xxx医院网络解决方案建议书(共25页).doc
《xxx医院网络解决方案建议书(共25页).doc》由会员分享,可在线阅读,更多相关《xxx医院网络解决方案建议书(共25页).doc(25页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、精选优质文档-倾情为你奉上XXX医院网络解决方案建议书杭州华三通信技术有限公司郑州办事处目录1. XXX医院简介 2. 医院信息化发展趋势经历了20多年发展,中国的医院信息化已从早期的单机单用户应用转变为部门级和全院级管理信息系统应用;从以财务、药品和管理为中心,向以支持临床业务和电子病历应用为中心转变;从局限在医院内部应用,发展到区域医疗信息化应用,取得了长足的进步,但与发达国家相比,整体水平上存在一定差距。当前适逢医改大潮,很多医院都将加大对信息化投入,医院的信息化水平提升迎来了新的契机;同时,信息化建设可以优化就诊流程,减少患者排队挂号等候时间,实现挂号、检验、交费、取药等一站式、无胶片
2、、无纸化服务,简化看病流程,杜绝“三长一短”现象,有效解决了群众“看病难”问题,医院的整体诊疗水平也将得进一步的提升。数字化医疗建设涵盖下图所示内容:图1 医院信息系统组成3. 医院业务应用分析3.1. 医院业务划分医院的业务系统有很多,而且不同的医院业务系统也有很大区别,但以下一些业务系统是医院都具有的:u 门诊系统u 住院系统u 体检系统u PACS系统u 医院管理经济系统u 区域医疗系统3.2. 应用系统分类医院信息系统主要分成以下两类:l 医院管理系统u 门、急诊挂号子系统u 门、急诊病人管理及计价收费子系统u 住院病人管理子系统u 药库、药房管理子系统u 病案管理子系统u 医疗统计子
3、系统u 人事、工资管理子系统u 财务管理与医院经济核算子系统u 医院后勤物资供应子系统u 固定资产、医疗设备管理子系统u 院长办公综合查询与辅助决策支持系统l 临床医疗信息系统u 住院病人医嘱处理子系统u 护理信息系统u 门诊医生工作站系统u 临床实验室检查报告子系统u 医学影像诊断报告处理系统u 放射科信息管理系统u 手术室管理子系统u 功能检查科室信息管理子系统u 病理卡片管理及病理科信息系统u 血库管理子系统u 营养与膳食计划管理子系统u 临床用药咨询与控制子系统3.3. 医院业务系统的需求1)门诊系统门诊业务作为医院直接面对患者的窗口具有非常重要的地位和自己的特点(包括焦急的病人无法忍
4、受长时间的等待、门诊业务主要集中在上午等),门诊业务具有可靠性高、并发性、实时性和突发性强等特点。因此门诊业务对网络提出了高可靠性、高带宽和QoS的要求。2)住院系统住院业务是医院的另一个主要组成部分,是医院经济收入的主要来源,同时还直接关系到重病患者的生命安全,具有以下几个特点: 住院业务的网络上流动着重症病人生命数据和各种新业务数据; 住院业务保存有患者病案数据和住院费用数据; 医生移动查房; 病人呼叫系统; 网上视频监控系统;针对住院业务的以上特点,住院业务对网络提出了高可靠性、安全存储、QoS和无线局域网、VoIP和视频会议系统的需求。3)体检系统现在很多医院建立专门的体检大楼,以满足
5、民众不断扩大的体检需求。从业务角度上讲体检系统非常简单,它对网络的需求主要体现在安全性上,如何保护体检服务器上体检人员数据安全和体检大楼网络安全是医院体检系统解决方案所关注的。4)PACS系统医院的PACS系统主要是完成对患者的各种影像数据进行采集、存储、传输和处理,并在全院范围内进行共享,由于是各种图形图像数据,因此具有存储量大的特点,为了更好的服务于医院业务,PACS业务对支撑系统提出以下要求:存储量大、扩展性强、数据快速存储、数据容灾、高带宽5)管理经济系统医院管理经济系统主要是人、财、物的管理,包括人事、财务管理、药品药库管理等,因此它最大的需求是数据在服务器端和网络上的安全,保证这些
6、数据不会泄露。6)区域医疗系统一方面为了发挥中心医院的辐射和覆盖作用,另一方面充分利用各家医院的特色科室的力量,区域医疗将这些资源进行共享和整合,这需要稳定的广域网连接。4. XXX医院网络建设需求XXX医院网络建设需求概述:1、为医院各应用系统提供一个强有力的网络支撑平台;2、网络设计不仅要体现当前网络多业务服务的发展趋势,同时需要具有最灵活的适应、扩展能力;3、一体化网络平台:整合数据、语音和图像等多业务的端到端、以IP 为基础的统一的一体化网络平台,支持多协议、多业务、安全策略、流量管理、服务质量管理、资源管理;5. XXX医院网络系统设计5.1. 网络设计原则根据网络分析结果、结合现代
7、网络技术发展趋势,根据XXX医院目前网络现状和未来业务发展的要求,在XXX医院网络设计构建中,应始终坚持以下建网原则:1、实用性:整个网络系统具有较高的实用性;2、时效性:网络应保证各类业务数据流的及时传输,网络时效性要强,网络延时要小,确保业务的实时高效;3、可靠性:网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持医院各业务系统的正常运行。必须满足724365 小时连续运行的要求。在故障发生时,网络设备可以快速自动地切换到备份设备上;4、完整性:网络系统应实现端到端的、能整合
8、数据、语音和图像的多业务应用,满足全网范围统一的实施安全策略、QoS 策略、流量管理策略和系统管理策略的完整的一体化网络;5、技术先进性和实用性:保证满足医院应用系统业务的同时,又要体现网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑到医院网络目前的现状以及未来技术和业务发展趋势。6、高性能:医院网络性能是医院整个网络良好运行的基础,设计中必须保障网络及设备的高吞吐能力,保证各种信息(数据、语音、图像)的高质量传输,才能使网络不成为一眼业务开展的瓶颈。7、标准开放性-支持国际上通用标准的网络协议(如IP)、国际标准的大型的动态路由协议等开放协议,有利于以保证
9、与其它网络(如公共数据网、金融网络、外联机构其它网络)之间的平滑连接互通,以及将来网络的扩展。8、灵活性及可扩展性-根据未来业务的增长和变化,网络可以平滑地扩充和升级,减少最大程度的减少对网络架构和现有设备的调整。网络要具有面向未来的良好的伸缩性能,既能满足当前的需求,又能支持未来业务网点、业务量、业务种类的扩展和与其它机构或部门的连接等对网络的扩充性要求。9、可管理性-对网络实行集中监测、分权管理,并统一分配带宽资源。选用先进的网络管理平台,具有对设备、端口等的管理、流量统计分析功能以及可提供故障自动报警。10、安全性-制订统一的骨干网安全策略,整体考虑网络平台的安全性。能有效防止网络的非法
10、访问,保护关键数据不被非法窃取、篡改或泄漏,使数据具有极高的安全性;11、保护现有投资-在保证网络整体性能的前提下,充分利用现有的网络设备或做必要的升级,用作骨干网外联的接入设备,网络的投资应随着网络的伸缩能够持续发挥作用,保护现有网络的投资,充分发挥网络投资的最大效益。5.2. 网络设计概述网络系统作为各种业务的承载网络,必须能够提供高可靠的网络基础,为各种应用提供良好的网络转发基础主要由如下几个部分组成:网络拓扑设计基础设备网作为主要业务承载网络,必须能够提供高可靠的网络基础,为各种应用提供良好的网络转发基础。本次网络建设只是医院新建大楼,因此基础网络主要由汇聚交换机、接入交换机组成。网络
11、可靠性设计网络的可靠性包括网络节点的可靠性、网络链路的可靠性,来保证网络的高可靠运行。网络部署网络部署主要包括IP地址的规划、VLAN设计和QoS的部署。IP地址的规划既要考虑当前的现状,又要充分考虑日后的扩展,为网络平稳运行提供基础。在大型局域网络组建中,VLAN技术是不可缺少的关键技术,科学的VLAN设计可以为局域网络带来一系列的优点。QoS部署则是通过QoS技术保证网络中的关键业务优先处理,避免被非关键业务挤占。5.3. 网络各层次设计分析5.3.1. 汇聚层分析XXX医院大楼网络汇聚层设备担负着连接接入层的工作,同时通过汇聚设备的互联,形成一套完整的网络。由于汇聚层设备担负着整个大楼网
12、络的流量,在网络汇聚层的流量是非常巨大的,所有的业务均在网络的汇聚层提供相关的服务。对网络汇聚层的压力非常巨大。同时网络对安全性、稳定性的要求极高,汇聚层设备作为网络的骨干,应能提供快速的数据交换和极高的永续性。5.3.2. 接入层分析网络的接入是对用户直接进行数据传输的层次,但是由于网络的特殊性,本次的接入层主要是对一个局域网进行接入。对接入层概念就有了更新的解释。对本次的接入层的主要需求的分析如下:(1)接入层的用户数量较大,直接产生大量的数据报文,通过三层的数据承载上来,同时造成碰撞域和冲突域,使网络瓶颈产生于网络的低层,直接影响接入质量。(2)接入层的用户数量较大且所应用的数据种类繁多
13、,多种网络业务流量的产生,包括组播业务的产生,对所接入的网络设备要求很高,使整个接入层产生了一个业务接入瓶颈。(3)网络的访问终结于共享数据的特定位置,因为接入层用户需要通过网络最终访问位于网络另一端的共享服务器,而多个用户同时访问远端的同一台服务器或者存在访问网络的其他节点的服务器,就需要这几个用户争抢网络带宽,使接入层瓶颈提升到汇聚层,造成汇聚层资源的浪费。并且根据网络流量的分析得出用户的访问方向是不规则的,网络一定会出现闲置的带宽的现象,如何规划路由将非常重要。(4)网络流量和网络流向是宽带网络的一个新瓶颈。对于宽带网络接入,接入层网络的通常是以新2/8原则来划分的,其中有20%的流量是
14、在接入层交换机的内部进行交换的,而80%的网络流量是通过上联出口访问其他的网络设备。这里,就涉及到网络产生流量后,网络流向的问题,网络流向直接造成网络对于流量和流向所产生的网络瓶颈。(5)网络用户是局域网用户,实际接入的用户就是一个网络,那么对于不同网络之间的互访的安全性控制更是由为重要,同时各个不同的机关对本机关内部流通的部分文件是要求要有绝对的安全性的,对其他部门的用户的访问是分为很多的不同的级别的。5.3.3. 链路层分析对于XXX医院这样的网络来说,各项业务的需求,对于网络的稳定性的需求就不言而喻。网络汇聚层的采用星型的设计思路,通过以太网的方式同样需要保证毫秒级的链路保护功能。对于链
15、路级的保护能够实现对一些基本的链路进行备份起到冗余的特性,以便保证在某个物理链路断掉的时候还能保证用户的数据的传输功能,同时能够针对用户的关键的链路放置一条专有的链路实现备份功能,保证关键业务的不间断的连接。通过针对网络级的保护需要针对不同的网络设备采用不同的网络级的保护协议来实现,针对整体的网络架构提供保护,将网络的稳定性和安全性提供更高的安全性。对于网络级的保护主要是通过网络的协议来实现的。并且网络的冗余技术有很多不同的实现方式,对于网络汇聚层的影响也不尽相同。同时网络的稳定结构同样也需要网络设备自身的稳定性和自身的冗余的特性来保证,例如实现网络设备电源的冗余、网络控制板的冗余、无源背板、
16、业务板件热拔插等。这样可以让设备出现问题的时候不至于会造成网络设备的瘫痪,可以通过在线更换背板、更换电源以及更换主控网板等方式来实现业务的不中断运行。同时可以通过网络主控板件和业务板件的业务热切换功能实现网络设备不停机。5.4. 网络设备厂商选择根据我们对本次项目建设对设备要求的理解和多年的工程经验,我们推荐选择杭州华三通信技术公司(以下简称H3C公司)的产品来构筑“高可靠、高安全、可管理”的网络。原因如下:1、H3C公司已经成为业界少数能够提供全系列的路由器、以太网交换机、无线、安全和网络管理产品的厂家,从产品的提供上能够充分满足医院组网应用的需求。2、从可靠性考虑,H3C公司是国内优秀的数
17、据通信设备供应商之一,产品已在运营商和金融、电力、政府、大企业等行业大量使用。众所周知,运营商和金融、电力等行业应用对于可靠性的要求非常的高,要求设备具有99.999%的可靠性,而H3C公司在进行数据通信网络设备的研发、制造都是基于电信级的可靠性要求来进行的。3、从稳定性考虑,对于网络的整体考虑是必要的,H3C公司的网络产品包括全系列路由器和以太网交换机已在国内多个安全性高的行业得到规模应用,如:国务院办公厅、中共中央办公厅、国家信息中心、国家科技部、国家财政部、国家审计署、中共中央组织部、中共中央宣传部、中共中央纪律检查委员会、国家劳动与社会保障部、国家审计署、国家公安部、国家电网公司、中国
18、银行、中国工商银行、中国建设银行、中国农业银行、中石油、中石化等,甚至包括对网络传输性能和稳定性要求极高的“嫦娥奔月”计划地面传输数据网也采用H3C公司网络产品构建。4、从售后服务考虑,H3C公司提供本地化服务,在杭州有本地售前技术支持和售后服务工程师,能最快时间响应用户;H3C公司设有724客户服务热线,提供全天候无间断的产品技术咨询、故障申报受理、硬件维修RMA受理、培训需求受理、以及服务政策咨询等服务内容;H3C公司还提供备件先行服务,在全国设有30个区域备件库和3个备件分拨中心(位于杭州、北京与深圳),并与多家专业物流公司合作建立了业界领先的快速备件物流系统,为用户的利益作出切实可靠的
19、保障,5、从市场应用来说, H3C公司的网络产品目前已经广泛应用与全球的各个行业中, 各产品在国内市场的表现如下:6、从品牌认可来讲,H3C多次获得国家级、省级荣誉证书。6. XXX中医院网络系统设计6.1. 网络拓扑设计XXX医院网络系统主要分为汇聚层和接入层两层,汇聚设备使用2台高性能交换机,使用虚拟化互联,使网络系统可靠性、数据处理性能翻翻。6.2. 网络拓扑说明汇聚层使用两台高性能交换机设备,配置万兆光接口,通过H3C IRF2(第二代智能弹性架构)实现万兆虚拟化互联。接入层使用全千兆接入交换机,实现千兆到桌面,万兆上联的功能。6.2.1. 关键技术详解在二期方案设计中,为了保证整体网
20、络设计的先进性和高可靠稳定性,核心交换高速稳定处理来自各网络模块的爆发突发性数据流量,以及面向未来联网新一代数据中心核心,本次解决方案提出了很多业界领先的技术优势。下面我们分别介绍本次解决方案在基础网络和网络构架中所用到的相关技术。6.2.1.1. 智能弹性架构技术IRF是Intelligent Resilient Framework的简称,即智能弹性架构,是H3C公司专有的设备虚拟化技术,将实际物理设备虚拟化为逻辑设备供用户使用。目前的IRF2.0是一种将多个设备虚拟为单一设备使用的通用虚拟化技术,此技术已经应用于高、中、低端多个系列的交换机设备,通过IRF2.0技术形成的虚拟设备具有更高的
21、扩展性、可靠性及性能。u 虚拟化盒式设备虚拟化形成的IRF相当于一台框式分布式设备,Master相当于IRF的主用主控板,Slave设备相当于备用主控板(同时担任接口板的角色),如图 1所示。图 1 盒式设备虚拟化效果图框式分布式设备虚拟化形成的IRF也相当于一台框式分布式设备,只是该虚拟的框式分布式设备拥有更多的备用主控板和接口板。Master的主用主控板相当于IRF的主用主控板,Master的备用主控板以及Slave的主用、备用主控板均相当于IRF的备用主控板(同时担任接口板的角色),如图 2所示。图 2 框式分布式设备虚拟化效果图通过IRF连接形成的这台虚拟设备在管理上可以看作是单一实体
22、,用户使用Console口或者Telnet方式登录到IRF中任意一台成员设备,都可以对整个IRF进行管理和配置。虚拟设备中的各种功能也在IRF系统的虚拟化框架下,按照单一的分布式设备的方式运行。u 高可靠性因为IRF通常用于接入层、汇聚层和数据中心,所以对可靠性要求很高。为了尽量缩短因日常维护操作和突发的系统崩溃所导致的停机时间,IRF采用了一系列的冗余备份技术来保证虚拟系统的高可靠性。IRF采用聚合技术来实现IRF端口的冗余备份。IRF端口的连接可以由多条IRF物理链路聚合而成(如图 3所示),多条IRF物理链路之间可以对流量进行负载分担,这样能够有效提高带宽,增强性能;同时,多条IRF物理
23、链路之间互为备份,保证即使其中一条IRF物理链路出现故障,也不影响IRF功能,从而提高了设备的可靠性。图 3 IRF端口的冗余备份示意图IRF形成的虚拟设备采用1:N冗余,即Master负责处理业务,Slave作为Master的备份,随时与Master保持同步。当Master工作异常时,IRF将选择其中一台Slave成为新的Master,由于在IRF系统运行过程中进行了严格的配置同步和数据同步,因此新Master能接替原Master继续管理和运营IRF系统,不会对原有网络功能和业务造成影响,同时,由于有多个Slave设备存在,因此可以进一步提高系统的可靠性。图 4、图 5以路由协议为例,说明协
24、议的备份切换过程。图 4 协议热备份示意图(成员设备故障前)图 5 协议热备份示意图(成员设备故障后)IRF采用分布式聚合技术来实现上/下行链路的冗余备份,可以跨设备配置链路备份,用户可以将不同成员设备上的物理以太网端口配置成一个聚合端口,这样即使某些端口所在的设备出现故障,也不会导致聚合链路完全失效,其它正常工作的成员设备会继续管理和维护剩下的聚合端口(如图 6所示)。这对于核心交换系统和要求高质量服务的网络环境意义重大,它不但进一步消除了聚合设备单点失效的问题,还极大提高全网的可用性。图 6 上/下行链路的冗余备份示意图u IRF的技术优势简化管理IRF形成之后,用户通过任意成员设备的任意
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- xxx 医院 网络 解决方案 建议书 25
限制150内