基于MNSS的醫(yī)院突發(fā)網(wǎng)絡(luò)故障模擬仿真平臺的構(gòu)建與應(yīng)用

李丹　李長林

摘? 要：目的：構(gòu)建醫(yī)院突發(fā)網(wǎng)絡(luò)故障模擬仿真平臺，實現(xiàn)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的健壯性檢測。方法：通過醫(yī)學(xué)網(wǎng)絡(luò)系統(tǒng)虛擬仿真軟件MNSS（Medical Network System Simulator）對醫(yī)院的網(wǎng)絡(luò)拓撲及信息系統(tǒng)進行真實再現(xiàn)，根據(jù)實際情況制定有效的網(wǎng)絡(luò)故障應(yīng)急預(yù)案。結(jié)果：實現(xiàn)了醫(yī)院突發(fā)網(wǎng)絡(luò)故障的模擬仿真，提高了信息科人員對網(wǎng)絡(luò)突發(fā)故障的把控。結(jié)論：通過醫(yī)院突發(fā)網(wǎng)絡(luò)故障模擬仿真平臺檢測醫(yī)院網(wǎng)絡(luò)健壯性，并制定相應(yīng)的應(yīng)急預(yù)案，能夠提高醫(yī)院網(wǎng)絡(luò)故障處理效率，確保診療流程的正常運行。

關(guān)鍵詞：MNSS;醫(yī)院網(wǎng)絡(luò)故障;虛擬仿真;應(yīng)急預(yù)案

中圖分類號：TN711? ? ? ?文獻標識碼：A 文章編號：2095-2945（2020）07-0162-03

Abstract： Objective： To construct a hospital burst network fault simulation platform to realize the robustness detection of the hospital network system. Methods： Through the medical network system virtual simulation software MNSS （Medical Network System Simulator）， the network topology and information system of the hospital were reproduced， and effective network failure emergency plans were formulated according to the actual situation. Results： The simulation of the emergency network fault in the hospital has been realized， and the personnel of the information department have improved the control of the network burst. Conclusion： It is possible to improve the efficiency of hospital network fault processing and ensure the normal operation of the diagnosis and treatment process through the hospital network simulation platform.

Keywords： MNSS; hospital network malfunctionk; virtual simulation; emergency program

1 背景

隨著醫(yī)院信息化建設(shè)規(guī)模的日益擴大，對其網(wǎng)絡(luò)的健壯性與穩(wěn)定性提出更高的要求[1]。一旦網(wǎng)絡(luò)系統(tǒng)發(fā)生故障，便會對醫(yī)療業(yè)務(wù)造成嚴重的影響。因此，為確保醫(yī)院突發(fā)網(wǎng)絡(luò)故障時，醫(yī)院網(wǎng)絡(luò)系統(tǒng)能夠在極短的時間內(nèi)恢復(fù)運行，應(yīng)急預(yù)案與策略的制定尤為重要[2]。

1.1 傳統(tǒng)醫(yī)院突發(fā)網(wǎng)絡(luò)故障應(yīng)急預(yù)案與策略的制定方法

經(jīng)調(diào)研，大多數(shù)醫(yī)院信息科工作人員在檢測到網(wǎng)絡(luò)系統(tǒng)突發(fā)故障或者接到其他部門關(guān)于信息系統(tǒng)故障的報告后，會通過理論分析的方式對可能的網(wǎng)絡(luò)故障點進行逐一排查，必要時聯(lián)系供應(yīng)商獲取技術(shù)支持[3-4]。這種基于理論分析的應(yīng)急預(yù)案由于其具有主觀判斷性，很大程度上依賴于信息科員工的個人技術(shù)水平以及排查故障時的體能狀態(tài)，從而加大醫(yī)院突發(fā)網(wǎng)絡(luò)故障應(yīng)急預(yù)案實施狀況的不確定性。因此，為了盡可能消除個人因素對應(yīng)急預(yù)案所造成的影響，一種基于模擬仿真的應(yīng)急預(yù)案與策略的制定方案尤為迫切。

1.2 基于MNSS的醫(yī)院突發(fā)網(wǎng)絡(luò)故障模擬仿真平臺應(yīng)急預(yù)案制定方法

采用MNSS模擬器模擬仿真整個醫(yī)院網(wǎng)絡(luò)系統(tǒng)，通過對其網(wǎng)絡(luò)健壯性的測試，制定一份詳細的醫(yī)院突發(fā)網(wǎng)絡(luò)故障分析報告，并根據(jù)此報告制定相應(yīng)的應(yīng)急預(yù)案與策略。其中，MNSS虛擬仿真軟件整合了開源網(wǎng)絡(luò)模擬軟件GNS3以及GNU Health、OpenLIS、OpenSourcePACS等各類優(yōu)秀的開源醫(yī)院信息系統(tǒng)軟件，其提供了一種簡單的方法來設(shè)計和建造任何規(guī)模的醫(yī)院網(wǎng)絡(luò)架構(gòu)，而不需要硬件[5]。

2 醫(yī)院突發(fā)網(wǎng)絡(luò)故障模擬仿真平臺功能設(shè)計

為便于管理與維護，采用集中管理的模式設(shè)計醫(yī)院突發(fā)網(wǎng)絡(luò)故障模擬仿真平臺。其功能模塊主要分為實名認證，模擬仿真以及預(yù)案制定三大方面，提供對預(yù)案制定的技術(shù)保證與支持（見圖1）。

信息科人員通過該平臺對醫(yī)院整體網(wǎng)絡(luò)進行模擬仿真，為應(yīng)急預(yù)案與策略的制定提供技術(shù)保障。首先以WEB請求的方式實名登錄平臺，訪問授權(quán)資源，然后對負責(zé)區(qū)域進行設(shè)備更新操作，故障仿真分析。

在安全性方面，該平臺是負責(zé)整個醫(yī)院網(wǎng)絡(luò)拓撲及相關(guān)配置的門戶。通過集成統(tǒng)一的登錄認證與操作授權(quán)等實名認證功能，攔截非法訪問與無權(quán)操作，對不合法的設(shè)備配置更新命令進行阻斷，從而保證仿真平臺中虛擬設(shè)備配置與真實設(shè)備配置的一致性。

在可靠性方面，該平臺采用虛擬技術(shù)，整合Dynamips、Dynagen等思科模擬器以及Virtual Box、VMware workstation虛擬機軟件，實現(xiàn)對醫(yī)院整個網(wǎng)絡(luò)系統(tǒng)與信息系統(tǒng)的真實再現(xiàn)。通過虛擬設(shè)備的開/關(guān)與虛擬鏈路的閉合/斷開狀態(tài)的轉(zhuǎn)變等形式來模擬實際情況中的設(shè)備宕機、單點故障等問題（如圖2所示，紅色表示設(shè)備故障，綠色表示設(shè)備運行正常），極大提高了分析報告的可信性與可靠性，為應(yīng)急預(yù)案的制定提供了技術(shù)保障。

在易用性方面，該平臺采用B/S與C/S相結(jié)合的系統(tǒng)架構(gòu)模式。虛擬仿真服務(wù)器可架設(shè)在云端，信息科人員可通過任何一臺聯(lián)網(wǎng)的計算機通過瀏覽器授權(quán)訪問該平臺，對虛擬設(shè)備進行相關(guān)操作，同時該平臺支持常見的遠程終端協(xié)議代理，如SSH、Telnet等協(xié)議，為遠程操作提供便利。

3 平臺架構(gòu)與關(guān)鍵模塊

醫(yī)院突發(fā)網(wǎng)絡(luò)故障模擬仿真平臺由多個功能模塊組合而成，支持路由器、交換機、防火墻等網(wǎng)絡(luò)設(shè)備以及醫(yī)院信息系統(tǒng)、終端操作系統(tǒng)的虛擬仿真。通過C/S與B/S相結(jié)合的管理架構(gòu)模式進行登錄認證、權(quán)限分配、虛擬仿真等工作（見圖3）。

醫(yī)院突發(fā)網(wǎng)絡(luò)故障模擬仿真平臺采用以下模塊實現(xiàn)虛擬仿真，為網(wǎng)絡(luò)設(shè)備與信息系統(tǒng)的虛擬仿真提供有力的系統(tǒng)工具與技術(shù)。

3.1 網(wǎng)絡(luò)設(shè)備仿真模塊

通過整合開源的思科模擬器，將思科網(wǎng)絡(luò)設(shè)備鏡像導(dǎo)入至虛擬環(huán)境中運行，來模擬真實設(shè)備的行為。某些醫(yī)院購入其他品牌的網(wǎng)絡(luò)設(shè)備，如華為、銳捷等。由于不同品牌網(wǎng)絡(luò)設(shè)備之間工作原理的一致性，只是操作命令的差異，因此，該平臺也可以對其進行仿真，而不影響平臺的可靠性與真實性。

3.2 信息系統(tǒng)及終端系統(tǒng)仿真模塊

通過整合虛擬機軟件，來模擬真實的終端操作系統(tǒng)與醫(yī)院信息系統(tǒng)。該模塊允許操作系統(tǒng)在獨立運行于主服務(wù)器操作系統(tǒng)的虛擬離散環(huán)境中運行，對虛擬操作系統(tǒng)的一切操作配置均不影響主服務(wù)器的運行。將醫(yī)院所購入的信息系統(tǒng)封裝導(dǎo)入至仿真平臺中，使用虛擬鏈路與虛擬網(wǎng)絡(luò)設(shè)備所連接，即可對整個醫(yī)院網(wǎng)絡(luò)拓撲進行真實再現(xiàn)，此過程需要WinPcap的支持。

4 醫(yī)院突發(fā)網(wǎng)絡(luò)故障模擬仿真平臺的應(yīng)用

4.1 網(wǎng)絡(luò)健壯性測試

醫(yī)院信息科人員根據(jù)自己所負責(zé)的區(qū)域在模擬仿真平臺上繪制相應(yīng)的醫(yī)院網(wǎng)絡(luò)拓撲，進行醫(yī)院信息系統(tǒng)的導(dǎo)入以及設(shè)備配置的復(fù)制、合法性檢驗、導(dǎo)入等操作。在完成配置導(dǎo)入之后，進行醫(yī)院網(wǎng)絡(luò)健壯性測試。通過使用“ping”、“traceroute”、“show ip route”等基本網(wǎng)絡(luò)命令，提高對整個醫(yī)院網(wǎng)絡(luò)的整體把控，提升對每個網(wǎng)絡(luò)路由的熟悉度，并根據(jù)每條路由的走向繪制一份醫(yī)院網(wǎng)絡(luò)健壯性分析報告，以使信息科人員在排查網(wǎng)絡(luò)故障時能迅速找到網(wǎng)絡(luò)故障點，提高醫(yī)院突發(fā)網(wǎng)絡(luò)故障處理效率。

4.2 故障可能性分析

采用SNMP協(xié)議[6]判斷醫(yī)院網(wǎng)絡(luò)系統(tǒng)中對應(yīng)設(shè)備的使用情況及其發(fā)生故障引起危害的級別，確定該設(shè)備在整個醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的重要性指標;并通過簡單的“shutdown”等命令模擬仿真設(shè)備宕機、接口故障等一系列突發(fā)性問題，采用統(tǒng)計分析的方法，比較不同設(shè)備發(fā)生故障的影響范圍與現(xiàn)象，以及受其他設(shè)備故障影響的程度，擬定醫(yī)院突發(fā)網(wǎng)絡(luò)故障分析報告。最后根據(jù)設(shè)備重要性指標與故障分析報告制定相應(yīng)的醫(yī)院突發(fā)網(wǎng)絡(luò)故障應(yīng)急預(yù)案與策略。與以理論分析制定應(yīng)急預(yù)案的方式相比，這種通過虛擬仿真的形式，可以提高應(yīng)急預(yù)案與策略的可信度和可靠性，減少主觀因素的影響。

4.3 設(shè)備臨時性測試

醫(yī)院信息系統(tǒng)升級或者網(wǎng)絡(luò)系統(tǒng)局部改造時，可能會因為系統(tǒng)兼容性、版本不一致等種種原因?qū)е律壐脑旃こ痰氖?，嚴重情況可能會造成網(wǎng)絡(luò)癱瘓，比如發(fā)生VTP倒灌現(xiàn)象等。然而先通過醫(yī)院突發(fā)網(wǎng)絡(luò)故障模擬仿真平臺測試，如果沒有產(chǎn)生突發(fā)狀況，再到真實環(huán)境中進行升級改造等工程。這種方式既減少了信息科人員的顧慮，又降低了系統(tǒng)突發(fā)故障的可能性，保障了醫(yī)院網(wǎng)絡(luò)的正常運行。

5 結(jié)束語

本平臺通過對醫(yī)院整體網(wǎng)絡(luò)的健壯性測試以及故障的可能性分析，并根據(jù)模擬仿真結(jié)果，制定科學(xué)、有效、可靠的突發(fā)網(wǎng)絡(luò)故障應(yīng)急預(yù)案與策略，最大限度地減輕了醫(yī)院網(wǎng)絡(luò)突發(fā)故障時產(chǎn)生的危害，保障了醫(yī)院網(wǎng)絡(luò)系統(tǒng)與信息系統(tǒng)的持續(xù)穩(wěn)定地運行。

參考文獻：

[1]鄒玉蓉.我院網(wǎng)絡(luò)系統(tǒng)的改造與實現(xiàn)[J].中國醫(yī)療設(shè)備，2010（9）：30-32+36.

[2]吳偉.醫(yī)院計算機網(wǎng)絡(luò)故障應(yīng)急預(yù)案分析[J].科技與創(chuàng)新，2014（20）：146+161.

[3]張殿勇，夏宏斌，王炯.醫(yī)院信息網(wǎng)絡(luò)故障應(yīng)急方案的制定與實施[J].中華醫(yī)院管理雜志，2004（10）：639-640.

[4]姚力，馮娟，蔣昆.醫(yī)院網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案[J].中國數(shù)字醫(yī)學(xué)，2013（2）：58-61.

[5]王競，吳響，黃怡鶴，等.醫(yī)學(xué)院校物聯(lián)網(wǎng)工程專業(yè)虛擬仿真實驗教學(xué)體系建設(shè)與實踐[J].高教學(xué)刊，2017（21）：35-37.

[6]王煥然，徐明偉.SNMP網(wǎng)絡(luò)管理綜述[J].小型微型計算機系統(tǒng)，2004（3）：358-366.