李翔, 唐慧
(华中科技大学附属同济医院计
算机中心,湖北武汉430030)
LI Xiang,TANG Hui
(Center of Computer,Tongji
Hospital,Huazhong University
of Science and Technology,
Wuhan Hubei 430030,China)
Structure Integrated
Digital Inform ation Network in H ospital
【摘要】本文介绍了我院网络发展所经历的几
个阶段,分析了将内外网合并在一起的网络
组网技术的不安全性,以及完全将内外网分
开的组网技术的局限性、系统资源不能充分
共享性进行阐述。提出组建科学、完整的医
院综合数字网是医院信息化发展的趋势。
【关键词】HIS;VLAN;防火墙;医院数字化
【中图分类号】TP393.02 【文献标志码]A
【文章编号】1674—1633(2009)10—0042-03
医院信息化程度,标志着一个医院发展水平。医院信息
化发展的目的就是整合医院的各种资源,为医院的医疗、科
研、教学搭建一个共享平台。而架构一个完整、高效能的医
院综合数字网络则是重要的基础。
我院是一个集医疗、科研、教学于一体的三级甲等医院,
现有病床2500余张,年门诊量200余万人次。医院自1999
年上线HIS系统以来,已陆续上线了PACS、LIS、RIS等管
理系统。网络发展已具有一定的规模,是一个能满足数字、
语音、图形、图像等多媒体信息以及综合业务信息传输、处
理和检索需要的综合数字网。本文主要介绍我院网络发展的
历程以及初具规模的医院综合数字网络架构。
1信息网络发展状况
我院的网络发展经历了大致三个历程:
f1)初始网络规模比较小,业务网和办公网混在一起,终
端用户既可访问内部HIS服务器也可通过路由器访问外部资
源。网络中也没有按功能和应用来细划VLAN,造成网络拥
塞和网络资源的浪费,网络的安全也受到很大的威胁。
(2)从安全的角度出发,将内部业务网和外部办公网从物
理上分隔开来,划分VLAN,解决了外部网络的病毒攻击,
网络安全也得到保障。但随着医院信息化的不断发展,这种
做法严重限制了各种网络资源的共享
f3)医院信息化不断发展,人们网上需求的应用越来越
多,如:网上查询、网上挂号、短信平台等业务,这就要求
保证数据安全的同时内外网资源可以共享。因此,我院设计
收稿日期:2009—03—24 修回EI期:2009-07—29
作者邮箱:lixiang@c让1 tjmu.edu cn
_ 渊
Abstract:This paper introduces the stages of the network
in our hospital,expounds the insecurity in the network
technology that simply incorporates the service network and
office network,and the network technology that separates
the service network and ofiee network can’t share the
information.Constructing the scientific and integrated digital
information network is the direction of the development in
hospital inform ation system.
Key words:HIS;VLAN;firewall;digital hospital
了现在的综合数字网络架构,引入防火墙技术,设立DMZ
(Demilitarized Zone,隔离区)解决资源共享问题。
2综合数字网络构架
2.1网络拓扑图
现网络包括内部业务网和外部办公网两大局域网,网络
拓扑图如图1所示:
内部业务网主要覆盖医院医疗及与医疗有关的管理业
务,包括HIS、LIS、PACS、RIS等。外部办公网主要包括行
政管理系统(院办信息发布系统、人事专技管理系统、档案
管理系统等)、图书情报系统(医学图书借阅、中外文文献
检索)、科研管理系统、医疗教学管理系统等。外部网络可
以通过中国电信和教育网两个出El访问INTERNET资源,并
通过防火墙与内部业务网连通,使得内外网都可以共享资源。
2.2内部业务网
内部业务网是医院数字网中最核心部分,也是发展最早
的医院本地局域网。
网络采用分层和模块化的网络设计方法,整个网络次结
构可以分为核心层、汇聚层和用户接人层共三个层次。其中
核心层实现高效率的数据交换,汇聚层负责网络安全和QoS
服务质量策略的实现,而接人层则负责具体的用户接入以适
应所要求的接入端口密度和接入方式。
2.2.1核心层
以两台Cisco Catalyst 6509高性能多层骨干交换路由器为
核心,形成高安全性、高可靠性的中心节点。主中心交换机
Catalyst 6509以720Gbps的交换矩阵能力和400Mpps的包转
. _
长欣A、B椿
K妖C、D栋
絮#公寓^
t:-公寓B
802。lX
学生公寓3I6
学 公寓3l 7
Portal验证
家属 办公
Huawei I8505
豳
fuawei 6506
PACS J】I}务器l Is服务器ll1 s服务器嫡寰服务嚣
门诊3楼
Cat'ItYSt 4506
ct寰
Ca!al vst 4S06
债片帑
Cata1yst 4503
lI产科
Cdtal Yst 4503
、
H^5200F
中心交换
Cata|yst 6509·
外网防火墙
网舫火墙
内科楼
Cat h l 4503
院部// I 中al心yst交6换509
1
Catal ys 1506 。 譬Iy st 2950G Ca y sl (、iI1“ tHl t 棱2950G Ca !al yst1506 —■●●rr
{W 45}5) (~/-15I5)
图1 我院综合数字网络架构拓扑图
发能力来满足医院网核心高效的需求。Supervisor 720加上新
型的PFC3A卡的配合还为医院网络提供诸多智能:基于用户
的速率限制、基于硬件的双向PIM、基于硬件的NAT/PAT、
256K的硬件路由等。
2.2.2汇聚层
以核心层的中心交换机为中心,以星形方式连接楼栋的
汇聚 |
|