本次招標內容分以下幾部分內容:
品目一、網絡系統集成
品目二、PC服務器系統
品目三、中心UPS電源系統
品目四、中心機房服務器機柜
品目五、老中心機房搬遷方案
三、技術規格及要求
品目一、網絡系統集成
新大樓共分為5個區,其中A區13個配線間,共1672個信息點,B區17個配線間,共2212個信息點,C區12個配線間,共1301個信息點,D區10個配線間,共1148個信息點,E區9個配線間,共1043個信息點。其中每個配線間的信息點分布表格如下:
配線間 已布信息點 配置交換機數量
接入交換機1 接入交換機2(10G上行接口) 接入交換機2(千兆上行接口)
A1-1F-FD1 70 1
A2-1F-FD1(含B2F、B1F、1F) 157 1(3個48電千模塊)
A1-2F 81 1(2個48電千模塊)
A1-3F 78 1(配置POE)
A1-4F 189 1(4個48電千模塊)
A2-4F-FD2(2F、3F、4F) 167 1(2個48電千模塊、1個48電千POE模塊)
A1-5F-FD5 132 1(配置POE)
A1-7F-FD6 131 1(配置POE)
A1-9F-FD7 130 1(配置POE)
A1-11F-FD8 130 1(配置POE)
A1-13F-FD9 149 1(配置POE)
A1-15F-FD10 127 1(配置POE)
A1-17F-FD11 131 1(配置POE)
B1-B1F-FD1 90 1(2個48電千模塊)
B2-B1F-FD1 65 1
B1-1F 253 1(4個48電千模塊、1個48電千POE模塊)
B1-2F 159 1(3個48電千模塊)
B1-3F 241 1(2個48電千模塊、1個48電千POE模塊)
B1-4F 106 1(2個48電千模塊)
手術監控室 124 1(3個48電千模塊)
B1-5F-FD6 120 1(配置POE)
B1-7F-FD7 119 1(配置POE)
B1-9F-FD8 120 1(配置POE)
B1-11F-FD9 120 1(配置POE)
B1-13F-FD10 131 1(配置POE)
B1-15F-FD11 117 1(配置POE)
B1-17F-FD12 118 1(配置POE)
B1-19F-FD13 127 1(配置POE)
B1-21F-FD14 135 1(配置POE)
B1-23F-FD15 67 1(配置POE)
C1-B1F-FD1 30 1
C1-1F 77 1(配置POE)
C1-2F 80 1(配置POE)
C1-3F-FD4 75 1(配置POE)
C1-5F-FD5 130 1(配置POE)
C1-7F-FD6 132 1(配置POE)
C1-9F-FD7 132 1(配置POE)
C1-11F-FD8 135 1(配置POE)
C1-13F-FD9 130 1(配置POE)
C1-15F-FD10 128 1(配置POE)
C1-17F-FD11 132 1(配置POE)
C1-19F-FD12 120 1(配置POE)
D1-1F-FD1 116 1(2個48電千模塊)
D1-2F 116 1(2個48電千模塊)
D1-3F 109 1(2個48電千模塊)
D1-4F 130 1(3個48電千模塊)
D1-5F-FD5 137 1(3個48電千模塊)
D1-7F-FD6 130 1(配置POE)
D1-8F-FD7 130 1(配置POE)
D1-10F-FD8 124 1(配置POE)
D1-12F-FD9 118 1(配置POE)
D1-14F-FD10 38 1(配置POE)
E1-B1F-FD1 23 1
E1-1F 164 1(3個48電千模塊)
1F掛號光 42 1
E1-2F 175 1(3個48電千模塊)
E1-3F 164 1(3個48電千模塊)
E1-4F 178 1(3個48電千模塊)
E1-5F-FD6 173 1(3個48電千模塊)
E1-6F-FD7 124 1
E1-8F-FD8 83 1
網絡中心機房設置在E區,從每個配線間都有2根6芯萬兆多模光纖直接連接到網絡中心,HIS備用機房有8根6芯萬兆多模光纖直接連接到網絡中心做備用數據處理區使用,從配線間到房間信息點都是6類四對UTP線纜。要求23個配線間采用冗余光纖萬兆上聯到中心機房核心交換機,38個配線間采用冗余光纖千兆上聯到中心機房核心交換機,配線間到桌面采用千兆。另外從核心交換機到8棟老樓采用冗余單模光纖千兆相連。服務器區交換機、HIS備用機房交換機采用冗余萬兆多模光纖連接到中心交換機。新大樓網絡設備均要采用網絡管理平臺進行智能管理,終端要部署終端安全軟件。
1、 網絡結構設計
整個醫院網絡系統采用星型二層網絡結構,分為核心、接入兩個部分。核心層:核心層采用兩臺萬兆路由交換機,相互冗余備份或并機運行實現負荷共擔。具體的湘雅醫院新大樓信息化網絡系統拓撲結構設計要求如下圖:
投標人按下圖的“網絡設計方案要求”進行設計。
技術要求
1)整個網絡采用TCP/IP標準,要求采用國內外目前流行的成熟應用于醫療系統的主流網絡體系結構和網絡設備,構建一個高性能、高安全性、高可靠性、高擴展性、易管理的結構科學合理的醫療級網絡系統。
2) 網絡系統應是開放性的,應確保網絡內部以及原有網絡系統互連互通。通信協議和接口應符合國際標準。
3) 網絡系統要易于擴展,易于實現與各類公用網、專用網的連接,可隨著醫院信息化的逐步深入不斷延伸和擴充;網絡系統留有足夠的擴展余量,以滿足以后業務發展的需要;相關設備易于平滑升級至更新技術,保護原有投資。
4) 網絡設備必須支持IPv6,以便于現有網絡系統由IPv4向IPv6的整體過渡。
5) 網絡設備核心層采用萬兆以太網技術,接入層采用10/100/1000M以太網技術,通過冗余萬兆(或千兆)鏈路與核心層互聯。所有信息點都實現千兆到桌面。服務器區交換機通過2條萬兆光纖連接到核心設備上。
6) 網絡具備良好的可管理性,所有網絡設備必須支持SNMP網管協議。
7) 支持靈活服務質量控制。網絡設備能根據應用等級設定數據的優先級。能嚴格限制每個特定工作組或應用的傳輸帶寬,確保重要的應用系統能夠獲得足夠的帶寬。
2、 設備技術要求
3.1、網絡交換機技術規格
A、 核心交換機2臺,每臺參數配置要求如下:
功能及技術指標 參數要求
插槽數★ ≥9
整機交換容量★ ≥720Gbps,單引擎內存不小于1G
整機包轉發能力★ ≥400 Mpps
關鍵部件冗余★ 主控引擎、電源等關鍵部件要求冗余配置
接口要求★ 所有接口板必須是分布式轉發工作模式
配置≥32個10G XFP光接口,配置≥24個10/100/1000M自適應電接口,配置≥48個1000M SFP光接口
光模塊數量要求★ 10G XFP多模模塊31個,10G XFP單模模塊1個,1000M SFP多模模塊48個
路由協議★ 路由協議必須支持RIPv1/v2/ng、OSPFv2/v3和BGP4+, IPv6隧道技術支持IPv6手工隧道、6to4隧道、ISATAP隧道、IPv4兼容自動配置隧道;組播協議支持PIM-DM、PIM-SM、MSDP、MBGP 、IGMPv1/v2/v3,PIMv6、MLDv1、MLDv2等協議;支持路由策略和策略路由
安全功能 支持用戶分級管理和口令保護;支持OSPF、RIPv2報文的明文及MD5密文認證;所有端口支持基于硬件的MPLS VPN,而不是透傳;所有端口支持MPLS VPN組播;支持MPLS 流量工程;支持MPLS VPN網絡故障定位,支持MPLS PING/TRACEROUTE;具有網絡運行監視和安全事件關聯分析功能,支持Netstream或netflow或sflow功能,以上功能如果需要增加額外的模塊和配套軟硬件系統,本次配置必須包括該模塊和配套軟硬件系統。
可靠功能 支持雙引擎快速倒換,實現50ms級的引擎故障主備切換時間;支持熱補丁功能,可在線進行補丁升級;支持VRRPv2/v3;支持STP/MSTP/RSTP協議,符合IEEE802.1d、IEEE802.1w、IEEE802.1s標準;支持OSPF路由協議的NSF和Graceful Restart技術;支持UDLD或DLDP協議
訪問控制 支持基于第二層、第三層和第四層的ACL,支持基于時間的ACL,支持Ingress/Egress ACL,支持VLAN ACL
QoS支持 端口具備至少8個QoS優先級;支持精細化的流量監管,粒度可達64K;支持流量整形;支持WRED擁塞避免;提供廣播風暴抑制功能
VLAN 支持靜態VLAN和802.1Q VLAN Trunk,VLAN數不少于4K
端口聚合 支持IEEE 802.3ad(鏈路聚合)和跨板鏈路聚合
端口鏡像 支持端口鏡像和跨板的端口鏡像,支持遠程端口鏡像(RSPAN)
管理特性 支持SNMP V1/V2/V3、RMON、SSHV2;支持通過命令行、圖形化配置軟件等方式進行配置和管理;支持NTP時鐘
B、 服務器匯聚交換機2臺,D棟5樓HIS備用機房1臺,每臺參數配置要求如下:
功能及技術指標 參數要求
插槽數★ ≥9
整機交換容量★ ≥720Gbps
整機包轉發能力★ ≥400Mpps
關鍵部件冗余★ 主控引擎、電源等關鍵部件要求冗余配置
接口要求★ 所有接口板必須是分布式轉發工作模式
配置≥4個10G XFP光接口,配置≥48個10/100/1000M自適應電接口,配置≥48個1000M SFP光接口
光模塊數量要求★ 10G XFP多模模塊4個,1000M SFP多模模塊48個
路由協議★ 所有接口板硬件支持分布式IPv4/IPv6線速處理,其中路由協議必須支持靜態路由、RIPv1/v2/ng、OSPFv2/v3;支持IPv6隧道技術;支持路由策略、策略路由和等價路由。
安全功能★ 可支持DHCP Snooping,防止欺騙的DHCP服務器;支持動態ARP檢測,防止中間人攻擊和ARP拒絕服務;支持BPDU guard, Root guard;支持uRPF(單播反向路徑檢測),杜絕IP源地址欺騙,防范病毒和攻擊;支持802.1x認證;支持IP/Port/MAC的綁定功能;支持用戶分級管理和口令保護;支持OSPF、RIPv2 報文的明文及MD5密文認證
|
|
資源大小:437.55 KB 
