戴勇
摘 要:数字化医院,是在数字医疗设备、计算机网络平台和医院业务软件的基础上,对病人的治疗数据进行采集存储、传输和处理,从而在全院范围内形成全数字化的流程。
关键词:数字化医院;网络应用;数字化建设
1 医院网络建设需求
1.1 管理优化
指人、财、物的管理,如财务管理、各种收费、药品药库管理和OA等,管理的优化会降低医院的运营成本,提高各个科室、各个流程、各个环节的效率。
1.2 信息共享
一方面,医生可以从网络中获得所需的最新技术信息,求助于各个专科的专家,共享自己的医疗经验和成果。医院之间也可以通过网络实现科研、诊疗等全方位的交流。另一方面,医疗信息化的核心是病人信息的共享,包括医院各个科室之间、医院之间、医院与社区、医疗保险、卫生行政部门等的信息共享,以数据库为中心实现病人信息的无纸化和无胶片化。
1.3 资源共享
在网络的支持下,医院可以通过开展示范教学、远程医疗、远程会诊等多种方式缓解医疗资源紧张的局面。搭建易用的平台,让社区医疗、小医院共享资源。
2 内网需求
内网是医院核心网络系统,用于开展日常医疗业务(HIS、LIS、PACS、财务、体检系统等)的内部局域网,系统应稳定、实用和安全,具有高宽带、大容量和高速率等特点,并具备将来扩容和带宽升级的条件。
2.1 网络设计要求
⑴实现千兆主干,桌面接入实现100/1000M自适应(传输图像的桌面直接实现1000M接入);⑵配备的网管软件应提供可视的形象化的图形界面,对整个网络中网络产品的全部端口进行监视和管理;⑶交换机互连采用多条链路捆绑,防止链路瓶颈,并提供链路冗余。
由于医疗行业的特殊性,医护人员和病患者之间需要频繁地在院内移动、同时处理大量的信息,要求网络具备可移动性、传输速率高等特点。同时考虑到医院业务量的增加,网络需要留出足够余地扩容而不影响医院正常的工作。
2.2 网络应用设计要求
⑴院内核心网络系统HIS、PACS和LIS、体检系统等应用分别单独组网。以子网的形式组成医院的整体网络。各网络功能独立应用,信息互通,资源共享;当任何一个子网出现故障,都不会影响到其他子网的使用。⑵新建的网络系统应充分考虑跟现有网络系统的平滑接入,不影响现有系统的正常运行,并考虑和现有网络系统实现网络冗余。⑶住院病区考虑到无线查房的需要,需要部署无线网络。⑷传输动态图像的部门有:放射影像科、PET/CT、核磁共振MRI、介入放射科DSA、B超室、心超室、脑超室、心电图室、肌电图室、胃肠镜室、内窥镜室、重症监护室(ICU、CCU等)、手术室、麻醉科、视频示教室和会议室等。⑸医保(包括省医保、市医保、区医保以及市公费医疗)是专线接入。须配置医院内网与专线网的接口。⑹为了更好地服务于医疗科研工作,需要将各类监护治疗仪器上的各项生命体征等信息以数字化手段采集并且保存下来,在需要时,可随时还原。因此,须考虑将医院所有的监护仪器和大型设备都联网。
3 外网需求
外网原则上是指除医院内网之外的所有网络系统,包括INTERNET、银联系统、医院图书馆知识管理平台、和市卫生局联网的应急系统、办公自动化系统、电视监控信号传输、BA、安防监控、视频会议系统、公共区域无线上网等。⑴应急系统也是卫生局专线接入,通过外网接口和院内视频会议系统连接。⑵银联系统是用各POS机终端通过外网接口与原银联系统连接。⑶Internet网提供远程医疗、远程教育、局办公自动化服务、医疗设备远程维护等。⑷医院内部职工文献检索及知识管理平台集中在电子图书馆,但须在所有办公场所、住院楼病房、宿舍等地方预留Internet网接口。⑸院内电视监控系统采集的信号需要从医院外网系统上传输,需预留外网接口。⑹每个病区病床需预留外网接口考虑将来做电视点播(IPTV)作用。⑺医院公共区域无线上网可以考虑交由网络运营商直接建设和收费。⑻以上系统建议分别单独组网,以子网的形式组成整体网络。各网络功能独立应用,信息互通,资源共享;当任何一个子网出现故障,都不会影响到其他子网的使用。
江苏省中西医结合医院新门急诊医技综合楼高16层,计划设置的汇聚层楼层为以下五个楼层,初步分别设置信息点如表1。
2层配线间负责1-3层的网络接入、5层配线间负责4-6层的网络接入、8层配线间负责7-9层的网络接入、11层配线间负责10-12层的网络接入、14层配线间负责13-15层的网络接入。
网络设计时还要考虑到新大楼机房与老容灾机房互为热备,当新门诊大楼的核心出现故障时,网络链路能讯速的切换到容灾机房,医院的各项子系统(包括HIS、LIS、PACS等)也能同时进行切换,以确保医院关键业务正常运转,据此,整体组网拓扑图如下:
组网简介:
本次新医院门急诊医技综合楼高16层,根据前期的论证,网络将采用接入->汇聚->核心的三层网络架构,千兆到桌面,万兆骨干的设计思路。此次网络拓扑设计当中考虑到2层和5层的信息点比较多,采用双汇聚的组网方式,由于放射科采用内部交互流量较多,单独为放射科部署双汇聚交换机。可以看到核心交换机采用双机热备方式。放射科汇聚交换机的优先路由和其他楼层的优先路由分别设置在不同的核心交换机上,做到三层流量负载分担,新大楼门诊主机房和老机房互为热备,老机房做为容灾中心实备份HIS等关键业务数据。网络从核心->汇聚->接入均采用双链路方式组网
核心与部分汇聚采用虚拟堆叠技术,确保网络核心高速的转发带宽和可靠性。
4 方案配置详细说明
方案整体可以分为三大部分:1、新门诊大楼网络架设;2、容灾机房的核心网络部署;3、新老两套网络的融合。
4.1 新门诊大楼网络架设
新门诊大楼网络拓扑图
配置说明
核心交换机:推荐新增加1台S7510E,双电源、单引擎。1块8端口万兆业务板和7块万兆XFP多模模块,分别连接下挂的汇聚交换机(单台与5个汇聚交换机连接)、两台核心交机万兆互联、还有与老机房的核心交换机万兆互联;1块48端口千兆以太网电接口模块,负责连接医院的HIS、LIS、PACS等以太网口服务器之用;1块48端口千兆以太网光接口模块,负责连接医院的光纤服务器和光纤交换机,从可扩展性角度来考虑,随着医院的服务器数量不断增多,需要一台专用的服务器区接入交换机,并通过光纤口连接核心交换机。
考虑到网络设备的充分利旧,把现在老机房中的S7510E搬至新门诊大楼主机房(16F),与新增加的S7510E做双机热备,同时需要增加相应万兆业务板和模块如下:
1块8端口万兆以太网接口业务板和6块万兆XFP多模模块,分别连接下挂的汇聚交换机(单台与5个汇聚交换机连接)、两台核心交机万兆互联
汇聚交换机:推荐新增7台S5500-28F-EI汇聚层交换机
由于2层和5层的信息点较多,而且网络承担医院的门诊挂号、收费等关键性业务,必须保证网络的高可靠性,所以2层和5层分别配置2台汇聚交换机,负责1-6层网络接入,并进行万兆智能弹性堆叠,同时,上行万兆双链路至核心交换机,实现链路级的冗余,从而确保医院关键业务的永续性;
3层、4层、5层信息点数较少,分别配置1台汇聚交换机,确保链路的可靠性,上行万兆双链路至核心交换机:
接入层交换机:新增48口接入层交换机16台、24口接入层交换机2台。此次医院内网接入推荐采用全千兆的S5120-EI设备,实现光纤双链路上行到汇聚、下行千兆到桌面。在2层和5层配线间的接入层交换机较多,采用简单的堆叠线缆,因为堆叠数量太多会导致网络的不稳定因素增加,所以分别以2台为单位进行堆叠,节约了光模块采购成本同时也保证了网络稳定性
4.2 容灾机房的核心网络部署
老机房做为容灾机房的网络拓扑如下图所示
配置说明
核心交换机:新增两台S7503E交换机,分别配置单引擎、双电源。共2块48端口千兆以太网电接口模块用于连接现有的所有以太网口服务器,并采用双链路连接方式;共2块48端口千兆/百兆以太网光接口模块(SFP,LC)用于连接老住院楼、妇科楼、老门诊大楼内所有接入层交换机,下行采用光纤双链路方式;配置万兆多模光模块3个,其中2个用于两台核心互联智能堆叠之用,1个用于连接至新门诊大楼的S7510E交换机,负责远程灾备。
接入层交换机:新增6台S5120-EI交换机,并分别配置2个千兆多模光模块。前期接入设备采用了其它厂商,现在为了方便日后网络管理和配置,更换接入设备与核心交换机为同一品牌,所以新增6台S5120-EI,并采用双链路光纤上行至核心交换机。
4.3 新老两套网络的融合
老机房做为新机房的容灾备份中心,其组网拓扑如下:
配置说明
⑴首先,为了保证新门诊大楼的医疗数据能实时备份到容灾中心,在新门诊大楼的核心交换机与容灾机房的核心交换机通过万兆光纤进行互联,保证了数据传输的高带宽;⑵其次,如果新大楼的核心交换机出现故障,网络能讯速的切换到容灾中心,保证医院关键业务的不间断运行,所以在新大楼的汇聚交换机上出一个千兆光纤口与容灾中心的核心交换机相连;⑶配置新大楼汇聚交换机光模块数量为5块,容灾机房的核心交换机光模块17个(其中12个用于连接现有的接入设备,5个连接新大楼的汇聚交换机)
4.4 方案技术特点
坚不可摧、轻松承载——IRF技术构建高可靠实时门诊网络平台
门诊是医院业务最繁忙、最关键的部门之一,涉及医院多个业务系统的相互配合。因此门诊业务系统的可靠性要求高、并发性、实时性和突发性强等特点,对门诊的网络也提出了电信级的高可靠要求。
除了选择高可靠核心设备,大型医院还普遍在网络中心采用了双机冗余的方式,以进一步提升整个网络可靠性,这样任意单核心设备故障或者链路故障都不会影响网络的正常运行。正是考虑到门诊系统对网络的高可靠要求,H3C建议医院用户在门诊网络中同样采用双归属的高可靠拓扑结构,但双核心并不意味着医院要投入双倍的资金去构建门诊网络,H3C的IRF智能弹性框架技术能在提升网络性能、可靠性的同时,还能降低网络建设成本和维护成本,并为将来的平滑扩展奠定良好基础。
好处1:性能翻番。核心设备和汇聚设备都是负载分担的方式——两台设备当两台用;接入到汇聚以及汇聚到核心的双链路上行都是负载分担方式---两条链路当两条用。
好处2:网络更简单。二层不需要生成树;三层不需要VRRP;多台设备只需配置一次,让网络更简单。
好处3:网络更可靠。网络设备实现秒级到毫秒级的切换时间,保证医院业务不中断!
结果就是:技术上的分析清晰表明,两种架构除了在可用性上大致相当以外,在可靠性、安全性、可管理性与可扩展性上,三层架构都明显优于二层架构。