2、中小型医疗卫生行业解决方案(病床位在300到400之间的医院)
对于应用更为复杂,需要更高局域网性能的医院,我们推出此套方案。
方案特点如下:
·软件方面:
1、治理简单
2、图形介面,操作简单
3、操作简便、简单易学、响应快
4、稳定性、可靠性、安全性、标准化
5、保护投资
软件:军惠医院信息治理系统软件(HIS)(模块可选)
·硬件服务器方面:
1、可扩展性强
2、系统安全,保密性高
3、可用性
4、智能化治理
5、灵活性
服务器:两台HPLH3000
·网络方面
1、高性能,全交换且带第三层交换
2、灵活,高效,可靠的广域网连接
3、成本较低
4、支持虚拟局域网,方便治理、提高网络安全与性能
5、系统安全,保密性高
6、综合的网络治理
7、卓越的ip/TV多媒体应用
8、易于扩充、投资保护
拓扑图如下:
中小型解决方案与小型解决方案相比,不仅提高了网络规模,更提高了网络功能和性能。其特点有:
·高性能,全交换
-1000M连接高流量服务器
-骨干连接采用1000M
-10/100M连接桌面用户
-线速核心第三层交换,使路由器专注于处理广域网流量
-采用光缆支持较长距离,可做办公楼间连接
·灵活、高效、可靠的广域网连接
-支持多种广域网链路:DDN,FR,ISDN,DPT,CE等
-支持数据,语音,视频多业务集成
-广域网链路备份
-丰富的带宽优化技术:QoS,按需拨号,按需带宽,链路压缩等方法-降低链路费用,保护要害及实时业务
·可扩展性强
-空余的GBIC插槽提供低成本的千兆连接
-配线间可以通过千兆堆叠扩充用户数
-更高端的路由器,更强的处理能力和扩展能力
·系统安全,保密性高
-专门的软硬件集成防火墙-CiscoSecurePIXFirewall515
-虚拟专网VPN及支持各种加密算法
-按需划分虚拟网络,治理得心应手
-ACLs,基于交换机端口的安全性
·综合的网络治理
-使用专门的大型网管软件系统CiscoWorks2000
-也可对中低端交换机进行集群化(Cluster)治理
-基于CiscoIOS的统一的人机命令界面
·投资保护
-随着公司业务的发展,所有网络设备均可在升级和扩展原有网络后继续使用
·无线局域网提供灵活移动,稳固的无线接入
·IPPBX(CallManager及IP电话)
-简单地在园区网上增加用户电话交换机的功能,电源可由交换机以太网端口直接提供。
从图二中可以看出,这套方案的核心交换机采用了具有第三层交换功能的Catalyst2948G-L3。
Catalyst2948G-L3交换机具有48个10/100M端口和两个千兆端口,可以考虑视业务的需求将两个千兆端口用来连接主服务器。其余10/100M端口用于分支交换机和部站服务器的连接。
此解决方案中采用了虚拟局域网VLAN技术来保证局域网中的安全性。在用户众多的局域网中,可能不同的部门之间仅在很少的情况下才互相访问,大部分的数据传输仅在部门内部。而且往往会因为安全上的考虑也不答应不同部门之间互访。这种情况下采用VLAN技术能有效地提高安全性;隔离第二层的广播信息从而提高带宽利用率。也为用户应用提供了灵活性。
但随着网络规模的扩大,可能不同VLAN之间的访问量也会增加很快,这时假如仅靠路由设备来完成VLAN之间的数据交换,一是影响了路由设备的性能,二则有时也达不到快速访问的效果。此方案中提出的Catalyst2948G-L3交换机本身就是一台具有第三层交换功能的交换机。则可以充分利用其第三层交换功能来传送VLAN之间的数据。从而构造了更理想、高效的网络。
假如医院对网络的可靠性提出了更高的要求,则建议选择如图上可选项所示的双交换机方式。这样两台交换机可以做冗余热备,要害部门的分支交换机分别接入两台核心交换机。选择两台核心交换机不但可以在第二层做热备份,同时可以用思科的HSRP(热备份路由协议)技术使两台主干交换机在第三层(即VLAN之间)互为热备份;同时,还可以通过在分支交换机的两条千兆上联链路上为每个VLAN设定不同的优先级,从而达到使两条上联链路都负担部分流量,做到负载分担,充分利用带宽资源。
二级交换机采用Catalyst2924,通过10/100M端口与2924G-L3的10/100端口上联,而剩余的10/100M端口则可留给各个部门的PC或者服务器使用。通过这样的两级级联,局域网用户扩展到数百名,并且有更多的100M端口为数据库、多媒体或网络治理服务器提供高速连接,网络整体容量大大提高。
远程连接设备也由小规模的Cisco1750改进为Cisco2620路由器,它本身除了具有一个10/100M快速以太网端口及一个NM插槽之外,2620还空余了两个WIC的广域网插槽。可为以后网络扩充(如增加DDN、ISDN或帧中继等链路)留用。
考虑到Internet外部入侵和拨号用户的非法登录等不安全因素,2620路由器的操作系统也升级到防火墙版本,同时肩负起数据检验和过滤的功能。
·这套方案的另一要害是引入了思科公司的一套功能强大的视频应用软件--IP/TV,它的主要性能请参考本文中思科网络技术中相关章节。
IP/TV是一套非常适合医院的进修教学系统及远程医疗系统的应用解决方案。在拓扑图中主干交换机2948G-L3通过100M端口连接了一台IP/TV的主服务器,利用摄像机或卫星天线获取多媒体远程医疗或者进修教学内容并存贮起来,其它病人或者教师/学生用机都可以作为IP/TV的客户机以广播或点播方式接收图像。
二级交换机可采用Catalyst2900XL,满足更多用户需求,思科公司的Catalyst2900XL12或者24个10Base-TX自适应端能够为要求苛刻的工作组和部门服务器提供最需要的功能,同时保留了传统的10Base-T连接。
在广域网环境中,带宽优化不仅直接节省开支,同时又能增强网络性能。思科方案中几种典型带宽优化技术包括QoS技术、IP组内广播技术、链路压缩技术等。组内广播是有选择地将数据送到指定的一组节点上去,其它节点不会接收到这组数据。它消除数据冗余,减少服务器的CPU负载,并有效地控制了网络流量。使数据传递效率和质量都达到量佳状态。队列技术也是路由器所支持的一项用于提高服务质量的技术。它改变了传统数据处理所依据的先进先出原则,使部分数据得以优先通过。压缩技术是节省广域网带宽的一种较为直接的方式,它将原来较大的数据包经特定计算后转换成占字节数较少的数据,使数据流占用的带宽成比例下降,因而在链路中能够容纳更多的数据。
在安全性方面,该方案采用专门的软硬件集成防从墙CiscoSecurePIXFirewall515,能够同时处理高达128,000个连接,每分钟处理6579个连接,数据流量接近170M。
在治理性方面,该方案选用功能相对强大的专业网管软件系统CilcoWorks2000。其作为思科公司专门针对运行CiscoIOS设备而开发的网络设备治理工具包,可对思科网络设备提供最完善的设备状态检测、参数配置治理、性能治理以及安全规则设置治理。
面对日益增加的无线设备,该方案提供了灵活而稳固的无线局域网接入。IPPBX(CallManager及IP电话)在医疗网上增加了用户电话交换机功能,其电源可由交换机以太网端口直接提供。
3、中型医疗卫生行业解决方案(病床位在400到500之间的医院)
据调查,中型医院中有许多医院已具备一定的规模,信息系统也比较庞大,应用也更为复杂,这就需要更高性能局域网的支持,故针对较大规模的中型医院,我们推出了此套方案。
方案特点如下:
·软件方面:
1、治理简单
2、图形介面,操作简单
3、操作简便、简单易学、响应快
4、稳定性、可靠性、安全性、标准化
6、保护投资
软件:军惠医院信息治理系统软件(HIS)(模块可选)
·硬件服务器方面:
1、可扩展性强
2、系统安全,保密性高
3、可用性
4、智能化治理
7、灵活性
服务器:两台HPLH3000
·网络方面
1、高性能,全交换,千兆主干,满足大负荷网络运行需求
2、高效三层交换
3、支持虚拟局域网,方便网络治理
4、更高的扩充性、灵活性
5、系统安全,保密性高
6、综合的网络治理
7、灵活,高效,可靠的广域网连接
8、无线局域网提供灵活移动,稳固的无线接入
9、卓越的IP/TV多媒体应用
拓扑图如下:
中型解决方案与中小型解决方案相比,主要是使用较高些的网络设备来提升网络规模和性能。
其特点有:
·高性能,全交换
-1000M连接高流量服务器
-骨干连接采用1000M或GEC千兆带宽聚合技术(1000-8000M〕
-10/100M连接桌面用户
-线速核心第三层交换,使路由器专注于处理广域网流量
-采用光缆支持较长距离,可做办公楼间连接
·灵活,高效,可靠的广域网连接
-支持多种广域网链路:DDN,FR,ISDN,DPT,GE等
-支持数据,语音,视频多业务集成
-广域网链路备份
-丰富的带宽优化技术:QOS,按需拨号,按需带宽,链路压缩等方法-降低链路费用,保护要害及实时业务
·可扩展性强
-更多的网络插槽提供更强更灵活的扩展能力
-空余的GBIC插槽提供低成本的千兆连接
-核心采用更高端模块化交换机,具有更强的扩充能力,更高的性能
-配线间采用模块化交换机或通过千兆堆叠扩充用户数
-更高端的路由器,更强的处理能力和扩展能力
·系统安全,保密性高
-专门的软硬件集成防火墙-CiscoSecurePIXFirewall515
-虚拟专网VPN及支持各种;加密算法
-按需划分虚拟网络,治理得心应手
-ACLs,基于交换机端口的安全性
·综合的网络治理
-使用专门的大型网管软件系统CiscoWorks2000
-也可对中低端交换机进行集群化(Cluster)治理
-基于CiscoIOS的统一的人机命令界面
·投资保护
-随着公司业务的发展,所有网络设备均可在升级和扩展原有网络后继续使用
·无线局域网提供灵活移动,稳固的无线接入
·IPPBX(CallManager及IP电话)
-简单地在园区网上增加用户电话交换机的功能,电源可由交换机以太网端口直接提供。
从图三中可以看出,这套方案的核心交换机由中小型方案中的Catalys2948G-L3换成了Catalyst4006,此款交换机可插入三层交换模块及高密度的10/100M、1000M模块以满足不同的需要。并且有六个扩充槽以便进行灵活的扩充。部分重要部门的分支交换机也由Catalyst2924换成了Catalyst3524。这样,通过将Catalyst3524的千兆端口和Catalyst4006进行上联,就构成了一个强有力的网络主干,消除了骨干中的传输瓶颈,为传送大量的应用数据提供了可靠的保证。
此解决方案中采用了虚拟局域网VLAN技术来保证局域网中的安全性。在用户众多的局域网中,可能不同的部门之间仅在很少的情况下才互相访问,大部分的数据传输仅在部门内部。而且往往会因为安全上考虑也不答应不同部门之间互访,这种情况下采用VLAN技术能有效地提高安全性,隔离第二层的广播信息从而提高带宽利用率。也为用户应用提供了灵活性。
但随着网络规模的扩大,可能不同VLAN之间的访问量也会增加很快,这时假如仅靠路由设备来完成VLAN之间的数据交换,一是影响了路由设备的性能,二则有时也达不到快速访问的效果。此方案中提出的Catalyst4006交换机本身就是一台支持第三层模块的交换机。则可以充分利用其第三层交换功能来传送VLAN之间的数据。从而构造了更理想、高效的网络。
假如医院对网络的可靠性提出了更高的要求,则建议选择如图上可选项指示的双交换机方式。这样两台交换机可以做冗余热备,要害部门的分支交换机分别接入两台核心交换机。选择两台核心交换机不但可以在第二层做热备份,同时可以用思科的HSRP(热备份路由协议)技术使两台主干交换机在第三层(即VLAN之间)互为热备份;同时,还可以通过在分支交换机的两条千兆上联链路上为每个VLAN设定不同的优先级,从而达到使两条上联链路都负担部分流量,做到负载分担,充分利用带宽资源。
二级交换机采用Catalyst2924,通过10/100M端口与2924G-L3的10/100M端口上联,而剩余的10/100M端口则可留给各个部门的PC或者服务器使用。通过这样的两级级联,局域网用户扩展到数百名,并且有更多的100M端口为数据库、多媒体或网络治理服务器提供高速连接,网络整体容量大大提高。
假如要完成跨楼之间的连接,可以选择不同的1000M链路类型(1000BaseSX、1000BaseLX/LH等)来满足或长短的距离要求;为楼与楼之间联网提供了一个可靠且便宜的方案。
非要害部门的二级交换机可和中小型规模的方案一样,仍然采用Catalyst2924,通过10/100M端口与Catalyst4006或者上级部门的Catalyst3524的10/100M端口上联,而剩余的10/100M端口则可留给各个部门的PC或者服务器使用。通过这样的三级级联,更大地扩大了局域网用户数,并且有更多的100M端口为数据库、多媒体或网络治理服务器提供高速连接,网络整体容量和性能都能大大提高。
远程访问的路由器也由原来的Cisco2600系列换为了Cisco3640,3640共有四个接口插槽,可选配更多的拨号端口或将插槽空余留作以后网络扩充用;3640的局域网接口也为模块形式,用户可根据远程访问的数据量大小选择10M或10/100M端口;与2600系列相比,除了可选网络接口的数量和类型增加,3640还具有更高的数据处理能力,使广域网的容量能随局域网的改进作相应提高。
中型网络方案中同样引入了思科公司的一套功能强大的视频应用软件-IP/TV。
在安全性方面,该方案采用专门的软硬件集成防火墙CiscoSecurePIXFirewall515,能够同时处理高达128,000个连接,每分钟处理6579个连接,数据流量接170M。
在治理性方面,该方案选用功能相对强大的专业网管软件系统CiscoWorks2000。
其作为思科公司专门针对运行CiscoIOS设备而开发的网络设备治理工具包,可对思科网络设备提供最完善的设备状态检测、参数配置治理、性能治理以及安全规则设置治理。
面对日益增加的无线设备,该方案提供了灵活而稳固的无线局域网接入。IPBX(CallManager及IP电话)在医疗网上增加了用户电话交换机功能,其电源可由交换机以太网端口直接提供。
