深圳市宝安区妇幼保健院关于机房网络运维采购项目市场调研的公告

（2）操作系统监控

操作系统监控可从硬件实时占用、硬件性能分析、tcp、udp连接数、进程状态等多方面监控。

（3）网络监控

网络的监控可通过snmp协议主动监控网络交换机的端口状态、端口流量、路由表、风扇、电源等多方面监控。

（4）数据库监控

系统的数据库监控从可用性、性能、占用**、安全事件和异常错误等多个方面对数据库进行全面监控，如响应时间监测、连接进程数监测、连接客户端监测、长事务监测、锁监测等。

（5）存储监控

存储的监控从硬盘、存储池、FC端口、BBU、缓存、CPU、存储空间等多方面进行监控。

（6）自定义监控

根据实际业务需求，自定义脚本监控。

（7）报警

设定各监控项目预警阈值，在设备达到告警阈值时，触发报警，以邮箱、微信等形式通知运维人员。

（8）数据备份

利用liunx dd、tar、windows server backup、商用备份系统定期对重要业务系统进行整机或个别分区备份，并定时测试备份数据的可还原、一致性；

采用商用备份系统、数据库逻辑备份技术技术（如：mysqldump+mysql binlog）实现对数据库的定时备份，并并定时测试备份数据的可还原、一致性；

定期对网络、安全设备配置进行备份，设备故障后，可在新设备通过备份文件快速恢复配置；

（9）安全加固

生产服务器不能主动发起任何对外网的访问，如果非要访问外网的某些应用，这些情况可以方便的通过IP/域名的白名单来处理；

限制开放端口；根据业务需求开放必要的服务端口，基于安全考虑，生产服务器运行之前必须限制开放端口，基于服务合理开放必要的端口；

使用linux iptables、windows server防火墙限制服务器只开放必要的服务，deny剩余服务，结合iptabales高级模块，缓解、防护syn flood、CC、Dos、DDos攻击；

linux系统应如需远程访问应开启ssh、禁用telnet，避免远程访问铭文传输；

规范操作系统、ftp、web、数据库等应用系统的口令复杂度标准、定期更改口令，防止暴力破解；

为不同岗位的人员分配不同的权限的账户，重要目录文件只对超级管理员开放，并审计不同账户的系统操作记录。

（10）性能优化

①操作系统

虚拟机硬件**占用监测，在**不足前及时扩展CPU、内存、硬盘硬件**；

物理机、虚拟机存储压力测试，检测磁盘IOPS、读、写带宽、时延等重要指标，根据应用访问压力提升存储介质性能；

禁用不必要的守护进程，节省内存和CPU**；

通过top、iostat、ifconfig、nethogs等工具定位**占用较大的进程，进而分析是CPU、内存、磁盘还是网络造成的性能瓶颈；

对于访问量特别大的应用，可能会看到大量处于 TIME_WAIT 状态的连接，它们会占用大量内存和端口**。这时，可以优化与 TIME_WAIT 状态相关的内核选项；

Linux 系统默认的max open files = 1024, 在大内存服务器中, 如果运行负载比较大的程序, 很容易发生error: too many open files, 可以修改修改max open files的大小；

Linux系统的缓存机制是相当先进的，他会针对dentry（用于VFS，加速文件路径名到inode的转换）、Buffer Cache（针对磁盘块的读写）和Page Cache（针对文件inode的读写）进行缓存操作。但是在进行了大量文件操作之后，缓存会把内存**基本用光。导致系统使用SWAP空间影响性能，需要定期检测内存的使用情况，必要时执行释放内存（清理缓存）；

②应用

Nginx、Apache等web程序性能优化，包括事件处理模型、TCP连接数、CPU核心、进程数、http数据压缩等配置优化；

③数据库

检查是否分库分表、表字段数据类型设定是否合理；

查询数据库慢查询记录，提出优化建议，优化SQL性能；

（11）VMware Vsphere维护

①故障检查

检查集群HA、虚拟机网络架构、虚拟存储、主机、虚拟机是否存在故障。

②**容量检查

检查主机、虚拟机磁盘存储容量使用情况。

③性能检查

测试主机、虚拟机的磁盘读写性能、CPU、内存利用率。

④事件日志检查

检查最近一个月是否发生未知的登录、控制和配置更改事件。

⑤常见故障修复

常见主机、主机集群、虚拟机、网络故障问题修复；

⑥CPU、内存扩容、存储扩容

按需对CPU、存储、存储进行扩容，如虚拟机没有开启CPU、内存、磁盘热添加，更改虚拟机参数，使能够热添加，实现平滑扩容；

（11）存储系统维护

检查存储硬件运行情况：存储硬盘指示灯、设备故障工作指示灯、端口指示灯有无异常；

检查存储系统软硬件运行日志、安全日志、报警是否存在异常；

检查存储池、RAID、热备盘、卷是否异常；

检查Initiator、Target运行状况、Initiator、Target变更配置；

检查存储交换机ZONE、Alias划分是否清晰、不同端口流量是否隔离；

检查集群状态、仲裁设备状态；

检查存储容量剩余情况，存储池、LUN、文件系统扩容；

（12）数据迁移

物理机-虚拟机、物理机-物理机、虚拟机-虚拟机，同构/异构迁移环境；

同一系统下数据在存储介质之间的迁移，如数据从老旧硬盘迁移到新硬盘；

异构存储厂商系统卷接管、存储卷数据迁移；

（13）网络维护

交换机端口带宽使用率监测，如达到瓶颈，应配置trunk端口聚合，增大链路带宽；

交换机、路由器路由表、ACL访问控制策略，查看是否存在冗余、不生效的条目，且路由、ACL配置的细粒度应达到等保2.0的要求；

出口网络设备NAT表项维护、对外服务网络服务质量监测，商业网终端网络服务质量维护；

为满足用户对不同应用不同服务质量的要求，就需要网络能根据用户的要求分配和调度**，对不同的数据流提供不同的服务质量，网络服务质量（Qos）、访问控制策略（ACL）、流策略按应用需求变更；

负载均衡系统维护，检查后端服务器节点的状态，流量转发状态，将网络流量平均分发到多个服务器上，以提高系统整体的响应速度和可用性。

定期按运行状态基线巡检设备，根据记录分析设备运行情况；

（14）安全设备维护

堡垒机运维管理系统账户、运维**维护，包括**分配、权限划分、认证管理、审计记录；

上网行为管理系统对象、策略配置、访问记录、应用URL库、内容库更新；

日志审计系统**管理、审计策略配置、日志分析、审计规则库更新；

数据库安全防护设备**管理、策略维护、规则库更新；

SSL VPN、IPSEC VPN**分配、认证管理；

网络防火墙、IPS、IDS、主机入侵监测系统、WAF等防护设备建立完善的安全防护体系，实现恶意流量过滤、补丁修复、攻击事件回溯、常见攻击类型的防护；

（15）所有设备须提供近三年同类项目应用案例，并提交详细技术方案、设备参数表。

（16）我院拟采购机房网络运维项目自即日起开展市场调研工作。

二、提交方式及时间

1.提交方式：请将电子版材料发送至（****@qq.com），邮件标题注明“（项目名称）市场调研材料+公司名称”。

2.截止时间：2025年12月28日17:30（以邮件发送时间为准）。标书代写

3、 PDF格式文件：《****保健院机房网络运维采购项目》。

注意：无公章（厂家或代理公章）、无联系方式视为无效资料。如需勘探现场的，发邮件时请备注好“需要勘探”，届时会在邮箱回复，统一安排勘探。

三、其他说明

本次调研仅为招标前期的市场信息收集，不构成任何招标承诺，本院有权根据调研情况调整招标需求。

提交的材料将严格保密，仅用于本项目评估，未经允许不得对外披露。

如有疑问，请联系（联系人：林工、电话：0755-****3999-8627）。

欢迎各潜在供应商积极参与，提供宝贵建议，共同推动项目高质量实施！

****

2025年12月23日