成功案例
医疗网络再飞跃——嘉兴市第二医院网络扩容解决方案

嘉兴市第二医院始建于1895年,经过一百多年的建设与发展,目前已成为嘉兴市著名的国家三级乙类综合性医院。其医院信息系统从以往的单纯管理工作逐浙向医院的业务领域渗透,如PAC、LIS、电子病历等一些对网络带宽和服务器处理能力要求很高的业务,另一些新兴的业务也急需在新的平台上开发和应用,如网上就医、多媒体自助查询、电话语音查询、远程会诊、信用卡结算、健康档案等。

嘉兴市第二医院的原网络结构采用二级星型结构,早期由于资金的原因在网络建设时,只采用一台安奈特AT-SB4008核心多层交换机作为网络的核心层。随着业务的发展,医院对网络提出了新的需求,需要从架构到性能、到功能、到安全做全方面的考虑。

此次改造方案新增添了一台安奈特的SwitchBlade系列交换机中的AT-SB4004作为备份核心交换机。新添加的AT-SB4004与原先网络中的AT-SB4008形成了冗余配置。二台核心交换机用二根1000M光纤互连,运用链路聚合技术(LAG)和VRRP协议增加骨干网络的容错能力。接入层交换机通过多模光纤分别与二台核心交换机相连,通过STP协议保证当链路发生故障时能自动的切换到备份链路上。嘉兴二院网络通过软、硬件的冗余设计保证在线路或者设备出现单点损坏时,整个医院网络依然保持数据正常交换。


随着网络规模的不断扩大,应用的增加,网络安全的问题也变得日益严重,此次网络改造,我们通过使用VLAN、硬件ACL、端口控制、广播风暴控制等机制保证网络的安全运行。

? VLAN隔离:通过VLAN的划分,并在VLAN内设定一定的安全控制策略,对进出的数据进行过滤,从而提高安全性、隔离第二层的广播信息提高带宽利用率、增强网络应用的灵活性。

? 基于硬件的访问控制:采用AT-SB4000系列交换机的线速的访问控制功能,实施了基于MAC地址、源/目的IP地址、源/目的TCP或UDP等访问控制策略。

? 交换机端口安全:将交换机端口状态设置为Security或Intrusion状态,前者可实现IP和MAC地址绑定,后者可以设置该端口最多学习的MAC地址数量。一旦有异常状况,可以设置该端口为端口报警、Block、Disable状态。

? 控制网络广播:安奈特的交换机支持广播风暴的过滤,可以根据网络的正常情况设定交换机一秒内最大转发的广播包数量,当交换机对转发的广播包数目超过这个阀值后,交换机停止对广播包进行转发,但是不影响单播包的转发。

此次项目不仅对网络系统的整体性能有较高的要求,用户对网络的维护性、管理性、扩充性、兼容性等也提出了更高层次的要求,安奈特的解决方案及网络设备以出色的性能、良好的兼容性、可扩展性等构建出了性能卓越并且稳定可靠的网络应用系统,充分体现了安奈特的产品在网络设备领域中的领先地位。