市疾控中心局域网建设方案Word文档下载推荐.doc
《市疾控中心局域网建设方案Word文档下载推荐.doc》由会员分享,可在线阅读,更多相关《市疾控中心局域网建设方案Word文档下载推荐.doc(18页珍藏版)》请在冰豆网上搜索。
3.2局域网外部安全性 12
4.设备选取及产品分析 12
4.1服务器 12
4.2网络客户机 12
4.3网络设备 12
4.4操作系统 13
4. 数据库应用系统、网上信息发布及Intranet 14
4.1Intranet系统设计 14
4.1.1认证、授权系统 14
4.1.2域名服务系统 15
4.1.3信息发布系统 15
4.1.4E—MAIL系统 16
5.工程报价(不包含布电、布线) 16
6.技术支持与服务 17
6.1慧源信息科技承诺服务:
17
6.2硬件设备的保修 17
6.3应用系统的开发支持(只有开发应用系统,这部分才有效。
) 18
6.4网络系统的维护 18
6.5技术培训 18
案后语 18
18
前言
聊城市疾病预防控制中心简介
聊城市疾病预防控制中心是在原市卫生防疫站的基础上于2004年12月18日更名成立的,为正县级全额事业单位。
编制120人,设职能科室和业务科室20个,现有在职职工116人,其中高级22人,中级53人,固定资产近3000万元。
于2008年10月由育新街19号迁至湖南路东首新的检验实验大楼,建筑面积9417平方米,其中实验室面积占3600平方米。
担负疾病预防与控制、突发公共卫生事件应急处置、疫情及健康相关因素信息管理、健康危害因素监测与控制、实验室检测分析与评价、健康教育与健康促进、技术指导与应用研究七项职能。
是全市疾病预防控制工作的业务技术指导中心。
撤地设市以后,特别是2006年新一届领导班子上任后,在市委市政府和市卫生局的正确领导下,市疾控中心各项事业飞速发展,综合实力明显增强。
在新时期、新阶段,市疾控中心紧紧围绕全市改革、发展、稳定的大局,全面落实科学发展观和预防为主的新时期卫生工作方针,按照整体工作上水平,部分工作创一流,单项工作争第一的总体要求,和“确保一个目标,提高两个效益,增强三个能力,实现四个突破,抓好五项工作,深入开展六讲活动”的工作思路,不断加大疾病预防控制工作的力度,各项工作取得长足发展,多项业务工作跨入全省先进行列,全市法定传染病稳定下降,公共卫生状况明显改观。
聊城市疾控中心结合学习实践科学发展观活动,查找存在的差距和不足,认真开展了解放思想大讨论,进一步确定了新时期工作要求,即以解放思想为先导,推动科学发展;
以绩效评估为契机,全面履行职能;
以开拓创新为动力,抓好重点业务;
以技能培训为基础,提高综合素质;
以强化管理为抓手,规范各项工作;
以文化建设为根本,增强综合实力的“六个以”新时期工作要求。
几年来,市疾控中心风正气顺干劲足,逐步建立了一支战斗力强、素质过硬的疾控队伍,为切实维护全市公共卫生安全,有效保障人民群众的身体健康和生命安全,促进全市经济快速发展作出了积极的贡献!
1.环境概述及局域网需求
1.1需求简介
聊城市疾病预防控制中心办公楼有9层,目前正考虑进行综合布线,建设单位局域网。
1-5层为办公区域,6-8层为实验室区域,9层为多功能会议室。
按照综合布线的设计方案,市疾控中心包含业务、管理(办公室、财务、人事、后勤)等部门,将铺设110个计算机信息点。
数据信息点在各楼层电讯管井内完成与网络交换设备的连接,然后每层网络交换设备利用超五类电缆与位于二层的中心网络交换设备建立连接,从而实现全部数据点的相互贯通,建立一个物理上是星型结构的1000M主干的高速以太网。
不仅如此,市疾控中心从业务到管理都急需进行计算机网络信息系统的建设。
首先要对各部门计算机进行连网,建立中心自己的Internet/Intranet网络(企业内部网),管理信息系统和办公自动化系统,实现CAD/CAM一体化的计算机管理,提高市疾控中心的业务水平、管理能力。
各县(市、区)疾控中心参照市疾控中心方案,根据实际情况,建设局域网。
1.2目前所遇到的问题
中心内部没有完全实现信息化管理,许多计算机处于独立的状态,相互间没有共享的资源。
目前中心要实施的综合布线只不过搭建起一个硬件的平台,配备相应的计算机硬件和软件才能构建完整的信息和局域网系统。
过去的单机操作已不能适应市疾控中心工作的需要。
主要表现在:
Ø
信息分散。
各部门都基本上是单机操作,部门间信息的互通性不能实现。
信息不能共享。
所有的数据都只能通过U盘进行复制,一个同事完成的文件不能实时的在别的同事的计算机上看到。
如果仅仅是局域网的搭建,将包含以下功能:
资源共享。
实现各种文件、数据、打印机等的共享。
电子邮件。
实现中心内部电子邮件的发送和接收。
文件传输。
实现中心内部文本文件、图形数据文件、语音文件等的发送与接收。
不会包含以下系统功能,也即一个标准的Intranet的功能:
具体地讲,一个标准的Intranet系统包括如下内容:
包括内部信息发布。
中心领导向各部门发送的信息可以发到特定部门的每个员工的邮箱中。
可以将中心文件等资料按类别放入一个服务器上,只有内部的员工才可以看到。
对不同的员工可以设定不同的权限级别。
在Intranet上发布规章制度、计划、通知等公开信息。
建立MIS系统。
利用计算机技术、网络技术和数据库管理技术,建立覆盖中心各部门的管理信息系统;
为决策层和管理层领导提供有效的信息支持和有效的分析问题、处理问题的手段。
接入Internet,实现外部通信。
建立中心的WEB站点,通过Internet对外发布信息,塑造中心形象,传播中心文化。
由此来看,硬件和网络的铺设只不过建立起来一个供将来的应用系统使用的平台,如果没有应用系统,局域网仅仅象建立了一条郊区的公路,使乡村可以和城市连接起来,但还没有通车,只有一些行人,根本体现不出网络的先进性,只有应用系统,才能将信息和网络的先进性结合起来,大大提高中心的工作效率。
2.总体设计
本网络系统的建设主要包括3个部分内容:
网络体系结构和逻辑结构、局域网信息点的建设、计算机服务器的连接及通过路由器连接到Internet。
软件及数据库系统的建设及开发,目前不包括在报价中的六万元将包括:
办公自动化的开发、各个部门信息管理系统的建立、应用系统的开发、内部Intranet的开发。
建立的计算机局域网系统将由4部分组成:
1.Windows2000/2003主干网,速率为1000Mbps。
2.Windows2000/2003/XP子网,速率为100MBps。
3.Web子网,速率为100MBps,应用于Internet/Intranet。
4.远程通信子系统。
主要用于中心与外部远程点的接入。
如外出拨号接入中心内部Intranet网及各部门的信息系统。
2.1网络体系结构和逻辑结构设计
由于网络系统的建立涉及到许多不同的网络操作系统、不同的硬件接口等的通信和集成,所以在网络中必须要有一个共同都认识的语言及协议,为此,IEEE(国际电气和电子工程师协会)、InternationalTelecommunicationsUnion(国际电信联盟)、InternationalTelephoneandTelegraphConsultativeCommittee(国际电话与电报顾问委员会)和OSI(国际标准化组织)等制定了很多标准来使国际上各个网络硬件生产商和提供商提供符合这些标准的产品。
这样一来,在建立网络时,不同品牌的产品都有公共的接口,可以根据客户的具体情况(如资金、规模)来进行多种灵活的选择。
2.1.1网络体系结构的确定
局域网主要使用交换式快速以太网。
以太网是在IEEE802.3的基础上定义的局域网系统。
而802.3是IEEE推荐的一种用于数据通信的标准。
在以太网中通常采用同轴电缆或双绞线进行连接。
以太网发展最为迅速,从最开始的10M速度,到100M,目前还可实现千兆以太网的连接,而且同轴电缆或双绞线的成本很低。
网络的主干采用1000Mbps交换式快速以太网,具体原因如下:
•有利于多媒体技术的运用。
多媒体技术已在现代计算机系统中得到了大量运用,并能在不同的网络平台上传输多媒体信息,而传统的共享式网络难以承担语音、图像等高质量传输的要求。
•保持技术的先进性和兼容性。
既能向下连接同一楼层的100M交换,向上又可以向千兆位以太网过渡。
•由于本身就是一个局域网标准,所以技术是非常成熟和稳定的。
•在应用中大量使用,有很多的成功案例可查。
•采用网络交换技术,通过相应的管理软件,在不改变网络节点物理位置的情况下,可以对网络的逻辑结构进行合理的划分,即建立VLAN(虚拟网络),通过VLAN技术可达到网络信息流量的有效控制。
2.1.2网络拓扑结构
中心的网络设计如下:
第一部分是以快速以太网交换机为中心的主干网络:
二层主机房采用一台高性能、大吞吐量的快速以太网交换机作为主干网中心交换机。
通过超五类电缆把各层的局域网交换机连接至主交换机。
用于应用的服务器如WWW服务器、代理服务器、Mail服务器、系统服务器、管理服务器和对带宽要求高的多媒体服务器,都连接到100M交换模块上。
第二部分是分布于各楼层的本地局域网络。
采用5类非屏蔽双绞线(UTP)作为网络水平的传输介质,网络二级分节点可以采用100M/1000M自适应的以太网交换机或集线器,通过集连的100M高速上连端口连接至主干网中心交换机。
每层楼共用一个或一组HUB或交换机,根据本楼层的信息点数确定具体的集线器或交换机数,最终接一般的PC站点,构成逻辑上是总线型的以太网拓朴结构。
交换机、集线器的配置可根据需要来放置,以达到网络负载平衡。
网络拓扑结构示意图
电话网
Cisco2610路由器
MODEM
WWW服务器
DDN/ISDNN
Internet
管理服务器
Proxy服务器
Mail服务器
系统主服务器
Cisco2924主交换机
HUB
远程用户
客户机
多媒体工作站
2.2网络管理系统
人们往往只重视网络的静态性能,而忽视了对网络动态解决方案重要性的认识。
通过网络管理软件就可实现动态地监控网络情况。
如可方便地确定网络故障点,及时解决问题,对网络的信息流量进行有效地控制和分流等。
如果网上每台机器都支持SNMP,则还可实现管理网络端口的功能。
如果本网络还需要进行县疾控中心的管理,网管程序能够提供跨越地域对异地的网络节点进行管理的功能。
2.3连接Internet
在与Internet的连接方面,通过代理服务器,利用DDN专线或ISDN专线访问Internet,设立拨号访问服务器,实现与远程客户的信息交流。
同时,还设立网管工作站,监控网络的运行状态,使网络达到最大的利用效率。
2.4网络安全分析
任何一个与Internet相连的网络系统都不可避免地面临着一个严峻的现实:
来自Internet上网络黑客的攻击。
这就需要利用防火墙系统来保护中心内部网络。
Firewall-1是一个在国内外企业网络中得到广泛应用的防火墙软件。
它具有以下特点:
广泛的协议支持