徐亞南

【摘 要】文章針對中型醫(yī)院的特點設計了一套簡單實用的網(wǎng)絡規(guī)劃方案，考慮到可用性、穩(wěn)定性、安全性等原則，從網(wǎng)絡的整體邏輯結(jié)構(gòu)及管理維護，對中型醫(yī)院網(wǎng)絡系統(tǒng)的規(guī)劃建設進行了分析和論述。該方案可滿足中型醫(yī)院的網(wǎng)絡系統(tǒng)建設需求。

【關鍵詞】中型醫(yī)院 網(wǎng)絡規(guī)劃 邏輯結(jié)構(gòu) 系統(tǒng)建設

引 言

隨著現(xiàn)代信息技術的飛速發(fā)展，網(wǎng)絡技術已經(jīng)對社會，經(jīng)濟和文化各方面產(chǎn)生重大影響。國內(nèi)醫(yī)院也正在加強自身信息化建設，促進信息資源在臨床醫(yī)療和運營管理中的高效利用，進而提高醫(yī)療質(zhì)量、減少醫(yī)療差錯、降低醫(yī)療成本、提高醫(yī)生和患者滿意度，真正實現(xiàn)信息惠民，帶動醫(yī)院發(fā)展。本文根據(jù)當前中型醫(yī)院信息化的發(fā)展程度及一些特點，結(jié)合當前最新的網(wǎng)絡技術，針對中型醫(yī)院規(guī)劃出一套科學合理網(wǎng)絡設計方案。

1.中型醫(yī)院網(wǎng)絡系統(tǒng)特點及需求分析

1.1 中型醫(yī)院網(wǎng)絡系統(tǒng)特點

醫(yī)院信息化是一個逐步建立的過程，當前的中型醫(yī)院網(wǎng)絡普遍存在以下特點和問題：

（1）網(wǎng)絡設備老化，設備性能較差，滿足不了當前醫(yī)院信息化快速發(fā)展的需要。

（2）網(wǎng)絡單核心，沒有核心冗余備份，網(wǎng)絡可靠性存在風險。

（3）網(wǎng)絡結(jié)構(gòu)缺乏統(tǒng)一規(guī)劃，設備功能不明確。

（4）網(wǎng)絡邊界安全設計不全面，只能防范部分網(wǎng)絡攻擊和病毒。

（5）內(nèi)網(wǎng)用戶接入安全防范薄弱，內(nèi)網(wǎng)病毒攻擊存在嚴重隱患。

（6）網(wǎng)絡出現(xiàn)故障不能快速準確的定位故障。

（7）缺乏統(tǒng)一網(wǎng)管軟件。

1.2 建設目標

建設一個統(tǒng)一的網(wǎng)絡系統(tǒng)，可穩(wěn)定有效持續(xù)運行，滿足醫(yī)院臨床應用業(yè)務，安全可靠，能夠?qū)崟r監(jiān)控和管理維護。

2.設計原則和網(wǎng)絡規(guī)劃

2.1 設計原則

醫(yī)院作為一個特殊服務行業(yè)，對整個網(wǎng)絡性能要求相對較高，設計時應遵循以下原則：

（1）網(wǎng)絡可靠性原則。網(wǎng)絡拓撲應采用穩(wěn)定可靠的形式，網(wǎng)絡結(jié)構(gòu)可使用雙鏈路，雙核心交換設備等。

（2）網(wǎng)絡實用性原則。合理利用現(xiàn)有資源，選取合適設備滿足醫(yī)院現(xiàn)有業(yè)務應用，提高性價比。

（3）網(wǎng)絡可擴展原則。充分考慮未來技術可應用到現(xiàn)有設備和業(yè)務發(fā)展后在現(xiàn)有網(wǎng)絡中添加設備。

（4）網(wǎng)絡完整性原則。應實現(xiàn)端到端的，可整合多業(yè)務應用，滿足全醫(yī)院的一體化網(wǎng)絡。

（5）網(wǎng)絡高性能原則。優(yōu)化線路設計，充分挖掘設備潛力，提高網(wǎng)絡及設備的數(shù)據(jù)轉(zhuǎn)發(fā)能力，保證醫(yī)院整個網(wǎng)絡良好運行。

（6）網(wǎng)絡可管理原則。選用先進網(wǎng)絡管理平臺，對網(wǎng)絡設備進行統(tǒng)一管理，監(jiān)測，維護。

（7）網(wǎng)絡安全性原則。制定統(tǒng)一的骨干網(wǎng)安全策略，使數(shù)據(jù)具有較高的安全性。

2.2 網(wǎng)絡規(guī)劃

結(jié)合醫(yī)院信息點分布，將核心交換機放置于機房，與各服務器等核心業(yè)務相連，每個樓棟設置一個匯聚弱電井，配置一臺中檔交換機，向上與核心交換機相連，向下連接至各樓層，負責整個樓的數(shù)據(jù)轉(zhuǎn)發(fā)處理，每個樓層配置一臺或多臺低檔交換機，負責直接介入樓層信息點。這樣可減少布線工作量，充分利用設備資源，出現(xiàn)故障時，可減小影響區(qū)域，便于排查檢修。

3.網(wǎng)絡系統(tǒng)總體規(guī)劃設計

3.1 網(wǎng)絡拓撲結(jié)構(gòu)

根據(jù)現(xiàn)有的結(jié)構(gòu)和設備，在充分考慮保護原有投資的情況下，采用模塊化結(jié)構(gòu)設計，實現(xiàn)典型的樹形結(jié)構(gòu)。整個結(jié)構(gòu)規(guī)劃成三層架構(gòu)，核心-匯聚-接入。核心和匯聚之間構(gòu)成全院網(wǎng)絡的骨干，并采用雙核心、雙鏈路設計，可以確保整個網(wǎng)絡的穩(wěn)定可靠及連續(xù)性，確保醫(yī)院所有應用系統(tǒng)正常運行。每個大樓成為一個匯聚點，包括門診樓、住院樓和醫(yī)技樓等。各樓層為接入層，與匯聚層交換機級聯(lián)。這種規(guī)劃使全網(wǎng)的整體網(wǎng)絡轉(zhuǎn)發(fā)性能最高、全網(wǎng)的可擴展性最高。

3.2 核心層設計

由于核心層處于網(wǎng)絡中心地位，數(shù)據(jù)交換量大，在此配備兩臺H3C S7510E，通過萬兆多模光纖連接，采用IRF2技術將其虛擬成一臺設備，實現(xiàn)醫(yī)院網(wǎng)絡核心交換機雙機互備、負載均衡，匯聚層設備通過千兆單模光纖雙上聯(lián)至兩臺核心交換機，完成全網(wǎng)的數(shù)據(jù)轉(zhuǎn)發(fā)的和控制。

3.3 匯聚層設計

為了保障各匯聚點的全面可靠性，及大流量數(shù)據(jù)服務傳輸需求，各樓通過單匯聚設備H3C S5800使用千兆單模光纖雙上聯(lián)到兩臺核心交換機，保證鏈路的可靠，保障各區(qū)域的連續(xù)穩(wěn)定性工作。

3.4 接入層設計

接入層選用H3C S3600千兆交換機，可提供較多端口，即插即用，便于維護和管理，通過六類雙絞線上連匯聚交換機。

3.5 網(wǎng)絡管理設計

采用H3C智能管理中心網(wǎng)管軟件，能夠?qū)θW(wǎng)設備進行統(tǒng)一管理，如支持拓撲圖自動生成，使管理者對網(wǎng)絡鏈路及設備一目了然，支持端口實時流量統(tǒng)計，防止數(shù)據(jù)擁塞，可對網(wǎng)絡設備實現(xiàn)遠程配置和故障檢測。

3.6 網(wǎng)絡安全設計

為實現(xiàn)全網(wǎng)安全，配置ISA服務器，對入網(wǎng)用戶的網(wǎng)絡權限進行管理，入網(wǎng)計算機安裝網(wǎng)管軟件，對U盤、光驅(qū)等其它外設使用統(tǒng)一配置，統(tǒng)一管理使用。安裝殺毒軟件，并有效運作。配置防火墻，制定合適的防護規(guī)則。對計算機所安裝軟件審核，提升網(wǎng)絡的安全性和可靠性。

4.整體規(guī)劃效果說明

核心層的雙機互備及核心與匯聚之間雙鏈路設計，增強了網(wǎng)絡骨干的強壯性。兩臺核心交換機虛擬化，鏈路負載均衡技術，最大化利用設備資源，提高數(shù)據(jù)傳輸能力，匯聚層和接入層合理放置，減少網(wǎng)絡布線。采用智能網(wǎng)管軟件，實時監(jiān)控設備運行狀態(tài)，減少管理維護工作。

結(jié) 語

本方案選取了成熟先進的網(wǎng)絡技術，結(jié)合醫(yī)院實際情況，合理選擇硬件設備及設計線路，提供了智能管理安全設計，兼顧了實用性、穩(wěn)定性、可擴展性、先進性，具有一定的先進性，可以滿足中型醫(yī)院對信息服務的要求。