醫(yī)院云平臺(tái)資源服務(wù)需求

醫(yī)院云平臺(tái)資源服務(wù)需求1、項(xiàng)目背景通過(guò)本項(xiàng)目的實(shí)施，預(yù)期實(shí)現(xiàn)以下目標(biāo)：1、支撐業(yè)務(wù)方面預(yù)期目標(biāo)：醫(yī)院全量業(yè)務(wù)系統(tǒng)云化部署，確保醫(yī)院業(yè)務(wù)持續(xù)穩(wěn)定運(yùn)行；在效率和成本方面，提升資源的動(dòng)態(tài)開(kāi)通及緊急擴(kuò)容能力，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)快速部署上線，減少運(yùn)維壓力，降低運(yùn)維以及管理成本；2、提升信息系統(tǒng)運(yùn)行效率方面：重要業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)采用的是高端物理服務(wù)器，提供高I/O的數(shù)據(jù)吞吐能力；高效穩(wěn)定的X86架構(gòu)，提供高性能的應(yīng)用服務(wù)能力；提升運(yùn)行穩(wěn)定性方面，提供7*24小時(shí)的運(yùn)維監(jiān)控以及故障處理人員，確保系統(tǒng)的安全穩(wěn)定運(yùn)行；3、在保障安全方面：滿足等保2.0三級(jí)要求，保障云上業(yè)務(wù)安全穩(wěn)定；4、其他：通過(guò)使用云服務(wù)，基礎(chǔ)實(shí)施可快速適應(yīng)醫(yī)院信息化業(yè)務(wù)發(fā)展，助力提升醫(yī)院醫(yī)療服務(wù)質(zhì)量。2、項(xiàng)目?jī)?nèi)容本次云平臺(tái)資源服務(wù)項(xiàng)目包括：云計(jì)算資源、云存儲(chǔ)資源、云網(wǎng)絡(luò)資源、云安全服務(wù)、云災(zāi)備服務(wù)、云運(yùn)維服務(wù)。服務(wù)期12個(gè)月。服務(wù)清單如下：序號(hào)類(lèi)型指標(biāo)項(xiàng)性能要求數(shù)量要求1計(jì)算資源機(jī)柜云機(jī)房?jī)?nèi)提供獨(dú)享機(jī)柜服務(wù)，包含獨(dú)享冷通道。20個(gè)2云虛擬主機(jī)資源≥7564核CPU、≥38650G內(nèi)存1套3裸金屬服務(wù)器高配4*20c（2.1GHz)，2048GB，4*960GB，6*960GB，1*raid卡，2*雙端口10GE網(wǎng)卡（支持DPDK、RDMA），2*雙端口16GEHBA卡。4臺(tái)4裸金屬服務(wù)器中配2*18C,768GB,2*960GBSSD，2*raid卡，2*10GE雙端口網(wǎng)卡，2*16GE雙端口HBA卡。2臺(tái)5存儲(chǔ)資源FC光纖交換機(jī)64端口(激活48端口,含48*16Gb多模SFP）。4臺(tái)6全閃集中式存儲(chǔ)（數(shù)據(jù)庫(kù)區(qū)）雙控制器，緩存1TB，8個(gè)16GBFC端口，8個(gè)25Gb/10GbiSCSI端口，96塊3.84TBSASSSD硬盤(pán)，配置存儲(chǔ)管理軟件、精簡(jiǎn)、快照、克隆、重刪、壓縮、QoS、性能監(jiān)控和分析軟件授權(quán)。1臺(tái)7全閃集中式存儲(chǔ)（應(yīng)用區(qū)）雙控制器，緩存1TB，8個(gè)16GBFC端口，8個(gè)25Gb/10GbiSCSI端口，96塊3.84TBSASSSD硬盤(pán)，配置存儲(chǔ)管理軟件、精簡(jiǎn)、快照、克隆、重刪、壓縮、QoS、性能監(jiān)控和分析軟件授權(quán)。2臺(tái)8文件存儲(chǔ)（影像數(shù)據(jù)）單套配置控制器≥2個(gè)，單套配置一級(jí)緩存容量≥256GB，48個(gè)10TBNL-SAS盤(pán)1臺(tái)9文件存儲(chǔ)（生物樣本數(shù)據(jù)）單套配置控制器≥2個(gè)，單套配置一級(jí)緩存容量≥256GB，92個(gè)10TBNL-SAS盤(pán)。1臺(tái)10科研存儲(chǔ)500TB可用容量。1套11網(wǎng)絡(luò)資源核心交換機(jī)2塊主控，6塊交換網(wǎng)板，1塊4端口48端口10GE接口板，4電源，雙風(fēng)扇，交換容量387Tbps,包轉(zhuǎn)發(fā)率115200Mpps，支持VXLAN二層、三層交換網(wǎng)關(guān)，支持IS-IS+ENDP的VXLAN分布式控制平面，支持支持建立IPv6VxLAN隧道，實(shí)現(xiàn)不同VxLAN間IPv4/IPv6報(bào)文互訪，支持IPv4和IPv6雙協(xié)議棧，支持IPv4向IPv6的過(guò)渡技術(shù)，包括：IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自動(dòng)配置隧道，支持BFD，BFDforVRRP/BGP/IS-IS/OSPF/RSVP/LDP/RIP/靜態(tài)路由等，平均收斂性能≤10ms，支持?jǐn)U展X86高性能AI計(jì)算模塊。4臺(tái)12業(yè)務(wù)接入交換機(jī)48端口10GE+6端口40GE，雙電源，四風(fēng)扇。8臺(tái)13SDN配套服務(wù)1套SDN軟件授權(quán)和3臺(tái)裸金屬服務(wù)器1套14安全數(shù)據(jù)中心邊界防火墻吞吐量16Gbps，開(kāi)啟防病毒、IPS后應(yīng)用層吞吐3Gbps，并發(fā)連接數(shù)550萬(wàn)。含三年IPS+AV殺毒模塊；滿配光模塊。2臺(tái)15零信任VPN綜合網(wǎng)關(guān)系統(tǒng)軟件，性能指標(biāo)：最大理論加密流量≥500Mbps，最大并發(fā)用戶(hù)數(shù)：≥900，最大并發(fā)連接數(shù)：≥60000；配50個(gè)零信任并發(fā)在線用戶(hù)授權(quán)，最大支持開(kāi)啟900個(gè)用戶(hù)。1套16DMZ防火墻防火墻應(yīng)用層吞吐量：≥8G，IPS吞吐量：≥1.3G，防病毒吞吐量：≥1.5G，全威脅吞吐量：≥1G，并發(fā)連接數(shù)：≥200萬(wàn)，新建連接數(shù)（CPS）：≥8萬(wàn)；含：三年IPS+AV殺毒模塊。2臺(tái)17智能語(yǔ)義WAF軟件，應(yīng)用層HTTP/HTTPS協(xié)議吞吐不少于1Gbps。1套18威脅潛伏探針探針為一體機(jī)硬件，網(wǎng)絡(luò)分析流量吞吐3Gbps以上，接口：6千兆電口+2萬(wàn)兆光口SFP+；滿配光模塊；需與采購(gòu)人現(xiàn)有態(tài)勢(shì)感知平臺(tái)（深信服）兼容。1臺(tái)19運(yùn)維審計(jì)軟件，無(wú)限資產(chǎn)的管理授權(quán)，支持雙因素認(rèn)證，圖形操作并發(fā)數(shù)≥500個(gè)。1套20數(shù)據(jù)庫(kù)審計(jì)軟件，支持3路千兆監(jiān)聽(tīng)；支持Oracle、MSSQL、Mysql、Sybase、DB2、Informix等關(guān)系型數(shù)據(jù)庫(kù)和達(dá)夢(mèng)、南大通用、人大金倉(cāng)等國(guó)產(chǎn)數(shù)據(jù)庫(kù)操作行為審計(jì)；配反統(tǒng)方類(lèi)功能模塊；監(jiān)聽(tīng)流量≥350Mbps。1套21日志審計(jì)實(shí)現(xiàn)協(xié)助用戶(hù)集中采集各類(lèi)系統(tǒng)中的安全事件、用戶(hù)訪問(wèn)記錄、系統(tǒng)運(yùn)行日志、系統(tǒng)運(yùn)行狀態(tài)、網(wǎng)絡(luò)存取日志等各類(lèi)信息，經(jīng)過(guò)規(guī)范化、過(guò)濾、歸并和分析等處理流程后，可以以統(tǒng)一格式的日志形式進(jìn)行集中存儲(chǔ)和管理。480個(gè)終端授權(quán)22區(qū)域流量匯聚硬件，將數(shù)據(jù)中心多個(gè)區(qū)域內(nèi)部的東西向流量統(tǒng)一復(fù)制到流量匯聚設(shè)備上，通過(guò)流量匯聚的復(fù)制功能分別交付給對(duì)應(yīng)的監(jiān)測(cè)分析平臺(tái)。1臺(tái)23容災(zāi)備份CDP持續(xù)數(shù)據(jù)保護(hù)備份可用容量900TB，含備份授權(quán)。1套24運(yùn)維服務(wù)工程師駐場(chǎng)服務(wù)服務(wù)期內(nèi)，提供5*8小時(shí)現(xiàn)場(chǎng)駐點(diǎn)服務(wù)。含數(shù)據(jù)庫(kù)運(yùn)維服務(wù)（巡檢、升級(jí)、應(yīng)急救援）。3人3、總體要求1、實(shí)施服務(wù)要求：承諾本項(xiàng)目所涉及的采購(gòu)人現(xiàn)有生產(chǎn)系統(tǒng)遷移需在15天內(nèi)完成，期間相關(guān)的遷移軟件和遷移方式以及所產(chǎn)生的費(fèi)用由負(fù)責(zé)。2、遷移服務(wù)要求：承諾本次項(xiàng)目所涉及生產(chǎn)系統(tǒng)遷移過(guò)程中，涉及醫(yī)療生產(chǎn)的業(yè)務(wù)系統(tǒng)如：HIS、PACS、LIS、集成平臺(tái)、電子病歷等需采用不中斷遷移模式，遷移過(guò)程中業(yè)務(wù)中斷時(shí)間不可超過(guò)5分鐘。3、運(yùn)維服務(wù)要求：需承諾本項(xiàng)目派駐1名作為項(xiàng)目經(jīng)理，駐點(diǎn)提供5*8小時(shí)現(xiàn)場(chǎng)云運(yùn)維服務(wù)。4、網(wǎng)絡(luò)要求：提供的云平臺(tái)需滿足雙數(shù)據(jù)中心架構(gòu)，主生產(chǎn)數(shù)據(jù)中心位于本地，災(zāi)備數(shù)據(jù)中心位于省內(nèi)非本城市；且需保證雙數(shù)據(jù)中心連接帶寬需≥40GB，所產(chǎn)生的網(wǎng)絡(luò)費(fèi)用由負(fù)責(zé)。5、云平臺(tái)數(shù)據(jù)中心要求：提供本次所提供的云平臺(tái)為采購(gòu)人獨(dú)享資源池，相當(dāng)于采購(gòu)人的異地機(jī)房。承諾提供獨(dú)享機(jī)柜（≥20個(gè)機(jī)柜）、獨(dú)享冷通道。指標(biāo)項(xiàng)技術(shù)要求數(shù)量及要求不小于20個(gè)超融合節(jié)點(diǎn)，計(jì)算資源池可提供邏輯VCPU(共享模式)不少于560核，邏輯內(nèi)存資源不低于10240G，邏輯存儲(chǔ)容量不低于100TB.單盤(pán)存儲(chǔ)IOPS性能不低于20000;單盤(pán)存儲(chǔ)吞吐性能不低于300MB/s;單節(jié)點(diǎn)容量不低于32TB。硬件及軟件要求1.CPU性能不低于2顆intelXeonSilver4314CPU@2.40GHZ；內(nèi)存：512GDDR42666；磁盤(pán)：2*240GSSD+2*1.92TSSD；4*8TSATAHDD，用于數(shù)據(jù)存儲(chǔ)；支持冗余電源；網(wǎng)口：4個(gè)萬(wàn)兆光口（含模塊）+4個(gè)千兆電口。每臺(tái)本地提供2個(gè)物理CPU授權(quán)，包含計(jì)算虛擬化、網(wǎng)絡(luò)虛擬化、存儲(chǔ)虛擬化及云管平臺(tái)軟件。超融合平臺(tái)軟件底層資源池部分的所投云管理平臺(tái)軟件、計(jì)算虛擬化、網(wǎng)絡(luò)虛擬化、存儲(chǔ)虛擬化等軟件為同一品牌，非OEM或者采用第三方產(chǎn)品。支持?jǐn)U展同一品牌的網(wǎng)絡(luò)虛擬化、虛擬應(yīng)用防火墻、虛擬應(yīng)用負(fù)載均衡等功能組件，以保障平臺(tái)的擴(kuò)展性和兼容性。支持大屏展示，直觀查看虛擬化資源池的使用情況和健康狀態(tài)，包括集群資源情況，各主機(jī)資源使用情況，存儲(chǔ)資源池的IO次數(shù)、IO速率、IO時(shí)延、存儲(chǔ)命中率、主機(jī)命中率，以及集群故障與告警，支持Top5主機(jī)CPU和內(nèi)存利用率、Top5虛擬機(jī)CPU和內(nèi)存利用率信息大屏展示等。支持納管第三方主流虛擬化平臺(tái)，提供對(duì)VMware平臺(tái)上的虛擬機(jī)進(jìn)行管理,可在云管平臺(tái)上直接編輯VMware的虛擬機(jī)配置，支持編輯其虛擬機(jī)的vCPU、內(nèi)存、磁盤(pán)、網(wǎng)絡(luò)等。為保障云平臺(tái)軟件成熟度以及長(zhǎng)期可用性，要求云平臺(tái)軟件可以兼容部署在不同廠家的設(shè)備上，需要兼容的廠家包括但不限于：戴爾、浪潮、惠普、華三、華為、聯(lián)想等，承諾在中標(biāo)后提供兼容上述廠家適配材料。云計(jì)算平臺(tái)參數(shù)要求支持對(duì)數(shù)據(jù)庫(kù)進(jìn)行配置備份存儲(chǔ)、數(shù)據(jù)庫(kù)備份操作，可將備份文件中恢復(fù)數(shù)據(jù)和直接恢復(fù)為數(shù)據(jù)庫(kù)，可對(duì)已有數(shù)據(jù)庫(kù)向?qū)浇racleDataGuard，并配置DG模式，服務(wù)名等信息，主數(shù)據(jù)庫(kù)與備用數(shù)據(jù)庫(kù)之間進(jìn)行相互切換和故障轉(zhuǎn)移操作。計(jì)算機(jī)虛擬化每個(gè)虛擬機(jī)都可以安裝獨(dú)立的操作系統(tǒng)，具有良好的兼容性，操作系統(tǒng)能支持包括Windows、Linux，并且支持國(guó)產(chǎn)操作系統(tǒng)包括：紅旗linux、中標(biāo)麒麟、中標(biāo)普華、深度linux等。支持配置動(dòng)態(tài)資源擴(kuò)展功能，系統(tǒng)支持自動(dòng)評(píng)估虛擬機(jī)的性能，當(dāng)虛擬機(jī)性能不足時(shí)自動(dòng)為虛擬機(jī)添加CPU和內(nèi)存資源，確保業(yè)務(wù)持續(xù)高效運(yùn)行。支持平臺(tái)中的集群資源環(huán)境一鍵檢測(cè)，對(duì)硬件健康、平臺(tái)底層的虛擬化的運(yùn)行狀態(tài)和配置，進(jìn)行多個(gè)維度進(jìn)行檢查，提供快速定位問(wèn)題功能，確保系統(tǒng)最佳狀態(tài)。采用分布式管理架構(gòu)，具備去中心化，管理平臺(tái)不依賴(lài)于某一個(gè)虛擬機(jī)或物理機(jī)部署，采用分布式架構(gòu)保障平臺(tái)。支持內(nèi)存ECC問(wèn)題自動(dòng)掃描與處理，當(dāng)掃描到物理主機(jī)的內(nèi)存條出現(xiàn)ECCCE和UE錯(cuò)誤時(shí)，能夠?qū)?duì)應(yīng)內(nèi)存空間進(jìn)行隔離并定位故障內(nèi)存的槽位，減少硬件問(wèn)題對(duì)業(yè)務(wù)的影響。支持UPSQoS，為盡可能保障數(shù)據(jù)中心斷電場(chǎng)景下的業(yè)務(wù)，支持UPS聯(lián)動(dòng)，并在市電斷電時(shí)通過(guò)UPS臨時(shí)供應(yīng)電量，當(dāng)UPS電量過(guò)低時(shí)，按照虛擬機(jī)優(yōu)先級(jí)先將不重要的虛擬機(jī)進(jìn)行軟關(guān)機(jī)。支持無(wú)代理跨物理主機(jī)的虛擬機(jī)USB映射，需要使用USBKEY時(shí)，無(wú)需在虛擬機(jī)上安裝客戶(hù)端插件，且虛擬機(jī)遷移到其它物理主機(jī)后，仍能正常使用遷移前所在物理主機(jī)上的USB資源，提升業(yè)務(wù)的自適應(yīng)能力、便捷性。支持設(shè)置告警類(lèi)型（緊急和普通）、告警內(nèi)容（集群、主機(jī)、虛擬機(jī)、CPU、內(nèi)存、磁盤(pán)），針對(duì)告警信息平臺(tái)可自動(dòng)給出告警處理建議，同時(shí)支持將告警信息以短信和郵件方式發(fā)送給管理員。為避免主機(jī)假死導(dǎo)致系列問(wèn)題發(fā)生，支持識(shí)別假死主機(jī)并標(biāo)簽化為亞健康主機(jī)，通過(guò)郵件或短信告警提醒用戶(hù)進(jìn)行處理，并限制重要業(yè)務(wù)在亞健康主機(jī)上運(yùn)行，規(guī)避風(fēng)險(xiǎn)。虛擬化的管理平臺(tái)支持?jǐn)U展同一品牌的存儲(chǔ)虛擬化、網(wǎng)絡(luò)功能虛擬化、虛擬應(yīng)用防火墻、虛擬應(yīng)用交付、SSLVPN設(shè)備軟件、數(shù)據(jù)庫(kù)審計(jì)軟件等功能組件的，并支持統(tǒng)一管理，以保障平臺(tái)的擴(kuò)展性和兼容性。存儲(chǔ)虛擬化采用分布式的軟件定義存儲(chǔ)架構(gòu)，在通用x86設(shè)備部署，把所有硬盤(pán)組織成一個(gè)虛擬存儲(chǔ)資源池，提供分布式存儲(chǔ)服務(wù)，無(wú)需獨(dú)立的元數(shù)據(jù)及控制器節(jié)點(diǎn)。通過(guò)新增物理設(shè)備可以實(shí)現(xiàn)存儲(chǔ)容量和性能的橫向擴(kuò)展（Scale-Out架構(gòu)），擴(kuò)容過(guò)程保證業(yè)務(wù)零中斷。支持為虛擬磁盤(pán)配置不同的存儲(chǔ)策略以滿足特定場(chǎng)景的需求,如系統(tǒng)盤(pán)和數(shù)據(jù)盤(pán)選擇高性能策略,備份盤(pán)選擇低性能策略。支持存儲(chǔ)虛擬化功能，無(wú)需安裝額外的軟件，在一個(gè)統(tǒng)一的管理平臺(tái)上使用License激活的方式即可開(kāi)通使用，存儲(chǔ)虛擬化與計(jì)算虛擬化為緊耦合架構(gòu)，減少底層開(kāi)銷(xiāo)，提升性能。支持標(biāo)準(zhǔn)的iSCSI協(xié)議，允許外部物理主機(jī)或應(yīng)用通過(guò)標(biāo)準(zhǔn)的iSCSI接口訪問(wèn)虛擬存儲(chǔ)，實(shí)現(xiàn)ServerSAN和IPSAN的融合，能夠使存儲(chǔ)資源的利用率發(fā)揮到最大價(jià)值。在iSCSI接入場(chǎng)景下支持內(nèi)部負(fù)載均衡和高可用。支持?jǐn)?shù)據(jù)重建優(yōu)先級(jí)調(diào)整，在故障數(shù)據(jù)重新恢復(fù)時(shí)，可由用戶(hù)指定優(yōu)先重建的虛擬機(jī)，保證重要的業(yè)務(wù)優(yōu)先恢復(fù)數(shù)據(jù)的安全性。支持?jǐn)?shù)據(jù)重建智能保護(hù)業(yè)務(wù)性能，可以對(duì)數(shù)據(jù)重建速度進(jìn)行智能限速，避免數(shù)據(jù)重建過(guò)程中IO性能占用導(dǎo)致對(duì)業(yè)務(wù)的性能造成影響。支持條帶化功能，實(shí)現(xiàn)分布式raid0的性能提升效果，并且支持以虛擬磁盤(pán)為單位設(shè)置不同的條帶數(shù)。為了便于部署關(guān)鍵業(yè)務(wù)系統(tǒng)，虛擬存儲(chǔ)可支持OracleRAC，支持共享盤(pán)，及共享塊設(shè)備，支持向?qū)桨惭b，降低部署復(fù)雜度。支持存儲(chǔ)分卷功能，支持以磁盤(pán)為單位劃分為不同的存儲(chǔ)卷，可將集群內(nèi)組全閃磁盤(pán)成一個(gè)高性能存儲(chǔ)池，滿足高性能應(yīng)用需求，將混閃磁盤(pán)組成一個(gè)大容量存儲(chǔ)池，滿足低性能大容量應(yīng)用需求。所有類(lèi)型不同性能磁盤(pán)均可支持分區(qū)，包含SSD，SAS，SATA，NL-SAS等。支持針對(duì)虛擬機(jī)或虛擬磁盤(pán)設(shè)置數(shù)據(jù)分布策略，當(dāng)采用副本聚合策略時(shí)，可以保證以性能優(yōu)先為原則，實(shí)現(xiàn)IO本地讀效果，當(dāng)采用副本散列策略時(shí)，可以保證虛擬機(jī)以分布均勻優(yōu)先為原則，打散分布均勻在各物理主機(jī)上。為了更好地進(jìn)行運(yùn)維，支持智能壞道預(yù)測(cè)，準(zhǔn)確識(shí)別出接下來(lái)會(huì)出現(xiàn)壞道的硬盤(pán)，實(shí)現(xiàn)故障前預(yù)測(cè)并處理，規(guī)避故障風(fēng)險(xiǎn)。支持在同一個(gè)存儲(chǔ)池（卷）內(nèi)，針對(duì)不同的虛擬機(jī)或虛擬磁盤(pán)設(shè)置不同的副本數(shù)，靈活地滿足用戶(hù)的可靠性需求。集群的物理節(jié)點(diǎn)數(shù)3臺(tái)起步即可同時(shí)支持兩副本或三副本，為虛擬機(jī)提供靈活的可靠性保障能力。支持壞道修復(fù)功能，發(fā)現(xiàn)壞道后，主動(dòng)修復(fù)壞道區(qū)域的數(shù)據(jù)，及時(shí)恢復(fù)數(shù)據(jù)副本的冗余性。當(dāng)硬盤(pán)的壞道數(shù)過(guò)多，系統(tǒng)能自動(dòng)將該盤(pán)的數(shù)據(jù)遷移至其他健康的硬盤(pán)上，保障數(shù)據(jù)的安全。支持智能預(yù)測(cè)硬盤(pán)壽命，并預(yù)估硬盤(pán)剩余可使用時(shí)間，進(jìn)行實(shí)時(shí)預(yù)警，提醒用戶(hù)在壽命到期之前可實(shí)現(xiàn)在對(duì)業(yè)務(wù)無(wú)影響的情況下安全更換硬盤(pán)。網(wǎng)絡(luò)虛擬化在管理平臺(tái)上可以通過(guò)拖拽虛擬設(shè)備圖標(biāo)和連線就能完成網(wǎng)絡(luò)拓?fù)涞臉?gòu)建，快速的實(shí)現(xiàn)整個(gè)業(yè)務(wù)邏輯，支持提供功能截圖，并且可以連接、開(kāi)啟、關(guān)閉虛擬網(wǎng)絡(luò)設(shè)備，支持對(duì)整個(gè)平臺(tái)虛擬設(shè)備實(shí)現(xiàn)統(tǒng)一的管理，提升運(yùn)維管理的工作效率。主動(dòng)探測(cè)業(yè)務(wù)系統(tǒng)，實(shí)時(shí)監(jiān)控業(yè)務(wù)可用性，監(jiān)控策略包括HTTP、FTP、POP3、SMTP、自定義端口協(xié)議等，當(dāng)業(yè)務(wù)出現(xiàn)故障時(shí)，通過(guò)多種方式（短信、郵箱）告知管理員進(jìn)行排障。提供虛擬路由器、虛擬交換機(jī)等設(shè)備的連通性探測(cè)功能，方便在虛擬化環(huán)境中，進(jìn)行相應(yīng)的故障排除和恢復(fù)，能夠定位到出現(xiàn)故障的虛擬網(wǎng)絡(luò)設(shè)備，方便快速排查問(wèn)題保障業(yè)務(wù)的高連續(xù)性。安全聯(lián)動(dòng)支持與醫(yī)院現(xiàn)有態(tài)勢(shì)感知進(jìn)行聯(lián)動(dòng)處置，實(shí)現(xiàn)中病毒后的虛擬機(jī)自動(dòng)快照、掛起或關(guān)機(jī)、分布式防火墻策略自動(dòng)下發(fā)。兼容性為保障業(yè)務(wù)連續(xù)性及穩(wěn)定性，承諾能夠與醫(yī)院現(xiàn)有超融合平臺(tái)（aServer-R-2205）統(tǒng)一管理對(duì)接、虛擬機(jī)無(wú)縫遷移、業(yè)務(wù)網(wǎng)絡(luò)統(tǒng)一管理。數(shù)據(jù)中心運(yùn)維系統(tǒng)運(yùn)行環(huán)境要求要求平臺(tái)運(yùn)行于Linux操作系統(tǒng)，優(yōu)先考慮支持國(guó)產(chǎn)Linux操作系統(tǒng)，同時(shí)平臺(tái)基于開(kāi)源數(shù)據(jù)庫(kù)運(yùn)行，并提供不限數(shù)量的數(shù)據(jù)庫(kù)授權(quán)。產(chǎn)品使用授權(quán)要求要求平臺(tái)為終身授權(quán)，開(kāi)放系統(tǒng)所有模塊供用戶(hù)使用，且被監(jiān)控對(duì)象授權(quán)數(shù)量不做限制，支持無(wú)限擴(kuò)容。質(zhì)保期內(nèi)，免費(fèi)提供自驗(yàn)收合格起5年的產(chǎn)品售后及升級(jí)服務(wù)。投標(biāo)文件中提供相應(yīng)承諾書(shū)并加蓋投標(biāo)人公章。監(jiān)控范圍及告警方式要求平臺(tái)為基于內(nèi)網(wǎng)的企業(yè)級(jí)運(yùn)維監(jiān)控產(chǎn)品，平臺(tái)以業(yè)務(wù)系統(tǒng)監(jiān)控為主線，實(shí)現(xiàn)集業(yè)務(wù)、軟件（包含數(shù)據(jù)庫(kù)、中間件、虛擬化軟件、負(fù)載均衡、消息隊(duì)列、Webservice等）、網(wǎng)絡(luò)、設(shè)備的多維度立體化統(tǒng)一運(yùn)維監(jiān)控及數(shù)據(jù)分析。支持微信公眾號(hào)告警推送功能，同時(shí)支持以短信、郵件、頁(yè)面、聲音的多種告警方式。系統(tǒng)全文檢索功能1.要求平臺(tái)支持全文檢索功能，可對(duì)告警信息、配置信息、日志信息等按內(nèi)容建立全文索引，支持按關(guān)鍵字查找相關(guān)內(nèi)容。提供綜合展示界面，檢索全部信息,可綜合系統(tǒng)信息，軟件信息，告警信息，筆記信息，日志信息等進(jìn)行關(guān)鍵詞綜合搜索，幫助用戶(hù)進(jìn)行信息定位。業(yè)務(wù)監(jiān)控及下鉆分析要求平臺(tái)提供對(duì)全院業(yè)務(wù)系統(tǒng)健康狀況告警、提醒、正常的直觀展示，支持對(duì)業(yè)務(wù)告警進(jìn)行逐層下鉆；支持以業(yè)務(wù)拓?fù)鋱D方式展示告警信息；要求提供對(duì)業(yè)務(wù)所關(guān)聯(lián)設(shè)備的性能、系統(tǒng)、網(wǎng)口、配置、日志的告警展示，支持運(yùn)維筆記、文檔管理、及支撐業(yè)務(wù)運(yùn)行的所有軟硬件告警、提醒、恢復(fù)、筆記等全方位時(shí)間軸展示。責(zé)任到人巡檢管理體系要求平臺(tái)支持網(wǎng)格化巡檢功能，支持“誰(shuí)的業(yè)務(wù)誰(shuí)負(fù)責(zé)巡檢”的管理體系，支持巡檢內(nèi)容、頻度的自定義配置；系統(tǒng)自動(dòng)生成巡檢計(jì)劃，巡檢結(jié)果自動(dòng)生成，只需人工核實(shí)，完成巡檢，管理者即可直觀了解巡檢情況及健康度。資源預(yù)期預(yù)判功能1.要求平臺(tái)支持對(duì)Windows、Linux磁盤(pán)空間、Oracle表空間、ASM共享存儲(chǔ)空間預(yù)計(jì)用完日期的預(yù)期預(yù)判，同時(shí)平臺(tái)支持對(duì)空間用盡剩余天數(shù)，做告警提醒。資源分配合理度分析要求平臺(tái)提供全網(wǎng)設(shè)備、虛擬機(jī)資源的CPU、內(nèi)存、硬盤(pán)資源的分配情況及分配合理度進(jìn)行分析，同時(shí)支持臺(tái)賬導(dǎo)出功能。業(yè)務(wù)健康度分析報(bào)告要求平臺(tái)支持自定義生成一段時(shí)間內(nèi)業(yè)務(wù)系統(tǒng)運(yùn)行的健康度分析報(bào)告，包括資源分配的合理度、告警分析、業(yè)務(wù)可用性監(jiān)控分析等，同時(shí)支持導(dǎo)出為PDF文件。完善的設(shè)備速查功能要求平臺(tái)支持設(shè)備速查功能，可以快速查詢(xún)單臺(tái)設(shè)備的資源配置情況、使用情況、合理度分析三個(gè)維度在同一個(gè)頁(yè)面內(nèi)的直觀對(duì)比展示，支持對(duì)CPU、內(nèi)存性能昨日、今日、近一周平均的三線環(huán)比對(duì)照分析，支持對(duì)設(shè)備告警情況進(jìn)行日度/月度的環(huán)比對(duì)照，以及該設(shè)備近一周告警類(lèi)型占比情況的分析。重要端口服務(wù)進(jìn)程監(jiān)控要求平臺(tái)支持對(duì)支撐業(yè)務(wù)系統(tǒng)正常運(yùn)行的重要端口、服務(wù)、進(jìn)程的可用性進(jìn)行監(jiān)控。當(dāng)狀態(tài)出現(xiàn)異常時(shí)，第一時(shí)間發(fā)出告警信息。WebService接口監(jiān)控要求平臺(tái)支持對(duì)WebService的深度監(jiān)控，支持對(duì)運(yùn)行于Windows操作系統(tǒng)IIS環(huán)境下的WebService具備自動(dòng)發(fā)現(xiàn)機(jī)制，通過(guò)WebService調(diào)用記錄自動(dòng)發(fā)現(xiàn)WebService地址、訪問(wèn)者IP、調(diào)用結(jié)果、響應(yīng)時(shí)長(zhǎng)等信息，支持對(duì)Webservice調(diào)用失敗率及平均調(diào)用時(shí)長(zhǎng)分析。同時(shí)系統(tǒng)支持對(duì)WSDL地址可用性進(jìn)行監(jiān)控。CMDB調(diào)用鏈關(guān)系展示要求平臺(tái)支持生成端口、服務(wù)、進(jìn)程的調(diào)用鏈，并以圖形方式展示端口、服務(wù)、進(jìn)程的調(diào)用關(guān)系。Oracle數(shù)據(jù)庫(kù)監(jiān)控要求平臺(tái)支持對(duì)Oracle（含RAC）數(shù)據(jù)庫(kù)的監(jiān)控，包括如：數(shù)據(jù)庫(kù)監(jiān)聽(tīng)、表空間、會(huì)話、進(jìn)程、阻塞、作業(yè)、RMAN、AWR、DG、SGA、實(shí)時(shí)TopSQL等的監(jiān)控。支持對(duì)Oracle數(shù)據(jù)庫(kù)阻塞的監(jiān)控，支持對(duì)主從阻塞的識(shí)別，可定位導(dǎo)致阻塞的會(huì)話，及引起阻塞的SQL語(yǔ)句，并支持自動(dòng)生成解鎖命令。Caché數(shù)據(jù)庫(kù)監(jiān)控1.要求平臺(tái)支持對(duì)IntersystemCaché數(shù)據(jù)庫(kù)的監(jiān)控，包括總覽、連通性、License、連接數(shù)、性能、共享內(nèi)存、ECP、數(shù)據(jù)庫(kù)、鎖、CSP會(huì)話、Journal、備份、告警等的監(jiān)控。MSSQLServer監(jiān)控要求平臺(tái)支持對(duì)MSSQLServer數(shù)據(jù)庫(kù)的監(jiān)控，如：連通性、數(shù)據(jù)庫(kù)文件、備份、阻塞、鎖表、作業(yè)、會(huì)話等監(jiān)控；提供對(duì)MSSQLServer數(shù)據(jù)庫(kù)的查詢(xún)統(tǒng)計(jì)功能，可對(duì)數(shù)據(jù)庫(kù)近期執(zhí)行的SQL語(yǔ)句按照?qǐng)?zhí)行次數(shù)、執(zhí)行時(shí)長(zhǎng)進(jìn)行統(tǒng)計(jì)匯總，并以圖表形式展現(xiàn)。支持對(duì)MSSQLSERVER數(shù)據(jù)庫(kù)阻塞/鎖表的監(jiān)控，實(shí)現(xiàn)對(duì)主從阻塞的識(shí)別，支持定位導(dǎo)致阻塞的會(huì)話情況，及引起鎖表的SQL語(yǔ)句，并可自動(dòng)生成解鎖命令。網(wǎng)絡(luò)設(shè)備監(jiān)控要求平臺(tái)支持SNMPV1/V2/V3版本的兼容。要求平臺(tái)支持對(duì)核心、匯聚、接入層交換機(jī)的網(wǎng)絡(luò)拓?fù)洌ò油負(fù)洌┑淖詣?dòng)發(fā)現(xiàn)、自動(dòng)生成拓?fù)鋱D功能，及端口流量、鏈路聚合、設(shè)備堆疊、網(wǎng)絡(luò)設(shè)備硬件級(jí)及系統(tǒng)級(jí)的監(jiān)控功能、以及網(wǎng)絡(luò)設(shè)備配置信息的自動(dòng)備份功能。設(shè)備存儲(chǔ)監(jiān)控要求平臺(tái)能夠提供適配業(yè)界常見(jiàn)的物理設(shè)備、存儲(chǔ)的帶外管理口（即IPMI）的監(jiān)控，以實(shí)現(xiàn)對(duì)物理設(shè)備、存儲(chǔ)設(shè)備的硬件狀態(tài)監(jiān)控，包括：電源、風(fēng)扇、磁盤(pán)、內(nèi)存、處理器、溫度、全局健康等指標(biāo)項(xiàng)的統(tǒng)一監(jiān)控，出現(xiàn)異常時(shí)自動(dòng)告警。同時(shí)，要求平臺(tái)可監(jiān)控設(shè)備磁盤(pán)吞吐量與磁盤(pán)IOPS性能指標(biāo)?；€和異常增速告警1.要求平臺(tái)支持對(duì)CPU、內(nèi)存使用率的超過(guò)或低于設(shè)定的基線范圍時(shí)，自動(dòng)觸發(fā)告警，以及對(duì)磁盤(pán)使用率、Oracle表空間出現(xiàn)異常增速時(shí)，自動(dòng)觸發(fā)告警。同時(shí)，要求平臺(tái)具備資源使用回溯功能，對(duì)于CPU、內(nèi)存資源使用率超過(guò)告警閾值時(shí)，平臺(tái)可展示該時(shí)間節(jié)點(diǎn)Top10進(jìn)程資源（CPU或內(nèi)存）占用信息。3D機(jī)房、大屏展示要求平臺(tái)實(shí)現(xiàn)3D機(jī)房體可視化設(shè)計(jì)功能，并能進(jìn)行立體圖形展示。展示時(shí)要與相應(yīng)的機(jī)柜、設(shè)備等硬件信息相結(jié)合，提供在3D機(jī)房機(jī)柜圖上進(jìn)行告警定位，同時(shí)要求平臺(tái)提供多方位的告警分析、大屏展示功能。自定義告警策略機(jī)制要求平臺(tái)支持對(duì)監(jiān)控策略自定義配置功能，支持對(duì)狀態(tài)類(lèi)、閾值類(lèi)、和數(shù)值類(lèi)告警，進(jìn)行告警策略配置；支持按照業(yè)務(wù)系統(tǒng)、IP地址、設(shè)備類(lèi)型、監(jiān)控指標(biāo)等進(jìn)行單獨(dú)或分組配置；要求提供8級(jí)以上告警級(jí)別設(shè)置功能，支持告警圖標(biāo)與顏色的級(jí)別區(qū)分。4、技術(shù)要求4.1云數(shù)據(jù)中心總體規(guī)劃整體云平臺(tái)數(shù)據(jù)中心采用雙數(shù)據(jù)中心架構(gòu)，實(shí)現(xiàn)本地應(yīng)用系統(tǒng)主備容災(zāi)，異地機(jī)房應(yīng)用容災(zāi)與備份；保證平臺(tái)的容錯(cuò)性和安全性，需提供全量主機(jī)的遷移服務(wù)，云平臺(tái)需提供等保三級(jí)安全服務(wù)。整體云平臺(tái)數(shù)據(jù)中心需具備兩個(gè)數(shù)據(jù)中心，實(shí)現(xiàn)異地主備容災(zāi)，保證平臺(tái)的容錯(cuò)性和安全性，兩個(gè)數(shù)據(jù)中心需分布在國(guó)內(nèi)不同的地市。云端生產(chǎn)數(shù)據(jù)中心（本地）：承載采購(gòu)人所有的信息系統(tǒng)，并采用計(jì)算虛擬化、存儲(chǔ)虛擬化、網(wǎng)絡(luò)虛擬化、數(shù)據(jù)備份等多種技術(shù)，以滿足醫(yī)療數(shù)據(jù)高安全、醫(yī)療業(yè)務(wù)高連續(xù)性的基本要求。云端災(zāi)備數(shù)據(jù)中心（省內(nèi)非本城市）：實(shí)現(xiàn)采購(gòu)人所有信息系統(tǒng)的應(yīng)用級(jí)災(zāi)備，當(dāng)云端生產(chǎn)數(shù)據(jù)中心發(fā)生故障時(shí)，該數(shù)據(jù)中心可接管全量業(yè)務(wù)。需保證，兩個(gè)數(shù)據(jù)中心間需通過(guò)二層網(wǎng)絡(luò)互聯(lián)。兩個(gè)數(shù)據(jù)中心需要支持業(yè)務(wù)應(yīng)用的不同特點(diǎn)采用合理的物理服務(wù)器、虛擬機(jī)、塊存儲(chǔ)、文件存儲(chǔ)等，能根據(jù)業(yè)務(wù)應(yīng)用的特點(diǎn)對(duì)服務(wù)器或存儲(chǔ)進(jìn)行配置滿足應(yīng)用對(duì)計(jì)算和存儲(chǔ)的需要。4.2計(jì)算資源要求本次項(xiàng)目將通過(guò)裸金屬服務(wù)器與虛擬機(jī)混合搭建的模式進(jìn)行業(yè)務(wù)部署，同時(shí)采用塊存儲(chǔ)進(jìn)行業(yè)務(wù)系統(tǒng)的數(shù)據(jù)存儲(chǔ)。在生產(chǎn)中心的資源池建設(shè)中，有一部分資源將面向互聯(lián)網(wǎng)訪問(wèn)，獨(dú)立出一部分虛擬化資源作為互聯(lián)網(wǎng)區(qū)，提供業(yè)務(wù)系統(tǒng)的對(duì)互聯(lián)網(wǎng)訪問(wèn)服務(wù)。其余部分作為內(nèi)網(wǎng)區(qū)，其中內(nèi)網(wǎng)區(qū)分為數(shù)據(jù)庫(kù)區(qū)以及內(nèi)網(wǎng)應(yīng)用區(qū)。三個(gè)區(qū)需獨(dú)享宿主機(jī)，實(shí)現(xiàn)物理隔離，保障云平臺(tái)安全。4.2.1云虛擬主機(jī)資源云化數(shù)據(jù)中心需要支持異構(gòu)的計(jì)算和存儲(chǔ)環(huán)境，以及虛擬化平臺(tái)，生產(chǎn)數(shù)據(jù)中心需要支持根據(jù)業(yè)務(wù)應(yīng)用的不同特點(diǎn)，采用合理的物理架構(gòu)，搭建成虛擬化環(huán)境，能根據(jù)業(yè)務(wù)應(yīng)用的特點(diǎn)對(duì)服務(wù)器或存儲(chǔ)進(jìn)行配置滿足應(yīng)用對(duì)計(jì)算和存儲(chǔ)的需要。本次項(xiàng)目所提供的虛擬主機(jī)可用資源需：≥7564核CPU、≥38650G內(nèi)存；本次項(xiàng)目所提供的虛擬主機(jī)需滿足以下要求：序號(hào)指標(biāo)項(xiàng)指標(biāo)要求1虛擬化管理平臺(tái)功能要求為非OEM版本,滿足項(xiàng)目授權(quán)，要求和服務(wù)器虛擬化軟件同一廠商；2能夠?qū)τ谥付〞r(shí)間段內(nèi)管理中心的所有任務(wù)、事件實(shí)現(xiàn)分類(lèi)統(tǒng)計(jì)，包括創(chuàng)建、刪除、快照、開(kāi)機(jī)、關(guān)機(jī)、遷移、更改配置等虛擬機(jī)數(shù)量實(shí)現(xiàn)統(tǒng)計(jì)匯總；3能夠匯總在指定時(shí)間段內(nèi)對(duì)單一虛擬機(jī)的所有操作，能夠匯總在指定時(shí)間段內(nèi)某一類(lèi)操作涉及的所有操作用戶(hù)和相關(guān)虛擬機(jī)。4計(jì)算虛擬化功能要求采用裸金屬架構(gòu)，無(wú)需綁定操作系統(tǒng)即可搭建虛擬化平臺(tái)。Hypervisor結(jié)構(gòu)精簡(jiǎn)，部署后所占用的存儲(chǔ)空間在300M以下。5兼容現(xiàn)有市場(chǎng)上主流的存儲(chǔ)陣列產(chǎn)品，具有官方認(rèn)證的兼容性列表，兼容存儲(chǔ)品牌包括主流的國(guó)產(chǎn)品牌：華為、聯(lián)想、浪潮、中興、曙光；包括主流國(guó)際品牌：EMC、IBM、HP、HDS、NetApp、Dell等。6支持跨分布式交換機(jī)、數(shù)據(jù)中心虛擬機(jī)在線復(fù)制、遷移，可實(shí)現(xiàn)遠(yuǎn)距離無(wú)中斷實(shí)時(shí)遷移工作負(fù)載。7vGPU功能支持可使GPU成為一個(gè)抽象、分區(qū)、自動(dòng)化和共享的一流資源。8支持可以將GPU卡資源池化，根據(jù)應(yīng)用的需要將GPU加速器可以被分割成多個(gè)任意大小的虛擬GPU，并通過(guò)以太網(wǎng)、IB或RoCE網(wǎng)絡(luò)被虛擬機(jī)遠(yuǎn)程訪問(wèn)。9根據(jù)應(yīng)用實(shí)時(shí)工作負(fù)載動(dòng)態(tài)調(diào)整GPU資源，實(shí)現(xiàn)GPU資源動(dòng)態(tài)調(diào)整。4.2.2裸金屬服務(wù)器應(yīng)提供滿足采購(gòu)人業(yè)務(wù)需求的裸金屬服務(wù)器，用于滿足電子病歷系統(tǒng)部署要求，滿足關(guān)鍵業(yè)務(wù)系統(tǒng)的安全穩(wěn)定運(yùn)行要求。性能要求如下：服務(wù)項(xiàng)單位數(shù)量配置要求裸金屬服務(wù)器高配臺(tái)44*20c（2.1GHz)，2048GB，4*960GB，6*960GB，1*raid卡，2*雙端口10GE網(wǎng)卡（支持DPDK、RDMA），2*雙端口16GEHBA卡。裸金屬服務(wù)器中配臺(tái)22*18C,768GB,2*960GBSSD，2*raid卡，2*10GE雙端口網(wǎng)卡，2*16GE雙端口HBA卡。4.3存儲(chǔ)資源要求本次項(xiàng)目采用不同規(guī)格的FC-SAN集中式存儲(chǔ)為虛擬機(jī)、裸金屬服務(wù)器以及影像數(shù)據(jù)和生物樣本數(shù)據(jù)提供存儲(chǔ)服務(wù)。FC-SAN集中式存儲(chǔ)可根據(jù)業(yè)務(wù)場(chǎng)景需求，選擇全閃SSD集中式存儲(chǔ)或者混閃集中式存儲(chǔ)。FC-SAN集中式存儲(chǔ)具備以下優(yōu)勢(shì)：可實(shí)現(xiàn)大容量存儲(chǔ)設(shè)備數(shù)據(jù)共享；實(shí)現(xiàn)高速計(jì)算機(jī)與高速存儲(chǔ)設(shè)備的高速互聯(lián)，F(xiàn)C存儲(chǔ)協(xié)議具有高速、低延遲和距離短的特點(diǎn)，計(jì)算機(jī)在這個(gè)網(wǎng)絡(luò)中是所有外部設(shè)備的控制者，因而計(jì)算機(jī)和存儲(chǔ)設(shè)備是主從關(guān)系，適合傳輸大塊的數(shù)據(jù)；可實(shí)現(xiàn)靈活的存儲(chǔ)設(shè)備配置要求；可實(shí)現(xiàn)數(shù)據(jù)快速備份；為醫(yī)療數(shù)據(jù)提供高可靠性和安全性保障。本次項(xiàng)目所提供的存儲(chǔ)需為采購(gòu)人獨(dú)享存儲(chǔ)。配置要求如下：序號(hào)服務(wù)項(xiàng)技術(shù)參數(shù)要求單位數(shù)量1光纖交換機(jī)FC交換機(jī)-64端口(激活48端口,含48*16Gb多模SFP）。臺(tái)42全閃集中式存儲(chǔ)（數(shù)據(jù)庫(kù)區(qū)）雙控制器，緩存1TB，8個(gè)16GBFC端口，8個(gè)25Gb/10GbiSCSI端口，96塊3.84TBSASSSD硬盤(pán)，配置存儲(chǔ)管理軟件、精簡(jiǎn)、快照、克隆、重刪、壓縮、QoS、性能監(jiān)控和分析軟件授權(quán)，提供原廠三年7x24原廠質(zhì)保服務(wù)，原廠上門(mén)安裝服務(wù)。臺(tái)13全閃集中式存儲(chǔ)（虛擬機(jī)）雙控制器，緩存1TB，8個(gè)16GBFC端口，8個(gè)25Gb/10GbiSCSI端口，96塊3.84TBSASSSD硬盤(pán)，配置存儲(chǔ)管理軟件、精簡(jiǎn)、快照、克隆、重刪、壓縮、QoS、性能監(jiān)控和分析軟件授權(quán)，提供原廠三年7x24原廠質(zhì)保服務(wù)，原廠上門(mén)安裝服務(wù)。臺(tái)24影像存儲(chǔ)單套配置控制器≥2個(gè)，單套配置一級(jí)緩存容量≥256GB，48個(gè)10TBNL-SAS盤(pán)。臺(tái)15生物樣本存儲(chǔ)單套配置控制器≥2個(gè)，單套配置一級(jí)緩存容量≥256GB，92個(gè)10TBNL-SAS盤(pán)集中式存儲(chǔ)架構(gòu)，配置≥2個(gè)控制器（SAN控制器不包括外接虛擬化網(wǎng)關(guān)或者NAS控制器等），最大支持≥32個(gè)控制器，實(shí)配SAN與NAS統(tǒng)一存儲(chǔ)，配置免網(wǎng)關(guān)NAS協(xié)議（包含NFS和CIFS）。支持控制器在線升級(jí)，升級(jí)過(guò)程中前端業(yè)務(wù)運(yùn)行正常，無(wú)IO跌零。實(shí)現(xiàn)存儲(chǔ)系統(tǒng)的集中化部署、管理、監(jiān)控和維護(hù)，支持SMI-S接口標(biāo)準(zhǔn),獲得SMI-SV1.8.0版本的認(rèn)證。具備精簡(jiǎn)配置功能，實(shí)現(xiàn)容量虛擬化，空間按需供應(yīng)，精簡(jiǎn)粒度4K、8K、16K、32K、64K、128K、256K、512K、1M可調(diào)節(jié)。具備QoS功能，基于端口或LUN對(duì)IOPS及流量進(jìn)行管理和控制。支持在快照基礎(chǔ)上再次創(chuàng)建快照，即級(jí)聯(lián)快照功能，同時(shí)支持級(jí)聯(lián)快照的跨級(jí)回滾，以保障快照數(shù)據(jù)安全。支持單節(jié)點(diǎn)存儲(chǔ)在線擴(kuò)容雙活，實(shí)現(xiàn)業(yè)務(wù)不中斷的雙活災(zāi)備功能。臺(tái)16科研對(duì)象存儲(chǔ)可用容量500TB。套14.4網(wǎng)絡(luò)資源要求云平臺(tái)內(nèi)部的網(wǎng)絡(luò)的設(shè)計(jì)，從設(shè)計(jì)架構(gòu)來(lái)說(shuō)引入Fabric架構(gòu)、VXLAN技術(shù)和SDN技術(shù)，支撐IT基礎(chǔ)設(shè)施（計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)）的大規(guī)模資源池化，適度整合中心內(nèi)部物理分區(qū)，平衡安全性、可維護(hù)性、異構(gòu)等因素，提高網(wǎng)絡(luò)擴(kuò)展能力和可靠性。并通過(guò)網(wǎng)絡(luò)組件分布解耦（網(wǎng)關(guān)、FW、LB、QoS等）、分層解耦（轉(zhuǎn)發(fā)、控制、管理平面分離）、運(yùn)維解耦（分層抽象）、帶內(nèi)帶外管理網(wǎng)絡(luò)，實(shí)現(xiàn)網(wǎng)絡(luò)架構(gòu)分布式、靈活彈性和高可用性。本次項(xiàng)目提供的設(shè)備具備數(shù)據(jù)平面的網(wǎng)絡(luò)疊加（NVo3）技術(shù)能力，即網(wǎng)絡(luò)部署實(shí)施時(shí)，設(shè)置VTEP智能實(shí)體設(shè)備及VXLAN網(wǎng)關(guān)設(shè)備，完成相關(guān)網(wǎng)絡(luò)設(shè)備改造，為SDN網(wǎng)絡(luò)演進(jìn)奠定基礎(chǔ)。云平臺(tái)統(tǒng)一規(guī)劃業(yè)務(wù)，統(tǒng)一業(yè)務(wù)發(fā)放入口，管理員統(tǒng)一創(chuàng)建VDC/VPC，以圖形化、模板化方式創(chuàng)建邏輯網(wǎng)絡(luò)，邏輯網(wǎng)絡(luò)所見(jiàn)即所得?？刂破髯詣?dòng)下發(fā)配置及自動(dòng)化運(yùn)維，控制器自動(dòng)將邏輯網(wǎng)絡(luò)轉(zhuǎn)換成物理、虛擬網(wǎng)絡(luò)配置，可批量下發(fā)網(wǎng)絡(luò)配置；控制器自動(dòng)化運(yùn)維，網(wǎng)絡(luò)故障快速定位。本次項(xiàng)目所提供的SDN配套軟件需滿足以下功能：1、支持容器化部署，支持廣域網(wǎng)、園區(qū)等控制器產(chǎn)品部署在同一平臺(tái)，節(jié)約資源需求。2、控制器支持NeutronPlugin、RestfulAPI北向接口；3、控制器支持OpenFlow1.3、NETCONF、OVS-DB、SNMP、SSH等南向接口協(xié)議；4、控制器集群成員故障，轉(zhuǎn)發(fā)網(wǎng)元設(shè)備可以自動(dòng)切換到其他集群成員進(jìn)行納管，切換過(guò)程中，保證老業(yè)務(wù)不斷，新業(yè)務(wù)收斂時(shí)間≤5秒；5、控制器集群支持容器級(jí)故障切換；6、DRNI支持GIR，基于GIR的DRNI成員設(shè)備升級(jí)，業(yè)務(wù)流量無(wú)中斷；7、Fabric支持Spine-Leaf的組網(wǎng)架構(gòu)，可以靈活適配從1GE、10GE、25GE、40GE、100GE、400GE的設(shè)備組網(wǎng)；8、支持基于EVPN+VxLAN的分布式網(wǎng)關(guān)業(yè)務(wù)轉(zhuǎn)發(fā)；SDN控制器支持開(kāi)啟IPv6服務(wù)，可以按需用戶(hù)網(wǎng)絡(luò)需求部署單棧、雙棧的服務(wù)，可以實(shí)現(xiàn)和云平臺(tái)對(duì)接，提供IPv6業(yè)務(wù)部署的統(tǒng)一入口；7、Underlay網(wǎng)絡(luò)部署完成后，Overlay網(wǎng)絡(luò)層的Spine、Leaf節(jié)點(diǎn)可以在線擴(kuò)容，且不影響已有業(yè)務(wù)的正常轉(zhuǎn)發(fā)；8、underlay網(wǎng)絡(luò)自動(dòng)化部署，Spine-leaf架構(gòu)僅需2套模板，無(wú)需針對(duì)單臺(tái)設(shè)備寫(xiě)自動(dòng)化腳本，支持對(duì)及聚合口端口的自動(dòng)配置；9、容器二層/三層互通：基于VxLAN+EVPN支持容器間二層轉(zhuǎn)發(fā)后者三層轉(zhuǎn)發(fā)按需互通；10、微分段服務(wù)鏈功能：支持通過(guò)微分段的方式引流到安全節(jié)點(diǎn)（FW、LB），且可復(fù)用服務(wù)資源；11、南北向微分段服務(wù)鏈支持IPV6；配置清單要求如下：序號(hào)服務(wù)項(xiàng)技術(shù)參數(shù)要求單位數(shù)量1核心交換機(jī)2塊主控，6塊交換網(wǎng)板，1塊4端口48端口10GE接口板，4電源，雙風(fēng)扇，交換容量387Tbps,包轉(zhuǎn)發(fā)率115200Mpps，支持VXLAN二層、三層交換網(wǎng)關(guān)，支持IS-IS+ENDP的VXLAN分布式控制平面，支持支持建立IPv6VxLAN隧道，實(shí)現(xiàn)不同VxLAN間IPv4/IPv6報(bào)文互訪，支持IPv4和IPv6雙協(xié)議棧，支持IPv4向IPv6的過(guò)渡技術(shù)，包括：IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自動(dòng)配置隧道，支持BFD，BFDforVRRP/BGP/IS-IS/OSPF/RSVP/LDP/RIP/靜態(tài)路由等，平均收斂性能≤10ms，支持?jǐn)U展X86高性能AI計(jì)算模塊；臺(tái)22接入交換機(jī)48端口10GE+6端口40GE，雙電源，四風(fēng)扇；臺(tái)83SDN配套服務(wù)1套SDN軟件授權(quán)和3臺(tái)裸金屬服務(wù)器；套14.5安全資源要求根據(jù)等保2.0三級(jí)要求，云安全防護(hù)層從安全管理、物理環(huán)境、計(jì)算環(huán)境、通信網(wǎng)絡(luò)、區(qū)域邊界5個(gè)方面綜合設(shè)計(jì)，包括防病毒攻擊、漏洞掃描、主機(jī)防御、網(wǎng)站防御、租戶(hù)隔離、認(rèn)證與審計(jì)、數(shù)據(jù)安全等模塊，給平臺(tái)提供立體的安全防護(hù)，保障云端客戶(hù)的信息安全以及數(shù)據(jù)安全。本次項(xiàng)目所提供的的安全服務(wù)要求如下：序號(hào)類(lèi)型指標(biāo)項(xiàng)指標(biāo)要求1安全數(shù)據(jù)中心邊界防火墻數(shù)量要求：≥2臺(tái)。

性能要求：吞吐量16Gbps，開(kāi)啟防病毒、IPS后應(yīng)用層吞吐3Gbps，并發(fā)連接數(shù)550萬(wàn)。

含三年IPS+AV殺毒模塊；滿配光模塊。2零信任VPN綜合網(wǎng)關(guān)系統(tǒng)軟件，性能指標(biāo)：最大理論加密流量≥500Mbps，最大并發(fā)用戶(hù)數(shù)：≥900，最大并發(fā)連接數(shù)：≥60000；配50個(gè)零信任并發(fā)在線用戶(hù)授權(quán)，最大支持開(kāi)啟900個(gè)用戶(hù)。3DMZ防火墻性能要求：

防火墻應(yīng)用層吞吐量：≥8G，IPS吞吐量：≥1.3G，防病毒吞吐量：≥1.5G，全威脅吞吐量：≥1G，并發(fā)連接數(shù)：≥200萬(wàn)，新建連接數(shù)（CPS）：≥8萬(wàn)；含：三年IPS+AV殺毒模塊。4智能語(yǔ)義WAF軟件，應(yīng)用層HTTP/HTTPS協(xié)議吞吐不少于1Gbps。5威脅潛伏探針1、探針為一體機(jī)硬件，網(wǎng)絡(luò)分析流量吞吐3Gbps以上，接口：6千兆電口+2萬(wàn)兆光口SFP+；滿配光模塊。2、要求態(tài)勢(shì)威脅潛伏探針能夠接入采購(gòu)人態(tài)勢(shì)感知平臺(tái)（品牌型號(hào)：深信服SIP，院方系統(tǒng)提供標(biāo)準(zhǔn)接口），日志統(tǒng)一分析展示，配合實(shí)現(xiàn)采購(gòu)人統(tǒng)一監(jiān)控云上數(shù)據(jù)中心及院內(nèi)安全，不涉及額外對(duì)接費(fèi)用。3、具備報(bào)文檢測(cè)引擎,可實(shí)現(xiàn)IP碎片重組、TCP流重組、應(yīng)用層協(xié)議識(shí)別與解析等；具備多種的入侵攻擊模式或惡意UR監(jiān)測(cè)模式，可完成模式匹配并生成事件，可提取URL記錄和域名記錄。4、支持SQL注入、XSS攻擊、網(wǎng)頁(yè)木馬、網(wǎng)站掃描、WEBSHELL、跨站請(qǐng)求偽造、系統(tǒng)命令注入、文件包含攻擊、目錄遍歷攻擊、信息泄露攻擊、Web整站系統(tǒng)漏洞等網(wǎng)站攻擊檢測(cè)。5、支持對(duì)低頻掃描、高頻掃描的識(shí)別。6、支持敏感數(shù)據(jù)泄密功能檢測(cè)能力，可自定義敏感信息，支持根據(jù)文件類(lèi)型和敏感關(guān)鍵字進(jìn)行信息過(guò)濾。7、持Database漏洞攻擊、DNS漏洞攻擊、FTP漏洞攻擊、Mail漏洞攻擊、NetworkDevice、Scan漏洞攻擊、System漏洞攻擊、Telnet漏洞攻擊、Tftp漏洞攻擊、Web漏洞攻擊等服務(wù)漏洞攻擊檢測(cè)。8、支持Application漏洞攻擊、File漏洞攻擊、Scan漏洞攻擊、Shellcode漏洞攻擊、System漏洞利用攻擊、WebActivex等客戶(hù)端漏洞攻擊檢測(cè)。9、支持FTP、IMAP、MSSql、Mysql、Oracle、POP3、RDP、SMTP、SSH、Telnet、VNC等協(xié)議暴力破解檢測(cè)。10、支持標(biāo)準(zhǔn)端口運(yùn)行非標(biāo)準(zhǔn)協(xié)議，非標(biāo)準(zhǔn)端口運(yùn)行標(biāo)準(zhǔn)協(xié)議的異常流量檢測(cè)，端口類(lèi)型包括3389、53、80/8080、21、69、443、25、110、143、22等。11、支持ICMP、UDP、SYN、DNS等協(xié)議外發(fā)異常流量檢測(cè)，支持自定義閥值。12、支持HTTP未知站點(diǎn)下載可執(zhí)行文件、瀏覽最近30天注冊(cè)域名、瀏覽惡意動(dòng)態(tài)域名、訪問(wèn)隨機(jī)算法生成域名、暴力破解攻擊、反彈連接、IRC通信等僵尸網(wǎng)絡(luò)行為檢測(cè)。13、支持5種類(lèi)型日志傳輸模式,包含標(biāo)準(zhǔn)模式、精簡(jiǎn)模式、高級(jí)模式、局域網(wǎng)模式、自定義模式，適應(yīng)不同應(yīng)用場(chǎng)景需求。14、支持傳輸協(xié)議審計(jì)日志，包括https協(xié)議日志、http協(xié)議審計(jì)日志、DNS協(xié)議審計(jì)日志、郵件協(xié)議審計(jì)日志、SMB協(xié)議審計(jì)日志、AD域協(xié)議審計(jì)日志、WEB登錄審計(jì)日志、FTP協(xié)議審計(jì)日志、Telnet1協(xié)議審計(jì)日志、ICMP協(xié)議審計(jì)日志、LLMNR協(xié)議審計(jì)日志。15、支持IP，IP組，服務(wù)，端口，訪問(wèn)時(shí)間等定義訪問(wèn)策略，主動(dòng)建立針對(duì)性的業(yè)務(wù)和應(yīng)用訪問(wèn)邏輯規(guī)則，包括白名單和黑名單方式。16、持流量抓包分析，可定義抓包數(shù)量、接口、IP地址、端口或自定義過(guò)濾表達(dá)式。6運(yùn)維審計(jì)軟件，無(wú)限資產(chǎn)的管理授權(quán)，支持雙因素認(rèn)證，圖形操作并發(fā)數(shù)≥500個(gè)。支持標(biāo)準(zhǔn)化對(duì)接CAS、JWT單點(diǎn)登錄認(rèn)證，且支持配置是否自動(dòng)創(chuàng)建堡壘機(jī)中不存在用戶(hù)。IE或谷歌瀏覽器代填應(yīng)用發(fā)布：HTTP/HTTPS協(xié)議的web設(shè)備，且可以直接代填賬號(hào)和密碼。支持自動(dòng)收集設(shè)備IP、運(yùn)維協(xié)議、端口號(hào)、賬號(hào)、密碼、與用戶(hù)的權(quán)限關(guān)系，可自動(dòng)完成授權(quán)。支持對(duì)數(shù)據(jù)庫(kù)運(yùn)維會(huì)話的上行和下行命令進(jìn)行審計(jì)。支持在Mac操作系統(tǒng)下調(diào)用navicat工具運(yùn)維mysql、oracle等數(shù)據(jù)庫(kù)資產(chǎn)。7數(shù)據(jù)庫(kù)審計(jì)軟件，支持3路千兆監(jiān)聽(tīng)；支持Oracle、MSSQL、Mysql、Sybase、DB2、Informix等關(guān)系型數(shù)據(jù)庫(kù)和達(dá)夢(mèng)、南大通用、人大金倉(cāng)等國(guó)產(chǎn)數(shù)據(jù)庫(kù)操作行為審計(jì)；配反統(tǒng)方類(lèi)功能模塊；監(jiān)聽(tīng)流量≥350Mbps?？稍谠骗h(huán)境操作系統(tǒng)中安裝軟件代理。支持分布式部署，管理中心可實(shí)現(xiàn)統(tǒng)一配置、一鍵批量升級(jí)所有節(jié)點(diǎn)、統(tǒng)一報(bào)表生成、統(tǒng)一查詢(xún)。審計(jì)信息能夠記錄執(zhí)行時(shí)長(zhǎng)、影響行數(shù)、執(zhí)行結(jié)果描述、返回結(jié)果集。支持超長(zhǎng)SQL語(yǔ)句（最長(zhǎng)4M）審計(jì)。支持安全規(guī)則遍歷匹配，針對(duì)某個(gè)操作，將全部安全規(guī)則進(jìn)行匹配，并返回所有匹配的告警結(jié)果。日志審計(jì)支持接入TLS加密方式的日志，支持對(duì)日志傳輸狀態(tài)、最近同步時(shí)間進(jìn)行監(jiān)控，可統(tǒng)計(jì)每個(gè)日志源的今日傳輸量和傳輸總量。支持通過(guò)正則、分隔符、json、xml的可視方式進(jìn)行自定義規(guī)則解析，支持對(duì)解析結(jié)果字段的新增、合并、映射。支持對(duì)每個(gè)日志源設(shè)置過(guò)濾條件規(guī)則，自動(dòng)過(guò)濾無(wú)用日志，滿足根據(jù)實(shí)際業(yè)務(wù)需求減少采集對(duì)象發(fā)送到核心服務(wù)器的安全事件數(shù)，減少對(duì)網(wǎng)絡(luò)帶寬和數(shù)據(jù)庫(kù)存儲(chǔ)空間的占用。支持對(duì)單個(gè)/多個(gè)日志源批量轉(zhuǎn)發(fā)，支持定時(shí)轉(zhuǎn)發(fā)，可通過(guò)syslog和kafka方式轉(zhuǎn)發(fā)到第三方平臺(tái)，并且支持轉(zhuǎn)發(fā)原始日志和已解析日志的兩種日志。支持通配符、范圍搜索、字段等多種輸入方式、搜索框模糊搜索、指定語(yǔ)段進(jìn)行語(yǔ)法搜索；可根據(jù)時(shí)間、嚴(yán)重等級(jí)等進(jìn)行組合查詢(xún)；可根據(jù)具體設(shè)備、來(lái)源/目的所屬（可具體到外網(wǎng)、內(nèi)網(wǎng)資產(chǎn)等）、IP地址、特征ID、URL進(jìn)行具體條件搜索；支持可設(shè)置定時(shí)刷新頻率，根據(jù)刷新時(shí)間顯示實(shí)時(shí)接入日志事件。支持自定義審計(jì)規(guī)則與關(guān)聯(lián)規(guī)則，支持網(wǎng)站攻擊、漏洞利用、C&C通信、暴力破解、拒絕服務(wù)、主機(jī)脆弱性、主機(jī)異常、惡意軟件、賬號(hào)異常、權(quán)限異常、偵查探測(cè)等內(nèi)置關(guān)聯(lián)分析規(guī)則，內(nèi)置關(guān)聯(lián)分析規(guī)則數(shù)量達(dá)到350條以上。日志進(jìn)行歸一化操作后，對(duì)日志等級(jí)進(jìn)行映射，根據(jù)不同日志源統(tǒng)計(jì)不同等級(jí)下的日志數(shù)量。提供管理員賬號(hào)創(chuàng)建、修改、刪除，并可針對(duì)創(chuàng)建的管理員進(jìn)行權(quán)限設(shè)置；支持IP免登錄，指定IP免認(rèn)證直接進(jìn)入平臺(tái)；支持只允許某些IP登錄平臺(tái)；支持頁(yè)面權(quán)限配置和資產(chǎn)范圍配置，用于管理賬號(hào)權(quán)限，滿足用戶(hù)三權(quán)分立的需求；支持usb-key。8區(qū)域流量匯聚硬件，將數(shù)據(jù)中心多個(gè)區(qū)域內(nèi)部的東西向流量統(tǒng)一復(fù)制到流量匯聚設(shè)備上，通過(guò)流量匯聚的復(fù)制功能分別交付給對(duì)應(yīng)的監(jiān)測(cè)分析平臺(tái)。4.6容災(zāi)備份資源要求對(duì)醫(yī)療行業(yè)來(lái)說(shuō)，任何導(dǎo)致業(yè)務(wù)連續(xù)性中斷的事故和故障都是災(zāi)難，因此，醫(yī)療行業(yè)對(duì)于容災(zāi)的要求非常高，針對(duì)采購(gòu)人現(xiàn)有業(yè)務(wù)系統(tǒng)情況，為了規(guī)劃設(shè)計(jì)出更符合采購(gòu)人需求的災(zāi)備方案，對(duì)客戶(hù)業(yè)務(wù)系統(tǒng)進(jìn)行分區(qū)。本項(xiàng)目中，需要在異地?cái)?shù)據(jù)中心建設(shè)一套容災(zāi)備份系統(tǒng)，針對(duì)不同的業(yè)務(wù)系統(tǒng)提供不同模式的容災(zāi)備份。配置要求如下：序號(hào)類(lèi)型指標(biāo)項(xiàng)指標(biāo)要求1災(zāi)備資源異地CDP持續(xù)數(shù)據(jù)保護(hù)備份可用容量≥900TB，含備份授權(quán)。功能要求如下：針對(duì)物理機(jī)及核心業(yè)務(wù)系統(tǒng)數(shù)據(jù)需要提供CDP持續(xù)數(shù)據(jù)保護(hù)備份。功能要求如下：

1、具備仿真磁帶庫(kù)/光盤(pán)庫(kù)(虛擬