基于三層架構(gòu)的醫(yī)院網(wǎng)絡(luò)改造與實(shí)施方案

劉海林

浙江中醫(yī)藥大學(xué)附屬第三醫(yī)院，杭州 310005

基于三層架構(gòu)的醫(yī)院網(wǎng)絡(luò)改造與實(shí)施方案

劉海林

浙江中醫(yī)藥大學(xué)附屬第三醫(yī)院，杭州 310005

通過對(duì)改造前的浙江中醫(yī)藥大學(xué)附屬第三醫(yī)院網(wǎng)絡(luò)狀況進(jìn)行分析，發(fā)現(xiàn)其中的不足，并在此基礎(chǔ)上提出和實(shí)施基于三層架構(gòu)的網(wǎng)絡(luò)改造方案。網(wǎng)絡(luò)改造方案設(shè)計(jì)中包含了較多先進(jìn)技術(shù)，其應(yīng)用性和適用性都較強(qiáng)，對(duì)其他醫(yī)院網(wǎng)絡(luò)建設(shè)有一定的參考價(jià)值。

三層架構(gòu);數(shù)字化醫(yī)院;網(wǎng)絡(luò)改造

數(shù)字化醫(yī)院是當(dāng)今醫(yī)院信息化建設(shè)的主要目標(biāo)，隨著醫(yī)院信息化建設(shè)的不斷深化，醫(yī)院信息系統(tǒng)(hospital information system，HIS)、檢驗(yàn)信息管理系統(tǒng)(laboratory information management system，LIS)、電子病歷(electronic medical record，EMR)、影像歸檔與通信系統(tǒng)(picture archiving and communication system，PACS)、醫(yī)院辦公自動(dòng)化系統(tǒng)等相互融合，以及遠(yuǎn)程會(huì)診、視頻教學(xué)、無線網(wǎng)絡(luò)覆蓋等，中國(guó)醫(yī)院的信息化建設(shè)已從最初的基于數(shù)據(jù)業(yè)務(wù)逐步發(fā)展成為集語(yǔ)音、視頻、圖像等多業(yè)務(wù)于一體的數(shù)字醫(yī)療信息系統(tǒng)［1］。

浙江中醫(yī)藥大學(xué)附屬第三醫(yī)院是一所集醫(yī)療、教學(xué)、科研、保健、康復(fù)于一體的高等醫(yī)學(xué)院校附屬醫(yī)院。近年來，隨著醫(yī)院的重組合并，綜合大樓的建成，醫(yī)院的規(guī)模不斷擴(kuò)大，業(yè)務(wù)發(fā)展迅速。然而，目前醫(yī)院整體網(wǎng)絡(luò)性能、帶寬、信息點(diǎn)數(shù)及信息系統(tǒng)等都很難滿足醫(yī)院在臨床、教學(xué)、科研和管理等方面的發(fā)展需求，因此，對(duì)醫(yī)院網(wǎng)絡(luò)進(jìn)行升級(jí)改造勢(shì)在必行。

1 網(wǎng)絡(luò)現(xiàn)狀及需求分析

網(wǎng)絡(luò)現(xiàn)狀分析的主要目的是對(duì)資源的分布進(jìn)行調(diào)研，以便在升級(jí)時(shí)盡量保護(hù)已有投資。通過分析，可以更好地掌握現(xiàn)有網(wǎng)絡(luò)系統(tǒng)存在的問題與不足，并在此基礎(chǔ)上制定合適的網(wǎng)絡(luò)改造方案。目前，醫(yī)院有兩個(gè)院區(qū)，改造前的兩院區(qū)網(wǎng)絡(luò)結(jié)構(gòu)都過于簡(jiǎn)單(如圖1所示)，不能滿足醫(yī)院未來發(fā)展需求。現(xiàn)有結(jié)構(gòu)主要存在以下缺陷:

圖1 改造前網(wǎng)絡(luò)拓?fù)鋱D

①兩院區(qū)原局域網(wǎng)絡(luò)皆屬于二層網(wǎng)絡(luò)架構(gòu)，即核心層加接入層。隨著合并后終端工作站數(shù)量的增加，業(yè)務(wù)類型的不斷擴(kuò)大，核心層交換機(jī)的壓力越來越大，一旦有病毒或網(wǎng)絡(luò)攻擊，將很容易造成核心設(shè)備CPU利用率過高，影響整體網(wǎng)絡(luò)性能;

②改造之前兩院區(qū)網(wǎng)絡(luò)均為單鏈路、單核心結(jié)構(gòu)，對(duì)核心網(wǎng)絡(luò)設(shè)備及主干鏈接沒有冗余與負(fù)載均衡措施，網(wǎng)絡(luò)可靠性差;

③采用中低端交換機(jī)作為核心交換機(jī)使用，影響網(wǎng)絡(luò)的整體吞吐能力，同時(shí)也無法滿足未來業(yè)務(wù)發(fā)展后的核心設(shè)備要求。除核心層使用的是三層交換機(jī)以外，其他地方部署的都是不支持網(wǎng)管功能的二層交換機(jī)，無法對(duì)其進(jìn)行配置，缺少有效的網(wǎng)絡(luò)管理和安全接入控制，無法及時(shí)掌握醫(yī)院網(wǎng)絡(luò)的運(yùn)行情況及設(shè)備使用情況。

醫(yī)院信息化建設(shè)的目的是為了實(shí)現(xiàn)“以病人為中心”診療體系，減輕醫(yī)務(wù)人員的工作強(qiáng)度，加強(qiáng)醫(yī)院的管理力度，提高醫(yī)院的運(yùn)行效率和服務(wù)水準(zhǔn)，并為醫(yī)院領(lǐng)導(dǎo)決策提供及時(shí)、準(zhǔn)確、科學(xué)的依據(jù)［2］。結(jié)合醫(yī)院業(yè)務(wù)的現(xiàn)狀和未來發(fā)展情況預(yù)測(cè)分析，我們對(duì)改造后的醫(yī)院提出以下需求:高穩(wěn)定性、高效性、高安全性、可管理性、可擴(kuò)展性等［3］。

2 組網(wǎng)方案

根據(jù)醫(yī)院的應(yīng)用需求，我們采用星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，按照三層網(wǎng)絡(luò)架構(gòu)，將整個(gè)網(wǎng)絡(luò)分為核心層、匯聚層、接入層三個(gè)層次，實(shí)現(xiàn)“萬兆核心，千兆主干，百兆到桌面”。即核心層之間配置萬兆線路冗余與負(fù)載均衡，信息中心核心層到樓層匯聚層，樓層匯聚層到接入層均為千兆光纖鏈路，接入層提供高密度百兆接入到終端主機(jī)［4］。

改造后的網(wǎng)絡(luò)拓?fù)鋱D如圖2所示。

圖2 改造后網(wǎng)絡(luò)拓?fù)鋱D

網(wǎng)絡(luò)主干選擇千兆以太網(wǎng)技術(shù)，整體網(wǎng)絡(luò)結(jié)構(gòu)以星型為主，核心層部署2臺(tái)H3C公司的S7500系列交換機(jī)，互為冗余和負(fù)載平衡，同時(shí)分配一定數(shù)量的千兆端口分別連接中心服務(wù)器、匯聚層交換機(jī)及其他設(shè)備;匯聚層部署H3C公司的S5500系列以太網(wǎng)交換機(jī)，通過雙鏈路冗余上連核心層交換機(jī)，下連接入層交換機(jī);在網(wǎng)絡(luò)接入層選擇H3C公司S3600-EI系列以太網(wǎng)交換機(jī)，上連匯聚交換機(jī)，百兆接入到終端工作站［5］。

2.1 核心層設(shè)計(jì)

核心層是醫(yī)院內(nèi)所有數(shù)據(jù)傳輸?shù)淖罱K匯集點(diǎn)和承受者，是網(wǎng)絡(luò)互連的高速骨干。它的主要功能是滿足高性能的交換與傳輸，核心交換機(jī)要求能提供負(fù)載均衡、冗余配置以及高帶寬和高吞吐率［6］。通過雙核心分別接入?yún)R聚層及主要服務(wù)器，并啟用虛擬路由技術(shù)，使得整個(gè)核心層同時(shí)實(shí)現(xiàn)負(fù)載均衡與鏈路冗余。另外，對(duì)兩臺(tái)核心交換機(jī)的端口，利用鏈路聚合技術(shù)進(jìn)行捆綁，從而實(shí)現(xiàn)雙倍帶寬，也提高了網(wǎng)絡(luò)可靠性，即使其中一條鏈路出現(xiàn)故障，也可以自動(dòng)切換到另外一條鏈路上去，保證網(wǎng)絡(luò)不被中斷。

選用的H3C S7503型號(hào)交換機(jī)配置支持高達(dá)96Gbps交換容量，72Mbps包轉(zhuǎn)發(fā)速率，至少640Gbps背板帶寬容量的高速引擎。在此，我們僅用于局域網(wǎng)連接，所以只要選擇支持千兆位以太網(wǎng)口、光口及SFP端口業(yè)務(wù)板即可。在滿足醫(yī)院網(wǎng)絡(luò)擴(kuò)展、靈活應(yīng)用需求的前提下，最大限度降低網(wǎng)絡(luò)改造投資成本。

2.2 匯聚層設(shè)計(jì)

匯聚層是接入層與核心層的中間層次，主要承擔(dān)的基本功能有:接收接入層的流量，進(jìn)行數(shù)據(jù)分組傳輸?shù)膮R聚、交換以及轉(zhuǎn)發(fā);根據(jù)接入層的用戶流量，進(jìn)行本地路由、過濾、流量均衡、QOS優(yōu)先級(jí)管理;根據(jù)數(shù)據(jù)處理的結(jié)果，將流量轉(zhuǎn)發(fā)到核心層交換機(jī)或在本地進(jìn)行路由處理等［7］。該次網(wǎng)絡(luò)改造選用H3C S5500系列全千兆智能彈性交換機(jī)部署在匯聚層使用，這款產(chǎn)品是H3C公司為設(shè)計(jì)和構(gòu)建高彈性和高智能網(wǎng)絡(luò)需求而推出的新一代以太網(wǎng)交換機(jī)產(chǎn)品，采用H3C公司創(chuàng)新的IRF技術(shù)，支持高達(dá)96Gbps的堆疊帶寬和高密度千兆位端口，支持萬兆位上行。

2.3 接入層設(shè)計(jì)

接入層是整個(gè)網(wǎng)絡(luò)最外層，負(fù)責(zé)為終端工作站提供訪問接口，并將終端信息通過各種方式接入?yún)R聚層。H3C S3600系列交換式是H3C公司基于ITOIP理念設(shè)計(jì)和開發(fā)的智能彈性以太網(wǎng)交換機(jī)，是理想的辦公網(wǎng)、業(yè)務(wù)網(wǎng)和駐地網(wǎng)的匯聚、接入交換機(jī)或中小型企事業(yè)單位的核心交換機(jī)。

3 采用的關(guān)鍵技術(shù)

3.1 三層交換技術(shù)

第三層交換技術(shù)也被稱之為高速路由技術(shù)和IP交換技術(shù)，這是一種利用第三層協(xié)議中的信息來加強(qiáng)第二層交換功能的機(jī)制［8］。該次網(wǎng)絡(luò)改造方案中，醫(yī)院內(nèi)部局域網(wǎng)的核心層、匯聚層以及接入層交換機(jī)均使用三層交換機(jī)，在醫(yī)保網(wǎng)等出口位置部署路由器。

3.2 虛擬局域網(wǎng)(VLAN)技術(shù)

我們選擇根據(jù)端口來劃分VLAN的方法，通過劃分VLAN，可以提高網(wǎng)絡(luò)管理效率、控制廣播數(shù)據(jù)、增強(qiáng)了網(wǎng)絡(luò)的安全性、實(shí)現(xiàn)虛擬工作組等。

3.3 冗余、負(fù)載均衡技術(shù)

冗余設(shè)計(jì)是網(wǎng)絡(luò)設(shè)計(jì)的重要部分，是提高網(wǎng)絡(luò)可靠性的重要手段。之前的兩院區(qū)網(wǎng)絡(luò)由于成本的原因都未在設(shè)計(jì)中考慮冗余問題。因此，該次網(wǎng)絡(luò)規(guī)劃改造工作重點(diǎn)考慮了網(wǎng)絡(luò)冗余與負(fù)載平衡，分別針對(duì)設(shè)備級(jí)冗余、鏈路級(jí)冗余和網(wǎng)關(guān)級(jí)冗余進(jìn)行了部署。

3.4 訪問控制列表(ACL)技術(shù)

ACL主要用來實(shí)現(xiàn)流識(shí)別功能，如路由器接收到數(shù)據(jù)包，路由器就將數(shù)據(jù)包中的字段與配置的ACL進(jìn)行對(duì)照，按照列表中指定的匹配規(guī)則對(duì)數(shù)據(jù)包分類，并按照規(guī)則決定是否對(duì)數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)［9］。我們?cè)趦?nèi)網(wǎng)交換機(jī)及出口路由器上分別配置ACL對(duì)數(shù)據(jù)包進(jìn)行過濾。如限制ICMP部分報(bào)文、限制Netbios協(xié)議、關(guān)閉病毒常用的一些端口等，大大提升了網(wǎng)絡(luò)設(shè)備的安全性。

3.5 服務(wù)質(zhì)量(QOS)技術(shù)

QOS的主要作用在于能夠控制網(wǎng)絡(luò)帶寬的使用，它可以將帶寬優(yōu)先分配給重要的進(jìn)程和應(yīng)用。因此在有足夠的總帶寬保證的前提下，QOS的應(yīng)用成為高效傳遞重要數(shù)據(jù)、有效分配傳輸資源的手段［10］。我們針對(duì)醫(yī)院網(wǎng)絡(luò)流量和業(yè)務(wù)類型，有效部署QOS方案，實(shí)現(xiàn)不同QOS等級(jí)化區(qū)分服務(wù)，保障重點(diǎn)用戶的重點(diǎn)業(yè)務(wù)數(shù)據(jù)傳輸?shù)牡蜁r(shí)延、低抖動(dòng)，并分配其有保障的帶寬，實(shí)現(xiàn)其全方位的QOS保證。

4 改造前后的網(wǎng)絡(luò)性能對(duì)比

為了驗(yàn)證此次網(wǎng)絡(luò)改造效果，我們利用網(wǎng)絡(luò)仿真和測(cè)量工具對(duì)改造前后的的局域網(wǎng)性能及業(yè)務(wù)響應(yīng)時(shí)間進(jìn)行仿真測(cè)量與比較。結(jié)果如下:改造前數(shù)據(jù)庫(kù)查詢平均響應(yīng)時(shí)間為0.09 s，改造后數(shù)據(jù)庫(kù)查詢平均響應(yīng)時(shí)間為0.02 s;改造前FTP服務(wù)器下傳平均響應(yīng)時(shí)間為0.005 s，改造后FTP服務(wù)器下傳響應(yīng)時(shí)間為0.001 s;改造前交換機(jī)平均轉(zhuǎn)發(fā)數(shù)據(jù)能力為45 000比特/秒，改造后交換機(jī)平均轉(zhuǎn)發(fā)數(shù)據(jù)能力為125 000比特/秒;改造前局域網(wǎng)平均延時(shí)為0.005 s，改造后局域網(wǎng)平均延時(shí)為0.001 s。由此可見，改造后的網(wǎng)絡(luò)規(guī)模較之前雖然有了很大提升，但是網(wǎng)絡(luò)性能指標(biāo)卻大大提高，業(yè)務(wù)響應(yīng)時(shí)間也是大大遞減。

目前，醫(yī)院網(wǎng)絡(luò)改造已順利結(jié)束，我們通過網(wǎng)絡(luò)仿真軟件對(duì)合并前、后網(wǎng)絡(luò)模型進(jìn)行仿真分析，并利用網(wǎng)管軟件對(duì)改造后網(wǎng)絡(luò)性能和流量進(jìn)行監(jiān)控測(cè)量，仿真與測(cè)量結(jié)果都表明，改造后網(wǎng)絡(luò)性能和可靠性較之前都有很大提升，實(shí)踐證明了此次網(wǎng)絡(luò)改造方案切實(shí)可行，其應(yīng)用性和適用性都較強(qiáng)，對(duì)其他醫(yī)院網(wǎng)絡(luò)建設(shè)有一定的參考價(jià)值。

［1］李勁松，張小光.數(shù)字化醫(yī)院的建設(shè)目標(biāo)與發(fā)展趨勢(shì)［J］.醫(yī)療衛(wèi)生裝備，2010，(2):5-7

［2］魯鴻，胡桂周，許宏.醫(yī)院信息化建設(shè)的發(fā)展趨勢(shì)［J］.廣東科技，2008，(8):53-54

［3］周顯國(guó).吉林省人民醫(yī)院網(wǎng)絡(luò)安全的實(shí)施［J］.檢驗(yàn)醫(yī)學(xué)與臨床，2010，(24):2795

［4］盧敬泰，高強(qiáng)，裴立軍.新一代萬兆網(wǎng)架構(gòu)在數(shù)字化醫(yī)院網(wǎng)絡(luò)安全中的應(yīng)用［J］.信息網(wǎng)絡(luò)安全，2010，(10):14-15

［5］歐陽(yáng)云.淺析數(shù)字化醫(yī)院網(wǎng)絡(luò)規(guī)劃與建設(shè)［J］.廣東科技，2011，(5):40-41

［6］林巖.數(shù)字醫(yī)院建設(shè)的基礎(chǔ)與網(wǎng)絡(luò)設(shè)計(jì)［J］.醫(yī)學(xué)信息，2007，(5):714-717

［7］劉海林，余川.談醫(yī)院合并重組后的網(wǎng)絡(luò)規(guī)劃與實(shí)施方案［J］.中國(guó)當(dāng)代醫(yī)藥，2010，(7):179-180

［8］盧穎穎.淺談路由器的瓶頸問題［J］.科技創(chuàng)新導(dǎo)報(bào)，2008，(19):15

［9］梅申信，梅林.訪問控制列表在網(wǎng)絡(luò)安全中的應(yīng)用［J］.甘肅科技，2008，(9):28-30

［10］朱偉.QoS技術(shù)發(fā)展趨勢(shì)綜述［J］.電信技術(shù)，2009，(1): 108-110

Reconstruction and im p lem entation schem e of the hospital network based on three-tier framework

Liu Hailin
the Third Affiliated Hospital，Zhejiang Chinese Medical University，Hangzhou 310005

The paper first analyzes the condition and problems of our hospital＇s previous network.Then it proposes and implements the reconstruction scheme of the hospital＇s network based on three-tier framework.This scheme involves some significant network technologieswith very good applicability，so it can serve as a reference for other hospitals.

three-tier framework;digital hospital;network reconstruction

G40-057;TP393.1

:A

:1004-5287(2012)04-0451-03

2012-04-03

劉海林(1982-)，男，安徽安慶人，碩士，高級(jí)工程師，主要研究方向:網(wǎng)絡(luò)工程及網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)。