长沙市某医院信息系统硬件平台方案(编辑修改稿)

长沙市某医院信息系统硬件平台方案(编辑修改稿)内容摘要：

医院信息系统整体框架 1. 物理层：构建数据信息的物理传输介质，采用综合布线系统提供所有信息 的传输系统，利用双绞线或光缆来完成各类信息的传输。 2. 网络层：建立高效可扩展可管理的网络系统，采用网络设备进行数据的高速交换。 3. 系统层：针对建立应用的高可用性可扩展的运行平台和基础支持系统，提供高效运算、数据管理、数据存储。 4. 应用层：满足应用要求的应用系统，实现应用功能目标。 5. 用户层：由系统使用、管理人员组成，是整个系统的使用者、管理者、受益者。 湖南省 X 有限责任公司 长沙市第 X医院信息系统硬件平台方 案 第 10 页 本部分主要针对系统平台（包含物理层、网络层、系统层），进行综合布线系统 （已布好） 、网络系统 及网络安全系统 、主机及存储系统进行设计。 最后对机房装修和 UPS电源系统和防 雷系统进行详细设计。 湖南省 X 有限责任公司 长沙市第 X医院信息系统硬件平台方 案 第 11 页 第二章 综合布线 系统 设计 综合布线系统需求分析 综合布线是信息网络的基础。 它主要是针对建筑的计算机与通信的需求而设计的，在建筑物内和在各个建筑物之间布设的物理介质传输网络。 通过这个网络实现不同类型的信息传输。 所有符合标准的布线系统，应对所有应用系统开放，不仅完全满足当时的信息通讯需要，而且对未来的发展有着极强的灵活性和可扩展性。 综合布线系统的主要功能有： 模拟与数字语音信号传输 高速与低速的数据信号传输 传真机或图形终端及绘图机所传的图形数 据信号传输 图象会议或视频点播以及安全系统的视频信号传输 长沙市 X 医院 门诊楼和住院楼已有综合布线系统。 本方案将不再另行进行设计其。 已有布线工程所涉及的主要建筑物有门诊楼和住院楼、 内外网各 9 个分配线间；布线系统分内网和外网；主干采用多模光线布线系统 、水平采用超五类双绞线。 湖南省 X 有限责任公司 长沙市第 X医院信息系统硬件平台方 案 第 12 页 第三章 网络系统设计 概述 网络设计的核心思想就是根据网络实际需求情况（网络信息点分布、网上信息流量分析），采用合适的网络技术，进行合理的设备选型，在网络的性能、可靠型、扩展能力等方面进行优化组合和综合平衡， 既做到拓扑层次清晰、管理方便、扩展灵活、可靠性高，又不能盲目追求设备档次，造成投资浪费。 对于网络平台设计，我们从网络体系结构、组网技术、网络拓扑、网络设备配置、网络管理、网络安全等方面进行考虑。 网络体系结构 在 长沙市 X 医院 网络建设中采用 TCP/IP 协议体系。 长沙市 X 医院 网络系统采用 IP（网际协议）作为主要的网络互连协议，同时可兼容其他协议（如 IPX、 NETBUI）。 组网技术 结合 长沙市 X 医院 网络的需求与计算机网络技术的先进技术和成熟经验，采用局域网与广域网技术相结合的方式，组建网络系统平台。 主流局域网组网技术有几种：以太网、 100M 快速以太网、千兆以太网、 ATM。 在本方案中 长沙市 X 医院 信息网络是典型的园区局域网，采用以光纤为传输介质的千兆以太网作主干，以超五类非屏蔽双绞线为传输介质的 10/100M 自适应的快速以太网到桌面的组网技术。 城域网部分主要是和长沙医保系统的了解。 网络拓扑 正确的网络拓扑结构设计可以为应用系统提供一个高性能，高可靠性的网络平台，而设计不好的网络拓扑结构会造成网络性能，可靠性和管理上的一些问题。 因此网络拓扑结构的设计至关重要。 为满足用户在用户需求中的技术要求 ，我们做出如下设计： 在网络拓扑结构设计中主要采用层次模型设计，满足用户对高可扩充性、高可维护 湖南省 X 有限责任公司 长沙市第 X医院信息系统硬件平台方 案 第 13 页 性的要求。 由于 长沙市 X 医院 网络规模为中小规模，因此将网络分为核心层和接入层进行模块化设计，本方案中将 内网核心层功能由 2 台高性能的多层交换机实现 、外网采用一台适当的核心交换机实现 ，接入层由二级交换机组成；可采用冗余模型设计，在关键设备上配置冗余模块，关键的服务器提供到网络设备的冗余连接，满足用户对高可靠性的要求；采用安全模型，满足用户对高安全性的要求；设计采用集中的网管模式，对网络进行简单易用的设备管理、拓扑状态和全 网统一管理。 网络设备选择 网络设备选择原则 局域网交换机的选择应遵循以下原则：  是否支持纯链路交换及生成树算法（ Spanning Tree)，具备高速的背板交换总线，巨大的数据包吞吐量和稳定的结构  网络背板带宽  支持的局域网端口密度  支持多种标准局域网协议  支持标准的网络管理  具有较低的帧的丢失率和较小的网络延迟  在桥接表中可维持大量的活动的 MAC 地址  虚拟网络的支持  支持模块功能，具有足够多的 Uplink 插槽  每个端口的缓存大小及性能价格比 设备厂商选择 选择网络产品主要 考察几个方面：厂家的规模和地位，产品性能，服务保障能力，技术发展方向。 近年来网络市场发展很快，有的厂商被收购，有的厂商转让其网络技术，所以选择厂商非常重要，必须从网络公司目前的发展状况、技术实力、售后服务、投资保护等方面综合考虑，尤其是厂家的设备必须是遵循开放的国际标准。 根据本项目的特点，我们重点考虑产品的性能、产品线的宽度、产品的技术发展方向等。 重点考虑目前国内知名 湖南省 X 有限责任公司 长沙市第 X医院信息系统硬件平台方 案 第 14 页 网络厂商。 我们在此次网络设计中全部选用 港湾 公司 Hammer 网络产品。 网络系统设计方案 内网网络系统方案设计 内网 网络整体拓扑结构 长沙市 X 医院 内网 网络系统主整体结构图如下所示： 如上网络拓扑图所示： 1. 网络采用星型拓扑结构，设置 2 台高背板带宽高效包转发的具有 L2/L3/L4 交换功能的模块化千兆交换机 BigHammer6805 做为网络的中心交换机且 2 台核心交换机互为备份， 2+1 电源冗余配置；提供服务器、接入层交换机、网管工作站设备和对性能要求较高的重要的终端与骨干交换机的直接连接，提供高效的数据传送、寻址、 Vlan 间路由、数据报过滤、 ACL 安全控制等特性功能。 湖南省 X 有限责任公司 长沙市第 X医院信息系统硬件平台方 案 第 15 页 2. 中心交换机 BigHammer6805 每台 配置有， 1 块 2 口千兆电接口 +10 口 GBIC 接口模块 和 2 口 GBIC+10 口千兆电接口模块 ，提供网络千兆光纤接入和服务器千兆电口 接入， 每台配置 1 块路由交换引擎模块。 可以通过 IP 地址、 MAC 地址与VLAN ID 绑定技术防止 MAC 地址、 IP 地址的盗用。 利用基于用户策略的 ACL（接入控制列表）来完成用户的三层受控互访。 3. 根据实际情况设置接入层交换机，连接建筑内工作站、设备等 ，现在每个分配线间配置一台 μ Hammer3550E 交换机。 每台 μ Hammer3550E 与中心交换机采用多模光纤直接千兆上联。 4. 接入层交换机对楼内用户工作站和 终端通过敷设的非屏蔽超五类双绞线提供10/100M 速率接入。 5. 以上采用的接入交换机 μ Hammer3550E 支持堆叠功能，如需增加用户容量可在不改变网络主干光纤布线的情况下，在需要的建筑分配线间通过增加堆叠模块和交换机就可实现。 6. 与长沙市医保系统接入采用通过防火墙拨号方式上联到市医保系统。 外网系统设计 长沙市 X 医院 外网网络系统主整体结构图如下所示： 湖南省 X 有限责任公司 长沙市第 X医院信息系统硬件平台方 案 第 16 页 如上网络拓扑图所示： 1. 网络采用星型拓扑结构，设置一台高背板带宽高效包转发的具有 L2/L3/L4 交换功能的模块化千兆交换机 BigHammer6802 做为网络的中心交换机， 2+1 电源冗余配置；提供服务器、接入层交换机、网管工作站设备和对性能要求较高的重要的终端与骨干交换机的直接连接，提供高效的数据传送、寻址、 Vlan 间路由、数据报过滤、ACL 安全控制等特性功能。 2. 中心交换机 BigHammer6802 配置有， 1 块 2 口千兆电接口 +10 口 GBIC 接口模块 ，提供网络千兆光纤接入和服务器千兆电口接入， 1 块路由交换引擎模块。 可以通过 IP 地址、 MAC 地址与 VLAN ID 绑定技术防止 MAC 地址、 IP 地址的盗用。 利用基于用户策略的 ACL（接入控制列表）来 完成用户的三层受控互访。 3. 根据实际情况设置接入层交换机，连接建筑内工作站、设备等，现在每个分配线间配置一台 μ Hammer3550E 交换机。 每台 μ Hammer3550E 与中心交换机采用多模光纤直接千兆上联。 4. 接入层交换机对楼内用户工作站和终端通过敷设的非屏蔽超五类双绞线提供 湖南省 X 有限责任公司 长沙市第 X医院信息系统硬件平台方 案 第 17 页 10/100M 速率接入。 5. 以上采用的接入交换机 μ Hammer3550E 支持堆叠功能，如需增加用户容量可在不改变网络主干光纤布线的情况下，在需要的建筑分配线间通过增加堆叠模块和交换机就可实现。 6. 通过一台防火墙与 inter 连接。 虚拟网络的实现 虚拟网络的优势 为了便于管理，并提高网络的效率和安全性，除了上述网络的设计外，还需要对网络进行逻辑设计，即划分虚拟网（ VLAN）。 虚拟网技术是将网络的物理基础设施与网络的逻辑基础设施相分离，使得网管人员能方便而动态地建立和重构虚拟网络，以适应今天部门机构的协作与变动，方便网络管理，降低网络管理的成本。 主要有下列因素促使我们采用虚拟网技术： 一个平台多种应用。 由于各个应用相互之间相对独立，各应用要求有自己独立的子网； 提高带宽利用效率。 单个网络 的规模如果过大，网络中会存在大量的广播包，这些广播包会占用大量的带宽资源，为提高带宽的利用率，必须将这些广播包限制于一定的范围内； 提高网络安全性。 网络中有些信息不是向所有人开放的，必须对网络中的某些资源采取特殊的安全措施保证其安全性； 方便网络管理。 网络规模过于庞大，往往会变得不易管理和维护，通过将网络划分为一些相对独立的子网，有利于网络的管理维护工作。 虚拟网络的划分有两种方式，可以按交换机端口划分和按 MAC 地址划分。 虚拟网的划分可以跨多个交换机，也可一个交换机内划分出多个虚拟网。 虚拟网 的划分 由于受到网络协议和网络管理因素影响，网络规模有一定的限制，这些限制也同样也适用于虚拟网络。 依据经验值，对于只使用 TCP/IP 协议的网络，单个网段可以支持 湖南省 X 有限责任公司 长沙市第 X医院信息系统硬件平台方 案。