大型醫(yī)院業(yè)務網絡改造及優(yōu)化

姚力，馮娟，蔣昆

第四軍醫(yī)大學西京醫(yī)院 數(shù)字化中心，陜西 西安 710032

西京醫(yī)院是一所學科專業(yè)齊全、醫(yī)療技術精湛、師資力量雄厚、科研實力強勁的融醫(yī)療、教學、科研為一體的大型現(xiàn)代化綜合性醫(yī)院。醫(yī)院自建立以來，一直致力于醫(yī)院信息化建設的完善，目前院內信息化網絡系統(tǒng)建設已經初具規(guī)模。醫(yī)院網絡主要分為：軍衛(wèi)網、軍訓網、校園網，3套網絡物理隔離。其中，軍衛(wèi)網是一個始建于20世紀90年代初期的大型園區(qū)網絡，從最早的簡單文件處理到如今的承載多種醫(yī)療核心業(yè)務，對全院醫(yī)護工作及醫(yī)療業(yè)務的正常運行起著重大的作用。

1 現(xiàn)狀與問題分析

我院軍衛(wèi)網以主樓核心機房為中心節(jié)點，以星形結構敷設光纖至院內各樓宇。邏輯為二層架構，其核心與接入設備之間鏈路封裝802.1Q協(xié)議進行互聯(lián)，且網絡進行邏輯的虛擬局域網（VLAN）劃分。軍衛(wèi)網系統(tǒng)已成功地運轉了多年，由于早期建設上的局限性及實際環(huán)境中業(yè)務系統(tǒng)對網絡平臺的敏感性不斷提高，導致如今整個網絡龐大而且復雜。

軍衛(wèi)網中的問題在于，網絡的規(guī)模在不斷擴展，卻仍保持著一個與其規(guī)模完全不適合的物理和邏輯結構。首先，系統(tǒng)中存在單點故障隱患，雖然整個網絡具有幾臺高性能的交換機設備，但是由于缺乏鏈路冗余，就不可能實現(xiàn)整個系統(tǒng)的高可用性。也就是說，一個關鍵網絡設備的故障將會是災難性的。其次，大的二層架構對于管理與維護十分復雜。雖然經過前期的工作對軍衛(wèi)網進行了VLAN劃分，隔離了廣播包，但是整個網絡依然按照核心-接入的簡單架構部署，直接將三層網關部署在核心交換機上[1]。數(shù)據流沒有得到充分的優(yōu)化，系統(tǒng)的安全性也沒有充分的保證，使風險過于集中，同時管理人員也缺乏了解和控制網絡的具體手段。

2 解決方法

首先，對軍衛(wèi)網設備及物理鏈路擴容和改造，對院內主要的網絡節(jié)點增加或更換高性能的交換設備，并敷設新的光纖鏈路形成設備和鏈路在物理層面上的冗余備份，以消除軍衛(wèi)網中存在的單點故障，提高網絡的冗余性及穩(wěn)定性。

其次，依照“核心—匯聚—接入”的三層網絡架構模型，對目前軍衛(wèi)網的邏輯結構進行調整和優(yōu)化。創(chuàng)建明確的核心層設備、匯聚層設備及接入層設備區(qū)域；將主要網絡節(jié)點網關遷移至匯聚層設備；在核心與匯聚層之間啟用OSPF動態(tài)路由協(xié)議進行自動路由選路和高速數(shù)據交換，并對主要網絡節(jié)點進行區(qū)域劃分，以提高網絡的自愈能力和可用性[2]。同時安裝網絡管理軟件對軍衛(wèi)網網絡設備進行集中管理和監(jiān)控，提高網絡管理水平和效率。

2.1 消除單點故障

為保證我院軍衛(wèi)網平臺的可靠性，本次軍衛(wèi)網改造及優(yōu)化中消除了設備和鏈路兩個方面的單點故障。

選用具備電信級高可靠性的設備進行組網，如關鍵部件冗余、實時熱備份機制、熱插拔特性、冗余電源支持、散熱風扇等，使網絡具有自動匯聚能力、降低人工維護工作，達到電信級的可靠運行。即使個別線路和部件出現(xiàn)問題，系統(tǒng)也能正常運行。同時核心設備具有強大的擴展能力，能夠滿足目前及今后業(yè)務發(fā)展的需求。

結合我院園區(qū)中各樓宇實際部署情況和原有光纖鏈路資源及各節(jié)點網絡設備配置情況，新鋪設4對室外光纜，從而保證了核心和匯聚交換設備及物理光纖鏈路的冗余，讓軍衛(wèi)網系統(tǒng)實現(xiàn)了真正的冗余架構，任何一臺設備或鏈路故障都不會影響網絡的正常運行[3]。

2.2 網絡架構調整

此次網絡架構調整目的是，將原有的二層網絡架構調整為標準的三層網絡結構，將網絡進行分區(qū)，并將位于核心設備的網關地址遷移到匯聚層設備上[4]。三層網絡架構采用層次化模型設計，即將復雜的網絡設計分成幾個層次，每個層次著重于某些特定的功能，這樣就能夠對故障域進行分割和獨立，縮小故障的影響范圍。三層網絡架構主要分為核心層（網絡的高速交換主干）、匯聚層（提供基于策略的連接）、接入層（提供終端的網絡接入）。

核心層：核心層是網絡的高速交換主干，對整個網絡的連通起到至關重要的作用。因為核心層是網絡的樞紐中心，重要性突出，所以核心層應該具有如下幾個特性：可靠性、高效性、冗余性、容錯性、可管理性、適應性、低延時性等[5]。本次軍衛(wèi)網改造和優(yōu)化中選用的核心交換機為思科公司CISCO6509E交換機，并配置了萬兆光纖模塊；而核心層由位于網絡中心和主樓的4臺核心交換機組成，4臺交換機萬兆全互聯(lián)，并啟用OSPF動態(tài)路由協(xié)議互為冗余備份[6]。

匯聚層：匯聚層是網絡接入層和核心層的“中介”，就是在工作站接入核心層前，先做匯聚，以減輕核心層設備的負荷。匯聚層具有實施策略、安全、工作組接入、VLAN之間的路由、源地址或目的地址過濾等多種功能[7]。匯聚區(qū)域的匯聚交換機使用雙機熱冗余模式工作，為下聯(lián)各VLAN提供不間斷的IP網關。匯聚交換機最大限度地利用現(xiàn)有或新建光纜資源，以冗余雙鏈路使用三層方式上聯(lián)核心交換機，同時啟動OSPF動態(tài)路由協(xié)議。

接入層：接入層向本地網段提供工作站接入。在接入層中，減少同一網段的工作站數(shù)量，能夠向工作組提供高速帶寬。本次軍衛(wèi)網改造和優(yōu)化中接入層交換機采用利舊原則并不進行更換，但是接入交換機最大限度的利用現(xiàn)有或新建光纜資源，以冗余雙鏈路使用二層方式上聯(lián)所在區(qū)域的匯聚交換機。

通過對網絡邏輯層面改造和優(yōu)化后，我院軍衛(wèi)網邏輯拓撲結構，見圖1。

3 改造實施過程

為了對軍衛(wèi)網進行改造，計劃并做好所有的準備工作非常重要，前置步驟包括：信息收集、制定方案、模擬測試、制定預案、撰寫計劃等等。通過制定詳細的計劃，從而確保整個改造實施過程可靠、穩(wěn)定、有序地進行。

3.1 信息收集

對醫(yī)院軍衛(wèi)網現(xiàn)有信息的收集是我們改造優(yōu)化網絡的基礎。收集的信息包括：① 網絡拓撲結構；② 網絡IP地址及VLAN使用信息；③ 網絡設備信息等3大部分。其中，網絡拓撲結構包括網絡的物理拓撲和邏輯拓撲；網絡IP地址及VLAN使用信息包括目前所使用的IP網段信息和VLAN信息及網段互訪策略等；網絡設備信息主要包括網絡設備品牌、型號、端口數(shù)、管理IP地址以及物理位置等[8]。

3.2 實時方案確定

根據前期調研和收集的信息，進行實施方案的撰寫和確定。實施方案內容包括室外光纜敷設、設備安裝上架、物理端口使用規(guī)劃、IP地址及VLAN的規(guī)劃 、OSPF路由規(guī)劃、二層交換規(guī)劃、安全規(guī)劃等。

3.3 模擬測試

通過搭建試驗環(huán)境，對進行熱備冗余及網關遷移進行測試，確保整個網絡結構改造后的結果符合預期目標。

3.4 制訂應急預案和各種標準操作規(guī)程文檔

制訂在各個環(huán)節(jié)發(fā)生故障時的應急處理辦法，尤其是針對主交換機的應急處理辦法，如核心交換機的配置備份和恢復標準操作規(guī)程，客戶端計算機信息動態(tài)維護表；交換機信息動態(tài)維護表；交換機故障更換標準操作規(guī)程等。對于核心交換機的配置，要寫出詳細的設置步驟以及操作指令[9]。

3.5 制訂實施進度計劃

明確什么時間進行到哪一步。因為在一個大型綜合性醫(yī)院中，保證業(yè)務的不中斷是最重要的，因此在網絡改造和優(yōu)化過程中，盡量做到平穩(wěn)過渡[10]。因為不可能在短期內實現(xiàn)整個網絡的改造和優(yōu)化，所以需要有較長的“過渡期”，在“過渡期”，要保證已經進行了改造和優(yōu)化的以及沒有進行改造和優(yōu)化的網絡都能夠正常運行承載醫(yī)院業(yè)務。

4 結束語

對軍衛(wèi)網進行此次優(yōu)化改造后，網絡性能明顯提升，再配以網管軟件，網絡的可控性也大為提高。設備和鏈路的擴容加強了網絡物理結構上的冗余，消除了單點故障，提高了網絡的穩(wěn)定性和可靠性。網絡架構的調整和優(yōu)化充分發(fā)揮了核心/匯聚交換機的硬件性能，調整了其在帶寬、網絡流量處理能力的位置，使網絡具備了良好的擴展性，同時提高了網絡整體性能和安全性以及網絡對突發(fā)事故的自動容錯能力，最小化了網絡的失效時間。從而有力的保障了我院醫(yī)療業(yè)務的可持續(xù)運行，并為我院醫(yī)療業(yè)務的進一步開展奠定了更加堅實的基礎。

[1]朱弋,張衛(wèi)東.數(shù)字化醫(yī)院的網絡安全問題[J].醫(yī)療設備信息,2006,21(9):55-56.

[2]趙錦.醫(yī)院信息系統(tǒng)的安全防范[J].醫(yī)療衛(wèi)生裝備,2009,30 (3):57.

[3]樊延玖,王維紅.醫(yī)用計算機系統(tǒng)特點與故障維修[J].中國醫(yī)學裝備,2009,(6):46-48.

[4]高俠,李瓊,滕璐靈.醫(yī)院信息網絡安全的管理及防范[J].西部中醫(yī)藥,2011,(7):50-51.

[5]馬錫坤.醫(yī)院網絡終端準入控制解決方案[J].中國醫(yī)療設備,2011,26(11):30-32.

[6]冉慶欣.2011中華醫(yī)院信息網絡大會在杭召開[J].中國信息界(e醫(yī)療),2011,(6):34.

[7]曲春燕.淺談對醫(yī)院信息網絡中心建設的體會[J].中醫(yī)藥管理雜志,2011,(3):285-286.

[8]陳玨珺.醫(yī)院信息網絡設備的維護[J].硅谷,2011,(9):192.

[9]邵力維.淺談新醫(yī)改下醫(yī)院信息網絡系統(tǒng)的應用[J].電腦知識與技術,2011,(12):2766.

[10]李艷.醫(yī)院信息網絡的管理維護[J].醫(yī)學信息,2011,(4):1893.