中小型醫(yī)院網(wǎng)絡(luò)的組建方案

中小型醫(yī)院網(wǎng)絡(luò)的組建方案中小型醫(yī)院網(wǎng)絡(luò)的組建方案中小型醫(yī)院網(wǎng)絡(luò)的組建方案資料僅供參考文件編號：2022年4月中小型醫(yī)院網(wǎng)絡(luò)的組建方案版本號：A修改號：1頁次：1.0審核：批準(zhǔn):發(fā)布日期：中小型醫(yī)院網(wǎng)絡(luò)的組建方案分析與設(shè)計目錄摘要．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．Abstract．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．前言．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．一中小型醫(yī)院信息化建設(shè)現(xiàn)狀分析．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．1.中小型醫(yī)院信息化建設(shè)中的問題．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．2.中小型醫(yī)院信息化建設(shè)中的未來．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．3.中小型醫(yī)院信息化建設(shè)中的好消息．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．二中小型醫(yī)院網(wǎng)絡(luò)組建的總體目標(biāo)．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．1.中小醫(yī)院網(wǎng)絡(luò)系統(tǒng)特點(diǎn)及需求分析．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．1.1中小醫(yī)院網(wǎng)絡(luò)系統(tǒng)特點(diǎn)．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．1.2中小醫(yī)院網(wǎng)絡(luò)系統(tǒng)及業(yè)務(wù)需求分析．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．2.中小型醫(yī)院網(wǎng)絡(luò)系統(tǒng)建設(shè)范圍．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．3.中小型醫(yī)院網(wǎng)絡(luò)系統(tǒng)建設(shè)主要技術(shù)路線．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．三中小型醫(yī)院網(wǎng)絡(luò)組建系統(tǒng)總體設(shè)計方案．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．1.網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．2.綜合布線系統(tǒng)設(shè)計．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．2.1布線系統(tǒng)的設(shè)計思想．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．2.2結(jié)構(gòu)化布線系統(tǒng)的設(shè)計方案．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．2.2.1布線系統(tǒng)總體結(jié)構(gòu)．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．2.2.2工作區(qū)子系統(tǒng)．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．2.2.3水平子系統(tǒng)．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．2.2.4垂直子系統(tǒng)．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．2.2.5管理子系統(tǒng)．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．2.2.6建筑群子系統(tǒng)．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．2.3綜合布線簡述：．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．3.網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)設(shè)備選型．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．3.1網(wǎng)絡(luò)技術(shù)選型．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．3.2網(wǎng)絡(luò)設(shè)備選型．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．3.2.1中心交換機(jī)的選型．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．3.2.2支干交換機(jī)選型．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．3.2.3接入交換機(jī)選型．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．3.2.4路由器選型．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．3.2.5防火墻選型．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．3.2.6服務(wù)器和工作站選型．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．四中小型醫(yī)院網(wǎng)絡(luò)組建系統(tǒng)的內(nèi)網(wǎng)與外網(wǎng)的設(shè)計．．．．．．．．．．．．．．．．．．．．．．．．．．醫(yī)院內(nèi)部網(wǎng)的設(shè)計．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．1.1劃分子網(wǎng)．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．1.2外網(wǎng)．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．五中小型醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．1.數(shù)據(jù)備份．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．2.安全管理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．六中小型醫(yī)院網(wǎng)絡(luò)系統(tǒng)所用軟件分析．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．醫(yī)院信息管理系統(tǒng)．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．2計算機(jī)操作系統(tǒng)．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．3數(shù)據(jù)庫軟件．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．4OA系統(tǒng)軟件．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．5病毒防止和清除軟件．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．6網(wǎng)絡(luò)管理軟件．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．七中小型醫(yī)院網(wǎng)絡(luò)系統(tǒng)中心機(jī)房建設(shè)．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．八中小型醫(yī)院網(wǎng)絡(luò)系統(tǒng)建設(shè)總結(jié)．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．摘要目前信息化技術(shù)的迅速普及和廣泛應(yīng)用，各行各業(yè)人員利用網(wǎng)絡(luò)媒體獲得所需的資料和對外界的聯(lián)系，需要與外界保持最高效的通訊與部門內(nèi)的資源共享，信息化能夠有效承擔(dān)重復(fù)勞動并能加強(qiáng)協(xié)作，從而提高工作效率。為適應(yīng)中小型醫(yī)院網(wǎng)絡(luò)建設(shè)的實際需要，提高與省政府、各個地市網(wǎng)絡(luò)數(shù)據(jù)傳輸和共享、全面提升中小型醫(yī)院工作質(zhì)量，建設(shè)中小型醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)是非常必要且十分迫切的。本文論述了中小型醫(yī)院的網(wǎng)絡(luò)設(shè)計與管理，網(wǎng)絡(luò)設(shè)計分為內(nèi)網(wǎng)外網(wǎng)兩部分。我們先開始網(wǎng)絡(luò)的需求分析，接著進(jìn)行網(wǎng)絡(luò)設(shè)計，并進(jìn)行綜合布線設(shè)計，其中既有交換設(shè)備的選型也有服務(wù)器及操作系統(tǒng)的選型以及數(shù)據(jù)庫的介紹，又有網(wǎng)絡(luò)安全的管理措施，最后闡述了機(jī)房的裝修包括UPS的設(shè)計與防雷接地的設(shè)計。網(wǎng)絡(luò)的組建固然重要，但是要做到合理正確的應(yīng)用網(wǎng)絡(luò)，把網(wǎng)絡(luò)資源優(yōu)化到最好，網(wǎng)絡(luò)管理是非常重要的組成部分，文中對中小型醫(yī)院網(wǎng)絡(luò)進(jìn)行了詳細(xì)的闡述。關(guān)鍵詞：中小型醫(yī)院；網(wǎng)絡(luò)建設(shè)；組建方案；網(wǎng)絡(luò)安全AbstractAtpresent，becauseinformationtechnologytotherapidpopularizationandapplication，largebusinesses’staffbegantousesuchmedianetworkstoobtaintherequiredinformationandlinkstotheoutsideworld.Withtheoutsideworld，itneedstomaintainthemostefficientcommunicationwithinthedepartmentandthesharingofresources.Informationcaneffectivelyassumeduplicationofworkandtostrengthencooperationsoastoboostefficiency.Tomeetmediumsmallhospitalfortheconstructionofthenetworktotheactualneeds，andimprovethequalitybetweenprovincialgovernmentandit’seachcitiesofnetworkdatatransmissionandthesharingofupgradingmediumsmallhospital，itisverynecessaryandpressingconstructionmediumsmallhospitalcomputernetworkinformationsystem.Thispaperdiscussesthemediumsmallhospitalinnetworkdesignandmanagement，asthenewbaseofthebuildingneedtore-lineandupdatedequipmentagain.Networkdesignwithinthenetworkisdividedintotwoparts.Wefirstdesignnetworkdemandanalysis;thennetworkdesignandPDSdesign.Amongthese，ithasrangingexchangeofequipmentselectionandaserveroperatingsystemanddatabaseselectionpresentation;withthemanagementofnetworksecuritymeasures，explainedtheroomrenovation，includingUPSandthedesignofminegroundingdesign.Itisnodoubttheformationofthenetworkisimportant，buttodothereasonableandcorrectapplicationofnetworks，andoptimizenetworkresourcestobethebest，networkmanagementisaveryimportantcomponent.Keywords：Mediumsmallhospital；Networksafety；Database；Server前言進(jìn)入二十一世紀(jì)，全世界正在掀起全球信息化的浪潮，世界各國都把推進(jìn)信息化進(jìn)程，發(fā)展信息產(chǎn)業(yè)作為推動本國經(jīng)濟(jì)發(fā)展的新動力。信息化已是世界各國發(fā)展經(jīng)濟(jì)的共同選擇，信息化程度已成為衡量一個國家和地區(qū)現(xiàn)代化水平的重要標(biāo)志。隨著信息時代的到來，計算機(jī)在各行各業(yè)得到了越來越廣泛的應(yīng)用。醫(yī)院也同樣面臨著信息時代的巨大挑戰(zhàn)，建設(shè)現(xiàn)代化的醫(yī)院，信息管理的計算機(jī)化、網(wǎng)絡(luò)化和數(shù)據(jù)高度共享化將是必不可少的條件。整個醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)起到了輔助管理的職能，為領(lǐng)導(dǎo)決策提供科學(xué)的依據(jù)，可以隨時了解門診收入和在院應(yīng)收款等數(shù)據(jù)指標(biāo)，而這些在過去手工方式下幾乎不可能實現(xiàn)。通過使用醫(yī)院信息管理系統(tǒng)，規(guī)范了業(yè)務(wù)處理流程，堵塞了管理中的漏洞。全院信息通過計算機(jī)網(wǎng)絡(luò)連接成一個整體，實現(xiàn)數(shù)據(jù)高度共享，降低管理成本，提高了管理數(shù)據(jù)的準(zhǔn)確性和實時性。目前大多數(shù)醫(yī)院，尤其是中小醫(yī)院尚處在信息化發(fā)展的初級階段，因此作為醫(yī)療體系信息化的立足之本，網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)尤為重要。本文要研討的就是實現(xiàn)中小型醫(yī)院網(wǎng)絡(luò)的組建方案分析與設(shè)計。通過加深對網(wǎng)絡(luò)信息系統(tǒng)和網(wǎng)絡(luò)規(guī)劃的認(rèn)識，深入理解網(wǎng)絡(luò)建設(shè)在醫(yī)院中的重要應(yīng)用，并結(jié)合國內(nèi)外醫(yī)院網(wǎng)絡(luò)建設(shè)的新發(fā)展與以往前人的成功例子，從而提出一個醫(yī)院網(wǎng)絡(luò)建設(shè)的新策略，使得中小型醫(yī)院的網(wǎng)絡(luò)建設(shè)更安全經(jīng)濟(jì)，靈活擴(kuò)展，輕松管理，有利于醫(yī)院的長期發(fā)展。一中小型醫(yī)院信息化建設(shè)現(xiàn)狀分析中小型醫(yī)院信息化建設(shè)中的問題目前我國醫(yī)院正在進(jìn)行信息化建設(shè)的探索,與大型三甲醫(yī)院相比中小型醫(yī)院的信息化建設(shè)相對滯后與緩慢,其主要有以下3個方面：(1)醫(yī)院領(lǐng)導(dǎo)(一把手)認(rèn)識不足,對信息化管理沒有前瞻性,上下思想不能統(tǒng)一；管理的透明化造成對一些中層干部和他們的小群體的“局部利益”的侵犯,或者因原有工作方式的改變帶來的不適應(yīng),勢必使他們在思想上產(chǎn)生抵觸情緒。這種錯誤思想、不良情緒將嚴(yán)重阻礙信息化建設(shè)的進(jìn)行。(2)醫(yī)院的財力有限,資金投入不足；大醫(yī)院有資金，信息化就會越建越好，而小醫(yī)院沒有資金，在信息化建設(shè)的過程中，就會越來越落后。中小型醫(yī)院的院長往往由于受到贏利的壓力,更愿意投資購買一些可以立即就有產(chǎn)生效益的醫(yī)療設(shè)備,如CT機(jī)、麻醉機(jī)等,而不愿意在不能直接產(chǎn)生經(jīng)濟(jì)效益的信息系統(tǒng)上投入巨資。(3)專業(yè)技術(shù)人才的缺乏。對信息技術(shù)人員隊伍建設(shè)要有開拓性認(rèn)識,在我國醫(yī)院信息化過程中,現(xiàn)在的信息化專業(yè)技術(shù)人才無論從數(shù)量上還是質(zhì)量上,都不能滿足醫(yī)院的需求。尤其是既懂IT、又懂醫(yī)學(xué)以及醫(yī)院管理的復(fù)合型人才更是鳳毛麟角。中小型醫(yī)院想要留住人才,難上加難。中小型醫(yī)院信息化建設(shè)中的未來中小型醫(yī)院的IT建設(shè)，要比大醫(yī)院難度小。但要下決心做，則需要醫(yī)院有足夠的動力。很多大醫(yī)院雖然IT投入比較大，但是以前都是分步驟上系統(tǒng)，信息孤島比較嚴(yán)重?，F(xiàn)在要全部將所有系統(tǒng)整合到一起，或推翻以前的系統(tǒng)重新做，困難都很大。相比之下，中小型醫(yī)院更加靈活，領(lǐng)導(dǎo)的執(zhí)行力也更強(qiáng)，信息化更加容易被貫徹下去。對于大多數(shù)人來說，生了小毛小病，他們情愿到社區(qū)醫(yī)療中心或鄉(xiāng)鎮(zhèn)衛(wèi)生院去診治；而生了大毛病，又都一窩蜂地涌到三甲醫(yī)院。而對于中小型醫(yī)院來說，在雙重夾擊下，還要解決醫(yī)院的經(jīng)營問題，這就需要醫(yī)院采取一定的手段來突圍。從IT應(yīng)用入手，結(jié)合醫(yī)院業(yè)務(wù)的需求，加大信息化上的投入，讓信息系統(tǒng)真正發(fā)揮作用，所有業(yè)務(wù)會在上面用得很好。通過IT手段加強(qiáng)成本控制和精細(xì)化管理，但是這樣做還是不夠，也很難在激烈的競爭中持續(xù)發(fā)展，對于中小型醫(yī)院，還要想方設(shè)法打造自己的特色和核心競爭力。根據(jù)病人的需求，建立在IT應(yīng)用的基礎(chǔ)上，引進(jìn)新技術(shù)、新專業(yè)，并且加大對二級科室的建設(shè)力度。信息化影響著醫(yī)院的發(fā)展，盡管不能直接帶來效益，但所有的業(yè)務(wù)都是依賴于信息系統(tǒng)的。中小型醫(yī)院信息化建設(shè)的好消息2009年全國兩會，今后三年各級政府?dāng)M投入8500億元人民幣，其中中央財政投入3318億元，以保證醫(yī)療衛(wèi)生體制改革的順利推進(jìn)。政府對醫(yī)療衛(wèi)生投入的增加必然帶來醫(yī)療行業(yè)IT投入的增加。大型醫(yī)院的信息化已經(jīng)進(jìn)入整合階段，未來會保持穩(wěn)定的發(fā)展速度，數(shù)字化醫(yī)院集成平臺會逐步建立；中小型醫(yī)院的信息化建設(shè)進(jìn)入快速發(fā)展期，各類軟硬件產(chǎn)品保持快速增長；社區(qū)衛(wèi)生和公共衛(wèi)生管理信息化呈現(xiàn)出加速發(fā)展的態(tài)勢。二中小型醫(yī)院網(wǎng)絡(luò)組建的總體目標(biāo)1.中小型醫(yī)院網(wǎng)絡(luò)系統(tǒng)特點(diǎn)及需求分析1.1中小醫(yī)院網(wǎng)絡(luò)系統(tǒng)特點(diǎn)國內(nèi)對于中小型醫(yī)院的界定還沒有統(tǒng)一標(biāo)準(zhǔn)，從應(yīng)用角度,參照衛(wèi)生部1994年頒布的《醫(yī)療機(jī)構(gòu)基本標(biāo)準(zhǔn)(試行)》，本文中的中小醫(yī)院泛指住院床位總數(shù)在100至499張的綜合性醫(yī)院，主要有門診大樓和住院大樓。這一規(guī)模的醫(yī)院的信息系統(tǒng)有著一些共同的特點(diǎn)：醫(yī)院信息管理系統(tǒng)(HIS)多采用客戶機(jī)/服務(wù)器結(jié)構(gòu)；程序模塊化設(shè)計，通常包括門診部分、住院部分、手術(shù)醫(yī)技部分、藥房藥庫部分、后勤倉庫部分、綜合查詢部分，以及系統(tǒng)管理員和字典維護(hù)；信息以數(shù)字、文字為主，圖片、聲音、視頻圖像較少；節(jié)點(diǎn)相對較少，分布相對集中；域結(jié)構(gòu)簡單，多為單域結(jié)構(gòu)；與Internet網(wǎng)連接的電腦不多，僅限于個別行政部門。批注：這一段要分開來寫，如同：這樣才能很清楚，一目了然?。?！這一規(guī)模的醫(yī)院的信息系統(tǒng)有著一些共同的特點(diǎn)：醫(yī)院信息管理系統(tǒng)(HIS)多采用客戶機(jī)/服務(wù)器結(jié)構(gòu)；程序模塊化設(shè)計，通常包括門診部分、住院部分、手術(shù)醫(yī)技部分、藥房藥庫部分、后勤倉庫部分、綜合查詢部分，以及系統(tǒng)管理員和字典維護(hù)；。。。1.2網(wǎng)絡(luò)系統(tǒng)及業(yè)務(wù)需求分析現(xiàn)在市場上的各種網(wǎng)絡(luò)產(chǎn)品性能不斷提升,而價格不斷下降,一般主流產(chǎn)品即可滿足中小型醫(yī)院的信息系統(tǒng)需求，但是中小型醫(yī)院網(wǎng)絡(luò)規(guī)模雖然不如大型醫(yī)院龐大，但信息點(diǎn)數(shù)量也達(dá)到了500個，網(wǎng)絡(luò)覆蓋范圍包括醫(yī)生診室、辦公室、掛號部門、藥品發(fā)放部門、財務(wù)部門以及病房等，并且隨著網(wǎng)絡(luò)應(yīng)用的豐富和醫(yī)療業(yè)務(wù)的擴(kuò)展，網(wǎng)絡(luò)規(guī)模將不斷擴(kuò)大，考慮到中小型醫(yī)院經(jīng)濟(jì)實力和組網(wǎng)成本，因此，中小型醫(yī)院網(wǎng)絡(luò)系統(tǒng)的建設(shè)應(yīng)以實用性為主，在此基礎(chǔ)上兼顧先進(jìn)性，優(yōu)越的擴(kuò)展能力可管理性和升級空間，保護(hù)醫(yī)院投資，減少重復(fù)建設(shè)。中小型醫(yī)院的網(wǎng)絡(luò)系統(tǒng)建設(shè)應(yīng)滿足以下5個方面的需求：（1）建立高速骨干網(wǎng)絡(luò)，保證各樓宇、各網(wǎng)段之間線速無阻塞的數(shù)據(jù)交換；（2）良好的兼容性，保障各網(wǎng)絡(luò)軟件（醫(yī)院管理系統(tǒng)軟件）系統(tǒng)的正常運(yùn)行；（3）可進(jìn)行醫(yī)院日常業(yè)務(wù)的處理，如：門診及住院管理、藥品管理、電子病案管理等，還需要實現(xiàn)醫(yī)院的管理層信息管理。（4）能夠靈活的擴(kuò)充網(wǎng)絡(luò)容量及網(wǎng)絡(luò)服務(wù)，可以實現(xiàn)多種方式的接入，以適應(yīng)未來擴(kuò)大網(wǎng)絡(luò)規(guī)模，以及接入模式變化的需求；（5）能夠完成一些基本的網(wǎng)管和實時監(jiān)控功能。根據(jù)實際要求，所要建立的網(wǎng)絡(luò)系統(tǒng)將是一個連接門診大樓和住院大樓的高速信息公路，該網(wǎng)絡(luò)不僅具有高速、安全、標(biāo)準(zhǔn)、可管理的特征，而且要求有一定的技術(shù)超前性、適合發(fā)展特色？表述不清楚、有較高的性價比，為醫(yī)院多業(yè)務(wù)順暢運(yùn)行的提供良好運(yùn)行平臺，與醫(yī)院的日常工作內(nèi)容融為一體。

2.中小型醫(yī)院網(wǎng)絡(luò)系統(tǒng)組建范圍本方案提供的中小型醫(yī)院的網(wǎng)絡(luò)系統(tǒng)解決方案的項目實施范圍包括：中小型醫(yī)院的內(nèi)部網(wǎng)絡(luò)系統(tǒng)的組成構(gòu)架，建立基礎(chǔ)的信息系統(tǒng)平臺，提供整體的安全防護(hù)和管理策略。3.中小型醫(yī)院網(wǎng)絡(luò)系統(tǒng)組建的主要技術(shù)路線此處格式要統(tǒng)一，也用（1）采用成熟/先進(jìn)的網(wǎng)絡(luò)技術(shù)。統(tǒng)一技術(shù)規(guī)范、標(biāo)準(zhǔn)和方案，統(tǒng)一設(shè)備選型。通過高速交換技術(shù)、虛擬網(wǎng)（VLAN）技術(shù)組網(wǎng)。以標(biāo)準(zhǔn)化為基礎(chǔ)實現(xiàn)系統(tǒng)的開發(fā)型、可擴(kuò)展性。以TCP/IP為主要協(xié)議，采用統(tǒng)一的電子郵件系統(tǒng)提供郵件服務(wù)。注意通信保密和數(shù)據(jù)安全，建立完善的網(wǎng)絡(luò)安全管理系統(tǒng)。重要路由要有備份，保證網(wǎng)絡(luò)每天24小時可靠運(yùn)行。8）

采用可靠、先進(jìn)、高效、功能豐富的網(wǎng)絡(luò)管理設(shè)備和完善、合理的規(guī)章制度。三中小型醫(yī)院網(wǎng)絡(luò)組建系統(tǒng)總體設(shè)計方案網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計目前，在典型的醫(yī)院網(wǎng)絡(luò)中90%的數(shù)據(jù)流是客戶/服務(wù)器業(yè)務(wù)，它們之間的絕大多數(shù)業(yè)務(wù)又必須跨越核心網(wǎng)傳輸。這樣就造成在核心網(wǎng)的一邊是快速以太網(wǎng)客戶，另一邊是文件服務(wù)器，而兩者之間的界面必須提供足夠大的吞吐量來滿足加在網(wǎng)絡(luò)上的性能要求的現(xiàn)象。所以對于一個成功的網(wǎng)絡(luò)集成設(shè)計來說，核心網(wǎng)和邊緣之間的界面的設(shè)計是極為關(guān)鍵的，對于中小型醫(yī)院這樣中小規(guī)模的網(wǎng)絡(luò)，雖然規(guī)模不像大醫(yī)院網(wǎng)絡(luò)系統(tǒng)那樣，會產(chǎn)生巨大的網(wǎng)絡(luò)業(yè)務(wù)流，但是其產(chǎn)生的網(wǎng)絡(luò)業(yè)務(wù)流也不容忽視。如果網(wǎng)絡(luò)的數(shù)據(jù)業(yè)務(wù)流不能在核心網(wǎng)和邊緣之間快速可靠地傳輸，就會產(chǎn)生時延，降低效率，結(jié)果造成高速以太網(wǎng)所提供的諸多優(yōu)點(diǎn)均未實現(xiàn)。考慮到中小型醫(yī)院今后的業(yè)務(wù)核心在門急診大樓，為此，中小型醫(yī)院的網(wǎng)絡(luò)系統(tǒng)的設(shè)計思想是把中心機(jī)房設(shè)在門急診大樓，以中心機(jī)房為網(wǎng)絡(luò)中心，以星型方式連接門急診大樓，住院大樓的匯聚交換機(jī)，并以這些匯聚節(jié)點(diǎn)為中心，連接到接入交換機(jī)到工作站。方案特點(diǎn)是：核心層，在中心機(jī)房采用兩臺千兆路由交換機(jī)雙千兆鏈路傳輸，實現(xiàn)數(shù)據(jù)中心鏈路和設(shè)備的冗余備份，確保網(wǎng)絡(luò)暢通。所以就算其中一條鏈路出現(xiàn)問題，另一條鏈路會繼續(xù)進(jìn)行傳輸，或者其中一個核心交換機(jī)出現(xiàn)問題，另一個交換機(jī)會作為備份繼續(xù)運(yùn)作保證核心鏈路的傳輸不間斷。匯聚層，在門急診大樓和住院大樓分別放置一臺千兆路由交換機(jī)，每臺匯聚交換機(jī)通過雙光纖分別連接到兩臺核心交換機(jī)。例如在10層住院大樓的第五層設(shè)置樓層配線間，將匯聚交換機(jī)放在其中，用雙光纖以千兆鏈路分別連接核心交換機(jī)，還有用五類雙絞線以百兆連接接入交換機(jī)。而門急診大樓的中間層就設(shè)置了計算機(jī)網(wǎng)絡(luò)中心，同樣地，在中間層設(shè)置樓層配線間放置匯聚交換機(jī)，所以核心交換機(jī)與匯聚交換機(jī)同屬大樓，但是考慮到傳輸速度和安全性，還是以雙光纖千兆鏈路相連。接入層，利用接入交換機(jī)，采用堆疊設(shè)計，在樓宇的每一層設(shè)為一個堆疊組，通過五類雙絞線連接到匯聚層的交換機(jī)。用五類雙絞線將接入交換機(jī)以100M帶寬連接到桌面，其性能穩(wěn)定、成本較低。例如在住院大樓有200個信息點(diǎn)，大概用用8少量吧？至少用10個（考慮到以后的擴(kuò)展，用12個也行）個24口的接入交換機(jī)通過堆疊的方式連接到匯聚交換機(jī)上，而劃分為不同的VLAN的機(jī)器則集中連接到不同的交換機(jī)，單獨(dú)連接到匯聚交換機(jī)的不同端口上。而門急診大樓因為會劃分為較多的VLAN，所以大多接入交換機(jī)會單獨(dú)連接到匯聚交換機(jī)上，除了某些部門因為機(jī)器較多，所以采用堆疊的形式連接到匯聚交換機(jī)上。（這里沒有說明白啦！）交換機(jī)核心交換機(jī)防火墻路由器服務(wù)器工作站以下是中小型醫(yī)院網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)拓?fù)鋱D：IINTERNETwww服務(wù)器DNS服務(wù)器MAIL服務(wù)器綜合布線系統(tǒng)設(shè)計中小型醫(yī)院的布線系統(tǒng)主要用于為中小型醫(yī)院信息系統(tǒng)提供最低層的物理連接線路，布線在門急診大樓，住院大樓共500個信息點(diǎn)之間實現(xiàn)。2.1布線系統(tǒng)的設(shè)計思想先進(jìn)性：實施后的布線系統(tǒng)應(yīng)滿足當(dāng)前和將來網(wǎng)絡(luò)通訊技術(shù)發(fā)展的要求。靈活性：布線系統(tǒng)應(yīng)能夠滿足靈活應(yīng)用的要求，除固定于建筑物內(nèi)的纜線外，其余所有的接插件都應(yīng)是積木式的標(biāo)準(zhǔn)件，以方便管理和使用。擴(kuò)充性：布線系統(tǒng)應(yīng)是可擴(kuò)充的，以便將來發(fā)展時，容易將設(shè)備擴(kuò)展進(jìn)去?？煽啃裕涸跀?shù)據(jù)高速傳輸時，有很好的抗干擾能力，能適應(yīng)復(fù)雜的電磁干擾。經(jīng)濟(jì)性：在滿足應(yīng)用要求的基礎(chǔ)上，盡可能降低造價。為滿足上述要求，布線系統(tǒng)采用了結(jié)構(gòu)化綜合布線系統(tǒng)。之所以選用結(jié)構(gòu)化綜布線系統(tǒng)是因為結(jié)構(gòu)化綜合布線系統(tǒng)是現(xiàn)在布線系統(tǒng)的大勢所趨，廣被使用。而且結(jié)構(gòu)化布線系統(tǒng)是根據(jù)各節(jié)點(diǎn)的地理分布情況、網(wǎng)絡(luò)配置情況和通信要求，安裝適當(dāng)?shù)牟季€介質(zhì)和連接設(shè)備，使整個網(wǎng)絡(luò)的連接、維護(hù)和管理變得簡單易行。2.2結(jié)構(gòu)化布線系統(tǒng)的設(shè)計方案2.2.1布線系統(tǒng)總體結(jié)構(gòu)2.2.2工作區(qū)子系統(tǒng)工作區(qū)布線子系統(tǒng)由終端設(shè)備連接到信息插座的連線組成，包括裝配軟線、連接器和連接所需的擴(kuò)展軟線，并在終端設(shè)備和I/O之間搭橋。信息輸出口采用符合ISDN標(biāo)準(zhǔn)的RJ458芯插口，根據(jù)用戶的使用環(huán)境選用埋入型、桌上型、地毯型或通用型插座，根據(jù)網(wǎng)絡(luò)系統(tǒng)末端設(shè)備的接口選用相應(yīng)的適配器，此處只需用到五類雙絞線就可以了。工作區(qū)子系統(tǒng)信息插座安裝位置確定：辦公間信息插座安裝于墻上，常設(shè)1個單孔或雙孔插座。信息插座安裝于墻上：此方法是在四周的墻面每隔一定距離均勻地安裝RJ45埋入式插座。此方法無論在造價、移動分隔板的方便性、整潔度、安裝和維護(hù)造價上都是很好的。2.2.3水平子系統(tǒng)水平布線子系統(tǒng)是將干線子系統(tǒng)線路延伸到用戶工作區(qū)。該系統(tǒng)是從各個子配線間出發(fā)連向各個工作區(qū)的信息插座。水平線纜采用超5類雙絞線。水平線纜路由設(shè)計：走廊的墻壁上方應(yīng)安裝有PVC線槽或橋架，進(jìn)入房間時，從線槽或橋架引出線纜并在墻壁上開洞，把線纜穿管下到各個信息點(diǎn)。2.2.4垂直子系統(tǒng)垂直子系統(tǒng)是整個建筑物綜合布線系統(tǒng)的一部分。它提供建筑物的干線電纜的路由。它通常是在兩個單元之間，特別是在位于中央點(diǎn)的公共系統(tǒng)設(shè)備處，提供多個線路設(shè)施。該子系統(tǒng)由所有的布線電纜組成，或者由導(dǎo)線和光纜以及將此光纜連到其它地方的相關(guān)支撐硬件組合而成。在本系統(tǒng)中，信息點(diǎn)的數(shù)量較多，為簡化管理可采用星型布線方式。傳輸介質(zhì)采用PDS的5類雙絞線。本布線系統(tǒng)有非常好的靈活性，而且對未來多媒體等高速數(shù)據(jù)應(yīng)用均有很好的支持。2.2.5管理子系統(tǒng)管理子系統(tǒng)由各層的配線間組成，配線間內(nèi)設(shè)各種交叉連接的端接配線架，一部分用來端接垂直主干線，另一部分用來端接水平主干線。在管理子系統(tǒng)中，可以使用交連和互連手段對電纜進(jìn)行連接，交連稱為交叉連接，是用跨線或插接線將單元一端的電纜連到單元另一端的電纜上，這種連接方式比較方便，不需要專門的做線工具；互連不使用跨線和插接線，直接或使用帶插頭的導(dǎo)線、插座等將兩條電纜連接起來。2.2.6建筑群子系統(tǒng)建筑群干線子系統(tǒng)是由兩個及兩個以上建筑物組成。這些建筑物彼此之間要進(jìn)行信息交流。綜合布線的建筑群干線子系統(tǒng)是由連接各建筑物間的光纖組成。例如本方案的門急診大樓與住院大樓。2.3綜合布線簡述：工作區(qū)通過五類雙絞線連接到信息插座，信息插座通過超五類雙絞線連接到樓層配線間，樓層配線間設(shè)在中間樓層，樓層配線間擺放多個接入交換機(jī)，分別連接各層線路，交換機(jī)以堆疊形式相連，每一層的線路用超五類雙絞線連接到第一層的樓層配線間，超五類雙絞線放在走廊的墻壁上的PVC線槽或橋架。因為樓層配線間設(shè)在中間樓層，而且中小型醫(yī)院門急診大樓一般高7層，住院大樓高10層，以每層4米來算，最高就是40米，所以不超過雙絞線100米的距離。各棟樓的匯聚層交換機(jī)和接入層交換機(jī)均放在各棟樓的配線間中，各棟樓的匯聚層交換機(jī)通過光纖與中心機(jī)房的核心交換機(jī)相連。網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)設(shè)備選型3.1網(wǎng)絡(luò)技術(shù)選型在中小型醫(yī)院的網(wǎng)絡(luò)系統(tǒng)建設(shè)中，通過反復(fù)論證和比較，決定骨干網(wǎng)采用千兆以太網(wǎng)。原因如下：目前，可以選用的網(wǎng)絡(luò)技術(shù)有交換式以太網(wǎng)、快速以太網(wǎng)、ATM和千兆以太網(wǎng)。但是，基于性能價格比及發(fā)展的眼光，我們認(rèn)為千兆以太網(wǎng)是比較合適的方案，主要有以下原因。首先，傳統(tǒng)的以太網(wǎng)絡(luò)技術(shù)，即使是近幾年發(fā)展起來的鏈路層交換技術(shù)（即交換式以太網(wǎng)技術(shù)）和提高收發(fā)時鐘頻率（即快速以太網(wǎng)技術(shù)），也不能從根本上解決以太網(wǎng)絡(luò)不提供服務(wù)質(zhì)量保證，帶寬利用率較低，負(fù)載平衡能力的限制以及網(wǎng)絡(luò)的附加服務(wù)能力薄弱的缺點(diǎn)問題。其次，雖然ATM網(wǎng)絡(luò)具有實現(xiàn)網(wǎng)絡(luò)傳輸有連接服務(wù)，實現(xiàn)服務(wù)質(zhì)量保證(QoS)；交換吞吐量大；帶寬利用率高；具有靈活的組網(wǎng)拓?fù)浣Y(jié)構(gòu)和負(fù)載平衡能力，伸縮性、可靠性極高；局域網(wǎng)與廣域網(wǎng)技術(shù)統(tǒng)一的特點(diǎn)，在整個業(yè)界的充分重視下，ATM近八年的發(fā)展已使其走向一個成熟穩(wěn)定發(fā)展的軌道，逐步占據(jù)網(wǎng)絡(luò)市場的主流。ATM是一個在現(xiàn)有技術(shù)水平上已獲得成熟的發(fā)展、同時兼具有新技術(shù)所特有的勃勃生命力的技術(shù)。不過，ATM有一個不足之處，就是采用ATM技術(shù)來構(gòu)建網(wǎng)絡(luò)主干，需要較高的成本。其經(jīng)濟(jì)可行性較差，對中小型醫(yī)院這樣規(guī)模較小的網(wǎng)絡(luò)就更不可用。再次，千兆以太網(wǎng)已成為一種成熟的組網(wǎng)技術(shù)，世界上很多網(wǎng)絡(luò)廠家都已推出很好的千兆以太網(wǎng)解決方案，以及性能和功能都很強(qiáng)的千兆以太網(wǎng)系列產(chǎn)品。千兆以太網(wǎng)目前的造價已經(jīng)低于ATM網(wǎng)，其有效帶寬比622MbpsATM網(wǎng)還高。而且，千兆以太網(wǎng)已成為目前Intranet主干網(wǎng)組網(wǎng)的主要技術(shù)，現(xiàn)在先進(jìn)的千兆以太網(wǎng)技術(shù)已使之可以組建100km范圍內(nèi)的城域網(wǎng)。因此，從1999年開始，千兆以太網(wǎng)是國內(nèi)網(wǎng)絡(luò)建設(shè)用得最多的技術(shù)。千兆位以太網(wǎng)支持交換機(jī)之間、交換機(jī)與終端之間的全雙工連接，支持共享網(wǎng)絡(luò)的半雙工連接方式，使用中繼器和CSMA/CD沖突檢測機(jī)制。千兆位以太網(wǎng)（GEA）為以太網(wǎng)的應(yīng)用提出以下幾種方案：（格式要統(tǒng)一）（1）更新快速以太主干網(wǎng)：更換核心交換機(jī)，全面提高原有網(wǎng)絡(luò)性能。用于交換機(jī)到服務(wù)器鏈路：服務(wù)器使用千兆位以太網(wǎng)卡，直接與千兆位以太網(wǎng)交換機(jī)相接，提供每秒百萬個包的處理能力。千兆位以太網(wǎng)到桌面臺式機(jī)。高性能工作站安裝千兆位以太網(wǎng)卡，直接與千兆位以太網(wǎng)相連。d）用于交換機(jī)之間的鏈路。千兆位以太網(wǎng)交換機(jī)用光纖相接，提供一條高性能主干線路。為了提高網(wǎng)絡(luò)的效率和安全性，在網(wǎng)絡(luò)規(guī)劃時，還采用了虛擬局域網(wǎng)（VLAN）技術(shù)。VLAN就是將一組物理上彼此分開的用戶和服務(wù)器邏輯地分成工作群組，這樣的邏輯劃分與物理位置無關(guān)。簡單地說，就是把一組用戶分配在一個相對獨(dú)立的子網(wǎng)上，使得一部分信息流量只有該子網(wǎng)的用戶才能夠收到。（這里要稍微詳細(xì)的說明采用VLAN到好處）3.2網(wǎng)絡(luò)設(shè)備選型提供網(wǎng)絡(luò)設(shè)備的廠家有很多，國外的有Cisco、NortelNetworks、3Com、Lucent、Alcatel、Cabletron、Intel。國內(nèi)的有華為、聯(lián)想、中興、D-link、Accton。鑒于系統(tǒng)的先進(jìn)性和兼容性，中小型醫(yī)院的網(wǎng)絡(luò)系統(tǒng)我們將采用美國Cisco公司的產(chǎn)品。我們選擇Cisco產(chǎn)品的主要原因出于以下考慮：Cisco公司是世界領(lǐng)先的Intranet和全球Internet網(wǎng)際互聯(lián)解決方案供應(yīng)商，是公認(rèn)的網(wǎng)間互聯(lián)技術(shù)和產(chǎn)品的領(lǐng)先廠商，其提供的解決方案是世界各地成千上萬公司、大學(xué)、企業(yè)和政府部門建立網(wǎng)間網(wǎng)的基礎(chǔ)，用戶遍及電信、醫(yī)院、金融、服務(wù)業(yè)、零售業(yè)、政府部門及教育機(jī)構(gòu)等。Cisco公司是世界十大電信公司之一，成為全球增長最快的電信產(chǎn)品供應(yīng)商，其最成功之處在于Cisco公司在對其它公司進(jìn)行兼并之后能夠很好的消化其技術(shù)。Cisco公司的IOS(InternetworkOperatingSystem,網(wǎng)間網(wǎng)操作系統(tǒng)軟件)技術(shù)提供了網(wǎng)絡(luò)擴(kuò)展性，模塊化結(jié)構(gòu)和移植性，以及多媒體、安全性、網(wǎng)絡(luò)管理、撥號和Internet應(yīng)用等許多內(nèi)嵌功能。Cisco總是能將其IOS特性很好的融合到其新的產(chǎn)品中去，CiscoIOS技術(shù)的獨(dú)特性使得其產(chǎn)品有著其它公司產(chǎn)品無法媲美的優(yōu)勢。3.2.1中心交換機(jī)的選型在中小型醫(yī)院中心機(jī)房放置一臺CiscoCatalyst6500作為網(wǎng)絡(luò)中心的千兆核心交換機(jī)，Catalyst6500系列通過大幅度提高用戶生產(chǎn)效率，增強(qiáng)運(yùn)營控制，并提供史無前例的投資（論文用于要嚴(yán)肅！?。。┍Ｗo(hù)，為企業(yè)園區(qū)和服務(wù)供應(yīng)商網(wǎng)絡(luò)設(shè)置了全新的IP通信和應(yīng)用支持標(biāo)準(zhǔn)。作為思科最出色的智能多層模塊化交換機(jī)，Catalyst6500系列提供了從布線室到核心、數(shù)據(jù)中心，乃至WAN邊緣的安全、融合、端到端服務(wù)。CiscoCatalyst6500系列適用于希望降低總體擁有成本的企業(yè)和服務(wù)供應(yīng)商，在一系列機(jī)箱配置和LAN/WAN/MAN接口上提供了可擴(kuò)展性能和端口密度。CiscoCatalyst6500系列擁有3、6、9和13插槽機(jī)箱，以及無與倫比的集成服務(wù)模塊范圍，包括多千兆位網(wǎng)絡(luò)安全、內(nèi)容交換、電話和網(wǎng)絡(luò)分析模塊。由于在所有CiscoCatalyst6500系列機(jī)箱中采用了擁有通用模塊組和操作系統(tǒng)軟件的前瞻性架構(gòu)，CiscoCatalyst6500系列提供了高水平的運(yùn)營一致性，可以優(yōu)化IT基礎(chǔ)設(shè)施，增強(qiáng)投資回報。從48至576個10/100/1000端口或1152個10/100端口的以太網(wǎng)布線室，到支持192條1-Gbps或32個10-Gbps中繼線的每秒數(shù)億轉(zhuǎn)發(fā)速率的網(wǎng)絡(luò)核心，CiscoCatalyst6500系列利用冗余路由和轉(zhuǎn)發(fā)引擎間的狀態(tài)化故障轉(zhuǎn)換功能，提供了理想的平臺功能，大幅度延長了網(wǎng)絡(luò)正常運(yùn)營時間。3.2.2支干交換機(jī)選型（前面好像說的是匯聚交換機(jī)）

在中小型醫(yī)院的兩個二級骨干節(jié)點(diǎn)，我們分別放置1臺Catalyst3550-12T交換機(jī)，通過光纖雙千兆鏈路分別上連到兩臺核心交換機(jī)Catalyst6500，任意一條鏈路故障不影響網(wǎng)絡(luò)運(yùn)行并通過原故障線路的傳輸信息的端口轉(zhuǎn)到另一條線路傳輸，就算連接同一交換機(jī)的兩條線路都出現(xiàn)故障，還有另外兩條線路進(jìn)行傳輸。Catalyst3550-12T12端口多層千兆位以太網(wǎng)交換機(jī)允許網(wǎng)絡(luò)管理員把CiscoIOS智能網(wǎng)絡(luò)服務(wù)和基于Web管理的簡單性進(jìn)行結(jié)合，來提高對局域網(wǎng)（LAN）的管理能力。這種1000BaseT解決方案使中端市場的用戶可以在使用5類銅線布線的網(wǎng)絡(luò)主干或機(jī)架堆疊配線室中，配置CiscoIOS智能網(wǎng)絡(luò)服務(wù)，從而極大地提高網(wǎng)絡(luò)的可利用性、可伸縮性和安全性。Catalyst3550-12T把一個強(qiáng)大的特性集和傳統(tǒng)LAN交換的簡單性進(jìn)行結(jié)合，使之包括多層服務(wù)例如IP路由、高級服務(wù)質(zhì)量（QoS）、IP安全以及簡單易用的基于Web的Cisco集群管理套件等。Catalyst3550-12T交換機(jī)為1.5個機(jī)柜單元的高度，具有10個10/100/1000BaseT端口和2個基于千兆位接口轉(zhuǎn)換器（GBIC）的1000BaseX端口。Catalyst3550-12T交換機(jī)具有24Gbps的交換結(jié)構(gòu)和最大12Gbps的傳輸速度，可在所有的端口以17Mpps的轉(zhuǎn)發(fā)速度提供動態(tài)IP路由。分布式的Cisco快速轉(zhuǎn)發(fā)結(jié)構(gòu)能夠滿足不同規(guī)模和性能的升級需求。這種結(jié)構(gòu)支持極高速度的查詢，并且能保證將來穩(wěn)定性、伸縮性的需求。除了17Mpps的轉(zhuǎn)發(fā)速度之外，Catalyst3550-12T還支持一般網(wǎng)絡(luò)所需要的組播。硬件的組播路由協(xié)議（PIM）和Internet組管理協(xié)議（IGMP）偵聽使Catalyst3550-12T能夠在密集的組播環(huán)境中進(jìn)行理想的交換。3.2.3接入交換機(jī)選型在接入層，分別在每層一臺CISCOCatalyst2924，與匯聚交換機(jī)相連，通過10/100Mbps連接到醫(yī)院部門和辦公用PC機(jī)。CISCOCatalyst2924具有24個10/100M端口，可實現(xiàn)堆疊。3.2.4路由器選型當(dāng)內(nèi)部網(wǎng)絡(luò)需要通過ADSL線路訪問到外部網(wǎng)絡(luò)時，需要通過路由器（Router）來完成數(shù)據(jù)傳輸路徑選擇（路由），本方案采用Cisco2612Router通過ADSL或撥號上網(wǎng)與INTERNET相連，并負(fù)責(zé)整個網(wǎng)絡(luò)的智能化管理和虛擬網(wǎng)間通訊等功能。通過支持一個可選的16端口10/100EtherSwitch網(wǎng)絡(luò)模塊，分支機(jī)構(gòu)可以在一個設(shè)備中集成路由和交換功能，從而獲得較高的靈活性和較低的端口密度。這種解決方案可以通過一個第二層設(shè)備，在各個臺式機(jī)、服務(wù)器和其他網(wǎng)絡(luò)資源之間提供高速的連接，并且可以在路由器的第三層建立WAN連接。一個可選的外置電源可以為IP電話和CiscoAironet802.11基站供電。可以提供先進(jìn)的隧道功能，包括L2F和L2TP，基于標(biāo)準(zhǔn)的、由硬件支持的IPSec加密，思科IOS防火墻功能集，以及多種WAN和撥號接口，適用于VPN接入點(diǎn)和家庭網(wǎng)關(guān)。新的WIC-ADSL和WIC-1SHDSL可以為分支機(jī)構(gòu)和地方辦事處提供企業(yè)級寬帶服務(wù)，以及可擴(kuò)展的性能、靈活性和安全。Cisco2600系列可以通過一個安全的、高性能的模塊化平臺為多種需要高速企業(yè)級DSL連接的企業(yè)提供完美的解決方案。

可以提供一組全面的協(xié)議和服務(wù)，包括虛擬專用網(wǎng)、防火墻保護(hù)、加密、WAN優(yōu)化和經(jīng)過改進(jìn)的多媒體支持功能。3.2.5防火墻選型因為需要與Internet連接，如果沒有合適的防火墻解決方案，那么內(nèi)部網(wǎng)絡(luò)系統(tǒng)就會受到網(wǎng)絡(luò)黑客們的攻擊。惡意闖入者進(jìn)行簡單的惡意行為，例如：信息偷竊，甚至故意破壞。許多系統(tǒng)侵入者都非常隱蔽，他們給系統(tǒng)安全造成潛在的最大損害，而當(dāng)其所造成的危害被發(fā)現(xiàn)時往往已為時過晚。目前有效的網(wǎng)絡(luò)安全策略是在單位內(nèi)網(wǎng)與外網(wǎng)連接處建立一道防火墻，Cisco公司的企業(yè)級硬件防火墻產(chǎn)品PIXFirewall，作為醫(yī)院內(nèi)部網(wǎng)與Internet之間的安全防護(hù)平臺，同時其還可以提供一個緩沖區(qū)作為網(wǎng)站、DNS服務(wù)器使用，這樣就避免了企業(yè)內(nèi)部網(wǎng)上的各類網(wǎng)絡(luò)系統(tǒng)設(shè)備直接暴露在Internet上，使網(wǎng)絡(luò)整體的安全性得到了大幅度提高。3.2.6服務(wù)器和工作站選型目前的網(wǎng)絡(luò)應(yīng)用中，要使用各種各樣的服務(wù)器，對于中小型醫(yī)院的規(guī)模和醫(yī)院實際需要來說，主要用到的服務(wù)器有：Internet應(yīng)用方面的服務(wù)器有：WWW服務(wù)器、E-mail服務(wù)器、FTP服務(wù)器、DNS服務(wù)器；在管理信息系統(tǒng)和辦公自動化方面有：HIS服務(wù)器、PACS服務(wù)器、OA服務(wù)器、數(shù)據(jù)庫服務(wù)器、文件服務(wù)器。目前，較為著名的專業(yè)服務(wù)器生產(chǎn)廠商有IBM、HP、SGI、DEC和SUN公司等，但HP在業(yè)界具有不錯的口碑，所以本方案采用HP品牌的PC服務(wù)器，而工作站計算機(jī)，目前國內(nèi)主要工作站品牌中，方正、HP、聯(lián)想電腦以其極高的性能價格比與良好的售后服務(wù)贏得了大眾的信賴，在本方案設(shè)計中，推薦HP電腦作為本網(wǎng)絡(luò)的工作站。四中小型醫(yī)院網(wǎng)絡(luò)組建系統(tǒng)的內(nèi)網(wǎng)與外網(wǎng)的設(shè)計隨著計算機(jī)在醫(yī)院應(yīng)用的深入，醫(yī)院對計算機(jī)網(wǎng)絡(luò)系統(tǒng)有了新的認(rèn)識：一方面，要求系統(tǒng)可靠性高、帶寬高、響應(yīng)快、安全性好，能夠滿足日常業(yè)務(wù)的需要；另一方面，由于醫(yī)院間競爭的日益激烈，醫(yī)院需要宣傳自己，同時，醫(yī)生和護(hù)士也需要不斷的同外界交流，來提高自身的技術(shù)水平。醫(yī)院的信息流將醫(yī)院中不同層次的結(jié)構(gòu)以及與醫(yī)院有聯(lián)系的單位，從縱橫兩個方面組成一個為實現(xiàn)共同目標(biāo)的有機(jī)整體，從而形成一個縱橫交錯的醫(yī)院信息網(wǎng)絡(luò)，可分為內(nèi)部網(wǎng)和外部網(wǎng)兩種。醫(yī)院內(nèi)部網(wǎng)：醫(yī)院內(nèi)部信息有縱向和橫向兩種流動。縱向流動指自上向下的指令信息和自下向上的反饋信息的雙向信息流動。醫(yī)院內(nèi)部職工部門之間的交流與協(xié)作，形成了信息的橫向交流與傳遞。醫(yī)院內(nèi)部縱向信息流和橫向信息流交叉流動，組成了醫(yī)院內(nèi)部信息網(wǎng)絡(luò)。醫(yī)院內(nèi)部網(wǎng)內(nèi)部結(jié)構(gòu)：院長信息管理；各職能部門信息管理；門診，藥房信息管理；住院信息管理；財務(wù)信息管理；病案信息管理。醫(yī)院外部網(wǎng)：醫(yī)院作為社會大系統(tǒng)中的一個子系統(tǒng)，必然要與外界產(chǎn)生各種聯(lián)系，上至衛(wèi)生部，下至各級醫(yī)院之間以及與各種機(jī)關(guān)單位之間都要有聯(lián)系，從而構(gòu)成了醫(yī)院外部縱向與橫向的信息網(wǎng)絡(luò)?？v向信息網(wǎng)絡(luò)，主要是傳遞衛(wèi)生部有關(guān)方針，政策，法令與計劃以及醫(yī)院向上級衛(wèi)生部門反饋各種信息。橫向信息網(wǎng)絡(luò)主要是各級醫(yī)院之間以及相關(guān)衛(wèi)生部門之間的信息交流工作。醫(yī)院內(nèi)部網(wǎng)的設(shè)計1.1劃分VLAN子網(wǎng)根據(jù)醫(yī)院不同職能部門處于不同的地理位置，醫(yī)院網(wǎng)絡(luò)系統(tǒng)可以使用虛擬局域網(wǎng)（VLAN），通過VLAN的合理設(shè)置，用戶可以方便地在網(wǎng)絡(luò)中移動，而不需要線路的改變。這樣，可以從邏輯上對每個用戶進(jìn)行分組管理，由計算機(jī)自動根據(jù)配置形成相應(yīng)的虛擬網(wǎng)絡(luò)工作組，并設(shè)定相應(yīng)的安全和訪問權(quán)限，充分發(fā)揮交換式網(wǎng)絡(luò)的優(yōu)勢，體現(xiàn)交換式網(wǎng)絡(luò)高速、靈活、易管理等特性。采用VLAN還可以控制網(wǎng)上的廣播風(fēng)暴，增加網(wǎng)絡(luò)的安全性，對網(wǎng)絡(luò)進(jìn)行集中化的管理控制，從而大大減低了網(wǎng)絡(luò)管理和維護(hù)工作的負(fù)擔(dān)，降低了網(wǎng)絡(luò)維護(hù)的費(fèi)用。中小型醫(yī)院劃分VLAN采用的主要是基于端口的VLAN劃分方式，按物理位置方便實用原則。本中小型醫(yī)院的網(wǎng)絡(luò)方案將整個網(wǎng)絡(luò)劃分成8個VLAN，包括服務(wù)器VLAN1、交換機(jī)VLAN2、住院VLAN3、門急診VLAN4、影像科VLAN5、檢驗科VLAN6，和辦公室劃分財務(wù)VLAN7，還有將住院，門急診，影像科，檢驗科中需要上網(wǎng)的機(jī)器與辦公室除了財務(wù)之外，劃分同一個VLAN8。劃分出財務(wù)VLAN是因為醫(yī)院財務(wù)涉及到醫(yī)院的財務(wù)秘密資料，還涉及到醫(yī)院信息系統(tǒng)中的財務(wù)系統(tǒng)，將會是劃分到內(nèi)網(wǎng)之中，不能對外。還有一點(diǎn)，財務(wù)VLAN中包含院長辦公室的機(jī)器，因為院長辦公室也安裝了醫(yī)院信息系統(tǒng)中的院長查詢系統(tǒng)。而除了財務(wù)之外，其他辦公室的機(jī)器不涉及到醫(yī)院信息系統(tǒng)，其機(jī)器不會安裝醫(yī)院信息系統(tǒng)，還有辦公室主要是對外辦公，將會連接互聯(lián)網(wǎng)，對外通信。所以極易受到外界攻擊，所以將辦公室劃分為一個VLAN，還將住院，門急診，影像科，檢驗科中需要上網(wǎng)的機(jī)器與辦公室VLAN劃分同一VLAN。還有的是辦公室是既連接內(nèi)網(wǎng)，也連接外網(wǎng)的，所以情況特殊，要加以注意網(wǎng)絡(luò)安全，所以要利用防火墻技術(shù)。其中，服務(wù)器VLAN必須絕對保證安全，嚴(yán)格控制其他機(jī)器聯(lián)入權(quán)限和方式。住院、門診、影像科、財務(wù)中使用的機(jī)器統(tǒng)一安裝了病毒防火墻并具有自動升級功能，而且除了統(tǒng)一安裝的應(yīng)用程序外，不允許用戶安裝任何其他應(yīng)用程序。但由于允許這些機(jī)器使用文字處理程序和上內(nèi)網(wǎng)，所以不能保證絕對干凈，但是一般不會造成大規(guī)模病毒流行和癱瘓。能上網(wǎng)的辦公室機(jī)器由于很難統(tǒng)一管理，只能采取隔離的辦法。網(wǎng)絡(luò)管理員可以直接通過網(wǎng)管軟件直接管理各接入交換機(jī),對網(wǎng)絡(luò)設(shè)備進(jìn)行監(jiān)測、配置和故障診斷,并可自動拓?fù)浒l(fā)現(xiàn)、遠(yuǎn)程配置、性能參數(shù)監(jiān)測、故障診斷等,為醫(yī)院在網(wǎng)絡(luò)管理方面有效的節(jié)約了人力和物力。內(nèi)網(wǎng)的門診，住院，影像科，檢驗科，財務(wù)工作站安裝醫(yī)院信息系統(tǒng)是不能連接網(wǎng)絡(luò)的，因為涉及到醫(yī)院的秘密信息和病人信息。所以必須在路由器上禁止門診，住院，影像科，檢驗科VLAN中的路由。還有服務(wù)器VLAN也要禁止。而內(nèi)網(wǎng)的機(jī)器要上內(nèi)網(wǎng)的話，只需要在本地連接將DNS參數(shù)設(shè)置為內(nèi)部DNS可在本地連接上配置好自己所屬私有網(wǎng)段的IP地址和子網(wǎng)掩碼，網(wǎng)關(guān)和內(nèi)網(wǎng)服務(wù)器地址，就能瀏覽到醫(yī)院網(wǎng)站信息和資源。對于既能上內(nèi)網(wǎng)，又能上外網(wǎng)的機(jī)器，不但需要在本地連接上配置好自己所屬私有網(wǎng)段的IP地址和子網(wǎng)掩碼，網(wǎng)關(guān)和內(nèi)網(wǎng)服務(wù)器地址，而且需要啟用轉(zhuǎn)發(fā)器，將內(nèi)網(wǎng)DNS服務(wù)器IP轉(zhuǎn)發(fā)到外網(wǎng)DNS服務(wù)器IP，這樣當(dāng)內(nèi)網(wǎng)機(jī)器發(fā)送外網(wǎng)地址到內(nèi)網(wǎng)DNS服務(wù)器時，內(nèi)網(wǎng)DNS服務(wù)器就會轉(zhuǎn)發(fā)到外網(wǎng)DNS服務(wù)器，從而實現(xiàn)既能上內(nèi)網(wǎng)，也能上外網(wǎng)。（這一段最好分開來寫，以示區(qū)別）醫(yī)院內(nèi)網(wǎng)使用的是私有地址，是不能應(yīng)用在為了讓這些私有IP地址能夠在公共INTERNET使用，讓使用這樣IP地址的辦公室機(jī)器能夠訪問INTERNET上的資源，我們必須對這樣私有IP地址作NAT（networkaddresstranslation）即網(wǎng)絡(luò)地址轉(zhuǎn)換。NAT可在路由器上實現(xiàn)。劃分的八個VLAN分別屬于八個不同的網(wǎng)段，但是隨著醫(yī)院的不斷發(fā)展，將會有更多的信息點(diǎn)，假設(shè)醫(yī)院內(nèi)部網(wǎng)使用C類網(wǎng)絡(luò)私有地址，網(wǎng)絡(luò)號為192.168，對應(yīng)子網(wǎng)掩碼是。那就可以劃分256個VLAN子網(wǎng)，就算醫(yī)院以后不斷的擴(kuò)展，也就滿足了。每個網(wǎng)段可容納254臺主機(jī)。以一個信息點(diǎn)只有500個的中小型醫(yī)院網(wǎng)絡(luò)來說，有很大的擴(kuò)充空間。內(nèi)部網(wǎng)的機(jī)器可以通過WEB服務(wù)器，F(xiàn)TP服務(wù)器瀏覽到醫(yī)院網(wǎng)站和利用醫(yī)院資源，還可以根據(jù)權(quán)限使用HIS系統(tǒng)?，F(xiàn)在，我只需取其中的服務(wù)器VLAN1、交換機(jī)VLAN2、住院VLAN3、門急診VLAN4、影像科VLAN5、檢驗科VLAN6，財務(wù)VLAN7，可以上網(wǎng)的機(jī)器劃分為一個VLAN8，共八個VLAN子網(wǎng)就可以了，子網(wǎng)掩碼是，各網(wǎng)段分別是如下圖，其中可以上網(wǎng)的機(jī)器劃分范圍為～54。現(xiàn)在的路由器具有VLAN功能，所以劃分VLAN可在路由器上進(jìn)行，而且還可以在路由器上禁止不上INTERNET的VLAN的路由，十分方面。2.外網(wǎng)（格式不對）網(wǎng)絡(luò)接入方式（格式不對）普通撥號方式普通的電話網(wǎng)絡(luò)，傳輸?shù)氖悄M信號，而電腦處理的是數(shù)字信號。如果把數(shù)字信號轉(zhuǎn)變成模擬信號的過程叫做調(diào)制，相反的過程就是解調(diào)。調(diào)制解調(diào)器就擔(dān)當(dāng)這個作用。它分為內(nèi)置式與外置式兩種。內(nèi)置MODEM是插在電腦主板上的一個卡；很多品牌電腦都預(yù)裝了內(nèi)置MODEM，如果是后來添加，很多人會選擇外置式MODEM。預(yù)裝的內(nèi)置MODEM通常已經(jīng)安裝好了驅(qū)動程序，只須將電話線接頭（俗稱水晶頭，因為它白色透明）接入主機(jī)箱后面的MODEM提供的接口就是。外置MODEM是將電話線接頭插入MODEM，隨設(shè)備自帶了一條MODEM與電腦的連接線，該連接線一端接MODEM，一端接電腦主機(jī)上的串行接口。2.（格式不對）ISDNISDN綜合業(yè)務(wù)數(shù)字網(wǎng)是數(shù)字傳輸和數(shù)字交換綜合而成的數(shù)字電話網(wǎng)，英文縮寫為ISDN。它能實現(xiàn)用戶端的數(shù)字信號進(jìn)網(wǎng)，并且能提供端到端的數(shù)字連接，從而可以用同一個網(wǎng)絡(luò)承載各種話音和非話音業(yè)務(wù)。ISDN基本速率接口包括兩個能獨(dú)立工作的64Kb的B信道和一個16Kb的D信道，選擇ISDN2B+D端口一個B信道上網(wǎng)，速度可達(dá)64Kb/s，比一般電話撥號方式快2.2倍(若Modem的傳輸速率為28.8Kb/s)。若兩個B信道通過軟件結(jié)合在一起使用時，通信速率則可達(dá)到128Kb/s。它的普及從某種意義上講是對傳統(tǒng)通信觀念的重大革新。裝機(jī)與通信費(fèi)用與普通電話相近，近一兩年才在國內(nèi)主要城市開通業(yè)務(wù)，同樣可到電信局的營業(yè)網(wǎng)點(diǎn)申請，當(dāng)然也就成為目前撥號上網(wǎng)的首先方式。3.ADSLADSL技術(shù)是運(yùn)行在原有普通電話線上的一種新的高速寬帶技術(shù)，它利用現(xiàn)有的一對電話銅線，為用戶提供上、下行非對稱的傳輸速率(帶寬)。非對稱主要體現(xiàn)在上行速率(最高640Kbps)和下行速率(最高8Mdps)的非對稱性上。上行(從用戶到網(wǎng)絡(luò))為低速的傳輸，可達(dá)640Kbps；下行(從網(wǎng)絡(luò)到用戶)為高速傳輸，可達(dá)8Mbps。它最初主要是針對視頻點(diǎn)播業(yè)務(wù)開發(fā)的，隨著技術(shù)的發(fā)展，逐步成為了一種較方便的寬帶接入技術(shù)，為電信部門所重視。通過網(wǎng)絡(luò)電視的機(jī)頂盒，可以實現(xiàn)許多以前在低速率下無法實現(xiàn)的網(wǎng)絡(luò)應(yīng)用。4.VDSLVDSL(Very-high-bit-rateDigitalSubscriberloop)是高速數(shù)字用戶環(huán)路，簡單地說，VDSL就是ADSL的快速版本。使用VDSL，短距離內(nèi)的最大下傳速率可達(dá)55Mbps，上傳速率可達(dá)19.2Mbps，甚至更高。5.OAN：OAN(光纖接入網(wǎng))是采用光纖傳輸技術(shù)的接入網(wǎng),即本地交換局和用戶之間全部或部分采用光纖傳輸?shù)耐ㄐ畔到y(tǒng)。光纖具有寬帶、遠(yuǎn)距離傳輸能力強(qiáng)、保密性好、抗干擾能力強(qiáng)等優(yōu)點(diǎn),是未來接入網(wǎng)的主要實現(xiàn)技術(shù)。FTTH方式指光纖直通用戶家中，一般僅需要一至二條用戶線，短期內(nèi)經(jīng)濟(jì)性欠佳，但卻是長遠(yuǎn)的發(fā)展方向和最終的接入網(wǎng)解決方案。6.FTTX+LAN接入方式這是一種利用光纖加五類網(wǎng)絡(luò)線方式實現(xiàn)寬帶接入方案，實現(xiàn)千兆光纖到小區(qū)(大樓)中心交換機(jī)，中心交換機(jī)和樓道交換機(jī)以百兆光纖或五類網(wǎng)絡(luò)線相連，樓道內(nèi)采用綜合布線，用戶上網(wǎng)速率可達(dá)10Mbps，網(wǎng)絡(luò)可擴(kuò)展性強(qiáng)，投資規(guī)模小。另有光纖到辦公室、光纖到戶、光纖到桌面等多種接入方式滿足不同用戶的需求。FTTX+LAN方式采用星型網(wǎng)絡(luò)拓?fù)洌脩艄蚕韼挕?.DDNDDN不僅適用于氣象、公安、鐵路、醫(yī)院等行業(yè)，也涉及到證券業(yè)、銀行、金卡工程等實時性較強(qiáng)的數(shù)據(jù)交換。目前是許多單位用于實現(xiàn)WAN連接的手段，尤其對于要求持續(xù)穩(wěn)定可靠安全的信息流傳輸?shù)膽?yīng)用環(huán)境更是如此。本方案考慮到中小型醫(yī)院網(wǎng)絡(luò)建設(shè)的經(jīng)濟(jì)性，而DDN雖然是許多單位用于實現(xiàn)WAN連接的手段，但是采用DDN專線成本大，組網(wǎng)要求高。所以本方案選用ADSL上網(wǎng)接入技術(shù)，向ISP申請6個IP地址，可假設(shè)地址范圍為：～。在6個IP地址中，還需要除去一個地址作為網(wǎng)絡(luò)地址，一個作為廣播地址，一個作為內(nèi)部私有地址轉(zhuǎn)換的IP地址，一個作為路由器地址，一個作為WEB服務(wù)器地址，用作醫(yī)院網(wǎng)站。剩下一個備用，以防日后醫(yī)院擴(kuò)展所需。但是，考慮到當(dāng)ADSL線路會出現(xiàn)問題時，應(yīng)采用采取備用接入網(wǎng)絡(luò)，所以采取PSTN電話撥號形式作為備份，這樣可以保證在任何情況下通訊不會中斷?，F(xiàn)在絕大部分醫(yī)院已建立自己的HIS系統(tǒng)，但是由于地域上的距離和網(wǎng)絡(luò)發(fā)展的不平衡，醫(yī)院與醫(yī)保中心，衛(wèi)生局，疾病控制中心，各醫(yī)療衛(wèi)生分支部門等網(wǎng)絡(luò)之間缺少互聯(lián)互通。網(wǎng)絡(luò)間的資源不能共享，造成網(wǎng)絡(luò)的割裂。目前有些醫(yī)院租用DDN專線來連接醫(yī)保中心，衛(wèi)生局，疾病控制中心，各醫(yī)療衛(wèi)生分支部門，但是這樣的通信必然導(dǎo)致高昂的通信費(fèi)用和維護(hù)費(fèi)用。而采用撥號線路又存在速度慢，安全性差的弱點(diǎn)。所以本方案采用近年來，最常用的傳輸技術(shù)——VPN。VPN以其可以利用公網(wǎng)資源，建立安全可靠，經(jīng)濟(jì)高效的傳輸鏈路而被廣泛使用。在VPN技術(shù)的支持下，位于不同地點(diǎn)的醫(yī)療部分只需聯(lián)入當(dāng)?shù)氐腎NTERNET，就可以組成一個可靠高效的虛擬專用網(wǎng)絡(luò)。VPN為醫(yī)療衛(wèi)生行業(yè)提供一個高性能，高質(zhì)量，高可靠性的信息訪問的解決方案。VPN是指在公網(wǎng)上所建立的企業(yè)網(wǎng)絡(luò)，并且此企業(yè)網(wǎng)絡(luò)擁有與專用網(wǎng)絡(luò)相同的安全、管理及功能等特點(diǎn)，它替代了傳統(tǒng)的撥號訪問，利用INTERNET公網(wǎng)資源作為企業(yè)專網(wǎng)的替代和補(bǔ)充，節(jié)省昂貴的長途費(fèi)用。VPN乃是原有專線式企業(yè)專用廣域網(wǎng)絡(luò)的替代方案，VPN并非改變原有廣域網(wǎng)絡(luò)的一些特性，如多重協(xié)議的支持、高可靠性及高擴(kuò)充性，而是在更為符合成本效益的基礎(chǔ)上來達(dá)到這些特性。VPN通過安全的數(shù)據(jù)通道將遠(yuǎn)程用戶、分支機(jī)構(gòu)、業(yè)務(wù)伙伴等跟公司的企業(yè)網(wǎng)連接起來，構(gòu)成一個擴(kuò)展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機(jī)將不會覺察到公共網(wǎng)絡(luò)的存在，仿佛所有的主機(jī)都處于一個網(wǎng)絡(luò)之中。公共網(wǎng)絡(luò)仿佛是只由本網(wǎng)絡(luò)在獨(dú)占使用，而事實上并非如此，VPN根據(jù)使用者的身份和權(quán)限，直接將使用者接入他應(yīng)該接觸的信息中，所以VPN對每個用戶也是“專用”的。總之，VPN就是要實現(xiàn)低成本的安全穩(wěn)定互聯(lián)互通。VPN使用三個方面的技術(shù)保證了通信的安全性：隧道協(xié)議、身份驗證和數(shù)據(jù)加密?？蛻魴C(jī)向VPN服務(wù)器發(fā)出請求，VPN服務(wù)器響應(yīng)請求并向客戶機(jī)發(fā)出身份質(zhì)詢，客戶機(jī)將加密的響應(yīng)信息發(fā)送到VPN服務(wù)器，VPN服務(wù)器根據(jù)用戶數(shù)據(jù)庫檢查該響應(yīng)，如果賬戶有效，VPN服務(wù)器將檢查該用戶是否具有遠(yuǎn)程訪問權(quán)限，如果該用戶擁有遠(yuǎn)程訪問的權(quán)限，VPN服務(wù)器接受此連接。在身份驗證過程中產(chǎn)生的客戶機(jī)和服務(wù)器公有密鑰將用來對數(shù)據(jù)進(jìn)行加密。目前，用于內(nèi)部自建VPN的主要有兩種技術(shù)——IPSecVPN和SSLVPN，IPSecVPN和SSLVPN主要解決的是基于互聯(lián)網(wǎng)的遠(yuǎn)程接入和互聯(lián)，雖然在技術(shù)上來說，它們也可以部署在其它的網(wǎng)絡(luò)上(如專線)，但那樣就失去了其應(yīng)用的靈活性，它們更適用于對價格特別敏感的用戶。但針對安全性的考慮，本方案選擇的是應(yīng)用最廣泛的是IPSecVPN，IPSecVPN比較適合中小企業(yè)，其擁有較多的分支機(jī)構(gòu)，并通過VPN隧道進(jìn)行站點(diǎn)之間的連接，交換大容量的數(shù)據(jù)，并且在IT建設(shè)、管理和維護(hù)方面擁有一定經(jīng)驗的技術(shù)力量。企業(yè)的數(shù)據(jù)比較敏感，要求安全級別較高，企業(yè)員工不能隨便通過任意一臺電腦就訪問企業(yè)內(nèi)部信息，移動辦公員工的筆記本或電腦要配置防火墻和殺毒軟件。根據(jù)醫(yī)院業(yè)務(wù)需求，需要實施整體性的網(wǎng)絡(luò)及安全系統(tǒng)規(guī)劃，一是解決遠(yuǎn)程互連，如與醫(yī)保中心，衛(wèi)生局，疾病控制中心，各醫(yī)療衛(wèi)生分支部門的實時數(shù)據(jù)處理與共享；二是解決遠(yuǎn)程訪問，主要為在外出差、移動辦公和在家中辦公的人員訪問醫(yī)院內(nèi)部網(wǎng)絡(luò)；三是建立網(wǎng)絡(luò)安全系統(tǒng)，提供整體防病毒、防黑客、數(shù)據(jù)加密、身份驗證等一系列功能，確保數(shù)據(jù)的保密和傳輸安全。設(shè)計如下：1.（格式不對）在客戶端VPN上配置總部虛擬IP池（該地址段為總部局域網(wǎng)內(nèi)未被使用的IP地址，可與總部局域網(wǎng)同網(wǎng)段或不同網(wǎng)段），使得通過VPN接入到總部的移動用戶能夠從這個IP池中獲得與總部局域網(wǎng)相同網(wǎng)段的局域網(wǎng)IP地址。2.針對總部允許開放資源情況設(shè)定總部VPN內(nèi)網(wǎng)服務(wù)設(shè)置，以便為各接入用戶分配相應(yīng)權(quán)限；配置總部VPN，為接入的門診部和移動辦公人員分配合法的用戶名、密碼等賬號信息，可根據(jù)需要為每個賬號分配不同的VPN權(quán)限，并為移動終端啟用虛擬IP，在啟動ID鑒權(quán)的情況下，需要把所有需接入醫(yī)院內(nèi)網(wǎng)的遠(yuǎn)程用戶生成證書后傳給總部管理員并分別綁定到對應(yīng)的用戶賬號上；對于移動用戶，管理員可選擇是否為該移動用戶啟用DKEY。若啟用，需將對應(yīng)DKEY插入總部模塊所在計算機(jī)的USB口上，總部模塊將會把此移動用戶接入VPN所需的配置信息導(dǎo)入DKEY，并將DKEY作為用戶接入時的身份認(rèn)證依據(jù)。3.在醫(yī)院內(nèi)部網(wǎng)出口上放置VPN設(shè)備，配置好總部分配的賬號，將VPN設(shè)備生成的硬件證書文件傳送給總部管理員，以便實現(xiàn)對此賬號的硬件鑒權(quán)，接入總部局域網(wǎng)后即可實現(xiàn)對醫(yī)院各種應(yīng)用服務(wù)器的訪問。在所有需要聯(lián)入總部的移動計算機(jī)上安裝VPN的移動模式，配置好已分配的賬號（若此移動用戶使用的是DKEY，則只需將總部管理員分配的DKEY插入計算機(jī)USB口，輸入DKEY使用密碼后，VPN移動模式即可自動運(yùn)行并接入總部），接入后即可實現(xiàn)對總部各種應(yīng)用服務(wù)器的實時訪問。VPN解決了醫(yī)院與醫(yī)保中心，衛(wèi)生局，疾病控制中心，各醫(yī)療衛(wèi)生分支部門等之間實時互聯(lián)問題，提供了遠(yuǎn)程訪問的安全、經(jīng)濟(jì)途徑，使移動用戶能夠隨時通過Internet方便地接入醫(yī)院內(nèi)部網(wǎng)絡(luò)開展業(yè)務(wù)，共享網(wǎng)絡(luò)資源。這種方式以最小的互聯(lián)投資成本，最大限度的發(fā)揮醫(yī)院應(yīng)用系統(tǒng)的效率，使醫(yī)院更加統(tǒng)一規(guī)范，共享并同步應(yīng)用數(shù)據(jù)信息，保證信息的實時更新，提高工作效率。VPN提供了安全、可靠的Internet訪問通道，為醫(yī)院進(jìn)一步發(fā)展提供了可靠的技術(shù)保障。五中小型醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理1.數(shù)據(jù)備份隨著醫(yī)院信息化水平的不斷提高，HIS已從初期的以財務(wù)為主發(fā)展到現(xiàn)在以病人為中心，從單純的文本數(shù)據(jù)擴(kuò)展到有聲音和圖像等多媒體數(shù)據(jù)，存儲的數(shù)據(jù)量逐年迅速增加。特別是x光片、ct和mr等大容量的數(shù)字圖像，造成了醫(yī)學(xué)信息量的急劇膨脹。產(chǎn)生的業(yè)務(wù)數(shù)據(jù)量也是非常大的。通常一個醫(yī)院每天可產(chǎn)生10GB以上的數(shù)據(jù)，如果再加上數(shù)據(jù)備份，存儲量往往會超過30GB。此外，醫(yī)療影像設(shè)備每天還會產(chǎn)生大量的圖形和影像等信息。在所有需要存儲的數(shù)據(jù)中，既有對安全性、實時性和并發(fā)用戶數(shù)要求很高的HIMS數(shù)據(jù)，也有對安全性和實時性要求相對較低的數(shù)字圖書等信息。因此，相較于其他行業(yè)，醫(yī)療行業(yè)的存儲量不僅大，而且對存儲的要求也更加苛刻。傳統(tǒng)的災(zāi)難備份解決方案多采用“2+1”（即兩臺服務(wù)器間配一臺磁盤陣列）的“雙機(jī)熱備份”模式，這個為了在兩臺服務(wù)器之間共享數(shù)據(jù)而存在的獨(dú)立磁盤陣列，往往就成為了核心系統(tǒng)一個突出的故障點(diǎn)：一旦磁盤陣列發(fā)生故障，整個系統(tǒng)就會停機(jī)。作為7×24營業(yè)的醫(yī)院來說，這種意外的停機(jī)對業(yè)務(wù)的影響可想而知。所以，必須設(shè)計出一套更為有效的存儲區(qū)域網(wǎng)絡(luò)結(jié)構(gòu)（SAN）才能有效地解決醫(yī)院的災(zāi)難備份問題?，F(xiàn)在，決定實施一種新方案，這個方案通俗地稱為“N+2”群集模式。從功能上來講，這套方案突破了系統(tǒng)全冗余、無任何單點(diǎn)故障點(diǎn)，以及數(shù)據(jù)和應(yīng)用的園區(qū)范圍的容災(zāi)，使系統(tǒng)的運(yùn)行真正沒有了后顧之憂。所謂“N+2”群集模式，意思就是“N個運(yùn)算節(jié)點(diǎn)+兩個存儲節(jié)點(diǎn)”。王主任介紹，“N+2”群集模式是在原來的“2+1”群集模式的基礎(chǔ)上，增加了一臺磁盤陣列，院方將每一臺服務(wù)器定義為一個“運(yùn)算節(jié)點(diǎn)”，而將每一臺磁盤陣列定義為一個“存儲節(jié)點(diǎn)”。這樣，兩臺磁盤陣列中的數(shù)據(jù)完全保持實時同步，不用擔(dān)心任何的數(shù)據(jù)一致性問題。具體實現(xiàn)是：將多臺服務(wù)器通過雙光纖連接到兩臺交換機(jī)上，再通過雙光纖連接到兩臺磁盤陣列和一臺磁帶庫上。以下為存儲區(qū)域網(wǎng)絡(luò)結(jié)構(gòu)（SAN）實現(xiàn)圖：服務(wù)器磁盤陣列磁帶庫交換機(jī)IT系統(tǒng)的效益是最難估算的。所以通過實施新的容災(zāi)備份系統(tǒng)，讓生產(chǎn)機(jī)環(huán)境與容災(zāi)環(huán)境的備份同步，保障醫(yī)院信息系統(tǒng)可靠的業(yè)務(wù)運(yùn)行。醫(yī)院的業(yè)務(wù)越來越依賴信息系統(tǒng)，這將給醫(yī)院帶來直接和間接的影響，直接的好處就是社會效益得到了保證，病人的問題和需求可以快速的解決和滿足；間接的好處就是可以提升醫(yī)院整體的經(jīng)濟(jì)效益，這些都是醫(yī)院實施信息系統(tǒng)的初衷和目的。容災(zāi)備份系統(tǒng)整個存儲架構(gòu)的設(shè)計避免了單點(diǎn)故障，建立更安全、可靠的備份災(zāi)難系統(tǒng)。容災(zāi)備份系統(tǒng)在設(shè)計上做到實現(xiàn)集中的數(shù)據(jù)存儲，數(shù)據(jù)連續(xù)同步備份、數(shù)據(jù)的安全性和系統(tǒng)快速恢復(fù)功能，確保容災(zāi)系統(tǒng)能夠隨時隨地地高效的被使用，從而滿足醫(yī)院對業(yè)務(wù)保持連續(xù)性的要求。對于磁盤陣列的選用，對很多多家設(shè)備商的產(chǎn)品做了比較，如：IBM、EMC、HP、華為3com等，最后，我們認(rèn)為EMC的產(chǎn)品在存儲方面具有領(lǐng)先的優(yōu)勢，采用了兩臺StorageWorksEVA6000企業(yè)虛擬陣列來部署實施容災(zāi)系統(tǒng)。StorageWorksEVA6000可以非常簡單地接入到SAN的環(huán)境中，存儲容量高達(dá)33.6TB，其中，四個前端和兩個后端4Gb/s端口，外加低延遲、高帶寬I/O互連技術(shù)，可以處理繁重的工作負(fù)載。對于磁帶庫的選用，本方案決定選擇1臺HPSureStoreDAT24i磁帶機(jī)對服務(wù)器數(shù)據(jù)進(jìn)行定時數(shù)據(jù)備份，HPSureStoreDAT24i的備份性能卓越，可靠性強(qiáng)，是一種功能強(qiáng)大的數(shù)據(jù)存儲解決方案。它是內(nèi)置式磁帶機(jī)，可以與服務(wù)器和PC工作站相連，同時兼容業(yè)界領(lǐng)先的操作系統(tǒng)和備份軟件。該磁帶機(jī)的TapeAlert軟件可以對磁帶機(jī)和介質(zhì)進(jìn)行連續(xù)監(jiān)視，并可對任何潛在的備份問題予以警告，確保用戶高枕無憂。HP單鍵式災(zāi)難恢復(fù)技術(shù)的屬該磁帶機(jī)獨(dú)特的性能，可兼容HPNetServerE系列、LC系列和HPKayak產(chǎn)品。這意味著HPSureStoreDAT24i的用戶將得益于市場上最富成效的災(zāi)難恢復(fù)解決方案。只需備有磁帶機(jī)和最新的備份磁帶，用戶即可從硬盤故障、數(shù)據(jù)損壞和病毒感染中進(jìn)行文件的恢復(fù)。輕輕觸動按鈕，操作系統(tǒng)、配置、應(yīng)用程序和數(shù)據(jù)即可輕松恢復(fù)到磁帶備份時的狀態(tài)。2.安全管理隨著醫(yī)院信息化戰(zhàn)略的推進(jìn)，國內(nèi)醫(yī)院的信息化平臺將進(jìn)入高速發(fā)展的階段。與此同時，網(wǎng)絡(luò)安全問題也被越來越多的醫(yī)院所重視，垃圾郵件、企業(yè)機(jī)密泄露、網(wǎng)絡(luò)資源濫用、病毒泛濫以及網(wǎng)絡(luò)攻擊成為醫(yī)院最為頭疼的網(wǎng)絡(luò)安全問題。如何讓醫(yī)院擺脫網(wǎng)絡(luò)安全的威脅，是中小型醫(yī)院在信息化建設(shè)過程中首要解決的問題。本方案結(jié)合醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的實際,從硬件系統(tǒng)的物理安全、軟件系統(tǒng)的安全和網(wǎng)絡(luò)用戶的安全管理等方面闡述了信息系統(tǒng)安全的必要性和醫(yī)院信息系統(tǒng)安全維護(hù)的措施。2.1硬件系統(tǒng)的物理安全措施（硬件的備份怎么沒有寫？你用的2個匯聚交換機(jī)就體現(xiàn)了這個的，還有匯聚交換機(jī)與核心交換機(jī)到物理連接也體現(xiàn)了個?。。。┯布到y(tǒng)是整個網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的物理基礎(chǔ),它的安全是指網(wǎng)絡(luò)系統(tǒng)中各計算機(jī)通信設(shè)備及相關(guān)設(shè)施的物理保護(hù)，使其免于人為或自然的破壞。硬件安全隱患主要有機(jī)房的供電、網(wǎng)絡(luò)及設(shè)備等三方面故障。采取的措施是安裝了防雷系統(tǒng)，所有插座的地線嚴(yán)格接地,工程得到了防雷裝置檢測中心認(rèn)證。更換了主機(jī)房的不間斷電源(UPS),保證斷電后8h的供電量;為電壓不穩(wěn)的高發(fā)區(qū)的工作站點(diǎn)配備了穩(wěn)壓源。每一個服務(wù)器機(jī)柜后面單獨(dú)一組UPS、電池組和供電柜。由于全院的供電系統(tǒng)采用集中供電。而且地面上有很多的插座,一旦有一路插座短路,就有可能一直沖到配電的總閘，為此做了三級的開關(guān)保護(hù)。目前醫(yī)院將通過互聯(lián)網(wǎng)實現(xiàn)醫(yī)院間的互聯(lián)，使醫(yī)院網(wǎng)絡(luò)逐漸向開放式轉(zhuǎn)變，增加了感染病毒的可能性。醫(yī)院采取的防護(hù)措施是：醫(yī)院網(wǎng)絡(luò)布線采用內(nèi)外方式，就是把醫(yī)院的信息系統(tǒng)做成內(nèi)網(wǎng)，讓非醫(yī)院的信息系統(tǒng)做成外網(wǎng)。安裝了殺毒軟件，對網(wǎng)絡(luò)進(jìn)行適時監(jiān)控，并有專人每天對網(wǎng)絡(luò)有無病毒的情況觀察登記。為了防止外來病毒的入侵，醫(yī)院應(yīng)購置防火墻對所有進(jìn)出數(shù)據(jù)進(jìn)行過濾。醫(yī)院的內(nèi)網(wǎng)客戶端一律不安裝光驅(qū)、軟驅(qū),并且將部分沒有USB接口打印機(jī)的主機(jī)的USB口封掉,更不準(zhǔn)擅自安裝光驅(qū)、軟驅(qū)及使用U盤和移動硬盤。并且對客戶端用戶的密碼強(qiáng)調(diào)專人專用。2.2軟件系統(tǒng)的安全措施2.2.1網(wǎng)絡(luò)操作系統(tǒng)的管理為了確保網(wǎng)絡(luò)操作系統(tǒng)正常工作，網(wǎng)絡(luò)管理員首先應(yīng)該能夠熟練地利用系統(tǒng)提供的各種管理工具軟件，實時監(jiān)督系統(tǒng)的運(yùn)轉(zhuǎn)狀況，及時發(fā)現(xiàn)故障征兆并處理。在網(wǎng)絡(luò)運(yùn)行的過程中，網(wǎng)絡(luò)管理員應(yīng)隨時掌握網(wǎng)絡(luò)系統(tǒng)配置情況，即配置參數(shù)的變更情況，對配置參數(shù)進(jìn)行備份。網(wǎng)絡(luò)管理員還應(yīng)做到隨著系統(tǒng)環(huán)境的變化，業(yè)務(wù)發(fā)展的需要和用戶需求，動態(tài)調(diào)整系統(tǒng)的配置參數(shù)優(yōu)化系統(tǒng)的性能。同時，還應(yīng)該為關(guān)鍵的網(wǎng)絡(luò)操作系統(tǒng)服務(wù)器建立熱備份系統(tǒng)，做好防災(zāi)準(zhǔn)備。2.2.2網(wǎng)絡(luò)應(yīng)用系統(tǒng)管理對于普通用戶，計算機(jī)網(wǎng)絡(luò)的價值主要是通過網(wǎng)絡(luò)應(yīng)用系統(tǒng)的服務(wù)實現(xiàn)的，日常系統(tǒng)維護(hù)的重要職責(zé)就是確保這些服務(wù)運(yùn)行的不間斷性和工作性能的良好性。任何系統(tǒng)都不可能永遠(yuǎn)不出現(xiàn)故障,關(guān)鍵是要把故障造成的損失和影響控制在最小的范圍內(nèi)。因此,應(yīng)對應(yīng)用系統(tǒng)進(jìn)行定期備份，必要時還要建立和配置系統(tǒng)的熱備份。2.2.3HIS系統(tǒng)的安全HIS系統(tǒng)的特點(diǎn)是涉及部門多，系統(tǒng)復(fù)雜。醫(yī)院信息系統(tǒng)的外包依賴程度比其他行業(yè)系統(tǒng)明顯偏高，使得醫(yī)院的核心業(yè)務(wù)程序或數(shù)據(jù)大量暴露在外部不可控的專業(yè)人員面前，一旦這些外部人員有惡意動機(jī)(如移植木馬、設(shè)置邏輯炸彈等)將對醫(yī)院造成巨大的安全損失。因此，醫(yī)院在建設(shè)HIS系統(tǒng)時一定要選擇技術(shù)力量雄厚、信譽(yù)良好的公司的產(chǎn)品，以保證數(shù)據(jù)安全和享有良好的后期服務(wù)。2.2.4病毒防治當(dāng)今，計算機(jī)病毒呈現(xiàn)出種類繁多，變異速度快，傳播網(wǎng)絡(luò)化，隱蔽性強(qiáng)，危害多樣化，危害后果日趨嚴(yán)重等特點(diǎn)。一些惡性病毒除了攻擊計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的核心設(shè)備和資源、降低網(wǎng)絡(luò)運(yùn)行速率、造成網(wǎng)絡(luò)擁堵甚至癱瘓外,甚至盜竊被攻擊系統(tǒng)中的用戶帳號、密碼、機(jī)密資料、用戶檔案等信息。為保證HIS系統(tǒng)安全，采取軟件和硬件相結(jié)合的病毒防治方案，經(jīng)常升級安全補(bǔ)丁和病毒庫。2.3服務(wù)器及工作站管理2.3.1服務(wù)器管理網(wǎng)絡(luò)服務(wù)器是整個網(wǎng)絡(luò)的核心，對其進(jìn)行管理的方法：建立服務(wù)器檔案，有關(guān)服務(wù)器的隨機(jī)資料、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用程序安裝盤、補(bǔ)丁盤要嚴(yán)格入檔。在檔案中要詳細(xì)記錄服務(wù)器的硬件類型、啟用時間、網(wǎng)絡(luò)配置(機(jī)器名、域名、IP地址等)、數(shù)據(jù)庫的定義(庫名、設(shè)備名及大小)、備份設(shè)備、添加的服務(wù)、定義的任務(wù)及其他相關(guān)參數(shù)；建立服務(wù)器日志，要每日做服務(wù)器設(shè)備安全檢查記錄；服務(wù)器啟停記錄；錯誤日志檢查記錄；數(shù)據(jù)庫的使用、擴(kuò)展、修改、備份情況記錄；服務(wù)器性能監(jiān)視記錄等。2.3.2工作站管理對工作站的管理方法：建立工作站檔案，記錄工作站臺號、網(wǎng)絡(luò)配置、操作系統(tǒng)、應(yīng)用軟件的安裝情況；對于每一臺工作站應(yīng)建立工作日志，記錄每日操作人員姓名，所使用的模塊(如記帳、出院結(jié)算等)；機(jī)器的使用情況，是否出現(xiàn)異常，是否做單機(jī)/網(wǎng)絡(luò)切換；網(wǎng)管人員須及時記錄維護(hù)情況(包括硬