更多相关内容
医疗信息化背景下,智慧医院网络建设的五大升级点
传统的医院信息化建设背景下,网络建设面临着各种各样的困难。
- 传统网络出现故障无法快速恢复。传统网络面临故障无法快速恢复的问题,出现问题排查困难,有时候会严重影响医院业务的正常开展。
- 传统网络穿透性不强。医院病房楼建筑结构通常较为复杂,导致病房内信号覆盖范围不全面,特别是对于电梯内等特殊位置,网络覆盖效果很不理想。对于移动医护设备,出现网络不佳等问题时,会严重影响救治效率与就诊体验。
- 传统网络承载量不足。当医院同时就诊人数过多致使某一区域内上网人数较多时,会导致网络异常缓慢,病人无法上网或上网卡顿,影响就医体验。
- 医疗数据敏感。医疗数据涉及个人隐私、安全和计费等多种敏感信息,而传统的医院网络无法满足信息安全的建设需求。
智慧医院的网络架构设计
在智慧医院里,网络需求场合包括门诊大厅、病房、手术室、办公区、餐厅等,医生、护士、病患及家属等不同角色对网络的需求也各不相同,需要一个高并发、高性能、信号覆盖好、稳定的网络环境,用来支撑智慧医院内各项应用系统的正常运行。同时,智慧医院建设会涉及不同医院之间的业务协同,对于跨院的网络体系建设同样应考虑在内。
现代医院的网络架构可以分为院内和院间网络两部分。
- 院内网络主要以有线网络为主并搭配无线网络,联通医院的各个部分,用以支撑智慧医院的HIS、LIS等典型系统,更好地服务医务人员及患者,是智慧医院运行的基础。
- 院外网络是指可用于远程医疗、远程教育等区域医疗应用及与政府管理系统的对接。在智慧医院的建设中,这两种网络的稳定性和高效性将直接影响到整体运行的各个方面,因此网络架构设计在智慧医院中是十分必要的。
无缝漫游:基于分布式网关的漫游方案替代路径冗长的隧道转发
园区网络中的分布式网关设计,具体指的是:一个子网的网关以分布式的形式存在于每一个接入交换机上。它充分利用每一个接入层设备的能力,所有的跨子网转发动作在最近的分布式网关上完成,让网关功能不再成为压垮网络中某一台设备的潜在风险,同时大幅度提升整网的转发效率。
对比传统的无线方案,设备发生AP漫游后的流量不再需要绕道转发,也无需在配置前期考虑网络划分的问题——网络管理员只需要在网络初始化时一次性配置好所有分布式网关的信息即可,无需在运行过程中动态调整,从而进一步降低运维的复杂度。
了解更多:下一代园区网络,“分布式网关”实现更高效的无线漫游!
-图2-1024x471.png)
海量接入:引入云计算先进网络架构设计,网络扩展无瓶颈
区别于传统的三层拓扑,采用了开放网络架构的园区网络中,全部采用的是Clos结构的组网模型(Spine/Leaf)。这种架构早已广泛应用于云计算场景,它足够扁平,并且可以抛弃大机框设备用全盒式的单芯片交换机来组网,横向扩展十分灵活。
如图所示,随着规模的从小到大,这个Clos网络能够从一级横向扩展至多级,使得网络能够接入的终端数量从几十个到几十万个不等,并且,扩展的过程中原有的网络架构完全保持不变,新扩展的模块与原有模块架构完全一致,从而最大限度地降低了维护的复杂度。
了解更多:下一代园区网络,用Leaf/Spine架构替代传统“接入-汇聚-核心”三层架构
超高可靠:抛弃二层交换彻底隔绝广播风暴,比“堆叠”更可靠的“超堆叠”
我们都知道,在需要高可靠的网络场景中我们往往需要进行冗余设计,但由此会产生网络环路并导致广播风暴影响整网的正常运行。所以在组网实践中我们有了生成树协议(STP),通过一定的算法人为阻塞链路来打破环路。
链路的阻塞无疑是对资源的浪费,在新一代的园区网络设计中,我们完全有能力抛弃二层网络(即消除网络中的广播),通过纯三层路由转发+ECMP来实现100%的链路利用率,并且这样的网络同时也具备相当的高可靠特性。
另一方面,园区网络为提高网络可靠性避免链路/设备单点故障,还往往采用堆叠组的架构。堆叠技术将多台设备虚拟成一台,对外呈现出统一的控制平面,简化了管理和配置也提升了性能和吞吐量,但堆叠组的升级复杂度和设备替换问题却也成为了让一线网工头疼的问题。
新一代基于Spine/Leaf架构的园区网络,我们得到的是一个集群化的网络,在保证了高可靠和运维简单的前提下,网络升级和稳定性也得到了本质的提升。
| 传统堆叠网络 | “超堆叠”网络 | |
|---|---|---|
| 上架部署 | 使用专用线缆将堆叠接口互联 | 无需横向互联 |
| 配置任务 | 创建集群、主从选举、分裂检测 | 基于ECMP,无需额外配置 |
| 冗余能力 | 允许单链路或单设备故障 | 允许单链路或单设备故障 |
| 软件升级 | 需要堆叠组重启,业务会中断 | 在不中断业务的前提下逐台升级 |
| 管理运维 | 统一集群管理 | 登陆任意一台设备即可管理整个集群 |
| 稳定性 | 逻辑复杂,故障风险更高 | 逻辑简单,网络更稳定 |
极简运维:单一配置模板+简单易用的网络集群+轻量控制器,更适合小规模网络场景
新一代云园区交换机支持零配置部署,同层设备采用同一套配置模板,并且开局自动加载配置文件、升级文件,实现设备的免现场配置和部署。
和传统园区SDN控制器相比,新一代云园区控制器的最大特点是“轻量”,它不会将路由计算、 QoS策略/安全策略下发、接入安全检测等计算任务集中在控制器上,而是分布式在每个交换机上计算,控制器只进行简单的状态查看和配置管理。
-图1-1024x504.png)
原生安全:出口安全设备池化,高效利用安全资源
在网络出口架构方面,新一代园区网络引入了资源池方案,结合SDN流量编排技术,可将各类安全资源池化,避免了传统串联模式的单点故障和升级调整困难的问题。
-图2-1024x422.png)
