王伟护　李晓宏　赖宇斌

[摘要] 信息化的浪潮席卷全球,计算机网络已经深入到社会的每一个角落。随着计算机网络应用的日益普及,医院信息化系统的深度在某种意义上标志着医院的现代化管理水平。本文结合医院计算机网络建设的经验,从信息理论思路、网络拓扑结构、计算机网络技术和运行环境等方面,剖析医院组建计算机网络的可行方案。

[关键词] 网络技术;拓扑结构;体系结构

[中图分类号]R197.324[文献标识码]B [文章编号]1674-4721(2009)07(a)-137-03

随着计算机系统的进一步开发和应用,网络结构的不断成熟,网络产品国际标准的制定,以及计算机硬件产品性价比的日渐提高,大多数医院计算机化管理模式已从独立的单机阶段和部门级应用阶段,转向系统集成的计算机网络化管理。下面根据医院普遍存在的共性,探讨组建医院计算机网络的具体方案。

1 医院网络建设需求

医院信息化的建设目的以病人诊疗信息和提高医疗质量为中心,实现医院医疗、教学、科研及信息的网络化管理。从应用系统的角度来看,医院网络建设需要能满足不同层次应用的需要,解决信息流的采集、存储、传输、处理,以达到在全院范围内的全数字化流程。

①可靠迅速的响应以提供更好的医疗服务,保证大门诊量的正常访问,解决HIS(hospital information system)系统服务器的瓶颈。②满足医院数据的安全存储和可扩展性存储,其中包括HIS(hospital information system)系统,LIS(laboratory information management system)系统和PACS(picture archiving & communication system)影像等系统海量数据的存储和传输。③区域医疗的建设,如远程会诊、网上学术研讨等业务迫切需要医院之间的资源共享,因此,医院网络还要满足信息化需要的互联互通。④满足web信息发布和各种Internet接入的应用。⑤满足未来信息化需要的无线终端接入应用,通过直接访问EMR(electronic medical record)电子病历服务器,实现病人日常巡房记录实时读写;不同住院楼不同病房之间实现无线终端快速漫游切换。

2 网络的设计与规划

2.1做好规划

网络组建首先要做好总体规划和需求分析,关键以实用性、先进性、开放性、可扩展性和安全可靠性为建网的主要原则。

2.1.1 实用性和先进性是结合实际需要,注重网络的实际应用和维护的方便,选取用技术成熟、效果好和通用性强的网络设备,使网络运行高速可靠,支持不同的网络协议,还能够提供不同类型的网络接口和互联手段。网络以强盛的生命力出现,为适应其高速发展,要求建网硬件要有一个高的起点,网络设备的配置要有超前的意识,为今后高速数据流量和多媒体信息传输创造条件,保证网络长久的实用性和先进性。

2.1.2 开放性和可扩展性,网络技术的快速发展及应用水平不断提高,要求整个网络系统要具备良好的开放性、可扩充性和组态的灵活性,如网络设备的增加、网络主干数据流量的加速和子网络拓扑结构的升级等等,都要保证可平稳地过渡到不久将来的高速数据标准的网络主干上。

2.1.3 安全可靠性是衡量整个网络性能最重要的指标,应采用性能先进、可靠性强的网络设备、存储设备和服务器,保证系统运行的平稳和网上数据的安全与完整。

2.2 网络的相关技术

目前,我们接触较多的主干网有:交换式以太网、快速以太网、光纤分布式数据接口(FDDI)、异步传输模式(ATM)和千兆以太网等网络技术形式。在客观上和应用中,它们各自存在优缺点。

交换式以太网和快速以太网相对其他几种网络技术来说简单一点,整个网络造价较低,交换式以太网最大的优点是可独占带宽,避免用户使用的冲突,从根本上解决了共享的缺陷,但快速以太网的总体性能会随着用户数据的增加而下降。

光纤分布式数据接口(FDDI)采用双环或双连环的冗余设计,使网络具有极强的稳定性、可靠性、保密性和安全性,并有远距离的传输能力(辐射直径可达100公里),但共享问题是FDDI的最大弱点。

异步传输模式(ATM)技术是一种最为先进,又完全不同于传统网络技术的新概念,是一种基于信元( Cell)交换技术,可根据用户需求随意调整带宽,代表网络技术的发展方向,但产品的价格昂贵,不适合企业的普及使用。

综合以上几种网络技术的特点,结合考虑到医学信息对网络传输速度和传输带宽的具体要求,以及目前网络技术发展的趋势和网络的可扩展性,可以采用以光纤为主要数据干线,六类非屏蔽双绞线(UTP)为水平传输介质高速以太网,主干网络符合TIA/EIA-568B CAT6的性能要求,传输频宽达350 MHz,对语音和视频的传输都可以达到较好的效果。

3 网络的拓扑与方案

医院计算机网络是典型的局域网,是利用通信线路将多台计算机等设备连接起来,目的在于实现相互间的数据传输和资源共享。医院网的建设是对网络拓扑结构的选择,这关系到网络未来的建设和发展。

在医院的网络环境中,其80%数据流量集中于网络的主干,所以主干应该采用高性能的交换式结构,并且具有较高的系统扩展能力(如端口数量)和新技术应用能力(如千兆桌面,万兆网)。为使网络结构尽量稳定可靠,整体网络采用星形+环形拓扑结构,中心节点和边缘节点至少为1 000 M以太网,服务器以1 000 M接入核心交换机。

从架构模型上来看,根据医院规模和实际的需要,可以采用三层或者两层结构的网络结构设计。两层架构为核心层+接入层精简网络架构,三层架构为核心层+汇聚层+接入层。基于目前三层架构比较成熟,比起传统的两层网络架构,三层结构增加了汇聚层,在工作站接入核心前先做汇聚,从而减轻了核心层设备的负荷,通过汇聚层实施安全策略及Vlan的划分可以有效地隔离网络风暴和网络阻塞,极大地提高了网络带宽的利用率和网络的安全性。

核心层:由两个高性能的交换机组成双链路的冗余结构。汇聚层:门诊大楼和住院大楼对应的汇聚层交换机通过双链路千兆光纤接入到核心,放射科通过双链路万兆光纤接入到核心。接入层:采用星形方式通过千兆光纤连接到汇聚层交换机。

保证访问后端服务器的业务流量得到实时响应,不容许出现网络瓶颈问题,计算机网络系统必须建设成为高速、稳定、开放、安全等性能优越的信息网络系统,全网采用千兆和部分万兆光纤构成信息网络主干。三层交换,VLAN虚拟局域网,NAT路由等先进网络技术;严格的六类标准布线,部分科室千兆到桌面,通过全面系统的IP地址规划及VLAN等技术,实现用户端到骨干网的快速信息交换。

3.1 核心层

核心层交换机采用两台高性能的多层模块化交换机做双机冗余备份,搭配最新的高性能Sup 720引擎,双冗余电源,可以提供高达720 G交换带宽以及超过400 mpps的包转发率,满足以千兆甚至万兆骨干网络的性能需求。在两台核心交换机上,通过HSRP技术及多重Standby组实现负载均衡的功能,做到最大限度地发挥核心交换机的性能,实现数据分流的同时实现互为备份。配置最新的模块,提供多个全线速转发的千兆光纤接口和用于与汇聚层交换机连接。

3.2 汇聚层

汇聚层由多台支持三层交换和VLAN功能的千兆或者万兆高性能交换机组成,通过汇聚层交换机端口进行VLAN的划分,由于在汇聚层交换机下的不同接入层交换机分别属于不同VLAN,因此,需在汇聚层交换机的上连端口及核心交换机对应的下连端口封装802.1Q协议,使其能够传输多个VLAN信息。

3.3 接入层

接入层交换机采用与核心交换机相同品牌的交换机,该系列交换机是固定配置的交换机,提供多个千兆和百兆以太网电口接入,为桌面用户提供百兆或者千兆接入的能力,同时具备2个GBIC插槽或2个电口,可插千兆光纤模块,用于与汇聚层交换机进行千兆的光纤连接。

3.4 影像主干

由于影像系PACS系统数据量大,网络与存储的要求高,因此,设计时,在影像科室使用带有万兆端口的汇聚交换机连接到核心交换机,接入层交换机通过千兆光纤链接汇聚层交换机,将影像服务器及网络与主网的服务器及存储相对独立,千兆到桌面,减少影像数据的传输与调阅时对整个网络性能的影响。

3.5 外网接口控制

通过前端的路由器及策略路由技术实现对Internet出口的统一管理及带宽分配。

Internet出口前置增加防火墙,实现网络安全,开辟DMZ区,放置对外提供访问的服务器,如WWW服务器、Mail服务器、DNS服务器及FTP服务器等。通过有效的ACL控制外来主机的访问权限,同时,将防火墙设置成VPN服务器,对移动用户提供VPN服务。

4 主要网络设备

网络系统的设备级可靠性:采用冗余交换引擎,冗余、负载均衡电源(AC和DC),冗余上行链路,冗余交换光纤。包括电源、风扇、引擎、线路板模块、交换背板在内的所有系统单元都可热插拔,如元件增加、转移或替换,而不会导致相关业务中断。在双重交换引擎配置中,为了保护关键应用,可在几秒钟内将交换机控制转换到冗余交换引擎上。所有系统单元都应设计为可现场替换,从而实现最大服务性和最少的网络停机时间。

网络服务器是医院信息系统的核心,所有信息在这里加工处理,服务的性能是衡量整个网络系统性能的重要指标。医院是特殊的待业,要求服务器7×24 h不间断地工作,在选择服务器时要充分考虑机器的性能和价格比,可采用双机热备或服务器群集技术,以确保信息系统正常、稳定地运行。

医院信息系统数据流量特别大,影像资料需在网上实时传输,对网络传输设备的性能要求很高,核心层采用高性能、大容量的多层交换机,汇聚层和接入层采用千兆以太网交换机。支持传输大量的多媒体数据,主干采用千兆以太网技术,支持VLAN的划分。

5 网络的运行环境

医院计算机网络是围绕医院信息系统组建的,信息系统的实现最终要落实到具体的网络操作系统、数据库系统、软件的开发工具等操作和开发平台。这些应用系统的选择,主要应注重其稳定性、安全性、易操作性、易管理性和易升级能力。

目前,流行的数据库平台是基于客户机/服务器的(client/server)结构模式,是最典型的数据库应用技术。如ORCLE、SQL-SERVER等优秀平台,其先进、合理的新型构造方法,具有降低软件的开发和维护成本,增强产品的可移植性的优点。客户机/服务器(client/server)结构模式非常适合医院信息系统。

网络操作系统是一种特殊的操作系统。Microsoft Windows 2003 Server操作系统具有抢先式多任务、对称处理多处理器和兼容性强的优点,且界面友好,深受用户的喜爱。Unix是个多用户、多进程、多任务的操作系统,成熟稳定,适用于小型机。

6 网络系统的日常管理

医院信息化建设成功与否关键在于日常管理,日常管理的主要工作又在于计算机网络的管理,所以要建立一支技术过硬的网络管理队伍,负责应用维护、硬件和软件故障排除、系统程序备份、数据表格备份、系统配置等,并应定期对前端机、网络系统、服务器三大部件进行检查维护,以提高网络设备的寿命,保障系统的正常运行。

我院网管中心采用了网络管理软件Quidview CAMS对网络的配置,性能,差错,安全等各个方面实施全面管理,Quidview网络管理系统采用分布式、组件化、跨平台的开放体系结构,用户通过选择安装不同的业务组件,可以实现设备管理、拓扑管理、告警管理、性能管理、软件升级管理、配置文件管理、VPN监视与部署等多种管理功能。产品不仅能够独立提供完整的网络管理平台,还能够与HP OpenView、SNMPc多种主流通用网管平台灵活集成;不仅能够管理H3C公司的全线数据通信设备,还能够通过标准MIB实现对Cisco、3Com等各主流厂商的数据通信设备的管理。

[参考文献]

[1]苏芳,韩静,龚丽瑛.科学选择适用的网络建设方案[J].兰台世界,2005,4:12.

[2]李锐生.浅谈医院信息化的网络建设[J].内蒙古科技与经济, 2006,12X:112.

[3]蒋艺.医院档案创建工作的探讨[J].中国现代医生,2008,46(13):141.

[4]刘克涛.刘敏.杨向阳.医院信息系统的安全管理[J].中国医药导报,2006,3(28):5.

(收稿日期:2009-04-19)