如果医院的规模较大。需要实现的应用很多,可以考虑选用此大型医疗卫生行业解决方案。
方案特点如下:
软件方面:
1、管理简单
2、图形介面,操作简单
3、操作简便、简单易学、响应快
4、稳定性、可靠性、安全性、标准化
5、保护投资
软件:军惠医院信息管理系统软件(HIS)(模块可选)
硬件服务器方面:
1、可扩展性强
2、系统安全,保密性高
3、可用性
4、智能化管理
5、灵活性
服务器:一台HP LH3000一台HP LH6000
网络方面:
1、高性能,全交换,千兆主干
2、高效的第三层交换功能
3、高扩充能力
4、支持虚拟局域网,方便网络管理
5、灵活,高效,可靠的广域网连接
6、系统安全,保密性高
7、综合的网络管理
8、投资保护
9、Cache Engine提高广域网访问的响应速度
10、无线局域网提供灵活移动,稳固的无线接入
11、卓越的IP/TV多媒体应用系统
拓扑图如下:
大型解决方案与中型解决方案相比,主要是在核心层提高了网络网络功能和性能。其特点有:
高性能,全交换
1000M连接高流量服务器
骨干连接采用1000M或GEC千兆带宽聚合技术(1000-8000M〕
10/100M连接桌面用户
线速核心第三层交换,使路由器专注于处理广域网流量
采用光缆支持较长距离,可做办公楼间连接
灵活,高效,可靠的广域网连接
支持多种广域网链路:DDN,FR,ISDM,DPT,GE等
支持数据,语音,视频多业务集成
丰富的带宽优化技术:QoS,按需拨号,按需带宽,链路压缩等方法降低链路费用,保护关键及实时业务
可扩展性强
更多的空余插槽提供强大、灵活的扩展性
空余的GBIC插槽提供低成本的千兆连接
核心采用更高端模块化交换机,具有更强的扩充能力,更高的性能
配线间采用模块化交换机或通过千兆堆叠扩充用户数
更高端的路由器,更强的处理能力和扩充能力
系统安全,保密性高
软硬件集成防火墙解决方案--Cisco Secure PIX Firewall 520
虚拟专网VPN及支持各种加密算法
按需划分虚拟网络,管理得心应手
ACLs,TACACS+,基于交换机端口的安全性
综合的网络管理
使用专门的大型网管软件系统Cisco Works 2000
也可对全网中低端交换机进行集群化(Cluster)管理
基于Cisco IOS的统一的人机命令界面
投资保护
随着医院业务的发展,所有网络设备均可在升级和扩展原有网络后继续使用
CacheEngine提高广域网访问的响应速度
降低广域网流量,节省广域链路费用
无线局域网提供灵活移动,稳固的无线接入
IP PBX(CallManager及IP电话)
简单地在园区网上增加用户电话交换机的功能,电源可由交换机以太网端口直接提供
卓越的IP/TV多媒体就应用系统
与中型解决方案相比,该方案的显著特点就是高性能网络配置。核心交换机采用一台高性能更可靠的Catalyst6506,可以通过选择交换机模块得到足够的千兆以太网端口,与数台3524的千兆上联口连成了一个强有力的网络主干;3524的24个10/100M端口为所有部门和办公用PC是供连接,千兆主干、100M到桌面的连接方式能够传输大量的多媒体信息,有效地支持大型医院传送医学影像、进行远程医疗培训的要求,即使有更多用户要加入到这些关于视频的应用,网络带宽也不致成为瓶颈。
此解决方案中采用了虚拟局域网VLAN技术来保证局域网中的安全性。在用户众多的局域网中,可能不同的部门之间仅在很少的情况下才互相访问,大部分的数据传输仅在部门内部。而且往往会因为安全上的考虑也不允许不同部门之间互访。这种情况下采用VLAN技术能有效地提高安全性;隔离第二层的广播信息从而提高带宽用利率。也为用户应用提供了灵活性。
但随着网络规模的扩大,可能不同VLAN之间的访问量也会增加很快,这时如果仅靠路由设备来完成VLAN之间的数据交换,一是影响了路由设备的性能,二则有时也达不到快速访问的效果。此方案中提出的Catalyst6506交换机本身就是一台支持第三层交换模块的交换机。则可以充分利用其第三层交换功能来传送VLAN之间的数据。从而构造了更理想、高效的网络。如果医院对网络的可靠性提出了更高的要求,则建议选择如图上可选项指示的双交换机方式。这样两台交换机可以做冗余热备,关键部门的分支交换机分别接入两台核心交换机。选择两台核心交换机不但可以在第二层做热备份。同时可以用思科的HSRP(热备份路由协议)技术使两台干交换机在第三层(即VLAN之间〕互为热备份;同时,还可以通过在分支交换机的两条千兆上联链路上为每个VLAN设定不同的优先级,从而达到使两条上联链路都负担部分流量,做到负载分担,充分利用带宽资源。
二级交换机采用Catalyst2924,通过10/100M端口与2924G-L3的10/100M端口上
联,而剩余的10/100M端口则可留给各个部门的PC或者服务器使用。通过这样的两级级联,局域网用户扩展到数百名,并且有更多的100M端口为数据库、多媒体或网络管理服务器提供高速连接,网络整体容量大大提高。
远程访问的路由器建议选用扩充性能更强,性能更好的Cisco3660路由器,3660共有六个接口插槽,有更大的扩充空间。而且3660支持双电源工作的方式,有效地防止路由器电源的单点故障。相比较3640而言,由于它有更多的扩充能力,故可以支持更多的数据、语音、视频传输和拨号接入能力。
CacheEngine又称高速缓存,是思科公司用于改善Internet和Intranet访问性能的一项产品,从名称可以看出,它实际上是一个大容量存储设备,专门用来存储用户曾经访问过的Web页面,这样当有其他用户要访问同一页面时,就不需要再到WWW服务器上去寻找,而直接从高速缓存中调用;这样既节省了链路带宽,也减轻了WWW服务器的负担,同时大大提高访问效率,对线路带宽宝贵的远程Web访问尤为适合,在本方案中,当医院内用户需要频繁访问远端网站以Web形式存放的图像时,CacheEngine将大显身手。
本方案所支持的远程拨号访问用户数最多可达192个,提供了充足的使用空间。不但可以为大型医院开展远程预约功能提供强大支持。还可以为出差在外及在家需要查询资料的医生上本医疗网提供理想且安全的方式。
在安全性方面,该方案采用专门的软硬件集成防火墙Cisco Secure PIX Firewall 520,能够同时处理高达256,000个连接,每分钟处理6579个连接,数据流量接近170M。
该方案还具有强大的多媒体信息处理能力。这主要通过增强的数据处理能力、完善的QoS机制和优化的视频数据传输方案IP/TV等来实现的。值得一提的是,QoS不仅能够充分利用带宽资源,还可以充分保证关键应用。QoS系统能够对网上数据流的应用类别进行判定,并在IP包头设定其优先级。然后,在应用识别的基础上,对数据流量进行调度。思科的加权式公平队列(WFQ)、加权随机早期探测(WRED)等技术,可以精确处理带宽流量,从而更为有效地利用系统资源,保证各类多媒体信息在网络中流畅传送。
.- 上一篇:中型医疗卫生行业网络解决方案
- 下一篇:华为3Com架构视讯系统案例