20130426-147 医院网络改造扩容方案与实施.pdf

2013中华医院信息网络大会征文，请勿转载 医院网络改造扩容方案与实施 郭伟① ①太和县人民医院 摘 要 目的：通过对网络硬件设备的改造和扩容，解决太和县人民医院信息化建设中工作中新 需求，增加网络安全性和稳定性及传输速率。方法：通过租用通信服务商光纤线路、升级网络设 备来满足远距离医院信息系统互接、PACS 上线带宽提升的工作需求，并通过划分VALN，扩容核心 交换机等方法保证网络安全和稳定性。改造原则：统一规划、分步实施、合理配置、稳步建设。 关键词 网络升级 网络改造 网络安全 智能管理 1 前言 随着医院信息系统的快速发展，更多的中小医院已从基础信息化建设发展成多业务、多模块、 多病区互联的整体建设，以提高医院的服务水平和核心竞争力。从最初的“以药品、财务为中心” 的医院基本信息系统向“以电子病历为核心”的医院信息系统转变，医院信息化建设已经取得了 显著成效。随着医院信息化的不断深入，医院HIS 系统、LIS 系统、CIS 系统、PACS 等系统相互 融合，医院的信息化建设也已经从简单的数据业务应用逐步发展到数据、图像、视讯等多业务统 一承载，而传统医院网络已经无法满足新业务的需求。一个稳定、高效、兼容、安全的网络规划 建设已迫在眉睫。 2 项目背景与需求 项目基本情况：太和县人民医院是一所国家二级甲等医院，实际开放床位 1060 张。现拥有 南区、北区、五星(建设中)三个病区。五星病区距离南区本部二十公里，此次方案需解决的问题 之一为远距离医院信息系统互联。随着业务系统的不断增加，PACS 系统上线工作也于近期开展， 原两层架构交换机接入方式已不能满足业务需求。根据信息化建设需求，实施网络设备改造升级， 扩容核心设备，以提高网络带宽速率，保证安全性与稳定性，并采用智能管理软件提高管理效率。 3 建设目标 为保证内部网络系统的安全，准备采用双核心树型三层架构。主干网与影像中心千兆网速、 百兆到桌面。所有重要应用服务器，如HIS、LIS、EMR、PACS 系统等都部署在内部网络数据中心， 数据中心需要有一定的备份容灾能力和入侵防御能力。根据医院发展需要，解决五星病区信息系 统互联需求。 4 实施方案 4.1 网络改造升级方案 太和县人民医院信息系统重要业务应用全部处于内网，网络平台的高效以 及可靠直接影响到整个医院信息化实施，医院的多种业务系统如：门诊系统、住院系统、电子病 历系统、PACS 影像系统、检验等信息系统并行，业务数据量巨大。 内网系统采用千兆主干、百兆到桌面的方式，增大内部数据交换的带宽和速率，让内部网络 真正成为信息化效率的助推器。整网设备都部署智能型可管理设备，可以对网内不同业务进行隔 离，保证了不同应用系统数据不交叉，从基础上增加了网络以及应用数据的安全性。 考虑到所有区域楼层交换通过光纤链路直接接入核心交换，可能造成核心交换接口数量过重， 为了均衡网络结构，本次建设采用三层架构，分别为核心层、汇聚层、接入层。核心层作为整网 2013中华医院信息网络大会征文，请勿转载 核心，承担整网数据传输中枢；汇聚层，在主要区域进行链路汇聚及部分二层流量终结，减轻核 心的接口数量压力及部分转发压力；接入层，直接面对桌面用，提供线速数据传输。具体如下图 所示： 4.2 五星病区网络设计 与电信业务提供商签订光纤租赁合同，完成南区到五星病区物理层连接。 后期五星病区正式启用后共有三栋大楼网络接入，楼宇之间预埋十二芯光纤接入至五星病区中心 机房。五星病区中心机房放置一台汇聚交换机，用于上联核心交换机，下联楼宇接入层交换机。 由于五星病区与南区本部距离较远，采用千兆单模40KM 光模块做为连接，以保证传输的稳定性和 速率。 4.3 网络安全与智能化管理 据调查得知，在网络安全事情中，大部分是发生局域网内的，并且随 着内部网络的庞大化和复杂化，这一比例仍有增长的趋势，而各类移动设备通过USB 接口也成为 病毒和木马的重要入侵手段 。因此内网安全一直是网络安全建设关注的重点，但是由于内网以交 换环境为主、节点数量多、分布复杂、终端用户安全应用水平参差不齐等原因，一直以来也都是 安全建设的难点。为应对以上问题，我院在网络改造的同时也针对网络安全做出以下布置： 4.3.1 划分VLAN 提升网络安全 我院根据业务模块、物