医院网络系统建设设计方案

微信扫码，打开到小程序

医院网络系统建设设 计方案 总体设计思想 XXXXX 医院网络系统的总体设计思想是建设一个具有高连通性、强大融合 能力和快速响应能力的网络体系结构来保证医疗信息能够及时、准确、可靠、 安全地在医疗系统进行传输，并适应未来业务的发展，为满足未来新业务的需 求，为迅速推出新业务打好基础。根据医疗行业网络信息系统的建设要求和自 身的业务特点，组网时应考虑以下几点： 1、弹性的网络 弹性的网络必须是高可靠的网络和融合的网络。医疗网络上运行着各种医 疗业务应用系统，如医院信息系统（HIS）、医学影像系统（PACS）、电子病 历（EMR）、护士呼叫等。这些系统关系到人们的生命安全和身体健康，对网 络的可靠性具有极高的要求。同时，这些医疗业务系统依赖于多种通信与存储 技术，对网络能否集成多种技术的要求很高，并且网络需要具有高效的集中式 管理能力，来降低医疗网络的维护开销。 2、安全的网络 医疗网络的安全性要求包括以下几个方面：避免医疗信息被偷窃和修改和 未授权的访问；保护患者的隐私；遵守政府法规的要求；避免病毒或攻击造成 网络瘫痪而影响医院业务运行。通过防火墙等安全技术，实现基于用户身份权 限控制、自动完成安全漏洞的修补和病毒的自动消除、攻击的防御和自动定位 功能，从而为医疗机构提供从网络边界到核心的全面保护能力，降低医疗风险， 保护患者的隐私信息和医疗机构的信息安全。 3、快速响应的网络 医疗网络对快速响应要求表现在：医护人员希望随处可得患者的医疗信息 和辅助诊断信息，物品跟踪需要随时掌握。这样，才能减少医疗差错，提高工 作效率，提高患者满意度。 4、交互式的网络 交互式的医疗网络可以大大提高患者满意度，提高医务人员的工作效率， 进行有效的跨部门协作。医务人员可以通过语音、视频、WEB、电子、即时消 息等方式与患者、同事以及其他部门进行及时、充分、直观的信息沟通，完成 医疗信息的采集、分析、诊断、和处理流程，实现远程医疗、远程会诊、远程 监护，提高诊断的正确性和紧急事件的处理能力，同时可以很好地解决医疗资 源分配不均的问题。 设计原则 XXXXX 市立医院的网络系统是医疗业务信息化重要的神经系统，承载着全院医 疗信息传输的重任，为了确保这一系统的可靠性、安全性和系统的可扩展性， 系统建设必须遵循以下原则：  先进性原则：整个网络所采用的技术，特别是骨干网络采用的技术必须具 有先进性。能够满足各种应用的高速传输需求，并与网络技术的未来发展 趋势保持一致。保证所采用的设备和技术属世界一流产品，在相应的应用 领域占有较大的用户市场，在相关通讯网络技术方面处于领先地位。考虑 到网络建成后将在很长一段时间使用，所以在选择技术及设备的时候应具 有一定的超前意识。  可靠性原则：整个系统采用具有高可靠性的总体设计，采用的技术应当是 相对成熟的技术，在关键环节均应有冗余备份设计，在关键的网络设备上 消除单点失效；设计中所选用的设备本身应具有较高的可靠性；我们将从 网络骨干线路的冗余备份、网络设备的冗余备份和电源冗余备份等方面保 证整个系统的可靠性。  扩展性原则：所设计的网络应该能够根据未来需求的变化进行升级和灵活 地调整。支持到未来新的网络技术的平滑过渡。保证在网络的成长过程中， 业务不会受到影响。我们将从主干网络设备的选型及其模块、插槽个数、 管理软件和网络整体结构等方面，来保证网络系统的扩展性。  开放性原则：所选择的设备技术应支持符合国际标准和业界标准的相关接 口，能够与其它相关系统实现可靠的互联；在网络协议的选择方面，应选 择广泛应用的标准协议，同时支持局域网部的其他协议。  易管理性原则：整个系统节点数目多，物理围广，网络的管理任务十分复 杂和重要，如何有效地管理好网络关系到是否能充分有效地利用网络系统 资源，优化网络性能，保障网络安全。利用图形化的管理界面和简洁的操 作方式，提供强大的网络管理功能，使网络日常的维护和操作变得直观， 便捷和高效。  安全性原则：随着计算机技术的发展，尤其是网络和网络间互联的规模的 扩大，信息和网络系统的安全性日益受到重视。各业务网络之间、各业务 网络部、部网络与外部公共网之间的互联，使网络系统和信息资源的安全 性面临十分严峻的挑战。我们利用硬件防火墙对网络的访问进行控制，同 时，在系统软件和应用软件方面必须注重系统的安全工作，采用具有较高 安全级别的系统软件引入具有可靠功能和专用网络安全产品；在对后期培 训工作的安排中，加强对有关工作人员系统安全知识培训及处理突发故障 能力的培训。  统一性原则：按照医院的业务发展规划，在网络中将存在多种不同的业务， 如话音，图像，IP 数据流等。这些业务的接入方式及在网络上的传输方式 各不相同。因此，最理想的组网方式应是建立一个统一的交换平台，能支 持多种不同业务。这样能大大的减少网络的连接复杂度，人员培训的难度， 以及网络管理的压力，并提高网络的可靠性，简而言之，就是在建网的过 程中利用尽可能少的网络设备提供尽可能多的网络业务，努力避免在一个 节点是使用多个不同设备简单互连，以堆砌的方式提供多种业务。  实用性及经济性原则：根据用户需求和规划，网络系统的设计在性能价格 比方面应充分体现系统的实用性，既要采用先进的技术，又能在经费允许、 具有较低成本的条件下实现建网目标，能够满足现有的网络互联和各种应 用需求，并对未来可能出现的新需求提供良好的网络支持。  兼容性原则：统一规划网络对于网络的建设和管理有非常关键的作用。 首 先是减少投资成本，防止重复建设。其次，保证整个网络系统端到端的一 致性，利于优化网络，便于日后的网络管理和维护，能有效地减少管理成 本。从技术方面来看，不同厂家在技术的实现方面存在一些差异，使得互 联问题以及由此带来的维护成本变得不可忽略。  高性能原则: 高性能是指保证网络中各种应用特别是关键业务的高效稳定的 运行，而不是仅仅追求性能指标的数值。当今网络中关键业务及多媒体的 应用越来越多，如 VOIP 应用对服务质量的要求较高，新的网络系统是将为 容灾系统服务的，更应能对网络流量进行严格控制，保证 QoS。 项目建设的目的 现代化高科技在医院中的应用 目前，计算机技术和网络技术发展十分迅速，以太网技术更是异常活跃， 可以实现从百兆发展至千兆乃至万兆的平滑升级，网络的设备更新也比较迅速。 XXXXX 市立医院的医务人员可以通过语音、视频、WEB、电子、即时消息等方 式与患者、同事以及其他部门进行及时、充分、直观的信息沟通，完成医疗信 息的采集、分析、诊断、和处理流程，实现远程医疗、远程会诊、远程监护， 提高诊断的正确性和紧急事件的处理能力，同时可以很好地解决医疗资源分配 不均的问题。 医院的门诊业务流程如下： 医院的住院流程如下： 项目建设的目的 本次医院网络建设的目的很明确： 第一、通过网络综合布线及购买网络设备，满足医院需求，解决高数据流量而 带来的网络瓶颈问题，使院的网络能更加快速的处理数据，将数据高速化，满 足不同时段流量再大也能迅速通畅的传输，以提高医院整体技术水平及作为对 外科技先进的代表。 第二、通过此次网络建设来满足医院信息系统（HIS），并为日后医院实施或 计划实施电子病历（EMS）、医学影像存储与传输（PACS）、电子处方、移动 医护工作战、护士呼叫、视频会议/视频监控、基于互联网的医疗服务、患者监 护等更为核心的医疗业务的信息化应用，提供基础物理网络的升级，所有这些 业务的信息化的基础是网络化，网络之于医疗信息化，就如同神经系统之于人 体一样重要。随着医院信息化的不断深入，医院OA系统、MIS系统、HIS系统、 PACS等系统相互融合，中国医院的信息化建设也已经从简单的数据业务应用逐 步发展到数据、语音、视讯等多业务统一承载。因此满足这些需求需有一定高 速传输的网络传输媒介及高负荷的网络承载设备。 第三、满足医院日后网络拓扑更改及数据点位增加而带来的设备冗余问题，为 满足后期新建楼宇的网络信息加入。 第四、设备及产品的后期服务，医院的特殊性质(7*24 小时)决定期网络的实时 传输性，一旦因设备中断而造成的服务中断，将直接影响到医院的正常工作， 所以服务对于医院此次的网络建设也有着其不可忽视的地位。 网络建设方案 计算机网络系统建设是一个庞大而且复杂的工程，它需要网络专业技术人 员具有较高的素质和技术水平，以及应用部门的配合和多部门的密切协作，所 以我们对项目的实施提出“总体规划、分布实施”的建议。在制定总体规划时， 我们遵循“切合实际，分阶段实施，循序渐进、安全有效”的基本原则。在网络 架构的选择上要具有先进性，扩充升级方便，可保护前期投资。 XXXXX 市立医院的网络系统是一个承载多种医疗业务的 IP 网络，为适应各 种新医疗业务的发展趋势，提供对 IP 业务的直接支持。这个网络又必须是一个 高速度，高可靠性的网络，具备大容量高速传输的能力，以满足医院各种医疗 业务系统如医院信息系统（HIS）、医学影像系统（PACS）、电子病历 （EMR）、护士呼叫等。这些系统关系到人们的生命安全和身体健康，对网络 的可靠性具有极高的要求。因此本项目定位是建设一个以 TCP/IP 协议为基础、 具有大容量高速数据传输和处理能力的、可靠、稳定、安全的多业务的网络平 台。 我们将本项目所涉及到的技术和设备按照按照功能分为网络系统和网络安 全系统。下面我们将对这两个部分进行阐述。 网络系统和安全系统设计和设备选型： 本节主要包括核心交换机、汇聚交换机、楼层接入交换机相关技术介绍。 网络系统相关技术 以太网交换机技术发展趋势 近几年来，随着企业数据通信业务以及相关的融合业务的迅猛发展，以太 网交换机作为不可或缺的关键设备不仅在数量上获得了极大的提高，而且在质 量、性能等方面不断完善。企业的信息应用正在全面走向宽带化和融合化，在 这一背景下，传统的实现简单连接和数据传输功能的以太网交换机已成为过去， 纵观当前整个发展势，我们发现以太网交换机正朝着高速化、智能化的方向前 进。 首先，速度是我们衡量网络性能的一个重要标准，从而也就成为以太网交 换机等设备发展的一个重要方向。从最初的百兆到千兆再到万兆，以太网不断 满足着人们快速增长的需求，给人们带来超乎寻常的体验。目前，人们对带宽 的要求正在迅速提高，如迅猛发展的存储网络必需的海量数据传输通道;大量高 带宽汇聚的城域网络;不断丰富的宽带应用所需的带宽支持;大型金融机构的数据 集中;企业核心业务、ERP、CRM 等复杂的应用扩展。今天，千兆为骨干、百兆 为接入的主流结构，将逐渐向万兆为骨干、千兆为接入的结构过渡。 其次是智能化，这里所指的智能化不仅包括交换机设备智能化的管理，还 包括它们对越来越多的智能业务的支持。随着网络部署新应用和融合多业务的 需求日益迫切，单一交换机需要拥有丰富的功能以提供更多的支持，与此同时， 复杂的网络环境加剧了网络管理的难度，通过智能交换设备进行网络的集中管 理，不仅简化了管理步骤，而且降低了部署和维护的成本。从目前的市场发展 趋势来看，智能交换机的需求量有了明显上升，越来越多的用户更愿意将智能 交换机作为设备采购的首选。现在，越来越多的网络厂商更加注重交换设备的 管理性能和功能融合，QoS、单一 IP 地址管理、远程控制等功能成为智能交换 机不可或缺的重要特性。 为了承载远程教学、呼叫中心、视频会议、VoIP 语音服务、VOD 视频点 播等对带宽和时延敏感的应用，智能化的以太网交换机还提供了丰富的 QoS 策 略，保证了关键业务的快速、及时转发。流量访问控制、速度限制、远程管理 等智能管理特性都成为以太网交换机帮助用户提升网络运行效率的重要因素。 此外，以太网交换机越来越多地融入路由功能。以往，大家习惯将交换机 看作基于局域网技术的一种设备，认为只有在局域网上，才考虑使用交换机， 如果要与广域网互连，那就是路由器的事情。实际上，随着 ASIC 技术和网络处 理器的不断发展成熟以及网络逐渐被 IP 技术所统一，以太网交换技术已经走出 了当年“桥接”设备的框架，可以应用到汇聚层和骨干层，路由器中所具有的丰 富的网络接口，在目前的交换机上已经可以实现;路由器中拥有的丰富的路由协 议，在交换机中也得到大量的应用;路由器中具有的大容量路由表在交换机中也 可以实现。 伴随着技术的不断进步和人们需求的不断增加，以太网交换机市场也迎来 了劲的发展势头。有报告认为，在 2020 年前，10G 以太网交换机将仍处在强 劲的增长轨道上，人们对其市场持乐观态度。 VLAN 技术 1、 VLAN 概述 VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域 网的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技 术。IEEE 于 1999 年颁布了用以标准化 VLAN 实现方案的 802.1Q 协议标准草案。 VLAN 技术允许网络管理者将一个物理的 LAN 逻辑地划分成不同的广播域 （或称虚拟 LAN，即 VLAN），每一个 VLAN 都包含一组有着相同需求的计算 机工作站，与物理上形成的 LAN 有着相同的属性。但由于它是逻辑地而不是物 理地划分，所以同一个 VLAN 的各个工作站无须被放置在同一个物理空间里， 即这些工作站不一定属于同一个物理 LAN 网段。一个 VLAN 部的广播和单播流 量都不会转发到其他 VLAN 中，从而有助于控制流量、减少设备投资、简化网 络管理、提高网络的安全性。 VLAN 是为解决以太网的广播问题和安全性而提出的一种协议，它在以太 网帧的基础上增加了 VLAN 头，用 VLAN ID 把用户划分为更小的工作组，限制 不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。虚拟局域网 的好处是可以限制广播围，并能够形成虚拟工作组，动态管理网络。 VLAN 在交换机上的实现方法，可以大致划分为 4 类： 1、 基于端口划分的 VLAN 这种划分 VLAN 的方法是根据以太网交换机的端口来划分，比如 Quidway S3526 的 1~4 端口为 VLAN 10，5~17 为 VLAN 20，18~24 为 VLAN 30，当然， 这些属于同一 VLAN 的端口可以不连续，如何配置，由管理员决定，如果有多 个交换机，例如，可以指定交换机 1 的 1~6 端口和交换机 2 的 1~4 端口为同一 VLAN，即同一 VLAN 可以跨越数个以太网交换机，根据端口划分是目前定义 VLAN 的最广泛的方法，IEEE 802.1Q 规定了依据以太网交换机的端口来划分 VLAN 的国际标准。 这种划分的方法的优点是定义 VLAN 成员时非常简单，只要将所有的端口 都指定义一下就可以了。它的缺点是如果 VLAN A 的用户离开了原来的端口， 到了一个新的交换机的某个端口，那么就必须重新定义。 2、基于 MAC 地址划分 VLAN 这种划分 VLAN 的方法是根据每个主机的 MAC 地址来划分，即对每个 MAC 地址的主机都配置他属于哪个组。这种划分 VLAN 的方法的最大优点就是 当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN 不用重 新配置，所以，可以认为这种根据 MAC 地址的划分方法是基于用户的 VLAN， 这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至 上千个用户的话，配置是非常累的。而且这种划分的方法也导致了交换机执行 效率的降低，因为在每一个交换机的端口都可能存在很多个 VLAN 组的成员， 这样就无法限制广播包了。另外，对于使用笔记本电脑的用户来说，他们的网 卡可能经常更换，这样，VLAN 就必须不停的配置。 3、基于网络层划分 VLAN 这种划分 VLAN 的方法是根据每个主机的网络层地址或协议类型(如果支持 多协议)划分的，虽然这种划分方法是根据网络地址，比如 IP 地址，但它不是 路由，与网络层的路由毫无关系。它虽然查看每个数据包的 IP 地址，但由于不 是路由，所以，没有 RIP，OSPF 等路由协议，而是根据生成树算法进行桥交换， 这种方法的优点是用户的物理位置改变了，不需要重新配置所属的 VLAN，而且可以根据协议类型来划分 VLAN，这对网络管理者来说很重要，还 有，这种方法不需要附加的帧标签来识别 VLAN，这样可以减少网络的通信量。 这种方法的缺点是效率低，因为检查每一个数据包的网络层地址是需要消 耗处理时间的(相对于前面两种方法)，一般的交换机芯片都可以自动检查网络上 数据包的以太网祯头，但要让芯片能检查 IP 帧头，需要更高的技术，同时也更 费时。当然，这与各个厂商的实现方法有关。 4、 根据 IP 组播划分 VLAN IP 组播实际上也是一种 VLAN 的定义，即认为一个组播组就是一 个 VLAN，这种划分的方法将 VLAN 扩大到了广域网，因此这种方法具 有更大的灵活性，而且也很容易通过路由器进行扩展，当然这种方法 不适合局域网，主要是效率不高。 多层交换技术 技术原理 伴随着 Internet/Intranet 的部署和使用的迅猛成长，导致了企业和消费者 计算模式的重大转变。市场对网络管理和数据流交换技术的需求不断提高，同 时也要求这一技术能有效提供记录网络和应用资源利用率所需要的信息。为此 引入一种新的交换技术—多层交换技术。 多层交换（MLS：Multilayer Switching）为 LAN 交换提供高性能的第三 层交换。多层交换利用高级的针对具体应用程序的集成电路交换硬件在子网间 交换 IP 数据包，并使用标准的路由协议被用来确定路由。 通过多层交换基于硬件的第三层交换技术可以解脱路由器在共享媒体网络 技术上转发“单点传送 IP”数据包而增加的工作负荷。每当在两个主机之间存在 一个部分或完全的交换路径时，数据包将转由第三层交换功能转发。而那些不 具备到达他们目的地的部分或者完全交换路径的数据包，则仍然使用路由器来 实现转发。 此外，多层交换同时也提供数据流统计功能，并把这种功能作为其交换功 能的重要组成部分。这些统计信息被用来识别数据流特征，可用于网络管理、 计划和故障排除操作。 功能优势 多层交换技术具有许多区别于其他网管技术的鲜明特征，因此在应用于网 管用途时，也有着其独具的优势。 透明性：无需修改端点系统以及对子网重新编号，它能与 DHCP 协同工作， 也无需新的路由协议。 快速收敛：利用这项功能，用户可以借助硬件协助对于信息流的条目执行 失效操作，以回应路由失灵和路由拓扑结构的变化。 恢复能力：提供 VRRP 的优点，但是不需要附加配置。利用这一功能特征， 当主路由器脱机后可以将交换透明地切换到热备路由器，这就消除了在网络上 单点失灵的问题。 记账功能和数据流管理：利用这一功能，用户可以查看数据流的交换情况， 这将有助于排除故障，进行数据流管理和执行集中账号功能。 网络设置更为简化：利用这一功能，可使用户的网络加速，但又保留现已 存在的子网结构。利用这一功能，使得在企业的网络设计