新聞動(dòng)態(tài)
新聞詳情
醫院多物理鏈路融合構建醫院網(wǎng)絡(luò )系統實(shí)踐研究
作者:
發(fā)布時(shí)間:
2022-05-30
一、概述
多物理鏈路融合的本質(zhì)在于數據互聯(lián)、互通、物理鏈路使用效率等,而物理鏈路恰為各類(lèi)信息系統及智能應用的基礎承載網(wǎng)絡(luò ),所以物理鏈路設計、建設的方式,決定著(zhù)網(wǎng)絡(luò )使用效率,因此醫院在弱電工程期間,要超前規劃未來(lái)各類(lèi)應用及數據交換需求,在把醫院內部業(yè)務(wù)數字網(wǎng)、外部Internet網(wǎng)絡(luò )、語(yǔ)音電話(huà)網(wǎng)、視頻監控網(wǎng)、電視娛樂(lè )網(wǎng)等網(wǎng)絡(luò )子系統所需要的物理承載鏈路,在充分分析各個(gè)子網(wǎng)的使用時(shí)點(diǎn)、帶寬要求、技術(shù)難點(diǎn)等要件基礎上,進(jìn)行設計整合,構建統一、安全的物理鏈路,從而提高網(wǎng)絡(luò )使用效率及節約投資成本,并為未來(lái)各類(lèi)型智能化應用奠定基礎。
二、傳統醫院信息化建設現狀
囿于早期技術(shù)能力、投資規模以及醫院管理人員對信息技術(shù)認知的局限性等限制條件,在構建院內各類(lèi)子網(wǎng)時(shí),嚴格區分網(wǎng)絡(luò )的使用類(lèi)型,如數據內網(wǎng)、數據外網(wǎng),兩張網(wǎng)絡(luò )分開(kāi)建設,獨立運行;電話(huà)語(yǔ)音網(wǎng)采用傳統大對數電纜作為骨干,通過(guò)三類(lèi)或五類(lèi)雙絞線(xiàn)纜連接到桌面,提供話(huà)音信號的傳輸;電視娛樂(lè )網(wǎng)通過(guò)同軸電纜組網(wǎng),利用信號放大器傳輸電視信號;而視頻監控亦通過(guò)同軸電纜組網(wǎng),利用光端機來(lái)連接前端各個(gè)攝像機。
這些子網(wǎng)均獨立構建,隨著(zhù)各項技術(shù)的成熟及發(fā)展,傳統醫院信息化構建方式一些弊端也逐漸顯現:
·造成由于基礎物理鏈路建設方式導致信息共享困難;
·信息數字資源存儲分散,無(wú)法實(shí)現集約化效用;
各類(lèi)應用子系統繁多、獨立,增加了未來(lái)集成管理與維護難度;
特別是,醫院信息部門(mén)中既懂信息技術(shù)又懂醫學(xué)與醫院管理的復合型人才十分缺乏,因此在更新院內網(wǎng)絡(luò )系統或是重建醫院網(wǎng)絡(luò )系統時(shí),往往不會(huì )考慮使用新的技術(shù)來(lái)融合醫院各類(lèi)子網(wǎng)。即使在集成商或設備廠(chǎng)商專(zhuān)業(yè)人員提出網(wǎng)絡(luò )融合建設建議時(shí),相關(guān)管理者由于顧慮到網(wǎng)絡(luò )融合后帶來(lái)的未知風(fēng)險,以及在技術(shù)可行性與網(wǎng)絡(luò )安全等方面存在疑慮,而拒絕采用網(wǎng)絡(luò )融合方案。
三、多物理鏈路融合優(yōu)勢
醫院采用多物理鏈路融合方案,實(shí)現以一種單一網(wǎng)絡(luò )形式,提供語(yǔ)音、數據和視頻監控、電視娛樂(lè )等多種數據傳輸服務(wù)。在降低整體網(wǎng)絡(luò )建設投入成本的前提下,便捷了網(wǎng)絡(luò )管理及提供極佳服務(wù)體驗,還將提高醫院各系統的協(xié)作能力與全院網(wǎng)絡(luò )使用率。網(wǎng)絡(luò )拓撲系統圖如下:
圖1:海南省腫瘤醫院網(wǎng)絡(luò )示意圖
以海南省腫瘤醫院多網(wǎng)融合建設方案為例,介紹醫院通過(guò)構建一張數據網(wǎng)絡(luò )來(lái)實(shí)現數據內外網(wǎng)絡(luò )、IP語(yǔ)音、安防系統、電視娛樂(lè )、手術(shù)示教、高清視頻會(huì )議、子母鐘、信息發(fā)布等眾多子系統互通融合務(wù)實(shí),并通過(guò)VLAN(虛擬局域網(wǎng))技術(shù)實(shí)現各子系統的安全獨立運行, 充分發(fā)揮多網(wǎng)融合的技術(shù)優(yōu)勢。
1、提高全網(wǎng)使用效率
按照傳統弱電工程建設的方式,不但造成大量的工程投資浪費,也會(huì )造成網(wǎng)絡(luò )設備、設施及帶寬的浪費,因此,海南省腫瘤醫院統一物理鏈路設計骨干帶寬為40G,并對網(wǎng)絡(luò )帶寬使用及交換機進(jìn)行實(shí)時(shí)監控,預設閥值報警,以保證全網(wǎng)高效而穩定的運行,同時(shí)建立全網(wǎng)安全方案,防治網(wǎng)絡(luò )某端口被利用而造成整個(gè)網(wǎng)絡(luò )的擾動(dòng),在流量控制方面實(shí)現對每臺交換機的實(shí)時(shí)監控,并做到端口級別。
表1:各系統分時(shí)段占用帶寬統計表
注:各子網(wǎng)運行占用帶寬具時(shí)段特性,據統計電視娛樂(lè )所占帶寬高峰期為晚上7:00到晚上10:00,醫療業(yè)務(wù)網(wǎng)高峰期為上午7:00到下午3:00,安防系統占用帶寬穩定,按各系統同時(shí)達到數據峰值(一般不可能)約占總帶寬的50%,具體統計見(jiàn)上表所附數據為各類(lèi)子系統滿(mǎn)負荷運轉所占帶寬,考慮各系統運行特性,總帶寬占用一般為25%左右。如各子系統獨立建設,網(wǎng)絡(luò )使用效率將更低。
2、節約投資額度
醫院弱電子系統眾多,共用基礎網(wǎng)絡(luò )設備及綜合布線(xiàn)的環(huán)境后,將極大的提高醫院網(wǎng)絡(luò )的投資效益性。以我院為例不管安防系統、IP語(yǔ)音系統還是IPTV系統,采用多物理鏈路融合技術(shù)后,比傳統方案節省大量預算,即節約了建設初期的線(xiàn)纜、橋架、施工成本,同時(shí)在管線(xiàn)工程施工中避免與水、電、空調等專(zhuān)業(yè)擠占有限的空間,也節省了交換資源以及供電資源,因為交換機全部選擇PoE供電,在后期運營(yíng)管理過(guò)程中節約大量的人力資源以及能源消耗。
3、提高各子系統互通,減少信息孤島
各子系統分開(kāi)建設,易在物理層面上產(chǎn)生信息孤島現象。如醫院內網(wǎng)調閱患者相關(guān)信息,需要與外界交流時(shí),不得不更換電腦或重啟進(jìn)入外網(wǎng)界面,導致網(wǎng)絡(luò )僵化,較差用戶(hù)體驗;采用內外網(wǎng)合一,通過(guò)防火墻、殺毒軟件以及一些管理策略,除了提高用戶(hù)體驗外,并沒(méi)有增加更大的風(fēng)險,所以,基于統一物理鏈路的各子網(wǎng)系統的互聯(lián)互通實(shí)現起來(lái)更加便捷。
4、提高系統可擴展性
基于TCI/IP的統一物理鏈路架構,可以承載各子系統的各類(lèi)應用,也可在此基礎上根據醫院信息化建設發(fā)展規劃,分階段采購、配置各類(lèi)智能化應用,以傳統電話(huà)系統為例,由于該系統功能單一落后,無(wú)法滿(mǎn)足未來(lái)視頻通訊與移動(dòng)通訊等互聯(lián)需求,因此造成系統投入產(chǎn)出比極低,多網(wǎng)融合后,即可在該物理鏈路上增加各類(lèi)智能應用,也可以為未來(lái)預留足夠擴展空間,還能節省大量的建設資金。
5、方便管理維護
按照傳統弱電智能化的建設方法,醫院建成后將擁有眾多的業(yè)務(wù)網(wǎng),不僅前期建設施工量大,也給后期的管理維護帶來(lái)了諸多不便。如各業(yè)務(wù)網(wǎng)分開(kāi)建設,所需維護的設備量只增不減,且需要的備品、配件種類(lèi)與數量都會(huì )有所增加,而當多網(wǎng)融合后,由于網(wǎng)絡(luò )整體架構健壯、穩定,故障率將大大降低,即使出現故障時(shí),通過(guò)網(wǎng)絡(luò )運維管理系統,可以快速定位、排查故障,同時(shí)建立管理體系,保證規范操作、規范使用系統,提高網(wǎng)絡(luò )整體穩定性。
四、保障多物理鏈路融合安全的幾類(lèi)技術(shù)
1、劃分安全域
網(wǎng)絡(luò )架構布局決定網(wǎng)絡(luò )運行狀態(tài),而不是網(wǎng)絡(luò )承載數據類(lèi)型。因此,各類(lèi)子系統,可通過(guò)設置相同或相似的安全保護需求和保護策略,劃定特定的安全域。而在不同的安全域之間可按需設置防火墻以進(jìn)行安全保護。而在設計網(wǎng)絡(luò )核心層、匯聚層時(shí),可考慮采用全線(xiàn)性速率交換產(chǎn)品,通過(guò)估算各子系統轉發(fā)流量的大小與特征,得出網(wǎng)絡(luò )所需的性能指標。一般而言,高峰期網(wǎng)絡(luò )使用率以不超過(guò)網(wǎng)絡(luò )設計容量的70%為界,而高峰期使用量達到網(wǎng)絡(luò )設計容量的50%時(shí),可實(shí)現最佳投資保護。
除了在網(wǎng)絡(luò )前期規劃設計時(shí)要充分考慮各子網(wǎng)系統對網(wǎng)絡(luò )的使用需求及未來(lái)智能化擴展外,網(wǎng)絡(luò )運行安全管理成為關(guān)鍵要素;事實(shí)上,不管采用傳統技術(shù),還是基于全IP網(wǎng)絡(luò )構架,安全隱患都會(huì )存在。所以網(wǎng)絡(luò )規劃設計時(shí)需充分考慮安全因素,做好防護管理工作。以目前比較典型的三層局域網(wǎng)架構為例,除了通過(guò)防火墻和IDS等措施來(lái)保護邊界安全外,還應針對接入層、匯聚層、核心層、網(wǎng)絡(luò )邊界等各層實(shí)施對應的安全解決方案,如在接入層通過(guò)交換機訪(fǎng)問(wèn)控制列表、生成樹(shù)協(xié)議特性(Root Guard、Etherchannel Guard、Loop Guard等)、動(dòng)態(tài)主機配置協(xié)議(DHCP Snooping)等安全措施來(lái)保證網(wǎng)絡(luò )的安全。同理,在各層中均可針對各自協(xié)議的特征來(lái)制定對應的安全防護方案。
對于大型三甲醫院而言,網(wǎng)絡(luò )融合后規模將更大、數據流量的轉發(fā)也將變得更加復雜,這些確實(shí)增加了部分網(wǎng)絡(luò )安全隱患。但通過(guò)可靠的網(wǎng)絡(luò )安全設備,以及有效的操作管理方式與靈活的安全架構,網(wǎng)絡(luò )安全問(wèn)題是可以得到保障的。其中操作管理方式可制定相關(guān)網(wǎng)絡(luò )使用規則,并對醫院?jiǎn)T工進(jìn)行網(wǎng)絡(luò )安全基礎知識培訓等活動(dòng)來(lái)實(shí)施。而網(wǎng)絡(luò )系統安全架構,則是靈活多變的,即可分層部署網(wǎng)絡(luò )安全策略,亦可集中部署。但就目前的趨勢而言,分層部署越來(lái)越受到行業(yè)用戶(hù)的認可。下面簡(jiǎn)單介紹一些多網(wǎng)融合后可能會(huì )使用到的網(wǎng)絡(luò )安全技術(shù)或設備。
2、虛擬化技術(shù)
對于內外網(wǎng)融合而言,最擔心的可能就是當某臺PC瀏覽外網(wǎng)感染病毒后,危及到內網(wǎng)安全,因此可通過(guò)虛擬機技術(shù),在某些即須連接互聯(lián)網(wǎng)、又須瀏覽內網(wǎng)的PC上虛擬出一套操作系統,限定使用者只能使用虛擬機來(lái)連接外網(wǎng)。即使在訪(fǎng)問(wèn)外網(wǎng)時(shí)中毒,也不會(huì )影響到內部網(wǎng)絡(luò )。
3、訪(fǎng)問(wèn)控制技術(shù)
醫院信息點(diǎn)位眾多,加之在病區還部署了無(wú)線(xiàn)設備,因此對網(wǎng)絡(luò )的訪(fǎng)問(wèn)控制將變得格外重要,可通過(guò)ACL(訪(fǎng)問(wèn)控制列表)、NAC(網(wǎng)絡(luò )準入控制)、身份認證等多種訪(fǎng)問(wèn)控制技術(shù)來(lái)保障網(wǎng)絡(luò )的安全。
4、防火墻、IPS(入侵防護系統)
這兩種設備一般部署在網(wǎng)絡(luò )邊緣(即外網(wǎng)與內網(wǎng)的連接處)或是在內網(wǎng)與數據中心連接處。其中,防火墻可通過(guò)控制網(wǎng)絡(luò )訪(fǎng)問(wèn)的方式實(shí)現安全策略;而IPS能夠實(shí)時(shí)地精確檢測、分析、并緩解惡意流量,應對形形色色的網(wǎng)絡(luò )入侵和攻擊。同時(shí),據Gartner研究“配置和管理多個(gè)供應商提供的防火墻,比配置和管理一個(gè)供應商大”,因此應避免使用多個(gè)供應商提供的防火墻,并根據安全技術(shù)發(fā)展,時(shí)時(shí)提升網(wǎng)絡(luò )安全策略。
上述安全技術(shù)如分配至網(wǎng)絡(luò )中,可能處于網(wǎng)絡(luò )的不同層次,下圖將目前部分主流網(wǎng)絡(luò )安全技術(shù)按網(wǎng)絡(luò )位置進(jìn)行了整理,以供參考:
圖2:保障多物理鏈路融合安全的幾類(lèi)技術(shù)
五、多物理鏈路融合帶來(lái)的挑戰
1、管理上的挑戰
多物理鏈路融合的建設,勢必會(huì )給醫院原有的管理體制帶來(lái)變革,這需要醫院管理層與信息部門(mén)共同完成新系統下的職、責、權分配,建立新的系統管理秩序。當然,這一變革對院內信息技術(shù)人員綜合素質(zhì)也提出了更高要求,所以信息技術(shù)崗位需建立院內院外培訓機制及持證上崗制度,以解決未來(lái)網(wǎng)絡(luò )運行當中各種故障及運維問(wèn)題。
2、維護與故障排除的挑戰
多物理鏈路融合降低運維整體成本,但故障排查的復雜度可能不減而增,通過(guò)集中網(wǎng)管智能管理平臺,實(shí)現快速定位、排查故障,通過(guò)管理策略設定、QoS等措施提高整體穩定性,但是不管怎么樣,在保證系統運行的穩定性、安全性等方面需要在具體工作中持續體現。
3、網(wǎng)絡(luò )監管
對整體網(wǎng)絡(luò )進(jìn)行有效監管,流量控制做到端口級別,同時(shí)考慮逆向要求,比如安防網(wǎng)的某個(gè)網(wǎng)口被人利用,能立刻察覺(jué),并自動(dòng)實(shí)施策略管制,從而避免對整體網(wǎng)絡(luò )造成擾動(dòng)。
六、結論
合理的多物理鏈路融合設計、建設將極大的提高醫院數字化水平,通過(guò)整體規劃、全面集成、分步實(shí)施等步驟,保證了多網(wǎng)融合建設的可行性與可控性,這為建立完整而高效的數字化醫院體系打下了堅實(shí)的基礎。
上一頁(yè)
下一頁(yè)
上一頁(yè)
下一頁(yè)
相關(guān)資訊
快速導航
聯(lián)系方式
微信公眾號