clase 04 arquitectura pacs
TRANSCRIPT
![Page 1: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/1.jpg)
Arquitectura PACS
![Page 2: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/2.jpg)
Componentes y Terminología
ImpaxDatabase
Server
ImpaxNetwork Gateway
Server
• Servidor de Base de Datos• Mantiene y gestiona la base de datos del sistema. • Puede estar basada en la plataforma Wintel con SQL
Server 2010 o en la plataforma SUN/Solaris con Oracle 11g.
• Network Gateway• Gestiona las comunicaciones del sistema con los demás equipos
participantes en el flujo de trabajo del departamento de imagenología.
• Mantiene y gestiona los almacenamientos caché del sistema.• Verifica los estudios que recibe contra el HIS/RIS/CM.• Enruta los estudios a diferentes localizaciones o archivos.
Impax Image Cache
• Caché Online de Imágenes• Almacena temporalmente las imágenes.• Tamaño del almacenamiento se mide en meses online.• Puede ser: Almacenamiento propio del servidor, DAS, NAS o
SAN.
![Page 3: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/3.jpg)
Componentes y Terminología
ImpaxClient
(Internal)
ImpaxArchiveServer
• Archive Server• El Archive Server gestiona el almacenamiento de
imágenes a mediano y largo plazo. Administra el almacenamiento long-term.
• Almacena los estudios en su caché local antes de traspasarlos al medio de archivo a largo plazo.
Impax Archive Storage
• Archive Storage• Dispositivo físico para almacenar los estudios a largo
plazo, como CAS, SAN, DVD Jukebox, DLT, UDO o MOD.
• Cliente (interno)• Despliega los estudios, combinando información de
órdenes, reportes e imágenes.• Provee las herramientas necesarias para realizar el
diagnóstico del estudio.
![Page 4: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/4.jpg)
Componentes y Terminología
Impax Web Cache
• Web Cache• Almacenamiento temporal, donde se guardan las
imágenes comprimidas.
• Application Server(s)• Servidor de aplicaciones que hace de intermediario entre el
Cliente y los servidores de núcleo del sistema.• Provee servicios de conexión de LDAP, Autentificación,
Encriptación, Administración de Licencias, Documentación y Servicios Web de Soporte para la integración de los elementos del sistema.
Impax Application
Server(s)
• Curator Server• Aplica algoritmos para comprimir las imágenes, y de
este modo, poder realizar transmisiones más livianas para clientes remotos o para referencia.
![Page 5: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/5.jpg)
Componentes y Terminología
ImpaxClient
(External)
Load Balancer
• Cliente Externo• Utiliza el mismo software del cliente interno, pero
está configurado para mostrar las imágenes Wavelet, para conexión remota o referencia.
• Load Balancer• Elemento de red, que distribuye la carga entre
diferentes Application Servers, cuando la instalación es muy grande.
• Connectivity Manager• Intermediario en la integración de RIS, PACS y otros
departamentos de imagenología de la institución.• Provee lista de trabajo DICOM a las modalidades.Impax
Connectivity Manager Server
![Page 6: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/6.jpg)
Componentes y Terminología – Externos
Modality
RIS
HIS
• HIS (Hospital Information System)• Base de datos institucional que administra datos
demográficos y clínicos de los pacientes.
• RIS (Radiology Information System)• Responsible de las órdenes, agendamiento, reportes
y gestión del flujo de trabajo del departamento de radiología.
• Modalidad• Cualquier dispositivo que tenga la capacidad de
generar imágenes médicas y transmitirlas en formato DICOM..
![Page 7: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/7.jpg)
Arquitectura de 3 CapasUnified
Client
Nuevo Servicio(n)
Business LogicAdapter
CapaMedia
CapaMedia
...
Servicios Compartidos (seguridad, auditoría, licencimiento etc.)
NetworkGateway
ServidorBase de Datos
Connectivity
Manager
QuadratRIS
Servidorde Auditoría
Sistema deCardiología
CapaNúcleo
CapaNúcleo
CapaAplicación
CapaAplicación
Serviciode
Imágenes
Serviciode
Reportes
Serviciode
Lista de Trabajo
Business LogicAdapter
Business LogicAdapter
Business LogicAdapter
![Page 8: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/8.jpg)
Application ServerCorre sobre Internet Information
Server (IIS) en Windows 2003 Server.
Mantiene varios servicios disponiblespara que los clientes puedan accedera los servidores de núcleo.
ADAM almacena la información deusuario, permisos, preferencias ylicencias.
Provee seguridad y encriptación al sistema.
Impax Application
Server(s)
![Page 9: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/9.jpg)
Application Server
Radiólogo dentro del la Institución.
Radiólogoen Casa
Application Server
Pacs 1 1 1 1 1 1 11 1
Los Servicios de Datos acceden a la Base de Datos del PACS, así como a la Base de Datos del RIS y al Connectivity Manager para proveer los servicios.Los Servicios de Imágenes acceden al Caché de Imágenes y al Caché Web para proveer los serrvicios.
Servicios de Configuració
n
Servicios deLista de Trabajo
Servicios de Metadata Servicios de
Image Pixel
Servicios de Workflow
Servicios de Impresión
Servicios de Teaching
Files
Servicios de Seguridad
Servicios de Text Area
Servicios de CD Burning
Servicios PACS
Servicios de Licencias
Servicios de Notificación
Otros Servicios
Serv. CompartidosServ. de ImágenesServicios de Datos
![Page 10: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/10.jpg)
Application ServerReemplaza la conexión directa del cliente a los
servidores de núcleo, actuando como un proxy y proveyendo servicios como autentificación de usuarios, encriptación de comunicaciones, distribución de imágenes, reportes, etc.
La capa intermedia, o Application Server, es un lugar ideal para enfocar los esfuerzos en seguridad, puesto que hace las veces de frontera entre los clientes y los servidores de núcleo.
![Page 11: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/11.jpg)
EscalabilidadEl sistema está diseñado modularmente, por lo
que puede crecer junto con la institución.
Se puede agregar Network Gateways, Archive Servers, Curators y Application Servers a medida que sea necesario.
La arquitectura de base de datos determina si es un sistema Básico o Enterprise.
• SUN/Solaris con Oracle es Enterprise• Windows con SQL Server es Básico
![Page 12: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/12.jpg)
Soluciones de Almacenamiento
![Page 13: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/13.jpg)
Introducción
¿Qué es el almacenamiento en IT ?
Es un dispositivo que nos permite guardar archivos(datos). En el contexto de PACS, un almacenamiento nos permite guardar archivos de imágenes, bases de datos, etc.
![Page 14: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/14.jpg)
Concepto
¿Qué es el medio de almacenamiento?
Es el dispositivo físico donde se alojan los archivos
![Page 15: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/15.jpg)
Muchos medios de almacenamiento...
![Page 16: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/16.jpg)
Muchas Agrupaciones
![Page 17: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/17.jpg)
La diferencia entre uno y otro es...
El tiempo de acceso a la información
El costo por GB almacenado US$/GB Su escalabilidad Su confiabilidad La versatilidad en su administración
![Page 18: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/18.jpg)
Introducción: Conceptos
¿Qué es un FileSystem?
Una forma de dar una estructura al almacenamiento, y así permitir SO realizar operaciones sobre los datosUsualmente es una jerarquía de carpetas
Todo medio de almacenamiento tiene un FS
![Page 19: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/19.jpg)
Filesystems para Discos Duros
WINTEL: FAT32, NTFS
Linux: EXT2, EXT3, Reiser FS
Solaris: UFS
MacOS: HFS
![Page 20: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/20.jpg)
Arreglo de discosEs un disco lógico que está formado por
2 o más discos físicos
![Page 21: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/21.jpg)
Concepto: Alto nivel / Bajo Nivel
Bajo Nivel: Operaciones de Read/Write a nivel de disco (físico)
Alto Nivel: Operaciones de Read/Write a nivel de File System
![Page 22: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/22.jpg)
Ejemplo
Bajo nivel:Sector, cilindro, Data Block
Alto nivel: Directorios y archivos
![Page 23: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/23.jpg)
Ciclo de Vida de la Imagen
Online (Cache)
Nearline(LongTerm)
Offline
Copy
Autopilot
El tiempo de vida de la imagen en Nearline y Cacheestá dado por el tamaño delalmacenamiento usado y del flujo del Hospital
![Page 24: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/24.jpg)
Online (Cache)
Costo de almacenamiento elevado US$/GB.
Tiempos de acceso a la información muy bajos (ms)
Muy robustos a errores en el medio de almacenamiento
![Page 25: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/25.jpg)
Nearline (Long Term)Costo por GB muy reducido (US$ 0.2 - US$ 4)En general, el medio de almacenamiento es Write Once-
Read Many
Tiempos de acceso a la información mucho mayores que cache (10 seg- varios minutos)
En algunos casos los medios de almacenamiento son removibles.
Para disminuir riesgos es posible duplicar los archivos nearline.
![Page 26: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/26.jpg)
Offline Storage
El estado offline es cuando un medio de almacenamiento del Nearline es extraído y guardado para futura referencia.
![Page 27: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/27.jpg)
ARREGLOS DE DISCOS (RAID)
RAID: Redundant Array of Independent Disks
Mejora la confiabilidad por medio de la redundancia
Mejora la tasa de transferencia de datos por medio del paralelismo
Existen varios métodos para lograr este objetivo
![Page 28: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/28.jpg)
RAID 0 (Stripping)
Datos son cortados en bloques y cada bloque se almacena en un disco diferente
Esto permite mejorar el tiempo de acceso a disco
No provee redundancia, si un disco falla, se pierde la información del disco.
![Page 29: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/29.jpg)
RAID 1 (Mirroring)
Un disco esta copiado en otro (espejo)
Si un disco físico falla, el disco lógico sigue operando. La reconstrucción del disco con falla no degrada performance
Un 50% del espacio se ocupa para el mirror. Costoso
![Page 30: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/30.jpg)
RAID 5 (Parity)
Utiliza el método de la Paridad para detectar errores
Provee redundancia en caso de falla de un disco.
El disco dañado se reconstruye usando la paridad.
Es intensivo en CPUy puede tomar variashoras
Se requieren almenos 3 discos
![Page 31: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/31.jpg)
Concepto: HotSpare
Es un disco que está listo para reemplazar uno dañado en un arreglo.
ActivosHotSpare
Falla undisco Activo
ActivosFallado
![Page 32: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/32.jpg)
Almacenamiento Interno: Arreglos internos
A nivel de servidores es lo máspopular
Almacenamiento desde146 GB a 1TB
Escalabilidad muy limitada.Para crecerse requiere colocar un DAS o cambiar la máquina
Conectividad SCSI (Hasta 320 Mbps)
![Page 33: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/33.jpg)
DAS: Direct Attached Storage
Fácil de Implementar
Costo efectivo para solucionespequeñas ( < 1TB)
Escalabilidad limitada.
Se ocupa tiempo de CPU del Server en administrar el arreglo DAS
Conexión SCSI (Hasta 320 Mbps)
![Page 34: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/34.jpg)
DAS: Arquitectura en PACS
SCSI
Red IP
DAS
ImpaxNetwork Gateway
Server
ImpaxArchiveServer
![Page 35: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/35.jpg)
NAS: Network Attached Storage
Dispositivo 100% dedicado a servirarchivos sobre la red
Transferencia de archivos a alto nivel
Válido para soluciones pequeñas y medianas
Conectar almacenamiento a la red IP produce una degradación de la performance, comparado con SAN
Puesta en marcha es muy fácil.
![Page 36: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/36.jpg)
NAS
En el fondo, es un computador con un sistema operativo especial que ofrece servicio NFS para UNIX y servicio CIFS para Windows
A nivel de FS se ve como una carpeta de red
![Page 37: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/37.jpg)
Arquitectura NAS
![Page 38: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/38.jpg)
Almacenamiento NearlineSAN (Storage Area Network)Alta capacidad 1 TB hasta 100+ TB.
Administración Centralizada
Rápido, confiable, y altamente escalable.
Se identifica por su arquitectura de conexión basada en una estructura (fabric) de Fiber Channel (FC)
Se caracteriza por uno o más servidores conectados a uno o más dispositivos de almacenamiento por medio de FC Switch, FC bridges.
![Page 39: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/39.jpg)
Arquitectura Típica SAN
![Page 40: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/40.jpg)
SAN: Permite Compartir
![Page 41: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/41.jpg)
SAN = Escalabilidad
SAN
![Page 42: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/42.jpg)
SAN FC=Tiempos de Acceso Óptimos
Como medio físico se usa Fibre Channel
Bus de Datos de hasta 8 Gbps
Permite distancias hasta 500 metros
![Page 43: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/43.jpg)
SAN=Alta disponibilidad
SAN
![Page 44: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/44.jpg)
SAN FC: ComponentesHUBs
Switches
Bridges
Host Bus Adapters (HBA)
![Page 45: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/45.jpg)
SAN
FC Switches
1
2
SAN: Arquitectura FC
ImpaxCurator Server
ImpaxDatabase
Server
ImpaxNetwork Gateway
Server
![Page 46: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/46.jpg)
Centera Hardware Architecture
• Redundant Array of Independent Nodes (RAIN)
• Fuente de poder redundante
• Redundant, self managed network (Gbit)
• Redundant Nodes
• Redundant TCP/IP connections to applications
A Centera Node:
• 2.8GHZ “pizza box”
• 1024MB RAM
• 4 SATA Drives
• 3 GBit Ethernet
• Dual Power Supplies
![Page 47: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/47.jpg)
Centera Hardware Architecture
• Arquitectura Escalable
• A medida que se desea mantenermás información se agregan gruposde nodos, aumentando la capacidadde almacenamiento near line.
![Page 48: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/48.jpg)
Networking
![Page 49: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/49.jpg)
¿Qué es una Red de Datos?Conjunto de computadores interconectados
• Dos computadores están interconectados si estos son capaces de intercambiar información
![Page 50: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/50.jpg)
• La red de datos es el conjunto de dispositivos, protocolos y programas que en su conjunto permiten la comunicación entre una o más aplicaciones.
La red de datos permite la comunicación entre 1 o más computadores
¿Qué es una Red de Datos?
![Page 51: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/51.jpg)
Introducción
• TCP/IP es un conjunto de protocolos, de los cuales los más importantes son TCP e IP
• TCP permite la comunicación entre aplicaciones
• IP permite la comunicación entre computadores
Protocolos de comunicación necesarios
![Page 52: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/52.jpg)
Introducción
TCP
IP
Puerto origen3456
Puerto destino
1521
Mensaje:Buscar Petición
Seq345
DB Server Oracle esperando solicitudes en puerto 1521
10.2.2.203 : 1521 Socket
Puerto origen3456
Puerto destino
1521
Mensaje:Buscar
Petición
IP Origen10.1.1.4
IP destino10.2.2.2
03 Seq345
Datagrama
Paquete
Puerto origen3456
Puerto destino
1521
Mensaje:Buscar Petición
IP Origen10.1.1.4
IP destino10.2.2.2
03 Seq345
Puerto origen3456
Puerto destino
1521
Mensaje:Buscar
Petición
Seq345
10.1.1.4 : 3456
¿Qué es TCP/IP?. Ejemplo
Qdoc
Red de Datos
![Page 53: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/53.jpg)
Introducción
TCP
IP
Puerto origen1521
Puerto destino
3456
Mensaje:Petición#
Seq564
DB Server Oracle responde a solicitud “Buscar Petición”
10.2.2.203 : 1521
Puerto origen1521
Puerto destino
3456
Mensaje:Petición#
IP Origen10.2.2.203
IP destino10.1.1.4
Seq564
Datagrama
Paquete
Puerto origen1521
Puerto destino
3456
Mensaje: Petición
#
IP Origen10.2.2.203
IP destino10.1.1.4
Seq564
Puerto origen1521
Puerto destino
3456
Mensaje:Petición #
Seq564
10.1.1.4 : 3456
¿Qué es TCP/IP?. Ejemplo
Qdoc
Red de Datos
![Page 54: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/54.jpg)
• Para todo proyecto Intranet y Extranet, se deben usar direcciones del RFC1918
Grupo de Direcciones IP
Introducción
![Page 55: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/55.jpg)
Equipos de red típicamente usados
Introducción
HUB• comunica todos con todos
Switch• comunica a quienes
corresponde
Router• interconecta grupos
diferentes, redes diferentes
![Page 56: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/56.jpg)
Red 10.1.1.0Mascara 255.255.255.0
RIS
Host 1
Host 4Host 3
Host 2
Red 10.2.2.0Mascara 255.255.255.0
IMPAX
Host 200
Host 203Host 202
Host 201
Switch Router Switch
Hospital Services
Resumen de dispositivos de Red
Introducción
PACS
![Page 57: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/57.jpg)
• Tecnologías Inalámbricas • WIFI
• Enlaces satelitales
IntroducciónLa transmisión IP puede ocupar diferentes medios físicos
![Page 58: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/58.jpg)
• Par trenzado (100 metros, diferentes categorías)• Ethernet• Fast Ethernet• Gigabit Ethernet
• DSL (varios Km)• ADSL• XDSL• ADSL2
IntroducciónLa transmisión IP puede ocupar diferentes medios físicos
![Page 59: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/59.jpg)
• Fibra Óptica• Monomodo (> 10 Km.)• Multimodo (< 2 Km)
IntroducciónLa transmisión IP puede ocupar diferentes medios físicos
![Page 60: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/60.jpg)
Aplicación
TransporteRed
EnlaceFísica
RIS / PACS
TCP, UDPIP, ICMP, ARP,OSPF,RIP
Ethernet, IEEE802.11g, ADSL
Modelo OSI Ejemplo
IntroducciónModelo de Referencia y arquitectura de capas
![Page 61: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/61.jpg)
Diseño de Redes¿Qué queremos traficar por la red?
RIS
PACS
![Page 62: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/62.jpg)
Diseño de RedesEs un sistema integrado
RIS
PACSHospital Services
![Page 63: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/63.jpg)
Diseño de Redes
• Separar servicios sin desasociarlos - Segmentar
• Deben definirse los anchos de banda necesarios
• Proyectar el crecimiento del proyecto
RIS
PACSHospital
Services
Aspectos a considerar
![Page 64: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/64.jpg)
Diseño de Redes
• Vlans• Ris• Impax• Hospital
• Trunking• Transporte
• Routing• Interacción
RIS
PACSHospital
Services
1.- Segmentación
![Page 65: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/65.jpg)
Diseño de Redes
• Velocidad• 10 Mbit/s• 100 Mbit/s• 1000 Mbit/s
• Flujo• Half Duplex• Full Duplex
• Medio• Fibra• Cobre
RIS
PACSHospital
Services
2.- Anchos de Banda
![Page 66: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/66.jpg)
Diseño de Redes
Evaluar los dos conceptos anteriores en función de la proyección del crecimiento futuro del proyecto
Es el mejor momento para introducir modificaciones que permitan escalabilidad futura
RIS
PACSHospital
Services
3.- Proyección
![Page 67: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/67.jpg)
Diseño de Redes
• Si bien el tráfico de red dependerá de la cantidad de entes presentes en el proyecto, un site principal no deberá usar un ancho de banda menor a 100Mbit/s
• El flujo será ambivalente (Full Duplex)
• El medio utilzazo dependerá de la infraestructura actual del sitio
• La segmentación debe considerar una red para RIS y otra para PACS, las cuales serán disímiles a la red del Hospital
Bottom Line!!!
![Page 68: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/68.jpg)
Ejemplo DiseñoRed original Hospital Base
Switch- Imagenología- Traumatología
- Ex Zona
FireWallServidor Unix
HIS y Gateway Redes
Modem DSL
Sala de Servidores
Inmediaciones del Hospital
10 BaseFC
10 B
aseF
C 10 BaseFC
Switch- Oncología Switches Varios
- otros deptos
Switch de Fibra CentralAlcatel – 1100 LSS
...
Internet
![Page 69: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/69.jpg)
Ejemplo de DiseñoRed definitiva Hospital Base
VLAN PACSVLAN RIS
VLAN HospVPAN PACS
VLAN Hosp
VLAN RIS
Oncología
RIS PACS HOSP
Core SalaServidores
DS3000
Modalidades
Clientes RIS
DS3000Remota
Clientes RIS
Clientes Hosp
Imagenología
Vlan Anchos de Banda
![Page 70: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/70.jpg)
Diseño de Redes
• Separar servicios sin desasociarlos – Segmentar• Vlan, routing,
trunking• Deben definirse los
anchos de banda necesarios• 10-100-1000 Mbit/s,
duplex• Proyectar el
crecimiento del proyecto
RIS
PACSHospital
Services
Recordemos
![Page 71: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/71.jpg)
Diseño de Redes ¿Que pasa si hay algún sitio remoto?
RIS
PACS
Hospital Services
Remote Site
![Page 72: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/72.jpg)
Diseño de Redes1.- ¿Que servicios y equipos se tendrán en el sitio remoto?
![Page 73: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/73.jpg)
Diseño de Redes2.- ¿Cuáles de estos servicios se comunicarán con el site principal?
RIS
PACS
Hospital Services
Worklist ModalidadesDespliegue (web, Dicom)Peticiones
Envío de Imágenes
Remote Site
![Page 74: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/74.jpg)
Diseño de Redes3.- ¿Cuál será el trafico de datos generado desde y hacia el sitio remoto?
• Datos por unidad de tiempo, Gb/dia.• Desde el sitio remoto• Hacia el sitio remoto
• Tipos de datos transmitidos• ¿Segmentación?
![Page 75: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/75.jpg)
Enlaces
¿Qué enlace ocupar?¿Qué tasa de transmisión?
¿ENLACE?
Diseño de Redes
![Page 76: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/76.jpg)
Diseño de RedesEnlaces
• Internet• Tráfico libre por Internet• Tráfico vía canal seguro
• Enlaces dedicados• Fibra Dedicada• Medios compartido• Etc…
![Page 77: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/77.jpg)
Diseño de RedesEnlaces por Internet sin VPN – Canal no Seguro
RIS
PACS
Hospital Services
Site Remoto
Internet
![Page 78: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/78.jpg)
Diseño de RedesEnlaces por Internet mediante VPN – Canal Seguro
RIS
PACS
Hospital Services
Site Remoto
Internet
![Page 79: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/79.jpg)
Diseño de RedesEnlaces dedicados
RIS
PACS
Hospital Services
Site Remoto
![Page 80: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/80.jpg)
Diseño de RedesTasas de transmisión
• Cantidad de datos transmitidos por unidad de tiempo
• Los datos se cuantizan utilizando la unidad BIT• Se usa el segundo [s] como unidad de tiempo
• Siempre se define una tasa de envío y otra de recepción
• Se utiliza la terminología “Ancho de Banda” de subida o de bajada.
SegundoBits=Tasa
![Page 81: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/81.jpg)
Uplink
Downlink
tricoEnlaceSiméDownlink=UplinkétricoEnlaceAsimDownlinkUplink
Pregunta: Para enviar imagenes a un Site Central. ¿Que requerimos?
UplinkDownlinkb
DownlinkUplinka
Respuesta: (a)
Diseño de RedesAnchos de Banda
![Page 82: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/82.jpg)
En general, en los enlaces asimétricos, la tasa de transmisión que usa el proveedor para ofrecer su producto es la de downlink.
Debemos preguntar por ambas tasas
Diseño de RedesAnchos de Banda
![Page 83: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/83.jpg)
¿Cómo calculo los anchos de banda necesarios?
Diseño de Redes
t demora=Pesoimagen
Velocidad enlaceuplink
![Page 84: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/84.jpg)
Diseño de RedesTamaños y peso estándar para imágenes DICOM
![Page 85: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/85.jpg)
Para un estudio de CT de 75 Mb sobre enlace de 64 kbps
minutoshoras=seg=
segkbits
kbits=
segkbits
kbits=tdemora 402960064
614400
64
8102475
Bytes KB MB GB TB1024÷x 1024÷x1024÷x1024÷x
1024x1024x1024x 1024x
Diseño de RedesCaso de estudio
![Page 86: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/86.jpg)
Para enlace de 512 kbps
Para enlace de 1Mbps
minutos=seg=
segkbitskbits=
seg.kbits
kbits=tdemora 201200512
614400
512
8102475
minutosseg===tdemora 116141000
6144001000
8102475
Diseño de RedesCaso de estudio
![Page 87: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/87.jpg)
Diseño de RedesEnlaces dedicados – Ejemplo vía Internet sin canal seguro
RIS
PACS
Hospital Services
Internet
![Page 88: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/88.jpg)
Diseño de RedesEnlaces dedicados
RIS
IMPAX
Hospital Services
Site 1
Enlace Dedicado
Site 2
![Page 89: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/89.jpg)
Seguridad de Redes
Amenazas Externas
Amenazas Internas
Amenazas no estructuradas
Gusanos, Virus, Troyanos, Adware
Amenazas EstructuradasHacker,
Crackers
Tipos de incidentes de seguridad
![Page 90: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/90.jpg)
Seguridad de Redes
INTERNETIntranet
IDS
Firewall
INSIDE OUTSIDE
RIS Server
Amenaza Interna Amenaza
Externa
!!
Firewalls e IDS permiten detectar y bloquear incidentes de seguridad
![Page 91: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/91.jpg)
Seguridad de Redes
• Velocidad de creación de un virus es menor a la creación del parche respectivo.
• Los antivirus, como cualquier otro programa, ocupan recursos de las computadoras (CPU, Memoria, etc.)
• De todas formas hay que instalarlos siempre, ya que agregan un nivel más de seguridad a nuestra red!
Los antivirus son cada vez menos efectivos... pero necesarios.
![Page 92: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/92.jpg)
Seguridad de Redes
• Microsoft Windows crea parches a su sistema cuando se ha detectado un vulnerabilidad que compromete la seguridad (Security Fixes)
• En las estaciones de diangóstico, deben ser “bajadas” e instaladas siempre.
• En servidores Ris - PACS sólo deben ser aplicados los parches autorizados.
Parchar los PC corrientes con Windows Update....con cuidado!
![Page 93: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/93.jpg)
Seguridad de Redes
NOuser: administratorPass:User: adminPass:adminUser: carolaPass: carolaUser:web1000Pass:web1000
SI
User: administratorPass: p3p1t04ckk
Las claves de acceso a los sistemas deben ser largas con letras y números
![Page 94: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/94.jpg)
Seguridad de Redes
• No tener acceso a Internet desde equipos de la plataforma.• No ejecutar programas que no estén autorizados (Posibilidad
de Troyanos)• Prohibir el acceso a servidores de correo. (Posibilidad de Virus)• Prohibir que médicos conecten sus Notebooks a la red RIS o
Impax.• Los Pendrives son actualmente los Diskettes en cuanto a
propagación de virus.• No usar los servidores (Ej. RIS) para ejecutar aplicaciones
Internet como Messenger
• Si no educamos a nuestros usuarios, NINGÚN método es efectivo
80 % de los casos corresponden a incidentes de seguridad internos
![Page 95: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/95.jpg)
Seguridad de Redes
• La seguridad de la Red es responsabilidad del cliente.
• Es nuestra responsabilidad el forzar al sitio a tener personal dedicado a esta labor.
Debe haber un claro responsable por parte del sitio encargado de la seguridad
![Page 96: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/96.jpg)
Acceso Remoto
• Acceso Remoto es la tecnología que permite entrar a las máquinas del Sistema RIS/PACS desde cualquier lugar que me encuentre
Ris/PACS
Internet
PSTN
¿Qué es Acceso Remoto?
![Page 97: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/97.jpg)
Acceso Remoto
• Tiempos de Respuesta más breves.• Permite efectuar un diagnóstico
rápido de la situación.• En muchos casos, evita tener que ir
al sitio.
Implementar el Acceso Remoto aumenta la productividad
![Page 98: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/98.jpg)
Acceso Remoto
• La manera más económica es implementar una VPN (Virtual Private Network).
• Una VPN crea un canal privado de comunicación por medio de la encriptación de la información.
Internet
VPN
Concentrador
VPN
Ris/PACS
![Page 99: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/99.jpg)
Acceso Remoto
• Permite una segunda vía de acceso en caso de que el acceso Internet falle.
• Su desventaja es que la conexión es lenta (máx. 56kbps)
PSTNMóde
mMóde
m
Ris/PACS
![Page 100: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/100.jpg)
Acceso Remoto
• SRSS
Secure Remote Service System
![Page 101: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/101.jpg)
Acceso Remoto
• LogMeIn • www.logmein.com
• Teamviewer• www.teamviewer.com
• VNC u otro software via port forwarding (Acceso directo desde Internet)• www.realvnc.com• www.symantec.com
• Alternativas completamente inseguras• No cumplen las características requeridas
![Page 102: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/102.jpg)
Si los procesos humanos no están sólidamente definidos… ningún sistema podrá resolver sus problemas….
![Page 103: Clase 04 Arquitectura PACS](https://reader036.vdocuments.mx/reader036/viewer/2022081512/58ed43971a28abcd688b4601/html5/thumbnails/103.jpg)
Muchas Gracias.