、项目需求

兴宁市人民医院始建于1938年3月,是政府设立的二级甲等综合性公立医院,是国家卫计委授予的“爱婴医院”,是兴宁市医疗、急救、预防、保健、医教、医研的中心和高等医学院校教学医院,是中山大学孙逸仙纪念医院和广州市第一人民医院技术合作医院。医院占地总面积5.5万m2(其中院本部占地4.6万m2),建筑面积6.5万m2,固定资产总值近2亿元。

    我院已经初步建立医疗信息化系统,主要有HIS、PACS、病案系统等,这些应用系统均存储着

重要的数据,在日常的业务处理中均起到至关重要的作用,一旦系统瘫痪将对医院的业务、日常管

理工作,以及正常的业务活动产生比较严重的影响,如果数据丢失更是不可挽回的灾难。为进一步

加强信息系统的安全性,建议利用云计算和软件灾备技术建立异地容灾系统。

二、技术要求

此次容灾系统建设的核心目标是保护医院现有和将来的业务数据,所以数据的安全可靠与否成为衡量系统的好坏的首要因素,此次从2个方面来确保系统的安全性:

从现有系统的多样性出发,并考虑到未来系统的扩展性,通过灾备软件实现相关数据的保护是一个很好的解决办法,即是利用服务器上的备份软件通过IP网络实现数据的远程复制,达到高级别容灾标准。

要求备份软件应支持WEB方式的统一监控/配置中文界面,支持多种操作系统平台(至少包含windowns、Linux)的数据文件备份和保护、多种数据库的备份和保护、应用的实时保护、远程容灾等功能。应支持字节级别的增量数据旁路捕捉模式,且通过备份软件的日志功能,可为数据备份制定相应的策略流程,包括启动时间、存储路径、流量控制、备份模式、状态管理等内容,再将数据的更新动作通过网络如实地复制到本地或远程的备份系统。当本地备份系统发生故障时,可以从异地备份系统进行恢复。

为了在有限的带宽环境下实现对所有系统的灾备,结合兴宁市人民医院的具体要求,以可靠性、高效性、安全性为首位,采用云容灾备份软件,可以实现各平台服务器系统数据的实时复制备份,保护数据安全。灾备系统如下图所示。

如上图,采用灾备软件安装在相关虚拟机或物理机服务器上,主要针对相关数据/应用实施实时保护,在原有服务器和灾备主机之间实现数据实时复制保护。具体说明如下:

1.灾备系统需实现异地容灾,开通灾备主机的云平台地点必须距离兴宁市200公里以上,云平台机房必须达到数据中心电信基础设施标准TIA-942的相关要求。

2.灾备系统与我院信息中心机房之间需提供50M以上的光纤专线连接,用于日常的数据实时备份。在生产服务器发生故障造成数据丢失后,医院可通过手工将灾备云主机中存储的最新数据恢复到现服务器上。在需要进行数据恢复时,需快速开通高容量的临时带宽,直至数据恢复完成。

3.在我院涉及的9台服务器上安装数据灾备客户端软件,通过客户端软件可以提供数据实时复制备份保护,与云平台1台安装了服务端软件的云主机对应备份,实现对数据的集中统一备份保护。

 

三、采购需求清单及技术参数要求

1、采购需求清单

序号

分项名称

数量

内容

1

容灾备份软件

10

9台服务器客户端和1台服务端

技术参数详见附件一

2

灾备云主机(轻量)

1

8核/32G/20T,保护服务器数据

技术参数详见附件二

3

控制云主机(控制)

1

2核/4G内存/100G硬盘

技术参数详见附件二

4

光纤专线

1

连接医院网络至云平台50M带宽

技术参数详见附件三

5

现场部署

1

2、技术要求

附件一:容灾备份软件

服务内容

招标规格

容灾备份软件

1.国产品牌拥有完全自主知识产权,非OEM,对主机数据进行持续数据保护,任意时间点数据恢复。针对各系统的集中备份规划要求:采用高性能软件基于实时的字节级增量数据捕获技术,而非存储块级;实现在线实时备份和恢复异构平台上的各种应用和数据库的数据,如Linux、Windows等不同主机平台以及Oracle、DB2、MySQL、Informix、SQL-Server、Exchange、Lotus Notes、Sybase ASE等多种数据库或应用系统。全面支持各类虚拟化平台,如Microsoft HyperV、Citrix等及国产服务器虚拟化平台如CNWare、华为等,支持生产端与容灾端使用不同虚拟化平台。(提供一家国产虚拟化平台、一家国产操作系统、两家国产数据库产品兼容性认证证书复印件并加盖厂家公章)。

2.支持文件与数据库持续保护功能,可设定的任意历史点数据快速恢复,时间精度可以达到百万分之一秒(提供恢复界面截图并加盖厂家公章),可以帮助用户追溯到既定时间节点的备份条目,可以从管理界面看到详细的时间窗口记录。具备真正的CDP数据保护功能,最大限度减少因软硬件故障及逻辑错误等造成的数据丢失量。

3.为保证备份效率及节省灾备数据存储空间,持续数据保护的对象必须为指定的文件及目录,而不是整体lun镜像,并且支持自由选择需忽略的文件或目录,自动跳过临时文件;支持对上层应用透明访问,无需应用层访问权限。

4.支持粒度恢复功能,在恢复之前可以快速查看灾备文件目录信息,确定恢复时间后在进行CDP恢复。

5.灵活的规则管理策略,备份规则之间相互独立,支持自由定制CDP数据合并策略(提供策略设定截图并加盖厂家公章),在磁盘空间和可细粒度CDP恢复时长之间取得有效平衡。

6.提供带宽及数据流控制功能,每个复制任务可根据时间动态调整带宽,提供图形化的数据流量统计功能以便计算和规划带宽需求(提供带宽控制界面截图并加盖公章)。

7.支持自定义缓存技术:支持容灾客户端自定义内存占用及本地磁盘缓存大小(提供恢复界面截图并加盖公章);

8.支持快照,加密,压缩,带宽扼制等功能。实现物理机/虚拟化/云计算环境(包括HyperV和Citrix等)下大数据数据的快速灾备与恢复功能;

提供WEB管理控制台,可以管理所有节点的备份窗口显示,与备份服务器分离统一管理产看所有备份状态情况;

原厂服务要求

要求原厂工程师现场部署服务;保留操作手册和实施流程相关文档;提供原厂叁年维保服务。

 

附件二:灾备云主机、控制云主机

1.▲机房要求:灾备系统需实现异地容灾,开通云主机的云平台地点必须距离兴宁市人民医院直线距离200公里以上,云平台机房必须达到符合数据中心电信基础设施标准TIA-942的相关以下要求。(中标后安排现场考察,如有不符作虚假投标处理)

机房空间和防护要求

防护措施:运行该平台的机房空间要求是连续的,并与其他空间隔断,而且机房空间有相对独立的防护措施,未经允许和授权,任何人不能进入。

物理安全:应有建筑防护用于避免由于自然灾害或人为破坏造成的机房瘫痪;机房外墙上不能有外窗;建筑系统应提供电磁屏蔽保护;钢结构应提供电磁屏蔽保护;屏蔽层可以是贴铝箔的板材或金属网;同时建筑外围应设置视频监控系统;机房区,动力区应设置门禁系统,并提供门禁控制中心监控系统;设备区地面活荷载不小于10kPa。

环境监控:机房应配备环境和设备监控系统,对机房的温湿度环境、水患、供电状况以及空调设备、发电机、UPS系统设备等进行7×24小时监控,并能够一旦发现异常事件,系统即自动执行预定的控制策略,同时启动报警;

视频监控:该机房空间必须配备视频监控系统,平台的所有机柜前后角度必须在监控录像范围内,监控录像需保存30天以上,监控录像需要时可随时查看;

配电要求

引电方式:机房应有两路不同变电站引出的一类市电供电,互为主备,能自动切换;为平台设备供电的交流列柜采用双路输入,每架列柜分别从两套UPS设备取电

冗余备份:UPS系统有2+1的冗余备份设备,UPS系统数量大于一套,所有设备机架供电应由两套不同UPS提供,UPS电池组在满负荷工作时可保证供电大于30分钟

备用应急电源:除了UPS系统之外,还备有柴油发电机组,后备柴油发电机的容量应包括UPS的基本容量、空调和制冷设备的基本容量、应急照明及关系到生命安全等需要的负荷容量,在市电故障时,在线柴油机系统用于电力中断时电源供应。储油罐就近安装于厂区,并满足柴油机满载10小时运行。并列运行的发电机,应具备自动和手动并网功能

设备供电:电压变化范围不超过±3%,频率变化范围不超过±0.05Hz,电源波形失真率≤5%

空气调节要求

机房采用下送风、上回风的送风模式;

温度、湿度符合数据中心机房相关标准要求;

空调设备应有N+1冗余备份方式;

消防系统要求

机房应设置洁净气体灭火系统,并应符合现行国家标准的有关规定

运行维护要求

中标供应商应配备数据中心机房、网络、平台等专业运维管理队伍,建立运维管理体系和应急处置体系。对平台以及机房供电系统、空调系统、消防系统、安防系统、环境监控系统等所有设施及网络实行7×24小时监视及维护,对发现的故障能够及时进行修复。

当发现故障发生时,能在30分钟内向用户方通告故障情况,每30分钟通告故障处理情况,直到故障消除,并在故障消除后30分钟内通知用户。对于重大故障和超时故障,必须在故障处理完毕后三个工作日内向用户方提供纸质文件方式的故障处理报告。

对于平台运行故障,中标供应商必须在收到故障通知后4小时内解决,并恢复正常运行。硬件设备出现故障时,应进行紧急备件更换,保证用户方的业务系统正常运行。

对于可以预见的网络维护升级或其他不可抗力等可能会造成的平台停止服务的情况,应提前2个工作日通知用户方,并与用户方协商做好应对措施。

2.云平台参数

中标供应商负责完成平台内部网络部署,最低配置要求如下:

▲云平台系统

投标人所选用的云服务平台,应选用国内知名品牌,内核采用开源构架,通过YDB 144-2014国家可信云认证,有相关的软件著作权登记证书(提供证书复印件并加盖厂家公章)。

物理机

CPU:不低于2路英特尔至强E5-2670 v3(2.3GHz/12-core/30MB/120W)处理器(带散热器)

内存:不低于DDR4R-16×16GB-2400MT/s-2Rank(1G*8bit)-1.2V-ECC

固态硬盘:不低于2×480GB-SATA 6Gb/s-读取密集型

通用硬盘:不低于3×2000GB-SATA 6Gb/s-7.2K

云存储设备

1.同时支持文件系统和块设备的功能提供,同一个存储池中可同时提供以上功能

2.系统缓存能力(随控制器数量拓展):64GB-1024GB

3.同时支持RAID0、1、3、5、6、10、50及以上多种RAID方式并存使用

4.单文件最大容量不小于256TB

▲核心交换机

交换容量≥90T,包转发性能≥19000Mpps

整机ARP表项≥162K

满载情况下,40GE接口转发时延<1μs

满载情况下,10GE接口转发时延<1μs

***检测设备

1.具有完全自主知识产权的专用安全操作系统,支持2×USB接口、1×RJ45串口、2×GE管理口、4×SFP千兆光口、4×SFP千兆电口。

2.吞吐量不小于4G,最大并发TCP会话不小于300万,每秒新增TCP会话不小于100,000,防护链路至少支持8路

3.▲至少一次通过国际权威机构NSS Labs的专项测试,获得Approved认证,并被认定为“Recommended”级别产品,须提供测试荣誉水晶牌扫描件;设备应具有由中国信息安全认证中心颁发的中国国家信息安全产品认证证书(提供证书复印件并加盖厂家公章)

4.▲系统应提供覆盖广泛的***特征库,能够针对6800种以上的***行为、异常事件,以及网络资源滥用流量,进行检测。(提供截图证明并加盖厂家公章)

5.系统应提供服务器异常告警功能,可以自学习服务器正常工作行为,并以此为基线检测出服务器非法外联行为。

Web防护系统

1.支撑不少于4×1000M GE工作端口(支持bypass,同时支持两路防护)、2*USB接口,1*RJ45串口,2*GE管理口,硬盘不小于1T,应用层吞吐量不小于2Gbps,时延小于60us

2.▲WEB应用安全防护:支持SQL注入、XSS防护,支持使HTTP头域中的Cookie、Referer、User-Agent,Except字段过防护策略,提供配置界面截图证明;支持CSRF(跨站请求伪造)防护,提供配置界面截图证明;支持扫描防护,提供配置界面截图证明;截图加盖厂家公章。

3.▲紧急模式:支持紧急模式,当并发连接数超过阀值时,WAF自动进入紧急模式,已经代理的连接正常代理,对新增的请求不进行代理,直接转发,防止WAF成为访问瓶颈。当连接数恢复正常时,自动退出紧急模式,提供配置界面截图证明。截图加盖厂家公章。

4.支持HTTP Flood防护,检测算法支持4种,包括: http cookies、url cookies、ascii-p_w_picpath、bmp-p_w_picpath。

5.可以通过web安全日志一键生成例外策略,可以基于策略、规则,源IP,具体URL做例外策略。WAF上的每条告警日志里带有WAF匹配到的特征内容,并将关键字标识出来,方便管理员进行日志分析。

×××防火墙

1.支持1×1GbE (RJ45)管理口、1个RJ45串口、至少6 ×1GbE (RJ45)网络接口(支持bypass);吞吐量:不少于1Gbps,最大并发会话数:不少于100万,每秒新增会话数:不少于5万

2.▲支持链路探测,能够在每接口上以ICMP/TCP/UDP协议探测目标主机可达性,探测链路是否有效,提供截图并加盖所投产品原厂商公章;截图加盖厂家公章。

3.支持隧道接力,并可通过隧道接力实现分级的树状×××结构部署。

4.支持DM×××动态组网功能,网络扩展时仅需修改新增节点配置,即可扩展×××网络。

5.支持网络层隧道建立,可使用SSL ×××实现三层隧道方式加密传输。

3.▲云主机参数

通用要求

提供的云主机CPU性能要求频率不低于2.30Ghz,内存频率不低于1600Mhz,两台云主机与医院机房网络在同一VLAN中。

灾备云主机

CPU 8核/内存32G/硬盘20T,提供1个私网IP。

控制云主机

CPU 2核/内存4G/硬盘100G,提供1个私网IP,提供1个公网IP,公网连接带宽不低于2M。

 

附件三:光纤专线

▲灾备云主机至医院信息中心机房之间,需提供50M以上的光纤专线连接,用于日常的数据实时备份。在生产服务器发生故障造成数据丢失后,医院可通过手工将灾备云主机中存储的最新数据恢复到现服务器上。中标供应商需在1小时内提升临时带宽至200M以上,直至数据恢复完成,服务期内不再另行收取任何带宽提升费用。

专线光纤端到端时延不超过5ms,误码率低于10-7,光缆一般故障要求小于3小时恢复业务,光缆严重故障要求小于5小时恢复业务。

 

四、服务要求:

1、电话支持服务

1)采购人在使用过程中遇到问题时,可通过电话、传真、网络向维护服务商提出服务请求,维护服务商在规定时限内通过电话进行支持。

2)7×24 在线和电话支持。每周7 天、每天24小时为所支持的设备发生的故障提供不限次的在线和电话支持服务,响应时间要求为15分钟。

2、现场支持服务

对于电话、远程接入支持不能解决的事项,维护服务商按规定时限安排相关技术人员赴现场提供支持服务。

3、可靠性服务(性能调优、性能诊断)

此服务指对用户的设备进行性能方面的分析、评估、调整,以提高设备系统的整体性能。工作内容:

1)对设备信息进行收集;

2)查找引起性能下降的各种原因,制订解决方案;

3)根据业务特点及设备状态,制定设备调优方案;

4)在业务允许的情况下,对系统做好备份准备;

5)协助测试应用软件,检测调优的有效性。

4、系统补丁包服务

此服务主要完成系统增打补丁的需求,使打完补丁后的系统环境能够正常运作,发挥系统软件应有的功能。工作内容:

1)分析补丁的可用性及风险;

2)制定升级计划及应急回退计划;

3)协助做好各项系统备份准备;

4)安装数据库软件升级包;

5)协助测试应用软件,检测升级的有效性;

6)升级失败,做系统回退。

5、备件更换服务

确认故障后,将在承诺的时间内携带备件到达故障现场更换。

6、紧急故障备用机应急服务

当业务系统出现整机崩溃、宕机等紧急故障时,双方工程师判定在短时间内无法修复,根据业务

的需要,在24小时内,须×××能相当的备用机顶替故障机的使用。

五、安装调试时间

1、安装调试时间:货到后 20个日历日内。

九、服务时间

1本次合同服务期为三年(合同签订日起算)。

2、除现场部署,其余均为36个月的租赁费用。

3、三年以后若继续使用,每年的收费限价为:轻量数据备份的维保费用不超过单项价格的15%,云主机及专线不超过三年服务费用的1/3。

十、付款要求

本项目货物合同货款按下列方式进行支付:

 1、签订合同项目部署实施完成后,3个工作日内支付合同总额50%进度款。试运行一个月后进行

验收,3个工作日内支付合同总额45%验收款。验收满3年后3个工作日内支付合同总额5%

(不计利息)。

 2、付款方式:银行转账支付。

 3、采购人支付货款时,中标供应商同时向采购人提供相应金额的正式发票(含货物款发票、货物安装费发票及有关服务发票等)。