嘉兴市区域卫生信息平台(一期)网络和硬件建设方案【2011年5月】.doc
《嘉兴市区域卫生信息平台(一期)网络和硬件建设方案【2011年5月】.doc》由会员分享,可在线阅读,更多相关《嘉兴市区域卫生信息平台(一期)网络和硬件建设方案【2011年5月】.doc(26页珍藏版)》请在咨信网上搜索。
1、嘉兴市区域卫生信息平台(一期)网络和硬件建设方案【2011年5月】 作者: 日期:3 个人收集整理 勿做商业用途嘉兴市区域卫生信息平台(一期)网络和硬件建设方案中国电信股份有限公司嘉兴分公司2011年5月目录一、建设背景1二、设计原则21。技术的先进性与实用性结合22。架构的高度灵活性和可扩性23。系统的高可靠性和高安全性24.系统的易管理和低运营成本2三、系统架构设计31.“数据中心设计背景32。“数据中心建设目标33。“数据中心”系统架构4四、建设方案51。网络系统51.1。网络规划设计51。2。IP地址规划81.3。主要设备配置清单112。存储部分122.1。存储系统122。2。主要配置
2、清单143.服务器建设部分153.1。主机系统153。2。主要配置清单19第22页一、建设背景卫生部按照国家发展改革委关于编制国家重大信息化工程建设规划工作要求,在充分借鉴国内外卫生信息化发展经验的基础上,研究提出了“十二五”期间卫生信息化建设总体框架,即建设国家、省和地市3级卫生信息平台,加强公共卫生、医疗服务、城乡居民合作医疗、基本药物制度和综合管理等5项业务应用,建设居民电子健康档案、电子病历等2个基础数据库和1个专用网络,简称“3521工程”。围绕“3521工程”,卫生部决定在上海、浙江、安徽、重庆、新疆等五省(区、市)开展“3521”工程建设试点。浙江省选择了宁波、嘉兴、绍兴、舟山4
3、个地市,列为国家医改信息化“3521”工程试点市,并要求选择部分县(市、区)作为试点县(市、区),嘉兴市将南湖区、秀洲区、经开区、嘉善县、平湖市、海盐县、海宁市、桐乡市8个全部列为试点县(市、区)。初步建成市、县两级卫生信息平台(数据中心);建设电子健康档案和电子病历二个医药卫生基础数据资源库;探索五大核心业务领域的相关工作,提升社区公共卫生服务能力,建立和完善预约诊疗和远程医疗,实现城乡居民合作医疗异地网络出院即时结报和基金监管,建设基本药物监测管理信息系统,逐步实现基本药物制度全程监测管理,分步实现基于市、县卫生信息平台(数据中心)的卫生综合信息管理;初步建成覆盖试点区域互联互通的卫生信息
4、专网;实现区域内卫生信息互送共享.嘉兴市区域卫生信息平台网络和硬件建设(一期)(以下简称“数据中心”)是我市区域卫生信息化项目数据共享和交换的枢纽和基础,“数据中心”不仅承担全市医疗卫生数据的存储,需要支持来自卫生行业内部以及互联网用户的海量数据交换共享访问请求,并且还需承担向省级卫生数据中心转发数据的枢纽功能。本方案主要阐述架构一个足以支撑“数据中心,具备高可用性、稳定、高效的网络系统、服务器系统以及存储系统等基础设施。二、设计原则 “数据中心”系统架构设计应遵循以下原则:1.技术的先进性与实用性结合“数据中心”应在充分考虑技术发展趋势的前提下,采用先进、成熟的技术,通过选用具有技术前瞻性设
5、计的软硬件设备,使得设计时效年限达到五年,并充分利用这些设备对新技术的应用扩充能力,实现八年以上的使用时效。2。架构的高度灵活性和可扩性“数据中心”架构应根据功能划分、采用模块化设计,使得系统具有较高灵活性;选用的网络、服务器、存储等硬件设备应具有良好的扩充性能,以满足我市卫生业务流程不断优化及卫生数据海量增长的需求。3.系统的高可靠性和高安全性在预算充足的条件下,“数据中心”应选用高品质的软硬件设备,通过部件级、设备级和系统级冗余,努力消除单点故障,提高系统的可靠性,达到业务永续的目标。并通过建立完善的安全保护机制实现数据、应用和基础设施的安全.4.系统的易管理和低运营成本“数据中心应通过系
6、统的整合,尽量减少设备的品牌、型号和数量,降低系统的复杂度,使系统具备良好的可管理性,并应可通过易用的图形化管理工具实现对设备、系统的管理,简化日常维护工作、增强故障处理能力、降低运营成本。三、系统架构设计1.设计背景嘉兴市共有2个区、3个县级市、2个县,现有户籍人口达341.6万人,新居民数190万。2010年,市本级年门诊量达823。85万人次,平均每天2。3万人次。“数据中心是嘉兴市卫生数据储存和交换的枢纽,横向与嘉兴市医疗卫生机构互联,纵向与省、县(市、区)数据中心对接,实现区域卫生数据的采集、存储和交换功能。“数据中心存储及交换健康档案、电子病历及其他卫生专题数据(包含妇幼保健数据、
7、疾病预防控制数据、卫生监督数据、卫生应急数据、综合管理数据等)。仅健康档案数据就包含了医疗类、体检类、免疫接种类、慢性疾病管理类、出生医学证明类、计划生育指导类、居民保健类、居民康复类、死亡医学证明类等九大类健康数据。预计三年内,就将形成TB级的海量数据。随着卫生信息化的不断推进,区域卫生数据量将增长到几十TB级。2.建设目标一个完整的“数据中心”由网络系统、存储系统、服务器系统、远程容灾系统、网络管理系统等部分组成。“数据中心“的建设目标是:建设经济、高效的网络系统,为用户提供海量的数据交换和传输能力。建设实用、高效的存储网络,为用户提供高效的数据访问能力以及具有数据保护的数据存储和备份功能
8、。建设稳定、高效的数据库系统及采用虚拟化技术,可扩展的应用服务器系统。“数据中心的网络、存储和服务器系统应能高效协同运行,具备良好的架构和扩展性,此次建设应能满足“数据中心”未来五年应用需求.囿于有限的投入,此次建设仅考虑了核心设备的冗余,任有单点故障之虞,拟通过良好地维护和管理,以及购买完善地售后保障,稀释部分风险。容灾、负载均衡、系统安全监控、入侵检测、网络管理以及数据库审计等设备拟列入二期建设中。3。系统架构 “数据中心拓扑图(建议配置)“数据中心拓扑图(基础配置)四、建设方案1. 网络系统“数据中心”汇聚了嘉兴市区县内居民电子健康档案数据及其他卫生业务数据,为市政府、卫生行政等决策部门
9、提供卫生海量数据挖掘、分析及决策的支持服务;为同级医疗卫生机构和县市级数据中心提供数据采集、交换和共享的业务应用服务;为市民提供诸如个人健康档案检索、健康“一卡通、双向转诊、网上预约挂号等便民服务,同时向省卫生信息平台提供上传数据,共享信息,因此,“数据中心的网络系统应具备海量数据的交换和传送能力,在核心交换部分考虑设备冗余,消除单点故障。1.1. 网络规划设计嘉兴卫生专网通过统一出口对接省卫生厅专网,该出口采用100M MPLS VPN线路。嘉兴卫生专网的组网方式为,嘉兴市卫生局、市级医疗卫生机构、市本级区级卫生数据中心通过点对点裸光纤连接到中国电信股份有限公司嘉兴分公司IDC机房,嘉兴所辖
10、县市卫生数据中心可采用点对点裸光纤、VPN或者MSTP等方式接入嘉兴卫生专网,具体连接方式由县市自行确定。县(市、区)卫生专网组网方式由县(市、区)自行确定。1.2. IP地址规划 IP地址的合理设计是网络设计中的重要一环,大型计算机网络必须对IP地址进行统一规划并得到实施。IP地址规划的好坏,影响到网络路由协议算法的效率,影响到网络的性能,影响到网络的扩展,影响到网络的管理,也必将直接影响到网络应用的进一步发展。设计原则IP地址空间分配,要与网络拓扑层次结构相适应,既要有效地利用地址空间,又要体现网络的可扩展性和灵活性,同时能满足路由协议的要求,以便于网络中的路由聚类,减少路由器中路由表路由
11、数量,减少路由器中路由表的长度,减少对路由器CPU、内存的消耗,降低网络动荡成都,隔离网络故障,提高路由算法的效率,加快路由变化的收敛速度,同时还要考虑到网络地址的可管理性.具体分配时要遵循以下原则:n 唯一性:一个IP网络中不能有两个主机采用相同的IP地址;n 简单性:地址分配应简单易于管理,降低网络扩展的复杂性,简化路由表的款项;n 连续性:连续地址在层次结构网络中易于进行路径叠合,大大缩减路由表,提高路由算法的效率;n 可扩展性:地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址叠合所需的连续性;n 灵活性:地址分配应具有灵活性,以满足多种路由策略的优化,充分利用地址空。n I
12、P地址分配既要考虑到扩充,又要能做到连续;尽量分配连续的IP地址空间,并为将来的网络扩展预留一定的地址空间;在每个接入网络中,相同的业务和功能尽量分配连续的IP地址空间,有利于路由聚合以及安全控制。n IP地址的分配必须采用VLSM技术,保证IP地址的利用率;采用CIDR技术,可减小路由器路由表的大小,加快路由器路由的收敛速度,也可以减小网络中广播的路由信息的大小。具体到本项目,IP地址分配应尽量符合RFC1918的标准,采用结构化的分层、分区方式分配。IP地址规划建议IP地址规划的主要内容有:设备Loopback接口地址、设备互联地址、业务网段地址等几个方面。对于业务系统IP地址的分配,建议
13、利用本期工程具体实施之前,对嘉兴市卫生局各业务系统的IP地址进行统一的规划,以便路由信息的聚合,从而降低网络扩展的复杂性,同时方便基于路由信息的安全控制.建议采用如下规则为各业务系统分配IP地址:“三维编址,业务系统优先、作为为第一维,地域为第二维,主机系统为第三维。IP地址具体规划建议见下表:地区单位 CE端口互联IP地址PE端口互联IP地址用户LAN网段地址/子网掩码嘉兴市本级嘉兴市卫生局 10.173.0。110。173.0.12610.173.0。0/25嘉兴市疾控中心10.173.0.12910.173。0.19010。173。0。128/26嘉兴市卫生监督所10.173。0。193
14、10.173。0。25410。173。0。192/26嘉兴市新农合10。173。1.110。173.1.6210。173.1。0/26嘉兴市医院类10。173.1。64/2610.173。15。192/26 ,10。73.0。0/20秀城区秀城区卫生局 10。173。16.110.173。16。12610。173。16。0/25秀城区疾控中心10.173。16。12910.173。16.19010。173。16。128/26秀城区卫生监督所10.173。16。19310。173.16.25410.173.16。192/26秀城区新农合10。173.17.110.173.17.6210.173。
15、17.0/26秀城区医院类10。173。17。64/2610。173。31。192/26 ,10。73.16.0/20秀洲区秀洲区卫生局 10。173.32。110.173.32。12610.173.32。0/25秀洲区疾控中心10.173.32.12910。173。32.19010.173。32。128/26秀洲区卫生监督所10。173。32.19310。173。32。25410。173.32.192/26秀洲区新农合10。173。33.110。173.33.6210。173。33.0/26秀洲区医院类10。173.33.64/2610.173.47。192/26 ,10.73.32。0/2
16、0嘉善县嘉善县卫生局 10。173.48。110。173。48.12610.173。48。0/25嘉善县疾控中心10。173.48。12910。173。48.19010。173.48.128/26嘉善县卫生监督所10。173。48。19310。173。48。25410.173.48。192/26嘉善县新农合10。173。49。110。173。49.6210.173.49。0/26嘉善县医院类10.173。49.64/2610.173.63。192/26 ,10。73.48.0/20海盐县海盐县卫生局 10.173。64.110.173.64。12610.173。64。0/25海盐县疾控中心10
17、。173.64.12910。173。64。19010。173。64.128/26海盐县卫生监督所10.173。64。19310.173.64。25410.173。64。192/26海盐县新农合10。173。65.110.173.65.6210.173。65.0/26海盐县医院类10。173。65。64/26-10。173。79。192/26 ,10.73.64.0/20海宁市海宁市卫生局 10.173。80。110。173.80.12610.173.80.0/25海宁市疾控中心10.173。80。12910.173.80。19010.173.80.128/26海宁市卫生监督所10.173。80
18、。19310。173。80.25410。173.80.192/26海宁市新农合10.173.81。110。173.81.6210。173。81。0/26海宁市医院类10.173。81.64/2610。173。95.192/26 ,10.73.80。0/20平湖市平湖市卫生局 10。173.96。110.173.96.12610.173。96.0/25平湖市疾控中心10.173。96.12910。173。96。19010.173.96.128/26平湖市卫生监督所10。173.96.19310.173.96。25410。173.96.192/26平湖市新农合10.173.97.110。173。9
19、7.6210。173。97。0/26平湖市医院类10。173。97.64/26-10.173.111。192/26 ,10。73.96。0/20桐乡市桐乡市卫生局 10.173.112.110。173.112。12610.173.112。0/25桐乡市疾控中心10。173。112.12910。173。112。19010。173.112.128/26桐乡市卫生监督所10.173。112。19310.173.112.25410。173。112.192/26桐乡市新农合10。173.113。110。173.113.6210.173。113.0/26桐乡市医院类10。173.113。64/2610.1
20、73。127.192/26 ,10。73。112.0/201.3. 设备选型预估指标性,大型医疗机构根据日门诊量数据为X人次暂定(23000人次)估测,仅电子病历数据上传一项,根据80/20原则估算其上传数据峰值就要达到约:网络传输数据量=2GB*80%/(8小时工作*60分钟60秒*20) 5倍 =1。5MB/S同时“数据中心”还需向省卫生数据中转发数据,估测项峰值要达到1.8MB/S.再加上病人就诊时的个人健康档案检索、健康“一卡通”、社区/医院转诊等应用服务的数据量,应考虑申请100Mbps带宽的通信线路;在实际建设使用的过程中建议如下:一般医疗卫生机构(如社区医疗机构、小型医疗机构)申
21、请十兆以太网单模光纤线路;中、大型医疗机构、县市级数据中心申请百兆以太网单模光纤线路;嘉兴市区域卫生信息平台数据中心申请千兆以太网单模光纤线路;初始开通的可用带宽建议为10Mbps,然后再根据实际使用的情况调整可用带宽。 因此,我们认为嘉兴市区域卫生信息平台数据中心广域网接入路由器应选用企业级千兆核心路由器.为确保广域网接入的可靠性,广域网接入路由器必须支持冗余电源、冗余路由交换引擎等设备级高可靠性特性,并且应配置冗余的接口模块,以实现设备级的高可靠性。并且通过冗余配置设备来实现系统级的高可靠性、可扩展性,接入路由器应至少提供6个以上网络接口:其中卫生数据中心接入1个接口、卫生厅内网接入1个接
22、口,接入局域网核心交换机2个接口。全线速的千兆以太网端口的最大包转发率(64字节),因此,广域网接入路由器性能至少要有6Mpps以上的最大包转发率。网络安全与防御虽然嘉兴市区域卫生信息平台数据中心广域网接入的是浙江省卫生专网和卫生系统内网,但是仍不能忽视接入的网络对数据中心带来的网络安全隐患。内网接入的网络安全隐患主要表现为如下几种情形:1、未经授权的网络访问;2、病毒与黑客攻击.针对以上情况我们建议在广域网接入路由器后端放置高性能的防火墙系统,为嘉兴市区域卫生信息平台数据中心提供基于身份或网络的精细访问控制,防止非法访问应用或信息。因此我们认为广域网接入防火墙系统建议采用支持“主/主”或“主
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2011年5月 嘉兴市 区域 卫生 信息 平台 一期 网络 硬件 建设 方案 2011
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【a199****6536】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【a199****6536】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。