数据中心云建设服务需求

数据中心云建设服务需求一、概述数据中心云建设服务项目采购内容主要包括3个部分：云平台基础资源及控制管理平台服务、云数据中心应用容灾系统开发及服务、跨院区互联链路优化改造服务。服务项目清单如下：序号软件包数量单位1云平台基础资源及控制管理平台服务1项2云数据中心应用容灾系统服务1项3跨院区互联链路优化改造服务1项二、项目整体要求1、项目设计原则：系统设计方案应充分结合医院数字化管理应用系统实际情况和信息技术发展现状，设计应遵循以下原则：1.1、安全可靠的原则：系统必须具有必要的安全保护和保密措施，以及对计算机犯罪和病毒的防范能力。1.2、良好的适应性和可扩展性的原则：平台须具有较好的可扩展性，适应业务的发展变化，通过良好的架构设计和系统配置管理，保证系统在基本稳定的基础上与时俱进。1.3、实用性的原则：在平台设计和开发过程中，本着“以需求为导向”的原则，避免为了集中而集中；在建设原则上，优先考虑需求迫切并实现难度不大的需求，避免盲目扩大建设范围，产生浪费。1.4、先进性的原则：在保证实用、可靠的前提下，应用当前业界先进的设计思想和软件技术，降低开发维护成本，提高效率。1.5、高效性的原则：平台应具有足够的处理能力，应能同时支持批量处理和实时查询，并为未来的业务新增留有余量。1.6、标准化的原则：平台设计必须遵循有关的国家标准、行业标准、技术标准，如标准缺失，应自行制定统一标准，并严格执行。1.7、易用性的原则：平台设计应易于理解易于使用。平台在投入使用后，需要进行运行维护和管理，管理操作必须简洁易用。1.8、平台性及开放性的原则：平台设计时应充分考虑通用性和开放性，允许第三方软件开发商在平台的基础上开发各自的应用程序。2、平台总体方案2.1、医院当前信息化平台状况：采购人当前有主院区和副院区2个院区提供社会医疗服务。主院区承载大部分医疗业务，并承载几乎全部的医疗业务系统，副院区以康复疗养为主，并为主院区数据中心提供备份服务。其中院区主数据中心拥有物理服务器主机9台，主要用于HIS系统的主数据库,以及电子病历系统和HIS系统的开发测试。其余的所有业务应用系统，包括核心的HIS/LIS/PACS/EMR等业务系统，总共有41台虚拟化物理主机，支撑超过570个虚拟机。虚拟化环境由VMwarevSphere平台5.0/5.5/6.7版本构成，其中有多台虚拟化物理主机使用VMwarevSAN构建基于分布式存储的超融合平台，通过VMwarevCenter统一管理。院区本地利用小的PACS存储机房和主机房之间构建本地容灾中心，主要用于PACS系统的数据容灾。未来规划有多院区统一管控架构，新建院区与现有院区、副院区无缝对接，统一管理。因此，要求供应商提供基于省人民医院多院区云平台整合的完整解决方案，为集团医院统一管理提供稳定可靠的技术平台和优质服务。2.2、平台建设内容根据人民医院的信息化整体规划方向，医院集团多个院区进行统一的云平台架构规划设计，统一的运营管理和统一的安全管控，构建统一的人民医院医疗数字化应用支撑云平台，有力促进省人民医院的医疗服务高质量发展，并辐射带动区域的医疗服务水平进一步提升。2.3、总体建设架构基于采购的支撑云平台基础软件，构建统一的分布式支撑云平台，不但能融合本次建设的省人民医院，还可以平滑融合院区、副院区等现有院区以及未来还将继续的富阳院区等。实现所有院区使用相同软件技术栈，硬件无关,提供统一智能的云资源管控平面,实现多云/混合云的网络及安全的融合,为医院集团院区提供医疗支撑服务，打造人民医院高质量发展的医疗数字化应用支撑云平台。三、项目建设要求1、云平台基础资源及控制管理平台服务需求序号软件包数量单位1计算虚拟化软件服务40CPU2网络虚拟化软件服务40CPU3存储虚拟化软件服务40CPU4云原生运行支撑平台软件服务40CPU5虚拟化控制管理平台软件服务1套1.1、平台层是实现本项目建设的基础技术支撑，平台要求以采购成熟稳定的产品为主，并进行集成建设。1.2、以下采购的内容均为软件产品；1.3、平台层软件产品应须构建在统一的分布式系统之上。1.4、基础软件产品能与省人民医院院区现有的虚拟化平台直接统一管理，实现虚拟机无缝漂移及自动迁移，能够与原有硬件平台的CPU、内存等计算资源和存储资源池进行无缝融合，不需要停机或者数据迁移，与现有虚拟化资源池无缝融合为一个安全可控的整体虚拟化资源池。1.5、满足我院基于云原生应用的新一代HIS平台的支撑需求，并简化云原生容器平台的运维管理，需承诺本次投标的云平台产品能提供虚拟化和容器平台的统一管控与运维功能，帮助IT运维团队以管理虚拟化平台同样的管理方式和管理界面运维管理容器平台。1.6、云平台计算虚拟化软件及服务：云平台计算虚拟化服务为本次云平台建设提供虚拟化计算资源环境，包含计算虚拟化软件及40物理CPU授权，相关部署运维服务。具体技术要求如下：1.6.1、基本要求：融合计算服务器软件要能同时提供完整的虚拟化和容器平台功能，包括但不限于以下内容：、采用基于裸金属架构的虚拟化平台技术、虚拟机之间可以做到隔离保护，虚拟机故障不会影响同主机上的其它虚拟机，以保障系统平台的安全性、虚拟机可以实现物理机的全部功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单独的IP地址、MAC地址等、能够提供性能监控功能，可以对资源中的CPU、网络、磁盘使用率等指标进行实时统计，并能反映目前物理机、虚拟机的资源瓶颈1.6.2、兼容性要求：为避免物理硬件平台厂商锁定，算力服务平台提供的虚拟化服务能力要有广泛的硬件兼容性：、支持现有市场上x86服务器，具有官方服务器硬件兼容性列表。、兼容现有市场的存储阵列产品，具有官方存储阵列兼容性列表，存储阵列类型包括SAN、NAS和iSCSI等。、兼容现有市场上不同型号的服务器配件、网卡和HBA卡产品。、兼容省人民医院现有业务应用系统使用的以及未来业务应用会使用的以下操作系统：Windows2000/XP，WindowsServer2003/2008/2012/2016、Win10/Win11，RedHatLinux企业版6.0/7.0、DebianLinux7.0、CentOS4/5/6/7/8、OracleLinux4/5/7、Ubuntu22.x/23.x、AsianuxLinux、MacOS等，虚拟机上的操作系统不进行任何修改即可运行。、支持NVIDIA和AMD的vGPU,NVIDIA和AMD的硬件加速图形处理为桌面虚拟化提供出色的2D和3D图形。1.6.3、功能性要求：、当集群中的主机硬件或虚拟化软件发生故障时，可以根据优先级和依赖关系自动重启业务虚拟机，保障业务连续性。、提供对虚拟机和磁盘数据的静态加密功能，虚拟机在线迁移过程中可以对虚拟机和磁盘数据进行加密。、需要保证运行业务应用系统虚拟机的主机发生故障时，业务应用虚拟机能实现故障0秒切换，没有任何数据丢失或停机，保障业务应用系统的持续可用，不依赖于任何第三方软硬件。、医院现有HIS应用平台基于原生容器环境和Kubernetes编排应用的部署，虚拟化平台应该能在支持传统的虚拟机的同时，还能自动化创建Kubernetes容器集群环境，支持自动化升级，并实现和虚拟化平台的统一监控和管理。、支持虚拟机的在线迁移功能，无论有无共享存储，都可以在不中断用户使用和不丢失服务的情况下在服务器之间实时迁移虚拟机，保障业务连续性。、支持虚拟化主机TPM2.0最新安全标准。、支持虚拟机使用vGPU图形应用和计算加速功能。、提供防病毒和防恶意软件解决方案，可以与第三方杀毒软件或安全软件融合，无需在虚拟机内安装代理即可保护虚拟机，实现虚拟化环境下的安全防范。、支持无需停机即可在正在运行的物理主机上热添加CPU，磁盘和内存和PCIeSSD驱动器的功能0、具有智能的电源管理功能，可以持续地优化每个集群中的服务器功耗，根据集群内服务器的负载状况对物理主机自行下电和加电，更好地支持绿色环保节能减排的政策。1、支持网络IO控制—支持按虚拟机和分布式交换机进行带宽预留,以保证最低服务级别。2、支持存储的I/O控制功能，可以根据虚拟机的服务质量优先级别，对存储I/O进行流量控制，确保虚拟机对存储资源的访问。3、平台应提供多租户管理功能，并且在租户中可以按需部署多个Kubernetes集群或者虚拟机，这些集群和虚拟机所需的资源统一受限于租户的配额管理。4、平台应支持按照客户的需求自动部署和升级Kubernetes集群，并且可以支持已部署集群的一键扩容操作。另外，平台应支持对不同版本的Kubernetes集群同时进行管理。5、平台生成的Kubernetes集群应该在与开源的Kubernetes版本完全兼容的情况下进行功能扩展，没有对原Kubernetes版本的任何修改，定制和封装。6、平台应提供开放的网络管理服务API，通过该API可以对于平台的网络配置，负载均衡和防火墙等进行编排管理。7、平台应提供存储服务，可以将底层IaaS平台所提供的存储设备和服务转换为CSI接口，并默认提供给所有生成的Kubernetes集群。8、平台应提供与底层IaaS整合的用户权限管理，从而提供对于IaaS资源和Kubernetes/容器资源的统一权限管理。9、平台应提供可以直接在虚拟化层上面运行的容器，同时满足容器的高性能以及更好的隔离性要求。该容器应可以和虚拟机以及Kubernetes集群一起在租户空间中统一管理，并且在网络上互相连接。0、平台应可以针对虚拟机，容器和Kubernetes集群进行细化的网络安全策略管理，包括对于租户和Kubernetes集群建立相应的逻辑交换机和路由器，并设定全局的安全策略等。1、平台提供预集成的镜像仓库，无需额外配置即可作为拉取/上传容器镜像的默认仓库，并提供容器安全扫描等额外功能。1.6.4、扩展性要求、算力服务平台提供的虚拟化能力需要保证每个虚拟机支持不小于768个虚拟CPU、不小于24TB内存；每个宿主机支持不少于896个逻辑CPU、不小于24TB的物理内存和不小于4096个虚拟CPU。1.6.5、其他要求：医疗业务算力与管理服务还需要满足简化管理运维服务，可以实现以下要求：支持HTML5客户端、Web客户端和命令行管理功能。支持单点登录，用户只需登录一次，无需进一步的身份验证即可访问控制台并对集群进行监控与管理。支持自定义角色和权限，可以限制用户对资源的访问，实现分级管理并增强安全性和灵活性。支持AD域整合，域用户可以访问控制台，由AD来处理用户身份验证。管理软件可实现多管理软件级别互通功能，支持多管理中心架构，并可实现分布式管理。可以记录重大配置更改以及发起这些更改的管理员的记录，可以导出报告以进行事件跟踪。提供自动报警功能，能够提供物理服务器或虚拟机的CPU、网络、磁盘使用率等指标的实时数据统计，并能反映目前各物理服务器、虚拟机的资源瓶颈。平台生成的Kubernetes集群应默认提供集群数据的备份恢复功能，为集群重要数据提供保护。在平台生成的Kubernetes集群中预集成日志和监控指标收集工具。1.6.6、系统安装部署与运维服务需要提供满足上述要求软件的部署与配置安装服务，同时还应在质保期内提供系统运维服务。具体内容包括：、制定完善的系统运维计划，并落实严格执行。、监控运行情况。服务人员每日查看系统运行运行日志，关注系统运行性能指标，及时发现处理平台的各类问题，适时优化，支持配置变更调整，支持新业务上线。每季度提供详细服务报告，包括软件平台运行情况，健康状况，故障出现情况等内容。、解答用户咨询，修改发现错误，收集改进建议，完善平台功能。、提供各类手册、资料和相关培训。1.7云平台网络虚拟化软件及服务：云平台网络虚拟化服务为本次云平台建设提供网络的虚拟化与安全管控，包含网络虚拟化与安全平台软件及40物理CPU授权，相关部署运维服务。具体技术要求如下：1.7.1、系统架构要求、控制层面与数据层面分离特性，控制层面本身就能提供高可用部署能力。、医疗业务网络信息安全与管控服务系统可支持多种部署形态，如虚拟机部署（VMorKVM）或裸金属服务器。、支持基于内核的数据转发层面，并兼容医疗算力服务所提供的虚拟化算力系统。、支持原生的数据层面多租户，并提供网络微分段进行隔离。、同时提供图形化管理界面和命令行管理界面。、支持多数据中心部署或混合云部署模型，能提供多数据中心延展性能力。、同时支持IPv4/IPv6。1.7.2、兼容性要求、支持VMware/KVM虚拟化平台。支持原生社区版本的K8S容器平台实现容器网络。支持与RedHatOpenshift容器平台实现容器网络。支持与OpenstackNeutron集成，提供全功能网络虚拟化。系统无需外置数据库。系统具备虚拟机清单采集功能。系统具备采用LLDP采集底层网络设备清单的功能。系统支持容器网络多租户。1.7.3、交换与路由要求、支持在底层任意物理网络之上构建二层Overlay网络，底层物理网络可以是任意厂商的传统物理网络也可以是硬件SDN网络。、每个虚拟平台主机（Hypervisor）可支持多个TEP节点，VM流量在多个TEP上实现负载分担。、支持对物理网卡针对不同流量进行限速和预留。、无需配置即可实现优化ARP学习和广播抑制。、基于软件的二层桥接功能，可以在逻辑交换机和VLAN之间创建L2网桥，从而将虚拟工作负载迁移到物理设备而不会对IP地址产生任何影响，二层桥接需要支持DPDK优化功能。、二层交换Overlay网络可以支持裸金属物理机，即跨可虚拟机和裸金属物理机可以构建二层Overaly网络。、支持LACP功能，物理网卡可以实现和外部物理交换机的多链路聚合。、支持两级多租户路由架构和隔离，其中一级用于对外提供南北向出口路由，另一级用于面向租户提供租户路由。、南北向出口路由可以支持虚拟机模式和裸金属配置模式，面向南北向物理网络支持BGP、静态等路由方式，支持链路故障的毫秒级路由切换，同时可以支持DPDK保证128字节以上数据包的线速转发。0、采用分布式方式在虚拟网络之间执行动态路由，支持静态路由和动态路由（OSPF、BGP）协议。1、多租户路由器和出口路由器除提供基本路由功能外，还需要同时可以提供NAT、防火墙、负载均衡、VPN等服务。1.7.4、东西向安全要求、支持基于对象的动态安全组，包含标签/操作系统名称/虚拟机名称/主机名称/AD组等。、提供分布式的防火墙实现网状的安全防护。、支持虚拟机、容器和裸金属物理机的统一安全策略。、非入侵式，无需在客户机安装agent。、虚拟机迁移安全策略跟随。、防火墙规则根据需要可以配置成Statefull或Stateless模式。、支持基于身份的防火墙功能。、支持基于FQDN/URL的白名单功能,允许VM只能访问指定的FQDN/URL名单。、支持防火墙和基于身份防火墙的全局关闭和打开，关闭打开不影响任何安全策略。、支持基于防火墙规则组的锁定，避免其他登录修改防火墙规则。0、可以配置TCP/UDP/ICMP协议的Timer时间。1、支持基于端口的BPDU过滤、DHCPServer/Clientblock、non-ip流量Block、广播/组播流量的双向限速。2、支持基于端口的ipspoof-guard避免IP地址假冒攻击。1.7.5、第三方安全集成、支持第三方无代理杀毒软件的集成，无需另外部署GIUSVM虚拟机，只需安装第三方安全厂商SVM。、东西向安全FW/IPS等的集成需要支持两种模式：SVM模式（每台主机安装第三方安全厂商的SVM)和ServiceCluster模式（第三方安全厂商的安全服务部署在一个特定Service集群）。、南北向服务插入，可以在部署在租户路由器的出口或部署在一级路由器的出口，可以支持二层模式和三层路由模式。1.7.6、负载均衡、支持透明和单臂两种负载均衡部署模式。、支持L4和L7的负载均衡，协议包括支持TCP/UDP/HTTP/HTTPS等。、负载均衡算法支持：Round-Robin,Weighted_RR,Least-Connection,Weighted_LC,IP-Hash等。、可通过正则表达式进行灵活的7层负载均衡策略配置。、可以和容器网络无缝集成，提供基于7层的Ingress服务均衡功能和4层的Svctypeloadbalance负载均衡功能，实现容器网络的自动化扩缩容。1.7.7、容器网络统一纳管、可以为每个K8s命名空间动态构建一个独立的网络拓扑，每个K8s命名空间都有一个或多个模式逻辑交换机和一个租户路由器，并且可以灵活地配置成NAT模式或路由模式。、同一个Node内的不同Pod可以分属于不同Namespace，每个Namespace跨不同节点拥有自己的子网和拓扑，可以根据每个namespace进行子网的区分和安全控制。、每个Pod访问集群外部的北向流量无需再借助本机NODE地址进行Nat，借助SDN本身租户的路由或Nat访问外网。、每个Pod的端口都可以配置分布式防火墙，实现基于POD的安全隔离，防火墙策略可以基于POD预定义标签或基于k8snetworkpolicy。、支持基于每个pod的端口进行入向或出向端口的流量限速，同时支持每个POD端口的广播流量进行入口限速。支持对每个POD端口进行DSCP或CoS值的设定。、支持利用OVS取代原生的基于iptable表的kubeproxy实现东西向负载均衡功能，优化东西向服务的性能和容量。、同时支持三种南北向负载均衡的访问方式：传统的NodePort方式、基于SvctypeLB方式和nIngress方式。、支持虚拟机到虚拟机，容器到容器的端到端路径跟踪并绘制沿途逻辑网络路径，如沿途触发防火墙规则需要能明确给出具体的防火墙规则编号。、支持基于容器的抓包，并把抓包流量送给特定的目的IP主机。0、支持基于容器的spoofguard功能，当某台虚拟机或容器被非法修改IP地址时，对外通信将被阻挡。1.7.8、运维管理、提供基于图形化界面的VM/容器的端到端路径跟踪功能，支持ipv4/6的单播包、组播包等，同时可以图形化显示端到端路径。支持TCP、UDP和ICMP，同时可以设置TCPFlag，跟踪包如被沿途防火墙阻断，可以提供具体防火墙规则ID便于快速故障定位。支持VM到VM,容器到容器的端到端虚拟网络连接显示，实现沿途主机、逻辑交换机和路由器等的端到端连接的可视化。支持OVS/VDS交换机的可视化，可以查看每个VM和OVS/VDS交换机的连接情况，物理网卡情况，Teamingpolicy等。支持TEPtunnel可视，可以查看每个HV的TEPTunnel的健康状况，同时可以查看到Manager和控制器连接的健康状态。逻辑交换机mac地址表和vtep地址表、租户路由器和一级路由器支持路由表下载以及逻辑端口的arp表。防火墙支持基于每条规则的HitCount、Packets、Bytes、Popularity等统计数字。支持全网流量的实时和历史监控，可以根据VLAN/VXLAN、端口组、安全组、IP地址等相关信息进行选择并查看，历史流量至少可以追溯到30天以上，可以根据流量推荐防火墙安全策略并支持策略的导出。1.7.9、可靠性要求、提供升级迁移方案，包括升级预准备环境检测，升级后健康性检测。、解决方案提供具有控制平面集群的横向扩展和冗余控制平面。、控制平台群集无需要专用网络。、当控制集群处于裂脑情况或宕机时，数据平面服务无中断。、更替控制器时支持数据与配置自动同步。、针对L2桥接和L3路由提供HA或A-A冗余模式。、虚拟机冷迁移或热迁移无需变更IP地址。、虚拟机热迁移无服务中断。1.7.10、系统安装部署与运维服务：需要提供满足上述要求软件的部署与配置安装服务，同时还应在质保期内提供系统运维服务。具体内容包括：、制定完善的系统运维计划，并落实严格执行。、监控运行情况。服务人员每日查看系统运行运行日志，关注系统运行性能指标，及时发现处理平台的各类问题，适时优化，支持配置变更调整，支持新业务上线。每季度提供详细服务报告，包括软件平台运行情况，健康状况，故障出现情况等内容。、解答用户咨询，修改发现错误，收集改进建议，完善平台功能。、提供各类手册、资料和相关培训。1.8、云平台存储虚拟化软件及服务云平台存储虚拟化服务为本次云平台建设提供存储虚拟化环境，包含存储虚拟化软件及40物理CPU授权，相关部署运维服务。具体技术要求如下：1.8.1、基本要求、基于超融合架构来构建医疗数据的可靠存储平台、存储管理功能嵌入服务器虚拟化内核，无需单独安装部署存储管理软件，无缝集成虚机的迁移、高可用、容错、分布式资源调度服务保证数据存储的可靠。、不需要在主机操作系统安装特殊的代理软件即可访问存储。1.8.14、采用SSD作为高速读缓存和写缓存并支持NVMe接口，确保重要医疗业务应用数据的读写性能。1.8.2、兼容性要求、医疗数据的可靠存储平台实现要有更广泛的硬件支持，不得绑定底层物理硬件，存储平台要支持x86服务器、I/O控制器、磁盘等等，包括但不限于IBM、HP、DELL、Cisco、NEC、Intel、SuperMicro、富士通、浪潮、华为、联想、曙光等。、支持医疗行业应用系统广泛应用的OracleRAC和WSFC、SQLServerAlwaysOn、ExchangeDAG等集群技术。、支持云原生HIS业务应用系统需要的容器持久化卷。、支持PowerCLI自动化脚本，为管理存储提供灵活性。、提供API、SDK等接口，可以与第三方管理软件结合或二次开发。、可以使用客户已有SAN存储，保护已有投资。1.8.3、存储功能要求、提供基于存储策略的管理机制，可配置副本个数、条带宽度、QoS。根据医疗业务应用的需求，可以通过变更存储策略在线的调整业务应用正在使用的存储资源。、采用多副本技术保证数据安全可靠性。、可针对每个虚拟磁盘设置不同的副本策略。、支持以虚拟磁盘或VM为粒度设置QoS（IOPS限制）功能。、基于存储策略的管理，能够向上对接自动化平台。、支持精简配置、软件校验和、重复数据消除与压缩、纠删码、TRIM/UNMAP回收功能、支持为诸如Kubernetes之类的容器编排器配置和管理持久卷，基于存储策略的管理（SPBM）允许对持久卷及其关联的存储类进行性能和弹性结果的在线调整，支持使用对于VM管理常用的方法和过程对容器的持久性存储进行可视化管理。1.8.4、系统安装部署与运维服务：需要提供满足上述要求软件的部署与配置安装服务，同时还应在质保期内提供系统运维服务。具体内容包括：、制定完善的系统运维计划，并落实严格执行。、监控运行情况。服务人员每日查看系统运行运行日志，关注系统运行性能指标，及时发现处理平台的各类问题，适时优化，支持配置变更调整，支持新业务上线。每季度提供详细服务报告，包括软件平台运行情况，健康状况，故障出现情况等内容。、解答用户咨询，修改发现错误，收集改进建议，完善平台功能。、提供各类手册、资料和相关培训。1.9云平台云原生运行支撑平台及服务云原生运行支撑平台服务为本次云平台建设提供云原生应用运行所依赖的容器运行环境，包含云原生运行支撑平台软件及40物理CPU授权，相关部署运维服务。具体技术要求如下：1.9.1、基本要求、医院HIS应用平台基于原生容器环境和Kubernetes编排应用的部署，虚拟化平台应该能在支持传统的虚拟机的同时，还能自动化创建Kubernetes容器集群环境，支持自动化升级，并实现和虚拟化平台的统一监控和管理。、平台应提供多租户管理功能，并且在租户中可以按需部署多个Kubernetes集群或者虚拟机，这些集群和虚拟机所需的资源统一受限于租户的配额管理。、平台应支持按照客户的需求自动部署和升级Kubernetes集群，并且可以支持已部署集群的一键扩容操作。另外，平台应支持对不同版本的Kubernetes集群同时进行管理。、平台生成的Kubernetes集群应该在与开源的Kubernetes版本完全兼容的情况下进行功能扩展，没有对原Kubernetes版本的任何修改，定制和封装。、平台应提供与底层IaaS整合的用户权限管理，从而提供对于IaaS资源和Kubernetes/容器资源的统一权限管理、平台应提供可以直接在虚拟化层上面运行的容器，同时满足容器的高性能以及更好的隔离性要求。该容器应可以和虚拟机以及Kubernetes集群一起在租户空间中统一管理，并且在网络上互相连接。、平台应可以针对虚拟机，容器和Kubernetes集群进行细化的网络安全策略管理，包括对于租户和Kubernetes集群建立相应的逻辑交换机和路由器，并设定全局的安全策略等。、平台提供预集成的镜像仓库，无需额外配置即可作为拉取/上传容器镜像的默认仓库，并提供容器安全扫描等额外功能、平台生成的Kubernetes集群应默认提供集群数据的备份恢复功能，为集群重要数据提供保护。0、在平台生成的Kubernetes集群中预集成日志和监控指标收集工具。1.9.2、系统安装部署与运维服务需要提供满足上述要求软件的部署与配置安装服务，同时还应在质保期内提供系统运维服务。具体内容包括：、制定完善的系统运维计划，并落实严格执行。、监控运行情况。服务人员每日查看系统运行运行日志，关注系统运行性能指标，及时发现处理平台的各类问题，适时优化，支持配置变更调整，支持新业务上线。每季度提供详细服务报告，包括软件平台运行情况，健康状况，故障出现情况等内容。、解答用户咨询，修改发现错误，收集改进建议，完善平台功能。、提供各类手册、资料和相关培训。1.10云平台虚拟化控制管理平台及服务云平台控制管理平台服务为本次云平台建设提供云平台自身及虚拟化、云原生应用运行支撑平台的管理控制服务，包含云平台控制管理平台软件1套及授权，相关部署运维服务。具体技术要求如下：1.10.1、基本要求支持HTML5客户端、Web客户端和命令行管理功能。支持单点登录，用户只需登录一次，无需进一步的身份验证即可访问控制台并对集群进行监控与管理。支持自定义角色和权限，可以限制用户对资源的访问，实现分级管理并增强安全性和灵活性。支持AD域整合，域用户可以访问控制台，由AD来处理用户身份验证。管理软件可实现多管理软件级别互通功能，支持多管理中心架构，并可实现分布式管理。可以记录重大配置更改以及发起这些更改的管理员的记录，可以导出报告以进行事件跟踪。提供自动报警功能，能够提供物理服务器或虚拟机的CPU、网络、磁盘使用率等指标的实时数据统计，并能反映目前各物理服务器、虚拟机的资源瓶颈。1.10.2、系统安装部署与运维服务：需要提供满足上述要求软件的部署与配置安装服务，同时还应在质保期内提供系统运维服务。具体内容包括：、制定完善的系统运维计划，并落实严格执行。、监控运行情况。服务人员每日查看系统运行运行日志，关注系统运行性能指标，及时发现处理平台的各类问题，适时优化，支持配置变更调整，支持新业务上线。每季度提供详细服务报告，包括软件平台运行情况，健康状况，故障出现情况等内容。、解答用户咨询，修改发现错误，收集改进建议，完善平台功能。、提供各类手册、资料和相关培训。2.云数据中心应用容灾系统开发及服务需求序号软件包数量单位1云数据中心应用容灾系统1套云平台应用容灾系统服务为本次云平台建设提供快速的医疗业务应用系统自动化灾难恢复和切换服务，保证在大范围地理自然灾害或大面积停电等不可抗拒故障时，省人民医院医疗业务系统还能保持高可用性，提供关键的重要医疗服务保障。包含云平台应用容灾系统软件1套及授权，相关部署运维服务。具体技术要求如下：2.1、基本要求2.1.1、具备虚拟化环境下的备份、复制和容灾功能；无需在每个虚拟机系统中安装备份代理/引擎就能对虚拟机数据进行备份、复制和容灾。2.1.2、支持虚拟机连续数据保护功能，无需安装代理进行磁盘I/O数据同步，不依赖任何硬件或操作系统即可使RPO达到秒级。2.1.3、在进行虚拟机连续数据保护时需要具有数据块复写和网络压缩技术，以减少网络带宽占用；2.1.4、支持通过定义连续数据保护的RPO和运行策略来周期性执行数据同步；2.1.5、支持设置可接受的RPO违规阈值，以便偶发的RPO超时不会导致报警；2.1.6、支持灵活的设置短期和长期保留策略，支持使用专用的物理连续数据保护代理来完全卸载虚拟化主机的负载压力；2.1.7、需要具备连续数据保护计算工具，以评估连续数据保护策略实现指定的RPO所需的带宽并评估当前可用的连续数据保护代理资源是否满足执行策略的要求。2.1.8、通过利用存储快照技术（DellEMC、NetApp、HPE、IBM、华为等）来备份、复制和恢复虚拟机，减低物理服务器负载，实现更快速的虚拟机和应用程序保护。投标时提供配置产品使用界面截图证明。2.1.9、可以对OracleRAC、物理ASM和Oracle容器数据库使用RMAN进行备份。2.1.10、可以依据实际环境选择LAN备份、SAN备份或者Server备份虚拟机，并能够自动选择最佳备份方式。2.1.11、可实现安全的恢复验证，能够通过可选的实时杀毒扫描，扫描和验证备份，以提高安全性和减少病毒引起的中断事件；恢复至安全、未受感染的恢复点。投标时提供配置产品使用界面截图证明。2.1.12、支持以无代理的方式对Oracle、SQLServer、AD等应用的对象级细颗粒度恢复，支持对AD中用户、组、计算机账号、联系人以及计算机密码的恢复，支持以无代理的方式利用Oracle、SQLServer事务日志备份数据进行数据库恢复。提供配置产品使用界面截图证明。2.1.13、支持对通过映像级备份生成的MicrosoftSQL、Oracle数据库备份进行即时数据库恢复，快速恢复数据库服务器，且支持利用数据库日志备份将数据库还原到最新状态，减少数据库停机时间。提供配置产品使用界面截图证明。2.1.14、支持在生产环境中直接从医疗算力资源池的备份文件中及时恢复算力服务虚拟机，支持多个虚拟机同时快速恢复。支持不需要进行全量备份和增量备份合成而直接利用虚拟机增量备份点进行虚拟机快速恢复。提供配置产品使用界面截图证明。2.1.15、能够支持整个虚拟机恢复、虚拟机文件、虚拟磁盘恢复，支持直接从备份文件中启动虚拟机和业务系统。2.1.16、支持从华为、DELLEMC、HPE、IBM等企业存储级快照中恢复单个虚拟机、客户机操作系统文件或应用程序及程序中的子项目，还包括快照任务中的事务日志处理。以支持Oracle和SQL通过快照进行时间点恢复。投标时提供配置产品使用界面截图证明。2.1.17、支持生产站点和灾备站点双向的虚拟机存储的实时迁移和存储的分布式资源调度，迁移时保持同一虚拟机的文件在磁盘一致的组里，以简化和自动化复制虚拟机的存储管理。2.1.18、支持在切换站点用预定义的引导顺序自动重启受保护的虚拟机，以保证虚拟机按重要程度依次启动和应用的正常恢复2.1.19、支持虚拟机IP地址在灾备站点的自动化重新配置2.1.20、支持按照原始灾难恢复计划，自动切回到原始生产站点2.1.21、通过自动反向复制到原始站点来重新保护虚拟机2.2、系统安装部署与运维服务：需要提供满足上述要求软件的部署与配置安装服务，同时还应在质保期内提供系统运维服务。具体内容包括：2.2.1、制定完善的系统运维计划，并落实严格执行。2.2.2、监控运行情况。服务人员每日查看系统运行运行日志，关注系统运行性能指标，及时发现处理平台的各类问题，适时优化，支持配置变更调整，支持新业务上线。每季度提供详细服务报告，包括软件平台运行情况，健康状况，故障出现情况等内容。2.2.3、解答用户咨询，修改发现错误，收集改进建议，完善平台功能。2.2.4、提供各类手册、资料和相关培训。3、跨院区互联链路优化改造服务需求序号软件包数量单位1跨院区互联链路优化改造1套云平台跨院区互联链路优化改造服务为本次云平台建设提供院区间互联网链路优化，，包含跨院区互联链路优化改造软件1套及授权，相关部署运维服务。每个院区部署不少于2个接入设备，互通的2个院区总共提供不少于4个接入设备。具体技术要求如下：3.1、基本要求3.1.1支持链路接入端快速部署，无需进入设备命令行界面就可以集中配置。3.1.2支持链路接入端一键激活安装与一键式备件换新。3.2、可靠性与兼容性要求3.2.1、链路的数据流量与控制分离，即使控制器宕机也不影响院区间的网络链路连接，控制器宕机后网络仍可正常运行≥60天。3.2.2、链路优化的控制层面支持高可用(HA)部署、灾备(DR)部署架构。3.2.3、链路接入端设备支持高可用及集群部署。3.2.4、支持国内主流公有云部署。3.2.5、与公有云原生VPN服务集成。3.3、链路支持与优化要求3.3.1、支持xDSL、PPPOE、EPON、4G、MPLS、以太网电口、以太网光口、MSTP等线路的接入。3.3.2、不少于10个端口（6个RJ-45接口、4个10GSFP+接口），支持USB4G（且≥2个USB接口）。3.3.3、支持不少于3条广域网链路，且具备两条以上4G线路接入能力。3.3.4、可将多条异种广域网线路捆绑、聚合成逻辑统一线路，增加吞吐量。3.3.5、可提供数据包亚秒级的探测及切换，切换时不丢包，敏感业务（如语音、视频）无感知。3.3.6、可支持前向纠错、数据包级切换、丢包快速重传、包复制等链路修复功能。3.3.7、可实时(≥5s采样)监控链路质量及健康状态，各WAN线路的丢包、抖动、带宽利用率等参数。3.4、应用优化要求3.4.1、丰富的应用识别库，可以识别≥3000种以上应用。3.4.2、可基于五元组自定义应用，并识别显示流量状态。3.4.3、针对应用进行线路选择并可以进行上行、下行分别限速。3.4.4、可视化配置应用QoS，简洁QoS配置。3.4.5、可视化配置QoS且可基于现有QoS配置自动匹配SDWAN的QoS配置。3.4.6、支持流量本地出局、总部出局、云端出局等应用优化。3.5、运维管理要求3.5.1、集中管理，模版化配置。3.5.2、支持应用可视化流量、线路品质评估报告，且可以导出报表。3.5.3、可以与第三方的监控平台集成，提供netflow、SNMP、syslog等集成。3.5.4、可做分层级、分区域权限管理。3.5.5、可与第三方系统集成，提供邮件、短信等告警方式。3.5.6、支持Webhook，向主流即时通信软件推送告警。3.5.7、支持RESTfulAPI二次开发接口。3.6、系统安装部署与运维服务：需要提供满足上述要求软件的部署与配置安装服务，同时还应在质保期内提供系统运维服务。具体内容包括：3.6.1、制定完善的系统运维计划，并落实严格执行。3.6.2、监控运行情况。服务人员每日查看系统运行运行日志，关注系统运行性能指标，及时发现处理平台的各类问题，适时优化，支持配置变更调整，支持新业务上线。每季度提供详细服务报告，包括软件平台运行情况，健康状况，故障出现情况等内容。3.6.3、解答用户咨询，修改发现错误，收集改进建议，完善平台功能。3.6.4、提供各类手册、资料和相关培训。四、服务要求1.实施与管理要求1.1、提供项目各阶段规划、分步实施和部署的完善规划方案、风险分析，说明实施步骤等。1.2、须根据本项目的特点和建设内容，组建一支技术经验丰富、人员相对稳定的项目团队为项目建设服务，并在投标文件中确定分析建模人员、平台系统设计人员、规范标准制定人员、平台软件主要开发人员及平台运维人员，说明每个人的职责和主要任务。其中，项目主管必须由具有高级技术职称、且有类似项目建设成功管理经验的人员担任，并提供相关证明。1.3、在项目实施全过程中，采购人有对项目进度和质量进行监督控制的职责和权利，应全面配合，确保人力、物力的定量投入，定期向采购人提交最新的进展情况报告。1.4、对软件的开发应严格按照软件工程规范进行管理。各阶段应提交相应的文档，并经采购人认可后方可进行下阶段工作。1.5、应将本项目的所有文档和相关资料移交给采购人，并保证文档的一致性和完整性。1.6、本项目中的设计方案、技术文档以及与本项目建设有关的科技成果等的知识产权归采购人所有。1.7、为确保该项目高质量地如期完成，在系统