稳定及高速兼顾 安全及管理并重.docVIP

稳定及高速兼顾 安全及管理并重珠江医院（原第一军医大学第二附属医院）是一所集医教研为一体的综合性教学医院。作为华南地区著名的三甲医院，珠江医院现占地面积9.8万平方米，正在建设中的新医疗区建筑面积也在16.4万平方米左右，广大的面积以及众多功能楼宇的交错分布注定了其网络建设环境的高复杂性。近年，随着医疗行业信息化的大力发展，PACS（医学图像传输存储系统）和数字化手术示教系统等医院信息化的深层次应用也在医院依次投入使用，这就使得原医疗网络出现了性能上的瓶颈，“兆字节问题”和安全、管理等方面的因素对珠江医院的医疗网络造成了很大困扰。 近日，珠江医院携手锐捷网络开始了对医院内部医疗网络的大规模改造，并最终把珠江医院打造成为目前国内医疗行业第一个，也是惟一一个全网万兆链路主干的信息化医院。万兆传输平台的建设实施从根本上保障了以结构化电子病历为核心的HIS系统的正常运行，这也为的全院FULL PACS系统和数字化手术示教系统实现奠定了坚实的基础。除此之外，通过本次改造，珠江医院的医疗网络还在安全、管理等多方面进行了提升，这为珠江医院核心竞争力的打造作出了巨大贡献。 舒经扩脉 稳定高速 根据医院对网络的需求，锐捷网络对原医疗网络进行了深入勘察，发现珠江医院前期网络系统过于简单，只是通过简单的三层交换机和二层交换机组网，采用单核心单链路，全千兆主干系统，百兆接入到桌面，主干系统不够稳定，单台设备或链路故障都会对整个网络系统和医院的业务造成很大影响。 通过医院领导及锐捷网络的“会诊”认为，医院这种弱稳定、低速度的网络环境已经严重阻碍了未来珠江医院数字化建设的发展，舒经扩脉，打造高速稳定的医疗网络已经是势在必行。此次网络改造要部署双核心、双链路的全万兆网络，以此为珠江医院的信息化应用提供稳定、可靠的传输平台，保障各种业务的顺利开展。 此次，珠江医院网络方案设计三层网络架构。通过双核心双链路三层的网络架构设计，核心层的两台RG-S8610承担了整个珠江医院网络的高速负载。同时，两台核心设备通过互为冗余备份的架构设计，保障了整个医疗网络7×24小时的不间断运行。面向十万兆平台设计的下一代高密度多业务路由交换，满足了未来以太网络的应用需求，并支持下一代的以太网100G速率接口，为未来珠江医院各种医疗应用系统的开展奠定了基础。核心设备之间通过万兆链路互联，保证整个骨干网络数据交换的高速和稳定。 隔离净化 全网安全 通过珠江医院与锐捷网络的联合会诊，珠江医院原有的医疗网络虽然采取了内（业务网）外（INTERNET）网物理隔离，在安全性上仍存在较大的隐患。对于医院来说，内部网络可以说是核心业务开展的基础，但是由于原有内部网络由于设备和规划问题，整个网络存在着系统广播风暴、IP地址冲突、ARP攻击等安全隐患。因此，如何保证整个系统的保密性、完整性，如果提高医疗网络的安全性也成为珠江医院网络规划的重要一环。 锐捷网络认为医疗网络的安全不仅仅是设备上的安全，更应该放大到全网的协同安全上，通过锐捷独有的GSN（全局安全网络），不但通过骨干、接入交换机的硬件安全功能，实现对网络攻击和病毒的全网防护，更以多层面的协同安全，为医院提供了一个“纯净”的医疗网络环境。 在整个网络中，锐捷通过核心设备的 CSS 安全体系设计 ，确保了医院网络系统心脏的安全。全网设备集成的防 DDOS 攻击、非法数据包检测、数据加密、防源 IP 地址欺骗等技术 ，更是全面提升了网络系统自身的安全。其中，接入设备以安全智能交换机STAR-S2100为主，通过STAR-S2100的安全控制功能，在提供稳定可靠的数据接入的同时，还提供强大的安全控制功能，以分布式的策略部署，保障了整个网络应用安全，这不仅为医院营造了一个洁净的网络应用空间，更是为就医的患者提供了安全的医疗信息服务。 时时看护 全面管理 对于医疗网络来说，流畅、成体系的管理是网络规划的一大重点。通过有效的管理不但能够使医院节约处理的时间、增加时效性，更能对安全问题进行间接的遏制，从而打造一个健康的医疗网络。 珠江医院原有网络系统通过简单的单点网络管理实现，针对每一个网络设备进行单独的管理和维护，无法快速、准确的定位网络故障和问题。同时，对于可能出现的网络问题，原网络也无法进行状态、流量等监控，并提前对问题进行处理。也就是说，在注重传统的设备管理的同时，医院还需要考虑对与网络攻击、病毒及网络故障的提前定位，并提前进行处理，做到防患于未然。 通过锐捷网络核心交换机基于IPFIX的流量监控，珠江医院能够有效的监控网络中的数据，预先对定位络故障、病毒等对网络的影响，提前排除各种网络安全隐患。同时，通过StarView的集中管理监控，锐捷也为医院提供了一套统一的管理平