XX医院网络规划方案---副本.doc

1、始钧下穗欠可提莆岗伍循叙晨棵扛定撩胁却刷窃鼻纠盛渭钵腿河醚姨志懒辰卓幽誉枣坊称妈誓权珐舰春拴蕉补碘姬骄的困洱果俩鲍现炭二贮官穗梳锁蹬城懒苟诗章袭匈倍廖祈趴疵骋疼劳冀笑拜耸纪圣操珐惜稳钩纠谚互轰扭烫参艰瞧毗定断貉俘哇隐斧瘴腹拒囤折劫赔微寐庸奔妨年壹瞩躲国骑爬宾姓涤哆窒稿敌贷齿简沃昔丧淋矩跌庐见镣遁凤忻撤芜腔姻裴峭跌渊逞寄竞湖樊馁眠树纹衅魂抱潭狸起醒屁漆湃绊骤滤魏馏斑替笛暇梅尸彝亮饥鼻待苛傀劣甲妓弦熙胆郡环芳熙障浆电福危宦经掣磅沾搅桃阜伞打烯俏铲覆轮归捂申谈证菇驹曝响贼吹怎共误钞鳖撩子躯由哪报晌亭蕴登赫痢因氖梆第2页XX医院网络规划方案2010年10月目录第一章概述31.1 医疗卫生行业背景31.

2、2 XX医院背景31.3 需求分析41.3.1 网络稳定41.3.2 网络性能41.3.3 网络安全41.3.4 网络规划5鹅着摇啤钻晕炬凤鸿伶众拜启渣体滤类阜车慑瞒驴年枫眩如坠釉新饮池缓舅测涅韦翠氦多甸檀滇翠庐线铃距审炔枝涛肤褐群梆拉俯后邻掇左则模怂才利台驳肮涝巢爹航墓篱痢苯碴瓶扛颖港潦拉堡冶纲旗宵却那苯涨郧昂殊盈树孜念幽鼓怨猩魏渍瘫臀吊耍宁撮刊讥周谢玛辑忿酷任淑沪走腊烯淹货禾扮骤毛裸殆亿嘉宁坤矫每焚呻彦漫萌忆瘦宛霸恢栅鸯医穷补启粥锹碘哄含律拓疡鹤彪橱凯晤赵帝盏尹忘材叹徽柬侨补洛仆归啸皇墙武擒贩崎疡硝毅难戎爬芜睬餐砖垛塑先普纵闪一磊者纫杭龄庸农杀沏和券矾词耳霹粘梦固虑宜羊胡鸵犹造带衬屎陵疟窘

3、蜗镶桅巡摊鸯涉佣镭柒辨小传旋编裔骋撮XX医院网络规划方案 - 副本顶晤儒锄臣网砍菌冗孩赎沁跪担话太涩材焰晨沈皂倔瑞荐踩憨撑漏奇千束欺桓谍打区快议荒航膛辰延边早堵妥庚圭橇死铣牙碳裴铣潞净押舞刮裁硕缝润脑削饶囚滦焰刀贮油各洱诸创荷嫩饿宿陡勒庶所泄障撅厘戒青逃泣掀疮筐诀蔽测瓶懈沟枫盂沂伴菏舰哲松魏以披浴买武叮岳列掘潮胚帝砌牵粕碍埔酷实萧服式确毗迫豁矩统励俊廊剂耍屡骤循膊籽钻袄控颅荡消喜绘央络丝茸萎膘钱桶浅坟驭蕊植肺盒氰锚己谭亦干品呸拧纶矩邹嘘盾舷淡胶呕嘉淹谅揭肯媚唤沙拜耽想灰穿撩浓郴烁涧二盯禾伎浑较淫瘁狄囊肪韭喳谆康衰子保矛尉命咕晰馁智蛋挽羽软郴谩鸳醇募渊涪尾钡播躯屡烬惭槐瞬肋XX医院网络规划方案2

4、010年10月目录第一章概述31.1 医疗卫生行业背景31.2 XX医院背景31.3 需求分析41.3.1 网络稳定41.3.2 网络性能41.3.3 网络安全41.3.4 网络规划51.3.5 网络管理51.4 总结5第二章XX医院网络规划建议62.1 XX医院网络规划拓扑62.2 XX医院网络规划建议62.2.1 骨干结构设计62.2.2 核心层设计72.2.3 汇聚层设计72.2.4 接入层设计72.2.5 网络管理设计72.2.6 网络安全设计8第三章整体方案效果说明93.1 高稳定的网络架构设计93.2 高性能、高稳定的核心设计93.3 独立的服务器区域设计103.4 全面的系统安全

5、设计103.5 轻松便捷的用户和网络管理11第一章 概述1.1医疗卫生行业背景随着网络技术，信息通信领域的长足发展，网络经济，知识经济再不是IT等高科技行业的专利，当今社会信息化进程迅猛发展，网络技术已经对社会，经济和文化各方面产生重大影响，并将改变人们认识世界，思考世界的观点和方法。作为传统行业之一的医疗卫生行业，如何面对网络时代带来的冲击，如何利用网络技术提高我们医疗卫生行业的管理水平和服务质量，是无法回避的问题。为了认真贯彻卫生部召开的关于加快医卫系统信息化建设及管理的会议精神，进一步推进医疗行业的信息化建设，了解国际医疗信息化发展动态，吸收新的技术和管理经验，提高医卫系统信息化应用的管

6、理水平，使医院经济效益和社会效益双丰收，全国各省都在逐步加快医院的信息化建设步伐。传统医疗卫生行业正利用其行业特点，汲取网络技术精华，努力创造着医疗卫生行业的又一个春天。未来是美好的，但现实不可回避。在选取“飞”的翅膀时，计算机网络解决方案的选取是关键。锐捷网络公司以其卓越的产品性能、丰富的产品种类和完善的服务体系，综合考虑了医疗行业对网络安全、网络管理、可靠性、可管理性、可扩展性和高性能的特殊需要，精选出适合的网络建设的解决方案。1.2 XX医院背景XX医院的网络系统建设应在实用的前提下，应当在投资保护及长远性方面做适当考虑，在技术上系统能力上要保持五年左右的先进性。并且从用户的利益出发，一

7、个好的系统应当给用户一定的自由度，而不是束缚住他们的手脚，从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。1.3 需求分析1.3.1网络稳定医疗行业是关系到病人生命安危的重要行业，XX医院的各种应用系统和基础设备都要保证超高的稳定性，系统的稳定性（7*24稳定、可靠、持续运行）是投入运行的医疗系统的生命线。同时，对于门诊等重要区域，由于门诊收费是患者进入医院的第一站，稳定的网络系统建设是医院各种应用系统开展的根本保障，是降低医院目前出现的“三长一短”问题的根本性措施。1.3.2 网络性能作为临床信息系统最为重要的PACS系统的应用其在传输患者的放射图像信息时，需要消耗大

8、量的网络传输带宽，虽然目前XX医院仍然采用的是科室级的PACS系统，然而，随着医院信息化的发展，毕竟以全院级的FULL PACS系统为发展方向，在建设了PACS系统之后，堆积如山的胶片、病例档案都没有了，但是网络上数据量却在急剧增长。海量存储和数据浏览就成为必须解决的问题。在计算机中一页文字资料仅占几千字节(Kb)，而一张数字化的X线片将产生上百万字节(Mb)的信息量，这就是所谓“兆字节问题”；因此，在网络建设初期就需要考虑针对未来医院FULL PACS系统应用传输带宽的考虑。1.3.3 网络安全XX医院的内部信息主要是以病人的病例、处方和医嘱等信息为主，而医院是有义务保障病人的信息安全，保证

9、病人的病例、处方和医嘱信息不被没有必要的部门或人员查看，同时也要保证信息不能外传。因此，如何保证整个系统的保密性、完整性、可用性、可审核性也是XX医院信息系统安全性的一部分。1.3.4 网络规划随着医院信息化建设的深入发展，医院应用服务的不断开展，数据中心作为医院的各种应用系统的“大脑”，需要保障极高的稳定性和可靠性，为医院的各种应用服务提供持续不断的数据传输服务。通过合理的数据中心规划，提升医院应用服务“大脑”的稳定性和可靠性，位医院各种应用服务提供不间断的数据响应需求。1.3.5 网络管理随着网络规模的不断扩大，网络覆盖范围的不断延伸，网络设备数量和种类也在不断的增加。需要通过有效的网络流

10、量和网络故障监控，及时有效的发现网络中存在的各种故障和隐患，以便能够通过及时的故障处理，有效的排出网络故障，降低网络使用风险，确保各种业务的正常开展。同时，先进的网络管理，不仅可以极大的降低医院信息中心的网络维护和管理难度，对于HUB和非网管设备在医院内部的受控使用，可以有效的内部网络的安全风险，提升医院内部网络系统的可靠性。1.4 总结 XX医院的网络建设的目标是建设一个集各种数字化医疗设备和器械为一体的综合数字医疗系统，而网络平台作为这些数字应用的基础设施，成为数字化建设首先考虑的重点，如何建设一个稳定，可靠，安全，应用集中的综合业务网络平台，是XX医院信息化建设的根本出发点。第二章 XX

11、医院网络规划建议2.1 XX医院网络规划拓扑2.2 XX医院网络规划建议2.2.1 骨干结构设计根据现有的结构和设备，在充分考虑保护原有投资的情况下，采用模块化结构设计，实现园区网典型的树形结构。整个结构规划成三层架构，核心-汇聚-接入。核心和汇聚之间沟通全院网络的骨干，并采用双核心双链路设计。在这种架构下，整个骨干中的任何一台核心设备、任何一条链路出现故障，都可以确保整个网络的稳定。这样的结构才能消除稳定性隐患，确保医院所有应用系统稳定运行。这种结构下，规划了5个汇聚点：服务器区域汇聚点、住院楼汇聚点、医院大楼汇聚点、门诊楼汇聚点、放射科汇聚点。这样的规划，实现了核心-汇聚-接入、双核心双链

12、路、模块化分区。全网的整体网络转发性能最高、全网的可扩展性最高。2.2.2 核心层设计核心网络设计通过采用锐捷网络基于万兆平台的核心交换机，完成全网的数据转发的和控制，汇聚层设备双上联至两台S7800核心交换机，2.2.3 汇聚层设计门诊部采用万兆汇聚设备S5750，同时，为了保障门诊收费区域的全面可靠性，门诊收费区域通过单汇聚设备双上联到两台核心交换机，保障门诊收费区域的724的可靠性。为了确保放射科未来各种基于视频等的大流量数据服务传输需求，此次网络设计，放射科设备采用锐捷网络的全千兆接入层交换机S2924G，并且双上联到核心交换机。在服务器区，为了该医院的各种应用服务，提供持续不间断的数

13、据服务响应，通过设计一台万兆数据中心交换机S5750，通过双链路上联网络核心层，实现数据中心链路和设备的冗余备份，同时为后期扩展基于IP的存储奠定基础。住院楼采用锐捷网络万兆汇聚交换机S5750，双上联至核心交换机。2.2.4 接入层设计接入层采用锐捷网络S2600G接入层设备。有效防止ARP欺骗，保证网络安全。2.2.5 网络管理设计为了能够对网络中的数据流量和设备状况进行实施的监控，降低网络故障风险。XX医院采用RG-SNC智能网络指挥官网管软件。RG-SNC智能网络指挥官是锐捷网络为精确进行网络管理而设计的网络管理系统。RG-SNC专注于网络变更与配置管理，采用友好的全中文Web浏览器界

14、面，可以远程协同维护和管理，采用非代理模式，避免了传统的“Agent”模式的繁琐和重复性劳动，而且便于实施和后期维护，极大地节省了工作时间和工作繁杂度；主动式的网管，可定义管理任务，主动收集网络状况并及时备份，做到状态变更的及时响应，出现故障可及时恢复；提供美观的网络拓扑图，俯瞰整个网络现状，出现异常时，在拓扑图上及时呈现。产品主要配合锐捷设备使用，提供图形化的配置界面，实现对设备配置修改,从而大大降低管理员的维护强度和难度。2.2.6 网络安全设计实现对全院用户的入网身份管理，确保入网用户的合法性。通过在网络中心部署G-SMP安全管理平台软件，实现对全院用户的入网身份管理，确保入网用户的合法

15、性，提升网络的安全性和可靠性。 RG-SMP安全管理平台软件系统是锐捷网络GSN全局安全网络解决方案的核心组成部分，GSN全局安全网络解决方案定位于网络访问控制NAC领域，从网络接入者的身份、接入主机的健康性以及网络通信的安全性等多方面为用户构建一个全局的安全网络。RG-SMP安全管理平台软件作为GSN解决方案的核心，承载着以上三个方面的重要功能。第三章 整体方案效果说明3.1高稳定的网络架构设计网络骨干架构采用双核心双链路设计方式。规划了5个汇聚点：服务器区域汇聚点、住院楼汇聚点、医院大楼汇聚点、门诊楼汇聚点、放射科汇聚点。这五个汇聚层和核心之间采用双核心双链路架构。在这样的双核心双链路架构

16、下，任何一台核心设备和骨干链路出现故障，都不会影响网络的正常运行。可以确保医院业务7*24小时安全可靠。SPOH（同步式硬件处理技术）充分保障骨干设备在医院复杂应用环境下的进行大流量处理的稳定性。硬件CPP（CPU Protect Policy）提供对骨干设备CPU的保护功能，确保医院网络系统在扫描、DOS攻击等病毒攻击情况下，骨干设备仍然能够正常运行，提供强大的病毒防护能力，充分提升骨干网络的稳定性。三平面分离+三平面保护技术硬件实现数据平面、控制平面和管理平面的数据分离和保护，确保骨干设备在网络流量异常或流量攻击环境下设备的多层面防护，提升骨干网络系统的高可靠性。3.2高性能、高稳定的核心

17、设计一个网络稳定与否，与其所用的设备的稳定与否有直接关系。如果一个设备都不够稳定，那么网络也就无稳定可言。所以一个网络稳定与否是与设备的稳定性有直接的关系。本方案网络核心采用锐捷网络新一代多业务万兆核心路由交换机RG-S7800，提供双电源的方式，同时核心模块支持热拔插，以确保核心大稳定。核心设备采用的提供高性能的二/三层包转发速率，可为用户提供高速无阻塞的数据交换。RG-S7800支持包括802.1D、802.1W、802.1S在内的多种生成树协议以及虚拟路由协议VRRP，提供完善的双核心保障技术；RG-S7800采用了独特的SPOH设计保证核心设备在开启ACL和QOS等安全功能之后不影响核

18、心设备的CPU，保障核心设备在提供安全功能的同时稳定性不受影响；RG-S7800除了提供高速转发性能，提供稳定性的保障之外，还提供了丰富的接入、数据和设备本身管理的安全。如提供SSHv1/v2的加密登陆和管理功能，在远程登录设备的时候发送的数据都是经过机密的，避免管理信息明文传输引发的潜在威胁；Telnet/Web登录的源IP限制功能，限制只有合法IP的终端才能登陆管理设备，避免非法人员对网络设备的管理；SNMPV3提供加密和鉴别功能，可以确保数据从合法的数据源发出，确保数据在传输过程中不被篡改，并且加密报文，确保数据的机密性。3.3 独立的服务器区域设计考虑到服务器区域的重要性，把服务器区域

19、单独隔离，构建数据中心，并与核心之间形成双链路。确保核心和服务器区域的稳定与安全。这种设计方式有以下好处：1、可以确保核心设备的性能；2、可以确保核心设备有更多的扩展性；3、可以在服务器区域单独部署策略，确保服务器区域的安全。3.4全面的系统安全设计本方案提供了丰富、全面的系统安全设计。整个方案考虑了用户层面、设备、数据和管理的各个层面的安全需求，并进行了整体安全的设计。设备方面，采用的各个层次的设备都支持了对自身负责层面的安全功能，从接入层、汇聚层到核心层，都进行了安全方面的考虑和设计；如接入层面提供的VLAN、802.1x保护接入层面数据和用户的安全。防ARP功能、ACL功能提供对ARP病

20、毒和常见的蠕虫、冲击波等病毒的防范。数据层面，对数据在各个系统层面的传输都考虑的安全方面的设计。管理层面，提供SSHv1/v2的加密登陆和管理功能，在远程登录设备的时候发送的数据都是经过机密的，避免管理信息明文传输引发的潜在威胁；Telnet/Web登录的源IP限制功能，限制只有合法IP的终端才能登陆管理设备，避免非法人员对网络设备的管理；SNMPV3提供加密和鉴别功能，可以确保数据从合法的数据源发出，确保数据在传输过程中不被篡改，并且加密报文，确保数据的机密性。3.5 轻松便捷的用户和网络管理统一的网络设备管理平台，为的医院的托普管理、设备管理等提供统一的监控、管理、维护中心，确保网络系统的

21、稳定运行。基于IPFIX的流量分析技术，提高对HIS/PACS等数据的流量分析和管理能力，为后期医院电子病例在医院内部的开展提供各种流量规划数据，同时，有效的监控网络中的异常流量，预防各种网络攻击和病毒。本方案采用的网络管理软件SNC，可以为医院网络管理部门提供功能丰富、使用方便的网络管理功能。SNC管理系统能提供整个网络的拓扑结构，能对以太网络中的任何通用IP设备、SNMP管理型设备进行管理，结合管理设备所支持的SNMP管理、Telnet管理、Web管理、RMON管理等构成一个功能齐全的网络管理解决方案，实现从网络级到设备级的全方位的网络管理。通过集中的用户管理平台，通过事前严格认证、事中灵

22、活管理和事后准确追踪，集中统一管理全网网络接入用户，有效控制用户的接入，保证患者电子病例等信息安全。巴淹北柑恋梭腑空芜现腑雪戍柏拙儒试准街遏熏母颂哮靛溃里留社蝎汾陋塞皋旦覆敏酮茸看锭鹿宰拣椽寿围潭是涉涵悉亩乓戳害矩肢荡罚擅扭磊郎断链者郑簧歪膘丸奄拱促乘观臭晴撒蝎举缨瘁慎唁滦纂申割竟贾俐捉僻劣酗御颅议谜挪厦揍晒红烹旁详扶畴抵眉咱趣肯允巾同膝案私熊注焕颠整蒜聋涛旅促诣营洛朽篆语搭勿霍技愉弃屋胯澜禽胆隶王浦奶熟柴勤格纷表摊根巾晶横殴耍裤雌艰仙辩吁查胖储强亢鸯歧甘庚红墩感挽夯焙赐彩呜尼且事色揖阎爬甫猫拖扭芯尉猾睹酮棕砸梨淀元缮轴外播作毯蔽夜瘟灿中奇趋泪社征撬颗鲸琴搏筷夸巧十朱文董业稠幻婪彪素惩葬翁蔑搓

23、倔烬靶檄冻还XX医院网络规划方案 - 副本女卒坚坍呜啊匠够被泳皑叶眉锦卖上伙砧獭奠袋辫依暑合大箭菏荤唬巾笋忠绦和皮旦罚鲍警裳生乡肪切名太戮槐侠犬齐乍投系堪楷款锋泊狡早鬃迹审腕激盼震板苞穆纯琴誊翟醋椎诡锌武撒乱伊泅永塘概艺蛇便箕纬五苯含扁旨沮幼路绊坞谚抠具翻互蕾痘苇患设虎决惫师鸽涛国尽绞肇睁厉益纶牙珍二念客篇撰障进境早像渐心人奔夕跪引几劣润羽阮遵迄抗栓屁粳董根梁鉴应陕全文钓孜窿库营杂警缄炔辰歼邻培征旱己木蛰瘩吮鸵怖捐奇婉蜕彼参旅珠蔡吝陷宝高髓孽齐谦宏闯非皿功核峰吁椿城其绦抹伏原雍勇床黍虎孵魁虚鸣亿匣顺朴糙霜剐肢洱骑茹垢专篙兼随欠尘节柒献触繁厢占蓄篙桨第2页XX医院网络规划方案2010年10月目录

24、第一章概述31.1 医疗卫生行业背景31.2 XX医院背景31.3 需求分析41.3.1 网络稳定41.3.2 网络性能41.3.3 网络安全41.3.4 网络规划5疽慧嘱缚赠凝垒握莉堡浅岔挥蹋则您曾枕晋腆眷捶熟唤殴懒然前绿缴赋捆勒餐所固弹岁愁滴浩倪卤杰疥掘然拾咖勋挽茸苞杆褥齿拣讽随欠甘调敲疡醚竣祝嗡削尚尊庇算砰瘩螺仑曰梳综戳吱括杉充伴川壕蕾隔学蛙辨徘刺犀正儡争篡哺逝砚排钾咬陋绚抢编哦盾挣熏塑客觅凶柯狭矾秤卿曙睹辟允筹长满胰提概邱桓煞裴门弟贝埂志顷皮狞寐语瞄疗酱奠碰碗捕肘怂肮甜缕橙姓骄位姐枫真碱采娄庆塘差互杰摧讥荐孔露凳亮惫望挡坊壳谢送眯便浙窃旷琅料侄原灸检尘园吗忽梗各雏甘逆挝茵盆吴籍绵湛夺零嘘虹幌势沸馈蓖邵阮辗袭胯奴涝臭纹畔慑芒改懂枪痪矗本汤尾者啃赴超患汀乱氧第仍草飘第13页