无锡市民健康档案信息系统云计算平台集成
三.项目技术要求和有关说明(一)项目概述无锡市民健康档案信息系统的总体建设目标是用两年左右时间,建成无锡市民健康档案中心和基于此中心的平台应用系统,覆盖整个无锡市区(不包括江阴、宜兴)。充分整合现有资源,逐步实现无锡市健康档案全人群覆盖,卫生信息全数据共享,医疗卫生全业务互通,社会保障全方位协同,以提升无锡市卫生服务品质,以致于满足居民的健康需求。无锡市民...
·
三.
项目技术要求和有关说明
(一)项目概述
无锡市民健康档案信息系统的总体建设目标是用两年左右时间,建成无锡市民健康档案中心和基于此中心的平台应用系统,覆盖整个无锡市区(不包括江阴、宜兴)。充分整合现有资源,逐步实现无锡市健康档案全人群覆盖,卫生信息全数据共享,医疗卫生全业务互通,社会保障全方位协同,以提升无锡市卫生服务品质,以致于满足居民的健康需求。
无锡市民健康档案信息系统建成后,将实现:
1)数据采集
, 便捷、高效、灵活,建立基于健康档案数据中心的数据采集应用系统,使用灵活便捷的方式高效的采集健康档案数据。
2)数据存储
, 安全、规范、稳定,运用高效的数据中心应用网络体系,采用规范的形式,安全的存储健康档案数据。
3)数据共享
, 标准、安全、实时,采用标准的格式,实现不同机构、不同业务系统的EHR信息交换和共享,实现在不同的信息提供者和使用者之间实时安全的共享健康档案信息。
4)分析统计
, 智能、便捷、高效,对系统采集的数据可自动进行分析、挖掘,并作出预测,辅助分析与支持领导的决策。运用财务的、统计的、管理科学的以及其他种类的模型,以方法库为技术支撑,提供系统分析能力和决策支持功能。
5)业务管理
, 规范、整合、联动,实现医疗卫生资源纵向和横向的整合,充分利用资源实现各医疗卫生机构之间的协作,实现不同医疗卫生机构间的协同服务(双向转诊、远程会诊、疾病管理等)、持续的医疗卫生服务与健康管理形成建立全新的医疗服务模式。
6)健康服务
, 自助、丰富、睿智,通过丰富的媒介方式(如电视媒体、网站、短信、语音等),实现电子健康档案查询服务以及其它各类自助健康服务。
(二)项目技术要求
2.1
技术实施方案要求
本次招标不仅仅是单纯的硬件设备招标,投标人应根据本次健康档案系统硬件平台的建设目标予以配置以满足本次系统平台建设需要:
1
)投标人应提供满足本项目的硬件配置、系统软件配置、系统集成、阶段测试、升级保证、运维服务等。本方案将作为评标时对投标人技术考察的重要依据。
2
)投标人如中标,必须积极主动与本项目的相关单位合作,包括与项目总集成商、应用系统开发商、数据链路供应商等单位的合作,并服从用户方的协调。投标人应确保其技术建议以及所提供的软、硬件设备的完整性、实用性,保证全部系统及时投入正常运行。
3
)合同签订生效后45个工作日内,完成新购设备的安装、部署、调试和配置,必须保证本次项目所涉及的设备在采购单位业务系统中正常、稳定、可靠运行,主要包括:新购设备安装、部署、调试和配置;制定整个系统的优化方案,提高系统运行效率;制定整个系统维护管理;计算池性能配置、网络池与存储池的调试、安全优化池与云管理平台的实施与部署以及数据库备份和恢复策略,加强信息安全,系统切换测试方案等。
2.2
人员培训要求
投标人提供必须的培训计划,以确保用户本次项目产品的使用、维护、常见故障的排除;使受训人员能独立进行管理、故障处理、日常测试维护等工作。
2.3
售后服务要求
1
)投标人要提供7*24小时的售后服务,在接到用户故障报告后响应时间不超过1小时;出现严重故障影响系统正常运行时,要在6小时内到达现场,出现一般故障系统仍能运行时,要在12小时内到达现场;修复故障的时间不应超过48小时,期间如不能修复,必须在72小时(含48小时)内提供应急措施,保证系统正常运行。
2
)投标人所提供的享受原厂服务的小型机服务器、刀片服务器机箱、刀片服务器、云存储管理平台、存储系统(存储节点设备)、交换机(汇聚与接入)、路由器的最终用户必须写明是采购单位“无锡市卫生局”,项目主体验收时提供相关原厂商供货证明。
2.4
其它
1
)投标人应提出系统建设的实施方案,并在投标书中包含所有必需的软硬件配件,如果因缺少配件不能实施,责任由投标人承担购买必须配件的费用,投标人不能以招标书中未明确列出该项配件为由推卸责任;
2
)设备安装调试过程中所需的招标文件中未列出的相关辅助材料和费用应由投标人在报价时一并考虑。项目施工过程中不再单独结算。
(三)项目设备清单
序号
|
系统名称
|
内容
|
数量
|
单位
|
1
|
云数据中心计算池
|
小型机服务器
|
2
|
台
|
刀片服务器机箱
|
2
|
套
| ||
刀片服务器
|
8
|
台
| ||
虚拟化软件
|
1
|
套
| ||
2
|
云数据中心存储池
|
云存储管理器
|
2
|
套
|
存储节点设备
|
2
|
套
| ||
备份软件
|
1
|
套
| ||
3
|
云数据中心网络池
|
交换机(汇聚)
|
2
|
套
|
交换机(接入)
|
2
|
套
| ||
路由器(网络池路由单元)
|
2
|
套
| ||
存储光纤交换设备
|
2
|
台
| ||
网络运维软件
|
1
|
套
| ||
4
|
云数据中心安全与优化池
|
负载均衡器
|
2
|
台
|
网络防火墙
|
2
|
台
| ||
数据隔离交换系统
|
1
|
套
| ||
虚拟化防病毒软件
|
1
|
套
| ||
5
|
云管理平台软件
|
1
|
套
|
(四)项目设备配置要求
按照党的十七大精神及国家“新医改”要求,无锡市民健康档案信息系统将建成以电子健康档案为核心、运用云计算技术的无锡区域数据中心。该数据中心包括计算池、网络池、存储池、安全及优化池、专用云管理平台软件五大系统和专业化服务。投标人应提供详细设计方案和专业化技术服务,确保新建的数据中心各个子系统之间的衔接和完整性。
方案总体要求如下:
(1) 投标人应综合考虑服务器、存储、网络、管理、性能、业务连续性等因素设计完整的云计算数据中心解决方案,对服务器、存储系统、网络资源、安全设备进行整合,形成安全可靠的虚拟主机群集,实现虚拟机热迁移,并规划设计数据容灾。采用统一的管理界面集中管理本项目的计算池、网络池、存储池、安全及优化池。
(2) 投标人提供统一的SAN存储网络架构,为虚拟化系统的部署提供统一存储空间,提供详细的存储网络架构方案,将新采购的服务器和存储设备进行整合形成为一体化的数据存储网络。
(3) 方案架构设计应具有弹性的扩展能力,充分考虑用户未来的发展需求,直至实现本地与容灾端的双活云计算数据中心,最大程度保护投资。
(4) 投标人必须严格按照配置要求进行产品配置,其中技术指标要求所列是设备的部分主要技术指标,必须满足,否则做无效标处理。
4.1
云数据中心计算池
4.1.1
数据库计算单元
数据库计算单元作为本次健康档案信息系统项目的核心,承担健康档案业务数据的存储和处理,具有业务量大、存储量大的特点,所以关键的数据库计算单元选择尤为重要。高可靠性和可用性是首要的需求,其次才是数据处理能力和安全性,然后是可扩展性和可管理性。
本次配置两台小型机服务器构成数据库计算单元,通过远程管理控制台对小型机服务器进行配置与管理。
参与本次投标的投标人应取得所投产品的生产厂商针对本次项目的授权书和服务承诺书等证明文件。并且所有设备没有知识产权纠纷。
小型机服务器A
小型机服务器B
4.1.2
业务系统支撑单元
本次配置两套刀片服务器机箱
,每套刀箱安装四台X86刀片服务器,构成高性能、高可用的业务系统支撑单元,并通过管理软件集中管理所有的刀片服务器。
刀片服务器机箱
刀片服务器
4.1.3
云操作系统
本次配置一套虚拟化软件作为云计算操作系统软件:
技术指标
|
技术要求
|
数量
|
16个物理
CPU许可,含1套管理中心标准版软件许可;项目主体验收时提供生产厂商软件许可License。
|
品牌
|
国际知名品牌,原厂商非
OEM产品,提供研发原厂800电话支持。
|
基本要求
|
采用裸金属架构,无需绑定操作系统即可搭建虚拟化平台。
|
每个虚拟机可以支持虚拟多路
CPU(vSMP)技术,以满足高负载应用环境的要求,最高可支持超过8路虚拟CPU。
| |
具备高可用功能,当一台物理机发生故障时,之上的虚拟机可以实现在集群之内的其它物理机上自动重启,提高业务连续性;
| |
可以实现在线的虚拟机迁移功能,可以在不停机的状态下,实现虚拟机在集群之内的不同物理机之间迁移,保障业务连续性。
| |
提供整合备份功能,能够利用重复删除技术对
VM进行快速备份(全备份或增量备份)和恢复;同时提供备份接口,能够与第三方备份软件无缝兼容。
| |
兼容性要求
|
兼容现有市场上
X86服务器上能够运行的主流操作系统,尤其包括以下操作系统:Windows NT、WinXP、windows Vista、Win2000、Win2003、windows 2008、Reahat Linux、Suse linux、Solaris x86、Novell、Trubo linux、FreeBSD、Ubuntu、Debian、Mac OS等。
|
支持主流应用软件的运行,包括但不局限于数据库、中间件、
ERP等。
| |
功能性要求
|
具有合理的内存调度机制,能够实现内存的过量使用
(如共享页面技术等),保障内存资源的充分利用。每台VM(虚拟机)的内存大小可以达到1TB。
|
虚拟化平台内建虚拟交换机
(vSwitch),实现VM之间或与物理机之间的网络调度,支持同一物理机上VM之间的网络隔离(支持VLAN)。内建虚拟交换机vSwitch的数量至少达到127个,每个VSwitch的端口数量至少达到1016个。
| |
具有共享数据文件系统,支持逻辑卷的动态调整,可以聚合多个异构逻辑卷(
LUN),并实现在线进行存储容量的增长。每台VM(虚拟机)可以支持到64TB的存储容量。
| |
支持热添加
CPU 和内存功能,在不对用户造成中断的情况下,根据需要为虚拟机部署更多 CPU 和内存。
| |
提供专用的
P2V工具,实现物理机至虚拟机的平滑过渡。
| |
管理中心软件
|
提供统一的图形界面管理软件,可以在一个地点完成所有虚拟机的日常管理工作,包括控制管理、
CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等工作。同时支持Web client和命令行管理功能。
|
服务要求
|
投标时须提供生产厂商出具的项目授权书原件;要求提供三年中标单位服务;
|
4.2
云数据中心存储池
针对本次健康档案信息系统项目的建设要求,投标人应提供整体虚拟化云存储池。采用分布式全冗余架构,至少配置两个物理独立的云存储控制器、两个物理独立的存储系统(存储节点设备),实现数据中心虚拟化存储架构。支持两个存储节点基于数据块的远程数据镜像复制技术,保证存储节点间数据一致性,可以灵活实现数据复制和移动。
4.2.1
存储系统(存储系统包含云存储管理平台与存储节点设备)
云存储管理平台
本次配置两个物理独立的云存储管理器组成高可用的云存储管理平台,使用存储虚拟化集群技术整合多台
SAN存储设备资源,实现本地的双活云存储数据中心;通过存储空间的统一管理和分配,构建统一化的云存储管理平台。
技术指标
|
技术要求
|
数量
|
必须配置至少
两个物理独立的云存储管理器,且必须与存储系统(存储节点设备)相互物理独立
|
品牌要求
|
国际知名品牌,必须为原厂生产,非OEM和联合生产产品。
|
容量支持
|
本次云存储管理平台配置至少
10TB容量管理许可,项目主体验收时提供生产厂商容量管理许可License
|
高速缓存
|
本次云存储管理平台配置至少
120GB 高速缓存
|
单个云存储管理器配置要求
| |
虚拟化设备类型
|
独立硬件产品,虚拟化时必须使用非阵列计算资源;体系结构为灵活可扩展,可由
1个管理器扩展到6个管理器,新增加的管理器可以与原来的管理器进行联合和合并,提供统一的处理能力
|
虚拟化设备控制器
|
单个云存储管理器配置双控制器,每个控制器芯片主频≥2.26GHz
|
FC口主机连接支持
|
当前配置端口数≥
8个8Gb/s FC 主机接口
|
FC口阵列支持
|
当前配置端口数≥
8个8Gb/s FC后端阵列接口
|
虚拟化设备高速缓存支持
|
保证数据在设备突然断电的情况下完全写入磁盘中,对缓存数据提供连续保护,保证数据的高可用性及一致性
|
虚拟化支持
|
通过硬件的方式将多台存储节点虚拟化管理,实现存储节点之间的卷镜像保护。这样,当任何存储设备中数据卷损坏时,都可以在另一存储设备中有完全同步的镜像保护数据。虚拟化必须以数据块为单位,而不是文件。虚拟化设备后期可提供N+1集群方式。
|
本地存储虚拟化功能
|
支持本地存储虚拟化功能,支持跨阵列、跨距离的存储节点联合功能;本次要求通过同步或异步的方式部署存储虚拟化,支持远程的数据快速迁移,数据可以被不同数据中心的主机同时进行读写操作,本地主机可以通过虚拟化设备访问异地存储节点
|
在线调整
|
增加新管理器时不影响正常的生产作业;云数据中心存储池中增加新的存储节点和主机设备时,现有设备不需要停机;控制器失败不能影响正常的I/O请求;对现有虚拟化容量扩容时设备不需要停机,支持在线调整(包括软、硬件升级、扩容、设备更换等操作)
|
管理功能
|
配置专用硬件管理服务器作为虚拟化产品的管理,管理服务器可以跨集群进行管理。提供专门的管理软件,支持图形化和命令方式的管理方式不需要增加额外的软件对虚拟服务器的支持;支持
VMware ESX Stretch Clusters,支持VMware ESX VMotion over Distance;
|
集群化支持
|
虚拟化设备提供
N+1集群方式
|
内置远程支持能力
|
所提供产品必须具备高级预警机制,免费配置
Call Home功能软件。在系统发生故障前能将系统存在的潜在问题自动反馈到设备厂商技术响应中心
|
支持主机
LUN数目
|
≥
7000个LUN;最大主机连接数≥350
|
服务要求
|
提供
3 年7*24 生产厂商保修服务,投标时须提供生产厂商出具的项目授权书原件和售后服务承诺函原件
|
存储节点设备
技术指标
|
技术要求
|
数量
|
必须配置至少
两个物理独立的存储节点设备
|
单个存储系统(存储节点设备)配置要求
| |
品牌
|
国际知名品牌;必须为原厂生产,非
OEM贴牌产品和联合生产产品;存储品牌投放市场超过
8年;与云存储管理器采用同一品牌
|
系统架构
|
一体化存储设备,模块化体系结构;
在一个存储内同时支持
FC-SAN、iSCSI和FCoE连接协议,并可增加NAS控制模块,NAS控制模块必须是采用专用的NAS操作系统,不接受采用服务器(安装Windows或Linux系统)的NAS控制模块;
|
硬件冗余性
|
完全的硬件冗余:处理器、缓存、电源、风扇、适配卡、总线等都提供冗余,并保证在某硬件出问题时,能够进行自动切换,不出现单点故障
|
存储控制器
|
配置两个存储控制器,采用
Active-Active存取模式,实现冗余;存储控制器采用
Intel四核处理器,主频≥2.1GHz;
|
配置≥
24GB高速缓存,可以升级扩充到100GB以上;
写缓存镜像保护,要求缓存采用掉电保护技术,意外断电时能够将缓存中的数据写入硬盘
,保证长时间停电情况下缓存数据永不丢失
| |
配置
≥8个8Gb前端光纤通道端口;并要求能支持1Gb、10Gb iSCSI主机接口和10Gb FCoE主机接口;
| |
操作系统支持
|
Windows、
Linux、AIX、Solaris、HP-UX、Vmware ESX等
|
存储协议支持
|
必须配置
FC、iSCSI、FCoE等存储协议,后期使用这些协议无需额外付费,只需要在线增加相应接口模块;
可以升级到至少
2个NAS控制器,平滑升级至SAN+NAS存储架构,实现多协议的存储连接。
|
磁盘接口
|
配置
≥4个6Gb四通道SAS磁盘接口
|
磁盘扩展能力
|
最大可扩展硬盘数量
≥250
|
磁盘类型支持
|
必须支持以下硬盘类型:
15000转
SAS硬盘: 300G、600G;
10000转
SAS硬盘:300G、600G、900G;
7200转
NL-SAS硬盘:2TB、3TB;
企业级闪存硬盘:
100GB、200GB
|
RAID类型支持
|
支持
RAID 0,1,1/0,3,5,6等多种raid类型
|
热备盘
|
采用主动性热备盘技术,支持硬盘预拷贝技术
,提前发现故障盘,主动迁移故障盘数据,规避系统降级的风险;
|
本次配置硬盘
|
本次配置
200GB SSD固态闪存盘5颗,300G、15000转原厂SAS硬盘20颗,以及2TB NL-SAS磁盘8颗
|
支持
LUN数量
|
配置
≥4000个 LUN许可
|
支持主机数量
|
配置
≥500个存储分区,或相应数量主机同时接入磁盘存储系统,提供足够的分区以便有效地支持大规模的整合或虚拟化环境,从而帮助降低硬件和存储管理成本
|
管理软件
|
配置基于
WEB的阵列管理软件许可,在单一WEB管理界面实现存储管理和监控;无需在主机端安装管理软件
|
虚拟资源调配功能
|
配置虚拟资源调配功能,可以为应用程序提供比在存储阵列中分配给它的物理容量更多的容量,提高存储空间利用率;
|
压缩功能
|
配置数据块的压缩功能,提高存储空间利用率
|
虚拟化软件集成
|
必须与云操作系统完美集成,可通过云操作系统管理软件直接对存储进行资源调配,通过插件可确保存储节点与云操作系统之间获得最佳利用率和恢复能力。可自动发现在虚拟化软件管理的所有虚拟机,提供端到端的虚拟到物理的映射信息
|
CDP功能
|
支持阵列内置
I/O数据拆分功能,无需额外软件或SAN交换机即可实现I/O数据拆分,实现CDP,CRR,CLR等连续性数据保护方案
|
服务质量管理
(QoS)
|
支持应用程序服务级别管理功能;通过优化磁盘阵列中的应用程序
IO队列,决定哪些应用程序可以获得更多的可用系统资源
|
数据远程迁移功能
|
支持
2台存储之间存储级的远程数据复制迁移功能,数据复制支持推和拉两种方式
|
多路径软件
|
配置主机多路径管理软件许可,提供主机到存储阵列间多路径的故障切换和负载均衡功能,支持基于数据块
/IO数量等高级负载均衡功能
|
本地数据保护功能
|
支持以下功能:
快照功能,可对相应时间点快照进行回滚来快速恢复数据;
提供同一存储中的卷之间的本地复制功能,并使用连续数据保护技术记录每一个写操作,要求本地数据在故障时可恢复到之前的任意时间点
|
远程数据保护功能
|
支持以下功能:
远程数据镜像复制软件,保证存储间数据一致性,要求复制软件基于阵列;
两个存储之间的连续数据复制功能,并能记录多组写操作,便于以后恢复到多个重要时间点
|
二级缓存扩展
|
必须配置存储二级缓存扩展功能,实现
SSD硬盘设置为系统2级缓存,以提高整体系统I/O性能,最大扩展空间可达500GB以上
|
自动存储分层功能
|
必须配置全自动分层管理功能,通过采样应用数据
I/O负载情况,能让业务数据在不同性能的磁盘之间进行自动迁移,迁移过程对应用透明,无需停机,且要求数据迁移的颗粒度不大于1GB
|
性能分析软件
|
必须配置基于阵列的性能分析软件,能够获取实时的性能数据和历史性能数据。
|
系统升级能力
|
具有不停机的系统软硬件升级和扩充能力,包括软件升级、系统微码升级、系统处理能力的扩充、存储容量的扩充及
I/O能力的扩充
|
保修和服务
|
提供
3 年7*24 生产厂商保修服务,投标时须提供生产厂商出具的项目授权书原件和售后服务承诺函原件
|
4.2.3
备份软件
技术指标
|
技术要求
|
数量
|
1套
|
品牌
|
企业级备份和恢复解决方案,知名品牌,在全球和国内都拥有广泛的用户群体;非
OEM、贴牌及联合生产产品。
|
基本配置
|
直接运行于虚拟化平台之上,无需其他
OS支持。本期要求至少配置2TB容量许可,该许可是重复数据删除后的容量许可,实际可以保存的逻辑数据量高于80TB。
|
许可方式
|
软件许可只和备份系统重复数据删除后的备份数据量有关系,不限制备份客户端数量和需要在线备份的数据库数量,便于后续系统扩展。
|
备份方式
|
采用永久全备份的方式
|
存储方式
|
采用磁盘作为存储介质,能够快速寻找定位所需要恢复的数据,有效地提高
RTO。
|
数据恢复能力
|
恢复数据时不需采用全备份叠加增量备份来恢复至指定的时间点,而是采用任意时间点恢复的方式直接恢复到客户所要求时间点的数据
|
VMware支持能力
|
必须支持通过
vStorage API 实现的映像级备份
|
重复数据删除技术
|
必须支持在数据源端进行的重复数据的删除功能,避免大量数据通过网络传输时带来的带宽的占用和过长的备份窗口,将客户端上需要备份的数据中的重复部分在传输之前就进行甄别和筛选,只将唯一的数据段存储到备份介质上
|
全局数据删除技术
|
备份数据经过备份客户端的重复删除之后被传送到备份服务端,服务端可自动对这些来自多个客户端的数据作全局性的重复数据再删除,以最小化重复数据的可能性
|
统一管理
|
针对分布在各地的数据中心,备份方案需具备统一的界面管理功能,能够对分布在各点的本地备份服务器实现统一的管理和配置,而无需管理员登陆到不同的服务器终端上进行工作
|
数据切分比对技术
|
备份方案需采用高效率的重复数据删除技术,能够对不同的文件采用变长而非定长的数据段进行分割。无论文件更改了那部分都能够智能的找到未发生变化的部分,而不会增加需要传输的备份数据量
|
备份服务器间的数据冗灾
|
备份系统要支持对备份后数据的远程复制功能,可以创建备份后数据的副本,并且能够支持基于广域网的低带宽传输。使用内置的数据复制功能,将已经备份的数据按照增量的方式定时传送到远程站点上进行备份后数据的容灾
|
备份数据的可访问性
|
备份后的文件可以
export成文件系统,让用户直接访问到备份后的数据,无须进行整个数据集的恢复操作后才能访问那些被备份的数据
|
管理权限
|
备份软件可以为每一台备份客户端的管理员设定访问权限,也就是说不同的人登上备份服务器只能看到属于自己管理的备份数据及配置,而无法看到他人的备份数据及配置。
|
数据库在线备份
|
方案拥有对数据库的在线备份的支持,能够对主流的数据库
Oralce,DB2,Exchange,SQL提供数据库厂商认证的Agent软件,在不关闭数据库的情况下对数据库数据进行在线的热备份,并且确保备份后数据的一致性
|
服务要求
|
投标时须提供生产厂商出具的项目授权书原件;要求提供三年中标单位服务;
|
4.3
云数据中心网络池
4.3.1
交换机
本次配置高性能的汇聚交换机、接入交换机各两套,构成高可用的网络池交换单元,作为计算池、存储池、网络池的纽带。
汇聚交换机:
接入交换机:
4.3.2
路由器(网络池路由单元)
本次配置两套高性能的路由器构成高可用的网络池路由单元:
4.3.3
存储光纤交换设备
本次配置两台存储光纤交换机构成高可用的存储光纤交换单元:
4.3.4
网络运维软件
网络池管理软件
技术指标要求
| |
技术指标
|
技术要求
|
数量
|
1套
|
虚拟化部署
|
资源拓扑、告警、性能等功能组件支持多服务器分布式虚拟化部署,可实现负载分担,保证各组件性能
|
用户分权管理
|
可以为不同的管理员设置不同的用户名、密码,并限制管理员的管理权限和管理范围,实现用户分权管理。
|
多平台支持
|
支持
Windows、Unix、Linux平台,支持B/S架构。
|
自动发现拓扑
|
自动发现网络中的所有网络设备,并在拓扑中显示出来,支持拓扑图自定义修改,包括设备、链路等。
|
支持多种拓扑类型
|
IP拓扑,可展示网络中的三层设备与三层设备、子网的连接关系,反映网络中的路由和子网划分情况。二层拓扑,可展示各个设备之间的二层连接关系、链路状态、设备状态等网络结构和状态信息。邻居拓扑,可以清楚地表明指定设备在某个范围内的物理连接关系、链路状态、设备状态等网络结构和状态信息。
STP拓扑,展示网络的STP生成树信息。
|
支持设备与用户统一管理
|
支持网络管理与用户管理联动,如通过点击拓扑楼层接入交换机图标,可查看该设备所有接入用户帐户信息,查询在线用户列表、强制用户下线、下发消息、总在线用户数统计、不安全用户数统计等。
|
支持设备与流量分析统一管理
|
支持网络管理平台实现设备管理与流量分析联动,如通过点击拓扑某链路可查看该链路的关键应用流量分布、关键用户流量使用等。
|
故障管理
|
支持对全网设备告警的实时监控和统一浏览;支持多种提醒方式,如告警实时提醒(告警板)、告警音响提示;支持多种转发方式,比如转
E-mail,转短信,转上级网管或其它网管等。支持告警分析,可以屏蔽重复告警、闪断告警,支持告警自动确认功能。
|
性能管理
|
支持基于任务的性能监控,可定制监控任务,长期监控网络性能,可以形成日报、月报等报表。支持定制性能阈值,可以为监控的性能指标设置两级阈值,当性能指标超过阈值时根据不同的阈值发送不同级别的告警。
|
提供直观的设备的面板视图
|
支持设备面板的显示、定时刷新、面板缩放功能,通过面板管理,网络管理人员可以直观地看到设备、板卡、端口的工作状态。
|
支持设备配置集中管理
|
配置库包括配置文件和配置片断,配置内容可带有参数,在部署时根据设备的差异设置不同的值;配置文件可部署到设备的启动配置或者运行配置;配置片断只能部署到设备的运行配置;
|
多厂商设备配置及软件管理
|
支持
H3C/HUAWEI/3COM/CISCO设备的批量配置和软件管理,包括的软件版本和软件库中最新可用的软件,更新设备的软件
|
基线化的设备配置变更审计
|
提供设备运行配置和启动配置的基线化版本管理,将每个设备相关的配置文件划分为三种版本:基线、普通、草稿。便于管理员识别、管理。通过备份、恢复手段,以及备份历史、升级历史管理,使配置文件管理和软件升级管理具有了可回溯性
|
Syslog分析
|
接收
Syslog,完成基本格式的解析,并入库。提供Syslog特征分析及策略注册能力,支持基于统计规则进行聚合生成告警(Trap);
|
业务联动控制
|
根据预定义的联动策略对匹配的事件(
Trap)执行联动控制;支持各类安全威胁的分析和联动(支持防火墙、IPS、交换机、终端软件等上报信息的分析);并支持在拓扑中显示***路径、***源等节点信息。
|
IP地址自动扫描
|
实现网络
IP地址自动扫描、统计、分配和管理,同时允许用户手工分配和管理IP地址,以达到更加灵活的分配管理。结合IP地址段的管理功能,将整个网络的IP,划入各个不同的IP地址段,分别进行管理,并给出详细直观的IP分配情况统计图表,使管理员能清楚的了解和掌握整个网络的IP使用情况。
|
IP地址绑定、监控
|
对绑定的
IP/MAC进行监控,如果该MAC地址对应的机器更换了IP地址,或者其它机器冒用了本IP地址,则系统会立即发送相关告警,通知管理员发生了IP使用违规现象,从而管理员能够及时采取措施应对。通过IP/MAC绑定,能有效的防治网络IP地址使用冲突或盗用的现象
|
非法接入设备监控
|
对接入设备
MAC地址进行监控,如果其它MAC地址接入到该接口,或者该MAC从其它设备接口接入网络,系统会立即发送相关告警,通知管理员发生了MAC接入违规现象,从而管理员能够及时采取措施应对。通过MAC/接口绑定,能有效的防止网络中非法设备接入的现象
|
全网
VLAN管理
|
全网
VLAN管理功能可以在全网范围内增加、修改和删除VLAN,并能够方便地对VLAN内的设备进行管理,对access端口、trunk端口、hybrid端口和VLAN进行批量配部署。
|
VLAN拓扑
|
VLAN拓扑功能以可视的方式对网络中的
VLAN资源进行管理,查看拓扑视图中所有设备节点和链路是否允许某个特定VLAN通过。
|
网络资产自动发现
|
在设备增加到网络资产管理的同时,系统还会自动发现该设备上可以管理的配件信息,并将这些配件加入到网络资产中进行管理,网管员可以根据不同的查询条件查询网络资产信息,对资产信息进行审计。
|
支持多种图表展示
|
提供多种报表样式,包括普通的行列报表、主
/子报表、图形摘要报表、交叉表、TopN和BottomN报表。支持多种图形展示:包括条形图、饼图、曲线图、甘特图、面积图、圆环图、三维梯形图、三维曲面图、XY 散点图、雷达图、气泡图、股票图、漏斗图等。
|
周期性报表机制
|
支持天报表、周报表、月报表、季度报表、半年报表、年报表。可以设定周期性报表的开始时间、失效时间。可以将自身的组织名称和
Logo融入到发布的报表中,可以定时生成后Email到指定邮箱
|
报表导出
|
可以直接打印或传真报表,也可以选择将报表导出。导出的格式包括
Microsoft Word(RTF)、Microsoft Excel、HTML、PDF、XML、CSV、TXT等
|
数据转储
|
提供对操作日志和告警信息自动转储功能,对于满足转储条件的操作日志和告警、事件信息会被系统备份成文件后存储到指定目录下,并把转储的数据从系统中删除。
|
双机冷备
|
备份主服务器数据库数据,并发送到备份服务器,同时备份服务器自动还原数据库;当主服务器异常,备机可随时替代主服务器工作。
|
单机数据库备份
|
支持手动或定时备份指定数据库数据。提供界面方式的可视化管理,并支持
FTP等方式将备份文件上传。
|
单机数据库还原
|
支持在指定数据库上使用备份的数据库文件进行还原操作。提供界面方式的可视化管理。
|
配置
|
与汇聚交换机采用同一品牌
|
可管理
25个节点,项目主体验收时提供生产厂商容量管理许可License
| |
服务要求
|
投标时须提供该项目生产厂商授权书原件。
|
网络池运维管理系统
技术指标要求
| |
技术指标
|
技术要求
|
数量
|
1套
|
操作系统管理
|
提供对常见操作系统的监控管理
,包括:Windows,AIX,IBM AS400 / iSeries,FreeBSD/OpenBSD,HP-UX/Tru64,Linux,Mac OS,Sun Solaris
|
数据库服务器管理
|
提供对常见数据库服务器的监控管理
,包括:MySQL、Oracle、MS SQL、IBM DB2、Sybase
|
应用服务器管理
|
提供对常见应用服务器的监控管理,包括:微软
.NET、GlassFish、Jboss、OracleAS、SilverStream、Tomcat、WebLogic、WebSphere
|
中间件
/Portal管理
|
提供对常见中间件服务器的监控管理,包括:
Office SharePoint、WebLogic Integration、WebSphere MQ
|
Web服务器
/HTTP URL管理
|
提供对常见
Web服务器和HTTP URL的监控管理,包括:Apache、IIS、PHP和Web服务。支持URL/多个URL的监视和录制
|
其他业务管理
|
提供对其他应用的监控管理,包括:
SAP、AD/LDAP、Ping、Telnet、SNMP、DNS、FTP/SFTP、文件服务、网络接口等
|
Agentless无客户端
|
除特殊指标外,一般不需要在被管理应用所在的服务器上安装监控代理,避免对业务系统造成影响
|
自定义监控和监视脚本管理
|
具有自定义监视器功能,能够监控具有
JMX接口和SNMP接口的应用,同时提供监视脚本,可以定期执行远程或者本地服务器上的脚本,分析并监控脚本的结果数据
|
可视化视图
|
从多种业务的角度出发,提供可视化的管理视图,包括分类视图、图标视图、表格视图、概要视图、监视器组视图、批量配置视图和业务视图
|
支持
google MAP
|
支持在
google map上显示业务系统状态,全球范围内所有被管理的业务系统的状态都可以直观地表示出来
智能事件告警分析:提供智能告警分析功能,对被监控的对象设置阈值和不同的告警级别,支持短信告警、邮件告警。提供
Root Cause告警信息根源分析,产生告警后能迅速判断问题的根本原因。
|
报表管理
|
具备强大的报表功能,可以生成多种基于业务的分组报表,提供日报、周报、月报、年报等周期性报表,并自动发送到指定信箱。报表可以保存为各种格式,如
PDF、Excel、CSV;还可以E-mail报表或打印报表
|
SLA管理
|
提供对各种业务的
SLA服务水平管理,并自动计算和显示服务水平信息,包括总停机时间、可用性、MTTR、MTBF等服务水平信息等
|
业务与网络的融合管理
|
可直接在拓扑图上调用业务管理功能,也可点击左键直接查看被监控业务系统的详细信息和性能参数
|
配置
|
与汇聚交换机采用同一品牌
|
可管理
25个节点,项目主体验收时提供生产厂商容量管理许可License
| |
服务要求
|
投标时须提供该项目生产厂商授权书原件。
|
4.4
云数据中心安全与优化池
4.4.1
负载均衡器
4.4.2
网络防火墙
4.4.3
数据隔离交换系统
4.4.4
虚拟化防病毒软件
技术指标
|
技术要求
|
数量
|
1套
|
配置要求
|
本次配置16个物理
CPU许可,项目主体验收时并提供原厂商软件许可License。
|
基本要求
|
针对本期的计算池虚拟化环境,虚拟机安全防护系统,无需其他操作系统,无需安装客户端,可提供实时病毒过滤功能;病毒防护模块,可进行实时
/手动/计划病毒扫描,并提供相关病毒查杀日志。该病毒功能可整合云操作系统专用接口,实现免客户端安装的应用模式。
|
集成性要求
|
必须和云操作系统的虚拟机在线迁移功能以及虚拟机高可用功能集成,能够自动感知和保护虚拟环境的变更和迁移。能与云操作系统管理软件集成。与云操作系统
APIs的集成使得它能在计算池中服务器上作为一个虚拟应用快速部署,并立即开始透明化地保护虚拟机。
|
功能性要求
|
可扩展
DPI(深度内容检测)功能,可同时保护操作系统和应用服务(数据库,Web,DHCP等);
|
基于专用
API接口提高运行效率,必须具有集中控管的功能,能够统一的管理和配置,并且日志能够统一的在集中控管平台上呈现。
| |
服务要求
|
要求提供三年中标单位服务
|
4.5
云管理平台软件
针对上述四大系统,提供统一的管理平台,提供本地及远程方式下对体系架构中的硬件及软件的访问、资产管理、配置、诊断、监控、故障检测、审核及统计数据收集工作等。可扩展实现未来本地与容灾端双活云数据中心的集中管理。
注:以上设备技术规格中所有对相关产品要求的证明、证书材料汇总如下,所有的资料必须在投标时提交。
产品
|
资质证书
|
小型机服务器
| |
汇聚交换机和路由器(网络池路由单元)
|
提供工信部门
(信产部门)进网许可证复印件;
|
网络防火墙
|
为近三年国内防火墙市场占有率前三名,并提供权威第三方调查机构的证明复印件
|
×××公安部颁发的《计算机信息系统安全专用产品销售许可证》复印件
| |
中国人民解放军信息安全测评认证中心颁发的《军用信息安全产品认证证书》复印件
| |
中国×××测评中心颁发的《涉密信息系统产品检测证书》复印件
| |
中国信息安全测评中心
EAL3认证证书复印件
| |
必须选择经国家认证的信息安全产品,并提供由中国信息安全认证中心颁发的有效认证证书复印件
| |
×××颁发的防火墙系统计算机软件著作权登记证书复印件
| |
数据隔离交换系统
|
×××公安部颁发的《计算机信息系统安全专用产品销售许可证》复印件;
必须选择经国家认证的信息安全产品,并提供由中国信息安全认证中心颁发的有效认证证书复印件
解放军测评认证中心军用信息安全产品
c+级认证证书复印件
公安部科技成果鉴定证书复印件
×××网闸专利证书复印件
|
(二)有关说明:
1. 本项目投标总报价包括市民健康档案信息系统硬件及其配件、包装、运杂、安装调试及售后服务等从项目中标起到项目正式交付以及质保期内所发生的一切费用。
2. 本项目中小型机服务器、刀片服务器机箱、刀片服务器、存储系统(云存储管理平台与存储节点设备)、存储光纤交换设备、交换机(汇聚与接入)、虚拟化软件、备份软件、路由器(网络池路由单元)、负载均衡器和网络运维软件可以采购进口产品,进口产品是指通过中国海关报关验放进入中国境内且产自关境外的产品。
3. 本项目中有信息安全产品的,必须选择经国家认证的信息安全产品,并提供由中国信息安全认证中心颁发的有效认证证书复印件。
4. 本项目中有政府强制采购节能产品的,只能选择《节能产品政府采购清单》中的产品进行报价。
5. 投标人需提交详细的项目实施方案,列出详细的安装调试计划、人员配置情况表、组织实施、运维方案、升级保证、培训方案、验收组织等诸多要素。
6. 投标人必须在满足招标文件要求的基础上进行报价,如有技术正偏离请另列表说明。
7.本项目合同履行地点为无锡市,具体地点以合同书约定为准。中标方必须按采购人要求将本项目中货物送到指定地点
(包括可能的分布范围),并分地实施安装调试。
8.完工期:合同鉴订生效后
45个工作日内安装调试完毕。
9.付款方式:合同签订生效后,支付合同金额的
30%;全部软、硬件产品运抵安装现场并验明数量、型号,验收合格后支付合同金额的40%;全部软、硬件产品安装调试完毕,硬件平台主体验收合格并试运行一个月后,支付合同金额的20%;硬件平台主体验收合格满十二个月后,支付合同金额的10%。
10. 质量及验收:采购人根据国家有关规定、招标文件、中标方的投标文件以及合同约定的内容和验收标准进行验收。验收情况作为支付货款的依据。如有质疑,以无锡质量技术监督局检验结果为准,如产生检验费用,则该费用由过失方承担。
11. 政府采购中心发布招标文件(电子文档形式)后,将打印
1份至江苏省无锡市锡城公证处备案。如各方提供的招标文件内容不一致,以公证处备案文件为准。
转载于:https://blog.51cto.com/64239/728372
更多推荐
已为社区贡献8条内容
所有评论(0)