醫院信息建設中的網路架構設計

天津醫科大學總醫院濱海醫院 胡瑩瑩

醫院網絡的正常運行是醫院為患者提供優質服務的重要保障，因此醫院網絡架構的設計至關重要，本文從醫院網絡的發展現狀及趨勢、內外網網絡架構、層次網絡架構等方面對醫院信息化建設中的網絡腳骨進行了探究。

1 醫院網絡發展現狀及趨勢

1.1 醫院網絡發展現狀

隨著信息化建設的發展，醫院信息化業務量逐漸增加，網絡規模不斷擴大，原在建設初期使用的核心層設備因受到性能制約而影響了數據包的轉發速度，致使現有網絡結構可靠性不高，無法滿足高速的業務增長需求。另外，建設初期的網絡設計不合理也可能導致后期重新改造主干網絡工作存在困難。目前，醫院網絡規模的擴大已經收到了核心層交換機性能瓶頸的限制，同時醫院網絡主體結構可靠性不高，網絡冗余性有待提高[1]。國內大多數醫院的網絡架構都面臨該問題，但由于醫院各項業務需持續運行且技術人員較為缺失，導致對網絡結構進行重新改造這項工作非常困難，只是在原有架構上進行修補。因此，基礎設施老化、技術滯后以及原始設計的結構缺陷成為了目前醫院信息化發展面臨的重大難題。

1.2 醫院網絡發展趨勢

醫院網絡架構需滿足以下幾個特性：(1)高可靠性，醫院網絡架構必須具備高可靠性來支持醫院業務系統的724小時穩定運行，即便出現了網絡不穩定也能依靠災備功能做到毫秒級的網絡恢復，不影響業務系統的連續使用。(2)高安全性，醫院由于其職能的特殊性，業務系統里保存了大量的患者隱私信息，因此醫院網絡需具備高安全性以防止患者信息被盜取，對患者和醫院造成損失。(3)高維護性，醫院網絡結構中的各種互聯互通設備必須具備易管理的特性，管理員能方便的監控網絡狀態，控制網絡的運行，對出現故障的設備能及時維護。可擴展性，在網絡設計初期要充分考慮網絡的可擴展性，采用的網絡產品要支持通用的行業標準，這樣在添加或者替換網絡設備時，才能將對整個網絡的影響程度降低到最小。

2 醫院內外網網絡架構

醫院網絡大致可分為內網和外網兩個部分，內網上承載的通常為醫院的業務系統，如HIS（Hospital Information System，醫院信息系統）、LIS（Laboratory Information Management System，實驗室信息管理系統）、PACS（Picture Archiving and Communication System，醫學影像存檔與通訊系統）和EMR（Electronic Medical Record，電子病歷）等，外網上承載的通常為OA辦公系統和門戶網站等。目前醫院的網絡通常采用常見的內外網融合和內外網隔離這兩種結構。

2.1 內外網隔離

傳統大型醫院的網絡結構通常采用內外網隔離的網絡架構，內網和外網通過物理隔離變成兩套獨立的網絡。但隨著遠程醫療和醫療物聯網等新興技術的出現，傳統的物理隔離網絡架構已經無法滿足智慧醫院發展建設的要求。如遠程醫療服務中，醫生利用視頻或者語音等方式對患者進行遠程診療，這就要求醫院的內網和外網數據是互聯互通的，傳統內外網隔離的方式無法實現內外網數據之間的交互，所以內外網隔離的網絡架構很難再適用于信息化高速發展的今天。

2.2 內外網融合

內外網融合有兩種方式，第一種方式是物理隔離，局部互通。即內網和外網還是兩套獨立的網絡，中間通過防火墻、網閘或前置機等設備實現數據的互聯互通，但這種方式存在設備利用率較低、成本較高、運維管理復雜等缺點。第二種方式是物理融合，邏輯隔離。內網和外網直接與核心交換機直連，通過在核心交換機上劃分VLAN的方式實現邏輯隔離。

3 醫院網絡層次架構

網絡架構設計中首先需對當前機構信息化建設水平進行分析，可考慮在規劃過程中采取分層設計的形式，使整個系統以核心層、匯聚層及接入層的形式存在[2]。

3.1 二層網絡

二層網絡包括接入層和核心層，一般用來搭建規模比較小的網絡，如圖1所示。二層網絡使用功能比較簡單的二層交換機，根據MAC地址表進行數據包的轉發，若MAC地址表中存在該目的地址，則向指定端口轉發數據包，若MAC地址表中不存在該目的地址，則向所有端口發送廣播，目的地址接收到廣播后向源地址發送回應報文，二層交換機則將該MAC地址寫入到MAC地址表中。當網絡中的廣播包變多時，就容易發生廣播風暴，影響網絡的整體速度，所以二層網絡只適用于較小網絡規模。

圖1 二層網絡Fig.1 Two layer network

3.2 三層網絡

三層網絡即二層網絡數據交換技術+IP路由尋址，可實現不同子網IP之間數據交換，大型網絡架構設計通常采用三層網絡結構的模式，三層網絡包括接入層、匯聚層和核心層，匯聚層在接入層和核心層之間承擔媒介的作用，通常采用功能較強的三層交換機，實現VLAN劃分、ACL配置和路由尋址等功能。三層網絡通過劃分VLAN有效抑制了廣播風暴，提高了網絡的安全性，同時核心層采用雙機熱備的方式，提高了網絡的健壯性，即一臺核心交換機出現故障時將自動切換到另外一臺核心交換機上，這些操作對用戶來說都是透明的，提高了用戶體驗。

4 醫院三層網絡架構設計

從二層交換技術的網絡架構調整到三層交換技術的網絡架構，方案實施后網絡的優化效果明顯，配置以網管軟件，網絡的安全性和可防護性大為提高[3]。目前，醫院主流的三層網絡架構示意圖如圖2所示。

圖2 醫院三層網絡架構示意圖Fig.2 Three-tier network architecture schematic diagram of hospital

4.1 接入層設計

接入層是醫院網絡架構的最底層，負責將醫院信息平臺上所有的終端設備接入網絡邊緣，相鄰的用戶之間可以互相訪問，因此接入交換機通常采用價格比較低、功能比較單一、高端口密度的交換機。醫院網絡架構中，接入層通常以樓層為單位，即一個樓層使用一個接入交換機，且多為智能網管型交換機，具備VLAN劃分、端口隔離、QoS等功能。接入交換機通常采用雙鏈路上聯至匯聚交換機，通過STP協議避免環路產生，抑制廣播風暴，保障終端設備安全、穩定的接入網絡。

4.2 匯聚層設計

匯聚層交換機上聯核心交換機，下聯接入交換機，主要用來實現策略，如安全策略、工作組接入、VLAN、路由等。匯聚層交換機將接收它下聯的所有接入交換機發送的數據，因此匯聚交換機要求具備更好的性能，更快的數據處理速度。由于核心交換機具備的接口較少，因此接入交換機無法直連，需經匯聚交換機經過匯聚后才能接入核心交換機。醫院網絡架構中，通常每個樓設置一個匯聚交換機，如門診樓匯聚交換機、住院樓匯聚交換機等。匯聚層交換機通常采用VSU技術，將兩臺互相備份的物理匯聚交換機虛擬為一臺邏輯匯聚交換機，簡化了網絡拓撲結構，降低了網絡的復雜性。

4.3 核心層設計

核心層是網絡的主干部分，是整個網絡性能的保障，核心交換機的主要作用是高速轉發數據，是網絡的樞紐中心，因此核心交換機需具備高帶寬、高性能、高可靠性等特征。核心交換機通常選用萬兆三層交換機，上聯口通過萬兆鏈路進行核心層互聯，下聯口通過千兆鏈路與匯聚設備相連。核心交換機應充分考慮到設備的冗余備份和負載均衡，常規做法是采用兩臺核心交換機并使用雙鏈路進行冗余備份，提高網絡的穩定性。

5 結語

醫院網絡運營的穩定性、安全性和可控性對醫院信息化建設的發展至關重要，是建設智慧化醫院的基礎，因此在網絡設計初期以及后期升級改造的過程中都需要考慮網絡設備和網絡鏈路的冗余備份，保障高可靠性，同時需要降低網絡病毒或廣播風暴的影響范圍，使醫院網絡和醫院信息系統更好的融合，為患者提供更為便捷的服務。