• j9九游会

    专注北京监控工程与北京监控安装服务

    拥有20年行业经验、众多客户成功案例

    01062610932

    13426082725
    首页>>解决方案>>智慧医院智能化弱电系统工程安装解决方案_j9九游会北京监控安装公司

    智慧医院智能化弱电系统工程安装解决方案_j9九游会北京监控安装公司

    发布日期:2022-05-23      访问量:1040

    近几年,随着以“以病人为中心,以提高医疗服务质量为主题”的医院管理年活动,各地医院纷纷加强信息化建设步伐。j9九游会北京监控安装公司根据权威机构对医院信息化现状调查显示,以费用和管理为中心的全院网络化系统应用已经超过了80%。住院医生工作站系统,电子病历、全院PACS、无线查房、腕带技术、RFID、万兆网络、北京监控安装、服务器集群、监控系统、数据虚拟容灾等先进的系统和网络技术已经开始应用。j9九游会北京安装监控公司认为,大多数医院信息化建设发展经历了从早期的单机单用户应用阶段,到部门级和全院级管理信息系统应用;从以财务、药品和管理为中心,开始向以病人信息为中心的临床业务支持和电子病历应用;从局限在医院内部应用,发展到区域医疗信息化应用尝试。


    image.png

    第一章 需求分析

    1.1项目背景

    本次院方新建了一栋6层的门诊大楼,j9九游会北京监控安装公司承担了新建大楼的内网部署,北京监控工程安装,监控系统改造维修,使之达到如今医疗系统对网络的普遍要求,网络整体高速稳定的运行,易于管理且安全可靠、实现了海量数据的高速传输以及可扩展性等。此外还要求建立医院与社保、医保、银行机构、干保系统的VPN连接。

    1.2用户需求分析

    (1)网络系统稳定性需求:能够保证整个网络的稳定、可靠,保证在单点故障的情况下不会对整个网络造成冲击,保证核心、骨干设备在出问题的时候能够无缝的恢复或切换。

    (2)网络传输性能需求:能够通过有效的网络带宽控制技术和服务质量保证技术,来满足医院对于不同数据传输的需要。

    (3)网络系统安全性需求:能够保证整个系统的保密性、完整性、可用性、可审核性。关键设备必须有备份系统且能够通过有效的手段控制和防御网络病毒的攻击。

    (4)网络系统管理维护需求:能够及时有效的发现网络中的异常流量,有效的控制网络设备,及时的对异常网络设备进行远程控制且操作简单、方便管理与维护。

    (5)远程接入需求:能够为医院外部特殊用户提供安全保密的信息,实现高速安全的广域网数据传输。

    image.png

    第二章 总体设计

    2.1 设计原则与思路

    2.2设计目标

    (1)各楼层直接与??楼的中心机房经过万兆单模光纤互联,要求实现万兆骨干,千兆到桌面的全网设计;

    (2)网络核心,要求考虑采用双核心架构,万兆互联,充分考虑网络的稳定性与冗余,以及灾难恢复。

    (3)数据中心,位于门诊楼??楼,拥有各类型的服务器??台,要求配置一台专门的高端核心交换机/数据中心交换机,且双万兆链路与核心互联。

    (4)网络出口设计需要考虑四条出口,一是社保局的VPN出口,二是医保VPN出口,三是银行机构VPN出口、四是干保VPN出口,且各条VPN出口均是独立的电信或者联通线路。出口设计要求安全、可控。

    2.3网络拓扑图

    网络设计依照“万兆核心、千兆支干、千兆交换桌面”的要求采用三层结构,重要部分双链路冗余,双设备冗余,核心层采用两台RG-S8610系列交换机,门诊大楼汇聚层采用两台RG-S6506系列交换机,门诊大楼各层接入层采用RG-S2900系列可堆叠交换机,在数据中心部分采用两台RG-S5750系列交换机,除接入层到终端使用千兆以太网链路外,其他全部使用万兆光纤链路。除接入层到终端不进行冗余外,其他部分均有冗余。汇聚层、核心层互联均使用双万兆光纤聚合,数据中心到核心层链路也使用双万兆光纤聚合,整个网络使用锐捷SAM进行身份认证,Star-View进行网络设备管理。

    核心层旁部署RG-IDS2000用于审计整个网络,为各种事件提供证据。其数据也作为当前网络运行状况与后续网络扩充的参考。


    image.png

                               表2-1 网络拓扑图

    2.4 IP地址规划

    在网络IP规划中,网络设备(交换机、路由器等)使用192.168.0.0/24这个地址块,医院使用整个10.0.0.0/8私有地址块,应用服务器,验证和管理系统使用10.0.0.0-10.10.255.255这个网络块, IP地址池10.11.0.0-10.90.255.255均用于本地网络,按部门分配使用,多余部分保留,IP地址池10.91.0.0-10.100.255.255用于无线网络,对于可能的分院建设,预留10.101.0.0-10.150.255.255用于分院的IP,分院IP和总院IP统一编址,可实现通过VPN的站点到站点完全互访,即分院与总院在逻辑上就是一个大的整体网络。对于远程接入用户,使用10.151.0.0-10.160.255.255网段。总体如下表所示:

    IP段

    用途

    192.168.0.0/24

    网络设备(交换机、路由器等)

    10.0.0.0-10.10.255.255

    应用服务器

    10.11.0.0-10.90.255.255

    医院本地网络(按部门分配)

    10.91.0.0-10.100.255.255

    医院本地无线接入设备

    10.101.0.0-10.150.255.255

    医院分院建设

    10.151.0.0-10.160.255.255

    远程接入用户

    表2-2 医院IP段规划


    在汇聚层交换机上建立IP池,开启DHCP Server,根据终端所属VLAN,动态分配楼栋各层的设备的IP。对于需要静态IP的设备,由管理员根据IP规划表手动配置。

    对于数据中心中需要被外部访问的设备的IP划分,需要被其他系统访问的设备均使用唯一的外网IP,在出口处不添加这些IP的路由,这样外网无法访问到这些设备,对于VPN连接进入的用户和站点到站点的VPN额外添加路由,使这些设备能被访问。

    医院拥有218.78.5.0/24这个外网IP块。按如下表单分配IP地址。


    设备名

    地址

    出口路由

    218.78.5.1/24

    出口防火墙

    218.78.5.5/24

    ……

    ……

    Web服务器

    218.78.5.11/24

    FTP服务器

    218.78.5.12/24

    邮件服务器

    218.78.5.13/24

    ……

    ……

    VPN(IP Sec)

    218.78.5.101/24

    VPN(SSL)

    218.78.5.105/24

    表2-3 外网可访问设备IP规划

    相关推荐
    j9九游会