XX三甲医院信息化改造可行性研究方案Word下载.docx
《XX三甲医院信息化改造可行性研究方案Word下载.docx》由会员分享,可在线阅读,更多相关《XX三甲医院信息化改造可行性研究方案Word下载.docx(33页珍藏版)》请在冰豆网上搜索。
因此,今天的布线系统,应该要求满足目前的网络系统,同时应该满足未来即将可能采用的更高速下一代网络系统。
目前,用户在实际选择布线产品类型的时候,主要面临以下几个选择问题:
●铜缆性能选择:
Cat5e/Cat6
●铜缆类型选择:
UTP/FTP/STP
●光缆类型:
单模/单模
●单模光缆类型:
普通50um/普通62.5um/新型千兆光缆50um
●缆线外皮防火性能:
CMR级阻燃/CMP级阻燃/LSZH低烟无卤
归根到底,可分为三个主要考虑因素:
传输性能、信息安全可靠、环境安全。
按照港口医院信息化改造项目的要求,“六类网线+单模光纤”完全可以满足其信息安全可靠的需要,另外,由于本建筑的通讯电缆大部分都布放在具有金属线槽保护的管道内,所以,电缆的选择为CMR级阻燃外皮,这样即满足环境安全的需要,又具有最高的性能价格比。
所以,在产品选型时,需特别考虑的问题是传输性能。
对于综合布线性能规划问题,则并无严格的规范,根据用户的使用和背景而有不同的理解。
对一些商业开发项目来讲,超五类系统已经是高性能的代表了,而绝大多数政府、企业、电信、银行等网络密集用户,则有更高的要求。
港口医院网络改造项目根据自身发展的需要,采用六类系统,这样可以保障网络系统的高效、可靠运行。
展望未来,像视频会议,多媒体数据库业务等大容量,高带宽的需求都会逐渐应用。
因此,采用高性能的综合布线系统能够保持网络安全通畅是十分关键的。
这包括两个层面,其一符合最新的标准要求,其二更应具有远高于标准的性能。
按照XX医院信息化建设需求和实际情况,不一定采用最先进的技术,但是,会采用最成熟可靠的技术,同时,要考虑保留在未来适当的时间升级建议采用更高技术的手段。
在目前阶段,中小型网络系统的新建,必须考虑到系统的现时性能和升级手段,否则在两三年之内,用户就会面临系统淘汰问题。
最直接的,就是目前用户最常用的以太网升级问题,从过去的10/100Mbps以太网到现在的1Gbps以太网,导致了六类铜缆技术的广泛采用,同时发现普通单模光纤的性能瓶颈;
而未来的10Gbps以太网,更是会对传输介质,产生重大影响。
由于千兆之后的任何网络系统,几乎都将以光纤为传输介质,因此,用户对光纤的关注会越来越高。
用户的一般选择步骤是首先多模光缆还是单模光缆,然后在单模光缆中是选择何种单模光缆。
在千兆以太网时代,普通多模光缆的支持距离已经缩短到百米之内,而标准建筑平均主干长度可达300米。
因此,这意味着普通多模光缆会在几年内被淘汰。
这对需要考虑升级问题的用户来说,是一个较大的影响。
由于综合布线系统与大楼结构和装修的密切关系,除非用户进行建筑装修的改造或建筑改造,综合布线的变更会对大楼内部用户的各种应用系统都产生重大影响。
对用户来讲,尽管目前不考虑千兆以太网的应用,但是,总是希望一旦决定使用,就能够以最小的代价进行系统升级,而综合布线系统更是不用任何变化就可实现千兆网的传输。
三、综合布线整体规划
考虑到这次医院网络改造项目的具体应用,门诊楼和老病房楼与中心机房间通过光纤连接,再由各楼的网络配线间通过六类线到各信息点。
根据全院综合布线的整体规划,数据信息点总计为289点,布线信息点为:
门诊楼202个点,老病房楼59个点,医技楼8个点,后勤机关楼16个点,新病房楼4个点。
各楼内原则上每三层至少有1个网络配线间贯通各层。
由于门诊楼信息点数比较密集,把网络配线间放在门诊楼一楼1个,门诊三楼1个,管理整个门诊楼的网络布线系统。
网络配线间内用于放置总配线架以及网络数据交换设备。
网络配线间内均配置1.4米高网络配线机柜,用于安装光纤配线架、六类配线架及网络设备,经金属线槽把六类网线引至相应的各楼层房间信息点。
老病房楼网络配线间放在老病房楼二楼治疗室内,配置1.4米高网络配线机柜。
其他信息点均就近接入各楼原有网络配线间内。
统一采用安普六类四对双绞线,信息口单元建议采用安普插座安装面板,设计安装6类信息模块,跳线:
数据选用安普RJ45-RJ45跳线,长3米,支持千兆应用。
四、网络综合布线施工要求
<
一>
、金属桥架和线管敷设:
1.所有网络线缆,均穿金属管或走金属桥架,支线路走电线管或金属软管,不得有明线裸露。
2.金属桥架内设一条40×
4mm镀锌扁钢做桥架整体接地。
3.线缆须有出厂合格证,敷设前作好材料报验工作,并做好记录,请监理和建设等单位签字认可。
4.管内容线面积应符合规范。
5.导线在管内不允许有接头、背扣、扭曲现象。
二>
、桥架安装
1.桥架安装位置应符合施工图规定,左右偏差不应超过50mm。
2.桥架水平度偏差不应超过2mm。
3.垂直桥架应与地面保持垂直,无倾斜现象,垂直度偏差不应超过3mm。
4.吊架安装应保持垂直,整齐牢固,无歪斜现象。
5.金属桥架节间应接触良好,安装牢固。
6.机架、金属配管、接地体应符合设计要求,保持良好电气连接。
三>
、线缆敷设
1.缆线布放应平直,不得扭绞,打圈,不应受外力挤压、损伤。
2.UTP弯曲半径应至少为电缆外径的6倍,在施工过程中至少8倍。
3.缆线布放应有冗余。
4.敷设暗管道时,管道无毛刺,无阻挡。
5.在线槽内水平布放电缆可不绑扎,在垂直线槽中,应以24根为束,绑扎间距不大于1.5m,扣间距应均匀,松紧适度。
五、安全施工
施工安全是施工顺利进行的保证,是保证施工质量的必要条件。
安全生产的目的是在保证工程质量和进度的前提下,杜绝安全事故的发生。
六、总结
XX医院综合布线项目主要完成设计、供货、现场管理、现场施工、安装、测试、配合其他相关系统试运行、文档移交及售后服务工作,并按上述顺序于项目进行过程中移交相关文件资料;
包括配线架打接表格直接提供了各个配线间之配线架的线缆打接顺序,综合布线系统所有线槽桥架,镀锌钢管的敷设施工内容。
要求线缆整条线材,外皮完整,中间严禁有结扣,两端标志明确。
XX医院网络综合布线材料都包含:
机柜,六类配线架,理线器,六类四对双绞线,跳线,六类模块,PDU,金属桥架,线槽等。
综合布线系统工程施工总工期为30天。
具体详单如下:
序号
系统名称
品牌、型号
技术说明
数量
单位
成本
总价
一、A工程设备类
1
六类网线
安普扬波
六类布线系统在200MHz时综合衰减串扰比(PS-ACR)应该有较大的余量,它提供2倍于超五类的带宽。
六类布线的传输性能远远高于超五类标准,最适用于传输速率高于1Gbps的应用。
45
箱
2
六类配线架
AMP
1u,6类非屏蔽24口配线架,使用接插线连接链路的交接装置
15
套
3
理线器
安普
1u1理线器,提供配线架或设备用跳线的水平方向线缆管理
4
机柜
仿图腾
1.4米标准网络机柜
个
5
六类模块
金浪
支持数据(语音),满足六类标准
290
6
信息面板
双口面板
7
底盒
明装底盒
8
光纤
普通
室外铠装8芯单模光纤
400
米
9
PDU
鼎优
最大负载4000W
10
电源线
津丰
2平方护套线
200
11
光纤跳线
3米
20
条
12
金属桥架
100*50封塑金属桥架
13
横担
180
14
吊筋
80
根
线槽
40pvc线槽
2100
合计
二、B工程线材及附料
16
软管
1500
17
连接件
批
18
辅料(卡子,喷塑蛇皮管等等)
19
其他
A+B
21
C、施工费
22
D、税金
工程总款
A+B+C+D
第二部分硬件部分
随着医院各项业务日趋依赖Internet和Intranet远程计算、远程通信、竞争和协作,医院、医保、农合对有关应用的可用性需求也日趋高涨。
在许多关键业务环境中,服务器的持续可靠运行是保证整个医院信息系统运行的核心。
因此,信息系统管理人员也正面临着一系列严峻的挑战。
必须确保用户获得所需的资源、保持服务器持续运行、满足服务水平和正常运行时间承诺、有效地管理计算机以降低总体拥有成本。
在新的形式下,医院为了加强医院经济管理,提高医院医疗服务质量和管理水平,使之成为对外开放的现代化的系统,并为医院的长远发展提供更好的条件,医院对目前的信息化建设,结合新应用软件系统的改造,对全的建院的网络系统架构设等的提出了新的要求。
硬件部分包括网络系统规划,服务器、存储介质,UPS,网络管理软件等。
第一章网络系统规划方案
医院信息系统改造完成以后,医院将具有完整的应用系统,主要包含有医院信息化应用包含诸多系统,如:
医院信息管理系统(HIS)、临床信息系统(CIS)、医学影像系统(PACS)、放射信息系统(RIS)、临床路径系统、抗生素管理系统、合理用药系统、成本核算和绩效考核系统、远程医疗系统、健康查体软件、电子图书馆系统、OA办公自动化系统、短信群发软件等等,这些系统均在医院信息网络平台上传输,在要求其信息网络平台高度可靠、连续运行,响应快。
同时对服务器的要求也提出因此我们可以将医院信息网络传输平台的特点总结如下:
高复杂—信息类型多样、数据量大,高性能—传输高带宽、大容量、高速率,高可靠—系统可靠性高、连续运行、不间断,高管理—信息系统复杂,管理性要求高。
在进行系统设计时将充分考虑医院的具体实际要求,遵循系统先进、实用、安全、可靠、可扩展、易维护、经济的原则,编制功能实用、经济合理、资源优化的系统方案。
一、三层网络构架设计
医院网络是网络结构典型的局域网应用,医院局域网结构都是普通二层交换式网络,在很长一段时间里二层局域网不仅是医院的主要结构也是各种小型局域网主要应用的网络结构。
但二层交换局域网有着很多弱点,这些弱点在从前的网络应用低端时期并不突出,但现在随着网络技术不断升级,这种网络结构已越来越不适合医院使用,尤其表现在300台以上终端的医院网络中。
本次设计的的网络可虑今后的接入终端数可能超过300台以上。
目前二层交换网络其主要弱点是:
在局域网内不能划分VLAN;
同一个网段内的工作站过多会引起广播风暴,甚至导致网络瘫痪;
不能有效地解决异种网络互连、安全性控制等等问题。
而目前成为流行趋势的三层交换技术的网络架构(全千兆局域网),很大程度上避免了二层交换技术网络架构的缺陷,能改善网络整体性能。
二、二层交换技术的缺陷
众所周知,二层交换技术是在OSI七层网络标准模型中的第二层,即数据链路层进行操作的,它按照所接收到数据包的目的物理地址即MAC地址来进行数据转发,对于网络层或者高层协议来说是透明的。
它不处理网络层的IP地址,不处理高层协议,诸如TCP、UDP的端口地址。
它只需要数据包的MAC地址,数据交换是靠硬件来实现的,其优点是交换速度快,缺点是广播域太大,而且不能处理不同IP子网之间的数据交换。
这种网络结构扁平,没有层次化概念。
网络初期采用二层交换技术的网络架构,核心交换机采用二层交换技术,在只有1百台左右工作站的情况下,网络性能较理想。
由于网络规模在不断扩大,工作站增加到几百台甚至上千台的时候,网络性能就会明显下降,在数据传输高峰期网络整体速度缓慢,这是因为流量巨大的情况下,核心交换机背板带宽不够。
另一方面发现网络中广播包所占比例很大,最高时达到60%左右。
另外,对于这种网络,很容易发生诸如网卡故障等原因引起的网络广播风暴,而且一旦发生广播风暴,很难查找故障点,网络维护工作量很大。
三、层次化架构三层网络
三层网络架构采用层次化模型设计,即将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。
三层网络架构设计的网络有三个层次:
核心层(网络的高速交换主干)、汇聚层(提供基于策略的连接)、接入层(将工作站接入网络)。
核心层:
核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。
核心层应该具有如下几个特性:
可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。
在核心层中,应该采用高带宽的千兆以上交换机。
因为核心层是网络的枢纽中心,重要性突出。
核心层设备采用双机冗余热备份是非常必要的,也可以使用负载均衡功能,来改善网络性能。
汇聚层:
汇聚层是网络接入层和核心层的“中介”,就是在工作站接入核心层前先做汇聚,以减轻核心层设备的负荷。
汇聚层具有实施策略、安全、工作组接入、虚拟局域网(VLAN)之间的路由、源地址或目的地址过滤等多种功能。
在汇聚层中,应该采用支持三层交换技术和VLAN的交换机,以达到网络隔离和分段的目的。
接入层:
接入层向本地网段提供工作站接入。
在接入层中,减少同一网段的工作站数量,能够向工作组提供高速带宽。
接入层可以选择不支持VLAN和三层交换技术的普通交换机。
四、网络设计
为确保网络骨干稳定可靠,采用双核心一用一备,千兆互联。
网络链路采用万兆光纤汇聚骨干,千兆网线汇聚。
数据中心为保证对业务数据的实时备份和数据丢失后的及时恢复,以及保证设备发生故障时的及时切换,确保医院业务应用不间断。
在网络安全方面,面对复杂的网络结构和确保医院系统不能中断的要求,要相应的作出网络安全等级保护方案,保护服务器安全的网络防火墙及通过技术手段帮助管理者及IT运维人员预见和避免系统故障的应用性能管理设备。
医院数据大集中是数据管理集约化、精细化的必然要求,是医院优化业务流程、管理流程的必要手段。
作为业务集中化部署、存储、发布的区域,数据中心承载着业务的核心数据以及全院的信息系统。
对于恶意攻击者而言,数据中心永远是最具吸引力的目标所以数据中心安全建设显得格外重要。
过去,数据中心的安全建设以各区域安全隔离为主,隔离来自internet、intranet、extrane等区域的安全风险,实现网络级的访问控制。
但这是远远不够的,随着攻击逐渐向应用层转移,数据中心的安全隐患随之迁移到了应用层,数据中心面临的应用层安全威胁是基于L3-L4层的传统防火墙完全无法理解的。
总的来说,数据中心面临的应用层安全威胁主要包括:
1、利用服务器操作系统漏洞、应用软件漏洞通过缓冲区溢出、恶意蠕虫、病毒等应用层攻击,获取服务器权限、使服务器瘫痪导致服务器、存储等资源被攻击的问题
2、由于访问控制权限不当、系统误配置导致的敏感信息跨区域传播的问题
3、利用协议漏洞对服务器发起的拒绝服务攻击使得服务器无法提供正常服务,导致业务中断等问题
为保障医院服务器安全稳定运行,构建数据中心L2-L7层的完整安全防护体系,解决网络安全、应用安全、WEB安全及网络设备自身安全等,一台面向应用层设计,精准识别用户应用及内容,具备完整安全防护能力,全面替代传统防火墙的下一代应用层防火墙不可或缺。
在现有的技术环境下,针对终端用户反映的网络中断、应用慢、系统宕机问题根本无法定位问题根源,而医院的网络设备、服务器、软件应用系统在越来越多,错综复杂的关联关系,让数据中心的管理和维护面临前所未有的挑战。
我们需要一种崭新的网络及应用性能管理方式、通过全网可视、性能监控、及智能预警机制,对全院网络实现透明管理,保障网络应用的高可靠性,帮助管理者预见并避免系统故障,放大IT系统作为生产资料的价值,提升院方的商业竞争力。
全网可视必要性:
实现网络及设备健康度的统一管理和全网流量分布的可视化,庞大的数据中心将更加易于管理。
智能设备监控必要性:
随着医院信息化建设及网络改造等,不同品牌的网络设备、服务器越来越多,数据中心面临更高挑战,应用性能管理设备应提供基于SNMP、WMI、SSH的只能设备管理功能,使得客户不必担心由于硬件设备品牌/型号不一而造成管理困扰。
智能预警必要性:
应用性能管理设备应提供7×
24小时不间断性能检测,并根据网络、设备、系统等预设告警阀值实现邮件和短信自动告警,协助故障定位,减少故障恢复时间。
此外设备应具有提供用户时段分析、用户类别分析等智能数据,为管理者提供决策依据。
综上所述,一台应用性能管理设备,是目前保障医疗行业提升管理效率、智能管理数据中心、提前预警的一大利器。
XX医院网络拓扑图
由市医保中心和卫生局分别到XX医院由两条光缆。
交换机具体使用情况如下:
中心机房核心交换机需背板带宽为100Gbps,包转发率为75Mpps具有1个超级引擎插槽+5个线路卡插槽的高性能设备两台,一用一备4506可删除
新住院楼部署4台背板带宽为160Gbps、包转发率为101.2Mpps,端口数量为48个光口的高性能交换机,分别部署到1楼、4楼、7楼和10楼;
WS-C3750X-48T-L可删除
门诊楼部署4台背板带宽为160Gbps、包转发率为101.2Mpps,端口数量为48个光口的高性能交换机、WS-C3750X-48T-L可删除。
1台WS-C3750X-48T-L,分别放在门诊一楼和门诊三楼。
老病房楼在二楼治疗室放1台背板带宽为160Gbps、包转发率为101.2Mpps,端口数量为48个光口的高性能交换机,WS-C3750X-48T-L可删除、1台WS-C3750X-24T-L
后勤机关楼放2台WS-C3750X-48T-L。
第二章服务器、存储介质方案
服务器是医院网络系统中的核心设备,因此服务器集成方案是医院信息系统建设的关键,设计高稳定可靠性的网络服务器集成方案尤为重要。
服务器架构平台分析:
双机备份方案中,根据两台服务器的工作方式可以有三种工作模式:
双机热备模式、双机互备模式和双机双工模式。
双机热备模式:
既active/standby方式,active服务器处用工作状态,standby服务器处于监控准备状态。
当active服务器出现故障时,通过软件诊测或者手工方式将standby机器激活,保证应用在短时间内完全恢复正常使用。
这是目前采用较多的一种模式,但从计算资源方面考量,存在一定的浪费。
双机软件常用的有LifeKeeper、RoseHA、MSCS+FailSafe,适用业务数据量小的医院。
双机互备模式:
是两个相对独立的应用在两台机器同时运行,但彼此均设置为备机,当某一台服务器出现故障时,另一台服务器可以在短时间内接管应用,保证持续性,但对服务器的性能要求较高,这种方式其实是双机热备的一种应用,适合业务数据量中等的医院。
双机双工模式:
是目前集群(cluster)的一种形式,两台(或多台)服务器均为活动状态,同时运行相同的应用,保证整体的性能,也实现了负载均衡和互为备份,适合业务数据量较大的医院。
双机热备有两种实现模式:
一种是基于共享的存储设备的方式,一种是纯软件方式。
基于共享的存储设备的方式
基于共享的存储设备的方式是最标准的双机热备方案,对于这种方式,采用两台服务器,使用共享的存储设备,两台服务器可以采用互备、主从、并行等不同的方式,在工作过程中两台服务器将以一个虚拟的IP地址对外提供服务,依工作方式的不同,将服务请求发送给其中一台服务器承担,同时服务器通过心跳线诊测另一台服务器的工作状况,当一台服务器出现故障时,两一台服务器根据心跳诊测的情况做出判断,并进行切换,接管服务,对于用户而言,这一过程全自动的,在很短时间内完成