现代化医院网络设计方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目录
一.项目概述 (2)
二.需求分析 (2)
三.方案设计 (3)
1、网络拓扑设计 (3)
2、网络设计主要目标 (4)
3.连通性设计 (4)
4.安全性设计 (5)
四.实施计划 (5)
1、项目时间安排 (5)
2、项目具体流程 (6)
五.售后服务 (6)
一.项目概述
西咸新区现代化医院网络解决方案,项目主要内容是针对
新建医院的各个医疗大楼及数据中心进行网络建设。
二.需求分析
经过分析客户的原始需求,整理并总结项目需求如下:
1.整个网络区域包括各个医疗大楼,数据中心全部
实现三层路由架构,保证设备及链路的负载和冗余。
2.各个医疗大楼及数据中心网络区域需要隔离,以
保证各个区域的网络接入安全
3.内网与外网实现隔离,以保证医院内部不受到来
自外网的攻击
4.网站服务器需单独放在DMZ区,以保证内网安
全设计方案
三.方案设计
1、网络拓扑设计
1、物理拓扑
2、网络拓扑介绍
共有六个相对隔离的网络区域,分别是外联区、核心区、住院部、门诊部、急诊部、数据中心。各个区域通过防火墙实
现隔离。各个区域内部数据交互在各个区域内部实现。住院部、门诊部、急症部与数据中心的数据交互需要通过核心区交互。
医院内部与互联网及医保交互数据需要通过核心区交给外联
区实现。
2、网络设计主要目标
实现整个网络核心、汇聚及数据中心汇聚
之间的设备和链路冗余,消除设备单点故障和单链
路风险
数据中心汇聚层和数据中心接入层之间
采用二层(VPC)互联
各个防火墙间的区域隔离
外联区与内网的联通,DMZ区的部署
实现外联区与互联网,医保的联通3.连通性设计
设计思路
为减少网络中各部分的相关性,便于网络的实施及管理,在网络的构建中,
从整体上可以将网络划分为核心层、汇聚层、接入层等三个层次。
1、核心层
核心层负责完成网络各汇聚节点之间的互联及完成高效的数据传输、交换、
转发及路由分发。
2、汇聚层
汇聚层负责将各种接入业务集中起来,除了进行局部数据的交换、转发以外,通过高速接口将数据输送到核心
层去,在更大的范围内进行数据的路由以及处理。
3、接入层
接入层设备提供各种标准接口将数据接入到网络中,完成基本的业务系统之间的隔离和安全性控制、认
证管理等功能。
4.安全性设计
设计思路
由于医院网络用户涉及操作人员、医护人员、管理人员等诸多使用者,覆盖面大,给系统带来了不少的安全隐患,所以
采用防火墙实现各个区域隔离,内外网隔离。
四.实施计划
1、项目时间安排
1、内网设备安装
2、内网设备调试
3、内网与外网的交互
2、项目具体流程
1.设备采购及到货验收
2.设备测试
3.项目设备安装调试
4.系统试运行
5.工程终验
6.项目移交
五.售后服务
首先瑞金科技公司在客户的系统维护期内,会对根据每个项目的需求进行定期的巡检,瑞金科技技术人员提供的故障报修方式有电话,传真,电子邮件等。