《黄岩区第三人民医院系统集成硬件升级项目方案参数及评分.pdf》由会员分享,可在线阅读,更多相关《黄岩区第三人民医院系统集成硬件升级项目方案参数及评分.pdf(12页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、黄岩区第三人民医院系统集成硬件升级项黄岩区第三人民医院系统集成硬件升级项目方案参数及评分目方案参数及评分1.1.方案概述方案概述项目概况项目概况为进一步深化医药卫生体制改革,充分运用网络信息技术手段,提高基层医疗服务质量和水平,保障人民群众身体健康,台州市黄岩区第三人民医院,将采购一批服务器、存储设备、交换机等硬件设备,为信息化软件实施奠定基础。建设原则建设原则1.统筹设计,统一标准。从医疗业务长远发展和实际需求考虑,依据国家、省有关文件要求,进行总体设计,确保系统建设符合国家、省相关标准。2。立足基础,稳步实施。充分利用现在设施设备、不重复建设原则,做好平滑升级及各业务的叠加和融合,逐步完善
2、远程医疗服务系统建设.3.开放融合,互联互通。采用当前最先进的云计算技术、数字压缩技术、医学信息技术、高清音视频技术等领域的最新技术成果,采取开放式的架构设计,确保系统的先进性和不同系统间的互联互通,以便于系统的扩展与升级。4.注重实用,安全可控.信息及系统安全是信息化建设的重要保障.项目中相关的网络、软硬件的安全必须遵循国家及省相关标准,数据管控在核心层面必须支持更细粒度的安全性,有效保护个人隐私和信息安全。建设目标建设目标通过本项目,在现阶段医院基础信息建设完善的基础上,增加硬件投入,建立良好的医院内部混合云环境,不仅提供计算资源能力弹态增长和负载均衡能力,形成具备良好的对外服务能力.功能
3、概况功能概况1。基于本项目硬件投入建设医院混合云,构建和运营基于医院需求的运转良好的混合云,实现公有云与私有云的无缝融合;实现计算资源的动态增长和负载均衡能力.帮助医院快速创新,同时提供企业级的性能、灵活性和安全性。实现私有云的可控性、可靠性和保密性与公有云的简单性、灵活性和成本效益相结合,实现IT 服务交付方式的转型。2基于本项目混合云,为医院信息管理系统、检验网络管理系统、影像管理系统、电子病历系统、排队叫号系统提供良好的运行环境;响应时间不得超过3 秒。3。基于本项目建设的混合云,实现医院关键业务及隐私数据、对外服务的数据和应用的分离。医院关键业务及隐私数据包括医院财务数据、患者就诊记录
4、、处方记录、检验报告、检查报告及电子病历数据等;对外服务包括对外预约挂号服务、微信服务、网站服务、双向转诊平台服务等。4基于本项目建设的混合云,为软件系统提供整体飘移和快速切换、容灾备份。提供 CBT 备份功能、虚拟机快照备份功能,支持NFS 网络进行数据备份存储。5.提供基于非结构化的数据库,用于文档数据的存储和管理。设备清单设备清单序号设备名称数量单位1生产服务器一1台2生产服务器二1台3生产服务器三1台4存储服务器1台5光纤交换机1台6不断间电源(UPS)1台742U 机柜3台8小票打印机30台9硬件防火墙1台2.2.设备参数设备参数1 1。生产服务器一。生产服务器一项项 目目外形参数项
5、参数项机架式服务器CPU 数CPU型号主频当前配置内存内存类型最大可扩展容量内存插槽当前配置快擦硬盘/SSDPCIE SSD 硬盘最大支持硬盘数量和型号RAID 支持Cache 大小/最大值电池保修时间RAID 卡是否支持 SSD 优化技术专用启动盘启动盘 RAIDSD 卡数量SD 卡可组成 RAID 的级别GPUI/O网卡GPU 支持PCI 插槽数量配配 置置 要要 求求2U 机架式服务器英特尔至强处理器 SP 产品系列2 路 CPU 配置英特尔 至强 处理器 8 核1。8GHZ64G2666MT/s RDIMMs可配512GB(16 个 DIMM 插槽)16 个 DIMM 插槽2 个 4T
6、B 7.2K rpm 3。5 英寸 NLSAS 热插拨硬盘服务器生命周期结束或者挪作它用时一键删除硬盘/SSD硬盘所有信息,只需要几分钟就能保证信息不泄露.传统硬盘至少需要几个小时的写零时间或者物理销毁。不支持14 块 3。5 英寸热插拔 SAS/SATA 硬盘支持 RAID 0、1、5、6、10、50、60,支持双 RAID 卡2GB,可扩容至 8GB3 年 warranty for battery/可选升级 5 年保修有2有2有不支持5 个 PCIe 第 3 代插槽集成 2 个千兆以太网卡,可选 2 个 OCP 认证 1Gb/10GbBase_T/SFP+接口以太网卡,支持独立于交换机的万
7、兆网卡分区技术。配置 1+1 冗余 495W 金级能效电源,10 摄氏度至 35 摄氏度电源环境配置运行温度加密签名固件,硬件根信任,安全启动,自动BIOS 恢复,安全功能和特性快速 OS 恢复,系统一键锁定,安全的缺省密码,配置和固件漂移检测,持久日志(包括用户形迹)前面板液晶屏(可拆卸),可显示默认或定制信息,包括前置管理液晶屏IP 地址、服务器名称、支持服务编号等。如果系统发生故障,该液晶屏上将显示关于故障的具体信息可监控、报告及控制处理器、内存及系统级的能耗,允许能耗管理通过一体化管理控制台实现基于策略的功耗封顶.虚拟机功耗映射,可以根据功耗对于虚拟机进行负载平衡以及按虚拟机报告功能提
8、供主流管理平台如 VMware vCenter,MicrosoftSystem Center,BMC Software的插件集成;能够连接常第三方管理平台集成见的管理平台如 Nagios Nagios XI,OracleEnterprise Manager,HP Operations Manager,IBM Tivoli Netcool/OMNIbus,IBM Tivoli NetworkManager,CA Network and Systems Management配置远程管理卡,具有单独的管理网口,可不依赖主机操作管理系统进行远程操作。提供远程监控图形界面,可实现与操作系统无关的远程对服
9、务器的完全控制,包括远程的开关机、重启、更新 Firmware,虚拟 KVM,虚拟软驱,虚拟光驱、虚拟介质重定向等操作;支持 SNMP,IPMI 和 Redfish;支持 IPv6。远程管理前置专用 USB 管理口允许用户独立于操作系统状态之外(免代理安装方式)远程访问、监控、维修、修复和升级服务器。能够利用 SD 卡保存操作系统安装镜像,从而实现一站式地完成操作系统的部署,包括内建驱动程序安装、固件更新、硬件配置和问题诊断。所涉及价格包含在设备价格中。移动管理全生命周期管理能够通过手机和平板电脑管理服务器,可以做现场的资产清点从服务器出厂免光盘安装部署,到升级,监控,维护,直至报废涉及的方方
10、面面提供全生命周期管理。3 年 7x24,当日 4 小时原厂备件上门更换服务,配置专属金牌服务经理及专属 800/400 技术支持电话。原厂直接发服务售后服务货到用户指定机房。提供硬盘保留服务,在保修期内硬盘故障情况下,免费替换硬盘同时保留故障硬盘,数据安全更有保障.2 2。生产服务器二。生产服务器二项项 目目参数项参数项配配 置置 要要 求求外形机架式服务器CPU 数2U 机架式服务器英特尔至强处理器 SP 产品系列1 路 CPU 配置英特尔 至强 处理器 8 核1.8GHZ32G2666MT/s RDIMMs可配512GB(16 个 DIMM 插槽)16 个 DIMM 插槽2 个 4TB
11、7.2K rpm 3.5 英寸 NLSAS 热插拨硬盘服务器生命周期结束或者挪作它用时一键删除硬盘/SSDCPU型号主频当前配置内存内存类型最大可扩展容量内存插槽当前配置快擦硬盘/SSDPCI-E SSD 硬盘最大支持硬盘数量和型号RAID 支持Cache 大小/最大值电池保修时间硬盘所有信息,只需要几分钟就能保证信息不泄露。传统硬盘至少需要几个小时的写零时间或者物理销毁。不支持14 块 3.5 英寸热插拔 SAS/SATA 硬盘支持 RAID 0、1、5、6、10、50、60,支持双 RAID 卡2GB,可扩容至 8GB3 年 warranty for battery/可选升级 5 年保修有
12、2有2有不支持5 个 PCIe 第 3 代插槽集成 2 个千兆以太网卡,可选 2 个 OCP 认证 1Gb/10GbRAID 卡是否支持 SSD 优化技术专用启动盘启动盘 RAIDSD 卡数量SD 卡可组成 RAID 的级别GPUI/O网卡GPU 支持PCI 插槽数量Base_T/SFP+接口以太网卡,支持独立于交换机的万兆网卡分区技术.配置 1+1 冗余 495W 金级能效电源,10 摄氏度至 35 摄氏度加密签名固件,硬件根信任,安全启动,自动BIOS 恢复,电源环境配置运行温度安全功能和特性快速 OS 恢复,系统一键锁定,安全的缺省密码,配置和固件漂移检测,持久日志(包括用户形迹)前面板
13、液晶屏(可拆卸),可显示默认或定制信息,包括 IP管理前置管理液晶屏地址、服务器名称、支持服务编号等。如果系统发生故障,该液晶屏上将显示关于故障的具体信息可监控、报告及控制处理器、内存及系统级的能耗,允许能耗管理通过一体化管理控制台实现基于策略的功耗封顶。虚拟机功耗映射,可以根据功耗对于虚拟机进行负载平衡以及按虚拟机报告功能提供主流管理平台如 VMware vCenter,MicrosoftSystem Center,BMC Software的插件集成;能够连接常第三方管理平台集成见的管理平台如 Nagios Nagios XI,OracleEnterprise Manager,HP Oper
14、ations Manager,IBM Tivoli Netcool/OMNIbus,IBM Tivoli NetworkManager,CA Network and Systems Management配置远程管理卡,具有单独的管理网口,可不依赖主机操作系统进行远程操作。提供远程监控图形界面,可实现与操作系统无关的远程对服务器的完全控制,包括远程的开关机、重启、更新Firmware,虚拟 KVM,虚拟软驱,虚拟光驱、虚拟介质重定向等操作;支持SNMP,IPMI 和Redfish;支持 IPv6.远程管理前置专用 USB 管理口允许用户独立于操作系统状态之外(免代理安装方式)远程访问、监控、维修
15、、修复和升级服务器。能够利用 SD 卡保存操作系统安装镜像,从而实现一站式地完成操作系统的部署,包括内建驱动程序安装、固件更新、硬件配置和问题诊断.所涉及价格包含在设备价格中。移动管理全生命周期管理能够通过手机和平板电脑管理服务器,可以做现场的资产清点从服务器出厂免光盘安装部署,到升级,监控,维护,直至报废涉及的方方面面提供全生命周期管理.3 年 7x24,当日 4 小时原厂备件上门更换服务,配置专属金牌服务经理及专属 800/400 技术支持电话。原厂直接发服务售后服务货到用户指定机房。提供硬盘保留服务,在保修期内硬盘故障情况下,免费替换硬盘同时保留故障硬盘,数据安全更有保障。3.3.生产服
16、务器三生产服务器三项项 目目外形参数项参数项机架式服务器CPU 数CPU型号主频当前配置内存内存类型最大可扩展容量内存插槽当前配置快擦硬盘/SSDPCIE SSD 硬盘最大支持硬盘数量和型号RAID 支持Cache 大小/最大值电池保修时间RAID 卡是否支持 SSD 优化技术专用启动盘启动盘 RAIDSD 卡数量SD 卡可组成 RAID 的级别GPUI/O网卡GPU 支持PCI 插槽数量配配 置置 要要 求求2U 机架式服务器英特尔至强处理器 SP 产品系列1 路 CPU 配置英特尔 至强 处理器 8 核1.8GHZ64G2666MT/s RDIMMs可配512GB(16 个 DIMM 插槽
17、)16 个 DIMM 插槽2 个 4TB 7。2K rpm 3。5 英寸 NLSAS 热插拨硬盘服务器生命周期结束或者挪作它用时一键删除硬盘/SSD硬盘所有信息,只需要几分钟就能保证信息不泄露。传统硬盘至少需要几个小时的写零时间或者物理销毁。不支持14 块 3。5 英寸热插拔 SAS/SATA 硬盘支持 RAID 0、1、5、6、10、50、60,支持双 RAID 卡2GB,可扩容至 8GB3 年 warranty for battery/可选升级 5 年保修有2有2有不支持5 个 PCIe 第 3 代插槽集成 2 个千兆以太网卡,可选 2 个 OCP 认证 1Gb/10GbBase_T/SF
18、P+接口以太网卡,支持独立于交换机的万兆网卡分区技术.配置 1+1 冗余 495W 金级能效电源,10 摄氏度至 35 摄氏度加密签名固件,硬件根信任,安全启动,自动 BIOS 恢复,安全功能和特性快速 OS 恢复,系统一键锁定,安全的缺省密码,配置和固件漂移检测,持久日志(包括用户形迹)电源环境配置运行温度前面板液晶屏(可拆卸),可显示默认或定制信息,包括 IP前置管理液晶屏地址、服务器名称、支持服务编号等.如果系统发生故障,该液晶屏上将显示关于故障的具体信息可监控、报告及控制处理器、内存及系统级的能耗,允许能耗管理通过一体化管理控制台实现基于策略的功耗封顶.虚拟机功耗映射,可以根据功耗对于
19、虚拟机进行负载平衡以及按虚拟机报告功能提供主流管理平台如 VMware vCenter,MicrosoftSystem Center,BMC Software的插件集成;能够连接常第三方管理平台集成见的管理平台如 Nagios Nagios XI,OracleEnterprise Manager,HP Operations Manager,IBM Tivoli Netcool/OMNIbus,IBM Tivoli NetworkManager,CA Network and Systems Management配置远程管理卡,具有单独的管理网口,可不依赖主机操作管理系统进行远程操作.提供远程监控
20、图形界面,可实现与操作系统无关的远程对服务器的完全控制,包括远程的开关机、重启、更新 Firmware,虚拟 KVM,虚拟软驱,虚拟光驱、虚拟介质重定向等操作;支持SNMP,IPMI 和 Redfish;支持 IPv6.远程管理前置专用 USB 管理口允许用户独立于操作系统状态之外(免代理安装方式)远程访问、监控、维修、修复和升级服务器。能够利用 SD 卡保存操作系统安装镜像,从而实现一站式地完成操作系统的部署,包括内建驱动程序安装、固件更新、硬件配置和问题诊断.所涉及价格包含在设备价格中。移动管理全生命周期管理能够通过手机和平板电脑管理服务器,可以做现场的资产清点从服务器出厂免光盘安装部署,
21、到升级,监控,维护,直至报废涉及的方方面面提供全生命周期管理。3 年 7x24,当日 4 小时原厂备件上门更换服务,配置专属金牌服务经理及专属 800/400 技术支持电话。原厂直接发服务售后服务货到用户指定机房。提供硬盘保留服务,在保修期内硬盘故障情况下,免费替换硬盘同时保留故障硬盘,数据安全更有保障。4.4.存储服务器存储服务器产品类型企业级网络存储接口 USB3.0 端口4,eSATA 端口2,Gigabit4硬盘盘位 8最大存储容量20TB网络传输协议 IFS,AFP,NFS,FTP,WebDAV,CalDAV,iSCSI,Telnet,SSH,SNMP,VPN(PPTP,OpenVP
22、N)网站浏览器支持 ChromeInternet Explorer:8 或以上版本、Firefox、Safari处理器 Intel Atom C2538产品内存 2 GB DDR3,可扩充至 6GB散热系统 2 个 120 x120mm安全认证 FCC Class B,CE Class B,BSMI Class B5 5。光纤交换机。光纤交换机产品类型:千兆以太网三层交换机传输速率 10/100/1000Mbps背板带宽 598Gbps/5.98Tbps包转发率 252MbpsMAC 地址表 64K端口数量:52 个,端口描述 48 个 10/100/1000Base-T 以太网端口,4 个万
23、兆 SFP+扩展模块提供 1 个扩展插槽,可扩展支持业务插卡:2 端口万兆 SFP+接口板、2 端口万兆 RJ45 接口板、8 端口万兆 SFP+接口板、8 端口万兆 RJ45 接口板、2 端口 QSFP+接口板或堆叠卡堆叠功能:可堆叠VLAN 支持 4K 个 VLAN,支持 Guest VLAN、Voice VLAN,支持 GVRP 协议,支持 MUX VLAN 功能,支持基于 MAC/协议/IP 子网/策略/端口的 VLAN,支持 1:1 和 N:1 VLAN Mapping 功能,支持协议透明 VLANQOS 支持对端口接收和发送报文的速率进行限制支持报文重定向,支持基于端口的流量监管,
24、支持双速三色 CAR 功能,每端口支持 8 个队列6 6。不断间电源(。不断间电源(UPSUPS)电压输入范围:176276V,单相二线+接地。频率输入范围:46Hz54Hz;启动时间:1 分钟满负载输出。输出相电压波动范围:220V1%;频率输出范围:500.1(电池工作条件下);500.5Hz(与市电同步条件下,可整定)。功率因数:0.8。转换时间零中断。旁路:设置内置式自动旁路.在下列条件下进行旁路切换:150%负荷过载;超过额定电压波动范围;逆变器故障.可靠性:MTBF35 万小时;运行温度 0C 到+40C;相对湿度:20 90%,不结露;可闻噪声:50dB(离机器 1 米远)。对蓄
25、电池的管理功能:UPS 具备对蓄电池限流充电、过放电保护;具有电池容量在线监测,能够在中心对电池进行定期充放电维护。配置 8 节 12V100Ah 电池,1 个 A16 电池柜。根据现场环境配置合理的配电柜,保证本项目整套设备的正常使用。7 7。42U42U 机柜机柜外观:高度 2000mm,宽度 600mm,深度 1000mm,42U,19 英寸国际标准,前后门网状.材料及工艺:采用承载能力强、耐腐蚀、易导电的优质型材为主体结构。各部件均是在经过脱脂、酸洗、防锈磷化、磷酸盐防腐蚀预处理后,再用独特的静电喷塑工艺进行表面喷涂。附加配件:2 块固定托盘.电源分配器 PDU:8 位 16A 多用孔
26、,输出电流 10A,进线电缆长度3m,最大功率4000W。本次配 2 个 PDU。8 8。小票打印机。小票打印机打印方式:直接热敏行式打印缺纸检测:支持装纸方式:易装纸纸宽:58mm有效打印宽度:48mm打印速度:最大 100mm/s分辨率:8dots/mm(384 dots/line)打印头寿命:100 km 打印长度条码类型:125、UPC-A、UPCE、EAN8、EAN13、Codebar、Code39、Code93、Code128、Code11、MSI字符大小:6x8dots,8x16dots,or12x24dots汉字库:GB2312,16x16dots,or24x24dots电源:
27、12V,3A纸的规格:热敏卷纸(57mm wide,50mm)接口:USB、串口、并口输入电源:DC 3.59V/DC 5V,15W9.9.硬件防火墙硬件防火墙指标项指标项参数要求参数要求为保证防火墙运行的稳定性和处理能力,要求设备采用非 X86 架构对各项安全功能进行加速优化处理.需提供 3 年安全功能特征库升级license,包含 IPS 特征库、AV 样本库、APP协议库、URL 协议库、垃圾邮件特征库、文件过滤特征库要求固化千兆电口数量10 个;基本要求设备最大吞吐量2Gbps;设备最大 IPS 吞吐量500Mbps;最大并发连接数100 万;每秒新建连接数10000;IPSEC VP
28、N 吞吐量2Gbps;IPSEC VPN 隧道数500,设备本身要求自带 500 个 VPN 授权;SSL VPN 并发用户数100,设备本身要求自带 100 个 VPN 授权;支持路由模式、透明(网桥模式)、混合模式部署方式要求支持虚拟防火墙,且每个虚拟防火墙独立管理;为保障不同业务不同安全策略,要求支持每个虚拟防火墙能进行路由表、策略、VPN 等设置;能够在虚拟系统中应用所有安全特性。支持不同虚拟防火墙之间数据路由和透明转发模式;支持等值路由(ECMP),并支持链路权重设置。组网功能支持主-备和主-主 HA 方案。双机热备要能支持多种组网形式,确保可靠性,并且数据接口和心跳线支持冗余。支持
29、策略路由、组播路由、静态路由、RIP(v1/v2)、OSPF、BGP、IS-IS 等;支持 802.1Q Trunk,支持不同 VLAN 之间的数据隔离。支持状态检测、包过滤、深度应用层检测;支持 SYN Flood、UDP Flood、ICMP Flood、LAND 攻击、Smurf 攻击、Fraggle攻击、Winnuke 等攻击防护;策略具备接口、地址、服务、时间、用户、带宽等的配置。支持基于特定源地址、目的地址、应用端口组合的会话数限制.为保障语音系统效果,支持VoIP 防护,可基于 SIP 与 SCCP 协议防护,可限制SIP 的注册请求,可限制SCCP 的呼叫建立.提供功能截图证明
30、入侵防御功能支持用户自定义攻击特征,要求提供功能截图入侵检测特征库5000 种,并提供界面截图支持 HTTP、FTP、IMAP、POP3、SMTP、IM、NNTP、HTTPS、IMAPS、POP3S、SMTPS协议病毒过滤,提供界面截图支持深达 10 级以上的文件压缩。可以限制过滤文件的大小,对超大文件采取“通过或“阻止”动作.支持对 VPN 传输隧道内容进行病毒过滤;支持基于代理模式、流模式的垃圾邮件检测过滤,并提供功能截图垃圾邮件过滤功能防垃圾邮件功能支持 IP 地址过滤、邮件地址过滤、MIME 头信息、邮件内容过滤、RBL 实时黑名单、域名解析等多种方法。要求支持邮件内容、邮件标题、附件
31、内容进行检测和过滤,要求提供功能截图支持防数据泄漏功能,能对HTTP、FTP、SMTP、POP3 等协议中的敏感内容进行过滤和阻断。要求支持文件指纹识别、文件水印检测,要求提供功能截图要求对 HTTP 信息进行保护,HTTP 可检测 GET/POST、html 头、URL、CGI、Cookie、内容和用户等支持 Web 分类和 Web 页面过滤,要求 URL 数量2。5 亿个上网行为管理功能要求支持 URL 地址/域名黑白名单,并支持基于代理模式、流模式、DNS 模式的 URL 过滤应用程序列表数量大于 2900 种;支持基于应用防御、入侵防御、恶意软件防御的统计结果定义用户的信誉值高级威胁防护功能支持僵尸主机、C&C 客户端检测功能,要求提供功能截图支持 0-day 恶意软件变种、可疑文件等 APT 高级可持续威胁的统计功能,要求提供功能截图为了支持业务扩展,要求支持 IPv4/IPv6 双栈IPv6 功能基础安全功能病毒防护功能文件防泄漏功能为更好的支持 IPv6 业务,要求支持基于IPv6 的策略设置、内容过滤、IPS 检测、代理、流控和 VPN 功能