[医院智能化网络建设探讨]医院智能化建设

　　摘要：计算机网络系统是数字化医院信息发展的基础平台。智能化网络建设是通过对网络环境和网络设备合理、科学地构建及配置实现医疗信息、影像信息、设备信息等医院各项工作的信息化、智能化管理。
　　关键词：计算机网络；数字化医院；智能化
　　
　　随着网络技术。信息通信领域的不断进步，医院的信息化建设进程得到了迅猛发展，如何建立优质高效的网络系统，利用先进的网络技术提高医院的管理水平和服务质量，是医院信息化建设中无法回避的问题。
　　我院2008年落成并投入使用的医疗综合大楼是集医疗、教育、科研、预防、康复为一体的现代化建筑，整个大楼采用智能化信息系统(smart Hospital Information syStem)进行管理，该系统是建立在智能化网络系统的平台上，实现医院数字化、信息化。智能化的综合管理。
　　
　　1　网络建设的目标和任务
　　
　　医院信息化发展，网络是基础。计算机网络系统建设的目标和任务是通过网络设备的构建，把数字化医疗信息、数字化医学影像信息、各种数字化医疗设备信息等内容纳入到数字化网络中，以更快的速度、更高的质量和性能实现医疗工作的信息化、智能化管理，从而进一步为医院的“医、教、研”等功能的实施提供有效的支持。计算机网络系统不仅是信息应用系统必不可少的基础平台，同时也是提升医院的服务质量和经济效益的有力保障。
　　
　　2　需求分析
　　
　　我院的计算机网络建设划分为“内网”和“外网”两个相互隔离的物理网络，相互独立，不能互访。以保证绝对安全和便于管理。内网包含了医疗网、办公网等多套业务子网，子网之间相互独立。通过内网设备进行管理，用于完成医院内部信息的交换。外网主要包含介入In―inernet的应用，用于资料查询、浏览网页等。内网的信息点数量共1000余个，分布在医疗大楼各个楼层的IDF配线架中。外网共有近200余个信息点，与内网组网设备共享配线架。
　　本次的网络建设，不仅建立起新大楼的骨干网络，还需要承担未来其它子楼网络的集中处理以及新建网络的扩容需要。整个系统支持多种网络结构及网络协议，支持1000M以上的传输速率，100M到桌面，并具有足够的通信冗余。为办公自动化等其它系统应用的实现打下坚实的基础。
　　
　　3　方案设计
　　
　　“内网”是我院网络建设的主体部分，在网络架构上采用核心-汇聚一接入三层网络设计。核心层是网络的高速交换主干，是网络的枢纽中心，具有可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等特征。核心交换机作为整个网络的主干部分，最直接的任务就是需要连接医院的服务器群，它承担着全网最大最集中的业务数据流量。同时还需要与外部网络建立连接，负责医院网络的整体互联和控制，所以功能和性能上都要求非常高。在网络核心设备的选型方面，我们选用了上海博达公司的BDCOMS6810万兆路由交换机，采用双电源、双主控单元，各主要器件、模块热插拔，其背板带宽高达2.4Tbos，包转发率最大为571Mpps。具备L2／L3／L4线速交换能力，硬件芯片支持IPv6协议，对未来的网络升级非常方便。汇聚层是提供基于策略的连接，它承接着所有数据流量的转发，所以要求有高稳定性和高转发速率，在汇聚层我们采用的是一台全千兆光纤交换机，用来保证基本的无阻塞互联。汇聚交换机与核心交换机上联的时候。采用万兆光接口，以满足大楼今后的网络终端数量的增长，以及业务多媒体化对带宽带来的巨大需求。在汇聚交换机选型方面。我们选用的是博达的三层交换机S3928GX，S3928GX是标准三层无阻塞交换机，背板带宽为280Gbps，转发速率为96M13Ds，基于高性能的A-SIC,采用模块化的结构设计。接入层设备需要连接的主机种类繁多、分布较为密集，我们采用的是博达S2448型48口百兆交换机来进行连接；然后基本以楼层为单位，设置若干IDF配线架，每个IDF线架均配置一个一组48口交换机来满足要求i每个线架向上连接时，统一采用千兆光纤为传输介质。
　　在这个三层架构的网络中，接入层设备主要进行PC主机、业务终端等设备的连接与控制，从源头上保证用户的台法身份和网络流量的正常；汇聚层设备则主要对网络中各个VLAN子网进行规划和控制，使网络中的流量更加合理；最后网络的核心设备依靠它的高性能和高稳定性为整个网络创造一个理想平台。
　　外网主要是针对外部信息访问的对象而开放，“外网”部分在拓扑结构上和“内网”几乎完全相同，只是网络的规模稍小，所以他们的设计原则也基本相同。但有两点存在差异：1，“外网”承载的业务主要是与Internet进行连接；2，在攘入层上面需要注意最终使用对象的说明。
　　随着计算机网络技术的进步。网络建设也要不断地进行完善。我们的网络设计对未来的发展要求也进行了考虑，随着医院陆续改造、扩建医院其它子楼。所有子楼网络设备以新楼为中心，按照模块化的思想方便地加入到现有网络中，设备的业务板支持热拔插，系统具有丰富的扩展插槽资源。以满足今后扩容的需要。
　　
　　4　智能化网络建设特点
　　
　　4.1核心冗余热备份，可靠性高。
　　核心采用两台S6810，通过双电源。双主控、热拔插等特性保证其高度的安全性。两主控单元之间进行实时同步，一旦主用的控制单元出现问题，备份的控制单元立刻激活，切换时间是毫秒级的，充分保证了内网的高可靠性。
　　4.2千兆汇聚，万兆核心，高带宽。
　　汇聚采用千兆，核心设备问采用万兆互连，充分保证了带宽，并充分考虑了网络的可扩展性。
　　4.3安全性高，防止外部攻击。
　　在外网出口处放置一台防火墙Secutor F3080，防止外部攻击，同时，如果将来增加服务器，还可以将服务器群划入到DMZ区，防火墙还可以对服务器进行保护，保证了服务器的安全性和可靠性。同时，通过防火墙的入侵检测、内容过滤等功能，防止内部人员对服务器的攻击。增强了网络的安全性。
　　4.4通过硬件ACL防止病毒传播
　　所有的核心、接入交换机都支持硬件ACL功能，可以通过硬件对2-4层报文进行控制，过滤冲击波、红色木马、蠕虫等病毒的泛滥，通过在接八层做硬件访问列表，可以把病毒等流量控制在最小范围内，防止病毒在网络中传播，实现网络最大净化。
　　4.5端口聚合，低成本实现高带宽。
　　网络在用户数多、流量大的时候，容易造成带宽瓶颈，我们此次的网络建设通过端口聚合来解决此问题，将两个或多个1000M端口聚含起来。形成2000M或更高的访问带宽，有效地提高接入交换机之间的访问带宽。防止出现带宽瓶颈。
　　4.6路由器和交换机端口限速，防止BT、迅雷等P2P工具消耗带宽。
　　通过在交换机上对每个端口进行速度限制，限制每个端口的访问流量，防止出现某些软件过度消耗，造成其它工作站拿不到带宽的情况。同时也可以在路由器上针对每个1P地址进行限速，粒度可达到bit充分防止出现带宽使用不均衡的情况。
　　4.7网络软件管理。方便、可控性强。
　　通过BDCOM director网管软件。可以方便地管理和监控网络上运行的每台设备，同时，可以快速地帮助管理人员定位网络故障，保证出现问题后迅速得到恢复。
　　我院在新的网络系统启用后，信息化建设进程在这个平台上得到了更快的发展，充分提高了医院的工作效率和质量。提升了医院的结台服务水平。