当前位置: 首页 > 期刊 > 《中国当代医药》 > 2010年第19期 > 正文
编号:12026390
谈医院合并重组后的网络规划与实施方案
http://www.100md.com 2010年7月5日
第1页

    参见附件(1230KB,2页)。

     [摘要] 2009年初,原浙江中医药大学附属第三医院与原浙江省邮电职工医院正式合并重组,成立新浙江中医药大学附属第三医院,之前的两家医院分别为新医院的两个院区。本文就两院合并后网络规划与实施方案展开讨论。

    [关键词] 医院合并;虚拟局域网;三层网络结构

    [中图分类号] R197.3 [文献标识码]B [文章编号]1674-4721(2010)07(a)-179-02

    医院重组合并在提高医院综合实力的同时,也为医院管理提出了新问题,两院网络系统的统一,为医院开展临床业务,实施行政管理提供了基础。笔者参与了浙江两医院合并重组后的网络规划与实施,现报道如下:

    1 两院区合并前的网络状况

    两院重组合并,提升了医院的综合实力,更好的满足患者对医疗服务的需求,但是,两院坐落位置不同,之前都是一个单独网络,实行不同的HIS(hospital information system)系统,要实现合并后两院区临床业务和行政管理一体化,对两院区进行网络并网改造与升级势在必行。

    两院区因信息化建设起步较早,之前的网络状况已经不能满足当今医院信息化发展需求,多数网络通信设备陈旧,线路标签磨损,网络故障排查难度大;网络没有进行VLAN(virtual local area network,虚拟局域网)划分,不能有效防止局域网内广播风暴,致使网络性能低下,病毒横行;除核心层外,其他交换机均为二层交换机,而且品牌参差不齐,不支持网络管理功能;对核心设备及主干线路没有做冗余备份措施,主干线路或通信设备故障都有可能导致医院断网,风险较大。

    2 网络改造目标

    医院合并后,医疗业务量将出现大幅增长,同时对网络的服务类型、性能、速度的要求也不断增加,因此,改造后的网络需满足以下目标:

    2.1 大幅提升网络性能,满足医院5~10年业务发展需求

    随着网络技术的迅速发展以及医院业务的不断增长,本次网络改造要达到“千兆主干,百兆到桌面”的要求。主干线路全部使用单模光纤,实现千兆主干以太网链路;整体网络按照三层结构设计,更新核心交换机,提升网络吞吐量,满足数据高速处理与转发需求;汇聚层处于核心层与接入层的分界,除了要进行路由聚合,还要实施QOS(quality of service,服务质量)、访问策略等,因此均使用千兆三层交换机接入[1]。

    2.2 充分考虑网络冗余,提升网络安全性

    两院区通过专线并网,为防止院区间断网,笔者采用2根不同运营商的专线同时接入,保障了医院业务正常运行。核心层是网络的核心部分[2],因此,核心层的链路冗余非常重要,笔者使用2台多层核心路由交换机通过链路聚合技术相连接,组成双核心结构。同时核心交换机设计链路冗余连接到汇聚层,保证了网络的可靠性[3]。

    2.3 充分利用现有资源,节约成本

    网络改造不是把原有的网络全部推倒重建,笔者在改造过程中,对原有网络拓扑结构(网络连接情况和类型),网络的规模及相关的设备(设备类型、性能参数等)作了充分的了解,尽量做好新旧网络的平滑过渡。同时对原有网络中资源充分利用,如将退下来的二层交换机全部放到接入层使用等。

    3 网络改造方案

    本次网络改造按照三层网络结构(图1)进行规划,通过“核心层交换机—汇聚层交换机—接入层交换机—工作站”方式进行接入,网络拓扑结构(图2)设计合理、层次分明,大大提升了网络效率,方便了网络管理。

    核心层:院内所有流量的最终汇集点和承受者,实现骨干网络数据的优化传输,其主要特征是冗余设计、负载均衡、高带宽和高吞吐率。笔者选择两台H3C公司的S9505-N作为核心路由交换机,H3C S9500系列交换机是H3C公司面向以业务为核心的企业网络架构而推出的新一代核心路由交换机,该产品在提供大容量、高性能服务基础上,进一步融合了硬件IPv6、网络安全、网络业务分析等智能特性,能满足本院数据交换需求。同时,笔者将两台核心交换机的千兆端口通过链路聚合技术进行捆绑,从而达到双千兆的以太网信道,核心交换机链路冗余连接到汇聚层,保证了网络可靠性[4]。

    汇聚层:汇聚层是连接核心层与接入层的中介,接入层的流量通过汇聚层汇聚才能到达核心层。根据本院的实际情况,笔者在门诊楼、住院楼、医技楼、行政楼以及另一个院区分别布置一台H3C公司的Quidway S3900系列三层交换机,并且每个汇聚交换机对应一个VLAN,服务器组单独一个VLAN(表1)。

    另外,三层汇聚交换机上启用路由功能,配置路由策略和ACL(Access Control List,访问控制列表),实现每个VLAN都可以与服务器通信,但是VLAN之间不能通信。如在门诊楼汇聚交换机上配置以下访问控制列表,其他汇聚交换机依同理配之。

    ACL配置:

    acl number 3001

    rule 1 deny ip source 192.168.3.00.0.0.255destination 192.168.2.1 0.0.0.255

    rule 1 deny ip source 192.168.4.00.0.0.255destination 192.168.2.1 0.0.0.255

    rule 1 deny ip source 192.168.5.00.0.0.255destination 192.168.2.1 0.0.0.255

    rule 1 deny ip source 192.168.5.00.0.0.255destination 192.168.2.1 0.0.0.255

    端口配置:(将访问策略应用于端口上)

    packet-filter inbound ip-group 3001

    接入层:整个网络最外层,直接为工作站提供了访问接口。笔者将合并前使用的二层百兆交换机全部用来网络接入层,这样既满足“百兆到桌面”的基本要求,又可以节约成本,实现现有资源的充分利用 ......

您现在查看是摘要介绍页,详见PDF附件(1230KB,2页)