1

设备

超融合系统一体化设备

2台

系统功能要求：

一、计算服务器虚拟化软件

配置2个物理CPU的计算服务器虚拟化软件授权，同时应满足以下需求：

1、虚拟化软件非OEM或贴牌产品，采用分布式管理架构，去中心化，管理平台不依赖于某一个虚拟机或物理机部署，采用分布式架构保障平台更可靠，虚拟化软件应基于KVM开发，可维护性好，部署时无需绑定安装OpenStack相关组件；

2、在超融合管理平台界面上提供虚拟机删除、开关机、挂起与恢复、重启、关闭、关闭电源、克隆、迁移、备份、模板导出、快照、标签管理等功能，并支持批量操作；

3、可以支持扩展同一品牌的存储虚拟化、网络功能虚拟化、虚拟应用防火墙、虚拟应用交付、SSL VPN软件、数据库审计软件等功能组件的，并支持统一管理，以保障平台的扩展性和兼容性；

4、支持纳管第三方主流虚拟化平台，可对Vmware平台上的虚拟机进行管理，支持在本地管理平台实现对VMware vCenter中的虚拟机备份，并能够在超融合的平台实现VMware虚拟机的启动恢复；

5、支持双向迁移操作，可将VMware虚拟机迁移到超融合平台上，也可将超融合平台上的虚拟机迁移到VMware vCenter的集群中，迁移结束后的虚拟机可进行手动或自动重启操作；

6、支持UPS QoS（UPS联动），为尽可能保障数据中心断电场景下的业务，可在市电断电时通过UPS临时供应电量，当UPS电量过低时，按照虚拟机优先级先将不重要的虚拟机进行软关机；

7、当扫描到物理主机的内存条出现ECC CE和UE错误时，能够将对应内存空间进行隔离并定位故障内存的槽位，减少硬件问题对业务的影响；

8、为避免主机假死导致系列问题发生，支持识别假死主机并标签化为亚健康主机，通过邮件或短信告警提醒用户进行处理，并限制重要业务在亚健康主机上运行，规避风险；

9、支持漏洞及版本信息巡检，推送补丁及升级信息，并支持补丁管理、更新、回滚；

10、每个虚拟机都可以安装独立的操作系统，应支持Windows、 Linux，并且支持国产操作系统包括：红旗linux、中标麒麟、中标普华、深度linux等；

11、支持虚拟机的HA功能，当物理服务器发生故障时，该物理服务器上的所有虚拟机，可以在集群之内的其它物理服务器上重新启动，以保障业务连续性；

12、支持动态资源扩展DRX，系统支持自动评估虚拟机的性能，当虚拟机性能不足时自动为虚拟机添加CPU和内存资源，确保业务持续高效运行；

13、支持集群动态资源调度DRS，系统支持自动评估物理主机的负载情况，当物理主机负载过高时，自动将该物理主机上的虚拟机迁移到其他负载较低的主机上，确保业务持续稳定和集群主机负载均衡；

14、支持无代理跨物理主机的虚拟机USB映射，需要使用USB KEY时，无需在虚拟机上安装客户端插件，且虚拟机迁移到其它物理主机后，仍能正常使用迁移前所在物理主机上的USB资源。

15、为了更好地保护用户数据，虚拟化软件自带无代理备份功能，无需安装备份软件，支持设置定期全量备份、增量备份、差异备份，支持用户灵活配置备份策略，备份文件保留时间最高可以达到15年，支持将虚拟机的备份文件定期归档到第二存储。

16、支持设置告警类型（紧急和普通）、告警内容（集群、主机、虚拟机、CPU、内存、磁盘），针对告警信息平台可自动给出告警处理建议，同时支持将告警信息以短信和邮件方式发送给管理员。

17、提供基于PowerShell的CLI命令行功能，通过PowerShell脚本可简化用户运维操作；

18、支持点击还原按钮，还原回收站列表指定项，可恢复30天内已删除的虚拟机，可以查看回收站列表项信息，包括名称、描述、存储和删除时间和保留时间。

19、为便于系统的日常运维管理和业务系统硬件故障冗余，要求本次建设的软硬件系统能被医院现有超融合平台纳管，达到统一集群管理，虚拟机能在医院现有的超融合主机和本次项目建设的超融合主机间无须任何第三方软件即可实现双向故障迁移。

二、网络虚拟化软件

配置2个CPU的网络虚拟化软件授权，同时应满足以下需求：

1、在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建，快速的实现整个业务逻辑，支持对整个平台虚拟设备实现统一的管理，提升运维管理的工作效率；

2、支持管理网、业务网、数据通信网（VXLAN）和存储网复用相同物理网口。推荐两个或四个网口聚合，最多支持8个网口聚合。网口复用后，支持对不同网络平面进行流量控制和VLAN隔离，为网络中的每个虚拟机提供内置的网络故障切换和负载均衡能力，实现更高的硬件可用性和容错能力

3、支持创建分布式虚拟防火墙，可基于虚拟机、虚拟机组、虚拟机标签、IP、IP范围、IP组构建安全防火墙，当虚拟机在不同的物理节点之间迁移时，安全策略随之移动；

4、分布式防火墙中可以进行创建策略操作，可以对已创建策略进行设置，包括源、目的和状态等信息，可以查看已创建的策略列表项信息，可以点击分布式防火墙中的实时拦截日志跳转到拦截日志和直通页面，可以进行实时拦截日志操作，可以查看实时拦截日志列表信息，包括时间、源、IP地址、协议（ICMP）、数据包大小和匹配策略名称，可以通过开启数据直通临时排查数据流量问题。

5、虚拟路由器配置不限制个数，虚拟路由器支持HA功能，当虚拟路由器运行的主机出现故障时，可以实现故障自动恢复，保障业务的高可靠性。

6、可以支持手动指定虚拟路由器运行在固定的物理主机上，可以自动将虚拟路由器规划到高性能和高吞吐的物理主机上。

7、支持跳转连通性探测页面，可以设置探测对象信息，包括网口、对象类型、IP地址，可以点击开始探测按钮查看探测页面信息，可以在网络连通性探测页面查看网络探测是否成功。

8、超融合需提供网络可视化组件，可在图形化界面上观察到所有虚拟机的流量走向与访问关系，包括源IP、目的IP、访问次数、服务类型等；

9、超融合能够提供端口镜像功能，支持将超融合内部网络流量镜像到内部虚拟机、nfv、外部安全设备进行流量审计，可联动安全态势感知平台进行流量检测；

10、为了保证设备的兼容性和稳定性，要求供应商所提供的产品与货物“计算服务器虚拟化软件”、“虚拟存储软件”“超融合一体机”“云计算管理软件”为同一品牌产品。

三、虚拟存储软件

配置2个物理CPU的存储虚拟化软件授权，不限制硬盘容量，同时应满足以下需求：

1、分布式存储能够提供超高性能，性能随着节点数增加而线性增长，三节点集群能够提供百万级IOPS和12GB/s以上的带宽能力。

2、支持标准的iSCSI协议，允许外部物理主机或应用通过标准的iSCSI接口访问虚拟存储，实现Server SAN、IP-SAN、FC-SAN、NAS 的融合。通过iSCSI透传/非透传指令使虚拟机支持存储裸设备映射（RDM），可以将存储设备上的LUN 直接映射给虚拟机使用。

3、支持以磁盘为单位创建分卷，可将集群内固态硬盘组成一个高性能全闪存存储池，满足高性能应用需求，将固态硬盘和机械硬盘组成一个大容量混合存储池，满足普通应用需求，以更低成本灵活满足不同业务对存储性能容量的不同需求，并降低故障影响范围。

4、支持启动聚合副本后，将会有1个副本聚合在一台主机，虚拟机会优先在聚合主机运行，实现数据的本地读取，降低网络开销。

5、支持条带化功能，实现分布式raid0的性能提升效果，并且支持以虚拟磁盘为单位设置不同的条带数。

6、支持多种硬盘状态检测监控及告警，包括“健康”状态、“亚健康”状态、“故障”状态，不同状态的硬盘在UI上呈现不同的特征或告警，方便用户能够区分处理。

7、支持数据重建智能保护业务性能，可以对数据重建速度进行智能限速，避免数据重建过程中IO性能占用导致对业务的性能造成影响。

8、为了便于部署关键业务系统，虚拟存储可支持Oracle RAC，支持共享盘，及共享块设备，支持向导式安装，降低部署复杂度。

9、支持对虚拟机业务按照小时/天/周自定义设置定时快照策略，以便业务发生故障时可以快速回滚覆盖原虚拟机或者通过对快照进行克隆的方式生成全新虚拟机，进而恢复至业务健康状态。

10、支持呈现硬盘的状态，提供隔离硬盘、替换硬盘功能，消除硬盘异常对业务的影响。

11、支持坏道扫描及修复功能，发现坏道后，主动修复坏道区域的数据，及时恢复数据副本的冗余性；当硬盘的坏道数过多，系统能自动将该盘的数据迁移至其他健康的硬盘上，保障数据的安全。

12、支持磁盘亚健康监测，包括PCIE SSD寿命告警、硬盘卡、慢的检测和告警、IO错误告警、RAID卡错误告警等，支持邮件和短信告警。

13、支持选择多种克隆方式，包括快速全量克隆、全量克隆和链接克隆，可查看通过链接克隆的虚拟机是否运行正常，可以设置克隆完成后自动启动克隆虚拟机操作

14、支持数据重建优先级调整，可以查看数据重建任务列表信息，包括对象名称、对象类型、数据量和优先级等信息，可以点击操作中的优先级对数据重建进行优先重建，保证重要的业务优先恢复数据的安全性；

15、为保证集群业务或者oracle rac数据库业务的快照一致性，以便故障时业务可通过快照恢复，支持对虚拟机配置一致性组，对整个一致性组进行快照

16、支持对虚拟机或虚拟磁盘设置不同的分层QoS能力，区分出高性能虚拟机、普通性能虚拟机和低性能虚拟机

17、为了更好地进行运维，支持智能坏道预测，准确识别出接下来会出现坏道的硬盘，实现故障前预测并处理，规避故障风险

18、支持硬盘寿命预测功能，可预估硬盘剩余可使用时间，进行实时预警，提醒用户在寿命到期之前可实现在对业务无影响的情况下安全更换硬盘；

19、为便于系统的日常运维管理和业务系统硬件故障冗余，要求本次建设的软硬件系统能被医院现有超融合平台纳管，达到统一集群管理，虚拟机能在医院现有的超融合主机和本次项目建设的超融合主机间无须任何第三方软件即可实现双向故障迁移。

四、云计算管理软件

1、支持查看资源池整体资源使用情况（CPU、内存、磁盘总容量及使用率，物理主机、云主机、集群的总数、运行状态等）

2、支持查看物理主机、云主机（CPU、内存占用）资源占用排行榜Top5

3、支持纳管多版本超融合HCI和VMware资源池，应具备大规模资源池的纳管能力，可支持跨地域的多集群管理，多集群的物理节点纳管规模应超过1000台

4、支持点击单个资源池后显示资源池计算资源的占用率和使用率、存储资源使用率、和监控概览

5、支持点击单个资源池后显示资源池物理主机的信息（管理口IP、规格、CPU使用率、内存使用率、资源数等）

6、支持点击单个资源池后显示资源池所有资源列表（物理主机、存储资源、云主机、NFV设备等）以及其对应的规格和资源使用率

7、支持点击单个超融合集群后显示集群中存储的名称、类型、性能标签、所属集群、总容量、使用率、IO速率、其上运行的云主机数

8、支持异构纳管，支持同时纳管ARM\X86架构的HCI集群及资源管理

9、支持单个或批量创建超融合HCI类型云主机，创建时支持选择镜像、资源池、计算规格（CPU、内存、插槽数、每个插槽核数、运行位置等）、存储规格（虚拟存储盘、物理磁盘等）、网络规格（支持添加网卡）、USB（添加USB设备）及其他高级选项（设定云主机自动开机、标记为重要虚拟机、自动异常重启、启用CPU热添加、内存热添加、UUID、内存回收机制）

10、支持删除、修改、查询云主机配置（设置基本信息、计算规格、存储规格、网络规格、引导顺序、物理机开机自动运行、标记重要云主机、异常重启、热添加、启用UUID等）

11、支持管理云主机（克隆、批量克隆、创建快照、迁移、开关机操作、挂起、设置IP、密码设置、绑定标签、绑定和解绑弹性IP、启用磁盘加密、制作镜像、导出、分配、回收、打开控制台等功能）

12、支持管理公共镜像（ISO、内置镜像），资源池可见范围，并通过镜像直接创建云主机

13、支持管理平台网络拓扑（云主机、网络设备、NFV设备的添加、删除、配置等），支持拖拽操作、所画即所得

14、支持将不同资源池组成连通域，添加资源池，移除资源池和删除连通域操作，最多可支持纳管1024台物理节点

15、支持创建分布式防火墙，除默认防火墙策略外可以设置管理IP组、设置自定义防火墙策略，查看拦截日志，移动、删除来调整对应策略优先级

16、支持设置备份并发数、备份速率、恢复并发数和恢复速率、归档并发数、存储合并并发数和速率

17、支持按照CPU，内存使用负载配置弹性策略，对业务云主机进行自动横向扩展和收缩。支持启用/禁用，编辑/删除弹性策略

18、支持指定弹性业务组，包括指定弹性横向扩展的最大值，最小值，伸缩策略冷却时间

19、支持监控云主机的资源使用趋势（CPU、内存、磁盘、IO次数、IO速率、流速、包速率）

20、支持查看告警日志，可按时间、告警级别、告警对象、所属资源池、租户进行过滤）

21、支持对云主机、硬件设备、网络、序列号进行告警设置，告警级别分为普通告警与紧急告警

22、云平台支持对接Google OTP统一登录认证系统，支持对接CAS统一登录认证系统

五、系统硬件规格：

1、规格：2U的机架式设备；

2、配置≥2颗32核处理器，主频≥2.1GHZ；

3、配置≥8*32G DDR5 5600内存；内存插槽数量≥32个，最大内存可扩展至2TB；具备内存回收机制，实现内存资源的动态复用，保障服务器的性能；

4、配置≥4块3.5寸8T SATA数据盘、≥2块480G SSD系统盘（不占用前置硬盘槽）、≥4块1.92T SSD缓存盘，支持热插拔SAS/SATA硬盘，兼容2.5英寸和3.5英寸硬盘，配备≥12个2.5/3.5寸硬盘槽；

5、配备≥4个GE端口和2个10GE端口（配置2个万兆多模光模块）；配置冗余电源；

6、包含不少于免费3年硬件保修及软件升级服务；

7、为便于系统的日常运维管理和业务系统硬件故障冗余，要求本次建设的软硬件系统能被医院现有超融合平台纳管，达到统一集群管理，虚拟机能在医院现有的超融合主机和本次项目建设的超融合主机间无须任何第三方软件即可实现双向故障迁移；

8、为了保证平台的兼容性和稳定性，要求与 “计算服务器虚拟化软件”、 “虚拟存储软件”、“网络虚拟化软件”、“云计算管理软件”为同一品牌。

2

设备

超融合万兆交换机

2台

1、≥24个10G SFP+光口，≥2个40GE QSFP+光口；配置不少于8个万兆多模光模块；

2、交换容量≥2.56Tbps/25.6Tbps，包转发率≥810Mpps/1260Mpps，支持全端口线速转发；

3、工作温度：-5°C～45°C，存储温度：-40°C～70°C；

4、支持胖瘦一体化，支持智能交换机和普通交换机两种工作模式，可以根据不同的组网需要，随时灵活的进行切换；

5、可通过配置静态IP地址，DHCP Option43方式，DNS域名等方式发现控制器平台；

6、支持通过控制器平台一键替换“按钮”即可完成故障设备替换；

7、支持STP、RSTP、MSTP协议，支持IGMP v1/v2/v3 Snooping；

8、支持IEEE 802.3az 标准的 EEE节能技术：当EEE使能时，从而大幅度的减小端口在该阶段的功耗，达到了节能的目的；

9、支持MAC地址自动学习；

10、 支持M-LAG技术，跨设备链路聚合，配对的设备有独立的控制平面；

11、支持通过控制器平台查看交换机端口负载情况；

12、支持防网关ARP欺骗，管理员分级管理，支持防止DOS、ARP攻击功能；

13、支持通过APP进行远程管理，并且可以修改交换机网络配置；

14、支持通过在控制器平台的Web页面对交换机进行可视化管理查看，包括交换机的端口状态及配置、vlan信息；

15、支持通过控制器平台对交换机端口进行开启与关闭；

16、支持安全状态页面中统计显示安全联动事件；

17、支持交换机端口终端类型变更后，通过APP、短信告警；

18、支持通过控制器平台查看交换机面板端口工作状态，通过端口颜色显示状态即可判断端口是否在线工作；

19、支持通过APP对交换机进行远程管理。

3

服务

数据中心资源扩容实施服务

1项

1、方案设计：调研客户需求，确认安装位置、IP信息等信息，输出详细项目实施方案。

2、设备安装：设备上架安装，完成连接线缆并按规范整理线路以及标注。

3、系统部署：设备系统安装以及版本补丁更新

4、网络配置：配置扩容主机网络以及交换机网络，打通主机与交换机网络。

5、软件调试：部署超整合集群，并把扩容节点添加到原有超融合集群中。

6、网络割接：割接原有集群管理及业务网络，把原有超融合集群管理和业务线路及流量迁移新的交换机。

7、虚拟机迁移：完成在服务器集群资源扩容后，把部分信息系统业务迁移到新的超融合平台主机上。

8、系统协调：负责协调医院信息系统厂商配合业务系统应用、数据的迁移和业务系统的调优工作，负责协调迁移后出现的系统问题的整改，保障信息系统正常、稳定的运行。

9、测试和验证：完成硬件扩容和数据迁移后，对新的服务器进行测试和验证，确保新服务器能够满足预期的性能和稳定性要求。

10、监控和优化：扩容后，对服务器进行定期的监控和性能优化，通过监控系统的指标，及时发现潜在的问题，进行优化调整，确保服务器持续稳定运行。

11、质保期内提供远程技术支持服务，提供便捷安全的远程运维管理接入软件，软件系统功能要求：

（1）简单易用，图形化视窗操作界面。

（2）支持SERIAL口协议、SSH协议、telnet协议调试维护通信协议，并提供相对应的专用工具。

（3）支持网络调试运维常用的TFTP和FTP协议，并提供相对应的专用工具。

（4）具备用户远程维护反馈留言功能。

（5）支持远程终端屏幕锁定、硬件重启、远程组合键发送执行，第三参与方加入邀请等互动功能。

（6）支持对远程终端视窗的显示比例调整，画面质量输出调整，屏幕分辨率调整，全屏、窗口远程控制窗口显示功能。

（7）支持控制端与被控端的角色互换，网络音频电话呼叫，电话会议，视频通信，聊天通信，共享屏幕画板功能并能满足多方参与，满足在线交流、互动、会议、技术培训等场景的使用。

（8）支持远程与本地间文件传输，文件共享，远程截屏，操作会话动作录制，远程打印功能。

（9）支持VPN连接模式，实现终端间的虚拟专用网络连接。

（10）远程控制接入可实现PC客户端、手机APP客户端接入形式，可实现接入权限集中管理，权限管理。