医院网络规划设计方案.docx

目录 1.数据中心总体网络架构设计 4 1.1.核心层设计 5 1.2.接入层设计 8 1.2.1.物理组网规划 8 1.2.2.服务器多通道分离规划 9 1.2.3.可靠性规划 9 1.3.出口路由设计 12 1.3.1.路由设计原则及要点 12 1.3.2.路由设备选型 13 2.数据中心网络配置 14 2.1.主机房数据中心网络配置 14 2.2.备份机房的网络实现 15 3.医疗机构专网设计 15 4.网络带宽建议 15 5.网络运维管理系统 17 6.5 G双域专网 18 7.项目建设清单 19 根据对全***市基层医疗机构网络及业务的需求分析，将以下几个方面为整 个医共体平台架构的设计目标。 高效性：为了满足***市医共体平台系统的业务应用系统的高并发、快速的 虚拟机迁移和大文件的上传下载等要求。设计一个高带宽、低延时、快速收敛 并避免环路出现的网络平台是一个基本的设计目标。 高可靠性：基础平台今后要支持基层医疗机构的业务系统，基础平台的网 络的稳定性直接关系到系统服务的可用性。因此高可用性是***市医共体平台系 统的设计目标之一，关键和核心部分不能出现单点故障。 可扩展性：本项目只是基础平台建设的一期工程，随着后续越来越多的业 务应用系统迁入基础平台，基础平台的规模需要根据业务应用需求逐步扩大。 因此具备良好的扩展能力也是数据中心网络平台的设计目标之一，在核心、骨 干网络设备上要留有余量，充分考虑今后业务应用增加的网络需求。 灵活性、易维护性：基础平台今后所承载的基层医疗机构业务系统的不确 定性，这就要求网络平台能够灵活简便的对网络资源进行调配。因此，网络管 理的灵活性和易维护性也是网络平台的设计目标之一。通过减少网络配置节 点、简化网络配置，降低网络管理的人力开销，从而易于网络资源的调整和分 配。 先进性： 平台承载基层医疗机构、卫生管理部门等不同的应用系统，整体 架构应当保持稳定而不应当频繁调整。作为基础平台的重要组成部分，网络平 台的架构调整会影响基础平台的整体架构。因此在设计网络平台的架构的时 候，设计目标之一应该是保证网络架构和采用技术的先进性，5年内只做规模 扩充，而不做架构调整。 安全性：网络安全是基础平台安全架构的一个重要组成部分，因此安全性 也是网络平台需要考虑的设计目标之一。由于网络安全域的划分与隔离很大程 度上依赖网络结构的合理性，因此在设计网络架构的时候需要考虑整体网络安 全性，便于安全方案进行安全域的划分和安全域间访问控制。 1. 数据中心总体网络架构设计 医疗数据需要可靠保存、传输，避免资料、关键的会诊记录等丢失，因此 设计高可靠组网方案，同时具备业务容灾方案，保障7*24业务的连续性。数据 中心内部采用冗余机制、安全防范工具以及先进的负载均衡技术。 本期项目整体的网络架构设计如下图： 项目整体网络架构图 市医共体网络架构的总体规划遵循“分区+分层+分平面+安全”的设计理念： 分区是指按照业务特点和安全要求划分不同的业务区域(接入区、互联网接 入区、业务应用区、安全管理区、专网/互联网边界隔离区),各区块间通过核心 交换机连接在一起。 分层是指采用核心层和接入层两层扁平结构。 分平面是指采用业务平面、管理平面、存储平面分离的设计方法，各自通过 独立交换机组网，保证医共体平台可靠性。同时避免了各类网络之间的竞争和由 此产生的拥塞，从而提高系统的可扩展性、安全性和可维护性。 安全是指在不同业务区域之间、在数据中心出口等位置部署安全设备(防火 墙),实现业务安全访问和数据安全保障。 市医共体数据中心网络考虑到业务系统的稳定性，采用两地两中心方式建设， 以单数据中心为例，根据数据中心承载的业务特点区域划分如下： ● 内网业务区：承载医院内网业务，包括： HIS/EMR 应用、 PACS 应用、急 诊系统、病案管理、临床药学、传染病管理系统、体检系统、院内就诊卡管理等 医院业务及医共体业务(人财物一体化管理、公共卫生系统、医共体管理中心等)。 用于部署医院/医共体应用系统，并提供各医疗机构的接入，满足医疗机构协同 共享的需求。 ● 互联网业务区：承载直接面向互联网用户的业务系统资源区，包括预约 挂号、电子发票、互联网+就医、互联网+统一支付等。互联网区用于数据中心与 多个互联网运营商网络互联，为数据中心提供高速的互联网出口链路，实现数据 中心与互联网之间的互通。数据中心提供面向公共的医疗业务服务，提供 web 应 用服务和 web 服务等。 ● 管理区：实现对互联网区、内网区的带外管理、安全域管理和运维调试。 网管平台、运维审计、日志审计、漏洞扫描