医院信息化网络平台的解决方案
 |
| 第1页 |
参见附件(1708KB,2页)。
[摘要] 随着时代的发展,医院数字化建设进入了前所未有的快速发展阶段,我院根据自身的情况和发展方向,大力发展信息化建设,采用光线主干接入、六类综合布线直达桌面以及高性能交换机结点技术,搭建了强大的医院信息网络平台。
[关键词] 医院信息化;六类综合布线;交换机;VLAN ;三层交换;广播风暴
[中图分类号]R197.324 [文献标识码] B[文章编号] 1673-7210(2009)05(a)-188-02
在信息发展如此迅速的今天,医院的信息化建设进入了前所未有的快速发展阶段,全国各大医院在信息化建设方面投入的比重也越来越大。医院信息管理系统已经成为现代化医院运营的基础设施,是医院管理现代化、科学化的标志,信息化程度低下成为制约医院发展的重要因素。
1组网方案的确立
面对目前严峻的形势,我院领导果断决定大力发展我院信息化建设。在新大楼建设初期我院就制定了信息化建设十年不落后的目标,从系统安全和便于管理角度出发,以六类综合布线方案为基础,采用内、外网完全物理隔离方案(内网应用于医院HIS相关信息化业务建设、外网应用于日常行政网络办公),搭建了一套完善的信息化网络平台。
医院网络平台(图1)建设主体以光缆为主干连接千兆楼宇交换机,实现了医技楼、病房楼、科研楼等各职能建筑的信息互通。在各建筑内部,垂直干道采用光纤,水平支线采用六类无屏蔽双绞线,桌面连接采用百兆独占方式。通过这种在千兆以太网和快速以太网相结合的总体网络结构中采用路由(第三层交换)和虚拟局域网(VLAN)等先进技术相关结合的方式,保证了整个网络系统既具备高速主干、高性能交换结构,同时又充分体现了与众不同的特征:实用性、高性能传输、安全性、管理性和扩充性。
三层交换就是将路由与交换合二为一的技术。路由器在对第一个数据流进行路由后,将会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此映射表直接从二层进行交换而不是再次路由,提供线速性能,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率。采用此技术的交换机常被称为三层交换机。有了三层交换机,在以太网中存在的广播风暴就会大大降低,从而保证数据流的畅通。
VLAN(virtual local area network)就是虚拟局域网的意思。VLAN可以不考虑用户的物理位置,而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组,每个用户主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。同一个VLAN中的成员都共享广播,形成一个广播域,而不同VLAN之间广播信息是相互隔离的。这样,将整个网络分割成多个不同的广播域(VLAN)。这样就可以增加网络连接的灵活性,控制网络上的广播,增加网络的安全性。
之所以采用这两种技术,首先是因为医院有着非常庞大的医疗信息系统,而且信息终端非常之多,每天的数据交换任务非常之重,这样就很容易造成网络延迟和形成广播风暴;其次,医院按职能分为门诊、医技、住院、行政后勤等部门,为了便于管理,把它们做成不同的局域网又不现实,VLAN是最好的解决办法。
2 网络设备的选择
根据我院组网方式和满足功能的需求,招标采购了性价比较高的迈普交换机系列产品,交换机按逻辑结构分为三层:接入层、分支层(或汇聚层)和核心层。
接入层的目的是允许终端用户连接到网络,交换机的特点是低成本和高端口密度特性,故选用迈普MyPower S3150G交换机,它具有48+2(48个电口,2个光口)的端口容量,能满足高密度接入要求,同时支持全局IP/MAC地址过滤,支持基于端口的MAC/IP地址绑定,支持基于MAC/IP地址的端口安全和端口监控,强大的网络管理功能,支持SNMP、集群、WEB、TELNET等管理方式,强大的ACL访问控制能力,可对2~7层数据流进行过滤控制,支持802.1X安全认证及透传。
分支层是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此它需要更高的性能、更少的接口和更高的交换速率,故笔者选用迈普MyPower S4196E交换机,它整机结构采用机架式/模块化设计,提供六个业务插槽,全面支持二、三层协议,提供用户权限/身份认证、端口安全、端口限速、端口监控、地址过滤、环回检测、802.1X认证等多种安全策略,为用户访问及网络安全提供多种保护机制,支持2~7层的ACL访问控制,可以根据源目的MAC地址、源目的IP地址、UDP/TCP端口号、IP协议类型等信息对数据流进行分类,根据数据分类设定访问控制规则,可以设定permit或deny,然后将规则应用于VLAN或者物理端口,支持DSCP/TOS/802.1P等QoS方式,支持PQ、WRR等队列调度机制,能够实现端口限速、流量整形等QoS功能,满足客户网络对数据处理优先级的要求,MyPower S4196E采用了双电源、双MPU的冗余备份设计,所有模块均支持热插拔,为客户网络的稳定提供了强力的支撑。
核心层的主要目的在于通过高速转发通信,提供优化、可靠的骨干传输结构,因此核心层交换机应拥有更高的可靠性、性能和吞吐量,故笔者选用迈普MyPower S6808高性能三层交换机,它最多可提供448个千兆端口和200 Mpps的吞吐量,并提供独有的HPS(无缝保护系统)系统,可大幅度提升设备的备份切换时间,实现无中断的软件升级等功能,使网络的稳定和可靠性更高;VLAN在交换机的使用中是一个至关重要的功能,6808支持国际标准的802.1Q的VLAN划分,分配VLAN的方式除了普通交换机的基于端口的VLAN划分以外,还可以支持基于协议的VLAN划分。
3 网络平台的最终实现
在本方案设计中结合医院的实际情况,选用迈普公司高性能网络交换机,采用星型模式建网,网络中融入了高速、稳定、安全的设计理念,在门诊楼、医技楼、病房楼放两台4196交换机,作为内外网汇聚层交换机,通过层交换机3150把所有的信息点汇聚起来。其中内网在门诊楼放一台6808跟门诊4196相连,在医技楼放一台6808,跟医技楼和病房楼的4196相连,实现三层路由,门诊楼和医技楼的两台6808互为热备份;外网在门诊放一台6808,跟门诊、医技和病房楼的4196相连 ......
您现在查看是摘要介绍页,详见PDF附件(1708KB,2页)。