醫(yī)院信息化系統(tǒng)組網(wǎng)構(gòu)建與設(shè)計(jì)

李忠明

摘要：隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，醫(yī)院已經(jīng)開(kāi)發(fā)了門(mén)診掛號(hào)系統(tǒng)、住院管理系統(tǒng)、藥房管理系統(tǒng)、醫(yī)學(xué)影像信息系統(tǒng)等，這些系統(tǒng)集成于醫(yī)院門(mén)戶(hù)網(wǎng)平臺(tái)上，為患者、醫(yī)生、行政工作人員提供強(qiáng)大的信息化訪(fǎng)問(wèn)功能。網(wǎng)絡(luò)是承載醫(yī)院信息化業(yè)務(wù)系統(tǒng)的重要基礎(chǔ)設(shè)施，構(gòu)建一個(gè)安全可靠、交換轉(zhuǎn)發(fā)速度高的網(wǎng)絡(luò)成為許多醫(yī)院工作的重點(diǎn)。本文詳細(xì)分析了醫(yī)院信息化系統(tǒng)軟硬件部署資源及通信傳輸需求，結(jié)合醫(yī)院的實(shí)際情況，設(shè)計(jì)了一個(gè)良好的運(yùn)營(yíng)網(wǎng)絡(luò)，以提高數(shù)據(jù)共享、安全通信能力。

關(guān)鍵詞：醫(yī)院 信息化系統(tǒng) 數(shù)據(jù)共享 網(wǎng)絡(luò)組建

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）07-0161-01

1 引言

隨著云計(jì)算、數(shù)據(jù)庫(kù)、光纖通信等計(jì)算機(jī)技術(shù)的快速發(fā)展，醫(yī)院開(kāi)發(fā)和設(shè)計(jì)了電子病歷系統(tǒng)、遠(yuǎn)程會(huì)診系統(tǒng)、住院管理系統(tǒng)、醫(yī)學(xué)影像診斷管理系統(tǒng)、藥房管理系統(tǒng)等，提高了醫(yī)院診斷、救治等工作的信息化水平，具有重要的作用[1]。目前，醫(yī)院信息系統(tǒng)運(yùn)行過(guò)程中，需要通過(guò)Web服務(wù)器、終端設(shè)備、DNS服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、交換機(jī)、路由器等實(shí)現(xiàn)信息的交換和處理，這些軟硬件設(shè)備連接的紐帶就是網(wǎng)絡(luò)。因此，醫(yī)院必須要設(shè)計(jì)和組建性能良好的網(wǎng)絡(luò)，以提升系統(tǒng)數(shù)據(jù)處理、共享的水平。

2 醫(yī)院信息化系統(tǒng)軟件硬件資源部署設(shè)計(jì)

醫(yī)院信息化系統(tǒng)運(yùn)行過(guò)程中，軟硬件資源部署在多處，比如門(mén)診室、病房、辦公室等。因此，構(gòu)建網(wǎng)絡(luò)過(guò)程中，軟硬件資源部署可以采用多層模式，以便能夠有效分擔(dān)負(fù)載流量，使網(wǎng)絡(luò)能夠有效承載各種應(yīng)用層的業(yè)務(wù)，降低由于設(shè)備配置不當(dāng)或者設(shè)備故障引起的一系列網(wǎng)絡(luò)無(wú)法傳輸信息的問(wèn)題發(fā)生率，提升網(wǎng)絡(luò)安全性能[2]。醫(yī)院信息化系統(tǒng)軟硬件資源部署時(shí)，需要滿(mǎn)足路由通信、安全管理等功能，提高網(wǎng)絡(luò)資源的利用率[3]。

（1）路由通信。路由通信是醫(yī)院網(wǎng)絡(luò)的核心功能，路由通信可以采用三層交換機(jī)，加快大型局域網(wǎng)內(nèi)部數(shù)據(jù)傳輸和交換能力，實(shí)現(xiàn)一次路由、多次轉(zhuǎn)發(fā)的功能。三層交換機(jī)數(shù)據(jù)包路由轉(zhuǎn)發(fā)采用硬件器件完成，可以滿(mǎn)足高效率的需求；路由表維護(hù)、路由信息更新、路由確定和路由計(jì)算等功能可以使用軟件完成，既可以實(shí)現(xiàn)高速轉(zhuǎn)發(fā)數(shù)據(jù)包，又可以根據(jù)不同的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)優(yōu)化網(wǎng)絡(luò)性能，如提高安全性和可靠性。

（2）安全管理機(jī)制。三層交換機(jī)具備訪(fǎng)問(wèn)控制列表功能，按照不同的終端功能類(lèi)型劃分VLAN，實(shí)現(xiàn)VLAN內(nèi)部、VLAN間的單向或雙向通行，并且可以在訪(fǎng)問(wèn)控制列表中設(shè)置用戶(hù)訪(fǎng)問(wèn)權(quán)限，禁止訪(fǎng)問(wèn)安全級(jí)別較高的服務(wù)器，保障醫(yī)院信息化系統(tǒng)的安全性。

3 醫(yī)院信息化系統(tǒng)組網(wǎng)架構(gòu)設(shè)計(jì)

醫(yī)院信息化系統(tǒng)組網(wǎng)過(guò)程中，可以采用三層網(wǎng)絡(luò)架構(gòu)，分別是數(shù)據(jù)核心交換層、單元交換子層和服務(wù)器層。系統(tǒng)組網(wǎng)采用層次化設(shè)計(jì)原則，將不同的功能和應(yīng)用部署于不同的層面，便于管理和數(shù)據(jù)交流，易于對(duì)故障點(diǎn)做出準(zhǔn)確判斷和解決故障。

（1）數(shù)據(jù)核心交換層。系統(tǒng)核心層不實(shí)施網(wǎng)絡(luò)的控制管理，可以?xún)?yōu)化醫(yī)院信息化系統(tǒng)的骨干網(wǎng)絡(luò)傳輸性能，提高數(shù)據(jù)傳輸?shù)娜哂嗄芰Α⒏邘捯约翱煽啃浴?/p>

（2）單元交換子層。單元交換子層需要滿(mǎn)足醫(yī)院信息化系統(tǒng)所有的網(wǎng)絡(luò)傳輸需求，包括客戶(hù)端訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)和自動(dòng)化控制命令傳輸?shù)裙δ埽约爸С諺LAN劃分功能。

（3）服務(wù)器。醫(yī)院信息化系統(tǒng)的核心就是服務(wù)器，包括資源存儲(chǔ)服務(wù)器、Web服務(wù)器、防火墻服務(wù)器等，這些服務(wù)器構(gòu)成了一個(gè)簇群。服務(wù)器簇群可以完成醫(yī)院信息化系統(tǒng)的數(shù)據(jù)存儲(chǔ)、Web業(yè)務(wù)處理、安全訪(fǎng)問(wèn)控制等功能，虛擬化硬件資源，提高系統(tǒng)的訪(fǎng)問(wèn)、存儲(chǔ)效率。

醫(yī)院信息化系統(tǒng)組網(wǎng)過(guò)程中，最重要的設(shè)備是三層交換機(jī)，根據(jù)不同的層次其具有不同的地位、重要性。為了保證醫(yī)院組網(wǎng)成本最低、效率最高，每一層都可以根據(jù)實(shí)際需求采用不同的交換機(jī)。交換機(jī)的接入層允許終端用戶(hù)連接到網(wǎng)絡(luò)，交換機(jī)可以采用低成本、多端口設(shè)備；交換機(jī)的匯聚層是接入層的匯聚點(diǎn)，它需要處理來(lái)自多個(gè)接入層設(shè)備數(shù)據(jù)內(nèi)容，并提供到核心層的上行鏈路，因此匯聚層交換機(jī)要求更高吞吐率、較少的接口。交換機(jī)核心層的主要功能是高速轉(zhuǎn)發(fā)通信，提供可靠的骨干傳輸結(jié)構(gòu)，因此核心層交換機(jī)應(yīng)擁有更高的可靠性、性能和吞吐量。醫(yī)院網(wǎng)絡(luò)設(shè)計(jì)和組建時(shí)，用二層交換機(jī)作為接入層設(shè)備，連接各部門(mén)的終端，用質(zhì)量較高的二層交換機(jī)作為匯聚層設(shè)備，將每棟樓各層的交換機(jī)進(jìn)行匯聚，用三層交換機(jī)作核心交換機(jī)，用來(lái)對(duì)匯聚層交換機(jī)轉(zhuǎn)發(fā)過(guò)來(lái)的數(shù)據(jù)作高速轉(zhuǎn)發(fā)。根據(jù)實(shí)際需要和布線(xiàn)標(biāo)準(zhǔn)，為方便管理和維護(hù)，通過(guò)醫(yī)院網(wǎng)控中心的24口三層交換機(jī)拉光纜連接各棟樓頂?shù)腟W00N交換機(jī)。普通辦公樓機(jī)房均放置48口的二層交換機(jī)，為每個(gè)部門(mén)提供一個(gè)網(wǎng)絡(luò)端口接入，在一樓機(jī)房放置一臺(tái)8端口的二層交換機(jī)，將接入層交換機(jī)進(jìn)行匯聚。核心辦公樓機(jī)房均放置24口的二層交換機(jī)，為每個(gè)房間提供一個(gè)網(wǎng)絡(luò)端口接入，并且在一樓機(jī)房放置一臺(tái)8端口的二層交換機(jī)，將該棟樓各單元機(jī)房的接入層交換機(jī)進(jìn)行匯聚。網(wǎng)控中心部署一臺(tái)24口的交換機(jī)，提供工作人員使用，連接一臺(tái)服務(wù)器（DHCP、FTP、web、計(jì)費(fèi)服務(wù)器共用一臺(tái)），并放置一臺(tái)路由器連接外網(wǎng)，一臺(tái)防火墻作防御，同時(shí)做好相應(yīng)連接。在匯聚層到各單元交換機(jī)的連接上，采用千兆雙絞線(xiàn)，因?yàn)榭紤]到匯聚層到接入層距離比較近，網(wǎng)絡(luò)通信采用雙絞線(xiàn)。

4 結(jié)語(yǔ)

醫(yī)院信息化系統(tǒng)組網(wǎng)采用三層架構(gòu)模型，可以按照部門(mén)將醫(yī)院網(wǎng)絡(luò)分成許多小VLAN，降低了網(wǎng)絡(luò)的整體復(fù)雜性，使故障排除或擴(kuò)展更容易，能隔離廣播風(fēng)暴的傳播，防止路由循環(huán)等潛在問(wèn)題；三層網(wǎng)絡(luò)升級(jí)靈活，任意層的網(wǎng)絡(luò)不會(huì)對(duì)其他層造成影響，無(wú)需改變整個(gè)網(wǎng)絡(luò)環(huán)境；易于管理網(wǎng)絡(luò)設(shè)備和擴(kuò)展網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，層次結(jié)構(gòu)降低了設(shè)備配置的復(fù)雜性，使網(wǎng)絡(luò)更容易管理。

參考文獻(xiàn)

[1]許昊，王磊.基于網(wǎng)絡(luò)安全技術(shù)的醫(yī)院信息系統(tǒng)設(shè)計(jì)研究[J].信息技術(shù)與信息化，2015（10）：115-116.

[2]王松，趙璐璐，王芳.局域網(wǎng)計(jì)算機(jī)的組網(wǎng)技術(shù)研究[J].電子技術(shù)與軟件工程，2015（13）：26-26.

[3]高紅旗，韓素芳，黎安明.遠(yuǎn)程醫(yī)療系統(tǒng)建設(shè)中的組網(wǎng)設(shè)計(jì)[J].中國(guó)數(shù)字醫(yī)學(xué)，2014（4）：111-113.