戴勇

摘 要：數(shù)字化醫(yī)院，是在數(shù)字醫(yī)療設(shè)備、計算機網(wǎng)絡平臺和醫(yī)院業(yè)務軟件的基礎(chǔ)上，對病人的治療數(shù)據(jù)進行采集存儲、傳輸和處理，從而在全院范圍內(nèi)形成全數(shù)字化的流程。

關(guān)鍵詞：數(shù)字化醫(yī)院；網(wǎng)絡應用；數(shù)字化建設(shè)

1 醫(yī)院網(wǎng)絡建設(shè)需求

1.1 管理優(yōu)化

指人、財、物的管理，如財務管理、各種收費、藥品藥庫管理和OA等，管理的優(yōu)化會降低醫(yī)院的運營成本，提高各個科室、各個流程、各個環(huán)節(jié)的效率。

1.2 信息共享

一方面，醫(yī)生可以從網(wǎng)絡中獲得所需的最新技術(shù)信息，求助于各個?？频膶＜?，共享自己的醫(yī)療經(jīng)驗和成果。醫(yī)院之間也可以通過網(wǎng)絡實現(xiàn)科研、診療等全方位的交流。另一方面，醫(yī)療信息化的核心是病人信息的共享，包括醫(yī)院各個科室之間、醫(yī)院之間、醫(yī)院與社區(qū)、醫(yī)療保險、衛(wèi)生行政部門等的信息共享，以數(shù)據(jù)庫為中心實現(xiàn)病人信息的無紙化和無膠片化。

1.3 資源共享

在網(wǎng)絡的支持下，醫(yī)院可以通過開展示范教學、遠程醫(yī)療、遠程會診等多種方式緩解醫(yī)療資源緊張的局面。搭建易用的平臺，讓社區(qū)醫(yī)療、小醫(yī)院共享資源。

2 內(nèi)網(wǎng)需求

內(nèi)網(wǎng)是醫(yī)院核心網(wǎng)絡系統(tǒng)，用于開展日常醫(yī)療業(yè)務（HIS、LIS、PACS、財務、體檢系統(tǒng)等）的內(nèi)部局域網(wǎng)，系統(tǒng)應穩(wěn)定、實用和安全，具有高寬帶、大容量和高速率等特點，并具備將來擴容和帶寬升級的條件。

2.1 網(wǎng)絡設(shè)計要求

⑴實現(xiàn)千兆主干，桌面接入實現(xiàn)100/1000M自適應（傳輸圖像的桌面直接實現(xiàn)1000M接入）；⑵配備的網(wǎng)管軟件應提供可視的形象化的圖形界面，對整個網(wǎng)絡中網(wǎng)絡產(chǎn)品的全部端口進行監(jiān)視和管理；⑶交換機互連采用多條鏈路捆綁，防止鏈路瓶頸，并提供鏈路冗余。

由于醫(yī)療行業(yè)的特殊性，醫(yī)護人員和病患者之間需要頻繁地在院內(nèi)移動、同時處理大量的信息，要求網(wǎng)絡具備可移動性、傳輸速率高等特點。同時考慮到醫(yī)院業(yè)務量的增加，網(wǎng)絡需要留出足夠余地擴容而不影響醫(yī)院正常的工作。

2.2 網(wǎng)絡應用設(shè)計要求

⑴院內(nèi)核心網(wǎng)絡系統(tǒng)HIS、PACS和LIS、體檢系統(tǒng)等應用分別單獨組網(wǎng)。以子網(wǎng)的形式組成醫(yī)院的整體網(wǎng)絡。各網(wǎng)絡功能獨立應用，信息互通，資源共享；當任何一個子網(wǎng)出現(xiàn)故障，都不會影響到其他子網(wǎng)的使用。⑵新建的網(wǎng)絡系統(tǒng)應充分考慮跟現(xiàn)有網(wǎng)絡系統(tǒng)的平滑接入，不影響現(xiàn)有系統(tǒng)的正常運行，并考慮和現(xiàn)有網(wǎng)絡系統(tǒng)實現(xiàn)網(wǎng)絡冗余。⑶住院病區(qū)考慮到無線查房的需要，需要部署無線網(wǎng)絡。⑷傳輸動態(tài)圖像的部門有：放射影像科、PET/CT、核磁共振MRI、介入放射科DSA、B超室、心超室、腦超室、心電圖室、肌電圖室、胃腸鏡室、內(nèi)窺鏡室、重癥監(jiān)護室（ICU、CCU等）、手術(shù)室、麻醉科、視頻示教室和會議室等。⑸醫(yī)保（包括省醫(yī)保、市醫(yī)保、區(qū)醫(yī)保以及市公費醫(yī)療）是專線接入。須配置醫(yī)院內(nèi)網(wǎng)與專線網(wǎng)的接口。⑹為了更好地服務于醫(yī)療科研工作，需要將各類監(jiān)護治療儀器上的各項生命體征等信息以數(shù)字化手段采集并且保存下來，在需要時，可隨時還原。因此，須考慮將醫(yī)院所有的監(jiān)護儀器和大型設(shè)備都聯(lián)網(wǎng)。

3 外網(wǎng)需求

外網(wǎng)原則上是指除醫(yī)院內(nèi)網(wǎng)之外的所有網(wǎng)絡系統(tǒng)，包括INTERNET、銀聯(lián)系統(tǒng)、醫(yī)院圖書館知識管理平臺、和市衛(wèi)生局聯(lián)網(wǎng)的應急系統(tǒng)、辦公自動化系統(tǒng)、電視監(jiān)控信號傳輸、BA、安防監(jiān)控、視頻會議系統(tǒng)、公共區(qū)域無線上網(wǎng)等。⑴應急系統(tǒng)也是衛(wèi)生局專線接入，通過外網(wǎng)接口和院內(nèi)視頻會議系統(tǒng)連接。⑵銀聯(lián)系統(tǒng)是用各POS機終端通過外網(wǎng)接口與原銀聯(lián)系統(tǒng)連接。⑶Internet網(wǎng)提供遠程醫(yī)療、遠程教育、局辦公自動化服務、醫(yī)療設(shè)備遠程維護等。⑷醫(yī)院內(nèi)部職工文獻檢索及知識管理平臺集中在電子圖書館，但須在所有辦公場所、住院樓病房、宿舍等地方預留Internet網(wǎng)接口。⑸院內(nèi)電視監(jiān)控系統(tǒng)采集的信號需要從醫(yī)院外網(wǎng)系統(tǒng)上傳輸，需預留外網(wǎng)接口。⑹每個病區(qū)病床需預留外網(wǎng)接口考慮將來做電視點播（IPTV）作用。⑺醫(yī)院公共區(qū)域無線上網(wǎng)可以考慮交由網(wǎng)絡運營商直接建設(shè)和收費。⑻以上系統(tǒng)建議分別單獨組網(wǎng)，以子網(wǎng)的形式組成整體網(wǎng)絡。各網(wǎng)絡功能獨立應用，信息互通，資源共享；當任何一個子網(wǎng)出現(xiàn)故障，都不會影響到其他子網(wǎng)的使用。

江蘇省中西醫(yī)結(jié)合醫(yī)院新門急診醫(yī)技綜合樓高16層，計劃設(shè)置的匯聚層樓層為以下五個樓層，初步分別設(shè)置信息點如表1。

2層配線間負責1-3層的網(wǎng)絡接入、5層配線間負責4-6層的網(wǎng)絡接入、8層配線間負責7-9層的網(wǎng)絡接入、11層配線間負責10-12層的網(wǎng)絡接入、14層配線間負責13-15層的網(wǎng)絡接入。

網(wǎng)絡設(shè)計時還要考慮到新大樓機房與老容災機房互為熱備，當新門診大樓的核心出現(xiàn)故障時，網(wǎng)絡鏈路能訊速的切換到容災機房，醫(yī)院的各項子系統(tǒng)（包括HIS、LIS、PACS等）也能同時進行切換，以確保醫(yī)院關(guān)鍵業(yè)務正常運轉(zhuǎn)，據(jù)此，整體組網(wǎng)拓撲圖如下：

組網(wǎng)簡介：

本次新醫(yī)院門急診醫(yī)技綜合樓高16層，根據(jù)前期的論證，網(wǎng)絡將采用接入->匯聚->核心的三層網(wǎng)絡架構(gòu)，千兆到桌面，萬兆骨干的設(shè)計思路。此次網(wǎng)絡拓撲設(shè)計當中考慮到2層和5層的信息點比較多，采用雙匯聚的組網(wǎng)方式，由于放射科采用內(nèi)部交互流量較多，單獨為放射科部署雙匯聚交換機?？梢钥吹胶诵慕粨Q機采用雙機熱備方式。放射科匯聚交換機的優(yōu)先路由和其他樓層的優(yōu)先路由分別設(shè)置在不同的核心交換機上，做到三層流量負載分擔，新大樓門診主機房和老機房互為熱備，老機房做為容災中心實備份HIS等關(guān)鍵業(yè)務數(shù)據(jù)。網(wǎng)絡從核心->匯聚->接入均采用雙鏈路方式組網(wǎng)

核心與部分匯聚采用虛擬堆疊技術(shù)，確保網(wǎng)絡核心高速的轉(zhuǎn)發(fā)帶寬和可靠性。

4 方案配置詳細說明

方案整體可以分為三大部分：1、新門診大樓網(wǎng)絡架設(shè)；2、容災機房的核心網(wǎng)絡部署；3、新老兩套網(wǎng)絡的融合。

4.1 新門診大樓網(wǎng)絡架設(shè)

新門診大樓網(wǎng)絡拓撲圖

配置說明

核心交換機：推薦新增加1臺S7510E，雙電源、單引擎。1塊8端口萬兆業(yè)務板和7塊萬兆XFP多模模塊，分別連接下掛的匯聚交換機（單臺與5個匯聚交換機連接）、兩臺核心交機萬兆互聯(lián)、還有與老機房的核心交換機萬兆互聯(lián)；1塊48端口千兆以太網(wǎng)電接口模塊，負責連接醫(yī)院的HIS、LIS、PACS等以太網(wǎng)口服務器之用；1塊48端口千兆以太網(wǎng)光接口模塊，負責連接醫(yī)院的光纖服務器和光纖交換機，從可擴展性角度來考慮，隨著醫(yī)院的服務器數(shù)量不斷增多，需要一臺專用的服務器區(qū)接入交換機，并通過光纖口連接核心交換機。

考慮到網(wǎng)絡設(shè)備的充分利舊，把現(xiàn)在老機房中的S7510E搬至新門診大樓主機房（16F），與新增加的S7510E做雙機熱備，同時需要增加相應萬兆業(yè)務板和模塊如下：

1塊8端口萬兆以太網(wǎng)接口業(yè)務板和6塊萬兆XFP多模模塊，分別連接下掛的匯聚交換機（單臺與5個匯聚交換機連接）、兩臺核心交機萬兆互聯(lián)

匯聚交換機：推薦新增7臺S5500-28F-EI匯聚層交換機

由于2層和5層的信息點較多，而且網(wǎng)絡承擔醫(yī)院的門診掛號、收費等關(guān)鍵性業(yè)務，必須保證網(wǎng)絡的高可靠性，所以2層和5層分別配置2臺匯聚交換機，負責1-6層網(wǎng)絡接入，并進行萬兆智能彈性堆疊，同時，上行萬兆雙鏈路至核心交換機，實現(xiàn)鏈路級的冗余，從而確保醫(yī)院關(guān)鍵業(yè)務的永續(xù)性；

3層、4層、5層信息點數(shù)較少，分別配置1臺匯聚交換機，確保鏈路的可靠性，上行萬兆雙鏈路至核心交換機：

接入層交換機：新增48口接入層交換機16臺、24口接入層交換機2臺。此次醫(yī)院內(nèi)網(wǎng)接入推薦采用全千兆的S5120-EI設(shè)備，實現(xiàn)光纖雙鏈路上行到匯聚、下行千兆到桌面。在2層和5層配線間的接入層交換機較多，采用簡單的堆疊線纜，因為堆疊數(shù)量太多會導致網(wǎng)絡的不穩(wěn)定因素增加，所以分別以2臺為單位進行堆疊，節(jié)約了光模塊采購成本同時也保證了網(wǎng)絡穩(wěn)定性

4.2 容災機房的核心網(wǎng)絡部署

老機房做為容災機房的網(wǎng)絡拓撲如下圖所示

配置說明

核心交換機：新增兩臺S7503E交換機，分別配置單引擎、雙電源。共2塊48端口千兆以太網(wǎng)電接口模塊用于連接現(xiàn)有的所有以太網(wǎng)口服務器，并采用雙鏈路連接方式；共2塊48端口千兆/百兆以太網(wǎng)光接口模塊（SFP，LC）用于連接老住院樓、婦科樓、老門診大樓內(nèi)所有接入層交換機，下行采用光纖雙鏈路方式；配置萬兆多模光模塊3個，其中2個用于兩臺核心互聯(lián)智能堆疊之用，1個用于連接至新門診大樓的S7510E交換機，負責遠程災備。

接入層交換機：新增6臺S5120-EI交換機，并分別配置2個千兆多模光模塊。前期接入設(shè)備采用了其它廠商，現(xiàn)在為了方便日后網(wǎng)絡管理和配置，更換接入設(shè)備與核心交換機為同一品牌，所以新增6臺S5120-EI，并采用雙鏈路光纖上行至核心交換機。

4.3 新老兩套網(wǎng)絡的融合

老機房做為新機房的容災備份中心，其組網(wǎng)拓撲如下：

配置說明

⑴首先，為了保證新門診大樓的醫(yī)療數(shù)據(jù)能實時備份到容災中心，在新門診大樓的核心交換機與容災機房的核心交換機通過萬兆光纖進行互聯(lián)，保證了數(shù)據(jù)傳輸?shù)母邘?；⑵其次，如果新大樓的核心交換機出現(xiàn)故障，網(wǎng)絡能訊速的切換到容災中心，保證醫(yī)院關(guān)鍵業(yè)務的不間斷運行，所以在新大樓的匯聚交換機上出一個千兆光纖口與容災中心的核心交換機相連；⑶配置新大樓匯聚交換機光模塊數(shù)量為5塊，容災機房的核心交換機光模塊17個（其中12個用于連接現(xiàn)有的接入設(shè)備，5個連接新大樓的匯聚交換機）

4.4 方案技術(shù)特點

堅不可摧、輕松承載——IRF技術(shù)構(gòu)建高可靠實時門診網(wǎng)絡平臺

門診是醫(yī)院業(yè)務最繁忙、最關(guān)鍵的部門之一，涉及醫(yī)院多個業(yè)務系統(tǒng)的相互配合。因此門診業(yè)務系統(tǒng)的可靠性要求高、并發(fā)性、實時性和突發(fā)性強等特點，對門診的網(wǎng)絡也提出了電信級的高可靠要求。

除了選擇高可靠核心設(shè)備，大型醫(yī)院還普遍在網(wǎng)絡中心采用了雙機冗余的方式，以進一步提升整個網(wǎng)絡可靠性，這樣任意單核心設(shè)備故障或者鏈路故障都不會影響網(wǎng)絡的正常運行。正是考慮到門診系統(tǒng)對網(wǎng)絡的高可靠要求，H3C建議醫(yī)院用戶在門診網(wǎng)絡中同樣采用雙歸屬的高可靠拓撲結(jié)構(gòu)，但雙核心并不意味著醫(yī)院要投入雙倍的資金去構(gòu)建門診網(wǎng)絡，H3C的IRF智能彈性框架技術(shù)能在提升網(wǎng)絡性能、可靠性的同時，還能降低網(wǎng)絡建設(shè)成本和維護成本，并為將來的平滑擴展奠定良好基礎(chǔ)。

好處1：性能翻番。核心設(shè)備和匯聚設(shè)備都是負載分擔的方式——兩臺設(shè)備當兩臺用；接入到匯聚以及匯聚到核心的雙鏈路上行都是負載分擔方式---兩條鏈路當兩條用。

好處2：網(wǎng)絡更簡單。二層不需要生成樹；三層不需要VRRP；多臺設(shè)備只需配置一次，讓網(wǎng)絡更簡單。

好處3：網(wǎng)絡更可靠。網(wǎng)絡設(shè)備實現(xiàn)秒級到毫秒級的切換時間，保證醫(yī)院業(yè)務不中斷！

結(jié)果就是：技術(shù)上的分析清晰表明，兩種架構(gòu)除了在可用性上大致相當以外，在可靠性、安全性、可管理性與可擴展性上，三層架構(gòu)都明顯優(yōu)于二層架構(gòu)。