- 2023-08-15 19:53
- 作者:医信局
- 来源:医信局
快速发展的网络新技术和新应用为医院信息化建设发展提供了技术支撑,同时也增加了医院网络设计和建设难度。为此,网络设计和建设必须充分考虑医院规模、业务需求、系统容量、新技术应用、投资多少等诸多方面因素。
医院信息网络具有两个主要特点:①高度集中的信息流动,医院信息网与校园网、企业网有明显的不同。医院信息网信息采集点较分散,但在整个医院内部信息高度共享;②相对平稳的带宽需求,医院信息系统的带宽取决于系统管理的信息内容、系统结构、实现方法等因素。但对于一个业务信息网络来讲,各端点的信息量基本是平稳的,使得整个网络的带宽需求相对比较平稳。
医院在进行新大楼建设或者旧楼改造的之初,对网络的设计将是不可忽视的重要内容,站在医院整体信息化规划的高度,做好网络设计是医院信息部门责无旁贷的职责。
有线网络系统
计算机网络系统作为医院信息网络“高速公路”,承担着医院的应用业务系统的运行,由于医院的业务不间断性要求,要保证7*24小时的稳定运行,因此,计算机网络系统作为医院网络基础,安全、稳定将是一切应用系统运行平稳的关键,网络系统的设计、选型、安装、使用将作为网络建设首要任务,作为整个网络平台的神经中枢,网络核心层是全网数据传输的中心,各种应用服务器的数据能够被稳定可靠的传输到终端系统,同时,还要协调全网的数据流量和访问策略,在提供信息服务的同时,保证网络中心自身的安全,从医院业务发展角度考虑,要求核心交换机的性能安全、稳定、可靠、高效。
有线网络作为医院主干网络。医院整体网络以中心机房为核心点,采用三层星型拓扑结构,网络核心层部署在中心机房,其他大楼灾备机房为一个异地热备核心,进一步提高网络的容灾性。
医院其他大楼预留汇聚机房,满足本楼网络信息点的汇聚,汇聚机房根据大楼实际设置,可以是独立机房,也可以是弱电间,从方便维护与管理的角度出发,最少能有控制权,能独立上锁,汇聚间内配备独立电源。
核心交换机与接入交换机之间通过光纤链路连接。从中心机房引出光纤到各个楼层汇聚机房或配线间。光纤链路为万兆标准,采用链路聚合协议做双链路捆绑,实现核心到接入层的骨干链路带宽。且两条链路互为备份冗余,一旦其中一条出现故障,另一条还能保持网络持续运行,提高网络系统可靠性。
无线网络系统
无线局城网指的是采用无线传输媒介的计算机网络,结合了最新的计算机网络技术和无线通信技术。无线局域网是有线局域网的延伸,使用无线技术来发送和接收数据,减少了用户的连线需求;无线网络作为传统有线网络的补充,无线网络主要应用在:不适合部署有线网络的场所、需要移动办公的场景。
基于医院实际业务需求和未来无线网络发展的考虑,同时遵循技术先进性、网络高能性和建设经济性的原则,采用IEEE 802.11n方案,构建高速、稳定、安全的无线网络。
1.无线控制器 无线网络建设以有线局域网络为基础,在中心机房部署两台无线控制器,互为冗余备份。无线控制器直连核心交换机,充分利用核心设备的高转发性能,提高无线网络吞吐量。
无线控制器须选用高性能无线控制器,支持IEEE 802.11a/b/g/n技术标准,传输速率最高可达300M,能够覆盖更大的范围,使PACS图像等医疗多媒体应用成为现实。
无线控制器采用双机热备方案。无线控制器支持100毫秒业务备份,AP会同时和两台无线控制器建立CAPWAP链路,一台作为主控制器,另外一台作为备份控制器。
2.无线AP 考虑到医院对无线网络有高带宽、高稳定性和高安全性的需求,无线网络采用IEEE 802.11n技术标准。AP为双频设计,可同时工作于2.4G和5.8G频段。
3.POE交换机 无线AP须统一由POE交换机进行远程供电。POE交换机采用全千兆交换机,配置24个千兆以太网电接口和4个千兆光接口,提供高密度的网络接入服务。支持全端口线速转发,配合无线802.11n技术标准,实现无线业务数据的高转发,提高网络整体性能,满足医疗多媒体应用需求。同时支持全端口POE供电,可实现无线AP高密度接入。接入方式:与医院网络接入交换机进行堆叠。
无线网络领采用无线控制器+瘦AP结构,由无线控制器对全网AP实施集中式管理,选择大容量控制器型号,以简化无线网络结构,提高漫游稳定性,提高网络安全性。并可通过多台无线控制器的组网实现大规模的无线网络的部署,整个无线网络内可实现无缝漫游,并采用一致的安全和QoS策略。无线控制器应支持N+1的冗余备份机制,多台无线控制器可实现负载分担,在某台无线控制器故障时,连接在下面的AP可自动注册到另外的冗余备份控制器,保证无线网的高可靠性。
无线网络应可支撑无缝WiFi客户漫游功能及满足第三方相互操作接口。
系统需考虑无线的安全加密及认证,必须提供用户名及密码才能访问互联网或连接外部VPN网关及LAN。
网络信号强度在覆盖区域要求≥-75dBm。
网络需求IEEE 802.11A/B/G/N标准。
无线控制器为独立设备,支持向瘦AP提供相应的参数设置,实现动态功率调整、动态信道调整、漫游切换与监控、用户定位、AP集中配置、干扰检测和避免、QoS保证、盲区覆盖等功能。提供全面的安全防范技术手段,包括各种认证手段和加密机制。可以跟踪用户移动轨迹和物理位置。可以自动排查和封锁非法AP进入。
网络安全与管理
随着医院网络应用的不断深入,医院正常医疗业务运作越来越以来安全、稳定的网络系统,在系统处理能力提高的同时,系统的连接能力也在不断地提高。但在连接能力信息、流通能力提高的同时,基于网络连接的安全问题也日益突出,整体的网络安全主要表现在以下几个方面:网络的物理安全,网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。
因此网络安全问题,应该做到防患于未然。网络安全发生问题,常常措手不及,甚至影响医院正常的医疗工作,给医院造成极大的损失(经济效益、社会效益受损)。
按照IATF的信息技术框架将医院网络环境划分为四大安全域:网络基础设施域、支撑性设施域、边界接入域、计算环境域。
1.网络基础设施域 主要包括终端的安全接入、基础网络数据传输环境。
2.支撑性设施域 主要包括运维管理、安全防护等安全、管理设备。
3.边界接入域 主要包括医院内网的安全出口区域,如医保、新农合专线、区域卫生信息平台连入等。
4.计算环境域 医院网络中业务应用的设施,包括业务服务器、存储、网络等。