快速發(fā)展的網(wǎng)絡(luò)新技術(shù)和新應(yīng)用為醫(yī)院信息化建設(shè)發(fā)展提供了技術(shù)支撐��,同時(shí)也增加了醫(yī)院網(wǎng)絡(luò)設(shè)計(jì)和建設(shè)難度��。為此��,網(wǎng)絡(luò)設(shè)計(jì)和建設(shè)必須充分考慮醫(yī)院規(guī)模���、業(yè)務(wù)需求、系統(tǒng)容量���、新技術(shù)應(yīng)用����、投資多少等諸多方面因素��。
醫(yī)院信息網(wǎng)絡(luò)具有兩個(gè)主要特點(diǎn):①高度集中的信息流動(dòng)�����,醫(yī)院信息網(wǎng)與校園網(wǎng)�����、企業(yè)網(wǎng)有明顯的不同���。醫(yī)院信息網(wǎng)信息采集點(diǎn)較分散�����,但在整個(gè)醫(yī)院內(nèi)部信息高度共享��;②相對(duì)平穩(wěn)的帶寬需求���,醫(yī)院信息系統(tǒng)的帶寬取決于系統(tǒng)管理的信息內(nèi)容、系統(tǒng)結(jié)構(gòu)�����、實(shí)現(xiàn)方法等因素����。但對(duì)于一個(gè)業(yè)務(wù)信息網(wǎng)絡(luò)來講,各端點(diǎn)的信息量基本是平穩(wěn)的���,使得整個(gè)網(wǎng)絡(luò)的帶寬需求相對(duì)比較平穩(wěn)��。
醫(yī)院在進(jìn)行新大樓建設(shè)或者舊樓改造的之初�,對(duì)網(wǎng)絡(luò)的設(shè)計(jì)將是不可忽視的重要內(nèi)容,站在醫(yī)院整體信息化規(guī)劃的高度�����,做好網(wǎng)絡(luò)設(shè)計(jì)是醫(yī)院信息部門責(zé)無旁貸的職責(zé)�。
有線網(wǎng)絡(luò)系統(tǒng)
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)作為醫(yī)院信息網(wǎng)絡(luò)“高速公路”,承擔(dān)著醫(yī)院的應(yīng)用業(yè)務(wù)系統(tǒng)的運(yùn)行�,由于醫(yī)院的業(yè)務(wù)不間斷性要求,要保證7*24小時(shí)的穩(wěn)定運(yùn)行����,因此,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)作為醫(yī)院網(wǎng)絡(luò)基礎(chǔ)����,安全、穩(wěn)定將是一切應(yīng)用系統(tǒng)運(yùn)行平穩(wěn)的關(guān)鍵����,網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)、選型����、安裝�����、使用將作為網(wǎng)絡(luò)建設(shè)首要任務(wù),作為整個(gè)網(wǎng)絡(luò)平臺(tái)的神經(jīng)中樞��,網(wǎng)絡(luò)核心層是全網(wǎng)數(shù)據(jù)傳輸?shù)闹行?,各種應(yīng)用服務(wù)器的數(shù)據(jù)能夠被穩(wěn)定可靠的傳輸?shù)浇K端系統(tǒng),同時(shí)�����,還要協(xié)調(diào)全網(wǎng)的數(shù)據(jù)流量和訪問策略��,在提供信息服務(wù)的同時(shí)����,保證網(wǎng)絡(luò)中心自身的安全,從醫(yī)院業(yè)務(wù)發(fā)展角度考慮�,要求核心交換機(jī)的性能安全、穩(wěn)定���、可靠�����、高效���。
有線網(wǎng)絡(luò)作為醫(yī)院主干網(wǎng)絡(luò)�����。醫(yī)院整體網(wǎng)絡(luò)以中心機(jī)房為核心點(diǎn)�,采用三層星型拓?fù)浣Y(jié)構(gòu)�����,網(wǎng)絡(luò)核心層部署在中心機(jī)房�����,其他大樓災(zāi)備機(jī)房為一個(gè)異地?zé)醾浜诵?���,進(jìn)一步提高網(wǎng)絡(luò)的容災(zāi)性。
醫(yī)院其他大樓預(yù)留匯聚機(jī)房�,滿足本樓網(wǎng)絡(luò)信息點(diǎn)的匯聚,匯聚機(jī)房根據(jù)大樓實(shí)際設(shè)置,可以是獨(dú)立機(jī)房�,也可以是弱電間,從方便維護(hù)與管理的角度出發(fā)��,少能有控制權(quán)���,能獨(dú)立上鎖�����,匯聚間內(nèi)配備獨(dú)立電源。
核心交換機(jī)與接入交換機(jī)之間通過光纖鏈路連接���。從中心機(jī)房引出光纖到各個(gè)樓層匯聚機(jī)房或配線間����。光纖鏈路為萬兆標(biāo)準(zhǔn)�����,采用鏈路聚合協(xié)議做雙鏈路捆綁�����,實(shí)現(xiàn)核心到接入層的骨干鏈路帶寬。且兩條鏈路互為備份冗余��,一旦其中一條出現(xiàn)故障����,另一條還能保持網(wǎng)絡(luò)持續(xù)運(yùn)行,提高網(wǎng)絡(luò)系統(tǒng)可靠性��。
無線網(wǎng)絡(luò)系統(tǒng)
無線局城網(wǎng)指的是采用無線傳輸媒介的計(jì)算機(jī)網(wǎng)絡(luò)��,結(jié)合了新的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和無線通信技術(shù)�����。無線局域網(wǎng)是有線局域網(wǎng)的延伸�,使用無線技術(shù)來發(fā)送和接收數(shù)據(jù),減少了用戶的連線需求��;無線網(wǎng)絡(luò)作為傳統(tǒng)有線網(wǎng)絡(luò)的補(bǔ)充�,無線網(wǎng)絡(luò)主要應(yīng)用在:不適合部署有線網(wǎng)絡(luò)的場所、需要移動(dòng)辦公的場景���。
基于醫(yī)院實(shí)際業(yè)務(wù)需求和未來無線網(wǎng)絡(luò)發(fā)展的考慮�,同時(shí)遵循技術(shù)先進(jìn)性�、網(wǎng)絡(luò)高能性和建設(shè)經(jīng)濟(jì)性的原則���,采用IEEE 802.11n方案,構(gòu)建高速�����、穩(wěn)定�、安全的無線網(wǎng)絡(luò)。
1.無線控制器 無線網(wǎng)絡(luò)建設(shè)以有線局域網(wǎng)絡(luò)為基礎(chǔ)�,在中心機(jī)房部署兩臺(tái)無線控制器,互為冗余備份����。無線控制器直連核心交換機(jī)��,充分利用核心設(shè)備的高轉(zhuǎn)發(fā)性能��,提高無線網(wǎng)絡(luò)吞吐量�。
無線控制器須選用高性能無線控制器,支持IEEE 802.11a/b/g/n技術(shù)標(biāo)準(zhǔn)����,傳輸速率高可達(dá)300M,能夠覆蓋更大的范圍��,使PACS圖像等醫(yī)療多媒體應(yīng)用成為現(xiàn)實(shí)。
無線控制器采用雙機(jī)熱備方案���。無線控制器支持100毫秒業(yè)務(wù)備份��,AP會(huì)同時(shí)和兩臺(tái)無線控制器建立CAPWAP鏈路���,一臺(tái)作為主控制器,另外一臺(tái)作為備份控制器�。
2.無線AP 考慮到醫(yī)院對(duì)無線網(wǎng)絡(luò)有高帶寬、高穩(wěn)定性和高安全性的需求��,無線網(wǎng)絡(luò)采用IEEE 802.11n技術(shù)標(biāo)準(zhǔn)���。AP為雙頻設(shè)計(jì)��,可同時(shí)工作于2.4G和5.8G頻段���。
3.POE交換機(jī) 無線AP須統(tǒng)一由POE交換機(jī)進(jìn)行遠(yuǎn)程供電。POE交換機(jī)采用全千兆交換機(jī)�����,配置24個(gè)千兆以太網(wǎng)電接口和4個(gè)千兆光接口����,提供高密度的網(wǎng)絡(luò)接入服務(wù)�。支持全端口線速轉(zhuǎn)發(fā)��,配合無線802.11n技術(shù)標(biāo)準(zhǔn)�,實(shí)現(xiàn)無線業(yè)務(wù)數(shù)據(jù)的高轉(zhuǎn)發(fā),提高網(wǎng)絡(luò)整體性能�,滿足醫(yī)療多媒體應(yīng)用需求。同時(shí)支持全端口POE供電����,可實(shí)現(xiàn)無線AP高密度接入。接入方式:與醫(yī)院網(wǎng)絡(luò)接入交換機(jī)進(jìn)行堆疊�。
無線網(wǎng)絡(luò)領(lǐng)采用無線控制器+瘦AP結(jié)構(gòu),由無線控制器對(duì)全網(wǎng)AP實(shí)施集中式管理�����,選擇大容量控制器型號(hào)�,以簡化無線網(wǎng)絡(luò)結(jié)構(gòu)�����,提高漫游穩(wěn)定性��,提高網(wǎng)絡(luò)安全性���。并可通過多臺(tái)無線控制器的組網(wǎng)實(shí)現(xiàn)大規(guī)模的無線網(wǎng)絡(luò)的部署,整個(gè)無線網(wǎng)絡(luò)內(nèi)可實(shí)現(xiàn)無縫漫游����,并采用一致的安全和QoS策略�����。無線控制器應(yīng)支持N+1的冗余備份機(jī)制�����,多臺(tái)無線控制器可實(shí)現(xiàn)負(fù)載分擔(dān)��,在某臺(tái)無線控制器故障時(shí),連接在下面的AP可自動(dòng)注冊(cè)到另外的冗余備份控制器����,保證無線網(wǎng)的高可靠性���。
無線網(wǎng)絡(luò)應(yīng)可支撐無縫WiFi客戶漫游功能及滿足第三方相互操作接口���。
系統(tǒng)需考慮無線的安全加密及認(rèn)證��,必須提供用戶名及密碼才能訪問互聯(lián)網(wǎng)或連接外部VPN網(wǎng)關(guān)及LAN��。
網(wǎng)絡(luò)信號(hào)強(qiáng)度在覆蓋區(qū)域要求≥-75dBm。
網(wǎng)絡(luò)需求IEEE 802.11A/B/G/N標(biāo)準(zhǔn)���。
無線控制器為獨(dú)立設(shè)備,支持向瘦AP提供相應(yīng)的參數(shù)設(shè)置��,實(shí)現(xiàn)動(dòng)態(tài)功率調(diào)整�����、動(dòng)態(tài)信道調(diào)整����、漫游切換與監(jiān)控����、用戶定位、AP集中配置����、干擾檢測(cè)和避免�����、QoS保證��、盲區(qū)覆蓋等功能�。提供全面的安全防范技術(shù)手段��,包括各種認(rèn)證手段和加密機(jī)制?�?梢愿櫽脩粢苿?dòng)軌跡和物理位置��?���?梢宰詣?dòng)排查和封鎖非法AP進(jìn)入�����。
網(wǎng)絡(luò)安全與管理
隨著醫(yī)院網(wǎng)絡(luò)應(yīng)用的不斷深入,醫(yī)院正常醫(yī)療業(yè)務(wù)運(yùn)作越來越以來安全��、穩(wěn)定的網(wǎng)絡(luò)系統(tǒng)��,在系統(tǒng)處理能力提高的同時(shí)�����,系統(tǒng)的連接能力也在不斷地提高。但在連接能力信息��、流通能力提高的同時(shí)����,基于網(wǎng)絡(luò)連接的安全問題也日益突出,整體的網(wǎng)絡(luò)安全主要表現(xiàn)在以下幾個(gè)方面:網(wǎng)絡(luò)的物理安全�,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)管理的安全等���。
因此網(wǎng)絡(luò)安全問題,應(yīng)該做到防患于未然��。網(wǎng)絡(luò)安全發(fā)生問題�����,常常措手不及���,甚至影響醫(yī)院正常的醫(yī)療工作��,給醫(yī)院造成極大的損失(經(jīng)濟(jì)效益���、社會(huì)效益受損)。
按照IATF的信息技術(shù)框架將醫(yī)院網(wǎng)絡(luò)環(huán)境劃分為四大安全域:網(wǎng)絡(luò)基礎(chǔ)設(shè)施域��、支撐性設(shè)施域�����、邊界接入域�、計(jì)算環(huán)境域。
1.網(wǎng)絡(luò)基礎(chǔ)設(shè)施域 主要包括終端的安全接入、基礎(chǔ)網(wǎng)絡(luò)數(shù)據(jù)傳輸環(huán)境����。
2.支撐性設(shè)施域 主要包括運(yùn)維管理、安全防護(hù)等安全�、管理設(shè)備。
3.邊界接入域 主要包括醫(yī)院內(nèi)網(wǎng)的安全出口區(qū)域���,如醫(yī)保����、新農(nóng)合專線���、區(qū)域衛(wèi)生信息平臺(tái)連入等�。
4.計(jì)算環(huán)境域 醫(yī)院網(wǎng)絡(luò)中業(yè)務(wù)應(yīng)用的設(shè)施,包括業(yè)務(wù)服務(wù)器����、存儲(chǔ)���、網(wǎng)絡(luò)等��。
