摘 要:随着医院信息化飞速的发展,早期的网络设施也逐渐的跟不上应用,需要对医院网络升级以满足日益增长的需求,为此我们对医院网络进行全方面的升级,建成一个具有可靠、安全、高速的以满足未来几年内的应用,并留有一定的扩充能力的医院网络。
关键词:医院;网络升级;三层网络
从1998年开始,医院开始建设HIS系统,从以前较为简单的应用到现在有近三十几个子系统的应用,而其医院的网络也逐渐形成规模,主要交换设备达到三十几台,其应用方案也改动过几次。最近因为出现几次网络故障,从开始查找到解决上都碰到不少问题,因此原有的网络从硬件、技术和软件上都不能满足目前医院的发展需要,必须对医院的网络进行升级和改造。结合这次的网络升级改造,在这里分享一下医院的网络升级经验。
1.医院信息化网络现状
随着医院信息化水平的提高,医院信息系统网络规模在不断扩大,随之而来的网络安全、网络流量、网络通信速度、网络维护工作量等问题明显增加,分析原因主要有以下几点问题:
1.1 结构不合理
医院目前核心层主要为3COM公司的4007和7750双机方案,两台机器通过心跳线光纤相连,实现主交换故障,备用可接管。核心至各交换机都采用千兆光线连接,双绞线备用方案。
医院网络从始建时,其中部分产品还一直使用到现在,像核心交换机3COM 4007、3COM 4400和3COM 4900等,当时架构为单核心,单链路。在08年网络扩建,更新为双链路,增加了核心交换机3COM 7750、3COM 4550、H3C S3600和H3C S5100等设备,虽然将网络改建成双链路,但因为两个产品相差比较大,特别是核心设备,在做网络设置时,有很多新技术无法实现。因为很多交换机系统版本太旧,网络功能较少和兼容性问题,因此并没有对医院划分VLAN,目前医院采用二层网络,使用B类网络地址,整个医院的计算机都工作在同一网段。
1.2 技术的缺陷
目前医院的信息网络采用二层交换技术的网络架构。其主要弱点是:在局域网内不能划分VLAN;同一个网段内的工作站过多会引起广播风暴,甚至导致网络瘫痪;不能有效地解决异种网络互连、安全性控制等问题。众所周知,二层交换技术是在OSI七层网络标准模型中的第二层,它只需要数据包的MAC地址,数据交换是靠硬件来实现的,其优点是交换速度快,缺点是广播域太大,而且不能处理不同IP子网之间的数据交换。这种网络结构扁平,没有层次化概念。
医院网络目前采用二层交换技术的网络架构,核心交换机采用二层交换技术,由于网络规模在不断扩大,工作站数量不断增加,用抓包软件分析,发现网络中广播包所占比例很大,导致网络性能下降。另外,对于这种二层交换技术的网络,很容易发生诸如网卡故障、病毒发布等原因引起的网络广播风暴,而且一旦发生广播风暴,很难查找故障点,网络维护工作量很大。
因为使用二层网络和交换机的落后等原因,使得我们在增加外联单位网络时,需要在工作站上设置路由等手段才能正常工作,造成维护上的不方便。
1.3 管理不到位
因为使用的是一个B类大网络段,工作人员在初起使用IP地址时没有合理分配,使用地址时较为随意,往往是想到什么地址就会使用什么地址,随着工作站的增加,经常会地址冲突。
对于网络设备管理也不到位,经常是网络出了故障,不能即时发现故障点,需要一个一个点的人工现场操作才能找到原因,长时间的网络故障,对医院的业务开展有着严重的影响。
2.网络升级方案的设计和论证
2.1 方案的前期设计
在结构上我们也需要采用层次化模型设计,即将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。三层网络架构设计的网络有三个层次:核心层(网络的高速交换主干)、汇聚层(提供基于策略的连接)、接入层(将工作站接入网络)。
在技术我们也采用三层交换技术,因此,使用VLAN技术,结合数据链路层和网络层的交换设备,可搭建安全可靠的网络。划分VLAN的目的:一是提高网络安全性,不同VLAN的数据不能自由交流,需要接受第三层的检验,因此,在一定程度上加强了虚网间的隔离,有效防止外部用户入侵,提高了安全性。二是隔离广播信息,划分VLAN后,广播域缩小,有利于改善网络性能,能够将广播风暴控制在一个VLAN内部,同时使网络管理趋于简单。三是增强网络应用的灵活性,VLAN是在一个有多台交换机的局域网中统一设定的,这使得用户可以不受所连交换机的限制,不论用户节点移动到局域网中哪一台交换机上,只要仍属于原来的虚网,则应用环境没有任何改变。在划分VLAN时,要考虑VLAN对于网络流量的影响,单个VLAN不宜过大。
采用三层的网络架构,很大程度上避免了二层交换技术网络架构的缺陷,能改善网络整体性能。医院网络采用三层技术,可以确保计算机网络系统更加合理、安全、有效。
在硬、软件上也需要投入设备,解决设备陈旧可能造成的故障和监控不到位。硬件上需要更换核心交换机,增加汇聚层,部分接入层也需要增加千兆设备。软件上需要增加网管软件来监控实时的网络状况。重要的线路都需要达到千兆线路,并有热备和冗余。
2.2 方案的论证测试
因为医院的特殊性,为保障网络改造计划的实现、系统的顺利使用,需要对各方面的考虑,多方人员一起对医院的网络进行相关的配置和测试。模拟测试新增网络交换机和技术的工作,记录对HIS、PACS、LIS、医生站等每个应用软件系统的会有什么样的影响,并形成各个应用软件前台工作站的修改文档。
进行核心交换机的三层交换的配置,对相关应用软件的服务器的IP进行修改,选择一个区域的电脑和交换机进行三层交换的配置,测试各个应用软件系统相关站点的网络连接情况,各个应用软件系统运行是否正常。
根据医院的测试情况对医院网络的改造方案进行最后的修改,网络结构设计需要最优化,IP地址的分段和划分需要合理化,交换机及各种网络设备的连接和配置需要安全可靠。
3.升级改造方案的实施
3.1 硬件设备的升级
根据方案,需要对硬件设备合理进行升级,淘汰陈旧的设备,降低部分设备的功能等,最后实现以两台H3C 7506交换机为核心层,实现双机热备。以H3C 7503、3COM 7750等交换机作为汇聚层,并使用H3C 5800等交换机作为汇聚层的备用交换机。使用H3C 5120、H3C 3600、H3C
3100等交换机作为接入层,实现主干千兆,百兆到桌面(部分千兆)的网络。增加光纤线路,实现双链路冗余,增加不同的位置的光纤线路作为备用线路。增加了H3C的网管软件,对交换机进行实时监控。
3.2 IP地址划分
新设一个B类地址段,在这个B类地址段内按不同的区域和功能划分子网。比如门诊楼设备较新较多,基本为一个楼层1个子网;内科楼较少,整体划分为1个子网;外科楼较多,划分为2个子网。原有的B类地址段作为一个子网存在新网络内,主要用在不能更改IP地址之类的设备上。
3.3 分区域和按计划的实施
考虑到设备较多,在升级网络时,不可能在很短的时间内将全院设备都更改完,我们需要逐步的对计算机和交换机进行新配置,从而将整个网络从二层结构逐步迁移到三层结构。将全院的分成几个区域:门诊楼、外科楼、内科楼、行政楼、仓库楼。根据划分区域又按不同的特点分时间段来进行配置,门诊楼一般都为白天上班,所以安排在非工作时间来进行;病区里一般都需要较晚实施;行政和仓库可以正常上班时间实施,也可将这些区域作为第一批来升级,如发现问题不会影响太大;一般一个区域更新之后需要观察一段时间来发现问题,所以在两个区域升级时间不能相隔太短。
最后升级迁移完成后,撤除交换机上的无用配置,并做好各种备份,保障交换机的平稳、高效运行。
4.实现与结论
此次网络升级改造变动较大,涉及面也非常广,我们能平稳的、安全的完成任务,对医院的各个系统的运行没有造成影响,改造之后再也没有出现不明的网络问题,像PACS应用升级到千兆网络后速度明显提升,管理人员对网络也一目了然。其总结主要有以下几点:
4.1 通过资深的专门从事医院信息化建设公司进行方案推荐,并吸取其它医院的成功经验。
4.2 对方案进行全方面的论证和咨询,包括从医院管理者到具体使用工作人员,从所有系统运行商到设备提供商。
4.3 方案测试需要做到面面俱到,每个应用都需要进行测试。
4.4 升级时,各工作人员分工明确,资料登记全面,严格按照计划实施,并制定应急预案。
参考文献:
[1] 刘鹏.管理信息系统[M].武汉:武汉大学出版社,2004-04:C931.6/66.
[2] 李书章,刘国祥.数字化医院建设现状及发展趋势.解放军医院管理杂志[J],2004.2(11):105-107 .
[3] 王翔,李金柱.浅谈边远二级医院信息化网络的升级与改造.医疗卫生装备[A].2011-02.32(2):102-103.
[4] 王达.网管员必读--网络组建(第二版)[M].电子工业出版社.2007.