《信息网络系统施工工艺.docx》由会员分享,可在线阅读,更多相关《信息网络系统施工工艺.docx(5页珍藏版)》请在第一文库网上搜索。
1、信息网络系统施工工艺(1)系统概述网络的建设最终都是为了满足医院各项业务应用的开展,由于业务的复杂性、用户的复杂性,在满足业务应用顺利开展的前提下,对于网络本身必须达到以下目标:1)采用标准化、开放的网络技术整个网络系统在结构上实现真正开放,全部采用或符合有关国际标准,使网络具有良好的开放性和兼容性。开放的系统可以使用户自由地选择不同厂家的计算机、网络设备及操作系统,构成真正的跨软硬件平台的系统。网络的设计基于国际标准,网络设备采用标准的接口和规范的协议,满足用户的不同需求并充分利用软硬件资源,保证系统运行的安全可靠,并具有较长的使用生命周期,以适应其业务不断发展的需要,有效地保护用户投资的长
2、期效益。2)对使用者而言能够安全、简便、随时随地通过网络开展各种应用。网络稳定性网络提供的是1年365天每天24小时的不间断服务,除了有计划的设备维护工作外,应该尽量消除设备的突然down机,或者服务的临时中断。系统高可靠性指标为99.999%,即系统一年的平均故障时间不超过3分钟。系统怎样保证这种高可靠性,仅仅靠提高元件的可靠性是无法满足要求的。只有充分考虑设备自身和OSI7层架构的方方面面才可实现真正意义上的稳定性。安全性在复杂的网络环境中,希望网络使用者的上网设备、网络业务不会受到其他人的干扰,个人的相关信息也不会泄漏给其他用户。除了传统的对外网安全的关注之外,还需要特别关注内网的安全。
3、据Gartner最新数据,70%以上的攻击是来源于内部,在建设网络的时候必须充分考虑来自内网的威胁。网络的主要用户是办公人员,他们在网络环境中有意和无意地尝试各种的网络侵入和攻击,这很容易给本项目计算机网络带来安全方面的隐患,造成网络瘫痪、非法接入、信息泄漏等严重后果。易用性网络技术日益复杂,网络安全性问题日益突出,但对于所有的用户而言,仍然希望网络的使用要像自来水和电力一样简便。通过网络系统自身的技术上的完善、智能性的提升和网络设备间的协作性加强,尽量达到用户端自动配置、免维护。3)对网络的管理者和建设者而言能够很方便地管理网络、开通网络新业务、拓展网络的区域、具有较强的技术前瞻性以保证网络
4、能够支持未来的新业务,并且在条件允许的情况下通过网络开展运营服务,达到“以网养网”的目的。易管理性网络的使用率非常高,网络环境和业务类型也非常复杂,网络上的病毒、攻击以及垃圾邮件等行为都比一般的家庭网络和企业、政府网络多很多;而网络的管理人员又非常有限。这就要求网络系统一定要有很好的可管理性,能够很方便地(甚至自动地)发现、隔离、排除网络故障,很方便地对大量网络设备进行维护,随时清楚地了解整个网络的运行情况,以保障网络的正常运行。易拓展性各种业务可能会先后在不同时期逐渐转移到网上开展,网络的覆盖范围也随着业务和用户的发展而逐渐扩展到不同的区域。因此,必须考虑“统一规划、分布实施”,必须考虑未来
5、几年内可能的应用,能够很方便开通新的网络业务,拓展新的网络区域;可运营性网络的日常维护、带宽租用等非常消耗资金。如果资金有限,而网络用户又有能力、有意愿为获得更好的网络服务而支付一定的费用,那么网络就能够获得更好的发展,能够通过网络的合理创收和运营服务为网络用户提供更好的网络环境,完全或部分做到“以网养网”。(2)需求分析及施工重点本次网络建设分为办公数据网和外网、设备专网三部分。采用物理隔离的设计。本次工程的建设目标是:最终网络可实现各自集中统一网管。网络性能应能实现高带宽、高数据分发速率,即使是数据传送、视频监控等业务全面启动,亦能满足易用、高服务质量、无阻塞等使用要求。整网还要具有可靠性
6、、坚固性、良好的扩展能力、强大的管理能力以及拥塞控制和服务质量保证等一系列良好的性能。系统设计要符合适度超前建设原则,既不盲目追求大而全,又要充分考虑现在和未来35年内的需求,以免达到5年不落后,十年不淘汰的建设目标。网络系统作为各种业务的承载网络,必须能够提供高可靠的网络基础,为各种应用提供良好的网络转发基础主要由如下几个部分组成:基础网络网络系统作为各种业务的承载网络,必须能够提供高可靠的网络基础。为各种应用提供良好的网络转发基础。基础网络主要由核心交换机、接入网络等组成。网络安全网络安全是保证网络高可靠运行的基础,在网络中,采用融合安全解决方案来保障网络安全。网络安全除了采用安全设备进行
7、安全加固之外,还需要网络设备提供足够的安全防护措施,同时,对接入的终端进行身份认证和安全状态监测,从接入层保证网络安全。网络可靠性设计网络的可靠性包括网络节点的可靠性、网络链路的可靠性,以及网络操作系统平台的可靠性来保证网络的高可靠运行。网络部署网络部署主要包括IP地址的规划、V1AN设计和QoS的部署。IP地址的规划既要考虑当前的现状,又要充分考虑日后的扩展,为网络平稳运行提供基础。在大型局域网络组建中,V1AN技术是不可缺少的关键技术,科学的V1AN设计可以为局域网络带来一系列的优点。QoS部署则是通过QoS技术保证网络中的关键业务优先处理,避免被非关键业务挤占。(3)网络设计及调试核心交
8、换机核心交换机作为整个网络的中心,承担着整个网络的交换中心,同时也是整网(1AN)的路由中心,全网绝大部分第三层操作(数据转发、服务器访问等)都通过核心交换机集中进行,因此必须提供高性能的数据转发和丰富的安全特性。核心交换机不仅仅是一个高速的数据转发中心,还要能够提供综合的安全防护平台。核心交换机提供全分布式转发架构,提供高可靠性设计。为了能够提供高安全性的数据转发平台,核心交换机需要提供丰富的业务插卡模块,比如防火墙模块、入侵防御模块、应用控制模块等,提供融合的网络安全解决方案。核心层设备作为网络的骨干,应能提供快速的数据交换和极高的永续性。从备份和负载分担角度应选用双核心;从单台设备角度应选用高性能和高可靠性的高端路由交换设备,支持双主控、电源冗余、风扇冗余、分布式转发等特性。并降低核心设备配置的复杂度,减少出现运行错误的几率。两台核心交换机之间通过多条链路捆绑相连,运行虚拟化技术实现核心设备间的链路备份和负载分担,组成一个高可靠的网络核心,核心区通过千兆光纤连接各接入设备。接入交换机采用千兆接入,用H3C系列交换机作为接入设备,根据接入终端用户数的不同分别配置24口或48口的交换机,每设备均配置千兆多模光模块,用于上联核心交换机。
免费区 
