姚力,冯娟,蒋昆
第四军医大学西京医院 数字化中心,陕西 西安 710032
西京医院是一所学科专业齐全、医疗技术精湛、师资力量雄厚、科研实力强劲的融医疗、教学、科研为一体的大型现代化综合性医院。医院自建立以来,一直致力于医院信息化建设的完善,目前院内信息化网络系统建设已经初具规模。医院网络主要分为:军卫网、军训网、校园网,3套网络物理隔离。其中,军卫网是一个始建于20世纪90年代初期的大型园区网络,从最早的简单文件处理到如今的承载多种医疗核心业务,对全院医护工作及医疗业务的正常运行起着重大的作用。
我院军卫网以主楼核心机房为中心节点,以星形结构敷设光纤至院内各楼宇。逻辑为二层架构,其核心与接入设备之间链路封装802.1Q协议进行互联,且网络进行逻辑的虚拟局域网(VLAN)划分。军卫网系统已成功地运转了多年,由于早期建设上的局限性及实际环境中业务系统对网络平台的敏感性不断提高,导致如今整个网络庞大而且复杂。
军卫网中的问题在于,网络的规模在不断扩展,却仍保持着一个与其规模完全不适合的物理和逻辑结构。首先,系统中存在单点故障隐患,虽然整个网络具有几台高性能的交换机设备,但是由于缺乏链路冗余,就不可能实现整个系统的高可用性。也就是说,一个关键网络设备的故障将会是灾难性的。其次,大的二层架构对于管理与维护十分复杂。虽然经过前期的工作对军卫网进行了VLAN划分,隔离了广播包,但是整个网络依然按照核心-接入的简单架构部署,直接将三层网关部署在核心交换机上[1]。数据流没有得到充分的优化,系统的安全性也没有充分的保证,使风险过于集中,同时管理人员也缺乏了解和控制网络的具体手段。
首先,对军卫网设备及物理链路扩容和改造,对院内主要的网络节点增加或更换高性能的交换设备,并敷设新的光纤链路形成设备和链路在物理层面上的冗余备份,以消除军卫网中存在的单点故障,提高网络的冗余性及稳定性。
其次,依照“核心—汇聚—接入”的三层网络架构模型,对目前军卫网的逻辑结构进行调整和优化。创建明确的核心层设备、汇聚层设备及接入层设备区域;将主要网络节点网关迁移至汇聚层设备;在核心与汇聚层之间启用OSPF动态路由协议进行自动路由选路和高速数据交换,并对主要网络节点进行区域划分,以提高网络的自愈能力和可用性[2]。同时安装网络管理软件对军卫网网络设备进行集中管理和监控,提高网络管理水平和效率。
为保证我院军卫网平台的可靠性,本次军卫网改造及优化中消除了设备和链路两个方面的单点故障。
选用具备电信级高可靠性的设备进行组网,如关键部件冗余、实时热备份机制、热插拔特性、冗余电源支持、散热风扇等,使网络具有自动汇聚能力、降低人工维护工作,达到电信级的可靠运行。即使个别线路和部件出现问题,系统也能正常运行。同时核心设备具有强大的扩展能力,能够满足目前及今后业务发展的需求。
结合我院园区中各楼宇实际部署情况和原有光纤链路资源及各节点网络设备配置情况,新铺设4对室外光缆,从而保证了核心和汇聚交换设备及物理光纤链路的冗余,让军卫网系统实现了真正的冗余架构,任何一台设备或链路故障都不会影响网络的正常运行[3]。
此次网络架构调整目的是,将原有的二层网络架构调整为标准的三层网络结构,将网络进行分区,并将位于核心设备的网关地址迁移到汇聚层设备上[4]。三层网络架构采用层次化模型设计,即将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够对故障域进行分割和独立,缩小故障的影响范围。三层网络架构主要分为核心层(网络的高速交换主干)、汇聚层(提供基于策略的连接)、接入层(提供终端的网络接入)。
核心层:核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。因为核心层是网络的枢纽中心,重要性突出,所以核心层应该具有如下几个特性:可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等[5]。本次军卫网改造和优化中选用的核心交换机为思科公司CISCO6509E交换机,并配置了万兆光纤模块;而核心层由位于网络中心和主楼的4台核心交换机组成,4台交换机万兆全互联,并启用OSPF动态路由协议互为冗余备份[6]。
汇聚层:汇聚层是网络接入层和核心层的“中介”,就是在工作站接入核心层前,先做汇聚,以减轻核心层设备的负荷。汇聚层具有实施策略、安全、工作组接入、VLAN之间的路由、源地址或目的地址过滤等多种功能[7]。汇聚区域的汇聚交换机使用双机热冗余模式工作,为下联各VLAN提供不间断的IP网关。汇聚交换机最大限度地利用现有或新建光缆资源,以冗余双链路使用三层方式上联核心交换机,同时启动OSPF动态路由协议。
接入层:接入层向本地网段提供工作站接入。在接入层中,减少同一网段的工作站数量,能够向工作组提供高速带宽。本次军卫网改造和优化中接入层交换机采用利旧原则并不进行更换,但是接入交换机最大限度的利用现有或新建光缆资源,以冗余双链路使用二层方式上联所在区域的汇聚交换机。
通过对网络逻辑层面改造和优化后,我院军卫网逻辑拓扑结构,见图1。
为了对军卫网进行改造,计划并做好所有的准备工作非常重要,前置步骤包括:信息收集、制定方案、模拟测试、制定预案、撰写计划等等。通过制定详细的计划,从而确保整个改造实施过程可靠、稳定、有序地进行。
对医院军卫网现有信息的收集是我们改造优化网络的基础。收集的信息包括:① 网络拓扑结构;② 网络IP地址及VLAN使用信息;③ 网络设备信息等3大部分。其中,网络拓扑结构包括网络的物理拓扑和逻辑拓扑;网络IP地址及VLAN使用信息包括目前所使用的IP网段信息和VLAN信息及网段互访策略等;网络设备信息主要包括网络设备品牌、型号、端口数、管理IP地址以及物理位置等[8]。
根据前期调研和收集的信息,进行实施方案的撰写和确定。实施方案内容包括室外光缆敷设、设备安装上架、物理端口使用规划、IP地址及VLAN的规划 、OSPF路由规划、二层交换规划、安全规划等。
通过搭建试验环境,对进行热备冗余及网关迁移进行测试,确保整个网络结构改造后的结果符合预期目标。
制订在各个环节发生故障时的应急处理办法,尤其是针对主交换机的应急处理办法,如核心交换机的配置备份和恢复标准操作规程,客户端计算机信息动态维护表;交换机信息动态维护表;交换机故障更换标准操作规程等。对于核心交换机的配置,要写出详细的设置步骤以及操作指令[9]。
明确什么时间进行到哪一步。因为在一个大型综合性医院中,保证业务的不中断是最重要的,因此在网络改造和优化过程中,尽量做到平稳过渡[10]。因为不可能在短期内实现整个网络的改造和优化,所以需要有较长的“过渡期”,在“过渡期”,要保证已经进行了改造和优化的以及没有进行改造和优化的网络都能够正常运行承载医院业务。
对军卫网进行此次优化改造后,网络性能明显提升,再配以网管软件,网络的可控性也大为提高。设备和链路的扩容加强了网络物理结构上的冗余,消除了单点故障,提高了网络的稳定性和可靠性。网络架构的调整和优化充分发挥了核心/汇聚交换机的硬件性能,调整了其在带宽、网络流量处理能力的位置,使网络具备了良好的扩展性,同时提高了网络整体性能和安全性以及网络对突发事故的自动容错能力,最小化了网络的失效时间。从而有力的保障了我院医疗业务的可持续运行,并为我院医疗业务的进一步开展奠定了更加坚实的基础。
[1]朱弋,张卫东.数字化医院的网络安全问题[J].医疗设备信息,2006,21(9):55-56.
[2]赵锦.医院信息系统的安全防范[J].医疗卫生装备,2009,30 (3):57.
[3]樊延玖,王维红.医用计算机系统特点与故障维修[J].中国医学装备,2009,(6):46-48.
[4]高侠,李琼,滕璐灵.医院信息网络安全的管理及防范[J].西部中医药,2011,(7):50-51.
[5]马锡坤.医院网络终端准入控制解决方案[J].中国医疗设备,2011,26(11):30-32.
[6]冉庆欣.2011中华医院信息网络大会在杭召开[J].中国信息界(e医疗),2011,(6):34.
[7]曲春燕.浅谈对医院信息网络中心建设的体会[J].中医药管理杂志,2011,(3):285-286.
[8]陈珏珺.医院信息网络设备的维护[J].硅谷,2011,(9):192.
[9]邵力维.浅谈新医改下医院信息网络系统的应用[J].电脑知识与技术,2011,(12):2766.
[10]李艳.医院信息网络的管理维护[J].医学信息,2011,(4):1893.