医院网络建设方案.docx_三一办公31ppt.com

资源描述

《医院网络建设方案.docx》由会员分享，可在线阅读，更多相关《医院网络建设方案.docx（51页珍藏版）》请在三一办公上搜索。

1、目录一、方案设计背景3二、方案设计原则4（一）医院信息化建设原则41、录活强劲的拓扑结构和企业级的扩展能力42、满足各种性能要求的海量数据读取速度43、统一简便的存储管理44、提供高可靠的数据安全性和稳定性55、整合高性能的全备份系统56、投资保护5（二）网络建设原则6（三）存储系统规划要点61、数据安全的高度重要性 62、前端应用的快速发展和变化带来的压力73、数据日常管理的繁琐、低效率和高成本挑战74、业务连续性要求日益重要 7（四）存储系统诜程要点81、可靠性82、可扩展性83、性能84、可管理性95、功能96、兼容性9三、方案设计11（一）内网部分111。门诊楼内网112。新大楼内网1

2、23。内网安全13（二）外网部分141。门诊楼外网142。新大楼外网143。外网安全15（三）交换机备份方案151。新大楼汇聚交换机备份152. 新大楼一层接入交换机备份 16（四）服务器及存储部分161。增加新的存储系统172。选择EVA |的理由203。增加三台HP380服务器 24四、方案报价25五、产品介绍28（一）华为Quidway S9300系列T比特路由交换机28（二）华为Quidway S6500系列高端多业务路由交换机31（三）华为Quidway S5300系列全千兆运营级交换机33（四）华为Quidway S3300系列运营级园区交换机35（五）华为Quidway S230

3、0系列运营级接入交换机37（六）华为Secospace TSM系统架构39（七）网神SecFoxNBA（上网审计型）41（八）HP ProLiant DL380 G5 服务器系列45（九）HP StorageWorks 6400/8400 企业虚拟阵列46六、公司相关资质 49营业执照（正、副本复印件）49税务登记证（正、副本复印件）49组织机构代码证49计算机信息系统集成二级资质证书49七、员工资质证书（部分） 49行业案例49淮北市人民医院网络建设方案一、方案设计背景淮北市人民医院是该市唯一一家国家三级甲等医院，担负着全市 200多万人民群众的医疗、科研、急救、康复和保健任务。随着经济的

4、快速发展,人民群众的医疗卫生需求不断增加，其医疗条件已不能满足人民群众对医疗救治的需求。该院病房楼是七八十年代所建，限于当时条件，建筑结构不合理，基础条件及配套设施陈旧，住院条件较差，使医院的发展受到很大的限制,与三甲医院不相称，同时与淮北市“争先进位，率先崛起和建设“双百双宜”城市不相适应.为此，拟在其住院部内新建一幢病房大楼.拟建病房大楼位于内科楼与小儿科楼之间，东西排列.目前工程进度为内装饰阶段。新大楼为单体式建筑，地下一层,地上十九层，床位817张，建筑面积32792平方米左右，室外配套用房有中心供氧、中心负压、中心供应及医疗垃圾收集处等。随着新大楼的建成，新的网络建设

5、也随之开始，因此医院对网络建设方案设计图纸进行征集招标。我公司根据依据大楼施工图纸及相关设计规范和技术文件和院方的要求，针对医院现状并结合医院信息化建设原则提出以下网络建设方案并进行设计说明.二、方案设计原则（一）医院信息化建设原则要实际地建设一个信息化医院时，必须在心中有一个明确的概念，信息化医院是运行在互联网及内部网上超大规模的、便于使用的、没有时空限制的信息中心，根据医院的实际情况，当然必须回答“您要建设怎样的信息化医院”，否则建设计划将无法制订和施行，如果边做边改，很容易造成灾难性的后果，所以存储系统平台的设计是整个信息化医院建设的重点，在这个过程中我们应该把握以下原则

6、：1、灵活强劲的拓扑结构和企业级的扩展能力建立在高可靠、易升级、多协议支持、设备无关的的数据管理体系架构之上，为信息化医院应用提供了功能强大的、安全的、高扩展能力、综合多种应用支持的数据平台，使应用系统能够完全从数据管理和设备管理中解放出来，完全根据应用特点定制数据存取方式。2、满足各种性能要求的海量数据读取速度信息化医院各种应用对数据读取方式、带宽要求和I/O能力是不同的，可灵活地为用户提供各种连接通道接口，如:2G光纤通道、4G光纤通道、iSCSI通道、万兆/千兆/百兆以太网通道等，可根据用户的需求进行灵活的选择和配置，满足各种应用对性能的合理要求。3、统一简便的存储管理信

7、息化医院由于系统庞大，各种设备比较多，存储管理相对分散（HIS、LIS、PACS、RIS等等），这就需要简化管理，降低成本，提高工作效率。通过对各种存储技术（如专用操作系统、专用文件系统、专用日志系统、多链路聚集、数据快照、远程数据复制等）的整合，从复杂的存储网络中抽取出一个单纯的数据管理层，可以对各种设备进行集中简便的管理。4、提供高可靠的数据安全性和稳定性信息化医院的数据资源是很宝贵的，在硬件层、应用层都要具有很高的保护措施，系统具有高度可靠性和稳定性。5、整合高性能的全备份系统整合多项软硬件技术（备份软件、虚拟磁带库、远程容灾等），在充分保证备份系统的性能、功能和开放性的同

8、时，为信息化医院用户提供了前所未有的系统简化和整合，将数据备份保护管理工作降到最低，将用户搭建数据备份系统的复杂性降到最低，将运行环境中非必要资源的占用降到最低.6、投资保护技术的进步难免带来设备的更新换代，整个存储系统具有良好的兼容性，在设计阶段就要考虑到信息在不同的生命周期的管理模式，可以最大限度的利用已有的设备和资源，保证客户的投资利益，减少投资方的资金压力，做到“少花钱，多办事”.（二）网络建设原则1、实用性:整个网络系统具有较高的实用性；2、时效性：网络应保证各类业务数据流的及时传输，网络时效性要强,网络延时要小，确保业务的实时高效；3、可靠性：整个网络系统应具有很高的

9、安全可靠性，必须满足7X 24X365小时连续运行的要求。在故障发生时，网络设备可以快速自动地切换到备份设备上；4、安全性：能有效防止网络的非法访问，保护关键数据不被非法窃取、篡改或泄漏，使数据具有极高的安全性；5、完整性：网络系统应实现端到端的、能整合数据、语音和图像的多业务应用，满足全网范围统一的实施安全策略、QoS策略、流量管理策略和系统管理策略的完整的一体化网络；6、效益性：网络的投资应随着网络的伸缩能够持续发挥作用，保护现有网络的投资，充分发挥网络投资的最大效益；7、可伸缩性：网络要具有面向未来的良好的伸缩性能，既能满足当前的需求，又能支持未来业务网点、业务量、业务种类的扩

10、展和与其它机构或部门的连接等对网络的扩充性要求.（三）存储系统规划要点1、数据安全的高度重要性随着IT应用对业务流程的深入渗透，业务运作将会更加依赖于数据。保证系统数据安全是存储系统设计的最基本目标2、前端应用的快速发展和变化带来的压力存储系统是整个应用系统的核心基石，任何前端应用系统的调整、扩展和新应用系统的投入，都必须考虑如何满足应用系统的数据访问需求，这些需求往往是由业务规则、服务质量要求、应用特点等因素共同决定的。因此，确保存储系统在一定范围内具备支持各种类型应用系统的弹性、可调整性和可管理性，具有重要的意义，对于用户的总体成本和投资收益也具有根本性的影响.3、数据日常管理

11、的繁琐、低效率和高成本挑战应用系统复杂化、数据类型多样化和数据量迅速增加，为用户的IT系统维护带来了巨大的压力.保证数据安全性所采取的备份措施、系统调整时的数据迁移、系统切换等工作,经常成为用户 IT系统运营维护人员的噩梦。存储系统设计时的考虑不足，往往导致系统运营维护成本（包括资金、时间、人力等）数十倍地提高。繁杂、单调和重复性的手工数据管理，也经常是数据丢失的重要原因。4、业务连续性要求日益重要企业信息化程度越高，对IT系统持续运行的要求越高，IT 系统停止服务对于企业的影响从业务停顿、客户流失、收益降低到声誉受损,将会导致严重的后果.如何大幅度降低各种计划内停机（源于数据管

12、理和使用要求，占87% ）和非计划停机（故障因素，占13%）时间，将会成为存储系统设计将要面对的重要挑战。（四）存储系统选择要点存储系统作为新兴的IT产品，一方面，伴随着各种新技术和新标准的快速应用，例如IDE、SCSI、FC、SATA、SAS、FATA等等；另一方面，根据应用的实际情况不同，还衍生出适合不同应用模式的产品如SAN、NAS、iSCSI（IP SAN）等。应根据存储系统规划重点，并结合自身系统特点和发展要求来选择相应的存储系统产品.一旦根据自身的需求特点，结合存储系统设计原则，确定了存储系统需要达到的目标，就可以进入对存储产品的具体考察和评判.一般而言，存储产品的优

13、劣按照如下原则评判：1、可靠性对于一个存储产品而言，最重要最基本的要求莫过于在各种情况下（断电、部件故障、随机错误甚至地震、火灾、人为破坏等）的数据安全，越高端的产品，对数据安全性的处理能力越强，考虑的因素越多，使用的数据保护手段也越全面和丰富。2、可扩展性这里的可扩展性，不是仅仅指容量的可扩展性。而是指当前端应用快速扩展,不断需要调整，数据量快速增长时，存储系统的在平台支持、应用功能、连接性、容量、性能等全方位的扩展能力.存储系统是IT系统的基础平台！3、性能应用类型不同，对存储系统性能要求的侧重点也有所区别。一般而言，大容量文件传输对存储系统的带宽（Bandwidth）要求

14、较高；高密度小数据量数据存取（如数据库、数据仓库等）对存储系统的I/O性能要求较高（IOPS）；大量并发用户访问，对存储系统的每秒操作数（OPS）、响应时间（ORT）和IOPS指标要求较高.4、可管理性存储系统的可管理性分为两个层面：一是系统本身的管理，包括部件状态监控、日志记录、系统设置等;二是对系统所承载数据的管理，从最基本的RAID设置、卷组划分、LUN屏蔽、性能分析和调整、在线扩展、不停顿升级等。5、功能实践证明，很多在应用层面或者说在服务器端基于数据逻辑层面难以解决、效率较低的数据处理工作，在存储系统中进行处理，不仅成本会大大降低，效果显著提高，甚至能够完成很多在主机

15、端无法实现的功能（如数据实时容灾）。存储产品中提供的诸如数据快照、数据克隆、远程复制、负载均衡等功能如果能够结合应用巧妙使用，能够带来巨大的效益,显著改善业务运行状况和保障数据安全.6、兼容性存储系统的一个重要特点是与主机和应用紧密相关.保证存储系统及其附加功能对于各种硬件平台、操作系统、应用系统的兼容性，对于用户的应用扩展非常重要.存储厂商也往往需要投入巨资搭建兼容性测试平台，才能保证产品的兼容性。三、方案设计（一）内网部分目前门诊楼网络中心有一台华为S6502作为内网核心交换机，一台H3C S5510作为核心交换机的冷备，各老楼通过光纤连接到核心交换机，门诊二楼接入交换机通

16、过双绞线连接到一台3com4900交换机,3com4900交换机通过一个千兆口连接到核心交换机上.3com4900 交换机上还连接了一台医保服务器，通过一根双绞线连接到网神防火墙，通过防火墙接入到医保网络。五楼以上的信息点直接连接到信息中心的配线架上，通过交换机连接到核心交换机.1. 门诊楼内网门诊楼机房位于门诊楼9层，新的网络结构中，门诊楼的机房仍位于网络的核心.为了保证业务持续性，建议购买两台华为S9306 T 比特路由交换机作为新的内网核心交换机。每台配置单引擎,24 口千兆电口业务板一块，24端口千兆光口业务板一块，2 口万兆端口业务板一块。若采用单台核心交换机，则采用双引

17、擎，以保证交换机的安全性.光口板连接各老楼所有光纤接入交换机，电口连接机房中的服务器与网络设备，万兆口连接新大楼的汇聚交换机，通过配置VRRP 协议,形成主备冗余。为了保证拓扑图的简洁，所有老楼的接入交换机都采用了单链路连接一台核心交换机，如条件允许，在实施时就尽可能采用双链路，以保证链路的冗余.被替换下来的原有内网华为 S6502核心交换机作为新大楼的汇聚交换机与备用交换机。在门诊机房与门诊二楼弱电井之间布置一条4芯多模光纤，连接二楼接入交换机光口与内网核心交换机光口，这样可以大大提高门诊收费处的网络速度并且简化管理。在中心机房与辅助楼之间铺设一条4芯单模光纤，2芯做连接， 2芯

18、做备份。辅助楼采用一台华为S3328三层交换机作为接入交换机，配置千兆光纤模块，通过单模光纤连接到中心机房的华为S9303核心交换机上。2. 新大楼内网在新大楼机房与门诊楼机房之间铺设与架空两根6芯单模光纤，其中每根中的2芯作为新大楼汇聚交换机与内网核心交换机的连接线路，其余4芯作为备用；新大楼机房位于大楼20层，门诊机房被替换下的原内网华为 S6502核心交换机做为新大楼的汇聚交换机，现已有一块4个千兆电口加16个千兆光口的复合板，千兆电口连接机房中的服务器，光口连接些楼的接入交换机。另需扩展一块4个万兆端口的业务板，其中两个万兆口连接门诊楼中心机房的华为S9306核心交换机，

19、一个万兆口连接新大楼1层弱电井的接入交换机，一个万兆口作为备用口。原有的H3C S5510交换机做为汇聚交换机的备用，含有24个千兆光接口和4个千兆电接口。新大楼使用1、4、10、16, 20层弱电井，各楼层的信息点将全部连接到这几层弱电井的配线架上.机房到每个弱电井布置6芯多模光纤（2芯内网,2芯外网，2芯备用）.4、10、16、20层的接入信息点较少，且信息量较小，每个弱电井采用百兆接入千兆上行的华为 S3328三层交换机，千兆光口通过多模光纤连接到机房的华为S6502 汇聚交换机上。由于影像科室在大楼1层，访问信息量较大，并且这层的信息点较多，故在1层弱电井采用全千兆接入万

20、兆上行的华为S5328C-SI交换机作为接入交换机，配置万兆光口模块，通过多模光纤与机房中的 S6502汇聚交换机的万兆模块相接。3. 内网安全由于现在网络设备与服务器在不断增加，设备位置相对分散，不方便管理与维护，建议在内网中布置网管软件,对各种网络设备与服务器进行集中监控，方便信息中心人员管理这些设置与监控这些设备. 网管软件能对交换机，路由器，服务器等一切支持网管的设备进行监控，信息中心人员能直接通过网管软件来对网络中的各种设备状态进行查看，及时发现设备状态的改变。在内网中实施华为Secospace TSM终端安全管理系统，通过该系统可以控制终端通过交换机端口接入到内网.在内

21、网核心交换机上布置一台安全接入控制网关(SACG)，并安装一台管理服务器，SM软件主要功能包括终端安全策略管理、身分管理、软件分发、补丁管理、日志审计等。内网中的终端安装认证客户端，接入内网时，安全接入控制网关(SACG)会对终端进行认证，通过认证的结果来控制终端的接入。TSM终端安全管理软件布署示意图根据医院目前情况，我们认为增加医院现有黑盾的节点要比实施华为TSM系统更具有更有性价比。实施TSM系统，终端上也需要安装客户端，这样就消耗了系统部分资源.黑盾终端管理软件中有一种叫“安全区域”的概念，所有装有黑盾客户端的的计算机被添加到“可信任的计算机中，没有安装的被认为是“不

22、信任的计算机”两者间不能互访。这种机制和TSM系统的访问机制相同，只是TSM系统对客户机能访问的资源做了细化.医院内的医保网终端与外部医保网在同一网段，为了保证安全，现已在医保网与内网之间加入了防火墙.但新农合项目的实施需要将一部分内网终端访问外网，为了保证安全，连接也应经过防火墙。为了节约成本,可利用原有的网神防火墙。图1、医院内网拓扑图（二）外网部分1. 门诊楼外网医院原有的外网结构基本保持不变。各信息点通过双绞线连接到信息中心的外网交换机上，交换机通过双绞线连接到外网宽带路由器上，路由器通过电信线路接入Internet.图2、门诊楼外网拓扑图2. 新大楼外网新大楼中使用独立

23、的外网。此大楼中外网的信息点较少，数据量不大，出于成本考虑，建议在每层（1、4、10、16、20）的弱电井放置一台外网接入交换机，此交换机采用华为S2326TP百兆接入千兆上行二层交换机。通过多模光纤连接到新大楼机房的外网核心交换机。新大楼外网核心交换机采用一台华为S5328CEI-24S全千兆三层交换机，其包含24个100M/1000M自适应SFP光口，4个10/100/100 自适应光电复合口。光口连接大楼弱电井内的外网接入交换机.购买一台华为USG5320防火墙作为新大楼外网设备连接电信线路，防火墙即可以代替路由器，又可以防止新大楼外网受到攻击.图3、新大楼外网拓扑图3. 外

24、网安全为了保护网络不受攻击，建议购买两台网御神州NBA上网审计系统，在新大楼外网和门诊楼外网的出口处各安装一台，对终端上网的数据进行审计与控制，在发现违规时报警.该系统支持对常见攻击的检测和阻断;支持分段直接寻址安全规则搜索算法MSDAL，确保在大规则数情况下以最短的时间匹配到安全规则;支持蠕虫防御和P2P下载限制功能;支持黑白名单功能；图4、医院外网拓扑图（三）交换机备份方案在方案中核心交换机采用两台华为S9306交换机，两台交换机热冗余，不需要再做另外的备份。需要做备份的主要是新大楼汇聚交换机，新大楼一层接入交换机。1. 新大楼汇聚交换机备份新大楼汇聚交换机利用原有的华为S6

25、502交换机，交换机含4个千兆电口、16个千兆光口，4个万兆接口.若此交换机故障，新大楼中所有终端将无法访问服务器。为了能快速的恢复网络，应购买备用交换机，但购买同样型号与接口的交换机，成本太高.我们建议使用原网络中H3C S5510交换机做为该汇聚交换机的备用。当交换机发生故障时，将H3C S5510替换华为S6502交换机，原有万兆接口线路将改为千兆接口，接口对端也改为千兆口相连。2. 新大楼一层接入交换机备份新大楼一层采用的是华为S5328CSI全千兆交换机，其含有24个千兆电口，4个千兆Combo 口 1000BaseX，两个万兆光口.在备份方案中建议多购买一台华为S3

26、328交换机，上千接口为千兆，与汇聚交换机一样，当发生故障时，用S3328替换S5328CSI交换机，上行接口改为千兆。并且华为S3328交换机也是新大楼4、10、16、20层的所用的机型,因此其也可作为这些楼层交换机的备用交换机.（四）服务器及存储部分目前医院所有的服务器都放置在门诊机房，现有2台HP 580G5 服务器作为HIS服务器，1台运行，1台冷备；3台HP 380G5服务器， 1台为LIS服务器，1台为防病毒服务器,1台为医保服务器；另外还有1台HP ML370服务器与1台HP ML570服务器，这2台服务器因已运行多年，随时都有可能出现故障，现只用于升级与测试之用.现

27、有1台HP MSA1000存储与1台HP MSA500G2磁盘阵列。MSA1000 现作为HIS系统的存储设备与两台HIS服务器相连，HP MSA500G2作为HIS升级服务器的扩展存储与HP ML570服务器相连。1. 增加新的存储系统随着新大楼的建成，医院内网的信息点增加数百个.HIS系统的访问量也将大大增加，对服务器与存储系统的承载能力与稳定性又提出了新的要求，现有网络中有两台HP580G5服务器，一台配置2块2。 93G处理器，一台配置2块1。6G的处理器，在本方案中，建议升级2 处理器的580G5服务器到4处理器，两台服务器与两台HP虚拟化存储系统组成2+2的双机平台，同时运行

28、HIS与LIS系统。现网络中MSA1000磁盘阵列为半光纤产品，虽然通过光纤与服务器相连，但硬盘为SCSI硬盘,I/O性能远不及光迁通道硬盘。为了不让服务器与存储系统成为信息访问的瓶颈，应更新存储系统。现在使用的MSA1000存储系统可做为数据库备份之用。购买两台HP EVA4400企业虚拟阵列替代原HP MSA1000磁盘阵列，由于原网络中的服务器与存储系统都采用了 HP公司的产品，这次我们建议也使用HP公司产品，这样能保证设备连接时的兼容性。且 HP公司为国际化大公司，在服务器与存储行业有着领先的技术与服务团队.HP EVA4400企业虚拟阵列支持分层存储，可将数据分散放置在

29、更多的磁盘上，进而自动提升了性能。当使用高度可视化的软件应用时，其还可与复制功能紧密结合.双冗余控制器，最高支持96块硬盘，配置4GB高速缓存.为了满足HIS数据库的对存储高I/O性能的需求, 建议本次满配置12块300G光纤通道硬盘，配置成RAID10OEVA4400存储系统与两台HP580G5服务器通过两台光纤交换机多链路连接，通过集群软件实施成2+2的双机平台，两台服务器冗余（现安医附院、蚌埠市三院、合肥市第一人民医院都为此平台）。作为HIS与LIS的运行平台，当一台服务器出现故障时，HIS/LIS将会切换到另一台服务器上运行。一台存储的故障或光纤交换机的故障对整个系统都不

30、会有影响.从容灾的角度考虑整个系统的安全性，可将系统中的HP580G5 服务器、HP EVA4400存储、光纤交换机与华为S9306核心交换机各放置一台到新大楼机房中，中间通过单模光纤相连接。这样的拓扑结构每台HP580G5服务器需要增加4块光纤网卡（2块作心跳,2块各连接一台核心交换机）与2块光纤HBA卡（现已有1块,再购买1块，各连一台存储）.两楼之间的光纤至少需额外增加10对.把整个系统都放在同一机房，每台HP580G5服务器需要2块光纤网卡和2块光纤 HBA卡。不需额外增加两楼之间的光纤。我们建议将2+2的双机平台放在同一机房。虚拟化技术具有很多优点，比如虚拟操作系统、快速

31、迁移、集中管理等，常和刀片服务器一起应用，但其软件成本高，需要有较好管理能力，且目前在省内无成功应用案例,建议暂不考虑使用。图5、服务器存储2+2冗余容灾图为了保证拓扑图的简洁，除HIS/LIS服务器以外都采用了单链路连接一台核心交换机，如条件允许，在实施时就尽可能采用双链路，以保证链路的冗余.若所有服务器都采用双链路连接到两台核心交换机，则每台服务器至少需要增加2块光纤网卡，需要两楼之间的光纤一对。2. 选择EVA的理由1- EVA的拥有独特先进的虚拟存储技术，该技术已成为业届发展方向惠普企业号虚拟阵列(ENTERPRISE)是最新一代 StorageWorks磁盘阵列家族。它采用

32、VersaStor虚拟化技术，为高端企业市场提供了一款超高性能、超高容量、超高可用性的虚拟” RAID(Vraid)存储解决方案，消除了传统存储设计中时间、空间和成本等方面的限制.HP ENTERPRISE专门为数据中心而设计，可以满足数据中心对更高存储利用率和可扩展性的关键需求，同时满足应用对于始终如一的高I/O和MB数据速率交易性能、无缝扩容、即时复制以及简化存储管理的特殊需求.由于数据中心的容量/复制需求不断增加，业务连续性需求空前增长,并且需要最高性能，而”企业号虚拟阵列能够节省客户企业的空间、时间和成本，使用户有机会创造极其巨大的价值，因此成为他们最理想的选择。2-

33、EVA磁盘阵列具备在线扩容能力。例如在微软全球内部Exchange 2000的电子邮件系统中就采用的EVA。因为只有EVA能提供 Windows Basic Disks在线扩容，不用Reboot，不用停机，其他品牌的阵列都需要停机并作数据迁移。而在关键业务中，是不可能容许经常停机的。3- EVA具有卓越的功能：1. 先进的虚拟化技术，不需要大缓存，为用户节约投资成本EVA采用先进的虚拟化技术及优化的缓存算法，是磁盘阵列的瓶颈集中到了磁盘本身一一即磁盘转轴个数，获得了十几个专利技术的缓存算法及高性能设计的控制器物理特性，保证了 EVA卓越的性能带宽。大缓存对于Mainframe大机环

34、境比较有效，而在 UNIX,Windows等开放环境中，控制器大缓存已经不适用了.而且如果说大缓存除了能增加用户投资费用，还能提高性能的话，那某些具有高缓存容量产品的性能应该是EVA的数倍，可并不是这样的，EVA 在业界目前具备实际领先的性能指标。2. 只要有足够的空间，容许多个硬盘故障，提高了系统的可靠性虚拟化的RAID采用虚拟化技术，在虚拟存储池中先分配虚拟硬盘，然后在虚拟硬盘上再建RAID保护级。虚拟磁盘实际上是从整个虚拟存储池当中划分空间,使得虚拟硬盘的数据块实际上均匀分布在所有物理硬盘空间上。在整个虚拟存储池当中留有相应的保护空间，用来做类似于hot spare盘的工作，

35、但不必单独用某几块物理硬盘来做热盘，避免了用户资源浪费。VRAID5将整个VDISK （虚拟硬盘）的应用数据和校验数据均匀分配到所有物理硬盘上，同时在物理实现时采用RSS （冗余存储集）保护，使得在同一个存储集内部两个物理块同时损坏的几率降到最低。所以，在VRAID5的硬盘组中有一块硬盘损坏，后台从虚拟存储池中的剩余空间自动重新分配，保证数据不会丢失。3. EVA无单点故障的冗余体系结构，对比以前分布式存储而言，大大提高数据的安全性。在今天的SAN环境当中，数据的集中和数据的可靠性保证已经都有了相应的解决方案.整体的可靠性保证要靠整个方案的拓扑结构设计和产品的可靠性设计，如整

36、个系统拓扑结构采用双路冗余结构，避免单点故障，从物理结构上先降低了数据危险性系数。EVA在物理结构设计上采用无单点故障冗余体系结构设计，同时通过增值软件通过多路径能力(SecurePath)消除了服务器到存储之间的单点故障，在数据保护上采用虚拟VRAID技术和虚拟存储池的保护级设置双重保护数据安全性。4. EVA 的 SNAPSHOT、SNAPCLONE 的优势.在EVA中采用的虚拟化技术代表了新一代存储高新技术，当中除了关键核心控制器的虚拟化控制器软件采用了虚拟化技术以外，还有很多增加可管理性，数据安全性的软件，如不用占用空间的虚拟快照Capacity Free Snapsh

37、ot，即时使用的克隆SnapClone，以及在线动态扩容、应用业务均衡负载等等，都是EVA独有技术。5. EVA的空间利用率为80%，大于传统阵列的50%如下图所示,全部是73GB硬盘，其中6块盘做raid5, 3块盘做 raid0,2块盘做raid1，考虑到将来的可扩展性，每个存储集中剩余空间为50%，所以给raid5剩余可用空间为219GB，raid0剩余可用空间为109。5GB，raid1剩余可用空间为73GB。可是实际上，全部的剩余可用空间为401。5GB,在EVA中均可作为vraid5,vraid0，vraid1来用。对于整个存储阵列来说，空间利用率实际上是提高了。而在虚拟

38、raid重构时，因为虚拟存储池在创建之初就设定了一定的保护级，留有一定的剩余空间用来补充raid重构的空间花销.同时系统可以设置相应的警告线，如在剩余空间不足10%(这个值可根据用户需求自定)的时候告警,所以系统会提前告诉用户空间不够，需要扩展。因此，不会造成因为空间不够而造成系统数据丢失.同样，Snapclone在未完成时，如果系统存储空间不够了，系统同样会做出警告，在这期间，系统会保持现有clone的状态，直到用户扩展了足够的空间后，clone接着进行.传统RAID阵列磁盘组Snapclone的好处在于即时使用，详细特点可见后面附件， vraid,clone必然会占用存储空间，

39、这并不是空间浪费。分布式虚拟阵J列IDVR-王作负载平均分布到所有硬盘转轴一-、RAID 5卷3. 增加三台HP380服务器网络中需要增加三台HP380G5服务器以满足新应用的需求.一台做为数据库集中备份服务器，连接MSA1000存储系统，安装VERITAS Backup Exec数据库软件，对网络中的各个数据库进行集中备份，备份的数据存储在MSA1000存储系统上.为了保证备份出来的数据安全,将这台数据库备份服务器与MSA1000存储系统放置在新大楼机房。网卡连接新大楼中的汇聚交换机。一台做为备用应急服务器，当HIS双机平台或LIS服务器发生灾难性故障时，可通过数据库备份软件将HI

40、S或LIS数据快速恢复到这台备用服务器上，以保证HIS或LIS应用的快速恢复运行，使业务中断时间缩短。此服务器安装在门诊楼机房，网卡与主核心交换机相连。一台做为做为华为TSM网络管理服务器和网管服务器，安装华为 TSM和北大青鸟网管软件,TSM对网络中的终端的接入与资源进行控制，所有内网终端接入到内网要得到许可才能接入，非法的终端接入将被拒绝。北大青鸟网管软件可以对网络中的网络设备和服务器的状态进行监控。此服务器安装在门诊机房，网卡与主核心交换机相连.四、方案报价序号产品名称产品描述数量单价一、内网交换机1华为S9306 内网核心交换机T比特路由交换机，背板容量：2。4Tbps；交换

41、容量:2Tbps；包转发率：1080Mpps；引擎槽位:2个；业务板槽位：6个；GE端口密度：288个；10GE端口密度：72 个，冗余电源；本次配置单引擎,24 口千兆以太网电口业务板1块，24 口千兆以太网光口业务板1块,2 口万兆光口业务板1块，千兆多模光模块10个，千兆单模光模块4个，万兆单模XFP模块1个。12180(2华为S6502业务板4 口 XFP万兆光纤端口业务板，含1块万兆多模XFP模块，2块万兆单模XFP模块11600(3华为 S5328CSI 内网接入交换机背板容量：256Gbps；交换容量：88Gbps；包转发率：66Mpps；24 个 10/100/1000B

42、aseT，4 个 100/1000Base-X SFP Combo，本次配置 2 端口万兆XFP光接口以太网模块1块。1个万兆多模XFP模块；1420(4华为S3328 内网接入交换机背板容量：64Gbps ；交换容量:12.8Gbps；包转发率：9.6Mpps；24 个 10/100BaseT，2 个 1000Base-X SFP,2 个 10/100/1000BaseT 与 2 个100/1000BaseX SFP COMBO；配置2个千兆多模模块；5100(5华为S3328 内网接入交换机背板容量：64Gbps;交换容量:12。8Gbps ；包转发率:9.6Mpps；24 个 10/1

43、00Base-T,2 个 1000BaseX SFP，2 个 10/100/1000BaseT 与 2 个100/1000Base-X SFP COMBO;配置2个千兆单模模块；1120(二、外网交换机1华为S5328CEI24S 外网核心交换机背板容量：256Gbps；交换容量:88Gbps ；包转发率:66Mpps;24 个 100/1000BaseX SFP，4 个 10/100/1000BaseT Combo,上行 2 个 10GE XFP插卡或者4个1000BaseX SFP；配置6个千兆多模模块；1410(2华为 S2326TP 外网接入交换机背板容量:32Gbps;交换容量：8

44、。8Gbps；包转发率:6。6Mpps；24 个 10/100BaseTX,2 个千兆 Combo 口（ 10/100/1000BaseT 或100/1000Base-X），交流供电；配置1个千兆多模模块；560(三、服务器部分1HP 380 G5服务器英特尔至强四核 E5420 (2。5G, 12M L2cache) /4GB PC25300 DDR2 SDRAM / P400/256MB阵列控制器/2块146GB U320 10000rpm热插拔2.5英寸SAS硬盘 /DVD/双千兆网卡/ 2U机架式2280(2HP 380 G5服务器英特尔至强四核 E5420(2。5G, 12M L2c

45、ache ) /4GB PC2-5300 DDR2 SDRAM / P400/256MB阵列控制器/2块146GB U320 10000rpm热插拔2.5英寸SAS硬盘 /DVD/双千兆网卡/ DVDRW光驱/ 2U机架式/1块PCI-E HBA卡1340(3HP580G5光口网卡HP NC373F PCIe多功能单通道千兆网卡（光纤介质）820(4HP 580G5 CPUXeon 四核 E7310 1。6GHz CPU2100(5HP EVA 4400企业虚拟阵列12盘位/ HSV300控制器*2/每对控制器上缓存4GB/光纤主机端口 4个/支持 2Gb/4Gb FC光纤磁盘/最大磁盘数量支

46、持96块，最大磁盘容量96TB /实现RAID 0、1、5/前端 IOPS： 140, 000,数据吞吐量：1380Mbps /配置HP 300GB 15K FC HDD * 12 块21800(6HBA卡HP 4Gbps FC PCIE HBA 卡260(7SAN交换机16端口（8个激活端口）端口速率4Gb （含8个SFP模块/2个HBA卡/8根5米LCLC多模光纤连接线）2400(8HA双机软件Symantec storage foundation HA 5.0含2节点许可/12个月电话支持/CD介质900(四、内外网安全部分1华为TSM终端安全管理软件用户管理功能/安全接入功能/终端安

47、全策略管理功能/员工行为管理功能/资产管理功能/补丁管理功能/软件分发功能/含200用户节点许可，一台Eudemon 100E 防火墙（SACG）11500(2华为 USG5320 防火墙USG5320直流主机含HS通用安全平台软件+Secoway USG5000统安全网关电子手册，1U高度标配4个千兆Combo端口（光电互斥），两个扩展插槽，支持2GE （光电互斥）/4FE扩展插卡，最多8个千兆Combo端口（光电互斥），双冗余电源。吞吐量：5Gbps ；并发连接数：300万；每秒新建连接数：7万1600(3网御神州NBA上网审计系统1U,最大支持100用户，3个电口。上网行为审计，上网内容审计，上网行为控制，上网行为分析2300(4青鸟网侦EasyView 网管系统服务器监测/业务应用监测模拟应用监控/数据库监测指标/网络设备监测/ 报表功能/故障报警功能/故障处理/系统管理/50个

展开阅读全文