您好,欢迎访问苏州工业园区服务外包公共支撑平台!
 
信息共享
服务子平台
共性技术
支撑子平台
人力资源
支撑子平台
商务交易
子平台
投融资服
务子平台
知识产权
与信息安全保护子平台
网站首页  |   新闻中心  |   企业展示  |   解决方案  |   园区概况  |   产业研究  |   政策法规  |   服务中心  |  
用户名: 密码:   关于我们 | 加入收藏 | 网站地图 | 中文 | English | 日本語 |
您的当前位置:首页 >> 解决方案 >> 置顶解决方案 >>正文
安奈特助四川省人民医院改造网络
作者:admin 发布人:admin 发布日期:2010-06-22

项目背景

四川省人民医院始建于 1941 年,是四川省最大的综合性医院、四川省高等医学院校临床教学基地、卫生部国际紧急救援中心网络医院、国家级爱婴医院, 1989 年省内首家通过国家三级甲等医院评审。近几年来,该医院面貌日新月异,医院规模、功能和水平得到飞速发展。医院开放病床 1571 张,设备配置达到 1.5 亿元人民币。 1998 年后先后新建医疗用房 12 万平方米,使就医条件得到显著改善。设有四川省急救中心、四川省眼病防治中心、四川省临床检验中心、四川省医疗设备维修中心和正大药物研究所、一所中等专业护士学校,是四川省委设立的四川省干部保健基地,拥有眼科、检验科、神经内科、肾内科、超声医学五个省级重点学科。医院医疗业务每年呈 15% 速度递增,仅 2002 年,来院就医患者就达到 113 万人。

随着医院规模的扩大,如何进一步提高医疗应用信息化的水平成为摆在医院相关领导眼前的重要的课题。提高信息化水平,必然对网络基础设施提出更高的要求,而四川省人民医院的原有网络建设较早,存在着诸多问题:

• 原有网络结构混乱,缺乏良好的层次架构以及冗余措施;

• 原有网络设备陈旧,缺乏良好的可靠性和稳定性;

• 缺乏有效手段控制安全接入问题以及日益泛滥的病毒攻击;

• ……

医院领导清醒地认识到,如果不尽快对原有网络进行升级改造,必然会严重阻碍医疗应用信息化的进一步发展,而新的网络应当能以较高的性价比有效解决上述诸多问题,为信息化应用提供稳固、有效的交换平台。

网络方案

安奈特( Allied Telesyn )作为全球知名的网络设备供应商,携技术和产品优势,在世界范围内拥有极丰富的医疗行业网络建设经验。在本次项目中,安奈特为四川省人民医院量身设计了一整套网络解决方案,有效地解决了原有网络的诸多问题。

四川省人民医院拥有行政大楼、门诊住院综合大楼、第一住院大楼等三座主要建筑,该网络方案以三座建筑为核心,构筑了一个集中式和分布式相结合的网络架构,在成本、性能和可靠性三者之间取得了完美的平衡。

四川省人民医院的网络拓扑图如下:

如上图所示,整个网络设置三台核心交换机AT-SB4008,分别位于三座建筑的设备间,三台核心交换机通过千兆单模光纤互连,为了提高网络的可靠性和核心交换机的互联带宽,核心交换机之间采用千兆链路聚合技术(IEEE 802.3ad)把2个千兆端口绑定为一个逻辑端口。两台交换机之间的数据在2条链路当中根据源、目的IP或者MAC地址经过XOR计算最末位后被各自分担到了2条链路当中,确保了聚合在一个逻辑通道的四个链路全部被充分利用,以提高网络带宽使用效率。各个大楼的楼层交换机通过多模光纤垂直布线连接到各自的核心交换机上。

网络结构分析

因为三台核心交换机从物理连接上构成了一个环路,为了避免由于网络环路引起广播风暴,对于这种三角形的网络结构,我们采用了动态路由的方式取代了原有的 STP (生成树协议)方式。

在以太网应用的中期,VLAN配合STP协议的网络结构曾经一度被以太网用户所青睐,当时它们解决了内部网络划分以及由环路引起的广播风暴的问题。但是,随着高性能的三层交换机的出现,“VLAN+STP”的模型已经变得过时和没有必要了。事实上,大型的园区和企业网VLAN根本不值得推荐。这是由于STP有先天的缺陷:容易受到不稳定网络的影响。根据实际使用经验,在一个有着很多冗余线路的非常庞大的VLAN+STP设计中,除非把所有的备份冗余链路去掉,否则网络永远都不可能收敛。而三层交换使得用户的数据可以基于网络层地址(如:IP地址)来进行传输、交换,VLAN仅用来分割某一个IP子网。

在四川省人民医院的网络设计中,所有的VLAN都被终结在本地的三层交换机AT-SB4008上,同时整个核心网络运行OSPF动态路由协议,这使得网络故障引起的路由收敛时间可缩短至数秒钟。相比之下,采用传统的STP方式大约需要1分钟的愈合时间。

另外,OSPF动态路由协议还具有自动流量分担的作用。如下图所示:

在正常工作的情况,流向服务器的数据将被均匀地分摊到图中的左右两条两路。而当网络故障,引起链路中断时,OSPF可以在2秒钟内重新计算出网络最优路由,保证网络通信的无缝切换。

为了简化OSPF的配置,可以把每一台AT-SB4008配置为OSPF的ASBR(自治域边界路由器)模式,在ASBR模式下,我们仅仅需要把三台AT-SB4008的千兆互联端口的VLAN加入OSPF路由。其余和本地接入层交换机连接的VLAN的路由均通过直联路由的重分布被注入到OSPF域中,从而简化OSPF的配置。如下图所示。

防病毒攻击的手段

据KASPERSKY LAB Inc.的统计分析,近几年病毒威胁最大的以“网络蠕虫”为首,占所有受害计算机的76%。而“网络冲击波”病毒就是网络病毒的典型代表。这些网络蠕虫病毒的基本行为都是先利用ICMP数据包探测网络节点,然后连接某些特定TCP/UDP端口,在网络中产生大量无用的数据包,占用资源,导致网络瘫痪。

对于这些泛滥成灾的网络病毒,安奈特AT-SB4008可以通过硬件过滤方式将其进行控制。

通常,为了防范网络冲击波病毒,企业的网管人员必须在每台终端上安装防病毒软件和升级Windows,这样的工作量非常繁重,而且还有可能出现“漏网之鱼”,而某一个用户若没有及时升级或者杀毒仍然可能会导致整个网络的瘫痪。现在,用户还可以通过使用安奈特三层交换机中特有的HWF(硬件过滤)功能对相应的端口进行限制,从根本上阻断网络病毒的传播途径,达到出色的控制效果,极大缓解了网络中因为病毒的攻击引起的影响。

由于HWF采用的是专用ASIC芯片进行数据过滤,使得安奈特交换机在大数据量经过多过滤条件检验时仍然能够保证全线速转发。

可靠性

对可靠性的考虑应分为两个层面,一是冗余的网络架构,二是稳定可靠的设备。对于前者,我们已经进行了论述。对于后者,品牌往往是决定因素。

众所周知,安奈特的产品一直以稳定可靠享誉网络界,为了达到电信级的可靠性,安奈特一直以“高可靠”为基本信念,在系统设计、元器件选材、制造工艺乃至生产管理等方面均精益求精,终于成就了今日安奈特的高品质产品形象。

关于设备本身的可靠性的论述,请参见《SwitchBlade技术白皮书》的2.8节“高可靠的以太网”:http://www.alliedtelesyn.com.cn/products/switch/pdf/core/SB-WP-CN-v3.pdf

结束语

为了搭建一个有效的以太网,已经不能仅仅考虑数据的传递了。带宽固然重要,但对流量的控制、安全性、可靠性已经成为更加重要考虑的因素,这一点已经成为网络设计者、使用者、设备供应商的共识。

在四川省人民医院的网络设计改造项目中,安奈特从网络架构、运行方式、安全方案、可靠性等多个角度进行了精心的设计,不仅解决了现有的问题,还考虑了未来多年的网络需求,使该案例成为安奈特网络方案在中国医药界的又一典范。

其他关注
  • 您可能还会关注
CopyRight @ All Rights Reseved ICP 备案编号:苏ICP备09037711号-2