某医院中心机房改造设计方案.docx
- 文档编号:5020662
- 上传时间:2022-12-12
- 格式:DOCX
- 页数:44
- 大小:302.41KB
某医院中心机房改造设计方案.docx
《某医院中心机房改造设计方案.docx》由会员分享,可在线阅读,更多相关《某医院中心机房改造设计方案.docx(44页珍藏版)》请在冰豆网上搜索。
某医院中心机房改造设计方案
第一章概述
一、前言
医院网络中心机房是医院信息系统的核心,运行着大量的服务器、计算机、存储设备和网络设备,其主要职能是为医院数据信息提供传递、处理、存储与管理,由于机房建设问题引起的设备或系统故障日见频繁,机房建设越来越受到人们的重视。
医院网络中心机房建设是一项系统工程,包括综合布线、抗静电地板铺设、UPS电源、专用恒温恒湿空调、机房环境及动力设备监控系统、新风系统、漏水检测、地线系统、防雷系统、门禁、监控工程等。
二、设计思想
在建设过程中机房各个子系统必须密切协作,使机房实现高可用性,达到使用预期。
机房建设要通过高安全性、高可用性、高灵活性、机架化、节能性等方面的综合考虑。
高安全性:
最主要的是雷击,据统计设备非自然损坏失占10~30%。
其次是火灾,其中又以电池为主,机房中50%的火灾是由于电池起火引起的。
另外还有水灾,比如空调漏水等也是机房水灾的一大起因。
最后是非法进入,包括电脑的、人为的入侵。
这些都是在机房建设中需要考虑的安全问题。
高可用性:
提高平均无故障时间(MTBF),降低平均修复时间(MTTR),提高运维管理水平,把可用性提高到“5个9”的可用性水平,即年停机时间仅有5分钟,达到99.999%。
高灵活性:
要能够保证随需应变,扩展、升级容易,并且占地面积小。
机架化:
机架化有两个概念,一个是机架定位单元(RLU),这需要事先确定控制中心的主要标准:
中心可以支持多少设备,以及是否有能力来支持这些设备等。
这是根据控制中心每个机架的运行需求得出的数字。
一个机架根据其主要要求(电源、冷却等)有特定的RLU值,而这些数字可以与其它同样或类似的要求一起使用。
在拥有各类设备的控制中心,RLU定义一般不止一个。
例如,在控制中心一个区域内的所有存储机架可以被视为RLU-A机架,而所有服务器机架则为RLU-B机架。
模块化:
为视频监控系统建立专用机柜以及专门监视控制台,用于放置监视器组、控制处理设备及稳压电源等;同时为背景广播等其他独立系统也建立专用机柜。
机柜内的微环境才是所谓的“机房环境”。
在某种程度上,至少在机房的物理空间层面上,机柜、以及监控用机、操作台等确实可以理解为被“切割成模块的机房”。
节能性:
机房的密封、绝热、配风、气流组织,这些方面如果设计合理将会降低空调的使用成本。
另外,因为UPS输入电流谐波成分应小于5%,所以UPS效率的提高能有效降低对电力的需求,从而达到节能的目的。
三、设计原则
医院计算机网络系统建设工程是一项重要的系统工程,其设计的高可靠行、先进性、合理性将对于今后医院信息化建设的发展产生极为重要的影响。
系统设计总原则如下:
为医院的信息建设提供一个先进、可靠、稳定的网络系统平台;
充分重视网络系统和信息的安全,建立先进的网络管理系统和安全管理系统,建立完整的信息控制和授权管理机制。
在限定的时间和规模内,努力降低费用支出,提高系统的性能价格比。
采用成熟的先进技术,兼顾未来的发展趋势,既量力而行,又适当超前,留有发展余地。
充分发挥各方面的积极性,保障各项工作有序按时进行。
为此,我们在进行方案设计时将遵循以下几个性能指标:
安全可靠性
要求整个系统采用具有高可靠性的总体设计,在关键节点考虑采用备份设计,在关键的网络设备和主机设备上努力消除单点失效;设计中所选用的设备本身应具有较高的安全可靠性;在系统软件和应用软件方面必须注重系统的安全保密工作,采用具有较高安全级别的系统软件,引入具有可靠功能专用网络安全产品;在对后期培训工作的安排中,加强对有关工作人员系统安全知识培训及处理突发故障能力的培训。
先进性
保证所采用的设备和技术属世界主流产品,在相应的应用领域占有较的用户市场,在相关计算机技术及网络技术方面处于领先地位。
考虑到网络建成后较在很长一段时间内使用,所以在选择网络技术的时候应具有一定超前意识。
实用性
系统的性能指标应能够满足住处网络内各项业务对处理能力的要求。
整个系统的性能应当是可靠的,便于管理的。
所采用的设备应当是易于配置维护。
从客户的角度出发,在完全满足网络应用要求的条件下,尽量压缩设备所需费用,争取达到最优的性能价格比。
开放性
在网络和主机方面应支持符合国际标准和工业标准的相关接口,能够与各接入单位网络、ISP的网络以及其它相关系统实现可靠的互联;在支持标准的应用开发平台方面,系统软硬平台应具有良好的移植能力,在硬件升级后保持二进制级兼容性;在网络协议的选择方面,应选择广泛应用的标准协议,同时支持局域网内部的其他协议。
可扩充性和灵活性
在网络和主机设备的选择方面,应具有良好的可扩充能力,可以根据信息网络临时需要对系统进行必要的调整、扩充,这包括存储容量和网络规模等方面的扩充。
在网络全面升级的情况下,能够最大限度地保护现有投资。
四、设计依据与技术规范
机房相关规范
GB50174-93 电子计算机机房设计规范
GB2887-2000 电子计算机机房场地通用规范
GB9361-88 计算站场地安全技术
GB6650-86 计算机机房用活动地板的技术要求
SJ/T30003 电子计算机机房施工及验收规范装修部分
GB5004-95 建筑设计防火规范
GB1838—93 室内装饰工程质量规定
GB50222-95 建筑内部装修设计防火规范电气部分
GBJ52-82 工业与民用供电系统设计规范
GBJ54-83 低压配电装置及线路设计规范
JGJ/T16—92 民用建筑电气设计规范
GB50054-95 低压配电设计规范
GBJ133-90 民用建筑照明设计规范
GBJ232-83 电气装置安装工程及验收规范
GBJ149-90 电气装置安装工程母线装置施工及验收规范
GB50168-92 电气装置安装工程电缆线路施工及验收规范
GB50169-92 电气装置安装工程接地装置施工及验收规范
GB50172-92 电气装置安装工程蓄电池施工及验收规范
GB50259-96 电气装置安装工程电气照明装置施工及验收规范
CECS49 低压成套开关设备验收规程空气调节部分
GB50243-97 通风与空调工程施工及验收规范
GBJ235 工业管道工程施工及验收规范
GB3091 低压流体输送用镀锌焊接钢管防雷部分
GB50057-94 建筑物防雷设计规范
GB7450-87 电子设备雷击保护导则
GB50343-2004 建筑物电子信息系统防雷技术规范
GB18802.1-2000 低压配电系统的电涌保护器(SPD)
GA173-1998 计算机信息系统防雷保安器
IEC1312 雷电电磁脉冲的防护
IEC61643 SPD电源防雷器
IEC61644 SPD通讯网络防雷器
VDE0675 过电压保护器消防安全(建议)
DBJ15-23-1999 七氟丙烷(HFC-227e)洁净气体灭火系统设计规范
GBJ116-98 火灾自动报警系统设计规范
GB50265-97 气体灭火系统施工及验收规范
GB50116—92 火灾自动报警系统施工及验收规范其他
GB/T50314-2000 智能建筑设计标准
GAT-94 安全防范工程程序与要求
五、设计目标
医院网络系统建设总体目标如下:
1)采用先进网络技术,同时注重该技术的成熟性,要求选择的技术符合国际标准。
能够与主要网络厂商的产品及网络技术较为方便的实现互联。
2)采用的技术及设备应该具有易升级及可扩展性,最大程度上保护投资。
3)适应桌面计算机处理、I/O能力大幅度提高的现状,发挥桌面机的网络性能,提高桌面的访问带宽。
4)适应联网规模大、总流量大的情况,合理分布流量,实现有效的安全访问控制和运行管理。
5)提供对应用服务器的特别支持。
6)适应部门多、层次复杂的特点,合理进行网络划分,实现有效的安全访问控制和运行管理。
7)能够向未来的高速网络技术和不断出现的新应用过渡。
8)实现网络互联,解决互联网络带来的安全和管理问题。
9)适应数据集中型的应用发展趋势,为客户/服务器的应用环境提供支撑。
10)增加网络系统的运行可靠性,降低故障隐患,提供系统的可管理性。
11)适应机构建制和工作流程,提供多层次的安全保障。
总之,统筹大局,做好网络规划网络是医院信息系统得以稳定、快速运行的基础,网络改造不但要考虑目前系统的要求,更要为今后发展足够的可扩充余地。
既要满足门诊、住院等系统的数据量传输需求,又要为PACS等大数据量传输的系统做好准备。
简而言之,以实用性、先进性、开放性、可扩展性和安全可靠性为建网的主要原则。
综合各种网络技术的特点,综合考虑到医学信息对网络传输速度和传输带宽的具体要求,以及目前网络技术发展的趋势和网络的可扩展性,可以采用以光纤为主要数据干线,六类非屏蔽双绞线(UTP)为水平传输介质高速以太网,主干网络符合TIA/EIA-568BCAT6的性能要求,传输频宽达350MHz,可对语言和视频的传输都可以达到较好的效果。
六、网络拓朴图
第二章机房设计方案
一、机房装修及防静电地板铺设
1、装修材料选用原则:
体现特点——营造高科技现代化的办公环境、人性化设计理念。
布局明了——考虑计算机系统、网络设备及其它附属设备的布局,便于管理。
格调淡雅——恰当的色彩搭配,营造出一种淡雅、明净、柔和、协调的氛围,令人赏心悦目。
健康环保——在材料选用方面要充分考虑环保因素,选用气密性好、不起尘、无毒、易清洗的材料。
2、装修材料介绍
2.1抗静电活动地板:
按照《电子计算机场地通用规范》(GB/T2887-2000),电子计算机房场地内需安装抗静电活动地板。
根据贵单位实际情况,建议使用:
有边抗静电活动地板。
规格为600*600*35,贴面为抗磨防火材料,厚度不小于1mm。
该地板具有抗静电性能好、不起尘、易清洁、无色差,装饰效果好、整体感强、平整、耐磨、易除尘、不褪色等特点。
机房内部防静电地板需做等电位体,整个地板通过导线连成一个金属整体,并与室外地极良好连接
按照《计算机机房用活动地板技术条件》的要求,机房地板敷设高度应按实际需要确定,宜为200~350毫米,由于地板下作为机房专用精密空调送风通道的静压箱,并且机房内大量的强弱电线路要在地板下敷设,所以此次工程地板完成面设计高度为300毫米。
2.2地面防尘:
由于计算机机房对灰尘环境的要求较高,防止机房楼地面出现灰尘现象,地面在做清洁处理后建议采取防尘处理。
2.3铝合金微孔板吊顶
机房区域安装矩形微孔铝板吊顶。
按照《电子计算机场地通用规范》(GB/T2887-2000),计算机房的净高依机房面积大小而定,一般高度为2.5~3.2米,根据计算机房设计面积和设计要求,此次设计吊顶完成面离地板面高度为2.60米。
为了保持机房区内顶棚的洁净及因温差过大而产生结露现象,机房内顶面在吊顶前做保温处理,保温板选用25毫米厚的阻燃橡塑。
吊顶板上可安装灯具、火灾探测器等设备。
机房区均采用“堡丽龙”方形铝合金微孔板吊顶,尺寸为600*600mm,厚度不小于0.8mm。
此种吊顶板平整度好、无色差、不起尘、易清洁;线条美观、色彩柔和,可与其他装饰材料配合使用,由于以金属为原料,不会燃烧,因此铝棚板符合机房消防要求。
吊顶板上的微孔可作为机房专用空调的回风口使用,微孔板内均附一张同等规格的吸音纸,既可减少噪音又可过滤尘埃。
吊顶板内的管线较多,此种吊顶板能够很方便地拆卸和恢复,便于今后检修和增加线缆。
其使用寿命长达十年以上,具有较高的性价比。
2.4机房墙面
本方案设计采用采用高档铝塑板饰面的墙面装饰方式。
装饰效果美观、大方。
铝塑板采用国内知名品牌上海吉祥。
2.5隔断
因为机房区为灭火区域,各功能间之间的玻璃隔断均采用12毫米厚铯钾玻璃。
玻璃隔断采用发纹不锈钢板包边框。
机房内所有玻璃隔断均采用40×60方钢制作隔断骨架,采用中密度板作基层处理,外饰1.2毫米厚发纹不锈钢板。
这样既可防止玻璃与方钢骨架直接接触,起到软接触的作用,面层发纹不锈钢板边框烘托出现代化高洁净度的机房环境。
二、机房配电系统
1、总述
计算机机房提供电能质量的好坏,将直接影响计算机系统正常、可靠的运行,也影响机房内其它附属设施的正常工作,同时机房对接地、雷电防护、机房屏蔽等均有特定要求。
为了保证计算机的可靠运行,必须建立一个优质、稳定、安全、可靠的供配电系统。
2、电能质量:
名称
参数
市电
电压偏移范围
±2%
频率偏移范围
±0.2%
电压波形畸变率
3-5%
允许断电持续时间
0-4ms
照明
≥300Lx
事故照明
5Lx
3、供电系统
由大楼配电室引双电源直接供电至机房配电间市电总配电柜,(至机房内线缆的架设由甲方完成)供UPS系统和其它设备用电。
考虑到计算机系统以后升级、扩展等的可能性,依据“大马拉小车”的配电原则,配电柜设计容量为30KV,使整个供配电系统更安全、可靠、灵活、优质、稳定、经济且维护简便。
电源经UPS稳频稳压、调整电压波形后为计算机设备供电,与此同时也为UPS的后备电池充电;一旦市电回路停电后,UPS的后备电池立即放电,经UPS逆变后给计算机设备供电,这样即能保证计算机设备的供电质量,又能保证无间断、长延时供电。
非计算机负荷包括机房内空调、照明等所有除计算机设备以外的用电负荷,这部分负荷对供电的要求较低。
由于非计算机负荷在起动时起动电流较大、频闪较严重,均会产生高次谐波等冲击脉冲,影响电压的稳定性,导致电压波形畸变。
因此,机房管理人员要经常注意电源和负荷的运行参数和工作状态,及时掌握机房内的工作情况。
设计中采用1台配电柜,为UPS供电的计算机设备和市电供电的非计算机负荷使用。
配电柜内设有电压电流指示、防雷防过压、短路、过载、过流等保护器,保护设备运行安全和人身安全。
配电柜内均予留相应的备用开关位;主进线电缆、开关、接触器等均留有一定的富裕容量,以备以后增容和增加用电设备时使用。
配电柜内均设有独立的市电零、地母排,UPS配电柜内还设有独立的计算机专用零、地母排,均有明显的标记,便于施工中接线和检查。
配电柜还设有紧急联锁接线端口,与消防紧急断电按钮相连,一旦发生火灾,能迅速切断电源,阻止火灾蔓延,减少事故损失。
配电柜内的开关设备都留有一定备用数量,这样即能满足在现有设备下的正常工作,充分保证电源系统的安全性和可靠性,又为将来设备的增容留有余地。
4、配电系统
机房区内的配电系统采用放射式(如重要设备)和树干式(如次要设备)相结合方式。
计算机设备配电采用均匀分布在活动地板下的计算机专用插座供电,随用随插,方便灵活,减少地板面上走线;重要的计算机设备如小型机等,采用单独回路的方式,更安全可靠。
所有强电均通过桥架与镀锌钢管到达使用端,并在地板下架空敷设。
机房内所有计算机设备的电源线均采用优质铜芯电缆,并做屏蔽处理,防止对外界的电磁干扰,保证计算机设备供电源的电能质量。
空调等动力设备采用优质铜芯电缆直接供电;其他如照明、墙面插座、计算机专用插座等均采用BV导线穿镀锌电线管的方式。
供配电系统工程施工工艺严格按照现行行业规范和设计要求施工,所有的电力电缆均用金属线管、线槽屏蔽,地板下布线,这样可实现电力电缆与通信电缆两类电缆互不混合。
这种布线方式有着良好的屏蔽效果,同时走向明确并具有防鼠咬、防火性能。
为使地面线管、线槽安全可靠,所有地板下线管、线槽均架空安装,所有线管、线槽之间都采用锁母连接,做好跨接处理。
机房内所有计算机和网络设备的电源插座安装在地板下。
辅助设备维修用电插座安装在高于地板面300毫米的墙壁上,间隔约3米一个。
市电空调插座安装的在相应的位置,独立供电。
两类插座按边框颜色区分,市电采用常规乳白色面板,UPS采用有色面板。
5、照明系统
正常照明:
计算机机房的照明,除一般照明应具有的性能外,还有自己的特殊要求。
机房照明质量的好坏,不仅影响计算机操作人员和维修人员的工作效率和身心健康,而且还会影响计算机的可靠运转。
机房区内的照明系统是一个独立的系统,与大楼的照明系统分开。
本方案采用600*1200三管格栅灯,此灯照度高无眩光;主机房区照度设计大于400Lx,辅助机房区照度设计大于300Lx。
事故照明:
机房内的事故照明系统自成一体,它仅作为市电停电及紧急事故情况时,工作人员安全下电和安全撤离使用,不作为工作照明用,因此对它的照度要求较低,为≥50Lx。
事故照明灯具采用格栅灯盘,采用与市电联锁自动控制的方式。
在正常情况下由市电提供电源保障工作照明,一旦市电停电时即自动切换投入到UPS电源。
由UPS为事故应急照明供电。
三、机房设备
1、路由器
路由器才采用拥有RISC新一代处理器(833MHz)的H3CRT-MSR5040-AC-H3路由器,拥有1GB内存,并可扩展到2GB。
拥有3个千兆光/电口,4个扩展插槽;路由器包转发率为2MPPS,支持IP服务,非IP服务,IP应用,IP路由,MPLS,IPv6,广域网协议,局域网协议等常用协议。
路由器本身支持VPN,并且内置防火墙,拥有1.5Gbps的吞吐能力。
具备网络管理,本地管理,用户接入管理等常用网管功能,方便网络管理员随时随地进行管理、维护。
IPSec加密能力≥500Mbps,使路由器的安全性得到了很大的提高。
支持H.323(H.225,H.245)、SIP,支持FXS/FXO/E&M,E1/T1接口,接口支持以太网交换口、以太网三层接口、同异步串口、POS/CPOS、E1/E3/FE/GE/MODEM接口、ISDN;接口模块支持热插拔。
扩展支持为用户和第三方提供业务基于OAA架构的应用集成;提供集成业务的统一通信协议和接口规范等技术支撑工作;提供基于Linux虚拟机上的Windows系统和应用程序的集成;展支持提供网络流量统计、分析和报表功能;扩展支持提供IP协议加速和优化,支持丰富的高效数据流量压缩/解压功能;提供3-7层的QoS功能;对终端用户强制实施安全准入策略,加强网络终端用户的主动防御能力,严格控制终端用户的网络使用行为。
支持Local认证,Radius,Tacacs兼容协议;硬件加密引擎(NDE),IKE,IPSec,Portal,L2TP,NAT/NAPT,PKI,RSA,SSHv1.5/2.0,SSL,URPF,GRE,SSLVPN。
支持LDP,LSPM,MPLSTE,MPLSFW,MPLS/BGPVPN,L2VPN,MPLS支持组播;支持基本的MPLS和TE功能,支持RSVP-TE(RSVP流量工程扩展协议);支持静态建立LSP隧道,LSP隧道优先级,LSP隧道抢占。
支持Ipv6ND,Ipv6PMTU,Ipv6FIB,Ipv6ACL;支持Ipv6过渡技术:
NAT-PT,Ipv6隧道,6PE;支持Ipv6隧道:
手工隧道,自动隧道,GRE隧道,6to4,ISATAP。
提供完善的QoS机制:
支持PQ、CQ、WFQ、CBWFQ等调度技术,支持FRQOS,MPLSQOS,MPQoS/LFI,cRTP/IPHC,ATMQOS,支持流量整形以及WRED拥塞避免机制。
支持把路由器在逻辑上划分为多台虚拟的路由器,每台虚拟路由器有自己独立的路由表和相应的参与数据转发的接口。
支持对DHCP、DLSw、FTP、HTTP、ICMP、UDPpublic、UDPprivate、TCPpublic、TCPprivate、SNMP等协议测试,判断服务器是否打开;支持对网络的时延、抖动、丢包率进行测试,实现端到端的网络状况监测;支持VRRP,支持VRRPv3,支持备份中心。
扩展支持PoE(PowerOverEthernet)功能,可通过双绞线向远端下挂PD设备(如IPPhone、WLANAP、Security、BluetoothAP等)提供电源;支持NetStream、sFLow协议;支持AUX口登录、TTY口登录、telnet(VTY)登录、SSH登录、FTP登录、X25PAD登录、XMODEM;支持CLI、SYSLOG、SNMPV1/V2/V3、RMON1/2/3/9;
路由器提供中文图形化管理;支持BFD功能,为各上层协议如路由协议、MPLS等统一地快速检测两台路由器间双向转发路径的故障。
路由器生产单位还提供提供信产部入网证书,申请单位和生产单位保持一致,保证为非OEM产品。
R(MultipleServicesRouter)多业务开放路由器是华为3Com公司专门面向行业分支机构和大中型企业而推出的新一代网络产品。
MSR先进的软件结构与硬件平台,能够在最小的投资范围内为企业边缘网络提供一体化解决方案,更能充分满足未来业务扩展的多元化应用需求,符合企业IT建设的现状与趋势。
企业信息架构正在由C/S模式向B/S模式转变,MSR具备高数据转发能力与高加密能力,很好的解决了转变过程中凸现的网络带宽压力与安全隐患,保障企业关键业务流可以高速、机密的通过广域网传输。
MSR集数据安全、语音通信、视频交互、业务定制等功能于一体,能够在企业网络应用不断丰富的形势下将多元业务方便的部署于同一节点,不仅能够最大程度的避免网络中多设备繁杂异构问题,而且极大降低了企业网络建设的初期投资与长期运维成本。
针对企业用户日益个性化的应用需求,MSR领先集成了可以定制开发的高性能开放业务平台,任何人都可以基于该平台开发自身需要的高级网络业务,企业用户只需安装软件便能在网络中方便的部署相应业务,节省了购置各类高昂专用网络设备的投资。
MSR在突破性提高数据处理能力与插槽扩展性的同时,还能完全兼容原AR系列的硬件模块与软件功能,为客户提供了最为经济的网络升级方案。
MSR50系列路由器在硬件设计方面充分地考虑到集成综合业务的需要,采用了先进的N-Bus多总线设计方案,语音、数据、交换、安全四大业务分别经由不同的总线,由专门的协处理引擎并行完成处理,消除总线和CPU性能瓶颈,大大提高了该系列路由器集成的多业务部署和实施能力。
可满足企业网络内部多种高质量并发业务无缝集成、完美融合。
安全已经成为网络的基本功能,由于安全性需要内嵌于整个网络之中,因此路由器在网络防御战略中起着重要作用。
MSR50系列产品提供专门的安全数据连接设计技术,采用内置硬件加密功能的CPU和主板上内置的硬件加密引擎(NDE),通过硬件的方式大大提高数据加密性能,保证转发和加密同步高性能,同时节省接口插槽。
MSR50提供了丰富的安全功能,包括Firewall、IPSecVPN、MPLSVPN、CA、SecureShell(SSH)协议2.0、入侵保护、DDoS防御、攻击防御等。
2、防火墙采用方正3000-FG—6340
产品认证测评获奖情况:
公安部计算机信息系统安全专用产品销售许可证(XKC33467)
国家版权局计算机软件著作权登记证书(软著登字第083245号)
中国信息安全产品测评认证中心国家信息安全认证产品型号证书(CNITSEC2006TYP43D)
国家保密局涉密信息系统产品检测证书(ISSTEC2006YT0303)
中国人民解放军测评认证中心军用信息安全产品认证证书(军密认字第0147号)
国家密码管理局商用密码产品销售许可证(国密局销字SXS631号)
产品综述:
产品概述
方正安全自2000年成立伊始,就推出了
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 医院 中心 机房 改造 设计方案