市疾控中心局域网建设方案(共18页).doc

《市疾控中心局域网建设方案(共18页).doc》由会员分享，可在线阅读，更多相关《市疾控中心局域网建设方案(共18页).doc（18页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上市县局域网建设方案聊城市疾病预防控制中心目 录 专心-专注-专业前 言聊城市疾病预防控制中心简介聊城市疾病预防控制中心是在原市卫生防疫站的基础上于2004年12月18日更名成立的，为正县级全额事业单位。编制120人，设职能科室和业务科室20个，现有在职职工116人，其中高级22人，中级53人，固定资产近3000万元。于2008年10月由育新街19号迁至湖南路东首新的检验实验大楼，建筑面积9417平方米，其中实验室面积占3600平方米。担负疾病预防与控制、突发公共卫生事件应急处置、疫情及健康相关因素信息管理、健康危害因素监测与控制、实验室检测分析与评价、健康教育与健康促

2、进、技术指导与应用研究七项职能。是全市疾病预防控制工作的业务技术指导中心。撤地设市以后，特别是2006年新一届领导班子上任后，在市委市政府和市卫生局的正确领导下，市疾控中心各项事业飞速发展，综合实力明显增强。在新时期、新阶段，市疾控中心紧紧围绕全市改革、发展、稳定的大局，全面落实科学发展观和预防为主的新时期卫生工作方针，按照整体工作上水平，部分工作创一流，单项工作争第一的总体要求，和“确保一个目标，提高两个效益，增强三个能力，实现四个突破，抓好五项工作，深入开展六讲活动”的工作思路，不断加大疾病预防控制工作的力度，各项工作取得长足发展，多项业务工作跨入全省先进行列，全市法定传染病稳定下降，公共

3、卫生状况明显改观。聊城市疾控中心结合学习实践科学发展观活动，查找存在的差距和不足，认真开展了解放思想大讨论，进一步确定了新时期工作要求，即以解放思想为先导，推动科学发展；以绩效评估为契机，全面履行职能；以开拓创新为动力，抓好重点业务；以技能培训为基础，提高综合素质；以强化管理为抓手，规范各项工作；以文化建设为根本，增强综合实力的“六个以”新时期工作要求。几年来，市疾控中心风正气顺干劲足，逐步建立了一支战斗力强、素质过硬的疾控队伍，为切实维护全市公共卫生安全，有效保障人民群众的身体健康和生命安全，促进全市经济快速发展作出了积极的贡献！1. 环境概述及局域网需求1.1需求简介聊城市疾病预防控制中心

4、办公楼有9层，目前正考虑进行综合布线， 建设单位局域网。1-5层为办公区域，6-8层为实验室区域，9层为多功能会议室。按照综合布线的设计方案，市疾控中心包含业务、管理（办公室、财务、人事、后勤）等部门，将铺设110个计算机信息点。数据信息点在各楼层电讯管井内完成与网络交换设备的连接，然后每层网络交换设备利用超五类电缆与位于二层的中心网络交换设备建立连接，从而实现全部数据点的相互贯通，建立一个物理上是星型结构的1000M主干的高速以太网。不仅如此，市疾控中心从业务到管理都急需进行计算机网络信息系统的建设。首先要对各部门计算机进行连网，建立中心自己的Internet/Intranet网络（企业内部

5、网），管理信息系统和办公自动化系统，实现CAD/CAM一体化的计算机管理，提高市疾控中心的业务水平、管理能力。各县（市、区）疾控中心参照市疾控中心方案，根据实际情况，建设局域网。1.2目前所遇到的问题中心内部没有完全实现信息化管理，许多计算机处于独立的状态，相互间没有共享的资源。目前中心要实施的综合布线只不过搭建起一个硬件的平台，配备相应的计算机硬件和软件才能构建完整的信息和局域网系统。过去的单机操作已不能适应市疾控中心工作的需要。主要表现在： 信息分散。各部门都基本上是单机操作，部门间信息的互通性不能实现。 信息不能共享。所有的数据都只能通过U盘进行复制，一个同事完成的文件不能实时的在别的同

6、事的计算机上看到。如果仅仅是局域网的搭建，将包含以下功能： 资源共享。实现各种文件、数据、打印机等的共享。 电子邮件。实现中心内部电子邮件的发送和接收。 文件传输。实现中心内部文本文件、图形数据文件、语音文件等的发送与接收。不会包含以下系统功能，也即一个标准的Intranet的功能：具体地讲，一个标准的Intranet系统包括如下内容： 包括内部信息发布。中心领导向各部门发送的信息可以发到特定部门的每个员工的邮箱中。可以将中心文件等资料按类别放入一个服务器上，只有内部的员工才可以看到。对不同的员工可以设定不同的权限级别。 在Intranet上发布规章制度、计划、通知等公开信息。 建立MIS系统

7、。利用计算机技术、网络技术和数据库管理技术，建立覆盖中心各部门的管理信息系统；为决策层和管理层领导提供有效的信息支持和有效的分析问题、处理问题的手段。 接入Internet，实现外部通信。建立中心的WEB站点，通过Internet对外发布信息，塑造中心形象，传播中心文化。由此来看，硬件和网络的铺设只不过建立起来一个供将来的应用系统使用的平台，如果没有应用系统，局域网仅仅象建立了一条郊区的公路，使乡村可以和城市连接起来，但还没有通车，只有一些行人，根本体现不出网络的先进性，只有应用系统，才能将信息和网络的先进性结合起来，大大提高中心的工作效率。2. 总体设计本网络系统的建设主要包括3个部分内容：

8、网络体系结构和逻辑结构、局域网信息点的建设、计算机服务器的连接及通过路由器连接到Internet。软件及数据库系统的建设及开发，目前不包括在报价中的六万元将包括：办公自动化的开发、各个部门信息管理系统的建立、应用系统的开发、内部Intranet的开发。建立的计算机局域网系统将由4部分组成：1 Windows2000/2003主干网，速率为1000 Mbps。2 Windows2000/2003/XP子网，速率为100M Bps。3 Web子网，速率为100M Bps，应用于Internet/Intranet。4 远程通信子系统。主要用于中心与外部远程点的接入。如外出拨号接入中心内部Intran

9、et网及各部门的信息系统。2.1网络体系结构和逻辑结构设计由于网络系统的建立涉及到许多不同的网络操作系统、不同的硬件接口等的通信和集成，所以在网络中必须要有一个共同都认识的语言及协议，为此，IEEE（国际电气和电子工程师协会）、International Telecommunications Union（国际电信联盟）、International Telephone and Telegraph Consultative Committee（国际电话与电报顾问委员会）和OSI（国际标准化组织）等制定了很多标准来使国际上各个网络硬件生产商和提供商提供符合这些标准的产品。这样一来，在建立网络时，不同

10、品牌的产品都有公共的接口，可以根据客户的具体情况（如资金、规模）来进行多种灵活的选择。2. 1. 1网络体系结构的确定 局域网主要使用交换式快速以太网。以太网是在IEEE 802.3的基础上定义的局域网系统。而802.3是IEEE推荐的一种用于数据通信的标准。在以太网中通常采用同轴电缆或双绞线进行连接。以太网发展最为迅速，从最开始的10M速度，到100M，目前还可实现千兆以太网的连接，而且同轴电缆或双绞线的成本很低。网络的主干采用1000 Mbps交换式快速以太网，具体原因如下： 有利于多媒体技术的运用。多媒体技术已在现代计算机系统中得到了大量运用, 并能在不同的网络平台上传输多媒体信息, 而

11、传统的共享式网络难以承担语音、图像等高质量传输的要求。 保持技术的先进性和兼容性。既能向下连接同一楼层的100M交换，向上又可以向千兆位以太网过渡。 由于本身就是一个局域网标准，所以技术是非常成熟和稳定的。 在应用中大量使用，有很多的成功案例可查。 采用网络交换技术，通过相应的管理软件，在不改变网络节点物理位置的情况下，可以对网络的逻辑结构进行合理的划分，即建立VLAN（虚拟网络），通过VLAN技术可达到网络信息流量的有效控制。2. 1. 2网络拓扑结构中心的网络设计如下：第一部分是以快速以太网交换机为中心的主干网络：二层主机房采用一台高性能、大吞吐量的快速以太网交换机作为主干网中心交换机。通

12、过超五类电缆把各层的局域网交换机连接至主交换机。用于应用的服务器如WWW服务器、代理服务器、Mail服务器、系统服务器、管理服务器和对带宽要求高的多媒体服务器，都连接到100M交换模块上。第二部分是分布于各楼层的本地局域网络。采用5类非屏蔽双绞线（UTP）作为网络水平的传输介质，网络二级分节点可以采用100M/1000M自适应的以太网交换机或集线器，通过集连的100M高速上连端口连接至主干网中心交换机。每层楼共用一个或一组HUB或交换机，根据本楼层的信息点数确定具体的集线器或交换机数，最终接一般的PC站点，构成逻辑上是总线型的以太网拓朴结构。交换机、集线器的配置可根据需要来放置，以达到网络负载

13、平衡。 网络拓扑结构示意图电话网Cisco 2610路由器MODEM WWW服务器NInternet管理服务器Proxy服务器Mail服务器系统主服 务器Cisco 2924主交换机HUB远程用户客户机客户机多媒体工作站 2. 2网络管理系统人们往往只重视网络的静态性能，而忽视了对网络动态解决方案重要性的认识。通过网络管理软件就可实现动态地监控网络情况。如可方便地确定网络故障点，及时解决问题，对网络的信息流量进行有效地控制和分流等。如果网上每台机器都支持SNMP，则还可实现管理网络端口的功能。如果本网络还需要进行县疾控中心的管理，网管程序能够提供跨越地域对异地的网络节点进行管理的功能。2. 3

14、连接Internet在与Internet的连接方面，通过代理服务器，利用DDN专线或ISDN专线访问Internet，设立拨号访问服务器，实现与远程客户的信息交流。同时，还设立网管工作站，监控网络的运行状态，使网络达到最大的利用效率。2. 4网络安全分析任何一个与Internet相连的网络系统都不可避免地面临着一个严峻的现实：来自Internet上网络黑客的攻击。这就需要利用防火墙系统来保护中心内部网络。Firewall-1是一个在国内外企业网络中得到广泛应用的防火墙软件。它具有以下特点：广泛的协议支持Firewall-1可以根据用户定义的规则对通信端口进行过滤，因而能够支持包括HTTP、FT

15、P、SMTP在内的众多通信协议。除此之外，还支持多种方式的数据库访问。支持虚拟专用网Firewall-1通过对经由防火墙的通信数据进行加密，使建立虚拟专用网络成为可能。高效的in-place加密技术可以保证被加密数据包的长度不变，从而节省了传输开销。支持对客户机授权作为市疾控中心与县疾控中心之间通信安全系统的一部分，客户机认证授权系统只允许特定用户访问内部网络或经过选择的服务。内容过滤Firewall-1能保护用户免遭从Internet进入企业网络的病毒和恶意程序的破坏，其中包括执行程序中的病毒、应用文档宏病毒，以及ActiveX或Java Applet中的病毒。反电子欺骗电子欺骗是从Inte

16、rnet攻击内部网络的常用手段，它使通信包看起来好象是来自网络内部。Firewall-1可以发现并丢弃这种通信包，同时发出警告。IP地址翻译建立防火墙后，整个系统仅对外暴露一个地址，即防火墙的地址；同时防火墙内部的主机将不得不全部采用伪IP地址，因此需要使用IP转换技术。中心内部用户与Internet通信时，将用这个防火墙的IP地址作为自己的地址。但是为了让人们从外面访问WWW服务器，应使用IP Pool技术。即防火墙将为允许外部访问的服务器分配合法的IP地址，并将这些地址存在一个IP池中。当接收到外部访问如WWW等公开服务器的请求时，防火墙系统会把访问信息转送到相应的主机上。3. 系统安全设

17、计 对于本网络系统方案的选型，主要从以下几方面来考虑进行设计：3. 1局域网内部安全性a) 通过建立VLAN（虚拟局域网）进行安全控制。VLAN的划分可减少网上大量不必要的广播包，提高网络运行效率。多个逻辑子网的划分便于实施安全控制，当通过路由在逻辑子网间通信时，可以过滤掉非法的访问。b) 通过建立不同的子网建立二级网络安全机制。c) 通过VPN实现县疾控中心接入内部局域网的安全性。3.2 局域网外部安全性a) 利用防火墙系统。但是由于防火墙系统的采用会影响到访问速度，所以需要根据实际情况综合考虑。4. 设备选取及产品分析4. 1服务器 出于对网络安全性、稳定性方面的考虑，本方案中采用型专用服

18、务器作为文件服务器和数据库服务器。该服务器具有快速引擎，能够全面监视差错，并具有高级容错功能，允许在线备份，并可带电插拔。4. 2网络客户机 网络客户机选用P4以上PC机。对于需要大量进行计算机辅助设计的CAD部门，可专门配备图形处理工具。4. 3网络设备 中心交换机选用Cisco Catalyst 2924快速以太网主交换机。该交换机能够提供1000 Mbps内部总线带宽，最多可支持4080个MAC地址，有20个100 Mbps端口。已经满足中心网络系统的需求。 位于中心交换机下的二级交换设备采用DLink 集线器。它有一个100 Mbps集连端口来连接主交换机，形成100 Mbps主干网，

19、它在所有的交换式以太网端口上提供全线速功能，该交换机可提供24个100 Mbps端口可供客户设备使用，足以满足大多数工作组环境的需要。 一般以太网集线器DLink hub。 路由器采用Cisco Systems 公司的Cisco 2610。 Cisco 2610系列是模块化路由器产品，旨在满足小型办公室对Internet/Intranet的访问需求。Cisco2610系列与其WAN接口卡和Cisco 网间操作系统（Cisco IOS）结合使用。 Cisco 2610提供1个以太网接口、1个网络模块插槽、1个先进的集成模块插槽(AIM)、2个WAN接口卡槽。它具有灵活的模块化设计，如果用户的WA

20、N随时间变化而产生了新的需求或变动，WAN接口卡槽允许用户改变或增加WAN接口卡。由于具备了这种特性，Cisco 2610路由器能够提供较大的灵活性和较多的投资保护。4. 4操作系统在本网络方案中选择Microsoft Windows2000/2003操作系统，是因为它具有很好的性能价格比，主要表现在：具有良好的开放性，支持各种软件平台，包括所有先进的企业应用程序和工具。抢先式多任务、多线程调度，真正的32位操作系统，可用于100GB的数据库，支持2000个并发数据库或与用户进行通信。支持TCP/IP、IPX/SPX等多种网络协议标准，具有良好的互操作性。具有良好的网络管理功能，包括图形化的管

21、理工具及任何可运行Windows 的客户机上通过网络或电话进行管理等。良好的远程访问能力，支持各种客户机。安装和配置简单。具有良好的安全性，达到C2级安全标准，NTFS文件系统可对本地硬盘上的每个文件和目录都进行保护。容错能力强，如基于事务处理的文件系统与目录复制功能，支持UPS、支持磁盘镜像、双工和RAID5、实时容错与服务器镜像。 此外，该操作系统在备份、目录服务、文件系统都具有较好的功能。 基于上述考虑，在该网络信息系统的建设中，建议采用Windows2000/2003。4. 数据库应用系统、网上信息发布及Intranet 这一部分将不包含在局域网建设的报价之内，及要实现这部分的应用，中

22、心必须再进行投资，金额大概为六万。应用系统要与实际紧密联系，才能全面实现生产管理、办公的自动化。在这方面用户最好能给出一个关于内部的管理流程的需求说明，这样，我们才能给用户提供一个切实可行的实施方案。首先为中心开发建立一套功能完善的办公自动化系统（OA），包括文件打印共享、日常文件处理、信息交流，员工间的相互合作，领导对下属的任务分配及完成文字处理、表格、日常统计、数据管理，中心内的电子邮件系统等，改变以前使用大量的文件和纸张来完成这些工作的状况。不仅如此，还可实现通知、转发文件、个人交流的实时化等工作。对于中心信息管理系统（MIS）系统的建立，我们将根据用户生产、管理实际情况，进行阶段性开发

23、。4. 1 Intranet系统设计4. 1. 1 认证、授权系统 一个完备的信息服务体系必须包含所谓的“AA”系统，即认证（Authentication）、授权（Authorization）。由于我们采用了Windows2000/2003的操作系统，将提供的认证、授权机制进行用户的认证和授权。认证： 用户连接到特定的信息服务器时，将出现一个窗口，提示用户输入用户名和密码。系统会自动将用户名和密码与用户数据库内的记录进行比较，如果匹配成功，才会允许用户访问相应的资源。否则，服务器将拒绝用户访问请求。授权：Windows2000/2003支持对文件和目录存取权限的设定，利用这一特性，可以对需要保

24、护的文件设定特殊的存取权限。分为读、写、修改和删除几级，只有管理员才有授与用户访问权限的权力。4. 1. 2 域名服务系统 疾控中心可以在网络系统建设中将建立自己的域名系统，设立自己的域名服务器。该服务器将使用Windows2000/2003内建的域名服务程序，该服务程序支持Round-Robin技术，即一个主机名对应多个IP地址。利用这一技术，可以实现多台同名WWW服务器之间的平衡负载。4. 1. 3 信息发布系统 IIS（Internet Information Services）是一个功能强大的Internet服务管理平台，它可以对WWW、FTP、SMTP、POP3等服务进行集中管理。在

25、接到用户请求后，IIS负责把请求转给相应的服务程序，服务程序在对请求进行处理后，向客户端发出应答。利用IIS提供的WWW服务建立信息发布系统，公布中心最新消息，公告，并在此基础上开发中心特有的管理信息系统和办公自动化系统等。信息的发布分为静态和动态两种： Microsoft提供的主页生成工具FrontPage可以进行可视化、所见即所得式的主页编辑，同时它还可以自动生成一些VB Script脚本文件，以响应用户的一些界面操作。IIS提供的CGI、ISAPI、ASP、NSAPI等工具支持许多用来生成动态页面的技术。当WWW服务程序收到用户请求时，在服务器端将启动一个新的进程（如CGI）或线程（如I

26、SAPI），这个程序处理用户请求，将应答交还给WWW服务程序，由WWW服务将数据格式化后，通过HTTP协议传给客户机。全文检索： 在发布数据之前，预处理程序将原始数据导入全文检索数据库；当接到用户进行全文检索的请求时，启动CGI检索程序进行查询，并将检索结果返回给用户。数据库查询： 数据库Web系统查询系统可以使用ASP（ActiveX Script Processor）和ADO（ActiveX Database Object）技术，通过与ODBC开放式数据接口的连接实现数据的查询。4. 1. 4 EMAIL系统E-Mail系统的建立可以实现内部职工的协作系统，任务管理系统，考勤登记及流程审批

27、系统。微软的Exchange Server是带有群件功能的企业级电子信息交换服务器，专为满足国内企业内部管理需要而设计。它在一个单一的平台上结合了电子邮件、新闻组、WEB出版、日程安排、电子表格等应用。用户通过Exchange Server的客户端，可以直接管理与传递自己电子邮件、传真、应用表格与会议邀请等各种信息；它与Office应用紧密集成，使用户只需简单的拖动就可以生成具有精彩图片、丰富格式、多种信息结构（如：Excel表格、Word文本）的邮件；它内置的各种群件应用，如：公告板、会议安排、文档管理及任务管理，都将为用户节省大量的时间；此外，它的加密和数字签名功能更能确保邮件通过Inte

28、rnet传递安全无误。5. 工程报价(不包含布电、布线) 单位：人民币元所有报价以人民币元为单位。DDN/ISDN专线费用未计入。名 称型 号数量单 价总 价设 备路由器Cisco 2610 (Cisco V.35 NM-1E,WIC-1T)116,800.0016,800.00交换机Cisco 2924-XL-EN 111,000.0011,000.00集线器D-link Hub12500.006,000.00服务器614,000.0084,000.00其 他 费 用培训费5,000.00指导及安装调试费20,000.00工程总计费用：142,800.00后台数据库开发部分发部分服务项目实现

29、功能 及后台管理工作量（中英文）（ 工作日/人）电子邮件管理1. 公用通讯录的管理和查找152. 网络邮件的建立3. 邮件群发4. 中心的电子公告牌5. 公用存储区的设定6. 建立内部新闻组网络参数设置调试5总计15,000元6. 技术支持与服务6. 慧源信息科技承诺服务：产品的安装、调试与维护；产品及技术的培训；系统集成的技术支持；应用系统的开发和移植支持；系统扩展、升级的规划与设计；新产品、新技术的咨询；6. 2硬件设备的保修所有通过慧源信息科技公司购买的硬件设备，我们可以提供两年保修服务。6. 3应用系统的开发支持（只有开发应用系统，这部分才有效。）慧源信息科技公司将根据客户的具体要求，

30、开发OA和MIS系统。6. 4网络系统的维护慧源信息科技公司将提供一年内的局域网系统维护。服务类型包括7X24小时电话咨询、工程师指导、系统的升级等。6. 5 技术培训慧源信息科技公司提供相应的培训工作，培训内容将包括以下内容：Windows2000/2003操作系统简介Internet服务器管理Exchange Server操作指南（这部分也是包含在六万元投资当中的。）计算机网络基础网络安全系统基础OA系统和MIS系统的安装、使用(这部分也是包含在六万元投资当中的。)案 后 语 通过对疾控中心局域网系统建设的需求分析，慧源信息科技公司将以最先进的计算机技术为基础，利用当今最优秀的计算机产品和慧源信息科技公司自行开发的高效的软件资源为客户建立完善的、充分满足需要的、极具增值潜力的网络信息系统和相关技术指导，一期工程首先建立中心内部网Intranet，二期工程将开发一套效率很高的办公自动化系统，根据客户的具体要求和投资来设计和开发，为员工办公和进行中心管理提供服务，最终建立一个覆盖整个中心的高效统一、先进实用、安全可靠、可拓展的网络管理信息系统。各县（市、区）疾控中心参照市疾控中心方案，根据实际情况，建设局域网。