中小型医院的网络上运行着医院重要的核心业务应用系统,如医院信息系统(HIS)、和临床信息系统等。这些系统关系到人们的生命安全和身体健康,关系到医院的声誉和收入,因此对网络的可靠性具有较高的要求。
一、中小型医院的网络需求
我们需要准备一个怎样的网络,才能满足中小医院对网络的需求?让我们先从中小型医院的应用系统看起。纵观医疗信息化的应用,大致可以分为三个方面:管理信息系统、临床信息系统、其他信息系统:
管理信息系统的应用特点是以文字、简单图形信息为主,虽然数据量不大,但对于基础架构需要比较高的可靠性和安全性高,对服务质量也有一定的要求。相比之下,临床信息系统的应用则更为丰富。除一般文本信息外,医疗应用数据包含大量图形、视频、语音信息,要求安全、可靠、保证服务质量和高性能,需要同时支持语音、视频和数据等多种业务,又要方便以后的扩展。在某些关键应用上,对于服务质量、高性能、高可用性又提出了更高的要求。
其他信息系统涉及对外连接,用户对远程资源的访问控制以及广域网链路服务质量是关键,因而对系统可靠性和安全性要求较高,需要同时支持语音、视频和数据等多种业务。
中小型医院的信息系统有着一些共同的特点:医院信息管理系统(HIS)多采用客户机/服务器结构;程序模块化设计,通常包括门诊部分、住院部分、手术医技部分、药房药库部分、后勤仓库部分、综合查询部分,以及系统管理员和字典维护等,信息以数字、文字为主,图片、声音、视频图像较少;节点相对较少,分布相对集中;域结构简单,多为单域构;与Internet网连接的电脑不多,仅限于个别行政部门。
中小型医院的网络系统建设主要实现以下几个目标:
1、 实现信息共享,为医院信息管理系统、办公软件等应用程序的运行,提供安全、可靠、高速的平台;
2、 通过路由实现医保联网及Internet 网的联接;
3、 建立内部网站,培养医院文化,降低办公成本,提高办公效率;
4、 实现网管和网络实时监控功能,减少网络故障发生率,缩短故障处理时间。
中小型医院网络规模虽然不如大型医院庞大,但信息点数量也达到了几百个,网络覆盖范围包括医生诊室、办公室、挂号部门、药品发放部门、财务部门以及病房等,并且随着网络应用的丰富和医疗业务的扩展,网络规模将不断扩大,考虑到中小型医院经济实力和组网成本。因此,中小型医院网络系统的建设应以实用性为主,在此基础上兼顾先进性,优越的扩展能力可管理性和升级空间,保护医院投资,减少重复建设。中小型医院的网络系统建设应满足以下5个方面的需求:
1、 建立高速骨干网络,保证各楼宇、各网段之间线速无阻塞的数据交换;
2、 良好的兼容性,保障医院各管理系统软件的正常运行;
3、 可进行医院日常业务的处理,如:门诊及住院管理、药品管理、电子病案管理等,还需要实现医院的管理层信息管理。
4、 能够灵活的扩充网络容量及网络服务,可以实现多种方式的接入,以适应未来扩大网络规模,以及接入模式变化的需求;
5、 能够完成一些基本的网管和实时监控功能。
二、医疗级骨干网络解决方案
高可靠性是医疗网络的首要关注点。随着医疗网络应用越来越多地推广到临床实践当中,任何网络中断事件都可能带来很严重的后果,网络的可用性将直接影响到医院的经济效益,社会效益和管理水平;未来的医疗网络还将会承载越来越多的新应用,如部署IP电话和无线移动医疗服务等,这些都对网络的可用性、数据传输的可靠性和快速响应能力提出很高的要求。此外,在高速传输方面,对于影像科室/临床科室这些重要的部门,由于涉及医学影像的传输,又是医疗服务的关键,适宜采用桌面千兆、主干万兆双机备份的交换连接;对于收费、挂号等需要运行HIS/RIS/LIS的流程管理部门,可以采用桌面千兆、主干千兆双机备份的交换连接;对于其它对网络可靠性要求不高的科室,可以采用桌面百兆、主干千兆的解决方案,但是并不是必须采用双机备份的解决方案。
提高网络系统的可靠性,第一要提高构成网络系统的各设备本身的可靠性,如核心层、汇聚层、接入层设备以及链路的可靠性。第二要从网络系统的设计着手,要使网络系统的部件工作在正常状态下,没有过载超负荷等现象的发生。第三还要实现冗余贮备,即使网络系统有个别设备或链路出现故障仍能正常工作;譬如提供备用电源等。当然冗余设备有可能增加系统的复杂性和成本,但是如果设计得合理,在成本增加不多的情况下,使系统的可靠性有很大的提高,是完全值得的。
目前一部分医院网络现状主要呈现以下特点:
·模块化,多层架构;
-核心层、汇聚层和接入层架构与核心和接入层架构 相结合
-双核心交换机(热备或冷备)
-单汇聚交换机(增加单点故障)和双汇聚交换机相结合
·核心层具有路由功能,部分汇聚层具有路由功能;
·汇聚层或核心层负载均衡;
·少量VLAN跨越(部分网络没有划分VLAN);
·千兆和百兆相结合;
思科医疗级网络解决方案主要通过三个途径帮助医院实现网络的高可靠性,尤其是对于承担医疗核心业务的内网,一是高可靠的医疗级网络架构设计;二是思科保证医疗级网络业务高可靠运行的独特网络技术;三是建立医疗数据中心的存储整合和数据灾备。
为此,思科建议的典型医疗级网络架构如下图所示。网络设计为包括核心层、汇聚层和接入层的多层模块化架构,网络骨干为部分万兆或千兆,百兆到桌面,部分千兆到桌面,关键部位采用冗余结构,核心交换机和汇聚交换机双备份。核心层和汇聚层均有路由功能,接入层具有交换或路由功能,实施负载均衡和冗余备份,VLAN尽量终结在本地以缩小故障域,整个网络万兆、千兆和百兆相结合。这种设计建议来自思科美国总部的顾问工程师小组的实验室研究和用户最佳实践的结果,这种架构的主要优势在于其层次结构和模块性,模块化设计允许您通过推行确定性的流量模式来轻松扩展、了解并排除网络故障。
(图)医院网络架构新趋势:多层模块化解决方案
在层次化设计中,特定设备的容量、特性和功能均针对其网络位臵和作用进行了优化,以提高可扩展性及稳定性。当流量通过层次化结构中的收敛点,沿着接入层-汇聚层-核心层传输时,流量数量及其相关的带宽要求都随之增加。层次化设计每一层的功能都很分明,无需全部网络节点互联的全网状网络。
模块化网络的组件易于复制、重新设计并扩展,无需每次添加或拆除模块时都重新设计整个网络。您可以运行或中断任何组件的运行,而不会影响网络的其他部分。这种功能可促进排障、故障隔离和网络管理。
该架构已经经过思科在众多医疗行业用户和园区网用户验证,能够提供最大限度的可靠性。
仅仅把网络按照以上架构连接起来是远远不够的,还需要网络架构中的每个节点设备都具有高可靠的内在品质,在这一点上,思科的网络设备在各个对可靠性要求比较高的如:医院,银行,证券等行业都具有非常好的口碑。同时在不同层次的设备上还需要有基于国际标准的,以及思科独特的保证医疗业务高可靠运行的网络功能,举例如下:
(1) 核心层
在典型的层次化模式中,组件间通过核心层互联,核心用作网络骨干。鉴于各组件都依赖核心进行连接,因此,核心必须速度很快且永续性极高。现在的硬件加速系统具备以线速提供复杂业务的潜能。然而,应在网络核心采用“越简单越好”的方法。最简洁的的核心配臵可降低配臵复杂性,从而减少出现运行错误的几率。
虽然通过全网状或高度网状拓扑也可实现冗余,但此类设计在链路或节点发生故障时不容易提供一致的收敛。同时,全网状设计也存在对等和邻接问题,使路由难以配臵和扩展。此外,随着网络的增长或变化,大量的端口也增加了不必要的成本和复杂性。以下是需要谨记的其他主要设计问题:
·将核心层设计为只使用硬件加速业务的高速第3层(L3)交换环境。第3层核心设计优于第2层和其他设计,因为它:
- 在发生链路或节点故障时提供更快的收敛速度。
- 通过减少路由邻接关系和网状拓扑提高了可扩展性。
- 提高了带宽利用率。
·尽量在核心中使用冗余的点到点L3互联(三角形,不是正方形),因为这种设计可产生最快速、最确定的收敛结果。
·避免L2环路和L2冗余的复杂性,如生成树协议(STP)和L3组件对等体之间的间接故障检测。
·采用模块化的操作系统,使得局部的软件故障不会影响整机的运行。软件的升级也可以在局部软件模块进行,而不必为升级软件等维护工作是核心交换机停止工作,影响全网的运行。
(2) 汇聚层
汇聚层汇聚来自接入层的节点,保护核心不受高密度对等关系的影响。此外,汇聚层还创建故障边界,在接入层发生故障时提供逻辑隔离点。汇聚层通常以L3交换机的形式部署,针对网络核心连接使用L3交换,对接入层连接使用L2服务。负载平衡、服务质量(QoS)和易于设臵等都是汇聚层的主要考虑因素。
汇聚层的高可用性通过两条等成本路径来提供,包括从汇聚层到核心以及从接入层到汇聚层的链路,可在链路或节点发生故障时提供确定性的快速收敛。当冗余路径存在时,故障切换主要依赖硬件链路故障检测,而不是基于定时器的软件故障检测。基于这些功能(在硬件中实施)的收敛是最具确定性的。
L3等成本负载分担允许同时利用从核心到汇聚层的两条上行链路。汇聚层使用网关负载平衡协议(GLBP)、热备份路由器协议(HSRP)或虚拟路由器冗余协议(VRRP)提供缺省的网关冗余。当一个汇聚层节点发生故障或被拆除时,不会影响端点与缺省网关的连接。
您可以通过多种方式在接入层到汇聚层的上行链路间实现负载平衡,但使用GLBP是最简单的方法。GLBP提供了类似HSRP的冗余和故障防护,还允许向接入层设备轮流分配汇聚层设备作为缺省网关,以便端点向两个之中的一个汇聚层节点发送流量。
(3) 接入层
接入层是边缘设备、终端站和IP电话接入网络的第一层。接入层中的交换机连接两个单独的汇聚层交换机以实现冗余。如果它与汇聚层交换机之间是L3连接,则不会出现环路,所有上行链路都将有效转发流量。
在接入层,通常会划分VLAN,目的在于:一是提高网络安全性,不同VLAN的数据不能自由交流,需要接受第三层的检验,因此,在一定程度上加强了虚网间的隔离,有效防止外部用户入侵,提高了安全性。二是隔离广播信息,划分VLAN后,广播域缩小,有利于改善网络性能,能够将广播风暴控制在一个VLAN内部,同时使网络管理趋于简单。三是增强网络应用的灵活性,VLAN是在一个有多台交换机的局域网中统一设定的,这使得用户可以不受所连交换机的限制,不论用户节点移动到局域网中哪一台交换机上,只要仍属于原来的虚网,则应用环境没有任何改变。在划分VLAN时,要考虑VLAN对于网络流量的影响,单个VLAN不宜过大。
健壮的接入层提供以下主要特性:
·许多软硬件属性支持的高可用性(HA)。
·IP电话和无线访问点的馈线供电(POE)允许客户将话音融合到数据网络中,并为用户提供漫游WLAN访问。
·基础服务。
支持高可用性的接入层的软硬件属性包括:
·使用冗余交换管理引擎和冗余电源获得的系统级冗余,为关键用户群提供高可用性。
·使用到冗余系统(使用GLBP、HSRP或VRRP的汇聚层交换机)的双倍连接获得的缺省网关冗余,支持在汇聚层的主备交换机间快速实现故障切换。
·链路汇聚(以太网通道或802.3ad)等操作系统高可用特性,提供更高的带宽利用率,同时降低复杂性。
·使用QoS为关键任务网络流量分发优先级,从而尽量靠近网络入口对流量进行分类和排队。
·安全服务,通过配臵802.1x,、端口安全性、DHCP侦听、动态ARP检查及IP源保护等工具来增加安全性,从而更有效地防止非法网络访问。
三、中小型医院接入解决方案
中小型医院的网络解决方案主要特点有:骨干连接采用1000M,10/100M连接桌面用户,线速核心第三层交换,使路由器专注于处理广域网流量,采用光缆支持较长距离,可做办公楼间连接,更多的网络插槽提供更强更灵活的扩展能力等。
网络核心层选用Cisco Catalyst 6500或4500作为核心交换机,提供多个千兆光纤模块,并与各个大楼的中心交换机相连,使整个网络形成千兆主干。另外,中心交换机在满足用户目前需求的基础上,将来还可接入万兆接口模块,充分实现了医院对网络的可扩展要求。
在中小型医院的网络汇聚层,选用Catalyst 3750或3560交换机,通过光纤双千兆链路分别上连到核心交换机Catalyst 6500或4500,任意一条链路故障不影响网络的正常运行。
在接入层,分别在每楼层放臵Catalyst 3560或2960等交换机,与汇聚交换机相连,支持10/100/1000 Mbps连接到医院部门和办公用PC机,并且支持堆叠。另外,接入层还可以采用思科精睿300系列交换机。
思科300系列由多个固定配臵网管型以太网交换机构成。其型号包括8到48个端口的快速以太网连接以及10到52个端口的千兆以太网连接,为构建适合于中小型医院的接入网络提供了灵活多变的选择。思科300系列交换机均具备针对数据、语音、安全、以及无线技术的高级安全管理功能及各项网络特征,同时,还具有易于部署和配臵的特点,能够充分发挥受控网络服务的优势。
1、先进性:采用先进、成熟的网络通信技术,使网络轻松支持数据、语音、视像等多媒体应用,通过基于交换的技术替代传统的基于路由的技术,既满足了医院多种类数据的传输需求,也确保了网络技术和网络产品几年内不落后。
2、安全性:信息系统安全的中心任务是保证信息网络的畅通,确保授权实体经过该网络安全地获取信息,并保证该信息的完整和可靠。网络系统提供了全面的安全策略,通过采用防火墙、应用网络优化原理等手段,加强了网络的可靠性。网络中所有交换机都支持802.1Q和VLAN虚拟网络技术。可以方便地根据IP地址、TCP/UDP端口号及协议类型进行数据过滤,保护了网络资源的安全。RV082和RV042可以提供安全的IPSec ×××连接,为医院、药房与医保机构之间提供专用的虚拟安全通道,保证医保信息的安全传递。
3、灵活性:网络作为医院发展的辅助环境,需要随着医院业务的变化而变化,具备出色的需求适应能力。解决方案中的网络系统具有良好的扩展性,能够随着医院规模的扩大而实现网络规模的相应扩大,并能够针对医院业务的开展,进行系统的快速升级和改装,使医院的网络建设成为一项持续性的系统工程项目,从长远来看,十分有助于用户节约成本,避免不必要的浪费。建成后的网络帮助医院实现了内部财务系统的主机同本地市医保中心系统之间的连接,使医院能够在第一时间访问本地医保中心的主机,查看他们的财务状况与病人记录,从而能够轻松地完成对医保项目的管理工作。
四、中小型医院基础网络设备参考
·核心层(两台)
产品系列
|
产品描述
|
Catalyst 6500系列交换机
|
模块化、机箱式、高端口密度交换机
|
Catalyst 4500系列交换机
|
模块化、机箱式、高端口密度交换机
|
·汇聚层(两台或者一台)
产品系列
|
产品描述
|
Catalyst 4500系列交换机
|
模块化、机箱式、高端口密度交换机
|
Catalyst 3750-X交换机
|
支持堆叠和万兆上行的智能三层交换机
|
Catalyst 3560-X交换机
|
支持万兆上行的智能三层交换机
|
Catalyst 3750G/E系列交换机
|
支持10//100/1000M,GE/10G上行的工作组交换机
|
Catalyst 3560G/E系列交换机
|
支持10//100/1000M,GE/10G上行的工作组交换机
|
·接入层(若干台)
产品系列
|
产品描述
|
Catalyst 3750-X 系列交换机
|
支持堆叠和万兆上行的智能三层交换机
|
Catalyst 3560-X 系列交换机
|
支持万兆上行的智能三层交换机
|
Catalyst 3750G/E系列交换机
|
支持10//100/1000M,GE/10G上行的工作组交换机
|
Catalyst 3560G/E系列交换机
|
支持10//100/1000M,GE/10G上行的工作组交换机
|
Catalyst 2960S 系列交换机
|
支持堆叠、万兆上行的千兆交换机
|
Catalyst 2960 系列交换机
|
支持千兆上行的百兆交换机
|
SG 300 系列交换机
|
支持静态路由的可网管千兆交换机
|
SF 300 系列交换机
|
支持静态路由的可网管百兆交换机
|
·远程×××接入路由器
产品系列
|
产品描述
|
RV082 路由器
|
支持IPSec ×××的宽带路由器
|
RV042 路由器
|
支持IPSec ×××的宽带路由器
|