网络设计方案.docx
- 文档编号:8527068
- 上传时间:2023-01-31
- 格式:DOCX
- 页数:37
- 大小:470.45KB
网络设计方案.docx
《网络设计方案.docx》由会员分享,可在线阅读,更多相关《网络设计方案.docx(37页珍藏版)》请在冰豆网上搜索。
网络设计方案
华山医院网络设计方案
序言
概述
随着以计算机和网络通信为核心的信息化技术的发展飞速发展,信息化浪潮势不可挡,迅速地延伸到人类生活和社会的各个方面,也不可避免地改变着医疗技术和医疗模式。
信息技术与医疗的结合已经成为当今世界医疗改革和发展的有机组成部分。
近年来,随着卫生行业信息化建设的逐步深入,IT技术的应用越来越成为卫生行业前进必不可少的助推器。
现阶段,国内医院完全可能、也完全有必要通过应用合理的IT系统,实现流程的优化,节省就医时间,改善病人就医体验,提高管理水平,改善服务及医疗质量。
因此,重视信息化对管理的促进作用,已成为国际上任何有竞争力的医疗卫生机构的共同特征。
医疗信息化包括HMIS(医院管理信息系统)和CIS(临床信息系统)、PACS(医学图像传输存储系统),以及卫生信息标准化、电子病历、数据仓库、数据挖掘及临床决策在医院信息化中的应用等等。
XX公司做为一家专业性系统集成方案设计和实施的网络公司,就贵医院信息化网络平台络建设进行了深入研究,我们希望根据XX公司以往在其他信息化平台设计的丰富经验,能为贵医院提供最先进的信息化平台建设思路和最贴近需求的系统集成设计方案。
华山医院信息化平台需求分析及建设目标
工程简述
华山医院是卫生部直属复旦大学(原上海医科大学)附属的一所综合性教学医院。
建院于1907年,前身是中国红十字会总院,是上海地区中国人最早创办的医院,1992年首批通过国家三级甲等医院评审,目前已成为一所国家高层次的医疗机构,并为全国医疗、预防、教学、科研相结合的技术中心,在国内外享有较高的声誉。
随着医疗行业信息化的发展,为了认真贯彻卫生部召开的关于加快医卫系统信息化建设及管理的会议精神,进一步推进我院的信息化建设,了解国际医疗信息化发展动态,吸收新的技术和管理经验,提高我院信息化应用的管理水平,使我院经济效益和社会效益双丰收,逐步加快医院的信息化建设步伐。
在选取“飞”的翅膀时,计算机网络解决方案的选取是关键。
你所代表的网络公司以其卓越的产品性能、丰富的产品种类和完善的服务体系,综合考虑了华山对网络安全、网络管理、可靠性、可管理性、可扩展性和高性能的特殊需要,精选出适合华山医院的网络建设的解决方案。
XXX公司以用户为向导,结合用户的具体需求和医院信息系统的整体发展方向,依据以往系统建设经验,建设一个稳定,可靠,安全,应用集中的综合业务网络平台。
我们大致可以将贵医院医疗信息化工程划分为两个阶段:
1)信息化网络基础平台的建设:
在全院范围内,采用国际标准网络协议连通信息化网络平台,并通过VPN与社保,医保,银行,干保相连,出口做到安全可控。
2)信息化网络平台应用系统建设:
HMIS(医院管理信息系统)和CIS(临床信息系统)、PACS(医学图像传输存储系统)等信息化系统,并具有信息共享、传递迅速、使用方便、高效率等特点。
在事务处理的基础上,建立一个满足各级管理人员及医生、信息需求的综合信息服务系统;系统应有高可靠性、安全性、可维护性和可扩充性,以适应医院不断变化的医疗管理需要;
根据华山医院的需求,需要建设一个支持远程医疗和医院间的学术交流、专家会诊的国内先进的基础网络平台,满足数字化医院建设的需要,也满足医院信息化建设的长期要求。
网络平台具有较好的服务质量、较高安全性、便于管理和维护,能够支持医院的各种办公、医疗和科研应用,也支持移动办公、信息发布、远程医疗、专家会诊与医学科研合作。
接入层千兆到桌面,核心层万兆速率平能力。
网络关键节点能够冗余热备保障系统连续稳定运行。
具有高性能、高可靠性、高稳定性、高安全性、可管理、可增值的智能安全网络。
需求分析
网络平台需求
贵医院的网络信息化建设必须以用户的应用需求作为基础。
随着网络技术的飞速发展和应用水平的逐步提高,用户的网络需求也不断的增加,应用特点也在不断变化,网络应用新特点,主要表现为:
用户数多:
贵医院网络规模比较大,用户数会越来越大,本期建设有近3000个信息点;
网络应用复杂,流量大:
用户主要使用网络进行HMIS(医院管理信息系统)、PACS(医学图像传输存储系统)。
还有图片传输、FTP文件传输、在线多媒体等的网络应用;
安全隐患大:
目前网络攻击软件泛滥,来源方便,并对技术要求更低,ARP攻击和网络病毒泛滥、新病种不断呈现,危害性更强;
不易管理:
具有大量的信息点,网络规模较大,中经常发生IP地址盗用、IP地址冲突、非法DHCP服务器和设置代理服务器等令网络管理及维护人员非常头疼的问题,同时用户数大。
随着网络应用特点多元化和复杂化,网络面临着新的挑战,主要表现为:
Ø用户数多,增长快;应用复杂,流量大,如何保证网络的性能?
Ø安全隐患大、不易管理,如何保证网络安全,如何保证不会滥用网络资源,如何监控管理网络?
Ø医疗的资料机密高,如何保证信息化网络平台的网络安全和信息保护?
Ø网络上并发数据流非常多,如何合理的利用、控制网络带宽,保障关键应用?
面对着越来越多的挑战,呈现出更多的用户应用需求,主要表现为:
1)网络高性能需求
ØHMIS,PACS的数据传输的应用,要求全线支持组播、QOS等流技术,使用户能正常、流畅的应用大量数据的传输;
Ø网络设备的背板带宽足够用,保证每端口能够线速转发,同时预留一定的扩展余地;
Ø应用复杂化和多元化,需求网络高带宽,造就核心层必须支持万兆链路,核心层到分布层支持万兆链路,千兆链路到左面的需求。
2)可靠性、稳定性需求
Ø核心层是贵医院业务中心,如何保障网络的高效率、高可靠、高稳定运行是网络建设的前提;
Ø可提供冗余的网络连接和网络设备保障网络的高可用性;
3)网络安全需求
Ø杜绝ARP攻击对网络的攻击;
Ø杜绝非法的组播源播放非法的组播信息;
Ø如何有效控制和预防病毒的传播和网络的攻击;
Ø由于各种病毒在被公布前很难防范,网络技术需要能适时的调整安全策略,并在最短的时间内部署到全网,把病毒拒绝在网络之外。
4)QoS需求
由于医疗系统的特殊性,其通信的类型包括有关键的HMIS,PACS的应用,也包括有Email、FTP、网页浏览、数据库查询、协同研究、远程医疗、VoIP以及视频会议等等其他应用类型。
其通信方式和对传输网络的要求各不相同,为了合理利用网络资源,需要为HMIS,PACS、远程医疗,视频会议等对网络服务质量要求高的应用提供优先级,才能为所有这些应用提供网络传输保证,保障各种不同服务的流畅应用。
实现端到端的QOS服务。
5)组播应用需求
IP组播技术作为一种节省带宽的网络技术,最适合在流媒体应用中使用。
流媒体技术在医院的应用前景广阔,可用于交互医疗、远程医疗、在线医疗、电视转播、远程监控、视频会议等应用。
需要对网络设备的要求:
Ø组播协议,核心三层交换机支持PIM/IGMP等协议,接入的二层交换机支持IGMPSnooping协议。
Ø多媒体双向组播,实现时时的交互式视频应用。
Ø多媒体非法组播源控制。
Ø端到端QOS保障,要求全网提供服务保证。
6)多网合一需求
随着医院信息化的不断深入,医院HMIS系统、PACS系统、放射科、CT室等系统相互融合,医院的信息化建设也已经从简单的数据业务应用逐步发展到数据、语音、视讯等多业务统一承载。
应用系统建设需求
本次华山医院的应用系统建设的目标是以信息技术为手段把分布在不同地点的现有资源迅速组合成为一种没有时间空间约束,靠电子手段联系的统一指挥的系统。
主要是部署HMIS(医院管理信息系统)和CIS(临床信息系统)等以实现医疗、办公、科研、预防、保健和管理的现代化。
随着业务的发展,当前的业务需要更多的服务器来支持。
同时也带来了复杂程度和资金投入的增加,服务器平台经常使得用户难于管理,使用户越来越感到头痛。
另外一个大问题是,所购买的服务器中大部分使用率都不高,意味着客户在IT架构中的投入未能被最有效地使用。
以下是现阶段的挑战:
1)成本高
随着服务器的不断增多,安装和维护成本不断上升,包括数据中心空间、机柜、网线,耗电量,冷气空调和人力成本等。
2)缺乏可管理性
服务器数量太多,数据中心的复杂性也不断提高,难于管理。
新服务器和应用的部署时间长。
硬件维护需要数天/周的变更管理准备和数小时的维护。
3)物理计算机机房空间有限
服务器的无计划及无序扩张,缺乏灵活性,资产利用率低。
IT系统架构的复杂性和服务器的随意增加是导致上述问题的主要原因,有效的整合是解决问题的关键。
针对上述客户的难题,本方案提供了基于虚拟化技术的服务器整合解决方案。
该方案将极大的提高服务器整合的效率,大幅度简化了服务器管理的复杂性,提高了整体系统的可用性,同时还明显的减少了投资成本,具有很好的技术领先性和性价比,虚拟技术由于采用了将传统服务器应用程序环境封装成可移动的档案文件的技术,很容易实现业务的连续不间断运行,针对应用和访问量灵活部署,降低系统总成本。
此外,在高可用系统设计时,还要在硬件上要做到各部件的冗余,多台计算机组成冗余系统,使得应用系统在任何软硬件单元发生故障时,能够稳定可靠地运行。
考虑下述关键点:
Ø应用系统,主机/部件间的切换是非对用户透明
Ø故障发生时,是否需要人为干预
Ø切换的速度如何
Ø配置是否简单方便,易于管理
Ø与操作系统、应用程序是否能密切配合
建设目标
综合考虑以上种种特性需求,比较各厂商设备性能、特点和价格。
我公司建议网络核心层、接入层和网络出口设备采用华为锐捷网络产品。
应用服务器、数据库服务器和存储选择国际知名品牌IBM的设备。
锐捷网络作为国内领先的网络设备及解决方案供应商,始终致力于推动医疗信息化的发展,为促进我国公共卫生事业贡献自己的力量。
在过去的几年中,锐捷网络在医院信息化建设,区域卫生信息化建设领域专注研究、探索、实践,不断完善产品及解决方案,使之服务于全国数百家大中型医院及医疗服务机构,定制的方案、可靠地产品、优质的服务得到了广大用户的认可和支持。
IBM服务器和存储提供了高品质和高可靠的硬件基础。
IBM把稳定的产品与先进的技术相互结合,为客户提供了全套的解决方案。
华山医院网络系统建设重点在于医院新建设的一栋18层的门诊大楼的内网建设,对于总体的系统结构要求必须满足如下条件:
1)业务导向,服务于应用
Ø所有网络建设都是为了更好服务于客户的实际应用。
Ø保证如财务管理、各种收费、药品药库管理、OA以及临床的信息化,如HMIS、PACS、放射科,手术室图形处理等应用的畅通无阻。
Ø简化网络的管理和维护,将精力专注于应用。
2)实用性、先进性、扩展性和标准化的结合
Ø面向应用,注重实效,确保网络建设能够切合实际,满足使用要求
Ø网络体系结构具有开放性,协议遵循国际标准
Ø具有良好的可扩展性,为系统升级提供一个良好的途径
3)系统结构合理、安全可靠
Ø系统结构有良好的分层设计,结构清晰合理
Ø从各种方面综合保证网络的可靠性
Ø各种设备易于管理和维护
局域网建成之后应符合以下要求:
充分利用现有计算机网络设备,保护先期投资,并与新增网络设备充分结合共同组成一套高效率、高性能、高稳定性的网络系统。
网络主干采用光纤万兆技术,实现与各楼层、主楼内网交换机间的高速连接;实现1000M到桌面;实现数据中心交换机对服务器的1000M连接。
网络中使用的设备和协议应完全符合国际通用的技术标准,网络核心支持IPV6协议;
内网和外网实行相对隔离隔离方式,内网采用双机冗余形式,为机房内网主服务器提供2个千兆以太网电口,以及单膜光纤接口在所有端口上支持三层数据交换。
HMIS、PACS系统建成后,医院的中心服务器的信息存储和处理能力能够满足医院相当长的需求,大大增强HMIS后台的整体负载能力,系统的安全性、可靠性、扩展性和可维护性等方面将得到明显的改善,系统将以更快的速度和质量为医疗、财务、行政和后勤管理服务。
提高医院的经济效益,提高医院的服务质量,吸引更多的病员。
设计原则
贵医院信息化网络平台网络系统的建设在实用的前提下,应当在投资保护及长远性方面做适当考虑,在技术上、系统能力上要保持五年左右的先进性。
并且从用户的利益出发,一个好的系统应当给用户一定的自由度,而不是束缚住他们的手脚,从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。
根据信息化网络平台的总体需求,结合对应用系统的考虑,我们提出网络系统的设计目标是:
高性能、高可靠性、高稳定性、高安全性、可管理、可增值的信息化网络平台和应用系统。
我们遵循以下的原则进行贵医院信息化平台设计:
1)先进性和成熟性
系统设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。
不但能反映当今的先进水平,而且具有发展潜力,能保证在未来5年内占主导地位,保证贵医院网络建设的领先地位,网络主干设备选用高带宽的、千兆位及万兆位线速路由交换技术。
服务器和存储应选用国际先进的技术、高性能CPU、高速并行处理SMP技术、和先进冗余技术等。
2)高性能
系统建设应始终贯彻面向应用,注重实效的方针,保证系统具有足够的数据传输带宽,并为可预计的业务提供足够的系统容量和提供QOS,COS服务品质,建设贵医院的高性能网络系统,保护用户的投资。
3)可靠性和稳定性
在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。
方案中涉及核心层设备,要求提供电源备份,模块的热插拔维护。
在网络结构设计中,也考虑了一定的冗余和负载均衡,保证网络和系统高可用性。
4)安全性和保密性
在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等,如划分VLAN、MAC地址绑定、802.1x、802.1d、802.1w、802.1s、VRRP、ACL、PORT+IP+MAC绑定等。
5)可扩展性和可管理性
为了适应系统变化的要求,必须充分考虑以最简便的方法、最佳的投资,实现系统的扩展和维护,建议全线采用可网管产品,提供堆叠、集群功能,降低了人力资源的费用,提高网络的易用性、可管理性,同时又具有很好的可扩充性,实现网络的可维性。
服务器的扩展性能强,比如可因业务量的增加将CPU的数目增至4路进行大规模并行处理,其他优异特点可参考其性能指标;RAID盘阵的扩展性能也极其强劲。
6)结构化设计
结构化的设计思想是将整个网络划分成不同的层次,各个层次各司其职。
对于贵医院信息化网络平台来说,网络主要由三个层次组成:
1)接入层;2)分布层;3)核心层;
Ø接入层:
连接各端末设备,做为网络智能安全接入和策略的边缘。
Ø分布层:
连接各接入设备和服务器群设备提供路由管理、网络服务、网络管理、路由策略、安全策略快速收敛和扩展性,完成高速转发。
Ø核心层:
连接各分布层设备提供路由管理、网络服务、网络管理、数据高速交换、快速收敛和扩展性,完成高速转发。
信息化平台设计
网络构架设计
网络结构化的设计思想是将整个网络划分成不同的层次和区域,各个层次和区域各司其职。
根据贵医院的网络规模和实际应用情况,贵医院信息化平台采用分层网络架构设计,包括核心层和接入层:
Ø核心层:
连接各接入设备和服务器群设备提供路由管理、网络服务、网络管理、数据高速交换、快速收敛和扩展性,完成高速转发。
Ø分布层:
连接各接入设备和服务器群设备提供流量管理,策略应用,路由汇总,故障隔离,路由策略,完成高速转发。
Ø接入层:
连接各端末设备,直接与用户机对接。
做为网络智能安全接入和策略的边缘。
根据贵医院的网络规模和实际应用情况,贵医院信息化平台采用分区域架构设计,包括建筑子模块(大楼接入层,大楼分布层,大楼核心层),管理模块,数据中心模块,边缘模块:
稳定性设计
医疗行业是关系到病人生命安危的重要行业,华山医院的各种应用系统和基础设备都要保证超高的稳定性,能够保证整个网络的稳定、可靠,保证在单点故障的情况下不会对整个网络造成冲击,保证核心、骨干设备在出问题的时候能够无缝的恢复或切换。
网络稳定性包含以下内容:
Ø网络故障能够快速恢复
Ø网络故障不能频繁出现
Ø能在连接状态下解决故障
Ø网络稳定性解决方案:
高性能交换机满足数据的高速、稳定传输需求
核心层采用的是RG-S8610万兆路由交换机作为核心,RG-S8610交换机拥有高达3.2T(支持更高带宽的未来扩展)的背板带宽和1190Mpps的二/三层包转发速率。
在数据处理技术的设计上,该交换机采用SPOH设计,每个线卡拥有独立的ASIC芯片,为用户提供真正高速无阻塞的线速交换。
在设备的稳定性设计上,冗余的风扇、电源、管理模块设计,分布式硬件设计降低管理模块的数据处理压力。
操作系统分模块单元设计,软件模块间低松散的耦合程度,大大减少了设备的故障率,保证了设备的稳定性。
冗余设计保证网络的高可靠性
在园区网设计中,为了保证数据转发的可靠性,充分考虑了冗余设计,包括:
设备的冗余、链路的冗余、路由级的冗余等三种设计方法。
三级冗余设计充分保障了北京工行各支行网络高可靠运行。
VLAN设计
信息化网络平台VLAN划分建议
在医院的整个网络规划当中,VLAN的划分是非常重要的部分,很好的利用VLAN技术的功能,能起到事半功倍的效果,对整个网络的性能也是事关重要的。
主要突出为以下几点:
ØVLAN划分,可以避免广播风暴,在信息化网络平台尤为突出,在多媒体、视频点播等很容易引起广播信息;划分之后,VLAN是广播只在子网中进行,不会做无意义的广播,消除了广播风暴产生的条件。
ØVLAN划分,可以增加网络的安全性,在不同的VLAN之间不能随意通讯,只限与本子网间通讯,不会对其他的子网产生干扰。
要进行访问,需要通过三层交换,这样信息流就得到相当好的控制。
Ø网络管理系统采用完全独立的IP子网和VLAN,实现更加安全的对所有网络设备进行管理。
建立VLAN和IP子网的对应关系。
Ø提高管理效率,实现虚拟的工作组,减少站点的移动和改变的开销。
ØVLAN间的子网访问,可以在核心三层功能上实现,优化了组网。
根据医院的楼层分布、部门以及各项应用,可以进行混合性的VALN划分即基于部门VLAN划分,应用VLAN划分;例如:
基于部门的财务部门VLAN、后勤部门VLAN等,基于应用的语音VLAN、数据VLAN等。
且无线网络也应该划分为一个VLAN便于管理。
IP规划
1)IP地址规划原则
IP地址规划应依据科学性、系统性、完整性及可扩展性原则,采用先进的网络编码技术,保证信息交换的效率和质量,既要在相当时期内保持技术的先进性,同时也充分考虑现期工程的可实施性,为了更加便于记忆和管理,在贵医院信息化网络平台网络建设中,网络IP地址规划采用统一的IP地址分配方式,保证IP地址的唯一性。
具体来说,IP地址规划应该遵循以下原则:
可扩展性:
IP地址的规划与划分应该考虑到城域网的业务飞速发展,能够满足未来发展的需要;即要满足本期工程对IP地址的需求,同时要充分考虑未来业务发展,预留相应的地址段;
唯一性:
一个IP网络中不能有两个主机采用相同的IP地址;
简单性:
地址分配应简单、易于管理,降低网络扩展的复杂性,简化路由表的款项;
灵活性:
IP地址的分配需要有足够的灵活性,能够满足用户不同的联网需要;
连续性:
连续地址在层次结构网络中易于进行路径叠合,大大缩减路由表,提高路由算法的效率。
高效性:
IP地址的分配必须采用VLSM技术,充分合理利用已申请的地址空间,保证IP地址的利用效率,采用CIDR技术,减小路由器路由表的大小,加快路由器路由的收敛速度,也可以减小网络中广播的路由信息的大小;
2)IP地址规划的依据和参照标准
RFC0793《TransmissionControlProtocol》
RFC0791《InternetProtocol》
3)贵医院信息化网络平台IP地址规划建议
根据贵医院信息化网络平台的建设需求和网络规模,我们初步提出如下建议:
Ø本次网络建设我们建议采用10.X.X.X的地址区,这样有利有网络的统一化管理和扩展,降低未来扩展的工作难度和成本。
Ø采用10.X.X.X的地址区,可充分满足网络扩展的需要,对各类地址需求都可以做到足够的预留。
4)IP地址划分总表
层数
信息点数量
网段
备用IP网段
IP路由汇总
1楼
150
10.0.0.0/21
10.0.24.0/21
10.0.0.0/19
2楼
200
10.0.8.0/21
3楼
200
10.0.16.0/21
4楼
200
10.0.32.0/21
10.0.56.0/21
10.0.32.0/19
5楼
200
10.0.40.0/21
6楼
150
10.0.48.0/21
7楼
100
10.0.64.0/21
10.0.88.0/21
10.0.64.0/19
8楼
100
10.0.72.0/21
9楼
100
10.0.80.0/21
10楼
100
10.0.96.0/21
10.0.120.0/21
10.0.96.0/19
11楼
100
10.0.104.0/21
12楼
100
10.0.112.0/21
13楼
220
10.0.128.0/21
10.0.152.0/21
10.0.128.0/19
14楼
330
10.0.136.0/21
15楼
320
10.0.144.0/21
16楼
300
10.0.160.0/21
10.0.184.0/21
10.0.160.0/19
17楼
260
10.0.168.0/21
18楼
100
10.0.176.0/21
扩展IP
10.0.192.0-----10.255.255.255
路由设计
大型路由网络中选择适当的路由协议,进行认真的地址和路由规划,对于优化整个网络的性能,保证网络的扩展性,健壮性具有非常重要的意义。
贵医院信息化网络平台具有规模大、应用复杂(不仅有普通数据应用、核心数据流,还将有音频、视频等多种类型的流媒体应用),容量要求高等特点。
因此,在IP网络方案中应该非常重视路由的策略及优化。
路由协议包括两部分:
域间路由协议,域内路由协议。
1)域间路由协议:
BGP是Internet特有的对等路由协议,目前的版本是BGP-4。
BGP-4分为EBGP和IBGP。
EBGP用于ISP之间或者ISP与大客户之间交换路由信息,IBGP用于在ISP内部传递外部路由信息。
建议在国际、国内出口处、省际网之间均运行EBGP,同时在网内必要的节点上运行IBGP(如,构建MPLS-VPN时),由于IBGP必须作全连接,所有核心路由器或核心路由交换机。
上配置全网状的IBGP连接。
一般采用BGP-4。
分域的目的是为了减少每个域内路由条目的数量,便于维护和管理。
2)域内路由协议:
域内路由协议要求采用动态路由协议(RIP、RIPV2、OSPF、EIGRP、IS-IS、IGRP),常用的路由协议有RIP、RIPV2、和OSPF。
RIP不支持变长子网,网络收敛速度较慢,设备间转发的路由信息比较多,每次交换路由信息都会
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 设计方案