本次招标内容分以下几部分内容:
品目一、网络系统集成
品目二、PC服务器系统
品目三、中心UPS电源系统
品目四、中心机房服务器机柜
品目五、老中心机房搬迁方案
三、技术规格及要求
品目一、网络系统集成
新大楼共分为5个区,其中A区13个配线间,共1672个信息点,B区17个配线间,共2212个信息点,C区12个配线间,共1301个信息点,D区10个配线间,共1148个信息点,E区9个配线间,共1043个信息点。其中每个配线间的信息点分布表格如下:
配线间 已布信息点 配置交换机数量
接入交换机1 接入交换机2(10G上行接口) 接入交换机2(千兆上行接口)
A1-1F-FD1 70 1
A2-1F-FD1(含B2F、B1F、1F) 157 1(3个48电千模块)
A1-2F 81 1(2个48电千模块)
A1-3F 78 1(配置POE)
A1-4F 189 1(4个48电千模块)
A2-4F-FD2(2F、3F、4F) 167 1(2个48电千模块、1个48电千POE模块)
A1-5F-FD5 132 1(配置POE)
A1-7F-FD6 131 1(配置POE)
A1-9F-FD7 130 1(配置POE)
A1-11F-FD8 130 1(配置POE)
A1-13F-FD9 149 1(配置POE)
A1-15F-FD10 127 1(配置POE)
A1-17F-FD11 131 1(配置POE)
B1-B1F-FD1 90 1(2个48电千模块)
B2-B1F-FD1 65 1
B1-1F 253 1(4个48电千模块、1个48电千POE模块)
B1-2F 159 1(3个48电千模块)
B1-3F 241 1(2个48电千模块、1个48电千POE模块)
B1-4F 106 1(2个48电千模块)
手术监控室 124 1(3个48电千模块)
B1-5F-FD6 120 1(配置POE)
B1-7F-FD7 119 1(配置POE)
B1-9F-FD8 120 1(配置POE)
B1-11F-FD9 120 1(配置POE)
B1-13F-FD10 131 1(配置POE)
B1-15F-FD11 117 1(配置POE)
B1-17F-FD12 118 1(配置POE)
B1-19F-FD13 127 1(配置POE)
B1-21F-FD14 135 1(配置POE)
B1-23F-FD15 67 1(配置POE)
C1-B1F-FD1 30 1
C1-1F 77 1(配置POE)
C1-2F 80 1(配置POE)
C1-3F-FD4 75 1(配置POE)
C1-5F-FD5 130 1(配置POE)
C1-7F-FD6 132 1(配置POE)
C1-9F-FD7 132 1(配置POE)
C1-11F-FD8 135 1(配置POE)
C1-13F-FD9 130 1(配置POE)
C1-15F-FD10 128 1(配置POE)
C1-17F-FD11 132 1(配置POE)
C1-19F-FD12 120 1(配置POE)
D1-1F-FD1 116 1(2个48电千模块)
D1-2F 116 1(2个48电千模块)
D1-3F 109 1(2个48电千模块)
D1-4F 130 1(3个48电千模块)
D1-5F-FD5 137 1(3个48电千模块)
D1-7F-FD6 130 1(配置POE)
D1-8F-FD7 130 1(配置POE)
D1-10F-FD8 124 1(配置POE)
D1-12F-FD9 118 1(配置POE)
D1-14F-FD10 38 1(配置POE)
E1-B1F-FD1 23 1
E1-1F 164 1(3个48电千模块)
1F挂号光 42 1
E1-2F 175 1(3个48电千模块)
E1-3F 164 1(3个48电千模块)
E1-4F 178 1(3个48电千模块)
E1-5F-FD6 173 1(3个48电千模块)
E1-6F-FD7 124 1
E1-8F-FD8 83 1
网络中心机房设置在E区,从每个配线间都有2根6芯万兆多模光纤直接连接到网络中心,HIS备用机房有8根6芯万兆多模光纤直接连接到网络中心做备用数据处理区使用,从配线间到房间信息点都是6类四对UTP线缆。要求23个配线间采用冗余光纤万兆上联到中心机房核心交换机,38个配线间采用冗余光纤千兆上联到中心机房核心交换机,配线间到桌面采用千兆。另外从核心交换机到8栋老楼采用冗余单模光纤千兆相连。服务器区交换机、HIS备用机房交换机采用冗余万兆多模光纤连接到中心交换机。新大楼网络设备均要采用网络管理平台进行智能管理,终端要部署终端安全软件。
1、 网络结构设计
整个医院网络系统采用星型二层网络结构,分为核心、接入两个部分。核心层:核心层采用两台万兆路由交换机,相互冗余备份或并机运行实现负荷共担。具体的湘雅医院新大楼信息化网络系统拓扑结构设计要求如下图:
投标人按下图的“网络设计方案要求”进行设计。
技术要求
1)整个网络采用TCP/IP标准,要求采用国内外目前流行的成熟应用于医疗系统的主流网络体系结构和网络设备,构建一个高性能、高安全性、高可靠性、高扩展性、易管理的结构科学合理的医疗级网络系统。
2) 网络系统应是开放性的,应确保网络内部以及原有网络系统互连互通。通信协议和接口应符合国际标准。
3) 网络系统要易于扩展,易于实现与各类公用网、专用网的连接,可随着医院信息化的逐步深入不断延伸和扩充;网络系统留有足够的扩展余量,以满足以后业务发展的需要;相关设备易于平滑升级至更新技术,保护原有投资。
4) 网络设备必须支持IPv6,以便于现有网络系统由IPv4向IPv6的整体过渡。
5) 网络设备核心层采用万兆以太网技术,接入层采用10/100/1000M以太网技术,通过冗余万兆(或千兆)链路与核心层互联。所有信息点都实现千兆到桌面。服务器区交换机通过2条万兆光纤连接到核心设备上。
6) 网络具备良好的可管理性,所有网络设备必须支持SNMP网管协议。
7) 支持灵活服务质量控制。网络设备能根据应用等级设定数据的优先级。能严格限制每个特定工作组或应用的传输带宽,确保重要的应用系统能够获得足够的带宽。
2、 设备技术要求
3.1、网络交换机技术规格
A、 核心交换机2台,每台参数配置要求如下:
功能及技术指标 参数要求
插槽数★ ≥9
整机交换容量★ ≥720Gbps,单引擎内存不小于1G
整机包转发能力★ ≥400 Mpps
关键部件冗余★ 主控引擎、电源等关键部件要求冗余配置
接口要求★ 所有接口板必须是分布式转发工作模式
配置≥32个10G XFP光接口,配置≥24个10/100/1000M自适应电接口,配置≥48个1000M SFP光接口
光模块数量要求★ 10G XFP多模模块31个,10G XFP单模模块1个,1000M SFP多模模块48个
路由协议★ 路由协议必须支持RIPv1/v2/ng、OSPFv2/v3和BGP4+, IPv6隧道技术支持IPv6手工隧道、6to4隧道、ISATAP隧道、IPv4兼容自动配置隧道;组播协议支持PIM-DM、PIM-SM、MSDP、MBGP 、IGMPv1/v2/v3,PIMv6、MLDv1、MLDv2等协议;支持路由策略和策略路由
安全功能 支持用户分级管理和口令保护;支持OSPF、RIPv2报文的明文及MD5密文认证;所有端口支持基于硬件的MPLS VPN,而不是透传;所有端口支持MPLS VPN组播;支持MPLS 流量工程;支持MPLS VPN网络故障定位,支持MPLS PING/TRACEROUTE;具有网络运行监视和安全事件关联分析功能,支持Netstream或netflow或sflow功能,以上功能如果需要增加额外的模块和配套软硬件系统,本次配置必须包括该模块和配套软硬件系统。
可靠功能 支持双引擎快速倒换,实现50ms级的引擎故障主备切换时间;支持热补丁功能,可在线进行补丁升级;支持VRRPv2/v3;支持STP/MSTP/RSTP协议,符合IEEE802.1d、IEEE802.1w、IEEE802.1s标准;支持OSPF路由协议的NSF和Graceful Restart技术;支持UDLD或DLDP协议
访问控制 支持基于第二层、第三层和第四层的ACL,支持基于时间的ACL,支持Ingress/Egress ACL,支持VLAN ACL
QoS支持 端口具备至少8个QoS优先级;支持精细化的流量监管,粒度可达64K;支持流量整形;支持WRED拥塞避免;提供广播风暴抑制功能
VLAN 支持静态VLAN和802.1Q VLAN Trunk,VLAN数不少于4K
端口聚合 支持IEEE 802.3ad(链路聚合)和跨板链路聚合
端口镜像 支持端口镜像和跨板的端口镜像,支持远程端口镜像(RSPAN)
管理特性 支持SNMP V1/V2/V3、RMON、SSHV2;支持通过命令行、图形化配置软件等方式进行配置和管理;支持NTP时钟
B、 服务器汇聚交换机2台,D栋5楼HIS备用机房1台,每台参数配置要求如下:
功能及技术指标 参数要求
插槽数★ ≥9
整机交换容量★ ≥720Gbps
整机包转发能力★ ≥400Mpps
关键部件冗余★ 主控引擎、电源等关键部件要求冗余配置
接口要求★ 所有接口板必须是分布式转发工作模式
配置≥4个10G XFP光接口,配置≥48个10/100/1000M自适应电接口,配置≥48个1000M SFP光接口
光模块数量要求★ 10G XFP多模模块4个,1000M SFP多模模块48个
路由协议★ 所有接口板硬件支持分布式IPv4/IPv6线速处理,其中路由协议必须支持静态路由、RIPv1/v2/ng、OSPFv2/v3;支持IPv6隧道技术;支持路由策略、策略路由和等价路由。
安全功能★ 可支持DHCP Snooping,防止欺骗的DHCP服务器;支持动态ARP检测,防止中间人攻击和ARP拒绝服务;支持BPDU guard, Root guard;支持uRPF(单播反向路径检测),杜绝IP源地址欺骗,防范病毒和攻击;支持802.1x认证;支持IP/Port/MAC的绑定功能;支持用户分级管理和口令保护;支持OSPF、RIPv2 报文的明文及MD5密文认证
|
|
资源大小:437.55 KB 
