新農合信息化網絡系統的設計與運行

葉 春

摘要:我縣新型農村合作醫療工作已開展了幾年,極大地方便了廣大農民就醫看病買藥問題,取得了可喜的成績。文章從新型農村合作醫療信息化網絡系統的設計思想、網絡類型及網絡設備的選擇以及網絡系統安全措施等方面介紹了有關做法,以供各地參考借鑒。

關鍵詞:計算機網絡系統;交換機;服務器

中圖分類號:R197文獻標識碼:A

文章編號:1674-1145(2009)33-0164-02

根據《射陽縣新型農村合作醫療實施辦法》要求,新型農村合作醫療信息化網絡要覆蓋全縣各個鄉鎮,信息點300個左右。在此網絡系統平臺中,運行一套統一配發的基于windows的新農合信息系統,該系統中心數據庫服務器數據庫采用的Oracle 9i,客戶端操作系統采用的是windows 2000或以上操作系統;借助這個平臺,還要運行其他軟件系統,如衛生信息辦公自動化系統,INTERNET接入等。下面茲介紹我們的做法。

一、網絡系統設計思想

1.實用性與先進性相結合。系統采用的設備和技術是實用的,又在當前是先進的。系統建設的目的是為應用服務。整個網絡的設計應采用開放性的網絡體系,同時在選擇網絡產品時,應強調產品支持的網絡協議的國際標準性。

2.可用性與安全性相結合。系統要為專業業務處理軟件服務,必須考慮兩個層次:一是整個網絡的可靠性與安全性,應采用高可靠性高安全性的網絡體系結構,包括合理設計的網絡訪問控制等;二是網絡設備的安全性與可靠性,如選用可帶熱插拔的模塊、可管理的網絡等。

3.經濟性和可擴充性。在滿足應用需求的前提下應選用高性能價格比的網絡設備。系統采用的網絡架構和設備選型應充分考慮到易升級性,并且在升級時可以最大限度地保護原有的硬件設備和軟件資源。

二、網絡類型及網絡設備的選擇

1.網絡類型的選擇。主干網的容量直接關系到網絡的傳輸能力。100Mbps帶寬的網絡不能勝任我縣300左右信息點的重負,必須采用千兆高速網絡技術。千兆以太網是建立在標準的以太網基礎之上的一種帶寬擴容解決方案。它和標準以太網以及快速以太網技術一樣,都使用以太網所規定的技術規范,如CSMMCD協議、以太網幀、全雙工、流量控制以及IEEE802·3標準中所定義的管理對象等。同時,千兆以太網本身作為以太網絡的一部分,也支持流量管理技術,通過IEEE802·IP第二層優先級、第三層優先級的QoS(服務質量)編碼位、特別服務和資源預留協議(RSVP)這些技術規范,使它的服務質量得到了保證,同時千兆以太網還利用IEEES02·1 QVLAN支持、第四層過濾、千兆位的第三層交換。千兆以太網原先是作為一種交換技術設計的,采用光纖作為數據鏈路,用于中長距離的樓宇之間的連接。之后,在服務器的連接和骨干網中,千兆以太網獲得廣泛應用,由于IEEE 802.3ab標準(采用5類及以上非屏蔽雙絞線的千兆以太網標準)的出臺,千兆以太網可適用于任何大中小型企事業單位。再加上靈活的VLAN能力和良好的擴充升級能力,是目前建設城域網系統的較好選擇。

2.交換機配置。擁有300個左右信息點的網絡,首先要解決好網絡設備擁擠問題。發生設備擁擠的原因是桌面網絡設備爭用主干網絡設備從而影響網絡的暢通。構成以太網的主要主干網絡設備是交換機Switch。Switch是網絡第二層數據鏈路層的設備。Switch的每個端口都是一個網段,各網段之間通過一個個網橋構成的交叉矩陣互連,能夠把全國共享的網絡帶寬變成分段獨享,保證每個網絡設備都能有足夠的帶寬,從一個方面解決了設備的擁擠,明顯改善了往來的性能。

系統選用港灣公司的網絡產品。港灣公司的網絡產品非常豐富,適應面很廣。系統采用BigHammer6808作為網絡中心骨干交換機、BigHammer5210系列作為各單位中心交換機,按千兆以太網結構組網。BiSHammer6808交換機配置帶三層交換功能的交換模塊,能提供8槽位主機箱,電源2+1冗余,該交換機底板交換能力可擴充至640Gbyte,多層交換可以擴展到2.4Tbps。交換機還具有路由器交換機模塊(RSM),VLAN最大數可擴充至1000個。

BigHammer系列交換機都是模塊化的結構設計,有很好的可擴展能力。用戶如果要增加端口,可以根據需要增加端口模塊,而無須替換已有設備。該系統交換機都支持網絡管理軟件,具有可視化的圖形管理界面、自動發現網絡拓撲結構、網絡性能分析、網絡故障診斷、網絡錯誤報警、系統配置管理、VLAN遠程設置等。

3.網絡中心服務器系統。網絡中心數據庫服務器系統包括HP-UNIX小型機、和數據庫系統Oracle9i 。網絡服務器可以分為大型機服務器、中小型機服務器、微機服務器。用windows操作系統首選微機服務器,用Unix操作系統首選中小型服務器。我縣新農醫信息系統數據庫服務器運行在Unix平臺上,所以我們選擇HP—UX小型機,加配SAN光纖存儲系統,組成高可用性群集(Cluster)系統。通信應用服務器在WIN2000SERVER平臺上,我們采用PC服務器HPDL—380選擇服務器時重點考慮以下幾個方面:系統的可靠性;系統處理速度;系統能夠承擔的處理容量;系統將要承擔的處理容量;系統的可擴展性;系統的發展連續性;系統的性能/價格比;生產廠家技術支持。

三、網絡系統安全措施

1.采用VLAN技術,避免廣播擁擠和廣播風暴。廣播是以太網通訊的基本形式,網絡;設備的尋找和通告等都要使用廣播。一般200個節點以上的網絡廣播會明顯降低網張效率,廣播太多會造成網絡擁擠,廣播風暴會造成網絡癱瘓。解決網絡廣播擁擠甚至廣播風暴的有效辦法是根據網絡第三層的IP地址,把一個大網劃分成一些廣播域適度的IP子網,即引入VLAN技術。VLAN技術可以在很大程度上縮小廣播的碰撞域,實現廣播隔離。

2.冗余鏈路確保安全可靠。由于在港灣Hammel6808之間加設了冗余光纜,利用中心交換機、單位中心交換機之間的環路在設備上采用的Spanning Tree。Spanning Tree技術能夠選擇其中一條作為主鏈路,另一條作為備份鏈路。當主鏈路發生故障時,備份鏈路自動啟用,迅速恢復網絡的連通。

3.備份采用雙機熱備+SAN磁盤陣列+磁帶機,數據服務器和數據備份服務器采用雙機熱備,并SAN共享磁盤陣列,兩機用心跳線相連,磁帶機接在數據服務器上。備份策略以夜間本地定時備份和異地遠程容災備份相結合。

4.帶有智能管理的UPS。配備帶有智能接口的APC品牌UPS,UPS智能接口和登錄服務器串連,為保證網絡中心所有設備能夠在斷電的情況下繼續工作四小時以上,配置總容量為了20KVA的可擴展的模塊化UPS,今后隨著設備的增加,插上擴展電源模塊就可將UPS擴展為30KVA或50KVA。

5.網絡中心機房全屏蔽和網絡設備可靠接地。由于網絡中心機房位于市中心,周圍有不少其他電器、設備,為保證網絡不受干擾可靠運行,對機房進行了全屏蔽。而網絡設備的可靠接地是網絡安全的重要一環,從以往的經驗來看,接地不好造成網絡損壞的為數不少,因此要確保網絡設備可靠接地。

參考文獻

[1]董建平.計算機互聯網的管理[J].中國信息導報,1996,(12).

[2]李靈杰,等.搭建高速網絡系統平臺,加速醫院數字化建設步伐[J].醫療設備信息,2004,(5).