基于CISCO医院信息系统设计与配置.doc

2014届优秀毕业设计摘要基于CISCO的医院信息系统设计与配置系部名称：计算机工程系 专业班级：网络工程学生姓名：XXX 指导老师：XXX讲师摘 要：用中小型医院的网络来提高工作效率已经迫在眉睫。在本论文中着重讨论关于中小型医院网络的系统的理论搭建，主要涉及网络拓扑、网络布线、数据安全与数据容灾备份等，对数据产生快、重要性高的网络具有重要实际意义。关键词：中小型医院，网络设计，网络安全，数据备份 Analysis and design ofanetworkof small and medium hospitalsAbstract：To build a small-medium hospital network to effectively improve peoples working efficiency should have been immediate. This thesis mainly discusses the theory of small-medium hospital network platform building, including network topology and network cabling, security of data, network security management and back up date. This thesis has the important significance of network, which has generation fastly and important date.Keywords:small and medium-sized hospital,network design,network security, data backup1 绪论针对医院信息系统的数据特征：产生速度快，数据信息安全性高等，讨论专门网络解决方案，对医院数据备份、信息容灾、数据传输安全等方面进行有效性改良。能够在实际投入中取得降低管理工作成本，改良工作效果的作用。2 中小型医院网络现状分析近年来由于即中小型医院的信息点数量相对扩大，而且，医院管理不透明、上下思想不统一、资金少等原因致使数据信息频频出错，甚至因为某些不确定因素造成数据不可恢复性丢失等。3 中小型医院网络建设课题的总体目标通过本课题研究希望搭建一个适合于目前中小型医院信息系统运行的网络，将实现集经济、稳定、安全、易管理、可恢复、可扩展于一身的理想效果。4 中小型医院网络要达到的标准（1）建立全冗余连接、无任何单点故障的高速骨干网络； （2）网络要有良好的兼容性，保障各网络软件系统的正常运行；（3）能够灵活的扩充网络容量及网络服务，可以实现多种方式的接入；（4）搭建良好的信息存储系统架构，合理的容灾系统。5 中小型医院网络组建系统总体设计方案5.1网络系统结构设计我们将中心机房设立在门诊大楼，这里包含的功能部门最多，中心机房设立在这将有效减少布线开销。再以星形结构将中心机房和住院楼、办公楼的中心交换机通过光纤连通。5.2新方案特点（1）在门诊楼的中心机房拟采用两台千兆路由交换机进行双千兆物理链路的数据传输，实现数据链路和设备的全冗余连接，以确保网络性能。将汇聚层与核心层合并。（2）在各大楼分别放置一台千兆路由交换机，作为中心交换机。每台中心交换机通过双光纤分别连接到两台核心交换机上。通过堆叠组交换机节点，以百兆网连接到桌面。（3）在医院信息容灾解决方案方面，我们采用多个运算节点+两个存储节点。这样就解决了中小型医院关于磁盘阵列的一个单点故障。而且整个系统全部采用开放式架构，便于系统扩展。5.3 中小型医院网络系统拓扑图示医院整体网络系统拓扑图如图5.1所示。包含各类设备，大多数相同设备在这简要提出。两组系统服务器，光交换机，磁盘阵列设备分不同的大楼放置，实现容灾。 图5.1 2+2容灾拓扑图示5.4 综合布线系统设计该线系统主要用来为中小型医院信息系统的正常运行提供最低层的物理型线路连接。5.4.1 布线系统的设计要求先进性：布线设计实施后应该满足当下和将来信息量增加和变化带来的网络负荷。可靠性：在数据的高速传输过程中，必须有良好的的抗干扰能力，能适应复杂的电磁干扰。经济性：因为是中小型的医院，尽可能减少网络设备及布线开销。5.4.2 布线系统总体结构核心层交换机放在门诊楼中部，并且通过光纤连接门诊大楼对应的门诊中心交换机，再通过光纤连接各大楼中部的中心交换机。每个中心交换机的放置位置均处于各对应部门的中央部分的配线间。从配线间用五类双绞线连向各层的用户层交换机。磁盘阵列1号放在中心机房同核心交换机在一块，另一台暂时放在办公大楼，两者均通过光纤连接光交换机。5.4.3 工作区子系统工作区域布线子系统是由信息插座连接到终端设备的连线结构，根据用户的工作环境来决定埋入型、桌上型亦或是通用型插座。5.4.4 水平子系统水平布线子系统的原理是将干线子系统数据线路延伸到桌面工作区。即从各个楼层的子配线间出发连向各个工作区的线路布置。5.4.5 垂直子系统 垂直子系统提供将各楼中部的中心交换机连向各层的接入层交换机。5.4.6 管理子系统 管理子系统就是各楼层的配线间 ，控制着各种交叉连接的配线架。5.4.7 存储系统在中心机房与住院楼放置的光交换机将连通所有服务器，他们通过光纤和对应的磁盘阵列相连。备份服务器将取代磁带机的工作，效果更优。6 网络技术与网络设备选型6.1 网络技术选型ATM网络实现的网络虽然有连接服务，质量保证；带宽利用率高，但是网络成本较高。通过在交换机上划分VLAN和采用三层的网络设备路由器解决了早期的以太网设备因为不能隔绝冲突扩散问题。决定建议在骨干网应用千兆以太网。 6.2 网络设备选型网络设备的提供厂家有很多，鉴于课题研究方向及系统的先进性和兼容性，中小型医院的网络系统我们将采用美国Cisco公司的产品。 7 医院网络子网划分设计为了能让医院各部门信息网络管理起来更加简明而且效率更高了。我们可以根据医院的不同部门的功能差异来划分VLan。可以有效的限制网络广播风暴。实际如表7.1所示。表7.1 VLAN划分表网络IP主机数广播地址从到192.168.0.0192.168.0.1192.168.0.254192.168.0.255192.168.1.0192.168.1.1192.168.1.254192.168.1.255192.168.2.0192.168.2.1192.168.2.254192.168.2.255192.168.3.0192.168.3.1192.168.3.254192.168.3.255192.168.4.0192.168.4.1192.168.4.254192.168.4.255192.168.5.0192.168.5.1192.168.5.254192.168.5.255192.168.6.0192.168.6.1192.168.6.254192.168.6.255192.168.7.0192.168.7.1192.168.7.254192.168.7.255192.168.8.0192.168.8.1192.168.8.254192.168.8.255192.168.9.0192.168.9.1192.168.9.254192.168.9.2558 数据备份将多台服务器通过双光纤连接到两台光纤交换机上，再通过双光纤连接到两台磁盘阵列。备份服务器配置如下：（1）在备份服务器中将两块100G的硬盘独立配RAID 0，适合用于运行备份服务器的工作。（2）另外在备份服务器中再装两组硬盘每组800G，每组独立的RAID5配置。两组RAID5阵列可以将RAID5的缺陷尽可能降低。这两组硬盘用来取代过去磁带库的作用。8.1 系统数据备份策略备份服务器会在每天晚上1点后切换工作性质，将控制磁盘阵列中的数据按照指定方式的备份到其RAID5的两组磁盘中。然后在上午4点开试将工作功能切换回来，发出命令让各服务器按照对应方式进行数据恢复。8.2 备份系统具体描述备份系统需要一台专用的备份服务器，在上面安装备份软件服务端，同时在其他服务器上安装软件客户端，备份服务器控制整个LAN网络中的服务器存储和恢复数据。8.2.1 LAN Free备份的具体实现LAN-Free备份全面支持文件级的数据备份和数据库级的全程或增量备份，这种备份服务可由服务器直接发起，也可由客户机通过服务器发起。8.2.2 数据分级存储针对不同级别的备份数据的存放策略，在本方案中，主要通过D2D2d的备份方式.先将主存储数据从磁盘阵列备份到/磁盘阵列上，再从磁盘介质的备份设备复制到物理磁带库中的磁带上。8.2.3 数据备份与恢复的可靠性能实现备份、恢复及备份数据转存的中断再继续；能对Oracle进行断点续传备份，确保备份成功率；能对增量备份、差量备份实现智能的、快速的“一次过”恢复。8.2.4 用备份服务器硬盘模拟虚拟磁带库的优势可靠性更好，不会出现机械故障；基于裸设备进行读写操作，而且磁盘的随机读写速度比磁带快；读写速度快；备份介质利用率更高空间回收快、无碎片整理问题；避免了人为误操作。9 中小型医院网络系统平台软件建议9.1 医院信息管理系统医院信息管理系统（HIS）用来综合管理医院各部分的人员，物品，财物。对医院各时间段产生的数据进行采集，处理，传输，处理成各种信息，提供给各部门进行应用。9.2 计算机操作系统选择采用Microsoft Windows系列操作系统。在工作站采用Windows 2003 Server操作系统。9.3 数据库软件的选择选择SQL Server2005数据库。9.4 灾备系统Veritas Storage Foundation 是一种为企业系统和存储网络环境（SAN）提供核心技术的产品，十分有利于客户端与服务器端的数据流通。在医院的网络方案中，建议使用Veritas Cluster Server作为服务器集群控制软件。该软件中服务器节点之间相互隔离，以至于可以把服务器停止使用的时间降到最低。而且Veritas能够帮助新的服务器自动添加到集群服务器组中。9.4.1 同步数据异地复制容灾原理因为在本次设计中，同步数据容灾占主要成分。当本地主机发出一个I/O请求时，主机的逻辑卷会同时向本地和异地的磁盘系统发出I/O请求，当两地的磁盘系统完成该请求后，会同时通知本地主机请求完成。9.4.2 异步数据容灾相对于同步数据来说，异步数据在时间上会比较落后，但对带宽和传输距离的依赖明显变小，而且，他的数据复制时间段相对随意。因为医院占地长度不出10公里，放弃使用。10 网络安全网络安全是策略、技术与管理的综合。在这里针对医院局域网中的安全隐患，比如：网络物理安全，比如火灾，地震等；网络平台安全，比如垃圾邮件泛滥，黑客攻击等；系统与应用安全，比如蠕虫病毒等等。为了应对这些不确定的安全因子必须制定良好的安全策略与安全方案。（1）业务系统与Intenet互联网的信息系统必须进行充分隔离；（2）必须有全面的病毒防御体系，可以阻滞病毒蔓延，回复被破坏的数据；（3）管理员必须充分周期性的了解系统运行状况，并作出评估；（4）关键的业务数据在公网上传输必须加密，防止非法获取或篡改。10.1桌面级防护在网络中的各个终端上安装网络版防毒杀毒软件和桌面系统管理软件，这样可以有效的保护终端，防止病毒等不安全软件干扰，从而做到桌面级设备的防护及管理。10.2 网络设备级防护网络管理员可以通过网络设备的管理界面来对网络设备的运行状态做一些简单的管理或调整。比如：修补常见的安全漏洞计划分VLAN等。10.3 网关防护网管防护是在网关处设置多功能防火墙，以及设置完善的访问控制权限，赋予不同用户不同的权限，还有设置防毒墙，专门过滤网络信息中的带毒数据和设置UTM设备。 11 Veritas Storage Foundation HA安装11.1 准备工作 （1）存储设备要求每个磁盘阵列同时通过两台光纤交换机链接服务器，都可以被正常访问。（2）网络设备要求每台服务器需要有五块网卡，为了实现网络冗余。（3）操作系统要求，Windows Server 2008 R2 。（4）安装空间要求，至少500M的磁盘空间。11.2 Storage Foundation HA安装放入安装光盘，运行并选中Storage Foundation HA 5.1 for Windows，接下来按步安装，注意在Veritas Cluster Server Database Agent for SQL前的方框打对勾，选择要从域中添加集群的服务器，过程中可能要重新启动服务器。11.3 Storage Foundation HA双机配置运行Start All Programs Symantec Veritas Cluster Server Configuration Tools Cluster Configuration Wizard，选择Cluster Operations，按步进行安装，注意选择Create New Cluster，而且选中其中用来做心跳连接的二块网卡，并将其中一块网卡除低优先级。 11.4 共享磁盘挂载Windows+R，输入vea，点击确定，点击左上角Connect，输入服务器进行连接； 在服务器上新建磁盘组，选中Create cluster group，选择需要使用的磁盘，完成配置。新建卷后需要格式化磁盘。链接第2台服务器，选中刚才创建的SQL磁盘组，指定盘符，点击OK添加成功。12 磁盘阵列RAID5配置阵列配合热插拔技术，可以实现数据的在线恢复，当RAID阵列中的有一块硬盘损坏时，不需要用户关机或停止应用服务，就可以更换故障硬盘，恢复数据，对实现高可用系统有重要的意义。13 服务器与磁盘阵列链接需要更改网络属性和磁盘属性，为计算机添加主DNS后缀，并安装活动目录。注意添加DNS服务器配置和建立用于启动集群服务的域帐户14 防火墙配置进入防火墙的配置模式后为不同的接口设置不同的优先级及工作模式。设置接口IP，静态路由和静态NAT。配置ACL并将之应用在外网端口。然后禁止192.168.09.0/24的部分机器连接INTERNET。15 结论在本次设计中，医院网络设计基本达到预期要求的目的，比如：通过引入“N+2”的服务器与磁盘配置解决了过去存储网络存在的通信节点冗余问题等。因为本身知识水平的原因，相信我的方案还存在许多问题，比如：没有详细考虑到数据流与带宽问题，仅仅引入了光纤取代部分双绞线。随着科技的发展，相信网络技术及设备设计将逐步走向融合阶段，这样将直接导致科技技术将在未来企业当然包括医院的综合实力方面起中流砥柱的作用。参考文献1冯博琴，陈文革计算机网络（第二版）M.北京：高等教育出版社，2006:30-124.2雷震甲网络工程师教程（第二版）M.北京：清华大学出版社，2006:26-37.3谢希仁计算机网络教程M.北京：人民邮电出版社，2002:36-175.4汪裕才中小型企业的快速InternetIntran