醫(yī)院智能化網(wǎng)絡(luò)建設(shè)探討

張　鑫　邵華民　唐龍凱

摘要：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是數(shù)字化醫(yī)院信息發(fā)展的基礎(chǔ)平臺(tái)。智能化網(wǎng)絡(luò)建設(shè)是通過(guò)對(duì)網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)設(shè)備合理、科學(xué)地構(gòu)建及配置實(shí)現(xiàn)醫(yī)療信息、影像信息、設(shè)備信息等醫(yī)院各項(xiàng)工作的信息化、智能化管理。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；數(shù)字化醫(yī)院；智能化

隨著網(wǎng)絡(luò)技術(shù)。信息通信領(lǐng)域的不斷進(jìn)步，醫(yī)院的信息化建設(shè)進(jìn)程得到了迅猛發(fā)展，如何建立優(yōu)質(zhì)高效的網(wǎng)絡(luò)系統(tǒng)，利用先進(jìn)的網(wǎng)絡(luò)技術(shù)提高醫(yī)院的管理水平和服務(wù)質(zhì)量，是醫(yī)院信息化建設(shè)中無(wú)法回避的問(wèn)題。

我院2008年落成并投入使用的醫(yī)療綜合大樓是集醫(yī)療、教育、科研、預(yù)防、康復(fù)為一體的現(xiàn)代化建筑，整個(gè)大樓采用智能化信息系統(tǒng)(smart Hospital Information syStem)進(jìn)行管理，該系統(tǒng)是建立在智能化網(wǎng)絡(luò)系統(tǒng)的平臺(tái)上，實(shí)現(xiàn)醫(yī)院數(shù)字化、信息化。智能化的綜合管理。

1網(wǎng)絡(luò)建設(shè)的目標(biāo)和任務(wù)

醫(yī)院信息化發(fā)展，網(wǎng)絡(luò)是基礎(chǔ)。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)建設(shè)的目標(biāo)和任務(wù)是通過(guò)網(wǎng)絡(luò)設(shè)備的構(gòu)建，把數(shù)字化醫(yī)療信息、數(shù)字化醫(yī)學(xué)影像信息、各種數(shù)字化醫(yī)療設(shè)備信息等內(nèi)容納入到數(shù)字化網(wǎng)絡(luò)中，以更快的速度、更高的質(zhì)量和性能實(shí)現(xiàn)醫(yī)療工作的信息化、智能化管理，從而進(jìn)一步為醫(yī)院的“醫(yī)、教、研”等功能的實(shí)施提供有效的支持。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不僅是信息應(yīng)用系統(tǒng)必不可少的基礎(chǔ)平臺(tái)，同時(shí)也是提升醫(yī)院的服務(wù)質(zhì)量和經(jīng)濟(jì)效益的有力保障。

2需求分析

我院的計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)劃分為“內(nèi)網(wǎng)”和“外網(wǎng)”兩個(gè)相互隔離的物理網(wǎng)絡(luò)，相互獨(dú)立，不能互訪。以保證絕對(duì)安全和便于管理。內(nèi)網(wǎng)包含了醫(yī)療網(wǎng)、辦公網(wǎng)等多套業(yè)務(wù)子網(wǎng)，子網(wǎng)之間相互獨(dú)立。通過(guò)內(nèi)網(wǎng)設(shè)備進(jìn)行管理，用于完成醫(yī)院內(nèi)部信息的交換。外網(wǎng)主要包含介入In—inernet的應(yīng)用，用于資料查詢、瀏覽網(wǎng)頁(yè)等。內(nèi)網(wǎng)的信息點(diǎn)數(shù)量共1000余個(gè)，分布在醫(yī)療大樓各個(gè)樓層的IDF配線架中。外網(wǎng)共有近200余個(gè)信息點(diǎn)，與內(nèi)網(wǎng)組網(wǎng)設(shè)備共享配線架。

本次的網(wǎng)絡(luò)建設(shè)，不僅建立起新大樓的骨干網(wǎng)絡(luò)，還需要承擔(dān)未來(lái)其它子樓網(wǎng)絡(luò)的集中處理以及新建網(wǎng)絡(luò)的擴(kuò)容需要。整個(gè)系統(tǒng)支持多種網(wǎng)絡(luò)結(jié)構(gòu)及網(wǎng)絡(luò)協(xié)議，支持1000M以上的傳輸速率，100M到桌面，并具有足夠的通信冗余。為辦公自動(dòng)化等其它系統(tǒng)應(yīng)用的實(shí)現(xiàn)打下堅(jiān)實(shí)的基礎(chǔ)。

3方案設(shè)計(jì)

“內(nèi)網(wǎng)”是我院網(wǎng)絡(luò)建設(shè)的主體部分，在網(wǎng)絡(luò)架構(gòu)上采用核心-匯聚一接入三層網(wǎng)絡(luò)設(shè)計(jì)。核心層是網(wǎng)絡(luò)的高速交換主干，是網(wǎng)絡(luò)的樞紐中心，具有可靠性、高效性、冗余性、容錯(cuò)性、可管理性、適應(yīng)性、低延時(shí)性等特征。核心交換機(jī)作為整個(gè)網(wǎng)絡(luò)的主干部分，最直接的任務(wù)就是需要連接醫(yī)院的服務(wù)器群，它承擔(dān)著全網(wǎng)最大最集中的業(yè)務(wù)數(shù)據(jù)流量。同時(shí)還需要與外部網(wǎng)絡(luò)建立連接，負(fù)責(zé)醫(yī)院網(wǎng)絡(luò)的整體互聯(lián)和控制，所以功能和性能上都要求非常高。在網(wǎng)絡(luò)核心設(shè)備的選型方面，我們選用了上海博達(dá)公司的BDCOMS6810萬(wàn)兆路由交換機(jī)，采用雙電源、雙主控單元，各主要器件、模塊熱插拔，其背板帶寬高達(dá)2.4Tbos，包轉(zhuǎn)發(fā)率最大為571Mpps。具備L2／L3／L4線速交換能力，硬件芯片支持IPv6協(xié)議，對(duì)未來(lái)的網(wǎng)絡(luò)升級(jí)非常方便。匯聚層是提供基于策略的連接，它承接著所有數(shù)據(jù)流量的轉(zhuǎn)發(fā)，所以要求有高穩(wěn)定性和高轉(zhuǎn)發(fā)速率，在匯聚層我們采用的是一臺(tái)全千兆光纖交換機(jī)，用來(lái)保證基本的無(wú)阻塞互聯(lián)。匯聚交換機(jī)與核心交換機(jī)上聯(lián)的時(shí)候。采用萬(wàn)兆光接口，以滿足大樓今后的網(wǎng)絡(luò)終端數(shù)量的增長(zhǎng)，以及業(yè)務(wù)多媒體化對(duì)帶寬帶來(lái)的巨大需求。在匯聚交換機(jī)選型方面。我們選用的是博達(dá)的三層交換機(jī)S3928GX，S3928GX是標(biāo)準(zhǔn)三層無(wú)阻塞交換機(jī)，背板帶寬為280Gbps，轉(zhuǎn)發(fā)速率為96M13Ds，基于高性能的A-SIC,采用模塊化的結(jié)構(gòu)設(shè)計(jì)。接入層設(shè)備需要連接的主機(jī)種類繁多、分布較為密集，我們采用的是博達(dá)S2448型48口百兆交換機(jī)來(lái)進(jìn)行連接；然后基本以樓層為單位，設(shè)置若干IDF配線架，每個(gè)IDF線架均配置一個(gè)一組48口交換機(jī)來(lái)滿足要求i每個(gè)線架向上連接時(shí)，統(tǒng)一采用千兆光纖為傳輸介質(zhì)。

在這個(gè)三層架構(gòu)的網(wǎng)絡(luò)中，接入層設(shè)備主要進(jìn)行PC主機(jī)、業(yè)務(wù)終端等設(shè)備的連接與控制，從源頭上保證用戶的臺(tái)法身份和網(wǎng)絡(luò)流量的正常；匯聚層設(shè)備則主要對(duì)網(wǎng)絡(luò)中各個(gè)VLAN子網(wǎng)進(jìn)行規(guī)劃和控制，使網(wǎng)絡(luò)中的流量更加合理；最后網(wǎng)絡(luò)的核心設(shè)備依靠它的高性能和高穩(wěn)定性為整個(gè)網(wǎng)絡(luò)創(chuàng)造一個(gè)理想平臺(tái)。

外網(wǎng)主要是針對(duì)外部信息訪問(wèn)的對(duì)象而開(kāi)放，“外網(wǎng)”部分在拓?fù)浣Y(jié)構(gòu)上和“內(nèi)網(wǎng)”幾乎完全相同，只是網(wǎng)絡(luò)的規(guī)模稍小，所以他們的設(shè)計(jì)原則也基本相同。但有兩點(diǎn)存在差異：1，“外網(wǎng)”承載的業(yè)務(wù)主要是與Internet進(jìn)行連接；2，在攘入層上面需要注意最終使用對(duì)象的說(shuō)明。

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)步。網(wǎng)絡(luò)建設(shè)也要不斷地進(jìn)行完善。我們的網(wǎng)絡(luò)設(shè)計(jì)對(duì)未來(lái)的發(fā)展要求也進(jìn)行了考慮，隨著醫(yī)院陸續(xù)改造、擴(kuò)建醫(yī)院其它子樓。所有子樓網(wǎng)絡(luò)設(shè)備以新樓為中心，按照模塊化的思想方便地加入到現(xiàn)有網(wǎng)絡(luò)中，設(shè)備的業(yè)務(wù)板支持熱拔插，系統(tǒng)具有豐富的擴(kuò)展插槽資源。以滿足今后擴(kuò)容的需要。

4智能化網(wǎng)絡(luò)建設(shè)特點(diǎn)

4.1核心冗余熱備份，可靠性高。

核心采用兩臺(tái)S6810，通過(guò)雙電源。雙主控、熱拔插等特性保證其高度的安全性。兩主控單元之間進(jìn)行實(shí)時(shí)同步，一旦主用的控制單元出現(xiàn)問(wèn)題，備份的控制單元立刻激活，切換時(shí)間是毫秒級(jí)的，充分保證了內(nèi)網(wǎng)的高可靠性。

4.2千兆匯聚，萬(wàn)兆核心，高帶寬。

匯聚采用千兆，核心設(shè)備問(wèn)采用萬(wàn)兆互連，充分保證了帶寬，并充分考慮了網(wǎng)絡(luò)的可擴(kuò)展性。

4.3安全性高，防止外部攻擊。

在外網(wǎng)出口處放置一臺(tái)防火墻Secutor F3080，防止外部攻擊，同時(shí)，如果將來(lái)增加服務(wù)器，還可以將服務(wù)器群劃入到DMZ區(qū)，防火墻還可以對(duì)服務(wù)器進(jìn)行保護(hù)，保證了服務(wù)器的安全性和可靠性。同時(shí)，通過(guò)防火墻的入侵檢測(cè)、內(nèi)容過(guò)濾等功能，防止內(nèi)部人員對(duì)服務(wù)器的攻擊。增強(qiáng)了網(wǎng)絡(luò)的安全性。

4.4通過(guò)硬件ACL防止病毒傳播

所有的核心、接入交換機(jī)都支持硬件ACL功能，可以通過(guò)硬件對(duì)2-4層報(bào)文進(jìn)行控制，過(guò)濾沖擊波、紅色木馬、蠕蟲(chóng)等病毒的泛濫，通過(guò)在接八層做硬件訪問(wèn)列表，可以把病毒等流量控制在最小范圍內(nèi)，防止病毒在網(wǎng)絡(luò)中傳播，實(shí)現(xiàn)網(wǎng)絡(luò)最大凈化。

4.5端口聚合，低成本實(shí)現(xiàn)高帶寬。

網(wǎng)絡(luò)在用戶數(shù)多、流量大的時(shí)候，容易造成帶寬瓶頸，我們此次的網(wǎng)絡(luò)建設(shè)通過(guò)端口聚合來(lái)解決此問(wèn)題，將兩個(gè)或多個(gè)1000M端口聚含起來(lái)。形成2000M或更高的訪問(wèn)帶寬，有效地提高接入交換機(jī)之間的訪問(wèn)帶寬。防止出現(xiàn)帶寬瓶頸。

4.6路由器和交換機(jī)端口限速，防止BT、迅雷等P2P工具消耗帶寬。

通過(guò)在交換機(jī)上對(duì)每個(gè)端口進(jìn)行速度限制，限制每個(gè)端口的訪問(wèn)流量，防止出現(xiàn)某些軟件過(guò)度消耗，造成其它工作站拿不到帶寬的情況。同時(shí)也可以在路由器上針對(duì)每個(gè)1P地址進(jìn)行限速，粒度可達(dá)到bit充分防止出現(xiàn)帶寬使用不均衡的情況。

4.7網(wǎng)絡(luò)軟件管理。方便、可控性強(qiáng)。

通過(guò)BDCOM director網(wǎng)管軟件?？梢苑奖愕毓芾砗捅O(jiān)控網(wǎng)絡(luò)上運(yùn)行的每臺(tái)設(shè)備，同時(shí)，可以快速地幫助管理人員定位網(wǎng)絡(luò)故障，保證出現(xiàn)問(wèn)題后迅速得到恢復(fù)。

我院在新的網(wǎng)絡(luò)系統(tǒng)啟用后，信息化建設(shè)進(jìn)程在這個(gè)平臺(tái)上得到了更快的發(fā)展，充分提高了醫(yī)院的工作效率和質(zhì)量。提升了醫(yī)院的結(jié)臺(tái)服務(wù)水平。