医院计算机网络系统改造工程方案的设计随着医院信息化管理的不断深入,医疗设备数字化处理技术的不断发展,要求医院计算机网络系统要有更大的容量、更快的速度,更合理的布局。因此,在医院原有网络系统已不能满足医院发展需求的情况下,对医院网络系统进行整体的结构化设计改造,使之适应医院信息化建设发展的需要,已成为医院建设的一个重要组成部分。我院计算机网络系统于1997年建成,整个网络共有302个信息点,主要分布在院内七栋大楼,楼宇之间采用多模光纤连接。网络核心交换机采用IntelES10/100Switch,为100Mbps交换结构,10Mbps到桌面。网络总体布局是根据“医院信息管理系统”软件开发提供的系统管理架构而确定。由于受当时客观条件的限制,网络站点设置及工作带宽已严重不适应医院业务发展的需要。当前网络存在以下缺陷:1、网络布局不合理,不能有效复盖院区;2、信息点严重不足,制约信息资源的利用;3、网络骨干的带宽过窄,无法满足大数据量的传输要求;4、核心网络设备不具备容错功能;5、核心网络设备的可扩展性、可管理性差;6、用户端10Mbps接入已无法满足应用需要。1网络架构改造方案网络是医院信息系统(HIS)得以稳定、快速运行的基础,网络建设不但要考虑目前系统的要求,更要为今后发展保留足够的可扩充余地。既要满足门诊、住院等系统的数据量传输需求,又要为PACS等大数据量传输的系统作好准备。针对我院目前的网络状况,结合医院信息化建设的发展趋势,网络改造采用流行的三层网络架构方案,全面升级为1000M交换式以太网。1.1网络结构设计1.1.1网络核心层通过更换网络中心交换机和楼宇交换机构成医院的网络核心层。网络主干线布设可有两种方案:(1)利用原有的光纤进行升级。核心层部署1000M网络交换设备,提高网络传输速率的带宽;(2)重新铺设网络中心至各楼宇1000M光纤,全面提升为1000Mbps快速以太网。1.1.2网络分布层楼宇的层间视为网络分布层,楼宇交换机采用1000M光纤接入。根椐实际情况决定楼宇交换机至楼层交换机的连接,楼层信息点多、可采用1000M光纤引入各楼层交换机,反之,可采用超五类双绞线100M引入到楼层交换机。1.1.3网络访问层根据医院规划和各建筑物的医疗功能布局,全面扩容访问层网络信息点,采用1000M光纤接入楼层交换机,通过水平布线系统100M交换到桌面。为保护利用原有资源,对于访问数据量不大的信息点可以考虑采用10MHUB或10MSWITCH到桌面。1.2对网络布线的要求1.2.1网络布线的总体规划针对医院目前的网络现状,我们认为对网络布线应遵循“总体规划,分步实施,水平布线尽量到位”的设计原则。在网络结构上采用楼宇结构化综合布线设计,尽量做到局部设计一步到位,减少日后的反复施工。由于医院目前大多数楼宇是旧式建筑,新布线系统应与原网络系统尽可能集成,与原来的设计统一起来,尽量减少管槽的重复铺设,保持建筑物饰面的整体美观。水平布线是网络的基础,相对固定和不宜改动,因此在设计时,要选用技术指标高的线缆和相关配件,在此次设计中采用了超五类双绞线及系列产品。但也应从实际出发,不肓目追求高标准,以免造成浪费。1.2.2布线工程质量控制网络工程质量控制是工程组织和工程实施过程中十分重要的环节。网络建设应注意以下几点:进行科学设计和规范化管理,所谓“管理”,是从保证材料品质、安装工艺要有一整套严格的管理制度。要保证网络在较长时期内满足医院业务发展的需求,在工程中绝不允许掺“假”和粗制滥造。网络工程对布线质量要求很高,比如在网线铺设中要求线缆直顺、不能扭曲更不能打结、拐角过渡不能小于90度、要避开电磁干扰源等。否则即使线路在低速率环境下工作正常,但在以后高速率工作下也会造成通信不畅。另外,网络布线一般多为隐蔽工程,施工中的隐患往往不易被发现,比如线缆裸露或线槽没有封闭,极易造成后期鼠患使网络通讯中断。必须按照国家有关智能化建筑中弱电系统施工的标准和技术规范对工程进行设计、施工和验收。因此,选择有专业设计和安装施工队伍,技术实力雄厚、经验丰富、信誉良好的网络系统集成公司,极其重要。1.3设备选型目前以太网交换技术的主要特点集中体现在高速度、高带宽、能适应不同的网络规模和提供服务质量(QOS)保证,满足Internet/Intranet发展所需的高性能。1.3.1核心层交换设备的选择应考虑以下指标:1、提供10/100/1000Mbps速率;2、提供无拥塞的交换链路;3、提供线速度IP路由功能,网络能简便地扩展到几百个上行用户;4、服务质量(QOS),采用包括带宽管理、优先级、拥塞控制和带宽预留技术,基于策略的服务质量保证;5、尽量选用同一品牌的网络设备,并应注意与已有网络设备兼容;6、支持多种容错功能及基于策略的QOS功能;7、支持模块的热拔插功能并具有良好的可扩展性;8、具有三层交换功能并具有端口中断能力;9、支持VLAN功能、全双工\半双工操作,支持多生成树、支持远程管理。1.3.2访问层交换设备的选择应考虑以下指标:访问层交换机直接连接用户终端设备,对其性能要求和每一个参数都影响到交换机的性能、功能和不同集成特性,选择应考虑以下指标:1、采用直通转发或存储转发技术;2、交换机数据交换延时时间;3、交换机提供的可管理功能;4、端口提供的MAC地址数;5、交换机智能化管理功能;6、提供扩展树算法或其他算法,检测并限制拓扑环;7、允许端口同时收/发,全双工通讯;8、提供高速端口连接关键业务服务器或上行主干;9、支持VLAN功能,支持多生成树、支持远程管理。2网络改造工程2.1网络主干改造我院占地面积较大,院内各建筑物地理位置分散,由于楼宇间距离较远,因此原网络在建筑物之间采用的是4芯多模光纤连接,其拓扑结构是从网络中心分别独立拉至各楼。根据改造方案的设想,一种方案是在原来已铺设的光纤基础上,在网络核心层和网络分布层接入1000M的交换设备,提升原来网络的传输速率,达到网络升级的目的。利用4芯光纤中一对闲置的芯线接入原来的100M网络设备作为医院OA办公网,并可外接Internet互联网。该方案的好处是充分利用原有源资,减少网络改造的工程投资,但采用该方案的前提是原有的多模光纤必须满足1000Mbps传输速率对光纤长度的要求。不足是主干光纤无冗余,不能扩展;第二种方案是采用6芯单模光缆重新铺设网络中心至各楼宇的主干光纤,在网络核心层和网络分布层接入1000M的网络交换设备,全面提升医院主业务网络的传输速率。原有的100M光纤及网络设备保留不变,可以作为医院OA与Internet网络的基础。从提高网络的可靠性和安全性考虑,满足医院未来发展需要,根据1000Mbps传输速率对光纤长度的技术规范标准,我们选择了第二种网络方案。第二种方案拓扑图如下:通过重新铺设网络主干后,可利用前期原有的网络建立医院内部互联网Intranet,实现医院办公自动化和办公无纸化。通过专用代理服务器将医院内部的Intranet网与国际互联网Internet网连接,实现院内国际互联网的单口接入和集中管理。作为医院内部业务网与连接Internet互联网的外部网物理分离,可有效防止医院内部网络抵御外来入侵干扰的破坏。而且新旧网主干光缆可互为备份,提高了网络风险生存能力。2.2网络分布层改造由于医院目前大多数楼宇是旧式建筑,在结构设计上没有设置弱电井和网络间,因此,在楼宇干线布设和设备安放地点选择上应根据楼宇结构,遵循既安全可靠又方便维护,不破坏大楼原设计功能的原则,在满足综合布线技术规范的前提下,尽可能简化网络分布结构。在实际改造工程中针对医院各楼宇建筑规模不大的情况,网络分布层结构基本是在楼宇的中间位置安放中心配线机柜,通过水平布线系统辐射到大楼的各处信息点,由1000M主干光纤接入到楼宇配线机柜,达到1000Mbps传输速率连接分布层交换机,100Mbps到桌面。2.3网络访问层改造网络访问层布线系统是网络系统中故障发生率相对较高的部份。因此,除了加强工程质量外,网络产品应选用技术含量高,质量可靠的产品。在本次网络改造工程中选用了美国的AVAYA非屏蔽超五类双绞线系列布线产品。访问层布线系统是网络的基础,工程确定后相对固定不会随意改动。因此网络访问层布线应根据楼宇功能、使用要求和发展规划,综合设计网络站点的布设以及工作区布点的合理安排,并留有一定的冗余量。在实际工程设计中一般留有10~20%余量,以备应用扩展的需要。楼层交换机通过水平布线系统以100M连接到桌面,使网络终端设备独享100M交换带宽,全面提升了工作站信息处理的能力。2.4网络设备改造网络设备的选型可根据医院网络改造工程的最终设计方案来进行搭配,但应按中心交换设备与楼宇或楼层交换设备的以太星形结构方式选型,在设备性能上应满足网络设计中1000Mbps传输速率对设备功能的要求。2.4.1设备选型考虑因素1、根据医院网络应用及今后5~6年内网络设备技术储备的应用空间,选择网络设备类型;2、以目前技术成熟的主流进口品牌为主,选择性能和价格比较优的网络产品;3、主干交换机应能满足今后一段时期内医院业务扩展的需要;4、网络中心交换设备光/电接口应满足使用要求,并有端口冗余;5、楼宇工作组交换机具备1000Mbps上连端口及10/100Mbps自适应接入端口;6、楼宇工作组交换机端口数量应以实际工作站点数为准,并有10%的端口冗余,要求可堆叠方便扩展;7、所有交换机应具备智能管理功能,可进行网络远程控制管理。2.4.2设备选型(1)核心交换机:在实际改造升级方案中选用美国3COMSwitch4007R机箱式带扩展插槽交换机:具有无阻塞的第三层交换、Qos功能;事务优先级设置、组播过滤、VLAN、多点链路聚合等;≥48Gbps的交换矩阵,实现无阻塞的网络交换性能和确保不间断运行;智能化网络管理功能;≥240Gbps容量的背板速度。(2)楼宇交换机由于在楼宇网络布局结构上基本采取设备集中管理的模式,在改造升级方案中选用美国3COMSuperStack3Switch4400访问层交换机,通过1000M光纤接口直接上连核心交换机:交换机配有24或48口10BASE-T/100BASE-TX自适应端口,1000M上行光纤端口;具有网络质量服务(Qos),实现流量的优先级和带宽预留功能;支持热插拔堆叠便于维护和扩展;交换机结构性能≥17.6Gbps交换能力,≥10.1Mpps转发速率。3总结与讨论①在医院计算机网络系统改造方案设计中,应以总体发展的目光规划系统的建设,不能只满足当前使用的要求,适当超前可为医院信息化建设的持续发展奠定一个长久坚实的基础。网络是上层信息应用的载体,网络在规模和选型上应满足医院中远期发展的需要,要考虑今后PACS等系统大数据量传输的要求,避免当发现不够用时再建设,造成重复投资浪费,又使网络纵横交错难以管理;②医院对信息系统的依赖性日益提高,更加重了对网络安全的关注。医院网络布局中内部的业务网与外部的互联网之间应实行隔离,因为互联网上病毒、木马以及黑客等入侵极易造成对医院关键业务数据的破坏,一旦数据遭到破坏将造成不可挽回的损失。内外网可实行硬件隔离或软件隔离。硬件隔离是两个网物理分开,安全性和可靠性较高,缺点是硬件投资大;软件隔离是采用在同一个网上实行逻辑分开网段的方式,优点是投资小。目前医护人员的计算机水平普遍提高,医生在互联网上进行资料查询和大流量的数据下载将会占用网络的大量带宽,直接造成业务网络传输速度的下降;③网络工程施工中要注重工程质量,尤其水平布线系统的工程质量直接影响日后网络维护的工作量。根据医院计算机日常维护统计:计算机故障的30%是网络问题,网络故障的80%是网络线路问题;④科学技术的进步使IT业发展迅速,加速了网络设备技术的更新换代,网络设备选型应根据需要稍有超前的原则,有5-6年的技术储备即可。因为网络设备是7×24小时常年工作,其稳定工作生命周期在6-7年间。设备选型不应一味追求高端配置,要根据医院实际应用情况而定,避免功能强但用不上,造成浪费;⑤网络改造工程实施