老张是城西社区医院的后勤主管,平日里最头疼的就是楼里那套老掉牙的网络系统。护士站开个电子病历卡半天,药房扫码配药经常断连,就连缴费窗口都因为网络延迟被投诉过好几次。去年底,他们终于下定决心做一次彻底的网络改造。
问题比想象中复杂
医院不大,三层楼加一个地下室,但点位不少:诊室12间、护士站3个、药房、检验科、收费处、办公室,还有给患者用的Wi-Fi。原来的网络就是拉了一根宽带,接个普通家用路由器,再扯几根网线凑合用。设备一多就瘫,高峰期连打印机都连不上。
他们找了几家服务商,有的报价高得离谱,有的方案听着玄乎却解决不了实际问题。最后选了一家本地做企业网络的团队,花了两周时间做了详细勘察,拿出了分层架构方案。
新方案落地过程
第一步是重新布线。老旧的五类线全部换成六类,每个房间至少两个信息点。弱电井里加了标准机柜,放上了核心交换机和防火墙。出口用的是双WAN口路由器,一条电信宽带,一条联通备用,自动切换。
无线方面,每层部署了两台吸顶式AP,支持802.11ac,通过AC控制器统一管理。重点区域像候诊厅和输液室信号全覆盖,患者扫码挂号、查报告再也不会转圈转到崩溃。
最关键的还是业务隔离。系统划了三个VLAN:一个是医疗业务网,跑HIS、LIS这些核心系统;一个是办公网,给行政人员用;还有一个是访客Wi-Fi,独立限速,互不干扰。
配置片段参考
比如在核心交换机上划分VLAN的部分配置长这样:
vlan 10\n name medical-network\n vlan 20\n name office-network\n vlan 30\n name guest-wifi\n\ninterface gigabitethernet0/1\n switchport mode access\n switchport access vlan 10\n\ninterface gigabitethernet0/2\n switchport mode access\n switchport access vlan 20效果立竿见影
上线一周后,护士小李说:“现在开医嘱像发微信一样快。” 药房王师傅也不用反复扫码重试了。最意外的是,连保洁阿姨都夸:“现在用手机看剧都不卡了,信号到哪都有。”
运维也没想象中麻烦。AC平台能实时看到在线设备、流量情况,哪个AP负载高一眼就能发现。远程登录路由器也能查日志、做策略调整,不用每次都跑现场。
这套系统花出去不到八万,用了一年多没出过大毛病。老张说:“以前觉得网络就是上网用的,现在才明白,它是整个医院运转的毛细血管。”