浙江大学医学院附属第一医院专有云平台软件.docx
- 文档编号:7858758
- 上传时间:2023-01-26
- 格式:DOCX
- 页数:69
- 大小:46.67KB
浙江大学医学院附属第一医院专有云平台软件.docx
《浙江大学医学院附属第一医院专有云平台软件.docx》由会员分享,可在线阅读,更多相关《浙江大学医学院附属第一医院专有云平台软件.docx(69页珍藏版)》请在冰豆网上搜索。
浙江大学医学院附属第一医院专有云平台软件
浙江大学医学院附属第一医院
专有云平台软件
1.建设内容一览
根据“未来医院”建设目标,本项目将基于混合云架构构建支持医院信息化、人工智能和大数据应用创新的云平台软件。
积极推进云计算、大数据和医疗产业的发展融合,探索基于微服务的集团化医院建设以及大数据等新技术的应用。
主要包括两部分内容:
专有云云平台软件包括:
统一管理运维管理、云服务器软件、云服务器软件-高效云盘版、云服务器软件-SSD云盘版、对象存储软件、分析型数据库、分布式关系型数据库服务、数据传输服务、云数据库MySQL、云数据库Redis版、云数据库MongoDB、云数据库SQLServer、云数据库Oracle兼容版本、DNS服务、负载均衡软件、虚拟专有网络软件、分布式应用服务、分布式任务调度、消息队列、业务实时监控服务、日志服务、容器服务、流计算引擎、云基础安全软件、堡垒机、主机安全高级版、态势感知共27个产品,部署面向医院内部核心应用。
1.1专有云平台软件
序号
分项名称
功能及简要配置描述
单位
数量
一、云平台基础软件
1
统一管理运维管理
云服务运维系统能够实现全面的云资源及服务、库存资源管理、物理资源管理、资源的快速申请与开通、异构云管理、运行展示、统一权限管理等功能。
套
1
2
云服务器软件
灵活划分和管理虚拟机实例,为实例提供高可用性保障、高可靠性的存储;提供快照和自定义镜像的数据保障手段。
Core
1920
3
云服务器软件-高效云盘版
计算存储分离架构下的块存储集群,采用HDD+SSD的混合存储架构。
TB
864
4
云服务器软件-SSD云盘版
计算存储分离架构下的块存储集群,采用纯SSD的全闪存存储架构。
TB
172
5
对象存储软件
提供海量、安全和高可靠的数据存取服务,数据自动多重冗余备份。
tb
1632
6
分析型数据库
提供一种高并发低延时的实时数据仓库,可以对数据进行即时的多维分析透视。
Core
960
7
分布式关系型数据库服务
兼容MySQL协议和语法,支持分库分表、平滑扩容、服务升降配、透明读写分离和分布式事务等特性,具备分布式数据库全生命周期的运维管控能力。
套
1
8
数据传输服务
常见关系型数据库、NoSQL、OLAP等多种数据源之间数据实时交换的数据服务。
套
1
9
云数据库MySQL
提供稳定可靠、可弹性伸缩的在线数据库服务,基于分布式系统和全SSD盘高性能存储,支持MySQL引擎,部署主备架构且提供了容灾、备份。
Core
640
10
云数据库Redis版
云数据库Redis版是一款是高性能、高可靠、可平滑扩容的键值型(Key-Value)内存数据库服务,兼容主流Redis、Memcache协议,基于高可靠双机热备架构及可无缝扩展的集群架构,满足高读写性能场景及容量需弹性变配的业务需求。
GB(内存)
4608
11
云数据库MongoDB
云数据库MongoDB版支持ReplicaSet和Sharding两种部署架构,具备安全审计,时间点备份等多项能力。
Core
128
12
云数据库SQLServer
云数据库SQLServer版是一种稳定可靠、可弹性伸缩的在线数据库服务,支持复杂SQL查询。
Core
64
13
云原生关系型数据库-兼容Oracle版本
云原生关系型数据库-兼容Oracle版本高度兼容Oracle语法,降低Oracle迁移风险、缩短迁移周期,在云环境内替换Oracle。
Core
128
14
DNS服务
DNS服务为内网环境提供域名解析服务,通过设置域名与IP地址的对应规则和策略,将来自客户端的域名访问请求重定向到云平台中的云产品资源上、云平台中的自建业务应用上。
台
2
15
负载均衡软件
对多台云服务器进行流量分发的负载均衡服务,通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性,基于全分布式负载均衡设计。
套
1
16
虚拟专有网络软件
基于云构建出虚拟的隔离网络环境,包括选择自有IP地址范围、划分网段、配置路由表和网关等,支持通过专线等连接方式与传统数据中心组成一个按需定制的网络环境。
套
1
17
分布式应用服务
分布式服务框架,支持应用生命周期管理、资源及容器管理、应用监控。
套
1
18
分布式任务调度
分布式任务调度平台,提供定时、任务编排、分布式跑批等功能,具有高可靠、海量任务、秒级调度及可运维等能力。
套
1
19
消息队列
基于高可用分布式集群技术,提供消息发布订阅、消息轨迹查询、定时消息、事务消息、资源统计、监控报警等功能。
套
1
20
业务实时监控服务
为个性化业务监控需求提供了快速开发的能力,包括数据接入、实时计算任务任务编排、告警和报表定制。
套
1
21
日志服务
提供大规模、低成本、实时平台化服务,提供数据采集、加工、分析、告警可视化与投递功能,全面提升研发、运维、运营和安全等场景数字化能力。
Core
128
22
容器服务
提供高性能可伸缩的容器应用管理能力,支持容器化应用的全生命周期管理,整合虚拟化、存储、网络和安全能力,支撑高效运行Kubernetes容器化应用。
Core
24
23
流计算引擎
基于ApacheFlink构建的高性能实时大数据处理系统,完全兼容开源FlinkAPI,提供百万级吞吐,计算秒级延迟。
提供作业指标监控,智能诊断系统,具有作业智能调优功能。
Core
192
24
云基础安全软件
提供基础云平台安全技术措施,包括基于主机的入侵检测和云平台安全审计功能。
套
1
25
堡垒机
基于角色管理的运维审计功能(针对ECS),提供RDP、SSH、Telnet、FTP、SFTP、VNC等运维协议的审计和管控功能。
套
1
26
主机安全高级版
提供主机漏洞检测、基线检查、病毒查杀、资产统一管理等功能。
台
78
27
态势感知
态势感知是一个安全大数据分析平台,提供全网安全态势视角,并用机器学习来发现潜在的入侵和高隐蔽性攻击,提供安全入侵检测、弱点分析、可视化大屏等功能。
台
243
二、云平台基础软件许可更新和技术支持(4年)
1
统一管理运维管理
云服务运维系统能够实现全面的云资源及服务、库存资源管理、物理资源管理、资源的快速申请与开通、异构云管理、运行展示、统一权限管理等功能。
套
1
2
云服务器软件
灵活划分和管理虚拟机实例,为实例提供高可用性保障、高可靠性的存储;提供快照和自定义镜像的数据保障手段。
Core
1920
3
云服务器软件-高效云盘版
计算存储分离架构下的块存储集群,采用HDD+SSD的混合存储架构。
TB
864
4
云服务器软件-SSD云盘版
计算存储分离架构下的块存储集群,采用纯SSD的全闪存存储架构。
TB
172
5
对象存储软件
提供海量、安全和高可靠的数据存取服务,数据自动多重冗余备份。
tb
1632
6
分析型数据库
提供一种高并发低延时的实时数据仓库,可以对数据进行即时的多维分析透视。
Core
960
7
分布式关系型数据库服务
兼容MySQL协议和语法,支持分库分表、平滑扩容、服务升降配、透明读写分离和分布式事务等特性,具备分布式数据库全生命周期的运维管控能力。
套
1
8
数据传输服务
常见关系型数据库、NoSQL、OLAP等多种数据源之间数据实时交换的数据服务。
套
1
9
云数据库MySQL
提供稳定可靠、可弹性伸缩的在线数据库服务,基于分布式系统和全SSD盘高性能存储,支持MySQL引擎,部署主备架构且提供了容灾、备份。
Core
640
10
云数据库Redis版
云数据库Redis版是一款是高性能、高可靠、可平滑扩容的键值型(Key-Value)内存数据库服务,兼容主流Redis、Memcache协议,基于高可靠双机热备架构及可无缝扩展的集群架构,满足高读写性能场景及容量需弹性变配的业务需求。
GB(内存)
4608
11
云数据库MongoDB
云数据库MongoDB版支持ReplicaSet和Sharding两种部署架构,具备安全审计,时间点备份等多项能力。
Core
128
12
云数据库SQLServer
云数据库SQLServer版是一种稳定可靠、可弹性伸缩的在线数据库服务,支持复杂SQL查询。
Core
64
13
云原生关系型数据库-兼容Oracle版本
云原生关系型数据库-兼容Oracle版本高度兼容Oracle语法,降低Oracle迁移风险、缩短迁移周期,在云环境内替换Oracle。
Core
128
14
DNS服务
DNS服务为内网环境提供域名解析服务,通过设置域名与IP地址的对应规则和策略,将来自客户端的域名访问请求重定向到云平台中的云产品资源上、云平台中的自建业务应用上。
台
2
15
负载均衡软件
对多台云服务器进行流量分发的负载均衡服务,通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性,基于全分布式负载均衡设计。
套
1
16
虚拟专有网络软件
基于云构建出虚拟的隔离网络环境,包括选择自有IP地址范围、划分网段、配置路由表和网关等,支持通过专线等连接方式与传统数据中心组成一个按需定制的网络环境。
套
1
17
分布式应用服务
分布式服务框架,支持应用生命周期管理、资源及容器管理、应用监控。
套
1
18
分布式任务调度
分布式任务调度平台,提供定时、任务编排、分布式跑批等功能,具有高可靠、海量任务、秒级调度及可运维等能力。
套
1
19
消息队列
基于高可用分布式集群技术,提供消息发布订阅、消息轨迹查询、定时消息、事务消息、资源统计、监控报警等功能。
套
1
20
业务实时监控服务
为个性化业务监控需求提供了快速开发的能力,包括数据接入、实时计算任务任务编排、告警和报表定制。
套
1
21
日志服务
提供大规模、低成本、实时平台化服务,提供数据采集、加工、分析、告警可视化与投递功能,全面提升研发、运维、运营和安全等场景数字化能力。
Core
128
22
容器服务
提供高性能可伸缩的容器应用管理能力,支持容器化应用的全生命周期管理,整合虚拟化、存储、网络和安全能力,支撑高效运行Kubernetes容器化应用。
Core
24
23
流计算引擎
基于ApacheFlink构建的高性能实时大数据处理系统,完全兼容开源FlinkAPI,提供百万级吞吐,计算秒级延迟。
提供作业指标监控,智能诊断系统,具有作业智能调优功能。
Core
192
24
云基础安全软件
提供基础云平台安全技术措施,包括基于主机的入侵检测和云平台安全审计功能。
套
1
25
堡垒机
基于角色管理的运维审计功能(针对ECS),提供RDP、SSH、Telnet、FTP、SFTP、VNC等运维协议的审计和管控功能。
套
1
26
主机安全高级版
提供主机漏洞检测、基线检查、病毒查杀、资产统一管理等功能。
台
78
27
态势感知
态势感知是一个安全大数据分析平台,提供全网安全态势视角,并用机器学习来发现潜在的入侵和高隐蔽性攻击,提供安全入侵检测、弱点分析、可视化大屏等功能。
台
243
1.2云平台配套服务
云平台配套服务
1
基础运维服务
项目接口人、故障处理、服务季报、巡检、小版本升级、专家保障等运维基础服务,以及巡检、工单支持等。
年
5
2
驻场运维
现场5*8小时驻场运维服务
2人/年
2
3
现场运维支持服务包(50人天)
现场运维支持服务包支持5*8小时驻场运维服务之外的现场运维需求(50人天),数量2
年
1
4
重资产半包扩容安装服务
硬件上架支持、布线成本及部署、IDC工勘、方案规划、云平台部署、云平台验收与测试。
套
1
5
同城双活配置
将余杭院区和庆春院区两朵专有云配置升级为同城双活模式。
套
1
2技术指标
2.1专有云平台软件
2.1.1统一管理运维管理
指标项
指标子项
规格要求
功能要求
云产品资源管控
提供IaaS/PaaS/SaaS类云产品及服务的资源操作控制台
多云管理
支持多云管理;支持添加/修改/删除同构云地址和账号;提供仪表盘展示多个专有云环境的资源概览信息,以及相关资源信息
工作台功能
提供用户登陆后的工作台,显示角色相关的关键运营数据
用户管理
创建/修改/删除/恢复/禁用/激活/查询用户、查询/修改/重置密码、变更归属、角色授权、用户组管理、登录策略设置
用户组管理
支持创建/修改/删除/查询用户组、添加/删除用户;支持用户组与角色关联
组织和资源池配置
支持将云环境的地域和集群等信息,映射到具体的组织,从而只有映射配置了的组织,才能看到并使用该地域的资源
组织管理
支持创建/修改/删除/级联删除/查询组织、变更资源组织归属。
支持通过组织查看、删除、导入用户信息。
规格管理
支持云环境中云产品的可用规格的录入/禁用/启用/查看管理
角色管理
提供角色创建、修改、删除、禁用功能,支持自定义业务角色,设置角色所具有的操作权限,并将角色管理给相关用户;支持复制/查询角色,支持设置角色所能查看的首页仪表盘布局,以及相应的可视化控件
计量管理
按时间/按组织维度计量、计量报表查询、计量报表导出
资源分析
提供资源分析仪表盘,支持按类型、地区、性能、告警、利用率等多种维度的资源实力数据图形化展示以及关键数据的报表导出功能。
资源监控与告警
提供云环境中的云产品资源实例提供租户级的资源监控能力;提供云产品资源实例提供租户级的告警通知能力
资源运营分析
支持以组织和资源维度统计统计资源报表、配额报表和云监控报表;支持异步导出的各类统计分析报表
资源集管理
支持创建/修改/删除/查询资源集;支持查看/跳转到资源集所有的资源实例;通过资源集管理用户、用户组;支持对于不同的region区域,设置每个云产品可以使用的资源量,支持对于region和集群,设置不同的名称,便于管理
配额管理
支持对于不同的地域区域,不同组织可以使用的云产品的配额总量;
安全性
密码策略管理
提供统一的用户密码策略配置,支持强密码、密码有效时间以及锁定策略;
日志管理
提供日志审计功能,保留所有用户的操作日志,并支持日志的过滤和导出功能。
登录策略管理
创建/修改/删除/禁用/激活登录策略、支持白名单、支持黑名单、关联用户、关联组织;支持按照登陆时间和IP地址的白名单/黑名单策略;支持设置能看见并使用这个登陆策略的组织
易用性
个性化设置
支持设置默认语言、风格/主题颜色/品牌信息个性化
多语言管理
提供多语言切换功能,默认支持简体中文、繁体中文和英文,并支持设置默认显示语言。
菜单管理
支持创建、自定义、删除、启用、删除自定义菜单功能
运维管理
云产品运维管理
支持第三方ISV的接入配置更改,增加,删除。
支持通过跳转的方式便捷地访问第三方ISV界面。
告警管理
支持导出历史告警列表。
支持查看告警源详情。
如告警说明、参考信息、影响范围及处理步骤等支持根据监控项类型、产品、服务、等级、状态、开始日期、结束日期及过滤内容来进行过滤查询支持告警处理(如处理、处理完成、事件跟踪、上报ITIL等)导出告警列表里的告警信息支持告警屏蔽,在告警屏蔽的添加页面,配置需要屏蔽的告警筛选项。
支持为已屏蔽的告警解除屏蔽。
支持搜索关键字查询,如集群、产品、服务、等级、状态、监控项名称等,单击查询,可查询到相应的告警事件。
单击各色块可跳转至对应的告警事件页面可以根据业务需要,查询、添加、修改以及删除告警联系人和联系人组
库存管理
支持云主机库存情况查看,云主机库存详情中主要提供按区域、实例类型和日期分页查询某类实例在某个日期的库存情况。
支持块存储、NAS、对象存储、表格存储库存情况查看,历史可用库存(TB)显示近五天存储的库存可用情况;当前已用库存(TB)显示当前存储已用库存和百分比;存储库存详情中可按日期分页查询存储库存详情。
支出RDS数据库实例库存,近期库存显示不同类型的RDS近五天内库存情况。
其中,不同的颜色代表不同RDS类型;库存详情中可按引擎、日期分页查询RDS的库存详情。
支持负载均衡服务库存情况查看;
物理平台管理
支持按照区域、产品、集群等逐层展开左侧的导航树,查看某个产品某个服务所在的机器列表。
支持将所有物理机相关的信息导出至本地,用于线下查看。
支持按照主机名、IP地址、设备功能角色或SN号搜索并查看某个物理机。
支持按产品维度查看该物理机的基本信息及监控与报警情况。
有严重告警的服务器机柜为红色,一般告警为黄色,无告警的为蓝色。
支持导出所选结构树中的服务器信息支持新增物理机并显示在机柜图中
系统管理
支持用户管理、用户组管理、双因素认证、角色管理、部门管理、菜单管理、Region授权管理、云操作系统日志、操作日志、授权信息、多云管理。
统一账号管理&角色权限管理,只需要登录到云平台运维系统中,就能实现对云平台所有的组件进行运维或者免登录跳转运维。
运维大盘
支持统计每个Region的告警汇总,按严重等级展示。
支持显示多Region的相关告警、库存和资源信息支持图形化展示云主机服务、对象存储服务等产品的库存百分比。
支持统计每个Region的物理资源
2.1.2云服务器软件
指标项
规格要求
功能要求
支持为云服务器指定IP地址创建云主机,方便运维人员进行IP的统筹管理,支持配置IPv6/IPv4双栈网络,云主机实例可自动获取IPv6地址进行内网通信。
支持云主机生命周期管理和维护,包括但不限于创建、启动、关闭、重启、更换操作系统,其中创建、启动、关闭、重启应支持批量操作,提升管理员操作效率。
支持对云主机CPU、内存、硬盘等基础指标进行监控,同时支持对云主机系统中的各进程CPU、内存、打开文件数进行监控,为用户提供系统级、主动式、细粒度监控服务。
支持对云主机的系统盘和数据盘创建整机镜像模板,创建的镜像包含用户的业务数据,可用于快速发放包含用户业务数据的新弹性云主机。
功能指标
单个云主机能够挂载不低于16块数据盘,单个数据盘的存储容量不小于32TB
支持Hypervisor(KVM)热升级,在云主机不停机的情况下升级Hypervisor或者为Hypervisor安装补丁。
基于Hypervisor双活和多活模式,在线替换技术实现在线热升级,延迟最大不超过250ms,做到用户无感知,保障业务的连续性。
可靠性
支持云主机按宿主机,机架,网络交换机物理拓扑的调度能力,提升业务的可靠性。
控制台上分散策略支持严格分散和尽量分散两种可选。
支持云主机热迁移,运维人员可以手工指定迁移任务的带宽限制,降低迁移流量对正常业务的干扰。
支持云主机高可用(宕机迁移),当某台物理节点发生意外故障,在其上运行的云主机能够在其他正常的物理节点上重新启动,保障业务的连续性。
安全性
支持云主机磁盘国密算法加密,能够对云盘中的数据、云盘和实例间传输的数据、云盘创建的所有快照进行加密处理,保障数据的安全性。
支持云主机网络防ARP欺骗,云平台应阻止用户非法修改IP地址和MAC地址后发出的数据包,提升安全性。
支持用户通过VNC方式远程访问云主机,同时支持用户设置云主机VNC密码(非系统密码),并能在用户VNC访问时进行VNC密码认证,保证终端用户对云主机的安全访问。
支持用户通过快照对云主机的数据进行备份,通过快照进行云服务器的数据恢复,可以为每块磁盘创建64个快照;
支持设置自动快照策略,可自定义快照时间点、重复日期以及保留时长。
兼容性/开放性(接口、引擎等)
云平台出厂内置面向租户服务的公共镜像支持主流的WINDOWS、LINUX等操作系统。
必须包含对以下操作系统的支持:
WindowsServer、CentOS、Debian、CoreOS、FreeBSD、OpenSUSE、RedHatEnterpriseLinux、SUSELinuxEnterpriseServer、Ubuntu等,同时支持用户自定义镜像方式已支持上述以外的操作系统。
2.1.3云服务器软件-高效云盘版
指标项
规格要求
总体描述
弹性块存储(ElasticBlockService,简称EBS)是基于分布式文件系统实现的一个高性能、高可靠、高可用的块设备存储服务。
计算存储分离架构下的块存储集群,采用HDD+SSD的混合存储架构。
功能指标
通过块存储访问协议,对外提供云盘功能,客户可以像使用物理硬盘一样来使用,可以格式化,可以挂载,可以执行I/O操作;
支持云盘多挂载功能,单块云盘可以同时挂载到不少于4台云服务器上;
提供云盘快照功能,通过创建快照,有计划地对磁盘创建快照,客户可以保留某一个或者多个时间点的磁盘数据拷贝,从而保证业务可持续运行;
支持自动快照策略,单个云盘支持不少于64个快照;
提供镜像功能,可以使用快照创建自定义镜像,将云盘的操作系统、数据环境信息完整的包含在镜像中。
然后使用自定义镜像创建多台具有相同操作系统和数据环境信息的实例,非常方便的复制实例;
支持云盘加密功能,采用256位强密码进行数据加密;
兼容性/开放性(接口、引擎等)
兼容HDD机械硬盘和SSD固态硬盘;
兼容通用X86架构服务器;
支持计算存储融合部署架构和计算存储分离部署架构;
支持Linux、Windows等主流操作系统;
性能指标
单盘存储IOPS性能不低于20000;
单盘存储吞吐性能不低于300MB/s;
单台云服务器支持挂载云盘数量不低于16个;
单盘容量不低于32TB;
可靠性指标
服务可用性≥99.95%
数据可靠性≥99.9999999%
安全性
支持多Master节点部署,保证服务高可用;
支持多副本机冗余机制,保证业务数据的可靠性;
2.1.4云服务器软件-SSD云盘版
指标项
规格要求
总体描述
弹性块存储(ElasticBlockService,简称EBS)是基于分布式文件系统实现的一个高性能、高可靠、高可用的块设备存储服务。
计算存储分离架构下的块存储集群,采用纯SSD的全闪存存储架构。
功能指标
通过块存储访问协议,对外提供云盘功能,客户可以像使用物理硬盘一样来使用,可以格式化,可以挂载,可以执行I/O操作;
支持云盘多挂载功能,单块云盘可以同时挂载到不少于4台云服务器上;
提供云盘快照功能,通过创建快照,有计划地对磁盘创建快照,客户可以保留某一个或者多个时间点的磁盘数据拷贝,从而保证业务可持续运行;
支持自动快照策略,单个云盘支持不少于64个快照;
提供镜像功能,可以使用快照创建自定义镜像,将云盘的操作系统、数据环境信息完整的包含在镜像中。
然后使用自定义镜像创建多台具有相同操作系统和数据环境信息的实例,非常方便的复制实例;
支持云盘加密功能,采用256位强密码进行数据加密;
兼容性/开放性(接口、引擎等)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 浙江大学 医学院 附属 第一 医院 专有 平台 软件