張立軍

（青島市第六人民醫(yī)院統(tǒng)計(jì)信息科，青島 266033）

1 需求分析

1.1 網(wǎng)絡(luò)管理及全面監(jiān)控的需求

HIS、LIS、PACS、EMR系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)分為四個(gè)功能區(qū)域，分別是：核心區(qū)、服務(wù)器區(qū)、外聯(lián)區(qū)和客戶端區(qū)?？蛻舳藚^(qū)由匯聚交換機(jī)組成，核心區(qū)由核心交換機(jī)構(gòu)成，服務(wù)器區(qū)包括應(yīng)用集群服務(wù)器、存儲(chǔ)、數(shù)據(jù)庫(kù)服務(wù)器等，外聯(lián)區(qū)由出口防火墻連接醫(yī)保、衛(wèi)生局和銀行等外聯(lián)機(jī)構(gòu)。網(wǎng)管人員需要對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控，發(fā)現(xiàn)并處置故障。定期出具運(yùn)行報(bào)告，故障告警需7*24小時(shí)全天候處理。根據(jù)業(yè)務(wù)發(fā)展?fàn)顩r，迫切需要構(gòu)建、完善網(wǎng)絡(luò)管理系統(tǒng)。

隨著醫(yī)療信息化的不斷發(fā)展建設(shè)，各種網(wǎng)絡(luò)設(shè)備、服務(wù)器主機(jī)、存儲(chǔ)設(shè)備等不斷增多，各廠家設(shè)備無(wú)法在同一平臺(tái)內(nèi)進(jìn)行設(shè)備運(yùn)行狀態(tài)等的監(jiān)控預(yù)警，運(yùn)用統(tǒng)一的網(wǎng)絡(luò)管理系統(tǒng)，將范圍內(nèi)各類廠家的網(wǎng)絡(luò)設(shè)備納入管理顯得尤為重要。

1.2 統(tǒng)一便捷的管理

采用新的檢測(cè)模型，對(duì)任意業(yè)務(wù)流隨時(shí)逐點(diǎn)檢測(cè)網(wǎng)絡(luò)質(zhì)量，直接在故障端口進(jìn)行檢測(cè)，無(wú)需其他額外開銷。能夠提供統(tǒng)一的網(wǎng)管系統(tǒng)，實(shí)現(xiàn)對(duì)醫(yī)院的全部網(wǎng)絡(luò)設(shè)備資源、用戶等進(jìn)行統(tǒng)一管理。實(shí)現(xiàn)對(duì)醫(yī)院各種信息系統(tǒng)包括HIS、PACS、LIS、遠(yuǎn)程醫(yī)療、辦公系統(tǒng)、視頻會(huì)議等業(yè)務(wù)實(shí)時(shí)網(wǎng)絡(luò)質(zhì)量檢測(cè)，提前預(yù)警，精準(zhǔn)化運(yùn)維。實(shí)現(xiàn)從傳統(tǒng)式“粗放式運(yùn)維”到現(xiàn)在的“精準(zhǔn)化運(yùn)維”的巨大轉(zhuǎn)變。

1.3 預(yù)告與預(yù)警機(jī)制

實(shí)時(shí)故障預(yù)警，能夠?qū)崿F(xiàn)系統(tǒng)的風(fēng)險(xiǎn)轉(zhuǎn)移。實(shí)時(shí)監(jiān)控醫(yī)院各種重要的醫(yī)療系統(tǒng)和辦公系統(tǒng)等業(yè)務(wù)系統(tǒng)運(yùn)行情況，根據(jù)各個(gè)醫(yī)院的實(shí)際情況建立靈活的時(shí)間管理機(jī)制，故障預(yù)警機(jī)制和告警分析處理機(jī)制，能夠在故障發(fā)生時(shí)迅速定位，做到事前防范，事后及時(shí)處理，動(dòng)態(tài)掌握各種資源，提高利用率，使監(jiān)控成為排除醫(yī)院隱患強(qiáng)有力的助手。

1.4 統(tǒng)一綜合展示中心

建設(shè)綜合展現(xiàn)模塊和機(jī)房監(jiān)控工作臺(tái)，實(shí)現(xiàn)信息的統(tǒng)一展示。方便運(yùn)維人員和信息化管理人員進(jìn)行日常監(jiān)控，也可向領(lǐng)導(dǎo)和來(lái)賓清晰、便捷、美觀的展現(xiàn)綜合信息。由此建設(shè)成為統(tǒng)一的信息化綜合展現(xiàn)中心。

2 系統(tǒng)安全性設(shè)計(jì)

（1）用戶安全機(jī)制

在進(jìn)行產(chǎn)品架構(gòu)設(shè)計(jì)時(shí)，充分考慮了管理系統(tǒng)的安全性，具體措施包括：

（2）用戶登錄失敗次數(shù)限制。

嚴(yán)格的密碼校驗(yàn)策略

（3）登錄時(shí)間限制

采用嚴(yán)格的、細(xì)顆粒度的權(quán)限控制機(jī)制，每個(gè)用戶均可以設(shè)定單獨(dú)的菜單和資源權(quán)限。

（4）統(tǒng)一認(rèn)證登錄

支持LDAP和微軟域的權(quán)限集成，實(shí)現(xiàn)所有用戶統(tǒng)一的登錄界面，用戶權(quán)限的分配和管理以及用戶資源視圖分配。每個(gè)用戶有獨(dú)立的資源視圖，這樣能夠保證管理安全。

（5）三權(quán)分立

系統(tǒng)用戶設(shè)計(jì)遵循嚴(yán)格的三權(quán)分立原則，整個(gè)系統(tǒng)嚴(yán)格按照系統(tǒng)管理人員、審計(jì)員、操作員進(jìn)行分權(quán)管理，各司其職，確保沒有一個(gè)人可以完整的掌控整個(gè)系統(tǒng)。

3 解決方案

3.1 網(wǎng)絡(luò)拓?fù)涔芾砉δ?/h3>

3.1.1 拓?fù)渥詣?dòng)發(fā)現(xiàn)

系統(tǒng)應(yīng)支持在發(fā)現(xiàn)過(guò)程中，自動(dòng)查找整個(gè)網(wǎng)絡(luò)的路由設(shè)備、網(wǎng)絡(luò)交換機(jī)、防火墻、鏈路及服務(wù)器等資源，根據(jù)網(wǎng)絡(luò)設(shè)備信息，可生成網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，并以拓?fù)鋱D的方式直觀顯示。

3.1.2 拓?fù)鋬?nèi)容展示

通過(guò)網(wǎng)絡(luò)拓?fù)鋱D，能夠讓系統(tǒng)管理員直觀的了解到各網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況，在拓?fù)鋱D上可以通過(guò)各種信息包括設(shè)備名、MAC地址、IP等信息準(zhǔn)確定位設(shè)備，能直觀的呈現(xiàn)網(wǎng)絡(luò)設(shè)備的IP地址、端口狀態(tài)、鏈路屬性及當(dāng)前的流量，并能夠顯示該設(shè)備的網(wǎng)絡(luò)連接情況；顯示出網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)，包括IP地址，設(shè)備名稱，告警信息，CPU、內(nèi)存占用率等。

3.2 IT資源管理

網(wǎng)絡(luò)安全運(yùn)維系統(tǒng)應(yīng)支持對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器主機(jī)、存儲(chǔ)設(shè)備、無(wú)線等IT基礎(chǔ)設(shè)施和OS、數(shù)據(jù)庫(kù)、虛擬化、中間件、應(yīng)用等軟件設(shè)備的主動(dòng)式監(jiān)控管理，同時(shí)從點(diǎn)到面集中7*24小時(shí)的管理整個(gè)IT系統(tǒng)，并且監(jiān)控管理具備很強(qiáng)的可擴(kuò)展能力，方便進(jìn)行功能擴(kuò)展和規(guī)模擴(kuò)展；加強(qiáng)系統(tǒng)的易用性，減輕運(yùn)維壓力，這樣方便工作人員日常運(yùn)維管理工作的進(jìn)行，監(jiān)控管理應(yīng)提供對(duì)網(wǎng)絡(luò)環(huán)境的性能分析和監(jiān)控，故障分析、定位和監(jiān)控、網(wǎng)絡(luò)配置文件等管理。針對(duì)IT資源的監(jiān)控應(yīng)涵蓋不同廠商包括但不限于CISCO、華為、中興、銳捷、H3C、天融信、飛塔、網(wǎng)御神州、迪普、邁普、啟明星辰等不同型號(hào)和廠商的網(wǎng)絡(luò)與安全設(shè)備。可提供各類設(shè)備的基本信息、設(shè)備可用狀態(tài)、響應(yīng)延時(shí)、端口速率、ICMP連通性等設(shè)備屬性以及監(jiān)測(cè)指標(biāo)。IPMI[1]是一種開放標(biāo)準(zhǔn)的硬件管理接口規(guī)格，可利用IPMI監(jiān)視服務(wù)器的物理健康特征，針對(duì)服務(wù)器、存儲(chǔ)等硬件設(shè)備信息如溫度、電壓、風(fēng)扇工作狀態(tài)、電源狀態(tài)、物理磁盤、內(nèi)存狀態(tài)和CPU狀態(tài)等進(jìn)行實(shí)時(shí)監(jiān)控，操作系統(tǒng)不必負(fù)擔(dān)傳輸系統(tǒng)狀態(tài)數(shù)據(jù)的任務(wù)。

3.3 告警與報(bào)表管理

安全運(yùn)維管理系統(tǒng)應(yīng)提供統(tǒng)一的告警管理平臺(tái)，通過(guò)性能指標(biāo)采集輪詢、調(diào)用廠家網(wǎng)管告警接口、第三方系統(tǒng)輪詢獲取等多樣化的來(lái)源方式，獲得整個(gè)網(wǎng)絡(luò)系統(tǒng)中的各種事件、設(shè)備故障、網(wǎng)絡(luò)異常等告警，當(dāng)出現(xiàn)故障后能通過(guò)預(yù)置的報(bào)警方式，能自動(dòng)生成報(bào)警統(tǒng)計(jì)分析報(bào)告，及時(shí)短信通知預(yù)設(shè)用戶，能夠?yàn)橛脩籼峁└咝е鲃?dòng)式的故障解決方式。

通過(guò)運(yùn)維監(jiān)控平臺(tái)的應(yīng)用，能夠及時(shí)發(fā)現(xiàn)例如網(wǎng)絡(luò)設(shè)備故障、鏈路故障，流量異常等事件并及時(shí)反饋給指定用戶，因此能夠讓用戶對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行情況一目了然。

同時(shí)，隨著信息化及大數(shù)據(jù)的發(fā)展，用戶對(duì)數(shù)據(jù)統(tǒng)計(jì)要求各異，該監(jiān)控系統(tǒng)可以根據(jù)用戶各種需求展現(xiàn)網(wǎng)絡(luò)運(yùn)維的管理指標(biāo)，生成各種分析圖表，為院領(lǐng)導(dǎo)決策提供科學(xué)，有效的依據(jù)。