9 彌轉•K9 昶剌首目血、乙s 料崙回佣目血、Is 斛 I 醸•ES+W 尿•v17+W 團至•£17 四目蛊王 44 欲取网、乙s+WfSf 駆 I、1s4■嗨皇•三乙出 B 絶•二乙趣目血•一崔目一.项目概述西咸新区现代化医院网络解决方案,项目主要内容是针对新建医院的各个医疗大楼及数据中心进行网络建设。二.需求分析经过分析客户的原始需求,整理并总结项目需求如下:1. 整个网络区域包括各个医疗大楼,数据中心全部实现三层路由架构,保证设备及链路的负载和冗余。2. 各个医疗大楼及数据中心网络区域需要隔离,以保证各个区域的网络接入安全3. 内网与外网实现隔离,以保证医院内部不受到来自外网的攻击4. 网站服务器需单独放在 DMZ 区,以保证内网安全设计方三。方案设计1、网络拓扑设计1、物理拓扑2、网络拓扑介绍共有六个相对隔离的网络区域,分别是外联区、核心区、住院部、门诊部、急诊部、数据中心.各个区域通过防火墙实现隔离。各个区域内部数据交互在各个区域内部实现。住院部、门诊部、急症部与数据中心的数据交互需要通过核心区交互。医院内部与互联网及医保交互数据需要通过核心区交给外联区实现。2、网络设计主要■实现整个网络核心、汇聚及数据中心汇聚之间的设备和链路冗余,消除设备单点故障和单链路风险■数据中心汇聚层和数据中心接入层之间采用二层(VPC)互联■各个防火墙间的区域隔离■夕卜联区与内网的联通,DMZ 区的部署■实现外联区与互联网,医保的联通3。连通性设计设计思路为减少网络中各部分的相关性,便于网络的实施及管理,在网络的构建中,从整体上可以将网络划分为核心层、汇聚层、接入层等三个层次。1、核心层核心层负责完成网络各汇聚节点之间的互联及完成高效的数据传输、交换、转发及路由分发。2、汇聚层汇聚层负责将各种接入业务集中起来,除了进行局部数据的交换、转发以外,通过高速接口将数据输送到核心层去,在更大的范围内进行数据的路由以及处理.3、接入层接入层设备提供各种标准接口将数据接入到网络中,完成基本的业务系统之间的隔离和安全性控制、认证管理等功能。4。安全性设计设计思路由于医院网络用户涉及操作人员、医护人员、管理人员等诸多使用者,覆盖面大,给系统带来了不少的安全隐患,所以采用防火墙实现各个区域隔离,内外网隔离。实施计划1、项目时间安排1、内网设备安装2、内网设备调试3、内网与外网的交互2、项目具体流程1.设备采购及到货验收2.设备测试3. 项目设备安装调试4. 系统试运行...
