医疗行业是关系到人民生活质量的一个重要行业,而医疗行业的信息化建设又是影响医疗水平的一个重要因素。2002年5月28日,国家卫生部颁布了《医院信息系统基本功能规范》,详细制订了医院信息系统建设的各方面标准。但是,迄今为止,尽管我国基本实现了医院办公自动化,大多数医院的管理信息化和临床信息化环节还相当薄弱,这就不可避免地影响了医院的诊断效率、诊断准确度,给患者就医带来不便。
日前,锐捷网络结合其在医疗领域建网的成功经验,针对现代化医院提出了独具创新理念的网络解决方案,配合其高性能全套网络设备,能够满足医院的应用需要,全面提高医院的整体素质和医疗管理水平。
深入了解 细化需求高把控
医院网络肩负着支撑整个医院正常运转的重要职能,关系着就医者是否能够得到快捷、准确、高效的医疗服务,因此,高安全、高性能、易管理应该是医院网络系统建设的重要需求。
机密数据要保证安全
如果说医院内部存储的独特技术等数据关系着医院业务发展,包括病历信息在内的海量级数据信息的保密则关系着医院的信誉。因此,为了保障这些数据和信息的安全,医院网络需要具有高安全性。
多业务需要高性能
医院传播数据的多样性要求网络设备能够高速运转,能够应对突发的大数据流;要求全网设备能够自动识别数据类型,区别业务的重要性;医院内部建设无线网将会成为必然,因此,全网必须具有无线扩展能力,能够较为便捷地接入无线设备。
管理应灵活易行
医院应用系统复杂,数据种类繁多,机器分布广泛,因此如何将这么多机器在复杂的应用系统中管理起来,成为整个网络系统能否正常工作的重点。
量体裁衣 两款方案称心选
根据医院规模不同,锐捷网络提出两套医院信息化解决方案。
方案一:大型医疗机构(超过300个信息点)
如图所示,整体的拓扑设计采用三层架构,全网千兆骨干连接,核心层采用了两台RG-S6806万兆交换机,其高达256G的背板带宽和143Mpps的二/三层包转发速率可提供高速无阻塞的交换,并高效地执行路由管理、网络管理、网络服务、核心数据处理等功能。
为了更好的实现分布式交换,在几个主要业务区域设置了分中心汇聚层,选用两台RG-S4009骨干路由交换机或一台RG-S3526千兆三层智能交换机,该系列产品的超高速背板带宽可满足多业务大流量数据汇聚转发的需求。
在接入层设备上,选用了RG-S2150G千兆智能网管交换机,并使用双千兆链路上联来满足稳定可靠的需求,保证快速的网络传输。另外,该产品提供流分类和QoS特征、端口带宽控制和802.1X接入访问控制、数据流控制,可为医院提供完善的端到端的服务和丰富的安全设置,充分满足医院对承载业务的高速、融合、安全的网络要求。
在内网和外网之间部署RG-WALL硬件防火墙,将全网分为内部网、外部网与DMZ区等,以保护网络的安全,防止来自外部用户的恶意攻击。
方案二说明:小型医疗机构(低于300个信息点)
此款方案采用当前业界主流的技术和产品,保证未来3年内不落伍,能够全面满足医院对于网络高性能的要求,保证线速的报文转发;也便于将来的网络扩展。
根据上述设计理念和业界普遍应用的总结,结合小型医院的实际需求状况,该方案中的核心交换机将使用锐捷网络公司自主研发的STAR-S4909交换机。STAR-S4909交换机是全模块化的核心路由交换机,其高达64G的背板带宽和24Mpps的三层包转发速率可为用户提供高速无阻塞的交换;该交换机提供8口10/100M自适应RJ45模块、2口Mini-GBIC接口模块、2口千兆电口模块等丰富的接口类型模块,支持灵活构建弹性可扩展的网络。STAR-S4909支持实现基于IP的运营管理、安全控制、认证计费等各种策略,提供完备的业务控制和用户管理能力。
网络主干采用以第三层交换为基础的千兆以太技术,保证网络的高速传送。
面面俱到 呵护细致入微
通过以上介绍,可以看出锐捷网络医疗信息化建设解决方案以多方面的技术优势满足了医院的应用需求,同时保障了网络的高性能、高安全、方便易管理,将医院的信息化水平提上了一个高度,下面是其具体的特性:
安全无所不在
锐捷网络提供的医院信息化解决方案,在多种安全技术的支持下,完全保障了医院的信息安全。
IP+MAC+端口绑定确认接入用户的唯一性。锐捷网络通过硬件实现了端口与MAC地址和用户IP地址的绑定,不需要通过802.1x,仅通过设定访问交换机上某个端口的用户MAC地址和IP(可选),就可硬件实现严格控制对该端口的用户输入。这样,如果是一个未经过授权的用户,即使是连接上了交换机某个端口,也无法接入网络,保证了网络接入用户的合法性和唯一性。
RG-WALL硬件防火墙防止外部攻击。锐捷网络将全网分为内部网、外部网和DMZ区等,在内网和外网之间部署RG-WALL硬件防火墙,以保护网络的安全,防止来自外部用户的恶意攻击。
PVLAN,隔离关键用户信息的法宝。若端口之间可以互相通信,那么用户的安全性将会受到影响,锐捷网络的交换机具有的PVLAN功能,可以隔离用户之间信息互通,让他人根本无法对其电脑进行访问,从而保护电脑上的机密资源。
多播源端口保驾护航。锐捷网络采用了对多播源进行检查的解决办法,有效杜绝了非法的(譬如色情的、反动的)视频服务器等组播流的涌入。IGMP源端口检查严格限定了IGMP组播流的进入端口。IGMP源IP检查也可以限定某一组播流的服务器的源IP,从而防止非法的视频流服务器。另外,这样的源端口检查还可以防止以多播形式传输的病毒的传播;因为只有既定的多播组被允许在网络中传输,那么病毒产生的多播组就会被设备认为是“非法的多播组”,被拒绝在整个网络之外,从而控制了多播形式传播病毒地扩散。
业务与性能并驾齐驱
核心交换机RG-S6806系列支持引擎冗余、交换机电源模块配置冗余、光纤/网线链路冗余等方式,保证线路或者设备出现单点损坏时,整个医院网络依然保持数据正常交换。RAPS(Red-giant Automatic Protection System锐捷自动保护系统),可支持在冗余管理模块配备、软件升级或主管理模块故障时,主管理模块快速切换到备份模块,并且由于用户接口模块智能分布,在管理模块切换过程中,用户接口模块可以继续转发已建立的数据互通。同时,该系列产品与汇聚层交换机RG-S4009均支持包括802.1D、802.1W、802.1S在内的多种生成树协议以及虚拟路由协议VRRP,提供完善的双核心保障技术,可保证链路快速收敛和负载均衡,提高系统容错能力,从而保证网络可靠稳定地运行,实施全网安全容灾技术。
弹性扩展避免重复投资
RG-S6806核心级交换机可为网络提供足够的弹性扩展功能,在未来可以非常方便升级到万兆主干,不但保护了现有用户投资,更避免了未来网络扩展在骨干设备上的重复投资。该产品提供了领先的交换背板,不仅轻松满足了目前所有模块的线速转发,而且为新一代更高密度和复杂功能模块的支持提供了硬件基础。
管理轻松灵活
方案中全网产品均支持统一的网管系统,能够有效地提高工作效率。网络管理软件STARView通过提供设备管理图、拓扑状态图、流量分析图以及网络节点监控,将网络管理工作量降到最低,并可通过矢量图的形式进行远程查看。系统还可自动生成图形化网络拓扑结构图,并且识别各种网络和IP设备,一目了然地查看整个基地网络拓扑情况。当发生网络故障的时候,系统还可以自动向网络管理员发出报警信号,使网络管理更轻松。