顧正宇 徐皓 李超凡 張穎 王換換

摘要：隨著醫(yī)院建設(shè)規(guī)模日益擴大，由于分院與主院地理距離相對較遠，因此醫(yī)院整體網(wǎng)絡(luò)的健壯性與穩(wěn)定性需要更高的要求。針對醫(yī)院網(wǎng)絡(luò)突發(fā)故障，醫(yī)院網(wǎng)絡(luò)平臺能確保在相對時間內(nèi)恢復(fù)醫(yī)院網(wǎng)絡(luò)運營與醫(yī)療信息服務(wù)。該文提出：通過設(shè)計基于MNSSfire的醫(yī)院網(wǎng)絡(luò)平臺，采用虛擬專用網(wǎng)技術(shù)組建醫(yī)院網(wǎng)絡(luò)架構(gòu)，將主院與分院網(wǎng)絡(luò)架構(gòu)邏輯連接，實現(xiàn)監(jiān)測整體醫(yī)療網(wǎng)絡(luò)運行的同時檢測網(wǎng)絡(luò)突發(fā)故障生成解決方案，以解決人工排障時間過長導(dǎo)致醫(yī)院重大經(jīng)濟損失的問題。為醫(yī)院信息系統(tǒng)持續(xù)穩(wěn)健運行提供了有力的保障。

關(guān)鍵詞：MNSS;網(wǎng)絡(luò)平臺;檢測網(wǎng)絡(luò);故障分析

中圖分類號：TP391.9 ? ? ? ?文獻標識碼：B

文章編號：1009-3044（2020）34-0052-03

Abstract： With the increasing scale of hospital information construction， higher requirements are put forward for network robustness and stability. In view of the sudden failure of hospital network， the hospital network platform can ensure the recovery of hospital network operation and medical information service in relative time. This paper proposes： through the design of hospital network platform based on MNSSfire， using virtual private network technology to build hospital network architecture， monitoring the operation of the medical network， while analyzing the network emergency fault generation solution， in order to solve the problem of hospital major economic loss caused by too long manual troubleshooting time. It provides a strong guarantee for the continuous and stable operation of hospital information system.

Key words： medical network system simulator;network platform; detection network; fault analysis

隨著時代的不斷發(fā)展，信息量的逐漸增多，醫(yī)療事業(yè)的飛速成長與壯大，傳統(tǒng)醫(yī)療行業(yè)開始與互聯(lián)網(wǎng)相結(jié)合，形成“醫(yī)療+互聯(lián)網(wǎng)”模式。隨著醫(yī)院信息化建設(shè)規(guī)模日益擴大，同時醫(yī)院實行主-分結(jié)構(gòu)，主院與分院地處不同地理位置，因此對醫(yī)院整體網(wǎng)絡(luò)架構(gòu)的健壯性與穩(wěn)定性提出更高的要求.一旦醫(yī)院網(wǎng)絡(luò)系統(tǒng)故障，對醫(yī)療業(yè)務(wù)和病人安危造成嚴重影響。因此，為確保醫(yī)院在故障時，醫(yī)院網(wǎng)絡(luò)系統(tǒng)能在極短時間內(nèi)恢復(fù)，應(yīng)急預(yù)案與策略的制定就尤為重要。針對以上問題本文提出一套醫(yī)院組網(wǎng)解決方案，通過搭建醫(yī)院穩(wěn)定網(wǎng)絡(luò)系統(tǒng)架構(gòu)，同時采用虛擬專用網(wǎng)技術(shù)，設(shè)計基于MNSSfire [1]的醫(yī)院網(wǎng)絡(luò)平臺突發(fā)故障事前深度分析方案。醫(yī)院可以通過該安全運維平臺來建立和健全醫(yī)院整體計算機信息系統(tǒng)突發(fā)事件應(yīng)急機制。不僅有效避免醫(yī)院整體信息系統(tǒng)服務(wù)過程中產(chǎn)生的風險，提高計算機技術(shù)和醫(yī)院業(yè)務(wù)應(yīng)急處理和保障能力，而且可以確?；颊咴谔厥馇闆r下能夠得到有效的治療。為醫(yī)院信息系統(tǒng)安全、持續(xù)、穩(wěn)健運行高提供有力的保障[2]。

1 相關(guān)技術(shù)

MNSS（Medical Network System Simulator）是面向醫(yī)工結(jié)合學(xué)科的新工科特色創(chuàng)新實踐平臺，整合了EVE-NG、GNS3 GUI，Dynamips，Dynagen，QEMU，GNU Health，OpenLIS，OpenSourcePACS等眾多優(yōu)秀開源的底層軟件，實現(xiàn)了設(shè)計、搭建、仿真醫(yī)院網(wǎng)絡(luò)與系統(tǒng)的虛擬仿真環(huán)境。

1.1 MPLS VPN

MPLS（Multi-Protocol Label Switching，多協(xié)議標簽交換）是一種用于快速數(shù)據(jù)包交換和路由的體系，面向無連接的控制層面與面向連接的數(shù)據(jù)轉(zhuǎn)發(fā)平面，通過標簽分發(fā)協(xié)議給IP地址分配固定長度的標記，并將標記與分組封裝在一起，形成路徑固定的標簽交換通道進行數(shù)據(jù)包轉(zhuǎn)發(fā)[3]。

MPLS VPN采用MPLS技術(shù)在運營商骨干網(wǎng)絡(luò)上構(gòu)建IP專網(wǎng)[5]，結(jié)合多協(xié)議邊界網(wǎng)關(guān)協(xié)議（Multiprotocol Extensions for BGP-4，MP-BGP）傳遞VPN-IPv4私有地址段路由信息，實現(xiàn)多分支跨地域、安全可靠的多業(yè)務(wù)通信，降低跨地域企業(yè)網(wǎng)絡(luò)架構(gòu)建設(shè)成本，提高網(wǎng)絡(luò)資源利用率，具備靈活性高、可擴展性強等特性。

1.2 DMVPN

動態(tài)多點VPN[6]融合了mGRE（Multipoint Generic Routing Encapsulation，多點通用路由封裝）、NHRP（Next Hop Resolution Protocol，下一跳地址解析協(xié)議）、動態(tài)路由協(xié)議與IPSec安全框架[7]，提供訪問控制、身份驗證、無連接數(shù)據(jù)包完整性校驗、數(shù)據(jù)加密與抗重放的安全通信服務(wù)，消除了傳統(tǒng)大規(guī)模部署IPSec VPN網(wǎng)絡(luò)拓展性差、不支持對等體IP地址更換、中心設(shè)備過載等嚴重弊端。

2 醫(yī)院網(wǎng)絡(luò)平臺設(shè)計方案

2.1 DMVPN融合MPLS VPN作用機制

醫(yī)院網(wǎng)絡(luò)平臺在建設(shè)過程中形成以主院與分院信息平臺的中心-多分支站點模式。通常由運營商邊界網(wǎng)絡(luò)提供MPLS VPN的接入，通過虛擬路由轉(zhuǎn)發(fā)對私網(wǎng)路由信息隔離進行安全性保障，運用MP-BGP進行私網(wǎng)路由傳遞，在可擴展性強與高服務(wù)質(zhì)量的特性下將多個地域相隔的物理網(wǎng)絡(luò)融合為一個邏輯網(wǎng)絡(luò)。由于醫(yī)療衛(wèi)生信息的隱私性，MPLS VPN并沒有對業(yè)務(wù)數(shù)據(jù)流量進行加密，所以仿真實驗應(yīng)用DMVPN技術(shù)對業(yè)務(wù)流量進行加密、認證與完整性校驗。DMVPN融合MPLS VPN的工程架構(gòu)方案通過路由策略進行業(yè)務(wù)分流，將隱私型數(shù)據(jù)流量通過加密信息通道傳遞，普通數(shù)據(jù)流量通過運營商MPLS域傳遞，與單一的架構(gòu)方式對比，不僅彌補了DMVPN技術(shù)的流量工程與服務(wù)質(zhì)量的缺陷，而且解決了MPLS VPN無法對隱私數(shù)據(jù)進行加密的問題[4]。

2.2 網(wǎng)絡(luò)架構(gòu)設(shè)計

仿真實驗以徐州醫(yī)科大學(xué)附屬醫(yī)院為例，包含主院、東院信息中心的網(wǎng)絡(luò)出口為工程框架，在MNSS平臺上搭建整體網(wǎng)絡(luò)邏輯拓撲如圖1所示。

在運營商自治系統(tǒng)內(nèi)部，設(shè)備之間建立的協(xié)議鄰居關(guān)系為IBGP（Internal Border Gateway Protocol，內(nèi)部邊界網(wǎng)關(guān)協(xié)議），運營商自治系統(tǒng)與客戶端建立的協(xié)議鄰居關(guān)系為EBGP（External Border Gateway Protocol，外部邊界網(wǎng)關(guān)協(xié)議）。EBGP鄰居關(guān)系會將對端通告的路由信息傳達給所有的BGP鄰居，而IBGP基于鄰居關(guān)系進行水平分割，不會將路由通告?zhèn)鬟f給IBGP鄰居，通?？梢圆捎眠壿嬋ヂ?lián)的方式解決水平分割問題，但是這種方式對骨干網(wǎng)絡(luò)的CPU資源和網(wǎng)絡(luò)資源消耗很大，故仿真實驗采用路由反射器解決IBGP水平分割[5]。

在自治系統(tǒng)內(nèi)，路由反射器類似于C/S模型，選取骨干路由器開啟IPV4地址族與VPNV4地址族的雙重路由反射功能與所有充當客戶機角色的邊界路由器建立IBGP鄰居關(guān)系，由路由反射器與客戶機組成的集群進行路由傳遞，解決了IBGP水平分割與邏輯全互聯(lián)帶來的問題。

邏輯網(wǎng)絡(luò)拓撲中自治系統(tǒng)號、路由區(qū)分符與Branch分支地址規(guī)劃如表1所示。

3 方案實施與測試

醫(yī)院網(wǎng)絡(luò)平臺在網(wǎng)絡(luò)故障時，針對恢復(fù)醫(yī)院信網(wǎng)絡(luò)服務(wù)主要有四個方面：MPLS VPN的建立情況、DMVPN應(yīng)用效能、業(yè)務(wù)數(shù)據(jù)流量分流與網(wǎng)絡(luò)架構(gòu)性能分析。

3.1 MPLS VPN應(yīng)用分析

邊界設(shè)備與路由反射器建立IBGP鄰居關(guān)系并在VPNv4地址族中啟用擴展社團屬性。為醫(yī)院信息中心創(chuàng)建虛擬路由轉(zhuǎn)發(fā)，指定私網(wǎng)路由信息標識符與導(dǎo)入導(dǎo)出策略，并在多協(xié)議地址族下與客戶端建立EBGP鄰居關(guān)系。虛擬路由轉(zhuǎn)發(fā)承載一側(cè)客戶端私網(wǎng)路由信息經(jīng)VPNv4路由通道傳遞至對等體設(shè)備，由對等體設(shè)備依據(jù)虛擬路由轉(zhuǎn)發(fā)表的導(dǎo)入策略匹配，通過EBGP鄰居關(guān)系通告給另一側(cè)客戶端，完成MPLS VPN路由信息控制層面的所有步驟。最后ISP開啟多協(xié)議標簽交換機制實現(xiàn)MPLS VPN數(shù)據(jù)層面的流量轉(zhuǎn)發(fā)，從而形成完整的邏輯網(wǎng)絡(luò)，完成MPLS VPN的全部實現(xiàn)過程。

主院信息中心以O(shè)SPF動態(tài)路由協(xié)議重分發(fā)至BGP進程的形式，通過與運營商邊界路由器的EBGP鄰居關(guān)系傳遞路由信息[6]，邊界路由器以虛擬路由轉(zhuǎn)發(fā)表承載客戶端私有網(wǎng)段路由信息，并將8字節(jié)的路由標識符作為私有IPv4地址前綴的擴展，使得存在地址空間重疊的IPv4地址轉(zhuǎn)換為全局唯一的VPN-IPv4地址，MP-BGP中VPN-IPv4路由信息通道如圖2所示。

一側(cè)邊界路由器通過MP-BGP將攜帶擴展社團屬性的VPNv4地址傳遞給路由反射器，經(jīng)路由反射器傳遞給另一側(cè)邊界路由器，另一側(cè)邊界路由器匹配本地虛擬路由轉(zhuǎn)發(fā)的路由導(dǎo)入和導(dǎo)出策略，將符合的私有網(wǎng)段路由信息導(dǎo)入虛擬路由轉(zhuǎn)發(fā)表，以EBGP鄰居關(guān)系傳遞給客戶端信息中心，完成跨越公網(wǎng)傳遞內(nèi)部私網(wǎng)OSPF路由信息，實現(xiàn)跨越地域隔離將各站點物理網(wǎng)絡(luò)融合為一個邏輯網(wǎng)絡(luò)。實現(xiàn)網(wǎng)絡(luò)平臺對整體網(wǎng)絡(luò)的邏輯控制。

3.2 DMVPN融合MPLS VPN性能分析

醫(yī)院信息中心各自以O(shè)SPF（Open Shortest Path First，開放式最短路徑優(yōu)先）動態(tài)路由協(xié)議組建內(nèi)網(wǎng)。各站點設(shè)置相同的加密策略、預(yù)共享密鑰與IPSec加密轉(zhuǎn)換集形成IPSec加密配置文件。中心站點虛擬隧道利用NHRP進行動態(tài)組播映射，分支站點虛擬隧道對中心站點隧道地址與物理地址靜態(tài)綁定組播映射，并指定中心站點隧道地址為服務(wù)器端，用于處理NHRP查詢。

通過訪問控制列表與路由映射表對各分院信息中心通過EBGP鄰居關(guān)系向運營商傳遞私網(wǎng)路由信息實施路由策略，各分院信息中心通過MPLS VPN獲得表1中規(guī)劃的全網(wǎng)普通業(yè)務(wù)私有網(wǎng)段的路由信息，通過虛擬隧道建立的OSPF鄰居關(guān)系獲得192.168.0.0/16的子網(wǎng)路由信息。各分院信息中心維護BGP路由表與OSPF路由表，當站點間通信時，普通業(yè)務(wù)IP數(shù)據(jù)包依據(jù)BGP路由表通過MPLS VPN信息通道進行數(shù)據(jù)包傳遞，隱私型業(yè)務(wù)IP數(shù)據(jù)包依據(jù)OSPF路由表通過DMVPN網(wǎng)絡(luò)進行加密傳輸，實現(xiàn)業(yè)務(wù)數(shù)據(jù)分流傳遞[7]。圖3以徐州醫(yī)科大學(xué)附屬醫(yī)院為中心站點與東院分支站點為例，驗證站點間區(qū)分業(yè)務(wù)網(wǎng)段進行IP數(shù)據(jù)包傳遞。

3.3 醫(yī)院網(wǎng)絡(luò)平臺故障監(jiān)控

基于MNSSfire的醫(yī)院網(wǎng)絡(luò)平臺，采用虛擬專用網(wǎng)技術(shù)MPLS VPN與DMVPN，將主院與各分院邏輯連接，同時通過VPN實現(xiàn)網(wǎng)絡(luò)系統(tǒng)三層監(jiān)控，監(jiān)測醫(yī)療網(wǎng)絡(luò)運行同時分析網(wǎng)絡(luò)設(shè)備運營狀況，提供突發(fā)故障生成解決方案，以解決人工排障時間過長導(dǎo)致醫(yī)院重大經(jīng)濟損失的問題。為醫(yī)院信息系統(tǒng)持續(xù)穩(wěn)健運行提供了有力的保障。

4 結(jié)語

基于MNSSfire的醫(yī)院網(wǎng)絡(luò)平臺突發(fā)故障事前深度分析，平臺以三甲醫(yī)院信息中心為背景，基于主院-分院的中心-多分支站點模式的網(wǎng)絡(luò)架構(gòu)方案，采用DMVPN技術(shù)融合MPLS VPN的工程架構(gòu)，實現(xiàn)了醫(yī)院網(wǎng)絡(luò)平臺基于業(yè)務(wù)網(wǎng)段的IP數(shù)據(jù)包分流傳遞，解決了主院分院網(wǎng)絡(luò)架構(gòu)物理分隔的問題，也解決了網(wǎng)絡(luò)平臺監(jiān)控運營設(shè)備流量傳問題。實現(xiàn)了監(jiān)測醫(yī)療網(wǎng)絡(luò)運行的同時分析網(wǎng)絡(luò)突發(fā)故障生成解決方案，以解決人工排障時間過長導(dǎo)致醫(yī)院重大經(jīng)濟損失的問題。為醫(yī)院信息系統(tǒng)持續(xù)穩(wěn)健運行提供了有力的保障。

參考文獻：

[1] 高慶喜.醫(yī)院醫(yī)療信息化中的網(wǎng)絡(luò)安全建設(shè)分析[J].數(shù)字通信世界，2020（2）：93.

[2] 吳響，石旻諭，胡俊峰，等.基于MNSS平臺的翻轉(zhuǎn)課堂實踐研究[J].電子技術(shù)與軟件工程，2018（22）：66-67.

[3] 唐燈平，凌興宏.基于EVE-NG模擬器搭建網(wǎng)絡(luò)互聯(lián)技術(shù)實驗仿真平臺[J].實驗室研究與探索，2018，37（5）：145-148.

[4] 黃生海.跨城域MPLS網(wǎng)傳送方案[J].網(wǎng)絡(luò)安全和信息化，2020（3）：83-86.

[5] 王麗娜，劉炎.BGP/MPLS VPN中CE接入Internet仿真[J].實驗室研究與探索，2014，33（3）：76-80，97.

[6] 史輝.DMVPN中基于ODL的動態(tài)QoS配置的研究與實現(xiàn)[D].南京：東南大學(xué)，2017.

[7] 文淑華，閆超陽，羅緒成，等.基于云桌面的IPSec VPN實驗設(shè)計[J].實驗技術(shù)與管理，2019，36（7）：58-61.

【通聯(lián)編輯：代影】