智慧醫(yī)院智能化弱電系統(tǒng)工程安裝解決方案_凱源恒潤北京監(jiān)控安裝公司

發(fā)布日期：2022-05-23      訪問量：1529

近幾年，隨著以“以病人為中心，以提高醫(yī)療服務質量為主題”的醫(yī)院管理年活動，各地醫(yī)院紛紛加強信息化建設步伐。凱源恒潤北京監(jiān)控安裝公司根據權威機構對醫(yī)院信息化現狀調查顯示，以費用和管理為中心的全院網絡化系統(tǒng)應用已經超過了80%。住院醫(yī)生工作站系統(tǒng)，電子病歷、全院PACS、無線查房、腕帶技術、RFID、萬兆網絡、北京監(jiān)控安裝、服務器集群、監(jiān)控系統(tǒng)、數據虛擬容災等先進的系統(tǒng)和網絡技術已經開始應用。凱源恒潤北京安裝監(jiān)控公司認為，大多數醫(yī)院信息化建設發(fā)展經歷了從早期的單機單用戶應用階段，到部門級和全院級管理信息系統(tǒng)應用；從以財務、藥品和管理為中心，開始向以病人信息為中心的臨床業(yè)務支持和電子病歷應用；從局限在醫(yī)院內部應用，發(fā)展到區(qū)域醫(yī)療信息化應用嘗試。

第一章 需求分析

1.1項目背景

本次院方新建了一棟6層的門診大樓，凱源恒潤北京監(jiān)控安裝公司承擔了新建大樓的內網部署，北京監(jiān)控工程安裝，監(jiān)控系統(tǒng)改造維修，使之達到如今醫(yī)療系統(tǒng)對網絡的普遍要求，網絡整體高速穩(wěn)定的運行，易于管理且安全可靠、實現了海量數據的高速傳輸以及可擴展性等。此外還要求建立醫(yī)院與社保、醫(yī)保、銀行機構、干保系統(tǒng)的VPN連接。

1.2用戶需求分析

（1）網絡系統(tǒng)穩(wěn)定性需求：能夠保證整個網絡的穩(wěn)定、可靠，保證在單點故障的情況下不會對整個網絡造成沖擊，保證核心、骨干設備在出問題的時候能夠無縫的恢復或切換。

（2）網絡傳輸性能需求：能夠通過有效的網絡帶寬控制技術和服務質量保證技術，來滿足醫(yī)院對于不同數據傳輸的需要。

（3）網絡系統(tǒng)安全性需求：能夠保證整個系統(tǒng)的保密性、完整性、可用性、可審核性。關鍵設備必須有備份系統(tǒng)且能夠通過有效的手段控制和防御網絡病毒的攻擊。

（4）網絡系統(tǒng)管理維護需求：能夠及時有效的發(fā)現網絡中的異常流量，有效的控制網絡設備，及時的對異常網絡設備進行遠程控制且操作簡單、方便管理與維護。

（5）遠程接入需求：能夠為醫(yī)院外部特殊用戶提供安全保密的信息，實現高速安全的廣域網數據傳輸。

第二章 總體設計

2.1 設計原則與思路

略

2.2設計目標

（1）各樓層直接與？？樓的中心機房經過萬兆單模光纖互聯，要求實現萬兆骨干，千兆到桌面的全網設計；

（2）網絡核心，要求考慮采用雙核心架構，萬兆互聯，充分考慮網絡的穩(wěn)定性與冗余，以及災難恢復。

（3）數據中心，位于門診樓？？樓，擁有各類型的服務器？？臺，要求配置一臺專門的高端核心交換機/數據中心交換機，且雙萬兆鏈路與核心互聯。

（4）網絡出口設計需要考慮四條出口，一是社保局的VPN出口，二是醫(yī)保VPN出口，三是銀行機構VPN出口、四是干保VPN出口，且各條VPN出口均是獨立的電信或者聯通線路。出口設計要求安全、可控。

2.3網絡拓撲圖

網絡設計依照“萬兆核心、千兆支干、千兆交換桌面”的要求采用三層結構，重要部分雙鏈路冗余，雙設備冗余，核心層采用兩臺RG-S8610系列交換機，門診大樓匯聚層采用兩臺RG-S6506系列交換機，門診大樓各層接入層采用RG-S2900系列可堆疊交換機，在數據中心部分采用兩臺RG-S5750系列交換機，除接入層到終端使用千兆以太網鏈路外，其他全部使用萬兆光纖鏈路。除接入層到終端不進行冗余外，其他部分均有冗余。匯聚層、核心層互聯均使用雙萬兆光纖聚合，數據中心到核心層鏈路也使用雙萬兆光纖聚合，整個網絡使用銳捷SAM進行身份認證，Star-View進行網絡設備管理。

核心層旁部署RG-IDS2000用于審計整個網絡，為各種事件提供證據。其數據也作為當前網絡運行狀況與后續(xù)網絡擴充的參考。

                           表2-1 網絡拓撲圖

2.4 IP地址規(guī)劃

在網絡IP規(guī)劃中，網絡設備（交換機、路由器等）使用192.168.0.0/24這個地址塊，醫(yī)院使用整個10.0.0.0/8私有地址塊，應用服務器，驗證和管理系統(tǒng)使用10.0.0.0-10.10.255.255這個網絡塊， IP地址池10.11.0.0-10.90.255.255均用于本地網絡，按部門分配使用，多余部分保留，IP地址池10.91.0.0-10.100.255.255用于無線網絡，對于可能的分院建設，預留10.101.0.0-10.150.255.255用于分院的IP，分院IP和總院IP統(tǒng)一編址，可實現通過VPN的站點到站點完全互訪，即分院與總院在邏輯上就是一個大的整體網絡。對于遠程接入用戶，使用10.151.0.0-10.160.255.255網段。總體如下表所示：

表2-2 醫(yī)院IP段規(guī)劃

在匯聚層交換機上建立IP池，開啟DHCP Server，根據終端所屬VLAN，動態(tài)分配樓棟各層的設備的IP。對于需要靜態(tài)IP的設備，由管理員根據IP規(guī)劃表手動配置。

對于數據中心中需要被外部訪問的設備的IP劃分，需要被其他系統(tǒng)訪問的設備均使用唯一的外網IP，在出口處不添加這些IP的路由，這樣外網無法訪問到這些設備，對于VPN連接進入的用戶和站點到站點的VPN額外添加路由，使這些設備能被訪問。

醫(yī)院擁有218.78.5.0/24這個外網IP塊。按如下表單分配IP地址。

表2-3 外網可訪問設備IP規(guī)劃