基于MNSS的醫院突發網絡故障模擬仿真平臺的構建與應用

李丹　李長林

摘? 要：目的：構建醫院突發網絡故障模擬仿真平臺，實現醫院網絡系統的健壯性檢測。方法：通過醫學網絡系統虛擬仿真軟件MNSS（Medical Network System Simulator）對醫院的網絡拓撲及信息系統進行真實再現，根據實際情況制定有效的網絡故障應急預案。結果：實現了醫院突發網絡故障的模擬仿真，提高了信息科人員對網絡突發故障的把控。結論：通過醫院突發網絡故障模擬仿真平臺檢測醫院網絡健壯性，并制定相應的應急預案，能夠提高醫院網絡故障處理效率，確保診療流程的正常運行。

關鍵詞：MNSS;醫院網絡故障;虛擬仿真;應急預案

中圖分類號：TN711? ? ? ?文獻標識碼：A 文章編號：2095-2945（2020）07-0162-03

Abstract： Objective： To construct a hospital burst network fault simulation platform to realize the robustness detection of the hospital network system. Methods： Through the medical network system virtual simulation software MNSS （Medical Network System Simulator）， the network topology and information system of the hospital were reproduced， and effective network failure emergency plans were formulated according to the actual situation. Results： The simulation of the emergency network fault in the hospital has been realized， and the personnel of the information department have improved the control of the network burst. Conclusion： It is possible to improve the efficiency of hospital network fault processing and ensure the normal operation of the diagnosis and treatment process through the hospital network simulation platform.

Keywords： MNSS; hospital network malfunctionk; virtual simulation; emergency program

1 背景

隨著醫院信息化建設規模的日益擴大，對其網絡的健壯性與穩定性提出更高的要求[1]。一旦網絡系統發生故障，便會對醫療業務造成嚴重的影響。因此，為確保醫院突發網絡故障時，醫院網絡系統能夠在極短的時間內恢復運行，應急預案與策略的制定尤為重要[2]。

1.1 傳統醫院突發網絡故障應急預案與策略的制定方法

經調研，大多數醫院信息科工作人員在檢測到網絡系統突發故障或者接到其他部門關于信息系統故障的報告后，會通過理論分析的方式對可能的網絡故障點進行逐一排查，必要時聯系供應商獲取技術支持[3-4]。這種基于理論分析的應急預案由于其具有主觀判斷性，很大程度上依賴于信息科員工的個人技術水平以及排查故障時的體能狀態，從而加大醫院突發網絡故障應急預案實施狀況的不確定性。因此，為了盡可能消除個人因素對應急預案所造成的影響，一種基于模擬仿真的應急預案與策略的制定方案尤為迫切。

1.2 基于MNSS的醫院突發網絡故障模擬仿真平臺應急預案制定方法

采用MNSS模擬器模擬仿真整個醫院網絡系統，通過對其網絡健壯性的測試，制定一份詳細的醫院突發網絡故障分析報告，并根據此報告制定相應的應急預案與策略。其中，MNSS虛擬仿真軟件整合了開源網絡模擬軟件GNS3以及GNU Health、OpenLIS、OpenSourcePACS等各類優秀的開源醫院信息系統軟件，其提供了一種簡單的方法來設計和建造任何規模的醫院網絡架構，而不需要硬件[5]。

2 醫院突發網絡故障模擬仿真平臺功能設計

為便于管理與維護，采用集中管理的模式設計醫院突發網絡故障模擬仿真平臺。其功能模塊主要分為實名認證，模擬仿真以及預案制定三大方面，提供對預案制定的技術保證與支持（見圖1）。

信息科人員通過該平臺對醫院整體網絡進行模擬仿真，為應急預案與策略的制定提供技術保障。首先以WEB請求的方式實名登錄平臺，訪問授權資源，然后對負責區域進行設備更新操作，故障仿真分析。

在安全性方面，該平臺是負責整個醫院網絡拓撲及相關配置的門戶。通過集成統一的登錄認證與操作授權等實名認證功能，攔截非法訪問與無權操作，對不合法的設備配置更新命令進行阻斷，從而保證仿真平臺中虛擬設備配置與真實設備配置的一致性。

在可靠性方面，該平臺采用虛擬技術，整合Dynamips、Dynagen等思科模擬器以及Virtual Box、VMware workstation虛擬機軟件，實現對醫院整個網絡系統與信息系統的真實再現。通過虛擬設備的開/關與虛擬鏈路的閉合/斷開狀態的轉變等形式來模擬實際情況中的設備宕機、單點故障等問題（如圖2所示，紅色表示設備故障，綠色表示設備運行正常），極大提高了分析報告的可信性與可靠性，為應急預案的制定提供了技術保障。

在易用性方面，該平臺采用B/S與C/S相結合的系統架構模式。虛擬仿真服務器可架設在云端，信息科人員可通過任何一臺聯網的計算機通過瀏覽器授權訪問該平臺，對虛擬設備進行相關操作，同時該平臺支持常見的遠程終端協議代理，如SSH、Telnet等協議，為遠程操作提供便利。

3 平臺架構與關鍵模塊

醫院突發網絡故障模擬仿真平臺由多個功能模塊組合而成，支持路由器、交換機、防火墻等網絡設備以及醫院信息系統、終端操作系統的虛擬仿真。通過C/S與B/S相結合的管理架構模式進行登錄認證、權限分配、虛擬仿真等工作（見圖3）。

醫院突發網絡故障模擬仿真平臺采用以下模塊實現虛擬仿真，為網絡設備與信息系統的虛擬仿真提供有力的系統工具與技術。

3.1 網絡設備仿真模塊

通過整合開源的思科模擬器，將思科網絡設備鏡像導入至虛擬環境中運行，來模擬真實設備的行為。某些醫院購入其他品牌的網絡設備，如華為、銳捷等。由于不同品牌網絡設備之間工作原理的一致性，只是操作命令的差異，因此，該平臺也可以對其進行仿真，而不影響平臺的可靠性與真實性。

3.2 信息系統及終端系統仿真模塊

通過整合虛擬機軟件，來模擬真實的終端操作系統與醫院信息系統。該模塊允許操作系統在獨立運行于主服務器操作系統的虛擬離散環境中運行，對虛擬操作系統的一切操作配置均不影響主服務器的運行。將醫院所購入的信息系統封裝導入至仿真平臺中，使用虛擬鏈路與虛擬網絡設備所連接，即可對整個醫院網絡拓撲進行真實再現，此過程需要WinPcap的支持。

4 醫院突發網絡故障模擬仿真平臺的應用

4.1 網絡健壯性測試

醫院信息科人員根據自己所負責的區域在模擬仿真平臺上繪制相應的醫院網絡拓撲，進行醫院信息系統的導入以及設備配置的復制、合法性檢驗、導入等操作。在完成配置導入之后，進行醫院網絡健壯性測試。通過使用“ping”、“traceroute”、“show ip route”等基本網絡命令，提高對整個醫院網絡的整體把控，提升對每個網絡路由的熟悉度，并根據每條路由的走向繪制一份醫院網絡健壯性分析報告，以使信息科人員在排查網絡故障時能迅速找到網絡故障點，提高醫院突發網絡故障處理效率。

4.2 故障可能性分析

采用SNMP協議[6]判斷醫院網絡系統中對應設備的使用情況及其發生故障引起危害的級別，確定該設備在整個醫院網絡系統中的重要性指標;并通過簡單的“shutdown”等命令模擬仿真設備宕機、接口故障等一系列突發性問題，采用統計分析的方法，比較不同設備發生故障的影響范圍與現象，以及受其他設備故障影響的程度，擬定醫院突發網絡故障分析報告。最后根據設備重要性指標與故障分析報告制定相應的醫院突發網絡故障應急預案與策略。與以理論分析制定應急預案的方式相比，這種通過虛擬仿真的形式，可以提高應急預案與策略的可信度和可靠性，減少主觀因素的影響。

4.3 設備臨時性測試

醫院信息系統升級或者網絡系統局部改造時，可能會因為系統兼容性、版本不一致等種種原因導致升級改造工程的失敗，嚴重情況可能會造成網絡癱瘓，比如發生VTP倒灌現象等。然而先通過醫院突發網絡故障模擬仿真平臺測試，如果沒有產生突發狀況，再到真實環境中進行升級改造等工程。這種方式既減少了信息科人員的顧慮，又降低了系統突發故障的可能性，保障了醫院網絡的正常運行。

5 結束語

本平臺通過對醫院整體網絡的健壯性測試以及故障的可能性分析，并根據模擬仿真結果，制定科學、有效、可靠的突發網絡故障應急預案與策略，最大限度地減輕了醫院網絡突發故障時產生的危害，保障了醫院網絡系統與信息系統的持續穩定地運行。

參考文獻：

[1]鄒玉蓉.我院網絡系統的改造與實現[J].中國醫療設備，2010（9）：30-32+36.

[2]吳偉.醫院計算機網絡故障應急預案分析[J].科技與創新，2014（20）：146+161.

[3]張殿勇，夏宏斌，王炯.醫院信息網絡故障應急方案的制定與實施[J].中華醫院管理雜志，2004（10）：639-640.

[4]姚力，馮娟，蔣昆.醫院網絡與信息系統突發事件應急預案[J].中國數字醫學，2013（2）：58-61.

[5]王競，吳響，黃怡鶴，等.醫學院校物聯網工程專業虛擬仿真實驗教學體系建設與實踐[J].高教學刊，2017（21）：35-37.

[6]王煥然，徐明偉.SNMP網絡管理綜述[J].小型微型計算機系統，2004（3）：358-366.