上海第二医科大学附属仁济医院信息技术中心 华为3Com
用户简介
上海第二医科大学附属仁济医院建于1844年,是上海开埠后第一所西医医院,迄今已有一百六十多年的历史,她是中国最早的综合性西医医院之一,是我国近代医学的摇篮。一个半世纪以来,医院的规模不断扩大,尤其是建国五十年来,医院得到了迅速发展,成为学科门类齐全,集医疗、教学、科研于一体的综合性三级甲等医院。医院曾六次荣获全国卫生系统先进集体称号,连续五次获上海市文明单位称号。
目前,仁济医院由东、西二部组成。西部位于上海市黄浦区中心商务区内;东部位于浦东新区陆家嘴金融贸易区内,于1999年10月建成正式开业。现有床位约1300张,在编职工2400余人,年出院病人3万3千余人次,年门急诊病人187万人次,居上海市各大医院前列。
网络需求
随着上海市医疗行业治理信息化的不断深入和医院本身对信息化治理的要求不断提高,医院原来的网络环境和技术治理手段逐渐不能适应和满足新的要求。搭建一个稳定、高效、安全、可治理并可持续发展的网络基础平台来承载医院的应用,如HIS、LIS、PACS等系统成为当务之急。
本次网络建设改造分东院和西院两部分,改造的重点主要集中在东院。整个东院的局域网是在1999年至今逐渐建设的,随着医院业务的快速发展,目前的网络已经不能满足仁济医院业务发展需求,主要体现在以下几个方面:
l 性能不足:骨干网带宽仅为100M,并且接入交换机中还采用了大量的集线器和低性能交换机,没有划分VLAN,导致内部网存在广播风暴的隐患。
l 网络可靠性有待提升,整网为单星型组网,一旦核心交换机损坏,会导致整个网络的瘫痪。
l 网络安全性不足,无法对终端用户进行安全认证治理,并且内、外网没有进行物理隔离划分。
l 可治理性不足,没有采用统一的网管软件对网络进行有效治理。
l 可扩展性不足,无法承载更多的业务需求和发展。
如何规划和建设一套网络基础平台,使之能克服以上的不足,并且能针对医院东西两院沟通联系的具体情况和医院集团化发展的趋势,成为本次网络升级改造的重点考虑。
本着保护投资和有效利用的原则,院方希望把东院改造替换下来的网路设备迁移到西院继续发挥作用。
要害设备
本次组网采用了Quidway S8505,S6506R、S6506、S3050、S3026系列交换机、Quidview网管、CAMS综合业务治理系统组建仁济医院东院核心网。
网络建设方案及特点
本着安全、可靠、高性能、易治理为设计原则,仁济医院新建网络划分为内外隔离的两套网。所有与医疗相关的门急诊、医技、病区和出入院等业务都在内网上运行,而办公自动化、Internet访问、对外网站服务将在外网承载。整网采用万兆核心、千兆骨干、百兆到桌面的高速局域网技术,保障医院业务的高速稳定运行。
为保障医院核心应用系统的安全稳定运行,在内网上采用了高可靠的双核心组网方式,对于信息点较少的体检中心、教学中心、药库等大楼,配备了单台S3000系列接入交换机,并通过两套冗余的千兆光纤链路与双核心对接,通过两个核心交换机之间运行VRRP热备协议,不论是单链路损坏还是单核心设备出现故障都不会对网络的正常运行造成任何影响。
对于信息点较多,并对网络安全要求更高的门诊大厅,增加了两台华为高端交换机S6506R作为会聚层,所有接入交换机以双链路方式和两台S6506R对接,通过两台S6506R交换机和线路的冗余备份,最大程度的提高门诊大楼的网络运行可靠性。
仁济医院的外网主要承载对外网站、OA、Email、Internet浏览等业务,与内网业务相比,其安全性、可靠性要求相对较低,为节省用户的网络建设投资,外网采用了单核心组网方式,核心交换机为一台华为的S6506R高端交换机,通过在S6506R上配备冗余引擎、冗余电源等要害模块,结合S6506R支持的引擎热切换,业务板热插拔等电信级高可靠技术,充分提高外网可靠性。在信息点较多的门诊大厅,则增加一台会聚层交换机S6506,实现了门诊网络端口和性能的平滑扩展。
本次工程所选用的核心交换机S8505、汇聚层交换机S6506R、S6506均采用了新一代万兆核心平台设计,具有良好的性能平滑扩展能力,在将来医院业务扩展后,通过更换业务板可直接将千兆光纤链路直接升级为万兆带宽,长远保护用户的投资。
随着电子病例、HIS等医疗业务系统的不断成熟,如何在网络上保护患者隐私成为仁济医院信息化的另一个关注点。本次网络工程配备的S8500、S6500核心交换机都采用先进的“逐包转发”模式,与传统交换机相比,能完全抵御各种蠕虫病毒对网络发起的攻击,保障业务系统的正常运行,而接入层交换机S3000都支持802.1X认证功能,配合华为的CAMS用户认证系统,确保只有合法的用户才能接入到网络中,并记录不同用户的各种行为,构建仁济医院安全网络。
仁济医院网络特点:
高性能:无论是核心还是接入交换机均支持所有端口的线速转发,万兆核心、千兆骨干、百兆到桌面的高速网可满足仁济医院业务系统高性能运行要求。通过端口绑定、万兆端口扩展,还可对网络带宽进一步提升。
高可靠:核心设备要害部件冗余配置,结合设备冗余设计、链路冗余设计,不仅提高了单台的可靠性,更通过冗余链路确保整网的安全。即使出现问题,依然可以保证其损失被控制在最小范围。
高安全:通过内外网物理隔离、选择安全的网络设备、安全的拓扑结构以及丰富的用户安全治理,最大程度的建设仁济医院安全网络。
业务效益的实现
仁济医院作为上海知名医院,随着网络改造和信息化程度的不断深入,信息化不仅提升了仁济医院的科研技术水平,而且降低了医院的运营治理成本,为医院创造了良好的经济效益和社会效益,使仁济医院能为更多的上海乃至全国的患者提供更优良的服务。
