医院整体网络建设方案

医院整体网络建设方案内容摘要：

网网络架构如上图 建设方案建议书 11 医院设备网络架构如上图 2. 系统 需求 分析 项目需求 我根据业主要求及会记纪要内容，为提升 XX 市人民医院 的办公、医疗、科研等工作的方便性、重要性、扩容性，计算机网络系统按照几点原则进行设计及优化：  外网、内网采用核心、汇聚、接入三层网络结构，配线间交换机端口留有余量 ；设备网采用核心、接入二层网络结构。  将门诊综合楼 5 层信息中心作为 XX 人民医院北院区网络中心机房； 汇聚交换机放置 在 五层网络中心机房。  汇聚和核心链路都采用双备份模式 ； 接入层交换机采用堆叠方式。 建设方案建议书 12  核心交换机采用虚拟化配置，再根据造价确定汇聚层、接入层是否采用虚拟化配置。  大楼外网与内网互通的两种方式：（ 1）局部互通；（ 2）全部互通。 （ 1）医保多种接口互通 :如城镇医保、铁路医保、职工医保等接口互通配置相应的网络安全设备来保障网络信息安全。 （ 2）综合楼与分院外、内网互通目前只有一根光缆在核心交换机采用逻辑隔离方式网络容易被攻击，需要配置相应的网络安全设备来保障网络信息安全。  从便于维护的角度配置网络系统： （ 1）便于网络设备终端的管理。 （ 2）能快速的配置网络交换机等设备、提交故障、取消配置等功能。 （ 3）便于对接入的网络计算机、移动终端设备的控制。 （ 4）确保身份认证的安全。 设计范围 XX 市人民医院北区分院位于 000、 999 国道交汇处，开发区加油站旁，占地面积 68亩，包括 XX 市紧急救援中心、 XX 市人民医院肿瘤科（ XX 市肿瘤医院）、眼科、耳鼻咽喉科（ XX 市耳鼻喉医院）、普通外科、创伤外科、肿瘤外科、创伤骨科、骨病骨科、烧伤科。 北院人性化规划、全新建设，院内环境优美、病区设施齐全，交通便利，赣南医学院第六临床学院坐落该处，是一所集特色专科、创伤急救、科研教学为一体的综合性医疗机构。 本次设计的医疗综合楼为综合性医疗建筑，地上二十一层，地下二层，属多层建筑此次医院网络建设分为三个方面，分别为 医院 内网系统， 医院 外网系统以 及 医院设备网络 系统。 本次方案设计在建设网络同时，考虑到了医院的信息安全建设，医护人员访问网络的认证系统建设及医院服务器的数据库审计系统建设。 建设方案建议书 13 3. 设计依据及原则 设计依据  ISO 9001 国际标准  CMM 5 国际标准  ITU 相关标准  IEEE （ CSMS/CD）以太网标准  Inter 协议簇（ IP、 TCP、 UDP、 ICMP 和 ARP、 OSPF 等）  IEEE 10BaseT 标准  IEEE 100BaseT 标准  IEEE 令牌环接口方法  IETF RFC 相关文件  ISO/IEC1180195《信息技术互联国际标准》  中华人民共和国计算机信息网络国际互联网管理暂行规定 设计 原则 医院内部网络作为连接整个医院的高速信息公路，不仅应具有高速、安全、稳定、标准、可扩充、可移动性的特征，而要求有一定的技术超前性、较高的性价比，并适合用户的需求。 基于以上医院业务应用的需求分析，并结合 XX 市人民医院目前网络现状和未来业务发展的要求，在医院网络设计构建中，应坚持以下建网原则： 1）高可靠性 —— 网络系统的稳定可靠是应用系统正常运行的关键保证，在网络设计中选用高可靠性网络产品，合理设计网络架构，制订可靠的网络备份策略，保证网络具有故障自愈的能力，最大限度地支持医院各业务系统的正常运行。 2）技术先进性和实用性 —— 保证满足医院应用系统业务的同时，又要体现出网络系统的先进性。 在网络设计中要把先进的技术与现有的成熟技术和标准结合起来，充分考建设方案建议书 14 虑到医院网络目前的现状以及未来技术和业务发展趋势。 3）高性能 —— 医院网络性能是医院整个网络良好运行的基础，设计中必须保障网络及设备的高吞吐能力，保证各 种信息（数据、语音、图像）的高质量传输，才能使网络不成为一切业务开展的瓶颈。 4）标准开放性 —— 支持国际上通用标准的网络协议（如 IP）、国际标准的大型的动态路由协议等开放协议，有利于保证与其它网络 (如公共数据网、金融网络、医保网络、外联机构其它网络 )之间的平滑连接互通，以及将来网络的扩展。 5）灵活性及可扩展性 —— 根据未来业务的增长和变化，网络可以平滑地扩充和升级，最大程度的减少对网络架构和现有设备的调整。 6）可管理性 —— 对网络实行集中监测、分权管理，并统一分配带宽资源。 选用先进的网络管理平台，具有对设备 、端口等的管理、流量统计分析功能以及可提供故障自动报警。 7）安全性 —— 制订统一的骨干网安全策略，整体考虑网络平台的安全性。 8）保护现有投资 —— 在保证网络整体性能的前提下，充分利用现有的网络设备或做必要的升级，用作骨干网外联的接入设备。 建设方案建议书 15 4. 网络 系统设计 网络总体设计 规划 此次方案设计，我们根据 XX 市人民医院对网络建设的要求，总体设计规划如下： 1. 网络架构方面，关于内网，外网和设备网我们此次设计采用二层架构。 二层架构适应当前数据大集中、数据中心的发展趋势 ， 相较三层架构，减少了汇聚层，也相应地减少了网络故障节点，以及投资成本；二层网络架构清晰简单，故障定位准确，方便管理，通过交换机的双链路捆绑上联增加设备的可靠性； 我们 核心层、接入层设计原则如下： 核心层选用两台高性能的万兆核心交换机，并且核心交换机的主控 单元、电源风扇等均要求冗余配置。 同时在两台核心交换机之间启用双机虚拟化 热备机制，实现故障的自动切换，进一步提高系统的稳定性和高可靠性。 两台核心交换机之间采用多端口聚合通道进行交互，加强业务处理能力和响应速度，为业务应用提供最优的网络环境。 通过 底层 交换机的双链路 捆绑上联增加设备的可靠性。 2. 设备虚拟化 传统核心网络，使用 MSTP+VRRP 技术，虽能实现故障自动恢复，但故障恢复时间一般在 15 秒以上。 同时，冗余链路和设备，使网络拓扑变得复杂，增加了日常管理维护难度，而且核心设备一旦不稳定或链路中断，则会导致 VRRP 或路由协议的震荡，形成安全隐患，也容易受到相关利用协议漏洞的攻击。 VSU 虚拟云交换特性 建设方案建议书 16 使用 VSU 后，两台核心设备逻辑上变成 1 台。 从而简化了网络拓扑。 网络中不再需要生成树、 VRRP 等复杂的协议，大大降低配置维护工作量。 此时主接入 到核心双链路上联，等同于双链路连接到 1 台核心上，实现跨设备链路聚合。 即使一台核心或上联链路中断，也可实现快速切换。 切换时间控制在 50ms 以内，相当于普通数据包转发的时延这，不会对业务流畅运行产生任何影响。 虚拟化技术可将多台核心交换机虚拟化为一台逻辑设备，并结合可将一台交换机虚拟化为多台逻辑设备的 VSD，技术大幅简化网络结构，真正实现网络资源池化， 最大程度上为用户实现网络资源的按需分配。 3. 接入层设计 在医院内网和外网中，我们采用万兆上行，千兆下行的建设模式。 由于 堆叠技术是在以太网交换机上扩展端口使用较 多的另一类技术，是一种非标准化技术。 各个厂商之间不支持混合堆叠，堆叠模式为各厂商制定，不支持拓扑结构。 考虑到以后医院网络的扩展和维护，此次设计采用非堆叠架构组网。 设备网络中采用千兆上联，千兆下联的建设模式。 建设 ： 1）网络运维管理： 对医院 信息系统来说，管理是非常重要的事情。 随着有线和无线网络的不断扩大，从有线的接入人数， RF 射频覆盖状态的监测、无线链路的带宽的监测、用户认证的异常报警、无线接入安全等都需要考虑。 由于传统的网络管理只能有线管理系统管理有线，无线管理系统管理无线，条块分割，无法做到统一管理，给管理维护带来很大的不便。 医院的有线和 无线网络建设采用统一的网络管理平台，实现有线、无线的一体化管理监控。 管理运维软件可以远程可视化管理和配置网络设备，对设备运行进行监控。 能快速的配置网络交换机等设备、提交故障、取消配置等功能。 也 便于对接入 的网络计算机、移动终端设备的控制。 2）身份真正安全： 根据用户需求采用 及 WebPortal 认证，可根据用户的身份实施主机完整性检查、网络授权等操作，实现对用户身份、主机健康性以及网络通信安全性等方面的管理。 建设方案建议书 17 网络建设及 设备选型说明 内网设备选型 内网网络拓扑如下： 内网核心选择： 核心设备 由高性能的设备和高速冗余的链路构成，实现数据的高速转发、负载均衡、流量控制、网络管理等功能。 在网络的中心节点，核心层的设备传统上会使用高性能的交换机和高速路由器来进行第二层交换和第三层路由。 在网络核心层，网络核心设备不仅要能保证第二层的交换和第三层的路由，还要提供完善的虚拟网划分，多协议路由，QoS 处理，以及多媒体的通信支持。 此次核心网络建设涵盖了档案数据中心、 PACS 数据中心、 LIS 数据中心和疾病数据建设方案建议书 18 中心。 由于是 XX 市人民医院是市内三甲医院，应用范围可能还涉及到 XX 市全民医疗保障体系的建设，前期规划时我们要各个市级，各个县级的医院和医疗机构的数据接入，甚至以后扩展到 XX 市包括各乡镇医院，村卫生室等，所以核心设备的可扩展性和产品性能必须符合医院需求。 支持未来 510 年内大数据的网络扩展扩容需求。 网络核心设备一定有可靠性。 例如电源供应多备份，主处理器模块双备份，交换网板冗余备份，且网络端口模块支持热插拔，以及能做到双机备份。 这样万一设备出现单点故障，也不影响整个网络的正常运行。 针对医疗行业特点和行业用户需求，核心层设计为数据中心交换机： 将核心交换机全部虚拟化，建 造网络池塘。 虚拟交换单元（ VSU）多变一虚拟化，消除单点故障的同时，提升交换机的工作性能，实现 2 虚 1 或者 4 虚 1 的效果；虚拟机交换方式（ VEPA）：将服务器软的虚拟交换机回归到硬件的虚拟交换机，降低服务器 CPU使用性能、让网络管理边界清晰、网络流量可监管。 数据中心交换机为每个连接到当前以太网接口的主机动态 /静态生成一个“ FCoE接口”，帮助医院轻松整合异构的光纤和以太网两张网，减少网络中的设备数量，既能真正实现数据中心网络架构的融合，又能充分保护既有投资。 为了完美应对全院 PACS 影像传输系统，轻松 实现高峰期历史病历随时调用，保证主、备机房海量数据传输实时，交换机提供单线卡支持 24 个 40G 端口，整机支持 288 个40G 端口，且所有端口可跨卡线速转发，可满足所有端口可跨卡线速转发。 为了保证以太网数据传输 0 丢失，和基于业务的优先级排队。 （ PFC）技术对 中规定的以太网 Pause 机制进行了增强，提供一种基于队列的无丢包技术，带宽管理技术（ ETS），可以在多种以太网流量共存情况下进行共享带宽的处理，对以太网光纤通道（ FCoE）的流量报文进行带宽保障。 此次网络设计： 内网核心设备选择锐捷网络的数据中 心交换机 RGN18010。 RGN18010交换机是业界首个同时支持云数据中心特性和云园区网特性，实现云架构网络融合、虚拟化、灵活部署的新一代云架构网络核心交换机。 核心设备采用 CLOS 架构， 实现转发与控制平面完全分离，即能够配置独立的交换网板与独立的主控板，确保各端口间全线速无阻塞 转发 ，提供持续的带宽升级能力和业务支撑能力。 核心设备 单槽位支持 2Tbps 带宽，可平滑扩展到 4Tbps，支持高密度 40GE 和建设方案建议书 19 100GE 以太网端口，满足云计算数据中心可持续发展的需求，满足未来十年网络发展过程中对核心交换机的要求。 数据中心虚拟化让资源按需分配，其业界领先的 VSU，可提供 4： 1 设备虚拟化，虚拟交换设备 VSD，可提供业界最高 1： 12 设备虚拟化，可将一台设备虚拟化呈多台虚拟设备。 此次单台设备配置 24 端口千兆以太网电接口板 (RJ45)+20 端口千兆以太网光口(SFP,LC)+4 端口万兆以太网光口 (SFP+,LC)，并配置 48 端口万兆以太网光口 (SFP+,LC)。 其中万兆接口通过万兆单模光纤下联到楼层主接入交换机（ 33 台），并留有冗余和扩展。 核心设备之间通过万兆多模光纤进行 VSU 虚拟化，确保网络稳定可靠性。 千兆电口和光口板卡作为连接医院内网服务器，医院内网出口和应用平台提供接口。 核心交换机配置有安全业务插卡，为医院内网和外网设备局部互通和全部互通提供安全保障。 内网接入选择： 1. 接入层的主交换机：是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，主接入交换机极易形成网络瓶颈，因此要保证交换机具备真正线速无阻塞。 其主要性能参数应满足： 包转发率理论应满足： 24* + 4* 95Mbps 交换容量理论应满足： 24*1Gbps*2 + 4*10Gbps*2。