范 937.5. 边界安全审计 937.6. 边界可信验证 947.7. 产品规划 94\o"CurrentDocument"6.& 计算环境安全设计 956.& 1. 身份鉴别 96访问控制 97安全审计 98入侵防范 99主机恶意代码防范 100&6. 可信验证 100&7. 数据完整性与保密性 1016.&& 备份与恢复 1026.&9. 产品规划 102\o"CurrentDocument"9. 安全管理中心设计 1039.1. 系统管理 1046.9.2. 审计管理 1056.9.3. 安全管理 1066.9.4. 集中管控 1076.9.5. 产品规划 108\o"CurrentDocument"6.10. 重点安全设备选型设计 1096.10.1.防火墙 1096.10.2.安全资源池 110\o"CurrentDocument"运行维护系统设计 111\o"CurrentDocument"运维系统设计原则 111\o"CurrentDocument"2. 运维系统功能要求 111\o"CurrentDocument"3. 运维系统架构设计 112\o"CurrentDocument"4. 平台管理功能 1124.1. 资源管理 1124.2. 集中告警 1134.3. 统一拓扑 1144.4. 性能监控 1154.5. 大屏监控 1164.6. 报表平台 117\o"CurrentDocument"5. 网络管理 1175.1. 网络设备管理 1175.2. 网络质量检测 1185.3. 网络流量分析 1195.4. IP地址管理 119\o"CurrentDocument"6. 服务器管理 1206.1. 服务器硬件监控 1206.2. 服务器配置部署 1216.3. 服务器操作系统管理 121\o"CurrentDocument"7. 存储管理 1217.1. 存储设备管理 1227.2. 存储性能管理 1227.3. 存储容量管理 122\o"CurrentDocument"7.& 应用管理 123操作系统监控 123数据库监控 124\o"CurrentDocument"8.项目建设清单 1251.数据中心机房及配套工程设计数据中心机房及配套工程设计采用机房租赁方式开展，在机房内新增设备对信息化项目的数据进行物理承载。该机房将作为***医共体的信息系统的中枢，机房建设应符合《数据中心设计规范GB50174-2017»及等保三级的建设标准，机房环境必须保证服务器、安全设备、网络设备、存储设备等高级设备能长期而可靠地运行，同时还为机房工作人员提供一个舒适而良好的工作环境。机房工程属计算机系统的基础环境设施，主要集中在电气工程、空调系统和机房装修、UPS电源系统等方面。机房建设内容（1） 数据中心机房装修，含机房天面、地面、墙面/柱面、数据机房与配电室、蓄电池组室、监控室的间隔断、消防门、防水；（2） 机房供配电，含市电配电、UPS配电、配电线缆等;（3） 空调系统，机房环境空调、电池间空调；（4） 机房综合布线，含数据中心万兆光纤、数据中心万兆网络、机房动环配线；（5） 动环管理系统，含机房消防系统、门禁系统、高清视频监控系统、机房空调漏水检测、机房环境空调、电池间环境空调、机房市电配电、UPS配电、蓄电池状态、及整个PDU配电状态等；（6） 机房防雷与接地，含机柜防雷系统、机房防雷系统、等电位环与接地系统等；（7） 机房消防系统，含机房气体消防系统、消防指示系统等。机房布局设计1.2.1.平面布局数据中心机房要求在***区域范围内，规划层间净高不低于2.70米（梁底至地面），机房内建筑面积不低于200平方米，需提供新建或者租赁承诺函，若租赁机房，租期需达20年或以上。根据实际功能需求，将机房分数据机房、配电室、蓄电池室、监控室四大部分。1.2.2.机房平面规划（1）数据机房机房用于安放各类服务器、存储、交换等设备。机房采用模块化机房进行建设，本期规划建设1个微模块，微模块包含列头柜、空调柜、综合配线柜、IT机柜等四类机柜，微模块外侧有消防柜。规划建设如下表：机柜种类微模块总计备注IT机柜2222一期建设综合布线柜22精密空调33列头柜22合计3030（2）配电间配电间用于安放电源系统、消防系统主控设备，本期实际建设电源柜2个、消防系统主控设备柜1个、空调柜1个，自用UPS2个（含二期预留）、UPS配电柜2个，合计8个机柜。（3） UPS电池室UPS电池室用于放置UPS蓄电池组，电池室面积为24.5平方米，规划安放4组蓄电池组（本期建设4组、预留4组蓄电池组空间给二期项目）、消防设备柜1套、空调1套。（4） 监控室维护工作人员在监控室对数据中心机房内设备的日常运行情况进行监控工作，发现设备或者数据运行故障可进行及时处理。规划安放电脑操作台，显示屏等相关设备，具体设备表格如下：序号功能区面积（平方米）机架数备注1数据机房13230一期建设2配电间22.926一期建设序号功能区面积（平方米）机架数备注3UPS电池室21.167一期建设4监控室36.900一期建设3合计212.9843一期建设1・3・机房装修本期项目机房装修工程包括机房内天花、墙面、地面、照明插座及防静电地板等工程。1.3.1.总体要求数据中心总体装修设计，应保障其环境参数指标符合国家标准，其布局规划满足安全等级的要求；合理布置安装机房内各个配套设施，减少系统之间的干扰，协调系统之间的穿插；数据中心装修应满足机房环境工艺指标要求，包括架空地板、防鼠堤坝、防水堤、机房特殊工艺的间隔墙、机房金属吊顶、机房特殊工艺组件的包装、机房内末端照明、插座、消防设备等配套设施；整个机房分为机房区和辅助功能区，借此保证机房的安全；数据机房的装修选用气密性好、不起尘、易清洁、变形小，具有防火、防潮性能的材料；避免在机房内产生各种干扰光线（反射光、折射光、弦光等），宜选用亚光材料；主机房装潢选材：•为保证机房的洁净度，装潢应选用气密性好、不起尘、易清洁的材料；•应避开强电磁场干扰及保障电脑系统信息安全；•为满足机房的消防要求，装潢材料应选用不燃材料（防火等级A级）；1.3.2.地面装修机房工程的技术施工中，机房地面工程也是一个很重要的组成部分，机房中一些重要区域地面一般采用无边防静电活动地板。活动地板铺设在机房的建筑地（2）（2）信息机房因安装的均为发热量大的服务器设备，热负荷构成主要为设（2）（2）信息机房因安装的均为发热量大的服务器设备，热负荷构成主要为设灯具布置尽量避免直接反射光，避免灯光从作业面至眼睛的直接反射，损坏灯具布置尽量避免直接反射光，避免灯光从作业面至眼睛的直接反射，损坏面上，活动地板上安装着计算机设备及其他电子设备，而在活动地板与建筑地面之间的空间内可以敷设连接设备的各种管线。活动地板具有可拆卸的特点，因此,所有设备的导线电缆的连接、管道的连接及检修更换都很方便，敷设线路距离最短，因而可减少信号在传输过程中的损耗。1.3.3.墙面装修对主机房内部的墙面、柱面上进行防尘、防潮、防水，同时使墙面平整、光滑，清洁美观，改善采用光条件，增强保温、隔热、隔音、防尘等性能从而改善环境条件。为了避免机房墙面尘埃的二次飞扬，降低机房内的含尘浓度，需对墙面和柱体进行处理，使墙面平整、简洁大方，长期使用不变形，安装牢固、平整。（1） 数据中心的各个墙面和柱体刷2遍防尘漆。为了数据中心内设备的安全，所有数据中心与外界连接的墙体的缝隙区管线槽接口处均应密封，以防止虫、鼠进入IDC机房。（2） 配电室和气体间墙面选用品牌环保膩子粉和刷3遍乳胶漆，漆膜要具有优良的抗碱、防霉抗藻及耐擦洗性能，装饰效果要持久；漆膜遮盖力好，经济耐用；无不良气味，符合环保要求。1.3.4.隔断装修分别采用轻质砖、轻质砖+玻璃幕墙对机房进行隔断，其中轻质砖+玻璃幕墙隔断分为数据机房和监控室；其次釆用轻质砖隔断分为蓄电池室、动力室和数据机房。根据GB50174-93《电子计算机机房设计规范》和GB2887-89《计算站场地技术要求》的有关规定，为了机房内设备的安全，所有机房与外界不允许有窗户，所以现在外围幕墙需要全部使用彩钢板进行密封，机房与外界连接的墙体的缝隙区管线槽接口处均密封，以防止漏水、虫、鼠进入机房。1.3.5.机房照明数据中心照明质量的好坏不仅会影响计算机操作人员和软硬件维修人员的工作效率和身心健康，而且会影响计算机的可靠运行。对比度，降低能见度；照明与维修插座系统：机房区照明要保证照度大于500Lux,设有应急照明系统；维修插座系统主要由市电提供，作为机房维修、清洁之用，由漏电保护开关控制；市电配电系统的供电范围是：空调设备、普通照明、维修插座、一般动力等；机房内的照明分工作照明和应急照明两类，应急照明为工作照明的一部分。工作照明系统接入动力配电柜，应急照明由灯盘后备电池供电；照明采用日光灯灯盘，目的是所有区域照度均匀，不产生眩光；在机房内，灯盘全部吊装在机柜通道位置上方，机房中心采用规格为72W,尺寸为600X1200LED条形吊顶平板灯；照度是计算机机房电气设计中十分重要的环节，也是保证计算机操作人员工作环境的重要指标，主机房照度应为500LX,其它辅助区照度不小于300LXo工作区内一般照度的均匀度（最低照度与平均照度之比）不宜小于0.7,非工作区内一般照度的均匀度不宜小于0.2,电子计算机房故障照度为一般照明的1/10为50LX；机房设备区宜采用措施限制工作面上的反射眩光和作业面上的光幕反射。要求采用发光表面积较大，亮度低，光扩散性好的灯具；应急照明为保证发生紧急情况时的照明需求，设计选用带有电子逆变器的应急照明灯盘，可在市电停电时灯盘后备照明时间大于1小时。应急照明灯盘数量以满足房间内最低照度不低于20Lx计算。在机房的主岀入门上方安装安全出口指示灯，走火通道安装疏散指示灯。机房疏散照明灯照度不小于5Lx；安全出口标志灯照度不小于0.5Lxo机房空调本项目需要满足：（1）信息机房“高可靠性”、“经济性”、“绿色节能”的原则，信息机房空调系统需在充分保证安全性的前提下，尽量使机房的总体PUE值达到最优，达到绿色节能的目的。备的显热负荷，相比而言，围护结构的负荷占总负荷的比例不足10%。空调系统的冷负荷主要受服务器设备数量影响，因此设计时必须充分考虑工艺专业提供的IT设备负荷。（3） 信息机房因服务器设备发热量较大，根据服务器设备的发热量的情况选择合理的空调方式，在保证安全的前提下，采用新型节能的空调方式，节省数据中心的运行能耗。（4） 为保证空调系统安装的前后一致性及便于维护的原则，空调系统采用统一配置，同期建设。1.4.1.空调系统本项目空调系统包含在数据机房内3台51.7KW精密空调，配电室1台3P立式空调，UPS蓄电池室1台3P立式空调，监控室1台3P立式空调，均采用风冷型空调。空调系统建设应符合现行国家标准《采暖通风与空气调节设计规范》GB50019和《建筑设计防火规范》GB50016的有关规定。空调系统夏季冷负荷应包括下列内容：＞数据中心内设备的散热；＞建筑围护结构得热；＞通过外窗进入的太阳辐射热；A人体散热；＞照明装置散热；＞新风负荷；＞伴随各种散湿过程产生的潜热。空调系统湿负荷应包括下列内容：＞人体散湿；由于机柜采用最大功率，由上表可知，本期数据中心机房微模块内制冷量最大需求为137.04kWo本项目机房空调系统的气流组织形式，根据电子信息设备本身的冷却方式、设备布置方式、布置密度、设备散热量、室内风速、防尘、噪声等要求，并结合建筑条件综合确定。

空调和制冷设备的选用符合运行可靠、经济适用、节能和环保的要求。空调机带有通信接口，通信协议应满足数据中心监控系统的要求，监控的主要参数应接入数据中心监控系统，并应在显示屏显示。空调设备的空气过滤器和加湿器应便于清洗和更换，设备安装应留有相应的维修空间。主机房和辅助区内的温度、露点温度和相对湿度应满足电子信息设备的使用要求。环境要求温度湿度备注主机房18°C-28°C35%-75%不得结露辅助区18°C-28°C35%-75%不得结露本项目在数据机房建设3台精密空调；在配电房内建设1台3P立式空调，UPS蓄电池室1台3P立式空调，监控室1台3P立戎空调。设备配置和数量表如下：序号设备名称参数说明单位数ft位置1精密空调房间级精密空调室内机制冷量51.7kWR410A冷媒单系统风冷型风机需下沉运行EC风机含加热加湿七英寸彩色触摸屏内置RS485卡需配置1台单制冷系统室外机台3数据中心微模块内2普通空调3P冷暖柜机，额定制冷量7210,变频冷暖台1配电房3普通3P冷暖柜机，额定制冷量7210,变频冷暖台1蓄电池室序号设备名称参数说明单位数量位置空调4普通空调3P冷暖柜机，额定制冷量7210,变频冷暖台1监控室1.4.2.消防排风系统采用气体灭火的区域须应设置消防排气系统，在气体灭火后，用于排除室内灭火废气。具体系统设计要求如下：排气风量按机房换气次数不小于6次/小时选取根据消防气体灭火要求，机房气体灭火区域设置消防排气系统，设计为1台3500m3/h双速排风机；排气口位置根据现场指定位置确定，消防排气管（保温敷设方式与新风管道同）并设置电动防火阀，平时关闭；当气体灭火后启动轴流风机，打开电动防火阀，灭火废气由排气管排出大楼，消防排气风机和电动防火阀的控制箱安装在气体保护区外，不同的分区应设置分区电动防火阀，同时配置有消防自动泄压阀（顶部或顶贴梁设置）做为气体灭火的泄压装置；；灭火废气由排气管排至室外（消防气体不能排至大楼公共管道，需考虑直接排至室外）；综合布线1.5.1.综合布线系统综合布线系统是整个信息应用的物理链路传输系统。机房综合布线系统使数据通信设备、交换机设备、信息管理系统及设备控制系统、安全系统彼此相连，与外部通信网络相连接。根据机房使用的功能、机房功能分区布局规划、设备区设备布局规划，以及机房安防系统、机房环境监控系统、机房管理系统等各子系统的应用规划，充分考虑各机房内子系统之间、各设备之间（服务器、交换机、防火墙、存储等需要与网络进行数据交换、通信的设备）互联互通，建设高速数据带宽；充分考虑系统的先进性、稳定性、可靠性和一致性及系统接入冗余、端口冗余、带宽冗余。本期项目综合布线主要针对机房内的MDA（主分布区）、HAD（水平分布区）、EDA（设备分布区）这三个区域进行光缆和网线的布放。1.5.2.线缆布放机房内的管路包括综合布线、消防和强电。其中综合布线和强电采用桥架安装，入户线缆均采用上走线方式，机房内的弱电线缆采用上走线方式，强电线缆采用上走线方式。根据穿线工艺，线槽内截面尺寸应大于所穿线缆截面积之和的3倍，机房内布线所有桥架均采用上走线桥架，引入线按上走线方式，弱电桥架与强电桥架水平保持300mm距离。桥架转弯处应采用弧线形弯头或折线型弯头，以免发生线缆刮伤。桥架连接处要求通过接地线彼此连接；为确保线路的安全，应使管线有良好的接地端。金属线槽、金属管、电缆桥架及各配线机柜均需整体连接，然后接地。机房内布线统一采用6类屏蔽布线产品，在网络区选择一个机柜作为主配线柜，服务器网络机柜内安装一个24口六类网络配线架及一个24口光配线架，以便于这些机柜内网络接入。防雷与接地机房的防雷接地系统需满足《GB50343建筑物电子信息系统防雷技术规范》和《GB50057建筑物防雷设计规范》的有关要求。本期项目机房电源系统防雷采用多级防护设计，机房内应设置等电位接地铜排或等电位连接网格，按规范对机房各金属构件进行等电位连接，可采用M型或SM混合型等电位连接方式。1.6.1.电源系统防雷本项目精密配电柜和空调配电柜及后级配电柜中均安装有ClassII防雷器。ClassII防雷器技术指标表参数名称指标额定交流电压UN230V/400V最大持续工作电压UC385V标称放电电流In20kA(8/20uS)最大放电电流Imax40kA(8/20uS)电压保护水平UPL-N：W1.8kV；N-PE：W1.2kV安装方式35mm导轨安装1.6.2.信号系统防雷•计算机网络系统的防雷进、出建筑物的传输线路上应采用2级或3级信号浪涌保护器；各级浪涌保护器应分别安装在直击雷非防护区（LPZOA）或直击雷防护区（LPZOB）与第一防护区（LPZ1）及第一防护区（LPZ1）与第二防护区（LPZ2）的交界处。计算机设备的输入/输出端口处，应根据设备重要性及需要安装适配的计算机信号浪涌保护器。•其它信号系统的防雷置于户外的摄像机信号控制线输出、输入端口应设置信号线路浪涌保护器系统户外的交流供电线路、视频信号线路、控制信号线路应有金属屏蔽层并穿钢管埋地敷设，屏蔽层及钢管两端应接地，信号线路与供电线路应分开敷设。火灾报警控制系统的报警主机、联动控制盘、火警广播、对讲通信等系统的信号传输线缆在进岀建筑物直击雷非防护区（LPZOA）或直击雷防护区（LPZOB）与第一防护区（LPZ1）交界处装设适配的信号浪涌保护器。消防控制室与本地区或城市“119”报警指挥中心之间联网的进出线路端口装设适配的信号浪涌保护器。•模块内防雷系统设计系统防雷设计采用多级防护：ATS处安装标称放电电流In不小于40kA（8/20US冲击电流）的SPD,系统分配电柜PDF处安装标称放电电流In不小于20kA（8/20uS冲击电流）的SPD。SPD的安装需符合以下要求SPD需安装在被保护设备电源线路前端，SPD的各接线端与线路的对应同名端相线连接；SPD的接地端与配电柜（箱）的保护地线（PE）接地端子排连接，配电柜（箱）的接地端子排与所处防雷区的等电位接地排连接；SPD的连接导线应尽可能短、直，长度不宜超过0.5m；SPD的电源连接导线采用最小截面积10mm2的铜线，SPD的接地线采用不小于16mm2的铜线。•空调室外机的供电电缆如需上楼顶，建议采用穿铁管或金属线槽敷设，铁管或金属线槽应保持电气连续并两端接地。1.6.3.接地系统机房内常见基地内容包括工作接地、保护接地、抗静电接地、防雷接地、屏蔽接地。不同接地内容对接地电阻由不同接地要求。•直流工作地为使同一系统的计算机、微电子设备的工作通路具有同一"电位"参考点，故应将所有设备的”零”电位点连接于一接地装置上；一般要求该电阻不大于1Q,接地电阻越小越好；数据中心直流接地是把每套重要设备的外壳采用4mm2铜导线接入等电位接地网。•交流工作地交流设备中其交流工作地的实施应将其中性点用绝缘导线接到供电系统PE线上，以防止中心点零电位飘移，影响设备正常工作；交流工作地的接地电阻应不大于4Q；机房中心交流工作地在UPS输出配电柜内统一重复接地后，采用BVR25mm2统一接入机房等点位网。•安全保护地机房内的安全保护地是将所有设备机柜的外壳用BVR6mm2绝缘导线直接接入等电位接地网。•防雷保护地数据中心的第二、第三级防雷直接采用BVR16mm2线接入配电柜内PE线等电位端子排。第四级浪涌保护装置直接与PDU集成，接入供电回路PE线。弱电信号线路浪涌保护装置釆用BV2.5mm2线直接与设备机柜连接。•模块内接地系统机柜体的各金属组件/零件之间要实现良好搭接。结构搭接面应在搭接前进行喷涂保护（或不喷涂）并进行抗氧化处理，喷涂保护的表面区域需确保实现两个搭接部件的搭接面完全的金属电接触；搭接质量采用直流阻抗来衡量，任意两个有搭接要求的零件之间的搭接直流阻抗应不大于0.1Qo不能良好连接的金属部件之间，应采用接地电缆连接（如机柜门与机柜之间）,连接电缆截面积建议不小于2.5mm2o各柜体内部应设计有一个接地排或主接地点供设备接地用，接地排不需要绝缘安装。接地端子建议不小于M8。各机柜通过截面积不小于16mm2电缆（或AWG6电缆）就近连接到机房的等电位连接带或接地排上。1.6.4.静电防护地面的表面电阻或体积电阻应为2.5x104〜1.0X109Q。数据中心内所有设备可导电金属外壳、各类金属管道、金属线槽、建筑物金属结构等进行等电位连接并接地。静电接地的连接线宜采用焊接或压接，当采用导电胶与接地导体粘接时，其接触面积不小于20cm2o1.7.动力系统本项目机房供配电系统包括：市电输入配电（由低压配电房引入）、UPS系统、UPS输出配电三部分组成。本项目机房按照B级机房进行建设，本项目市电输入采用双电源点，双路由接入方式进行市电接入，进行双市电输入，在柴油发电机房采用1套500KW柴油发电机组作为主用油机接入点，组成二+—（两市电一油机）动力系统，保障数据机房的日常运行。在配电间设置2套机房综合配电柜和两套250KVAUPS,UPS的配电模块采用机架式安装，包括防雷器、UPS输入/输出/维修旁路；空调配电、监控系统配电等由配电柜负责，配置满足整个机房规划需求的断路器、空开、漏电保护开关、接地保护同时为新风系统、空调、照明、临时用电插座单独配电，消防系统为单独消防配电。在数据机房内放置2套列头柜，作为IT机柜的供电设备，IT机柜负载采用UPS和2路市电通过ATS自动切换共同供电。本期模块化机房规划为2台总配额为250KVA的UPS,UPS配功率模块容量为150KVA,模块化UPS对数据中心机房的IT柜、综合配线柜等进行配电供应，每个机柜提供市电+UPS电源供给，按每个IT机柜均衡5KW配电功率，按每个综合布线柜3KW配电功率进行建设，IT配电最大可支持22个IT机柜+2个综合布线柜。本期UPS系统后备时间按照5KW（机柜满配）为30分钟，双回路供电；机房内所有电线/缆均沿上走线架进行布放，布放完毕后线路两端均加以标记；机房内的弱电系统设备的控制、信号线缆，沿上走线架敷设，采取相应的屏蔽措施；强、弱电线槽/管分隔相应的距离进行建设；设备电源插座与检修插座以颜色区分并加贴标识；机房低压配电线路的保护主要包括：短路保护、过负载保护和接地保护。UPS蓄电池采用高电能电池，循环充放电次数达1000次以上，使用寿命10年以上。消防系统数据中心区域消防系统由本项目负责建设，数据机房内的消防系统报验收由业主负责。

本项目数据中心区域各机房及功能室消防需求表如下:序号机房名称灭化方式1数据中心机房无管网式七氟丙烷2配电间无管网式七氟丙烷3电池室无管网式七氟丙烷4监控室无管网式七氟丙烷本项目数据中心区域各机房及功能室消防需求容量表如下:防火区域名称面积S(m2)高度(m)容积(m3)修正系数K过热蒸汽比容S(m3/KG)设计浓度C(%)计算用量W(KG)数据中心机房1322.7356.410.137168226.00配电间21.162.757.13210.13716942.00电池室20.922.756.48410.13716941.00监控室36.92.799.6310.13716972.00本项目数据中心区域各机房及功能室泄压口面积需求表如下:防火区域名称贮瓶容积(L)每瓶充装系统贮瓶数单瓶剩余量总药剂量喷放时间T(S)泄压口面积(m2)数据中心机房1201153536080.006配电间90851590100.001电池室90811590100.001监控室 90 85 1 5 90 10 监控室 90 85 1 5 90 10 0.001监控室 90 85 1 5 90 10 监控室 90 85 1 5 90 10 0.001本次设计在数据机房放置3瓶120L容积瓶，泄压口面积0.006平方米，在配电放置1瓶90L容积瓶，泄压口面积0.001平方米，在电池室放置1瓶90L容积瓶，泄压口面积0.001平方米，在电池室放置90L容积瓶，泄压口面积0.001平方米。依据《气体灭火系统设计规范》GB50370-2005中规定，弱电机房中数据中心机房设计浓度取08%,配电间设计浓度09%,电池室设计浓度09%,监控室设计浓度09%,七氟丙烷灭火剂用量计算公式：W=K*(V/S)*[C/(100%-C)l式中：W——七氟丙烷灭火剂设计用量(Kg)K——海拔高度修正系数(取K二1)C——七氟丙烷灭火设计浓度(%)S——七氟丙烷过热蒸汽在lOlKpa和预防区最低环境温度下的比容(m3/Kg),在20度C时，取S二0.13716V 防护区的净容积(m3)系统存贮量应为防护区设计用量与系统中喷放不尽的剩余容量之和，剩余容量包括瓶组剩余量。防护区的泄压口面积计算公式(本工程采用1200Pa)：F=0.15*Q/Vp7式中：F——泄压口面积Q——灭火剂在防护区的平均喷放速率(kg/s),设计用量W(KG)/喷射时间(s)Pf——维护结构承受内压的允许压强(Pa)，气体灭火防护区围护结构承受内压不低于1200Pa,本工程釆用1200Pa。供配电系统1.9.1.系统概述数据中心提供电源质量的好坏，将直接影响到电子信息设备正常、可靠的运行，也影响数据中心内其它相关设备的正常工作。因此，数据中心的建设必须要建立一个可靠的供配电系统，在这个系统中不仅要解决电子信息设备的用电问题,保障电子信息设备正常运行的其它附属设备的供配电问题，如数据中心内的空调用电、数据中心照明系统用电、消防系统用电，高低频干扰等，同时还要解决供电断电时的应急用电问题。数据中心的供配电在提供稳定的电源同时，采用不间断电源以解决应急用电问题，在配电方面采用带主路监控配电箱，实现对配电系统电量的监控。1.9.2.配电设计供配电系统是机房工程的核心，承载着关系业务核心信息的IT设备。然而，电源作为数据中心的基础要素之一，断电或低质量供电都是造成数据中心设备停机的一大主要因素。综上所诉，必须全面考虑业务对机房供配电的需求后进行合理设计，确保机房供配电系统的安全、可靠和先进性。根据国家有关设计标准，充分考虑数据中心的工作任务和特性，配电系统设计应从以下几个方面着手：供配电的质量、系统可靠性、安全性和技术上的先进性和人员工作环境的舒适性等。本次设计每组微模块配置一套列头柜，集成模块化UPS单元以及配电单元，为微模块提供可靠供电。微模块内IT机柜负载按照5kW、综合配线柜负载按照3KW配置UPS,根据公式计算，本工程机柜满配情况下的UPS设备负载规划：22*5+2*3=116KW,安全负载116*1.2=139.2KW按照预留B级机房后备电源N+1设计原则，配置功率模块3*50（含冗余）。根据电子信息系统机房设计规范要求，在确定不间断电源系统的基本容量时应留有余量。不间断电源系统的基本容量计算公式如下：EM1.2P式中：E——不间断电源的基本容量（不包含备份不间断电源系统设备）kVAP——电子信息设备的计算负荷kVA本次规划设计微模块配置2台UPS,UPS容量为250KVA的UPS,内含2个50VA的功率模块，后备延时按照满负载40分钟设计，电池放置在五楼电池室。1.9.3.系统配电图I交渝执行炽卜脛明灯|I交渝执行炽卜rPDU1rPDU1rPDU2rPDU2―|门动T移门|—|eLightrPDU1rPDU2IT柜2交诫

盘流Pad'A.C1I交漁jk1.9.3.系统配电图I交渝执行炽卜脛明灯|I交渝执行炽卜rPDU1rPDU1rPDU2rPDU2―|门动T移门|—|eLightrPDU1rPDU2IT柜2交诫

盘流Pad'A.C1I交漁jk疔誥2|―|照明灯|一体化配电柜输入3输入4rPDU1rPDU2网络柜men "DU1卜 1；PDU2,ECC眼务器交换机系统配电图叽松柴巢订■!訝能1＜位ri■両—L_n¥K7rB_J—|wiFiH^as|1.9.4.一体化配电柜一体化配电柜建议技术参数如下:项目参数尺寸(高X宽X深)(mm)基础尺寸：2000X600X1100.2000X600X1200重量(kg)<350工程外壳防护等级IP20特性进出线方式上进上出、上进上出说明：机柜深度为1100mm的只支持上进上出。维护方式前操作后维护安装方式可支持防静电地板和水泥地面安装

项目参数电气特性额定工作电压（VAC）380/400/415额定绝缘电压（VAC）690额定频率（Hz）50/60IT配电输入方式单路MCCB输入：250A/3P空调配电输入方式单路MCCB输入：250A/3P输出开关（标准配置）IT配电支路：最大48路（单相）或16路（三相），每个支路支持最大电流40A空调配电支路：最大8路（三相），每个支路支持最大电流63A照明开关智能温控产品单路输入：熔丝XI防雷C级；标称放电电流In(8/20ps)=20kA,最大放电电流Imax(8/20|is)=40kA；电压保护水平Up(20kA8/20uS)W1.8kV(L-N)/Wl.OkV(N-PE)监控功能检测三相输入电压、电流、频率、有功功率、无功功率、电能、功率因数、温度等通讯方式支持ModbusTCP协议和ModbusRTU协议。认证CE、CCC一体化配电柜监控参数如下:项目参数配电主路输入相电压、相电流、负载率、频率、功率因数、总有功功率、总电能、总视在功率、总无功功率、母排温度、空开状态、防雷状态项目参数配电支路输出相电流、有功功率、负载率、电能、温度、空开状态9.5.UPS本期项目配置2台250KVA的模块化UPS（后期可通过增加功率模块方式扩容至300kVA）o满足以下技术特点可靠：•全模块化设计，所有模块包括功率模块，控制器，旁路模块等都支持在线热插拔。•卓越的电网适应性，宽输入电压范围：13旷485V；宽输入频率范围：40~70Hz,适应恶劣的电网环境。减少转电池的次数，保证供电的可靠性，延长电池的寿命。•优异的控制架构，釆用集中调度+分散控制的控制架构。功率解耦，降低复杂度提高可靠性。•环境适应性，模块功率密度可达50kVA/3U,业界最高；占地面积仅为1.19m2,减少机房空间投资。•风扇容错能力强，一路风扇损坏可带50%载，两路风扇损坏可带30%负载。高效：•全面的效率提升方案，最高效率96%,20%载时效率95%,40%载时效率96%O支持智能轮换休眠技术，在提高效率的同时，保证每个模块工作时间均衡，寿命一致，提高可靠性。简单：•易用性设计，完全前维护，节约维护空间。输出PF二1,对于感性容性负载不降额，输出端可带更多负载，节省用户系统投资。•完善的电池管理，延长电池寿命。支持温度自动补偿功能、蓄电池后备时间预估、蓄电池容量检测、电池自检维护等功能。电池节数30-44节可调，容错能力强，易于维护。

•智能网管解决方案，标配内置SNMP卡，ModBUS卡，轻松组网，远程管理在线的每一台UPS。1.9.6.锂电池备电时间支持15min.30min.lh、2h、4h,备电时间以锂电池柜容量为准。电池柜技术参数参数技术指标电芯材料磷酸铁锂标称电压512V充电电流W1C,默认0.5C额定最大放电电流480A连续放电（60循环寿命5000次@50%D0D标称容量162Ah/82.94kWh(8+8)；162Ah/72.57kWh(7+7)；162Ah/62.20kWh(6+6)；消防电池模块级消防保护功能过温，过流，短路，过充，过放等认证UL1642,UN3&3,IEC62619,IEC62040尺寸(W*D*H)600mm*850mm*2000nim（可以通过补框补齐到1200mm深）存储温度0°C〜40°C运输温度-40°C〜60°C运行温度（TC〜4CTC（推荐运行温度20°C〜25°C）相对湿度5%〜95%（无凝露）海拔0〜4000m,超过1000米参考需考虑降额*。2-数据处理和存储系统设计2.1.系统设计总体要求解决方案在保障业务系统快速响应的同时，提升业务连续性及数据可靠性：•业务快速响应：基于髙性能全闪存存储和免网关容灾、免网关数据保护技术，避免了网关设备成为性能瓶颈并增加I/O时延，为数据库提供Ims的平稳时延,保障HIS/EMR/LIS等系统快速响应。•业务连续性：基于免网关存储双活技术，相关业务在设备故障时保障数据不丢失、业务不中断（RPO二0、RTO~0）。基于免网关存储主备容灾技术，在双活数据中心完全故障的情况下，业务仍然可以快速恢复（RP0W10分钟、RT0W15分钟，与容灾策略配置相关））。•数据连续保护：基于免网关数据保护技术，支持最低3秒间隔的持续数据保护，当业务需要使用逻辑数据修复时，可以通过日志确定错误时间，并通过指定时间点的数据副本恢复生产数据；基于数据增量还原技术，数据库还原时间缩短到分钟级。•灾备融合：支持按天、周、月等粒度的备份副本的策略设置，同时灾备端的所有备份数据副本均支持容灾场景的业务拉起；新的业务系统上线前，备份副本可用于开发测试和报表分析，加快新业务上线及提髙新业务的可靠性。•本地备份保护：通过集备份软件、备份服务器、备份存储为一体的数据保护一体机，实时髙效备份关键数据，实现价值数据再利用。•可视化管理：支持展示容灾拓扑和业务逻辑拓扑。并且支持灵活的业务资源管理、容灾演练和切换，简化系统的管理和维护。2.2.系统设计原则2.2.1.数据处理系统设计原则1） 先进性原则2） 高可靠性性3） 可扩展性4） 开放兼容性5） 安全最小授权原则2.2.2.存储系统设计原则方案本着技术先进性、可扩充性、高可靠性、高可用性、成熟性、可管理性的设计原则和总体设计思想。通过对用户需求的了解，建议用户存储系统在建设过程中应当遵循如下原则进行：1） 安全可靠性原则2） 开放性原则3） 易维护性原则4） 扩展性原则5） 绿色性原则2.3•总体方案设计本次方案新建私有云数据中心，核心数据库物理机集群部署，同时挂载双活存储，保证任务设备故障数据不丢失；建设全闪超融合资源池，通过虚拟化提高资源利用率；建设本地备份系统，对关键业务进行备份。最终，满足在不同场景下对业务连续性的要求。人民医院和中医院本次不涉及业务部署，只在相关院区部署数据保护一体机。2.3.1.方案逻辑组网本次方案建设涉及1个数据中心，逻辑组网如下：5.5.建设支持业务平台的数据中心网络，满足快速收敛、高转发性能、易维方案逻辑组网图2.3.2.建设内容建设医共体数据中心，数据中心同时承载人民医院和中医院部分业务，人医和中医通过专线电路和医共体数据中心互通。医共体数据中心使用全闪NVME双活存储进行核心业务(HIS/EMR/LIS/PACS)数据保护，对于物理部署的数据库应用，单套存储/单台数据库物理机/单台交换机发生故障时，数据不丢失，业务无影响。建设医共体互联网区全闪超融合资源池。实现计算、存储和网络资源的融合，无需额外配置存储、网络等资源。支持服务器、交换机等硬件设备的统一管理，也提供计算、存储和网络等资源的统一管理，大幅提高运维效率和服务质量。全闪超融合虚拟化方案，性能领先，釆用EC(纠刪码)数据冗余技术，较传统三副本磁盘可用量大幅提升；对虚拟化的计算、存储、网络资源进行统一调配；单台虚拟化主机故障时，通过虚拟化的HA技术实现虚拟机快速在集群内另一台虚拟化主机上快速拉起，实现高可用。建设备份系统，提供备份软件、备份服务器与备份介质一体化部署的备份一体机方案，满足不同场景需求。一套设备可全面保护虚拟、物理和云环境,支持主流操作系统，数据库和虚拟化平台，支持支持定时备份和持续数据保护，提供多种数据保护SLA。备份存储可灵活扩展，支持数据重删、压缩、加密。运维方面支持全Web化操作管理，随时随地管理，操作维护简单。护、易管理和节能环保等特性，数据中心网络需要具备高可靠性、高可用性，网络设计能有效的避免单点故障，在设备的选择和关键设备的互联时，应提供充分的关键设备冗余、重要业务模块冗余和链路冗余，并简化网络架构，降低网络复杂度。数据中心网络架构和设备选型方面需要具备高扩展性，不仅满足当前需要,也能满足未来业务扩展需求。2.4.数据处理系统设计在本项目建设中，数据中心在技术实现上，将采用弹性数据中心和虚拟化技术构成云模式。数据中心资源池为医共体信息化工程各业务系统提供统一的计算和存储资源，实现资源动态调配和共享，以保证工程在技术上可扩展性。数据中心资源池应由pc服务器及虚拟化软件组成。通过管理软件将多种异构的PC的CPU、内存资源组合成一个对用户透明的资源池。在资源池里可实现操作系统之间的隔离保护、CPU等资源的在线手动或自动调配，可实现服务器之间甚至存储设备之间移动而服务不中断，达到在不安排停机时间、不中断业务运营的情况下执行硬件维护。支持虚拟机之间配置高可用性服务，保证服务器的超长正常工作时间和高可用性。通过配置虚拟化的以太网络与存储网络，以适应分区变化时对存储和网络的访问需求。具有统一的性能监控、资源手动或自动分配功能，动态地分配和平衡计算容量以保证对资源的最优访问。动态资源调配功能要主动监控容量利用率，并以智能化的方式在资源池中自动平衡虚拟机，以达到服务级别要求。根据定义的业务优先级和不断变化的容量需求在不同的虚拟机间分配可用的计算容量。通过建立服器资源池，优化计算基础设施，使资源与业务目标相协调，同时确保了硬件资源的灵活性和有效利用。为了保证虚拟化平台的高可用及动态资源平衡等特性，服务器通过光纤链路连接到磁盘阵列，阵列采用冗余的控制器，以保障业务的连续性和稳定性。依托虚拟化架构的优势，虚拟架构系统生产出来的虚拟机的封装文件都存放到部署在IP-SAN的磁盘阵列上。通过共享的IP-SAN存储架构，可以最大化的发挥虚拟架构的优势，在线迁移正在运行的虚拟机，实现双机热备（HA）、容错（FT）、进行动态的资源管理（DRS）和集中的基于虚拟机快照技术的Lan-Free整合备份等，并为容灾备份提供扩展性和打下基础。2.4.1.数据库服务器HIS/LIS/EMR等应用对系统反应实时性的高要求，HIS/LIS/EMR等数据库部署在物理服务器上，通过数据库集群部署，挂载双活存储，可实现数据库双活的架构。2.4.2.内网基础设施云平台.云平台方案总体架构如上图所示，主要由基础设施层、资源池层、云服务层、展现层和管理域组成：基础设施层基础设施层指的是云平台实际运行的物理设施，支持包括飞腾、海光、X86、ARM或者包含GPU的计算服务器，提供块存储的SAN或者分布式存储设备，支持对象或者文件的存储设备，然后这些设备的单台设备（包含计算服务器和存储服务器），通过网络交换机、路由器、防火墙组网互联起来，从而形成大规模集群；这些大规模集群在云平台的管理下，为上层业务提供具有云平台能力的资源服务使用方式。资源池层资源池层是个偏逻辑的概念，将基础设施层提供的硬件设备按照逻辑功能的不同划分为不同功能的资源池。按照提供服务能力的不同可以分为基础服务资源池和数据服务资源池；基础服务资源池可以接入计算（虚拟机池、物理机池、容器池）、存储（块存储资源池、对象存储资源池、文件存储资源池）、网络资源池、安全资源池、灾备资源池以及异构资源池（VMWare、AWS、AZure）等。数据服务资源池可以接入大数据资源池和数据仓库资源池。各种资源池可以根据项目需要进行按需构建，每种类型的资源池可以配置一个或多个，也可以对不需要的资源池进行裁剪。云服务层云服务层作为云服务的后端实现实体，主要完成服务的封装和对资源的自动化分配、使用。通过对资源池层相关资源的封装，实现云资源服务的发现、路由、编排、计量、接入等功能，实现从资源到服务的转换。展现层展现层是云管理平台的对外呈现，分为用户门户及管理员门户。用户门户面向最终租户/用户，管理员门户面向系统运营/运维管理员等。租户/用户可通过服务控制台自助实现对服务的申请、使用、监控、删除等生命周期管理的操作。运营/运维管理员可以通过管理员门户完成对系统的管理。同时系统通过API网关开放系统的云服务和管理API,供第三方云管或者ISV应用开发使用。管理域分为运营管理和运维管理两部分。运营管理，提供运营管理功能，运营管理可以提供云服务申请和自助服务能力，包括租户管理、组织管理、流程审批、统一认证、云服务管理、经营优化等运营管理功能。运维管理，提供运维管理功能，支持对多数据中心的统一运维管理，包括告警、性能、监控、日志以及报表等功能。.云平台服务.1. 计算服务计算服务能够提供弹性云服务器、裸金属服务器、镜像及弹性伸缩等计算相关资源，可以便用户可以在几分钟之内迅速地获得虚拟机设施，并且这些基础设施是弹性的，可以根据需求进行扩展和收缩。4.2.1.1.2.1.1.弹性云服务ECS,即弹性云服务器，可以使用户可以在几分钟之内迅速地获得虚拟机设施，并且这些基础设施是弹性的，可以根据需求进行扩展和收缩。不同类型的弹性云服务器匹配不同的应用场景，可以根据自己的业务诉求选择相应的云服务器。ECS服务通过web管理控制台，让用户自主的完成服务实例的申请、释放、变更等操作，从而灵活使用ECS服务。2.4.2.1.1.2.1.2.裸金属服务BMS服务提供了一种裸金属服务器的使用形态，裸金属服务器上不运行虚拟化层，直接安装用户OS。对于不适合VM部署的应用可以使用BMS服务，例如：数据库集群、OLAP型应用（大数据、重载应用）。通过裸金属服务器服务web管理控制台，用户可以自主完成服务实例的申请与释放，达到即开即用，用完归还的目标。2.4.2.1.1.2.1.3.容器服务容器是一种轻量级虚拟化技术，虚机启动可能需要数分钟或者更长，而容器只需数秒钟。传统虚拟技术是在硬件层面实现虚拟化，有性能损耗，而容器技术是以共享内核的方式实现，几乎无损耗。虚拟机更擅长于彻底隔离整个运行环境,而容器通常用于隔离不同的应用。以Docker+Kubenetes为代表的容器技术以及容器编排管理技术的出现，给云计算提供了全新的视角，使创建和部署应用如堆积木一样简单，在创建应用或服务时，不用考虑资源和维护成本，使得应用的部署极为简单快捷，失败的成本大大降低，让IT人员的的注意力更多的聚焦在应用和服务本身，而不是繁琐的系统和环境配置中。容器云平台是以Docker及Kubenetes容器编排管理工具为基础，打造的以应用为中心的企业级容器云平台。容器云平台主要用于对容器化应用的生命周期管理，涵盖了应用的自动伸缩、配置管理、资源管理、自动运维等功能，并提供多种应用升级策略，如滚动、灰度等。同时容器云平台还提供提供软件仓库和镜像仓库，方便企业对通用软件包以及业务应用镜像进行本地化管理。2.4.2.1.1.2.1.4.弹性云服务弹性伸缩服务是根据用户的业务需求和策略，自动调整其弹性计算资源的管理服务。弹性伸缩服务能够按照伸缩配置，在业务增长时能够实现自动增加实例数量，以满足业务需求；在业务下降时能够实现应用系统自动缩容，释放资源。AS服务可以根据ECS实例的监控数据或定时任务触发弹性伸缩的调度。（1）基于监控告警触发：周期性（例如5分钟）获取伸缩组内各虚拟机的监控数据；伸缩组内各虚拟机监控数据的平均值若达到告警门限值，则ECS发送告警给AS调度控制模块。（2）基于定时或周期触发：定时任务触发后，定时任务发送调度任务到AS调度控制模块。当满足伸缩条件时,AS调度控制模块向ECS发送创建或删除虚拟机的请求；然后发送绑定后端云主机的请求给ELB完成伸缩活动。.2. 块存储服务云硬盘是一种基于分布式架构的，可弹性扩展的虚拟块存储设备。可以在线进行操作，使用方式与传统服务器硬盘完全一致，可以对挂载到云服务器上的云硬盘做格式化、创建文件系统等操作，并对数据持久牝存储。同时，云硬盘具有更高的数据可靠性，更高的I/O吞吐能力和更加简单易用等特点，适用于文件系统、数据库或者其他需要块存储设备的系统软件或应用。网络服务传统网络架构下，增加新业务需要手动配置多种设备，各厂商设备配置命令千差万别，协议繁复，配置极其复杂；没有统一的配置管理工具，维护成本高；另外，设备供应商开发周期慢，且不对外开放接口，业务创新迟缓。而随着社交网络、移动互联网、物联网等业务领域的快速发展，大数据日益兴起，传统网络已经无法满足数据中心业务弹性伸缩、快速部署、频繁变化的要求。SDN正是在这种背景下被提出，并逐渐被大家广泛接受和认同。SDN作为一种新兴的网络架构，很好地满足了业务快速部署、快速创新的要求。SDN技术可实现：网络自动化部署：传统网络由于其分布式控制平面的设计，导致业务上线后的修改、新增必须在相关的网络设备上逐台进行配置，业务变更比较困难。SDN方案可以实现网络业务的自动化部署，显著提升业务上线效率。灵活弹性：单DC或者多DC的资源灵活整合可以实现业务灵活部署，碎片化资源（和机架位置无关）的整合要求二层的网络环境。通过VxLANOverlay大二层网络满足资源和位置无关的灵活部署，而VxLAN配置较复杂，需要借助于SDN自动化实现。业务动态变化：虚拟机从一个接入设备迁移到另外一台接入设备的时候，网络安全策略需要随动迁移，在云业务下迁移相对频繁，人工配置效率很低。通过网络(安全策略等)动态随行满足业务资源频繁变化(迁移、上下线)，动态随行需要借助SDN自动化实现。多租户网络隔离：基于VxLAN网络实现大规模的租户网络隔离，互不干扰,各租户可提供独立的EIP/网络ACL/ELB/VPN等等各种网络云服务。2.4.2.1.1.2.3.1.私有云服务VPC即虚拟私有云，是通过逻辑方式进行网络隔离，提供安全、隔离的网络环境，提供与传统网络无差别的虚拟网络。VPC服务通过\veb管理控制台，让用户自主的完成服务的开通与关闭，让用户灵活便用VPC服务，达到即开即用，用完归还的目标。2.4.2.1.1.2.3.2.弹性IP服务弹性IP(EIP,ElasticIPAddress),是可以独立申请和持有的公网IP地址资源，通过绑定EIP到云上的资源，云上的资源就可以与Internet上的资源进行通信。1.1.2.3.3.网络ACL服务网络ACL(NetACL),用于子网级别的安全防护，NetACL是一个或多个子网的访问控制策略，根据与子网关联的入方向/出方向规则，判断数据包是否允许流入/流出关联子网。规则匹配的顺序和配置顺序一致。2.4.3.互联网超融合虚拟化平台1.1.1.计算/存储/网络融合超融合不再是单独的计算、网络、存储设备，而是预置集成的一体化设备，实现了计算、存储和网络资源的融合，无需额外配置存储、网络等资源。在计算、存储融合方面，通过在服务器中部署分布式存储引擎，减少了数据的访问时延，提升整体访问效率。在计算、网络融合方面，通过网络自动部署，无需关心网络具体配置，系统可自动配置网络资源，并实现与计算、存储资源的联动。2.4.3.1.1.2.虚拟化安全隔离技术本项目的运行了多个平台业务，为了满足各个平台之间的相互独立，互相不影响。云平台通过虚拟化隔离、VLAN网络划分、安全组隔离手段保障计算、存储、管理、接入等域的安全隔离。云平台提供包括CPU调度、内存、内部网络隔离和磁盘I/O、虚机存储的安全隔离。云平台提供三员分立的管理，实现系统管理员、安全管理员、安全审计员的权限制衡。系统管理员负责业务下发/操作，系统配置方面的操作；安全管理员负责分权分域的配置管理，密码策略的配置；安全审计员专项负责操作日志的审计工作。2.4.3.1.1.3.虚拟机高可用IIA技术云平台提供故障自动迁移(虚拟机HA(HighAva订able))机制，可提升虚拟机的可用度，允许虚拟机出现故障后能够重新在资源池中自动启动虚拟机。系统周期检测虚拟机状态，当物理服务器宕机、系统软件故障等引起虚拟机故障时，系统可以将虚拟机迁移到其他物理服务器重新启动，保证虚拟机能够快速恢复。目前系统能够检测到的引起虚拟机故障的原因包括物理硬件故障、系统软件故障。2.4.3.1.1.4.虚拟机规格动态调整技术虚拟机根据应用系统的性能需求，云平台可以灵活调整虚拟机的配置规格，包括调整vCPU个数，内存大小，网卡个数、磁盘卷个数，调整虚拟卷的大小，纵向扩展有效保证单个虚拟机QoS。2.4.3.1.1.5.负载均衡与动态节能策略云平台提供多种自动化调试策略，包括节能策略、负载均衡策略。便于用户合理利用资源。通过调整策略，可以实现节能降耗，实现轻载合并下电，重载分离上电。•系统负荷不大时，各VM占用CPU较低，部分VM关机了，可以将某些服务器上的虚拟机自动迁移到其他节点，对这个服务器进行休眠或下电，实施系统卷快照，将用户的逻辑卷数据在某个时间点的状态保存下来，作为快照卷快照，将用户的逻辑卷数据在某个时间点的状态保存下来，作为快照卷快照，将用户的逻辑卷数据在某个时间点的状态保存下来，作为快照卷快照，将用户的逻辑卷数据在某个时间点的状态保存下来，作为快照节能策略。•系统重载时，再让部分物理机上电，并迁移VM到新物理机，保证用户感受。•系统需分析并选择合适的物理机上下电，减小迁移的VM数目。2.4.3.1.1.6.分布式块存储超融合平台内置分布式存储系统为业务提供块存储服务，采用独特的并行架构、创新的缓存算法、自适应的数据分布算法，既消除了热点也提高了性能，并且能够以超快的重建时间实现自动化自修复，提供卓越的可用性和可靠性。•线性扩展和弹性存储采用全分布式架构，将所有元数据按规则分布在各节点，避免了元数据瓶颈，支持线性扩展。•高性能超融合块存储采用分布式的无状态机头，可以充分发挥各个硬件节点的能力，大大提升了系统的并发IOPS和并发MBPSo支持采用SSD做主存提供极致性能，同时支持采用分布式的SSDcache技术，配合大容量的SAS/SATA/NL-SAS盘做主存，使得系统的性能可以具备SSD的性能和SAS/SATA/NL-SAS的容量。•高可靠性超融合块存储支持多种数据冗余保护机制，如2副本、3副本、EC等；在此基础上，支持设置灵活的数据可靠性策略，允许将不同的副本放在不同的服务器上，保证在服务器故障的情况下，数据仍然不丢失、仍然可访问。支持采用对有效数据分片进行数据的冗余保护，在硬盘、服务器故障的时候，能够对有效数据进行并行重建，1TB硬盘的重建时间小于30分钟，大大增强系统的可靠性。•提供丰富的存储高级功能精简配置，当用户对卷进行写操作时才分配实际物理空间，来为用户提供比物理存储资源更多的虚拟存储资源。系统管理员可以快速查看预置的实时大屏，内容包括：健康度统计、告警系统管理员可以快速查看预置的实时大屏，内容包括：健康度统计、告警点；快照不限次数且性能不下降。链接克隆，基于增量快照提供链接克隆，一个快照可以创建出多个克隆卷，各个克隆卷刚创建出来时的数据内容与快照中的数据内容一致，后续对于克隆卷的修改不会影响到原始的快照和其他克隆卷。2.4.3.1.1.7.纠删码（EC特性）ErasureCoding（纠删码，后文缩写为“EC”）是一种数据冗余保护机制。EC在分布式存储系统中使用N个数据块和M个校验块保证数据的可靠性，这N+M个数据块中有任意M个块数据损坏，都可以通过其他N个块上的数据恢复M个块的数据。弹性EC的特点之一是具备自动缩列功能，让节点故障发生时存储系统可靠性不降级。在节点故障时，如果节点数不满足EC最小节点数时，就会采用缩列方式，确保可靠性不下降。对于N+M的缩列机制，通常采用N/2+M的方式缩列，例如初始为4+2的EC,发生某节点故障时会自动缩列成2+2冗余，仍旧保留了+2冗余的系统可靠性。2.4.3.1.1.&分布式虚拟交换机虚拟机对外通信通过虚拟网卡实现，为了服务器上的虚拟机之间数据交换，提供分布式虚拟交换机功能。分布式交换机功能类似于普通的物理交换机，每台虚拟机都连接到分布式交换机中。分布式交换机的一端是与虚拟机相连的虚拟端口，另一端是与虚拟机所在主机上的物理以太网适配器相连的上行链路。通过它可以连接主机和虚拟机，实现系统网络互通。另外，分布式交换机在所有关联主机之间作为单个虚拟交换机便用。此功能可使虚拟机在跨主机进行迁移时确保其网络配置保持一致。2.4.3.1.1.9.IPV6技术2017年11月26日，中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版（IPv6）规模部署行动计划》，明确了用5到10年时间，形成下一代互联网自主技术体系和产业生态，建成全球最大规模的IPv6商业应用网络的目标。2018年底商用网站前50、省部级及其以上网站、域名服务商、超大型互联网数据中心，T0P10云服务商50%云产品支持IPv6o2020年底商用网站前100、地市级及其以上网站、域名服务商、超大型互联网数据中心，T0P10云服务商100%云产品支持IPv6o2.4.3.1.1.10.VDC虚拟数据中心VDC就是组织的虚拟机数据中心，它是灵活管理该组织下资源的逻辑抽象，用于对可用的CPU、内存资源、存储和网络进行管理。向最终用户提供一个虚拟的所见即所得的数据中心，其特点表现在：组织资源的隔离。虚拟数据中心技术可以给不同的部门分配不同的计算，存储，内存和网络等资源。不同的部门间是互相隔离的。这样IT人员面对的是和多个独立的简单系统，而不是共用同一套的多个系统。资源分配可追溯。资源消耗后和真实的资源使用一样，资源的使用量会增加，资源的剩余量会减少。反之资源使用量就会减少，剩余量增加。自服务。虚拟数据中心技术使复杂的企业级IT变回简洁的小规模IT系统，就像企业刚开始创业时那样简单。这样结合自服务门户，以及简单的培训，虚拟机管理等都可以交给最终用户自助进行。2.4.3.1.1.11.租户管理多租户功能是指可以将云平台资源出租给多个用户共同便用，各个用户可以独立便用分配给自己的资源，部署自己的应用。从用户的角度看，用户可以按需申请自己要使用的云平台资源，各用户的云平台资源是相互隔离的，业务上互不影响，各用户只能查询和管理自己的资源，不能管理其他用户的资源。从系统的角度看，逻辑上各用户的资源是独立管理的，物理上又是共享了云平台的计算、存储、网络资源，体现了云计算按需、动态使用资源的特点。2.4.3.1.1.12.大屏展示虚拟化平台提供大屏展示能力，通过可视化的方式来分析并监控虚拟化环境的数据整体运行状态，在日常维护，因业务需要监控数据中心的数据信息时，通过大屏对其进行实时监控。实现业务及运维可视化，辅助业务决策，全面提升在线业务效率及运维管理能力。概览、租户概览、资源概览、虚拟化环境统计、虚拟机状态统计、主机状态统计以及数据存储状态统计。大屏数据需保证和底层平台同步，每5秒钟刷新一次。4.3.1.1.13.统一运维管理超融合支持服务器、交换机等硬件设备的统一管理，也提供计算、存储和网络等资源的统一管理，大幅提高运维效率和服务质量：支持通过一个统一的管理界面提供机箱、服务器、交换机等硬件设备的日常维护，实时掌控系统中计算、存储和网络资源的运行状态，方便维护人员使用。支持自动监控IT资源和系统运行状态，对系统故障和潜在风险实时报警，告警可以通过邮件的方式通知维护人员。支持快速自动完成新资源的扩容，自动发现待扩容设备，通过向导式的扩容配置，快速完成资源扩容。2.4.4.前置服务器部署本期项目在第三人民医院、第五人民医院、第六人民医院、妇幼保健院、17家乡镇卫生院以及四家社区服务中心（***市素龙社区卫生服务中心、***市附城社区卫生服务中心、***市罗城社区卫生服务中心、***市双东社区卫生服务中心）部署前置服务器节点，主要作用是PACS系统影像文件暂存和系统故障时的应急服务器，每台配置N16GB可用内存，使用服务器本地存储。2.5.高性能存储系统设计2.5.1.数据库存储设计本项目的存储系统，采用高性能伸缩性良好的SAN存储架构。通过交换机把数据库服务器和磁盘阵列以及磁带库高速互连起来，形成高速光纤存储网络。*林市紧密型医疗共同体信息化项目对存储系统的存储容量和访问带宽要求很高，后端的磁盘系统需要选择高端存储设备来支持前端访问。SAN架构能够保证整个存储系统具有可靠性、高效性、扩展性、开放性。医共体信息化项目各类业务的数据系统都依托SAN存储区域网络建立，将各系统的SAN交换机统一连接，组成SAN交换网络，各系统的主机及存储设备都统一接入到SAN网络来使用和管理。SAN是为在服务器和存储设备之间传输大块数据而进行优化的，对于以下应用来说是理想的选择：•关键任务数据库应用，其中可预计的响应时间、可用性和可扩展性是基本要素。•集中的存储备份，其中性能、数据一致性和可靠性可以确保企业关键数据的安全。•高可用性和故障切换环境可以确保更低的成本、更高的应用水平。•可扩展的存储虚拟化，可使存储与直接主机连接相分离，并确保动态存储分区。本项目采用集中存储的解决方案，数据库服务器同时使用一个磁盘阵列群，利用磁盘阵列的分区功能，将磁盘阵列的硬盘分为不同的多个逻辑驱动器，分配给各个数据库服务器使用。磁盘阵列允许用户在一个高性能、高可用性存储服务器上对来自不同平台的数据进行整合。通过分区功能，将存储上建立的逻辑驱动器（LUN）分配给各个不同平台的服务器；利用绑定功能（mapping）保证各个分区间数据的安全性。本项目采用磁带库加备份软件的方式对磁盘阵列的数据进行在线和离线的数据备份，通过集中的数据备份平台实现对应用作统一的数据备份管理，从而最大限度的保护数据的安全性，在数据丢失的时候能够快速恢复。此外，提供统一的管理策略，建立起安全和备份管理体制，将日常数据的安全管理与灾难恢复系统的建设结合起来。每台数据库服务器和备份设备安装两块以上光纤通道卡，分别连接到SAN交换机，与存储设备形成双链路连接。2.5.1.1.1.1.端到端NVMeNVMe是一种抽象协议层，提供可靠的NVMe命令和数据传输。为了支持数据中心的网络存储，要求实现NVMe标准在多种网络上的扩展，达到降低存储网络协议栈处理开销并提供高并发低延时应用，适应SSD介质驱动的存储架构演进。支持把NVMe命令和数据映射到多个Fabric传输链路，主要包括FC、InfiniBand.RoCEv2、iWARP和TCP。5.1.1.1.2.SAN/NAS一体化统一存储架构要求存储系统采用SAN/NAS-体化设计，不需要单独的NAS网关设备，一套软硬件同时支持SAN和NAS,支持NFS、CIFS文件访问协议和FC、iSCSI、N0F等块访问协议。SAN和NAS均支持多控的Scale-out技术，主机可以从任意1个控制器上的前端主机端口访问任意1个LUN或文件系统。2.5.1.1.1.3.Acitve-Active的SAN逻辑架构在ALUA（AsymmetricLogicUnitAccess）架构中，LUN有归属控制器，客户在创建LUN的时候，需要对LUN的归属进行规划，以尽可能的实现系统中每个控制器的负载均衡。但是由于不同LUN的业务压力各不相同，同一个LUN不同时段的压力也不相同，在实际情况下ALUA架构难以实现系统的负载均衡。全闪存存储系统软件釆用SymmetricActive-Active架构。通