近日,清華同方網絡產品公司中標浙江臺州中醫院計算機網絡工程的建設項目,該項目為醫院提供了經濟易用�、高效安全、可治理����、可擴展的��、十分靈活的局域網解決方案����。
醫院需求分析
結合醫院已有網絡應用較少的現狀,臺州中醫院計算機網絡工程建設的總目標和規模如下:臺州中醫院急診大樓建成網絡中心��,實現網絡運行中心��;建立臺州中醫院計算機網絡治理系統,實行有效的配置治理��、失效治理��、安全治理����、性能治理;建立以信息交換�、信息查詢等應用為主的計算機網絡應用基礎環境,提高臺州中醫院的治理水平和服務質量����。
從工程的建設目標和規模來看,計算機網絡工程是臺州中醫院重要的信息基礎設施�,是臺州中醫院信息化建設的基石。
臺州中醫院網絡系統的需求包括以下幾點:適應桌面計算機處理����、I/O能力大幅度提高的現狀,發揮桌面機的網絡性能����,提高桌面機的訪問帶寬;適應連網規模大、總流量大的情況����,合理分布流量,實現流量隔離和控制��;適應部門多��、層次復雜的特點�,合理進行網絡劃分,實現有效的安全訪問控制和運行治理�;能夠向未來的高速網絡技術和不斷出現的新應用過渡����;保護已有投資,使原有的設備和網絡能夠平穩升級�;實現網絡互聯,解決互聯網絡帶來的安全問題和治理問題����;適應數據集中型應用的發展趨勢,為客戶/服務器的應用環境提供支撐����;增加網絡系統的運行可靠性,降低故障隱患����,提高系統的可治理性�。
網絡建設原則
結合醫院網絡建設的總體規模和目標��,提出了以下建設總原則:為臺州中醫院的領導決策和行政治理服務��;充分重視網絡系統和信息的安全����,建立先進的網絡治理系統和安全治理系統,建立完整的信息控制和授權治理機制�;在限定的時間和規模內,努力降低費用支出����,提高系統的性能價格比;充分發揮各方面的積極性��,計算機網����、信息網同步建設;采用成熟的先進技術�,兼顧未來的發展趨勢,既量力而行,又適當超前�,留有發展余地。并對網絡建設采用的技術路線確立了一定的原則:采用成熟/先進的技術�;統一技術規范、標準和方案����,統一設備選型,統一組織實施�;通過高速交換和虛擬網(VLAN)網絡互聯技術組網;運行TCP/ip為主的通信協議�;以標準化為基礎實現系統的開放性、可擴展性��,增強與異種機����、異構網互聯能力����;采用可靠、先進��、高效�、功能豐富的網絡治理設備和完善、合理的規章制度。
總體設計:經濟����、實用、可擴展
臺州中醫院計算機網絡工程是一項系統工程��,其總體設計的確定����,不僅要考慮到近期目標,還要為系統的進一步發展和擴充留有余地�。設計中需要考慮各階段的情況,適應長遠發展����,進行統一規劃和設計。
建立臺州中醫院計算機網絡����,盡可能采用成熟先進的技術,使用具有時代先進水平的計算機系統和網絡設備��,這些設備應該在相當長的時間內保證其先進性����。
臺州中醫院計算機網絡應具有良好的開放性�。這種開放性靠標準化實現��,使得符合這些標準的計算機系統很輕易進行網絡互聯�。網絡應用和服務在整個網絡建設中應置于重要的地位,這是因為只有應用和服務才是有關領導和員工及其它用戶可直接受益的部分��,網絡基礎設施是為最終應用服務的�。
基于以上需求,臺州中醫院計算機網絡工程的總體設計遵循了開放��、實用����、可靠、安全����、先進��、高效、靈活等原則�。
多層網絡結構與VLAN劃分
圖1 臺州中醫院計算機網絡總體結構
臺州中醫院計算機網絡工程的總體結構如圖1所示��??傮w網絡方案要點包括:采用統一的通信協議�、路由協議�;主干網以高速交換鏈路連接各子網,通過VLAN技術形成擁有三個層次的立體網絡����;各子網內部為交換網絡,形成兩個層次的平面網絡�;主干網包括高速交換中心、VLAN路由處理����;實行統一集中式的網絡治理,建立統一的網絡治理系統�。
根據需求分析,臺州中醫院計算機網絡工程具有以下特點:
臺州中醫院計算機網絡工程超出了傳統局域網能覆蓋的范圍����,涉及到局域網互連技術,網絡層次較多��。
職能不同的部門分布在不同的地理位置上�,需要進行子網劃分,以便于治理�。
臺州中醫院計算機網絡工程是星型分級拓撲結構。核心是多級主干網����,向下連接工作組網����。
主干網必需有大的帶寬和很強的中心交換處理能力����;子網相對獨立,在主干匯接處形成子網邊界�。
綜上所述,臺州中醫院計算機網絡工程可定義為園區級網絡��,拓撲結構為分層的集中式結構或稱星型分級拓撲��。
針對這種結構����,做出如下設計:主干網匯接各子網,形成中心交換�;子網通過高速交換鏈路連接到主干網;實行全網范圍的集中VLAN劃分與治理�;在網絡中心進行集中控制和治理;每個子網按部門劃分成多個工作組網��;桌面機連接到基層網段上�,服務器、工作站連接到高層網絡����。在網絡治理上,通過網管系統����,完成臺州中醫院計算機網絡的網絡治理和安全治理。
網絡系統總體結構
臺州中醫院計算機網絡工程網絡系統的總體結構包括主干網和工作組網����。
主干網 是數據信息流動的動脈,同時擔負著信息流動的總調度任務����。主干網從功能上來看包括四個方面:為子網間互聯提供高速路由,實現核心高速交換����;連接全網共享的高性能服務器;實現全網的系統治理和安全治理�。基于此��,主干交換核心使用高性能�、高可靠性的交換機����,方便治理與維護��。主干交換機通過高速交換鏈路連接各交換子網��,全網統一進行VLAN劃分與治理�。
工作組網 工作組網可以根據職能部門劃分,也可以按地理分布劃分����,是子網的組成部分,采用交換式以太網作為工作組網的組網方案�。
VLAN
虛擬網絡答應網絡治理人員使用相應的虛擬網絡軟件,設計��、修改和治理網絡而無需改變物理結構����。
為提高內部安全性、加強治理和提高網絡性能����,臺州中醫院選擇了下面的虛擬網設計方案:各個職能部門對應一個虛擬網;共享資源(服務器)屬于每一個虛擬網;虛擬網之間通過路由功能來連接����。
具體介紹如下:采用交換機端口方式劃分虛擬網�;根據桌面的組織從屬關系,直連到交換機端口的工作站按端口劃分��;主干��、工作組交換機采用嵌入式監控�;在所有交換設備上設置內置智能代理;結合網管系統和設備配置實現治理��。
具體實施
交換核心
臺州中醫院計算機網絡工程采用高速交換核心通過高速鏈路連接各子網的組網方案����。交換中心使用一臺冗余配置的高性能中心交換機。交換核心需要在千兆以太網����、ATM交換、快速交換以太網和FDDI交換之間做出選擇�。ATM的速度快,服務質量保證�,價格適中,但標準尚不統一,依靠于廠家的解決方案�。千兆以太網速度高,服務質量保證�,標準統一。千兆以太網的技術十分成熟��,加上支持廠家眾多�,且能提供較高的性能,同時保持低價格��,具有很高的性能價格比�,因此建議選擇千兆以太網作為中心交換技術。
最后�,臺州中醫院選用路由交換機,即通常所說的第三層交換機作為交換核心��。主干網中心交換機采用清華同方TFS9024E�,工作組交換機則采用性能價格比良好的清華同方TFS7124ES,用堆疊的方式通過擴展的千兆上聯口與主干相連��。
工作組網
工作組網的技術方案要點如下:各工作組網采用與主干網一致的通信協議����;各工作組網通過網絡中心實行統一集中的治理;工作組網上可設置工作組內共享的服務器��;工作組網內部全部采用獨占100M端口的方式組網。交換式以太網是臺州中醫院計算機網絡工作組解決方案的合適選擇����。
網絡治理
臺州中醫院計算機網絡的網絡治理是網絡建設的重要內容,是保證臺州中醫院計算機網絡正常運行的前提��。網絡治理不但需要先進��、實用的技術支持手段����,對大型網絡而言����,更需要合理、有效的組織體系和規章制度�。網絡治理是網絡可用性的要害組成。
圖2 網管系統的結構示意圖
臺州中醫院計算機網絡治理系統的主要治理對象包括:主干網核心交換設備����、工作組交換機服務器系統、VLAN劃分與治理����。網管系統的結構如圖2所示。
不要浪費技術
相對于企業信息化、政府上網工程和金融行業信息化來說��,目前我國的醫院信息化水平還不高����。隨著信息資源的廣泛應用,信息資源對醫院的重要作用和意義越來越被人們所重視�,且隨著競爭的日趨激烈,信息化無疑成為醫院降低經營成本�、提升服務質量的利器。
在臺州中醫院的案例中��,由于各信息點地理位置較為分散��,數據流量較多�,對連網規模、合理分布流量等提出了較多要求�。而且,由于醫院部分繁多�、層次復雜,對網絡的治理以及安全性控制訪問提出了挑戰����。
結合醫院的實際情況,該解決方案針對網絡層次較多�,涉及到局域網互連技術�,采用了主干網匯接各子網��,形成中心交換�,子網通過高速交換鏈路連接到主干網,每個子網按部門劃分成多個工作組網的結構����,并采用千兆以太網作為核心交換技術。在網絡治理方面�,結合部門較多,且分布在不同位置的情況��,采取了全網范圍的集中VLANs劃分與治理�,在網絡中心進行集中控制和治理��,方便和簡化了治理��。
