医院网络解决方案.docx_三一办公31ppt.com

资源描述

《医院网络解决方案.docx》由会员分享，可在线阅读，更多相关《医院网络解决方案.docx（20页珍藏版）》请在三一办公上搜索。

1、1项目概述随着互联网的普及，基于以前的TDM交换技术逐渐被扩展性更强的IP交换技术所取代，由于传统的通讯只是提供单一的语音业务，开始越来越不能适应医疗行业多业务融合的要求，这就要求我们在建设新型现代化医院的通信系统时，充分结合先进的网络技术，建设成一种多层次，多结构，多业务融合的高可靠性、高性能和具有强大扩展能力的先进实用的通信网络系统。在这个通信系统中，结合医院服务人员的区域范围移动在线通信的特性，小功率小范围移动实时通信系统无疑会大大提高医务人员的工作效率和工作质量，减少由于移动医务人员暂时不在线产生的失误，提高医疗的整体服务质量。考虑到医院的特殊性和安全性，对进入一些重要区

2、域的人员要能实现视频监控，对进入某些大楼的人员要采用门禁来管理，医生和医院工作人员可以采用互联网开展远程医疗，网上疾病咨询等服务。所以新型医院的通信系统里应该不仅提供传统的固话业务，还应该提供安全可靠的互联网业务，视频监控，短消息业务，为了做到统一管理，整个通信系统应该建立一个行之有效的统一的管理平台。随着近年来医院对信息化建设的重视、通讯设备成本的下降，越来越多的通讯技术被引入医院。局域网、会议电视、程控交换等通信技术的应用日益普及。尽管如此，许多医护人员仍然感觉沟通不顺畅，协作不默契，医院的管理者觉得通信系统起不到其应有的作用。随着医疗体系改革的推进，竞争的逐渐激烈使越来越多的

3、医院认识到，必须具备高效的沟通与业务处理能力，提供多样化的服务，才能在竞争中胜出。当前我国医疗行业的通信系统正面临着升级换代的重大转折点。新环境下医院对于通信的需求，已经不能仅仅满足于以往的传统电话、上网功能和各个系统孤立运行的模式；除了在医院内部搭建高效、通畅、低廉的通信网络外，还应该为医院创造新的业务融合模式，提高工作效率，并能向病人和公众提供便捷、先进的通信业务和多媒体信息服务等新内容，以便改善医院就医条件、提高病人就医感受、缓和和改进医患之间的关系。2需求分析2.1硬件系统现状与需求分析医院网络以园区网建设为主，目前各医院采用的网络相对比较简单，一般由二层网络组成，网络不

4、足以支撑各种新业务和新信息系统发展的要求。今后的网络将是一个多业务融合的网络，从物理和逻辑上来看可以分为办公网络（内网）、公众信息网络（外网）、监控专网三大块。三种网络之间相互隔离，根据医院的条件，专网要求物理隔离。相互隔离的网络之间需要交换的数据通过数据控制中心严格的安全策略进行受控访问。医院服务器主要采用windows服务器，数据库以SQL Server居多，Unix和Qracle 使用相对较少；但随着医院信息建设的逐步完善，各种信息的大量增长，对信息统计和查询的要求会越来越高，数据库平台向Sybase和Oracle迁移将是一个趋势。医院的数据存储量非常大，主要分一般业务和图像业务

5、，两种业务数据分开存储，一般业务主要是存储病人的一般信息、医院的管理信息库、医院的经典案例库等，图像主要是PACS的图像信息、及远程会诊视频信息存储等；在网络的安全方面，对于专用网络一般采用服务器-客户端的工作方式，客户终端通过硬件设置和网络技术封闭USB、软驱、光驱等I/O接口，各自应用程序由服务器端统一管理下发安装，每个人根据自己的身份权限登录终端进入医疗系统进行各自的工作。杜绝由客户端引起的系统不稳定，最大保障生产系统的稳定可靠及生产状况可控。对于办公网络和公众信息网络实行统一的安全管理策略，尽量简化网络的维护和应用，保障整个应用系统的稳定性。为了满足医护人员通讯的高移动性

6、，高实时性的需要，除了传统的有线通讯手段外，移动通讯势在必行。医护人员经常要在办公室、病房、护士站、手术室、药房、化验室以及X光、CT 房之间频繁移动。因此医院通讯系统要能适应较高的流动性。以无线信号进行区域覆盖，区域中的人员可以在移动状态下实时进行各种业务类型的通讯，有效解决医护人员流动性强的人员通讯问题。单纯的使用有线系统和无线系统，而不能把两者有机的结合起来，不但增大了投资，还无法完全发挥两种通讯方式的优势。而具备有线/无线一体化，固定接入/移动接入一体化能力的通讯系统可以游刃有余的提供医院需要的各种综合接入业务，真正体现了“1 + 12 ”的价值。现代医院要求通讯系统可以提供

7、符合医院实际应用需要的丰富业务。这些业务应以满足通讯的实时性、可达性、操作的方便性、业务支持的兼容性为标准。目前公众电信网络提供的大多数功能和专业通讯系统提供的功能的融合是医院通讯系统业务功能的发展方向，特色的丢话短信提醒、一号多机、集群调度、定位考勤的应用方兴未艾。2.2业务系统分析现在国内主流的业务软件都是采用c/s结构，在桌面驻留了比较大的客户端，随着信息技术的发展，b/s架构的应用系统逐渐增多，对终端的要求越来越地，对网络的要求相对变得越来越高。医院信息系统主要分成以下三类：1）医院日常行政办公网络主要包括门、急诊收费管理、药房管理、财务管理、住院病人管理和医疗设备管理、门

8、诊医生工作站、住院医生工作站、护士工作站、住院病人医嘱处理系统、PACS系统、检验系统（LIS）、手术管理系统等与医院医疗相关的各种应用和辅助系统。日常人力资源管理、工资管理、病人订餐管理、工作考勤、内部公众bbs、医院内部网站、邮件服务器、信息公开、病人自助查询系统、网络挂号系统、上级部门和合作单位互联等医院日常生活办公管理系统。2）公众信息网络通过网络提供公共信息服务、对外公关宣传、高级病房访问互联网、特殊区域访问互联网等专门用于向病人和家属提供互联网服务的网络系统。3）视频监控专网主要承载医院范围内的视频监控流量，根据采用的监控技术可以是交换机组成的 IP网络也可以是xPON设

9、备组成的光接入网。由于视频监控承载网作为视频监控系统的配套网络，设备和网络结构都非常简单，本方案不作描述，本方案重点描述医院内网和外网。3方案设计及技术建议根据医院网络的特点和应用特性，设计内外之间完全隔离。3.1网络拓扑设计根据医院业务的特性和业务节点的分布情况，设计网络为核心、汇聚、接入三层树形局域网结构；网络规模较小的医院不需要汇聚层，采用核心直连接入的扁平网络。3.1.1办公网（内网）拓扑结构设计数据中心核心层汇聚层接入层DMZ中心机房HIS/PAC S/RIS/LIS /APP/DB MSERP/O A/BBS 等应用系统3层交换机 3228/聚交换1； 5200汇聚交换机：

10、5200汇聚交换机：5200U（终端自助终端手持终端:r核心交换机:8900_门诊大楼住院部大楼学术交流片亍政办公大楼10GE图3.1网络拓扑结构示意图医院内网主要作为医院日常行政办公管理，主要接入办公人员的日常管理终端，门诊大楼、住院部自助终端、会议室移动终端内部资料查询、值班医生和护士手持终端实现移动定位、命令跟踪等业务。由于医疗内网系统对安全可靠及实时性要求非常高，特别是PACS系统的大流量和实时性要求都非常高，结合当前的IP网络技术的发展，建议网络系统的骨干网络采用万兆以太网技术和MPLS VPN技术，万兆以太网技术和MPLS技术相结合能够基于IP网络为端到端业务提供最可靠

11、的质量保障，满足医疗系统对网络传送系统高带宽、实时、可靠的要求。网络核心和汇聚层各采用2台电信级万兆MPLS路由交换机互为冗余备份，构建整个网络强健的的核心和高速骨干，该设备基于40G/100G/160G平台，采用CROSSBAR 无阻塞空分交换体系结构，支持高密度万兆端口的线速转发，同时该设备采用高端路由交换机才有的分布式网络处理器机制每个业务单板都具有独立的网络处理器，能够高性能处理QOS、MPLS等复杂的协议，为整个网络的可靠性及高速转发提供了强大的支撑。网络的接入层采用电信级高性能接入交换机，通过双链路接入到2台汇聚交换机，实行对接入层的高可靠性保障。业务的控制层通过冗余的

12、高性能交换机汇聚后接入到核心交换机，对重要的业务可以采用单独的业务汇聚交换机单独接入到2台核心交换机，实行更高级别的安全和可靠性保障。由于需要接入移动终端和个人办公电脑，具有较大的接入风险，接入层交换机建议采用支持一定安全策略的安全智能交换机，推荐采用*通讯的2900-SI系列交换机。由于网络相对较为复杂，为了防止重要业务受到攻击，对安全性级别较高的服务和应用进行保护（DMZ区）。可以采用专门的硬件防火墙设备来对DMZ区进行保护，也可以在核心交换机8900上添加防火墙业务单板提供更高性能的安全隔离。3.1.2公众信息（外网）网拓扑结构设计Internet3200.3200.3200290

13、02900住院部大楼业务控制层中心机房AAA/APP/WEB等应用系统核心层出口路由器: GER/ZSR上网行为管理及流量控制：US500AI核心交换机：8900+防火墙模块汇聚层接入层行政办公楼2900-SI学术交流中心医院公众信息网主要为医院内办公人员、住院病人、病人家属、零时来访客人等提供方便的Internet访问服务。考虑到网络的安全性和合法性，需要对网络访问Internet的行为进行监视和控制，并对相关网站进行过滤，保障社会稳定和保护国家安全，网络的干净应用非常重要。推荐采用接入认证控制系统，对接入的终端进行身份鉴权，实施网络资源受控使用，便于网络的维护和管理，并对用户的上网

14、行为进行分析过滤。网络的核心采用*通讯的高性能路由交换机，根据外网信息节点的规模，在 2000用户规模以上建议采用*通讯的8905作为网络的核心，该核心交换机具有超强的转发能力和接入能力，同时该设备支持多种安全功能扩展，能够保障用户网络的安全绿色访问。如果用户规模较小，推荐采用*通讯的5900路由交换机作为网络的核心交换机即可。出口路由器根据网络规模可以选用 GER08 （超过2000用户）或 ZSR2844 （低于2000用户）路由器汇聚层根据网络的分布情况，一般采用3200A系列交换机担当，如果信息节点分布相对集中，则建议略去汇聚层，将网络扁平化，接入层交换机直接接入核心交换机即可

15、，接入交换机推荐采用2900-SI智能安全以太网交换机。3.2关键技术建议3.2.1路由以及IP地址规划3.2.1.1路由规划大型路由网络中需选择适当的路由协议，仔细的地址和路由规划，对于优化整个网络的性能，保证网络的扩展性，健壮性具有非常重要的意义。路由协议有两种基本类型:域内路由和域间路由。主要的域内路由协议有静态路由、OSPF，IS-IS，RIP/RIP2等，主要的域间路由协议有BGP，EGP等。结合本次项目组网，主要采用域内路由协议。3.2.1.1.1内部路由协议(IGP)选择选择路由协议是一个非常重要的工作。当选择路由协议时，应考虑以下几点：网络的大小和复杂性支持可变长掩码(VLS

16、M)网络流量大小安全需要网络延迟特性RIP协议是一个国际标准，所有的路由器厂商都支持它，而且RIP在各种操作系统中都能很容易地进行配置和故障排除。在那些没有冗余链路的网络中，RIP能很好地进行工作，但RIP的最大毛病在于它无法在具有冗余链路的网络中有效地运用。所以对于大网络或需要具备冗余链路的网络，就必须考虑采用其他路由协议了。0SPF是一种基于链路状态的路由协议，需要每个路由器向其同一管理域的所有其它路由器发送链路状态广播信息。RIP协议在选择最佳路由时不能识别接口的连接速度，OSPF解决了这个问题。OSPF不是根据hopcount，而是根据路径的接口速度来选择最佳的路由。和OS

17、PF协议一样，IS-IS也是基于链路状态计算的最短路径路由协议、采用同一种最短路径算法(Dijkstra )。两种算法在实现方法，网络结构上十分相似。经过上述比较，并结合本次网络的实际情况，该网络网关路由协议建议采用OSPF 方式。将核心层、汇聚层加入到OSPF路由协议中，使各个设备可以通过OSPF链路状态协议学习到相关设备的接口 IP地址的路由以及Loopback地址的路由。3.2.1.1.2外部路由协议(EGP)设计外部路由协议选择BGP-4，是因特网目前唯一通用的外部路由协议。BGP是为TCP / IP互联网设计的外部网关协议，用于多个自治域之间。它既不是基于纯粹的链路状态算法，也

18、不是基于纯粹的距离向量算法。它的主要功能是与其它自治域的BGP交换网络可达信息。各个自治域可以运行不同的内部网关协议。BGP更新信息包括网络号/自治域路径的成对信息。自治域路径包括到达某个特定网络须经过的自治域串，这些更新信息通过TCP传送出去，以保证传输的可靠性。从可控性和管理能力角度考虑，建议采用静态路由或者BGPv4的方式实现与上级 ISP间的路由互通。3.2.1.2IP地址规划由于本网络是医院系统使用的专用网络，所以我们建议采用内部ip地址。如果网络为社会提供服务，则只对提供服务的服务器分配合法ip地址或采用静态地址转换来提供外部网络的访问。下表列出了IANA规定的内部网络I

19、P地址(在RFC1918中也有规范)，这些地址不用申请：NetworkClassAddress RangeA10.0.0.0-10.255.255.255B172.16.0.0-172.31.255.255C192.168.0.0-192.168.255.255采用内部网络地址以下好处：不用向CNNIC申请合法的IP地址； IANA规定的内部网络地址空间非常丰富，完全可以满足深圳市政府网络目前和将来扩展的需要；采用内部地址对外屏蔽了内部网络的地址结构，增加了网络的安全性。由于具体的IP地址分配需要了解项目的地址资源情况和地址分配策略，所以在此只作一般原则的阐述。为一个大型的网络系统分配

20、IP地址一般遵循以下经验原则：1. 简单性：地址的分配应该简单，避免在主干上采用复杂的掩码方式。2. 连续性：为同一个网络区域分配连续的网络地址，便于采用SUMMARIZATION及CIDR(CLASSLESS INTER-DOMA IN ROUTING)技术缩减路由表的表项，提高路由器的处理效率.3. 可扩充性：为一个网络区域分配的网络地址应该具有一定的容量，便于主机数量增加时仍然能够保持地址的连续性。4. 灵活性：地址分配不应该基于某个网络路由策略的优化方案，应该便于多数路由策略在该地址分配方案上实现优化。5. 可管理性：地址的分配应该有层次，某个局部的变动不要影响上层、全局。6. 安

21、全性：网络内应按一定原则(如用户类型)划分成不同网段即子网以便进行管理。在具体的地址分配中，一般采用所谓“分割加综合”的方法，如下图所示:1D 1.0.0X24 10.1.32(y 1。图3,吵“分割加综合”的IP地址分配方法通常在内部网络系统IP地址有如下三段:(1) 192.168.x.x(2) 172.16.x.x172.31.x.x(3) 10.x.x.x下面以POP点为例，说明IP地址规划中的设计思想。划分方案如下：根据网络IP地址的应用类型，从总体上将可利用的IP地址划分成如下4种类型，划分方案如下：应用类型IP地址子网掩码网间网互连192.168.x.x255.255. 255.

22、252带内管理192.168.x.x255.255. 255.0数据库及应用服务器172.16.1.x255.255. 255.0网络用户10.x. x.x255.255. 0.0为了能对信息网上的用户进行有效的管理和方便的监测，我们建议网内部采用静态IP地址，网络管理员则可将此IP地址与用户名、终端的MAC地址、所属于的子网和所属于的VLAN、VPN等相关信息进行映射，形成一一对应关系。这样，网络管理员就能简单方便准确的对网络进行管理和维护。3.2.2 MPLS网络规划设计MPLS （Multiprotocol Label Switching-多协议标签交换技术）是一种在开放的通信网

23、上利用标签引导数据高速、高效传输的新技术。它的价值在于能够在一个无连接的网络中引入连接模式的特性;其主要优点是减少了网络复杂性，兼容现有各种主流网络技术，能降低50%网络成本，在提供IP业务时能确保QoS和安全性，具有流量工程能力。此夕卜，MPLS能解决VPN扩展问题和维护成本问题。MPLS技术是下一代最具竞争力的通信网络技术。3.2.2.1MPLS提高网络的可靠性图 3.3 MSP backbone通过ZXR10系列的MPLS解决方案，可以配置备份的LSP以提供快速的故障恢复。备份的LSP可以是已经被预配置的，也可以是当主LSP失效时运态建立的。另外也可以通过MPLS快速重路由

24、功能实现热容错，快速重路由功能能快速建立一个绕过故障点的LSP隧道。如果一个结点或链路失效，这条绕过故障点的LSP将过使用并通知入口路由器，入口路由器然后决定建立一个新的LSP。当故障点恢复正常时，流量可以按照配置恢复从原路径通过。故障的检测必须要尽可能快地被检测到，ZXR10系列产品紧密地集成了物理层以检测本地故障，可以通过定义RSVP HELLO的定时器来完成SDH级时的50毫秒的故障恢复时间。MPLS QOS服务质量保证随着应用业务的不断拓展，一些应用（如VOIP等）需要很高的QOS保证，而这是传统的IP网络力所不能及的。由于MPLS技术自身的优势，可以很好地解决QOS 保证，

25、并能够提供流量工程能力。3.2.2.2MPLS VPN 业务部署本方案的内网中，拟将两台核心路由交换机作为MPLS VPN网络的P设备，采用汇聚交换机作为PE设备，可充分利用ZXR10 8900的高密度GE实现业务的广覆盖，采用8900作为PE的好处：增强网络的安全性。PE设备接近最终客户，避免用户业务多层汇聚，导致VLAN Trunk层次多，导致业务配置复杂，并也增加了业务不安全因素；增强网络的健壮性。由于到PE设备前，网络均是二层网络，如果二层网络级联过多，会导致网络STP生成树收敛时间过长，一旦网络异常，会导致网络的长时间动荡。根据本次项目业务分布情况建议采用三层MPLS VPN组网。

26、3.2.3 QoS业务控制在宽带数据网中，带宽已经成为象日用品一样简单，仅仅供应纯带宽已不再足够。它们需要针对不同的用户需求，有区分地提代带宽及服务质量，用户可以选择不同级别的服务，而不仅仅是带宽。ZXR10为这种服务提供了必要的工具，使用户能够选择有 QOS及可靠保证的服务。拥塞控制和服务质量保障(Q oS)是多媒体服务网的重要品质。由于接入方式、接入速率、应用方式、数据性质的丰富多样，网络的数据流量突发是不可避免的，因此，网络对拥塞的控制和对不同性质数据流的不同处理是十分重要的。在不启用MPLS的情况下，ZXR10可以实现以下功能：业务分类接入速率控制队列机制先期拥塞控制资源预留

27、ZXR10从以下几个方面实现端到端的QoS及拥塞控制：每端口线速路由消除路由器瓶颈，实现对网络的全面控制无阻塞多点交换矩阵避免因交换硬件阻塞导致输出端口过载，隔离网络阻塞节点从而避免对其它数据流产生影响大缓冲能力避免在出现数据包突发时由于超过输出端口的能力而产生丢包现象，分组的分段大小可达64K。流量分类和优先级化分基于硬件的第二层802.1p,第三层的DIFFSERV分类/TOS位映射保证线速的区分服务。第四层交换提供应用级的策略路由资源，COS,QoS,SNMP,MIBS,SDK 库充许快速地应用和实现强有力的QoS策略，能利用这些资源定义增殖服务每端口的 RMON and RMON2

28、了解现有网络的流量情况，也便进一步优化及规划网络.访问速率限制可提供基于端口的访问速率限制，基于流的访问速率限制冲突管理和排队机制提供严格队列，加权公平队列，及随机早期检测机制避免冲突3.3网络管理建议网络管理系统一运营网络中非常重要的一部分，通过一套功能完善的网管系统，可以有效地对整个网络进行配置、监控、定位故障、部署安全策略等，达到使整个网络成为一个可管理、高性能、高可用性的系统。本方案建议采用集中式网管模式，即在省管理中心建立一个集中的管理平台，对全省网络进行统一管理。有条件的地市也可以建立自己的网管系统。网管系统建议采用*通讯的ZXNM01网管系统。功能包括拓扑与视图管理、

29、故障管理、性能管理、配置管理、安全管理、策略管理、资源管理、日志管理、系统管理等。NetNumen N31综合数据网管平台的管理功能涵盖了 TMN管理的4个层次：网元层、网元管理层、网络管理层、业务管理层，其核心是处于网络和业务管理层的各功能模块，系统的功能结构如下图所示。值眯4-*dwJws网络管理寿网元管理层终端EMS以太网交换机 EMSz4土*通讯的NetNumen N31综合网管系统是*通讯自主开发的、在网络管理层上对*通讯的ZXSS10系统、ZXA10系统、ZXUP10系统、ZXR10/ZXB10数据系列、ZXWMN HLR等NGN设备进行集中统一管理的网络管理，并可提供对其

30、它厂商设备进行管理的管理接口。能够完成对项目中所有网络设备的统一管理。3.3.1网管的功能统一网络管理系统不但能对网络的监视与设备的操作维护，而且能在网络层上向用户提供多种的服务保证(Service Assurance)与服务提供(Service Provision)0支持网络拓扑的管理：包括网络的多层层次结构、不同子网类型的多种地理视图与连接视图。网络层次的导航采用树型结构，网络层次由用户通过图形界面定义。后台采用网络拓扑数据库支持。支持各网元节点的自动发现和机架图显示：采用高效算法自动发现网络中的各网元节点，并在统一拓扑图上对网元的运行状态进行监视，网元状态监视精细到机架图、单

31、板、端口状态的监视，并支持基于机架图/单板/端口的其他应用功能的导航。支持基于网络拓扑的配置管理：配置数据的自动采集与处理；配置数据在网络拓扑图上的直接查询显示；网络资源的统计与分析；支持多种网络配置信息的综合表达图示；不同的节点/子网过滤条件的定义。支持故障管理与事件相关性分析：包括：trap包的采集与处理；故障的多种提示方式（图形、声音、BP机、E-MAIL提示等）；事件相关性的分析；过滤器的定义；告警级别升级；故障的统计与分析等。支持故障单的处理：处理方式采用工作流形式。支持故障管理专家系统：纪录对不同告警情况的不同处理手段，提供维护人员查询相应故障的排障处理方式，共享排障经验

32、，为故障的处理提供咨询与参考意见。支持性能管理：通过定制测率自动采集网络设备的性能数据；网络性能的统计分析；网络性能状态的监视与性能告警的提示（各受控性能参数与门限值由用户定义）；网络运行性能趋势的发现；支持多种图形和报表形式。 STMIB库的浏览与配置：可以Upload各厂商、各类设备的MIB，并在统一的MIB 树中显示。可以基于MIB定义，采用图形导航的方式在授权的条件下向网元设备浏览MIB 参数值或更改配置。支持任务的用户定义与自动执行：任务包括2类：根据网络运行状态自动执行指定的人机命令（如指定路由、用户禁止等）；有关系统管理与优化（如备份策略、静态表的定期删除等）支持远程操作

33、维护：远程操作维护采用人机命令形式（F接口），支持TELNET方式。在统一的网络拓扑图下可同时向多个受控设备建链并下达人机命令。支持精细粒度的权限管理：支持用户自定义各种管理权限粒度，包括：用户、用户组、操作组、网络视图等。管理员可以根据需要将若干针对一些网元（网络视图）的管理操组定义成操作组，并将操作组与相应的用户组关联，从而为属于一个用户组的用户分配相应的管理操作权限，支持任意粒度的管理权限定义与分配。支持网管系统的系统管理：指对网管系统自身的配置、运行状况、备份和系统安全等进行管理，包括：网管系统节点配置管理、服务器的性能监视（包括CPU负载、磁盘使用情况、内存使用情况等）、

34、系统进程管理、网管系统网络状态监视等。支持网络管理业务的管理：包括：派工单管理、备品备件管理、工作计划管理、排班表管理、值班日志管理、交接班管理、考核管理、考勤管理、图书资料管理等功能。提供专业的VPN管理工具：NetNumen N31统一网管系统中提供了一个用户化、电信级、跨平台的L2/L3 VPN业务综合管理模块。它为用户提供了一种可伸缩、高性能的业务管理方式，以满足业务不断发展的需求。支持网络的连接控制与业务管理：包括：虚链路管理路由表管理INTERNET服务监控支持与客服系统与计费系统的集成：向这两个系统提供标准的XML和CORBA 接口，与其交换数据信息，构成“服务提供（Serv

35、ice Provider）”数据仓库，向用户提供网络规划、建设的决策支持与网络运营的集成服务：大客户优惠策略（费率、带宽调整优先级分配等）客户业务开通与故障审告的在线处理网络优化调度与网络资源的配置大客户租用专线（子网）的自监视与自管理3.3.2网管特点作为数据通信网的统一网管产品，ZXNM01系统具有下列主要特点：标准顺从性系统严格遵循ITU-T制定的TMN系列建议和RFC的系列网管协议。综合的网络管理能力（1）系统的管理范围包括了*通讯各类数据通讯产品，及提供标准管理接口的异厂商设备；（2）系统的管理层次跨越了网元管理、网络管理、服务管理3个层次，提供了较完善的面向业务的网络管理

36、功能。系统远程管理能力系统支持功能完善的基于WEB的网络管理能力，通过可靠的安全控制机制，使得用户通过浏览器在任意地点接入网管系统，实现对网络的远程监控。系统的扩充能力系统的模块化结构设计保证了系统对于新设备、新业务管理要求的纳入能力。系统的开放性（1）系统支持标准CORBA与XML接口，支持与第3方应用系统的集成。其与业务系统之间的关系不仅是数据的共享而且是服务的共享。（2）系统采用JAVA实现，使得系统可在任一硬件平台上运行，适应于用户不同网络规模的管理需求。系统的分布处理能力系统软件结构采用基于客户/服务器模式的分布式处理结构，不仅客户端支持分布而且服务端也支持分布，从而能够有效的

37、平衡负载，同时支持灵活的组网方式。系统的可靠性（1）系统支持带外管理与带内管理两种管理模式，对于管理可靠性要求较高的应用环境建议采用带外管理方式，带外管理通道支持双备份。（2）同时系统本身支持CLUSTER结构，并且提供了数据热备份的策略。（3）系统本身提供完善的系统管理能力，可对系统的运行进行监控系统的安全性（1）系统提供完善的访问权限控制功能，支持用户面向受控网络视图约束系统访问权限，即支持有限网元有限粒度的操作；（2）提供完善的日志记录。独特的应用管理功能（1）策略管理功能；（2）故障单与故障处理咨询功能；（3）分级分区域的管理能力；（4）完善的报表处理功能；（5）面向网络业务

38、的管理能力；（6）基于任务的配置管理功能4方案优特点本次网络方案的主要特点如下：高性能的网络：系统采用高性能的电信级设备，主十采用万兆光纤链路，结构设计合理，拓扑简单，骨干交换节点设备负载均衡，使网络是一个高性能、高可用性的网络系统；高可靠性的网络：ZXR10系列产品本身具有电信级的可靠性，各局域网关键骨干节点设备及其关键部件及主链路端口皆采用1： 1冗余备份，主链路采用可靠性极高的光纤。全程全网的MPLS流量工程及丰富的业务保证手段，对网络中的各种业务提供了细致周到的质量保证。保证了网络的高度安全可靠性。先进性的网络：网络从城域网核心到广域网主十全程全网支持主流先进的万兆以太

39、网技术和MPLS VPN技术，关键节点采用的ZXR10 8900等设备均支持IPv6技术，支持网络平滑升级到先进的下一代网络，极大节省用户投资。核心设备支持防火墙、DPI等增强型功能扩展具有无比的先进性。绿色环保的网络：网络中的所有设备都采用无铅设计，并通过了严格的电磁辐射认证；由于采用了先进的工艺和最新的芯片技术，极大降低了接入设备的整体功耗，在靠近用户的接入层设备都采用了人性化的静音设计，消灭了传统交换机带来的噪声污染，体现了 *通讯的绿色环保的人性化设计理念。可扩展的网络：本次网络建设所采用的设备无论在设备交换容量、端口密度和处理性能上都具有很优秀的扩展特性，在主干带宽

40、上也作了很大的预留。在网络结构设计上也充分考虑了今后的扩展，为将来的多业务发展打下了基础；多业务支持的网络：本网络系统不仅仅支持一般的数据传输，而且支持 IP语音应用、视频会议等实时性要求严格的多媒体应用，全程全网的 MPLS技术及ZXR10系列产品优秀的QOS特性是这些丰富应用的基础；易管理的网络：全网采用ZXNM01统一网管平台，ZXR10系列产品支持灵活的管理方式，包括SNMP、Telnet、Web、console等方式。而且网络结构简单，层次清晰，使网络易于管理和维护。安全的网络：全网核心及汇聚设备支持内置防火墙/IDS/IPS/DPI等多种安全访问控制功能及MPLS VPN技术，配合专门的用户接入认证控制系统、用户行为分析系统、用户流量控制系统硬件防火墙系统构造了一个整体的安全网络体系。

展开阅读全文