平果县人民医院新信息化网络系统-技术方案.doc

平果县人民医院新信息化网络系统-技术方案项目概述近几年来医院的计算机应用不断深入，医院对计算机系统的依赖程度也日渐增加。尤其在一些关键业务应用上，如HIS系统等应用的后台核心系统是否具有高可用性能力，已经成为影响一个医院是否正常运作的关键因素；高可用性包括保护业务关键数据的完整性和维持应用程序的连续运行等方面，在这些信息处理系统中保存了大量的关键业务数据，一旦信息发生丢失或破坏，将带来灾难性的影响和损失。医院较为严重的信息系统故障主要包括物理硬件故障（服务器故障和网络故障）与灾难（雷击、潮湿、楼层掉电）两大类。从信息应用的历史来看两类故障都是无法避免的，服务器、网络等硬件故障随着设备的老化总有发生故障的时候，而雷击、火灾等自然灾害在比较长的周期也有比较大的发生概率，因此，建立一套行之有效的灾难恢复方案就显得尤为重要。在整个医疗应用网络系统中，由于数据量大、并发事务也多，数据出错或丢失的情况时有发生，如果没有事先对数据进行备份，要想恢复数据不仅难度大而且很不可靠，有时甚至根本不可能进行恢复。因此必须建立安全的数据存储系统和及时的备份系统，才能在系统出现故障时仍然能保证重要数据准确无误。对我们医院而言，同样存在上述问题，随着医院的逐步发展，行业竞争的不断加剧，用户数量的不断增多，新业务需求的不断扩展，现有业务系统的相关数据信息的安全性和可靠性也需要在原有基础上得到进一步扩充及改进，以保证在灾难情况发生时，相关业务也能正常运行。医院信息化网络是一个将医院医疗过程网络化、数字化、智能化有机结合的新型平台。而高度发达的计算机网络是信息化的核心技术支撑。具体的形式就是在医院内组建计算机网络，它将行政管理、医疗服务、科研交流等各类系统连接起来并与互联网连接，实现系统间的信息交换和信息服务，医院的医疗、科研资源与社会知识资源的高度整合，使医院的信息化系统成为完全开放、超越时空的医学平台和知识枢纽。它主要用来为全院职工提供信息传输、医疗指导、医学科研等服务。目前，各类医院建立信息化系统已是大势所趋，也是非常必要和迫切需要的。信息化的建成使用，对提高医疗质量和医学水平，改善医疗条件，使科研出成果， 出一流成果，有着十分重要而深远的意义。信息化可以用来为全院医生、病友提供各种高科技信息服务，以下是一些典型的应用： 医学影像传输存储系统（PACS） 医学影像的存储和传输系统，它是放射学、影像医学、数字化图像技术、计算机技术及通信技术的结合，它将医学图像资料转化为计算机数字形式，通过高速计算设备及通讯网络，完成对图像信息的采集、存储、管理、处理及传输等功能，使得图像资料得以有效管理和充分利用。 医学影像系统对承载网络有严格的性能和带宽要求，本方案在系统基础架构上会采用高性能数据转发系统、高带宽传输系统和大容量存储系统，加强PACS系统的效率和效益。 临床信息系统（CIS） 利用先进的计算机处理技术，实现电子病历的高效收录和管理，提高医疗服务的质量和水平。 医学检验系统（LIS） 随着高新技术的发展，医学检验技术和医学检验仪器不断更新，检验已从以手工为主逐步向自动化发展，而检验结果所产生的大量数据必须能够通过可靠高速的平台收集起来，便于作出医疗决策，保证医疗质量。 办公管理系统（OA） OA应用软件经过多年的发展已经趋向成熟，功能也由原先的行政办公信息服务，逐步扩大延伸到组织内部的各项管理活动环节，成为组织运营信息化的一个重要组织部分。同时市场和竞争环境的快速变化，使得办公应用软件应具有更高更多的内涵，企业和单位将更关注如何方便、快捷地实现内部各级组织、各部门以及人员之间的协同、内外部各种资源的有效组合、为员工提供高效的协作工作平台。 远程医疗系统 远程医疗运用计算机、通信、医疗技术与设备，通过数据、文字、语音和图像资料的远距离传送，实现专家与病人、专家与医务人员之间异地“面对面”的会诊。远程医疗不仅仅是医疗或临床问题，还包括通讯网络、数据库等各方面问题，并且需要把它们集成到网络系统中。远程医疗会诊能在医学专家和病人之间建立起全新的联系，使病人在原地、原医院即可接受远地专家的会诊并在其指导下进行治疗和护理，可以节约医生和病人大量时间和金钱。平果县人民医院信息化系统的规划在宏观的设计上，网络建设主要侧重以下方面：1、 医学影像系统的传输和存储：PACS所传输及存储的都是大量高清的图片，信息化系统必须保证PACS系统的高速传输及存储、调用。同时不应对其它系统应用产生过分的影响。2、 电子病历及临床信息系统：现在，电子病历及临床信息系统已经成为医院信息化建设的发展趋势之一，随之而来的各种信息化设施也成为医院医疗的必不可少的设备。利用医院信息化网络，丰富病历的内容，可以对病人的情况做更详实的记录；3、 全院信息资源共享：医院中的打印设备、办公软件、因特网接入等资源可以利用信息化网络实现资源共享。资源共享后，可以提高医院资源的使用效率，节省不必要的重复投资费用；4、 办公自动化应用（OA）：办公自动化应用也应该得到应有的重视，如医导服务、出诊管理、费用收缴、人事档案管理等各项工作的计算机管理等；平果县人民医院信息系统现状平果县人民医院目前的信息应用状况：2台HIS系统服务器，还有1台财务系统服务器、其它系统服务器若干台。 其中HIS系统服务器在WINDOWS平台，运行Sql Server数据库，同时结构化电子病历系统、区域PACS系统和医患通系统最迟明年也将开始实施使用；受条件所限在以前的信息化建设中并没有考虑数据安全和应用安全，所有应用（包括关键的HIS应用）全部为单服务器上运行，业务数据也都保存在对应服务器上，除了手工每天备份HIS数据外没有任何保证数据安全的措施，可以说医院信息应用和数据安全时刻处在无保障状态之中，因此保证医院关键应用7*24*365不间断运行以及建立数据安全保障机制已经成为平果县人民医院信息化建设的重要而紧急的任务。常见风险分析医院的日常运营主要依赖于各种业务信息系统，医院的领导、医生、护士等各类医护人员开展日常工作基本都建立在医院的信息系统之上。但是，支撑医院众多业务信息系统的大部分硬件平台经过多年的运行已经老化，这些计算机硬件与软件都不可避免地会发生故障，业务系统的支撑平台最可能出现问题有以下几个方面：1、系统硬件故障如数据/系统磁盘的损坏将导致数据不能访问，并进而可能导致应用进程终止或系统停机，甚至系统不能重启动；主板、网卡的损坏可使终端用户无法访问系统服务；CPU或内存的失效则会导致系统的死机；2、应用程序或操作系统出错由于操作系统或应用程序中可能存在不完善的地方，当碰到某种激发事件时，应用程序非正常终止或系统崩溃(只能花很多时间通过改善程序或系统来解决)；3、人为错误一些人工的误操作，如删除系统或应用文件，终止系统或应用服务进程，也会导致系统服务的无法访问；4、电脑病毒/黑客入侵由于目前的大多数计算机系统均连接在网络上，若缺少有效的防范机制，很容易遭受病毒的感染或黑客的入侵，轻者数据被损坏丢失，重者系统瘫痪；5、自然灾害由于一些意外的不可抗拒的因素，如雷击、火灾、洪灾等导致的计算机系统破坏，将会使一般系统的恢复非常困难和耗时，导致业务系统长时间的中断。6、正常的停机主要指计划内的系统升级、安装软件、系统备份等过程，经常意外造成不可预测灾难性事故，造成业务系统停机。另外，影响系统正常运行的因素还有很多，而在系统中断时能够在最短的时间内恢复数据和业务系统正常运行是最重要的。据统计，2000年以来的10年中，美国发生过数据灾难的公司中，55%当时倒闭，29%在两年内倒闭，生存下来的仅占16%。2011年正值“911”事件10周年，为什么在那次事件中，几乎所有没有进行容灾的企业都蒙受了巨大的损失，很多将核心数据放在大楼里而又没有备份的公司甚至因为无法继续运营而倒闭。最近在去年，全国有名的三甲医院中山市中医院因运行多年的软硬件平台出现故障无法运行，造成当天多达6000人无法及时就诊，此新闻登上了中山日报，给医院带来了恶劣的社会影响。总之，一旦关键业务系统因各种故障造成的宕机，不仅会影响医院业务的中断和正常运行，甚至可能导致难以估量的经济和名誉损失。平果县人民医院的网络建成后，将成为集科研、办公、管理于一体的高质量信息工程，网络将保持技术的先进性和足够的安全性，让医院在信息化建设方面迈出一大步，为将来的发展奠定一个良好的基础。第一章 系统整体规划1.1 总体设计和建设目标 平果县人民医院新信息系统工程是以现代化的思想为指导，在医院管理和医学领域积极开发、广泛运用现代信息技术和信息资源，加速医院信息化的进程。这对于提高医院的管理水平和医疗水平具有重要和深远的意义。本方案拟建设一个具有高可用性、高可靠性、先进、开放、可扩展的信息网络系统，对内实现医疗现代化、管理现代化、信息资源共享化、办公自动化，以提高工作效率，满足信息社会的要求，对外发布相关信息，并通过硬件防火墙和交换机实现与INTERNET的互联。1.1.1 以高速千兆主干网为网络系统核心 根据当前网络技术发展的趋势，本方案建议整体采用双千兆主干网，医技楼采用万兆主干，为医技楼的PACS应用提供足够的带宽。根据医院的实际情况和提出的要求，本方案将选择高性能、高可靠性的网络设备作为网络的核心。1.1.2 建立网络控制管理和运行中心 信息中心负责监视和控制本网内所有的主干和分支交换设备以及服务器的使用，是整个网络系统中枢。 1.1.3 网络基于Internet/Intranet方式的开放网络平台 Internet/Intranet的飞速发展，日渐成为网际互联的标准。采用开放式的体系结构，兼有局域网和广域网的特性，能支持各种网络协议，并用防火墙和VLAN进行逻辑和权限的划分，以保证系统的安全性。1.1.4丰富的网络信息资源 在网络中心建立超大容量高速的存储系统（IP SAN），用以存放各种各样的资源。1.1.5高效率的应用系统网络中心应该是一个信息中心，网络平台上应该提供各种应用系统，诸如：电子病历、临床管理系统、医学检验系统、远程医疗以及各种医学资源库，实现信息资源的共享。1.1.6安全、可靠、稳定的远程连接系统新的网络建成后，将充分发挥新系统的优势，远程社区服务站同样可以通过安全、稳定的广域网链路连入医院网络系统。连接方式有多种可供选择，如运营商专线连接、VPN连接等，可根据实际的需求选择不同的连接方式。1.2 系统实施的步骤及各阶段的目标 1.2.1 综合布线系统实施 本方案中综合布线系统在设计时采用结构化解决方案：一可以延长网络生命周期，二可以简化维护过程，不但降低了人工费用而且减少了升级成本，为本网络系统的实施以及将来网络的扩建维护架起了一个良性的平台。1.2.2 系统建设的具体步骤和任务平果县人民医院新信息系统建设的具体步骤和任务是：1.2.2.1 通讯网络建设核心主干建设：主干网采用先进实用的千兆以太网技术，对于部分流量巨大的应用采用双千兆链路绑定，对于医技楼的PACS系统采用万兆以太网主干。这样既能充分发挥出千兆以太网技术在带宽扩展方面的优势，又能合理地节省万兆建设的成本。网络拓扑结构以综合楼九楼的信息科为中心，采用星形结构，通过光缆连接到医技楼等其它楼宇。核心层网络设备采用双机热备的方式运行，防止单核心系统在设备出现故障时造成网络瘫痪。双机热备采用国际上成熟、先进的VRRP协议实现。楼内子网建设：利用千兆以太网技术，通过双绞线连接各个计算机信息点，实现千兆全交换到桌面。广域网：通过运营商光纤与INTERNET连接。1.2.2.2 运行环境的建设 运行环境构架：平果县人民医院新信息化系统将设计多方面的应用，分层次地提供信息共享，不断扩充系统的功能并提高其性能，因此运行环境建设应包括确定运行环境的体系结构。中心主机环境：系统的中心主机是平果县人民医院新信息化系统信息中心的物理载体和系统内信息处理的主要工具，同时也是系统与外界信息系统通讯的主要通道之一，因此对中心主机在处理能力、存贮能力、通信能力、可靠性、安全性等方面有较高的要求；系统软件的选择也至关重要，它直接关系到系统的稳定和技术趋向。用户端环境：为用户端建立界面友好、操作简单的使用环境。1.3 系统设计和实施原则在平果县人民医院新信息化系统的系统设计中，我们采用当今最先进的网络通信技术、计算机技术、软件技术和多媒体技术，以实现平果县人民医院的应用要求。网络系统的成功建设必须以满足系统的应用要求为首要条件，必须以系统的成功应用为最终目的。同时，在平果县人民医院新信息化系统的建设中，我们在卫生部信息化建设纲领和规划指导下，根据平果县人民医院的实际情况，在系统设计与实施时，需重点考虑以下几条原则：1.3.1 实用性原则 本网络系统以方便用户为主要原则之一，在吸取先进经验的基础上，为用户度身订造，而且还必须具有应变能力，以适应未来变化的环境和需求。1.3.2 先进性与发展性原则 本网络系统的建设，要保证升级之后的网络系统应该是一个在技术上先进的、成熟的系统，确保在未来的相当长的一段时间内能紧跟世界网络技术的潮流，不至于落后淘汰。1.3.3 标准化与开放性原则 在网络系统方案设计中，“所有软硬件产品的选择必须坚持标准化原则，选择符合开放性和国际标准化的产品和技术”。1.3.4 系统可靠性原则 为了保证在任何条件下系统能不间断地运行，在系统设计时，必须充分考虑系统的可靠性。为达到这一目标，必须选用高可靠的网络技术及产品来确保。1.3.5 系统高性能原则 确保建成之后的网络系统能够大大提高网络的性能、提高网络运行速度、且能传输声音、图象、数据等多媒体信息。1.3.6 投资保护原则 充分考虑用户原有网络技术、网络设备投资，新的网络系统技术上必须具有继承性，用户无须再去投资学习掌握新的知识；原有设备应该充分考虑其使用价值，有价值的应加以利用，降低投资成本。1.3.7 系统安全原则 安全与保密对于系统是至关重要的，无安全保障的信息系统是完全不可取的。第二章 综合布线系统说明2.1 设计依据 2.1.1标准 IEEE802 标准 ISO/IEC 118012000国际最新综合布线标准 EIA/TIA 569 商业楼宇电讯线槽及其间隔的标准ANSI/TIA/EIA 568-B北美综合布线标准TIA/EIA 569北美建筑通道和空间管理标准TIA/EIA 570北美住宅和小型商用通讯布线标准TIA/EIA 606北美商用建筑通讯基础结构管理规范TIA/EIA 607北美商用建筑通讯接地联接要求EN50173：2000 欧洲大楼综合布线系统标准GB/T50311：2000 建筑与建筑群综合布线系统工程设计规范 GB/T50312：2000 建筑与建筑群综合布线系统安装和验收规范“TCL-罗格朗结构化布线系统的需求和建议”2.1.2 安装与设计规范 建筑与建筑群综合布线系统工程设计规范建筑与建筑群综合布线系统工程施工及验收规范电子计算机机房设计规范-国际GB50174-92计算机场地技术条件-国际GB2887-89计算机场地安全要求-国际GB9361-88电子计算机机房施工及验收规范-SJ/T30003-932.2 综合布线系统设计分析在当今社会中，信息已成为一种关键性的战略资源。为使这种资源能充分发挥其作用，信息必须迅速而精确地在各种型号的计算机、终端、电话机、传真机和通信设备之间传递。因此，许多企业和政府部门已经根据不同的需要配置了各种布线系统，把上述设备连接在一起。然而，这些系统都不是从整体出发考虑配置的，不仅互不兼容，而且往往重复投资，浪费惊人。随着政府职能部门的变更、企业的发展以及计算机和通信产品的更新换代，上述问题变得越来越严重。所以，人们迫切需要一种能彻底解决这一问题的标准布线技术。综合布线系统是一个用于语音、数据、影像和其他信息技术的标准结构化布线系统。主要有以下一些优点：结构清晰，便于管理和维护；材料统一先进，适应今后的发展需要；灵活性强，适应各种不同的需求；便于扩展，节约费用，提高了系统的可靠性。在信息化的建设中应按照综合布线系统的标准，规范化总体设计和分布施工，便于今后的管理和维护。其综合了所有的语言、数据、图像与监控等设备，并将多种设备终端插头插入标准的信息插座内。即任一插座能够连接不同类型的设备，如微型计算机、打印机、电话机、传真机等。非常灵活、实用。因此，综合布线系统取代单一、昂贵、复杂的传统布线系统，是信息时代的要求，是历史发展的必然。根据平果县人民医院信息点分布的数量，整个工程由一个一级交换中心和多个二级交换中心组成。根据系统方案的需要，各建筑物之间需互联且划分不同VLAN，使用双机热备及多链路绑定等。并要求内部局域网部分（INTRANET）和外连际互联网部分（INTERNET）物理上通过防火墙断开，确保内网的高度安全，但需考虑网络今后有要能够进行数据交换和更新等。2.3 综合布线系统设计说明结构化综合布线系统一般由六个子系统组成: 工作区子系统 水平区子系统 干线区子系统 管理区子系统 设备间子系统 建筑群子系统这六个子系统有机地结合在一起,构成一个完整的开放的布线系统。u 工作区子系统：工作区布线子系统由终端设备连接到信息插座的连线（或软线）组成，它包括装配软线、连接器和连接所需的扩展软线，并在终端设备和I/O之间搭桥。u 水平区子系统：水平区子系统是整个布线系统的一部分，它将干线子系统线路延伸到用户工作区。水平区子系统与干线区子系统的区别在于：水平区子系统总是处在一个楼层上，并端接在信息插座上。u 管理区子系统：控制建筑物各楼层配线间内所有信号传输的路由，由分配线架（IDF）及跳线组成。u 干线区子系统：通过垂直主干线缆实现楼层分配线间（IDF）到总设备间（MDF）的通信线路连接。u 设备间子系统：主要是由服务于计算机系统、网络交换机(SW）、程控交换机（PABX）等的铜缆和光缆配线架、机柜、交联跳线、标签标记及地线等组成。u 建筑群子系统：实现建筑物之间的相互连接。 2.3.1 工作区子系统设计说明根据综合布线系统要求，工作区子系统中铜缆信息插座均选用满足ISO 11801语音模块，墙面使用86x86型面板。面板都带标签，可用于明确标识信息点。每个墙面信息插座均带有永久性的防尘门，根据信息点数量的比例，提供一定数量语音跳线，工作区信息点设置按照信息点分布表进行考虑。2.3.2 水平子系统设计说明为了保障信息点的使用功能，要求：（2）本系统设计，任何子系统的改变（如增减用户等）都不影响整个系统的运行，增减用户只需做必要的跳线即可，使整个系统具有极强的灵活性。对于子系统出现故障时，星形拓扑的系统结构为系统线路故障检修提供极大方便。（3）每一个信息插座到管理间都用水平线缆连接（4芯电话线），其施工、材质的选用均符合设计规范要求，并且遵循下列标准：1. 市内电话线路工程设计规范 YDJ8-852所有水平线缆都经线槽、线管敷设至信息插座。2.3.3 干线子系统设计说明干线子系统提供了建筑物中主配线架与层分配线架连接的通信联络。数据干线传输采用室外12芯的多模光缆，电话系统的语音干线采用3类25对的非屏蔽大对数电话电缆。2.3.4 管理子系统设计说明平果县人民医院新校区的管理子系统由光缆、6类双绞线、配线架、机柜等组成。通过一个多层的星型拓扑管理结构，我们可以在各个管理层次上完成各种连接和组网，为各种各样的应用提供通用和特殊的网络（环型、星型、总线型、树型等等）。同时与设备子系统配合，为各种应用系统主机、交换机、控制器等等进入布线系统提供通道。l 光配线系统选择和配置在主跳接、中间跳接之间的光缆主干的基础上，通过光纤管理子系统构成网络系统。在主跳接MC安装24口机架式光纤配线箱。在中间跳接IC只需要管理较少数量的光纤，所以采用12口的光纤配线架进行光纤连接。l 设备机柜所有主跳接、中间跳接的机柜全部采用国际标准19英寸机柜，机柜内备风扇、电源及门锁。光缆、铜缆配线架都安装在机柜内，同时机柜内为网络和其它设备留出足够空间。2.3.5 设备间子系统设计说明从平果县人民医院新信息化系统的情况看，整个电脑网络系统的主机和核心网络设备安置在中心机房内。布线系统的MC、IC等跳接机房，为各个系统的连网提供了便利。对于电脑网络系统，其网络设备及主机的机房与布线系统的IC、MC在一起。由于连网传输距离等原因，布线系统采用光纤干线（管理系统也是光配线架），所以只需采用光纤跳线或铜缆跳线将网络设备按照一定网络拓扑结构接入配线架就可以。按照标准的设计要求，主设备间尤其是要集中放设备的设备间，应尽量满足下面的要求：（1） 机房需敷设防静电地板，防止静电对精密设备造成的破坏；（2） 安装有效的防雷设施，至少能防止浪涌电流的冲击；（3） 将服务设备间安排在楼梯附近，以便装运笨重的设备；（4） 室温应保持在18至27之间，相对湿度保持在30%55%；（5） 保持室内无尘或少尘，通风良好，亮度至少达30英尺一烛光；（6） 安装合适的消防系统 ( 如采用湿型消防系统，不要把喷头直接对准电气设备)；应采用二氧化碳灭火方法；（7） 提供合适的门锁，至少要有一扇窗口留作安全出口；（8） 尽量远离存放危险物品的场所；2.3.6 建筑群子系统设计说明建筑群子系统将一个建筑物中的电缆延伸到建筑群的另外一些建筑物中通信设备合装置上。它是整个布线系统的一部分（包括传输介质）并支持提供楼群之间通信设施所需的硬件，其中有导线电缆、光缆和防止电缆的浪涌电压进入建筑物的电气保护设备。根据平果县人民医院新信息化系统的需求及各建筑物之间的距离关系，我们采用室外光缆连接各个配线间。第三章 计算机网络系统设计3.1 计算机网络设计思想设计思想决定了我们的设计方法，一种好的设计思想可以指导我们设计出具有先进技术、最优结构和最好性能价格比的网络系统。我们的设计思想是： 根据用户的应用需求，采用自顶向下的分析方法，分析出网络系统结构如何设计才能满足用户的应用需求，然后确定网络系统的设备选型。采用这种方法，不仅能保证网络系统满足用户的应用需求，而且可以设计出具有良好性能价格比、扩展性好的网络系统。现在提供网络设备的厂商有很多，每个厂商的网络设备都有各自的特点，有相应的适应范围，我们只有从用户的角度出发，才能公正地评估各厂商的产品，精选适合用户需求的网络设备。3.2 计算机网络设计目标利用先进的计算机技术和通信技术，建成将平果县人民医院内医技楼、综合楼、6、7、8号楼计算机、服务器以及网络设备的互联，能支持对文本、图形、声音及视频等多媒体技术传输及存储、办公管理数据的处理，为医院内部的合作、办公、决策提供良好的网络平台；对外与全国及全世界同行业、合作伙伴的互联，实现信息交换和数据库资源可行性的共享。通过外网接入国际互联网（INTERNET），向全国乃至全世界发布自己的科研成果等信息。具体目标为：1、为将来的网络系统向更大的城域网扩展提供强大的网络平台：方案所提供的网络设备（特别是中心交换机）是目前功能最为强大、具有高度的扩展性的顶级产品，能够与平果县人民医院内现有的信息网、以及今后同行和合作伙伴的信息网络等通过光纤或城域网实现高速的千兆连接；具有足够的背板带宽供将来网络向城域网扩展，能够支持平果县人民医院现在和将来对多媒体应用的需求，同时还能满足将来城域网上多媒体应用需求等。2、确保系统安全性：网络系统的安全性对于网络系统非常重要，我们将采用硬件防火墙来保证内部网不受来自国际互联网上的非法入侵，采用多种安全措施保障数据的安全性。3、确保技术具有先进性、成熟性：网络设计所选用的是先进的、主流技术，能保证系统在较长的一段时间内不会因技术进步而淘汰，同时又要保证先进的技术是稳定的、成熟的，支持现有的多种网络协议；4、兼顾实际需求和扩充性：新的网络系统要充分利用已有的设备，新设备能很好地与原有设备的兼容，不重复投资和浪费，降低工程造价，并为将来网络的扩充和升级留有较大的余地。5、满足对带宽和容错的需求：要满足系统流量对带宽的要求，实现全交换。还要满足系统对主干部分的容错性要求，使主要网络设备无单点失效。同时配备冗余的电源和可选冗余的板卡，使交换机具有高可靠性。6、易于管理和维护：建立方便的、全面的网络管理系统，对整个网络的设备、数据等进行全方位的管理，这对保证网络安全高效的运行是非常重要的。;7、支持宽带多媒体、语音电话的应用：网络系统能提供好的端到端的服务质量控制、数据流优先队列机制、往后的多点组播等，提供对今后需健全的视频点播、视频广播、电视会议、语音电话、多媒体系统、安防监控等多媒体应用广泛的支持等。3.3 计算机网络设计说明一个好的网络设计方案是建设信息网络系统的基础和前提，组网方式采用当今最为流行实用的千兆主干二/三级交换结构体系，运用所选设备的多层交换路由技术、优秀的质量服务机制、强大的虚拟网功能为平果县人民医院的将来拟建的医学影像系统、医学检验系统、临床信息系统、电子病历系统、远程访问系统、办公自动化系统等应用提供性能优异的运行平台。3.3.1 网络技术选型3.3.1.1 主干网技术分析与设计 所谓主干网络技术，是指以光纤通信和新的数据封装技术为核心的高速、大容量计算机网络通信技术，实现在局域网络之间提供快速高带宽信道，彻底消除低速信道对计算机网络的制约，使计算机网络形成一个完整的有机体。主干网络技术基于交换和虚拟网络技术。交换技术将现有网络技术的共享介质改为独占介质，从而提高了网络速度。虚拟网络技术打破地理环境的制约，在不改动网络物理连接的情况下可以任意将工作站在工作组或子网之间移动，新增的工作站可以在最合理的物理连接点入网，从而按数据相关性原则实现将工作站组成逻辑工作组或虚拟网络子网，提高信息系统的动作性能，均衡网络数据流量，合理利用硬件及信息资源。同时，利用虚拟网络技术，可以大大减轻网络管理和维护工作的负担，降低网络系统的维护费用。主干网络技术现主要包括ATM技术和千兆以太网技术，下面对它们进行分析比较：A、千兆以太网 千兆位以太网保留了与10M以太网相同的802.3帧格式，没有对信息传输格式作任何变动，因而这种网络升级方案较其它技术如ATM技术在投资和性能上要平滑得多。千兆位以太网使用高速的光纤通道、780nm（短波）光学部件进行调制，使用8B/10B编码/解码方案进行串并转换。目前正在增强1.063Gbps的光纤通道技术，以使其运行1.250Gbs 、提供1000Mbps的数据率。对于2Km以上的距离，将使用单模光纤；而550米以下则使用50/62.5nm多模光纤或1300nm（长波）光纤。千兆以太网的产生，大大地拓展了网络带宽，不仅如此，千兆以太网还提供更大的背板能力、更高的密度以及更好的第三层交换能力，并且重新定义了物理层标准，使之能提供1000MB的带宽。特别需要指出的是，千兆以太网采用802.1p应用优先级协议，保证音频/视频数据能够优先传输，此外采用802.1x协议进行流控制，这些使千兆以太网能很好地支持多媒体应用，提供Qos(服务质量)服务。千兆以太网对MAC层规范进行了重新定义，以维持适当的传输距离，但介质存取控制方法仍采用CSMA/CD协议，与现有技术完全兼容。虽然采用CSMA/CD协议，当网络负载较重时会造成传输效率的下降，但采用交换技术后，此一问题便不复存在。千兆以太网技术的推出，得到了众多厂商的响应，并也得到了迅速的推广和应用，其产品性能/价格比不断提高。因而组建城域网、园区网（INTRANET）时，千兆位以太网骨干应是首选。B、ATM技术 ATM是基于信元的交换，采用53字节固定长度的短信元格式，其最大特点是面向连接的传输特性，无须路由；具有很大的灵活性，支持不同速率和传输距离，在局域网和广域网上都可运行；技术上支持Qos (质量服务)服务。 ATM是把传统的电路交换与现代的分组交换结合起来，利用电路交换的实时性好和分组交换的灵活性强的优点而发展形成的一项新技术。ATM采用53字节固定长度的短信元格式，有利于综合业务特别是多媒体信息的传输和高速交换，ATM支持Qos（质量服务）服务，适用于多媒体传输。而且ATM设备只用硬件就可以对信元进行处理，提高了交换速率。尤其适用于长距离传输。但是ATM要与现有网络互连，就须进行局域网仿真（LANE），增加网络设备和开销；另一方面，LANE利用的是UBR开发的技术，而UBR技术的缺点是对信元的传递没有保障，所以目前的LANE不能提供Qos的服务。 另外，各个厂商针对ATM的网络设备一般都引进了自己的技术，因而各个厂商的ATM设备之间存在一定的互操作性问题。通过对两种技术的比较，分析平果县人民医院新信息化系统的应用，我们建议采用千兆以太网技术，建立交换式园区骨干网所需的功能用千兆以太网是完全可以实现的，并且千兆以太网仍然具有升级至万兆以太网的扩展能力，平滑过渡至万兆骨干完全可以实现。这主要是由于支持千兆以太网的第三/四层交换机的出现大大地增强了千兆以太网在企业网的地位。原来认为以太网的一些不足，如多媒体的应用支持、灵活网络拓朴结构图和多彩链路负载分享、基于标准的虚拟网等，已被新的技术和标准所解决，现在的千兆以太网交换机通过远距离单模光纤模块或光放大器使传输距离可达70公里以上，这种技术能使平果县人民医院新信息化系统扩展到城域网的建设，另外，千兆以太网具有使用方便、高性价比、维护简单等ATM所不能具有的优势也是我们选择千兆以太网技术的原因所在。3.3.2 整体网络结构设计 随着信息技术日新月异、信息数据量的增长、应用人员的增加、网络技术的提高，使平果县人民医院的信息化建设面临着严峻的考验和良好的发展机遇。在平果县人民医院新信息化系统建设中，我们的目标是：建成能够传输多协议、多媒体、性能卓越、安全性能高、高可靠性、扩展性能好的企业级网络系统，解决现有系统中的不足，以实现医院内部的管理科学化、办公自动化、信息资源化、传输网络化，使单位的办公、科研、管理真正达到同行业最优水平。为此我们在本方案中采用二级交换结构：核心交换机和接入层交换机。网络的总体拓朴结构为星型、高性能、稳定的交换结构，核心交换机是吞吐量大、扩展性优异的交换机，提供足够数量的千兆端口与接入交换机以及服务器的连接，提供万兆端口与医技楼进行连接。接入交换机提供双千兆上连端口与核心交换机全双工连接，为用户提供访问服务器和数据库的高速传输通道。3.3.2.1 网络结构的具体设计硬件是为构造应用环境和运行软件服务的，所以采用了什么样的硬件方案要根据具体应用的需要和软件运行环境的要求而设计，无法找到统一或者标准的解决方案，只能说，实用、够用是原则。在这里我们提出一种相对合理的方案，将平果县人民医院网络结构和医院的组织级别相统一，把网络的结构分为二级：第一级是网络的骨干网络，即核心交换机。第二级就是网络接入层交换机。按照这样的层次划分有以下特点：结构清晰，易于设计和管理；网络结构和实际应用的组织结构相一致，便于安全管理，减轻网络的数据流量；根据不同层次和实际经济承受能力，选择相应的网络设备和硬件设备，使投资更合理。根据系统需求分析及要求，网络主干的设计采用千兆/万兆以太网的星型解决方案。在我们的设计方案中，采用神州数码网络公司成熟、高性能的三层交换机DCRS-6804E作为核心交换机，配置相应的千兆/万兆以太网接口模块、千兆/万兆光模块；接入交换机采用DCS-4500系列智能可网管接入交换机解决方案 。核心交换机使用双千兆光接口通过千兆主干光纤连接到各建筑物的二级配线间，通过万兆光接口连接到核心服务器群、核心数据存储区、备份容灾区。3.3.2.3 网络系统拓朴结构图 说明：1、 接入层交换机放置在各个二级配线机柜内，均使用全千兆接入交换机连接各个信息终端设备。采用双千兆链路分别上行至两台核心交换机，核心交换机运行VRRP双机热备份协议，单台核心故障不会影响内部网络的中断。2、由于核心服务器群、核心数据存储、容灾备份存储是整个信息化系统的关键，因此采用万兆链路分别上行至两台核心交换机，单台核心故障不会影响内部PACS应用的中断。3.3.3 网络配置方案说明 3.3.3.1 核心交换机的配备 采用2台神州数码DCRS-6804E机箱式三层交换机，作为全网高可靠的核心。神州数码DCRS-6804E路由交换机为企业和电信网络提供了优秀的安全性、可靠性、业务多样性和扩展能力。该交换机可作为中小型校园网、企业网的核心层设备或作为大型园区网、IP城域网的汇聚层设备，它们不仅能够降低用户构建下一代网络的复杂性，而且提供了很好的投资保护。神州数码DCRS-6804E路由交换机率先通过苛刻的IPv6 Ready Phase-2增强认证。借助芯片级的转发能力和多样化的业务支持，以及较高的性价比，神州数码DCRS-6804E成为企业级网络和电信城域汇聚层部署IPv6的最佳解决方案的一部分。神州数码DCRS-6804E提供了6个插槽，交换机的电源模块支持冗余备份和负载均衡，板卡、电源、风扇均支持热插拔，可提供了电信运营商级的可靠性。神州数码DCRS-6804E产品特性如下：n 基于ASIC的分布式硬件IPv6转发该交换机支持基于ASIC的分布式硬件IPv6转发方式，可以在本地实现IPv6报文的处理，并可在接口模块内部及模块与背板间实现IPv6报文的线速转发，避免了集中式转发的瓶颈和时延问题，为IPv6真正走向大规模商用提供了有力保障。同时，为了保护用户已有投资，神州数码DCRS-6804E还提供ASIC代理技术，使得早期的IPv4模块也能够平滑迁移到IPv6。n 运营商级的可靠性为了满足苛刻的运营商级网络对设备可靠性的要求，神州数码DCRS-6804E系列交换机对所有关键部件都采用了冗余备份的设计方案，并且可随时监控各个部件的工作温度并在出现温度异常时自动报警。n 强大的ACL功能支持标准和扩展ACL，支持IP ACL、基于IP子网的ACL、MAC ACL、IP-MAC ACL，支持基于源/目的IP、三层IP协议类型、TCP/UDP四层端口号、IP优先级、ToS，并且以上功能完全依靠硬件线速实现，不影响转发性能。n 增强的安全特色和全面的受控组播方案可以对源和目的进行安全控制，完整实现了在接入层网络中应用了基于IGMP源端口和目的端口检查技术，可完全限制合法组播在网络中的稳定传输，有效控制组播建立的整个过程，保障了正常合法的组播应用的稳定运行。n 支持ACL-X可基于时间段设置安全策略，安全设置随时间而动，在不同的时间段自动切换为不同的策略；智能化流量控制，可基于ACL进行流量分类，更加精细和贴近业务分类。 n “交换引擎CPU核心保护”可有效防止各类非法协议攻击导致核心设备交换引擎瘫痪；n “关键协议绿色通道” 功能可保障正常、合法、速度合理的关键控制报文（STP、MSTP、RIP、OSFP、BGP、组播协议、双引擎板间心跳等）在大流量业务下不被淹没，快速处理不中断；n 先进的LPM技术可抵抗“冲击波”病毒、“zero day”病毒、“SQL slammer warm”病毒等；n 端口信任模式可检测非法DHCP Server等，只在信任端口才能接入这些设备，从而保障网络的安全。n 智能灵活的性能资源调度机制Flex Resource影响交换机性能的因素有很多：CPU、内存、MAC表、IP地址表、路由表、ACL表等等。这些资源都是有代价的，它们是交换机成本的重要组成部分。所以说，在有限的成本范围内，最大限度地提高交换机资源的利用率，就能够有效地提升交换机的性能。针对这个用户需求， Flex Resource（柔性资源调度）可利用多项技术，动态调整、回收和再分配交换机资源,从而成倍地提高了核心交换机资源的利用率，支撑起更大规模的网络。Flex-Resource目前支持Flex-LPM,Flex-L3,Flex-ARP等细分技术。n 丰富灵活的QoS神州数码DCRS-6804E系列交换机为每个端口提供了8个优先级队列，完全硬件实现，不影响性能。每端口8个队列，支持基于802.1p、ToS、端口、DiffServ进行流量分类还可以根据ACL-X的80个字节高层内容进行流量分类，同时支持WRR、SP、SWRR等队列算法，还支持入口流量整形。为语音/数据/视频在同一网络中传输提供所要求的不同服务质量。核心层设备具体配置如下：名称描述单位数量DCRS-6804E三层机箱式交换机机箱，6x业务插槽台2MRS-PWR-A1-AC-B400w电源模块个2MRS-6804E-M1XFP12GX12GB增强管理引擎模块（1个万兆XFP接口+12个千兆SFP接口+12个千兆Combo接口）块2XFP-LR万兆光模块-XFP-单模（1310nm，SMF，10km）-LC接口块2SFP-LX-L千兆光模块-SFP-单模（1310nm，SMF，10km或MMF，550m）-LC接口块24核心交换机配置说明：（1）、配置神州数码DCRS-6804E核心路由交换机主机箱2台，提供6个业务插槽，并配置共2块交流电源模块。2台核心交换机使用VRRP协议进行热冗余备份，当一台故障时，另一台自动接管所有的数据转发，切换时间约10秒。（2）、单台核心交换机配备1块1个万兆XFP接口+12个千兆SFP接口+12个千兆Combo接口增强管理引擎模块，完全基于ASIC的硬件线速转发功能，可灵活、方便的以千兆链路下联汇聚层的交换机、接入交换机、服务器等。（3）、单台核心交换机上再加配12块SFP光纤模块，用于连接二层接入交换机。（4）、单台核心交换机上配备1块XFP-LR万兆光纤接口板卡，用于核心数据存储、容灾备份存储专用交纤交换设备，提供万兆主干传输带宽。3.3.3.3 接入层网络的设计 采用神州数码DCS-4500-28T作为千兆接入层交换机，汇集综合楼内所有的用户端口，并通过双千兆链路分别上行到2台核心交换机。DCS-4500系列交换机是经过精心设计，适合小型企业网络基本连接解决方案理想的产品可为您提供可靠的10/100和10/100/1000 连接，该交换机配有4个千兆光纤上行链路，因此它是为准备通过升级以提高网络性能的企业的理想选择。特性优点：l 10/100 及 10/100/1000 连接性：为客户提供满足其需求的网络连接速度以及一致的用户体验l 4个双功能定制千兆上行链路l 配有4 个SFP连接的双功能定制端口；另外再提供24个10/100/1000千兆电口.l Auto-MDIX：自动调节所有 10/100 和 10/100/1000 铜端口上的直连或交叉电缆l 灵活性和高可用特性 l IEEE 802.1s 多生成树：允许多生成树在多 VLAN 环境下提供高链路可用性，并为 IEEE 802.1d 和 IEEE 802.1w 提供传统支持l IEEE 802.3ad 链路汇聚控制协议 (LACP) 和 ProCurve 捆绑： l 丰富的可网管二层协议，如组播，以及适用于视频、语音IP传输的QOS/COS功能，多个硬件优先级队列分类神州数码DCS-4500-28T分别提供24个千兆以太网电接口以及4个combo光接口。接入层设备具体配置如下：名称描述单位数量DCS-4500-28T24个千兆电端口+ 2个千兆Combo端口+2个千兆SFP口+1个USB口台5SFP-LX-L千兆光模块-SFP-单模（1310nm，SMF，10km或MMF，550m）-LC接口个103.3.3.5 Internet 接入设计 医院的网络用户较多，我们建议采用20M以上的光纤接入，并在总出口放置一台网康NI-3610上网行为管理系统接入Internet，来保护网络的信息安全。3.3.4 网络方案特点分析 所有交换机设备均支持标准的802.1Q Vlan划分方法。虚网之间的通信通过核心交换机神州数码DCRS-6804E的第三层功能来进行。交换机的管理通过专用网管平台进行管理，可以实现网络自动拓扑、设备状态监测、端口流量监测等实时分析功能，方便网管人员对网络进行管理和控制，提高管理效率，减轻网管负担。高性能三层交换机 DCRS-6804E是具有1.28T交换容量的电信级三层交换机核心交换机，可充分满足用户建设本地局域网或城域网络的需求，提供了无与伦比的性能、速度、控制和升级能力。DCS-4500系列交换机可实现无阻塞的10/100/1000M以太网交换，可以采用多链路聚合提升上行链路的带宽，提供高性能和极大的灵活性，同时POE的特性保留了以后建设无线网络的功能，可以以较低的成本满足高带宽主干和无线扩展的要求。 接入交换机DCS-4500-28T性价比高，降低了整个网络的成本。 整体分为核心、接入二级星形网络架构，整个网络能提供极大的数据吞吐能力。3.4 上网优化管理3.4.1 上网优化需求分析随着计算机技术的飞速发展以及Internet网络的逐渐普及，计算机网络在平果县人民医院的日常事务中发挥着越来越重要的作用。但随着用户的增多，网络流量的加大，也带来了许多层出不穷的问题：1.带宽小、用户多、上网速度慢：平果县人民医院的互联网带宽看似充裕，但当内网用户众多、互联网资源泛滥、重复数据被反复传输等，导致上网速度慢的现象非常普遍。扩容带宽后短期内网速确有提升，但很快网速慢的抱怨又起，甚至领导也会认为IT部门浪费了带宽扩容成本。2.P2P应用泛滥，带宽缺乏管理：第三方统计显示，全球P2P流量占互联网总流量49%到83%。办公室里迅雷、在线影音等带宽杀手应用极度消耗组织有限的带宽资源，即使新扩容的带宽也会很快被这些带宽杀手们吞噬殆尽。不仅上网速度慢，而且用户的关键系统、领导等