三甲医院医疗信息化项目服务方案

招标编号：****

投标单位名称：****

授权代表：****

投标日期：****

1.详细的技术响应方案

详见下表：

编制及签署要求：

1.要求提交正本：如为联合体参与应答，联合体各成员的名称应完整列出，例如：XX公司与XX公司组成的联合体。

2.印章与签名规定：所有应答文件须经提交方单位公章确认，单页文件需全面盖章，多页则需逐页盖章或在连接处加施骑缝章。法定代表人（或其授权代表）需对每一页亲自签字。若应答方为联合体形式，应由联合体的主导方进行签署。

2.定制化技术解决方案

1.1项目介绍与背景

1.1.1项目概述

机房LTXXX内拟构建同城双活私有云平台，旨在支持客户业务系统逐步迁移至云端，满足其需求。所需软硬件配置包括：原版Oracle 11gR2企业版数据库、Red Hat Enterprise Linux 7.1操作系统、Windows Server 2008 R2中文企业版作为虚拟化基础，以及网络版杀毒软件等。项目着重实现双活物理数据中心的灾备保护，并确保核心业务系统及网络安全达到国家信息安全等级保护三级（简称“三级等保”）标准。此外，平台需全面满足业务对IT计算、数据存储和网络安全的全方位需求。

1.1.2项目指南

本项目乃一项宏大的系统性工程，在实施建设的过程中，我们将严格遵照招标文件所设定的如下基本原则。

1)成熟稳定，自主可控

本项目拟采用经验证的商业产品，旨在确保各部门业务应用系统的持续稳定运行；在兼顾数据资源的安全与保密需求的同时，项目将充分评估核心系统的国产化解决方案，以实现系统在各个环节中的自主可控目标。

2)统一架构，动态扩容

随着虚拟化与云计算技术的持续进步，统一架构与灵活扩展已成为信息行业的核心理念。鉴于项目需求的动态扩展特性和内容随采集技术和信息资源的增殖而日益丰富，本次工程的建设策略将遵循全面兼顾的原则。在设计初始阶段，我们将采纳先进的顶层架构设计，以保证在后续的动态扩容过程中始终契合统一框架，确保系统整体的连贯性和完整性。同时，我们将采取分期且灵活的扩容策略，根据业务规模动态调整运营管理中心，确保按需实施，防止资源的无谓浪费。

3)开放兼容，灵活扩展

本设计将以开放兼容与灵活扩展为核心理念，兼容国内外广泛采用的标准规范及协议，旨在确保在其基础上运行的应用系统能够实现顺畅的互联互通与业务协作。

1.2创新综合设计策略

1.2.1创新与实用的设计准则

在推进系统建设和制定技术方案的过程中，我们始终坚持以下基本原则：

1.统一设计原则

系统构建应全面规划并执行统一体系架构的设计，涵盖应用系统的构建框架、数据模型构建原则、数据存储策略以及系统的扩展性蓝图，所有环节均需坚持以全局视角和长远发展为导向。

2.先进性原则

系统构建应选用技术领先、达到国内先进标准且顺应国际潮流的产品与设备。设计过程中严格遵循国际通用规范及标准，汲取国内外成熟网络和综合信息系统架构的精华，以确保系统具备持久的生存力和灵活的扩展性。在追求创新的同时，我们着重保障技术的稳定性与安全性。

3.可靠性原则

随着系统复杂度提升，对高可靠性标准的需求也随之增强。系统故障风险与潜在损失将显著增加。在本系统的规划阶段，我们极为重视其可靠性和稳定性，通过实施软件可靠性建模和冗余设计策略，旨在预防运行过程中可能发生的故障与不稳定情况。

(1)项目启动之初，应预先设定并合理分配各项可靠性指标。

(2)在推进方案执行阶段，全面运用多种可靠性设计策略以确保实现预设的可靠性目标。

(3)在系统启动初期阶段，我们计划实施可靠性验证测试与渐进增强的可靠性试验。

4.标准化原则

系统的技术实施严格遵循国际、国家及行业的标准化规定和相应的规范要求。

5.成熟性原则

系统的设计应采纳国际公认的成熟体系架构，以支持跨平台的高效运行。

6.适用性原则

在确保应用需求得到满足的前提下，优先保障现有资源利用，并尽可能地控制建设成本，以实现高效与经济的平衡。

7.可扩展性原则

在设计信息系统时，首要考量业务的未来发展需求，力求简洁并降低各功能模块之间的紧密度，同时确保全面兼顾兼容性。系统应具备处理多元数据格式存储的能力。

8.兼容性原则

在研发本系统的过程中，我们高度重视其与现有系统及在建项目的兼容性、集成性，以及界面设计的一致性，同时确保数据描述的统一性。

1.2.2详细需求评估

(1)计算资源虚拟化配置需求：请求配置CPU核心数1328个，内存容量达到6336GB。

(2)硬件配置需求如下： - 小型计算机：3台 - 四路服务器：7台 - 双路服务器：10台

(3)存储及备份资源需求：内网存储资源730TB,外网存储资源20TB,近线备份存储72TB,离线备份存储120TB。

(4)第三方正版软件需求：提供以下正版软件，0racle数据库(8C授权)RAC+GoldenGate1套，含五年的维保服务；提供相应资源池的正版虚拟化软件及售后服务，提供正版SQLServer、 Windows Server、Red Hat Enterprise Linux操作系统、容灾备份软件、网络版杀毒等软件。

(5)安全资源需求：提供物理安全、网络安全、主机安全、数据安全、应用安全、虚拟化安全等安全服务；提供云安全解决方案，包括云安全架构（云系统平台安全、虚拟数据中心安全、虚拟机安全)，身份认证管理，安全管理，提供日志、监控、告警、事件审计等运维管控服务，满足客户现有及未来3-5年业务系统迁移上云的使用要求；云平台建设完成要求进行“三级等保”测评，并据国家要求进行一年一次测评。

(6)服务提供策略：与客户及相关利益方紧密合作，我们将提供全面的技术支持服务，包括云迁移方案设计、实施测试、部署、验收总结、运维保障以及效果评估。在遵循系统配置规定的同时，我们承诺在服务期内免费执行新业务系统的云上部署。任何未明确此承诺的投标将被视为无效。

(7)医疗云的灾备策略：我们的医疗服务通过部署在XXXLT本地的两个独立数据中心(IDC)机房，采用同城异地双活架构设计并实施，旨在确保业务连续性。针对不同级别的故障，我们将制定出高效且可行的故障修复与灾难应对方案，涵盖医疗云平台软件、硬件、以及云网络连接等关键环节。对于各类故障，包括但不限于大到平台整体，小至具体部件，我们承诺恢复时间最长不超过30分钟。

(8)该云平台属于专属私有云模式，所有平台端的软硬件资源均由我们专为本项目全新购置，并专享，确保资源专用，不得用于其他项目。

(9)合作供应商需确保充足的常用备品备件库存，以应对硬件突发故障时的即时更换需求。

1.2.3创新技术路径

1.2.3.1B/SB/S架构详解

系统总体设计选用先进的成熟技术，注重实际应用，确保功能模块布局与规模的合理性。系统采用B/S架构进行开发，配备详尽的技术文档和全方位的技术支持服务，辅以严谨的项目管理体系。该系统严格遵循环保部信息平台建设的技术规格，同时符合国家软件行业的相关标准规定。

B/S架构（浏览器/服务器）的优势在于实现集中式管理模式，所有的数据库和应用系统集成在交换中心，从而有效解决了C/S架构（客户端/服务器）中‘臃肿客户端’的局限。这促使我们构建了统一的数据库和系统架构，消除了由地域或部门差异带来的影响，确保了系统的标准化、连贯性和对未来发展可能的结构变革需求的兼容性。

1.瘦客户端方式

客户端通过浏览器接入，无需额外安装数据库驱动，客户端内部不包含复杂的业务逻辑处理。通常情况下，系统升级或架构调整时，客户端无需改动，显著降低了系统的部署和维护复杂性，体现出快速部署、灵活调整和便捷升级的特性。

2.降低成本

B/S架构的优势在于仅需运行浏览器的客户端设备就能兼容，如常见的PC，这显著减少了硬件投资需求。其用户界面操作简便，从而降低了培训成本，并有效地降低了客户端的维护复杂性，节省了维护开支。

3.弹性增大

通过模块化设计，将处理逻辑与用户界面逻辑独立分离，确保各子系统间的逻辑一致性。当需调整处理逻辑时，仅需对服务器程序进行针对性更新，无需触及子系统或客户端，实现高效维护和便捷升级。

4.网络通讯量减小

通过设计高效的通信机制，每个客户端只需与服务器交换极少量的数据，从而显著减轻了网络负担。

5.安全性提高

通过实施B/S架构，工作站在无需安装数据库的前提下运行，从而减少了数据库访问点，有利于提升安全管理与控制的效率。此外，由于客户端无需软件安装，该应用系统表现出显著的稳定性增强，同时降低了维护任务的复杂性，确保了系统的高效运作。

1.2.3.2SOA面向对象

系统设计依托于面向对象的理论框架，通过对象导向的分析与设计策略，严格遵循软件工程的原则，对项目的实施进程进行有序管理。这确保了系统在需求变化、连续运行以及稳定性方面展现出卓越的灵活性和持久性。

系统采用组件式开发策略，其特色在于允许用户自定义功能菜单与发布内容。组件化编程的核心目标在于模块化设计，使得各个模块独立开发与测试变得可能。具备动态关联数据的能力，特别适用于处理新表及其字段，支持发布、运算、处理与生成操作。

系统构建采用业界广泛成熟的实施方案，强调与用户方现有业务系统及硬件的无缝整合。系统以结构化的数据库作为核心基础，借助主流技术架构并统一采用XML技术进行数据交换，通过WebService技术提供标准化的接口设计。借助SOA（面向服务的架构）理念，确保系统的高效集成与服务交互性。

SOA体系结构：服务导向架构，其本质是一个组件模型，通过明确的接口和契约将应用程序的不同功能模块（即服务）相互连接。接口的定义采取中立策略，与服务的底层硬件平台、操作系统和编程语言无关。这种设计使得构建的服务能够以标准化和普适的方式进行交互。

1.2.3.3 Web Service

Web Service是一项新技术，能使得运行在不同机器上的不同应用无须借助附加的、专门的第三方软件或硬件，就可相互交换数据或集成。依据WebService规范实施的应用之间，无论它们所使用的语言、平台或内部协议是什么，都可以相互交换数据。WebService是自描述、自包含的可用网络模块，可以执行具体的业务功能。WebService也很容易部署，因为它们基于一些常规的产业标准以及已有的一些技术，诸如XML和HTTP,减少了应用接口的花费。Web Service为整个企业甚至多个组织之间的业务流程的集成提供了一个通用机制。

1.2.3.4高效数据库管理系统

系统兼容Oracle、DB2、SQLServer等主流大型关系型数据库，通过一体化规划与分布式构建，凭借其在性能、安全、稳定、数据一致性和分布式数据处理方面的显著优势，成功实现了对外部系统数据的高效整合。

1.2.3.5改进后的用户界面设计

用户界面的设计与实现遵循Windows的风格，注重界面的亲和力、交互性及灵活性，旨在提供便捷的操作体验。系统视窗的优势体现在其卓越的用户体验上。

用户界面的友好设计：基于窗口系统的交互界面采用菜单导向并具备图形展示，其结构包含标题栏、菜单选项、控件按钮、滚动条以及边框等元素。用户可以通过这些窗口执行多样化计算机操作，实现高效的人机交互。所有窗口具有一致的视觉风格和操作模式，使得用户一旦熟悉了基本的窗口操作技巧，即可迅速适应其他类似系统的操作流程。

(1)一屏多任务处理：通过支持多窗口的屏幕设计，其功能等同于拥有多个独立显示器，从而显著提升信息显示的并发量和效率。

(2)集成化的窗口系统：作为用户并行操作多个任务的关键平台，它模拟了日常生活中多任务处理的场景。用户能够同时开启多个窗口，运行独立的应用程序，并且能够便捷地在这些应用程序之间进行切换，实现了高效的工作流程管理。

1.3详细设计与实施策略

1.3.1创新设计策略与基本原则

私有云服务于医疗机构的核心业务网络、日常办公与协作伙伴，支持数据访问、OA应用及视频通信等功能，并确保各业务单元之间的安全隔离。作为整体网络生态的一部分，私有云与外部互联网络相互协同，基础网络扮演着业务数据传输的关键角色，实现了计算与存储的无缝整合。为了实现私有云网络的高可用性、灵活性和易于管理，其架构设计应遵循结构严谨、模块化拆分和扁平化原则。

结构化

通过结构化的网络设计，我们旨在优化上层协议的部署与网络管理，提升网络的效率，确保高度的可靠性。这种设计在冗余性和网络对称性两个关键维度得以体现，如图所示：

通过适度引入冗余，能够减轻设备和链路的单点故障风险，然而过量冗余可能导致网络结构复杂，不利于运营和维护。因此，常采取双节点双归属的对称网络设计，这有利于简化设备配置，提升拓扑清晰度，同时便利协议设计与分析。

在构建数据中心网络架构时，考虑到冗余和对称设计的必然引入，可能会形成网络环路。针对这一问题，我们可以通过以下策略来有效避免环路的影响：

1.启用STP和VRRP协议

尽管传统解决方案具备标准化协议和相对较低的设备需求，但其面临的主要问题是网络协议部署复杂，收敛速度较慢，链路带宽利用效率不高，且对运维管理带来较大的工作负担。因此，我们的设计策略摒弃了这种部署模式。

2.IRF网络设备N : 1虚拟化技术

借助XHSIRF技术，对同一层次的设备进行水平整合，将两台或更多设备虚拟化为单一设备，实现集中转发与管理。此举消除了环路风险，无需额外配置如STP和VRRP等协议，简化了网络协议部署流程。进而显著缩短设备连通性和链路同步时间（达到毫秒级），并采用负载均衡的工作模式，显著提高了资源利用率。

本设计策略旨在实现端到端的IRF部署，从而确保网络的高可靠性，并同时提升运维管理的简洁性。

模块化

在设计数据中心基础网络时，我们倾向于采用模块化策略，将数据中心划分为多个功能各异的区域，以便分别承载不同的功能或应用程序部署，从而确保整个架构具备可扩展性、灵活性与高可用性。根据服务器上应用的特性和功能需求，服务器的部署会针对各个特定区域进行。如图所示：

数据中心网络划分为网络接入区域、数据中心核心交换区域及服务器接入区域三个主要功能区块。在特定服务类型的驱动下，网络接入区域与服务器接入区域可能进一步细分为子区域，具体的划分详述请参照‘业务分区’章节的内容。

作为数据中心的核心组成部分，核心交换机设备被部署在数据中心核心区，其主要职责是支持各区域间的数据流通。因此，我们倾向于选择具有高度可靠性的数据中心专用设备来确保系统的稳定运行。

在实施模块化构建策略时，我们力求实现各模块之间的低耦合性，从而确保数据中心的业务具有高度的可扩展性。当需添加新业务系统或模块时，无需对核心或现有模块进行不必要的修改。此外，模块化设计的优势还体现在风险的有效分散上，一旦非核心区域的模块遭遇问题，不会波及到其他模块，从而最大程度地减小数据中心故障带来的影响。

扁平化

数据中心的网络架构，根据接入点的密集程度，主要区分为了二层和三层结构，具体如图所示。

数据中心网络的传统布局通常基于三层结构设计，这种架构的优势在于能够确保网络的高效扩展，支持密集的服务器接入于同一区域。然而，三层架构的网络设备众多，给网络管理带来了复杂性，导致运维任务繁重。此外，其组网成本相对较高。

随着网络交换技术的持续进步，交换机的端口密度不断提升，这使得二层组网在扩展性和密度上充分迎合了企业数据中心服务器接入的需求。特别是在服务器虚拟化技术日益普及的背景下，二层架构的优势更加明显，它便于实现大规模VLAN间的互通，从而支持虚拟机的灵活部署与迁移。相比之下，二层架构显著简化了网络运营与维护的工作量。

鉴于各项考量，私有云的网络设计采纳了二层扁平化架构，旨在提升可扩展性的同时，确保管理的便捷性。

1.3.2定制化解决方案

(1)本次医疗云平台的软硬件设备均采用全新购置，并专属于本项目所有，未经项目授权，严禁向其他任何方提供使用。

(2)所有源自业务系统迁移至云端的生产数据及备份资料，其所有权归属于业务系统的权益人。未经明确的书面授权，我方承诺不会擅自利用或转供给第三方，用于任何商业用途。由此产生的任何责任与后果，均由我公司独家承担。

(3)专设技术团队：我公司将组建一支专门针对本项目的专业技术团队，该团队性质为长期稳定配置，未经合同允许，不得在合同期内进行任意人员调整。在遇到系统故障时，我团队将与LT指派的技术人员紧密协作，共同进行问题诊断与解决。

(4)我们始终坚持专有管理原则，严格遵循医疗云平台的操作规程，任何未经授权的行为，我公司将不会擅自开设账户或利用医疗云资源开展云服务。

(5)我司保证按照10.3.10.3章节所列的详细备品备件清单，购置充足的存货，以充分保障客户的需求得以满足。

1.3.3定制化服务提案

我公司旨在确保购买服务品质的严谨把控，并充分预见未来的业务拓展需求，因此，我们计划选用业界广泛认可且成熟度高的OpenStack架构平台软件进行建设和提供服务。

1.3.3.1云端医疗设施基础功能

本次我们构建的医疗云平台，旨在确保与现有业务系统的无缝衔接。平台特性包括开放性、成熟度与稳定性，依托OpenStack Mitaka及后续版本的行业标准开发。借助SDN控制器，实现了对物理网络设备的智能化配置。其兼容性广泛，覆盖国际主流的虚拟化技术，如VMware、KVM和PowerVM，以及H3C CAS。支持Windows和Linux等常用操作系统，以及Oracle、SQL Server、MySQL等主流数据库。此外，平台还集成支持IBM Websphere、Oracle WebLogic等关键中间件，满足多元化的业务需求。

1.3.3.2医疗云平台目录服务能力

(1)我们的服务涵盖云平台的业务应用管理和用户自助服务平台，致力于为贵公司提供全方位的云资源支持。其中包括云主机、云硬盘、云防火墙以及云负载均衡等各类资源的申请服务，能够根据业务需求精准配置，确保资源供应的高效与便捷。

(2)我们的服务涵盖虚拟主机的全方位管理，包括新建、运营维护、续期以及注销等操作。我们支持硬盘的装载与卸载，允许用户接入主机控制台，实现主机快照的创建以及灵活调整主机规格。

(3)我们的医疗云平台兼容国内外主流的虚拟化云主机服务，用户及其管理团队可通过便捷的自助服务平台自行申请所需的资源。

(4)我们的医疗云平台集成云数据库功能，业务应用程序用户可自主提交数据库申请，涵盖Oracle、MySQL、SQL Server等多种类型。数据库部署在获得审批后，将实现自动化操作。

(5)为了确保医疗云业务系统的‘三级等保’合规性，我司提供全面的防火墙服务：包括物理防火墙（Physical Firewall）和虚拟防火墙（vFW）的集成支持。我们有能力进行防火墙的动态管理，如新增、删除防火墙设备，以及灵活地调整防火墙规则，以满足各类安全需求。

(6)为了确保医疗云业务系统的功能在动态扩展后稳定运行，我公司将实施负载均衡器管理服务：包括对物理负载均衡器和虚拟负载均衡器(vLB)的支持，实现负载均衡器的创建、删除操作，以及监听器和实际服务的配置。同时，我们还将提供吞吐量调整的能力。

(7)为了提升云平台用户的维护体验，我公司特此在医疗云中集成工单管理系统。用户能够通过电子工单形式高效地报告他们在使用云资源过程中遇到的问题，包括工单的创建、回复与管理，包括删除操作，以实现便捷的沟通和支持服务。

(8)针对云平台用户测试系统所面临的组网环境多样性，我司医疗云平台特别设计了用户友好的图形化界面，允许通过直观的拖拽操作来配置专属的虚拟数据中心(VDC)。通过这种操作，用户能够方便地设定云主机、云防火墙、云网络以及云路由器等云资源之间的逻辑连接关系，从而实现快速部署任务。

1.3.3.3授权软件

我司保证供应经授权的数据库、操作系统、虚拟化软件、灾备恢复软件以及网络版防病毒软件等第三方软件（涵盖但不限于上述选项），关于所有相关的知识产权责任，将由我公司全权负责。

根据云平台用户HIS系统及数据集成平台对数据库的要求，我公司将在医疗云平台上交付0racle数据库，数据库部署在Unix小型机上，数据库按Oracle +RAC +GoldenGate(8CPU授权、11GR2企业版及以上)配置，并提供五年维保服务；提供相应资源池的正版虚拟化软件及售后服务；提供正版SQLServer 2008R2企业版及以上数据库，Windows Server 2008R2中文企业版及以上操作系统、RedHat EnterpriseLinux6.8版本及以上操作系统，容灾备份软件、网络版杀毒等软件。以上所有相关软件于项目交付时提供给云平台用户。

1.3.4高效云管理解决方案

1.3.4.1云端管理架构详解

我们的商业云服务平台构建于OpenStack Pike版的成熟且稳定的基础之上，该平台以灵活性高、扩展性强大、开放性与兼容性优良的原架构为基石。通过持续优化，产品的稳定性和可靠性得到了显著提升。我们提供从租户至应用的端到端云服务配置与管理，通过服务链形式整合用户请求，实现统一管理和配置。借助分级租户管理，满足了私有云多层级资源分配的需求。同时，定制化的审批流程确保了服务申请能够适应特定业务的多级审批要求，提升了服务响应的灵活性和精确度。

通过全面监控与评估服务链的健康状况并赋予相应评分，我们得以全面掌握和管理各租户的整体服务质量。提供深入的故障定位手段，支持从业务全局逐步深入至IT资源的详细剖析，协助用户集中关注故障发生的时间点。凭借对网络、服务器、安全等基础设施和应用的全方位深入监控，我们能够基于同步时间轴精准定位‘应用-网络-服务器-安全’层面的具体故障。借助协同、控制和资源编排的IT资源管理能力，实现基于策略的自动化业务故障恢复功能。

构建以云计算为核心，流程导向且遵循ITIL/ISO20000标准的运维管理体系。我们设计并采用先进的流程管理工具，确立科学、规范的流程管理体系，以构建全面、关联的业务资源分配数据库为起点。通过实施包括事件管理、问题管理、变更管理、配置管理和发布管理在内的五大核心流程，确保配置管理数据库的数据项与各流程无缝衔接。借助标准化的流程管理手段，将运维服务管理的所有规章制度标准化并在日常操作中固化，从而将繁琐无序的工作转变为有序的标准操作，持续降低云运维服务管理的风险。这为我们提供了灵活且可量化的管理平台，既便于管理人员，也便利了技术人员的操作。

我们的云操作系统涵盖了云计算中心的全方位运营与运维功能，包括： - 租户与业务管理 - 流程与服务目录管理 - 订单与资源管理 - 计量与业务编排 - 策略与统计报表生成 - 资源池、物理主机与虚拟化管理 - 集群、存储与动态能耗控制 - 资源服务质量（QoS）管理和大规模部署升级 - 监控、拓扑与权限管理 - 告警处理、性能分析 - 报表、日志管理以及自动化运维操作

1.3.4.2先进的云管理平台特性

1.3.4.2.1功能总览

(1)我们的虚拟化平台全面支持虚拟机的生命周期管理，涵盖以下关键功能：虚拟机的创建、启动、停止（包括关闭和关闭电源）、修改以及删除。同时，我们提供了直观的图形化界面，用户可以便捷地配置虚拟机的开机和关机策略，实现定时自动操作，确保在特定时间段内资源的高效利用与及时释放。

(2)为了支持云平台用户PACS业务系统的图形计算需求，虚拟化系统需配备GPU资源池功能，具备自动动态分配与回收GPU资源的能力，以适应业务的变化需求。

(3)为了确保云平台用户的业务系统平稳运行，我们的虚拟化平台内建了全面的健康监控功能。该功能从系统层面、集群管理、主机状态、存储优化、网络性能以及故障预警等多个角度对系统运行状况进行全面检查。遇到任何异常，平台能自动提供改进策略。并且，检查结果报告支持以PDF格式导出，方便查阅与存档。

(4)该功能支持一键转换至大屏幕模式，实时且直观地呈现虚拟化资源池的健康状况、警报信息以及资源利用详情。此外，展示内容具有高度灵活性，允许用户个性化设置，涵盖的定制指标包括但不限于主机性能指标、虚拟机性能指标、共享存储性能、系统整体健康评估，以及主机和虚拟机状态的统计分析等。

(5)业务运行在不影响的前提下，该虚拟机支持实现跨虚拟化管理平台的在线迁移功能。

(6)灵活配置资源扩展与收缩策略，通过智能适应虚拟机的CPU、内存、连接数、存储容量及磁盘I/O等性能指标，实现按需动态地创建或销毁虚拟机，以匹配"业务高峰期采用多台虚拟机服务，业务低谷期则减少虚拟机数量"的业务场景。这一操作全程自动化，无需人工介入。同时，系统提供对业务虚拟机组的全面负载监控和实时状态可视化展示。

(7)我公司云操作系统支持SDN,能通过SDN控制器实现对物理网络设备的自动化配置。我公司云操作系统还支持VLAN的部署方式，通过虚拟数据中心功能很好的解决了大家通常所担心的云安全问题。基于云平台结合SDN,能够支持租户地址重叠。除此之外，信息化人员还可以通过我公司云操作系统对数据中心基础设施进行运维。

1.3.4.2.2 实现IT资源的自动化配置与快速部署

我司的云操作系统以其卓越的服务交付效能著称，通过服务模式整合计算、网络、存储及安全资源，并实现了应用软件、数据库和大数据的自动化部署。在技术策略上，我们采用3.0版本，成功地将传统技术与新兴技术融合，实现了对物理服务器、虚拟机和容器的混合编排，支持DevOps流程。借助我公司的强大资源整合与自动化优势，用户得以显著降低部署工作负担，显著缩短业务上线周期。

1.3.4.2.3 实现一体化运营管理，尊享专属云计算服务

我司专注于满足用户的运营与运维需求，通过一体化界面与入口实现对数据中心的高效日常管理。我们旨在解决传统数据中心软件存在的割裂、统计复杂、分析难题以及多入口痛点，致力于构建一个集约化的运营运维一站式服务平台，坚持以用户为中心，追求卓越的使用体验。

1.3.4.2.4 实现业务创新，全生态应用的全面接入更为便捷

我们的云操作系统整合了行业内的卓越应用软件资源，通过云应用市场向广大用户推送。用户可以通过此平台浏览与其所处行业相关的常用软件，洞察最新的业界精华，激发创新思维，从而推动业务发展。

1.3.4.2.5 多层云服务能力

我公司云操作系统提供IaaS、PaaS和SaaS三层云服务：IaaS服务：包括云主机、云存储（云数据盘、对象存储）、云数据库服务、云防火墙、云负载均衡和云网络（租户子网/IP/域名等）。IaaS层服务向PaaS层提供开放API接口调用。PaaS服务：包括消息处理队列、通用中间件（请求代理、事物处理、地理信息）、数据交换平台、开发测试平台，为上层应用提供标准统一的平台层服务，并提供API接口和SDK开发包，供SaaS层软件开发与部署调用。SaaS服务：本层服务的提供由应用软件开发商完成。

云服务的全程自动化在线交付，通过用户友好的自助服务平台实现。该平台支持用户自主进行服务申请、操作使用、调整变更以及资源销毁的一体化流程。在获得审批批准后，相应的云资源将授权用户进行远程操控。

1.3.4.2.6 IaaS资源管理能力

医疗云平台的基础设施即服务(IaaS)构建在开放的OpenStack架构基础上，其与底层设施的交互通过标准化的OpenStack接口实现。此设计支持业界广泛使用的虚拟化技术，包括但不限于VMware、KVM、Citrix XenServer、Hyper-V以及PowerVM和HP小型机等。

云平台特性概述：全面兼容VMware各版本管理 - 支持包括标准版、企业版及企业增强版在内的VMware 5.0、5.1、5.5、6.0及6.5的全方位纳管服务。 - 在虚拟机硬盘管理方面，我们实现了对VMware虚拟硬盘的精细控制，包括配额设定与费用明细统计，确保资源有效利用与成本透明化。

本项目的云平台支持对小型机资源的纳管，支持对IBMPower小型机的纳管以及HP Superdome Flex的纳管。针对Power小型机，支持AIX、PowerLinux等主流操作系统。

本项目云平台整合了全面的VDC虚拟数据中心功能，允许租户基于自身的网络拓扑设计，构建专属且逻辑隔离的数据中心。依据业务或部门的组织结构，精细配置资源分组。在VDC环境中，用户能够详尽查阅各类资源的状态，并执行常规操作，包括但不限于启动、关闭、重启、销毁、暂停与恢复虚拟机，增删硬盘、网卡，创建快照，调整规格，续租，以及分配或回收公网IP。此外，VDC还支持对网络设施的高级管理，如销毁网络连接、解除路由器连接，以及调整防火墙规则，如连接或断开网络、管理监听器和实服务，以及防火墙的配置和删除。

租户在虚拟数据中心(VDC)中享有专用的虚拟网络资源。各个VDC之间通过严谨的安全隔离机制，同时支持灵活的通信，完全适应了多租户环境下的并发部署需求。

1.3.4.2.7PaaS资源管理能力

1.3.4.2.7.1应用商店

作为PaaS平台特有的应用分发平台，应用商店为开发者提供了将高质量的打包应用程序面向广大用户直接发布的便捷场所，以便其客户的应用软件开发团队能轻松分享给其他用户。

应用商店支持公有仓库，私有仓库以及第三方仓库；其中所有的仓库都分为传统软件包和容器镜像类型。公有仓库是PaaS平台提供的应用仓库，主要基于客户需求预定义的应用程序，任何权限的用户都可以使用其中的应用服务，但不能对应用商店的应用程度进行编辑更改，可以完成特定配置更改的一键式部署。私有仓库主要是为用户提供独立的应用仓库，用户可以将自己需要的应用程序上传到私有仓库，满足不同用户对个性化应用程序的需求。当客户在部署PaaS平台前已拥有自己的容器镜像仓库时，可以通过第三方仓库对接实现PaaS对其纳管能力。仓库里的容器镜像主要是存储容器镜像应用，可以实现单容器应用程序的部署：仓库里的传统软件包主要是存储传统二进制应用，可以实现单软件包应用程序的部署。

仓库应用程序提供全面的配置详情查看功能，并具备按应用名称及类别分类的检索能力，以便用户高效查找。

1.3.4.2.7.2数据库纳管

云平台的存量数据库能够实现无须改动的平稳接入，借助此服务，我们能对现有数据库进行统一管理，从而简化操作流程，提升使用效率。

我们致力于提供稳定且高效能的托管数据库服务，确保高可用性与安全性。我们的服务涵盖多种类型，特别支持Oracle和SQL Server等主流数据库平台。

兼容多种数据库版本，包括Oracle 11g与12c，以及SQL Server 2008、2012和2016

兼容多种操作系统，包括Unix、Linux及Windows平台的全面管理

我们提供全面的支持选项，包括单机和集群部署模式，无论您选择的是物理数据库还是虚拟化环境。

Oracle关系数据库服务

在结构化数据存储方面，Oracle关系型数据库凭借其卓越的事务处理性能和严格的ACID属性，确保了数据操作的完整性和一致性，特别适用于对数据交易安全性有严格要求的场景。针对OLTP类型的业务需求，Oracle关系数据库主要侧重于开发用户界面交互和实时查询应用程序，其底层物理存储采用行式设计，有利于频繁的行级增删改操作，适合作为专题库和各类应用服务资源库的理想选择。为了充分兼容并利用现有的Oracle关系数据库，我们的云计算平台构建了一套名为服务代理的中间件管理框架，旨在实现传统业务应用在运行过程中对第三方服务（如Oracle数据库）的无间断集成，以及通过标准化API接口支持服务实例的创建、删除和绑定等操作。

SQL Server务

高效稳定的SQL Server数据库解决方案，专为运行在Windows Server 2008 R2环境上设计。该服务具备多租户能力，支持单节点部署架构，可灵活扩展，支持同时建立一个或多个数据库实例，完全契合大数据云平台对于Windows Server系统下SQL Server数据库服务的需求。

SQL Server数据库服务涵盖的主要功能如下：

1.资源隔离的服务实例管理

服务实例采用独立数据库实例，专享专用的CPU、内存和磁盘I/O资源。用户可自主创建专属的服务实例，并具备全面的管理权限，包括实例启动与停止、配置调整、规格设定以及删除等操作。

2.针对服务实例的多账号管理

为了明确数据权限和业务职责的划分，每个服务实例在服务中均配备一个或多个账户，支持在服务实例内部进行账户的创建与管理。一个账户可以关联一个或多个数据库，权限类型包括只读或读写模式。

3.用户可自主控制、操作方便的数据库管理

我们提供实例内自主创建和管理数据库的功能，用户可以通过直观的界面便捷地配置数据库参数。所有位于同一实例中的数据库将共享该实例分配的资源，包括CPU、内存、存储以及连接数等。

4.多策略的备份机制和便捷的备份过程

涵盖全面的备份选项，包括自动与手动备份，逻辑及物理备份，以及全量和增量备份策略，致力于提供简便的操作流程。

1)自动备份系统按照预设的策略执行，该策略涉及备份启动时间（即备份开始执行的具体时刻）、备份频率（规定每周执行备份的天数）以及备份保留期限。

2)用户自主执行的备份，即手动备份，允许用户在任何时间点根据自身需求启动备份操作。

3)逻辑备份，特指采用SQL文件类型的备份，其内容完全由SQL语句构成。

4)数据库数据文件与日志文件的直接备份，即为物理备份方法。

5.可视化监控及报警

提供全面的可视化界面，以便实时监控资源利用状况，具体涵盖存储使用率、每秒SQL查询执行次数、事务处理速率、当前活动连接数以及总连接数量等关键指标。同时，系统支持对服务实例实施自定义阈值警报策略，用户可以设置预警界限并指定相应的通知联系人。

6.可视化监控及报警

我们特设用户友好的Web控制台界面，实现无需借助其他客户端工具或繁琐的环境配置，即可直接在其中输入并执行SQL语句与数据库交互。

1.3.4.2.7.3应用编排

用户通过直观的拖放操作，利用编排功能自定义或管理应用模板，进而将其发布至本地应用商店。这种设计实现了对复杂应用运行环境的简便部署，提供了可视化的应用编排界面，清晰展示应用拓扑结构，并具备多元化的部署选项。它兼容传统软件与容器化应用，支持混合应用模板的灵活编排设定。

应用场景：

图形化编排设计的WebUI界面，旨在实现简易部署，从而加速复杂业务系统的高效