醫(yī)院信息建設(shè)中的網(wǎng)路架構(gòu)設(shè)計(jì)

天津醫(yī)科大學(xué)總醫(yī)院濱海醫(yī)院 胡瑩瑩

醫(yī)院網(wǎng)絡(luò)的正常運(yùn)行是醫(yī)院為患者提供優(yōu)質(zhì)服務(wù)的重要保障，因此醫(yī)院網(wǎng)絡(luò)架構(gòu)的設(shè)計(jì)至關(guān)重要，本文從醫(yī)院網(wǎng)絡(luò)的發(fā)展現(xiàn)狀及趨勢、內(nèi)外網(wǎng)網(wǎng)絡(luò)架構(gòu)、層次網(wǎng)絡(luò)架構(gòu)等方面對(duì)醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)腳骨進(jìn)行了探究。

1 醫(yī)院網(wǎng)絡(luò)發(fā)展現(xiàn)狀及趨勢

1.1 醫(yī)院網(wǎng)絡(luò)發(fā)展現(xiàn)狀

隨著信息化建設(shè)的發(fā)展，醫(yī)院信息化業(yè)務(wù)量逐漸增加，網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，原在建設(shè)初期使用的核心層設(shè)備因受到性能制約而影響了數(shù)據(jù)包的轉(zhuǎn)發(fā)速度，致使現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)可靠性不高，無法滿足高速的業(yè)務(wù)增長需求。另外，建設(shè)初期的網(wǎng)絡(luò)設(shè)計(jì)不合理也可能導(dǎo)致后期重新改造主干網(wǎng)絡(luò)工作存在困難。目前，醫(yī)院網(wǎng)絡(luò)規(guī)模的擴(kuò)大已經(jīng)收到了核心層交換機(jī)性能瓶頸的限制，同時(shí)醫(yī)院網(wǎng)絡(luò)主體結(jié)構(gòu)可靠性不高，網(wǎng)絡(luò)冗余性有待提高[1]。國內(nèi)大多數(shù)醫(yī)院的網(wǎng)絡(luò)架構(gòu)都面臨該問題，但由于醫(yī)院各項(xiàng)業(yè)務(wù)需持續(xù)運(yùn)行且技術(shù)人員較為缺失，導(dǎo)致對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行重新改造這項(xiàng)工作非常困難，只是在原有架構(gòu)上進(jìn)行修補(bǔ)。因此，基礎(chǔ)設(shè)施老化、技術(shù)滯后以及原始設(shè)計(jì)的結(jié)構(gòu)缺陷成為了目前醫(yī)院信息化發(fā)展面臨的重大難題。

1.2 醫(yī)院網(wǎng)絡(luò)發(fā)展趨勢

醫(yī)院網(wǎng)絡(luò)架構(gòu)需滿足以下幾個(gè)特性：(1)高可靠性，醫(yī)院網(wǎng)絡(luò)架構(gòu)必須具備高可靠性來支持醫(yī)院業(yè)務(wù)系統(tǒng)的724小時(shí)穩(wěn)定運(yùn)行，即便出現(xiàn)了網(wǎng)絡(luò)不穩(wěn)定也能依靠災(zāi)備功能做到毫秒級(jí)的網(wǎng)絡(luò)恢復(fù)，不影響業(yè)務(wù)系統(tǒng)的連續(xù)使用。(2)高安全性，醫(yī)院由于其職能的特殊性，業(yè)務(wù)系統(tǒng)里保存了大量的患者隱私信息，因此醫(yī)院網(wǎng)絡(luò)需具備高安全性以防止患者信息被盜取，對(duì)患者和醫(yī)院造成損失。(3)高維護(hù)性，醫(yī)院網(wǎng)絡(luò)結(jié)構(gòu)中的各種互聯(lián)互通設(shè)備必須具備易管理的特性，管理員能方便的監(jiān)控網(wǎng)絡(luò)狀態(tài)，控制網(wǎng)絡(luò)的運(yùn)行，對(duì)出現(xiàn)故障的設(shè)備能及時(shí)維護(hù)。可擴(kuò)展性，在網(wǎng)絡(luò)設(shè)計(jì)初期要充分考慮網(wǎng)絡(luò)的可擴(kuò)展性，采用的網(wǎng)絡(luò)產(chǎn)品要支持通用的行業(yè)標(biāo)準(zhǔn)，這樣在添加或者替換網(wǎng)絡(luò)設(shè)備時(shí)，才能將對(duì)整個(gè)網(wǎng)絡(luò)的影響程度降低到最小。

2 醫(yī)院內(nèi)外網(wǎng)網(wǎng)絡(luò)架構(gòu)

醫(yī)院網(wǎng)絡(luò)大致可分為內(nèi)網(wǎng)和外網(wǎng)兩個(gè)部分，內(nèi)網(wǎng)上承載的通常為醫(yī)院的業(yè)務(wù)系統(tǒng)，如HIS（Hospital Information System，醫(yī)院信息系統(tǒng)）、LIS（Laboratory Information Management System，實(shí)驗(yàn)室信息管理系統(tǒng)）、PACS（Picture Archiving and Communication System，醫(yī)學(xué)影像存檔與通訊系統(tǒng)）和EMR（Electronic Medical Record，電子病歷）等，外網(wǎng)上承載的通常為OA辦公系統(tǒng)和門戶網(wǎng)站等。目前醫(yī)院的網(wǎng)絡(luò)通常采用常見的內(nèi)外網(wǎng)融合和內(nèi)外網(wǎng)隔離這兩種結(jié)構(gòu)。

2.1 內(nèi)外網(wǎng)隔離

傳統(tǒng)大型醫(yī)院的網(wǎng)絡(luò)結(jié)構(gòu)通常采用內(nèi)外網(wǎng)隔離的網(wǎng)絡(luò)架構(gòu)，內(nèi)網(wǎng)和外網(wǎng)通過物理隔離變成兩套獨(dú)立的網(wǎng)絡(luò)。但隨著遠(yuǎn)程醫(yī)療和醫(yī)療物聯(lián)網(wǎng)等新興技術(shù)的出現(xiàn)，傳統(tǒng)的物理隔離網(wǎng)絡(luò)架構(gòu)已經(jīng)無法滿足智慧醫(yī)院發(fā)展建設(shè)的要求。如遠(yuǎn)程醫(yī)療服務(wù)中，醫(yī)生利用視頻或者語音等方式對(duì)患者進(jìn)行遠(yuǎn)程診療，這就要求醫(yī)院的內(nèi)網(wǎng)和外網(wǎng)數(shù)據(jù)是互聯(lián)互通的，傳統(tǒng)內(nèi)外網(wǎng)隔離的方式無法實(shí)現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)之間的交互，所以內(nèi)外網(wǎng)隔離的網(wǎng)絡(luò)架構(gòu)很難再適用于信息化高速發(fā)展的今天。

2.2 內(nèi)外網(wǎng)融合

內(nèi)外網(wǎng)融合有兩種方式，第一種方式是物理隔離，局部互通。即內(nèi)網(wǎng)和外網(wǎng)還是兩套獨(dú)立的網(wǎng)絡(luò)，中間通過防火墻、網(wǎng)閘或前置機(jī)等設(shè)備實(shí)現(xiàn)數(shù)據(jù)的互聯(lián)互通，但這種方式存在設(shè)備利用率較低、成本較高、運(yùn)維管理復(fù)雜等缺點(diǎn)。第二種方式是物理融合，邏輯隔離。內(nèi)網(wǎng)和外網(wǎng)直接與核心交換機(jī)直連，通過在核心交換機(jī)上劃分VLAN的方式實(shí)現(xiàn)邏輯隔離。

3 醫(yī)院網(wǎng)絡(luò)層次架構(gòu)

網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)中首先需對(duì)當(dāng)前機(jī)構(gòu)信息化建設(shè)水平進(jìn)行分析，可考慮在規(guī)劃過程中采取分層設(shè)計(jì)的形式，使整個(gè)系統(tǒng)以核心層、匯聚層及接入層的形式存在[2]。

3.1 二層網(wǎng)絡(luò)

二層網(wǎng)絡(luò)包括接入層和核心層，一般用來搭建規(guī)模比較小的網(wǎng)絡(luò)，如圖1所示。二層網(wǎng)絡(luò)使用功能比較簡單的二層交換機(jī)，根據(jù)MAC地址表進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā)，若MAC地址表中存在該目的地址，則向指定端口轉(zhuǎn)發(fā)數(shù)據(jù)包，若MAC地址表中不存在該目的地址，則向所有端口發(fā)送廣播，目的地址接收到廣播后向源地址發(fā)送回應(yīng)報(bào)文，二層交換機(jī)則將該MAC地址寫入到MAC地址表中。當(dāng)網(wǎng)絡(luò)中的廣播包變多時(shí)，就容易發(fā)生廣播風(fēng)暴，影響網(wǎng)絡(luò)的整體速度，所以二層網(wǎng)絡(luò)只適用于較小網(wǎng)絡(luò)規(guī)模。

圖1 二層網(wǎng)絡(luò)Fig.1 Two layer network

3.2 三層網(wǎng)絡(luò)

三層網(wǎng)絡(luò)即二層網(wǎng)絡(luò)數(shù)據(jù)交換技術(shù)+IP路由尋址，可實(shí)現(xiàn)不同子網(wǎng)IP之間數(shù)據(jù)交換，大型網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)通常采用三層網(wǎng)絡(luò)結(jié)構(gòu)的模式，三層網(wǎng)絡(luò)包括接入層、匯聚層和核心層，匯聚層在接入層和核心層之間承擔(dān)媒介的作用，通常采用功能較強(qiáng)的三層交換機(jī)，實(shí)現(xiàn)VLAN劃分、ACL配置和路由尋址等功能。三層網(wǎng)絡(luò)通過劃分VLAN有效抑制了廣播風(fēng)暴，提高了網(wǎng)絡(luò)的安全性，同時(shí)核心層采用雙機(jī)熱備的方式，提高了網(wǎng)絡(luò)的健壯性，即一臺(tái)核心交換機(jī)出現(xiàn)故障時(shí)將自動(dòng)切換到另外一臺(tái)核心交換機(jī)上，這些操作對(duì)用戶來說都是透明的，提高了用戶體驗(yàn)。

4 醫(yī)院三層網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)

從二層交換技術(shù)的網(wǎng)絡(luò)架構(gòu)調(diào)整到三層交換技術(shù)的網(wǎng)絡(luò)架構(gòu)，方案實(shí)施后網(wǎng)絡(luò)的優(yōu)化效果明顯，配置以網(wǎng)管軟件，網(wǎng)絡(luò)的安全性和可防護(hù)性大為提高[3]。目前，醫(yī)院主流的三層網(wǎng)絡(luò)架構(gòu)示意圖如圖2所示。

圖2 醫(yī)院三層網(wǎng)絡(luò)架構(gòu)示意圖Fig.2 Three-tier network architecture schematic diagram of hospital

4.1 接入層設(shè)計(jì)

接入層是醫(yī)院網(wǎng)絡(luò)架構(gòu)的最底層，負(fù)責(zé)將醫(yī)院信息平臺(tái)上所有的終端設(shè)備接入網(wǎng)絡(luò)邊緣，相鄰的用戶之間可以互相訪問，因此接入交換機(jī)通常采用價(jià)格比較低、功能比較單一、高端口密度的交換機(jī)。醫(yī)院網(wǎng)絡(luò)架構(gòu)中，接入層通常以樓層為單位，即一個(gè)樓層使用一個(gè)接入交換機(jī)，且多為智能網(wǎng)管型交換機(jī)，具備VLAN劃分、端口隔離、QoS等功能。接入交換機(jī)通常采用雙鏈路上聯(lián)至匯聚交換機(jī)，通過STP協(xié)議避免環(huán)路產(chǎn)生，抑制廣播風(fēng)暴，保障終端設(shè)備安全、穩(wěn)定的接入網(wǎng)絡(luò)。

4.2 匯聚層設(shè)計(jì)

匯聚層交換機(jī)上聯(lián)核心交換機(jī)，下聯(lián)接入交換機(jī)，主要用來實(shí)現(xiàn)策略，如安全策略、工作組接入、VLAN、路由等。匯聚層交換機(jī)將接收它下聯(lián)的所有接入交換機(jī)發(fā)送的數(shù)據(jù)，因此匯聚交換機(jī)要求具備更好的性能，更快的數(shù)據(jù)處理速度。由于核心交換機(jī)具備的接口較少，因此接入交換機(jī)無法直連，需經(jīng)匯聚交換機(jī)經(jīng)過匯聚后才能接入核心交換機(jī)。醫(yī)院網(wǎng)絡(luò)架構(gòu)中，通常每個(gè)樓設(shè)置一個(gè)匯聚交換機(jī)，如門診樓匯聚交換機(jī)、住院樓匯聚交換機(jī)等。匯聚層交換機(jī)通常采用VSU技術(shù)，將兩臺(tái)互相備份的物理匯聚交換機(jī)虛擬為一臺(tái)邏輯匯聚交換機(jī)，簡化了網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，降低了網(wǎng)絡(luò)的復(fù)雜性。

4.3 核心層設(shè)計(jì)

核心層是網(wǎng)絡(luò)的主干部分，是整個(gè)網(wǎng)絡(luò)性能的保障，核心交換機(jī)的主要作用是高速轉(zhuǎn)發(fā)數(shù)據(jù)，是網(wǎng)絡(luò)的樞紐中心，因此核心交換機(jī)需具備高帶寬、高性能、高可靠性等特征。核心交換機(jī)通常選用萬兆三層交換機(jī)，上聯(lián)口通過萬兆鏈路進(jìn)行核心層互聯(lián)，下聯(lián)口通過千兆鏈路與匯聚設(shè)備相連。核心交換機(jī)應(yīng)充分考慮到設(shè)備的冗余備份和負(fù)載均衡，常規(guī)做法是采用兩臺(tái)核心交換機(jī)并使用雙鏈路進(jìn)行冗余備份，提高網(wǎng)絡(luò)的穩(wěn)定性。

5 結(jié)語

醫(yī)院網(wǎng)絡(luò)運(yùn)營的穩(wěn)定性、安全性和可控性對(duì)醫(yī)院信息化建設(shè)的發(fā)展至關(guān)重要，是建設(shè)智慧化醫(yī)院的基礎(chǔ)，因此在網(wǎng)絡(luò)設(shè)計(jì)初期以及后期升級(jí)改造的過程中都需要考慮網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)鏈路的冗余備份，保障高可靠性，同時(shí)需要降低網(wǎng)絡(luò)病毒或廣播風(fēng)暴的影響范圍，使醫(yī)院網(wǎng)絡(luò)和醫(yī)院信息系統(tǒng)更好的融合，為患者提供更為便捷的服務(wù)。