醫(yī)院網(wǎng)絡(luò)規(guī)劃設(shè)計方案

目錄

1.數(shù)據(jù)中心總體網(wǎng)絡(luò)架構(gòu)設(shè)計..................................................4

1.1.核心層設(shè)計..........................................................5

1.2.接入層設(shè)計...........................................................8

1.2.1.物理組網(wǎng)規(guī)劃....................................................8

1.2.2.服務(wù)器多通道分離規(guī)劃...........................................9

1.2.3.可靠性規(guī)劃......................................................9

1.3.出口路由設(shè)計........................................................12

1.3.1.路由設(shè)計原則及要點.............................................12

1.3.2.路由設(shè)備選型...................................................13

2.數(shù)據(jù)中心網(wǎng)絡(luò)配置.........................................................14

2.1.主機房數(shù)據(jù)中心網(wǎng)絡(luò)配置.............................................14

2.2.備份機房的網(wǎng)絡(luò)實現(xiàn)..............................................15

3.醫(yī)療機構(gòu)專網(wǎng)設(shè)計..........................................................15

4.網(wǎng)絡(luò)帶寬建議...............................................................15

5.網(wǎng)絡(luò)運維管理系統(tǒng)..........................................................17

6.5G雙域?qū)＞W(wǎng)................................................................18

7.項目建設(shè)清單...............................................................19

根據(jù)對全***市基層醫(yī)療機構(gòu)網(wǎng)絡(luò)及業(yè)務(wù)的需求分析，將以下幾個方面為整

個醫(yī)共體平臺架構(gòu)的設(shè)計目標(biāo)。

高效性：為了滿足***市醫(yī)共體平臺系統(tǒng)的業(yè)務(wù)應(yīng)用系統(tǒng)的高并發(fā)、快速的

虛擬機遷移和大文件的上傳下載等要求。設(shè)計一個高帶寬、低延時.、快速收斂

并避免環(huán)路出現(xiàn)的網(wǎng)絡(luò)平臺是一個基本的設(shè)計目標(biāo)。

高可靠性：基礎(chǔ)平臺今后要支持基層醫(yī)療機陶的業(yè)務(wù)系統(tǒng)，基礎(chǔ)平臺的網(wǎng)

絡(luò)的穩(wěn)定性直接關(guān)系到系統(tǒng)服務(wù)的可用性。因此高可用性是***市醫(yī)共體平臺系

統(tǒng)的設(shè)計目標(biāo)之一，關(guān)鍵和核心部分不能出現(xiàn)單點故障。

可擴展性：本項目只是基礎(chǔ)平臺建設(shè)的一期工程，隨著后續(xù)越來越多的業(yè)

務(wù)應(yīng)用系統(tǒng)遷入基礎(chǔ)平臺，基礎(chǔ)平臺的規(guī)模需要根據(jù)業(yè)務(wù)應(yīng)用需求逐步擴大。

因此具備良好的擴展能力也是數(shù)據(jù)中心網(wǎng)絡(luò)平臺的設(shè)計目標(biāo)之一，在核心、骨

干網(wǎng)絡(luò)設(shè)備上要留有余量，充分考慮今后業(yè)務(wù)應(yīng)用增加的網(wǎng)絡(luò)需求C

靈活性、易維護性：基礎(chǔ)平臺今后所承載的基層醫(yī)療機構(gòu)業(yè)務(wù)系統(tǒng)的不確

定性，這就要求網(wǎng)絡(luò)平臺能夠靈活簡便的對網(wǎng)絡(luò)資源進行調(diào)配。因此，網(wǎng)絡(luò)管

理的靈活性和易維護性也是網(wǎng)絡(luò)平臺的設(shè)計目標(biāo)之一。通過減少網(wǎng)絡(luò)配置節(jié)

點、簡化網(wǎng)絡(luò)配置，降低網(wǎng)絡(luò)管理的人力開銷，從而易于網(wǎng)絡(luò)資源的調(diào)整和分

配。

先進性：平臺承載基層醫(yī)療機構(gòu)、衛(wèi)生管理部門等不同的應(yīng)用系統(tǒng)，整體

架構(gòu)應(yīng)當(dāng)保持穩(wěn)定而不應(yīng)當(dāng)頻繁調(diào)整。作為基礎(chǔ)平臺的重要組成部分，網(wǎng)絡(luò)平

臺的架構(gòu)調(diào)整會影響基礎(chǔ)平臺的整體架構(gòu)。因此在設(shè)計網(wǎng)絡(luò)平臺的架構(gòu)的時

候，設(shè)計目標(biāo)之一應(yīng)該是保證網(wǎng)絡(luò)架構(gòu)和采用技術(shù)的先進性，5年內(nèi)只做規(guī)模

擴充，而不做架構(gòu)調(diào)整。

安全性：網(wǎng)絡(luò)安全是基礎(chǔ)平臺安全架構(gòu)的一個重要組成部分，因此安全性

也是網(wǎng)絡(luò)平臺需要考慮的設(shè)計目標(biāo)之。由丁網(wǎng)絡(luò)安全域的劃分與隔離很大程

度上依賴網(wǎng)絡(luò)結(jié)構(gòu)的合理性，因此在設(shè)計網(wǎng)絡(luò)架陶的時候需要考慮整體網(wǎng)絡(luò)安

全性，便于安全方案進行安全域的劃分和安全域間訪問控制。

1.數(shù)據(jù)中心總體網(wǎng)絡(luò)架構(gòu)設(shè)計

醫(yī)療數(shù)據(jù)需要可靠保存、傳輸，避免資料、關(guān)鍵的會診記錄等丟失，因此

設(shè)計高可靠組網(wǎng)方案，同時具備業(yè)務(wù)容災(zāi)方案，保障7*24業(yè)務(wù)的連續(xù)性。數(shù)據(jù)

中心內(nèi)部采用冗余機制、安全防范工具以及先進的負(fù)載均衡技術(shù)。

本期項目整體的網(wǎng)絡(luò)架構(gòu)設(shè)計如下圖:

項目整體網(wǎng)絡(luò)架構(gòu)圖

市醫(yī)共體網(wǎng)絡(luò)架構(gòu)的總體規(guī)劃遵循“分區(qū)+分層+分平面+安全”的設(shè)計理念:

分區(qū)是指按照業(yè)務(wù)特點和安全要求劃分不同的業(yè)務(wù)區(qū)域（接入?yún)^(qū)、互聯(lián)網(wǎng)接

入?yún)^(qū)、業(yè)務(wù)應(yīng)用區(qū)、安全管理區(qū)、專網(wǎng)/互聯(lián)網(wǎng)邊界隔離區(qū)），各區(qū)塊間通過核心

交換機連接在一起。

分層是指采用核心層和接入層兩層扁平結(jié)構(gòu)。

分平面是指采用業(yè)務(wù)平面、管理平面、存儲平面分離的設(shè)計方法，各自通過

獨立交換機組網(wǎng)，保證醫(yī)共體平臺可靠性。同時避免了各類網(wǎng)絡(luò)之間的競爭和由

此產(chǎn)生的擁塞，從而提高系統(tǒng)的可擴展性、安全性和可維護性。

安全是指在不同業(yè)務(wù)區(qū)域之間、在數(shù)據(jù)中心出口等位置部署安全設(shè)備（防火

墻），實現(xiàn)業(yè)務(wù)安全訪問和數(shù)據(jù)安全保障。

市醫(yī)共體數(shù)據(jù)中心網(wǎng)絡(luò)考慮到業(yè)務(wù)系統(tǒng)的穩(wěn)定性，采用兩地兩中心方式建設(shè),

以單數(shù)據(jù)中心為例，根據(jù)數(shù)據(jù)中心承載的業(yè)務(wù)特點區(qū)域劃分如下:

?內(nèi)網(wǎng)業(yè)務(wù)區(qū):承載醫(yī)院內(nèi)網(wǎng)業(yè)務(wù)，包括：HIS/EMR應(yīng)用、PACS應(yīng)用、急

診系統(tǒng)、病案管理、臨床藥學(xué)、傳染病管理系統(tǒng)、體檢系統(tǒng)、院內(nèi)就診卡管理等

醫(yī)院業(yè)務(wù)及醫(yī)共體業(yè)務(wù)（人財物一體化管理、公共衛(wèi)生系統(tǒng)、醫(yī)共體管理中心等）。

用于部署醫(yī)院/醫(yī)共體應(yīng)用系統(tǒng)，并提供各醫(yī)療機構(gòu)的接入，滿足醫(yī)療機構(gòu)協(xié)同

共享的需求。

?互聯(lián)網(wǎng)業(yè)務(wù)區(qū)：承載直接面向互聯(lián)網(wǎng)用戶的業(yè)務(wù)系統(tǒng)資源區(qū)，包括預(yù)約

掛號、電子發(fā)票、互聯(lián)網(wǎng)+就醫(yī)、互聯(lián)網(wǎng)+統(tǒng)一支付等?；ヂ?lián)網(wǎng)區(qū)用于數(shù)據(jù)中心與

多個互聯(lián)網(wǎng)運營商網(wǎng)絡(luò)互聯(lián)，為數(shù)據(jù)中心提供高速的互聯(lián)網(wǎng)出口鏈路，實現(xiàn)數(shù)據(jù)

中心與互聯(lián)網(wǎng)之間的互通。數(shù)據(jù)中心提供面向公共的醫(yī)療業(yè)務(wù)服務(wù)，提供web應(yīng)

用服務(wù)和web服務(wù)等。

?管理區(qū)：實現(xiàn)對互聯(lián)網(wǎng)區(qū)、內(nèi)網(wǎng)區(qū)的帶外管理、安全域管理和運維調(diào)試。

網(wǎng)管平臺、運維審計、F1志審計、漏洞掃描等安全設(shè)備部署在管理區(qū)「

醫(yī)共體數(shù)據(jù)中心考慮容災(zāi)設(shè)計，建設(shè)異地容災(zāi)數(shù)據(jù)中心。采用專線互連，異

地容災(zāi)數(shù)據(jù)中心主要做醫(yī)院關(guān)鍵業(yè)務(wù)的容災(zāi)。

1.1.核心層設(shè)計

核心層采用2臺框式數(shù)據(jù)中心交換機組成交換核心，接入層為萬兆接入，選

擇數(shù)據(jù)中心盒式交換機完成接入。接入交換機通過鏈路上行連接核心交換機，2

臺核心堆疊，接入交換機上行通過M-LAG技術(shù)跨沒備鏈路捆綁。

交換核心區(qū)是整個網(wǎng)絡(luò)的樞紐，能夠?qū)崿F(xiàn)高密端口接入和無阻塞大容量交換。

核心設(shè)備之間采用CSS集群方式：

1）采用業(yè)務(wù)口將兩個成員設(shè)備互聯(lián)、構(gòu)成一個邏輯設(shè)備，支持高帶寬連接。

2）轉(zhuǎn)發(fā)及管理通道：管理通道可采用帶內(nèi)或帶外方式部署，管理平面承載

堆疊協(xié)議，以及管理，配置，協(xié)議上送CPU等流量。

3）部署DAD檢測鏈路（Dual-ActiveDetect）：帶外部署DAD檢測鏈路,集

群心跳在堆疊管理通道中斷后，關(guān)閉低優(yōu)先級設(shè)備業(yè)務(wù)端口，避免出現(xiàn)雙主。

特點：只有一個管理節(jié)點，設(shè)備管理簡單，參見下圖:

核心層css，

核心層設(shè)備選型設(shè)計

核心交換機需要提供高密度板卡和高性能交爽能力，需要提供單設(shè)備板卡備

份，多設(shè)備堆疊能力，實現(xiàn)高安全，持續(xù)穩(wěn)定運行。需要充分考慮綠色節(jié)能，降

低能耗。需要支持單設(shè)備的虛擬化，充分利用設(shè)各資源，同時進行多業(yè)務(wù)間的有

效隔離。

機框及板卡要求

?核心交換機應(yīng)支持槽位數(shù)可選的多類型機框，可靈活組合。

?核心交換機必須支持監(jiān)控單板，可持續(xù)監(jiān)控各單板的溫度，功率，散熱

等關(guān)鍵運行狀態(tài)。

?核心交換機應(yīng)能提供不同端口類型的單板，可靈活組合。

?擁有高品質(zhì)的無阻塞交換網(wǎng)，同時具備四大關(guān)鍵特質(zhì)：正交網(wǎng)板設(shè)計、

Clos正交架構(gòu)、信元交換、VoQ(VirtualOutputQueue)機制。

?CPU、LSW關(guān)鍵器件需采用國產(chǎn)化自研芯片。

線卡端口密度及帶寬要求

?核心交換機必須提供40GE的高密單板，40GE端口應(yīng)能支持通過專用線

纜拆分成4個10GE,以增大10GE端口的接入能刀。

?核心交換機應(yīng)能提供100GE的單板。

?核心交換機應(yīng)支持T級的槽位帶寬和大容量交換能力，支持后續(xù)單板升

級。

?核心交換機單板應(yīng)支持端口獨享的大緩存能力，在擁塞發(fā)生時，最大限

度的避免丟包。

支持去堆疊邏輯上可將多臺設(shè)備進行虛擬LACP聚合,實現(xiàn)同網(wǎng)段、跨網(wǎng)段間服務(wù)器通

信；設(shè)名間無需同步數(shù)據(jù)，業(yè)務(wù)傳輸無影響。

支持M?LAG虛擬化技術(shù)，鏈路間負(fù)載分擔(dān)，提高鏈路可靠性；獨立控制面支持設(shè)備獨立升

級，實現(xiàn)業(yè)務(wù)秒升級，用戶體驗無感知

支持:VSU虛擬化技術(shù)，可將多臺物理設(shè)備虛擬為一臺邏輯設(shè)備運行，簡化網(wǎng)絡(luò)配置與組建結(jié)

構(gòu)，消除環(huán)路，提高可靠性

轉(zhuǎn)發(fā)性能

?交換容量2387Tbps,包轉(zhuǎn)發(fā)率2115200卜^^$;

智能運維

?支持全流分析，對進入到設(shè)備的TCP/UDP/VXLAN流量根據(jù)五元組等字

段建立流表，進行流量統(tǒng)計和流量異常檢測，并能上報流表信息到分析器，由分

析器對網(wǎng)絡(luò)質(zhì)量進行分析。

?支持智能流量分析，對指定的業(yè)務(wù)流進行深度分析，可以得到指定業(yè)務(wù)

流的丟包率，時延(納秒級)等高精度性能指標(biāo)數(shù)據(jù)，并支持將分析結(jié)果輸出至

分析器進一步展示和分析，從而監(jiān)控網(wǎng)絡(luò)運行情況和快速定位網(wǎng)絡(luò)故障。

管理安全性要求

?核心交換機應(yīng)支持設(shè)備集群，減少網(wǎng)絡(luò)節(jié)點，簡化網(wǎng)絡(luò)運維管理。

?核心交換機應(yīng)支持網(wǎng)絡(luò)設(shè)備虛擬化，充分利用設(shè)備資源，同時進行多業(yè)

務(wù)間的有效隔離。

?核心交換機應(yīng)支持所有部件的備份，包括但不限于主控板，監(jiān)控板，交

換網(wǎng)板，電源模塊，風(fēng)扇模塊。

?核心交換機的監(jiān)控管理應(yīng)全部采用帶外方式。

?核心交換機軟件平臺應(yīng)實現(xiàn)多進程，組件化設(shè)計，保障軟件安全性。

能耗要求

?核心交換機需支持前后風(fēng)道，使數(shù)據(jù)中心機柜間冷熱風(fēng)道分離，有效降

低能耗。

協(xié)議要求

?核心交換機需要支持靜態(tài)路由、策略路由、OSPF、RIP等通用路由協(xié)議。

?核心交換機負(fù)責(zé)構(gòu)建大二層交換網(wǎng)絡(luò)需要支持VxLAN,且要求協(xié)議實現(xiàn)

符合標(biāo)準(zhǔn)。

■支持標(biāo)準(zhǔn)的EVPN多歸方案，通過ESI(EthernetSegmentIdentifier)

功能將EVPNVXLAN網(wǎng)關(guān)雙活擴展到多活。可以支持Active-Active的方式,

實現(xiàn)服務(wù)器的多歸接入。

?支持IP分片和重組，可以在交換機進行分片和重組，部署更靈活，成本

更低。

?支持IP網(wǎng)絡(luò)性能統(tǒng)計技術(shù)，基于IPFPM（IPFlowPerformanceMonitor,

IP流性能監(jiān)控）實現(xiàn)，通過直接對業(yè)務(wù)報文進行標(biāo)記的方法，實現(xiàn)對IP網(wǎng)絡(luò)的

丟包率、時延的統(tǒng)計，達到快速、準(zhǔn)確地進行故障定位的目的。

1.2.接入層設(shè)計

盒式設(shè)備采用2臺/組，框式設(shè)備采用2臺/組CSS集群，鏈路采用M-LAG

鏈路聚合，形成無環(huán)以太網(wǎng)。

匯聚層作為網(wǎng)關(guān)，接入層根據(jù)業(yè)務(wù)隔離需要劃分VLAN。

通過Eth-Trunk鏈路，成員端口間進行負(fù)載均衡，鏈路利用率高。

網(wǎng)絡(luò)層次之間，兀根據(jù)收斂比及水平布線密度，采用雙規(guī)或口字型組網(wǎng)連

接。

服務(wù)器接入通過雙網(wǎng)卡NICTeaming及LACP鏈路聚合，可實現(xiàn)負(fù)載均衡。

接入層網(wǎng)絡(luò)設(shè)計圖

1.2.1.物理組網(wǎng)規(guī)劃

接入層交換機提供二層交換功能，部署在服務(wù)器機架內(nèi)（TOR）oTOR的部

署模式適合高密度的機架服務(wù)器的接入。

L2.2.服務(wù)器多通道分離規(guī)劃

服務(wù)器多通道分離對應(yīng)的網(wǎng)絡(luò)結(jié)構(gòu)如圖所示，服務(wù)器須采用多通道的方

式，采用物理隔離的多個網(wǎng)絡(luò)接口，充分發(fā)揮CPU的高性能。

----------GE/10GE鏈路

=§=CSS/iStack

----------FE鏈路

Eth-Trunk----------FCoE鏈路

----------FC鏈路

服務(wù)器多通道分離規(guī)劃圖

在圖示的網(wǎng)絡(luò)中，整個服務(wù)器區(qū)的網(wǎng)絡(luò)架構(gòu)是I四網(wǎng)分離的架構(gòu)，即網(wǎng)絡(luò)可

分為：業(yè)務(wù)網(wǎng)絡(luò)、業(yè)務(wù)管理網(wǎng)絡(luò)、設(shè)備管理網(wǎng)絡(luò)和存儲網(wǎng)絡(luò)，四張網(wǎng)絡(luò)物理隔

離。服務(wù)器通過不同的網(wǎng)卡分別接入不同的網(wǎng)絡(luò)。

1.2.3.可靠性規(guī)劃

業(yè)務(wù)區(qū)的可靠性包括網(wǎng)絡(luò)可靠性、設(shè)備可靠性和服務(wù)器可靠性，網(wǎng)絡(luò)可靠性

通過集群+堆疊的無環(huán)網(wǎng)絡(luò)提供，設(shè)備可靠性采用接入交換機堆疊，服務(wù)器可靠

性是通過服務(wù)器雙網(wǎng)卡來支持。

服務(wù)器網(wǎng)絡(luò)驅(qū)動程序?qū)蓚€網(wǎng)卡捆綁成一個虛擬的網(wǎng)卡，對外提供一個唯一

的IP地址,這種方式需要服務(wù)器支持網(wǎng)卡聚合特性(NICTeaming),當(dāng)一個網(wǎng)

卡失效，另一個網(wǎng)卡接管它的MAC地址。兩個網(wǎng)卡采用主備或者負(fù)載分擔(dān)的方式。

?雙網(wǎng)卡主備方式

對于主備方式的雙網(wǎng)卡，兩個網(wǎng)卡的MAC相同。服務(wù)器在發(fā)現(xiàn)主網(wǎng)卡故障后,

切換到備網(wǎng)卡，備網(wǎng)卡發(fā)出免費ARP。網(wǎng)絡(luò)設(shè)備正確處理這個免費ARP報文后,

才能將發(fā)給服務(wù)器的流量切換到新的轉(zhuǎn)發(fā)路徑上。

4=CSS/iStackOEth-Trunk

服務(wù)器雙網(wǎng)k主備方式

在圖所示的組網(wǎng)中主網(wǎng)卡故障后，轉(zhuǎn)發(fā)路徑需要從黑色曲線切換到藍(lán)色曲線。

備網(wǎng)卡發(fā)送免費ARP報文，接入層交換機在處理免費A即報文時，需要將MAC的

出接口刷新到連接備網(wǎng)卡的鏈路上。在對接入層交換機配置時，需要將對應(yīng)服務(wù)

器主備網(wǎng)卡的兩個端口配置在同一個VLAN,不配置成鏈路捆綁，否則無法刷新

的出接口。

核心/匯聚層交換鞏和接入層交換機之間是多條鏈路捆綁成的Trunk鏈路，

因此不會感知到服務(wù)器主備網(wǎng)卡的變化。

?雙網(wǎng)卡負(fù)載分退方式

對于負(fù)載分擔(dān)方式的雙網(wǎng)卡，兩個網(wǎng)卡的MAC相同，而且兩個網(wǎng)卡都可以發(fā)

送和接收流量。接入層交換機必須配置成堆疊，并將對應(yīng)服務(wù)器主備網(wǎng)卡的兩個

端口配置成鏈路捆綁，只有這樣才能屏蔽MAC地址在兩個交換機端口間不斷“跳

躍”的處理。

如圖所示，沒有故障時轉(zhuǎn)發(fā)路徑是黑色曲線，兩個網(wǎng)卡都有流量。左邊網(wǎng)卡

1故障后，轉(zhuǎn)發(fā)路徑需要從黑色曲線切換到藍(lán)色曲線。由于核心/匯聚層交換機

和接入層交換機之間的是多條鏈路捆綁成的Trunk鏈路，因此感知不到接入層的

變化，仍然會將流量發(fā)給左邊的接入層交換機。這個流量通過接入層交換機之間

的堆疊鏈路轉(zhuǎn)發(fā)給右邊的接入層交換機，由右邊的接入層交換機轉(zhuǎn)發(fā)給服務(wù)器。

服務(wù)器雙網(wǎng)卡負(fù)載分擔(dān)方式

接入設(shè)備選型設(shè)計

數(shù)據(jù)中心高性能服務(wù)器大量增加，端口能力從GE向10GE快速演進。因此接

入層新增設(shè)備應(yīng)支持10GE高密端口接入，無阻塞包交換能力。上行端口應(yīng)支持

40GEo

硬件規(guī)格要求

?接入層交換機上行端口需支持40GE/100GE,使能夠與插入40GE/100GE

線卡的核心交換機直接互聯(lián)，組成高性能交換網(wǎng)絡(luò)。

?接入層交換機應(yīng)具備10GE端口接入能力。支持48端口的高密接入。

?接入層交換機應(yīng)考慮支持FCuE,已滿足存儲融合網(wǎng)絡(luò)的需耍，支持DCB,

構(gòu)建零丟包以太網(wǎng)。

?設(shè)備緩存232M；

?高度1U,固定接口交換機；

?電源1+1備份，風(fēng)扇模塊3+1備份；

?CPU采用國產(chǎn)自研芯片；

交換能力要求

?接入層交換機需支持全線速轉(zhuǎn)發(fā)。

?接入層交換機應(yīng)支持大二層轉(zhuǎn)發(fā)表項，已應(yīng)對服務(wù)器虛擬化后MAC表項

急劇增加的問題。

?交換容量24.8Tbps,包轉(zhuǎn)發(fā)率22000Mpps；

管理安全性要求

?接入層交換機應(yīng)支持堆疊，堆疊帶寬不應(yīng)占用上行業(yè)務(wù)端口帶寬。

?接入層交換機堆疊應(yīng)支持按需加入設(shè)備，靈活擴展.

?接入層交換機堆疊應(yīng)支持自動快速軟件升級，減低升級復(fù)雜度和工作量。

?接入層交換機上行端口需支持1+1的鏈路備份，提高安全性。

可靠要求

?支持RFD(BidirectionalForwardingDetection)3.3ms檢測間隔,鏈

路故障檢測速度快；

?支持VRRP、VRRP負(fù)載分擔(dān)、BFDforVRRP；

?支持集群或堆疊多虛一技術(shù)，實現(xiàn)單一界面管理多臺設(shè)備；

大二層協(xié)議要求

?接入層交換機需支持Vxlan,且支持BGPEVPN特性，且符合正式發(fā)布的

標(biāo)準(zhǔn)，避免引起多廠商互通問題。

1.3.出口路由設(shè)計

1.3.1.路由設(shè)計原則及要點

路由設(shè)計要考慮以下幾點：

?網(wǎng)絡(luò)的可靠性：通過動態(tài)路由協(xié)議的實施，在網(wǎng)絡(luò)拓?fù)涞呐浜舷拢苊?/p>

網(wǎng)絡(luò)中出現(xiàn)的單故障點，提高網(wǎng)絡(luò)的生存能力。

?流量的負(fù)載分理：必須使網(wǎng)絡(luò)的流量能夠比較合理地分布在各條鏈路上。

?網(wǎng)絡(luò)的擴展性：使得網(wǎng)絡(luò)的擴展可以在現(xiàn)有的網(wǎng)絡(luò)的基礎(chǔ)上通過簡單的

增加設(shè)備和提高電路帶寬的方法來解決。

?對業(yè)務(wù)流量模型變化的適應(yīng)性：未來網(wǎng)絡(luò)的業(yè)務(wù)流量模型將會隨業(yè)務(wù)的

發(fā)展而不斷發(fā)生變化，因此路由策略可以根據(jù)流量變化方便進行調(diào)整。

?降低管理復(fù)雜程度：路由協(xié)議應(yīng)使得故障定位和流量的調(diào)整的難度和復(fù)

雜性降低。

1.3.2.路由設(shè)備選型

業(yè)務(wù)支持能力：

?提供RIP、OSPF、TSTS、BGP4和多播路由等豐富的路由協(xié)議，支持明/

密文認(rèn)證，具備快速收斂功能，保證在復(fù)雜路由環(huán)境卜安全穩(wěn)定。

?根據(jù)組網(wǎng)需求可以部署IP、MPLS、SRv6組網(wǎng)，支持L2VPN、L3VPN、MVPN、

EVPN業(yè)務(wù)。

?支持豐富的IPv4/IPv6組播協(xié)議，包括PIM-SM/SSM、M***vl/v2、IGMPv3、

IGMPSnooping、M***Snooping等特性，靈活承載視頻業(yè)務(wù),滿足各種規(guī)模的

組播業(yè)務(wù)需求。

?IPv6演進要求：

?支持IPv6路由協(xié)議，包括靜態(tài)路由、0SPFv3、IS-ISv6.BGP4+等協(xié)議,

支持IPv6終端的接入、IPv6訪問控制列表和基于IPv6的策略路由，并提供大

容量IPv6FIB,支持SRv6,未來可實現(xiàn)向IPv6的平滑演進。

?支持IPv4和IPv6雙協(xié)議棧和IPv4/IPv6過渡技術(shù)，解決IPv6與IPv4

之間的互通及IPv6孤島之間的互通，增強網(wǎng)絡(luò)的可擴展性。

?網(wǎng)絡(luò)分片功能：

?提供完善的網(wǎng)絡(luò)分片功能，滿足不同業(yè)務(wù)的SLA要求，基于時隙的FlexE

分片，實現(xiàn)業(yè)務(wù)的物理級保護。

?FlexE技術(shù)通過接口帶寬隔離實現(xiàn)業(yè)務(wù)隔離，接口之間可以完全隔離互

不影響，流量在物理層隔離，業(yè)務(wù)在同一張物理網(wǎng)絡(luò)上進行網(wǎng)絡(luò)分片。

?具有良好的網(wǎng)絡(luò)資源分配能力，提供面向整個網(wǎng)絡(luò)的業(yè)務(wù)質(zhì)量解決方案,

滿足不同優(yōu)先級的業(yè)務(wù)SLA需求。

?轉(zhuǎn)發(fā)性能：

?交換容量2344Gbps,轉(zhuǎn)發(fā)性能2258Mpps；

2.數(shù)據(jù)中心網(wǎng)絡(luò)配置

2.1.主機房數(shù)據(jù)中心網(wǎng)絡(luò)配置

網(wǎng)絡(luò)平臺主要具備三大功能：

一是提供上聯(lián)功能，通過千兆電子政務(wù)外網(wǎng)鏈路，將區(qū)平臺連接到***市政

務(wù)云數(shù)據(jù)中心鏈路（預(yù)留）。

二是提供以專網(wǎng)為接入方式的醫(yī)療衛(wèi)生單位的匯聚功能，實現(xiàn)對應(yīng)接入機

構(gòu)和數(shù)據(jù)中心的業(yè)務(wù)交互。

綜上，***市平臺關(guān)系到全市所有基層衛(wèi)生機構(gòu)業(yè)務(wù)的開展，關(guān)系到老百姓

的看病、保健、用藥，也關(guān)系到上級單位能否及時的了解各市情況，進行疾病

預(yù)防、醫(yī)療指導(dǎo)、考核管理等。在市平臺的設(shè)計上，結(jié)合業(yè)務(wù)、資金、兄弟省

份的經(jīng)驗，采用核心路由器作為鄉(xiāng)鎮(zhèn)衛(wèi)生院、社區(qū)服務(wù)中心、村衛(wèi)生室等接入

機構(gòu)專網(wǎng)應(yīng)用的匯聚節(jié)點，為基層醫(yī)療機構(gòu)接入提供訪問服務(wù)。采用核心路由

器作為面向外部單位和病患、公眾業(yè)務(wù)等公網(wǎng)應(yīng)用的匯聚節(jié)點，為外部單位、

病患和公眾客體提供訪問服務(wù)。

平臺具有以下幾個特點：

1.可靠性有保障，業(yè)務(wù)不中斷。

2臺核心路由器應(yīng)采用虛擬化技術(shù)實現(xiàn)網(wǎng)絡(luò)層面的虛擬化，再結(jié)合多條物

理鏈路，實現(xiàn)從物理層、數(shù)據(jù)層、網(wǎng)絡(luò)層面的冗余架構(gòu)，再結(jié)合數(shù)據(jù)中心的應(yīng)

用層、數(shù)據(jù)庫冗余，實現(xiàn)業(yè)務(wù)的全冗余，保證業(yè)務(wù)不中斷。

2.CLOS架構(gòu)設(shè)計，最大限度保證業(yè)務(wù)性能

核心路由器應(yīng)采用CLOS架構(gòu)，采用獨立的交換網(wǎng)板，同時路由引擎、管理

引擎和轉(zhuǎn)發(fā)引擎完全獨立，實現(xiàn)了設(shè)備的高性能，滿足萬兆的端口轉(zhuǎn)發(fā)要求，

對于大用戶并發(fā)的基衛(wèi)網(wǎng)絡(luò)環(huán)境下，保證業(yè)務(wù)高性能。

3.IPSECVPN,保證安全接入

核心路由器應(yīng)支持IPSECVPN技術(shù)。IPSECVPN作為一項成熟的技術(shù)，應(yīng)

用于數(shù)據(jù)中心和各基層醫(yī)療機構(gòu)之間的組網(wǎng)互聯(lián)，其利用市級平臺已有的互聯(lián)

網(wǎng)出口，虛擬出一條“專線”，保證接入機構(gòu)和市級平臺通訊安全。為此，需要

在各基層單位需要配置IPSECVPN設(shè)備。本次可以選配路由、交換、VPN一體

化設(shè)備。

2.2.備份機房的網(wǎng)絡(luò)實現(xiàn)

實現(xiàn)數(shù)據(jù)異步復(fù)制，更好的實現(xiàn)異地間的數(shù)據(jù)備份，本地數(shù)據(jù)中心和備份

一體機之間采用專線互聯(lián)方式。由于是在異地之間做災(zāi)備，受限帶寬，傳輸延

遲等因素，數(shù)據(jù)的同步面臨比較大的挑戰(zhàn)，存在數(shù)據(jù)丟失的風(fēng)險，推薦采用應(yīng)

用加速，更好的實現(xiàn)數(shù)據(jù)異步復(fù)制。

3.醫(yī)療機構(gòu)專網(wǎng)設(shè)計

本系統(tǒng)規(guī)劃運行于全***市統(tǒng)一的醫(yī)療衛(wèi)生專網(wǎng)，各鄉(xiāng)鎮(zhèn)衛(wèi)生院、村衛(wèi)生室

全部接入***市統(tǒng)一的醫(yī)療衛(wèi)生專網(wǎng)，各基層醫(yī)療機構(gòu)也利用醫(yī)療衛(wèi)生專網(wǎng)連接

到單位數(shù)據(jù)中心。

接入專網(wǎng)的基衛(wèi)機構(gòu)主要包括二級醫(yī)院、鄉(xiāng)鎮(zhèn)衛(wèi)生院、社區(qū)服務(wù)中心、行

政村衛(wèi)生所，主要為全區(qū)范圍內(nèi)的城鄉(xiāng)居民提供公共衛(wèi)生服務(wù)、基本醫(yī)療服務(wù)

等，同時也是居民健康檔案的原始信息主要收集點。

醫(yī)療專網(wǎng)設(shè)計圖

4.網(wǎng)絡(luò)帶寬建議

數(shù)據(jù)中心通過醫(yī)療衛(wèi)生專網(wǎng)連接到各個醫(yī)療機構(gòu)，同時，還承擔(dān)與其它業(yè)

務(wù)部門的相關(guān)應(yīng)用系統(tǒng)的數(shù)據(jù)交換。

醫(yī)共體總院（市人民醫(yī)院、市中醫(yī)院）采用專線方式接入數(shù)據(jù)中心，帶寬

不低于1G；市屬二級醫(yī)院、鄉(xiāng)鎮(zhèn)衛(wèi)生院以及社區(qū)服務(wù)中心等醫(yī)療機構(gòu)，采月不

低于200M帶寬的網(wǎng)絡(luò)接入數(shù)據(jù)中心；衛(wèi)健局、疾控中心等相關(guān)機構(gòu)，采用不低

于100M帶寬的專線接入數(shù)據(jù)中心；***市紅十字會醫(yī)院采用不低于500M帶寬的

專線接入數(shù)據(jù)中心。

衛(wèi)生專網(wǎng)鏈路租賃需求表如下:

類

序號名稱單位數(shù)量備注

型

條/月專線電路，數(shù)據(jù)中心路

1人民醫(yī)院鏈路16

由1至人民醫(yī)院路由2

條/月專線電路，數(shù)據(jù)中心邊

2人民醫(yī)院鏈路27界防火墻至人民醫(yī)院路

由2

條/月專線電路，數(shù)據(jù)中心路

3人民醫(yī)院鏈路27由1至人民醫(yī)院出口路

由器

鏈條/月專線電路，數(shù)據(jù)中心至

4中醫(yī)院鏈路16

路中醫(yī)院

租條/月專線電路，中醫(yī)院至人

5中醫(yī)院鏈路26

賃民醫(yī)院

500M,數(shù)據(jù)中心至紅十

6紅十字會醫(yī)院鏈路1條/月1

字會醫(yī)院

500M,人民醫(yī)院至紅十

7紅十字會醫(yī)院鏈路2條/月1

字會醫(yī)院

4間市直醫(yī)療機構(gòu)、21間基

層醫(yī)療機構(gòu)基層醫(yī)療機構(gòu)鏈200M,基層醫(yī)療機構(gòu)至數(shù)

7條/月25

路（17家鄉(xiāng)鎮(zhèn)衛(wèi)生院+四家社據(jù)中心

區(qū)衛(wèi)生服務(wù)中心）

類

序號名稱單位數(shù)量備注

型

4間市直醫(yī)療機構(gòu)、21間基

層醫(yī)療機構(gòu)基層醫(yī)療機構(gòu)鏈200M,基層醫(yī)療機構(gòu)至人

8條/月25

路（17家鄉(xiāng)鎮(zhèn)衛(wèi)生院+四家社民醫(yī)院

區(qū)衛(wèi)生服務(wù)中心）

數(shù)據(jù)中心-醫(yī)保、農(nóng)合接口網(wǎng)

9條/月1網(wǎng)絡(luò)帶寬要求：20M專線

絡(luò)

網(wǎng)絡(luò)帶寬要求：200M互

10數(shù)據(jù)中心-互聯(lián)網(wǎng)鏈路條/月2

聯(lián)網(wǎng)鏈路

網(wǎng)絡(luò)帶寬要求：100M專

11數(shù)據(jù)中心-衛(wèi)健局條/月1

線

網(wǎng)絡(luò)帶寬要求：500M專

12數(shù)據(jù)中心-基衛(wèi)網(wǎng)條/月2

線

網(wǎng)絡(luò)帶寬要求：1000M專

13數(shù)據(jù)中心-***市政務(wù)云條/月1

線

網(wǎng)絡(luò)帶寬要求：1000M專

14人民醫(yī)院-***市政務(wù)云條/月1

線

5.網(wǎng)絡(luò)運維管理系統(tǒng)

在本次***市醫(yī)共體平臺系統(tǒng)中，將單獨建設(shè)一套網(wǎng)絡(luò)運維管理系統(tǒng)，專門

為***市衛(wèi)生健康管理局提供針對信息化系統(tǒng)的管理決策支撐，幫助各級衛(wèi)計行

政管理部門制定信息化系統(tǒng)的宏觀運營策略，梳理信息中心、軟件商、設(shè)備供

應(yīng)商、系統(tǒng)集成商之間的運營管理流程，如下圖：

技術(shù)轉(zhuǎn)化業(yè)務(wù)需求量化評估

決

策

支

厚

節(jié)

點

監(jiān)

誓

底

層

管理的資源運

維

運營管理系統(tǒng)的邏輯結(jié)構(gòu)圖

根據(jù)區(qū)1」生信息系統(tǒng)當(dāng)前的人力資源現(xiàn)狀，對建設(shè)的市基層醫(yī)療管理系統(tǒng)

進行三個邏輯的建設(shè)，分別是基于用戶、應(yīng)用和IT資源的業(yè)務(wù)邏輯；由不斷積

累和更新的知識庫、問題庫組成的經(jīng)驗邏輯；對IT資源實時監(jiān)控及告警的運維

邏輯。面對集成商提供的是與底層運維相關(guān)的經(jīng)驗邏輯管理界面和運維邏輯管

理界面；面對行政管理部門信息中心管理人員，提供的是與宏觀運營管理相關(guān)

的'業(yè)務(wù)邏輯界面，同時也提供經(jīng)驗/運維邏輯界面的最高管理權(quán)限，以便實現(xiàn)事

件預(yù)判并主動出發(fā)底層運維流程。從以上結(jié)構(gòu)可以看到，和底層運維相關(guān)的工

作通過時間告警觸發(fā)處理流程，轉(zhuǎn)入軟件商、集成商和供應(yīng)商進行內(nèi)部協(xié)調(diào)，

而信息中心管理人員只負(fù)責(zé)監(jiān)督流程的節(jié)點推進，另外信息中心管理人員最重

要的職責(zé)是對當(dāng)前信息系統(tǒng)的運營情況、運行效率進行量化的分析和評估，以

制定新業(yè)務(wù)建設(shè)和現(xiàn)有業(yè)務(wù)升級的計劃。

6.5G雙域?qū)＞W(wǎng)

5G邁入高速發(fā)展期，加速賦能千行百業(yè)。5G-智慧醫(yī)療也實現(xiàn)了創(chuàng)新發(fā)展,

不僅開展了很多突破性實踐，更為實現(xiàn)醫(yī)療資源均衡發(fā)展等改革關(guān)鍵性問題提

供了技術(shù)支撐。本項目開展5G雙域?qū)＞W(wǎng)體驗測試，提供每間醫(yī)院不低于10個專

網(wǎng)賬號，通過該專網(wǎng)實現(xiàn)移動醫(yī)護、移動辦公等功能。

7.項目建設(shè)清單

醫(yī)共體硬件建設(shè)清單

設(shè)備數(shù)單

序號參數(shù)規(guī)格要求

名稱量位

1、數(shù)據(jù)中心硬件建設(shè)

1.1數(shù)據(jù)處理及存儲設(shè)備

1、CPU：22顆國產(chǎn)自主可控處理器，主頻22.6GHz,單顆CPU232核心以上，

2、內(nèi)存：2256GBDDR4服務(wù)器內(nèi)存;

3、網(wǎng)絡(luò)：板載千兆網(wǎng)卡提供N4個千兆以太網(wǎng)口，2塊雙口10GE光纖以太網(wǎng)網(wǎng)卡（含

數(shù)據(jù)光模塊）；

庫服4、本地硬盤：配置22個480GBSSD熱插拔硬盤；配置1塊RAID卡，支持

務(wù)器RAID0.1.5.6

11（PAC5、電源：配置冗余電源，支持電源熱插拔，需滿足滿配運行狀態(tài)需求；8臺

S/LIS6、服務(wù)器管理系統(tǒng)支持國產(chǎn)自研管理芯片，提供主板管理芯片介紹及芯片廠家營業(yè)執(zhí)

疫情照證明，并加蓋廠席公章；

防控）7、服務(wù)：3年維保

8、服務(wù)器管理軟件通過安全滲透測試，包含認(rèn)證安全、權(quán)限管理安全、會話安全、信

息泄露安全、輸入輸出合法性安全性測試，提供由具備CNAS資格的檢測機構(gòu)出具的安

全滲透性測試報告復(fù)印件，并加蓋廠商公章：

核心1、CPU：22顆，主頻22.1GHz,單顆CPU226核心以上：

數(shù)據(jù)2、內(nèi)存:2512GBDDR4服務(wù)器內(nèi)存：224個內(nèi)存插槽

庫服3、網(wǎng)絡(luò)：板載千兆網(wǎng)卡提供22個千兆以太網(wǎng)口，3塊雙口10GE光纖以太網(wǎng)網(wǎng)卡（含光

22臺

務(wù)器模塊）；

（HIS/4、本地硬盤：配置22個480GBSSD熱插拔硬盤；配置1塊RAID卡,支持RAID0.1.5.6

EMR）5、電源：配置冗余電源，支持電源熱插拔，需滿足滿配運行狀態(tài)需求；

6、服務(wù)器管理系統(tǒng)支持國產(chǎn)自研管理芯片，提供主板管理芯片介紹及芯片廠家營業(yè)執(zhí)

照證明，并加蓋廠商公章：

7、服務(wù)：3年維保

1、CPU：22顆,主頻22.1GHz,單顆CPU220核心：

數(shù)據(jù)2、內(nèi)存：2256GBDDR4服務(wù)器內(nèi)存；224個內(nèi)存插槽

庫服3、網(wǎng)絡(luò)：板載千兆網(wǎng)卡提供22個千兆以太網(wǎng)口，2塊雙口10GE光纖以太網(wǎng)網(wǎng)卡（含光

務(wù)器模塊）；

32（PAC4、本地硬盤：配置22個480GBSSD熱插拔硬盤：配置1塊RAID卡，支持RAIDO.1.5.68臺

S/L1S5、電源：配置冗余電源，支持電源熱插拔，需滿足滿配運行狀態(tài)需求；

疫情6、服務(wù)器管理系統(tǒng)支持國產(chǎn)自研管理芯片，提供主板管理芯片介紹及芯片廠家營業(yè)執(zhí)

防控）照證明，并加蓋廠雇公章；

7、服務(wù)：？年雄保

1、CPU：22顆國產(chǎn)自主可控處理器，主頻22.6GHz,單顆CPU264核心以上

2、內(nèi)存：e768GBDDR4服務(wù)器內(nèi)存;

3、網(wǎng)絡(luò)：提供24個千兆以太網(wǎng)口，24個25GE光口（含10GE光模塊）；

4、硬盤：配置23個960GBSSD：21個480GBSSD；21個3.2TBNVMESSD：28個

4TB7.2kSATA：

管理

5、RAID卡：1張RAID卡，2GBcacheRAID0,1,5,5,10,50,60

節(jié)點

46、電源：配置冗余電源，支持電源熱插拔，需滿足滿配運行狀態(tài)需求；3臺

服務(wù)

7、服務(wù)器管理系統(tǒng)支持國產(chǎn)自研管理芯片，提供主板管理芯片介紹及芯片廠家營業(yè)執(zhí)

器

照證明，并加蓋廠商公章；

8、服務(wù)：3年維保

9、服務(wù)器管理軟件通過安全滲透測試，包含認(rèn)證安全、權(quán)限管理安全、會話安全、信

息泄露安全、輸入輸出合法性安全性測試，提供由具備CNAS資格的檢測機構(gòu)出具的安

全滲透性測試報告復(fù)印件，并加蓋廠商公章；

網(wǎng)絡(luò)1、CPU：22顆國產(chǎn)自主可控處理器，主頻22.6GHz,單顆CPU232核心以上

節(jié)點2、內(nèi)存:2512GBDDR4服務(wù)器內(nèi)存;

52臺

服務(wù)3、網(wǎng)絡(luò)：提供24個千兆以太網(wǎng)口，26個25GE光口（含10GE光模塊）；

器4、硬盤：配置22個480GBSSD熱插拔硬盤；

5、RAID卡:1張RAID卡，2GBcache-RAID0,1,5,5,10,50,60

6、電源：配置冗余電源，支持電源熱插拔，需滿足滿配運行狀態(tài)需求；

7、服務(wù)器管理系統(tǒng)支持國產(chǎn)自研管理芯片，提供主板管理芯片介紹及芯片廠家營業(yè)執(zhí)

照證明，并加蓋廠席公章；

8、服務(wù)：3年維保

9、服務(wù)器管理軟件通過安全滲透測試，包含認(rèn)證安全、權(quán)限管理安全、會話安全、信

息泄露安全、輸入輸出合法性安全性測試，提供由具備CNAS資格的檢測機構(gòu)出具的安

全滲透性測試報告復(fù)印件，并加蓋廠商公章：

1、CPU：22顆國產(chǎn)自主可控處理器，主頻22.6GHz,單顆CPU264核心以上

2、內(nèi)存：21024GBDDR4服務(wù)器內(nèi)存;

3、網(wǎng)絡(luò)：提供24個千兆以太網(wǎng)口，26個10GE光口（含10GE光模塊）；

4、硬盤：配置力2個4H0GRSSD熱插拔硬盤：

5、RAID卡：1張RAID卡，2GBcache-RAID0,1,5,5,10,50,60

計算6、電源：配置冗余電源，支持電源熱插拔，需滿足滿配運行狀態(tài)需求；

66臺

節(jié)點17、服務(wù)器管理系統(tǒng)支持國產(chǎn)自研管理芯片，提供主板管理芯片介紹及芯片廠家營業(yè)執(zhí)

照證明，并加蓋廠假公章；

8、服務(wù)：3年維保

。、服務(wù)器管理軟件通過安全滲透測試，包含認(rèn)證安全、權(quán)限管理安全、會話安全、信

息泄露安全、輸入輸出合法性安全性測試，提供由具備CNAS資格的檢測機構(gòu)出具的安

全滲透性測試報告復(fù)印件，并加蓋廠商公章；

1、CPU：22顆，主頻，2.1GHz,單顆CPU226核心以上；

2、內(nèi)存：21024GBDDR4服務(wù)器內(nèi)存；224根內(nèi)存插槽

3、網(wǎng)絡(luò)：23塊雙口10GE光纖以太網(wǎng)網(wǎng)卡：

計算

臺

74、本地硬盤:配置42個480GBSSD：配置1塊RAIDk，支持RAIDO.1.5.67

節(jié)點2

5、電源：配置冗余電源，支持電源熱插拔，需滿足滿配運行狀態(tài)需求：

6、服務(wù)器管理系統(tǒng)支持國產(chǎn)自研管理芯片；

7、服務(wù)：3年維保

云計1、云平臺軟件授權(quán)，提供云平臺計算虛擬化、網(wǎng)絡(luò)虛擬化、存儲虛擬化功能；

830CPU

算平2、為保障云平臺的開放性，云平臺軟件提供商或云服務(wù)商要求兼容開源生態(tài)，包括

臺軟OpenstackHadoop、Docker、Kubernetes：

件3、云平臺HoslOS不允許使用CentOS或衍生品，內(nèi)核采用國產(chǎn)開源發(fā)行版：

4、提供云主機服務(wù)，用戶申請該服務(wù)時可以選擇虛擬機所在位置，CPU、內(nèi)存規(guī)格，虛

擬機操作系統(tǒng)、磁盤容量、網(wǎng)絡(luò)、安全組、登錄認(rèn)證方式、申請數(shù)量，同時，用戶可以

在申請?zhí)摂M機時為虛擬機指定非管理員賬號（1inux下的非root,windows下的非

administrator）的用戶名、密碼;

5、所提供的產(chǎn)品需支持橫向擴展能力，能夠支持節(jié)點規(guī)模的平滑擴展，在存儲和計算

壓力增大的情況下，可快速增加節(jié)點實現(xiàn)平分的擴展，擴容期間對在運業(yè)務(wù)影響最小；

6、支持跨代CPU共集群和熱遷移，充分利舊資源池，未來支持使用新一代CPU進行持

續(xù)擴容；

7、用戶可以通過管理平臺為虛擬機或者物理機申請磁盤，用戶可以將申請到的磁盤空

間分配給一臺或者多臺虛擬機/物理機使用.在操作系統(tǒng)支持的情況下.可以時己經(jīng)在

使用的云硬盤進行在線/離線擴容；

8、為有效應(yīng)對'也務(wù)浪涌，需要支持虛擬機彈性伸縮服務(wù)，用戶可以自助配置業(yè)務(wù)系統(tǒng)

彈性伸縮策略，彈性伸縮策略支持如下幾種：1、在特定的時間觸發(fā)：2、按固定的周期

觸發(fā)：3、根據(jù)業(yè)務(wù)系統(tǒng)的業(yè)務(wù)壓力（告警，如CPU利用率，內(nèi)存利用率，網(wǎng)絡(luò)流入，流

出速率）觸發(fā)。

9、支持虛擬機跨存儲設(shè)備遷移，支持虛擬機跨AZ整機冷遷移，支持界面化執(zhí)行遷移操

作，支持由用戶指定遷移到的目標(biāo)可用區(qū)和主機。

10、支持跨磁盤類型直接拷貝遷移，不占用計第資源。可以保證在不中斷業(yè)務(wù)的前提下，

將數(shù)據(jù)從一種磁盤類型遷移到另外一種磁盤類型：遷移過程利用存儲內(nèi)部拷貝能力，快

速遷移，不占用主機資源。

11、VPC支持組播能力，支持通過圖形化界面配置組播開啟、關(guān)閉操作。

12、支持項口級子網(wǎng)，項目級子網(wǎng)是管理云服務(wù)器網(wǎng)絡(luò)平面的一個二層網(wǎng)絡(luò)，可以提供

IP地址管理、DNS服務(wù)，同一個項目級子網(wǎng)內(nèi)的云服務(wù)器均可以進行二層通信。

13、支持對訪問負(fù)載均衡的客戶端IP進行白名單安全控制，如果使用訪問控制能力，

則只有被允許的IP能通過ELB訪問后端云服務(wù)器/物理機:如果不使用，則任何IP都

可以訪問該負(fù)載均衡。提供功能界面截圖和官方產(chǎn)品文檔證明，并加蓋廠商公章。

14、支持用戶在管理界面上進行終端節(jié)點/終端節(jié)點服務(wù)的創(chuàng)建，修改和刪除。

15、支持對訪問負(fù)載均衡的客戶端IP進行白名單安全控制，如果使用訪問控制能力，

則只有被允許的IP能通過ELB訪問后端云服務(wù)器/物理機；如果不使用，則任何IP都

可以訪問該負(fù)載均衡。

1、云管理軟件平臺，提供運維管理和運營管理能力，運營管理實現(xiàn)對云服務(wù)的管理功

能；運維管理實現(xiàn)對云服務(wù)的監(jiān)控功能。支持向租戶提供自服務(wù)Porlal,租戶登錄時支

持雙因素認(rèn)證保證安全性，租戶可通過自服務(wù)Portal申請所需要的云服務(wù)；

2、為保障數(shù)據(jù)中心自主可控的持續(xù)演進能力，要求云平臺支持管理X86、鯨鵬、（唐、

海光服務(wù)器，支持同一個Region管理多個異構(gòu)資源池；

3、云平臺HostOS不允許使用CentOS或衍生品，內(nèi)核采用國產(chǎn)開源發(fā)行版：

4、支持云計算、網(wǎng)絡(luò)、存儲服務(wù)，包括彈性云服務(wù)器、裸金屬服務(wù)、云硬盤、虛擬私

有網(wǎng)絡(luò)、軟件負(fù)載均衡、安全組、網(wǎng)絡(luò)ACL、虛擬專有網(wǎng)絡(luò)、彈性IP服務(wù)、專線服務(wù)、

痣VPC私網(wǎng)通信等云服務(wù)能力：

5、為保障云平臺的擴展能力，要求云平臺可靈活擴展PaaS高級服務(wù)（含微服務(wù)、應(yīng)用

中間件、DevOps等）、大數(shù)據(jù)高級服務(wù)（含Hadoop、數(shù)據(jù)倉庫、Flink等）、AI高級服

務(wù)（含自然語言處理、視頻技術(shù)、語音交互等）、10『物聯(lián)網(wǎng)服務(wù)：

云管

6、提供虛擬數(shù)據(jù)中心（VDC）管理能力，支持5級?管理，匹配用戶的組織架構(gòu)。每

9理平1套

個VDC有獨立的資源訪問權(quán)限，有獨立的云服務(wù)管理權(quán)限。

臺

7、支持對VDC使用的資源做配額限制，包括但不限于虛擬機、裸金屈、鏡像、云硬鍬、

對象存儲、VPC、彈性IP、虛擬防火墻、虛擬負(fù)載均衡等服務(wù)。

8、支持圖形化資源模板編排、一-鍵式應(yīng)用部署、彈性伸縮的應(yīng)用自動化部署服務(wù)。通

過可視化編排界面任意拖拽圖元，快速完成計和，存儲，網(wǎng)絡(luò)，應(yīng)用等資源的自動化部

署，并作為一個整體為用戶服務(wù)，支撐業(yè)務(wù)快速上線；

9、支持計量報表，提供包括云資源明細(xì)、基于云服務(wù)維度的統(tǒng)計、基于租戶維度的統(tǒng)

計報表，支持訂閱報表和自定義報表維度。支持自定義計量計費報表，用戶可指定針特

定VDC卜.特定區(qū)域IA的對象生成表格、圖表等計量計費報表。支持按周期性發(fā)送計量報

表到用戶指定郵箱

10、提供統(tǒng)一告警管理。支持統(tǒng)一管理系統(tǒng)中物理設(shè)備（服務(wù)器、存儲、網(wǎng)絡(luò)設(shè)備）和

虛擬資源的告警信息，支持告警清除、指派、調(diào)整級別、設(shè)置告警提示音等功能。支持

告警轉(zhuǎn)發(fā)能力，系統(tǒng)可按照管理員指定的規(guī)則，將不同類型告警通過短信或者郵件發(fā)送

給不同用戶、用戶組進行處理：

1k提供統(tǒng)一監(jiān)控管理。支持云平臺下物理資源和虛擬資源的統(tǒng)一監(jiān)控管理。物理資源

管理包括監(jiān)控服務(wù)器、網(wǎng)絡(luò)設(shè)備（交換機、路由器、防火墻、負(fù)載均衡等）、存儲設(shè)備

的位置信息、告警信息以及性能信息等。虛擬資源管理包括可按VDC統(tǒng)計服務(wù)使用情

況、按資源池統(tǒng)計費源總量、云內(nèi)虛擬網(wǎng)元對象性能監(jiān)控信息（包括虛擬負(fù)載均衡的連

接數(shù)等監(jiān)控）等；

12、統(tǒng)一巡檢支持對云平臺進行白動和批量巡檢，巡檢內(nèi)容包括云平臺公共組件健康狀

態(tài)、各云服務(wù)管理和業(yè)務(wù)面健康狀態(tài)，支持輸出巡檢報告：

13、支持自定義服務(wù)目錄，包括自定義云主機、云硬盤、網(wǎng)絡(luò)等基礎(chǔ)云服務(wù)、自定義組

合的應(yīng)用服務(wù)，滿足客戶靈活的云服務(wù)擴展訴求。

14、支持對租戶側(cè)業(yè)務(wù)和管理側(cè)云服務(wù)進行可服務(wù)狀態(tài)監(jiān)控，從撥測點發(fā)送應(yīng)用訪叵的

撥測請求.對?應(yīng)用進行嚇務(wù)可用性探測,支摸運維人員主動發(fā)現(xiàn)當(dāng)前應(yīng)用是否處于批障

狀態(tài)：

15、支持故障根因定界，自動推斷業(yè)務(wù)故障發(fā)生在哪些主機匕支撐運維人員規(guī)避故障，

縮短修復(fù)時間。

16、為提升資源申請效率，支持用戶將需要申請的多個云服務(wù)產(chǎn)品一次性放入購物車，

從購物車直接提交批量申請。提供功能界面截圖和官方產(chǎn)品文檔證明，并加蓋廠商公章。

云平臺規(guī)劃設(shè)計與實施服務(wù)

本次項日內(nèi)基礎(chǔ)軟件、計算服務(wù)、存儲服務(wù)、網(wǎng)絡(luò)服務(wù)、云管平臺的規(guī)劃設(shè)計與實施服

云規(guī)

務(wù)

劃設(shè)

11、基礎(chǔ)軟件包含：云平臺操作系統(tǒng)和資源池運維管理平臺：

計與1套

02、計算服務(wù)包含：彈性云服務(wù)器、鏡像服務(wù)

實施

3、存儲服務(wù)包含：彈性云硬盤

服務(wù)

4、網(wǎng)絡(luò)服務(wù)包含：虛擬私有云、安全組、彈性IP、彈性負(fù)載均衡

5、云管平臺包含：云管平臺交付和實施

1、采用2U盤控一體架構(gòu)，控制器框提供225個硬盤槽位，端到端NVMe架構(gòu)存儲，不

1核心支持機械硬盤。

2臺

1存儲2、控制器采用Active-Active架構(gòu)，LUN不歸屬于某一個控制器，業(yè)務(wù)負(fù)載均衡到五2

個控制器，業(yè)務(wù)運行過程中，每個控制器的IOPS和CPU利用率差異不超過10樂并提

供具備CNAS（中國合格評定國家認(rèn)可委員會）資質(zhì)的第三方權(quán)威評測機構(gòu)簽字蓋章的測

試報告，并加蓋廠商公章。

3、配置22個控制器，控制器采用多核處理器，配置控制器CPU處理器總物理核心數(shù)

2120核，提供官網(wǎng)處理器核數(shù)截圖及鏈接并加蓋廠商公章；

4、支持控制器擴展，最大支持控；存儲的關(guān)鍵芯片（控制器CPU、系統(tǒng)BMC管理芯

片、接口卡處理芯片、SSD控制芯片）均為國產(chǎn)品牌，實現(xiàn)關(guān)鍵芯片自主可控，保障數(shù)據(jù)

安全可靠。

5、雙控一級緩存容量配置配512