|
|
发表于 2004-5-13 20:58:18
|
显示全部楼层
外网与内网是否物理分开好?
一、概念划分 按使用性质,把新医院的数据网络分为“内网”和“外网”。内网,指医院内部局域网,主要运行支持整个医院数字化的HIS、LIS、CIS、PACS等核心业务软件系统,这些系统有的需要大量的实时数据传输,有的需要海量多媒体(包括影像,声音等)数据检索,因此,需要一个安全、高速、稳定网络基础设施。外网,指用于连接Internet网的接入子网系统,主要提供检索公网信息和与外界进行信息交流的功能。由于受Internet网接入带宽限制等原因,外网的网络设施要求相对内网要低得多。
二、实现方式 为了实现内网和外网,我们可以采用两种实现方式:1.共享一套网络硬件设施,用软件配置两个相互独立的内网和外网,实现逻辑上的内外隔离。2.分别采用两套独立的网络硬件设施,实现内外网的物理隔离。
三、逻辑隔离的优缺点 内外网采用逻辑隔离,优点是可以减少网络线路和设备,充分利用各信息点。用户使用时方便,无需切换。通过使用先进的防火墙等安全手段,可以基本防止非法入侵。缺点是整个网络的信息点较多,规模较大,配置相对复杂,再加上运行的软件系统多种多样,给系统排错和维护增加了很大难度;同时,由于网络设备的种种限制,不能实现针对内外网不同的应用要求,采用不同的网络设备的要求。
四、物理隔离的优缺点 内外网使用物理隔离,可以把整个网络分解为两个互不影响的独立网络,有利降低网络的复杂度,减少维护难度,并可以实现针对内外网的不同要求,使用不同的网络设备。同时,物理隔离比逻辑隔离更能彻底防止非法入侵,保护医院核心业务和数据安全。虽采用物理隔离需要较多的网络线路和设备冗余,但反过来冗余的网络线路和设备可以增加内网的扩展能力,为内网的关键业务提供备用网络设施。只是采用物理隔离时,不能同时既联通内网,又联通外网,而需要手工切换。
五、关于线路冗余 综合布线系统楼宇间骨干网采用光纤,楼层内到桌面的大部分使用6类线。由于一般采用6芯光纤,而内网骨干只需用2芯,所以外网骨干只需借用剩余的其中2芯即可,无需另布光纤。为外网增加的只是部分使用6类线的楼层内线路。也就是说只需为那些需要既要用内网又要用外网的用户多增加一个信息点,整个网络布线系统无需更大的线路变动。
六、关于设备冗余 如果使用物理隔离,内网信息点将大量减少,所需使用的内网设备也将减少,而外网使用的设备可以选择更适用的型号,这样既可以减少投入,又可以防止因为网络设备故障造成的内外网同时瘫痪。
七、造价分析 由于内网和外网的应用要求不同,所以,如果采用物理隔离时,考虑使用内外网不同的网络设备。现假设使用高档网络设备配置千兆网时,平均每个信息点需要1000元,使用中低档网络设备配置10/100自适应网络时,平均每个信息点需要300元。再假设医院需要1000个内网信息点,1000个外网信息点,其中200个内网信息点需要能够联接外网。那么,采用物理隔离需要1000+1000+200=2200个信息点,造价为1000 x 1000 + 1200 x 300 = 136万;而采用逻辑隔离,需要1000+1000=2000信息点,造价为2000 x 1000 = 200万。(所有数字均为假设)
八、结论 如果使用内外网物理隔离,我们既能保证内网中运行的高端应用的要求,又能较廉价地实现Internet网的接入。同时,也为网络今后的扩展提供备用线路。为网络管理和维护提供方便。也更容易确保整个HIS系统的安全和稳定。 |
|
)