1、淮北市人民医院网络建设方案 第 1 页目录一、 方案设计背景 3二、 方案设计原则 4(一) 医院信息化建设原则 41、 灵活强劲的拓扑结构和企业级的扩展能力 42、 满足各种性能要求的海量数据读取速度 43、 统一简便的存储管理 54、 提供高可靠的数据安全性和稳定性 55、 整合高性能的全备份系统 56、 投资保护 5(二) 网络建设原则 6(三) 存储系统规划要点 71、数据安全的高度重要性 72、前端应用的快速发展和变化带来的压力 73、数据日常管理的繁琐、低效率和高成本挑战 74、业务连续性要求日益重要 8(四) 存储系统选择要点 81、可靠性 82、可扩展性 93、性能 94、可管
2、理性 95、功能 96、兼容性 .10三、 方案设计 .11(一) 内网部分 111. 门诊楼内网 .112. 新大楼内网 .123. 内网安全 .13(二) 外网部分 151. 门诊楼外网 .152. 新大楼外网 .163. 外网安全 .16(三) 交换机备份方案 171. 新大楼汇聚交换机备份 .172. 新大楼一层接入交换机备份 .18(四) 服务器及存储部分 181. 增加新的存储系统 .192. 选择 EVA 的理由 .223. 增加三台 HP380 服务器 .26四、 方案报价 .27五、 产品介绍 .30(一) 华为 Quidway S9300 系列 T 比特路由交换机 30(二
3、) 华为 Quidway S6500 系列高端多业务路由交换机 33淮北市人民医院网络建设方案 第 2 页(三) 华为 Quidway S5300 系列全千兆运营级交换机 37(四) 华为 Quidway S3300 系列运营级园区交换机 39(五) 华为 Quidway S2300 系列运营级接入交换机 42(六) 华为 Secospace TSM 系统架构 43(七) 网神 SecFox-NBA(上网审计型) .46(八) HP ProLiant DL380 G5 服务器系列 50(九) HP StorageWorks 6400/8400 企业虚拟阵列 .51六、 公司相关资质 .54营业
4、执照(正、副本复印件) 54税务登记证(正、副本复印件) 56组织机构代码证 58计算机信息系统集成二级资质证书 58七、 员工资质证书(部分) .59行业案例 74淮北市人民医院网络建设方案 第 3 页淮北市人民医院网络建设方案一、 方案设计背景淮北市人民医院是该市唯一一家国家三级甲等医院,担负着全市 200 多万人民群众的医疗、科研、急救、康复和保健任务。随着经济的快速发展,人民群众的医疗卫生需求不断增加,其医疗条件已不能满足人民群众对医疗救治的需求。该院病房楼是七八十年代所建,限于当时条件,建筑结构不合理,基础条件及配套设施陈旧,住院条件较差,使医院的发展受到很大的限制,与三甲医院不相称
5、,同时与淮北市“争先进位,率先崛起”和建设“双百双宜”城市不相适应。为此,拟在其住院部内新建一幢病房大楼。拟建病房大楼位于内科楼与小儿科楼之间,东西排列。目前工程进度为内装饰阶段。新大楼为单体式建筑,地下一层,地上十九层,床位 817 张,建筑面积 32792 平方米左右,室外配套用房有中心供氧、中心负压、中心供应及医疗垃圾收集处等。随着新大楼的建成,新的网络建设也随之开始,因此医院对网络建设方案设计图纸进行征集招标。我公司根据依据大楼施工图纸及相关设计规范和技术文件和院方的要求,针对医院现状并结合医院信息化建设原则提出以下网络建设方案并进行设计说明。淮北市人民医院网络建设方案 第 4 页二、
6、 方案设计原则(一) 医院信息化建设原则要实际地建设一个信息化医院时,必须在心中有一个明确的概念,信息化医院是运行在互联网及内部网上超大规模的、便于使用的、没有时空限制的信息中心,根据医院的实际情况,当然必须回答“您要建设怎样的信息化医院” ,否则建设计划将无法制订和施行,如果边做边改,很容易造成灾难性的后果,所以存储系统平台的设计是整个信息化医院建设的重点,在这个过程中我们应该把握以下原则:1、 灵活强劲的拓扑结构和企业级的扩展能力 建立在高可靠、易升级、多协议支持、设备无关的的数据管理体系架构之上,为信息化医院应用提供了功能强大的、安全的、高扩展能力、综合多种应用支持的数据平台,使应用系统
7、能够完全从数据管理和设备管理中解放出来,完全根据应用特点定制数据存取方式。2、 满足各种性能要求的海量数据读取速度信息化医院各种应用对数据读取方式、带宽要求和 I/O 能力是不同的,可灵活地为用户提供各种连接通道接口,如:2G 光纤通道、4G 光纤通道、iSCSI 通道、万兆/千兆/百兆以太网通道等,可根据用户的需求进行灵活的选择和配置,满足各种应用对性能的合理要求。淮北市人民医院网络建设方案 第 5 页3、 统一简便的存储管理信息化医院由于系统庞大,各种设备比较多,存储管理相对分散(HIS、LIS、PACS、RIS 等等) ,这就需要简化管理,降低成本,提高工作效率。通过对各种存储技术(如专
8、用操作系统、专用文件系统、专用日志系统、多链路聚集、数据快照、远程数据复制等)的整合,从复杂的存储网络中抽取出一个单纯的数据管理层,可以对各种设备进行集中简便的管理。4、 提供高可靠的数据安全性和稳定性信息化医院的数据资源是很宝贵的,在硬件层、应用层都要具有很高的保护措施,系统具有高度可靠性和稳定性。5、 整合高性能的全备份系统整合多项软硬件技术(备份软件、虚拟磁带库、远程容灾等),在充分保证备份系统的性能、功能和开放性的同时,为信息化医院用户提供了前所未有的系统简化和整合,将数据备份保护管理工作降到最低,将用户搭建数据备份系统的复杂性降到最低,将运行环境中非必要资源的占用降到最低。6、 投资
9、保护技术的进步难免带来设备的更新换代,整个存储系统具有良好的兼容性,在设计阶段就要考虑到信息在不同的生命周期的管理模式,可以最大限度的利用已有的设备和资源,保证客户的投淮北市人民医院网络建设方案 第 6 页资利益,减少投资方的资金压力,做到“少花钱,多办事” 。淮北市人民医院网络建设方案 第 7 页(二) 网络建设原则1、实用性:整个网络系统具有较高的实用性;2、时效性:网络应保证各类业务数据流的及时传输,网络时效性要强,网络延时要小,确保业务的实时高效;3、可靠性:整个网络系统应具有很高的安全可靠性,必须满足724365 小时连续运行的要求。在故障发生时,网络设备可以快速自动地切换到备份设备
10、上;4、安全性:能有效防止网络的非法访问,保护关键数据不被非法窃取、篡改或泄漏,使数据具有极高的安全性;5、完整性:网络系统应实现端到端的、能整合数据、语音和图像的多业务应用,满足全网范围统一的实施安全策略、QoS 策略、流量管理策略和系统管理策略的完整的一体化网络;6、效益性:网络的投资应随着网络的伸缩能够持续发挥作用,保护现有网络的投资,充分发挥网络投资的最大效益;7、可伸缩性:网络要具有面向未来的良好的伸缩性能,既能满足当前的需求,又能支持未来业务网点、业务量、业务种类的扩展和与其它机构或部门的连接等对网络的扩充性要求。淮北市人民医院网络建设方案 第 8 页(三) 存储系统规划要点1、数
11、据安全的高度重要性随着 IT 应用对业务流程的深入渗透,业务运作将会更加依赖于数据。保证系统数据安全是存储系统设计的最基本目标2、前端应用的快速发展和变化带来的压力存储系统是整个应用系统的核心基石,任何前端应用系统的调整、扩展和新应用系统的投入,都必须考虑如何满足应用系统的数据访问需求,这些需求往往是由业务规则、服务质量要求、应用特点等因素共同决定的。因此,确保存储系统在一定范围内具备支持各种类型应用系统的弹性、可调整性和可管理性,具有重要的意义,对于用户的总体成本和投资收益也具有根本性的影响。3、数据日常管理的繁琐、低效率和高成本挑战应用系统复杂化、数据类型多样化和数据量迅速增加,为用户的
12、IT 系统维护带来了巨大的压力。保证数据安全性所采取的备份措施、系统调整时的数据迁移、系统切换等工作,经常成为用户 IT 系统运营维护人员的噩梦。存储系统设计时的考虑不足,往往导致系统运营维护成本(包括资金、时间、人力等)数十倍地提高。繁杂、单调和重复性的手工数据管理,也经常是数据丢失的重要原因。淮北市人民医院网络建设方案 第 9 页4、业务连续性要求日益重要企业信息化程度越高,对 IT 系统持续运行的要求越高,IT系统停止服务对于企业的影响从业务停顿、客户流失、收益降低到声誉受损,将会导致严重的后果。如何大幅度降低各种计划内停机(源于数据管理和使用要求,占 87%)和非计划停机(故障因素,占
13、 13%)时间,将会成为存储系统设计将要面对的重要挑战。(四) 存储系统选择要点存储系统作为新兴的 IT 产品,一方面,伴随着各种新技术和新标准的快速应用,例如 IDE、SCSI、FC、SATA、SAS、FATA 等等;另一方面,根据应用的实际情况不同,还衍生出适合不同应用模式的产品如 SAN、NAS、iSCSI(IP SAN)等。应根据存储系统规划重点,并结合自身系统特点和发展要求来选择相应的存储系统产品。一旦根据自身的需求特点,结合存储系统设计原则,确定了存储系统需要达到的目标,就可以进入对存储产品的具体考察和评判。一般而言,存储产品的优劣按照如下原则评判:1、可靠性对于一个存储产品而言,
14、最重要最基本的要求莫过于在各种情况下(断电、部件故障、随机错误甚至地震、火灾、人为破坏等)的数据安全,越高端的产品,对数据安全性的处理能力越强,考虑的因素越多,使用的数据保护手段也越全面和丰富。淮北市人民医院网络建设方案 第 10 页2、可扩展性这里的可扩展性,不是仅仅指容量的可扩展性。而是指当前端应用快速扩展,不断需要调整,数据量快速增长时,存储系统的在平台支持、应用功能、连接性、容量、性能等全方位的扩展能力。存储系统是 IT 系统的基础平台!3、性能应用类型不同,对存储系统性能要求的侧重点也有所区别。一般而言,大容量文件传输对存储系统的带宽(Bandwidth)要求较高;高密度小数据量数据
15、存取(如数据库、数据仓库等)对存储系统的 I/O 性能要求较高(IOPS) ;大量并发用户访问,对存储系统的每秒操作数(OPS) 、响应时间(ORT)和 IOPS 指标要求较高。4、可管理性存储系统的可管理性分为两个层面:一是系统本身的管理,包括部件状态监控、日志记录、系统设置等;二是对系统所承载数据的管理,从最基本的 RAID 设置、卷组划分、LUN 屏蔽、性能分析和调整、在线扩展、不停顿升级等。5、功能实践证明,很多在应用层面或者说在服务器端基于数据逻辑层面难以解决、效率较低的数据处理工作,在存储系统中进行处理,不仅成本会大大降低,效果显著提高,甚至能够完成很多在主机端无法实现的功能(如数
16、据实时容灾) 。存储产品中提供的淮北市人民医院网络建设方案 第 11 页诸如数据快照、数据克隆、远程复制、负载均衡等功能,如果能够结合应用巧妙使用,能够带来巨大的效益,显著改善业务运行状况和保障数据安全。6、兼容性存储系统的一个重要特点是与主机和应用紧密相关。保证存储系统及其附加功能对于各种硬件平台、操作系统、应用系统的兼容性,对于用户的应用扩展非常重要。存储厂商也往往需要投入巨资搭建兼容性测试平台,才能保证产品的兼容性。淮北市人民医院网络建设方案 第 12 页三、 方案设计(一) 内网部分目前门诊楼网络中心有一台华为 S6502 作为内网核心交换机,一台 H3C S5510 作为核心交换机的
17、冷备,各老楼通过光纤连接到核心交换机,门诊二楼接入交换机通过双绞线连接到一台 3com4900交换机,3com4900 交换机通过一个千兆口连接到核心交换机上。3com4900 交换机上还连接了一台医保服务器,通过一根双绞线连接到网神防火墙,通过防火墙接入到医保网络。五楼以上的信息点直接连接到信息中心的配线架上,通过交换机连接到核心交换机。1. 门诊楼内网门诊楼机房位于门诊楼 9 层,新的网络结构中,门诊楼的机房仍位于网络的核心。为了保证业务持续性,建议购买两台华为S9306 T 比特路由交换机作为新的内网核心交换机。每台配置单引擎,24 口千兆电口业务板一块,24 端口千兆光口业务板一块,2
18、 口万兆端口业务板一块。若采用单台核心交换机,则采用双引擎,以保证交换机的安全性。光口板连接各老楼所有光纤接入交换机,电口连接机房中的服务器与网络设备,万兆口连接新大楼的汇聚交换机,通过配置 VRRP 协议,形成主备冗余。为了保证拓扑图的简洁,所有老楼的接入交换机都采用了单链路连接一台核心交换机,如条件允许,在实施时就尽可能采用双链路,以保证链路的冗余。被替换下来的原有内网华为 S6502 核心交换机作为新大楼的汇聚交换机淮北市人民医院网络建设方案 第 13 页与备用交换机。在门诊机房与门诊二楼弱电井之间布置一条 4 芯多模光纤,连接二楼接入交换机光口与内网核心交换机光口,这样可以大大提高门诊
19、收费处的网络速度并且简化管理。在中心机房与辅助楼之间铺设一条 4 芯单模光纤,2 芯做连接,2 芯做备份。辅助楼采用一台华为 S3328 三层交换机作为接入交换机,配置千兆光纤模块,通过单模光纤连接到中心机房的华为S9303 核心交换机上。2. 新大楼内网在新大楼机房与门诊楼机房之间铺设与架空两根 6 芯单模光纤,其中每根中的 2 芯作为新大楼汇聚交换机与内网核心交换机的连接线路,其余 4 芯作为备用;新大楼机房位于大楼 20 层,门诊机房被替换下的原内网华为S6502 核心交换机做为新大楼的汇聚交换机,现已有一块 4 个千兆电口加 16 个千兆光口的复合板,千兆电口连接机房中的服务器,光口连
20、接些楼的接入交换机。另需扩展一块 4 个万兆端口的业务板,其中两个万兆口连接门诊楼中心机房的华为 S9306 核心交换机,一个万兆口连接新大楼 1 层弱电井的接入交换机,一个万兆口作为备用口。原有的 H3C S5510 交换机做为汇聚交换机的备用,含有 24个千兆光接口和 4 个千兆电接口。新大楼使用 1、4、10、16,20 层弱电井,各楼层的信息点将全淮北市人民医院网络建设方案 第 14 页部连接到这几层弱电井的配线架上。机房到每个弱电井布置 6 芯多模光纤(2 芯内网,2 芯外网,2 芯备用) 。4、10、16、20 层的接入信息点较少,且信息量较小,每个弱电井采用百兆接入千兆上行的华为
21、 S3328 三层交换机,千兆光口通过多模光纤连接到机房的华为S6502 汇聚交换机上。由于影像科室在大楼 1 层,访问信息量较大,并且这层的信息点较多,故在 1 层弱电井采用全千兆接入万兆上行的华为 S5328C-SI 交换机作为接入交换机,配置万兆光口模块,通过多模光纤与机房中的 S6502 汇聚交换机的万兆模块相接。3. 内网安全由于现在网络设备与服务器在不断增加,设备位置相对分散,不方便管理与维护,建议在内网中布置网管软件,对各种网络设备与服务器进行集中监控,方便信息中心人员管理这些设置与监控这些设备。网管软件能对交换机,路由器,服务器等一切支持网管的设备进行监控,信息中心人员能直接通
22、过网管软件来对网络中的各种设备状态进行查看,及时发现设备状态的改变。在内网中实施华为 Secospace TSM 终端安全管理系统,通过该系统可以控制终端通过交换机端口接入到内网。在内网核心交换机上布置一台安全接入控制网关(SACG) ,并安装一台管理服务器,SM 软件主要功能包括终端安全策略管理、身分管理、软件分发、补丁管理、日志审计等。内网中的终端安装认证客户端,接入内网淮北市人民医院网络建设方案 第 15 页时,安全接入控制网关(SACG)会对终端进行认证,通过认证的结果来控制终端的接入。TSM 终端安全管理软件布署示意图根据医院目前情况,我们认为增加医院现有黑盾的节点要比实施华为 TS
23、M 系统更具有更有性价比。实施 TSM 系统,终端上也需要安装客户端,这样就消耗了系统部分资源。黑盾终端管理软件中有一种叫“安全区域”的概念,所有装有黑盾客户端的的计算机被添加到“可信任的计算机”中,没有安装的被认为是“不信任的计算机” ,两者间不能互访。这种机制和 TSM 系统的访问机制相同,只是 TSM 系统对客户机能访问的资源做了细化。医院内的医保网终端与外部医保网在同一网段,为了保证安全,现已在医保网与内网之间加入了防火墙。但新农合项目的实施需要将一部分内网终端访问外网,为了保证安全,连接也应经过防火墙。为了节约成本,可利用原有的网神防火墙。淮北市人民医院网络建设方案 第 16 页图
24、1、医院内网拓扑图(二) 外网部分1. 门诊楼外网医院原有的外网结构基本保持不变。各信息点通过双绞线连接到信息中心的外网交换机上,交换机通过双绞线连接到外网宽带路由器上,路由器通过电信线路接入 Internet。淮北市人民医院网络建设方案 第 17 页图 2、门诊楼外网拓扑图2. 新大楼外网新大楼中使用独立的外网。此大楼中外网的信息点较少,数据量不大,出于成本考虑,建议在每层(1、4、10、16、20)的弱电井放置一台外网接入交换机,此交换机采用华为 S2326TP 百兆接入千兆上行二层交换机。通过多模光纤连接到新大楼机房的外网核心交换机。新大楼外网核心交换机采用一台华为 S5328C-EI-
25、24S 全千兆三层交换机,其包含 24 个 100M/1000M 自适应 SFP 光口,4 个10/100/100 自适应光电复合口。光口连接大楼弱电井内的外网接入交换机。购买一台华为 USG5320 防火墙作为新大楼外网设备连接电信线路,防火墙即可以代替路由器,又可以防止新大楼外网受到攻击。图 3、新大楼外网拓扑图3. 外网安全为了保护网络不受攻击,建议购买两台网御神州 NBA 上网审计淮北市人民医院网络建设方案 第 18 页系统,在新大楼外网和门诊楼外网的出口处各安装一台,对终端上网的数据进行审计与控制,在发现违规时报警。该系统支持对常见攻击的检测和阻断;支持分段直接寻址安全规则搜索算法
26、MSDAL, 确保在大规则数情况下以最短的时间匹配到安全规则;支持蠕虫防御和 P2P 下载限制功能;支持黑白名单功能;图 4、医院外网拓扑图(三) 交换机备份方案在方案中核心交换机采用两台华为 S9306 交换机,两台交换机热冗余,不需要再做另外的备份。需要做备份的主要是新大楼汇聚交换机,新大楼一层接入交换机。1. 新大楼汇聚交换机备份新大楼汇聚交换机利用原有的华为 S6502 交换机,交换机含 4个千兆电口、16 个千兆光口,4 个万兆接口。若此交换机故障,新淮北市人民医院网络建设方案 第 19 页大楼中所有终端将无法访问服务器。为了能快速的恢复网络,应购买备用交换机,但购买同样型号与接口的
27、交换机,成本太高。我们建议使用原网络中 H3C S5510 交换机做为该汇聚交换机的备用。当交换机发生故障时,将 H3C S5510 替换华为 S6502 交换机,原有万兆接口线路将改为千兆接口,接口对端也改为千兆口相连。2. 新大楼一层接入交换机备份新大楼一层采用的是华为 S5328C-SI 全千兆交换机,其含有 24 个千兆电口,4 个千兆 Combo 口 1000Base-X,两个万兆光口。在备份方案中建议多购买一台华为 S3328 交换机,上千接口为千兆,与汇聚交换机一样,当发生故障时,用 S3328 替换 S5328C-SI 交换机,上行接口改为千兆。并且华为 S3328 交换机也是
28、新大楼4、10、16、20 层的所用的机型,因此其也可作为这些楼层交换机的备用交换机。(四) 服务器及存储部分目前医院所有的服务器都放置在门诊机房,现有 2 台 HP 580G5 服务器作为 HIS 服务器,1 台运行,1 台冷备;3 台 HP 380G5 服务器,1 台为 LIS 服务器,1 台为防病毒服务器,1 台为医保服务器;另外还有 1 台 HP ML370 服务器与 1 台 HP ML570 服务器,这 2 台服务器因已运行多年,随时都有可能出现故障,现只用于升级与测试之用。现有 1 台 HP MSA1000 存储与 1 台 HP MSA500G2 磁盘阵列。MSA1000 现作为
29、HIS 系统的存储设备与两淮北市人民医院网络建设方案 第 20 页台 HIS 服务器相连,HP MSA500G2 作为 HIS 升级服务器的扩展存储与 HP ML570 服务器相连。1. 增加新的存储系统随着新大楼的建成,医院内网的信息点增加数百个。HIS 系统的访问量也将大大增加,对服务器与存储系统的承载能力与稳定性又提出了新的要求,现有网络中有两台 HP580G5 服务器,一台配置块 2.93G 处理器,一台配置 2 块 1.6G 的处理器,在本方案中,建议升级 2 处理器的 580G5 服务器到 4 处理器,两台服务器与两台HP 虚拟化存储系统组成 2+2 的双机平台,同时运行 HIS
30、与 LIS 系统。现网络中 MSA1000 磁盘阵列为半光纤产品,虽然通过光纤与服务器相连,但硬盘为 SCSI 硬盘,I/O 性能远不及光迁通道硬盘。为了不让服务器与存储系统成为信息访问的瓶颈,应更新存储系统。现在使用的 MSA1000 存储系统可做为数据库备份之用。购买两台 HP EVA4400 企业虚拟阵列替代原 HP MSA1000 磁盘阵列,由于原网络中的服务器与存储系统都采用了 HP 公司的产品,这次我们建议也使用 HP 公司产品,这样能保证设备连接时的兼容性。且 HP 公司为国际化大公司,在服务器与存储行业有着领先的技术与服务团队。HP EVA4400 企业虚拟阵列支持分层存储,可
31、将数据分散放置在更多的磁盘上,进而自动提升了性能。当使用高度可视化的软件应用时,其还可与复制功能紧密结合。双冗余控制器,最高支持 96淮北市人民医院网络建设方案 第 21 页块硬盘,配置 4GB 高速缓存。为了满足 HIS 数据库的对存储高 I/O性能的需求,建议本次满配置 12 块 300G 光纤通道硬盘,配置成RAID10。EVA4400 存储系统与两台 HP580G5 服务器通过两台光纤交换机多链路连接,通过集群软件实施成 2+2 的双机平台,两台服务器冗余( 现安医附院、蚌埠市三院、合肥市第一人民医院都为此平台) 。作为 HIS 与 LIS 的运行平台,当一台服务器出现故障时,HIS/
32、LIS将会切换到另一台服务器上运行。一台存储的故障或光纤交换机的故障对整个系统都不会有影响。从容灾的角度考虑整个系统的安全性,可将系统中的 HP580G5服务器、HP EVA4400 存储、光纤交换机与华为 S9306 核心交换机各放置一台到新大楼机房中,中间通过单模光纤相连接。这样的拓扑结构每台 HP580G5 服务器需要增加 4 块光纤网卡 (2 块作心跳,2块各连接一台核心交换机)与 2 块光纤 HBA 卡( 现已有 1 块,再购买1 块,各连一台存储) 。两楼之间的光纤至少需额外增加 10 对。把整个系统都放在同一机房,每台 HP580G5 服务器需要 2 块光纤网卡和2 块光纤 HB
33、A 卡。不需额外增加两楼之间的光纤。我们建议将 2+2的双机平台放在同一机房。虚拟化技术具有很多优点,比如虚拟操作系统、快速迁移、集中管理等,常和刀片服务器一起应用,但其软件成本高,需要有较好管理能力,且目前在省内无成功应用案例,建议暂不考虑使用。淮北市人民医院网络建设方案 第 22 页图 5、服务器存储 2+2 冗余容灾图为了保证拓扑图的简洁,除 HIS/LIS 服务器以外都采用了单链路连接一台核心交换机,如条件允许,在实施时就尽可能采用双链路,以保证链路的冗余。若所有服务器都采用双链路连接到两台核心交换机,则每台服务器至少需要增加 2 块光纤网卡,需要两楼之间的光纤一对。淮北市人民医院网络
34、建设方案 第 23 页2. 选择 EVA 的理由1 EVA 的拥有独特先进的虚拟存储技术,该技术已成为业届发展方向惠普“企业号“ 虚拟阵列(ENTERPRISE)是最新一代StorageWorks 磁盘阵列家族。它采用 VersaStor 虚拟化技术,为高端企业市场提供了一款超高性能、超高容量、超高可用性的“虚拟”RAID(Vraid)存储解决方案,消除了传统存储设计中时间、空间和成本等方面的限制。HP ENTERPRISE 专门为数据中心而设计,可以满足数据中心对更高存储利用率和可扩展性的关键需求,同时满足应用对于始终如一的高 I/O 和 MB 数据速率交易性能、无缝扩容、即时复制以及简化存
35、储管理的特殊需求。由于数据中心的容量/复制需求不断增加,业务连续性需求空前增长,并且需要最高性能,而“企业号“虚拟阵列能够节省客户企业的空间、时间和成本,使用户有机会创造极其巨大的价值,因此成为他们最理想的选择。2 EVA 磁盘阵列具备在线扩容能力。例如在微软全球内部 Exchange 2000 的电子邮件系统中就采用的 EVA。因为只有 EVA 能提供 Windows Basic Disks 在线扩容,不用 Reboot,不用停机,其他品牌的阵列都需要停机并作数据迁移。而在关键业务中,是不可能容许经常停机的。3 EVA 具有卓越的功能:1先进的虚拟化技术,不需要大缓存,为用户节约投资成本EV
36、A 采用先进的虚拟化技术及优化的缓存算法,是磁盘阵列的瓶颈集中到了磁盘本身即磁盘转轴个数,获得了十几个专利技淮北市人民医院网络建设方案 第 24 页术的缓存算法及高性能设计的控制器物理特性,保证了 EVA 卓越的性能带宽。大缓存对于 Mainframe 大机环境比较有效,而在UNIX,Windows 等开放环境中,控制器大缓存已经不适用了。而且如果说大缓存除了能增加用户投资费用,还能提高性能的话,那某些具有高缓存容量产品的性能应该是 EVA 的数倍,可并不是这样的,EVA 在业界目前具备实际领先的性能指标。2只要有足够的空间,容许多个硬盘故障, 提高了系统的可靠性虚拟化的 RAID 采用虚拟化
37、技术,在虚拟存储池中先分配虚拟硬盘,然后在虚拟硬盘上再建 RAID 保护级。虚拟磁盘实际上是从整个虚拟存储池当中划分空间,使得虚拟硬盘的数据块实际上均匀分布在所有物理硬盘空间上。在整个虚拟存储池当中留有相应的保护空间,用来做类似于 hot spare 盘的工作,但不必单独用某几块物理硬盘来做热盘,避免了用户资源浪费。VRAID5 将整个VDISK(虚拟硬盘)的应用数据和校验数据均匀分配到所有物理硬盘上,同时在物理实现时采用 RSS(冗余存储集)保护,使得在同一个存储集内部两个物理块同时损坏的几率降到最低。所以,在VRAID5 的硬盘组中有一块硬盘损坏,后台从虚拟存储池中的剩余空间自动重新分配,
38、保证数据不会丢失。3EVA 无单点故障的冗余体系结构,对比以前分布式存储而言,大大提高数据的安全性。在今天的 SAN 环境当中,数据的集中和数据的可靠性保证已经都有了相应的解决方案。整体的可靠性保证要靠整个方案的拓扑结构设计和产品的可靠性设计,如整个系统拓扑结构采用双路冗余结淮北市人民医院网络建设方案 第 25 页构,避免单点故障,从物理结构上先降低了数据危险性系数。EVA在物理结构设计上采用无单点故障冗余体系结构设计,同时通过增值软件通过多路径能力(SecurePath)消除了服务器到存储之间的单点故障,在数据保护上采用虚拟 VRAID 技术和虚拟存储池的保护级设置双重保护数据安全性。4EV
39、A 的 SNAPSHOT、SNAPCLONE 的优势。在 EVA 中采用的虚拟化技术代表了新一代存储高新技术,当中除了关键核心控制器的虚拟化控制器软件采用了虚拟化技术以外,还有很多增加可管理性,数据安全性的软件,如不用占用空间的虚拟快照 Capacity Free Snapshot,即时使用的克隆 SnapClone,以及在线动态扩容、应用业务均衡负载等等,都是 EVA 独有技术。5EVA 的空间利用率为 80,大于传统阵列的 50如下图所示,全部是 73GB 硬盘,其中 6 块盘做 raid5,3 块盘做 raid0,2 块盘做 raid1,考虑到将来的可扩展性,每个存储集中剩余空间为 50
40、,所以给 raid5 剩余可用空间为 219GB,raid0 剩余可用空间为 109.5GB,raid1 剩余可用空间为 73GB。可是实际上,全部的剩余可用空间为 401.5GB,在 EVA 中均可作为vraid5,vraid0,vraid1 来用。对于整个存储阵列来说,空间利用率实际上是提高了。而在虚拟 raid 重构时,因为虚拟存储池在创建之初就设定了一定的保护级,留有一定的剩余空间用来补充 raid 重构的空间花销。同时系统可以设置相应的警告线,如在剩余空间不足 10(这个值可根据用户需求自定)的时候告警,所以系统会提前告诉用户空间淮北市人民医院网络建设方案 第 26 页不够,需要扩展
41、。因此,不会造成因为空间不够而造成系统数据丢失。同样,Snapclone 在未完成时,如果系统存储空间不够了,系统同样会做出警告,在这期间,系统会保持现有 clone 的状态,直到用户扩展了足够的空间后,clone 接着进行。Snapclone 的好处在于即时使用,详细特点可见后面附件,vraid, clone 必然会占用存储空间,这并不是空间浪费。 传统RAID 阵列磁盘组分布式虚拟阵列DVRRAID 5卷R A I D 1卷 R A I D 0 卷 工作负载平均分布到所有硬盘转轴RAID 5 卷RAID 0 卷RAID 1 卷淮北市人民医院网络建设方案 第 27 页3. 增加三台 HP38
42、0 服务器网络中需要增加三台 HP380G5 服务器以满足新应用的需求。一台做为数据库集中备份服务器,连接 MSA1000 存储系统,安装VERITAS Backup Exec 数据库软件,对网络中的各个数据库进行集中备份,备份的数据存储在 MSA1000 存储系统上。为了保证备份出来的数据安全,将这台数据库备份服务器与 MSA1000 存储系统放置在新大楼机房。网卡连接新大楼中的汇聚交换机。一台做为备用应急服务器,当 HIS 双机平台或 LIS 服务器发生灾难性故障时,可通过数据库备份软件将 HIS 或 LIS 数据快速恢复到这台备用服务器上,以保证 HIS 或 LIS 应用的快速恢复运行,
43、使业务中断时间缩短。此服务器安装在门诊楼机房,网卡与主核心交换机相连。一台做为做为华为 TSM 网络管理服务器和网管服务器,安装华为 TSM 和北大青鸟网管软件,TSM 对网络中的终端的接入与资源进行控制,所有内网终端接入到内网要得到许可才能接入,非法的终端接入将被拒绝。北大青鸟网管软件可以对网络中的网络设备和服务器的状态进行监控。此服务器安装在门诊机房,网卡与主核心交换机相连。淮北市人民医院网络建设方案 第 28 页四、 方案报价序号 产品名称 产品描述数量 单价 小计 备注一、内网交换机1 华为 S9306内网核心交换机T 比特路由交换机,背板容量:2.4Tbps;交换容量:2Tbps;包
44、转发率:1080Mpps;引擎槽位:2 个;业务板槽位:6 个;GE 端口密度:288 个;10GE端口密度:72 个,冗余电源;本次配置单引擎,24 口千兆以太网电口业务板 1 块,24 口千兆以太网光口业务板 1 块,2 口万兆光口业务板 1 块,千兆多模光模块 10个,千兆单模光模块 4 个,万兆单模 XFP 模块 1 个。1 218000 218000建议购买两台,也可购买一台,购买一台时建议配置双引擎,空闲 3 个插槽作为扩展.2 华为 S6502 业务板 4 口 XFP 万兆光纤端口业务板,含 1 块万兆多模 XFP 模块,2 块万兆单模 XFP 模块 1 160000 16000
45、0 扩展华为 S6502,作为新大楼汇聚交换机。3华为 S5328C-SI内网接入交换机背板容量:256Gbps;交换容量:88Gbps;包转发率:66Mpps;24 个 10/100/1000Base-T,4 个 100/1000Base-X SFP Combo,本次配置 2 端口万兆 XFP 光接口以太网模块 1 块。1 个万兆多模 XFP 模块;1 42000 42000作为新大楼 1 层的接入交换机,全千兆接口,万兆上行到汇聚交换机。4华为 S3328内网接入交换机背板容量:64Gbps;交换容量:12.8Gbps;包转发率:9.6Mpps;24 个 10/100Base-T,2 个
46、1000Base-X SFP,2 个 10/100/1000Base-T 与 2 个100/1000Base-X SFP COMBO;配置 2 个千兆多模模块;5 10000 500004 台作为新大楼内网接入交换机,1 台作为S5328C-SI 交换机的备用。5华为 S3328内网接入交换机背板容量:64Gbps;交换容量:12.8Gbps;包转发率:9.6Mpps;24 个 10/100Base-T,2 个 1000Base-X SFP,2 个 10/100/1000Base-T 与 2 个100/1000Base-X SFP COMBO;配置 2 个千兆单模模块;1 12000 1200
47、0 作为辅助楼接入交换机二、外网交换机1华为 S5328C-EI-24S外网核心交换机背板容量:256Gbps;交换容量:88Gbps;包转发率:66Mpps;24 个 100/1000Base-X SFP,4 个 10/100/1000Base-T Combo,上行 2 个 10GE XFP 插卡或者 4 个 1000Base-X SFP;配置 6 个千兆多模模块;1 41000 41000 新大楼外网核心交换淮北市人民医院网络建设方案 第 29 页2华为 S2326TP外网接入交换机背板容量:32Gbps;交换容量:8.8Gbps;包转发率:6.6Mpps;24 个 10/100Base-
48、TX,2 个千兆 Combo 口(10/100/1000Base-T 或100/1000Base-X) ,交流供电;配置 1 个千兆多模模块;5 6000 36000 新大楼外网接入,新大楼5 台,辅助楼 1 台三、服务器部分1 HP 380 G5 服务器英特尔至强四核 E5420(2.5G,12M L2cache)/4GB PC2-5300 DDR2 SDRAM / P400/256MB 阵列控制器/2 块 146GB U320 10000rpm 热插拔 2.5 英寸 SAS 硬盘/DVD/双千兆网卡/ 2U 机架式2 28000 56000 1 台作为备用服务器,1台作为 TSM 服务器2
49、 HP 380 G5 服务器英特尔至强四核 E5420(2.5G,12M L2cache)/4GB PC2-5300 DDR2 SDRAM / P400/256MB 阵列控制器/2 块 146GB U320 10000rpm 热插拔 2.5 英寸 SAS 硬盘/DVD/双千兆网卡/ DVDRW 光驱/ 2U 机架式/1 块 PCI-E HBA 卡1 34000 34000 作为 VERITAS 备份服务器3 HP580G5 光口网卡 HP NC373F PCI-e 多功能单通道千兆网卡 (光纤介质) 8 2000 16000 HIS 服务器,每台 4 块4 HP 580G5 CPU Xeon 四核 E7310 1.6GHz CPU 2 10000 20000 升级 HP580G5 服务器5 HP EVA 4400企业虚拟阵列 12 盘位HSV300 控制器*每对控制器上缓存 4GB/光纤主机端口 4 个/支持2Gb/4Gb FC 光纤磁盘最大磁盘数量支持 96 块,最大磁盘容量 96TB实现RAID 0、1、5前端 IOPS:140,000, 数据吞吐量:1380Mbps /配置 HP 300GB 15K FC HDD * 12 块2 180000 360000 与 HIS 服务器组成双机 平台6 HBA 卡 HP
