2.5.1. Thiết kế tổng quan hệ thống mạng bệnh viện Nhi Đồng 1
Bệnh viện Nhi Đồng 1 có đặc điểm là có diện tích mặt bằng rộng lớn, với 11 tòa nhà được chia làm các khu như A, B, C, D, E, I,...và các khu chức năng khác như Hội trường, Thư viện,... Một phòng, khoa có thể được bố trí rải rác ở các khu khác nhau, ví dụ như Khoa Tai-Mũi-Họng được bố trí ở hai khu A-B và E, còn Phòng Tài chính-Kế toán được bố trí ở nhiều khu như A-B, C, E, I để người thân bệnh nhi có thể dễ dàng thanh toán viện phí.
2.5.1.1. Lớp Lõi
Là lớp triển khai các Router 2811, Switch 3750 có các chức năng xương sống của toàn hệ thống mạng như định tuyến, chuyển mạch, VPN, Access list với tốc độ cao. Các thiết bị này được đặt và quản lý ở Phòng Công nghệ thông tin ở tầng trệt khu A-B. Do phải đáp ứng tốc độ cao, băng thông rộng, hoạt động ổn định nên cần phải có cơ chế Load balacing để đáp ứng tốt nhu cầu của bệnh viện.
2.5.1.2. Lớp Phân phối
Là lớp triển khai, cung cấp các dịch vụ chính, quan trọng nhất của hệ thống mạng gồm các Domain Controller, DNS, DHCP, Web, Mail, Data server, Firewal và các Switch 2960 làm chức năng VLAN. Lớp này cũng có đặc điểm là đặt và quản lý ở phòng Công nghệ thông tin, có vị trí gần với lớp Lõi.
Hình 2.6: Mô hình lớp Phân phối.
2.5.1.3. Lớp Truy cập
Là lớp triển khai các dịch vụ tới người dùng cuối ở các Phòng, Khoa. Lớp Truy cập bao gồm các thiết bị như các máy Client được cài đặt hệ điều hành Windows 7 cùng các ứng dụng của bệnh viện, Switch 1800 hoặc Switch 3600 thông thường dùng để kết nối các máy Client trong cùng một VLAN với nhau và kết nối với lớp Phân phối.
- Đặc điểm của lớp Truy cập là các thiết bị nằm rải rác, phân tán trên một diện tích rộng lớn của bệnh viện gồm 31 phòng, khoa có nhu cầu triển khai hệ thống mạng, thiết bị rất nhiều, nằm cách xa hai lớp Lõi và Phân phối, xa với phòng
Công nghệ thông tin nên việc kiểm soát và quản lý rất khó khăn, dễ phát sinh ra nhiều lỗi. Cần phải có kế hoạch phát hiện, cô lập, khắc phục các lỗi một cách có hiệu quả.
- Lớp truy cập được thiết kế và bố trí tùy thuộc vào nhu cầu, cách sắp xếp của từng phòng, khoa riêng biệt, tùy biến theo mặt bằng của từng khu vực, điển hình như khu nội trú A-B.
Hình 2.7: Mô hình lớp Truy cập.
2.5.2. Đề xuất phương án thiết kế mới cho hệ thống mạng
Dựa trên những yêu cầu của bệnh viện, những quy chuẩn của mạng phân cấp và các thiết bị đang có.
Hình 2.8: Mô hình hệ thống mạng triển khai.
2.5.2. Thiết kế chi tiết hệ thống mạng cho khu nội trú A-B
2.5.2.1. Những đặc điểm của khu nội trú A-B
Khu nội trú A-B của bệnh viện là nơi được bố trí có các phòng, khoa quan trọng của bệnh viện gồm 2 tòa nhà xây dựng có hướng vuông góc, liền kề với nhau, phía sau có Hội trường và Thư viện mới được xây dựng thêm.
Hình 2.9: Sơ đồ mặt bằng triển khai khu nội trú A-B.
Hội trường và Thư viện có tầng trệt và tầng một:
Tầng trệt có Hội trường HT0 có sức chứa khoảng 500 chỗ và một kho chứa, ngoài ra còn có Thư viện TV0 là nơi lưu trữ sách, mượn và trả sách.
- Tầng một có Hội trường HT1 có sức chứa 500 chỗ và Thư viện TV1.
Hình 2.11: Sơ đồ mặt bằng tầng 1 của Hội trường và Thư viện.
Tầng trệt gồm khu A-B có 8 phòng (A1-A8), khu B có 6 phòng (B1-B6):
Phòng: bộ phận Thu ngân (Phòng Tài chính kế toán A3-A4), Công nghệ thông tin (B1-B3), phòng họp (B5).
Khoa: chuyên khoa Tai-Mũi-Họng (A1), Nhiễm-Thần kinh (A2), chuyên khoa Sơ sinh (A5-A6), Sốt xuất huyết-Huyết học (A7), Suyễn (A8), Mắt (B2) và (B3), khu nội soi tiêu hóa tại bệnh viện trong ngày (B4), Tiêu hóa (B6).
Hình 2.12: Sơ đồ mặt bằng tầng trệt khu A – B.
Tầng một gồm khu A có 8 phòng (A9-A16), khu B có 6 phòng (B7-B12): Phòng họp (A13).
Khoa: chuyên khoa Hô hấp (A9-10), Khoa tổng quát (A11-A12), Thận-Nội tiết (A14), Tim mạch (A15), Khoa Răng-Hàm-Mặt (A16), khu nội trú cho bệnh nhi (B7-B12).
Hình 2.13: Sơ đồ mặt bằng tầng một khu A – B. (adsbygoogle = window.adsbygoogle || []).push({});
Tầng hai gồm khu A có 8 phòng (A17-A24), khu B có 5 phòng (B13-B18, không có B17):
Phòng: phòng Họp (A17), khu nội trú cho bệnh nhi (A21-A24, B13-B18). Khoa: chuyên khoa Sơ sinh (A18-A19), phòng Khám dinh dưỡng (A20).
Hình 2.14: Sơ đồ mặt bằng tầng hai khu A – B.
Tầng ba gồm khu A có 8 phòng (A25-A32), khu B có 5 phòng (B19-B24, không có B23).
Phòng: Ban giám đốc (A25-A26), phòng Họp (A27), Tài chính kế toán (A28- A30), Tổ chức cán bộ (A31-A32), Kế hoạch tổng hợp (B19-B20), phòng Họp (B21), Hành chính quản trị (B22-B24).
Hình 2.15: Sơ đồ mặt bằng tầng ba khu A – B.
2.5.2.2. Thiết kế hệ thống mạng khu A-B
Khu nội trú A-B là khu vực các khoa, phòng làm việc chủ yếu nên tập trung phần lớn các máy tính, ngoài ra phòng Công nghệ thông tin là nơi quản lý, vận hành hệ thống mạng máy tính bao gồm các thiết bị mạng quan trọng nhất như Data server, các thiết bị lớp Lõi như Switch 3750, Router 2811 và lớp Phân phối như Server farm, các Firewall chính để bảo vệ an toàn cho hệ thống.
Hình 2.16: Sơ đồ bố trí hệ thống mạng.
- Hội trường và Thư viện:
Hội trường: có tầng trệt và tầng một, là nơi diễn ra các hội nghị, hội thảo của bệnh viện nên được trang bị hệ thống 4 máy chiếu, 2 Wireless access point Hội trường (WiHT), hệ thống các cổng gắn trên tường. Tất cả được nối vào một Switch 3600 với 12 cổng sử dụng chung với Thư viện.
Thư viện: có tầng trệt là nơi mượn, trả, lưu trữ sách, tạp chí, tư liệu tra cứu của bệnh viện nên chỉ cần 5 máy để phục vụ cho nhân viên của Thư viện và khách mượn sách nên chỉ cần một Switch 1800 với 8 cổng. Tầng một có phòng đọc sách và hệ thống 22 máy tính dùng để tra cứu dữ liệu điện tử nên cần một Switch 3600 với 24 cổng. Ngoài ra tầng một cần một Wireless access point Thư viện (WiTV) và một máy in. Cần VLAN 10 để kết nối, quản lý dùng chung Switch 2960 với Hội trường.
Hình 2.17: Sơ đồ bố trí thiết bị tầng trệt của Hội trường và Thư viện.
Tầng Tên khoa, phòng Phòng chức năng Phòn g Tên VLAN Số cổng cần dùng Trệt Vật tư - Trang thiết bị
y tế
Hội trường HT0 500 2
Một Hội trường HT1 500 2
Trệt Thư viện Thư viện TV0 10 5
Một Thư viện TV1 10 24
Bảng 2.2 : Chi tiết VLAN từng phòng của Hội trường và Thư viện. - Tầng trệt: có 9 phòng, khoa khác nhau nên sẽ được chia làm 9 VLAN:
Hình 2.19: Sơ đồ bố trí thiết bị của tầng trệt khu A – B.
Mỗi một phòng, khoa được quản lý bằng một VLAN kết nối bằng một Switch 2960 với 24 cổng, trong đó mỗi phòng, khoa được chia một cổng (riêng phòng Công nghệ thông tin có hai cổng), một cổng nối vào phòng Họp, hai cổng nối
với hai Wireless access point (WiTret) đặt ở hai đầu của tòa nhà, hai cổng nối với Switch Lõi. Sử dụng 15 cổng, còn lại 9 cổng.
Số lượng máy tính trong mỗi phòng, khoa từ ít nhất 8 máy (phòng Công nghệ thông tin,…) đến nhiều nhất là 10 máy (khoa Tiêu hóa,…) nên sử dụng một Switch 1800 với 8 cổng cho mỗi phòng, khoa để kết nối máy tính với nhau và một cổng nối với Switch tầng 2960.
Tầng Tên Khoa, Phòng Phòng chức năng Phòng Tên VLAN Số cổng cần dùng Trệt
Tai mũi họng Chuyên khoa
Tai-Mũi-Họng A1 300 8
Thần kinh Nhiễm-Thần
kinh A2 200 12
Tài chính-Kế toán Thu ngân A3-A4 20 12 (adsbygoogle = window.adsbygoogle || []).push({});
Sơ sinh Chuyên khoa Sơ
sinh A5-A6 210 12 Sốt xuất huyết – Huyết học Sốt xuất huyết- Huyết học A7 240 12 Hô hấp Suyễn A8 160 8 Công nghệ thông tin Công nghệ thông tin B1-B3 270 12 Mắt Mắt B2 290 8 Tiêu hóa
Khu nội soi tiêu hóa tại bệnh viện
trong ngày
B4 180 8
Tiêu hóa Tiêu hóa B6 180 8
Bảng 2.3: Chi tiết VLAN tầng trệt của khu A – B.
Hình 2.21: Sơ đồ bố trí thiết bị phòng B3.
Hình 2.22: Sơ đồ bố trí thiết bị của tầng một khu A – B.
Với mỗi cổng nối với một khoa, một cổng nối vào phòng Họp, một cổng nối với một Wireless access point (WiMot). Sử dụng hết 7 cổng, Switch 2960 còn 2 cổng.
Mỗi khoa có từ 8 đến 11 máy nên dùng một Switch 3600 có 12 cổng để kết nối, một cổng kết nối với Switch tầng 2960. Mỗi khoa sẽ có từ 0 đến 3 cổng dự phòng, nếu cần mở rộng có thể thêm Switch 3600 vào.
Tầng Tên Khoa Phòng chức năng Phòng Tên
VLAN
Số cổng
dùng
Một
Hô hấp Chuyên khoa Hô hấp A9-A10 160 8
Sơ sinh Tổng quát A11-A12 210 8
Họp A13 500 0
Nội tiết Thận – nội tiết A14 190 8
Tim Tim mạch A15 220 8
Chấn thương-Chỉnh
hình Răng hàm mặt A16 250 8
Bảng 2.4: Chi tiết VLAN tầng một khu A – B. - Tầng hai: có hai khoa và các phòng nội trú của bệnh nhi.
Hình 2.23: Sơ đồ bố trí thiết bị của tầng hai khu A – B.
Chỉ có hai VLAN để quản lý hai khoa và một Wireless access point nên sử dụng 3 cổng của Switch 2960 trên tầng ba.
Số lượng máy trong mỗi Khoa là 8 nên cần dùng hai Switch 1800 cho hai khoa.
Tầng Tên Khoa Phòng chức năng Phòng Tên
VLAN Số cổng cần dùng Hai Họp A17 500 0
Sơ sinh Chuyên khoa Sơ sinh A18-A19 210 8 (adsbygoogle = window.adsbygoogle || []).push({});
Tiêu hóa Phòng khám dinh dưỡng A20 180 8
Bảng 2.5: Chi tiết VLAN tầng hai khu A – B.
- Tầng ba: có 5 phòng, ban cũng được kết nối bằng Switch tầng 2960 với 24 cổng (đã chia sẻ cho tầng hai, còn lại 21 cổng):
Hình 2.24: Sơ đồ bố trí thiết bị của tầng ba khu A – B.
Các phòng này cần băng thông rộng nên mỗi phòng được dùng hai cổng, hai cổng dùng cho hai phòng Họp, hai cổng dùng cho hai Wireless access point (WiBA), hai cổng nối với Switch Lõi. Đã dùng 16 cổng, còn lại 5 cổng dự phòng.
Trong mỗi phòng do có số lượng máy tính từ ít nhất 8 (Ban giám đốc,…) đến nhiều nhất 22 máy (phòng Tài chính-Kế toán) nên phòng nào có từ dưới 11 máy sẽ trang bị Switch 3600 có 12 cổng, còn phòng nào có từ 12 máy trở lên sẽ trang bị Switch 3600 có 24 cổng. Trừ đi hai cổng nối vào Switch tầng và máy in thì mỗi phòng còn từ 0 đến 2 cổng dự phòng. Tầng Tên phòng, ban Phòng chức năng Phòng Tên VLAN Số cổng cần
dùng
Ba
Ban giám
đốc Giám đốc, phó Giám đốc A25-A26 260 12
Họp A27 500 0
Tài chính-
Kế toán Tài chính-Kế toán A28-A30 20 24
Tổ chức cán bộ Tổ chức cán bộ A31-A32 50 24 Kế hoạch tổng hợp Kế hoạch tổng hợp B19-B20 50 24 Họp B21 500 0 Hành chính quản trị Hành chính quản trị B22-B24 30 24
Bảng 2.6: Chi tiết VLAN tầng ba khu A – B.
- Ngoài ra, do Switch 2960 mỗi tầng còn trống nhiều cổng dự phòng nên có thể tận dụng để kết nối các phòng máy in chung cho mỗi tầng.
Hình 2.25: Sơ đồ bố trí thiết bị của tầng ba phòng A30.
2.5.3. Thiết kế hệ thống mạng những khu vực còn lại
Do khu nội trú A-B là nơi đặt phần lớn các thiết bị quan trọng của hệ thống mạng nên phần còn chỉ có những thiết bị của nhân viên ở các phòng khám bệnh của các khoa cũng như bộ phận thu ngân của phòng Tài chính-Kế toán được bố trí khắp những khu còn lại như C, D, E, I để người bệnh dễ dàng điều trị. Là một bệnh viện nhi nên đa phần các khu này ngoài những phòng khám bệnh chỉ sử dụng từ 5 đến 6 máy tính, khoảng 2 điện thoại IP, 2 máy in được kết nối với nhau thông qua 1 Switch Access cho mỗi phòng thì còn lại là những phòng điều trị nội trú nên số lượng thiết bị mạng không nhiều, nằm rãi rác trên một diện tích rộng.
2.6. Triển khai hệ thống mạng phân cấp cho bệnh viện Nhi Đồng 1
2.6.1. Lớp Lõi
2.6.1.1 Router
Do điều kiện của bệnh viện không cho phép sử dụng các sản phẩm Router cao cấp nên chỉ sử dụng Router 2811 vừa đáp ứng tương đối tốt các nhu cầu của bệnh viện, lại vừa tiết kiệm kinh phí.
- Router Cisco 2811 Integrated Services Router cung cấp các hỗ trợ sau đây: Tăng mật độ thông qua tốc độ cao WAN Interface Card Slots.
Hỗ trợ cho hơn 90 mô đun hiện có và mới. Hai tích hợp cổng Ethernet 10/100 Fast.
Tùy chọn chuyển mạch lớp 2 hỗ trợ nguồn qua mạng Ethernet (PoE). An ninh:
+ Board mã hóa.
+ Hỗ trợ lên đến 1500 đường hầm VPN.
+ Antivirus hỗ trợ thông qua mạng Admission Control.
+ Ngăn chặn xâm nhập cũng như Cisco IOS hỗ trợ tường lửa trạng thái và nhiều hơn nữa tính năng bảo mật cần thiết. (adsbygoogle = window.adsbygoogle || []).push({});
Voice:
+ Analog và hỗ trợ cuộc gọi thoại kỹ thuật số. + Tùy chọn hộp thư thoại hỗ trợ.
+ Tùy chọn hỗ trợ cho tới 36 điện thoại IP.
Các giao thức định tuyến:
Các đặc trưng RIPv1 RIPv2 IGMP EIGRP OSPF
Trạng thái đường ● Tự động tóm tắt định tuyến ● ● ● ● Hỗ trợ VLSM ● ● ● Tương thích với sản phẩm thứ ba ● ● ● Thích hợp Nhỏ Nhỏ Vừa Lớn Lớn
Thời gian hội tụ về
trạng thái cân bằng Chậm Chậm Chậm Nhanh Nhanh
Giá trị định tuyến (hop
count)2 Hop count (Bandwitch)3 +(Delay)4 Bandwitch +Delay 10E8/ Banwitch Giới hạn Hop-count 15 15 100 100 Bảng 2.7 : So sánh các giao thức định tuyến [1].
Triển khai dịch vụ định tuyến trên Router 2811 do những ưu điểm của EIGRP nên trên Router 2811 dùng giao thức định tuyến EIGRP để định tuyến giữa lớp Lõi và các Máy Server, định tuyến từ mạng nội bộ ra ngoài Internet.
Triển khai dịch vụ VPN Client to Site trên Router 2811 để nhân viên của bệnh viện có thể truy cập, làm việc ngoài giờ hành chính, mọi lúc mọi nơi.
Triển khai dịch vụ Access list trên Router 2811 kiểm soát các truy cập từ trong LAN ra ngoài internet và ngược lại.
2.6.1.2. Switch
- Những ưu điểm của Switch Lõi 3750:
Hiệu suất làm việc, tính bảo mật cao.
Có khả năng phục hồi, ảo hóa, tự động hóa, tiếp tục nâng cao dễ dàng sử dụng mạng.
Với sự linh hoạt của cấu hình cho phép việc triển khai mạng không biên dễ dàng.
Tích hợp khả năng phục hồi các tính năng trong cả phần cứng và phần mềm tối đa hóa khả dụng của mạng, giúp đảm bảo năng suất lao động, lợi nhuận. Khi được triển khai thì tuổi thọ kéo dài, cung cấp các khả năng bảo vệ đặc biệt
cho các tổ chức thuộc mọi quy mô, chi phí giảm.
Triển khai chia VLAN tất cả 31 phòng, khoa để tăng cường độ bảo mật, an toàn cho hệ thống mạng, dễ dàng trong việc quản lý. Với đặc điểm là một phòng, khoa gồm các phòng con nằm rải rác nên một VLAN có thể nằm trên các Switch khác nhau, các máy trong cùng VLAN phải liên lạc được với nhau, các máy thuộc VLAN khác nhau không thể nào liên lạc vào VLAN của nhau. Kết nối các Switch 2960 lại với nhau để tăng cường tính dự phòng, ổn định,
tăng băng thông trong cùng một VLAN (do một VLAN có thể nằm trên nhiều Switch). Khi đó phải triển khai cơ chế Spanning tree để tránh loop mạng, có khả năng tự động khắc phục sự cố, đảm bảo yêu cầu về tính ổn định cao.
2.6.2. Lớp Phân phối
2.6.2.1. Server Windows 2008
Hệ thống hiện tại đang hoạt động khá tốt, đáp ứng đầy đủ nhu cầu quản lý