2022医疗行业数据中心网络设备调试方案

医疗行业数据中心网络设备调试规范 1 范围 本文件规定了医疗行业数据中心网络设备调试的规范和范围、术语和定义、使用的工具 与流程、术语和定义、人员素质要求、服务能力认定、专业能力要求等内容。 本标准适用于医疗行业数据中心网络设备调试服务。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GA/T 1543-2019, 信息安全技术 网络设备信息探测产品安全技术要求 GB/T 51314-2018, 数据中心基础设施运行维护标准 GB 50174-2017, 数据中心设计规范 3 术语及定义 下列术语与定义适用于本文件。 3.1 网络设备 网络设备是通过网卡、网线以及光纤等连接到网络中的物理实体，通常包含交换机、路 由器、防火墙、等设备。 3.2 交换机 交换机是一种在通信系统中完成信息交换功能的设备，交换机可以在同一时刻进行多个 端口对之间的数据传输，连接在其上的网络设备独自享有全部的带宽，无须同其他设备竞争 使用。 交换机是一种基于 MAC 地址识别，能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC 地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。 3.3 路由器 6 路由器（Router），是连接因特网中各局域网、广域网的设备，它会根据信道的情况自 动选择和设定路由，以最佳路径，按前后顺序发送信号。 路由器是互联网络的枢纽，"交通警察"。已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。 3.4 医保专线 医保专线是医院通过运营商连接省市医保平台的专用线路，医保病人的信息及标准由医 保局统一提供，这就必须接一条医院连接医保局服务器，同时为了保证医院信息的安全、快 速传递，医院专线不允许接通宽带。 3.5 卫生信息专线 卫生信息专线是医院通过运营商连接卫生局信息平台的专用线路，日常计划免疫接种等 服务都是通过卫生信息专线将数据上传至卫生信息服务器平台，同时为了保证医院信息的安 全、快速传递，医院专线不允许接通宽带。 3.6 安装调试服务 a) 专业网络工程师对医疗行业数据中心网络设备提供的一种技术服务； b) 技术服务为上门安装调试以及所有系统联调。 3.7 服务规范 对服务方式方法、使用设备工具、专业服务流程、专业服务能力的描述。 4 医疗行业数据中心网络设备调试规范 4.1 调试场所 医疗行业数据中心机房。 4.2 调试设备 a) 笔记本电脑（带有线网卡和 USB 接口） b) 成品六类网线 c) USB 转 console 配置线 d) 网络测试工具 e) 网线钳、水晶头、超五类网线 4.3 其他必备软硬件设备和资料 a) 配置清单：用于记录数据中心各个设备的用户名密码以及设备配置信息，一份留给 客户，一份做工程师配置信息存储。 b) 浏览器：用于测试系统登录。 c) 归档软件：能归档记录、方便查询各个用户所有设备的配置信息的软件。 d) 智能手机：能够对用户设备外观、型号、条码、连线等信息进行拍照，要求效果清 晰。 4.4 专用工具软件 4.4.1 SecureCRT 一款可以方便工程师调试网络设备、方便拷贝配置信息的配置软件。 4.4.2 专线测试软件 专门用来测试网络专线通信质量的测试软件。 4.5 调试服务范畴 a) 数据中心交换机、路由器、防护墙属于本调试服务范畴。 b) 数据中心服务器、存储等用于数据存储的的设备调试不属于本规范的范畴。 4.6 网络设备调试规范 设备用户名密码的要求： 设备 console 口必须配置密码，并且 console 口密码不能于设备管理口密码相同， 密码长度最少 8 位，包含数字字母和特殊字符，以方便记忆、不易破解为原则； 密码必须写到配置清单交付给用户。 4.6.1 连接医保和卫生局专线的路由器调试规范 a) WAN 口地址配置： WAN 口 IP 地址、子网掩码和网关都是租用专线运营商提供。 WAN 口 IP 地址、子网掩码和网关必须写到配置清单交付给用户。 b) LAN 口地址配置： 地址段内主机数配置为 2 台，LAN 口主要用于与核心交换机互通不做他用。（子网掩码设为：255.255.255.252） LAN 口地址、子网掩码必须写到配置清单交付给用户。 c) DNS 服务器 各个专线都有其固定的 DNS 地址，以便解析其固定域名。 d) 防火墙功能 开启防火墙功能 e) 静态路由功能 将要访问的服务器 IP 地址信息添加静态路由。 f) 端口映射 医院数据上传服务器需要将其映射到医保专网。 g) WAN 口速率 配置为自动协商模式。 4.6.2 核心交换机调试规范 a) VLAN 划分 与各条专线互联的 VLAN，服务器区 VLAN、内网 PC 机 VLAN。（内网按照科室或者楼栋、楼层划分 VLAN） b) 静态路由配置 配置静态路由访问各条专线。 c) VLAN 地址配置 除各条专线互联地址只有一个，其他 VLAN 中推荐 254 台主机。（子网掩码为： 255.255.255.0） d) 网关设置 推荐使用主机位为 1 的 IP 地址为各个 VLAN 的网关。（例如：192.168.1.1 为网 关） 4.7 测试要求 测试分为单设备测试以及整体互联测试。整体互联测试前应将所有网络设备断电 5 分钟 再供电。 a) 测试项目应有各个 VLAN 间通信测试。 b) 测试项目应有内网与医保专线通信测试。 c) 测试项目应有内网与卫生信息专线通信测试。 d) 测试项目应有专网 DNS 域名解析测试。 e) 测试项目应有内网与服务器通信测试。 f) 测试项目应有内网访问医疗信息系统测试。 g) 测试项目应有内网访问医保系统测试。 h) 测试项目应有内网访问卫生信息系统测试。 i) 测试项目应有医保服务器通过端口映射访问医院前置机测试。 j) 测试完成后将测试信息形成文档，需要用户再调试工单上签字确认。 5 医疗行业数据中心网络设备调试人员要求 a) 从事医疗行业数据中心网络设备调试技术人员须取得相应的职业资格证书或者取 得通信行业厂家认证的工程师。 b) 从事医疗行业数据中心网络设备调试技术人员须与用户签订数据保密协议。 c) 从事医疗行业数据中心网络设备调试服务的系统集成公司聘用的技术人员须取得 相应的职业资格证书或者取得通信行业厂家认证的工程师。 d) 从事医疗行业数据中心网络设备调试服务的系统集成公司须与被聘用的技术人员 签订数据保密协议。 6 调试服务保障 6.1 调试服务完成后须告知用户使用保质期调试结束后1年内（质保1年） 6.2 调试结束后1年内如发生网络故障需要重新调试，免调试费 6.3 再次调试后的使用保障期以第一次调试保障期的结束日期为准 6.4 使用保障期过后再次调试视同为第一次进行调试 6.5 调试人员须对用户在使用过程中的各种技术疑问进行免费答复 参考文献 [1]GA/T 1543-2019, 信息安全技术 网络设备信息探测产品安全技术要求[S]. [2]GB/T 51314-2018, 数据中心基础设施运行维护标准[S]. [3]GB 50174-2017, 数据中心设计规范[S].