新農(nóng)合信息化網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)與運(yùn)行

葉 春

摘要:我縣新型農(nóng)村合作醫(yī)療工作已開展了幾年,極大地方便了廣大農(nóng)民就醫(yī)看病買藥問題,取得了可喜的成績。文章從新型農(nóng)村合作醫(yī)療信息化網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)思想、網(wǎng)絡(luò)類型及網(wǎng)絡(luò)設(shè)備的選擇以及網(wǎng)絡(luò)系統(tǒng)安全措施等方面介紹了有關(guān)做法,以供各地參考借鑒。

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng);交換機(jī);服務(wù)器

中圖分類號:R197文獻(xiàn)標(biāo)識碼:A

文章編號:1674-1145(2009)33-0164-02

根據(jù)《射陽縣新型農(nóng)村合作醫(yī)療實(shí)施辦法》要求,新型農(nóng)村合作醫(yī)療信息化網(wǎng)絡(luò)要覆蓋全縣各個(gè)鄉(xiāng)鎮(zhèn),信息點(diǎn)300個(gè)左右。在此網(wǎng)絡(luò)系統(tǒng)平臺中,運(yùn)行一套統(tǒng)一配發(fā)的基于windows的新農(nóng)合信息系統(tǒng),該系統(tǒng)中心數(shù)據(jù)庫服務(wù)器數(shù)據(jù)庫采用的Oracle 9i,客戶端操作系統(tǒng)采用的是windows 2000或以上操作系統(tǒng);借助這個(gè)平臺,還要運(yùn)行其他軟件系統(tǒng),如衛(wèi)生信息辦公自動化系統(tǒng),INTERNET接入等。下面茲介紹我們的做法。

一、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)思想

1.實(shí)用性與先進(jìn)性相結(jié)合。系統(tǒng)采用的設(shè)備和技術(shù)是實(shí)用的,又在當(dāng)前是先進(jìn)的。系統(tǒng)建設(shè)的目的是為應(yīng)用服務(wù)。整個(gè)網(wǎng)絡(luò)的設(shè)計(jì)應(yīng)采用開放性的網(wǎng)絡(luò)體系,同時(shí)在選擇網(wǎng)絡(luò)產(chǎn)品時(shí),應(yīng)強(qiáng)調(diào)產(chǎn)品支持的網(wǎng)絡(luò)協(xié)議的國際標(biāo)準(zhǔn)性。

2.可用性與安全性相結(jié)合。系統(tǒng)要為專業(yè)業(yè)務(wù)處理軟件服務(wù),必須考慮兩個(gè)層次:一是整個(gè)網(wǎng)絡(luò)的可靠性與安全性,應(yīng)采用高可靠性高安全性的網(wǎng)絡(luò)體系結(jié)構(gòu),包括合理設(shè)計(jì)的網(wǎng)絡(luò)訪問控制等;二是網(wǎng)絡(luò)設(shè)備的安全性與可靠性,如選用可帶熱插拔的模塊、可管理的網(wǎng)絡(luò)等。

3.經(jīng)濟(jì)性和可擴(kuò)充性。在滿足應(yīng)用需求的前提下應(yīng)選用高性能價(jià)格比的網(wǎng)絡(luò)設(shè)備。系統(tǒng)采用的網(wǎng)絡(luò)架構(gòu)和設(shè)備選型應(yīng)充分考慮到易升級性,并且在升級時(shí)可以最大限度地保護(hù)原有的硬件設(shè)備和軟件資源。

二、網(wǎng)絡(luò)類型及網(wǎng)絡(luò)設(shè)備的選擇

1.網(wǎng)絡(luò)類型的選擇。主干網(wǎng)的容量直接關(guān)系到網(wǎng)絡(luò)的傳輸能力。100Mbps帶寬的網(wǎng)絡(luò)不能勝任我縣300左右信息點(diǎn)的重負(fù),必須采用千兆高速網(wǎng)絡(luò)技術(shù)。千兆以太網(wǎng)是建立在標(biāo)準(zhǔn)的以太網(wǎng)基礎(chǔ)之上的一種帶寬擴(kuò)容解決方案。它和標(biāo)準(zhǔn)以太網(wǎng)以及快速以太網(wǎng)技術(shù)一樣,都使用以太網(wǎng)所規(guī)定的技術(shù)規(guī)范,如CSMMCD協(xié)議、以太網(wǎng)幀、全雙工、流量控制以及IEEE802·3標(biāo)準(zhǔn)中所定義的管理對象等。同時(shí),千兆以太網(wǎng)本身作為以太網(wǎng)絡(luò)的一部分,也支持流量管理技術(shù),通過IEEE802·IP第二層優(yōu)先級、第三層優(yōu)先級的QoS(服務(wù)質(zhì)量)編碼位、特別服務(wù)和資源預(yù)留協(xié)議(RSVP)這些技術(shù)規(guī)范,使它的服務(wù)質(zhì)量得到了保證,同時(shí)千兆以太網(wǎng)還利用IEEES02·1 QVLAN支持、第四層過濾、千兆位的第三層交換。千兆以太網(wǎng)原先是作為一種交換技術(shù)設(shè)計(jì)的,采用光纖作為數(shù)據(jù)鏈路,用于中長距離的樓宇之間的連接。之后,在服務(wù)器的連接和骨干網(wǎng)中,千兆以太網(wǎng)獲得廣泛應(yīng)用,由于IEEE 802.3ab標(biāo)準(zhǔn)(采用5類及以上非屏蔽雙絞線的千兆以太網(wǎng)標(biāo)準(zhǔn))的出臺,千兆以太網(wǎng)可適用于任何大中小型企事業(yè)單位。再加上靈活的VLAN能力和良好的擴(kuò)充升級能力,是目前建設(shè)城域網(wǎng)系統(tǒng)的較好選擇。

2.交換機(jī)配置。擁有300個(gè)左右信息點(diǎn)的網(wǎng)絡(luò),首先要解決好網(wǎng)絡(luò)設(shè)備擁擠問題。發(fā)生設(shè)備擁擠的原因是桌面網(wǎng)絡(luò)設(shè)備爭用主干網(wǎng)絡(luò)設(shè)備從而影響網(wǎng)絡(luò)的暢通。構(gòu)成以太網(wǎng)的主要主干網(wǎng)絡(luò)設(shè)備是交換機(jī)Switch。Switch是網(wǎng)絡(luò)第二層數(shù)據(jù)鏈路層的設(shè)備。Switch的每個(gè)端口都是一個(gè)網(wǎng)段,各網(wǎng)段之間通過一個(gè)個(gè)網(wǎng)橋構(gòu)成的交叉矩陣互連,能夠把全國共享的網(wǎng)絡(luò)帶寬變成分段獨(dú)享,保證每個(gè)網(wǎng)絡(luò)設(shè)備都能有足夠的帶寬,從一個(gè)方面解決了設(shè)備的擁擠,明顯改善了往來的性能。

系統(tǒng)選用港灣公司的網(wǎng)絡(luò)產(chǎn)品。港灣公司的網(wǎng)絡(luò)產(chǎn)品非常豐富,適應(yīng)面很廣。系統(tǒng)采用BigHammer6808作為網(wǎng)絡(luò)中心骨干交換機(jī)、BigHammer5210系列作為各單位中心交換機(jī),按千兆以太網(wǎng)結(jié)構(gòu)組網(wǎng)。BiSHammer6808交換機(jī)配置帶三層交換功能的交換模塊,能提供8槽位主機(jī)箱,電源2+1冗余,該交換機(jī)底板交換能力可擴(kuò)充至640Gbyte,多層交換可以擴(kuò)展到2.4Tbps。交換機(jī)還具有路由器交換機(jī)模塊(RSM),VLAN最大數(shù)可擴(kuò)充至1000個(gè)。

BigHammer系列交換機(jī)都是模塊化的結(jié)構(gòu)設(shè)計(jì),有很好的可擴(kuò)展能力。用戶如果要增加端口,可以根據(jù)需要增加端口模塊,而無須替換已有設(shè)備。該系統(tǒng)交換機(jī)都支持網(wǎng)絡(luò)管理軟件,具有可視化的圖形管理界面、自動發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)性能分析、網(wǎng)絡(luò)故障診斷、網(wǎng)絡(luò)錯誤報(bào)警、系統(tǒng)配置管理、VLAN遠(yuǎn)程設(shè)置等。

3.網(wǎng)絡(luò)中心服務(wù)器系統(tǒng)。網(wǎng)絡(luò)中心數(shù)據(jù)庫服務(wù)器系統(tǒng)包括HP-UNIX小型機(jī)、和數(shù)據(jù)庫系統(tǒng)Oracle9i 。網(wǎng)絡(luò)服務(wù)器可以分為大型機(jī)服務(wù)器、中小型機(jī)服務(wù)器、微機(jī)服務(wù)器。用windows操作系統(tǒng)首選微機(jī)服務(wù)器,用Unix操作系統(tǒng)首選中小型服務(wù)器。我縣新農(nóng)醫(yī)信息系統(tǒng)數(shù)據(jù)庫服務(wù)器運(yùn)行在Unix平臺上,所以我們選擇HP—UX小型機(jī),加配SAN光纖存儲系統(tǒng),組成高可用性群集(Cluster)系統(tǒng)。通信應(yīng)用服務(wù)器在WIN2000SERVER平臺上,我們采用PC服務(wù)器HPDL—380選擇服務(wù)器時(shí)重點(diǎn)考慮以下幾個(gè)方面:系統(tǒng)的可靠性;系統(tǒng)處理速度;系統(tǒng)能夠承擔(dān)的處理容量;系統(tǒng)將要承擔(dān)的處理容量;系統(tǒng)的可擴(kuò)展性;系統(tǒng)的發(fā)展連續(xù)性;系統(tǒng)的性能/價(jià)格比;生產(chǎn)廠家技術(shù)支持。

三、網(wǎng)絡(luò)系統(tǒng)安全措施

1.采用VLAN技術(shù),避免廣播擁擠和廣播風(fēng)暴。廣播是以太網(wǎng)通訊的基本形式,網(wǎng)絡(luò);設(shè)備的尋找和通告等都要使用廣播。一般200個(gè)節(jié)點(diǎn)以上的網(wǎng)絡(luò)廣播會明顯降低網(wǎng)張效率,廣播太多會造成網(wǎng)絡(luò)擁擠,廣播風(fēng)暴會造成網(wǎng)絡(luò)癱瘓。解決網(wǎng)絡(luò)廣播擁擠甚至廣播風(fēng)暴的有效辦法是根據(jù)網(wǎng)絡(luò)第三層的IP地址,把一個(gè)大網(wǎng)劃分成一些廣播域適度的IP子網(wǎng),即引入VLAN技術(shù)。VLAN技術(shù)可以在很大程度上縮小廣播的碰撞域,實(shí)現(xiàn)廣播隔離。

2.冗余鏈路確保安全可靠。由于在港灣Hammel6808之間加設(shè)了冗余光纜,利用中心交換機(jī)、單位中心交換機(jī)之間的環(huán)路在設(shè)備上采用的Spanning Tree。Spanning Tree技術(shù)能夠選擇其中一條作為主鏈路,另一條作為備份鏈路。當(dāng)主鏈路發(fā)生故障時(shí),備份鏈路自動啟用,迅速恢復(fù)網(wǎng)絡(luò)的連通。

3.備份采用雙機(jī)熱備+SAN磁盤陣列+磁帶機(jī),數(shù)據(jù)服務(wù)器和數(shù)據(jù)備份服務(wù)器采用雙機(jī)熱備,并SAN共享磁盤陣列,兩機(jī)用心跳線相連,磁帶機(jī)接在數(shù)據(jù)服務(wù)器上。備份策略以夜間本地定時(shí)備份和異地遠(yuǎn)程容災(zāi)備份相結(jié)合。

4.帶有智能管理的UPS。配備帶有智能接口的APC品牌UPS,UPS智能接口和登錄服務(wù)器串連,為保證網(wǎng)絡(luò)中心所有設(shè)備能夠在斷電的情況下繼續(xù)工作四小時(shí)以上,配置總?cè)萘繛榱?0KVA的可擴(kuò)展的模塊化UPS,今后隨著設(shè)備的增加,插上擴(kuò)展電源模塊就可將UPS擴(kuò)展為30KVA或50KVA。

5.網(wǎng)絡(luò)中心機(jī)房全屏蔽和網(wǎng)絡(luò)設(shè)備可靠接地。由于網(wǎng)絡(luò)中心機(jī)房位于市中心,周圍有不少其他電器、設(shè)備,為保證網(wǎng)絡(luò)不受干擾可靠運(yùn)行,對機(jī)房進(jìn)行了全屏蔽。而網(wǎng)絡(luò)設(shè)備的可靠接地是網(wǎng)絡(luò)安全的重要一環(huán),從以往的經(jīng)驗(yàn)來看,接地不好造成網(wǎng)絡(luò)損壞的為數(shù)不少,因此要確保網(wǎng)絡(luò)設(shè)備可靠接地。

參考文獻(xiàn)

[1]董建平.計(jì)算機(jī)互聯(lián)網(wǎng)的管理[J].中國信息導(dǎo)報(bào),1996,(12).

[2]李靈杰,等.搭建高速網(wǎng)絡(luò)系統(tǒng)平臺,加速醫(yī)院數(shù)字化建設(shè)步伐[J].醫(yī)療設(shè)備信息,2004,(5).