医院项目网络设备解决方案^

 

医院项目网络设备解决方案^

核心交换：2台 汇聚：18台 数据中心交换机：3台 24口
接入交换机（一）：2台24口 接入交换机（二）：18台48口
防火墙：锐捷RG-WALL 1800（要求：X86多核框架、双向吞吐量>=6Gbps、最大并发连接数>=250万、固定千兆端口>=8个，模块化插槽>=1，支持>=2个万兆扩展，>=1组Bypass功能）。
数据中心交换机，我选的与接入层交换机（一）是相同型号，指标要求相同。
其他什么网络监控管理系统、流量分析系统、虚拟化平台、存储设备可以暂时不考虑……（如果大虾们有时间，也可以帮小弟添上去指点下，拜谢！）

重点来了——为保证医院业务高效、稳定应用（7*24小时应用），整个网络建设要提供多种安全稳定设计。主要表现：
1、网络骨干架构要稳定可靠，双核心热备，万兆互联。网络链路采用万兆骨干，千兆汇聚，千兆接入，请提供完整的可行性方案。
2、任何人不可随意接入内部网络。设备要屏蔽可能带来的病毒爆发等安全隐患导致正常业务受到影响。同时对网络进行区域划分，隔离广播风暴，不同业务区域做安全隔离，对ARP等常见攻击要进行有效的防御。
3、数据中心的关键系统容灾备份设计，保证业务数据的实时备份和数据丢失后的及时恢复，以及保证设备发生故障时的及时切换，确保业务部间断。



小弟画了下网络设备 方面的图。
核心做vrrp冗余；QoS保证主要业务的数据流量，使数据中心备份不用占过多流量；划分vlan（vlan怎么划，还在纠结），可隔离广播风暴；ip与mac地址绑定，防止ARP攻击；802.1x认证使不能随意接入网络；OSPF协议。

 

 

中医医院网络方案.doc