徐亞南
【摘 要】文章針對中型醫(yī)院的特點設計了一套簡單實用的網(wǎng)絡規(guī)劃方案,考慮到可用性、穩(wěn)定性、安全性等原則,從網(wǎng)絡的整體邏輯結(jié)構(gòu)及管理維護,對中型醫(yī)院網(wǎng)絡系統(tǒng)的規(guī)劃建設進行了分析和論述。該方案可滿足中型醫(yī)院的網(wǎng)絡系統(tǒng)建設需求。
【關鍵詞】中型醫(yī)院 網(wǎng)絡規(guī)劃 邏輯結(jié)構(gòu) 系統(tǒng)建設
引 言
隨著現(xiàn)代信息技術的飛速發(fā)展,網(wǎng)絡技術已經(jīng)對社會,經(jīng)濟和文化各方面產(chǎn)生重大影響。國內(nèi)醫(yī)院也正在加強自身信息化建設,促進信息資源在臨床醫(yī)療和運營管理中的高效利用,進而提高醫(yī)療質(zhì)量、減少醫(yī)療差錯、降低醫(yī)療成本、提高醫(yī)生和患者滿意度,真正實現(xiàn)信息惠民,帶動醫(yī)院發(fā)展。本文根據(jù)當前中型醫(yī)院信息化的發(fā)展程度及一些特點,結(jié)合當前最新的網(wǎng)絡技術,針對中型醫(yī)院規(guī)劃出一套科學合理網(wǎng)絡設計方案。
1.中型醫(yī)院網(wǎng)絡系統(tǒng)特點及需求分析
1.1 中型醫(yī)院網(wǎng)絡系統(tǒng)特點
醫(yī)院信息化是一個逐步建立的過程,當前的中型醫(yī)院網(wǎng)絡普遍存在以下特點和問題:
(1)網(wǎng)絡設備老化,設備性能較差,滿足不了當前醫(yī)院信息化快速發(fā)展的需要。
(2)網(wǎng)絡單核心,沒有核心冗余備份,網(wǎng)絡可靠性存在風險。
(3)網(wǎng)絡結(jié)構(gòu)缺乏統(tǒng)一規(guī)劃,設備功能不明確。
(4)網(wǎng)絡邊界安全設計不全面,只能防范部分網(wǎng)絡攻擊和病毒。
(5)內(nèi)網(wǎng)用戶接入安全防范薄弱,內(nèi)網(wǎng)病毒攻擊存在嚴重隱患。
(6)網(wǎng)絡出現(xiàn)故障不能快速準確的定位故障。
(7)缺乏統(tǒng)一網(wǎng)管軟件。
1.2 建設目標
建設一個統(tǒng)一的網(wǎng)絡系統(tǒng),可穩(wěn)定有效持續(xù)運行,滿足醫(yī)院臨床應用業(yè)務,安全可靠,能夠?qū)崟r監(jiān)控和管理維護。
2.設計原則和網(wǎng)絡規(guī)劃
2.1 設計原則
醫(yī)院作為一個特殊服務行業(yè),對整個網(wǎng)絡性能要求相對較高,設計時應遵循以下原則:
(1)網(wǎng)絡可靠性原則。網(wǎng)絡拓撲應采用穩(wěn)定可靠的形式,網(wǎng)絡結(jié)構(gòu)可使用雙鏈路,雙核心交換設備等。
(2)網(wǎng)絡實用性原則。合理利用現(xiàn)有資源,選取合適設備滿足醫(yī)院現(xiàn)有業(yè)務應用,提高性價比。
(3)網(wǎng)絡可擴展原則。充分考慮未來技術可應用到現(xiàn)有設備和業(yè)務發(fā)展后在現(xiàn)有網(wǎng)絡中添加設備。
(4)網(wǎng)絡完整性原則。應實現(xiàn)端到端的,可整合多業(yè)務應用,滿足全醫(yī)院的一體化網(wǎng)絡。
(5)網(wǎng)絡高性能原則。優(yōu)化線路設計,充分挖掘設備潛力,提高網(wǎng)絡及設備的數(shù)據(jù)轉(zhuǎn)發(fā)能力,保證醫(yī)院整個網(wǎng)絡良好運行。
(6)網(wǎng)絡可管理原則。選用先進網(wǎng)絡管理平臺,對網(wǎng)絡設備進行統(tǒng)一管理,監(jiān)測,維護。
(7)網(wǎng)絡安全性原則。制定統(tǒng)一的骨干網(wǎng)安全策略,使數(shù)據(jù)具有較高的安全性。
2.2 網(wǎng)絡規(guī)劃
結(jié)合醫(yī)院信息點分布,將核心交換機放置于機房,與各服務器等核心業(yè)務相連,每個樓棟設置一個匯聚弱電井,配置一臺中檔交換機,向上與核心交換機相連,向下連接至各樓層,負責整個樓的數(shù)據(jù)轉(zhuǎn)發(fā)處理,每個樓層配置一臺或多臺低檔交換機,負責直接介入樓層信息點。這樣可減少布線工作量,充分利用設備資源,出現(xiàn)故障時,可減小影響區(qū)域,便于排查檢修。
3.網(wǎng)絡系統(tǒng)總體規(guī)劃設計
3.1 網(wǎng)絡拓撲結(jié)構(gòu)
根據(jù)現(xiàn)有的結(jié)構(gòu)和設備,在充分考慮保護原有投資的情況下,采用模塊化結(jié)構(gòu)設計,實現(xiàn)典型的樹形結(jié)構(gòu)。整個結(jié)構(gòu)規(guī)劃成三層架構(gòu),核心-匯聚-接入。核心和匯聚之間構(gòu)成全院網(wǎng)絡的骨干,并采用雙核心、雙鏈路設計,可以確保整個網(wǎng)絡的穩(wěn)定可靠及連續(xù)性,確保醫(yī)院所有應用系統(tǒng)正常運行。每個大樓成為一個匯聚點,包括門診樓、住院樓和醫(yī)技樓等。各樓層為接入層,與匯聚層交換機級聯(lián)。這種規(guī)劃使全網(wǎng)的整體網(wǎng)絡轉(zhuǎn)發(fā)性能最高、全網(wǎng)的可擴展性最高。
3.2 核心層設計
由于核心層處于網(wǎng)絡中心地位,數(shù)據(jù)交換量大,在此配備兩臺H3C S7510E,通過萬兆多模光纖連接,采用IRF2技術將其虛擬成一臺設備,實現(xiàn)醫(yī)院網(wǎng)絡核心交換機雙機互備、負載均衡,匯聚層設備通過千兆單模光纖雙上聯(lián)至兩臺核心交換機,完成全網(wǎng)的數(shù)據(jù)轉(zhuǎn)發(fā)的和控制。
3.3 匯聚層設計
為了保障各匯聚點的全面可靠性,及大流量數(shù)據(jù)服務傳輸需求,各樓通過單匯聚設備H3C S5800使用千兆單模光纖雙上聯(lián)到兩臺核心交換機,保證鏈路的可靠,保障各區(qū)域的連續(xù)穩(wěn)定性工作。
3.4 接入層設計
接入層選用H3C S3600千兆交換機,可提供較多端口,即插即用,便于維護和管理,通過六類雙絞線上連匯聚交換機。
3.5 網(wǎng)絡管理設計
采用H3C智能管理中心網(wǎng)管軟件,能夠?qū)θW(wǎng)設備進行統(tǒng)一管理,如支持拓撲圖自動生成,使管理者對網(wǎng)絡鏈路及設備一目了然,支持端口實時流量統(tǒng)計,防止數(shù)據(jù)擁塞,可對網(wǎng)絡設備實現(xiàn)遠程配置和故障檢測。
3.6 網(wǎng)絡安全設計
為實現(xiàn)全網(wǎng)安全,配置ISA服務器,對入網(wǎng)用戶的網(wǎng)絡權限進行管理,入網(wǎng)計算機安裝網(wǎng)管軟件,對U盤、光驅(qū)等其它外設使用統(tǒng)一配置,統(tǒng)一管理使用。安裝殺毒軟件,并有效運作。配置防火墻,制定合適的防護規(guī)則。對計算機所安裝軟件審核,提升網(wǎng)絡的安全性和可靠性。
4.整體規(guī)劃效果說明
核心層的雙機互備及核心與匯聚之間雙鏈路設計,增強了網(wǎng)絡骨干的強壯性。兩臺核心交換機虛擬化,鏈路負載均衡技術,最大化利用設備資源,提高數(shù)據(jù)傳輸能力,匯聚層和接入層合理放置,減少網(wǎng)絡布線。采用智能網(wǎng)管軟件,實時監(jiān)控設備運行狀態(tài),減少管理維護工作。
結(jié) 語
本方案選取了成熟先進的網(wǎng)絡技術,結(jié)合醫(yī)院實際情況,合理選擇硬件設備及設計線路,提供了智能管理安全設計,兼顧了實用性、穩(wěn)定性、可擴展性、先進性,具有一定的先進性,可以滿足中型醫(yī)院對信息服務的要求。