医院ip存储项目技术建议书(编辑修改稿)

医院ip存储项目技术建议书(编辑修改稿)内容摘要：

结构和运行，并利用成熟可靠的技术或产品管理系统的各组成部分，管理数量庞大的组件。  网络的安全性：医院信息系统每天需要采集大量的数据，并进行处理，任何的系统故障都有可能带来不可估量的损失，这就要求系统具有高度的可靠性。 系统设计采用成熟、稳定、可靠的软件技术，保证系统长期安全地运行。  数据的完整性：主要分为两类，一类是系统内错误程序引起的表与表之间数据的不一致；另一类是由于通信或故障引起的层次间、网间的数据的不一致性。 通过精心设计、细心编程、梳理好业务流程以及规范好接口格式便可以防止。 后一类是不可避免肯定会发生的，我们要考虑的是如何减少它的发生，以及一旦发生了数据不一致，如何保证数据的一致性。  网络的可扩展性：应用系统设计采用开放式系统平台，以保证不同厂家的不同产品能够集成到应用系统中来，用更小的投资获得更高的性能，同时降低整个系统的开发和维护成本。 系统设计考虑了业务未来发展的需要，设计简明，各个功能模块间的耦合度小，便于系统的扩展。  基于本次项目工程，总部及分部项目将突出数据存储、数据服务器等工程。 信息化医院项目技术建议书 7 第二章 方案描述 构建信息 数字化医院，应该从软件、硬件部分考虑。 软件主要由专业的医疗软件提供商提供，按照现阶段已经有相应的软件，故我们只需要考虑部署新的硬件平台。 华为提供华为产品的硬件平台的支撑。 第一节 总部项目 总部项目组网概述 对于总部的 IP存储网络出口建议用 JUNIPER SSG520防火墙，存储设备建议使用华赛高性的S2600，数据库服务器建议使用高稳定性的 IBM X3850 M2服务器，应用服务器建议使用 IBM X3650 M2，存储设备跟服务器之间通过光纤交换机连接，结合金山杀毒软件组成服务区。 网络平台： 根 据用户的实际需求，医院属于一流建设规模，业务量会增大，现有的网络系统未考虑到可扩展性和可靠性设计，建议项目建设时可以考虑对旧设备进行拆迁，所以有些业务系统需重新实现连接，特别是新增了防火墙后。 存储平台： 在实际应用中，病人的影像信息调用集中在前一年，所以，我们需要把很多数据在线存放在磁盘阵列上。 而一年后的数据，根据医院的具体情况，近线或离线存放在相关存储设备上。 总部服务器平台设计 数据库服务器建议采用 IBM 高可靠高性能服务器 X3850 M2， IBM System X3850 M2 基于下一代企 业 X架构 174。 服务器而构建，将性能、效率和可靠性提升到了一个全新的水平。 通过将 X86 的性能和可扩展性与平衡的设计完美地结合在一起， X3850 M2 提供了无与伦比的可靠性，让您对 IT 解决方案的部署充满信心。 简便的升级途径带来了充分的灵活性，从而为纵向扩展数据库、企业应用程序以及通过虚拟化服务的服务器整合提供了最优的解决方案。 o 卓越的商业应用程序服务和数据库性能 o 平衡的系统设计可支持更多的应用程序并帮助客户满足不断增长的业务需求 o 关键业务可用性可以帮助防止日常的企业运营发生中断 o 基于 DDR II DIMM 内存技术构建的高带宽、低延迟内存子系统 o 使用功耗更低的服务器内存技术以及最新的高效电源，实现环保和节约 第四代企业 X 架构芯片组增强设计提供了客户期待该级别服务器所具有的卓越性能、平衡的设计以及久经考验的可靠性。 Active Memory™ 具有 Memory ProteXion™、热增加内存和 Chipkill™ 内存等特性，提供了更高水平的可靠性和可用性，从而有助于缩短停机时间并保持数据完整性 ，内存可用性是前几代使用 32 个 DIMM 插槽的内存的两倍，运行 DDR II PC25300 带来了更加信息化医院项目技术建议书 8 平衡的整体系统设计。 借助 ScaleXpander Option 套件可以升级到可扩展系统，从而使客户能够根据其业务需求变化来灵活扩展。 4 处理器、 4U 机架优化企业服务器，采用英特尔至强 7400 系列处理器。 双核和四核处理器选件，速度最高可达 GHz（双核）和 GHz（四核），带有 8MB 二级缓存。 7 个 PCIExpress x8 高性能 I/O 扩展插槽， 2 个支持热插拔功能。 ScaleXpander Option 套件使客户能够灵活地从 4 个插槽扩展至 16 个插槽。 应用服务器建议采用 IBM X3650 M2 Intel Xeon 5530 , 2*2GB DDR3 内存 , 1个 146GB SAS硬盘 ,bo，双网卡。 总部安全平台设计 医院的网络分为内网和外网，内网主要应用医院的各业务系统。 医生的终端设备会经常用到移动存储介质，会造成病毒的传播，在防御措施上相对薄弱。 由于内网的特点不能及时地将病毒库升级，一些操作系统，应用程序未能及时地打补丁和更新。 根据医疗行业特有的行业特征，主要还包括其他几方面的安全要求：  在 WEB／ MAIL 公众服务网络中，对 Inter 的恶意攻击，尤其是 DDOS 攻击， Inter病毒／蠕虫／木马的危害和传播，在此，可以部署网络安全事件的检测与审计，建立联动防御体系。 不能  各区医院的技术力量非常由特色，但是如何把一个地区的技术结合到一起，就可以把整个区域的医疗卫生水平推倒更高的层次。 小医院，小诊所，力量比较薄弱的医院，需要和大医院进行协作，发挥中心医院向周围辐射覆盖的作用。 各人数字保健，实现了更全面、更人性化的服务。 卫生部委 /社保／医院分支机构等机构的连接应通过边界防火墙来提升网络联动效应， 利用 VPN 互连来实现，以保障安全性／加密性。  在软分离环境下，核心内网需要进行防火墙隔离，以得到进一步保护，同时，办公／财务／各部门／各业务之间需做统一安全管理，划分安全域，用防火墙作隔离设备。  内网安全，从源头抓起，安全从每一台终端做起。 通过内网安全的技术手段以充分保障企业的安全策略得以在切实的落地。  建立完善的安全管理机制，能够有效地确保安全策略的准确执行，减少人为因素造成的系统安全事故。  完善的咨询、评估、设计、实施、培训以及实时的安全响应等信息安全专业服务。 SSG500 系列安全业务网关由高性 能安全平台组成，帮助区域性分支机构和中等规模的独立企业免受内外攻击并阻止未授权的访问，从而满足法规遵从性要求。 瞻博网络 SSG550/SSG550M 安全业务网关提供 1 Gbps 以上的状态防火墙吞吐量和 500 Mbps 的 IPsec VPN 吞吐量，而瞻博网信息化医院项目技术建议书 9 络 SSG520/SSG520M 安全务网关则提供 650 Mbps 的状态防火墙吞吐量和 300 Mbps 的 IPsec VPN 吞吐量。 安全性：由一流合作伙伴提供支持的经实践检验的统一威胁管理 (UTM) 安全特性，能够提供防范蠕虫、病毒 、木马、垃圾邮件和不断出现的恶意软件的能力。 为了满足内部安全和法规遵从性要求， SSG500 系列支持一整套高级网络防护特性，例如安全域、虚拟路由器和虚拟局域网，使管理员能够把网络分割为不同的安全域，每个域都运行自己独特的安全策略。 保护每个安全域的策略包含了访问控制规则以及任意 UTM 安全功能所提供的检测规则。 连接和路由： SSG500 系列提供 4 个 10/100/1000 板载接口和若干适用于局域网或广域网接口的 I/O 扩展槽，使 SSG500 系列成为极其灵活的平台。 灵活的输入 /输出 选件加上广域网协议和封装支持，使 SSG500 系列网关能够被作为路由器或集成的安全与路由设备，轻松地部署在传统的分支机构中，从而降低资本支出和运营成本。 接入控制实施：在瞻博网络统一接入控制部署方案中，通过简单地增加 IC 系列 UAC 设备，SSG500 系列网关便可作为接入控制实施点。 IC 系列设备与 SSG500 系列交互，通过充当中央策略管理引擎来扩充或替换基于防火墙的接入控制。 为了适应攻击场景和用户特征的不断变化，SSG500 基于更多的细粒度标准（包括端点状态和用户识别）来允许或拒绝接入。 世界级支持：从简单的实验室试验到大型网络部署，瞻博网络专业服务人员都将竭诚与您的团队进行协作，以确定目标、定义部署流程、创建或验证网络设计，并管理部署工作，直至成功完成。 总部存储平台设计 对于医院来讲，现有的数据量并不大，这和现在没有上相关的业务系统有关。 但是随着业务的日益增长，各种数据将不断的增大。 特别对于档案图像的整个系统，存储系统应主要是满足应用系统的数据库和医学图片对海量数据空间的需求，两三年的数据量将以爆涨，所以必须要考虑到业务的可扩展性，能够方便扩容和维护是存储平台的特点。 整个数 字医院解决方案中包含的数据库系统作为图片存放介质。 集中存储现在已经是一个必然的趋势，在网络建设的初期为了避免由于后续业务的开展，进行存储空间的调整以及存储备份等情况的发生，在初期建设的时候就应该部署集中存储方案，使得网络的结构可以满足将来业务发展的要求。 信息化医院项目技术建议书 10 Bu si n e ss L ANF C S A NS2600 总部存储图示 根据现在存储系统建设的特点，以及结合我们以往对政府内网存储系统建设的经验，我们对存储的规划设计目标如下： 海量存储： 大量业务数据的存放管理是存储系统建设的核心，拥有一套大容量的存储系统是保证数据完整性和集中管理的关键。 不仅要求存储系 统具有超大容量，而且硬件的可靠性、容量的灵活扩展、简便的安装维护管理也会提高应用的效率。 足够的传输能力： 成熟的光纤架构。 政务内网需要提供内容丰富的知识信息，由于存储资料海量，数据流量大，所以对整个系统的性能有着较高的要求，包括磁盘阵列存储系统与服务器之间的大容量、高频率的I/O传输，存储设备内部的总线传输带宽能力等都是用户关注的焦点。 管理性与系统高效： 为保证数据存储空间的可管理性。 方案采用先进的 SAN技术和相应的 SAN管理软件，保证大数据量简便管理并能够充分发挥系统性能。 将 NAS 与 SAN两种存储架 构有机的结合使用，充分发挥各自的架构优势，进行互补，提高系统使用的高效性。 先进性 /可扩展性： 信息化医院项目技术建议书 11 硬件配置要求稳定性高、易扩容，能适应以后的升级以最大限度地保护现有投资，并保证应用的连续运行。 能适应用户以后服务器等设备扩展，满足当前和未来不同的数据保护需求。 保障数据的高可靠性： 全冗余设计，自动故障切换功能可充分保障数据访问连续性。 高度模块化设计、最大程度提高易用性、易维护性。 磁盘阵列系统具备多种 RAID级别，支持在线式动态 RAID级别迁移功能。 具备动态碎片整理功能。 投资最有效： 存储案应具有高性能、高扩 展，具有很高的实用性，充分保护用户的当前投资。 先进成熟的存储管理软件和硬件设备，支持不同的主机平台，减少了用户的未来投资。 存储设备选型及配置： 存储系统作为数据存储的核心优先考虑存储系统整体的安全性设计和未来的可扩展性。 基于此，存储系统必须是双冗余存储控制器，同时配置控制器间的缓存镜像和提供双冗余的路径切换软件保证存储系统和服务器数据访问路径上的冗余。 在存储系统的扩展性上需要至少可以扩展到 120块硬盘以上。 缓存是存储系统的重要性能参数，所以在存储系统的缓存选择上综合当前各大厂商的技术优势得到 8GB的高速缓 存可以满足医院当前的应用和未来的扩展需要。 考虑到系统的技术上不落后同时可以满足未来 35年的存储系统的需要，存储系统需要同时支持 FC和 IP两种应用，使用 FC连接高性能的数据库系统和 IP端口用于建立容灾网络和实现与周围简单业务系统的连接。 在系统的管理上必须提供全中文的管理界面，便于日常的维护和故障的处理。 本次项目中我们主要存储系统建议采用华为 OceanStor S2600 系列光纤存储产品，推荐华为OceanStor S2600 存储设备 2 台，华为 OceanStor S2600 具有强健的冗余体系架构设计， 无论控制器、电源、风扇还是磁盘通道都 采用 冗余 设计 ， 从而实现了整个信息系统应用和存储系统的 无单点故障。 华为赛门铁克 OceanspaceTM S2600（以下简称 S2600）存储系统是面向中低端存储市场推出的第三代存储产品。 S2600 融合创新的架构设计理念，管理简便、节能环保，提供经济的存储方案和完善的数据保护措施。 S2600 产品主要亮点 ■ 提供丰富的主机端口（ FC/iSCSI/SAS/FC—— iSCSI Combo ） ■ 备份软件与磁盘快照相结合的备份技术 ■ 磁盘休眠功能 ■ 快照、卷拷贝、 远程复制等增值软件功能 信息化医院项目技术建议书 12 ■ 系统节能设计（智能风扇调速、低功耗设计、直流供电系统等） 创新 Evolutionary ■ FC SAN 和 IP SAN 的无缝融合 同时支持 FC 和 iSCSI 两种主机端口。 ■ 支持中端产品的功能特性 提供丰富的中端存储产品的特性，大大提高了产品的性价比。 如远程复制提供等级更高的数据容灾服务、掉电保护将数据写入磁盘、磁盘预拷贝防止两块磁盘故障等。