自主建设千兆高速医院信息网络
西藏自治区第一人民医院信息网络建设探讨
刘小红
【摘要1 西藏自治区第一人民医院地处雪域高原的拉萨市内,是集医疗、教学、保健、科研为一体的一家大型综合性
地方医院,承担了整个西藏自治区近1/6的医疗卫生工作,多年来为西藏的经济发展、社会稳定做出了巨大的贡献。医院
信息化建设的成功和失败对于西藏自治区人民医院的发展乃至整个西藏的卫生事业发展都将产生重要的影响。
【关键词】 VLAN;三层交换机;二层交换机;ISA2004 801.X;801.Q DNS;域控制器;AAA管理
【文献标识码】 B 【文章编号】 1728—399X(2005】08—0750—03
回顾西藏自治区人民医院的信息化建设,是一段自己
探索,自主规划、设计、建设、开发的一个过程。从20世纪
90年代初期开始,当时信息科较好的机器是一台386机
器,主要应用在病案处理上,其他行政部门也有几台机器,
应用在工资、人事管理上,基本上就是简单的单机应用,运
行的系统也由信息科开发。后来的几年里,医院也陆续购
买了一些计算机,但都是各自独立运行的系统,信息无法共
享,应用水平低下。1996年我院开始酝酿进行医院信息化
作者单位:850000西藏拉萨,西藏自治区人民医院网络中心
全面建设工作,1997年医院率先在西藏地方医院中成功建
设了第一个全面运用系统自主开发、网络独自施工的计算
机网络,限于当时经费、技术等各方面原因,当时的网络是
10Base5、网络操作系统为Novell 4.2的低速以太网,网络系
统运用是在Foxpro For Dos环境下开发的医院管理系统,系
统运行到2004年底,为医院的现代化管理工作发挥了重要
作用,为今后自主建设以高速、以太网为依托的更加先进的
医院信息网络奠定和积累了人员素质和物质基础。
以前建成的医院网络在各方面比较落后,网络通信协
议为IPX/SPX,与现在IP/TCP协议广泛应用普及的趋势极
维普资讯 http://www.cqvip.com
中平观代医院管理杂志 Chinese Journal of Current Hospital Administration 2005年第3卷 第8期 ·751·
不协调,存在医院网络和外界无法实现信息交流、沟通,先
进编程语言编在原来环境下运行的无法应用的残酷现实。
同时随着医院的进一步发展,也提出了更多、更高的要求,
要实现这些应用要求的技术在原来平台上根本无法实现,
严重制约了医院的发展。鉴于这些原因,医院计划重新建
设先进的网络运行平台,从2004年底到现在医院基本上完
成了计算机网络的第二次全面建设工作。
经信息部门的调研和医院领导的协商制定了医院未来
信息网络的要求和性能。计算机网络系统是个庞大复杂的
系统,涉及面较广,本文主要基于医院信息网络运行依托的
快速网络平台,从网络规划、设计和管理角度出发对医院网
络做初步的描述和讲解,对自主建设和架构医院快速千兆
以太网络做简单总结和探讨,希望能给将要独立改造或建
设医院计算机网络的同行一定的参考作用。
网络要求:能传输包括声音、图像等在内的多种丰富信
息,网络传输带宽满足以后将要建设的医学影像PACS等
系统的要求,能满足未来5一,lO年信息建设的需求。医院
信息管理系统和对内部提供的Internet访问服务严格隔离,
对lnternet访问用户进行严格的监管,保障较高网络安全系
数,建设包括E—mail、办公自动化等在内的医院内部运用
系统,对外发布医院信息,必要时能保障外出人员正常办公
需求。网络同时具有管理和维护方便容易、建设费用低廉
的特点。
1 网络设计
见图l,院内各栋建筑距离300米内,多模光纤能满足
传输距离要求。
2 交换设备选型
由于要实现医院运行内部信息系统的子网、访问外部
资源的子网及对内部和外部同时提供WEB、Exchange、FTP
等访问服务的子网要相互隔离,制定完善的各子网访问规
则和策略,保障整个网络具有较高的安全系数,需要选用具
有3层交换能力的中心交换机和具有2层交换能力接入层
交换机。
中心交换机为一台具有IJ3能力的华为Quidway 5516,
接入层交换机为8台具有L2能力的华为Quidway 3026 C。
Quidway 5516提供4个模块插槽,可选模块为4端口的
l000Base — SX、l000Base — LX、10/100/1000Base — T、
lO00Base—X SFP、IO00M 堆叠模块。Quidway 3026 C提供
2个模块插槽,插槽模块为l端口的1000Base各种接口的
接入和堆叠模块(具体情况可查询相关资料)。考虑到医
院各栋建筑间距离,Quidway 5516安装2块支持多模光纤
的lO00Base—SX模块,共支持8回路光纤,为连接各应用
服务器,同时也安装了1块1000Base—T模块,支持4条
IO00M 6类双绞线链路,可接入4台服务器。由于外科大
楼和中心机房在同一建筑内,距离100米内,为节约成本,
外科大楼Quidway 3026C安装1000Bas—T模块,直接和中
心机房连接,门诊和干部保健大楼中2台Quidway 3026C
通过堆叠模块堆叠,各建筑内Quidway 3026C都安装一块
支持多模光纤的1000Base—sx模块。Quidway 5516和
Quidway 3026C全面支持802.Q协议,较好实现交换机选型
要求。
3 防火墙选择
考虑医院经费较为紧张,采用Microsoft ISA2004替代,
ISA2004在提供传统防火墙功能基础上,同时具有对内对
外访问缓存、多网络支持、运用层过滤、支持基于IPsec、
PPTP、L2TP的全方位VPN功能,功能强大、完善,基本能达
到医院网络安全要求,医院整个网络采用Microsoft Win—
dows2003 Enterprise Edtion和Windows XP Professional产
品,和ISA2004 配合整个网络的集成度高,方便管理和维
护。
4 综合布线
网络采用IBDN综 |
|
资源大小:233.85 KB 
