最新医院网络设计方案

第一章：需求分析

1.1项目背景

1.2用需求分析

1.3信息点分布

第二章：总体设计

2.1设计原则与思路

2.2设计目标

2.3网络拓扑图

2.4 IP地址规划

2.5 VLAN划分

第三章：详细设计

3.1核心层设计

3.2汇聚层设计

3.3接入层设计

3.4数据中心设计

3.5互联网接入设计

第四章:设计方案技术

4.1冗余与负载均衡设计

4.2路由设计

4.3网络安全设计

4.4网络管理与维护设计

4.5虚拟专用网

4.6在网络中部署QoS

4.7可扩展性设计

第五章：网络设备选型

第六章：总结与鸣谢

前言

大多数医院信息化建设发展经历了从早期的单机单用户应用阶段，到部门级和全院级管理信息系统应用；从以财务、药品和管理为中心，开始向以病人信息为中心的临床业务支持和电子病历应用；从局限在医院内部应用，发展到区域医疗信息化应用尝试。

近几年，随着以“以病人为中心，以提高医疗服务质量为主题”的医院管理年活动，各地医院纷纷加强信息化建设步伐。根据权威机构对医院信息化现状调查显示，以费用和管理为中心的全院网络化系统应用已经超过了80%。住院医生工作站系统，电子病历、全院PACS、无线查房、腕带技术、RFID、万兆网络、服务器集群、数据虚拟容灾等先进的系统和网络技术已经开始应用。

医院通过信息化系统建设，优化就诊流程，减少患者排队挂号等候时间，实行挂号、检验、交费、取药等一站式、无胶片、无纸化服务，简化看病流程，杜绝“三长一短”现象，有效解决了群众“看病难”问题。

现在中国医院信息化的发展，到了一个新的关口。2009 年新医改方案公布，方案中把信息技术明确的列为支持医改成功实现的八个主要支柱之一，这是从未有过的事情，我国医疗卫生信息化面临从未有过的机遇与挑战。方案还明确要求启动建立居民健康档案和电子病历，实现医疗信息的整合、共享和交换，以缓解医疗信息化发展的不平衡，系统分割独立、连续性和协调性差，业务流程不统一等问题。

医疗行业信息化正在走向如何利用信息化技术减少医疗差错，如何利用信息化技术进行医疗服务的创新，如何将分散的医疗资源整合，为患者提供更完善的服务的方向。

锐捷网络作为国内领先的网络设备及解决方案供应商，始终致力于推动医疗信息化的发展，为促进我国公共卫生事业贡献自己的力量。在过去的几年中，锐捷网络在医院信息化建设，区域卫生信息化建设领域专注研究、探索、实践，不断完善产品及解决方案，使之服务于全国数百家大中型医院及医疗服务机构，定制的方案、可靠地产品、优质的服务得到了广大用户的认可和支持。

第一章需求分析

1.1项目背景

本次院方新建了一栋6层的门诊大楼，我公司承担了新建大楼的内网部署，使之达到如今医疗系统对网络的普遍要求，网络整体高速稳定的运行，易于管理且安全可靠、实现了海量数据的高速传输以及可扩展性等。此外还要求建立医院与社保、医保、银行机构、干保系统的VPN连接。

1.2用户需求分析

（1）网络系统稳定性需求：能够保证整个网络的稳定、可靠，保证在单点故障的情况下不会对整个网络造成冲击，保证核心、骨干设备在出问题的时候能够无缝的恢复或切换。（2）网络传输性能需求：能够通过有效的网络带宽控制技术和服务质量保证技术，来满足医院对于不同数据传输的需要。

（3）网络系统安全性需求：能够保证整个系统的保密性、完整性、可用性、可审核性。关键设备必须有备份系统且能够通过有效的手段控制和防御网络病毒的攻击。

（4）网络系统管理维护需求：能够及时有效的发现网络中的异常流量，有效的控制网络设备，及时的对异常网络设备进行远程控制且操作简单、方便管理与维护。

（5）远程接入需求：能够为医院外部特殊用户提供安全保密的信息，实现高速安全的广域网数据传输。

1.3信息点分布

新建楼栋(6层门诊大楼)信息点分布如下表。

表1-1 新建门诊大楼信息点

第二章总体设计

2.1 设计原则与思路

（1）先进性

世界上计算机技术的发展十分迅速，更新换代周期越来越短。所以，选购设备要充分注意先进性，选择硬件要预测到未来发展方向，选择软件要考虑开放性，工具性和软件集成优势。网络设计要考虑通信发展要求。

（2）可靠性

系统能长时间稳定可靠地运行，并保证系统安全，防止非法用户的非法访问。系统不能出现故障，或者说即使有设备出现故障，对网络和网上的数据不构成大的威胁，要有设备对数据作备份。

（3）实用性

系统的设计既要在相当长的时间内保证其先进性，还应本着实用的原则，在实用的基础上追求先进性，使系统便于联网，实现信息资源共享。易于维护管理，具有广泛兼容性，同时为适应企业的内部需求，员工的工作特性等。

（4）安全性

企业计算机网络都与外部网络互连互通日益增加，都直接或间接与国际互连网连接。企业的商业机密，员工资料，市场和销售信息等敏感信息关系到企业生存利害。因此，在系统方案设计需考虑到系统的可靠性、信息安全性和保密性的要求。

（5）可扩充性

系统规模及档次要易于扩展，可以方便地进行设备扩充和适应工程的变化，以及灵活进行软件版本的更新和升级，保护用户的投资。为将来系统的升级、扩展打下良好的基础。

2.2设计目标

（1）各楼层直接与？？楼的中心机房经过万兆单膜光纤互联，要求实现万兆骨干，千兆到桌面的全网设计；

（2）网络核心，要求考虑采用双核心架构，万兆互联，充分考虑网络的稳定性与冗余，以及灾难恢复。

（3）数据中心，位于门诊楼？？楼，拥有各类型的服务器？？台，要求配置一台专门的高端核心交换机/数据中心交换机，且双万兆链路与核心互联。

（4）网络出口设计需要考虑四条出口，一是社保局的VPN出口，二是医保VPN出口，三是银行机构VPN出口、四是干保VPN出口，且各条VPN出口均是独立的电信或者联通线路。出口设计要求安全、可控。

2.3网络拓扑图

网络设计依照“万兆核心、千兆支干、千兆交换桌面”的要求采用三层结构，重要部分双链路冗余，双设备冗余，核心层采用两台RG-S8610系列交换机，门诊大楼汇聚层采用两台RG-S6506系列交换机，门诊大楼各层接入层采用RG-S2900系列可堆叠交换机，在数据中心部分采用两台RG-S5750系列交换机，除接入层到终端使用千兆以太网链路外，其他全部使用万兆光纤链路。除接入层到终端不进行冗余外，其他部分均有冗余。汇聚层、核心层互联均使用双万兆光纤聚合，数据中心到核心层链路也使用双万兆光纤聚合，整个网络使用锐捷SAM进行身份认证，Star-View进行网络设备管理。

核心层旁部署RG-IDS2000用于审计整个网络，为各种事件提供证据。其数据也作为当前网络运行状况与后续网络扩充的参考。

表2-1 网络拓扑图