赵晴峰
浙江省肿瘤医院信息中心
摘要:目的:实现安全稳定型医院网络,满足医院各科室不断提高的网络需求,提高信息化深度与范围,提高工作效率。方法:根据现有的网络布局,利用现有设备与新设备相结合,采用稳定性好网络通信协议进行设计建设。结果:实现了全院网络通信安全稳定,加快信息传输,做到数据快速传输,并且通过了信息安全等级(2级)评审测试检验。
关键词:医院网络;核心网络;汇聚网络; 接入层网络
Abstract The purpose is to implement security and stability of hospital network,to meet the needs of each department to improve hospital network,to improve the depth and scope of informatization and to improve the work efficiency. The method would be using existing equipment and new equipment to accomplish the stable network communication protocol design and construction according to the existing network layout. And finally security and stability of the hospital network communication has been realized,the information transmission has been speeded up,allowing data to be transmissed fast and this network has passed the review test of information security(Level 2).
Keywords:hospital network,core network,converged network,Access layer network
引言:随着医院信息系统应用的广泛与需求的提高,对终端的信息化要求也提出了新的要求,不仅仅再是停留在要求对患者输液核对、医生移动查房、资产清点核对,更提出了对医疗结果及时发送至患者,院区内医疗检查的提醒等,这一系统的信息需求都要求医院需要一套高密度高稳定性的无网络作为运营基础。为了满足不断提高的网络需求,我院根据现有的网络情况进行了全院的无线网络改造与升级,将全院19.3万平方米的建筑区域都纳入无线覆盖,实现了全院无线网络信号的覆盖,提高了医院信息化的广度与深度。
一、项目介绍及技术方案
我院原有网络系统是核心层交换机单点连接,存在单故障点,无法应对线路中断而产生的系统中断问题,同时也无已无法满足医院日益增长的网络需求,所以急需对网络系统进行优化升级,原网络拓扑见图1:
图1
考虑到将来网络系统的稳定性、健壮性及安全性,对全院的无线网络进行整改与升级,将整个网络分三层架构,分别是医院-分院核心网络层、各个建筑物汇聚层网络及各个医疗、研究所等接入层局域网络。核心网络层负责服务器端数据访问和跨区域访问的数据流交互,及与汇聚层交换机的连通;汇聚层主要作用是作为接入层设备的网关和接入层交换机数据交互,传输负载均衡等,分担核心层交换机的压力,让核心层交换机主要处理数据服务端工作。接入层作用就是负责客户端设备的接入及数据通信。整个网络结构清晰,按经典的网络三层结构纵深规划,不仅方便维护工作,也预留了网络发展的空间。
本次网络优化建设涉及了医院1个总院,2个分院,共46个临床病区,20个医技治疗区,3个研究所及2个行政后勤区域,共计71个网络结点,并且需要与现用的卫生医疗专网实行安全的互联互通。衡量医院的资金预算及网络质量、安全性方面,我院选择总院与分院租用电信裸光纤(总院与半山分院相距8里,与机场路分院相距10公里),院区内自建的建网方式。网络建设的所有设备采用CISCO品牌。如图2现网络拓扑所示:
图2
医院网络的特殊性以及保护患者的医疗数据、个人稳私等不泄露,决定了医院网络的可靠性是放在第一位的,由于我院是围绕杭州半山而建,各个建筑物理位置较分散,因此医院专用网总体拓扑选择星型结构,任意节点故障不会影响其它节点,医院专用网采用相对异地多核心结构,总院有2个核心机房,分院也各有一个核心机房,从根本上避免出现单点故障,为了保证总院与分院、卫生专网的互联,核心之间链路可靠,在核心交换机之间建设一套MSTP环网,核心之间的互联链路建立在该环网之上。总院2个核心,分院2个核心之间传输速率为10Gb(具体见图2)。
因为医院每个区都需保证网络连网,链路可靠性放在第一位,因此所有医疗区域、行政后勤区域都设置2条不同走向的光络线路分别接入核心交换机上,为了防止环网信息泛洪,整个网络开启RSTP(快速生成树协议),避免了数据的重复流转。
二、设备选型
我院现有的网络基础使用CISCO设备搭建,考虑到同一厂商设备的兼容性较好,并且对CISCO设备较熟悉,因此全院的所用网络设备采用统一CISCO品牌。4台核心设备为CISCO6509,各个汇聚层为WS-c3750x-24ts-e,接入层设备为WS-2960S-24PS-S,无线AP为P1602。其中为了保证绝对可靠,核心交换机采用双引擎,冗余电源热备,无法热备的风扇、板卡采用冷备,汇聚层交换机采用双电源供电模式。重要区域如门诊区域、住院楼区域通过设备网络堆叠互联达到热备冗余,使用VRRP防止出现单点故障。
三、网络协议
医院在用医疗专用网采用OSPF路游协议已稳定运行2年余,为保证对现有网络影响最小情况下进行网络互联,同时也考虑到OSPF路游协议调整策略灵活,易于查找故障和维护,因此我院网络继续使用OSPF路游协议。核心交换机之间通过OSPF+TRUNK透传+VLAN宣告(因要求服务器在同一网段),核心交换机与汇聚层交换机通过OSPF互联。OSP核心骨干区域为Area0,汇聚层设为各个OSPF分支区域AreaN(N取1…n)。,
为了保证总院、分院网络安全,总院与分院之间的链路都部署了防火墙。由此产生数据流丢失的问题,因同一个网络会话的请求与响应可能经过不同的防火墙,防火墙将认为这个会话不完整连接而丢弃,造成部分网络中断,为了避免这个情况发生,经过调整OSPF权值,增加其中1条链路两端OSPF的COST值,使成为不等效路由,并且总院核心交换之间也设为同一Area0区域,避免出现Area0路游优先情况。
四、网络优化
我院网络主要是信息查询、录入,图像读取、视屏监控等。通过分析信息流向和数据流大小,使用基于生成树的VLAN进行网络划分,采用10.M.N.X/Y 的IP分配方式,核心交换机与汇聚交换机采用OSPF+GLBP,即充分利用2条链路实现流量分担又实现了简单备份。核心交换机之间建设一套MSTP环网,核心之间的互联链路建立在该环网之上,总院核心交换机与分院核心交换机之间各有2条光纤连接,考虑到服务器网段在VLAN 1,同时总院与分院都有相同的服务器网段VLAN 1,为了避免网段重叠和路游有效,使用通过OSPF+VLAN TRUNK的方式进行网络通信,在两个互联的核心交换机端口上设置所属相同VLAN n,在OSPF协议中通过passive-interface default 禁止其它VLAN 进行路游宣告,开启no passive-interface vlan n只允许各个核心交换机之间的路游通过VLAN n 进行网络互访,这样既保证了路游的正常访问,也允许VLAN 1(服务器网段)可以在各个交换机中存在且数据互访问。
五、网络管理
全院采用固定IP地址接入,每个入网设备需在核心层准入设备注册后才可接入使用,做到每个IP责任到人。核心交换机配备了NAM模块,可以监控各个应用情况,如协议分布比例、现用网络拓扑展现、故障节点告警、syslog日志保存等工作。虽然CISCO Works-LMS支持网络配置管理,但是基于软件通过SNMP写口令完成操作,为保证万无一失,所有设备关闭SNMP写权限,只开通SNMP读权限并且通过ACL限制管理服务器IP,同时考虑到CISCO设备出厂默认VTP模块为SERVER,为了使交换机不受影响,设置全局交换机为透明模式transparent。
六、应用效果
在实际使用中,新的网络结构更加合理,运行快速,而且故障率也大幅度的下降,核心交换机的负载压力减小,数据传输速度提高。在网络信息安全方面,每台核心交换机都配备了接入式防火墙,对外来进入核心交换机的数据进行过滤,保证了医院内网的数据安全。
医院网络优化升级后,医院信息中心维护网络工作也更为方便,核心层交换机的网络MSTP传输环网对接入的核心交换机有邻居存活提醒功能,只要有核心交换机断网或宕机,都会有警告,但网络保持连通性,不会中断医院工作业务。在汇聚层交换机、接入层交换机中,因为有双链路及STP生成树技术,链路及网关的冗余保证了在部分物理设施中断后也可正常通信,医院业务工作也可持续正常运营,减少了医院信息系统宕机的次数和缩短了业务恢复时间。客户端计算机与服务端设备之间的响应速度也明显加快,因为双链路双网关起到数据传输的负载均衡,原网络只有单链路传输,速率传输存在瓶颈,但网络优化升级后,双链路双网关技术不仅使数据传输数率加倍,而且传输路经多样,可以自动选择压力最小的路径传输数据,提高了B/S,C/S系统架构响应速度,为医院信息业务流程快速流转起到明显的作用。
通过本次的网络优化与升级,我院通过信息安全等级评审测试检验,建成后的医院风络符合公安部《信息安全等级保护管理办法》有关规定,达到2级面向内部管理系统要求,成为浙江省第一家通过等保测评的医院。
参考文献:
[1]刘靖. 疾病预防控制中心计算机网络系统建设与应用[J]. 科技创新导报,2013(11):53-53.
[2]赵菲,刘俊杰. 云计算在指挥信息系统建设中的应用[J]. 通信技术,2012,45(4):7-9.
[3]彭晨,岳东. 网络环境下基于网络QoS的网络控制器优化设计[J]. 自动化学报,2007,33(2):214-217.
[4]叶炯贤,赖金明,庄瑞敏,等. 数字化医院网络系统的规划与设计[J]. 中国数字医学,2010(2).
[5]吴伯桥,刘雪飞,李锡辉,等. 以网络系统集成项目为驱动的计网专业建设模式探讨[J]. 电脑知识与技术:学术交流,2011,7(8):5524-5525.
[6]姜建新. 医院感染的网络系统建设和实时监控[J]. 中华医院感染学杂志,2007,17(6):700-702.
[7]张洁,姜丽,毕文璐. 浅谈中小企业计算机网络系统建设[J]. 信息与电脑(理论版),2011(3).
[8]于晓,王家礼. 嵌入式系统网络实时性能的优化[J]. 电子测量与仪器学报,2009,23(3):60-64.
[9]叶鹰. 图书馆网络系统建设和集成系统选择[J]. 大学图书馆学报,1998,2:34-37.
论文作者:赵晴峰
论文发表刊物:《健康世界》2015年第14期供稿
论文发表时间:2015/11/20
标签:网络论文; 交换机论文; 核心论文; 医院论文; 分院论文; 设备论文; 链路论文; 《健康世界》2015年第14期供稿论文;