年4月19日集團中心醫院新院網絡設備方案文檔僅供參考棗礦集團中心醫院新院網絡設備方案1．數據網絡設計方案

本著與新院設備配套、實用的原則,棗礦集團中心醫院網絡建設中的網絡結構主要分成以下3個層次:核心骨干層、匯聚層和接入層。在這3個層次的網絡設計中,由于應用性質的不同,對網絡設備的要求也不相同。本次的設備選擇最大的好處在于在未來能夠用現有設備升級到核心到匯聚的萬兆連接和匯聚到接入的千兆連接。結合醫院業務的實際情況,從安全角度出發,在該網絡方案中,采用了內外網隔離的設計思路。1.1設計說明網絡采用星型結構組網,充分考慮到了網絡骨干的高帶寬、高可靠性,使用兩臺核心交換機構建為雙交換核心網絡,設計使用單引擎,雙電源保障核心自身的可靠性。下行使用單模千兆光纖連接到大樓各區域的匯聚交換機上,提供高速率的上行帶寬,保障多種醫療辦公業務。大樓各區域的匯聚交換機經過六類千兆雙絞線與各樓層接入交換機連接構成干線子系統。各個樓層交換機則經過超五類雙絞線連接到終端設備及層中房間信息點。可靠性上:運用虛擬化技術,將核心、匯聚、接入交換機全部進行端到端的虛擬化,將多臺交換機虛擬成一臺,簡化了管理;接入交換機利用虛擬化技術后,幾臺接備經過千兆堆疊線纜也虛擬成一臺設備,上行1G鏈路能夠做跨設備鏈路捆綁,帶寬可達2G,增強了性能;當一臺設備DOWN后,另一臺設備能夠完全承擔網絡任務,不會造成業務中斷,切換時間在20ms,大大簡短了切換時間。

1.2設計原則結合醫院的實際應用和發展要求,局域網網絡系統設計,主要遵循以下系統總體原則:實用性原則:以現行需求為基礎,充分考慮發展的需要來確定系統規模,滿足數字化醫院建設需求。安全性原則:制訂統一的骨干網安全策略、VLAN策略和過濾機制,整體考慮網絡平臺的安全性。可靠性原則:系統設計能有效的避免單點失敗,在設備的選擇和關鍵設備的互聯時,應提供充分的冗余備份,一方面最大限度地減少故障的可能性,另一方面要保證網絡能在最短時間內修復。規范性原則:系統設計所采用的技術和設備應符合國際標準、國家標準和聯通WLAN企業標準,為系統的擴展升級、與其它系統的互聯提供良好的基礎。開放性和標準化原則:在設計時,要求提供開放性好、標準化程度高的技術方案;設備的各種接口滿足開放和標準化原則。可擴充和擴展化原則:所有系統設備不但滿足當前需要,并在擴充模塊后滿足可預見將來需求,如帶寬和設備的擴展,應用的擴展和辦公地點的擴展等。保證建設完成后的系統在向新的技術升級時,能保護現有的投資。技術先進性和實用性:保證滿足醫院應用系統業務及三級醫院等級評審要求的同時,又要體現出網絡系統的先進性。在網絡設計中要把先進的技術與現有的成熟技術和標準結合起來,充分考慮到網絡應用的需求和未來的發展趨勢。高性能:承載網絡性能是整個辦公系統良好運行的基礎,設計中必須保障網絡及設備的高吞吐能力,保證各種信息(數據、語音、圖象)的高質量傳輸,滿足PACS、LIS、遠程會診、遠程繼續教育的需求,力爭實現透明網絡,網絡不能成為實施現代化辦公業務的瓶頸。可管理性原則:整個系統的設備應易于管理,易于維護,操作簡單,易學,易用,便于進行系統配置,在設備、安全性、數據流量、性能等方面得到很好的監視和控制,并能夠進行遠程管理和故障診斷。

主干示意圖:

2．交換機等網絡設備配置清單

2.1核心交換機(內網)數量:1臺技術指標要求:背板帶寬≥1.6Tbps;交換容量≥768Gbps包轉發率≥492Mpps;槽位數量≥6個;支持基于模塊化的堆疊技術,支持萬兆堆疊模塊;支持主控板、電源冗余,支持VRRP;支持二層交換的常見基本特性,如支持端口廣播/多播/未知單播風暴抑制、支持基于端口、協議、子網和MAC的VLAN劃分、支持SuperVLAN等;具備三層功能,支持靜態路由,并支持RIP、OSPF等動態路由協議;支持IP地址、VLANID、MAC地址和端口等多種綁定;支持基于用戶身份的IEEE802.1x認證;全面支持ipv4、ipv6;支持ACL、QoS、組播,具備靜態或動態網絡地址轉換功能;支持SNMPv1/v2/v3、Telnet、Console、Web、FTP/TFTP等管理方式,并具有日志功能;具有防DDoS攻擊、防ARP攻擊、防網絡協議報文攻擊等安全防護功能;為后期無線查房和無線輸液的應用,必須支持無線控制器插卡,無線控制器插卡可管理600個AP,支撐802.11n。要求支撐有線無線一體化統一硬件設備,統一軟件管理,用戶統一認證。提供技術培訓(培訓時間由甲方安排),提供三年原廠7×24小時硬件保修服務,能提供快速本地化現場技術支持,能提供7×24小時技術服務支持。配置要求:每臺配備單引擎、雙電源;千兆光口(SFP)數量≥24口;10/100/1000M自適應千兆電口數量≥8口;可擴展到萬兆的上聯端口數≥2口以上接口不可采用引擎自帶集成接口2.2核心交換機(外網)數量:1臺技術指標要求:同內網核心配置要求:同內網核心

2.3匯聚交換機

(內網)數量:3臺技術指標:交換容量≥192Gbps;包轉發率≥96Mpps;擴展槽數量≥1個;可擴展4端口1G/10GSFP+接口模塊、2端口1G/10GSFP+接口模塊、16端口10/100/1000MBase-T電口模塊、16端口100/1000MSFP端口模塊、防火墻模塊、IPS模塊、無線控制業務板支持物理堆疊和虛擬堆疊;支持二層交換的常見基本特性,如支持生成樹協議(STP/RSTP/MSTP),支持端口廣播/多播/未知單播風暴抑制、支持基于端口、協議、子網和MAC的VLAN劃分、支持SuperVLAN等;具備三層功能,支持靜態路由,并支持RIP、OSPF等動態路由協議;支持IP地址、VLANID、MAC地址和端口等多種綁定;支持基于用戶身份的IEEE802.1x認證;全面兼容ipv4、ipv6;支持硬件ACL、QoS(流量控制)、組播;支持SNMPv1/v2/v3、Telnet、Console、FTP/TFTP等管理方式,并具有日志功能;具有防DDoS攻擊、防ARP攻擊等安全防護功能;提供技術培訓(培訓時間由甲方安排),提供三年原廠7×24小時硬件保修服務,能提供快速本地化現場技術支持,能提供7×24小時技術服務支持。配置要求:10/100/1000M自適應千兆電口數量≥24個;1/10GSFP+端口數量≥4個;與核心交換機同一品牌;2.4樓宇匯集交換機

(外網)數量:5臺技術指標:背板帶寬≥48Gbps;包轉發率≥35Mpps;擴展槽數量≥2個;支持基于模塊化的堆疊技術,支持萬兆堆疊模塊;支持符合IEEE802.1q的VLAN,支持基于端口的VLAN;支持端口匯聚、端口鏡像;支持Console端口、Telnet管理和Web管理;支持廣播風暴抑制;提供技術培訓(培訓時間由甲方安排),提供三年原廠7×24小時硬件保修服務,能提供快速本地化現場技術支持,能提供7×24小時技術服務支持。配置要求:10/100/1000M自適應千兆電口數量≥24個;千兆光口(可復用SFP)數量≥2個;與核心交換機同一品牌;2.5樓層接入交換機

(內網)數量:40臺技術指標:背板帶寬≥19Gbps;包轉發率≥6Mpps;支持基于端口帶寬百分比的廣播風暴抑制;支持端口匯聚、端口鏡像,支持物理堆疊;支持基于端口、協議的VLAN,支持組播VLAN;支持基于端口、VLAN、全局的ACL。支持QoS;支持IP+MAC+端口的綁定、支持802.1X認證;支持Console端口、Telnet管理和Web管理;提供技術培訓(培訓時間由甲方安排),提供三年原廠7×24小時硬件保修服務,能提供快速本地化現場技術支持,能提供7×24小時技術服務支持。配置要求:10/100Mbps自適應以太網電口數量≥24個;千兆以太網電口數量≥2個千兆光口(可復用SFP)數量≥2個;與核心交換機同一品牌;2.6樓層接入交換機

(外網)數量:32臺技術指標:背板帶寬≥8Gbps;包轉發率≥6Mpps;支持Vlan劃分、端口鏡像、端口聚合和QoS;支持Console、Web管理;提供技術培訓(培訓時間由甲方安排),提供三年原廠7×24小時硬件保修服務,能提供快速本地化現場技術支持,能提供7×24小時技術服務支持。配置要求:10/100Mbps自適應以太網電口數量≥24個;千兆光電復用端口數量≥2個;與核心交換機同一品牌;2.7安全管理系統(內網)數量:1套技術指標:支持軟件分發功能:自動給指定的或全部終端計算機分發及安裝應用軟件包,保證終端計算機始終處于最佳工作狀態。支持補丁管理功能:自動下載并安裝補丁、及時更新病毒庫等,避免因病毒侵襲及應用系統漏洞而導致損失。支持資產管理功能:自動偵測和詳細統計的軟硬件資產狀況;自動反饋計算機的硬件變化和軟件安裝、卸載狀況,建立資產變動記錄;可精確查詢和統計軟硬件的數量和型號等。支持應用程序管理功能:實時匯總網絡內所有曾經運行過的應用程序名稱;可制定運行策略,如禁止某些計算機運行指定的軟件或應用程序;可查詢和統計應用程序的使用記錄。支持外設管理功能:能夠允許或禁止客戶端計算機的USB接口、光驅、軟驅、并口、串口、Modem等外部存儲設備的訪問使用,強化內部安全控制機制。支持遠程管理功能:可在管理端直接遙控和操作任何一臺電腦;可遠程獲取客戶機的應用程序、網絡連接、進程、系統信息等基本資料和運行情況。支持日志功能:根據管理員預先定義的違規行為,記錄內網中違規訪問的情況;配置要求:在內部網的PC中配置300個管理許可;3、服務器數量2結構機架式處理器英特爾?

至強?

7500系列處理器*2操作系統MicrosoftWindows?

ServerSP2,x86/x64(x64含Hyper-V?)芯片組英特爾?

7500芯片組內存8G(2*4G)DDR31066MHzDIMM插槽≥64硬盤集成SASRAID0、1、5;2.5英寸