D-Link穩定安全隨行醫院網升級

建設背景

　　計算機的普及和互聯網技術的廣泛應用，推動國民經濟中各個行業的信息化進程不斷深入，引發了思想觀念、工作方式和經營模式的深刻變化。作為關乎國計民生的傳統行業——醫療衛生行業也將面臨著信息化沖擊和挑戰，如何利用先進網絡技術提高醫療衛生行業的管理水平和服務質量成為各大醫院認真思考的重要課題。另外，作為一種輔助治療手段，遠程醫療與在線咨詢的蓬勃興起，在引入先進醫療經營模式、有效緩解醫院設施和醫護人員壓力的同時，也給醫院網絡基礎設施建設提出了更高要求。為了順應醫療行業未來發展趨勢、完善現行管理機制和經營模式，保持與國際領先醫院同步，國內各大醫院逐步加快了醫療信息化建設的步伐。

　　作為國際著名網絡設備和解決方案提供商，D-Link針對醫療行業現狀及未來發展趨勢，采用領先的網絡通信技術，推出針對不同醫院規模、不同應用需求的一系列完善的網絡解決方案，在醫療行業中樹立了良好的口碑，是推動醫療行業信息化進程迅速發展的重要力量。

需求分析

　　隨著信息技術的日益完善以及醫院規模的不斷擴大，醫療網絡的重要性愈加明顯，越來越多的醫護人員愿意借助網絡系統進行醫生查房、患者看護、設備共享和管理、藥品庫存以及檔案和病歷管理等諸多日常工作。

　　一個大型醫院網絡的信息點十分稠密，最多能達到1000個以上，網絡覆蓋范圍包括醫生診室、辦公室、掛號部門、藥品發放部門、結算部門、財務部門、護士值班室以及病房等，龐大的醫療機構和巨大的接入單元需要強勁的網絡核心以確保整個網絡的高效運行。同時，由于醫療部門之間具有非常強的關聯性和連續性，個別部門網點出現故障將會導致整個醫療流程的停滯或癱瘓，因此網絡的穩定性至關重要。此外，醫療網絡中保存了患者病歷、檔案，醫療資料等眾多數據，而且部分內容涉及醫院機密與患者隱私，為了保證這些重要數據免受非法盜取和惡意損壞、篡改，需要網絡設備能夠提供全面而完善的安全特性。整體來看，一個高速、穩定、安全以及保證不間斷持續運行的網絡平臺將是各大醫院的理想選擇。

　　D-Link正是基于醫療行業特殊需求考慮，充分整和自身產品線，引入先進組網理念，特別為大型醫院量身定制了完善的解決方案，旨在全面支撐醫療行業的各種應用和需求，幫助各大醫院實現信息化經營和管理。

網絡結構

大型醫院網絡解決方案

　　針對大型醫院的網路系統建設，D-Link應用了優化的二層網絡架構，將網絡的匯聚層同接入層合并，作為整個網絡體系的邊緣層，由核心層設備直接為其提供動力，這種扁平化的結構設計提高了網絡運行效率，并更易于管理，非常適合醫院這類對網絡運行環境要求較高的行業用戶。網絡拓撲圖如下： 
 
　　系統的無間斷持續運行是醫院正常運轉的基本保障，因此選擇成熟、先進、穩定的網絡設備至關重要，尤其對于網絡核心層設備而言更是如此。在本方案中D-Link選用了2臺DES-6500千兆多層交換機擔當網絡骨干，這款具備電信級品質的交換設備提供了豐富的冗余策略，能夠輕松應對網絡中出現的任何意外，有力的保障了網絡的全天候運行。DES-6500采用領先的VRRP技術，實現了雙機冗余，保證了整個網絡體系的穩定運行。同時，DES-6500還提供了冗余電源選項，避免了由于某個電源的損壞而導致停機的情況出現，為大型醫院網絡系統的持續運行又增加了多一層的保護。此外DES-6500還引入了可熱插拔的模塊設計，為管理人員在不干擾網絡正常通信的情況下隨時替換故障元件打開了一扇方便之門。DES-6500支持RIP, OSPF, IPX-RIP, Apple Talk Routing等多種路由協議，保證了不同網絡之間順暢通信，減少了網絡異常，從而實現了網絡平滑運行，除此之外，包括鏈路聚合協議，生成樹和快速生成樹在內的多項實用功能，使得整個網絡系統固若磐石，穩如泰山。 
除了穩定性之外，卓越的性能也是DES-6500成功擔當網絡核心的重要原因。DES-6500提供了萬兆上連端口，實現了與外部網絡的高速通信，352G超大背板容量使得所有端口均具備全線速交換能力，確保在巨大的網絡通信負載下始終能夠保持線速的第二層和第三層交換，從根本上消除了網絡擁擠的瓶頸，保證了整個網絡體系的高性能和高品質。

　　DES-6500具有8個開放式插槽，提供了豐富的標準化接口類型，用戶可以根據不同的網絡應用靈活選擇合適的接入方式，而且便于醫院隨時部署先進醫療設備。

　　DES-6500提供了豐富的QoS策略和優先級隊列，為音頻、視頻和其他多媒體數據文件的傳送提供了充足的網絡帶寬和最佳的網絡速率。QoS功能對醫院意義重大，不僅保證了醫院內部部門之間影像資料、相片等大容量數據的快速轉發，而且為遠程醫療和在線咨詢構筑了一條順暢的通路。

　　通常，醫療信息系統中都會建立完備的數據庫，詳細的記錄患者檔案、病歷資料、藥品庫存等重要數據，如若遭到非法盜取、篡改或破壞將會給醫院帶來巨大損失和極為惡劣的影響，不僅如此，如果醫院網絡系統不能有效阻擋來自外部的惡意攻擊，將會嚴重干擾醫院正常工作，因此醫療網絡的安全性不言而喻，由于DES-6500是面對外部網絡的第一道防線，因此，DES-6500的安全性能直接決定了整個醫院網絡體系的防范能力。有鑒于此，DES-6500提供了多重的安全策略，包括基于802.1Q標準的VLAN動態劃分，用于控制網絡流量的 IP過濾功能、多層的服務質量支持，高級訪問控制列表ACL，加強的TACACS+ RADIUS認證等等，并全面支持802.1x標準，為醫院網絡帶來全方位、多層次的安全保護，確保萬無一失。

　　在方案中，D-Link靈活的將匯聚層與接入層合并為一，選用高性能的可堆疊交換機DES-3526將住院樓、門診樓、辦公樓、家屬區等樓宇直接入網絡核心，形成一條由邊緣層到網絡中心的高速傳輸通路，保證了醫院各個部門之間能夠迅速響應，縮短了患者在各個科室停留和等待的時間，從而加快了醫院的工作效率。

　　DES-3526提供了高密度的端口設置和領先業界的高達32臺堆疊能力，優越的擴展性不僅為網絡邊緣提供了充裕的端口數量，而且也進一步增強了網絡彈性，醫院能夠根據信息點的實際規模靈活確定堆疊數量，做到物盡其用，十分適用于像醫院網這樣規模不斷擴大的網絡環境。

　　面對數量眾多的網絡接入終端，DES-3526采用了單一IP地址管理技術實現集群管理，提供基于Web的友好界面幫助管理員進行遠程控制和實地調試，并通過圖文并茂的反饋報表反映堆疊單元的信息，從而幫助網管員輕松排除網絡故障。這種圖形化、批處理化的集中管理模式，不僅節約IP地址，而且有利于管理員對堆疊組進行集中控制和統一升級，簡化了網絡部署和管理過程。

　　另外DES-3526基于多層的服務質量QoS能夠保證醫院內VoIP語音電話、視頻會議、網絡教學得以順利開展，帶寬控制、組播、端口聚合等更多增強的功能特性保證了醫護人員輕松部署各種網絡應用。

方案特點

　　1.方案采用了二層網絡結構，將匯聚層和接入層合并為邊緣層，優化了網絡布局，實現了邊緣到核心的直接通信，極大的提高了網絡傳輸速度和運行質量，保證了醫院部門之間的快速響應。

　　2.方案采用了雙核心的冗余設計，輔以冗余電源、VRRP、鏈路聚合等實用功能，并支持豐富路由協議，增強了網絡的適應性和可靠性，保障了網絡的全天候穩定運行。

　　3.VLAN動態劃分、IP過濾、多層的服務質量、高級訪問控制列表ACL等為數眾多的網絡安全特性提升了醫療網絡體系的防范能力，全面保障醫院網絡系統和內部數據免受惡意攻擊和破壞。

　　4.方案提供了完善的智能管理功能，邊緣層的DES-3526應用了SIM單一IP管理技術，實現了堆疊單元的集中管理，不僅如此，方案中選用的所有設備均支持業界領先的SNMPv3協議，能夠結合D-Link優秀的D-Vision網絡管理軟件，保證整個網絡管理工作的有條不紊。

　　綜合來看，D-Link充分考慮到醫療行業特殊的網絡應用需求，結合多年在行業網絡領域的豐富經驗，采用業界領先的網絡通信技術，在保證醫療網絡卓越性能的同時，更加突出網絡應用的穩定性和安全性，為大型醫院網絡建設提供了一套完善的解決方案，滿足了醫院網絡化運營與管理、遠程醫療、網絡教學與培訓等多元化網絡應用，為醫院提高工作效率、豐富經營模式，部署先進醫療設施、提升教學、科研和學術水平提供了有力支撐。D-Link將會繼續致力于醫療行業網絡的建設與升級，為各大醫院緊跟時代步伐、實現醫療信息化推波助瀾。