xxxxxxxx有限公司信息化
调研规划报告
日期 2017年6月10日
1 目录
一、项目背景........................................................................................................3
1.1、面临挑战 ..............................................................................................3
二、xxxx目前现状网络结构拓扑图 ....................................................................4
2.1、网络拓扑结构描述: ..........................................................................4
三、xxxxx现状网络拓扑图 ..................................................................................5
3.1、网络拓扑结构图描述 ..........................................................................5 3.
2、存在风险: ..........................................................................................6
四、解决方案........................................................................................................6
4.1整体设计原则: .....................................................................................6 4.2改造网络规划拓扑图(方案一) .........................................................7 4.2改造规划拓扑图(方案二备选) .........................................................8
五、最终整合整体解决方案................................................................................9
2
一、项目背景
随着科技的不断进步,信息化技术已经被广泛的应用到目前的医院建设与管理中,医院的信息化管理也受到越来越多医院管理人员的重视,其信息化建设的水平渐渐发展成衡量其管理水平的一个关键指标。近年来,新医疗改革不断深入,医院的信息化建设在以病人为核心的基础上渐渐开展起来,并实现可持续发展,同时健全公共卫生服务、医疗服务、医疗保障及药品保障机制等,都是此次新医疗改革的重要之处。新医疗改革中也提出使用信息化方式来建设医院的服务体系,构建一个共享服务的机制,即在医疗服务的整个过程中协同与整合
1.1、面临挑战
难以管理:广泛分布的各种终端设备,如监控、广播系统、办公PC、业务系统等难以形成统一管理维护。
总体拥有成本高:终端硬件相对较低的成本优势,通常无法抵消管理和支持工作的高昂成本。目前,管理工作包括部署软件、更新和修补程序等,会耗费大量的人力。同时,由于标准化程度不高,支持人员经常需要亲临现场解决问题,这就进一步增加了支持成本。
整体网络结构单一:医院整个信息架构由单一网络交换机连接,节点交换机出现故障可能导致整个业务中断,易出现单点故障。
难以保护数据的安全:确保医疗系统上的数据能成功备份并能在出现故障或文件丢失时恢复,是一个巨大的挑战,也威胁着重要数据的安全。
3
二、xxxx目前现状网络结构拓扑图
2.1、网络拓扑结构描述:
1、互联网光纤通过光猫转换为电口直连到TPlink无线路由器,下发内网路由到H3C交换机。
2、H3C S1224R作为企业核心千兆交换机,下联到
1、
3、4楼楼层交换机,楼层交换机型号为TPLink TL-SF1024D百兆交换机,整个网络均为同一网段。
3、两套海康威视网络监控设备上联到楼层交换。
4、医疗HIS系统运行在联想ThinkServerRD640服务器上,服务器物理位置位于药房。
4
三、xxxxx现状网络拓扑图
3.1、网络拓扑结构图描述
1、互联网光纤通过光猫转换为电口直连到IP-COM R7行为管理路由器,下发内网路由到水星S124百兆交换机。
2、水星S124百兆交换机下联到楼层交换机,每层楼层交换机分别接入办公PC,监控,网络电视。
3、两套分别为16口、4口海康威视网络监控硬盘盒在机房接入交换机,监控探头由楼道交换机接入。
4、医疗HIS系统运行在联想ThinkServerTS250服务器上.
5 3.2、存在风险:
1、外网出口设备为TPlink百兆家用无线路由器,导致外网访问速度慢。后续为病房扩展网络电视,将占用更大的网络带宽,导致网络拥堵,影响业务网络。
2、整个网络为单设备单链路,存在单点故障。无法保障业务冗余性。
3、医疗HIS系统为单台服务器,没有故障冗余或者数据备份,易造成数据丢失。
四、解决方案
xxxxx业务需求分析,在本地机房建立服务器网络数据中心,由互联网经企业路由器引进,核心网络采用双冗余设计保障单点故障造成的业务中断,同时在本地搭建医疗业务应用系统,供整个办公平台访问。使整个数据中心、易理解、易实现、易扩展、易排除故障并实现故障隔离以及具有更好的管理性等。
4.1整体设计原则:
技术先进性:系统设计应采用当前先进而成熟的技术,不仅可以满足本期工程的需求,也应把握未来的发展方向。
可扩充性:在系统设计时应充分考虑可扩充性,从而确保新功能、新业务的增加在原有的系统平台上扩展和实现。
高可靠性:存储平台具有高可靠性,支持服务器平台的高可用性集群技术;具备先进的备份的设计;充分保证系统的高扩展能力和高容错能力,具有通道负载自动均衡能力和存储系统性能调节能力,提供极为充分的可靠性各项指标设计。 成熟性:应尽量选用经过大量运用、成熟可靠的系统。
可管理性:要求配置实时性能监测管理软件。可对CPU使用率、内存使用率、交换区使用情况、I/O 操作、队列状态、磁盘空间、卷磁盘错误、系统事件、系统中各进程对系统资源占用等性能和操作数据等服务器性能进行实时监控和管理。
6 4.2改造网络规划拓扑图(方案一)
拓扑图规划描述:
1、互联网经企业路由下联到两台核心交换,增加外网访问带宽,解决原有TPlink百兆家用无线路由器外网访问瓶颈,便于网络电视带宽扩展。
2、接入层到核心采用千兆链路冗余设计,解决网络单点故障影响。
3、所有终端接入设备直连到楼层交换机,可以后续扩展其他网络终端。
4、医疗HIS服务器由药房搬移至机房,方便信息设备的统一管理,新增一台服务器与HIS系统做双机热备,保障系统的高可用与数据可靠性。
7 4.2改造规划拓扑图(方案二备选)
方案二描述:
在方案一基础上整体网络架构保持不变,整个应用平台采用服务器虚拟化技术,将HIS系统迁移至虚拟化系统,动环监控、门禁系统等应用平台扩展可在虚拟化平台直接新建虚拟机达到统一管理,后续的其他应用扩展可直接新建虚拟机不再购买服务器。在有共享存储的情况下,整个虚拟化集群可提供HA高可用,资源调度,故障切换等功能。 与方案一对比:
1、虚拟化技术可合理运用服务器物理资源,后续的应用扩展不需要再购买服务器,例如新增的动环监控、门禁系统等可直接新建虚拟机。
2、整个应用系统通过虚拟化vCenter管理平台统一管理,可对CPU使用率、内存使用率、交换区使用情况、I/O 操作、队列状态、磁盘空间、卷磁盘错误、系统事件、系统中各进程对系统资源占用等性能和操作数据等服务器性能进行实时
8 监控和管理,便于整个业务系统运维。
3、对比方案一,前期投入略大,运维难度系数增高,需要熟悉虚拟化技术人员维护。
五、最终整合整体解决方案
方案描述:
在集团总部搭建数据中心,多台服务器构成虚拟化集群,利用虚拟机分别运行xxxxx和xxxx医疗HIS系统,后续其他系统的业务扩展可继续添加虚拟机。备份一体机针对整个虚拟化业务系统进行数据备份,保障集团总部整体数据中心数据安全。两家医院通过公网VPN或专线对集团总部业务系统进行访问。整体解决方案便于集团总部资源整合统一管理,减少分支机构的运维压力和成本。
9
