醫院局域網的升級改造

摘要：隨著醫院信息化飛速的發展，早期的網絡設施也逐漸的跟不上應用，需要對醫院網絡升級以滿足日益增長的需求，為此我們對醫院網絡進行全方面的升級，建成一個具有可靠、安全、高速的以滿足未來幾年內的應用，并留有一定的擴充能力的醫院網絡。

關鍵詞：醫院；網絡升級；三層網絡

中圖分類號：TP393 文獻標識碼：A

醫院HIS系統，從以前較為簡單的應用到現在有近幾十個子系統的應用，而其醫院的網絡也逐漸形成規模，主要交換設備達到30多臺，其應用方案也改動過幾次。最近因為出現幾次網絡故障，從開始查找到解決上都碰到不少問題，因此原有的網絡從硬件、技術和軟件上都不能滿足目前醫院的發展需要，必須對醫院的網絡進行升級和改造。結合這次的網絡升級改造，在這里分享一下醫院的網絡升級經驗。

1 醫院信息化網絡現狀

隨著醫院信息化水平的提高，醫院信息系統網絡規模在不斷擴大，隨之而來的網絡安全、網絡流量、網絡通信速度、網絡維護工作量等問題明顯增加，分析原因主要有以下幾點問題。

1.1結構不合理 醫院目前核心層主要為3COM公司的4007和7750雙機方案，兩臺機器通過心跳線光纖相連，實現主交換故障，備用可接管。核心至各交換機都采用千兆光線連接，雙絞線備用方案。醫院網絡從始建時，其中部分產品還一直使用到現在，像核心交換機3COM 4007、3COM 4400和3COM 4900等，當時架構為單核心，單鏈路。在08年網絡擴建，更新為雙鏈路，增加了核心交換機3COM 7750、3COM 4550、H3C S3600和H3C S5100等設備，雖然將網絡改建成雙鏈路，但因為兩個產品相差比較大，特別是核心設備，在做網絡設置時，有很多新技術無法實現。因為很多交換機系統版本太舊，網絡功能較少和兼容性問題，因此并沒有對醫院劃分VLAN，目前醫院采用二層網絡，使用B類網絡地址，整個醫院的計算機都工作在同一網段。

1.2技術的缺陷 目前醫院的信息網絡采用二層交換技術的網絡架構。其主要弱點是：在局域網內不能劃分VLAN；同一個網段內的工作站過多會引起廣播風暴，甚至導致網絡癱瘓；不能有效地解決異種網絡互連、安全性控制等問題[1]。眾所周知，二層交換技術是在OSI七層網絡標準模型中的第二層，它只需要數據包的MAC地址，數據交換是靠硬件來實現的，其優點是交換速度快，缺點是廣播域太大，而且不能處理不同IP子網之間的數據交換。這種網絡結構扁平，沒有層次化概念。醫院網絡目前采用二層交換技術的網絡架構，核心交換機采用二層交換技術，由于網絡規模在不斷擴大，工作站數量不斷增加，用抓包軟件分析，發現網絡中廣播包所占比例很大，導致網絡性能下降。另外，對于這種二層交換技術的網絡，很容易發生諸如網卡故障、病毒發布等原因引起的網絡廣播風暴[2]，而且一旦發生廣播風暴，很難查找故障點，網絡維護工作量很大。

1.3管理不到位 因為使用的是一個B類大網絡段，工作人員在初起使用IP地址時沒有合理分配，使用地址時較為隨意，往往是想到什么地址就會使用什么地址，隨著工作站的增加，經常會地址沖突。對于網絡設備管理也不到位，經常是網絡出了故障，不能即時發現故障點，需要一個一個點的人工現場操作才能找到原因，長時間的網絡故障，對醫院的業務開展有著嚴重的影響。

2 網絡升級方案的設計和論證

2.1方案的前期設計 在結構上我們也需要采用層次化模型設計，即將復雜的網絡設計分成幾個層次，每個層次著重于某些特定的功能，這樣就能夠使一個復雜的大問題變成許多簡單的小問題。三層網絡架構設計的網絡有三個層次：核心層（網絡的高速交換主干）、匯聚層（提供基于策略的連接）、接入層（將工作站接入網絡）。

在技術上我們也采用三層交換技術，因此，使用VLAN技術，結合數據鏈路層和網絡層的交換設備，可搭建安全可靠的網絡。劃分VLAN的目的：①提高網絡安全性，不同VLAN的數據不能自由交流，需要接受第三層的檢驗，因此，在一定程度上加強了虛網間的隔離，有效防止外部用戶入侵，提高了安全性；②隔離廣播信息，劃分VLAN后，廣播域縮小，有利于改善網絡性能，能夠將廣播風暴控制在一個VLAN內部，同時使網絡管理趨于簡單；③增強網絡應用的靈活性，VLAN是在一個有多臺交換機的局域網中統一設定的，這使得用戶可以不受所連交換機的限制，不論用戶節點移動到局域網中哪一臺交換機上，只要仍屬于原來的虛網，則應用環境沒有任何改變[3]。在劃分VLAN時，要考慮VLAN對于網絡流量的影響，單個VLAN不宜過大。

采用三層的網絡架構，很大程度上避免了二層交換技術網絡架構的缺陷，能改善網絡整體性能。醫院網絡采用三層技術，可以確保計算機網絡系統更加合理、安全、有效。在硬、軟件上也需要投入設備，解決設備陳舊可能造成的故障和監控不到位。硬件上需要更換核心交換機，增加匯聚層，部分接入層也需要增加千兆設備。軟件上需要增加網管軟件來監控實時的網絡狀況。重要的線路都需要達到千兆線路，并有熱備和冗余。

2.2方案的論證測試 因為醫院的特殊性，為保障網絡改造計劃的實現、系統的順利使用，需要對各方面的考慮，多方人員一起對醫院的網絡進行相關的配置和測試。模擬測試新增網絡交換機和技術的工作，記錄對HIS、PACS、LIS、醫生站等每個應用軟件系統的會有什么樣的影響，并形成各個應用軟件前臺工作站的修改文檔。進行核心交換機的三層交換的配置，對相關應用軟件的服務器的IP進行修改，選擇一個區域的電腦和交換機進行三層交換的配置，測試各個應用軟件系統相關站點的網絡連接情況，各個應用軟件系統運行是否正常[4]。根據醫院的測試情況對醫院網絡的改造方案進行最后的修改，網絡結構設計需要最優化，IP地址的分段和劃分需要合理化，交換機及各種網絡設備的連接和配置需要安全可靠。

3 升級改造方案的實施

3.1硬件設備的升級 根據方案，需要對硬件設備合理進行升級，淘汰陳舊的設備，降低部分設備的功能等，最后實現以兩臺H3C 7506交換機為核心層，實現雙機熱備。以H3C 7503、3COM 7750等交換機作為匯聚層，并使用H3C 5800等交換機作為匯聚層的備用交換機。使用H3C 5120、H3C3600、H3C 3100等交換機作為接入層，實現主干千兆，百兆到桌面（部分千兆）的網絡。增加光纖線路，實現雙鏈路冗余，增加不同的位置的光纖線路作為備用線路。增加了H3C的網管軟件，對交換機進行實時監控。

3.2 IP地址劃分 新設一個B類地址段，在這個B類地址段內按不同的區域和功能劃分子網。比如門診樓設備較新較多，基本為一個樓層1個子網；內科樓較少，整體劃分為1個子網；外科樓較多，劃分為2個子網。原有的B類地址段作為一個子網存在新網絡內，主要用在不能更改IP地址之類的設備上。

3.3分區域和按計劃的實施 考慮到設備較多，在升級網絡時，不可能在很短的時間內將全院設備都更改完，我們需要逐步的對計算機和交換機進行新配置，從而將整個網絡從二層結構逐步遷移到三層結構。將全院的分成幾個區域：門診樓、外科樓、內科樓、行政樓、倉庫樓。根據劃分區域又按不同的特點分時間段來進行配置，門診樓一般都為白天上班，所以安排在非工作時間來進行；病區里一般都需要較晚實施；行政和倉庫可以正常上班時間實施，也可將這些區域作為第一批來升級，如發現問題不會影響太大；一般一個區域更新之后需要觀察一段時間來發現問題，所以在兩個區域升級時間不能相隔太短。最后升級遷移完成后，撤除交換機上的無用配置，并做好各種備份，保障交換機的平穩、高效運行。

4 實現與結論

此次網絡升級改造變動較大，涉及面也非常廣，我們能平穩的、安全的完成任務，對醫院的各個系統的運行沒有造成影響，改造之后再也沒有出現不明的網絡問題，像PACS應用升級到千兆網絡后速度明顯提升，管理人員對網絡也一目了然。其總結主要有以下幾點。

4.1通過資深的專門從事醫院信息化建設公司進行方案推薦，并吸取其它醫院的成功經驗。

4.2對方案進行全方面的論證和咨詢，包括從醫院管理者到具體使用工作人員，從所有系統運行商到設備提供商。

4.3方案測試需要做到面面俱到，每個應用都需要進行測試。

4.4升級時，各工作人員分工明確，資料登記全面，嚴格按照計劃實施，并制定應急預案。

參考文獻：

[1]劉鵬.管理信息系統[M].武漢：武漢大學出版社，2004-04：66.

[2]李書章，劉國祥.數字化醫院建設現狀及發展趨勢.解放軍醫院管理雜志[J]，2004，2（11）：105-107.

[3]王翔，李金柱.淺談邊遠二級醫院信息化網絡的升級與改造[J].醫療衛生裝備，2011，02（2）：102-103.

[4]王達.網管員必讀-網絡組建[M].第2版.電子工業出版社，2007.編輯/哈濤