• WAP手机版 RSS订阅 加入收藏  设为首页
数字化医院

天津市中医药研究院附属医院无线物联网建设项目

时间:2016/11/26 21:49:59   作者:his2000.com   来源:his2000.com   浏览:0   评论:0
内容摘要:一、项目背景为进一步提升医院管理水平并配合“信息安全等级保护”要求和 “15189”认证工作,继续推进医院网络建设。在医院13个病区铺设无线网络(内网,外网)。二、技术需求本次项目预计采购如下内容:天津市中医药研究院附属医院(长征医院)无线物联网建设项目属于一整套网络集成项目。涵...

一、项目背景

为进一步提升医院管理水平并配合“信息安全等级保护”要求和 15189”认证工作,继续推进医院网络建设。在医院13个病区铺设无线网络(内网,外网)。

二、技术需求

本次项目预计采购如下内容:

天津市中医药研究院附属医院(长征医院)无线物联网建设项目属于一整套网络集成项目。涵盖内外网两套设备,内网设备包括:内网无线汇聚交换机1台、内网无线PoE交换机15台、无线控制器1台、无线AP 85套、智能管理系统1套、智能管理服务器1台;外网设备包括:外网出口安全网关1台、外网核心交换机1台、外网接入交换机15台、短信认证系统1套、短信认证服务器1台、Cache缓存系统1套、Cache服务器1台、医院大楼综合布线工程及辅助工程,本项目不拆包。

具体需求详见参数要求。

序号

设备名称

数量

设备需求

是否为实质性

备注

1

内网无线汇聚交换机

1

交换容量不小于16Tbps,包转发率不小于7200Mpps

组网需要 

2

槽位数量不小于5个,业务插槽数不小于3个。

组网需要 

3

可选配支持POE,提供链接证明

支持未来扩展 

4

单槽位支持扩展万兆光口不小于48个,单槽位支持扩展40G端口不小于12个,单槽位支持扩展100G端口不小于2个。要求提供截图证明。

支持未来扩展 

5

支持主控引擎模块不小于2,满足1+1冗余。

组网稳定性需要 

6

支持多虚一技术(N:1),支持4框虚拟化技术。

 

7

支持远程端口扩展,作为控制设备实现对端口扩展模块的集中控制;提供官网链接

 

8

支持独立防火墙插卡,独立入侵防御插卡,独立应用控制插卡,非多功能插卡加授权形式,提供官网链接证明。

 

9

支持802.1ae Macsec安全加密,实现MAC层安全加密,包括用户数据加密、数据帧完整性检查及数据源真实性校验,提供官网链接证明。

 

10

单台实际配置:单主控,双电源,千兆电口不小于24个,千兆SFP光口不小于20个,万兆SFP+光口不小于4个。千兆单模光模块15, 千兆多模光模块2个。

组网需要 

 

 

 

序号

设备名称

数量

设备需求

是否为实质性

备注

1

内网无线PoE交换机

15

交换容量不小于256Gbps,包转发率不小于96Mpps

组网需要 

2

固化千兆POE电口不小于24个,万兆SFP+光口不小于4个。

组网需要 

3

支持IPv4/v6静态路由、RIPRIPngOSPF功能

 

4

支持扩展端口模式,通过将接入设备作为远程接口板加入主设备系统,在纵向维度上将核心层设备和接入层设备虚拟为一台逻辑设备,提供官网链接证明

 

5

支持OPENFLOW 1.3标准,官方网站可查

 

6

支持堆叠,主机堆叠数不小于9台,实现单一IP管理

 

7

符合IEEE 802.3azEEE)节能标准,零噪音设计

 

8

单台实际配置:固化千兆POE电口不小于24个,万兆SFP+光口不小于4个,千兆单模光模块1

组网需要 

9

与内网无线汇聚交换机同一品牌

组网稳定性需要 

 

序号

设备名称

数量

设备需求

是否为实质性

备注

1

无线控制器

1

千兆光电复用接口不小于8个,万兆SFP+不小于2个。

组网需要 

2

支持并实配150W可插拔双交流电源。

组网需要 

3

支持控制器虚拟化热备功能,虚拟化后对外呈现唯一IP地址,便于管理及维护,提供官网截图及链接证明。

组网需要 

4

支持分层AC功能,接入层AC主要功能包括AP接入和数据转发等实时性业务,核心层AC主要做网络的管理控制和集中认证等非实时性全局业务,另外核心层AC也具有普通AC的接入AP及数据转发功能,提供官网截图及链接证明

 

5

提供用户二层隔离功能。

 

6

支持不同SSID采用不同转发模式(集中转发与本地转发),灵活组网

 

7

支持AC/AP间隧道加密,用户接入支持WAPI模式

 

8

实际配置:千兆光电复用接口不小于8个,万兆SFP+不小于2个。150W双交流电源,无线AP授权不小于128个。

组网需要 

 

序号

设备名称

数量

设备需求

是否为实质性

备注

1

无线AP

85

可支持胖/AP两种工作模式,支持802.11ac协议。

 

2

支持两路MINPCIE第三方协议扩展,支持UART可扩展RFIDZigBee、蓝牙4.0以上,提供官网截图及链接证明。

实际业务需要 

3

能够通过AP对物联网硬件模块供电

 

4

5GHz支持866Mbps2.4GHz支持300Mbps

 

5

外置8个射频接口,每个接口均可同时支持2.4G5GHz

 

6

采用馈线+天线入室的方式部署,且保证双频入室,房间内5GHz信号强度大于-65dBm

 

7

必须持有国家工信部入网核准证

产品稳定性证明 

8

保证终端互操作性,必须获得WiFi联盟的802.11ac认证

产品稳定性证明 

9

所有无线AP共配置:不小于556个室内美化天线,5M馈线不少于117根,10M馈线不少于556根,端口负载不少于120个。

组网需要 

10

与无线控制器同一品牌

组网稳定性需要

 

序号

设备名称

数量

设备需求

是否为实质性

备注

1

智能管理系统

1

支持WindowsLinux平台,支持B/S架构。

实际使用需求

2

支持自定义用户主页:管理员可以首页中通过拖拽,自定义需要在首页展示页面。

 

3

支持IP拓扑、二层拓扑、邻居拓扑、网络拓扑视图、业务拓扑、STP拓扑、MSTP拓扑等多种拓扑类型;二层拓扑支持多协议,包括BridgeNDPCDPMSTPSTPLLDPDISMAN-PING等二层协议,支持聚合链路,支持第三方的设备;拓扑可融合链路状态、设备告警等多种信息。

 

4

支持对全网设备告警的实时监控和统一浏览;支持多种提醒方式,如告警实时提醒(告警板)、告警音响提示;支持多种转发方式,比如转E-mail,转短信,转上级网管或其它网管等。支持告警分析,可以屏蔽重复告警、闪断告警,支持告警自动确认功能;

 

5

支持IPv6环境下的资源、性能、告警、拓扑、面板管理,包括纯IPv6组网和双栈组网。

 

6

支持配置库包括配置文件和配置片断,配置内容可带有参数,在部署时根据设备的差异设置不同的值;配置文件可部署到设备的启动配置或者运行配置;配置片断只能部署到设备的运行配置;

 

7

支持批量的设备配置备份和恢复。支持向导方式或者任务方式批量的备份、恢复完整的配置文件,也可以批量的下发配置片断。

 

8

支持H3C/HUAWEI/CISCO/HP设备的批量配置和软件管理,包括的软件版本和软件库中最新可用的软件,更新设备的软件

 

9

支持有线无线一体化管理,可统一管理ACFat/Fit AP、无线终端、PoE交换机等设备,支持在拓扑上支持展示设备告警、状态,可以十分逼真的展示全网的网络结构

实际使用需求 

10

支持查看ACAP之间真实物理链路连接,真实显示从APPoE交换机、三层交换机、路由器等物理链路,对于排查网络故障能提供很大帮助

实际使用需求 

11

支持对移动终端设备类型进行识别,根据时间,地点,终端类型,SSID,身份、状态给不同终端不同网络访问权限

实际使用需求 

12

支持AP接入端口管理,支持PoE功能的设备,可以通过禁止、使能PoE供电功能使AP重启

 

13

实际配置25个网络设备授权,配置100个无线AP管理授权

组网需要 

14

与内网无线汇聚交换机同一品牌

组网稳定性需要 

 

序号

设备名称

数量

设备需求

是否为实质性

备注

1

智能管理服务器

1

国有自主品牌;

本地化服务要求 

2

2U机架式服务器

机房空间需求 

3

配置1IntelE5-2630v3处理器

业务应用需求

4

配置16GB ECC Registered DDR4内存,≥24个内存插槽

业务应用需求

5

配置3300G 10K转企业级SAS硬盘

业务应用需求

6

外插高性能 SAS RAID控制器,支持RAID 0/1/10/5

业务应用需求

7

配置2intel高性能千兆以太网口,支持虚拟化加速、网络加速、负载均衡、冗余等高级网络特性,可选双口万兆以太网控制器;

业务应用需求

8

8PCI-E插槽

 

9

配置2个热插拔冗余电源,导轨,DVD光驱;

业务应用需求

10

支持同一界面的设备管理,监测功能需要包括网络、服务器、系统、数据库、企业应用、机房环境等内容;可生成资产报表、管理员日志、进程日志等,具有统计分析数据报表的功能,支持远程顺序启动服务器,可以远程监控运行状态,有邮件、短信、窗口、声音多重告警等功能;

 

 

 

外网:

序号

设备名称

数量

设备需求

是否为实质性

备注

1

外网出口安全网关

1

千兆光接口不小于8个,千兆电接口不小于16个,整机最大可扩展接口数量8SPF+24GE

组网需要 

2

支持不小于2个扩展槽位,不小于500G硬盘扩展

考虑未来扩展性 

3

最大并发连接数不小于400万,每秒新建连接数不小于50K,整机吞吐量不小于2.5Gbps

组网性能要求 

4

支持双机虚拟化式高可靠性技术,融合后可统一管理配置,对外单一节点,单IP并实现主备/主主方式转发

 

5

支持基于CPU、内存等硬件划分资源的完全虚拟化技术,可分配吞吐量、新建、并发,虚拟防火墙可独立重启、配置独立导出。

 

6

支持高性能IPSecL2TPGRE VPN功能,支持高性能SSL VPN功能,最大并发可扩展≥1000

 

7

能够防范DOS/DDOS攻击:LandSmurfFraggleWinNukePing of DeathTear DropIP SpoofingSYN FloodICMP FloodUDP FloodHTTP Floodcc)攻击、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范、DNS FloodACK FloodFIN Flood、分片FloodTiny-Fragment

 

8

实际配置入侵防御特征库升级不小于3年,应用控制特征库升级不小于3年,AV病毒库升级不小于3年。

满足未来可升级性 

9

与内网无线汇聚交换机同一品牌

组网稳定性

 

序号

设备名称

数量

设备需求

是否为实质性

备注

1

外网核心交换机

1

交换容量不小于5.98Tbps,包转发率不小于220Mpps

组网需要 

2

千兆SFP光口不小于24个,千兆电口不小于8个,万兆SFP+光口不小于4个。业务扩展插槽不小于1个。

组网需要 

3

支持可插拔双电源。

产品稳定性 

4

单槽位可扩展万兆光口不小于12个,单槽位可扩展40G光口不小于2个,提供官网截图及链接证明

 

5

支持远程端口扩展,作为控制设备实现对端口扩展模块的集中控制;

 

6

支持802.1ae Macsec安全加密,实现MAC层安全加密,包括用户数据加密、数据帧完整性检查及数据源真实性校验。

 

7

支持AC功能,交换平台实现有线无线一体化集成,配合MC-AC分层模式,消除无线带宽瓶颈,提供官网截图

 

8

实际配置:千兆SFP光口不小于24个,千兆电口不小于8个,万兆SFP+光口不小于4个。业务扩展插槽不小于1个。千兆单模光模块15个。

 

 

序号

设备名称

数量

设备需求

是否为实质性

备注

1

外网接入交换机

15

交换容量≥256Gbps;包转发能力≥66Mpps 

组网需要 

2

交换机单台配置10/100/1000Base-T以太网端口接口≥24个,10/100/1000Base-X SFP端口≥4

 组网需要

3

支持基于端口的VLAN、基于MACVLAN,支持基于协议VLAN,基于VLAN端口隔离,最大VLAN(不是VLAN ID)4094 

组网需要 

4

支持IPv4静态路由

组网需要 

5

支持IGMP Snooping v1/v2/v3、支持快速离开,支持MLD Snooping v1/v2,支持组播VLAN

 

6

支持基于第二层、第三层和第四层的ACL,支持基于端口和VLAN下发 ACL,支持IPv6 ACL功能

 

7

支持STP/RSTP/MSTP,支持以太网OAM,支持Smart Link,支持Monitor Link,支持DLDP,支持RRPP快速环网保护协议

 

8

支持802.1x认证,支持集中式MAC地址认证,支持IP+MAC+PORT的多元组绑定,支持DHCP Server,支持DHCP Snooping

 

9

支持SNMP V1/V2/V3RMONSSHV2支持虚电缆检测功能(VCT),支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理

 

10

 

 

 

 

序号

设备名称

数量

设备需求

是否为实质性

备注

1

短信认证系统

1

多种802.1X接入认证:支持PAP认证、CHAP认证、EAP-MD5认证、EAP-PAP认证、EAP-TLS认证、EAP-PEAP-MSCHAPV2认证、EAP-PEAP-MD5EAP-GTCEAP-TTLS认证,防客户端破解;

业务应用需要 

2

Portal认证:支持纯Web认证和客户端Portal认证,客户端方式支持可溶解方式,无需安装;支持二次地址分配;Portal页面支持定制;支持IPV6Portal认证以及NAT环境下的Portal认证;基于不同的端口组、WLAN SSID、终端操作系统推出不同的认证页面;支持Web Portal页面可视化定制;支持无感知认证;

 

3

智能终端认证页面定制:定制页面包括认证(或者注册)页面和处理结果页面,根据显示屏幕分为PCPAD和手机多种页面类型。预置多套模板方便管理员通过可视化手段绘制页面,也可导入第三方定制的页面。

业务应用需要 

4

多元素绑定:支持用户名、密码与用户IPMACVLAN、设备IP、设备端口、主机名、域用户、SSIDAD域、硬盘序列号等多种元素的绑定认证;支持第一次认证成功时的自学习绑定属性功能;

 

5

支持不同的访客账号创建方式:支持公共领域访客短信认证模式、企业访客接待员手工开户模式、企业访客自助开户模式;

 

6

支持访客无感知认证:提供访客一次接入,多次使用的无感知认证,访客只需要输入一次用户名/密码,后续接入无需再输入用户名/密码;

业务应用需要 

7

支持通过多种短信环境发送访客账号信息:A、支持通过主流短信猫接口发送短信通知。B、支持通过互联网Web接口访问短信网关,快速、高效地发送账号信息短信。C、通过封装统一短信通知接口,支持与客户自有短信网关通过定制开发对接;

 

8

访客行为审计:提供强大的“黑名单”管理,可以将恶意猜测密码的访客加入黑名单,并可按MACIP地址跟踪非法行为的来源。支持管理员可以实时监控在线访客,强制非法访客下线。提供接入明细日志,便于审计访客的接入网络记录。通过与UBA用户行为审计系统联动,实现按照访客账号审计上网URLFTP等访问日志;

业务应用需要 

9

实际配置不少于1000人并发接入认证授权,提供定制化页面开发服务。

业务应用需要 

 

序号

设备名称

数量

设备需求

是否为实质性

备注

1

短信认证服务器

1

品牌

国有自主品牌;

本地化服务要求 

2

规格

2U机架式服务器

机房空间需求 

3

处理器

配置2IntelE5-2630v3处理器

业务应用需求

4

内存

配置32GB ECC Registered DDR4内存,≥24个内存插槽

业务应用需求

5

硬盘

配置3600G 10K转企业级SAS硬盘

业务应用需求

6

RAID

外插高性能 SAS RAID控制器,支持RAID 0/1/10/5,1G缓存

业务应用需求

7

网口

配置2intel高性能千兆以太网口,支持虚拟化加速、网络加速、负载均衡、冗余等高级网络特性,可选双口万兆以太网控制器;

业务应用需求

8

I/O扩展

8PCI-E插槽

 

9

电源及外设

配置2个热插拔冗余电源,导轨,DVD光驱;

业务应用需求

10

设备管理

支持同一界面的设备管理,监测功能需要包括网络、服务器、系统、数据库、企业应用、机房环境等内容;可生成资产报表、管理员日志、进程日志等,具有统计分析数据报表的功能,支持远程顺序启动服务器,可以远程监控运行状态,有邮件、短信、窗口、声音多重告警等功能;

 

 

序号

设备名称

数量

设备需求

是否为实质性

备注

1

Cache缓存系统

1

支持对各类html和图片静态内容的缓存,支持对文件下载缓存加速,可以对对每种应用类别分别进行下载文件大小、触发系数、提供服务任务数设置

 

2

支持对国内主流视频网站内容缓存与加速,包括优酷、土豆、爱奇艺、腾讯、乐视、芒果TV、凤凰视频等,可以对对每个网站分别进行下载文件大小、触发系数、提供服务任务数设置

 

3

支持自定义加速策略,并可自定义加速应用类别,可以针对urluriget方法制定加速策略,可以根据源站IP,后缀名、文件名定义缓存内容。可以对对每个类别分别进行下载文件大小、触发系数、提供服务任务数设置,要求提供截图

4

在首页实时显示cache当日缓存峰值和当日节省的流量,要求提供截图

 

5

支持图片缓存,能够单独指定图片缓存的文件大小、触发系数和提供服务任务数,要求提供截图

 

6

能够显示所有缓存文件操作:可查看文件的详细信息。可以对所有信息进行查找和排序,要求提供截图

 

7

支持黑白名单加速策略,可自定义黑白名单IP网段

 

8

支持代理模式和下载模式切换,对于大文件使用下载模式,小文件使用代理模式,更好地节省带宽。防止cache占用带宽

 

9

支持对每种应用(包括自定义应用类别)分别进行下载文件大小、触发系数、提供服务任务数设置

 

10

支持主流电子市场缓存功能,包括安卓市场、91助手、豌豆荚等。也可支持对app自动更新的缓存功能。能够单独指定图片缓存的文件大小、触发系数和提供服务任务数

 

11

可按小时对cache整体的下载流速进行限速,每个小时可以设置不同的流速

  

12

支持个人电脑和平板电脑、手机等移动终端的访问

 

13

支持对镜像流量大小进行实时查看

实际应用需要 

14

支持对缓存流量实时监控

 

15

支持以自定义或自动方式对缓存文件进行清理。可设置手动清理的条件:缓存时间、命中次数、磁盘、应用类别、文件大小、命中时间

实际应用需要 

 

序号

设备名称

数量

设备需求

是否为实质性

备注

1

Cache服务器

1

品牌

国有自主品牌;

本地化服务要求 

2

规格

2U机架式服务器

机房空间需求 

3

处理器

配置2IntelE5-2640v3处理器

业务应用需求

4

内存

配置32GB ECC Registered DDR4内存,≥24个内存插槽

业务应用需求

5

硬盘

配置32TB企业级SAS硬盘

业务应用需求

6

RAID

外插高性能 SAS RAID控制器,支持RAID 0/1/10/5,1G缓存

业务应用需求

7

网口

配置2intel高性能千兆以太网口,支持虚拟化加速、网络加速、负载均衡、冗余等高级网络特性,可选双口万兆以太网控制器;

业务应用需求

8

I/O扩展

8PCI-E插槽

 

9

电源及外设

配置2个热插拔冗余电源,导轨,DVD光驱;

业务应用需求

10

设备管理

支持同一界面的设备管理,监测功能需要包括网络、服务器、系统、数据库、企业应用、机房环境等内容;可生成资产报表、管理员日志、进程日志等,具有统计分析数据报表的功能,支持远程顺序启动服务器,可以远程监控运行状态,有邮件、短信、窗口、声音多重告警等功能;

 

 

系统集成

序号

设备名称

数量

设备需求

是否为实质性

备注

1

弱电施工及系统集成

1

针对本项目提供综合布线及系统集成一套

 

 


相关评论

天津市医疗信息化建设协作联盟网http://www.his2000.com) 站长:郝工  投稿信箱:hao_shy#126.com (请将@代替#)

站为公益网站,所有内容来自原创或网络转载,仅供个人学习和研究使用,如侵犯您的版权请来电或来函指出,本站立即删除