1、淮安市清河区区级卫生平台硬件建设项目 淮安市清河区区级卫生平台硬件建设项目技术方案清河区卫生局二一三年三月目 录第1章 项目总体概述11.1 项目名称11.2 项目建设单位11.3 项目背景11.4 项目整体目标11.4.1 网络结构21.4.2 系统安全21.4.3 服务器、存储2第2章 数据中心硬件支撑平台设计方案32.1 网络系统设计方案32.1.1 详细拓扑设计和描述32.1.2 市、区平台网络、数据交换前置服务器与市平台对接规划42.1.3 区级平台接入市级平台系统拓扑42.2 数据中心服务器、存储设计方案42.2.1 系统建设目标及技术平台要求42.2.2 主机及存储平台架构设计7
2、2.2.3 主机系统设计方案92.2.4 清河区区域卫生信息平台设备详细清单102.2.5 清河区下属社区卫生服务中心硬件清单19第3章 系统应急方案283.1 应急组织机构283.2 责任分工283.3 应急预警级别283.4 应急处理流程图303.5 应急服务流程303.6 应急技术方案323.6.1 应急的方法33第4章 其它相关资料364.1.1 设备供货周期364.1.2 设备供货周期资质审查时投标人必须提供的资格证明文件364.1.3 项目实施及售后服务要求36 淮安市清河区区级卫生平台硬件建设项目第1章 项目总体概述1.1 项目名称淮安市清河区区级卫生平台硬件建设项目1.2 项目
3、建设单位淮安市清河区卫生局1.3 项目背景2009年3月中共中央、国务院提出了关于深化医药卫生体制改革的意见,按照党的十七大精神,为建立中国特色的医药卫生体制,逐步实现人人享有基本医疗卫生服务的目标,提高全民健康水平,深化医药卫生体制改革,“建立实用共享的医药卫生信息系统”,“以推进公共卫生、医疗、医保、药品、财务监管信息化建设为着力点,加快信息标准化和公共服务信息平台建设,逐步建立统一高效、资源整合、互联互通、信息共享、透明公开、使用便捷、实时监管的医药卫生信息系统”。2011年初,淮安市政府将区域卫生信息平台建设纳入政府为民办十件实事项目。通过本项目的实施,进一步加大了对卫生信息化工作的投
4、入,实现全市卫生信息联网。利用现代计算机网络通讯技术,使得健康档案、慢病管理、妇幼保健等公共卫生服务信息和医疗信息互通共享,建立一个具有高效率、高安全、高灵活性的卫生数据中心。信息化技术的使用可加强政府部门对各级医疗卫生机构卫生服务工作的监管,有力提升卫生行政管理部门的管理效率;采用信息化技术支撑现代社区卫生服务,促进医疗卫生机构工作的规范化建设;居民通过网络系统,查阅自己的健康信息,了解自己的健康状况,实施健康自我管理,适应现代化城市发展需要的新型医疗卫生服务,并在产业效应和社会效应等多方面,为淮安市产业环境和经济发展转型助力。1.4 项目整体目标完成清河(区)下属医院和社区服务中心的接入,
5、初步实现居民健康档案信息的动态管理;在各县(区)自主完成二级数据中心建设的基础上实现与市级平台的接入、信息交换和共享;初步完成试点县(区)社区卫生服务中心的数字化建设(包括HIS系统、全科医生工作站、LIS系统、健康卡管理子系统、居民健康档案管理子系统、慢性病传染病监测等业务管理系统),并在其它社区卫生服务中心进行推广,实现决策统计分析、疾病医学分析、科学研究。1.4.1 网络结构网络按照分层结构建设,交换机分为接入层交换机和核心层交换机。为了增加网络可靠性、降低组网复杂度,在未来可向虚拟化、扁平化方向发展。该可以减少网络节点、简化网络拓扑,二层网络不需要部署RSTP/MSTP/RRPP/Sm
6、art Link等复杂的环网协议和可靠性保护协议,实现无二层环路网络构建,提高二层网络可靠性和链路故障收敛性能。 通过交换机虚拟化设计,交换机互联的两条链路就可以作为Trunk链路进行管理,对于虚拟交换机而言,实现跨设备的链路聚合(TRUNK),大大增强链路可靠性,另外可实现链路的流量负载均衡,构建无二层环路网络,网络可靠性(链路故障自收敛性能)和带宽利用率都得到提高。整体建设规划遵循以下几个原则: 安全性安全性是网络网建设中的关键,它包括物理空间的安全控制及网络的安全控制。需要有完整的安全策略控制体系来实现网络的安全控制。 可靠性、可用性高可靠性是网络提供使用的关键,其可靠性设计包括:关键设
7、备冗余、链路/网络冗余和重要业务模块冗余。关键设备均采用电信级全冗余设计,可实现单板热拔插、冗余的控制模块设计、冗余电源设计。采用冗余网络设计,每个层次均采用双机方式,层次与层次之间采用全冗余连接。提供多种冗余技术,采用高效、负载均衡的双机备份。可采用交换机的集群或者堆叠技术,在不降低网络可靠性的前提下,减化网络架构。 可扩展性网络方案设计中,采用分层的网络设计;每个层次的设计所采用的设备本身都应具足够高的端口密度,为后续扩展奠定基础。在出口层、核心层、汇聚层的设备都采用模块化设计,可根据网络的发展进行灵活扩展。功能的可扩展性是网络随着发展提供增值业务的基础。实现防火墙、负载均衡、WLAN接入
8、认证计费等功能,为网络增值业务的扩展提供基础。 可维护、可管理性网络可管理性是网络成功运维的基础。应提供低成本、简单有效的网络统一网管系统,对所有网络设备进行管理,包括网络拓扑显示、网络状态监控、故障事件实时预警和告警、网络流量统计。1.4.2 系统安全防火墙策略上,只明确开放应用服务地址及端口的访问,关闭其它一切不需要访问的IP地址及端口,有效地减轻来自边界的网络安全威胁。网络设备上,进行常见的安全威胁防护预配置:如端口安全、管理维护来源限定等、关闭不必要的设备服务、实施密码复杂性。主机层面:根据应用需求,最小化服务启动、最小化权限授予、复杂化口令密码设置,访问审计:记录关键设备的访问日志
9、1.4.3 服务器、存储数据库服务器、前置服务器、应用服务器、备份服务器,均实现双网卡绑定接入不同的核心交换机;服务器到存储网络链路冗余、交换机到存储链路冗余。第2章 数据中心硬件支撑平台设计方案2.1 网络系统设计方案2.1.1 详细拓扑设计和描述设计说明:网络按照分层结构建设,交换机分为区平台核心层交换机和下联卫生服务站汇聚交换机,市局与区平台互联以及卫生服务站与区平台互联防火墙做路由,并根据需求做相应地址映射或NAT,增加可靠性的同时加强了安全性能;同时为了增加网络可靠性、降低组网复杂度,在未来可向虚拟化、扁平化方向发展。核心交换机互联采用trunk方式互联,透传下联业务vlan,两台
10、核心之间启用VRRP协议做虚拟网关沉淀,去往市信息平台以及下联卫生服务站的路由分别指向各自对应的防火墙互联地址,防火墙回指路由到两台核心的虚地址;同时下联卫生服务站的汇聚交换机也做同样操作。该网络结构可以减少网络节点、简化网络拓扑,二层网络不需要部署RSTP/MSTP/RRPP/Smart Link等复杂的环网协议和可靠性保护协议,实现无二层环路网络构建,提高二层网络可靠性和链路故障收敛性能。 通过交换机虚拟化设计,交换机互联的两条链路就可以作为Trunk链路进行管理,对于虚拟交换机而言,实现跨设备的链路聚合(TRUNK),大大增强链路可靠性,另外可实现链路的流量负载均衡,构建无二层环路网络,
11、网络可靠性(链路故障自收敛性能)和带宽利用率都得到提高。2.1.2 市、区平台网络、数据交换前置服务器与市平台对接规划系统拓扑示意图如下:推荐单位接入形式:使用与区平台互联防火墙以路由形式并结合NAT/地址映射,通过10M运营商线路接入市级平台网络;通过部署在区本级的前置交换服务器,实现区级与市级的数据交换服务;区平台与下联卫生服务站的数据前置互通也通过此方式实现。通过以上设计,既能实现通过专线访问市级平台发布的应用服务,又能实现对市平台前置服务的互通。2.2 数据中心服务器、存储设计方案2.2.1 系统建设目标及技术平台要求2.2.1.1 数据中心需求分析2.2.1.1.1 硬件系统需求分析
12、根据淮安市清河区卫生局信息平台项目硬件集成项目业务需求,硬件系统建设需要满足以下要求:l 满足3-5年内的数据存储容量,并具有高速、稳定、可扩展性特点;l 服务器满足3-5年内大用户量的并发访问要求;l 提供访问控制、安全检测、防病毒、数据安全等深度安全防护;l 网络拓扑架构具有灵活稳定、可管理性特点;l 硬件设备选型尽量考虑绿色节能,性价比高,关键设备采用冗余技术防止出现单点故障。2.2.1.1.2 性能需求分析1. 数据存储量以居民电子健康档案数据为例,清河区10万人口。按每人每条记录500KB计算,五年的数据大约需要700GB存储空间;电子病历按门诊量测算大约需要300GB空间。如果按三
13、期扩展以后的区人口计算,存储空间需要6TB左右。对存储空间需求量最大的影像数据。按PACS产生的X光片一次5MB,CT片一次50MB计算,保存5年清河区的影像中心大约需要20TB。2. 并发处理性能一期系统的并发处理性能按一次事务处理总信息内容不超过10KB的情况下测算,系统的并发处理能力要达到:1) 数据入库操作:3秒2) 数据修改入库时间:3秒3) 数据按照指定样式进行显示页面合成时间:一般单条信息合成时间少于5秒,一般复杂检索的合成时间少于30秒。4) 数据检索时间:采用全文检索模式进行关键字检索的返回结果时间2秒。5) 数据同步实时性(数据交换实时性):数据同步服务器的响应依赖于网络传
14、输速度,在局域网内测试(即忽略网络速度的影响),一条数据(数据大小为10KB)同步的时间在10秒内完成。3. 系统可靠性1) 服务器:服务器的平均无故障运行时间不少于一年。该故障定义为:导致客户端无法进行正常操作、造成客户端存在一个或多个功能无法实现的故障。2) 客户端:平均无故障时间不少于1天。该故障定义为:在服务器没有重新启动、数据库结构没有重新设计的情况下,导致客户端无法进行正常使用系统功能、或单次失败后没有办法从失败中恢复出来。2.2.1.1.3 安全需求分析建设淮安市清河区卫生局信息平台项目的备份系统、安全管理和监控系统,建立和完善网络管控体系;建立有效的信息安全与保密工作机制,实现
15、公网访问居民健康服务平台的安全管理;构建具有预警预测、快速响应能力的卫生信息安全保障体系;建立有效的信息安全与保密工作机制,严格执行有关法律法规和规章制度,加强对重要信息产生、复制、流转、使用等各环节的安全管理,做好医疗数字化、网络化条件下信息内容的安全保密工作。采用磁盘阵列,完善存储设施,建设备份系统,实现业务数据的安全保护,为将来实现跨地域、跨部门的数据复制和存储系统奠定良好的基础。区域内各医疗机构最重要的数据资源,任何形式的数据丢失、出错都将给医疗机构带来无法估量的损失。计算机软硬件以及网络故障、病毒攻击、人为操作故障、资源不足引起的系统灾难都会给医疗机构关键数据带来极大的威胁和隐患。平
16、台特性是724小时不间断运行,可靠安全的运行不仅关系到数据中心本身的运行,还关系到其它业务部门相关系统的运行,因此它的网络、主机、存储备份设备、系统软件、应用软件等部分必须具有极高的可靠性和安全性;它需要解决的问题是确保信息系统中硬件、软件及正在处理、存储、传输信息的保密性、完整性和可用性。涉及的安全性有:完整性。操作系统的正确性和可靠性、硬件和软件的逻辑完整性,防止信息被未经授权的篡改;可用性。保证信息及信息系统确实为授权使用者所用,防止由于计算机病毒或其它人为因素造成的系统拒绝服务或者为非法所用却对授权者拒用。还有对计算机安全的威胁扩展到病毒、非法访问、脆弱口令、黑客攻击等。因此,数据中心
17、必须具备良好的安全策略、安全手段、安全环境及安全管理措施。2.2.1.2 对技术平台的要求对上述淮安市清河区卫生局信息中心的核心IT平台要l 足够的I/O并发数据处理能力、联机事务处理能力。要支持多种混合负载同时运行,能够在规定的时间完成多道任务,保证中心的业务正常运行。l 具备高可靠性、可用性和安全性。要求具备高可扩展性、操作和管理简便、可持续发展、节能环保;信息中心对核心技术平台的选择要有前瞻性。不仅要求其满足近期目标,还要满足长远目标的发展。中心的建设要有长远规划,避免重复投资。2.2.2 主机及存储平台架构设计2.2.2.1 设计目标先进性、实用性:设备选型时考虑先进性与实用性相结合,
18、从实用的角度出发,选择目前国内的主流机型。事务处理能力:淮安市清河区卫生局信息平台项目硬件集成项目以联机事务处理为主,在服务器选型时主要考虑其事务处理能力,不片面追求其CPU的速度和内存的空间。I/O处理能力:淮安市清河区卫生局信息平台项目硬件集成项目数据量大、数据有效期长,这就决定了未来信息系统运行中主要的瓶颈在于系统的I/O处理能力,选择I/O处理能力强的服务器和高效的存储解决方案是选型中的要点。安全可靠性:淮安市清河区卫生局信息平台项目硬件集成项目系统需要7*24小时不间断的运行,对系统的可靠性要求很高,在选型时不仅要求选择单机可靠性高(如采用多路CPU、内存CHIPKILL技术、冗余电
19、源等)。可扩充、升级能力:在系统选型时,要考虑到系统今后的发展情况,在设备选型时留有一定的余地,同时也要求所选用的设备除了本身具有较好的可扩充能力外,同时具有较完整的产品系列。原厂商的可持续发展能力也是衡量设备可扩充、升级能力的重要标准。厂家的售后服务:厂家的售后服务质量如何,是选择产品时的一个重要因素。衡量厂家售后服务水平的标准主要包括:产品的质量、响应时间、备品备件的储备、故障诊断手段、故障排除时间和售后服务的体系2.2.2.2 设计原则(1)集中性原则:系统规划、设计和建设要以管理系统集中、数据集中、处理集中为原则,统一规划、统一标准、统一设备、统一开发与应用。(2)先进性和成熟性原则:
20、用科学的方法进行系统规划、设计和开发,避免盲目性和随意性;选择技术先进、具有一定代表水平并且成熟的技术方法和产品来建设。(3)可靠性和可用性原则:系统设计建设应采用高可靠的产品和技术,充分考虑系统的应变能力、容错能力和纠错能力,确保系统运行稳定、安全可靠,系统功能要求实用性强、可用性好,确保系统能长期、稳定、高效地使用。(4)效益性和实用性原则:系统设计开发应全面考虑系统的经济效益和社会效益、考虑性价比和投入产出比等诸多因素、考虑经济投入规模和实际使用价值,系统建设要力求达到经济收益好、社会效益高、资金投入少、实用价值高。(5)前瞻性、可扩展性原则:系统规划、设计应具一定的前导和超前意识,确保
21、系统在较长时期内先进和稳固,同时,还应具有良好的扩展性和升级能力,使系统能顺利地实现向更新一代设备、技术平台的平滑升级。(6)安全、保密性原则:从设备安全、网络安全、数据安全等多角度考虑系统的安全性和保密性,采用多种手段对安全性和保密性进行控制来确保业务经营信息的安全。(7)急用先行、稳步实施原则:信息化建设是一个庞大复杂的系统工程,在系统建设过程中,应遵循急用先行的原则,优先建设急需的系统,同时要考虑到信息化建设的全局,逐步完成信息化系统建设。2.2.3 主机系统设计方案2.2.3.1 系统拓扑结构2.2.3.2 系统方案概述根据淮安市清河区卫生局信息平台项目硬件集成项目的实际需求,采用的服
22、务器主要包括:两台数据库服务器、一台前置服务器、一台备份服务器、一台应用服务器。磁盘阵列根据每台服务器数据存储的需要提供相应磁盘空间供服务器存储数据。数据库服务器是本次项目的核心服务器,其中包含了所有的应用数据,为实现较高性能和高可靠性,两台数据库服务器和两台磁盘阵列采用双机双柜模式部署,此模式是完全冗余结构,有效避免了硬件设备和数据库的单点故障。彻底解决了传统双机单柜模式下,磁盘阵列的单点故障,数据的存储架构为FC-SAN,通过双机双柜实现存储通道的负载冗余,提升了业务系统数据存储的可靠性、高效性、安全性,并且基于FC-SAN的架构具有高可扩展性保证数据库的不间断工作。在最大程度上保证数据库
23、能够长期、稳定的提供服务。如上图所示,磁盘阵列A和磁盘阵列B分别直连两台数据库服务器,数据库服务器A和数据库服务器B分别接入两台磁盘阵列;这种部署结构,实现了硬件设备和存储通道的完全冗余。 在数据库服务器A和B上部署双机双柜软件,将冗余路径映射的磁盘还原为实际磁盘,通过操作系统的磁盘管理工具将不同盘阵映射的磁盘创建为RAID 1镜像卷;分别在服务器上部署数据库软件,实现数据库的冗余部署,并将数据库的数据存放至不同盘阵构成的镜像卷中;安装配置双机双柜软件, 实现对数据库服务器业务系统的高可用保护。 在数据库应用服务方面,如果出现数据库应用服务故障,双机双柜软件将及时监控到该故障情况,重启或切换应
24、用服务。 在服务器层面,如果服务器出现硬件故障,导致操作系统无法正常运行或启动,双机双柜软件将自动将应用服务切换至备用服务器上。 在存储方面,冗余的存储路径设计,有效避免了存储接口、磁盘阵列、存储通道单点故障的情况,完全冗余的双机双柜结构保证了业务系统的连续运营和业务系统的数据安全。2.2.4 清河区区域卫生信息平台设备详细清单2.2.4.1 部门交换前置服务器部门交换前置服务器一台,以下为单台配置:(三年原厂质保)序号货物型号、规格和技术参数部门交换前置服务器处理器主频Intel Xeon系列四核处理器;主频2.4GHz支持EM64T技术配置配置2个对称多处理器扩展性最大支持2个物理处理器的
25、扩展高速缓存15MB的三级缓存内存内存类型及配置ECC DDR3 ,配置16GB,28,单条8G,共16G内存扩展性最大可配置18个DIMM 内存,每个DIMM最大支持16GB单根内存条,最大可扩充192GB存储控制器SAS Raid控制器,配置单独的阵列控制器,大于等于512M缓存,标配支持RAID0、1、5磁盘扩展性最少支持16个2.5寸SAS硬盘硬盘配置4个 300GB热交换2.5寸10Krpm SAS硬盘网络网卡双口千兆以太网 (标配支持2个,无需占用PCI-E插槽就可扩展至4个)扩展槽PCI插槽4个PCI Express插槽电源双冗余热插拨电源风扇风扇冗余热插拨风扇外设DVD-ROM
26、x8速操作系统Microsoft Windows Server 200864位 标准版交货时间:合同签订并经见证后30日内交货2.2.4.2 数据库服务器数据库服务器两台,以下为单台配置:(三年原厂质保)序号招标货物型号、规格和技术参数数据库服务器外型4U机架式处理器主频两颗Intel Xeon八核处理器;主频2.0GHz支持EM64T技术(18MB L3),最大4颗处理器;支持向上扩展8个处理器。内存内存类型及配置ECC DDR3 配置32GB(8*4GB)扩展性内存最大可扩充512GB内存的可靠性支持内存镜像、备份、chipkill及内存冗余位技术,内存清洗存储控制器SAS Raid控制器
27、配置单独的阵列控制器,大于等于512M缓存,标配支持RAID0、1、5HBA卡2*8G HBA磁盘扩展性最少支持8个2.5寸SAS硬盘或者16个SSD硬盘硬盘配置4个 300GB热交换2.5寸10Krpm SAS硬盘网络网卡带 TCP-IP 卸载引擎的集成光口双千兆以太网扩展槽PCI插槽7个PCI Express插槽,其中一根支持PCI-E 16X电源双冗余热插拨电源风扇风扇冗余热插拨风扇外设DVD-ROMx8速操作系统Microsoft Windows Server 200864位企业版交货时间:合同签订并经见证后30日内交货2.2.4.3 应用服务器应用服务器1台,以下为单台配置:(三年
28、原厂质保)序号招标货物型号、规格和技术参数应用服务器处理器主频Intel Xeon系列四核处理器;主频2.4GHz支持EM64T技术配置配置2个对称多处理器扩展性最大支持2个物理处理器的扩展高速缓存15MB的三级缓存内存内存类型及配置ECC DDR3 ,配置16GB,28,单条8G,共16G内存扩展性最大可配置18个DIMM 内存,每个DIMM最大支持16GB单根内存条,最大可扩充192GB存储控制器SAS Raid控制器,配置单独的阵列控制器,大于等于512M缓存,标配支持RAID0、1、5磁盘扩展性最少支持16个2.5寸SAS硬盘硬盘配置4个 300GB热交换2.5寸10Krpm SAS硬
29、盘网络网卡双口千兆以太网 (标配支持2个,无需占用PCI-E插槽就可扩展至4个)扩展槽PCI插槽4个PCI Express插槽 电源双冗余热插拨电源风扇风扇冗余热插拨风扇外设DVD-ROMx8速操作系统Microsoft Windows Server 200864位 标准版交货时间:合同签订并经见证后30日内交货2.2.4.4 备份服务器备份服务器共1台,以下为单台配置:(三年原厂质保)序号招标货物型号、规格和技术参数 备份服务器处理器主频Intel Xeon系列四核处理器;主频2.4GHz支持EM64T技术配置配置2个对称多处理器扩展性最大支持2个物理处理器的扩展高速缓存15MB的三级缓存内
30、存内存类型及配置ECC DDR3 ,配置16GB,28,单条8G,共16G内存扩展性最大可配置18个DIMM 内存,每个DIMM最大支持16GB单根内存条,最大可扩充192GB存储控制器SAS Raid控制器,配置单独的阵列控制器,大于等于512M缓存,标配支持RAID0、1、5磁盘扩展性最少支持16个2.5寸SAS硬盘硬盘配置4个 300GB热交换2.5寸10Krpm SAS硬盘网络网卡双口千兆以太网 (标配支持2个,无需占用PCI-E插槽就可扩展至4个)扩展槽PCI插槽4个PCI Express插槽 电源双冗余热插拨电源风扇风扇冗余热插拨风扇外设DVD-ROMx8速操作系统Microsof
31、t Windows Server 200864位 标准版交货时间:合同签订并经见证后30日内交货1.2.2.4.5 机柜及附件机柜及附件为一台:序号招标货物型号、规格和技术参数机柜品牌知名品牌规格标准机柜,2米高,宽度60公分,深度1米;承重能力900公斤,可用空间42U柜门前、后门;侧门;散热前后门通风64%;机架组件与机架侧面板至少相距7厘米。输入设备键盘、鼠标和抽屉式托架输出设备17”折叠式液晶显示器切换器8口监控台切换器1台,可级连切换器配件8根监控台线缆电源分配模块、电插板支持16A电流;2组独立控制模块;过载保护功能;14个连接设备的电源插头其它Grounding Kit(地面稳定
32、模块)交货时间:合同签订并经见证后30日内交货2.2.4.6 磁盘阵列磁盘阵列两台,以下为单台配置:(三年原厂质保)磁盘陈列具体指标要求品牌和定位与服务器同品牌,非OEM产品或贴牌产品控制器双活动型热插拔控制器,可实现双Active工作模式高速缓存配置8GB高速缓存,具备写缓存断电保护,系统外部断电后,写缓存数据可永久保留到闪存盘上主机接口配置4个1Gbps iSCSI主机接口,8个8Gbps FC主机接口后端磁盘通道提供48Gb/s 后端磁盘通道带宽支持的磁盘类型支持15Krpm、10Krpm高速SAS磁盘,7.2Krpm NL SAS磁盘当前实配磁盘类型及数量4块1TB双通道热插拔SAS磁
33、盘,磁盘转速7.2Krpm,磁盘接口速率6GbpsRAID 支持支持RAID 0, 1, 3, 5, 6, 10,可在线改变RAID级别,支持RAID后再镜像存储分区配置不少于256个存储分区支持的最大LUN数量2048个快照配置64个目标的快照许可自动精简配置配置自动精简配置功能,有效管理存储空间,避免出现存储资源浪费数据迁移配置数据迁移工具,可实现透明的在线数据迁移,不中断应用I/O实时性能监控配置实时性能监控工具管理软件配置基于Web的简单易用的管理器风扇和电源冗余热插拔电源及风扇机架安装尺寸单机箱2U保修3年原厂免费上门服务2.2.4.7 防火墙防火墙2台,以下为单台配置:(三年原厂质
34、保)序号货物型号、规格和技术参数防火墙整体要求多核MIPS处理器总线架构,提供原厂多核并行处理系统证书复印件端口数配置10/100/1000M电口10个,SFP千兆插槽8个,最大支持接口数不少于24,扩展槽1个,支持不少于2个万兆接口扩展转发速率82Mpps工作模式工作模式支持路由、NAT、透明及混合等多种模式,电源配备冗余电源每秒新建连接50,000网络吞吐量6GSSL用户数最大可扩数1000个,支持USB Key。IPV6支持IPv6功能支持抗DoS/DDoS攻击提供SYN Flood攻击防护、畸形报文防护、IP地址欺骗防护、IP地址扫描攻击防护支持RIPv1/v2、OSPF、BGP及多链
35、路负载均衡。支持基于应用的策略路由(例如对BT迅雷转发设置下一跳路由)支持SSL VPN(须支持用户名口令认证和USBkey证书认证、用户监控)支持基于客户端程序的防ARP欺骗机制P2P应用类可识别和阻断;IM类可识别和阻断:QQ、MSN、雅虎通、阿里旺旺、Google talk,skype,飞信;网络游戏类可识别和阻断;炒股类可识别和阻断:大智慧/指南针/同花顺/证券之星/钱龙/和讯股道/通达信/未来趋势;在线视频类可识别和阻断。可对HTTPFTPPOP3SMTPIMAP等协议进行病毒检测;对压缩文件类型的病毒检测,须支持RAR、ZIP、GZIP、BZIP2、TAR等压缩文件类型,病毒扫描文
36、件的大小无限制,对多重压缩文件的病毒检测。可基于安全策略和安全域启用IPS;可在不同的攻击方向上启用IPS(流入流出双向);可以用在线防御和在线告警方式部署IPS功能;可防御的的攻击类型3000种;IPS特征库手工更新和自动在线更新。可据不同网站发布的内容进行URL分类过滤,控制用户对不良网站的访问,URL分类库包含的web站点数量至少2000万。管理支持备份系统映像,在当前系统映像出现故障时可切换至备份固件运行;支持SNMPv1/v2/v3;支持本地和远程管理,远程管理支持HTTPSHTTPTELNETSSH管理方式。资质证书必须提供IPv6 Ready 证书、国家信息安全ELA3证书、强制
37、认证3C证书、计算机软件著作权证、计算机信息系统安全专用产品销售许可证。交货时间:合同签订并经见证后30日内交货2.2.4.8 双机双柜软件双机双柜软件一套:产品描述数量软件服务期限双机双柜软件For Windows/LINUX平台一套三年2.2.4.9 防病毒系统网络版防病毒系统一套:产品描述数量软件服务期限网络版,100用户标准版。一套三年2.2.4.10 核心交换机核心交换机为两台,以下为单台配置:序号招标货物型号、规格和技术参数核心千兆交换机性能指标背板带宽240Gbps;交换容量190Gbps;包转发率96Mpps端口要求固化10/100/1000M自适应RJ45端口24个,固化千兆
38、SFP光口4个扩展性扩展插槽2个,支持4个万兆接口或千兆接口扩展基本功能支持标准和扩展ACL,MAC ACL,IP+MAC ACL,完全硬件线速实现,不影响转发性能支持基于源/目的IPv6地址、源/目的端口等硬件IPv6 ACL 和IPv6 QoS;支持IPv4、IPv6静态路由,路由条目1K;支持802.1X和WEB认证,并能在同一端口同时开启,可以根据用户身份控制能够使用的认证方式;支持MAC绑定、MAC过滤 、支持IP-MAC-Port绑定功能其他功能支持三层跨vlan转发Multi-neting,可支持32个secondry ip支持内置 DHCP Server可对用户分配IP地址支持
39、静态路由、Rip动态路由、黑洞路由交货时间:合同签订并经见证后30日内交货2.2.4.11 网络机柜网络机柜为一台:产品名称性能配置数量网络机柜42U。符合ANSI/EIA RS-310-D、IEC297-2、DIN41491;PART1、DIN41494;PART7、GB/T3047.2-92标准;兼容ETSI标准。一年原厂质保。宽度60公分,深度60公分。12.2.4.12 UPS套件UPS套件2套:产品名称性能配置数量UPS套件机架式,含同品牌专业配套电池标准机柜,2米高,宽度60公分,深度1米;承重能力900公斤,可用空间42U,该电池厂商为专业厂商,提供电池为配套产品:12V-100
40、AH、20节; A20电池柜、功率4.8KW,一年原厂质保。22.2.4.13 数据库服务器操作系统Windows2008 R2企业版 两套:产品名称产品型号性能配置数量操作系统Windows2008Windows2008 R2企业版,含许可22.2.4.14 区卫生局其它服务器操作系统Windows2008 R2标准版 三套:产品名称产品型号性能配置数量操作系统Windows2008Windows2008 R2标准版,含许可32.2.4.15 系统管理平台软件系统平台管理软件一套:产品/服务号产品/服务名称产品/服务描述数量QZ-OCS2.0-50 IT运维服务管理系统(标准版)故障监控、性
41、能保障、主动运维;基于业务的影响度分析;50被管设备许可;12.2.4.16 政务网接入路由器政务网接入路由器一台:产品名称产品型号数量政务网接入路由器2个10/100/1000M以太网路由端口,不低于256M DRAM,可外接不低于256M CF存储卡,可扩展路由/交换槽位不低于两个,知名厂商品牌12.2.5 清河区下属社区卫生服务中心硬件清单2.2.5.1 部门交换前置服务器部门交换前置服务器一台,以下为单台配置:(三年原厂质保)序号招标货物型号、规格和技术参数部门交换前置服务器处理器主频Intel Xeon系列四核处理器;主频2.4GHz支持EM64T技术配置配置2个对称多处理器扩展性最
42、大支持2个物理处理器的扩展高速缓存15MB的三级缓存内存内存类型及配置ECC DDR3 ,配置16GB,28,单条8G,共16G内存扩展性最大可配置18个DIMM 内存,每个DIMM最大支持16GB单根内存条,最大可扩充192GB存储控制器SAS Raid控制器,配置单独的阵列控制器,大于等于512M缓存,标配支持RAID0、1、5磁盘扩展性最少支持16个2.5寸SAS硬盘硬盘配置4个 300GB热交换2.5寸10Krpm SAS硬盘网络网卡双口千兆以太网 (标配支持2个,无需占用PCI-E插槽就可扩展至4个)扩展槽PCI插槽4个PCI Express插槽 电源双冗余热插拨电源风扇风扇冗余热插
43、拨风扇外设DVD-ROMx8速操作系统Microsoft Windows Server 200864位 标准版交货时间:合同签订并经见证后30日内交货2.2.5.2 数据库服务器数据库服务器三台,以下为单台配置:(三年原厂质保)序号招标货物型号、规格和技术参数数据库服务器处理器主频Intel Xeon系列四核处理器;主频2.4GHz支持EM64T技术配置配置2个对称多处理器扩展性最大支持2个物理处理器的扩展高速缓存18MB的三级缓存内存内存类型及配置ECC DDR3 ,配置16GB,28,单条8G,共16G内存扩展性最大可配置18个DIMM 内存,每个DIMM最大支持16GB单根内存条,最大可
44、扩充192GB存储控制器SAS Raid控制器,配置单独的阵列控制器,大于等于512M缓存,标配支持RAID0、1、5磁盘扩展性最少支持16个2.5寸SAS硬盘硬盘配置4个 300GB热交换2.5寸10Krpm SAS硬盘网络网卡双口千兆以太网 (标配支持2个,无需占用PCI-E插槽就可扩展至4个)扩展槽PCI插槽4个PCI Express插槽 电源双冗余热插拨电源风扇风扇冗余热插拨风扇外设DVD-ROMx8速操作系统Microsoft Windows Server 200864位 标准版交货时间:合同签订并经见证后30日内交货2.2.5.3 应用服务器应用服务器一台,以下为单台配置:(三年原厂质保)序号招标货物型号、规格和技术参数应用服务器处理器主频Intel Xeon系列四核处理器;主频2.4GHz支持EM64T技术配置配置2个对称多处理器扩展性最大支持2个物理处理器的扩展高速缓存15MB的三级缓存内存内存类型及配置ECC DDR3 ,配置16GB,28,单条8G,共16G内存扩展性最大可配置18个DIMM 内存,每个DIMM最大支持16GB单根内存条
免费区 
