李忠明

摘要：隨著互聯(lián)網(wǎng)技術的快速發(fā)展，醫(yī)院已經(jīng)開發(fā)了門診掛號系統(tǒng)、住院管理系統(tǒng)、藥房管理系統(tǒng)、醫(yī)學影像信息系統(tǒng)等，這些系統(tǒng)集成于醫(yī)院門戶網(wǎng)平臺上，為患者、醫(yī)生、行政工作人員提供強大的信息化訪問功能。網(wǎng)絡是承載醫(yī)院信息化業(yè)務系統(tǒng)的重要基礎設施，構建一個安全可靠、交換轉(zhuǎn)發(fā)速度高的網(wǎng)絡成為許多醫(yī)院工作的重點。本文詳細分析了醫(yī)院信息化系統(tǒng)軟硬件部署資源及通信傳輸需求，結(jié)合醫(yī)院的實際情況，設計了一個良好的運營網(wǎng)絡，以提高數(shù)據(jù)共享、安全通信能力。

關鍵詞：醫(yī)院 信息化系統(tǒng) 數(shù)據(jù)共享 網(wǎng)絡組建

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2016）07-0161-01

1 引言

隨著云計算、數(shù)據(jù)庫、光纖通信等計算機技術的快速發(fā)展，醫(yī)院開發(fā)和設計了電子病歷系統(tǒng)、遠程會診系統(tǒng)、住院管理系統(tǒng)、醫(yī)學影像診斷管理系統(tǒng)、藥房管理系統(tǒng)等，提高了醫(yī)院診斷、救治等工作的信息化水平，具有重要的作用[1]。目前，醫(yī)院信息系統(tǒng)運行過程中，需要通過Web服務器、終端設備、DNS服務器、數(shù)據(jù)庫服務器、交換機、路由器等實現(xiàn)信息的交換和處理，這些軟硬件設備連接的紐帶就是網(wǎng)絡。因此，醫(yī)院必須要設計和組建性能良好的網(wǎng)絡，以提升系統(tǒng)數(shù)據(jù)處理、共享的水平。

2 醫(yī)院信息化系統(tǒng)軟件硬件資源部署設計

醫(yī)院信息化系統(tǒng)運行過程中，軟硬件資源部署在多處，比如門診室、病房、辦公室等。因此，構建網(wǎng)絡過程中，軟硬件資源部署可以采用多層模式，以便能夠有效分擔負載流量，使網(wǎng)絡能夠有效承載各種應用層的業(yè)務，降低由于設備配置不當或者設備故障引起的一系列網(wǎng)絡無法傳輸信息的問題發(fā)生率，提升網(wǎng)絡安全性能[2]。醫(yī)院信息化系統(tǒng)軟硬件資源部署時，需要滿足路由通信、安全管理等功能，提高網(wǎng)絡資源的利用率[3]。

（1）路由通信。路由通信是醫(yī)院網(wǎng)絡的核心功能，路由通信可以采用三層交換機，加快大型局域網(wǎng)內(nèi)部數(shù)據(jù)傳輸和交換能力，實現(xiàn)一次路由、多次轉(zhuǎn)發(fā)的功能。三層交換機數(shù)據(jù)包路由轉(zhuǎn)發(fā)采用硬件器件完成，可以滿足高效率的需求；路由表維護、路由信息更新、路由確定和路由計算等功能可以使用軟件完成，既可以實現(xiàn)高速轉(zhuǎn)發(fā)數(shù)據(jù)包，又可以根據(jù)不同的網(wǎng)絡拓撲結(jié)構優(yōu)化網(wǎng)絡性能，如提高安全性和可靠性。

（2）安全管理機制。三層交換機具備訪問控制列表功能，按照不同的終端功能類型劃分VLAN，實現(xiàn)VLAN內(nèi)部、VLAN間的單向或雙向通行，并且可以在訪問控制列表中設置用戶訪問權限，禁止訪問安全級別較高的服務器，保障醫(yī)院信息化系統(tǒng)的安全性。

3 醫(yī)院信息化系統(tǒng)組網(wǎng)架構設計

醫(yī)院信息化系統(tǒng)組網(wǎng)過程中，可以采用三層網(wǎng)絡架構，分別是數(shù)據(jù)核心交換層、單元交換子層和服務器層。系統(tǒng)組網(wǎng)采用層次化設計原則，將不同的功能和應用部署于不同的層面，便于管理和數(shù)據(jù)交流，易于對故障點做出準確判斷和解決故障。

（1）數(shù)據(jù)核心交換層。系統(tǒng)核心層不實施網(wǎng)絡的控制管理，可以優(yōu)化醫(yī)院信息化系統(tǒng)的骨干網(wǎng)絡傳輸性能，提高數(shù)據(jù)傳輸?shù)娜哂嗄芰?、高帶寬以及可靠性?/p>

（2）單元交換子層。單元交換子層需要滿足醫(yī)院信息化系統(tǒng)所有的網(wǎng)絡傳輸需求，包括客戶端訪問數(shù)據(jù)庫和自動化控制命令傳輸?shù)裙δ?，以及支持VLAN劃分功能。

（3）服務器。醫(yī)院信息化系統(tǒng)的核心就是服務器，包括資源存儲服務器、Web服務器、防火墻服務器等，這些服務器構成了一個簇群。服務器簇群可以完成醫(yī)院信息化系統(tǒng)的數(shù)據(jù)存儲、Web業(yè)務處理、安全訪問控制等功能，虛擬化硬件資源，提高系統(tǒng)的訪問、存儲效率。

醫(yī)院信息化系統(tǒng)組網(wǎng)過程中，最重要的設備是三層交換機，根據(jù)不同的層次其具有不同的地位、重要性。為了保證醫(yī)院組網(wǎng)成本最低、效率最高，每一層都可以根據(jù)實際需求采用不同的交換機。交換機的接入層允許終端用戶連接到網(wǎng)絡，交換機可以采用低成本、多端口設備；交換機的匯聚層是接入層的匯聚點，它需要處理來自多個接入層設備數(shù)據(jù)內(nèi)容，并提供到核心層的上行鏈路，因此匯聚層交換機要求更高吞吐率、較少的接口。交換機核心層的主要功能是高速轉(zhuǎn)發(fā)通信，提供可靠的骨干傳輸結(jié)構，因此核心層交換機應擁有更高的可靠性、性能和吞吐量。醫(yī)院網(wǎng)絡設計和組建時，用二層交換機作為接入層設備，連接各部門的終端，用質(zhì)量較高的二層交換機作為匯聚層設備，將每棟樓各層的交換機進行匯聚，用三層交換機作核心交換機，用來對匯聚層交換機轉(zhuǎn)發(fā)過來的數(shù)據(jù)作高速轉(zhuǎn)發(fā)。根據(jù)實際需要和布線標準，為方便管理和維護，通過醫(yī)院網(wǎng)控中心的24口三層交換機拉光纜連接各棟樓頂?shù)腟W00N交換機。普通辦公樓機房均放置48口的二層交換機，為每個部門提供一個網(wǎng)絡端口接入，在一樓機房放置一臺8端口的二層交換機，將接入層交換機進行匯聚。核心辦公樓機房均放置24口的二層交換機，為每個房間提供一個網(wǎng)絡端口接入，并且在一樓機房放置一臺8端口的二層交換機，將該棟樓各單元機房的接入層交換機進行匯聚。網(wǎng)控中心部署一臺24口的交換機，提供工作人員使用，連接一臺服務器（DHCP、FTP、web、計費服務器共用一臺），并放置一臺路由器連接外網(wǎng)，一臺防火墻作防御，同時做好相應連接。在匯聚層到各單元交換機的連接上，采用千兆雙絞線，因為考慮到匯聚層到接入層距離比較近，網(wǎng)絡通信采用雙絞線。

4 結(jié)語

醫(yī)院信息化系統(tǒng)組網(wǎng)采用三層架構模型，可以按照部門將醫(yī)院網(wǎng)絡分成許多小VLAN，降低了網(wǎng)絡的整體復雜性，使故障排除或擴展更容易，能隔離廣播風暴的傳播，防止路由循環(huán)等潛在問題；三層網(wǎng)絡升級靈活，任意層的網(wǎng)絡不會對其他層造成影響，無需改變整個網(wǎng)絡環(huán)境；易于管理網(wǎng)絡設備和擴展網(wǎng)絡拓撲結(jié)構，層次結(jié)構降低了設備配置的復雜性，使網(wǎng)絡更容易管理。

參考文獻

[1]許昊，王磊.基于網(wǎng)絡安全技術的醫(yī)院信息系統(tǒng)設計研究[J].信息技術與信息化，2015（10）：115-116.

[2]王松，趙璐璐，王芳.局域網(wǎng)計算機的組網(wǎng)技術研究[J].電子技術與軟件工程，2015（13）：26-26.

[3]高紅旗，韓素芳，黎安明.遠程醫(yī)療系統(tǒng)建設中的組網(wǎng)設計[J].中國數(shù)字醫(yī)學，2014（4）：111-113.