黄岩区第三人民医院系统集成硬件升级项目方案参数及评分.docx
《黄岩区第三人民医院系统集成硬件升级项目方案参数及评分.docx》由会员分享,可在线阅读,更多相关《黄岩区第三人民医院系统集成硬件升级项目方案参数及评分.docx(21页珍藏版)》请在冰豆网上搜索。
黄岩区第三人民医院系统集成硬件升级项目方案参数及评分
黄岩区第三人民医院系统集成硬件升级项目方案参数及评分
1.方案概述
项目概况
为进一步深化医药卫生体制改革,充分运用网络信息技术手段,提高基层医疗服务质量和水平,保障人民群众身体健康,台州市黄岩区第三人民医院,将采购一批服务器、存储设备、交换机等硬件设备,为信息化软件实施奠定基础。
建设原则
1.统筹设计,统一标准。
从医疗业务长远发展和实际需求考虑,依据国家、省有关文件要求,进行总体设计,确保系统建设符合国家、省相关标准。
2.立足基础,稳步实施。
充分利用现在设施设备、不重复建设原则,做好平滑升级及各业务的叠加和融合,逐步完善远程医疗服务系统建设。
3.开放融合,互联互通。
采用当前最先进的云计算技术、数字压缩技术、医学信息技术、高清音视频技术等领域的最新技术成果,采取开放式的架构设计,确保系统的先进性和不同系统间的互联互通,以便于系统的扩展与升级。
4.注重实用,安全可控。
信息及系统安全是信息化建设的重要保障。
项目中相关的网络、软硬件的安全必须遵循国家及省相关标准,数据管控在核心层面必须支持更细粒度的安全性,有效保护个人隐私和信息安全。
建设目标
通过本项目,在现阶段医院基础信息建设完善的基础上,增加硬件投入,建立良好的医院内部混合云环境,不仅提供计算资源能力弹态增长和负载均衡能力,形成具备良好的对外服务能力。
功能概况
1.基于本项目硬件投入建设医院混合云,构建和运营基于医院需求的运转良好的混合云,实现公有云与私有云的无缝融合;实现计算资源的动态增长和负载均衡能力。
帮助医院快速创新,同时提供企业级的性能、灵活性和安全性。
实现私有云的可控性、可靠性和保密性与公有云的简单性、灵活性和成本效益相结合,实现IT服务交付方式的转型。
2.基于本项目混合云,为医院信息管理系统、检验网络管理系统、影像管理系统、电子病历系统、排队叫号系统提供良好的运行环境;响应时间不得超过3秒。
3.基于本项目建设的混合云,实现医院关键业务及隐私数据、对外服务的数据和应用的分离。
医院关键业务及隐私数据包括医院财务数据、患者就诊记录、处方记录、检验报告、检查报告及电子病历数据等;对外服务包括对外预约挂号服务、微信服务、网站服务、双向转诊平台服务等。
4.基于本项目建设的混合云,为软件系统提供整体飘移和快速切换、容灾备份。
提供CBT备份功能、虚拟机快照备份功能,支持NFS网络进行数据备份存储。
5.提供基于非结构化的数据库,用于文档数据的存储和管理。
设备清单
序号
设备名称
数量
单位
1
生产服务器一
1
台
2
生产服务器二
1
台
3
生产服务器三
1
台
4
存储服务器
1
台
5
光纤交换机
1
台
6
不断间电源(UPS)
1
台
7
42U机柜
3
台
8
小票打印机
30
台
9
硬件防火墙
1
台
2.设备参数
1.生产服务器一
项目
参数项
配置要求
外形
机架式服务器
2U 机架式服务器
CPU
CPU数
英特尔至强处理器SP产品系列
2路CPU配置
型号
英特尔® 至强® 处理器8核
主频
1.8GHZ
内存
当前配置
64G
内存类型
2666MT/sRDIMMs
最大可扩展容量
可配≥512GB(≥16 个DIMM 插槽)
内存插槽
≥16个DIMM 插槽
硬盘
当前配置
2个 4TB7.2Krpm3.5英寸 NLSAS热插拨硬盘
快擦硬盘/SSD
服务器生命周期结束或者挪作它用时一键删除硬盘/SSD所有信息,只需要几分钟就能保证信息不泄露。
传统硬盘至少需要几个小时的写零时间或者物理销毁。
PCI-ESSD硬盘
不支持
最大支持硬盘数量和型号
≥14块3.5 英寸热插拔SAS/SATA硬盘
RAID卡
RAID支持
支持RAID0、1、5、6、10、50、60,支持双RAID卡
Cache 大小/最大值
2GB,可扩容至8GB
电池保修时间
3年warrantyforbattery/可选升级5年保修
是否支持SSD优化技术
有
专用启动盘
≥2
启动盘RAID
有
SD卡数量
≥2
SD卡可组成RAID的级别
有
GPU
GPU支持
不支持
I/O
PCI插槽
≥5个PCIe第3代插槽
网卡
数量
集成2个千兆以太网卡,可选2个OCP认证1Gb/10GbBase_T/SFP+ 接口以太网卡,支持独立于交换机的万兆网卡分区技术.
电源
配置
配置1+1冗余495W金级能效电源,
环境
运行温度
10摄氏度至35摄氏度
安全
功能和特性
加密签名固件,硬件根信任,安全启动,自动BIOS恢复,快速OS恢复,系统一键锁定,安全的缺省密码,配置和固件漂移检测,持久日志(包括用户形迹)
管理
前置管理液晶屏
前面板液晶屏(可拆卸),可显示默认或定制信息,包括IP地址、服务器名称、支持服务编号等。
如果系统发生故障,该液晶屏上将显示关于故障的具体信息
能耗管理
可监控、报告及控制处理器、内存及系统级的能耗,允许通过一体化管理控制台实现基于策略的功耗封顶。
虚拟机功耗映射,可以根据功耗对于虚拟机进行负载平衡以及按虚拟机报告功能
第三方管理平台集成
提供主流管理平台如VMwarevCenter,MicrosoftSystemCenter,BMCSoftware的插件集成;能够连接常见的管理平台如Nagios&NagiosXI,OracleEnterpriseManager,HPOperationsManager,
IBMTivoliNetcool/OMNIbus,IBMTivoli®NetworkManager,CANetworkandSystemsManagement
远程管理
配置远程管理卡,具有单独的管理网口,可不依赖主机操作系统进行远程操作。
提供远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开关机、重启、更新Firmware, 虚拟KVM, 虚拟软驱, 虚拟光驱、虚拟介质重定向等操作;支持SNMP,IPMI和Redfish;支持IPv6。
前置专用USB管理口
允许用户独立于操作系统状态之外(免代理安装方式)远程访问、监控、维修、修复和升级服务器。
能够利用SD卡保存操作系统安装镜像,从而实现一站式地完成操作系统的部署,包括内建驱动程序安装、固件更新、硬件配置和问题诊断。
所涉及价格包含在设备价格中。
移动管理
能够通过手机和平板电脑管理服务器,可以做现场的资产清点
全生命周期管理
从服务器出厂免光盘安装部署,到升级,监控,维护,直至报废涉及的方方面面提供全生命周期管理。
服务
售后服务
3年7x24,当日4小时原厂备件上门更换服务,配置专属金牌服务经理及专属800/400技术支持电话。
原厂直接发货到用户指定机房。
提供硬盘保留服务,在保修期内硬盘故障情况下,免费替换硬盘同时保留故障硬盘,数据安全更有保障。
2.生产服务器二
项目
参数项
配置要求
外形
机架式服务器
2U 机架式服务器
CPU
CPU数
英特尔至强处理器SP产品系列
1路CPU配置
型号
英特尔® 至强® 处理器8核
主频
1.8GHZ
内存
当前配置
32G
内存类型
2666MT/sRDIMMs
最大可扩展容量
可配≥512GB(≥16 个DIMM 插槽)
内存插槽
≥16个DIMM 插槽
硬盘
当前配置
2个 4TB7.2Krpm3.5英寸 NLSAS热插拨硬盘
快擦硬盘/SSD
服务器生命周期结束或者挪作它用时一键删除硬盘/SSD所有信息,只需要几分钟就能保证信息不泄露。
传统硬盘至少需要几个小时的写零时间或者物理销毁。
PCI-ESSD硬盘
不支持
最大支持硬盘数量和型号
≥14块3.5 英寸热插拔SAS/SATA硬盘
RAID卡
RAID支持
支持RAID0、1、5、6、10、50、60,支持双RAID卡
Cache 大小/最大值
2GB,可扩容至8GB
电池保修时间
3年warrantyforbattery/可选升级5年保修
是否支持SSD优化技术
有
专用启动盘
≥2
启动盘RAID
有
SD卡数量
≥2
SD卡可组成RAID的级别
有
GPU
GPU支持
不支持
I/O
PCI插槽
≥5个PCIe第3代插槽
网卡
数量
集成2个千兆以太网卡,可选2个OCP认证1Gb/10GbBase_T/SFP+ 接口以太网卡,支持独立于交换机的万兆网卡分区技术.
电源
配置
配置1+1冗余495W金级能效电源,
环境
运行温度
10摄氏度至35摄氏度
安全
功能和特性
加密签名固件,硬件根信任,安全启动,自动BIOS恢复,快速OS恢复,系统一键锁定,安全的缺省密码,配置和固件漂移检测,持久日志(包括用户形迹)
管理
前置管理液晶屏
前面板液晶屏(可拆卸),可显示默认或定制信息,包括IP地址、服务器名称、支持服务编号等。
如果系统发生故障,该液晶屏上将显示关于故障的具体信息
能耗管理
可监控、报告及控制处理器、内存及系统级的能耗,允许通过一体化管理控制台实现基于策略的功耗封顶。
虚拟机功耗映射,可以根据功耗对于虚拟机进行负载平衡以及按虚拟机报告功能
第三方管理平台集成
提供主流管理平台如VMwarevCenter,MicrosoftSystemCenter,BMCSoftware的插件集成;能够连接常见的管理平台如Nagios&NagiosXI,OracleEnterpriseManager,HPOperationsManager,
IBMTivoliNetcool/OMNIbus,IBMTivoli®NetworkManager,CANetworkandSystemsManagement
远程管理
配置远程管理卡,具有单独的管理网口,可不依赖主机操作系统进行远程操作。
提供远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开关机、重启、更新Firmware, 虚拟KVM, 虚拟软驱, 虚拟光驱、虚拟介质重定向等操作;支持SNMP,IPMI和Redfish;支持IPv6。
前置专用USB管理口
允许用户独立于操作系统状态之外(免代理安装方式)远程访问、监控、维修、修复和升级服务器。
能够利用SD卡保存操作系统安装镜像,从而实现一站式地完成操作系统的部署,包括内建驱动程序安装、固件更新、硬件配置和问题诊断。
所涉及价格包含在设备价格中。
移动管理
能够通过手机和平板电脑管理服务器,可以做现场的资产清点
全生命周期管理
从服务器出厂免光盘安装部署,到升级,监控,维护,直至报废涉及的方方面面提供全生命周期管理。
服务
售后服务
3年7x24,当日4小时原厂备件上门更换服务,配置专属金牌服务经理及专属800/400技术支持电话。
原厂直接发货到用户指定机房。
提供硬盘保留服务,在保修期内硬盘故障情况下,免费替换硬盘同时保留故障硬盘,数据安全更有保障。
3.生产服务器三
项目
参数项
配置要求
外形
机架式服务器
2U 机架式服务器
CPU
CPU数
英特尔至强处理器SP产品系列
1路CPU配置
型号
英特尔® 至强® 处理器8核
主频
1.8GHZ
内存
当前配置
64G
内存类型
2666MT/sRDIMMs
最大可扩展容量
可配≥512GB(≥16 个DIMM 插槽)
内存插槽
≥16个DIMM 插槽
硬盘
当前配置
2个 4TB7.2Krpm3.5英寸 NLSAS热插拨硬盘
快擦硬盘/SSD
服务器生命周期结束或者挪作它用时一键删除硬盘/SSD所有信息,只需要几分钟就能保证信息不泄露。
传统硬盘至少需要几个小时的写零时间或者物理销毁。
PCI-ESSD硬盘
不支持
最大支持硬盘数量和型号
≥14块3.5 英寸热插拔SAS/SATA硬盘
RAID卡
RAID支持
支持RAID0、1、5、6、10、50、60,支持双RAID卡
Cache 大小/最大值
2GB,可扩容至8GB
电池保修时间
3年warrantyforbattery/可选升级5年保修
是否支持SSD优化技术
有
专用启动盘
≥2
启动盘RAID
有
SD卡数量
≥2
SD卡可组成RAID的级别
有
GPU
GPU支持
不支持
I/O
PCI插槽
≥5个PCIe第3代插槽
网卡
数量
集成2个千兆以太网卡,可选2个OCP认证1Gb/10GbBase_T/SFP+ 接口以太网卡,支持独立于交换机的万兆网卡分区技术.
电源
配置
配置1+1冗余495W金级能效电源,
环境
运行温度
10摄氏度至35摄氏度
安全
功能和特性
加密签名固件,硬件根信任,安全启动,自动BIOS恢复,快速OS恢复,系统一键锁定,安全的缺省密码,配置和固件漂移检测,持久日志(包括用户形迹)
管理
前置管理液晶屏
前面板液晶屏(可拆卸),可显示默认或定制信息,包括IP地址、服务器名称、支持服务编号等。
如果系统发生故障,该液晶屏上将显示关于故障的具体信息
能耗管理
可监控、报告及控制处理器、内存及系统级的能耗,允许通过一体化管理控制台实现基于策略的功耗封顶。
虚拟机功耗映射,可以根据功耗对于虚拟机进行负载平衡以及按虚拟机报告功能
第三方管理平台集成
提供主流管理平台如VMwarevCenter,MicrosoftSystemCenter,BMCSoftware的插件集成;能够连接常见的管理平台如Nagios&NagiosXI,OracleEnterpriseManager,HPOperationsManager,
IBMTivoliNetcool/OMNIbus,IBMTivoli®NetworkManager,CANetworkandSystemsManagement
远程管理
配置远程管理卡,具有单独的管理网口,可不依赖主机操作系统进行远程操作。
提供远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开关机、重启、更新Firmware, 虚拟KVM, 虚拟软驱, 虚拟光驱、虚拟介质重定向等操作;支持SNMP,IPMI和Redfish;支持IPv6。
前置专用USB管理口
允许用户独立于操作系统状态之外(免代理安装方式)远程访问、监控、维修、修复和升级服务器。
能够利用SD卡保存操作系统安装镜像,从而实现一站式地完成操作系统的部署,包括内建驱动程序安装、固件更新、硬件配置和问题诊断。
所涉及价格包含在设备价格中。
移动管理
能够通过手机和平板电脑管理服务器,可以做现场的资产清点
全生命周期管理
从服务器出厂免光盘安装部署,到升级,监控,维护,直至报废涉及的方方面面提供全生命周期管理。
服务
售后服务
3年7x24,当日4小时原厂备件上门更换服务,配置专属金牌服务经理及专属800/400技术支持电话。
原厂直接发货到用户指定机房。
提供硬盘保留服务,在保修期内硬盘故障情况下,免费替换硬盘同时保留故障硬盘,数据安全更有保障。
4.存储服务器
产品类型企业级网络存储
接口USB3.0端口×4,eSATA端口×2,Gigabit×4
硬盘盘位8
最大存储容量≥20TB
网络传输协议IFS,AFP,NFS,FTP,WebDAV,CalDAV,iSCSI,Telnet,SSH,SNMP,VPN(PPTP,OpenVPN)
网站浏览器支持Chrome
InternetExplorer:
8或以上版本、Firefox、Safari
处理器IntelAtomC2538
产品内存2GBDDR3,可扩充至6GB
散热系统2个120x120mm
安全认证FCCClassB,CEClassB,BSMIClassB
5.光纤交换机
∙产品类型:
千兆以太网三层交换机
∙传输速率10/100/1000Mbps
∙背板带宽598Gbps/5.98Tbps
∙包转发率252Mbps
∙MAC地址表64K
∙端口数量:
52个,端口描述48个10/100/1000Base-T以太网端口,4个万兆SFP+
∙扩展模块提供1个扩展插槽,可扩展支持业务插卡:
∙2端口万兆SFP+接口板、2端口万兆RJ45接口板、8端口万兆SFP+接口板、8端口万兆RJ45接口板、2端口QSFP+接口板或堆叠卡
∙堆叠功能:
可堆叠
∙VLAN支持4K个VLAN,支持GuestVLAN、VoiceVLAN,支持GVRP协议,支持MUXVLAN功能,支持基于MAC/协议/IP子网/策略/端口的VLAN,支持1:
1和N:
1VLANMapping功能,支持协议透明VLAN
∙QOS支持对端口接收和发送报文的速率进行限制
∙支持报文重定向,支持基于端口的流量监管,支持双速三色CAR功能,每端口支持8个队列
∙
6.不断间电源(UPS)
电压输入范围:
176-276V,单相二线+接地。
频率输入范围:
46Hz-54Hz;启动时间:
1分钟满负载输出。
输出相电压波动范围:
220V±1%;频率输出范围:
50±0.1%(电池工作条件下);50±0.5Hz(与市电同步条件下,可整定)。
功率因数:
0.8。
转换时间零中断。
旁路:
设置内置式自动旁路。
在下列条件下进行旁路切换:
150%负荷过载;超过额定电压波动范围;逆变器故障。
可靠性:
MTBF≥35万小时;运行温度0°C到+40°C;相对湿度:
20~90%,不结露;可闻噪声:
≤50dB(离机器1米远)。
对蓄电池的管理功能:
UPS具备对蓄电池限流充电、过放电保护;具有电池容量在线监测,能够在中心对电池进行定期充放电维护。
配置8节12V100Ah电池,1个A16电池柜。
根据现场环境配置合理的配电柜,保证本项目整套设备的正常使用。
7.42U机柜
外观:
高度2000mm,宽度600mm,深度1000mm,42U,19英寸国际标准,前后门网状。
材料及工艺:
采用承载能力强、耐腐蚀、易导电的优质型材为主体结构。
各部件均是在经过脱脂、酸洗、防锈磷化、磷酸盐防腐蚀预处理后,再用独特的静电喷塑工艺进行表面喷涂。
附加配件:
2块固定托盘。
电源分配器PDU:
8位16A多用孔,输出电流10A,进线电缆长度≥3m,最大功率4000W。
本次配2个PDU。
8.小票打印机
打印方式:
直接热敏行式打印
缺纸检测:
支持
装纸方式:
易装纸
纸宽:
58mm
有效打印宽度:
48mm
打印速度:
最大100mm/s
分辨率:
8dots/mm(384dots/line)
打印头寿命:
>100km打印长度
条码类型:
125、UPC-A、UPC-E、EAN-8、EAN-13、Codebar、Code39、Code93、Code128、Code11、MSI
字符大小:
6x8dots,8x16dots,or12x24dots
汉字库:
GB2312,16x16dots,or24x24dots
电源:
12V,3A
纸的规格:
热敏卷纸(57mmwide,50mm)
接口:
USB、串口、并口
输入电源:
DC3.5~9V/DC5V,15W
9.硬件防火墙
指标项
参数要求
基本要求
为保证防火墙运行的稳定性和处理能力,要求设备采用非X86架构对各项安全功能进行加速优化处理。
需提供3年安全功能特征库升级license,包含IPS特征库、AV样本库、APP协议库、URL协议库、垃圾邮件特征库、文件过滤特征库
要求固化千兆电口数量≥10个;
设备最大吞吐量≥2Gbps;
设备最大IPS吞吐量≥500Mbps;
最大并发连接数≥100万;
每秒新建连接数≥10000;
IPSECVPN吞吐量≥2Gbps;
IPSECVPN隧道数≥500,设备本身要求自带500个VPN授权;
SSLVPN并发用户数≥100,设备本身要求自带100个VPN授权;
部署方式
支持路由模式、透明(网桥模式)、混合模式
要求支持虚拟防火墙,且每个虚拟防火墙独立管理;
为保障不同业务不同安全策略,要求支持每个虚拟防火墙能进行路由表、策略、VPN等设置;能够在虚拟系统中应用所有安全特性。
支持不同虚拟防火墙之间数据路由和透明转发模式;
组网功能
支持等值路由(ECMP),并支持链路权重设置。
支持主-备和主-主HA方案。
双机热备要能支持多种组网形式,确保可靠性,并且数据接口和心跳线支持冗余。
支持策略路由、组播路由、静态路由、RIP(v1/v2)、OSPF、BGP、IS-IS等;
支持802.1QTrunk,支持不同VLAN之间的数据隔离。
基础安全功能
支持状态检测、包过滤、深度应用层检测;
支持SYNFlood、UDPFlood、ICMPFlood、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke等攻击防护;
策略具备接口、地址、服务、时间、用户、带宽等的配置。
支持基于特定源地址、目的地址、应用端口组合的会话数限制。
为保障语音系统效果,支持VoIP防护,可基于SIP与SCCP协议防护,可限制SIP的注册请求,可限制SCCP的呼叫建立。
提供功能截图证明
入侵防御功能
支持用户自定义攻击特征,要求提供功能截图
入侵检测特征库≥5000种,并提供界面截图
病毒防护功能
支持HTTP、FTP、IMAP、POP3、SMTP、IM、NNTP、HTTPS、IMAPS、POP3S、SMTPS协议病毒过滤,提供界面截图
支持深达10级以上的文件压缩。
可以限制过滤文件的大小,对超大文件采取“通过”或“阻止”动作。
支持对VPN传输隧道内容进行病毒过滤;
垃圾邮件过滤功能
支持基于代理模式、流模式的垃圾邮件检测过滤,并提供功能截图
防垃圾邮件功能支持IP地址过滤、邮件地址过滤、MIME头信息、邮件内容过滤、RBL实时黑名单、域名解析等多种方法。
要求支持邮件内容、邮件标题、附件内容进行检测和过滤,要求提供功能截图
文件防泄漏功能
支持防数据泄漏功能,能对HTTP、FTP、SMTP、POP3等协议中的敏感内容进行过滤和阻断。
要求支持文件指纹识别、文件水印检测,要求提供功能截图
要求对HTTP信息进行保护,HTTP可检测GET/POST、html头、URL、CGI、Cookie、内容和用户等
上网行为管理功能
支持Web分类和Web页面过滤,要求URL数量≥2.5亿个
要求支持URL地址/域名黑白名单,并支持基于代理模式、流模式、DNS模式的URL过滤
应用程序列表数量大于2900种;
高级威胁防护功能
支持基于应用防御、入侵防御、恶意软件防御的统计结果定义用户的信誉值
支持僵尸主机、C&C客户端检测功能,要求提供功能截图
支持0-day恶意软件变种、可疑文件等APT高级可持续威胁的统计功能,要求提供功能截图
IPv6功能
为了支持业务扩展,要求支持IPv4/IPv6双栈
为更好的支持IPv6业务,要求支持基于IPv
升级会员 