王东辰
【关键词】智慧医院;网络系统;设计
【中图分类号】TP399-C8 【文献标识码】A 【文章编号】1674-0688(2021)05-0058-03
在智慧医院的建设过程中,网络系统的规划与设计是其中一项非常重要的任务,其布局和设计是否合理、高效,会对智慧医院的构建效果产生直接的影响。如今信息技术快速发展,智慧医院的构建必须充分思考楼层结构与网络架构,依照我国网络与布线等有关标准和规定,采用安全、高效的网络规划,让智慧医院相关软件、硬件系统可以顺畅、有效地运作。
1 智慧医院网络规划与设计现状及存在问题
在新时代背景下,医院的建设已经充分地显示出智能化、信息化的特点,这也是现代医院建设的主要趋势。在目前的智慧医院的规划和建设过程中,已经积累了一定的计算机网络规划与设计经验,智慧医院也有着非常广阔的发展前景。然而,在智慧医院网络的规划和设计过程中仍然存在很多不足,比如网络总体规划不全面、重复无序建设等,这对智慧医院的建设和运作是非常不利的,会导致智慧医院难以实现可持续发展。因此,针对智慧医院网络规划和设计方面的不足,必须引起设计人员的重视,并积极地做出改进和优化,构建高效、安全、可靠的计算机网络系统,保证智慧医院的稳定、高效运作。
2 智慧医院网络规划设计目标、原则
(1)目标。在智慧医院网络的规划和设计过程中,应当依照今后医院与医院管理流程的发展模式,基于医疗工作环节的不同,对应设計的系统也是不同的,例如针对病人就诊,上线使用电子病历与就诊费用核算系统;针对医院内部各科室的职能不同,上线使用各种管理系统等。由于应用管理系统软件、硬件与互联网技术不是一成不变的,而是会随时代发展不断调整和优化,因此在进行网络布线与架构时,工作人员必须具备超前意识,网络布线与架构必须具有较强的拓展性,确保当医院的规模扩大和各种需求增多时,其仍然能符合功能拓展的要求。
(2)原则。在规划和设计智慧医院网络时,必须突出两大优势:一是性能优越;二是经济实用。也就是说,计算机网络系统规划人员在进行规划和设计时,必须综合考虑多方面的因素,比如设备类型、网络构造等。具体来说,在智慧医院网络的规划和设计过程中,必须遵从三大原则。
一是计算机网络系统的全面性。智慧医院的网络系统主要负责对医院中所有的业务与办公活动进行整体管控,因此它所涵盖的内容一定要全面,同时系统设计人员要科学合理地将软件系统和硬件集成,让计算机网络系统中所有的模块都能够充分发挥作用,保持系统高效、快速运转,为医院工作人员、病人提供快捷、有效、全面的电子服务[1]。
二是计算机网络系统的安全性、可靠性。对于智慧医院网络系统而言,安全性和可靠性是非常重要的。在网络规划和设计时,应当充分考虑安全性能的提升空间,设计出的网络系统要可以有力地抑制、防御非法入侵,避免病人的身份信息及就诊信息等重要内容遭到泄露。
三是计算机网络系统的可扩展性。通常来说,采用拓扑结构的计算机网络系统都具有较强的可扩展性。所以,在规划和设计智慧医院网络时,要体现出可扩展性这一原则,可以采用模块化的设计方法,按照医院系统与计算机网络的调整进行模块的补充或删除。
3 智慧医院网络规划与设计建议
根据上述智慧医院网络规划和设计中存在的问题,结合设计目标、原则及需求,本文提出了几种网络规划和设计模式,从内网、外网、无线局域网及网络安全等角度做出规划与设计说明。
(1)内网架构建议。内网作为智慧医院计算机网络系统的中心及基础,它承担着保证医疗业务与办公活动正常运作的重要任务。依靠内网,医院中所有的建筑都能连接上高速率的网络通道。在规划和设计内网架构前,一定要重视如下内容:一是不同核心节点的方位;二是综合布线光缆配置的实际情况。其中,核心节点至少要选择2台具有较强性能且全冗余的高端模块化交换机。此外,所有模块必须能够实现分布式交换,同时可以实现自动故障切换,只有这样,才能确保系统发生故障时,医院的各项业务活动依然可以保持正常、良好的运作状态。
例如,在实际的规划和设计中,网络设计以千兆带宽为主,还要具有一定的拓展性,即可以扩展到万兆交换效果。核心交换机选择的是双机冗余,二者共同分担负载;对于内网拓扑,分别通过3个层级实现构造,其中最上面的层级为核心层,中间层级为汇聚层,最下面的层级为接入层。核心层主要设计于网络机房内,由它对智慧医院网络系统的路由交换机进行调控和整合,并且与医院主要应用系统的服务器连接。接入层设计在不同楼层内,负责接入桌面系统的任务,依靠千兆双绞线连接。此外,接入层和汇聚层两者相互间及与核心交换机之间都是采用千兆光纤连接,具体来说,就是由2台核心交换机热备,倘若当中某台交换机出现故障,那么计算机网络是不会受到影响的,依旧能够正常工作。汇聚层主要采用汇聚交换机。为了更好地与核心交换机连接,可以选择双千兆光纤实现,这样不但可以增强链路的稳定性,而且有利于提升链路的安全性。对于接入层,采用千兆以太网将其与桌面进行连接,考虑在医院会诊、影像传输等过程中会耗费很多的宽带,因此要尽可能地增大传输效率,使所有应用都保持高速运作的状态,让医疗业务得以更加快速、顺畅实施。规划和设计无线网络时,医院业务量是非常庞大的,无线接入点也非常多,所以应当选择“AC无线控制器+AP”的设计办法,通过合理配置核心交换机与AC控制器,使有线和无线达到一体化的效果,使医务工作者能够方便、快捷地利用无线网络开展工作。此外,对于内网管理的规划和设计,可以选择智能管理中心平台模式实现集网络配置、网络业务等为一体的功能效果,最大限度地扩大管理的范围。智慧医院内网如图1所示[2]。
(2)外网设计建议。智慧医院的外网主要负责实现OA办公与信息检索、查看,所以与内网相比,外网的可靠性相对弱一些。在智慧医院的外网规划和设计上,可以采用单核心交换机双引擎、千兆接入桌面的设计模式,采用的拓扑结构可以只包含核心和接入两个层级的构造,而且需要依照接医院未来的扩展需要,对其可靠性等多个重要方面做出调整和优化。一是针对接入层,可以选择可管理的千兆交换机,通过接入层实现对外网的有效管控。二是针对核心层,在设计外网核心层时,不仅要符合智慧医院对网络外网系统的要求,而且需要控制设计成本。对于防火墙的设计,主要选择千兆级防火墙,满足智慧医院网络系统对安全方面的要求。
(3)无线局域网架构建议。在智慧医院建设过程中,要达到无线局域网的大面积覆盖,特别是一些重要的场所空间,比如病房、医护办公区等。除了要实现无线网的大面积覆盖,还要保证覆盖的效果,也就是说,医院要确保接入带宽,满足医院办公的各种需要。例如,在规划和设计无线局域架构时,可以选择无线交换架构进行无线网子系统的设计、创建;可以以原来的网络资源作为基础,创建层叠网络。通过这样的方式,能够在确保原有有线网络不出现明显调整的基础上,实现对无线局域网的设计与创建。值得一提的是,在进行AP的IP网络设置时,可选择2个不同的方式。一是在DHCP中获取;二是未安装前,展开静态设置,对于应当如何详细设置,医院可根据自身的实际状况确定。此外,AP无线网设置必须依靠交换机实现功能,确保能够实现集中推送的效果。
(4)网络安全设计建议。智慧医院的计算机网络系统,如同人类的“神经系统”,所以在实施网络规划和设计时,要充分考虑网络安全问题。本文认为必须注意以下几个问题:一是注意网络隔离问题。如果明确了解内网和外网的安全关系,就可以采取物理隔离或逻辑隔离措施对内网和外网进行分隔。此外,必须配置高效的防火墙和上网行为管理系统,这些措施有助于抵御外部攻击,而且能够有效地隔离问题流量,进而为计算机网络系统的安全提供强有力的保障。二是必须注意网络接入问题。一般情况下,对远程医疗系统中心而言,在它的出口处必须配置安全防护措施。在流量输进信息中心以后,必须提高信息使用人员的安全意识,对流量进行实时、全面的监测。此外,必须及时清理流量,可以设置入侵监测和防御措施,設置合理的访问控制机制,避免病毒等攻击网络。需要注意的是,在有能力和条件的情况下,必须考虑所有设备都能支持IPv6技术,如此一来,在今后进行扩展时会有很大的帮助。三是必须注意审计问题。在网络安全的规划和设计过程中,要关注审计问题。例如,可以在计算机网络接入之前,提前配置好安全网关,对网络中的所有行为进行实时、全面的监督和检测,记录日志,经过认真、深入地剖析,可以总结系统存在的隐患,并制定预防措施,避免网络安全事故的发生。不仅如此,针对所有外发文件,也必须进行审计登记,利用数据库审计系统把可能产生的泄密问题整理出来,然后有针对性地进行防范[3]。
4 结语
近年来,大量的智慧医院纷纷投入建设,各种技术不断发展、更新,我们必须以发展的眼光对待智慧医院网络的建设,采用合理、高效的手段和技术打造一个快速、高效、安全的计算机网络系统,从而为医护工作者的工作提供便利,为医生和病人提供便捷的线上服务平台。
参 考 文 献
[1]韩春龙.浅析智慧医院音视频系统设计与应用[C]//第三十三届中国(天津)2019IT、网络、信息技术、电子、仪器仪表创新学术会议论文集,2019.
[2]李勇.智慧医院网络规划与设计[J].咸阳师范学院学报,2015,30(6):65-69.
[3]张锐,王印.浅谈医院外网的规划与设计[J].医疗装备,2012(4):11-12.