《医院项目内网与外网规划设计方案.docx》由会员分享,可在线阅读,更多相关《医院项目内网与外网规划设计方案.docx(8页珍藏版)》请在优知文库上搜索。
1、医院项目内网与外网规划设计方案1、计算机网络系统1.1系统概述随着信息技术的快速发展,越来越多的医院正加速实施基于基础信息化网络平台、HIS、1.IS、PACS、EMR应用系统的数字化建设,以提高医院的服务水平和核心竞争力,建设“以病人为中心”的医院信息系统。信息化不仅提升了医生的工作效率,使医生有更多的时间为患者服务,也提高患者的满意度,而且无形之中也树立起医院的形象品牌,医院信息化建设已经成为强化医院竞争力的关键行为,医疗业务应用与基础网络平台的逐步融合正成为大中型医院业务发展的新驱动。智能化系统及信息化建设的逐步开展,如何实现某第二人民医院网络平台及业务系统的互联互通、资源共享和数据备份
2、,是用户亟需解决的问题。1.2需求分析本项目某市第二人民医院智能化工程网络规划建设三套物理网络,分别是医疗内网(简称内网)、外网(或称做医疗外网)、设备网(智能化专网、安防网)。本次项目综合网络建设方面,应结合某市第二人民医院智能化工程业务现状及发展趋势,在网络架构设计中应当充分考虑网络的可扩展性,可以灵活的模块化新增或上线新的业务系统。所以某市第二人民医院智能化工程网络在采用层次化设计的基础上,整网架构必须具有严格清晰的划分,即具有清晰的核心层、接入层等分层,才能保证网络的稳定性、健壮性和可扩展性,以适应业务的发展。1.2.1 内外网物理隔离建立医疗内网和互联网两个局域网平台。医疗内网主要承
3、载医院OA系统、H1.S系统、PACS系统等重要业务,是医院信息系统的核心,医疗内网将与医保网对接,实现医保联网服务;互联网主要承载医院一些非关键业务和增值业务,互联网与Internet互联,为医患者和公众提供公共的信息服务,为医院提供互联网访问,公共信息资源共享。内部医疗信息网和外部公共信息网物理隔离。1.2.2 医疗内网医疗内网以万兆主干,用户线速千兆交换到桌面,数字医学影像千兆光纤到桌面,应用服务器,如HIS、PACS系统等都部署在网络数据中心,数据中心需要有一定的备份容灾能力和入侵防御能力。整个大楼部署W1.AN,以增强网络的覆盖范围和应用的灵活性。网内所有用户需要使用认证安全接入,并
4、且具有对认证用户进行规范化管理。整网实现智能网络管理,将多种管理系统,如设备管理、用户管理、业务管理、资源管理合为统一平台。1.2.3 互联网互联网以万兆主干,用户线速千兆到桌面,与Internet实现高速互联,考虑Internet环境的复杂性和不安全性,在对Imernet互联,应充分考虑网络出口安全和网络内部接入安全。随着远程医疗、视频会议、远程病房探视应用的开展,互联网将会承载医院越来越多的公共服务和增值业务。1.2.4 设备网主要用某市第二人民医院智能化工程智能化系统设备(如综合防范系统、一卡通管理系统、公共广播系统等)的主要网络,以避免暂用医院的医疗网络宽带。1.2.5 技术需求某市第
5、二人民医院智能化工程整体网络架构是一种虚拟化、自动化高度集成,面向应用的网络体现,随着某市第二人民医院智能化工程网络规模越来越大,网络管理和运维难度也越来越大。要应对这些变化,需要考虑网络设计思路,从面向连接的网络设计,向面向应用、业务进行转变。因此整个网络在规划设计过程中,必须要在技术层面对网络提出以下需求:1、虚拟化虚拟化、堆叠技术已经成为提高利用效率、提升集群性能、降低总体拥有成本、增强系统灵活性的重要手段。2、自动化IT运维人员在日常工作中,面对整个园区海量设备,经常面临大量的重复性工作,而由过去的手工执行转为自动化操作,就可以减少乃至消除运维中的延迟,实现“零延时”的IT运维。由此,
6、IT管理将彻底从服务建立、调整、扩容等繁杂的配置工作任务中解脱出来,将主要精力投入到为客户提供高效率、高质量、高保障的服务中,使得运维管理的效率得到实实在在的提升。3、面向应用某市第二人民医院智能化工程的整体网络在技术层面要求互联网、互联网和设备网将终端接入、数据中心、广域外联等所需的各种资源实现基于网络的深度融合,这是向某市第二人民医院智能化工程网络提供面向应用的网络服务的重中之重,也是检验新一代医疗局域网网络能力的重要标准。深度融合不是简单的设备堆砌,其真正的核心思想是将各个资源尽可能集中化以便实现自动化的调用,而物理部署的方式则可以灵活的随需而动。13设计方案13.1内网部分内网要求采用
7、万兆主干,千兆到桌面,双机双链路无单点故障,保证某市第二人民医院内网业务高效有序的运行。组网要求如下:图例:万兆多模光纤社保网千兆多模光纤六类非即蔽双坟线防火煨无线控猊器核心交换机除心交投私&G窗风管平台门诊楼医技楼3秘AP/&-f1.医疗信息管理系绘SCs子例三PA电病国防火墙接入交换机一汇聚交换机一接入交换机23无境AP1 .出口要求:采用两台高性能万兆防火墙,防火墙要求实现审核所连各网络区域之间的访问请求,通过与访问控制规则的比较,确保合法的访问的通过,从而为外网与内部网络建立了一道防御屏障,严格阻止了外部网络非法用户的攻击和入侵。要安全设备生产厂家通过ISCCC信息系统安全集成服务资质
8、认证。2 .核心层要求:核心层交换机要求实现医院内网路由管理、网络管理、网络服务、核心数据处理等,核心交换并与各服务器、存储等医院信息网核心业务应用相连,要求核心交换机具有对数据高密度的转发能力。本次要求在核心层部署2台高性能电信级智能核心路由交换机,其支持C1.OS多级交换,正交架构的交换机。要求核心交换机采用模块设备提供双主控和四交流电源。3 .汇聚层要求:汇聚层用于汇聚所有接入交换机的数据至核心交换机,因此要求部署的交换机需具备大容量、高性能的要求,可提供多个千兆光接口和万兆光接口。4 .接入交换机要求:由于医院内网各个楼层的接入点数相对较多,接入层用来减轻核心层的负担。要求接入层交换机
9、采用全千兆交换机,应能够实现对用户的访问控制,并具有较强的安全和QoS控制功能,支持802.1x的认证,提供万兆上联,支持SMNP的网管。5 .网管系统要求:采用网管理软件,要求实时对全网的网络状态进行掌握,一旦网络出现问题可以通过网管智能告警分析,以短信、邮件等多种通知方式管理员,同时能对网络系统进行可视化管理。6 3.2外网部分外网要求采用千兆主干,百兆到桌面,组网要求如下:千兆多模光纤六类非屏蔽双蛟线,踣由器醺防火墙上J入侵防御系统上网行为管理I!K核心交换机网管平台J1 .出口要求:出口处部署1台路由器、1台千兆防火墙、1台入侵防御系统及1台上网行为管理,防火墙要求具备高密度转发性能和
10、访问控制能力,要求实现审核所连各网络区域之间的访问请求,通过与访问控制规则的比较,确保合法的访问的通过。2 .核心层要求:核心层交换机要求实现医院外网路由管理、网络管理、网络服务、核心数据处理等,本次要求在核心层部署1台高性能电信级智能核心路由交换机,其支持C1.OS多级交换,正交架构的交换机。要求核心交换机采用模块设备提供双主控和四交流电源。3 .汇聚层要求:汇聚层用于汇聚所有接入交换机的数据至核心交换机,因此要求部署的交换机需具备大容量、高性能的要求,可提供多个千兆下行光接口。4 .接入交换机要求:接入层用来减轻核心层的负担。要求接入层交换机采用百兆交换机,应能够实现对用户的访问控制,并具有较强的安全和QOS控制功能,提供千兆上联,支持SMNP的网管。5 .网管系统要求:医院外网采用网管理软件,要求实时对全网的网络状态进行掌握,一旦网络出现问题可以通过网管智能告警分析,以短信、邮件等多种通知方式管理员。同时能对网络系统进行可视化管理。
免费区 