智慧医院园区网络系统设计
目前,大部分的医院网络设计,通常是划分为设备网、内网和外网,三张网。网络隔离通过物理隔离或逻辑隔离的方式进行。
一、设备网
设备网承载医院智能化系统业务,如安防监控、门禁停车场、楼宇自控等,设备网对网络的要求较低,一般关注带宽稳定性。
医院设备网网络拓扑图
二、内网
内网承载着医院的医疗核心业务系统,例如HIS、LIS、PACS、EMR等业务,内网建设的要求比较高,需要考虑宽带、大容量和高速率,并且还需要考虑未来扩容、带宽升级等问题。因此内网是网络建设的重点。
医院内网根据园区规模可以采用三层架构:接入层、汇聚层和核心层,通过出口网络设备连接到院外,实现互联互通。
这种分层的网络架构,可以保证业务需求,同时也可以分别对不同层次进行扩容。整个网络的重要特征是交换机设备和链路都设置冗余负载备份,因此不存在网络单点故障。
- 核心与汇聚设备之间通过网络虚拟化技术+跨设备链路聚合技术保证设备级、链路级可靠性。
- 汇聚交换机双链路接入核心交换机,交换机之间采用链路捆绑保证链路级可靠性。
- 接入交换机与汇聚交换机通过双链路连接(可选)。
医院内网网络拓扑图
三、外网
外网可作为医院行政办公,也承载着对外发布、互联网等业务,外网主要业务包括互联网业务、互联网访问、视频会议等等。随着“互联网+”以及智慧医院等的发展,外网的建设也越来越受到医院的重视。外网稳定性和保密性的要求一般低于内网,但是因为存在对外和互联网互通,因此十分注重安全,且接入终端及数据流特点也更为复杂,因此存在接入终端层面的安全管理需求。
医院外网,对性能要求不如内网的要求高,亦可采用三层网络架构。
医院外网网络拓扑图
四、医院数据中心
医院数据中心的设计,为了实现数据中心可靠稳定,依照“本地备份、异地容灾”机制,通过主备机房的建造,实现主机房出现计划外故障之后,能够在要求的RTO范围内迅速在异地机房拉起业务。
近年来随着云计算的发展,计算、存储和网络资源纷纷被池化,可基于超融合的云计算平台,打造医院下一代数据中心,即通过虚拟化技术提升基础架构资源利用率。可以采用企业级云方案,即基于分布式云数据中心架构,通过软件定义的方式实现全新的IT基础架构,通过服务器虚拟化将所有X86的计算资源池化、通过网络虚拟化构建出适合虚拟机迁移的大二层环境、最后通过存储虚拟化实现存储空间的融合,同时提供完整的安全和容灾备份方案。
数据中心逻辑架构
云数据中心主、备站点均使用池化的计算、网络、存储能力。如图所示,分为五个网络平面:
- 管理网:主要是集群内各主机间控制、配置,以及热迁移、导入导出等流量。
- 存储网:主要是集群内各主机上的虚拟存储读写流量。
- 业务网:虚拟机网口连接物理出口,主要是进出的业务流量。
- 数据通信网:集群内的虚拟机、虚拟网络设备之间的数据通行主要由这张网络平面完成。
- 容灾网:主要负责容灾数据、状态的传输和同步。