当前位置：文档之家› 中小型医院网络系统建设方案设计

中小型医院网络系统建设方案设计

摘要：文章针对中小型医院的特点设计了一套实用的网络建设方案，考虑到可用性、可扩展性、先进性等原则，从服务器配置、交换中心、分层管理、布线设计层面以及机房建设规划等方面，对整个中小型医院网络系统的建设进行了分析和论述。该方案普遍适用于中小型医院的网络系统建设。

关键词：中小型医院；网络系统；方案设计；信息化建设

中图分类号：TP393 02 文献标识码：A 文章编号：1007—6921(2008)17—0055—03

随着计算机网络通讯技术的飞速发展，计算机信息网络已经逐步进入社会各个领域。医院信息化网络建设成为深化医疗体制改革的必要条件，成为医院改革发展、提高自身管理水平的有效手段，也是衡量现代化医院管理的重要内容。通过计算机网络技术途径，可以实现医院数字化建设，提升医院形象，增强医院整体竞争实力，为医院带来良好的社会效益、经济效益和文化效益。

1 中小医院网络系统特点及需求分析

1.1 中小医院网络系统特点

国内对于中小型医院的界定还没有统一标准，从应用角度，参照卫生部1994年颁布的《医疗机构基本标准(试行)》，本文中的中小医院泛指住院床位总数在100至499张的综合性医院。这一规模的医院的信息系统有着一些共同的特点：医院信息管理系统(HIS)多采用客户机/服务器结构；程序模块化设计，通常包括门诊部分、住院部分、手术医技部分、药房药库部分、后勤仓库部分、综合查询部分，以及系统管理员和字典维护；信息以数字、文字为主，图片、声音、视频图像较少；节点相对较少，分布相对集中；域结构简单，多为单域结构；与Internet网连接的电脑不多，仅限于个别行政部门。

1.2 网络系统及业务需求分析

现在市场上的各种网络产品性能不断提升，而价格不断下降，一般主流产品即可满足中小医院的信息系统需求，因此，中小医院网络系统的建设应以实用性为主，在此基础上兼顾先进性、可扩展性和可管理性。中小医院的网络系统建设应满足以下三方面的需求：保证医院信息系统及其他办公、统计应用，能够安全高速、不间断地运行；能够灵活的扩充网络容量及网络服务，可以实现多种方式的接入，以适应未来扩大网络规模，以及接入模式变化的需求；能够完成一些基本的网管和实时监控功能。

2 系统设计原则和实现目标

2.1 网络系统设计原则

为保证网络系统建设的质量，系统的网络设计和硬件配置应遵循性价比高、扩展性强、可靠性安全性好、易于维护并具有一定的先进性的原则。系统应具有较高的吞吐能力和处理能力，网络各层均不存在阻塞。为方便网络系统规模的扩展，网络系统应具有灵活的扩展能力。包括：端口的扩展，带宽容量的扩展，处理用户访问能力的扩展。

高带宽原则：主干网千兆设计，百兆到桌面。

实用性原则：采用1 000Mbps快速以太网技术，以双绞线连接各物理设备, 不用购买昂贵的光纤；中心及工作组交换机选用中档产品，充分体现了实用性的原则。

先进性原则：考虑到今后业务的扩大，所选交换设备的端口及带宽均具有一定的冗余性；中心交换机带有部分实用的网管功能，在一定时期内可保证整个网络的先进性。

可扩展性原则：采用了多层交换技术增加了整个网络的可扩展性。

可管理、可维护原则：选用的中心交换机带有部分实用的网管功能，可对网络进行管理与维护。

安全性原则：中心交换机应具有VLANs和优先级队列等功能，以提高网络的安全性；同时布线时合理增加冗余线，保证整个网络系统的安全性。

2.2 系统建设目标

网络系统的建设主要实现以下几个目标：实现信息共享，为医院信息管理系统、办公软件等应用程序的运行，提供安全、高速的平台；通过路由实现医保联网及Internet 网的联接；建立内部网站，培养医院文化，降低办公成本，提高办公效率；实现网管和网络实时监控功能，减少网络故障发生率，缩短故障处理时间。

3 系统总体方案设计

3.1 网络拓扑结构

网络连接采用星型结构，网络拓扑图如下图。

3.2 网络类型选择

目前的高速局域网主要有快速以太网(FastEthernet)、异步传输模式(ATM)和光纤分布式数据接口(FDDI)。虽然ATM和FDDI性能比较优越，但技术实现上都较为复杂，价格昂贵，而且ATM还没有完全实现标准化，不同厂家产品之间的互操作性也不是很好，网上开放的应用受到一定的限制，更多用于主干网和广域网的建设。Fast Ethernet是在传统的10Mbps Ethernet网络技术上发展起来的，执行IEEE 802.3的扩展标准，传输速率最高可达到10Gbps ，目前大部分产品仅使用双绞线作用传输介质，即能实现10Mbps、100Mbps、1000Mbps速率的自适应，具有兼容性好，价格低廉，易于扩充等优点。因此，系统采用Fast Ethernet

设计。

Internet连接采用ADSL宽带接入方式。目前的宽带接入主要有三种方式：①普通电话线的非对称数字用户环路技术(ADSL)；②基于光纤IP网的FTTB+LAN技术；③有线电视的Ca ble Modem技术。 ADSL是中国电信力推的接入方式，采用目前电话的双绞线入户，免去了重新布线的问题，采用星型结构，保密性好，安全系数高，可提供512K到2M的接入速率。如果不安装防火墙，为保证网络的安全性，建议使用单独一个交换机直接与Internet相连，使局域网与Internet物理隔离。

3.3 虚拟局域网(VLAN)划分

根据医院具体情况，不同的部门/单位/网络用户可以通过端口的VLAN划分方式，配置不同的 VLAN，二级交换机可以每个独立构成一个VLAN，也可以多个二层交换机构成一个VLAN。以达到遏制广播风暴，节约网络带宽，提高了带宽利用率，增强网络安全等作用。

3.4 网络硬件配置

3.4.1 网络服务器配置

网络服务器是网络的中枢，其性能直接影响着整个网络的运行效率。基于实用性、安全性和稳定性的考虑，采用IBM公司xSeries 236面向分布式环境关键任务的2路塔式服务器，xSeri es 236是一款部门级的服务器，支持Intel EMT64技术，2个全双工千兆以太网控制器，主板集成RAID 0，1及10功能，使用4

块SCSI盘，做成RAID 10磁盘镜像，可以基本解决中小医院的信息系统安全性问题。如果对信息系统的安全性要求很高，可增加一台服务器，建立双机容错系统。

网络操作系统选用Microsoft公司的Windows 2000 Server，Windows 2000 Server是一种32 位多任务、多线程网络操作系统，具有良好的可移植性和可扩充性，还具有广泛的兼容性，可支持现有的文件系统(FAT、HPFS、CDFS、NTFS)，先进的客户/服务器模型，支持分布式计算，使网络吞吐量大幅度提高。与Windows 2000 Server配套的客户端操作系统Windows 2 000 Profession，采用广大用户所熟悉的Windows

界面，易学易用，维护量小，比较适合于中小医院使用。

3.4.2 交换机配置

中心交换机采用D-Link DGS-1216T智能以太网交换机。中心交换机位于网络中心，对整个网络的性能、可靠性起决定性作用，它连接各子网，管理网络内部信息交换(包括多媒体信息) ，控制VLAN间访问，保证信息安全。因此，我们选用的中心交换机除了提供高速的网络连接之外，还具有一些基本的信息管理和控制能力。D-Link DGS-1216T提供16个10/100/1 000BA SE-T铜缆千兆端口，仅使用双绞线就可以快速地将服务器升级到千兆，而不必购买昂贵的光纤；所有端口均能够自动适应并支持以太网、快速以太网及千兆位以太网的传输速率，并能自动协商全/半双工的工作方式；2个千兆铜缆/SFP(迷你GBIC)组合端口提供灵活的铜缆或光纤千兆连接。D-Link DGS-1216T为服务器和网络骨干连接提供了端口干路功能，也提供了像VLAN和优先级队列等对带宽敏感应用来说很重要的功能，VLAN通过限制广播域并且把组内部的数据限制在他们自己的网段上，可以提高网络安全性和带宽利用率，避免了广播风暴的发生；支持二层的802.1p优先队列控制，可以实施服务质量(QoS)和安全性，但不用进行复杂的网络管理设置。快速以太网和千兆位以太网配置，不但为接入应用提供强大选择，同时也为今后最大限度地提高主干的数据传输速率提供良好的可扩展性。

接入层为工作组级交换机，采用D-Link DES-1026G交换机。D-Link DES-1026G是一款专为工作组级网络设计的10/100Mbps非网管快速以太网交换机，提供弹性的扩展方式；它采用独特的24+2端口设计，提供24个10/100Mbps端口，采用超五类双绞线与工作站连接，2个千兆位铜缆端口提供千兆位以太技术与中心交换机连接，为工作组中的工作站连接增加带宽的同时，缩小访问响应时延，满足数据传输的高负载需求，既满足了业务上的需要，又极大地节约了设备成本及改网的成本。

3.5 网络系统管理

网络采用分层结构，不仅逻辑结构清晰，管理方便；更重要的是大多数的数据流量(主要是同一部门或工作组内)的交换在次级节点分布交换机上直接处理，不经中心设备，节省主干带宽，提高利用率。

有一定的前瞻性，不仅满足当前网络应用，也为向将来更高性能的升级做好了准备：网络具有良好的伸缩性，升级和扩展主要只集中在网络中心，添加新的接口模块，即可实现用户和信息点的扩充；增加光纤连接即可大量提高主干带宽；中心增配另一台多层交换机，网络结构就能连接成更高可靠性的，真正的中心交换机互备份和上联线路冗余。配合热备份路由协议和热备份双服务器主机系统，在整个系统内消除单点故障，提供高可用性的应用服务系统。

3.5.1 综合布线设计

中心交换机与二层交换机通过六类双绞线以 1 000 Mbps全双工的方式相连接，再用超五类双绞线从二级交换机连接到工作站。这种连接方式既保证了带宽，又节约了成本，降低了施工难度，更便于今后的

维护。根据一个区域内布点的密集程度及工作站的重要性、业务量大小设计二级交换机的放置位置，关键节点适当增加冗余备份线，以保证网络运行的安全性。

远程连接包括Internet访问和与市医保中心的远程连接。与医保中心的连接采用专线接入方式，大多数情况下医保中心对于这方面会有专门要求，所以在此不予论述。Internet连接可以采用宽带路由器与ADSL 调制解调器相连，市声场上这一类产品很多，且价格低廉，可以满足医院的连接Internet的需求，以后可以通过更换路由器来提高Internet访问、控制、管理的能力及增加网络服务。如果不使用防火墙，应对内网与外网之间进行物理隔离。

3.5 2 网络安全性管理

在网管机上安装网络管理软件，进行线路监测，站点监测，通信设备管理，用户管理和文件管理。同时，可以方便地采取各种安全性措施，如设置访问权限和路径，控制通信量，以及监测非法入侵等。

4 机房建设规划

机房是计算机设备、网络设备和其他电气设备安全和可靠运行的必要条件和保障。自然灾害、供电状况、软硬件故障、人为破坏等都会给计算机系统和网络系统造成危害，为确保整个系统的正常运行，在规划机房的建设时对机房环境、电力供应和电力保障、防水、防火、防静电、防雷击、防灾措施和灾害报警等，必须要有充分的考虑和安排。

4.1 场地选择

计算机中心机房尽量置于整个信息网络的中心位置；从功能划分以及安全性考虑，和行政部门放在一起较好；应尽量避开磁场的干扰，尽量远离强振动源、强噪声源和大功率设备等。

4.2 机房环境

机房采用立柜空调, 水平送风；要求良好的通风能力；温度宜保持在18℃～22℃之间，变化率＜5℃/h；有条件的还应该安装火灾自动报警装置以及气体类灭火装置；机房内所有设备( 包括配电系统、通讯设施)应安装防雷设施。

4.3 机房供电

对计算机设备(包括服务器和网络设备)和辅助设备的供配电分开进行，合理地选择电力设备保护开关。不间断电源(Uninterruptible Power Supply，UPS)伴随着计算机的诞生而出现，它具有对所连接设备的保护作用。UPS的保护作用首先表现在对市电电源进行稳压，同时，市电对UPS 电源中的蓄电池进行充电。当市电突然停电时，UPS立即将蓄电池的电能通过逆变转换器向计算机供电，使计算机得以维持正常的工作并保护计算机的软硬件不受损害。机房连接计算机设备宜采用在线式UPS。

4.4 机房接地

所有计算机的直流接地应接到同一个接地装置上。接地应采用独立于建筑物公共接地、避雷接地的独立接地系统，不同接地系统相隔10m～30m距离为宜，以防相互干扰。接地装置的具体做法可参照电工手册的