整理网络改造方案设计.docx
- 文档编号:23620073
- 上传时间:2023-05-19
- 格式:DOCX
- 页数:40
- 大小:535.88KB
整理网络改造方案设计.docx
《整理网络改造方案设计.docx》由会员分享,可在线阅读,更多相关《整理网络改造方案设计.docx(40页珍藏版)》请在冰豆网上搜索。
整理网络改造方案设计
红塔医院信息管理网络规划方案
第一章概述
1.1网络改造前提
目前已实现了门诊收费管理、住院费用管理、药品药库管理、财务管理等的电子信息化管理。
通过两年多的运用以来,宜兴市红塔医院已初步建立起了一套适合自己医院特色的管理体系,培育了一批适合各个岗位的信息化管理及应用人才,这无疑将为宜兴市红塔医院走向智能化管理打下了坚实的基础。
但随着微机应用的不断深入,原有网络的弊端越来越明显,已经不利于现有软件和新的大型应用软件的应用、维护。
怎样对现有网络进行改造,设计出一套有利于现有软件的应用和对网络的简便、轻松的管理和维护,以及适应未来医院业务发展需要的全院管理网络,成为现在网络改造的主要任务。
同时随着现代计算机网络的不断发展和成熟,该院将会表现出如下的需求特点:
✧对计算机网络的依赖性将提高,进而要求网络高度稳定、可靠,不受外界条件的干扰;
✧对网络的多媒体发展将呈现一定需求:
在办公室知道全院事不仅仅停留在口上,在医生工作站能够看到一些医学影象,视频会议,手术教学等。
✧能够借助网络实现综合办公:
为病人就诊、监视病人反应、网络会议、查阅图书馆文献资料等。
✧对网络速度要求越来越高
1.2设计指导思想与原则
本方案设计是对宜兴市红塔医院计算机全院管理网络的改造、建设的规划与方案设计。
从技术角度表现为两个特征:
✧稳定可靠:
对于主干网络的稳定可靠来看,需要主干网络不受天气影响,特别是雷电等,所以要求网络的传输介质抗干扰能力特别强
多媒体需求:
多媒体在网络上的实现实际上就是速度的体现,速度的要求是网络应用到一定程度后最大的需求,由于主干网施工复杂,所以特别要求主干网络的规划一定要考虑广阔的发展性。
正是基于上述原因,本方案的设计原则为:
✧高可靠性
实用的网络系统必须是能够保持持续运作的高可靠性、高畅通性的网络系统。
为此采用性能优良、可靠性好的技术与设备,保持网络系统能高可靠性地运行。
选用设备充分考虑冗余、容错能力和备份,特别是主服务器和主干网络设备的主要部件必须支持带电热插拔,在万一出现局部故障时应不影响网络其他部分的运行,并且故障便于诊断和排除。
充分体现计算机网络的高可靠性。
✧安全性
由于HTYYNET建立起来后,HTYYNET成为该院日常管理的主要手段,因此要求网络必须具有很高的安全性,保证各种在网数据安全、完整。
并且网络设计应使各个工作站之间的网络连接相互独立,防止因一台机器故障而使整个网络瘫痪。
✧实用性和先进性
HTYYNET的改造和建设是为我院日常管理服务的,因此它必须是一个实用的系统。
总体设计紧密结合我院的实际需要,首先以注重实用和成效为原则。
在总体方案设计中,在技术上应把握世界先进水平,采用先进的技术来建立HTYYNET。
计算机技术、网络技术、软件技术、信息技术发展迅猛,技术更新快。
为了适应这一情况,HTYYNET也必须采用先进的技术,建立高水平的网络系统,使HTYYNET能够在较长时期内满足应用需要。
✧开放性和扩展性
为了适应用户需求的不断发展,整个网络系统要具备良好的开放性和可扩展性。
最大限度地采用符合工业标准的技术与设备,满足网络的不断扩展。
随着应用业务量的增长,可以通过增加较多网络模块或相应设备等简便方法,不断改进网络性能,提高网络带宽和扩充网络规模,并能提高服务器的处理能力,从而最大限度地保护用户在设备与技术方面的长期投资。
✧兼容性和经济性
所谓兼容性,能够最大限度地保证用户现有网络投资的可用性和连续性,为以后网络提供互联和升级的手段,保证各种现有软件的应用和对未来业务发展的需求,充分利用现在投资的计算机资源和网络应用。
所谓经济性,就是在充分利用现有资源的情况下,最大限度地降低网络系统的总体投资。
✧避雷装置
由于重庆市地处强雷区,雷电对网络系统的破坏是一个不容忽视的主要因素,避雷装置是网络系统设计的一个主要技术指标,要求避雷装置能保护网络设施。
该部分主要在建筑群内部通过真正的接地来实现,本次暂不考虑该问题。
✧布线方式
在HTYYNET网络系统改造完成后,应使网络易于管理、维护和扩展,在充分考虑系统的扩充性的前提下,选用比较成熟的、先进的布线方式,以适应未来网络的发展要求。
第二章网络设计
2.1总体规划方案
按照网络系统的要求,结合红塔医院的实际情况和对未来业务的发展要求,HTYYNET的总体结构设计要求容纳现有软件的应用和对即将建成的智能医院管理系统ZLHIS—EASY的互连,总体结构设计如下:
简要说明:
网络采用星形构建方式,其目的是:
速度比较快,网络中心稳定性好,数据容错能力强,当某一建筑群发生事故时,不会影响其他的网络运行,但造价相应的要高一些。
若采用环型望楼,如从服务器出来的主干发生故障,则系统将全部瘫痪,后果不堪设想。
2.2网络技术选型
红塔医院网络是日常管理和应用主要工具,要求不仅有高的性能和可靠性,而且还要考虑到未来网络技术的发展。
目前,主要有四种高速网络技术可供选用。
类型
速度
价格
技术特点
备注
交换以太网
10Mbps
中等
在集线器之间分布传送需要把某用户能从其他用户隔开,保证现有的电缆和硬件,但需要很高的网络管理能力
100VGAnyLan
100Mbps
高
使用适当、的硬件和技术去跟踪每一台计算机,看它是否需要传送数据,从而解决冲突问题:
但缺少市场的支持并且价格太高
FDDI
100Mbps
很高
运用与光纤优化的电缆上,支持远达60英里500点的连接;拥有内部管理能力;不支持现有的以太网而且价格太高
ATM
25-155Mbps
很高
在发送者和接收者之间通过一个潜在速度为622Mbps的无中断的连接传送数据。
可以用做一个网络的主干线和桌面平台的解决方案。
产品市场拥有量很少
快速以太网
100Mbps
中等
跟10Mbps以太网相似;共享同样的寻址方式和基本的电缆类型,唯一的区别是它的速度是10Mbps的10倍。
不需要费力的学习使用。
使用相似的电缆类型。
但需要一些新的硬件和电缆
根据上述的对比分析,适宜的高速网络技术是ATM或交换式快速以太网。
网络技术的发展和应用要求的变化,ATM将成为高速主干网的主要技术,但系统成本造价高,技术目前还不是很成熟。
所以采用10/100M快速以太网的方案是现在能够满足业务要求的较好方案。
2.3网络设备选型
随着计算机网络技术的快速发展,新的网络技术在不断的出现,数据传输、交换技术在不断的更新和发展,ATM技术、千兆以太技术将对成为未来的网络发展的方向,网络设备的选型应该遵循以下原则:
1、选择计较成熟的技术,是网络能得到多厂家支持,降低因网络技术的不成熟带来的风险。
2、尽可能的选择先进的技术,使网络能够符合未来业务的发展和对网络的扩展、升级。
3、在选择网络设备时,应使网络具有较高的安全性和较高的性能稳定性。
2.4主干线缆的选型原则
主干线缆是整个网络的传输中心,系统的所有数据都通过主干线缆传输,所以主干线缆的选型必须遵循以下原则:
1、有可靠的数据传输性能。
2、较高的带宽。
3、数据传输的安全性。
4、在户外传输是,应该考虑到雷电对网络系统的危害。
5、有利于网络的维护和管理。
2.5主干线缆的选型
根据以上设计原则,我们建议HTYYNET网络采用光纤为网络主干线,由于光纤采用光导纤维的传输介质,避免了雷电的危害和信号的近线串绕。
提高了网络的安全性和数据传输的可靠性。
由于考虑备用,建议采用多模六芯光纤,采用62.5/125微米型号,由于是主干网络,全部在室外,故选用室外剀装,架空方式连接。
2.6光纤网络拓扑结构
采用光纤网络,为充分发挥光纤优势,提高网络速度,网络拓扑采用光纤交换机。
采用结构化布线方式,使用光纤到Ethernet的交换机(100M)交换。
网络设备的选型(全线采用intel网络产品),系统拓扑结构因此如下:
第三章由光纤带来的结构化布线系统
3.1结构化布线系统(scs)
SCS简介
结构化综合布线系统(SCS)是AT&T公司BELL实验室高科技的结晶。
它为用户提供了最合理的布线方式,并依靠高品质的材料,一改传统布线的面貌,为现代化的大厦能够真正成为智慧型的楼宇奠定了15年内不需改变通讯线路的传输媒介基础。
设计标准的要求
无论是建筑物间的布线,还是建筑物内布线,都必须严格按照有关标准进行设计与施工,争取做到一次布线,永远受益。
特别是要按照规范,加强安全性措施,如防干扰、放火、防腐蚀等。
✓国际标准
●IEEE802标准;
●ISO/IED/JTC1IS-11081;
●ANSI/EIA/TIA-568工业标准及国际商务建筑物布线标准。
✓安装与设计规范:
●中国建筑电气设计规范;
●工业企业通信设计规范;
●AT&TSYSTEMAX结构化布线系统设计总则;
●AMPOPENSCS开放结构化布线系统;
●中国工程建设标准化协会标准《建筑与建筑群综合布线系统工程设计规范》。
布线系统材料的选择
重庆中联软件有限责任公司系加拿大北方电讯公司(IBDN)的认可系统集成商,在IBDN上一直为用户提供科学严谨的系统集成服务,IBDN产品以其价格合理,性能稳定,产品质量可靠而赢得市场,本方案将采用IBDN系列产品作为布线的主要材料。
第四章网络设备及结构化布线的选配
4.1网络设备
序号
设备名称
设备型号
技术特征
单位
数量
质保
备注
1
交换机
ES520T
12口
台
1
3年
用于行政楼
2
交换机
ES460T
16口
台
2
3年
住院楼一台,门诊大楼、门诊药房、医技楼公用1台
3
光纤模块
ES500MFX
块
1
1年
配ES520T交换机
4
光纤模块
ES400MFX
块
2
1年
配ES460T交换机
序号
品名
规格型号
技术参数
单位
数量
备注
1
光纤
立孚
室外四芯
米
300
2
跳线箱
IBDN
12口
个
3
3
ST头
IBDN
个
20
有4个备用
4
6只藕荷器连接板
IBDN
块
2
5
12只藕荷器连接板
IBDN
块
1
6
光纤跳线
IBDN
ST-SC
3米
根
4
7
配线柜
上海
20U
个
1
中心机房用
8
配线柜
上海
8U
个
2
住院楼、门诊药房各1
9
配线架
IBDN
24口
套
3
10
信息插座
IBDN
单口
套
第五章数据库系统的选型
5.1数据库系统选型原则
数据库管理系统是整个医院信息系统应用程序的核心工作平台,它的选择对系统建设影响很大。
针对医院信息系统特点和业务需求,我们提出以下几个选型原则。
Ø可靠性高
对医院信息系统这样一个关键任务系统,系统的可靠性是第一位的。
考察数据库管理系统的可靠性主要从以下几个方面进行。
一、考察这套数据库管理系统的历史使用记录。
要分析国内外的大数据库使用这套系统的效果,因为数据库管理系统的性能和可靠性都不是一时就能体现出来的,必须经过时间和大数据量应用的检验。
二、考察技术是否先进。
只有采用先进的技术,才能有效的提升系统的可靠性。
当前在大中型数据库中,Cluster(双机容错技术)是世界公认的提升系统可靠性的极为有效的方案。
我们在选择数据库管理系统时,把对Cluster技术的完善支持作为一个考虑的方面。
三、考察系统软件提供厂商的技术支持和经营前景。
厂商的技术支持是系统可靠运转的重要保证,而厂商的良好的经营前景则是对其提供的技术支持服务的重要保证,购买这类的系统软件一定要选择有实力、前景好,在中国能提供有力技术支持的厂家。
Ø性能好,尤其是OLTP性能好
数据库系统性能的好坏,对整个系统的整体性能有着重大的影响。
它的性能好,则提高系统的响应速度,减少病人就诊的等待时间,提高医保服务机构的工作效率,提高就诊病人的满意度。
根据医保的业务特点,从系统的运行效率、安全性、经济性等各方面考虑,医院信息系统数据处理模式以OLTP方式最为适宜,因此我们提出,系统的OLTP(联机事务处理)性能和并发控制性能尤其要好。
安全性好
医院信息系统的数据牵涉到几十万、上百万人的切身利益和个人隐私,关系着以亿元计算的医疗保险基金。
对安全性的要求是不言而喻的。
对安全性的考察主要有两个方面,一个是对数据库的访问控制能力,一个是网络数据安全。
Ø方便的备份和快速的恢复能力
“居安思危”是我们在对待数据备份工作时的基本态度。
从技术的角度看,数据是系统运转的意义所在。
一个好的数据库管理系统应该提供方便的数据备份和快速的灾难恢复能力,最大可能的保护数据的安全。
5.2数据库选型
依据上一节提出的选型原则,考察当前市场上的各种主流数据库管理系统软件,我们选择ORACLE作为系统的数据库平台。
5.3Oracle数据库功能介绍
5.3.1先进的结构卓越的性能
ORACLE——先进的多线索多进程体系结构
ORACLE采用多线索多进程的体系结构,多个Client对应一个服务器中的线索进程,数据库中的请求由多个服务器进程来处理。
这样的结构,充分利用多用户操作系统“多用户多任务”的工作方式,并以合理的资源消耗,最大的处理速度及吞吐量来处理数据库的请求。
ORACLE体系结构见下图:
图5-1Oracle多线索多进程体系结构示意图
ORACLE数据库服务器提供了从PC机直到并行处理结构都适用的功能,因而具有极卓越的可缩放性。
下图展示了它的多线索服务器体系结构。
LISTENER进程负责监听客户机向ORACLE提出的服务请求,并分配一个分发器(DISPATCHER)给此客户机。
分发器再将客户机分配给系统全局区(SGA)并管理客户机与系统其余部分的交互。
分发器和服务器的个数也可以调整。
在几乎所有主流的硬件平台上,如DEC,IBM,HP,Sun,NEC,Hitachi,Fujitsu,SGI,Unisys,Novell,DOS,Windows/NT等,ORACLE都有较好的表现,并在这些平面上,均成为运行速度最快和处理能力最大的数据库,并获得创记录的TPCC值。
ORACLE——强大的并发冲突控制能力
ORACLE数据库拥有的强大的并发冲突控制能力是通过它的先进的封锁机制实现的。
Oracle数据库可实现多种封锁机制,以减少用户并发存取时的冲突。
封锁的粒度大小不同,会引起排队等待的时间不同,因而获得数据库性能也不同。
一般说,封锁的粒度越小,排队等待的时间越短,数据库性能越优。
ORACLE支持行级封锁技术来解决写/写冲突,行级封锁因为占用的系统资源最少,能最大限度地提高系统的吞吐量,使同时对表操作的用户达到最多,用户也可根据需要实现表级封锁。
行级封锁与块级、页级锁在解决写/写冲突方面的比较见下图。
图5-2行级锁与页级锁比较图
(一)
当多个用户进行数据库操作时,一部分用户需要查询数据,一部分需要同时修改数据时,会引起读操作与写操作的冲突,此时,ORACLE采用数据多版本来解决读/写冲突。
数据多版本(读一致性快照)免去了读锁,使发生读写冲突的操作在不同的数据版本上完成,不会相互等待,从而大大提高系统的吞吐量。
读一致快照与读锁在解决读/写冲突方面的比较见下图。
图5-3行级锁与页级锁比较图
(二)
由于ORACLE只需管理和维护一种锁,锁的种类单一,因此系统对锁的管理大大简化,减少了系统资源的占用,提高处理性能。
Oracle锁操作不升级,因而不会产生死锁。
Oracle认为,当多个用户同时对数据库进行操作时,应该使每个用户的操作对其他用户的影响最小,用户应当只对他自己所操作的对象进行保护,而不应因数据库能力的限制而限制其他用户对数据库其他资源的访问,当用户更改表中记录时,应该只对他所更改的记录进行封锁,而不应当封锁其他未被操作的记录,即对表的封锁应能达到锁的最小颗粒--行级锁,Oracle采用行级锁的方法,使对数据库的并发性最高,吞吐量最大,另外,数据库应有能力在用户并发申请数量较多时,使对数据库的操作的并发数最大,不应因数据库能力的限制,而限制对表的访问,限制对表加锁的数量,使用户不能访问数据库的全部资源,即不应当在对数据库表加锁的数量超过一定限度时实行锁升级,升级为表级锁,Oracle认为锁升级会导致因对表中一些行的操作而封锁了另外一些行,从而数据库的全部资源得不到有效利用,使同时访问数据库的用户数减少,数据库的并发性下降,数据库性能变差且易产生死锁,不能有效的支持联机事务处理和决策支持应用,Oracle因其强大的技术研究力量和大量的资金投入,实现了封锁的最佳技术,从而杜绝了封锁的升级,因而,Oracle的封锁机制使用户对数据库的并发存取的数量最大,可以占用最少的资源完成最大量的工作,并且可以避免产生死锁。
另外,Oracle提供了多级封锁方法,在行级锁的基础上,在必要的时候可以设置表级锁使数据库并发存取应用更加灵活,效率更高。
Oracle能自动检测并自动解决死锁现象。
由于Oracle的锁不升级,因此在Oracle中死锁的出现概率较低。
ORACLE——极高的数据可靠性
ORACLE对Cluster技术有完善的支持,Oracle公司从数据库软件的角度,推荐采用高可靠性(Cluster)结构。
图5-4Oracle对Cluster技术的支持
Oracle充分支持共享磁盘技术,数据库驻留在共享磁盘上,提供整个信息系统的数据共享。
系统用户共享相同的数据库映象,由于只有一个数据库,不仅能减轻系统的负担,提高系统的运行效率,还能大大简化许多维护和管理的工作。
Oracle与Cluster相配合,大大增强了系统的可靠性。
当Cluster中的一台发生故障时,Oracle无需任何手工恢复的操作,由Oracle的后台进程自动且快速地恢复原有的数据,使故障前后的运行环境保持一致。
用户不受任何影响。
另外,Oracle自身有许多先进的技术,进行数据的备份,保护数据库系统不受故障的影响。
Cluster能均分用户登录及打印队列。
Oracle数据库在此基础上,进一步细化了负载的均分,能从事务处理的角度,按照每一台机器所执行的语句数量、语句中子语句的复杂程度等,进行负载的均分,从根本上解决计算机系统常见的负载不均衡的问题,发挥系统的潜能。
ORACLE——核心的中文支持
Oracle数据库为核心汉化,在数据库核心及应用开发工具均有汉字支持能力,支持汉字表名、汉字域名、汉字索引名、汉字同义词名、汉字数据等,应用程序为全汉字环境,并有汉字提示信息及汉字错误信息等。
Oracle提供中文版的数据库系统及应用开发工具。
ORACLE——随心所欲的网络连通能力
对于网络环境,Oracle支持几乎所有的网络拓朴结构以及网络通信协议。
网络拓朴结构包括星形网、环状网、总线网、卫星网等;网络协议包括TCP/IP,SPX/IPX,DecNet,X.25,SNA等等。
同时,Oracle还支持多种混合协议的并存,使处于不同网络中的信息能畅通无阻地互联。
对网络拓朴结构及协议的支持是由ORACLE的产品SQL*NET实现的,且是基于透明的原则的:
即对于应用程序或最终用户来说,不需要关心底层网络细节,与网络的通讯与连接均由SQL*NET自动实现的,应用程序中不需要编写与网络连接的程序代码。
当底层网络技术发展后,还能由SQL*NET自动与先进的网络技术相结合,使应用系统与网络技术自动保持同步发展,而不需要修改应用系统,也无需数据库系统的重构。
图5-5Oracle网络通讯模型
图5-6Oracle对多种协议的支持
ORACLE——极大的数据容量
Oracle对大规模数据库的支持有成熟的技术,充分支持大于100GB的数据库,如在美国零售商Mervyn's公司成功地支持250GB到500GB的数据量,在Oracle公司内部每日数据处理量为2GB,数据库容量大于800GB。
Oracle数据库的容量只受到硬件平台的限制,而不受其它限制。
5.3.2ORACLE的安全管理机制
多层次的安全管理体系结构
Oracle数据库中,具有完善的数据安全性控制机制,Oracle中的数据库安全控制机制,是由系统权限、数据权限、角色权限三极体系结构组成。
所谓系统权限是指对数据库系统及数据结构的操作权,例如创建/删除数据表、数据索引、触发子、数据链路、同义词等。
所谓数据权限是指用户对数据的操作权,如查询、更新、完整性约束等,并可将访问权限控制在字段级。
所谓角色权限是把几个相关的权限组织成角色,角色之间可以进一步组合而成为一棵层次树,以对应于现实世界中的行政职位。
角色权限除了限制操作权、控制权外,还能限制执行某些应用程序的权限。
角色还能动态地生效或无效,从而实现动态的安全控制。
这样的安全控制体系,使得整个系统的管理人员及程序开发人员能灵活控制系统命令的运行、数据的操作以及应用程序的执行,使数据库应用程序得到很好的保护。
图5-7Oracle安全机制示意图
网络安全管理
Oracle还支持具有安全保密的网络管理,如:
网络密押处理,网络权限管理等。
因此,不论是集中式处理,还是在Client/Server环境中,还是在集中分布式混合的环境中,都能保护数据的安全。
数据文件加密
Oracle的数据库文件以DES(数据加密标准)算法加密,不能采用标准的ASCII方式进行文件读操作或文件修改,因此,任何非法的数据文件读和篡改都将被拒绝。
当然,数据库文件的保护还有赖于操作系统用户的管理,由操作系统控制和管理非法用户的登录和操作是最彻底和安全的。
数据库操作审计
Oracle提供数据库核心的审计功能,能将所有数据库操作都被数据库系统自动记录,如:
操作名称、操作的时间、用户名、成功与否等。
审计结果可实现多级电子日志的要求。
还有“事后触发子”,实现特定内容的审计.
§5.3.3ORACLE的备份与恢复能力
ORACLE为数据的备份和恢复提供了多种多样的手段,对于数据的备份主要有下面三种方式。
逻辑备份(使用导入/导出Export/Import)
ORACLE的导出工具用来读数据库,把输出写在一个叫输出转储二进制文件中。
输出可以是整个数据库、指定用户的所有对象或是指定的表。
输出时可以选择是否输出与表相关的数据字典信息,。
EXPORT所生成的文件包含完全重建所有被选对象所需的命令。
输出可以是增量输出也可以是全量输出。
脱机备份(NOARCHIVELOG)
脱机备份首先要正常关闭数据库,使用操作系统命令备份下列文件:
所有数据文件
所有控制文件
所有联机日志
initsid.ora文件
联机备份(ARCHIVELOG)
联机备份要求系统运作在ARCHIVELOG方式下的数据库,在这种方式下,写满的联机日志文件被归档,在数据库内部建立一个所有作业的完整记录。
联机备份需要备份以下文件:
所有数据文件
所有归档日志文件
控制文件
联机备份过程有两个优点:
一、提供了完全的时间点恢复。
二、在文件系统备份时允许数据库保持打开状态。
§9.4Oracle与其他大型数据库的比较
项目
Oracle8
Sybasesystem
Informixon_line6.0
体系结构
3.建设项目环境影响评价文件的审查要求支持集中式、微机局域网以及客户/服务器方
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 整理 网络 改造 方案设计