平台热线
苏州瑞华医院是2006年7月4日经苏州市卫生局批复的非营利性综合医院,开设床位300张,开展诊疗项目有预防保健科、内科、外科、妇产科、儿科、小儿外科、儿童保健科、妇女保健科、眼科、耳鼻咽喉科、口腔科、皮肤科、医疗美容科、肿瘤科、急诊医学科、康复医学科、麻醉科、病理科、医学检验科、医学影像科、中医科、中西医结合科等。
医疗信息化网络需求分析
可靠是关键
医疗网络的可靠性是对病人生命的保证。医院信息系统要求一天运行24小时、每周7 天不间断地运行。由于医疗业务的特殊性,一方面医院的财务结算系统基于网络运行,可靠 稳定的网络可以保证医院的正常经营,另一个方面,涉及治病救人的大事,时间就是生命,也需要网络系统具备高可靠性。像门诊收费、挂号系统,假如中断,其后果不堪设想,而且绝对不允许任何数据丢失。此外,对于手术以及监护系统的需求,病例管理,分析会诊,应 急系统,远程的专家会诊、视像会议等这些应用都需要网络具备高可靠性,不间断的稳定运 行。业务的不中断,系统就要有一定的冗余和备份,故障恢复迅速。
预留高带宽,注重 Qos 性能
医疗网络带宽和性能必须够用,这样才能满足医院大量的图像、语音和视频传输的需求。国内目前 HIS 系统是重心,大多数医院停留在办公自动化和网上收费系统阶段。越来越多的医院已经开始临床信息系统(CIS)的建设,并把医疗图像存储和传输系统(PACS)的建设提上了日程。这就要求网络设计要具备高带宽、可扩展性。由于 PACS 应用数据量 大,如超声波、CT、MRI(核磁共振)、核医学、放射医学及荧光透视等数字化会产生大量的图形文件的存取和调用,信息量占据整个医院网络信息量的 90%以上,占用网络大量的传输带宽,网络的设计一定要适合突发的大数据量的业务传输。由于医学影像集中了医院对病人进行各种检查的 90%以上信息量,因此,医院影像局域网必须经受住爆炸性信息容量的考验,严格的信息保存安全性考验。
安全措施要有力
医疗系统网络中有很多内部信息、计费信息和管理信息,并且所有病人的资料、电子病例的安全性和保密性,都具有隐私要求,数据的存取和调用都需要高度的保密性,防止不良分子破坏,要防止黑客对网络系统的攻击;同时,大量病人信息和医疗数据对于临床研究的具有较高的价值,医疗机构的研究和实验结果也具备重大的学术意义,数据的安全保证尤为重要;此外,由于运行办公系统,网络仍然面对的来自外界的病毒侵害和黑客攻击的威胁,各种突发的不安全因素都有可能引发医疗网络的瘫痪,所以安全性也是医疗系统网络所必须有的特性,网络需要一个全方位的安全保障措施。所有进出网络的用户和信息流均受到严格审核、校验、认证和授权,以确保网络不被非法入侵者破坏和利用。
网络拓扑
瑞华医院内网包含一台服务器核心交换机、一台防火墙、两台核心交换机、八台48口接入交换机以及四台24口接入交换机。双核心交换机做冗余,核心到接入采用双链路冗余
内网核心:
内网核心交换机需支持全千兆电口和光口接入,不需要重新更换交换设备可方便平滑过渡升级到万兆核心,保护医院的信息化投资。
内网核心交换机配置两台联想天工iSpirit 8805核心交换机,采用双核心架构,通过VRRP协议实现双链路冗余,每台核心配置了12口千兆电 /12口千兆SFP (COMBO)口和12口 10/100/1000Base-T RJ45端口,所有业务模块具有本地线速转发能力,背板带宽 1.76Tbps ,交换容量960Gbps,三层包转发速率655Mpps,管理引擎1个,业务槽位数5个,电源数量最大支持3个,路由表容量256K,MAC地址表容量64K,VLAN数量4K。
服务器核心交换机:
采用联想天工iSpirit 5636T具有12个千兆光纤端口(共享)和24个10/100/1000Base-T的千兆双绞线端口,1个支持万兆模块的扩展插槽,适合于构建企业局域网的万兆和千兆以太网。联想天工iSpirit 5636T,既可用千兆双绞线端口为100m以内的近距离汇聚层设备或接入层设备,或为本地服务器提供千兆接入,又可利用多模模块和多模光纤构建200m或500m以内较近距离汇聚点或接入点的上连链路,还可用单模模块和单模光纤构建远距离甚至是超远距离汇聚点或接入点的上连链路接入交换机。
内网24口接入交换机:
内网24口接入交换机,采用联想天工iSpirit2528G(2.0),配置10/100M RJ-45自适应端口,2个10/100/1000M RJ-45自适应端口,2个SFP 1000M光接口(COMBO),交换容量8.8Gbps,包转发率6.7Mpps,支持静态ARP,支持静态路由(缺省网关配置),支持VLAN接口地址32个,可以通过控制口,Telnet,Web,SNMP等多种方式管理 ,自动检测并抑制广播风暴,支持IGMP报文的侦测,有效限制广播报文的泛滥,支持以太网接口以64K为步长的速率限制 ,支持IP组播和QoS,支持基于802.1x协议,支持DHCP Snooping,支持跨设备VLAN 划分功能,VLAN数量4K。
内网48口接入交换机:
内网48口接入交换机,采用联想天工iSpirit2948G(V3.0)可以通过不同的扩展模块来构建百兆主干、千兆主干。只需添加高速的上联模块而不需要更换机器,便可以将网络升级到千兆双绞线网络或千兆光纤网络,可有效地降低网络建设初期的建设成本,同时在保护用户的网络投资的前提下实现轻松的网络升级。配置48个10/100MBase-TX端口,2 个10/100/1000BaseT端口,2个SFP的千兆接口(COMBO),2个千兆扩展插槽,背板带宽 32Gbps,二层包转发率 19.2Mpps,支持标准ACL/扩展ACL,支持(IP+MAC+PORT)。
外网网络拓扑
瑞华医院外网包含一台防火墙、一台核心交换机、六台24口接入交换机以及四台48口接入交换机。
外网核心交换机:
外网核心交换机,采用联想天工iSpirit 5636T具有12个千兆光纤端口(共享)和24个10/100/1000Base-T的千兆双绞线端口,1个支持万兆模块的扩展插槽,适合于构建企业局域网的万兆和千兆以太网。联想天工iSpirit 5636T,既可用千兆双绞线端口为100m以内的近距离汇聚层设备或接入层设备,或为本地服务器提供千兆接入,又可利用多模模块和多模光纤构建200m或500m以内较近距离汇聚点或接入点的上连链路,还可用单模模块和单模光纤构建远距离甚至是超远距离汇聚点或接入点的上连链路接入交换机。
外网24口接入交换机:
外网24口接入交换机,采用联想天工iSpirit2528G(2.0),配置10/100M RJ-45自适应端口,2个10/100/1000M RJ-45自适应端口,2个SFP 1000M光接口(COMBO),交换容量8.8Gbps,包转发率6.7Mpps,支持静态ARP,支持静态路由(缺省网关配置),支持VLAN接口地址32个,可以通过控制口,Telnet,Web,SNMP等多种方式管理 ,自动检测并抑制广播风暴,支持IGMP报文的侦测,有效限制广播报文的泛滥,支持以太网接口以64K为步长的速率限制 ,支持IP组播和QoS,支持基于802.1x协议,支持DHCP Snooping,支持跨设备VLAN 划分功能,VLAN数量4K。
外网48口接入交换机:
外网48口接入交换机,采用联想天工iSpirit2948G(V3.0)可以通过不同的扩展模块来构建百兆主干、千兆主干。只需添加高速的上联模块而不需要更换机器,便可以将网络升级到千兆双绞线网络或千兆光纤网络,可有效地降低网络建设初期的建设成本,同时在保护用户的网络投资的前提下实现轻松的网络升级。配置48个10/100MBase-TX端口,2 个10/100/1000BaseT端口,2个SFP的千兆接口(COMBO),2个千兆扩展插槽,背板带宽 32Gbps,二层包转发率 19.2Mpps,支持标准ACL/扩展ACL,支持(IP+MAC+PORT)。
方案特点
高可靠性
高性能的交换能力
作为企业网络的核心,为企业用户提供线速、无阻塞的交换能力是保障网络用户能够得到良好业务服务的保障。 iSpirit8805用业界性能最优的网络处理器,背板带宽 1.76Tbps ,交换容量960Gbps,三层包转发速率655Mpps,同时该设备提供基于硬件转发数据包的特性使得即使是在满配置的情况下,也可以实现所有端口无阻塞的线速交换,尤其适合于企业网或园区网中流量20/80现象以及流量流向不规则的情况,提供业务带宽的动态调度机制,保证了对于不同业务对于不同带宽需求的响应。
完善的安全管理机制
多种扩展功能的支持
作为核心交换机,Ispirit8805能强大,如webcache、DHCP以及服务器负载均衡等,可以有效地节省用户在设备上的投资:
- 提供丰富的内容交换功能,包括四层到七层的负载均衡,FTP负载均衡,内容重定向,以及负载均衡时的服务器健康性检测等功能;
- 支持静态用户地址和动态用户地址分配;提供DHCP Relay功能
