于瑞萍+潘艷軍+韓冬博

摘 要 以醫(yī)院的信息系統(tǒng)應(yīng)用為例，設(shè)計(jì)了一個(gè)新的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)，該網(wǎng)絡(luò)架構(gòu)能夠更好的為存在多種業(yè)務(wù)數(shù)據(jù)傳輸?shù)男畔⒒脚_(tái)提供安全、可靠、快速的網(wǎng)絡(luò)服務(wù)，提高了企事業(yè)單位的信息化服務(wù)水平。

關(guān)鍵詞 醫(yī)院；網(wǎng)絡(luò)；多業(yè)務(wù)

中圖分類號(hào)：TN948 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）10-0073-01

1 醫(yī)院網(wǎng)絡(luò)基礎(chǔ)架構(gòu)現(xiàn)狀及問(wèn)題

醫(yī)院網(wǎng)絡(luò)是辦公和醫(yī)院信息化系統(tǒng)（HIS）的主干網(wǎng)[1]，醫(yī)院傳統(tǒng)的HIS系統(tǒng)、PACS、OA系統(tǒng)、MIS等逐漸由獨(dú)立建設(shè)走向融合，網(wǎng)絡(luò)基礎(chǔ)平臺(tái)也從簡(jiǎn)單的數(shù)據(jù)業(yè)務(wù)逐步發(fā)展到數(shù)據(jù)、音頻等多業(yè)務(wù)承載，但傳統(tǒng)醫(yī)院網(wǎng)絡(luò)存在諸多不足，網(wǎng)絡(luò)的穩(wěn)定性和可靠性欠佳；網(wǎng)絡(luò)平臺(tái)缺乏智能性，無(wú)業(yè)務(wù)識(shí)別能力；醫(yī)院內(nèi)網(wǎng)很少部署安全設(shè)備，網(wǎng)絡(luò)的管理控制功能薄弱等。

2 醫(yī)院網(wǎng)絡(luò)建設(shè)目標(biāo)

網(wǎng)絡(luò)基礎(chǔ)架構(gòu)能夠支持醫(yī)院的各種辦公、醫(yī)療和科研應(yīng)用，也支持移動(dòng)辦公、信息發(fā)布、網(wǎng)上醫(yī)療與醫(yī)學(xué)科研合作。骨干速率達(dá)到萬(wàn)兆同時(shí)具有向更高速率平滑擴(kuò)容的能力。網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)能夠冗余熱備保障系統(tǒng)連續(xù)穩(wěn)定運(yùn)行，為HIS、PACS等應(yīng)用系統(tǒng)提供一個(gè)強(qiáng)有力的網(wǎng)絡(luò)支撐平臺(tái)。整合數(shù)據(jù)、語(yǔ)音和圖像等多業(yè)務(wù)的端到端服務(wù)水平，支持多協(xié)議、多業(yè)務(wù)、安全策略、流量管理、服務(wù)質(zhì)量管理、資源管理的一體化網(wǎng)絡(luò)平臺(tái)，要以網(wǎng)絡(luò)基礎(chǔ)平臺(tái)作為數(shù)據(jù)存儲(chǔ)安全的基礎(chǔ)，特別是像網(wǎng)絡(luò)安全，數(shù)據(jù)的備份都變得異常重要，任何的系統(tǒng)停機(jī)或數(shù)據(jù)丟失可能會(huì)引起醫(yī)患糾紛、法律問(wèn)題或社會(huì)問(wèn)題[2]。

3 方案設(shè)計(jì)

3.1 本院信息量分析

根據(jù)醫(yī)院實(shí)際情況，醫(yī)院主要的診療業(yè)務(wù)主要有門急診診療、臨床診療、醫(yī)技診療等，相應(yīng)的醫(yī)院各個(gè)業(yè)務(wù)系統(tǒng)的需求也不盡相同，比如門診系統(tǒng)要求高可靠性、高帶寬和Qos；住院要求高可靠性、Qos、安全存儲(chǔ)、無(wú)線局域網(wǎng)、VoIP、視頻會(huì)議系統(tǒng)；PACS則需要儲(chǔ)量大、擴(kuò)展性強(qiáng)、數(shù)據(jù)快速存儲(chǔ)、數(shù)據(jù)容災(zāi)、高寬帶；體檢系統(tǒng)要求體檢人員數(shù)據(jù)安全和網(wǎng)絡(luò)安全；財(cái)務(wù)管理主要是人、財(cái)、物的管理，最大的需求是數(shù)據(jù)在服務(wù)器端和網(wǎng)絡(luò)上的安全；區(qū)域醫(yī)療因?yàn)獒t(yī)院資源進(jìn)行共享和整合，這需要穩(wěn)定的廣域網(wǎng)連接。

以上需求根據(jù)具體業(yè)務(wù)量來(lái)做決策依據(jù)，日信息量以本院為例：

系統(tǒng)日信息量（不包含影像系統(tǒng)），門診信息系統(tǒng)頁(yè)面流量統(tǒng)計(jì)（不包括影像信息的傳輸），以每接診一個(gè)病人消耗系統(tǒng)35個(gè)頁(yè)面，每個(gè)頁(yè)面文件大小為2k計(jì)，一個(gè)病人需要約70k的網(wǎng)絡(luò)流量。以門診每日接診8000人計(jì)，每日共消耗560000K的網(wǎng)絡(luò)流量；住院信息系統(tǒng)頁(yè)面流量統(tǒng)計(jì)，以每個(gè)住院病人消耗130個(gè)頁(yè)面，每個(gè)頁(yè)面文件大小為2k計(jì)，共計(jì)需要約260k的網(wǎng)絡(luò)流量。以住院病人滿員1800人計(jì)，每日共消耗468000k的網(wǎng)絡(luò)流量；PACS數(shù)據(jù)流量9.5G/天，其他信息系統(tǒng)頁(yè)面流量統(tǒng)計(jì)，按照門診信息系統(tǒng)和住院信息系統(tǒng)的1/3計(jì)，每日共消耗206000k的網(wǎng)絡(luò)流量，目標(biāo)信息系統(tǒng)每日約消耗共計(jì)1234000k的網(wǎng)絡(luò)流量。

業(yè)務(wù)數(shù)據(jù) 單據(jù)

數(shù)量 每單據(jù)數(shù)據(jù)量（字節(jié)） 網(wǎng)絡(luò)負(fù)載流量（Mbit） 合計(jì)大?。∕bit）

門診醫(yī)囑 8000 240kByte 8000*240*8*2/1000 30720

處方數(shù)量 4423 160kByte 4423*160*8*2/1000 11322

住院醫(yī)囑 53300 160kByte 53300*160*8*2/1000 136448

發(fā)票數(shù)量 6420 180kByte 6420*180*8*2/1000 18488

特檢單數(shù) 19169 200kByte 19169*200*8*2/1000 61340

化驗(yàn)單數(shù) 22080 180kByte 22080*180*2/1000 7948

醫(yī)學(xué)影像數(shù)量 1100 35.5M 360*35.5*2 25560

視頻數(shù)量 5098 4M 5098*4*2 40784

財(cái)務(wù)記費(fèi) 23980 180kByte 23980*180*8*2/1000 69062

小計(jì)： 401672M

3.2 設(shè)備要求

其中核心交換機(jī)在可靠性要求方面：控制與轉(zhuǎn)發(fā)物理分離架構(gòu)；冗余電源方面；冗余引擎/交換網(wǎng)；高性能方面：交換容量能滿足端口線速轉(zhuǎn)發(fā)，分布式處理，支持?jǐn)U展；擴(kuò)展性方面：有足夠的擴(kuò)展插槽及模塊端口密度，滿足接入及擴(kuò)展需求；多業(yè)務(wù)方面：支持2/3/4層的交換，MPLS，IPv4/IPv6路由，組播，端口鏡像；安全性方面：攻擊防御、ACL訪問(wèn)控制列表。匯聚層交換機(jī)則要求足夠的千兆端口（12-16個(gè)），支持萬(wàn)兆端口；端口線速轉(zhuǎn)發(fā)能力；支持VLAN劃分和子網(wǎng)匯聚，支持802.1q標(biāo)準(zhǔn)；三層交換功能 安全控制能力，ARP入侵防御，CPU保護(hù)等。接入層交換機(jī)要求滿足支持2個(gè)以上的千兆上行端口，端口線速轉(zhuǎn)發(fā)能力，支持VLAN劃分和802.1q協(xié)議，端口安全達(dá)到IP+MAC+端口綁定、ARP欺騙過(guò)濾、802.1x、動(dòng)態(tài)權(quán)限下發(fā)等。邊界路由器要求具有卓越的可靠性、可用性、服務(wù)能力和性能；支持廣泛的接口介質(zhì)類型；高性能地址轉(zhuǎn)換（NAT）；有強(qiáng)大的路由處理能力和訪問(wèn)控制能力。無(wú)線網(wǎng)絡(luò)要求能夠支持802.11n技術(shù)，支持2.4GHz和5.8GHz雙頻段，可支持在較大范圍內(nèi)漫游，用戶驗(yàn)證和安全機(jī)制，支持RFID等物聯(lián)網(wǎng)應(yīng)用。

3.3 網(wǎng)絡(luò)設(shè)計(jì)的幾個(gè)要點(diǎn)

拓?fù)浣Y(jié)構(gòu)：網(wǎng)絡(luò)整體設(shè)計(jì)采用主流的核心層、匯聚層、接入層三層網(wǎng)絡(luò)架構(gòu)[3]，關(guān)鍵位置設(shè)備冗余、適當(dāng)引入環(huán)形結(jié)構(gòu)、瘦AP架構(gòu)。

網(wǎng)絡(luò)帶寬：主干采用萬(wàn)兆以太網(wǎng)技術(shù)、1000M到桌面、802.11n無(wú)線網(wǎng)絡(luò)應(yīng)用。

資源規(guī)劃：根據(jù)不同業(yè)務(wù)分配帶寬、VLAN劃分、路由協(xié)議部署、二/三層可靠性技術(shù)。

網(wǎng)絡(luò)安全：內(nèi)外網(wǎng)物理分離、內(nèi)外網(wǎng)采用異構(gòu)防火墻、VPN應(yīng)用、身份驗(yàn)證。

多媒體應(yīng)用：遠(yuǎn)程醫(yī)療、遠(yuǎn)程會(huì)診、手術(shù)示教、PACS承載。

網(wǎng)絡(luò)管理：性能監(jiān)控、告警管理、配置管理、拓?fù)涔芾?、無(wú)線管理。

3.4 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

圖1 網(wǎng)絡(luò)拓?fù)?/p>

原則上采用層次化的網(wǎng)絡(luò)結(jié)構(gòu)，其中核心層實(shí)現(xiàn)高速數(shù)據(jù)轉(zhuǎn)發(fā)，路由分發(fā)，匯聚層做到終結(jié)二層報(bào)文，安全策略及路由策略，而接入層則實(shí)現(xiàn)終端接入，其中部分區(qū)域（如服務(wù)器區(qū)），匯聚層和接入層可以合并?，F(xiàn)醫(yī)院網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1。

4 結(jié)束語(yǔ)

新一代醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)是以醫(yī)院業(yè)務(wù)應(yīng)用為主體，為醫(yī)院用戶提供端到端品質(zhì)保證的融合數(shù)據(jù)、語(yǔ)音、視頻等多業(yè)務(wù)的網(wǎng)絡(luò)實(shí)體。其主要特點(diǎn)有：網(wǎng)絡(luò)設(shè)備及鏈路資源利用率提升；可靠性極大提升，故障恢復(fù)時(shí)間從秒級(jí)降至毫秒級(jí)；在可靠性提升的同時(shí)，網(wǎng)絡(luò)復(fù)雜度沒(méi)有增加，管理難度降低；多業(yè)務(wù)承載能力提升，支持視頻、圖像等大數(shù)量實(shí)時(shí)業(yè)務(wù)；支持RFID等物聯(lián)網(wǎng)應(yīng)用，為醫(yī)生、患者提供良好的新業(yè)務(wù)體驗(yàn)。

參考文獻(xiàn)

[1]劉薔，許紅雁.醫(yī)院網(wǎng)絡(luò)的優(yōu)化設(shè)計(jì)與實(shí)施[J].中國(guó)醫(yī)療設(shè)備，2013，28（04）.

[2]郭京海，歐陽(yáng)亞雄.淺談醫(yī)院數(shù)字化建設(shè)醫(yī)療衛(wèi)生裝備[J].Chinese Medical Equipment Journal，2010（04）.

[3]卓一超，高志宏，張群瑜，等.三層網(wǎng)絡(luò)架構(gòu)在醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)中的應(yīng)用[J].計(jì)算機(jī)與網(wǎng)，2004（3）：41.endprint

摘 要 以醫(yī)院的信息系統(tǒng)應(yīng)用為例，設(shè)計(jì)了一個(gè)新的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)，該網(wǎng)絡(luò)架構(gòu)能夠更好的為存在多種業(yè)務(wù)數(shù)據(jù)傳輸?shù)男畔⒒脚_(tái)提供安全、可靠、快速的網(wǎng)絡(luò)服務(wù)，提高了企事業(yè)單位的信息化服務(wù)水平。

關(guān)鍵詞 醫(yī)院；網(wǎng)絡(luò)；多業(yè)務(wù)

中圖分類號(hào)：TN948 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）10-0073-01

1 醫(yī)院網(wǎng)絡(luò)基礎(chǔ)架構(gòu)現(xiàn)狀及問(wèn)題

醫(yī)院網(wǎng)絡(luò)是辦公和醫(yī)院信息化系統(tǒng)（HIS）的主干網(wǎng)[1]，醫(yī)院傳統(tǒng)的HIS系統(tǒng)、PACS、OA系統(tǒng)、MIS等逐漸由獨(dú)立建設(shè)走向融合，網(wǎng)絡(luò)基礎(chǔ)平臺(tái)也從簡(jiǎn)單的數(shù)據(jù)業(yè)務(wù)逐步發(fā)展到數(shù)據(jù)、音頻等多業(yè)務(wù)承載，但傳統(tǒng)醫(yī)院網(wǎng)絡(luò)存在諸多不足，網(wǎng)絡(luò)的穩(wěn)定性和可靠性欠佳；網(wǎng)絡(luò)平臺(tái)缺乏智能性，無(wú)業(yè)務(wù)識(shí)別能力；醫(yī)院內(nèi)網(wǎng)很少部署安全設(shè)備，網(wǎng)絡(luò)的管理控制功能薄弱等。

2 醫(yī)院網(wǎng)絡(luò)建設(shè)目標(biāo)

網(wǎng)絡(luò)基礎(chǔ)架構(gòu)能夠支持醫(yī)院的各種辦公、醫(yī)療和科研應(yīng)用，也支持移動(dòng)辦公、信息發(fā)布、網(wǎng)上醫(yī)療與醫(yī)學(xué)科研合作。骨干速率達(dá)到萬(wàn)兆同時(shí)具有向更高速率平滑擴(kuò)容的能力。網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)能夠冗余熱備保障系統(tǒng)連續(xù)穩(wěn)定運(yùn)行，為HIS、PACS等應(yīng)用系統(tǒng)提供一個(gè)強(qiáng)有力的網(wǎng)絡(luò)支撐平臺(tái)。整合數(shù)據(jù)、語(yǔ)音和圖像等多業(yè)務(wù)的端到端服務(wù)水平，支持多協(xié)議、多業(yè)務(wù)、安全策略、流量管理、服務(wù)質(zhì)量管理、資源管理的一體化網(wǎng)絡(luò)平臺(tái)，要以網(wǎng)絡(luò)基礎(chǔ)平臺(tái)作為數(shù)據(jù)存儲(chǔ)安全的基礎(chǔ)，特別是像網(wǎng)絡(luò)安全，數(shù)據(jù)的備份都變得異常重要，任何的系統(tǒng)停機(jī)或數(shù)據(jù)丟失可能會(huì)引起醫(yī)患糾紛、法律問(wèn)題或社會(huì)問(wèn)題[2]。

3 方案設(shè)計(jì)

3.1 本院信息量分析

根據(jù)醫(yī)院實(shí)際情況，醫(yī)院主要的診療業(yè)務(wù)主要有門急診診療、臨床診療、醫(yī)技診療等，相應(yīng)的醫(yī)院各個(gè)業(yè)務(wù)系統(tǒng)的需求也不盡相同，比如門診系統(tǒng)要求高可靠性、高帶寬和Qos；住院要求高可靠性、Qos、安全存儲(chǔ)、無(wú)線局域網(wǎng)、VoIP、視頻會(huì)議系統(tǒng)；PACS則需要儲(chǔ)量大、擴(kuò)展性強(qiáng)、數(shù)據(jù)快速存儲(chǔ)、數(shù)據(jù)容災(zāi)、高寬帶；體檢系統(tǒng)要求體檢人員數(shù)據(jù)安全和網(wǎng)絡(luò)安全；財(cái)務(wù)管理主要是人、財(cái)、物的管理，最大的需求是數(shù)據(jù)在服務(wù)器端和網(wǎng)絡(luò)上的安全；區(qū)域醫(yī)療因?yàn)獒t(yī)院資源進(jìn)行共享和整合，這需要穩(wěn)定的廣域網(wǎng)連接。

以上需求根據(jù)具體業(yè)務(wù)量來(lái)做決策依據(jù)，日信息量以本院為例：

系統(tǒng)日信息量（不包含影像系統(tǒng)），門診信息系統(tǒng)頁(yè)面流量統(tǒng)計(jì)（不包括影像信息的傳輸），以每接診一個(gè)病人消耗系統(tǒng)35個(gè)頁(yè)面，每個(gè)頁(yè)面文件大小為2k計(jì)，一個(gè)病人需要約70k的網(wǎng)絡(luò)流量。以門診每日接診8000人計(jì)，每日共消耗560000K的網(wǎng)絡(luò)流量；住院信息系統(tǒng)頁(yè)面流量統(tǒng)計(jì)，以每個(gè)住院病人消耗130個(gè)頁(yè)面，每個(gè)頁(yè)面文件大小為2k計(jì)，共計(jì)需要約260k的網(wǎng)絡(luò)流量。以住院病人滿員1800人計(jì)，每日共消耗468000k的網(wǎng)絡(luò)流量；PACS數(shù)據(jù)流量9.5G/天，其他信息系統(tǒng)頁(yè)面流量統(tǒng)計(jì)，按照門診信息系統(tǒng)和住院信息系統(tǒng)的1/3計(jì)，每日共消耗206000k的網(wǎng)絡(luò)流量，目標(biāo)信息系統(tǒng)每日約消耗共計(jì)1234000k的網(wǎng)絡(luò)流量。

業(yè)務(wù)數(shù)據(jù) 單據(jù)

數(shù)量 每單據(jù)數(shù)據(jù)量（字節(jié)） 網(wǎng)絡(luò)負(fù)載流量（Mbit） 合計(jì)大小（Mbit）

門診醫(yī)囑 8000 240kByte 8000*240*8*2/1000 30720

處方數(shù)量 4423 160kByte 4423*160*8*2/1000 11322

住院醫(yī)囑 53300 160kByte 53300*160*8*2/1000 136448

發(fā)票數(shù)量 6420 180kByte 6420*180*8*2/1000 18488

特檢單數(shù) 19169 200kByte 19169*200*8*2/1000 61340

化驗(yàn)單數(shù) 22080 180kByte 22080*180*2/1000 7948

醫(yī)學(xué)影像數(shù)量 1100 35.5M 360*35.5*2 25560

視頻數(shù)量 5098 4M 5098*4*2 40784

財(cái)務(wù)記費(fèi) 23980 180kByte 23980*180*8*2/1000 69062

小計(jì)： 401672M

3.2 設(shè)備要求

其中核心交換機(jī)在可靠性要求方面：控制與轉(zhuǎn)發(fā)物理分離架構(gòu)；冗余電源方面；冗余引擎/交換網(wǎng)；高性能方面：交換容量能滿足端口線速轉(zhuǎn)發(fā)，分布式處理，支持?jǐn)U展；擴(kuò)展性方面：有足夠的擴(kuò)展插槽及模塊端口密度，滿足接入及擴(kuò)展需求；多業(yè)務(wù)方面：支持2/3/4層的交換，MPLS，IPv4/IPv6路由，組播，端口鏡像；安全性方面：攻擊防御、ACL訪問(wèn)控制列表。匯聚層交換機(jī)則要求足夠的千兆端口（12-16個(gè)），支持萬(wàn)兆端口；端口線速轉(zhuǎn)發(fā)能力；支持VLAN劃分和子網(wǎng)匯聚，支持802.1q標(biāo)準(zhǔn)；三層交換功能 安全控制能力，ARP入侵防御，CPU保護(hù)等。接入層交換機(jī)要求滿足支持2個(gè)以上的千兆上行端口，端口線速轉(zhuǎn)發(fā)能力，支持VLAN劃分和802.1q協(xié)議，端口安全達(dá)到IP+MAC+端口綁定、ARP欺騙過(guò)濾、802.1x、動(dòng)態(tài)權(quán)限下發(fā)等。邊界路由器要求具有卓越的可靠性、可用性、服務(wù)能力和性能；支持廣泛的接口介質(zhì)類型；高性能地址轉(zhuǎn)換（NAT）；有強(qiáng)大的路由處理能力和訪問(wèn)控制能力。無(wú)線網(wǎng)絡(luò)要求能夠支持802.11n技術(shù)，支持2.4GHz和5.8GHz雙頻段，可支持在較大范圍內(nèi)漫游，用戶驗(yàn)證和安全機(jī)制，支持RFID等物聯(lián)網(wǎng)應(yīng)用。

3.3 網(wǎng)絡(luò)設(shè)計(jì)的幾個(gè)要點(diǎn)

拓?fù)浣Y(jié)構(gòu)：網(wǎng)絡(luò)整體設(shè)計(jì)采用主流的核心層、匯聚層、接入層三層網(wǎng)絡(luò)架構(gòu)[3]，關(guān)鍵位置設(shè)備冗余、適當(dāng)引入環(huán)形結(jié)構(gòu)、瘦AP架構(gòu)。

網(wǎng)絡(luò)帶寬：主干采用萬(wàn)兆以太網(wǎng)技術(shù)、1000M到桌面、802.11n無(wú)線網(wǎng)絡(luò)應(yīng)用。

資源規(guī)劃：根據(jù)不同業(yè)務(wù)分配帶寬、VLAN劃分、路由協(xié)議部署、二/三層可靠性技術(shù)。

網(wǎng)絡(luò)安全：內(nèi)外網(wǎng)物理分離、內(nèi)外網(wǎng)采用異構(gòu)防火墻、VPN應(yīng)用、身份驗(yàn)證。

多媒體應(yīng)用：遠(yuǎn)程醫(yī)療、遠(yuǎn)程會(huì)診、手術(shù)示教、PACS承載。

網(wǎng)絡(luò)管理：性能監(jiān)控、告警管理、配置管理、拓?fù)涔芾?、無(wú)線管理。

3.4 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

圖1 網(wǎng)絡(luò)拓?fù)?/p>

原則上采用層次化的網(wǎng)絡(luò)結(jié)構(gòu)，其中核心層實(shí)現(xiàn)高速數(shù)據(jù)轉(zhuǎn)發(fā)，路由分發(fā)，匯聚層做到終結(jié)二層報(bào)文，安全策略及路由策略，而接入層則實(shí)現(xiàn)終端接入，其中部分區(qū)域（如服務(wù)器區(qū)），匯聚層和接入層可以合并?，F(xiàn)醫(yī)院網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1。

4 結(jié)束語(yǔ)

新一代醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)是以醫(yī)院業(yè)務(wù)應(yīng)用為主體，為醫(yī)院用戶提供端到端品質(zhì)保證的融合數(shù)據(jù)、語(yǔ)音、視頻等多業(yè)務(wù)的網(wǎng)絡(luò)實(shí)體。其主要特點(diǎn)有：網(wǎng)絡(luò)設(shè)備及鏈路資源利用率提升；可靠性極大提升，故障恢復(fù)時(shí)間從秒級(jí)降至毫秒級(jí)；在可靠性提升的同時(shí)，網(wǎng)絡(luò)復(fù)雜度沒(méi)有增加，管理難度降低；多業(yè)務(wù)承載能力提升，支持視頻、圖像等大數(shù)量實(shí)時(shí)業(yè)務(wù)；支持RFID等物聯(lián)網(wǎng)應(yīng)用，為醫(yī)生、患者提供良好的新業(yè)務(wù)體驗(yàn)。

參考文獻(xiàn)

[1]劉薔，許紅雁.醫(yī)院網(wǎng)絡(luò)的優(yōu)化設(shè)計(jì)與實(shí)施[J].中國(guó)醫(yī)療設(shè)備，2013，28（04）.

[2]郭京海，歐陽(yáng)亞雄.淺談醫(yī)院數(shù)字化建設(shè)醫(yī)療衛(wèi)生裝備[J].Chinese Medical Equipment Journal，2010（04）.

[3]卓一超，高志宏，張群瑜，等.三層網(wǎng)絡(luò)架構(gòu)在醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)中的應(yīng)用[J].計(jì)算機(jī)與網(wǎng)，2004（3）：41.endprint

摘 要 以醫(yī)院的信息系統(tǒng)應(yīng)用為例，設(shè)計(jì)了一個(gè)新的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)，該網(wǎng)絡(luò)架構(gòu)能夠更好的為存在多種業(yè)務(wù)數(shù)據(jù)傳輸?shù)男畔⒒脚_(tái)提供安全、可靠、快速的網(wǎng)絡(luò)服務(wù)，提高了企事業(yè)單位的信息化服務(wù)水平。

關(guān)鍵詞 醫(yī)院；網(wǎng)絡(luò)；多業(yè)務(wù)

中圖分類號(hào)：TN948 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）10-0073-01

1 醫(yī)院網(wǎng)絡(luò)基礎(chǔ)架構(gòu)現(xiàn)狀及問(wèn)題

醫(yī)院網(wǎng)絡(luò)是辦公和醫(yī)院信息化系統(tǒng)（HIS）的主干網(wǎng)[1]，醫(yī)院傳統(tǒng)的HIS系統(tǒng)、PACS、OA系統(tǒng)、MIS等逐漸由獨(dú)立建設(shè)走向融合，網(wǎng)絡(luò)基礎(chǔ)平臺(tái)也從簡(jiǎn)單的數(shù)據(jù)業(yè)務(wù)逐步發(fā)展到數(shù)據(jù)、音頻等多業(yè)務(wù)承載，但傳統(tǒng)醫(yī)院網(wǎng)絡(luò)存在諸多不足，網(wǎng)絡(luò)的穩(wěn)定性和可靠性欠佳；網(wǎng)絡(luò)平臺(tái)缺乏智能性，無(wú)業(yè)務(wù)識(shí)別能力；醫(yī)院內(nèi)網(wǎng)很少部署安全設(shè)備，網(wǎng)絡(luò)的管理控制功能薄弱等。

2 醫(yī)院網(wǎng)絡(luò)建設(shè)目標(biāo)

網(wǎng)絡(luò)基礎(chǔ)架構(gòu)能夠支持醫(yī)院的各種辦公、醫(yī)療和科研應(yīng)用，也支持移動(dòng)辦公、信息發(fā)布、網(wǎng)上醫(yī)療與醫(yī)學(xué)科研合作。骨干速率達(dá)到萬(wàn)兆同時(shí)具有向更高速率平滑擴(kuò)容的能力。網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)能夠冗余熱備保障系統(tǒng)連續(xù)穩(wěn)定運(yùn)行，為HIS、PACS等應(yīng)用系統(tǒng)提供一個(gè)強(qiáng)有力的網(wǎng)絡(luò)支撐平臺(tái)。整合數(shù)據(jù)、語(yǔ)音和圖像等多業(yè)務(wù)的端到端服務(wù)水平，支持多協(xié)議、多業(yè)務(wù)、安全策略、流量管理、服務(wù)質(zhì)量管理、資源管理的一體化網(wǎng)絡(luò)平臺(tái)，要以網(wǎng)絡(luò)基礎(chǔ)平臺(tái)作為數(shù)據(jù)存儲(chǔ)安全的基礎(chǔ)，特別是像網(wǎng)絡(luò)安全，數(shù)據(jù)的備份都變得異常重要，任何的系統(tǒng)停機(jī)或數(shù)據(jù)丟失可能會(huì)引起醫(yī)患糾紛、法律問(wèn)題或社會(huì)問(wèn)題[2]。

3 方案設(shè)計(jì)

3.1 本院信息量分析

根據(jù)醫(yī)院實(shí)際情況，醫(yī)院主要的診療業(yè)務(wù)主要有門急診診療、臨床診療、醫(yī)技診療等，相應(yīng)的醫(yī)院各個(gè)業(yè)務(wù)系統(tǒng)的需求也不盡相同，比如門診系統(tǒng)要求高可靠性、高帶寬和Qos；住院要求高可靠性、Qos、安全存儲(chǔ)、無(wú)線局域網(wǎng)、VoIP、視頻會(huì)議系統(tǒng)；PACS則需要儲(chǔ)量大、擴(kuò)展性強(qiáng)、數(shù)據(jù)快速存儲(chǔ)、數(shù)據(jù)容災(zāi)、高寬帶；體檢系統(tǒng)要求體檢人員數(shù)據(jù)安全和網(wǎng)絡(luò)安全；財(cái)務(wù)管理主要是人、財(cái)、物的管理，最大的需求是數(shù)據(jù)在服務(wù)器端和網(wǎng)絡(luò)上的安全；區(qū)域醫(yī)療因?yàn)獒t(yī)院資源進(jìn)行共享和整合，這需要穩(wěn)定的廣域網(wǎng)連接。

以上需求根據(jù)具體業(yè)務(wù)量來(lái)做決策依據(jù)，日信息量以本院為例：

系統(tǒng)日信息量（不包含影像系統(tǒng)），門診信息系統(tǒng)頁(yè)面流量統(tǒng)計(jì)（不包括影像信息的傳輸），以每接診一個(gè)病人消耗系統(tǒng)35個(gè)頁(yè)面，每個(gè)頁(yè)面文件大小為2k計(jì)，一個(gè)病人需要約70k的網(wǎng)絡(luò)流量。以門診每日接診8000人計(jì)，每日共消耗560000K的網(wǎng)絡(luò)流量；住院信息系統(tǒng)頁(yè)面流量統(tǒng)計(jì)，以每個(gè)住院病人消耗130個(gè)頁(yè)面，每個(gè)頁(yè)面文件大小為2k計(jì)，共計(jì)需要約260k的網(wǎng)絡(luò)流量。以住院病人滿員1800人計(jì)，每日共消耗468000k的網(wǎng)絡(luò)流量；PACS數(shù)據(jù)流量9.5G/天，其他信息系統(tǒng)頁(yè)面流量統(tǒng)計(jì)，按照門診信息系統(tǒng)和住院信息系統(tǒng)的1/3計(jì)，每日共消耗206000k的網(wǎng)絡(luò)流量，目標(biāo)信息系統(tǒng)每日約消耗共計(jì)1234000k的網(wǎng)絡(luò)流量。

業(yè)務(wù)數(shù)據(jù) 單據(jù)

數(shù)量 每單據(jù)數(shù)據(jù)量（字節(jié)） 網(wǎng)絡(luò)負(fù)載流量（Mbit） 合計(jì)大小（Mbit）

門診醫(yī)囑 8000 240kByte 8000*240*8*2/1000 30720

處方數(shù)量 4423 160kByte 4423*160*8*2/1000 11322

住院醫(yī)囑 53300 160kByte 53300*160*8*2/1000 136448

發(fā)票數(shù)量 6420 180kByte 6420*180*8*2/1000 18488

特檢單數(shù) 19169 200kByte 19169*200*8*2/1000 61340

化驗(yàn)單數(shù) 22080 180kByte 22080*180*2/1000 7948

醫(yī)學(xué)影像數(shù)量 1100 35.5M 360*35.5*2 25560

視頻數(shù)量 5098 4M 5098*4*2 40784

財(cái)務(wù)記費(fèi) 23980 180kByte 23980*180*8*2/1000 69062

小計(jì)： 401672M

3.2 設(shè)備要求

其中核心交換機(jī)在可靠性要求方面：控制與轉(zhuǎn)發(fā)物理分離架構(gòu)；冗余電源方面；冗余引擎/交換網(wǎng)；高性能方面：交換容量能滿足端口線速轉(zhuǎn)發(fā)，分布式處理，支持?jǐn)U展；擴(kuò)展性方面：有足夠的擴(kuò)展插槽及模塊端口密度，滿足接入及擴(kuò)展需求；多業(yè)務(wù)方面：支持2/3/4層的交換，MPLS，IPv4/IPv6路由，組播，端口鏡像；安全性方面：攻擊防御、ACL訪問(wèn)控制列表。匯聚層交換機(jī)則要求足夠的千兆端口（12-16個(gè)），支持萬(wàn)兆端口；端口線速轉(zhuǎn)發(fā)能力；支持VLAN劃分和子網(wǎng)匯聚，支持802.1q標(biāo)準(zhǔn)；三層交換功能 安全控制能力，ARP入侵防御，CPU保護(hù)等。接入層交換機(jī)要求滿足支持2個(gè)以上的千兆上行端口，端口線速轉(zhuǎn)發(fā)能力，支持VLAN劃分和802.1q協(xié)議，端口安全達(dá)到IP+MAC+端口綁定、ARP欺騙過(guò)濾、802.1x、動(dòng)態(tài)權(quán)限下發(fā)等。邊界路由器要求具有卓越的可靠性、可用性、服務(wù)能力和性能；支持廣泛的接口介質(zhì)類型；高性能地址轉(zhuǎn)換（NAT）；有強(qiáng)大的路由處理能力和訪問(wèn)控制能力。無(wú)線網(wǎng)絡(luò)要求能夠支持802.11n技術(shù)，支持2.4GHz和5.8GHz雙頻段，可支持在較大范圍內(nèi)漫游，用戶驗(yàn)證和安全機(jī)制，支持RFID等物聯(lián)網(wǎng)應(yīng)用。

3.3 網(wǎng)絡(luò)設(shè)計(jì)的幾個(gè)要點(diǎn)

拓?fù)浣Y(jié)構(gòu)：網(wǎng)絡(luò)整體設(shè)計(jì)采用主流的核心層、匯聚層、接入層三層網(wǎng)絡(luò)架構(gòu)[3]，關(guān)鍵位置設(shè)備冗余、適當(dāng)引入環(huán)形結(jié)構(gòu)、瘦AP架構(gòu)。

網(wǎng)絡(luò)帶寬：主干采用萬(wàn)兆以太網(wǎng)技術(shù)、1000M到桌面、802.11n無(wú)線網(wǎng)絡(luò)應(yīng)用。

資源規(guī)劃：根據(jù)不同業(yè)務(wù)分配帶寬、VLAN劃分、路由協(xié)議部署、二/三層可靠性技術(shù)。

網(wǎng)絡(luò)安全：內(nèi)外網(wǎng)物理分離、內(nèi)外網(wǎng)采用異構(gòu)防火墻、VPN應(yīng)用、身份驗(yàn)證。

多媒體應(yīng)用：遠(yuǎn)程醫(yī)療、遠(yuǎn)程會(huì)診、手術(shù)示教、PACS承載。

網(wǎng)絡(luò)管理：性能監(jiān)控、告警管理、配置管理、拓?fù)涔芾?、無(wú)線管理。

3.4 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

圖1 網(wǎng)絡(luò)拓?fù)?/p>

原則上采用層次化的網(wǎng)絡(luò)結(jié)構(gòu)，其中核心層實(shí)現(xiàn)高速數(shù)據(jù)轉(zhuǎn)發(fā)，路由分發(fā)，匯聚層做到終結(jié)二層報(bào)文，安全策略及路由策略，而接入層則實(shí)現(xiàn)終端接入，其中部分區(qū)域（如服務(wù)器區(qū)），匯聚層和接入層可以合并。現(xiàn)醫(yī)院網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1。

4 結(jié)束語(yǔ)

新一代醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)是以醫(yī)院業(yè)務(wù)應(yīng)用為主體，為醫(yī)院用戶提供端到端品質(zhì)保證的融合數(shù)據(jù)、語(yǔ)音、視頻等多業(yè)務(wù)的網(wǎng)絡(luò)實(shí)體。其主要特點(diǎn)有：網(wǎng)絡(luò)設(shè)備及鏈路資源利用率提升；可靠性極大提升，故障恢復(fù)時(shí)間從秒級(jí)降至毫秒級(jí)；在可靠性提升的同時(shí)，網(wǎng)絡(luò)復(fù)雜度沒(méi)有增加，管理難度降低；多業(yè)務(wù)承載能力提升，支持視頻、圖像等大數(shù)量實(shí)時(shí)業(yè)務(wù)；支持RFID等物聯(lián)網(wǎng)應(yīng)用，為醫(yī)生、患者提供良好的新業(yè)務(wù)體驗(yàn)。

參考文獻(xiàn)

[1]劉薔，許紅雁.醫(yī)院網(wǎng)絡(luò)的優(yōu)化設(shè)計(jì)與實(shí)施[J].中國(guó)醫(yī)療設(shè)備，2013，28（04）.

[2]郭京海，歐陽(yáng)亞雄.淺談醫(yī)院數(shù)字化建設(shè)醫(yī)療衛(wèi)生裝備[J].Chinese Medical Equipment Journal，2010（04）.

[3]卓一超，高志宏，張群瑜，等.三層網(wǎng)絡(luò)架構(gòu)在醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)中的應(yīng)用[J].計(jì)算機(jī)與網(wǎng)，2004（3）：41.endprint