智慧医院智能化设计方案

智慧医院智能化工程设计方案第页智慧医院智能化设计方案

目录第一章前言 14第二章项目概述 152.1项目名称 152.2建设单位 152.3初步设计编制单位 152.4初步设计编制依据 152.5项目概况 172.6总投资及资金来源 172.7效益及风险 17第三章建设单位概况 193.1单位简介 193.2机构职责 19第四章需求分析 204.1现状描述及分析 204.2涉众分析 204.2.1系统管理用户角度 204.2.2系统服务对象角度 204.3业务需求分析 214.3.1网络信息化建设需求 214.3.2医疗应用系统概述 214.3.3安防监控系统概述 214.4功能需求分析 224.4.1有线网络建设需求 224.4.2无线网络建设需求 224.4.3服务器存储建设需求 224.4.4安防监控系统概述 224.5性能需求分析 234.5.1网络设备性能估算 234.6信息安全需求分析 244.6.1技术需求分析 244.6.2管理需求分析 27第五章总体设计 295.1设计原则 295.2建设目标与建设内容 305.2.1本项目的建设目标 305.2.2本项目的建设内容 305.3项目总体设计 33第六章计算机网络系统工程设计 366.1基础网络系统 366.1.1有线网络设计 366.1.2无线网络设计 396.1.3网络技术设计 436.2服务器存储系统设计 486.2.1概述 486.2.2服务器系统设计 486.2.3桌面虚拟化系统设计 506.3网络管理系统 51第七章综合布线系统工程设计 527.1系统概述 527.2技术定位 527.3系统设计 527.3.1概述 527.3.2工作区子系统 537.3.3配线子系统 547.3.4干线子系统 557.3.5外来设备间 567.3.6管理子系统 57第八章综合管路及桥架系统设计 598.1系统概述 598.2系统设计目标 598.3系统设计说明 608.3.1桥架的安装 608.3.2支架安装 608.3.3支架连接 608.3.4室内管路 618.3.5水平支系统布管 618.3.6水平支系统布设 61第九章机房工程设计 629.1机房建设范围 629.2机房规划布局 629.3机房装修 639.3.1天面 649.3.2地板 649.3.3墙面 659.3.4隔断 659.3.5门窗 659.3.6冷气道封闭 659.4机房配电 659.4.1机房设备供电要求 659.4.2机房交流供电负载 669.4.3电源主干 669.4.4UPS及配电设备 669.5机房通风及空调 699.5.1机房环境要求 699.5.2空调机制冷量估算 699.5.3空调机送风方式与布置 709.5.4新风系统 709.5.5排风系统 719.6机房接地防雷 719.6.1机房防雷 719.6.2机房接地 719.7机房防火系统 719.8机柜 729.9机房环境监控 729.10弱电系统供电 74第十章私有云平台的建设 7510.1工程应用案例 7510.2智能建筑云平台 7710.2.1智慧建筑云平台设计目的 7710.2.2智慧建筑云平台设计要求 7710.2.3智慧建筑云平台技术应用要求 7810.2.4智慧建筑云平台通讯及数据库接口 7910.2.5智慧建筑云平台组成 7910.3智慧建筑云平台实现功能 8010.3.1应用功能 8010.3.2应急报警信息处理功能 8210.3.3系统互操作功能 8310.3.4系统综合业务管理功能 8310.3.5系统综合服务功能 83第十一章BIM技术应用 8411.1系统概述 8411.2系统特点 8511.3系统价值 8711.4未来展望 8811.5相关案例 9011.6达实大厦BIM应用 95第十二章VIP相关应用系统 9712.1电梯控制管理系统 9712.1.1系统概述 9712.1.2需求分析 9712.1.3系统结构 9712.1.4系统功能 9812.2出入通道管理系统 9912.2.1系统概述 9912.2.2需求分析 9912.2.3系统结构 9912.2.4系统功能 10112.3访客管理子系统 10212.3.1系统概述 10212.3.2需求分析 10212.3.3系统结构 10312.3.4系统功能 10412.4微信公众号 10412.4.1系统概述 10412.4.2需求分析 10512.4.3系统组成 10512.4.4系统功能 10612.5电梯集中监控及五方对讲系统 11012.5.1系统概述 11012.5.2系统组成 11012.5.3系统功能 11012.6智能房态控制系统 11112.6.1系统概述 11112.6.2系统说明 11112.6.3系统设备配置方案 11312.7高清互动电视系统 11612.7.1系统概况 11612.7.2系统构成 11712.7.3医院互动电视系统功能介绍 11712.8医院运营管理系统 12212.8.1系统概述 12212.9电子广告屏信息发布系统 12312.9.1系统概述 12312.9.2需求分析 12312.9.3系统主要功能 12512.10前台接待电子签名系统 12912.10.1系统简介 12912.11呼叫中心系统 12912.11.1系统简介 12912.11.2功能介绍 12912.12RFID手环系统 13012.12.1系统需求 13012.12.2系统概述 13012.12.3系统功能 13012.12.4系统特性 13312.13别墅智慧家居系统 13412.13.1系统需求 13412.13.2系统特点 13412.13.3系统功能 13512.13.4系统方案体验（仅作参考，以实际房间功能布局为主） 140第十三章医疗应用系统设计 15413.1医疗专用视频系统 15413.1.1系统概述 15413.1.2系统架构 15413.1.3系统功能 15513.2ICU探视系统 15613.2.1系统概述 15613.2.2系统设计 15613.2.3功能架构 15713.3护理呼叫信号系统 15713.3.1概述 15713.3.2设计范围 15713.3.3系统设计 15713.3.4系统组成及结构图 15813.3.5系统主要功能 15913.3.6主要设备技术指标 16013.4医疗自助服务终端 16413.4.1系统概述 16413.4.2系统功能 16513.5手术示教系统 16613.5.1概述 16613.5.2建设目标 16613.5.3系统设计 16713.6分诊排队叫号系统 17713.6.1系统概述 17713.6.2系统设计 17713.6.3病人就医挂号、划价/收费 18113.6.4候诊区 18313.6.5窗口检验 18613.6.6中西药房 18613.6.7系统管理部分 186第十四章办公系统设计 18814.1多功能会议影音系统 18814.1.1示教会议室 18814.1.2多功能会议室 18814.1.3大会议室 18814.1.4应急指挥中心、多功能室 19114.2语音通话系统(办公电话) 19414.2.1设计规模 19414.2.2功能参数 19414.3网络电视系统 19614.3.1系统设计规模 19614.3.2系统特色 19614.3.3业务流程 19714.3.4电视设备管理 20014.3.5业务支撑系统设计 20014.3.6主要设备功能指标 205第十五章智能化各系统设计实施 20815.1综合布线系统 20815.1.1综合布线系统组成 20815.1.2数据外网 20815.1.3数据内网 20815.1.4语音网 20815.1.5设备网 20915.1.6有线电视网 20915.1.7综合布线系统结构 20915.1.8综合布线的管线系统 21115.1.9无线局域网设计 21215.1.10信息点位分布 21215.2计算机网络系统（含无线网络系统） 21415.2.1系统概述 21415.2.2技术功能 21715.2.3主机服务器 21715.2.4网络安全系统 21815.2.5网络安全系统具体由以下子系统构成： 21815.2.6网络存储系统 21815.2.7容灾备用机房 21915.3有线（数字）电视系统 21915.4背景音乐系统 22015.4.1系统概述 22015.4.2系统组成 22115.4.3系统功能 22215.5安全技术防范系统 22315.5.1系统概述 22315.5.2视频安防监控系统 22415.5.3入侵报警系统 22915.5.4门禁管理系统 23015.5.5电子巡更系统 23215.5.6周界报警系统 23415.6停车场管理系统 23815.6.1停车出入口管理及收费系统 23815.6.2停车位管理和引导系统 24315.6.3视频反向寻车 25015.7伤残紧急呼叫系统 25415.7.1系统概述 25415.7.2系统功能 25415.8多媒体会议系统 25415.8.1会议系统 25415.8.2远程医疗系统 25915.9医护信息管理系统 26015.9.1系统概述 26015.9.2系统功能 26015.10排队叫号显示系统（结合医院的管理流程配置） 26115.10.1系统概述 26115.10.2系统功能 26215.10.3排队叫号显示系统按以下要求设置 26315.11信息发布及查询系统 26315.11.1系统概述 26315.11.2信息发布系统功能 26415.11.3信息查询系统功能 26515.12数字网络时钟系统 26515.12.1系统概述 26515.12.2系统功能 26615.13重症探视对讲系统 26715.13.1系统概述 26715.13.2系统功能 26815.14无线医疗系统 26815.14.1无线查房系统及监护系统 26815.14.2无线输液管理系统 27015.15建筑设备监控系统 27115.15.1系统概述 27115.15.2系统架构 27215.15.3系统功能 27215.15.4需求分析 27715.15.5系统设计 27815.15.6系统功能 28315.15.7控制系统说明 30015.16机房工程 30815.16.1系统概述 30815.16.2机房主要技术参数 30915.16.3装饰工程 31015.16.4供配电及照明 31015.16.5PDS综合布线系统 31115.16.6UPS不间断电源 31115.16.7防雷接地 31215.16.8空气调节 31215.16.9环境和设备监控 31315.16.10消防灭火系统 31415.16.11KVM系统 31415.17车队管理系统 31515.17.1系统概述 31515.17.2功能要求 31515.17.3物流管理系统 31515.17.4基于RFID的物流管理系统 31515.17.5RFID技术在物流行业中的运用拟从以下方面来进行 31515.18自助一体化系统 31615.18.1系统概述 31615.18.2系统功能 316第十六章应用软件设计的基本功能 31716.1智能化系统集成系统 31716.1.1系统概述 31716.1.2系统功能 31816.2监控软件 31916.2.1系统概述 31916.2.2系统功能 32016.3综合能源管理系统 32116.3.1系统概述 32116.3.2系统功能 32116.4智能“一卡通”系统： 32216.4.1设计功能 32216.4.2系统功能 323第十七章项目效益与风险分析 32517.1概述 32517.2社会效益与经济效益 32517.2.1经济效益 32517.2.2社会效益 32517.3风险识别与分析 32617.3.1政策法律风险 32617.3.2经济环境风险 32717.3.3自然灾害风险 32717.3.4技术标准分析 32717.3.5人才保障分析 32717.4风险对策与控制 32717.4.1周密完善的系统管理策略 32717.4.2有效的人员管理 32817.4.3身份及信息的严格验证 32817.4.4配置信息的认真保密 32817.4.5严格访问控制 32817.4.6先进的鉴别技术 32817.4.7详细全面的安全审计 32817.4.8非技术风险防范对策 32817.4.9采取保证质量的技术措施 329前言医院占地40亩，预计总投资约7亿元人民币，总建筑面积约10.6万㎡，地上为综合住院楼和康复中心两栋主体建筑。项目分三期建设，第一期建设综合住院楼建筑面积约7.74万㎡（地上14层，地下2层）；第二期建设康复中心大楼建筑面积约2.27万㎡（地上8层，地下2层），第三期为全地下室车库，建筑面积约0.6万㎡，。总规划病床数200张，全部为独立病房，按单间、套房（一房一厅、二房一厅、三房二厅）、空中别墅的类型设置。医院信息化建设是对传统医院管理模式重新规划、定位以及标准化和规范化的过程。充分利用信息技术，改造和规范医院管理流程。降低医疗成本，增强管理效率，提升医院的竞争能力和服务水平；改善市民就医环境，为市民创造一个全方位的，方便快捷，全新的医疗服务平台，实现以患者为中心的医院管理理念的转变，以满足人民生活品质日益提高的需要。项目概述项目名称建设单位初步设计编制单位初步设计编制依据医院智能化工程的设计依据主要包括如下几个方面：用户提供的资料和需求项目建筑平面图医院智能化工程设计合同医院智能化工程设计招标文件医院智能化设计任务书国家和地方相关标准和规范： JCI国际医疗卫生机构认证体系 绿色建筑评价标准GB/T50378-2014 绿色医院建筑评价标准CSUSGBC2-2011 综合医院建设标准建标110-2008 综合医院建筑设计规范GB51039-2014 综合医院建筑设计规范2014报批稿 医院洁净手术部建筑技术规范GB50333-2013 智能建筑设计标准 GB50314-2015 综合布线系统工程设计规范GB50311-2007 民用建筑电气设计规范JGJ16-2008 安全防范工程技术规范GB50348-2004 民用闭路监视电视系统工程技术规范GB50198-2011 视频安防监控系统工程设计规范GB50395-2007 出入口控制系统工程设计规范GB50396-2007 火灾自动报警系统设计规范GB50116－2013 公共广播系统工程技术规范GB50526-2010 剧场、电影院和多用途厅堂、建筑声学设计规范GB50356-2005 厅堂扩声系统设计规范GB50371-2006 建筑物电子信息系统防雷技术规范GB50343－2012 入侵报警系统工程设计规范GB50394-2007 电子会议系统工程设计规范GB50799-2012 会议系统电视及音频的性能要求GB/T15381-94 电子信息系统机房设计规范GB50174-2008 有线电视系统工程技术规范GB50200-1994 建筑物电子信息系统防雷技术规范GB50343-2004 停车库(场)安全管理系统技术要求GAT761-2008 建筑设备监控系统工程技术规范JGJ/T334-2014 建筑设计防火规范GB50016-2014 智能建筑工程质量验收规范GB50339-2013 建筑工程设计文件编制深度规定2008年版 医院安全防范工程技术规范DB44/T1167-2013 广东省安全技术防范管理条例实施办法 智能建筑设计标准GB/T50314-2000 供配电系统设计规范GB50052-1995 高层民用建筑设计防火规范GB50045-95/2001版 建筑设计防火规范GBJ16－87/2001版 安全防范报警系统设备安全要求和试验方法GB16796-1997 防盗报警控制器通用技术条件GB12663-1990 防盗报警中心控制器GB16796-1997 视频安防控制系统技术要求GA/T57-2001 入侵报警系统技术要求 GA/T358-2001 安全防范报警系统设备安全要求和试验方法GB16796-1997 报警系统电源装置、测试方法和性能规范GB/T15408-1994 有线电视系统工程技术规范GB/50200-94 30MHZ-1GHZ声音和电视信号的电缆分配系统GBT6510-97 有线电视与有线广播光缆传输系统技术要求 GY/T118-95 有线电视系统技术规范GY/T106-1999 卫星数字电视接收机技术要求GY/T148-2000 建筑与建筑群综合布线系统工程验收规范GB/T50312-2000 电子计算机场地通用规范GB/T2887-2000 计算机场地安全要求GB/9361-1988 电子计算机机房设计规范GB/50174-1993 客户建筑通用布线系统信息技术国际标准ISOIEC1801 光纤分布式数据接口高速局域网标准 ANSIFDDI 铜缆分布式数据接口高速局域网标准建筑和建筑群综合TPDDI 布线系统工程设计规范GB/T0311-2000 信息技术设备用不间断电源通用技术条件GB/T14715-1993 通信电源设备安装设计规范 YD-5040-97 建筑物防雷设计规范GB50057 识别卡物理特性（idtISO7810-1985）GB/T14916-1994 国家及地方颁发的其它相关法律法规、规定数字化医院信息系统建设规划项目概况医院从前期规划、设计理念、运营思路等都是以能为中山大学肿瘤防治中心提供配套的高端医疗服务为宗旨，医院以“最先进的医疗技术、最高端的医疗设备、最优雅的医疗环境，最人本的医疗服务，最现代的医疗标准、最优秀的医疗流程"为建院理念，按高端肿瘤专科医院设计，兼顾高端体检平台和康复中心，符合国际联合委员会(JCI)医院评审认证标准。医院将依托中山大学肿瘤防治中心强大的医疗技术力量和众多的高端病患资源，以自身高端医疗服务为特色，立足广州中新知识城，向萝岗区、广州市、珠三角、华南区域、全国各地及国外地区辐射，影响东南亚，面向全世界，为国内外高端患者提供高品质的医疗服务。总投资及资金来源自筹资金。效益及风险通过本信息化和智能化系统完善工程，为广州皇家丽肿瘤医院建设基础的综合布线系统、信息网络系统、存储服务系统、安全防范系统、会议影音系统、手术示教、医护对讲、医用专用视频系统等，通过医院后续的信息化管理系统如HIS、PACS、CIS等系统建设，使广州皇家丽肿瘤医院建成一个符合应用要求的高效的数字化医院创造条件。建成后的广州皇家丽肿瘤医院将更好地为广州片区的人民服务，为广州片区不断增长的对高质量医疗服务的要求提供技术保证。取得良好的社会效益和经济效益。建设单位概况单位简介工程地点：广州中新知识城南起步区，九龙大道以北编号为ZSCN-A1-3地块。项目占地约40亩，第一期项目总建筑面积77373.5m2，其中地上十四层，建筑面积47896.8m2，高度为58.3m，地下三层，建筑面积29476.7m2，地下室底板完成面相对标高负11m。具体的施工范围以发包人发出的招标文件、图纸及设计文件为准。机构职责医院占地40亩，预计总投资约7亿元人民币，总建筑面积约10.6万㎡，地上为综合住院楼和康复中心两栋主体建筑。项目分三期建设，第一期建设综合住院楼建筑面积约7.74万㎡（地上14层，地下2层）；第二期建设康复中心大楼建筑面积约2.27万㎡（地上8层，地下2层），第三期为全地下室车库，建筑面积约0.6万㎡，。总规划病床数200张，全部为独立病房，按单间、套房（一房一厅、二房一厅、三房二厅）、空中别墅的类型设置。需求分析现状描述及分析医院的智能化系统建设目标是应用现代化技术构建为医院业务开展、综合管理、建筑设备运行管理及为患者提供更优质服务的应用平台与手段，结合医院今后的现代化服务与管理方式给人们提供一个安全、舒适的就医、生活、学习与工作环境空间，使医院的各项功能与服务产生质的飞跃。实现建立一个安全、舒适、通信便捷，环境优雅的数字化、网络化、智能化的肿瘤专科医院。为了满足上述需求，以现代智能化集成管理技术为依托，将目前国内外先进的计算机技术、通信技术、网络技术、信息技术、自动化控制技术、办公自动化技术等运用在医院中，通过采用技术先进、扩展性强、能覆盖全院区楼宇及公共设施的智慧型数字医院网络，即：互联网络技术、自动化控制技术，以及数字化技术等，按照医院建设要求，精心打造皇家丽肿瘤医院智能化系统，提高皇家丽肿瘤医院高新技术的含量，使整体建筑达到智能化、信息化、网络化，满足医疗、生活、管理等全方位的数字化技术应用的要求。在提供温馨、舒适的就医和工作环境的前提下，提高工作效率，减少人员工作负荷、降低能量消耗、实现安全可靠运行、提高服务响应速度，确保建成后的医院高效、稳定的运营。结合医院未来信息化建设规划的要求以及交换设备选型要求，所有单端口容量与端口数量之和的2倍必须小于背板带宽，才可以实现全双工无阻塞交换。此外，大楼的数据中心是各种核心应用系统的承载平台，它为应用系统提供计算环境支持，及统一存储备份。整个硬件技术支撑平台的建设，主要包括：数据库、应用服务器系统、存储系统建设。同时为了保证数据的安全，大步提升运维管理能力，在本项目中将采用桌面虚拟化的技术，实现绿色IT。涉众分析系统管理用户角度系统管理用户主要是医院的管理人员，因此对系统的信息要求为支持医院的行政管理与事务处理业务，减轻事务处理人员的劳动强度，辅助医院管理，辅助高层领导决策，提高医院的工作效率，从而使医院能够以少的投入获得更好的社会效益与经济效益。系统服务对象角度系统服务对象主要是医院的病人，他们对信息系统的要求为支持医院医护人员的临床活动，收集和处理病人的临床医疗信息，丰富和积累临床医学知识，并提供临床咨询、辅助诊疗、辅助临床决策，提高医护人员的工作效率，为病人提供更多、更快、更好的服务。业务需求分析网络信息化建设需求医院内信息密集,流通复杂，实时性高。医院内的信息包括医用管理信息、医学影像、检验放射数据、实验管理信息、临床信息、办公自动化信息、通讯信息等。因此必须建设良好的智能化通信网络系统来形成优化合理的信息传输通道和管理体系。实行医院信息智能化建设，可实现自动化的信息采集、储存与传输，准确的信息综合分类与加工处理。方便医院内部信息交流，加速信息反馈的速度，大大提高病情及诊疗结果传递效率，使得诊断治疗更加及时，从而减少病人的平均住院日，医院的设施也可得到充分的利用，收到更好的经济效益和社会效益。医疗应用系统概述医院是为病人服务的场所，医院信息智能化系统具有很明显的专业需求。医院作为一个专业性很强的行业与其他行业相比具有非常显著的特点，智能化系统的建设应紧紧围绕医院自身的特点及使用对象、服务功能、医疗质量进行综合分析，确定医院智能化系统的建设。目前医院虽然建立了挂号收费、药品器材、医疗管理等内容的医院管理信息系统，但系统软件功能过于单一地侧重于收费管理，且不满足全院级信息智能化系统的使用，信息化建设水平比较低，医院信息系统不够完善，还有很多子系统及功能需要开发建设，医院信息化规划和总体设计不足，信息孤岛和信息烟囱问题突出。通过医院的管理信息系统建设，一方面支持医院的行政管理与事务处理业务，减轻事务处理人员的劳动强度，辅助医院管理，辅助高层领导决策，提高医院的工作效率，从而使医院能够以少的投入获得更好的社会效益与经济效益，另一方面，支持医院医护人员的临床活动，收集和处理病人的临床医疗信息，丰富和积累临床医学知识，并提供临床咨询、辅助诊疗、辅助临床决策，提高医护人员的工作效率，为病人提供更多、更快、更好的服务。安防监控系统概述医院内的人员密集,身份复杂,流动性大。医院是公众场所，到医院的人包括前来就诊的各色病人、陪护人员、小商小贩、甚至一些社会闲散人员等，人员身份的复杂程度仅次于车站码头，因此医院的人、财、物的安全就成为医院管理者所必须解决的问题，必须通过采用安全技术防范等智能化技术手段对人员进行合理有效的管理来保证医院安全有序高效的运行。功能需求分析有线网络建设需求广州皇家丽肿瘤医院大楼目前正在规划建设计算机网络系统，并根据医院的医疗业务、移动护理、网络安全和冗余备份等需求，整个医院网络分为多个逻辑隔离的接入区域，并利用防火墙、VLAN、虚拟交换系统等方式，分别为办公接入、无线接入、医疗视讯接入、监控录像接入、门禁接入和网络电视接入；同时更可对数据中心（即服务器区域）进行防火墙安全保护。无线网络建设需求根据医院管理模式的转变，与以病人为中心的服务理念相适应，医院信息化也将从传统的内部管理为主的HIS系统，向以病人为核心的临床信息化系统转变。为了适应该转变，实现无纸化、无胶片化和无线化的目标，对医院大楼进行无线网络覆盖，无线客户端通过无线AP快捷、高速、方便地接入到医院的内部信息网络，使得移动工作站的使用不受地域限制，更加灵活方便，充分发挥医疗信息系统的效能。服务器存储建设需求建立一个统一的数据中心，负责部署广州皇家丽肿瘤医院内所有服务器系统，并进行统一管理。数据中心信息集中存放的好处是减少了资源浪费，提高了数据的一致性，有效消除了‘数据孤岛’现象，提高了数据共享的程度，便于统一备份，也有利于建设决策支持系统。数据中心是各种核心应用系统的承载平台，它为应用系统提供计算环境支持，及统一存储备份。整个硬件技术支撑平台的建设，主要包括：数据库、应用服务器系统、存储系统建设。同时为了保证数据的安全，大步提升运维管理能力，在本项目中将采用桌面虚拟化的技术，实现绿色IT。因此，数据中心的设计主要分为业务系统服务器系统设计、数据存储设计、桌面虚拟化设计这三部分。安防监控系统概述医院智能及信息化对安防监控系统的功能需求是通过高科技手段提高医院的管理水平和工作效率，保证医院安全有序高效的运行。其主要内容是人、财、物的安全、和谐的就医秩序和舒适的就医环境。其实现手段是通过门禁系统、电子巡更系统、闭路电视监控系统、防盗报警系统等结合医院信息化网络等系统搭建一个安全可靠的管理信息化平台。通过这一平台，扩展人的视、听、信息传递、执行等，满足医院特有的业务需求，从而达到减少人力，提高效率，实现医院管理现代化、规范化、科学化、智能化，为医务人员和患者提供一个优质安全有序的现代化医疗环境，同时对于监督医疗服务质量，提高医务人员办公效率，保护医务人员的人身以及医院财产等安全。性能需求分析网络设备性能估算核心交换层设备从可靠性出发，选择插槽式交换机，具备冗余电源，支持冗余引擎；从可扩展性出发，应具备多个插槽（包括引擎、接口模块等）；选择核心交换机：万兆骨干已经成为趋势。考虑未来3～5年发展，核心交换机应支持扩展万兆接口；支持双机冗余。网络接入层设备支持千兆下行、万兆上行；高性能盒式交换机，至少具备24个千兆下行接口，支持2个万兆上行光口；所有端口线速转发；支持网络虚拟化；协议支持：支持组播协议（IGMP、IGMPSNOOPING，PIM-SM、PIM-DM和MSDP/MBGP等）；支持IPv6；QoS；VLAN支持；支持STP/RSTP/MSTP协议和HSRP/VRRP协议，支持RIP1，RIP2，OSPF、BGP等主流路由协议。交换背板带宽广州皇家丽肿瘤医院有线网络采用两层层网络结构，根据医院信息化建设的规划情况，未来三至五年接入层的信息点接入将达到将近9000个，接入层每台PC机使用千兆接入，采用千兆上联核心层，过载率为10:1，医院服务器使用万兆光纤互连，数据通过实时传输进行热备，过载率为1:1。接入层到核心层采用万兆主干，数据过载率为1:1，采用双核心虚拟化架构，核心交换机之间使用10万兆捆绑链路虚拟化为一台。背板带宽是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量，当所有单端口容量乘以端口数量之和的2倍小于背板带宽，才可以实现全双工无阻塞交换。根据以上数据，交换设备的背板带宽具体计算如下：信息安全需求分析技术需求分析物理安全风险与需求分析物理安全风险主要是指网络周边的环境和物理特性引起的网络设备和线路的不可使用，从而会造成网络系统的不可使用，甚至导致整个网络的瘫痪。它是整个网络系统安全的前提和基础，只有保证了物理层的可用性，才能使得整个网络的可用性，进而提高整个网络的抗破坏力。例如：机房缺乏控制，人员随意出入带来的风险；网络设备被盗、被毁坏；线路老化或是有意、无意的破坏线路；设备在非预测情况下发生故障、停电等；自然灾害如地震、水灾、火灾、雷击等；电磁干扰等。因此，在通盘考虑安全风险时，应优先考虑物理安全风险。保证网络正常运行的前提是将物理层安全风险降到最低或是尽量考虑在非正常情况下物理层出现风险问题时的应对方案。计算环境安全风险与需求分析计算环境的安全主要指主机以及应用层面的安全风险与需求分析，包括：身份鉴别、访问控制、系统审计、入侵防范、恶意代码防范、软件容错、数据完整性与保密性、备份与恢复、资源合理控制、剩余信息保护、抗抵赖等方面。身份鉴别身份鉴别包括主机和应用两个方面。主机操作系统登录、数据库登陆以及应用系统登录均必须进行身份验证。过于简单的标识符和口令容易被穷举攻击破解。同时非法用户可以通过网络进行窃听，从而获得管理员权限，可以对任何资源非法访问及越权操作。因此必须提高用户名/口令的复杂度，且防止被网络窃听；同时应考虑失败处理机制。访问控制访问控制包括主机和应用两个方面。访问控制主要为了保证用户对主机资源和应用系统资源的合法使用。非法用户可能企图假冒合法用户的身份进入系统，低权限的合法用户也可能企图执行高权限用户的操作，这些行为将给主机系统和应用系统带来了很大的安全风险。用户必须拥有合法的用户标识符，在制定好的访问控制策略下进行操作，杜绝越权非法操作。系统审计系统审计包括主机审计和应用审计两个方面。对于登陆主机后的操作行为则需要进行主机审计。对于服务器和重要主机需要进行严格的行为控制，对用户的行为、使用的命令等进行必要的记录审计，便于日后的分析、调查、取证，规范主机使用行为。而对于应用系统同样提出了应用审计的要求，即对应用系统的使用行为进行审计。重点审计应用层信息，和业务系统的运转流程息息相关。能够为安全事件提供足够的信息，与身份认证与访问控制联系紧密，为相关事件提供审计记录。入侵防范主机操作系统面临着各类具有针对性的入侵威胁，常见操作系统存在着各种安全漏洞，并且现在漏洞被发现与漏洞被利用之间的时间差变得越来越短，这就使得操作系统本身的安全性给整个系统带来巨大的安全风险，因此对于主机操作系统的安装，使用、维护等提出了需求，防范针对系统的入侵行为。恶意代码防范病毒、蠕虫等恶意代码是对计算环境造成危害最大的隐患，当前病毒威胁非常严峻，特别是蠕虫病毒的爆发，会立刻向其他子网迅速蔓延，发动网络攻击和数据窃密。大量占据正常业务十分有限的带宽，造成网络性能严重下降、服务器崩溃甚至网络通信中断，信息损坏或泄漏。严重影响正常业务开展。因此必须部署恶意代码防范软件进行防御。同时保持恶意代码库的及时更新。软件容错软件容错的主要目的是提供足够的冗余信息和算法程序,使系统在实际运行时能够及时发现程序设计错误,采取补救措施,以提高软件可靠性,保证整个计算机系统的正常运行。数据安全主要指数据的完整性与保密性。数据是信息资产的直接体现。所有的措施最终无不是为了业务数据的安全。因此数据的备份十分重要，是必须考虑的问题。应采取措施保证数据在传输过程中的完整性以及保密性；保护鉴别信息的保密性。备份与恢复数据是信息资产的直接体现。所有的措施最终无不是为了业务数据的安全。因此数据的备份十分重要，是必须考虑的问题。对于关键数据应建立数据的备份机制，而对于网络的关键设备、线路均需进行冗余配置，备份与恢复是应对突发事件的必要措施。资源合理控制资源合理控制包括主机和应用两个方面。主机系统以及应用系统的资源是有限的，不能无限滥用。系统资源必须能够为正常用户提供资源保障。否则会出现资源耗尽、服务质量下降甚至服务中断等后果。因此对于系统资源进行控制，制定包括：登陆条件限制、超时锁定、用户可用资源阈值设置等资源控制策略。剩余信息保护对于正常使用中的主机操作系统和数据库系统等，经常需要对用户的鉴别信息、文件、目录、数据库记录等进行临时或长期存储，在这些存储资源重新分配前，如果不对其原使用者的信息进行清除，将会引起用户信息泄漏的安全风险，因此，需要确保系统内的用户鉴别信息文件、目录和数据库记录等资源所在的存储空间，被释放或重新分配给其他用户前得到完全清除。对于动态管理和使用的客体资源，应在这些客体资源重新分配前，对其原使用者的信息进行清除，以确保信息不被泄漏。抗抵赖对于数据安全，不仅面临着机密性和完整性的问题，同样还面临着抗抵赖性（不可否认性）的问题，应采用技术手段防止用户否认其数据发送和接收行为，为数据收发双方提供证据。区域边界安全风险与需求分析区域边界的安全主要包括：边界访问控制、边界完整性检测、边界入侵防范以及边界安全审计等方面。边界访问控制对于各类边界最基本的安全需求就是访问控制，对进出安全区域边界的数据信息进行控制，阻止非授权及越权访问。边界完整性检测边界的完整性如被破坏则所有控制规则将失去效力，因此需要对内部网络中出现的内部用户未通过准许私自联到外部网络的行为进行检查，维护边界完整性。边界入侵防范各类网络攻击行为既可能来自于大家公认的互联网等外部网络，在内部也同样存在。通过安全措施，要实现主动阻断针对信息系统的各种攻击，如病毒、木马、间谍软件、可疑代码、端口扫描、DoS/DDoS等，实现对网络层以及业务系统的安全防护，保护核心信息资产的免受攻击危害。边界安全审计在安全区域边界需要建立必要的审计机制，对进出边界的各类网络行为进行记录与审计分析，可以和主机审计、应用审计以及网络审计形成多层次的审计系统。并可通过安全管理中心集中管理。边界恶意代码防范现今，病毒的发展呈现出以下趋势:病毒与黑客程序相结合、蠕虫病毒更加泛滥，目前计算机病毒的传播途径与过去相比已经发生了很大的变化，更多的以网络（包括Internet、广域网、局域网）形态进行传播，因此为了安全的防护手段也需以变应变。迫切需要网关型产品在网络层面对病毒予以查杀。管理需求分析“三分技术、七分管理”更加突出的是管理层面在安全体系中的重要性。除了技术管理措施外，安全管理是保障安全技术手段发挥具体作用的最有效手段，建立健全安全管理体系不但是国家等级保护中的要求，也是作为一个安全体系来讲，不可或缺的重要组成部分。安全管理体系依赖于国家相关标准、行业规范、国际安全标准等规范和标准来指导，形成可操作的体系。主要包括：安全管理制度安全管理机构人员安全管理系统建设管理系统运维管理根据等级保护的要求在上述方面建立一系列的管理制度总体设计设计原则针对本项目的功能定位和系统建设目标，遵循全面规划、分步实施的原则。做到技术先进，经济合理，实用可靠、安全运行。在智能化系统设计时应遵循以下原则统筹规划：“以人为本”，体现网络服务的便捷、功能的丰富。满足皇家丽肿瘤医院对智能化系统的需求定位和功能要求，按国际思路和国际标准的定位打造，智能化系统设计围绕国际JCI服务标准出发考虑，通过无线技术（WLAN）、移动计算（EDA&MCA）和智能识别技术的应用，实现医疗信息的移动化和可追溯化，优化管理流程和医护流程，帮助医院实现智慧医疗平台。采取“统一设计、基础先行、面向需求、分步实施、易于拓展”的建设原则。一期、二、三期系统信息中心机房统一规划，符合当前一期建设需要，又能满足二、三期设备建设扩展与升级需求。各子系统尽量从模块化结构、全数字化结构、兼容化结构布局，符合后期按需自由扩展配置的需求。采用目前国际上广泛应用的主流技术和新科技；体现智能化系统功能与今后皇家丽肿瘤医院业务运作，以及与物业及设施管理模式相适应；吸收国际上关于智能建筑建设的先进经验和成熟、可行的实施方案；结合中国智能建筑发展的实际情况，系统设计除满足国家智能建筑设计甲级智能化系统的组成和基本功能的标准，同时具有适度超前的扩展性。设计也要考虑到皇家丽肿瘤医院在建筑上设计的的特点，有关各智能化应用系统的配置和产品档次应具有多样化和可分步实施的扩展性。结合软件设计开发的基本要求（见附件一），合理选择硬件系统架构和设备参数，以实现智能化系统设计的要求和目的。本项目依据以下技术路线进行系统设计：（1）开放性和标准化采用开放性结构的设备，支持各种主流技术标准和协议，便于软硬件的发展和兼容。系统设计中尽量采用国际标准、国家标准和本行业标准以及上级制定的规范，保证系统互连互通。（2）可靠性、安全性、可维护性系统安全可靠运行是整个系统建设的基础。鉴于业务系统的重要性，要求系统设备要有较高的可靠性，不允许存在单点故障的可能性。各种设备必须具备良好的可控制和可管理性。要确保系统的运作负荷在可预计的范围内，并做好防止异常情况所必须的措施。（3）先进性IT技术发展日新月异，用于部署应用系统的设备产品要适应新技术发展的潮流，既要考虑设备标准的先进性、同时也要兼顾技术的成熟性，从各方面保证建成后的系统环境真正满足各业务子系统的实际运作需求。（4）经济性通过技术经济比较、设备性能价格比较、售后维护和技术支持等服务的比较，选择优化的解决方案和优质优价的设备产品，同时尽可能利用和保护现有设备和投资，作出经济合理的方案设计，在保证优质的前提下保证优价的原则。（5）高品质、高质量的设计与建设基于对需求和系统各方面考虑的周密性、合理性、可行性和易调整等特点，各方人员通力合作，实现对广州皇家丽肿瘤医院最高品质和最高质量的设计和建设。建设目标与建设内容本项目的建设目标广州皇家丽肿瘤医院智能工程项目建设将打造一个全新的数字化和智能化医院，建立全面的业务管理系统、临床管理系统和视频监控系统等。用最新的最先进的IT技术对全院的信息资源（人、财、物、医疗）进行全面的信息智能化建设，全面的优化和整合医院内部的资源以及医院外部全社会的信息资源，运用所有的信息智能资源为患者提供先进的、便捷的、人性化的医疗服务；同时建立全院科研教学的信息平台和数据仓库。以提高医院服务水平、技术水平及管理水平，提高医院的整体经营效益，提高患者的满意度，将广州皇家丽肿瘤医院建设成先进的、一体化高度集成的信息智能化医院。本项目的建设内容为保证广州皇家丽肿瘤医院大楼相关业务系统的运行效率能够得到有效改善，业务系统能够及时部署、测试、上线，现阶段需要通过采购一批设备进行统一部署、统筹管理，以满足业务对硬件资源提出的需求。本项目建设内容包括：网络系统、服务器、存储设备等设备的采购、安装部署，以及业务系统额调整、迁移和优化工作、机房建设；医疗应用系统；办公系统；安防监控系统。（1）硬件平台搭建为保证广州皇家丽肿瘤医院大楼相关业务系统的运行效率能够得到有效改善，业务系统能够及时部署、测试、上线，现阶段需要通过采购一批设备进行统一部署、统筹管理，以满足业务对硬件资源提出的需求。主要系统设备包括网络系统、服务器系统和存储系统。网络系统广州皇家丽肿瘤医院大楼目前正在规划建设计算机网络系统，根据医院的医疗业务、移动护理、网络安全和冗余备份等需求，整个医院网络分为多个逻辑隔离的接入区域，并利用防火墙、VLAN、虚拟交换系统等方式，分别为办公接入、无线接入、医疗视讯接入、监控录像接入、门禁接入和网络电视接入；同时更可对数据中心（即服务器区域）进行防火墙安全保护。另外根据院方的需求，在医院内建设无线网络，提供办公、移动医护和运营商等无线接入服务。服务器、存储系统为保护投资，在本期项目的建设中，大楼数据中心的服务器、存储设备将尽量使用广州皇家丽肿瘤医院旧大楼数据中心的设备。在对原有业务系统的硬件支撑平台安全、有序的搬迁至大楼之后，将对原有的服务器虚拟化平台进行扩容，以适应新业务系统上线、消除硬件单点故障等需求，同时采用桌面虚拟化的技术保证广州皇家丽肿瘤医院敏感数据的安全、提供集中化管理用户的桌面环境。现有资源的再利用基于对用户现有资源的了解，在本期建设中充分考虑对现有资源（包括主机设备，存储设备等）的充分再利用，从而节省用户投资成本，延长系统生命周期。（2）提供高级集成服务本项目不仅需要采购相关设备产品，还需要为广州皇家丽肿瘤医院提供一系列集成服务，使这些新设备能够快速有效地集成到现有环境中，并发挥最优效能。本项目需提供如下集成服务：系统整体规划设计；新购设备组成高可用集群；存储系统规划；系统整体联调。（3）机房建设机房是各类信息数据的处理中心。由于系统内各类信息数据的重要性、敏感性、及时性，机房内放置的计算机设备、通讯设备、网络设备及辅助系统设备不仅因为是高科技产品而需要一个非常严格的操作环境，更重要的是只有计算机系统可靠地运行，才能保证通讯网络枢纽畅通无阻地传递信息。而计算机系统可靠运行要依靠计算机房的严格的环境条件（机房温度、湿度、洁净度及其控制精度）和工作条件（防静电性、屏蔽性、防火性等）。根据功能及服务对象来划分，本项目机房大致分为：网络机房，作为网络及数据中心机房。监控中心机房，智能化系统设备总控室机房，与安防监控中心、楼控、消防等其他子系统合用。各楼层的弱电间，需要考虑该类型机房的不间断电源系统，为智能化系统设备提供不间断电源。（4）医疗应用系统医疗应用系统支持医院医护人员的临床活动，以方便病患为核心，利用计算机网络及相关科技手段，提高医护人员的工作效率和服务质量，为病人提供更多、更快、更好的服务。医疗专用视频系统为保障医院的医护工作人员和病人患者的权益，同时公正客观的记录病人诊疗过程以及医生病人家属之间的会商谈话过程，避免医疗纠纷的发生，缓和医生患者矛盾，能够为调查处理医疗纠纷事件提供相关证据。ICU探视系统采用远程监控视频图像查看的方式来方便病人家属的探视，为了减小病人发生感染的机会，家属在病人住院期间不宜与病人直接接触。从保护患者及方便家属探视的角度出发，采用严格的探视管理制度和隔离制度是相当必要的。护理呼叫信号系统不仅是简单的医患之间沟通的工具，而且在应用中还实现医护人员与住院患者之间直接的、可靠的信息联络。自助服务终端配置大屏幕液晶触摸屏、读卡器、输入键盘和打印机，接入大楼计算机局域网，并与银行、社保及医院的HIS系统实现联网，配合医院的业务系统，可供用户查询和办理相关业务。（5）办公系统办公系统围绕广州皇家丽肿瘤医院实际办公业务需求进行设计，为医院日常办公提供服务。本项目大致包含下列服务：多功能会议影音系统，实现多媒体会议、示教及录像、应急指挥等功能。语音通话系统采用无线电话系统，实现医院医护人员的通话功能，支持移动呼叫，达到有效减少网络布线，降低设备的维护费用的目标。网络电视系统具有市有线电视节目直播及本院多媒体节目制作和播放、电视节目播出管理等多种功能。（6）安防监控系统本系统以安全防范系统为核心，对医院人员、财产及重要设施进行有效的保护。安防监控系统将利用信息技术、网络技术和通信技术，结合计算机管理的特点和丰富的可利用资源，实现门禁系统、电子巡更系统、闭路电视监控系统、防盗报警系统等功能。门禁系统将利用信息技术、网络技术和通信技术，结合计算机管理的特点和丰富的可利用资源，实现人员管理、身份认证、出入口门禁管理管理等功能。电子巡更系统监测保安员夜间巡更、各巡更点巡更时间、巡更保安、巡更路线等信息。闭路电视监控系统主要对医院院区和大楼内的主要出入口、走廊、电梯厅、电梯轿厢、停车场等重要场所进行监控，监控进出人员流动状况，车辆、人员的图像实时监控，集中远程监控管理。防盗报警系统为保证医院楼内的安全，在大楼内的重要房间、库房、药房等场所安装设置防盗报警探测器等，对这些区域进行布控。同时为保证医院楼内医护工作人员的安全，在大楼内各层的护士站设置防盗报警按钮。项目总体设计总体系统网络架构医院信息智能化建设是由医疗设备、计算机网络平台和医院业务软件所组成的三位一体的综合系统，它将先进的信息技术应用于医院的医疗和管理工作，支持医院内部医疗信息和管理信息的数字化采集，处理，存储，传输，共享，实现病人信息数字化，医疗过程数字化，管理流程数字化，服务数字化，沟通数字化等。在价值链上实现病人、医院、供应商之间的信息集成和整合，在管理链上实现人、知识、管理和战略目标的集成，从而提高医院的经营效益和核心竞争力，支持医院健康、持久的发展。智慧医院智能化工程设计方案根据医院的实际需求，整个网络采用层次化、区域化的结构进行组网。全网整体按照各功能区域进行模块化设计，相同功能的归为同一区域。所有区域均利用千兆、万兆等链路与核心层交换机互联。核心层交换机利用高性能万兆防火墙插卡，对各个区域间的数据交互进行安全策略控制、隔离等。数据存储架构随着信息技术（InformationTechnology）发展迅猛，信息技术的核心是信息，围绕着信息的处理，信息的传送，信息的管理，信息的共享，信息的保护等等，人类在信息技术的各个方面不断取得突破。在医疗行业信息化进程中，近些年来HIS系统和PACS系统逐渐成为医院的两大应用系统，在整个医疗信息化体系中有着举足轻重的作用。其中，HIS(HospitalInformationSystem医院信息系统)应用以大量的并发读取小的IO为主要特点，虽然数据量不大，但是在医院看病的窗口期，对于数据库以及存储的并发访问量非常大。PACS(PictureArchivingandCommunicationsSystem医疗图像治理与通信系统)的特点是单一的顺序读取，但是每次读取的数据量非常大，通常的影像文件达到几百MB甚至几个GB。这两种不同的信息系统辅以CIS,LIS等系统共存于医院信息化平台之中，使得医疗行业的信息化越来越复杂和庞大，对存储和服务器的等级要求也越来越高。建议建立一个统一的数据中心，负责部署广州皇家丽肿瘤医院内所有服务器系统，并进行统一管理。数据中心信息集中存放的好处是减少了资源浪费，提高了数据的一致性，有效消除了‘数据孤岛’现象，提高了数据共享的程度，便于统一备份，也有利于建设决策支持系统。数据中心是各种核心应用系统的承载平台，它为应用系统提供计算环境支持，及统一存储备份。整个硬件技术支撑平台的建设，主要包括：数据库、应用服务器系统、存储系统建设。同时为了保证数据的安全，大步提升运维管理能力，在本项目中将采用桌面虚拟化的技术，实现绿色IT。因此，数据中心的设计主要分为业务系统服务器系统设计、数据存储设计、桌面虚拟化设计这三部分。建议按照以下图示的架构来进行建设。计算机网络系统工程设计基础网络系统有线网络设计广州皇家丽肿瘤医院大楼目前正在规划建设计算机网络系统，根据医院的医疗业务、移动护理、网络安全和冗余备份等需求，整个医院网络分为多个逻辑隔离的接入区域，并利用防火墙、VLAN、虚拟交换系统等方式，分别为办公接入、无线接入、医疗视讯接入、监控录像接入、门禁接入和网络电视接入；同时更可对数据中心（即服务器区域）进行防火墙安全保护。另外根据院方的需求，在医院内建设的无线网络，需要提供办公、移动医护和运营商等无线接入服务。核心交换区核心交换区为两台核心交换机并部署在中心机房内，通过虚拟化技术将两台核心交换机虚拟为一台，方便管理的同时既可以消除STP协议带来的端口阻塞的缺点，又可以增加链路冗余和实现负载均衡的功能。同时于核心交换机上安装高性能防火墙插卡，更有利于服务器群、各个功能接入区之间在高网络带宽环境下的安全隔离。如下图：无线接入区无线接入区由各楼层的POE交换机（千兆接入，万兆上行）组成，根据AP平均距离而选择就近部署在各楼层的A或B弱电井上，为楼层的无线AP进行以太网远程供电。他们均采用双万兆链路上行至核心层，如下图：办公接入区办公接入区由各楼层的接入交换机（千兆）组成，部署在各楼层的A、B弱电井上，主要用千兆口与各楼层终端计算机连接。医疗视讯接入区医疗视讯接入区的众多床头屏、卫生间点（病房）、房门屏、呼叫灯，以及医疗视频，点位众多，而且业务重要。为此，各楼层也将部署POE交换机（千兆）每台均采用双千兆上行至核心。监控录像接入区监控录像接入区主要由各楼层POE交换机（千兆）为视频监控系统中的前端监控摄像头提供IP网络连接，同时提供以太网供电。交换机他们则均通过双千兆光纤连接至核心层交换机。网络电视接入区网络电视接入区主要由各楼层的交换机（千兆）为网络电视系统中的前端高清网络电视机提供IP网络连接，传输网络电视讯号。交换机他们则均通过双千兆光纤连接至核心层交换机。门禁接入区门禁接入区主要由各楼层的交换机（千兆）为门禁系统中的前端门禁点和IP时钟点等提供网络连接，实时传输。交换机他们则均通过双千兆光纤连接至核心层交换机。数据中心区数据中心区即（服务器区）主要部署着医院内网业务系统，如HIS、PACS等，以及内部的云平台、云桌面后台系统。另外同时为外部业务部署云平台及云桌面。实现真正的内、外网业务访问数据隔离，并大大节省终端PC数量，提高办公灵活性及安全性。如下图：如图，服务器均可以采用双万兆光纤与核心交换机互联，从网络层面上保证传输链路可切换、高带宽、延迟低等。同时，为WEB应用提高负载均衡服务，所以将部署两台万兆性能应用交付系统，他们用万兆直接旁挂核心交换机上。为WEB应用进行访问公平分发、健康检查、连接复用等服务。同时，无线网络中的两台无线控制器也将采用万兆口直接旁挂与核心交换机上。他们组成双机热备。部署一台数据库审计系统旁挂在核心交换机上，对所有访问数据库的行为进行审计和记录。最后，为更好地管理庞大的网络系统资源，将部署一套可视化、易操作的网管平台，实现对有线无线网络进行统一管理。互联网出口区互联网出口区在对互联网访问时，直接利旧用户已有的防火墙、上网行为管理、IPS以及链路负载均衡，为互联网出口提供安全、高效利用、行为可审计的服务管理。医保网出口区医保网出口区则处部署防火墙，用于与社保局和卫生局之间的连接，同时将医院自助服务终端的前置服务器部署在DMZ区上的接入交换机，形成一个安全隔离区。无线网络设计无线组网部署设计无线数字医疗业务架构设计根据医院的需求以及长远规划，其数字医疗整体应用构成将如下：具体规划设计图如下： 建设一套无线网络系统并承载在医疗办公网上，部署两台无线控制器在核心交换机上，并作热备，在各楼层部署无线AP并接入各楼层间的POE交换机，供电方式则采用POE供电，简化无线AP的规划部署。由于整套无线网络系统将按需逻辑分离成三个网络：内网SSID、外网SSID和运营商SSID。SSID分域部署根据客户的需求，需建设三个不同的无线网络：内网、外网和运营商SSID，并融合进一套无线网络系统当中，且三者之间还需实现逻辑隔离。所以，这次规划是在每个无线AP中划分出3个不同的SSID号分配给这3个不同的无线网络，不同的用户群体将通过不同的SSID连接到不同的无线网络当中进行访问，每一个无线网络都会有相应的安全策略进行相关的用户接入管理，用户体验上与传统部署的三套不同的无线网络系统一样，降低了无线网络方面的投资，提高了设备的利用率。无线覆盖方式选择对于部署无线网络来说，无线信号“无处不在”是一个基本的要求，因为移动设备的自由性，使得用户在任何角落都有可能产生上网的需求，所以无线信号必须能够覆盖到每一个角落，才能支持部署。当前无线网络部署方式主要分放装、室分、智分3种。AP放装方式指的是AP和天线都部署在走廊的方式，这种方式为传统部署方式，其特点为部署简单，造价较低，但是如密集部署，会导致干扰过大，性能下降，只适合于人员较少，较为空旷的部署场景。不适合于密集部署的病房的场景。在病房中不利于无线信号的衍射，一般来说，这样会造成信号在房间中衰减过大，将导致房间外信号非常强，而房间内信号弱，无法满足正常上网。具体部署方式如图所示：放装部署AP室分方式是把AP部署在走廊或弱电间，而天线部署在房间内，AP和天线之间通过馈线连接，中间还需要加装功分器和耦合器等设备。这样虽然解决了信号不稳定，无法上网的问题。但此种部署十分复杂，不仅需要AP、天线、馈线，还需要功分器、耦合器等设备，增加了部署实施难度，加大了投资成本，而且增加了故障节点，不利于网络的管理和维护。同时由于目前室分AP只能做到单射频卡，性能较为低下。具体部署方式如图所示：室分部署AP智分方式综合了放装解决方案和室分解决方案的优点，并加以改良。整体方案由无线控制器，智分AP，馈线，天线4部分组成，无需功分器、耦合器等。部署简单，易于管理和维护，也节省了成本。同时由于集成了射频卡，使得性能不再成为瓶颈。非常适合医院病房这样的密集部署环境。每个AP负责4-6个房间，具体部署方式如下所示：智分部署三种方式部署适合不同的应用场景，简单对比如下：解决方案实现原理实现效果方案弊端办公楼内放装方案AP放装部署在办公走廊里，无线信号辐射到隔壁相邻的房间在办公楼有窗户，大开间等的情况下，终端用户使用体验较好，网速较快房间结构有一定要求：一般情况下房间应有大飘窗结构，假如采用防盗门结构将会对信号有较大影响。室分系统方案AP部署在任意位置，通过馈线延伸可以把天线部署在房间内，覆盖房间数比较有弹性，视每房间内上网的人数而定在上网高峰期，会出现网速慢的情况可维护性低：施工配件多，需要额外增加功分器或耦合器以及接头等配件。增加故障点，增加排查问题的工作量可实施性不足：需要计算线路损耗，线缆走线有较为严格的要求。对施工人员的专业性要求高终端用户使用体验不佳：室分系统部署方案所用的AP都是单射频芯片产品，单射频芯片带40个终端在高峰期会导致过度冲突，严重降低网速。智分系统方案AP部署在任意位置，通过馈线延伸可以把天线部署在病房和科室内，覆盖房间数比较有弹性，视每病房内病床数而定若AP覆盖4-6个病房，累计12台无线终端，在上网高峰期，网速可保持稳定对比放装成本略高故本次在广州皇家丽肿瘤医院的无线覆盖方式上，我们建议选择智能室分与放装的无线部署方式对整栋新建大楼进行覆盖，部分楼层如地下停车场、1楼门诊大厅及休息厅等空旷的楼层采用放装方式进行部署覆盖，其余病房密集的楼层则采用智能室分的方式进行部署覆盖，以获得更好的无线体验。网络技术设计虚拟化技术本次项目所选用的核心交换机均能支持CSS2虚拟化技术。它可以将多台物理设备逻辑地虚拟成为一台设备（如下图），形成单一转发、单一管理等目的。为此，我公司建议部署CSS2。部署建议：1、两台S12712形成CSS2系统需要CSS链路（即心跳线），我公司建议分别利用每台S12712上的万兆集群子卡进行互联（共8条万兆光链路），作为CSS2链路。2、S12712下面的接入交换机只需如常配置双链路捆绑上行，并配置Eth-trunk，即可实现跨机箱链路捆绑。堆叠系统设计本次项目根据客户的要求，在大楼各楼层对办公接入区的交换机进行堆叠的配置，堆叠形成后，多台物理设备虚拟成为一台设备，用户可以通过任何一台成员设备登录堆叠系统，对堆叠系统所有成员设备进行统一配置和管理。1：1的控制面冗余备份普通框式分布式设备采用的是1:1冗余，即框式分布式设备配备了两块主控板，主用主控板负责处理业务，备用主控板仅作为主用主控板的备份，随时与主用主控板保持同步，当主用主控板异常时立即取代其成为新的主用主控板继续工作。盒式设备由于只有一个控制平面，无法进行业务的备份。当单台盒式设备无法工作后，就造成网络无法工作。使用iStack技术，可以实现控制面的1:1备份。Master负责处理业务，Standby作为Master的备份，随时与Master保持同步。当Master工作异常时，Standby将成为新的Master，同时在余下的Slave中选择新的Standby作为新主控的备份。由于在系统运行过程中进行了严格的配置同步和数据同步，因此新Master能接替原Master继续管理和运营系统余下的设备，不会对原有网络功能和业务造成太大的影响。同时由于有多个Slave设备存在，因此可以进一步提高系统的可靠性。出现异常的原Master设备，由于已经无法正常工作，因此，该设备上的用户业务是无法保证的。Master设备故障后，Standby设备能够无缝的切换为新主控工作。上下链路的冗余备份iStack采用跨设备链路聚合技术来实现上/下行链路的冗余备份。传统的聚合技术将一台设备的多个物理以太网端口（被称为成员端口）聚合在一起，它只能实现对链路故障的备份，而对于设备的单点故障没有备份机制。iStack支持的跨设备链路聚合技术则可以跨设备配置链路备份，用户可以将不同成员设备上的物理以太网端口配置成一个聚合端口，这样即使某些端口所在的设备出现故障，也不会导致聚合链路完全失效，其它正常工作的成员设备会继续管理和维护剩下的聚合端口。这对于核心交换系统和要求高质量服务的网络环境意义重大，它不但进一步消除了聚合设备单点失效的问题，还极大提高全网的可用性。环形堆叠链路冗余备份iStack通过环形组网实现iStack链路本身的高可靠性。当环中的一条iStack链路出现故障，iStack系统可工作在链形模式下。堆叠端口的冗余备份iStack采用链路聚合技术来实现iStack端口的冗余备份。iStack端口的连接可以由多条iStack物理链路聚合而成，多条iStack物理链路之间可以对流量进行负载分担，这样能够有效提高带宽，增强性能；同时，多条iStack物理链路之间互为备份，保证即使其中一条iStack物理链路出现故障，也不影响iStack功能，从而提高了设备的可靠性。简化组网网络中汇聚层的多台设备组成堆叠，虚拟成单一的逻辑设备。简化后的组网不再需要使用MSTP、VRRP等协议，简化了网络配置，同时依靠跨设备的链路聚合，实现快速收敛，提高了可靠性。路由协议设计路由协议选取原则在选择路由协议时，为了保证流量能够得到不中断快速转发、链路能够自动切换、链路间可以自动负载均衡，我们建议遵从如下选取原则：◆路由协议的开放性：开放性的路由协议保证了不同厂商都能对本路由协议进行支持，这不仅保证了目前网络的互通性，而且保证了将来网络发展的扩充能力和用户构建网络时的设备选择空间，这点在很多情况下是需要重点考虑的。◆网络的拓扑结构：网络拓扑结构直接影响协议的选择。如RIP这样比较简单的路由协议不支持分层次的路由信息计算，对复杂网络的适应能力较弱。对于比较复杂的网络，需要使用处理能力更强的协议，如OSPF、IS-IS等。◆网络节点数量：不同的协议对于网络规模的支持能力有所不同，需要按需求适当选择，有时还需要采用一些特殊技术解决适应网络规模方面的扩展性问题。如能支持的节点数、路由选径是否最佳、路由算法必须具有健壮性、快速收敛性、灵活性等。◆网络间的互通及关联要求：通过划分成相对独立管理的网络区域，可以减