陈岗(江苏省靖江市人民医院信息中心214500)
【摘要】本文就联想天工网络交换机在我院计算机网络系统中的应用进行介绍。
【关键词】拓扑结构eapsesrpvlanospf万兆冗余备份扩展
【中图分类号】R197.324【文献标识码】A【文章编号】2095-1752(2012)33-0148-02
1.系统概述
我院是2009年8月正式投入使用的一所二级甲等综合医院,主要由一栋4层的门急诊医技楼,一栋13层的病房楼,一栋4层的行政楼和一栋4层的后勤楼组成。院内基于计算机网络的主要应用有:医院信息管理系统(HIS)、医学影像计算机存档与传输系统(PACS)、实验室信息管理系统(LIS)、公共信息发布系统、排队叫号系统、一卡通管理系统、数字图书馆系统、办公自动化系统(OA)、远程医疗教育及视频会议系统等,今后主要向临床信息管理系统(HCIS)和区域医疗卫生服务系统(GMIS)方面发展,根据医院业务特点和将来的发展方向,我院建立了一个以TCP/IP协议为基础架构的多业务综合数据平台,不仅能满足医院当前的数据传输、数据共享、分布式数据存储与数据查询等基本业务的需求,还能够满足实时视频会议、远程医疗、大容量多媒体图像传输、数据语音集成等多种综合业务的需求。
根据一般的建网理论,网络设计采用分层设计,核心层+(可管理可控制的)接入层。由于传统的局域网是:核心层+汇聚层+接入层,核心层的特点是高速度、高冗余可靠、先进的技术的路由交换机,汇聚层体现的是汇聚各层链路,同时最重要的是提供传输质量控制、访问控制,安全控制等网络控制措施,接入层主要提供主要端口数量,提供链路端口的接入。但是由于目前网络技术的快速发展,在接入层设备具有认证、控制、过滤、3层路由等多种手段,使得汇聚层显得不是太重要,汇聚层已经下移到接入层,所以我院内部的局域网及广域网的系统的设计具体牵涉到2层架构,即核心和边缘接入。
2.系统拓朴图
依照上图,我院采用的是环形的网络结构,通过在网络中运用EAPS环路保护技术(RFC3619),不通过添加专门硬件设备即可达到小于50ms的链路收敛速度,是目前最优的网络架构方式,可以充分的保证网络的稳定和可靠。
根据信息点和楼宇建筑的分布设计了六个环路,即A环、B环、C环、D环,E环和F环:
A环主要覆盖行政楼和后勤楼,分别在行政楼的1层和后勤楼的2层配线间设置一台汇聚/接入设备,共2台,通过万兆端口与两台核心组建成A环。
B环主要覆盖门诊楼的B区和D区,分别在B区1层和3层,D区的2层配线间设置一台汇聚/接入设备,共3台,通过万兆端口与两台核心组建成B环。
C环主要覆盖门诊楼的A区和C区,分别在A区1层和3层,C区的1层和3层的配线间设置一台汇聚/接入设备,共4台,通过万兆端口与两台核心组建成C环。
D环主要覆盖病房楼左侧,分别在病房楼的左侧2、6、11设置一台汇聚/接入设备,共3台,通过千兆端口与两台核心组建成D环。
E环主要覆盖与集团内靖江市中医院互联,分别通过中国电信和中国联通不同链路的两对千兆裸光纤将市中医院机房两台8810核心交换机与我院核心机房两台8810核心交换机组成E环。如下图:
F环主要覆盖病房楼右侧,分别在病房楼的右侧2、6、11层配线间设置一台汇聚/接入设备,共3台,通过千兆端口与两台核心组建成F环。
A、B、C三个环网为万兆主干,千兆到桌面,D、F环为千兆主干,百兆到桌面,E环主干为千兆光纤,同时提供全千兆桌面接入。
3.网络技术分析
3.1网络VLAN规划
VLAN技术即虚拟网技术,通过使用VLAN技术,可以将一个物理上互联的局域交换网络划分为逻辑上互相隔离的虚拟网络,这些VLAN在逻辑上等价于广播域,这些VLAN之间必须通过第三层的路由才能实现彼此之间的通讯。
我院购置的所有交换机都支持802.1Q的VLAN,可以通过给不同部门用户加上不同的802.1Q标签(Tag)来划分不同的部门。在网络实施时,采用了基于楼层的vlan划分,即一个配线间一个vlan。通过ospf路由实现三层和vlan之间的互通。
3.2先进的链路冗余技术EAPS
以太网自动保护交换(EAPS)技术是用于对以太网环型拓扑提供快速保护。该机制作用于以太网环状互连拓扑结构,不再需要增加新的硬件和接口。EAPS运行于环形拓扑结构上,比网状扑结节省光纤成本。可在10Mbps、100Mbps、1Gbps、10Gbps的网络上运行,而且这些不同速率的连接可在同一个环上。支持的交换机数量无限制。EAPS所提供的功能和STP很类似,但是要比STP更为先进,EAPS可在现有设备上不增加任何硬件就可提供小于50ms的故障恢复能力。可以对关键应用(如:HIS、LIS、PACS等)VLAN实施EAPS链路保护,实现50ms自动切换,这是目前在以太网环境下所能实现最快的链路保护,已经达到了SONET/SDH的保护级别,完全可以满足医院现在和将来的需求。
EAPS技术对于我们用户来说是零成本,在设备中免费提供,同时环状拓扑的成本低,管理成本低,每个环网只需一个控制环。
3.3网络系统安全
因为医院的应用环境有相当的特殊性,人员流动大,类别也相当复杂,医院网络时常处于一个半公开的环境,因此网络的安全显得尤为重要。
我们通过ACL、ARP锁定,自动防止DOS攻击和网络硬件防火墙和入侵检测系统等手段,保护网上重要资源不被非法攻击,对于用户的访问地址进行筛选、锁定,充分保证网络的安全,有效防止IP地址被非法盗用。
联想8810核心交换机支持48000条2-4层的ACL,支持基于ASIC的LPM,从而使交换机本身具有天生的抗蠕虫病毒功能。核心交换机还具有抗DOS攻击的能力,能保证网络受到攻击时,核心交换机自动判断识别,自动生成ACL将攻击阻断,从而保证网络稳定正常运行。
3.4冗余备份和负载均衡技术
作为医院网络的核心,网络核心层的可靠性对于整个网络及其持续使用的重要性是不言而喻的。核心交换机8810设备所有的接口模块都提供热插拔技术,都具有本地交换能力,能够配合主机实现分布式交换机数据架构,保证网络高速无阻塞,稳定运行;电源系统采用负载均分供电的双电源方式,从供电上保证了设备的动力无忧,从而从设备本身提高了可靠性的保证。核心交换机本身还进行了散热风扇的冗余,主机配备了9只风扇,可支持其中3只风扇出现问题的情况下交换机不会因散热问题而停机。
所有核心、汇聚\接入交换机都提供了双操作系统与双配置文件,为用户在处理网络故障时提供快速恢复时间。
对于重要的应用服务器,核心交换机上的ESRP-HA技术可以保证用户的应用的网络访问不中断。此技术优于传统的VRRP,因它避免了VRRP需要与STP配合才能得以实施的问题,因STP是随着网络中交换机数量的增加其收敛时间也会变长导致VRRP切换不够及时。
4.结语
只有稳定的网络才能保障医院信息系统的安全正常运行,稳定的网络是我们始终追求的目标,希望我们的一点经验可以为兄弟单位提供一些帮助。