点击这里给我发消息

网络工程

 首页 > 项目业绩 > 网络工程

助阵北京某医院构建中型医疗网络信息平台

发布时间:2014-04-04   发布人:互联网

一.客户需求
    随着北京某医院的业务发展,医院的信息点越来越多,应用也逐渐增多。原来的网络设备已不能满足现在的要求。安全方面也有很大的不足。随着应用系统的不断增加,医院的业务和网络的联系越来越紧密,数据的大集中和数据传输的安全、稳定、可靠,关键业务流的服务质量保障等需求都对网络提出了新的要求和挑战。因此,建设一个新型的,高可靠和安全的服务型的网络,为医院信息系统网的数据/图像、IP语音、多媒体会议系统和统一通信应用提供可靠、安全和高性能的传输平台,满足某医院现代化管理和业务引用的需求。

在进行贵方今后的网络建设时,主要应该考虑如下的一些因素:

l        良好结合现有网络,保证网络系统平滑升级,实现负载平衡。

l        网络架构具有良好的可扩展性和带宽可伸缩性。

l        网络有高可用性和可靠性。具有故障自愈能力,在最短的时间内切换到可用网络或备份线路上。

l        支持SNMP网络管理协议。

l        组网方式要能够平滑的从原网络升级到智能IP网。

l        实现对用户的管理。

l        实现VLAN的划分。

l        实现基于网络的安全管理。

我们在进行网络设计时,遵循如下原则:

高可靠性
    整个网络方案选用高可靠性的网络设备,并在关键设备和链路上采用备份冗余的设计,以保证网络的可靠性。确保网络全年365天,全天24小时不间断运行。
高安全性
    通过划分VLAN,在VLAN之间的访问通过访问控制列表来实施安全控制,及采用一切手段防止非法访问,网络采用一体化的安全解决方案,具策略统一实施,安全实时监督,实时防范侦测和反击能力。
易于管理和维护
    该网络系统应该易于管理,通过网络管理工具,可方便地监控网络运行情况,对出现的问题及时解决。另外,网络的设计采用简单易用的网络技术,降低运行维护的费用
支持多媒体
    如今的网络应用越来越多的是声音,图像等多媒体应用,多媒体应用对服务质量有很高的要求。如带宽,延迟,延迟的变化等等。需要利用IP QoS ,IP Multicast等技术来保证服务质量(QOs)
开放性
    网络设计采用国际标准的技术和符合标准的设备,这样才便于对投资的保护。允许符合国际标准的协议、应用和设备实现最大限度的集成。
可扩展性
   网络设计不仅要满足当前的需求,还要为将来的扩展留有余地,保护投资。并且允许用户在一定限度内灵活地调整变化。
高性能
   为了适应业务迅速增长的需要,设计时应考虑网络带宽,性能不仅要适应现在的需要,还要满足未来几年的数据量的要求。采用高效的第三层交换结构,并具备交换的扩展能力。

另外,我们还根据本系统的特点,遵守如下原则进行网络方案设计:

l     系统骨干采用先进的千兆以太网技术,三层模式,实现交换式1000M到桌面;

l     采用符合国际标准,技术成熟,标准化的国际知名品牌产品建立网络平台;

l     充分考虑目前的业务需求和今后长时间内业务发展的需要进行系统配置;

l     系统采用模块化设计,可方便地实现扩容、升级和扩展变更;

l     网络系统结构与系统应用各自独立,与服务器、工作站的操作模式无关;

l     支持各种通讯协议、各种数据库和客户机/服务器应用;

l     系统具备充分的开放性,能方便地实现和其它系统之间的互联与信息传递;

l     系统应配有强大的网管系统,以便于网络的管理和维护;

l     系统提供充分的安全保护措施,既能防止系统外部的入侵,也能防止内部人员的非法操作,以及防止由于操作人员的失误、系统意外故障而造成数据丢失或破坏;

l     整体性能价格比好,维护费用和升级费用低,有很好的经济性。

二. 方案建议
   我们公司本着以最先进的网络建设思路和最贴近用户需求的建设为原则。以高速、稳定、组网灵活性为目标。以资金投入结构最合理为依据给贵公司设计网络方案。
   网络系统建设是一个连续的过程,特别是在科技飞速发展的今天,随着各种新技术的推出,任何现有技术都会面临被淘汰的危险,如何把握国际潮流,最大限度地保护现有投资,是每一个网络应用设计者都要首先考虑的问题。
   网络结构分为核心层,汇聚层及接入层三个部分:
   核心层
   核心层主要考虑高交容量,高可靠性,高带宽,充分为各级网络提供全线速的通信交换,同时,在核心层充分考虑到高可靠性,网络安全策略,安全规划设计;确保数据中心的安全性和高可靠性,能对数据进行入侵防护,对网络的性能,实现知能分析,一旦网络出现问题,可及时发现和解决。
   汇聚层
   汇聚层是核心层和接入层的分界,主要功能包括分组处理,过滤,路由总结,路由过滤,路由重新分配,VLAN间路由的选择,部署策略路由选择和安全。
   接入层
   为用户提供数据的接入,以10/100/1000M交换到桌面,接入用户采用千兆上联核心层交换机,并且用户端交换机满足802.1Q协议,提供VLAN,TRUNKING功能,启用QOS功能,并部署相关的策略,实现网络内部的统一管理。

三.方案建议拓扑图
    本着以上网络设计的原则,根据客户的需求和客户的具体情况,我们建议贵医院按以下拓扑图来扩建整个网络


   根据对网络要求的分析,网络采用星型网络拓扑结构;网络分为核心,汇聚和接入三层模式。
   整个网络由一个核心节点和若干汇聚及接入节点组成.核心交换机是整个网络的数据中心,机房在其中地下一层楼内,所有服务器和防火墙,汇聚交换机,都连接到核心交换机上.网络主干以1000M带宽通信。在其他楼内设有汇聚层交换机和接入层交换机,汇聚层交换机通过双千兆光纤连接到核心交换机上.汇聚节点和核心节点间采用多模光纤互连,以1000M速率通信.接入和汇聚节点间采用双绞线进行连接,同样采用1000M速率通信。本网络系统支持安全认证,如:802.1X, DHCP+WEB等,确保用户的上网认证,具备非常优秀的兼容性。并且满足无线的需求时,控制器旁挂在核心交换机上,作为无线瘦AP的注册服务器,所有无线瘦AP注册到controller控制器上。