腦科醫(yī)院數(shù)據(jù)中心建設(shè)方案

********醫(yī)院智慧醫(yī)療數(shù)據(jù)中心建設(shè)方案2015年12月第一章. 方案概述 31.1 必要性分析 41.2 可行性分析 51.3 需求分析 61.4 預(yù)期效果 8第二章. 建設(shè)目標(biāo) 102.1 整體目標(biāo) 102.2 建設(shè)原則 102.3 系統(tǒng)特點(diǎn) 11第三章. 建設(shè)內(nèi)容 133.1 體系結(jié)構(gòu) 133.2 數(shù)據(jù)中心裝修設(shè)計(jì) 14（1）系統(tǒng)概述 14（2）系統(tǒng)設(shè)計(jì) 15（3）功能特點(diǎn) 273.3 計(jì)算資源池功能設(shè)計(jì) 31（1）系統(tǒng)軟件 32（2）硬件選型 34（3）業(yè)務(wù)網(wǎng)絡(luò) 36（4）功能特點(diǎn) 373.4 桌面資源池功能設(shè)計(jì) 37（1）系統(tǒng)軟件 38（2）硬件選型 39（3）桌面網(wǎng)絡(luò) 40（3）功能特點(diǎn) 403.5 存儲資源池功能設(shè)計(jì) 41（1）系統(tǒng)軟件 42（2）基礎(chǔ)硬件 45（3）存儲網(wǎng)絡(luò) 47（4）功能特點(diǎn) 483.6 應(yīng)用安全防護(hù)系統(tǒng)功能設(shè)計(jì) 49（1）系統(tǒng)軟件 49（2）邊界防護(hù) 51（3）功能特點(diǎn) 54第四章. 實(shí)施計(jì)劃 554.1 人員組織 554.2 進(jìn)度安排 554.3 用戶培訓(xùn) 57方案概述****省腦科醫(yī)院又稱****省神經(jīng)精神病醫(yī)院、****省第三人民醫(yī)院，始建于1949年10月1日，位于四平市中央西路98號。醫(yī)院占地72812平方米，擁有眾多國內(nèi)外先進(jìn)、省內(nèi)一流的醫(yī)療設(shè)備，開設(shè)：臨床心理科、抑郁專病科、精神科、藥物依賴治療科、神經(jīng)內(nèi)科、神經(jīng)外科、神經(jīng)康復(fù)科、司法精神醫(yī)學(xué)鑒定科、內(nèi)科、外科、口腔科等科室，是****省衛(wèi)生和計(jì)劃生育委員會直屬的三級甲等?？漆t(yī)院，****省精神衛(wèi)生中心。隨著信息技術(shù)的發(fā)展，為提升醫(yī)療服務(wù)水平，智慧醫(yī)療受到越來越多的關(guān)注?！段锫?lián)網(wǎng)“十二五”發(fā)展規(guī)劃》要求重點(diǎn)支持醫(yī)療衛(wèi)生的物聯(lián)網(wǎng)應(yīng)用即智慧醫(yī)療領(lǐng)域，再加上各省市智慧城市的規(guī)劃與落實(shí)，智慧醫(yī)療正被物聯(lián)網(wǎng)和智慧城市建設(shè)的牽引力拉著高歌猛進(jìn)。為了促進(jìn)智慧醫(yī)療的發(fā)展，云計(jì)算技術(shù)已經(jīng)成為建設(shè)智慧醫(yī)療的一個必備手段，通過****省腦科醫(yī)院智慧醫(yī)療數(shù)據(jù)中心（應(yīng)用支撐平臺）的建設(shè)，必將為醫(yī)院整體信息化提供基礎(chǔ)資源支撐，為各種物聯(lián)網(wǎng)設(shè)備的發(fā)揮，提供用武之地。****省腦科醫(yī)院智慧醫(yī)療建成后的應(yīng)用支撐平臺是醫(yī)院信息化的核心平臺，平臺采用具有動態(tài)架構(gòu)的云計(jì)算技術(shù)或產(chǎn)品，保證平臺的先進(jìn)性、安全性、開放性、兼容性、共享性、可升級、可擴(kuò)充，確保系統(tǒng)實(shí)施和服務(wù)的效率和彈性。平臺創(chuàng)新性地綜合利用云計(jì)算數(shù)據(jù)中心關(guān)鍵技術(shù)，通過構(gòu)建可統(tǒng)一管理和動態(tài)擴(kuò)展的云存儲系統(tǒng)，云計(jì)算系統(tǒng)，云桌面系統(tǒng)和云安全系統(tǒng)四個子系統(tǒng)，為醫(yī)院內(nèi)其它核心業(yè)務(wù)系統(tǒng)等應(yīng)用，提供統(tǒng)一的存儲、計(jì)算、桌面和安全信息化基礎(chǔ)資源服務(wù)。項(xiàng)目建成之后，****省腦科醫(yī)院將會成為****省智慧醫(yī)療標(biāo)桿醫(yī)院，作為新時代的智慧醫(yī)院，****省腦科醫(yī)院利用最先進(jìn)的物聯(lián)網(wǎng)、云計(jì)算技術(shù)，實(shí)現(xiàn)患者與醫(yī)務(wù)人員、醫(yī)療機(jī)構(gòu)、醫(yī)療設(shè)備之間的互動信息化。在不久的將來醫(yī)療行業(yè)將融入更多人工智慧、傳感技術(shù)等高科技，使醫(yī)療服務(wù)走向真正意義的智能化，推動醫(yī)療事業(yè)的繁榮發(fā)展。必要性分析隨著多元化醫(yī)療信息化應(yīng)用的普及和發(fā)展，醫(yī)療部門日常工作對信息系統(tǒng)的依賴程度越來越高，存在日益突出的數(shù)據(jù)中心新建、升級擴(kuò)容、業(yè)務(wù)遷移及整合需求。傳統(tǒng)數(shù)據(jù)中心的環(huán)境中對每一個新的應(yīng)用需要重新部署一套新的系統(tǒng)，由此造成了服務(wù)器、存儲設(shè)備部署數(shù)量過多，物理位置分散，不僅系統(tǒng)的靈活性、數(shù)據(jù)的完整性和可用性差，而且增加了整個IT基礎(chǔ)設(shè)施的總擁有成本與管理成本以及復(fù)雜性。云計(jì)算為傳統(tǒng)的數(shù)據(jù)中心建設(shè)提供了新的思路，是信息技術(shù)基礎(chǔ)架構(gòu)發(fā)展的重大轉(zhuǎn)折。以云計(jì)算理念為核心的信息資源基礎(chǔ)架構(gòu)既提供了當(dāng)前數(shù)據(jù)中心的可控性和安全性，又提供了業(yè)務(wù)創(chuàng)新所要求的敏捷性和彈性化，而且大幅降低成本。利用云計(jì)算技術(shù)搭建****省腦科醫(yī)院智慧醫(yī)療數(shù)據(jù)中心（應(yīng)用支撐平臺），其必要性主要體現(xiàn)在如下三個方面。首先是對信息資源建設(shè)模式的轉(zhuǎn)變。以往根據(jù)信息化應(yīng)用項(xiàng)目需求采購設(shè)備、安裝并部署應(yīng)用的方法，耗時費(fèi)力，已經(jīng)不能滿足高速變化和多元化的業(yè)務(wù)要求。通過對整個平臺的信息化基礎(chǔ)架構(gòu)進(jìn)行整體規(guī)劃并統(tǒng)籌實(shí)施，實(shí)現(xiàn)物理設(shè)備、業(yè)務(wù)應(yīng)用和基礎(chǔ)數(shù)據(jù)的有效集中，不僅兼顧設(shè)備集中和資源整合，還能適應(yīng)不斷增加的應(yīng)用需求，提高平臺的靈活性和效率。其次是對信息資源應(yīng)用模式的轉(zhuǎn)變。分散的信息化資源體系架構(gòu)，經(jīng)常導(dǎo)致有些設(shè)備空置的同時，另外一些設(shè)備卻超過負(fù)荷；雖然各類信息化設(shè)備滿布機(jī)房，遇到突發(fā)的項(xiàng)目請求時，卻不能及時調(diào)配出相應(yīng)的計(jì)算資源予以滿足。因此平臺建設(shè)需要借助新技術(shù)的應(yīng)用，實(shí)現(xiàn)資源的高度虛擬化和架構(gòu)優(yōu)化。網(wǎng)絡(luò)帶寬、計(jì)算能力和存儲空間作為一種可以動態(tài)分配和調(diào)整的資源進(jìn)行管理，提升資源響應(yīng)和交付能力，實(shí)現(xiàn)信息資源共用共享，主動服務(wù)和動態(tài)擴(kuò)展。第三是對信息資源管理模式的轉(zhuǎn)變。信息化的需求不斷增加和變化，使得應(yīng)用系統(tǒng)依托的物理設(shè)備規(guī)模不斷膨脹，面對越發(fā)復(fù)雜的異構(gòu)的數(shù)據(jù)中心基礎(chǔ)設(shè)施架構(gòu)，維護(hù)人員工作負(fù)擔(dān)大，工作效率低。所以數(shù)據(jù)中心需要利用統(tǒng)一化、自動化、智能化技術(shù)實(shí)現(xiàn)集中管理，提高運(yùn)維效率，顯著提高信息基礎(chǔ)架構(gòu)運(yùn)維管理水平、資源利用率、系統(tǒng)安全性和數(shù)據(jù)安全性，把數(shù)據(jù)中心從被動響應(yīng)的狀態(tài)向主動服務(wù)的角色進(jìn)行轉(zhuǎn)型?？尚行苑治鲈朴?jì)算是虛擬化、效能計(jì)算、IaaS、PaaS、SaaS等技術(shù)混合演進(jìn)并躍升的結(jié)果，是并行計(jì)算、分布式計(jì)算和網(wǎng)格計(jì)算的發(fā)展及商業(yè)實(shí)現(xiàn)。它既包含應(yīng)用服務(wù)，也包含提供這些服務(wù)的軟硬件設(shè)施。近年來，以服務(wù)器虛擬化為代表的云數(shù)據(jù)中心關(guān)鍵技術(shù)不斷成熟，從而可以支持構(gòu)建標(biāo)準(zhǔn)化，虛擬化和高度自動化的數(shù)據(jù)中心基礎(chǔ)架構(gòu)，即開放靈活，又安全可靠。虛擬化是一種經(jīng)過驗(yàn)證的軟件技術(shù)，從根本上改變了業(yè)務(wù)應(yīng)用的計(jì)算方式，現(xiàn)在已經(jīng)有越來越多的企業(yè)和用戶將其關(guān)鍵應(yīng)用遷移部署到云數(shù)據(jù)中心基礎(chǔ)架構(gòu)之上。以往具有強(qiáng)大處理能力的基于x86體系結(jié)構(gòu)的計(jì)算及存儲物理設(shè)備僅僅運(yùn)行單個操作系統(tǒng)或存儲單個應(yīng)用程序的數(shù)據(jù)。這使得大多數(shù)計(jì)算能力和存儲容量遠(yuǎn)未得到充分利用。利用虛擬化技術(shù)，可以在一臺物理設(shè)備上運(yùn)行多個虛擬機(jī)或存儲多種類型的數(shù)據(jù)，因而得以在多種業(yè)務(wù)應(yīng)用之間共享資源。云數(shù)據(jù)中心通過對其底層計(jì)算服務(wù)器、存儲系統(tǒng)、交換設(shè)備和安全設(shè)備的抽象與整合，將其轉(zhuǎn)化為可以集中運(yùn)行、按需調(diào)度和動態(tài)擴(kuò)展的計(jì)算能力、存儲容量、網(wǎng)絡(luò)帶寬和安全服務(wù)，從而讓用戶將更多的精力投入到其本身業(yè)務(wù)的優(yōu)化和管理中，而不必過多關(guān)注信息資源的運(yùn)轉(zhuǎn)細(xì)節(jié)。系統(tǒng)控制實(shí)現(xiàn)自動化，能夠根據(jù)各個業(yè)務(wù)系統(tǒng)對資源的需求變化，以更為優(yōu)化的方式動態(tài)調(diào)整資源供給。需求分析****省腦科醫(yī)院智慧醫(yī)療數(shù)據(jù)中心（應(yīng)用支撐平臺）以承載醫(yī)院醫(yī)療服務(wù)應(yīng)用為核心內(nèi)容，其業(yè)務(wù)需求歸納為應(yīng)用需求、計(jì)算需求、存儲需求、網(wǎng)絡(luò)需求、安全需求、容災(zāi)需求和管理需求七個方面。（1）應(yīng)用需求不同類型的應(yīng)用系統(tǒng)對支撐系統(tǒng)的資源供給提出了不同的需求，根據(jù)智慧醫(yī)療應(yīng)用支撐平臺業(yè)務(wù)場景可以分為如下三類應(yīng)用。高并發(fā)訪問類應(yīng)用系統(tǒng)，如掛號系統(tǒng)和檢索引擎等，對于這類計(jì)算密集型應(yīng)用系統(tǒng)，推薦采用更高的CPU主頻、更多的內(nèi)核數(shù)量和更大的內(nèi)存。另一類是大數(shù)據(jù)流量類應(yīng)用系統(tǒng)，如核心數(shù)據(jù)庫、病歷查詢系統(tǒng)和流媒體服務(wù)等，這類應(yīng)用不僅要提供一定的計(jì)算資源，還對存儲的帶寬、IOPS和延遲等提出更高的要求。普通業(yè)務(wù)類或基礎(chǔ)管理類應(yīng)用系統(tǒng)，如門戶網(wǎng)站，信息發(fā)布及DNS、DHCP及域控等網(wǎng)絡(luò)服務(wù)，對計(jì)算資源和存儲資源沒有過高需要，但往往要求能夠支持快速部署。（2）計(jì)算需求****省腦科醫(yī)院智慧醫(yī)療應(yīng)用支撐平臺要求具備良好的兼容性，在基礎(chǔ)硬件方面能夠整合雙路、四路等類型X86服務(wù)器，支持異構(gòu)的計(jì)算、存儲以及虛擬化平臺，以虛擬機(jī)為基本邏輯單位實(shí)現(xiàn)處理器、內(nèi)存、磁盤和網(wǎng)卡的池化管理，具備業(yè)務(wù)連續(xù)性保障能力，硬件設(shè)備故障不影響業(yè)務(wù)應(yīng)用正常運(yùn)行，支持通過熱添加處理器、內(nèi)存、磁盤和網(wǎng)卡方式動態(tài)擴(kuò)充虛擬機(jī)的計(jì)算能力，支持通過動態(tài)添加節(jié)點(diǎn)方式橫向擴(kuò)展計(jì)算能力，并支持對計(jì)算資源的動態(tài)調(diào)度。要求能夠支持面向多租戶的資源自助化交付，具備分級及分區(qū)資源管控能力。（3）存儲需求****省腦科醫(yī)院智慧醫(yī)療應(yīng)用支撐平臺根據(jù)業(yè)務(wù)應(yīng)用的不同特點(diǎn)，如高I/O訪問、高并發(fā)訪問、大文件共享訪問、小文件隨機(jī)讀寫等，選擇相應(yīng)的存儲架構(gòu)，以及相應(yīng)的網(wǎng)絡(luò)或存儲連接技術(shù)。要求具備數(shù)據(jù)高可靠性保障措施，硬盤損壞情況下數(shù)據(jù)不丟失。支持通過對存儲設(shè)備進(jìn)行適當(dāng)?shù)呐渲靡詽M足應(yīng)用對存儲的個性化需求。支持將不同品牌、不同型號、不同架構(gòu)的存儲設(shè)備整合為統(tǒng)一的存儲資源池，支持構(gòu)建具有無限擴(kuò)展能力的海量存儲解決方案，能夠?qū)崿F(xiàn)包括結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化在內(nèi)的多元化醫(yī)療基礎(chǔ)數(shù)據(jù)存儲、檢索和交換，并提供數(shù)據(jù)本地容災(zāi)和動態(tài)遷移能力。（4）網(wǎng)絡(luò)需求****省腦科醫(yī)院智慧醫(yī)療應(yīng)用支撐平臺的交換網(wǎng)絡(luò)具備快速收斂、易維護(hù)和易管理特性，并支持完整的策略控制體系。從業(yè)務(wù)角度，網(wǎng)絡(luò)要按功能劃分區(qū)域，各個功能區(qū)之間在保證正常的業(yè)務(wù)流量與效率的同時，嚴(yán)格進(jìn)行訪問控制。網(wǎng)絡(luò)內(nèi)部和外部應(yīng)實(shí)現(xiàn)安全隔離，不同業(yè)務(wù)服務(wù)區(qū)之間應(yīng)實(shí)現(xiàn)安全隔離，保障業(yè)務(wù)系統(tǒng)的安全性。網(wǎng)絡(luò)設(shè)計(jì)能有效的避免單點(diǎn)故障，在設(shè)備的選擇和關(guān)鍵設(shè)備的互聯(lián)時，應(yīng)提供充分的關(guān)鍵設(shè)備冗余、重要業(yè)務(wù)模塊冗余和鏈路冗余。交換網(wǎng)絡(luò)需要具備可擴(kuò)展性，拓?fù)湓O(shè)計(jì)不僅要滿足當(dāng)前需求，也能滿足未來業(yè)務(wù)擴(kuò)展需求。（5）安全需求****省腦科醫(yī)院智慧醫(yī)療應(yīng)用支撐平臺的安全管理至少應(yīng)該包括邊界防護(hù)和應(yīng)用防護(hù)兩個層次，并需針對數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)進(jìn)行安全域劃分，對于安全域邊界進(jìn)行網(wǎng)絡(luò)隔離，定義網(wǎng)絡(luò)訪問控制策略。邊界防護(hù)是指數(shù)據(jù)中心外部網(wǎng)絡(luò)邊界的綜合安全防護(hù)能力，防范來自互聯(lián)網(wǎng)的各類安全威脅。應(yīng)用防護(hù)提供云計(jì)算平臺內(nèi)虛擬化基礎(chǔ)設(shè)施的安全保護(hù)能力，要能夠確保虛擬機(jī)的隔離，特定虛擬機(jī)間通訊的監(jiān)控以及虛擬機(jī)自身系統(tǒng)的安全性，及時發(fā)現(xiàn)所存在的安全弱點(diǎn)并進(jìn)行糾正。（6）容災(zāi)需求****省腦科醫(yī)院智慧醫(yī)療應(yīng)用支撐平臺包含大量業(yè)務(wù)應(yīng)用、數(shù)據(jù)庫和配置信息。需要有支持集中化、自動化和遠(yuǎn)程化的容災(zāi)管理機(jī)制。要能夠根據(jù)業(yè)務(wù)的重要性等級決定災(zāi)備策略，用戶數(shù)量大，影響范圍廣的核心業(yè)務(wù)要采用應(yīng)用級別災(zāi)備。相對低級別業(yè)務(wù)可以采用數(shù)據(jù)級別災(zāi)備。要支持在規(guī)定的時間窗口實(shí)現(xiàn)對系統(tǒng)的數(shù)據(jù)的自動備份。在出現(xiàn)災(zāi)難性故障時，支持根據(jù)應(yīng)用重要程度進(jìn)行快速恢復(fù)。（7）管理需求為了維護(hù)設(shè)備和應(yīng)用的平穩(wěn)、高效運(yùn)行，****省腦科醫(yī)院智慧醫(yī)療應(yīng)用支撐平臺的運(yùn)維管理應(yīng)當(dāng)支持統(tǒng)一的基礎(chǔ)設(shè)施操作和管理服務(wù)，實(shí)現(xiàn)對虛擬化環(huán)境和物理環(huán)境的集中管理，需要支持對異構(gòu)虛擬化環(huán)境的統(tǒng)一管理，需要實(shí)現(xiàn)云數(shù)據(jù)中心業(yè)務(wù)的快速部署，提高業(yè)務(wù)的上線速度；需要具備報表系統(tǒng)，實(shí)現(xiàn)對各種動態(tài)信息和歷史數(shù)據(jù)的分析和呈現(xiàn)。應(yīng)當(dāng)具有良好的擴(kuò)展性和開放性，支持定制開發(fā)和二次開發(fā)。預(yù)期效果通過建設(shè)****省腦科醫(yī)院智慧醫(yī)療應(yīng)用支撐平臺，其作用首先是優(yōu)化資源利用，逐步實(shí)現(xiàn)各級醫(yī)療單位公共服務(wù)類業(yè)務(wù)應(yīng)用和數(shù)據(jù)資源的集中，降低設(shè)備閑置率，提高資源復(fù)用率，有效減少重復(fù)投資。其次是降低能源消耗，云計(jì)算通過動態(tài)資源調(diào)度、負(fù)載均衡以及分布式電源管理等技術(shù)實(shí)現(xiàn)業(yè)務(wù)應(yīng)用的資源需求與物理設(shè)備的動態(tài)聯(lián)動，按需調(diào)度，降低能耗，有效節(jié)約運(yùn)維費(fèi)用。第三是利于信息共享，通過構(gòu)建統(tǒng)一的信息資源共享平臺，既可以綜合運(yùn)用多種技術(shù)手段切實(shí)保證數(shù)據(jù)存儲安全性和業(yè)務(wù)運(yùn)行連續(xù)性，也為業(yè)務(wù)數(shù)據(jù)的進(jìn)一步互聯(lián)互通和信息資源的共建共享創(chuàng)造可能條件。第四是加快交付速度，通過軟硬件設(shè)備標(biāo)準(zhǔn)化技術(shù)支持業(yè)務(wù)應(yīng)用快速部署，按需擴(kuò)展和動態(tài)擴(kuò)容，加快資源交付速度，提升資源響應(yīng)能力。最后是簡化運(yùn)營管理，通過構(gòu)建支持集中運(yùn)維和自助交付的運(yùn)維管理平臺，簡化系統(tǒng)管理復(fù)雜度，顯著提高信息化基礎(chǔ)設(shè)施運(yùn)維管理效率和質(zhì)量。建設(shè)目標(biāo)整體目標(biāo)****省腦科醫(yī)院智慧醫(yī)療應(yīng)用支撐平臺的建設(shè)目標(biāo)是充分考慮醫(yī)院醫(yī)療信息化應(yīng)用體系建設(shè)發(fā)展需要，按照“技術(shù)先進(jìn)，功能穩(wěn)定，性能可靠，按需擴(kuò)展,有效整合，統(tǒng)一運(yùn)維”的原則進(jìn)行規(guī)劃和設(shè)計(jì)，綜合利用云數(shù)據(jù)中心關(guān)鍵技術(shù)和成熟產(chǎn)品，通過構(gòu)建可統(tǒng)一管理和動態(tài)擴(kuò)展的計(jì)算資源池，存儲資源池和應(yīng)用安全防護(hù)體系，打破服務(wù)器、存儲、網(wǎng)絡(luò)、數(shù)據(jù)和應(yīng)用中的物理設(shè)備障礙，實(shí)現(xiàn)信息資源共用共享，主動服務(wù)和在線擴(kuò)展，提升資源響應(yīng)和資源交付能力，系統(tǒng)規(guī)模支持動態(tài)升級與按需擴(kuò)充。并通過統(tǒng)一的運(yùn)維管理系統(tǒng)提高資源利用率、系統(tǒng)安全性和數(shù)據(jù)安全性，實(shí)現(xiàn)資源分配，應(yīng)用部署及資源回收自動化，實(shí)現(xiàn)運(yùn)維管理的規(guī)范化，流程化和標(biāo)準(zhǔn)化，顯著提升信息基礎(chǔ)架構(gòu)運(yùn)維管理水平。建設(shè)原則****省腦科醫(yī)院智慧醫(yī)療應(yīng)用支撐平臺建設(shè)以“統(tǒng)一規(guī)劃、頂層設(shè)計(jì)、應(yīng)用為先、分步推進(jìn)”的思路為核心原則，體現(xiàn)先進(jìn)性、實(shí)用性、可靠性、安全性、可管理性、靈活性及可擴(kuò)展性的有機(jī)結(jié)合。支撐平臺設(shè)計(jì)采用先進(jìn)成熟的技術(shù)和設(shè)備，構(gòu)建合理的適當(dāng)超前的技術(shù)體系架構(gòu)，既能夠滿足當(dāng)前的應(yīng)用需求，又能夠具有良好的發(fā)展?jié)摿?，以適應(yīng)未來業(yè)務(wù)的發(fā)展和技術(shù)升級的需要，用以確保較長時期的技術(shù)領(lǐng)先地位。同時加強(qiáng)先進(jìn)性與實(shí)用性結(jié)合的綜合分析，可保障投資的合理效力。支撐平臺設(shè)計(jì)把安全可靠放在各個建設(shè)階段的首位。對于各系統(tǒng)應(yīng)采用高可靠性設(shè)計(jì)標(biāo)準(zhǔn)，具備合理的容余能力及容錯能力，為計(jì)算機(jī)應(yīng)用系統(tǒng)的高可靠性目標(biāo)要求提供匹配的基礎(chǔ)環(huán)境設(shè)施條件。支撐平臺設(shè)計(jì)具有完整的安全策略和切實(shí)可靠的安全手段來保障業(yè)務(wù)系統(tǒng)基礎(chǔ)環(huán)境的安全，從邊界安全性、區(qū)域邏輯管理安全性、運(yùn)行管理安全性、數(shù)據(jù)交換安全性等各角度進(jìn)行總體規(guī)劃。支撐平臺設(shè)計(jì)具有較強(qiáng)的集中式管理加分布式實(shí)施的可管理性邏輯，并為分布式實(shí)施調(diào)整提供清晰的管理邏輯。系統(tǒng)建設(shè)具有一定復(fù)雜性，隨著業(yè)務(wù)的不斷發(fā)展，管理的任務(wù)必定會日益繁重。所以在設(shè)計(jì)中，充分考慮建立全面、完善、智能化的基礎(chǔ)架構(gòu)管理和資源監(jiān)控系統(tǒng)。所選用的軟硬件設(shè)備具有智能化、可管理特點(diǎn)，有助于迅速確定故障，提高運(yùn)行性能、可靠性，并簡化管理維護(hù)工作。支撐平臺設(shè)計(jì)具有符合總體建設(shè)目標(biāo)的可持續(xù)發(fā)展的能力，具有便于管理擴(kuò)展的系統(tǒng)接口，達(dá)到經(jīng)濟(jì)、技術(shù)、功能三者的有機(jī)結(jié)合。能夠根據(jù)今后業(yè)務(wù)不斷深入發(fā)展的需要，擴(kuò)大設(shè)備容量和提高計(jì)算性能，提供技術(shù)升級、設(shè)備更新的靈活性。系統(tǒng)特點(diǎn)****省腦科醫(yī)院智慧醫(yī)療應(yīng)用支撐平臺的特點(diǎn)主要體現(xiàn)在資源池化，彈性擴(kuò)展，安全可控和智能管理四個方面，通過建立軟硬一體化云數(shù)據(jù)中心，實(shí)現(xiàn)信息化基礎(chǔ)架構(gòu)的池化管理，能夠做到“設(shè)備故障業(yè)務(wù)不中斷，磁盤損壞數(shù)據(jù)不丟失”。資源池化是將存儲資源通過分布式文件系統(tǒng)技術(shù)，計(jì)算資源通過服務(wù)器虛擬化技術(shù)，將眾多物理設(shè)備組合成一個整體，形成可以靈活管理的存儲資源池和計(jì)算資源池，提供給業(yè)務(wù)應(yīng)用使用。彈性擴(kuò)展是指實(shí)現(xiàn)存儲資源和計(jì)算資源的動態(tài)管理和按需調(diào)整，包括資源的縱向擴(kuò)展和橫向擴(kuò)展兩種基本模式，縱向擴(kuò)展支持通過增加單一應(yīng)用的計(jì)算能力和存儲空間方式以獲得性能和容量的增長，橫向擴(kuò)展支持通過增加可以協(xié)同工作的計(jì)算節(jié)點(diǎn)和存儲節(jié)點(diǎn)的方式提高業(yè)務(wù)計(jì)算可用性和數(shù)據(jù)存儲可靠性，同時結(jié)合智能資源監(jiān)控技術(shù)，提供根據(jù)磁盤使用容量、讀寫負(fù)載、設(shè)備利用率、網(wǎng)絡(luò)吞吐量等性能指標(biāo)進(jìn)行資源調(diào)度的能力。安全可控是指對業(yè)務(wù)應(yīng)用和存儲數(shù)據(jù)提供多類型、多層面的實(shí)時應(yīng)用安全和數(shù)據(jù)安全保護(hù)機(jī)制，應(yīng)用安全主要通過面向虛擬機(jī)的底層無代理安全防護(hù)機(jī)制實(shí)現(xiàn)，數(shù)據(jù)安全主要通過整合節(jié)點(diǎn)級數(shù)據(jù)保護(hù)和集中式數(shù)據(jù)備份等技術(shù)手段實(shí)現(xiàn)。智能管理主要體現(xiàn)在針對資源構(gòu)成更加復(fù)雜、規(guī)模更加龐大的基礎(chǔ)設(shè)施采用一體化綜合運(yùn)維管理方式，以虛擬機(jī)作為主體，將系統(tǒng)中的存儲資源、計(jì)算資源、網(wǎng)絡(luò)資源及其安全狀態(tài)視為整體系統(tǒng)實(shí)施統(tǒng)一管理，有利于優(yōu)化整體性能，高效精確定位存在問題。建設(shè)內(nèi)容體系結(jié)構(gòu)****省腦科醫(yī)院智慧醫(yī)療應(yīng)用支撐平臺整體架構(gòu)以軟硬件資源虛擬化技術(shù)為基礎(chǔ)，集數(shù)據(jù)存儲、業(yè)務(wù)應(yīng)用和安全防護(hù)于一體，采用全新的管理模型和靈活的功能架構(gòu)，分為計(jì)算資源池，桌面資源池，存儲資源池和應(yīng)用安全防護(hù)四個子系統(tǒng)，整體架構(gòu)如下圖所示。圖3-1體系結(jié)構(gòu)示意圖計(jì)算資源池用于實(shí)現(xiàn)物理設(shè)備與業(yè)務(wù)應(yīng)用集中運(yùn)行，快速部署，按需調(diào)度及其資源的彈性供應(yīng)，可滿足不同類型政務(wù)服務(wù)和事務(wù)管理應(yīng)用系統(tǒng)資源需求。初期設(shè)計(jì)新增2U雙路機(jī)架式業(yè)務(wù)應(yīng)用服務(wù)器12臺，4U四路機(jī)架式數(shù)據(jù)庫服務(wù)器2臺，利舊5臺現(xiàn)有雙路機(jī)架式IBMX3650M4服務(wù)器，合計(jì)提供42顆物理CPU計(jì)算能力，支持并發(fā)運(yùn)行不少于110臺業(yè)務(wù)虛擬機(jī)，并保留平均不低于20%計(jì)算資源冗余。新增2臺1U雙路機(jī)架式服務(wù)器用于構(gòu)建單獨(dú)的管理資源池。通過軟件技術(shù)實(shí)現(xiàn)針對基礎(chǔ)架構(gòu)的統(tǒng)一配置和綜合監(jiān)控，支持面向應(yīng)用集中需求提供自助式資源交付服務(wù)。計(jì)算資源池業(yè)務(wù)網(wǎng)絡(luò)按照千兆以太網(wǎng)標(biāo)準(zhǔn)建設(shè)，配置48口千兆交換機(jī)兩臺，設(shè)計(jì)傳輸速率1Gb/s，支持萬兆堆疊和上聯(lián)，交換設(shè)備和數(shù)據(jù)鏈路均采取冗余設(shè)計(jì)。存儲資源池用于滿足前端各類業(yè)務(wù)應(yīng)用數(shù)據(jù)存儲需求，新增高可靠性存儲服務(wù)器2套共8個存儲節(jié)點(diǎn)，配置高性能SAS硬盤和大容量SATA硬盤，存儲裸容量合計(jì)80TB，滿足虛擬機(jī)系統(tǒng)文件，數(shù)據(jù)庫數(shù)據(jù)文件，用戶資源文件和本地容災(zāi)備份文件存儲需求。通過將系統(tǒng)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)從單個物理主機(jī)中抽離出來，實(shí)現(xiàn)系統(tǒng)數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)的集中存儲和本地容災(zāi)，通過集中備份技術(shù)實(shí)現(xiàn)對操作系統(tǒng)、中間件、數(shù)據(jù)庫及資源文件的數(shù)據(jù)備份，支持未來根據(jù)應(yīng)用需求跨數(shù)據(jù)中心進(jìn)行存儲整合實(shí)現(xiàn)異地容災(zāi)。存儲網(wǎng)絡(luò)按照萬兆以太網(wǎng)標(biāo)準(zhǔn)建設(shè)，配置48口千兆交換機(jī)兩臺，設(shè)計(jì)傳輸速率10Gb/s，支持40Gb堆疊，交換設(shè)備和數(shù)據(jù)鏈路均采取冗余設(shè)計(jì)。應(yīng)用安全防護(hù)體系利用底層無代理安全引擎，建立面向物理設(shè)備和虛擬資源的多層次自動化應(yīng)用安全和信息安全防護(hù)機(jī)制，保障計(jì)算資源池中運(yùn)行的所有虛擬機(jī)的安全。應(yīng)用安全防護(hù)體系與綜合安全網(wǎng)關(guān)設(shè)備協(xié)同工作，共同構(gòu)建多層次的基礎(chǔ)架構(gòu)綜合防護(hù)體系，滿足信息系統(tǒng)合規(guī)性審計(jì)要求。數(shù)據(jù)中心裝修設(shè)計(jì)（1）系統(tǒng)概述數(shù)據(jù)中心機(jī)房地理位置設(shè)置在****省腦科醫(yī)院大樓內(nèi)，數(shù)據(jù)中心機(jī)房建筑面積為70㎡，中心主機(jī)房建設(shè)內(nèi)容包括機(jī)房裝修系統(tǒng)、UPS系統(tǒng)、精密空調(diào)系統(tǒng)、強(qiáng)弱電等系統(tǒng)，共包含14個子系統(tǒng)。（2）系統(tǒng)設(shè)計(jì)機(jī)柜系統(tǒng)機(jī)柜主體具有以下特征:前后門通風(fēng)面積不小于5355cm2，滿足主要服務(wù)器生產(chǎn)商規(guī)定的通風(fēng)要求。滿足通風(fēng)面積要求的機(jī)柜前門。垂直安裝立柱能夠進(jìn)行方便的調(diào)節(jié)，以滿足不同安裝深度設(shè)備的要求。所有符合EIA-310-D標(biāo)準(zhǔn)的設(shè)備均能夠進(jìn)行正確安裝。集成的后部線纜管理專用通道，使用戶可以方便地對大量的數(shù)據(jù)線纜進(jìn)行敷設(shè)、管理和操作，即使在機(jī)柜中已安裝機(jī)架設(shè)備或已并柜安裝的情況下也可以輕松完成。通過后部電源分配通道，用戶可以方便將多種型號的垂直安裝電源分配器(PDU)進(jìn)行安裝，同時無需占用寶貴的機(jī)柜有效安裝空間。專用的電源分配通道，方便了電源分配操作，同時為機(jī)柜安裝設(shè)備提供了更大數(shù)量的電源插座，在機(jī)柜一側(cè)的電源分配通道中可以提供不少于21個IEC電源插座。電源線和數(shù)據(jù)線既可來自于機(jī)柜頂部線纜橋架，也可來自于架空地板的下部空間，因此機(jī)柜的柜頂和機(jī)柜底部需要提供充足的線纜進(jìn)入通道口。在一些使用環(huán)境下，電源線或數(shù)據(jù)線可能需要從并排安裝的一個機(jī)柜中敷設(shè)到相鄰的另一個機(jī)柜，在機(jī)柜后部的布線通道上需要提供側(cè)面線纜通道口，以滿足這種使用需要。機(jī)柜的垂直安裝立柱上標(biāo)示出了每個"U"的準(zhǔn)確位置，免除了用戶反復(fù)查找安裝位置的煩惱，大大方便用戶的安裝工作。前門、后門及側(cè)板均可鎖定，并只能用提供的鑰匙打開。經(jīng)過驗(yàn)證的框架設(shè)計(jì)、堅(jiān)固的標(biāo)準(zhǔn)安裝桿以及重載輪腳提供不小于900kg的靜態(tài)和動態(tài)負(fù)載級別。設(shè)置多個接地螺栓，為機(jī)柜內(nèi)安裝的設(shè)備及所有獨(dú)立的金屬部件提供充足的接地點(diǎn)?？煽焖俨鹦兜那?、后門和側(cè)板設(shè)計(jì)。在進(jìn)行設(shè)備安裝及日常維護(hù)時，拆掉機(jī)柜門或側(cè)板能夠帶來意想不到的方便。本期工程服務(wù)器需占用機(jī)柜4臺，存儲及存儲網(wǎng)交換機(jī)需占用機(jī)柜2臺，核心交換機(jī)、服務(wù)器區(qū)交換機(jī)、出口安全網(wǎng)關(guān)、防火墻等設(shè)備需占用機(jī)柜2臺，視頻監(jiān)控需占用機(jī)柜1臺，合計(jì)需使用9臺機(jī)柜，考慮適當(dāng)冗余，本期工程需在中心機(jī)房內(nèi)安裝機(jī)柜14臺，單臺機(jī)柜設(shè)計(jì)功率為6KW。UPS系統(tǒng)UPS即不間斷電源，是將蓄電池（多為鉛酸免維護(hù)蓄電池）與主機(jī)相連接，通過主機(jī)逆變器等模塊電路將直流電轉(zhuǎn)換成市電的系統(tǒng)設(shè)備。主要用于給計(jì)算機(jī)、存儲、網(wǎng)絡(luò)設(shè)備等提供穩(wěn)定、不間斷的電力供應(yīng)。當(dāng)市電輸入正常時，UPS將市電穩(wěn)壓后供應(yīng)給負(fù)載使用，此時的UPS就是一臺交流市電穩(wěn)壓器，同時它還向機(jī)內(nèi)電池充電；當(dāng)市電中斷時，UPS立即將電池的直流電能，通過逆變零切換轉(zhuǎn)換的方法向負(fù)載繼續(xù)供應(yīng)220V交流電，使負(fù)載維持正常工作并保護(hù)負(fù)載軟、硬件不受損壞。UPS設(shè)備通常對電壓過高或電壓過低都能提供保護(hù)。機(jī)房共設(shè)計(jì)14臺機(jī)柜，每臺機(jī)柜設(shè)計(jì)的滿配功耗為6KW，設(shè)備機(jī)房服務(wù)器負(fù)荷：6KW*14/0.8=84KW/0.8=105KVA，因此建議安裝160KVA的模塊化UPS，20KVA為一個模塊，105KVA需要6個模塊，其他2個模塊可以作為UPS的備用。精密空調(diào)系統(tǒng)計(jì)算機(jī)、服務(wù)器、網(wǎng)絡(luò)設(shè)備等為重要＋的電子設(shè)備，對機(jī)房內(nèi)有嚴(yán)格的溫、濕度要求，機(jī)房內(nèi)按國標(biāo)GB50174-93《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》的規(guī)定配置空調(diào)設(shè)備：級別項(xiàng)目A級夏季冬季溫度232C202C相對濕度45%~65%溫度變化率5C/h并不得結(jié)露同時，主機(jī)房區(qū)的噪聲聲壓級小于65分貝，主機(jī)房內(nèi)要維持正壓，與室外壓差大于9.8帕，在表態(tài)條件下，主機(jī)房內(nèi)大于0.5微米的塵埃不大于18000粒/升。圖示：機(jī)房空調(diào)送風(fēng)示意圖機(jī)房內(nèi)專用空調(diào)區(qū)的負(fù)荷包括網(wǎng)絡(luò)及配電設(shè)備散熱量、機(jī)房照明散熱、圍護(hù)結(jié)構(gòu)負(fù)荷和配電系統(tǒng)設(shè)備散熱等。機(jī)房共設(shè)計(jì)14臺機(jī)柜，每臺機(jī)柜設(shè)計(jì)的滿配功耗為6KW，但由于本項(xiàng)目的實(shí)際應(yīng)用功耗比較低，每臺機(jī)柜的實(shí)際使用率為滿配設(shè)計(jì)的40%-80%，按照每臺機(jī)柜實(shí)際使用率80%計(jì)算，14臺機(jī)柜的總發(fā)熱量為：6*80%*14=67.2KW根據(jù)總發(fā)熱量并考慮空調(diào)的制冷效率（0.93）及機(jī)房內(nèi)其他設(shè)備（如配電設(shè)備、照明設(shè)備）散熱的問題，本項(xiàng)目需選用1臺100KW制冷量的機(jī)房專用空調(diào)。機(jī)房強(qiáng)、弱電配電系統(tǒng)機(jī)房進(jìn)線電源使用三相五線制；機(jī)房內(nèi)用電設(shè)備供電電源均為三相五線制及單相三線制，走線方式為上走線；機(jī)房用電設(shè)備、配電線路鋪設(shè)過流過載兩端保護(hù)，同時配電系統(tǒng)各級之間有選擇性的配合，配電以放射式向用電設(shè)備供電。（1）、設(shè)備機(jī)房服務(wù)器負(fù)荷：PS1=6*80%*14=67.2KW（2）、設(shè)備機(jī)房精密空調(diào)負(fù)荷：PS2=40KW（3）、照明及其他設(shè)備符合：PS3=5KW總結(jié)：各類用電容量總和為112.2KW，最大單相電流=112.2*1000/1.732/380=170A。上口總開關(guān)選用200A/3P開關(guān)總?cè)刖€線徑約4*70mm2+1*35mm2。依據(jù)以上建設(shè)內(nèi)容，數(shù)據(jù)中心主機(jī)房平面圖設(shè)計(jì)如下：圖示：機(jī)房平面示意圖圖示：機(jī)房整體效果示意圖機(jī)房裝修機(jī)房的裝修既要與現(xiàn)代化的計(jì)算機(jī)通訊設(shè)備相匹配，又能通過精良、獨(dú)特的設(shè)計(jì)構(gòu)思，在確保該機(jī)房的安全性、可靠性和管理性的前提下，本著經(jīng)濟(jì)實(shí)用的原則，使機(jī)房建設(shè)成一流的計(jì)算機(jī)機(jī)房。同時裝修材料根據(jù)消防要求，選用非燃或難燃、氣密性好、隔熱、不起塵、易清潔、在溫、濕度變化作用下變形小、抗靜電的材料。機(jī)房的色彩設(shè)計(jì)，大部分以白和淡灰為主色調(diào)，搭配以黃色反光。力求明快、現(xiàn)代感。以下是針對本項(xiàng)目機(jī)房裝修部分的詳細(xì)設(shè)計(jì)：吊頂工程吊頂是機(jī)房中重要的組成部分,在吊頂面層上安裝著嵌入式燈具、報警探測器、溫濕度傳感器等?？紤]本項(xiàng)目需求，結(jié)合機(jī)房的特點(diǎn)和設(shè)計(jì)風(fēng)格，本項(xiàng)目選用100*100的黑格柵吊頂。在機(jī)房環(huán)境中，我們通常設(shè)計(jì)成“整體天花”形式的吊頂。之所以稱為整體天花設(shè)計(jì)，是因?yàn)槲覀冇袡C(jī)的把吊頂天花中燈具、設(shè)備探頭等布置在一條線上。這樣一來未來日常維修的時候，更加方便，且增強(qiáng)了頂板的裝飾效果。鋁合金微孔板產(chǎn)品特點(diǎn)是：開透式空間、優(yōu)質(zhì)鋁合金板、有利于通風(fēng)設(shè)施和各種探測的布置和安排而不影響整體視覺效果、可與明架系統(tǒng)配合、色澤均勻一致，戶內(nèi)使用，質(zhì)保10年不變顏色、連接牢固，每件可重復(fù)多次裝拆、易于各種燈具和裝置相配和方便設(shè)備維修。為保證吊頂上部防火、潔凈無塵，需在結(jié)構(gòu)真頂下面、黑格柵吊頂上方及墻側(cè)面涂刷防火涂料2-3遍。吊頂?shù)鯒U均用脹栓固定于結(jié)構(gòu)真頂上，吊桿表面均刷涂防銹漆。（1）機(jī)房內(nèi)的吊頂主要作用：布置通風(fēng)管道；安裝固定各類探測設(shè)備；安裝固定照明燈具及走線；（2）機(jī)房內(nèi)的吊頂規(guī)格：本機(jī)房內(nèi)選用吊頂規(guī)格為100*100mm黑格柵吊頂。圖示：格柵吊頂效果示意圖（3）選用鋁合金格柵吊頂具有以下優(yōu)點(diǎn)：不燃燒性、防火性佳，通風(fēng)性、防腐性佳無輻射、無有害物質(zhì)排放，對人體無害具有抗紫外線、優(yōu)異的耐酸、耐堿性能漆面堅(jiān)固、經(jīng)久耐用、外觀歷久如新連接牢固，每件可重復(fù)多次裝拆安裝簡單、結(jié)構(gòu)精巧、層次豐富、有開闊的立體效果圖示：機(jī)房整體效果圖照明系統(tǒng)工程機(jī)房照明質(zhì)量的好壞，不僅會影響工作人員的工作效率和身心健康，而且還會影響計(jì)算機(jī)的可靠運(yùn)行。根據(jù)機(jī)房的有關(guān)要求，照明要求無頻閃、無眩光、流明度大、光線分布均勻、不直接照射光面，特別是顯示設(shè)備和控制板離地面0.8m處機(jī)房均布照度應(yīng)不低于400勒克斯。主要包括普通市電照明、應(yīng)急、疏散照明和安全出口標(biāo)識燈等。機(jī)房區(qū)選用格柵熒光燈具，照度≥400lx。應(yīng)急、疏散照明和安全出口標(biāo)志燈的作用是保證人員更好的做好應(yīng)急處理或安全快捷地沿通道向出口或應(yīng)急出口疏散。應(yīng)急照明電源取自UPS設(shè)備，照度按一般照明的1/10設(shè)計(jì)，采用配電末端切換方式來實(shí)現(xiàn)。并可在無需照明情況下僅開啟應(yīng)急照明部分提供50lx光源即可。墻面工程機(jī)房內(nèi)各功能間墻、柱面裝修目的是為了保證室內(nèi)環(huán)境使用條件，創(chuàng)造一個舒適美觀而整潔的環(huán)境，其材料選擇應(yīng)滿足不易吸附塵、防火、防潮為宜。墻面裝修通常包括墻面處理、抹灰飾面及隔音屏蔽處理。墻面處理是指采用在機(jī)房建筑物的墻面、柱面上進(jìn)行防塵、防潮、防水、保溫處理，抹灰飾面是指采用砂漿涂抹在建筑物的墻面、柱面上的一種裝飾技術(shù)，使房屋內(nèi)部平整、光滑，清潔美觀，增強(qiáng)保溫、隔熱、隔音、防塵等性能。工程采用凈化板墻面，彩涂鋼板為EPS凈化夾芯板，即平時所說的凈化板或金屬壁板，它以其外形美觀，色澤鮮美、結(jié)構(gòu)新穎、輕質(zhì)高強(qiáng)、安裝快捷、應(yīng)用廣泛等優(yōu)點(diǎn)，已被世界公認(rèn)為性能最好的建筑材料。地面工程在中心機(jī)房的工程技術(shù)設(shè)施中，活動地板是一個很重要的組成部分，活動地板鋪設(shè)在機(jī)房的建筑地面上，活動地板上安裝著計(jì)算機(jī)設(shè)備及其他電子設(shè)備,而在活動地板與建筑地面之間可以敷設(shè)連接設(shè)備的各種管線,活動地板具有可拆卸的特點(diǎn)，因此所有設(shè)備的導(dǎo)線電纜的連接、管路的連接及檢修更換都很方便。敷設(shè)路線距離最短，因而可減少信號在傳輸過程中的損耗。機(jī)房全部房間采用抗靜電鋼質(zhì)活動地板抬升系統(tǒng)，活動地板下空間作為空調(diào)循環(huán)冷氣靜壓風(fēng)庫。施工標(biāo)準(zhǔn)依據(jù)國家標(biāo)準(zhǔn)《計(jì)算機(jī)機(jī)房用活動地板技術(shù)條件》（GB6650-86）?？轨o電鋼質(zhì)活動地板具體技術(shù)指標(biāo)如下：尺寸：600*600mm阻燃性：60REI抗靜電性：105-109隔音：大于32DB集中承受力2000-7000N地板抬升高度400mm分散承受力15000-35000N/m2活動地板主要構(gòu)件是地板、可調(diào)支撐、桁梁和緩沖墊。由于活動地板整體敷設(shè)，對地面平整度要求較高，因此所有地面均用水泥砂漿找平抹光處理，在所有地面均刷防塵漆兩遍做潔凈處理，可起到提高機(jī)房潔凈度。機(jī)房地板下保溫計(jì)算機(jī)機(jī)房的冬季保溫、夏季隔熱以及防凝露等技術(shù)問題是機(jī)房設(shè)計(jì)的重要考慮因素。尤其在冬夏季，室外溫度較高，空氣相對濕度大，機(jī)房內(nèi)外存在較大的溫差，這時如果機(jī)房的保溫處理不當(dāng)，會造成機(jī)房區(qū)域兩個相鄰界面產(chǎn)生凝露，更重要的是下層天花的凝露會給相鄰部分設(shè)施造成損壞而影響工作，同時也會使機(jī)房區(qū)域的精密空調(diào)的負(fù)荷加大，造成能源的浪費(fèi)。在冬季，由于機(jī)房的溫濕度是恒定值，此時相對濕度高于室外，機(jī)房的內(nèi)立面墻及天地平面產(chǎn)生凝露，使機(jī)房受潮，造成墻立面及天地平面建筑結(jié)構(gòu)損壞，而影響機(jī)房的潔凈度。由于地板下的凝結(jié)水蒸發(fā)，造成局布區(qū)域空氣含濕增大，給計(jì)算機(jī)及微電子設(shè)備的元器件和線纜插件造成損壞。因此，為了節(jié)約能源，減少日后的運(yùn)行費(fèi)用，根據(jù)以上分析計(jì)算機(jī)機(jī)房相鄰界面凝露應(yīng)按其起因而采取相應(yīng)的措施來控制平面、立面隔熱及熱量的散失。

地板下面做保溫層既能保持機(jī)房的溫度恒定，又不至于使下一層樓頂結(jié)冷凝水，同時地板的灰塵又不至于被風(fēng)吹進(jìn)機(jī)器內(nèi)。

樓地面的保溫隔熱采用橡塑保溫板。機(jī)房承重加固（散力架）由于建筑的使用功能改變，實(shí)際荷載發(fā)生變化，需要對原建筑的結(jié)構(gòu)荷載進(jìn)行計(jì)算，然后根據(jù)計(jì)算結(jié)果設(shè)計(jì)出合理的加固方案，以滿足機(jī)房使用需求，具體方案需在實(shí)地工勘后才能進(jìn)行繪制。接地系統(tǒng)工程根據(jù)計(jì)算機(jī)系統(tǒng)的要求，應(yīng)提供計(jì)算機(jī)專用直流工作地，其接地電阻<1Ω。機(jī)房的靜電電壓<1KV。鍍鋅鋼管、金屬軟管、金屬接線盒外殼等均進(jìn)行了可靠接地。機(jī)柜外殼、金屬管道及支架等均接地。（1）計(jì)算機(jī)系統(tǒng)的直流工作地：計(jì)算機(jī)以及一切微電子設(shè)備，大部分采用中、大規(guī)模集成電路，工作于較低的直流電壓下，為使工作通路具有同一“電位”參考點(diǎn)，將所有設(shè)備的“零”電位點(diǎn)接于一接地裝置，它可以穩(wěn)定電路的電位，防止外來干擾，為直流工作接地。計(jì)算機(jī)直流工作接地電阻的大小、接法以及諸地之間的關(guān)系，應(yīng)依不同計(jì)算機(jī)系統(tǒng)要求而定。該電阻不大于1Ω，接地電阻越小越好。（2）交流工作地：交流工作地的作用是為確保人身安全和保障設(shè)備的安全。在計(jì)算機(jī)系統(tǒng)的交流設(shè)備中其交流工作地的實(shí)施是將其中性點(diǎn)用絕緣導(dǎo)線串聯(lián)起來接到配電柜的中線上，然后用接地母線將其接地。交流工作地的接地電阻應(yīng)不大于4Ω。（3）安全保護(hù)地：安全保護(hù)地的作用為在絕緣被擊穿時保護(hù)人身和設(shè)備的安全和在絕緣未被擊穿時也有保護(hù)人身安全的作用。計(jì)算機(jī)機(jī)房內(nèi)的安全保護(hù)地是將所有機(jī)柜的機(jī)殼，用數(shù)根絕緣導(dǎo)線串聯(lián)起來，再用接地母線與大地相連。安全保護(hù)地的接地電阻應(yīng)不大于4Ω。（4）計(jì)算機(jī)系統(tǒng)的防雷保護(hù)地計(jì)算機(jī)系統(tǒng)的防雷接地其目的就是要避免雷電的發(fā)生，從而保護(hù)建筑物、計(jì)算機(jī)設(shè)備和人員的安全。為防止感應(yīng)雷沿機(jī)房電源線進(jìn)入，損壞機(jī)房內(nèi)設(shè)備，在各配電柜進(jìn)線處均設(shè)置避雷器。防雷地阻小于10Ω。（5）等電位接地在重要區(qū)域和工作人員經(jīng)常走動的地方設(shè)置相對的抗高頻干擾接地組。本機(jī)房在主機(jī)室地面采用4X40紫銅帶做均壓等電位接地，使活動地板支架、設(shè)備外殼等均良好的接地。以上接地系統(tǒng)均可接入大廈總等電位接地點(diǎn)。如大廈沒有可靠的接地極，機(jī)房可自行施工小于1Ω的接地極。機(jī)房設(shè)有四種接地形式，即：計(jì)算機(jī)系統(tǒng)直流邏輯地、配電系統(tǒng)交流工作地、安全保護(hù)地、防雷保護(hù)地。本次設(shè)計(jì)考慮直流邏輯地、交流工作地、安全保護(hù)地、防雷接地均利用建筑服務(wù)本體綜合接地體。在機(jī)房配電室設(shè)一臺等電位接地端子箱，等電位接地端子箱與大樓綜合接地體采用接地母線可靠連接。容易產(chǎn)生靜電的活動地板、不銹鋼玻璃隔墻均采用銅箔布成泄露網(wǎng)在地板下交叉排成1800mm*1800mm的方格，交點(diǎn)處壓接在一起。并用絕緣接地線引至等電位接地端子箱。銅箔與地板支腿緊密連接，做成網(wǎng)格狀；不銹鋼玻璃隔斷的金屬框架同樣用經(jīng)典泄露線連接，并且每一連續(xù)金屬框架的靜電泄露連接點(diǎn)不小于兩處。直流工作地網(wǎng)在機(jī)房內(nèi)的布局是；用40x4mm銅排鋪設(shè)在活動地板下依據(jù)計(jì)算機(jī)設(shè)備布局，綜合組成網(wǎng)格狀，配有專用的接地端子，用BVR10mm2軟銅線以最短的長度與計(jì)算機(jī)設(shè)備相連。并用16mm2于等電位接地端子箱連接。為防止感應(yīng)雷、側(cè)擊雷沿電源線進(jìn)入機(jī)房損壞機(jī)房內(nèi)的重要設(shè)備，在電源配電柜電源進(jìn)線處安裝浪涌防雷器。機(jī)房防雷系統(tǒng)本項(xiàng)目主要考慮機(jī)房的電源防雷系統(tǒng)，機(jī)房電源系統(tǒng)的防雷須滿足《建筑物防雷設(shè)計(jì)規(guī)范》的要求，根據(jù)設(shè)備被保護(hù)的重要程度，需要采用主級防雷或主次級兩級防雷。我們根據(jù)本項(xiàng)目實(shí)際情況，原有的防雷系統(tǒng)已經(jīng)不能勝任新的機(jī)房建設(shè)需求，所以要對原有防雷設(shè)備進(jìn)行拆除并設(shè)計(jì)安裝新的防雷系統(tǒng)。因此，根據(jù)實(shí)際需求，建設(shè)項(xiàng)目中選用三級防雷系統(tǒng)：第一級，在UPS主機(jī)的前級加裝B類電涌吸收器；第二級，在UPS配電箱進(jìn)線開關(guān)處設(shè)置C類電涌吸收器；第三級，為UPS與精密空調(diào)自帶的防雷保護(hù)系統(tǒng)。機(jī)房動力環(huán)境監(jiān)控系統(tǒng)在機(jī)房整體系統(tǒng)中，動力環(huán)境監(jiān)控子系統(tǒng)的前端設(shè)備負(fù)責(zé)采集各種采控模塊和智能設(shè)備的數(shù)據(jù)，并上傳至串口服務(wù)器，串口服務(wù)器將采集到的數(shù)據(jù)匯總傳送給嵌入式主機(jī)。嵌入式主機(jī)負(fù)責(zé)各區(qū)域的現(xiàn)場監(jiān)控，將現(xiàn)場設(shè)備的各種信息進(jìn)行存儲、實(shí)時處理、分析和輸出，或?qū)⒖刂泼畎l(fā)往前端智能模塊，同時將信息上傳至現(xiàn)場服務(wù)器。系統(tǒng)的集中管理平臺負(fù)責(zé)各子系統(tǒng)的統(tǒng)一管理，并對數(shù)據(jù)進(jìn)行分析，完成各種統(tǒng)計(jì)報表，并在平臺上實(shí)現(xiàn)各種高端管理應(yīng)用，如數(shù)據(jù)管理、信息查詢管理、報表管理、報警管理、日志管理、聯(lián)動控制管理、安全管理等功能。用戶可在該平臺上通過客戶端輕松地了解數(shù)據(jù)中心的運(yùn)行狀況。（3）功能特點(diǎn)UPS監(jiān)控實(shí)時顯示并保存各UPS通訊協(xié)議所提供的能遠(yuǎn)程監(jiān)測的運(yùn)行參數(shù)和各部件狀態(tài)。能用直觀的圖形來指示UPS的運(yùn)行狀態(tài)。實(shí)時判斷UPS的部件是否發(fā)生報警，當(dāng)UPS的某部件發(fā)生故障或越限時，監(jiān)控主系統(tǒng)發(fā)出報警。易事特EA660基本參數(shù)UPS類型在線式額定功率160KVA額定電壓380Vac整機(jī)效率≥93%輸入輸出參數(shù)輸入?yún)?shù)負(fù)載≤50%：204～520Vac50%<負(fù)載≤70%：242～520Vac70%<負(fù)載≤100%：277～520Vac輸入方式：三相五線輸入功率因素：≥0.99總諧波失真：≤3%額定頻率：50Hz/60Hz自適應(yīng)

AC市電輸入：40～70Hz旁路電壓范圍：380Vac×（1±20%）可設(shè)置輸出參數(shù)額定電壓：380Vac穩(wěn)定電壓精度：±1%動態(tài)電壓瞬變范圍：±5%（0～100%負(fù)載變化）總諧波失真：≤1%（阻性負(fù)載），≤3%（非線性負(fù)載）輸出電壓直流分量：≤100mv輸出電流峰值系數(shù)：3:1輸出頻率：市電模式：與市電同步；電池模式：50Hz/60Hz頻率跟蹤速率：≤1Hz/s鎖相精度：1°（穩(wěn)態(tài)下）市電模式?旁路模式：0ms旁路模式?旁路模式：0ms通信和管理接口端口USB，RS232，RS485，干接點(diǎn)（標(biāo)配）面板顯示5.7英寸多功能LCD觸摸寬屏報警功能電池模式報警，電池電量極低時報警，風(fēng)扇故障報警等過載能力逆變過載能力：110%<負(fù)載≤130%，10分鐘后傳旁路，130%<負(fù)載≤150%，1分鐘后轉(zhuǎn)旁路，負(fù)載>150%，0.5秒轉(zhuǎn)旁路旁路過載能力：≤150%，長時間運(yùn)行，>150%，持續(xù)10秒電池和運(yùn)行時間電壓電流60A電池容量12V40節(jié)（正負(fù)兩組電池，每組20節(jié)）環(huán)境工作環(huán)境工作溫度：0-40℃，工作濕度：0-95%存儲溫度：-25-55℃操作高度<1500m（超過此高度減額使用）噪音值(dBA)<60dB其它參數(shù)外觀尺寸UPS模塊：482x590x131mm機(jī)柜：600x1000x2000mm

安全：EN62040-1-1靜電釋放：IEC61000-4-2level3持續(xù)電磁敏感性：IEC61000-4-3level3電壓瞬閃兼容性：IEC61000-4-4level3浪涌干擾：IEC61000-4-5level4電磁干擾：EN62040-2（>25A）classA精密空調(diào)監(jiān)控監(jiān)測空調(diào)機(jī)運(yùn)行狀態(tài)，用圖形和顏色變化來顯示空調(diào)的工作情況，故障時要報警?？照{(diào)的制冷器運(yùn)行狀態(tài)、壓縮機(jī)高壓故障、過濾網(wǎng)阻塞等的監(jiān)測與報警，檢測空調(diào)的運(yùn)行狀態(tài)?？梢酝ㄟ^本監(jiān)控系統(tǒng)在遠(yuǎn)端監(jiān)控室內(nèi)控制空調(diào)機(jī)的啟、停，及改變溫度與濕度的設(shè)定值。實(shí)時顯示并保存各空調(diào)通訊協(xié)議所提供的能遠(yuǎn)程監(jiān)測的運(yùn)行參數(shù)、各部件狀態(tài)及報警情況。圖示：STULZASD1072A空調(diào)參數(shù)配電柜監(jiān)控

能實(shí)時顯示并保存配電柜總進(jìn)線的各監(jiān)測參數(shù)的數(shù)值，及主要開關(guān)的工作狀態(tài)。系統(tǒng)管理員和操作員可以通過歷史曲線圖中查看每天的電壓、頻率、有功、無功的最大值、最小值、當(dāng)前值及電壓、電流峰值，能清楚地知道三相電壓、電流是否均衡。漏水報警監(jiān)控配置漏水報警監(jiān)測系統(tǒng)，安裝在機(jī)房適當(dāng)位置，對機(jī)房內(nèi)的空調(diào)及其進(jìn)出水管沿線的漏水監(jiān)測報警。其工作原理為：采用耐腐蝕，強(qiáng)度高的感應(yīng)線纜與控制器及其他附件，將有水源的地方圍起來，一旦有液體泄漏碰到感應(yīng)繩，感應(yīng)繩通過控制器將信號傳輸?shù)奖O(jiān)控主機(jī)，及時通知有關(guān)人員排除故障。溫濕度監(jiān)控環(huán)境溫濕度的監(jiān)控包括以下步驟：感應(yīng)環(huán)境溫濕度；判斷感應(yīng)到的溫濕度是否異常；若感應(yīng)到的溫濕度異常，判斷異常是否超過預(yù)設(shè)時間；若異常超過預(yù)設(shè)時間，則輸出異常信號至主控機(jī)；異常報警；判斷異常是否處理完畢；以及若異常處理完畢，解除報警。并可以利用控制器和主控機(jī)來達(dá)到機(jī)房溫濕度的遠(yuǎn)程控制，從而實(shí)現(xiàn)環(huán)境溫濕度管理的實(shí)時性和有效性。煙霧報警監(jiān)控

煙霧報警器就是通過監(jiān)測煙霧的濃度來實(shí)現(xiàn)火災(zāi)防范的，本項(xiàng)目選用的煙霧報警器內(nèi)部采用離子式煙霧傳感，它是一種技術(shù)先進(jìn)，工作穩(wěn)定可靠的傳感器，被廣泛運(yùn)用到各種消防報警系統(tǒng)中，性能遠(yuǎn)優(yōu)于氣敏電阻類的火災(zāi)報警器。計(jì)算資源池功能設(shè)計(jì)實(shí)現(xiàn)計(jì)算能力統(tǒng)一池化管理，支持業(yè)務(wù)應(yīng)用的快速部署及其計(jì)算資源的彈性供應(yīng)、按需調(diào)度和動態(tài)擴(kuò)展，由云平臺系統(tǒng)軟件，業(yè)務(wù)應(yīng)用服務(wù)器，數(shù)據(jù)庫服務(wù)器，管理服務(wù)器和業(yè)務(wù)網(wǎng)絡(luò)接入交換設(shè)備共同組成，能夠提供42顆物理CPU計(jì)算能力。圖3-2計(jì)算資源池功能設(shè)計(jì)（1）系統(tǒng)軟件業(yè)務(wù)應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器采用云平臺系統(tǒng)軟件構(gòu)成統(tǒng)一的計(jì)算資源池。原有獨(dú)立分散的煙囪式架構(gòu)數(shù)據(jù)中心平滑升級到統(tǒng)一聚合的框架式服務(wù)平臺，所有硬件資源共同構(gòu)建成統(tǒng)一的計(jì)算資源池，計(jì)算資源和計(jì)算性能可以按照需求進(jìn)行動態(tài)分配和動態(tài)伸縮。云平臺系統(tǒng)軟件由服務(wù)器虛擬化軟件和云平臺管理軟件共同構(gòu)成。以云平臺系統(tǒng)軟件為核心，整合計(jì)算、存儲、安全和網(wǎng)絡(luò)管理功能，提供一體化運(yùn)維管理和自助式資源交付特性，實(shí)現(xiàn)基礎(chǔ)信息資源的精細(xì)化管理和調(diào)度。圖：漢柏云平臺系統(tǒng)軟件體系結(jié)構(gòu)示意圖計(jì)算資源池選用漢柏OPV-IaaSV2.0云平臺系統(tǒng)軟件實(shí)現(xiàn)計(jì)算資源池化整合，軟件授權(quán)規(guī)模合計(jì)為42顆物理CPU。通過云平臺系統(tǒng)軟件，原有獨(dú)立分散的煙囪式架構(gòu)數(shù)據(jù)中心平滑升級到統(tǒng)一聚合的框架式服務(wù)平臺，所有硬件資源共同構(gòu)建成統(tǒng)一的計(jì)算資源池，計(jì)算資源和計(jì)算性能可以按照需求進(jìn)行動態(tài)分配和動態(tài)伸縮。云平臺系統(tǒng)軟件由服務(wù)器虛擬化軟件和云平臺管理軟件共同構(gòu)成。以云平臺系統(tǒng)軟件為核心，整合計(jì)算、存儲、安全和網(wǎng)絡(luò)管理功能，提供一體化運(yùn)維管理和自助式資源交付特性，實(shí)現(xiàn)基礎(chǔ)信息資源的精細(xì)化管理和調(diào)度。漢柏OPV-IaaS云平臺管理軟件具備完整的虛擬機(jī)生命周期管理功能，能夠?qū)⒃眷o態(tài)管理的計(jì)算設(shè)備抽象為按需分配、集中調(diào)度、便于擴(kuò)展和易于管理的動態(tài)資源，提供快速部署、彈性計(jì)算、動態(tài)遷移、故障容錯、集中備份、動態(tài)存儲遷移、自助交付等一系列業(yè)務(wù)高可用特性。在其中一個計(jì)算節(jié)點(diǎn)出現(xiàn)故障或需要維護(hù)時，可以通過軟件所提供的故障容錯、動態(tài)遷移和計(jì)算資源動態(tài)調(diào)整等功能，將離線計(jì)算節(jié)點(diǎn)上的虛擬機(jī)遷移到可用計(jì)算節(jié)點(diǎn)上運(yùn)行，充分提高設(shè)備利用率，避免原有雙機(jī)熱備模式下的資源閑置問題。服務(wù)器需要維護(hù)時，可在不停止虛擬機(jī)業(yè)務(wù)應(yīng)用的前提下實(shí)現(xiàn)計(jì)算節(jié)點(diǎn)間的動態(tài)遷移。漢柏OPV-IaaS云平臺管理軟件具備整合的虛擬網(wǎng)絡(luò)管理功能，實(shí)現(xiàn)對用于業(yè)務(wù)數(shù)據(jù)交換的虛擬網(wǎng)絡(luò)和物理網(wǎng)絡(luò)的統(tǒng)一管理。虛擬網(wǎng)絡(luò)在物理上借助可管理三層智能網(wǎng)絡(luò)交換機(jī)和計(jì)算節(jié)點(diǎn)上的網(wǎng)卡共同實(shí)現(xiàn)，由虛擬路由器和虛擬交換機(jī)兩部分組成。虛擬路由器以云平臺系統(tǒng)虛擬機(jī)方式運(yùn)行，用于實(shí)現(xiàn)面向多租戶的資源隔離。虛擬交換機(jī)使用虛擬化軟件技術(shù)仿真出二層交換機(jī)，通過虛擬交換機(jī)可以創(chuàng)建虛擬的網(wǎng)絡(luò)接口供該臺物理主機(jī)上的虛擬機(jī)使用。計(jì)算資源池中的虛擬機(jī)的數(shù)據(jù)傳輸通過虛擬交換機(jī)和虛擬路由器組成的虛擬網(wǎng)絡(luò)級聯(lián)至業(yè)務(wù)網(wǎng)絡(luò)匯聚交換機(jī)。漢柏OPV-IaaS云平臺管理軟件具備整合的運(yùn)維管理和資源交付功能。以云平臺系統(tǒng)軟件為核心，對物理資源和虛擬資源進(jìn)行統(tǒng)一的監(jiān)控和調(diào)度，實(shí)現(xiàn)對存儲資源和安全服務(wù)的集成控制與配置管理，支持虛擬機(jī)數(shù)據(jù)遷移功能和自動周期性快照，支持虛擬機(jī)安全策略配置與安全事件告警功能，支持用戶權(quán)限和資源類型分級管理。提供計(jì)算資源交付門戶，用戶可通過Web方式自助創(chuàng)建和管理自己的虛擬機(jī)。漢柏OPV-IaaS云平臺管理軟件提供兼容主流虛擬化管理軟件的能力，支持Intel和AMD異構(gòu)CPU的統(tǒng)一池化管理。對各種Linux發(fā)行版有廣泛地支持，同樣能夠非常好地支持微軟Windows平臺及其上面的各種服務(wù)器應(yīng)用。存儲兼容性方面支持IDE、SATA、SCSI和SAS本地存儲和iSCSI、光纖通道和NFS等共享存儲?，F(xiàn)有應(yīng)用可以通過P2V方式逐一遷移到計(jì)算資源池中，遷移過程保持原有業(yè)務(wù)連續(xù)性和數(shù)據(jù)一致性。（2）硬件選型目前主流服務(wù)器可選類型包括有普通機(jī)架式，刀片式和高密度機(jī)架式三大類。刀片服務(wù)器相比普通機(jī)架式服務(wù)器提供更高的計(jì)算密度，由于采取集中式背板設(shè)計(jì)有效減少線纜數(shù)量，便于管理和維護(hù)。高密度機(jī)架式服務(wù)器通過配置共享的冗余電源、散熱等部件，兼顧計(jì)算密度，并提供一定的擴(kuò)展性。普通機(jī)架式服務(wù)器主板插槽數(shù)量較多，具備更好的擴(kuò)展性，并對機(jī)房環(huán)境具備更好的適應(yīng)性?？紤]應(yīng)用特點(diǎn)，選用兩路機(jī)架式服務(wù)器結(jié)合四路機(jī)架式服務(wù)器作為構(gòu)建計(jì)算資源池的基礎(chǔ)硬件。圖：漢柏科技C640G3業(yè)務(wù)應(yīng)用服務(wù)器初期新增12臺漢柏科技C640G32U雙路機(jī)架式服務(wù)器用于業(yè)務(wù)應(yīng)用，每臺服務(wù)器配置不低于IntelXeonE5-2630v3系列八核處理器兩顆，16GBDDR41866ECC內(nèi)存8根，合計(jì)32顆物理CPU計(jì)算能力。醫(yī)院現(xiàn)有5臺IBMX3650M42U雙路機(jī)架式服務(wù)器，每臺配置IntelXeonE5-2620v2系列處理器兩顆，8GBDDR3ECC內(nèi)存2根。本次項(xiàng)目建設(shè)將對服務(wù)器內(nèi)存進(jìn)行升級擴(kuò)容，將原有16GB內(nèi)存擴(kuò)容至64GB。擴(kuò)容后，5臺利舊服務(wù)器合計(jì)提供10顆物理CPU和320GB內(nèi)存計(jì)算能力。擴(kuò)容后的5臺IBMX3650M4服務(wù)器將與新增12臺漢柏C640G3服務(wù)器納入統(tǒng)一計(jì)算資源池，進(jìn)行統(tǒng)一管理。按照每臺虛擬機(jī)4C/16GB標(biāo)準(zhǔn)，能夠支持穩(wěn)定運(yùn)行不少于110臺業(yè)務(wù)應(yīng)用虛擬機(jī)，并保留平均不低于20%計(jì)算資源冗余。圖：漢柏科技C860G3數(shù)據(jù)庫服務(wù)器初期配置2臺漢柏科技C860G3四路機(jī)架式服務(wù)器用于數(shù)據(jù)庫應(yīng)用，每臺服務(wù)器配置4顆IntelE7-4809v3系列八核處理器，8根16GBDDR41866ECC內(nèi)存，合計(jì)8顆物理CPU計(jì)算能力。構(gòu)建數(shù)據(jù)庫群集，以多實(shí)例方式集中運(yùn)行數(shù)據(jù)庫管理系統(tǒng)，滿足基礎(chǔ)信息庫建設(shè)需求。數(shù)據(jù)庫集群依靠其高可靠性，高穩(wěn)定性的點(diǎn)，承載了大量的關(guān)鍵業(yè)務(wù)應(yīng)用，對于高等級的業(yè)務(wù)應(yīng)用應(yīng)至少啟用應(yīng)用級別災(zāi)備策略，本次項(xiàng)目建設(shè)將利舊醫(yī)院現(xiàn)有一臺IBMX3850四路服務(wù)器作為數(shù)據(jù)庫備份機(jī)，為系統(tǒng)關(guān)鍵業(yè)務(wù)應(yīng)用及數(shù)據(jù)提供容災(zāi)備份服務(wù)。初期新增2臺漢柏科技C620G31U雙路機(jī)架式服務(wù)器用于基礎(chǔ)架構(gòu)管理節(jié)點(diǎn)。每臺服務(wù)器配置2顆IntelE5-2630v3系列八核處理器，2根16GBDDR41866ECC內(nèi)存。2臺服務(wù)器通過服務(wù)器虛擬化軟件構(gòu)建單獨(dú)的管理資源池，采用虛擬機(jī)方式運(yùn)行計(jì)算資源池、存儲資源池和應(yīng)用安全防護(hù)體系管理系統(tǒng)。通過故障容錯確保系統(tǒng)虛擬機(jī)的高可用性，單臺物理服務(wù)器出現(xiàn)故障不影響基礎(chǔ)架構(gòu)管理功能的正常運(yùn)行。（3）業(yè)務(wù)網(wǎng)絡(luò)計(jì)算資源池中的服務(wù)器采用多路綁定千兆以太網(wǎng)構(gòu)建業(yè)務(wù)網(wǎng)絡(luò)，配置漢柏科技PT-3750E-52T業(yè)務(wù)網(wǎng)絡(luò)接入交換機(jī)兩臺，采用堆疊連接。每個計(jì)算節(jié)點(diǎn)均配置不少于兩個1Gb以太網(wǎng)端口進(jìn)行互聯(lián)。圖：漢柏科技PT-3750E-52T業(yè)務(wù)網(wǎng)絡(luò)接入交換機(jī)PT-3750E-52T交換機(jī)固化48個千兆端口，并提供2個固化萬兆SFP+端口用于堆疊。設(shè)備支持IPv4/IPv6靜態(tài)路由、RIP/RIPng、OSPFv2/v3，同時還支持芯片級的安全可靠轉(zhuǎn)發(fā)能力和多樣化的業(yè)務(wù)。該交換機(jī)具備高性能、大容量和多層交換特點(diǎn)。PT-3750E-52T交換機(jī)將萬兆核心交換機(jī)的先進(jìn)架構(gòu)和技術(shù)應(yīng)用在盒式交換機(jī)上，實(shí)現(xiàn)滿端口數(shù)據(jù)包全線速轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)的同時，可實(shí)現(xiàn)靈活的性能擴(kuò)展，從而大幅度提高了固定式交換機(jī)的性能和功能。PT-3750E-52T交換機(jī)支持大容量路由表項(xiàng)的同時還支持先進(jìn)的TCAM擴(kuò)展技術(shù)，能夠進(jìn)行高速路由查找，采用最長匹配、逐包轉(zhuǎn)發(fā)等方式進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)，還極大地提升了交換機(jī)的轉(zhuǎn)發(fā)性能和擴(kuò)充能力。能夠極好地滿足大型網(wǎng)絡(luò)的組網(wǎng)需求。支持鏈路級的多種可靠性保障，如支持生成樹協(xié)議(802.1d、802.1w、802.1s等)、快速環(huán)網(wǎng)保障技術(shù)、負(fù)載均衡、LLDP、VRRP等多重保障，滿足存儲心跳網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)可靠性需求。（4）功能特點(diǎn)借助于云平臺系統(tǒng)軟件，可以構(gòu)建易于管理、動態(tài)高效、靈活擴(kuò)展、穩(wěn)定可靠、按需使用的新一代云數(shù)據(jù)中心。云平臺具備硬件無關(guān)性特點(diǎn)，支持主流的標(biāo)準(zhǔn)硬件。采用開放云平臺技術(shù)，不會通過技術(shù)鎖定用戶，提高用戶可選擇性。具備廣泛的軟件兼容性，不必采用第三方管理工具軟件進(jìn)行配合。提供開放的API，可以為用戶或由用戶根據(jù)實(shí)際需要進(jìn)行定制開發(fā)?？沙浞职l(fā)揮網(wǎng)絡(luò)擴(kuò)展性，具體包括以下3個方面的功能特性。第一是提供個性化資源定制能力，管理員可有效管理各個資源域的資源，按用戶所需去定制化用戶所需的服務(wù)，如可以提供各種可供用戶定制化的虛擬機(jī)計(jì)算服務(wù)、存儲服務(wù)、網(wǎng)絡(luò)服務(wù)以滿足不同用戶不同應(yīng)用業(yè)務(wù)的需求。第二是提供異構(gòu)化平臺管理能力，能夠支持異構(gòu)虛擬機(jī)，可同時管理VMWarevSphere和KVM等多種虛擬機(jī)環(huán)境下的虛擬機(jī)并提供統(tǒng)一的管理界面。云平臺應(yīng)允許這三種不同的虛擬軟件系統(tǒng)可以同時在一個資源池中存在，而且這種異構(gòu)模式對用戶是透明的。用戶在使用他們的虛擬機(jī)時并不需要關(guān)心是在哪一種虛擬系統(tǒng)上創(chuàng)建的。第三是提供動態(tài)化資源擴(kuò)展能力，可在不影響當(dāng)前系統(tǒng)及應(yīng)用的前提下進(jìn)行順利擴(kuò)展或者平滑升級，滿足長期發(fā)展的要求。共享資源池可根據(jù)用戶的需求在線增加或減少物理服務(wù)器節(jié)點(diǎn)，滿足用戶對于資源的動態(tài)調(diào)配，實(shí)現(xiàn)根據(jù)需要靈活地供給和恢復(fù)IT資源，并根據(jù)使用量進(jìn)行計(jì)量。桌面資源池功能設(shè)計(jì)****省腦科醫(yī)院智慧醫(yī)療應(yīng)用支撐平臺桌面資源池由云桌面系統(tǒng)軟件，云桌面服務(wù)器和一體化云終端設(shè)備共同構(gòu)成。運(yùn)行過程中，桌面服務(wù)器上的計(jì)算資源被虛擬成多個虛擬桌面，滿足醫(yī)學(xué)實(shí)驗(yàn)、電子閱覽室等類型桌面應(yīng)用需求。每個用戶都擁有一臺屬于自己的在桌面服務(wù)器上運(yùn)行的虛擬機(jī)。按照每個桌面虛擬機(jī)1C/4GB標(biāo)準(zhǔn)，支持運(yùn)行不少于120個并發(fā)用戶虛擬桌面。

（1）系統(tǒng)軟件漢柏OPV-wareHorizonViewV6.0云桌面系統(tǒng)軟件為終端用戶提供了一個安全高效的遠(yuǎn)程桌面解決方案，提供企業(yè)級桌面虛擬化功能。虛擬的用戶桌面具有在線遷移、HA、數(shù)據(jù)備份等高級特性，可保證整合后平臺的穩(wěn)定可靠運(yùn)行。用戶數(shù)據(jù)與終端設(shè)備隔離，桌面系統(tǒng)和用戶數(shù)據(jù)集中存儲在存儲資源池中。圖：漢柏云桌面系統(tǒng)軟件體系結(jié)構(gòu)示意圖漢柏OPV-wareHorizonView云桌面系統(tǒng)軟件通過統(tǒng)一的管理平臺實(shí)現(xiàn)對桌面資源池物理設(shè)備和虛擬資源的配置和管理。用戶僅需要使用價格低廉的云終端或精簡PC就可以連接到運(yùn)行在數(shù)據(jù)中心中的Windows或Linux桌面，并獲得類本地PC的使用體驗(yàn)。云桌面管理系統(tǒng)要求能夠提供持久化和非持久化兩種桌面交付方式，遠(yuǎn)程傳輸協(xié)議支持云終端、PC、平板電腦和手機(jī)等多種類型終端設(shè)備接入，提供面向高延遲網(wǎng)絡(luò)的性能優(yōu)化和自適應(yīng)傳輸功能；具備針對桌面虛機(jī)、物理主機(jī)、存儲設(shè)備和網(wǎng)絡(luò)資源的監(jiān)控能力。漢柏OPV-wareHorizonView云桌面系統(tǒng)軟件支持采用活動目錄實(shí)現(xiàn)用戶權(quán)限管理?；顒幽夸洠ˋD）是Windows網(wǎng)絡(luò)體系結(jié)構(gòu)中一個基本且不可分割的部分，提供了一套為分布式網(wǎng)絡(luò)環(huán)境設(shè)計(jì)的目錄服務(wù)。活動目錄使得組織機(jī)構(gòu)可以有效地對有關(guān)網(wǎng)絡(luò)資源和用戶的信息進(jìn)行共享和管理。目錄服務(wù)在桌面云安全方面扮演著中心授權(quán)機(jī)構(gòu)的角色，從而使操作系統(tǒng)可以輕松地驗(yàn)證用戶身份并控制其對網(wǎng)絡(luò)資源的訪問。漢柏OPV-wareHorizonView云桌面系統(tǒng)軟件提供基于Web的桌面訪問門戶系統(tǒng)，可以通過創(chuàng)建Web站點(diǎn)和Services站點(diǎn)這兩種方式實(shí)現(xiàn)用戶登陸虛擬桌面的入口，用戶可以通過Web瀏覽器或客戶端使用各種終端設(shè)備訪問桌面資源。支持在大量用戶同時登陸系統(tǒng)的情況下增加額外的設(shè)備進(jìn)行負(fù)載均衡以擴(kuò)展系統(tǒng)的支撐能力。漢柏OPV-wareHorizonView云桌面系統(tǒng)軟件具備廣泛的外設(shè)支持能力。用戶虛擬桌面可以訪問一體化云終端設(shè)備連接上的外設(shè)，提供本地化用戶體驗(yàn)。系統(tǒng)支持串口、并口和USB等不同類型的外設(shè)接口，提供良好的重定向能力。支持調(diào)用本地麥克風(fēng)和揚(yáng)聲器，打印機(jī)，讀寫器，密碼小鍵盤，條碼掃描槍，掃描儀和USB身份認(rèn)證設(shè)備，支持外設(shè)兼容性定制化功能。（2）硬件選型圖：漢柏科技T560G3服務(wù)器初期新增2套漢柏科技T560G3雙路高密度機(jī)架式服務(wù)器用于構(gòu)建桌面資源池，每臺服務(wù)器包含4個1U半寬雙路節(jié)點(diǎn)，共8個計(jì)算節(jié)點(diǎn)。每節(jié)點(diǎn)配置不低于IntelE5-2630v3系列八核處理器兩顆，4根16GBDDR41866ECC內(nèi)存，合計(jì)16顆物理CPU計(jì)算能力。按照每個桌面1C/4GB標(biāo)準(zhǔn)，能夠支持運(yùn)行不少于120個并發(fā)用戶虛擬桌面。（3）桌面網(wǎng)絡(luò)桌面網(wǎng)絡(luò)采用計(jì)算資源池業(yè)務(wù)網(wǎng)絡(luò)交換機(jī)塊作為接入交換設(shè)備，每個桌面節(jié)點(diǎn)均配置不少于兩個1GbE端口進(jìn)行互聯(lián)。支持桌面的統(tǒng)一交付，所有用戶通過訪問單一的IP地址即可根據(jù)身份憑證登陸到自己的虛擬桌面，降低網(wǎng)絡(luò)IP資源和端口需求量，減少管理員NAT配置工作量和復(fù)雜度。支持安全桌面訪問，用戶通過封裝在SSL通道內(nèi)的加密連接訪問虛擬桌面。（3）功能特點(diǎn)通過構(gòu)建桌面資源池，可達(dá)到如下方面的功能特性。首先提供更強(qiáng)的按需動態(tài)擴(kuò)展能力。改變傳統(tǒng)信息系統(tǒng)建設(shè)按周期規(guī)劃和一次性投入的方式，實(shí)現(xiàn)長期規(guī)劃、按需投入、逐步擴(kuò)展，大幅提升應(yīng)用靈活及擴(kuò)展性，避免投資失誤風(fēng)險。其次是提供更好的分布式支持。通過高性能遠(yuǎn)程顯示協(xié)議，使辦公用戶都能獲得卓越的體驗(yàn)，讓辦公擺脫地理位置限制，實(shí)現(xiàn)分布式辦公應(yīng)用。第三是提供更高的穩(wěn)定可用性。將服務(wù)器的穩(wěn)定可靠特性延伸到座席桌面，利用動態(tài)遷移、負(fù)載平衡、備份和恢復(fù)機(jī)制及云終端的長壽命、低故障率等特性，使桌面更穩(wěn)定，有效保證業(yè)務(wù)連續(xù)性。第四是提供更高的系統(tǒng)可管理性和桌面部署速度。依托云桌面解決方案集中管理托管在數(shù)據(jù)中心的虛擬桌面，依托云終端設(shè)備管理系統(tǒng)實(shí)現(xiàn)對云終端、虛擬桌面的管理自動化，使桌面與應(yīng)用部署更靈活、快速、有彈性，桌面部署時間從天/小時級縮短到分鐘級。第五是提供更高的資源利用率。通過將桌面集中托管在數(shù)據(jù)中心并在桌面部署云終端，可將資源利用率從不到15%提高到60-80%。存儲資源池功能設(shè)計(jì)存儲資源池為運(yùn)行的業(yè)務(wù)應(yīng)用提供統(tǒng)一的數(shù)據(jù)存儲和本地容災(zāi)備份，由云存儲系統(tǒng)軟件、基礎(chǔ)硬件和存儲網(wǎng)絡(luò)交換設(shè)備三部分組成。初期配置存儲裸容量合計(jì)不少于80TB。存儲資源池可以按應(yīng)用需求進(jìn)行劃分和調(diào)整，滿足虛擬機(jī)系統(tǒng)文件，數(shù)據(jù)庫文件，用戶資源文件和本地容災(zāi)備份文件存儲要求。圖3-8存儲資源池功能設(shè)計(jì)（1）系統(tǒng)軟件相比傳統(tǒng)的集中式磁盤陣列存儲方式，高可靠性云存儲系統(tǒng)更適應(yīng)虛擬化條件下多元化數(shù)據(jù)存儲需求，存儲資源能夠根據(jù)前端應(yīng)用需求靈活進(jìn)行分配，能夠進(jìn)行大規(guī)模橫向擴(kuò)展，不存在磁盤陣列縱向擴(kuò)展性能瓶頸。通過將多個存儲服務(wù)器構(gòu)成統(tǒng)一的存儲資源池，實(shí)現(xiàn)塊存儲與對象存儲的統(tǒng)一管理，同時具備結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)存儲能力。虛擬機(jī)系統(tǒng)文件、數(shù)據(jù)庫數(shù)據(jù)文件和業(yè)務(wù)應(yīng)用資源文件從單個物理主機(jī)中抽離出來，在數(shù)據(jù)存儲方面從硬盤級別可靠性提高到節(jié)點(diǎn)級別可靠性。提供節(jié)點(diǎn)級數(shù)據(jù)安全保護(hù)機(jī)制，單個節(jié)點(diǎn)發(fā)生故障或需要進(jìn)行設(shè)備升級時不影響業(yè)務(wù)應(yīng)用，確保業(yè)務(wù)應(yīng)用的連續(xù)性，系統(tǒng)具備如下高級功能特性：圖：漢柏科技OPV-Storage云存儲系統(tǒng)軟件體系架構(gòu)示意圖統(tǒng)一存儲：同一體系結(jié)構(gòu)支持基于數(shù)據(jù)塊和基于文件對象的數(shù)據(jù)存儲服務(wù)，同時滿足結(jié)構(gòu)化數(shù)據(jù)與非結(jié)構(gòu)化數(shù)據(jù)多元化存儲需求，具備全局統(tǒng)一的系統(tǒng)映像命名空間，允許前端應(yīng)用從單一系統(tǒng)獲得整合的數(shù)據(jù)存儲服務(wù)，簡化系統(tǒng)復(fù)雜度，提高資源利用率。數(shù)據(jù)管理：支持在存儲資源池中按需劃分、啟用和刪除存儲服務(wù)，支持基于數(shù)據(jù)卷的復(fù)制和快照功能。復(fù)制功能支持在已有數(shù)據(jù)卷基礎(chǔ)上創(chuàng)建出克隆映像并掛載到前端應(yīng)用；快照功能支持對使用中的數(shù)據(jù)卷創(chuàng)建即時的邏輯拷貝，并支持基于時間點(diǎn)的快照恢復(fù)。智能分區(qū)：支持對各個存儲節(jié)點(diǎn)SATA、SAS和SSD固態(tài)硬盤的統(tǒng)一調(diào)配，支持分區(qū)存儲配置管理功能，創(chuàng)建數(shù)據(jù)卷時可根據(jù)配置策略和讀寫性能要求智能分配或指定數(shù)據(jù)存儲的物理位置。數(shù)據(jù)映射：支持創(chuàng)建基于IP網(wǎng)絡(luò)的多重邏輯映射關(guān)系，創(chuàng)建數(shù)據(jù)卷時可根據(jù)前端應(yīng)用需求配置掛載點(diǎn)的映射位置，不同映射關(guān)系間實(shí)現(xiàn)邏輯隔離，映射關(guān)系數(shù)量無限制。數(shù)據(jù)保護(hù)：具備節(jié)點(diǎn)級數(shù)據(jù)保護(hù)特性，提供可配置的數(shù)據(jù)安全性策略管理功能，能夠針對大文件存儲、海量小文件存儲、服務(wù)器虛擬化系統(tǒng)卷存儲在內(nèi)的多種應(yīng)用環(huán)境進(jìn)行優(yōu)化；提供可調(diào)整的數(shù)據(jù)存儲冗余副本數(shù)量管理功能，多副本數(shù)據(jù)支持負(fù)載均衡運(yùn)行模式；具備針對數(shù)據(jù)卷的存儲優(yōu)先級別管理功能，存儲節(jié)點(diǎn)利用率過高和存儲容量不足時可確保優(yōu)先級別高的數(shù)據(jù)卷的讀寫帶寬和存儲空間。故障切換：具備存儲服務(wù)容錯能力，在系統(tǒng)正常時控制器以負(fù)載均衡模式工作，在某個控制器發(fā)生故障時具備自動故障切換功能，其它控制器能夠自動接管故障控制器的工作。切換過程數(shù)據(jù)不丟失，業(yè)務(wù)不中斷。控制器數(shù)量要求可以在線動態(tài)擴(kuò)展。數(shù)據(jù)遷移：具備數(shù)據(jù)在線遷移功能，支持對運(yùn)行中的存儲服務(wù)執(zhí)行無中斷的維護(hù)操作，遷移過程前端業(yè)務(wù)應(yīng)用不中斷，無需關(guān)機(jī)或停止存儲服務(wù)便可以實(shí)現(xiàn)存儲數(shù)據(jù)在不同存儲節(jié)點(diǎn)之間的移動。數(shù)據(jù)刪重：具備面向?qū)ο笪募愋痛鎯Ψ?wù)的重復(fù)數(shù)據(jù)刪除功能，實(shí)現(xiàn)可配置的重復(fù)數(shù)據(jù)對象自動識別與處理策略。當(dāng)檢測到重復(fù)數(shù)據(jù)時，系統(tǒng)自動進(jìn)行刪除，并使用鏈接方式引用已存儲在系統(tǒng)里的數(shù)據(jù)對象的位置，有效提供存儲系統(tǒng)可用容量。橫向擴(kuò)展：支持在線添加、移除或替換數(shù)據(jù)硬盤，支持在線增減存儲節(jié)點(diǎn)。擴(kuò)容過程中前端客戶端無需停止對存儲系統(tǒng)的使用，擴(kuò)充的存儲容量即擴(kuò)即用，支持動態(tài)在線擴(kuò)展單卷存儲容量。本地容災(zāi)：提供數(shù)據(jù)本地容災(zāi)備份與恢復(fù)功能，支持以虛擬機(jī)為單位通過周期性快照方式進(jìn)行集中備份。異地容災(zāi)：提供數(shù)據(jù)異地容災(zāi)備份與恢復(fù)功能，支持通過遠(yuǎn)程同步或異步復(fù)制方式進(jìn)行數(shù)據(jù)推送?？山⒖鐢?shù)據(jù)中心數(shù)據(jù)卷，實(shí)現(xiàn)多數(shù)據(jù)中心存儲服務(wù)融合，使分散在異地數(shù)據(jù)中心不同存儲系統(tǒng)的資源聯(lián)合起來，構(gòu)成統(tǒng)一的全局文件系統(tǒng)。便捷管理：全中文管理界面，支持集成部署模式，不需要單獨(dú)配置服務(wù)器或虛擬機(jī)作為管理節(jié)點(diǎn)，不存在單點(diǎn)故障隱患。提供統(tǒng)一的物理設(shè)備和存儲服務(wù)邏輯視圖查看功能。支持存儲節(jié)點(diǎn)、數(shù)據(jù)磁盤和存儲池的實(shí)時在線監(jiān)控和管理。具備云存儲系統(tǒng)運(yùn)行日志、異常信息和歷史數(shù)據(jù)查看功能。具備云存儲系統(tǒng)授權(quán)在線導(dǎo)入及容量擴(kuò)展功能。應(yīng)用集成：通過第三方管理API接口可實(shí)現(xiàn)對云存儲系統(tǒng)物理設(shè)備和存儲服務(wù)的完全控制，提供定制開發(fā)服務(wù)，可實(shí)現(xiàn)與云平臺等運(yùn)維管理系統(tǒng)的功能集成。系統(tǒng)同時具備良好的兼容性和擴(kuò)展性，支持CIFS,NFS,HTTP,FTP等傳輸協(xié)議，支持Linux客戶端，支持FUSE接口訪問協(xié)議，同時支持專有的文件傳輸協(xié)議；能夠兼容Windows/Linux/Solaris/Mac等操作系統(tǒng)。無需網(wǎng)關(guān)兼容VMware、Xen、Hyper-V、KVM等虛擬化管理軟件。（2）基礎(chǔ)硬件本次新增漢柏科技S840系列高密度機(jī)架式云存儲服務(wù)器2套，共8個存儲節(jié)點(diǎn)。其中一套每節(jié)點(diǎn)配置8塊2TB7200RPMSATA接口大容量數(shù)據(jù)硬盤，可充分滿足前端虛擬化系統(tǒng)文件及其它通用類型數(shù)據(jù)存儲需求。另一套每節(jié)點(diǎn)配置8塊600GB10KRPMSAS接口高性能數(shù)據(jù)硬盤，主要用于滿足數(shù)據(jù)庫等類型應(yīng)用對存儲資源的高并發(fā)IOPS性能要求。圖3-10漢柏科技S840高可靠性存儲服務(wù)器漢柏科技S840高可靠性存儲服務(wù)器是為了高密度數(shù)據(jù)中心環(huán)境需求而優(yōu)化的雙路存儲服務(wù)器產(chǎn)品，采用英特爾全新一代IvyBridgeE5-2600系列處理器作為存儲控制芯片，滿足系統(tǒng)在高負(fù)載狀態(tài)下對IO讀寫的極端需求，輕松應(yīng)對多種存儲應(yīng)用需求所帶來的挑戰(zhàn)。漢柏科技S840高可靠性存儲服務(wù)器在4U機(jī)箱中提供48個3.5英寸硬盤盤位，支持SAS/SATA/SDD固體硬盤混插。提供節(jié)點(diǎn)熱插拔特性，可以在系統(tǒng)不間斷運(yùn)行的狀況下進(jìn)行磁盤擴(kuò)展，大大提高產(chǎn)品靈活度，可以按照業(yè)務(wù)發(fā)展需求配置不同的存儲級別，為不同的應(yīng)用創(chuàng)建最理想的存儲解決方案。漢柏科技S840高可靠性存儲服務(wù)器的電源和風(fēng)扇等關(guān)鍵部件均支持熱插拔，提升了系統(tǒng)整體的可靠性。提供符合IPMI2.0協(xié)議的遠(yuǎn)程管理功能，對主機(jī)運(yùn)行狀態(tài)及硬件信息進(jìn)行實(shí)時監(jiān)控，使得后期維護(hù)管理更加便捷。醫(yī)院現(xiàn)有兩臺近期采購的IBMStorwizeV3500存儲系統(tǒng)，本次項(xiàng)目建設(shè)規(guī)劃將兩臺存儲系統(tǒng)通過掛載到前置機(jī)的方式納入到存儲資源池進(jìn)行統(tǒng)一管理，兩臺存儲系統(tǒng)分別通過HBA卡掛載到現(xiàn)有的一臺IBMX3650M4和一臺HPProLiantDL80Gen9服務(wù)器上，然后通過存儲網(wǎng)絡(luò)和云存儲系統(tǒng)的定制開發(fā)后，納入到新增存儲資源池內(nèi)，實(shí)現(xiàn)統(tǒng)一管理、狀態(tài)監(jiān)控、空間配置。（3）存儲網(wǎng)絡(luò)存儲資源池前端網(wǎng)絡(luò)采用全萬兆互聯(lián)設(shè)計(jì)，通過兩臺堆疊的漢柏科技CT-6800-64XG48口全萬兆存儲網(wǎng)絡(luò)交換機(jī)與計(jì)算資源池中的計(jì)算節(jié)點(diǎn)連接。設(shè)計(jì)采用一臺漢柏科技PT-3750E-52T存儲網(wǎng)絡(luò)管理交換機(jī)構(gòu)建存儲節(jié)點(diǎn)間的內(nèi)部心跳網(wǎng)絡(luò)。新增存儲節(jié)點(diǎn)、利舊存儲服務(wù)器和計(jì)算節(jié)點(diǎn)均配置兩個10GbSFP+端口用于構(gòu)建獨(dú)立的存儲網(wǎng)絡(luò)。圖:漢柏科技CT-6800-64XG存儲網(wǎng)絡(luò)交換機(jī)CT-6800-64XG是漢柏科技有限公司為數(shù)據(jù)中心高密度應(yīng)用環(huán)境專門設(shè)計(jì)開發(fā)的全萬兆盒式交換機(jī)，作為面向下一代數(shù)據(jù)中心的高性能、高安全性、高可靠性的交換產(chǎn)品，產(chǎn)品整機(jī)交換能力高達(dá)1.28Tbps，包轉(zhuǎn)發(fā)率960Mpps，所有端口全線速轉(zhuǎn)發(fā)。CT-6800-64XG交換機(jī)整機(jī)高度只有1U，充分體現(xiàn)了數(shù)據(jù)中心產(chǎn)品高性能、小型化、靈活的趨勢。關(guān)鍵硬件部件采用了冗余備份的設(shè)計(jì)方案。支持內(nèi)置冗余電源模塊和模塊化風(fēng)扇組件，電源模塊以及風(fēng)扇模塊均可以熱插拔而不影響設(shè)備的正常運(yùn)行。具備企業(yè)級安全特性以及無阻塞性能，能夠滿足數(shù)據(jù)中心存儲網(wǎng)絡(luò)高并發(fā)匯聚交換應(yīng)用需求。CT-6800-64XG支持基本二層、三層協(xié)議規(guī)范，提供完善的QOS功能，提供WRR/SP/SWRR/DWRR/SDWRR等多種靈活的調(diào)度機(jī)制?？蓴U(kuò)展的硬件ACL功能：支持L2~L7包過濾功能，可基于IP、MAC、IP+MAC、協(xié)議、二端口、三層VLAN接口、時間段等設(shè)置安全策略，在不同的時間段自動切換為不同的策略。CT-6800-64XG全面支持下一代數(shù)據(jù)中心應(yīng)用特性。支持TRILL協(xié)議，有效簡化網(wǎng)絡(luò)設(shè)計(jì)，提高網(wǎng)絡(luò)可擴(kuò)展性。為用戶建立大規(guī)模以太網(wǎng)和以太網(wǎng)光纖通道數(shù)據(jù)中心網(wǎng)絡(luò)奠定了基礎(chǔ)。支持VEPA虛擬以太網(wǎng)端口聚合標(biāo)準(zhǔn)，將虛擬機(jī)之間的交換行為從服務(wù)器內(nèi)部移出到交換機(jī)上，解決了服務(wù)器內(nèi)部軟件交換機(jī)功能弱效率低的問題。支持MLAG，通過跨設(shè)備的鏈路聚合，多臺物理交換機(jī)可以虛擬成一個整體的邏輯單元。CT-6800-64XG具有豐富的管理功能，在對用戶進(jìn)行身份認(rèn)證或?qū)τ脩舻腗AC、IP的綁定等多種安全方式的情況下，可通過100/1000M管理端口、RS-232串行控制端口、WEB、SNMP、SSH、SYSLOG、TELNET等多種方式來對設(shè)備進(jìn)行管理、配置、訪問、監(jiān)測，并可根據(jù)不同的用戶權(quán)限進(jìn)行不同的操作。這樣即可拒絕了惡意用戶的非法攻擊，也避免了非信任用戶隨意修改設(shè)備的問題。（4）功能特點(diǎn)通過構(gòu)建存儲資源池，可達(dá)到如下五個方面的功能特性。首先是能夠提供高性能的存儲服務(wù)，在虛擬化環(huán)境下滿足硬盤持續(xù)高帶寬、高吞吐量存儲需求，為虛擬機(jī)運(yùn)行提供良好的性能保證。其次是能夠提供具備高可靠性的存儲服務(wù)，防止因設(shè)備、部件等故障而導(dǎo)致停機(jī)或數(shù)據(jù)丟失。數(shù)據(jù)安全已經(jīng)成為了業(yè)務(wù)連續(xù)性的基本保障，但傳統(tǒng)的RAID技術(shù)只能從硬盤級別提供數(shù)據(jù)保護(hù)，隨著磁盤數(shù)量的增多，硬盤故障的幾率增加，RAID技術(shù)數(shù)據(jù)恢復(fù)時間長、保護(hù)范圍有限等缺陷使其越來越不能滿足實(shí)際應(yīng)用的需求，需要更高可靠性的設(shè)計(jì)。第三是提供存儲動態(tài)擴(kuò)展能力，支持未來靈活在線擴(kuò)展，無論是硬件還是軟件的擴(kuò)充，均需要滿足不斷變化的業(yè)務(wù)需求。對于存儲設(shè)備和空間支持在線擴(kuò)容，能夠滿足未來海量數(shù)據(jù)的爆炸式增長。第四是簡化了存儲管理的復(fù)雜度，便于存儲系統(tǒng)相關(guān)資源管理及媒體資源一體化管理，使IT管理員更加簡潔有效地監(jiān)控、管理和分配資源。第五是提高存儲容災(zāi)能力，存儲系統(tǒng)提供跨廣域網(wǎng)的遠(yuǎn)程異地備份和恢復(fù)功能，能夠?qū)崿F(xiàn)對本地存儲數(shù)據(jù)的異地容災(zāi)保護(hù)，消除安全策略的地域限制，從而構(gòu)建全面的、完整的數(shù)據(jù)安全策略。應(yīng)用安全防護(hù)系統(tǒng)功能設(shè)計(jì)基于虛擬化技術(shù)構(gòu)建的數(shù)據(jù)中心需要采用全新的信息安全防護(hù)機(jī)制，建立面向應(yīng)用的全面完整的安全防護(hù)體系。應(yīng)用安全防護(hù)子系統(tǒng)和用于邊界防護(hù)的網(wǎng)絡(luò)安全設(shè)備共同實(shí)現(xiàn)整體安全防護(hù)。圖：應(yīng)用安全防護(hù)體系功能設(shè)計(jì)（1）系統(tǒng)軟件計(jì)算資源池中運(yùn)行的所有虛擬機(jī)采用面向服務(wù)且無狀態(tài)的漢柏科技OPV-Security云安全系統(tǒng)軟件進(jìn)行管理。相比傳統(tǒng)網(wǎng)絡(luò)安全管理模式，提供跨越物理機(jī)和虛擬機(jī)的無代理安全防護(hù)功能，能夠?qū)崿F(xiàn)更高的資源利用率，虛擬機(jī)密度和防護(hù)深度。云安全系統(tǒng)軟件通過在計(jì)算資源池和桌面資源池中每臺物理主機(jī)虛擬化軟件底層運(yùn)行安全管理引擎的方式，實(shí)現(xiàn)面向虛擬主機(jī)和虛擬系統(tǒng)的包括訪問控制、系統(tǒng)防護(hù)、行為管理和虛擬補(bǔ)丁等功能于一體的安全防護(hù)，并滿足信息系統(tǒng)合規(guī)性審計(jì)要求。云安全系統(tǒng)軟件具備主流服務(wù)器虛擬化管理軟件兼容能力。通過云安全子系統(tǒng)，可有效規(guī)避虛擬機(jī)之間的惡意攻擊，虛擬機(jī)啟動時的防護(hù)間歇等虛擬化環(huán)境獨(dú)有的安全威脅，并提升服務(wù)器可用率。圖3-12漢柏科技OPV-Security云安全系統(tǒng)軟件功能特性漢柏科技OPV-Security云安全系統(tǒng)軟件具備如下四方面功能特性。首先是具備系統(tǒng)防護(hù)功能，通過隔離已阻止的惡意軟件防止虛擬環(huán)境中的復(fù)雜攻擊問題，無需占用任何客戶虛擬機(jī)資源即可保護(hù)虛擬機(jī)，防止其受到病毒、間諜軟件、木馬和其他惡意軟件的侵害。能夠?qū)Σl(fā)的虛擬機(jī)全盤掃描和病毒庫更新進(jìn)行優(yōu)化，避免產(chǎn)生大量的資源消耗，云安全系統(tǒng)軟件支持訪問控制功能。傳統(tǒng)技術(shù)的防火墻技術(shù)常常以硬件形式存在，用于通過訪問控制和安全區(qū)域間的劃分，計(jì)算資源虛擬化后導(dǎo)致邊界模糊，很多的信息交換在虛擬系統(tǒng)內(nèi)部就實(shí)現(xiàn)了，而傳統(tǒng)防火墻在物理網(wǎng)絡(luò)層提供訪問控制，如何在虛擬系統(tǒng)內(nèi)部實(shí)現(xiàn)訪問控制和病毒傳播抑制是虛擬系統(tǒng)面臨的最基本安全問題。虛擬機(jī)安全引擎可以提供基于狀態(tài)檢測的細(xì)粒度訪問控制功能，可以實(shí)現(xiàn)針對虛擬交換機(jī)基于網(wǎng)口的訪問控制和虛擬系統(tǒng)之間的區(qū)域邏輯隔離，同時支持各種泛洪攻擊的識別和攔截。云安全系統(tǒng)軟件具備行為管理功能，虛擬機(jī)安全引擎能夠同時在主機(jī)和網(wǎng)絡(luò)層面進(jìn)行監(jiān)測和預(yù)防。隨著虛擬化技術(shù)的出現(xiàn)，傳統(tǒng)的行為管理工具可能沒法融入或運(yùn)行在虛擬化的網(wǎng)絡(luò)或系統(tǒng)中。云安全系統(tǒng)軟件可以對系統(tǒng)交換機(jī)或端口進(jìn)行管理，這時虛擬的IDS傳感器能夠感知在同一虛擬段上的網(wǎng)絡(luò)流量。除了提供傳統(tǒng)IDS/IPS系統(tǒng)功能外，還提供虛擬環(huán)境中基于政策的（policy-based）監(jiān)控和分析工具，使云安全管理系統(tǒng)能夠更精確的進(jìn)行流量監(jiān)控、分析和訪問控制，還能分析網(wǎng)絡(luò)行為，為虛擬網(wǎng)絡(luò)提供更高的安全性。云安全系統(tǒng)軟件提供虛擬補(bǔ)丁防護(hù)功能。隨著新的漏洞不斷出現(xiàn)，傳統(tǒng)數(shù)據(jù)中心管理員在為系統(tǒng)打補(bǔ)丁上疲于應(yīng)付，等待安裝重要安全補(bǔ)丁的維護(hù)時段可能是一段艱難的時期。另外，操作系統(tǒng)及應(yīng)用廠商針對一些版本不提供漏洞的補(bǔ)丁，或者發(fā)布補(bǔ)丁的時間嚴(yán)重滯后，還有最重要的是，如果IT人員的配備不足，時間又不充裕，那么系統(tǒng)在審查、測試和安裝官方補(bǔ)丁更新期間很容易陷入風(fēng)險。云安全管理系統(tǒng)通過虛擬補(bǔ)丁技術(shù)完全可以解決由于補(bǔ)丁導(dǎo)致的問題，通過在虛擬系統(tǒng)的接口對虛擬機(jī)系統(tǒng)進(jìn)行評估，并可以自動對每個虛擬主機(jī)提供全面的漏洞修補(bǔ)功能，在操作系統(tǒng)在沒有安裝補(bǔ)丁程序之前，提供針對漏洞攻擊的攔截。云安全管理系統(tǒng)的虛擬補(bǔ)丁功能既不需要停機(jī)安裝，也不需要進(jìn)行廣泛的應(yīng)用程序測試，提高防護(hù)效率，簡化安全管理。（2）邊界防護(hù)配置漢柏科技PA-5500-NF50E安全網(wǎng)關(guān)產(chǎn)品兩臺，按主從模式部署。通過該設(shè)備集成的防火墻、VPN、入侵防御、抗DDoS攻擊、病毒過濾以及流量控制在內(nèi)的多種安全功能，在不與安全問題妥協(xié)和滿足用戶便利性的前提下，實(shí)現(xiàn)云數(shù)據(jù)中心網(wǎng)絡(luò)邊界的訪問控制、地址轉(zhuǎn)換、遠(yuǎn)程接入以及入侵防御管理。圖3-13漢柏科技PA-5500系列安全網(wǎng)關(guān)漢柏安全網(wǎng)關(guān)采用了控制平面、數(shù)據(jù)平面嚴(yán)格分離的系統(tǒng)架構(gòu)，采用基于多核硬件完成防火墻的所有