锐捷网络数字化医院网络建设

　　目前，世界卫生信息化事业已步入转折期，医疗卫生信息业界多年来讨论的数字化医院、电子病历、区域医疗信息等正在从梦想走入现实。为了这个目标，国内外业内人士及各大网络厂商一直在不懈地努力。

　　医院缘何需要稳定的网络？

　　医院在没有网络的时代，进行手工挂号、划价、收费、取药，这里没有稳定与不稳定的概念，只有手误、眼误所导致的不良影响；在网络出现在医院的最初阶段，我们简单地用计算机系统代替原有的手工操作，医院业务网络应用主要以HMIS系统为主，应用数据处理方式并不复杂，医院网络相对外部独立，单机中毒不会影响整个网络的正常运行，这时的网络，尽管简单，但很稳定；然而这只是医院信息化建设初级阶段的雏形。而成熟的医院信息化，应该是一个用信息技术和现代管理理念来对医院核心业务和管理流程进行梳理、优化和确认的过程。在今天，一些医院的网络建设掀起了CIS建设的高潮，与HMIS共同以硬件网络平台为支撑，通过先进技术和现代管理理念，网络得到了进一步的优化，但较之以往在稳定性上差了很多，这成为实现数字化医院的关键阻碍。

　　目前，众多医院为了确保医院HIS系统（HMIS\CIS）的有效应用，很重视网络基础平台的建设。有统计，我国三级以上医院已有90％完成了HMIS的建设，而这些医院中有的已经完成CIS建设，有的正在规划CIS建设，但无论各医院处在哪个阶段，稳定都是其信息化建设中最重要的考虑因素，如何保证网络7×24小时稳定运行成为医院网络建设的重点。

　　当你从早上4点到8点睡眼惺忪地排了4个小时的挂号队伍，终于轮到你挂号时，突然听到医院服务人员告诉你——“对不起，所有号都挂完了”，或者“电脑死机，请稍等”，况且“稍”还不知会代表多久的情况下——你将怎样？

　　试想，当医生巡房过后，在医师工作站中记录：某时某分，某房某号床病人需停用盐酸精氨酸，改用复方氨基酸。而由于网络问题不能使护士在护士工作站及时接收到该医嘱，护士将继续注射盐酸精氨酸，那么将给病人带来怎样的影响。诸如此类的情况发生，甚至会危及患者的生命。

　　上述情况其实并不仅限于假设。尽管我们越来越重视网络的建设，而令人尴尬的是，一些网络却没有带来想要的稳定。实际调研显示，医院整个网络包括内网和外网应用会时而顺畅，时而缓慢，很难保证网络的稳定性，并且偶尔还会发生全网瘫痪的情况，这时所有的业务都只能依靠手动来操作，病人对此怨声载道，医护人员也是颇有微辞，这样必定加深矛盾。

　　因此，不管是构成医疗信息系统的哪个部分（HMIS\CIS），其作用的发挥都离不开一个稳定的网络基础，只有网络的稳定运行才能保障医院应用系统的正常工作，保障病患完成顺畅的治疗过程。

　　以三大原则建设稳定网络

　　医院网络的稳定有三个关键要素：安全、健壮、可管理。不安全，就会不稳定：如果医院的机器感染病毒，并肆意传播于医院的整个网络，那么网络就会瘫痪；不强健，就会不稳定：如果网络对大量数据、电子病例处理能力不强大，在突然流量增加时产生拥堵，甚至超负荷，那么网络也不会正常运行；此外，不易管理也会导致不稳定的发生：医院信息网络的管理者毕竟不是网络专家，如果不能很轻易的对复杂网络实施有效的管理，那么不管是基础的网络还是医院的HIS系统终会出现网络管理的无序，从而影响整个网络的运行。因此，安全、健壮、易管理的网络才能构成一个真正稳定的网络（如图一所示）。

图一、锐捷网络医疗行业解决方案特点

　　与此同时，为了保证网络的稳定运行，首先应对的就是安全问题，这是影响到网络稳定性的首要因素；其次，如果出现网络病毒和网络攻击等安全问题，及时处理以保证网络畅通，就要看网络是否健壮；而在安全事件发生后，准确追查到肇事者，则是网络管理的重大责任。因此，快捷高效地解决安全问题、网络的健壮设计、可管理成为医院网络建设的三大原则，在这三大原则中，安全是首位。

　　那么，基于这三大原则（如图二、三所示），整体的拓扑设计采用了三层架构，全网实现千兆骨干连接，核心层采用了两台RG-S6810E万兆交换机，其高达1.6T的背板带宽和800G的交换容量可提供高速无阻塞的交换，并高效执行路由管理、网络管理、网络服务、核心数据处理等功能。

　　为了更好地实现分布式交换，在几个主要业务区域设置了分中心汇聚层，根据实际情况可选用RG-S6806E/RG-S6506/STAR-S4909/STAR-S3550作为汇聚设备。

　　在接入层设备上，选用了STAR-S2150G千兆智能网管交换机，并使用双千兆链路上联来满足稳定可靠的需求，保证快速的网络传输。另外，该产品提供流分类和QoS特征、端口带宽控制和802.1X接入访问控制、数据流控制，可为医院提供完善的端到端服务和丰富的安全设置，充分满足医院对承载业务高速、融合、安全的网络要求。

　　对于内网和外网，建议采用完全物理隔离，也可在内网和外网之间部署锐捷RG-WALL防火墙，将全网分为内部网、外部网与DMZ区等，以保护网络的安全，防止来自外部的恶意攻击。

图二、锐捷网络数字化医院内网拓扑结构

　　GSN实现安全

　　实现安全性是一个系统工程，安全的解决方案应该是一个全局安全解决方案，为此锐捷推出了面向医院的全局安全网络（GSN）解决方案，此方案将通过以下几方面，系统保证医院网络获得全方位的安全：

　　第一，实现整个网络的安全管理统一性。网络安全管理包括安全区域的分级划分，安全策略的分级制定与实现，安全的维护等，这些都统一在一个平台实现，这样在一个平台上统筹规划才能保证整个安全规划的合理性、完整性。

　　第二，保证构成网络的最基本元素交换机的安全性。各个级别的交换机都必须具有安全的功能，能够防范基本的二层、三层的攻击，事实证明，如果作为网络的最基本元素，当面临简单的病毒和外部攻击时，自身毫无防范能力，那么整个网络将是脆弱的。

　　第三，保证入网身份认证，做到事后可追溯。现阶段，医院网络是完全开放的，进入医院网络不需要提供使用者身份，这就埋下了安全的隐患，一旦发生安全事件，信息中心将无法追踪。GSN将通过建立严格的网络准入制度来解决这个问题。

　　第四，实现自动、及时的事中处理。一旦发生网络安全事件，信息中心将手动处理相关工作。GSN通过强大的自动防御功能，实现对网络安全事件及时、自动的处理，从而将信息中心从压力中解脱出来。

　　第五，实现对网络应用的集中控制。医院网络通常分为内网和外网，内网的应用是被严格限制的，通常只允许对HMIS和CIS应用，但是这种限制是通过制度来实现的，如果没有GSN从技术层面来保障制度的执行，当网络中某台计算机启动了信息中心所限制的应用，它将会受到信息中心事先所确定技术的限制，例如强制下线等。

　　第六，保证服务器群的安全。服务器群的安全运行就是整个应用的安全运行，对它的保护包括两个层面：一，在服务器群的入口布置防火墙，对访问服务器的数据流进行过滤；二，GSN保证及时、自动地阻断威胁服务器的数据流，保证正常数据流的访问。

　　双核心强壮网络

　　健壮的医院网络需要依赖三个方面：

　　第一，网络架构设计的科学合理。网络设计从架构的稳定性上看，主要采用双核心、双链路去除单点故障，同时，在数据中心、门诊、住院等重点区域的汇聚采用双机设备，进一步保证这些重点区域的稳定可靠。

　　第二，逻辑架构的科学合理。在逻辑架构上，通常医院只划分1～2个VLAN，而一个架构既不安全又会降低整网的可靠性。健壮的医院网络应该根据具体的物理位置，并结合部门设置，合理地规划整网的逻辑架构。

　　第三，保证网络设备重点安全功能的使用不影响整机的性能。在网络病毒肆虐的今天，要求网络设备启用强大的ACL功能进行病毒防护，但启用ACL会因其耗费大量资源而导致整机不稳定，针对这一矛盾，锐捷网络开发了业界领先的SPOH技术，通过在ASCI芯片上进一步增加FFP模块，保证了在大量使用ACL的情况下整机始终稳定如一。

　　【正文】

　　Star-View管理全网

　　在该数字化医院网络解决方案中，全网产品均支持统一的网管系统，保证网络管理员能够及时、直观地掌控整个网络的运行状况。网络管理软件Star-View通过提供设备管理图、拓扑状态图、流量分析图以及网络节点监控，将网络管理工作量降到最低，并可通过矢量图的形式进行远程查看。系统还可自动生成图形化网络拓扑结构图，并识别各种网络和IP设备，从而对整个基地网络拓扑情况一目了然。当发生网络故障时，系统还可自动向网管发出报警信号，使网络管理更轻松。

　　同时，锐捷网络为了保证医院网络的稳定可靠性，采用了通常只在电信设备上使用的业界领先的三平面分离技术（如图四所示），此项技术可以使医院网络获得电信级的稳定，即使在极端恶劣的网络环境下，信息中心依然能够从容控制核心网络设备，实现可靠有效的网络管理。

图四、三平面分离技术示意

　　医院网络多应用——无线局域网与VPN访问

　　把安全性放在首位，在设计上保证网路的健壮，关注网络本身的管理，则实现了网络的稳定。而除此之外，今天的医院网络还需要同时运行更多的应用。

　　无线局域网的应用可以和现在的有线网络形成互补，在不方便布线的区域，无线可以快速部署，为手持PDA等需要频繁移动的设备提供应用平台。而随着医院业务的不断发展，除了在医院，同时，在家以及在外出差时，都可以通过锐捷VPN设备访问医院数据库，因此，医院网络不仅需要提供专业的数字证书功能和专业的VPN管理软件，还要做到安全易管理。

　　稳定中求发展

　　综上所述，稳定的网络是拥有安全性、健壮性、易管理性的网络，并支持更多的应用。对于把健康和生命系在信息化之上的病患来说，7×24小时的稳定运行是他们对医院医疗环境信赖的基础，更是使救治工作顺畅、治疗效率提高的保证，所以，医疗信息化建设要在稳定的网络环境下求得发展。

　　我国医疗卫生事业将因信息化建设水平的提高而得到进一步发展，数字化医院的建设正为目前我国处在医疗体制改革的关键时期的医疗卫生事业的发展推波助澜。一直秉承“敏锐把握应用趋势，快捷满足客户需求”的企业核心理念的锐捷网络，凭借强大的自主创新的研发实力，确保在第一时间响应和提供满足用户需求的最优性价比的网络产品及解决方案，从而很好地满足客户的需求，成为了中国领先的网络设备及解决方案提供商。面向医疗行业，锐捷网络一直以“领先医疗信息化，全面稳定医疗网络”为己任，而努力构建服务我国卫生事业的新一代安全可信医疗新网络。