兴宁市人民医院信息系统云容灾备份建设项目

、项目需求

兴宁市人民医院始建于1938年3月，是政府设立的二级甲等综合性公立医院，是国家卫计委授予的“爱婴医院”，是兴宁市医疗、急救、预防、保健、医教、医研的中心和高等医学院校教学医院，是中山大学孙逸仙记念医院和广州市第一人民医院技术合做医院。医院占地总面积5.5万m²（其中院本部占地4.6万m²），建筑面积6.5万m²，固定资产总值近2亿元。

    我院已经初步创建医疗信息化系统，主要有HIS、PACS、病案系统等，这些应用系统均存储着

重要的数据，在平常的业务处理中均起到相当重要的做用，一旦系统瘫痪将对医院的业务、平常管

理工做，以及正常的业务活动产生比较严重的影响，若是数据丢失更是不可挽回的灾难。为进一步

增强信息系统的安全性，建议利用云计算和软件灾备技术创建异地容灾系统。

2、技术要求

这次容灾系统建设的核心目标是保护医院现有和未来的业务数据，因此数据的安全可靠与否成为衡量系统的好坏的首要因素，这次从2个方面来确保系统的安全性：

从现有系统的多样性出发，并考虑到将来系统的扩展性，经过灾备软件实现相关数据的保护是一个很好的解决办法，便是利用服务器上的备份软件经过IP网络实现数据的远程复制，达到高级别容灾标准。

要求备份软件应支持WEB方式的统一监控/配置中文界面，支持多种操做系统平台（至少包含windowns、Linux）的数据文件备份和保护、多种数据库的备份和保护、应用的实时保护、远程容灾等功能。应支持字节级别的增量数据旁路捕捉模式，且经过备份软件的日志功能，可为数据备份制定相应的策略流程，包括启动时间、存储路径、流量控制、备份模式、状态管理等内容，再将数据的更新动做经过网络如实地复制到本地或远程的备份系统。当本地备份系统发生故障时，能够从异地备份系统进行恢复。

为了在有限的带宽环境下实现对全部系统的灾备，结合兴宁市人民医院的具体要求，以可靠性、高效性、安全性为首位，采用云容灾备份软件，能够实现各平台服务器系统数据的实时复制备份，保护数据安全。灾备系统以下图所示。

如上图，采用灾备软件安装在相关虚拟机或物理机服务器上，主要针对相关数据/应用实施实时保护，在原有服务器和灾备主机之间实现数据实时复制保护。具体说明以下：

1.灾备系统需实现异地容灾，开通灾备主机的云平台地点必须距离兴宁市200千米以上，云平台机房必须达到数据中心电信基础设施标准TIA-942的相关要求。

2.灾备系统与我院信息中心机房之间需提供50M以上的光纤专线链接，用于平常的数据实时备份。在生产服务器发生故障形成数据丢失后，医院可经过手工将灾备云主机中存储的最新数据恢复到现服务器上。在须要进行数据恢复时，需快速开通高容量的临时带宽，直至数据恢复完成。

3.在我院涉及的9台服务器上安装数据灾备客户端软件，经过客户端软件能够提供数据实时复制备份保护，与云平台1台安装了服务端软件的云主机对应备份，实现对数据的集中统一备份保护。

 

3、采购需求清单及技术参数要求

1、采购需求清单

序号	分项名称	数量	内容
1	容灾备份软件	10	9台服务器客户端和1台服务端 技术参数详见附件一
2	灾备云主机(轻量)	1	8核/32G/20T，保护服务器数据 技术参数详见附件二
3	控制云主机(控制)	1	2核/4G内存/100G硬盘 技术参数详见附件二
4	光纤专线	1	链接医院网络至云平台50M带宽 技术参数详见附件三
5	现场部署	1

2、技术要求

附件一：容灾备份软件

服务内容	招标规格
容灾备份软件	1.▲国产品牌拥有彻底自主知识产权，非OEM，对主机数据进行持续数据保护，任意时间点数据恢复。针对各系统的集中备份规划要求：采用高性能软件基于实时的字节级增量数据捕获技术，而非存储块级；实如今线实时备份和恢复异构平台上的各类应用和数据库的数据，如Linux、Windows等不一样主机平台以及Oracle、DB二、MySQL、Informix、SQL-Server、Exchange、Lotus Notes、Sybase ASE等多种数据库或应用系统。全面支持各种虚拟化平台，如Microsoft HyperV、Citrix等及国产服务器虚拟化平台如CNWare、华为等，支持生产端与容灾端使用不一样虚拟化平台。（提供一家国产虚拟化平台、一家国产操做系统、两家国产数据库产品兼容性认证证书复印件并加盖厂家公章）。 2.▲支持文件与数据库持续保护功能，可设定的任意历史点数据快速恢复，时间精度能够达到百万分之一秒（提供恢复界面截图并加盖厂家公章），能够帮助用户追溯到既定时间节点的备份条目,能够从管理界面看到详细的时间窗口记录。具有真正的CDP数据保护功能，最大限度减小因软硬件故障及逻辑错误等形成的数据丢失量。 3.为保证备份效率及节省灾备数据存储空间，持续数据保护的对象必须为指定的文件及目录，而不是总体lun镜像，而且支持自由选择需忽略的文件或目录，自动跳过临时文件；支持对上层应用透明访问，无需应用层访问权限。 4.支持粒度恢复功能，在恢复以前能够快速查看灾备文件目录信息，肯定恢复时间后在进行CDP恢复。 5.▲灵活的规则管理策略，备份规则之间相互独立，支持自由定制CDP数据合并策略（提供策略设定截图并加盖厂家公章），在磁盘空间和可细粒度CDP恢复时长之间取得有效平衡。 6.提供带宽及数据流控制功能，每一个复制任务可根据时间动态调整带宽，提供图形化的数据流量统计功能以便计算和规划带宽需求（提供带宽控制界面截图并加盖公章）。 7.支持自定义缓存技术：支持容灾客户端自定义内存占用及本地磁盘缓存大小（提供恢复界面截图并加盖公章）； 8.支持快照，加密，压缩，带宽扼制等功能。实现物理机/虚拟化/云计算环境（包括HyperV和Citrix等）下大数据数据的快速灾备与恢复功能； 提供WEB管理控制台，能够管理全部节点的备份窗口显示，与备份服务器分离统一管理产看全部备份状态状况；
原厂服务要求	▲要求原厂工程师现场部署服务；保留操做手册和实施流程相关文档；提供原厂叁年维保服务。

 

附件二：灾备云主机、控制云主机

1.▲机房要求：灾备系统需实现异地容灾，开通云主机的云平台地点必须距离兴宁市人民医院直线距离200千米以上，云平台机房必须达到符合数据中心电信基础设施标准TIA-942的相关如下要求。（中标后安排现场考察，若有不符做虚假投标处理）

机房空间和防御要求	防御措施：运行该平台的机房空间要求是连续的，并与其余空间隔断，并且机房空间有相对独立的防御措施，未经容许和受权，任何人不能进入。 物理安全：应有建筑防御用于避免因为天然灾害或人为破坏形成的机房瘫痪；机房外墙上不能有外窗；建筑系统应提供电磁屏蔽保护；钢结构应提供电磁屏蔽保护；屏蔽层能够是贴铝箔的板材或金属网；同时建筑外围应设置视频监控系统；机房区，动力区应设置门禁系统，并提供门禁控制中心监控系统；设备区地面活荷载不小于10kPa。 环境监控：机房应配备环境和设备监控系统，对机房的温湿度环境、水患、供电情况以及空调设备、发电机、UPS系统设备等进行7×24小时监控，并可以一旦发现异常事件，系统即自动执行预约的控制策略，同时启动报警； 视频监控：该机房空间必须配备视频监控系统，平台的全部机柜先后角度必须在监控录像范围内，监控录像需保存30天以上，监控录像须要时可随时查看；
配电要求	引电方式：机房应有两路不一样变电站引出的一类市电供电，互为主备，能自动切换；为平台设备供电的交流列柜采用双路输入，每架列柜分别从两套UPS设备取电 冗余备份：UPS系统有2+1的冗余备份设备，UPS系统数量大于一套，全部设备机架供电应由两套不一样UPS提供，UPS电池组在满负荷工做时可保证供电大于30分钟 备用应急电源：除了UPS系统以外，还备有柴油发电机组，后备柴油发电机的容量应包括UPS的基本容量、空调和制冷设备的基本容量、应急照明及关系到生命安全等须要的负荷容量，在市电故障时，在线柴油机系统用于电力中断时电源供应。储油罐就近安装于厂区，并知足柴油机满载10小时运行。并列运行的发电机，应具有自动和手动并网功能 设备供电：电压变化范围不超过±3%，频率变化范围不超过±0.05Hz，电源波形失真率≤5%
空气调节要求	机房采用下送风、上回风的送风模式； 温度、湿度符合数据中心机房相关标准要求； 空调设备应有N+1冗余备份方式；
消防系统要求	机房应设置洁净气体灭火系统，并应符合现行国家标准的有关规定
运行维护要求	中标供应商应配备数据中心机房、网络、平台等专业运维管理队伍，创建运维管理体系和应急处置体系。对平台以及机房供电系统、空调系统、消防系统、安防系统、环境监控系统等全部设施及网络实行7×24小时监视及维护，对发现的故障可以及时进行修复。 当发现故障发生时，能在30分钟内向用户方通告故障状况，每30分钟通告故障处理状况，直到故障消除，并在故障消除后30分钟内通知用户。对于重大故障和超时故障，必须在故障处理完毕后三个工做日内向用户方提供纸质文件方式的故障处理报告。 对于平台运行故障，中标供应商必须在收到故障通知后4小时内解决，并恢复正常运行。硬件设备出现故障时，应进行紧急备件更换，保证用户方的业务系统正常运行。 对于能够预见的网络维护升级或其余不可抗力等可能会形成的平台中止服务的状况，应提早2个工做日通知用户方，并与用户方协商作好应对措施。

2.云平台参数

中标供应商负责完成平台内部网络部署，最低配置要求以下：

▲云平台系统	投标人所选用的云服务平台，应选用国内知名品牌，内核采用开源构架，经过YDB 144-2014国家可信云认证，有相关的软件著做权登记证书（提供证书复印件并加盖厂家公章）。
物理机	CPU：不低于2路英特尔至强E5-2670 v3(2.3GHz/12-core/30MB/120W)处理器(带散热器) 内存：不低于DDR4R-16×16GB-2400MT/s-2Rank(1G*8bit)-1.2V-ECC 固态硬盘：不低于2×480GB-SATA 6Gb/s-读取密集型 通用硬盘：不低于3×2000GB-SATA 6Gb/s-7.2K
云存储设备	1.同时支持文件系统和块设备的功能提供，同一个存储池中可同时提供以上功能 2.系统缓存能力（随控制器数量拓展）：64GB-1024GB 3.同时支持RAID0、一、三、五、六、十、50及以上多种RAID方式并存使用 4.单文件最大容量不小于256TB
▲核心交换机	交换容量≥90T，包转发性能≥19000Mpps 整机ARP表项≥162K 满载状况下，40GE接口转发时延＜1μs 满载状况下，10GE接口转发时延＜1μs
***检测设备	1.具备彻底自主知识产权的专用安全操做系统，支持2×USB接口、1×RJ45串口、2×GE管理口、4×SFP千兆光口、4×SFP千兆电口。 2.吞吐量不小于4G，最大并发TCP会话不小于300万，每秒新增TCP会话不小于100,000，防御链路至少支持8路 3.▲至少一次经过国际权威机构NSS Labs的专项测试，得到Approved认证，并被认定为“Recommended”级别产品，须提供测试荣誉水晶牌扫描件；设备应具备由中国信息安全认证中心颁发的中国国家信息安全产品认证证书（提供证书复印件并加盖厂家公章） 4.▲系统应提供覆盖普遍的***特征库，可以针对6800种以上的***行为、异常事件，以及网络资源滥用流量，进行检测。（提供截图证实并加盖厂家公章） 5.系统应提供服务器异常告警功能，能够自学习服务器正常工做行为，并以此为基线检测出服务器非法外联行为。
Web防御系统	1.支撑很多于4×1000M GE工做端口（支持bypass，同时支持两路防御）、2*USB接口，1*RJ45串口，2*GE管理口，硬盘不小于1T，应用层吞吐量不小于2Gbps，时延小于60us 2.▲WEB应用安全防御：支持SQL注入、XSS防御，支持使HTTP头域中的Cookie、Referer、User-Agent，Except字段过防御策略，提供配置界面截图证实；支持CSRF（跨站请求伪造）防御，提供配置界面截图证实；支持扫描防御，提供配置界面截图证实；截图加盖厂家公章。 3.▲紧急模式：支持紧急模式，当并发链接数超过阀值时，WAF自动进入紧急模式，已经代理的链接正常代理，对新增的请求不进行代理，直接转发，防止WAF成为访问瓶颈。当链接数恢复正常时，自动退出紧急模式，提供配置界面截图证实。截图加盖厂家公章。 4.支持HTTP Flood防御，检测算法支持4种，包括： http cookies、url cookies、ascii-p_w_picpath、bmp-p_w_picpath。 5.能够经过web安全日志一键生成例外策略，能够基于策略、规则，源IP，具体URL作例外策略。WAF上的每条告警日志里带有WAF匹配到的特征内容，并将关键字标识出来，方便管理员进行日志分析。
×××防火墙	1.支持1×1GbE (RJ45)管理口、1个RJ45串口、至少6 ×1GbE (RJ45)网络接口（支持bypass）；吞吐量：很多于1Gbps，最大并发会话数：很多于100万，每秒新增会话数：很多于5万 2.▲支持链路探测，可以在每接口上以ICMP/TCP/UDP协议探测目标主机可达性，探测链路是否有效，提供截图并加盖所投产品原厂商公章；截图加盖厂家公章。 3.支持隧道接力，并可经过隧道接力实现分级的树状×××结构部署。 4.支持DM×××动态组网功能，网络扩展时仅需修改新增节点配置，便可扩展×××网络。 5.支持网络层隧道创建，可以使用SSL ×××实现三层隧道方式加密传输。

3.▲云主机参数

通用要求	提供的云主机CPU性能要求频率不低于2.30Ghz，内存频率不低于1600Mhz，两台云主机与医院机房网络在同一VLAN中。
灾备云主机	CPU 8核/内存32G/硬盘20T，提供1个私网IP。
控制云主机	CPU 2核/内存4G/硬盘100G，提供1个私网IP，提供1个公网IP，公网链接带宽不低于2M。

 

附件三：光纤专线

▲灾备云主机至医院信息中心机房之间，需提供50M以上的光纤专线链接，用于平常的数据实时备份。在生产服务器发生故障形成数据丢失后，医院可经过手工将灾备云主机中存储的最新数据恢复到现服务器上。中标供应商需在1小时内提高临时带宽至200M以上，直至数据恢复完成，服务期内再也不另行收取任何带宽提高费用。

专线光纤端到端时延不超过5ms，误码率低于10^-7，光缆通常故障要求小于3小时恢复业务，光缆严重故障要求小于5小时恢复业务。

 

4、服务要求：

1、电话支持服务

1）采购人在使用过程当中遇到问题时，可经过电话、传真、网络向维护服务商提出服务请求，维护服务商在规定时限内经过电话进行支持。

2）7×24 在线和电话支持。每周7 天、天天24小时为所支持的设备发生的故障提供不限次的在线和电话支持服务，响应时间要求为15分钟。

2、现场支持服务

对于电话、远程接入支持不能解决的事项，维护服务商按规定时限安排相关技术人员赴现场提供支持服务。

3、可靠性服务（性能调优、性能诊断）

此服务指对用户的设备进行性能方面的分析、评估、调整，以提升设备系统的总体性能。工做内容：

1）对设备信息进行收集；

2）查找引发性能降低的各类缘由，制订解决方案；

3）根据业务特色及设备状态，制定设备调优方案；

4）在业务容许的状况下，对系统作好备份准备；

5）协助测试应用软件，检测调优的有效性。

4、系统补丁包服务

此服务主要完成系统增打补丁的需求，使打完补丁后的系统环境可以正常运做，发挥系统软件应有的功能。工做内容：

1）分析补丁的可用性及风险；

2）制定升级计划及应急回退计划；

3）协助作好各项系统备份准备；

4）安装数据库软件升级包；

5）协助测试应用软件，检测升级的有效性；

6）升级失败，作系统回退。

5、备件更换服务

确认故障后，将在承诺的时间内携带备件到达故障现场更换。

6、紧急故障备用机应急服务

当业务系统出现整机崩溃、宕机等紧急故障时，双方工程师断定在短期内没法修复，根据业务

的须要，在24小时内，须×××能至关的备用机顶替故障机的使用。

5、安装调试时间

1、安装调试时间：货到后 20个日历日内。

9、服务时间

1、本次合同服务期为三年（合同签定日起算）。

2、除现场部署，其他均为36个月的租赁费用。

3、三年之后若继续使用，每一年的收费限价为：轻量数据备份的维保费用不超过单项价格的15%，云主机及专线不超过三年服务费用的1/3。

10、付款要求

本项目货物合同货款按下列方式进行支付：

 1、签定合同项目部署实施完成后，3个工做日内支付合同总额50%进度款。试运行一个月后进行

验收，3个工做日内支付合同总额45%验收款。验收满3年后3个工做日内支付合同总额5%

（不计利息）。

 2、付款方式：银行转帐支付。

 3、采购人支付货款时，中标供应商同时向采购人提供相应金额的正式发票（含货物款发票、货物安装费发票及有关服务发票等）。