醫(yī)院網絡建設方案

一、方案設計背景二、方案設計原則㈠醫(yī)院信息化建設原則 靈活強勁的拓撲結構和企業(yè)級的擴展能力 滿足各種性能要求的海量數據讀取速度 統一簡便的存儲管理 提供高可靠的數據安全性和穩(wěn)定性 整合高性能的全備份系統 投資保護 （二）網絡建設原則 （三）存儲系統規(guī)劃要點 1、數據安全的高度重要性 2、前端應用的快速發(fā)展和變化帶來的壓力 3、數據日常管理的繁瑣、低效率和高成本挑戰(zhàn) 4、業(yè)務連續(xù)性要求日益重要 （四）存儲系統選擇要點 1、可靠性 2、可擴展性 3、性能4、可管理性 5、功能6、兼容性 三、方案設計（一）內網部分 門診樓內網 新大樓內網 內網安全 （二）外網部分 門診樓外網 新大樓外網 外網安全 （三）交換機備份方案 新大樓匯聚交換機備份 新大樓一層接入交換機備份 （四）服務器及存儲部分 增加新的存儲系統 選擇EVA的理由 增加三臺HP380服務器 四、方案報價五、產品介紹㈠華為QuidwayS9300系列T比特路由交換機 （二）華為QuidwayS6500系列高端多業(yè)務路由交換機 （三）華為QuidwayS5300系列全千兆運營級交換機 （四）華為QuidwayS3300系列運營級園區(qū)交換機 （五）華為QuidwayS2300系列運營級接入交換機 華為SecospaceTSM系統架構 網神SecFox-NBA（上網審計型） （八）HPProLiantDL380G5服務器系列 （九）HPStorageWorks6400/8400企業(yè)虛擬陣列 六、公司相關資質營業(yè)執(zhí)照（正、副本復印件） 稅務登記證（正、副本復印件） 組織機構代碼證 計算機信息系統集成二級資質證書 七、員工資質證書（部分）行業(yè)案例 淮北市人民醫(yī)院網絡建設方案一、方案設計背景淮北市人民醫(yī)院是該市唯一一家國家三級甲等醫(yī)院，擔負著全市200多萬人民群眾的醫(yī)療、科研、急救、康復和保健任務。隨著經濟的快速發(fā)展，人民群眾的醫(yī)療衛(wèi)生需求不斷增加，其醫(yī)療條件已不能滿足人民群眾對醫(yī)療救治的需求。該院病房樓是七八十年代所建，限于當時條件，建筑結構不合理，基礎條件及配套設施陳舊，住院條件較差，使醫(yī)院的發(fā)展受到很大的限制，與三甲醫(yī)院不相稱，同時與淮北市“爭先進位，率先崛起”和建設“雙百雙宜”城市不相適應。為此，擬在其住院部內新建一幢病房大樓。擬建病房大樓位于內科樓與小兒科樓之間，東西排列。目前工程進度為內裝飾階段。新大樓為單體式建筑，地下一層，地上十九層，床位817張，建筑面積32792平方米左右，室外配套用房有中心供氧、中心負壓、中心供應及醫(yī)療垃圾收集處等。隨著新大樓的建成，新的網絡建設也隨之開始，因此醫(yī)院對網絡建設方案設計圖紙進行征集招標。我公司根據依據大樓施工圖紙及相關設計規(guī)范和技術文件和院方的要求，針對醫(yī)院現狀并結合醫(yī)院信息化建設原則提出以下網絡建設方案并進行設計說明。二、方案設計原則（一）醫(yī)院信息化建設原則要實際地建設一個信息化醫(yī)院時，必須在心中有一個明確的概念，信息化醫(yī)院是運行在互聯網及內部網上超大規(guī)模的、便于使用的、沒有時空限制的信息中心，根據醫(yī)院的實際情況，當然必須回答“您要建設怎樣的信息化醫(yī)院”，否則建設計劃將無法制訂和施行，如果邊做邊改，很容易造成災難性的后果，所以存儲系統平臺的設計是整個信息化醫(yī)院建設的重點，在這個過程中我們應該把握以下原則：靈活強勁的拓撲結構和企業(yè)級的擴展能力建立在高可靠、易升級、多協議支持、設備無關的的數據管理體系架構之上，為信息化醫(yī)院應用提供了功能強大的、安全的、高擴展能力、綜合多種應用支持的數據平臺，使應用系統能夠完全從數據管理和設備管理中解放出來，完全根據應用特點定制數據存取方式。滿足各種性能要求的海量數據讀取速度信息化醫(yī)院各種應用對數據讀取方式、帶寬要求和I/O能力是不同的，可靈活地為用戶提供各種連接通道接口，如：2G光纖通道、4G光纖通道、iSCSI通道、萬兆/千兆/百兆以太網通道等，可根據用戶的需求進行靈活的選擇和配置，滿足各種應用對性能的合理要求。統一簡便的存儲管理信息化醫(yī)院由于系統龐大，各種設備比較多，存儲管理相對分散（HIS、LIS、PACS、RIS等等），這就需要簡化管理，降低成本，提高工作效率。通過對各種存儲技術（如專用操作系統、專用文件系統、專用日志系統、多鏈路聚集、數據快照、遠程數據復制等）的整合，從復雜的存儲網絡中抽取出一個單純的數據管理層，可以對各種設備進行集中簡便的管理。提供高可靠的數據安全性和穩(wěn)定性信息化醫(yī)院的數據資源是很寶貴的，在硬件層、應用層都要具有很高的保護措施，系統具有高度可靠性和穩(wěn)定性。整合高性能的全備份系統整合多項軟硬件技術（備份軟件、虛擬磁帶庫、遠程容災等），在充分保證備份系統的性能、功能和開放性的同時，為信息化醫(yī)院用戶提供了前所未有的系統簡化和整合，將數據備份保護管理工作降到最低，將用戶搭建數據備份系統的復雜性降到最低，將運行環(huán)境中非必要資源的占用降到最低。投資保護技術的進步難免帶來設備的更新換代，整個存儲系統具有良好的兼容性，在設計階段就要考慮到信息在不同的生命周期的管理模式，可以最大限度的利用已有的設備和資源，保證客戶的投資利益，減少投資方的資金壓力，做到“少花錢，多辦事”。（二）網絡建設原則1、實用性：整個網絡系統具有較高的實用性；2、時效性：網絡應保證各類業(yè)務數據流的及時傳輸，網絡時效性要強，網絡延時要小，確保業(yè)務的實時高效；3、可靠性：整個網絡系統應具有很高的安全可靠性，必須滿足7X24X365小時連續(xù)運行的要求。在故障發(fā)生時，網絡設備可以快速自動地切換到備份設備上；4、安全性：能有效防止網絡的非法訪問，保護關鍵數據不被非法竊取、篡改或泄漏，使數據具有極高的安全性；5、完整性：網絡系統應實現端到端的、能整合數據、語音和圖像的多業(yè)務應用，滿足全網范圍統一的實施安全策略、QoS策略、流量管理策略和系統管理策略的完整的一體化網絡；6、效益性：網絡的投資應隨著網絡的伸縮能夠持續(xù)發(fā)揮作用，保護現有網絡的投資，充分發(fā)揮網絡投資的最大效益；7、可伸縮性：網絡要具有面向未來的良好的伸縮性能，既能滿足當前的需求，又能支持未來業(yè)務網點、業(yè)務量、業(yè)務種類的擴展和與其它機構或部門的連接等對網絡的擴充性要求。（三）存儲系統規(guī)劃要點1、數據安全的高度重要性隨著IT應用對業(yè)務流程的深入滲透，業(yè)務運作將會更加依賴于數據。保證系統數據安全是存儲系統設計的最基本目標2、前端應用的快速發(fā)展和變化帶來的壓力存儲系統是整個應用系統的核心基石，任何前端應用系統的調整、擴展和新應用系統的投入，都必須考慮如何滿足應用系統的數據訪問需求，這些需求往往是由業(yè)務規(guī)則、服務質量要求、應用特點等因素共同決定的。因此，確保存儲系統在一定范圍內具備支持各種類型應用系統的彈性、可調整性和可管理性，具有重要的意義，對于用戶的總體成本和投資收益也具有根本性的影響。3、數據日常管理的繁瑣、低效率和高成本挑戰(zhàn)應用系統復雜化、數據類型多樣化和數據量迅速增加，為用戶的IT系統維護帶來了巨大的壓力。保證數據安全性所采取的備份措施、系統調整時的數據遷移、系統切換等工作，經常成為用戶IT系統運營維護人員的噩夢。存儲系統設計時的考慮不足，往往導致系統運營維護成本（包括資金、時間、人力等）數十倍地提高。繁雜、單調和重復性的手工數據管理，也經常是數據丟失的重要原因。4、業(yè)務連續(xù)性要求日益重要企業(yè)信息化程度越高，對IT系統持續(xù)運行的要求越高，IT系統停止服務對于企業(yè)的影響從業(yè)務停頓、客戶流失、收益降低到聲譽受損，將會導致嚴重的后果。如何大幅度降低各種計劃內停機（源于數據管理和使用要求，占87%）和非計劃停機（故障因素，占13%）時間，將會成為存儲系統設計將要面對的重要挑戰(zhàn)。（四）存儲系統選擇要點存儲系統作為新興的IT產品，一方面，伴隨著各種新技術和新標準的快速應用，例如IDE、SCSI、FC、SATA、SAS、FATA等等；另一方面，根據應用的實際情況不同，還衍生出適合不同應用模式的產品如SAN、NAS、iSCSI（IPSAN）等。應根據存儲系統規(guī)劃重點，并結合自身系統特點和發(fā)展要求來選擇相應的存儲系統產品。一旦根據自身的需求特點，結合存儲系統設計原則，確定了存儲系統需要達到的目標，就可以進入對存儲產品的具體考察和評判。一般而言，存儲產品的優(yōu)劣按照如下原則評判：1、可靠性對于一個存儲產品而言，最重要最基本的要求莫過于在各種情況下（斷電、部件故障、隨機錯誤甚至地震、火災、人為破壞等）的數據安全，越高端的產品，對數據安全性的處理能力越強，考慮的因素越多，使用的數據保護手段也越全面和豐富。2、可擴展性這里的可擴展性，不是僅僅指容量的可擴展性。而是指當前端應用快速擴展，不斷需要調整，數據量快速增長時，存儲系統的在平臺支持、應用功能、連接性、容量、性能等全方位的擴展能力。存儲系統是IT系統的基礎平臺!3、性能應用類型不同，對存儲系統性能要求的側重點也有所區(qū)別。一般而言，大容量文件傳輸對存儲系統的帶寬（Bandwidth）要求較高；高密度小數據量數據存取（如數據庫、數據倉庫等）對存儲系統的I/O性能要求較高（IOPS）；大量并發(fā)用戶訪問，對存儲系統的每秒操作數（OPS）、響應時間（。^）和IOPS指標要求較高。4、可管理性存儲系統的可管理性分為兩個層面：一是系統本身的管理，包括部件狀態(tài)監(jiān)控、日志記錄、系統設置等；二是對系統所承載數據的管理，從最基本的RAID設置、卷組劃分、LUN屏蔽、性能分析和調整、在線擴展、不停頓升級等。5、功能實踐證明，很多在應用層面或者說在服務器端基于數據邏輯層面難以解決、效率較低的數據處理工作，在存儲系統中進行處理，不僅成本會大大降低，效果顯著提高，甚至能夠完成很多在主機端無法實現的功能（如數據實時容災）。存儲產品中提供的諸如數據快照、數據克隆、遠程復制、負載均衡等功能，如果能夠結合應用巧妙使用，能夠帶來巨大的效益，顯著改善業(yè)務運行狀況和保障數據安全。6、兼容性存儲系統的一個重要特點是與主機和應用緊密相關。保證存儲系統及其附加功能對于各種硬件平臺、操作系統、應用系統的兼容性，對于用戶的應用擴展非常重要。存儲廠商也往往需要投入巨資搭建兼容性測試平臺，才能保證產品的兼容性。三、方案設計（一）內網部分目前門診樓網絡中心有一臺華為S6502作為內網核心交換機，一臺H3CS5510作為核心交換機的冷備，各老樓通過光纖連接到核心交換機，門診二樓接入交換機通過雙絞線連接到一臺3com4900交換機，3com4900交換機通過一個千兆口連接到核心交換機上。3com4900交換機上還連接了一臺醫(yī)保服務器，通過一根雙絞線連接到網神防火墻，通過防火墻接入到醫(yī)保網絡。五樓以上的信息點直接連接到信息中心的配線架上，通過交換機連接到核心交換機。.門診樓內網門診樓機房位于門診樓9層，新的網絡結構中，門診樓的機房仍位于網絡的核心。為了保證業(yè)務持續(xù)性，建議購買兩臺華為S9306T比特路由交換機作為新的內網核心交換機。每臺配置單引擎，24口千兆電口業(yè)務板一塊，24端口千兆光口業(yè)務板一塊，2口萬兆端口業(yè)務板一塊。若采用單臺核心交換機，則采用雙引擎，以保證交換機的安全性。光口板連接各老樓所有光纖接入交換機，電口連接機房中的服務器與網絡設備，萬兆口連接新大樓的匯聚交換機，通過配置VRRP協議，形成主備冗余。為了保證拓撲圖的簡潔，所有老樓的接入交換機都采用了單鏈路連接一臺核心交換機，如條件允許，在實施時就盡可能采用雙鏈路，以保證鏈路的冗余。被替換下來的原有內網華為S6502核心交換機作為新大樓的匯聚交換機與備用交換機。在門診機房與門診二樓弱電井之間布置一條4芯多模光纖，連接二樓接入交換機光口與內網核心交換機光口，這樣可以大大提高門診收費處的網絡速度并且簡化管理。在中心機房與輔助樓之間鋪設一條4芯單模光纖，2芯做連接，2芯做備份。輔助樓采用一臺華為S3328三層交換機作為接入交換機，配置千兆光纖模塊，通過單模光纖連接到中心機房的華為S9303核心交換機上。.新大樓內網在新大樓機房與門診樓機房之間鋪設與架空兩根6芯單模光纖，其中每根中的2芯作為新大樓匯聚交換機與內網核心交換機的連接線路，其余4芯作為備用；新大樓機房位于大樓20層，門診機房被替換下的原內網華為S6502核心交換機做為新大樓的匯聚交換機，現已有一塊4個千兆電口加16個千兆光口的復合板，千兆電口連接機房中的服務器，光口連接些樓的接入交換機。另需擴展一塊4個萬兆端口的業(yè)務板，其中兩個萬兆口連接門診樓中心機房的華為S9306核心交換機，一個萬兆口連接新大樓1層弱電井的接入交換機，一個萬兆口作為備用口。原有的H3CS5510交換機做為匯聚交換機的備用，含有24個千兆光接口和4個千兆電接口。新大樓使用1、4、10、16,20層弱電井，各樓層的信息點將全部連接到這幾層弱電井的配線架上。機房到每個弱電井布置6芯多模光纖（2芯內網，2芯外網，2芯備用）。4、10、16、20層的接入信息點較少，且信息量較小，每個弱電井采用百兆接入千兆上行的華為S3328三層交換機，千兆光口通過多模光纖連接到機房的華為S6502匯聚交換機上。由于影像科室在大樓1層，訪問信息量較大，并且這層的信息點較多，故在1層弱電井采用全千兆接入萬兆上行的華為S5328C-SI交換機作為接入交換機，配置萬兆光口模塊，通過多模光纖與機房中的S6502匯聚交換機的萬兆模塊相接。.內網安全由于現在網絡設備與服務器在不斷增加，設備位置相對分散，不方便管理與維護，建議在內網中布置網管軟件，對各種網絡設備與服務器進行集中監(jiān)控，方便信息中心人員管理這些設置與監(jiān)控這些設備。網管軟件能對交換機，路由器，服務器等一切支持網管的設備進行監(jiān)控，信息中心人員能直接通過網管軟件來對網絡中的各種設備狀態(tài)進行查看，及時發(fā)現設備狀態(tài)的改變。在內網中實施華為SecospaceTSM終端安全管理系統，通過該系統可以控制終端通過交換機端口接入到內網。在內網核心交換機上布置一臺安全接入控制網關（SACG），并安裝一臺管理服務器，SM軟件主要功能包括終端安全策略管理、身分管理、軟件分發(fā)、補丁管理、日志審計等。內網中的終端安裝認證客戶端，接入內網時，安全接入控制網關（SACG）會對終端進行認證，通過認證的結果來控制終端的接入。TSM終端安全管理軟件布署示意圖根據醫(yī)院目前情況，我們認為增加醫(yī)院現有黑盾的節(jié)點要比實施華為TSM系統更具有更有性價比。實施TSM系統，終端上也需要安裝客戶端，這樣就消耗了系統部分資源。黑盾終端管理軟件中有一種叫“安全區(qū)域”的概念，所有裝有黑盾客戶端的的計算機被添加到“可信任的計算機”中，沒有安裝的被認為是“不信任的計算機”，兩者間不能互訪。這種機制和TSM系統的訪問機制相同，只是TSM系統對客戶機能訪問的資源做了細化。醫(yī)院內的醫(yī)保網終端與外部醫(yī)保網在同一網段，為了保證安全，現已在醫(yī)保網與內網之間加入了防火墻。但新農合項目的實施需要將一部分內網終端訪問外網，為了保證安全，連接也應經過防火墻。為了節(jié)約成本，可利用原有的網神防火墻。圖1、醫(yī)院內網拓撲圖（二）外網部分.門診樓外網醫(yī)院原有的外網結構基本保持不變。各信息點通過雙絞線連接到信息中心的外網交換機上，交換機通過雙絞線連接到外網寬帶路由器上，路由器通過電信線路接入Interneto圖2、門診樓外網拓撲圖.新大樓外網新大樓中使用獨立的外網。此大樓中外網的信息點較少，數據量不大，出于成本考慮，建議在每層（1、4、10、16、20）的弱電井放置一臺外網接入交換機，此交換機采用華為S2326TP百兆接入千兆上行二層交換機。通過多模光纖連接到新大樓機房的外網核心交換機。新大樓外網核心交換機采用一臺華為S5328C-EI-24S全千兆三層交換機，其包含24個100M/1000M自適應SFP光口，4個10/100/100自適應光電復合口。光口連接大樓弱電井內的外網接入交換機。購買一臺華為USG5320防火墻作為新大樓外網設備連接電信線路，防火墻即可以代替路由器，又可以防止新大樓外網受到攻擊。圖3、新大樓外網拓撲圖.外網安全為了保護網絡不受攻擊，建議購買兩臺網御神州NBA上網審計系統，在新大樓外網和門診樓外網的出口處各安裝一臺，對終端上網的數據進行審計與控制，在發(fā)現違規(guī)時報警。該系統支持對常見攻擊的檢測和阻斷；支持分段直接尋址安全規(guī)則搜索算法MSDAL,確保在大規(guī)則數情況下以最短的時間匹配到安全規(guī)則；支持蠕蟲防御和P2P下載限制功能；支持黑白名單功能；圖4、醫(yī)院外網拓撲圖（三）交換機備份方案在方案中核心交換機采用兩臺華為S9306交換機，兩臺交換機熱冗余，不需要再做另外的備份。需要做備份的主要是新大樓匯聚交換機，新大樓一層接入交換機。.新大樓匯聚交換機備份新大樓匯聚交換機利用原有的華為S6502交換機，交換機含4個千兆電口、16個千兆光口，4個萬兆接口。若此交換機故障，新大樓中所有終端將無法訪問服務器。為了能快速的恢復網絡，應購買備用交換機，但購買同樣型號與接口的交換機，成本太高。我們建議使用原網絡中H3CS5510交換機做為該匯聚交換機的備用。當交換機發(fā)生故障時，將H3CS5510替換華為S6502交換機，原有萬兆接口線路將改為千兆接口，接口對端也改為千兆口相連。.新大樓一層接入交換機備份新大樓一層采用的是華為S5328C-SI全千兆交換機，其含有24個千兆電口，4個千兆Combo口1000Base-X，兩個萬兆光口。在備份方案中建議多購買一臺華為S3328交換機，上千接口為千兆，與匯聚交換機一樣，當發(fā)生故障時，用S3328替換S5328C-SI交換機，上行接口改為千兆。并且華為S3328交換機也是新大樓4、10、16、20層的所用的機型，因此其也可作為這些樓層交換機的備用交換機。（四）服務器及存儲部分目前醫(yī)院所有的服務器都放置在門診機房，現有2臺HP580G5服務器作為HIS服務器，1臺運行，1臺冷備；3臺HP380G5服務器，1臺為LIS服務器，1臺為防病毒服務器，1臺為醫(yī)保服務器；另外還有1臺HPML370服務器與1臺HPML570服務器，這2臺服務器因已運行多年，隨時都有可能出現故障，現只用于升級與測試之用?，F有1臺HPMSA1000存儲與1臺HPMSA500G2磁盤陣列。MSA1000現作為HIS系統的存儲設備與兩臺HIS服務器相連，HPMSA500G2作為HIS升級服務器的擴展存儲與HPML570服務器相連。.增加新的存儲系統隨著新大樓的建成，醫(yī)院內網的信息點增加數百個。HIS系統的訪問量也將大大增加，對服務器與存儲系統的承載能力與穩(wěn)定性又提出了新的要求，現有網絡中有兩臺HP580G5服務器，一臺配置2塊2.93G處理器，一臺配置2塊1.6G的處理器，在本方案中，建議升級2處理器的580G5服務器到4處理器，兩臺服務器與兩臺HP虛擬化存儲系統組成2+2的雙機平臺，同時運行HIS與LIS系統?，F網絡中MSA1000磁盤陣列為半光纖產品，雖然通過光纖與服務器相連，但硬盤為SCSI硬盤，I/O性能遠不及光遷通道硬盤。為了不讓服務器與存儲系統成為信息訪問的瓶頸，應更新存儲系統?，F在使用的MSA1000存儲系統可做為數據庫備份之用。購買兩臺HPEVA4400企業(yè)虛擬陣列替代原HPMSA1000磁盤陣列，由于原網絡中的服務器與存儲系統都采用了HP公司的產品，這次我們建議也使用HP公司產品，這樣能保證設備連接時的兼容性。且HP公司為國際化大公司，在服務器與存儲行業(yè)有著領先的技術與服務團隊。HPEVA4400企業(yè)虛擬陣列支持分層存儲，可將數據分散放置在更多的磁盤上，進而自動提升了性能。當使用高度可視化的軟件應用時，其還可與復制功能緊密結合。雙冗余控制器，最高支持96塊硬盤，配置4GB高速緩存。為了滿足HIS數據庫的對存儲高I/O性能的需求，建議本次滿配置12塊300G光纖通道硬盤，配置成RAID10OEVA4400存儲系統與兩臺HP580G5服務器通過兩臺光纖交換機多鏈路連接，通過集群軟件實施成2+2的雙機平臺，兩臺服務器冗余（現安醫(yī)附院、蚌埠市三院、合肥市第一人民醫(yī)院都為此平臺）。作為HIS與LIS的運行平臺，當一臺服務器出現故障時，HIS/LIS將會切換到另一臺服務器上運行。一臺存儲的故障或光纖交換機的故障對整個系統都不會有影響。從容災的角度考慮整個系統的安全性，可將系統中的HP580G5服務器、HPEVA4400存儲、光纖交換機與華為S9306核心交換機各放置一臺到新大樓機房中，中間通過單模光纖相連接。這樣的拓撲結構每臺HP580G5服務器需要增加4塊光纖網卡（2塊作心跳，2塊各連接一臺核心交換機）與2塊光纖HBA卡（現已有1塊，再購買1塊,各連一臺存儲）。兩樓之間的光纖至少需額外增加10對。把整個系統都放在同一機房，每臺HP580G5服務器需要2塊光纖網卡和2塊光纖HBA卡。不需額外增加兩樓之間的光纖。我們建議將2+2的雙機平臺放在同一機房。虛擬化技術具有很多優(yōu)點，比如虛擬操作系統、快速遷移、集中管理等，常和刀片服務器一起應用，但其軟件成本高，需要有較好管理能力，且目前在省內無成功應用案例，建議暫不考慮使用。圖5、服務器存儲2+2冗余容災圖為了保證拓撲圖的簡潔，除HIS/LIS服務器以外都采用了單鏈路連接一臺核心交換機，如條件允許，在實施時就盡可能采用雙鏈路，以保證鏈路的冗余。若所有服務器都采用雙鏈路連接到兩臺核心交換機，則每臺服務器至少需要增加2塊光纖網卡，需要兩樓之間的光纖一對。.選擇EVA的理由EVA的擁有獨特先進的虛擬存儲技術，該技術已成為業(yè)屆發(fā)展方向惠普“企業(yè)號”虛擬陣列(ENTERPRISE)是最新一代StorageWorks磁盤陣列家族。它采用VersaStor虛擬化技術，為高端企業(yè)市場提供了一款超高性能、超高容量、超高可用性的“虛擬”RAID(Vraid)存儲解決方案，消除了傳統存儲設計中時間、空間和成本等方面的限制。HPENTERPRISE專門為數據中心而設計，可以滿足數據中心對更高存儲利用率和可擴展性的關鍵需求，同時滿足應用對于始終如一的高I/O和MB數據速率交易性能、無縫擴容、即時復制以及簡化存儲管理的特殊需求。由于數據中心的容量/復制需求不斷增加，業(yè)務連續(xù)性需求空前增長，并且需要最高性能，而"企業(yè)號，虛擬陣列能夠節(jié)省客戶企業(yè)的空間、時間和成本，使用戶有機會創(chuàng)造極其巨大的價值，因此成為他們最理想的選擇。EVA磁盤陣列具備在線擴容能力。例如在微軟全球內部Exchange2000的電子郵件系統中就采用的EVA。因為只有EVA能提供WindowsBasicDisks在線擴容，不用Reboot，不用停機，其他品牌的陣列都需要停機并作數據遷移。而在關鍵業(yè)務中，是不可能容許經常停機的。EVA具有卓越的功能：先進的虛擬化技術，不需要大緩存，為用戶節(jié)約投資成本EVA采用先進的虛擬化技術及優(yōu)化的緩存算法，是磁盤陣列的瓶頸集中到了磁盤本身一一即磁盤轉軸個數，獲得了十幾個專利技術的緩存算法及高性能設計的控制器物理特性，保證了EVA卓越的性能帶寬。大緩存對于Mainframe大機環(huán)境比較有效，而在UNIX，Windows等開放環(huán)境中，控制器大緩存已經不適用了。而且如果說大緩存除了能增加用戶投資費用，還能提高性能的話，那某些具有高緩存容量產品的性能應該是EVA的數倍，可并不是這樣的，EVA在業(yè)界目前具備實際領先的性能指標。只要有足夠的空間，容許多個硬盤故障，提高了系統的可靠性虛擬化的RAID采用虛擬化技術，在虛擬存儲池中先分配虛擬硬盤，然后在虛擬硬盤上再建RAID保護級。虛擬磁盤實際上是從整個虛擬存儲池當中劃分空間，使得虛擬硬盤的數據塊實際上均勻分布在所有物理硬盤空間上。在整個虛擬存儲池當中留有相應的保護空間，用來做類似于hotspare盤的工作，但不必單獨用某幾塊物理硬盤來做熱盤，避免了用戶資源浪費。VRAID5將整個VDISK（^擬硬盤）的應用數據和校驗數據均勻分配到所有物理硬盤上，同時在物理實現時采用RSS（冗余存儲集）保護，使得在同一個存儲集內部兩個物理塊同時損壞的幾率降到最低。所以，在VRAID5的硬盤組中有一塊硬盤損壞，后臺從虛擬存儲池中的剩余空間自動重新分配，保證數據不會丟失。EVA無單點故障的冗余體系結構,對比以前分布式存儲而言,大大提高數據的安全性。在今天的SAN環(huán)境當中，數據的集中和數據的可靠性保證已經都有了相應的解決方案。整體的可靠性保證要靠整個方案的拓撲結構設計和產品的可靠性設計，如整個系統拓撲結構采用雙路冗余結構，避免單點故障，從物理結構上先降低了數據危險性系數。EVA在物理結構設計上采用無單點故障冗余體系結構設計，同時通過增值軟件通過多路徑能力(SecurePath)消除了服務器到存儲之間的單點故障，在數據保護上采用虛擬VRAID技術和虛擬存儲池的保護級設置雙重保護數據安全性。EVA的SNAPSHOT、SNAPCLONE的優(yōu)勢。在EVA中采用的虛擬化技術代表了新一代存儲高新技術，當中除了關鍵核心控制器的虛擬化控制器軟件采用了虛擬化技術以外，還有很多增加可管理性，數據安全性的軟件，如不用占用空間的虛擬快照CapacityFreeSnapshot,即時使用的克隆SnapClone,以及在線動態(tài)擴容、應用業(yè)務均衡負載等等，都是EVA獨有技術。EVA的空間利用率為80%,大于傳統陣列的50%如下圖所示，全部是73GB硬盤，其中6塊盤做raid5,3塊盤做raid0,2塊盤做raid1,考慮到將來的可擴展性，每個存儲集中剩余空間為50%,所以給raid5剩余可用空間為219GB,raid0剩余可用空間為109.5GB,raid1剩余可用空間為73GB?？墒菍嶋H上，全部的剩余可用空間為401.5GB,在EVA中均可作為vraid5,vraid0,

vraidl來用。對于整個存儲陣列來說，空間利用率實際上是提高了。而在虛擬raid重構時，因為虛擬存儲池在創(chuàng)建之初就設定了一定的保護級，留有一定的剩余空間用來補充raid重構的空間花銷。同時系統可以設置相應的警告線，如在剩余空間不足10%（這個值可根據用戶需求自定）的時候告警，所以系統會提前告訴用戶空間不夠，需要擴展。因此，不會造成因為空間不夠而造成系統數據丟失。同樣，Snapclone在未完成時，如果系統存儲空間不夠了，系統同樣會做出警告，在這期間，系統會保持現有clone的狀態(tài)，直到用戶擴展了足夠的空間后，clone接著進行。Snapclone的好處在于即時使用，詳細特點可見后面附件，vraid,clone必然會占用存儲空間，這并不是空間浪費。DVR3.增加三臺皿380服務器網絡中需要增加三臺HP380G5服務器以滿足新應用的需求。一臺做為數據庫集中備份服務器，連接MSA1000存儲系統，安裝VERITASBackupExec數據庫軟件，對網絡中的各個數據庫進行集中備份，備份的數據存儲在MSA1000存儲系統上。為了保證備份出來的數據安全，將這臺數據庫備份服務器與MSA1000存儲系統放置在新大樓機房。網卡連接新大樓中的匯聚交換機。一臺做為備用應急服務器，當HIS雙機平臺或LIS服務器發(fā)生災難性故障時，可通過數據庫備份軟件將HIS或LIS數據快速恢復到這臺備用服務器上，以保證HIS或LIS應用的快速恢復運行，使業(yè)務中斷時間縮短。此服務器安裝在門診樓機房，網卡與主核心交換機相連。一臺做為做為華為TSM網絡管理服務器和網管服務器，安裝華為TSM和北大青鳥網管軟件，TSM對網絡中的終端的接入與資源進行控制，所有內網終端接入到內網要得到許可才能接入，非法的終端接入將被拒絕。北大青鳥網管軟件可以對網絡中的網絡設備和服務器的狀態(tài)進行監(jiān)控。此服務器安裝在門診機房，網卡與主核心交換機相連。

四、方案報價序號產品名稱產品描述數量單價一、內網交換機1華為S9306內網核心交換機T比特路由交換機，背板容量:2.4Tbps；交換容量：2Tbps；包轉發(fā)率：1080Mpps；引擎槽位：2個；業(yè)務板槽位：6個；GE端口密度：288個；10GE端口密度：72個，冗余電源；本次配置單引擎,24口千兆以太網電口業(yè)務板1塊，24口千兆以太網光口業(yè)務板1塊,2口萬兆光口業(yè)務板1塊,千兆多模光模塊10個，千兆單模光模塊4個，萬兆單模XFP模塊1個。121802華為S6502業(yè)務板4口XFP萬兆光纖端口業(yè)務板，含1塊萬兆多模XFP模塊，2塊萬兆單模XFP模塊116003華為S5328C-SI內網接入交換機背板容量:256Gbps；交換容量：88Gbps；包轉發(fā)率：66Mpps；24個10/100/1000Base-T，4個100/1000Base-XSFPCombo，本次配置2端口萬兆XFP光接口以太網模塊1塊。1個萬兆多模XFP模塊；14204華為S3328內網接入交換機背板容量:64Gbps；交換容量：12.8Gbps；包轉發(fā)率：9.6Mpps；24個10/100Base-T，2個1000Base-XSFP，2個10/100/1000Base-T與2個100/1000Base-XSFPCOMBO；配置2個千兆多模模塊;51005華為S3328內網接入交換機背板容量:64Gbps；交換容量：12.8Gbps；包轉發(fā)率：9.6Mpps；24個10/100Base-T，2個1000Base-XSFP，2個10/100/1000Base-T與2個100/1000Base-XSFPCOMBO；配置2個千兆單模模塊;1120二、外網交換機1華為S5328C-EI-24S外網核心交換機背板容量:256Gbps；交換容量：88Gbps；包轉發(fā)率：66Mpps；24個100/1000Base-XSFP，4個10/100/1000Base-TCombo，上行2個10GEXFP插卡或者4個1000Base-XSFP；配置6個千兆多模模塊；1410

2華為S2326TP外網接入交換機背板容量：32Gbps；交換容量：8.8Gbps；包轉發(fā)率：6.6Mpps；24個10/100Base-TX，2個千兆Combo口（10/100/1000Base-T或100/1000Base-X），交流供電；配置1個千兆多模模塊;560三、服務器部分1HP380G5服務器英特爾至強四核E5420(2.5G，12ML2cache)/4GBPC2-5300DDR2SDRAM/P400/256MB陣列控制器/2塊146GBU32010000rpm熱插拔2.5英寸SAS硬盤々VD/雙千兆網卡/2U機架式22802HP380G5服務器英特爾至強四核E5420(2.5G，12ML2cache)/4GBPC2-5300DDR2SDRAM/P400/256MB陣列控制器/2塊146GBU32010000rpm熱插拔2.5英寸SAS硬盤/DVD/雙千兆網卡/DVDRW光驅/2U機架式/1塊PCI-EHBA卡13403HP580G5光口網卡HPNC373FPCI-e多功能單通道千兆網卡（光纖介質）8204HP580G5CPUXeon四核E73101.6GHzCPU21005HPEVA4400企業(yè)虛擬陣列12盤位/HSV300控制器*2/每對控制器上緩存4GB/光纖主機端口4個/支持2Gb/4GbFC光纖磁盤/最大磁盤數量支持96塊，最大磁盤容量96TB/實現RAID0、1、5/<^IOPS：140,000,數據吞吐量：1380Mbps/配置HP300GB15KFCHDD*12塊218006HBA卡HP4GbpsFCPCI-EHBA卡2607SAN交換機16端口（8個激活端口）端口速率4Gb（含8個SFP模塊/2個HBA卡/8根5米LC-LC多模光纖連接線）24008HA雙機軟件SymantecstoragefoundationHA5.0含2節(jié)點許可/12個月電話支持/CD介質900四、內外網安全部分1華為TSM終端安全管理軟件用戶管理功能/安全接入功能/終端安全策略管理功能/員工行為管理功能/資產管理功能/補丁管理功能/軟件分發(fā)功能/含200用戶節(jié)點許可,一臺Eudemon100E防火墻（SACG）11500

2華為USG5320防火墻USG5320直流主機含HS通用安全平臺軟件+SecowayUSG5000統安全網關電子手冊，山高度標配4個千兆Combo端口（光電互斥），兩個擴展插槽，支持2GE（光電互斥）/4FE擴展插卡，最多8個千兆Combo端口（光電互斥），雙冗余電源。吞吐量：5Gbps；并發(fā)連接數：300萬；每秒新建連接數：7萬16003網御神州NBA上網審計系統1U,最大支持100用戶，3個電口。上網彳亍為審計，上網內容審計，上網行為控制，上網行為分析23004青鳥網碩EasyView網管系統服務器監(jiān)測/業(yè)務應用監(jiān)測模擬應用監(jiān)控/數據庫監(jiān)測指標/網絡設備監(jiān)測/報表功能/故障報警功能/故障處理/系統管理/50個網絡設備許可，20個服務器許可1500五、其它1機柜圖騰標準服務器機柜600*900*2000,前后門網孔，黑色，含PDU,托盤4502KVM與服務器同品牌KVM/8口四合KVM（切換器，顯示器，鍵盤，鼠標）/分辨率：1024x768/超薄鍵盤，105鍵/標準PS/2鼠標觸摸板/1U高度,全鋼結構/導軌帶自動鎖止裝置11003光纖含光纜,跳線,熔接費用，輔材一批1200合計五、產品介紹（一）華為QuidwayS9300系列T比特路由交換機QuidwayS9300系列T比特路由交換機是華為公司面向以業(yè)務為核心的網絡架構而推出的新一代高端以太匯聚交換機。該產品基于華為公司智能多層交換的技術理念，在提供穩(wěn)定、可靠、安全的高性能L2/L3層交換服務基礎上，進一步提供業(yè)務流分析、完善的QOS策略、可控組播等智能業(yè)務優(yōu)化手段，同時具備超強擴展性和可靠性，廣泛適用于運營商IP城域網，企業(yè)廣域網/城域網，企業(yè)出口/核心/匯聚，高密度千兆桌面接入，以及數據中心，幫助電信運營商和企業(yè)構建面向業(yè)務的網絡平臺，提供交換路由一體化的端到端融合網絡服務。S9300系列提供4插槽、8插槽、14插槽三種產品形態(tài)，支持不斷擴展的交換能力和端口密度。整個系列秉承模塊通用化、部件歸一化的設計理念，最小化備件成本，在保證設備擴展性的同時最大限度地保護用戶投資。此外，S9300作為新一代智能交換機采用了多項綠色節(jié)能創(chuàng)新技術，不斷提升性能及穩(wěn)定性的同時，大幅降低設備能源消耗，減小噪聲污染，為網絡綠色可持續(xù)發(fā)展提供領先的解決方案。產品特點.創(chuàng)新的三平面設計S9300在傳統交換機數據轉發(fā)、管理控制雙平面基礎上創(chuàng)新地增加了獨立的環(huán)境監(jiān)控平面，實現對單板、風扇和電源配電模塊的管理、監(jiān)控和維護。業(yè)界首創(chuàng)的環(huán)境監(jiān)控板，采用華為自主知識產權的高集成度中控芯片，實現硬件級的按流量動態(tài)調整功率、風扇分區(qū)控制、風扇智能調速、端口休眠技術等多項節(jié)能技術，在提升系統性能的同時大大降低整機功耗。支持獨立環(huán)境監(jiān)控與網管聯動，實現全面可視化管理。創(chuàng)新的三平面設計,一機多用，全業(yè)務的以太交換平臺QuidwayS9300系列不但能為電信運營商和企業(yè)提供業(yè)界領先的性能、端口密度和可用性，同時提供強大的全業(yè)務支持，包括：整機支持高達576個GE/144個10GE端口；采用領先工藝設計，優(yōu)化整機尺寸，超強雙側走線能力，提供無與倫比的單機柜端口密度，支持高達1728個GE或432個10GE端口支持DSLAM匯聚和以太的統一接入，滿足全光接入的需求。分布式L2/L3MPLSVPN功能，支持MPLS、VPLS、HVPLS、VLL，滿足大客戶VPN專線、企業(yè)VPN等高端用戶的接入需求具備線速的跨VLAN組播復制能力，實現端口的滿負荷復制，滿足大容量的IPTV用戶接入需求；完善的二、三層組播協議，可作為組播復制點和控制點，提供高性能的IP組播視頻和音頻應用豐富的L3路由協議滿足了傳統網絡要求，支持從企業(yè)級到電信運營級大規(guī)模路由表；支持IPv6,滿足網絡由IPv4向IPv6平滑升級，保護投資支持主流的時鐘方案，包括以太網同步時鐘，以及IEEE1588時鐘同步支持POE，滿足以太供電需求3,高可靠性設計，提高網絡彈性S9300具備5個9的運營級高可靠性，關鍵部件包括主控、電源、風扇采用冗余設計，所有模塊均支持熱插拔?；诜植际降挠布D發(fā)架構，控制平面與數據轉發(fā)平面分離能夠在控制引擎間實現無縫切換，設備重啟無中斷轉發(fā)，未來支持ISSU業(yè)務無縫升級，提供應用和服務連續(xù)性統一的融合網絡環(huán)境，保證關鍵業(yè)務和服務不中斷。支持IEEE802.3ad鏈路匯聚、IEEE802.1s/w、虛擬路由器冗余協議（VRRP），同時支持豐富的毫秒級倒換技術如RRPP、SmartLink、IPFRR、TEFRR等，實現傳輸級的高可靠性。提供3.3ms高精度硬件級以太OAM功能，實現快速故障檢測與定位，與其他保護技術聯動可有效保證毫秒級網絡保護.卓越的三維擴展能力，容量“無極變速”支持豐富的靈活業(yè)務插卡及業(yè)務單板，未來支持Firewall、IPSec、IDS、Netstream、NAT,滿足未來業(yè)務的擴展需求。作為新一代的以太匯聚平臺，S9300可以從容應對城域網和大容量IDC對核心匯聚設備的帶寬需求。S9300單槽位支持12X10GE線速轉發(fā)，整機支持2T的交換能力，更好地滿足IPTV等大帶寬業(yè)務和IDC機房的接入需求。系統預留向更大交換容量升級的能力，滿足未來100GE的需求。支持擴展到3.84T交換容量，單槽位支持480G線速轉發(fā)，充分考慮未來3?5年的帶寬需求，提供帶寬平滑擴展能力。.六項創(chuàng)新節(jié)能技術，省電30%S9300作為新一代交換機產品，在提升整機轉發(fā)容量的基礎上，采用了面向未來的節(jié)能減排設計方案，節(jié)省自身耗電的同時減小整體機房系統能源消耗，大幅降低網絡運維成本?！白兞鳌毙酒瑢崿F按流量動態(tài)調整功率，降低功耗8%?！靶D”風道設計，提高整機散熱效率，降低功耗3%,同時整機出線能力提高6倍。采用顆?；?、小功率的模塊化設計思路，提高電源系統的轉換效率，電源按需配置，減少初期投資，降低設備功耗10%獨立風扇分區(qū)控制，降低噪音10%,并延長風扇使用壽命智能風扇調速策略，監(jiān)測全系統關鍵器件溫度，小區(qū)間控溫技術，可以有效降低轉速，降低功耗3%支持端口休眠，降低功耗6%,無流量不耗電.周密的安全設計S9300提供多種安全措施，可以為服務提供商以及網絡終端用戶提供多重數據保護。支持完善的AAA(Authentication,AuthorizationandAccounting)機制，根據策略對接入用戶進行認證、授權和計費。支持路由協議加密、合法監(jiān)聽、MAC地址過濾、動態(tài)ARP檢測等一系列安全特性，可以為服務提供商以及網絡終端用戶提供數據保護。提供2級CPU保護機制，支持1KCPU保護隊列，防止拒絕服務攻擊、非法接入以及控制平面過載等，提供業(yè)界領先的安全性能（二）華為QuidwayS6500系列高端多業(yè)務路由交換機QuidwayS6500系列高端多業(yè)務路由交換機是華為公司面向IP城域網、大型企業(yè)網及園區(qū)網用戶開發(fā)的系列大容量、高密度、模塊化的二、三層線速以太網交換機產品，主要作為企業(yè)的核心交換機，城域網匯聚層交換機，EPON以太無源光網絡的OLT（光線路終端設備）。該系列產品包括S6502（2槽），S6503（4槽），S6506（7槽），S6506R（8槽）。QuidwayS6500能夠為城域網、園區(qū)網、數據中心提供超高速鏈路，打造低成本、高性能、具有豐富業(yè)務支持能力的高性能網絡。QuidwayS6500提供大容量、高密度、模塊化的二、三層線速轉發(fā)性能，同時具有豐富的業(yè)務功能、強大的QoS保障和NAT處理能力，以及完善的安全管理機制和電信級的高可靠設計，完全滿足行業(yè)客戶和運營商用戶對多業(yè)務、高可靠、大容量、模塊化的需求。產品特點QuidwayS6500系列高端多業(yè)務交換機的特點可以用一句話來概括：”多快好省、高而不貴”。多：多種機箱，多種引擎，多種線卡，多種業(yè)務。多種機箱S6500系列包括：S6502（2槽）、S6503（4槽）、S6506（7槽）、S6506R（8槽）。采用統一的硬件和軟件平臺，完全兼容的引擎和接口板，相同的軟件版本。多種引擎SalienceIII96G（交換容量96Gbps）、SalienceIII384G（交換容量384Gbps）、SalienceIII768G（交換容量768Gbps）。多種線卡支持百兆、千兆、萬兆各種類型的以太網接口板、支持POE(PowerOverEthernet)接口板、支持EPON(EthernetPassiveOpticalNetwork)接口板；支持多種組合接口板；接口密度從每單板4口一每單板48口多種密度可選。.多種業(yè)務支持強大的組播功能、QinQ、靈活QinQ、802.1x、內置DHCP-SERVER、NAT、Netstream、PBR等多種業(yè)務特性，并支持MPLS、IPv6等業(yè)務的進一步硬件升級擴展。快：采用新一代高速引擎，實現全分布式線速交換，提供高密度萬兆接口，支持高速業(yè)務處理。.高速引擎采用全分布式體系結構設計，通過Crossbar技術進行高速報文交換；Crossbar交換網芯片內置于主控板，不再單獨占用設備槽位；支持高達768G交換容量。.分布式高速接口板支持每板48端口千兆、每板1/2/4端口萬兆等系列化“XG”型高速接口板，實現板內、板間二、三層流量的線速轉發(fā)；ACL、QOS、組播等基本業(yè)務全分布式處理。.高密度萬兆接口支持新一代萬兆以太網技術，在線速轉發(fā)的基礎上能夠提供強大的QoS保障，并支持豐富的ACL、策略路由、安全等特性；支持高密度萬兆設計，每塊業(yè)務板可以提供1—4個萬兆接口。.業(yè)務與性能并重的設計理念Netstream處理能力：每板支持的流條數300000條；NAT處理能力：每板并發(fā)會話條數：1000000條。好：電信級的高可靠性，完善的安全特性，高度的靈活適用性，人性化的運營維護特性。. 電信級的高可靠性支持無源背板，支持雙路電源供電，支持引擎、電源、風扇的冗余，支持單板熱插拔；并可以支持STP/RSTP/MSTP/VRRP/RRPP等協議實現鏈路冗余。完善的安全特性遵從最小服務原則，所有可能遭受到攻擊的網絡服務在默認情況下均關閉；支持安全的SSH登陸、基于用戶安全策略的SNMPV3、MAC+IP+VLAN綁定、802.1X認證等安全策略；支持防網絡風暴攻擊、防DOS/DDOS攻擊、防掃描窺探攻擊、防畸形報文攻擊、防網絡協議報文攻擊等安全技術。.高度的靈活適用性支持業(yè)務深度感知，資源動態(tài)調配技術，支持ACL/VLAN的動態(tài)策略下發(fā)；系列化設計，支持從接入到核心的靈活組網能力；內置EPON、POE、NAT、Netstream、DHCPSERVER等多種業(yè)務特性。.人性化的運營維護特性支持集群管理，可以對網元進行批量配置和批量升級；支持拓撲管理、可視化圖形界面、智能化性能監(jiān)控、告警管理等功能；省：高而不貴的產品設計理念，高度集成的產品形態(tài)，強大的擴展能力，保護用戶投資。.高而不貴華為公司是“千兆到桌面”的倡導者和領先者，S6500系列交換機是實現千兆到桌面的主打產品，具有極高的性價比，是桌面帶寬升級的最佳選擇；提供多種組合配置報價，提供更加超值的“套餐”解決方案；S6502無需專門的管理和路由交換引擎，引擎內置于業(yè)務板內，是最具性價比的框式以太網交換機；提供多種組合接口板，從而實現“一板二用”，從而最大限度的節(jié)省用戶的投資。.高度集成集成EPON特性，節(jié)省光纖資源；內置NAT引擎，節(jié)約出口路由器等NAT網關設備；內置NetStream特性，實現按內容、按流量計費，實現基于內容的業(yè)務感知和資源調整。.擴展無極限支持系列化引擎，從96G，到384G，再到768G；具有強大的轉發(fā)性能，從72Mpps擴展到432Mpps；支持業(yè)務的擴展，采用“ASIC+NP”的體系結構，可以靈活擴展MPLS、IPv6等多種高級業(yè)務特性；具有高度的兼容性，各種機箱、引擎、接口板可以良好的向上、向下兼容。（三）華為QuidwayS5300系列全千兆運營級交換機QuidwayS5300系列全千兆交換機（以下簡稱S5300），是華為公司為滿足大帶寬接入和以太網多業(yè)務匯聚而推出的新一代全千兆以太網交換機?？蔀榭蛻籼峁姶蟮囊蕴W功能服務。S5300基于新一代高性能硬件和華為公司統一的VRP（VersatileRoutingPlatform）軟件，具備大容量、高密度千兆端口，同時可提供萬兆上行能力，可以充分滿足客戶對高密度千兆和萬兆上行設備的需求。S5300可滿足運營商園區(qū)網匯聚、企業(yè)網匯聚、IDC千兆接入以及企業(yè)千兆到桌面等多種場合的需求。S5300系列以太網交換機為盒式設備，機箱高度為1U，提供標準型（SI）和增強型（EI）兩種產品版本。標準型支持二層和基本的三層功能，增強型支持復雜的路由協議和豐富的業(yè)務特性，包含型號如下：S5324TP-SI/PWR-SI、S5328C-SI/EI、S5328C-PWR-SI/PWR-EI、S5328C-EI-24S、S5348TP-SI/PWR-SI、S5352C-SI/EI、S5352C-PWR-SI/PWR-EI。產品特點大帶寬、高性能S5300最大可提供28/52個GE接口、或2個10GE接口，充分滿足客戶對高密度千兆和萬兆上行設備的需求。S5300硬件支持二/三層數據包轉發(fā)能力，所有端口線速轉發(fā)。S5300能夠識別和處理四到七層的應用業(yè)務流，能根據不同的業(yè)務流進行不同的管理和控制。強大的多業(yè)務支持能力S5300支持增強型靈活QinQ功能，啟動該功能不占用ACL資源。S5300能將內層VLAN的CoS值映射到外層VLAN，或者修改外層VLAN的CoS值，可根據業(yè)務需要靈活標記QoS等級，滿足多業(yè)務承載的要求。S5300支持可控組播，支持IGMPSnooping/Filter/FastLeave/Proxy等協議。S5300支持線速的跨VLAN組播復制功能，支持捆綁端口的組播負載分擔，支持基于Vlan的組播呼叫接納控制功能（組播CAC），充分滿足IPTV運營需求。S5300支持MCE功能，實現了不同VPN用戶在同一臺設備的隔離，有效解決用戶數據安全問題，同時降低用戶投資成本。電信級以太網技術及高可靠性S5300不僅支持STP/RSTP/MSTP生成樹協議，還支持樹型（SmartLink）和環(huán)型（RRPP）拓撲等增強型運營級以太網技術，實現毫秒級鏈路保護倒換，保證高可靠性的網絡質量；此外，S5300提供Smartlink和RRPP多實例功能，可實現鏈路負載分擔，進一步提高了鏈路帶寬利用率。S5300運營級以太網技術擁有很強的擴展性和兼容能力，能和現網設備混合組網，既保護了用戶投資，又為新業(yè)務的引入提供了有力的保障。S5300支持BFD鏈路快速檢測，能為OSPF、ISIS、VRRP、PIM等協議提供毫秒級檢測機制，提高了網絡可靠性。S5300支持雙電源冗余供電，用戶可靈活選擇單電源工作模式或者雙電源工作模式，提高了設備可靠性。完備的QoS策略和安全機制S5300能基于五元組、IP優(yōu)先級、TOS、DSCP、IP協議類型、ICMP類型、TCP源端口、VLAN、以太網幀協議類型、CoS等信息，實現復雜流分流功能。S5300支持基于流的雙速三色限速功能，每端口支持8個優(yōu)先級隊列，支持WRR、DRR、SP、WRR+SP、DRR+SP多種隊列調度算法，有效地保證話音、視頻和數據等網絡業(yè)務質量。S5300提供多種用戶安全保護功能，支持大ACL表項，支持IP、MAC、端口的組合綁定，支持MAC地址黑洞、端口隔離、包過濾、MAC地址學習數目限制、動態(tài)ARP檢測、IPSourceGuard等安全技術，支持Radius、HWTACACS+認證、IEEE802.1X認證、SSH,為網絡穿上堅實的保護衣。完善的維護和管理性S5300易于使用和部署，支持豐富的以太OAM特性（802.3ah和802.1ag）和多種維護管理模式。S5300支持HGMP、SNMP、NTP、SSHv2.0、TACACS+、RMON、多日志主機，基于端口的流量統計，多種配置管理和系統支撐等。S5300完善的操作維護功能，讓運營商輕松管理網絡，從而降低運維費用。（四）華為QuidwayS3300系列運營級園區(qū)交換機QuidwayS3300系列交換機（以下簡稱S3300），是華為公司為滿足以太網多業(yè)務承載需要而推出的新一代三層以太網交換機，可為運營商或企業(yè)客戶提供強大的以太網功能服務。S3300基于新一代高性能硬件和華為公司統一的VRP（VersatileRoutingPlatform）軟件，提供增強型靈活QinQ功能，具備線速的跨VLAN組播復制能力，支持SmartLink（用于樹型組網）和RRPP（用于環(huán)形組網）等電信級可靠性組網技術，具備以太網OAM功能，可滿足樓宇接入、園區(qū)匯聚和接入等多種應用場景的需求。S3300設備安裝簡便，支持自動配置，即插即用，顯著降低客戶網絡部署成本。S3300系列交換機為盒式產品設備，機箱高度為1U，提供標準型（SI）和增強型（EI）兩種產品版本，標準型支持二層和基本的三層功能，增強型支持復雜的路由協議和豐富的業(yè)務特性，包含型號如下：S3328TP-SI、S3328TP-EI、S3328TP-EI-24S、S3328TP-PWR-EI、S3352P-SI、S3352P-EI、S3352P-EI-24S、S3352P-EI-48S、S3352P-PWR-EI。產品特點強大的多業(yè)務支持能力S3300支持增強型靈活QinQ功能，啟動該功能不占用ACL資源。S3300能將內層VLAN的CoS值映射到外層VLAN，或者修改外層VLAN的CoS值，可根據業(yè)務需要靈活標記QoS等級，滿足多業(yè)務承載的要求。S3300支持1K個組播組，支持可控組播，支持IGMPSnooping/Filter/FastLeave/Proxy等協議。S3300支持線速的跨VLAN組播復制功能，支持捆綁端口的組播負載分擔，支持基于Vlan的組播呼叫接納控制功能（組播CAC），充分滿足IPTV運營需求。S3300支持MCE功能，實現了不同VPN用戶在同一臺設備的隔離，有效解決用戶數據安全問題，同時降低用戶投資成本。運營級高可靠性S3300不僅支持STP/RSTP/MSTP生成樹協議，還支持樹型（SmartLink）和環(huán)型（RRPP）拓撲等增強型運營級以太網技術，實現毫秒級鏈路保護倒換，保證高可靠性的網絡質量；此外，S3300提供Smartlink和RRPP多實例功能，可實現鏈路負載分擔，進一步提高了鏈路帶寬利用率。S3300運營級以太網技術擁有很強的擴展性和兼容能力，能和現網設備混合組網，既保護了用戶投資，又為新業(yè)務的引入提供了有力的保障。S3300支持BFD鏈路快速檢測，能為OSPF、ISIS、VRRP、PIM等協議提供毫秒級檢測機制，提高了網絡可靠性。完備的QoS策略和安全機制S3300能基于五元組、IP優(yōu)先級、TOS、DSCP、IP協議類型、ICMP類型、TCP源端口、VLAN、以太網幀協議類型、CoS等信息，實現復雜流分流功能。S3300支持基于流的雙速三色限速功能，每端口支持8個優(yōu)先級隊列，支持WRR、DRR、SP、WRR+SP、DRR+SP多種隊列調度算法，有效地保證話音、視頻和數據等網絡業(yè)務質量。S3300提供多種用戶安全保護功能，支持大ACL表項，支持IP、MAC、端口的組合綁定，支持MAC地址黑洞、端口隔離、包過濾、MAC地址學習數目限制、動態(tài)ARP檢測、IPSourceGuard等安全技術，支持Radius、HWTACACS+、IEEE802.1X認證、SSH,為網絡穿上堅實的保護衣。獨具特色的無風扇設計S330024電口設備采用無風扇設計，低功耗，無噪音，徹底解決由于風扇帶來的凝露腐蝕問題。完善的維護和管理性S3300易于使用和部署，支持多種維護和管理模式，全面監(jiān)控各種狀態(tài)數據。此外，還支持以太OAM(802.3ah和802.1ag)、HGMPv2、SNMP、NTP、SSHV2.0、HWTACACS+、RMON、基于VLAN和端口的流量統計。S3300完善的操作維護功能，讓運營商可以輕松管理網絡，從而降低運維費用，提高產品的性價比。(五)華為QuidwayS2300系列運營級接入交換機QuidwayS2300系列交換機(以下簡稱S2300)是華為公司推出的新一代以太網智能接入交換機，面向IP城域網和企業(yè)網，滿足以太網多業(yè)務承載以及各種以太接入場景。S2300基于新一代高性能硬件和華為VRP(VersatileRoutingPlatform)軟件平臺，可為用戶提供豐富靈活的業(yè)務特性，有效地提高產品可運營、可管理和業(yè)務擴展能力，具備優(yōu)異的防雷能力和安全特性，支持強大的ACL功能，支持QINQ，支持1：1和N：1VLAN交換功能，滿足VLAN靈活部署的需求。S2300為盒式產品設備，機箱高度為1U，從特性上劃分SI和EI兩個產品版本，包括：S2309TP-SI/EI、S2309TP-PWR-EI、S2318TP-SI/EI、S2326TP-SI/EI、S2326TP-PWR-EI、S2352P-EI。產品特點：基于VLAN的業(yè)務控制S2300在支持豐富的ACL策略控制，特別支持基于多端口VLAN下發(fā)ACL規(guī)則，實現VLAN內多端口的靈活控制和統一資源調度。S2300-EI支持1：1VLAN交換功能，實現IPTV業(yè)務中家庭網關零配置；同時，S2300在業(yè)界率先支持N:1Vlan交換功能，在用戶接入側就實現了VLAN聚合，精簡了VLAN數量。S2300-EI支持QinQ，能將用戶私網VLAN標簽封裝在公網VLAN標簽中，使報文帶著兩層VLANTag穿越運營商的骨干網絡。豐富的組播功能S2300支持組播組，支持豐富的二層組播復制功能，包括IGMPSnooping、IGMPFilter、用戶快速離開、組播VLAN復制和捆綁端口的組播負載分擔，還支持基于端口的組播速率限制和流量統計，充分滿足IPTV運營需求。完備的QoS策略S2300每個端口支持4個隊列，支持WRR、SP、WRR+SP多種隊列調度算法，可以基于Vlan、MAC地址、IP協議、源地址、目的地址、優(yōu)先級、或應用程序的端口，實現復雜流分流功能。支持基于流的限速功能，保持各個端口的線速轉發(fā)，有效地保證高品質的話音、視頻和數據等網絡業(yè)務質量。卓越的安全特性S2300提供多種用戶安全保護功能，支持大ACL表項，支持IP、MAC、端口的任意組合綁定，支持MAC地址黑洞、端口隔離、包過濾、MAC地址學習數目限制、動態(tài)ARP檢測、IPSourceGuard等安全技術，支持Radius、HWTACACS+認證、IEEE802.1X認證、SSH，為網絡穿上堅實的保護衣。強大的防雷能力S2300采用華為公司專利防雷技術，可以有效抵御感應雷擊過電壓，在不增加任何防雷器件的情況下，所有端口可以達到6KV的防雷能力。在實際應用中，即使在惡劣的應用場景下，也可大大降低設備的雷擊損壞率。完善的維護和管理性S2300易于使用和部署，支持多種維護和管理模式，全面監(jiān)控各種狀態(tài)數據。此外，還支持HGMPv2、SNMP、NTP、SSHV2、HWTACACS+、RMON>S于VLAN和端口的流量統計。S2300完善的操作維護功能，讓運營商可以輕松管理網絡，從而降低運維費用，提高產品的性價比。綠色節(jié)能，減排降耗S2300功耗低，環(huán)境溫度適應能力強，無風扇設計，自然散熱，保障安靜環(huán)保的工作環(huán)境。（六）華為SecospaceTSM系統架構SecospaceTSM系統是一個包括軟件和硬件整體系統。主要由Secospace管理器（SM）、Secospace控制器（SC）、Secospace修復服務器（SRS）和Secospace代理（SA）四個軟件部件，以及安全接入控制網關（SACG）一個硬件部件，共五個部件組成。SecospaceTSM系統管理員使用IE瀏覽器登錄管理端控制臺界面進行日常維護管理操作。SecospaceTSM系統架構如下圖所示：SecospaceTSM系統架構圖SecospaceTSM系統各模塊功能Secospace管理器（SecospaceManager，簡稱SM）SM是SecospaceTSM系統的業(yè)務核心，提供各種業(yè)務功能組件，包括資產管理、軟件分發(fā)、補丁管理、日志管理、終端安全策略管理、身份管理、報表等組件，并提供WEB界面與用戶交互。Secospace控制器（SecospaceController，簡稱SC）SC是安全管理業(yè)務的執(zhí)行體，負責管理SA和與SACG聯動。SC接收SM的指令并發(fā)給SA執(zhí)行。當用戶通過SA認證通過后，SC控制SACG開放用戶訪問相應企業(yè)資源的權限。Secospace代理（SecospaceAgent，簡稱SA）SA安裝在用戶終端上，負責用戶的身份輸入、安全策略檢查和用戶行為審計等。在用戶使用網絡前，必須啟動SA，然后輸入身份信息進行登錄，在登錄過程中，SA同時收集客戶端的安全信息，把相關信息發(fā)送到SC進行檢查。如果身份合法，同時安全策略符合企業(yè)需求，則開始使用網絡；如果身份不合法，則終端只能訪問企業(yè)預先設置好的認證前域；如果身份合法，但是不滿足企業(yè)安全策略，則SA會向用戶提示警告，同時協助指導用戶進行安全修復。SA提供了安全監(jiān)控功能，可以根據SC下發(fā)的安全監(jiān)控策略在后臺執(zhí)行審計監(jiān)控任務，并返回執(zhí)行結果，例如USB使用記錄等。SA同時提供用戶本機自檢和軟件自動升級等功能。Secospace修復服務器（SecospaceRepair$6^6r，簡稱SRS）SRS對操作系統補丁、江補丁、殺毒軟件等安全資源進行集中統一的管理，對不符合企業(yè)安全策略的終端進行安全修復，同時為用戶提供安全策略查詢和安全問題反饋。SRS接受Secospace管理器的信息，根據用戶的安全狀況給用戶相應的提示信息，并引導用戶對終端進行安全修復，比如補丁安裝等。安全接入控制網關（SecurityAccessControlGateway，簡稱SACG）SACG控制終端的網絡訪問權限，對不同角色的用戶、不同安全狀況的用戶開放不同的網絡訪問權限。當終端用戶的身份認證和安全檢查通過之后，SC服務器把檢查結果通知SACG，SACG根據用戶的角色，開放終端用戶的訪問權限。從而防止非法用戶訪問企業(yè)內部網絡，防止合法但不安全的用戶訪問企業(yè)內部網絡。SACG采用華為公司的Eudemon系列產品，包括Eudemon100E、Eudemon200S、Eudemon300、Eudemon500、Eudemon1000。實物圖如下:安全接入控制網關系列產品實物圖（七）網神SecFox-NBA（上網審計型）需求分析隨著人們對互聯網的使用越來越普及，互聯網給我們帶來許多方便的同時，也帶來了許多風險和挑戰(zhàn)。政府和企事業(yè)單位管理者希望對員工上網進行合理的控制，而網管無法找到一個可以實現該功能的專用工具。因為現有的網絡設備，網管軟件都不能靈活分配員工可獲得的上網資源，透視員工的上網行為。政府和企事業(yè)單位內部人員通過網絡泄漏敏感資料的事件時有報道，員工因私上網影響工作的問題日益明顯，網管對限制員工私自下載危險文檔的需求越來越迫切。政府和企事業(yè)單位的計算機應用和上網條件越來越好了，但同時產生出來的問題也越來越多了。很有可能，您的員工正在如此“工作”：兩個人正在下載MP3,電影，消耗大量帶寬三個人在下載和分發(fā)不良的信息和圖片兩個人在玩在線游戲兩個人正在用QQ和無關的人聊天兩個人一邊工作一邊炒股還有一個人在傳送秘密的資料給競爭對手……這些威脅和挑戰(zhàn)事件多數是來自于內部合法用戶的“合法”操作引起的，僅靠某些安全產品如防火墻等的日志和控制功能并不能很好的滿足對這些互聯網安全事件的審計要求。因此，網絡行為和內容審計系統應運而生。產品介紹SecFox-NBA（上網審計型）一一全面審計上網行為網御神州的SecFox-NBA網絡行為審計系統（上網審計型）通過旁路偵聽的方式對內部網絡連接到互聯網（Internet）的數據流進行采集、分析和識別，實時監(jiān)視用戶使用互聯網的狀態(tài)，記錄各種上網行為，發(fā)現對互聯網濫用，過濾不良信息，并對用戶上網過程中發(fā)送和接收的相關內容進行控制、存儲、查詢和分析。作為一個互聯網安全審計系統，SecFox-NBA（上網審計型）能夠對各種應用層協議進行解析，對用戶使用互聯網過程中的各種網絡服務和應用進行分析，實現用戶上網的行為審計、用戶訪問的內容審計，能夠對用戶上網行為進行控制，根據不同的策略封堵各種網絡應用，還能夠針對用戶的上網行為進行實時監(jiān)控和流量分析。產品亮點為了應對政府和企事業(yè)單位用戶上網行為監(jiān)控與審計的需要，以及國家相關法律法規(guī)的要求，網御神州推出了SecFox-NBA（NetworkBehaviorAnalysisforInternetAduit）網絡行為審計系統（上網審計型）。該產品具有以下特點：部署簡單：?通過旁路偵聽的方式對內部網絡連接到互聯網（Internet）的數據流進行采集、分析和識別，不影響網絡結構。?B/S結構，可在內網中任意臺機器上（可進行安全限制），通過IE瀏覽器對其進行訪問，無需安裝任何客戶端程序及插件。支持大型網絡級聯部署強大的互聯網審計、控制、分析功能?基于應用層協議還原的行為和內容審計網頁瀏覽（HTTP協議）審計，記錄機器IP、訪問網址等信息網絡聊天審計：騰訊QQ、WindowsLiveMessenger、ICQ、YAHOOMessenger、網易泡泡、淘寶阿里旺旺、新浪UC、QQ聊天室等聊天軟件,可記錄聊天賬號，聊天工具，未加密的聊天內容等信息收發(fā)郵件（POP3、SMTP、WEBMAIL、LOTUS、EXCHANGE）,可對郵件賬號、標題、內容、附件進行審計P2P協議審計股票審計：審計大智慧、同花順、錢龍等股票軟件搜索關鍵詞審計，baidu、google等常見搜索網站遠程登錄（TELNET協議）審計文件傳輸（FTP協議）審計音視頻審計網絡游戲審計：聯眾、邊鋒、QQ游戲、大型網游，等等細致的控制策略可對一周內任意時間段（最小精確到半小時）進行訪問控制可對端口、網頁訪問、郵件、聊天、文件傳輸、遠程登錄、BT下載進行細粒度控制內外網黑白名單，可設置VIP機器、限制指定IP或空閑IP進行網絡訪問內置URL分類過濾庫包含百萬個站點以上的記錄，含有超過一億以上的網頁。豐富多樣的分析和統計功能實時流量：以圖表的形式實時顯示機器/機器組的流量變化軌跡實時觀察：以列表的形式實時的顯示所選機器的一切上網行為數據包流量：以列表的形式顯示所選機器的數據包流量和流速統計報表：提供豐富的報表管理功能；根據時間、數據類型等生成報表，提供打印、導出等服務，可以保存為html格式；直觀地為管理員提供決策和分析的數據基礎，幫助管理員掌握網絡使用狀況流量排名、搜索關鍵字排名、網站排名、BBS訪問排名、網址類型排名流量統計、協議流量分析、帶寬統計、上網時長統計多種可選操作模式和認證方式提供兩種操作模式，以滿足不同用戶操作習慣和不同操作目的的需求：面向功能的操作模式面向審計對象