網絡基礎架構分析與設計

于瑞萍+潘艷軍+韓冬博

摘 要 以醫院的信息系統應用為例，設計了一個新的網絡基礎架構，該網絡架構能夠更好的為存在多種業務數據傳輸的信息化平臺提供安全、可靠、快速的網絡服務，提高了企事業單位的信息化服務水平。

關鍵詞 醫院；網絡；多業務

中圖分類號：TN948 文獻標識碼：A 文章編號：1671-7597（2014）10-0073-01

1 醫院網絡基礎架構現狀及問題

醫院網絡是辦公和醫院信息化系統（HIS）的主干網[1]，醫院傳統的HIS系統、PACS、OA系統、MIS等逐漸由獨立建設走向融合，網絡基礎平臺也從簡單的數據業務逐步發展到數據、音頻等多業務承載，但傳統醫院網絡存在諸多不足，網絡的穩定性和可靠性欠佳；網絡平臺缺乏智能性，無業務識別能力；醫院內網很少部署安全設備，網絡的管理控制功能薄弱等。

2 醫院網絡建設目標

網絡基礎架構能夠支持醫院的各種辦公、醫療和科研應用，也支持移動辦公、信息發布、網上醫療與醫學科研合作。骨干速率達到萬兆同時具有向更高速率平滑擴容的能力。網絡關鍵節點能夠冗余熱備保障系統連續穩定運行，為HIS、PACS等應用系統提供一個強有力的網絡支撐平臺。整合數據、語音和圖像等多業務的端到端服務水平，支持多協議、多業務、安全策略、流量管理、服務質量管理、資源管理的一體化網絡平臺，要以網絡基礎平臺作為數據存儲安全的基礎，特別是像網絡安全，數據的備份都變得異常重要，任何的系統停機或數據丟失可能會引起醫患糾紛、法律問題或社會問題[2]。

3 方案設計

3.1 本院信息量分析

根據醫院實際情況，醫院主要的診療業務主要有門急診診療、臨床診療、醫技診療等，相應的醫院各個業務系統的需求也不盡相同，比如門診系統要求高可靠性、高帶寬和Qos；住院要求高可靠性、Qos、安全存儲、無線局域網、VoIP、視頻會議系統；PACS則需要儲量大、擴展性強、數據快速存儲、數據容災、高寬帶；體檢系統要求體檢人員數據安全和網絡安全；財務管理主要是人、財、物的管理，最大的需求是數據在服務器端和網絡上的安全；區域醫療因為醫院資源進行共享和整合，這需要穩定的廣域網連接。

以上需求根據具體業務量來做決策依據，日信息量以本院為例：

系統日信息量（不包含影像系統），門診信息系統頁面流量統計（不包括影像信息的傳輸），以每接診一個病人消耗系統35個頁面，每個頁面文件大小為2k計，一個病人需要約70k的網絡流量。以門診每日接診8000人計，每日共消耗560000K的網絡流量；住院信息系統頁面流量統計，以每個住院病人消耗130個頁面，每個頁面文件大小為2k計，共計需要約260k的網絡流量。以住院病人滿員1800人計，每日共消耗468000k的網絡流量；PACS數據流量9.5G/天，其他信息系統頁面流量統計，按照門診信息系統和住院信息系統的1/3計，每日共消耗206000k的網絡流量，目標信息系統每日約消耗共計1234000k的網絡流量。

業務數據 單據

數量 每單據數據量（字節） 網絡負載流量（Mbit） 合計大小（Mbit）

門診醫囑 8000 240kByte 8000*240*8*2/1000 30720

處方數量 4423 160kByte 4423*160*8*2/1000 11322

住院醫囑 53300 160kByte 53300*160*8*2/1000 136448

發票數量 6420 180kByte 6420*180*8*2/1000 18488

特檢單數 19169 200kByte 19169*200*8*2/1000 61340

化驗單數 22080 180kByte 22080*180*2/1000 7948

醫學影像數量 1100 35.5M 360*35.5*2 25560

視頻數量 5098 4M 5098*4*2 40784

財務記費 23980 180kByte 23980*180*8*2/1000 69062

小計： 401672M

3.2 設備要求

其中核心交換機在可靠性要求方面：控制與轉發物理分離架構；冗余電源方面；冗余引擎/交換網；高性能方面：交換容量能滿足端口線速轉發，分布式處理，支持擴展；擴展性方面：有足夠的擴展插槽及模塊端口密度，滿足接入及擴展需求；多業務方面：支持2/3/4層的交換，MPLS，IPv4/IPv6路由，組播，端口鏡像；安全性方面：攻擊防御、ACL訪問控制列表。匯聚層交換機則要求足夠的千兆端口（12-16個），支持萬兆端口；端口線速轉發能力；支持VLAN劃分和子網匯聚，支持802.1q標準；三層交換功能 安全控制能力，ARP入侵防御，CPU保護等。接入層交換機要求滿足支持2個以上的千兆上行端口，端口線速轉發能力，支持VLAN劃分和802.1q協議，端口安全達到IP+MAC+端口綁定、ARP欺騙過濾、802.1x、動態權限下發等。邊界路由器要求具有卓越的可靠性、可用性、服務能力和性能；支持廣泛的接口介質類型；高性能地址轉換（NAT）；有強大的路由處理能力和訪問控制能力。無線網絡要求能夠支持802.11n技術，支持2.4GHz和5.8GHz雙頻段，可支持在較大范圍內漫游，用戶驗證和安全機制，支持RFID等物聯網應用。

3.3 網絡設計的幾個要點

拓撲結構：網絡整體設計采用主流的核心層、匯聚層、接入層三層網絡架構[3]，關鍵位置設備冗余、適當引入環形結構、瘦AP架構。

網絡帶寬：主干采用萬兆以太網技術、1000M到桌面、802.11n無線網絡應用。

資源規劃：根據不同業務分配帶寬、VLAN劃分、路由協議部署、二/三層可靠性技術。

網絡安全：內外網物理分離、內外網采用異構防火墻、VPN應用、身份驗證。

多媒體應用：遠程醫療、遠程會診、手術示教、PACS承載。

網絡管理：性能監控、告警管理、配置管理、拓撲管理、無線管理。

3.4 網絡結構設計

圖1 網絡拓撲

原則上采用層次化的網絡結構，其中核心層實現高速數據轉發，路由分發，匯聚層做到終結二層報文，安全策略及路由策略，而接入層則實現終端接入，其中部分區域（如服務器區），匯聚層和接入層可以合并。現醫院網絡拓撲結構如圖1。

4 結束語

新一代醫院業務網絡架構設計是以醫院業務應用為主體，為醫院用戶提供端到端品質保證的融合數據、語音、視頻等多業務的網絡實體。其主要特點有：網絡設備及鏈路資源利用率提升；可靠性極大提升，故障恢復時間從秒級降至毫秒級；在可靠性提升的同時，網絡復雜度沒有增加，管理難度降低；多業務承載能力提升，支持視頻、圖像等大數量實時業務；支持RFID等物聯網應用，為醫生、患者提供良好的新業務體驗。

參考文獻

[1]劉薔，許紅雁.醫院網絡的優化設計與實施[J].中國醫療設備，2013，28（04）.

[2]郭京海，歐陽亞雄.淺談醫院數字化建設醫療衛生裝備[J].Chinese Medical Equipment Journal，2010（04）.

[3]卓一超，高志宏，張群瑜，等.三層網絡架構在醫院信息系統網絡中的應用[J].計算機與網，2004（3）：41.endprint

摘 要 以醫院的信息系統應用為例，設計了一個新的網絡基礎架構，該網絡架構能夠更好的為存在多種業務數據傳輸的信息化平臺提供安全、可靠、快速的網絡服務，提高了企事業單位的信息化服務水平。

關鍵詞 醫院；網絡；多業務

中圖分類號：TN948 文獻標識碼：A 文章編號：1671-7597（2014）10-0073-01

1 醫院網絡基礎架構現狀及問題

醫院網絡是辦公和醫院信息化系統（HIS）的主干網[1]，醫院傳統的HIS系統、PACS、OA系統、MIS等逐漸由獨立建設走向融合，網絡基礎平臺也從簡單的數據業務逐步發展到數據、音頻等多業務承載，但傳統醫院網絡存在諸多不足，網絡的穩定性和可靠性欠佳；網絡平臺缺乏智能性，無業務識別能力；醫院內網很少部署安全設備，網絡的管理控制功能薄弱等。

2 醫院網絡建設目標

網絡基礎架構能夠支持醫院的各種辦公、醫療和科研應用，也支持移動辦公、信息發布、網上醫療與醫學科研合作。骨干速率達到萬兆同時具有向更高速率平滑擴容的能力。網絡關鍵節點能夠冗余熱備保障系統連續穩定運行，為HIS、PACS等應用系統提供一個強有力的網絡支撐平臺。整合數據、語音和圖像等多業務的端到端服務水平，支持多協議、多業務、安全策略、流量管理、服務質量管理、資源管理的一體化網絡平臺，要以網絡基礎平臺作為數據存儲安全的基礎，特別是像網絡安全，數據的備份都變得異常重要，任何的系統停機或數據丟失可能會引起醫患糾紛、法律問題或社會問題[2]。

3 方案設計

3.1 本院信息量分析

根據醫院實際情況，醫院主要的診療業務主要有門急診診療、臨床診療、醫技診療等，相應的醫院各個業務系統的需求也不盡相同，比如門診系統要求高可靠性、高帶寬和Qos；住院要求高可靠性、Qos、安全存儲、無線局域網、VoIP、視頻會議系統；PACS則需要儲量大、擴展性強、數據快速存儲、數據容災、高寬帶；體檢系統要求體檢人員數據安全和網絡安全；財務管理主要是人、財、物的管理，最大的需求是數據在服務器端和網絡上的安全；區域醫療因為醫院資源進行共享和整合，這需要穩定的廣域網連接。

以上需求根據具體業務量來做決策依據，日信息量以本院為例：

系統日信息量（不包含影像系統），門診信息系統頁面流量統計（不包括影像信息的傳輸），以每接診一個病人消耗系統35個頁面，每個頁面文件大小為2k計，一個病人需要約70k的網絡流量。以門診每日接診8000人計，每日共消耗560000K的網絡流量；住院信息系統頁面流量統計，以每個住院病人消耗130個頁面，每個頁面文件大小為2k計，共計需要約260k的網絡流量。以住院病人滿員1800人計，每日共消耗468000k的網絡流量；PACS數據流量9.5G/天，其他信息系統頁面流量統計，按照門診信息系統和住院信息系統的1/3計，每日共消耗206000k的網絡流量，目標信息系統每日約消耗共計1234000k的網絡流量。

業務數據 單據

數量 每單據數據量（字節） 網絡負載流量（Mbit） 合計大小（Mbit）

門診醫囑 8000 240kByte 8000*240*8*2/1000 30720

處方數量 4423 160kByte 4423*160*8*2/1000 11322

住院醫囑 53300 160kByte 53300*160*8*2/1000 136448

發票數量 6420 180kByte 6420*180*8*2/1000 18488

特檢單數 19169 200kByte 19169*200*8*2/1000 61340

化驗單數 22080 180kByte 22080*180*2/1000 7948

醫學影像數量 1100 35.5M 360*35.5*2 25560

視頻數量 5098 4M 5098*4*2 40784

財務記費 23980 180kByte 23980*180*8*2/1000 69062

小計： 401672M

3.2 設備要求

其中核心交換機在可靠性要求方面：控制與轉發物理分離架構；冗余電源方面；冗余引擎/交換網；高性能方面：交換容量能滿足端口線速轉發，分布式處理，支持擴展；擴展性方面：有足夠的擴展插槽及模塊端口密度，滿足接入及擴展需求；多業務方面：支持2/3/4層的交換，MPLS，IPv4/IPv6路由，組播，端口鏡像；安全性方面：攻擊防御、ACL訪問控制列表。匯聚層交換機則要求足夠的千兆端口（12-16個），支持萬兆端口；端口線速轉發能力；支持VLAN劃分和子網匯聚，支持802.1q標準；三層交換功能 安全控制能力，ARP入侵防御，CPU保護等。接入層交換機要求滿足支持2個以上的千兆上行端口，端口線速轉發能力，支持VLAN劃分和802.1q協議，端口安全達到IP+MAC+端口綁定、ARP欺騙過濾、802.1x、動態權限下發等。邊界路由器要求具有卓越的可靠性、可用性、服務能力和性能；支持廣泛的接口介質類型；高性能地址轉換（NAT）；有強大的路由處理能力和訪問控制能力。無線網絡要求能夠支持802.11n技術，支持2.4GHz和5.8GHz雙頻段，可支持在較大范圍內漫游，用戶驗證和安全機制，支持RFID等物聯網應用。

3.3 網絡設計的幾個要點

拓撲結構：網絡整體設計采用主流的核心層、匯聚層、接入層三層網絡架構[3]，關鍵位置設備冗余、適當引入環形結構、瘦AP架構。

網絡帶寬：主干采用萬兆以太網技術、1000M到桌面、802.11n無線網絡應用。

資源規劃：根據不同業務分配帶寬、VLAN劃分、路由協議部署、二/三層可靠性技術。

網絡安全：內外網物理分離、內外網采用異構防火墻、VPN應用、身份驗證。

多媒體應用：遠程醫療、遠程會診、手術示教、PACS承載。

網絡管理：性能監控、告警管理、配置管理、拓撲管理、無線管理。

3.4 網絡結構設計

圖1 網絡拓撲

原則上采用層次化的網絡結構，其中核心層實現高速數據轉發，路由分發，匯聚層做到終結二層報文，安全策略及路由策略，而接入層則實現終端接入，其中部分區域（如服務器區），匯聚層和接入層可以合并。現醫院網絡拓撲結構如圖1。

4 結束語

新一代醫院業務網絡架構設計是以醫院業務應用為主體，為醫院用戶提供端到端品質保證的融合數據、語音、視頻等多業務的網絡實體。其主要特點有：網絡設備及鏈路資源利用率提升；可靠性極大提升，故障恢復時間從秒級降至毫秒級；在可靠性提升的同時，網絡復雜度沒有增加，管理難度降低；多業務承載能力提升，支持視頻、圖像等大數量實時業務；支持RFID等物聯網應用，為醫生、患者提供良好的新業務體驗。

參考文獻

[1]劉薔，許紅雁.醫院網絡的優化設計與實施[J].中國醫療設備，2013，28（04）.

[2]郭京海，歐陽亞雄.淺談醫院數字化建設醫療衛生裝備[J].Chinese Medical Equipment Journal，2010（04）.

[3]卓一超，高志宏，張群瑜，等.三層網絡架構在醫院信息系統網絡中的應用[J].計算機與網，2004（3）：41.endprint

摘 要 以醫院的信息系統應用為例，設計了一個新的網絡基礎架構，該網絡架構能夠更好的為存在多種業務數據傳輸的信息化平臺提供安全、可靠、快速的網絡服務，提高了企事業單位的信息化服務水平。

關鍵詞 醫院；網絡；多業務

中圖分類號：TN948 文獻標識碼：A 文章編號：1671-7597（2014）10-0073-01

1 醫院網絡基礎架構現狀及問題

醫院網絡是辦公和醫院信息化系統（HIS）的主干網[1]，醫院傳統的HIS系統、PACS、OA系統、MIS等逐漸由獨立建設走向融合，網絡基礎平臺也從簡單的數據業務逐步發展到數據、音頻等多業務承載，但傳統醫院網絡存在諸多不足，網絡的穩定性和可靠性欠佳；網絡平臺缺乏智能性，無業務識別能力；醫院內網很少部署安全設備，網絡的管理控制功能薄弱等。

2 醫院網絡建設目標

網絡基礎架構能夠支持醫院的各種辦公、醫療和科研應用，也支持移動辦公、信息發布、網上醫療與醫學科研合作。骨干速率達到萬兆同時具有向更高速率平滑擴容的能力。網絡關鍵節點能夠冗余熱備保障系統連續穩定運行，為HIS、PACS等應用系統提供一個強有力的網絡支撐平臺。整合數據、語音和圖像等多業務的端到端服務水平，支持多協議、多業務、安全策略、流量管理、服務質量管理、資源管理的一體化網絡平臺，要以網絡基礎平臺作為數據存儲安全的基礎，特別是像網絡安全，數據的備份都變得異常重要，任何的系統停機或數據丟失可能會引起醫患糾紛、法律問題或社會問題[2]。

3 方案設計

3.1 本院信息量分析

根據醫院實際情況，醫院主要的診療業務主要有門急診診療、臨床診療、醫技診療等，相應的醫院各個業務系統的需求也不盡相同，比如門診系統要求高可靠性、高帶寬和Qos；住院要求高可靠性、Qos、安全存儲、無線局域網、VoIP、視頻會議系統；PACS則需要儲量大、擴展性強、數據快速存儲、數據容災、高寬帶；體檢系統要求體檢人員數據安全和網絡安全；財務管理主要是人、財、物的管理，最大的需求是數據在服務器端和網絡上的安全；區域醫療因為醫院資源進行共享和整合，這需要穩定的廣域網連接。

以上需求根據具體業務量來做決策依據，日信息量以本院為例：

系統日信息量（不包含影像系統），門診信息系統頁面流量統計（不包括影像信息的傳輸），以每接診一個病人消耗系統35個頁面，每個頁面文件大小為2k計，一個病人需要約70k的網絡流量。以門診每日接診8000人計，每日共消耗560000K的網絡流量；住院信息系統頁面流量統計，以每個住院病人消耗130個頁面，每個頁面文件大小為2k計，共計需要約260k的網絡流量。以住院病人滿員1800人計，每日共消耗468000k的網絡流量；PACS數據流量9.5G/天，其他信息系統頁面流量統計，按照門診信息系統和住院信息系統的1/3計，每日共消耗206000k的網絡流量，目標信息系統每日約消耗共計1234000k的網絡流量。

業務數據 單據

數量 每單據數據量（字節） 網絡負載流量（Mbit） 合計大小（Mbit）

門診醫囑 8000 240kByte 8000*240*8*2/1000 30720

處方數量 4423 160kByte 4423*160*8*2/1000 11322

住院醫囑 53300 160kByte 53300*160*8*2/1000 136448

發票數量 6420 180kByte 6420*180*8*2/1000 18488

特檢單數 19169 200kByte 19169*200*8*2/1000 61340

化驗單數 22080 180kByte 22080*180*2/1000 7948

醫學影像數量 1100 35.5M 360*35.5*2 25560

視頻數量 5098 4M 5098*4*2 40784

財務記費 23980 180kByte 23980*180*8*2/1000 69062

小計： 401672M

3.2 設備要求

其中核心交換機在可靠性要求方面：控制與轉發物理分離架構；冗余電源方面；冗余引擎/交換網；高性能方面：交換容量能滿足端口線速轉發，分布式處理，支持擴展；擴展性方面：有足夠的擴展插槽及模塊端口密度，滿足接入及擴展需求；多業務方面：支持2/3/4層的交換，MPLS，IPv4/IPv6路由，組播，端口鏡像；安全性方面：攻擊防御、ACL訪問控制列表。匯聚層交換機則要求足夠的千兆端口（12-16個），支持萬兆端口；端口線速轉發能力；支持VLAN劃分和子網匯聚，支持802.1q標準；三層交換功能 安全控制能力，ARP入侵防御，CPU保護等。接入層交換機要求滿足支持2個以上的千兆上行端口，端口線速轉發能力，支持VLAN劃分和802.1q協議，端口安全達到IP+MAC+端口綁定、ARP欺騙過濾、802.1x、動態權限下發等。邊界路由器要求具有卓越的可靠性、可用性、服務能力和性能；支持廣泛的接口介質類型；高性能地址轉換（NAT）；有強大的路由處理能力和訪問控制能力。無線網絡要求能夠支持802.11n技術，支持2.4GHz和5.8GHz雙頻段，可支持在較大范圍內漫游，用戶驗證和安全機制，支持RFID等物聯網應用。

3.3 網絡設計的幾個要點

拓撲結構：網絡整體設計采用主流的核心層、匯聚層、接入層三層網絡架構[3]，關鍵位置設備冗余、適當引入環形結構、瘦AP架構。

網絡帶寬：主干采用萬兆以太網技術、1000M到桌面、802.11n無線網絡應用。

資源規劃：根據不同業務分配帶寬、VLAN劃分、路由協議部署、二/三層可靠性技術。

網絡安全：內外網物理分離、內外網采用異構防火墻、VPN應用、身份驗證。

多媒體應用：遠程醫療、遠程會診、手術示教、PACS承載。

網絡管理：性能監控、告警管理、配置管理、拓撲管理、無線管理。

3.4 網絡結構設計

圖1 網絡拓撲

原則上采用層次化的網絡結構，其中核心層實現高速數據轉發，路由分發，匯聚層做到終結二層報文，安全策略及路由策略，而接入層則實現終端接入，其中部分區域（如服務器區），匯聚層和接入層可以合并。現醫院網絡拓撲結構如圖1。

4 結束語

新一代醫院業務網絡架構設計是以醫院業務應用為主體，為醫院用戶提供端到端品質保證的融合數據、語音、視頻等多業務的網絡實體。其主要特點有：網絡設備及鏈路資源利用率提升；可靠性極大提升，故障恢復時間從秒級降至毫秒級；在可靠性提升的同時，網絡復雜度沒有增加，管理難度降低；多業務承載能力提升，支持視頻、圖像等大數量實時業務；支持RFID等物聯網應用，為醫生、患者提供良好的新業務體驗。

參考文獻

[1]劉薔，許紅雁.醫院網絡的優化設計與實施[J].中國醫療設備，2013，28（04）.

[2]郭京海，歐陽亞雄.淺談醫院數字化建設醫療衛生裝備[J].Chinese Medical Equipment Journal，2010（04）.

[3]卓一超，高志宏，張群瑜，等.三層網絡架構在醫院信息系統網絡中的應用[J].計算機與網，2004（3）：41.endprint