摘要: 医院信息系统是现代医院必要的技术支撑环境和基础设施,是计算机网络技术在医院管理中的应用。而计算机局域网作为整个系统的骨架,所有的应用均由它来承载,因此局域网平台是医院信息系统运行的基础。其先进性、可扩展性、稳定性、可靠性和安全性是必须要考虑的。本文结合医院实际,从网络层次化设计、拓扑结构、冗余设计、网络运行环境等方面讨论医院网络平台的建设。
Abstract: The hospital information system is essential technological back-up environment and infrastructure of modernized hospital,there is an application of computer network technology in hospital management. And the local computer network is the whole framework of system,loading all applications. Therefore the LAN platform is the foundation of a hospital information system. So it is considered that the network structure must have an advanced,extendable,stable,high available and secure architecture. This article,combining with the actual of hospital, discussed such different fields as its hierarchical design,network topology,redundant design,network movement environment,etc. while setting up the hospital network platform.
关键词: 医院局域网平台;层次化设计;冗余设计
Key words: hospital LAN platform;hierarchical design;redundant design
中图分类号:TP393.1 文献标识码:A文章编号:1006-4311(2011)02-0178-03
0引言
随着网络信息技术的迅猛发展和日益普及,它已经逐步进入社会各个领域。现代化医院需要建成一个能够承载生命信息的网络平台。因为对医院而言,每一条医患信息都可能关系到患者的生命。医疗信息系统已经成为现代化医院的基本构成单元,而内部局域网作为医院运营的生命线之一,一旦中断,医院就有可能导致灾难性的后果。然而由于许多医院的网络在建设之初大多都没有预料将来网络的发展壮大程度,因此存在着先天的不足。如网络结构不合理,网点增加受限制;网络的可靠性差,网络设备的冗余设计不到位等,轻则容易造成网络瓶颈,重则甚至有可能导致信息系统大范围瘫痪。面对着如此庞大的网络冲击,如何利用网络技术提高我们医疗卫生行业的管理水平和服务质量,是非常现实的问题。
下面根据医院普遍存在的共性,探讨组建医院计算机内部网络的具体方案
1医院网络建设的需求及设计原则
医院信息化建设的目标是以病人为中心,在原有的基础上优化业务流程,保证医疗秩序,提高工作效率,在全院范围内的充分实现网络化管理。为医院的临床、教学、科研等提供及时、准确、完整的医疗信息,把以人为本的现代医学管理思想与计算机信息技术完美结合,为此医院网络建设要能满足不同层次应用的需要。
1.1 要满足群众反响最大的看病等待时间长和之后的付款取药时间长的问题,这就要求网络能够迅速访问以提供更好的医疗服务。保证大门诊量的正常访问。对内提高医院内部的效率,提高诊疗的成功率。
1.2 满足医院数据的安全性和可扩展性存储。其中包括对一些重要信息的保护,防止黑客和非法用户的闯入,以及HIS系统和PACS系统和LIS系统的海量数据的存储和传输。
1.3 要能满足医院对于整个网络稳定性的需求,尤其是关键节点的单个设备损坏或网络线路的单点失效不至于影响到整个大网的顺利运行,为方便有效地保护、管理和控制网络的各种资源,提供了良好的运行容错平台。
根据以上分析,为了实现医疗系统的信息化,必须建设一个快速可靠的医疗网络系统,以适应未来医院信息技术发展的需要,并能确保该系统在几年内保持一定的先进性。该医疗网络系统的建设将服务于关乎人命的现场医疗过程。所以医疗网络系统必须满足以下原则:①先进性,要高水平、高起点,采用先进成熟的网络概念、技术、方法与设备,既反映当今先进水平,又留有未来发展余地。②可扩充性,医院信息是比较复杂、全面的一个系统工程,各科室业务数据有很多交叉。并且系统是一个逐步发展的应用环境,在系统结构、产品系列、系统容量与处理能力等方面必须具有升级换代的可能。这种扩充不仅能充分保护原有投资,而且具有较高的性能价格比。③安全性,由于医疗机构存储了大量的关键性的数据,或需要保密的数据。一旦该信息被不法分子窃取,将会给医院带来重大的损失。因此医院要确保自身的网络安全,防止黑客和非法用户的闯入。④可靠性,医院的工作性质是工作时间长,数据量大,要求工作时的连贯性强。一旦网络瘫痪,会给医务人员和患者带来许多麻烦,因此,网络可靠性是网络正常运行的重要保证。
2网络的总体规划
2.1 网络的建设目标医院网络主要分为内网和外网两种。内网主要是实现信息共享,使信息存储、处理、传输能力得到大幅度提高,确保系统能够以更快的速度和质量为HIS、PACS、LIS等管理服务。外网主要通过路由实现对Internet的高效接入,以及与某些医院的专线互联、实现资源共享,便于员工进行资料查询和检索。医院计算机网络是典型的局域网,目的就是在内部实现各部门高效地对服务器进行访问,实现文件与资料共享,完成智能化办公系统的建设。因此在这里对外网不再敖述。
2.2 网络的技术要求整个网络要保证客户端访问服务器的实时响应,不允许出现网络瓶颈,需要构建一个高速可靠的和开放的千兆主干医院网络,百兆交换到桌面,保证网络24小时不间断运行。网络的整体架构应采用层次化设计,各关键节点坚持冗余设计原则,网络核心设备需支持多生成树协议以及虚拟路由协议VRRP,提供完善的双核心保障技术,从而确保网络的稳定性和扩展性。网络需支持三层交换,vlan虚拟局域网,同时支持SNMP等网络管理协议,为网络管理软件提供有效地技术支持。
2.3 网络类型的选择目前,可用于局域网(LAN)的技术有Ethernet(以太网)、FastEthernet(快速以太网)、Gigabit Ethernet(千兆位以太网)、Token-Ring(令牌环网)、FDDI(光纤分布式数据接口)和ATM(异步传输模式)。从网络应用、维护、安全和扩展方面而言,Fast Ethernet和ATM在实际应用中得到了广泛的采用。ATM是一种快速分组交换技术,它在WAN(广域网)上体现的强大功能和在LAN上的成功应用,均以事实说明了它的技术的先进性。在ATM 中,不同速率的各种数据,如语音、图像、视频都被分成标准的信元,以光纤作为传输通道,避免了以太网中的“广播风暴”,提升了网络的整体性能。但是ATM不兼容以往的以太网投资,其管理和操作有异于传统的以太网平台,故不适用于以太网的升级改造。同时,Gigabit Ethernet(千兆位以太网)技术已成为大型FastEthernet(快速以太网)的升级目标。虽然Gigabit Ethernett(千兆位以太网)因采用CSMA/CD的介质访问控制方式而广泛地存在着“广播风暴”的问题,但可以用更好的传输介质和交换设备予以克服,其突出的优点是兼容先前的设备投资,使医院的网络升级和应用更易进行,网络的可管理性和扩展性也很好。
3网络拓扑结构方案设计
网络拓扑结构的选择直接关系到医院网络未来的稳定与发展。为确保网络具有前瞻性,医院局域网应采用层次化结构设计,以适应未来网络的升级和拓扑结构的变化,为整个医院信息系统提供稳定的运行环境以及灵活的扩展空间。
在医院网络架构设计中引入层次化的网络设计理念,将医院基础网络系统层次性划分为多个逻辑服务单元。其目的在于:把一个复杂的网络结构分成一个个互连的网络元素,从而使网络节点和流量变得更容易管理。层次化的设计同时也使得网络的扩展更容易处理,新的子网模块和新的网络技术能被更容易的集成进整个系统中。
采用层次化网络设计模型进行设计工作,具有如下的优点:①使用层次化模型可以使网络成本降到最低,通过在不同层次设计特定的网络互连设备,可以避免为各层中不必要的特性而花费过多的资金。层次化模型可以在不同层次进行更精细的容量规划,从而减少贷款浪费。②层次化设计模型在设计中,可以采用不同层次上的模块化,模块就是层次上的设备及连接集合,这使得每个设计元素简化并易于理解,并且网络层次间交界点也和容易识别,使得故障隔离得到提高,保证了网络的稳定性。③层次化设计使得网络的改变变得更加容易,当网络中的一个网元需要改变时,改变的范围限制在整个网络中很小的一个子集中,对网络的整体影响达到最小。
层次化模型中最为经典的是三层模型,该模型主要将网络划分为核心层,汇聚层和接入层,每一层都有着特定的作用,核心层提供不同区域或者下层的高速连接和最有效传送路径;汇聚层将网络业务连接到接入层,并且实施与安全、流量负载和路由相关的策略;接入层为终端用户访问网络提供接入。
3.1 核心层网络设计核心层是网络的高速交换骨干,最直接的任务就是连接医院的服务器群,它承担着全网最大最集中的业务数据流量.同时还需要与外部网络建立连接.负责医院网络的整体互联和控制。由于其重要性,需要在设计中采用冗余组建设计,所选交换机要求具有高带宽,高性能和高可靠性,以满足大型医院多方面的要求。从性能和节约成本等综合考虑,应采用千兆多层交换机作为医院网络核心设备,推荐使用H3C的7500系列。此系列交换机支持包括802.1D、802.1W、802.1S在内的多种生成树协议以及虚拟路由协议VRRP,可完全保证链路快速收敛和负载均衡,提高系统容错能力,保证网络的可靠稳定运行,实施全网安全容灾技术。采用双电源、双主控、热拔插等关键模块配置。在设备正常时,两主控单元之间实时同步,一旦主用的控制单元出现问题,备份的控制单元立刻激活.此时用户不会受到任何影响,切换时间为毫秒级,充分保证了内网的高可靠性、高稳定性。
3.2 汇聚层网络设计汇聚层是核心层和接入层的分界点,提供基于策略的连接,具有实施策略、安全、工作组接入、VLAN之间的路由等多种功能,它承接着所有数据流量的转发,要求有高稳定性和高转发速率。医院门诊大楼,住院大楼,以及主要医技科室对应的汇聚层交换机均通过双链路光纤接入到核心。所用交换机应该是一款适用于高速交换和路由的核心三层交换机,推荐使用H3C的5500系列,此交换机也支持生成树协议以及虚拟路由协议VRRP,采用完全模块化的设计,支持以太网/快速以太网、铜缆双绞线/光纤等丰富端口选择,提供多个扩展插槽,能够满足此类网络的高端口密度需求。它支持模块热插拔的特性,能确保医院汇聚层网络的稳定运行。
3.3 接入层网络设计接入层是向本地网段提供工作站的接入。在接入层中,将汇聚层光纤接至接入交换机光纤端口,通过网络跳线将配线架网点与接入交换机端口相连,从而将客户端接入网络。推荐选用H3C3100交换机。该系列交换机支持ACL表的静态设置以及MAC地址与端口的绑定,实现对MAC的地址过滤;支持SNMP协议,可通过网管软件进行网络管理;支持高性能的虚拟堆叠技术,具有弹性的按需扩展设计。它们通过百兆超五类双绞线连接到桌面计算机,使得从网络的边缘到网络的中心形成完整的高速传输链路。
在这个三层架构的网络中。接入层设备主要进行PC主机、业务终端等设备的连接与控制,从源头上保证用户的合法身份和网络流量的正常;汇聚层设备则主要对网络中各个VLAN子网进行规划和控制,使网络中的流量更加合理,网络的核心设备依靠其高性能和高稳定性为整个网络创造一个理想平台。
4关键设备的冗余设计
冗余设计是网络设计的重要部分,是保证网络整体可靠性能的重要手段,当前的医院网,业务量的发展都超出了过去最乐观的估计,即使按照当时最优配置建设的网络,也会很快感到吃不消。尤其是各个网络的核心部分,其数据流量和计算强度之大,使得单一设备根本无法承担。
4.1 交换机及线路的冗余将医院网络结构进行层次化结构设计后,网络的关键节点非常明晰,只要对这些关键节点实施冗余即可有效的加强整个医院网络的可靠性。网络核心层和汇聚层均需要采用冗余双机配置。在核心层上,采用两台高性能、大容量的多层交换机,核心交换机之间采用聚合链路(Port Trunking),该技术可使交换机之间实现物理链路冗余和负载均衡。当两台交换机之间的一条线路出现故障时,传输的数据会快速切换到另外一条线路上进行传输,以使网络真正具备高容量、无阻塞、可靠的传输和优质的管理能力。在两台核心交换机上需外接一台专用服务器子网交换机,通过双路冗余与服务器组进行互联。这样可以分担带宽,减少核心交换机的端口占用,可为服务器组提供充足的端口密度。在汇聚层的每个区块,也分别采用两台相同千兆以太网交换机,做到汇聚层的冗余。核心层和汇聚层之间采用多条光纤连接,接入层的各交换机通过双链路连接到其汇聚层交换机上。万一网络中某条路径或设备失效时,冗余链路或冗余设备可以通过另一条物理路径实现冗余连接。为避免网络中环路的产生,各层交换机均开启生成树协议(IEEE802.1d)。
4.2 服务器的冗余网络服务器是医院信息系统的核心,服务器在网络中的位置直接影响网络应用效果和网络运行效率。服务器一般分为两类:一类为全网提供信息服务、文件服务和通信服务,为医院提供集中统一的数据库服务。它由信息中心管理维护,服务对象为网络全局,适宜放在医院信息中心;另一类是医院业务部门与网络服务相结合,主要由部门管理维护。如放射影像PACS服务器和检验科LIS服务器,适宜放在部门子网中。服务器是网络中信息数据流较集中的设备,这些数据的性质决定了其会有较大的被访问量,这就对服务器提出了稳定和快速的要求。为此,采用双机热备技术,此技术能够有效地满足核心服务器高效、稳定的要求,而且对于其他技术来说,也是比较有经济成效的技术。
5网络运行环境的选择
医院计算机网络是围绕医院信息系统组建的,信息系统的实现最终要落实到具体的网络操作系统、数据库系统、软件的开发工具等操作和开发平台。这些应用系统的选择,主要应注意其稳定性、安全性、易操作性、易管理性和易升级性能力。
目前比较流行的信息系统体系结构是客户机/服务器的结构模式。客户机/服务器网中至少有一台专用服务器来进行管理、控制网络的正常运行。所有工作站均可共享文件服务器中的软、硬件资源。客户机/服务器网运行稳定、信息管理安全、网络用户扩展方便、易于升级,易于对用户使用权限进行分级设定。它的缺点是需专用文件服务器和相应的外部连接设备(如集线器),建网成本高,管理上也较复杂。这是一种适用于医院的构成方式,因为这种设计便于统一管理和共享数据库;网络的单个工作站故障不会影响到整个网络。
目前常见的局域网操作系统主要有NetWare、Windows NT Server和Unix三种。Unix虽然在性能、可靠性方面占有优势,但其只能兼容某些型号的专用芯片及服务器。NetWare操作系统的安全性很好,但市场占有率明显不高,第三方软件也相对缺乏。WindowsNT Server是一个功能非常强大的网络操作系统,能安全、简便地运行几乎所有的大众软件,Windows NT还支持多处理器操作,给网络提供了更高的可扩展性,为耗费内存较多的应用程序提供较多的内存。而且Windows NT Server在兼容性,价格因素,和市场占有率等方面均具有明显优势。综合考虑将WindowsNT Server作为目前医院网络的操作系统是一种不二的选择。
6网络安全
对医院信息系统来说,HIS、PACS的数据是至观重要的,因此,对这些VLAN用户的工作站均采用无光驱、无软驱、禁用USB并安有硬盘还原卡,只能通过内网交换机访问医院信息系统的服务器。接入层可使用MAC地址绑定,以防止未经授权的用户接入医院网络的子网、工作组等。通过安装防病毒软件和功能强大的网管软件,有效实现医院业务内部局域网的极强安全性。
7网络的日常管理
做好医院信息管理网络的日常维护工作,应遵循经常性、及时性、持久性的原则。只有天天保养、维护,才能保障网络系统处于最佳运行状态;只有及时排除故障,才能保证正常的医疗秩序。包括定期清理设备灰尘,定期巡查网络安全,如网络硬件设备是否报警,科室是否使用USB接口,机房空调是否正常等等。定期组织对操作人员培训学习,提高应用计算机水平。在对网络设备的变更,计算机工作站维修,系统软件的更新及数据库有重大操作时,都应该养成做好维修记录的习惯,这样有利于以后的经验总结。服务器是医院信息网络的核心,特别是晚上的值班时,一旦服务器出现不可预知的故障,若有维修日志,找到出现过该故障的类似情况,则能立即做出恢复,否则后果不堪设想。
为了使网络管理更加灵活,建议使用一套优秀的网络管理软件。好的网管软件能更有效地提高日常网络管理的工作效率。如:H3C Quidview它通过提供设备管理图、拓扑状态图、流量分析图以及网络节点监控,将网络管理工作量降到最低,并可通过矢量图的形式进行远程查看。系统还可自动生成图形化网络拓扑结构图,并且识别各种网络和设备,一目了然地查看整个医院网络拓扑情况。当发生网络故障的时候,系统还可以自动向网络管理员发出报警信号。
8结束语
综上所述,此方案对于医院局域网的稳定性、扩展性、安全性和管理性进行了较全面的考虑,为医院的日常工作提供了一个标准开放的网络平台,对于大多数医院普遍存在的种类繁多、数量庞大的各种信息化业务能给予可靠的支持,使建成的网络与医院的需求相匹配,完全融合到医院的业务活动中去。该网络可作为医院提高管理水平、优化工作流程、提高服务质量的重要手段,将使医院在高速、稳定、安全的信息网络环境下,走上可持续发展之路。
参考文献:
[1]雷震甲.网络工程师教程[M].北京:清华大学出版社,2006:603-605.
[2]沈懿明,素仲良,朱铁兵.大型医院信息化网络平台的建设[J].上海生物医学工程,2007,28(2):121-123.
[3]束梅玲,王霞俊,沈浅等.企业网络组建与维护项目式教程[M].北京:电子工业出版社,2010:202-204.
[4]张鑫,邵华民,唐龙凯.医院网络建设智能化管理的实践[J].医疗卫生装备,2010,31(3):98-99.
[5]陶兵.医院网络建设的规划与实施[J].中国数字医学,2009,3(7):59-60.
[6]周超.浅谈医院信息系统的建设与安全[J].网络与信息,2008,22(9):9.
相关热词搜索: 浅谈 局域网 规划 医院 平台
