1、目录目录11.公司介绍42.前 言53.用户需求分析64.综合布线系统设计84.1.综合布线系统概述84.1.1.结构化布线系统84.1.2.传统布线存在的问题104.1.3.开放式布线系统的优势104.1.4.开放式布线系统的设计目标104.1.5.开放式布线系统传输介质及选型依据114.2.综合布线系统设计依据134.2.1.设计标准134.2.2.安装及设计规范144.2.3.相关标准144.2.4.设计原则144.2.5.设计依据154.3.综合布线系统设备选型154.3.1.AMP产品支持网络类型154.3.2.AMP先进布线系统154.3.3.AMP先进布线系统特点164.3.4.2、AMP布线产品特色174.4.综合布线系统方案设计184.4.1.XXX医院网络主干示意图184.4.2.系统设计目标184.4.3.系统与应用的独立性和相互关系194.4.4.设计方案总体构想204.4.5.综合布线的组成204.5.系统解决方案224.5.1.工作区子系统224.5.2.水平干线子系统224.5.3.管理子系统234.5.4.设备间子系统244.5.5.建筑群子系统255.主机系统解决方案265.1.主机系统的总体目标265.2.系统设计指导原则265.3.系统业务量估算275.3.1.TPC-C及TPMC275.3.2.内存容量分析285.3.3.存储数据量分析295.43、.IBM PC服务器主机系统方案设计305.4.1.主机系统305.4.2.系统安全性设计315.4.3.系统服务器的选型325.4.4.RAID SYS磁盘存储系统335.4.5.网络操作系统385.4.6.数据库系统405.4.7.Rose HA双机软件425.4.8.备份系统465.4.8.1.备份系统描述465.4.8.2.备份方案简述465.4.8.3.Veritas BackupExec备份软件475.5.UPS不间断电源505.6.工作站、打印机516.网络系统解决方案526.1.概述526.2.XXX医院网络规划示意图526.3.网络主干526.4.思科交换机选型536.4.14、.中心交换机536.4.2.桌面接入536.4.3.连接方式536.5.思科WS-C3550交换机性能介绍546.6.思科2950系列工作组交换机596.7.思科PIX 515E防火墙626.8.网络设备管理637.机房设计建议方案657.1.设计和布局657.2.装修667.3.供电系统667.4.接地系统677.5.空调系统677.6.机房布线要点688.工程实施方案708.1.施工前的准备708.2.施工安排708.3.执行标准718.3.1.光纤的敷设准则718.3.2.垂直缆线的敷设728.3.3.水平缆线的敷设728.3.4.信息插座及配线架的施工728.4.工程实施738.4.15、.工作区的布局738.4.2.水平区管线738.4.3.设备间环境要求及设备连接748.4.4.电源748.4.5.电气防护及接地748.5.系统测试758.5.1.测试标准758.5.2.测试项目759.工程竣工与验收769.1.服务支持体系769.1.1.综合布线材料质量769.1.2.工程质量769.2.培训769.2.1.免费培训769.2.2.培训内容769.2.3.培训师资7710.附件781. 公司介绍天健公司是国家高新技术企业和软件产品出口企业，成立于1993年。是国内最早从事医学信息数字化开发研制的专业软件企业之一。作为行业先锋，天健公司汇集大批优秀的工程技术人员，密切关注医6、院信息化的国际最新动态，始终掌握行业核心技术，拥有自主知识产权，不断开拓创新，其技术一直居于行业领先地位。2002年底天健公司与解放军总后卫生部签订了合作开发“天健HIS” 的协议，该系统成为“军字一号”工程（地方称“军惠医院信息系统”）的升级版本，作为“军字一号”系统的唯一升级后的地方版本，天健公司独家拥有“天健HIS”的地方版权、使用权和推广权。2002年10月，天健公司在第三军医大学西南医院实施的PACS工程圆满验收，标志着国内规模最大、功能最完善、业务覆盖面最广的全院级Full-PACS正式开始运行。2001年底天健公司与解放军总后卫生部合作开发“天键PACS”，天健公司成为解放军总后7、卫生部PACS建设指定合作单位，承担军队医院PACS的工程建设。2000年初，天健公司在解放军福州总医院实施的Full-PACS，在国内首次成功实现了PACS与HIS的完全融合。 “天健PACS”被国家科技部列入2001年国家级火炬计划。天健放射信息管理系统（RIS）列入国家科技部2002年重点产品推广项目。“天健HIS” 被国家科技部列入2002年国家级火炬计划。天健公司的医学数字化系列产品已经在卫生部北京医院、北京小汤山医院、中国中医研究院附属广安门医院、中南大学湘雅医学院附属第一医院、华中科技大学同济医学院附属同济医院、哈尔滨医科大学第一附属医院、河南省肿瘤医院、中国人民解放军总装备部38、06医院、解放军总医院、第三军医大学附属西南医院、解放军福州总医院、解放军251医院等近千家医院应用。“天健HIS”是中国的医院信息系统经过近20年探索、发展的智慧结晶，其网络化、集成化程度高，可实现与PACS、LIS、RIS的完全融合（广义HIS），是行业的精品工程，必将对中国医疗卫生信息化建设产生积极深远的影响。2. 前 言在当今社会中，信息已成为一种关键性的战略资源。为了使信息能准确、高速地在各种型号的计算机、终端机、电话机、传真机和通讯设备之间传递，世界上有不少发达国家正纷纷兴建信息高速公路。九十年代将是INTER-NETWORKING（网联机器），CLIENT/SERVER和多媒体整9、合的年代。现在“网联机器”的概念代替了“机器网联”的传统概念。也就是说，当一个企业，一个政府部门，在规划电脑系统时，先从建网开始，再根据具体需求将各种型号的大、中、小微型机挂在网上，从根本上上避免了“机器联网”造成的开放性不良的被动局面。因此在新建大楼或旧楼改造的工程中迫切需要一种先进的布线系统来铺设信息高速公路。综合布线系统正是这样一个系统，它以其极大的灵活性、适用性、可靠性、完整性等优点代替了传统的布线系统概念，并在我国很快为各级主管和技术人员所认识。因此，我们为贵方设计的综合布线系统选用了著名的AMP公司综合布线系统。其布线系统立足于开放原则，既支持集中式系统，又支持分布式系统，既支持不10、同厂家不同类型的计算机及网络产品，又支持可视电话，符合目前和未来的发展需要。总之，在高品质的综合布线系统支撑下，XXX医院将是一个既投资合理又拥有高效率的舒适、温馨、便利的办公环境，同时也具有长远的系统灵活性。承蒙贵方给予我们为XXX医院提供综合布线和HIS系统方案设计及服务的机会，我公司甚感荣幸并深表谢意。我们将本着诚挚严谨的竞业精神，依据贵方的需求，凭借我们成熟的技术提供综合布线系统方案，供贵方审阅。3. 用户需求分析XXX医院是XX市的一家三级甲等医院，占地面积11.2万平方米，固定床位800张，日门诊量达到1500人次，年门诊量近百万人次的大型医院，医院现在只有简单的HIS系统，仅能满11、足门诊挂号、收费和住院收费的简单要求，随着整个社会信息化进程的发展，实现医院的全院联网已经变得日渐紧迫，医院现在的系统已经不能满足业务的要求，所以迫切需要有一套成熟的信息管理系统来满足医院的要求，根据医院的这个情况我们设计了本方案。医院这次信息化的总体目标是建立以财务科为汇总中心的经济核算分析体系，以病案统计为汇总中心的医疗信息分析系统，实现以医院院长监控查询为中心，以临床业务、科研、管理和综合办公为重点，以病人信息流转为主导的集远程医疗、教育、无纸化办公为一体的稳定、安全的医院信息系统。北京天健公司是医疗行业非常著名的公司，专注于大中型医院的信息化建设，目标是实现医院的数字化、现代化，公司现12、在有HIS、PACS、LIS、RIS和OA等信息系统，有多年的医院信息化建设的经验，在全国有非常多的成功的案例，天健军卫医院信息系统也能够充分满足医院的各种需求。我们认为医院信息系统就好比高速公路上奔驰地汽车，需要车和路的良好配合才能发挥出最佳地性能。计算机网络硬件的建设就好比高速公路，软件就好比奔驰的汽车，所以计算机网络系统的建设也就非常重要。这次XXX医院的网络化建设的目标是以信息技术为手段把分布在不同地点的现有资源迅速组合成为一种没有时间空间约束，靠电子手段联系的统一指挥的系统，以实现医疗、教学、办公、科研、预防、保健和管理的现代化。将来医院的HIS管理系统和PACS影像系统是医院的关键13、业务，需要不间断为病人提供服务。即使发生短暂的业务中断，也会导致难以估量的经济和名誉损失。可能会导致业务系统中断的原因包括：系统硬件故障，应用程序或操作系统出错，人为错误，电脑病毒以及自然灾害等等。因此，如何有效地建立一个高可用的运行环境，保证系统在上述故障发生时，还能正常地提供业务服务，这对于企业的关键业务处理系统，显得尤为重要。要建立高可用的计算机处理系统，首先在硬件上要做到各部件的冗余，多台计算机组成冗余系统，使得应用系统在任何软硬件单元发生故障时，能够稳定可靠地运行。在网络建设方面，设备要选择具有一定扩展性的产品，能够充分满足医院的HIS、LIS、PACS系统以及将来的OA、远程教学、14、视频会议、监控等需要，在未来的几年内网络设备能够满足一定规模发展升级的需要。网络技术选择成熟超前的技术，产品选择性价比高，信誉好的知名品牌。综合布线考虑将来业务发展的需要，建议采用高性能的传输介质，室内采用超五类双绞线，室外采用多模多芯光缆。信息点的位置和数量考虑全面，避免将来二次布线带来的重复性投资和对建筑物的损坏，影响美观等。此外，在高可用系统设计时，还需考虑下述关键点：应用系统，主机/部件间的切换是非对用户透明故障发生时，是否需要人为干预切换的速度如何配置是否简单方便，易于管理 与操作系统、应用程序是否能密切配合针对以上的种种考虑我们提出了以下完整的医院信息系统解决方案供医院参考。4. 15、综合布线系统设计4.1. 综合布线系统概述综合布线系统是现代通讯领域高科技的结晶。它为用户提供了最合理的布线方式，并依靠其高品质的材料，一改传统布线的面貌，为现代化的大厦能够成为智能型的楼宇奠定了15年不需改变的线路基础。“综合布线系统”是利用光纤，双绞线和其它高品质的元器件，把电话，计算机网络，图像，影像，安全报警，监控系统，建筑自动化管理系统所需的各种专用布线系统集成为一套完整的布线系统。这种开放式布线系统大大增加了灵活性、对用户需求变化的适应能力，便于维护，有利于新技术的采用并可大大减少人力、财力的花费。综合布线是一种结构化布线系统，它的设计与应用和厂商无关。一个开放式布线系统的主要特点16、是所有工作区插座总是星型连接到某一分点上，采用一种传输介质与硬件相结合方法，以适应任何网络应用要求。采用国际标准的综合布线系统的优势：（1）、综合各个系统统一布线，提高全系统的性能价格比。（2）、具有开放性和灵活性，这种布线系统是与应用和厂商无关，所以网络及设备变动时不需要重新布线，可根据用户的不同需求进行随时改变和调整。（3）、由于所有插座均是相同的，个别移动时不会影响基本布线系统，因此大大减少管理人员维护的工作量及费用。（4）、将网络交换机放置在一个集中点，便于检测和隔离布线或网络中的问题，而无需中止网络其它部分的运行。4.1.1. 结构化布线系统目前，计算机技术、通讯技术、网络技术正在以17、前所未有的速度飞速发展。这些高速发展的新技术带动人类步入了计算技术发展的新时代网络时代。信息传输的高速、安全可靠及各任意点之间的计算机网络通讯对信息传输介质及结构提出更高的要求。如何适应当前及将来网络技术飞速发展对建筑物布线的挑战是我们在大楼设计建设之初，就要认真考虑的课题。一般来讲，一座大楼的生命周期要远远长于计算机、通讯及网络技术的发展周期。因此大楼内采用的通讯设施及布线系统一定要有先进性（超前性），力求高标准，并且有很强的适应性、扩展性、可靠性和长远效益。综合布线系统是一个高速度大容量的信息传输网络，可集语音、数据、图形图像及视频于一体。综合布线系统运用当今世界上先进的布线技术，提供结构18、化的布线，其开放性、灵活性、可靠性和安全性保证了建筑物在使用期间无需重新布线就可以满足现在乃至将来网络和通信技术的发展要求。通常的综合布线系统主要针对话音和数据。开放式布线系统就是以满足所有通信、电子设备在现在和将来布线需求为主要目标，而发展起来的一种整体并开放的配线系统，它不仅能为大楼提供电讯服务，还能够提供通信网络服务，安全报警服务，监控管理服务，是大楼实现通信自动化、办公自动化和大楼自动化的基础。随着现代通信网络技术的迅速发展，高速以太网，FDDI网等的普遍使用，特别是千兆以太网的普遍使用，建筑物对布线系统的要求除标准的通信接口外，还需要相当宽的频带，相当高的传输速度，如155MB/秒，19、622MB/秒甚至2.5GB/秒等，以及高灵活性。开放式布线系统采用模块化设计，易于配线上的扩充和重新配置，在物理结构上，采用分级的星形分布，以利于数据的采集及信息的传递。它能以最好的性能价格比来适应未来1000M以太网的要求。开放式布线系统支持的设备品种繁多，在使用时相当灵活，外观及布局上也适应整个环境，简洁、美观，如在一个房间内，要考虑工作人员的数量，采光情况，工作习惯等多种因素，设置多个标准接口，即 8芯 RJ45接口。布线系统采用的设备皆为专用设备，包括传输媒介 ( 双绞线、光纤 )、配线箱( 电缆配电 箱、光缆配线箱、连接器)、标准信息插座、插头、适配器、电子保护器装置以及专用的安装20、工具、检测工具等等。开放式布线系统采用的传输介质通常包括双绞线和光纤。双绞线包括非屏蔽双绞线（UTP）及屏蔽双绞线（FTP）。 UTP 是目前开放式布线系统广泛采用的传输介质，它具有安装简单、价格低廉等特点；FTP 具有对外界信号的抗干扰能力和对其传输的信号的保密能力，尤其适合使用在安全性要求很高和设备很多的环境中，例如机场、银行、通讯等信息保密需要程度较高的部门，但此类系统的造价较高；光纤作为传输介质具有传输速率高，保密性好，扩展性强等优点。4.1.2. 传统布线存在的问题 对于一座建筑物，它是否能够在现在或将来始终具备最先进的现代化通讯和管理水平，最终要取决于建筑物内是否有一套完整、高质和21、符合国际标准的布线系统。在传统布线系统中，由于多个子系统独立布线，并采用不同的传输媒介。这就给建筑物从设计和今后的管理带来一系列的弊端。A、各专业设计，在线路路由上过多的牵制，线路管道错综复杂，要多次进行图纸汇总才能定出一个妥协的方案。B、在布线时，重复施工，造成材料和人员的浪费。C、各子系统相互独立、互不兼容，造成使用者极大的不便。D、设备的改变、移动都会导致布线系统的变化，或者说不具备开放性和灵活性。E、难于维护和管理，最终用户无法改变原有的布线以适应各自的需求。F、很难扩展，或在扩展时给原建筑物的美观造成很大的影响。4.1.3. 开放式布线系统的优势A、综合各个系统统一布线，提高全系统的22、性能价格比。B、具有开放性和充分的灵活性，不论各个子系统设备如何改变，位置如何移动，布线系统不须改变。C、设计思路简洁，施工简单，施工费用降低。D、在1520年充分适应通讯和计算机网络的发展，为进今后办公全面自动化打下了坚实的线路基础。E、大大减少维护管理人员的数量及费用。F、可根据最终用户的不同需求进行随时的改变和调整。4.1.4. 开放式布线系统的设计目标实用性-实施后的通信布线系统，将能够在现在和将来适应技术的发展，并且实现数据通信、语音通信、图像通信。灵活性-系统中的任一部分之联接都应是灵活的，即从物理接线，到数据通讯，语音通讯，自动控制设备之联接都不受或极少受物理位置和这些设备类型的23、限制。模块化-布线系统中，除去敷设在建筑内的缆线外，其余所有的接插件都应是积木式的标准件，以方便管理和使用。可扩充-由于所有基础设施（材料、部件、通讯设备）都采用国际标准，因此，无论计算机设备、通讯设备、控制设备随技术如何发展，将来都可很方便地将这些设备联到系统中去。先进性-布线系统适应日益广泛的数据通信和应用，符合业界的发展趋势，从而保护用户在缆线及网络系统上的投资以及运行在其上的应用。经济性-在满足应用要求的基础，尽可能降低造价。标准化-严格按照EIA/TIA568A及ISO/IEC11801标准设计系统，并连接众多满足国际网络标准的网络设备。如 IEEE802.3，IEEE802.5，I24、EEE802.12等。4.1.5. 开放式布线系统传输介质及选型依据 一个好的综合布线系统需要考虑的，最重要的部分就是传输介质，介质直接影响带宽、传输速度和质量。目前通常使用四种传输介质： STP、UTP、FTP、光缆。STP一种全屏蔽电缆，具有较高的容量和较好的抗电磁干扰特性，过去曾广泛地用于数据传输。但是它的成本高且施工难度大。UTPUTP定义成非屏蔽双绞线，它对电磁干扰的唯一防护就是双绞线的平衡特性。FTP一种新的布线系统标准，这就是FTP屏蔽双绞线。它在四对双绞线外面包着一层铝的屏蔽层，通过屏蔽层和双绞线的平衡特性共同抵抗电磁干扰。FTP结合了STP的技术优点和UTP易于安装的特性，是25、性能比较好的一种传输介质。光缆容量大，抗干扰性强，在宽带通信中得到广泛的应用。因价格相对较高目前多应用于垂直干线子系统。目前衡量一个布线系统的标准主要有：国际标准ISO/IEC IS 11801北美标准EIA/TIA568欧洲标准EN 50173目前标准中规格较高的是欧洲标准EN 50173。它更加强调满足环境保护的要求，以及对人的健康和安全的影响。由于网络技术的迅猛发展，对于综合布线系统的传输能力提出了速度更快、带宽更宽的要求。新的网络协议和应用不断涌现，对现行的综合布线系统的标准也提出了新的要求。 目前E级布线产品，也称为6类布线产品，可以支持目前存在的和出现的所有应用系统。一般来讲，屏蔽26、双绞线比非屏蔽系统的抗干扰性能提高40db左右。设计一个布线系统要考虑以下几个方面的因素：A.当前及今后几十年网络发展对布线系统的要求高速化：如 100 Mbps、155 Mbps、622 Mbps、 100 BASE-T、100 BASE-VG、 ATM、千兆位以太网、 FDDI、 CDDI等。可靠性：随着网络的规模越来越大，及人们对网络的依赖越来越高，要求布线系统有更高的可靠性。B. 布线系统环境电磁场干扰环境日益恶化电台、电视台、各种移动电话、BP 机、工业用电等的日益增多而使电磁干扰日益恶化。C.布线系统应具有较长的生命周期15年20年或更长的生命周期。D.更换布线系统的困难性 困难大27、投资大 影响大 作为面向二十一世纪的工程，一座集成当代最新网络技术、通信技术、控制技术成果的智能化医院，拥有先进的通信系统和计算机系统，为保证这些系统能够安全、可靠、灵活地运行，满足用户不同的使用要求，大楼中需采用综合布线系统。我们认为在目前通讯技术的迅猛发展和传输手段日益多样复杂的今天，建设面向未来的布线系统应采用工艺较先进的方案和产品，才能够保证各应用系统数据传输的可靠性、安全性和环保要求，以及将来的兼容与可扩展性。总之，综合布线系统的设计是一项技术性十分强的综合设计，它必须全面考虑业主的需求以及未来技术发展的需要，具体设计时，根据需求按照国家设计规范选用不同的电缆、电缆组合、信息插座、适28、配器及布线路由，对每一个子系统进行综合的考虑及独立的设计，既不能产生瓶颈，又不能有过多的冗余。整个系统设计既需要考虑性能价格比，又要充分考虑未来的需求，综合布线不同于目前的电话通讯线路与计算机线路的简单相加，它是将整个大厦的通讯线路融为一体，以便用户能更方便地利用通讯线路享受到现在与未来的多种服务。4.2. 综合布线系统设计依据本设计依据XXX医院信息系统建设的要求，并遵循以下各项国际、国内标准和准则。4.2.1. 设计标准n 建筑智能化系统设计标准（DBJ 13-32-2000）n 建筑与建筑群综合布线系统工程设计规范 GB/T50312-2000n 建筑与建筑群综合布线系统工程施工及验收规29、范 GB/T50312-2000n 邮电部颁发的中华人民共和国通信行业标准YD/T926-1997n 中国民用建筑设计规范 JGJ/T16-92n EN 50173（欧洲布线标准）n EMC（欧洲电磁兼容性标准）n ISO/IEC 11801（国际布线标准）n EIA/TIA 568A（美国布线标准）n TIA/EIA 569（北美建筑通讯线路间距标准）n ANSI FDDI（美国国家标准：分布式光纤数据接口）4.2.2. 安装及设计规范EIA/TIA 606CECS 89:97市内电话线路工程施工及验收技术规范中国建筑电器设计工业企业通信设计规范4.2.3. 相关标准CECS 31.91、G30、B14823.1、GB13381、GB14823.2、ISO9000安普综合布线设计准则4.2.4. 设计原则模块化：布线系统中，除去固定在建筑物内的线缆外，其余所有的接插件都应是模块化的标准件，以方便管理、调整和使用；先进性：系统要有一定的超前性，不但能满足当前的要求，而且要能满足将来进一步发展的要求；适用性：能够在现在和将来适应技术的发展，满足办公、会议的管理和使用功能要求；开放性：系统完全满足国际上对开放式系统定义的原则：具有互操作性、可伸缩性和可移植性；灵活性：布线系统能够满足灵活应用的要求，即任一信息点能够连接不同类型的设备，如计算机、打印机、多媒体终端；扩充性：布线系统应是可扩充的31、，以便将来有更大的发展时，很容易将设备扩展进去；管理性：统一考虑计算机网络通信、ISDN综合业务服务，对所有的网络通信设备（路由器、交换器、集线器、桥接器等）、ISDN网络终接设备（如NT1、NT2等）进行统一布局，最终实现对各种设备的易维护性、易管理性、易扩充和升级性；标准性：满足最新的国际标准和国家标准；安全性和可靠性：综合布线系统必须具有高度的安全性、可靠性和稳定性；经济性：在实现先进性和可靠性的前提下，达到较高的性能价格比；4.2.5. 设计依据本方案根据XXX医院院区平面图进行设计。4.3. 综合布线系统设备选型结合医院大楼和用户需求及其我们对该系统的性能价格比考虑，我们在本系统方案32、中推荐美国AMP公司的布线产品。4.3.1. AMP产品支持网络类型以太网、高速以太网(100Base-T,100Base-VG)千兆位以太网令牌环网ATMFDDI ISDN4.3.2. AMP先进布线系统AMP先进布线系统向用户提供了一套完整的、高质量的布线系统。它不但为用户当前的需求提供了灵活可靠的方案，更面向未来高速网络技术的发展对布线系统严格的要求，具有很强的适应性、扩展性、可靠性和长远利益。有关公司的专业测试实验室测试表明其完全符合最新国际标准ISO/IEC IS 11801、欧洲标准EN 50173及EIA/TIA 568A标准。应用它不仅可以使最终用户所使用的计算机网络系统和 I33、BM、HP等厂商的商业计算机系统构成一个完整的应用系统，而且使得整个系统维护简单，可靠性高。我们将综合布线系统设计成开放式结构，它能支持电话、计算机、会议电视等系统，实现线路和信息插座的互用，增强了灵活性，充分满足电话、数据等开放系统的传输标准要求，并具有一定的冗余。4.3.3. AMP先进布线系统特点A、兼容性AMP先进布线系统是一套全开放式的布线系统，它具有一套全系列的适配器，可以将不同厂商设备的不同传输介质全部转换成相同的屏蔽或非屏蔽双绞线，通过双绞线可传输话音、数据、图像、视频信号；采用光纤可远程高速传输数据，高清晰度图像信号，可支持目前所有数据及话音设备厂商的系统。B、全系列化AMP34、提供各种面向应用的有源和无源设备，能满足用户网络应用的不同需要。C、灵活性由于所有信息系统采用相同的传输介质，因此所有信息通道是通用的，信息通道可支持电话、传真、多用户终端、ATM网络工作站、以太网网络工作站及令牌环网工作站。所有设备的开通及更改均不需改变系统布线， 只需作必要的跳线管理即可；系统组网也可灵活多样，各部门既可独立组网又可方便地互连，为合理组织信息流提供了必要条件。D、可靠性AMP系统采用高品质的标准材料，以组合压接的方式构成一套高标准信息通道，每条信息通道都要采用专用仪器测试以保证其电气性能，系统布线全部采用物理星型拓扑，点到点端接，任何一条线路故障均不影响其它线路的运行；同时35、为线路的运行维护及故障检修提供了极大方便，从而保证了系统可靠运行。更重要的是在复杂环境下，AMP的全程电磁干扰屏蔽系统为用户将来在更高的（ 100MHz及大于100MHz）的数据传输提供安全可靠的保证，同时也避免了并行传输线各信号之间的互扰，进而改善了整个系统的可靠性。E、先进性AMP具备极富弹性的布线概念，可能的条件下,采用光纤与双绞线混布方式，极为合理地构成一套完整的布线系统。所有布线均采用世界最新通讯标准，所有信息通道均按（ISDN）标准，采用八芯配置，通过屏蔽双绞线传输数据可达 155MHz。F、全程电磁干扰屏蔽采用FTP五类屏蔽双绞线，信息插口、跳线板均带接地金属外壳，并有良好的接地36、系统。G、免用工具的安装免工具、独特的可转动模块使得安装调试均可在前面板上进行，省时省力。 H、模块化适应于不同规模的综合布线环境， 可随用户的需要而增减（跳线板、跳线等）。4.3.4. AMP布线产品特色A、应用普遍的110系列布线产品，种类繁多、颜色丰富，便于管理和维护B、AMP 独特的免打线模块- 无需打线工具同时保证符合标准，屏蔽、非屏蔽、光纤布线系统任用户选择。C、提供符合 TIA/EIA 606 标准的各种管理附件。4.4. 综合布线系统方案设计4.4.1. XXX医院网络主干示意图4.4.2. 系统设计目标XXX医院布线符合最新国际标准，包括国际标准 ISO/IEC IS 11837、01、欧洲标准EN 50173及北美EIA/TIA 568A标准。充分保证计算机网络的高速、可靠的信息传输要求。实施后的大楼布线系统将是满足国际商业建筑标准的布线系统。并且，整个系统应当是实用的、灵活的、可扩展的、模块化的、可靠的。实用性 实施后的医院综合布线系统，其所有的子系统，诸如综合布线系统、数据通讯、语音通讯、都满足国际标准，具有良好的用户使用界面。并且，网络管理功能完善且方便使用。系统的选材，始终追求以实用为第一原则，不追求所谓的名牌产品，而是工程质量。高度灵活性 系统中的任一部分之联接都应是灵活的，即从物理接线、到数据通讯、语音通讯，自动控制设备之联接都不受或极少受物理位置和这些设38、备类型的限制。模块化 所有用于连接设备的接插件都是积木式标准件；不用很多有关这些领域的专门知识，就能够连接这些设备。可扩充 由于所在基础设施(材料、部件、通讯设备)都采用国际标准，因此，无论计算机设备、通讯设备、控制设备随技术如何发展，将来都可很方便地将这些设备联到系统中去。可靠性 系统中的各个部分都采用高质量的材料、组部件设备实现，并谨慎施工和测试，以保证各个环节都是可靠的。 适应现在和将来技术的发展。实现数据通信、话音通信和图像通信和图像传递。满足灵活应用的要求。即任一信息点能够连接不同的计算机终端或微机设备。有很高的抗电磁干扰特性，具有高可靠性。4.4.3. 系统与应用的独立性和相互关系39、实施后的布线系统，无论各楼布线，还是主干网布线，都应该是星型结构。商用建筑物布线系统标准EIA/TIA568也规定，使用星型结构的物理布线实现各种形式的网络逻辑拓扑结构；即无论将来网络技术如何发展，其局部网络的拓扑结构都是总线型、环型、星型、树型、或以上几种形式的结合，而星型的结构化物理布线，通过在配线室内的跳线之灵活变换，便可以实现以上所述的总线型(如Ethernet/IEEE802.3)、环型(IEEE802.5/Token-Ring，X3T9.5 TPDDI/FDDI)、星型(StarLAN)或混合型(含有环、总线等形式)的拓扑结构。位于稍高层次的网络层、传输层(见ISO/OSI七层协议40、描述) 如TCP/IP、XNS、DECnet Phase IV/V、SNA或Apple TALK II与物理布线本身独立。至于更高层次的网络应用软件(如ARPA、Windows NT等)以及网络管理软件(如HP Open View、IBM Net Vies、Cabletron Spectrum等)与布线系统也独立。同时，网络技术的发展，也要求建筑物的物理布线具有灵活性，能够考虑到现在和未来(中期、长期)的应用技术水平。网络系统本身应当分步实施，其原因是多方面的：应用的要求，财政预算上的限制，网络设备生产国出口许可证的限制，将来技术发展的考虑，而这种分步实施在技术上体现的层次不同。那么，对楼内物41、理布线本身，不必更多地考虑到网络的逻辑结构，更不需过多考虑网络服务和网络管理软件，这是物理布线以后的，问题也就是说结构化布线系统具有与应用的独立性。无论在什么样应用环境的布线系统中， 都大约有60-70的钱是花在计算机网络布线系统上的；布线系统60-80的跳线变化是有关计算机网络的。因为，人员的变化、企业业务的变化或更新、计算机技术的迅速发展和信息革命对各行各业的加速影响，要求第一个要解决的问题就是网络，问题而布线必须适应网络的这些变化。所以说，综合布线系统应由富有经验的计算机系统集成公司承担，并由网络工程师来设计和实施。4.4.4. 设计方案总体构想n 考虑到信息时代技术的飞速发展，建议一次42、布线到位，水平线采用超5 类非屏蔽双绞线UTP，用于传输数据、话音等，其数据传输速率可在100米范围内达到 100M。n 由于水平线全部采用相同的超5类非屏蔽双绞线，信息出口可以灵活地更换设备，通过在配线间跳线操作便能改变出口作数据或语音传输使用，而不受传输介质的影响。n 这种布线方式扩展性好，性能可靠，具有超前意识，又具有实用价值， 对于今天和明天的发展，该方案是较好解决方案。4.4.5. 综合布线的组成本综合布线系统包括工作区子系统、水平干线子系统、管理子系统、垂直干线子系统、配线间子系统五个子系统。它是一个模块化的、灵活性极高的建筑布线网络。它能方便地连接话音、数据、图像设备与装置，以满43、足不断变化的使用者的需要，同时又减少与降低建筑物生活圈内的花费。 整个系统将计算机网络纳入到一个统一的综合布线系统内，通过一次设计、一次安装，在一套设备内完成建筑物内系统的布线。本系统由不同系列的部件组成，包括：传输介质、连接器、插座、插头、传输电子线路。 我们设计一个综合布线系统的出发点，一般来讲主要依据用户使用功能的定位和应用发展前景。我们认为本院的信息化程度高，应用系统对高速率、高可靠性的要求也不同于一般的办公楼，且本身其面向的用户层次也较高，所以对我们设计安装的要求则更进了一步。A、主干设计：干线子系统由连接主设备间至各层配线间之间的干线电缆构成，其功能主要是把各分层配线架与主配线架相44、连。B、工作区子系统安排根据用户的要求，工作区的插座面板采用桌面型安装盒，提供标准RJ-45出口。电脑终端通过 RJ45标准跳线可方便地连接到信息插座上。C、水平干线子系统由连接各办公室内的信息插座至各层配线间之间的线缆构成，均为点到点端接,线缆敷设在预先设计好的桥架及线槽中。D、管理子系统管理子系统是由配线间中的电缆、跳线、跳线面板、光缆端接面板等组成，主要负责信息通道的统一管理。每个配线间均设有19”的机柜，用于安装跳线架，并留有剩余空间以便安放网络交换设备。 E、设备间子系统主设备间根据医院的实际情况设在医院的计算机中心，内部设有1套19”标准开放式机架，是整个布线系统主干的汇总点。F、45、建筑物设计要求线槽、管线以及暗装接线盒均按有关电气规程进行安装。配线间应尽量保持室内无尘土，通风良好，室内照明不低于150LUX, 应符合有关消防规定, 室内应提供UPS电源配电盘, 以保证设备运行及维护供电, 每个电源插座容量不少于300W。4.5. 系统解决方案4.5.1. 工作区子系统由信息插座和延伸到工作区终端设备处的连接电缆及适配器组成。通过标准的RJ45插座既可以连接数据终端以及其它传感器和弱电设备。在本项目的设计中，XXX医院均按实际要求进行设计；各个房间均采用单口或双口信息面板，提供数据信息接口，信息插座根据需要选择采用桌面型或者墙上型安装盒。对计算机中心根据房间面积（约每1046、m2布置1对信息点）和用途，确定信息插座的位置及多少。设备及材料：选用AMP公司的各种颜色各种长度的软跳线，附防尘盖的信息模块，86*86国标面板。根据医院提供的信息统计的信息点数量和打印机安排：区域信息点工作站窄打宽打票打彩打门诊大楼住院楼机关楼药剂楼传染楼合计4.5.2. 水平干线子系统由每个配线间设备至信息插座的线缆组成。考虑到本建筑物目前使用需求以及未来的扩展能力，又由于水平线一旦安装完成，更换非常不便， 因此在本项目中建议普通科室的水平数据、语音传输介质全部采用了超5类八芯非屏蔽双绞线，至每个信息插座均为4对双绞线；它可以传输各种72V以下直流电压和相应频率以内的弱电信号，包括电话、47、计算机数据、和各种弱电传感器信号等等。水平布线设计和安装要求：4.5.3. 管理子系统它是水平系统的终端，可以包括用于连接主干的跳线架和用于本地的电信设备。管理子系统设置在楼层配线房间、是水平系统电缆端接的场所，也是主干系统电缆端接的场所；由大楼主配线架、楼层分配线架、跳线、转换插座等组成。用户可以在管理子系统中更改、增加、交接、扩展线缆。AMP提供合适的线缆路由和调整件组成管理子系统。管理子系统提供了与其他子系统连接的手段，使整个布线系统与其连接的设备和器件构成一个有机的整体。调整管理子系统的交接则可安排或重新安排线路路由、因而传输线路能够延伸到建筑物内部各个工作区。是综合布线系统灵活性的集48、中体现。管理子系统三种应用：水平/干线连接；主干线系统互相连接；入楼设备的连接。线路的色标标记管理可在管理子系统中实现。数据系统均采用插接式配线架及快接式跳线，语音采用110型配线架及单对跳线。数据配线架既可以端接非屏蔽双绞线又可以端接光纤，且所有配线架全部为标准19”产品，可以直接放在机柜中。 配线架 110跳线架拨线、打线工具跳线槽4.5.4. 设备间子系统设备间子系统相当于总配线架，它包括数据、语音总配线架及全部连接跳线。设备间设在医院计算机中心，安装有1个19”标准开放式机架上。数据总配线架含光纤安装在一个机架上。这里我们主要针对设备间的设备环境， 安装条件和连接方式作以简要的说明 。49、 按照标准的设计要求，设备间尤其是要集中放设备的设备间，应尽量满足下面的要求：1）.将服务设备间安排在电梯附近，以便装运笨重的设备；2）.室温应保持在18至27之间，相对湿度保持在30%55%；3）.保持室内无尘或少尘，通风良好，亮度至少达30英尺一烛光；4）.安装合适的消防系统 ( 如采用湿型消防系统，不要把喷头直接对准电 气设 备)；应采用二氧化碳灭火方法；5）.使用防火门，至少能耐火1小时的防火墙和阻燃漆；6）.提供合适的门锁，至少要有一扇窗口留作安全出口；7）.尽量远离存放危险物品的场所。4.5.5. 建筑群子系统建筑群子系统应由连接各建筑物之间的综合布线线缆、建筑群配线设备（CD）和50、跳线等组成。我们在XXX医院的综合布线中，网络主干采用12芯室外多模光纤，在初期的网络连接中我们使用其中的2芯作为数据传输，其余纤芯作为链路的冗余备份或者将来网络规模的扩大使用。医院现在有门诊楼、住院楼、办公楼、药剂楼等，建筑群之间的网络主干采用室外多模光纤，从计算机中心引出5条室外多模光纤，分别引向门诊楼、住院楼、办公楼、药剂楼，构成院区内的光纤主干。建筑群之间的光纤干线铺设可以采用架空方式进行，最好能随建筑物之间的连廊走线，避免雷击的危险和室外恶劣环境对室外光缆主干的侵蚀，如果医院院内有架空的通讯线缆，在铺设光缆时可以随着现有通讯线缆的走向布线。5. 主机系统解决方案5.1. 主机系统的总51、体目标系统建成后，XXX医院的中心服务器的信息存储和处理能力能够满足医院相当长的需求，大大增强HIS后台的整体负载能力，系统的安全性、可靠性、扩展性和可维护性等方面将得到明显的改善，系统将以更快的速度和质量为医疗、财务、行政和后勤管理服务。提高医院的经济效益，提高医院的服务质量，吸引更多的病员。5.2. 系统设计指导原则实用性投标设计方案将充分考虑系统的实用性，采用切实可行的技术和设备，使整个系统安全可靠、管理有效、使用方便。先进性系统建设采用国际先进的IBM SSA技术、高性能CPU、高速并行处理SMP技术、传输速率达160MB/s的Ultra3技术和先进冗余技术等。开放性系统设计中软硬件产52、品的选择完全符合实用化的国际工业标准，在不影响HIS系统运行和安全性的同时，最大限度的考虑了对其他系统的相容性。成熟性系统设计中首先考虑了保证当前系统的高可靠运行，又要能适应未来技术的发展的成熟技术的应用。安全性系统设计综合考虑了运行安全、数据安全，以保证抵御因使用相同的物理链路的其他用户可能对HIS系统正常运行所造成的侵害。可扩展性主服务器的扩展性能极强，比如可因业务量的增加将CPU的数目增至4路进行大规模并行处理，其他优异特点可参考其性能指标；RAID盘阵的扩展性能也极其强劲。可维护性根据医院的现状和系统的可维护性，我们采用了界面友好的Windows 2003 Server企业版操作系统。53、5.3. 系统业务量估算根据我们长期从事医院信息管理系统建设的经验并结合XXX医院的实际情况，我们通过对业务系统的分析，推算出主机系统性能。5.3.1. TPC-C及TPMCTPC(Transaction Processing Performance Council，事务处理性能委员会)是由数十家会员公司创建的非盈利组织，它的功能是制定商务应用基准程序(Benchmark)的标准规范、性能和价格度量，并管理测试结果的发布。TPC已经推出了四套基准程序，被称为TPCA、TPCB、TPCC和TPCD。其中A和B已经过时，不再使用了。TPCC是在线事务处理(OLTP)的基准程序，TPCD是决策支持(54、Decision Support)的基准程序。TPC即将推出TPCE，作为大型企业(Enterprise)信息服务的基准程序。TPCC使用三种性能和价格度量，其中性能由TPCC吞吐率衡量，单位是tpmC。tpm是transaction sperminute的简称；C指TPC中的C基准程序。它的定义是每分钟内系统处理的新订单个数。价格是指系统的总价格，单位是美元，而价格性能比则定义为总价格性能，单位是$/tpmC。关于“每笔实际交易对应多少个TPC-C值”这个问题，其数值是随着业务性质的不同而不同的。对此数值最科学的解释，应该来自应用系统本身，当应用系统运行起来以后，可以通过对系统运行效率的科学55、评测和分析来获取。也可以根据类似应用的经验值来参考。不同厂家的机器，其对应值也不完全一样。一般来说我们需要保证40(M1)的主机CPU处理余量，用于系统、数据库、中间件软件、工具软件、监控软件或其它应用系统的使用。从XXX医院具体的情况分析，同时考虑到系统未来的扩展需求，我们考虑所有系统信息点约400个，在峰值情况下的一分钟之内全部对数据库服务器发起连接请求，即可得到系统的联机事务处理请求的峰值约为每分钟150个连接（当然，这是以最大峰值进行估计）。考虑到系统35年后的业务扩展，按照35%的比例增长，这样得出联机事务处理请求为150（135%）203个连接。每一次请求对应数据库的操作35笔，则56、可得到联机事务处理峰值为20351015笔/分。根据计算公式：TpmC = TPS峰值 M2 / （1M1）一般来说每一笔M2（联机事务处理所对应的TPC值）的值都根据具体的业务处理情况不同，一般好的系统的M2的值应该在515范围内。我们在此不可能将每一笔值进行精确的估算， 只能够对这些所有的联机事务处理做一个平均值估算。因此总体来看，我们按照M210来进行估算是一个比较合理的数值。这样我们就可以将这些值计算出来。TPM =101515/( 1-40%) =25,375TpmC。因此，我们建议XXX医院HIS/LIS系统数据库服务器的TPM值最少应该达到25,375TpmC。5.3.2. 内存57、容量分析关于内存的配置，我们是这样进行估算的。我们认为内存的消耗主要包括有如下几个部分：1) 主机系统正常运行所需消耗（主要指操作系统消耗）；2) 数据库运行所需开销；3) 数据库SGA运行所需正常开销；4) 联机事务处理消耗；因此从上边我们可以看到主机系统所需内存大小由五大部分组成。根据我们以前的经验，发现每一笔交易占用的内存为1M到3M之间。我们的经验公式是：内存=操作系统+数据库管理系统+数据库SGA运行。通常情况下操作系统占用128MB内存，数据库管理系统约占用256MB，数据库SGA分配为1024MB。同时，为保证充分的运行程序内存空间，还要保留一部分空闲的内存空间。这样可以计算出158、28MB+256MB+1024MB保留空闲内存=2048MB。因此，我们认为XXX医院HIS/LIS管理信息系统所需的比较合理的内存容量为2GB。5.3.3. 存储数据量分析存储数据量主要包括两大部分，第一部分包括主机系统内置硬盘大小，第二部分包括磁盘阵列容量大小，其中主机系统内置硬盘主要存储的内容包括操作系统、数据库系统。磁盘阵列存储的内容根据XXX医院的要求，主要是全院信息系统35年时间产生的所有数据及其原始数据。从上边的分析我们可以看到实际上系统对内置硬盘的大小要求不是很高，根据我们的经验，我们可以得出这个结论即：内置硬盘大小为：操作系统+数据库+应用软件；整个容量不超过18GB左右，但59、是考虑到数据库软件随着运行时间的不断增长，其所要求的存储容量也会相应增加，并且考虑采用镜像的方式保证系统文件的安全。因此我们配置的服务器硬盘大小为73 GB。对于磁盘阵列的大小，我们根据XXX医院的实际情况进行估算：预计全院满负荷运转时，根据医院的日门诊量人次，展开病床数目，以及以往我们对医院管理信息系统建设和实施的经验，认为XXX医院管理信息系统数据量的组成主要包括以下几个方面：l 基础信息数据（包括医院的人员信息、科室信息、物资信息、药品信息等等），数据容量不超过200M。l 住院系统信息数据（包括住院登记信息、住院收费信息、住院药房管理信息等等），每天产生的数据容量约为5MB。l 门诊系60、统信息数据（包括门诊挂号信息、门诊综合收费信息、门诊药房管理信息等等），每天产生的数据容量约为5MB。l 其他系统信息数据（包括医院其他管理系统信息等等），每天产生的数据容量约为1MB。l 同时要考虑到电子病历系统产生的大量信息数据，按照年出院5000人计算，每年产生的数据量约为1.5GB。l 常用程序和数据的备份通过以上对系统产生数据量的估算可见，系统的初始基础数据约为200M。满负荷运转时，每年产生的数据容量约为几个主要数据信息增长量之和，即为：（5MB5MB1MB）3651500MB5515MB，约等于5 GB；XXX医院系统5年运行产生的数据量约为：5GB525 GB。同时，为了保证数61、据的安全性和可靠性，我们考虑使用目前最通用的RAID5+1技术，磁盘空间利用率为（磁盘数量-2）单块磁盘容量实际存储容量。根据以上估算，我们推荐XXX医院管理信息系统的磁盘阵列容量为292GB。5.4. IBM PC服务器主机系统方案设计提高XXX医院HIS医院管理系统的运行效率、安全性和可靠性，除HIS系统软件本身的不断完善外，设计中重点考虑其后台应用环境的升级。对于医院的关键业务处理系统，考虑到系统的投资和扩展性以及可维护性，建议医院采用IBM PC Server，IBM服务器提供了高品质和高可靠的硬件基础。IBM把稳定的产品与先进的技术相互结合，为客户提供了全套的解决方案。 结合XXX医62、院的具体情况、各部门组成结构、业务需求、发展规划、投资规模等实际情况，提出了该解决方案。医院的中心机房现在配置有两台服务器，随着以后业务的发展，增加服务器、网络设备以及其它互连设备是必不可少的，所以这次在进行系统设计时中心服务器全部采用机架式服务器，中心配置一个IBM 19”42U标准机柜，服务器显示器全部安装在标准机柜里面，医院在考虑以后的RIS、OA系统时只用购置机架式服务器，直接安装在机柜里面即可，这样可以有效的节约空间，同时保证了外表美观。系统采用全集中处理方式，在这套方案中我们为医院的中心机房配备2台IBM xSeries 255服务器，服务器硬盘全部采用10K rpm高转速SCSI63、硬盘。5.4.1. 主机系统 服务器作为医院信息系统的核心是每个部门访问最为频繁的地方，全院所有的数据汇总计算、存储和备份都在上面进行，它是医院的数据中心，对它的访问速度提出了更高的要求，所以服务器应选用高性能、可扩展性强的主机，以保证计算机网络系统有快速处理海量数据的吞吐能力，同时还必须保证系统的安全可靠性。根据XXX医院的应用需求及应用规模，建议系统建设时数据库服务器配置如下：HIS主服务器：IBM X255 2*Xeon MP2.0G-1MB/2GB DDR /0HDD/48*CD/1000MHIS备用服务器：IBM X255 2*Xeon MP2.0G-1MB/2GB DDR /0HD64、D/48*CD/1000M5.4.2. 系统安全性设计天健军卫医院信息系统是一套实时联机事物处理系统（OLCP），OLCP系统要求系统必须提供实时的服务，这就要求整个系统必须每天24小时/每周7天不间断运行。网络系统是整个应用系统的基础，是整个系统的输血管，系统服务器是整个系统的心脏，在保证网络系统的安全可靠以外，系统服务器的可靠性设计是整个系统设计最重要的部分。HIS服务器设置：His服务器每台配置2块可热插拔10K rpm 73.4GB硬盘，做成RAID 1的方式，安装操作系统、Oracle数据库系统。RAID 1是磁盘镜像，两块硬盘的内容时刻保持同步，这样当其中一块硬盘出现物理坏道时不会65、影响系统的正常运行。工作方式：两台服务器通过双机容错软件RoseHA做成双机热备的工作方式，HIS管理系统的数据放在磁盘阵列上面，两台服务器共享磁盘阵列，正常情况下有主服务器处于工作状态完成系统的请求，当主服务器出现故障时系统会自动切换到备份服务器工作，有备份服务器全面接管主服务器的工作。如果由于维护需要也可以手工切换到备用服务器。机群工作模式示意图：5.4.3. 系统服务器的选型选用美国IBM公司的高性能eServer x系列服务器产品。 IBM eServer x系列产品是一种坚固耐用，功能强大，全面满足关键任务需求的企业级服务器。它的核心设计包含了多项独特功能，无论在价值、管理性或耐用性66、方面，都是其他同级服务器所望尘莫及的。IBM ESEVER X255 产品特性n 采用全新的Intel Xeon MP处理器，满足关键商务应用 n 4路处理性能，具有可扩展的内部存储器 n 通用设计特性，支持塔型与机柜安装 n 采用IBM的X架构技术最大限度地提高系统可用性顶级的灵活特性 IBM xSeries 255是高性能的4路基于Intel Xeon MP处理器的服务器，设计用于满足不断增长的商业环境以运行关键商务应用程序。该技术特性使xSeries 255服务器成为企业电子邮件消息和工作组协作解决方案以及数据挖掘、数据仓库和其它需要大量计算处理的商业分析环境的理想选择。xSeries 67、255服务器为IT部门提供更高的处理性能，采用机柜系统配置并可以在数分钟内安置在满足行业标准要求的机柜中。支持高达1.7TB (12x146.8GB) 的内部磁盘数据存储容量和多磁带备份功能，使系统扩展和数据备份更加容易。 关键技术特性 最新IntelXeon MP处理器 热插拔硬盘驱动器 超级可靠的Chipkill 内存 Active PCI-X 可扩展的技术 xSeries 255服务器可按照您的需要进行扩展。支持高达24GB的顶级可靠Chipkill内存和集成 Ultra 160磁盘控制器；可选ServeRAID系列的RAID 控制器，所有上述特性更容易扩展系统存储功能。7个PCI 插槽68、中有6个是Active PCI-X（热插拔）插槽，轻松扩展系统。xSeries 255 服务器灵活的机械设计特性，可以简单安装或扩展-可以配置为机柜安装或塔型服务器。 安装方便-广泛地支持 ServerGuide 帮助您的系统启动并快速运行。IBM Director系统管理软件，3年有限的保修，以及技术服务和技术支持特性使系统操作和维护更加容易。5.4.4. RAID SYS磁盘存储系统卓越的数据传输速率：、提供Utral160（160MBs）磁盘或主机通道。、根据需要可自主地设定主机和磁盘通道的数量及其传输率。、经过大量实践检测的逼近理论传输值的实际数据传输率。强大的数据处理能力：、使用专为69、服务器设计的64bit RISC PowerPC中央处理器，内部总线带宽533Mbyte/s，加上专门设计的专业 ASIC 实现了超强的硬件 XOR 运算，快速处理从主机传来的I/O操作指令及其数据。、支持并发I/O命令和标记命令队列，使数据的处理更卓为有效。高效的数据缓存：、基本配置128MB SDRAM高速缓存，最大可扩展至1GB，支持ECC；多线程的智能预读（Read-Ahead）机制，优化的排序和分组写入策略，极大地提高了系统的读写效率。、适应实际应用的不同需求，提供了针对顺序I/O和针对随机I/O两种优化模式供用户选择。用户还可以根据安全性和速度方面的权衡，设定透写（Write-th70、rough）和回写（Write-back）方式。、可选的控制器专用电池模块保证在断电情况下缓存中的数据不丢失，从而最大的保证数据的安全性及完整性。便捷的大容量扩展：方式一、在线扩容:支持在不关机、无须对原RAID逻辑盘重新初始化的情况下进行在线扩容。有增加硬盘数量和增加单盘容量两种扩容方式，如图所示：方式二、JBOD容量扩展：当需要再扩展盘位时，可加接6000JBOD，SCSI 驱动器通道最大可挂接38个盘位，拥有的磁盘空间为6.7TB。主动的S.M.A.R.T.功能：S.M.A.R.T.（Self-Monitoring, Analysis and Reporting Technology）是71、硬盘自我侦测分析预报功能的简称。S.M.A.R.T.功能能够侦测分析出硬盘的大多数故障前期预兆，在磁盘阵列中可以利用这种功能，在控制器中设定，当侦测到硬盘有故障征兆时，将硬盘资料在线自动克隆(Clone)到热备援硬盘上，减少了因硬盘故障所引起的数据重建的时间，避免了在数据重建这段时间内可能再度发生其他的硬盘故障所导致的数据损失，因而最大程度地保证了数据地安全。S.M.A.R.T.功能有两种故障征兆处理方式：方式一:异常硬盘仍在线上使用并未离线(off-line)，持续克隆数据至热备援硬盘上，一旦异常硬盘发生故障时热备援硬盘立即接替（不需再实施数据重建）。方式二：完成资料克隆(Clone)后，将72、异常硬盘立即离线(off-line)，由热备援盘接替工作。自动的数据重建：DA- 6000系列磁盘阵列系统可设定在硬盘发生故障时进行自动数据重建，无需人工干预。自动数据重建有以下两种工作方式：1) 热插拔替换：当出现故障盘后，在线用新硬盘换下坏硬盘，无须人工干预即可立即自动进行数据重建。2) 热备援替换：可以为单个RAID逻辑盘全部RAID逻辑盘，设定一个或多个局域全局热备援盘。当已设定全局或局部热备援盘后，一旦阵列中的硬盘出现故障，无须人工干预即可立即自动进行数据重建。可靠的硬盘坏扇区重新指派功能：阵列系统在对硬盘进行读写时，如果发现了有坏的扇区，它将自动利用校验数据重新生成坏扇区上应有的数73、据，并指派一个新的扇区存放数据，所有这些对于主机来说是透明的。完备的冗余部件：在任何情况下，用户无需关闭磁盘阵列，所有的部件电源、硬盘和控制器（双控磁盘阵列系统）均为冗余且可在线热插拔。双控制器采用ActiveActive冗余双工结构，可同时工作、均衡负载，且相互备援，并使用专有通道进行高速缓存自动同步，无须担心数据丢失。合理的散热方式：系统风扇电源风扇硬盘盒硬盘盒电源系统风扇DA- 6000系列磁盘阵列系统所提供的合理的散热方式表现为：由背部的2组的风扇和两组电源的散热风扇形成了机箱内部的强负压，如下图所示的气流循环将机箱内所有发热器件所散发的热量带出，从而达到了合理的散热。其中铝制的硬盘盒74、更增大了硬盘的散热面积。左图所示就是这种散热方式的示意图。另每硬盘盒可选配风扇，以进一步加强每颗硬盘的散热效果。完善的监测功能：DA- 6000系列磁盘阵列系统具有SAFETY功能，智能型SCA背板以及EMCU 环境监测电路收集系统各个部件的各项运行和环境数据，通过RAID控制器可以完全监测系统，并可通过SNMP，基于JAVA GUI技术进行远程监测。每硬盘盒都具备专有的温度探测和硬盘ID显示。灵活的管理方式：、通过控制器的LCD面板对控制菜单进行设定，对所有部件进行管理；、主机通过RS232串口连接以仿真终端或基于文本的RAID管理器，对所有部件进行管理；、连接磁盘阵列的主机安装AGENT软75、件，并通过In-band SCSI（Fibre）连接磁盘阵列。LAN/WAN上的工作站安装控制台软件，通过TCPIP协议连接主机，使用标准的WEB浏览器以WEB界面，通过主机端的AGENT来对阵列进行设置，监控和管理。并提供故障远程报警功能（可通过Email通知，LAN广播，Fax/Modem呼叫BP机或发传真）。该软件适应几乎所有主流操作平台。以下是RAIDSYS DA-6000参数表：控制器CPU64bit RISC PowerPC缓存容量基本配置128MB SDRAM（ECC or NonECC），可扩展至1GB。支持RAID级别0，1，3，5，10，30，50，JBOD，and Non76、-RAID Disk Spanning故障预测通知S.M.A.R.T. (Self-Monitoring, Analysis and Reporting Technology)硬盘坏扇区重新指派支持硬件XOR运算支持数据读写优化模式顺序优化（Optimization for Sequential）：128KB随机优化（Optimization for Random）：32KB数据传输率最高至：Ultra2：80MBs Ultra160：160MBsFibre：单环100MBs 双环200 MBs基本通道数4 Ultra160可扩展通道至8 Ultra160主机通道多ID设置有ID多LUN设置支77、持双控同步缓存（回写方式）支持全双工冗余热备援控制器支持双控制器磁盘阵列支持日志纪录有可接硬盘数量76块SCAII 80 pin connectors最大硬盘容量1.4 4TB风扇、电源和硬盘状态LED有硬盘盒硬盘ID显示有硬盘盒风扇可选I2C智能型SCA- 背板有监控连接接口In-band SCSI（Fibre）， RS232C基于SNMP的LANWAN管理支持主机通道接口VHDC接头（LVD SCSI）SAN的支持否产品认证FCC，CE，NSTL Y2K Compliant，MSCS Cluster & Novell YES of RAID Controller平均故障间隔时间500,0078、0小时冗余电源2300W2400W（Option）交流输入工作电压80264VAC 4763Hz工作环境温度550工作相对湿度1096% 非冷凝海拔10,000英尺外形尺寸19英寸5U标准机架式机箱：440mm（W）221mm（H）520mm（D）机箱色彩黑色5.4.5. 网络操作系统网络操作系统（NOS）的选择也是医院网络建设中最重要的设计问题之一。选择的结果将影响到所用的网络协议、服务器的管理方式和用户于网络服务交互的方式等。NOS的选择还将决定网络环境的全貌。n Novell NetWareNovell公司的Netware是第一个网络操作系统，开发于20实际80年代中期，并一直在这个行业79、中充当重要的角色，Netware主要用于文件和打印服务器。Novell网建议在名为IPX/SPX的底层网络协议上，这些协议支持以太网和令牌环网，并支持所有类型的路由器和其它网络设备。但是今天的IPX/SPX协议缺少对TCP/IP协议的支持。而TCP/IP作为Internet协议的同时很快成为本地局域网的主要协议。由于IPX/SPX不支持浏览Internet，所以要想支持Internet服务，NetWare服务器就必须在运行IPX/SPX协议的同时也运行TCP/IP协议。n Windows 2000/Windows 2003Windows 2000一直在与NetWare为争夺NOS位置展开激烈竞80、争，它也提供文件和打印服务器，但优势在于网络应用程序服务器。Windows 2000使用一套更为高级的网络协议，称为SMB与NetBIOS或TCP/IP底层协议同时运转。Windows 2000能够很容易配置、运行纯TCP/IP环境下。n Unix第三种可选的主要操作系统是不同类型的Unix组成，包括Sun Microsystem公司的Solaris系统、惠普公司的HP-UX和IBM公司的AIX等。如果医院用的大部分是PC机，Unix并不能提供NetWare和Windows 2000支持的全套服务，也不能很好的作为PC机的文件服务器，这是因为Unix服务器提供的文件共享方式设计到不支持任何Wi81、ndows或Macintosh操作系统的NFS和DFS。虽说通过第三方应用程序，NFS和DFS客户端也可以被加工在PC机上，但价格是昂贵的，和NetWare和Windows 2000比起来，安装和维护Unix系统也是非常困难的。综上所属，我们建议选择Windows 2000或windows 2003作为操作系统。Windows 2003 Server以其强大的功能脱颖而出，备受用户青睐。它的主要性能特点如下：l 32位结构Windows 2003 Server是基于32位设计的操作系统，充分发挥了32位硬件的特点，完全匹配硬件的处理能力，提高了系统的执行效率。 Windows 2003 Ser82、ver同时为用户提供了编写WINDOWS32位应用程序的接口。l 多平台支持Windows 2003 Server将与平台有关的代码封装在一个称作硬件抽象层（HAL）的动态连接库中，使用一低层软件抽象出硬件，因此在不同的平台上安装NT，只需替换这一层软件即可，具有很好的兼容性。同时Windows 2003 Server设计为支持对称多处理的操作系统，可以支持多个CPU并行工作，获得较好的性能。l 支持多任务Windows 2003 Server是一个多进程、多线程、抢先多任务的操作系统，在Windows 2003 Server 中多个进程可以同时运行，为了避免两个进程并行处理的缺点，Windo83、ws 2003 Server采用多线程，因为线程只需要很少的附加开销，且线程的创建比进程快，此外Windows 2003 Server操作系统具有抢先多任务的特点，即操作系统不必等待一个线程，而是主动将处理器让给其它线程。l 安全性安全性是网络操作系统非常重要的一个特性，Windows 2003 Server 符合美国C2级安全标准，它通过设置各种权限来限制用户对系统资源的访问。Windows 2003 Server还设计了内存保护子系统，提供内存保护子系统，具有磁盘镜像和服务器复制，还具有支持UPS的能力。l 多文件系统支持Windows 2003 Server支持DOS，OS/2，POSI84、X文件系统，使得这些系统上的文件可以方便地移植到Windows 2003 Server上，保护了用户的系统资源。l 内置网络功能Windows 2003 Server作为网络操作系统，具有完善的网络功能，支持多种网络协议，这些协议可以同时运行，具有互联、网关、广域连接功能，支持分布式环境计算和无盘工作站。作为一个完善的网络操作系统，Windows 2003 Server对于构造信息办公网络具有很多优点。天健军卫医院信息系统采用Client/Server体系结构，选用ORACLE大型数据库系统，Server端既可以是Unix操作系统平台，也可以是Windows 2000 Server平台 或Wi85、ndows 2003 Server平台，考虑到Unix系统的复杂性及难操作管理性，建议XXX医院选用Windows 2003 Server作为网络操作系统平台。5.4.6. 数据库系统天健军卫医院信息系统采用C/S和B/S混合结构，后台使用Oracle数据库系统。我们建议医院使用Oracle 9i 数据库系统。Oracle 9 i数据库特性操作的简易性Oracle 9i从根本上改进了Oracle应用的安装、配置和可管理性。Oracle通用安装程序(Universal Installer)和数据库配置助手(Database Configuration Assistant)都是基于Java的应用，86、它们通过探测硬件特征和提示信息来安装、预调整和配置Oracle9数据库环境。Oracle通用安装程序是针对簇的，它是在簇的所有节点上进行软件分布和安装的。可扩展性Oracle 9i网络计算体系结构(Network Computing Architecture NCA)引入了一个开放的、易于使用的方法，用来扩展具有多媒体数据类型(称为插件cartridge)的数据库。Oracle 9i为数据插件的开发人员提供了一组全面的API。它允许合作伙伴开发的数据插件具有与Oracle开发的数据插件相同的内部访问机制。合作开发商可以开发出高度客户化的数据插件，并满足日益增多的多媒体应用在性能上的要求。安全性87、改进Oracle 9i引入了细粒度化的访问控制，并改进了多层环境的安全模式。细粒度化的访问控制使用参数驱动的、可扩展的应用上下文关系，从而允许应用根据用户属性控制用户的访问。中间层，特别是Web服务器或应用服务器，常常可能设置在防火墙上或防火墙外，为此，Oracle 9i提供了这样一种能力，即限制一个中间层可以连接哪些用户，以及将中间层作为一个特殊用户进行审计。复制功能Oracle 9i高级复制(Advanced Replication)功能包含重要的性能改进和重要的新功能，其目标特别针对正在部署办公前台(Front-office)自动化应用的用户。性能改进Oracle 9i继续将更多的复制代88、码迁移到数据库内核之中，以进一步提高复制性能。内部包能够安全地防止用户的干涉，而不至因此而需要重新生成。快照刷新性能也进行了改进。当“推”状态能够充分利用内部包所提供的性能优势时，“拉”状态的性能就会大大提高，因为它大大减少了所需回程(round-trip)的数目。这种优化对大型刷新群组的用户特别有益。自动复制在Oracle 9i中有许多特性被设计用于帮助用户实现前台办公自动化应用，特别是繁杂(mass)的分布式应用。快照刷新群组模板、在Oracle复制管理器中附加的监视能力，以及脱机安装都允许管理员集中定义和管理数百个远程快照站点。快照刷新组模板允许在主侧(master-side)为远程快照89、进行定义。对象关系数据库对象类型的数据现在可以是分区表的列，并且可以使用SQL*Loader来装载。并行查询可以利用对象类型或对象表在表上实施操作。在使用对象类型和LOB列的时候，许多方面都还有性能上的提高。在CLOB和NCLOB列中还支持变宽字符集。同时，对客户方对象Cache也进行了改进，允许跟踪和调试，以及支持优化加锁技术。网络功能Oracle 9i提供了先进的网络特性和管理能力，并引入了Oracle 9i安全目录(Oracle Secure Directory-OSD)服务。网络管理通过自动配置Net Configuration Assistant，以及将管理功能集成至Oracle企业90、管理器从而得到了大大简化。Oracle安全目录是一个遵循LDAPv3的层次数据仓储，可用来存储企业用户信息，包括X.509认证(certificate)、企业角色和Oracle钱夹(Oracle Wallet)。联机模式管理增强了模式，扩展已经扩展的预定义目录模式。OSD支持授权访问和数据加密实现了安全接口层(SSL)。OSD还与Oracle家族产品紧密集成，这些产品包括Oracle应用服务器(Application Server)和Internet消息传输(Internet Messaging)。Oracle 9i连同Net8允许站点最大限度地利用现有应用的投资，同时开拓了Internet的91、主要标准，如Java、IIOP和SSL。其他增强的特性Oracle 9i在其他许多方面都进行了改进。对地区语言支持(NLS)、ANALYZE性能和功能、空间管理，以及诊断工具也做了改进。版本迁移与互操作性简单和快速的迁移脚本允许组织机构将版本8.0.x轻而易举地升级为Oracle9i。用于迁移的实用程序还允许版本7.1、7.2和7.3直接迁移为Oracle9i。Oracle9i还提供一个参数COMPATIBILITY，该参数可设置为以前的版本，从而禁止任何新的功能。另外，还支持输入(imput)和输出(export)功能，该功能用于将以前版本中的数据移到Oracle 9i中。5.4.7. Ro92、se HA双机软件高可用性系统高可用性系统对现代企业来说，利用计算机系统来提供及时可靠的信息和服务是必不可少的；另一方面，计算机硬件与软件都不可避免地会发生故障，这些故障有可能给企业带来极大的损失，甚至整个服务的终止，网络的瘫痪。可见，对一些特别的企业或公司，系统的高可用性显得更为重要。因此，必须有适当的措施来确保计算机系统提供不间断的服务，以维护系统的可用性。信息系统的可用性通常在两种情况下会受到影响，一种是系统当机、错误操作和管理引起的异常失败，另一种是由于系统维护和升级，需要安装新的硬件或软件而正常关机。高可靠性软件必须为这两种情况提供不间断的系统服务。系统可用性基本类型n 通常可用性系93、统通常可用性系统没有容错功能，也没有特殊的软件来作错误处理，系统的错误检查和恢复完全依靠系统管理员来完成。 n 高可用性系统高可用性系统是在冗余的通常可用性系统基础之上，运行高可靠性软件而构成。高可靠性软件用于自动检测系统的运行状态，在一台服务器出现故障的情况下，自动地设定的服务转到另一台服务器上。 n 容错系统容错系统是由专用昂贵的多机系统组成，错误处理能力是计算机硬件和操作系统本身提供。一般的应用软件也需要修改后方能在上面运行。 高可用性系统的功能n 软件故障监测与排除n 备份和数据保护n 管理站能够监视各站点的运行情况，能随时或定时报告系统运行状况，故障能及时报告和告警，并有必要的控制手94、段n 实现错误隔离以及主、备份服务器间的服务切换ROSE HA高可用性系统的构造硬件硬件上采用多网冗余、双高性能服务器系统、磁盘阵列（RAID 0、1、3、5）等种方式来实现冗余高可靠。n 服务器配置运行服务器：正常时提供服务的主机备份服务器：当运行服务器提供的服务已不可用时，自动接替运行服务器的工作而不用重新起动系统，而当系统服务器恢复正常后，按照使用者的设定以自动或手动方式将服务切换到运行服务上运行。备份服务器除了在运行服务器出现故障时作为接替运行服务器的服务之用，还可以执行其他应用程序。因此，一台性能配备充分的主机可同时作为某一服务的运行服务器和另一服务的备份服务器使用，即两台运行服务器95、互为备份。一台主机上面可以运行多个服务，也可作为多个服务的备份服务器。n 网络连接 ROSE HA支持TCP/IP协议，可以在Ethernet、FastEthernet、FDDI和ATM网上运行。私用网：两台服务器通过私用网传送心跳（HeartBeat）信号，使两台服务器能够相互了解对方的运行情况。私用网也可通过RS232网互连。公用网：公用网用来提供服务。Client通过此网路与服务器通信。当两台服务器互为备份时，对于不同的服务，可以用不同的公用网连接到两台服务器。n 存储设备 自用存储设备：每台服务器均有自已的存储设备，用于存放操作系统软件和其他一些不需要被另一台服务器访问的软件和数据。共96、用存储设备：此设备上的信息可以被两台服务器分别访问。用于存放提供服务所必需的软件和数据。因此，有必要采用硬盘阵列（Disk Array）作为共用存放设备，以保证数据的可靠性和可恢复性，避免和减少由于磁盘故障或错误所造成的损失。软件n 操作系统 Solaris 2.5.1或以上SCO UnixWare 7.0SCO OpenServer 5.0.4Linux 2.2两台服务器的操作系统版本应相同。 n 应用软件 可以在两台服务器上正常应用的数据库软件（如：Oracle、Sybase、Informix等）或其他应用软件。 n ROSE HA软件 ROSE HA软件同时安装在两台服务器上，用于监视系97、统的状态，协调两台服务器的工作，维护系统的可用性。它具有如下特点：开放性支持流行的数据库软件，以及其他的主流应用。快速的反应速度典型的错误检测时间是5秒，服务转移时间一般在10120秒之间。自动处理过程错误检测和服务转移过程完全由ROSE HA软件自动处理，不需要系统管理员干预。图形用户界面ROSE HA软件以Java Applet的形式提供，系统管理者通过交互式界面来配置HA，并且该界面实时地显示出主机系统及服务的状态。灵活性用户可指定每台服务器的作用（avtive or standby）,指定要监控的服务和硬件部份，定义指定的服务发生故障后要采取的进一步行动（如是否重新启动该服务，允许的最98、大启动时间）。可扩充性用户可通过增加服务来进一步提高系统的可用性。丰富的附加功能提供不同的针对特定应用的Agent程序，使服务监控更切实际，更加有效；提供用于开发Agent程序的应用程序界面（API），使用者可针对特定的服务编写执行状态诊断及错误恢复工作的Agent程序。 ROSE HA软件的运行过程系统起动后，ROSE HA首先启动HA MANAGER管理程序，根据高可用性系统的配置结构初始 化,然后启动必要的服务和代理程序来监控和管理系统服务。HA代理程序用来监控、监测、诊断和 管理硬件软件服务。代理程序检测到该服务处理于活动状态，HA MANAGER就会认为该服务处于活动状态，HA MA99、NAGER会定时通知后备服务器上的HA MANAGER，其每项服务处于正常。当代理程序检测到某个服务发生故障时，它就通知HA MANAGER管理程序。HA软件首先会重新起 动该服务多次（可由用户设定），如果启动不能成功，该服务会由HA转移到后备服务器上。HA周期性地检测系统硬件的状态，如果硬件发生故障，HA会把与该硬件相关的服务转移到 后备服务器上。当某项服务发生转移时，HA首先在运行服务器上停止该服务，之后，由备份服务器上的HA在备份服务器上启动该服务。由于停止和启动该服务都需要一定的时间，所以当服务被切换（转移）时，该 服务会有一个短暂的中断，在切换完成后，该服务自动恢复正常运行。考虑到一100、些数据库系统（如Oracle、Sybase、Informix等）以及其他一些应用软件（如Domino Server、WWW Server等），ROSE HA在HA管理模块(HA Manager)的基础上，提供了一系列的Agent软件模块。Agent为一个软件监视模块，监控数据库服务或其他应用服务的运行。当运行服务器发生故障时，由Agnet检测到之后，Agent向HA主控软件请求，进行相应的处理动作。5.4.8. 备份系统5.4.8.1. 备份系统描述备份设备：备份服务器本地硬盘或者其它服务器。备份软件：Veritas Backup Exec 9.0备份软件在线数据备份与恢复是现在被广泛使用的先101、进备份与恢复手段，通过完善的数据备份与恢复策略，对数据及整个系统进行备份，当灾难性事件发生时，可以在最短的时间内恢复整个系统及最新的数据。每天都应进行数据备份，当出现数据灾难时只要将上一次备份的数据恢复到主服务器中，利用系统日志及控制文件将数据恢复的故障点即可；在贵医院的HIS系统中我们推荐使用美国Veritas公司生产的Backup Exec软件，通过购买配套的选件可以实现Oracle数据库的在线备份和恢复，智能灾难恢复，无人职守定时自动备份等功能，减少数据备份给网络管理人员带来的负担。5.4.8.2. 备份方案简述在备份计划实施前，应关闭数据库，对Oracle数据库数据文件所在的目录进行一102、次备份，这就是数据库的脱机备份；当数据库的结构变化，如增加表空间、改变联机日志文件大小、重建控制文件、介质恢复等也应对数据库进行完全备份。当灾难发生时，这样可以更快的恢复数据库。 从Oracle代理程序中选择各个表空间做在线数据库全备份，备份计划： 我们建议采用备份软件定时向硬盘上指定的文件夹进行备份。建立七个备份文件夹（星期一、星期二、星期三、星期四、星期五、星期六、星期日），在备份软件中定义七个备份任务，管理员应该定时检查备份的情况和备份空间，如果空间不够可以将早期备份的数据文件删除。由于向硬盘上备份，在备份软件中应该采用软件压缩的方式以节约硬盘空间。经常检查硬盘空间，防止由于空间不够造成103、备份失败或者数据库因为没有空间停机。5.4.8.3. Veritas BackupExec备份软件VERITAS Backup Exec是第一个同时支持Windows NT与Windows 2000操作系统的存储解决方案。目前已发展到第六代的Backup Exec是一种高性能、易于使用且灵活有效的网络备份解决方案，目前该方案为全球几百万个 NT 服务器提供保护。由于内置的向导简化了日常操作，因此Backup Exec不但便于普通用户使用，同时还能满足更高级的用户需求。该方案独特的Backup Exec Assistant简化了启动、系统配置、作业调度和其它任务，提高了操作效率。集中式管理工具可104、对Backup Exec服务器组进行管理和控制。而跨整个网络的调度功能允许从一个控制台自动执行备份操作。带有众多可用选项与代理软件的Backup Exec是一种业界领先的备份解决方案，可支持不断扩展的网络和不断变化的配置。由于Backup Exec能够保护关键任务数据，因此大幅度提高了公司技术投资的价值并降低了系统拥有成本。 产品主要特性:n 完全支持Windows 2000可全面保护该操作系统，包括Active Directory、Distributed File System、NTFS的新结构和System state组件。 n 集中式管理 Backup Exec Network Stor105、age ExecutiveTM*使用备份策略、备份服务器池及Microsoft SQL Server 7.0，可从一个易于使用的MMC控制台集中管理多个Backup Exec服务器。 n 管理多个Backup Exec服务器。 n 增强的病毒防护特性 在进行备份之前可对文件(包括zip文件)等进行查毒，以便清除病毒。n 直观用户界面与向导 方便普通用户使用，但又能满足多数高级网络用户的需求。n 先进的库支持功能 可最大限度提高备份性能并降低管理需求。为了提高灵活性，现在又增加了对单个驱动器/无限插槽自动装载器的支持。 n 性能优化 利用VERITAS独有的Agent AcceleratorTM106、*技术提高了性能并降低了网络流量/备份时间，同时提供了分布处理与源压缩功能。 n 支持存储区域网(SAN) Shared Storage Option*允许Backup Exec for Windows NT/2000与NetWare服务器动态共享单个磁带驱动器和/或磁带库。驱动器将按照备份与恢复操作的需要自动进行分配或集中。这样可以改善磁带设备的使用情况，从而降低与备份相关的总体拥有成本。万无一失的可靠性 Backup Exec是面向任何类型Windows NT、Windows 2000或混合环境的理想数据保护解决方案，其新型设计为业界首创，因为它完全采用Microsoft的COM体系结构，107、确保了现在与将来100的Windows NT与Windows 2000的可靠性.集成的病毒扫描与清除特性有助于保护您的系统，防止病毒恶化。通过在每次进行备份前自动扫描数据(包括zipped文件)可以发现病毒并将其清除。由于新的病毒会不断出现，Backup Exec将自动提示用户每隔30天更新病毒特征文件。利用互连网连接可以轻松下载更新的文件。 性能得到最大限度提高 事实证明，Backup Exec的Agent AcceleratorTM技术在保护Windows NT、SQL Server*、Exchange Server*、Lotus* DominoTM*和NetWare服务器方面远远超过竞争108、对手的产品。VERITAS独有的分布式处理与源文件压缩技术使Backup Exec能够最大限度降低网络流量、提高性能并大幅度降低备份时间以适应不断缩小的备份窗口。 群集环境下的操作 Backup Exec for Windows NT/2000 Advanced Server支持高可用性Microsoft Cluster环境，通过Microsoft的Clustering API为主动/被动群集环境提供了自动故障转换功能。群集中的两个节点上安装了Backup Exec后，一旦主服务器发生故障，Backup Exec可自动在二级节点上继续执行操作，将目前正在进行的作业和其它已安排的作业从停运的服务109、器转到群集的二级服务器上。 统一支持BackOffice与应用数据库 Backup Exec是保护Microsoft BackOffice数据的首选解决方案。Backup Exec的可选SQL Server Agent*可以改善整个SQL Server v6.x或v7.0(通过VDI界面)数据库与交易记录的在线备份，同时，您还可以备份并恢复单个表或文件组。另一个代理软件支持Microsoft的Exchange Server*，同时在系统尚处于运行状态时也可将其透明地集成进网络备份中。Exchange Server的代理软件还允许进行单个邮箱全面的备份与恢复，包括保护嵌入式信息、对象、属性与所有110、Outlook组件。扩展后的数据库支持包括一个Agent for Oracle* Server*，该软件可执行在线备份，同时简化了Oracle数据库、表空间及数据文件的恢复过程。另外一个代理软件可通过BACKINT支持SAPTM R/3TM*。跨网络集中式管理 Backup Exec的客户机/服务器体系结构允许从任何Windows NT/2000设备对单个备份服务器进行远程管理与监控。对于需要集中管理多个备份服务器的管理员来说，Backup Exec与Network Storage ExecutiveTM(NSE)*选项的结合允许将备份服务器集成为易于管理的“存储区域”。通过集中式的Micro111、soft SQL Server 7.0数据库和Backup Exec编录，NSE提供了所有数据保护活动与其效果的整体视图。NSE的备份策略是一种针对大量网络资源有效进行数据保护的灵活方法。备份服务器组合功能通过在NSE存储区域内的所有Backup Exec服务器之间智能平衡备份作业负载提高了总体备份性能与容错性。 先进的自动化设备与介质(媒体)管理(ADAMM) 在需要高效管理多个备份系统与介质(媒体)集时，ADAMM内建了支持单驱动器自动加载机。ADAMM允许用户将备份设备集合为逻辑组，将介质(媒体)组成介质(媒体)集并通过基于规则的策略实现高效的高容量备份。多个作业可以同时运行并自动被导向112、第一个可用的驱动器。对于库中使用两个或多个驱动器的系统来说，利用Backup Exec的Library Expansion Option*可以进一步提高灵活性，这样用户可以访问更多的驱动器来进行存储，同时上述选项还提供了条形码读取器及介质门户支持，为高性能多驱动器库存储系统提供了自动的多设备同时备份。 灵活的介质(媒体)管理 利用Backup Exec介质(媒体)循环向导，您可以快速建立一个三代介质(媒体)循环方案。内置的介质(媒体)管理功能不仅可将数据放在介质(媒体)上，还可提供如下功能，包括自动介质(媒体)标记、使用情况跟踪、清除保护与目录视图(简化了总体介质(媒体)管理)、用户定义的保留113、时间与介质(媒体)统计数据、显示卷或介质(媒体)中央视图的目录以及统一的插槽分区功能，插槽分区功能允许用户分隔自动装载机内部的插槽并将作业分配到特定的分区。 灾难恢复保护 采取预防措施是确保发生灾难时快速获取关键任务数据的关键。Intelligent Disaster Recovery Option*是唯一的为本地与远程Windows NT/2000系统提供“Point-in-time”灾难恢复的解决方案。它可利用磁盘、CD-R/RW或可引导的磁带驱动器技术将数据恢复到最新的正常、增量、差别的或工作集备份。5.5. UPS不间断电源医院信息系统的正常运行除了在硬件和软件采取相应的措施外，电源的114、保证也是很重要的。电压的不稳定有可能会损坏硬件设备，突然的断电也会造成数据库系统的损坏，短时间的停电也会影响医院正常业务的进行从而影响系统正常运行。我们建议医院选用1台5K/8H在线长延时UPS作为医院中心服务器和网络设备的供电系统。在考虑采用UPS电源供电时应充分估计负载，UPS所能承受的负载通常是标注额定功率的75左右。UPS应该具有网管功能，可通过运行在Windows 2000上的监控软件保证UPS本身、服务器系统及网络设备的安全。UPS系统应具有良好的接地系统，高档的网络设备及电脑设备要求电源的接地电阻小于1欧姆，一般设备要求接地电阻小于4欧姆。UPS的输入应该是专线，即直接从总配电间115、引线。如果单位供电系统的接地性能不能满足要求，则应为UPS供电单独建设地线系统。对于XXX医院，要求电源的接地电阻小于1欧姆，最好小于0.5欧姆。对于门诊等关键部位，医院可根据实际需要采用UPS供电，在综合布线时直接铺设UPS专用电源线(包含交换机)，避免停电对医院正常业务的影响。5.6. 工作站、打印机天健军卫医院信息系统对工作站的最低配置要求为：工作站：赛洋1.2/128M/40GB/100M网卡/15”目前市场上的大部分商用机都可以满足要求，如果医院有条件买档次更高的商用机则性能更佳。打印机：根据需要在门诊和住院配置Epson宽行或窄行打印机。住院医生站和护士站有条件可以配置激光打印机，116、提高打印速度，避免针式打印机的噪音给病人的影响。6. 网络系统解决方案本方案的交换设备选型，充分考虑到院方的实际需求、网络产品的性能、运行在上面的医院业务类型及未来的升级问题，设备采用Cisco产品。6.1. 概述在为XXX医院网络改造设计中，我们分析了医院目前的状况和将来对网络的实际需求，在满足医院网络需求的基础上选用了性价比较高的网络产品。6.2. XXX医院网络规划示意图6.3. 网络主干中心交换机作为网络交换的核心，对整体网络性能起到举足轻重的作用。因此选择好的网络中心平台是设计网络系统的性能关键。它承担着影像数据传输以及未来医院管理信息数据、共享数据及办公自动化数据，每天都有很大的数117、据传输量，从医院的实际情况和网络长远的发展状况，所以我们采用了一台性能较高的交换机作为中心交换机，以满足各个部门对中心HIS系统的访问。这次我们给医院配置了具有三层交换功能，高背板传输速率的交换机，有双电源作为冗余。工作组交换机为二层可网管、可堆叠的千兆交换机，这样既保证了网络足够的带宽，也是为了以后网络更好的扩容。6.4. 思科交换机选型6.4.1. 中心交换机选择WS-C3550-12G交换机，该交换机可以提供三层交换，配置冗余电源，提供2个10/100/1000M双绞线端口和10个GBIC插槽。为医院里的HIS服务器、PACS服务器和各个楼层的交换机提供千兆上连端口。6.4.2. 桌面接118、入本院网客户机接入的速率为交换式的10/100MB自适应，采用Cisco C2950G系列交换机，通过网络交换中心Cisco WS-C3550-12G交换机直接访问网络中心的数据库服务器。模块化的C2950G系列交换机为二级网管型交换机，可通过模块千兆上联，可堆叠，扩展性好。6.4.3. 连接方式HIS服务器：通过光纤跳线接入WS-C3550-12G中心交换机，实现1000M连接。PACS服务器：通过光纤跳线接入WS-C3550-12G中心交换机，实现1000M连接。中心交换机：1台WS-C3550-12G交换机，提供2个10/100/1000M自适应双绞线端口和10个GBIC插槽，中心交换机119、配置10个基于GBIC插槽的1000Base-SX光纤模块，提供10个多模光纤接口。二级交换机：WS-C2950G-24-EI或WS-C2950G-48-EI交换机，提供24个或48个10/100M双绞线端口和2个GBCI插槽，通过光纤模块以1000M速度接入中心交换机。现有网络主干连接按照1000M速度进行设计，能够满足HIS、PACS、LIS等系统的需求，如果将来医院有更高的带宽需求可以在每台交换机上增加光纤模块，采用捆绑的技术实现带宽的扩展。6.5. 思科WS-C3550交换机性能介绍Cisco Catalyst 3550系列智能以太网交换机是一种新型的企业级可堆叠多层交换机，可提供高可120、用性、可扩展性、安全性和可改进网络运营的管理能力。凭借一系列快速以太网和千兆位以太网配置，Catalyst 3550系列可作为中型企业布线室的强大访问层交换机和中型网络的骨干网交换机。客户现可部署网络范围内智能服务，如高级服务质量（QoS）、限速、Cisco安全访问控制列表、多播管理和高性能IP路由选择，并与此同时保持了传统LAN交换的简便性，这在市场上堪称是首开先河。Catalyst 3550内部嵌有Cisco 集群管理套件（CMS）软件，使用户能使用标准Web浏览器同时配置多台Catalyst交换机并对其进行纠错。Cisco CMS软件提供新配置向导，因而能大大简化综合应用和网络内服务的实121、施。Cisco Catalyst 3550系列智能以太网交换机包括下列千兆位以太网配置：Catalyst 3550-12T交换机：10个10/100/1000 BaseT端口和2个基于千兆位接口转换器（GBIC）千兆位以太网端口；1.5机架单元（RU）Catalyst 3550-12G交换机10个基于GBIC的千兆位以太网端口和2个10/100/1000BaseT端口；1.5RU网络中的智能 当今，许多公司都将网络作为战略性企业基础设施，对其依赖程度日益加深，因此，网络必须实现极高的可用性、安全性、可扩展性和控制力。为布线室添加Cisco智能之后，客户将能够部署网络智能服务，以统一的方式从台式122、机到核心、乃至整个WAN中满足上述需求。借助Cisco Catalyst智能以太网交换机，思科系统公司能帮助各公司获得在网络中添加智能设备后的所有优势。部署功能使网络基础设施高度可用能满足对时间敏感的应用的要求，可扩展性好能适应未来数据的增长，高度安全能保护机密信息，不仅如此，它还有助于区分和控制各种流量，进一步优化网络的运作。通过高级服务质量和限速实现网络控制 Cisco Catalyst 3550提供了先进的第三层细化QoS特性，以保证实现网络流量的分类、排序，并以最好的方式避免拥塞。在包进入共享缓冲器之前，Catalyst 3550系列智能以太网交换机可以对进入的包进行分类、再分类、策略123、处理（确定包是流向还是来自预定用户，并对包采取行动）、作标记。包分类使网络设备能区分各种流量，并根据第2层和第3层QoS字段实施策略。为实施QoS，首先，Catalyst 3550识别流量，或包组，然后借助IP包中的特色服务代码点字段（DSCP）和/或以太网包中的802.1p服务等级（CoS）字段对这些组分类或再分类。分类和再分类可以根据源/目标IP地址、源/目标MAC地址或第4层传输控制协议（TCP）/用户数据报协议（UDP）端口中规定的条件进行。在入口处，Catalyst交换机还将对包进行策略处理和作标记。控制面板和数据面板访问控制列表（ACL）可在所有端口上获得支持，可确保每个分组基础上124、的正确策略处理和标记功能。对包进行分类、策略处理和标记之后，出交换机之前还将把包分配到相应的队列中。Catalyst 3550支持四个出口队列，使网络管理员能更详细地区分LAN上的各种应用，并分配相应的优先顺序。在出口处，交换机执行排序和拥塞控制。排序指确定队列的处理顺序的算法/过程。交换机支持加权循环（WRR）排序和严格优先级排序。WRR排序算法可以在不影响网络管理员的优先权设置的情况下，保证低优先级的包不会永远得不到带宽。严格优先级排序能够保证，优先级最高的包将先于所有其它流量接受服务，其它三个队列则通过WRR排序接受服务。与排序相结合，Catalyst 3550-12T和3550-12G125、可通过加权随机早期检测（WRED）支持拥塞管理。WRED通过为在拥塞发生前丢弃包来设定阈值，从而避免了拥塞现象的发生。这些特性使网络管理员能优先处理关键业务/或带宽密集型流量，如ERP（Oracle、SAP等）、语音（IP电话流量）和CAD/CAM，并稍后处理对时间不太敏感的应用，如FTP或电子邮件（SMTP）。例如，管理员可能非常不希望将大文件下载到布线室交换机上某个端口，而同时将对质量要求较高的语音流量下载到此台交换机上的另一个端口，增加其延迟。避免这种情况的方法是，将语音流量适当分类，并在网络中优先传输。Web浏览器等其它应用可拖后处理，只需尽力而为即可。Catalyst 3550系列智126、能以太网交换机经由Cisco承诺信息速率（CIR）功能支持来限速。通过CIR，带宽可保证以8Kbps的增量扩展。可根据若干条件分配带宽，这些条件包括MAC源地址、MAC目标地址、IP源地址、IP目标地址和TCP/UDP端口号码。当网络环境要求提供服务等级协议，或者网络管理员必须控制某些用户的带宽时，就必须进行带宽分配。Catalyst 3550-12T和3550-12G每端口可支持128个集中或单独输入策略处理器，或每端口8个集中输出策略处理器，从而为网络管理员提供了全面、细致的带宽管理功能。通过高性能路由选择支持的网络可扩展性凭借24Gbps交换结构和12Gbps的最大传送速率，Cataly127、st 3550-12T和3550-12G交换机以17Mpps的传送速率提供了所有端口的动态IP路由选择功能。基于Cisco快速传送（CEF）的路由选择体系结构可支持改进的可扩展性和性能。该体系结构支持极高速的搜索功能，并可确保必要的稳定性和可扩展性，以满足未来的需求。除了动态IP单播路由选择以外，Catalyst 3550的出色配备也使其非常适用于要求多播支持的网络。硬件中的多播路由选择协议（PIM）和互联网组管理协议（IGMP）监测功能，使Catalyst 3550交换机成为严格的多播环境的理想选择。当用作堆叠顶部配线室集中交换机时，这些交换机提供了多种优势，以改进网络性能。例如，从堆叠顶部128、实施路由选择上行链路，通过在集中器交换机端接所有生成树协议事件，实现了更快速的故障恢复保护并简化了生成树协议算法，从而提高了网络可用性。如果其中一条上行链路故障，通过可扩展路由选择协议，如开放最短路径优先（OSPF）或改进型内部网关路由选择协议（EIGRP），而非标准生成树协议合并，可实现到冗余上行链路的更快的故障恢复功能。链路故障后，通过路由选择协议完成的分组重新导向，与使用第二层生成树改进内容的解决方案相比，可导致网络更快速地合并。另外，路由选择上行链路，通过在上行链路上实施相同成本的路由选择，以执行负载均衡，可实现更好的带宽使用。这将导致在经常出现瓶颈的那部分网络中，实现动态的负载均衡。129、而且，通过去除流入网络骨干网中不必要的广播数据，路由选择上行链路可优化即时可用布线室上行链路的使用。Catalyst 3550作为多播环境中的堆叠顶部布线室集中交换机，还可提供大幅度的带宽节省功能。由于利用了到网络核心的路由选择上行链路，无需再将相同的多个多播信息流从上游内容器传递至布线室集中交换机。例如，如果有三位用户分配至三个不同的虚拟LAN（VLAN），他们都想浏览多播ABC，那么，就要求多播ABC的三种信息流，从上游路由器传送至布线室集中交换机假设集中器交换机无法路由选择上行链路。利用Catalyst 3550交换机部署到核心的IP路由选择，将为客户构建一个可扩展、多样化的多播网络提供130、支持。目前，在建筑物中拥有现行铜线基础设施的客户，拥有极佳的机会将其LAN迁移至千兆位速率。Catalyst 3550-12T或3550-12G可安置于网络骨干网或用作堆叠顶部集中器，从而向单一IP管理交换机堆叠提供12Gbps的传输速率。通过与新Cisco Catalyst 3550T-24和Cisco 1000BaseT千兆位接口转换器（GBIC）结合，Catalyst 3550交换机可为那些快速以太骨干网发展过于迅猛的中型企业客户，提供集成型铜线千兆位以太网解决方案。通过Cisco访问控制参数提高网络安全性Catalyst 3550系列智能以太网交换机通过访问控制列表（ACL）提高数据的131、安全性。用户可以按照源MAC地址和目标MAC地址、IP地址或TCP/UDP端口拒绝包，因而可以控制网络的敏感部分。不仅如此，由于所有ACL查询都在硬件上执行，因此，在网络中实施基于ACL的安全性时，不会降低发传性能。通过每交换机部署1005个虚拟LAN（VLAN），网络管理员也可实施更高级别的数据安全性和改进LAN性能。这样就确保了数据包只传输至某一VLAN内的站点，从而在网络端口组间构建了独立的冲突域，减少了广播传输。VLAN中继可利用标准802.1Q或Cisco交换机间链路（ISL）VLAN中继体系结构，从任何端口构建。另外，专用VLAN边缘在交换机的端口间提供了安全和隔离功能，可确保信息132、流从进入点通过虚拟路径直接传递至集中设备，而不会被导引至另一端口。本地代理地址解析协议（ARP）可与专用VLAN边缘结合，使广播降至最低限度，并使可利用带宽得以大幅度地提高。就高级安全管理功能而言，Catalyst 3550可在所有VLAN端口以及路由选择端口上支持标准和扩展ACL。借助多层Cisco Catalyst 3550交换机，网络管理员可以实现极高的控制台安全性。交换机控制台上的多级访问安全性和基于Web的管理界面能防止非法用户访问或修改交换机配置。终端访问控制器访问控制系统（TACACS+）认证能对交换机提供集中访问控制，防止非法用户修改配置。通过Cisco集群管理套件（CMS）软133、件实现网络管理Cisco集群管理套件（CMS）属于基于Web的软件，嵌入在Catalyst 3550、2950、3500XL、2900XL、2900LRE XL和1900交换机中。借助Cisco交换机集群技术，用户可以通过任何标准Web浏览器访问Cisco CMS，无论地理上分布有多远，都能一次管理16台交换机，如果需要，还可以选择使用一个IP地址。添加Catalyst 3550交换机之后，Cisco CMS软件现在还能扩展到路由边缘之外，更灵活地管理Cisco集群。Cisco CMS具有一个集成式管理界面，可提供智能服务，使用户能借助一种强大的工具管理整个LAN。Cisco CMS将传统LA134、N交换的简洁性与智能服务，如多层交换、QoS、多播和安全ACL等有机地结合在一起，因而使管理员能充分利用以前仅为复杂网络预留的功能。在Cisco CMS中，新的“向导模式”不但可以指导用户逐步完成高端特性的配置，还可以提供联机帮助，提供根据上下文环境的帮助。另外，“解决方案向导”还可以自动配置交换机，以便支持视频流或视频会议。不仅如此，未来软件还将提供IP语音（VoIP）“解决方案向导”、关键任务应用和安全性。Cisco CMS软件支持基于标准的连接选项，如以太网、快速以太网、快速以太通道、千兆位以太网和千兆位以太通道连接。由于Cisco交换机集群技术不受专用堆叠模块、堆叠电缆或互连介质的限制135、，因此，Cisco CMS软件可以将传统集群域扩展到布线室以外，使用户能根据管理、性能和成本要求混合和匹配互连。Catalyst 3550交换机可以配置为Cisco交换机集群中的指令交换机或成员交换机。Cisco CMS还允许网络管理员指定备用或冗余指令交换机，以便在主指令交换机出现故障时接管它的工作。其它主要特性包括：能同时配置多个端口和多台交换机，能一次更新整个集群的软件等。带宽图和链路报告能提供有用的诊断信息，拓扑图则能帮助网络管理员快速查看网络状态。除Cisco CMS软件外，Catalyst 3550交换机还可以通过CiscoWorks 2000产品管理，这种产品能提供全部企业级网络136、管理。6.6. 思科2950系列工作组交换机固定安装的线速快速以太网桌面交换机Cisco Catalyst 2950系列，可以为局域网（LAN）提供极佳的性能和功能。这些独立的、10/100自适应交换机能够提供增强的服务质量（QoS）和组播管理特性，所有的这些都由易用、基于Web的Cisco集群管理套件（CMS）和集成Cisco IOS软件来进行管理。带有10/100/1000 BaseT上行链路的Cisco Catalyst 2950 铜线千兆位，可为中等规模的公司和企业分支机构办公室提供理想的解决方案，以使他们能够利用现有的5类铜线从快速以太网升级到更高性能的千兆位以太网主干。 Catal137、yst 2950系列包括Catalyst 2950T-24、2950-24、2950-12和2950C-24交换机。Catalyst 2950-24交换机有24个10/100端口；2950-12有12个10/100端口；2950T-24有24个10/100端口和2个固定10/100/1000 BaseT上行链路端口； 2950C-24有24个10/100端口和2个固定100 BaseFX上行链路端口。每个交换机占用一个机柜单元（RU），这样它们方便地配置到桌面和安装在配线间内。优异的性能l 各个端口包括千兆位端口的线速、无阻塞性能。 l 8.8Gbps交换结构和最大660万包/秒的传输速率，能138、够保证最大的吞吐量-即使对最高性能需求的应用而言也是如此。 l 12-或24个10BaseT/100BaseTX自适应端口，每个可为单个用户、服务器、工作组提供最大200Mbps的带宽，完全可以支持对带宽需求苛刻的应用。 l Catalyst 2950T-24有两个内置的千兆位以太网（100BaseT）端口，可利用现有的5类电缆结构为千兆位以太网主干、千兆位以太网服务器或交换机之间，提供最大4Gbps的汇集带宽和最远100米的距离。 l Catalyst 2950-24交换机有两个多模（100BaseFX）光纤上行链路，在最远2公里的距离上可提供高达200Mbps的带宽。 l 8MB共享内存结139、构由于使用了消除包头阻塞以及最大可能减少包丢失的设计，所以可以在组播和广播流量很大的情况下，提供更佳的整体性能，同时保证最大可能的吞吐量。 l 16MB的DRAM和8MB的板上闪存可以为未来升级提供便利，做到最大限度地保护用户投资。 l 利用快速以太通道和千兆位以太通道技术的带宽汇集可提高容错性能，并在交换机、路由器和各服务器之间提供最大4Gbps的汇集带宽。 l 每个端口使用基于802.1Q标准的VLAN主干；每个交换机带有64个VLAN，附有64个生成树（PVST+）的实例。 l 支持硬件IGMP侦听的超级组播管理能力。 l 支持VMPS功能（计划将来使用）的动态VLAN。 易于使用和易于140、安装n Cisco CMS允许网络管理员通过一个单独的IP地址，使用任何标准的Web浏览器管理最多16个互连的Catalyst 2950、3550-12T、3500 XL、2900 XL和1900交换机，不论它们位于什么地方。也就是说，交换机不用位于同一个配线间内。n 全面的后向兼容性保证所有Catalyst 3500 XL、Catalyst 2900 XL或Catalyst 1900交换机可以利用Cisco CMS同Catalyst 2950一起进行管理。n 集群软件升级特性可使用户在一组Catalyst 3550-12T、Catalyst 2950、Catalyst 3500 XL和Cat141、alyst 2900 XL交换机上自动升级系统软件。n 每个端口的自适应功能检测连接设备的速度并自动对端口进行配置，选择10-、100-或1000-Mbps速率工作，这样，在10-、100-、1000-BaseT的混合环境中可很方便地进行交换机的配置。n 协调所有端口工作，自动选择半双工或全双工的传输模式以优化带宽分配。n 闪存中的缺省配置可以保证交换机快速连通网络，从而在用户最小干预的情况下传输数据流量。 超级管理能力n Cisco CMS允许网络管理员通过单个的IP地址和任何标准的浏览器，管理最多可达16个互连的Catalyst 2950、3550-12T、3500 XL、2900 XL和142、1900交换机，不论它们位于什么地方。也就是说，交换机不用放置在同一配线间内。 n 交换机集群软件升级可使网络管理员通过简单易用的Cisco CMS界面或一个单独的CLI命令，升级最多可达16个交换机的系统软件。 n 简单网络管理协议（SNMP）和Telnet界面可提供综合的带内管理能力，同时，基于CLI的管理控制台可提供详尽的带外管理能力。n 以每个端口和每个交换机为基础的CiscoWorks Windows网络管理软件能够提供有效的管理能力，可为Cisco路由器、交换机和集线器提供通用的管理界面。n 内置远程监视（RMON）软件代理程序支持四种RMON组（历史、统计、告警、事件），增强了流143、量管理、监视和分析能力。n 交换机端口分析（SPAN）端口利用一个网络分析仪或RMON探测器监视单个端口的流量。n 自动配置通过使用一个网络根服务器对网络中的多个交换机进行自动安装配置，从而简化了交换机的配置工作。 n 域名服务（DNS）利用用户定义的设备名称进行IP地址解析。 n 小文件传输协议（TFTP）减少了管理软件的成本，这些软件可由一个集中的位置进行下载升级。 n 网络定时协议（NTP）为intranet内的所有交换机提供了一个精确和稳定的时间标准。 n 生成树根保护（STRG）可预防边缘设备脱离网络管理员的控制，成为一个STP根结点。 n 每个端口配备的状态、全双工/半双工、10B144、aseT/100BaseTX/1000BaseT多功能LED指示，同系统、RPS和带宽使用LED一起，组成了综合和方便的可视化管理系统。 6.7. 思科PIX 515E防火墙Cisco PIX 515E是被广泛采用的Cisco PIX 515平台的增强版本，它可以提供业界领先的状态防火墙和IP安全（IPSec）虚拟专用网服务。Cisco PIX 515E针对中小型企业和企业远程办公机构而设计，具有更强的处理能力和集成化的、基于硬件的IPSec加速功能。Cisco PIX 515E多功能的单机架单元（1RU）机箱可以支持六个接口，使之成为那些需要一个具有DMZ支持的、成本低廉的安全解决方案的企业145、的理想选择。作为全球领先的Cisco PIX 防火墙系列的一部分，它可以为今天的网络用户提供无以伦比的安全性、可靠性和性能。Cisco PIX 515E是一个针对特定需求而设计的防火墙设备，可以提供前所未有的安全性。它可以与Cisco PIX操作系统（OS）紧密集成，该操作系统是一个专用的、强化的系统，可以消除在通用的操作环境中经常出现的安全漏洞和性能损耗。该系统的核心是一种基于自适应安全算法（ASA）的保护机制，可以提供针对状态的、面向连接的防火墙功能，同时阻截常见的拒绝服务（DoS）攻击。Cisco PIX 515E还是一个全功能的VPN网关，可以在公共网络上安全地传输数据。它可以通过56146、位数据加密标准（DES）或者168位三重DES（3DES）支持站点间和远程接入VPN应用。根据所选择的Cisco PIX 515E型号的不同，VPN功能可以作为Cisco PIX OS的一项服务提供，也可以通过一个集成的、基于硬件的VPN加速卡（VAC）提供，这种加速卡最多可以提供63Mbps的吞吐量和2000个IPSec隧道。通过部署一个冗余的热备份单元可以实现对高可用性的支持。这种故障恢复方式可以通过自动的状态同步保持并发的连接。这确保了即使在系统发生故障的情况下，进程也会得以保持，而整个切换过程对于网络用户来说是完全透明的。有限制的软件使用许可证Cisco PIX 515E有限制（PIX147、 515E-R）型号可以为那些寻求具有最低限度接口密度和VPN吞吐量的、强大的Cisco PIX防火墙的企业提供出色的价值。它具有32MB的RAM，最多可以支持三个10/100快速以太网接口。无限制的软件使用许可证Cisco PIX 515E的无限制（PIX 515E-UR）型号可以通过集成化的、基于硬件的VPN加速支持状态故障恢复、添加LAN接口和增加VPN吞吐量，从而拓展了这个系列的功能。它具有一个集成化的VAC，64MB的RAM，最多可以支持六个10/100快速以太网接口。Cisco PIX 515E-UR还可以与一个热备份的Cisco PIX防火墙共享状态信息，从而能够实现完全的防火墙148、冗余。故障恢复软件使用许可证Cisco PIX 515E的故障恢复（PIX 515E-FO）型号采用了独特的设计，可以与一个PIX 515E-UR协作，提供一个成本非常低廉的、高可用性的解决方案。它工作在热备份模式下，所扮演的角色是一个用于保存当前进程的完整的冗余系统。它的硬件配置与PIX 515E-UR相同，并能够以低廉的价格提供最高等级的可用性。6.8. 网络设备管理 一旦网络建成后，最重要、最复杂的工作就是对整个网络日常运行的管理。网络的运行好坏直接取决于管理水平的高低。如果我们只注重网络的建设而忽视对网络的管理，则无论多好的网络也会瘫痪，会变成一个死网。网络管理涉及的内容很多，可以这样149、说，凡是构成网络的设备部件或运行的软件，均可纳入网络管理的范畴。由此可见，要管好一个网络比建好一个网络更为复杂，更耗费精力和时间。网络管理主要涉及以下几方面：l 对网络设备的管理l 对网络线路结构的管理l 资产管理l 对各信息点工作站的管理对于一个庞大的网络，仅靠管理人员的人工管理是难以胜任的，至少效率是非常低的。为了高效率地管好一个大型网络，需要借助一些网管工具。常用的有：l 网络测试仪：主要用于测试电缆和网络设备的连接情况。l 网络分析仪：主要用于分析网络设备的运行状况。l 网络管理软件：主要用于网络的正常运行管理。以上硬件和软件工具是相辅相成的，硬件工具主要用于故障诊断、效率分析等，而软150、件工具更多地用于网络的正常运行管理、设备管理等。 在该系统中，对网络设备的管理我们建议使用思科交换机自身的管理功能实现对设备的管理。7. 机房设计建议方案计算机对周围运行环境要求较高，如何合理建设机房，是关系微机系统能否可靠稳定运行的一个重要因素。针对XXX医院的情况提出了机房设计要点供医院参考。机房建设应遵循国家标准GB50174-93电子计算机机房设计规范的要求进行设计。 7.1. 设计和布局n 选址，一般要考虑防震、防潮、防尘、防磁等因素。在具体选址时，应避开以下区域：低洼、潮湿、落雷区；尘埃、有害气体污染区；强电场或磁场区；临近火灾、强振动源及噪声源区等，并且最好建在二、三楼，一来安全151、方便，容易保湿；二来能防潮、防尘。主机房净高，应按机柜高度和通风要求确定。宜为2.43.0m。n 布局，一般应有主机室和若干个终端室及配电室、缓冲室等。主机室可安放主机、打印机、控制台终端等设备，为系统管理员工作间；终端室主要放置终端，处理日常业务；配电间用于电源安装；缓冲室用于更衣、换鞋，存放备用品、业务资料及各类消耗品等等。在机房内各间可采用铝合金玻璃墙隔断。7.2. 装修u 选用铝合金框架玻璃门窗把机房内各间隔断，一可增加透明度，便于观测设备运行情况；二可防噪音、防尘、，达到安静、清洁、美观的效果。u 机房门应保证进机房的最大设备能进出，一般朝外开，采用双层密闭玻璃窗，防止空气自然对流，152、保持室内温度、湿度，减少尘埃和污染，铝合金门扇要求密封性好，不留间隙，并能灵活开关。u 墙面应选择不易产生尘埃，也不易吸附尘埃的材料来装饰。u 地面最好采用防静电的活动地板，防静电地板应符合国标 GB6650-86计算机机房用活动地板技术条件。要求光滑、平整、美观，以防尘、防静电为原则、但切忌铺地毯，因地毯易积尘，更易产生静电，而静电是看不见的“杀手”，有条件者，地板也应考虑接地系统。u 选用质轻、防水、防潮，吸音，不起尘轻铝合金吊顶板。吊顶能降低机房净高，改善保温性能；在顶棚、吊顶间能安装各种电缆、通讯管道及灯具设施，还能防止灰尘下落。u 机房应有一定的照明度，在离地0.8m处，照明度应不小153、于200LX（勒克斯），在有吊顶的房间可选用嵌入式荧光灯，在无吊顶房间用吸顶式或吊链式荧光灯。7.3. 供电系统必须对进入机房的市电进行净化，可采用两种方式：一是采用大功率的交流自动稳压电源，对计算机设备进行集中式供电，另一种是使用UPS不间断电源。其中第一种价格较低，效果也较差。使用UPS不间断电源供电也有两种方法：一种是集中式供电；另一种是分散式供电，集中式供电需采用大功率的在线式UPS，其输出一般是正弦，效果最佳。分散式供电使用小功率的UPS，分别对各个机器进行供电，UPS可以是在线式的也可是后备式的。一般说来，后备式的UPS只是有简单的静态转换开头，正常情况下，直接将市电供应给负载；而154、在线式UPS则是由逆变器产生净化了的交流电。因此，在条件允许的情况下，建议使用在线式UPS。（1）机房内电缆线要有多股铜线，不得用铝线，插座应安装在方便使用的位置，火线、零线，接地线应齐备；供电采用三相五线制。（2）配置合适的UPS不间断电源，供电方式采用：“市电 UPS 计算机”。7.4. 接地系统各计算机要自行构成回路，正确的接地是要各计算机象并联一样接地。当多个电子计算机系统共用一组接地装置时，宜将各电子计算机系统分别采用接地线与接地体连接。计算机机房的接地有防雷保护接地、交流工作接地、安全保护接地、直流工作接地设置计算机系统的专用地线，实际应用中，很多单位的机房并未设置计算机系统的专用155、地线；从而大大缩短了计算机的使用寿命。铺设计算机专用地线时，一定要避开交流地极和避雷地极，切不可将专用地线随意接到建筑物的钢筋网或金属下水道管上、需要注意的是，专用地线的接地电阻值小于1。等四种接地方式。接地电阻的要求：交流工作地的接地电阻4；安全保护地的接地电阻4；防雷保护地的接地电阻10；计算机直流工作接地电阻的大小、接法以及诸地之间的关系，应依不同计算机系统的要求而定。7.5. 空调系统机房的温度、湿度和清洁度对计算机正常运行及使用寿命都有很大影响，在机房建设中应选择合适的空调系统。要求：（1）机房温度应控制在1626范围内。温度过高，会使系统内电源及某些元器件发热，导致使用寿命下降，逻156、辑电路产生逻辑错误。（2）机房的相对湿度要求在40%70%之间，相对湿度过度，会使内部焊点和插座的接触电阻增大，元器件表面结露、锈蚀；相对湿度过低，会产生静电，使电子线路发生故障，同时静电还会吸附灰尘，影响机器设备正常工作。7.6. 机房布线要点互联时代的软硬件非常重要，但是它们稳定运行的基础 机房更重要。机房应具有高可用性，高可靠性、高安全性、可扩容性和网络资源丰富等特点。要建成一个好机房布线系统是很重要的。 机房的布线系统直接影响到未来机房的功能，一般布线系统要求布防距离尽量短而整齐，排列有序，具体的方式有“田”字形和“井”字形两种。其中：“田”字形较适用于环形机房布局，“井”字形较适用于157、纵横式机房布局。 它的位置可安排在地板下和吊顶两个地方，各有特点，下面分别加以论述： 1、地板布线：这是一种最常见的布线方式，它充分利用了地板下的空间，但要注意地板下漏水、鼠害和散热，还应保证在每个机柜下方开凿相应的穿线孔（包括地板和线槽）。 2、吊顶布线：该布线方式特别适合于经常需要布线的机房，目前也非常流行，此方式中吊顶内包含了各种布线电源、弱电布线，在每个机柜上方开凿相应的穿线孔（包括地板和线槽），当然也要注意漏水、鼠害和散热。 具体布线的内容有：电源布线、弱电布线和接地布线，其中电源布线和弱电布线均放在金属布线槽内，具体的金属布线槽尺寸可根据线量的多少并考虑一定的发展余地（一般为100158、50或5050）。电源线槽和弱电线槽之间的距离应保持至少5厘米以上，互相之间不能穿越，以防止相互之间的电磁干扰。下面将一一加以阐述：1、电源布线：在新机房装修进行电源布线时，应根据整个机房的布局和UPS的容量来安排，在规划中的每个机柜和设备附近，安排相应的电源插座，插座的容量应根据接入设备的功率来定，并留有一定的冗余，一般为10A或15A。电源的线径应根据电源插座的容量并留有一定的容量来选购。2、弱电布线：弱电布线中主要包括同轴细缆、五类网线和电话线等，布线时应注意在每个机柜、设备后面都有相应的线缆，并应考虑以后的发展需要，各种线缆应分门别类用尼龙编织带捆扎好。 3、接地布线：由于新机房内都是159、高性能的计算机和网络通讯设备，故对接地有着严格的要求，接地也是消除公共阻抗，防止电容耦合干扰，保护设备和人员的安全，保证计算机系统稳定可靠运行的重要措施。在机房地板下应布置信号接地用的铜排，以供机房内各种接地需要,铜排再以专线方式接入该处的弱电信号接地系统。 8. 工程实施方案8.1. 施工前的准备1、 认真阅读医院平面图，熟悉医院整体布局，了解本系统工程的系统功能、施工特点、工艺要求以及与其它专业的联系。对施工人员做好技术交底和安全交底。2、 深入施工现场，落实现场施工条件，确定开工时间。3、 制定施工组织方案，作好施工计划，劳力安排，设备、材料和安装工器具的筹备等施工前的准备工作。4、 施160、工人员进入工地后应注意以下事项：n 施工人员应穿戴适合工地操作的衣物，如安全帽、工作鞋、手套等，以防落物伤害身体，保证施工安全。n 检查现场，如周围是否存在电力线和上方可能掉落的物体。n 检查登高使用的手脚架（或人字梯）是否牢靠，高空作业在需要使用电焊机时，应检查周围是否有易燃物体，以防焊渣掉落着火。5、 在综合布线工程即将完工时公司开始组织剩余设备，如服务器、交换机等相关软硬件设备，保证在综合布线完工前设备到达医院指定地点。8.2. 施工安排项目经理由经验丰富的工程技术人员担任，项目总工程师对整个项目的技术问题负责，材料部负责整个工程的材料供应，质安部负责工程的施工质量和工程及人员安全。由于161、综合布线工程涉及的时间长，与土建和强电及其他弱电工程交叉施工，各个工程之间和工序之间的协调工作量很大，为了减轻项目经理的负担，使其能将主要的精力防到工程质量和进度上，此次工程设外协调人员一名。布线工程施工地点：XX市将提供下列各项服务：1、 现场勘察2、 布线工程的设计、规划与管理3、 电缆铺设4、 安装主配线架和各楼层分配线架5、 安装各楼层信息插座及其它附件6、 电缆端接和测试7、 电缆标记，编写综合布线工程的文件档案8、 提供给相关部门一套布线工程文件档案9、 布线工程完工时，工程师到场开始调试安装硬件设备。10、 硬件调试完毕后提供调试验收文档。8.3. 执行标准YD/T926.1-1162、997 大楼通信综合布线系统第一部分：总规范ANSI/TIA/EIA-606CECS 89：97 建筑与建筑群综合布线系统工程施工及验收规范市内电话线路工程施工及验收技术规范EIA/TIA 568 工业标准及国际商务建筑布线标准8.3.1. 光纤的敷设准则在牵引光纤前，必须检查管道和内管道，并保证没有堵塞及倒塌的段落，保证串通无阻。管道内径应不小于3/4英寸建议在干燥管道中安装LGBC类型的最大光缆数型号同时安装连续安装3/4in.1in.3/4in.1in.LGBC-0086114+15+1敷设多条光纤时，尽量不要同时牵引光纤，对于每一条新的光纤要用一条新的拉绳，以避免拉绳断开而出现问题。并163、同一时间将光缆牵引进管道。往占用的管道敷设新的光纤时，先要采用一种方法来测量最大张强；当使用滑车轮拉线时要采用一个拉力计以保证张强小于100磅。型号最大牵引张强最小弯曲半径LGBC-08150 1bs3in.拉引光纤前应往内管及管道内涂润滑济以减少拉引的张强。牵引光纤应以稳定的速度（大约每分钟75英尺），并避免中途停止，以减少重新牵引时的张强过大。敷设时应采用光缆中的Kevlar纱线直接与牵引光缆的细线连接。8.3.2. 垂直缆线的敷设清理工作空间在离竖向桥架30-40英尺处安置线缆卷轴，并从卷轴顶部馈线。在线轴处及每层安置人员引导下垂的线缆。在线缆入桥架处安放靴状保护物，以避免摩擦损坏缆线。164、缓慢、匀速垂放缆线。牵引缆线时应注意保护端头。并应废除至少1.5英尺端头缆线以保证缆线的传输速率。管线占用率应小于40%8.3.3. 水平缆线的敷设正确安置线缆箱。多线对牵引缆线时至多3对缆线用一条缆绳。缓慢、匀速牵引缆线以保持最小的张力。管线占用率在无弯时应小于40%、有弯时应小于30%。缆线弯曲半径应8倍于缆线的直径。不应多于3个90度弯。8.3.4. 信息插座及配线架的施工应最小拨开缆线的表皮，宜小于6mm以保持原有的缆线的绞距。线对压入插座以配线架触点时，应最小散开线对以保持较好的绞距。保持缆线的弯曲半径为缆线直径的8倍。当弯曲时应保持合适的缆线张力。完整标识配线架的标签。8.4. 工165、程实施8.4.1. 工作区的布局 一个现代化的大楼，不仅应向用户提供一套完整的楼宇自控设施，而且应该向用户提供一套包括数据、语音、不间断电源、照明电源的一套完整的介面。 每个较小的房间信息面板应设置在墙面。距地面30CM处，强弱电间距应大于20CM。 大开间应设置在工作区的相应地面位置（建议采用地面打孔方式见水平缆线由下一层吊顶内线槽引出，或采用地面下予埋金属管，然后采用可形成地面线槽的地板块将双绞电缆引向房间内的任何地方）。待内装修方案交出后，可根据用户的不同分隔要求，向每一个用户提供包括数据、语音、不间断电源、照明电源出口的集成面板，该面板可安装于地插内可以很灵活地转移。这样用户可以通过P166、DS在任何一个隔断内装置各种各样的设备，真正地做到在一个清洁的环境下，实现办公室自动化。8.4.2. 水平区管线 管线不能长于30M超出应加牵引盒牵引，在牵引盒之间不能多于两个90度弯，内弯曲半径大于管道直径的6倍，且对于大于50mm的管道至少大于10倍。管线占用率没弯时小于40%，有弯时占用率为小于30%。8.4.3. 设备间环境要求及设备连接主要针对设备间的设备环境，安装条件和连接方式作简要的说明。按照标准的设计要求，设备间尤其是要集中放设备的房间，应尽量满足下面的要求：n 将服务电梯安排在设备间附近，以便装运笨重的设备；n 室温应保持在18摄氏度至27摄氏度之间，相对湿度保持在30%-5167、5%；n 保持室内无尘或少尘，通风良好，亮度至少达30英尺烛光；n 安装消防系统，若采用湿型消防系统，不要把喷头直接对准电气设备n 使用防火门，至少能耐火1小时的防火墙和阻燃漆；n 提供合理的门锁，至少要有一扇窗口留作安全出口；n 尽量远离存放危险物品的场所和电磁干扰源（如发射机和电动机）；、n 设备间的高度应至少为2.55米高度的无障碍空间；n 门的大小至少为高2.1M *宽0.9M；n 地板负重能力至少为500kg/平方米；n 安装布线硬件的墙壁上覆盖涂有阻燃漆得/4英寸（合1.9）的木版；n 设备间的大小完全取决于安装的电气设备的空间要求。8.4.4. 电源设备室及管理间应有可靠的交流5168、0HZ电压220/380伏供电系统，计算机网络应提供UPS电源。8.4.5. 电气防护及接地所有综合布线的管线应就近接地，应不超过6米。所有综合布线的管线应保持电气连通。联合接地的电阻值不大于1欧、较小型建筑可不大于4欧。EMI的屏蔽电磁干扰是电子设备包括电缆中辐射出来的电磁能量，它能对处于设备或电缆附近的其他电缆中的信号产生干扰，导致信息的误码，错码和错误信号的传输。为减少电磁干扰，除管线具备良好的接地外，应尽可能避免与强电管道平等铺设，以减少EMI的影响。8.5. 系统测试8.5.1. 测试标准CECS 89：97建筑与建筑群综合布线系统工程施工及验收规范EIA/TIA TSB-95 超5169、类测试标准EIA/TIA TSB-72 光纤测试标准YD/T 926.1-1997大楼通信综合布线系统工程第1部分：总规范8.5.2. 测试项目 电缆连接 特性阻抗 布线长度 最大衰减值 近端串音衰耗 环路直流电阻9. 工程竣工与验收9.1. 服务支持体系9.1.1. 综合布线材料质量工程经AMP授权的认证工程公司施工并经检测合格后，AMP公司提供布线系统十五年质量保证。除人为因素（如机械性损伤等）及鼠害等不可抗力外，在布线材料交付用户后十五年内，如出现质量问题，AMP公司将无偿提供有关材料。9.1.2. 工程质量我公司提供一年工程质量保证，除人为因素（如机械性损伤及不可抗力等）外，在工程完工170、后一年内，将免费提供工程维修服务，仅收取材料费。9.2. 培训9.2.1. 免费培训 免费为用户培训综合布线系统的12名维护人员，目的是为了使客户在工程完工后，能简单、轻松的对本工程作必要的维护和管理。9.2.2. 培训内容1、 本工程综合布线的结构2、 本工程所使用的主要器件的功能及用途3、 综合布线逻辑图介绍4、 综合布线平面布局图介绍5、 本布线工程文件档案介绍6、 布线系统的测试方法介绍7、 网络安全知识培训及网络维护8、 网络交换设备的安装与维护9、 Oracle数据库的专业技术培训10、 系统维护常见问题的解决办法培训9.2.3. 培训师资n AMP综合布线认证工程师n 有丰富经验的硬件实施维护工程师n 有Oracle认证的DBA管理员10. 附件1、 XXX医院网络主干示意图2、 XXX医院网络规划示意图3、 XXX医院设备报价清单