医院信息建设中的网路架构设计

2022-02-19天津医科大学总医院滨海医院胡莹莹

数字技术与应用 2022年1期

天津医科大学总医院滨海医院胡莹莹

医院网络的正常运行是医院为患者提供优质服务的重要保障，因此医院网络架构的设计至关重要，本文从医院网络的发展现状及趋势、内外网网络架构、层次网络架构等方面对医院信息化建设中的网络脚骨进行了探究。

1 医院网络发展现状及趋势

1.1 医院网络发展现状

随着信息化建设的发展，医院信息化业务量逐渐增加，网络规模不断扩大，原在建设初期使用的核心层设备因受到性能制约而影响了数据包的转发速度，致使现有网络结构可靠性不高，无法满足高速的业务增长需求。另外，建设初期的网络设计不合理也可能导致后期重新改造主干网络工作存在困难。目前，医院网络规模的扩大已经收到了核心层交换机性能瓶颈的限制，同时医院网络主体结构可靠性不高，网络冗余性有待提高[1]。国内大多数医院的网络架构都面临该问题，但由于医院各项业务需持续运行且技术人员较为缺失，导致对网络结构进行重新改造这项工作非常困难，只是在原有架构上进行修补。因此，基础设施老化、技术滞后以及原始设计的结构缺陷成为了目前医院信息化发展面临的重大难题。

1.2 医院网络发展趋势

医院网络架构需满足以下几个特性：(1)高可靠性，医院网络架构必须具备高可靠性来支持医院业务系统的724小时稳定运行，即便出现了网络不稳定也能依靠灾备功能做到毫秒级的网络恢复，不影响业务系统的连续使用。(2)高安全性，医院由于其职能的特殊性，业务系统里保存了大量的患者隐私信息，因此医院网络需具备高安全性以防止患者信息被盗取，对患者和医院造成损失。(3)高维护性，医院网络结构中的各种互联互通设备必须具备易管理的特性，管理员能方便的监控网络状态，控制网络的运行，对出现故障的设备能及时维护。可扩展性，在网络设计初期要充分考虑网络的可扩展性，采用的网络产品要支持通用的行业标准，这样在添加或者替换网络设备时，才能将对整个网络的影响程度降低到最小。

2 医院内外网网络架构

医院网络大致可分为内网和外网两个部分，内网上承载的通常为医院的业务系统，如HIS（Hospital Information System，医院信息系统）、LIS（Laboratory Information Management System，实验室信息管理系统）、PACS（Picture Archiving and Communication System，医学影像存档与通讯系统）和EMR（Electronic Medical Record，电子病历）等，外网上承载的通常为OA办公系统和门户网站等。目前医院的网络通常采用常见的内外网融合和内外网隔离这两种结构。

2.1 内外网隔离

传统大型医院的网络结构通常采用内外网隔离的网络架构，内网和外网通过物理隔离变成两套独立的网络。但随着远程医疗和医疗物联网等新兴技术的出现，传统的物理隔离网络架构已经无法满足智慧医院发展建设的要求。如远程医疗服务中，医生利用视频或者语音等方式对患者进行远程诊疗，这就要求医院的内网和外网数据是互联互通的，传统内外网隔离的方式无法实现内外网数据之间的交互，所以内外网隔离的网络架构很难再适用于信息化高速发展的今天。

2.2 内外网融合

内外网融合有两种方式，第一种方式是物理隔离，局部互通。即内网和外网还是两套独立的网络，中间通过防火墙、网闸或前置机等设备实现数据的互联互通，但这种方式存在设备利用率较低、成本较高、运维管理复杂等缺点。第二种方式是物理融合，逻辑隔离。内网和外网直接与核心交换机直连，通过在核心交换机上划分VLAN的方式实现逻辑隔离。

3 医院网络层次架构

网络架构设计中首先需对当前机构信息化建设水平进行分析，可考虑在规划过程中采取分层设计的形式，使整个系统以核心层、汇聚层及接入层的形式存在[2]。

3.1 二层网络

二层网络包括接入层和核心层，一般用来搭建规模比较小的网络，如图1所示。二层网络使用功能比较简单的二层交换机，根据MAC地址表进行数据包的转发，若MAC地址表中存在该目的地址，则向指定端口转发数据包，若MAC地址表中不存在该目的地址，则向所有端口发送广播，目的地址接收到广播后向源地址发送回应报文，二层交换机则将该MAC地址写入到MAC地址表中。当网络中的广播包变多时，就容易发生广播风暴，影响网络的整体速度，所以二层网络只适用于较小网络规模。

图1 二层网络Fig.1 Two layer network

3.2 三层网络

三层网络即二层网络数据交换技术+IP路由寻址，可实现不同子网IP之间数据交换，大型网络架构设计通常采用三层网络结构的模式，三层网络包括接入层、汇聚层和核心层，汇聚层在接入层和核心层之间承担媒介的作用，通常采用功能较强的三层交换机，实现VLAN划分、ACL配置和路由寻址等功能。三层网络通过划分VLAN有效抑制了广播风暴，提高了网络的安全性，同时核心层采用双机热备的方式，提高了网络的健壮性，即一台核心交换机出现故障时将自动切换到另外一台核心交换机上，这些操作对用户来说都是透明的，提高了用户体验。

4 医院三层网络架构设计

从二层交换技术的网络架构调整到三层交换技术的网络架构，方案实施后网络的优化效果明显，配置以网管软件，网络的安全性和可防护性大为提高[3]。目前，医院主流的三层网络架构示意图如图2所示。

图2 医院三层网络架构示意图Fig.2 Three-tier network architecture schematic diagram of hospital

4.1 接入层设计

接入层是医院网络架构的最底层，负责将医院信息平台上所有的终端设备接入网络边缘，相邻的用户之间可以互相访问，因此接入交换机通常采用价格比较低、功能比较单一、高端口密度的交换机。医院网络架构中，接入层通常以楼层为单位，即一个楼层使用一个接入交换机，且多为智能网管型交换机，具备VLAN划分、端口隔离、QoS等功能。接入交换机通常采用双链路上联至汇聚交换机，通过STP协议避免环路产生，抑制广播风暴，保障终端设备安全、稳定的接入网络。

4.2 汇聚层设计

汇聚层交换机上联核心交换机，下联接入交换机，主要用来实现策略，如安全策略、工作组接入、VLAN、路由等。汇聚层交换机将接收它下联的所有接入交换机发送的数据，因此汇聚交换机要求具备更好的性能，更快的数据处理速度。由于核心交换机具备的接口较少，因此接入交换机无法直连，需经汇聚交换机经过汇聚后才能接入核心交换机。医院网络架构中，通常每个楼设置一个汇聚交换机，如门诊楼汇聚交换机、住院楼汇聚交换机等。汇聚层交换机通常采用VSU技术，将两台互相备份的物理汇聚交换机虚拟为一台逻辑汇聚交换机，简化了网络拓扑结构，降低了网络的复杂性。

4.3 核心层设计

核心层是网络的主干部分，是整个网络性能的保障，核心交换机的主要作用是高速转发数据，是网络的枢纽中心，因此核心交换机需具备高带宽、高性能、高可靠性等特征。核心交换机通常选用万兆三层交换机，上联口通过万兆链路进行核心层互联，下联口通过千兆链路与汇聚设备相连。核心交换机应充分考虑到设备的冗余备份和负载均衡，常规做法是采用两台核心交换机并使用双链路进行冗余备份，提高网络的稳定性。