凤岭医院（东院）底层架构需求参数（最新版）

一、有线网络项目需求

1.万兆骨干，千兆到桌面；

2.院区内网、外网采用逻辑隔离，可以安全的进行数据交换；

3.有足够的稳定性和高性能承载凤岭医院整个医疗业务（凤岭医院一期规划505张床位，整体规划设置895张床位）；

4.网络设备采用主流厂商设备，具备良好的扩展升级能力，为升级预留足够的空间；

5.通过冗余设计、虚拟化等技术保障网络的高可靠性，避免单点故障；

6.网络设计具备先进性，支持SDN技术，满足未来5年的发展要求；

7.实现逻辑分区，保障核心区、非核心区、外联区等各区域的数据安全及无阻塞交换；

8.支持按照业务的重要次序指定带宽分配，保证在网络发生拥堵的时候优先保护重要主机；

9.网络访问控制粒度为端口级，对进出网络的信息支持协议命令级控制；

10.充分利用防火墙、入侵检测等设备及杀毒软件等的配合使用，保障网络安全；

11.提供IPS、上网行为管理、资产管理、准入管理等便捷的网络管理及监控工具；

12.满足《信息安全等级保护管理办法》三级等保的其他相关要求；

13.满足《网络安全法》的相关要求;

二、安全需求

1.满足《信息安全等级保护管理办法》三级等保的相关要求，满足《网络安全法》的相关要求；

2.网络安全：具备防火墙、安全网关、VPN等多种安全防护；

3.用户安全：支持用户/组管理、单点登录、身份认证、桌面环境等安全措施；

4.应用层安全：支持访问控制、堡垒机、授权等安全措施；

5.物理层安全：支持存储备份、异地容灾等功能；

6.数据安全：支持关键数据加密；

7.网络防病毒：提供网络防病毒系统，具有检测、查杀病毒功能，防止病毒对操作系统本身的攻击；支持集中管理和自动下载、更新、分发病毒库；

8.保证内外网业务安全，提供入侵防御、防病毒、应用识别、上网行为管理、数据库审计、日志审计、操作审计、访问控制等多项防护措施。

三、系统服务器需求

（一）核心服务器需求

1.支持系统的灵活配置和高可用性，提供必要的硬件冗余，确保HIS、电子病历、数据库系统等的稳定运行；

2.支持高吞吐量，并且支持高并发访问，可支持凤岭医院核心医疗业务访问量（凤岭医院一期规划505张床位，整体规划设置895张床位）；

3.支持数据实时灾备；

4.提供手动或者自动切换数据库的工具；

5.支持动态、良好的扩展功能，并且兼容性好；

6.采用的所有服务器具有先进的、开放的体系结构；

7.提供统一、智能的运维管理工具，提供图形化的监控工具，具备自动化运维能力。软件提供查看服务器负载、存储、网络等信息，对服务器运行情况和资源占用情况能有效跟踪，并提供异常情况告警功能；具备完善的系统日志记录功能。

（二）非核心服务器需求

1.需满足B超、心电、手麻、病理、感控、输血管理、合理用药、财务、OA、重症监护、急诊信息管理等医院业务系统的运行要求；同时根据医院业务规划需求，并且考虑到5年内院内业务的增长以及整体系统的冗余量；

2.支持虚拟化，可灵活配置计算、网络、存储资源，可最大化的有效利用资源，避免资源浪费；

3.可优先保障关键业务的资源，支持在不同区域之间做安全隔离。

4.支持HA（高可靠）、热迁移、DRS（资源动态分布）等功能，支持负载均衡，提供必要的硬件冗余；

5.提供完善的数据保护、数据备份与恢复功能；

6.支持高扩展性，可通过扩展服务器的计算、存储规模提升性能；

7.支持高性能IO访问，支持高速的IOPS读取，能满足医院业务最大的并发访问量；

8.提供统一管理软件，支持计算资源、存储资源、网络资源的灵活便捷管理；支持虚拟机管理、HA高可用设置、负载均衡管理等功能；提供可视化显示界面，能直观查看集群资源分配情况；提供统一运维监控、告警、日志分析等功能。

四、存储需求

1.要求满足HIS、电子病历、LIS、PACS、B超、手麻等业务系统数据的存储；满足结构化和非结构化数据的存储的要求；存储容量满足未来3年的医院业务发展的需要；

2.采用先进的存储技术架构，稳定可靠，技术成熟；

3.对核心业务采用全闪存架构存储；

4.支持影像、文件等大容量数据存储，支持标准CIFS、NFS和FTP等协议，与Windows、Mac和Linux等操作系统良好兼容；

5.通过双活等技术，提供安全可靠的业务运行环境；

6.可有效可靠的安全方案保证数据的安全，禁止非法入侵业务系统和数据库；

7.支持优化的IO读写，具备存储的高吞吐量；

8.提供完备的容灾方案，保护业务应用在7x24小时的时间内不间歇运行。

9.具备良好的可扩容性，支持线性扩容；

10.提供智能化的管理软件，支持盘阵、卷的管理，可快速查看存储空间情况，支持磁盘存储在线管理。

五、有线网络项目关键设备需求参数

注：带★部分为必须满足技术要求

名称参数

核心交换机技术参数要求

1.★交换容量≥512Tbps，包转发率≥96000Mpps；

2.总槽位数至少14个，业务槽位数至少8个，交换网板槽位数至少4个；主控引擎槽位至少2个；

3.具备良好的通风散热功能；

4.★以太网支持千兆电口，千兆光口，万兆光口、万兆电口、40G端口、100G端口，配置≥32个万兆光口，≥4个40G光口；

5.设备需支持纵向维度、异构虚拟化，要求实际配置具备该功能的硬件板卡或功能license；

6.支持虚拟化技术：虚拟出的每台逻辑交换机之间实现安全地物理隔离，拥有独立的硬件资源和管理权限，满足多业务共享核心交换机的需求；

7.支持IPv4和IPv6双协议栈，支持静态路由、RIP、OSPF、IS-IS、BGP4等；

8.支持SDN软件定义网络功能，支持VxLAN技术：支持VxLAN二层交换、VxLAN路由交换和VxLAN网关；支持IS-IS+ENDP的VxLAN分布式控制平面和支持OpenFlow+Netconf的VxLAN集中式控制平面；

9.支持主流路由功能，实现各协议的快速故障检测机制，故障检测时间小于50ms；

10.支持多种安全业务模块扩展；

11.管理与维护：支持通过命令行、Console、Telnet、AUX等方式进行配置、远程维护，通过Web浏览器、SNMP（v1/v2c/v3）进行配置和管理；支持系统日志、分级告警、Ping/Tracert；支持NQA网络质量分析，以及NQA与VRRP、策略路由、静态路由联动；

12.提供设备稳定正常运行所需的线缆、模块等相关附件。

汇聚交换机1、★配置48个10G SFP+万兆光口，2个40G QSFP+光口；

2、配置2个模块化风扇和2个模块化交流电源；

3、★交换容量2.5Tbps，包转发率1000Mpps；

4、为节省机柜空间，产品高度=1U；

5、IPv4路由协议支持静态路由、RIPv1/2，OSPFv1/v2，BGP，IS-IS，支持等价路由、VRRP、策略路由等；IPv6路由协议支持RIPng、OSPF V3、IS-IS v6、支持BGP4+ FOR IPv6、VRRP、IPv6策略路由；

6、支持防火墙插卡；

7、支持VxLAN网关，支持EVPN；

8、支持OPENFLOW 1.3标准支持普通模式和Openflow 模式切换；

9、提供设备稳定正常运行所需的线缆、模块等相关附件。

接入交换机1、★48个10/100/1000Base-T以太网端口，4 个非复用的SFP+万兆端口；

2、★交换容量不小于330Gbps,包转发速率不小于140Mpps ；

3、IP地址表>=12K，MAC表>=16K；

4、VLAN（可以划分VLAN数，不是VLAN ID数）表项>=4K；

5、路由协议支持IPv4静态路由、RIP路由协议和OSPF路由协议；

6、支持IGMP Snooping、MLD Snooping，支持组播VLAN；

7、DHCP功能：支持DHCP Server、DHCP Client、DHCP Relay、DHCP Snooping和DHCP Snooping Option82；

8、支持虚拟化技术；

9、管理与维护：支持XModem/FTP/TFTP加载升级，支持命令行接口（CLI），Telnet，Console口进行配置，支持SNMP，WEB网管，支持RMON（Remote Monitoring）；

10、提供设备稳定正常运行所需的线缆、模块等相关附件。

服务器汇聚交换机1.★交换容量≥2.5Tbps，包转发速率≥1900Mpps；

2.★高度≤2U，支持电源扩展槽位≥4个；

3.整机最大支持万兆端口≥48或40GE端口≥6；

4.支持STP/RSTP/MSTP协议；

5.VLAN：支持基于端口，协议基于MAC的VLAN；最大VLAN数(不是VLAN ID)≥4094；

6.支持静态路由、RIPv1/2、RIPng、OSPFv1/v2/v3、BGP、IS-IS、BGP4+ FOR IPv6；等价路由、VRRP、策略路由；

7.SDN软件定义网络功能：支持OpenFlow标准，VxLAN功能：支持VxLAN协议组网；

8.安全特性：支持IP+MAC+PORT的绑定；支持DHCP Snooping，防止欺骗的DHCP服务器；支持黑洞MAC、动态ARP检测、ARP防攻击；

9.管理与维护：支持XModem/FTP/TFTP加载升级，支持命令行接口（CLI），Telnet，Console口进行配置，支持SNMP，WEB网管，支持RMON（Remote Monitoring）；

10.提供设备稳定正常运行所需的线缆、模块等相关附件。

SDN控制器1.配置SDN软件100个节点管理授权，配置SDN业务编排功能授权，配置SDN高可靠HA功能授权，配置SDN智能终端接入功能1000个用户数授权；

2.配置2台服务器，单台配置要求CPU 2个，主频2.3GHz，物理核数12、内存4*16G内存、硬盘容量2*600G SAS硬盘、网络接口4*GE，2个万兆光接口网卡，配置2块万兆多模光模块；

3.支持双机热备、冷备模式，实现高可用性。

4.★系统实现用户名和IP地址的绑定或者自动锁定；且要求全网支持用户在任意位置（包括有线和无线）都可以正确接入并且获取的IP地址不变；

5.★根据事先导入系统的各类哑终端MAC地址列表，实现哑终端的自动化上线，自动完成对接入层设备、汇聚层设备的配置下发，实现专网隔离、即插即用效果。

6.★基于设备角色的网络设备自动化：交换机最多维护三份设备角色配置（核心角色、汇聚角色、接入角色），每个设备角色中多个成员设备只对应一份角色配置，通过DHCP实现设备角色配置一次性完全下发，无需借助任何介质进行自动化上线；

7.★支持故障设备一键替换功能，支持异型设备替换即插即用功能；

8.支持基于用户以及用户组进行网络资源编排，实现用户以及用户组与网络属性(不限于VLAN、VXLAN、IP网段、IP地址）的绑定；

9.支持配置用户组间策略；

10.★支持对DHCP服务器进行控制，配合基础网络实现接入用户名锁定IP地址；

11.支持告警功能，提供对全网设备告警的实时监控和统一浏览。提供多种提醒方式。支持多种转发方式。

12.支持故障诊断：提供单设备故障诊断和设备间连通性诊断功能，管理员通过诊断的设备IP地址，即可以在整个控制器平台搜索出告警信息、性能信息、网络配置等一系列相关信息，协助管理员快速进行故障定位，并且管理员可以通过诊断结果进行相应操作。

13.支持SNMP、User-Agent、DHCP、MAC OUI等多种设备类型识别技术，能够识别出无线网络接入终端的类别、操作系统和厂商；

14.支持802.1x认证、MAC认证、Portal认证、安全网关认证、VPN认证等多种认证方式以实现有线无线、内外外网的统一认证。

六、关键安全设备需求参数

名称参数

综合安全业务网关一、技术参数要求

1.★产品性能：吞吐量50Gbps；最大并发连接数4000万，每秒新建连接数600；

2.可靠性要求：支持VRRP的链路备份；支持双机堆叠热备技术，融合后可统一管理配置并实现负载分担和业务备份；

3.支持基于CPU、内存等硬件划分资源的完全虚拟化SOP,可分配吞吐量、新建、并发；

4.提供基于用户名（或用户IP地址）实现对用户行为统一分析界面；

5.VPN功能：免费支持高性能IPSec、L2TP、GRE VPN功能；支持高性能SSL VPN功能，最大并发可扩展≥1万；能实现与安卓、IOS系统自带VPN组件的L2TP、IPSec 、L2TP Over IPSec对接；提供客户端与安卓、IOS、Windows、Linux、MAC对接；

6.提供安全审计功能；

7.支持IPv6：IPV6状态防火墙、IPV6动态路由协议、IPV6攻击防范、IPV6虚拟防火墙、IPV6管理、NAT64DS-LITE等过渡技。

8.支持静态路由、RIP v1/2、OSPF、ISIS、BGP、策略路由等；

9.能够防范DOS/DDOS攻击：Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、HTTP Flood（cc）攻击、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范；

10.★设备须支持虚拟防火墙功能：支持虚拟防火墙的创建、启动、关闭、删除功能，可独立分配CPU/内存等计算资源，虚拟防火墙可独立管理，独立保存配置；

11.提供设备稳定正常运行所需的线缆、模块等相关附件；

12.至少配置1年IPS、AV防病毒、应用识别特征库升级授权；

13.★支持8个千兆电口，8个千兆光口，8个万兆光口，2块主控引擎模块，2块交流电源模块，2块模块化风扇。

数据库审计1.支持 oracle、mssql. mysqi 等主流数据库审计，可扩展支持国产数据库的审计；

2.★吞吐量≥2Gbps,可审计4个业务系统数量；

3.★日志缓存数量≥20万条；

4.支持对系统全集和分量（模块）的配置信息，执行备份与还原；

5.支持将多个数据库IP绑定为一个业务系统；

6.支持界面直观展示设备运行态势；

7.支持系统自检功能；

8.支持对以下内容实现完全审计，包括超长语句、注释内容、多嵌套语句、绑定变量、RPC等；

9.支持事件告警，发现异常或非法行为。提供事件追踪机制；

10.★支持6个千兆电口， 8个千兆光口；

11.提供设备稳定正常运行所需的线缆、模块等相关附件。

日志审计1.★架构要求：软件+通用X86服务器硬件；

2.提供日志分析功能：日志可按设备类型分布、日志按等级分布、日志按类型分布、关联事件数量趋势、系统实时监控（CPU、内存、磁盘）实时显示；

3.支持预定义、自定义报表模板，支持周期报表导出，导出为PDFHTMLDOCXXLS格式；

4.支持被动采集、主动采集方式，支持自定义采集；

5.支持日志格式归一化、保留原始日志、日志存储空间阈值告警等功能；

6.支持按条件进行日志搜索，并可通过多个维度进行灵活的事件检索；

7.支持关键字查询、时间窗自定义查询、过滤条件（过滤条件可支持与或非的逻辑关系组合）查询等支持用户自定义查询结果自动刷新，能够对当前查询结果和查询条件进行下载和保存；

8.根据不同日志类型检索系统上报日志，支持高级检索功能以及列定制，可展示原始日志；

9.支持展示收集日志总数、各种类日志统计数量、各种类日志占比；

10.支持展示日志源上报日志占比、日志源上报日志趋势、日志二级分类占比；

11.支持实现预定义的三权分立角色，实现自定义角色创建，可细化至管理操作级别，实现本地认证和外部认证，实现密码复杂度策略；

12.支持预置业务运营角色：安全监管员、信息安全员、业务运营员、IT运维员；

13.支持实现系统状态监控包括服务节点监控和服务进程状态监控，实现系统告警管理，实现通过声音、短信、微信、邮件等多种方式进行告警，实现系统日志、操作日志管理记录；

14.★配置≥500个日志源许可，并支持设备稳定正常运行所需的相关配件；

15.提供设备稳定正常运行所需的线缆、模块等相关附件。

堡垒机1.针对同一账户可同时设置多种角色，同时审计管理员角色支持键盘事件查看、审计数据下载的细颗粒度控制；

2.支持用户自定义设备改密配置流程；

3.支持目标资源登录跳转模式，管理员可自定义跳转源设备及跳转命令；

4.对于图形、字符操作会话支持多人会话共管，当前运维人员可以邀请其他用户参与当前操作会话协助操作；

5.支持密码拨测功能，即在系统完成密码修改之后，自动进行新密码登录拨测，以便进一步校验密码修改结果；

6.支持改密前、改密后的密码文件以FTP、SFTP、邮件等方式进行压缩加密发送；

7.支持在访问控制规则对RDP磁盘映射、剪切板上/下行的使用进行控制；

8.针对图形会话审计记录支持以2M会话流量或者15分钟操作时长为标准的会话缩略图切片展示功能；

9.针对图形会话审计记录支持会话切片管理功能，管理员可自定义审计记录的时间戳对记录进行切片查看；

10.针对RDP剪切板操作中的粘贴、复制的文本内容进行文字提取和搜索定位；

11.在审计结果中，高危命令以不同颜色进行高亮显示；

12.★配置≥300个可管理资产数，并支持设备稳定正常运行所需的相关配件；

13.提供设备稳定正常运行所需的相关配件。

互联网出口下一代防火墙一、★单台配置要求

1.单台配置千兆以太网电接口≥16个，千兆光口≥8个，接口卡扩展槽个数≥2个，硬盘槽位≥1个；

2.配置1年IPS、AV、应用识别特征库升级服务；

二、技术参数要求

1.★防火墙吞吐量≥5Gbps，每秒新建连接数≥8万，并发连接数≥500万。

2.支持一体化安全策略：可基于地址、端口、服务、应用、用户、时间、VRF等属性，配置入侵防御、数据过滤、文件过滤、防病毒、URL过滤、日志记录、会话老化时间等高级访问控制功能；

3.支持DDoS流量阈值学习；

4.基于特征检测，支持超过7800 漏洞特征的攻击检测和防御。

5.可检测病毒数量超过37000条；

6.支持联动云端URL地址库进行全面实施核查；

7.支持服务器负载功能，支持加权轮转、随机、加权最小连接、源ip地址hash、源ip地址和端口hash、目的地址hash、带宽、最大带宽、最小时间等不少于15中服务器负载算法；

8.实现内网用户访问外网资源时候的对DNS解析的过程的优化，所有DNS请求不受到客户端填写DNS服务器地址的影响，由设备重新解析；

9.★设备须支持虚拟防火墙功能：支持虚拟防火墙的创建、启动、关闭、删除功能，可独立分配CPU/内存等计算资源，虚拟防火墙可独立管理，独立保存配置；

10.实现N:1虚拟化技术，利用双机集群式高可靠性技术，融合后可统一管理配置，对外单一节点，实现主备/主主方式转发；

11.要求支持策略命中率检测和策略冗余分析，简化运维；

12.为保证系统的统一兼容性管理，产品须与核心交换机为同一品牌；

13.提供设备稳定正常运行所需的线缆、模块等相关附件。

上网行为管理1、★网络吞吐量≥8Gbps，最大并发连接数≥200万，最大用户数≥3000；

2、支持4G扩展网卡，支持在4G接口上运行IPSec VPN；

3、路由支持：支持静态路由、策略路由、RIP、OSPF、ISP路由，其中ISP路由支持自定义，并可提供基于应用的策略路由；

4、链路聚合：透明、路由模式下支持将多条链路带宽进行捆绑；

5、支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别；应用特征库可提供在线升级和手动升级；

6、支持特征库，可识别ios版和安卓版移动互联网软件如微博、微信等特征；

7、支持URL分类，URL库可在线升级；支持自定义URL过滤，并支持URL的模糊匹配，可广泛识别恶意网站、违法网站；

8、支持收集网站访问日志，记录用户所有访问网站行为；支持收集搜索引擎日志，记录用户的搜索内容；支持收集IM通讯软件日志，记录用户登陆、注销、收发消息、收发文件等行为；支持收集邮件日志，记录邮件发件人、收件人、主题、正文、附件等信息；

9、支持单用户全天行为分析报表；

10、流量管理：支持通道化的QoS，支持基于源地址、用户、服务、应用、时间进行带宽控制，并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、带宽优先级等QoS动作，时间选择支持基于日计划、周计划、单次计划等；

11、支持智能和快速识别模式配置；

12、支持4级层次化QoS、支持多级用户/用户组嵌套；

13、支持用户（用户组）+应用（应用组）+时间等条件的组合进行多线路带宽管理；

14、提供至少1年上网行为特征库升级;

15、★支持至少12个千兆电口，12个千兆光口；

16、提供设备稳定正常运行所需的线缆、模块等相关附件。

七、服务器关键设备需求参数

名称参数

数据库核心服务器一、配置要求

1、非OEM产品，具有自主知识主权，外观≤2U机架式，可放入42U标准机柜；

2、★处理器：配置≥4颗英特尔至强16核处理器，主频 ≥2.3GHz；标配集成显卡。

3、内存：≥256G DDR4内存，内存插槽支持≥48个，支持内存保护支持ECC、SDDC、内存镜像、内存热备、内存锁步（Lockstep）。

4、硬盘：≥3块480G SSD硬盘，硬盘扩展能力；支持热插拔的M.2 SSD。

5、RAID功能：配置独立RAID卡，1G缓存，支持RAID 0/1/5/6/50/60，超级电容掉电保护。

6、网卡和HBA卡：板载默认配置2个GE，2个10GE光口（含模块）；配置2块16G HBA光口卡（含模块）。

7、电源：满配冗余热插拔电源，单个功率≥1500W，提供铂金超高效率电源，效率≥94%。具备耐高温特性，支持环境温度5-45度。

8、冷却系统：满配冗余对旋风扇,支持单风扇失效。

9、PCI-E I/O插槽总数≥11个，支持提供与服务器同品牌的PCI-E SSD卡硬件组件，产品扩容时可利用SSD卡提升性能；

10、支持2块免开箱热插拔的M.2 SATA SSD，支持硬Raid1，作为虚拟化或者操作系统部署盘位；

11、支持GE管理网口；默认配置2个千兆电口和2个10GE光口（满配光模块）；配置2块单端口16G FC HBA卡（含光模块）；

12、长期工作环境温度支持 5-45度。

二、管理和服务需求

1、服务器管理：系统集成远程管理功能，自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志，可通过可视化工具提供系统未来状况的可视显示；配置千兆独立的远程管理控制端口，具有图形管理界面及其他高级管理功能；支持远程监控图形界面,可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作，支持触摸式液晶屏LCD；具备带外故障检测功能，不依赖于OS，对CPU故障；I2C和 IPMB总线故障；内存故障；PCIe设备故障；硬盘故障，系统宕机、黑屏、蓝屏和异常重启故障等进行分析和定位。

2、安全：支持带内外融合管理，支持可信平台TPM模块，BIOS支持Secure boot启动，支持第三方证书的导入/导出；

3、服务：提供原厂安装实施服务，原厂3年维保服务。原厂家工程师软件免费升级服务、厂家7*24小时电话、厂家7*24小时远程支持服务。

虚拟化服务器一、配置要求

1、非OEM产品，具有自主知识主权，外观≤2U机架式，可放入42U标准机柜；

2、★配置2颗Intel 16核或以上可扩展的金牌处理器(2.3GHz/16-Core/22MB/125W)；

3、★配置内存8*32GB 2666MHz DDR4内存，内存插槽数量≥24，最大内存可扩展至1.5TB；内存板支持热插拔，可支持内存备用，内存镜像功能；具备重构内存管理、降低内存功耗方法及功能；

4、配置2块480GB 2.5寸的固态硬盘,支持NL SAS/SATA/SAS/SSD硬盘；具备5级独立冗余磁盘阵列中多盘失败情况下的读写操作方法、磁盘在线重构方法及功能；（配置1G缓存的磁盘阵列卡，支持RAID 0/1/10/5/6/50/60，含掉电保护功能；具备热备盘数据迁移、数据重组及对RAID进行控制的方法功能，同时具备闪存控制方法和固态硬盘的均衡方法功能；

5、PCIe扩展插槽最大支持≥9；

6、支持2块免开箱热插拔的M.2 SATA SSD，支持硬Raid1，作为虚拟化或者操作系统部署盘位；

7、支持GE管理网口；默认配置2个千兆电口和2个10GE光口（满配光模块）；配置2块单端口16G FC HBA卡（含光模块）；

8、配置550W交流电源模块，支持1+1冗余，并提供配套的电源连接线；配置冗余风扇,支持单风扇失效；

9、长期工作环境温度支持 5-45度。

二、管理和服务需求

1、系统集成BMC远程管理功能，自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志，可通过可视化工具提供系统未来状况的可视显示；配置千兆独立的远程管理控制端口，具有图形管理界面及其他高级管理功能；支持远程监控图形界面,可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作，支持触摸式液晶屏LCD；具备带外故障检测功能，不依赖于OS，对CPU故障；I2C和 IPMB总线故障；内存故障；PCIe设备故障；硬盘故障，系统宕机、黑屏、蓝屏和异常重启故障等进行分析和定位；

2、支持使用客户端证书和证书密码的双因素认证方式登录单板管理系统；

3、★支持黑匣子功能，在系统内核panic时的内核栈信息记录和导出，快速问题定位；

4、提供原厂安装实施服务，原厂3年维保服务。原厂家工程师软件免费升级服务、厂家7*24小时电话、厂家7*24小时远程支持服务。

外网服务器1.非OEM产品，具有自主知识主权，外观≤2U机架式，可放入42U标准机柜；

2.★配置2颗Intel 10核或以上可扩展的银牌处理器(2.2GHz/10-Core/13.75MB/85W)；

3.配置内存2*32GB 2666MHz DDR4内存，内存插槽数量≥24，最大内存可扩展至1.5TB；内存板支持热插拔，可支持内存备用，内存镜像功能；具备重构内存管理、降低内存功耗方法及功能；

4.配置2块480GB 2.5寸的固态硬盘和5块2.4TB 10K SAS硬盘,支持NL SAS/SATA/SAS/SSD硬盘；具备5级独立冗余磁盘阵列中多盘失败情况下的读写操作方法、磁盘在线重构方法及功能；配置1G缓存的磁盘阵列卡，支持RAID 0/1/10/5/6/50/60，含掉电保护功能；具备热备盘数据迁移、数据重组及对RAID进行控制的方法功能，同时具备闪存控制方法和固态硬盘的均衡方法功能；

5.PCI-E I/O插槽总数≥9个；

6.支持2块免开箱热插拔的M.2 SATA SSD，支持硬Raid1，作为虚拟化或者操作系统部署盘位；

7.支持GE管理网口；默认配置2个千兆电口和2个10GE光口（满配光模块）；

8.长期工作环境温度支持 5-45度；

9.配置2个550W白金交流电源模块，支持1+1冗余；

10.可管理和维护性:1. 集成系统管理处理器支持：自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志，可通过可视化工具支持系统未来状况的可视显示； 2.具有图形管理界面及其他高级管理功能；3.配置独立的远程管理控制端口，支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作；4.具备带外故障检测功能，不依赖于OS，对硬件故障如CPU故障、内存故障、PCIe设备故障、硬盘故障进行检测和预告警。对CPU故障；内存故障；PCIe设备故障；硬盘故障，系统宕机、黑屏、蓝屏和异常重启故障等进行分析和定位功能；

11.★支持使用客户端证书和证书密码的双因素认证方式登录单板管理系统；

12.支持黑匣子功能，在系统内核panic时的内核栈信息记录和导出，快速问题定位；

13.服务：原厂安装实施服务，三年维保。

虚拟化软件一、软件技术需求

1.为保证虚拟化平台的兼容性，要求虚拟化服务器和计算虚拟化软件为同一品牌；

2.★要求≥24个CPU license授权，包含24个CPU授权的无代理防病毒功能；

3.虚拟化软件架构须采用KVM架构，充分利用Intel VT和AMD-V的硬件虚拟化技术，支持Intel扩展页表技术；

4.虚拟化软件必须支持对称多处理器功能(VSMP:Virtual Symmetric Multi-Processing)，即单台虚拟机支持使用多个物理CPU，以便增强虚拟机的性能；

5.支持内存气泡、内存交换、内存共享等功能，以实现内存复用分配；

6.支持USB直通功能，将物理服务器上的USB设备与虚拟机关联，以满足客户在虚拟化场景下使用U盘、USB加密卡等USB设备的需求；

7.支持虚拟机远程挂载光驱功能；支持虚拟机在运行情况下，管理员将本地PC、本地服务器或者本地虚拟机的光驱设备或者镜像文件（ISO9660格式）挂载到虚拟机中，进行虚拟机操作系统或者软件的安装、修复；

8.支持同一CPU厂商不同CPU型号服务器组建在同一逻辑集群中,方便服务器CPU型号升级后，集群扩容；

9.支持OVF模板创建虚拟机，并且能直接从虚拟机导出OVF模板；

10.支持虚拟机卷的安全删除，要求虚拟机卷在删除时用户可以选择所有bit位彻底清零的删除方式，以保证虚拟机卷在删除后不能被恶意恢复数据；

11.★支持GPU硬件虚拟化功能，能基于GPU硬件能力虚拟化出多个vGPU，每个虚拟机通过绑定vGPU直接访问物理GPU的部分硬件资源，从而实现虚拟机共享GPU能力，提高虚拟机的图形处理能力；

12.支持网卡直通，支持物理网卡可以关联给特定的虚拟机，并支持物理网卡由某虚拟机独占，以满足客户高网络带宽高的需求；

13.支持SR-IOV、LACP端口聚合等技术提升了虚拟网卡IO性能力和功能；

14.支持跨多物理服务器的分布式虚拟交换机（DVS）功能；分布式虚拟交换机支持采用Portal界面进行配置操作，分布式交换机的虚拟端口具有各自的属性(速率，统计，ACL,VLAN)，支持采用Port Group组管理相同属性的一组端口；虚拟机网络端口可视化、流量查询、DHCP隔离、网络QoS（带宽限速及优先级）；物理网口聚合功能；

15.虚拟机业务面需支持IP v6，为用户网络支持充足的地址空间，提高路由器转发数据包速度，同时简化网络管理，支持加密可以极大提升网络安全性；

16.支持在存储资源上进行卷的创建、查询、挂载、卸载、删除、清0删除功能；

17.支持链接克隆虚拟机；多台虚拟机可共享链接克隆卷的母卷（系统盘），差异部分写入差分盘中。对于链接克隆虚拟机的修改不会影响母卷。链接克隆虚拟机支持重启后系统盘自动还原，或管理员手动还原链接克隆虚拟机系统盘；

18.★支持虚拟机的磁盘（不区分系统盘或数据盘）设置非持久化属性。非持久化选项指该磁盘在其运行状态内所有对磁盘的操作都不会写入磁盘，而是被写入存储池内的缓存文件中，重启（或者关闭再开启）虚拟机后，之前所有对非持久化磁盘所做的更改都将丢失；

19.支持存储精简配置(Thin Provisioning）功能，虚拟机磁盘只有实际写入数据时才会为之真正分配物理存储，未写入的虚拟存储空间不占用物理存储资源。存储精简配置(Thin Provisioning）需支持磁盘资源回收(Shrink)功能，支持通过释放这些已被删除的文件占用的空间，提高了虚拟磁盘所在的数据存储的可用空间，提高存储资源的利用率；

20.虚拟机支持存储裸设备映射（RDM），方便Oracle等数据库应用部署在虚拟机上时，可以获得良好性能；

21.加入新的已安装虚拟化软件的物理服务器后，该服务器须能被虚拟机管理平台自动发现，并加入到统一管理的虚拟化资源池中使用；支持平滑增加存储设备、磁盘框，磁盘，并加入到统一管理的存储虚拟化资源池中使用；

22.虚拟化软件和虚拟化管理软件安装时，可以从光盘、ISO映像、本地存储或者共享存储中载入程序安装包以启动安装。支持通过第三方工具或者编写脚本等方式，实现虚拟化软件和虚拟化管理软件的自动化安装和配置，并能远程操作；

23.运维管理系统支持在同一个管理系统中实现：硬件资源管理、逻辑拓扑监控、告警与事件管理、系统监控、虚拟资源管理、系统配置、用户管理、操作日志查询等；

24.虚拟化软件系统管理模块默认支持主备冗余部署，以保障系统运行的可靠性；实时监控管理软件软件进程状态，并自动重启状态异常的进程；

25.支持虚拟机HA功能，虚拟化系统在服务器硬件故障导致虚拟机宕机的情况下，可自动地将虚拟机在其它正常的服务器启动，或者当虚拟机的操作系统出现故障，导致虚拟机无法正常运行时，虚拟化系统可自动将故障虚拟机在其它服务器上启动，尽快恢复虚拟机上业务运行，可支持不依赖于管理模块集中控制式HA功能；

26.每台物理服务器最大上电VM数量无论是Linux或Windows操作系统的可达1024台；每台被虚拟化的物理服务器最大物理内存可达12TB，每台虚拟机最大支持4TB内存；支持厂家技术说明文档；

27.每台虚拟机的虚拟网卡可达12块，虚拟机的单个虚拟磁盘最大容量可达64TB；基于LUN的单个逻辑集群（HA资源池）的计算节点可达128台；每个物理集群（VRM）支持的最大逻辑集群数可达32，单个物理集群（VRM）支持VM数量可达30000台；整个数据中心支持的物理集群（VRM）16个，最大计算节点数量可达4096台，最大VM数量可达80000台，支持厂家技术规格文档；

28.运维管理系统基于全B/S架构。要求支持在同一个管理系统中实现：硬件资源管理、逻辑拓扑监控、告警与事件管理、系统监控、虚拟资源管理、系统配置、用户管理、操作日志查询等；基于免费Linux操作系统和数据库，无需额外的商用操作系统和数据库的License费用；支持跨地域的多个数据中心的统一管理，管理模型和管理流程统一，支持管理员按不同数据中心分权管理；

29.支持虚拟化软件管理系统可以对物理服务器进行的维护操作：上电，下电，安全重启，安全下电，进入维护模式，退出维护模式；支持业界主流交换机厂商（比如Huawei, Cisco,锐捷, H3C等）交换机接入管理，支持告警上报与状态监控，支持自动发现交换机配置信息：位置、交换机管理IP、型号、类型、状态。

30.管理系统支持多厂商虚拟化平台统一的管理， 虚拟化资源的统一呈现（计算资源池， 存储资源池， 网络资源池），统一的操作流程；

31.管理系统支持资源SLA，管理员为不同的资源池打上不同的SLA标签，用户创建虚拟机时选择不同的资源SLA标签，系统会根据用户选择自动匹配SLA标签，选择满足用户SLA要求的资源池分配资源；

32.管理系统支持“三员分立”的管理运维模式。支持系统管理员、安全管理员、安全审计员的三员角色。其中：1）系统管理员：可以授予系统管理、业务管理类的角色，进行资源和业务的维护工作；2）安全管理员：只能授予安全管理员的角色，可以管理用户及授权，不能进行资源和业务的维护工作；3）安全审计员：只能开展审计类业务，无权维护其他业务；

33.支持统一拓扑图，支持一个拓扑界面呈现全系统的所有资源信息。可以了解计算、存储、网络以及虚拟资源的逻辑视图。获取硬件资源（计算硬件、存储硬件、网络硬件）、应用部署情况（例如，数据库服务器部署在哪台虚拟机上，虚拟机位于哪台主机上）、虚拟机属性；

34.Windows虚拟机出现如蓝屏等现象时，管理端须能监测到该异常状态，记录日志，并自动重启故障节点；

35.告警管理支持通过统一的界面集中监控服务器、交换机、存储设备虚拟化环境报上来的告警；支持告警转邮件功能，便于管理员实时了解到系统运行情况；

36.支持集中的日志收集和存储功能，实现系统各类日志的收集、查看和导出，并用于操作运维人员对整个系统的运行状况的了解及其支持相关故障定位的手段；支持记录操作维护人员通过运维管理系统进行的操作日志。系统操作维护人员可以在运维管理系统中筛选并查看、导出、备份、操作日志，不允许删除日志；

37.支持故障信息采集工具。故障信息采集工具主要为了采集故障信息，方便后方快速定位，修复问题。因此采集工具会采集公共的OS运行环境，软硬件版本信息，运行日志，性能测量数据，黑匣子日志等数据。还会根据各模块调试定位的需要采集日志及可能被客户修改的必需的配置数据等内容。实现一键式收集整理局点故障信息，简化维护人员的信息收集工作。

八、存储关键设备需求参数

名称参数

全闪存存储一、配置要求：

1、★全闪存阵列架构，采用SSD盘作为唯一存储介质，不接受HDD硬盘存储或者混合存储方式；支持SAN和NAS统一存储，同时为数据库和文件类应用服务;支持SAN和NAS实现统一管理；

2、★配置2个控制器，多控scale-out扩展架构，最大可扩展为16个控制器，控制器之间采用高速PCIe或者IB连接；单控制器CPU总核数≥22核，频率≥2.0GHz；

3、★单个控制器缓存容量配置≥256GB，（不含任何性能加速模块、FlashCache、PAM卡，SSD Cache、SCM、NVRAM等），支持断电保护功能， 在出现电源故障时，可将高速缓存内容转储至非易失性内部存储设备上（非通用服务器架构）；

4、前端主机接口类型：支持8G/16G/32G FC、1/10/25/40/100GE接口。具备控制器在线主机接口IO模块热拔插功能。双控配置8个16G FC 主机接口（带光模块）和8个1GE接口；

5、★硬盘配置：该设备最大支持磁盘数≥100块。配置12块NVMe接口的3.84TB SSD硬盘；配置25个2.5寸硬盘槽位；

6、支持SSD盘、电源模块、接口不停机热插拔；

7、应用感知的全闪存架构，可按照业务类型设置基础块大小，以实现细粒度的SSD块读写，IO大小（Size）支持4K/8KB/16K/32K。

8、配置SAN双活功能，支持SAN双活和NAS双活，并能进行统一管理；SAN双活满足如下要求：

1）支持A-A双活架构，实现两套核心存储数据双活（主机能够并发读写同一双活卷），任何一套设备宕机均不影响上层业务系统运行；

2）双活引擎采用集群冗余架构;

3）不需配置额外的网关，即可实现双活能力；

4）双活架构配置2台独立的第三方仲裁设备。仲裁设备故障时，不影响业务运行，同时双活卷仍能保持数据实时一致；5）支持主、备2套仲裁服务器；

6）双活引擎数据传送采用FC协议和IP（10GE）两种链路双活；

7）一个站点发生故障后，另一个站点可快速拉起业务（秒级）

9、支持原厂自研多路径软件，实现链路负载均衡；

10、配置QoS功能，为应用匹配不同的QoS策略，策略粒度8K~2Ｍ可调。按照3级优先级控制策略；按照IOPS或者带宽的流量控制策略；按照时间频率设置QoS策略；可设置开始时间和持续运行时间，按照一周7天每天的频率做QoS；可针对LUN和快照设置QoS策略；QoS策略支持修改；支持LUN/快照/优先级/流控QoS策略之间相互组合；支持QoS策略互相嵌套。

11、提供免费升级服务、厂家7*24小时电话、厂家7*24小时远程支持及厂家现场维修服务。

影像文件存储一、功能需求

1、体系架构：SAN和NAS统一存储，配置NAS协议（包括NFS和CIFS）、IP SAN协议。支持SAN和NAS一体化双活，无需额外配置NAS网关，存储操作界面同时支持块存储和文件系统服务；

2、★统一存储控制器：多控架构，最大可扩展为8个控制器，配置2个控制器。每个控制器所配置的CPU总核数≥16核(不包含ASCI专用芯片核数)，主频≥2.0GHZ；

3、★存储缓存容量：系统双控制器缓存容量配置≥128GB（不含任何性能加速模块、FlashCache、PAM卡，SSD Cache等），缓存具备UPS断电保护功能， 在出现电源故障时，可支持充足的电源，将高速缓存内容转储至非易失性内部存储设备上（非通用服务器架构）；

4、主机接口类型：支持8/16/32Gbps FC、1/10/25/40/100Gbps iSCSI接口。具备控制器在线主机接口IO模块热拔插功能。双控配置8个10GE光口（含光模块）和12个 1Gbps接口；

5、★存储设备最大支持磁盘数≥1000，便于后续容量扩展。配置≥4块960G SSD硬盘（SSD企业级接口，非SATA）、≥10块6TB 7.2K SATA硬盘；

6、支持RAID 1、RAID3、RAID 10、RAID50、RAID 5、RAID6等；

7、配置自动精简配置，可实现存储资源的按需分配，实现零检测和已删除空间的回收，提高空间利用率；

8、配置存储瘦分配功能，以实现存储空间的名义超分配，提高存储空间的利用效率；

9、配置数据销毁功能，通过全0或随机数据覆盖写来销毁数据；

10、配置多租户功能，实现隔离租户间的资源，分权分域；

11、★配置自动分级存储，支持图形化的自动分层策略调整工具，能够对数据分层的时间窗口和分层方式进行调整，提高存储资源利用效率，即支持在特定的时间段（定时），开启I/O监控热点数据，自动进行数据迁移；

12、支持Cache缓存分区功能，保障关键业务资源使用

13、支持卷镜像功能；配置数据快照功能授权，恢复某个时间点的快照，其他时间点快照不丢失；配置克隆和LUN拷贝功能授权；

14、支持QoS功能，支持图像化管理界面, 能够按照IOPS、吞吐量、响应时间等维度进行策略调整；支持服务质量管理按优先级控制功能；

15、★NAS专用操作系统: 采用专业存储操作系统支持文件系统服务，不接受采用服务器+Windows storage server操作系统的方式支持文件系统服务；

16、配置NAS功能，支持NFS、CIFS、NDMP、多租户、全局命名空间、日志审计、目录配额等功能

17、配置NDMP功能，用于数据备份支持；

18、支持WORM特性，满足一次写入不可修改和删除，满足关键业务文件信息安全以及法规遵从的要求；

19、支持基于磁盘阵列自身的容灾复，支持基于8Gb FC/16Gb FC接口的同步复制功能；

20、存储支持异构虚拟化功能，能够支持异构存储虚拟化整合功能，无需破坏或者改变现有数据格式，构成异构资源池，进行统一的资源调配和管理；异构虚拟化平台支持支持异构存储之间的双活应用；支持对异构存储创建FC和iSCSI链路，进行数据传输，并管理异构LUN；

21、可管理性 ：有功能全面，图形化的管理软件，包括：盘阵，卷管理软件。

22、提供原厂硬件安装及免费3年维保服务。原厂家工程师软件免费升级服务、厂家7*24小时电话、厂家7*24小时远程支持服务。

数据备份一体机一、功能需求

1、配置1台2U机架式12盘位存储备份一体化节点，无需再额外配置备份服务器；

2、★节点配置2颗CPU，每颗CPU核数≥8，频率≥1.8GHz；2个冗余热插拔电源，支持1+1冗余；配置128GB DDR4 RDIMM内存；配置2块240GB 2.5英寸SSD硬盘和12块3.5英寸8TB NL-SAS硬盘，配置64TB的备份软件容量许可；

3、节点支持6个1GE网口和2个10GE光口（含光口模块及连接线缆）；支持IPMI管理网口、VGA端口和USB端口；支持LAN-base、LAN-free等多种备份方式；

4、配置RAID阵列控制器，实现 RAID 0/1/10/5/50/6/60；

5、★实现主流操作系统及文件系统备份，包括Windows、Linux下的各操作系统以及国产中标麒麟和红旗操作系统备份；支持UNIX操作系统的在线备份保护；

6、★实现多平台下的主流数据库和应用在线备份，包括Oracle、SQL Server、MySQL、GBase、达梦、Exchange、Domino等应用；

7、实现主流虚拟化平台备份，包括VMWare、Hyper-V、FusionSphere、H3C CAS、云宏、InCloud Spere、RHEV虚拟化平台备份；

8、结合RMAN对Oracle数据进行备份，无需使用任何脚本，支持Oracle单表恢复能力；针对Exchange Server支持数据库级别备份的同时，实现单个邮件恢复；

9、实现以非脚本的方式实现对Oracle数据库的单表级细粒度恢复，且在线恢复过程中，不影响恢复过程中对Oracle其它正常数据的在线使用；实现Exchange Server的单邮件级细粒度恢复，且在线恢复过程中，，不影响恢复过程中对Exchang Server其它正常数据的在线使用；实现自动发现业务服务器中的数据库数据，可直接探测显示出需要保护的数据库的实例；

10、★备份一体化单节点默认配置源端重复数据删除功能；每个节点至少配置64T后端容量使用授权，不限制接入客户端数量，不限制windows、Linux、虚拟化应用备份保护容量限制；实现备份数据一致性校验，确保备份数据的可用性；

11、★实现自动演练恢复，无需任何脚本，实现文件、SQL Server和Oracle备份数据根据预设定的策略全自动（非同步）恢复到指定的目标位置；

12、实现自备份管理，针对备份存储系统自身的数据进行备份保护，并实现离线导出，当备份存储系统自身发生故障时，可通过备份数据进行还原；

13、实现基于源端的备份数据压缩技术，确保最大限度的减少备份存储空间占用和带宽资源占用；实现基于源端的重复数据删除技术，降低传输数据量，减轻带宽压力；实现全局性重复数据删除特性，在所有备份数据中仅保存唯一一份相同数据，最大限度的减少备份存储空间的使用；

14、实现远程复制，实现将本地备份数据1对1、1对多、多对1，级联方式进行远程复制，复制实现断点续传，流量限速及固定时段暂停传输，异地备份数据具有安全管理机制，异地备份存储系统需要得到本地授权许可后，才可以浏览、恢复本地传输过去的备份数据，最大限度避免备份数据的泄密可能；

15、要求存储管理、存储快照复制管理、备份管理、远程复制管理，容灾管理、用户及权限管理等均在一个管理界面内，中文界面，基于WEB管理模式，易于管理与维护；

16、具备管理员和审计管理员双管理员角色，同时和业务系统嵌入后，保持和备份系统的权限独立。审计管理员则可以进行备份内容审计、备份系统安全性审计和备份行为审计，以保证备份的安全性；

17、★为适应数据中心虚拟化和云平台的规划，配置支持多种虚拟化或者云平台支持功能，具备对华为FusionSphere、华三CAS、深信服云IT产品虚拟化和浪潮Incloud的虚拟化或云平台等主流厂商虚拟化或云平台的无代理方式备份保护，基于云平台的备份接口对虚拟机进行在线备份，无需在虚拟机中安装备份客户端。

请有相关资质的公司见到本公告后，携带相关资料前来我院信息网络管理中心报名，报名截止时间：2019年11月27日17:30。

论证时间及地点另行通知，望相互转告。

报名地址：南宁市桃源路22-1号，区人民医院信息科研综合楼6楼

咨询电话：****-******* 韦工

必备证件：

1. 《营业执照》、《组织机构代码本》及《税务登记证》复印件（加盖公章）。

2. 法定代表人授权书、法定代表人及授权代表人身份证复印件（加盖公章）

3、资质要求：国内具有独立法人资格。

2019年11月19日