[黑龍江]醫(yī)院計算機網(wǎng)絡系統(tǒng)設計方案展示_secret

1、PAGE 1目 錄 TOC o 1-2 計算機網(wǎng)絡系統(tǒng) PAGEREF _Toc90376823 h 11系統(tǒng)概述 PAGEREF _Toc90376824 h 12系統(tǒng)規(guī)劃23設計依據(jù)44設計原則45系統(tǒng)設計55.1xx醫(yī)院建網(wǎng)需求55.2網(wǎng)絡拓撲75.3設計方案86設備選型126.1選型分析12xx醫(yī)院智能化系統(tǒng)工程 設計方案 計算機網(wǎng)絡系統(tǒng)- PAGE 9-計算機網(wǎng)絡系統(tǒng)系統(tǒng)概述黑龍江省xx醫(yī)院座落于XX平原腹地xx市中心，是xx市地區(qū)最大的一家三級甲等綜合性醫(yī)院。醫(yī)院始終堅持以“救死扶傷為己任”，醫(yī)院肩負著xx市地區(qū)536萬人民的健康，更肩負醫(yī)療、科研、教學及培訓的重任。醫(yī)院現(xiàn)有床位6

2、00余床，醫(yī)療設備齊全，科室齊全，擁有一流的人才、一流的技術設備、一流的管理、一流的服務。在信息化建設高速發(fā)展的今天，各個領域都與計算機網(wǎng)絡息息相關，給工作帶來了極大的便利與高效，在計算機網(wǎng)絡之上提供全面的網(wǎng)絡平臺和應用平臺，對內提供各種信息服務，對外實現(xiàn)與其它機構的信息通信、信息發(fā)布、以及建立數(shù)據(jù)、語音、視頻三網(wǎng)合一的高速現(xiàn)代化信息網(wǎng)。隨著全社會信息化進程的快速發(fā)展，醫(yī)療衛(wèi)生領域的信息化、現(xiàn)代化的要求也越來越迫切。目前建設網(wǎng)絡化醫(yī)療體系結構的呼聲越來越高。網(wǎng)絡化醫(yī)療是建立在現(xiàn)代網(wǎng)絡技術上的“以人為本” 和“不斷創(chuàng)新“的醫(yī)療服務體系。醫(yī)院是這個體系中極其重要的一環(huán)，因此目前xx醫(yī)院的網(wǎng)絡建設也

3、需要考慮到這一塊領域的發(fā)展。網(wǎng)絡化大醫(yī)療體系對網(wǎng)絡建設提出了以下需求：提高效率，降低成本全流程的網(wǎng)絡化管理實時的運營狀態(tài)監(jiān)控無邊界的信息傳遞信息共享，提高醫(yī)療水平遠程醫(yī)療，信息共享電子化醫(yī)學教育居民健康檔案網(wǎng)絡轉診醫(yī)療服務水平提升人性化的醫(yī)療服務國民健康監(jiān)控和管理業(yè)務創(chuàng)新嶄新的醫(yī)療服務種類便利的醫(yī)療服務過程不斷提升的醫(yī)療業(yè)務水平xx醫(yī)院計算機網(wǎng)絡系統(tǒng)建設項目是信息化和自動化建設的重要組成部分，主要服務醫(yī)療系統(tǒng)的HIS、PACS/RIS、LIS以及辦公自動化等系統(tǒng)。本次計算機網(wǎng)絡項目是全新的建設項目，是進一步提高理療服務能力、改善醫(yī)療服務水平的重要組成部分之一。系統(tǒng)規(guī)劃根據(jù)業(yè)務要求對于大型的醫(yī)療

4、機構，我們該網(wǎng)絡具有以下的突出特點：高性能，高可靠，高密度，高帶寬 系統(tǒng)安全, 保密性高 綜合的網(wǎng)絡管理 靈活擴展，投資保護 有線無線一體化 數(shù)據(jù)、視頻、語音三網(wǎng)融合xx醫(yī)院計算機網(wǎng)絡系統(tǒng)采用星型拓撲結構，從結構上可劃分為核心層，匯聚層及接入層三層結構。采用高性能的核心路由交換機為核心，實現(xiàn)1000M主干，100M到桌面的交換式結構。設計依據(jù)xx醫(yī)院建筑平面圖智能建筑設計標準 GB/T50314-2000工業(yè)企業(yè)通信接地設計規(guī)范 GBJ79-1985電氣裝置安裝工程電纜線路施工及驗收規(guī)范 GB50168-92低壓配電設計規(guī)范 GB50054-95建筑物防雷設計規(guī)范GB50057-2904火災自

5、動報警系統(tǒng)設計規(guī)范 GB50116-1998 消防聯(lián)動控制設備通用技術條件GB16806-1997 民用建筑電氣設計規(guī)范 GBJ/T16-92 火災自動報警系統(tǒng)施工及驗收規(guī)范GB50116-92 設計原則xx醫(yī)院網(wǎng)絡是基于IP協(xié)議的設計。為實現(xiàn)網(wǎng)絡高質、高效互聯(lián)的目標要求，在網(wǎng)絡設計中，始終堅持以下建網(wǎng)原則：（一）先進性原則 在綜合考慮投資、風險、需求等條件下，采用先進技術架構網(wǎng)絡，充分保證設計思想先進、軟硬件設備先進、網(wǎng)絡結構先進。（二）高可靠性原則網(wǎng)絡系統(tǒng)能夠提供無間斷服務，連接網(wǎng)絡的關鍵設備支持插卡、接口、電源等部件的冗余與熱插拔，保障正常服務的冗余。（三）開放性原則網(wǎng)絡建立在可擴展的平

6、臺上，網(wǎng)絡硬件與網(wǎng)絡協(xié)議必須采用與國際標準兼容的開放協(xié)議，有利于以保證與其它網(wǎng)絡之間的平滑連接互通，以及將來網(wǎng)絡的擴展。（四）安全性原則制訂統(tǒng)一的網(wǎng)絡安全策略，整體考慮網(wǎng)絡平臺的安全性。既要保障網(wǎng)內部訪問的安全也要保障廣域網(wǎng)接入的安全，網(wǎng)絡分層結構、部署訪問控制列表、實現(xiàn)工作組邏輯隔絕，最大程度的保障網(wǎng)絡安全。（五）面向應用原則網(wǎng)絡系統(tǒng)要支持多種高帶寬的網(wǎng)絡應用，如語音、可視電話、視頻會議、視頻點播等多媒體應用。（六）層次化、模塊化原則為了處理基于IP的高帶寬應用，提高網(wǎng)絡性能，提供快速的故障恢復，并簡化網(wǎng)絡管理，采用多層（三層）交換技術及虛擬網(wǎng)（VLAN）技術，按照模塊化的結構設計。（七）投

7、資保護原則網(wǎng)絡系統(tǒng)需要升級時，無須投入大量資金即可提升網(wǎng)絡性能，如將帶寬從1000Mbps在需要時擴大到10Gpbs。系統(tǒng)設計xx醫(yī)院建網(wǎng)需求xx醫(yī)院是一所大型綜合性教學醫(yī)院，根據(jù)今后醫(yī)院的發(fā)展需求，目前的網(wǎng)絡應該具有高帶寬、高可靠、高性能、高安全的特性。骨干速率達到千兆同時應該具有向更高速率平滑擴容的能力。網(wǎng)絡關鍵節(jié)點能夠冗余熱備保障系統(tǒng)連續(xù)穩(wěn)定運行。使新建成的網(wǎng)絡能夠很好的為上述提到的醫(yī)療網(wǎng)絡化建設服務。符合國家衛(wèi)生部對醫(yī)療機構實現(xiàn)三步信息化的要求。新建的局域網(wǎng)將為各種應用和服務提供更快的速度、更高的質量和性能，并為新的信息應用系統(tǒng)提供可靠的網(wǎng)絡平臺，提高xx醫(yī)院的服務質量和經(jīng)濟效益。現(xiàn)在

8、醫(yī)療網(wǎng)絡建設要實現(xiàn)內部全方位的數(shù)據(jù)共享，應用三層交換，提供全面的QoS保障服務，使網(wǎng)絡安全可靠，從而實現(xiàn)臨床診療、藥品管理、經(jīng)濟管理、綜合管理與統(tǒng)計分析的自動化，同時因為xx醫(yī)院應該能夠實現(xiàn)醫(yī)療管理、多媒體教學、通過Internet實現(xiàn)遠程醫(yī)療，提供可增值可管理的業(yè)務，必須具備高性能、高安全性、高可靠性，可管理、可增值特性以及開放性、兼容性、可擴展性?；趯︶t(yī)療網(wǎng)業(yè)務需求的深入理解，結合技術特點，清華同方公司推出了完善的大型醫(yī)院網(wǎng)絡解決方案，為大型醫(yī)院提供“高安全、高可靠、可管理、可擴展、全業(yè)務”的精品網(wǎng)絡。醫(yī)院網(wǎng)絡建設遵循以下基本原則：網(wǎng)絡的標準化和易擴展性-網(wǎng)絡的結構，技術和產品的標準化，

9、結構的易擴展，技術和產品的可連續(xù)性。網(wǎng)絡的可靠性-設計應充分考慮整個網(wǎng)絡的穩(wěn)定性，支持網(wǎng)絡節(jié)點的備份和線路保護，網(wǎng)絡中單點故障不會使局部網(wǎng)絡失去與整個網(wǎng)絡的連接，多點故障不會造成整個網(wǎng)絡被分成幾個互不相連的部分。網(wǎng)絡業(yè)務的適應性-適應多業(yè)務發(fā)展需求，提供高質量的可服務于圖象，話音，數(shù)據(jù)的業(yè)務網(wǎng)。網(wǎng)絡路由協(xié)議的健壯性及開放性-它應具有很好的收斂性和可擴展性，同時其網(wǎng)絡額外開銷是極小的，且受到國際標準的支持，保證不同設備見的互通性。網(wǎng)絡的易管理和維護性-全網(wǎng)可進行統(tǒng)一或分布管理，網(wǎng)絡維護簡單有效。網(wǎng)絡的實用性-根據(jù)現(xiàn)在的需求和可以預見的需求增長情況設計網(wǎng)絡，不追求空洞的技術先進性，避免追求高檔和最

10、新技術花費的巨大代價。網(wǎng)絡安全性-是指防止非法訪問者通過互聯(lián)網(wǎng)絡對網(wǎng)絡節(jié)點進行攻擊的能力。從網(wǎng)絡設備來講，防止外部攻擊主要靠路由器和防火墻實現(xiàn)，配置功能完善的防火墻，同時提供安全的解決方案。內部局域網(wǎng)的安全則主要依靠劃分VLAN來進行隔離?？蓴U充性考慮到今后信息化的進程和逐步演進，網(wǎng)絡要建設成完整統(tǒng)一、組網(wǎng)靈活、易擴充的彈性網(wǎng)絡平臺，能夠隨著需求變化，充分留有擴充余地。開放性技術選擇必須符合相關國際標準及國內標準，避免個別廠家的私有標準或內部協(xié)議，確保網(wǎng)絡的開放性和互連互通，滿足信息準確、安全、可靠、優(yōu)良交換傳送的需要；開放的接口，支持良好的維護、測量和管理手段，提供網(wǎng)絡統(tǒng)一實時監(jiān)控的遙測、遙

11、控的信息處理功能，實現(xiàn)網(wǎng)絡設備的統(tǒng)一管理。 經(jīng)濟性應該充分的利用現(xiàn)有的網(wǎng)絡資源，充分考慮經(jīng)濟和安全的最佳結合點。設備在保障性能和可靠安全的基礎上，應能達到最佳性價比。網(wǎng)絡拓撲HIS網(wǎng)絡系統(tǒng)是xx醫(yī)院的主要網(wǎng)絡系統(tǒng)，HIS系統(tǒng)是醫(yī)院主要的工作系統(tǒng)，在不斷強化HIS應用的同時，醫(yī)院將進一步發(fā)展LIS系統(tǒng)并建設PACS/RIS系統(tǒng)，進而形成完整的現(xiàn)代化醫(yī)療體系。HIS系統(tǒng)對網(wǎng)絡傳輸要求非常高，需要網(wǎng)絡系統(tǒng)提供高穩(wěn)定性、高帶寬、低延時、無抖動等性能，再加上Internet及OA的應用，跟據(jù)xx醫(yī)院未來發(fā)展的需要，網(wǎng)絡建設時需要適度地考慮可能達到的應用程度，因此本次項目，按照醫(yī)院要求并結合我們多年建設網(wǎng)

12、絡系統(tǒng)的經(jīng)驗，制定了以下拓撲圖：xx醫(yī)院網(wǎng)絡拓撲圖四.五.六.七層接入Internet防火墻防火墻網(wǎng)管及內部HIS,OA服務器群1000M10/100MDMZ區(qū)WWW/DNS/EMAIL/FTP二層匯聚一層匯聚負一層.一層接入路由器路由器各級醫(yī)保網(wǎng)/合作機構遠程教學/醫(yī)療核心交換機核心交換機核心交換機核心交換機二層接入三層匯聚三層接入六層匯聚十層匯聚八.九.十.十一層接入十四層匯聚十二.十三.十四層接入設計方案我們在選用設備上將考慮在性價比上比較優(yōu)越的中高檔次設備，以滿足xx醫(yī)院未來發(fā)展需要。網(wǎng)絡冗余設計考慮到醫(yī)院業(yè)務的重要性，本方案采用雙核心結構以保證通過鏈路層實現(xiàn)在兩條GE鏈路上的負載分擔

13、和冗余備份。接入層交換機通過與兩個核心交換機連接后，具有上行高達到2千兆的線路帶寬，采用VRRP技術可以實現(xiàn)雙核心的負載均衡。當線路和設備正常時，通過負載均衡可以達到2GB線路帶寬，當一條線路或一臺設備發(fā)生故障時，可以實現(xiàn)不間斷數(shù)據(jù)傳輸，線路帶寬為1千兆的可用帶寬。IP地址規(guī)劃1）IP地址分配總則IP地址規(guī)劃根據(jù)所分配的公網(wǎng)IP地址和內部私網(wǎng)IP地址分配。 2）內部私網(wǎng)IP地址的分配內部地址的分配原則是按建筑物進行的，視用戶的數(shù)量，1/4、1/2、整個C的劃分。對于相對固定不變的工作區(qū)采用靜態(tài)分配IP地址，假如為防止地址盜用，可采用IP地址與MAC地址綁定。對上網(wǎng)用戶的管理，是基于用戶名、密碼

14、的代理認證WEB認證過程進行，網(wǎng)內的網(wǎng)絡資源不需認證就可訪問，但訪問網(wǎng)外的資源就必須經(jīng)過認證, 用戶開機時，從DHCP服務器獲得IP地址，并可以直接訪問網(wǎng)內資源和外網(wǎng)3）中心交換機支持靜態(tài)或動態(tài)的IP地址分配，并支持動態(tài) IP 地址分配方式下DHCP-Relay功能。4）對于固定IP地址用戶，需要針對標識符（MAC地址）設定保留IP地址。VLAN規(guī)劃VLAN（Virtual Local Area Network）是虛擬局域網(wǎng)的英文縮寫，它最簡明的描述就是可以實現(xiàn)將連接在同一個物理網(wǎng)絡上面的主機分組，使它們看起來就象連接在不同的網(wǎng)絡上一樣。VLAN出現(xiàn)之前，人們通過劃分網(wǎng)段來提高局域網(wǎng)性能或者限

15、制網(wǎng)上的計算機互訪問權限等等。當時每一個網(wǎng)段都必須單獨擁有一套網(wǎng)絡硬件，各個網(wǎng)段之間不能共享同一套連網(wǎng)設備，而且當計算機從一個網(wǎng)段遷移到另外一個網(wǎng)段的時候，所做的變動相對是比較大的，尤其是計算機的連接必須更換到另外一個網(wǎng)絡上面。VLAN出現(xiàn)之后，人們可以通過VLAN為網(wǎng)絡分段，各個網(wǎng)段可以共用同一套網(wǎng)絡設備，節(jié)約了網(wǎng)絡硬件的開銷，同時在遷移中所需的工作量也大幅度降低了，從而降低了連網(wǎng)成本。在大型局域網(wǎng)絡組建中，VLAN技術是不可缺少的關鍵技術，科學的VLAN設計可以為局域網(wǎng)絡帶來一系列的優(yōu)點：在同一個物理網(wǎng)絡實現(xiàn)第二層工作組劃分，實現(xiàn)不同工作組之間第二層的完全隔離，同時，組員可以處在物理網(wǎng)絡中

16、的任何位置，不受同一臺設備限制。隔離廣播，提高效率，避免不相關的廣播幀在全網(wǎng)擴散，浪費有效帶寬資源。在局域網(wǎng)系統(tǒng)中，我們建議基于IEEE 802.1Q標準實現(xiàn)VLAN，在分行VLAN設計中，使用VLAN技術達到兩個目的，第一，不同業(yè)務部門之間的隔離和通信控制；第二，廣播范圍抑制。VLAN的劃分可以依據(jù)不同的業(yè)務部門進行也可以依據(jù)用戶所處網(wǎng)絡的物理結構進行，后者主要是從網(wǎng)絡性能角度出發(fā)，而前者還同時兼顧了網(wǎng)絡安全性可控性的需要。根據(jù)實際業(yè)務部門辦公環(huán)境的分布情況來看，在大部分情況下，兩者實現(xiàn)了重合，而對于少數(shù)由于布線結構隔離在不同匯集點的相同業(yè)務部門，我們推薦第一種方式，從后面的內容可以了解到，

17、基于以太網(wǎng)設備平臺的方案在性能的支撐上能夠很大程度上忽略物理位置所可能帶來的性能影響。值得一提的是，綜合網(wǎng)管系統(tǒng)提供非?？旖莸腣LAN批量設置和修改工具，只需要通過圖形化界面對具體端口標識選取或者非選取，就能輕松設置其VLAN歸屬。對于其他的NOTES、DNS、FTP以及業(yè)務應用等等服務器建議單獨設置在一個VLAN中，通過全線速的三層交換和四層過濾機制實現(xiàn)可控的用戶服務。另外，如果今后開展對外的WWW等服務的話，建議再單獨設置VLAN，結合防火墻設備，通過設置DMZ(?；饏^(qū))的方式實現(xiàn)與外界的安全互聯(lián)。QOS和ACL實施策略QoS（Quality of Service），又稱服務質量，是指為使

18、用戶在吞吐量、延遲抖動、延遲，丟包率等方面獲得預期服務水平所采取的一系列技術的集合。更簡單地說：QoS就是針對各種不同需求，提供不同服務質量的網(wǎng)絡服務。ACL（Access Control List）訪問控制列表，是針對數(shù)據(jù)報文進行過濾，通過配置一些規(guī)則，規(guī)定什么樣的數(shù)據(jù)包可以通過，什么樣的數(shù)據(jù)包不能通過。網(wǎng)絡安全實現(xiàn)網(wǎng)絡安全是任何一個網(wǎng)絡建設時首先要考慮的重要問題， TCP/IP網(wǎng)絡本身就存在很多安全漏洞，很容易被一些惡意用戶利用并實施攻擊，或非法占用網(wǎng)絡資源，侵犯其它用戶的合法利益，甚至導致整個網(wǎng)絡系統(tǒng)崩潰。任何一個網(wǎng)絡設備都必需首先具備足夠的自我保護和防范能力，本方案中交換機設備在安全性方面有豐富實用的功能，大體可分為兩類，一類是自身防攻擊