梦之城官方网站_梦之城官方网站(欢迎您)

您所在的位置:梦之城官方网站 > 解决方案 > 医院网络

医院网络
Solution

医院网络解决方案

一、方案介绍

梦之城官方网站推出适合医院办公的网络解决方案,医院单位作为国家重要职能机构,日常服务公众的工作过程中需要处理大量的办公信息。电脑以及互联网的普及已将办公信息的传输承载到网络形成自动化办公体系,而无线网络以及智能终端的快速普及也让医院单位越来越关注无线智能办公,提高办公效率 。 医院工作涉及政治、经济、社会事务以及公众服务各个方面,随着医院单位办公信息化的发展,越来越多的办公流程迁移到了网络当中。而庞大的办公系统、财务系统、审批系统等对网络的速度和质量也提出更高的要求。要实现便捷、高效的办公,都需要依赖于稳定、快速的网络系统。

二、方案设计原则

2.1 实用性设计

深入调研,充分考虑已有资源合理利用,做好网络实用性分析。构建医院网络具有易维护、易管理,可实施性好;

2.2 可靠性性设计

医院网络需要高可靠性,整个网络系统应具有很高的安全可靠性,必须满足7×24×365 小时连续运行的要求。在故障发生时,网络设备可以快速自动地切换到备份设备上;

2.3 安全性设计

能有效防止网络的非法访问,保护关键数据不被非法窃取、篡改或泄漏,使数据具有极高的安全性;

2.4 完整性设计

网络系统应实现端到端的、能整合数据、语音和图像的多业务应用,满足全网范围统一的实施安全策略、QoS 策略、流量管理策略和系统管理策略的完整的一体化网络;

2.5 可伸缩性设计

网络要具有面向未来的良好的伸缩性能,既能满足当前的需求,又能支持未来业务网点、业务量、业务种类的扩展和与其它机构或部门的连接等对网络的扩充性要求。

三、整体架构设计

3.1 总体网络架构

针对医院网络的设计以高性能、高可靠性、高安全性、有线无线一体化和统一的网管系统为原则,以及考虑到技术的先进性、成熟性,并采用模块化的设计方法。整个网络的设计方案采用层次化、模块化的设计思路,按照接入层、汇聚层、核心层和出口层进行网络设备设计部署,在各层进行合理的部署,满足医院现阶段和后期业务增长的需求。医院出口通过出口路由器,NAT转换以及Firewall等功能也集成在一起,语音视讯等业务也在出口路由器上完成终结。 医院核心层设计实现内各个部门之间的互联互通。核心层的可用行采用双机热备或环网设计,保证网络的高可用性,部门之间的隔离可以通过ACL完成,把不同的部门放到不同的VPN中去,有互访需求的部门通过VPN策略来控制路由发布。 汇聚层的设计采用冗余虚拟网管设计,部门之间二层通过VLAN进行隔离,通过三层进行互通,网关设在汇聚交换机上,不同部门之间VLAN可以重合。部门之间的隔离策略建议通过ACL来完成。 接入层采用有线或无线接入,保证了医院各种终端的网络接入需求,分配独立的IP地址段,通过DHCP申请。部门内根据需要划分VLAN,其他在同一VLAN域内,二层互通,完成部门流量直接访问。

3.2 核心层的设计

核心层交换机部署在医院核心机房中,汇聚医院各个区域之间的用户流量,提供三层交换机功能,必须能够提供高速数据交换和路由快速收敛,要求具有较高的可靠性、稳定性和易扩展性等。对于医院网核心层,应该在提供大容量、高性能L2/L3交换服务基础上,能够进一步融合了硬件IPv6,可为医院构建融合业务的基础网络平台,进而帮助用户实现IT资源整合的需求。 在中大型的医院网中,我们在核心层采用双机冗余备份的方式构造,消除单点故障,设备的关键部分采用冗余模式。从而实现整个骨干网络的高可靠性。骨干层建议采用10G链路互联,达到高带宽、高转发性能的效果。

3.3 汇聚层的设计

汇聚层是医院网络中接入层与核心骨干网之间的网络分界线,在中小型医院中汇聚层通常作为部门的核心,转发部门用户间的“横向”流量,同时提供到核心层的“纵向”流量。汇聚层对接入层隐藏核心层,作为医院网的配线架,将大量用户接入到医院网骨干网络中,扩展核心层设备接入用户的数量,同时,也有可能作为部门或区域内部的交换核心,实现与区域或部门专用服务器区的连接。 我们在汇聚层的设计中充分的考虑到与接入层、核心层的对接问题。其次在汇聚层会提供安全、QoS等问题。

3.4 接入层的设计

接入层交换机一般部署在医院楼道的网络机柜中,提供网络的第一级接入功能,一般完成简单的二层交换。保证医院办公设备的接入,其次对于各个部门进行划分VLAN以提高各部门的网络互联性及可用性。 无线的接入可采用AC+AP的方式部署,可采取按需覆盖医院区域,达到无线客户端便捷接入网络。

四、方案优势

架构清晰简单,设计网络能更好服务于医院的实际应用,保证如财务管理、各种收费、药品药库管理、OA以及临床的信息化,如PACS、LIS、手术室、麻醉图形处理等应用的畅通无阻;设计的网络具有实用性、先进性、扩展性和标准化,能简化网络的管理和维护,将精力专注于应用。网络体系结构具有开放性,协议遵循国际标准,面向应用,注重实效,确保网络建设能够切合实际,满足使用要求;充分利用现有计算机网络设备,保护先期投资,并与新增网络设备充分结合共同组成一套高效率、高性能、高稳定性的网络系统;对网络设备及VLAN等进行直观、灵活的配置,提供完整的网络拓扑图,可以根据网络的流量等情况做出分析和建议,并可在中心控制室内结合综合控制系统管理和控制整个网络;在规划中充分考虑了现代网络的特性和网络的发展新趋势,保证网络系统的资源有效的利用于必须的业务,提高业务处理能力,提高办公效率。

五、典型组网

5.1 医院网络组网一

5.2 医院网络组网二

六、实现的需求

(1)充分考虑跟现有网络系统的平滑接入,不影响现有系统的正常运行,并考虑和现有网络系统实现网络冗余;

(2)网络出现异常,如无法访问网络,网络访问异常等,要能提供及时、有效的服务,在短的时间内恢复网络应用;

(3)可将医院所有的监护仪器和大型设备都联网。将各类监护治疗仪器上的数据采集并且保存下来,在需要时可随时还原;

(4)建设网络安全,并能检索日志文件,防御针对本网络的攻击,并能查找出攻击源;

(5)通过网络监控,尽可能发现网络中存在的前期网络故障,在故障扩大化以前及时进行防治;

(6)各个层次采用合适的策略部署,为用户提供端到端的服务质量;

(7)通过划分VLAN,有效抑制网络广播风暴,支持全线速转发,保证网络高效稳定;

(8)可提供整无线覆盖、智能化接入及监控接入的整体网络方案;

(9)具有极强的网络扩展性,具有超前的网络设计满足5年内的需求;

(10)设备符合国家标准,行业标准及其它相关标准,产品性能稳定、可靠、售后有保障;

  • 官方微信
Baidu
sogou