姚力，馮娟，蔣昆

第四軍醫(yī)大學(xué)西京醫(yī)院 數(shù)字化中心，陜西 西安 710032

西京醫(yī)院是一所學(xué)科專業(yè)齊全、醫(yī)療技術(shù)精湛、師資力量雄厚、科研實(shí)力強(qiáng)勁的融醫(yī)療、教學(xué)、科研為一體的大型現(xiàn)代化綜合性醫(yī)院。醫(yī)院自建立以來，一直致力于醫(yī)院信息化建設(shè)的完善，目前院內(nèi)信息化網(wǎng)絡(luò)系統(tǒng)建設(shè)已經(jīng)初具規(guī)模。醫(yī)院網(wǎng)絡(luò)主要分為：軍衛(wèi)網(wǎng)、軍訓(xùn)網(wǎng)、校園網(wǎng)，3套網(wǎng)絡(luò)物理隔離。其中，軍衛(wèi)網(wǎng)是一個始建于20世紀(jì)90年代初期的大型園區(qū)網(wǎng)絡(luò)，從最早的簡單文件處理到如今的承載多種醫(yī)療核心業(yè)務(wù)，對全院醫(yī)護(hù)工作及醫(yī)療業(yè)務(wù)的正常運(yùn)行起著重大的作用。

1 現(xiàn)狀與問題分析

我院軍衛(wèi)網(wǎng)以主樓核心機(jī)房為中心節(jié)點(diǎn)，以星形結(jié)構(gòu)敷設(shè)光纖至院內(nèi)各樓宇。邏輯為二層架構(gòu)，其核心與接入設(shè)備之間鏈路封裝802.1Q協(xié)議進(jìn)行互聯(lián)，且網(wǎng)絡(luò)進(jìn)行邏輯的虛擬局域網(wǎng)（VLAN）劃分。軍衛(wèi)網(wǎng)系統(tǒng)已成功地運(yùn)轉(zhuǎn)了多年，由于早期建設(shè)上的局限性及實(shí)際環(huán)境中業(yè)務(wù)系統(tǒng)對網(wǎng)絡(luò)平臺的敏感性不斷提高，導(dǎo)致如今整個網(wǎng)絡(luò)龐大而且復(fù)雜。

軍衛(wèi)網(wǎng)中的問題在于，網(wǎng)絡(luò)的規(guī)模在不斷擴(kuò)展，卻仍保持著一個與其規(guī)模完全不適合的物理和邏輯結(jié)構(gòu)。首先，系統(tǒng)中存在單點(diǎn)故障隱患，雖然整個網(wǎng)絡(luò)具有幾臺高性能的交換機(jī)設(shè)備，但是由于缺乏鏈路冗余，就不可能實(shí)現(xiàn)整個系統(tǒng)的高可用性。也就是說，一個關(guān)鍵網(wǎng)絡(luò)設(shè)備的故障將會是災(zāi)難性的。其次，大的二層架構(gòu)對于管理與維護(hù)十分復(fù)雜。雖然經(jīng)過前期的工作對軍衛(wèi)網(wǎng)進(jìn)行了VLAN劃分，隔離了廣播包，但是整個網(wǎng)絡(luò)依然按照核心-接入的簡單架構(gòu)部署，直接將三層網(wǎng)關(guān)部署在核心交換機(jī)上[1]。數(shù)據(jù)流沒有得到充分的優(yōu)化，系統(tǒng)的安全性也沒有充分的保證，使風(fēng)險過于集中，同時管理人員也缺乏了解和控制網(wǎng)絡(luò)的具體手段。

2 解決方法

首先，對軍衛(wèi)網(wǎng)設(shè)備及物理鏈路擴(kuò)容和改造，對院內(nèi)主要的網(wǎng)絡(luò)節(jié)點(diǎn)增加或更換高性能的交換設(shè)備，并敷設(shè)新的光纖鏈路形成設(shè)備和鏈路在物理層面上的冗余備份，以消除軍衛(wèi)網(wǎng)中存在的單點(diǎn)故障，提高網(wǎng)絡(luò)的冗余性及穩(wěn)定性。

其次，依照“核心—匯聚—接入”的三層網(wǎng)絡(luò)架構(gòu)模型，對目前軍衛(wèi)網(wǎng)的邏輯結(jié)構(gòu)進(jìn)行調(diào)整和優(yōu)化。創(chuàng)建明確的核心層設(shè)備、匯聚層設(shè)備及接入層設(shè)備區(qū)域；將主要網(wǎng)絡(luò)節(jié)點(diǎn)網(wǎng)關(guān)遷移至匯聚層設(shè)備；在核心與匯聚層之間啟用OSPF動態(tài)路由協(xié)議進(jìn)行自動路由選路和高速數(shù)據(jù)交換，并對主要網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行區(qū)域劃分，以提高網(wǎng)絡(luò)的自愈能力和可用性[2]。同時安裝網(wǎng)絡(luò)管理軟件對軍衛(wèi)網(wǎng)網(wǎng)絡(luò)設(shè)備進(jìn)行集中管理和監(jiān)控，提高網(wǎng)絡(luò)管理水平和效率。

2.1 消除單點(diǎn)故障

為保證我院軍衛(wèi)網(wǎng)平臺的可靠性，本次軍衛(wèi)網(wǎng)改造及優(yōu)化中消除了設(shè)備和鏈路兩個方面的單點(diǎn)故障。

選用具備電信級高可靠性的設(shè)備進(jìn)行組網(wǎng)，如關(guān)鍵部件冗余、實(shí)時熱備份機(jī)制、熱插拔特性、冗余電源支持、散熱風(fēng)扇等，使網(wǎng)絡(luò)具有自動匯聚能力、降低人工維護(hù)工作，達(dá)到電信級的可靠運(yùn)行。即使個別線路和部件出現(xiàn)問題，系統(tǒng)也能正常運(yùn)行。同時核心設(shè)備具有強(qiáng)大的擴(kuò)展能力，能夠滿足目前及今后業(yè)務(wù)發(fā)展的需求。

結(jié)合我院園區(qū)中各樓宇實(shí)際部署情況和原有光纖鏈路資源及各節(jié)點(diǎn)網(wǎng)絡(luò)設(shè)備配置情況，新鋪設(shè)4對室外光纜，從而保證了核心和匯聚交換設(shè)備及物理光纖鏈路的冗余，讓軍衛(wèi)網(wǎng)系統(tǒng)實(shí)現(xiàn)了真正的冗余架構(gòu)，任何一臺設(shè)備或鏈路故障都不會影響網(wǎng)絡(luò)的正常運(yùn)行[3]。

2.2 網(wǎng)絡(luò)架構(gòu)調(diào)整

此次網(wǎng)絡(luò)架構(gòu)調(diào)整目的是，將原有的二層網(wǎng)絡(luò)架構(gòu)調(diào)整為標(biāo)準(zhǔn)的三層網(wǎng)絡(luò)結(jié)構(gòu)，將網(wǎng)絡(luò)進(jìn)行分區(qū)，并將位于核心設(shè)備的網(wǎng)關(guān)地址遷移到匯聚層設(shè)備上[4]。三層網(wǎng)絡(luò)架構(gòu)采用層次化模型設(shè)計，即將復(fù)雜的網(wǎng)絡(luò)設(shè)計分成幾個層次，每個層次著重于某些特定的功能，這樣就能夠?qū)收嫌蜻M(jìn)行分割和獨(dú)立，縮小故障的影響范圍。三層網(wǎng)絡(luò)架構(gòu)主要分為核心層（網(wǎng)絡(luò)的高速交換主干）、匯聚層（提供基于策略的連接）、接入層（提供終端的網(wǎng)絡(luò)接入）。

核心層：核心層是網(wǎng)絡(luò)的高速交換主干，對整個網(wǎng)絡(luò)的連通起到至關(guān)重要的作用。因?yàn)楹诵膶邮蔷W(wǎng)絡(luò)的樞紐中心，重要性突出，所以核心層應(yīng)該具有如下幾個特性：可靠性、高效性、冗余性、容錯性、可管理性、適應(yīng)性、低延時性等[5]。本次軍衛(wèi)網(wǎng)改造和優(yōu)化中選用的核心交換機(jī)為思科公司CISCO6509E交換機(jī)，并配置了萬兆光纖模塊；而核心層由位于網(wǎng)絡(luò)中心和主樓的4臺核心交換機(jī)組成，4臺交換機(jī)萬兆全互聯(lián)，并啟用OSPF動態(tài)路由協(xié)議互為冗余備份[6]。

匯聚層：匯聚層是網(wǎng)絡(luò)接入層和核心層的“中介”，就是在工作站接入核心層前，先做匯聚，以減輕核心層設(shè)備的負(fù)荷。匯聚層具有實(shí)施策略、安全、工作組接入、VLAN之間的路由、源地址或目的地址過濾等多種功能[7]。匯聚區(qū)域的匯聚交換機(jī)使用雙機(jī)熱冗余模式工作，為下聯(lián)各VLAN提供不間斷的IP網(wǎng)關(guān)。匯聚交換機(jī)最大限度地利用現(xiàn)有或新建光纜資源，以冗余雙鏈路使用三層方式上聯(lián)核心交換機(jī)，同時啟動OSPF動態(tài)路由協(xié)議。

接入層：接入層向本地網(wǎng)段提供工作站接入。在接入層中，減少同一網(wǎng)段的工作站數(shù)量，能夠向工作組提供高速帶寬。本次軍衛(wèi)網(wǎng)改造和優(yōu)化中接入層交換機(jī)采用利舊原則并不進(jìn)行更換，但是接入交換機(jī)最大限度的利用現(xiàn)有或新建光纜資源，以冗余雙鏈路使用二層方式上聯(lián)所在區(qū)域的匯聚交換機(jī)。

通過對網(wǎng)絡(luò)邏輯層面改造和優(yōu)化后，我院軍衛(wèi)網(wǎng)邏輯拓?fù)浣Y(jié)構(gòu)，見圖1。

3 改造實(shí)施過程

為了對軍衛(wèi)網(wǎng)進(jìn)行改造，計劃并做好所有的準(zhǔn)備工作非常重要，前置步驟包括：信息收集、制定方案、模擬測試、制定預(yù)案、撰寫計劃等等。通過制定詳細(xì)的計劃，從而確保整個改造實(shí)施過程可靠、穩(wěn)定、有序地進(jìn)行。

3.1 信息收集

對醫(yī)院軍衛(wèi)網(wǎng)現(xiàn)有信息的收集是我們改造優(yōu)化網(wǎng)絡(luò)的基礎(chǔ)。收集的信息包括：① 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；② 網(wǎng)絡(luò)IP地址及VLAN使用信息；③ 網(wǎng)絡(luò)設(shè)備信息等3大部分。其中，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)包括網(wǎng)絡(luò)的物理拓?fù)浜瓦壿嬐負(fù)洌痪W(wǎng)絡(luò)IP地址及VLAN使用信息包括目前所使用的IP網(wǎng)段信息和VLAN信息及網(wǎng)段互訪策略等；網(wǎng)絡(luò)設(shè)備信息主要包括網(wǎng)絡(luò)設(shè)備品牌、型號、端口數(shù)、管理IP地址以及物理位置等[8]。

3.2 實(shí)時方案確定

根據(jù)前期調(diào)研和收集的信息，進(jìn)行實(shí)施方案的撰寫和確定。實(shí)施方案內(nèi)容包括室外光纜敷設(shè)、設(shè)備安裝上架、物理端口使用規(guī)劃、IP地址及VLAN的規(guī)劃 、OSPF路由規(guī)劃、二層交換規(guī)劃、安全規(guī)劃等。

3.3 模擬測試

通過搭建試驗(yàn)環(huán)境，對進(jìn)行熱備冗余及網(wǎng)關(guān)遷移進(jìn)行測試，確保整個網(wǎng)絡(luò)結(jié)構(gòu)改造后的結(jié)果符合預(yù)期目標(biāo)。

3.4 制訂應(yīng)急預(yù)案和各種標(biāo)準(zhǔn)操作規(guī)程文檔

制訂在各個環(huán)節(jié)發(fā)生故障時的應(yīng)急處理辦法，尤其是針對主交換機(jī)的應(yīng)急處理辦法，如核心交換機(jī)的配置備份和恢復(fù)標(biāo)準(zhǔn)操作規(guī)程，客戶端計算機(jī)信息動態(tài)維護(hù)表；交換機(jī)信息動態(tài)維護(hù)表；交換機(jī)故障更換標(biāo)準(zhǔn)操作規(guī)程等。對于核心交換機(jī)的配置，要寫出詳細(xì)的設(shè)置步驟以及操作指令[9]。

3.5 制訂實(shí)施進(jìn)度計劃

明確什么時間進(jìn)行到哪一步。因?yàn)樵谝粋€大型綜合性醫(yī)院中，保證業(yè)務(wù)的不中斷是最重要的，因此在網(wǎng)絡(luò)改造和優(yōu)化過程中，盡量做到平穩(wěn)過渡[10]。因?yàn)椴豢赡茉诙唐趦?nèi)實(shí)現(xiàn)整個網(wǎng)絡(luò)的改造和優(yōu)化，所以需要有較長的“過渡期”，在“過渡期”，要保證已經(jīng)進(jìn)行了改造和優(yōu)化的以及沒有進(jìn)行改造和優(yōu)化的網(wǎng)絡(luò)都能夠正常運(yùn)行承載醫(yī)院業(yè)務(wù)。

4 結(jié)束語

對軍衛(wèi)網(wǎng)進(jìn)行此次優(yōu)化改造后，網(wǎng)絡(luò)性能明顯提升，再配以網(wǎng)管軟件，網(wǎng)絡(luò)的可控性也大為提高。設(shè)備和鏈路的擴(kuò)容加強(qiáng)了網(wǎng)絡(luò)物理結(jié)構(gòu)上的冗余，消除了單點(diǎn)故障，提高了網(wǎng)絡(luò)的穩(wěn)定性和可靠性。網(wǎng)絡(luò)架構(gòu)的調(diào)整和優(yōu)化充分發(fā)揮了核心/匯聚交換機(jī)的硬件性能，調(diào)整了其在帶寬、網(wǎng)絡(luò)流量處理能力的位置，使網(wǎng)絡(luò)具備了良好的擴(kuò)展性，同時提高了網(wǎng)絡(luò)整體性能和安全性以及網(wǎng)絡(luò)對突發(fā)事故的自動容錯能力，最小化了網(wǎng)絡(luò)的失效時間。從而有力的保障了我院醫(yī)療業(yè)務(wù)的可持續(xù)運(yùn)行，并為我院醫(yī)療業(yè)務(wù)的進(jìn)一步開展奠定了更加堅實(shí)的基礎(chǔ)。

[1]朱弋,張衛(wèi)東.數(shù)字化醫(yī)院的網(wǎng)絡(luò)安全問題[J].醫(yī)療設(shè)備信息,2006,21(9):55-56.

[2]趙錦.醫(yī)院信息系統(tǒng)的安全防范[J].醫(yī)療衛(wèi)生裝備,2009,30 (3):57.

[3]樊延玖,王維紅.醫(yī)用計算機(jī)系統(tǒng)特點(diǎn)與故障維修[J].中國醫(yī)學(xué)裝備,2009,(6):46-48.

[4]高俠,李瓊,滕璐靈.醫(yī)院信息網(wǎng)絡(luò)安全的管理及防范[J].西部中醫(yī)藥,2011,(7):50-51.

[5]馬錫坤.醫(yī)院網(wǎng)絡(luò)終端準(zhǔn)入控制解決方案[J].中國醫(yī)療設(shè)備,2011,26(11):30-32.

[6]冉慶欣.2011中華醫(yī)院信息網(wǎng)絡(luò)大會在杭召開[J].中國信息界(e醫(yī)療),2011,(6):34.

[7]曲春燕.淺談對醫(yī)院信息網(wǎng)絡(luò)中心建設(shè)的體會[J].中醫(yī)藥管理雜志,2011,(3):285-286.

[8]陳玨珺.醫(yī)院信息網(wǎng)絡(luò)設(shè)備的維護(hù)[J].硅谷,2011,(9):192.

[9]邵力維.淺談新醫(yī)改下醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的應(yīng)用[J].電腦知識與技術(shù),2011,(12):2766.

[10]李艷.醫(yī)院信息網(wǎng)絡(luò)的管理維護(hù)[J].醫(yī)學(xué)信息,2011,(4):1893.