电脑技术学习

第三层交换应用

dn001

新型网络为杜克大学医疗中心采用先进技术打开了大门

位于北卡罗莱那州杜海姆的杜克大学医疗中心(DUMC)的校园网自成一体,它是美国最闻名的一家医院的所在地,每年到那里就诊的患者多达700,000人。另外,那里还设有一所闻名的医学院,以及研究总经费高于4亿美元的若干家研究机构。医疗中心(mc.duke.edu)是医疗服务地区网络的中心,该网络称为杜克大学医疗系统,包括多家诊所、若干护理供给商、两家社区医院、家庭医疗点和济贫院。目前,越来越多的医疗系统都提出了专业通信需求。

一开始,DUMC建立了通用服务网(CSN),用于为医院校园网和医疗中心大厦提供通信服务。CSN是一个100Mbps的光纤分布式数据接口(FDDI)环,包括22个集线器,配有10Mbps以太网共享接口。每个接口都作为通往配有多个集线器的本地布线室的上行链路。

DUMC协会首席信息官Rafael Rodriguez说:"我们原来有一个大LAN,这是一个平面网络,每个人都可以看到所有流量,任何误操作和误配置都会影响到整体的运作。"

业务发展和技术进步

业务的快速发展很快暴露出了这种非路由网络的缺点。另外,两家社区医院以及校园网外的诊所也需要加入CSN。2000年,网络上的节点数量已经达到了35,000个。网络无法在一定的时间里传输高质量数字医疗图像,职工、医生和研究人员对此很不满足。基于新型网络的技术能够帮助DUMC完成教育、研究和医护任务,但网络的带宽不足,不能满足要求。另外,可靠性也是个大问题。

DUMC系统分析家Tim Bell说:"任一时刻,这个网络上注册的MAC地址都超过10,000个。无需多言,网络几乎是在超负荷运转。无论出现多小的故障,网络都会瘫痪,影响所有人的工作。"

活动中心:杜克大学医疗中心是美国最闻名的一家医院的所在地。

除治理成本高外,CSN还必须处理大量协议。除TCP/IP外,网络用户还使用IPX、AppleTalk、SNA、DECnet及其它协议。另外,杜克大学医疗中心名下还有两个B类IP地址,但这两个地址基本上是随机分配的。以上分析表明,DUMC是需要移植到更加有效的网络技术的时候了。

作出选择

Networking Nhan Vo. 的DUMC主管说:"我们与高层领导一起评估了我们的基础设施,并邀请了领先的网络技术公司参与讨论,最后,我们选中了思科。"

思科被选中的原因是,思科与杜克大学医疗中心之间很早就因组建学术网而结成了成功的合作伙伴关系,那时Rodriguez负责医疗中心的系统和网络建设。DUMC的学术校园网已经利用思科路由技术转变为分段网络。虽然学术网和医疗网采用了不同的拓扑,学术网比医疗网络系统更开放、更易于访问,更象是安全要求较高的一个内部网。杜克大学医疗中心认为,所有网络都主要由思科建设会带来很多优势。

Rodriguez说:"当我们选择合作伙伴时,我们审查了思科在网络领域的声誉。他们在离RTP(研究三角公园)不远处也设有一家机构,并积极地表示希望与我们建立战略合作关系。"

Rodriguez继续说:"我们与思科建立了从经理到客户代表的全方位合作伙伴关系。我们每两周与客户经理召开一次例会,讨论我们的要求,以及选择相应技术后能够得到的好处。我们一直将这种合作关系保持了下来。"

半年计划期

选中思科后,成立了由Enterprise Communication InfrastrUCture(ECI)、杜克大学医疗系统(DUHS)信息部、思科网络工程师以及其它厂商组成的合作小组。

Rodriguez说:"我们认为,医疗中心应该转移到路由式分段网络。另外,我们还希望解决面临的其它问题,包括设立安全区、对病人和财务信息保密以及遵守HIPAA(医疗保险便携性和责任法案)等。"

Vo及其同事建立了基于思科技术的交换网,它不但能满足当前的所有要求,还能通过扩展满足未来需求。2001年,公司委托Bell作实施前的具体网络设计。经过六个月的计划和设计之后,杜克大学医疗中心开始向路由式第三层杜克医疗企业网移植,这是一个高密度、高性能WAN,不但能可靠扩展,还能经济、有效地适应业务的发展和新技术的出现。

第一阶段的实施从2000年3月开始。ECI安装了前四台Cisco Catalyst? 6509千兆位交换机,作为新的骨干网,安装中使用了CSN现有的光纤电缆。这种高吞吐量核心能够将骨干网传输速率从800MB提高到32GB,马上消除原有第二层网络的融合和扩展问题。

出色移植

移植的第二阶段是网络分段和重定址,这是一项很繁重的工作。Rodriguez说:"我的第一个反应是,'哇!太复杂了',而我甚至还没有触及到最困难的部分。此时我心里一直想的都是思科员工,他们是如此专业,这真令人兴奋。"

"我们采用了自动化水平更高的网络治理工具,不但增加了我们的主动性,还使我们能够快速对事件作出反应。因此,虽然人员及数量都没有改变,但我们不仅能适应用户的增长,还能提高网络的可用性和可靠性。"

杜克大学医疗中心首席信息官RAFAEL RODRIGUEZ

CI将每个布线室都指定为独立的虚拟LAN(VLAN),以便为200用户的工作组提供每出口100Mbps的带宽,并为核心提供千兆位上行链路。TCP/IP是网络上使用的唯一传输协议。原来拥有的所有其它协议都被删除了。动态主机配置协议(DHCP)不但能够为网上客户提供移动性,还能降低IP地址治理的劳动力成本。

整个移植过程仅耗时56周,在200多个IP路由网段中共部署了64,000个IP地址。

新网络现在称为杜克医疗企业网,共包括一个LAN、一个WAN和一个扩展WAN。LAN包括多台Cisco Catalyst 6513交换机,它们负责连接北杜克医院、校园网上的诊所以及40多座研究大厦。每台Catalyst 6513交换机都配有采用了基于ASIC的思科快速转发技术的Supervisor Engine 720模块,能够在无源光纤背板上支持高达720GB的吞吐量,转发量超过每秒4亿分组。


WAN为杜海姆地区的九座校园大厦和杜克大学医疗中心的两家社区医院提供千兆位带宽。扩展WAN通过T1和T3链路为本州的80多家远程诊所提供接入服务。由于它能够经济、有效地扩展,因而可以添加大量连接。

立杆见影

除提高下载速度外,移植最明显的优势是能够大大提高服务的可靠性。

Rodriguez说:"现在,我们建立了更加可靠、更加安全的网络。发生问题后,由于我们能够将问题隔离在网络的某些区域中,因而能快速找到问题的根源。我们采用了自动化水平更高的网络治理工具,不但增加了我们的主动性,还使我们能够快速对事件作出反应。因此,虽然人员及数量都没有改变,但我们不仅能适应用户的增长,还能提高网络的可用性和可靠性。"

由于没有移植前的统计数据,因而无法定量分析新技术带来的网络性能改善,但据Vo说,情况有了很大的变化。"怎样才能定量分析用户满足度呢?以前,无论用户何时接入互联网下载大文件,下载速度都很慢,因而用户总在不停地抱怨。现在,所有用户可以使用千兆位以太网接入,即使他们整天都在下载,也不会影响其它用户。"

Vo继续说:"我们以前有20,000个广播域,现在分成了400个VLAN,每个VLAN的设备数量低于200台。以前,用户共享10Mbps带宽;现在,我们拥有了千兆位以太网。以前,我们使用10Mbps第二层交换;现在,我们采用的是千兆位第三层交换。"

Bell通过帮助台呼叫量对新网络的可靠性进行了衡量。他说:"当用户认为某项任务会全天候执行时,这项任务就是可靠的服务。移植前,只有网络停顿了若干小时之后,用户才会拨打帮助电话。现在,即使只有片刻的故障,人们也会着急:'怎么了?网络出什么问题了?'"

DUHS现在正在安装能够增强网络冗余性的设备,以便保护主要流程,包括访问病人病历等。冗余性已经包括了WAN上的多条路径。不久之后,还将包括在核心配置冗余的Cisco Catalyst 6509交换机、配备冗余分布层并增强第3层防火墙保护。整个设计还包含了思科的全部永续性和冗余特性,包括每VLAN快速扩展树协议(PVST)、热待机路由器协议(HSRP)、路由故障恢复技术以及思科SAFE蓝图设计指南。

实现新技术

DUHS的新型网络服务为淘汰老技术、采用新技术打开了大门。许多网络项目都已经得到了资金支持,以便为企业提供更快捷、更可靠的网络服务。技术厂商一直在耐心地等待移植热潮的到来,以便提供网络限制产品。例如,计算系统最近进行了一次大升级。另外,还可以访问高质量的数字化医学图像,例如病人病历中的MRI、听力图和CT扫描图。不仅放射学家和网络的其他人可以查看图像,医生也可以借助VPN从任意位置用Web浏览器安全地访问这些图像,作为诊断的参考。

Bell说:"技术移植使图像传输成为可能。以前,人们只能传输很小的图像,因而用途不大。移植后,人们可以传输能够满足医生要求的大图像,更好地帮助医生诊断病情。"

移植后实现的其它新应用现在已经上网。DUHS是Vocera最先推出的无线技术,能够通过网络实现即时IP语音(VoIP)通信。站在病人病床边戴着Vocera通信徽章的医生只需说出同事的姓名,就能够立即与这位同事通话。这种方式不但能加快诊断和治疗速度,还能缩短病人的住院时间。这是杜克医院无线网络扩展的一部分,不但能提高医生和职工的移动性,还能提高对病人的医护水平。

Rodriguez说:"利用电子信息技术,我们能够将医学研究与临床诊断紧密联系在一起,更加主动地为病人提供深入阅读高度个性化的医护服务。"