智慧醫(yī)院智能化弱電系統(tǒng)工程安裝解決方案_凱源恒潤北京監(jiān)控安裝公司

發(fā)布日期：2022-05-23      訪問量：1401

近幾年，隨著以“以病人為中心，以提高醫(yī)療服務(wù)質(zhì)量為主題”的醫(yī)院管理年活動，各地醫(yī)院紛紛加強信息化建設(shè)步伐。凱源恒潤北京監(jiān)控安裝公司根據(jù)權(quán)威機構(gòu)對醫(yī)院信息化現(xiàn)狀調(diào)查顯示，以費用和管理為中心的全院網(wǎng)絡(luò)化系統(tǒng)應(yīng)用已經(jīng)超過了80%。住院醫(yī)生工作站系統(tǒng)，電子病歷、全院PACS、無線查房、腕帶技術(shù)、RFID、萬兆網(wǎng)絡(luò)、北京監(jiān)控安裝、服務(wù)器集群、監(jiān)控系統(tǒng)、數(shù)據(jù)虛擬容災(zāi)等先進的系統(tǒng)和網(wǎng)絡(luò)技術(shù)已經(jīng)開始應(yīng)用。凱源恒潤北京安裝監(jiān)控公司認為，大多數(shù)醫(yī)院信息化建設(shè)發(fā)展經(jīng)歷了從早期的單機單用戶應(yīng)用階段，到部門級和全院級管理信息系統(tǒng)應(yīng)用；從以財務(wù)、藥品和管理為中心，開始向以病人信息為中心的臨床業(yè)務(wù)支持和電子病歷應(yīng)用；從局限在醫(yī)院內(nèi)部應(yīng)用，發(fā)展到區(qū)域醫(yī)療信息化應(yīng)用嘗試。

第一章 需求分析

1.1項目背景

本次院方新建了一棟6層的門診大樓，凱源恒潤北京監(jiān)控安裝公司承擔(dān)了新建大樓的內(nèi)網(wǎng)部署，北京監(jiān)控工程安裝，監(jiān)控系統(tǒng)改造維修，使之達到如今醫(yī)療系統(tǒng)對網(wǎng)絡(luò)的普遍要求，網(wǎng)絡(luò)整體高速穩(wěn)定的運行，易于管理且安全可靠、實現(xiàn)了海量數(shù)據(jù)的高速傳輸以及可擴展性等。此外還要求建立醫(yī)院與社保、醫(yī)保、銀行機構(gòu)、干保系統(tǒng)的VPN連接。

1.2用戶需求分析

（1）網(wǎng)絡(luò)系統(tǒng)穩(wěn)定性需求：能夠保證整個網(wǎng)絡(luò)的穩(wěn)定、可靠，保證在單點故障的情況下不會對整個網(wǎng)絡(luò)造成沖擊，保證核心、骨干設(shè)備在出問題的時候能夠無縫的恢復(fù)或切換。

（2）網(wǎng)絡(luò)傳輸性能需求：能夠通過有效的網(wǎng)絡(luò)帶寬控制技術(shù)和服務(wù)質(zhì)量保證技術(shù)，來滿足醫(yī)院對于不同數(shù)據(jù)傳輸?shù)男枰?/span>

（3）網(wǎng)絡(luò)系統(tǒng)安全性需求：能夠保證整個系統(tǒng)的保密性、完整性、可用性、可審核性。關(guān)鍵設(shè)備必須有備份系統(tǒng)且能夠通過有效的手段控制和防御網(wǎng)絡(luò)病毒的攻擊。

（4）網(wǎng)絡(luò)系統(tǒng)管理維護需求：能夠及時有效的發(fā)現(xiàn)網(wǎng)絡(luò)中的異常流量，有效的控制網(wǎng)絡(luò)設(shè)備，及時的對異常網(wǎng)絡(luò)設(shè)備進行遠程控制且操作簡單、方便管理與維護。

（5）遠程接入需求：能夠為醫(yī)院外部特殊用戶提供安全保密的信息，實現(xiàn)高速安全的廣域網(wǎng)數(shù)據(jù)傳輸。

第二章 總體設(shè)計

2.1 設(shè)計原則與思路

略

2.2設(shè)計目標(biāo)

（1）各樓層直接與？？樓的中心機房經(jīng)過萬兆單模光纖互聯(lián)，要求實現(xiàn)萬兆骨干，千兆到桌面的全網(wǎng)設(shè)計；

（2）網(wǎng)絡(luò)核心，要求考慮采用雙核心架構(gòu)，萬兆互聯(lián)，充分考慮網(wǎng)絡(luò)的穩(wěn)定性與冗余，以及災(zāi)難恢復(fù)。

（3）數(shù)據(jù)中心，位于門診樓？？樓，擁有各類型的服務(wù)器？？臺，要求配置一臺專門的高端核心交換機/數(shù)據(jù)中心交換機，且雙萬兆鏈路與核心互聯(lián)。

（4）網(wǎng)絡(luò)出口設(shè)計需要考慮四條出口，一是社保局的VPN出口，二是醫(yī)保VPN出口，三是銀行機構(gòu)VPN出口、四是干保VPN出口，且各條VPN出口均是獨立的電信或者聯(lián)通線路。出口設(shè)計要求安全、可控。

2.3網(wǎng)絡(luò)拓撲圖

網(wǎng)絡(luò)設(shè)計依照“萬兆核心、千兆支干、千兆交換桌面”的要求采用三層結(jié)構(gòu)，重要部分雙鏈路冗余，雙設(shè)備冗余，核心層采用兩臺RG-S8610系列交換機，門診大樓匯聚層采用兩臺RG-S6506系列交換機，門診大樓各層接入層采用RG-S2900系列可堆疊交換機，在數(shù)據(jù)中心部分采用兩臺RG-S5750系列交換機，除接入層到終端使用千兆以太網(wǎng)鏈路外，其他全部使用萬兆光纖鏈路。除接入層到終端不進行冗余外，其他部分均有冗余。匯聚層、核心層互聯(lián)均使用雙萬兆光纖聚合，數(shù)據(jù)中心到核心層鏈路也使用雙萬兆光纖聚合，整個網(wǎng)絡(luò)使用銳捷SAM進行身份認證，Star-View進行網(wǎng)絡(luò)設(shè)備管理。

核心層旁部署RG-IDS2000用于審計整個網(wǎng)絡(luò)，為各種事件提供證據(jù)。其數(shù)據(jù)也作為當(dāng)前網(wǎng)絡(luò)運行狀況與后續(xù)網(wǎng)絡(luò)擴充的參考。

                           表2-1 網(wǎng)絡(luò)拓撲圖

2.4 IP地址規(guī)劃

在網(wǎng)絡(luò)IP規(guī)劃中，網(wǎng)絡(luò)設(shè)備（交換機、路由器等）使用192.168.0.0/24這個地址塊，醫(yī)院使用整個10.0.0.0/8私有地址塊，應(yīng)用服務(wù)器，驗證和管理系統(tǒng)使用10.0.0.0-10.10.255.255這個網(wǎng)絡(luò)塊， IP地址池10.11.0.0-10.90.255.255均用于本地網(wǎng)絡(luò)，按部門分配使用，多余部分保留，IP地址池10.91.0.0-10.100.255.255用于無線網(wǎng)絡(luò)，對于可能的分院建設(shè)，預(yù)留10.101.0.0-10.150.255.255用于分院的IP，分院IP和總院IP統(tǒng)一編址，可實現(xiàn)通過VPN的站點到站點完全互訪，即分院與總院在邏輯上就是一個大的整體網(wǎng)絡(luò)。對于遠程接入用戶，使用10.151.0.0-10.160.255.255網(wǎng)段?？傮w如下表所示：

表2-2 醫(yī)院IP段規(guī)劃

在匯聚層交換機上建立IP池，開啟DHCP Server，根據(jù)終端所屬VLAN，動態(tài)分配樓棟各層的設(shè)備的IP。對于需要靜態(tài)IP的設(shè)備，由管理員根據(jù)IP規(guī)劃表手動配置。

對于數(shù)據(jù)中心中需要被外部訪問的設(shè)備的IP劃分，需要被其他系統(tǒng)訪問的設(shè)備均使用唯一的外網(wǎng)IP，在出口處不添加這些IP的路由，這樣外網(wǎng)無法訪問到這些設(shè)備，對于VPN連接進入的用戶和站點到站點的VPN額外添加路由，使這些設(shè)備能被訪問。

醫(yī)院擁有218.78.5.0/24這個外網(wǎng)IP塊。按如下表單分配IP地址。

表2-3 外網(wǎng)可訪問設(shè)備IP規(guī)劃