興寧市人民醫院信息系統雲容災備份建設項目

時間 2020-10-01

標籤興寧市人民醫院信息系統備份建設項目简体版

原文原文鏈接

、項目需求web

興寧市人民醫院始建於1938年3月，是政府設立的二級甲等綜合性公立醫院，是國家衛計委授予的「愛嬰醫院」，是興寧市醫療、急救、預防、保健、醫教、醫研的中心和高等醫學院校教學醫院，是中山大學孫逸仙記念醫院和廣州市第一人民醫院技術合做醫院。醫院佔地總面積5.5萬m²（其中院本部佔地4.6萬m²），建築面積6.5萬m²，固定資產總值近2億元。算法

我院已經初步創建醫療信息化系統，主要有HIS、PACS、病案系統等，這些應用系統均存儲着數據庫

重要的數據，在平常的業務處理中均起到相當重要的做用，一旦系統癱瘓將對醫院的業務、平常管緩存

理工做，以及正常的業務活動產生比較嚴重的影響，若是數據丟失更是不可挽回的災難。爲進一步安全

增強信息系統的安全性，建議利用雲計算和軟件災備技術創建異地容災系統。服務器

2、技術要求cookie

這次容災系統建設的核心目標是保護醫院現有和未來的業務數據，因此數據的安全可靠與否成爲衡量系統的好壞的首要因素，這次從2個方面來確保系統的安全性：網絡

從現有系統的多樣性出發，並考慮到將來系統的擴展性，經過災備軟件實現相關數據的保護是一個很好的解決辦法，便是利用服務器上的備份軟件經過IP網絡實現數據的遠程複製，達到高級別容災標準。併發

要求備份軟件應支持WEB方式的統一監控/配置中文界面，支持多種操做系統平臺（至少包含windowns、Linux）的數據文件備份和保護、多種數據庫的備份和保護、應用的實時保護、遠程容災等功能。應支持字節級別的增量數據旁路捕捉模式，且經過備份軟件的日誌功能，可爲數據備份制定相應的策略流程，包括啓動時間、存儲路徑、流量控制、備份模式、狀態管理等內容，再將數據的更新動做經過網絡如實地複製到本地或遠程的備份系統。當本地備份系統發生故障時，能夠從異地備份系統進行恢復。運維

爲了在有限的帶寬環境下實現對全部系統的災備，結合興寧市人民醫院的具體要求，以可靠性、高效性、安全性爲首位，採用雲容災備份軟件，能夠實現各平臺服務器系統數據的實時複製備份，保護數據安全。災備系統以下圖所示。

如上圖，採用災備軟件安裝在相關虛擬機或物理機服務器上，主要針對相關數據/應用實施實時保護，在原有服務器和災備主機之間實現數據實時複製保護。具體說明以下：

1.災備系統需實現異地容災，開通災備主機的雲平臺地點必須距離興寧市200千米以上，雲平臺機房必須達到數據中心電信基礎設施標準TIA-942的相關要求。

2.災備系統與我院信息中心機房之間需提供50M以上的光纖專線鏈接，用於平常的數據實時備份。在生產服務器發生故障形成數據丟失後，醫院可經過手工將災備雲主機中存儲的最新數據恢復到現服務器上。在須要進行數據恢復時，需快速開通高容量的臨時帶寬，直至數據恢復完成。

3.在我院涉及的9臺服務器上安裝數據災備客戶端軟件，經過客戶端軟件能夠提供數據實時複製備份保護，與雲平臺1檯安裝了服務端軟件的雲主機對應備份，實現對數據的集中統一備份保護。

3、採購需求清單及技術參數要求

1、採購需求清單

序號	分項名稱	數量	內容
1	容災備份軟件	10	9臺服務器客戶端和1臺服務端技術參數詳見附件一
2	災備雲主機(輕量)	1	8核/32G/20T，保護服務器數據技術參數詳見附件二
3	控制雲主機(控制)	1	2核/4G內存/100G硬盤技術參數詳見附件二
4	光纖專線	1	鏈接醫院網絡至雲平臺50M帶寬技術參數詳見附件三
5	現場部署	1

2、技術要求

附件一：容災備份軟件

服務內容

招標規格

容災備份軟件

1.▲國產品牌擁有徹底自主知識產權，非OEM，對主機數據進行持續數據保護，任意時間點數據恢復。針對各系統的集中備份規劃要求：採用高性能軟件基於實時的字節級增量數據捕獲技術，而非存儲塊級；實如今線實時備份和恢復異構平臺上的各類應用和數據庫的數據，如Linux、Windows等不一樣主機平臺以及Oracle、DB二、MySQL、Informix、SQL-Server、Exchange、Lotus Notes、Sybase ASE等多種數據庫或應用系統。全面支持各種虛擬化平臺，如Microsoft HyperV、Citrix等及國產服務器虛擬化平臺如CNWare、華爲等，支持生產端與容災端使用不一樣虛擬化平臺。（提供一家國產虛擬化平臺、一家國產操做系統、兩家國產數據庫產品兼容性認證證書複印件並加蓋廠家公章）。

2.▲支持文件與數據庫持續保護功能，可設定的任意歷史點數據快速恢復，時間精度能夠達到百萬分之一秒（提供恢復界面截圖並加蓋廠家公章），能夠幫助用戶追溯到既定時間節點的備份條目,能夠從管理界面看到詳細的時間窗口記錄。具有真正的CDP數據保護功能，最大限度減小因軟硬件故障及邏輯錯誤等形成的數據丟失量。

3.爲保證備份效率及節省災備數據存儲空間，持續數據保護的對象必須爲指定的文件及目錄，而不是總體lun鏡像，而且支持自由選擇需忽略的文件或目錄，自動跳過臨時文件；支持對上層應用透明訪問，無需應用層訪問權限。

4.支持粒度恢復功能，在恢復以前能夠快速查看災備文件目錄信息，肯定恢復時間後在進行CDP恢復。

5.▲靈活的規則管理策略，備份規則之間相互獨立，支持自由定製CDP數據合併策略（提供策略設定截圖並加蓋廠家公章），在磁盤空間和可細粒度CDP恢復時長之間取得有效平衡。

6.提供帶寬及數據流控制功能，每一個複製任務可根據時間動態調整帶寬，提供圖形化的數據流量統計功能以便計算和規劃帶寬需求（提供帶寬控制界面截圖並加蓋公章）。

7.支持自定義緩存技術：支持容災客戶端自定義內存佔用及本地磁盤緩存大小（提供恢復界面截圖並加蓋公章）；

8.支持快照，加密，壓縮，帶寬扼制等功能。實現物理機/虛擬化/雲計算環境（包括HyperV和Citrix等）下大數據數據的快速災備與恢復功能；

提供WEB管理控制檯，能夠管理全部節點的備份窗口顯示，與備份服務器分離統一管理產看全部備份狀態狀況；

原廠服務要求

▲要求原廠工程師現場部署服務；保留操做手冊和實施流程相關文檔；提供原廠叄年維保服務。

附件二：災備雲主機、控制雲主機

1.▲機房要求：災備系統需實現異地容災，開通雲主機的雲平臺地點必須距離興寧市人民醫院直線距離200千米以上，雲平臺機房必須達到符合數據中心電信基礎設施標準TIA-942的相關如下要求。（中標後安排現場考察，若有不符做虛假投標處理）

機房空間和防禦要求	防禦措施：運行該平臺的機房空間要求是連續的，並與其餘空間隔斷，並且機房空間有相對獨立的防禦措施，未經容許和受權，任何人不能進入。物理安全：應有建築防禦用於避免因爲天然災害或人爲破壞形成的機房癱瘓；機房外牆上不能有外窗；建築系統應提供電磁屏蔽保護；鋼結構應提供電磁屏蔽保護；屏蔽層能夠是貼鋁箔的板材或金屬網；同時建築外圍應設置視頻監控系統；機房區，動力區應設置門禁系統，並提供門禁控制中心監控系統；設備區地面活荷載不小於10kPa。環境監控：機房應配備環境和設備監控系統，對機房的溫溼度環境、水患、供電情況以及空調設備、發電機、UPS系統設備等進行7×24小時監控，並可以一旦發現異常事件，系統即自動執行預約的控制策略，同時啓動報警；視頻監控：該機房空間必須配備視頻監控系統，平臺的全部機櫃先後角度必須在監控錄像範圍內，監控錄像需保存30天以上，監控錄像須要時可隨時查看；
配電要求	引電方式：機房應有兩路不一樣變電站引出的一類市電供電，互爲主備，能自動切換；爲平臺設備供電的交流列櫃採用雙路輸入，每架列櫃分別從兩套UPS設備取電冗餘備份：UPS系統有2+1的冗餘備份設備，UPS系統數量大於一套，全部設備機架供電應由兩套不一樣UPS提供，UPS電池組在滿負荷工做時可保證供電大於30分鐘備用應急電源：除了UPS系統以外，還備有柴油發電機組，後備柴油發電機的容量應包括UPS的基本容量、空調和製冷設備的基本容量、應急照明及關係到生命安全等須要的負荷容量，在市電故障時，在線柴油機系統用於電力中斷時電源供應。儲油罐就近安裝於廠區，並知足柴油機滿載10小時運行。並列運行的發電機，應具有自動和手動併網功能設備供電：電壓變化範圍不超過±3%，頻率變化範圍不超過±0.05Hz，電源波形失真率≤5%
空氣調節要求	機房採用下送風、上回風的送風模式；溫度、溼度符合數據中心機房相關標準要求；空調設備應有N+1冗餘備份方式；
消防系統要求	機房應設置潔淨氣體滅火系統，並應符合現行國家標準的有關規定
運行維護要求	中標供應商應配備數據中心機房、網絡、平臺等專業運維管理隊伍，創建運維管理體系和應急處置體系。對平臺以及機房供電系統、空調系統、消防系統、安防系統、環境監控系統等全部設施及網絡實行7×24小時監視及維護，對發現的故障可以及時進行修復。當發現故障發生時，能在30分鐘內向用戶方通告故障狀況，每30分鐘通告故障處理狀況，直到故障消除，並在故障消除後30分鐘內通知用戶。對於重大故障和超時故障，必須在故障處理完畢後三個工做日內向用戶方提供紙質文件方式的故障處理報告。對於平臺運行故障，中標供應商必須在收到故障通知後4小時內解決，並恢復正常運行。硬件設備出現故障時，應進行緊急備件更換，保證用戶方的業務系統正常運行。對於能夠預見的網絡維護升級或其餘不可抗力等可能會形成的平臺中止服務的狀況，應提早2個工做日通知用戶方，並與用戶方協商作好應對措施。

2.雲平臺參數

中標供應商負責完成平臺內部網絡部署，最低配置要求以下：

▲雲平臺系統	投標人所選用的雲服務平臺，應選用國內知名品牌，內核採用開源構架，經過YDB 144-2014國家可信雲認證，有相關的軟件著做權登記證書（提供證書複印件並加蓋廠家公章）。
物理機	CPU：不低於2路英特爾至強E5-2670 v3(2.3GHz/12-core/30MB/120W)處理器(帶散熱器) 內存：不低於DDR4R-16×16GB-2400MT/s-2Rank(1G*8bit)-1.2V-ECC 固態硬盤：不低於2×480GB-SATA 6Gb/s-讀取密集型通用硬盤：不低於3×2000GB-SATA 6Gb/s-7.2K
雲存儲設備	1.同時支持文件系統和塊設備的功能提供，同一個存儲池中可同時提供以上功能 2.系統緩存能力（隨控制器數量拓展）：64GB-1024GB 3.同時支持RAID0、一、三、五、六、十、50及以上多種RAID方式並存使用 4.單文件最大容量不小於256TB
▲核心交換機	交換容量≥90T，包轉發性能≥19000Mpps 整機ARP表項≥162K 滿載狀況下，40GE接口轉發時延＜1μs 滿載狀況下，10GE接口轉發時延＜1μs
***檢測設備	1.具備徹底自主知識產權的專用安全操做系統，支持2×USB接口、1×RJ45串口、2×GE管理口、4×SFP千兆光口、4×SFP千兆電口。 2.吞吐量不小於4G，最大併發TCP會話不小於300萬，每秒新增TCP會話不小於100,000，防禦鏈路至少支持8路 3.▲至少一次經過國際權威機構NSS Labs的專項測試，得到Approved認證，並被認定爲「Recommended」級別產品，須提供測試榮譽水晶牌掃描件；設備應具備由中國信息安全認證中心頒發的中國國家信息安全產品認證證書（提供證書複印件並加蓋廠家公章） 4.▲系統應提供覆蓋普遍的*特徵庫，可以針對6800種以上的*行爲、異常事件，以及網絡資源濫用流量，進行檢測。（提供截圖證實並加蓋廠家公章） 5.系統應提供服務器異常告警功能，能夠自學習服務器正常工做行爲，並以此爲基線檢測出服務器非法外聯行爲。
Web防禦系統	1.支撐很多於4×1000M GE工做端口（支持bypass，同時支持兩路防禦）、2USB接口，1RJ45串口，2*GE管理口，硬盤不小於1T，應用層吞吐量不小於2Gbps，時延小於60us 2.▲WEB應用安全防禦：支持SQL注入、XSS防禦，支持使HTTP頭域中的Cookie、Referer、User-Agent，Except字段過防禦策略，提供配置界面截圖證實；支持CSRF（跨站請求僞造）防禦，提供配置界面截圖證實；支持掃描防禦，提供配置界面截圖證實；截圖加蓋廠家公章。 3.▲緊急模式：支持緊急模式，當併發鏈接數超過閥值時，WAF自動進入緊急模式，已經代理的鏈接正常代理，對新增的請求不進行代理，直接轉發，防止WAF成爲訪問瓶頸。當鏈接數恢復正常時，自動退出緊急模式，提供配置界面截圖證實。截圖加蓋廠家公章。 4.支持HTTP Flood防禦，檢測算法支持4種，包括： http cookies、url cookies、ascii-p_w_picpath、bmp-p_w_picpath。 5.能夠經過web安全日誌一鍵生成例外策略，能夠基於策略、規則，源IP，具體URL作例外策略。WAF上的每條告警日誌裏帶有WAF匹配到的特徵內容，並將關鍵字標識出來，方便管理員進行日誌分析。
×××防火牆	1.支持1×1GbE (RJ45)管理口、1個RJ45串口、至少6 ×1GbE (RJ45)網絡接口（支持bypass）；吞吐量：很多於1Gbps，最大併發會話數：很多於100萬，每秒新增會話數：很多於5萬 2.▲支持鏈路探測，可以在每接口上以ICMP/TCP/UDP協議探測目標主機可達性，探測鏈路是否有效，提供截圖並加蓋所投產品原廠商公章；截圖加蓋廠家公章。 3.支持隧道接力，並可經過隧道接力實現分級的樹狀×××結構部署。 4.支持DM×××動態組網功能，網絡擴展時僅需修改新增節點配置，便可擴展×××網絡。 5.支持網絡層隧道創建，可以使用SSL ×××實現三層隧道方式加密傳輸。

3.▲雲主機參數

通用要求	提供的雲主機CPU性能要求頻率不低於2.30Ghz，內存頻率不低於1600Mhz，兩臺雲主機與醫院機房網絡在同一VLAN中。
災備雲主機	CPU 8核/內存32G/硬盤20T，提供1個私網IP。
控制雲主機	CPU 2核/內存4G/硬盤100G，提供1個私網IP，提供1個公網IP，公網鏈接帶寬不低於2M。