平果县人民医院新信息化网络系统-技术方案.doc 67页

'平果县人民医院信息化系统规划设计方案平果县人民医院新信息化网络系统-技术方案项目概述近几年来医院的计算机应用不断深入，医院对计算机系统的依赖程度也日渐增加。尤其在一些关键业务应用上，如HIS系统等应用的后台核心系统是否具有高可用性能力，已经成为影响一个医院是否正常运作的关键因素；高可用性包括保护业务关键数据的完整性和维持应用程序的连续运行等方面，在这些信息处理系统中保存了大量的关键业务数据，一旦信息发生丢失或破坏，将带来灾难性的影响和损失。医院较为严重的信息系统故障主要包括物理硬件故障（服务器故障和网络故障）与灾难（雷击、潮湿、楼层掉电）两大类。从信息应用的历史来看两类故障都是无法避免的，服务器、网络等硬件故障随着设备的老化总有发生故障的时候，而雷击、火灾等自然灾害在比较长的周期也有比较大的发生概率，因此，建立一套行之有效的灾难恢复方案就显得尤为重要。在整个医疗应用网络系统中，由于数据量大、并发事务也多，数据出错或丢失的情况时有发生，如果没有事先对数据进行备份，要想恢复数据不仅难度大而且很不可靠，有时甚至根本不可能进行恢复。因此必须建立安全的数据存储系统和及时的备份系统，才能在系统出现故障时仍然能保证重要数据准确无误。对我们医院而言，同样存在上述问题，随着医院的逐步发展，行业竞争的不断加剧，用户数量的不断增多，新业务需求的不断扩展，现有业务系统的相关数据信息的安全性和可靠性也需要在原有基础上得到进一步扩充及改进，以保证在灾难情况发生时，相关业务也能正常运行。医院信息化网络是一个将医院医疗过程网络化、数字化、智能化有机结合的新型平台。而高度发达的计算机网络是信息化的核心技术支撑。具体的形式就是在医院内组建计算机网络，它将行政管理、医疗服务、科研交流等各类系统连接起来并与互联网连接，实现系统间的信息交换和信息服务，医院的医疗、科研资源与社会知识资源的高度整合，使医院的信息化系统成为完全开放、超越时空的医学平台和知识枢纽。它主要用来为全院职工提供信息传输、医疗指导、医学科研等服务。目前，各类医院建立信息化系统已是大势所趋，也是非常必要和迫切需要的。信息化的建成使用，对提高医疗质量和医学水平，改善医疗条件，使科研出成果，出一流成果，有着十分重要而深远的意义。信息化可以用来为全院医生、病友提供各种高科技信息服务，以下是一些典型的应用：第67页 平果县人民医院信息化系统规划设计方案²医学影像传输存储系统（PACS）医学影像的存储和传输系统，它是放射学、影像医学、数字化图像技术、计算机技术及通信技术的结合，它将医学图像资料转化为计算机数字形式，通过高速计算设备及通讯网络，完成对图像信息的采集、存储、管理、处理及传输等功能，使得图像资料得以有效管理和充分利用。医学影像系统对承载网络有严格的性能和带宽要求，本方案在系统基础架构上会采用高性能数据转发系统、高带宽传输系统和大容量存储系统，加强PACS系统的效率和效益。²临床信息系统（CIS）利用先进的计算机处理技术，实现电子病历的高效收录和管理，提高医疗服务的质量和水平。²医学检验系统（LIS）随着高新技术的发展，医学检验技术和医学检验仪器不断更新，检验已从以手工为主逐步向自动化发展，而检验结果所产生的大量数据必须能够通过可靠高速的平台收集起来，便于作出医疗决策，保证医疗质量。²办公管理系统（OA）OA应用软件经过多年的发展已经趋向成熟，功能也由原先的行政办公信息服务，逐步扩大延伸到组织内部的各项管理活动环节，成为组织运营信息化的一个重要组织部分。同时市场和竞争环境的快速变化，使得办公应用软件应具有更高更多的内涵，企业和单位将更关注如何方便、快捷地实现内部各级组织、各部门以及人员之间的协同、内外部各种资源的有效组合、为员工提供高效的协作工作平台。²远程医疗系统远程医疗运用计算机、通信、医疗技术与设备，通过数据、文字、语音和图像资料的远距离传送，实现专家与病人、专家与医务人员之间异地“面对面”的会诊。远程医疗不仅仅是医疗或临床问题，还包括通讯网络、数据库等各方面问题，并且需要把它们集成到网络系统中。远程医疗会诊能在医学专家和病人之间建立起全新的联系，使病人在原地、原医院即可接受远地专家的会诊并在其指导下进行治疗和护理，可以节约医生和病人大量时间和金钱。平果县人民医院信息化系统的规划在宏观的设计上，网络建设主要侧重以下方面：1、医学影像系统的传输和存储：PACS所传输及存储的都是大量高清的图片，信息化系统必须保证PACS系统的高速传输及存储、调用。同时不应对其它系统应用产生过分的影响。2、电子病历及临床信息系统：现在，电子病历及临床信息系统已经成为第67页 平果县人民医院信息化系统规划设计方案医院信息化建设的发展趋势之一，随之而来的各种信息化设施也成为医院医疗的必不可少的设备。利用医院信息化网络，丰富病历的内容，可以对病人的情况做更详实的记录；1、全院信息资源共享：医院中的打印设备、办公软件、因特网接入等资源可以利用信息化网络实现资源共享。资源共享后，可以提高医院资源的使用效率，节省不必要的重复投资费用；2、办公自动化应用（OA）：办公自动化应用也应该得到应有的重视，如医导服务、出诊管理、费用收缴、人事档案管理等各项工作的计算机管理等；平果县人民医院信息系统现状平果县人民医院目前的信息应用状况：2台HIS系统服务器，还有1台财务系统服务器、其它系统服务器若干台。其中HIS系统服务器在WINDOWS平台，运行SqlServer数据库，同时结构化电子病历系统、区域PACS系统和医患通系统最迟明年也将开始实施使用；受条件所限在以前的信息化建设中并没有考虑数据安全和应用安全，所有应用（包括关键的HIS应用）全部为单服务器上运行，业务数据也都保存在对应服务器上，除了手工每天备份HIS数据外没有任何保证数据安全的措施，可以说医院信息应用和数据安全时刻处在无保障状态之中，因此保证医院关键应用7*24*365不间断运行以及建立数据安全保障机制已经成为平果县人民医院信息化建设的重要而紧急的任务。常见风险分析医院的日常运营主要依赖于各种业务信息系统，医院的领导、医生、护士等各类医护人员开展日常工作基本都建立在医院的信息系统之上。但是，支撑医院众多业务信息系统的大部分硬件平台经过多年的运行已经老化，这些计算机硬件与软件都不可避免地会发生故障，业务系统的支撑平台最可能出现问题有以下几个方面：1、系统硬件故障如数据/系统磁盘的损坏将导致数据不能访问，并进而可能导致应用进程终止或系统停机，甚至系统不能重启动；主板、网卡的损坏可使终端用户无法访问系统服务；CPU或内存的失效则会导致系统的死机；2、应用程序或操作系统出错第67页 平果县人民医院信息化系统规划设计方案由于操作系统或应用程序中可能存在不完善的地方，当碰到某种激发事件时，应用程序非正常终止或系统崩溃(只能花很多时间通过改善程序或系统来解决)；3、人为错误一些人工的误操作，如删除系统或应用文件，终止系统或应用服务进程，也会导致系统服务的无法访问；4、电脑病毒/黑客入侵由于目前的大多数计算机系统均连接在网络上，若缺少有效的防范机制，很容易遭受病毒的感染或黑客的入侵，轻者数据被损坏丢失，重者系统瘫痪；5、自然灾害由于一些意外的不可抗拒的因素，如雷击、火灾、洪灾等导致的计算机系统破坏，将会使一般系统的恢复非常困难和耗时，导致业务系统长时间的中断。6、正常的停机主要指计划内的系统升级、安装软件、系统备份等过程，经常意外造成不可预测灾难性事故，造成业务系统停机。另外，影响系统正常运行的因素还有很多，而在系统中断时能够在最短的时间内恢复数据和业务系统正常运行是最重要的。据统计，2000年以来的10年中，美国发生过数据灾难的公司中，55%当时倒闭，29%在两年内倒闭，生存下来的仅占16%。2011年正值“9•11”事件10周年，为什么在那次事件中，几乎所有没有进行容灾的企业都蒙受了巨大的损失，很多将核心数据放在大楼里而又没有备份的公司甚至因为无法继续运营而倒闭。最近在去年，全国有名的三甲医院中山市中医院因运行多年的软硬件平台出现故障无法运行，造成当天多达6000人无法及时就诊，此新闻登上了中山日报，给医院带来了恶劣的社会影响。总之，一旦关键业务系统因各种故障造成的宕机，不仅会影响医院业务的中断和正常运行，甚至可能导致难以估量的经济和名誉损失。平果县人民医院的网络建成后，将成为集科研、办公、管理于一体的高质量信息工程，网络将保持技术的先进性和足够的安全性，让医院在信息化建设方面迈出一大步，为将来的发展奠定一个良好的基础。第67页 平果县人民医院信息化系统规划设计方案第一章系统整体规划1.1总体设计和建设目标平果县人民医院新信息系统工程是以现代化的思想为指导，在医院管理和医学领域积极开发、广泛运用现代信息技术和信息资源，加速医院信息化的进程。这对于提高医院的管理水平和医疗水平具有重要和深远的意义。本方案拟建设一个具有高可用性、高可靠性、先进、开放、可扩展的信息网络系统，对内实现医疗现代化、管理现代化、信息资源共享化、办公自动化，以提高工作效率，满足信息社会的要求，对外发布相关信息，并通过硬件防火墙和交换机实现与INTERNET的互联。1.1.1以高速千兆主干网为网络系统核心根据当前网络技术发展的趋势，本方案建议整体采用双千兆主干网，医技楼采用万兆主干，为医技楼的PACS应用提供足够的带宽。根据医院的实际情况和提出的要求，本方案将选择高性能、高可靠性的网络设备作为网络的核心。1.1.2建立网络控制管理和运行中心信息中心负责监视和控制本网内所有的主干和分支交换设备以及服务器的使用，是整个网络系统中枢。1.1.3网络基于Internet/Intranet方式的开放网络平台Internet/Intranet的飞速发展，日渐成为网际互联的标准。采用开放式的体系结构，兼有局域网和广域网的特性，能支持各种网络协议，并用防火墙和VLAN进行逻辑和权限的划分，以保证系统的安全性。第67页 平果县人民医院信息化系统规划设计方案1.1.4丰富的网络信息资源在网络中心建立超大容量高速的存储系统（IPSAN），用以存放各种各样的资源。1.1.5高效率的应用系统网络中心应该是一个信息中心，网络平台上应该提供各种应用系统，诸如：电子病历、临床管理系统、医学检验系统、远程医疗以及各种医学资源库，实现信息资源的共享。1.1.6安全、可靠、稳定的远程连接系统新的网络建成后，将充分发挥新系统的优势，远程社区服务站同样可以通过安全、稳定的广域网链路连入医院网络系统。连接方式有多种可供选择，如运营商专线连接、VPN连接等，可根据实际的需求选择不同的连接方式。1.2系统实施的步骤及各阶段的目标1.2.1综合布线系统实施本方案中综合布线系统在设计时采用结构化解决方案：一可以延长网络生命周期，二可以简化维护过程，不但降低了人工费用而且减少了升级成本，为本网络系统的实施以及将来网络的扩建维护架起了一个良性的平台。1.2.2系统建设的具体步骤和任务平果县人民医院新信息系统建设的具体步骤和任务是：1.2.2.1通讯网络建设◆核心主干建设：主干网采用先进实用的千兆以太网技术，对于部分流量巨大的应用采用双千兆链路绑定，对于医技楼的PACS系统采用万兆以太网主干。这样既能充分发挥出千兆以太网技术在带宽扩展方面的优势，又能合理地节省万兆建设的成本。网络拓扑结构以综合楼九楼的信息科为中心，采用星形结构，通过光缆连接到医技楼等其它楼宇。第67页 平果县人民医院信息化系统规划设计方案核心层网络设备采用双机热备的方式运行，防止单核心系统在设备出现故障时造成网络瘫痪。双机热备采用国际上成熟、先进的VRRP协议实现。◆楼内子网建设：利用千兆以太网技术，通过双绞线连接各个计算机信息点，实现千兆全交换到桌面。◆广域网：通过运营商光纤与INTERNET连接。1.2.2.2运行环境的建设◆运行环境构架：平果县人民医院新信息化系统将设计多方面的应用，分层次地提供信息共享，不断扩充系统的功能并提高其性能，因此运行环境建设应包括确定运行环境的体系结构。◆中心主机环境：系统的中心主机是平果县人民医院新信息化系统信息中心的物理载体和系统内信息处理的主要工具，同时也是系统与外界信息系统通讯的主要通道之一，因此对中心主机在处理能力、存贮能力、通信能力、可靠性、安全性等方面有较高的要求；系统软件的选择也至关重要，它直接关系到系统的稳定和技术趋向。◆用户端环境：为用户端建立界面友好、操作简单的使用环境。1.3系统设计和实施原则在平果县人民医院新信息化系统的系统设计中，我们采用当今最先进的网络通信技术、计算机技术、软件技术和多媒体技术，以实现平果县人民医院的应用要求。网络系统的成功建设必须以满足系统的应用要求为首要条件，必须以系统的成功应用为最终目的。同时，在平果县人民医院新信息化系统的建设中，我们在卫生部信息化建设纲领和规划指导下，根据平果县人民医院的实际情况，在系统设计与实施时，需重点考虑以下几条原则：1.3.1实用性原则本网络系统以方便用户为主要原则之一，在吸取先进经验的基础上，为用户度身订造，而且还必须具有应变能力，以适应未来变化的环境和需求。1.3.2先进性与发展性原则本网络系统的建设第67页 平果县人民医院信息化系统规划设计方案，要保证升级之后的网络系统应该是一个在技术上先进的、成熟的系统，确保在未来的相当长的一段时间内能紧跟世界网络技术的潮流，不至于落后淘汰。1.3.3标准化与开放性原则在网络系统方案设计中，“所有软硬件产品的选择必须坚持标准化原则，选择符合开放性和国际标准化的产品和技术”。1.3.4系统可靠性原则为了保证在任何条件下系统能不间断地运行，在系统设计时，必须充分考虑系统的可靠性。为达到这一目标，必须选用高可靠的网络技术及产品来确保。1.3.5系统高性能原则确保建成之后的网络系统能够大大提高网络的性能、提高网络运行速度、且能传输声音、图象、数据等多媒体信息。1.3.6投资保护原则充分考虑用户原有网络技术、网络设备投资，新的网络系统技术上必须具有继承性，用户无须再去投资学习掌握新的知识；原有设备应该充分考虑其使用价值，有价值的应加以利用，降低投资成本。1.3.7系统安全原则安全与保密对于系统是至关重要的，无安全保障的信息系统是完全不可取的。第67页 平果县人民医院信息化系统规划设计方案第二章综合布线系统说明2.1设计依据2.1.1标准◆IEEE802标准◆ISO/IEC118012000国际最新综合布线标准◆EIA/TIA569商业楼宇电讯线槽及其间隔的标准◆ANSI/TIA/EIA568-B北美综合布线标准◆TIA/EIA569北美建筑通道和空间管理标准◆TIA/EIA570北美住宅和小型商用通讯布线标准◆TIA/EIA606北美商用建筑通讯基础结构管理规范◆TIA/EIA607北美商用建筑通讯接地联接要求◆EN50173：2000欧洲大楼综合布线系统标准◆GB/T50311：2000建筑与建筑群综合布线系统工程设计规范◆GB/T50312：2000建筑与建筑群综合布线系统安装和验收规范◆“TCL-罗格朗结构化布线系统的需求和建议”2.1.2安装与设计规范◆建筑与建筑群综合布线系统工程设计规范◆建筑与建筑群综合布线系统工程施工及验收规范◆电子计算机机房设计规范---国际GB50174-92◆计算机场地技术条件---国际GB2887-89◆计算机场地安全要求---国际GB9361-88◆电子计算机机房施工及验收规范---SJ/T30003-93第67页 平果县人民医院信息化系统规划设计方案2.2综合布线系统设计分析在当今社会中，信息已成为一种关键性的战略资源。为使这种资源能充分发挥其作用，信息必须迅速而精确地在各种型号的计算机、终端、电话机、传真机和通信设备之间传递。因此，许多企业和政府部门已经根据不同的需要配置了各种布线系统，把上述设备连接在一起。然而，这些系统都不是从整体出发考虑配置的，不仅互不兼容，而且往往重复投资，浪费惊人。随着政府职能部门的变更、企业的发展以及计算机和通信产品的更新换代，上述问题变得越来越严重。所以，人们迫切需要一种能彻底解决这一问题的标准布线技术。综合布线系统是一个用于语音、数据、影像和其他信息技术的标准结构化布线系统。主要有以下一些优点：结构清晰，便于管理和维护；材料统一先进，适应今后的发展需要；灵活性强，适应各种不同的需求；便于扩展，节约费用，提高了系统的可靠性。在信息化的建设中应按照综合布线系统的标准，规范化总体设计和分布施工，便于今后的管理和维护。其综合了所有的语言、数据、图像与监控等设备，并将多种设备终端插头插入标准的信息插座内。即任一插座能够连接不同类型的设备，如微型计算机、打印机、电话机、传真机等。非常灵活、实用。因此，综合布线系统取代单一、昂贵、复杂的传统布线系统，是信息时代的要求，是历史发展的必然。根据平果县人民医院信息点分布的数量，整个工程由一个一级交换中心和多个二级交换中心组成。根据系统方案的需要，各建筑物之间需互联且划分不同VLAN，使用双机热备及多链路绑定等。并要求内部局域网部分（INTRANET）和外连际互联网部分（INTERNET）物理上通过防火墙断开，确保内网的高度安全，但需考虑网络今后有要能够进行数据交换和更新等。2.3综合布线系统设计说明结构化综合布线系统一般由六个子系统组成:Ø工作区子系统Ø水平区子系统Ø干线区子系统Ø管理区子系统Ø设备间子系统Ø建筑群子系统这六个子系统有机地结合在一起,构成一个完整的开放的布线系统。第67页 平果县人民医院信息化系统规划设计方案u工作区子系统：工作区布线子系统由终端设备连接到信息插座的连线（或软线）组成，它包括装配软线、连接器和连接所需的扩展软线，并在终端设备和I/O之间搭桥。u水平区子系统：水平区子系统是整个布线系统的一部分，它将干线子系统线路延伸到用户工作区。水平区子系统与干线区子系统的区别在于：水平区子系统总是处在一个楼层上，并端接在信息插座上。u管理区子系统：控制建筑物各楼层配线间内所有信号传输的路由，由分配线架（IDF）及跳线组成。u干线区子系统：通过垂直主干线缆实现楼层分配线间（IDF）到总设备间（MDF）的通信线路连接。u设备间子系统：主要是由服务于计算机系统、网络交换机(SW）、程控交换机（PABX）等的铜缆和光缆配线架、机柜、交联跳线、标签标记及地线等组成。u建筑群子系统：实现建筑物之间的相互连接。2.3.1工作区子系统设计说明根据综合布线系统要求，工作区子系统中铜缆信息插座均选用满足ISO11801语音模块，墙面使用86x86型面板。面板都带标签，可用于明确标识信息点。每个墙面信息插座均带有永久性的防尘门，根据信息点数量的比例，提供一定数量语音跳线，工作区信息点设置按照信息点分布表进行考虑。2.3.2水平子系统设计说明为了保障信息点的使用功能，要求：（2）本系统设计，任何子系统的改变（如增减用户等）都不影响整个系统的运行，增减用户只需做必要的跳线即可，使整个系统具有极强的灵活性。对于子系统出现故障时，星形拓扑的系统结构为系统线路故障检修提供极大方便。（3）每一个信息插座到管理间都用水平线缆连接（4芯电话线），其施工、材质的选用均符合设计规范要求，并且遵循下列标准：1.市内电话线路工程设计规范YDJ8-852．所有水平线缆都经线槽、线管敷设至信息插座。第67页 平果县人民医院信息化系统规划设计方案2.3.3干线子系统设计说明干线子系统提供了建筑物中主配线架与层分配线架连接的通信联络。数据干线传输采用室外12芯的多模光缆，电话系统的语音干线采用3类25对的非屏蔽大对数电话电缆。2.3.4管理子系统设计说明平果县人民医院新校区的管理子系统由光缆、6类双绞线、配线架、机柜等组成。通过一个多层的星型拓扑管理结构，我们可以在各个管理层次上完成各种连接和组网，为各种各样的应用提供通用和特殊的网络（环型、星型、总线型、树型等等）。同时与设备子系统配合，为各种应用系统主机、交换机、控制器等等进入布线系统提供通道。l光配线系统选择和配置在主跳接、中间跳接之间的光缆主干的基础上，通过光纤管理子系统构成网络系统。在主跳接MC安装24口机架式光纤配线箱。在中间跳接IC只需要管理较少数量的光纤，所以采用12口的光纤配线架进行光纤连接。l设备机柜所有主跳接、中间跳接的机柜全部采用国际标准19英寸机柜，机柜内备风扇、电源及门锁。光缆、铜缆配线架都安装在机柜内，同时机柜内为网络和其它设备留出足够空间。2.3.5设备间子系统设计说明从平果县人民医院新信息化系统的情况看，整个电脑网络系统的主机和核心网络设备安置在中心机房内。布线系统的MC、IC等跳接机房，为各个系统的连网提供了便利。对于电脑网络系统，其网络设备及主机的机房与布线系统的IC、MC在一起。由于连网传输距离等原因，布线系统采用光纤干线（管理系统也是光配线架），所以只需采用光纤跳线或铜缆跳线将网络设备按照一定网络拓扑结构接入配线架就可以。按照标准的设计要求，主设备间尤其是要集中放设备的设备间，应尽量满足下面的要求：（1）机房需敷设防静电地板，防止静电对精密设备造成的破坏；（2）安装有效的防雷设施，至少能防止浪涌电流的冲击；（3）将服务设备间安排在楼梯附近，以便装运笨重的设备；（4）室温应保持在18℃至27℃之间，相对湿度保持在30%—55%；（5）保持室内无尘或少尘，通风良好，亮度至少达30英尺一烛光；第67页 平果县人民医院信息化系统规划设计方案（6）安装合适的消防系统(如采用湿型消防系统，不要把喷头直接对准电气设备)；应采用二氧化碳灭火方法；（7）提供合适的门锁，至少要有一扇窗口留作安全出口；（8）尽量远离存放危险物品的场所；2.3.6建筑群子系统设计说明建筑群子系统将一个建筑物中的电缆延伸到建筑群的另外一些建筑物中通信设备合装置上。它是整个布线系统的一部分（包括传输介质）并支持提供楼群之间通信设施所需的硬件，其中有导线电缆、光缆和防止电缆的浪涌电压进入建筑物的电气保护设备。根据平果县人民医院新信息化系统的需求及各建筑物之间的距离关系，我们采用室外光缆连接各个配线间。第67页 平果县人民医院信息化系统规划设计方案第三章计算机网络系统设计3.1计算机网络设计思想设计思想决定了我们的设计方法，一种好的设计思想可以指导我们设计出具有先进技术、最优结构和最好性能价格比的网络系统。我们的设计思想是：根据用户的应用需求，采用自顶向下的分析方法，分析出网络系统结构如何设计才能满足用户的应用需求，然后确定网络系统的设备选型。采用这种方法，不仅能保证网络系统满足用户的应用需求，而且可以设计出具有良好性能价格比、扩展性好的网络系统。现在提供网络设备的厂商有很多，每个厂商的网络设备都有各自的特点，有相应的适应范围，我们只有从用户的角度出发，才能公正地评估各厂商的产品，精选适合用户需求的网络设备。3.2计算机网络设计目标利用先进的计算机技术和通信技术，建成将平果县人民医院内医技楼、综合楼、6、7、8号楼计算机、服务器以及网络设备的互联，能支持对文本、图形、声音及视频等多媒体技术传输及存储、办公管理数据的处理，为医院内部的合作、办公、决策提供良好的网络平台；对外与全国及全世界同行业、合作伙伴的互联，实现信息交换和数据库资源可行性的共享。通过外网接入国际互联网（INTERNET），向全国乃至全世界发布自己的科研成果等信息。具体目标为：1、为将来的网络系统向更大的城域网扩展提供强大的网络平台：方案所提供的网络设备（特别是中心交换机）是目前功能最为强大、具有高度的扩展性的顶级产品，能够与平果县人民医院内现有的信息网、以及今后同行和合作伙伴的信息网络等通过光纤或城域网实现高速的千兆连接；具有足够的背板带宽供将来网络向城域网扩展，能够支持平果县人民医院现在和将来对多媒体应用的需求，同时还能满足将来城域网上多媒体应用需求等。2、确保系统安全性：网络系统的安全性对于网络系统非常重要，我们将采用硬件防火墙来保证内第67页 平果县人民医院信息化系统规划设计方案部网不受来自国际互联网上的非法入侵，采用多种安全措施保障数据的安全性。3、确保技术具有先进性、成熟性：网络设计所选用的是先进的、主流技术，能保证系统在较长的一段时间内不会因技术进步而淘汰，同时又要保证先进的技术是稳定的、成熟的，支持现有的多种网络协议；4、兼顾实际需求和扩充性：新的网络系统要充分利用已有的设备，新设备能很好地与原有设备的兼容，不重复投资和浪费，降低工程造价，并为将来网络的扩充和升级留有较大的余地。5、满足对带宽和容错的需求：要满足系统流量对带宽的要求，实现全交换。还要满足系统对主干部分的容错性要求，使主要网络设备无单点失效。同时配备冗余的电源和可选冗余的板卡，使交换机具有高可靠性。6、易于管理和维护：建立方便的、全面的网络管理系统，对整个网络的设备、数据等进行全方位的管理，这对保证网络安全高效的运行是非常重要的。‘;7、支持宽带多媒体、语音电话的应用：网络系统能提供好的端到端的服务质量控制、数据流优先队列机制、往后的多点组播等，提供对今后需健全的视频点播、视频广播、电视会议、语音电话、多媒体系统、安防监控等多媒体应用广泛的支持等。3.3计算机网络设计说明一个好的网络设计方案是建设信息网络系统的基础和前提，组网方式采用当今最为流行实用的千兆主干二/三级交换结构体系，运用所选设备的多层交换路由技术、优秀的质量服务机制、强大的虚拟网功能为平果县人民医院的将来拟建的医学影像系统、医学检验系统、临床信息系统、电子病历系统、远程访问系统、办公自动化系统等应用提供性能优异的运行平台。3.3.1网络技术选型3.3.1.1主干网技术分析与设计第67页 平果县人民医院信息化系统规划设计方案所谓主干网络技术，是指以光纤通信和新的数据封装技术为核心的高速、大容量计算机网络通信技术，实现在局域网络之间提供快速高带宽信道，彻底消除低速信道对计算机网络的制约，使计算机网络形成一个完整的有机体。主干网络技术基于交换和虚拟网络技术。交换技术将现有网络技术的共享介质改为独占介质，从而提高了网络速度。虚拟网络技术打破地理环境的制约，在不改动网络物理连接的情况下可以任意将工作站在工作组或子网之间移动，新增的工作站可以在最合理的物理连接点入网，从而按数据相关性原则实现将工作站组成逻辑工作组或虚拟网络子网，提高信息系统的动作性能，均衡网络数据流量，合理利用硬件及信息资源。同时，利用虚拟网络技术，可以大大减轻网络管理和维护工作的负担，降低网络系统的维护费用。主干网络技术现主要包括ATM技术和千兆以太网技术，下面对它们进行分析比较：A、千兆以太网千兆位以太网保留了与10M以太网相同的802.3帧格式，没有对信息传输格式作任何变动，因而这种网络升级方案较其它技术如ATM技术在投资和性能上要平滑得多。千兆位以太网使用高速的光纤通道、780nm（短波）光学部件进行调制，使用8B/10B编码/解码方案进行串并转换。目前正在增强1.063Gbps的光纤通道技术，以使其运行1.250Gbs、提供1000Mbps的数据率。对于2Km以上的距离，将使用单模光纤；而550米以下则使用50/62.5nm多模光纤或1300nm（长波）光纤。千兆以太网的产生，大大地拓展了网络带宽，不仅如此，千兆以太网还提供更大的背板能力、更高的密度以及更好的第三层交换能力，并且重新定义了物理层标准，使之能提供1000MB的带宽。特别需要指出的是，千兆以太网采用802.1p应用优先级协议，保证音频/视频数据能够优先传输，此外采用802.1x协议进行流控制，这些使千兆以太网能很好地支持多媒体应用，提供Qos(服务质量)服务。千兆以太网对MAC层规范进行了重新定义，以维持适当的传输距离，但介质存取控制方法仍采用CSMA/CD协议，与现有技术完全兼容。虽然采用CSMA/CD协议，当网络负载较重时会造成传输效率的下降，但采用交换技术后，此一问题便不复存在。千兆以太网技术的推出，得到了众多厂商的响应，并也得到了迅速的推广和应用，其产品性能/价格比不断提高。因而组建城域网、园区网（INTRANET）时，千兆位以太网骨干应是首选。B、ATM技术ATM是基于信元的交换，采用53字节固定长度的短信元格式，其最大特点是面向连接的传输特性，无须路由；具有很大的灵活性，支持不同速率和传输距离，在局域网和广域网上都可运行；技术上支持Qos(质量服务)服务。第67页 平果县人民医院信息化系统规划设计方案ATM是把传统的电路交换与现代的分组交换结合起来，利用电路交换的实时性好和分组交换的灵活性强的优点而发展形成的一项新技术。ATM采用53字节固定长度的短信元格式，有利于综合业务特别是多媒体信息的传输和高速交换，ATM支持Qos（质量服务）服务，适用于多媒体传输。而且ATM设备只用硬件就可以对信元进行处理，提高了交换速率。尤其适用于长距离传输。但是ATM要与现有网络互连，就须进行局域网仿真（LANE），增加网络设备和开销；另一方面，LANE利用的是UBR开发的技术，而UBR技术的缺点是对信元的传递没有保障，所以目前的LANE不能提供Qos的服务。另外，各个厂商针对ATM的网络设备一般都引进了自己的技术，因而各个厂商的ATM设备之间存在一定的互操作性问题。通过对两种技术的比较，分析平果县人民医院新信息化系统的应用，我们建议采用千兆以太网技术，建立交换式园区骨干网所需的功能用千兆以太网是完全可以实现的，并且千兆以太网仍然具有升级至万兆以太网的扩展能力，平滑过渡至万兆骨干完全可以实现。这主要是由于支持千兆以太网的第三/四层交换机的出现大大地增强了千兆以太网在企业网的地位。原来认为以太网的一些不足，如多媒体的应用支持、灵活网络拓朴结构图和多彩链路负载分享、基于标准的虚拟网等，已被新的技术和标准所解决，现在的千兆以太网交换机通过远距离单模光纤模块或光放大器使传输距离可达70公里以上，这种技术能使平果县人民医院新信息化系统扩展到城域网的建设，另外，千兆以太网具有使用方便、高性价比、维护简单等ATM所不能具有的优势也是我们选择千兆以太网技术的原因所在。3.3.2整体网络结构设计随着信息技术日新月异、信息数据量的增长、应用人员的增加、网络技术的提高，使平果县人民医院的信息化建设面临着严峻的考验和良好的发展机遇。在平果县人民医院新信息化系统建设中，我们的目标是：建成能够传输多协议、多媒体、性能卓越、安全性能高、高可靠性、扩展性能好的企业级网络系统，解决现有系统中的不足，以实现医院内部的管理科学化、办公自动化、信息资源化、传输网络化，使单位的办公、科研、管理真正达到同行业最优水平。为此我们在本方案中采用二级交换结构：核心交换机和接入层交换机。网络的总体拓朴结构为星型、高性能、稳定的交换结构，核心交换机是吞吐量大、扩展性优异的交换机，提供足够数量的千兆端口与接入交换机以及服务器的连接，提供万兆端口与医技楼进行连接。接入交换机提供双千兆上连端口与核心交换机全双工连接，为用户提供访问服务器和数据库的高速传输通道。第67页 平果县人民医院信息化系统规划设计方案3.3.2.1网络结构的具体设计硬件是为构造应用环境和运行软件服务的，所以采用了什么样的硬件方案要根据具体应用的需要和软件运行环境的要求而设计，无法找到统一或者标准的解决方案，只能说，实用、够用是原则。在这里我们提出一种相对合理的方案，将平果县人民医院网络结构和医院的组织级别相统一，把网络的结构分为二级：◆第一级是网络的骨干网络，即核心交换机。◆第二级就是网络接入层交换机。按照这样的层次划分有以下特点：◆结构清晰，易于设计和管理；◆网络结构和实际应用的组织结构相一致，便于安全管理，减轻网络的数据流量；◆根据不同层次和实际经济承受能力，选择相应的网络设备和硬件设备，使投资更合理。根据系统需求分析及要求，网络主干的设计采用千兆/万兆以太网的星型解决方案。在我们的设计方案中，采用神州数码网络公司成熟、高性能的三层交换机DCRS-6804E作为核心交换机，配置相应的千兆/万兆以太网接口模块、千兆/万兆光模块；接入交换机采用DCS-4500系列智能可网管接入交换机解决方案。核心交换机使用双千兆光接口通过千兆主干光纤连接到各建筑物的二级配线间，通过万兆光接口连接到核心服务器群、核心数据存储区、备份容灾区。3.3.2.3网络系统拓朴结构图第67页 平果县人民医院信息化系统规划设计方案说明：1、接入层交换机放置在各个二级配线机柜内，均使用全千兆接入交换机连接各个信息终端设备。采用双千兆链路分别上行至两台核心交换机，核心交换机运行VRRP双机热备份协议，单台核心故障不会影响内部网络的中断。2、由于核心服务器群、核心数据存储、容灾备份存储是整个信息化系统的关键，因此采用万兆链路分别上行至两台核心交换机，单台核心故障不会影响内部PACS应用的中断。3.3.3网络配置方案说明3.3.3.1核心交换机的配备采用2台神州数码DCRS-6804E机箱式三层交换机，作为全网高可靠的核心。神州数码DCRS-6804E路由交换机为企业和电信网络提供了优秀的安全性、可靠性、业务多样性和扩展能力。该交换机可作为中小型校园网、企业网的核心层设备或作为大型园区网、IP城域网的汇聚层设备，它们不仅能够降低用户构建下一代网络的复杂性，而且提供了很好的投资保护。神州数码DCRS-6804E路由交换机率先通过苛刻的IPv6ReadyPhase-2增强认证。借助芯片级的转发能力和多样化的业务支持，以及较高的性价比，神州数码DCRS-6804E成为企业级网络和电信城域汇聚层部署IPv6的最佳解决方案的一部分。神州数码DCRS-6804E提供了6个插槽，交换机的电源模块支持冗余备份和负载均衡，板卡、电源、风扇均支持热插拔，可提供了电信运营商级的可靠性。神州数码DCRS-6804E产品特性如下：n基于ASIC的分布式硬件IPv6转发该交换机支持基于ASIC的分布式硬件IPv6转发方式，可以在本地实现IPv6报文的处理，并可在接口模块内部及模块与背板间实现IPv6报文的线速转发，避免了集中式转发的瓶颈和时延问题，为IPv6真正走向大规模商用提供了有力保障。同时，为了保护用户已有投资，神州数码DCRS-6804E还提供ASIC代理技术，使得早期的IPv4模块也能够平滑迁移到IPv6。n运营商级的可靠性为了满足苛刻的运营商级网络对设备可靠性的要求，神州数码DCRS-6804E系列交换机对所有关键部件都采用了冗余备份的设计方案，并且可随时监控各个部件的工作温度并在出现温度异常时自动报警。第67页 平果县人民医院信息化系统规划设计方案n强大的ACL功能支持标准和扩展ACL，支持IPACL、基于IP子网的ACL、MACACL、IP-MACACL，支持基于源/目的IP、三层IP协议类型、TCP/UDP四层端口号、IP优先级、ToS，并且以上功能完全依靠硬件线速实现，不影响转发性能。n增强的安全特色和全面的受控组播方案可以对源和目的进行安全控制，完整实现了在接入层网络中应用了基于IGMP源端口和目的端口检查技术，可完全限制合法组播在网络中的稳定传输，有效控制组播建立的整个过程，保障了正常合法的组播应用的稳定运行。n支持ACL-X可基于时间段设置安全策略，安全设置随时间而动，在不同的时间段自动切换为不同的策略；智能化流量控制，可基于ACL进行流量分类，更加精细和贴近业务分类。n“交换引擎CPU核心保护”可有效防止各类非法协议攻击导致核心设备交换引擎瘫痪；n“关键协议绿色通道”功能可保障正常、合法、速度合理的关键控制报文（STP、MSTP、RIP、OSFP、BGP、组播协议、双引擎板间心跳等）在大流量业务下不被淹没，快速处理不中断；n先进的LPM技术可抵抗“冲击波”病毒、“zeroday”病毒、“SQLslammerwarm”病毒等；n端口信任模式可检测非法DHCPServer等，只在信任端口才能接入这些设备，从而保障网络的安全。n智能灵活的性能资源调度机制FlexResource影响交换机性能的因素有很多：CPU、内存、MAC表、IP地址表、路由表、ACL表等等。这些资源都是有代价的，它们是交换机成本的重要组成部分。所以说，在有限的成本范围内，最大限度地提高交换机资源的利用率，就能够有效地提升交换机的性能。针对这个用户需求，FlexResource（柔性资源调度）可利用多项技术，动态调整、回收和再分配交换机资源,从而成倍地提高了核心交换机资源的利用率，支撑起更大规模的网络。Flex-Resource目前支持Flex-LPM,Flex-L3,Flex-ARP等细分技术。n丰富灵活的QoS神州数码DCRS-6804E系列交换机为每个端口提供了8个优先级队列，完全硬件实现，不影响性能。第67页 平果县人民医院信息化系统规划设计方案每端口8个队列，支持基于802.1p、ToS、端口、DiffServ进行流量分类还可以根据ACL-X的80个字节高层内容进行流量分类，同时支持WRR、SP、SWRR等队列算法，还支持入口流量整形。为语音/数据/视频在同一网络中传输提供所要求的不同服务质量。核心层设备具体配置如下：名称描述单位数量DCRS-6804E三层机箱式交换机机箱，6x业务插槽台2MRS-PWR-A1-AC-B400w电源模块个2MRS-6804E-M1XFP12GX12GB增强管理引擎模块（1个万兆XFP接口+12个千兆SFP接口+12个千兆Combo接口）块2XFP-LR万兆光模块-XFP-单模（1310nm，SMF，10km）-LC接口块2SFP-LX-L千兆光模块-SFP-单模（1310nm，SMF，10km或MMF，550m）-LC接口块24核心交换机配置说明：（1）、配置神州数码DCRS-6804E核心路由交换机主机箱2台，提供6个业务插槽，并配置共2块交流电源模块。2台核心交换机使用VRRP协议进行热冗余备份，当一台故障时，另一台自动接管所有的数据转发，切换时间约10秒。（2）、单台核心交换机配备1块1个万兆XFP接口+12个千兆SFP接口+12个千兆Combo接口增强管理引擎模块，完全基于ASIC的硬件线速转发功能，可灵活、方便的以千兆链路下联汇聚层的交换机、接入交换机、服务器等。（3）、单台核心交换机上再加配12块SFP光纤模块，用于连接二层接入交换机。（4）、单台核心交换机上配备1块XFP-LR万兆光纤接口板卡，用于核心数据存储、容灾备份存储专用交纤交换设备，提供万兆主干传输带宽。3.3.3.3接入层网络的设计采用神州数码DCS-4500-28T作为千兆接入层交换机，汇集综合楼内所有的用户端口，并通过双千兆链路分别上行到2台核心交换机。DCS-4500第67页 平果县人民医院信息化系统规划设计方案系列交换机是经过精心设计，适合小型企业网络基本连接解决方案理想的产品可为您提供可靠的10/100和10/100/1000连接，该交换机配有4个千兆光纤上行链路，因此它是为准备通过升级以提高网络性能的企业的理想选择。特性优点：l10/100及10/100/1000连接性：为客户提供满足其需求的网络连接速度以及一致的用户体验l4个双功能定制千兆上行链路l配有4个SFP连接的双功能定制端口；另外再提供24个10/100/1000千兆电口.lAuto-MDIX：自动调节所有10/100和10/100/1000铜端口上的直连或交叉电缆l灵活性和高可用特性lIEEE802.1s多生成树：允许多生成树在多VLAN环境下提供高链路可用性，并为IEEE802.1d和IEEE802.1w提供传统支持lIEEE802.3ad链路汇聚控制协议(LACP)和ProCurve捆绑：l丰富的可网管二层协议，如组播，以及适用于视频、语音IP传输的QOS/COS功能，多个硬件优先级队列分类神州数码DCS-4500-28T分别提供24个千兆以太网电接口以及4个combo光接口。接入层设备具体配置如下：名称描述单位数量DCS-4500-28T24个千兆电端口+2个千兆Combo端口+2个千兆SFP口+1个USB口台5SFP-LX-L千兆光模块-SFP-单模（1310nm，SMF，10km或MMF，550m）-LC接口个103.3.3.5Internet接入设计医院的网络用户较多，我们建议采用20M以上的光纤接入，并在总出口放置一台网康NI-3610上网行为管理系统接入Internet，来保护网络的信息安全。3.3.4网络方案特点分析所有交换机设备均支持标准的802.1QVlan划分方法。虚网之间的通信通过核心交换机神州数码DCRS-6804E的第三层功能来进行。交换机的管理通过专用网管平台第67页 平果县人民医院信息化系统规划设计方案进行管理，可以实现网络自动拓扑、设备状态监测、端口流量监测等实时分析功能，方便网管人员对网络进行管理和控制，提高管理效率，减轻网管负担。◆高性能三层交换机—DCRS-6804E是具有1.28T交换容量的电信级三层交换机核心交换机，可充分满足用户建设本地局域网或城域网络的需求，提供了无与伦比的性能、速度、控制和升级能力。◆DCS-4500系列交换机可实现无阻塞的10/100/1000M以太网交换，可以采用多链路聚合提升上行链路的带宽，提供高性能和极大的灵活性，同时POE的特性保留了以后建设无线网络的功能，可以以较低的成本满足高带宽主干和无线扩展的要求。◆接入交换机DCS-4500-28T性价比高，降低了整个网络的成本。◆整体分为核心、接入二级星形网络架构，整个网络能提供极大的数据吞吐能力。3.4上网优化管理3.4.1上网优化需求分析随着计算机技术的飞速发展以及Internet网络的逐渐普及，计算机网络在平果县人民医院的日常事务中发挥着越来越重要的作用。但随着用户的增多，网络流量的加大，也带来了许多层出不穷的问题：1.带宽小、用户多、上网速度慢：平果县人民医院的互联网带宽看似充裕，但当内网用户众多、互联网资源泛滥、重复数据被反复传输等，导致上网速度慢的现象非常普遍。扩容带宽后短期内网速确有提升，但很快网速慢的抱怨又起，甚至领导也会认为IT部门浪费了带宽扩容成本。2.P2P应用泛滥，带宽缺乏管理：第三方统计显示，全球P2P流量占互联网总流量49%到83%。办公室里迅雷、在线影音等带宽杀手应用极度消耗组织有限的带宽资源，即使新扩容的带宽也会很快被这些带宽杀手们吞噬殆尽。不仅上网速度慢，而且用户的关键系统、领导等关键用户的带宽需求也无法保障，IT部门如果不能妥善解决将直接影响绩效与收益。3.Proxy代理缺失，传统方案难当大任：部署软件Proxy代理方案是传统的解决方案。但是由于其安装在服务器上，必须依赖通用操作系统提供代理功能，内网人数增加、互联网带宽增大等，导致软件Proxy第67页 平果县人民医院信息化系统规划设计方案代理方案无论性能、稳定性、安全性都已无法满足要求。4．病毒木马横行，网络可用性降低：组织无法接受一个病毒木马泛滥横行、时常故障甚至中断的网络，所以确保网络稳定、安全、可靠是基础。但网络威胁无处不在，包括成人、色情等威胁重灾区网站，看似正常的网络流量中却可能潜藏恶意插件、危险脚本等威胁，甚至用户已经感染间谍软件、被黑客控制但却一无所知。组织网络的可用性、可靠性岌岌可危。3.4.2上网优化管理解决方案我们推荐使用网康科技的NI-3610上网优化网关，解决上述的各种问题。网康科技的NI-3610上网优化网关通过Proxy代理、上网加速、带宽管理、上网安全等功能模块将帮助医院信息中心保护组织内网安全，改善上网安全环境，提升用户的互联网访问速度，提升组织的互联网带宽效率，同时对用户的互联网访问行为进行规范和约束，最终实现组织上网的优化、提升带宽价值。3.4.3上网优化管理的实现流程针对前期调研和总结的医院信息中心的几个典型需求，上网优化网关将通过如下几步加以满足和解决：第一步：通过缓存代理上网，保护组织内网安全，同时提升网络资源的访问速度。NI-3610支持多种代理缓存特性，既可以满足代理内网用户上网的要求，同时经过代理后还隐藏了组织内部网络结构和内网用户。纵然有来自互联网的黑客等企图攻击组织内网及用户，也必将失败。第二步：通过缓存加速特性，提升上网速度。由于内网用户上网行为模式趋同(如访问相同的门户网站、观看同样的新闻和帖子、下载同一个文件、观看同样的视频等)，导致大量相同数据反复传输，这不仅浪费带宽资源，同时导致上网速度变慢。NI-3610的缓存加速特性，既可以避免相同数据反复传输问题，同时又能显著提升上网速度，一举两得。第三步：带宽管理特性，提升带宽效率。为关键应用、关键用户保障带宽资源；避免迅雷、BT、在线视频等非业务应用的带宽滥用行为；同时具备QoS、流量整形等效果；整体上实现组织互联网带宽资源的精细划分和差异化分配效果，提升带宽使用效率。第四步：第67页 平果县人民医院信息化系统规划设计方案防范互联网风险与威胁，改善上网安全环境。在组织内网用户访问互联网前就主动过滤成人、色情、反动等威胁重灾区网站；访问过程中，NI-3610能够从看似正常的数据流量中识别并清洗掉恶意插件、危险脚本、挂马网站等恶意流量；即使内网用户不幸感染病毒、木马、间谍软件、被黑客控制，甚至成为僵尸网络的一部分，NI-3610同样能侦测此类终端和用户，封堵其危险流量，并向管理员告警。第五步：管理上网权限、规范互联网访问。NI-3610提供多种方式以识别上网用户的身份，同时基于对互联网资源的精准识别，NI-3610能够为内网不同用户分配差异化的、细致的互联网访问权限，规范互联网访问，确保互联网访问规章制度的贯彻和执行，同时提升工作效率。3.4.4上网优化管理的优势和特点1.国际领先的上文URL过滤系统和数据库：n全球最大的中文URL数据库网康NI-3610自主研发的URL自动抓取系统全天候获取URL信息，已基本覆盖中国大陆地区的网站。此外，网康URL自动分类引擎根据中国的文化背景、伦理道德、法律法规、上网习惯等，将URL分为50余类，目前已经超过1600万条，是全球规模最大、内容最全的中文URL数据库。n独有的二级URL分类数据库网康NI-3610独有的URL二级分类功能，在实现全面精细的URL分类的同时，极大的提高了用户的网络管理维护效率。比如，将“财经”URL分类细分为股票、基金、外汇、期货、银行等子类。n实时更新，每天更新超过300万条记录网康URL库更新快速，对于新生、变更、消亡的URL，网康URL服务器7x24小时抓取更新，每天更新超过300万条，并自动分类，保证URL库的实效性。n人工辅助校验审核为了纠正自动分类的误差，网康配备了一支几十人的专业URL分类审核团队，负责对URL自动分类结果做校验审核，做到对每一条URL确认，保证分类的准确性超过99%。n识别超过310多种网络应用网康NI-3610能够对传统标准应用协议、电子邮件、P2P、IM即时通信、网络游戏、网络电视、在线炒股、流媒体、远程登录、代理软件等310多类网络应用进行准确识别与控制，是国内最全面的网络应用数据库。第67页 平果县人民医院信息化系统规划设计方案n全部基于应用特征与行为特征识别传统安全产品通过IP或者端口封堵各种网络链接，只能局限于标准的协议，如HTTP，SMTP，且主要是在网络层以及传输层进行，对应用层的内容无能为力，而且，如果IP与端口经过动态协商建立，比如QQ，P2P下载等，则完全不能胜任。网康ICG对应用的识别是通过应用特征与行为特征实现的。所谓应用特征，是指在成序列的数据包的应用层信息中，存在有规律的字节特征，它可以唯一地标识某种应用协议，就如同一个人无论穿什么颜色的衣服，其指纹特征不会改变，而且是唯一的，类似地，ICG可以通过特征值准确地识别网络应用；而行为特征，是指连续多个包或者多个并发的网络连接表现出来的某种行为模式具有一定规律性，通过这些行为模式可以识别特征值不明显的应用类型。n实时维护，定期更新随着互联网的迅速普及，各种网络应用层出不穷，而且版本更新速度越来越快。网康的专业的应用协议分析团队实时跟踪网络应用的变化情况，在第一时间内提供升级包，用户可以设置定期下载更新。2.精细化的策略和流量带宽管理：n灵活的策略设置网康NI-3610支持根据用户、时间、应用等条件设置灵活的策略，对于每一种行为可以设置允许、阻塞、审计、以及流量控制。对于特殊情况下不需要监控的用户，ICG提供免监控功能。同时，对于有攻击行为的IP，管理员可以将其放入黑名单中，在一定时间内禁止上网。n策略设置可细化至每个用户的每一个网络应用网康独有的对用户以及应用的树型管理方式，可以针对用户的任何具体的网络应用设置策略，如仅允许员工使用263邮箱发送邮件，其它webemail全部禁止，再如禁止用户使用BitTorrent软件下载视频文件。这为管理员设置精细的控制/审计策略提供了极大的便利。n针对每一个用户/部门设置带宽NI-3610可以为每一个用户或者部门设置带宽，该用户或者部门的所有应用都被限制在设定的带宽内，对其他用户或部门不产生任何影响。n针对每一种网络应用设置带宽为某一种应用，如BT设置上限带宽，所有用户通过BT下载文件时，将共享设定的带宽，从而避免对其它应用带宽的挤占。n防止个别成员独占部门带宽第67页 平果县人民医院信息化系统规划设计方案在某些情况下需要对部门设置总带宽，为了防止部门的个别成员因为P2P下载挤占其它成员的带宽，NI-3610可以设置部门成员的平均上限带宽，也可以将带宽通道按用户动态平均分配，从而每个成员的网络访问都限制在自己的带宽范围内，实现带宽资源的公平共享和最大化利用。n优先级设置NI-3610的带宽通道可以设置优先级，高优先级的带宽通道数据优先通过，保障企业的核心业务传输畅通无阻。此外，在总带宽资源相对富余时，高优先级的应用可以借用空闲的通道，实现带宽资源的统计复用。n对突发流量进行整形NI-3610可以设置内网主机的上传包速率、上传速率、新建连接速率、小包发送速率等多个阀值，对于超出阀值的流量，可以进行带宽限制、阻塞超出阀值部分，或者全部阻塞，甚至将异常IP加入黑名单，实现对突发流量的带宽整形。3.高效内容分析引擎：n零拷贝技术，极大提高网络包处理速度零拷贝（zero-copy）基本思想是：数据包从网络设备到用户程序空间传递的过程中，减少数据拷贝次数，减少系统调用，提高CPU与内存的使用效率。实现零拷贝的最主要技术是DMA数据传输和内存区域映射技术。网康NI-3610采用零拷贝抓包技术，极大减少了CPU的中断调用，显著提高了包处理效率。n择时组包，智能流分析相比传统的防火墙设备，上网行为管理产品更多地关注内容层的处理。在IP网络中，内容数据被分拆封装在多个数据包中传输，为了获得完整的内容，必须把连续的多个包“拆封”重新组合起来。网康NI-3610专有的择时组包技术，能够智能判断哪些包可以放过，哪些包需要暂留重组，减少了包处理的数量，从而提高数据流的分析效率。第67页 平果县人民医院信息化系统规划设计方案第四章数据存储及灾备系统设计4.1系统现状平果县人民医院信息系统主要以医院HIS数据库系统为核心平台；经长期的业务发展及部门职能需要，将逐步构建HIS、PACS、LIS等业务系统，同时包括数据库服务器、文件服务器、WEB服务器等多套业务系统；数据备份采用传统的手工备份方式，无集中化备份机制。随着业务发展，数据量快速增长，数据安全尤为重要，建设异地的容灾中心保障业务高可用，数据的离线保存和逻辑错误的快速恢复，也给平果县人民医院带来了新的挑战。因此平果县人民医院计划建设异地容灾中心和数据备份机制，从而实现数据0丢失，业务0停机、逻辑错误可恢复的容备目标。4.2需求分析平果县人民医院的信息系统管理人员十分重视业务连续性和数据的保护，为医院的数据财产提供了安全的保障。但是，目前信息系统仍然存在以下风险：1、业务无异地容灾机制第67页 平果县人民医院信息化系统规划设计方案虽然生产中心可通过集群模式实现业务高可用，但目前都仅在生产中心运行，不具备数据及业务异地容灾的效果，无法避免因不可抗力或其他因素导致的数据丢失和业务停机。2、存储单点故障即使主机层实现了主机高可用，但单点故障依然存在，作为数据命脉的磁盘阵列依然为单一模式，虽有RAID机制，但不排除因控制器或其他因素导致的整个存储停机的可能。3、磁盘及文件系统无法动态调整随着数据量的不断增大，原本分配给主机的磁盘空间已到警告阀值状态，如需对原磁盘进行磁盘扩容，首先必须停机对存储扩容，再分配给主机，然主机必须在停机的前提下，采用专业的磁盘管理工具对新增的空间进行识别并扩展文件系统大小，过程不但繁琐并带有一定风险，对业务连续和数据安全都存在隐患。4、数据无自动化集中备份数据目前仅采用人工备份，无集中自动化的备份方式，无法避免错过备份时间或人工误操作的可能性，对于数据离线保存和逻辑读写错误或数据回退管理都存在缺陷，虽业务方面采用了RAC的方式，但数据一旦写错，无论本地或异地的数据均随之改变，无法满足数据逻辑修复和回退的要求。5、操作系统故障无法快速恢复各重要的信息系统将采用高可用的方式保障业务的连续性，但当主机硬件故障无法启动或因安装补丁导致操作系统不稳定时，业务虽可切换，但操作系统安装、修复、应用安装、安装补丁等工作需要大量的时间，繁琐的工作给管理员带来极大的不便。综上所述，如需达到平果县人民医院期望的业务0停机、数据0丢失、逻辑错误恢复等目标，灾备系统需要做到：1、关于业务容灾。主机以群集模式被访问、存储以镜像模式被读写、业务主机和容灾存储分别放置两地，从而实现双活中心的解决方案。2、关于数据备份。采用自动化的集中备份方式，根据客户需求定制备份任务，自动的对需要备份数据进行备份，并根据恢复要求进行数据恢复；采用数据消除功能减小备份数据对磁盘的占用空间；采用特有的虚拟机备份功能，实现一次备份多种恢复机制，使虚拟机备份和恢复灵活化。3、管理灵活，消除停机时间。采用Symantec的StorageFoundation软件将大大减少或避免因磁盘调整或数据迁移而引起的业务停机。通过人性化的图形界面（可选命令）对集群、数据迁移、磁盘空间调整等工作统一管理。第67页 平果县人民医院信息化系统规划设计方案4.3整体解决方案设计4.3.1业务容灾根据建设要求，业务容灾将实现业务24小时不停机的容灾要求。4.3.1.1业务容灾方案架构说明l根据生产设备硬件配置，新增1台主机、2台SAN光纤交换机、1台磁盘阵列放在容灾中心，并在两个机房之间布放光纤链路，两边的SAN交换机实现互通，确保两个机房的2台医院HIS系统核心主机都能正常识别到两台存储的磁盘。l在2台医院HIS系核核心主机上分别部署SymantecStorageFoundation软件，通过StorageFoundation将卷组进行双磁盘阵列镜像保护，通过StorageFoundation将平果县人民医院系统2个节点做成一个集群系统，2个节点上的数据库、应用资源可以根据需求来进行故障时的高可用切换。第67页 平果县人民医院信息化系统规划设计方案l将平果县人民医院系统的HIS及其他重要应用作为HA高可用模式，当其中一个数据库例、服务器、机房出现故障不可用时，另外一个主机可及时接管业务，提供数据库服务，如生产中心完全瘫痪的情况下，应用可自动切换连接到容灾中心设备，保障数据库和应用的高可用。l生产中心的存储和容灾中心的存储作为镜像模式，其中一台磁盘阵列出现故障情况时，另外一台磁盘阵列无间断提供数据访问服务，数据实时同步更新。故障磁盘阵列修复后，重新加入镜像卷组，反向同步增量数据即可。4.3.1.2业务容灾系统应用说明l数据实时镜像保护，阵列故障时数据零丢失，应用零停机。采用StorageFoundation实现两个数据中心阵列的数据实时镜像同步，在发生阵列故障时，镜像阵列实时提供数据存储服务，数据零丢失。应用IO在尝试访问故障阵列不成功时，StorageFoundation会自动剔除故障阵列，通过正常的阵列设备为应用提供服务，应用无需停机。支持镜像阵列故障修复后，反向增量同步，数据同步时间快，对生产性能影响小。l提供双活数据中心服务，提高数据库高可用性，提升设备使用效益。安装配置基于StorageFoundation存储管理软件之上的数据库，两个数据库实例同时提供数据库服务，任一实例发生故障时，另外的实例继续提供服务，应用自动切换到正常实例继续使用。l支持异构存储镜像，节约存储投资。镜像的两台存储可以是不同品牌存储设备，可以充分利旧现有存储资源，也可非定向品牌采购新的存储设备，节约项目存储投资。l图形化的统一管理界面。能够在不中断应用运行的情况下修改集群配置；能够在数据访问不受影响的情况下对磁盘阵列进行在线管理，包括磁盘故障在线修复，新设备在线扩容，以及磁盘逻辑卷的在线尺寸调整。l高性能文件系统。支持不同操作系统上的文件系统的快速移植（如IBM、HP、SUN等UNIX服务器之间的文件系统可直接自由移植，而无需数据迁移工作）使其快速、轻松的迁移到新的操作系统上。l数据生命周期管理。第67页 平果县人民医院信息化系统规划设计方案能够根据文件数据的价值自动地将其组织到不同级别（或价值）的存储中，价值的判断标准有文件访问频率、年龄、大小等。数据迁移过程对主机上的应用透明，应用无需修改仍然可以访问存储在不通价值存储上的数据。这使得重要数据可以放在性能较好的高端盘阵，而不常用数据可以放在旧的或低端盘阵。再利用管理软件的归档功能将历史数据归档到离线设备上永久保存，实现真正的数据生命周期管理。l自动地容灾演练目前在IT系统容灾计划中最难的步骤就是容灾演练过程，一个真正的容灾演练需要将应用切换到容灾中心运行，以确认发生灾难时容灾中心是否可用。在现实中，容灾演练发现最容易出事的环节是容灾中心的数据一致性问题，数据库根本不能运行。如果采用SymantecVCS做HA软件，VCS的FireDrill功能可以自动地验证容灾中心的数据是否可用，它的工作原理是将容灾中心包含数据的逻辑卷做一个快照（通常需要验证的总数据容量的15%的空间），在复制不中断的情况下启动上层数据库或应用,测试是否可用，VCS记录这个过程是否有问题。如果一切正常，证明数据和应用是一致可用的；如果有问题，管理员可以及时修复，以防止时间久了，忘记了，真正灾难来临时，容灾中心不能立即投入适用。测试结束后，VCS自动停止应用，并释放快照空间。第67页 平果县人民医院信息化系统规划设计方案4.3.2数据备份根据信息系统建设目标，数据备份将为平果县人民医院的重要数据提供最后一道防线，无论是遇到数据逻辑错误的回退或是在线数据全部丢失的情况，均可利用事先备份好的数据进行恢复。4.3.2.1数据备份方案架构说明l在生产中心部署一台SymantecBE3600备份一体机，在每个需要备份的服务器上安装备份代理，即可根据客户需要定制备份策略；虚拟机无需安装任何备份代理，可直接对整个虚拟机进行备份，自动识别虚拟机状态，新增和删除备份策略中虚拟机，根据策略进行备份。l在每台服务服务器上配置SymantecSystemRecover操作系统裸机恢复功能，可根据操作系统使用情况，定期或采用触发器的策略实现操作系统自动备份，此备份可在线完成，无需停机并支持跨品牌恢复至不同的物理机上，也可将备份的物理机转换成虚拟机，导入虚拟机内运行业务。l根据日后数据增长需要，可在BE3600后挂接一台物理带库，实现数据的出库保存。l数据异地容灾，在异地容灾中心增加一台BE3600，当本地每次数据备份完成后，可自动将去重后的数据，采用带宽优化的方式传输到远端，并可通过远端的BE3600 在远端直接恢复数据，也可在出现数据丢失时，进行远程或移至本地进行数据恢复。第67页 平果县人民医院信息化系统规划设计方案4.3.2.2数据备份系统应用说明l一体化的备份与恢复硬件设备。BackupExec3600硬件设备可为您的环境提供最全面的备份与恢复解决方案，就保护公司最宝贵的资产数据而言，可减少其中的复杂性。无论数据是驻留在Windows文件服务器、VMware或Hyper-V虚拟服务器上，还是驻留在Microsoft®Exchange、SQL®或SharePoint®这样的关键应用程序服务器上，BackupExec3600硬件设备都能够为数据和系统提供全面的保护和恢复功能。BackupExec3600硬件设备不仅仅是一个备份目标设备，它还将预先许可的BackupExec软件和优化的硬件相集成，简化了备份过程，降低了备份成本。l灵活的备份选项。BackupExec3600硬件设备提供了针对物理和虚拟环境的完全、差异和增量备份选项，支持广泛的操作系统和平台，此外，还对应用程序和数据库提供了广泛的支持，并提高了备份和恢复速度。l快速且强大的恢复功能。BackupExec3600硬件设备由V-Ray第67页 平果县人民医院信息化系统规划设计方案技术提供支持，通过一个易于使用的解决方案，为物理和虚拟环境提供了先进的数据保护功能。通过一次性备份，快速恢复整个服务器、虚拟机、应用程序或数据库。通过同一个一次性备份，您还可以恢复单个文件或目录，甚至细化到全面的对象，例如，在几秒内恢复单个邮箱和单封电子邮件。BackupExec采用了获得专利的V-Ray技术，可让您监控虚拟文件系统和应用程序，以透明的方式在物理和虚拟环境中进行备份和恢复。如果不使用V-Ray保护和恢复物理和虚拟环境，那么恢复将变得复杂而耗时。使用V-Ray技术，恢复不仅简单而且快速，同时还可以节省时间和资源。BackupExec3600硬件设备提供了所需的灵活性，可满足您每次恢复的恢复时间。l内置无缝重复数据删除。BackupExec3600硬件设备在一个集成式解决方案中提供了客户端和目标重复数据删除功能。通过删除冗余的备份数据，BackupExec3600硬件设备可以将存储的备份数据量减少高达90%，同时降低管理成本，节省网络带宽。与用于降低备份存储硬件成本的其他解决方案不同，BackupExec3600硬件设备可以删除所有备份作业的重复数据，因此您只需存储数据块的一个副本即可，而无需考虑该数据块备份了多少次，也无需考虑其存储位置，因此大幅提高了存储效率。此外，BackupExec3600硬件设备提供了用于VMware的高级重复数据删除功能，即可变长度分段功能，减少了备份数据的存储占用空间，从整体上提高了效率。lCriticalSystemProtectio。只有BackupExec3600硬件设备配备了CriticalSystemProtection。通过使用基于非特征的主机入侵防御系统，CriticalSystemProtection可以主动帮助BackupExec3600硬件设备防御零日攻击和内部恶意威胁。而使用赛门铁克的主机入侵检测系统进行监控、通知和审计还可以确保该硬件设备安全可靠。最近在BlackHat技术安全会议上投入了测试，测试结果显示，使用CriticalSystemProtection保护的服务器无懈可击，经受住了考验。l集中式管理和报告可从任意位置集中管理BackupExec3600硬件设备，无论是从数据中心、总部，还是通过一个控制台从远程位置，都可实现集中管理。BackupExec3600硬件设备提供了易于使用的直观界面和日历视图，可让您快速跟踪、监控和管理备份与恢复作业。BackupExec3600硬件设备可以识别导致作业失败的潜在问题，然后依次通知管理员，以便管理员采取纠正措施。所有此类工具都可减少管理BackupExec3600硬件设备所需的时间和资源，同时还可以提高整体备份性能。第67页 平果县人民医院信息化系统规划设计方案4.4灾难场景模拟及恢复流程Symantec公司一直为保护医院系统数据和信息安全在不断发展和革新，针对医院数据中心整体安全考虑，防范灾难可能出现的每一个点，增强医院应用系统的安全保障。面对平果县人民医院数据中心应用系统可能发生的灾难提供相应的恢复机制。4.4.1应用系统服务器或存储设备故障的恢复在医院数据中心故障率最高的莫过于来自硬件设备的故障，而往往此类故障都将直接导致应用系统的瘫痪。比如服务器CPU、内存逻辑错误使操作系统自动重启，而应用又无法自动启动的情况；服务器网卡适配器故障导致客户无法正常访问应用的情况；服务器、存储电源突然掉电，包括存储设备无法写数据到磁盘的情况等等，对于医院的业务正常运营来说都是致命的，而且故障一般需要花几天的时间才能恢复。通过Symantec对服务器、存储的集群保护机制，完全防范于此类灾难，应用系统会从备用服务器上重新提供服务；至于存储设备完全没有业务中断的时间，可持续为应用系统提供数据读写操作。待故障硬件恢复正常后，应用系统会自动切换回原设备。见如下示意图：1）应对以太网络故障该故障通常由于网卡损坏，或者以太网交换机故障导致，由于已经部署SFHA软件，可通过SFHA探测功能，自动发现网卡异常状态，自动将应用切换至备用数据库服务器。2）应对主机或应用故障：a．SFHA负责监控和管理硬件系统和操作系统，当SFHA/DR探测故障时进行切换；b.通过cluster软件的监控程序，提供应用和数据库的监测，当SFHA探测到数据库应用发生故障，将进行快速切换，实现数据零丢失，系统零停机。第67页 平果县人民医院信息化系统规划设计方案3）应对存储或光纤网络故障a．SFHA对生产存储和容灾存储进行虚拟化，接受SFHA的VolumeManager管理，此过程对应用系统透明，无需更改应用设置；b．通过SFHA的镜像功能，将生产存储和容灾存储组成一对镜像，数据实时同步可根据应用分别设置镜像卷，支持多个应用的群集；c．当主存储发生故障时，SFHA可自动读取容灾存储，并自动剥离存在故障的硬盘，确保应用不间断运行；d．RTO=0,RPO=0。4.4.2应用系统数据库文件丢失或损坏的恢复因硬件故障往往会影响应用系统数据的丢失或者损坏，也会存在人为误操作导致数据的丢失。传统的恢复方式是人工找到恢复的磁带然后通过磁带机进行手工恢复，这样不仅操作复杂、花费的时间长，而且可能遇到磁带无法读取数据的情况。Symantec利用集中、基于策略的数据备份恢复平台，帮助医院实现快速的数据恢复，根据所需恢复某个时间段的数据，提供近期分钟级恢复数据库归档日志或数据快照的方式、历史数据恢复完整数据结合增量数据的方式。整个过程仅需按照向导点击几下鼠标即可完成。1）通过SymantecBE3600，设置备份策略可自动完成整个IT中心的数据备份；第67页 平果县人民医院信息化系统规划设计方案2）利用BE的数据生命周期管理，可在数据到期后自动进行数据删除，节约存储空间；3）利用BE3600的数据库agent，可对HIS等重要系统的数据库进行在线备份，避免由于硬件故障导致的数据丢失；4.4.3服务器系统平台或数据库应用无法启动的恢复Windows系统的不稳定性早已不再感觉奇怪，系统自身的故障以及来自外界病毒的攻击都将导致系统瘫痪而无法正常启动。而AIX系统如果也遇上类似的故障，恢复起来将比Windows系统更加麻烦。Symantec提供了相应的应对机制，通过之前备份好的系统进行快速裸机恢复，包括操作系统、数据库以及所有系统和应用的配置等都将恢复到故障前的状态。即使在不同品牌和配置的服务器上同样可以恢复，包括虚拟机环境中。4.4.4生产中心站点灾难的业务切换和恢复虽然发生站点灾难的几率非常小，但是也不得不对近年频繁发生的地震、水灾和气候反常现象做好预防。如果通过本地集群无法保证业务的持续运行的情况，容灾系统将自动判定为站点级灾难，按照事先制定的切换策略在灾备中心从备用应用服务器上启动数据库和应用，整个业务切换过程仅需短短的几分钟即可完成。第67页 平果县人民医院信息化系统规划设计方案在生产中心系统未恢复正常以前，这段时间业务所产生的数据都将记录在灾备中心的存储设备中，并通过位图记录新增改变的数据，直到生产中心恢复正常即将数据进行反向复制同步，完成后最后应用系统回切到生产中心。4.4.5数据逻辑错误故障恢复日常操作中不免会有一些人为的逻辑故障，这时候需要恢复数据至过去的某一个阶段。本方案我们通过配置磁盘阵列的快照功能，快照是一种基于时间点的数据拷贝技术，它的目的在于能够记录出某一个时刻的数据信息并将其保存，如果之后发生某些故障需要数据恢复的时候，可以通过快照来将数据恢复到之前时间点的状态。利用SFHA的SNAPSHOT功能，可以自动的定期实现数据的快照保护，一旦出现逻辑错误，可以利用快照技术实现“秒级”数据快速恢复。第67页 平果县人民医院信息化系统规划设计方案第五章中心机房设计5.1中心机房工程概述及需求分析机房是各类信息数据的处理中心。由于系统内各类信息数据的重要性、敏感性、及时性，机房内放置的计算机设备、通讯设备、网络设备及辅助系统设备不仅因为它是高科技产品而需要一个非常严格的操作环境，更重要的是只有计算机系统可靠地运行，才能保证通讯网络枢纽畅通无阻地传递信息。而计算机系统可靠运行要依靠计算机房的严格的环境条件（机房温度、湿度、洁净度及其控制精度）和工作条件（防静电性、屏蔽性、防火性等）。机房建设要求提供可靠的高品质的设备环境。一方面机房建设要满足计算机系统网络设备，安全可靠，正常运行，延长设备的使用寿命。提供一个符合国家各项有关标准及规范的优秀的技术场地。另一方面，机房建设给机房工作人员网络客户提供了一个舒适典雅的工作环境。也可以说，计算机房是一个综合性的专业技术场地工程。机房需要具备建筑结构、空调、通风、给排水、强电、弱电等各个专业及新兴的先进的计算机及网络设备所特有的专业技术要求。同时又要求具有建筑装饰、美学、光学、现代气息及绿色环保。因此机房建设需要专业技术企业来完成。从而在设计和施工中确保机房先进、可靠及高品质。只有既满足机房专业的有关国家标准的各项技术条件，又具有建筑装饰现代艺术风格，有新的立意的机房，才能充分满足客户的使用要求。5.1.1本次机房建设的范围及内容本方案拟对平果县人民医院位于综合楼9楼的中心机房进行机房装饰、相关配套设备的配备与安装调试。其建设内容如下表：项目主机房（新机房）机房面积30平方米建设内容机房防雷接地系统改造√机房空调系统√项目异地机房（旧机房）机房面积12平方米建设内容机房吊顶处理√第67页 平果县人民医院信息化系统规划设计方案机房墙面处理墙面ICI机房照明√机房防静电地板√机房配电√机房UPS√机房防雷接地√5.1.2机房的总体建设要求机房的建设集合了建筑、电气、安装、网络等多方面技术的学问，其机房设计与施工的优劣直接关系到机房内计算机系统是否能稳定可靠地运行，是否能保证各类信息通讯畅通无阻。机房的环境必须满足计算机、服务器、网络设备等各种电子设备和工作人员对温度、湿度、洁净度、电磁场强度、噪音干扰、安全保安、防漏、电源质量、振动、防雷和接地等的要求。必须具有高度的可靠性、安全性、可操作性、先进性和稳定性，同时要舒适实用、节能高效和具有可扩充性。机房环境除必须满足各种设备对温度、湿度和空气洁净度、供电质量、接地、电磁场和振动、静电等项技术要求外，还必须满足在机房中工作人员对照明度、空气新鲜度和气流速度、噪音、消防、防御自然灾害（雷电、水害、虫害）和安保等要求。它们需要全天候24小时不间断工作，不允许中断或紊乱。因此其计算机房的设计与建造必须以“提供一个高度安全，稳定可靠的机房环境”为宗旨。本次项目的机房设计与建设应做到功能齐备，布局合理，简约现代，充分体现用户单位的勃勃生机，以简洁精致的工艺，典雅大方的造型，营造一个宁静亲切的环境，人性化尺度与细部处理，改善和提高房间的舒适度，符合人体工程学。灯光柔和，无眩光，尽量采用环保材料，充分体现以人为本的设计思路。5.1.3机房设计依据与施工标准采用下列但不限于下列标准，如有更新版本，按照新版本执行：(1)《电子计算机场地通用规范》（GB/T-2887-2000）(2)《电子计算机机房设计规范》（GB50174-2008）(3)《计算站场地安全要求》（GB9361-88）(4)《计算机房用活动地板技术条件》（GB6650-86）(5)《建筑设计防火规范》（GBJ16-87）(6)《建筑内部装修设计防火规范》（GB50222-95）(7)《高层民用建筑设计防火规范》（GB50045-95）(8)《电磁辐射防护规定》（GB8702-88）(9)《计算机房施工和验收规范》（SJ/T30003-93）第67页 平果县人民医院信息化系统规划设计方案(1)《民用建筑工程室内环境污染控制规范》（GB50325-2001）(2)《民用建筑电气设计规范》（JGJ/T16-92）(3)《工业与民用供电系统设计规范》（GBJ52-82）(4)《低压配电装置及线路设计规范》（GBJ54-83）(5)《电气装置安装工程及验收规范》（GBJ232-83）(6)《低压配电设计规范》（GB50054-95）(7)《建筑物防雷设计规范》（GB50057-94）(8)《电气装置安装工程电气设备交接试验标准》（GB50150-91）(9)《通信机房静电防护通则》（YD/TT54-95）(10)《采暖通风与空气调节设计规范》（GBJ19-87）(11)《通风与空调工程施工及验收规范》（GB50243-97）(12)《智能建筑设计标准》（GB/t50314-2000）(13)《安全防范工程程序与要求》（GA/T75-94）(14)《建筑与建筑群综合布线系统工程设计规范》（CECS72：97）(15)《通信工程电源系统防雷技术规范》（YD5078-98）(16)《工业企业通信接地设计规范》（GBJ79-85）(17)《民用闭路监视电视系统工程技术规范》（GB50198-94）(18)《大楼通信综合布线系统》（YD/T926.1）(19)《防盗报警控制器通用技术条件》(20)《建筑与建筑群综合布线系统工程施工及验收规范》（CECS89：97）(21)IEC332-3C的阻燃要求(22)IEC745-1/2无卤要求(23)《气体灭火系统施工及验收规范》（GB-50265-97）(24)《火灾自动报警系统设计规范》（GBJ116-98）机房的各项设计技术指标：(1)温湿度区域温度相对湿度温度变化率网络机房23±2℃（夏季）20±2℃（冬季）45%-65%<5℃/H不凝露控制室18℃-28℃40%-70%<10℃/H不凝露(2)尘埃：机房在静态条件下，每升空气中大于或等于0.5μm的尘粒数，应少于18,000粒。(3)机房噪声：在计算机系统停机条件下，在主操作员位置测量应小于50dB（A）。(4)第67页 平果县人民医院信息化系统规划设计方案机房内无线电干扰场强：在频率为0.15～1000MHz时，不应大于120dB。机房内磁场干扰环境场强不应大于800A/m。(1)在计算机系统停机条件下机房地板表面垂直及水平向的振动加速度值不应大于500mm/s2。(2)机房地面及工作台面的静电泄漏电阻应符合现行国家标准《计算机机房用活动地板技术条件》的规定。(3)机房内绝缘体的静电电位不应大于1kV。(4)照明：机房>500LX，应急照明>30LX，其它房间满足人员办公需要。(5)接地电阻符合国家标准。(6)机房内净空高度2.7-3.0米。(7)机房要求防火、防水、防尘、防害、防盗、防雷、防静电、隔热、保温。(8)机房地板出风口面积要达到项目目标标准。(9)电源电压、频率的允许变动范围：单相220V+4%—220V-8%；50Hz±0.5Hz。(10)瞬间电压变动不能超过220V±15%。(11)机房专用空调的进水，要通过离子交换技术进行水处理。5.1.4机房建设目标建设一个先进的现代化机房是一项关系到未来发展的重要基础工程。因此，本项目的机房的建设目标和功能要求决定了它在建筑结构、电力供应、空调系统、通讯设施、安全监控、保密措施、消防系统、机房环境管理等方面都有很高的要求。机房建成后将提供每周7天24小时不间断的数据信息服务，其基础设施建设必须体现高可用性、高可靠性、高安全性、高可扩展性、技术先进的特点，以及全面实现科学化管理的总体目标。5.1.5机房建设承诺提交的设计文件将满足以下要求：(1)符合招标文件要求及国家和地方政府有关规范、规定和标准。(2)机房设计能充分体现可靠性、安全性的要求。(3)平面布置及各功能区域设计合理。(4)机房各子系统符合设计任务书所提出的各项要求和指标。(5)适应数据中心分期建设和未来技术发展趋势，能合理运用新技术，符合可持续发展的需要。(6)各项经济技术指标计算准确合理。(7)设计质量保证措施切实可行。(8)设计进度安排紧凑，能满足建设周期的要求。(9)参与本项目的实施团队的安排合理。第67页 平果县人民医院信息化系统规划设计方案5.2机房装饰工程设计说明5.2.1机房装饰材料选择（1）机房装饰材料的选择原则建筑物装饰是计算机机房建设的一个最基本的物理基础设施，其材料的选择原则是要满足机房内主要设备的功能间的建筑结构防火、建筑结构防水、建筑结构防静电、建筑结构屏蔽、建筑结构保温、建筑结构承重、建筑结构饰面的洁净度等多个方面。²建筑结构防火计算机机房的建筑物结构包括其隔断、地面、墙身、门窗等均应采用不燃及难燃物质，及B2及以上级别。²建筑结构防水原则上机房严禁有水进入，因此在机房四周的外围隔墙应进行防水技术处理，同时设置漏水自动检测报警系统以避免漏水对机房造成损害。²建筑结构防静电机房内应防止各种原因导致静电的产生，应采取防静电技术措施，重点在地面应敷设防静电高架地板或防静电地板胶、地砖等。同时应有完善的静电卸放接地系统。²建筑结构屏蔽建筑结构的六面体即天面、地面、墙身应考虑外界各类电磁波对机房的干扰，应采取具有屏蔽功能的金属材料，同时应有良好的屏蔽接地系统。²建筑结构保温建筑结构的墙面及地面、天面等应考虑保温技术措施，以减少数据中心空调的制冷负荷。²建筑结构承重数据中心内的超重设备区域应考虑到建筑物楼板的承重负荷，达不到承重要求的必须作承重补强设计。²建筑结构内部及饰面的洁净度第67页 平果县人民医院信息化系统规划设计方案建筑结构的内部及原楼顶面、楼面、结构墙等应采取防尘技术措施，外部饰面应采用不易吸尘、起尘及防火、防潮的材料。（2）机房装饰材料的选择说明²地面选材ü机房区域地板铺设防静电活动地板，铺设高度300mm-350mm。ü为保证地面的洁净度，地坪作平整清洁处理后，刷防尘、防潮漆两遍。ü地板接地网采用裸铜线十字型压接施工方式，取一端点接至接地铜板，采取单一回路接地，接地电阻小于1欧姆。²墙面选材ü金属夹心板可作接地处理，美观、大方，并能达到屏蔽和防静电的效果。ü控制室和监控机房则刷墙面漆。²吊顶选材ü整个机房区域都安装微孔铝合金吊顶工艺，并加有吸音棉，此材料最适宜机房装修，并能达到回风、吸音和防静电的效果。²机房门选材ü考虑到机房消防的要求，隔离墙，玻璃门均采用防火门。5.2.2机房天花吊顶处理吊顶是机房中重要的组成部分,吊顶上部安装着强电、弱电、线槽和管线，在吊顶面层上安装着嵌入式灯具。现代机房要求机房吊顶必须防尘、防止灰尘通过吊顶落入机房，对设备有一定的破坏,所以吊顶采用安装微孔金属吊顶，并在吊顶之前要对吊顶内部喷涂防尘漆。²机房天花吊顶的安装说明顶部的楼面﹑墙面刷防尘漆及防水涂料。板底标高3.5m。安装风格统一的灯具，设计考虑整体外观的协调和视觉效果。顶部色调处理要注意色彩搭配，体现视觉效果。顶板做防水处理并考虑防尘及保温。其他区域顶部要求美观经济，监控室及机房走廊是参观重点，要求吊顶设计美观又特色，与机房效果协调。各机房区域均采用600×600mm铝合金微孔吊顶板（金属收边）。第67页 平果县人民医院信息化系统规划设计方案5.2.3机房地面处理在机房工程技术设施中，活动地板是一个很重要的组成部分。活动地板铺设在机房的建筑地面上，活动地板上安装着计算机设备及其他电子设备，而在活动地板与建筑地面之间的空间内可以敷设连接设备的各种管线。活动地板具有可拆卸的特点，因此所有设备的导线电缆的连接，管路的连接及检修更换都很方便，敷设路线距离最短，因而可减少信号在传输过程中的损耗。另外，活动地板可迅速的安装与拆卸、方便设备的布局与调整，为设备的增容和设备的更新换代提供了有利条件。为保证地面的洁净度，地坪作平整清洁处理后，刷防尘、防潮漆。²机房防静电地板的安装说明根据业主及招标文件的技术要求，机房区域地面工程设计如下：ü本项目所有的机房、控制室、监控室均采用防静电活动地板。ü机房区域防静电地板高度为300mm。ü所有地面均做轻集料混泥土垫层及水泥砂浆压光找平。依据机房设备的布局，纵横组成网格状，配有专用接地端子，用铜线以最短的长度与计算机设备相连。计算机直流地需用接地干线引下至接地端子箱。在地板下部铺设直流接地网30×3的铜箔在机房的高架地板纵横组成1200×1200（mm）的网格，其交叉点做电气连接，设备的直流工作接地有铜带以最短的距离与网直接连接，由于整体的机房地面有接地网，网上的任何点都是等效的电位基准点，即在机房内地板下形成一个等效电位面。这种接地的方式能给接地的方式能给计算机系统中各种设备提供可靠的信号基准电位，在这个直流地网系统中，接地系统也是一个重要的组成部分，两个系统只有互相配合才能很好的完成防静电，直流接地的作用。机房全部采用600×600mm全钢无边抗静电活动地板铺设。地板采用原装配套支架，组装灵活，互换性好、便于维修。地板与四周啮合性好。地板承重不小于800公斤/平方米。为保证抗静电地板的铺装效果，对铺装抗静电地板的地面均采用水泥砂浆找平，表面压光的地面基层清理找平工艺，地面找平后涂刷地板防尘漆。地板下四周墙壁也需抹平刷防尘漆。图例：防静电地板施示意图第67页 平果县人民医院信息化系统规划设计方案防静电地板安装工艺：n面板ü面板长宽尺寸为600*600mm，其正方度必须控制在±0.15mm之范围内，水平误差不得大于0.5mm。ü面板中央点在500kgs集中荷重时其挠度（Deflection）应在2.0mm以内。ü面板应采用高品质之高压积层板（HighPressureLaminatedTile），其电阻值应在1X105Ω—1X108Ω欧姆以内。n防震衍梁ü基座架高180mm以上时，必须增设防震衍梁。ü衍梁采用放置装置法并用56.4×25.4×14mm方形镀锌钢管做成，以确保装卸之方便和耐腐蚀之要求。ü衍梁中央挠度试验在跨距37cm时，其之负载重应大于250kgf以上。n基座部分ü基座与地板连接紧密。ü每支基座均需备有穿绕接地铜线之预留园孔，以方便接地连接，并确保良好的静电消除能力。n提升地板接地网ü采用裸铜线十字型压接施工方式，安装于保温层上方。ü取一端点接至接地铜排，采取单一回路接地，接地电阻小于1欧姆5.2.4机房灯光照明处理照明系统是计算机机房建设中不可缺少的部分，机房的照明质量的好坏，不仅影响计算机操作人员和维修人员的工作效率和身心健康，而且还会影响计算机的可靠运转。机房内对照明的总体要求是：光线柔和，适合人体的生理需要，不能因光源产生干扰而影响计算机的正常工作。机房内照明的质量包括：合理的照度、眩光、光的颜色、光效阴影以及照明灯具产生的电磁波对计算机的干扰。要解决好计算机机房的照明，还要注意机房整体布局的美化结构和舒适性。要对照明灯具进行分区管理，即可以节约能源，又有利于更换维修设备。根据电子计算机机房建设规范：机房设备间的平均照度≥500Lx，工作间平均照度不小于150Lx,以上各区域照明亮度均能满足要求。本次照明系统采用嵌入式格栅灯，嵌入吊顶内安装，光带之间在地面高0.8M处无光照“死区”，每4至6盏灯由一个开关控制，可开“全灯”、“部分灯”、“单条灯”，形成不同照度的照明体系。具体在服务机柜第67页 平果县人民医院信息化系统规划设计方案，网络机柜上方灯具分别组成各自的回路。每区域由一个开关控制灯具，可以在不同的情况下，分区分时照明。其它说明：1．网络机房内要安装镉镍应急照明灯，平时不照明，紧急情况下，提供照明，以备机房人员进行紧急措施。2．在通道口安装疏散指示灯，方便人员紧急疏散。5.3机房供配电系统设计说明5.3.1机房供配电系统概述机房建设必须建立良好的供电系统，在这个系统中不仅要解决服务器主机、网络、主控、电脑、终端等设备的用电问题，还要解决保障计算机设备正常运行的其它附属设备（计算机房空调、照明系统、安全消防系统等）的供配电问题。机房内的主要负载有UPS、空调、新风、排烟风机、机房照明等，总负载容量除满足当前需求外，应考虑留有一定余量。配电系统需满足世界主流计算机厂商及计算机外围设备厂商的产品安装要求，配电系统采用交流50HZ，380V/220V，接地系统采用TN-S方式，零线和地线分开设置，机房内需布置接地铜排网。5.3.2机房供配电系统的设计依据机房供配电系统是机房设备及系统正常运行的前提和保证。GB50174-93《电子计算机机房设计规范》和GB/T2887-2000《电子计算机场地通用规范》中对计算机供电方式可分为三类：ü一类供电：需建立不间断供电系统。ü二类供电：需建立带备用的供电系统。ü三类供电：按一般用户供电考虑。计算机设备供配电系统提供电源的质量好坏直接影响着计算机系统的稳定性和可靠性。在GB50174-93《电子计算机机房设计规范》中对电压变动、频率变化、波形失真率分级如下表：级别项目A级B级C级稳态电压偏移范围，%－2～+2－5～+5－13～+7稳态频率偏移范围，Hz－0.2～+0.2－0.5～+0.5－1～+1电压波形畸变率，%3～55～88～10允许断电持续时间，ms0～44～200200～1500在本方案中，对机房的供配电选用C级标准。为达到C级标准，须有相应的设备来保障。5.3.3机房供配电系统设计第67页 平果县人民医院信息化系统规划设计方案机房的供配电系统是机房工程中的关键项目，是一个综合性配电系统，机房必须建立一个优质、稳定、可靠的供配电系统。1、计算机网络中心机房供电系统包括机房空调供电、UPS不间断电源配电、机房市电输入供电。2、计算机网络中心机房向服务器、网络设备等设备供电。3、计算机网络中心机房主输入电源采用双电源供电，由两路市电进电源自动切换柜，输出一路进UPS配电柜。此种电源总进线接法利于机房内不间断电源的保障。当有其中的一路市电停电时，自动切换柜内的转换开关会自动打向另一路市电，从而达到机房内电源不间断的效果。电源总进线采用380V电压、50Hz频率和三相四线制的配线方式，电源的质量符合国家标准，即电压波动小于±10%，频率波动标准小于±1%。为使整个机房电源配电减少相互干扰。4、计算机网络中心机房供电线路由墙装供电开关向UPS不间断电源提供输入电路，同时机房应辅助安装市电电源插座开关，为机房的重要设备提供两套电源以保证核心设备的安全运行。²机房动力配电设计计算机网络机房、监控机房、各控制室供配电系统提供电源的质量好坏直接影响着计算机系统的稳定性和可靠性。必须符合GB50174-93《电子计算机机房设计规范》中对电压变动、频率变化、波形失真率的要求。机房的电源主要有计算机设备电源供电箱、照明电源供电、维修电源供电、UPS设备电源供电。计算机设备（含网络交换路由设备、服务器、计算机终端、打印机和各种辅助设备）及其备份电源，按照一个信息点给一路电源的原则。维修电源主要给工作人员在临时调试设备、辅助设备、电热水器、吸尘器等设备提供电力，维修电源插座安装高度为0.2-0.3米的墙面上。²机房配电原则(1)计算机设备每一路的最大负载以6KW为宜。(2)不同地方的设备不允许同一路控制开关，提高安全性和可靠性。(3)照明控制线路，不采用同一路控制线路的灯具在一起，提高照明的匀度和利用效率。计算机中心机房内计算机专用插座及所有需要不间断电源供电的相关设备的供电由UPS设备提供。UPS主机放置在信息中心电源间内。²机房配电柜（箱）设置各机房内应设：市电切换控制柜；UPS电源输出柜；照明电源控制箱。市电配电箱内分3路电，分别为：主设备供电1路、照明1路，维修插座1路。均配空气开关。²机房配电控制设计为了确保机房内的设备能安全可靠地运转,电源准确灵敏通电和断电，市电柜总开关、分开关采用空气开关；UPS配电柜总开关、分开关采用空气开关，对设备保护要求更高。²机房配电电缆设计机房电源布线所采用的导线应符合消防安全,采用难燃电缆。第67页 平果县人民医院信息化系统规划设计方案当发生火灾时难燃电线不易着火延燃仅局限在一定的范围内（离开火焰源1分钟自行熄灭），可以防止火焰沿电线蔓延扩大到其他地方，从而可以减少火灾对邻近建筑物及人群生命财产的损害。²机房UPS电源需考虑故障率、电源起动时间的快慢、系统运行稳定性等因素。在机房配置UPS主机。5.4机房防雷及接地设计说明5.4.1机房防雷接入系统概述机房防雷接地系统在机房工程中可以说是至关重要的，机房环境中防雷系统，防静电系统，屏蔽系统，计算机直流接地都要从接地系统接入大地，把电流导入大地，计算机机房用电设备多，价值昂贵，用电量大，而且机房的工作人员也要安全保护，接地系统建设做不好，不但会引起设备故障，烧毁元器件，严重的还强危害工作人员的生命安全。并且接地系统的接地技术如果处理不当，还会造成地电位反击。一个良好的接地系统又是计算机设备，可靠工作的需要，防干扰的屏蔽系统的问题也要靠良好的接地系统来解决。这就使得接地系统是否能满足计算机系统对地线的需要，成为衡量机房建设质量的关键性问题。根据GB50057-94标准要求，电子计算机机房接地装置应满足下列接地要求：²交流工作地：在工作或事故情况下，保证电器设备可靠地运行，降低人体接触电压，迅速切除故障设备或线路、降低电器设备和输电线路的绝缘水平，接地电阻不大于4欧姆。²安全保护地：在中性点不接地系统中，如果电器设备没有保护地，当该设备某处绝缘损坏时，外壳将带电，同时由于线路与大地间存在电容，人体触及此绝缘损坏的电器设备外壳，则电流流入人体形成通路，人将遭受触电的危险。设有接地装置后，接地电流将同时沿着接地体和人体两条通路流过，接地体电阻愈小，流过人体的电流也愈小，接地电阻极微小时，流经人体的电流可不致于造成危害，人体避免触电的危险，接地电阻不大于4欧姆。²直流工作地：计算机以及一切微电子设备，大部分采用中、大规模集成电路，工作于较低的直流电压下，为使同一系统的电脑（计算机）、微电子设备的工作电路具有同一“电位”参考点，将所有设备的“零”电位点接于一接地装置，它可以稳定电路的电位，防止外来干扰，这称为直流工作接地。同一系统的设备接于同一接地装置后，无论是模拟量或数字量，在进行通信或交换时，才有统一的“电位”参考点，从而给接于同一接地装置的计算机或微电子设备，提供稳定的工作电位，有效地衰减以至消除各种电磁干扰，保证数据处理或信号传递准确无误，接地电阻应按计算机系统具体要求确定。²防雷接地：第67页 平果县人民医院信息化系统规划设计方案为使雷电浪涌电流泄入大地，使被保护物免遭直击雷或感应雷等浪涌过电压、过电流的危害，所有建筑物、电气设备、线路、网络等不带电金属部分，金属护套，避雷器，以及一切水、气管道等均应与防雷接地装置作金属性连接。防雷接地装置包括避雷针、带、线、网接地引下线、接地引入线、接地汇集线、接地体等。5.4.2机房防雷接地系统的基本设计²防雷设计机房内计算机设备需要进行直接雷击引起的电阻耦合方式(地电位反击)的防护，以及附近高层建筑落雷时造成的电感性、电容性耦合干扰的防护。本防范范围只包括机房内部电气设备的雷击电磁脉冲防护，不包括机房本身所在建筑物的防雷。根据供配电系统设计方案及图纸，拟实施如下三级防雷措施：第一级：在大楼给机房配电柜供电的进线加装防雷器(由大楼负责)第二级：在机房内电源进线柜设置二级浪涌保护器；第三级：在各UPS输出配电柜设置三级浪涌保护器。²接地设计考虑到机房工程重要性及特殊性，对于机房接地工程我们把直流接地、交流工作接地、安全保护接地、防雷接地从大楼的共同接地引出。接地后达到下列参数要求：Ø交流工作接地，接地电阻不大于4欧姆（最好<1欧姆）；Ø安全保护接地，接地电阻不大于4欧姆（最好<1欧姆）；Ø防雷保护接地，接地电阻不大于10欧姆（最好<5欧姆）；Ø直流工作接地，接地电阻不大于1欧姆（最好<0.8欧姆）。第67页 平果县人民医院信息化系统规划设计方案5.4.3机房防雷接地系统设计说明在本项目设计中除考虑交流工作地、安全保护地、防雷保护地之外，尚须考虑计算机专用直流逻辑地。采用大楼联合接地方式,且要求接地电阻R<1欧姆；直流接地线可直接从机房的直流工作地铜排上引一根电缆接至大楼总联合接地汇接排；保护接地则通过地板下的接地汇接箱接至大楼原有总保护接地汇接排。两条地线设计均采用阻燃屏蔽电缆接至大楼综合接地排。保护接地具体要求：在所有敷设静电地板的区域内，用100mm×0.5mm(宽×厚)铜箔在静电地板的支架下敷设成1200mm×1200mm的网格，然后在各机房区域内做一圈30×3紫铜带接地网，采用绝缘瓶架空安装，在整个本区域内形成一个环网，并设一个总接地汇接箱，用两根阻燃屏蔽导线将接地网与总接地排连接；最后从该接地汇接箱引一根屏蔽电缆接至大楼总联合接地汇接排。另外机房内的金属吊顶板、金属龙骨、金属壁板、墙面彩钢板及塑铝板等也用导线接入铜带接地网。并且每一连续金属框架的静电泄漏支线连接点不少于两处。5.4.4机房防雷接地系统设计特点用电设备因故发生“短路”/漏电故障时，能及时地切断电源，确保人身和设备的安全；当有雷击、“高能浪涌”从电力电缆/通信电缆“串入”时，能确保人身和设备的安全；为IT/电信等关键设备提供具有“低阻抗运行特性”的参考电平（各种逻辑地线、模拟信号地、数字信号地）不仅具有优良的“等电位”运行特性。而且，出现在地线上的“共模干扰”很小；确保IT/电信/等关键设备能获得的优良的电磁兼容性（EMC），能有效地切断“共模干扰”在各种地线之间的“互串”通道；供电系统的“零线对地线”电压很低（典型值<1伏）。第67页 平果县人民医院信息化系统规划设计方案第六章广西区域医院项目成功案例6.1桂林医学院附属医院第67页 平果县人民医院信息化系统规划设计方案6.2南宁市中医院第67页 平果县人民医院信息化系统规划设计方案6.3兴安界首骨科医院6.4武鸣县人民医院第67页 平果县人民医院信息化系统规划设计方案6.5贵港市中西医结合骨科医院第67页 平果县人民医院信息化系统规划设计方案6.6柳州市疾病控制中心医院第67页 平果县人民医院信息化系统规划设计方案6.7赛门铁克灾备系统－部分医疗行业成功案例客户名称（按行业）项目名称产品齐鲁医院灾备项目StorageFoundationHA/DR+VVR中山大学第一附属医院灾备项目StorageFoundationHA+NBU无锡市人民医院灾备项目StorageFoundationHA(8Nodes)镇江市第一人民医院灾备项目StorageFoundationHA(6Nodes)上海瑞金医院灾备项目StorageFoundationHA(4Nodes)上海复旦大学附属金山医院灾备项目StorageFoundationHA(4Nodes)浙江省妇幼保健医院灾备项目StorageFoundationHA(2Nodes)重庆医科大学附属第一医院灾备项目StorageFoundationHA(2Nodes)全球临床研究中心全球临床研究中心灾备项目StorageFoundationHA/DR＋VVR福建省宁德市医院HIS系统园区容灾项目StorageFoundation,RemoteMirror福建省福鼎市医院HIS、LIS系统园区容灾项目StorageFoundation,RemoteMirror福建省妇幼保健医院HIS、LIS系统园区容灾项目StorageFoundation,RemoteMirror福建省肿瘤医院HIS系统园区容灾项目StorageFoundation,RemoteMirror泉州市儿童医院HIS系统园区容灾项目SFOracleRAC泉州市第一医院医院HIS系统园区容灾项目StorageFoundation,RemoteMirror福建省立医院HIS系统园区容灾项目，PACS系统容灾项目StorageFoundation,RemoteMirror福建省闽东医院HIS系统园区容灾项目，PACS系统容灾项目StorageFoundation,RemoteMirror第67页 平果县人民医院信息化系统规划设计方案第七章项目造价清单项号货物名称品牌型号规格数量单位单价单项合价一、数据存储及容灾备份　　　　1主数据存储系统曙光DS800-G201.2U12盘位架构；2.热插双冗余拔控制器、Active－Active工作方式；3.RISC存储专用处理器，在处理器内部集成XOR引擎，实现了RAID硬件加速处理，显著提升RAID处理效率；4.24GBcache，支持动态调节和Cache预读（非SSD或者高速Flash充当缓存）；5.配置基于Flash的永久保护模组，不存在断电时间限制；6.完全在线容量扩展、RAID级别变更，无需停机便能实现渐进性容量扩展；7.配置8个8GbFC主机通道；8.最大可支持384块硬盘扩展；9.提供raid0、1(0+1)、3、5、6、10、30、50、60功能；10.提供全局与本地热备，自动Raid重建、在线容量扩展、RAID级别变更及Raid后台透明重建功能；11.提供智能介质扫描技术；12.配置冗余、热插拔电源和风扇；13.支持快照、克隆、迁移、同步和异步远程镜像技术；14.可支持SAS、SATA盘混插,将高性能SSD、SAS和高容量NLSAS驱动器进行基于磁盘阵列的混合，实现高效的分层存储；15.提供SANtricity软件、可进行重配置、扩展以及系统维护等管理任务期间持续访问用户数据。可以实现本地，异地的存储系统统一管理；16.提供全面冗余的I/O路径、可以实现路径冗余和负载均衡，实现性能线性提升和自动化故障转移；1套第67页 平果县人民医院信息化系统规划设计方案17.配置5块600GB15000转3.5寸SAS硬盘和7块4TB7200转3.5寸SAS硬盘；18.支持主流操作系统及VMware虚拟化技术支持高级供电管理绿色节能，高级供电管理（APM）功能使磁盘在无负载时转速降低；2灾备数据存储曙光DS600-G101、采用全冗余架构设计，整机无线缆连接，采用3U16盘位设计；2、两个存储控制器，控制器冗余设计，支持在线更换控制器，每一控制器可以独立控制所有的磁盘，支持64位多核处理器；3、配置32GBCache，最大可配置32GBCache，配置BBU电池保护，配置基于Flash的永久保护模组，不存在断电时间限制；4、缓存数据保护策略增加FlashCache配置。在磁盘阵列关机，掉电以后通过BBU保护Cache中的数据不丢失，如果BBU没有电，数据会被移动到FlashCache中，不存在掉电时间限制；5、配置4×8GbFC+8个1GbISCSI主机通道；6、支持300GB,450GB,600GB,15K6GbSAS磁盘1TB,2TB,7.2K3GbSAS磁盘1TB,2TB,7.2K3GbSATA磁盘80GB,160GB,300GB,600GBSSD磁盘支持在同一个磁盘阵列柜子中混合使用不同类型，不同容量的硬盘；7、配置16块SASN硬盘，其中3块300GB10KSAS硬盘，3块3T7200SAS硬盘，最多可以连接6个JBOD，最大可扩充到112块硬盘；8、支持RAID0，1，10，3，5，6；9、支持WindowsServer2003/2008，RedHatLinuxAS4.X/5.X/6.X，SUSELinuxEnterpriseServer9/10.X/11.X，VmwareESX1套第67页 平果县人民医院信息化系统规划设计方案等操作系统；10、支持Sugon磁盘阵列管理软件，界面告警、声光告警、E-mail告警、SNMP，支持告警日志的实时显示、导入导出等功能；11、支持分层存储软件模块，在线实现数据分层，通过分层实现热点数据管理，实现存储应用加速，通过曙光分层存储能够将数据热点与磁盘进行完美的融合；12、支持基于磁盘阵列的卷拷贝功能，实现基于磁盘阵列的数据拷贝功能，拷贝成功的数据卷和原卷无I/O关联，保证数据的完整性和读取性能；支持基于磁盘阵列的磁盘节能，可以实现基于磁盘阵列的数据充分利用；支持基于磁盘阵列的智能接口，增强的智能接口使配置管理和维护更便捷；支持基于磁盘阵列的智能开关；13、提供完整的存储系统管理软件，支持集中式GUI管理，在同一管理界面实现监控，提供冗余和负载均衡管理；14、模块化结构，具有完全在线、无需停机的扩充能力，包括系统微码升级、系统处理能力的扩充、存储容量的扩充和IO能力的扩充等，并支持系统的平滑扩充；15、磁盘检测模块，周期性的进行介质巡检，从而能够比应用系统更早感知到磁盘坏块，并提前启动对应的修复措施磁，在磁测、故障修复、故障处理三个环节实现了对磁盘故障的主动预防、快速修复和减少误判；16、提供完善的GUI、CLI管理界面，操作简单方便;17、通过应用的引导界面，可设置应用类型和空间大小等信息，就能轻松完成资源分配,支持EventLog、指示灯告警、控制台告警、蜂鸣器告警、SNMP告警、邮件告警等多种告警机制；18、冗余电源，冗余散热风扇设计；3光纤交换机博科BR-340-00088Gb，24端口交换机，16端口激活，含16个8Gb/s短波SFP，含Webtools、Zoning、EGM软件授权；支持集联；可按需扩展到24个通讯端口，单电源（固定），机架套件2台4光纤跳线博科LC-LC-MM-5MLC-LC-MM-5M短波多模光纤跳线4根5数据备份一体机系统SymantecBE3600*总体要求国际知名品牌，PBBA排名前三名的产品；备份软、硬件一体机架构；软硬件产品均为同一厂家产品，具有自主知识产权*存储CPU≥4核2.4Ghz*存储缓存≥16GB*存储容量≥2个80GB1套第67页 平果县人民医院信息化系统规划设计方案2.5英寸SSD硬盘（RAID-1，用于安装嵌入式备份操作系统）≥4个2TB热插拨SAS硬盘（RAID-5，用于存储备份数据）*网络接口≥5个1Gb/s以太网接口磁带库接口≥1个SAS接口电源≥2个冗余电源，冗余风扇模块*备份软件License无限License，即无限客户端License，无限Oracle、SQL和Exchange等应用客户端License，无限虚拟机备份等所有License，无限裸机恢复客户端License*远程容灾支持备份硬件支持远程容灾。写入备份设备的数据，可以复制到远程的另外一台备份设备*重复数据删除功能内置重复数据删除功能，大大减少备份时间窗口，无需额外安装和配置，重复数据删除可随意在数据源端和备份目的端进行配置，即支持源端去重、介质服务器去重、设备端去重；并能智能分块进行重复数据识别*数据流技术一次备份虚拟机（VMDK或VHD），一步恢复映像或单个文件且无需额外费用虚拟机环境支持在同一界面同时支持VMWare和HyperV虚拟机环境，实现与虚拟机无关的脱机备份，具备虚拟机自动发现和备份功能，支持VMDK的块级增量备份，支持虚拟机整机恢复和单个文件和应用的恢复*细粒度还原能对单个邮箱、单个AD用户、单个文档进行细粒度还原*厂商认证备份软件必须通过了OracleBSP认证，提供Oracle网站认证链接以及认证厂商列表应用及数据库支持备份管理软件数据库方面应单代理即可支持Oracle、MicrosoftSQLServer、Lotus、Exchange和MicrosoftSharePointPortalServer操作系统兼容性备份客户端应对跨平台（包括RedHatLinux、SuSELinux、RedFlagLinux和Windows2000/2003/2008）多应用复杂计算环境有同样的支持*数据安全第67页 平果县人民医院信息化系统规划设计方案设备本身自带入侵检测、漏洞利用防御功能,配置关键系统保护软件，防黑客，防病毒,使用基于非特征的主机入侵防御系统，可以防御零日攻击和内部恶意威胁。从而确保该硬件设备安全可靠6业务灾备系统SymantecVRTSCLUSTERSERVER6.0赛门铁克业务高可用系统，基于WINDOWS企业版，实现在无需人工干预的情况下使最重要的应用程序保持24x7全天候运行，还可以自动执行灾难恢复计划，使效果和效率可预测。ClusterServer提供了万无一失的解决方案，可用于检测应用程序可用性面临的风险，自动恢复应用程序，实现高可用性和灾难恢复。2套二、网络系统及网络安全设备　　1核心交换机神州数码DCRS-6804E1、机箱内支持槽位数≥42、背板带宽≥2.35Tbps3、交换容量≥1.26Tbps4、第三层包转发能力≥950Mpps5、支持管理模块、电源可冗余备份，板卡、电源和风扇均可热插拔，可以随时监控各个部件的工作温度并在出现温度异常时自动报警。配置要求：1、一块管理模块；2、每块管理模块都需要带业务接口：1个万兆XFP接口+12个千兆电口+12个千兆Combo接口。3、电源冗余，2块220V交流电源模块（≤400W）2套2接入交换机神州数码DCRS-4500-28T1、10/100/1000M自适应RJ45端口数量≥242、2个千兆Combo口（可光可电）3、2个千兆SFP光口4、1个USB口5、交换容量≥207Gbps6、包转发能力≥83Mpps7、MAC表项≥16K，无风扇静音设计5台3三网融合路由器神州数码DCR-3800-46标配4个10/100/1000M以太网电口，4个HIC插槽，6个HIM插槽,1个CF卡插槽，内置1个加密插槽，1个Console口，1个AUX口，1个USB2.0接口1套第67页 平果县人民医院信息化系统规划设计方案4上网行为管理系统网康NI-36101、流量管理吞吐量=780Mbps2、最大并发连接数=95万3、最大新建连接数=14000个/S4、最大策略数=5005、千兆电接口数=4，千兆光接口数=2，管理口=16、USB接口数=27、支持面板硬件bypass按钮8、内置电气旁路模块9、支持电接口旁路10、可选外置光接口旁路模块11、内置硬盘容量=320G12、内置Flash卡容量=2G1台5入侵检测系统网御神州D3500-T602PD3500-T602P.最大监控量600M，最大并发连接数80万，漏报率小于5%，10/100/1000监听端口5个。1台6防病毒系统江民KV网络版杀毒软件行业版基本包,1个控制中心+1个服务器端+400个客户端,提供两年病毒库及产品版本更新免费升级服务；自动拦截和清除各种未知病毒和未知木马，能够自动提取病毒特征码，并提供集中管理和分发功能，能够主动防御因系统漏洞引起的溢出攻击。具有详细的病毒日志、攻击日志、程序日志、网页挂马日志、注册表变更日志等1套三、机房工程（主机房整改及异地机房建设）　　3.1机房装修部分（异地机房）　　1全钢无边防静电活动地板红日600×600×35mm12平米2专用钢支架及配件国产30角铁制作12平米3踢脚线国产不锈钢，高100mm13.6米4铝合金微孔天花板建兴600×600×0.8mm12平米第67页 平果县人民医院信息化系统规划设计方案5吊顶轻钢龙骨架建兴暗装原装龙骨8mm12平米6吊顶直角金属收边国产25×25mm20米7机房防尘处理国产地面及天面喷涂2道防尘漆30平米8机房墙面处理国产刮腻子，涂立邦漆30平米3.2机房配电及防雷（异地机房配电、防雷及主机房的防雷接地改造）　　1专用配电柜正泰包含200A/3P空开、C65NCome3/3p空开、C65NC32/1P空开、电量仪、指示灯等1套2二级防雷器国产地凯100A,三相DK3800-1001个3三级防雷器国产地凯60A,单相DK3800AC601个4防浪涌保护器国产地凯10A,单相3个5室内接地汇流排国产国产,3*25扁铜带30kg6铜带支架制作国产国产8米7电源线国产ZR-VV1*2.5mm200米8电源线国产ZR-VV1*4mm100米9电源线国产ZR-VV1*6mm100米10空调及UPS输入输出电缆国产ZR-VV3*1030米11接地线缆国产接地引下线敷设35mm220米12金属桥架国产100*50*1.012米13金属线管国产　30米14带护套金属软管国产　15米15防雷检测国标　1项16辅材费国产　1项3.3机房UPS不间断电源（异地机房）　　1UPS不间断电源山特3C10KS1台2蓄电池东洋12V100AH32节3电池柜订制C-32节柜2个第67页 平果县人民医院信息化系统规划设计方案4UPS承重架国产　1套3.4机房精密空调（主机房）　　1新机房精密空调施耐德NUA06011.制冷量18.4KW，风量4700ｍ³／ｈ；2、供电方式220V，单相供电、送风方式下送风上回风；3、温度调节范围18~28℃，湿度调节范围40~60％RH；4、采用美国谷轮涡旋压缩机，机组所有器件为24*365天运行设计；5、机组具备来电自启，远程监控功能，室内外机为防腐蚀金属材质；1台3空调机支架、底座订制　1套4紫铜管、保护套管及包扎国产　10米5空调给、排水管国产联塑25米6给水管阀门国产联塑1个7精密空调导风板订制订制1块8空调防水围堰订制　1套9机房精密空调保压测试国产　1项10新风机亚都亚都YH-D6002台11排风机国产　2台12新排风管及安装订制　2套四、门诊楼网络改造　　1挂墙式机柜金盾9U布线墙柜5个2信息模块TCL-罗格朗六类非屏蔽模块，RJ4589个3单口信息面板TCL-罗格朗一位平口信息面板89个4六类双绞线TCL-罗格朗六类非屏蔽４对线缆，23线规，LSZH，305米/箱，十字分隔22箱5万兆光缆力孚多模6芯400米6千兆光缆力孚单模6芯，楼层室内光缆800米7千兆光缆力孚单模24芯400米8配线架TCL-罗格朗六类24口非屏蔽配线架（含模块）5套第67页 平果县人民医院信息化系统规划设计方案9光纤配线架力孚24口ST2套10光纤终端盒力孚8口ST7套11铜缆跳线TCL-罗格朗1米六类非屏蔽跳线89条12铜缆跳线TCL-罗格朗3米六类非屏蔽跳线89条13光纤跳线力孚ST-ST单模双芯3米20根14光纤跳线力孚ST-LC单模双芯3米32根15光纤跳线力孚ST-ST单模双芯3米万兆8根16光纤跳线力孚ST-LC单模双芯3米万兆8根17水晶头TCL-罗格朗6类水晶头2盒18熔纤点数国标　144芯19信息底盒国产86型，国标89个20冷弯PVC线管国产50150米21冷弯PVC线管国产20360米22冷弯PVC线管国产25300米23阻燃波纹管国产　10米24其他辅助材料国产直接、杯梳、管卡等1批25零散配件国产钢丝、卡扣、吊扣、膨胀钉等1批五、系统集成部分　　1布线安装及系统集成费行标包括：1、硬件设备的安装、调试；2、软件部分的安装、调试、测试；3、新、旧机房信息数据整合、数据集成；4、新机房生产系统无缝启用、业务系统不中断；5、业务系统迁移、各系统接口无缝连接（包含各个数据接口）。1项合计：　第67页'