基于HA、TE、TSA網(wǎng)絡(luò)架構(gòu)提供醫(yī)院高穩(wěn)定性安全網(wǎng)絡(luò)技術(shù)的研究與實(shí)現(xiàn)

湯永利　張雯雯

【摘 要】在經(jīng)濟(jì)日益全球化、社會(huì)逐漸信息化的進(jìn)程中，醫(yī)院這個(gè)傳統(tǒng)行業(yè)業(yè)已進(jìn)入了數(shù)字化和信息化的全新時(shí)代。隨著經(jīng)濟(jì)的飛速發(fā)展，大型的數(shù)字化醫(yī)療設(shè)備被醫(yī)院普遍采購使用，先進(jìn)的醫(yī)院信息管理系統(tǒng)也正式參與到醫(yī)院的管理工作當(dāng)中。醫(yī)院信息化的建設(shè)將會(huì)使醫(yī)院工作流程發(fā)生翻天覆地的變化，它將是這個(gè)傳統(tǒng)行業(yè)的一個(gè)創(chuàng)新。那么維持整個(gè)信息網(wǎng)絡(luò)的基礎(chǔ)設(shè)施的穩(wěn)定性也就成為信息化建設(shè)的最根本指標(biāo)也是最基本要求。架設(shè)的網(wǎng)絡(luò)結(jié)構(gòu)必須能夠保證整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)傳輸快速、穩(wěn)定、可靠，保證在單個(gè)活動(dòng)節(jié)點(diǎn)出現(xiàn)故障時(shí)整個(gè)網(wǎng)絡(luò)不會(huì)中斷或者僅僅只是片刻中斷時(shí)能及時(shí)切換，保證核心設(shè)備在出現(xiàn)問題時(shí)能夠無縫的恢復(fù)或及時(shí)切換，這也是網(wǎng)絡(luò)系統(tǒng)建設(shè)的最高要求。

【關(guān)鍵詞】高穩(wěn)定可靠網(wǎng)絡(luò)架構(gòu)；醫(yī)院信息化；無縫恢復(fù)

隨著信息通信、網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，社會(huì)信息化進(jìn)程逐步得到重視，網(wǎng)絡(luò)技術(shù)對(duì)社會(huì)關(guān)系、經(jīng)濟(jì)結(jié)構(gòu)和文化產(chǎn)業(yè)等各方面都產(chǎn)生了重大影響，并將改變?nèi)藗冋J(rèn)識(shí)世界的觀點(diǎn)和思考世界的方式。面對(duì)互聯(lián)網(wǎng)應(yīng)用這樣的新興領(lǐng)域，作為傳統(tǒng)行業(yè)之一的醫(yī)療衛(wèi)生行業(yè)，對(duì)其的認(rèn)識(shí)是一個(gè)從無到有的過程，重視程度也隨著各種需求的逐漸增加而不斷提高。

醫(yī)療行業(yè)是關(guān)系到病人生命安危的特殊行業(yè)，勢必要求所使用的各種基礎(chǔ)設(shè)備和應(yīng)用系統(tǒng)有超高的穩(wěn)定性和可靠性，假設(shè)系統(tǒng)不夠穩(wěn)定或是數(shù)據(jù)傳輸不夠安全，片刻的中斷或偶爾的系統(tǒng)錯(cuò)誤就可能導(dǎo)致一個(gè)可怕結(jié)果的發(fā)生。假若收費(fèi)系統(tǒng)突然中斷，數(shù)據(jù)部分或全部丟失，后果對(duì)于醫(yī)院來說也是相當(dāng)嚴(yán)重的。所以我們使用的醫(yī)療系統(tǒng)必須實(shí)現(xiàn)運(yùn)行平穩(wěn)、網(wǎng)絡(luò)穩(wěn)定、信息數(shù)據(jù)傳輸安全可靠，保證網(wǎng)絡(luò)7X24小時(shí)永不間斷。為了滿足醫(yī)院各樓宇、各樓層間安全可靠的信息交換，充分利用網(wǎng)絡(luò)高效、及時(shí)的優(yōu)勢，同時(shí)為將來網(wǎng)絡(luò)的拓展與建設(shè)做好全面的考慮，有效的利用整個(gè)網(wǎng)絡(luò)的業(yè)務(wù)能力，搭建穩(wěn)定、高效、安全、可管理并可持續(xù)發(fā)展的網(wǎng)絡(luò)平臺(tái)和數(shù)據(jù)處理存儲(chǔ)系統(tǒng)來承載醫(yī)院的應(yīng)用，如HIS、LIS、PACS、OA等醫(yī)院管理系統(tǒng)，成為了醫(yī)院信息化建設(shè)的重要問題。

我們將業(yè)務(wù)需求總結(jié)為：

（1）對(duì)于門診業(yè)務(wù)，醫(yī)生工作站可以快速調(diào)閱、頻繁訪問病人的各種信息（包括病案、檢查/檢驗(yàn)結(jié)果），要求高實(shí)時(shí)性；

（2）對(duì)于住院業(yè)務(wù)，網(wǎng)絡(luò)上流動(dòng)著重癥病人的監(jiān)護(hù)數(shù)據(jù)和各種新業(yè)務(wù)數(shù)據(jù)，需要被系統(tǒng)優(yōu)先處理；

（3）對(duì)于PACS、LIS等影像業(yè)務(wù)，對(duì)于帶寬要求極高，由于帶寬的限制而導(dǎo)致網(wǎng)絡(luò)擁塞、丟包甚至中斷，圖像出現(xiàn)馬賽克、不暢乃至傳輸失敗等現(xiàn)象，都是醫(yī)生查看診斷時(shí)無法忍受的。

為此，我們特提出了一個(gè)高可靠性、穩(wěn)定的快速傳輸網(wǎng)絡(luò)：通過HA網(wǎng)絡(luò)架構(gòu)、TE網(wǎng)絡(luò)傳輸架構(gòu)、內(nèi)網(wǎng)TSA安全解決方案和LinkManager NM網(wǎng)絡(luò)管理系統(tǒng)，對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用程序進(jìn)行統(tǒng)一監(jiān)控，在客戶端申告前發(fā)現(xiàn)和排除故障，保障醫(yī)院信息系統(tǒng)的正常運(yùn)行，提升運(yùn)行服務(wù)水平，保障網(wǎng)絡(luò)系統(tǒng)健康有序運(yùn)行，實(shí)現(xiàn)“可信、可控、可取證”的數(shù)字化醫(yī)療服務(wù)。

1 構(gòu)建一個(gè)高穩(wěn)定性、可靠性的網(wǎng)絡(luò)架構(gòu)

1.1 提供電信級(jí)高可靠性（HA）網(wǎng)絡(luò)架構(gòu)

保證業(yè)務(wù)連續(xù)性的有效解決方案——雙機(jī)集群HA（High Available）架構(gòu)， 在這個(gè)網(wǎng)絡(luò)中，有2個(gè)或更多的節(jié)點(diǎn)在網(wǎng)絡(luò)中，它被分為主動(dòng)節(jié)點(diǎn)和備用節(jié)點(diǎn)。一個(gè)服務(wù)節(jié)點(diǎn)通常被稱為一個(gè)主動(dòng)節(jié)點(diǎn)，作為一個(gè)主動(dòng)節(jié)點(diǎn)的備份被稱為備用節(jié)點(diǎn)。當(dāng)事件節(jié)點(diǎn)出現(xiàn)問題時(shí)，導(dǎo)致在運(yùn)行中的業(yè)務(wù)（任務(wù)）不能正常運(yùn)行，備用節(jié)點(diǎn)會(huì)立即檢測，并立即在事件節(jié)點(diǎn)執(zhí)行業(yè)務(wù)，從而實(shí)現(xiàn)業(yè)務(wù)無中斷或片刻中斷。

1.2 提供電信級(jí)流量工程（TE）網(wǎng)絡(luò)架構(gòu)

根據(jù)TE的定義，根據(jù)TE的定義，網(wǎng)絡(luò)流量工程涉及到運(yùn)行網(wǎng)絡(luò)的性能優(yōu)化，并基于科學(xué)技術(shù)的原理來衡量、模型、描述和控制網(wǎng)絡(luò)流量，并通過這些知識(shí)和技術(shù)的性能來實(shí)現(xiàn)具體的目標(biāo)，包括網(wǎng)絡(luò)中的快速可靠傳輸，提高網(wǎng)絡(luò)資源的有效利用率，并合理規(guī)劃網(wǎng)絡(luò)容量。

（1）對(duì)于門診業(yè)務(wù)，使用高帶寬局域網(wǎng)；部署流量整形解決方案，以減少在門診高峰期其它流量對(duì)正常門診業(yè)務(wù)的壓力。

（2）對(duì)于住院業(yè)務(wù)，針對(duì)手術(shù)或者麻醉等重癥病人的監(jiān)護(hù)數(shù)據(jù)需要部署流量整形進(jìn)行優(yōu)先處理。

（3）對(duì)于PACS業(yè)務(wù)，使用超高帶寬局域網(wǎng)；部署流量整形解決方案，為業(yè)務(wù)提供帶寬保障。

1.3 內(nèi)網(wǎng)TSA安全解決方案

TSA內(nèi)網(wǎng)安全通過認(rèn)證報(bào)文啟用認(rèn)證協(xié)議將用戶帳號(hào)、密碼、IP地址、MAC地址等認(rèn)證信息通過交換機(jī)轉(zhuǎn)發(fā)給DCBI，DCBI將認(rèn)證通過信息發(fā)送給內(nèi)網(wǎng)安全管理系統(tǒng)DCSM，客戶端通過了HI檢測以后，DCSM下發(fā)安全策略到客戶端，才可以正常訪問網(wǎng)絡(luò)資源。針對(duì)客戶端的操作行為，均會(huì)在DCSM上生成細(xì)粒度的操作行為審計(jì)記錄，便于網(wǎng)絡(luò)管理者對(duì)于網(wǎng)絡(luò)安全事件有證可查。

2 網(wǎng)絡(luò)管理系統(tǒng)NM定位于對(duì)網(wǎng)絡(luò)系統(tǒng)和業(yè)務(wù)應(yīng)用實(shí)施有效管理和控制

LinkManager NM在使用中具有易用性和實(shí)用性，實(shí)施深入的、全面的監(jiān)測網(wǎng)絡(luò)拓?fù)涔芾?、資源管理、設(shè)備管理、終端管理、性能管理、故障分析、異常流量監(jiān)控、服務(wù)器管理、綜合數(shù)據(jù)庫管理、網(wǎng)絡(luò)監(jiān)控等，自動(dòng)配置、自動(dòng)調(diào)整。

目前多數(shù)醫(yī)院所使用的管理系統(tǒng)是HMIS（醫(yī)院管理信息系統(tǒng)）和CIS（臨床信息管理系統(tǒng)），不同的系統(tǒng)對(duì)網(wǎng)絡(luò)的性能要求都是不一樣的。LinkManager NM網(wǎng)絡(luò)管理系統(tǒng)專注管理和控制網(wǎng)絡(luò)系統(tǒng)和業(yè)務(wù)應(yīng)用，保障網(wǎng)絡(luò)和數(shù)據(jù)安全的網(wǎng)絡(luò)管理系統(tǒng)。每時(shí)每刻都在監(jiān)控網(wǎng)絡(luò)的運(yùn)行狀態(tài)，會(huì)在第一時(shí)間準(zhǔn)確無誤地發(fā)現(xiàn)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)并及時(shí)反應(yīng)；時(shí)刻監(jiān)控是否有非法外聯(lián)，一旦發(fā)現(xiàn)立即阻斷非法接入，保障網(wǎng)絡(luò)與數(shù)據(jù)安全；監(jiān)測網(wǎng)上服務(wù)是否正常運(yùn)行，當(dāng)一旦故障立即告警；同時(shí)還進(jìn)行資產(chǎn)管理、IP資源管理等，有效提高了日常網(wǎng)絡(luò)的維護(hù)工作和系統(tǒng)運(yùn)行的監(jiān)控質(zhì)量，保障網(wǎng)絡(luò)系統(tǒng)安全可靠運(yùn)行。

3 結(jié)束語

隨著信息應(yīng)用系統(tǒng)規(guī)模的不斷擴(kuò)大，業(yè)務(wù)應(yīng)用的持續(xù)增加，網(wǎng)絡(luò)系統(tǒng)日益成為醫(yī)院日常工作的主要支撐平臺(tái)。而所有網(wǎng)上服務(wù)都是通過網(wǎng)絡(luò)、服務(wù)器、系統(tǒng)（數(shù)據(jù)庫系統(tǒng)、存儲(chǔ)系統(tǒng)等）、應(yīng)用程序等協(xié)同工作來實(shí)現(xiàn)的。設(shè)備種類的增多和網(wǎng)絡(luò)規(guī)模的擴(kuò)大帶來的直接影響就是網(wǎng)絡(luò)管理的復(fù)雜性大大增加，人工處理的方式越來越力不從心，網(wǎng)管軟件越來越受到醫(yī)院的重視。

如何對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用程序進(jìn)行統(tǒng)一管理和監(jiān)控，在終端出現(xiàn)問題前發(fā)現(xiàn)和排除故障，保障醫(yī)院信息系統(tǒng)的正常運(yùn)行，提升運(yùn)行服務(wù)水平，日益成為醫(yī)院信息部門的工作重點(diǎn)。越來越多的醫(yī)院認(rèn)識(shí)到網(wǎng)絡(luò)管理的質(zhì)量會(huì)直接影響員工的工作效率和工作質(zhì)量，管理好一個(gè)網(wǎng)絡(luò)越來越成為管理好一個(gè)醫(yī)院的重要組成部分。

【參考文獻(xiàn)】

[1][美]Mandy Andress.楊濤，等，譯.計(jì)算機(jī)安全原理[M].北京：機(jī)械工業(yè)出版社，2002，1.

[2]曹天杰，等編.計(jì)算機(jī)系統(tǒng)安全[M].北京：高等教育出版社，2003，9.

[3]謝贊福，魏文國.信息安全設(shè)施中入侵檢測技術(shù)探討[M].計(jì)算機(jī)工程與設(shè)計(jì)，2004，1.

[4]劉衍衍，等編.計(jì)算機(jī)安全技術(shù)[M].吉林：吉林科技技術(shù)出版社，1997，8.

[5]馮元，等.計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)[M].北京：科學(xué)出版社，2003，10.

[6]高永強(qiáng)，等.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用[M].北京：人民郵電出版社，2003，3.

[責(zé)任編輯：楊玉潔]