集团中心医院新院网络设备方案.doc

《集团中心医院新院网络设备方案.doc》由会员分享，可在线阅读，更多相关《集团中心医院新院网络设备方案.doc（10页珍藏版）》请在咨信网上搜索。

集团中心医院新院网络设备方案 10 2020年4月19日 文档仅供参考 枣矿集团中心医院新院网络设备方案 1．数据网络设计方案  本着与新院设备配套、实用的原则,枣矿集团中心医院网络建设中的网络结构主要分成以下3个层次:核心骨干层、汇聚层和接入层。在这3个层次的网络设计中,由于应用性质的不同,对网络设备的要求也不相同。本次的设备选择最大的好处在于在未来能够用现有设备升级到核心到汇聚的万兆连接和汇聚到接入的千兆连接。结合医院业务的实际情况,从安全角度出发,在该网络方案中,采用了内外网隔离的设计思路。 1.1 设计说明 网络采用星型结构组网,充分考虑到了网络骨干的高带宽、高可靠性,使用两台核心交换机构建为双交换核心网络,设计使用单引擎,双电源保障核心自身的可靠性。下行使用单模千兆光纤连接到大楼各区域的汇聚交换机上,提供高速率的上行带宽,保障多种医疗办公业务。大楼各区域的汇聚交换机经过六类千兆双绞线与各楼层接入交换机连接构成干线子系统。各个楼层交换机则经过超五类双绞线连接到终端设备及层中房间信息点。 可靠性上:运用虚拟化技术,将核心、汇聚、接入交换机全部进行端到端的虚拟化,将多台交换机虚拟成一台,简化了管理;接入交换机利用虚拟化技术后,几台接备经过千兆堆叠线缆也虚拟成一台设备,上行1G链路能够做跨设备链路捆绑,带宽可达2G,增强了性能;当一台设备DOWN后,另一台设备能够完全承担网络任务,不会造成业务中断,切换时间在20ms,大大简短了切换时间。    1.2 设计原则 结合医院的实际应用和发展要求,局域网网络系统设计,主要遵循以下系统总体原则: 实用性原则:以现行需求为基础,充分考虑发展的需要来确定系统规模,满足数字化医院建设需求。 安全性原则:制订统一的骨干网安全策略、VLAN策略和过滤机制,整体考虑网络平台的安全性。 可靠性原则:系统设计能有效的避免单点失败,在设备的选择和关键设备的互联时,应提供充分的冗余备份,一方面最大限度地减少故障的可能性,另一方面要保证网络能在最短时间内修复。 规范性原则:系统设计所采用的技术和设备应符合国际标准、国家标准和联通WLAN企业标准,为系统的扩展升级、与其它系统的互联提供良好的基础。 开放性和标准化原则:在设计时,要求提供开放性好、标准化程度高的技术方案;设备的各种接口满足开放和标准化原则。 可扩充和扩展化原则:所有系统设备不但满足当前需要,并在扩充模块后满足可预见将来需求,如带宽和设备的扩展,应用的扩展和办公地点的扩展等。保证建设完成后的系统在向新的技术升级时,能保护现有的投资。 技术先进性和实用性:保证满足医院应用系统业务及三级医院等级评审要求的同时,又要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑到网络应用的需求和未来的发展趋势。 高性能:承载网络性能是整个办公系统良好运行的基础,设计中必须保障网络及设备的高吞吐能力,保证各种信息(数据、语音、图象)的高质量传输,满足PACS、LIS、远程会诊、远程继续教育的需求,力争实现透明网络,网络不能成为实施现代化办公业务的瓶颈。 可管理性原则:整个系统的设备应易于管理,易于维护,操作简单,易学,易用,便于进行系统配置,在设备、安全性、数据流量、性能等方面得到很好的监视和控制,并能够进行远程管理和故障诊断。  主干示意图: 2．交换机等网络设备配置清单  2.1 核心交换机(内网) 数量: 1台 技术指标要求: ¨ 背板带宽≥1.6Tbps; ¨ 交换容量≥768Gbps ¨ 包转发率≥492Mpps; ¨ 槽位数量≥6个; ¨ 支持基于模块化的堆叠技术,支持万兆堆叠模块; ¨ 支持主控板、电源冗余,支持VRRP; ¨ 支持二层交换的常见基本特性,如支持端口广播/多播/未知单播风暴抑制、支持基于端口、协议、子网和MAC的VLAN划分、支持SuperVLAN等; ¨ 具备三层功能,支持静态路由,并支持RIP、OSPF等动态路由协议; ¨ 支持IP地址、VLAN ID、MAC地址和端口等多种绑定; ¨ 支持基于用户身份的IEEE 802.1x认证; ¨ 全面支持ipv4、ipv6; ¨ 支持ACL、QoS、组播,具备静态或动态网络地址转换功能; ¨ 支持SNMP v1/v2/v3、Telnet、Console、Web、FTP/TFTP等管理方式,并具有日志功能; ¨ 具有防DDoS攻击、防ARP攻击、防网络协议报文攻击等安全防护功能; ¨ 为后期无线查房和无线输液的应用,必须支持无线控制器插卡,无线控制器插卡可管理600个AP,支撑802.11n。要求支撑有线无线一体化统一硬件设备,统一软件管理,用户统一认证。 ¨ 提供技术培训(培训时间由甲方安排),提供三年原厂7×24小时硬件保修服务,能提供快速本地化现场技术支持,能提供7×24小时技术服务支持。 配置要求: ¨ 每台配备单引擎、双电源; ¨ 千兆光口(SFP)数量≥24口; ¨ 10/100/1000M自适应千兆电口数量≥8口; ¨ 可扩展到万兆的上联端口数≥2口 ¨ 以上接口不可采用引擎自带集成接口 2.2 核心交换机(外网) 数量: 1台 技术指标要求: ¨ 同内网核心 配置要求: ¨ 同内网核心  2.3 汇聚交换机 (内网) 数量: 3台 技术指标: ¨ 交换容量≥192Gbps; ¨ 包转发率≥96Mpps; ¨ 扩展槽数量≥1个;可扩展4端口1G/10G SFP+接口模块、2端口1G/10G SFP+接口模块、16端口10/100/1000MBase-T电口模块、16端口100/1000M SFP端口模块、防火墙模块、IPS模块、无线控制业务板 ¨ 支持物理堆叠和虚拟堆叠; ¨ 支持二层交换的常见基本特性,如支持生成树协议(STP/RSTP/MSTP),支持端口广播/多播/未知单播风暴抑制、支持基于端口、协议、子网和MAC的VLAN划分、支持SuperVLAN等; ¨ 具备三层功能,支持静态路由,并支持RIP、OSPF等动态路由协议; ¨ 支持IP地址、VLAN ID、MAC地址和端口等多种绑定; ¨ 支持基于用户身份的IEEE 802.1x认证; ¨ 全面兼容ipv4、ipv6; ¨ 支持硬件ACL、QoS(流量控制)、组播; ¨ 支持SNMP v1/v2/v3、Telnet、Console、FTP/TFTP等管理方式,并具有日志功能; ¨ 具有防DDoS攻击、防ARP攻击等安全防护功能; ¨ 提供技术培训(培训时间由甲方安排),提供三年原厂7×24小时硬件保修服务,能提供快速本地化现场技术支持,能提供7×24小时技术服务支持。 配置要求: ¨ 10/100/1000M自适应千兆电口数量≥24个; ¨ 1/10G SFP+端口数量≥4个; ¨ 与核心交换机同一品牌; 2.4 楼宇汇集交换机 (外网) 数量: 5台 技术指标: ¨ 背板带宽≥48Gbps; ¨ 包转发率≥35Mpps; ¨ 扩展槽数量≥2个; ¨ 支持基于模块化的堆叠技术,支持万兆堆叠模块; ¨ 支持符合IEEE 802.1q的VLAN,支持基于端口的VLAN; ¨ 支持端口汇聚、端口镜像; ¨ 支持Console端口、Telnet管理和Web管理; ¨ 支持广播风暴抑制; ¨ 提供技术培训(培训时间由甲方安排),提供三年原厂7×24小时硬件保修服务,能提供快速本地化现场技术支持,能提供7×24小时技术服务支持。 配置要求: ¨ 10/100/1000M自适应千兆电口数量≥24个; ¨ 千兆光口(可复用SFP)数量≥2个; ¨ 与核心交换机同一品牌; 2.5 楼层接入交换机 (内网) 数量: 40台 技术指标: ¨ 背板带宽≥19Gbps; ¨ 包转发率≥6Mpps; ¨ 支持基于端口带宽百分比的广播风暴抑制; ¨ 支持端口汇聚、端口镜像,支持物理堆叠; ¨ 支持基于端口、协议的VLAN,支持组播VLAN; ¨ 支持基于端口、VLAN、全局的ACL。支持QoS; ¨ 支持IP+MAC+端口的绑定、支持802.1X认证; ¨ 支持Console端口、Telnet管理和Web管理; ¨ 提供技术培训(培训时间由甲方安排),提供三年原厂7×24小时硬件保修服务,能提供快速本地化现场技术支持,能提供7×24小时技术服务支持。 配置要求: ¨ 10/100Mbps自适应以太网电口数量≥24个; ¨ 千兆以太网电口数量≥2个 ¨ 千兆光口(可复用SFP)数量≥2个; ¨ 与核心交换机同一品牌; 2.6 楼层接入交换机 (外网) 数量: 32台 技术指标: ¨ 背板带宽≥8Gbps; ¨ 包转发率≥6Mpps; ¨ 支持Vlan划分、端口镜像、端口聚合和QoS; ¨ 支持Console、Web管理; ¨ 提供技术培训(培训时间由甲方安排),提供三年原厂7×24小时硬件保修服务,能提供快速本地化现场技术支持,能提供7×24小时技术服务支持。 配置要求: ¨ 10/100Mbps自适应以太网电口数量≥24个; ¨ 千兆光电复用端口数量≥2个; ¨ 与核心交换机同一品牌; 2.7 安全管理系统(内网) 数量: 1套 技术指标: ¨ 支持软件分发功能:自动给指定的或全部终端计算机分发及安装应用软件包,保证终端计算机始终处于最佳工作状态。 ¨ 支持补丁管理功能:自动下载并安装补丁、及时更新病毒库等,避免因病毒侵袭及应用系统漏洞而导致损失。 ¨ 支持资产管理功能:自动侦测和详细统计的软硬件资产状况;自动反馈计算机的硬件变化和软件安装、卸载状况,建立资产变动记录;可精确查询和统计软硬件的数量和型号等。 ¨ 支持应用程序管理功能:实时汇总网络内所有曾经运行过的应用程序名称;可制定运行策略,如禁止某些计算机运行指定的软件或应用程序;可查询和统计应用程序的使用记录。 ¨ 支持外设管理功能:能够允许或禁止客户端计算机的USB接口、光驱、软驱、并口、串口、Modem等外部存储设备的访问使用,强化内部安全控制机制。 ¨ 支持远程管理功能:可在管理端直接遥控和操作任何一台电脑;可远程获取客户机的应用程序、网络连接、进程、系统信息等基本资料和运行情况。 ¨ 支持日志功能:根据管理员预先定义的违规行为,记录内网中违规访问的情况; 配置要求: ¨ 在内部网的PC中配置300个管理许可; 3、服务器 数量 2 结构 机架式 处理器 英特尔® 至强® 7500系列处理器 *2 操作系统 Microsoft Windows® Server SP2,x86/x64(x64含Hyper-V™ ) 芯片组 英特尔® 7500芯片组 内存 8G(2*4G)DDR3 1066 MHz DIMM插槽≥64 硬盘 集成SAS RAID 0、1、5;2.5英寸SAS (10K RPM) 146GB *2 网卡 Intel 1000M*2 电源 双电源冗余 500W以上 导轨 配备滑动式机架导轨 售后服务 3年 当日4小时内响应 7*24小时 免人工、配件、交通费 4、机柜 数量 6 结构 服务器机柜 5、UPS 数量 1 容量 10KVA 输入电压 380V 功率因数 >0.9 频率范围 50Hz±10% 输出电压 380V/220V±0.5% 切换时间 0 后备时间 2小时 售后服务 3年 当日4小时内响应 7*24小时 免人工、配件、交通费