网络基础架构分析与设计

摘 要 以医院的信息系统应用为例，设计了一个新的网络基础架构，该网络架构能够更好的为存在多种业务数据传输的信息化平台提供安全、可靠、快速的网络服务，提高了企事业单位的信息化服务水平。

关键词 医院；网络；多业务

中图分类号：TN948 文献标识码：A 文章编号：1671-7597（2014）10-0073-01

1 医院网络基础架构现状及问题

医院网络是办公和医院信息化系统（HIS）的主干网[1]，医院传统的HIS系统、PACS、OA系统、MIS等逐渐由独立建设走向融合，网络基础平台也从简单的数据业务逐步发展到数据、音频等多业务承载，但传统医院网络存在诸多不足，网络的稳定性和可靠性欠佳；网络平台缺乏智能性，无业务识别能力；医院内网很少部署安全设备，网络的管理控制功能薄弱等。

2 医院网络建设目标

网络基础架构能够支持医院的各种办公、医疗和科研应用，也支持移动办公、信息、网上医疗与医学科研合作。骨干速率达到万兆同时具有向更高速率平滑扩容的能力。网络关键节点能够冗余热备保障系统连续稳定运行，为HIS、PACS等应用系统提供一个强有力的网络支撑平台。整合数据、语音和图像等多业务的端到端服务水平，支持多协议、多业务、安全策略、流量管理、服务质量管理、资源管理的一体化网络平台，要以网络基础平台作为数据存储安全的基础，特别是像网络安全，数据的备份都变得异常重要，任何的系统停机或数据丢失可能会引起医患纠纷、法律问题或社会问题[2]。

3 方案设计

3.1 本院信息量分析

根据医院实际情况，医院主要的诊疗业务主要有门急诊诊疗、临床诊疗、医技诊疗等，相应的医院各个业务系统的需求也不尽相同，比如门诊系统要求高可靠性、高带宽和Qos；住院要求高可靠性、Qos、安全存储、无线局域网、VoIP、视频会议系统；PACS则需要储量大、扩展性强、数据快速存储、数据容灾、高宽带；体检系统要求体检人员数据安全和网络安全；财务管理主要是人、财、物的管理，最大的需求是数据在服务器端和网络上的安全；区域医疗因为医院资源进行共享和整合，这需要稳定的广域网连接。

以上需求根据具体业务量来做决策依据，日信息量以本院为例：

系统日信息量（不包含影像系统），门诊信息系统页面流量统计（不包括影像信息的传输），以每接诊一个病人消耗系统35个页面，每个页面文件大小为2k计，一个病人需要约70k的网络流量。以门诊每日接诊8000人计，每日共消耗560000K的网络流量；住院信息系统页面流量统计，以每个住院病人消耗130个页面，每个页面文件大小为2k计，共计需要约260k的网络流量。以住院病人满员1800人计，每日共消耗468000k的网络流量；PACS数据流量9.5G/天，其他信息系统页面流量统计，按照门诊信息系统和住院信息系统的1/3计，每日共消耗206000k的网络流量，目标信息系统每日约消耗共计1234000k的网络流量。

业务数据 单据

数量 每单据数据量（字节） 网络负载流量（Mbit） 合计大小（Mbit）

门诊医嘱 8000 240kByte 8000*240*8*2/1000 30720

处方数量 4423 160kByte 4423*160*8*2/1000 11322

住院医嘱 53300 160kByte 53300*160*8*2/1000 136448

发票数量 6420 180kByte 6420*180*8*2/1000 18488

特检单数 19169 200kByte 19169*200*8*2/1000 61340

化验单数 22080 180kByte 22080*180*2/1000 7948

医学影像数量 1100 35.5M 360*35.5*2 25560

视频数量 5098 4M 5098*4*2 40784

财务记费 23980 180kByte 23980*180*8*2/1000 69062

小计： 401672M

3.2 设备要求

其中核心交换机在可靠性要求方面：控制与转发物理分离架构；冗余电源方面；冗余引擎/交换网；高性能方面：交换容量能满足端口线速转发，分布式处理，支持扩展；扩展性方面：有足够的扩展插槽及模块端口密度，满足接入及扩展需求；多业务方面：支持2/3/4层的交换，MPLS，IPv4/IPv6路由，组播，端口镜像；安全性方面：攻击防御、ACL访问控制列表。汇聚层交换机则要求足够的千兆端口（12-16个），支持万兆端口；端口线速转发能力；支持VLAN划分和子网汇聚，支持802.1q标准；三层交换功能 安全控制能力，ARP入侵防御，CPU保护等。接入层交换机要求满足支持2个以上的千兆上行端口，端口线速转发能力，支持VLAN划分和802.1q协议，端口安全达到IP+MAC+端口绑定、ARP欺骗过滤、802.1x、动态权限下发等。边界路由器要求具有卓越的可靠性、可用性、服务能力和性能；支持广泛的接口介质类型；高性能地址转换（NAT）；有强大的路由处理能力和访问控制能力。无线网络要求能够支持802.11n技术，支持2.4GHz和5.8GHz双频段，可支持在较大范围内漫游，用户验证和安全机制，支持RFID等物联网应用。

3.3 网络设计的几个要点

拓扑结构：网络整体设计采用主流的核心层、汇聚层、接入层三层网络架构[3]，关键位置设备冗余、适当引入环形结构、瘦AP架构。

网络带宽：主干采用万兆以太网技术、1000M到桌面、802.11n无线网络应用。

资源规划：根据不同业务分配带宽、VLAN划分、路由协议部署、二/三层可靠性技术。

网络安全：内外网物理分离、内外网采用异构防火墙、VPN应用、身份验证。

多媒体应用：远程医疗、远程会诊、手术示教、PACS承载。

网络管理：性能监控、告警管理、配置管理、拓扑管理、无线管理。

3.4 网络结构设计

图1 网络拓扑

原则上采用层次化的网络结构，其中核心层实现高速数据转发，路由分发，汇聚层做到终结二层报文，安全策略及路由策略，而接入层则实现终端接入，其中部分区域（如服务器区），汇聚层和接入层可以合并。现医院网络拓扑结构如图1。

4 结束语

新一代医院业务网络架构设计是以医院业务应用为主体，为医院用户提供端到端品质保证的融合数据、语音、视频等多业务的网络实体。其主要特点有：网络设备及链路资源利用率提升；可靠性极大提升，故障恢复时间从秒级降至毫秒级；在可靠性提升的同时，网络复杂度没有增加，管理难度降低；多业务承载能力提升，支持视频、图像等大数量实时业务；支持RFID等物联网应用，为医生、患者提供良好的新业务体验。

参考文献

[1]刘蔷，许红雁.医院网络的优化设计与实施[J].中国医疗设备，2013，28（04）.

[2]郭京海，欧阳亚雄.浅谈医院数字化建设医疗卫生装备[J].Chinese Medical Equipment Journal，2010（04）.

[3]卓一超，高志宏，张群瑜，等.三层网络架构在医院信息系统网络中的应用[J].计算机与网，2004（3）：41.