1 項目概述
XXX醫(yī)院醫(yī)療綜合樓總體分為:地下一層為設(shè)備用房�����,一�、二��、三��、四層為大廳及門診��,五層為血透中心�����,六、七層為內(nèi)科護(hù)理標(biāo)準(zhǔn)層�����,八層��、十一層為內(nèi)科�����、外科護(hù)理單元����,九層為兒科護(hù)理單元�����,十層為骨科護(hù)理單元��,十二層為婦科護(hù)理單元�,十三層為產(chǎn)科護(hù)理單元,十四層為產(chǎn)房�、ICU、手術(shù)準(zhǔn)備層,十五層為手術(shù)層���,十六層為手術(shù)設(shè)備和電梯機(jī)房層����。大樓總建筑面積約2萬㎡���,建筑高度66.40米���,屬于一類高層建筑。
2 系統(tǒng)概述
本局域網(wǎng)(LAN)主要為醫(yī)院提供Internet接入和設(shè)備的聯(lián)網(wǎng)需求����。
(1)設(shè)備產(chǎn)品選用著名華三H3C品牌產(chǎn)品。
(2)充分考慮網(wǎng)絡(luò)安全��,該系統(tǒng)具備拒絕訪問攻擊(DOS)的防護(hù)���。能實現(xiàn)交換機(jī)�����、防火墻/IDS/IPS聯(lián)動與網(wǎng)管軟件聯(lián)動���,自動的實現(xiàn)對網(wǎng)絡(luò)蠕蟲和黑客攻擊防范和屏蔽����。
3 設(shè)計原則
基于XXX醫(yī)院目前網(wǎng)絡(luò)現(xiàn)狀和未來業(yè)務(wù)發(fā)展的要求��,在XXX醫(yī)院網(wǎng)絡(luò)設(shè)計構(gòu)建中���,應(yīng)始終堅持以下建網(wǎng)原則:
1�、實用性:整個網(wǎng)絡(luò)系統(tǒng)具有較高的實用性����;
2�����、時效性:網(wǎng)絡(luò)應(yīng)保證各類業(yè)務(wù)數(shù)據(jù)流的及時傳輸�,網(wǎng)絡(luò)時效性要強(qiáng),網(wǎng)絡(luò)延時要小����,確保業(yè)務(wù)的實時高效;
3���、可靠性:網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠是應(yīng)用系統(tǒng)正常運(yùn)行的關(guān)鍵保證����,在網(wǎng)絡(luò)設(shè)計中選用高可靠性網(wǎng)絡(luò)產(chǎn)品,合理設(shè)計網(wǎng)絡(luò)架構(gòu)�,制訂可靠的網(wǎng)絡(luò)備份策略,保證網(wǎng)絡(luò)具有故障自愈的能力�,最大限度地支持醫(yī)院各業(yè)務(wù)系統(tǒng)的正常運(yùn)行。必須滿足7×24×365 小時連續(xù)運(yùn)行的要求��。在故障發(fā)生時��,網(wǎng)絡(luò)設(shè)備可以快速自動地切換到備份設(shè)備上��;
4�、完整性:網(wǎng)絡(luò)系統(tǒng)應(yīng)實現(xiàn)端到端的、能整合數(shù)據(jù)��、語音和圖像的多業(yè)務(wù)應(yīng)用����,滿足全網(wǎng)范圍統(tǒng)一的實施安全策略、QoS 策略����、流量管理策略和系統(tǒng)管理策略的完整的一體化網(wǎng)絡(luò)�����;
5�����、技術(shù)先進(jìn)性和實用性--保證滿足醫(yī)院應(yīng)用系統(tǒng)業(yè)務(wù)的同時�����,又要體現(xiàn)出網(wǎng)絡(luò)系統(tǒng)的先進(jìn)性����。在網(wǎng)絡(luò)設(shè)計中要把先進(jìn)的技術(shù)與現(xiàn)有的成熟技術(shù)和標(biāo)準(zhǔn)結(jié)合起來��,充分考慮到醫(yī)院網(wǎng)絡(luò)目前的現(xiàn)狀以及未來技術(shù)和業(yè)務(wù)發(fā)展趨勢�。
6��、高性能—醫(yī)院網(wǎng)絡(luò)性能是醫(yī)院整個網(wǎng)絡(luò)良好運(yùn)行的基礎(chǔ)����,設(shè)計中必須保障網(wǎng)絡(luò)及設(shè)備的高吞吐能力,保證各種信息(數(shù)據(jù)����、語音��、圖像)的高質(zhì)量傳輸��,才能使網(wǎng)絡(luò)不成為一眼業(yè)務(wù)開展的瓶頸�。
7�����、標(biāo)準(zhǔn)開放性--支持國際上通用標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議(如IP)���、國際標(biāo)準(zhǔn)的大型的動態(tài)路由協(xié)議等開放協(xié)議�,有利于以保證與其它網(wǎng)絡(luò)(如公共數(shù)據(jù)網(wǎng)���、金融網(wǎng)絡(luò)����、外聯(lián)機(jī)構(gòu)其它網(wǎng)絡(luò))之間的平滑連接互通���,以及將來網(wǎng)絡(luò)的擴(kuò)展�����。
8����、靈活性及可擴(kuò)展性--根據(jù)未來業(yè)務(wù)的增長和變化,網(wǎng)絡(luò)可以平滑地擴(kuò)充和升級����,減少最大程度的減少對網(wǎng)絡(luò)架構(gòu)和現(xiàn)有設(shè)備的調(diào)整。網(wǎng)絡(luò)要具有面向未來的良好的伸縮性能����,既能滿足當(dāng)前的需求,又能支持未來業(yè)務(wù)網(wǎng)點(diǎn)����、業(yè)務(wù)量、業(yè)務(wù)種類的擴(kuò)展和與其它機(jī)構(gòu)或部門的連接等對網(wǎng)絡(luò)的擴(kuò)充性要求��。
9�����、可管理性--對網(wǎng)絡(luò)實行集中監(jiān)測���、分權(quán)管理�����,并統(tǒng)一分配帶寬資源���。選用先進(jìn)的網(wǎng)絡(luò)管理平臺,具有對設(shè)備�、端口等的管理、流量統(tǒng)計分析功能以及可提供故障自動報警�����。
10����、安全性--制訂統(tǒng)一的骨干網(wǎng)安全策略,整體考慮網(wǎng)絡(luò)平臺的安全性���。能有效防止網(wǎng)絡(luò)的非法訪問����,保護(hù)關(guān)鍵數(shù)據(jù)不被非法竊取��、篡改或泄漏�����,使數(shù)據(jù)具有極高的安全性;
4 系統(tǒng)設(shè)計方案
4.1 系統(tǒng)需求分析
4.1.1 醫(yī)院業(yè)務(wù)劃分
醫(yī)院的業(yè)務(wù)系統(tǒng)有很多���,而且不同的??漆t(yī)院業(yè)務(wù)系統(tǒng)也有很大區(qū)別�,但以下一些業(yè)務(wù)系統(tǒng)是醫(yī)院都具有的:
1) 門診系統(tǒng)
2) 住院系統(tǒng)
3) 體檢系統(tǒng)
4) PACS系統(tǒng)
5) 醫(yī)院管理經(jīng)濟(jì)系統(tǒng)
6) 區(qū)域醫(yī)療系統(tǒng)
1.1.2 應(yīng)用系統(tǒng)分類
醫(yī)院信息系統(tǒng)主要分成以下兩類:
1) 醫(yī)院管理系統(tǒng)
門、急診掛號子系統(tǒng)
門���、急診病人管理及計價收費(fèi)子系統(tǒng)
住院病人管理子系統(tǒng)
藥庫��、藥房管理子系統(tǒng)
病案管理子系統(tǒng)
醫(yī)療統(tǒng)計子系統(tǒng)
人事�、工資管理子系統(tǒng)
財務(wù)管理與醫(yī)院經(jīng)濟(jì)核算子系統(tǒng)
醫(yī)院后勤物資供應(yīng)子系統(tǒng)
固定資產(chǎn)���、醫(yī)療設(shè)備管理子系統(tǒng)
院長辦公綜合查詢與輔助決策支持系統(tǒng)
2) 臨床醫(yī)療信息系統(tǒng)
住院病人醫(yī)囑處理子系統(tǒng)
護(hù)理信息系統(tǒng)
門診醫(yī)生工作站系統(tǒng)
臨床實驗室檢查報告子系統(tǒng)
醫(yī)學(xué)影像診斷報告處理系統(tǒng)
放射科信息管理系統(tǒng)
手術(shù)室管理子系統(tǒng)
功能檢查科室信息管理子系統(tǒng)
病理卡片管理及病理科信息系統(tǒng)
血庫管理子系統(tǒng)
營養(yǎng)與膳食計劃管理子系統(tǒng)
臨床用藥咨詢與控制子系統(tǒng)
4.1.3 醫(yī)院業(yè)務(wù)系統(tǒng)的需求
1)門診系統(tǒng)
門診業(yè)務(wù)作為醫(yī)院直接面對患者的窗口具有非常重要的地位和自己的特點(diǎn)(包括焦急的病人無法忍受長時間的等待���、門診業(yè)務(wù)主要集中在上午等),門診業(yè)務(wù)具有可靠性高�、并發(fā)性、實時性和突發(fā)性強(qiáng)等特點(diǎn)�����。因此門診業(yè)務(wù)對網(wǎng)絡(luò)提出了高可靠性�����、高帶寬和QoS的要求�。
2)住院系統(tǒng)
住院業(yè)務(wù)是醫(yī)院的另一個主要組成部分,是醫(yī)院經(jīng)濟(jì)收入的主要來源����,同時還直接關(guān)系到重病患者的生命安全,具有以下幾個特點(diǎn):
住院業(yè)務(wù)的網(wǎng)絡(luò)上流動著重癥病人生命數(shù)據(jù)和各種新業(yè)務(wù)數(shù)據(jù)����;
住院業(yè)務(wù)保存有患者病案數(shù)據(jù)和住院費(fèi)用數(shù)據(jù);
醫(yī)生移動查房�;
病人呼叫系統(tǒng);
網(wǎng)上視頻監(jiān)控系統(tǒng)��;
針對住院業(yè)務(wù)的以上特點(diǎn)��,住院業(yè)務(wù)對網(wǎng)絡(luò)提出了高可靠性�、安全存儲、QoS和無線局域網(wǎng)���、VoIP和視頻會議系統(tǒng)的需求�。
3)體檢系統(tǒng)
現(xiàn)在很多醫(yī)院建立專門的體檢大樓,以滿足民眾不斷擴(kuò)大的體檢需求��。從業(yè)務(wù)角度上講體檢系統(tǒng)非常簡單���,它對網(wǎng)絡(luò)的需求主要體現(xiàn)在安全性上��,如何保護(hù)體檢服務(wù)器上體檢人員數(shù)據(jù)安全和體檢大樓網(wǎng)絡(luò)安全是醫(yī)院體檢系統(tǒng)解決方案所關(guān)注的��。
4)PACS系統(tǒng)
醫(yī)院的PACS系統(tǒng)主要是完成對患者的各種影像數(shù)據(jù)進(jìn)行采集�、存儲�、傳輸和處理,并在全院范圍內(nèi)進(jìn)行共享�����,由于是各種圖形圖像數(shù)據(jù)��,因此具有存儲量大的特點(diǎn)�����,為了更好的服務(wù)于醫(yī)院業(yè)務(wù)�,PACS業(yè)務(wù)對支撐系統(tǒng)提出以下要求:存儲量大��、擴(kuò)展性強(qiáng)�、數(shù)據(jù)快速存儲���、數(shù)據(jù)容災(zāi)、高帶寬
5)管理經(jīng)濟(jì)系統(tǒng)
醫(yī)院管理經(jīng)濟(jì)系統(tǒng)主要是人��、財����、物的管理,包括人事����、財務(wù)管理、藥品藥庫管理等�,因此它最大的需求是數(shù)據(jù)在服務(wù)器端和網(wǎng)絡(luò)上的安全,保證這些數(shù)據(jù)不會泄露����。
6)區(qū)域醫(yī)療系統(tǒng)
一方面為了發(fā)揮中心醫(yī)院的輻射和覆蓋作用,另一方面充分利用各家醫(yī)院的特色科室的力量����,區(qū)域醫(yī)療把這些資源進(jìn)行共享和整合��,這需要穩(wěn)定的廣域網(wǎng)連接��。
根據(jù)初步的需求�����,我們按照內(nèi)外網(wǎng)物理分離的原則進(jìn)行設(shè)計���。
4.1.4 網(wǎng)絡(luò)建設(shè)需求
1、為HIS���、PACS等應(yīng)用系統(tǒng)提供一個強(qiáng)有力的網(wǎng)絡(luò)支撐平臺�����;
2���、網(wǎng)絡(luò)設(shè)計不僅要體現(xiàn)當(dāng)前網(wǎng)絡(luò)多業(yè)務(wù)服務(wù)的發(fā)展趨勢,同時需要具有最靈活的適應(yīng)�����、擴(kuò)展能力��;
3、全千兆網(wǎng)絡(luò)帶寬�����;
4��、一體化網(wǎng)絡(luò)平臺:整合數(shù)據(jù)����、語音和圖像等多業(yè)務(wù)的端到端�����、以IP 為基礎(chǔ)的統(tǒng)一的一體化網(wǎng)絡(luò)平臺����,支持多協(xié)議、多業(yè)務(wù)��、安全策略��、流量管理����、服務(wù)質(zhì)量管理�、資源管理�;
5、建設(shè)一個可管理��、支持無線應(yīng)用的系統(tǒng)��;
6��、建設(shè)一個安全管理平臺�。
4.1.5 核心層需求分析
核心層設(shè)備擔(dān)負(fù)著整個網(wǎng)絡(luò)的流量。在網(wǎng)絡(luò)核心層的流量是非常巨大的�����,所有的服務(wù)器均在網(wǎng)絡(luò)的核心層提供相關(guān)的服務(wù)���。對網(wǎng)絡(luò)核心層的壓力非常巨大�����。同時網(wǎng)絡(luò)對安全性�����、穩(wěn)定性的要求極高�����,由于網(wǎng)絡(luò)也基本是一個金字塔的形狀����,那么最需要穩(wěn)定的就是金字塔的頂端,即網(wǎng)絡(luò)的核心層��。
網(wǎng)絡(luò)核心層同時需要對網(wǎng)絡(luò)的接入層提供不同的網(wǎng)絡(luò)層的路由規(guī)劃和信息轉(zhuǎn)發(fā)的功能�,同時還需要保證不同級別的網(wǎng)絡(luò)QoS,對于服務(wù)器的關(guān)鍵業(yè)務(wù)通過鏈路級和網(wǎng)絡(luò)級的協(xié)議實現(xiàn)嚴(yán)格的控制和優(yōu)先級的保證��。對于網(wǎng)絡(luò)級的保護(hù)通常時間是非常長的���,那么對一些關(guān)鍵業(yè)務(wù),我們就必須通過結(jié)合二層快速收斂的協(xié)議一起來完成對網(wǎng)絡(luò)安全性的提升和網(wǎng)絡(luò)的自愈能力�����。設(shè)備必須支持對不同部門的規(guī)劃�,如實現(xiàn)全網(wǎng)統(tǒng)一VLAN的規(guī)劃等。對每個系統(tǒng)分配不同的VLAN并且針對不同VLAN實現(xiàn)不同的安全和控制的策略等��。
但是在自身的網(wǎng)絡(luò)核心層需要通過完全的三層策略來進(jìn)行VLAN的終結(jié)和三層數(shù)據(jù)的交換工作�����,建議采用二層和三層協(xié)議相結(jié)合的方式共同實現(xiàn)網(wǎng)絡(luò)的規(guī)劃工作。
4.1.6 接入層需求分析
網(wǎng)絡(luò)的接入是對用戶直接進(jìn)行數(shù)據(jù)透傳的層次�,但是由于網(wǎng)絡(luò)的特殊性,本次的接入層主要是對一個局域網(wǎng)進(jìn)行接入��。
對本次的接入層的主要需求的分析如下:
(1)��、接入層用戶數(shù)量的大直接產(chǎn)生大量的數(shù)據(jù)報文���,直接通過三層的數(shù)據(jù)承載上來��,同時造成碰撞域和沖突域���,使網(wǎng)絡(luò)瓶頸產(chǎn)生于網(wǎng)絡(luò)的低層,直接影響接入質(zhì)量����。
(2)、接入層用戶數(shù)量大��,而所應(yīng)用的數(shù)據(jù)種類繁多����,多種網(wǎng)絡(luò)業(yè)務(wù)流量的產(chǎn)生�����,包括組播業(yè)務(wù)的產(chǎn)生�����,對所接入的網(wǎng)絡(luò)設(shè)備要求很高����,使整個接入層產(chǎn)生了一個業(yè)務(wù)接入瓶頸���。
(3)�、網(wǎng)絡(luò)的訪問終結(jié)于共享數(shù)據(jù)的特定位置�����,因為接入層用戶需要通過網(wǎng)絡(luò)最終訪問位于網(wǎng)絡(luò)另一端的共享服務(wù)器��,而多個用戶同時訪問遠(yuǎn)端的同一臺服務(wù)器或者存在訪問網(wǎng)絡(luò)的其他節(jié)點(diǎn)的服務(wù)器��,就需要這幾個用戶爭搶網(wǎng)絡(luò)帶寬��,使接入層瓶頸提升到核心層����,造成核心層資源的浪費(fèi)。并且根據(jù)網(wǎng)絡(luò)流量的分析得出用戶的訪問方向是不規(guī)則的����,網(wǎng)絡(luò)一定會出現(xiàn)閑置的帶寬的現(xiàn)象,如何規(guī)劃路由將非常重要���。
(4)�、網(wǎng)絡(luò)流量和網(wǎng)絡(luò)流向是寬帶網(wǎng)絡(luò)的一個新瓶頸�����。
對于寬帶網(wǎng)絡(luò)接入��,接入層網(wǎng)絡(luò)的通常是以新2/8原則來劃分的�����,其中有20%的流量是在接入層交換機(jī)的內(nèi)部進(jìn)行交換的�,而80%的網(wǎng)絡(luò)流量是通過上聯(lián)出口訪問其他的網(wǎng)絡(luò)設(shè)備。這里��,就涉及到網(wǎng)絡(luò)產(chǎn)生流量后,網(wǎng)絡(luò)流向的問題����,網(wǎng)絡(luò)流向直接造成網(wǎng)絡(luò)對于流量和流向所產(chǎn)生的網(wǎng)絡(luò)瓶頸。
(5)����、網(wǎng)絡(luò)用戶是局域網(wǎng)用戶,實際接入的用戶就是一個網(wǎng)絡(luò)���,那么對于不同網(wǎng)絡(luò)之間的互訪的安全性控制更是由為重要����,同時各個不同的機(jī)關(guān)對本機(jī)關(guān)內(nèi)部流通的部分文件是要求要有絕對的安全性的��,對其他部門的用戶的訪問是分為很多的不同的級別的�。
4.2 系統(tǒng)設(shè)計
目前,HIS系統(tǒng)在很多醫(yī)院已經(jīng)部署����,很多傳統(tǒng)業(yè)務(wù)都逐漸遷移到網(wǎng)絡(luò)上,對網(wǎng)絡(luò)的性能���、安全和穩(wěn)定提出了很高的要求,主要體現(xiàn)在以下幾個方面:
1)可靠迅速的響應(yīng)以提供更好的醫(yī)療服務(wù)
一般大醫(yī)院每天的門診量很大, HIS系統(tǒng)每天對后臺數(shù)據(jù)庫的調(diào)用非常頻繁�,會產(chǎn)生很大的數(shù)據(jù)流量,如果這種訪問流量出了問題而導(dǎo)致無法正常進(jìn)行收費(fèi)和醫(yī)療診斷�����,會產(chǎn)生嚴(yán)重的社會后果�,因此醫(yī)院對網(wǎng)絡(luò)的訪問性能有很高的要求。
2)安全的業(yè)務(wù)數(shù)據(jù)保證醫(yī)院正常對外服務(wù)
在醫(yī)院的業(yè)務(wù)系統(tǒng)中保存著大量患者的健康信息和過程費(fèi)用信息�,這些數(shù)據(jù)無論對患者還是醫(yī)院都非常關(guān)鍵,需要嚴(yán)格保密�����,因此如何保護(hù)這些數(shù)據(jù)���,對醫(yī)院有著重大的意義����。
3)高效的管理推動系統(tǒng)的穩(wěn)定�����,提高維護(hù)的效果
HIS經(jīng)過幾年的建設(shè)�,已經(jīng)初具規(guī)模��。如何管好整個醫(yī)院的業(yè)務(wù)系統(tǒng)��,包括用戶���、服務(wù)器、數(shù)據(jù)庫��、存儲設(shè)備和網(wǎng)絡(luò)等���,提高醫(yī)院管理效率���,保證醫(yī)院網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)已經(jīng)成為醫(yī)院急需解決的大問題。
4)醫(yī)院數(shù)據(jù)的安全存儲
醫(yī)院需要存儲包括病人信息�����、病案信息��、費(fèi)用信息和影像等數(shù)據(jù)�,對數(shù)據(jù)存儲的安全性和擴(kuò)展性要求非常高。
5)區(qū)域醫(yī)療的建設(shè)
為了在區(qū)域范圍內(nèi)實現(xiàn)遠(yuǎn)程會診�����、網(wǎng)上學(xué)術(shù)研討等業(yè)務(wù)�����,迫切需要醫(yī)院之間的資源共享����。
4.3 系統(tǒng)內(nèi)網(wǎng)設(shè)計
4.3.1 內(nèi)網(wǎng)建設(shè)需求
內(nèi)網(wǎng)是醫(yī)院核心網(wǎng)絡(luò)系統(tǒng)���,用于開展日常醫(yī)療業(yè)務(wù)(HIS���、LIS���、PACS、財務(wù)�、體檢系統(tǒng)等)的內(nèi)部局域網(wǎng),系統(tǒng)應(yīng)穩(wěn)定��、實用和安全���,具有高寬帶����、大容量和高速率等特點(diǎn),并具備將來擴(kuò)容和帶寬升級的條件����。
醫(yī)院網(wǎng)絡(luò)建設(shè)需求:
1�����、實現(xiàn)千兆主干���,桌面接入實現(xiàn)100/1000M自適應(yīng)(傳輸圖像的桌面直接實現(xiàn)1000M接入)����;
2���、配備的網(wǎng)管軟件應(yīng)提供可視的形象化的圖形界面����,對整個網(wǎng)絡(luò)中網(wǎng)絡(luò)產(chǎn)品的全部端口進(jìn)行監(jiān)視和管理�����;
3����、核心交換機(jī)與匯聚接入交換機(jī)互聯(lián)采用雙星型結(jié)構(gòu)�����;
4、外科樓���、門診樓布置無線AP���,可為無線查房,病人上網(wǎng)提供接入服務(wù)�����;
5��、由于醫(yī)療行業(yè)的特殊性����,醫(yī)護(hù)人員和病患者之間需要頻繁地在院內(nèi)移動、同時處理大量的信息�,要求網(wǎng)絡(luò)具備可移動性、傳輸速率高等特點(diǎn)��。同時考慮到醫(yī)院業(yè)務(wù)量的增加,網(wǎng)絡(luò)需要留出足夠余地擴(kuò)容而不影響醫(yī)院正常的工作�。
l 網(wǎng)絡(luò)應(yīng)用設(shè)計要求:
1、院內(nèi)核心網(wǎng)絡(luò)系統(tǒng)HIS���、PACS和LIS�、體檢系統(tǒng)等應(yīng)用分別單獨(dú)組網(wǎng)�����。
以子網(wǎng)的形式組成醫(yī)院的整體網(wǎng)絡(luò)�。各網(wǎng)絡(luò)功能獨(dú)立應(yīng)用,信息互通�����,資源共享��;當(dāng)任何一個子網(wǎng)出現(xiàn)故障�,都不會影響到其他子網(wǎng)的使用。
2��、傳輸動態(tài)圖像的部門有:放射影像科����、PET/CT��、核磁共振MRI����、介入放射科DSA���、B超室��、心超室、腦超室�、心電圖室、肌電圖室����、胃腸鏡室、內(nèi)窺鏡室�����、重癥監(jiān)護(hù)室(ICU��、CCU等)��、手術(shù)室、麻醉科��、視頻示教室和會議室等���。
3��、為了更好地服務(wù)于醫(yī)療科研工作�,需要將各類監(jiān)護(hù)治療儀器上的各項生命體征等信息以數(shù)字化手段采集并且保存下來�����,在需要時�,可隨時還原。因此����,考慮將醫(yī)院所有的監(jiān)護(hù)儀器和大型設(shè)備都聯(lián)網(wǎng)。
4.3.2 內(nèi)網(wǎng)設(shè)計及規(guī)劃
內(nèi)網(wǎng)是整個醫(yī)院的核心網(wǎng)絡(luò)��,開展醫(yī)院日常重要的醫(yī)療業(yè)務(wù)����,對網(wǎng)絡(luò)的可靠性、穩(wěn)定性要求非常高����,本次設(shè)計的網(wǎng)絡(luò)按照千兆帶寬(可擴(kuò)展萬兆交換平臺)���,內(nèi)網(wǎng)核心交換機(jī)雙機(jī)冗余、負(fù)載分擔(dān)���。網(wǎng)內(nèi)拓?fù)湓O(shè)計采用二級雙星型架構(gòu)����,分為核心層���、接入層���。核心層位于機(jī)房網(wǎng)絡(luò)的中心���,負(fù)責(zé)全網(wǎng)的路由交換��,并與各服務(wù)器�����、存儲等核心醫(yī)院應(yīng)用相連�;接入層位于各大樓內(nèi)的樓層,負(fù)責(zé)直接接入桌面系統(tǒng)���,本次內(nèi)網(wǎng)采用千兆雙絞線到桌面��,與核心層進(jìn)行千兆光纖連接�����。
1�、核心交換機(jī)由兩臺S7510E組成雙星型網(wǎng)絡(luò)�,當(dāng)任意一條鏈輪或任意一臺設(shè)備出現(xiàn)問題時,保證網(wǎng)絡(luò)正常運(yùn)行���;
2�����、匯聚層采用S5120-EI匯聚交換機(jī)�����,通過雙千兆光纖與核心交換機(jī)互聯(lián)�,保證鏈路的可靠�����,千兆與接入層交換機(jī)互聯(lián)。
3�、接入層,千兆位以太網(wǎng)逐漸延伸到桌面已經(jīng)成為最迫切的需要之一�,在諸如醫(yī)療行業(yè)的會診、醫(yī)療影像���、醫(yī)療科研協(xié)作等�,應(yīng)用在消耗大量帶寬的同時����,也在追求終端用戶的滿意度,基于雙絞線的千兆以太網(wǎng)可以將更多的應(yīng)用從低速鏈路中解放出來����,并且為醫(yī)務(wù)工作者創(chuàng)新提供了一個嶄新高效能工作平臺。
4�����、無線:考慮到整體的無線接入點(diǎn)數(shù)量很多����,建議使用Fit AP加AC控制器的方式,AC控制器部署在核心交換機(jī)����,以AC無線控制器插卡的方式公用核心交換機(jī)的資源,做到有線�、無線一體化的融合網(wǎng)絡(luò)解決方案,采用瘦AP組網(wǎng)方式�,醫(yī)護(hù)人員在使用無線網(wǎng)絡(luò)中能做到無縫漫游。
5���、管理:智能管理中心iMC���,具備網(wǎng)絡(luò)拓?fù)洹⒕W(wǎng)絡(luò)性能����、網(wǎng)絡(luò)配置、網(wǎng)絡(luò)安全���、網(wǎng)絡(luò)告警�����、網(wǎng)絡(luò)業(yè)務(wù)的統(tǒng)一管理���,同時在其上可以配置有多種業(yè)務(wù)管理組件�,本次配置有線無線一體化管理組件WSM���,方便管理大規(guī)模的無線管理網(wǎng)絡(luò)���;端點(diǎn)準(zhǔn)入解決方案(EAD)在身份接入基礎(chǔ)上,支持安全狀態(tài)評估�、網(wǎng)絡(luò)安全威脅定位、安全事件感知及保護(hù)措施執(zhí)行等�,預(yù)防因未打補(bǔ)丁、病毒泛濫���、ARP攻擊��、異常流量��、非法軟件安裝和運(yùn)行等因素可能帶來的安全威脅����,并可根據(jù)終端的安全狀態(tài)實現(xiàn)終端VIP���、Guest��、隔離��、下線等多種控制策略����。從端點(diǎn)接入上保證每一個接入網(wǎng)絡(luò)的終端的安全�,從而保證網(wǎng)絡(luò)安全。
4.4 系統(tǒng)外網(wǎng)設(shè)計
1.4.1 外網(wǎng)建設(shè)需求
1���、實現(xiàn)千兆主干����,桌面接入實現(xiàn)100/1000M自適應(yīng)(傳輸圖像的桌面直接實現(xiàn)1000M接入)��;
2����、核心交換機(jī)與接入交換機(jī)互聯(lián)采用星型結(jié)構(gòu);
3�、防問互聯(lián)網(wǎng)時采用一定的安全手段,如防火墻和IDS��;
4���、能夠提供強(qiáng)大的網(wǎng)絡(luò)防問控制����,路由功能。
4.4.2 外網(wǎng)設(shè)計及規(guī)劃
由于外網(wǎng)主要用于醫(yī)院OA辦公����、圖書館信息查詢,外網(wǎng)相對于內(nèi)網(wǎng)來說可靠性要求相對級別次低一級���,初期按照采單核心交換機(jī)�����、雙引擎��、百兆接入到桌面設(shè)計����,采用接入直接到核心的簡潔二層結(jié)構(gòu)��,根據(jù)用戶后期細(xì)化可靠性需求��、鏈路冗余性需求后,再做進(jìn)一步調(diào)整��。
在接入層��,選用H3C S5120系列千兆交換機(jī)�,H3C S5120-EI系列交換機(jī)具備豐富的業(yè)務(wù)特性�,提供IPv6轉(zhuǎn)發(fā)功能以及最多4個10GE擴(kuò)展接口。通過H3C特有的IRF(智能彈性架構(gòu))功能�����,用戶能夠簡化對網(wǎng)絡(luò)的管理��。S5120-EI系列千兆以太網(wǎng)交換機(jī)定位為千兆接入�,同時還可以用于數(shù)據(jù)中心服務(wù)器群的連接。
在核心層��,選用S7506E作為外網(wǎng)的核心交換機(jī)����,S7500E作為高端多業(yè)務(wù)路由交換機(jī),融合了MPLS��、IPv6���、網(wǎng)絡(luò)安全�����、無線�、無源光網(wǎng)絡(luò)等多種業(yè)務(wù),提供不間斷轉(zhuǎn)發(fā)��、優(yōu)雅重啟�、環(huán)網(wǎng)保護(hù)等多種高可靠技術(shù),在提高用戶生產(chǎn)效率的同時��,保證了網(wǎng)絡(luò)最大正常運(yùn)行時間���,從而降低了客戶的總擁有成本(TCO)����。
在網(wǎng)絡(luò)出口處部署網(wǎng)神千兆防火墻���,網(wǎng)神企業(yè)級千兆防火墻SecGate 3600-G7T是一款接口數(shù)目多�����、配置靈活��、網(wǎng)絡(luò)適應(yīng)性好的千兆防火墻產(chǎn)品����。產(chǎn)品基于自主開發(fā)的SecOS,在高性能硬件平臺的支撐下�����,處理能力可達(dá)4Gbps�;
在出口路由器上采用H3C MSR5060��,該系列產(chǎn)品可以為大型分支機(jī)構(gòu)提供高性能�、多業(yè)務(wù)的一體化網(wǎng)絡(luò)方案,也可以作為大中型企業(yè)的核心網(wǎng)絡(luò)設(shè)備�,完成數(shù)據(jù)、語音��、視頻等多種流量的廣域網(wǎng)交互����。MSR50針對安全數(shù)據(jù)連接進(jìn)行設(shè)計,采用內(nèi)置硬件加密功能的CPU和主板上內(nèi)置的硬件加密引擎���,大大提高產(chǎn)品的數(shù)據(jù)加密性能��,同時節(jié)省接口插槽����。另外,MSR 50系列路由器還通過集成以太網(wǎng)交換模塊提供二層數(shù)據(jù)交換功能��,實現(xiàn)了真正的路由交換一體化解決方案�。
