医院网络系统改造方案

医院计算机网络系统改造工程方案的设计 随着医院信息化管理的不断深入，医疗设备数字化处理技术的不断发展，要求医院计算机 网络系统要有更大的容量、更快的速度，更合理的布局。因此，在医院原有网络系统已不 能满足医院发展需求的情况下，对医院网络系统进行整体的结构化设计改造，使之适应医 院信息化建设发展的需要，已成为医院建设的一个重要组成部分。 我院计算机网络系统于 1997 年建成，整个网络共有 302 个信息点，主要分布在院内七 栋大楼，楼宇之间采用多模光纤连接。网络核心交换机采用 Intel ES 10/100 Switch，为 100Mbps 交换结构，10Mbps 到桌面。网络总体布局是根据“医院信息管理系统”软件开 发提供的系统管理架构而确定。由于受当时客观条件的限制，网络站点设置及工作带宽已 严重不适应医院业务发展的需要。 当前网络存在以下缺陷：1、网络布局不合理，不能有效复盖院区；2、信息点严重不足， 制约信息资源的利用；3、网络骨干的带宽过窄，无法满足大数据量的传输要求；4、核心 网络设备不具备容错功能；5、核心网络设备的可扩展性、可管理性差；6、用户端 10Mbps 接入已无法满足应用需要。 1 网络架构改造方案 网络是医院信息系统（HIS）得以稳定、快速运行的基础，网络建设不但要考虑目前系统 的要求，更要为今后发展保留足够的可扩充余地。既要满足门诊、住院等系统的数据量传 输需求，又要为 PACS 等大数据量传输的系统作好准备。针对我院目前的网络状况，结合 医院信息化建设的发展趋势，网络改造采用流行的三层网络架构方案，全面升级为 1000M 交换式以太网。 1.1 网络结构设计 1.1.1 网络核心层 通过更换网络中心交换机和楼宇交换机构成医院的网络核心层。网络主干线布设可有两种 方案： (1) 利用原有的光纤进行升级。核心层部署 1000M 网络交换设备，提高网络传输速率的带 宽； (2) 重新铺设网络中心至各楼宇 1000M 光纤，全面提升为 1000Mbps 快速以太网。 1.1.2 网络分布层 楼宇的层间视为网络分布层，楼宇交换机采用 1000M 光纤接入。根椐实际情况决定楼宇交 换机至楼层交换机的连接，楼层信息点多、可采用 1000M 光纤引入各楼层交换机，反之， 可采用超五类双绞线 100M 引入到楼层交换机。 1.1.3 网络访问层 根据医院规划和各建筑物的医疗功能布局，全面扩容访问层网络信息点，采用 1000M 光纤 接入楼层交换机，通过水平布线系统 100M 交换到桌面。为保护利用原有资源，对于访问 数据量不大的信息点可以考虑采用 10M HUB 或 10M SWITCH 到桌面。 1.2 对网络布线的要求 1.2.1 网络布线的总体规划 针对医院目前的网络现状，我们认为对网络布线应遵循“总体规划，分步实施，水平布线 尽量到位”的设计原则。在网络结构上采用楼宇结构化综合布线设计，尽量做到局部设计 一步到位，减少日后的反复施工。由于医院目前大多数楼宇是旧式建筑，新布线系统应与 原网络系统尽可能集成，与原来的设计统一起来，尽量减少管槽的重复铺设，保持建筑物 饰面的整体美观。水平布线是网络的基础，相对固定和不宜改动，因此在设计时，要选用 技术指标高的线缆和相关配件，在此次设计中采用了超五类双绞线及系列产品。但也应从 实际出发，不肓目追求高标准，以免造成浪费。 1.2.2 布线工程质量控制 网络工程质量控制是工程组织和工程实施过程中十分重要的环节。网络建设应注意以下几 点： 进行科学设计和规范化管理，所谓“管理” ，是从保证材料品质、安装工艺要有一整套严格 的管理制度。要保证网络在较长时期内满足医院业务发展的需求，在工程中绝不允许掺 “假”和粗制滥造。网络工程对布线质量要求很高，比如在网线铺设中要求线缆直顺、不 能扭曲更不能打结、拐角过渡不能小于 90 度、要避开电磁干扰源等。否则即使线路在低速 率环境下工作正常，但在以后高速率工作下也会造成通信不畅。另外，网络布线一般多为 隐蔽工程，施工中的隐患往往不易被发现，比如线缆裸露或线槽没有封闭，极易造成后期 鼠患使网络通讯中断。必须按照国家有关智能化建筑中弱电系统施工的标准和技术规范对 工程进行设计、施工和验收。因此，选择有专业设计和安装施工队伍，技术实力雄厚、经 验丰富、信誉良好的网络系统集成公司，极其重要。 1.3 设备选型 目前以太网交换技术的主要特点集中体现在高速度、高带宽、能适应不同的网络规模和提 供服务质量（QOS）保证，满足 Internet/Intranet 发展所需的高性能。 1.3.1 核心层交换设备的选择应考虑以下指标： 1、提供 10/100/1000M bps 速率；2、提供无拥塞的交换链路； 3、提供线速度 IP 路由功能， 网络能简便地扩展到几百个上行用户；4、服务质量（QOS） ，采用包括带宽管理、优先级、 拥塞控制和带宽预留技术，基于策略的服务质量保证；5、尽量选用同一品牌的网络设备， 并应注意与已有网络设备兼容；6、支持多种容错功能及基于策略的 QOS 功能；7、支持模 块的热拔插功能并具有良好的可扩展性；8、具有三层交换功能并具有端口中断能力；9、 支持 VLAN 功能、全双工半双工操作，支持多生成树、支持远程管理。 1.3.2 访问层交换设备的选择应考虑以下指标： 访问层交换机直接连接用户终端设备，对其性能要求和每一个参数都影响到交换机的性能、 功能和不同集成特性，选择应考虑以下指标： 1、采用直通转发或存储转发技术；2、交换机数据交换延时时间；3、交换机提供的可管理 功能；4、端口提供的 MAC 地址数；5、交换机智能化管理功能；6、提供扩展树算法或其 他算法，检测并限制拓扑环；7、允许端口同时收/发，全双工通讯；8、提供高速端口连接 关键业务服务器或上行主干；9、支持 VLAN 功能，支持多生成树、支持远程管理。 2 网络改造工程 2.1 网络主干改造 我院占地面积较大，院内各建筑物地理位置分散，由于楼宇间距离较远，因此原网络在建 筑物之间采用的是 4 芯多模光纤连接，其拓扑结构是从网络中心分别独立拉至各楼。 根据改造方案的设想，一种方案是在原来已铺设的光纤基础上，在网络核心层和网络分布 层接入 1000M 的交换设备，提升原来网络的传输速率，达到网络升级的目的。利用 4 芯光 纤中一对闲置的芯线接入原来的 100M 网络设备作为医院 OA 办公网，并可外接 Internet 互 联网。该方案的好处是充分利用原有源资，减少网络改造的工程投资，但采用该方案的前 提是原有的多模光纤必须满足 1000Mbps 传输速率对光纤长度的要求。不足是主干光纤无 冗余，不能扩展；第二种方案是采用 6 芯单模光缆重新铺设网络中心至各楼宇的主干光纤， 在网络核心层和网络分布层接入 1000M 的网络交换设备，全面提升医院主业务网络的传输 速率。原有的 100M 光纤及网络设备保留不变，可以作为医院 OA 与 Internet 网络的基础。 从提高网络的可靠性和安全性考虑，满足医院未来发展需要，根据 1000Mbps 传输速率对 光纤长度的技术规范标准，我们选择了第二种网络方案。 第二种方案拓扑图如下： 通过重新铺设网络主干后，可利用前期原有的网络建立医院内部互联网 Intranet，实现医院 办公自动化和办公无纸化。通过专用代理服务器将医院内部的 Intranet 网与国际互联网 Internet 网连接，实现院内国际互联网的单口接入和集中管理。作为医院内部业务网与连接 Internet 互联网的外部网物理分离，可有效防止医院内部网络抵御外来入侵干扰的破坏。而 且新旧网主干光缆可互为备份，提高了网络风险生存能力。 2.2 网络分布层改造 由于医院目前大多数楼宇是旧式建筑，在结构设计上没有设置弱电井和网络间，因此，在 楼宇干线布设和设备安放地点选择上应根据楼宇结构，遵循既安全可靠又方便维护，不破 坏大楼原设计功能的原则，在满足综合布线技术规范的前提下，尽可能简化网络分布结构。 在实际改造工程中针对医院各楼宇建筑规模不大的情况，网络分布层结构基本是在楼宇的 中间位置安放中心配线机柜，通过水平布线系统辐射到大楼的各处信息点，由 1000M 主干 光纤接入到楼宇配线机柜，达到 1000Mbps 传输速率连接分布层交换机，100Mbps 到桌面。 2.3 网络访问层改造 网络访问层布线系统是网络系统中故障发生率相对较高的部份。因此，除了加强工程质量 外，网络产品应选用技术含量高，质量可靠的产品。在本次网络改造工程中选用了美国的 AVAYA 非屏蔽超五类双绞线系列布线产品。 访问层布线系统是网络的基础，工程确定后相对固定不会随意改动。因此网络访问层布线 应根据楼宇功能、使用要求和发展规划，综合设计网络站点的布设以及工作区布点的合理 安排，并留有一定的冗余量。在实际工程设计中一般留有 1020%余量，以备应用扩展的 需要。楼层交换机通过水平布线系统以 100M 连接到桌面，使网络终端设备独享 100M 交 换带宽，全面提升了工作站信息处理的能力。 2.4 网络设备改造 网络设备的选型可根据医院网络改造工程的最终设计方案来进行搭配，但应按中心交换设 备与楼宇或楼层交换设备的以太星形结构方式选型，在设备性能上应满足网络设计中 1000Mbps 传输速率对设备功能的要求。 2.4.1 设备选型考虑因素 1、根据医院网络应用及今后 56 年内网络设备技术储备的应用空间，选择网络设备类型； 2、以目前技术成熟的主流进口品牌为主，选择性能和价格比较优的网络产品；3、主干交 换机应能满足今后一段时期内医院业务扩展的需要；4、网络中心交换设备光/电接口应满 足使用要求，并有端口冗余；5、楼宇工作组交换机具备 1000Mbps 上连端口及 10/100Mbps 自适应接入端口；6、楼宇工作组交换机端口数量应以实际工作站点数为准， 并有 10%的端口冗余，要求可堆叠方便扩展； 7、所有交换机应具备智能管理功能，可进 行网络远程控制管理。 2.4.2 设备选型 (1) 核心交换机： 在实际改造升级方案中选用美国 3COM Switch 4007R 机箱式带扩展插槽交换机： 具有无阻塞的第三层交换、Qos 功能；事务优先级设置、组播过滤、VLAN、多点链路聚 合等；48Gbps 的交换矩阵，实现无阻塞的网络交换性能和确保不间断运行；智能化网络 管理功能；240Gbps 容量的背板速度。 (2) 楼宇交换机 由于在楼宇网络布局结构上基本采取设备集中管理的模式，在改造升级方案中选用美国 3COM SuperStack 3 Switch 4400 访问层交换机，通过 1000M 光纤接口直接上连核心交换机： 交换机配有 24 或 48 口 10BASE-T/100BASE-TX 自适应端口，1000M 上行光纤端口；具有 网络质量服务（Qos） ，实现流量的优先级和带宽预留功能；支持热插拔堆叠便于维护和扩 展；交换机结构性能17.6Gbps 交换能力，10.1Mpps 转发速率。 3 总结与讨论 在医院计算机网络系统改造方案设计中，应以总体发展的目光规划系统的建设，不能只 满足当前使用的要求，适当超前可为医院信息化建设的持续发展奠定一个长久坚实的基础。 网络是上层信息应用的载体，网络在规模和选型上应满足医院中远期发展的需要，要考虑 今后 PACS 等系统大数据量传输的要求，避免当发现不够用时再建设，造成重复投资浪费， 又使网络纵横交错难以管理；医院对信息系统的依赖性日益提高，更加重了对网络安全 的关注。医院网络布局中内部的业务网与外部的互联网之间应实行隔离，因为互联网上病 毒、木马以及黑客等入侵极易造成对医院关键业务数据的破坏，一旦数据遭到破坏将造成 不可挽回的损失。内外网可实行硬件隔离或软件隔离。硬件隔离是两个网物理分开，安全 性和可靠性较高，缺点是硬件投资大；软件隔离是采用在同一个网上实行逻辑分开网段的 方式，优点是投资小。目前医护人员的计算机水平普遍提高，医生在互联网上进行资料查 询和大流量的数据下载将会占用网络的大量带宽，直接造成业务网络传输速度的下降； 网络工程施工中要注重工程质量，尤其水平布线