數(shù)據(jù)中心云建設(shè)服務(wù)需求

數(shù)據(jù)中心云建設(shè)服務(wù)需求一、概述數(shù)據(jù)中心云建設(shè)服務(wù)項(xiàng)目采購(gòu)內(nèi)容主要包括3個(gè)部分：云平臺(tái)基礎(chǔ)資源及控制管理平臺(tái)服務(wù)、云數(shù)據(jù)中心應(yīng)用容災(zāi)系統(tǒng)開(kāi)發(fā)及服務(wù)、跨院區(qū)互聯(lián)鏈路優(yōu)化改造服務(wù)。服務(wù)項(xiàng)目清單如下：序號(hào)軟件包數(shù)量單位1云平臺(tái)基礎(chǔ)資源及控制管理平臺(tái)服務(wù)1項(xiàng)2云數(shù)據(jù)中心應(yīng)用容災(zāi)系統(tǒng)服務(wù)1項(xiàng)3跨院區(qū)互聯(lián)鏈路優(yōu)化改造服務(wù)1項(xiàng)二、項(xiàng)目整體要求1、項(xiàng)目設(shè)計(jì)原則：系統(tǒng)設(shè)計(jì)方案應(yīng)充分結(jié)合醫(yī)院數(shù)字化管理應(yīng)用系統(tǒng)實(shí)際情況和信息技術(shù)發(fā)展現(xiàn)狀，設(shè)計(jì)應(yīng)遵循以下原則：1.1、安全可靠的原則：系統(tǒng)必須具有必要的安全保護(hù)和保密措施，以及對(duì)計(jì)算機(jī)犯罪和病毒的防范能力。1.2、良好的適應(yīng)性和可擴(kuò)展性的原則：平臺(tái)須具有較好的可擴(kuò)展性，適應(yīng)業(yè)務(wù)的發(fā)展變化，通過(guò)良好的架構(gòu)設(shè)計(jì)和系統(tǒng)配置管理，保證系統(tǒng)在基本穩(wěn)定的基礎(chǔ)上與時(shí)俱進(jìn)。1.3、實(shí)用性的原則：在平臺(tái)設(shè)計(jì)和開(kāi)發(fā)過(guò)程中，本著“以需求為導(dǎo)向”的原則，避免為了集中而集中；在建設(shè)原則上，優(yōu)先考慮需求迫切并實(shí)現(xiàn)難度不大的需求，避免盲目擴(kuò)大建設(shè)范圍，產(chǎn)生浪費(fèi)。1.4、先進(jìn)性的原則：在保證實(shí)用、可靠的前提下，應(yīng)用當(dāng)前業(yè)界先進(jìn)的設(shè)計(jì)思想和軟件技術(shù)，降低開(kāi)發(fā)維護(hù)成本，提高效率。1.5、高效性的原則：平臺(tái)應(yīng)具有足夠的處理能力，應(yīng)能同時(shí)支持批量處理和實(shí)時(shí)查詢(xún)，并為未來(lái)的業(yè)務(wù)新增留有余量。1.6、標(biāo)準(zhǔn)化的原則：平臺(tái)設(shè)計(jì)必須遵循有關(guān)的國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)，如標(biāo)準(zhǔn)缺失，應(yīng)自行制定統(tǒng)一標(biāo)準(zhǔn)，并嚴(yán)格執(zhí)行。1.7、易用性的原則：平臺(tái)設(shè)計(jì)應(yīng)易于理解易于使用。平臺(tái)在投入使用后，需要進(jìn)行運(yùn)行維護(hù)和管理，管理操作必須簡(jiǎn)潔易用。1.8、平臺(tái)性及開(kāi)放性的原則：平臺(tái)設(shè)計(jì)時(shí)應(yīng)充分考慮通用性和開(kāi)放性，允許第三方軟件開(kāi)發(fā)商在平臺(tái)的基礎(chǔ)上開(kāi)發(fā)各自的應(yīng)用程序。2、平臺(tái)總體方案2.1、醫(yī)院當(dāng)前信息化平臺(tái)狀況：采購(gòu)人當(dāng)前有主院區(qū)和副院區(qū)2個(gè)院區(qū)提供社會(huì)醫(yī)療服務(wù)。主院區(qū)承載大部分醫(yī)療業(yè)務(wù)，并承載幾乎全部的醫(yī)療業(yè)務(wù)系統(tǒng)，副院區(qū)以康復(fù)療養(yǎng)為主，并為主院區(qū)數(shù)據(jù)中心提供備份服務(wù)。其中院區(qū)主數(shù)據(jù)中心擁有物理服務(wù)器主機(jī)9臺(tái)，主要用于HIS系統(tǒng)的主數(shù)據(jù)庫(kù),以及電子病歷系統(tǒng)和HIS系統(tǒng)的開(kāi)發(fā)測(cè)試。其余的所有業(yè)務(wù)應(yīng)用系統(tǒng)，包括核心的HIS/LIS/PACS/EMR等業(yè)務(wù)系統(tǒng)，總共有41臺(tái)虛擬化物理主機(jī)，支撐超過(guò)570個(gè)虛擬機(jī)。虛擬化環(huán)境由VMwarevSphere平臺(tái)5.0/5.5/6.7版本構(gòu)成，其中有多臺(tái)虛擬化物理主機(jī)使用VMwarevSAN構(gòu)建基于分布式存儲(chǔ)的超融合平臺(tái)，通過(guò)VMwarevCenter統(tǒng)一管理。院區(qū)本地利用小的PACS存儲(chǔ)機(jī)房和主機(jī)房之間構(gòu)建本地容災(zāi)中心，主要用于PACS系統(tǒng)的數(shù)據(jù)容災(zāi)。未來(lái)規(guī)劃有多院區(qū)統(tǒng)一管控架構(gòu)，新建院區(qū)與現(xiàn)有院區(qū)、副院區(qū)無(wú)縫對(duì)接，統(tǒng)一管理。因此，要求供應(yīng)商提供基于省人民醫(yī)院多院區(qū)云平臺(tái)整合的完整解決方案，為集團(tuán)醫(yī)院統(tǒng)一管理提供穩(wěn)定可靠的技術(shù)平臺(tái)和優(yōu)質(zhì)服務(wù)。2.2、平臺(tái)建設(shè)內(nèi)容根據(jù)人民醫(yī)院的信息化整體規(guī)劃方向，醫(yī)院集團(tuán)多個(gè)院區(qū)進(jìn)行統(tǒng)一的云平臺(tái)架構(gòu)規(guī)劃設(shè)計(jì)，統(tǒng)一的運(yùn)營(yíng)管理和統(tǒng)一的安全管控，構(gòu)建統(tǒng)一的人民醫(yī)院醫(yī)療數(shù)字化應(yīng)用支撐云平臺(tái)，有力促進(jìn)省人民醫(yī)院的醫(yī)療服務(wù)高質(zhì)量發(fā)展，并輻射帶動(dòng)區(qū)域的醫(yī)療服務(wù)水平進(jìn)一步提升。2.3、總體建設(shè)架構(gòu)基于采購(gòu)的支撐云平臺(tái)基礎(chǔ)軟件，構(gòu)建統(tǒng)一的分布式支撐云平臺(tái)，不但能融合本次建設(shè)的省人民醫(yī)院，還可以平滑融合院區(qū)、副院區(qū)等現(xiàn)有院區(qū)以及未來(lái)還將繼續(xù)的富陽(yáng)院區(qū)等。實(shí)現(xiàn)所有院區(qū)使用相同軟件技術(shù)棧，硬件無(wú)關(guān),提供統(tǒng)一智能的云資源管控平面,實(shí)現(xiàn)多云/混合云的網(wǎng)絡(luò)及安全的融合,為醫(yī)院集團(tuán)院區(qū)提供醫(yī)療支撐服務(wù)，打造人民醫(yī)院高質(zhì)量發(fā)展的醫(yī)療數(shù)字化應(yīng)用支撐云平臺(tái)。三、項(xiàng)目建設(shè)要求1、云平臺(tái)基礎(chǔ)資源及控制管理平臺(tái)服務(wù)需求序號(hào)軟件包數(shù)量單位1計(jì)算虛擬化軟件服務(wù)40CPU2網(wǎng)絡(luò)虛擬化軟件服務(wù)40CPU3存儲(chǔ)虛擬化軟件服務(wù)40CPU4云原生運(yùn)行支撐平臺(tái)軟件服務(wù)40CPU5虛擬化控制管理平臺(tái)軟件服務(wù)1套1.1、平臺(tái)層是實(shí)現(xiàn)本項(xiàng)目建設(shè)的基礎(chǔ)技術(shù)支撐，平臺(tái)要求以采購(gòu)成熟穩(wěn)定的產(chǎn)品為主，并進(jìn)行集成建設(shè)。1.2、以下采購(gòu)的內(nèi)容均為軟件產(chǎn)品；1.3、平臺(tái)層軟件產(chǎn)品應(yīng)須構(gòu)建在統(tǒng)一的分布式系統(tǒng)之上。1.4、基礎(chǔ)軟件產(chǎn)品能與省人民醫(yī)院院區(qū)現(xiàn)有的虛擬化平臺(tái)直接統(tǒng)一管理，實(shí)現(xiàn)虛擬機(jī)無(wú)縫漂移及自動(dòng)遷移，能夠與原有硬件平臺(tái)的CPU、內(nèi)存等計(jì)算資源和存儲(chǔ)資源池進(jìn)行無(wú)縫融合，不需要停機(jī)或者數(shù)據(jù)遷移，與現(xiàn)有虛擬化資源池?zé)o縫融合為一個(gè)安全可控的整體虛擬化資源池。1.5、滿足我院基于云原生應(yīng)用的新一代HIS平臺(tái)的支撐需求，并簡(jiǎn)化云原生容器平臺(tái)的運(yùn)維管理，需承諾本次投標(biāo)的云平臺(tái)產(chǎn)品能提供虛擬化和容器平臺(tái)的統(tǒng)一管控與運(yùn)維功能，幫助IT運(yùn)維團(tuán)隊(duì)以管理虛擬化平臺(tái)同樣的管理方式和管理界面運(yùn)維管理容器平臺(tái)。1.6、云平臺(tái)計(jì)算虛擬化軟件及服務(wù)：云平臺(tái)計(jì)算虛擬化服務(wù)為本次云平臺(tái)建設(shè)提供虛擬化計(jì)算資源環(huán)境，包含計(jì)算虛擬化軟件及40物理CPU授權(quán)，相關(guān)部署運(yùn)維服務(wù)。具體技術(shù)要求如下：1.6.1、基本要求：融合計(jì)算服務(wù)器軟件要能同時(shí)提供完整的虛擬化和容器平臺(tái)功能，包括但不限于以下內(nèi)容：、采用基于裸金屬架構(gòu)的虛擬化平臺(tái)技術(shù)、虛擬機(jī)之間可以做到隔離保護(hù)，虛擬機(jī)故障不會(huì)影響同主機(jī)上的其它虛擬機(jī)，以保障系統(tǒng)平臺(tái)的安全性、虛擬機(jī)可以實(shí)現(xiàn)物理機(jī)的全部功能，如具有自己的資源（內(nèi)存、CPU、網(wǎng)卡、存儲(chǔ)），可以指定單獨(dú)的IP地址、MAC地址等、能夠提供性能監(jiān)控功能，可以對(duì)資源中的CPU、網(wǎng)絡(luò)、磁盤(pán)使用率等指標(biāo)進(jìn)行實(shí)時(shí)統(tǒng)計(jì)，并能反映目前物理機(jī)、虛擬機(jī)的資源瓶頸1.6.2、兼容性要求：為避免物理硬件平臺(tái)廠商鎖定，算力服務(wù)平臺(tái)提供的虛擬化服務(wù)能力要有廣泛的硬件兼容性：、支持現(xiàn)有市場(chǎng)上x(chóng)86服務(wù)器，具有官方服務(wù)器硬件兼容性列表。、兼容現(xiàn)有市場(chǎng)的存儲(chǔ)陣列產(chǎn)品，具有官方存儲(chǔ)陣列兼容性列表，存儲(chǔ)陣列類(lèi)型包括SAN、NAS和iSCSI等。、兼容現(xiàn)有市場(chǎng)上不同型號(hào)的服務(wù)器配件、網(wǎng)卡和HBA卡產(chǎn)品。、兼容省人民醫(yī)院現(xiàn)有業(yè)務(wù)應(yīng)用系統(tǒng)使用的以及未來(lái)業(yè)務(wù)應(yīng)用會(huì)使用的以下操作系統(tǒng)：Windows2000/XP，WindowsServer2003/2008/2012/2016、Win10/Win11，RedHatLinux企業(yè)版6.0/7.0、DebianLinux7.0、CentOS4/5/6/7/8、OracleLinux4/5/7、Ubuntu22.x/23.x、AsianuxLinux、MacOS等，虛擬機(jī)上的操作系統(tǒng)不進(jìn)行任何修改即可運(yùn)行。、支持NVIDIA和AMD的vGPU,NVIDIA和AMD的硬件加速圖形處理為桌面虛擬化提供出色的2D和3D圖形。1.6.3、功能性要求：、當(dāng)集群中的主機(jī)硬件或虛擬化軟件發(fā)生故障時(shí)，可以根據(jù)優(yōu)先級(jí)和依賴(lài)關(guān)系自動(dòng)重啟業(yè)務(wù)虛擬機(jī)，保障業(yè)務(wù)連續(xù)性。、提供對(duì)虛擬機(jī)和磁盤(pán)數(shù)據(jù)的靜態(tài)加密功能，虛擬機(jī)在線遷移過(guò)程中可以對(duì)虛擬機(jī)和磁盤(pán)數(shù)據(jù)進(jìn)行加密。、需要保證運(yùn)行業(yè)務(wù)應(yīng)用系統(tǒng)虛擬機(jī)的主機(jī)發(fā)生故障時(shí)，業(yè)務(wù)應(yīng)用虛擬機(jī)能實(shí)現(xiàn)故障0秒切換，沒(méi)有任何數(shù)據(jù)丟失或停機(jī)，保障業(yè)務(wù)應(yīng)用系統(tǒng)的持續(xù)可用，不依賴(lài)于任何第三方軟硬件。、醫(yī)院現(xiàn)有HIS應(yīng)用平臺(tái)基于原生容器環(huán)境和Kubernetes編排應(yīng)用的部署，虛擬化平臺(tái)應(yīng)該能在支持傳統(tǒng)的虛擬機(jī)的同時(shí)，還能自動(dòng)化創(chuàng)建Kubernetes容器集群環(huán)境，支持自動(dòng)化升級(jí)，并實(shí)現(xiàn)和虛擬化平臺(tái)的統(tǒng)一監(jiān)控和管理。、支持虛擬機(jī)的在線遷移功能，無(wú)論有無(wú)共享存儲(chǔ)，都可以在不中斷用戶使用和不丟失服務(wù)的情況下在服務(wù)器之間實(shí)時(shí)遷移虛擬機(jī)，保障業(yè)務(wù)連續(xù)性。、支持虛擬化主機(jī)TPM2.0最新安全標(biāo)準(zhǔn)。、支持虛擬機(jī)使用vGPU圖形應(yīng)用和計(jì)算加速功能。、提供防病毒和防惡意軟件解決方案，可以與第三方殺毒軟件或安全軟件融合，無(wú)需在虛擬機(jī)內(nèi)安裝代理即可保護(hù)虛擬機(jī)，實(shí)現(xiàn)虛擬化環(huán)境下的安全防范。、支持無(wú)需停機(jī)即可在正在運(yùn)行的物理主機(jī)上熱添加CPU，磁盤(pán)和內(nèi)存和PCIeSSD驅(qū)動(dòng)器的功能0、具有智能的電源管理功能，可以持續(xù)地優(yōu)化每個(gè)集群中的服務(wù)器功耗，根據(jù)集群內(nèi)服務(wù)器的負(fù)載狀況對(duì)物理主機(jī)自行下電和加電，更好地支持綠色環(huán)保節(jié)能減排的政策。1、支持網(wǎng)絡(luò)IO控制—支持按虛擬機(jī)和分布式交換機(jī)進(jìn)行帶寬預(yù)留,以保證最低服務(wù)級(jí)別。2、支持存儲(chǔ)的I/O控制功能，可以根據(jù)虛擬機(jī)的服務(wù)質(zhì)量?jī)?yōu)先級(jí)別，對(duì)存儲(chǔ)I/O進(jìn)行流量控制，確保虛擬機(jī)對(duì)存儲(chǔ)資源的訪問(wèn)。3、平臺(tái)應(yīng)提供多租戶管理功能，并且在租戶中可以按需部署多個(gè)Kubernetes集群或者虛擬機(jī)，這些集群和虛擬機(jī)所需的資源統(tǒng)一受限于租戶的配額管理。4、平臺(tái)應(yīng)支持按照客戶的需求自動(dòng)部署和升級(jí)Kubernetes集群，并且可以支持已部署集群的一鍵擴(kuò)容操作。另外，平臺(tái)應(yīng)支持對(duì)不同版本的Kubernetes集群同時(shí)進(jìn)行管理。5、平臺(tái)生成的Kubernetes集群應(yīng)該在與開(kāi)源的Kubernetes版本完全兼容的情況下進(jìn)行功能擴(kuò)展，沒(méi)有對(duì)原Kubernetes版本的任何修改，定制和封裝。6、平臺(tái)應(yīng)提供開(kāi)放的網(wǎng)絡(luò)管理服務(wù)API，通過(guò)該API可以對(duì)于平臺(tái)的網(wǎng)絡(luò)配置，負(fù)載均衡和防火墻等進(jìn)行編排管理。7、平臺(tái)應(yīng)提供存儲(chǔ)服務(wù)，可以將底層IaaS平臺(tái)所提供的存儲(chǔ)設(shè)備和服務(wù)轉(zhuǎn)換為CSI接口，并默認(rèn)提供給所有生成的Kubernetes集群。8、平臺(tái)應(yīng)提供與底層IaaS整合的用戶權(quán)限管理，從而提供對(duì)于IaaS資源和Kubernetes/容器資源的統(tǒng)一權(quán)限管理。9、平臺(tái)應(yīng)提供可以直接在虛擬化層上面運(yùn)行的容器，同時(shí)滿足容器的高性能以及更好的隔離性要求。該容器應(yīng)可以和虛擬機(jī)以及Kubernetes集群一起在租戶空間中統(tǒng)一管理，并且在網(wǎng)絡(luò)上互相連接。0、平臺(tái)應(yīng)可以針對(duì)虛擬機(jī)，容器和Kubernetes集群進(jìn)行細(xì)化的網(wǎng)絡(luò)安全策略管理，包括對(duì)于租戶和Kubernetes集群建立相應(yīng)的邏輯交換機(jī)和路由器，并設(shè)定全局的安全策略等。1、平臺(tái)提供預(yù)集成的鏡像倉(cāng)庫(kù)，無(wú)需額外配置即可作為拉取/上傳容器鏡像的默認(rèn)倉(cāng)庫(kù)，并提供容器安全掃描等額外功能。1.6.4、擴(kuò)展性要求、算力服務(wù)平臺(tái)提供的虛擬化能力需要保證每個(gè)虛擬機(jī)支持不小于768個(gè)虛擬CPU、不小于24TB內(nèi)存；每個(gè)宿主機(jī)支持不少于896個(gè)邏輯CPU、不小于24TB的物理內(nèi)存和不小于4096個(gè)虛擬CPU。1.6.5、其他要求：醫(yī)療業(yè)務(wù)算力與管理服務(wù)還需要滿足簡(jiǎn)化管理運(yùn)維服務(wù)，可以實(shí)現(xiàn)以下要求：支持HTML5客戶端、Web客戶端和命令行管理功能。支持單點(diǎn)登錄，用戶只需登錄一次，無(wú)需進(jìn)一步的身份驗(yàn)證即可訪問(wèn)控制臺(tái)并對(duì)集群進(jìn)行監(jiān)控與管理。支持自定義角色和權(quán)限，可以限制用戶對(duì)資源的訪問(wèn)，實(shí)現(xiàn)分級(jí)管理并增強(qiáng)安全性和靈活性。支持AD域整合，域用戶可以訪問(wèn)控制臺(tái)，由AD來(lái)處理用戶身份驗(yàn)證。管理軟件可實(shí)現(xiàn)多管理軟件級(jí)別互通功能，支持多管理中心架構(gòu)，并可實(shí)現(xiàn)分布式管理?？梢杂涗浿卮笈渲酶囊约鞍l(fā)起這些更改的管理員的記錄，可以導(dǎo)出報(bào)告以進(jìn)行事件跟蹤。提供自動(dòng)報(bào)警功能，能夠提供物理服務(wù)器或虛擬機(jī)的CPU、網(wǎng)絡(luò)、磁盤(pán)使用率等指標(biāo)的實(shí)時(shí)數(shù)據(jù)統(tǒng)計(jì)，并能反映目前各物理服務(wù)器、虛擬機(jī)的資源瓶頸。平臺(tái)生成的Kubernetes集群應(yīng)默認(rèn)提供集群數(shù)據(jù)的備份恢復(fù)功能，為集群重要數(shù)據(jù)提供保護(hù)。在平臺(tái)生成的Kubernetes集群中預(yù)集成日志和監(jiān)控指標(biāo)收集工具。1.6.6、系統(tǒng)安裝部署與運(yùn)維服務(wù)需要提供滿足上述要求軟件的部署與配置安裝服務(wù)，同時(shí)還應(yīng)在質(zhì)保期內(nèi)提供系統(tǒng)運(yùn)維服務(wù)。具體內(nèi)容包括：、制定完善的系統(tǒng)運(yùn)維計(jì)劃，并落實(shí)嚴(yán)格執(zhí)行。、監(jiān)控運(yùn)行情況。服務(wù)人員每日查看系統(tǒng)運(yùn)行運(yùn)行日志，關(guān)注系統(tǒng)運(yùn)行性能指標(biāo)，及時(shí)發(fā)現(xiàn)處理平臺(tái)的各類(lèi)問(wèn)題，適時(shí)優(yōu)化，支持配置變更調(diào)整，支持新業(yè)務(wù)上線。每季度提供詳細(xì)服務(wù)報(bào)告，包括軟件平臺(tái)運(yùn)行情況，健康狀況，故障出現(xiàn)情況等內(nèi)容。、解答用戶咨詢(xún)，修改發(fā)現(xiàn)錯(cuò)誤，收集改進(jìn)建議，完善平臺(tái)功能。、提供各類(lèi)手冊(cè)、資料和相關(guān)培訓(xùn)。1.7云平臺(tái)網(wǎng)絡(luò)虛擬化軟件及服務(wù)：云平臺(tái)網(wǎng)絡(luò)虛擬化服務(wù)為本次云平臺(tái)建設(shè)提供網(wǎng)絡(luò)的虛擬化與安全管控，包含網(wǎng)絡(luò)虛擬化與安全平臺(tái)軟件及40物理CPU授權(quán)，相關(guān)部署運(yùn)維服務(wù)。具體技術(shù)要求如下：1.7.1、系統(tǒng)架構(gòu)要求、控制層面與數(shù)據(jù)層面分離特性，控制層面本身就能提供高可用部署能力。、醫(yī)療業(yè)務(wù)網(wǎng)絡(luò)信息安全與管控服務(wù)系統(tǒng)可支持多種部署形態(tài)，如虛擬機(jī)部署（VMorKVM）或裸金屬服務(wù)器。、支持基于內(nèi)核的數(shù)據(jù)轉(zhuǎn)發(fā)層面，并兼容醫(yī)療算力服務(wù)所提供的虛擬化算力系統(tǒng)。、支持原生的數(shù)據(jù)層面多租戶，并提供網(wǎng)絡(luò)微分段進(jìn)行隔離。、同時(shí)提供圖形化管理界面和命令行管理界面。、支持多數(shù)據(jù)中心部署或混合云部署模型，能提供多數(shù)據(jù)中心延展性能力。、同時(shí)支持IPv4/IPv6。1.7.2、兼容性要求、支持VMware/KVM虛擬化平臺(tái)。支持原生社區(qū)版本的K8S容器平臺(tái)實(shí)現(xiàn)容器網(wǎng)絡(luò)。支持與RedHatOpenshift容器平臺(tái)實(shí)現(xiàn)容器網(wǎng)絡(luò)。支持與OpenstackNeutron集成，提供全功能網(wǎng)絡(luò)虛擬化。系統(tǒng)無(wú)需外置數(shù)據(jù)庫(kù)。系統(tǒng)具備虛擬機(jī)清單采集功能。系統(tǒng)具備采用LLDP采集底層網(wǎng)絡(luò)設(shè)備清單的功能。系統(tǒng)支持容器網(wǎng)絡(luò)多租戶。1.7.3、交換與路由要求、支持在底層任意物理網(wǎng)絡(luò)之上構(gòu)建二層Overlay網(wǎng)絡(luò)，底層物理網(wǎng)絡(luò)可以是任意廠商的傳統(tǒng)物理網(wǎng)絡(luò)也可以是硬件SDN網(wǎng)絡(luò)。、每個(gè)虛擬平臺(tái)主機(jī)（Hypervisor）可支持多個(gè)TEP節(jié)點(diǎn)，VM流量在多個(gè)TEP上實(shí)現(xiàn)負(fù)載分擔(dān)。、支持對(duì)物理網(wǎng)卡針對(duì)不同流量進(jìn)行限速和預(yù)留。、無(wú)需配置即可實(shí)現(xiàn)優(yōu)化ARP學(xué)習(xí)和廣播抑制。、基于軟件的二層橋接功能，可以在邏輯交換機(jī)和VLAN之間創(chuàng)建L2網(wǎng)橋，從而將虛擬工作負(fù)載遷移到物理設(shè)備而不會(huì)對(duì)IP地址產(chǎn)生任何影響，二層橋接需要支持DPDK優(yōu)化功能。、二層交換Overlay網(wǎng)絡(luò)可以支持裸金屬物理機(jī)，即跨可虛擬機(jī)和裸金屬物理機(jī)可以構(gòu)建二層Overaly網(wǎng)絡(luò)。、支持LACP功能，物理網(wǎng)卡可以實(shí)現(xiàn)和外部物理交換機(jī)的多鏈路聚合。、支持兩級(jí)多租戶路由架構(gòu)和隔離，其中一級(jí)用于對(duì)外提供南北向出口路由，另一級(jí)用于面向租戶提供租戶路由。、南北向出口路由可以支持虛擬機(jī)模式和裸金屬配置模式，面向南北向物理網(wǎng)絡(luò)支持BGP、靜態(tài)等路由方式，支持鏈路故障的毫秒級(jí)路由切換，同時(shí)可以支持DPDK保證128字節(jié)以上數(shù)據(jù)包的線速轉(zhuǎn)發(fā)。0、采用分布式方式在虛擬網(wǎng)絡(luò)之間執(zhí)行動(dòng)態(tài)路由，支持靜態(tài)路由和動(dòng)態(tài)路由（OSPF、BGP）協(xié)議。1、多租戶路由器和出口路由器除提供基本路由功能外，還需要同時(shí)可以提供NAT、防火墻、負(fù)載均衡、VPN等服務(wù)。1.7.4、東西向安全要求、支持基于對(duì)象的動(dòng)態(tài)安全組，包含標(biāo)簽/操作系統(tǒng)名稱(chēng)/虛擬機(jī)名稱(chēng)/主機(jī)名稱(chēng)/AD組等。、提供分布式的防火墻實(shí)現(xiàn)網(wǎng)狀的安全防護(hù)。、支持虛擬機(jī)、容器和裸金屬物理機(jī)的統(tǒng)一安全策略。、非入侵式，無(wú)需在客戶機(jī)安裝agent。、虛擬機(jī)遷移安全策略跟隨。、防火墻規(guī)則根據(jù)需要可以配置成Statefull或Stateless模式。、支持基于身份的防火墻功能。、支持基于FQDN/URL的白名單功能,允許VM只能訪問(wèn)指定的FQDN/URL名單。、支持防火墻和基于身份防火墻的全局關(guān)閉和打開(kāi)，關(guān)閉打開(kāi)不影響任何安全策略。、支持基于防火墻規(guī)則組的鎖定，避免其他登錄修改防火墻規(guī)則。0、可以配置TCP/UDP/ICMP協(xié)議的Timer時(shí)間。1、支持基于端口的BPDU過(guò)濾、DHCPServer/Clientblock、non-ip流量Block、廣播/組播流量的雙向限速。2、支持基于端口的ipspoof-guard避免IP地址假冒攻擊。1.7.5、第三方安全集成、支持第三方無(wú)代理殺毒軟件的集成，無(wú)需另外部署GIUSVM虛擬機(jī)，只需安裝第三方安全廠商SVM。、東西向安全FW/IPS等的集成需要支持兩種模式：SVM模式（每臺(tái)主機(jī)安裝第三方安全廠商的SVM)和ServiceCluster模式（第三方安全廠商的安全服務(wù)部署在一個(gè)特定Service集群）。、南北向服務(wù)插入，可以在部署在租戶路由器的出口或部署在一級(jí)路由器的出口，可以支持二層模式和三層路由模式。1.7.6、負(fù)載均衡、支持透明和單臂兩種負(fù)載均衡部署模式。、支持L4和L7的負(fù)載均衡，協(xié)議包括支持TCP/UDP/HTTP/HTTPS等。、負(fù)載均衡算法支持：Round-Robin,Weighted_RR,Least-Connection,Weighted_LC,IP-Hash等。、可通過(guò)正則表達(dá)式進(jìn)行靈活的7層負(fù)載均衡策略配置。、可以和容器網(wǎng)絡(luò)無(wú)縫集成，提供基于7層的Ingress服務(wù)均衡功能和4層的Svctypeloadbalance負(fù)載均衡功能，實(shí)現(xiàn)容器網(wǎng)絡(luò)的自動(dòng)化擴(kuò)縮容。1.7.7、容器網(wǎng)絡(luò)統(tǒng)一納管、可以為每個(gè)K8s命名空間動(dòng)態(tài)構(gòu)建一個(gè)獨(dú)立的網(wǎng)絡(luò)拓?fù)洌總€(gè)K8s命名空間都有一個(gè)或多個(gè)模式邏輯交換機(jī)和一個(gè)租戶路由器，并且可以靈活地配置成NAT模式或路由模式。、同一個(gè)Node內(nèi)的不同Pod可以分屬于不同Namespace，每個(gè)Namespace跨不同節(jié)點(diǎn)擁有自己的子網(wǎng)和拓?fù)?，可以根?jù)每個(gè)namespace進(jìn)行子網(wǎng)的區(qū)分和安全控制。、每個(gè)Pod訪問(wèn)集群外部的北向流量無(wú)需再借助本機(jī)NODE地址進(jìn)行Nat，借助SDN本身租戶的路由或Nat訪問(wèn)外網(wǎng)。、每個(gè)Pod的端口都可以配置分布式防火墻，實(shí)現(xiàn)基于POD的安全隔離，防火墻策略可以基于POD預(yù)定義標(biāo)簽或基于k8snetworkpolicy。、支持基于每個(gè)pod的端口進(jìn)行入向或出向端口的流量限速，同時(shí)支持每個(gè)POD端口的廣播流量進(jìn)行入口限速。支持對(duì)每個(gè)POD端口進(jìn)行DSCP或CoS值的設(shè)定。、支持利用OVS取代原生的基于iptable表的kubeproxy實(shí)現(xiàn)東西向負(fù)載均衡功能，優(yōu)化東西向服務(wù)的性能和容量。、同時(shí)支持三種南北向負(fù)載均衡的訪問(wèn)方式：傳統(tǒng)的NodePort方式、基于SvctypeLB方式和nIngress方式。、支持虛擬機(jī)到虛擬機(jī)，容器到容器的端到端路徑跟蹤并繪制沿途邏輯網(wǎng)絡(luò)路徑，如沿途觸發(fā)防火墻規(guī)則需要能明確給出具體的防火墻規(guī)則編號(hào)。、支持基于容器的抓包，并把抓包流量送給特定的目的IP主機(jī)。0、支持基于容器的spoofguard功能，當(dāng)某臺(tái)虛擬機(jī)或容器被非法修改IP地址時(shí)，對(duì)外通信將被阻擋。1.7.8、運(yùn)維管理、提供基于圖形化界面的VM/容器的端到端路徑跟蹤功能，支持ipv4/6的單播包、組播包等，同時(shí)可以圖形化顯示端到端路徑。支持TCP、UDP和ICMP，同時(shí)可以設(shè)置TCPFlag，跟蹤包如被沿途防火墻阻斷，可以提供具體防火墻規(guī)則ID便于快速故障定位。支持VM到VM,容器到容器的端到端虛擬網(wǎng)絡(luò)連接顯示，實(shí)現(xiàn)沿途主機(jī)、邏輯交換機(jī)和路由器等的端到端連接的可視化。支持OVS/VDS交換機(jī)的可視化，可以查看每個(gè)VM和OVS/VDS交換機(jī)的連接情況，物理網(wǎng)卡情況，Teamingpolicy等。支持TEPtunnel可視，可以查看每個(gè)HV的TEPTunnel的健康狀況，同時(shí)可以查看到Manager和控制器連接的健康狀態(tài)。邏輯交換機(jī)mac地址表和vtep地址表、租戶路由器和一級(jí)路由器支持路由表下載以及邏輯端口的arp表。防火墻支持基于每條規(guī)則的HitCount、Packets、Bytes、Popularity等統(tǒng)計(jì)數(shù)字。支持全網(wǎng)流量的實(shí)時(shí)和歷史監(jiān)控，可以根據(jù)VLAN/VXLAN、端口組、安全組、IP地址等相關(guān)信息進(jìn)行選擇并查看，歷史流量至少可以追溯到30天以上，可以根據(jù)流量推薦防火墻安全策略并支持策略的導(dǎo)出。1.7.9、可靠性要求、提供升級(jí)遷移方案，包括升級(jí)預(yù)準(zhǔn)備環(huán)境檢測(cè)，升級(jí)后健康性檢測(cè)。、解決方案提供具有控制平面集群的橫向擴(kuò)展和冗余控制平面。、控制平臺(tái)群集無(wú)需要專(zhuān)用網(wǎng)絡(luò)。、當(dāng)控制集群處于裂腦情況或宕機(jī)時(shí)，數(shù)據(jù)平面服務(wù)無(wú)中斷。、更替控制器時(shí)支持?jǐn)?shù)據(jù)與配置自動(dòng)同步。、針對(duì)L2橋接和L3路由提供HA或A-A冗余模式。、虛擬機(jī)冷遷移或熱遷移無(wú)需變更IP地址。、虛擬機(jī)熱遷移無(wú)服務(wù)中斷。1.7.10、系統(tǒng)安裝部署與運(yùn)維服務(wù)：需要提供滿足上述要求軟件的部署與配置安裝服務(wù)，同時(shí)還應(yīng)在質(zhì)保期內(nèi)提供系統(tǒng)運(yùn)維服務(wù)。具體內(nèi)容包括：、制定完善的系統(tǒng)運(yùn)維計(jì)劃，并落實(shí)嚴(yán)格執(zhí)行。、監(jiān)控運(yùn)行情況。服務(wù)人員每日查看系統(tǒng)運(yùn)行運(yùn)行日志，關(guān)注系統(tǒng)運(yùn)行性能指標(biāo)，及時(shí)發(fā)現(xiàn)處理平臺(tái)的各類(lèi)問(wèn)題，適時(shí)優(yōu)化，支持配置變更調(diào)整，支持新業(yè)務(wù)上線。每季度提供詳細(xì)服務(wù)報(bào)告，包括軟件平臺(tái)運(yùn)行情況，健康狀況，故障出現(xiàn)情況等內(nèi)容。、解答用戶咨詢(xún)，修改發(fā)現(xiàn)錯(cuò)誤，收集改進(jìn)建議，完善平臺(tái)功能。、提供各類(lèi)手冊(cè)、資料和相關(guān)培訓(xùn)。1.8、云平臺(tái)存儲(chǔ)虛擬化軟件及服務(wù)云平臺(tái)存儲(chǔ)虛擬化服務(wù)為本次云平臺(tái)建設(shè)提供存儲(chǔ)虛擬化環(huán)境，包含存儲(chǔ)虛擬化軟件及40物理CPU授權(quán)，相關(guān)部署運(yùn)維服務(wù)。具體技術(shù)要求如下：1.8.1、基本要求、基于超融合架構(gòu)來(lái)構(gòu)建醫(yī)療數(shù)據(jù)的可靠存儲(chǔ)平臺(tái)、存儲(chǔ)管理功能嵌入服務(wù)器虛擬化內(nèi)核，無(wú)需單獨(dú)安裝部署存儲(chǔ)管理軟件，無(wú)縫集成虛機(jī)的遷移、高可用、容錯(cuò)、分布式資源調(diào)度服務(wù)保證數(shù)據(jù)存儲(chǔ)的可靠。、不需要在主機(jī)操作系統(tǒng)安裝特殊的代理軟件即可訪問(wèn)存儲(chǔ)。1.8.14、采用SSD作為高速讀緩存和寫(xiě)緩存并支持NVMe接口，確保重要醫(yī)療業(yè)務(wù)應(yīng)用數(shù)據(jù)的讀寫(xiě)性能。1.8.2、兼容性要求、醫(yī)療數(shù)據(jù)的可靠存儲(chǔ)平臺(tái)實(shí)現(xiàn)要有更廣泛的硬件支持，不得綁定底層物理硬件，存儲(chǔ)平臺(tái)要支持x86服務(wù)器、I/O控制器、磁盤(pán)等等，包括但不限于IBM、HP、DELL、Cisco、NEC、Intel、SuperMicro、富士通、浪潮、華為、聯(lián)想、曙光等。、支持醫(yī)療行業(yè)應(yīng)用系統(tǒng)廣泛應(yīng)用的OracleRAC和WSFC、SQLServerAlwaysOn、ExchangeDAG等集群技術(shù)。、支持云原生HIS業(yè)務(wù)應(yīng)用系統(tǒng)需要的容器持久化卷。、支持PowerCLI自動(dòng)化腳本，為管理存儲(chǔ)提供靈活性。、提供API、SDK等接口，可以與第三方管理軟件結(jié)合或二次開(kāi)發(fā)。、可以使用客戶已有SAN存儲(chǔ)，保護(hù)已有投資。1.8.3、存儲(chǔ)功能要求、提供基于存儲(chǔ)策略的管理機(jī)制，可配置副本個(gè)數(shù)、條帶寬度、QoS。根據(jù)醫(yī)療業(yè)務(wù)應(yīng)用的需求，可以通過(guò)變更存儲(chǔ)策略在線的調(diào)整業(yè)務(wù)應(yīng)用正在使用的存儲(chǔ)資源。、采用多副本技術(shù)保證數(shù)據(jù)安全可靠性。、可針對(duì)每個(gè)虛擬磁盤(pán)設(shè)置不同的副本策略。、支持以虛擬磁盤(pán)或VM為粒度設(shè)置QoS（IOPS限制）功能。、基于存儲(chǔ)策略的管理，能夠向上對(duì)接自動(dòng)化平臺(tái)。、支持精簡(jiǎn)配置、軟件校驗(yàn)和、重復(fù)數(shù)據(jù)消除與壓縮、糾刪碼、TRIM/UNMAP回收功能、支持為諸如Kubernetes之類(lèi)的容器編排器配置和管理持久卷，基于存儲(chǔ)策略的管理（SPBM）允許對(duì)持久卷及其關(guān)聯(lián)的存儲(chǔ)類(lèi)進(jìn)行性能和彈性結(jié)果的在線調(diào)整，支持使用對(duì)于VM管理常用的方法和過(guò)程對(duì)容器的持久性存儲(chǔ)進(jìn)行可視化管理。1.8.4、系統(tǒng)安裝部署與運(yùn)維服務(wù)：需要提供滿足上述要求軟件的部署與配置安裝服務(wù)，同時(shí)還應(yīng)在質(zhì)保期內(nèi)提供系統(tǒng)運(yùn)維服務(wù)。具體內(nèi)容包括：、制定完善的系統(tǒng)運(yùn)維計(jì)劃，并落實(shí)嚴(yán)格執(zhí)行。、監(jiān)控運(yùn)行情況。服務(wù)人員每日查看系統(tǒng)運(yùn)行運(yùn)行日志，關(guān)注系統(tǒng)運(yùn)行性能指標(biāo)，及時(shí)發(fā)現(xiàn)處理平臺(tái)的各類(lèi)問(wèn)題，適時(shí)優(yōu)化，支持配置變更調(diào)整，支持新業(yè)務(wù)上線。每季度提供詳細(xì)服務(wù)報(bào)告，包括軟件平臺(tái)運(yùn)行情況，健康狀況，故障出現(xiàn)情況等內(nèi)容。、解答用戶咨詢(xún)，修改發(fā)現(xiàn)錯(cuò)誤，收集改進(jìn)建議，完善平臺(tái)功能。、提供各類(lèi)手冊(cè)、資料和相關(guān)培訓(xùn)。1.9云平臺(tái)云原生運(yùn)行支撐平臺(tái)及服務(wù)云原生運(yùn)行支撐平臺(tái)服務(wù)為本次云平臺(tái)建設(shè)提供云原生應(yīng)用運(yùn)行所依賴(lài)的容器運(yùn)行環(huán)境，包含云原生運(yùn)行支撐平臺(tái)軟件及40物理CPU授權(quán)，相關(guān)部署運(yùn)維服務(wù)。具體技術(shù)要求如下：1.9.1、基本要求、醫(yī)院HIS應(yīng)用平臺(tái)基于原生容器環(huán)境和Kubernetes編排應(yīng)用的部署，虛擬化平臺(tái)應(yīng)該能在支持傳統(tǒng)的虛擬機(jī)的同時(shí)，還能自動(dòng)化創(chuàng)建Kubernetes容器集群環(huán)境，支持自動(dòng)化升級(jí)，并實(shí)現(xiàn)和虛擬化平臺(tái)的統(tǒng)一監(jiān)控和管理。、平臺(tái)應(yīng)提供多租戶管理功能，并且在租戶中可以按需部署多個(gè)Kubernetes集群或者虛擬機(jī)，這些集群和虛擬機(jī)所需的資源統(tǒng)一受限于租戶的配額管理。、平臺(tái)應(yīng)支持按照客戶的需求自動(dòng)部署和升級(jí)Kubernetes集群，并且可以支持已部署集群的一鍵擴(kuò)容操作。另外，平臺(tái)應(yīng)支持對(duì)不同版本的Kubernetes集群同時(shí)進(jìn)行管理。、平臺(tái)生成的Kubernetes集群應(yīng)該在與開(kāi)源的Kubernetes版本完全兼容的情況下進(jìn)行功能擴(kuò)展，沒(méi)有對(duì)原Kubernetes版本的任何修改，定制和封裝。、平臺(tái)應(yīng)提供與底層IaaS整合的用戶權(quán)限管理，從而提供對(duì)于IaaS資源和Kubernetes/容器資源的統(tǒng)一權(quán)限管理、平臺(tái)應(yīng)提供可以直接在虛擬化層上面運(yùn)行的容器，同時(shí)滿足容器的高性能以及更好的隔離性要求。該容器應(yīng)可以和虛擬機(jī)以及Kubernetes集群一起在租戶空間中統(tǒng)一管理，并且在網(wǎng)絡(luò)上互相連接。、平臺(tái)應(yīng)可以針對(duì)虛擬機(jī)，容器和Kubernetes集群進(jìn)行細(xì)化的網(wǎng)絡(luò)安全策略管理，包括對(duì)于租戶和Kubernetes集群建立相應(yīng)的邏輯交換機(jī)和路由器，并設(shè)定全局的安全策略等。、平臺(tái)提供預(yù)集成的鏡像倉(cāng)庫(kù)，無(wú)需額外配置即可作為拉取/上傳容器鏡像的默認(rèn)倉(cāng)庫(kù)，并提供容器安全掃描等額外功能、平臺(tái)生成的Kubernetes集群應(yīng)默認(rèn)提供集群數(shù)據(jù)的備份恢復(fù)功能，為集群重要數(shù)據(jù)提供保護(hù)。0、在平臺(tái)生成的Kubernetes集群中預(yù)集成日志和監(jiān)控指標(biāo)收集工具。1.9.2、系統(tǒng)安裝部署與運(yùn)維服務(wù)需要提供滿足上述要求軟件的部署與配置安裝服務(wù)，同時(shí)還應(yīng)在質(zhì)保期內(nèi)提供系統(tǒng)運(yùn)維服務(wù)。具體內(nèi)容包括：、制定完善的系統(tǒng)運(yùn)維計(jì)劃，并落實(shí)嚴(yán)格執(zhí)行。、監(jiān)控運(yùn)行情況。服務(wù)人員每日查看系統(tǒng)運(yùn)行運(yùn)行日志，關(guān)注系統(tǒng)運(yùn)行性能指標(biāo)，及時(shí)發(fā)現(xiàn)處理平臺(tái)的各類(lèi)問(wèn)題，適時(shí)優(yōu)化，支持配置變更調(diào)整，支持新業(yè)務(wù)上線。每季度提供詳細(xì)服務(wù)報(bào)告，包括軟件平臺(tái)運(yùn)行情況，健康狀況，故障出現(xiàn)情況等內(nèi)容。、解答用戶咨詢(xún)，修改發(fā)現(xiàn)錯(cuò)誤，收集改進(jìn)建議，完善平臺(tái)功能。、提供各類(lèi)手冊(cè)、資料和相關(guān)培訓(xùn)。1.10云平臺(tái)虛擬化控制管理平臺(tái)及服務(wù)云平臺(tái)控制管理平臺(tái)服務(wù)為本次云平臺(tái)建設(shè)提供云平臺(tái)自身及虛擬化、云原生應(yīng)用運(yùn)行支撐平臺(tái)的管理控制服務(wù)，包含云平臺(tái)控制管理平臺(tái)軟件1套及授權(quán)，相關(guān)部署運(yùn)維服務(wù)。具體技術(shù)要求如下：1.10.1、基本要求支持HTML5客戶端、Web客戶端和命令行管理功能。支持單點(diǎn)登錄，用戶只需登錄一次，無(wú)需進(jìn)一步的身份驗(yàn)證即可訪問(wèn)控制臺(tái)并對(duì)集群進(jìn)行監(jiān)控與管理。支持自定義角色和權(quán)限，可以限制用戶對(duì)資源的訪問(wèn)，實(shí)現(xiàn)分級(jí)管理并增強(qiáng)安全性和靈活性。支持AD域整合，域用戶可以訪問(wèn)控制臺(tái)，由AD來(lái)處理用戶身份驗(yàn)證。管理軟件可實(shí)現(xiàn)多管理軟件級(jí)別互通功能，支持多管理中心架構(gòu)，并可實(shí)現(xiàn)分布式管理?？梢杂涗浿卮笈渲酶囊约鞍l(fā)起這些更改的管理員的記錄，可以導(dǎo)出報(bào)告以進(jìn)行事件跟蹤。提供自動(dòng)報(bào)警功能，能夠提供物理服務(wù)器或虛擬機(jī)的CPU、網(wǎng)絡(luò)、磁盤(pán)使用率等指標(biāo)的實(shí)時(shí)數(shù)據(jù)統(tǒng)計(jì)，并能反映目前各物理服務(wù)器、虛擬機(jī)的資源瓶頸。1.10.2、系統(tǒng)安裝部署與運(yùn)維服務(wù)：需要提供滿足上述要求軟件的部署與配置安裝服務(wù)，同時(shí)還應(yīng)在質(zhì)保期內(nèi)提供系統(tǒng)運(yùn)維服務(wù)。具體內(nèi)容包括：、制定完善的系統(tǒng)運(yùn)維計(jì)劃，并落實(shí)嚴(yán)格執(zhí)行。、監(jiān)控運(yùn)行情況。服務(wù)人員每日查看系統(tǒng)運(yùn)行運(yùn)行日志，關(guān)注系統(tǒng)運(yùn)行性能指標(biāo)，及時(shí)發(fā)現(xiàn)處理平臺(tái)的各類(lèi)問(wèn)題，適時(shí)優(yōu)化，支持配置變更調(diào)整，支持新業(yè)務(wù)上線。每季度提供詳細(xì)服務(wù)報(bào)告，包括軟件平臺(tái)運(yùn)行情況，健康狀況，故障出現(xiàn)情況等內(nèi)容。、解答用戶咨詢(xún)，修改發(fā)現(xiàn)錯(cuò)誤，收集改進(jìn)建議，完善平臺(tái)功能。、提供各類(lèi)手冊(cè)、資料和相關(guān)培訓(xùn)。2.云數(shù)據(jù)中心應(yīng)用容災(zāi)系統(tǒng)開(kāi)發(fā)及服務(wù)需求序號(hào)軟件包數(shù)量單位1云數(shù)據(jù)中心應(yīng)用容災(zāi)系統(tǒng)1套云平臺(tái)應(yīng)用容災(zāi)系統(tǒng)服務(wù)為本次云平臺(tái)建設(shè)提供快速的醫(yī)療業(yè)務(wù)應(yīng)用系統(tǒng)自動(dòng)化災(zāi)難恢復(fù)和切換服務(wù)，保證在大范圍地理自然災(zāi)害或大面積停電等不可抗拒故障時(shí)，省人民醫(yī)院醫(yī)療業(yè)務(wù)系統(tǒng)還能保持高可用性，提供關(guān)鍵的重要醫(yī)療服務(wù)保障。包含云平臺(tái)應(yīng)用容災(zāi)系統(tǒng)軟件1套及授權(quán)，相關(guān)部署運(yùn)維服務(wù)。具體技術(shù)要求如下：2.1、基本要求2.1.1、具備虛擬化環(huán)境下的備份、復(fù)制和容災(zāi)功能；無(wú)需在每個(gè)虛擬機(jī)系統(tǒng)中安裝備份代理/引擎就能對(duì)虛擬機(jī)數(shù)據(jù)進(jìn)行備份、復(fù)制和容災(zāi)。2.1.2、支持虛擬機(jī)連續(xù)數(shù)據(jù)保護(hù)功能，無(wú)需安裝代理進(jìn)行磁盤(pán)I/O數(shù)據(jù)同步，不依賴(lài)任何硬件或操作系統(tǒng)即可使RPO達(dá)到秒級(jí)。2.1.3、在進(jìn)行虛擬機(jī)連續(xù)數(shù)據(jù)保護(hù)時(shí)需要具有數(shù)據(jù)塊復(fù)寫(xiě)和網(wǎng)絡(luò)壓縮技術(shù)，以減少網(wǎng)絡(luò)帶寬占用；2.1.4、支持通過(guò)定義連續(xù)數(shù)據(jù)保護(hù)的RPO和運(yùn)行策略來(lái)周期性執(zhí)行數(shù)據(jù)同步；2.1.5、支持設(shè)置可接受的RPO違規(guī)閾值，以便偶發(fā)的RPO超時(shí)不會(huì)導(dǎo)致報(bào)警；2.1.6、支持靈活的設(shè)置短期和長(zhǎng)期保留策略，支持使用專(zhuān)用的物理連續(xù)數(shù)據(jù)保護(hù)代理來(lái)完全卸載虛擬化主機(jī)的負(fù)載壓力；2.1.7、需要具備連續(xù)數(shù)據(jù)保護(hù)計(jì)算工具，以評(píng)估連續(xù)數(shù)據(jù)保護(hù)策略實(shí)現(xiàn)指定的RPO所需的帶寬并評(píng)估當(dāng)前可用的連續(xù)數(shù)據(jù)保護(hù)代理資源是否滿足執(zhí)行策略的要求。2.1.8、通過(guò)利用存儲(chǔ)快照技術(shù)（DellEMC、NetApp、HPE、IBM、華為等）來(lái)備份、復(fù)制和恢復(fù)虛擬機(jī)，減低物理服務(wù)器負(fù)載，實(shí)現(xiàn)更快速的虛擬機(jī)和應(yīng)用程序保護(hù)。投標(biāo)時(shí)提供配置產(chǎn)品使用界面截圖證明。2.1.9、可以對(duì)OracleRAC、物理ASM和Oracle容器數(shù)據(jù)庫(kù)使用RMAN進(jìn)行備份。2.1.10、可以依據(jù)實(shí)際環(huán)境選擇LAN備份、SAN備份或者Server備份虛擬機(jī)，并能夠自動(dòng)選擇最佳備份方式。2.1.11、可實(shí)現(xiàn)安全的恢復(fù)驗(yàn)證，能夠通過(guò)可選的實(shí)時(shí)殺毒掃描，掃描和驗(yàn)證備份，以提高安全性和減少病毒引起的中斷事件；恢復(fù)至安全、未受感染的恢復(fù)點(diǎn)。投標(biāo)時(shí)提供配置產(chǎn)品使用界面截圖證明。2.1.12、支持以無(wú)代理的方式對(duì)Oracle、SQLServer、AD等應(yīng)用的對(duì)象級(jí)細(xì)顆粒度恢復(fù)，支持對(duì)AD中用戶、組、計(jì)算機(jī)賬號(hào)、聯(lián)系人以及計(jì)算機(jī)密碼的恢復(fù)，支持以無(wú)代理的方式利用Oracle、SQLServer事務(wù)日志備份數(shù)據(jù)進(jìn)行數(shù)據(jù)庫(kù)恢復(fù)。提供配置產(chǎn)品使用界面截圖證明。2.1.13、支持對(duì)通過(guò)映像級(jí)備份生成的MicrosoftSQL、Oracle數(shù)據(jù)庫(kù)備份進(jìn)行即時(shí)數(shù)據(jù)庫(kù)恢復(fù)，快速恢復(fù)數(shù)據(jù)庫(kù)服務(wù)器，且支持利用數(shù)據(jù)庫(kù)日志備份將數(shù)據(jù)庫(kù)還原到最新?tīng)顟B(tài)，減少數(shù)據(jù)庫(kù)停機(jī)時(shí)間。提供配置產(chǎn)品使用界面截圖證明。2.1.14、支持在生產(chǎn)環(huán)境中直接從醫(yī)療算力資源池的備份文件中及時(shí)恢復(fù)算力服務(wù)虛擬機(jī)，支持多個(gè)虛擬機(jī)同時(shí)快速恢復(fù)。支持不需要進(jìn)行全量備份和增量備份合成而直接利用虛擬機(jī)增量備份點(diǎn)進(jìn)行虛擬機(jī)快速恢復(fù)。提供配置產(chǎn)品使用界面截圖證明。2.1.15、能夠支持整個(gè)虛擬機(jī)恢復(fù)、虛擬機(jī)文件、虛擬磁盤(pán)恢復(fù)，支持直接從備份文件中啟動(dòng)虛擬機(jī)和業(yè)務(wù)系統(tǒng)。2.1.16、支持從華為、DELLEMC、HPE、IBM等企業(yè)存儲(chǔ)級(jí)快照中恢復(fù)單個(gè)虛擬機(jī)、客戶機(jī)操作系統(tǒng)文件或應(yīng)用程序及程序中的子項(xiàng)目，還包括快照任務(wù)中的事務(wù)日志處理。以支持Oracle和SQL通過(guò)快照進(jìn)行時(shí)間點(diǎn)恢復(fù)。投標(biāo)時(shí)提供配置產(chǎn)品使用界面截圖證明。2.1.17、支持生產(chǎn)站點(diǎn)和災(zāi)備站點(diǎn)雙向的虛擬機(jī)存儲(chǔ)的實(shí)時(shí)遷移和存儲(chǔ)的分布式資源調(diào)度，遷移時(shí)保持同一虛擬機(jī)的文件在磁盤(pán)一致的組里，以簡(jiǎn)化和自動(dòng)化復(fù)制虛擬機(jī)的存儲(chǔ)管理。2.1.18、支持在切換站點(diǎn)用預(yù)定義的引導(dǎo)順序自動(dòng)重啟受保護(hù)的虛擬機(jī)，以保證虛擬機(jī)按重要程度依次啟動(dòng)和應(yīng)用的正?；謴?fù)2.1.19、支持虛擬機(jī)IP地址在災(zāi)備站點(diǎn)的自動(dòng)化重新配置2.1.20、支持按照原始災(zāi)難恢復(fù)計(jì)劃，自動(dòng)切回到原始生產(chǎn)站點(diǎn)2.1.21、通過(guò)自動(dòng)反向復(fù)制到原始站點(diǎn)來(lái)重新保護(hù)虛擬機(jī)2.2、系統(tǒng)安裝部署與運(yùn)維服務(wù)：需要提供滿足上述要求軟件的部署與配置安裝服務(wù)，同時(shí)還應(yīng)在質(zhì)保期內(nèi)提供系統(tǒng)運(yùn)維服務(wù)。具體內(nèi)容包括：2.2.1、制定完善的系統(tǒng)運(yùn)維計(jì)劃，并落實(shí)嚴(yán)格執(zhí)行。2.2.2、監(jiān)控運(yùn)行情況。服務(wù)人員每日查看系統(tǒng)運(yùn)行運(yùn)行日志，關(guān)注系統(tǒng)運(yùn)行性能指標(biāo)，及時(shí)發(fā)現(xiàn)處理平臺(tái)的各類(lèi)問(wèn)題，適時(shí)優(yōu)化，支持配置變更調(diào)整，支持新業(yè)務(wù)上線。每季度提供詳細(xì)服務(wù)報(bào)告，包括軟件平臺(tái)運(yùn)行情況，健康狀況，故障出現(xiàn)情況等內(nèi)容。2.2.3、解答用戶咨詢(xún)，修改發(fā)現(xiàn)錯(cuò)誤，收集改進(jìn)建議，完善平臺(tái)功能。2.2.4、提供各類(lèi)手冊(cè)、資料和相關(guān)培訓(xùn)。3、跨院區(qū)互聯(lián)鏈路優(yōu)化改造服務(wù)需求序號(hào)軟件包數(shù)量單位1跨院區(qū)互聯(lián)鏈路優(yōu)化改造1套云平臺(tái)跨院區(qū)互聯(lián)鏈路優(yōu)化改造服務(wù)為本次云平臺(tái)建設(shè)提供院區(qū)間互聯(lián)網(wǎng)鏈路優(yōu)化，，包含跨院區(qū)互聯(lián)鏈路優(yōu)化改造軟件1套及授權(quán)，相關(guān)部署運(yùn)維服務(wù)。每個(gè)院區(qū)部署不少于2個(gè)接入設(shè)備，互通的2個(gè)院區(qū)總共提供不少于4個(gè)接入設(shè)備。具體技術(shù)要求如下：3.1、基本要求3.1.1支持鏈路接入端快速部署，無(wú)需進(jìn)入設(shè)備命令行界面就可以集中配置。3.1.2支持鏈路接入端一鍵激活安裝與一鍵式備件換新。3.2、可靠性與兼容性要求3.2.1、鏈路的數(shù)據(jù)流量與控制分離，即使控制器宕機(jī)也不影響院區(qū)間的網(wǎng)絡(luò)鏈路連接，控制器宕機(jī)后網(wǎng)絡(luò)仍可正常運(yùn)行≥60天。3.2.2、鏈路優(yōu)化的控制層面支持高可用(HA)部署、災(zāi)備(DR)部署架構(gòu)。3.2.3、鏈路接入端設(shè)備支持高可用及集群部署。3.2.4、支持國(guó)內(nèi)主流公有云部署。3.2.5、與公有云原生VPN服務(wù)集成。3.3、鏈路支持與優(yōu)化要求3.3.1、支持xDSL、PPPOE、EPON、4G、MPLS、以太網(wǎng)電口、以太網(wǎng)光口、MSTP等線路的接入。3.3.2、不少于10個(gè)端口（6個(gè)RJ-45接口、4個(gè)10GSFP+接口），支持USB4G（且≥2個(gè)USB接口）。3.3.3、支持不少于3條廣域網(wǎng)鏈路，且具備兩條以上4G線路接入能力。3.3.4、可將多條異種廣域網(wǎng)線路捆綁、聚合成邏輯統(tǒng)一線路，增加吞吐量。3.3.5、可提供數(shù)據(jù)包亞秒級(jí)的探測(cè)及切換，切換時(shí)不丟包，敏感業(yè)務(wù)（如語(yǔ)音、視頻）無(wú)感知。3.3.6、可支持前向糾錯(cuò)、數(shù)據(jù)包級(jí)切換、丟包快速重傳、包復(fù)制等鏈路修復(fù)功能。3.3.7、可實(shí)時(shí)(≥5s采樣)監(jiān)控鏈路質(zhì)量及健康狀態(tài)，各WAN線路的丟包、抖動(dòng)、帶寬利用率等參數(shù)。3.4、應(yīng)用優(yōu)化要求3.4.1、豐富的應(yīng)用識(shí)別庫(kù)，可以識(shí)別≥3000種以上應(yīng)用。3.4.2、可基于五元組自定義應(yīng)用，并識(shí)別顯示流量狀態(tài)。3.4.3、針對(duì)應(yīng)用進(jìn)行線路選擇并可以進(jìn)行上行、下行分別限速。3.4.4、可視化配置應(yīng)用QoS，簡(jiǎn)潔QoS配置。3.4.5、可視化配置QoS且可基于現(xiàn)有QoS配置自動(dòng)匹配SDWAN的QoS配置。3.4.6、支持流量本地出局、總部出局、云端出局等應(yīng)用優(yōu)化。3.5、運(yùn)維管理要求3.5.1、集中管理，模版化配置。3.5.2、支持應(yīng)用可視化流量、線路品質(zhì)評(píng)估報(bào)告，且可以導(dǎo)出報(bào)表。3.5.3、可以與第三方的監(jiān)控平臺(tái)集成，提供netflow、SNMP、syslog等集成。3.5.4、可做分層級(jí)、分區(qū)域權(quán)限管理。3.5.5、可與第三方系統(tǒng)集成，提供郵件、短信等告警方式。3.5.6、支持Webhook，向主流即時(shí)通信軟件推送告警。3.5.7、支持RESTfulAPI二次開(kāi)發(fā)接口。3.6、系統(tǒng)安裝部署與運(yùn)維服務(wù)：需要提供滿足上述要求軟件的部署與配置安裝服務(wù)，同時(shí)還應(yīng)在質(zhì)保期內(nèi)提供系統(tǒng)運(yùn)維服務(wù)。具體內(nèi)容包括：3.6.1、制定完善的系統(tǒng)運(yùn)維計(jì)劃，并落實(shí)嚴(yán)格執(zhí)行。3.6.2、監(jiān)控運(yùn)行情況。服務(wù)人員每日查看系統(tǒng)運(yùn)行運(yùn)行日志，關(guān)注系統(tǒng)運(yùn)行性能指標(biāo)，及時(shí)發(fā)現(xiàn)處理平臺(tái)的各類(lèi)問(wèn)題，適時(shí)優(yōu)化，支持配置變更調(diào)整，支持新業(yè)務(wù)上線。每季度提供詳細(xì)服務(wù)報(bào)告，包括軟件平臺(tái)運(yùn)行情況，健康狀況，故障出現(xiàn)情況等內(nèi)容。3.6.3、解答用戶咨詢(xún)，修改發(fā)現(xiàn)錯(cuò)誤，收集改進(jìn)建議，完善平臺(tái)功能。3.6.4、提供各類(lèi)手冊(cè)、資料和相關(guān)培訓(xùn)。四、服務(wù)要求1.實(shí)施與管理要求1.1、提供項(xiàng)目各階段規(guī)劃、分步實(shí)施和部署的完善規(guī)劃方案、風(fēng)險(xiǎn)分析，說(shuō)明實(shí)施步驟等。1.2、須根據(jù)本項(xiàng)目的特點(diǎn)和建設(shè)內(nèi)容，組建一支技術(shù)經(jīng)驗(yàn)豐富、人員相對(duì)穩(wěn)定的項(xiàng)目團(tuán)隊(duì)為項(xiàng)目建設(shè)服務(wù)，并在投標(biāo)文件中確定分析建模人員、平臺(tái)系統(tǒng)設(shè)計(jì)人員、規(guī)范標(biāo)準(zhǔn)制定人員、平臺(tái)軟件主要開(kāi)發(fā)人員及平臺(tái)運(yùn)維人員，說(shuō)明每個(gè)人的職責(zé)和主要任務(wù)。其中，項(xiàng)目主管必須由具有高級(jí)技術(shù)職稱(chēng)、且有類(lèi)似項(xiàng)目建設(shè)成功管理經(jīng)驗(yàn)的人員擔(dān)任，并提供相關(guān)證明。1.3、在項(xiàng)目實(shí)施全過(guò)程中，采購(gòu)人有對(duì)項(xiàng)目進(jìn)度和質(zhì)量進(jìn)行監(jiān)督控制的職責(zé)和權(quán)利，應(yīng)全面配合，確保人力、物力的定量投入，定期向采購(gòu)人提交最新的進(jìn)展情況報(bào)告。1.4、對(duì)軟件的開(kāi)發(fā)應(yīng)嚴(yán)格按照軟件工程規(guī)范進(jìn)行管理。各階段應(yīng)提交相應(yīng)的文檔，并經(jīng)采購(gòu)人認(rèn)可后方可進(jìn)行下階段工作。1.5、應(yīng)將本項(xiàng)目的所有文檔和相關(guān)資料移交給采購(gòu)人，并保證文檔的一致性和完整性。1.6、本項(xiàng)目中的設(shè)計(jì)方案、技術(shù)文檔以及與本項(xiàng)目建設(shè)有關(guān)的科技成果等的知識(shí)產(chǎn)權(quán)歸采購(gòu)人所有。1.7、為確保該項(xiàng)目高質(zhì)量地如期完成，在系統(tǒng)