四川省XX县人民医院新院址网络系统建设规划方案XX县人民医院信息科二〇一二年三月九日第第一一章章概概论论11..11XXXX县县人人民民医医院院简简介介XX县人民医院位于县城中心,地处风景秀丽的砚山脚下,天池广场的一隅,现为一所集全县医疗、保健、康复、教学和科研于一体的国家二级甲等综合医院,同时还是爱婴医院,川大学华西医院网络协作医院,省人民医院远程网XX县人民医院远程会诊中心,泸州医院XX教学医院。医院占地32亩,建筑面积有3万多平方米,拥有编制床位400多张,在岗职工366人,其中卫生专业技术人员302人(包括副高级职称21人,中级职称46人)。XX县人民医院新区新建门诊大楼、外妇科大楼、康复科行政大楼、传染科大楼、后勤综合大楼、内儿科大楼、食堂、医技大楼8栋楼。大楼依照“生态化、智能化、洁净化”的人性化理念设计,布局合理、科学、紧凑,合理布置。患者在院内即可完成门诊、医技检查与住院等所有就诊程序,感受真正的“一条龙”服务。建成后的综合病房楼将配备当前国际上最先进的医疗设施、中央空调、楼宇自动化、背景音乐、供氧系统、24小时热水供应等一应俱全,处处体现出人性化服务的气息。XX县人民医院党政领导班子团结务实,勇于开拓,对内实行内部机制改革;对外树造良好的社会形象。医院近年来发生了巨大的变化,可谓一年一个样,一步一个台阶。XX县人民医院坚持科技兴院战略,以提高医疗质量为中心,改进计算机管理系统,特别是依托迅速发展的网络技术,力争打造一个全新高效的信息化数字医院,而这次的医院的网络建设正是信息化数字医院建设中浓重的一笔。11..22网网络络设设计计原原则则基于XX县人民医院目前网络现状和未来业务发展的要求,在医院网络设计构建中,应始终坚持以下建网原则:1、实用性:整个网络系统具有较高的实用性,满足医院的实际业务需要;2、时效性:网络应保证各类业务数据流的及时传输,网络时效性要强,网络延时要小,确保业务的实时高效;3、可靠性:网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持医院各业务系统的正常运行。必须满足7×24×365小时连续运行的要求。在故障发生时,关键网络设备可以快速自动地切换到备份设备上;4、完整性:网络系统应实现端到端的、能整合数据、语音和图像的多业务应用,满足全网范围统一的实施安全策略、QoS策略、流量管理策略和系统管理策略的完整的一体化网络;5、技术先进性和实用性--保证满足医院应用系统业务的同时,又要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑到医院网络目前的现状以及未来技术和业务发展趋势,实现五年领先,十年不落后;6、高性能——医院网络性能是医院整个网络良好运行的基础,设计中必须保障网络及设备的高吞吐能力,保证各种信息(数据、语音、图像)的高质量传输,才能使网络不成为一眼业务开展的瓶颈,采用千兆到桌面,万兆骨干,保证内网数据和监控图像的带宽需要。7、标准开放性——支持国际上通用标准的网络协议(如TCP/IP)、国际标准的大型的动态路由协议等开放协议,有利于以保证与其它网络(如公共数据网、金融网络、外联机构其它网络)之间的平滑连接互通,以及将来网络的扩展。8、灵活性及可扩展性——根据未来业务的增长和变化,网络可以平滑地扩充和升级,减少最大程度的减少对网络架构和现有设备的调整。网络要具有面向未来的良好的伸缩性能,既能满足当前的需求,又能支持未来业务网点、业务量、业务种类的扩展和与其它机构或部门的连接等对网络的扩充性要求。后期的业务扩展,包括无线,安全终端准入,视频会议,区域教学手术等等。9、可管理性——对网络实行集中监测、分权管理,并统一分配带宽资源。选用先进的网络管理平台,具有对设备、端口等的管理、流量统计分析功能以及可提供故障自动报警。10、安全性——制订统一的骨干网安全策略,整体考虑网络平台的安全性。能有效防止网络的非法访问,保护关键数据不被非法窃取、篡改或泄漏,使数据具有极高的安全性;11、保护现有投资——在保证网络整体性能的前提下,充分利用现有的网络设备或做必要的升级,用作骨干网外联的接入设备,网络的投资应随着网络的伸缩能够持续发挥作用,保护现有网络的投资,充分发挥网络投资的最大效益。11..33总总体体设设计计方方案案目目标标医院作为卫生系统的一个重要单位在信息化过程中有着极其复杂的需求,而医院作为社会中的重要组成分子,也需要溶入信息社会中,服务于社会,服务于人民。医院管理信息系统是医院的管理信息系统,按照各自的功能不同,医院管理信息系统包括:门诊管理系统、住院管理系统、药品管理系统、物资管理系统、人事管理系统、财务管理系统、医嘱处理系统、医生工作站系统等。医院信息化的总体目标主要有:(1)改变医院的管理模式,以数字化管理、信息化管理为核心,形成先进的医院管理理论和医院管理模式。(2)建立医院内部完善的医院信息处理系统,最大限度地服务于病人和医护人员。(3)建立医院的办公自动化系统。(4)建立高度信息化的医疗研究与教学系统。(5)建立完善的医学交流体系,通过现代的通讯、信息手段,达到随心所欲的医学交流,可极大地推动医学的发展。(6)建立全面的信息化的医学咨询系统、健康咨询系统。(7)通过信息技术、现代化的设备,提供众多的特殊服务。如:远程医疗服务,远程医疗监控等。(8)进行智能化研究,提供医疗的智能化服务。(9)制定及完善医药信息学标准。综上所述:一方面支持医院的行政管理与事务处理业务,减轻事务处理人员的劳动强度,辅助医院管理,辅助高层领导决策,提高医院的工作效率,从而使医院能够以少的投入获得更好的社会效益与经济效益,另一方面,支持医院医护人员的临床活动,收集和处理病人的临床医疗信息,丰富和积累临床医学知识,并提供临床咨询、辅助诊疗、辅助临床决策,提高医护人员的工作效率,为病人提供更多、更快、更好的服务。11..44医医院院网网络络现现状状和和具具体体需需求求分分析析1.4.1网络及其设备现状目前XX县人民医院网络采取的是二层网络结构,对于医院未来网络扩展以及网络维护带来一定的麻烦,同时现有设备都是几年前采购的老设备,终端设备(电脑、打印机等)存在着严重的老化、落后,影响着操作人员的工作效率,对网络中心维护人员带来一定的难度(有的设备部件已经不生产,找不到零件更换)。1.4.2设备数量具体需求本次建设共包括新院8栋大楼,旧院1栋大楼。其具体点位分布如下表所示:楼层楼名一楼二楼三楼四楼五楼六楼合计门诊楼241018161482外妇楼1313131620772康复楼1710131353传染楼11617医技楼21333518107食堂楼628后勤楼1420227内儿楼29111111101183点位合计449由上表可知整体点位数在450个左右,分布在8栋大楼之中。各数据点通过超五类双绞线接入到各个楼层弱电井,各个楼层弱电井汇聚接入节点后,通过六类双绞线上连到各楼栋汇聚弱电井再通过万兆光纤上连到康复楼中心机房。新建网络架构必须满足如下要求:1、为HIS应用系统提供一个强有力的网络支撑平台;2、网络设计不仅要体现当前网络多业务服务的发展趋势,同时具有最灵活的适应、扩展能力;3、一体化网络平台:整合数据、语音和图像等多业务的端到端、以IP为基础的统一的一体化网络平台,支持多协议、多业务、安全策略、流量管理、服务质量管理、资源管理;4、数据存储安全:医院信息系统的数据存储需要具有存储量大、扩充性强的特点。5、医疗信息的安全保护,也是主要的环节,网络的设计不仅要考虑用户与服务器之间的互联互通,更要保护关键服务器的安全和内部用户的安全。11..44..33各各技技术术指指标标参参数数要要求求(1)内网核心交换机参数数量指标项指标要求核心交换机1套★背板容量≥6Tbps业务槽位≥6★交换容量≥5.12Tbps★包转发≥2.8Gpps实际配置端口本次千兆光端口≥48,本次配置2块主控板。★虚拟技术支持虚拟化集群技术,配置虚拟化技术功能,实现两台交换机能虚拟为一台设备,在扩展端口和性能的同时,实现设备冗余,简化路由规划。两台设备共享同一个路由表,可以视为一台设备;两台设备交换能力达256G支持跨设备聚合(E-TRUNK),实现跨链路设备聚合统一管理,减少故障点。★防火墙插卡支持防火墙插卡,整机独立吞吐量30G电源冗余支持冗余电源,配置至少2个电源主控冗余支持双主控冗余,本次主控双配。QoS支持基于Layer2协议头、Layer3协议、Layer4协议、802.1p优先级等的组合流分类支持ACL、CAR、Remark、Schedule等动作支持PQ、PQ+WRR等队列调度方式单板支持64K硬件列队支持WRED、尾丢弃等拥塞避免机制支持流量整形支持H-QoS路由协议支持BGPv4、IS-IS、OSPF、RIPv2.0、EIGRPStub配置与维护支持Console、AUX、Telnet、SSH等终端服务支持SNMPv1/v2/v3等网络管理协议支持通过FTP、TFTP方式上载、下载文件支持BootROM升级和远程在线升级支持热补丁支持用户操作日志安全和管理命令行分级保护,未授权用户无法侵入支持RADIUS和HWTACACS用户登录认证支持防范DoS攻击、TCP的SYNFlood攻击、UDPFlood攻击、广播风暴攻击、大流量攻击支持CPU通道的保护支持ICMP实现ping和traceroute功能支持RMON光模块配置18个多模光模块(2)外网核心交换机参数数量指标项指标要求核心交换机1套★背板容量≥3Tbps业务槽位≥3★交换容量≥1.92Tbps★包转发≥1.44Gpps实际配置端口本次千兆光端口≥24★虚拟技术支持虚拟化集群技术,配置虚拟化技术功能,实现两台交换机能虚拟为一台设备,在扩展端口和性能的同时,实现设备冗余,简化路由规划。两台设备共享同一个路由表,可以视为一台设备;两台设备交换能力达256G支持跨设备聚合(E-TRUNK),实现跨链路设备聚合统一管理,减少故障点。★防火墙插卡支持防火墙插卡,整机独立吞吐量30G电源冗余支持冗余电源,配置至少2个电源主控冗余支持双主控冗余,本次主控双配。QoS支持基于Layer2协议头、Layer3协议、Layer4协议、802.1p优先级等的组合流分类支持ACL、CAR、Remark、Schedule等动作支持PQ、PQ+WRR等队列调度方式单板支持64K硬件列队支持WRED、尾丢弃等拥塞避免机制支持流量整形支持H-QoS路由协议支持BGPv4、IS-IS、OSPF、RIPv2.0、EIGRPStub配置与维护支持Console、AUX、Telnet、SSH等终端服务支持SNMPv1/v2/v3等网络管理协议支持通过FTP、TFTP方式上载、下载文件支持BootROM升级和远程在线升级支持热补丁支持用户操作日志安全和管理命令行分级保护,未授权用户无法侵入支持RADIUS和HWTACACS用户登录认证支持防范DoS攻击、TCP的SYNFlood攻击、UDPFlood攻击、广播风暴攻击、大流量攻击支持CPU通道的保护支持ICMP实现ping和traceroute功能支持RMON光模块配置17个多模光模块★证明投标人须提供设备制造商针对本项目的授权书原件(原件)投标人须提供原生产厂商售后服务承诺函(原件)(3)接入层交换机参数数量指标项24口交换机指标要求48口交换机指标要求24口交换机17台,48口交换机18台端口描述24*10/100/1000Base-TX,48*10/100/1000Base-TX,上行提供4个GE光电复合接口上行提供4个GE光电复合口★转发性能(pps)≥36Mpps≥72Mpps★背板交换容量≥256G★认证支持802.1x认证可靠性支持RRPP环型拓扑和RRPP多实例/支持SmartLink树型拓扑和SmartLink多实例,提供主备链路的毫秒级保护支持智能以太网保护SEP协议支