河北省人民医院网络建设项目建议书.docx
- 文档编号:3250501
- 上传时间:2022-11-21
- 格式:DOCX
- 页数:48
- 大小:492.99KB
河北省人民医院网络建设项目建议书.docx
《河北省人民医院网络建设项目建议书.docx》由会员分享,可在线阅读,更多相关《河北省人民医院网络建设项目建议书.docx(48页珍藏版)》请在冰豆网上搜索。
河北省人民医院网络建设项目建议书
河北省人民医院网络建设
项
目
建
议
书
河北龙信科技有限公司
2007年1月
一、项目背景
随着信息技术发展的日新月异,医院信息化建设也在日益加快,如何更好的实现医院智能网络的构建,满足医院内各楼层间轻松安全的信息交换,从而充分利用网络的高效、及时的优势,同时为日后网络的拓展与建设做好全面的考虑,有效的利用整个网络的业务能力,成为了医院信息化建设的重要问题。
河北省人民医院是一所集医疗、教学、科研、预防保健和康复为一体的、功能齐全的大型综合性医院,承担着河北地区重症病人的会诊和急救。
河北省人民医院于1959年6月在天津筹建。
从1964年开诊时的300名职工,150张病床的小型保健性医院,发展成为现在拥有1500余名职工,800多张病床的省级综合性三级甲等医院。
这中间主要经过了天津时期、石市正定路暂住时期和迁移现址。
医院现在拥有总值4200万元的国际先进诊治设备,属国际、国内先进设备。
目前,随着医院信息化建设的兴起与日趋的完善化,医院智能网络的建设就成为了重中之重,同时医院的住院部大楼竣工在即,医院主要由住院楼、医技楼、门诊楼等多个建筑组成。
搭建一个稳定、高效、安全、可管理并可持续发展的网络基础平台来承载医院的应用,如HIS、LIS、PACS等系统成为当务之急。
二、医院的需求
医院的网络建设方案要在满足今天各种信息的传输要求和适应未来网络的发展之间寻求一个最佳的平衡点。
因此,河北省人民医院对于网络建设有如下要求:
1.总体要求
首先,系统应具有一定的先进性、良好的安全性、稳定性、易管理性和扩展性,在当前投资下,实现网络的最佳应用;同时所建设的系统又能为将来网络进一步拓展及应用系统的发展、集成留有余地。
其次则要认识先进性和实用性的辩证关系,充分利用当今计算机与通讯技术的最新成果,从一个高的起点上开始发展,保证系统具有较长的生命周期,同时还要考虑资金、人力、应用等现有状况,把先进的技术和实用的产品融为一体。
此外,所选产品应符合国际技术规范和标准,具有开放性,支持多种协议和多种接口及跨平台应用。
2.具体要求
各个部门的权限设置的要求:
目前,很多医院组网中的PC和终端都处于对等机的地位,权限都一样,所以对于访问外部资源的权限也是一样的。
所以,医院网络中心希望各部门PC和终端访问网络的权限设置不一样,某些机器访问的外部资源可以很宽松,另外一些只需要访问几个固定的网站和外部资源等,甚至要求有些设备只能够访问内部资源,不能够访问外部资源。
高带宽的要求:
医院广泛采用的信息化系统是HIS系统和PACS系统,实现信息化语音、图象和数据高速传输,特点是信息量极大,对网络的传输性能提出了更高的要求。
高安全性要求:
一点点的疏忽和错误都会导致病人的生命危险。
所以医院的信息化建设对于安全性的要求,可以说是重中之重。
网络分为内网和外网两个部分,进行物理隔离,保证内网的安全性。
高扩展性:
在建设网络规划的时候,应该充分考虑到网络的扩展性,为以后网络信息点的增加留有充足的余地。
可管理性
在网络建设中,网络管理是信息管理人员非常头疼的问题,因此网络的建设一定让网管人员方便管理。
三、客户问题应答:
1、关于端口的流量控制,二层和三层交换机哪个更有力,因为医院广泛采用的信息化系统是HIS系统和PACS系统,实现信息化语音、图象和数据高速传输,需要占用高带宽?
二层交换机与三层交换机的流量控制功能是一样的,与交换机是二层或者是三层的没有关系,都可以实现基于端口和基于IP的(利用ACL和QoS实现)流量控制,只要交换机能支持ACL和QoS就可以。
2、关于网管软件的管理,对于二层和三层交换机哪个更好?
二层和三层交换机本身所具备的功能不同,所以管理软件所能管理的交换机的功能也不同,三层交换机的功能更强,因此可管理的内容也更多。
3、二层和三层相比较哪个能够分担核心负载?
在网络当中,数据的路由一般是在汇聚和核心实现的,接入层仅完成数据设备(如服务器等)的网络接入,并进行必要的控制,如设置ACL,端口流量控制等,连接在一台接入交换机上的设备一般都是同一个网段的,不需要进行三层路由,路由是在汇聚和核心上实现的,因此,如果连接在一台接入交换机上的设备都是同一个网段的,就无所谓“分担核心负载”的问题。
如果划分的网段很多,接入交换机底下连着很多网段,并且网段之间有大量频繁的数据交换,则可以选择使用三层路由交换机作为接入交换机,以完成本地的路由,这时可以部分分担核心负载。
4、是否有必要将接入交换机都选型为三层交换,
关键是看应用,如果划分的网段很多,接入交换机底下连着很多网段,并且这些网段之间有大量频繁的数据交换,则可以选择使用三层路由交换机作为接入交换机,以完成本地的路由,这时可以部分分担核心负载。
如果将来还需要扩展,即现在的接入交换机将来还需要再下联交换机,相当于变成了汇聚交换机,则目前的接入交换机有必要选择三层交换机。
5、什么是分布式三层交换,与中心交换的区别。
分布式三层交换和中心交换一般是指核心交换机的架构而不是用来指网络的拓扑结构,分布式三层交换机是指核心交换机的各个板卡具备独立的交换功能,相当于每个板卡都有自己独立的CPU,目前所有主流的核心交换机都是采用这种架构设计的。
中心交换是早期的技术,核心交换机只有一个CPU,所有的数据都需要经过这个CPU的处理。
6、远程供电(POE)如何解决,因为我院将在每层有AP无线接入设备?
可以选择带相应功能的交换机,也可以采用POE模块的方式,即在交换机上接入POE模块,而POE模块连接电源,其输出连接AP设备。
四、网络方案设计
龙信科技公司结合河北省人民医院的实际情况,针对现代化医院特点提出了独具创新理念的网络解决方案,配合其高性能全套网络设备,能够满足医院的应用需要,全面提高医院的整体素质和医疗管理水平。
通过细致的规划和研究,我公司提出了稳定、安全、可扩展的全网解决方案及网络设备。
本着安全、可靠、高性能、易管理为设计原则,河北省人民医院新建网络划分为内外隔离的两套网。
所有与医疗相关的门急诊、医技、病区和出入院等业务都在内网上运行,而办公自动化、Internet访问、对外网站服务将在外网承载,内外网络通过网闸隔离。
整个网络采用万兆核心、千兆骨干、百兆到桌面的高速局域网技术,保障医院业务的高速稳定运行。
1、内网网络拓扑图:
如图所示,整体的拓扑设计采用三层架构,全网千兆骨干连接,核心采用神州数码的IPv6万兆核心路由交换机DCRS-6808,该交换机具有高达2.0Tbps的背板,交换容量为960Gbps,L2/L3层具有714Mpps的包转发率,同时还可以配置冗余电源和管理引擎模块,本方案中给每台核心交换机配置了1块电源模块、1块管理模块、2块MRS-6800-8GX16GB的模块,该MRS-6800-8GX16GB的模块具有24个千兆SFP光接口;1块MRS-6800-4GX24TX,该模块提供24口10/100BaseTX百兆接口(RJ45)和4口千兆Combo(RJ45+SFP)接口;插入SFP-SX-L接口卡48个,通过千兆多模光纤连接到各个楼层的接入交换机;4个SFP-GT接口卡,用于连接服务器或其它设备;10/100BaseTX百兆接口用于连接网管计算机和百兆设备。
为保障医院核心应用系统的安全稳定运行,在内网上采用了高可靠的双核心组网方式,每个楼层配备一台DCS-3950-52CT智能安全接入交换机,并通过两套冗余的千兆光纤链路与双核心连接,通过两个核心交换机之间运行vrrp热备协议,不论是单链路损坏还是单核心设备出现故障都不会对网络的正常运行造成任何影响。
对于信息点较多,并对网络安全要求更高的门诊楼和医技楼,各增加一台高端交换机DCRS-5950-24作为会聚层,所有接入交换机以双链路方式和DCRS-5950-24连接,通过线路的冗余备份,最大程度提高门诊大楼和医技楼的网络运行可靠性。
各楼层选择的接入交换机DCS-3950-52CT,具有48口10/100Base-TX,固化2个千兆Combo(SFP/GT)接口和2个10/100/1000Base-T千兆接口,配备2个SFP-SX-L接口卡,交换能力达到48Gbps,包转发率达到13.2Mpps,支持堆叠。
汇聚交换机DCRS-5950-24具有16个千兆SFP接口,8个COMBO口(SFP/GT联合端口),背板带宽为260Gbps,交换容量为208Gbps,包转发速率为155Mpps。
核心交换机通过千兆多模光纤连接到原来的其它内部网络。
2、外网网络拓朴图:
河北省人民医院的外网主要承载对外网站、oa、email、internet浏览等业务,与内网业务相比,其安全性、可靠性要求相对较低,为节省用户的网络建设投资,外网采用了单核心组网方式,外网核心交换机为一台神州数码的IPv6万兆核心路由交换机DCRS-6808,配备2块MRS-6800-8GX16GB总共提供48个千兆光接口;一块MRS-6800-4GX24TX,提供24口10/100BaseTX百兆接口和4口千兆Combo(RJ45+SFP)接口。
并通过配备冗余引擎、冗余电源等关键模块,结合业务板热插拔等电信级高可靠技术,充分提高外网可靠性。
接入交换机选择DCS-3950-26C智能安全接入交换机,具有24口10/100Base-TX,固化2个千兆Combo(SFP/GT)接口,配备2个SFP-SX-L接口卡,以双链路连接外网核心交换机,在信息点较多的门诊楼和医技楼,则各增加一台会聚层交换机DCRS-5950-24,实现了网络端口和性能的平滑扩展。
此外,如果接入交换机底下连着很多网段,并且这些网段之间有大量频繁的数据交换,则可以选择使用三层路由交换机作为接入交换机。
例如:
DCRS-5526S。
五、网络特点:
河北省人民医院网络以多方面的技术优势满足了医院的应用需求,同时保障了网络的高性能,方便易管理,将医院的信息化水平提上了一个高度,下面是其具体的特性:
高带宽、高速度:
医院的网络应用需要满足大量的数据传输要求,并且要保证高效,这对于网络的性能有很高的要求。
从网络硬件上讲,方案中的千兆主干、百兆交换到桌面已充分满足需求;神州数码提供的交换机具有端口聚合和线路聚合的功能,可以提高响应速度,另外在光纤千兆网的基础上将提供千兆铜线网,利用超五类线即可实现千兆速率。
双千兆网通过联路聚合技术也可加倍网络带宽,真正解决瓶颈。
高稳定性和可靠性:
核心交换机DCRS-6808支持引擎冗余、交换机电源模块配置冗余,光纤/网线链路冗余等方式,保证线路或者设备出现单点损坏时,整个医院网络依然保持数据正常交换。
并可支持在冗余管理模块配备、软件升级或主管理模块故障时,主管理模块快速切换到备份模块,并且由于用户接口模块智能分布,在管理模块切换过程中,用户接口模块可以继续转发已建立的数据互通。
高安全性:
医院内部业务数据的安全时刻影响着业务的发展,另外,包括病历信息在内的海量级数据信息的保密,也关系到医院的信誉问题。
建成的网络系统,在全网支持资源按照权限级别实施访问控制,通过先进的网络监控和访问控制,可实现对各种网络病毒和黑客攻击行为的有效防范;基于先进的802.1X认证功能,可对网络多种元素进行绑定,有效保障了接入用户的唯一性。
在多种安全技术的支持下,该网络完全保障了用户的信息安全。
高扩展性:
DCRS-6808万兆核心级交换机可为网络提供足够的网络弹性扩展功能,在未来更可以非常方便升级到万兆主干,同时,该系列提供了领先的交换背板,不仅轻松满足了目前所有模块的线速转发,而且为新一代更高密度和复杂功能模块的支持提供硬件基础。
主管理模块执行路由管理、网络管理、网络服务等任务,用户接口模块可以独立实现路由、交换、ACL、QOS等功能,分布式处理设计极大地提高整机处理能力。
为未来网络扩展提供一定的空间,不但保
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 河北省 人民医院 网络 建设项目 建议书