智慧醫(yī)院總體建設(shè)方案

1、 智慧醫(yī)院總體建設(shè)方案圍繞智慧醫(yī)院總體建設(shè)目標(biāo)要求，項(xiàng)目擬利用系統(tǒng)集群、系統(tǒng)容災(zāi)、服務(wù)器虛擬化等當(dāng)前較為成熟先進(jìn)的IT技術(shù)構(gòu)建安全可靠、穩(wěn)定高效的智慧醫(yī)院基礎(chǔ)設(shè)施平臺(tái)。具體建設(shè)內(nèi)容可分為運(yùn)行環(huán)境建設(shè)，包括現(xiàn)有數(shù)據(jù)中心機(jī)房改擴(kuò)建和容災(zāi)機(jī)房建設(shè)，以及基于機(jī)房環(huán)境基礎(chǔ)的軟硬件支撐平臺(tái)建設(shè)。1.系統(tǒng)（數(shù)據(jù)）容災(zāi)機(jī)房建設(shè)（1）容災(zāi)（中心）機(jī)房建設(shè)說(shuō)明當(dāng)前醫(yī)院數(shù)據(jù)中心機(jī)房已持續(xù)運(yùn)營(yíng)近十年，在消防、安全、溫濕度控制等方面均暴露出較為嚴(yán)重的運(yùn)行隱患，迫切需要裝修改造以滿(mǎn)足未來(lái)醫(yī)院信息化發(fā)展基礎(chǔ)環(huán)境支撐需求。同時(shí)，鑒于醫(yī)院信息化特點(diǎn)，業(yè)務(wù)系統(tǒng)中斷即便是短暫停機(jī)，都會(huì)造成深遠(yuǎn)影響。因此，擬以此為契機(jī)新建容災(zāi)機(jī)房，

2、實(shí)現(xiàn)數(shù)據(jù)中心機(jī)房裝修改造期間軟硬件設(shè)備運(yùn)行環(huán)境支持，待數(shù)據(jù)中心機(jī)房裝修改造完成后，業(yè)務(wù)系統(tǒng)回遷至數(shù)據(jù)中心機(jī)房，并逐漸形成業(yè)務(wù)系統(tǒng)和數(shù)據(jù)主備容災(zāi)運(yùn)行模式。數(shù)據(jù)中心重點(diǎn)實(shí)現(xiàn)醫(yī)院各個(gè)業(yè)務(wù)系統(tǒng)的生產(chǎn)服務(wù)，容災(zāi)機(jī)房實(shí)現(xiàn)醫(yī)院、患者日常數(shù)據(jù)查詢(xún)、統(tǒng)計(jì)以及臨時(shí)的業(yè)務(wù)生產(chǎn)接管服務(wù)。擬建設(shè)的容災(zāi)機(jī)房初步選址在慈溪市檔案館內(nèi)（便于滿(mǎn)足醫(yī)療檔案?jìng)浞莨芾硪螅瑱C(jī)房按國(guó)家B級(jí)標(biāo)準(zhǔn)設(shè)計(jì)，總面積初步按150平米核算，其中100平米作為主核心設(shè)備存放，50平米作為UPS供電、消防、維護(hù)等輔助用房。軟硬件支撐平臺(tái)配置及運(yùn)維管理，總體需達(dá)到信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范（GB/T 20988-2007）第5級(jí)設(shè)計(jì)要求：關(guān)鍵數(shù)據(jù)實(shí)時(shí)備份，配

3、置同等的數(shù)據(jù)處理設(shè)備并處于運(yùn)行或就緒狀態(tài)。（2）系統(tǒng)（數(shù)據(jù)）容災(zāi)技術(shù)方式選取分析當(dāng)前容災(zāi)技術(shù)實(shí)現(xiàn)方式，采取不同技術(shù)實(shí)現(xiàn)，對(duì)硬件設(shè)備選型和配置也不盡相同?？傮w上，當(dāng)前可實(shí)現(xiàn)系統(tǒng)（數(shù)據(jù)）容災(zāi)的技術(shù)手段主要有以下幾種：圖 系統(tǒng)（數(shù)據(jù)）容災(zāi)技術(shù)分層示意圖基于主機(jī)層的數(shù)據(jù)復(fù)制方式。如Veritas Volume Replicator卷管理軟件、IBM AIX自帶的LVM卷管理軟件，依靠軟件來(lái)實(shí)現(xiàn)數(shù)據(jù)在兩個(gè)卷之間的同步或復(fù)制，對(duì)主機(jī)服務(wù)器有一定的性能影響?；赟AN網(wǎng)絡(luò)層的高可用方式。即存儲(chǔ)虛擬化技術(shù)，是指通過(guò)外加的SAN網(wǎng)絡(luò)層設(shè)備來(lái)實(shí)現(xiàn)兩個(gè)存儲(chǔ)設(shè)備之間的數(shù)據(jù)復(fù)制。這種方式，對(duì)用戶(hù)完全透明，可達(dá)到屏蔽存儲(chǔ)

4、設(shè)備的異構(gòu)和主機(jī)的異構(gòu)的目的，是當(dāng)前較為先進(jìn)的數(shù)據(jù)存儲(chǔ)技術(shù)手段?；诖鎯?chǔ)子系統(tǒng)的數(shù)據(jù)復(fù)制。是利用存儲(chǔ)陣列自身的盤(pán)陣對(duì)盤(pán)陣的數(shù)據(jù)塊復(fù)制技術(shù)實(shí)現(xiàn)對(duì)生產(chǎn)數(shù)據(jù)的遠(yuǎn)程拷貝，從而實(shí)現(xiàn)生產(chǎn)數(shù)據(jù)的災(zāi)難保護(hù)，但對(duì)存儲(chǔ)設(shè)備有一定的性能影響。此外，基于應(yīng)用之間的數(shù)據(jù)復(fù)制技術(shù)也有很多種，如Oracle Data Guard技術(shù)是Oracle數(shù)據(jù)庫(kù)系統(tǒng)特有的災(zāi)難備份和恢復(fù)技術(shù)，利用了Oracle數(shù)據(jù)庫(kù)系統(tǒng)的日志備份和恢復(fù)機(jī)制。綜合考慮上述各不同容災(zāi)技術(shù)實(shí)現(xiàn)方式，結(jié)合醫(yī)院業(yè)務(wù)系統(tǒng)運(yùn)行要求，首先，要保障數(shù)據(jù)不能丟失，即RPO=0；其次，數(shù)據(jù)復(fù)制過(guò)程不能影響生產(chǎn)區(qū)正常運(yùn)行，即數(shù)據(jù)本異地復(fù)制過(guò)程對(duì)本地硬件資源消耗幾乎為零；再次

5、，采取的容災(zāi)技術(shù)（或設(shè)備）成熟可靠且方便管理。因此，本次項(xiàng)目擬采用基于SAN網(wǎng)絡(luò)層的數(shù)據(jù)容災(zāi)方式，即在SAN網(wǎng)絡(luò)層增加虛擬存儲(chǔ)設(shè)備統(tǒng)一管理后端存儲(chǔ)資源再映射給主機(jī)服務(wù)器，利用虛擬存儲(chǔ)設(shè)備特有的同步或異步數(shù)據(jù)復(fù)制功能實(shí)現(xiàn)本異地?cái)?shù)據(jù)保持一致性。（3）系統(tǒng)（數(shù)據(jù)）容災(zāi)具體實(shí)現(xiàn)思路方案總體采用數(shù)據(jù)和應(yīng)用分離的建設(shè)思路，通過(guò)同步或異步的方式實(shí)現(xiàn)兩數(shù)據(jù)中心底層業(yè)務(wù)數(shù)據(jù)保持一致，業(yè)務(wù)系統(tǒng)程序及操作系統(tǒng)采用人工方式實(shí)現(xiàn)一致，在本地?cái)?shù)據(jù)中心系統(tǒng)出現(xiàn)故障時(shí)候可通過(guò)人工方式（或自動(dòng)方式）切換到容災(zāi)中心運(yùn)行，進(jìn)而保障醫(yī)院業(yè)務(wù)系統(tǒng)的持續(xù)不間斷運(yùn)行。詳細(xì)設(shè)計(jì)思路如下：圖 項(xiàng)目容災(zāi)總體規(guī)劃示意圖一是，采購(gòu)四臺(tái)中高端存儲(chǔ)設(shè)備

6、（各兩臺(tái)），分別作為兩數(shù)據(jù)中心后端統(tǒng)一數(shù)據(jù)存儲(chǔ)。考慮當(dāng)前小型機(jī)擔(dān)負(fù)醫(yī)院核心業(yè)務(wù)運(yùn)行，對(duì)數(shù)據(jù)存儲(chǔ)性能要求較高，因此，其中一臺(tái)存儲(chǔ)單獨(dú)分配給小型機(jī)使用并配置高性能磁盤(pán)以消除當(dāng)前日漸成患的I/O瓶頸。醫(yī)院原存儲(chǔ)設(shè)備可充分利舊作為數(shù)據(jù)備份或?yàn)?zāi)備演練數(shù)據(jù)存儲(chǔ)使用。二是，采購(gòu)兩套虛擬存儲(chǔ)設(shè)備，分別部署于現(xiàn)有數(shù)據(jù)中心和災(zāi)備中心，通過(guò)裸光纖互聯(lián)形成兩虛擬存儲(chǔ)設(shè)備集群工作模式。虛擬存儲(chǔ)設(shè)備的作用在于其可以整合后端的異構(gòu)存儲(chǔ)設(shè)備并形成統(tǒng)一的存儲(chǔ)池，便于日后存儲(chǔ)設(shè)備的擴(kuò)展；同時(shí)，利用虛擬存儲(chǔ)設(shè)備特有的數(shù)據(jù)復(fù)制功能，可同步或異步方式實(shí)現(xiàn)兩數(shù)據(jù)中心后端存儲(chǔ)設(shè)備數(shù)據(jù)的一致性（相當(dāng)于實(shí)現(xiàn)了存儲(chǔ)設(shè)備級(jí)別的RAID1配置），并

7、在一定程度可提高系統(tǒng)的讀取性能。三是，系統(tǒng)主機(jī)層，考慮當(dāng)前醫(yī)院各主機(jī)服務(wù)器均使用達(dá)到一定年限，性能捉襟見(jiàn)肘。本次項(xiàng)目擬視實(shí)際情況安排采購(gòu)2套小型機(jī)系統(tǒng)，以及一定數(shù)量的中端PC服務(wù)器和一定數(shù)量高端服務(wù)器（配合虛擬化使用），以滿(mǎn)足醫(yī)院今后幾年內(nèi)的服務(wù)器性能需求。待現(xiàn)有數(shù)據(jù)中心裝修改造完成后，逐步實(shí)現(xiàn)災(zāi)備中心新采購(gòu)設(shè)備和現(xiàn)在數(shù)據(jù)中心老舊設(shè)備對(duì)調(diào)使用，最大程度實(shí)現(xiàn)資源的充分利用。四是，系統(tǒng)核心交換層，擬采購(gòu)兩臺(tái)與現(xiàn)有型號(hào)一致的核心交換機(jī)填充到兩數(shù)據(jù)中心。其中，一臺(tái)作為災(zāi)備中心核心交換使用，另一臺(tái)則補(bǔ)充到現(xiàn)有數(shù)據(jù)中心并配置、形成雙機(jī)熱備運(yùn)行。同時(shí)，通過(guò)租賃裸光纖實(shí)現(xiàn)兩數(shù)據(jù)中心核心交換以太網(wǎng)鏈路互聯(lián)互通，

8、為系統(tǒng)災(zāi)難恢復(fù)及計(jì)劃停機(jī)業(yè)務(wù)切換提供高速網(wǎng)絡(luò)支持。五是，各樓層、各科室匯聚交換接入，考慮當(dāng)前醫(yī)院線路、管道改造存有一定難度，本次項(xiàng)目容災(zāi)建設(shè)僅考慮兩機(jī)房核心交換的鏈路互聯(lián)，其他前端接入鏈路及互聯(lián)網(wǎng)出口完全使用目前的基礎(chǔ)設(shè)施。因此，在現(xiàn)有數(shù)據(jù)中心裝修改造期間，現(xiàn)有通信機(jī)房及通信設(shè)備仍保持運(yùn)行狀態(tài)且相應(yīng)機(jī)房空間不納入改造范圍。（4）本異地?cái)?shù)據(jù)遷移步驟說(shuō)明第一步：將新采購(gòu)存儲(chǔ)設(shè)備接入到現(xiàn)有數(shù)據(jù)中心光纖交換機(jī)（或稱(chēng)SAN網(wǎng)絡(luò)），RAID后劃分更為細(xì)小的LUN卷分配、掛載到小型機(jī)中（針對(duì)機(jī)架式服務(wù)器也類(lèi)似）；第二步：小型機(jī)停業(yè)務(wù)（物理機(jī)器不停），通過(guò)UNIX技術(shù)把數(shù)據(jù)從原來(lái)的卷（分區(qū)）LVM到新存儲(chǔ)設(shè)備

9、掛載上去的卷（分區(qū)）；（備注：業(yè)務(wù)暫停時(shí)間需視數(shù)據(jù)量大小，一般控制在30分鐘以?xún)?nèi)；針對(duì)機(jī)架式服務(wù)器就是將數(shù)據(jù)從原盤(pán)符拷貝到新盤(pán)符）第三步：斷開(kāi)小型機(jī)原先舊存儲(chǔ)設(shè)備，重啟小型機(jī)業(yè)務(wù)，檢測(cè)業(yè)務(wù)系統(tǒng)是否可在新卷上正常運(yùn)行；第四步：小型機(jī)停業(yè)務(wù)，調(diào)整新采購(gòu)存儲(chǔ)設(shè)備先連接到新采購(gòu)的虛擬存儲(chǔ)設(shè)備后再連接到SAN網(wǎng)絡(luò)，實(shí)現(xiàn)存儲(chǔ)鏈路調(diào)整；（即存儲(chǔ)設(shè)備從原先通過(guò)光纖交換機(jī)直連到小型機(jī)，調(diào)整為：存儲(chǔ)設(shè)備先連接到虛擬存儲(chǔ)設(shè)備，再掛載到小型機(jī)中）。第五步：兩端虛擬存儲(chǔ)設(shè)備配置策略（虛擬池、存儲(chǔ)設(shè)備原LUN分配到對(duì)應(yīng)主機(jī)、兩虛擬存儲(chǔ)集群工作），重啟業(yè)務(wù)系統(tǒng)，檢測(cè)業(yè)務(wù)系統(tǒng)是否能夠正常運(yùn)行。第六步：結(jié)束。備注：方案設(shè)計(jì)的實(shí)

10、現(xiàn)步驟需要醫(yī)院業(yè)務(wù)系統(tǒng)暫停，且每次暫停需視工作進(jìn)展在10分鐘到30分鐘不等，極端情況下可能更長(zhǎng)，因此需給予充足時(shí)間安排數(shù)據(jù)遷移和切換，建議在凌晨零點(diǎn)到六點(diǎn)之間進(jìn)行比較穩(wěn)妥。同時(shí)，為穩(wěn)妥起見(jiàn)，建議在數(shù)據(jù)遷移和切換之前，進(jìn)行模擬數(shù)據(jù)遷移，以研究、測(cè)試策略配置可行性及總結(jié)經(jīng)驗(yàn)。2.硬件基礎(chǔ)支撐平臺(tái)建設(shè)根據(jù)項(xiàng)目容災(zāi)技術(shù)實(shí)現(xiàn)方式，并考慮醫(yī)院信息化建設(shè)現(xiàn)實(shí)情況，項(xiàng)目硬件基礎(chǔ)支撐平臺(tái)具體建設(shè)內(nèi)容主要包括核心網(wǎng)絡(luò)系統(tǒng)、主機(jī)服務(wù)器系統(tǒng)、數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)容災(zāi)以及安全系統(tǒng)等若干部分，是一個(gè)綜合性的基礎(chǔ)平臺(tái)。建設(shè)主體又可分為核心業(yè)務(wù)專(zhuān)網(wǎng)、容災(zāi)（數(shù)據(jù)）專(zhuān)網(wǎng)、辦公局域網(wǎng)等三個(gè)方面。項(xiàng)目總體網(wǎng)絡(luò)規(guī)劃拓?fù)鋱D，如下圖所示：（1）

11、核心業(yè)務(wù)專(zhuān)網(wǎng)建設(shè)（數(shù)據(jù)中心） 核心業(yè)務(wù)專(zhuān)網(wǎng)是智慧醫(yī)院的數(shù)據(jù)交換中心，承載著醫(yī)院所有診療活動(dòng)對(duì)業(yè)務(wù)系統(tǒng)的集中訪問(wèn)以及業(yè)務(wù)系統(tǒng)間數(shù)據(jù)交換支撐，這就要求網(wǎng)絡(luò)平臺(tái)需具備較高的可靠性及自愈恢復(fù)能力，包括設(shè)備冗余、鏈路冗余等；同時(shí)，主機(jī)服務(wù)器等硬件同樣需具備較高的可靠性及可擴(kuò)展性。確保核心業(yè)務(wù)網(wǎng)絡(luò)整體基礎(chǔ)平臺(tái)穩(wěn)定、高效、安全。具體配置如下：網(wǎng)絡(luò)通信系統(tǒng)。主要對(duì)核心骨干網(wǎng)進(jìn)行升級(jí)改造，匯聚接入網(wǎng)暫維持原樣。核心骨干網(wǎng)是醫(yī)院網(wǎng)絡(luò)通信系統(tǒng)的核心，由核心交換機(jī)組成，主要完成數(shù)據(jù)的高速、安全轉(zhuǎn)發(fā)交換。醫(yī)院核心業(yè)務(wù)專(zhuān)網(wǎng)現(xiàn)有核心交換兩臺(tái)，一臺(tái)思科6509（核心交換使用），一臺(tái)思科4506（冷備使用）。本次項(xiàng)目擬新采購(gòu)1

12、臺(tái)思科6509分別部署到核心業(yè)務(wù)專(zhuān)網(wǎng)，并與現(xiàn)有核心交換組成雙機(jī)運(yùn)行模式，現(xiàn)有思科4506可降級(jí)作為匯聚交換使用。主機(jī)服務(wù)器系統(tǒng)。主機(jī)服務(wù)器是醫(yī)院業(yè)務(wù)系統(tǒng)的最終運(yùn)行載體，因此，必須要求穩(wěn)定可靠，且具有強(qiáng)大的多線程計(jì)算性能，為眾多醫(yī)院業(yè)務(wù)子系統(tǒng)提供高效的數(shù)據(jù)讀取存放及業(yè)務(wù)請(qǐng)求處理能力。根據(jù)系統(tǒng)平臺(tái)結(jié)構(gòu)類(lèi)型，當(dāng)前醫(yī)院主機(jī)系統(tǒng)可基本概括為UNIX小型機(jī)平臺(tái)和x86 PC服務(wù)器平臺(tái)兩大類(lèi)。UNIX小型機(jī)平臺(tái)。擬新采購(gòu)2臺(tái)小型機(jī)用以替換現(xiàn)有兩臺(tái)老舊小型機(jī)，仍運(yùn)行醫(yī)院目前最為關(guān)鍵且設(shè)備性能要求最高的核心業(yè)務(wù)系統(tǒng)，如HIS、LIS、電子病歷等。在現(xiàn)有數(shù)據(jù)中心機(jī)房改擴(kuò)建期間，先運(yùn)行于容災(zāi)機(jī)房，待數(shù)據(jù)中心機(jī)房改造

13、裝修完成后，與現(xiàn)有小型機(jī)對(duì)調(diào)使用。x86 PC服務(wù)器平臺(tái)。配置5臺(tái)中高端x86機(jī)架式服務(wù)器，結(jié)合第三方專(zhuān)業(yè)服務(wù)器虛擬化軟件形成4+1運(yùn)行模式（4臺(tái)在線運(yùn)行，1臺(tái)備份就緒）。利用虛擬化軟件統(tǒng)一配置并劃分成一個(gè)個(gè)獨(dú)立封裝和隔離運(yùn)行的虛擬機(jī)，滿(mǎn)足HIS、LIS、PACS、臨床路徑等應(yīng)用服務(wù)器部署及數(shù)據(jù)交換、統(tǒng)一身份認(rèn)證等基礎(chǔ)支撐服務(wù)器部署。同時(shí)，為滿(mǎn)足部分業(yè)務(wù)系統(tǒng)大量前端并發(fā)訪問(wèn)，擬另配套采購(gòu)2臺(tái)負(fù)載均衡，配置雙機(jī)運(yùn)行，可有效優(yōu)化前端并發(fā)訪問(wèn)，并提升后端服務(wù)器并行處理能力。主機(jī)配置要求：4U機(jī)架式服務(wù)器，4顆Intel至強(qiáng)E7-4800處理器，128GB內(nèi)存，2塊300GB SAS硬盤(pán)。數(shù)據(jù)中心機(jī)房

14、現(xiàn)有機(jī)架式服務(wù)器，可視使用年限一部分利舊作為虛擬化管理服務(wù)器、防病毒管理服務(wù)器以及測(cè)試服務(wù)器使用，另一部分運(yùn)行時(shí)限超5年的逐漸轉(zhuǎn)入淘汰機(jī)制。數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)備份系統(tǒng)。數(shù)據(jù)是系統(tǒng)的核心，集中、高效、高可擴(kuò)展的存儲(chǔ)環(huán)境是實(shí)現(xiàn)數(shù)據(jù)資源保存、共享、開(kāi)發(fā)利用的基礎(chǔ)設(shè)施。綜合考慮DAS、NAS、FC-SAN、IP-SAN等存儲(chǔ)架構(gòu)的優(yōu)缺點(diǎn)及適用情況，本次項(xiàng)目擬采用FC-SAN技術(shù)，并利用SAN網(wǎng)絡(luò)層虛擬存儲(chǔ)設(shè)備功能實(shí)現(xiàn)本地?cái)?shù)據(jù)中心和異地容災(zāi)中心數(shù)據(jù)保持實(shí)時(shí)同步，從而為應(yīng)用級(jí)容災(zāi)提供數(shù)據(jù)基礎(chǔ)。主要包括： 2套磁盤(pán)陣列，分別用于核心業(yè)務(wù)專(zhuān)網(wǎng)UNIX小型機(jī)平臺(tái)和x86 PC服務(wù)器平臺(tái)數(shù)據(jù)存儲(chǔ)；2臺(tái)光纖交換用，用于

15、支撐數(shù)據(jù)存儲(chǔ)區(qū)域網(wǎng)絡(luò)數(shù)據(jù)交換和轉(zhuǎn)發(fā)；1套虛擬存儲(chǔ)設(shè)備用以構(gòu)建底層開(kāi)放式的統(tǒng)一存儲(chǔ)資源池，結(jié)合容災(zāi)中心的虛擬存儲(chǔ)設(shè)備，可形成雙機(jī)工作模式，進(jìn)一步增加項(xiàng)目存儲(chǔ)架構(gòu)的可靠性和可用性；1套虛擬磁帶庫(kù)及1套備份管理軟件，用以對(duì)醫(yī)院關(guān)鍵業(yè)務(wù)數(shù)據(jù)進(jìn)行近線備份，確保數(shù)據(jù)的多重安全保護(hù)。（2）容災(zāi)專(zhuān)網(wǎng)建設(shè)（容災(zāi)中心）依照信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范（GB/T 20988-2007）第5級(jí)設(shè)計(jì)要求：關(guān)鍵數(shù)據(jù)實(shí)時(shí)備份，配置同等的數(shù)據(jù)處理設(shè)備并處于運(yùn)行或就緒狀態(tài)。由此，容災(zāi)專(zhuān)網(wǎng)硬件基礎(chǔ)平臺(tái)建設(shè)基本保持和核心業(yè)務(wù)專(zhuān)網(wǎng)一致，在設(shè)備配置性能和數(shù)量上略可降低。具體建設(shè)內(nèi)容如下：網(wǎng)絡(luò)通信系統(tǒng)。容災(zāi)專(zhuān)網(wǎng)主要涉及服務(wù)器和數(shù)據(jù)存儲(chǔ)層面的系統(tǒng)

16、容災(zāi)，與核心業(yè)務(wù)專(zhuān)網(wǎng)共享前端匯聚接入交換網(wǎng)絡(luò)，因此，項(xiàng)目主要針對(duì)核心網(wǎng)絡(luò)建設(shè)，通過(guò)配置1臺(tái)核心交換保障容災(zāi)專(zhuān)網(wǎng)的數(shù)據(jù)交換轉(zhuǎn)發(fā)。配置的核心交換品牌型號(hào)與核心業(yè)務(wù)專(zhuān)網(wǎng)保持一致，以增加項(xiàng)目整體網(wǎng)絡(luò)通信系統(tǒng)的可管理性。結(jié)合核心業(yè)務(wù)專(zhuān)網(wǎng)新采購(gòu)的1臺(tái)核心交換，在現(xiàn)有數(shù)據(jù)中心機(jī)房裝修改造期間，一并運(yùn)行于容災(zāi)機(jī)房形成雙機(jī)工作模式，滿(mǎn)足醫(yī)院業(yè)務(wù)系統(tǒng)持續(xù)不間斷運(yùn)行保障要求。主機(jī)服務(wù)器系統(tǒng)。同核心業(yè)務(wù)專(zhuān)網(wǎng)，容災(zāi)專(zhuān)網(wǎng)計(jì)算資源平臺(tái)架構(gòu)同為UNIX小型機(jī)平臺(tái)及x86 PC服務(wù)器平臺(tái)。依照集約化建設(shè)原則，容災(zāi)小型機(jī)平臺(tái)可充分利舊現(xiàn)有2臺(tái)在用小型機(jī)，基本滿(mǎn)足使用要求。x86 PC服務(wù)器平臺(tái)擬新采購(gòu)3臺(tái)（2+1）機(jī)架式服務(wù)器，

17、同樣采用虛擬化的方式，劃分為一個(gè)個(gè)獨(dú)立封裝和隔離運(yùn)行的虛擬機(jī)，滿(mǎn)足容災(zāi)環(huán)境業(yè)務(wù)系統(tǒng)應(yīng)急切換使用。數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)容災(zāi)建設(shè)。數(shù)據(jù)是容災(zāi)系統(tǒng)建設(shè)的核心，為保障數(shù)據(jù)的一致性，容災(zāi)專(zhuān)網(wǎng)數(shù)據(jù)存儲(chǔ)設(shè)備基本和核心業(yè)務(wù)專(zhuān)網(wǎng)一致。2套磁盤(pán)陣列，分別用于UNIX小型機(jī)平臺(tái)和x86 PC服務(wù)器平臺(tái)數(shù)據(jù)存儲(chǔ)；2臺(tái)光纖交換用，用于支撐數(shù)據(jù)存儲(chǔ)區(qū)域網(wǎng)絡(luò)數(shù)據(jù)交換和轉(zhuǎn)發(fā)；1套虛擬存儲(chǔ)設(shè)備用以構(gòu)建底層開(kāi)放式的統(tǒng)一存儲(chǔ)資源池，結(jié)合數(shù)據(jù)中心的虛擬存儲(chǔ)設(shè)備，形成雙機(jī)工作模式，增加項(xiàng)目存儲(chǔ)架構(gòu)的可靠性和可用性。（3）安全系統(tǒng)建設(shè)項(xiàng)目安全系統(tǒng)建設(shè)必須基于對(duì)系統(tǒng)及數(shù)據(jù)的安全保障，包括物理安全（運(yùn)行環(huán)境）、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、管理安

18、全等若干方面。根據(jù)醫(yī)院信息系統(tǒng)承載業(yè)務(wù)的重要程度、信息內(nèi)容的重要程度以及系統(tǒng)遭到攻擊破壞后造成的危害程度等安全和成本因素，依照信息安全技術(shù) 信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南GB/T 22240-2008等標(biāo)準(zhǔn)規(guī)范，本項(xiàng)目信息系統(tǒng)總體按安全等級(jí)保護(hù)三級(jí)要求設(shè)計(jì)。具體建設(shè)措施如下：物理層安全物理層安全是為了保護(hù)網(wǎng)絡(luò)設(shè)備、設(shè)施、介質(zhì)和信息免受自然災(zāi)害、環(huán)境事故以及人為物理操作失誤或錯(cuò)誤及各種以物理手段進(jìn)行違法犯罪行為導(dǎo)致的破壞、丟失。物理安全主要包括物理環(huán)境安全、設(shè)備安全、介質(zhì)安全三個(gè)方面：物理環(huán)境安全。信息系統(tǒng)運(yùn)行的機(jī)房環(huán)境和場(chǎng)地環(huán)境要按照國(guó)家的有關(guān)標(biāo)準(zhǔn)進(jìn)行建設(shè)，如計(jì)算站場(chǎng)地通用規(guī)范GB9361-19

19、88、電子計(jì)算機(jī)場(chǎng)地通用規(guī)范GB2887-2000、電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范GB50174-933等，并制訂嚴(yán)格的機(jī)房管理制度。設(shè)備安全。設(shè)備安全包括設(shè)備的防盜、防毀及電源保護(hù)等，核心數(shù)據(jù)服務(wù)器及關(guān)鍵網(wǎng)絡(luò)通訊設(shè)備應(yīng)重點(diǎn)保障環(huán)境安全并嚴(yán)格控制人員接觸； 重點(diǎn)區(qū)域應(yīng)設(shè)置包括圖像監(jiān)控和聯(lián)動(dòng)報(bào)警等在內(nèi)的多項(xiàng)安全防護(hù)措施此外，機(jī)房還需配備防雷電設(shè)備、不間斷電源設(shè)備和保持恒溫、恒濕的設(shè)備。介質(zhì)安全。介質(zhì)安全包括介質(zhì)數(shù)據(jù)的安全及介質(zhì)本身的安全。必須將存放相關(guān)數(shù)據(jù)的介質(zhì)（磁盤(pán)、磁帶等）妥善保管。注意介質(zhì)的防潮、防塵等方面的處理，防止人為物理操作失誤或錯(cuò)誤及其他物理手段造成介質(zhì)的損壞和丟失。由此，在本項(xiàng)目機(jī)房環(huán)境

20、建設(shè)及日后正常運(yùn)維過(guò)程，需密切關(guān)注上述安全防護(hù)措施，在物理層面杜絕一切不利于信息安全的行為。網(wǎng)絡(luò)層安全防火墻系統(tǒng)。防火墻是一種最常見(jiàn)的在不同信任等級(jí)網(wǎng)絡(luò)之間實(shí)施安全防范的技術(shù)措施，目的是在兩個(gè)網(wǎng)絡(luò)之間建立一個(gè)安全控制點(diǎn)，通過(guò)允許、拒絕或重新定向經(jīng)過(guò)防火墻的數(shù)據(jù)流，對(duì)進(jìn)、出專(zhuān)網(wǎng)資源區(qū)的服務(wù)和訪問(wèn)進(jìn)行審計(jì)和控制。本項(xiàng)目擬在行政辦公局域網(wǎng)的互聯(lián)網(wǎng)統(tǒng)一出口邊界部署2臺(tái)千兆防火墻，配置雙機(jī)運(yùn)行，目的在于有效實(shí)行邊界安全訪問(wèn)控制，同時(shí)還可規(guī)避設(shè)備單點(diǎn)故障。入侵監(jiān)測(cè)防護(hù)系統(tǒng)。傳統(tǒng)防火墻作為訪問(wèn)控制設(shè)備，無(wú)法攔截和監(jiān)測(cè)發(fā)現(xiàn)內(nèi)部網(wǎng)絡(luò)中的攻擊行為。入侵檢測(cè)防護(hù)在線部署在網(wǎng)絡(luò)中，可以提供主動(dòng)的、實(shí)時(shí)的防護(hù)，具備對(duì)2

21、到7層網(wǎng)絡(luò)的線速、深度檢測(cè)能力；配合攻擊特征庫(kù)，可以有效檢測(cè)并實(shí)時(shí)阻斷隱藏在海量網(wǎng)絡(luò)中的病毒、攻擊與濫用行為。本次項(xiàng)目擬行政辦公局域互聯(lián)網(wǎng)邊界防火墻后端部署2臺(tái)入侵檢測(cè)防護(hù)設(shè)備，可進(jìn)一步加強(qiáng)對(duì)邊界數(shù)據(jù)的實(shí)時(shí)監(jiān)測(cè)、分析和防護(hù)切斷。隔離網(wǎng)閘。隔離網(wǎng)閘用于實(shí)現(xiàn)兩個(gè)網(wǎng)絡(luò)之間的邏輯隔離，一般由內(nèi)網(wǎng)處理單元、外網(wǎng)處理單元及隔離與交換控制單元等三部分組成，通過(guò)“協(xié)議落地、數(shù)據(jù)交換”可阻斷一系列潛在的攻擊連接，具體表現(xiàn)為：沒(méi)有通信連接，沒(méi)有命令，沒(méi)有協(xié)議，沒(méi)有TCP/IP連接，沒(méi)有應(yīng)用連接，沒(méi)有包轉(zhuǎn)發(fā)，只有文件“擺渡”，對(duì)介質(zhì)只有讀和寫(xiě)兩個(gè)命令。因此，可實(shí)現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)安全交互。本項(xiàng)目中，擬在核心業(yè)務(wù)專(zhuān)網(wǎng)和行政

22、辦公局域網(wǎng)間部署1臺(tái)隔離網(wǎng)閘，用于實(shí)現(xiàn)數(shù)據(jù)邏輯隔離和安全交換，包括核心數(shù)據(jù)庫(kù)與門(mén)戶(hù)網(wǎng)站的數(shù)據(jù)交換，以及與醫(yī)保、農(nóng)保、銀行等外聯(lián)單位的數(shù)據(jù)交換。系統(tǒng)層安全主機(jī)系統(tǒng)的安全控制一般包括防止非法用戶(hù)侵入、權(quán)限控制、系統(tǒng)加固等，針對(duì)醫(yī)院狀況具體可細(xì)化為終端及服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件的安全，可通過(guò)加固工具、補(bǔ)丁來(lái)保證，以安全行業(yè)掃描工具掃描無(wú)高風(fēng)險(xiǎn)漏洞為基本原則。主要包括如下措施：操作系統(tǒng)使用安全穩(wěn)定的版本，并使用業(yè)界流行的操作系統(tǒng)掃描工具掃描，掃描結(jié)果無(wú)高風(fēng)險(xiǎn)漏洞；數(shù)據(jù)庫(kù)使用安全穩(wěn)定的版本，使用數(shù)據(jù)庫(kù)安全加固工具掃描，加固后使用業(yè)界流行的安全工具掃描，無(wú)高風(fēng)險(xiǎn)漏洞；使用多種手段加強(qiáng)對(duì)口令密碼的保護(hù)

23、，包括口令復(fù)雜度、口令使用策略、消除多余口令、口令更改記錄等。本次項(xiàng)目擬在項(xiàng)目核心業(yè)務(wù)專(zhuān)網(wǎng)配置1臺(tái)漏洞掃描設(shè)備，用于實(shí)現(xiàn)對(duì)核心專(zhuān)網(wǎng)主機(jī)系統(tǒng)進(jìn)行必要的漏洞分析和掃描，消除不安全因素。應(yīng)用層安全應(yīng)用安全重點(diǎn)建設(shè)內(nèi)容為賬號(hào)、密碼、權(quán)限、日志的管理，主要建設(shè)內(nèi)容為：賬號(hào)名稱(chēng)唯一性；密碼須滿(mǎn)足強(qiáng)口令策略，且加密存儲(chǔ)，避免明文；賬號(hào)登陸使用驗(yàn)證碼，防暴力破解；提供基于角色的權(quán)限管理功能，并防止越權(quán)操作，保證所有操作都經(jīng)過(guò)授權(quán)；對(duì)安全事件及操作事件進(jìn)行日志記錄；對(duì)于審批活動(dòng)、用戶(hù)注冊(cè)信息，采用可逆算法AES128進(jìn)行加密存儲(chǔ)。管理層安全管理安全涉及范圍較廣，一般包括人員、管理制度以及系統(tǒng)運(yùn)行操作方面的安全措

24、施。系統(tǒng)運(yùn)維安全管理措施。主要包括：軟件包在發(fā)布前，經(jīng)過(guò)防病毒軟件的掃描，保證防病毒軟件不產(chǎn)生告警；軟件包MD5值校驗(yàn)，保證完整性，防止被非法攥改；源代碼用專(zhuān)業(yè)的掃描工具掃描，保證無(wú)資源泄漏、數(shù)組越界有高風(fēng)險(xiǎn)提示；提供賬號(hào)清單、服務(wù)清單、進(jìn)程清單、通信矩陣、安全手冊(cè)資料。人員、管理制度方面措施。主要包括：建立安全管理組織機(jī)構(gòu)，其任務(wù)包括統(tǒng)一規(guī)劃各級(jí)網(wǎng)絡(luò)系統(tǒng)的安全，制定完善的安全策略和措施，協(xié)調(diào)各方面的安全事宜等；結(jié)合信息安全策略以及相關(guān)技術(shù)方案，分階段起草和頒布安全管理相關(guān)的規(guī)章制度；建立安全服務(wù)常態(tài)化管理，定期進(jìn)行安全評(píng)估、數(shù)據(jù)備份、定期進(jìn)行系統(tǒng)和安全軟件的維護(hù)與升級(jí)、制定應(yīng)急響應(yīng)預(yù)案并定期

25、演練、定期開(kāi)展安全培訓(xùn)工作等；明確信息安全管理人員的崗位配置、人員考核、人員操作授權(quán)等。本次項(xiàng)目擬在核心業(yè)務(wù)專(zhuān)網(wǎng)旁路部署1臺(tái)安全審計(jì)設(shè)備，用于實(shí)現(xiàn)對(duì)包括網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)、主機(jī)服務(wù)器等多重操作記錄分析審計(jì)。同時(shí)，部署1套網(wǎng)絡(luò)管理系統(tǒng)，用于隨時(shí)了解整個(gè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行狀態(tài)，對(duì)網(wǎng)絡(luò)流量進(jìn)行分析與統(tǒng)計(jì)。（4）無(wú)線網(wǎng)絡(luò)平臺(tái)建設(shè)作為醫(yī)院有線局域網(wǎng)的補(bǔ)充，無(wú)線局域網(wǎng)（WLAN ）有效地克服了有線網(wǎng)絡(luò)的弊端，并成為醫(yī)院網(wǎng)絡(luò)系統(tǒng)的有力組成部分。 無(wú)線網(wǎng)絡(luò)平臺(tái)的用途無(wú)線網(wǎng)絡(luò)平臺(tái)主要用于：病區(qū)移動(dòng)查房、床邊護(hù)理、呼叫通信、護(hù)理監(jiān)控、藥庫(kù)管理、臨床教育科研、病人識(shí)別與資產(chǎn)管理等。使用無(wú)線網(wǎng)絡(luò)平臺(tái)進(jìn)行相應(yīng)的服務(wù)，配置PDA

26、 、平板無(wú)線電腦和移動(dòng)手推車(chē)等設(shè)備，通過(guò)無(wú)線網(wǎng)絡(luò)，醫(yī)護(hù)人員可以擺脫以往固定信息點(diǎn)的局限，大幅度提高工作效率，患者也可以得到高質(zhì)量的醫(yī)療服務(wù)。無(wú)線覆蓋目標(biāo)區(qū)域該平臺(tái)包括無(wú)線內(nèi)網(wǎng)和無(wú)線外網(wǎng)兩套完全物理隔離的無(wú)線網(wǎng)絡(luò)。 無(wú)線內(nèi)網(wǎng)覆蓋空間為慈溪市人民醫(yī)院全區(qū)域；無(wú)線外網(wǎng)主要提供外來(lái)人員，醫(yī)院內(nèi)部人員的internet上網(wǎng)需求，覆蓋范圍主要包括：門(mén)診大廳、急診大廳、候診區(qū)等一些等候區(qū)域和餐廳區(qū)域。 設(shè)備的選型接入網(wǎng)絡(luò)。項(xiàng)目建設(shè)中無(wú)線AP采用室內(nèi)放裝和走廊放裝兩種方式，室內(nèi)主要針對(duì)大病房、輸液室、門(mén)診大廳等。無(wú)線網(wǎng)絡(luò)控制、管理。視采購(gòu)的模塊化核心交換機(jī)，配置兩塊無(wú)線控制網(wǎng)板嵌入到核心交換機(jī)，提供對(duì)AP的集

27、中控制。主要提供增強(qiáng)的管理、無(wú)縫的安全性，并且易于規(guī)劃各種規(guī)模的無(wú)線網(wǎng)絡(luò)，同時(shí)還兼容路由器、以太網(wǎng)交換機(jī)等組網(wǎng)設(shè)備，實(shí)現(xiàn)對(duì) AP、交換機(jī)和控制器的全面控制以?xún)?yōu)化網(wǎng)絡(luò)并增強(qiáng)安全性。用戶(hù)接入策略從用戶(hù)分類(lèi)與分布情況分析，用戶(hù)主要包括內(nèi)部員工和客戶(hù)（病人及家屬）兩類(lèi)，需要網(wǎng)絡(luò)劃分為不同的業(yè)務(wù)類(lèi)型。在設(shè)計(jì)上采用無(wú)線局域網(wǎng)多SSID技術(shù)，設(shè)置多業(yè)務(wù)區(qū)分方式。在一個(gè)無(wú)線局域網(wǎng)內(nèi)可以設(shè)置多個(gè)SSID，采用不同級(jí)別的認(rèn)證和加密手段，分別供內(nèi)部員工和外來(lái)的客戶(hù)使用。電源的供給無(wú)線網(wǎng)絡(luò)項(xiàng)目建設(shè)中室內(nèi)覆蓋采用的AP均支持IEEE802.3af標(biāo)準(zhǔn)的雙路冗余PoE供電，建議采用支持IEEE802.3af標(biāo)準(zhǔn)的PoE交

28、換機(jī)對(duì)AP進(jìn)行供電。AP部署根據(jù)實(shí)際需要在每個(gè)樓層部署4-6個(gè)無(wú)線AP設(shè)備并劃分為內(nèi)外兩個(gè)網(wǎng)段，每樓層提供2臺(tái)POE交換提供對(duì)無(wú)線AP的信號(hào)接入和供電。具體數(shù)量根據(jù)實(shí)際情況確定。3.數(shù)據(jù)中心機(jī)房升級(jí)改造裝修數(shù)據(jù)中心機(jī)房是醫(yī)院業(yè)務(wù)系統(tǒng)的中樞，只有構(gòu)建一個(gè)高可靠性的整體機(jī)房環(huán)境，才能保證各服務(wù)器、通信設(shè)備免受外界因素的干擾，消除環(huán)境因素對(duì)信息系統(tǒng)帶來(lái)的影響。擬改造裝修的數(shù)據(jù)中心機(jī)房設(shè)計(jì)按國(guó)家B級(jí)機(jī)房標(biāo)準(zhǔn)建設(shè)，在原址旁邊新擴(kuò)建150平米左右作為核心設(shè)備擺放，機(jī)房UPS供電、消防、維護(hù)等使用現(xiàn)有機(jī)房環(huán)境，原機(jī)房空間調(diào)整為通信機(jī)房。此外，還包括對(duì)現(xiàn)有機(jī)房進(jìn)行適當(dāng)?shù)耐晟萍庸蹋畲蟪潭认\(yùn)行隱患，提升機(jī)房

29、整體建設(shè)標(biāo)準(zhǔn)。機(jī)房結(jié)構(gòu)裝飾機(jī)房建設(shè)區(qū)域當(dāng)前為120急救指揮中心，需拆除已裝修的物件包括吊頂、隔斷、地面地板等，并進(jìn)行相關(guān)的平復(fù)處理。機(jī)房機(jī)構(gòu)裝飾內(nèi)容主要包括新建區(qū)域的隔斷、吊頂、墻面、地面以及送風(fēng)管道鋪設(shè)。墻面及隔斷為保證機(jī)房的美觀、一致性，四周架設(shè)彩鋼壁板，厚度小于等于100mm，防火等級(jí)至少達(dá)到B-15級(jí)；吊頂考慮空調(diào)回風(fēng)效果，宜采用鋁合金微孔天花吊頂，棚頂墻面進(jìn)行防水防塵防靜電處理；靜電地板采用鋼制防靜電活動(dòng)地板，架設(shè)高度35cm，主機(jī)房配置相應(yīng)數(shù)量的鋼制通風(fēng)板。配電照明由大樓配電房引入2路電纜，經(jīng)ATS（400A）自動(dòng)切換后引出三相五線制電源進(jìn)入機(jī)房，利用1個(gè)輸出配電柜到機(jī)房UPS電源

30、輸入配電柜后，再由UPS電源分別輸送，提供對(duì)機(jī)房?jī)?nèi)各服務(wù)器、網(wǎng)絡(luò)設(shè)備、監(jiān)控設(shè)備、應(yīng)急照明、維修插座、新風(fēng)機(jī)、空調(diào)等日常供電。每個(gè)機(jī)柜設(shè)置2個(gè)單獨(dú)的UPS供電回路，并配置相應(yīng)數(shù)量空開(kāi)。主機(jī)房區(qū)照度達(dá)到500LUX以上，其余區(qū)域的照度達(dá)到300LUX以上。機(jī)房照明應(yīng)無(wú)眩光，機(jī)房應(yīng)急照明采用UPS供電。照明燈具建議選用國(guó)產(chǎn)燈具，要求反眩光格柵燈，尺寸為600*600*3*20W，采用電子整流器，燈管可采用進(jìn)口或合資產(chǎn)品。機(jī)房布線機(jī)房?jī)?nèi)PDS布線全部采用全六類(lèi)產(chǎn)品與單/多模光纖，以光纖為主。布線系統(tǒng)中所有的電纜、光纜、信息模塊、接插件、配線架、機(jī)柜等在其被安裝的場(chǎng)所均要容易被識(shí)別，線纜布設(shè)整齊，布線中

31、的每根電纜、光纜、信息模塊、配線架和端點(diǎn)要指定統(tǒng)一的標(biāo)識(shí)符，電纜在兩端要有標(biāo)注。防雷接地和防靜電機(jī)房防雷主要包括建筑物內(nèi)、外兩層防護(hù)措施和機(jī)房進(jìn)出線防護(hù)措施。外部防護(hù)主要由建筑物自身防雷系統(tǒng)承擔(dān)；所有由室外直接接入機(jī)房的金屬線纜，必須作防浪涌處理；所有弱電線纜不裸露于外部環(huán)境；弱電橋架使用扁銅軟線帶跨接，進(jìn)行可靠接地；機(jī)房電源系統(tǒng)至少二極防浪涌處理；重要負(fù)載末端做防浪涌處理。防浪涌系統(tǒng)。在機(jī)房所有配電柜的進(jìn)線處應(yīng)加設(shè)二級(jí)浪涌保護(hù)器，所有浪涌保護(hù)器安裝在配電柜（箱）的總空氣開(kāi)關(guān)后，將可能產(chǎn)生的各種電源擾動(dòng)限制在設(shè)備能夠承受的范圍之內(nèi)，并將浪涌電流引入接地網(wǎng)絡(luò)，確保設(shè)備安全。接地處理。機(jī)房中的保護(hù)

32、性接地（防雷接地、防電擊接地、防靜電接地、屏蔽接地等）和功能性接地（交流工作接地、直流工作接地、信號(hào)接地）共用一組接地裝置，其接地電阻小于1。精密空調(diào)和新風(fēng)系統(tǒng)根據(jù)數(shù)據(jù)中心機(jī)房環(huán)境及設(shè)計(jì)規(guī)范要求，主機(jī)房和基本工作間，應(yīng)設(shè)置空氣調(diào)節(jié)系統(tǒng)，其組成包括精密空調(diào)、通風(fēng)管路、新風(fēng)系統(tǒng)，回風(fēng)應(yīng)采用“下送上回”的方式。新風(fēng)宜采用經(jīng)溫濕度、潔凈度預(yù)處理后的新風(fēng)，與回風(fēng)混合后送入精密空調(diào)機(jī)房，滿(mǎn)足機(jī)房恒溫恒濕空氣調(diào)節(jié)要求。根據(jù)醫(yī)院現(xiàn)有數(shù)據(jù)中心機(jī)房裝修改造目標(biāo)及災(zāi)備中心機(jī)房建設(shè)要求，本次項(xiàng)目擬在現(xiàn)有數(shù)據(jù)中心和災(zāi)備中心，各配置兩臺(tái)精密空調(diào)及兩套新風(fēng)系統(tǒng)。總體需滿(mǎn)足：溫度：夏季232/冬季202、濕度：全年45%-6

33、5%、溫度變化率5/h并不得結(jié)露等相關(guān)運(yùn)行要求。擬配置的精密空調(diào)單臺(tái)總制冷量在50KW以上，可進(jìn)行遠(yuǎn)程監(jiān)控，并提供環(huán)境監(jiān)控通信協(xié)議；同時(shí)，為保障機(jī)房制冷量可再選配1至2臺(tái)工業(yè)級(jí)柜式空調(diào)確保機(jī)房溫度符合設(shè)備工作需要。擬配置的新風(fēng)系統(tǒng)需能夠?yàn)V除空氣中的雜質(zhì)和灰塵（帶初效過(guò)濾器），每小時(shí)換氣2次以上,送風(fēng)量達(dá)600M3/h。消防系統(tǒng)消防系統(tǒng)由氣體滅火系統(tǒng)及消防自動(dòng)報(bào)警系統(tǒng)組成，嚴(yán)禁使用普通噴淋滅火裝置。氣體滅火報(bào)警系統(tǒng)與空調(diào)、新風(fēng)、門(mén)禁、照明等聯(lián)動(dòng)，采用對(duì)人體、計(jì)算機(jī)設(shè)備、裝飾材料無(wú)化學(xué)、機(jī)械損害的七氟丙烷氣體滅火系統(tǒng)，并能在火災(zāi)發(fā)生時(shí)10秒鐘內(nèi)撲滅機(jī)房火災(zāi)。根據(jù)機(jī)房規(guī)劃情況，擬對(duì)數(shù)據(jù)中心主設(shè)備機(jī)房

34、和災(zāi)備中心機(jī)房各配置兩套柜式七氟丙烷無(wú)管網(wǎng)式滅火設(shè)備配足280Kg，對(duì)角安放。其他區(qū)域可視情況，增配不定數(shù)量手持式滅火裝置。UPS不間斷電源UPS系統(tǒng)為服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)安全設(shè)備及通信設(shè)備提供穩(wěn)定可靠的供電環(huán)境，是網(wǎng)絡(luò)硬件設(shè)備持續(xù)不斷高效運(yùn)行的基礎(chǔ)保障，方案暫以每機(jī)柜4KVA初步估算?？紤]現(xiàn)有數(shù)據(jù)中心已配置50KVA UPS供電，本次項(xiàng)目視設(shè)備采購(gòu)暫給予增配20KVA及相應(yīng)電池模塊；災(zāi)備中心，視采購(gòu)硬件設(shè)備數(shù)量，至少需增配一套50KVA UPS，配足4小時(shí)斷電供電電池。安防門(mén)禁系統(tǒng)數(shù)據(jù)中心機(jī)房和容災(zāi)機(jī)房的核心機(jī)房面積都超過(guò)60m2，按標(biāo)準(zhǔn)規(guī)定必需各采用2樘子雙開(kāi)甲級(jí)鋼制防火門(mén)。機(jī)房門(mén)禁系統(tǒng)

35、主機(jī)放在監(jiān)控室內(nèi)，由機(jī)房?jī)?nèi)部進(jìn)行授權(quán)。門(mén)禁管理系統(tǒng)由讀卡器、控制器、開(kāi)門(mén)按鈕、電控磁力鎖、網(wǎng)絡(luò)擴(kuò)展器、門(mén)禁管理工作站（通訊機(jī)）、門(mén)禁管理系統(tǒng)軟件等組成。在機(jī)房?jī)?nèi)部及出入口設(shè)置4個(gè)彩色攝像機(jī)。系統(tǒng)線路敷設(shè)，采用橋架吊頂內(nèi)敷設(shè)，線路出橋架后，采用KBG管或軟管到點(diǎn)位。環(huán)境監(jiān)控系統(tǒng)環(huán)境監(jiān)控對(duì)象包括UPS、配電柜、空調(diào)、溫度、濕度、消防等。要求監(jiān)控終端按模塊化標(biāo)準(zhǔn)配置，可選用嵌入式低功耗監(jiān)控設(shè)備，保障系統(tǒng)穩(wěn)定可靠運(yùn)行。5.容災(zāi)機(jī)房裝修容災(zāi)機(jī)房是慈溪市人民醫(yī)院的數(shù)據(jù)和通訊備份中心，是數(shù)據(jù)中心的冗災(zāi)中心，在數(shù)據(jù)中心發(fā)生意外時(shí)作為日常生產(chǎn)數(shù)據(jù)中心使用。容災(zāi)機(jī)房裝修原則上參照現(xiàn)有數(shù)據(jù)中心機(jī)房裝修，包括結(jié)構(gòu)裝飾

36、、配電照明、機(jī)房布線、防雷接地、精密空調(diào)、UPS不間斷電源、消防、安防門(mén)禁、環(huán)境監(jiān)控等，具體建設(shè)要求基本與現(xiàn)有數(shù)據(jù)中心改擴(kuò)建相同，相關(guān)配置異同點(diǎn)已在數(shù)據(jù)中心機(jī)房建設(shè)中描述，本處不再累述，硬件基礎(chǔ)預(yù)算配置清單序號(hào)設(shè)備名稱(chēng)參考配置數(shù)量概算備注1核心交換機(jī)思科6509交換機(jī)。雙引擎、雙電源冗余配置；至少配置48個(gè)光口（含模塊）、48個(gè)自適應(yīng)千兆電口；原廠三年質(zhì)保服務(wù)。260現(xiàn)有數(shù)據(jù)中心和容災(zāi)中心各配置一臺(tái)2小型機(jī)參考IBM P740小型機(jī)。2顆8核3.55GHz Power7 CPU；128GB內(nèi)存；2塊300 GB 15K SAS硬盤(pán)；標(biāo)配4個(gè)千兆以太網(wǎng)口；2塊8Gb FC HBA卡；IBM AI

37、X操作系統(tǒng)；三年原廠質(zhì)保，三年現(xiàn)場(chǎng)人工服務(wù)。2140替換現(xiàn)有數(shù)據(jù)中心小型機(jī)，運(yùn)行醫(yī)院核心業(yè)務(wù)系統(tǒng)，雙機(jī)運(yùn)行3機(jī)架式服務(wù)器4U機(jī)架式服務(wù)器。配置：4顆Intel至強(qiáng)E7-4820處理器；128GB DDR3內(nèi)存；2塊300G SAS硬盤(pán)；4個(gè)千兆以太網(wǎng)電口；1塊雙端口8Gb FC HBA卡；全配冗余電源、風(fēng)扇；三年原廠質(zhì)保。自帶Windows server 2012 企業(yè)版操作系統(tǒng)。896核心業(yè)務(wù)專(zhuān)網(wǎng)5臺(tái)，容災(zāi)專(zhuān)網(wǎng)3臺(tái)。配合虛擬化軟件使用。4負(fù)載均衡配置業(yè)務(wù)接口8千兆電口、2千兆光口、業(yè)務(wù)吞吐能力2Gbps，可擴(kuò)展至4Gbps；冗余電源、風(fēng)扇；原廠三年質(zhì)保。2365光纖交換機(jī)24端口8Gb光纖交

38、換機(jī)，24端口8Gb激活（含模塊，其中一個(gè)為遠(yuǎn)距離長(zhǎng)波模塊）；冗余電源；三年質(zhì)保。420兩數(shù)據(jù)中心各配置2臺(tái)，形成全8Gb光纖冗余交換網(wǎng)絡(luò)。6虛擬存儲(chǔ)設(shè)備存儲(chǔ)虛擬化引擎；雙控制器，每控制至少支持12個(gè)8Gb FC 接口；配置不少于32GB緩存；至少支持15T許可容量；支持快照、鏡像、復(fù)制等多種數(shù)據(jù)保護(hù)方式；兼容IBM、HP、EMC等市場(chǎng)主流存儲(chǔ)設(shè)備。三年原廠質(zhì)保。2120數(shù)據(jù)中心和容災(zāi)中心各配置1臺(tái)，通過(guò)裸光纖互聯(lián)形成雙機(jī)集群工作模式7磁盤(pán)陣列（小型機(jī)存儲(chǔ)）雙active-active控制器；配置4個(gè)8GB FC端口；2塊200GB SSD硬盤(pán)；9 TB 15K可用容量采用SAS硬盤(pán)；三年原廠保修服務(wù)。275數(shù)據(jù)中心和容災(zāi)中心各配置1臺(tái)，單獨(dú)分配給小型機(jī)使用8磁盤(pán)陣列（機(jī)架服務(wù)器存儲(chǔ)）雙active-active控制器；配置4個(gè)8GB FC端口；15 TB 15K可用容量采用SAS硬盤(pán)；三年原廠保修服務(wù)。280數(shù)據(jù)中心和容災(zāi)中心各配置1臺(tái)，作為所有虛擬機(jī)數(shù)據(jù)存儲(chǔ)9虛擬磁帶庫(kù)標(biāo)配2個(gè)8Gb光纖端口和2個(gè)iSCSI端口，可以擴(kuò)充到6個(gè)8Gb光纖端口和4個(gè)iSCSI端口；配置16GB緩存，可擴(kuò)