于瑞萍+潘艷軍+韓冬博

摘 要 以醫(yī)院的信息系統(tǒng)應(yīng)用為例，設(shè)計了一個新的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)，該網(wǎng)絡(luò)架構(gòu)能夠更好的為存在多種業(yè)務(wù)數(shù)據(jù)傳輸?shù)男畔⒒脚_提供安全、可靠、快速的網(wǎng)絡(luò)服務(wù)，提高了企事業(yè)單位的信息化服務(wù)水平。

關(guān)鍵詞 醫(yī)院；網(wǎng)絡(luò)；多業(yè)務(wù)

中圖分類號：TN948 文獻標識碼：A 文章編號：1671-7597（2014）10-0073-01

1 醫(yī)院網(wǎng)絡(luò)基礎(chǔ)架構(gòu)現(xiàn)狀及問題

醫(yī)院網(wǎng)絡(luò)是辦公和醫(yī)院信息化系統(tǒng)（HIS）的主干網(wǎng)[1]，醫(yī)院傳統(tǒng)的HIS系統(tǒng)、PACS、OA系統(tǒng)、MIS等逐漸由獨立建設(shè)走向融合，網(wǎng)絡(luò)基礎(chǔ)平臺也從簡單的數(shù)據(jù)業(yè)務(wù)逐步發(fā)展到數(shù)據(jù)、音頻等多業(yè)務(wù)承載，但傳統(tǒng)醫(yī)院網(wǎng)絡(luò)存在諸多不足，網(wǎng)絡(luò)的穩(wěn)定性和可靠性欠佳；網(wǎng)絡(luò)平臺缺乏智能性，無業(yè)務(wù)識別能力；醫(yī)院內(nèi)網(wǎng)很少部署安全設(shè)備，網(wǎng)絡(luò)的管理控制功能薄弱等。

2 醫(yī)院網(wǎng)絡(luò)建設(shè)目標

網(wǎng)絡(luò)基礎(chǔ)架構(gòu)能夠支持醫(yī)院的各種辦公、醫(yī)療和科研應(yīng)用，也支持移動辦公、信息發(fā)布、網(wǎng)上醫(yī)療與醫(yī)學科研合作。骨干速率達到萬兆同時具有向更高速率平滑擴容的能力。網(wǎng)絡(luò)關(guān)鍵節(jié)點能夠冗余熱備保障系統(tǒng)連續(xù)穩(wěn)定運行，為HIS、PACS等應(yīng)用系統(tǒng)提供一個強有力的網(wǎng)絡(luò)支撐平臺。整合數(shù)據(jù)、語音和圖像等多業(yè)務(wù)的端到端服務(wù)水平，支持多協(xié)議、多業(yè)務(wù)、安全策略、流量管理、服務(wù)質(zhì)量管理、資源管理的一體化網(wǎng)絡(luò)平臺，要以網(wǎng)絡(luò)基礎(chǔ)平臺作為數(shù)據(jù)存儲安全的基礎(chǔ)，特別是像網(wǎng)絡(luò)安全，數(shù)據(jù)的備份都變得異常重要，任何的系統(tǒng)停機或數(shù)據(jù)丟失可能會引起醫(yī)患糾紛、法律問題或社會問題[2]。

3 方案設(shè)計

3.1 本院信息量分析

根據(jù)醫(yī)院實際情況，醫(yī)院主要的診療業(yè)務(wù)主要有門急診診療、臨床診療、醫(yī)技診療等，相應(yīng)的醫(yī)院各個業(yè)務(wù)系統(tǒng)的需求也不盡相同，比如門診系統(tǒng)要求高可靠性、高帶寬和Qos；住院要求高可靠性、Qos、安全存儲、無線局域網(wǎng)、VoIP、視頻會議系統(tǒng)；PACS則需要儲量大、擴展性強、數(shù)據(jù)快速存儲、數(shù)據(jù)容災(zāi)、高寬帶；體檢系統(tǒng)要求體檢人員數(shù)據(jù)安全和網(wǎng)絡(luò)安全；財務(wù)管理主要是人、財、物的管理，最大的需求是數(shù)據(jù)在服務(wù)器端和網(wǎng)絡(luò)上的安全；區(qū)域醫(yī)療因為醫(yī)院資源進行共享和整合，這需要穩(wěn)定的廣域網(wǎng)連接。

以上需求根據(jù)具體業(yè)務(wù)量來做決策依據(jù)，日信息量以本院為例：

系統(tǒng)日信息量（不包含影像系統(tǒng)），門診信息系統(tǒng)頁面流量統(tǒng)計（不包括影像信息的傳輸），以每接診一個病人消耗系統(tǒng)35個頁面，每個頁面文件大小為2k計，一個病人需要約70k的網(wǎng)絡(luò)流量。以門診每日接診8000人計，每日共消耗560000K的網(wǎng)絡(luò)流量；住院信息系統(tǒng)頁面流量統(tǒng)計，以每個住院病人消耗130個頁面，每個頁面文件大小為2k計，共計需要約260k的網(wǎng)絡(luò)流量。以住院病人滿員1800人計，每日共消耗468000k的網(wǎng)絡(luò)流量；PACS數(shù)據(jù)流量9.5G/天，其他信息系統(tǒng)頁面流量統(tǒng)計，按照門診信息系統(tǒng)和住院信息系統(tǒng)的1/3計，每日共消耗206000k的網(wǎng)絡(luò)流量，目標信息系統(tǒng)每日約消耗共計1234000k的網(wǎng)絡(luò)流量。

業(yè)務(wù)數(shù)據(jù) 單據(jù)

數(shù)量 每單據(jù)數(shù)據(jù)量（字節(jié)） 網(wǎng)絡(luò)負載流量（Mbit） 合計大小（Mbit）

門診醫(yī)囑 8000 240kByte 8000*240*8*2/1000 30720

處方數(shù)量 4423 160kByte 4423*160*8*2/1000 11322

住院醫(yī)囑 53300 160kByte 53300*160*8*2/1000 136448

發(fā)票數(shù)量 6420 180kByte 6420*180*8*2/1000 18488

特檢單數(shù) 19169 200kByte 19169*200*8*2/1000 61340

化驗單數(shù) 22080 180kByte 22080*180*2/1000 7948

醫(yī)學影像數(shù)量 1100 35.5M 360*35.5*2 25560

視頻數(shù)量 5098 4M 5098*4*2 40784

財務(wù)記費 23980 180kByte 23980*180*8*2/1000 69062

小計： 401672M

3.2 設(shè)備要求

其中核心交換機在可靠性要求方面：控制與轉(zhuǎn)發(fā)物理分離架構(gòu)；冗余電源方面；冗余引擎/交換網(wǎng)；高性能方面：交換容量能滿足端口線速轉(zhuǎn)發(fā)，分布式處理，支持擴展；擴展性方面：有足夠的擴展插槽及模塊端口密度，滿足接入及擴展需求；多業(yè)務(wù)方面：支持2/3/4層的交換，MPLS，IPv4/IPv6路由，組播，端口鏡像；安全性方面：攻擊防御、ACL訪問控制列表。匯聚層交換機則要求足夠的千兆端口（12-16個），支持萬兆端口；端口線速轉(zhuǎn)發(fā)能力；支持VLAN劃分和子網(wǎng)匯聚，支持802.1q標準；三層交換功能 安全控制能力，ARP入侵防御，CPU保護等。接入層交換機要求滿足支持2個以上的千兆上行端口，端口線速轉(zhuǎn)發(fā)能力，支持VLAN劃分和802.1q協(xié)議，端口安全達到IP+MAC+端口綁定、ARP欺騙過濾、802.1x、動態(tài)權(quán)限下發(fā)等。邊界路由器要求具有卓越的可靠性、可用性、服務(wù)能力和性能；支持廣泛的接口介質(zhì)類型；高性能地址轉(zhuǎn)換（NAT）；有強大的路由處理能力和訪問控制能力。無線網(wǎng)絡(luò)要求能夠支持802.11n技術(shù)，支持2.4GHz和5.8GHz雙頻段，可支持在較大范圍內(nèi)漫游，用戶驗證和安全機制，支持RFID等物聯(lián)網(wǎng)應(yīng)用。

3.3 網(wǎng)絡(luò)設(shè)計的幾個要點

拓撲結(jié)構(gòu)：網(wǎng)絡(luò)整體設(shè)計采用主流的核心層、匯聚層、接入層三層網(wǎng)絡(luò)架構(gòu)[3]，關(guān)鍵位置設(shè)備冗余、適當引入環(huán)形結(jié)構(gòu)、瘦AP架構(gòu)。

網(wǎng)絡(luò)帶寬：主干采用萬兆以太網(wǎng)技術(shù)、1000M到桌面、802.11n無線網(wǎng)絡(luò)應(yīng)用。

資源規(guī)劃：根據(jù)不同業(yè)務(wù)分配帶寬、VLAN劃分、路由協(xié)議部署、二/三層可靠性技術(shù)。

網(wǎng)絡(luò)安全：內(nèi)外網(wǎng)物理分離、內(nèi)外網(wǎng)采用異構(gòu)防火墻、VPN應(yīng)用、身份驗證。

多媒體應(yīng)用：遠程醫(yī)療、遠程會診、手術(shù)示教、PACS承載。

網(wǎng)絡(luò)管理：性能監(jiān)控、告警管理、配置管理、拓撲管理、無線管理。

3.4 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計

圖1 網(wǎng)絡(luò)拓撲

原則上采用層次化的網(wǎng)絡(luò)結(jié)構(gòu)，其中核心層實現(xiàn)高速數(shù)據(jù)轉(zhuǎn)發(fā)，路由分發(fā)，匯聚層做到終結(jié)二層報文，安全策略及路由策略，而接入層則實現(xiàn)終端接入，其中部分區(qū)域（如服務(wù)器區(qū)），匯聚層和接入層可以合并?，F(xiàn)醫(yī)院網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖1。

4 結(jié)束語

新一代醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)架構(gòu)設(shè)計是以醫(yī)院業(yè)務(wù)應(yīng)用為主體，為醫(yī)院用戶提供端到端品質(zhì)保證的融合數(shù)據(jù)、語音、視頻等多業(yè)務(wù)的網(wǎng)絡(luò)實體。其主要特點有：網(wǎng)絡(luò)設(shè)備及鏈路資源利用率提升；可靠性極大提升，故障恢復時間從秒級降至毫秒級；在可靠性提升的同時，網(wǎng)絡(luò)復雜度沒有增加，管理難度降低；多業(yè)務(wù)承載能力提升，支持視頻、圖像等大數(shù)量實時業(yè)務(wù)；支持RFID等物聯(lián)網(wǎng)應(yīng)用，為醫(yī)生、患者提供良好的新業(yè)務(wù)體驗。

參考文獻

[1]劉薔，許紅雁.醫(yī)院網(wǎng)絡(luò)的優(yōu)化設(shè)計與實施[J].中國醫(yī)療設(shè)備，2013，28（04）.

[2]郭京海，歐陽亞雄.淺談醫(yī)院數(shù)字化建設(shè)醫(yī)療衛(wèi)生裝備[J].Chinese Medical Equipment Journal，2010（04）.

[3]卓一超，高志宏，張群瑜，等.三層網(wǎng)絡(luò)架構(gòu)在醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)中的應(yīng)用[J].計算機與網(wǎng)，2004（3）：41.endprint

摘 要 以醫(yī)院的信息系統(tǒng)應(yīng)用為例，設(shè)計了一個新的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)，該網(wǎng)絡(luò)架構(gòu)能夠更好的為存在多種業(yè)務(wù)數(shù)據(jù)傳輸?shù)男畔⒒脚_提供安全、可靠、快速的網(wǎng)絡(luò)服務(wù)，提高了企事業(yè)單位的信息化服務(wù)水平。

關(guān)鍵詞 醫(yī)院；網(wǎng)絡(luò)；多業(yè)務(wù)

中圖分類號：TN948 文獻標識碼：A 文章編號：1671-7597（2014）10-0073-01

1 醫(yī)院網(wǎng)絡(luò)基礎(chǔ)架構(gòu)現(xiàn)狀及問題

醫(yī)院網(wǎng)絡(luò)是辦公和醫(yī)院信息化系統(tǒng)（HIS）的主干網(wǎng)[1]，醫(yī)院傳統(tǒng)的HIS系統(tǒng)、PACS、OA系統(tǒng)、MIS等逐漸由獨立建設(shè)走向融合，網(wǎng)絡(luò)基礎(chǔ)平臺也從簡單的數(shù)據(jù)業(yè)務(wù)逐步發(fā)展到數(shù)據(jù)、音頻等多業(yè)務(wù)承載，但傳統(tǒng)醫(yī)院網(wǎng)絡(luò)存在諸多不足，網(wǎng)絡(luò)的穩(wěn)定性和可靠性欠佳；網(wǎng)絡(luò)平臺缺乏智能性，無業(yè)務(wù)識別能力；醫(yī)院內(nèi)網(wǎng)很少部署安全設(shè)備，網(wǎng)絡(luò)的管理控制功能薄弱等。

2 醫(yī)院網(wǎng)絡(luò)建設(shè)目標

網(wǎng)絡(luò)基礎(chǔ)架構(gòu)能夠支持醫(yī)院的各種辦公、醫(yī)療和科研應(yīng)用，也支持移動辦公、信息發(fā)布、網(wǎng)上醫(yī)療與醫(yī)學科研合作。骨干速率達到萬兆同時具有向更高速率平滑擴容的能力。網(wǎng)絡(luò)關(guān)鍵節(jié)點能夠冗余熱備保障系統(tǒng)連續(xù)穩(wěn)定運行，為HIS、PACS等應(yīng)用系統(tǒng)提供一個強有力的網(wǎng)絡(luò)支撐平臺。整合數(shù)據(jù)、語音和圖像等多業(yè)務(wù)的端到端服務(wù)水平，支持多協(xié)議、多業(yè)務(wù)、安全策略、流量管理、服務(wù)質(zhì)量管理、資源管理的一體化網(wǎng)絡(luò)平臺，要以網(wǎng)絡(luò)基礎(chǔ)平臺作為數(shù)據(jù)存儲安全的基礎(chǔ)，特別是像網(wǎng)絡(luò)安全，數(shù)據(jù)的備份都變得異常重要，任何的系統(tǒng)停機或數(shù)據(jù)丟失可能會引起醫(yī)患糾紛、法律問題或社會問題[2]。

3 方案設(shè)計

3.1 本院信息量分析

根據(jù)醫(yī)院實際情況，醫(yī)院主要的診療業(yè)務(wù)主要有門急診診療、臨床診療、醫(yī)技診療等，相應(yīng)的醫(yī)院各個業(yè)務(wù)系統(tǒng)的需求也不盡相同，比如門診系統(tǒng)要求高可靠性、高帶寬和Qos；住院要求高可靠性、Qos、安全存儲、無線局域網(wǎng)、VoIP、視頻會議系統(tǒng)；PACS則需要儲量大、擴展性強、數(shù)據(jù)快速存儲、數(shù)據(jù)容災(zāi)、高寬帶；體檢系統(tǒng)要求體檢人員數(shù)據(jù)安全和網(wǎng)絡(luò)安全；財務(wù)管理主要是人、財、物的管理，最大的需求是數(shù)據(jù)在服務(wù)器端和網(wǎng)絡(luò)上的安全；區(qū)域醫(yī)療因為醫(yī)院資源進行共享和整合，這需要穩(wěn)定的廣域網(wǎng)連接。

以上需求根據(jù)具體業(yè)務(wù)量來做決策依據(jù)，日信息量以本院為例：

系統(tǒng)日信息量（不包含影像系統(tǒng)），門診信息系統(tǒng)頁面流量統(tǒng)計（不包括影像信息的傳輸），以每接診一個病人消耗系統(tǒng)35個頁面，每個頁面文件大小為2k計，一個病人需要約70k的網(wǎng)絡(luò)流量。以門診每日接診8000人計，每日共消耗560000K的網(wǎng)絡(luò)流量；住院信息系統(tǒng)頁面流量統(tǒng)計，以每個住院病人消耗130個頁面，每個頁面文件大小為2k計，共計需要約260k的網(wǎng)絡(luò)流量。以住院病人滿員1800人計，每日共消耗468000k的網(wǎng)絡(luò)流量；PACS數(shù)據(jù)流量9.5G/天，其他信息系統(tǒng)頁面流量統(tǒng)計，按照門診信息系統(tǒng)和住院信息系統(tǒng)的1/3計，每日共消耗206000k的網(wǎng)絡(luò)流量，目標信息系統(tǒng)每日約消耗共計1234000k的網(wǎng)絡(luò)流量。

業(yè)務(wù)數(shù)據(jù) 單據(jù)

數(shù)量 每單據(jù)數(shù)據(jù)量（字節(jié)） 網(wǎng)絡(luò)負載流量（Mbit） 合計大?。∕bit）

門診醫(yī)囑 8000 240kByte 8000*240*8*2/1000 30720

處方數(shù)量 4423 160kByte 4423*160*8*2/1000 11322

住院醫(yī)囑 53300 160kByte 53300*160*8*2/1000 136448

發(fā)票數(shù)量 6420 180kByte 6420*180*8*2/1000 18488

特檢單數(shù) 19169 200kByte 19169*200*8*2/1000 61340

化驗單數(shù) 22080 180kByte 22080*180*2/1000 7948

醫(yī)學影像數(shù)量 1100 35.5M 360*35.5*2 25560

視頻數(shù)量 5098 4M 5098*4*2 40784

財務(wù)記費 23980 180kByte 23980*180*8*2/1000 69062

小計： 401672M

3.2 設(shè)備要求

其中核心交換機在可靠性要求方面：控制與轉(zhuǎn)發(fā)物理分離架構(gòu)；冗余電源方面；冗余引擎/交換網(wǎng)；高性能方面：交換容量能滿足端口線速轉(zhuǎn)發(fā)，分布式處理，支持擴展；擴展性方面：有足夠的擴展插槽及模塊端口密度，滿足接入及擴展需求；多業(yè)務(wù)方面：支持2/3/4層的交換，MPLS，IPv4/IPv6路由，組播，端口鏡像；安全性方面：攻擊防御、ACL訪問控制列表。匯聚層交換機則要求足夠的千兆端口（12-16個），支持萬兆端口；端口線速轉(zhuǎn)發(fā)能力；支持VLAN劃分和子網(wǎng)匯聚，支持802.1q標準；三層交換功能 安全控制能力，ARP入侵防御，CPU保護等。接入層交換機要求滿足支持2個以上的千兆上行端口，端口線速轉(zhuǎn)發(fā)能力，支持VLAN劃分和802.1q協(xié)議，端口安全達到IP+MAC+端口綁定、ARP欺騙過濾、802.1x、動態(tài)權(quán)限下發(fā)等。邊界路由器要求具有卓越的可靠性、可用性、服務(wù)能力和性能；支持廣泛的接口介質(zhì)類型；高性能地址轉(zhuǎn)換（NAT）；有強大的路由處理能力和訪問控制能力。無線網(wǎng)絡(luò)要求能夠支持802.11n技術(shù)，支持2.4GHz和5.8GHz雙頻段，可支持在較大范圍內(nèi)漫游，用戶驗證和安全機制，支持RFID等物聯(lián)網(wǎng)應(yīng)用。

3.3 網(wǎng)絡(luò)設(shè)計的幾個要點

拓撲結(jié)構(gòu)：網(wǎng)絡(luò)整體設(shè)計采用主流的核心層、匯聚層、接入層三層網(wǎng)絡(luò)架構(gòu)[3]，關(guān)鍵位置設(shè)備冗余、適當引入環(huán)形結(jié)構(gòu)、瘦AP架構(gòu)。

網(wǎng)絡(luò)帶寬：主干采用萬兆以太網(wǎng)技術(shù)、1000M到桌面、802.11n無線網(wǎng)絡(luò)應(yīng)用。

資源規(guī)劃：根據(jù)不同業(yè)務(wù)分配帶寬、VLAN劃分、路由協(xié)議部署、二/三層可靠性技術(shù)。

網(wǎng)絡(luò)安全：內(nèi)外網(wǎng)物理分離、內(nèi)外網(wǎng)采用異構(gòu)防火墻、VPN應(yīng)用、身份驗證。

多媒體應(yīng)用：遠程醫(yī)療、遠程會診、手術(shù)示教、PACS承載。

網(wǎng)絡(luò)管理：性能監(jiān)控、告警管理、配置管理、拓撲管理、無線管理。

3.4 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計

圖1 網(wǎng)絡(luò)拓撲

原則上采用層次化的網(wǎng)絡(luò)結(jié)構(gòu)，其中核心層實現(xiàn)高速數(shù)據(jù)轉(zhuǎn)發(fā)，路由分發(fā)，匯聚層做到終結(jié)二層報文，安全策略及路由策略，而接入層則實現(xiàn)終端接入，其中部分區(qū)域（如服務(wù)器區(qū)），匯聚層和接入層可以合并。現(xiàn)醫(yī)院網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖1。

4 結(jié)束語

新一代醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)架構(gòu)設(shè)計是以醫(yī)院業(yè)務(wù)應(yīng)用為主體，為醫(yī)院用戶提供端到端品質(zhì)保證的融合數(shù)據(jù)、語音、視頻等多業(yè)務(wù)的網(wǎng)絡(luò)實體。其主要特點有：網(wǎng)絡(luò)設(shè)備及鏈路資源利用率提升；可靠性極大提升，故障恢復時間從秒級降至毫秒級；在可靠性提升的同時，網(wǎng)絡(luò)復雜度沒有增加，管理難度降低；多業(yè)務(wù)承載能力提升，支持視頻、圖像等大數(shù)量實時業(yè)務(wù)；支持RFID等物聯(lián)網(wǎng)應(yīng)用，為醫(yī)生、患者提供良好的新業(yè)務(wù)體驗。

參考文獻

[1]劉薔，許紅雁.醫(yī)院網(wǎng)絡(luò)的優(yōu)化設(shè)計與實施[J].中國醫(yī)療設(shè)備，2013，28（04）.

[2]郭京海，歐陽亞雄.淺談醫(yī)院數(shù)字化建設(shè)醫(yī)療衛(wèi)生裝備[J].Chinese Medical Equipment Journal，2010（04）.

[3]卓一超，高志宏，張群瑜，等.三層網(wǎng)絡(luò)架構(gòu)在醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)中的應(yīng)用[J].計算機與網(wǎng)，2004（3）：41.endprint

摘 要 以醫(yī)院的信息系統(tǒng)應(yīng)用為例，設(shè)計了一個新的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)，該網(wǎng)絡(luò)架構(gòu)能夠更好的為存在多種業(yè)務(wù)數(shù)據(jù)傳輸?shù)男畔⒒脚_提供安全、可靠、快速的網(wǎng)絡(luò)服務(wù)，提高了企事業(yè)單位的信息化服務(wù)水平。

關(guān)鍵詞 醫(yī)院；網(wǎng)絡(luò)；多業(yè)務(wù)

中圖分類號：TN948 文獻標識碼：A 文章編號：1671-7597（2014）10-0073-01

1 醫(yī)院網(wǎng)絡(luò)基礎(chǔ)架構(gòu)現(xiàn)狀及問題

醫(yī)院網(wǎng)絡(luò)是辦公和醫(yī)院信息化系統(tǒng)（HIS）的主干網(wǎng)[1]，醫(yī)院傳統(tǒng)的HIS系統(tǒng)、PACS、OA系統(tǒng)、MIS等逐漸由獨立建設(shè)走向融合，網(wǎng)絡(luò)基礎(chǔ)平臺也從簡單的數(shù)據(jù)業(yè)務(wù)逐步發(fā)展到數(shù)據(jù)、音頻等多業(yè)務(wù)承載，但傳統(tǒng)醫(yī)院網(wǎng)絡(luò)存在諸多不足，網(wǎng)絡(luò)的穩(wěn)定性和可靠性欠佳；網(wǎng)絡(luò)平臺缺乏智能性，無業(yè)務(wù)識別能力；醫(yī)院內(nèi)網(wǎng)很少部署安全設(shè)備，網(wǎng)絡(luò)的管理控制功能薄弱等。

2 醫(yī)院網(wǎng)絡(luò)建設(shè)目標

網(wǎng)絡(luò)基礎(chǔ)架構(gòu)能夠支持醫(yī)院的各種辦公、醫(yī)療和科研應(yīng)用，也支持移動辦公、信息發(fā)布、網(wǎng)上醫(yī)療與醫(yī)學科研合作。骨干速率達到萬兆同時具有向更高速率平滑擴容的能力。網(wǎng)絡(luò)關(guān)鍵節(jié)點能夠冗余熱備保障系統(tǒng)連續(xù)穩(wěn)定運行，為HIS、PACS等應(yīng)用系統(tǒng)提供一個強有力的網(wǎng)絡(luò)支撐平臺。整合數(shù)據(jù)、語音和圖像等多業(yè)務(wù)的端到端服務(wù)水平，支持多協(xié)議、多業(yè)務(wù)、安全策略、流量管理、服務(wù)質(zhì)量管理、資源管理的一體化網(wǎng)絡(luò)平臺，要以網(wǎng)絡(luò)基礎(chǔ)平臺作為數(shù)據(jù)存儲安全的基礎(chǔ)，特別是像網(wǎng)絡(luò)安全，數(shù)據(jù)的備份都變得異常重要，任何的系統(tǒng)停機或數(shù)據(jù)丟失可能會引起醫(yī)患糾紛、法律問題或社會問題[2]。

3 方案設(shè)計

3.1 本院信息量分析

根據(jù)醫(yī)院實際情況，醫(yī)院主要的診療業(yè)務(wù)主要有門急診診療、臨床診療、醫(yī)技診療等，相應(yīng)的醫(yī)院各個業(yè)務(wù)系統(tǒng)的需求也不盡相同，比如門診系統(tǒng)要求高可靠性、高帶寬和Qos；住院要求高可靠性、Qos、安全存儲、無線局域網(wǎng)、VoIP、視頻會議系統(tǒng)；PACS則需要儲量大、擴展性強、數(shù)據(jù)快速存儲、數(shù)據(jù)容災(zāi)、高寬帶；體檢系統(tǒng)要求體檢人員數(shù)據(jù)安全和網(wǎng)絡(luò)安全；財務(wù)管理主要是人、財、物的管理，最大的需求是數(shù)據(jù)在服務(wù)器端和網(wǎng)絡(luò)上的安全；區(qū)域醫(yī)療因為醫(yī)院資源進行共享和整合，這需要穩(wěn)定的廣域網(wǎng)連接。

以上需求根據(jù)具體業(yè)務(wù)量來做決策依據(jù)，日信息量以本院為例：

系統(tǒng)日信息量（不包含影像系統(tǒng)），門診信息系統(tǒng)頁面流量統(tǒng)計（不包括影像信息的傳輸），以每接診一個病人消耗系統(tǒng)35個頁面，每個頁面文件大小為2k計，一個病人需要約70k的網(wǎng)絡(luò)流量。以門診每日接診8000人計，每日共消耗560000K的網(wǎng)絡(luò)流量；住院信息系統(tǒng)頁面流量統(tǒng)計，以每個住院病人消耗130個頁面，每個頁面文件大小為2k計，共計需要約260k的網(wǎng)絡(luò)流量。以住院病人滿員1800人計，每日共消耗468000k的網(wǎng)絡(luò)流量；PACS數(shù)據(jù)流量9.5G/天，其他信息系統(tǒng)頁面流量統(tǒng)計，按照門診信息系統(tǒng)和住院信息系統(tǒng)的1/3計，每日共消耗206000k的網(wǎng)絡(luò)流量，目標信息系統(tǒng)每日約消耗共計1234000k的網(wǎng)絡(luò)流量。

業(yè)務(wù)數(shù)據(jù) 單據(jù)

數(shù)量 每單據(jù)數(shù)據(jù)量（字節(jié)） 網(wǎng)絡(luò)負載流量（Mbit） 合計大?。∕bit）

門診醫(yī)囑 8000 240kByte 8000*240*8*2/1000 30720

處方數(shù)量 4423 160kByte 4423*160*8*2/1000 11322

住院醫(yī)囑 53300 160kByte 53300*160*8*2/1000 136448

發(fā)票數(shù)量 6420 180kByte 6420*180*8*2/1000 18488

特檢單數(shù) 19169 200kByte 19169*200*8*2/1000 61340

化驗單數(shù) 22080 180kByte 22080*180*2/1000 7948

醫(yī)學影像數(shù)量 1100 35.5M 360*35.5*2 25560

視頻數(shù)量 5098 4M 5098*4*2 40784

財務(wù)記費 23980 180kByte 23980*180*8*2/1000 69062

小計： 401672M

3.2 設(shè)備要求

其中核心交換機在可靠性要求方面：控制與轉(zhuǎn)發(fā)物理分離架構(gòu)；冗余電源方面；冗余引擎/交換網(wǎng)；高性能方面：交換容量能滿足端口線速轉(zhuǎn)發(fā)，分布式處理，支持擴展；擴展性方面：有足夠的擴展插槽及模塊端口密度，滿足接入及擴展需求；多業(yè)務(wù)方面：支持2/3/4層的交換，MPLS，IPv4/IPv6路由，組播，端口鏡像；安全性方面：攻擊防御、ACL訪問控制列表。匯聚層交換機則要求足夠的千兆端口（12-16個），支持萬兆端口；端口線速轉(zhuǎn)發(fā)能力；支持VLAN劃分和子網(wǎng)匯聚，支持802.1q標準；三層交換功能 安全控制能力，ARP入侵防御，CPU保護等。接入層交換機要求滿足支持2個以上的千兆上行端口，端口線速轉(zhuǎn)發(fā)能力，支持VLAN劃分和802.1q協(xié)議，端口安全達到IP+MAC+端口綁定、ARP欺騙過濾、802.1x、動態(tài)權(quán)限下發(fā)等。邊界路由器要求具有卓越的可靠性、可用性、服務(wù)能力和性能；支持廣泛的接口介質(zhì)類型；高性能地址轉(zhuǎn)換（NAT）；有強大的路由處理能力和訪問控制能力。無線網(wǎng)絡(luò)要求能夠支持802.11n技術(shù)，支持2.4GHz和5.8GHz雙頻段，可支持在較大范圍內(nèi)漫游，用戶驗證和安全機制，支持RFID等物聯(lián)網(wǎng)應(yīng)用。

3.3 網(wǎng)絡(luò)設(shè)計的幾個要點

拓撲結(jié)構(gòu)：網(wǎng)絡(luò)整體設(shè)計采用主流的核心層、匯聚層、接入層三層網(wǎng)絡(luò)架構(gòu)[3]，關(guān)鍵位置設(shè)備冗余、適當引入環(huán)形結(jié)構(gòu)、瘦AP架構(gòu)。

網(wǎng)絡(luò)帶寬：主干采用萬兆以太網(wǎng)技術(shù)、1000M到桌面、802.11n無線網(wǎng)絡(luò)應(yīng)用。

資源規(guī)劃：根據(jù)不同業(yè)務(wù)分配帶寬、VLAN劃分、路由協(xié)議部署、二/三層可靠性技術(shù)。

網(wǎng)絡(luò)安全：內(nèi)外網(wǎng)物理分離、內(nèi)外網(wǎng)采用異構(gòu)防火墻、VPN應(yīng)用、身份驗證。

多媒體應(yīng)用：遠程醫(yī)療、遠程會診、手術(shù)示教、PACS承載。

網(wǎng)絡(luò)管理：性能監(jiān)控、告警管理、配置管理、拓撲管理、無線管理。

3.4 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計

圖1 網(wǎng)絡(luò)拓撲

原則上采用層次化的網(wǎng)絡(luò)結(jié)構(gòu)，其中核心層實現(xiàn)高速數(shù)據(jù)轉(zhuǎn)發(fā)，路由分發(fā)，匯聚層做到終結(jié)二層報文，安全策略及路由策略，而接入層則實現(xiàn)終端接入，其中部分區(qū)域（如服務(wù)器區(qū)），匯聚層和接入層可以合并。現(xiàn)醫(yī)院網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖1。

4 結(jié)束語

新一代醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)架構(gòu)設(shè)計是以醫(yī)院業(yè)務(wù)應(yīng)用為主體，為醫(yī)院用戶提供端到端品質(zhì)保證的融合數(shù)據(jù)、語音、視頻等多業(yè)務(wù)的網(wǎng)絡(luò)實體。其主要特點有：網(wǎng)絡(luò)設(shè)備及鏈路資源利用率提升；可靠性極大提升，故障恢復時間從秒級降至毫秒級；在可靠性提升的同時，網(wǎng)絡(luò)復雜度沒有增加，管理難度降低；多業(yè)務(wù)承載能力提升，支持視頻、圖像等大數(shù)量實時業(yè)務(wù)；支持RFID等物聯(lián)網(wǎng)應(yīng)用，為醫(yī)生、患者提供良好的新業(yè)務(wù)體驗。

參考文獻

[1]劉薔，許紅雁.醫(yī)院網(wǎng)絡(luò)的優(yōu)化設(shè)計與實施[J].中國醫(yī)療設(shè)備，2013，28（04）.

[2]郭京海，歐陽亞雄.淺談醫(yī)院數(shù)字化建設(shè)醫(yī)療衛(wèi)生裝備[J].Chinese Medical Equipment Journal，2010（04）.

[3]卓一超，高志宏，張群瑜，等.三層網(wǎng)絡(luò)架構(gòu)在醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)中的應(yīng)用[J].計算機與網(wǎng)，2004（3）：41.endprint