信息类项目院内论证报名公告(安全容灾体系建设)
信息类项目院内论证报名公告(安全容灾体系建设)
按照《医院招标采购管理暂行办法》要求,拟在近期对以下项目进行院内参数论证。
序号 | 科室 | 项目名称 | 数量 | 预算单价 |
1 | 信息网络管理中心 | 安全容灾体系建设 | 1项 | 95 |
请各品牌厂家、代理商见本公告后,携带有效证件及产品资料前来我院信息网络管理中心报名(桃源路6号信息科研综合楼6楼),望相互转告。
报名时间:2022年9月7日-9月13日
咨询电话:0771-2186429
必备证件:(加盖公章)
1. (首页)报名公司所报项目名称、产品型号、项目联系人、联系电话、电子邮箱
2. 代理公司营业执照、生产厂家授权书、厂家生产许可证、软件著作权证、产品注册证等
3. 法定代表人授权书、法定代表人及授权代表人身份证复印件
2022年9月6日
(参数仅供参考,以科室实际需求为准)
1.项目名称:安全容灾体系建设
申购科室:信息网络管理中心
设备采购技术参数需求
总体要求
建立三院区统一的完整的安全容灾体系,构建整体的高性能、高可靠、易扩展架构的灾备平台,实现对医院核心数据资产的CDP实时保护,对医院核心业务的操作系统、应用系统、数据库等进行全面的保护,更好的应对主机故障、软件错误、误操作、病毒攻击等风险,实现应用接管容灾、分钟级灾难恢复、秒级热备切换,同时进行院区间容灾互备,以保证在故障后系统得以快速恢复,满足医院7x24h连续运行的需求。
2、满足等级医院评审中三甲医院灾备建设要求;满足等保2.0三级的建设规范;满足互联互通六乙以及电子病历6级对灾备的规定。
3、灾备存储资源采用分布式架构,由多台物理服务器组成分布式存储集群,存储资源池化共享,实现存储容量和性能的横向扩展及扩容过程业务零中断。
4、灾备系统多节点部署,避免因单个节点的故障导致该部分灾备任务无法执行、灾备数据无法使用,保障灾备服务的连续性。
5、实现三院区统一灾备运营管理,按要求开展灾备验证和演练、灾难应急和恢复。建设三院区容灾体系,提供灾备业务全流程管理。
二、安全容灾体系建设参数表
技术总项 | 技术指标 | 技术要求 |
硬件 | ▲物理服务器技术需求 | 1、机架式机箱,有完整的服务器架构方案,不得提供工控机、组装机或塔式机。 2、滑动轨道导轨一副,实现更换硬件无需下架。 3、显示端口:具备VGA显示接口。 4、管理控制口:具备远程网络管理、远程KVM控制台映射、远程存储设备映射功能。包含管理系统的完整授权,支持全部功能。 5、授权:包含已有配件的全部使用授权,开启全部权限,如raid卡、管理控制界面、带外管理功能、网络KVM功能等。 6、服务器节点要求≥2个,每个节点配置至少满足如下需求: ① 24个磁盘槽位,包含2.5寸和3.5寸槽位,支持热拔插; ② 配置1+1冗余热插拔能效电源,功率≥1400W; ③ RAID卡:支持RAID 0、1、5、6、10、50、60,配置Cache ≥8GB; ④ 存储: 提供 SSD 2.5寸硬盘,SSD单盘大小≥3.8T,SSD在常规raid保护下提供实际容量≥11.4TB; 提供12Gb/s NL-SAS 7200转 3.5寸机械硬盘,NL-SAS盘单盘容量≥10T,机械盘在常规raid保护下提供实际容量≥50TB; 提供SSD硬盘用于系统盘,单盘容量≥480GB,SSD在常规raid保护下提供实际容量≥480GB。 ⑤ 网卡:双端口BASE-T千兆以太网适配器;四端口SFP万兆以太网适配器(含SFP模块);双端口SFP万兆以太网适配器(含SFP模块)。 ⑥ CPU:第三代Intel Xeon Gold系列或更高,核心数≥32,线程数≥64,单核主频≥2GHz,动态加速频率≥3.2GHz,支持最大内存容量≥6TB,L3缓存≥48MB,CPU数量≥2颗;支持超线程技术;支持CPU硬件虚拟化。 ⑦ 内存:内存插槽≥24个,配置DDR4 内存,总容量≥512GB,支持ecc校验,单条内存容量≥64GB。 ⑧ 扩展槽:提供PCIE转接模块,实际可用PCIe 4.0插槽≥8个,PCIe X16速率≥6个,支持SNAP I/O模块。 ⑨ 接口配置要求至少满足:2×USB 2.0接口(1个前置,1个后置);2×USB 3.0接口(1个内置,1个后置);2×RJ45千兆网络接口(1个后置);带外管理端口(1个后置);2×VGA接口(1个前置,1个后置)。 |
▲交换机技术需求 | 1、相同型号万兆交换机≥2台,24个万兆SFP+,6个100GE QSFP28;包转发率1260Mpps;交换容量2.56T/25.6T;可拔插双电源,支持1+1电源备份;4个独立可拔插风扇,支持前后风道。附带满配光模块,速度大于等于万兆,采用多模850mm频段。提供堆叠线≥2根。 | |
灾备云管理要求 | ▲灾备业务监控和展示 | ▲1、可根据各个备份任务的备份策略,对备份任务的RPO达标率(即根据备份任务设置有效备份策略来估算RPO达标率)进行图形化展示,并提供明细数据支持。未达成RPO目标时自动告警通知和展示,并提供告警统计汇总图表和对应的明细数据(提供截图和证明材料,并加盖原厂公章)。 2、可提供文件恢复、卷恢复、云上应急容灾恢复、云间容灾恢复、主机重建恢复、主机热备容灾等各种恢复方式,且对不同恢复方式的恢复成功率提供对应的汇总图表和明细数据(提供截图和证明材料,并加盖原厂公章)。 ▲3、可以自动对各种恢复方式的最大、最小和平均的RTO值(对所有恢复操作包括但不限于:整机恢复、应急容灾、热备容灾、文件恢复和卷恢复的恢复时间进行统计,计算目标端的平均恢复时长、最大/最小恢复时长)进行统计,且提供汇总图表和明细数据(提供截图和证明材料,并加盖原厂公章)。 4、可以对所有恢复失败的历史操作和原因提供对应的汇总统计图表和明细数据(提供截图和证明材料,并加盖原厂公章)。 5、能够展示整个灾备平台灾备业务关键指标(RPO和RTO)指标总览和监测,也能够展示租户界别的灾备业务关键指标(RPO和RTO)指标总览和监测(提供截图和证明材料,并加盖原厂公章)。 6、总览展示灾备平台的整体资源详情,如物理节点数量、IP、在线/离线/故障状态,灾备平台的物理CPU资源统计、物理内存统计和物理存储资源统计、内部通信网络、数据服务网络等资源统计(提供截图和证明材料,并加盖原厂公章)。 |
系统监控和展示 | ▲1、监测统计灾备平台整体的实时运行状态。性能指标包括但不限于: CPU、内存、网络、 IO 等的实时状态(提供截图和证明材料,并加盖原厂公章)。 ▲2、对灾备各物理节点的客户端,任务等负载情况,以及节点的性能指标包括但不限于:CPU、内存、网络、IO、存储吞吐量、存储IOPS等实时监控展示(提供截图和证明材料,并加盖原厂公章)。 ▲3、支持平台整体存储池资源使用情况、可用情况、存储使用趋势,存储资源使用排行榜,空间策略统计等(提供截图和证明材料,并加盖原厂公章)。 4、agent异常、系统异常能现实告警推送,告警方式采用邮件、企业微信推送等方式。 | |
▲灾备资源池化 | 1、灾备存储资源采用分布式架构(并非将灾备软件安装部署于超融合/虚拟化/私有云的虚拟机上,或多台灾备一体机独立工作,通过统一管理平台进行管理),由多台物理服务器组成分布式存储集群,通过新增物理服务器实现存储容量和性能的横向扩展(Scale-out架构)扩容过程业务零中断。 2、可对统一的存储资源池可进行整机的存储资源监控,有效展示存储空间使用情况,也可针对单节点监控存储空间使用情况(提供截图和证明材料,并加盖原厂公章)。 3、灾备资源统一管理,所有灾备节点对被外发布的为一个IP地址,防止因灾备系统单节点物理主机资源隔离导致单点故障,或因单个节点的故障导致该部分灾备任务无法执行、灾备数据无法使用。 | |
★水平扩展 | 1、存储资源扩展:可为物理节点添加硬盘和为整个灾备系统在线添加物理节点等,均无需灾备系统停机,保障灾备服务的连续性。 2、计算资源扩展:可通过添加物理节点的方式扩展灾备系统的CPU、内存等计算资源池。 | |
★故障转移 | 1、物理节点损坏,该节点上所有的灾备业务均可自动漂移,灾备主服务节点和灾备任务服务均可自动漂移到其他节点上。节点互为主备、仲裁,构建灾备系统的高可靠,任何一个节点故障对节点上运行的灾备任务不造成任何影响(提供截图和证明材料,并加盖原厂公章)。 2、运行应急容灾业务的虚拟机的物理节点损坏时,应急容灾虚拟机能自动漂移到其他物理节点并继续执行应急容灾服务。 3、存储支持2副本以上冗余功能,且保存在不同的物理节点,任意节点发生故障时负载能够自动切换到其他节点且可在不间断业务的情况下进行修复。 | |
★灾备任务负载均衡 | 1、灾备客户端可全局负载至灾备系统各节点,并在运行过程中根据节点负载进行动态调整更换至负载小的节点,防止因单个节点的负载过大影响灾备任务服务质量。 2、数据验证、业务灾难重建等灾备任务执行可根据物理节点的负载情况动态负载均衡至其他负载小的物理节点。 3、灾备应急容灾时,灾备系统可根据物理节点资源进行自动负载,还可人工介入对应急容灾任务进行物理节点调整,如更改到物理资源更大的宿主机上提供性能更好的应急容灾服务(提供截图和证明材料,并加盖原厂公章)。 | |
灾备业务管理全流程 | 备份 | 1、提供对现有操作系统及未来新增操作系统及国产操作系统的灾备保护功能,包含但不限于以下版本:Windows Sever 2003以上版本;WindowsXP/7/8/10;Redhat /Centos/Oracle Linux 5.x及其之后;Suse 10 sp1~sp4/11sp1~sp4/12 sp1~sp4;Ubuntu12 -~Ubuntu16;Debian8 ~ Debian9;中标麒麟 5.x 6.x。 2、提供对物理机、VMware、华三云上现有信息系统及未来新增信息系统的整机保护,包括但不限于操作系统、业务系统、各类系统配置、数据库和数据/文件的在线完整备份。 3、支持顺序IO的磁盘数据块复制技术,无需对数据类型、逻辑以及关联性解析,无需磁盘指针反复寻求备份数据,甚至面对非结构化数据、海量小文件时,仍可实现千兆网络环境下平均备份速度可达140MB/s,万兆网络平均备份速度1100MB/s。 4、支持基于哈希(Hash)算法的重复数据删除技术+基于快照的增量备份去重的双重去重实现高效数据去重,提高存储的使用效率,降低存储成本;内置针对操作系统文件的去重数据库,客户端做第一次完整备份时会自动去除属于 OS 的文件,仅备份除 OS 之外的其它数据,节省更多存储空间。 5、提供全面的备份策略,包括可按照业务重要性程度制定灵活的定时备份策略和CDP持续数据保护策略,且不限制保护主机数量。 ★6、提供对Oracle RAC数据库的微秒级CDP持续数据保护,且不需要经过复杂的配置和对接即可直接整机备份Oracle RAC数据库,确保数据库系统、配置、日志及数据实现整体、一致(提供截图和证明材料,并加盖原厂公章)。 7、提供对其他运行在Windows Sever 2003及以上或Linux2.6.18及以上操作系统上的任意应用和数据库的定时和CDP持续数据保护;包括但不限于SQL Server、Oracle、Cache、Sybase、Exchange Server、Lotus Domino、DB2、MySQL、AD、MONGODB、达梦等数据库支持;包括现有应用和数据库及未来新上应用和数据库支持。 ▲8、支持HA+CDP的热备容灾模式功能扩展,支持在物理机、VMware、华三云、华为云及未来可能新上的平台之间,实现同平台或跨平台的高可用容灾,在数据损坏、勒索病毒等数据无法使用的情况下,支持选择任意微秒历史点直接回退切换,恢复正常有效系统状态。 ▲9、不影响生产的原则:若为有代理备份方式,安装 agent时无需重启,不影响原生产环境,不能在源主机进行有风险的改动,如:安装驱动、修改源主机配置、重启源主机等操作。 |
验证 | 1、提供文件验证方式:可通过CIFS文件共享或网络共享在WEB浏览器中进行验证,管理员可以在2分钟内确认被验证数据是否达到预期,是否完整、一致。 2、提供虚拟化仿真环境验证:定时备份及CDP备份的任意备份点均可在灾备平台内部直接启动成虚拟机模拟真实生产环境登录系统,验证备份的可靠性和一致性;灾备平台需具备自有隔离网络,在勒索病毒等特殊情况时,避免验证系统交叉感染备份系统及生产系统。 ▲3、支持自动化灾备演练系统:可对所有备份任务配置自动验证计划,可按需设置若干天、小时、分钟等不同的自动化验证频率,对备份点的操作系统可用性、网络服务可用性、磁盘分区及可用性、数据量大小等进行自动验证(提供截图和证明材料,并加盖原厂公章)。 4、自动验证时可对备份点数据中的应用和数据的可用性进行深度验证;自动化验证后,可自动输出报告,明晰展示所有备份任务的备份点数据是否完整、可用。 | |
演练 | 1、灾难重建演练:提供对Oracle RAC,无需人工搭建目标主机操作系统、Oracle数据库和数据库配置等预置环境的前提下,可在裸机物理机、VMware裸机虚拟机、华三云裸机云主机上跨平台完成单机重建演练及Oracle RAC全节点恢复演练,30分钟内即可验证灾备演练的完整性、一致性、服务可用性是否达到预期。 ▲2、HA容灾切换演练:支持重要系统双机HA的灾备切换演练功能,规避生产数据中心单一平台故障瘫痪,可以实现P2P、P2V、P2C、V2P、V2V、V2C、C2C、C2P和C2V的主备切换演练,要求在1分钟内完成。 | |
灾难应急容灾与灾难重建恢复 | ▲1、应急容灾:提供对核心信息系统应急接管容灾,无需另配置容灾主机,灾备系统可自建应急容灾虚拟主机,无需集成/配置第三方虚拟化平台,降低因虚拟化平台兼容性而导致的容灾风险;可基于同一个备份点同时启动多个不同IP地址、不同个数CPU、不同大小内存等配置虚拟机对外提供服务,以应对副本使用、灾难故障应急等不同功能、性能需求。 ▲2、灾备系统可针对Oracle RAC等共享存储的集群数据库和应用提供应急容灾,容灾系统可自动化配置集群网卡、聚合网卡等参数,降低应急容灾复杂度,保障核心数据库和应用的业务连续性。 ▲3、应急容灾时,可即刻开始对容灾主机新增数据提供微秒级CDP增量备份保护,且应急容灾期间新增的数据会形成备份点可用于灾难恢复,防止容灾期间的误删除、误操作、逻辑错误等导致数据丢失;应急容灾时,可同时配置将容灾主机整机回迁至原生产环境的相关参数,应急容灾期间整机包含新增数据的无缝回迁至生产环境主机,应急容灾结束后择机可秒级回切至生产环境。(提供截图和证明材料,并加盖原厂公章)。 ★4、整机快速重建:提供整机全场景恢复,无需部署配置操作系统、应用和数据库等系统环境,实现全场景带业务逻辑的整机灾难重建,无需人工手动安装驱动、更改注册表信息、应用配置信息等,支持无关乎数据量大小,30分钟内重建恢复系统和数据库,对外提供正常服务,保障业务连续性。(提供截图和证明材料,并加盖原厂公章)。 ★5、支持共享存储类集群、共享文件系统集群、双机HA热备架构下的应用主机的裸机双节点或多节点整机重建恢复;针对Oracle rac无需人工搭建目标主机操作系统、Oracle数据库和数据库配置等预置环境的前提下,可在裸机物理机、VMware裸机虚拟机、华三云裸机云主机上同平台或跨平台完成单机重建及Oracle RAC双节点/多节点灾难重建,30分钟内恢复正常业务服务,提高灾难恢复效率降低灾难损失(提供截图和证明材料,并加盖原厂公章)。 ▲6、HA容灾切换功能扩展:支持1分钟内重要系统双机HA的灾备切换功能,规避生产数据中心单一平台故障瘫痪,可以实现物理机、VMware、华三云及未来新上平台之间的P2P、P2V、P2C、V2P、V2V、V2C、C2C、C2P和C2V的主备切换;可将HA容灾切换用于灾备应急容灾后的数据平滑回切至源生产系统。 | |
授权 | 功能授权 | ① 灾备容量授权≥90T; ② CDP持续数据保护授权:不限制数量; ③ 主机热备保护授权≥20套; ④ Oracle rac集群CDP持续数据保护授权≥4套; ⑤ 系统应急接管容灾功能授权:不限制接管主机数量; ⑥ 自动化灾备演练系统功能授权:不限制主机数量; ⑦ 整机分钟级快速重建模块授权:不限制主机数量; ⑧ 主备机远程复制功能授权:不限制主机数量; ⑨ 虚拟化管理功能授权:不限制数量及功能; ⑩ 数据库备份:不限制数量及功能; 11 平台授权均永久授权,不限制内存容量,硬盘容量,CPU数量及CPU核心数,支持硬件自行扩容。 |
售后服务 | 软件售后要求 | 1、原厂提供7*24h远程电话支持服务,7*24h网络远程支持服务,响应时间不超过15分钟,以保障院方出现相关故障时能够及时得到解决。 2、紧急救援服务。依照系统是否能够正常运行、数据是否遭到破坏,划分故障级别,定制不同情况下的容灾切换方式,容灾切换时原厂技术工程师需提供保障服务。故障出现30分钟内到达客户现场,1小时内现场处理完毕,恢复业务正常状态。 3、定期现场巡检服务。要求每月进行一次巡检服务,另外,在国家法定节假日及其他重大节日前进行现场巡检服务。巡检结束后2日内提交巡检报告,巡检内容包括但不限于容灾体系的容灾情况、底层硬件性能、安全等相关参数指标。 4、协助医院进行应用系统容灾演练每年不少于两次,容灾演练需派原厂工程师驻场,通过具体的演练恢复实验,协助医院验证容灾体系是否可用。 5、医院有新业务需要加入容灾平台时,要求一周之内协助医院完成相关配置。 6、周期性评估数据增量、备份时间变化、恢复时间变化,根据变化调整容灾恢复策略;生成全面恢复文档、应急处理文档、操作过程文档等。 7、维保期内如有软件系统需对接、升级,厂商积极配合,免收费;维保期外对接收费不高于行业收费标准。 8、免费提供技术培训,包括但不限于线下操作培训、系统故障排查培训,免费培训操作人员到熟悉为止。对技术问题及时答复,建立售后管家服务。 |
硬件售后要求 | ▲1、服务器安装:提供原厂工程师安装服务,原厂至少3年维保服务,远程7*24小时电话技术支持和维保服务,当日8小时原厂备件上门更换服务。 ▲2、维保期:所提供的商品自验收合格交付使用之日起,至少免费提供三年的质保服务,无限责任保修。 3、配件:在免费质保期内提供系统免费升级,质保期内免费提供各类配件、耗材和物料,并免费进行维修更换。 5、售后服务响应承诺:在接到客户服务要求后,10分钟内给出明确答复,售后服务人员将在2小时内进行远程在线技术支持。一般问题2小时内解决;较大问题4小时内解决;重大问题30分钟内提出解决方案,24小时内解决。 6、技术培训:免费提供人员的培训,包括但不限于线下操作培训、保养培训和维修培训,并提供简单故障排除方法培训,对技术问题充分交流。免费培训操作人员到熟悉为止。 7、授权文件:提供所有授权的书面证书,以及授权证书电子文件。 |
备注:
加注“▲”号的技术指标为关键指标,≥1项未达到招标文件要求,按无效投标处理。
加注“★”号的技术指标为重要指标。