论文部分内容阅读
【摘要】 通过对网络硬件设备的改造和扩容,解决太和县人民医院信息化建设中工作中新需求,增加网络安全性和稳定性及传输速率。通过双冗余通信服务商光纤线路、堆叠双活网络设备保障网络传输,扩充升级设备带宽满足远距离医院信息系统互接、PACS上线带宽提升的工作需求,并通过划分VALN,扩容核心交换机等方法保证网络安全和稳定性。改造原则:统一规划、分步实施、合理配置、稳步建设。
【关键字】 医院 网络 改造扩容 实施
一、前言
随着医院信息系统的快速发展,更多的中小医院已从基础信息化建设发展成多业务、多模块、多病区互联的整体建设,以提高医院的服务水平和核心竞争力。从最初的“以药品、财务为中心”的医院基本信息系统向“以电子病历为核心”的医院信息系统转变,医院信息化建设已经取得了显著成效。随着医院信息化的不断深入,医院HIS系统、LIS系统、CIS系统、PACS等系统相互融合,医院的信息化建设也已经从简单的数据业务应用逐步发展到数据、图像、视讯等多业务统一承载,而传统医院网络已经无法满足新业务的需求。一个稳定、高效、兼容、安全的网络规划建设已迫在眉睫。
二、项目背景与需求
项目基本情况:太和县人民医院是一所国家三级甲等综合医院,实际开放床位1680张。现拥有南区、北区、五星三个病区。五星病区距离南区本部二十公里,此次方案需解决的问题之一为远距离医院信息系统互联。
随着业务系统的不断增加,原两层架构交换机接入方式已不能满足业务需求。根据信息化建设需求,实施网络设备改造升级,扩容核心设备,以提高网络带宽速率,保证安全性与稳定性,并采用智能管理软件提高管理效率。
三、建设目标
为保证内部网络系统的安全,采用双核心树型三层架构。主干网与影像中心万兆网速、千兆到桌面。所有重要应用服务器,如HIS、LIS、EMR、PACS系统等都部署在内部网络数据中心,数据中心需要有一定的备份容灾能力和入侵防御能力。根据医院发展需要,解决五星病区信息系统互联需求。
四、实施方案
4.1网络改造升级方案
太和县人民医院信息系统重要业务应用全部处于内网,网络平台的高效以及可靠直接影响到整个医院信息化实施,医院的多种业务系统如:门诊系统、住院系统、电子病历系统、PACS影像系统、检验等信息系统并行,业务数据量巨大。
内网系统采用万兆主干、千兆到桌面的方式,增大内部数据交换的带宽和速率,让内部网络真正成为信息化效率的助推器。整网设备都部署智能型可管理设备,可以对网内不同业务进行隔离,保证了不同应用系统数据不交叉,从基础上增加了网络以及应用数据的安全性。
考虑到所有区域楼层交换通过光纤链路直接接入核心交换,可能造成核心交换接口数量过重,为了均衡网络结构,本次采用三层架构,分别为核心层、汇聚层、接入层。核心层作为整网核心,承担整网数据传输中枢;汇聚层,在主要区域进行链路汇聚及部分二层流量终结,减轻核心的接口数量压力及部分转发压力;接入层,直接面对桌面用,提供线速数据传输。具体如下图1所示:
4.2五星病区网络设计
与电信、移动业务提供商签订光纤租赁合同,完成南区到五星病区物理层连接。五星病区共有三栋大楼网络接入,楼宇之间预埋十二芯光纤接入至五星病区中心机房。中心机房放置两台汇聚交换机,用于上联核心交换机,下联楼宇接入层交换机,做到光纤传输链路和网络设备双冗余保障物理连接。由于五星病区与南区本部距离较远,采用千兆单模40KM光模块做为连接,以保证传输的稳定性和速率。
4.3网络安全与智能化管理
据调查得知,在网络安全事情中,大部分是发生局域网内的,并且随着内部网络的庞大化和复杂化,这一比例仍有增长的趋势,而各类移动设备通过USB接口也成为病毒和木马的重要入侵手段 。因此内网安全一直是网络安全建设关注的重点,但是由于内网以交换环境为主、节点数量多、分布复杂、终端用户安全应用水平参差不齐等原因,一直以来也都是安全建设的难点。为应对以上问题,我院在网络改造的同时也针对网络安全做出以下布置:
1)划分VLAN提升网络安全
我院根据业务模块、物理位置、易于管理等方面仔细分析了子网划分,确定实施网络了VLAN划分方案,把整个网络划分成若干虚拟局域网,相互之前通过策略进行访问与隔离,提高网络的利用率,确保网络的安全性,解决从前网络运行速度较慢的问题。另外,随着医院信息化建设的深入发展,我院内网的计算机数量也越来越多,为了控制稳中有各类攻击、广播风暴和提高网络安全性,也迫切需要实施VLAN 划分。同时应用网管软件进一步增强医院网络安全。
2)以防火墙为核心的内网访问控制
为解决传统基于VLAN和ACL的内网访问控制解决方案的不足,我院采用以防火墙为核心的内网访问控制解决方案。其核心是在核心交换机上扩展SecBlade防火墙模块,通过SecBlade防火墙模块对内网各个VLAN之间的访问进行精细化的控制。同时配合交换机的端口隔离特性,实现对同一VLAN内终端之间通过策略进行访问限制。
3)智能管理中心
为提高网络管理的效率,减轻网络维护的压力,在整个内网管理上,我院采用H3C智能管理中心进行内网设备与用户的统一管理。应用网管软件进一步增强医院网络安全质量。有了好的硬件网络基础还需要好的网管软件进行辅助,才能达到真正的完全管理,提高网络监控能力,迅速找出网络故障点和预警将可能发生的网络问题,防范于未然。我院改造后的内网统一使用 H3C 交换机,上线使用 H3C 智能管理平台及端点准入控制,采用集中网管方式,对路由器、交换机进行统一管理和维护。网络维护人员在同一个网络管理平台上可轻松对所有设备进行管理监控,随时掌握整个网络情况和各业务应用情况。直接在集中监控平台上查看所有服务器的资源、进程、应用、服务进行监视,全面了解服务器在线状态。对终端电脑进行安全论证,防止非法接入,确保网络安全。
智能管理平台是在统一了设备资源和用户资源管理的平台框架的基础上,实现的基础业务管理平台,包括iMC基础网络管理和iMC基本用户和接入管理。iMC基础网络管理,涵盖了传统网管的主要功能,包括告警管理、性能管理、拓扑管理等。iMC基本用户和接入管理,主要管理用户的接入控制。iMC智能管理平台和ACL Manager等网络资源管理组件一起构成了承载其他业务的基础平台,实现资源、用户和业务的融合管理。
五、结语
整个网络改造扩容成功后,提高了网络系统的速率与带宽,增强了系统稳定性与安全性。我院南区本部与五星病区实现了安全稳定连接,PACS系统平稳传输。而一旦将来业务流量变大以后,现有汇聚及核心交换机可以平滑过度为接入、汇聚交换机;并且所有设备可以与其他产品组合兼容,成为一个高性能、易扩展的平臺,不仅节约了医院的网络投资成本,而且为我院后续业务的快速发展奠定了坚实的基础。
参 考 文 献
[1]作者:纪亚亮 文献题名:一院两址网络割接改造方案的设计与实施 刊名:《医疗卫生装备》2018年39卷6期 55-57,90页
[2]作者:王玉珍 [1] 李洪威 [1] 武旭红 [1] 文献题名:医院网络及数据中心升级改造研究 刊名:《中国医疗设备》2018年33卷9期 141-143,157页
[3]作者:苏悦洪 [1] 李彬 [1] 石文娟 [1] 任忠敏 [1] 何彩升 [1] 文献题名:医院业务系统硬件平台信息化建设与改造 刊名:《医学信息学杂志》2017年38卷1期 41-44页
【关键字】 医院 网络 改造扩容 实施
一、前言
随着医院信息系统的快速发展,更多的中小医院已从基础信息化建设发展成多业务、多模块、多病区互联的整体建设,以提高医院的服务水平和核心竞争力。从最初的“以药品、财务为中心”的医院基本信息系统向“以电子病历为核心”的医院信息系统转变,医院信息化建设已经取得了显著成效。随着医院信息化的不断深入,医院HIS系统、LIS系统、CIS系统、PACS等系统相互融合,医院的信息化建设也已经从简单的数据业务应用逐步发展到数据、图像、视讯等多业务统一承载,而传统医院网络已经无法满足新业务的需求。一个稳定、高效、兼容、安全的网络规划建设已迫在眉睫。
二、项目背景与需求
项目基本情况:太和县人民医院是一所国家三级甲等综合医院,实际开放床位1680张。现拥有南区、北区、五星三个病区。五星病区距离南区本部二十公里,此次方案需解决的问题之一为远距离医院信息系统互联。
随着业务系统的不断增加,原两层架构交换机接入方式已不能满足业务需求。根据信息化建设需求,实施网络设备改造升级,扩容核心设备,以提高网络带宽速率,保证安全性与稳定性,并采用智能管理软件提高管理效率。
三、建设目标
为保证内部网络系统的安全,采用双核心树型三层架构。主干网与影像中心万兆网速、千兆到桌面。所有重要应用服务器,如HIS、LIS、EMR、PACS系统等都部署在内部网络数据中心,数据中心需要有一定的备份容灾能力和入侵防御能力。根据医院发展需要,解决五星病区信息系统互联需求。
四、实施方案
4.1网络改造升级方案
太和县人民医院信息系统重要业务应用全部处于内网,网络平台的高效以及可靠直接影响到整个医院信息化实施,医院的多种业务系统如:门诊系统、住院系统、电子病历系统、PACS影像系统、检验等信息系统并行,业务数据量巨大。
内网系统采用万兆主干、千兆到桌面的方式,增大内部数据交换的带宽和速率,让内部网络真正成为信息化效率的助推器。整网设备都部署智能型可管理设备,可以对网内不同业务进行隔离,保证了不同应用系统数据不交叉,从基础上增加了网络以及应用数据的安全性。
考虑到所有区域楼层交换通过光纤链路直接接入核心交换,可能造成核心交换接口数量过重,为了均衡网络结构,本次采用三层架构,分别为核心层、汇聚层、接入层。核心层作为整网核心,承担整网数据传输中枢;汇聚层,在主要区域进行链路汇聚及部分二层流量终结,减轻核心的接口数量压力及部分转发压力;接入层,直接面对桌面用,提供线速数据传输。具体如下图1所示:
4.2五星病区网络设计
与电信、移动业务提供商签订光纤租赁合同,完成南区到五星病区物理层连接。五星病区共有三栋大楼网络接入,楼宇之间预埋十二芯光纤接入至五星病区中心机房。中心机房放置两台汇聚交换机,用于上联核心交换机,下联楼宇接入层交换机,做到光纤传输链路和网络设备双冗余保障物理连接。由于五星病区与南区本部距离较远,采用千兆单模40KM光模块做为连接,以保证传输的稳定性和速率。
4.3网络安全与智能化管理
据调查得知,在网络安全事情中,大部分是发生局域网内的,并且随着内部网络的庞大化和复杂化,这一比例仍有增长的趋势,而各类移动设备通过USB接口也成为病毒和木马的重要入侵手段 。因此内网安全一直是网络安全建设关注的重点,但是由于内网以交换环境为主、节点数量多、分布复杂、终端用户安全应用水平参差不齐等原因,一直以来也都是安全建设的难点。为应对以上问题,我院在网络改造的同时也针对网络安全做出以下布置:
1)划分VLAN提升网络安全
我院根据业务模块、物理位置、易于管理等方面仔细分析了子网划分,确定实施网络了VLAN划分方案,把整个网络划分成若干虚拟局域网,相互之前通过策略进行访问与隔离,提高网络的利用率,确保网络的安全性,解决从前网络运行速度较慢的问题。另外,随着医院信息化建设的深入发展,我院内网的计算机数量也越来越多,为了控制稳中有各类攻击、广播风暴和提高网络安全性,也迫切需要实施VLAN 划分。同时应用网管软件进一步增强医院网络安全。
2)以防火墙为核心的内网访问控制
为解决传统基于VLAN和ACL的内网访问控制解决方案的不足,我院采用以防火墙为核心的内网访问控制解决方案。其核心是在核心交换机上扩展SecBlade防火墙模块,通过SecBlade防火墙模块对内网各个VLAN之间的访问进行精细化的控制。同时配合交换机的端口隔离特性,实现对同一VLAN内终端之间通过策略进行访问限制。
3)智能管理中心
为提高网络管理的效率,减轻网络维护的压力,在整个内网管理上,我院采用H3C智能管理中心进行内网设备与用户的统一管理。应用网管软件进一步增强医院网络安全质量。有了好的硬件网络基础还需要好的网管软件进行辅助,才能达到真正的完全管理,提高网络监控能力,迅速找出网络故障点和预警将可能发生的网络问题,防范于未然。我院改造后的内网统一使用 H3C 交换机,上线使用 H3C 智能管理平台及端点准入控制,采用集中网管方式,对路由器、交换机进行统一管理和维护。网络维护人员在同一个网络管理平台上可轻松对所有设备进行管理监控,随时掌握整个网络情况和各业务应用情况。直接在集中监控平台上查看所有服务器的资源、进程、应用、服务进行监视,全面了解服务器在线状态。对终端电脑进行安全论证,防止非法接入,确保网络安全。
智能管理平台是在统一了设备资源和用户资源管理的平台框架的基础上,实现的基础业务管理平台,包括iMC基础网络管理和iMC基本用户和接入管理。iMC基础网络管理,涵盖了传统网管的主要功能,包括告警管理、性能管理、拓扑管理等。iMC基本用户和接入管理,主要管理用户的接入控制。iMC智能管理平台和ACL Manager等网络资源管理组件一起构成了承载其他业务的基础平台,实现资源、用户和业务的融合管理。
五、结语
整个网络改造扩容成功后,提高了网络系统的速率与带宽,增强了系统稳定性与安全性。我院南区本部与五星病区实现了安全稳定连接,PACS系统平稳传输。而一旦将来业务流量变大以后,现有汇聚及核心交换机可以平滑过度为接入、汇聚交换机;并且所有设备可以与其他产品组合兼容,成为一个高性能、易扩展的平臺,不仅节约了医院的网络投资成本,而且为我院后续业务的快速发展奠定了坚实的基础。
参 考 文 献
[1]作者:纪亚亮 文献题名:一院两址网络割接改造方案的设计与实施 刊名:《医疗卫生装备》2018年39卷6期 55-57,90页
[2]作者:王玉珍 [1] 李洪威 [1] 武旭红 [1] 文献题名:医院网络及数据中心升级改造研究 刊名:《中国医疗设备》2018年33卷9期 141-143,157页
[3]作者:苏悦洪 [1] 李彬 [1] 石文娟 [1] 任忠敏 [1] 何彩升 [1] 文献题名:医院业务系统硬件平台信息化建设与改造 刊名:《医学信息学杂志》2017年38卷1期 41-44页