自主建設千兆高速醫院信息網絡
西藏自治區第一人民醫院信息網絡建設探討
劉小紅
【摘要1 西藏自治區第一人民醫院地處雪域高原的拉薩市內,是集醫療、教學、保健、科研為一體的一家大型綜合性
地方醫院,承擔了整個西藏自治區近1/6的醫療衛生工作,多年來為西藏的經濟發展、社會穩定做出了巨大的貢獻。醫院
信息化建設的成功和失敗對于西藏自治區人民醫院的發展乃至整個西藏的衛生事業發展都將產生重要的影響。
【關鍵詞】 VLAN;三層交換機;二層交換機;ISA2004 801.X;801.Q DNS;域控制器;AAA管理
【文獻標識碼】 B 【文章編號】 1728—399X(2005】08—0750—03
回顧西藏自治區人民醫院的信息化建設,是一段自己
探索,自主規劃、設計、建設、開發的一個過程。從20世紀
90年代初期開始,當時信息科較好的機器是一臺386機
器,主要應用在病案處理上,其他行政部門也有幾臺機器,
應用在工資、人事管理上,基本上就是簡單的單機應用,運
行的系統也由信息科開發。后來的幾年里,醫院也陸續購
買了一些計算機,但都是各自獨立運行的系統,信息無法共
享,應用水平低下。1996年我院開始醞釀進行醫院信息化
作者單位:850000西藏拉薩,西藏自治區人民醫院網絡中心
全面建設工作,1997年醫院率先在西藏地方醫院中成功建
設了第一個全面運用系統自主開發、網絡獨自施工的計算
機網絡,限于當時經費、技術等各方面原因,當時的網絡是
10Base5、網絡操作系統為Novell 4.2的低速以太網,網絡系
統運用是在Foxpro For Dos環境下開發的醫院管理系統,系
統運行到2004年底,為醫院的現代化管理工作發揮了重要
作用,為今后自主建設以高速、以太網為依托的更加先進的
醫院信息網絡奠定和積累了人員素質和物質基礎。
以前建成的醫院網絡在各方面比較落后,網絡通信協
議為IPX/SPX,與現在IP/TCP協議廣泛應用普及的趨勢極
維普資訊 http://www.cqvip.com
中平觀代醫院管理雜志 Chinese Journal of Current Hospital Administration 2005年第3卷 第8期 ·751·
不協調,存在醫院網絡和外界無法實現信息交流、溝通,先
進編程語言編在原來環境下運行的無法應用的殘酷現實。
同時隨著醫院的進一步發展,也提出了更多、更高的要求,
要實現這些應用要求的技術在原來平臺上根本無法實現,
嚴重制約了醫院的發展。鑒于這些原因,醫院計劃重新建
設先進的網絡運行平臺,從2004年底到現在醫院基本上完
成了計算機網絡的第二次全面建設工作。
經信息部門的調研和醫院領導的協商制定了醫院未來
信息網絡的要求和性能。計算機網絡系統是個龐大復雜的
系統,涉及面較廣,本文主要基于醫院信息網絡運行依托的
快速網絡平臺,從網絡規劃、設計和管理角度出發對醫院網
絡做初步的描述和講解,對自主建設和架構醫院快速千兆
以太網絡做簡單總結和探討,希望能給將要獨立改造或建
設醫院計算機網絡的同行一定的參考作用。
網絡要求:能傳輸包括聲音、圖像等在內的多種豐富信
息,網絡傳輸帶寬滿足以后將要建設的醫學影像PACS等
系統的要求,能滿足未來5一,lO年信息建設的需求。醫院
信息管理系統和對內部提供的Internet訪問服務嚴格隔離,
對lnternet訪問用戶進行嚴格的監管,保障較高網絡安全系
數,建設包括E—mail、辦公自動化等在內的醫院內部運用
系統,對外發布醫院信息,必要時能保障外出人員正常辦公
需求。網絡同時具有管理和維護方便容易、建設費用低廉
的特點。
1 網絡設計
見圖l,院內各棟建筑距離300米內,多模光纖能滿足
傳輸距離要求。
2 交換設備選型
由于要實現醫院運行內部信息系統的子網、訪問外部
資源的子網及對內部和外部同時提供WEB、Exchange、FTP
等訪問服務的子網要相互隔離,制定完善的各子網訪問規
則和策略,保障整個網絡具有較高的安全系數,需要選用具
有3層交換能力的中心交換機和具有2層交換能力接入層
交換機。
中心交換機為一臺具有IJ3能力的華為Quidway 5516,
接入層交換機為8臺具有L2能力的華為Quidway 3026 C。
Quidway 5516提供4個模塊插槽,可選模塊為4端口的
l000Base — SX、l000Base — LX、10/100/1000Base — T、
lO00Base—X SFP、IO00M 堆疊模塊。Quidway 3026 C提供
2個模塊插槽,插槽模塊為l端口的1000Base各種接口的
接入和堆疊模塊(具體情況可查詢相關資料)。考慮到醫
院各棟建筑間距離,Quidway 5516安裝2塊支持多模光纖
的lO00Base—SX模塊,共支持8回路光纖,為連接各應用
服務器,同時也安裝了1塊1000Base—T模塊,支持4條
IO00M 6類雙絞線鏈路,可接入4臺服務器。由于外科大
樓和中心機房在同一建筑內,距離100米內,為節約成本,
外科大樓Quidway 3026C安裝1000Bas—T模塊,直接和中
心機房連接,門診和干部保健大樓中2臺Quidway 3026C
通過堆疊模塊堆疊,各建筑內Quidway 3026C都安裝一塊
支持多模光纖的1000Base—sx模塊。Quidway 5516和
Quidway 3026C全面支持802.Q協議,較好實現交換機選型
要求。
3 防火墻選擇
考慮醫院經費較為緊張,采用Microsoft ISA2004替代,
ISA2004在提供傳統防火墻功能基礎上,同時具有對內對
外訪問緩存、多網絡支持、運用層過濾、支持基于IPsec、
PPTP、L2TP的全方位VPN功能,功能強大、完善,基本能達
到醫院網絡安全要求,醫院整個網絡采用Microsoft Win—
dows2003 Enterprise Edtion和Windows XP Professional產
品,和ISA2004 配合整個網絡的集成度高,方便管理和維
護。
4 綜合布線
網絡采用IBDN綜 |
|
資源大小:233.85 KB 
