摘要：隨著醫(yī)院信息化飛速的發(fā)展，早期的網(wǎng)絡(luò)設(shè)施也逐漸的跟不上應(yīng)用，需要對醫(yī)院網(wǎng)絡(luò)升級以滿足日益增長的需求，為此我們對醫(yī)院網(wǎng)絡(luò)進(jìn)行全方面的升級，建成一個具有可靠、安全、高速的以滿足未來幾年內(nèi)的應(yīng)用，并留有一定的擴(kuò)充能力的醫(yī)院網(wǎng)絡(luò)。

關(guān)鍵詞：醫(yī)院；網(wǎng)絡(luò)升級；三層網(wǎng)絡(luò)

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A

醫(yī)院HIS系統(tǒng)，從以前較為簡單的應(yīng)用到現(xiàn)在有近幾十個子系統(tǒng)的應(yīng)用，而其醫(yī)院的網(wǎng)絡(luò)也逐漸形成規(guī)模，主要交換設(shè)備達(dá)到30多臺，其應(yīng)用方案也改動過幾次。最近因為出現(xiàn)幾次網(wǎng)絡(luò)故障，從開始查找到解決上都碰到不少問題，因此原有的網(wǎng)絡(luò)從硬件、技術(shù)和軟件上都不能滿足目前醫(yī)院的發(fā)展需要，必須對醫(yī)院的網(wǎng)絡(luò)進(jìn)行升級和改造。結(jié)合這次的網(wǎng)絡(luò)升級改造，在這里分享一下醫(yī)院的網(wǎng)絡(luò)升級經(jīng)驗。

1 醫(yī)院信息化網(wǎng)絡(luò)現(xiàn)狀

隨著醫(yī)院信息化水平的提高，醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)規(guī)模在不斷擴(kuò)大，隨之而來的網(wǎng)絡(luò)安全、網(wǎng)絡(luò)流量、網(wǎng)絡(luò)通信速度、網(wǎng)絡(luò)維護(hù)工作量等問題明顯增加，分析原因主要有以下幾點問題。

1.1結(jié)構(gòu)不合理 醫(yī)院目前核心層主要為3COM公司的4007和7750雙機(jī)方案，兩臺機(jī)器通過心跳線光纖相連，實現(xiàn)主交換故障，備用可接管。核心至各交換機(jī)都采用千兆光線連接，雙絞線備用方案。醫(yī)院網(wǎng)絡(luò)從始建時，其中部分產(chǎn)品還一直使用到現(xiàn)在，像核心交換機(jī)3COM 4007、3COM 4400和3COM 4900等，當(dāng)時架構(gòu)為單核心，單鏈路。在08年網(wǎng)絡(luò)擴(kuò)建，更新為雙鏈路，增加了核心交換機(jī)3COM 7750、3COM 4550、H3C S3600和H3C S5100等設(shè)備，雖然將網(wǎng)絡(luò)改建成雙鏈路，但因為兩個產(chǎn)品相差比較大，特別是核心設(shè)備，在做網(wǎng)絡(luò)設(shè)置時，有很多新技術(shù)無法實現(xiàn)。因為很多交換機(jī)系統(tǒng)版本太舊，網(wǎng)絡(luò)功能較少和兼容性問題，因此并沒有對醫(yī)院劃分VLAN，目前醫(yī)院采用二層網(wǎng)絡(luò)，使用B類網(wǎng)絡(luò)地址，整個醫(yī)院的計算機(jī)都工作在同一網(wǎng)段。

1.2技術(shù)的缺陷 目前醫(yī)院的信息網(wǎng)絡(luò)采用二層交換技術(shù)的網(wǎng)絡(luò)架構(gòu)。其主要弱點是：在局域網(wǎng)內(nèi)不能劃分VLAN；同一個網(wǎng)段內(nèi)的工作站過多會引起廣播風(fēng)暴，甚至導(dǎo)致網(wǎng)絡(luò)癱瘓；不能有效地解決異種網(wǎng)絡(luò)互連、安全性控制等問題[1]。眾所周知，二層交換技術(shù)是在OSI七層網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第二層，它只需要數(shù)據(jù)包的MAC地址，數(shù)據(jù)交換是靠硬件來實現(xiàn)的，其優(yōu)點是交換速度快，缺點是廣播域太大，而且不能處理不同IP子網(wǎng)之間的數(shù)據(jù)交換。這種網(wǎng)絡(luò)結(jié)構(gòu)扁平，沒有層次化概念。醫(yī)院網(wǎng)絡(luò)目前采用二層交換技術(shù)的網(wǎng)絡(luò)架構(gòu)，核心交換機(jī)采用二層交換技術(shù)，由于網(wǎng)絡(luò)規(guī)模在不斷擴(kuò)大，工作站數(shù)量不斷增加，用抓包軟件分析，發(fā)現(xiàn)網(wǎng)絡(luò)中廣播包所占比例很大，導(dǎo)致網(wǎng)絡(luò)性能下降。另外，對于這種二層交換技術(shù)的網(wǎng)絡(luò)，很容易發(fā)生諸如網(wǎng)卡故障、病毒發(fā)布等原因引起的網(wǎng)絡(luò)廣播風(fēng)暴[2]，而且一旦發(fā)生廣播風(fēng)暴，很難查找故障點，網(wǎng)絡(luò)維護(hù)工作量很大。

1.3管理不到位 因為使用的是一個B類大網(wǎng)絡(luò)段，工作人員在初起使用IP地址時沒有合理分配，使用地址時較為隨意，往往是想到什么地址就會使用什么地址，隨著工作站的增加，經(jīng)常會地址沖突。對于網(wǎng)絡(luò)設(shè)備管理也不到位，經(jīng)常是網(wǎng)絡(luò)出了故障，不能即時發(fā)現(xiàn)故障點，需要一個一個點的人工現(xiàn)場操作才能找到原因，長時間的網(wǎng)絡(luò)故障，對醫(yī)院的業(yè)務(wù)開展有著嚴(yán)重的影響。

2 網(wǎng)絡(luò)升級方案的設(shè)計和論證

2.1方案的前期設(shè)計 在結(jié)構(gòu)上我們也需要采用層次化模型設(shè)計，即將復(fù)雜的網(wǎng)絡(luò)設(shè)計分成幾個層次，每個層次著重于某些特定的功能，這樣就能夠使一個復(fù)雜的大問題變成許多簡單的小問題。三層網(wǎng)絡(luò)架構(gòu)設(shè)計的網(wǎng)絡(luò)有三個層次：核心層（網(wǎng)絡(luò)的高速交換主干）、匯聚層（提供基于策略的連接）、接入層（將工作站接入網(wǎng)絡(luò)）。

在技術(shù)上我們也采用三層交換技術(shù)，因此，使用VLAN技術(shù)，結(jié)合數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層的交換設(shè)備，可搭建安全可靠的網(wǎng)絡(luò)。劃分VLAN的目的：①提高網(wǎng)絡(luò)安全性，不同VLAN的數(shù)據(jù)不能自由交流，需要接受第三層的檢驗，因此，在一定程度上加強(qiáng)了虛網(wǎng)間的隔離，有效防止外部用戶入侵，提高了安全性；②隔離廣播信息，劃分VLAN后，廣播域縮小，有利于改善網(wǎng)絡(luò)性能，能夠?qū)V播風(fēng)暴控制在一個VLAN內(nèi)部，同時使網(wǎng)絡(luò)管理趨于簡單；③增強(qiáng)網(wǎng)絡(luò)應(yīng)用的靈活性，VLAN是在一個有多臺交換機(jī)的局域網(wǎng)中統(tǒng)一設(shè)定的，這使得用戶可以不受所連交換機(jī)的限制，不論用戶節(jié)點移動到局域網(wǎng)中哪一臺交換機(jī)上，只要仍屬于原來的虛網(wǎng)，則應(yīng)用環(huán)境沒有任何改變[3]。在劃分VLAN時，要考慮VLAN對于網(wǎng)絡(luò)流量的影響，單個VLAN不宜過大。

采用三層的網(wǎng)絡(luò)架構(gòu)，很大程度上避免了二層交換技術(shù)網(wǎng)絡(luò)架構(gòu)的缺陷，能改善網(wǎng)絡(luò)整體性能。醫(yī)院網(wǎng)絡(luò)采用三層技術(shù)，可以確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)更加合理、安全、有效。在硬、軟件上也需要投入設(shè)備，解決設(shè)備陳舊可能造成的故障和監(jiān)控不到位。硬件上需要更換核心交換機(jī)，增加匯聚層，部分接入層也需要增加千兆設(shè)備。軟件上需要增加網(wǎng)管軟件來監(jiān)控實時的網(wǎng)絡(luò)狀況。重要的線路都需要達(dá)到千兆線路，并有熱備和冗余。

2.2方案的論證測試 因為醫(yī)院的特殊性，為保障網(wǎng)絡(luò)改造計劃的實現(xiàn)、系統(tǒng)的順利使用，需要對各方面的考慮，多方人員一起對醫(yī)院的網(wǎng)絡(luò)進(jìn)行相關(guān)的配置和測試。模擬測試新增網(wǎng)絡(luò)交換機(jī)和技術(shù)的工作，記錄對HIS、PACS、LIS、醫(yī)生站等每個應(yīng)用軟件系統(tǒng)的會有什么樣的影響，并形成各個應(yīng)用軟件前臺工作站的修改文檔。進(jìn)行核心交換機(jī)的三層交換的配置，對相關(guān)應(yīng)用軟件的服務(wù)器的IP進(jìn)行修改，選擇一個區(qū)域的電腦和交換機(jī)進(jìn)行三層交換的配置，測試各個應(yīng)用軟件系統(tǒng)相關(guān)站點的網(wǎng)絡(luò)連接情況，各個應(yīng)用軟件系統(tǒng)運(yùn)行是否正常[4]。根據(jù)醫(yī)院的測試情況對醫(yī)院網(wǎng)絡(luò)的改造方案進(jìn)行最后的修改，網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計需要最優(yōu)化，IP地址的分段和劃分需要合理化，交換機(jī)及各種網(wǎng)絡(luò)設(shè)備的連接和配置需要安全可靠。

3 升級改造方案的實施

3.1硬件設(shè)備的升級 根據(jù)方案，需要對硬件設(shè)備合理進(jìn)行升級，淘汰陳舊的設(shè)備，降低部分設(shè)備的功能等，最后實現(xiàn)以兩臺H3C 7506交換機(jī)為核心層，實現(xiàn)雙機(jī)熱備。以H3C 7503、3COM 7750等交換機(jī)作為匯聚層，并使用H3C 5800等交換機(jī)作為匯聚層的備用交換機(jī)。使用H3C 5120、H3C3600、H3C 3100等交換機(jī)作為接入層，實現(xiàn)主干千兆，百兆到桌面（部分千兆）的網(wǎng)絡(luò)。增加光纖線路，實現(xiàn)雙鏈路冗余，增加不同的位置的光纖線路作為備用線路。增加了H3C的網(wǎng)管軟件，對交換機(jī)進(jìn)行實時監(jiān)控。

3.2 IP地址劃分 新設(shè)一個B類地址段，在這個B類地址段內(nèi)按不同的區(qū)域和功能劃分子網(wǎng)。比如門診樓設(shè)備較新較多，基本為一個樓層1個子網(wǎng)；內(nèi)科樓較少，整體劃分為1個子網(wǎng)；外科樓較多，劃分為2個子網(wǎng)。原有的B類地址段作為一個子網(wǎng)存在新網(wǎng)絡(luò)內(nèi)，主要用在不能更改IP地址之類的設(shè)備上。

3.3分區(qū)域和按計劃的實施 考慮到設(shè)備較多，在升級網(wǎng)絡(luò)時，不可能在很短的時間內(nèi)將全院設(shè)備都更改完，我們需要逐步的對計算機(jī)和交換機(jī)進(jìn)行新配置，從而將整個網(wǎng)絡(luò)從二層結(jié)構(gòu)逐步遷移到三層結(jié)構(gòu)。將全院的分成幾個區(qū)域：門診樓、外科樓、內(nèi)科樓、行政樓、倉庫樓。根據(jù)劃分區(qū)域又按不同的特點分時間段來進(jìn)行配置，門診樓一般都為白天上班，所以安排在非工作時間來進(jìn)行；病區(qū)里一般都需要較晚實施；行政和倉庫可以正常上班時間實施，也可將這些區(qū)域作為第一批來升級，如發(fā)現(xiàn)問題不會影響太大；一般一個區(qū)域更新之后需要觀察一段時間來發(fā)現(xiàn)問題，所以在兩個區(qū)域升級時間不能相隔太短。最后升級遷移完成后，撤除交換機(jī)上的無用配置，并做好各種備份，保障交換機(jī)的平穩(wěn)、高效運(yùn)行。

4 實現(xiàn)與結(jié)論

此次網(wǎng)絡(luò)升級改造變動較大，涉及面也非常廣，我們能平穩(wěn)的、安全的完成任務(wù)，對醫(yī)院的各個系統(tǒng)的運(yùn)行沒有造成影響，改造之后再也沒有出現(xiàn)不明的網(wǎng)絡(luò)問題，像PACS應(yīng)用升級到千兆網(wǎng)絡(luò)后速度明顯提升，管理人員對網(wǎng)絡(luò)也一目了然。其總結(jié)主要有以下幾點。

4.1通過資深的專門從事醫(yī)院信息化建設(shè)公司進(jìn)行方案推薦，并吸取其它醫(yī)院的成功經(jīng)驗。

4.2對方案進(jìn)行全方面的論證和咨詢，包括從醫(yī)院管理者到具體使用工作人員，從所有系統(tǒng)運(yùn)行商到設(shè)備提供商。

4.3方案測試需要做到面面俱到，每個應(yīng)用都需要進(jìn)行測試。

4.4升級時，各工作人員分工明確，資料登記全面，嚴(yán)格按照計劃實施，并制定應(yīng)急預(yù)案。

參考文獻(xiàn)：

[1]劉鵬.管理信息系統(tǒng)[M].武漢：武漢大學(xué)出版社，2004-04：66.

[2]李書章，劉國祥.數(shù)字化醫(yī)院建設(shè)現(xiàn)狀及發(fā)展趨勢.解放軍醫(yī)院管理雜志[J]，2004，2（11）：105-107.

[3]王翔，李金柱.淺談邊遠(yuǎn)二級醫(yī)院信息化網(wǎng)絡(luò)的升級與改造[J].醫(yī)療衛(wèi)生裝備，2011，02（2）：102-103.

[4]王達(dá).網(wǎng)管員必讀-網(wǎng)絡(luò)組建[M].第2版.電子工業(yè)出版社，2007.編輯/哈濤