李丹　李長林

摘? 要：目的：構(gòu)建醫(yī)院突發(fā)網(wǎng)絡(luò)故障模擬仿真平臺，實(shí)現(xiàn)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的健壯性檢測。方法：通過醫(yī)學(xué)網(wǎng)絡(luò)系統(tǒng)虛擬仿真軟件MNSS（Medical Network System Simulator）對醫(yī)院的網(wǎng)絡(luò)拓?fù)浼靶畔⑾到y(tǒng)進(jìn)行真實(shí)再現(xiàn)，根據(jù)實(shí)際情況制定有效的網(wǎng)絡(luò)故障應(yīng)急預(yù)案。結(jié)果：實(shí)現(xiàn)了醫(yī)院突發(fā)網(wǎng)絡(luò)故障的模擬仿真，提高了信息科人員對網(wǎng)絡(luò)突發(fā)故障的把控。結(jié)論：通過醫(yī)院突發(fā)網(wǎng)絡(luò)故障模擬仿真平臺檢測醫(yī)院網(wǎng)絡(luò)健壯性，并制定相應(yīng)的應(yīng)急預(yù)案，能夠提高醫(yī)院網(wǎng)絡(luò)故障處理效率，確保診療流程的正常運(yùn)行。

關(guān)鍵詞：MNSS;醫(yī)院網(wǎng)絡(luò)故障;虛擬仿真;應(yīng)急預(yù)案

中圖分類號：TN711? ? ? ?文獻(xiàn)標(biāo)識碼：A 文章編號：2095-2945（2020）07-0162-03

Abstract： Objective： To construct a hospital burst network fault simulation platform to realize the robustness detection of the hospital network system. Methods： Through the medical network system virtual simulation software MNSS （Medical Network System Simulator）， the network topology and information system of the hospital were reproduced， and effective network failure emergency plans were formulated according to the actual situation. Results： The simulation of the emergency network fault in the hospital has been realized， and the personnel of the information department have improved the control of the network burst. Conclusion： It is possible to improve the efficiency of hospital network fault processing and ensure the normal operation of the diagnosis and treatment process through the hospital network simulation platform.

Keywords： MNSS; hospital network malfunctionk; virtual simulation; emergency program

1 背景

隨著醫(yī)院信息化建設(shè)規(guī)模的日益擴(kuò)大，對其網(wǎng)絡(luò)的健壯性與穩(wěn)定性提出更高的要求[1]。一旦網(wǎng)絡(luò)系統(tǒng)發(fā)生故障，便會對醫(yī)療業(yè)務(wù)造成嚴(yán)重的影響。因此，為確保醫(yī)院突發(fā)網(wǎng)絡(luò)故障時，醫(yī)院網(wǎng)絡(luò)系統(tǒng)能夠在極短的時間內(nèi)恢復(fù)運(yùn)行，應(yīng)急預(yù)案與策略的制定尤為重要[2]。

1.1 傳統(tǒng)醫(yī)院突發(fā)網(wǎng)絡(luò)故障應(yīng)急預(yù)案與策略的制定方法

經(jīng)調(diào)研，大多數(shù)醫(yī)院信息科工作人員在檢測到網(wǎng)絡(luò)系統(tǒng)突發(fā)故障或者接到其他部門關(guān)于信息系統(tǒng)故障的報(bào)告后，會通過理論分析的方式對可能的網(wǎng)絡(luò)故障點(diǎn)進(jìn)行逐一排查，必要時聯(lián)系供應(yīng)商獲取技術(shù)支持[3-4]。這種基于理論分析的應(yīng)急預(yù)案由于其具有主觀判斷性，很大程度上依賴于信息科員工的個人技術(shù)水平以及排查故障時的體能狀態(tài)，從而加大醫(yī)院突發(fā)網(wǎng)絡(luò)故障應(yīng)急預(yù)案實(shí)施狀況的不確定性。因此，為了盡可能消除個人因素對應(yīng)急預(yù)案所造成的影響，一種基于模擬仿真的應(yīng)急預(yù)案與策略的制定方案尤為迫切。

1.2 基于MNSS的醫(yī)院突發(fā)網(wǎng)絡(luò)故障模擬仿真平臺應(yīng)急預(yù)案制定方法

采用MNSS模擬器模擬仿真整個醫(yī)院網(wǎng)絡(luò)系統(tǒng)，通過對其網(wǎng)絡(luò)健壯性的測試，制定一份詳細(xì)的醫(yī)院突發(fā)網(wǎng)絡(luò)故障分析報(bào)告，并根據(jù)此報(bào)告制定相應(yīng)的應(yīng)急預(yù)案與策略。其中，MNSS虛擬仿真軟件整合了開源網(wǎng)絡(luò)模擬軟件GNS3以及GNU Health、OpenLIS、OpenSourcePACS等各類優(yōu)秀的開源醫(yī)院信息系統(tǒng)軟件，其提供了一種簡單的方法來設(shè)計(jì)和建造任何規(guī)模的醫(yī)院網(wǎng)絡(luò)架構(gòu)，而不需要硬件[5]。

2 醫(yī)院突發(fā)網(wǎng)絡(luò)故障模擬仿真平臺功能設(shè)計(jì)

為便于管理與維護(hù)，采用集中管理的模式設(shè)計(jì)醫(yī)院突發(fā)網(wǎng)絡(luò)故障模擬仿真平臺。其功能模塊主要分為實(shí)名認(rèn)證，模擬仿真以及預(yù)案制定三大方面，提供對預(yù)案制定的技術(shù)保證與支持（見圖1）。

信息科人員通過該平臺對醫(yī)院整體網(wǎng)絡(luò)進(jìn)行模擬仿真，為應(yīng)急預(yù)案與策略的制定提供技術(shù)保障。首先以WEB請求的方式實(shí)名登錄平臺，訪問授權(quán)資源，然后對負(fù)責(zé)區(qū)域進(jìn)行設(shè)備更新操作，故障仿真分析。

在安全性方面，該平臺是負(fù)責(zé)整個醫(yī)院網(wǎng)絡(luò)拓?fù)浼跋嚓P(guān)配置的門戶。通過集成統(tǒng)一的登錄認(rèn)證與操作授權(quán)等實(shí)名認(rèn)證功能，攔截非法訪問與無權(quán)操作，對不合法的設(shè)備配置更新命令進(jìn)行阻斷，從而保證仿真平臺中虛擬設(shè)備配置與真實(shí)設(shè)備配置的一致性。

在可靠性方面，該平臺采用虛擬技術(shù)，整合Dynamips、Dynagen等思科模擬器以及Virtual Box、VMware workstation虛擬機(jī)軟件，實(shí)現(xiàn)對醫(yī)院整個網(wǎng)絡(luò)系統(tǒng)與信息系統(tǒng)的真實(shí)再現(xiàn)。通過虛擬設(shè)備的開/關(guān)與虛擬鏈路的閉合/斷開狀態(tài)的轉(zhuǎn)變等形式來模擬實(shí)際情況中的設(shè)備宕機(jī)、單點(diǎn)故障等問題（如圖2所示，紅色表示設(shè)備故障，綠色表示設(shè)備運(yùn)行正常），極大提高了分析報(bào)告的可信性與可靠性，為應(yīng)急預(yù)案的制定提供了技術(shù)保障。

在易用性方面，該平臺采用B/S與C/S相結(jié)合的系統(tǒng)架構(gòu)模式。虛擬仿真服務(wù)器可架設(shè)在云端，信息科人員可通過任何一臺聯(lián)網(wǎng)的計(jì)算機(jī)通過瀏覽器授權(quán)訪問該平臺，對虛擬設(shè)備進(jìn)行相關(guān)操作，同時該平臺支持常見的遠(yuǎn)程終端協(xié)議代理，如SSH、Telnet等協(xié)議，為遠(yuǎn)程操作提供便利。

3 平臺架構(gòu)與關(guān)鍵模塊

醫(yī)院突發(fā)網(wǎng)絡(luò)故障模擬仿真平臺由多個功能模塊組合而成，支持路由器、交換機(jī)、防火墻等網(wǎng)絡(luò)設(shè)備以及醫(yī)院信息系統(tǒng)、終端操作系統(tǒng)的虛擬仿真。通過C/S與B/S相結(jié)合的管理架構(gòu)模式進(jìn)行登錄認(rèn)證、權(quán)限分配、虛擬仿真等工作（見圖3）。

醫(yī)院突發(fā)網(wǎng)絡(luò)故障模擬仿真平臺采用以下模塊實(shí)現(xiàn)虛擬仿真，為網(wǎng)絡(luò)設(shè)備與信息系統(tǒng)的虛擬仿真提供有力的系統(tǒng)工具與技術(shù)。

3.1 網(wǎng)絡(luò)設(shè)備仿真模塊

通過整合開源的思科模擬器，將思科網(wǎng)絡(luò)設(shè)備鏡像導(dǎo)入至虛擬環(huán)境中運(yùn)行，來模擬真實(shí)設(shè)備的行為。某些醫(yī)院購入其他品牌的網(wǎng)絡(luò)設(shè)備，如華為、銳捷等。由于不同品牌網(wǎng)絡(luò)設(shè)備之間工作原理的一致性，只是操作命令的差異，因此，該平臺也可以對其進(jìn)行仿真，而不影響平臺的可靠性與真實(shí)性。

3.2 信息系統(tǒng)及終端系統(tǒng)仿真模塊

通過整合虛擬機(jī)軟件，來模擬真實(shí)的終端操作系統(tǒng)與醫(yī)院信息系統(tǒng)。該模塊允許操作系統(tǒng)在獨(dú)立運(yùn)行于主服務(wù)器操作系統(tǒng)的虛擬離散環(huán)境中運(yùn)行，對虛擬操作系統(tǒng)的一切操作配置均不影響主服務(wù)器的運(yùn)行。將醫(yī)院所購入的信息系統(tǒng)封裝導(dǎo)入至仿真平臺中，使用虛擬鏈路與虛擬網(wǎng)絡(luò)設(shè)備所連接，即可對整個醫(yī)院網(wǎng)絡(luò)拓?fù)溥M(jìn)行真實(shí)再現(xiàn)，此過程需要WinPcap的支持。

4 醫(yī)院突發(fā)網(wǎng)絡(luò)故障模擬仿真平臺的應(yīng)用

4.1 網(wǎng)絡(luò)健壯性測試

醫(yī)院信息科人員根據(jù)自己所負(fù)責(zé)的區(qū)域在模擬仿真平臺上繪制相應(yīng)的醫(yī)院網(wǎng)絡(luò)拓?fù)?，進(jìn)行醫(yī)院信息系統(tǒng)的導(dǎo)入以及設(shè)備配置的復(fù)制、合法性檢驗(yàn)、導(dǎo)入等操作。在完成配置導(dǎo)入之后，進(jìn)行醫(yī)院網(wǎng)絡(luò)健壯性測試。通過使用“ping”、“traceroute”、“show ip route”等基本網(wǎng)絡(luò)命令，提高對整個醫(yī)院網(wǎng)絡(luò)的整體把控，提升對每個網(wǎng)絡(luò)路由的熟悉度，并根據(jù)每條路由的走向繪制一份醫(yī)院網(wǎng)絡(luò)健壯性分析報(bào)告，以使信息科人員在排查網(wǎng)絡(luò)故障時能迅速找到網(wǎng)絡(luò)故障點(diǎn)，提高醫(yī)院突發(fā)網(wǎng)絡(luò)故障處理效率。

4.2 故障可能性分析

采用SNMP協(xié)議[6]判斷醫(yī)院網(wǎng)絡(luò)系統(tǒng)中對應(yīng)設(shè)備的使用情況及其發(fā)生故障引起危害的級別，確定該設(shè)備在整個醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的重要性指標(biāo);并通過簡單的“shutdown”等命令模擬仿真設(shè)備宕機(jī)、接口故障等一系列突發(fā)性問題，采用統(tǒng)計(jì)分析的方法，比較不同設(shè)備發(fā)生故障的影響范圍與現(xiàn)象，以及受其他設(shè)備故障影響的程度，擬定醫(yī)院突發(fā)網(wǎng)絡(luò)故障分析報(bào)告。最后根據(jù)設(shè)備重要性指標(biāo)與故障分析報(bào)告制定相應(yīng)的醫(yī)院突發(fā)網(wǎng)絡(luò)故障應(yīng)急預(yù)案與策略。與以理論分析制定應(yīng)急預(yù)案的方式相比，這種通過虛擬仿真的形式，可以提高應(yīng)急預(yù)案與策略的可信度和可靠性，減少主觀因素的影響。

4.3 設(shè)備臨時性測試

醫(yī)院信息系統(tǒng)升級或者網(wǎng)絡(luò)系統(tǒng)局部改造時，可能會因?yàn)橄到y(tǒng)兼容性、版本不一致等種種原因?qū)е律壐脑旃こ痰氖?，?yán)重情況可能會造成網(wǎng)絡(luò)癱瘓，比如發(fā)生VTP倒灌現(xiàn)象等。然而先通過醫(yī)院突發(fā)網(wǎng)絡(luò)故障模擬仿真平臺測試，如果沒有產(chǎn)生突發(fā)狀況，再到真實(shí)環(huán)境中進(jìn)行升級改造等工程。這種方式既減少了信息科人員的顧慮，又降低了系統(tǒng)突發(fā)故障的可能性，保障了醫(yī)院網(wǎng)絡(luò)的正常運(yùn)行。

5 結(jié)束語

本平臺通過對醫(yī)院整體網(wǎng)絡(luò)的健壯性測試以及故障的可能性分析，并根據(jù)模擬仿真結(jié)果，制定科學(xué)、有效、可靠的突發(fā)網(wǎng)絡(luò)故障應(yīng)急預(yù)案與策略，最大限度地減輕了醫(yī)院網(wǎng)絡(luò)突發(fā)故障時產(chǎn)生的危害，保障了醫(yī)院網(wǎng)絡(luò)系統(tǒng)與信息系統(tǒng)的持續(xù)穩(wěn)定地運(yùn)行。

參考文獻(xiàn)：

[1]鄒玉蓉.我院網(wǎng)絡(luò)系統(tǒng)的改造與實(shí)現(xiàn)[J].中國醫(yī)療設(shè)備，2010（9）：30-32+36.

[2]吳偉.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)故障應(yīng)急預(yù)案分析[J].科技與創(chuàng)新，2014（20）：146+161.

[3]張殿勇，夏宏斌，王炯.醫(yī)院信息網(wǎng)絡(luò)故障應(yīng)急方案的制定與實(shí)施[J].中華醫(yī)院管理雜志，2004（10）：639-640.

[4]姚力，馮娟，蔣昆.醫(yī)院網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案[J].中國數(shù)字醫(yī)學(xué)，2013（2）：58-61.

[5]王競，吳響，黃怡鶴，等.醫(yī)學(xué)院校物聯(lián)網(wǎng)工程專業(yè)虛擬仿真實(shí)驗(yàn)教學(xué)體系建設(shè)與實(shí)踐[J].高教學(xué)刊，2017（21）：35-37.

[6]王煥然，徐明偉.SNMP網(wǎng)絡(luò)管理綜述[J].小型微型計(jì)算機(jī)系統(tǒng)，2004（3）：358-366.