医疗卫生网络解决方案
来源:中国电子政务网 更新时间:2012-04-15
随着网络技术,信息通信领域的长足发展,网络经济,知识经济再不是IT等高科技行业的专利,当今社会信息化进程迅猛发展,网络技术已经对社会,经济和文化各方面产生重大影响,并将改变人们认识世界,思考世界的观点和方法。作为传统行业之一的医疗卫生行业,如何面对网络时代带来的冲击,如何利用网络技术提高我们医疗卫生行业的管理水平和服务质量,是无法回避的问题。为了认真贯彻卫生部召开的关于加快医卫系统信息化建设及管理的会议精神,进一步推进医疗行业的信息化建设,了解国际医疗信息化发展动态,吸收新的技术和管理经验,提高医卫系统信息化应用的管理水平,使医院经济效益和社会效益双丰收,全国各省都在逐步加快医院的信息化建设步伐。 

为了配合国家医疗卫生行业信息化建设,通威公司与思科公司在全国范围内启动医疗卫生行业网络解决方案的推广活动,在此活动中我们得到了广大系统集成商的大力支持以及医疗卫生行业专家们的关注,希望通过此次活动带动国内医疗卫生行业信息化建设,并且拓展医疗卫生行业的系统集成市场。

传统医疗卫生行业正利用其行业特点,汲取网络技术精华,努力创造着医疗卫生行业的又一个春天。未来是美好的,但现实不可回避。

在选取"飞"的翅膀时,计算机网络解决方案的选取是关键。通威公司与思科公司以其卓越的产品性能、丰富的产品种类和完善的服务体系,综合考虑了医疗行业对网络安全、网络管理、可靠性、可管理性、可扩展性和高性能的特殊需要,精选出适合医疗行业的小型、中小型、中型和大型网络解决方案。

医疗卫生行业应用需求分析

建立信息系统的目的是要解决现行系统的问题。在信息系统的开发中,首先要明确目标及要解决的问题,在流程设置及各个功能的设计上紧紧围绕目标来进行。我们从下述几个方面来分析医院信息系统的目标和需求:

1、医院管理者的需求

--- 医院的各级管理者关心的是,系统运行后从宏观上能看到什么样的效益,而对某个具体应用具备什么样的功能并不重视。这些效益并不一定指直接的经济效益,而是指HIS能解决一些手工管理不能或难以解决的问题,能为管理者及时了解医院运行情况、进行科学决策提供准确的信息。医院管理以医疗管理和经济管理为主。

作为一个完善的医院信息系统,一方面要能建立起一套能反映医院医疗和经济运行状况的指标体系,并使之常规化;另一方面,系统的运行要直接为改善医院的管理服务。

2、系统直接使用者的需求

系统的直接用户关心的是系统提供的功能对他们的业务是否有直接的帮助、系统是否好用,包括操作简便、简单易学、响应快等。在系统的具体设计实现上,要求系统不只是简单地提供增、删、改、查功能,而是面向具体应用、针对每种业务的特点尽心设计。

3、系统维护人员的需求

系统维护工作包括数据备份、恢复及错误数据的更正等。信息系统一旦投入运行,其维护支持就成为系统能否持续正常运行的关键。作为一个联机事务处理系统,医院信息系统要求一天运行24小时、每周7天不间断地运行。像门诊收费、挂号系统,假如中断,其后果不堪设想,而且绝对不允许数据丢失。在系统的日常运行中,经常有纠正错误数据、更新数据等工作,需要维护人员的干预。如果系统的可维护性不好,必然导致维护人员忙于日常应付,包袱越背越重。

为解决这类问题,我们认为,应把系统的可维护性作为一项基本要求纳入到产品的开发过程中。一方面,对于常见的数据错误,应提供检查纠正手段。

上述需求是从用户的角度对最终运行系统的要求。从系统的开发建设来说,用户对网络、服务器、操作系统平台、系统的稳定可靠性等方面也都有具体的需求。

4、对网络及运行平台的要求

应用软件的结构和功能反映了目标系统的业务功能。要真正使系统运行稳定可靠,达到用户对整个系统的期望,建立一套符合医院特点及软件需求、能提供所需带宽及性能、稳定、具有一定容错能力的网络系统十分重要。网络布线结构及所使用的介质也应符合实际情况并能满足一定时期内发展的需求。另外,网络操作系统、网络协议、数据库系统等应满足应用软件的要求。

5、对应用软件标准化及通用性的要求

医院信息系统的信息内容及格式应该符合医院现行的有关行业标准,这包括国际标准及国家标准。另外,还应尽量符合医院现有的业务流程,以便医务人员能较快地适应从手工方式到计算机处理地转变。更重要的一点是,有关统计报表等合卫生部的要求。用户应能在软件提供的客户化平台上加入本医院采用的特殊编码、输入方法等。

医疗卫生行业是非常有特点的行业,医院的网上挂号,挂号分诊,划价交费一次完 成;电子病历,传递迅速;对病历统计分析,进行深层次研究精确管理药品,提高工作效率;掌握病床动态情况,患者及时就诊;远程会诊,远程培训提高医疗质量。存在复杂的管理问题。正因如此,所以相应的革新也是最多的。不过,无论面对哪一种应用模式,医院都需有一个网络化环境。越来越多的医疗卫生行业也感受到网络经济的冲击,意识到建网的重要性。日益更新的网络技术为医疗卫生行业网络化经营和服务的特殊需求特点提供了广阔的发展空间。医疗卫生行业的具体特点要求应用软件、网络产品、和硬件技术符合以下特点。

应用软件方面:

1、提供医疗数量与质量的情况;
2、提供医疗动态情况,以及各项指标情况和对比;
3、建立完整的患者登记表、为管理、治疗提供详细的资料;
4、通过登记表总结经验,提供必要的科研、教学材料;
5、通过远程异地的专家会诊解决疑难病症;
6、完成出入院的预约,提高病床的周转;
7、及时提供医院的收支出情况,反映各单位各部门的效益;
8、完善物品的管理,减少不必要的浪费;
9、为领导层及时提供各类信息,协助领导层作出决策等等。

硬件服务器方面:

1、可用性
2、可扩展性
3、可靠性
4、智能化的可管理性
5、安全性
6、服务

网络方面:

1、局域网主干的带宽必须大于100Mbps,至少10Mbps交换到桌面;
2、局域网支持虚网划分技术(VLAN);
3、支持网络安全,必须设置防火墙;
4、支持方便的图形化网络管理软件。

通威医卫解决方案

根据如前所述医疗卫生行业的需求及特点,典型医疗卫生行业解决方案应该是具有较高灵活性和整体性的,既要考虑当前医疗网的整体建设,又要注重其规模和信息系统扩大后网络的扩充能力。在设计网络方案时,不但要保证网络建设的规模能随时满足在其上运行的医疗信息管理系统的要求,还要需综合考虑医疗网本身的需求,如:网络安全、网络管理和网络优化等方面的问题。医疗网建设本着模块化设计思想,将网络的易管理性、高安全性和高性能协调地统一起来。

根据医院的不同规模和不同应用需求等的差异,通威网络解决方案提供了完善的小 型、中小型、中型和大型医疗卫生行业网络解决方案以供参考:

1、小型医疗卫生行业解决方案(病床位在300个以内的医院)

这是个相对小型的园区网络,适于在少数建筑物内的网络应用,方案特点如下:

软件方面:

1、管理简单
2、图形介面,操作简单
3、操作简便、简单易学、响应快
4、稳定性、可靠性、安全性、标准化
5、保护投资
软件:军惠医院信息管理系统软件(HIS)(模块可选)

服务器方面:

1、高科技、更简洁
2、低价格、高可用性
3、智能化管理
4、物有所值
5、同档最佳的可靠运行保障功能
服务器:一台HPLC2000,一台HP LH3000

网络方面:

1、高性能,全交换
2、易于实现、可扩展性强
3、成本低廉
4、系统安全,保密性高
5、管理简单,浏览器方式无需专门培训。

拓扑图如下:


根据实际应用情况,建议小型医院园区网采用快速以太网(100M)作为骨干,10M到桌面。

其具有以下特点:

高性能,全交换

1000M连接高流量服务器
10/100M或10M连接桌面用户
可以采用支持较长距离的光缆做办公楼间连接

可扩展性强

GBIC插槽提供低成本的千兆连接
配线间交换机可通过千兆堆叠扩充用户数目
(可选)模块化路由器可方便地扩充新功能,端口种类和数目

系统安全,保密性高

小型医院的低成本防火墙解决方案一路由器内置的IOS软件防火墙
按需划分虚拟网络,管理得心应手
ACLs,基于交换机端口的安全性

管理简单

全网中低端交换机配置为单一集群(Cluster)统一管理,单一IP地址管理域,单一管理对象
基于Cisco IOS的统一人机命令界面

(可选)灵活,高效、可靠的广域网连接

支持多种广域网链路:DDN,FR,ISDN等
支持数据,语音,视频多业务集成
丰富的带宽优化技术:QoS,按需拨号,按需带宽,链路压缩等方法降低链路费用,保护关键及实时业务

(可选)使用无线产品实现移动办公

支持无线的结构
支持移动Internet与e-mail访问
支持高达11M的传输速率
支持建筑物内和建筑物之间的应用 --

由图一中可以看出,思科公司的Catalyst 3524交换机是这一网络的核心设备,Catalyst 3524提供了24个10/100M自适应以太网端口和2个基于GBIC的千兆以太网端口,基于GBIC的双千兆以太网为客户提供了巨大的配置灵活性,它允许客户实现当今典型的堆叠和上行链路配置,同时保留将来对这一配置进行修改的选项。可以使用千兆以太网端口来连接服务器或者以备将来扩充时上连。Catalyst 3524和Catalyst 1924分别为10/100M,10M以太网端口提供了更多选择,可用于对服务器及工作站数量和速率有不同要求的应用环境。

如果担心核心交换机的端口数在系统扩充时不够用,也可以考虑在中心选择Catalyst 3548。这款交换机在中心提供48个10/100M端口,以满足更大规模网络的要求。

如果考虑上因特网的需要,方案中还引入了思科公司的路由器Cisco 1750系列。这是功能灵活、广泛应用的模块化多服务路由器,除了有固定的10/100M局域网端口外,还具备2个WIC广域网接口卡插槽及一个VIC插槽,可选模块有多种组合;如WIC-IT可通过DDN专线或帧中继接入Internet或其它相关单位,兄弟医院等;WIC-1B则可提供ISDN拨号链路;VIC卡可提供VOIP……医院可根据自身需求选择适合的Cisco 1750的具体型号和相应模块。

整体网络的安全由路由器的Cisco IOS防火墙对进出网络的数据流量、数据内容进行安全检查和分析处理,防止非法用户侵入到内部局域网。思科公司产吕系列的中、低端路由器都可以通过操作系统升级具备防火墙性能。在局域网的安全管理方面,思科局域网交换机能够进行端口安全的设置,交换机端口所连的各个工作站/服务器都有自己唯一的MAC地址,为此对应交换机的每端口都有一个MAC地址表。网络管理员可手动地在表中加入特定的MAC和端口的对应关系,将设备与端口绑定,防止假冒身份的非法用户通过网络中其它交换机接入。对医疗网来说,安全性是网络设计中一项不可忽视的重要因素。

小型医疗网的管理由CVSM(Cisco Visual Switch Manager),它是窗口式管理工 具,易学易用,是一套基于WEB的免费配置管理软件,可在用户熟悉的浏览器界面下对思科交换机系列产品实施配置和监控。CVSM避免了对交换机操作系统语言的直接介入,而以更为友好的图形界面取而代之。用户只需在交换机上事先设定好IP地址,就可以通过CVSM轻松地访问和管理它;所有操作一次性完成,不需随时监控。CVSM可管理多达16台交换机。如果需要,系统管理还可以采用基于Windows的Cisco Works管理软件,效果会更好。

在图一中,我们可以看到,除了必要的有线连接的网络之外,在会议室我们还建议了无线网络。使用的产品为思科的无线局域网产品Aironet 340系列。此产品特别适用于频繁变动和难于布线的环境,是有线网络的发展和有力补充,并可独立组网。

小型医疗网设计的最大特点的高效率、高安全性和高可管理性;并且成本较低,网络结构易于搭建和管理,兼顾了医院多方面应用。

2、中小型医疗卫生行业解决方案(病床位在300到400之间的医院)

对于应用更为复杂,需要更高局域网性能的医院,我们推出此套方案。

方案特点如下:

软件方面:

1、管理简单
2、图形介面,操作简单
3、操作简便、简单易学、响应快
4、稳定性、可靠性、安全性、标 准化
5、保护投资
软件:军惠医院信息管理系统软件(HIS)(模块可选)

硬件服务器方面:

1、可扩展性强
2、系统安全,保密性高
3、可用性
4、智能化管理
5、灵活性
服务器:两台HP LH3000

网络方面

1、高性能,全交换且带第三层交换
2、灵活,高效,可靠的广域网连接
3、成本较低
4、支持虚拟局域网,方便管理、提高网络安全与性能
5、系统安全,保密性高
6、综合的网络管理
7、卓越的IP/TV多媒体应用
8、易于扩充、投资保护

拓扑图如下:


中小型解决方案与小型解决方案相比,不仅提高了网络规模,更提高了网络功能和性能。其特点有:

高性能,全交换

1000M连接高流量服务器
骨干连接采用1000M
10/100M连接桌面用户
线速核心第三层交换,使路由器专注于处理广域网流量
采用光缆支持较长距离,可做办公楼间连接

灵活、高效、可靠的广域网连接

支持多种广域网链路:DDN,FR,ISDN,DPT,CE等
支持数据,语音,视频多业务集成
广域网链路备份
丰富的带宽优化技术:QoS,按需拨号,按需带宽,链路压缩等方法-降低链路费用,保护关键及实时业务

可扩展性强

空余的GBIC插槽提供低成本的千兆连接
配线间可以通过千兆堆叠扩充用户数
更高端的路由器,更强的处理能力和扩展能力

系统安全,保密性高

专门的软硬件集成防火墙-Cisco Secure PIX Firewall 515
虚拟专网VPN及支持各种加密算法
按需划分虚拟网络,管理得心应手
ACLs,基于交换机端口的安全性

综合的网络管理

使用专门的大型网管软件系统Cisco Works 2000
也可对中低端交换机进行集群化(Cluster)管理
基于Cisco IOS的统一的人机命令界面

投资保护

随着公司业务的发展,所有网络设备均可在升级和扩展原有网络后继续使用

无线局域网提供灵活移动,稳固的无线接入 IP PBX(CallManager及IP电话)

简单地在园区网上增加用户电话交换机的功能,电源可由交换机以太网端口直接提供。

从图二中可以看出,这套方案的核心交换机采用了具有第三层交换功能的Catalyst2948G-L3。

Catalyst2948G-L3交换机具有48个10/100M端口和两个千兆端口,可以考虑视业务的需求将两个千兆端口用来连接主服务器。其余10/100M端口用于分支交换机和部站服务器的连接。

此解决方案中采用了虚拟局域网VLAN技术来保证局域网中的安全性。在用户众多的局域网中,可能不同的部门之间仅在很少的情况下才互相访问,大部分的数据传输仅在部门内部。而且往往会因为安全上的考虑也不允许不同部门之间互访。这种情况下采用VLAN技术能有效地提高安全性;隔离第二层的广播信息从而提高带宽利用率。也为用户应用提供了灵活性。

但随着网络规模的扩大,可能不同VLAN之间的访问量也会增加很快,这时如果仅靠路由设备来完成VLAN之间的数据交换,一是影响了路由设备的性能,二则有时也达不到快速访问的效果。此方案中提出的Catalyst2948G-L3交换机本身就是一台具有第三层交换功能的交换机。则可以充分利用其第三层交换功能来传送VLAN之间的数据。从而构造了更理 想、高效的网络。

如果医院对网络的可靠性提出了更高的要求,则建议选择如图上可选项所示的双交换机方式。这样两台交换机可以做冗余热备,关键部门的分支交换机分别接入两台核心交换机。选择两台核心交换机不但可以在第二层做热备份,同时可以用思科的HSRP(热备份路由协议)技术使两台主干交换机在第三层(即VLAN之间)互为热备份;同时,还可以通过在分支交换机的两条千兆上联链路上为每个VLAN设定不同的优先级,从而达到使两条上联链路都负担部分流量,做到负载分担,充分利用带宽资源。

二级交换机采用Catalyst2924,通过10/100M端口与2924G-L3的10/100端口上联,而剩余的10/100M端口则可留给各个部门的PC或者服务器使用。通过这样的两级级联,局域网用户扩展到数百名,并且有更多的100M端口为数据库、多媒体或网络管理服务器提供高速连接,网络整体容量大大提高。

远程连接设备也由小规模的Cisco1750改进为Cisco2620路由器,它本身除了具有一个10/100M快速以太网端口及一个NM插槽之外,2620还空余了两个WIC的广域网插槽。可为以后网络扩充(如增加DDN、ISDN或帧中继等链路)留用。

考虑到Internet外部入侵和拨号用户的非法登录等不安全因素,2620路由器的操作系统也升级到防火墙版本,同时肩负起数据检验和过滤的功能。

IP/TV是一套非常适合医院的进修教学系统及远程医疗系统的应用解决方案。在拓扑图中主干交换机2948G-L3通过100M端口连接了一台IP/TV的主服务器,利用摄像机或卫星天线获取多媒体远程医疗或者进修教学内容并存贮起来,其它病人或者教师/学生用机都可以作为IP/TV的客户机以广播或点播方式接收图像。

二级交换机可采用Catalyst2900XL,满足更多用户需求,思科公司的Catalyst 2900XL12或者24个10Base-TX自适应端能够为要求苛刻的工作组和部门服务器提供最需要的功能,同时保留了传统的10Base-T连接。

在广域网环境中,带宽优化不仅直接节省开支,同时又能增强网络性能。方案中几种典型带宽优化技术包括QoS技术、IP组内广播技术、链路压缩技术等。组内广播是有选择地将数据送到指定的一组节点上去,其它节点不会接收到这组数据。它消除数据冗余,减少服务器的CPU负载,并有效地控制了网络流量。使数据传递效率和质量都达到量佳状态。队列技术也是路由器所支持的一项用于提高服务质量的技术。它改变了传统数据处理所依据的先进先出原则,使部分数据得以优先通过。压缩技术是节省广域网带宽的一种较为直接的方式,它将原来较大的数据包经特定计算后转换成占字节数较少的数据,使数据流占用的带宽成比例下降,因而在链路中能够容纳更多的数据。

在安全性方面,该方案采用专门的软硬件集成防从墙Cisco Secure PIX Firewall 515,能够同时处理高达128,000个连接,每分钟处理6579个连接,数据流量接近170M。

在管理性方面,该方案选用功能相对强大的专业网管软件系统Cilco Works 2000。其作为思科公司专门针对运行Cisco IOS设备而开发的网络设备管理工具包,可对思科网络设备提供最完善的设备状态检测、参数配置管理、性能管理以及安全规则设置管理。

面对日益增加的无线设备,该方案提供了灵活而稳固的无线局域网接入。IP PBX(Call Manager及IP电话)在医疗网上增加了用户电话交换机功能,其电源可由交换机以太网端口直接提供。

3、中型医疗卫生行业解决方案(病床位在400到500之间的医院)

据调查,中型医院中有许多医院已具备一定的规模,信息系统也比较庞大,应用也更为复杂,这就需要更高性能局域网的支持,故针对较大规模的中型医院,我们推出了此套方案。

方案特点如下:

软件方面:

1、管理简单
2、图形介面,操作简单
3、操作简便、简单易学、响应快
4、稳定性、可靠性、安全性、标准化
6、保护投资
软件:军惠医院信息管理系统软件(HIS)(模块可选)

硬件服务器方面:

1、可扩展性强
2、系统安全,保密性高
3、可用性
4、智能化管理
7、灵活性
服务器:两台HP LH3000

网络方面

1、高性能,全交换,千兆主干,满足大负荷网络运行需求
2、高效三层交换
3、支持虚拟局域网,方便网络管理
4、更高的扩充性、灵活性
5、系统安全,保密性高
6、综合的网络管理
7、灵活,高效,可靠的广域网连接
8、无线局域网提供灵活移动,稳固的无线接入
9、卓越的IP/TV多媒体应用

拓扑图如下:


中型解决方案与中小型解决方案相比,主要是使用较高些的网络设备来提升网络规模和性能。其特点有:

高性能,全交换

1000M连接高流量服务器
骨干连接采用1000M或GEC千兆带宽聚合技术(1000-8000M〕
10/100M连接桌面用户
线速核心第三层交换,使路由器专注于处理广域网流量
采用光缆支持较长距离,可做办公楼间连接

灵活,高效,可靠的广域网连接

支持多种广域网链路:DDN,FR,ISDN,DPT,GE等
支持数据,语音,视频多业务集成
广域网链路备份
丰富的带宽优化技术:QOS,按需拨号,按需带宽,链路压缩等方法-降低链路费用,保护关键及实时业务

可扩展性强

更多的网络插槽提供更强更灵活的扩展能力
空余的GBIC插槽提供低成本的千兆连接
核心采用更高端模块化交换机,具有更强的扩充能力,更高的性能
配线间采用模块化交换机或通过千兆堆叠扩充用户数
更高端的路由器,更强的处理能力和扩展能力

系统安全,保密性高

专门的软硬件集成防火墙-Cisco Secure PIX Firewall 515
虚拟专网VPN及支持各种;加密算法
按需划分虚拟网络,管理得心应手
ACLs,基于交换机端口的安全性

综合的网络管理

使用专门的大型网管软件系统Cisco Works 2000
也可对中低端交换机进行集群化(Cluster)管理
基于Cisco IOS的统一的人机命令界面

投资保护

随着公司业务的发展,所有网络设备均可在升级和扩展原有网络后继续使用

无线局域网提供灵活移动,稳固的无线接入
IP PBX(CallManager及IP电话)

简单地在园区网上增加用户电话交换机的功能,电源可由交换机以太网端口直接提供。

从图三中可以看出,这套方案的核心交换机由中小型方案中的Catalys2948G-L3换成了Catalyst4006,此款交换机可插入三层交换模块及高密度的10/100M、1000M模块以满足不同的需要。并且有六个扩充槽以便进行灵活的扩充。部分重要部门的分支交换机也由Catalyst2924换成了Catalyst3524。这样,通过将Catalyst3524的千兆端口和Catalyst4006进行上联,就构成了一个强有力的网络主干,消除了骨干中的传输瓶颈,为传送大量的应用数据提供了可靠的保证。

此解决方案中采用了虚拟局域网VLAN技术来保证局域网中的安全性。在用户众多的局域网中,可能不同的部门之间仅在很少的情况下才互相访问,大部分的数据传输仅在部门内部。而且往往会因为安全上考虑也不允许不同部门之间互访,这种情况下采用VLAN技术能有效地提高安全性,隔离第二层的广播信息从而提高带宽利用率。也为用户应用提供了灵活性。

但随着网络规模的扩大,可能不同VLAN之间的访问量也会增加很快,这时如果仅靠路由设备来完成VLAN之间的数据交换,一是影响了路由设备的性能,二则有时也达不到快速访问的效果。此方案中提出的Catalyst4006交换机本身就是一台支持第三层模块的交换机。则可以充分利用其第三层交换功能来传送VLAN之间的数据。从而构造了更理想、高效的网络。

如果医院对网络的可靠性提出了更高的要求,则建议选择如图上可选项指示的双交换机方式。这样两台交换机可以做冗余热备,关键部门的分支交换机分别接入两台核心交换机。选择两台核心交换机不但可以在第二层做热备份,同时可以用思科的HSRP(热备份路由协议)技术使两台主干交换机在第三层(即VLAN之间)互为热备份;同时,还可以通过在分支交换机的两条千兆上联链路上为每个VLAN设定不同的优先级,从而达到使两条上联链路都负担部分流量,做到负载分担,充分利用带宽资源。 -

二级交换机采用Catalyst2924,通过10/100M端口与2924G-L3的10/100M端口上 联,而剩余的10/100M端口则可留给各个部门的PC或者服务器使用。通过这样的两级级联,局域网用户扩展到数百名,并且有更多的100M端口为数据库、多媒体或网络管理服务器提供高速连接,网络整体容量大大提高。

如果要完成跨楼之间的连接,可以选择不同的1000M链路类型(1000BaseSX、1000BaseLX/LH等)来满足或长短的距离要求;为楼与楼之间联网提供了一个可靠且便宜的方案。

非关键部门的二级交换机可和中小型规模的方案一样,仍然采用Catalyst2924,通过10/100M端口与Catalyst4006或者上级部门的Catalyst3524的10/100M端口上联,而剩余的10/100M端口则可留给各个部门的PC或者服务器使用。通过这样的三级级联,更大地扩大了局域网用户数,并且有更多的100M端口为数据库、多媒体或网络管理服务器提供高速连接,网络整体容量和性能都能大大提高。

远程访问的路由器也由原来的Cisco2600系列换为了Cisco3640,3640共有四个接口插槽,可选配更多的拨号端口或将插槽空余留作以后网络扩充用;3640的局域网接口也为模块形式,用户可根据远程访问的数据量大小选择10M或10/100M端口;与2600系列相比,除了可选网络接口的数量和类型增加,3640还具有更高的数据处理能力,使广域网的容量能随局域网的改进作相应提高。

中型网络方案中同样引入了思科公司的一套功能强大的视频应用软件-IP/TV。

在安全性方面,该方案采用专门的软硬件集成防火墙Cisco Secure PIX Firewall 515,能够同时处理高达128,000个连接,每分钟处理6579个连接,数据流量接近170M。

在管理性方面,该方案选用功能相对强大的专业网管软件系统Cisco Works 2000。其作为思科公司专门针对运行CiscoIOS设备而开发的网络设备管理工具包,可对思科网络设备提供最完善的设备状态检测、参数配置管理、性能管理以及安全规则设置管理。

面对日益增加的无线设备,该方案提供了灵活而稳固的无线局域网接入。IPBX(CallManager及IP电话)在医疗网上增加了用户电话交换机功能,其电源可由交换机以太网端口直接提供。

4、大型医疗卫生行业解决方案(病床位超过500的医院〕

如果医院的规模较大。需要实现的应用很多,可以考虑选用此大型医疗卫生行业解决方案。

方案特点如下:

软件方面:

1、管理简单
2、图形介面,操作简单
3、操作简便、简单易学、响应快
4、稳定性、可靠性、安全性、标准化
5、保护投资
软件:军惠医院信息管理系统软件(HIS)(模块可选)

硬件服务器方面:

1、可扩展性强
2、系统安全,保密性高
3、可用性
4、智能化管理
5、灵活性
服务器:一台HP LH3000一台HP LH6000

网络方面:

1、高性能,全交换,千兆主干
2、高效的第三层交换功能
3、高扩充能力
4、支持虚拟局域网,方便网络管理
5、灵活,高效,可靠的广域网连接
6、系统安全,保密性高
7、综合的网络管理
8、投资保护
9、Cache Engine提高广域网访问的响应速度
10、无线局域网提供灵活移动,稳固的无线接入
11、卓越的IP/TV多媒体应用系统

拓扑图如下:


大型解决方案与中型解决方案相比,主要是在核心层提高了网络网络功能和性能。其特点有:

高性能,全交换

1000M连接高流量服务器
骨干连接采用1000M或GEC千兆带宽聚合技术(1000-8000M〕
10/100M连接桌面用户
线速核心第三层交换,使路由器专注于处理广域网流量
采用光缆支持较长距离,可做办公楼间连接

灵活,高效,可靠的广域网连接

支持多种广域网链路:DDN,FR,ISDM,DPT,GE等
支持数据,语音,视频多业务集成
丰富的带宽优化技术:QoS,按需拨号,按需带宽,链路压缩等方法降低链路费
用,保护关键及实时业务

可扩展性强

更多的空余插槽提供强大、灵活的扩展性
空余的GBIC插槽提供低成本的千兆连接
核心采用更高端模块化交换机,具有更强的扩充能力,更高的性能
配线间采用模块化交换机或通过千兆堆叠扩充用户数
更高端的路由器,更强的处理能力和扩充能力

系统安全,保密性高

软硬件集成防火墙解决方案--Cisco Secure PIX Firewall 520
虚拟专网VPN及支持各种加密算法
按需划分虚拟网络,管理得心应手
ACLs,TACACS+,基于交换机端口的安全性

综合的网络管理

使用专门的大型网管软件系统Cisco Works 2000
也可对全网中低端交换机进行集群化(Cluster)管理
基于Cisco IOS的统一的人机命令界面

投资保护

随着医院业务的发展,所有网络设备均可在升级和扩展原有网络后继续使用

CacheEngine提高广域网访问的响应速度

降低广域网流量,节省广域链路费用

无线局域网提供灵活移动,稳固的无线接入

IP PBX(CallManager及IP电话)

简单地在园区网上增加用户电话交换机的功能,电源可由交换机以太网端口直接提供

卓越的IP/TV多媒体就应用系统

与中型解决方案相比,该方案的显著特点就是高性能网络配置。核心交换机采用一台高性能更可靠的Catalyst6506,可以通过选择交换机模块得到足够的千兆以太网端口,与数台3524的千兆上联口连成了一个强有力的网络主干;3524的24个10/100M端口为所有部门和办公用PC是供连接,千兆主干、100M到桌面的连接方式能够传输大量的多媒体信息,有效地支持大型医院传送医学影像、进行远程医疗培训的要求,即使有更多用户要加入到这些关于视频的应用,网络带宽也不致成为瓶颈。

此解决方案中采用了虚拟局域网VLAN技术来保证局域网中的安全性。在用户众多的局域网中,可能不同的部门之间仅在很少的情况下才互相访问,大部分的数据传输仅在部门内部。而且往往会因为安全上的考虑也不允许不同部门之间互访。这种情况下采用VLAN技术能有效地提高安全性;隔离第二层的广播信息从而提高带宽用利率。也为用户应用提供了灵活性。

但随着网络规模的扩大,可能不同VLAN之间的访问量也会增加很快,这时如果仅靠路由设备来完成VLAN之间的数据交换,一是影响了路由设备的性能,二则有时也达不到快速访问的效果。此方案中提出的Catalyst6506交换机本身就是一台支持第三层交换模块的交换机。则可以充分利用其第三层交换功能来传送VLAN之间的数据。从而构造了更理想、高效的网络。如果医院对网络的可靠性提出了更高的要求,则建议选择如图上可选项指示的双交换机方式。这样两台交换机可以做冗余热备,关键部门的分支交换机分别接入两台核心交换机。选择两台核心交换机不但可以在第二层做热备份。同时可以用思科的HSRP(热备份路由协议)技术使两台干交换机在第三层(即VLAN之间〕互为热备份;同时,还可以通过在分支交换机的两条千兆上联链路上为每个VLAN设定不同的优先级,从而达到使两条上联链路都负担部分流量,做到负载分担,充分利用带宽资源。

二级交换机采用Catalyst2924,通过10/100M端口与2924G-L3的10/100M端口上
联,而剩余的10/100M端口则可留给各个部门的PC或者服务器使用。通过这样的两级级联,局域网用户扩展到数百名,并且有更多的100M端口为数据库、多媒体或网络管理服务器提供高速连接,网络整体容量大大提高。

远程访问的路由器建议选用扩充性能更强,性能更好的Cisco3660路由器,3660共有六个接口插槽,有更大的扩充空间。而且3660支持双电源工作的方式,有效地防止路由器电源的单点故障。相比较3640而言,由于它有更多的扩充能力,故可以支持更多的数据、语音、视频传输和拨号接入能力。

CacheEngine又称高速缓存,是思科公司用于改善Internet和Intranet访问性能的一项产品,从名称可以看出,它实际上是一个大容量存储设备,专门用来存储用户曾经访问过的Web页面,这样当有其他用户要访问同一页面时,就不需要再到WWW服务器上去寻找,而直接从高速缓存中调用;这样既节省了链路带宽,也减轻了WWW服务器的负担,同时大大提高访问效率,对线路带宽宝贵的远程Web访问尤为适合,在本方案中,当医院内用户需要频繁访问远端网站以Web形式存放的图像时,CacheEngine将大显身手。

本方案所支持的远程拨号访问用户数最多可达192个,提供了充足的使用空间。不但可以为大型医院开展远程预约功能提供强大支持。还可以为出差在外及在家需要查询资料的医生上本医疗网提供理想且安全的方式。

在安全性方面,该方案采用专门的软硬件集成防火墙Cisco Secure PIX Firewall 520,能够同时处理高达256,000个连接,每分钟处理6579个连接,数据流量接近170M。

该方案还具有强大的多媒体信息处理能力。这主要通过增强的数据处理能力、完善的QoS机制和优化的视频数据传输方案IP/TV等来实现的。值得一提的是,QoS不仅能够充分利用带宽资源,还可以充分保证关键应用。QoS系统能够对网上数据流的应用类别进行判定,并在IP包头设定其优先级。然后,在应用识别的基础上,对数据流量进行调度。思科的加权式公平队列(WFQ)、加权随机早期探测(WRED)等技术,可以精确处理带宽流量,从而更为有效地利用系统资源,保证各类多媒体信息在网络中流畅传送。