医院网络建设解决方案医院网络建设解决方案          根据如前所述医疗卫生行业的需求及特点,典型医疗卫生行业解决方案应该是
具有较高灵活性和整体性的,既要考虑当前医疗网的整体建设,又要注重其规模和信息系统扩大后网络的扩充能力。在设计网络方案时,不但要保证网络建设的规模能随时满足在其上运行的医疗信息管理系统的要求,还要需综合考虑医疗网本身的需求,运行的医疗信息管理系统的要求,还要需综合考虑医疗网本身的需求,如:如:如:网络安全、网络安全、网络安全、网络网络管理和网络优化等方面的问题。管理和网络优化等方面的问题。医疗网建设本着模块化设计思想,医疗网建设本着模块化设计思想,医疗网建设本着模块化设计思想,将网络的易管理性、将网络的易管理性、将网络的易管理性、高安高安全性和高性能协调地统一起来。全性和高性能协调地统一起来。
根据医院的不同规模和不同应用需求等的差异,通威网络解决方案提供了完善的小通威网络解决方案提供了完善的小  型、中小型、中型和大型医疗卫生行业网络解决方案以供参考:中小型、中型和大型医疗卫生行业网络解决方案以供参考:
1、小型医疗卫生行业解决方案(病床位在300个以内的医院)
这是个相对小型的园区网络,适于在少数建筑物内的网络应用,方案特点如下:    软件方面:软件方面:
1、管理简单、管理简单
2、图形介面,操作简单、图形介面,操作简单
3、操作简便、简单易学、响应快、操作简便、简单易学、响应快
4、稳定性、可靠性、安全性、标准化、稳定性、可靠性、安全性、标准化
5、保护投资、保护投资
软件:军惠医院信息管理系统软件(HIS)(模块可选)
服务器方面:服务器方面:
1、高科技、更简洁、高科技、更简洁
2、低价格、高可用性、低价格、高可用性
3、智能化管理、智能化管理
4、物有所值、物有所值
5、同档最佳的可靠运行保障功能、同档最佳的可靠运行保障功能
服务器:一台HPLC2000,一台HP LH3000
网络方面:网络方面:
1、高性能,全交换、高性能,全交换
2、易于实现、可扩展性强、易于实现、可扩展性强
3、成本低廉、成本低廉
4、系统安全,保密性高、系统安全,保密性高
5、管理简单,浏览器方式无需专门培训。、管理简单,浏览器方式无需专门培训。
根据实际应用情况,建议小型医院园区网采用快速以太网(100M)作为骨干,10M 到桌面。面。
其具有以下特点:其具有以下特点:
高性能,全交换高性能,全交换
1000M 连接高流量服务器连接高流量服务器
10/100M 或10M 连接桌面用户连接桌面用户
可以采用支持较长距离的光缆做办公楼间连接可以采用支持较长距离的光缆做办公楼间连接
可扩展性强可扩展性强
GBIC 插槽提供低成本的千兆连接插槽提供低成本的千兆连接
配线间交换机可通过千兆堆叠扩充用户数目配线间交换机可通过千兆堆叠扩充用户数目
(可选)模块化路由器可方便地扩充新功能,端口种类和数目模块化路由器可方便地扩充新功能,端口种类和数目
系统安全,保密性高系统安全,保密性高
小型医院的低成本防火墙解决方案一路由器内置的IOS 软件防火墙软件防火墙
按需划分虚拟网络,管理得心应手按需划分虚拟网络,管理得心应手    ACLs ,基于交换机端口的安全性,基于交换机端口的安全性
管理简单管理简单
全网中低端交换机配置为单一集(Cluster)统一管理,单一IP 地址管理域,单一管理对象
基于Cisco IOS 的统一人机命令界面的统一人机命令界面
(可选)灵活,高效、可靠的广域网连接灵活,高效、可靠的广域网连接
支持多种广域网链路:DDN ,FR ,ISDN 等
支持数据,语音,视频多业务集成支持数据,语音,视频多业务集成
丰富的带宽优化技术:QoS ,按需拨号,按需带宽,链路压缩等方法降低链路费用,保护关键及实时业务护关键及实时业务
(可选)使用无线产品实现移动办公使用无线产品实现移动办公
支持无线的结构支持无线的结构
支持移动Internet 与e-mail 访问访问
支持高达11M 的传输速率的传输速率
支持建筑物内和建筑物之间的应用支持建筑物内和建筑物之间的应用
思科公司的Catalyst 3524交换机是这一网络的核心设备,Catalyst 3524提供了24个10/100M 自适应以太网端口和2个基于GBIC 的千兆以太网端口,的千兆以太网端口,基于基于GBIC 的双千兆以太网为客户提供了巨大的配置灵活性,它允许客户实现当今典型的堆叠和上行链路配置,同时保留将来对这一配置进行修改的选项。可以使用千兆以太网端口来连接服务器或者以备将来扩充时上连。Catalyst 3524和Catalyst 1924分别为10/100M ,10M 以太网端口提供了更多选择,可用于对服务器及工作站数量和速率有不同要求的应用环境。择,可用于对服务器及工作站数量和速率有不同要求的应用环境。
如果担心核心交换机的端口数在系统扩充时不够用,也可以考虑在中心选择Catalyst 3548。这款交换机在中心提供48个10/100M 端口,以满足更大规模网络的要求。端口,以满足更大规模网络的要求。
如果考虑上因特网的需要,方案中还引入了思科公司的路由器Cisco 1750系列。这是功能灵活、能灵活、广泛应用的模块化多服务路由器,广泛应用的模块化多服务路由器,广泛应用的模块化多服务路由器,除了有固定的除了有固定的10/100M 局域网端口外,局域网端口外,还具备还具备2个WIC 广域网接口卡插槽及一个VIC 插槽,插槽,可选模块有多种组合;可选模块有多种组合;可选模块有多种组合;如如WIC-IT 可通过DDN 专线或帧中继接入Internet 或其它相关单位,兄弟医院等;WIC-1B 则可提供ISDN 拨号链路;VIC 卡可提供VOIP……医院可根据自身需求选择适合的Cisco 1750的具体型号和相应模块。模块。
整体网络的安全由路由器的Cisco IOS 防火墙对进出网络的数据流量、数据内容进行安全检查和分析处理,防止非法用户侵入到内部局域网。防止非法用户侵入到内部局域网。思科公司产吕系列的中、思科公司产吕系列的中、思科公司产吕系列的中、低端路由器低端路由器都可以通过操作系统升级具备防火墙性能。在局域网的安全管理方面,思科局域网交换机能够进行端口安全的设置,交换机端口所连的各个工作站/服务器都有自己唯一的MAC 地址,为此对应交换机的每端口都有一个MAC 地址表。网络管理员可手动地在表中加入特定的MAC 和端口的对应关系,将设备与端口绑定,防止假冒身份的非法用户通过网络中其它交换机接入。对医疗网来说,安全性是网络设计中一项不可忽视的重要因素。换机接入。对医疗网来说,安全性是网络设计中一项不可忽视的重要因素。
小型医疗网的管理由CVSM(Cisco Visual Switch Manager),它是窗口式管理工,它是窗口式管理工
具,易学易用,是一套基于WEB 的免费配置管理软件,可在用户熟悉的浏览器界面下对思科交换机系列产品实施配置和监控。CVSM 避免了对交换机操作系统语言的直接介入,而以更为友好的图形界面取而代之。用户只需在交换机上事先设定好IP 地址,就可以通过CVSM 轻松地访问和管理它;所有操作一次性完成,不需随时监控。CVSM 可管理多达16台交换机。如果需要,系统管理还可以采用基于Windows 的Cisco Works 管理软件,效果会更好。管理软件,效果会更好。    在图一中,我们可以看到,我们可以看到,除了必要的有线连接的网络之外,除了必要的有线连接的网络之外,除了必要的有线连接的网络之外,在会议室我们还建议了无在会议室我们还建议了无
线网络。使用的产品为思科的无线局域网产品Aironet 340系列。此产品特别适用于频繁变动和难于布线的环境,是有线网络的发展和有力补充,并可独立组网。动和难于布线的环境,是有线网络的发展和有力补充,并可独立组网。
小型医疗网设计的最大特点的高效率、小型医疗网设计的最大特点的高效率、高安全性和高可管理性;高安全性和高可管理性;高安全性和高可管理性;并且成本较低,并且成本较低,网络结构易于搭建和管理,兼顾了医院多方面应用。构易于搭建和管理,兼顾了医院多方面应用。
2、中小型医疗卫生行业解决方案(病床位在300到400之间的医院)
对于应用更为复杂,需要更高局域网性能的医院,我们推出此套方案。对于应用更为复杂,需要更高局域网性能的医院,我们推出此套方案。
方案特点如下:方案特点如下:
软件方面:软件方面:
1、管理简单、管理简单
2、图形介面,操作简单、图形介面,操作简单
3、操作简便、简单易学、响应快、操作简便、简单易学、响应快
4、稳定性、可靠性、安全性、标、稳定性、可靠性、安全性、标  准化准化
5、保护投资、保护投资
软件:军惠医院信息管理系统软件(HIS)(模块可选)
硬件服务器方面:硬件服务器方面:
1、可扩展性强、可扩展性强
2、系统安全,保密性高、系统安全,保密性高
3、可用性、可用性
4、智能化管理、智能化管理
5、灵活性、灵活性
服务器:两台HP LH3000
网络方面网络方面
1、高性能,全交换且带第三层交换、高性能,全交换且带第三层交换
2、灵活,高效,可靠的广域网连接、灵活,高效,可靠的广域网连接
3、成本较低、成本较低
4、支持虚拟局域网,方便管理、提高网络安全与性能、支持虚拟局域网,方便管理、提高网络安全与性能
5、系统安全,保密性高、系统安全,保密性高
6、综合的网络管理、综合的网络管理
7、卓越的IP/TV 多媒体应用多媒体应用
8、易于扩充、投资保护、易于扩充、投资保护
中小型解决方案与小型解决方案相比,不仅提高了网络规模,更提高了网络功能和性能。其特点有:其特点有:
高性能,全交换高性能,全交换
1000M 连接高流量服务器连接高流量服务器
骨干连接采用1000M
10/100M 连接桌面用户连接桌面用户
线速核心第三层交换,使路由器专注于处理广域网流量线速核心第三层交换,使路由器专注于处理广域网流量
采用光缆支持较长距离,可做办公楼间连接采用光缆支持较长距离,可做办公楼间连接
灵活、高效、可靠的广域网连接灵活、高效、可靠的广域网连接
支持多种广域网链路:DDN ,FR ,ISDN ,DPT ,CE 等
支持数据,语音,视频多业务集成支持数据,语音,视频多业务集成
广域网链路备份广域网链路备份
丰富的带宽优化技术:QoS ,按需拨号,按需带宽,链路压缩等方法-降低链路费用,保护关键及实时业务保护关键及实时业务
可扩展性强可扩展性强    空余的GBIC 插槽提供低成本的千兆连接插槽提供低成本的千兆连接
模块化管理配线间可以通过千兆堆叠扩充用户数配线间可以通过千兆堆叠扩充用户数
更高端的路由器,更强的处理能力和扩展能力更高端的路由器,更强的处理能力和扩展能力
系统安全,保密性高系统安全,保密性高
专门的软硬件集成防火墙-Cisco Secure PIX Firewall 515
虚拟专网VPN 及支持各种加密算法及支持各种加密算法
按需划分虚拟网络,管理得心应手按需划分虚拟网络,管理得心应手
ACLs ,基于交换机端口的安全性,基于交换机端口的安全性
综合的网络管理综合的网络管理
使用专门的大型网管软件系统Cisco Works 2000
也可对中低端交换机进行集化(Cluster)管理管理
基于Cisco IOS 的统一的人机命令界面的统一的人机命令界面
投资保护投资保护
随着公司业务的发展,所有网络设备均可在升级和扩展原有网络后继续使用随着公司业务的发展,所有网络设备均可在升级和扩展原有网络后继续使用
无线局域网提供灵活移动,稳固的无线接入无线局域网提供灵活移动,稳固的无线接入
IP PBX(CallManager 及IP 电话)    简单地在园区网上增加用户电话交换机的功能,电源可由交换机以太网端口直接提供。    从图二中可以看出,这套方案的核心交换机采用了具有第三层交换功能的Catalyst2948G-L3。
Catalyst2948G-L3交换机具有48个10/100M 端口和两个千兆端口,可以考虑视业务的需求将两个千兆端口用来连接主服务器。其余10/100M 端口用于分支交换机和部站服务器的连接。的连接。
此解决方案中采用了虚拟局域网VLAN 技术来保证局域网中的安全性。在用户众多的局域网中,可能不同的部门之间仅在很少的情况下才互相访问,大部分的数据传输仅在部门内部。而且往往会因为安全上
的考虑也不允许不同部门之间互访。这种情况下采用VLAN 技术能有效地提高安全性;隔离第二层的广播信息从而提高带宽利用率。也为用户应用提供了灵活性。了灵活性。
但随着网络规模的扩大,可能不同VLAN 之间的访问量也会增加很快,这时如果仅靠路由设备来完成VLAN 之间的数据交换,一是影响了路由设备的性能,二则有时也达不到快速访问的效果。此方案中提出的Catalyst2948G-L3交换机本身就是一台具有第三层交换功能的交换机。则可以充分利用其第三层交换功能来传送VLAN 之间的数据。从而构造了更理 想、高效的网络。想、高效的网络。
如果医院对网络的可靠性提出了更高的要求,则建议选择如图上可选项所示的双交换机方式。这样两台交换机可以做冗余热备,关键部门的分支交换机分别接入两台核心交换机。选择两台核心交换机不但可以在第二层做热备份,同时可以用思科的HSRP(热备份路由协议)技术使两台主干交换机在第三层(即VLAN 之间)互为热备份;同时,还可以通过在分支交换机的两条千兆上联链路上为每个VLAN 设定不同的优先级,从而达到使两条上联链路都负担部分流量,做到负载分担,充分利用带宽资源。都负担部分流量,做到负载分担,充分利用带宽资源。
二级交换机采用Catalyst2924,通过10/100M 端口与2924G-L3的10/100端口上联,而剩余的10/100M 端口则可留给各个部门的PC 或者服务器使用。通过这样的两级级联,局域网用户扩展到数百名,并且有更多的100M 端口为数据库、多媒体或网络管理服务器提供高速连接,网络整体容量大大提高。速连接,网络整体容量大大提高。
远程连接设备也由小规模的Cisco1750改进为Cisco2620路由器,它本身除了具有一个10/100M 快速以太网端口及一个NM 插槽之外,2620还空余了两个WIC 的广域网插槽。可
为以后网络扩充(如增加DDN 、ISDN 或帧中继等链路)留用。留用。    考虑到Internet 外部入侵和拨号用户的非法登录等不安全因素,
2620路由器的操作系统也升级到防火墙版本,同时肩负起数据检验和过滤的功能。也升级到防火墙版本,同时肩负起数据检验和过滤的功能。
IP/TV 是一套非常适合医院的进修教学系统及远程医疗系统的应用解决方案。是一套非常适合医院的进修教学系统及远程医疗系统的应用解决方案。在拓扑图在拓扑图中主干交换机2948G-L3通过100M 端口连接了一台IP/TV 的主服务器,利用摄像机或卫星天线获取多媒体远程医疗或者进修教学内容并存贮起来,其它病人或者教师/学生用机都可以作为IP/TV 的客户机以广播或点播方式接收图像。的客户机以广播或点播方式接收图像。
二级交换机可采用Catalyst2900XL ,满足更多用户需求,思科公司的Catalyst 2900XL12或者24个10Base-TX 自适应端能够为要求苛刻的工作组和部门服务器提供最需要的功能,同时保留了传统的10Base-T 连接。连接。
在广域网环境中,在广域网环境中,带宽优化不仅直接节省开支,带宽优化不仅直接节省开支,带宽优化不仅直接节省开支,同时又能增强网络性能。同时又能增强网络性能。同时又能增强网络性能。方案中几种典方案中几种典型带宽优化技术包括QoS 技术、IP 组内广播技术、链路压缩技术等。组内广播是有选择地将数据送到指定的一组节点上去,将数据送到指定的一组节点上去,其它节点不会接收到这组数据。其它节点不会接收到这组数据。其它节点不会接收到这组数据。它消除数据冗余,它消除数据冗余,减少服务器的CPU 负载,并有效地控制了网络流量。使数据传递效率和质量都达到量佳状态。队列技术也是路由器所支持的一项用于提高服务质量的技术。它改变了传统数据处理所依据的先进先出原则,使部分数据得以优先通过。压缩技术是节省广域网带宽的一种较为直接的方式,它将原来较大的数据包经特定计算后转换成占字节数较少的数据,使数据流占用的带宽成比例下降,因而在链路中能够容纳更多的数据。成比例下降,因而在链路中能够容纳更多的数据。
在安全性方面,该方案采用专门的软硬件集成防从墙Cisco Secure PIX Firewall 515,能够同时处理高达128,000个连接,每分钟处理6579个连接,数据流量接近170M 。    在管理性方面,该方案选用功能相对强大的专业网管软件系统Cilco Works 2000。其作为思科公司专门针对运行Cisco IOS 设备而开发的网络设备管理工具包,可对思科网络设备提供最完善的设备状态检测、参数配置管理、性能管理以及安全规则设置管理。    面对日益增加的无线设备,该方案提供了灵活而稳固的无线局域网接入。IP PBX(Call Manager 及IP 电话)在医疗网上增加了用户电话交换机功能,其电源可由交换机以太网端口直接提供。直接提供。
3、中型医疗卫生行业解决方案(病床位在400到500之间的医院)
据调查,中型医院中有许多医院已具备一定的规模,中型医院中有许多医院已具备一定的规模,信息系统也比较庞大,信息系统也比较庞大,信息系统也比较庞大,应用也更为应用也更为复杂,这就需要更高性能局域网的支持,故针对较大规模的中型医院,我们推出了此套方案。    方案特点如下:方案特点如下:
软件方面:软件方面:
1、管理简单、管理简单
2、图形介面,操作简单、图形介面,操作简单
3、操作简便、简单易学、响应快、操作简便、简单易学、响应快
4、稳定性、可靠性、安全性、标准化、稳定性、可靠性、安全性、标准化
6、保护投资、保护投资
软件:军惠医院信息管理系统软件(HIS)(模块可选)
硬件服务器方面:硬件服务器方面:
1、可扩展性强、可扩展性强
2、系统安全,保密性高、系统安全,保密性高
3、可用性、可用性
4、智能化管理、智能化管理
7、灵活性、灵活性
服务器:两台HP LH3000

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。