发布时间 : 星期日 文章2018年完整版XX医疗行业信息化平台建设项目方案更新完毕开始阅读035cd733974bcf84b9d528ea81c758f5f61f296d
3、 小型医院的信息系统应有备份机制,应采用本地和异地备份策略。
3、网络基础建设
整个网络采用扁平化设计理念,分成核心层、汇聚层、接入层、服务器、存储网络。整个网络的建设方案示意图如图1所示:
? 外网接入层:
接入层采用华为USG5000系列高端UTM防火墙,不但具有路由器的特性,同时可以满足高安全、高可靠的要求,通过接入层接入到Internet环境。
? 核心层:
核心层采用华为S9300高性能三层交换机,启用三层转发功能,和汇聚层设备运行路由协议,并提供冗余链路,使得整个网络的路由交换运行无阻。同时内外业务资源、一些重要的终端可以直接接入到核心层,满足高性能的要求。
9
? 汇聚层:
汇聚层采用华为S5700高性能汇聚交换机,对接入层提供二层接入,对核心层启用三层转发。同时可以提供QinQ技术,可以很好的满足终端灵活接入的要求。
? 接入层:
接入层由S2700二层交换机、无线接入交换机等接入设备构成,可以满足不同终端的接入要求,提供的QinQ技术保证了每端口每VLAN的设计,在终端管理上提供了良好的技术保证。 3.1、
数据中心接入方案
数据中心、服务器、业务系统等采用独立的华为S5700交换机接入到核心层,构建三层交换网络,这样的结构有助于业务系统的稳定运行,具体组网图需要根据实际情况修改。
业务接入系统的网络拓扑图所示,对于服务器、网管终端等采用独立的交换机接入到核心层,构建一个独立的三层交换网络。这样可以更进一步保证这些重要的业务系统的网络可靠性,同时采用独立的防火墙隔离,可以很好的保证业务安全。 3.2、
高可靠的网络模型
高可靠的模型是根据组网方案来统一考虑的,主要的高可靠的手段有:A/B双平面、双机模式、主备模式、链路冗余、设备结构冗余等。
10
高可靠的组网模型
? 核心网络采用双平面组网,可以最大程度上保证网络的100%可靠。 ? 核心设备采用双引擎设计,汇聚层采用双归属主备链路。
? 网络设备秉承华为公司电信级可靠性设计理念:单板热插拔、电源冗余、风扇
热插拔等。
3.3、
接入层网络隔离
在接入层必须对必要的业务划分VLAN,VLAN划分的方法可以基于端口、基于用户的业务等。根据用户的实际情况更改。
图1 接入层
VLAN划分组网示意图
11
? 华为系列接入交换机具有灵活的VLAN划分方法; ? 可以有效的防止ARP等二层攻击;
? 同时华为交换机支持QinQ技术,可以突破4K个VLAN的限制,为将来网络的
合理改造以及扩容打下坚实的基础。
采用QinQ技术可以提供每用户每VLAN的组网方式,将VLAN终结在核心层上。在行业网中此类方案现在应用较少,可以做交流性尝试,我司的灵活QinQ在业界具有绝对领先的优势。
图2 采用
QinQ技术隔离终端
QinQ技术采用嵌套VLAN技术,突破了4K VLAN的限制,无论何种接入设备都可以满足整个网络可靠性、安全的设计,同时每个终端一个VLAN的设计方式保证了二层方式的终端是隔离的,防止了广播风波、ARP病毒等对局域网危害很大的不安全因素的蔓延。
采用这种方式的组网可以大大提高整网的可靠性和安全性,使得网络对二层设备的依赖降低,并且有助于降低建设成本,因为所有的终端访问都必须经过汇聚交换,这样
12