第1页 / 共89页
第2页 / 共89页
第3页 / 共89页
第4页 / 共89页
第5页 / 共89页
第6页 / 共89页
第7页 / 共89页
第8页 / 共89页
XX省人民医院系统平台建设技术方案建议书.docx
1项目概述
1.1项目背景
1.2项目需求分析
1.3项目建设目标
2技术方案建议书
2.1方案设计规划原则
2.2方案总体规划
2.2.1总体架构图
2.2.2方案描述
2.3HIS小型机升级方案规划设计
2.4HIS数据库容灾方案规划设计
2.5双活存储方案规划设计
2.5.1双活存储架构
2.5.2产品选型及配置
2.5.3产品介绍
2.6备份方案规划设计
2.6.1备份方案建议
2.6.1.1采用EMC NETWORKER备份
2.6.1.2备份的特点
2.6.2产品选型及配置
2.6.3产品介绍
2.6.3.1EMC networker备份软件介绍
2.6.3.2EMC VNXe3200存储介绍
2.7CDP数据容灾方案规划设计
2.7.1CDP数据容灾方案建议
2.7.1.1采用EMC RPA和recoverypoint进行数据保护
2.7.1.2EMC数据保护的特点
2.7.2产品选型及配置
2.7.3产品介绍
2.8新增物理服务器规划设计
2.8.1物理服务器规划
2.8.1产品选型及配置
2.8.2产品介绍
2.9虚拟化平台方案规划设计
2.9.1高性能一体机规划
2.9.2原X86服务器迁移规划
2.9.2.1服务器迁移工具
2.9.2.2服务器迁移
2.9.2.3迁移的注意事项
2.9.3原机房利旧服务器部署虚拟化平台
2.9.3.1新的虚拟化集群规划
2.9.3.2新的虚拟化集群网络规划
2.9.3.3新的虚拟化集群存储规划
2.9.4新机房容灾虚拟化平台规划
2.9.4.1容灾虚拟化集群规划
2.9.4.2新的虚拟化集群网络规划
2.9.4.3新的虚拟化集群存储设计
2.9.5原机房虚拟化集群与新机房容灾虚拟化平台容灾规划
2.9.6产品选型及配置
2.9.7产品介绍
2.9.7.1高性能一体机介绍
2.9.7.2虚拟化软件介绍
2.9.7.3EMC Unity400存储
2.9.7.3.1Unity 体系结构
2.9.7.3.2适用于现代数据中心的软件
2.9.7.3.3软件包
2.9.7.3.4虚拟化解决方案
2.9.7.3.5EMC Unity400的优势
2.10网络方案规划设计
2.10.1原机房与新机房之间的网络机规划设计
2.10.2HIS系统负载均衡规划设计
2.10.3存储网络(SAN网络)规划设计
2.10.4产品选型及配置
2.10.5产品介绍
2.10.5.1新机房核心交换机介绍
2.10.5.2负载均衡设备介绍
2.10.5.3SAN交换机介绍
2.10.5.4万兆交换机介绍
2.11安全方案规划设计
2.11.1设计依据
2.11.2主机安全规划
2.11.2.1操作系统安全防护
2.11.2.2终端安全系统
2.11.2.3防病毒
2.11.3网络安全规划
2.11.3.1区域内安全防护
2.11.3.2边界安全防护
2.11.4数据安全
2.11.4.1数据备份
2.11.4.2容灾
2.11.4.3存储双活
2.11.5应用规划安全
2.11.5.1信息存储
2.11.5.2制定健全的安全管理体制
2.11.5.3构建安全管理平台
2.11.5.4应用集群
2.11.6产品选型及配置
2.11.7产品介绍
2.11.7.1下一代防火墙介绍
2.11.7.2网闸介绍
2.11.7.3数据库审计介绍
2.11.7.4堡垒机介绍
2.12综合运维系统规划设计
2.12.1运维系统设计
2.12.2产品选型及配置
2.12.1产品介绍
2.13总体配置清单
3项目实施方案
3.1实施方法
3.2项目组织结构
3.3项目实施进度计划
3.4项目沟通管理计划
3.4.1会议制度
3.4.2报告制度
3.5项目质量规划
4项目风险和风险管理
4.1风险识别
4.2风险分析
4.3风险对策和管理
XX 省人民医院系统平台建设
技术方案建议书
XX 省人民医院系统平台建设技术方案建议书
目录
1
项目概述 ............................................................................................................... - 5 -
1.1 项目背景............................................................................................................................- 5 -
1.2 项目需求分析....................................................................................................................- 5 -
1.3 项目建设目标....................................................................................................................- 6 -
2
技术方案建议书 ................................................................................................... - 7 -
2.1 方案设计规划原则............................................................................................................- 7 -
2.2 方案总体规划....................................................................................................................- 8 -
2.2.1 总体架构图................................................................................................................ - 8 -
2.2.2 方案描述.................................................................................................................... - 8 -
2.3
HIS 小型机升级方案规划设计......................................................................................... - 9 -
2.4
HIS 数据库容灾方案规划设计....................................................................................... - 10 -
2.5 双活存储方案规划设计..................................................................................................- 11 -
2.5.1 双活存储架构.......................................................................................................... - 11 -
2.5.2 产品选型及配置...................................................................................................... - 12 -
2.5.3 产品介绍.................................................................................................................. - 12 -
2.6 备份方案规划设计..........................................................................................................- 13 -
2.6.1 备份方案建议.......................................................................................................... - 13 -
采用 EMC NETWORKER 备份........................................................................................ - 13 -
2.6.1.1
2.6.1.2
备份的特点 ....................................................................................................................- 15 -
2.6.2 产品选型及配置...................................................................................................... - 15 -
2.6.3 产品介绍.................................................................................................................. - 16 -
EMC networker 备份软件介绍......................................................................................... - 16 -
2.6.3.1
2.7
2.6.3.2
EMC VNXe3200 存储介绍 ................................................................................................. - 19 -
CDP 数据容灾方案规划设计.......................................................................................... - 21 -
CDP 数据容灾方案建议...........................................................................................- 21 -
采用 EMC RPA 和 recoverypoint 进行数据保护 ..........................................................- 21 -
2.7.1
2.7.1.1
2.7.1.2
EMC 数据保护的特点....................................................................................................... - 24 -
2.7.2 产品选型及配置...................................................................................................... - 24 -
2.7.3 产品介绍.................................................................................................................. - 24 -
2.8 新增物理服务器规划设计..............................................................................................- 26 -
2.8.1 物理服务器规划...................................................................................................... - 26 -
- 1 -
XX 省人民医院系统平台建设技术方案建议书
2.8.1 产品选型及配置...................................................................................................... - 27 -
2.8.2 产品介绍.................................................................................................................. - 27 -
2.9 虚拟化平台方案规划设计..............................................................................................- 29 -
2.9.1 高性能一体机规划.................................................................................................. - 29 -
2.9.2 原X86 服务器迁移规划.......................................................................................... - 31 -
服务器迁移工具 ............................................................................................................- 31 -
2.9.2.1
2.9.2.2
服务器迁移 ....................................................................................................................- 32 -
2.9.2.3
迁移的注意事项 ............................................................................................................- 32 -
2.9.3 原机房利旧服务器部署虚拟化平台...................................................................... - 33 -
新的虚拟化集群规划 ....................................................................................................- 33 -
2.9.3.1
2.9.3.2
新的虚拟化集群网络规划 ............................................................................................- 33 -
2.9.3.3
新的虚拟化集群存储规划 ............................................................................................- 35 -
2.9.4 新机房容灾虚拟化平台规划.................................................................................. - 36 -
容灾虚拟化集群规划 ....................................................................................................- 36 -
2.9.4.1
2.9.4.2
新的虚拟化集群网络规划 ............................................................................................- 37 -
2.9.4.3
新的虚拟化集群存储设计 ............................................................................................- 38 -
2.9.5 原机房虚拟化集群与新机房容灾虚拟化平台容灾规划...................................... - 40 -
2.9.6 产品选型及配置...................................................................................................... - 43 -
2.9.7 产品介绍.................................................................................................................. - 43 -
高性能一体机介绍 ........................................................................................................- 43 -
2.9.7.1
2.9.7.2
虚拟化软件介绍 ............................................................................................................- 45 -
2.9.7.3
EMC Unity400 存储............................................................................................................- 47 -
2.9.7.3.1 Unity 体系结构 ...........................................................................................................- 49 -
2.9.7.3.2 适用于现代数据中心的软件 .....................................................................................- 49 -
2.9.7.3.3 软件包.........................................................................................................................- 51 -
2.9.7.3.4 虚拟化解决方案 .........................................................................................................- 52 -
2.10
2.9.7.3.5
EMC Unity400 的优势................................................................................................. - 52 -
网络方案规划设计......................................................................................................- 53 -
2.10.1 原机房与新机房之间的网络机规划设计.......................................................... - 53 -
2.10.2
HIS 系统负载均衡规划设计....................................................................................- 53 -
2.10.3 存储网络(SAN 网络)规划设计.......................................................................- 54 -
2.10.4 产品选型及配置.................................................................................................. - 54 -
2.10.5 产品介绍.............................................................................................................. - 55 -
- 2 -
XX 省人民医院系统平台建设技术方案建议书
2.10.5.1 新机房核心交换机介绍 ................................................................................................- 55 -
2.10.5.2 负载均衡设备介绍 ........................................................................................................- 56 -
2.10.5.3
SAN 交换机介绍 ............................................................................................................- 57 -
2.11
2.10.5.4 万兆交换机介绍 ............................................................................................................- 58 -
安全方案规划设计......................................................................................................- 59 -
2.11.1 设计依据.............................................................................................................. - 59 -
2.11.2 主机安全规划...................................................................................................... - 60 -
2.11.2.1 操作系统安全防护 ........................................................................................................- 60 -
2.11.2.2 终端安全系统 ................................................................................................................- 60 -
2.11.2.3 防病毒............................................................................................................................- 60 -
2.11.3 网络安全规划...................................................................................................... - 61 -
2.11.3.1 区域内安全防护 ............................................................................................................- 62 -
2.11.3.2 边界安全防护 ................................................................................................................- 62 -
2.11.4 数据安全.............................................................................................................. - 62 -
2.11.4.1 数据备份........................................................................................................................- 62 -
2.11.4.2 容灾................................................................................................................................- 63 -
2.11.4.3 存储双活........................................................................................................................- 63 -
2.11.5 应用规划安全...................................................................................................... - 63 -
2.11.5.1 信息存储........................................................................................................................- 63 -
2.11.5.2 制定健全的安全管理体制 ............................................................................................- 63 -
2.11.5.3 构建安全管理平台 ........................................................................................................- 63 -
2.11.5.4 应用集群........................................................................................................................- 63 -
2.11.6 产品选型及配置.................................................................................................. - 63 -
2.11.7 产品介绍.............................................................................................................. - 64 -
2.11.7.1 下一代防火墙介绍 ........................................................................................................- 64 -
2.11.7.2 网闸介绍........................................................................................................................- 67 -
2.11.7.3 数据库审计介绍 ............................................................................................................- 69 -
2.12
2.11.7.4 堡垒机介绍 ....................................................................................................................- 74 -
综合运维系统规划设计..............................................................................................- 75 -
2.12.1 运维系统设计...................................................................................................... - 75 -
2.12.2 产品选型及配置.................................................................................................. - 79 -
2.12.1 产品介绍.............................................................................................................. - 79 -
总体配置清单..............................................................................................................- 81 -
2.13
- 3 -
XX 省人民医院系统平台建设技术方案建议书
3
项目实施方案 ..................................................................................................... - 83 -
3.1 实施方法..........................................................................................................................- 83 -
3.2 项目组织结构..................................................................................................................- 83 -
3.3 项目实施进度计划..........................................................................................................- 84 -
3.4 项目沟通管理计划..........................................................................................................- 85 -
3.4.1 会议制度.................................................................................................................. - 85 -
3.4.2 报告制度.................................................................................................................. - 85 -
3.5 项目质量规划..................................................................................................................- 86 -
4
项目风险和风险管理 ......................................................................................... - 86 -
4.1 风险识别..........................................................................................................................- 86 -
4.2 风险分析..........................................................................................................................- 87 -
4.3 风险对策和管理..............................................................................................................- 88 -
- 4 -
XX 省人民医院系统平台建设技术方案建议书
1 项目概述
1.1 项目背景
XX 省人民医院信息系统的运行平台经过多年的运行,面临着多方面的问题:
1. 服务器、存储等硬件设备性能已不能满足新业务系统运行需求;
2. 重要系统的运行环境存在单点故障;
3. 面对日益严重的网络攻击行为,网络防护能力需加强;
4. 硬件平台的架构于多年前设计,需要进行重新规划,以便适应复杂多变的系统需求;
5. 缺乏先进的监控手段,无法实时掌握网络、服务器、应用程序及数据库等系统的运行
状态,无法及早发现处理潜在问题。
6. 按中心机房标准新建有一间机房,需与原中心机房一起规划使用。
1.2 项目需求分析
对省医系统运行平台进行重新规划、升级、建设,初步要求如下:
1) 保留原有的 HIS 小型机集群架构和 HIS 数据库的高可用性,为每台服务器增加 256GB
内存,以满足日益增长业务需求。
2) 利用现有的小型机作为核心 HIS 数据库的 DG 容灾服务器,通过网络传输容灾数据能和
HIS 数据库实现准实时的同步,在生产数据库宕机的情况下,DG 容灾数据库可以顶替上
线,支撑 HIS 业务系统的正常运行。
3) 增加 1 台本地双活存储,配置 SSD+SAS 两种类型的磁盘,进行分层存储,提高整个存储
的性价比,该存储通过现有的 VPLEX、VMAX 设备配置成存储双活,能有效防止单个存储
故障对业务造成的影响;
4) 增加 1 台大容量备份存储,IP-SAN 架构,使用万兆网络传输,进行分层存储,配置高
性能 SAS 盘和大容量的 NL_SAS 盘,新采购的备份软件将备份的数据写到该存储上,实
现数据的定时备份。
5) 增加 CDP 设备,将生产业务的数据通过 RecoverPoint 实现跨存储的准实时容灾。
6) 增加高性能一体机,整合现有的生产系统,将部分业务迁移到一体机上,腾出来部分可
利用的服务器,通过整合做成新的虚拟化集群,用于承载仿真数据测试、分析的业务需
求。
7) 增加内控安全管理设备,对仿真数据测试、分析的客户端进行内控安全审计管理,能有
效防止泄密事件的发生。
8)
HIS 3.0 数据库由于是运行在 IBM 小型机 AIX 操作系统下的 Oracle 数据库,利用现有
作为 DG 容灾服务器的数据,定期将 DG 的数据拷贝一份,通过技术处理后可作为 HIS3.0
仿真测试数据库。
9) 其它要求:
- 5 -
XX 省人民医院系统平台建设技术方案建议书
现有的网络及系统运行环境重新检查核对,对不合理的地方要进行改造;
1.3 项目建设目标
通过项目建设,实现如下的目标:
1) 硬件平台的性能可满足未来 5 年的业务需求。
2) 提高系统的高可用性:
a) 实现核心数据的“双活”。
b) 实现异地容灾环境。在最极端的情况下(主机房不可用),能够在 15 分钟以内恢复
业务应用。
c) 使用业内先进的 CDP 数据保护方案,在出现手工“误操作”后,能够将业务数据恢
复至“误操作”之前的任意时间点。
3) 系统设计合理、安全,生产环境不会受到与容灾环境之间的链路质量影响。
4) 技术框架成熟可靠,维护简便。
- 6 -
XX 省人民医院系统平台建设技术方案建议书
2 技术方案建议书
2.1 方案设计规划原则
本次方案设计遵循以下的原则:
先进性
系统充分利用现今主流的技术和设计思想,结合其他成熟的技术成果,具有较高水平,满足
若干年使用需要,同时兼顾技术的发展趋势。
可靠性及可用性
系统的可靠性包括整体可靠性、数据可靠性和单一设备可靠性三个方面。
整个系统的可用性是通过冗余、高可用集群、应用与底层设备松耦合等特性来体现,从硬件
设备冗余、链路冗余、应用容错等方面充分保证整体系统的可用性。
安全性
遵循国家安全等保标准,设计安全防护体系保证数据中心安全。保障网络安全、主机安全、
应用安全、数据保安全、安全管理。
可扩展性
系统灵活扩展使用,虚拟化平台采用弹性扩展的体系架构,实现 IT 基础设施与业务系统松
耦合,可根据业务系统工作负荷弹性供给计算资源、存储资源、网络资源。
易维护性
在设计时具有一定的前瞻性,充分考虑系统升级、扩容、扩充和维护的可行性,系统管理方
便,容易维护。
- 7 -
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
