根據如前所述醫療衛生行業的需求及特點�����,典型醫療衛生行業解決方案應該是具有較高靈活性和整體性的��,既要考慮當前醫療網的整體建設�����,又要注重其規模和信息系統擴大后網絡的擴充能力�����。在設計網絡方案時,不但要保證網絡建設的規模能隨時滿足在其上運行的醫療信息治理系統的要求,還要需綜合考慮醫療網本身的需求����,如:網絡安全����、網絡治理和網絡優化等方面的問題����。醫療網建設本著模塊化設計思想���,將網絡的易治理性���、高安全性和高性能協調地統一起來���。
根據醫院的不同規模和不同應用需求等的差異����,通威網絡解決方案提供了完善的小 型、中小型����、中型和大型醫療衛生行業網絡解決方案以供參考:
1��、小型醫療衛生行業解決方案(病床位在300個以內的醫院)
這是個相對小型的園區網絡,適于在少數建筑物內的網絡應用�,方案特點如下:
軟件方面:
1���、治理簡單
2���、圖形介面�,操作簡單
3���、操作簡便���、簡單易學、響應快
4����、穩定性、可靠性��、安全性��、標準化
5��、保護投資
軟件:軍惠醫院信息治理系統軟件(HIS)(模塊可選)
服務器方面:
1、高科技�����、更簡潔
2��、低價格�、高可用性
3�����、智能化治理
4�、物有所值
5�、同檔最佳的可靠運行保障功能
服務器:一臺HPLC2000,一臺HP LH3000
網絡方面:
1���、高性能,全交換
2���、易于實現、可擴展性強
3�、成本低廉
4���、系統安全�����,保密性高
5、治理簡單��,瀏覽器方式無需專門培訓�����。
拓撲圖如下:
根據實際應用情況,建議小型醫院園區網采用快速以太網(100M)作為骨干,10M到桌面�。
其具有以下特點:
高性能�,全交換.
1000M連接高流量服務器,10/100M或10M連接桌面用戶
可以采用支持較長距離的光纜做辦公樓間連接
可擴展性強
GBIC插槽提供低成本的千兆連接
配線間交換機可通過千兆堆疊擴充用戶數目
(可選)模塊化路由器可方便地擴充新功能����,端口種類和數目
系統安全,保密性高
小型醫院的低成本防火墻解決方案一路由器內置的IOS軟件防火墻
按需劃分虛擬網絡,治理得心應手
ACLs��,基于交換機端口的安全性
治理簡單
全網中低端交換機配置為單一集群(Cluster)統一治理��,單一ip地址治理域�����,單一治理對象
基于Cisco IOS的統一人機命令界面
(可選)靈活,高效、可靠的廣域網連接
支持多種廣域網鏈路:DDN��,FR�����,ISDN等
支持數據�����,語音,視頻多業務集成
豐富的帶寬優化技術:QoS,按需撥號�,按需帶寬�,鏈路壓縮等方法降低鏈路費用���,保護要害及實時業務
(可選)使用無線產品實現移動辦公
支持無線的結構
支持移動Internet與e-mail訪問
支持高達11M的傳輸速率
支持建筑物內和建筑物之間的應用
由圖一中可以看出�����,思科公司的Catalyst 3524交換機是這一網絡的核心設備�����,Catalyst 3524提供了24個10/100M自適應以太網端口和2個基于GBIC的千兆以太網端口�����,基于GBIC的雙千兆以太網為客戶提供了巨大的配置靈活性����,它答應客戶實現當今典型的堆疊和上行鏈路配置���,同時保留將來對這一配置進行修改的選項����。可以使用千兆以太網端口來連接服務器或者以備將來擴充時上連���。Catalyst 3524和Catalyst 1924分別為10/100M�����,10M以太網端口提供了更多選擇���,可用于對服務器及工作站數量和速率有不同要求的應用環境。
假如擔心核心交換機的端口數在系統擴充時不夠用�����,也可以考慮在中心選擇Catalyst 3548����。這款交換機在中心提供48個10/100M端口�����,以滿足更大規模網絡的要求����。
假如考慮上因特網的需要����,方案中還引入了思科公司的路由器Cisco 1750系列����。這是功能靈活���、廣泛應用的模塊化多服務路由器�,除了有固定的10/100M局域網端口外,還具備2個WIC廣域網接口卡插槽及一個VIC插槽���,可選模塊有多種組合;如WIC-IT可通過DDN專線或幀中繼接入Internet或其它相關單位����,兄弟醫院等����;WIC-1B則可提供ISDN撥號鏈路���;VIC卡可提供VOIP……醫院可根據自身需求選擇適合的Cisco 1750的具體型號和相應模塊��。
整體網絡的安全由路由器的Cisco IOS防火墻對進出網絡的數據流量、數據內容進行安全檢查和分析處理,防止非法用戶侵入到內部局域網����。思科公司產呂系列的中����、低端路由器都可以通過操作系統升級具備防火墻性能。在局域網的安全治理方面�,思科局域網交換機能夠進行端口安全的設置����,交換機端口所連的各個工作站/服務器都有自己唯一的MAC地址���,為此對應交換機的每端口都有一個MAC地址表�����。網絡治理員可手動地在表中加入特定的MAC和端口的對應關系����,將設備與端口綁定��,防止假冒身份的非法用戶通過網絡中其它交換機接入�。對醫療網來說���,安全性是網絡設計中一項不可忽視的重要因素�����。
小型醫療網的治理由CVSM(Cisco Visual Switch Manager)���,它是窗口式治理工 具��,易學易用,是一套基于WEB的免費配置治理軟件,可在用戶熟悉的瀏覽器界面下對思科交換機系列產品實施配置和監控��。CVSM避免了對交換機操作系統語言的直接介入�����,而以更為友好的圖形界面取而代之�����。用戶只需在交換機上事先設定好IP地址,就可以通過CVSM輕松地訪問和治理它;所有操作一次性完成�,不需隨時監控��。CVSM可治理多達16臺交換機。假如需要,系統治理還可以采用基于Windows的Cisco Works治理軟件�����,效果會更好�����。
在圖一中����,我們可以看到�����,除了必要的有線連接的網絡之外�,在會議室我們還建議了無線網絡���。使用的產品為思科的無線局域網產品Aironet 340系列�����。此產品非凡適用于頻繁變動和難于布線的環境���,是有線網絡的發展和有力補充����,并可獨立組網����。
小型醫療網設計的最大特點的高效率����、高安全性和高可治理性;并且成本較低�,網絡結構易于搭建和治理��,兼顧了醫院多方面應用。
2���、中小型醫療衛生行業解決方案(病床位在300到400之間的醫院)
對于應用更為復雜,需要更高局域網性能的醫院�����,我們推出此套方案�。
方案特點如下:
軟件方面:
1、治理簡單
2�����、圖形介面�,操作簡單
3、操作簡便�、簡單易學�、響應快
4���、穩定性���、可靠性���、安全性�、標 準化
5�����、保護投資
軟件:軍惠醫院信息治理系統軟件(HIS)(模塊可選)
硬件服務器方面:
1�、可擴展性強
2、系統安全��,保密性高
3���、可用性
4���、智能化治理
5���、靈活性
服務器:兩臺HP LH3000
網絡方面
1����、高性能,全交換且帶第三層交換
2����、靈活����,高效�,可靠的廣域網連接
3、成本較低
4���、支持虛擬局域網,方便治理�、提高網絡安全與性能
5��、系統安全,保密性高
6���、綜合的網絡治理
7�����、卓越的IP/TV多媒體應用
8���、易于擴充��、投資保護
拓撲圖如下:
中小型解決方案與小型解決方案相比,不僅提高了網絡規模,更提高了網絡功能和性能�。其特點有:
高性能��,全交換
1000M連接高流量服務器
骨干連接采用1000M
10/100M連接桌面用戶
線速核心第三層交換,使路由器專注于處理廣域網流量
采用光纜支持較長距離,可做辦公樓間連接
靈活、高效�、可靠的廣域網連接
支持多種廣域網鏈路:DDN���,FR�,ISDN�����,DPT��,CE等
支持數據,語音,視頻多業務集成
廣域網鏈路備份
豐富的帶寬優化技術:QoS,按需撥號�,按需帶寬���,鏈路壓縮等方法-降低鏈路費用����,保護要害及實時業務
可擴展性強
空余的GBIC插槽提供低成本的千兆連接
配線間可以通過千兆堆疊擴充用戶數
更高端的路由器��,更強的處理能力和擴展能力
系統安全����,保密性高
專門的軟硬件集成防火墻-Cisco Secure PIX Firewall 515
虛擬專網VPN及支持各種加密算法
按需劃分虛擬網絡��,治理得心應手
ACLs,基于交換機端口的安全性
綜合的網絡治理
使用專門的大型網管軟件系統Cisco Works 2000
也可對中低端交換機進行集群化(Cluster)治理
基于Cisco IOS的統一的人機命令界面
投資保護
隨著公司業務的發展���,所有網絡設備均可在升級和擴展原有網絡后繼續使用
無線局域網提供靈活移動,穩固的無線接入 IP PBX(CallManager及IP電話)
簡單地在園區網上增加用戶電話交換機的功能���,電源可由交換機以太網端口直接提供。
從圖二中可以看出�����,這套方案的核心交換機采用了具有第三層交換功能的Catalyst2948G-L3。
Catalyst2948G-L3交換機具有48個10/100M端口和兩個千兆端口�����,可以考慮視業務的需求將兩個千兆端口用來連接主服務器����。其余10/100M端口用于分支交換機和部站服務器的連接。
此解決方案中采用了虛擬局域網VLAN技術來保證局域網中的安全性。在用戶眾多的局域網中���,可能不同的部門之間僅在很少的情況下才互相訪問,大部分的數據傳輸僅在部門內部。而且往往會因為安全上的考慮也不答應不同部門之間互訪。這種情況下采用VLAN技術能有效地提高安全性�;隔離第二層的廣播信息從而提高帶寬利用率��。也為用戶應用提供了靈活性。
但隨著網絡規模的擴大,可能不同VLAN之間的訪問量也會增加很快,這時假如僅靠路由設備來完成VLAN之間的數據交換,一是影響了路由設備的性能,二則有時也達不到快速訪問的效果�����。此方案中提出的Catalyst2948G-L3交換機本身就是一臺具有第三層交換功能的交換機�。則可以充分利用其第三層交換功能來傳送VLAN之間的數據。從而構造了更理 想、高效的網絡�����。
假如醫院對網絡的可靠性提出了更高的要求���,則建議選擇如圖上可選項所示的雙交換機方式�。這樣兩臺交換機可以做冗余熱備��,要害部門的分支交換機分別接入兩臺核心交換機�����。選擇兩臺核心交換機不但可以在第二層做熱備份,同時可以用思科的HSRP(熱備份路由協議)技術使兩臺主干交換機在第三層(即VLAN之間)互為熱備份�;同時��,還可以通過在分支交換機的兩條千兆上聯鏈路上為每個VLAN設定不同的優先級,從而達到使兩條上聯鏈路都負擔部分流量�����,做到負載分擔��,充分利用帶寬資源�����。
二級交換機采用Catalyst2924,通過10/100M端口與2924G-L3的10/100端口上聯��,而剩余的10/100M端口則可留給各個部門的PC或者服務器使用�����。通過這樣的兩級級聯��,局域網用戶擴展到數百名,并且有更多的100M端口為數據庫����、多媒體或網絡治理服務器提供高速連接,網絡整體容量大大提高。
遠程連接設備也由小規模的Cisco1750改進為Cisco2620路由器��,它本身除了具有一個10/100M快速以太網端口及一個NM插槽之外���,2620還空余了兩個WIC的廣域網插槽�����?�?蔀橐院缶W絡擴充(如增加DDN、ISDN或幀中繼等鏈路)留用。
考慮到Internet外部入侵和撥號用戶的非法登錄等不安全因素,2620路由器的操作系統也升級到防火墻版本��,同時肩負起數據檢驗和過濾的功能�����。
IP/TV是一套非常適合醫院的進修教學系統及遠程醫療系統的應用解決方案���。在拓撲圖中主干交換機2948G-L3通過100M端口連接了一臺IP/TV的主服務器�����,利用攝像機或衛星天線獲取多媒體遠程醫療或者進修教學內容并存貯起來���,其它病人或者教師/學生用機都可以作為IP/TV的客戶機以廣播或點播方式接收圖像�。
二級交換機可采用Catalyst2900XL���,滿足更多用戶需求�����,思科公司的Catalyst 2900XL12或者24個10Base-TX自適應端能夠為要求苛刻的工作組和部門服務器提供最需要的功能,同時保留了傳統的10Base-T連接。
在廣域網環境中�,帶寬優化不僅直接節省開支���,同時又能增強網絡性能���。方案中幾種典型帶寬優化技術包括QoS技術�����、IP組內廣播技術、鏈路壓縮技術等。組內廣播是有選擇地將數據送到指定的一組節點上去,其它節點不會接收到這組數據。它消除數據冗余,減少服務器的CPU負載,并有效地控制了網絡流量��。使數據傳遞效率和質量都達到量佳狀態���。隊列技術也是路由器所支持的一項用于提高服務質量的技術���。它改變了傳統數據處理所依據的先進先出原則�,使部分數據得以優先通過。壓縮技術是節省廣域網帶寬的一種較為直接的方式,它將原來較大的數據包經特定計算后轉換成占字節數較少的數據����,使數據流占用的帶寬成比例下降���,因而在鏈路中能夠容納更多的數據���。
在安全性方面���,該方案采用專門的軟硬件集成防從墻Cisco Secure PIX Firewall 515�,能夠同時處理高達128���,000個連接�����,每分鐘處理6579個連接,數據流量接近170M�����。
在治理性方面���,該方案選用功能相對強大的專業網管軟件系統Cilco Works 2000��。其作為思科公司專門針對運行Cisco IOS設備而開發的網絡設備治理工具包��,可對思科網絡設備提供最完善的設備狀態檢測、參數配置治理�����、性能治理以及安全規則設置治理�。
面對日益增加的無線設備,該方案提供了靈活而穩固的無線局域網接入�����。IP PBX(Call Manager及IP電話)在醫療網上增加了用戶電話交換機功能,其電源可由交換機以太網端口直接提供�。
3��、中型醫療衛生行業解決方案(病床位在400到500之間的醫院)
據調查,中型醫院中有許多醫院已具備一定的規模����,信息系統也比較龐大����,應用也更為復雜��,這就需要更高性能局域網的支持,故針對較大規模的中型醫院����,我們推出了此套方案���。
方案特點如下:
軟件方面:
1����、治理簡單
2��、圖形介面��,操作簡單
3、操作簡便�����、簡單易學�����、響應快
4���、穩定性���、可靠性�、安全性���、標準化
6���、保護投資
軟件:軍惠醫院信息治理系統軟件(HIS)(模塊可選)
硬件服務器方面:
1���、可擴展性強
2���、系統安全�,保密性高
3�、可用性
4、智能化治理
7、靈活性
服務器:兩臺HP LH3000
網絡方面
1��、高性能��,全交換��,千兆主干,滿足大負荷網絡運行需求
2、高效三層交換
3�、支持虛擬局域網�,方便網絡治理
4����、更高的擴充性、靈活性
5、系統安全��,保密性高
6����、綜合的網絡治理
7、靈活,高效�,可靠的廣域網連接
8��、無線局域網提供靈活移動,穩固的無線接入
9、卓越的IP/TV多媒體應用
拓撲圖如下:
中型解決方案與中小型解決方案相比,主要是使用較高些的網絡設備來提升網絡規模和性能。其特點有:
高性能���,全交換
1000M連接高流量服務器
骨干連接采用1000M或GEC千兆帶寬聚合技術(1000-8000M〕
10/100M連接桌面用戶
線速核心第三層交換,使路由器專注于處理廣域網流量
采用光纜支持較長距離���,可做辦公樓間連接
靈活�,高效���,可靠的廣域網連接
支持多種廣域網鏈路:DDN����,FR�,ISDN,DPT,GE等
支持數據,語音����,視頻多業務集成
廣域網鏈路備份
豐富的帶寬優化技術:QOS���,按需撥號����,按需帶寬���,鏈路壓縮等方法-降低鏈路費用��,保護要害及實時業務
可擴展性強
更多的網絡插槽提供更強更靈活的擴展能力
空余的GBIC插槽提供低成本的千兆連接
核心采用更高端模塊化交換機���,具有更強的擴充能力����,更高的性能
配線間采用模塊化交換機或通過千兆堆疊擴充用戶數
更高端的路由器�,更強的處理能力和擴展能力
系統安全,保密性高
專門的軟硬件集成防火墻-Cisco Secure PIX Firewall 515
虛擬專網VPN及支持各種�����;加密算法
按需劃分虛擬網絡���,治理得心應手
ACLs�,基于交換機端口的安全性
綜合的網絡治理
使用專門的大型網管軟件系統Cisco Works 2000
也可對中低端交換機進行集群化(Cluster)治理
基于Cisco IOS的統一的人機命令界面
投資保護
隨著公司業務的發展,所有網絡設備均可在升級和擴展原有網絡后繼續使用
無線局域網提供靈活移動,穩固的無線接入
IP PBX(CallManager及IP電話)
簡單地在園區網上增加用戶電話交換機的功能���,電源可由交換機以太網端口直接提供��。
從圖三中可以看出��,這套方案的核心交換機由中小型方案中的Catalys2948G-L3換成了Catalyst4006,此款交換機可插入三層交換模塊及高密度的10/100M��、1000M模塊以滿足不同的需要�����。并且有六個擴充槽以便進行靈活的擴充�。部分重要部門的分支交換機也由Catalyst2924換成了Catalyst3524���。這樣����,通過將Catalyst3524的千兆端口和Catalyst4006進行上聯,就構成了一個強有力的網絡主干����,消除了骨干中的傳輸瓶頸���,為傳送大量的應用數據提供了可靠的保證��。
此解決方案中采用了虛擬局域網VLAN技術來保證局域網中的安全性。在用戶眾多的局域網中����,可能不同的部門之間僅在很少的情況下才互相訪問����,大部分的數據傳輸僅在部門內部�����。而且往往會因為安全上考慮也不答應不同部門之間互訪���,這種情況下采用VLAN技術能有效地提高安全性�,隔離第二層的廣播信息從而提高帶寬利用率�����。也為用戶應用提供了靈活性�。
但隨著網絡規模的擴大��,可能不同VLAN之間的訪問量也會增加很快���,這時假如僅靠路由設備來完成VLAN之間的數據交換��,一是影響了路由設備的性能,二則有時也達不到快速訪問的效果�����。此方案中提出的Catalyst4006交換機本身就是一臺支持第三層模塊的交換機�。則可以充分利用其第三層交換功能來傳送VLAN之間的數據。從而構造了更理想�����、高效的網絡���。
假如醫院對網絡的可靠性提出了更高的要求����,則建議選擇如圖上可選項指示的雙交換機方式。這樣兩臺交換機可以做冗余熱備�����,要害部門的分支交換機分別接入兩臺核心交換機����。選擇兩臺核心交換機不但可以在第二層做熱備份��,同時可以用思科的HSRP(熱備份路由協議)技術使兩臺主干交換機在第三層(即VLAN之間)互為熱備份����;同時��,還可以通過在分支交換機的兩條千兆上聯鏈路上為每個VLAN設定不同的優先級��,從而達到使兩條上聯鏈路都負擔部分流量,做到負載分擔��,充分利用帶寬資源���。 -
二級交換機采用Catalyst2924�,通過10/100M端口與2924G-L3的10/100M端口上 聯,而剩余的10/100M端口則可留給各個部門的PC或者服務器使用。通過這樣的兩級級聯��,局域網用戶擴展到數百名����,并且有更多的100M端口為數據庫、多媒體或網絡治理服務器提供高速連接,網絡整體容量大大提高���。
假如要完成跨樓之間的連接,可以選擇不同的1000M鏈路類型(1000BaseSX、1000BaseLX/LH等)來滿足或長短的距離要求;為樓與樓之間聯網提供了一個可靠且便宜的方案���。
非要害部門的二級交換機可和中小型規模的方案一樣,仍然采用Catalyst2924,通過10/100M端口與Catalyst4006或者上級部門的Catalyst3524的10/100M端口上聯,而剩余的10/100M端口則可留給各個部門的PC或者服務器使用����。通過這樣的三級級聯,更大地擴大了局域網用戶數�,并且有更多的100M端口為數據庫���、多媒體或網絡治理服務器提供高速連接�����,網絡整體容量和性能都能大大提高��。
遠程訪問的路由器也由原來的Cisco2600系列換為了Cisco3640,3640共有四個接口插槽����,可選配更多的撥號端口或將插槽空余留作以后網絡擴充用�;3640的局域網接口也為模塊形式�,用戶可根據遠程訪問的數據量大小選擇10M或10/100M端口;與2600系列相比�����,除了可選網絡接口的數量和類型增加��,3640還具有更高的數據處理能力�,使廣域網的容量能隨局域網的改進作相應提高��。
中型網絡方案中同樣引入了思科公司的一套功能強大的視頻應用軟件-IP/TV�����。
在安全性方面,該方案采用專門的軟硬件集成防火墻Cisco Secure PIX Firewall 515,能夠同時處理高達128,000個連接����,每分鐘處理6579個連接�����,數據流量接近170M����。
在治理性方面,該方案選用功能相對強大的專業網管軟件系統Cisco Works 2000����。其作為思科公司專門針對運行CiscoIOS設備而開發的網絡設備治理工具包�����,可對思科網絡設備提供最完善的設備狀態檢測、參數配置治理�、性能治理以及安全規則設置治理����。
面對日益增加的無線設備����,該方案提供了靈活而穩固的無線局域網接入。IPBX(CallManager及IP電話)在醫療網上增加了用戶電話交換機功能�,其電源可由交換機以太網端口直接提供�。
4�����、大型醫療衛生行業解決方案(病床位超過500的醫院〕
假如醫院的規模較大�����。需要實現的應用很多,可以考慮選用此大型醫療衛生行業解決方案���。
方案特點如下:
軟件方面:
1�、治理簡單
2、圖形介面,操作簡單
3����、操作簡便�、簡單易學�、響應快
4、穩定性、可靠性��、安全性����、標準化
5、保護投資
軟件:軍惠醫院信息治理系統軟件(HIS)(模塊可選)
硬件服務器方面:
1、可擴展性強
2、系統安全,保密性高
3、可用性
4、智能化治理
5、靈活性
服務器:一臺HP LH3000一臺HP LH6000
網絡方面:
1、高性能�����,全交換,千兆主干
2���、高效的第三層交換功能
3、高擴充能力
4�、支持虛擬局域網�����,方便網絡治理
5、靈活�,高效�,可靠的廣域網連接
6�、系統安全,保密性高
7����、綜合的網絡治理
8����、投資保護
9��、Cache Engine提高廣域網訪問的響應速度
10、無線局域網提供靈活移動���,穩固的無線接入
11、卓越的IP/TV多媒體應用系統
拓撲圖如下:
大型解決方案與中型解決方案相比�����,主要是在核心層提高了網絡網絡功能和性能���。其特點有:
高性能�,全交換
1000M連接高流量服務器
骨干連接采用1000M或GEC千兆帶寬聚合技術(1000-8000M〕
10/100M連接桌面用戶
線速核心第三層交換,使路由器專注于處理廣域網流量
采用光纜支持較長距離,可做辦公樓間連接
靈活,高效,可靠的廣域網連接
支持多種廣域網鏈路:DDN,FR��,ISDM�����,DPT��,GE等
支持數據,語音,視頻多業務集成
豐富的帶寬優化技術:QoS�����,按需撥號���,按需帶寬�����,鏈路壓縮等方法降低鏈路費用��,保護要害及實時業務
可擴展性強
更多的空余插槽提供強大、靈活的擴展性
空余的GBIC插槽提供低成本的千兆連接
核心采用更高端模塊化交換機�����,具有更強的擴充能力��,更高的性能
配線間采用模塊化交換機或通過千兆堆疊擴充用戶數
更高端的路由器,更強的處理能力和擴充能力
系統安全�,保密性高
軟硬件集成防火墻解決方案--Cisco Secure PIX Firewall 520
虛擬專網VPN及支持各種加密算法
按需劃分虛擬網絡�,治理得心應手
ACLs����,TACACS+,基于交換機端口的安全性
綜合的網絡治理
使用專門的大型網管軟件系統Cisco Works 2000
也可對全網中低端交換機進行集群化(Cluster)治理
基于Cisco IOS的統一的人機命令界面
投資保護
隨著醫院業務的發展����,所有網絡設備均可在升級和擴展原有網絡后繼續使用
CacheEngine提高廣域網訪問的響應速度
降低廣域網流量���,節省廣域鏈路費用
無線局域網提供靈活移動����,穩固的無線接入
IP PBX(CallManager及IP電話)
簡單地在園區網上增加用戶電話交換機的功能,電源可由交換機以太網端口直接提供
卓越的IP/TV多媒體就應用系統
與中型解決方案相比�����,該方案的顯著特點就是高性能網絡配置���。核心交換機采用一臺高性能更可靠的Catalyst6506����,可以通過選擇交換機模塊得到足夠的千兆以太網端口,與數臺3524的千兆上聯口連成了一個強有力的網絡主干��;3524的24個10/100M端口為所有部門和辦公用PC是供連接�,千兆主干、100M到桌面的連接方式能夠傳輸大量的多媒體信息�,有效地支持大型醫院傳送醫學影像����、進行遠程醫療培訓的要求�����,即使有更多用戶要加入到這些關于視頻的應用,網絡帶寬也不致成為瓶頸�。
此解決方案中采用了虛擬局域網VLAN技術來保證局域網中的安全性���。在用戶眾多的局域網中��,可能不同的部門之間僅在很少的情況下才互相訪問,大部分的數據傳輸僅在部門內部��。而且往往會因為安全上的考慮也不答應不同部門之間互訪�。這種情況下采用VLAN技術能有效地提高安全性;隔離第二層的廣播信息從而提高帶寬用利率��。也為用戶應用提供了靈活性����。
但隨著網絡規模的擴大,可能不同VLAN之間的訪問量也會增加很快�����,這時假如僅靠路由設備來完成VLAN之間的數據交換����,一是影響了路由設備的性能,二則有時也達不到快速訪問的效果����。此方案中提出的Catalyst6506交換機本身就是一臺支持第三層交換模塊的交換機��。則可以充分利用其第三層交換功能來傳送VLAN之間的數據。從而構造了更理想���、高效的網絡����。假如醫院對網絡的可靠性提出了更高的要求,則建議選擇如圖上可選項指示的雙交換機方式。這樣兩臺交換機可以做冗余熱備����,要害部門的分支交換機分別接入兩臺核心交換機�����。選擇兩臺核心交換機不但可以在第二層做熱備份。同時可以用思科的HSRP(熱備份路由協議)技術使兩臺干交換機在第三層(即VLAN之間〕互為熱備份;同時���,還可以通過在分支交換機的兩條千兆上聯鏈路上為每個VLAN設定不同的優先級,從而達到使兩條上聯鏈路都負擔部分流量,做到負載分擔,充分利用帶寬資源����。
二級交換機采用Catalyst2924�,通過10/100M端口與2924G-L3的10/100M端口上
聯����,而剩余的10/100M端口則可留給各個部門的PC或者服務器使用。通過這樣的兩級級聯���,局域網用戶擴展到數百名�����,并且有更多的100M端口為數據庫、多媒體或網絡治理服務器提供高速連接����,網絡整體容量大大提高��。
遠程訪問的路由器建議選用擴充性能更強�,性能更好的Cisco3660路由器,3660共有六個接口插槽,有更大的擴充空間��。而且3660支持雙電源工作的方式�,有效地防止路由器電源的單點故障。相比較3640而言,由于它有更多的擴充能力,故可以支持更多的數據、語音��、視頻傳輸和撥號接入能力�。
CacheEngine又稱高速緩存,是思科公司用于改善Internet和Intranet訪問性能的一項產品,從名稱可以看出���,它實際上是一個大容量存儲設備,專門用來存儲用戶曾經訪問過的Web頁面,這樣當有其他用戶要訪問同一頁面時,就不需要再到WWW服務器上去尋找����,而直接從高速緩存中調用;這樣既節省了鏈路帶寬����,也減輕了WWW服務器的負擔�,同時大大提高訪問效率,對線路帶寬寶貴的遠程Web訪問尤為適合����,在本方案中�����,當醫院內用戶需要頻繁訪問遠端網站以Web形式存放的圖像時,CacheEngine將大顯身手。
本方案所支持的遠程撥號訪問用戶數最多可達192個�,提供了充足的使用空間����。不但可以為大型醫院開展遠程預約功能提供強大支持�。還可以為出差在外及在家需要查詢資料的醫生上本醫療網提供理想且安全的方式。
在安全性方面,該方案采用專門的軟硬件集成防火墻Cisco Secure PIX Firewall 520�,能夠同時處理高達256�,000個連接����,每分鐘處理6579個連接�����,數據流量接近170M�����。
該方案還具有強大的多媒體信息處理能力。這主要通過增強的數據處理能力����、完善的QoS機制和優化的視頻數據傳輸方案IP/TV等來實現的����。值得一提的是�,QoS不僅能夠充分利用帶寬資源,還可以充分保證要害應用��。QoS系統能夠對網上數據流的應用類別進行判定��,并在IP包頭設定其優先級���。然后���,在應用識別的基礎上�,對數據流量進行調度���。思科的加權式公平隊列(WFQ)���、加權隨機早期探測(WRED)等技術,可以精確處理帶寬流量����,從而更為有效地利用系統資源,保證各類多媒體信息在網絡中流暢傳送�。
