HIS基础支撑建设需求

HIS基础支撑建设需求一、概述围绕智慧医院的电子病历分级水平测评、医院信息系统互联互通成熟度水平测评、医院智慧服务评级、医院智慧管理评级等内容，并根据医院的实际业务发展需要,医院重新采购了一套HIS软件系统，需要采购一批基础硬件来支撑HIS系统建设并符合HIS系统的部署要求。二、总体要求1、供应商具有类似项目的实施经验。2、供应商具有完善的管理体系。3、供应商组建有经验的项目团队。4、供应商对本项目进行需求分析、对业务和流程深入理解，制定项目总体方案和组织实施方案，安装调试方案，运维服务方案，培训方案，售后服务方案。三、内容一览表序号货物名称数量单位备注1全闪超融合服务器13套2超融合服务器配套软件52套3存储互联交换机（10GE）2套4万兆业务交换机2套5PACS分布式存储1套6存储互联交换机（25GE）2套四、技术要求1、全闪超融合服务器序号指标项参数指标要求1服务器平台硬件设备采用X86机架式服务器，非OEM产品。2处理器：每节点配置≥4颗英特尔至强6330H（内核数24C，基础频率2.0GHz）处理器；3内存：每节点配置≥16*64GECCDDR4内存；4硬盘：每节点配置14块≥3.84TBNVMESSD硬盘，每节点支持配置2块M.2SSD，配置RAID1，可用于安装操作系统，本次配置2块480GBM.2SSD；5每节点配置：万兆光纤网络接口≥2个（含多模光模块），25G光纤网络接口≥2个（含多模光模块），千兆网络接口≥2个；6超融合硬件节点MTBF不低于20万小时；7电源及外设：冗余热插拔风扇（双转子），机架安装导轨；配置冗余电源；8配置13个超融合服务器节点，52颗CPU软件授权。9提供相应的集成服务。2、超融合服务器配套软件序号指标项参数指标要求1授权要求超融合软件部分包含计算虚拟化、网络虚拟化、存储虚拟化、安全虚拟化、云计算管理平台软件授权各52套，提供虚拟化桌面授权50套服务，提供云电脑终端10台，提供不少于5年的软件升级授权。2计算虚拟化冗余性：冗余电源、风扇、控制器、缓存断电保护功能。3支持虚拟机卡死及蓝屏的检测功能并实现自动重启，无需人工干预，减少运维工作量。4虚拟化内核组件基于开源KVM二次开发，提供对计算虚拟化资源的全生命周期管理。5支持平台中的集群资源环境一键检测，对硬件健康、平台底层的虚拟化的运行状态和配置，进行多个维度进行检查，提供快速定位问题功能，确保系统最佳状态。6支持在线的带存储的虚拟机迁移功能，可以在不停机状态下和非共享存储的环境中，实现虚拟机在集群内的不同物理机上迁移，保障业务连续性。7支持灵活的告警管理及阈值配置功能，提供告警开关。8支持设置告警类型（紧急和普通）、告警内容（集群、主机、虚拟机、CPU、内存、磁盘），针对告警信息平台可自动给出告警处理建议，同时支持将告警信息以短信和邮件方式发送给管理员。9主机资源告警项支持主机CPU利用率、主机内存利用率，主机交换分区利用率，主机CPU温度异常，主机网口丢包率，并检测异常状态持续时间；支持主机网关不通，主机网口掉线，主机离线，数据通信口不通的监控告警，用户可自定义告警项并支持通过邮件和短信进行告警。10支持无代理跨物理主机的虚拟机USB映射，需要使用USBKEY时，无需再虚拟机上安装客户端插件，且虚拟机迁移到其它物理主机后，仍能正常使用迁移前所在物理主机上的USB资源，对于业务的自适应能力、使用便捷性更佳。11支持UPSQoS（UPS联动），为尽可能保障数据中心断电场景下的业务，可在市电断电时通过UPS临时供应电量，当UPS电量过低时，按照虚拟机优先级先将不重要的虚拟机进行软关机。12支持设置告警类型（紧急和普通）、告警内容（集群、主机、虚拟机、CPU、内存、磁盘），针对告警信息平台可自动给出告警处理建议，同时支持将告警信息以短信和邮件方式发送给管理员。13每个虚拟机都可以安装独立的操作系统，为获得良好的兼容性操作系统支持需要包括Windows、Linux，并且支持国产操作系统包括：红旗linux、中标麒麟、中标普华、深度linux等。14支持漏洞及版本信息巡检，推送补丁及升级信息，并支持补丁管理、更新、回滚。15虚拟化的管理平台可以支持扩展同一品牌的虚拟应用防火墙、虚拟应用交付、SSLVPN软件、数据库审计软件等功能组件，以保障平台的扩展性和兼容性。16支持内存ECC问题自动扫描与处理，当扫描到物理主机的内存条出现ECCCE和UE错误时，能够将对应内存空间进行隔离并定位故障内存的槽位，减少硬件问题对业务的影响。17提供基于PowerShell的CLI命令行功能，通过命令行可以进行管理计算虚拟化、存储虚拟化、网络虚拟化模块，并通过PowerShell脚本可简化用户运维操作。18支持虚拟机的HA功能,当物理服务器发生故障时，该物理服务器上的所有虚拟机，可以在集群之内的其它物理服务器上重新启动，保障业务连续性。19支持点击还原按钮，还原回收站列表指定项，可恢复30天内已删除的虚拟机，可以查看回收站列表项信息，包括名称、描述、存储和删除时间和保留时间。20支持配置集群动态资源调度功能，系统支持自动评估物理主机的负载情况，当物理主机负载过高时，自动将该物理主机上的虚拟机迁移到其他负载较低的主机上，确保业务持续高效运行和集群主机负载均衡。21存储虚拟化要求配置按物理服务器CPU个数的存储虚拟化授权。22全自动化的分布式存储配置，和虚拟化平台紧密耦合，为虚拟机提供存储资源。23采用分布式的软件定义存储架构，在通用x86服务器部署，把所有服务器硬盘组织成一个虚拟存储资源池，提供分布式存储服务，无需独立的元数据及控制器节点；通过新增物理服务器可以实现存储容量和性能的横向扩展（Scale-Out架构），扩容过程保证业务零中断。24支持存储分卷功能，以物理主机为单位划分为不同的存储卷，可将集群内全闪存的磁盘组成一个高性能存储池，满足高性能应用需求，将混闪磁盘组成一个大容量存储池，满足低性能大容量应用需求。所有类型不同性能磁盘均可支持分区，包含SSD，SAS，SATA，NL-SAS等。25支持磁盘亚健康监测，包括PCIESSD寿命告警、硬盘卡、慢的检测和告警、IO错误告警、RAID卡错误告警等。26支持针对虚拟机或虚拟磁盘设置数据分布策略，当采用副本聚合策略时，可以保证以性能优先为原则，实现IO本地读效果，当采用副本散列策略时，可以保证虚拟机以分布均匀优先为原则，打散分布均匀在各物理主机上。27故障快速恢复：保障硬盘失效后的故障时间短，快速恢复数据，减少风险。28支持数据重建优先级调整，在故障数据重新恢复时，可由用户指定优先重建的虚拟机，保证重要的业务优先恢复数据的安全性。29支持数据重建智能保护业务性能，可以对数据重建速度进行智能限速，避免数据重建过程中IO性能占用导致对业务的性能造成影响。30为了便于部署关键业务系统，虚拟存储可支持OracleRAC，支持共享盘，及共享块设备，支持向导式安装，降低部署复杂度。31支持多副本冗余功能，支持2个或以上副本，副本互斥地保存在集群的不同节点，当1个或多个主机或者磁盘故障，确保数据依旧正常访问。32支持针对卡慢盘、异常只读盘的自动检测、自动隔离及手动隔离，隔离分为临时拔盘、永久拔盘，消除磁盘异常对业务的影响。33在可视化的WEB管理平台上，可以查看虚拟分布式存储对应的容量大小、容量使用率、实时的IOPS读写次数、IOPS读写数据量等信息，方便为IT管理做为有效的决策依据。34当硬盘寿命到期、硬盘坏道数量过多，硬盘处于亚健康状态时，支持进入磁盘维护模式，在系统隔离硬盘之前，会对数据进行全面的巡检，确保硬盘隔离时业务不受影响。35支持条带化功能，实现分布式raid0的性能提升效果，并且支持以虚拟磁盘为单位设置不同的条带数。36支持存储业务网的自动负载均衡功能，自动分流存储业务流量，减轻单点压力。37分布式存储能够提供超高性能，性能随着节点数增加线性增长，能够提供百万级IOPS和12GB/s以上的带宽能力。38分布式存储软件能够提供超高性能，性能随着节点数增加线性增长，在NVMe混闪、多虚拟机多盘配置下，三节点集群能够提供百万级的IOPS能力。39支持单节点的一块或多块缓存盘（SSD）拔出后，集群内所有的虚拟机正常运行未出现中断，其中一台虚拟机硬盘拔出前后磁盘读写（IO）性能少幅下降，或几乎没有下降。40支持数据自动重建机制，当主机或者磁盘故障后，自动利用集群内空闲磁盘空间，将故障数据重新恢复，且重建速度最快可达30min/TB以上，快速恢复副本的完整性和冗余度，确保用户数据的可靠性和安全性。41为了更好地进行运维，支持智能坏道预测，准确识别出接下来会出现坏道的硬盘，实现故障前预测并处理，规避故障风险。42支持智能预测硬盘寿命，并预估硬盘剩余可使用时间，进行实时预警，提醒用户在寿命到期之前可实现在对业务无影响的情况下安全更换硬盘。43网络虚拟化通过License激活的方式，实现网络虚拟化功能（分布式虚拟交换机、虚拟路由器、虚拟应用防火墙、虚拟应用负载均衡），支持Vxlan网络和现有的Vlan网络对接，实现虚拟化平台与原有网络的兼容性。44本次配置虚拟路由器100台，虚拟路由器支持HA功能，当虚拟路由器运行的主机出现故障时，可以实现故障自动恢复，保障业务的高可靠性。45可以支持手动指定路由器运行在固定的物理主机上，可以自动将路由器规划到高性能和高网络吞吐的物理主机上。46支持链路聚合，为网络中的每个虚拟机提供内置的网络故障切换和负载均衡能力，实现更高的硬件可用性和容错能力。47在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建，快速的实现整个业务逻辑，并且可以连接、关闭、开启虚拟网络设备，支持对整个平台虚拟设备实现统一的管理，提升运维管理的工作效率。48为满足用户使用ipv6地址的需求，支持为虚拟机配置ipv6地址，并可通过ipv6地址访问该业务。49支持创建分布式虚拟防火墙，基于虚拟机构建安全防火墙，当虚拟机在不同的物理节点之间迁移时，安全策略随之移动。50分布式防火墙基于监测虚机IP地址和端口进行东西向流量隔离控制，并提供实时拦截日志，以及支持“数据直通ByPass”功能，方便出现问题快速定位问题。51提供虚拟路由器、虚拟交换机等设备的连通性探测功能，方便在虚拟化环境中，进行相应的故障排除和恢复，能够定位到出现故障的虚拟网络设备，并且能够排查到acl策略配置错误等层面，方便快速排查问题保障业务的高连续性。52云管平台提供统一的镜像管理功能，实现各个可用区上镜像的统一创建和管理，可实现一键快速生成云主机，要求可提供网络设备镜像，方便快速的部署虚拟化安全的组件。53云资源的申请需要通过管理员审批方可使用，云操作系统支持多级审批流程，可以根据用户实际组织进行自定义。54支持业务整体可靠性指标的集中展示，包括业务可靠性、平台可靠性和硬件可靠性，方便管理员能直观地掌握整个数据中心的可靠性状态。55云平台采用冗余架构设计，避免出现单点故障。56为有效保护客户投资，云安全服务平台需集成于虚拟化平台中，一体化方式交付，无需第三方平台承载，部署运维更便捷。57平台支持模板化的组件部署模式，至少支持等保合规安全模板。58超融合云管理平台需支持云端智能大脑服务，可将本地超融合平台告警与异常信息加密上采至云端，通过云端专家值守分析，云端智能大脑平台集中展示平台告警信息并提供研判结果，可第一时间通过微信小程序等方式告知用户风险以及处理方法，需提供云管平台内置云端智能大脑的功能截图以及云端大脑证明。59为保障云平台软件成熟度以及长期可用性，要求云平台软件可以兼容部署在不同厂家的硬件服务器上，需要兼容的硬件服务器厂家包括但不限于：戴尔、浪潮、惠普、华三、华为、联想等。60安全虚拟化为保障超融合平台的业务运行安全，超融合平台应内置安全虚拟化功能，为保障软件功能兼容性，该软件需超融合软件厂商完全自研，非OEM，需提供安全虚拟化的软件著作权证书复印件。61支持安全事件展示，包括勒索病毒，暴力破解，后门等；支持安全事件报表分析；支持按优先级排序展示虚拟机安全状态，包括操作系统、内部应用、安全事件、是否开启防护等，支持搜索筛选；支持安全告警展示；支持安全事件处置记录展示；支持病毒扫描记录展示；支持查看虚拟机安全防护状态。62支持虚拟化平台自动安装agent代理进行虚拟主机防护。63云安全中心需集成于虚拟化超融合平台中，一体化方式交付，无需第三方平台承载，平台必须能够提供虚拟主机安全防护安全能力,并对检测到的恶意活动可自动采取分布式防火墙隔离虚拟机、为虚拟机拍摄快照等防护手段。64支持展示终端检测到的WebShell事件及事件详情，包括：恶意文件名称，威胁等级，受感染的文件，发现时间，检测引擎，文件类型，文件名，文件Hash值，文件大小，文件创建时间；可配置WebShell实时扫描，一旦发现WebShell文件，可自动隔离或仅上报不隔离。65提供向导化勒索病毒处理流程，建立多维度立体防护机制，提供事前入侵防御-事中反加密-事后检测响应的完整防护体系，展示勒索病毒处置情况，对勒索病毒及变种实现专门有效防御。66支持监控诱饵文件，诱饵文件可被实时监控，当勒索病毒对该文件进行修改或加密操作时进行拦截。67基于对我院有效安全防护和防止勒索病毒的需求，超融合安全虚拟化软件支持与本院现有下一代防火墙进行安全联动，管理员可以在网络防火墙管理界面下发快速查杀任务，并查看任务状态、结果并进行处置，支持在管理平台查询和统计联动信息。68支持与本院防火墙进行情报共享，提供C&C通信检测，对僵尸网络实现联合举证溯源。69超融合安全虚拟化软件需支超持与我院现有上网行为管理平台进行安全联动，支持管理员在上网行为管理界面下发快速查杀任务，并查看任务状态、结果并进行处置，支持在管理平台查询和统计联动信息。70支持虚拟化平台自动安装agent代理进行虚拟主机防护。71支持DDoS攻击防护、Web应用安全防护、入侵防护功能、支持URL过滤和文件过滤功能、僵尸主机检测、病毒防护、网页篡改防护等功能，保障业务的高安全性。72具备独立的僵尸主机识别特征库，恶意软件识别特征总数在160万条以上。73支持对虚拟机漏洞情况进行扫描，支持查看漏洞详情并修复。74支持与同厂商安全情报中心协同响应，关联在线数十万台安全设备的云反馈威胁情报数据，以及第三方合作伙伴交换的威胁情报数据，智能分析，精准下发威胁情报。75支持防暴力破解，统计单个攻击源及分布式攻击源的暴力破解检测，支持按照RDP、SMB和SSH类型进行封堵并自定义爆破阈值，可对封停时间进行自设置，支持展示终端检测到的暴力破解事件及事件详情，包括：攻击源、攻击类型、最后攻击时间、发现方式、攻击内容、攻击历史。76关键业务保障为了便于部署关键业务系统，虚拟存储可支持OracleRAC，支持共享盘，及共享块设备。77支持数据重建智能保护业务性能，可以对数据重建速度进行智能限速，避免数据重建过程中IO性能占用导致对业务的性能造成影响。78支持数据写入优化机制，将高速SSD作为写缓存，数据先写到SSD，再回写到机械硬盘，提升写IO性能。79为保证医院核心业务软件的可靠运行，要求云平台厂商具备与业内主流医疗软件厂家的兼容性认证，需要兼容的医疗软件厂家包括但不限于：联众智慧、创业慧康、和仁、九阵、篮网、卫宁、杭州华卓、心医国际、智业、北大医信等。80其他提供相应的集成服务。3、存储互联交换机（10GE）序号指标项参数指标要求1设备性能交换容量≥4.8Tbps，包转发率≥2000Mpps，10GE光端口数量≥48个，100GE光接口≥6个；2硬件规格高度≤1U，固定接口交换机；3电源1+1备份，风扇框3+1备份；4支持前后、后前风道；5二层功能支持QinQ；6支持M-LAG或vPC等类似技术（跨框链路聚合，要求配对设备有独立的控制平面，不能用堆叠等多虚一技术实现）；7支持ERPS以太环保护协议（G.8032）；8三层功能支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议；9支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议；10支持BFDforOSPF，BGP，IS-IS，StaticRoute；11支持IPv6VXLANoverIPv4；12MPLS支持MPLS；13QoS支持PQ,WRR,DRR,PQ+WRR,PQ+DRR调度方式；14支持双向端口限速；15提供广播风暴抑制功能；16可靠性支持VRRP、VRRP负载分担、BFDforVRRP；17支持集群或堆叠多虚一技术，实现单一界面管理多台设备；18DC特性支持Vxlan，且支持BGPEVPN特性；19支持VXLANmapping；20支持FCoE/PFC/ETS/DCBX；21支持QinQAccessVXLAN；22安全性支持方式Ddos、arp攻击和ICMP攻击；23支持IP、MAC、端口和VLAN的组合绑定；24组播支撑组播OVERVXLAN；25支持组播流量抑制；26支持IGMP,PIM-SM,MSDP和MBGP等协议；27智能无损功能无丢包缓存自动配置；28支持预判网络拥塞，快速反馈，减少网络丢包引起的重传和吞吐量下降，在时延和吞吐量之间取得最大收益；29动态负载均衡；30配置和维护支持配置回滚；31支持全网路径探测；32支持缓存的微突发检测；33配置配置4个万兆多模光模块，1根40G高速电缆（3M）；4、万兆业务交换机序号指标项参数指标要求1设备性能交换容量≥4.8Tbps，包转发率≥2000Mpps，10GE光端口数量≥48个，100GE光接口≥6个；2硬件规格高度≤1U，固定接口交换机；3电源1+1备份，风扇框3+1备份；4支持前后、后前风道；5二层功能支持QinQ；6支持M-LAG或vPC等类似技术（跨框链路聚合，要求配对设备有独立的控制平面，不能用堆叠等多虚一技术实现）；7支持ERPS以太环保护协议（G.8032）；8三层功能支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议；9支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议；10支持BFDforOSPF，BGP，IS-IS，StaticRoute；11支持IPv6VXLANoverIPv4；12MPLS支持MPLS；13QoS支持PQ,WRR,DRR,PQ+WRR,PQ+DRR调度方式；14支持双向端口限速；15提供广播风暴抑制功能；16可靠性支持VRRP、VRRP负载分担、BFDforVRRP；17支持集群或堆叠多虚一技术，实现单一界面管理多台设备；18DC特性支持Vxlan，且支持BGPEVPN特性；19支持VXLANmapping；20支持FCoE/PFC/ETS/DCBX；21支持QinQAccessVXLAN；22安全性支持方式Ddos、arp攻击和ICMP攻击；23支持IP、MAC、端口和VLAN的组合绑定；24组播支撑组播OVERVXLAN；25支持组播流量抑制；26支持IGMP,PIM-SM,MSDP和MBGP等协议；27智能无损功能无丢包缓存自动配置；28支持预判网络拥塞，快速反馈，减少网络丢包引起的重传和吞吐量下降，在时延和吞吐量之间取得最大收益；29动态负载均衡；30配置和维护支持配置回滚；31支持全网路径探测；32支持缓存的微突发检测；33配置配置36个万兆多模光模块，1根40G高速电缆（3M）；5、PACS分布式存储序号指标项参数指标要求1硬件配置要求本次配置节点数≥4；提供不少于700TiB的可得容量，（1TiB=1024GiB）；实配集群整体CPU总核数≥384核。

单节点配置要求如下：

CPU：物理核数≥96C。

内存：≥192GDDR42933MHz。

系统盘：≥2*480GSSD。

缓存盘：≥2*1.92TBSSDNVMe。

数据盘：≥30*8T7.2KSATA。

网卡：≥4*10GE（含光模块）。

电源：冗余2000W电源，冗余风扇。2分布式架构全对称分布式架构，无独立元数据节点，性能、容量随节点数增加而线性增加，扩容过程中对业务无影响。3系统扩展性具备大规模横向扩展能力，单集群规模最大可扩展至≥4096节点。4数据冗余保护支持数据高冗余模式，最多可容忍任意4个节点同时失效而不丢失数据。支持动态EC，当节点故障时，自动调整EC配比，确保新数据可靠性不降级。5空间利用率支持EC（纠删码）数据保护模式，且支持+2/+3/+4灵活EC配比；支持大比例EC，支持22+2EC配比，利用率高于90%。6协议支持一套存储支持NFS/CIFS/POSIX/MPI-IO/HDFS/S3多种访问协议，无需配置独立的网关节点。7配额管理支持命名空间（文件系统）级和子命名空间级配额，支持容量和文件数配额，可基于用户和用户组设置配额，支持默认配额。8快照支持基于命名空间和子命名空间粒度的快照，快照占用的空间可在配额中统计。9兼容性支持X86架构存储节点和arm架构存储节点共集群，提供第三方检测机构出具的检测报告复印件。10异步复制支持异步远程复制功能，最低RPO<=1分钟。11多租户配置多租户能力，可基于租户设置域控、协议类型、Qos，以租户为粒度进行元数据检索和审计日志查询。12Qos支持Qos功能，多服务共享一份Qos资源，可基于租户、命名空间（文件系统/桶）或客户端进行配置，可限定带宽和IOPS上限，可控制最大链接数、最大打开文件数、最大锁数量。13回收站配置回收站功能，回收站内文件的保留时长和扫描周期可配置。14端到端数据一致性支持端到端数据完整性校验，解决字节跳变、读偏、写偏等静默数据错误问题，提升数据可靠性，效检测跳变、读写偏等各种静默数据破坏场景，当检测到数据静默破坏后会实时对数据使用冗余进行纠错自愈，避免数据损坏扩散。15元数据检索支持元数据检索功能，可针对文件名、文件大小、创建时间、所属用户、扩展属性等元数据项查询，可通过管理界面或REST接口查询，无需独立的服务节点。16数据重构当磁盘或存储节点故障时