探討醫(yī)院網(wǎng)絡(luò)系統(tǒng)集成的運(yùn)用范文

本站小編為你精心準(zhǔn)備了探討醫(yī)院網(wǎng)絡(luò)系統(tǒng)集成的運(yùn)用參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫(xiě)作靈感。歡迎深入閱讀并收藏。

1網(wǎng)絡(luò)路由設(shè)計(jì)

1．1核心網(wǎng)和各區(qū)域網(wǎng)絡(luò)之間的路由設(shè)置

核心交換機(jī)通過(guò)三層路由方式與匯聚交換機(jī)相連，匯聚層與核心層之間起動(dòng)態(tài)路由，將所有VLAN均終結(jié)在匯聚層，各個(gè)安全域之間的通信均通過(guò)路由進(jìn)行轉(zhuǎn)發(fā)，為安全策略的部署提供條件。在核心交換機(jī)和各區(qū)域匯聚交換機(jī)上，配置OSPF路由協(xié)議，根據(jù)目前網(wǎng)段的數(shù)量在OSPF協(xié)議中進(jìn)行配置。未來(lái)隨著網(wǎng)段的不斷增加，可以在匯聚交換機(jī)進(jìn)行匯聚后，再到核心網(wǎng)中，有效的減少路由條數(shù)，提高網(wǎng)絡(luò)效率。

1．2核心網(wǎng)和服務(wù)器間的路由設(shè)置

核心網(wǎng)通過(guò)防火墻模塊與各個(gè)服務(wù)器區(qū)連接，為保證服務(wù)器區(qū)的安全性和防火墻的性能，建議在此采用靜態(tài)路由，即在核心網(wǎng)中通過(guò)靜態(tài)路由把用戶所需訪問(wèn)的服務(wù)器網(wǎng)段或服務(wù)器的具體IP地址指向防火墻。

1．3核心網(wǎng)和醫(yī)保防火墻之間的路由設(shè)置

在核心網(wǎng)與醫(yī)保防火墻互聯(lián)時(shí)，為保證網(wǎng)絡(luò)的安全可達(dá)，建議采用靜態(tài)路由，在核心網(wǎng)通過(guò)靜態(tài)路由指定用戶需要訪問(wèn)的網(wǎng)段。

2網(wǎng)絡(luò)安全設(shè)計(jì)規(guī)劃

網(wǎng)絡(luò)安全并非是一項(xiàng)技術(shù)，而是一種策略。從實(shí)現(xiàn)方式來(lái)看，網(wǎng)絡(luò)的安全主要通過(guò)將用戶按照不同的權(quán)限分成不同的VLAN組，不同的VLAN組之間不能隨意訪問(wèn)，通過(guò)設(shè)置訪問(wèn)控制列表來(lái)控制不同VLAN組之間的訪問(wèn)，從而達(dá)到安全的要求。其次，今后可以網(wǎng)絡(luò)用戶的準(zhǔn)入、授權(quán)和審計(jì)，實(shí)現(xiàn)全網(wǎng)用戶的統(tǒng)一認(rèn)證;最后，全網(wǎng)的防病毒系統(tǒng)也需要進(jìn)行統(tǒng)一的考慮。

2．1VLAN技術(shù)

VLAN技術(shù)能夠?qū)⒁唤M用戶歸入到一個(gè)廣播域當(dāng)中，每一個(gè)VLAN對(duì)應(yīng)一個(gè)廣播域;二層交換機(jī)由于沒(méi)有路由功能，不能在VLAN之間轉(zhuǎn)發(fā)幀，因而處于不同VLAN之間的主機(jī)不能進(jìn)行通信;而三層交換機(jī)或者路由器支持VLAN間的路由，才可以實(shí)現(xiàn)VLAN間的通信。VLAN技術(shù)除了能夠控制全網(wǎng)中的廣播，還可以一定程度上保證第二層數(shù)據(jù)的安全性。譬如財(cái)務(wù)科和住院部，由于職能的差異，互相之間數(shù)據(jù)必然是不能共享的，可以將他們劃分到不同的VLAN當(dāng)中，這樣就不會(huì)造成數(shù)據(jù)的錯(cuò)誤傳播以及不必要的數(shù)據(jù)泄漏。VLAN的劃分應(yīng)該能夠統(tǒng)一進(jìn)行，相同職能部門(mén)或者相同的應(yīng)用劃分到同一個(gè)VLAN當(dāng)中。這樣既方便數(shù)據(jù)的共享，也有利于數(shù)據(jù)的安全，而且由于在同一VLAN內(nèi)部的數(shù)據(jù)訪問(wèn)屬于第二層，無(wú)需經(jīng)過(guò)三層設(shè)備進(jìn)行轉(zhuǎn)發(fā)，可以減輕設(shè)備的負(fù)擔(dān)。接入交換機(jī)上根據(jù)接入信息點(diǎn)的種類(lèi)為每一個(gè)端口劃分相應(yīng)的VLAN，接入交換機(jī)到匯聚交換機(jī)的連接設(shè)置802．1q的VLANTrunk協(xié)議，這樣各個(gè)區(qū)域網(wǎng)絡(luò)中的VLAN劃分得以統(tǒng)一。

2．2訪問(wèn)控制技術(shù)(ACL)

利用匯聚層三層交換設(shè)備上的ACLs(訪問(wèn)控制列表)功能，保護(hù)那些安全性較高的主機(jī)、服務(wù)器以及特定的網(wǎng)段。ACLs是手工配置在路由器或三層交換機(jī)上面的一組判定條件，對(duì)于滿足條件的數(shù)據(jù)包，路由器進(jìn)行“通過(guò)”或者“丟棄”的處理。

3網(wǎng)絡(luò)拓?fù)鋱D及實(shí)施方案

基于上述分析大型醫(yī)院的網(wǎng)絡(luò)一般會(huì)采用三層的構(gòu)架方案組網(wǎng)。由于醫(yī)院各個(gè)信息系統(tǒng)實(shí)時(shí)性要求非常高，業(yè)務(wù)24小時(shí)不間斷，所以在設(shè)計(jì)網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)時(shí)要充分考慮到鏈路的冗余。主交換機(jī)或服務(wù)器宕機(jī)時(shí)備用交換機(jī)或服務(wù)器馬上進(jìn)行接管，這樣就大大減少了單點(diǎn)故障對(duì)醫(yī)院業(yè)務(wù)的影響。內(nèi)網(wǎng)核心交換機(jī)為兩臺(tái)Catalyst6513，每臺(tái)配置雙電源(WS－CAC－3000W)、單引擎(WS－SUP720－3B)，同時(shí)配置2個(gè)4口萬(wàn)兆模塊(WS－X6704－10GE)，配置一個(gè)48口10/100/1000自適應(yīng)模塊(WS－X6748－GE－TX)。每臺(tái)核心交換機(jī)通過(guò)1個(gè)萬(wàn)兆多模模塊(XENPAK－10GB－SR)互聯(lián)，通過(guò)1個(gè)萬(wàn)兆多模模塊(XENPAK－10GB－SR)與服務(wù)器匯聚交換機(jī)(WS－C3560E－48TD－S)，通過(guò)1個(gè)萬(wàn)兆多模模塊(XENPAK－10GB－SR)連接行政樓樓匯聚交換機(jī)Catalyst6509，每臺(tái)通過(guò)2個(gè)單模萬(wàn)兆光纖模塊(XENPAK－10GB－LR)，雙鏈路下聯(lián)兩臺(tái)門(mén)診匯聚交換機(jī)Catalyst6509，通過(guò)1個(gè)單模萬(wàn)兆光纖模塊(XENPAK－10GB－LR)，下聯(lián)病房樓匯聚交換機(jī)Catalyst6509。因?yàn)殚T(mén)診業(yè)務(wù)不能中斷，實(shí)時(shí)性要求比較高所以門(mén)診樓匯聚配線間配置兩臺(tái)Catalyst6509交換機(jī)作為門(mén)診樓匯聚交換機(jī)，實(shí)現(xiàn)雙機(jī)冗余配置。每臺(tái)匯聚交換機(jī)配置雙電源(WS－CAC－3000W)、單引擎(WS－SUP720－3B)，同時(shí)配置2個(gè)4口萬(wàn)兆模塊(WS－X6704－10GE)，配置1個(gè)24口千兆光纖模塊(WS－X6724－SFP)。每臺(tái)匯聚交換機(jī)通過(guò)2個(gè)單模萬(wàn)兆光纖模塊(XENPAK－10GB－LR)，雙鏈路上聯(lián)到兩臺(tái)核心交換機(jī)Catalyst6513上，通過(guò)2個(gè)千兆光纖模塊實(shí)現(xiàn)互連。同時(shí)通過(guò)6個(gè)多模萬(wàn)兆光纖模塊下聯(lián)各個(gè)樓層接入交換機(jī)Catalyst3560G－E交換機(jī)。24口千兆光纖模塊用于連接千兆光口設(shè)備及客戶機(jī)等。病房樓匯聚配線間配置一臺(tái)Catalyst6509交換機(jī)作為門(mén)診樓匯聚交換機(jī)，配置雙電源(WS－CAC－3000W)、單引擎(WS－SUP720－3B)，同時(shí)配置4個(gè)4口萬(wàn)兆模塊(WS－X6704－10GE)，配置1個(gè)24口千兆光纖模塊(WS－X6724－SFP)。匯聚交換機(jī)通過(guò)2個(gè)單模萬(wàn)兆光纖模塊(XENPAK－10GB－LR)，雙鏈路上聯(lián)到兩臺(tái)核心交換機(jī)Catalyst6513上。同時(shí)通過(guò)14個(gè)多模萬(wàn)兆光纖模塊下聯(lián)各個(gè)樓層接入交換機(jī)Catalyst3560G－E交換機(jī)。24口千兆光纖模塊用于連接千兆光口設(shè)備及客戶機(jī)等。行政樓匯聚配線間設(shè)備配置與病房樓大體相同，根據(jù)具體情況模塊的數(shù)量有所不同。

4結(jié)束語(yǔ)

由于大型醫(yī)院各個(gè)信息系統(tǒng)實(shí)時(shí)性要求非常高，業(yè)務(wù)24小時(shí)不間斷，所以要求網(wǎng)絡(luò)具有穩(wěn)定、高效、安全等特點(diǎn)。在設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)時(shí)應(yīng)采用三層結(jié)構(gòu);在選擇路由協(xié)議時(shí)可以考慮使用OSPF，這種路由協(xié)議可以對(duì)大型醫(yī)院網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的變化迅速地作出反應(yīng)和調(diào)整，收斂期短，使路由表盡快地穩(wěn)定;在對(duì)網(wǎng)絡(luò)的安全規(guī)劃設(shè)計(jì)方面要做好VLAN和ACLs規(guī)劃對(duì)數(shù)據(jù)進(jìn)行訪問(wèn)控制。這樣可以保證整個(gè)網(wǎng)絡(luò)持續(xù)合理高效的運(yùn)行，滿足醫(yī)院對(duì)內(nèi)網(wǎng)的使用需求。

作者：劉婷單位：首都醫(yī)科大學(xué)附屬北京婦產(chǎn)醫(yī)院