2023年枣矿集团中心医院新院网络设备方案资料.docx

枣矿集团中心医院新院网络设备方案资料 　 枣矿集团中心医院新院网络设备方案 　1．数据网络设计方案 　本着与新院设备配套、实用的原那么，枣矿集团中心医院网络建设中的网络结构主要分成以下3个层次：核心骨干层、会聚层和接入层。在这3个层次的网络设计中，由于应用性质的不同，对网络设备的要求也不相同。本次的设备选择最大的好处在于在未来可以用现有设备升级到核心到会聚的万兆连接和会聚到接入的千兆连接。结合医院业务的实际情况，从平安角度出发，在该网络方案中，采用了内外网隔离的设计思路。 　1.1 设计说明 　网络采用星型结构组网，充分考虑到了网络骨干的高带宽、高可靠性，使用两台核心交换机构建为双交换核心网络，设计使用单引擎，双电源保障核心自身的可靠性。下行使用单模千兆光纤连接到大楼各区域的会聚交换机上，提供高速率的上行带宽，保障多种医疗办公业务。大楼各区域的会聚交换机通过六类千兆双绞线与各楼层接入交换机连接构成干线子系统。各个楼层交换机那么通过超五类双绞线连接到终端设备及层中房间信息点。 　可靠性上：运用虚拟化技术，将核心、会聚、接入交换机全部进行端到端的虚拟化，将多台交换机虚拟成一台，简化了管理；接入交换机利用虚拟化技术后，几台接备通过千兆堆叠线缆也虚拟成一台设备，上行1G链路可以做跨设备链路捆绑，带宽可达2G，增强了性能；当一台设备DOWN后，另一台设备可以完全承当网络任务，不会造成业务中断，切换时间在20ms，大大简短了切换时间。 　1.2 设计原那么 　结合医院的实际应用和开展要求，局域网网络系统设计，主要遵循以下系统总体原那么： 　实用性原那么：以现行需求为根底，充分考虑开展的需要来确定系统规模，满足数字化医院建设需求。 　平安性原那么：制订统一的骨干网平安策略、VLAN策略和过滤机制，整体考虑网络平台的平安性。 　可靠性原那么：系统设计能有效的防止单点失败，在设备的选择和关键设备的互联时，应提供充分的冗余备份，一方面最大限度地减少故障的可能性，另一方面要保证网络能在最短时间内修复。 　标准性原那么：系统设计所采用的技术和设备应符合国际标准、国家标准和联通WLAN企业标准，为系统的扩展升级、与其他系统的互联提供良好的根底。 　开放性和标准化原那么：在设计时，要求提供开放性好、标准化程度高的技术方案；设备的各种接口满足开放和标准化原那么。 　可扩充和扩展化原那么：所有系统设备不但满足当前需要，并在扩充模块后满足可预见将来需求，如带宽和设备的扩展，应用的扩展和办公地点的扩展等。保证建设完成后的系统在向新的技术升级时，能保护现有的投资。 　技术先进性和实用性：保证满足医院应用系统业务及三级医院等级评审要求的同时，又要表达出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来，充分考虑到网络应用的需求和未来的开展趋势。 　高性能：承载网络性能是整个办公系统良好运行的根底，设计中必须保障网络及设备的高吞吐能力，保证各种信息（数据、语音、图象）的高质量传输，满足PACS、LIS、远程会诊、远程继续教育的需求，力争实现透明网络，网络不能成为实施现代化办公业务的瓶颈。 　可管理性原那么：整个系统的设备应易于管理，易于维护，操作简单，易学，易用，便于进行系统配置，在设备、平安性、数据流量、性能等方面得到很好的监视和控制，并可以进行远程管理和故障诊断。 　主干示意图： 　2．交换机等网络设备配置清单 　2.1 核心交换机（内网） 　数量: 　1台 　技术指标要求: 　背板带宽≥1.6Tbps； 　交换容量≥768Gbps 　包转发率≥492Mpps； 　槽位数量≥6个； 　支持基于模块化的堆叠技术，支持万兆堆叠模块； 　支持主控板、电源冗余，支持VRRP； 　支持二层交换的常见根本特性,如支持端口播送/多播/未知单播风暴抑制、支持基于端口、协议、子网和MAC的VLAN划分、支持SuperVLAN等； 　具备三层功能，支持静态路由，并支持RIP、OSPF等动态路由协议； 　支持IP地址、VLAN ID、MAC地址和端口等多种绑定； 　支持基于用户身份的IEEE 802.1x认证； 　全面支持ipv4、ipv6； 　支持ACL、QoS、组播，具备静态或动态网络地址转换功能； 　支持SNMP v1/v2/v3、Telnet、Console、Web、FTP/TFTP等管理方式，并具有日志功能； 　具有防DDoS攻击、防ARP攻击、防网络协议报文攻击等平安防护功能； 　为后期无线查房和无线输液的应用，必须支持无线控制器插卡，无线控制器插卡可管理600个AP，支撑802.11n。要求支撑有线无线一体化统一硬件设备，统一软件管理，用户统一认证。 　提供技术培训(培训时间由甲方安排)，提供三年原厂7×24小时硬件保修效劳，能提供快速本地化现场技术支持，能提供7×24小时技术效劳支持。 　配置要求: 　每台配备单引擎、双电源； 　千兆光口（SFP）数量≥24口； 　10/100/1000M自适应千兆电口数量≥8口； 　可扩展到万兆的上联端口数≥2口 　以上接口不可采用引擎自带集成接口 　2.2 核心交换机（外网） 　数量: 　1台 　技术指标要求: 　同内网核心 　配置要求: 　同内网核心 　2.3 会聚交换机（内网） 　数量: 　3台 　技术指标: 　交换容量≥192Gbps； 　包转发率≥96Mpps； 　扩展槽数量≥1个；可扩展4端口1G/10G SFP+接口模块、2端口1G/10G SFP+接口模块、16端口10/100/1000MBase-T电口模块、16端口100/1000M SFP端口模块、防火墙模块、IPS模块、无线控制业务板 　支持物理堆叠和虚拟堆叠； 　支持二层交换的常见根本特性,如支持生成树协议（STP/RSTP/MSTP），支持端口播送/多播/未知单播风暴抑制、支持基于端口、协议、子网和MAC的VLAN划分、支持SuperVLAN等； 　具备三层功能，支持静态路由，并支持RIP、OSPF等动态路由协议； 　支持IP地址、VLAN ID、MAC地址和端口等多种绑定； 　支持基于用户身份的IEEE 802.1x认证； 　全面兼容ipv4、ipv6； 　支持硬件ACL、QoS（流量控制）、组播； 　支持SNMP v1/v2/v3、Telnet、Console、FTP/TFTP等管理方式，并具有日志功能； 　具有防DDoS攻击、防ARP攻击等平安防护功能； 　提供技术培训(培训时间由甲方安排)，提供三年原厂7×24小时硬件保修效劳，能提供快速本地化现场技术支持，能提供7×24小时技术效劳支持。 　配置要求: 　10/100/1000M自适应千兆电口数量≥24个； 　1/10G SFP+端口数量≥4个； 　与核心交换机同一品牌； 　2.4 楼宇聚集交换机（外网） 　数量: 　5台 　技术指标: 　背板带宽≥48Gbps； 　包转发率≥35Mpps； 　扩展槽数量≥2个； 　支持基于模块化的堆叠技术，支持万兆堆叠模块； 　支持符合IEEE 802.1q的VLAN，支持基于端口的VLAN； 　支持端口会聚、端口镜像； 　支持Console端口、Telnet管理和Web管理； 　支持播送风暴抑制； 　提供技术培训(培训时间由甲方安排)，提供三年原厂7×24小时硬件保修效劳，能提供快速本地化现场技术支持，能提供7×24小时技术效劳支持。 　配置要求: 　10/100/1000M自适应千兆电口数量≥24个； 　千兆光口（可复用SFP）数量≥2个； 　与核心交换机同一品牌； 　2.5 楼层接入交换机（内网） 　数量: 　40台 　技术指标: 　背板带宽≥19Gbps； 　包转发率≥6Mpps； 　支持基于端口带宽百分比的播送风暴抑制； 　支持端口会聚、端口镜像，支持物理堆叠； 　支持基于端口、协议的VLAN，支持组播VLAN； 　支持基于端口、VLAN、全局的ACL。支持QoS； 　支持IP+MAC+端口的绑定、支持802.1X认证； 　支持Console端口、Telnet管理和Web管理； 　提供技术培训(培训时间由甲方安排)，提供三年原厂7×24小时硬件保修效劳，能提供快速本地化现场技术支持，能提供7×24小时技术效劳支持。 　配置要求: 　10/100Mbps自适应以太网电口数量≥24个； 　千兆以太网电口数量≥2个 　千兆光口（可复用SFP）数量≥2个； 　与核心交换机同一品牌； 　2.6 楼层接入交换机（外网） 　数量: 　32台 　技术指标: 　背板带宽≥8Gbps； 　包转发率≥6Mpps； 　支持Vlan划分、端口镜像、端口聚合和QoS； 　支持Console、Web管理； 　提供技术培训(培训时间由甲方安排)，提供三年原厂7×24小时硬件保修效劳，能提供快速本地化现场技术支持，能提供7×24小时技术效劳支持。 　配置要求: 　10/100Mbps自适应以太网电口数量≥24个； 　千兆光电复用端口数量≥2个； 　与核心交换机同一品牌； 　2.7 平安管理系统（内网） 　数量: 　1套 　技术指标: 　支持软件分发功能：自动给指定的或全部终端计算机分发及安装应用软件包，保证终端计算机始终处于最正确工作状态。 　支持补丁管理功能：自动下载并安装补丁、及时更新病毒库等，防止因病毒侵袭及应用系统漏洞而导致损失。 　支持资产管理功能：自动侦测和详细统计的软硬件资产状况；自动反响计算机的硬件变化和软件安装、卸载状况，建立资产变动记录；可精确查询和统计软硬件的数量和型号等。 　支持应用程序管理功能：实时汇总网络内所有曾经运行过的应用程序名称；可制定运行策略，如禁止某些计算机运行指定的软件或应用程序；可查询和统计应用程序的使用记录。 　支持外设管理功能：可以允许或禁止客户端计算机的USB接口、光驱、软驱、并口、串口、Modem等外部存储设备的访问使用，强化内部平安控制机制。 　支持远程管理功能：可在管理端直接遥控和操作任何一台；可远程获取客户机的应用程序、网络连接、进程、系统信息等根本资料和运行情况。 　支持日志功能：根据管理员预先定义的违规行为，记录内网中违规访问的情况； 　配置要求: 　在内部网的PC中配置300个管理许可； 　3、效劳器 　数量 　2 　结构 　机架式 　处理器 　英特尔至强7500系列处理器 x2 　操作系统 　 HYPERLINK "/OSsupport" \t "_blank" Microsoft WindowsServer 2003 SP2，x86/x64（x64含Hyper-V ） 　芯片组 　英特尔7500芯片组 　内存 　8G（2x4G）DDR3 1066 MHz DIMM插槽≥64 　硬盘 　集成SAS RAID 0、1、5；2.5英寸SAS (10K RPM) 146GB x2 　网卡 　Intel 1000Mx2 　电源 　双电源冗余 500W以上 　导轨 　配备滑动式机架导轨 　售后效劳 　3年 当日4小时内响应 7x24小时 免人工、配件、交通费 　4、机柜 　数量 　6 　结构 　效劳器机柜 　5、UPS 　数量 　1 　容量 　10KVA 　输入电压 　380V 　功率因数 　>0.9 　频率范围 　50Hz±10% 　输出电压 　380V/220V±0.5% 　切换时间 　0 　后备时间 　2小时 　售后效劳 　3年 当日4小时内响应 7x24小时 免人工、配件、交通费