基于分层的网络设计与研究
2018-02-05范昕
范昕
摘要:随着医院信息化的发展和改进,医院已经引入了门诊、诊断、治疗、手术、住院、药物、财务等分布式管理系统,这些软件承载的数据和用户越来越多,因此承载这些应用软件的网络亟需改进设计,引入分层网络拓扑结构构建互联网,提高医院网络的灵活性、安全性、可扩展性,进一步确保网络能够正常运行,具有重要的作用和意义。文章对基于分层的网络设计进行了研究。
关键词:医院;分层网络;核心层;汇聚层
1 医院业务信息化平台
医院是计算机信息化应用的一个重要领域,无论是诊断治疗、科学研究,还是人力资源、财务收支等综合管理业务,都己经采用了先进的分布式管理系统。医学领域目前正在面临着前所未有的变革,能否适应当前的信息化变革取决于是否构建了一个强大的信息化系统及承载网络[1]。目前,建立一个以电子病历为核心的业务系统,整合形成一个平台,覆盖医院门诊、诊断、治疗、管理等于一体,己经成为医院信息化的发展趋势。目前,承载这些应用软件、数据信息的网络可以划分为两个组成部分,分别是内网和外网,内网访问信息更多,外网根据访问控制规则的设置可供访问资源非常少[2]。医院信息化内网设计也是外网访问的基础,因此针对医院内网进行分层化设计就显得非常重要。
2 医院内网承载业务分析
医院互联网承载的应用系统分别是门诊管理系统、诊断治疗管理系统、手术操作系统、远程诊断系统、财务管理系统、人力资源管理系统、药房管理系统等。门诊管理系统可以实现门诊挂号、缴费等操作信息加工功能,完成患者个人信息的添加和维护,确保医生能够及时地获取患者的信息。医院内网覆盖了科研楼、行政楼、门诊楼、住院楼等多个建筑物,接入的个人计算机、工作站、服务器也不尽相同,这些软硬件设备通过光纤网络连接在一起,可以实现信息共享和数据共享,能够满足医院信息化处理需求[3]。
2.1 硬件服务器部署通信需求
目前,医院内网构建了现代化的机房,并且铺设了高速率的光缆线路,购买了防火墙服务器、计费认证服务器、Web服务器、DNS域名服务器、FTP服务器、数据库服务器等,这些服务器之间需要使用先进的网络拓扑架构进行连接,保证软硬件资源的可扩展性。
2.2 医院内网高速率业务需求
医院内网传输的业务非常多,这些业务包括CT图像、会诊视频、公文信息业务等,这些业务需要较高的带宽资源,因此为了更好地管理互联网,亟需构建一个拓扑结构完善的医院内网,确保用户数据传输需求。
3 基于分层的医院内网组建与设计
组建与设计医院内网时采用分层的思想,可以将内网划分为3层,分别是核心层、汇聚层、接入层,核心层可以完成数据转发功能,汇聚层可以完成信息聚合、流量收敛功能,接入层可以完成医院内网访问控制功能,同时可以限制VLAN工作网站和终端接入功能,这种设计模式有效地避免网络拥塞,增强网络的灵活性[4],网络层次化设计模式如图1所示。
核心层是医院内网的高速传输骨干,其不需要执行网络管理内容,可以大幅度提高网络数据传输的性能,同时可以保证网络具有冗余的能力,为医院彳目总传输提供较尚的带宽。汇聚层可以将每一个服务器、交换机、路由器等设备集成在一起,实现强大的网络数据路由聚合功能,将这些设备的信息集成在一起,利用泛洪算法广播路由传输协议,为用户提供人员访问功能[5]。接入层可以为用户提供各类型的接入端口,实现VLAN划分,并且设置软硬件资源的访问控制规则,保证医院内网的访问安全。设计医院内网拓扑架构的关键就是部署物理硬件,网络采用的交换机为3层核心交换机和两层普通交换机。3层核心交换机位于核心层,其可以提高系统数据转发的能力,同时具备转发和路由功能。门诊大楼部署两层交换机,楼顶部署一个48口交换机,作为线路接入口,然后可以在不同楼层安装8口交换机,这样就可以将交换机汇聚起来。住院楼可以放置24口的二层交换机,为该楼每一个病房、值班室、ICU等提供一个网络接入端口,并且在住院楼楼顶电梯机房放置一台8端口的二层交换机,将该栋楼每一层交换机进行汇聚。
部署医院内网拓扑架构和服务器时,最为关键的设备就是网络交换设备,这些设备包括网卡、交换机、集线器和路由器。网卡可以将每一个用户或用户组的计算机终端设备与内网通过双绞线连接在一起,可以根据MAC地址和網络中其余的站点有效地连接在一起,实现对网卡信息的操作和维护。交换机又被称为集中式集线器,可以满足局域网独享带宽需求,是一种高性能的集线设备,随着价格的不断降低,其己经在局域网中得到广泛应用。交换机具有很强的网络管理功能,可以动态地管理网络中的接入设备,经过多年的研究和改进,目前交换机己经发展到了3层交换机设备。路由器可以连接不同的网络物理分支和通信媒介,并且能够隔离和过滤网络数据,控制网络风暴,路由器中保存有路由表,路由表可以标明整个网络的拓扑结构,根据网络设备组成可以将其划分为软路由和硬路由,按照路由表的设置模式可以将其划分为静态路由和动态路由,路由器能够将局域网与广域网连接在一起,并且选择一条最佳的传输路径将数据帧发送出去。医院内网服务器部署结构如图2所示。
医院内网部署管理软件时需要充分考虑以下几个方面的内容,一是减小网络管理的工作量,确保数据通信畅通,同时可以为网络提供一个安全管理机制。数据通信是医院内网的核心功能,目前医院内网覆盖范围扩大,因此亟需提高数据传输和交换能力,实现一次路由多次转发的功能,3层交换机可以利用硬件完成数据转发功能,满足用户高效率的需求,另外可以使用软件完成网络拓扑结构的更新工作,这样既可以实现数据包高速转发,也可以根据网络拓扑结构优化网络性能,具有较高的安全性和可靠性。医院内网的安全管理机制多采用VLAN,VLAN是一个虚拟的局域网,其可以将医院内网的终端设备按照MAC地址、IP地址、部门等划分到一个网络中,仅允许VLAN内的主机进行通信,防止医院内网产生网络风暴,保障医院内网的通信安全。
4 结语
医院内网承载软硬件资源非常多,接入的终端和用户也急剧上升,因此采用分层的原则划分医院内网,根据不同硬件资源部署不同的服务器,这样就可以提供强大的操作管理服务,具有重要的作用和意义。
[参考文献]
[1]李忠明.医院信息化系统组网构建与设计[J].数字技术与应用,2016(7):161.
[2]范利平.医院信息化网络组建与维护探讨[J].电子世界,2016(13):34.
[3]黄阳君.一种医院信息化管理系统的设计与应用[J].电子设计工程,2016(4):45-47.
[4]陈程.医院信息化系统安全建设的重要性[J].中国管理信息化,2016(18):159_160.
[5]梁源,颜欢,曹艳斌.医院信息化网络组建探讨[J].中国新通信,2016(9):105.endprint