********醫(yī)院智慧醫(yī)療數(shù)據(jù)中心建設(shè)方案2015年12月第一章. 方案概述 31.1 必要性分析 41.2 可行性分析 51.3 需求分析 61.4 預期效果 8第二章. 建設(shè)目標 102.1 整體目標 102.2 建設(shè)原則 102.3 系統(tǒng)特點 11第三章. 建設(shè)內(nèi)容 133.1 體系結(jié)構(gòu) 133.2 數(shù)據(jù)中心裝修設(shè)計 14（1）系統(tǒng)概述 14（2）系統(tǒng)設(shè)計 15（3）功能特點 273.3 計算資源池功能設(shè)計 31（1）系統(tǒng)軟件 32（2）硬件選型 34（3）業(yè)務網(wǎng)絡 36（4）功能特點 373.4 桌面資源池功能設(shè)計 37（1）系統(tǒng)軟件 38（2）硬件選型 39（3）桌面網(wǎng)絡 40（3）功能特點 403.5 存儲資源池功能設(shè)計 41（1）系統(tǒng)軟件 42（2）基礎(chǔ)硬件 45（3）存儲網(wǎng)絡 47（4）功能特點 483.6 應用安全防護系統(tǒng)功能設(shè)計 49（1）系統(tǒng)軟件 49（2）邊界防護 51（3）功能特點 54第四章. 實施計劃 554.1 人員組織 554.2 進度安排 554.3 用戶培訓 57方案概述****省腦科醫(yī)院又稱****省神經(jīng)精神病醫(yī)院、****省第三人民醫(yī)院，始建于1949年10月1日，位于四平市中央西路98號。醫(yī)院占地72812平方米，擁有眾多國內(nèi)外先進、省內(nèi)一流的醫(yī)療設(shè)備，開設(shè)：臨床心理科、抑郁專病科、精神科、藥物依賴治療科、神經(jīng)內(nèi)科、神經(jīng)外科、神經(jīng)康復科、司法精神醫(yī)學鑒定科、內(nèi)科、外科、口腔科等科室，是****省衛(wèi)生和計劃生育委員會直屬的三級甲等?？漆t(yī)院，****省精神衛(wèi)生中心。隨著信息技術(shù)的發(fā)展，為提升醫(yī)療服務水平，智慧醫(yī)療受到越來越多的關(guān)注?！段锫?lián)網(wǎng)“十二五”發(fā)展規(guī)劃》要求重點支持醫(yī)療衛(wèi)生的物聯(lián)網(wǎng)應用即智慧醫(yī)療領(lǐng)域，再加上各省市智慧城市的規(guī)劃與落實，智慧醫(yī)療正被物聯(lián)網(wǎng)和智慧城市建設(shè)的牽引力拉著高歌猛進。為了促進智慧醫(yī)療的發(fā)展，云計算技術(shù)已經(jīng)成為建設(shè)智慧醫(yī)療的一個必備手段，通過****省腦科醫(yī)院智慧醫(yī)療數(shù)據(jù)中心（應用支撐平臺）的建設(shè)，必將為醫(yī)院整體信息化提供基礎(chǔ)資源支撐，為各種物聯(lián)網(wǎng)設(shè)備的發(fā)揮，提供用武之地。****省腦科醫(yī)院智慧醫(yī)療建成后的應用支撐平臺是醫(yī)院信息化的核心平臺，平臺采用具有動態(tài)架構(gòu)的云計算技術(shù)或產(chǎn)品，保證平臺的先進性、安全性、開放性、兼容性、共享性、可升級、可擴充，確保系統(tǒng)實施和服務的效率和彈性。平臺創(chuàng)新性地綜合利用云計算數(shù)據(jù)中心關(guān)鍵技術(shù)，通過構(gòu)建可統(tǒng)一管理和動態(tài)擴展的云存儲系統(tǒng)，云計算系統(tǒng)，云桌面系統(tǒng)和云安全系統(tǒng)四個子系統(tǒng)，為醫(yī)院內(nèi)其它核心業(yè)務系統(tǒng)等應用，提供統(tǒng)一的存儲、計算、桌面和安全信息化基礎(chǔ)資源服務。項目建成之后，****省腦科醫(yī)院將會成為****省智慧醫(yī)療標桿醫(yī)院，作為新時代的智慧醫(yī)院，****省腦科醫(yī)院利用最先進的物聯(lián)網(wǎng)、云計算技術(shù)，實現(xiàn)患者與醫(yī)務人員、醫(yī)療機構(gòu)、醫(yī)療設(shè)備之間的互動信息化。在不久的將來醫(yī)療行業(yè)將融入更多人工智慧、傳感技術(shù)等高科技，使醫(yī)療服務走向真正意義的智能化，推動醫(yī)療事業(yè)的繁榮發(fā)展。必要性分析隨著多元化醫(yī)療信息化應用的普及和發(fā)展，醫(yī)療部門日常工作對信息系統(tǒng)的依賴程度越來越高，存在日益突出的數(shù)據(jù)中心新建、升級擴容、業(yè)務遷移及整合需求。傳統(tǒng)數(shù)據(jù)中心的環(huán)境中對每一個新的應用需要重新部署一套新的系統(tǒng)，由此造成了服務器、存儲設(shè)備部署數(shù)量過多，物理位置分散，不僅系統(tǒng)的靈活性、數(shù)據(jù)的完整性和可用性差，而且增加了整個IT基礎(chǔ)設(shè)施的總擁有成本與管理成本以及復雜性。云計算為傳統(tǒng)的數(shù)據(jù)中心建設(shè)提供了新的思路，是信息技術(shù)基礎(chǔ)架構(gòu)發(fā)展的重大轉(zhuǎn)折。以云計算理念為核心的信息資源基礎(chǔ)架構(gòu)既提供了當前數(shù)據(jù)中心的可控性和安全性，又提供了業(yè)務創(chuàng)新所要求的敏捷性和彈性化，而且大幅降低成本。利用云計算技術(shù)搭建****省腦科醫(yī)院智慧醫(yī)療數(shù)據(jù)中心（應用支撐平臺），其必要性主要體現(xiàn)在如下三個方面。首先是對信息資源建設(shè)模式的轉(zhuǎn)變。以往根據(jù)信息化應用項目需求采購設(shè)備、安裝并部署應用的方法，耗時費力，已經(jīng)不能滿足高速變化和多元化的業(yè)務要求。通過對整個平臺的信息化基礎(chǔ)架構(gòu)進行整體規(guī)劃并統(tǒng)籌實施，實現(xiàn)物理設(shè)備、業(yè)務應用和基礎(chǔ)數(shù)據(jù)的有效集中，不僅兼顧設(shè)備集中和資源整合，還能適應不斷增加的應用需求，提高平臺的靈活性和效率。其次是對信息資源應用模式的轉(zhuǎn)變。分散的信息化資源體系架構(gòu)，經(jīng)常導致有些設(shè)備空置的同時，另外一些設(shè)備卻超過負荷；雖然各類信息化設(shè)備滿布機房，遇到突發(fā)的項目請求時，卻不能及時調(diào)配出相應的計算資源予以滿足。因此平臺建設(shè)需要借助新技術(shù)的應用，實現(xiàn)資源的高度虛擬化和架構(gòu)優(yōu)化。網(wǎng)絡帶寬、計算能力和存儲空間作為一種可以動態(tài)分配和調(diào)整的資源進行管理，提升資源響應和交付能力，實現(xiàn)信息資源共用共享，主動服務和動態(tài)擴展。第三是對信息資源管理模式的轉(zhuǎn)變。信息化的需求不斷增加和變化，使得應用系統(tǒng)依托的物理設(shè)備規(guī)模不斷膨脹，面對越發(fā)復雜的異構(gòu)的數(shù)據(jù)中心基礎(chǔ)設(shè)施架構(gòu)，維護人員工作負擔大，工作效率低。所以數(shù)據(jù)中心需要利用統(tǒng)一化、自動化、智能化技術(shù)實現(xiàn)集中管理，提高運維效率，顯著提高信息基礎(chǔ)架構(gòu)運維管理水平、資源利用率、系統(tǒng)安全性和數(shù)據(jù)安全性，把數(shù)據(jù)中心從被動響應的狀態(tài)向主動服務的角色進行轉(zhuǎn)型?？尚行苑治鲈朴嬎闶翘摂M化、效能計算、IaaS、PaaS、SaaS等技術(shù)混合演進并躍升的結(jié)果，是并行計算、分布式計算和網(wǎng)格計算的發(fā)展及商業(yè)實現(xiàn)。它既包含應用服務，也包含提供這些服務的軟硬件設(shè)施。近年來，以服務器虛擬化為代表的云數(shù)據(jù)中心關(guān)鍵技術(shù)不斷成熟，從而可以支持構(gòu)建標準化，虛擬化和高度自動化的數(shù)據(jù)中心基礎(chǔ)架構(gòu)，即開放靈活，又安全可靠。虛擬化是一種經(jīng)過驗證的軟件技術(shù)，從根本上改變了業(yè)務應用的計算方式，現(xiàn)在已經(jīng)有越來越多的企業(yè)和用戶將其關(guān)鍵應用遷移部署到云數(shù)據(jù)中心基礎(chǔ)架構(gòu)之上。以往具有強大處理能力的基于x86體系結(jié)構(gòu)的計算及存儲物理設(shè)備僅僅運行單個操作系統(tǒng)或存儲單個應用程序的數(shù)據(jù)。這使得大多數(shù)計算能力和存儲容量遠未得到充分利用。利用虛擬化技術(shù)，可以在一臺物理設(shè)備上運行多個虛擬機或存儲多種類型的數(shù)據(jù)，因而得以在多種業(yè)務應用之間共享資源。云數(shù)據(jù)中心通過對其底層計算服務器、存儲系統(tǒng)、交換設(shè)備和安全設(shè)備的抽象與整合，將其轉(zhuǎn)化為可以集中運行、按需調(diào)度和動態(tài)擴展的計算能力、存儲容量、網(wǎng)絡帶寬和安全服務，從而讓用戶將更多的精力投入到其本身業(yè)務的優(yōu)化和管理中，而不必過多關(guān)注信息資源的運轉(zhuǎn)細節(jié)。系統(tǒng)控制實現(xiàn)自動化，能夠根據(jù)各個業(yè)務系統(tǒng)對資源的需求變化，以更為優(yōu)化的方式動態(tài)調(diào)整資源供給。需求分析****省腦科醫(yī)院智慧醫(yī)療數(shù)據(jù)中心（應用支撐平臺）以承載醫(yī)院醫(yī)療服務應用為核心內(nèi)容，其業(yè)務需求歸納為應用需求、計算需求、存儲需求、網(wǎng)絡需求、安全需求、容災需求和管理需求七個方面。（1）應用需求不同類型的應用系統(tǒng)對支撐系統(tǒng)的資源供給提出了不同的需求，根據(jù)智慧醫(yī)療應用支撐平臺業(yè)務場景可以分為如下三類應用。高并發(fā)訪問類應用系統(tǒng)，如掛號系統(tǒng)和檢索引擎等，對于這類計算密集型應用系統(tǒng)，推薦采用更高的CPU主頻、更多的內(nèi)核數(shù)量和更大的內(nèi)存。另一類是大數(shù)據(jù)流量類應用系統(tǒng)，如核心數(shù)據(jù)庫、病歷查詢系統(tǒng)和流媒體服務等，這類應用不僅要提供一定的計算資源，還對存儲的帶寬、IOPS和延遲等提出更高的要求。普通業(yè)務類或基礎(chǔ)管理類應用系統(tǒng)，如門戶網(wǎng)站，信息發(fā)布及DNS、DHCP及域控等網(wǎng)絡服務，對計算資源和存儲資源沒有過高需要，但往往要求能夠支持快速部署。（2）計算需求****省腦科醫(yī)院智慧醫(yī)療應用支撐平臺要求具備良好的兼容性，在基礎(chǔ)硬件方面能夠整合雙路、四路等類型X86服務器，支持異構(gòu)的計算、存儲以及虛擬化平臺，以虛擬機為基本邏輯單位實現(xiàn)處理器、內(nèi)存、磁盤和網(wǎng)卡的池化管理，具備業(yè)務連續(xù)性保障能力，硬件設(shè)備故障不影響業(yè)務應用正常運行，支持通過熱添加處理器、內(nèi)存、磁盤和網(wǎng)卡方式動態(tài)擴充虛擬機的計算能力，支持通過動態(tài)添加節(jié)點方式橫向擴展計算能力，并支持對計算資源的動態(tài)調(diào)度。要求能夠支持面向多租戶的資源自助化交付，具備分級及分區(qū)資源管控能力。（3）存儲需求****省腦科醫(yī)院智慧醫(yī)療應用支撐平臺根據(jù)業(yè)務應用的不同特點，如高I/O訪問、高并發(fā)訪問、大文件共享訪問、小文件隨機讀寫等，選擇相應的存儲架構(gòu)，以及相應的網(wǎng)絡或存儲連接技術(shù)。要求具備數(shù)據(jù)高可靠性保障措施，硬盤損壞情況下數(shù)據(jù)不丟失。支持通過對存儲設(shè)備進行適當?shù)呐渲靡詽M足應用對存儲的個性化需求。支持將不同品牌、不同型號、不同架構(gòu)的存儲設(shè)備整合為統(tǒng)一的存儲資源池，支持構(gòu)建具有無限擴展能力的海量存儲解決方案，能夠?qū)崿F(xiàn)包括結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化在內(nèi)的多元化醫(yī)療基礎(chǔ)數(shù)據(jù)存儲、檢索和交換，并提供數(shù)據(jù)本地容災和動態(tài)遷移能力。（4）網(wǎng)絡需求****省腦科醫(yī)院智慧醫(yī)療應用支撐平臺的交換網(wǎng)絡具備快速收斂、易維護和易管理特性，并支持完整的策略控制體系。從業(yè)務角度，網(wǎng)絡要按功能劃分區(qū)域，各個功能區(qū)之間在保證正常的業(yè)務流量與效率的同時，嚴格進行訪問控制。網(wǎng)絡內(nèi)部和外部應實現(xiàn)安全隔離，不同業(yè)務服務區(qū)之間應實現(xiàn)安全隔離，保障業(yè)務系統(tǒng)的安全性。網(wǎng)絡設(shè)計能有效的避免單點故障，在設(shè)備的選擇和關(guān)鍵設(shè)備的互聯(lián)時，應提供充分的關(guān)鍵設(shè)備冗余、重要業(yè)務模塊冗余和鏈路冗余。交換網(wǎng)絡需要具備可擴展性，拓撲設(shè)計不僅要滿足當前需求，也能滿足未來業(yè)務擴展需求。（5）安全需求****省腦科醫(yī)院智慧醫(yī)療應用支撐平臺的安全管理至少應該包括邊界防護和應用防護兩個層次，并需針對數(shù)據(jù)中心內(nèi)部網(wǎng)絡進行安全域劃分，對于安全域邊界進行網(wǎng)絡隔離，定義網(wǎng)絡訪問控制策略。邊界防護是指數(shù)據(jù)中心外部網(wǎng)絡邊界的綜合安全防護能力，防范來自互聯(lián)網(wǎng)的各類安全威脅。應用防護提供云計算平臺內(nèi)虛擬化基礎(chǔ)設(shè)施的安全保護能力，要能夠確保虛擬機的隔離，特定虛擬機間通訊的監(jiān)控以及虛擬機自身系統(tǒng)的安全性，及時發(fā)現(xiàn)所存在的安全弱點并進行糾正。（6）容災需求****省腦科醫(yī)院智慧醫(yī)療應用支撐平臺包含大量業(yè)務應用、數(shù)據(jù)庫和配置信息。需要有支持集中化、自動化和遠程化的容災管理機制。要能夠根據(jù)業(yè)務的重要性等級決定災備策略，用戶數(shù)量大，影響范圍廣的核心業(yè)務要采用應用級別災備。相對低級別業(yè)務可以采用數(shù)據(jù)級別災備。要支持在規(guī)定的時間窗口實現(xiàn)對系統(tǒng)的數(shù)據(jù)的自動備份。在出現(xiàn)災難性故障時，支持根據(jù)應用重要程度進行快速恢復。（7）管理需求為了維護設(shè)備和應用的平穩(wěn)、高效運行，****省腦科醫(yī)院智慧醫(yī)療應用支撐平臺的運維管理應當支持統(tǒng)一的基礎(chǔ)設(shè)施操作和管理服務，實現(xiàn)對虛擬化環(huán)境和物理環(huán)境的集中管理，需要支持對異構(gòu)虛擬化環(huán)境的統(tǒng)一管理，需要實現(xiàn)云數(shù)據(jù)中心業(yè)務的快速部署，提高業(yè)務的上線速度；需要具備報表系統(tǒng)，實現(xiàn)對各種動態(tài)信息和歷史數(shù)據(jù)的分析和呈現(xiàn)。應當具有良好的擴展性和開放性，支持定制開發(fā)和二次開發(fā)。預期效果通過建設(shè)****省腦科醫(yī)院智慧醫(yī)療應用支撐平臺，其作用首先是優(yōu)化資源利用，逐步實現(xiàn)各級醫(yī)療單位公共服務類業(yè)務應用和數(shù)據(jù)資源的集中，降低設(shè)備閑置率，提高資源復用率，有效減少重復投資。其次是降低能源消耗，云計算通過動態(tài)資源調(diào)度、負載均衡以及分布式電源管理等技術(shù)實現(xiàn)業(yè)務應用的資源需求與物理設(shè)備的動態(tài)聯(lián)動，按需調(diào)度，降低能耗，有效節(jié)約運維費用。第三是利于信息共享，通過構(gòu)建統(tǒng)一的信息資源共享平臺，既可以綜合運用多種技術(shù)手段切實保證數(shù)據(jù)存儲安全性和業(yè)務運行連續(xù)性，也為業(yè)務數(shù)據(jù)的進一步互聯(lián)互通和信息資源的共建共享創(chuàng)造可能條件。第四是加快交付速度，通過軟硬件設(shè)備標準化技術(shù)支持業(yè)務應用快速部署，按需擴展和動態(tài)擴容，加快資源交付速度，提升資源響應能力。最后是簡化運營管理，通過構(gòu)建支持集中運維和自助交付的運維管理平臺，簡化系統(tǒng)管理復雜度，顯著提高信息化基礎(chǔ)設(shè)施運維管理效率和質(zhì)量。建設(shè)目標整體目標****省腦科醫(yī)院智慧醫(yī)療應用支撐平臺的建設(shè)目標是充分考慮醫(yī)院醫(yī)療信息化應用體系建設(shè)發(fā)展需要，按照“技術(shù)先進，功能穩(wěn)定，性能可靠，按需擴展,有效整合，統(tǒng)一運維”的原則進行規(guī)劃和設(shè)計，綜合利用云數(shù)據(jù)中心關(guān)鍵技術(shù)和成熟產(chǎn)品，通過構(gòu)建可統(tǒng)一管理和動態(tài)擴展的計算資源池，存儲資源池和應用安全防護體系，打破服務器、存儲、網(wǎng)絡、數(shù)據(jù)和應用中的物理設(shè)備障礙，實現(xiàn)信息資源共用共享，主動服務和在線擴展，提升資源響應和資源交付能力，系統(tǒng)規(guī)模支持動態(tài)升級與按需擴充。并通過統(tǒng)一的運維管理系統(tǒng)提高資源利用率、系統(tǒng)安全性和數(shù)據(jù)安全性，實現(xiàn)資源分配，應用部署及資源回收自動化，實現(xiàn)運維管理的規(guī)范化，流程化和標準化，顯著提升信息基礎(chǔ)架構(gòu)運維管理水平。建設(shè)原則****省腦科醫(yī)院智慧醫(yī)療應用支撐平臺建設(shè)以“統(tǒng)一規(guī)劃、頂層設(shè)計、應用為先、分步推進”的思路為核心原則，體現(xiàn)先進性、實用性、可靠性、安全性、可管理性、靈活性及可擴展性的有機結(jié)合。支撐平臺設(shè)計采用先進成熟的技術(shù)和設(shè)備，構(gòu)建合理的適當超前的技術(shù)體系架構(gòu)，既能夠滿足當前的應用需求，又能夠具有良好的發(fā)展?jié)摿?，以適應未來業(yè)務的發(fā)展和技術(shù)升級的需要，用以確保較長時期的技術(shù)領(lǐng)先地位。同時加強先進性與實用性結(jié)合的綜合分析，可保障投資的合理效力。支撐平臺設(shè)計把安全可靠放在各個建設(shè)階段的首位。對于各系統(tǒng)應采用高可靠性設(shè)計標準，具備合理的容余能力及容錯能力，為計算機應用系統(tǒng)的高可靠性目標要求提供匹配的基礎(chǔ)環(huán)境設(shè)施條件。支撐平臺設(shè)計具有完整的安全策略和切實可靠的安全手段來保障業(yè)務系統(tǒng)基礎(chǔ)環(huán)境的安全，從邊界安全性、區(qū)域邏輯管理安全性、運行管理安全性、數(shù)據(jù)交換安全性等各角度進行總體規(guī)劃。支撐平臺設(shè)計具有較強的集中式管理加分布式實施的可管理性邏輯，并為分布式實施調(diào)整提供清晰的管理邏輯。系統(tǒng)建設(shè)具有一定復雜性，隨著業(yè)務的不斷發(fā)展，管理的任務必定會日益繁重。所以在設(shè)計中，充分考慮建立全面、完善、智能化的基礎(chǔ)架構(gòu)管理和資源監(jiān)控系統(tǒng)。所選用的軟硬件設(shè)備具有智能化、可管理特點，有助于迅速確定故障，提高運行性能、可靠性，并簡化管理維護工作。支撐平臺設(shè)計具有符合總體建設(shè)目標的可持續(xù)發(fā)展的能力，具有便于管理擴展的系統(tǒng)接口，達到經(jīng)濟、技術(shù)、功能三者的有機結(jié)合。能夠根據(jù)今后業(yè)務不斷深入發(fā)展的需要，擴大設(shè)備容量和提高計算性能，提供技術(shù)升級、設(shè)備更新的靈活性。系統(tǒng)特點****省腦科醫(yī)院智慧醫(yī)療應用支撐平臺的特點主要體現(xiàn)在資源池化，彈性擴展，安全可控和智能管理四個方面，通過建立軟硬一體化云數(shù)據(jù)中心，實現(xiàn)信息化基礎(chǔ)架構(gòu)的池化管理，能夠做到“設(shè)備故障業(yè)務不中斷，磁盤損壞數(shù)據(jù)不丟失”。資源池化是將存儲資源通過分布式文件系統(tǒng)技術(shù)，計算資源通過服務器虛擬化技術(shù)，將眾多物理設(shè)備組合成一個整體，形成可以靈活管理的存儲資源池和計算資源池，提供給業(yè)務應用使用。彈性擴展是指實現(xiàn)存儲資源和計算資源的動態(tài)管理和按需調(diào)整，包括資源的縱向擴展和橫向擴展兩種基本模式，縱向擴展支持通過增加單一應用的計算能力和存儲空間方式以獲得性能和容量的增長，橫向擴展支持通過增加可以協(xié)同工作的計算節(jié)點和存儲節(jié)點的方式提高業(yè)務計算可用性和數(shù)據(jù)存儲可靠性，同時結(jié)合智能資源監(jiān)控技術(shù)，提供根據(jù)磁盤使用容量、讀寫負載、設(shè)備利用率、網(wǎng)絡吞吐量等性能指標進行資源調(diào)度的能力。安全可控是指對業(yè)務應用和存儲數(shù)據(jù)提供多類型、多層面的實時應用安全和數(shù)據(jù)安全保護機制，應用安全主要通過面向虛擬機的底層無代理安全防護機制實現(xiàn)，數(shù)據(jù)安全主要通過整合節(jié)點級數(shù)據(jù)保護和集中式數(shù)據(jù)備份等技術(shù)手段實現(xiàn)。智能管理主要體現(xiàn)在針對資源構(gòu)成更加復雜、規(guī)模更加龐大的基礎(chǔ)設(shè)施采用一體化綜合運維管理方式，以虛擬機作為主體，將系統(tǒng)中的存儲資源、計算資源、網(wǎng)絡資源及其安全狀態(tài)視為整體系統(tǒng)實施統(tǒng)一管理，有利于優(yōu)化整體性能，高效精確定位存在問題。建設(shè)內(nèi)容體系結(jié)構(gòu)****省腦科醫(yī)院智慧醫(yī)療應用支撐平臺整體架構(gòu)以軟硬件資源虛擬化技術(shù)為基礎(chǔ)，集數(shù)據(jù)存儲、業(yè)務應用和安全防護于一體，采用全新的管理模型和靈活的功能架構(gòu)，分為計算資源池，桌面資源池，存儲資源池和應用安全防護四個子系統(tǒng)，整體架構(gòu)如下圖所示。圖3-1體系結(jié)構(gòu)示意圖計算資源池用于實現(xiàn)物理設(shè)備與業(yè)務應用集中運行，快速部署，按需調(diào)度及其資源的彈性供應，可滿足不同類型政務服務和事務管理應用系統(tǒng)資源需求。初期設(shè)計新增2U雙路機架式業(yè)務應用服務器12臺，4U四路機架式數(shù)據(jù)庫服務器2臺，利舊5臺現(xiàn)有雙路機架式IBMX3650M4服務器，合計提供42顆物理CPU計算能力，支持并發(fā)運行不少于110臺業(yè)務虛擬機，并保留平均不低于20%計算資源冗余。新增2臺1U雙路機架式服務器用于構(gòu)建單獨的管理資源池。通過軟件技術(shù)實現(xiàn)針對基礎(chǔ)架構(gòu)的統(tǒng)一配置和綜合監(jiān)控，支持面向應用集中需求提供自助式資源交付服務。計算資源池業(yè)務網(wǎng)絡按照千兆以太網(wǎng)標準建設(shè)，配置48口千兆交換機兩臺，設(shè)計傳輸速率1Gb/s，支持萬兆堆疊和上聯(lián)，交換設(shè)備和數(shù)據(jù)鏈路均采取冗余設(shè)計。存儲資源池用于滿足前端各類業(yè)務應用數(shù)據(jù)存儲需求，新增高可靠性存儲服務器2套共8個存儲節(jié)點，配置高性能SAS硬盤和大容量SATA硬盤，存儲裸容量合計80TB，滿足虛擬機系統(tǒng)文件，數(shù)據(jù)庫數(shù)據(jù)文件，用戶資源文件和本地容災備份文件存儲需求。通過將系統(tǒng)數(shù)據(jù)和業(yè)務數(shù)據(jù)從單個物理主機中抽離出來，實現(xiàn)系統(tǒng)數(shù)據(jù)與業(yè)務數(shù)據(jù)的集中存儲和本地容災，通過集中備份技術(shù)實現(xiàn)對操作系統(tǒng)、中間件、數(shù)據(jù)庫及資源文件的數(shù)據(jù)備份，支持未來根據(jù)應用需求跨數(shù)據(jù)中心進行存儲整合實現(xiàn)異地容災。存儲網(wǎng)絡按照萬兆以太網(wǎng)標準建設(shè)，配置48口千兆交換機兩臺，設(shè)計傳輸速率10Gb/s，支持40Gb堆疊，交換設(shè)備和數(shù)據(jù)鏈路均采取冗余設(shè)計。應用安全防護體系利用底層無代理安全引擎，建立面向物理設(shè)備和虛擬資源的多層次自動化應用安全和信息安全防護機制，保障計算資源池中運行的所有虛擬機的安全。應用安全防護體系與綜合安全網(wǎng)關(guān)設(shè)備協(xié)同工作，共同構(gòu)建多層次的基礎(chǔ)架構(gòu)綜合防護體系，滿足信息系統(tǒng)合規(guī)性審計要求。數(shù)據(jù)中心裝修設(shè)計（1）系統(tǒng)概述數(shù)據(jù)中心機房地理位置設(shè)置在****省腦科醫(yī)院大樓內(nèi)，數(shù)據(jù)中心機房建筑面積為70㎡，中心主機房建設(shè)內(nèi)容包括機房裝修系統(tǒng)、UPS系統(tǒng)、精密空調(diào)系統(tǒng)、強弱電等系統(tǒng)，共包含14個子系統(tǒng)。（2）系統(tǒng)設(shè)計機柜系統(tǒng)機柜主體具有以下特征:前后門通風面積不小于5355cm2，滿足主要服務器生產(chǎn)商規(guī)定的通風要求。滿足通風面積要求的機柜前門。垂直安裝立柱能夠進行方便的調(diào)節(jié)，以滿足不同安裝深度設(shè)備的要求。所有符合EIA-310-D標準的設(shè)備均能夠進行正確安裝。集成的后部線纜管理專用通道，使用戶可以方便地對大量的數(shù)據(jù)線纜進行敷設(shè)、管理和操作，即使在機柜中已安裝機架設(shè)備或已并柜安裝的情況下也可以輕松完成。通過后部電源分配通道，用戶可以方便將多種型號的垂直安裝電源分配器(PDU)進行安裝，同時無需占用寶貴的機柜有效安裝空間。專用的電源分配通道，方便了電源分配操作，同時為機柜安裝設(shè)備提供了更大數(shù)量的電源插座，在機柜一側(cè)的電源分配通道中可以提供不少于21個IEC電源插座。電源線和數(shù)據(jù)線既可來自于機柜頂部線纜橋架，也可來自于架空地板的下部空間，因此機柜的柜頂和機柜底部需要提供充足的線纜進入通道口。在一些使用環(huán)境下，電源線或數(shù)據(jù)線可能需要從并排安裝的一個機柜中敷設(shè)到相鄰的另一個機柜，在機柜后部的布線通道上需要提供側(cè)面線纜通道口，以滿足這種使用需要。機柜的垂直安裝立柱上標示出了每個"U"的準確位置，免除了用戶反復查找安裝位置的煩惱，大大方便用戶的安裝工作。前門、后門及側(cè)板均可鎖定，并只能用提供的鑰匙打開。經(jīng)過驗證的框架設(shè)計、堅固的標準安裝桿以及重載輪腳提供不小于900kg的靜態(tài)和動態(tài)負載級別。設(shè)置多個接地螺栓，為機柜內(nèi)安裝的設(shè)備及所有獨立的金屬部件提供充足的接地點。可快速拆卸的前、后門和側(cè)板設(shè)計。在進行設(shè)備安裝及日常維護時，拆掉機柜門或側(cè)板能夠帶來意想不到的方便。本期工程服務器需占用機柜4臺，存儲及存儲網(wǎng)交換機需占用機柜2臺，核心交換機、服務器區(qū)交換機、出口安全網(wǎng)關(guān)、防火墻等設(shè)備需占用機柜2臺，視頻監(jiān)控需占用機柜1臺，合計需使用9臺機柜，考慮適當冗余，本期工程需在中心機房內(nèi)安裝機柜14臺，單臺機柜設(shè)計功率為6KW。UPS系統(tǒng)UPS即不間斷電源，是將蓄電池（多為鉛酸免維護蓄電池）與主機相連接，通過主機逆變器等模塊電路將直流電轉(zhuǎn)換成市電的系統(tǒng)設(shè)備。主要用于給計算機、存儲、網(wǎng)絡設(shè)備等提供穩(wěn)定、不間斷的電力供應。當市電輸入正常時，UPS將市電穩(wěn)壓后供應給負載使用，此時的UPS就是一臺交流市電穩(wěn)壓器，同時它還向機內(nèi)電池充電；當市電中斷時，UPS立即將電池的直流電能，通過逆變零切換轉(zhuǎn)換的方法向負載繼續(xù)供應220V交流電，使負載維持正常工作并保護負載軟、硬件不受損壞。UPS設(shè)備通常對電壓過高或電壓過低都能提供保護。機房共設(shè)計14臺機柜，每臺機柜設(shè)計的滿配功耗為6KW，設(shè)備機房服務器負荷：6KW*14/0.8=84KW/0.8=105KVA，因此建議安裝160KVA的模塊化UPS，20KVA為一個模塊，105KVA需要6個模塊，其他2個模塊可以作為UPS的備用。精密空調(diào)系統(tǒng)計算機、服務器、網(wǎng)絡設(shè)備等為重要＋的電子設(shè)備，對機房內(nèi)有嚴格的溫、濕度要求，機房內(nèi)按國標GB50174-93《電子計算機機房設(shè)計規(guī)范》的規(guī)定配置空調(diào)設(shè)備：級別項目A級夏季冬季溫度232C202C相對濕度45%~65%溫度變化率5C/h并不得結(jié)露同時，主機房區(qū)的噪聲聲壓級小于65分貝，主機房內(nèi)要維持正壓，與室外壓差大于9.8帕，在表態(tài)條件下，主機房內(nèi)大于0.5微米的塵埃不大于18000粒/升。圖示：機房空調(diào)送風示意圖機房內(nèi)專用空調(diào)區(qū)的負荷包括網(wǎng)絡及配電設(shè)備散熱量、機房照明散熱、圍護結(jié)構(gòu)負荷和配電系統(tǒng)設(shè)備散熱等。機房共設(shè)計14臺機柜，每臺機柜設(shè)計的滿配功耗為6KW，但由于本項目的實際應用功耗比較低，每臺機柜的實際使用率為滿配設(shè)計的40%-80%，按照每臺機柜實際使用率80%計算，14臺機柜的總發(fā)熱量為：6*80%*14=67.2KW根據(jù)總發(fā)熱量并考慮空調(diào)的制冷效率（0.93）及機房內(nèi)其他設(shè)備（如配電設(shè)備、照明設(shè)備）散熱的問題，本項目需選用1臺100KW制冷量的機房專用空調(diào)。機房強、弱電配電系統(tǒng)機房進線電源使用三相五線制；機房內(nèi)用電設(shè)備供電電源均為三相五線制及單相三線制，走線方式為上走線；機房用電設(shè)備、配電線路鋪設(shè)過流過載兩端保護，同時配電系統(tǒng)各級之間有選擇性的配合，配電以放射式向用電設(shè)備供電。（1）、設(shè)備機房服務器負荷：PS1=6*80%*14=67.2KW（2）、設(shè)備機房精密空調(diào)負荷：PS2=40KW（3）、照明及其他設(shè)備符合：PS3=5KW總結(jié)：各類用電容量總和為112.2KW，最大單相電流=112.2*1000/1.732/380=170A。上口總開關(guān)選用200A/3P開關(guān)總?cè)刖€線徑約4*70mm2+1*35mm2。依據(jù)以上建設(shè)內(nèi)容，數(shù)據(jù)中心主機房平面圖設(shè)計如下：圖示：機房平面示意圖圖示：機房整體效果示意圖機房裝修機房的裝修既要與現(xiàn)代化的計算機通訊設(shè)備相匹配，又能通過精良、獨特的設(shè)計構(gòu)思，在確保該機房的安全性、可靠性和管理性的前提下，本著經(jīng)濟實用的原則，使機房建設(shè)成一流的計算機機房。同時裝修材料根據(jù)消防要求，選用非燃或難燃、氣密性好、隔熱、不起塵、易清潔、在溫、濕度變化作用下變形小、抗靜電的材料。機房的色彩設(shè)計，大部分以白和淡灰為主色調(diào)，搭配以黃色反光。力求明快、現(xiàn)代感。以下是針對本項目機房裝修部分的詳細設(shè)計：吊頂工程吊頂是機房中重要的組成部分,在吊頂面層上安裝著嵌入式燈具、報警探測器、溫濕度傳感器等?？紤]本項目需求，結(jié)合機房的特點和設(shè)計風格，本項目選用100*100的黑格柵吊頂。在機房環(huán)境中，我們通常設(shè)計成“整體天花”形式的吊頂。之所以稱為整體天花設(shè)計，是因為我們有機的把吊頂天花中燈具、設(shè)備探頭等布置在一條線上。這樣一來未來日常維修的時候，更加方便，且增強了頂板的裝飾效果。鋁合金微孔板產(chǎn)品特點是：開透式空間、優(yōu)質(zhì)鋁合金板、有利于通風設(shè)施和各種探測的布置和安排而不影響整體視覺效果、可與明架系統(tǒng)配合、色澤均勻一致，戶內(nèi)使用，質(zhì)保10年不變顏色、連接牢固，每件可重復多次裝拆、易于各種燈具和裝置相配和方便設(shè)備維修。為保證吊頂上部防火、潔凈無塵，需在結(jié)構(gòu)真頂下面、黑格柵吊頂上方及墻側(cè)面涂刷防火涂料2-3遍。吊頂?shù)鯒U均用脹栓固定于結(jié)構(gòu)真頂上，吊桿表面均刷涂防銹漆。（1）機房內(nèi)的吊頂主要作用：布置通風管道；安裝固定各類探測設(shè)備；安裝固定照明燈具及走線；（2）機房內(nèi)的吊頂規(guī)格：本機房內(nèi)選用吊頂規(guī)格為100*100mm黑格柵吊頂。圖示：格柵吊頂效果示意圖（3）選用鋁合金格柵吊頂具有以下優(yōu)點：不燃燒性、防火性佳，通風性、防腐性佳無輻射、無有害物質(zhì)排放，對人體無害具有抗紫外線、優(yōu)異的耐酸、耐堿性能漆面堅固、經(jīng)久耐用、外觀歷久如新連接牢固，每件可重復多次裝拆安裝簡單、結(jié)構(gòu)精巧、層次豐富、有開闊的立體效果圖示：機房整體效果圖照明系統(tǒng)工程機房照明質(zhì)量的好壞，不僅會影響工作人員的工作效率和身心健康，而且還會影響計算機的可靠運行。根據(jù)機房的有關(guān)要求，照明要求無頻閃、無眩光、流明度大、光線分布均勻、不直接照射光面，特別是顯示設(shè)備和控制板離地面0.8m處機房均布照度應不低于400勒克斯。主要包括普通市電照明、應急、疏散照明和安全出口標識燈等。機房區(qū)選用格柵熒光燈具，照度≥400lx。應急、疏散照明和安全出口標志燈的作用是保證人員更好的做好應急處理或安全快捷地沿通道向出口或應急出口疏散。應急照明電源取自UPS設(shè)備，照度按一般照明的1/10設(shè)計，采用配電末端切換方式來實現(xiàn)。并可在無需照明情況下僅開啟應急照明部分提供50lx光源即可。墻面工程機房內(nèi)各功能間墻、柱面裝修目的是為了保證室內(nèi)環(huán)境使用條件，創(chuàng)造一個舒適美觀而整潔的環(huán)境，其材料選擇應滿足不易吸附塵、防火、防潮為宜。墻面裝修通常包括墻面處理、抹灰飾面及隔音屏蔽處理。墻面處理是指采用在機房建筑物的墻面、柱面上進行防塵、防潮、防水、保溫處理，抹灰飾面是指采用砂漿涂抹在建筑物的墻面、柱面上的一種裝飾技術(shù)，使房屋內(nèi)部平整、光滑，清潔美觀，增強保溫、隔熱、隔音、防塵等性能。工程采用凈化板墻面，彩涂鋼板為EPS凈化夾芯板，即平時所說的凈化板或金屬壁板，它以其外形美觀，色澤鮮美、結(jié)構(gòu)新穎、輕質(zhì)高強、安裝快捷、應用廣泛等優(yōu)點，已被世界公認為性能最好的建筑材料。地面工程在中心機房的工程技術(shù)設(shè)施中，活動地板是一個很重要的組成部分，活動地板鋪設(shè)在機房的建筑地面上，活動地板上安裝著計算機設(shè)備及其他電子設(shè)備,而在活動地板與建筑地面之間可以敷設(shè)連接設(shè)備的各種管線,活動地板具有可拆卸的特點，因此所有設(shè)備的導線電纜的連接、管路的連接及檢修更換都很方便。敷設(shè)路線距離最短，因而可減少信號在傳輸過程中的損耗。機房全部房間采用抗靜電鋼質(zhì)活動地板抬升系統(tǒng)，活動地板下空間作為空調(diào)循環(huán)冷氣靜壓風庫。施工標準依據(jù)國家標準《計算機機房用活動地板技術(shù)條件》（GB6650-86）?？轨o電鋼質(zhì)活動地板具體技術(shù)指標如下：尺寸：600*600mm阻燃性：60REI抗靜電性：105-109隔音：大于32DB集中承受力2000-7000N地板抬升高度400mm分散承受力15000-35000N/m2活動地板主要構(gòu)件是地板、可調(diào)支撐、桁梁和緩沖墊。由于活動地板整體敷設(shè)，對地面平整度要求較高，因此所有地面均用水泥砂漿找平抹光處理，在所有地面均刷防塵漆兩遍做潔凈處理，可起到提高機房潔凈度。機房地板下保溫計算機機房的冬季保溫、夏季隔熱以及防凝露等技術(shù)問題是機房設(shè)計的重要考慮因素。尤其在冬夏季，室外溫度較高，空氣相對濕度大，機房內(nèi)外存在較大的溫差，這時如果機房的保溫處理不當，會造成機房區(qū)域兩個相鄰界面產(chǎn)生凝露，更重要的是下層天花的凝露會給相鄰部分設(shè)施造成損壞而影響工作，同時也會使機房區(qū)域的精密空調(diào)的負荷加大，造成能源的浪費。在冬季，由于機房的溫濕度是恒定值，此時相對濕度高于室外，機房的內(nèi)立面墻及天地平面產(chǎn)生凝露，使機房受潮，造成墻立面及天地平面建筑結(jié)構(gòu)損壞，而影響機房的潔凈度。由于地板下的凝結(jié)水蒸發(fā)，造成局布區(qū)域空氣含濕增大，給計算機及微電子設(shè)備的元器件和線纜插件造成損壞。因此，為了節(jié)約能源，減少日后的運行費用，根據(jù)以上分析計算機機房相鄰界面凝露應按其起因而采取相應的措施來控制平面、立面隔熱及熱量的散失。

地板下面做保溫層既能保持機房的溫度恒定，又不至于使下一層樓頂結(jié)冷凝水，同時地板的灰塵又不至于被風吹進機器內(nèi)。

樓地面的保溫隔熱采用橡塑保溫板。機房承重加固（散力架）由于建筑的使用功能改變，實際荷載發(fā)生變化，需要對原建筑的結(jié)構(gòu)荷載進行計算，然后根據(jù)計算結(jié)果設(shè)計出合理的加固方案，以滿足機房使用需求，具體方案需在實地工勘后才能進行繪制。接地系統(tǒng)工程根據(jù)計算機系統(tǒng)的要求，應提供計算機專用直流工作地，其接地電阻<1Ω。機房的靜電電壓<1KV。鍍鋅鋼管、金屬軟管、金屬接線盒外殼等均進行了可靠接地。機柜外殼、金屬管道及支架等均接地。（1）計算機系統(tǒng)的直流工作地：計算機以及一切微電子設(shè)備，大部分采用中、大規(guī)模集成電路，工作于較低的直流電壓下，為使工作通路具有同一“電位”參考點，將所有設(shè)備的“零”電位點接于一接地裝置，它可以穩(wěn)定電路的電位，防止外來干擾，為直流工作接地。計算機直流工作接地電阻的大小、接法以及諸地之間的關(guān)系，應依不同計算機系統(tǒng)要求而定。該電阻不大于1Ω，接地電阻越小越好。（2）交流工作地：交流工作地的作用是為確保人身安全和保障設(shè)備的安全。在計算機系統(tǒng)的交流設(shè)備中其交流工作地的實施是將其中性點用絕緣導線串聯(lián)起來接到配電柜的中線上，然后用接地母線將其接地。交流工作地的接地電阻應不大于4Ω。（3）安全保護地：安全保護地的作用為在絕緣被擊穿時保護人身和設(shè)備的安全和在絕緣未被擊穿時也有保護人身安全的作用。計算機機房內(nèi)的安全保護地是將所有機柜的機殼，用數(shù)根絕緣導線串聯(lián)起來，再用接地母線與大地相連。安全保護地的接地電阻應不大于4Ω。（4）計算機系統(tǒng)的防雷保護地計算機系統(tǒng)的防雷接地其目的就是要避免雷電的發(fā)生，從而保護建筑物、計算機設(shè)備和人員的安全。為防止感應雷沿機房電源線進入，損壞機房內(nèi)設(shè)備，在各配電柜進線處均設(shè)置避雷器。防雷地阻小于10Ω。（5）等電位接地在重要區(qū)域和工作人員經(jīng)常走動的地方設(shè)置相對的抗高頻干擾接地組。本機房在主機室地面采用4X40紫銅帶做均壓等電位接地，使活動地板支架、設(shè)備外殼等均良好的接地。以上接地系統(tǒng)均可接入大廈總等電位接地點。如大廈沒有可靠的接地極，機房可自行施工小于1Ω的接地極。機房設(shè)有四種接地形式，即：計算機系統(tǒng)直流邏輯地、配電系統(tǒng)交流工作地、安全保護地、防雷保護地。本次設(shè)計考慮直流邏輯地、交流工作地、安全保護地、防雷接地均利用建筑服務本體綜合接地體。在機房配電室設(shè)一臺等電位接地端子箱，等電位接地端子箱與大樓綜合接地體采用接地母線可靠連接。容易產(chǎn)生靜電的活動地板、不銹鋼玻璃隔墻均采用銅箔布成泄露網(wǎng)在地板下交叉排成1800mm*1800mm的方格，交點處壓接在一起。并用絕緣接地線引至等電位接地端子箱。銅箔與地板支腿緊密連接，做成網(wǎng)格狀；不銹鋼玻璃隔斷的金屬框架同樣用經(jīng)典泄露線連接，并且每一連續(xù)金屬框架的靜電泄露連接點不小于兩處。直流工作地網(wǎng)在機房內(nèi)的布局是；用40x4mm銅排鋪設(shè)在活動地板下依據(jù)計算機設(shè)備布局，綜合組成網(wǎng)格狀，配有專用的接地端子，用BVR10mm2軟銅線以最短的長度與計算機設(shè)備相連。并用16mm2于等電位接地端子箱連接。為防止感應雷、側(cè)擊雷沿電源線進入機房損壞機房內(nèi)的重要設(shè)備，在電源配電柜電源進線處安裝浪涌防雷器。機房防雷系統(tǒng)本項目主要考慮機房的電源防雷系統(tǒng)，機房電源系統(tǒng)的防雷須滿足《建筑物防雷設(shè)計規(guī)范》的要求，根據(jù)設(shè)備被保護的重要程度，需要采用主級防雷或主次級兩級防雷。我們根據(jù)本項目實際情況，原有的防雷系統(tǒng)已經(jīng)不能勝任新的機房建設(shè)需求，所以要對原有防雷設(shè)備進行拆除并設(shè)計安裝新的防雷系統(tǒng)。因此，根據(jù)實際需求，建設(shè)項目中選用三級防雷系統(tǒng)：第一級，在UPS主機的前級加裝B類電涌吸收器；第二級，在UPS配電箱進線開關(guān)處設(shè)置C類電涌吸收器；第三級，為UPS與精密空調(diào)自帶的防雷保護系統(tǒng)。機房動力環(huán)境監(jiān)控系統(tǒng)在機房整體系統(tǒng)中，動力環(huán)境監(jiān)控子系統(tǒng)的前端設(shè)備負責采集各種采控模塊和智能設(shè)備的數(shù)據(jù)，并上傳至串口服務器，串口服務器將采集到的數(shù)據(jù)匯總傳送給嵌入式主機。嵌入式主機負責各區(qū)域的現(xiàn)場監(jiān)控，將現(xiàn)場設(shè)備的各種信息進行存儲、實時處理、分析和輸出，或?qū)⒖刂泼畎l(fā)往前端智能模塊，同時將信息上傳至現(xiàn)場服務器。系統(tǒng)的集中管理平臺負責各子系統(tǒng)的統(tǒng)一管理，并對數(shù)據(jù)進行分析，完成各種統(tǒng)計報表，并在平臺上實現(xiàn)各種高端管理應用，如數(shù)據(jù)管理、信息查詢管理、報表管理、報警管理、日志管理、聯(lián)動控制管理、安全管理等功能。用戶可在該平臺上通過客戶端輕松地了解數(shù)據(jù)中心的運行狀況。（3）功能特點UPS監(jiān)控實時顯示并保存各UPS通訊協(xié)議所提供的能遠程監(jiān)測的運行參數(shù)和各部件狀態(tài)。能用直觀的圖形來指示UPS的運行狀態(tài)。實時判斷UPS的部件是否發(fā)生報警，當UPS的某部件發(fā)生故障或越限時，監(jiān)控主系統(tǒng)發(fā)出報警。易事特EA660基本參數(shù)UPS類型在線式額定功率160KVA額定電壓380Vac整機效率≥93%輸入輸出參數(shù)輸入?yún)?shù)負載≤50%：204～520Vac50%<負載≤70%：242～520Vac70%<負載≤100%：277～520Vac輸入方式：三相五線輸入功率因素：≥0.99總諧波失真：≤3%額定頻率：50Hz/60Hz自適應

AC市電輸入：40～70Hz旁路電壓范圍：380Vac×（1±20%）可設(shè)置輸出參數(shù)額定電壓：380Vac穩(wěn)定電壓精度：±1%動態(tài)電壓瞬變范圍：±5%（0～100%負載變化）總諧波失真：≤1%（阻性負載），≤3%（非線性負載）輸出電壓直流分量：≤100mv輸出電流峰值系數(shù)：3:1輸出頻率：市電模式：與市電同步；電池模式：50Hz/60Hz頻率跟蹤速率：≤1Hz/s鎖相精度：1°（穩(wěn)態(tài)下）市電模式?旁路模式：0ms旁路模式?旁路模式：0ms通信和管理接口端口USB，RS232，RS485，干接點（標配）面板顯示5.7英寸多功能LCD觸摸寬屏報警功能電池模式報警，電池電量極低時報警，風扇故障報警等過載能力逆變過載能力：110%<負載≤130%，10分鐘后傳旁路，130%<負載≤150%，1分鐘后轉(zhuǎn)旁路，負載>150%，0.5秒轉(zhuǎn)旁路旁路過載能力：≤150%，長時間運行，>150%，持續(xù)10秒電池和運行時間電壓電流60A電池容量12V40節(jié)（正負兩組電池，每組20節(jié)）環(huán)境工作環(huán)境工作溫度：0-40℃，工作濕度：0-95%存儲溫度：-25-55℃操作高度<1500m（超過此高度減額使用）噪音值(dBA)<60dB其它參數(shù)外觀尺寸UPS模塊：482x590x131mm機柜：600x1000x2000mm

安全：EN62040-1-1靜電釋放：IEC61000-4-2level3持續(xù)電磁敏感性：IEC61000-4-3level3電壓瞬閃兼容性：IEC61000-4-4level3浪涌干擾：IEC61000-4-5level4電磁干擾：EN62040-2（>25A）classA精密空調(diào)監(jiān)控監(jiān)測空調(diào)機運行狀態(tài)，用圖形和顏色變化來顯示空調(diào)的工作情況，故障時要報警。空調(diào)的制冷器運行狀態(tài)、壓縮機高壓故障、過濾網(wǎng)阻塞等的監(jiān)測與報警，檢測空調(diào)的運行狀態(tài)?？梢酝ㄟ^本監(jiān)控系統(tǒng)在遠端監(jiān)控室內(nèi)控制空調(diào)機的啟、停，及改變溫度與濕度的設(shè)定值。實時顯示并保存各空調(diào)通訊協(xié)議所提供的能遠程監(jiān)測的運行參數(shù)、各部件狀態(tài)及報警情況。圖示：STULZASD1072A空調(diào)參數(shù)配電柜監(jiān)控

能實時顯示并保存配電柜總進線的各監(jiān)測參數(shù)的數(shù)值，及主要開關(guān)的工作狀態(tài)。系統(tǒng)管理員和操作員可以通過歷史曲線圖中查看每天的電壓、頻率、有功、無功的最大值、最小值、當前值及電壓、電流峰值，能清楚地知道三相電壓、電流是否均衡。漏水報警監(jiān)控配置漏水報警監(jiān)測系統(tǒng)，安裝在機房適當位置，對機房內(nèi)的空調(diào)及其進出水管沿線的漏水監(jiān)測報警。其工作原理為：采用耐腐蝕，強度高的感應線纜與控制器及其他附件，將有水源的地方圍起來，一旦有液體泄漏碰到感應繩，感應繩通過控制器將信號傳輸?shù)奖O(jiān)控主機，及時通知有關(guān)人員排除故障。溫濕度監(jiān)控環(huán)境溫濕度的監(jiān)控包括以下步驟：感應環(huán)境溫濕度；判斷感應到的溫濕度是否異常；若感應到的溫濕度異常，判斷異常是否超過預設(shè)時間；若異常超過預設(shè)時間，則輸出異常信號至主控機；異常報警；判斷異常是否處理完畢；以及若異常處理完畢，解除報警。并可以利用控制器和主控機來達到機房溫濕度的遠程控制，從而實現(xiàn)環(huán)境溫濕度管理的實時性和有效性。煙霧報警監(jiān)控

煙霧報警器就是通過監(jiān)測煙霧的濃度來實現(xiàn)火災防范的，本項目選用的煙霧報警器內(nèi)部采用離子式煙霧傳感，它是一種技術(shù)先進，工作穩(wěn)定可靠的傳感器，被廣泛運用到各種消防報警系統(tǒng)中，性能遠優(yōu)于氣敏電阻類的火災報警器。計算資源池功能設(shè)計實現(xiàn)計算能力統(tǒng)一池化管理，支持業(yè)務應用的快速部署及其計算資源的彈性供應、按需調(diào)度和動態(tài)擴展，由云平臺系統(tǒng)軟件，業(yè)務應用服務器，數(shù)據(jù)庫服務器，管理服務器和業(yè)務網(wǎng)絡接入交換設(shè)備共同組成，能夠提供42顆物理CPU計算能力。圖3-2計算資源池功能設(shè)計（1）系統(tǒng)軟件業(yè)務應用服務器和數(shù)據(jù)庫服務器采用云平臺系統(tǒng)軟件構(gòu)成統(tǒng)一的計算資源池。原有獨立分散的煙囪式架構(gòu)數(shù)據(jù)中心平滑升級到統(tǒng)一聚合的框架式服務平臺，所有硬件資源共同構(gòu)建成統(tǒng)一的計算資源池，計算資源和計算性能可以按照需求進行動態(tài)分配和動態(tài)伸縮。云平臺系統(tǒng)軟件由服務器虛擬化軟件和云平臺管理軟件共同構(gòu)成。以云平臺系統(tǒng)軟件為核心，整合計算、存儲、安全和網(wǎng)絡管理功能，提供一體化運維管理和自助式資源交付特性，實現(xiàn)基礎(chǔ)信息資源的精細化管理和調(diào)度。圖：漢柏云平臺系統(tǒng)軟件體系結(jié)構(gòu)示意圖計算資源池選用漢柏OPV-IaaSV2.0云平臺系統(tǒng)軟件實現(xiàn)計算資源池化整合，軟件授權(quán)規(guī)模合計為42顆物理CPU。通過云平臺系統(tǒng)軟件，原有獨立分散的煙囪式架構(gòu)數(shù)據(jù)中心平滑升級到統(tǒng)一聚合的框架式服務平臺，所有硬件資源共同構(gòu)建成統(tǒng)一的計算資源池，計算資源和計算性能可以按照需求進行動態(tài)分配和動態(tài)伸縮。云平臺系統(tǒng)軟件由服務器虛擬化軟件和云平臺管理軟件共同構(gòu)成。以云平臺系統(tǒng)軟件為核心，整合計算、存儲、安全和網(wǎng)絡管理功能，提供一體化運維管理和自助式資源交付特性，實現(xiàn)基礎(chǔ)信息資源的精細化管理和調(diào)度。漢柏OPV-IaaS云平臺管理軟件具備完整的虛擬機生命周期管理功能，能夠?qū)⒃眷o態(tài)管理的計算設(shè)備抽象為按需分配、集中調(diào)度、便于擴展和易于管理的動態(tài)資源，提供快速部署、彈性計算、動態(tài)遷移、故障容錯、集中備份、動態(tài)存儲遷移、自助交付等一系列業(yè)務高可用特性。在其中一個計算節(jié)點出現(xiàn)故障或需要維護時，可以通過軟件所提供的故障容錯、動態(tài)遷移和計算資源動態(tài)調(diào)整等功能，將離線計算節(jié)點上的虛擬機遷移到可用計算節(jié)點上運行，充分提高設(shè)備利用率，避免原有雙機熱備模式下的資源閑置問題。服務器需要維護時，可在不停止虛擬機業(yè)務應用的前提下實現(xiàn)計算節(jié)點間的動態(tài)遷移。漢柏OPV-IaaS云平臺管理軟件具備整合的虛擬網(wǎng)絡管理功能，實現(xiàn)對用于業(yè)務數(shù)據(jù)交換的虛擬網(wǎng)絡和物理網(wǎng)絡的統(tǒng)一管理。虛擬網(wǎng)絡在物理上借助可管理三層智能網(wǎng)絡交換機和計算節(jié)點上的網(wǎng)卡共同實現(xiàn)，由虛擬路由器和虛擬交換機兩部分組成。虛擬路由器以云平臺系統(tǒng)虛擬機方式運行，用于實現(xiàn)面向多租戶的資源隔離。虛擬交換機使用虛擬化軟件技術(shù)仿真出二層交換機，通過虛擬交換機可以創(chuàng)建虛擬的網(wǎng)絡接口供該臺物理主機上的虛擬機使用。計算資源池中的虛擬機的數(shù)據(jù)傳輸通過虛擬交換機和虛擬路由器組成的虛擬網(wǎng)絡級聯(lián)至業(yè)務網(wǎng)絡匯聚交換機。漢柏OPV-IaaS云平臺管理軟件具備整合的運維管理和資源交付功能。以云平臺系統(tǒng)軟件為核心，對物理資源和虛擬資源進行統(tǒng)一的監(jiān)控和調(diào)度，實現(xiàn)對存儲資源和安全服務的集成控制與配置管理，支持虛擬機數(shù)據(jù)遷移功能和自動周期性快照，支持虛擬機安全策略配置與安全事件告警功能，支持用戶權(quán)限和資源類型分級管理。提供計算資源交付門戶，用戶可通過Web方式自助創(chuàng)建和管理自己的虛擬機。漢柏OPV-IaaS云平臺管理軟件提供兼容主流虛擬化管理軟件的能力，支持Intel和AMD異構(gòu)CPU的統(tǒng)一池化管理。對各種Linux發(fā)行版有廣泛地支持，同樣能夠非常好地支持微軟Windows平臺及其上面的各種服務器應用。存儲兼容性方面支持IDE、SATA、SCSI和SAS本地存儲和iSCSI、光纖通道和NFS等共享存儲?，F(xiàn)有應用可以通過P2V方式逐一遷移到計算資源池中，遷移過程保持原有業(yè)務連續(xù)性和數(shù)據(jù)一致性。（2）硬件選型目前主流服務器可選類型包括有普通機架式，刀片式和高密度機架式三大類。刀片服務器相比普通機架式服務器提供更高的計算密度，由于采取集中式背板設(shè)計有效減少線纜數(shù)量，便于管理和維護。高密度機架式服務器通過配置共享的冗余電源、散熱等部件，兼顧計算密度，并提供一定的擴展性。普通機架式服務器主板插槽數(shù)量較多，具備更好的擴展性，并對機房環(huán)境具備更好的適應性?？紤]應用特點，選用兩路機架式服務器結(jié)合四路機架式服務器作為構(gòu)建計算資源池的基礎(chǔ)硬件。圖：漢柏科技C640G3業(yè)務應用服務器初期新增12臺漢柏科技C640G32U雙路機架式服務器用于業(yè)務應用，每臺服務器配置不低于IntelXeonE5-2630v3系列八核處理器兩顆，16GBDDR41866ECC內(nèi)存8根，合計32顆物理CPU計算能力。醫(yī)院現(xiàn)有5臺IBMX3650M42U雙路機架式服務器，每臺配置IntelXeonE5-2620v2系列處理器兩顆，8GBDDR3ECC內(nèi)存2根。本次項目建設(shè)將對服務器內(nèi)存進行升級擴容，將原有16GB內(nèi)存擴容至64GB。擴容后，5臺利舊服務器合計提供10顆物理CPU和320GB內(nèi)存計算能力。擴容后的5臺IBMX3650M4服務器將與新增12臺漢柏C640G3服務器納入統(tǒng)一計算資源池，進行統(tǒng)一管理。按照每臺虛擬機4C/16GB標準，能夠支持穩(wěn)定運行不少于110臺業(yè)務應用虛擬機，并保留平均不低于20%計算資源冗余。圖：漢柏科技C860G3數(shù)據(jù)庫服務器初期配置2臺漢柏科技C860G3四路機架式服務器用于數(shù)據(jù)庫應用，每臺服務器配置4顆IntelE7-4809v3系列八核處理器，8根16GBDDR41866ECC內(nèi)存，合計8顆物理CPU計算能力。構(gòu)建數(shù)據(jù)庫群集，以多實例方式集中運行數(shù)據(jù)庫管理系統(tǒng)，滿足基礎(chǔ)信息庫建設(shè)需求。數(shù)據(jù)庫集群依靠其高可靠性，高穩(wěn)定性的點，承載了大量的關(guān)鍵業(yè)務應用，對于高等級的業(yè)務應用應至少啟用應用級別災備策略，本次項目建設(shè)將利舊醫(yī)院現(xiàn)有一臺IBMX3850四路服務器作為數(shù)據(jù)庫備份機，為系統(tǒng)關(guān)鍵業(yè)務應用及數(shù)據(jù)提供容災備份服務。初期新增2臺漢柏科技C620G31U雙路機架式服務器用于基礎(chǔ)架構(gòu)管理節(jié)點。每臺服務器配置2顆IntelE5-2630v3系列八核處理器，2根16GBDDR41866ECC內(nèi)存。2臺服務器通過服務器虛擬化軟件構(gòu)建單獨的管理資源池，采用虛擬機方式運行計算資源池、存儲資源池和應用安全防護體系管理系統(tǒng)。通過故障容錯確保系統(tǒng)虛擬機的高可用性，單臺物理服務器出現(xiàn)故障不影響基礎(chǔ)架構(gòu)管理功能的正常運行。（3）業(yè)務網(wǎng)絡計算資源池中的服務器采用多路綁定千兆以太網(wǎng)構(gòu)建業(yè)務網(wǎng)絡，配置漢柏科技PT-3750E-52T業(yè)務網(wǎng)絡接入交換機兩臺，采用堆疊連接。每個計算節(jié)點均配置不少于兩個1Gb以太網(wǎng)端口進行互聯(lián)。圖：漢柏科技PT-3750E-52T業(yè)務網(wǎng)絡接入交換機PT-3750E-52T交換機固化48個千兆端口，并提供2個固化萬兆SFP+端口用于堆疊。設(shè)備支持IPv4/IPv6靜態(tài)路由、RIP/RIPng、OSPFv2/v3，同時還支持芯片級的安全可靠轉(zhuǎn)發(fā)能力和多樣化的業(yè)務。該交換機具備高性能、大容量和多層交換特點。PT-3750E-52T交換機將萬兆核心交換機的先進架構(gòu)和技術(shù)應用在盒式交換機上，實現(xiàn)滿端口數(shù)據(jù)包全線速轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)的同時，可實現(xiàn)靈活的性能擴展，從而大幅度提高了固定式交換機的性能和功能。PT-3750E-52T交換機支持大容量路由表項的同時還支持先進的TCAM擴展技術(shù)，能夠進行高速路由查找，采用最長匹配、逐包轉(zhuǎn)發(fā)等方式進行數(shù)據(jù)轉(zhuǎn)發(fā)，還極大地提升了交換機的轉(zhuǎn)發(fā)性能和擴充能力。能夠極好地滿足大型網(wǎng)絡的組網(wǎng)需求。支持鏈路級的多種可靠性保障，如支持生成樹協(xié)議(802.1d、802.1w、802.1s等)、快速環(huán)網(wǎng)保障技術(shù)、負載均衡、LLDP、VRRP等多重保障，滿足存儲心跳網(wǎng)絡數(shù)據(jù)轉(zhuǎn)發(fā)可靠性需求。（4）功能特點借助于云平臺系統(tǒng)軟件，可以構(gòu)建易于管理、動態(tài)高效、靈活擴展、穩(wěn)定可靠、按需使用的新一代云數(shù)據(jù)中心。云平臺具備硬件無關(guān)性特點，支持主流的標準硬件。采用開放云平臺技術(shù)，不會通過技術(shù)鎖定用戶，提高用戶可選擇性。具備廣泛的軟件兼容性，不必采用第三方管理工具軟件進行配合。提供開放的API，可以為用戶或由用戶根據(jù)實際需要進行定制開發(fā)。可充分發(fā)揮網(wǎng)絡擴展性，具體包括以下3個方面的功能特性。第一是提供個性化資源定制能力，管理員可有效管理各個資源域的資源，按用戶所需去定制化用戶所需的服務，如可以提供各種可供用戶定制化的虛擬機計算服務、存儲服務、網(wǎng)絡服務以滿足不同用戶不同應用業(yè)務的需求。第二是提供異構(gòu)化平臺管理能力，能夠支持異構(gòu)虛擬機，可同時管理VMWarevSphere和KVM等多種虛擬機環(huán)境下的虛擬機并提供統(tǒng)一的管理界面。云平臺應允許這三種不同的虛擬軟件系統(tǒng)可以同時在一個資源池中存在，而且這種異構(gòu)模式對用戶是透明的。用戶在使用他們的虛擬機時并不需要關(guān)心是在哪一種虛擬系統(tǒng)上創(chuàng)建的。第三是提供動態(tài)化資源擴展能力，可在不影響當前系統(tǒng)及應用的前提下進行順利擴展或者平滑升級，滿足長期發(fā)展的要求。共享資源池可根據(jù)用戶的需求在線增加或減少物理服務器節(jié)點，滿足用戶對于資源的動態(tài)調(diào)配，實現(xiàn)根據(jù)需要靈活地供給和恢復IT資源，并根據(jù)使用量進行計量。桌面資源池功能設(shè)計****省腦科醫(yī)院智慧醫(yī)療應用支撐平臺桌面資源池由云桌面系統(tǒng)軟件，云桌面服務器和一體化云終端設(shè)備共同構(gòu)成。運行過程中，桌面服務器上的計算資源被虛擬成多個虛擬桌面，滿足醫(yī)學實驗、電子閱覽室等類型桌面應用需求。每個用戶都擁有一臺屬于自己的在桌面服務器上運行的虛擬機。按照每個桌面虛擬機1C/4GB標準，支持運行不少于120個并發(fā)用戶虛擬桌面。

（1）系統(tǒng)軟件漢柏OPV-wareHorizonViewV6.0云桌面系統(tǒng)軟件為終端用戶提供了一個安全高效的遠程桌面解決方案，提供企業(yè)級桌面虛擬化功能。虛擬的用戶桌面具有在線遷移、HA、數(shù)據(jù)備份等高級特性，可保證整合后平臺的穩(wěn)定可靠運行。用戶數(shù)據(jù)與終端設(shè)備隔離，桌面系統(tǒng)和用戶數(shù)據(jù)集中存儲在存儲資源池中。圖：漢柏云桌面系統(tǒng)軟件體系結(jié)構(gòu)示意圖漢柏OPV-wareHorizonView云桌面系統(tǒng)軟件通過統(tǒng)一的管理平臺實現(xiàn)對桌面資源池物理設(shè)備和虛擬資源的配置和管理。用戶僅需要使用價格低廉的云終端或精簡PC就可以連接到運行在數(shù)據(jù)中心中的Windows或Linux桌面，并獲得類本地PC的使用體驗。云桌面管理系統(tǒng)要求能夠提供持久化和非持久化兩種桌面交付方式，遠程傳輸協(xié)議支持云終端、PC、平板電腦和手機等多種類型終端設(shè)備接入，提供面向高延遲網(wǎng)絡的性能優(yōu)化和自適應傳輸功能；具備針對桌面虛機、物理主機、存儲設(shè)備和網(wǎng)絡資源的監(jiān)控能力。漢柏OPV-wareHorizonView云桌面系統(tǒng)軟件支持采用活動目錄實現(xiàn)用戶權(quán)限管理。活動目錄（AD）是Windows網(wǎng)絡體系結(jié)構(gòu)中一個基本且不可分割的部分，提供了一套為分布式網(wǎng)絡環(huán)境設(shè)計的目錄服務?；顒幽夸浭沟媒M織機構(gòu)可以有效地對有關(guān)網(wǎng)絡資源和用戶的信息進行共享和管理。目錄服務在桌面云安全方面扮演著中心授權(quán)機構(gòu)的角色，從而使操作系統(tǒng)可以輕松地驗證用戶身份并控制其對網(wǎng)絡資源的訪問。漢柏OPV-wareHorizonView云桌面系統(tǒng)軟件提供基于Web的桌面訪問門戶系統(tǒng)，可以通過創(chuàng)建Web站點和Services站點這兩種方式實現(xiàn)用戶登陸虛擬桌面的入口，用戶可以通過Web瀏覽器或客戶端使用各種終端設(shè)備訪問桌面資源。支持在大量用戶同時登陸系統(tǒng)的情況下增加額外的設(shè)備進行負載均衡以擴展系統(tǒng)的支撐能力。漢柏OPV-wareHorizonView云桌面系統(tǒng)軟件具備廣泛的外設(shè)支持能力。用戶虛擬桌面可以訪問一體化云終端設(shè)備連接上的外設(shè)，提供本地化用戶體驗。系統(tǒng)支持串口、并口和USB等不同類型的外設(shè)接口，提供良好的重定向能力。支持調(diào)用本地麥克風和揚聲器，打印機，讀寫器，密碼小鍵盤，條碼掃描槍，掃描儀和USB身份認證設(shè)備，支持外設(shè)兼容性定制化功能。（2）硬件選型圖：漢柏科技T560G3服務器初期新增2套漢柏科技T560G3雙路高密度機架式服務器用于構(gòu)建桌面資源池，每臺服務器包含4個1U半寬雙路節(jié)點，共8個計算節(jié)點。每節(jié)點配置不低于IntelE5-2630v3系列八核處理器兩顆，4根16GBDDR41866ECC內(nèi)存，合計16顆物理CPU計算能力。按照每個桌面1C/4GB標準，能夠支持運行不少于120個并發(fā)用戶虛擬桌面。（3）桌面網(wǎng)絡桌面網(wǎng)絡采用計算資源池業(yè)務網(wǎng)絡交換機塊作為接入交換設(shè)備，每個桌面節(jié)點均配置不少于兩個1GbE端口進行互聯(lián)。支持桌面的統(tǒng)一交付，所有用戶通過訪問單一的IP地址即可根據(jù)身份憑證登陸到自己的虛擬桌面，降低網(wǎng)絡IP資源和端口需求量，減少管理員NAT配置工作量和復雜度。支持安全桌面訪問，用戶通過封裝在SSL通道內(nèi)的加密連接訪問虛擬桌面。（3）功能特點通過構(gòu)建桌面資源池，可達到如下方面的功能特性。首先提供更強的按需動態(tài)擴展能力。改變傳統(tǒng)信息系統(tǒng)建設(shè)按周期規(guī)劃和一次性投入的方式，實現(xiàn)長期規(guī)劃、按需投入、逐步擴展，大幅提升應用靈活及擴展性，避免投資失誤風險。其次是提供更好的分布式支持。通過高性能遠程顯示協(xié)議，使辦公用戶都能獲得卓越的體驗，讓辦公擺脫地理位置限制，實現(xiàn)分布式辦公應用。第三是提供更高的穩(wěn)定可用性。將服務器的穩(wěn)定可靠特性延伸到座席桌面，利用動態(tài)遷移、負載平衡、備份和恢復機制及云終端的長壽命、低故障率等特性，使桌面更穩(wěn)定，有效保證業(yè)務連續(xù)性。第四是提供更高的系統(tǒng)可管理性和桌面部署速度。依托云桌面解決方案集中管理托管在數(shù)據(jù)中心的虛擬桌面，依托云終端設(shè)備管理系統(tǒng)實現(xiàn)對云終端、虛擬桌面的管理自動化，使桌面與應用部署更靈活、快速、有彈性，桌面部署時間從天/小時級縮短到分鐘級。第五是提供更高的資源利用率。通過將桌面集中托管在數(shù)據(jù)中心并在桌面部署云終端，可將資源利用率從不到15%提高到60-80%。存儲資源池功能設(shè)計存儲資源池為運行的業(yè)務應用提供統(tǒng)一的數(shù)據(jù)存儲和本地容災備份，由云存儲系統(tǒng)軟件、基礎(chǔ)硬件和存儲網(wǎng)絡交換設(shè)備三部分組成。初期配置存儲裸容量合計不少于80TB。存儲資源池可以按應用需求進行劃分和調(diào)整，滿足虛擬機系統(tǒng)文件，數(shù)據(jù)庫文件，用戶資源文件和本地容災備份文件存儲要求。圖3-8存儲資源池功能設(shè)計（1）系統(tǒng)軟件相比傳統(tǒng)的集中式磁盤陣列存儲方式，高可靠性云存儲系統(tǒng)更適應虛擬化條件下多元化數(shù)據(jù)存儲需求，存儲資源能夠根據(jù)前端應用需求靈活進行分配，能夠進行大規(guī)模橫向擴展，不存在磁盤陣列縱向擴展性能瓶頸。通過將多個存儲服務器構(gòu)成統(tǒng)一的存儲資源池，實現(xiàn)塊存儲與對象存儲的統(tǒng)一管理，同時具備結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)存儲能力。虛擬機系統(tǒng)文件、數(shù)據(jù)庫數(shù)據(jù)文件和業(yè)務應用資源文件從單個物理主機中抽離出來，在數(shù)據(jù)存儲方面從硬盤級別可靠性提高到節(jié)點級別可靠性。提供節(jié)點級數(shù)據(jù)安全保護機制，單個節(jié)點發(fā)生故障或需要進行設(shè)備升級時不影響業(yè)務應用，確保業(yè)務應用的連續(xù)性，系統(tǒng)具備如下高級功能特性：圖：漢柏科技OPV-Storage云存儲系統(tǒng)軟件體系架構(gòu)示意圖統(tǒng)一存儲：同一體系結(jié)構(gòu)支持基于數(shù)據(jù)塊和基于文件對象的數(shù)據(jù)存儲服務，同時滿足結(jié)構(gòu)化數(shù)據(jù)與非結(jié)構(gòu)化數(shù)據(jù)多元化存儲需求，具備全局統(tǒng)一的系統(tǒng)映像命名空間，允許前端應用從單一系統(tǒng)獲得整合的數(shù)據(jù)存儲服務，簡化系統(tǒng)復雜度，提高資源利用率。數(shù)據(jù)管理：支持在存儲資源池中按需劃分、啟用和刪除存儲服務，支持基于數(shù)據(jù)卷的復制和快照功能。復制功能支持在已有數(shù)據(jù)卷基礎(chǔ)上創(chuàng)建出克隆映像并掛載到前端應用；快照功能支持對使用中的數(shù)據(jù)卷創(chuàng)建即時的邏輯拷貝，并支持基于時間點的快照恢復。智能分區(qū)：支持對各個存儲節(jié)點SATA、SAS和SSD固態(tài)硬盤的統(tǒng)一調(diào)配，支持分區(qū)存儲配置管理功能，創(chuàng)建數(shù)據(jù)卷時可根據(jù)配置策略和讀寫性能要求智能分配或指定數(shù)據(jù)存儲的物理位置。數(shù)據(jù)映射：支持創(chuàng)建基于IP網(wǎng)絡的多重邏輯映射關(guān)系，創(chuàng)建數(shù)據(jù)卷時可根據(jù)前端應用需求配置掛載點的映射位置，不同映射關(guān)系間實現(xiàn)邏輯隔離，映射關(guān)系數(shù)量無限制。數(shù)據(jù)保護：具備節(jié)點級數(shù)據(jù)保護特性，提供可配置的數(shù)據(jù)安全性策略管理功能，能夠針對大文件存儲、海量小文件存儲、服務器虛擬化系統(tǒng)卷存儲在內(nèi)的多種應用環(huán)境進行優(yōu)化；提供可調(diào)整的數(shù)據(jù)存儲冗余副本數(shù)量管理功能，多副本數(shù)據(jù)支持負載均衡運行模式；具備針對數(shù)據(jù)卷的存儲優(yōu)先級別管理功能，存儲節(jié)點利用率過高和存儲容量不足時可確保優(yōu)先級別高的數(shù)據(jù)卷的讀寫帶寬和存儲空間。故障切換：具備存儲服務容錯能力，在系統(tǒng)正常時控制器以負載均衡模式工作，在某個控制器發(fā)生故障時具備自動故障切換功能，其它控制器能夠自動接管故障控制器的工作。切換過程數(shù)據(jù)不丟失，業(yè)務不中斷?？刂破鲾?shù)量要求可以在線動態(tài)擴展。數(shù)據(jù)遷移：具備數(shù)據(jù)在線遷移功能，支持對運行中的存儲服務執(zhí)行無中斷的維護操作，遷移過程前端業(yè)務應用不中斷，無需關(guān)機或停止存儲服務便可以實現(xiàn)存儲數(shù)據(jù)在不同存儲節(jié)點之間的移動。數(shù)據(jù)刪重：具備面向?qū)ο笪募愋痛鎯Ψ盏闹貜蛿?shù)據(jù)刪除功能，實現(xiàn)可配置的重復數(shù)據(jù)對象自動識別與處理策略。當檢測到重復數(shù)據(jù)時，系統(tǒng)自動進行刪除，并使用鏈接方式引用已存儲在系統(tǒng)里的數(shù)據(jù)對象的位置，有效提供存儲系統(tǒng)可用容量。橫向擴展：支持在線添加、移除或替換數(shù)據(jù)硬盤，支持在線增減存儲節(jié)點。擴容過程中前端客戶端無需停止對存儲系統(tǒng)的使用，擴充的存儲容量即擴即用，支持動態(tài)在線擴展單卷存儲容量。本地容災：提供數(shù)據(jù)本地容災備份與恢復功能，支持以虛擬機為單位通過周期性快照方式進行集中備份。異地容災：提供數(shù)據(jù)異地容災備份與恢復功能，支持通過遠程同步或異步復制方式進行數(shù)據(jù)推送。可建立跨數(shù)據(jù)中心數(shù)據(jù)卷，實現(xiàn)多數(shù)據(jù)中心存儲服務融合，使分散在異地數(shù)據(jù)中心不同存儲系統(tǒng)的資源聯(lián)合起來，構(gòu)成統(tǒng)一的全局文件系統(tǒng)。便捷管理：全中文管理界面，支持集成部署模式，不需要單獨配置服務器或虛擬機作為管理節(jié)點，不存在單點故障隱患。提供統(tǒng)一的物理設(shè)備和存儲服務邏輯視圖查看功能。支持存儲節(jié)點、數(shù)據(jù)磁盤和存儲池的實時在線監(jiān)控和管理。具備云存儲系統(tǒng)運行日志、異常信息和歷史數(shù)據(jù)查看功能。具備云存儲系統(tǒng)授權(quán)在線導入及容量擴展功能。應用集成：通過第三方管理API接口可實現(xiàn)對云存儲系統(tǒng)物理設(shè)備和存儲服務的完全控制，提供定制開發(fā)服務，可實現(xiàn)與云平臺等運維管理系統(tǒng)的功能集成。系統(tǒng)同時具備良好的兼容性和擴展性，支持CIFS,NFS,HTTP,FTP等傳輸協(xié)議，支持Linux客戶端，支持FUSE接口訪問協(xié)議，同時支持專有的文件傳輸協(xié)議；能夠兼容Windows/Linux/Solaris/Mac等操作系統(tǒng)。無需網(wǎng)關(guān)兼容VMware、Xen、Hyper-V、KVM等虛擬化管理軟件。（2）基礎(chǔ)硬件本次新增漢柏科技S840系列高密度機架式云存儲服務器2套，共8個存儲節(jié)點。其中一套每節(jié)點配置8塊2TB7200RPMSATA接口大容量數(shù)據(jù)硬盤，可充分滿足前端虛擬化系統(tǒng)文件及其它通用類型數(shù)據(jù)存儲需求。另一套每節(jié)點配置8塊600GB10KRPMSAS接口高性能數(shù)據(jù)硬盤，主要用于滿足數(shù)據(jù)庫等類型應用對存儲資源的高并發(fā)IOPS性能要求。圖3-10漢柏科技S840高可靠性存儲服務器漢柏科技S840高可靠性存儲服務器是為了高密度數(shù)據(jù)中心環(huán)境需求而優(yōu)化的雙路存儲服務器產(chǎn)品，采用英特爾全新一代IvyBridgeE5-2600系列處理器作為存儲控制芯片，滿足系統(tǒng)在高負載狀態(tài)下對IO讀寫的極端需求，輕松應對多種存儲應用需求所帶來的挑戰(zhàn)。漢柏科技S840高可靠性存儲服務器在4U機箱中提供48個3.5英寸硬盤盤位，支持SAS/SATA/SDD固體硬盤混插。提供節(jié)點熱插拔特性，可以在系統(tǒng)不間斷運行的狀況下進行磁盤擴展，大大提高產(chǎn)品靈活度，可以按照業(yè)務發(fā)展需求配置不同的存儲級別，為不同的應用創(chuàng)建最理想的存儲解決方案。漢柏科技S840高可靠性存儲服務器的電源和風扇等關(guān)鍵部件均支持熱插拔，提升了系統(tǒng)整體的可靠性。提供符合IPMI2.0協(xié)議的遠程管理功能，對主機運行狀態(tài)及硬件信息進行實時監(jiān)控，使得后期維護管理更加便捷。醫(yī)院現(xiàn)有兩臺近期采購的IBMStorwizeV3500存儲系統(tǒng)，本次項目建設(shè)規(guī)劃將兩臺存儲系統(tǒng)通過掛載到前置機的方式納入到存儲資源池進行統(tǒng)一管理，兩臺存儲系統(tǒng)分別通過HBA卡掛載到現(xiàn)有的一臺IBMX3650M4和一臺HPProLiantDL80Gen9服務器上，然后通過存儲網(wǎng)絡和云存儲系統(tǒng)的定制開發(fā)后，納入到新增存儲資源池內(nèi)，實現(xiàn)統(tǒng)一管理、狀態(tài)監(jiān)控、空間配置。（3）存儲網(wǎng)絡存儲資源池前端網(wǎng)絡采用全萬兆互聯(lián)設(shè)計，通過兩臺堆疊的漢柏科技CT-6800-64XG48口全萬兆存儲網(wǎng)絡交換機與計算資源池中的計算節(jié)點連接。設(shè)計采用一臺漢柏科技PT-3750E-52T存儲網(wǎng)絡管理交換機構(gòu)建存儲節(jié)點間的內(nèi)部心跳網(wǎng)絡。新增存儲節(jié)點、利舊存儲服務器和計算節(jié)點均配置兩個10GbSFP+端口用于構(gòu)建獨立的存儲網(wǎng)絡。圖:漢柏科技CT-6800-64XG存儲網(wǎng)絡交換機CT-6800-64XG是漢柏科技有限公司為數(shù)據(jù)中心高密度應用環(huán)境專門設(shè)計開發(fā)的全萬兆盒式交換機，作為面向下一代數(shù)據(jù)中心的高性能、高安全性、高可靠性的交換產(chǎn)品，產(chǎn)品整機交換能力高達1.28Tbps，包轉(zhuǎn)發(fā)率960Mpps，所有端口全線速轉(zhuǎn)發(fā)。CT-6800-64XG交換機整機高度只有1U，充分體現(xiàn)了數(shù)據(jù)中心產(chǎn)品高性能、小型化、靈活的趨勢。關(guān)鍵硬件部件采用了冗余備份的設(shè)計方案。支持內(nèi)置冗余電源模塊和模塊化風扇組件，電源模塊以及風扇模塊均可以熱插拔而不影響設(shè)備的正常運行。具備企業(yè)級安全特性以及無阻塞性能，能夠滿足數(shù)據(jù)中心存儲網(wǎng)絡高并發(fā)匯聚交換應用需求。CT-6800-64XG支持基本二層、三層協(xié)議規(guī)范，提供完善的QOS功能，提供WRR/SP/SWRR/DWRR/SDWRR等多種靈活的調(diào)度機制?？蓴U展的硬件ACL功能：支持L2~L7包過濾功能，可基于IP、MAC、IP+MAC、協(xié)議、二端口、三層VLAN接口、時間段等設(shè)置安全策略，在不同的時間段自動切換為不同的策略。CT-6800-64XG全面支持下一代數(shù)據(jù)中心應用特性。支持TRILL協(xié)議，有效簡化網(wǎng)絡設(shè)計，提高網(wǎng)絡可擴展性。為用戶建立大規(guī)模以太網(wǎng)和以太網(wǎng)光纖通道數(shù)據(jù)中心網(wǎng)絡奠定了基礎(chǔ)。支持VEPA虛擬以太網(wǎng)端口聚合標準，將虛擬機之間的交換行為從服務器內(nèi)部移出到交換機上，解決了服務器內(nèi)部軟件交換機功能弱效率低的問題。支持MLAG，通過跨設(shè)備的鏈路聚合，多臺物理交換機可以虛擬成一個整體的邏輯單元。CT-6800-64XG具有豐富的管理功能，在對用戶進行身份認證或?qū)τ脩舻腗AC、IP的綁定等多種安全方式的情況下，可通過100/1000M管理端口、RS-232串行控制端口、WEB、SNMP、SSH、SYSLOG、TELNET等多種方式來對設(shè)備進行管理、配置、訪問、監(jiān)測，并可根據(jù)不同的用戶權(quán)限進行不同的操作。這樣即可拒絕了惡意用戶的非法攻擊，也避免了非信任用戶隨意修改設(shè)備的問題。（4）功能特點通過構(gòu)建存儲資源池，可達到如下五個方面的功能特性。首先是能夠提供高性能的存儲服務，在虛擬化環(huán)境下滿足硬盤持續(xù)高帶寬、高吞吐量存儲需求，為虛擬機運行提供良好的性能保證。其次是能夠提供具備高可靠性的存儲服務，防止因設(shè)備、部件等故障而導致停機或數(shù)據(jù)丟失。數(shù)據(jù)安全已經(jīng)成為了業(yè)務連續(xù)性的基本保障，但傳統(tǒng)的RAID技術(shù)只能從硬盤級別提供數(shù)據(jù)保護，隨著磁盤數(shù)量的增多，硬盤故障的幾率增加，RAID技術(shù)數(shù)據(jù)恢復時間長、保護范圍有限等缺陷使其越來越不能滿足實際應用的需求，需要更高可靠性的設(shè)計。第三是提供存儲動態(tài)擴展能力，支持未來靈活在線擴展，無論是硬件還是軟件的擴充，均需要滿足不斷變化的業(yè)務需求。對于存儲設(shè)備和空間支持在線擴容，能夠滿足未來海量數(shù)據(jù)的爆炸式增長。第四是簡化了存儲管理的復雜度，便于存儲系統(tǒng)相關(guān)資源管理及媒體資源一體化管理，使IT管理員更加簡潔有效地監(jiān)控、管理和分配資源。第五是提高存儲容災能力，存儲系統(tǒng)提供跨廣域網(wǎng)的遠程異地備份和恢復功能，能夠?qū)崿F(xiàn)對本地存儲數(shù)據(jù)的異地容災保護，消除安全策略的地域限制，從而構(gòu)建全面的、完整的數(shù)據(jù)安全策略。應用安全防護系統(tǒng)功能設(shè)計基于虛擬化技術(shù)構(gòu)建的數(shù)據(jù)中心需要采用全新的信息安全防護機制，建立面向應用的全面完整的安全防護體系。應用安全防護子系統(tǒng)和用于邊界防護的網(wǎng)絡安全設(shè)備共同實現(xiàn)整體安全防護。圖：應用安全防護體系功能設(shè)計（1）系統(tǒng)軟件計算資源池中運行的所有虛擬機采用面向服務且無狀態(tài)的漢柏科技OPV-Security云安全系統(tǒng)軟件進行管理。相比傳統(tǒng)網(wǎng)絡安全管理模式，提供跨越物理機和虛擬機的無代理安全防護功能，能夠?qū)崿F(xiàn)更高的資源利用率，虛擬機密度和防護深度。云安全系統(tǒng)軟件通過在計算資源池和桌面資源池中每臺物理主機虛擬化軟件底層運行安全管理引擎的方式，實現(xiàn)面向虛擬主機和虛擬系統(tǒng)的包括訪問控制、系統(tǒng)防護、行為管理和虛擬補丁等功能于一體的安全防護，并滿足信息系統(tǒng)合規(guī)性審計要求。云安全系統(tǒng)軟件具備主流服務器虛擬化管理軟件兼容能力。通過云安全子系統(tǒng)，可有效規(guī)避虛擬機之間的惡意攻擊，虛擬機啟動時的防護間歇等虛擬化環(huán)境獨有的安全威脅，并提升服務器可用率。圖3-12漢柏科技OPV-Security云安全系統(tǒng)軟件功能特性漢柏科技OPV-Security云安全系統(tǒng)軟件具備如下四方面功能特性。首先是具備系統(tǒng)防護功能，通過隔離已阻止的惡意軟件防止虛擬環(huán)境中的復雜攻擊問題，無需占用任何客戶虛擬機資源即可保護虛擬機，防止其受到病毒、間諜軟件、木馬和其他惡意軟件的侵害。能夠?qū)Σl(fā)的虛擬機全盤掃描和病毒庫更新進行優(yōu)化，避免產(chǎn)生大量的資源消耗，云安全系統(tǒng)軟件支持訪問控制功能。傳統(tǒng)技術(shù)的防火墻技術(shù)常常以硬件形式存在，用于通過訪問控制和安全區(qū)域間的劃分，計算資源虛擬化后導致邊界模糊，很多的信息交換在虛擬系統(tǒng)內(nèi)部就實現(xiàn)了，而傳統(tǒng)防火墻在物理網(wǎng)絡層提供訪問控制，如何在虛擬系統(tǒng)內(nèi)部實現(xiàn)訪問控制和病毒傳播抑制是虛擬系統(tǒng)面臨的最基本安全問題。虛擬機安全引擎可以提供基于狀態(tài)檢測的細粒度訪問控制功能，可以實現(xiàn)針對虛擬交換機基于網(wǎng)口的訪問控制和虛擬系統(tǒng)之間的區(qū)域邏輯隔離，同時支持各種泛洪攻擊的識別和攔截。云安全系統(tǒng)軟件具備行為管理功能，虛擬機安全引擎能夠同時在主機和網(wǎng)絡層面進行監(jiān)測和預防。隨著虛擬化技術(shù)的出現(xiàn)，傳統(tǒng)的行為管理工具可能沒法融入或運行在虛擬化的網(wǎng)絡或系統(tǒng)中。云安全系統(tǒng)軟件可以對系統(tǒng)交換機或端口進行管理，這時虛擬的IDS傳感器能夠感知在同一虛擬段上的網(wǎng)絡流量。除了提供傳統(tǒng)IDS/IPS系統(tǒng)功能外，還提供虛擬環(huán)境中基于政策的（policy-based）監(jiān)控和分析工具，使云安全管理系統(tǒng)能夠更精確的進行流量監(jiān)控、分析和訪問控制，還能分析網(wǎng)絡行為，為虛擬網(wǎng)絡提供更高的安全性。云安全系統(tǒng)軟件提供虛擬補丁防護功能。隨著新的漏洞不斷出現(xiàn)，傳統(tǒng)數(shù)據(jù)中心管理員在為系統(tǒng)打補丁上疲于應付，等待安裝重要安全補丁的維護時段可能是一段艱難的時期。另外，操作系統(tǒng)及應用廠商針對一些版本不提供漏洞的補丁，或者發(fā)布補丁的時間嚴重滯后，還有最重要的是，如果IT人員的配備不足，時間又不充裕，那么系統(tǒng)在審查、測試和安裝官方補丁更新期間很容易陷入風險。云安全管理系統(tǒng)通過虛擬補丁技術(shù)完全可以解決由于補丁導致的問題，通過在虛擬系統(tǒng)的接口對虛擬機系統(tǒng)進行評估，并可以自動對每個虛擬主機提供全面的漏洞修補功能，在操作系統(tǒng)在沒有安裝補丁程序之前，提供針對漏洞攻擊的攔截。云安全管理系統(tǒng)的虛擬補丁功能既不需要停機安裝，也不需要進行廣泛的應用程序測試，提高防護效率，簡化安全管理。（2）邊界防護配置漢柏科技PA-5500-NF50E安全網(wǎng)關(guān)產(chǎn)品兩臺，按主從模式部署。通過該設(shè)備集成的防火墻、VPN、入侵防御、抗DDoS攻擊、病毒過濾以及流量控制在內(nèi)的多種安全功能，在不與安全問題妥協(xié)和滿足用戶便利性的前提下，實現(xiàn)云數(shù)據(jù)中心網(wǎng)絡邊界的訪問控制、地址轉(zhuǎn)換、遠程接入以及入侵防御管理。圖3-13漢柏科技PA-5500系列安全網(wǎng)關(guān)漢柏安全網(wǎng)關(guān)采用了控制平面、數(shù)據(jù)平面嚴格分離的系統(tǒng)架構(gòu)，采用基于多核硬件完成防火墻的所有