搭建数字化医院的网络平台

数字化医院需要实现区域内医疗服务的病人、家庭医生、社区服务中心、医院间的信息共享，需要承载数据、语音、视频等多种业务，因此其建设和部署会遇到前所未有的挑战。本文对此进行了探讨。

医院信息化的主要目的是要建立一套以病人为中心、以应用为主体、对内实现网络化办公、对外实现医疗信息交互的网络平台，同时还要考虑实现数据、语音、视频等多媒体信息的同网传输。这个平台基于信息网络和通信技术,能有效地实现医疗、服务及内部管理等诸多功能，在医院内部、医院之间、医院与社区、医院与病人家庭、医院与银行之间实现互联互通和医疗信息资源共享，使医疗信息资源及网络资源发挥更好的经济效益，最终建立以卫生信息中心、医疗数据中心、影像检验中心三大中心作为支撑的数字化医院。

医院对网络系统的需求

我国数字化医院的基础建设主要表现在以下方面: 建立了有相当数据处理能力的网络系统; 医院信息系统实现了挂号、收费、药剂、住院结算、医生工作站、护士工作站、实验室信息系统(LIS)、放射信息系统(RIS); 建立远程会诊及远程教育平台等。但是从总体上看，数字化医院网络支持平台即医院纵向网络平台建设仍处于初始阶段，存在一些问题，主要是: 网络建设跟不上业务系统的发展、安全体系不完善、网络建设分散（数据、语音、视频单独建网）、设备的持续扩展性差、链路的选择对业务影响大等。网络平台的建设与业务体系是密不可分的，网络必须结合应用的需求及特点，确保应用的顺利开展，为应用提供可靠的、安全的、智能化的传输通路。针对目前各个不同医院纵向网络平台的建设需求，主要对如下几个方面进行分析:

1. 链路选择分析

链路的选择主要基于业务的形态，不同的业务对链路的要求不同，比如: 网上挂号对实时性、时延抖动敏感，需要稳定性好、保护机制完善的E1或者POS链路，而远程医疗对带宽敏感，数据很集中，瞬间流量很大，这样就需要FE、GE等链路。

目前大部分医院的业务可以划分为三类: 数据业务、语音业务、视频业务，这几个方面的数据对实时性、稳定性和时延抖动都有非常严格的要求，同时，相应数据的汇聚又对带宽产生很大的需求，因此，在网络建设的时候，可以考虑骨干网络采用155M的POS链路，这样就可以在满足带宽需求的同时，对业务的可靠性实现了保障。

2. 业务应用

随着医院业务的多样化，医疗网络存载的业务越来越多，有医疗影像系统、语音系统、远程医疗、病人实时监控、多媒体导医、医院数据库应用系统以及各种专项业务等，而且这种增多的趋势还将持续。而另一方面，传统系统业务对数据的需求量也在增大。比如，尽管查验信息（医学图像、生化检验等）、医疗数据（诊断、病程记录等）数据业务是传统业务，但是流量也在不断增大，特别是PACS系统中各种医疗影像数据量十分巨大，所以需要设备有相应强大的数据处理能力，特别是电子病历的共享，这将非常有利于整体医疗水平的提升。

伴随着IP语音技术的成熟，IP语音业务的应用已经成为主流的选择，因此采用成熟的IP语音技术将为医院节省下昂贵的长途电话费用。远程医疗会诊系统的采用将使外地专家远程化会诊变得简单，将大大减少了外地专家临床指导的大笔开支。

但是，上述业务如果全部单独建立一个网络的话，无论是前期投资还是后期维护都会费用不菲，而现在随着IP技术的成熟和相应MPLS（Multiprotocal Label Swtihcing，多协议标记交换）体系的建立，使得大量的业务可以在一个平台上统一开展，并且可以做到很好的安全保障。

3. 网络安全

传统的安全保护一般基于设备通过访问控制列表（ACL）来对一些不安全的数据接入进行控制，但是随着业务类型的多样化，传统的ACL控制已经不能满足复杂多样的需求，因此MPLS/VPN技术受到重视。另外，防火墙系统是最常见的一种安全防范系统。传统的防火墙是单独的一台设备，而随着网络设备技术的不断发展，支持业务多样化、综合性的网络设备越来越受到亲睐，内置硬件防火墙的网络核心设备在能够提供正常网络业务的同时，也能完成传统防火墙的所有功能，所以成为网络平台建设中采用的主要设备之一。

4. 网络管理

网络变得越来越复杂，网络的通信质量、网络的故障恢复能力、网络的兼容、扩充能力等问题日益突出，对网络可维护性提出了更高的要求。一个成熟的网络管理体系包括整网的拓扑控制、单个网元的设备管理、灵活而及时的告警机制以及全网策略性的权限管理。网络管理应该既能宏观把握网络情况，又能简单地对网络做出修改，并对故障做出快速的定位和解决。因此这就要求网络管理方案中既有网络级的网管系统，又要有网元级的管理系统，还要有一套功能强大的日志、报警系统。

网络系统设计

一个集先进、安全、高扩展、智能于一身的网络平台是网络设计者们共同的思想，这里从几个方面来分析网络设计的思路（本文主要针对地市级中心医院、县（区）级医院、乡镇及社区医院三级医院）:

首先，是核心路由的建设问题。原来的网络多采用基于CPU的路由器，但随着网络处理器NP的出现，其强大的性能、灵活的扩展等特性，替代了原来CPU处理的大部分任务，而TCAM（三态内容寻址存储器）的出现解决了对CPU性能影响较大的表格查找问题（一次命中，并且与表的大小无关），这样通过几种不同硬件的组合和一种全新的协同处理架构使得各种不同的业务和用户需求得以在网络中任何一个环节顺畅的实现。因此，在整个网络路由平台设计的时候，全部采用了基于CPU＋NP＋TCAM的协同处理架构设计的路由器构成。

其次，从业务的角度考虑，未来的网络支持业务必然不断丰富，包括大量的视频类业务、语音类业务、不同带宽的数据业务、实时业务等，这些业务在开展时对相互之间的安全隔离、高带宽的保证、灵活的业务开展等都提出了较高的要求，而MPLS能够较好地满足这些业务需求。由于MPLS和IP网络的开放特性，使得大量的新业务得以顺利的开展，而无需考虑太多的兼容性。同时，MPLS又兼容了ATM的安全保护等特性，为各种业务之间的安全隔离、服务质量保证提供了基础。另外，随着MPLS VPN、MPLS QoS、MPLS TE等安全、服务保证技术体系的完善，未来的业务开展也得到了很好的保障。

同时，在设备的选择方面，传统意义上的路由器所具备的丰富的端口、灵活的控制、为配合业务开展所提供的复杂的策略体系等特点已经很难满足用户大量开展新业务的需求，数据的高性能转发、高密度的以太网端口、高质量的QoS保障等特性成为了新的需求重点，而这些特性又恰恰是交换机的优势所在，这就使得核心网络平台设备出现了路由交换一体化的发展趋势。而且伴随着大量成熟ASIC芯片的商用，NP与ASIC的结合使得网络在整体效率提高很多的同时，网络建设成本降低了很多，因此我们在网络设计的时候也充分考虑了一体化的因素。

在网络建设中还有一个不可规避的问题是安全，传统的安全体系围绕防火墙去开展，而且基于CPU的设计架构，这使得整个保障体系孤立而且脆弱。现在需要面对的是大量网络资源，如链路、设备、网络业务等，实现整体资源保护、去除安全死角是整个安全保护体系的重点，于是基于这个目的展开的基于NP的设备级安全体系、对原有安全等级体系的扩充、基于链路的负载均衡策略、基于全网的策略管理等安全方案就成为业务开展的保护神。

最后，在整个网络设计的同时，要充分考虑IP语音需求，以在充分利用网络资源的同时，合理地节约办公成本。

网络方案描述

在链路选用方面，综合考虑医院业务的现状与发展，结合前面对网络建设的需求情况分析，二级网链路采用骨干155M POS和备份E1链路的综合链路组网，三级网络通过多条E1链路的捆绑方式，进行包括数据、语音、视频等业务的综合传输，从而保证在业务增长的情况下，仍能满足业务对实时性和抖动延迟的需求。

在设备选择方面，从链路类型的多样性、业务类型的复杂性以及数据大流量线速处理的要求等角度来看，目前纵向网络平台的各级路由器最适宜采取先进的NP架构的路由器。本着这个原则，在地市级中心医院信息中心可考虑使用基于万兆核心设计的多业务NP核心路由器（如PowerHammerESR系列），在县（区）院使用以协同处理为核心的高性能NP路由器（如NetHammerG系列），乡镇社区医院则使用业界最小的基于NP设计的路由交换一体化的高性能产品（如NetHammerM582）。全网均采用纯NP的架构设计，充分利用了其比CPU架构性能高的特点，以及其丰富的扩展功能和强大的安全保障体系，为未来多业务的开展提供了可靠的保障。

同时，为了真正实现三网合一，缓解路由器在处理语音时的压力，增加更多的灵活性和可维护性，在网络中，增加了基于软交换体系的智能IP语音产品。分别采用了智能IP语音网关SoftCo9500／9200以及SoftCo5816，在县市接入端使用接入网关AG1032、AG1016、201、202、208IAD等产品。全网完善的语音方案不但解决了困扰办公室很久的话费问题，同时，也提供了智能的集群管理特性、统一的号码管理、统一的业务开展等优势。

网络建设中，安全是必不可少的一个环节。传统的安全体系过于分散，基于CPU的防火墙能力不强、内网防护力度薄弱等问题存在已久，为了解决这些问题，要建立一套智能的安全防火体系。在本方案中，采用了内外安全结合的方式构建整个安全体系: 对内，通过核心交换机内置高性能的基于NP的防火墙与VLAN的结合，扩展内网防护的安全域，同时，利用各级交换机的安全联动以及IDS的结合，把来自内部的安全隐患消除; 对外，通过采用基于NP的高性能防火墙，其完善的包过滤技术、深层报文分析、智能资源保护等优势，对来自外部的各种安全隐患做到了极大的防护，从而实现了全网的智能安全保护。

网络平台特点

本网络方案充分结合了“数据、语音、视频”等多种平台于一身，为客户在“先进、智能、安全”的前提下，建立一个统一的多业务MPLS网络平台，为医院信息化奠定良好的基础。该数字医院网络平台解决方案具有如下特点:

1. 先进性

全网NP引导未来: 在本网络中，核心路由器是基于NP平台设计的路由器，这样在保证网络高性能的前提下，对将来的多业务开展提供了足够的扩展空间，从而实现了很好的投资保护。

全硬件转发架构: 本网络平台方案中采用的设备全面摒弃传统的CPU软转发架构，采用ASIC、NP等高可靠硬件转发器件，全面提升网络设备的性能、可靠性和业务支持能力，为业务开展提供了强大的基础平台;

交换路由一体化: 采用交换路由一体化的设计思想，在满足高密度、三层线速端口汇聚的同时，提供MPLS VPN、ACL、QoS、NAT等丰富业务功能，充分体现性能、功能、成本的综合优势。

强大的业务升级能力: 交换路由设备均采用了具有高度灵活性的系统架构，可通过软件升级不断提升业务的支持能力，支持MPLS、IPv6等技术的持续发展，充分保护用户投资。

强大的业务管理能力: 通过采用VPN Manager、QoS Manager及其他一系列业务管理系统，可轻松完成业务规划、实施、管理维护等特性，降低管理复杂性，提高工作效率，将网络先进性真正体现在用户的面前。

完善的MPLS VPN解决方案: 提供业界领先的MPLS VPN解决方案，在路由器和高端交换机上全面支持MPLS VPN，使客户在业务的开展上具备了更大灵活性。

2. 智能管理性

开放式的统一网络管理平台: 采用EasyTouch网络管理平台，支持拓扑管理、分布式分级分权管理、网络性能管理、网络故障管理等多种管理功能，并可对多厂商设备进行统一管理，为用户提供一个通用的网络管理平台。

灵活人性化的故障告警: 可设置6级告警，5种告警方式可以定制包括手机短信、邮件、振铃、Java程序和命令行，可实现动感人性化的告警设置，特别是通过手机短信告警更可实现机房无人值守，解放网管人员。

快速用户定位: 采用端口反查技术，可迅速定位用户物理位置，提高管理效率。

用户账号的统一管理: 支持用户账号的统一管理，无需在每台设备上配置管理员账号，简化了管理复杂性。

人性化的管理界面: 交换路由设备采用国际通用的英文命令行界面，无需培训即可上手操作设备，网管系统采用中英文界面，更适合中国人使用。

3. 智能IP语音平台

采用NGN的体系结构架设“三网合一”的网络平台: 通过基于NGN的体系机构设计的网络平台，无缝集成了“数据、语音、视频”在内的多项业务，大大节省了现有通话费用，同时增强了后期的业务拓展能力。

业务与承载分离: IP语音作为纵向网络平台的基本业务，应该和数据业务（WWW、FTP等）、视频业务等同样采用独立设备来提供。路由网络只负责IP包的转发，从“话音应用层”的处理中解脱出来。

高度灵活的组网方式: 从设备、接口、协议三个方面来看，三网合一解决方案具有高度的灵活性，设备包含了路由、交换、IP语音、网关等多种丰富的设备，接口能够支持统一的主流接口，并且能够支持更多主流协议，即可保证和现有语音网络兼容，同时提供更为灵活的组网方式。

网络的安全

网络系统的安全由三个部分来共同保证，即设备本身的可靠性、网络防护以及安全策略。

1. 基于设备的可靠性保障

可靠的HOS: 采用分布式、模块化体系结构，空间隔离技术设计的HammerOS（简称HOS）操作系统，稳定可靠。

关键部件冗余热插拔: 支持主控、交换网、电源、风扇等关键部件冗余，支持关键部件热插拔。

安全快速主备倒换: 主备控制引擎倒换，采用安全备份无中断数据转发技术，以硬件表项备份代替传统的路由表等软件表项备份，避免双备份双死机，并实现毫秒级快速切换，保障数据无中断转发。

高可靠转发器件: 全面摒弃可靠性差的CPU软转发架构，采用NP、ASIC、FPGA等高可靠转发器件，硬件协同处理方式，保障设备的可靠性。

链路备份: 在汇聚与核心间和出口链路部分采用冗余链路备份设计，确保网络的持续服务能力。

链路自愈保护: 采用RPR和ERRP技术实现50ms核心环链路保护，尤其是可采用ERRP实现以太环网上的低成本链路保护，并将保护范围扩大到汇聚层。

VRRP/HSRP: 支持VRRP/HSRP虚拟路由器冗余协议，支持双机热备。

2. 基于网络的安全保障

智能的内外网防护: 通过采用核心交换内置NP防火墙与外置NP防火墙的结合，使整个网络的安全域实现了扩展，达到了无安全盲点的目的（如图2所示）。

智能联动: 通过各级网络产品与IDS、安全策略中心的联动，将来自各方的安全攻击消灭在萌芽状态。

3. 网管安全性

SSH: 支持SSH安全登录，保障远程登录信息安全。

SNMP v3: 支持SNMP v3安全管理协议，保障管理信息的安全。

网管用户认证授权: 网管人员对网络设备的访问需要身份认证，并控制网管人员的个性化访问权限，确保管理安全。

分级分权管理: 采用分级分权的网络管理系统，限定网管人员对设备的访问范围和对功能的访问权限，保障管理的可控性，提高管理安全性。

系统安全日志: 网络设备和网管系统支持Syslog系统日志的收集和分析，可实现安全事件的事后追查和网络故障的排除，在NetHammer G系列路由器上更可实现高强度的NAT日志，远远超过同类产品，满足公安部门对网络安全性的要求。

4．智能化的安全策略

MPLS VPN: 全系列路由器和高端交换机支持MPLS L2/L3 VPN，实现业务安全隔离; 基于用户名的VPN分配，可以实现地址重叠的VPN用户互通和不同VPN用户的受控互访。

IPSec与MPLS VPN结合: 支持IPSec及第三方加密算法与MPLS VPN的结合，进一步保障业务安全。

MPLS FRR快速重路由: 支持MPLS FRR，实现MPLS LSP备份和负载均衡，确保业务应用安全。

DVPN: 支持DVPN技术，而且结合IPSec和GRE技术，实现PSTN、ADSL、以太网等宽窄带接入的VPN实现。

网络数据的智能保护: 在语音、视频等多媒体应用不断增加的前提下，一旦病毒的泛滥将导致网络设备全面瘫痪，而提供多种安全机制的智能结合，为网络数据提供了一个智能的卫士，随时随地为网络提供保护。

（金凤广的工作单位为唐山市国土资源局、李晓青的工作单位为唐山市工人医院）