基于三层架构的医院网络改造与实施方案

刘海林

【摘 要】The paper first analyzes the condition and problems of our hospitals previous network. Then it proposes and implements the reconstruction scheme of the hospital's network based on three-tier framework. This scheme involves some significant network technologies with very good applicability, so it can serve as a reference for other hospitals.%通过对改造前的浙江中医药大学附属第三医院网络状况进行分析,发现其中的不足并在此基础上提出和实施基于三层架构的网络改造方案.网络改造方案设计中包含了较多先进技术,其应用性和适用性都较强,对其他医院网络建设有一定的参考价值.

【期刊名称】《中国医学教育技术》 【年(卷),期】2012(026)004 【总页数】4页(P451-454)

【关键词】三层架构;数字化医院;网络改造 【作 者】刘海林

【作者单位】浙江中医药大学附属第三医院,杭州310005 【正文语种】中 文

【中图分类】G40-057;TP393.1

数字化医院是当今医院信息化建设的主要目标，随着医院信息化建设的不断深化，医院信息系统(hospital information system，HIS)、检验信息管理系统(laboratory information management system，LIS)、电子病历(electronic medical record，EMR)、影像归档与通信系统(picture archiving and

communication system，PACS)、医院办公自动化系统等相互融合，以及远程会诊、视频教学、无线网络覆盖等，中国医院的信息化建设已从最初的基于数据业务逐步发展成为集语音、视频、图像等多业务于一体的数字医疗信息系统［1］。 浙江中医药大学附属第三医院是一所集医疗、教学、科研、保健、康复于一体的高等医学院校附属医院。近年来，随着医院的重组合并，综合大楼的建成，医院的规模不断扩大，业务发展迅速。然而，目前医院整体网络性能、带宽、信息点数及信息系统等都很难满足医院在临床、教学、科研和管理等方面的发展需求，因此，对医院网络进行升级改造势在必行。

网络现状分析的主要目的是对资源的分布进行调研，以便在升级时尽量保护已有投资。通过分析，可以更好地掌握现有网络系统存在的问题与不足，并在此基础上制定合适的网络改造方案。目前，医院有两个院区，改造前的两院区网络结构都过于简单(如图1所示)，不能满足医院未来发展需求。现有结构主要存在以下缺陷: ①两院区原局域网络皆属于二层网络架构，即核心层加接入层。随着合并后终端工作站数量的增加，业务类型的不断扩大，核心层交换机的压力越来越大，一旦有病毒或网络攻击，将很容易造成核心设备CPU利用率过高，影响整体网络性能; ②改造之前两院区网络均为单链路、单核心结构，对核心网络设备及主干链接没有冗余与负载均衡措施，网络可靠性差;

③采用中低端交换机作为核心交换机使用，影响网络的整体吞吐能力，同时也无法满足未来业务发展后的核心设备要求。除核心层使用的是三层交换机以外，其他地方部署的都是不支持网管功能的二层交换机，无法对其进行配置，缺少有效的网络

管理和安全接入控制，无法及时掌握医院网络的运行情况及设备使用情况。 医院信息化建设的目的是为了实现“以病人为中心”诊疗体系，减轻医务人员的工作强度，加强医院的管理力度，提高医院的运行效率和服务水准，并为医院领导决策提供及时、准确、科学的依据［2］。结合医院业务的现状和未来发展情况预测分析，我们对改造后的医院提出以下需求:高稳定性、高效性、高安全性、可管理性、可扩展性等［3］。

根据医院的应用需求，我们采用星型网络拓扑结构，按照三层网络架构，将整个网络分为核心层、汇聚层、接入层三个层次，实现“万兆核心，千兆主干，百兆到桌面”。即核心层之间配置万兆线路冗余与负载均衡，信息中心核心层到楼层汇聚层，楼层汇聚层到接入层均为千兆光纤链路，接入层提供高密度百兆接入到终端主机［4］。

改造后的网络拓扑图如图2所示。

网络主干选择千兆以太网技术，整体网络结构以星型为主，核心层部署2台H3C公司的S7500系列交换机，互为冗余和负载平衡，同时分配一定数量的千兆端口分别连接中心服务器、汇聚层交换机及其他设备;汇聚层部署H3C公司的S5500系列以太网交换机，通过双链路冗余上连核心层交换机，下连接入层交换机;在网络接入层选择H3C公司S3600-EI系列以太网交换机，上连汇聚交换机，百兆接入到终端工作站［5］。

核心层是医院内所有数据传输的最终汇集点和承受者，是网络互连的高速骨干。它的主要功能是满足高性能的交换与传输，核心交换机要求能提供负载均衡、冗余配置以及高带宽和高吞吐率［6］。通过双核心分别接入汇聚层及主要服务器，并启用虚拟路由技术，使得整个核心层同时实现负载均衡与链路冗余。另外，对两台核心交换机的端口，利用链路聚合技术进行捆绑，从而实现双倍带宽，也提高了网络可靠性，即使其中一条链路出现故障，也可以自动切换到另外一条链路上去，保证

网络不被中断。

选用的H3C S7503型号交换机配置支持高达96Gbps交换容量，72Mbps包转发速率，至少640Gbps背板带宽容量的高速引擎。在此，我们仅用于局域网连接，所以只要选择支持千兆位以太网口、光口及SFP端口业务板即可。在满足医院网络扩展、灵活应用需求的前提下，最大限度降低网络改造投资成本。

汇聚层是接入层与核心层的中间层次，主要承担的基本功能有:接收接入层的流量，进行数据分组传输的汇聚、交换以及转发;根据接入层的用户流量，进行本地路由、过滤、流量均衡、QOS优先级管理;根据数据处理的结果，将流量转发到核心层交换机或在本地进行路由处理等［7］。该次网络改造选用H3C S5500系列全千兆智能弹性交换机部署在汇聚层使用，这款产品是H3C公司为设计和构建高弹性和高智能网络需求而推出的新一代以太网交换机产品，采用H3C公司创新的IRF技术，支持高达96Gbps的堆叠带宽和高密度千兆位端口，支持万兆位上行。 接入层是整个网络最外层，负责为终端工作站提供访问接口，并将终端信息通过各种方式接入汇聚层。H3C S3600系列交换式是H3C公司基于ITOIP理念设计和开发的智能弹性以太网交换机，是理想的办公网、业务网和驻地网的汇聚、接入交换机或中小型企事业单位的核心交换机。

第三层交换技术也被称之为高速路由技术和IP交换技术，这是一种利用第三层协议中的信息来加强第二层交换功能的机制［8］。该次网络改造方案中，医院内部局域网的核心层、汇聚层以及接入层交换机均使用三层交换机，在医保网等出口位置部署路由器。

我们选择根据端口来划分VLAN的方法，通过划分VLAN，可以提高网络管理效率、控制广播数据、增强了网络的安全性、实现虚拟工作组等。

冗余设计是网络设计的重要部分，是提高网络可靠性的重要手段。之前的两院区网络由于成本的原因都未在设计中考虑冗余问题。因此，该次网络规划改造工作重点

考虑了网络冗余与负载平衡，分别针对设备级冗余、链路级冗余和网关级冗余进行了部署。

ACL主要用来实现流识别功能，如路由器接收到数据包，路由器就将数据包中的字段与配置的ACL进行对照，按照列表中指定的匹配规则对数据包分类，并按照规则决定是否对数据包进行转发［9］。我们在内网交换机及出口路由器上分别配置ACL对数据包进行过滤。如限制ICMP部分报文、限制Netbios协议、关闭病毒常用的一些端口等，大大提升了网络设备的安全性。

QOS的主要作用在于能够控制网络带宽的使用，它可以将带宽优先分配给重要的进程和应用。因此在有足够的总带宽保证的前提下，QOS的应用成为高效传递重要数据、有效分配传输资源的手段［10］。我们针对医院网络流量和业务类型，有效部署QOS方案，实现不同QOS等级化区分服务，保障重点用户的重点业务数据传输的低时延、低抖动，并分配其有保障的带宽，实现其全方位的QOS保证。 为了验证此次网络改造效果，我们利用网络仿真和测量工具对改造前后的的局域网性能及业务响应时间进行仿真测量与比较。结果如下:改造前数据库查询平均响应时间为0.09 s，改造后数据库查询平均响应时间为0.02 s;改造前FTP服务器下传平均响应时间为0.005 s，改造后FTP服务器下传响应时间为0.001 s;改造前交换机平均转发数据能力为45 000比特/秒，改造后交换机平均转发数据能力为125 000比特/秒;改造前局域网平均延时为0.005 s，改造后局域网平均延时为0.001 s。由此可见，改造后的网络规模较之前虽然有了很大提升，但是网络性能指标却大大提高，业务响应时间也是大大递减。

目前，医院网络改造已顺利结束，我们通过网络仿真软件对合并前、后网络模型进行仿真分析，并利用网管软件对改造后网络性能和流量进行监控测量，仿真与测量结果都表明，改造后网络性能和可靠性较之前都有很大提升，实践证明了此次网络改造方案切实可行，其应用性和适用性都较强，对其他医院网络建设有一定的参考

价值。

【相关文献】

［1］李劲松，张小光.数字化医院的建设目标与发展趋势［J］.医疗卫生装备，2010，(2):5-7 ［2］鲁鸿，胡桂周，许宏.医院信息化建设的发展趋势［J］.广东科技，2008，(8):53-54 ［3］周显国.吉林省人民医院网络安全的实施［J］.检验医学与临床，2010，(24):2795 ［4］卢敬泰，高强，裴立军.新一代万兆网架构在数字化医院网络安全中的应用［J］.信息网络安全，2010，(10):14-15

［5］欧阳云.浅析数字化医院网络规划与建设［J］.广东科技，2011，(5):40-41 ［6］林岩.数字医院建设的基础与网络设计［J］.医学信息，2007，(5):714-717

［7］刘海林，余川.谈医院合并重组后的网络规划与实施方案［J］.中国当代医药，2010，(7):179-180

［8］卢颖颖.浅谈路由器的瓶颈问题［J］.科技创新导报，2008，(19):15

［9］梅申信，梅林.访问控制列表在网络安全中的应用［J］.甘肃科技，2008，(9):28-30 ［10］朱伟.QoS技术发展趋势综述［J］.电信技术，2009，(1): 108-110