论社区卫生服务中心网络建设

李 能

（上海市嘉定区真新社区卫生服务中心 上海 201824）

1 社区卫生服务中心网络设计与分析

1.1 需求分析

随着社区卫生服务中心对医疗信息系统越来越依赖，对IT技术的使用也越来越广泛，信息化建设已成为社区卫生服务中心发展的重要内容，这一切的基础网络建设也势在必行。

1.2 设计思路

1.2.1 设计原则

（1）具备先进性

总体方案先进，不仅满足当前业务需求，还具有良好的可扩展性，能充分考虑未来的发展，以适应新业务、新技术带来的系统变革。

（2）具备安全可靠性

卫生系统要求具有高度的可靠性：采用具有容错功能的服务器设备和网络设备，出现故障时应有适当的应急措施，并在故障得到处理后能迅速地恢复系统。

（3）系统扩充性好

对于硬件设备，如网络设备、服务器设备，在设计、选型和安装时将考虑保证将来业务量增加的情况下，方便地增加模块、进行系统扩展的功能。

1.2.2 建成的网络具备的功能

社区卫生服务中心网络建成后主要分两大部分。一个是内部网络，所有的医疗业务应用软件只能在内部网络上运行，如HISRISLISPACS等，但这些业务通过专用的前置机，允许与医保局、民政局、卫生局区域共享平台相连，实现数据共享。另一个部分是外网。行政区和预防保健等部门由于工作需要，可以连接internet，通过防火墙连接外网。内部网络和外网之间实行物理隔离。

1.3 网络安全性和可靠性设计

1.3.1 局域网病毒的防治

（1）内部网络病毒防治工作

①安装网络版杀毒软件，杀毒软件使用趋势 7.0 Service Pack1，杀毒软件部署在一台专用的服务器上，定期使用离线升级的方式升级一次病毒库。其他内网工作站安装趋势客户端。

②禁用客户端的USB和光驱等外部接口。这样能起到防止病毒源的进入。

（2）外部网络

安装360免费杀毒软件和360安全卫士，基本能起到防治病毒的目的。

1.3.2 核心设备的冗余

（1）使用集群技术

使用Cluster技术将两台服务器做成群集，所有的应用程序均将访问一台逻辑服务器，另一台用作备份。应用数据库的数据放在存储在共享的磁盘阵列中，确保应用系统数据的安全性与高可用性。

（2）采用集群技术的硬件需求

服务器磁盘阵列用于核心数据的存放；2台服务器用于系统运行，服务器采用双活动方式将HIS系统和LIS、RIS、PACS分别置于两台服务器之中。当一台核心服务器发生故障时系统自动切换，数据由于存放在磁盘阵列中数据不会发生丢失。

（3）数据备份

采用完整备份+增量备份。每天进行一次完整的备份，每1小时进行一次增量备份。数据保留三天。

1.4 网络的性能测试分析

1.4.1 性能测试分析的目的

检测新建的网络系统是否满足需求的性能指标，同时及早发现在满足需求的条件下可能存在的性能瓶颈和其他性能问题。具体从如下5个方面分述。

（1）通过对网络系统的性能量化测试得到一份综合的评估，这样可以更了解所网络性能的综合状况。

（2）通过网络的性能测试分析可以及时发现存在的性能瓶颈，尽早对这些瓶颈问题进行处理。

（3）对网络可能出现的性能故障分析定位。在网络的使用过程中，可能会出现一些网络性能的故障，通过网络性能测试分析可以找到这些故障并修复。

（4）通过对网络性能测试报告的分析，可以为所现有的网络提出更优设计，也为进一步利用好网络资源提供条件。

（5）评估网络的可扩展性。初建的网络由于时间不够，不能面面俱到，但将来网络的扩容不能忽略。只有通过网络的性能测试可以了解现行网络的问题，为扩展网络提供基础。

1.4.2 性能测试分析的方法

网络测试分析的方法有很多，这里针对内部网络和外网有不同的测试方法。

（1）内部网络性能测试

由于内部网络采用的是服务器客户机模式，所以采用任意一台客户机ping中心服务器，来测试内部网路的连通性以及网络响应时间。

（2）外网性能测试

采用任意一台外网区域的主机，来测试外网的连通性以及网络响应时间。

2 社区卫生服务中心网络建设具体实现

2.1 网络拓扑图

图1 网络拓扑图

2.2 网络分层

社区卫生服务中心的内部网络和外部网络都分为核心层和接入层。

（1）核心层

核心层功能：核心层的功能主要是实现骨干网络之间的优化传输，其设计任务的重点通常是冗余能力、可靠性和高速的传输。核心层需要考虑冗余设计。

（2）接入层

接入层功能：接入层负责接入每个基层节点，承载所有终端设备的数据流量的转发及与核心层交换机的数据交换。接入层目的是允许终端用户连接到网络。

2.3 网络设备具体部署

（1）服务器。HISRISLISPACS服务器中存放有社区卫生服务中心的所有业务数据，必须放在中心机房。

（2）前置机。前置机共有3个，分别是医保前置机、卫生专网前置机和民政前置机，这些前置机实际上也是专用的服务器，分别承担不同的业务，也需要放在中心机房。

（3）核心交换机。内部网络和外部网络采用各自的核心交换机，但都放在中心机房。

（4）路由器和防火墙。外网涉及到的路由器和硬件防火墙也放在中心机房。

（5）接入层交换机。接入层交换机放在在各个楼层的弱电配电箱，以及各个区域的弱电配电箱内。

2.4 IP地址划分管理

IP地址的划分分内网和外网，采用不同的划分方法。

（1）内部网络采用静态IP地址分配方法。采用192.168.0.网段，保留192.168.0.1和192.168.0.255，能够使用的网络地址范 围 为 192.168.0.2——192.168.0.254， 子 网 掩 码 为255.255.255.0，默认网关设置为空。考虑到社区卫生服务中心的规模不会很大，分配的这些内部网络IP地址足够使用。

（2）外部网络采用静态IP地址分配方法。采用192.168.1.网段，保留192.168.1.1和192.168.1.255，能够使用的网络地址范 围 为 192.168.1.2——192.168.1.254， 子 网 掩 码 为255.255.255.0，默认网关设置为192.168.1.1（路由器的IP地址），首选DNS服务器设置为202.96.209.133和202.96.209.6。

2.5 网络建设使用的软件

（1）操作系统，服务器使用windows server 2003 企业版，工作站电脑使用W indows XP sp3。

（2）数据库采用sql server 2008。

（3）同步备份软件采用 NEC ExpressCluster X 3.0 for W indows。

（4）办公软件，Office 2007。