醫(yī)院整體網(wǎng)絡(luò)項(xiàng)目設(shè)計(jì)方案

醫(yī)院整體網(wǎng)絡(luò)項(xiàng)目設(shè)計(jì)方案 1.1.項(xiàng)目概述 41.2.項(xiàng)目建設(shè)目標(biāo) 2.1.網(wǎng)絡(luò)設(shè)計(jì)原則 2.2.層次化結(jié)構(gòu)設(shè)計(jì) 62.3.總體規(guī)劃設(shè)計(jì) 3.1.中心醫(yī)院網(wǎng)絡(luò)規(guī)劃 83.2.內(nèi)部局域網(wǎng)規(guī)劃 3.2.1核心層網(wǎng)絡(luò)設(shè)計(jì) 3.2.2接入層網(wǎng)絡(luò)設(shè)計(jì) 3.2.3網(wǎng)絡(luò)虛擬化設(shè)計(jì) 3.3、數(shù)據(jù)中心區(qū)設(shè)計(jì) 3.3.1網(wǎng)絡(luò)數(shù)據(jù)中心規(guī)劃 3.3.2服務(wù)器接入高可用設(shè)計(jì) 3.3.3.數(shù)據(jù)中心接入交換機(jī)設(shè)計(jì) 3.3.4服務(wù)器虛擬化設(shè)計(jì) 3.4、廣域網(wǎng)接入設(shè)計(jì) 3.5、互聯(lián)網(wǎng)接入設(shè)計(jì) 5.1.無(wú)線設(shè)計(jì)原則 5.2無(wú)線組網(wǎng)方案的選擇 5.3無(wú)線AP覆蓋方案 5.3.1室內(nèi)直接覆蓋方案（放裝型） 5.3.2室內(nèi)直接覆蓋方案（面板型） 5.3.3室內(nèi)高密度覆蓋方案（X分型） 5.4.無(wú)線AP數(shù)量統(tǒng)計(jì) 5.5供電問(wèn)題 6.1.網(wǎng)絡(luò)安全設(shè)計(jì)原則 6.2整網(wǎng)安全設(shè)計(jì) 6.3互聯(lián)網(wǎng)出口安全設(shè)計(jì) 6.4核心交換機(jī)防火墻安全模塊設(shè)計(jì) 6.5數(shù)據(jù)中心區(qū)入侵防御系統(tǒng)設(shè)計(jì)（建 6.6內(nèi)網(wǎng)PC終端接入安全設(shè)計(jì) 7.1設(shè)備管理 7.2無(wú)線網(wǎng)絡(luò)管理 7.3業(yè)務(wù)應(yīng)用運(yùn)維管理 7.4服務(wù)器虛擬化管理 全院級(jí)管理信息系統(tǒng)應(yīng)用；從以財(cái)務(wù)、藥品和管理為中歷應(yīng)用為中心轉(zhuǎn)變；從局限在醫(yī)院內(nèi)部應(yīng)用，發(fā)展到區(qū)的進(jìn)步，但與發(fā)達(dá)國(guó)家相比，整體水平上存在一定差距都將加大對(duì)信息化投入，醫(yī)院的信息化水平提升迎來(lái)了無(wú)膠片、無(wú)紙化服務(wù)，簡(jiǎn)化看病流程，杜絕“三長(zhǎng)一短本設(shè)計(jì)方案主要是針集團(tuán)新醫(yī)院大樓（包含術(shù)系統(tǒng)中的網(wǎng)絡(luò)通信系統(tǒng)，包括數(shù)辦公局域網(wǎng)、廣千兆到桌面設(shè)計(jì)，新大樓醫(yī)院核心交換機(jī)雙機(jī)冗余采用網(wǎng)絡(luò)設(shè)備虛擬化技術(shù)，實(shí)現(xiàn)多臺(tái)交換機(jī)設(shè)備的數(shù)據(jù)中心是醫(yī)院各種IT應(yīng)用服務(wù)的提供中建設(shè)應(yīng)保持可靠性，高性能，高安全性，同時(shí)須用當(dāng)今流行的網(wǎng)絡(luò)技術(shù)。要求該系統(tǒng)不僅能體現(xiàn)期的技術(shù)和擴(kuò)展要求。它不但必須滿足當(dāng)前的業(yè)技術(shù)發(fā)展方向及發(fā)展需求。作為日常應(yīng)用的基礎(chǔ)選用高可靠性網(wǎng)絡(luò)產(chǎn)品，合理設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)，制訂可靠故障自愈的能力，最大限度地支持各業(yè)務(wù)系統(tǒng)的正常運(yùn)行。必止網(wǎng)絡(luò)的非法訪問(wèn)，保護(hù)關(guān)鍵數(shù)據(jù)不被非法竊取、態(tài)路由協(xié)議等開(kāi)放協(xié)議，有利于以保證與其它網(wǎng)絡(luò)性能，既能滿足當(dāng)前的需求，又能支持未來(lái)業(yè)務(wù)網(wǎng)在集團(tuán)新醫(yī)院網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)中，應(yīng)采用大型網(wǎng)絡(luò)的入層”模型，在網(wǎng)絡(luò)管理和控制方面都具有優(yōu)勢(shì)。因此我們建集團(tuán)新醫(yī)院網(wǎng)絡(luò)網(wǎng)絡(luò)解決方案總體設(shè)計(jì)以高性擴(kuò)展性、可管理性和統(tǒng)一的網(wǎng)管系統(tǒng)為原則，以及網(wǎng)絡(luò)智能管理中心數(shù)據(jù)中心接入交換機(jī)數(shù)據(jù)中心接入交換機(jī)辦公接入?yún)^(qū)v廣域網(wǎng)接入路由器雙核心交換機(jī)防火墻+IPS安全模塊無(wú)線網(wǎng)絡(luò)備份專線廣域網(wǎng)接入路由器廣域網(wǎng)接入路由器網(wǎng)絡(luò)智能管理中心數(shù)據(jù)中心接入交換機(jī)數(shù)據(jù)中心接入交換機(jī)辦公接入?yún)^(qū)v廣域網(wǎng)接入路由器雙核心交換機(jī)防火墻+IPS安全模塊無(wú)線網(wǎng)絡(luò)備份專線廣域網(wǎng)接入路由器廣域網(wǎng)接入路由器分支醫(yī)院分支醫(yī)院廣域網(wǎng)區(qū)分支醫(yī)院數(shù)據(jù)中心區(qū)互聯(lián)網(wǎng)區(qū)廣域網(wǎng)區(qū)分支醫(yī)院數(shù)據(jù)中心區(qū)備份存儲(chǔ)VMVM數(shù)據(jù)中心接入交換機(jī)數(shù)據(jù)中心接入交換機(jī)數(shù)據(jù)中心接入交換機(jī)雙核心交換機(jī)系統(tǒng)管理區(qū)系統(tǒng)管理區(qū)千兆接入交換機(jī)千兆接入交換機(jī)千兆接入交換機(jī)千兆接入交換機(jī)千兆接入交換機(jī)安全準(zhǔn)入系統(tǒng)安全準(zhǔn)入系統(tǒng)安全準(zhǔn)入系統(tǒng)安全準(zhǔn)入系統(tǒng)新大樓辦公接入?yún)^(qū)同分成不同的區(qū)域，包括核心區(qū)、出口區(qū)、接入?yún)^(qū)求都有不同，按照分區(qū)的思想可以按照不同區(qū)域的把網(wǎng)絡(luò)按照功能進(jìn)行模塊劃分，所有模塊之間采用無(wú)線控制器無(wú)線控制器系統(tǒng)管理區(qū)防火墻+ACG網(wǎng)上行為管理模塊系統(tǒng)管理區(qū)千兆接入交換機(jī)802.11n無(wú)線千兆接入交換機(jī)802.11n無(wú)線AP千兆接入交換機(jī)802.11n無(wú)線AP千兆接入交換機(jī)802.11n無(wú)線AP802.11n無(wú)線AP安全準(zhǔn)入系統(tǒng)安全準(zhǔn)入系統(tǒng)安全準(zhǔn)入系統(tǒng)安全準(zhǔn)入系統(tǒng)兆互聯(lián)，提供高性能的全分布式轉(zhuǎn)發(fā)架構(gòu)。接入層在中心醫(yī)院核心交換機(jī)和骨干鏈路上雙機(jī)雙線路擬防火墻功能的高性能防火墻模塊，靈活的執(zhí)行安全策略.專門的安全功能，從最底層、最邊緣控制了病毒接入交換機(jī)支持動(dòng)態(tài)arp檢測(cè)技術(shù)，檢查ARP報(bào)文是端口安全檢測(cè)檢測(cè)所有訪問(wèn)報(bào)文是否與綁定信息匹配，如果不匹配，則丟棄這此報(bào)文。本次無(wú)線網(wǎng)絡(luò)的建設(shè)，不僅降低網(wǎng)絡(luò)的建設(shè)成要求具有較高的可靠性、穩(wěn)定性和易擴(kuò)展性等。能、高可靠的網(wǎng)絡(luò)結(jié)構(gòu)，推薦采用高可靠的多設(shè)部署）。另外對(duì)于醫(yī)院網(wǎng)核心層設(shè)備，應(yīng)該在提供大容量技術(shù)等方面的特征?？蓾M足集團(tuán)新醫(yī)院規(guī)模的不斷性、虛擬化、開(kāi)放性、易用性、綠色節(jié)能上體現(xiàn)出接入層主要是為終端信息點(diǎn)提供以太接入端口，以便管理和擴(kuò)展的角度出發(fā)，接入層交換機(jī)應(yīng)能夠?qū)嵐谝粋€(gè)弱電間入需部署多臺(tái)接入交換機(jī)，還應(yīng)將），管理和使用，降低了管理成本，同時(shí)實(shí)現(xiàn)按需購(gòu)買成后，大樓局域網(wǎng)要全面實(shí)現(xiàn)千兆主干互連、設(shè)計(jì)者來(lái)說(shuō)，這成了一個(gè)兩難的境地。一方面，如果減少鏈路連接，網(wǎng)絡(luò)的冗在一些對(duì)可靠性要求畸高的大型網(wǎng)絡(luò)里，例如金融不完全適用于絕大多數(shù)的醫(yī)院網(wǎng)絡(luò)，一方面醫(yī)院網(wǎng)絡(luò)基而虛擬化的出現(xiàn)解決了這一問(wèn)題。在核心設(shè)對(duì)提升網(wǎng)絡(luò)整體效率的角度，起到了一種橫向整合的作接結(jié)構(gòu)條件下，將網(wǎng)絡(luò)同一層的多臺(tái)設(shè)備橫向整合，從合后的虛擬化系統(tǒng)具備跨設(shè)備鏈路聚合功能，因此，不被邏輯化為單管理點(diǎn)，包括配置文件和單一網(wǎng)關(guān)3）進(jìn)一步提高可靠性。虛擬化能夠優(yōu)化不間斷通信，虛擬化技術(shù)，將兩臺(tái)核心交換機(jī)虛擬為一臺(tái)，可之間進(jìn)行安全的部署，無(wú)法對(duì)服務(wù)器進(jìn)行有效的安交換機(jī)之間部署防火墻等安全設(shè)備，勢(shì)必要部署大心接入交換機(jī)，兩臺(tái)數(shù)據(jù)中心接入交換機(jī)雙機(jī)冗余，服務(wù)器通常采用多鏈路上行，即服務(wù)器采用兩塊網(wǎng)絡(luò)驅(qū)動(dòng)程序和高可用集群軟件可將兩塊或者多一個(gè)網(wǎng)卡失效，另一個(gè)網(wǎng)卡會(huì)接管它的MAC），連，并且未來(lái)支持VEPA協(xié)議和L2MP協(xié)議標(biāo)準(zhǔn)的設(shè)備，集團(tuán)新醫(yī)院接入層設(shè)備推薦采高密接入：接入層向下主要提供服務(wù)器接入，數(shù)用緩存技術(shù)，數(shù)據(jù)中心接入層交換機(jī)應(yīng)提供在管理和維護(hù)方面，由于服務(wù)器數(shù)量的日益增加，服務(wù)器資源利用的不充分還會(huì)造成大量的能通過(guò)分析數(shù)據(jù)中心的現(xiàn)狀，采用不同的技術(shù)組建立計(jì)算資源池，為不同業(yè)務(wù)提供必需的計(jì)算資源對(duì)服務(wù)器進(jìn)行整合與虛擬化，將大量小型服務(wù)器整簡(jiǎn)化IT系統(tǒng)的結(jié)構(gòu)。降低數(shù)據(jù)中心內(nèi)服務(wù)器的數(shù)量，節(jié)務(wù)器虛擬化技術(shù)中，同一臺(tái)物理服務(wù)器上可以同時(shí)技術(shù)的應(yīng)用，模擬出多臺(tái)邏輯上的服務(wù)器設(shè)備，而應(yīng)用系統(tǒng)。服務(wù)器虛擬化技術(shù)可以實(shí)現(xiàn)服務(wù)器物理器變成幾臺(tái)甚至上百臺(tái)相互隔離的虛擬服務(wù)器，服務(wù)器虛擬化是在物理服務(wù)器上借助虛擬化軟件實(shí)現(xiàn)（VirtualMachineMonitor）。VMM為每個(gè)虛擬運(yùn)營(yíng)商2專線2運(yùn)營(yíng)商專線分支路由器分支路由器分支路由器和業(yè)務(wù)引擎硬件分離，所有引擎上控制平面和業(yè)和控制互不干擾，主備倒換時(shí)業(yè)務(wù)不中斷；以保建議租用多運(yùn)營(yíng)商的雙廣域網(wǎng)鏈路,做業(yè)務(wù)的廣域通道為保證內(nèi)網(wǎng)用戶訪問(wèn)Internet的安全性路由器系統(tǒng)管理區(qū)千兆接入交換機(jī)千兆接入交換機(jī)千兆接入交換機(jī)千兆接入交換機(jī)千兆接入交換機(jī)安全準(zhǔn)入系統(tǒng)安全準(zhǔn)入系統(tǒng)安全準(zhǔn)入系統(tǒng)安全準(zhǔn)入系統(tǒng)域網(wǎng)接入?yún)^(qū)等幾個(gè)部分，這些區(qū)域的設(shè)計(jì)和中心的計(jì)算，與實(shí)際效果可能存在比較大的差距。加上第一步，根據(jù)用戶提供的平面圖或者CAD圖，使用專業(yè)第二步，典型區(qū)域現(xiàn)場(chǎng)測(cè)試；對(duì)于比較有典型戶要求的不同，可以采用室內(nèi)直接覆蓋、室內(nèi)分集團(tuán)新醫(yī)院根據(jù)各個(gè)樓宇的布局、定位不同，推薦采用放房間實(shí)現(xiàn)覆蓋的情況下，比如，醫(yī)院公共休息區(qū)），對(duì)于大面積區(qū)域稍復(fù)雜的應(yīng)用環(huán)境，且用戶對(duì)傳輸3.保持信號(hào)穿過(guò)墻壁和天花板的數(shù)量最小。2會(huì)使WLAN無(wú)線信號(hào)的傳輸距離變小。放置AP的位置應(yīng)面板式AP部署最大優(yōu)勢(shì)在于，它不僅可以面板式無(wú)線AP應(yīng)用圖示面板式AP采用國(guó)際標(biāo)準(zhǔn)的插座安裝方法進(jìn)行有難以全面覆蓋，信號(hào)干擾嚴(yán)重，信號(hào)強(qiáng)度低，間器件和維護(hù)成本高。H3C網(wǎng)絡(luò)針對(duì)住院樓無(wú)線X-Share，中文名“X分”，顧名思義，是一臺(tái)802.11n的APX-Share，中文名“X分”，顧名思義，是一臺(tái)802.11n的AP針對(duì)住院樓，在住院部樓道放置X分AP，每個(gè)AP通過(guò)饋可以進(jìn)入4個(gè)住院部，可以很好解決住院部號(hào)壓力過(guò)大，采用了美化天線技術(shù)，其小如硬幣、薄如X分方案相比傳統(tǒng)的AP覆蓋方案，竟然保證住院樓的信號(hào)放位置根據(jù)實(shí)際覆蓋效果而調(diào)整，在已建設(shè)完成的及保護(hù)終端、服務(wù)器區(qū)的計(jì)算資源。根據(jù)國(guó)際上通用的對(duì)于系統(tǒng)中的一條信息流，其各環(huán)節(jié)安全防衛(wèi)應(yīng)均權(quán)衡。既要充分而有效，把可能造成的危害減少到能承付出與其效果不相稱的過(guò)高的投資代價(jià)或系統(tǒng)效能代價(jià)運(yùn)用系統(tǒng)工程的觀點(diǎn)、方法，分析網(wǎng)絡(luò)的安全數(shù)據(jù)等環(huán)節(jié)。它們?cè)诰W(wǎng)絡(luò)安全中的地位和影響作4、在整個(gè)內(nèi)網(wǎng)終端PC部署安全準(zhǔn)入系統(tǒng)，實(shí)現(xiàn)對(duì)工作人員身份、硬件終端和支持虛擬防火墻功能的高性能防火墻模塊，靈活的執(zhí)行安全策略.在核心交換機(jī)部署了防火墻安全模塊，利用虛擬在醫(yī)院或政府內(nèi)部網(wǎng)絡(luò)中，新的安全威脅不斷涌現(xiàn)我繁殖的本性使其對(duì)網(wǎng)絡(luò)的破壞程度和范圍持續(xù)使企業(yè)蒙受嚴(yán)重?fù)p失。在網(wǎng)絡(luò)中，任何一臺(tái)終端力、補(bǔ)丁級(jí)別和系統(tǒng)安全設(shè)置都將直接影響到略的終端（如防病毒庫(kù)版本低，補(bǔ)丁未升級(jí)）容感染了病毒，它將不斷在網(wǎng)絡(luò)中試圖尋找下一個(gè)對(duì)的挑戰(zhàn)。新的補(bǔ)丁發(fā)布了，卻無(wú)人理會(huì)，任