1、河北省人民医院网络建设项目建议书河北龙信科技有限公司2007 年 1 月河北省人民医院网络建设项目建议书河北龙信科技有限公司 电话:85852620 传真:87815821 - 1 -目 录一、项目背景 .2二、医院的需求 .21. 总体要求 .22. 具体要求 .3三、客户问题应答: .3四、网络方案设计 .51、内网网络拓扑图: .52、外网网络拓朴图: .7五、网络特点: .8六、产品介绍: .101、核心路由交换机神州数码 DCRS-6808.101) 产品概述 .102) 主要特征 .113) 技术指标 .132、汇聚交换机神州数码 DCRS-5950-24 .171) 产品概述 .
2、172) 主要特征 .173) 技术指标 .193、接入交换机神州数码 DCS-3950 系列 .231)产品概述 .232)主要特征 .233) 技术指标 .254、三层智能安全千兆路由交换机DCRS-5526S .271) 产品概述 .272) 主要特征 .273) 技术指标 .294、网络管理软件LinkManager 4.3 .311)主要特征 .31七、设备预算清单: .39河北省人民医院网络建设项目建议书河北龙信科技有限公司 电话:85852620 传真:87815821 - 2 -一、项目背景随着信息技术发展的日新月异,医院信息化建设也在日益加快,如何更好的实现医院智能网络的构建
3、,满足医院内各楼层间轻松安全的信息交换,从而充分利用网络的高效、及时的优势,同时为日后网络的拓展与建设做好全面的考虑,有效的利用整个网络的业务能力, 成为了医院信息化建设的重要问题。河北省人民医院是一所集医疗、教学、科研、预防保健和康复为一体的、功能齐全的大型综合性医院,承担着河北地区重症病人的会诊和急救。河北省人民医院于 1959 年 6 月在天津筹建。从 1964 年开诊时的 300 名职工,150 张病床的小型保健性医院,发展成为现在拥有 1500 余名职工,800 多张病床的省级综合性三级甲等医院。这中间主要经过了天津时期、石市正定路暂住时期和迁移现址。医院现在拥有总值 4200 万元
4、的国际先进诊治设备,属国际、国内先进设备。目前,随着医院信息化建设的兴起与日趋的完善化,医院智能网络的建设就成为了重中之重,同时医院的住院部大楼竣工在即,医院主要由住院楼、医技楼、门诊楼等多个建筑组成。搭建一个稳定、高效、安全、可管理并可持续发展的网络基础平台来承载医院的应用,如 HIS、LIS、PACS 等系统成为当务之急。二、医院的需求医院的网络建设方案要在满足今天各种信息的传输要求和适应未来网络的发展之间寻求一个最佳的平衡点。因此,河北省人民医院对于网络建设有如下要求:1. 总体要求首先,系统应具有一定的先进性、良好的安全性、稳定性、易管理性和扩展性,在当前投资下,实现网络的最佳应用;同
5、时所建设的系统又能为将来网络进一步拓展及应用系统的发展、集成留有余地。其次则要认识先进性和实用性的辩证关系,充分利用当今计算机与通讯技术的最新成果,从一个高的起点上河北省人民医院网络建设项目建议书河北龙信科技有限公司 电话:85852620 传真:87815821 - 3 -开始发展,保证系统具有较长的生命周期,同时还要考虑资金、人力、应用等现有状况,把先进的技术和实用的产品融为一体。此外,所选产品应符合国际技术规范和标准,具有开放性,支持多种协议和多种接口及跨平台应用。2. 具体要求各个部门的权限设置的要求:目前,很多医院组网中的 PC 和终端都处于对等机的地位,权限都一样,所以对于访问外部
6、资源的权限也是一样的。所以,医院网络中心希望各部门 PC 和终端访问网络的权限设置不一样,某些机器访问的外部资源可以很宽松,另外一些只需要访问几个固定的网站和外部资源等,甚至要求有些设备只能够访问内部资源,不能够访问外部资源。高带宽的要求:医院广泛采用的信息化系统是 HIS 系统和 PACS 系统,实现信息化语音、图象和数据高速传输,特点是信息量极大,对网络的传输性能提出了更高的要求。高安全性要求:一点点的疏忽和错误都会导致病人的生命危险。所以医院的信息化建设对于安全性的要求,可以说是重中之重。网络分为内网和外网两个部分,进行物理隔离,保证内网的安全性。高扩展性:在建设网络规划的时候,应该充分
7、考虑到网络的扩展性,为以后网络信息点的增加留有充足的余地。可管理性在网络建设中,网络管理是信息管理人员非常头疼的问题,因此网络的建设一定让网管人员方便管理。三、客户问题应答:1、关于端口的流量控制,二层和三层交换机哪个更有力,因为医院广泛采用的信息化系统是 HIS 系统和 PACS 系统,实现信息化语音、图象和数据高速传河北省人民医院网络建设项目建议书河北龙信科技有限公司 电话:85852620 传真:87815821 - 4 -输,需要占用高带宽?二层交换机与三层交换机的流量控制功能是一样的,与交换机是二层或者是三层的没有关系,都可以实现基于端口和基于 IP 的(利用 ACL 和 QoS 实
8、现)流量控制,只要交换机能支持 ACL 和 QoS 就可以。2、关于网管软件的管理,对于二层和三层交换机哪个更好?二层和三层交换机本身所具备的功能不同,所以管理软件所能管理的交换机的功能也不同,三层交换机的功能更强,因此可管理的内容也更多。3、二层和三层相比较哪个能够分担核心负载?在网络当中,数据的路由一般是在汇聚和核心实现的,接入层仅完成数据设备(如服务器等)的网络接入,并进行必要的控制,如设置 ACL,端口流量控制等,连接在一台接入交换机上的设备一般都是同一个网段的,不需要进行三层路由,路由是在汇聚和核心上实现的,因此,如果连接在一台接入交换机上的设备都是同一个网段的,就无所谓“分担核心负
9、载”的问题。如果划分的网段很多,接入交换机底下连着很多网段,并且网段之间有大量频繁的数据交换,则可以选择使用三层路由交换机作为接入交换机,以完成本地的路由,这时可以部分分担核心负载。4、是否有必要将接入交换机都选型为三层交换,关键是看应用,如果划分的网段很多,接入交换机底下连着很多网段,并且这些网段之间有大量频繁的数据交换,则可以选择使用三层路由交换机作为接入交换机,以完成本地的路由,这时可以部分分担核心负载。如果将来还需要扩展,即现在的接入交换机将来还需要再下联交换机,相当于变成了汇聚交换机,则目前的接入交换机有必要选择三层交换机。5、什么是分布式三层交换,与中心交换的区别。分布式三层交换和
10、中心交换一般是指核心交换机的架构而不是用来指网络的拓扑结构,分布式三层交换机是指核心交换机的各个板卡具备独立的交换功能,相当于每个板卡都有自己独立的 CPU,目前所有主流的核心交换机都是采用这种架构设计的。中心交换是早期的技术,核心交换机只有一个 CPU,所有的数据都需要经过这个 CPU 的处理。 6、远程供电(POE)如何解决,因为我院将在每层有 AP 无线接入设备?河北省人民医院网络建设项目建议书河北龙信科技有限公司 电话:85852620 传真:87815821 - 5 -可以选择带相应功能的交换机,也可以采用 POE 模块的方式,即在交换机上接入 POE 模块,而 POE 模块连接电源
11、,其输出连接 AP 设备。四、网络方案设计龙信科技公司结合河北省人民医院的实际情况,针对现代化医院特点提出了独具创新理念的网络解决方案,配合其高性能全套网络设备,能够满足医院的应用需要,全面提高医院的整体素质和医疗管理水平。通过细致的规划和研究,我公司提出了稳定、安全、可扩展的全网解决方案及网络设备。本着安全、可靠、高性能、易管理为设计原则,河北省人民医院新建网络划分为内外隔离的两套网。所有与医疗相关的门急诊、医技、病区和出入院等业务都在内网上运行,而办公自动化、Internet 访问、对外网站服务将在外网承载,内外网络通过网闸隔离。整个网络采用万兆核心、千兆骨干、百兆到桌面的高速局域网技术,
12、保障医院业务的高速稳定运行。1、内网网络拓扑图:河北省人民医院网络建设项目建议书河北龙信科技有限公司 电话:85852620 传真:87815821 - 6 -如图所示,整体的拓扑设计采用三层架构,全网千兆骨干连接,核心采用神州数码的 IPv6 万兆核心路由交换机 DCRS-6808,该交换机具有高达 2.0Tbps的背板,交换容量为 960Gbps,L2/L3 层具有 714Mpps 的包转发率,同时还可以配置冗余电源和管理引擎模块,本方案中给每台核心交换机配置了 1 块电源模块、1 块管理模块、2 块 MRS-6800-8GX16GB 的模块,该 MRS-6800-8GX16GB 的模块具
13、有 24 个千兆 SFP 光接口;1 块 MRS-6800-4GX24TX,该模块提供 24 口10/100BaseTX 百兆接口(RJ45)和 4 口千兆 Combo(RJ45+SFP)接口;插入 SFP-SX-L 接口卡 48 个,通过千兆多模光纤连接到各个楼层的接入交换机;4 个SFP-GT 接口卡,用于连接服务器或其它设备;10/100BaseTX 百兆接口用于连接网管计算机和百兆设备。为保障医院核心应用系统的安全稳定运行,在内网上采用了高可靠的双核心组网方式,每个楼层配备一台 DCS-3950-52CT 智能安全接入交换机,并通过两套冗余的千兆光纤链路与双核心连接,通过两个核心交换机
14、之间运行 vrrp 热备协议,不论是单链路损坏还是单核心设备出现故障都不会对网络的正常运行造成任何影响。对于信息点较多,并对网络安全要求更高的门诊楼和医技楼,各增加一台高端交换机 DCRS-5950-24 作为会聚层,所有接入交换机以双链路方式和 DCRS-5950-24 连接,通过线路的冗余备份,最大程度提高门诊大楼和医技楼的网络运行可靠性。各楼层选择的接入交换机 DCS-3950-52CT,具有 48 口 10/100Base-TX,固化 2 个千兆 Combo(SFP/GT)接口和 2 个 10/100/1000Base-T 千兆接口,配备 2个 SFP-SX-L 接口卡,交换能力达到
15、48Gbps,包转发率达到 13.2Mpps,支持堆叠。汇聚交换机 DCRS-5950-24 具有 16 个千兆 SFP 接口,8 个 COMBO 口(SFP/GT 联合端口),背板带宽为 260Gbps,交换容量为 208Gbps,包转发速率为 155Mpps。核心交换机通过千兆多模光纤连接到原来的其它内部网络。河北省人民医院网络建设项目建议书河北龙信科技有限公司 电话:85852620 传真:87815821 - 7 -2、外网网络拓朴图:河北省人民医院的外网主要承载对外网站、oa、email、internet 浏览等业务,与内网业务相比,其安全性、可靠性要求相对较低,为节省用户的网络建设
16、投资,外网采用了单核心组网方式,外网核心交换机为一台神州数码的IPv6 万兆核心路由交换机 DCRS-6808,配备 2 块 MRS-6800-8GX16GB 总共提供48 个千兆光接口;一块 MRS-6800-4GX24TX,提供 24 口 10/100BaseTX 百兆接口和 4 口千兆 Combo(RJ45+SFP)接口。并通过配备冗余引擎、冗余电源等关键模块,结合业务板热插拔等电信级高可靠技术,充分提高外网可靠性。接入交换机选择 DCS-3950-26C 智能安全接入交换机,具有 24 口10/100Base-TX,固化 2 个千兆 Combo(SFP/GT)接口,配备 2 个 SFP
17、-SX-L 接口卡,以双链路连接外网核心交换机,在信息点较多的门诊楼和医技楼,则各增加一台会聚层交换机 DCRS-5950-24,实现了网络端口和性能的平滑扩展。此外,如果接入交换机底下连着很多网段,并且这些网段之间有大量频繁的数据交换,则可以选择使用三层路由交换机作为接入交换机。例如:DCRS-5526S。河北省人民医院网络建设项目建议书河北龙信科技有限公司 电话:85852620 传真:87815821 - 8 -五、网络特点:河北省人民医院网络以多方面的技术优势满足了医院的应用需求,同时保障了网络的高性能,方便易管理,将医院的信息化水平提上了一个高度,下面是其具体的特性:高带宽、高速度:
18、医院的网络应用需要满足大量的数据传输要求,并且要保证高效,这对于网络的性能有很高的要求。从网络硬件上讲,方案中的千兆主干、百兆交换到桌面已充分满足需求;神州数码提供的交换机具有端口聚合和线路聚合的功能,可以提高响应速度,另外在光纤千兆网的基础上将提供千兆铜线网,利用超五类线即可实现千兆速率。双千兆网通过联路聚合技术也可加倍网络带宽,真正解决瓶颈。高稳定性和可靠性:核心交换机 DCRS-6808 支持引擎冗余、交换机电源模块配置冗余,光纤/网线链路冗余等方式,保证线路或者设备出现单点损坏时,整个医院网络依然保持数据正常交换。并可支持在冗余管理模块配备、软件升级或主管理模块故障时,主管理模块快速切
19、换到备份模块,并且由于用户接口模块智能分布,在管理模块切换过程中,用户接口模块可以继续转发已建立的数据互通。高安全性:医院内部业务数据的安全时刻影响着业务的发展,另外,包括病历信息在内的海量级数据信息的保密,也关系到医院的信誉问题。建成的网络系统,在全网支持资源按照权限级别实施访问控制,通过先进的网络监控和访问控制,可实现对各种网络病毒和黑客攻击行为的有效防范;基于先进的802.1X 认证功能,可对网络多种元素进行绑定,有效保障了接入用户的唯一性。在多种安全技术的支持下,该网络完全保障了用户的信息安全。高扩展性:DCRS-6808 万兆核心级交换机可为网络提供足够的网络弹性扩展功能,在未来更可
20、以非常方便升级到万兆主干,同时,该系列提供了领先的交换背板,不仅轻松满足了目前所有模块的线速转发,而且为新一代更高密度和复杂功能模块的支持提供硬件基础。主管理模块执行路由管理、网络管理、网络服务等任务,用户接口模块可以独立实现路由、交换、ACL、QOS 等功能,分布式处理设计极大地提高整机处理能力。为未来网络扩展提供一定的空间,不但保护了现有用户投资,更避免了未来网络扩展在骨干设备上的重复投资。河北省人民医院网络建设项目建议书河北龙信科技有限公司 电话:85852620 传真:87815821 - 9 -管理更灵活:方案中的产品均支持统一的网管系统,更有效地提高了工作效率。网络管理软件 LinkManager 网管系统 通过提供设备管理图、拓扑状态图、流量分析图以及网络节点监控,将网络管理工作量降到最低,并可通过矢量图的形式进行远程查看。当发生网络故障的时候,系统还可以自动向网络管理员发出报警信号。全中文菜单或图形配置方式,为交换机的管理和配置提供了极大的便利。另外,神码产品经过独特设计,具备防尘、防潮、防静电等多种适于在楼道安装和使用的特点。该项目采用的万兆设备搭建高速互联智能化网络的医院,将使河北省人民医院凭借其智能化网络,进一步提高了医疗水平,优化了服务质量。
