医院电子病历五级数据中心建设方案

医院电子病历五级数据中心建设方案一、项目清单序号名称系统内容1超融合集群1扩容超融合集群1扩容2超融合集群2扩容超融合集群2扩容3虚拟桌面集群扩容虚拟桌面集群扩容4高性能存储网络升级存储外网交换机存储私网交换机5高性能计算网络升级业务外网汇聚交换机核心数据库汇聚交换机TOR交换机6统一数据平台高性能分布式存储1（核心产品）高性能分布式存储27大容量分布式存储扩容大容量分布式存储扩容8数据库备份及文件复制系统数据库备份主机系统文件同步工具9数据中心安全设备更新外网数据中心防火墙内网数据中心防火墙业务专网防火墙卫生专网防火墙网闸安全评估工具二、技术规格要求2.1、超融合集群1扩容（5台）指标项详细功能要求超融合基础要求总体要求国产品牌，要求超融合硬件服务器、交换机、计算虚拟化软件、存储虚拟化SDS软件、网络虚拟化NFV软件同一品牌且完全自主研发，不接受第三方软件的整合，以保证功能的可靠性和安全性。配置配置要求配置10颗超融合一体机CPU授权。超融合硬件数量5节点超融合一体机，单节点配置如下。CPU配置≥2颗Gold63262.9GHz，CPU个数≥2，单个CPU核数≥16。内存最大支持24根DDR4内存插槽，速率支持2666/2933/3200MT/s，支持RDIMM或LRDIMM，最大容量3.0TB；配置768GB内存。存储配置≥2块480GBSSD硬盘；配置≥6块1.92TBSSD硬盘。RAID卡独立RAID卡；支持RAID0/1/10/直通。网卡≥3块2端口万兆网卡（含光模块）；≥1块四个千兆电口网卡。电源冗余电源模块。系统安全可选配置PCIe防护模块，提供防火墙、IPS、防病毒和QoS等防护功能。超融合管理平台参数出厂预装超融合管理软件每个超融合节点出厂自带管理软件，设备上电后可登录任意一台来做超融合管理节点。异构硬件平台部署支持在通用的x86、arm架构服务器上安装超融合软件，支持等业界主流的ARM平台，并且可以与原有的X86系统混合部署、统一管理。集群快速初始化融合一体化产品，要求产品出厂即具备虚拟化特性，上电开机三步之内即可完成初始化，登陆超融合管理界面进行虚机管理操作，简单易用，免去软硬件兼容性问题。自动化部署技术设备自动发现：新上线设备可基于链路层协议与管理节点交互，被管理节点自动发现，然后配置IP地址以及主机名等信息。超融合资源统一管理在统一的超融合管理平台上即可实现对计算、存储、网络、安全等资源的统一管理运维，无需界面跳转即可实现全部操作，简化运维工作，降低运维成本。超融合部署架构要求超融合中的计算存储软件均为裸金属部署，无需在虚拟机上安装存储控制器即可实现超融合平台的搭建。管理平台双机热备虚拟化管理系统节点提供主备冗余方式确保平台的可用性。自定义大屏展示支持一键切换展示大屏功能，直观展示虚拟化资源池的健康度、告警、资源使用情况等，同时展示内容支持用户自定义，可定制的指标包括但不限于主机性能、虚拟机性能、共享存储性能、系统总体健康度、主机健康度、CPU分配比、内存分配比、存储分配比、系统告警、Top5主机CPU和内存利用率、Top5虚拟机CPU和内存利用率、主机和虚拟机状态统计等。一键健康巡检支持健康巡检功能，用于快速查看超融合系统健康情况。包括：总体健康状况、集群健康状况、存储健康状况、网络健康状况、告警信息状况和其它配置信息，可自定义检测项。健康度模型虚拟化平台内置虚拟化系统健康度评价模型，基于多维度的性能监控指标及告警等信息，支持对虚拟化系统及主机进行健康评测，并能够以直观的数字呈现系统及主机健康程度。一键资源分析支持使用一键鼠标按钮分析虚拟机、主机历史资源使用情况，提供规划决策数据支撑。一键存储清理支持使用一键鼠标按钮分析后端存储上的无效镜像文件，并提供一键清理和释放存储空间能力。一键资源导出支持使用一键鼠标按钮导出Excel和PDF格式的集群、主机和虚拟机配置与状态信息。一键虚机还原支持使用一键鼠标按钮还原虚拟机到指定还原点状态，基于备份功能，虚机误删不影响还原功能。一键僵尸虚机管理支持使用一键鼠标按钮快速查看、启动、删除、批量启动和批量删除长时间未使用且处于关闭状态的虚拟机。提供产品功能截图硬件平台的监控对超融合一体机的硬件平台进行监控，电源，风扇，温感，CPU、内存、硬盘等硬件平台信息。最小部署规模支持集群节点数最小规模2节点，并单独提供有效预防闹裂的仲裁节点，同时支持在线节点扩容且不限定扩容节点个数（偶数或奇数）。集群节点类型灵活选择主机角色灵活划分，可以指定主机角色为存储型、计算型、超融合型，同一个集群内三种类型主机可以任意组合，满足用户各种应用场景，并更好的应对用户资源使用不均衡的情况下对资源的灵活扩容。虚拟化拓扑支持对整个平台虚拟设备实现统一的管理，虚拟化WEB管理平台可以完成网络拓扑的构建，完成各类虚拟设备的自助逻辑编排，支持在管理平台上连接、开启、关闭各类虚拟设备，拓扑呈现业务流量信息，所画即所得，方便运维管理。智能运维可靠性中心可视化实时监控中心，针对超融合整体软硬件故障问题，可视化实时监控中心从硬件可靠性（包括CPU、内存、磁盘、物理网卡和Raid卡）、系统可靠性（包括集群主机、分布式存储、集群网络配置状态和集群资源过载状态）、服务可靠性（包括站点容灾、集群可靠性HA、应用HA、计算资源DRS、虚拟机运行状态和虚拟机备份）三大层面进行实时监控、分层展示，运维人员可以直观查看集群的整体运行情况，可以快速诊断集群的健康状态；同时支持对无需关注的检测异常启用屏蔽功能，启用屏蔽功能的检测异常将不会上报显示。业务应用监控（APM）支持从超融合管理平台扩展应用监控服务组件，应用监控服务基于预置的监控模板，提供应用的实时监控告警管理服务能力，包括操作系统、数据库，中间件，Url、Ping站点和应用监控，用户无需重新开发自定义脚本，并展示各类资源的健康状态和关键指标，提供资源分类汇总视图，统计各类资源的数量。业务操作易用性支持一键秒级创建虚机（包括CPU、内存、操作系统等）、直观快捷的虚机管理、贴心的回收站功能、所画即所得资源编排等方便用户操作和管理资源的功能。SSD硬盘寿命检测支持实时展示SSD固态硬盘寿命信息，以百分比展示SSD固态硬盘剩余寿命，提醒用户及时更换硬盘，保证客户业务的可连续性。计算虚拟化要求基本要求虚拟机之间可以做到隔离保护，其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行，每个虚拟机上的用户权限只限于本虚拟机之内，以保障系统平台的安全性。虚拟机可以实现物理机的全部功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单独的IP地址、MAC地址等支持现有市场上主要国内外操作系统。高级功能提供虚拟机回收站功能，统一管理被删除的虚拟机，防止因虚拟机误删除导致数据丢失，支持设置回收站文件保存周期，超期的文件将被自动删除。支持批量修改虚拟机的配置参数，包括：I/O优先级、启动优先级、是否自动迁移、CPU调度优先级、CPU个数、内存大小、自动启动、VM启动设备、启用VNC代理、tools自动升级等。虚拟机资源告警项支持虚拟机CPU利用率、内存利用率、磁盘分区利用率、磁盘吞吐量、网咯吞吐量、磁盘IOPS、磁盘I/O延时告警设置。超融合管理平台自带在线p2v、v2v迁移工具，支持业界主流的操作系统、公有云平台、虚拟化平台。包括但不限于VMware、阿里云、Hyper-V等平台的迁移功能。存储配置要求要求每节点超融合一体机至少配置500T分布式存储容量许可。架构采用分布式的软件定义存储架构，在通用服务器部署，把所有服务器硬盘组织成一个虚拟存储资源池，提供分布式存储服务，无需独立的元数据及控制器节点，使用超融合管理平台统一管理，无需在计算虚拟化平台上部署存储控制器。统一存储同一节点同时支持虚拟化和3种存储功能，最少只需3个节点集群即可同时提供虚拟化、分布式块、对象、文件存储服务。其中对象和文件服务必须在宿主机上提供，和超融合自研同品牌，不能以应用跑在虚拟机上的形式提供。文件存储文件存储支持协议包括：FTP、CIFS、NFS、HTTP；

提供多种NAS增值服务功能，包括：权限管理、快照管理(WORM)、共享目录管理等；NAS服务可以采用多服务节点高可用，并支持负载均衡。块存储支持厚/精简配置；厚配置根据业务需求分配固定的物理存储空间、精简配置根据应用实际写需要时才分配相应的物理存储空间。支持多种块存储协议，包括iscsi，RBD块存储协议；支持卷拷贝，支持卷一致组；块存储支持快照功能，可支持创建可写快照；支持混合磁盘分区特性，可将集群内所有SSD盘跨节点做一个快存储池，高性能应用需求，将所有SATA盘跨节点做一个慢存储池，低性能大容量应用需求，所有类型不同性能磁盘均可支持分区，包含SSD，SAS，SATA，NL-SAS等。对象存储兼容S3和swift等接口，支持通过http或CLI进行管理；支持查询、创建、修改、删除、复制对象，支持分片上传和下载，支持对象的生命周期管理；支持用户权限和访问控制，支持用户和桶的配额管理；支持对象的多版本管理，当发生误删除或人为篡改时，可通过历史版本恢复数据；支持文件断点续传功能，可靠性采用条带化数据多副本机制保证数据可靠性，存储软件将物理硬盘划分为4MB大小的chunk为单位保存数据，不允许采用物理硬盘RAID1的冗余方式，存储节点内不需要使用独立的热备盘。同一数据的多个副本能够分散到不同的磁盘/节点存储，各副本间保证数据的强一致性，支持多个副本的容错机制，副本数量可基于存储池灵活设置，支持分级的数据保护模式。支持2-5副本数，且可任意选择。副本配置要求：2节点支持部署二副本。3节点支持部署三副本。不允许增加额外的硬盘（组）、容量、节点来满足副本策略。为客户充分利用每个盘、每个节点的资源。冗余策略灵活要求：一组硬盘池（组）可以同时支持2副本和3副本策略，最大限度地利用磁盘容量，不需要用额外的磁盘组来承载两种不同策略。此外，支持虚机磁盘冗余策略的“在线”调整，避免客户业务的中断。数据平衡要求：要求数据落盘的时候就自动平衡，不允许延迟平衡或者另外选择平衡时间和策略。磁盘或者节点故障之后无需人工干预，数据在集群内硬盘的剩余空间中自动重构，非在热备盘中重构，提高重构效率。重构速率≥30min/T。3节点二副本情况下要支持重建。支持纠删码特性，支持N+1到N+4的纠删码保护，最大支持任意4个节点故障而数据不丢失、系统不停机；支持故障域和保护域设置，故障域为机柜时，能够实现整机柜故障，数据不丢失，业务不中断。保护域：节点/硬盘故障，仅影响所在保护域；兼容性要求本次超融合产品与现网超融合平台（H3C超融合平台）统一集群、统一纳管、统一调度资源，无缝兼容若无法实现本条要求，则需要全部同规格或更高规格替换现网超融合的软件及硬件；智能加速卡支持加速卡支持智能加速卡功能，可采用专用的ASIC处理芯片和内存，可以释放网络和存储消耗的CPU资源，提升CPU资源的利用率；加速能力支持网络流量硬件加速，OVS硬件化，支持硬件化Virtio-net；

支持存储前后端的加速，支持硬件化Virtio-blk；小包转发性能支持加速卡后，转发性能达到15G以上；主CPU资源消耗超融合平台可以在主CPU使用率低于2%的情况下提供分布式存储和网络功能。网络加速计算虚拟化支持智能网卡,虚拟交换机在智能网卡上卸载(不允许使用SR-IOV),同主机的虚拟化互访流量不经过交换机转发,且支持虚拟机热迁移HA。2.2、超融合集群2扩容（6台）指标项详细功能要求规格要求本项目在原超融合业务集群上扩容6台超融合一体机（原为深信服超融合集群）。CPU要求：配置≥2颗Gold63262.9GHz，CPU个数≥2，单个CPU核数≥16。单节点内存：配置容量：≥768GDDR42933,单节点可支持最大内存条数量32条。系统盘≥2块240GSSD，硬盘≥6*1.92TSSD。单节点盘位数≥12（不含系统盘）。配置磁盘阵列卡，支持RAID0/1/10/5/6，支持直通模式。接口≥4千兆电口+6万兆光口（含对应万兆光模块和光纤线）。管理软件可管理和维护性：1.集成系统管理处理器支持：自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志，可通过可视化工具提供系统未来状况的可视显示；2.配置独立的远程管理控制端口，支持远程监控图形界面,可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作。支持系统OS兼容性：支持Windows，SLES，RHEL操作系统；虚拟化平台兼容性：支持KVM，VMware，Citrix虚拟化软件。许可要求包含服务器虚拟化、网络虚拟化、存储虚拟化、云计算管理平台软件授权各12套。维保要求：3年产品质保和3年软件升级授权。扩容要求为保障医院生产业务的可靠稳定性，此次扩容超融合品牌应与原有超融合集群可组一个集群，由同一管理平台纳管。虚拟化功能参数冗余性：冗余电源、风扇、控制器、缓存断电保护功能。虚拟化软件，可维护性好，部署时无需绑定安装OpenStack相关组件。虚拟机之间可以做到隔离保护，其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行，以保障系统平台的安全性。支持虚拟机的无代理备份，能提供至少100个虚拟机的高性能备份功能，无备份数据容量限制，可将直接将虚拟机备份到磁盘，并支持生成全新虚拟机的方式进行恢复。支持虚拟机卡死及蓝屏的检测功能并实现自动重启，无需人工干预，减少运维工作量。支持灵活的告警管理及阈值配置功能，提供告警开关。支持虚拟机分组视图的功能，管理员可根据部门或者业务类型等将虚拟机划分到不同的目录，进行统一管理。提供热添加CPU、内存、磁盘、网卡的功能，无需中断或停机即可实现虚拟资源的在线添加。支持漏洞及版本信息巡检，推送补丁及升级信息，并支持补丁管理、更新、回滚。提供集群文件系统功能，通过集群文件系统为虚拟机提供存储资源，允许多个虚机镜像使用同一个虚拟存储卷，简化虚拟机的部署和管理。主机资源告警项支持主机CPU利用率、主机内存利用率，主机交换分区利用率，主机CPU温度异常，主机网口丢包率，并检测异常状态持续时间；支持主机网关不通，主机网口掉线，主机离线，数据通信口不通的监控告警，用户可自定义告警项并支持通过邮件和短信进行告警。支持无代理跨物理主机的虚拟机USB映射，需要使用USBKEY时，无需再虚拟机上安装客户端插件，且虚拟机迁移到其它物理主机后，仍能正常使用迁移前所在物理主机上的USB资源，对于业务的自适应能力、使用便捷性更佳。支持以EXCEL表格的方式导出虚拟机的配置信息，包括名称、IP、CPU内存磁盘配置、使用率信息。当虚拟机Windows、Linux操作系统出现故障时，可以自动重启或者迁移该虚拟机，保障业务连续性。支持虚拟机跨集群的虚拟机迁移，支持在不停机的状态下跨集群迁移。为尽可能保障数据中心断电场景下的业务，支持UPS联动，并在市电断电通过UPS临时供应电量，当UPS电量多低时，按照虚拟机优先级先将不重要的虚拟机进行软关机。支持设置告警类型（紧急和普通）、告警内容（集群、主机、虚拟机、CPU、内存、磁盘），针对告警信息平台可自动给出告警处理建议，同时支持将告警信息以短信和邮件方式发送给管理员。每个虚拟机都可以安装独立的操作系统，为获得良好的兼容性操作系统支持需要包括Windows、Linux，并且支持国产操作系统包括：红旗linux、中标麒麟、中标普华、深度linux等。支持配置动态资源扩展功能，系统支持自动评估虚拟机的性能，当虚拟机性能不足时自动为虚拟机添加CPU和内存资源，确保业务持续高效运行。支持UPSQoS（UPS联动），为尽可能保障数据中心断电场景下的业务，可在市电断电时通过UPS临时供应电量，当UPS电量过低时，按照虚拟机优先级先将不重要的虚拟机进行软关机。支持配置集群动态资源调度功能，系统支持自动评估物理主机的负载情况，当物理主机负载过高时，自动将该物理主机上的虚拟机迁移到其他负载较低的主机上，确保业务持续高效运行和集群主机负载均衡。支持配置动态资源扩展功能，系统支持自动评估虚拟机的性能，当虚拟机性能不足时自动为虚拟机添加CPU和内存资源，确保业务持续高效运行。支持虚拟机的无代理备份，能提供至少100个虚拟机的高性能备份功能，无备份数据容量限制，可将直接将虚拟机备份到磁盘，并支持生成全新虚拟机的方式进行恢复。存储虚拟化支持存储分卷功能，以物理主机为单位划分为不同的存储卷，可将集群内全闪存的磁盘组成一个高性能存储池，满足高性能应用需求，将混闪磁盘组成一个大容量存储池，满足低性能大容量应用需求。所有类型不同性能磁盘均可支持分区，包含NL-SAS，SATA，SSD，SAS等。支持磁盘亚健康监测，包括PCIESSD寿命告警、硬盘卡、慢的检测和告警、IO错误告警、RAID卡错误告警等。故障快速恢复：保障硬盘失效后的故障时间短，快速恢复数据，减少风险；支持数据重建优先级调整，在故障数据重新恢复时，可由用户指定优先重建的虚拟机，保证重要的业务优先恢复数据的安全性。物理硬件出现故障时业务能够实现自动漂移，保障业务系统快速恢复。支持数据重建优先级调整，在故障数据重新恢复时，可由用户指定优先重建的虚拟机，保证重要的业务优先恢复数据的安全性。支持数据重建智能保护业务性能，可以对数据重建速度进行智能限速，避免数据重建过程中IO性能占用导致对业务的性能造成影响。支持多副本冗余功能，支持2个或以上副本，副本互斥地保存在集群的不同节点，当1个或多个主机或者磁盘故障，确保数据依旧正常访问。为了便于部署关键业务系统，虚拟存储可支持OracleRAC，支持共享盘，及共享块设备，支持向导式安装，降低部署复杂度。支持数据写入优化机制，将高速SSD作为写缓存，数据先写到SSD，再回写到机械硬盘，提升写IO性能。在可视化的WEB管理平台上，可以查看虚拟分布式存储对应的容量大小、容量使用率、实时的IOPS读写次数、IOPS读写数据量等信息，方便为IT管理做为有效的决策依据。当硬盘寿命到期、硬盘坏道数量过多，硬盘处于亚健康状态时，支持进入磁盘维护模式，在系统隔离硬盘之前，会对数据进行全面的巡检，确保硬盘隔离时业务不受影响。为了更好地进行运维，准确识别出接下来会出现坏道的硬盘，支持智能坏道预测，实现故障前预测并处理，规避故障风险。全自动化的分布式存储配置，和虚拟化平台紧密耦合，为虚拟机提供存储资源。采用分布式的软件定义存储架构，在通用x86服务器部署，把所有服务器硬盘组织成一个虚拟存储资源池，提供分布式存储服务，无需独立的元数据及控制器节点；通过新增物理服务器可以实现存储容量和性能的横向扩展（Scale-Out架构），扩容过程保证业务零中断。支持针对卡慢盘、异常只读盘的自动检测、自动隔离及手动隔离，隔离分为临时拔盘、永久拔盘（注：永久拔盘后，需要手动替换磁盘，原有磁盘离线后无法上线），消除磁盘异常对业务的影响。支持2个或以上多副本冗余功能，副本互斥地保存在集群的不同节点.当1个或多个主机或者磁盘故障，确保数据依旧正常访问。支持对虚拟机业务按照小时/天/周自定义设置定时快照策略，以便业务发生故障时可以快速回滚覆盖原虚拟机或者通过对快照进行克隆的方式生成全新虚拟机，进而恢复至业务健康状态。支持存储虚拟化功能，无需安装额外的软件，在一个统一的管理平台上使用License激活的方式即可开通使用，存储虚拟化与计算虚拟化为紧耦合架构，减少底层开销，提升性能。支持条带化功能，实现分布式raid0的性能提升效果，并且支持以虚拟磁盘为单位设置不同的条带数。支持多种克隆方式，实现虚拟机秒级启动，可根据需求选择克隆方式，包括节省空间的基于源虚拟机镜像文件生成链接克隆虚拟机；和保证业务高性能的基于源虚拟机镜像文件生成链接克隆虚拟机,后进行源虚拟机数据的完整拷贝。支持多种存储配置；磁盘预分配根据业务需求分配固定的物理存储空间、磁盘精简分配根据应用实际写需要时才分配相应的物理存储空间，磁盘动态分配机制根据业务动态需求分配存储资源，实现预分配的高性能和提高磁盘利用率。为保证集群业务或者oraclerac数据库业务的快照一致性，以便故障时业务可通过快照恢复，支持对虚拟机配置一致性组，对整个一致性组进行快照。支持坏道扫描功能，由用户设置扫描的时间段定期对集群的硬盘进行扫描，及时发现潜藏的坏道。为了更好地进行运维，支持智能坏道预测，准确识别出接下来会出现坏道的硬盘，实现故障前预测并处理，规避故障风险。支持磁盘亚健康监测，包括PCIESSD寿命告警、硬盘卡、慢的检测和告警、IO错误告警、RAID卡错误告警等，支持邮件和短信告警。支持对虚拟机或虚拟磁盘设置不同的缓存QoS能力，区分出高性能虚拟机、普通性能虚拟机和低性能虚拟机。分布式存储能够提供超高性能，性能随着节点数增加线性增长，能够提供百万级IOPS和12GB/s以上的带宽能力。支持数据自动重建机制，当主机或者磁盘故障后，自动利用集群内空闲磁盘空间，将故障数据重新恢复，且重建速度最快可达30min/TB以上，快速恢复副本的完整性和冗余度，确保用户数据的可靠性和安全性。支持存储业务网的自动负载均衡功能，自动分流存储业务流量，减轻单点压力。支持智能预测硬盘寿命，并预估硬盘剩余可使用时间，进行实时预警，提醒用户在寿命到期之前可实现在对业务无影响的情况下安全更换硬盘。网络虚拟化通过License激活的方式，实现网络虚拟化功能（虚拟应用负载均衡、虚拟路由器、虚拟应用防火墙、分布式虚拟交换机），支持Vxlan网络和现有的Vlan网络对接，实现虚拟化平台与原有网络的兼容性。主动探测业务系统，实时监控业务可用性，监控策略包括SMTP、FTP、POP3、HTTP、自定义端口协议等，当业务出现故障时，通过多种方式（短信、邮箱）告知管理员进行排障。本次配置虚拟路由器100台，虚拟路由器支持HA功能，当虚拟路由器运行的主机出现故障时，保障业务的高可靠性，可以实现故障自动恢复。可以支持手动指定路由器运行在固定的物理主机上，可以自动将路由器规划到高性能和高网络吞吐的物理主机上。支持对Weblogic、sqlserver、oracle数据库及中间件监控，实现对数据库的语句的故障定位排错，执行时延分析。网络硬件检测（网络可通、网卡掉线、光模块、闪断、网卡）。提供虚拟机报表功能，可以导出TOPN的虚拟机进行1年以内的性能分析与趋势分析报表，可以自定义报表模板。在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建，快速的实现整个业务逻辑，并且可以连接、关闭、开启虚拟网络设备，支持对整个平台虚拟设备实现统一的管理，提升运维管理的工作效率。支持链路聚合，为网络中的每个虚拟机提供内置的负载均衡能力和网络故障切换，实现更高的硬件可用性和容错能力。可以支持手动指定路由器运行在固定的物理主机上，可以自动将路由器规划到高性能和高网络吞吐的物理主机上。支持创建分布式虚拟防火墙，基于虚拟机构建安全防火墙，当虚拟机在不同的物理节点之间迁移时，安全策略随之移动。提供虚拟路由器、虚拟交换机等设备的连通性探测功能，方便在虚拟化环境中，进行相应的故障排除和恢复，能够定位到出现故障的虚拟网络设备，方便快速排查问题保障业务的高连续性，并且能够排查到acl策略配置错误等层面。云管平台提供统一的镜像管理功能，实现各个可用区上镜像的统一创建和管理，可实现一键快速生成云主机，要求可提供网络设备镜像，方便快速的部署虚拟化安全的组件。云资源的申请需要通过管理员审批方可使用，云操作系统支持多级审批流程，可以根据用户实际组织进行自定义。支持业务整体可靠性指标的集中展示，包括业务可靠性、平台可靠性和硬件可靠性，方便管理员能直观地掌握整个数据中心的可靠性状态。云平台采用冗余架构设计，避免出现单点故障。为有效保护客户投资，云安全服务平台需集成于虚拟化平台中，一体化方式交付，无需第三方平台承载，部署运维更便捷。平台支持模板化的组件部署模式，至少支持等保合规安全模板。云计算管理平台和底层资源池部分的（计算虚拟化、存储虚拟化、网络虚拟化）均为同一厂商品牌提供，并可以支持扩展同一品牌的网络功能虚拟化、虚拟应用防火墙、虚拟应用负载均衡等功能组件，以保障平台的扩展性和兼容性。支持常见数据库、中间件、大数据平台的一键部署，包括但不限于RabbitMQ、Redis、MongoDB、Kafka、MySQL、CDH等应用的可视化快速部署，可对应用进行参数配置、应用监控、平台告警的全生命周期管理。支持以可视化的方式展示云平台可靠性，包括硬件可靠性、业务可靠性、平台可靠性三个层面，对CPU、存储、内存、多副本状态、数据重建状态等进行监控，对异常情况进行告警展示，方便管理员掌握云平台的整体情况。支持与安全产品联动，实现当发生僵尸网络、挖矿安全事故、勒索病毒时，实现自动隔离中毒云主机，并提供故障前一刻的业务安全状态供恢复，将安全事故损失最小化，也支持将病毒虚拟机进行关机或挂起，避免挖坑云主机消耗整个平台的性能。为简化用户运维管理，支持在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建，快速的实现整个业务逻辑的编排，并且可以连接、开启、关闭虚拟网络设备。支持上传或利用现有云主机创建镜像，可对关联资源池、镜像进行管理、等操作，可通过镜像实现一键快速创建云主机及安全组件。平台具备独立的日志中心，支持关键安全组件的全量日志审计，支持syslog/WMI接收第三方日志，支持日志统一检索、备份、恢复等操作，支持磁盘按需扩展。支持创建云主机时设置使用时长，在云主机使用时长到期后可进行延期操作。关键业务保障为了便于部署关键业务系统，虚拟存储可支持OracleRAC，支持共享盘，及共享块设备。支持数据重建智能保护业务性能，可以对数据重建速度进行智能限速，避免数据重建过程中IO性能占用导致对业务的性能造成影响。支持数据写入优化机制，将高速SSD作为写缓存，数据先写到SSD，再回写到机械硬盘，提升写IO性能。为保证医院核心业务软件的可靠运行，要求云平台厂商具备与医院现有医疗软件厂家（如联众、莱达）相兼容。主机安全防护配置主机安全防护软件，配置6个服务器端防护授权许可。主机安全防护软件需要与本超融合系统为同一品牌，提供主机安全防护软件的相关计算机软件著作权登记证书。采用B/S架构的管理控制中心，具备终端安全可视，终端统一管理，统一威胁处置，统一漏洞修复，威胁响应处置，日志记录与查询等功能。支持全网风险展示，包括但不限于未处理的勒索病毒数量、暴力破解数量、WebShell后门数量、高危漏洞及其各自影响的终端数量。提供勒索病毒整体防护体系入口，直观展示最近七天勒索病毒防护效果，包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数。支持按“最近7天”、“最近30天”、“最近三个月”不同时间维度展示病毒查杀事件爆发趋势和病毒TOP5排行榜，并展示对应的事件数及终端数。支持将EDR采集终端资产信息（包括操作系统、硬件、软件、账户、监听端口、运行进程等）上报SIP，并由SIP统一组织主机资产的可视化呈现。基于对我院有效安全防护和防止勒索病毒的需求，支持与医院现有防火墙（深信服）进行安全联动，管理员可以在防火墙管理界面下发快速查杀任务，并查看任务状态、结果并进行处置，支持在管理平台查询和统计联动信息。支持管理员在网络防火墙管理界面上实现一键隔离指令下发，对终端恶意文件进行隔离，防止病毒进一步扩散。支持与医院现有防火墙（深信服）进行情报共享，提供C&C通信检测，对僵尸网络实现联合举证溯源。支持与医院现有上网行为管理平台（深信服）进行安全联动，支持管理员在上网行为管理界面下发快速查杀任务，并查看任务状态、结果并进行处置，支持在管理平台查询和统计联动信息。支持管理员在现有上网行为管理平台界面下发推送指令，对指定网段的终端重定向推送客户端软件，支持自定义重定向的地址。支持将终端安全软件客户端检测出来的恶意文件事件、暴力破解事件、微隔离事件的日志上报到安全态势感知平台，安全态势感知平台进行分析和展示。2.3、虚拟桌面集群扩容（10台）指标项详细功能要求基本要求要求云桌面、云终端系统不得为OEM或贴牌产品，具备完全知识产权；虚拟机兼容主流操作系统，包括WindowsXP、Windows7、Windows10、Linux等；支持统一界面集成管理，可以在同一个管理页面中完成数据中心（虚拟化、分布式存储）、桌面池、桌面镜像、云盘应用和云终端的统一管理，提供功能视频；支持主流云桌面及应用架构，具备发布VDI、IDV、VOI及虚拟应用等多种桌面及应用服务的能力，提供功能视频；系统自带云盘服务，无需增加网盘服务器及软件或系统授权，实现用户数据在不同桌面或者PC电脑上数据漫游及共享，提供功能视频；磁盘或者节点故障之后无需人工干预，数据在集群内硬盘的剩余空间中自动重构，非在热备盘中重构，提高重构效率；可维护性要求为了直观展示现有资源的使用情况，便于集中运维管理，要求云桌面管理平台支持通过大屏展示主机、虚拟桌面、在线用户，在线终端的运行状态在线用户及资源利用率等信息，帮助管理员清晰地监控和分析关键数据，快速掌握系统环境的资源使用现状；系统资源监控可细化到主机、虚拟机、IP、VLAN及存储资源分别监控及导出，具备自定义监控主机、虚拟机资源监控类型，包括但不限于CPU、内存、硬盘、网络等资源利用率、磁盘读写率、IO吞吐、网络读写流量及读写速率，既能够按照每日/月度/年度单独导出不同时间段资源报表，也能分别针对主机及虚拟机智能分析TOPN资源情况并按照自定义时间导出排序报表，提供功能视频；同一个管理平台下支持创建或导入VDI、IDV和VOI不同类型桌面镜像文件，根据桌面镜像部署对应的虚拟机；不依赖第三方平台及组件，实现终端精细化监控及管理，支持终端资源监控（CPU利用率、内存使用率、网络吞吐、磁盘容量及利用率、磁盘IO延迟、分区占用率等，每项目指标可以展开查看，查看指定时间内情况）、主要进程服务监控，支持设置监控间隔及是否上报监控信息；支持针对桌面池配置定时任务策略，定时任务包括但不限于关机、开机、重启。手工桌面池还原、创建快照和还原快照；VDI客户端支持本地账号认证，LDAP认证、AD认证、短信认证、指纹认证、终端MAC认证及双因素等多种认证方式，按需选择；为了便于软件的日常更新和维护，要求云桌面管理平台支持批量对桌面池中的虚拟机进行软件分发操作，将需要安装的软件直接下发到用户使用的虚拟机中，而不必在每个虚拟机上进行手动软件安装。软件分发过程不影响用户存放在C盘或者其他磁盘的个人数据，也不影响用户自行安装软件的正常使用；支持虚拟机自助申请开户功能，在自助申请平台上，管理员可根据不同场景的要求定制不同的虚拟桌面标准套餐。普通用户可通过自助平台直接申请标准套餐的云桌面，也可根据需要自行选择云桌面的CPU个数、内存大小以及磁盘容量。申请电子流审批通过后，虚拟桌面授权自动建立；支持文件分发功能，方便管理员发送文件给单个桌面或者多个桌面。该功能不依赖于第三方软件实现，无需额外付费即可使用；支持通过控制台将命令或附件下发到指定终端或桌面，实现远程运维，方便管理人员对虚拟机或终端进行远程故障排查；用户体验要求支持PC、笔记本、云终端（含ARM和X86）、iPad、iPhone、Android移动终端等设备接入访问虚拟桌面。支持Windows、iOS、Android、MACOS等客户端操作系统访问云桌面；用户可以在桌面连接客户端界面上自助执行快照备份，虚拟桌面异常（比如：中毒、连续多次蓝屏）时，可以通过快照自助回退到正常状态；为了方便用户多分支机构办公桌面接入，支持终端配置多个分支机构数据中心管理地址，且支持灵活切换，从而实现连接不同数据中心虚拟桌面；为确保最佳用户使用体验，用户在对鼠标的灵敏度要求较高的应用场景下（包括但不限于制图），支持设置鼠标响应时间，降低超时时间；安全性要求支持客户端准入检测，可根据用户接入的终端IP和MAC、终端版本等条件设置接入访问策略，如客户端不满足安全检测要求则不允许接入；支持管理员和普通用户防暴力破解，规定验证次数鉴权失败后，可在平台设置规则，设定锁定时长内限制访问；支持设置终端黑名单，终端被加入黑名单后，将展示在终端黑名单列表中，不允许用户通过非法终端接入到虚拟桌面；支持桌面盲水印功能，管理员可以灵活设置水印参数（显示虚拟机计算机名，ip地址，mac地址，登录账户，水印密度，水印倾斜角度，水印颜色等），用户无法感知桌面水印信息，从而防止用户通过截屏工具造成数据泄密。通过云桌面管理平台，可以针对泄密图片反向解析，通过加密算法显示截图的指纹信息（包括但是不限于泄密虚拟桌面的用户名、ip地址、mac地址等信息），从而找到泄密源；支持虚拟机集中备份与恢复，可按需选择多个虚拟机或全部虚拟机备份至服务器本地磁盘、FTP服务器和SSH服务器，并可设置备份策略，实现自动化备份；可靠性要求为集群中所有虚拟机上运行的应用程序提供简单易用、经济高效的高可用性，最大程度减少因硬件故障造成的服务器宕机和服务中断时间。开启集群HA功能之后，系统会持续监测集群内所有的服务器主机与虚拟机运行状况，当主机故障、虚拟机故障及主机与存储网络异常，都会触发HA；安全网关支持安全软网关作为用户访问云桌面资源的统一入口，且支持SSL加密，确保用户从公网环境访问单位内部署的云桌面资源安全；支持不需要第三方VPN设备直接通过互联网接入云桌面，确保不将云桌面管理地址直接暴露在公网上，能够确保接入及平台安全性，且支持主流外设的使用，包括但不限于U盘，摄像头等设备；终端支持新终端联网后自动发现管理平台（可在平台管控是否开启自动发现），不需要手动配置管理服务器IP地址，自动加入终端分组，继承分组特性，身份验证后即可登录云桌面；终端升级可配置，开启自动升级后，终端自动从管理平台下载最新的客户端版本并升级安装，记录并展示相应的升级记录；瘦终端或PC连接进入桌面后，用户可直观地通过浮动条查看网络质量：帧率、码率、网速，客户端动检测终端与管理平台间的网络连通性，网络断开后指定时间内终端自动重连；兼容性要求本次云桌面产品与现网云桌面平台统一集群、统一纳管、统一调度资源，无缝兼容；若无法实现本条要求，则需要全部同规格或更高规格替换现网云桌面的软件及硬件；本次配置本次项目配置200点云桌面软件授权，10台虚拟桌面服务器；虚拟桌面服务器配置要求CPU:2*Gold6256(3.6GHz/12核），内存:256G，硬盘:2*480GSSD，网卡:4*1GE+2*10GE，raid卡一块，16Gb双口HBA卡一块，电源:冗余电源；2.4、高性能存储网络升级2.4.1、存储外网交换机（2台）指标项详细功能要求整机性能交换容量≥35Tbps，官网有两个指标的，以小的为准；包转发率≥7200Mpps，官网有两个指标的，以小的为准；槽位要求业务插槽数≥3个，主控槽数≥2,满足1+1冗余；支持100G接口，单板密度≥4个；支持40G接口，单板密度≥24个；支持万兆电接口，单板密度≥24个；单槽位能够同时提供千兆光口、千兆电口、万兆光口，且实际可用端口总数≥48；考虑未来安全扩展性，可配置下一代防火墙插卡；路由协议支持IPv6，支持静态路由、支持RIPv1/v2，OSPFv2，BGPv4+forIPV6，ISISv6，支持等价路由，路由策略，策略路由，支持IPv4和IPv6双协议栈；虚拟化虚拟化（N:1）：支持虚拟化技术，支持最多4台核心设备虚拟为一台，具有协同工作、统一管理和不间断维护功能；虚拟化（1:N）：支持1:N虚拟化功能,支持将一台物理交换机虚拟化成N台逻辑交换机，交换机间硬件独立且相互隔离；纵向虚拟化：支持纵向虚拟化功能，支持将汇聚和接入设备通过纵向虚拟化技术形成一台纵向逻辑虚拟设备，相当于把接入设备作为一块远程接口板加入核心设备，实现扩展I/O端口能力和行集中控制管理的目的；SDN/OPENFLOW支持OPENFLOW1.3标准；支持普通模式和Openflow模式切换；支持多控制器（EQUAL模式、主备模式）；支持多表流水线；支持Grouptable；支持Meter；访问控制支持基于第二层、第三层和第四层的ACL；支持VLANACL和IPv6ACL；支持出方向ACL，以便于灵活实现QoS；支持IEEE802.1和Portal方式用户认证；VxLAN支持VxLAN网关QoS至少具备8个QoS优先级，通过服务质量策略（特别是优先权规则和算法）为关键业务和特定应用预留带宽；支持出方向的流量限速功能（EgressCar）；MACsec技术支持MACsec技术，鉴别数据源的密码技术，保护信息完整并提供再保护和保密服务；可靠性支持主控，电源风扇冗余；支持所有单板支持热插拔；支持RRPP、ERPS、RPR；支持CPU保护技术；有线无线一体化支持交换机内置AC功能，提供第三方测试报告，支持原生的无线AC功能，无需独立的AC板卡或带AC功能的接口板，即支持无线AP管理功能；安全特性支持全面的安全防护功能，具备四到七层的安全防护、负载均衡特性、并具备安全资源虚拟化等特性；管理特性支持SNMPV1/V2/V3、RMON、SSHV2；支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。内置智能管理功能，支持通过图形化界面设备配置及命令一键下发和版本智能升级；配置要求本次配置主控引擎2个，模块化电源2个，配置万兆以太光接口72个，40GE以太网光接口2个，带72个万兆多模光模块；2.4.2、存储私网交换机（2台）指标项详细功能要求整机性能交换容量≥35Tbps，官网有两个指标的，以小的为准；包转发率≥7200Mpps，官网有两个指标的，以小的为准；槽位要求业务插槽数≥3个，主控槽数≥2,满足1+1冗余；支持100G接口，单板密度≥4个；支持40G接口，单板密度≥24个；支持万兆电接口，单板密度≥24个；单槽位能够同时提供千兆光口、千兆电口、万兆光口，且实际可用端口总数≥48；考虑未来安全扩展性，可配置下一代防火墙插卡；路由协议支持IPv6，支持静态路由、支持RIPv1/v2，OSPFv2，BGPv4+forIPV6，ISISv6，支持等价路由，路由策略，策略路由，支持IPv4和IPv6双协议栈；虚拟化虚拟化（N:1）：支持虚拟化技术，支持最多4台核心设备虚拟为一台，具有协同工作、统一管理和不间断维护功能；虚拟化（1:N）：支持1:N虚拟化功能,支持将一台物理交换机虚拟化成N台逻辑交换机，交换机间硬件独立且相互隔离；纵向虚拟化：支持纵向虚拟化功能，支持将汇聚和接入设备通过纵向虚拟化技术形成一台纵向逻辑虚拟设备，相当于把接入设备作为一块远程接口板加入核心设备，实现扩展I/O端口能力和行集中控制管理的目的；SDN/OPENFLOW支持OPENFLOW1.3标准；支持普通模式和Openflow模式切换；支持多控制器（EQUAL模式、主备模式）；支持多表流水线；支持Grouptable；支持Meter；访问控制支持基于第二层、第三层和第四层的ACL；支持VLANACL和IPv6ACL；支持出方向ACL，以便于灵活实现QoS；支持IEEE802.1和Portal方式用户认证；VxLAN支持VxLAN网关QoS至少具备8个QoS优先级，通过服务质量策略（特别是优先权规则和算法）为关键业务和特定应用预留带宽；支持出方向的流量限速功能（EgressCar）；MACsec技术支持MACsec技术，鉴别数据源的密码技术，保护信息完整并提供再保护和保密服务；可靠性支持主控，电源风扇冗余；支持所有单板支持热插拔；支持RRPP、ERPS、RPR；支持CPU保护技术；有线无线一体化支持交换机内置AC功能，提供第三方测试报告，支持原生的无线AC功能，无需独立的AC板卡或带AC功能的接口板，即支持无线AP管理功能安全特性支持全面的安全防护功能，具备四到七层的安全防护、负载均衡特性、并具备安全资源虚拟化等特性；管理特性支持SNMPV1/V2/V3、RMON、SSHV2；支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。内置智能管理功能，支持通过图形化界面设备配置及命令一键下发和版本智能升级；配置要求本次配置主控引擎2个，模块化电源2个，配置万兆以太光接口72个，40GE以太网光接口2个，带72个万兆多模光模块；2.5、高性能计算网络升级2.5.1、业务外网汇聚交换机（1台）指标项详细功能要求整机性能交换容量≥35Tbps，官网有两个指标的，以小的为准；包转发率≥7200Mpps，官网有两个指标的，以小的为准；槽位要求业务插槽数≥3个，主控槽数≥2,满足1+1冗余；支持100G接口，单板密度≥4个；支持40G接口，单板密度≥24个；支持万兆电接口，单板密度≥24个；单槽位能够同时提供千兆光口、千兆电口、万兆光口，且实际可用端口总数≥48；考虑未来安全扩展性，可配置下一代防火墙插卡；路由协议支持IPv6，支持静态路由、支持RIPv1/v2，OSPFv2，BGPv4+forIPV6，ISISv6，支持等价路由，路由策略，策略路由，支持IPv4和IPv6双协议栈；虚拟化虚拟化（N:1）：支持虚拟化技术，支持最多4台核心设备虚拟为一台，具有协同工作、统一管理和不间断维护功能；虚拟化（1:N）：支持1:N虚拟化功能,支持将一台物理交换机虚拟化成N台逻辑交换机，交换机间硬件独立且相互隔离；纵向虚拟化：支持纵向虚拟化功能，支持将汇聚和接入设备通过纵向虚拟化技术形成一台纵向逻辑虚拟设备，相当于把接入设备作为一块远程接口板加入核心设备，实现扩展I/O端口能力和行集中控制管理的目的；SDN/OPENFLOW支持OPENFLOW1.3标准；支持普通模式和Openflow模式切换；支持多控制器（EQUAL模式、主备模式）；支持多表流水线；支持Grouptable；支持Meter；访问控制支持基于第二层、第三层和第四层的ACL；支持VLANACL和IPv6ACL；支持出方向ACL，以便于灵活实现QoS；支持IEEE802.1和Portal方式用户认证；VxLAN支持VxLAN网关QoS至少具备8个QoS优先级，通过服务质量策略（特别是优先权规则和算法）为关键业务和特定应用预留带宽；支持出方向的流量限速功能（EgressCar）；MACsec技术支持MACsec技术，鉴别数据源的密码技术，保护信息完整并提供再保护和保密服务；可靠性支持主控，电源风扇冗余；支持所有单板支持热插拔；支持RRPP、ERPS、RPR；支持CPU保护技术；有线无线一体化支持交换机内置AC功能，提供第三方测试报告，支持原生的无线AC功能，无需独立的AC板卡或带AC功能的接口板，即支持无线AP管理功能；安全特性支持全面的安全防护功能，具备四到七层的安全防护、负载均衡特性、并具备安全资源虚拟化等特性；管理特性支持SNMPV1/V2/V3、RMON、SSHV2；支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。内置智能管理功能，支持通过图形化界面设备配置及命令一键下发和版本智能升级，官网截图说明；配置要求本次配置主控引擎2个，模块化电源2个，配置万兆以太光接口48个，带48个万兆多模光模块；5.2、核心数据库汇聚交换机（2台）指标项详细功能要求整机性能交换容量≥35Tbps，官网有两个指标的，以小的为准,包转发率≥7200Mpps，官网有两个指标的，以小的为准槽位要求业务插槽数≥3个，主控槽数≥2,满足1+1冗余；支持100G接口，单板密度≥4个；支持40G接口，单板密度≥24个；支持万兆电接口，单板密度≥24个；单槽位能够同时提供千兆光口、千兆电口、万兆光口，且实际可用端口总数≥48,考虑未来安全扩展性，可配置下一代防火墙插卡路由协议支持IPv6，支持静态路由、支持RIPv1/v2，OSPFv2，BGPv4+forIPV6，ISISv6，支持等价路由，路由策略，策略路由，支持IPv4和IPv6双协议栈；虚拟化虚拟化（N:1）：支持虚拟化技术，支持最多4台核心设备虚拟为一台，具有协同工作、统一管理和不间断维护功能，提供第三方测试报告或官网说明虚拟化（1:N）：支持1:N虚拟化功能,支持将一台物理交换机虚拟化成N台逻辑交换机，交换机间硬件独立且相互隔离纵向虚拟化：支持纵向虚拟化功能，支持将汇聚和接入设备通过纵向虚拟化技术形成一台纵向逻辑虚拟设备，相当于把接入设备作为一块远程接口板加入核心设备，实现扩展I/O端口能力和行集中控制管理的目的访问控制支持基于第二层、第三层和第四层的ACL；支持VLANACL和IPv6ACL；支持出方向ACL，以便于灵活实现QoS；支持IEEE802.1和Portal方式用户认证；VxLAN支持VxLAN网关QoS至少具备8个QoS优先级，通过服务质量策略（特别是优先权规则和算法）为关键业务和特定应用预留带宽；支持出方向的流量限速功能（EgressCar）；MACsec技术支持MACsec技术，鉴别数据源的密码技术，保护信息完整并提供再保护和保密服务,提供第三方测试报告或官网说明可靠性支持主控，电源风扇冗余；支持所有单板支持热插拔；支持RRPP、ERPS、RPR；支持CPU保护技术；有线无线一体化支持交换机内置AC功能，提供第三方测试报告，支持原生的无线AC功能，无需独立的AC板卡或带AC功能的接口板，即支持无线AP管理功能安全特性支持全面的安全防护功能，具备四到七层的安全防护、负载均衡特性、并具备安全资源虚拟化等特性；管理特性支持SNMPV1/V2/V3、RMON、SSHV2支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。内置智能管理功能，支持通过图形化界面设备配置及命令一键下发和版本智能升级，官网截图说明配置要求本次配置主控引擎2个，模块化电源2个，配置万兆以太光接口72个，40GE以太网光接口2个，带72个万兆多模光模块售后服务要求本项目提供三年原厂商售后服务，最终用户方为杭州市妇产科医院，可以通过设备序列号在生产厂商官方网站或生产厂商400/800电话中进行验证，并可查询维保期限。签订合同时可以从原厂得到查询验证。提供高级技术分析服务。5.3、TOR交换机（56台）指标项详细功能要求交换容量交换容量≥688Gbps，官网有两个指标的，以小的为准转发性能转发性能≥174Mpps，官网有两个指标的，以小的为准硬件规格支持双电源工作环境温度-5ºC～45ºC，提供官网链接证明软件规格整机最大路由地址表≥12K整机最大ARP地址表≥8K整机最大MAC地址表≥32K端口配置要求实配100/1000Base-T以太网口≥48个，1/10GE光接口≥6个三层功能支持IPv4静态路由、RIP、OSPF、ISIS、BGP支持IPv6静态路由、RIPng、OSPFv3、ISISv6、BGP4+支持IPv4和IPv6环境下的策略路由支持IPv6手动隧道、6to4隧道和ISATAP隧道CPU保护支持CPU保护功能，提供第三方测试报告ERPS支持ERPS功能，收敛时间小于50ms，提供第三方测试报告SAVI支持SAVI功能，提供第三方测试报告可靠性支持BFDFORVRRP功能支持RRPP（快速环网保护协议），环网故障恢复时间不超过50ms支持Smartlink，收敛时间≤50ms支持RSTP功能：收敛时间≤50ms支持MSTP功能：收敛时间≤50ms支持PVST功能访问控制策略支持基于第二层、第三层和第四层的ACL支持基于端口和VLAN的ACL支持IPv6ACL支持出方向ACL，以便于灵活实现数据包过滤支持802.1x认证，支持集中式MAC地址认证堆叠最大堆叠台数≥9台支持跨设备链路聚合，单一IP管理，分布式弹性路由支持通过标准以太端口进行堆叠支持完善的堆叠分裂检测机制，堆叠分裂后能自动完成MAC和IP地址的重配置，无需手动干预支持远程堆叠VLAN支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN最大VLAN数(不是VLANID)≥4094链路聚合支持链路聚合基本功能及聚合零丢包镜像功能支持本地端口镜像和远程端口镜像；支持流镜像绿色节能符合IEEE802.3az（EEE）节能标准auto-power-down组播支持IGMPv1/v2/v3，MLDv1/v2支持IGMPSnoopingv1/v2/v3，MLDSnoopingv1/v2支持PIMSnooping支持MLDProxy支持组播VLAN支持PIM-DM，PIM-SM，PIM-SSM支持MSDP，MSDPforIPv6支持MBGP，MBGPforIpv6配置和维护支持SNMPV1/V2/V3、RMON、SSHV2支持OAM(802.1AG，802.3AH)以太网运行、维护和管理标准本次配置配置千兆电口48个，万兆光口6个，三年原厂质保，含4个万兆多模光模块。售后服务要求本项目提供三年原厂商售后服务，最终用户方为杭州市妇产科医院，可以通过设备序列号在生产厂商官方网站或生产厂商400/800电话中进行验证，并可查询维保期限。签订合同时可以从原厂得到查询验证。提供高级技术分析服务。6、统一数据平台6.1、高性能分布式存储1（4台）指标项详细功能要求知识产权分布式存储软件具有自有知识产权（能够提供分布式存储系统的自主知识产权证书、含证书编号）。体系结构基于软件定义的分布式存储架构，分布式的每一个存储节点均可提供多资源角色，即单一节点可同时提供块、文件、对象的存储资源。容量要求项目需求存储SSD裸容量授权(磁盘容量)130TB，并提供相应容量授权。节点数量提供≥四个及以上的控制或访问节点，可提供聚合存储访问能力。节点要求单节点配置intel20核2.1GHz及以上CPU*2；单节点内存≥256G；单节点配置≥960GB企业级SSD*6以上；配置≥3.84TSATASSD*7；提供8个万兆以太网口，配置光模块；550W双电源模块。可靠性支持配置2-6副本及在线动态调整副本数；支持自定义纠删码及精简EC，支持配置4+2:1，8+2:1策略集群内的不同资源池可灵活配置采用不同容错策略；支持单节点任意30块及以上硬盘故障不损失数据。协议支持一套存储产品即可实现集群内同时提供块、文件、对象存储协议功能；文件系统服务协议支持：NFS、CIFS、FTP、对象桶、大数据服务；块服务协议支持：iSCSI、FC协议；

对象协议支持：S3、NFS协议；本次采购配置提供iscsi、nfs、cifs、ftp、S3协议协议块存储功能支持OpenStack、VMware、Hyper-V、Citrix、等虚拟化及云平台的接入；支持VmwareVAAI，KubernetesCSI。支持卷的在线跨池迁移。支持ROW秒级快照和定时快照策略，支持多卷一致性快照组；支持链接克隆，支持独立克隆。支持iSCSI和FC的冗余链路，最大支持4路径MPIO，保障业务不中断，提高iSCSI路径的可靠性。支持文件系统或资源池级别的无损压缩能力，可在界面显示压缩比，提升资源利用效率。提供卷级的QoS功能，可对卷进行最大IOPS及带宽管控。文件存储功能统一命名空间，支持百亿文件以上数量规模；支持协议,NFS，CIFS，FTP对象桶、大数据服务；文件系统提供基于海量数据开发的独立元数据空间，索引节点和数据节点融合部署，无单独管理节点。支持针对文件目录、用户和用户组等多维度配额管理。支持软配额功能，用户超过配额容量后先告警，用户一定时间内可以写入继续数据。Session统计，可实时查看访问共享目录的Session信息，并显示共享路径总的连接数，Session信息至少包括:登录的客户端IP、登录用户、协议版本、登录时间。支持文件系统在线扩容，支持关联存储池扩容，无需扩容所需的海量数据平衡，可避免扩容升级影响业务的可用性。对象存储功能支持S3对象存储协议；支持针对海量小文件归并，通过存储策略；小于1MB的对象数据，数据会先存储在缓存池中，数据归并后存入数据池；支持数据分层存储，可按需定义不低于6个class存储级别，根据数据的访问需求，通过不同的策略分层到不同存储级别的本地对象存储、公有云对象存储和蓝光系统；支持分层和归档。对接蓝光存储功能，提供业内两家蓝光存储厂家。支持回源纳管第三方存储系统，特别是纳管通用NAS存储系统，实现资产利旧。对象支持桶快照管理和回滚特性，支持桶快照创建、修改、删除，以及读取指定快照数据、获取快照差异信息等，支持桶快照回滚功能，可以将桶中数据回滚到任一快照的历史状态；支持存储同一品牌对象存储客户端，便于管理对象存储文件。延展集群功能投标产品支持在线升级故障域，支持双活数据中心，从集群升级到机架。系统升级软硬件升级替换，在线平滑完成系统升级，业务不受影响。故障恢复性能保障支持数据恢复QoS规则策略（RecoveryQoS），对数据恢复任务对业务性能影响进行控制。支持网络亚健康存储软件支持网络亚健康功能，在网络故障时提供告警及切换。整池扩容支持在线整池扩容，用户可不改变任何访问路径的情况下实现扩容;可避免大规模池内扩容导致海量数据重平衡，解决海量数据存储扩容问题，有效避免数据重平衡对前端业务的冲击，可设定活动池和非活动池。支持磁盘亚健康存储软件支持磁盘亚健康功能，针对磁盘进行监控检查，提供告警及自动剔除故障盘。数据迁移支持非结构化数据的复制、迁移、备份、归档功能，支持丰富的数据管理策略，满足不同用户的个性化要求。支持跨厂商的文件和对象存储之间数据相互移动，支持跨云的数据上云和下云，适应性广，避免用户被设备厂商和公有云厂商锁定。支持NFS/SMB/FTP/S3/fastDFS数据相互流动。支持对象存储在阿里云、百度云等公有云的上云和下云。6.2、高性能分布式存储2（4台）指标项详细功能要求数量4节点分布式存储，单台配置如下：CPU配置2颗英特尔®至强®5317系列处理器内存最大支持24根DDR4内存插槽，速率支持2666/2933/3200MT/s，支持RDIMM或LRDIMM，最大容量3.0TB；配置256GB内存存储配置≥2块480GBSSD硬盘；配置≥8块3.84TBSSD硬盘；RAID卡独立RAID卡；支持RAID0/1/10/直通网卡≥3块2端口万兆网卡（含光模块）；≥1块四个千兆电口网卡电源冗余电源模块系统安全可选配置PCIe防护模块，提供防火墙、IPS、防病毒和QoS等防护功能维保整机提供三年软硬件原厂维保，提供原厂授权服务承诺函管理平台资源管理要求：通过分布式存储管理平台即可实现对存储、网络等资源进行统一管理，所有功能无需界面跳转即可实现全部操作，真正融合、简化管理。统一运维要求：针对分布式存储整体软硬件故障问题，提供统一的可视的监控管理中心，可视化实时监控中心从硬件可靠性（包括CPU、内存、磁盘、物理网卡和Raid卡）、系统可靠性（包括集群主机、分布式存储、集群网络配置状态和集群资源过载状态）、服务可靠性（包括站点容灾、集群可靠性HA、应用HA、计算资源DRS、虚拟机运行状态和虚拟机备份）三大层面进行实时监控、分层展示，运维人员可以直观查看集群的整体运行情况，可以快速诊断集群的健康状态，同时支持对无需关注的检测异常启用屏蔽功能，启用屏蔽功能的检测异常将不会上报显示，可视、可控、可管，简化运维。集群规模要求：集群节点数≥2节点，并支持分布式存储节点数为2节点时，最少扩容节点数为1，扩容时要求原有集群业务不停机，以满足依不同业务分区分域

部署需求，最小化配置集群规模，以降低初始投入，并满足资源无缝、按需扩展。要求提供第三方检测机构出具的该功能检测报告检测结果页复印件作为证明材料，未提供视为不满足容量故障预测：支持资源容量预测服务，内置时间序列模型，管理平台自动化实现数据检索预测，提供用户易用的数据预测服务，服务支持呈现实时的CPU、内存和存储容量资源使用数据信息展示，并给出基于AI机器学习算法预测分析得到的预警时间点的提示，帮助用户做好资源扩容、成本预算等，提升业务可靠性。要求提供产品功能截图作为证明材料SSD寿命展示：支持实时展示SSD固态硬盘寿命信息，以百分比展示SSD固态硬盘剩余寿命，作为及时更换硬盘提供信息支撑，保证业务的可连续性；自动部署要求：管理平台对于新上线节点设备可基于链路层协议、被管理节点自动发现，自动分配其IP地址，降低管理难度。为实现跨地域，跨上下组织层级的运维能力，支持通过统一的远程运维平台对各个站点的分布式存储云资源等进行远程监控运维管理。在只登陆远程运维平台的情况下，即可实现各个站点的运维信息监看，远程操作，并支持基于Web页面直接连接服务器后台进行深度运维，支持SaaS化的公有云服务或私有化部署方式；提供截图证明；OTA注册：支持注册到云端OTA-server，支持通过代理方式访问OTA-server，支持通过微信扫描项目二维码绑定项目的方式订阅升级版本信息的推送，方便远程运维。提供截图证明；分布式存储集群支持提供kubernetes即服务，用户可一键式创建部署kubernetes集群，支持kubernetes集群在线扩容及缩容，分布式存储管理平台支持kubernetes集群节点的增加、删除和重置。存储虚拟化架构要求:采用分布式的软件定义存储架构，在通用服务器部署，把所有服务器硬盘组织成一个虚拟存储资源池，提供分布式存储服务，无需独立的元数据及控制器节点，使用分布式存储管理平台统一管理，无需在计算虚拟化平台上部署存储控制器，存储集群规模支持≥256个节点。能力要求：同一节点同时提供服务器虚拟化及分式布块、对象、文件种存储功能，3个节点集群即可同时提供虚拟化、分布式块、对象、文件存储服务。为了确保性能其中对象和文件服务须在宿主机上提供。支持厚配置，可以根据业务需求分配固定的物理存储空间、支持精简配置，可以根据应用实际写需要时才分配相应的物理存储空间。支持卷快照，支持可写快照、定时快照，一致性组快照;支持链式卷克隆、完整克隆。支持卷拷贝、卷迁移，如从低性能资源池迁移至高性能池。支持含跨主机、跨机柜、跨机房三种故障隔离能力。如故障域为机柜时，能够实现整机柜故障，数据不丢失，业务不中断。支持卷的IOPS和带宽可同时设置，同时生效；支持按容量对卷的IOPS和带宽同时设置，同时生效。副本机制要求：支持多副本保护机制，可选择2~5副本，支持依据业务数据重要性进行灵活设置副本数量机制。数据自动重建要求：磁盘或者节点故障之后无需人工干预，数据在集群内硬盘的剩余空间中自动重构，所有硬盘并发重构，提升重构效率，可以做到≤15min/TB，提供具备第三方检测机构出具的测试报告复印件。为保障在数据重构过程中不造成对业务的影响，软件需支持数据重构QOS设置，支持自适应模式选项，可以根据业务压力自动调整重构速率。投资保障需求：支持使用一键鼠标按钮分析后端存储上的无效镜像文件，并提供一键清理和释放存储空间能力；配置要求：本次配置块存储功能授权，按物理CPU数量授权模式无容量限制许可，按硬盘容量授权模式每个节点不少于100T授权许可；平台内置存储虚拟化功能，采用分布式架构，在通用X86服务器部署，把所有服务器硬盘组织成一个虚拟化存储资源池，提供分布式块存储服务；支持厚配置，可以根据业务需求分配固定的物理存储空间、支持精简配置，可以根据应用实际写需要时才分配相应的物理存储空间；支持数据均衡分布，在存储集权点扩充或收缩是，数据自动均衡；支持IO数据优先落到在ISCSI所登录的存储节点，保障本主机具有一份完整的副本，减少跨节点数据访问中的网络消耗；支持基于存储卷角色创建不同副本数的存储卷；支持数据重构，在存储集群节点、磁盘、RAID等失效时，数据自动重构；支持对集群中的节点、磁盘的运行状态进行监控和展示。可查询存储资源的概况，健康度，可查询节点的工作状态，压力负载、容量信息，概况信息；支持集群在线扩缩容，添加主机或磁盘，删除主机或磁盘，且业务不中断；7、大容量分布式存储扩容（3台）指标项详细功能要求基本要求此次采购存储为原有存储上扩容，为保障业务数据存储的可靠稳定性，此次扩容存储与医院原有一套分布式存储（深信服）可组一个集群。硬件配置本项目共配置3台分布式存储，每节点硬件配置：通用X86架构服务器，CPU≥2颗4210R、2.4GHz、10核，内存≥128GB，系统盘≥2块240GBSSD，硬盘≥2块1.6T-U.2NVMESSD+6块12TBHDD；接口≥4千兆电+4万兆光口（含对应光模块），冗余电源。提供不少于5年的产品质保和软件升级服务。授权要求提供分布式存储软件授权不少于216TB系统架构采用全对称分布式架构，元数据和数据的融合部署到存储节点上，不需要使用独立管理节点（元数据节点或索引节点）；元数据、数据均采用集群方式部署，任何一个节点出现故障，不影响数据的正常访问。使用三个存储节点组建一个存储集群，同一系统中并发提供文件、块、对象及大数据四种存储服务，统一管理，资源灵活分配。在不停机情况下，既能够通过向集群中添加存储节点，也能够向节点内添加硬盘的方式，在业务不中断情况下实现灵活扩容块存储所投存储产品应同时支持FCSCSI、iSCSI两种块存储接口。提供定时快照保护，支持按照时间点、时间段为LUN或一致性组设置定时快照策略，实现数据的本地定时备份。块存储单节点混合配置（缓存层采用SATA接口SSD，容量层采用SATA接口HDD）提供至少10万IOPS。集群可实现线性增长，三节点满足30万以上IOPS处理能力。存储策略，支持以LUN为粒度配置副本数、分层QOS、条带数等存储策略，以实现在性能、成本，可靠性等指标上的平衡兼顾。文件存储同时提供NFS、CIFS、FTP以及原生HDFS四种存储接口，无须在应用层安装插件，减少业务系统改造成本，满足不同应用系统对存储接口的要求。存储内置防病毒能力，免费提供存储杀毒引擎，支持针对目录开启实时防病毒功能，防止病毒通过文件共享进行传播扩散，有效抵御以勒索病毒为典型的各种病毒。支持为文件夹开启WORM保护功能，文件进入被保护状态后只能被读取，无法被修改或删除，对关键数据实行写保护，杜绝病毒破坏，非法篡改。内置WORM独立时钟系统，被保护文件不会因系统时间变化而提前退出保护状态。配置目录级快照功能，可按时间点策略进行快照，支持快照数≥1024个。支持快照重命名功能，支持删除快照链上任意快照点，支持文件数据回滚。支持针对目录开启回收站，从而当文件或目录被用户或病毒删除时，能快速找回文件。回收站支持设置多种策略（包括文件大小、文件保存时间、黑名单等）。对象存储对象存储桶提供多版本能力，开启多版本后，桶中的对象都以多版本形式存储。同时，可自定策略删除多版本数据，从而清理过期数据，释放被占用空间。配置海量小文件高性能处理功能，支持百亿级海量小文件的高性能处理，可以实现100亿小文件高速写入，且性能衰减不超过5%。单一桶的最大对象数量不低于1亿，单一存储池最大对象数量不低于50亿，提供截图证明。为降低数据长期保存成本，对象存储应提供数据压缩能力，支持以桶为单位配置数据压缩策略，可选择最佳压缩率和最佳性能两种策略。可靠性当主机或者磁盘故障后，自动利用集群内空闲磁盘空间，将故障数据重新恢复，快速恢复数据的冗余度，确保用户数据的可靠性和安全性，并能够在界面上显示数据重建进度。数据重建支持智能限速，避免数据重建过程中IO性能占用导致对业务的性能造成影响。支持硬盘亚健康预测、检测和故障自动处理，坏道定时扫描，静默错误检测，能够提前预判硬盘故障风险，做好硬件更换准备，并在界面上做出提示兼容性所投存储产品应具备防病毒能力，可内置防病毒软件。能够稳定的运行承载主流的应用数据库如ORACLE、MYSQL等，对接ORACLE场景下，采用3节点通用设备测试1200用户并发量，数据库性能可以达到42WTPM。性能块存储单节点混合配置（缓存层采用SATA接口SSD，容量层采用SATA接口HDD）提供至少10万IOPS。集群可实现线性增长，三节点满足30万以上IOPS处理能力。容器存储性能，可提供容器存储对接k8s，5台设备集群单pod性能不低于4万IOPS，多pod性能不低于30万IOPS。采用3节点通用服务器，每节点配置2颗2.4GHz/10核IntelXeonSilverCPU，即可提供读吞吐量超过6400MB/s，写吞吐量超过5900MB/s，混合读写吞吐量超过6400MB/s的性能表现。一套存储支持50亿+小文件存储，且在海量数据的条件下性能稳定，衰减不超过10%块存储，支持创建多个虚拟IP池，实现多个不同IP网段的客户端集群接入时的高可用。运维管理支持查看对象存储bucket的访问性能，支持查看bucket最近一周内的性能访问趋势（带宽、OPS、时延），便于管理员