1、淮北市人民医院网络建设方案 第 1 页目录一、 方案设计背景 .3二、 方案设计原则 .4(一) 医院信息化建设原则 .41、 灵活强劲的拓扑结构和企业级的扩展能力 .42、 满足各种性能要求的海量数据读取速度 .43、 统一简便的存储管理 .54、 提供高可靠的数据安全性和稳定性 .55、 整合高性能的全备份系统 .56、 投资保护 .5(二) 网络建设原则 .6(三) 存储系统规划要点 .71、数据安全的高度重要性 .72、前端应用的快速发展和变化带来的压力 .73、数据日常管理的繁琐、低效率和高成本挑战 .74、业务连续性要求日益重要 .8(四) 存储系统选择要点 .81、可靠性 .82
2、、可扩展性 .93、性能 .94、可管理性 .95、功能 .96、兼容性 .10三、 方案设计 .11(一) 内网部分 .111. 门诊楼内网 .112. 新大楼内网 .123. 内网安全 .13(二) 外网部分 .151. 门诊楼外网 .152. 新大楼外网 .163. 外网安全 .16(三) 交换机备份方案 .171. 新大楼汇聚交换机备份 .172. 新大楼一层接入交换机备份 .18(四) 服务器及存储部分 .181. 增加新的存储系统 .192. 选择 EVA 的理由 .223. 增加三台 HP380 服务器 .26四、 方案报价 .27五、 产品介绍 .30(一) 华为 Quidwa
3、y S9300 系列 T 比特路由交换机 .30(二) 华为 Quidway S6500 系列高端多业务路由交换机 .33淮北市人民医院网络建设方案 第 2 页(三) 华为 Quidway S5300 系列全千兆运营级交换机 .37(四) 华为 Quidway S3300 系列运营级园区交换机 .39(五) 华为 Quidway S2300 系列运营级接入交换机 .42(六) 华为 Secospace TSM 系统架构 .43(七) 网神 SecFox-NBA(上网审计型) .46(八) HP ProLiant DL380 G5 服务器系列 .50(九) HP StorageWorks 640
4、0/8400 企业虚拟阵列 .51六、 公司相关资质 .54营业执照(正、副本复印件) .54税务登记证(正、副本复印件) .56组织机构代码证 .58计算机信息系统集成二级资质证书 .58七、 员工资质证书(部分) .59行业案例 .74淮北市人民医院网络建设方案 第 3 页淮北市人民医院网络建设方案一、 方案设计背景淮北市人民医院是该市唯一一家国家三级甲等医院,担负着全市 200 多万人民群众的医疗、科研、急救、康复和保健任务。随着经济的快速发展,人民群众的医疗卫生需求不断增加,其医疗条件已不能满足人民群众对医疗救治的需求。该院病房楼是七八十年代所建,限于当时条件,建筑结构不合理,基础条件
5、及配套设施陈旧,住院条件较差,使医院的发展受到很大的限制,与三甲医院不相称,同时与淮北市“争先进位,率先崛起”和建设“双百双宜”城市不相适应。为此,拟在其住院部内新建一幢病房大楼。拟建病房大楼位于内科楼与小儿科楼之间,东西排列。目前工程进度为内装饰阶段。新大楼为单体式建筑,地下一层,地上十九层,床位 817 张,建筑面积 32792 平方米左右,室外配套用房有中心供氧、中心负压、中心供应及医疗垃圾收集处等。随着新大楼的建成,新的网络建设也随之开始,因此医院对网络建设方案设计图纸进行征集招标。我公司根据依据大楼施工图纸及相关设计规范和技术文件和院方的要求,针对医院现状并结合医院信息化建设原则提出
6、以下网络建设方案并进行设计说明。淮北市人民医院网络建设方案 第 4 页二、 方案设计原则(一) 医院信息化建设原则要实际地建设一个信息化医院时,必须在心中有一个明确的概念,信息化医院是运行在互联网及内部网上超大规模的、便于使用的、没有时空限制的信息中心,根据医院的实际情况,当然必须回答“您要建设怎样的信息化医院” ,否则建设计划将无法制订和施行,如果边做边改,很容易造成灾难性的后果,所以存储系统平台的设计是整个信息化医院建设的重点,在这个过程中我们应该把握以下原则:1、 灵活强劲的拓扑结构和企业级的扩展能力 建立在高可靠、易升级、多协议支持、设备无关的的数据管理体系架构之上,为信息化医院应用提
7、供了功能强大的、安全的、高扩展能力、综合多种应用支持的数据平台,使应用系统能够完全从数据管理和设备管理中解放出来,完全根据应用特点定制数据存取方式。2、 满足各种性能要求的海量数据读取速度信息化医院各种应用对数据读取方式、带宽要求和 I/O 能力是不同的,可灵活地为用户提供各种连接通道接口,如:2G 光纤通道、4G 光纤通道、iSCSI 通道、万兆/千兆/百兆以太网通道等,可根据用户的需求进行灵活的选择和配置,满足各种应用对性能的合理要求。淮北市人民医院网络建设方案 第 5 页3、 统一简便的存储管理信息化医院由于系统庞大,各种设备比较多,存储管理相对分散(HIS、LIS、PACS、RIS 等
8、等) ,这就需要简化管理,降低成本,提高工作效率。通过对各种存储技术(如专用操作系统、专用文件系统、专用日志系统、多链路聚集、数据快照、远程数据复制等)的整合,从复杂的存储网络中抽取出一个单纯的数据管理层,可以对各种设备进行集中简便的管理。4、 提供高可靠的数据安全性和稳定性信息化医院的数据资源是很宝贵的,在硬件层、应用层都要具有很高的保护措施,系统具有高度可靠性和稳定性。5、 整合高性能的全备份系统整合多项软硬件技术(备份软件、虚拟磁带库、远程容灾等),在充分保证备份系统的性能、功能和开放性的同时,为信息化医院用户提供了前所未有的系统简化和整合,将数据备份保护管理工作降到最低,将用户搭建数据
9、备份系统的复杂性降到最低,将运行环境中非必要资源的占用降到最低。6、 投资保护技术的进步难免带来设备的更新换代,整个存储系统具有良好的兼容性,在设计阶段就要考虑到信息在不同的生命周期的管理模式,可以最大限度的利用已有的设备和资源,保证客户的投淮北市人民医院网络建设方案 第 6 页资利益,减少投资方的资金压力,做到“少花钱,多办事” 。淮北市人民医院网络建设方案 第 7 页(二) 网络建设原则1、实用性:整个网络系统具有较高的实用性;2、时效性:网络应保证各类业务数据流的及时传输,网络时效性要强,网络延时要小,确保业务的实时高效;3、可靠性:整个网络系统应具有很高的安全可靠性,必须满足72436
10、5 小时连续运行的要求。在故障发生时,网络设备可以快速自动地切换到备份设备上;4、安全性:能有效防止网络的非法访问,保护关键数据不被非法窃取、篡改或泄漏,使数据具有极高的安全性;5、完整性:网络系统应实现端到端的、能整合数据、语音和图像的多业务应用,满足全网范围统一的实施安全策略、QoS 策略、流量管理策略和系统管理策略的完整的一体化网络;6、效益性:网络的投资应随着网络的伸缩能够持续发挥作用,保护现有网络的投资,充分发挥网络投资的最大效益;7、可伸缩性:网络要具有面向未来的良好的伸缩性能,既能满足当前的需求,又能支持未来业务网点、业务量、业务种类的扩展和与其它机构或部门的连接等对网络的扩充性
11、要求。淮北市人民医院网络建设方案 第 8 页(三) 存储系统规划要点1、数据安全的高度重要性随着 IT 应用对业务流程的深入渗透,业务运作将会更加依赖于数据。保证系统数据安全是存储系统设计的最基本目标2、前端应用的快速发展和变化带来的压力存储系统是整个应用系统的核心基石,任何前端应用系统的调整、扩展和新应用系统的投入,都必须考虑如何满足应用系统的数据访问需求,这些需求往往是由业务规则、服务质量要求、应用特点等因素共同决定的。因此,确保存储系统在一定范围内具备支持各种类型应用系统的弹性、可调整性和可管理性,具有重要的意义,对于用户的总体成本和投资收益也具有根本性的影响。3、数据日常管理的繁琐、低
12、效率和高成本挑战应用系统复杂化、数据类型多样化和数据量迅速增加,为用户的 IT 系统维护带来了巨大的压力。保证数据安全性所采取的备份措施、系统调整时的数据迁移、系统切换等工作,经常成为用户 IT 系统运营维护人员的噩梦。存储系统设计时的考虑不足,往往导致系统运营维护成本(包括资金、时间、人力等)数十倍地提高。繁杂、单调和重复性的手工数据管理,也经常是数据丢失的重要原因。淮北市人民医院网络建设方案 第 9 页4、业务连续性要求日益重要企业信息化程度越高,对 IT 系统持续运行的要求越高,IT系统停止服务对于企业的影响从业务停顿、客户流失、收益降低到声誉受损,将会导致严重的后果。如何大幅度降低各种
13、计划内停机(源于数据管理和使用要求,占 87%)和非计划停机(故障因素,占 13%)时间,将会成为存储系统设计将要面对的重要挑战。(四) 存储系统选择要点存储系统作为新兴的 IT 产品,一方面,伴随着各种新技术和新标准的快速应用,例如 IDE、SCSI、FC、SATA、SAS、FATA 等等;另一方面,根据应用的实际情况不同,还衍生出适合不同应用模式的产品如 SAN、NAS、iSCSI(IP SAN)等。应根据存储系统规划重点,并结合自身系统特点和发展要求来选择相应的存储系统产品。一旦根据自身的需求特点,结合存储系统设计原则,确定了存储系统需要达到的目标,就可以进入对存储产品的具体考察和评判。
14、一般而言,存储产品的优劣按照如下原则评判:1、可靠性对于一个存储产品而言,最重要最基本的要求莫过于在各种情况下(断电、部件故障、随机错误甚至地震、火灾、人为破坏等)的数据安全,越高端的产品,对数据安全性的处理能力越强,考虑的因素越多,使用的数据保护手段也越全面和丰富。淮北市人民医院网络建设方案 第 10 页2、可扩展性这里的可扩展性,不是仅仅指容量的可扩展性。而是指当前端应用快速扩展,不断需要调整,数据量快速增长时,存储系统的在平台支持、应用功能、连接性、容量、性能等全方位的扩展能力。存储系统是 IT 系统的基础平台!3、性能应用类型不同,对存储系统性能要求的侧重点也有所区别。一般而言,大容量
15、文件传输对存储系统的带宽(Bandwidth)要求较高;高密度小数据量数据存取(如数据库、数据仓库等)对存储系统的 I/O 性能要求较高(IOPS) ;大量并发用户访问,对存储系统的每秒操作数(OPS) 、响应时间(ORT)和 IOPS 指标要求较高。4、可管理性存储系统的可管理性分为两个层面:一是系统本身的管理,包括部件状态监控、日志记录、系统设置等;二是对系统所承载数据的管理,从最基本的 RAID 设置、卷组划分、LUN 屏蔽、性能分析和调整、在线扩展、不停顿升级等。5、功能实践证明,很多在应用层面或者说在服务器端基于数据逻辑层面难以解决、效率较低的数据处理工作,在存储系统中进行处理,不仅成本会大大降低,效果显著提高,甚至能够完成很多在主机端无法实现的功能(如数据实时容灾) 。存储产品中提供的
