醫院SDN架構內外網絡一體化建設實踐

孔明軍 曹化菲 劉陽

傳統的醫院網絡一般采用接入、匯聚、核心三層架構，同時為保證網絡安全，內外網大都做嚴格的物理隔離，這種模式雖然具有穩定性強，安全性高的優點，但隨著醫院網絡的不斷發展和擴充，將導致網絡結構越來越繁雜，網絡終端的安裝和維護都非常復雜。SDN作為一種新興的網絡架構，已逐漸被很多醫療機構采用，本文以我院醫養院區網絡改造為例，詳細介紹了利用SDN架構實現醫院內外網絡一體化的建設方案，供業內同仁參考和交流。

我院醫養院區在接手啟用前是按照傳統三層網絡部署的，該院區占地范圍大，共有9座樓宇，建有一個核心配線室，各樓宇分別建有一個匯聚配線室，每個樓宇的樓層設有接入配線間，核心配線室同各樓層分配線室采用光纖線路連接，系統的網絡架構除有內外網核心匯聚區分外，各樓宇分層配線室所有網絡接入的交換設備沒有做內外網絡分離，網絡端口全部都打在同級配線架上。由于醫院運營同時具有內外網絡的接入需求，為保證網絡安全性，將面臨對內外網終端的接入做安全隔離的需求，如果采用傳統隔離方式，要對所有樓層接入交換設備進行內外網分離，一方面項目實施將非常復雜，還會破壞配線室規整的配線結構，導致跳線較為凌亂，另外要增加較多的交換設備才能完成，投入資金也較大。基于以上原因，我們論證和實施了SDN網絡架構模式，在基本不改變原有網絡結構的前提下，實現了醫養院區內外網絡有線無線的一體化改造，同時也考慮了網絡安全的基本要求。……