王偉護　李曉宏　賴宇斌

[摘要] 信息化的浪潮席卷全球,計算機網絡已經深入到社會的每一個角落。隨著計算機網絡應用的日益普及,醫(yī)院信息化系統(tǒng)的深度在某種意義上標志著醫(yī)院的現(xiàn)代化管理水平。本文結合醫(yī)院計算機網絡建設的經驗,從信息理論思路、網絡拓撲結構、計算機網絡技術和運行環(huán)境等方面,剖析醫(yī)院組建計算機網絡的可行方案。

[關鍵詞] 網絡技術;拓撲結構;體系結構

[中圖分類號]R197.324[文獻標識碼]B [文章編號]1674-4721(2009)07(a)-137-03

隨著計算機系統(tǒng)的進一步開發(fā)和應用,網絡結構的不斷成熟,網絡產品國際標準的制定,以及計算機硬件產品性價比的日漸提高,大多數(shù)醫(yī)院計算機化管理模式已從獨立的單機階段和部門級應用階段,轉向系統(tǒng)集成的計算機網絡化管理。下面根據(jù)醫(yī)院普遍存在的共性,探討組建醫(yī)院計算機網絡的具體方案。

1 醫(yī)院網絡建設需求

醫(yī)院信息化的建設目的以病人診療信息和提高醫(yī)療質量為中心,實現(xiàn)醫(yī)院醫(yī)療、教學、科研及信息的網絡化管理。從應用系統(tǒng)的角度來看,醫(yī)院網絡建設需要能滿足不同層次應用的需要,解決信息流的采集、存儲、傳輸、處理,以達到在全院范圍內的全數(shù)字化流程。

①可靠迅速的響應以提供更好的醫(yī)療服務,保證大門診量的正常訪問,解決HIS(hospital information system)系統(tǒng)服務器的瓶頸。②滿足醫(yī)院數(shù)據(jù)的安全存儲和可擴展性存儲,其中包括HIS(hospital information system)系統(tǒng),LIS(laboratory information management system)系統(tǒng)和PACS(picture archiving & communication system)影像等系統(tǒng)海量數(shù)據(jù)的存儲和傳輸。③區(qū)域醫(yī)療的建設,如遠程會診、網上學術研討等業(yè)務迫切需要醫(yī)院之間的資源共享,因此,醫(yī)院網絡還要滿足信息化需要的互聯(lián)互通。④滿足web信息發(fā)布和各種Internet接入的應用。⑤滿足未來信息化需要的無線終端接入應用,通過直接訪問EMR(electronic medical record)電子病歷服務器,實現(xiàn)病人日常巡房記錄實時讀寫;不同住院樓不同病房之間實現(xiàn)無線終端快速漫游切換。

2 網絡的設計與規(guī)劃

2.1做好規(guī)劃

網絡組建首先要做好總體規(guī)劃和需求分析,關鍵以實用性、先進性、開放性、可擴展性和安全可靠性為建網的主要原則。

2.1.1 實用性和先進性是結合實際需要,注重網絡的實際應用和維護的方便,選取用技術成熟、效果好和通用性強的網絡設備,使網絡運行高速可靠,支持不同的網絡協(xié)議,還能夠提供不同類型的網絡接口和互聯(lián)手段。網絡以強盛的生命力出現(xiàn),為適應其高速發(fā)展,要求建網硬件要有一個高的起點,網絡設備的配置要有超前的意識,為今后高速數(shù)據(jù)流量和多媒體信息傳輸創(chuàng)造條件,保證網絡長久的實用性和先進性。

2.1.2 開放性和可擴展性,網絡技術的快速發(fā)展及應用水平不斷提高,要求整個網絡系統(tǒng)要具備良好的開放性、可擴充性和組態(tài)的靈活性,如網絡設備的增加、網絡主干數(shù)據(jù)流量的加速和子網絡拓撲結構的升級等等,都要保證可平穩(wěn)地過渡到不久將來的高速數(shù)據(jù)標準的網絡主干上。

2.1.3 安全可靠性是衡量整個網絡性能最重要的指標,應采用性能先進、可靠性強的網絡設備、存儲設備和服務器,保證系統(tǒng)運行的平穩(wěn)和網上數(shù)據(jù)的安全與完整。

2.2 網絡的相關技術

目前,我們接觸較多的主干網有:交換式以太網、快速以太網、光纖分布式數(shù)據(jù)接口(FDDI)、異步傳輸模式(ATM)和千兆以太網等網絡技術形式。在客觀上和應用中,它們各自存在優(yōu)缺點。

交換式以太網和快速以太網相對其他幾種網絡技術來說簡單一點,整個網絡造價較低,交換式以太網最大的優(yōu)點是可獨占帶寬,避免用戶使用的沖突,從根本上解決了共享的缺陷,但快速以太網的總體性能會隨著用戶數(shù)據(jù)的增加而下降。

光纖分布式數(shù)據(jù)接口(FDDI)采用雙環(huán)或雙連環(huán)的冗余設計,使網絡具有極強的穩(wěn)定性、可靠性、保密性和安全性,并有遠距離的傳輸能力(輻射直徑可達100公里),但共享問題是FDDI的最大弱點。

異步傳輸模式(ATM)技術是一種最為先進,又完全不同于傳統(tǒng)網絡技術的新概念,是一種基于信元( Cell)交換技術,可根據(jù)用戶需求隨意調整帶寬,代表網絡技術的發(fā)展方向,但產品的價格昂貴,不適合企業(yè)的普及使用。

綜合以上幾種網絡技術的特點,結合考慮到醫(yī)學信息對網絡傳輸速度和傳輸帶寬的具體要求,以及目前網絡技術發(fā)展的趨勢和網絡的可擴展性,可以采用以光纖為主要數(shù)據(jù)干線,六類非屏蔽雙絞線(UTP)為水平傳輸介質高速以太網,主干網絡符合TIA/EIA-568B CAT6的性能要求,傳輸頻寬達350 MHz,對語音和視頻的傳輸都可以達到較好的效果。

3 網絡的拓撲與方案

醫(yī)院計算機網絡是典型的局域網,是利用通信線路將多臺計算機等設備連接起來,目的在于實現(xiàn)相互間的數(shù)據(jù)傳輸和資源共享。醫(yī)院網的建設是對網絡拓撲結構的選擇,這關系到網絡未來的建設和發(fā)展。

在醫(yī)院的網絡環(huán)境中,其80%數(shù)據(jù)流量集中于網絡的主干,所以主干應該采用高性能的交換式結構,并且具有較高的系統(tǒng)擴展能力(如端口數(shù)量)和新技術應用能力(如千兆桌面,萬兆網)。為使網絡結構盡量穩(wěn)定可靠,整體網絡采用星形+環(huán)形拓撲結構,中心節(jié)點和邊緣節(jié)點至少為1 000 M以太網,服務器以1 000 M接入核心交換機。

從架構模型上來看,根據(jù)醫(yī)院規(guī)模和實際的需要,可以采用三層或者兩層結構的網絡結構設計。兩層架構為核心層+接入層精簡網絡架構,三層架構為核心層+匯聚層+接入層?；谀壳叭龑蛹軜嫳容^成熟,比起傳統(tǒng)的兩層網絡架構,三層結構增加了匯聚層,在工作站接入核心前先做匯聚,從而減輕了核心層設備的負荷,通過匯聚層實施安全策略及Vlan的劃分可以有效地隔離網絡風暴和網絡阻塞,極大地提高了網絡帶寬的利用率和網絡的安全性。

核心層:由兩個高性能的交換機組成雙鏈路的冗余結構。匯聚層:門診大樓和住院大樓對應的匯聚層交換機通過雙鏈路千兆光纖接入到核心,放射科通過雙鏈路萬兆光纖接入到核心。接入層:采用星形方式通過千兆光纖連接到匯聚層交換機。

保證訪問后端服務器的業(yè)務流量得到實時響應,不容許出現(xiàn)網絡瓶頸問題,計算機網絡系統(tǒng)必須建設成為高速、穩(wěn)定、開放、安全等性能優(yōu)越的信息網絡系統(tǒng),全網采用千兆和部分萬兆光纖構成信息網絡主干。三層交換,VLAN虛擬局域網,NAT路由等先進網絡技術;嚴格的六類標準布線,部分科室千兆到桌面,通過全面系統(tǒng)的IP地址規(guī)劃及VLAN等技術,實現(xiàn)用戶端到骨干網的快速信息交換。

3.1 核心層

核心層交換機采用兩臺高性能的多層模塊化交換機做雙機冗余備份,搭配最新的高性能Sup 720引擎,雙冗余電源,可以提供高達720 G交換帶寬以及超過400 mpps的包轉發(fā)率,滿足以千兆甚至萬兆骨干網絡的性能需求。在兩臺核心交換機上,通過HSRP技術及多重Standby組實現(xiàn)負載均衡的功能,做到最大限度地發(fā)揮核心交換機的性能,實現(xiàn)數(shù)據(jù)分流的同時實現(xiàn)互為備份。配置最新的模塊,提供多個全線速轉發(fā)的千兆光纖接口和用于與匯聚層交換機連接。

3.2 匯聚層

匯聚層由多臺支持三層交換和VLAN功能的千兆或者萬兆高性能交換機組成,通過匯聚層交換機端口進行VLAN的劃分,由于在匯聚層交換機下的不同接入層交換機分別屬于不同VLAN,因此,需在匯聚層交換機的上連端口及核心交換機對應的下連端口封裝802.1Q協(xié)議,使其能夠傳輸多個VLAN信息。

3.3 接入層

接入層交換機采用與核心交換機相同品牌的交換機,該系列交換機是固定配置的交換機,提供多個千兆和百兆以太網電口接入,為桌面用戶提供百兆或者千兆接入的能力,同時具備2個GBIC插槽或2個電口,可插千兆光纖模塊,用于與匯聚層交換機進行千兆的光纖連接。

3.4 影像主干

由于影像系PACS系統(tǒng)數(shù)據(jù)量大,網絡與存儲的要求高,因此,設計時,在影像科室使用帶有萬兆端口的匯聚交換機連接到核心交換機,接入層交換機通過千兆光纖鏈接匯聚層交換機,將影像服務器及網絡與主網的服務器及存儲相對獨立,千兆到桌面,減少影像數(shù)據(jù)的傳輸與調閱時對整個網絡性能的影響。

3.5 外網接口控制

通過前端的路由器及策略路由技術實現(xiàn)對Internet出口的統(tǒng)一管理及帶寬分配。

Internet出口前置增加防火墻,實現(xiàn)網絡安全,開辟DMZ區(qū),放置對外提供訪問的服務器,如WWW服務器、Mail服務器、DNS服務器及FTP服務器等。通過有效的ACL控制外來主機的訪問權限,同時,將防火墻設置成VPN服務器,對移動用戶提供VPN服務。

4 主要網絡設備

網絡系統(tǒng)的設備級可靠性:采用冗余交換引擎,冗余、負載均衡電源(AC和DC),冗余上行鏈路,冗余交換光纖。包括電源、風扇、引擎、線路板模塊、交換背板在內的所有系統(tǒng)單元都可熱插拔,如元件增加、轉移或替換,而不會導致相關業(yè)務中斷。在雙重交換引擎配置中,為了保護關鍵應用,可在幾秒鐘內將交換機控制轉換到冗余交換引擎上。所有系統(tǒng)單元都應設計為可現(xiàn)場替換,從而實現(xiàn)最大服務性和最少的網絡停機時間。

網絡服務器是醫(yī)院信息系統(tǒng)的核心,所有信息在這里加工處理,服務的性能是衡量整個網絡系統(tǒng)性能的重要指標。醫(yī)院是特殊的待業(yè),要求服務器7×24 h不間斷地工作,在選擇服務器時要充分考慮機器的性能和價格比,可采用雙機熱備或服務器群集技術,以確保信息系統(tǒng)正常、穩(wěn)定地運行。

醫(yī)院信息系統(tǒng)數(shù)據(jù)流量特別大,影像資料需在網上實時傳輸,對網絡傳輸設備的性能要求很高,核心層采用高性能、大容量的多層交換機,匯聚層和接入層采用千兆以太網交換機。支持傳輸大量的多媒體數(shù)據(jù),主干采用千兆以太網技術,支持VLAN的劃分。

5 網絡的運行環(huán)境

醫(yī)院計算機網絡是圍繞醫(yī)院信息系統(tǒng)組建的,信息系統(tǒng)的實現(xiàn)最終要落實到具體的網絡操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、軟件的開發(fā)工具等操作和開發(fā)平臺。這些應用系統(tǒng)的選擇,主要應注重其穩(wěn)定性、安全性、易操作性、易管理性和易升級能力。

目前,流行的數(shù)據(jù)庫平臺是基于客戶機/服務器的(client/server)結構模式,是最典型的數(shù)據(jù)庫應用技術。如ORCLE、SQL-SERVER等優(yōu)秀平臺,其先進、合理的新型構造方法,具有降低軟件的開發(fā)和維護成本,增強產品的可移植性的優(yōu)點。客戶機/服務器(client/server)結構模式非常適合醫(yī)院信息系統(tǒng)。

網絡操作系統(tǒng)是一種特殊的操作系統(tǒng)。Microsoft Windows 2003 Server操作系統(tǒng)具有搶先式多任務、對稱處理多處理器和兼容性強的優(yōu)點,且界面友好,深受用戶的喜愛。Unix是個多用戶、多進程、多任務的操作系統(tǒng),成熟穩(wěn)定,適用于小型機。

6 網絡系統(tǒng)的日常管理

醫(yī)院信息化建設成功與否關鍵在于日常管理,日常管理的主要工作又在于計算機網絡的管理,所以要建立一支技術過硬的網絡管理隊伍,負責應用維護、硬件和軟件故障排除、系統(tǒng)程序備份、數(shù)據(jù)表格備份、系統(tǒng)配置等,并應定期對前端機、網絡系統(tǒng)、服務器三大部件進行檢查維護,以提高網絡設備的壽命,保障系統(tǒng)的正常運行。

我院網管中心采用了網絡管理軟件Quidview CAMS對網絡的配置,性能,差錯,安全等各個方面實施全面管理,Quidview網絡管理系統(tǒng)采用分布式、組件化、跨平臺的開放體系結構,用戶通過選擇安裝不同的業(yè)務組件,可以實現(xiàn)設備管理、拓撲管理、告警管理、性能管理、軟件升級管理、配置文件管理、VPN監(jiān)視與部署等多種管理功能。產品不僅能夠獨立提供完整的網絡管理平臺,還能夠與HP OpenView、SNMPc多種主流通用網管平臺靈活集成;不僅能夠管理H3C公司的全線數(shù)據(jù)通信設備,還能夠通過標準MIB實現(xiàn)對Cisco、3Com等各主流廠商的數(shù)據(jù)通信設備的管理。

[參考文獻]

[1]蘇芳,韓靜,龔麗瑛.科學選擇適用的網絡建設方案[J].蘭臺世界,2005,4:12.

[2]李銳生.淺談醫(yī)院信息化的網絡建設[J].內蒙古科技與經濟, 2006,12X:112.

[3]蔣藝.醫(yī)院檔案創(chuàng)建工作的探討[J].中國現(xiàn)代醫(yī)生,2008,46(13):141.

[4]劉克濤.劉敏.楊向陽.醫(yī)院信息系統(tǒng)的安全管理[J].中國醫(yī)藥導報,2006,3(28):5.

(收稿日期:2009-04-19)