《新技术在北京地坛医院(新院)网络系统建设中的应用》由会员分享,可在线阅读,更多相关《新技术在北京地坛医院(新院)网络系统建设中的应用(8页珍藏版)》请在金锄头文库上搜索。
1、 1407新技术在北京地坛医院(新院)网络系统建设中的应用 新技术在北京地坛医院(新院)网络系统建设中的应用 吕英伟 北京地坛医院信息中心 通信地址:北京安外地坛公园 13 号 邮编:100011 摘 要 摘 要 本文结合北京地坛医院在新院网络系统设计及建设过程中,针对医院信息化的实际应用与发展,结合当前网络技术的发展,将万兆以太网技术、网络三层架构的设计理念运用到网络系统的设计中,通过 IP 技术把医院医疗网、存储网、多媒体网整合成一个集“医教研”为一体的数据、音频、视频、存储等四网合一网络平台,为北京地坛医院全面实现数字化医院打下了一个坚实的网络基础。 关键词 关键词 万兆以太网、网络三层
2、架构、内外网物理隔离 前言前言 伴随着 2008 年北京奥运会,北京地坛医院迁建工程的建设也以日新月异的面貌向世人呈现着。迁建对于地坛医院是一个历史性的变革,为医院实现跨越式发展提供了难得的机遇,与此同时我们也面临着新的挑战,信息化建设这个医院建设中的永恒话题更是为医院领导所重视, 如何把握好医院迁建这个千载难逢的大好发展机会,高标准、高起点、严要求的规划好、建设好地坛医院的信息化系统尤其被医院领导班子所重视。在 “建设一流的数字化医院”的思想指导下,开创了信息化建设的良好开端。因此从院内信息化建设伊始,我院就制定了网络设计的立意,即构建万兆核心、千兆到桌面的基础网络传输系统,整合传统模拟语音
3、、视频应用为 IP 平台下的传输、交换的统一通讯系统(UC) ,如何整合这些应用系统,IP 技术是实现我们这个要求的不二法门,基于北京地坛医院新院拥有的高标准、高质量、高规格的全院高速路网,通过 IP 技术把医院医疗服务、存储、多媒体整合成一个集“医教研”为一体的数据、音频、视频、存储等四网合一的“全院高速骨干路网”是真正诠释和建设“数字化”医院的必由之路。 14081.1. 网络系统设计原则: 网络系统设计原则: 一个先进的多媒体应用环境的系统集成,应充分体现网络技术、音视频技术、多媒体技术、医学影像、环境控制技术、系统集成技术及软硬件设计技术紧密结合的整体设计理念。它包括以下五个方面: 1
4、.1、先进性与实用性 1.1、先进性与实用性 首先,我们正处于一个信息化时代,多媒体及其相关应用技术发展迅速,新的设备不断涌现并趋于成熟,系统设计务必在满足实用性的基础上,应有一定的超前意识,选用先进的技术及设施,将整个系统的技术水平定位在一个高的层次上,以适应高的应用要求。 另一方面,在系统的设计中,应充分考虑实用性和易操作性,便于管理和维护,易于用户掌握和学习使用,系统应采用当前流行且成熟并有较多成功案例的技术装备。 1.2、高性能 1.2、高性能 多媒体应用环境适应于语音、数据、图像、视频等多媒体应用的要求,采用合理的拓扑结构,最大限度地利用所有设备的优势,建立一个高性能的应用系统。 1
5、.3、完备性与可拓展性 1.3、完备性与可拓展性 系统设计系统集成要以满足用户需求为根本出发点,保证系统整体性能,能支持多系统、多用户、多分支机构的灵活接入,兼顾系统的中长期扩展,在结构、应用、管理、系统性能等各个方面适应未来多媒体应用的需要。要充分考虑到未来系统的升级扩充,随着传媒和通讯新技术的采用,配置的系统设备需要具有能够增加或连接新技术设备的能力,从而使系统在一定时限(3-5 年)内保持技术不落伍。 2.2. 万兆以太网架构设计: 万兆以太网架构设计: 自从 1970 年诞生以来,以太网稳步占据了网络协议选择的主导地位。随着以太网的采纳程度增长到当今在局域网部署中达到的 95%水平,其
6、标准已发生进化,以满足较高带宽、光纤安装及地域更广大的网络的需要。 1409万兆位以太网 802.3ae 标准已由 IEEE 于 2002 年 6 月批准,而且现在已在许多应用中进入大量部署阶段。在从千兆位以太网到万兆位以太网的演变过程中,为了适合如此广泛的可能应用,已进行了大量更改。这些更改中,最重要的更改与数据编码方式及万兆位以太网可以运行的物理连接类型有关。帧尺寸和格式都保持不变,以便第 3 层及更高层协议仍然完全兼容。 由于万兆以太网技术的突出优点, 万兆以太网技术可以用来作为包含局域网、城域网和广域网的网络体系结构的基础。在局域网中,核心网络技术将提升到万兆以太网,能够在城域范围内工
7、作的万兆以太网也将成为一种发展趋势。 万兆以太网目前在网络架构方面的大部分应用主要利用了新技术的下列主要优势,远程和扩展远程光纤连接,为高速应用提供的最佳链路利用率为那些对延迟非常敏感的应用提供的低延时,支持现有的以太网功能,例如 QoS、安全性、多播、链路集中等。 总之,万兆以太网的适用领域十分的广阔。各种迅速增长的带宽密集型项目,像高带宽园区骨干、数据中心汇聚、集群和网格计算、合一(语音、视频、图像和数据)的通信、存储组网、金融交易以及政府、医疗保健领域和大学的超级计算研究等,都离不开万兆以太网技术。 3.3. 网络三层建构设计: 网络三层建构设计: 随着医疗行业业务需求的快速发展,医院都
8、很重视实施以病人为中心的临床信息系统(CIS)的应用或规划,新的应用模式在辅助医院提高工作效率和服务病人的同时无疑这些新的应用对网络的性能、可靠性、安全性、运维保障能力等提出了更高的要求,一方面在进行网络性能升级的同时也面临着应用的提升对网络运维的压力,另一方面各大医院都希望能更具有竞争力并提高效率,这就必须对信息做出及时有力的反应,这样才能进一步提高效率既而推动医疗服务的完善和创新。 网络应用的深入和医院业务对网络依赖性的增加,网络安全成为影响网络深入应用的一个重大障碍,如何部署一个健壮的网络基础设施,既而如何有效的控制病毒的传播和蔓延(尤其是基于网络层传播和爆发的蠕虫病毒) ;如何1410
9、部署一个层次化分明的医院园区基础网络结构;如何提高 IT 系统的管理服务水平?各个医院有自己不同的做法和策略,通常是部署基于网络版的防毒系统,由于防病毒系统本身大都是基于事前预警、事中补救、事后防护原则的应用系统,对新病毒或未知病毒的响应、监控和防治能力有限,再加上客户端安全系统的一致性部署和管理的难度,因此常常出现类似于分布式拒绝服务攻击(DDOS)的网络层病毒泛滥,由于缺乏有效的控制和隔离手段往往直接造成整个园区或局部的网络服务不可用,给医院正常业务的开展带来了很多不便,不利于更好的解决医患矛盾和提升医院的竞争力。 目前局域网逻辑结构主要分为三层结构和二层结构。其中,三层结构模型划分为三个
10、层次,即核心层、汇聚层、接入层,每个层次完成不同的功能。核心层进行不同区域间的连接,提供网络不同区块间的访问,提供高速的路由交换服务。汇聚层将接入层设备接入网络,定义广播域,进行 VLAN 间路由,提供安全措施。接入层提供第二层服务,为部门、楼层接入设备,使用交换带宽,使用低成本、高端口密度的设备。接入层级交换机采用具有 VLAN 划分能力的产品,采用基于部门的 VLAN 划分规则,既增加了安全性,又便于管理。实现主干千兆以致万兆、水平百兆以致千兆的网络带宽能力。 接入层 本地与远程访问汇聚层 访问控制,流量汇聚核心层 高速交换二层结构模型是将三层模型中的核心层和汇聚层合并,这两层的功能由核心
11、层交换机一起完成。接入层和三层模型中的功能相同。 1411接入层 本地与远程访问核心层 高速交换,访问控制,流量汇聚在本次地坛医院网络系统改造项目中,我们采用了先进的三层架构设计,即网络核心层、汇聚层及接入层,VLAN 终结在汇聚层,汇聚层交换机与核心交换机通过三层路由互通。通过部署三层路由架构,网络系统能够利用层次化的网络结构以便于对故障快速的响应、定位与隔离,从基础网络层面有效防止病毒的蔓延和扩散,有利于医院提高应对突发大型网络事件的响应能力。 4.4. 地坛医院网络系统设计 地坛医院网络系统设计 为了便于网络安全管理,保证医疗业务的稳定运行,我们采用了内外网物理隔离的方式。 内网应用即医
12、院临床信息系统网络,承载我院HIS系统、Full-PACS系统、LIS系统以及EMR等医疗信息系统。当病人在就诊时医生能够迅速、及时、准确地获得病人的既往病史和相关科室检查信息和结果,网络系统具备迅速地响应和联机事务处理能力。这样,既要包括划价、收费、电子病历等纯数据;也要包括B超、病理、放射影像,同时还要包括连续影像,如腔镜检查记录、血管造影等,这些应用随着设备(多排CT、MRI等)性能的提升,数据量也在不断加大;基于IP的医院数字化沟通平台如全院会诊、示教系统、远程探视系统、应急指挥(运维)系统。对网络传输能力提出了更高要求,同时安全和保密性的要求也很高。随着病人在线数据不断增加、数据不断
13、膨胀。因此,如何选取网络解决方案是需要率先考虑的问题。作为一个联机事务处理系统,医院网络系统要求每天运行24小时、每周7天不间断地运行。要真正使系统运行稳定、可靠,就需要建立一套能提供足够带宽、性能稳定、具有一定容错能力的网络系统。 1412内网网络系统万兆以太网技术构成主干,采用星型拓扑结构。院内网络中心设立在行政楼中心机房,通过光缆为主干分别将病房楼、门诊楼和行政楼连接成一个整体,形成以光缆为主干的万兆网络结构。在网络中心机房部署两台Cisco Catalyst 6513核心网络交换机做为内网核心交换机。 在门诊楼、病房楼、行政楼部署内网汇聚层交换机,其中考虑到内网业务应用的充分冗余,内网
14、门诊楼汇聚层交换机采用双6509的冗余设计,接入层采用思科新型的3560E万兆设备,本设备支持千兆到桌面,万兆汇聚功能,每区域的接入层设备冗余光缆上联汇聚交换机,构成核心和分支的全冗余网状结构的园区网络架构,满足目前和将来院方的网络应用传输要求。 在确保院内各子系统对网络应用的需求基础上,将内部网络信息系统将根据业务及应用的不同,可分为医学影像存储与传输系统(PACS/RIS) 、医院信息系统 (HIS) 、 医院实验室系统 (LIS) 、 各系统之间二层采用虚拟局域网 (VLAN)技术按照应用结合交换机端口进行划分,三层(汇聚层)采用动态路由协议和核心相连,彼此形成各个相互独立的网络子系统,
15、这样既保证了网络系统的稳定性、也提高了网络系统的安全性。 我院作为及医疗、教学、科研于一体的三级甲等医院,外网系统即承载着医院办公、教学及科研任务,提供办公自动化系统应用、Internet 访问、远程1413医疗等服务。 外网网络系统万兆以太网技术构成主干,采用星型拓扑结构。院内网络中心设立在行政楼中心机房,通过光缆为主干分别将病房楼、门诊楼和行政楼连接成一个整体,形成以光缆为主干的万兆网络结构。在网络中心机房部署1台Cisco Catalyst 6513核心网络交换机做为外网中心交换机。在门诊楼、病房楼、行政楼部署外网汇聚层交换机Catalyst4507R, 选择支持万兆接口的引擎WS-X4
16、516-10GE,形成万兆主干,汇聚交换机到接入交换机采用千兆光纤主干,百兆交换到桌面。 物理隔离对于内网安全来说是简单、有效的办法,但随着网上挂号、检验结果的网上查询、数据中心以及远程医疗等应用的发展,通过网络获取数据的需求越来越多。未来我们会考虑在不断完善内外网系统安全的同时,尽量减少内外网互通带来的安全威胁。 后记 后记 通过上述网络系统的设计思想,结合先进的网络技术,地坛医院基本建成了内外网物理隔离的、采用先进的万兆以太网技术的网络系统平台,为通过 IP技术把医院医疗网、存储网、多媒体网整合成一个集“医教研”为一体的数据、音频、视频、存储等四网合一的“全院高速骨干路网”打下了一个良好的基础。1414由于时间仓促水平有限,对于不足之处希望多多指正和交流。 参考文献: 参考文献: 1万兆位以太网及其使用技术 电子工业出版社 敖志刚 2007-1-1 2医院信息化建设与管理 军事医学科学出版社 朱岁松 2005-10 3网络安全 北京邮电学院出版社 彭俊好 / 张森 / 徐国爱 2007-9-1
