基于HA、TE、TSA網絡架構提供醫院高穩定性安全網絡技術的研究與實現

湯永利　張雯雯

【摘 要】在經濟日益全球化、社會逐漸信息化的進程中，醫院這個傳統行業業已進入了數字化和信息化的全新時代。隨著經濟的飛速發展，大型的數字化醫療設備被醫院普遍采購使用，先進的醫院信息管理系統也正式參與到醫院的管理工作當中。醫院信息化的建設將會使醫院工作流程發生翻天覆地的變化，它將是這個傳統行業的一個創新。那么維持整個信息網絡的基礎設施的穩定性也就成為信息化建設的最根本指標也是最基本要求。架設的網絡結構必須能夠保證整個網絡的數據傳輸快速、穩定、可靠，保證在單個活動節點出現故障時整個網絡不會中斷或者僅僅只是片刻中斷時能及時切換，保證核心設備在出現問題時能夠無縫的恢復或及時切換，這也是網絡系統建設的最高要求。

【關鍵詞】高穩定可靠網絡架構；醫院信息化；無縫恢復

隨著信息通信、網絡技術的飛速發展，社會信息化進程逐步得到重視，網絡技術對社會關系、經濟結構和文化產業等各方面都產生了重大影響，并將改變人們認識世界的觀點和思考世界的方式。面對互聯網應用這樣的新興領域，作為傳統行業之一的醫療衛生行業，對其的認識是一個從無到有的過程，重視程度也隨著各種需求的逐漸增加而不斷提高。

醫療行業是關系到病人生命安危的特殊行業，勢必要求所使用的各種基礎設備和應用系統有超高的穩定性和可靠性，假設系統不夠穩定或是數據傳輸不夠安全，片刻的中斷或偶爾的系統錯誤就可能導致一個可怕結果的發生。假若收費系統突然中斷，數據部分或全部丟失，后果對于醫院來說也是相當嚴重的。所以我們使用的醫療系統必須實現運行平穩、網絡穩定、信息數據傳輸安全可靠，保證網絡7X24小時永不間斷。為了滿足醫院各樓宇、各樓層間安全可靠的信息交換，充分利用網絡高效、及時的優勢，同時為將來網絡的拓展與建設做好全面的考慮，有效的利用整個網絡的業務能力，搭建穩定、高效、安全、可管理并可持續發展的網絡平臺和數據處理存儲系統來承載醫院的應用，如HIS、LIS、PACS、OA等醫院管理系統，成為了醫院信息化建設的重要問題。

我們將業務需求總結為：

（1）對于門診業務，醫生工作站可以快速調閱、頻繁訪問病人的各種信息（包括病案、檢查/檢驗結果），要求高實時性；

（2）對于住院業務，網絡上流動著重癥病人的監護數據和各種新業務數據，需要被系統優先處理；

（3）對于PACS、LIS等影像業務，對于帶寬要求極高，由于帶寬的限制而導致網絡擁塞、丟包甚至中斷，圖像出現馬賽克、不暢乃至傳輸失敗等現象，都是醫生查看診斷時無法忍受的。

為此，我們特提出了一個高可靠性、穩定的快速傳輸網絡：通過HA網絡架構、TE網絡傳輸架構、內網TSA安全解決方案和LinkManager NM網絡管理系統，對網絡、系統和應用程序進行統一監控，在客戶端申告前發現和排除故障，保障醫院信息系統的正常運行，提升運行服務水平，保障網絡系統健康有序運行，實現“可信、可控、可取證”的數字化醫療服務。

1 構建一個高穩定性、可靠性的網絡架構

1.1 提供電信級高可靠性（HA）網絡架構

保證業務連續性的有效解決方案——雙機集群HA（High Available）架構， 在這個網絡中，有2個或更多的節點在網絡中，它被分為主動節點和備用節點。一個服務節點通常被稱為一個主動節點，作為一個主動節點的備份被稱為備用節點。當事件節點出現問題時，導致在運行中的業務（任務）不能正常運行，備用節點會立即檢測，并立即在事件節點執行業務，從而實現業務無中斷或片刻中斷。

1.2 提供電信級流量工程（TE）網絡架構

根據TE的定義，根據TE的定義，網絡流量工程涉及到運行網絡的性能優化，并基于科學技術的原理來衡量、模型、描述和控制網絡流量，并通過這些知識和技術的性能來實現具體的目標，包括網絡中的快速可靠傳輸，提高網絡資源的有效利用率，并合理規劃網絡容量。

（1）對于門診業務，使用高帶寬局域網；部署流量整形解決方案，以減少在門診高峰期其它流量對正常門診業務的壓力。

（2）對于住院業務，針對手術或者麻醉等重癥病人的監護數據需要部署流量整形進行優先處理。

（3）對于PACS業務，使用超高帶寬局域網；部署流量整形解決方案，為業務提供帶寬保障。

1.3 內網TSA安全解決方案

TSA內網安全通過認證報文啟用認證協議將用戶帳號、密碼、IP地址、MAC地址等認證信息通過交換機轉發給DCBI，DCBI將認證通過信息發送給內網安全管理系統DCSM，客戶端通過了HI檢測以后，DCSM下發安全策略到客戶端，才可以正常訪問網絡資源。針對客戶端的操作行為，均會在DCSM上生成細粒度的操作行為審計記錄，便于網絡管理者對于網絡安全事件有證可查。

2 網絡管理系統NM定位于對網絡系統和業務應用實施有效管理和控制

LinkManager NM在使用中具有易用性和實用性，實施深入的、全面的監測網絡拓撲管理、資源管理、設備管理、終端管理、性能管理、故障分析、異常流量監控、服務器管理、綜合數據庫管理、網絡監控等，自動配置、自動調整。

目前多數醫院所使用的管理系統是HMIS（醫院管理信息系統）和CIS（臨床信息管理系統），不同的系統對網絡的性能要求都是不一樣的。LinkManager NM網絡管理系統專注管理和控制網絡系統和業務應用，保障網絡和數據安全的網絡管理系統。每時每刻都在監控網絡的運行狀態，會在第一時間準確無誤地發現網絡的拓撲結構并及時反應；時刻監控是否有非法外聯，一旦發現立即阻斷非法接入，保障網絡與數據安全；監測網上服務是否正常運行，當一旦故障立即告警；同時還進行資產管理、IP資源管理等，有效提高了日常網絡的維護工作和系統運行的監控質量，保障網絡系統安全可靠運行。

3 結束語

隨著信息應用系統規模的不斷擴大，業務應用的持續增加，網絡系統日益成為醫院日常工作的主要支撐平臺。而所有網上服務都是通過網絡、服務器、系統（數據庫系統、存儲系統等）、應用程序等協同工作來實現的。設備種類的增多和網絡規模的擴大帶來的直接影響就是網絡管理的復雜性大大增加，人工處理的方式越來越力不從心，網管軟件越來越受到醫院的重視。

如何對網絡、系統和應用程序進行統一管理和監控，在終端出現問題前發現和排除故障，保障醫院信息系統的正常運行，提升運行服務水平，日益成為醫院信息部門的工作重點。越來越多的醫院認識到網絡管理的質量會直接影響員工的工作效率和工作質量，管理好一個網絡越來越成為管理好一個醫院的重要組成部分。

【參考文獻】

[1][美]Mandy Andress.楊濤，等，譯.計算機安全原理[M].北京：機械工業出版社，2002，1.

[2]曹天杰，等編.計算機系統安全[M].北京：高等教育出版社，2003，9.

[3]謝贊福，魏文國.信息安全設施中入侵檢測技術探討[M].計算機工程與設計，2004，1.

[4]劉衍衍，等編.計算機安全技術[M].吉林：吉林科技技術出版社，1997，8.

[5]馮元，等.計算機網絡安全基礎[M].北京：科學出版社，2003，10.

[6]高永強，等.網絡安全技術與應用[M].北京：人民郵電出版社，2003，3.

[責任編輯：楊玉潔]