医疗卫生信息系统总体设计方案(编辑修改稿)

医疗卫生信息系统总体设计方案(编辑修改稿)内容摘要：

问的效果。 此方案中提出的 Catalyst4006 交换机本身就是一台支持第三层模块的交换机。 则可以充分利用其第三层交换功能来传送 VLAN 之间的数据。 从而构造了更理想、高效的网络。 如果医院对网络的可靠性提出了更高的要求，则建议选择如图上可选项指示的双交换机方式。 这样两台交换机可以做冗余热备，关键部门的分支交换机分别接入两台核心交换机。 选择两台核心交换机不但可以在第二层做热备份，同时可以用 HSRP（热备份路由协议）技术使两台主干交换机在第三层（即 VLAN 之间）互为热备份；同时，还可以通过在分支交换机的两条千兆上联链路上为每个 VLAN 设定不同的优先级，从而达到使两条上联链路都负担部分流量，做到负载分担，充分利用带宽资源。 二级交换机采用 Catalyst2924，通过 10/100M 端口与 2924G－ L3 的 10/100M 端口上 联，而剩余的 10/100M 端口则可留给各个部门的 PC 或者服务器使用。 通过这样的两级级联，局域网用户扩展到数百名，并且有更多的 100M 端口为数据库、多媒体或网络管理服务器提供高速连接，网络整体容量大大提高。 如果要完成跨楼之间的连接，可以选择不同的 1000M 链路类型（ 1000BaseSX、 1000BaseLX/LH等）来满足或长短的距离要求；为楼与楼之间联网提供了一个可靠且便宜的方案。 非关键部门的二级交换机可和中小型规模的方案一样，仍然采用 Catalyst2924，通过10/100M 端口与 Catalyst4006 或者上级部门的 Catalyst3524 的 10/100M 端口上联，而剩余的10/100M 端口则可留给各个部门的 PC 或者服务器使用。 通过这样的三级级联，更大地扩大了局域网用户数，并且有更多的 100M 端口为数据库、多媒体或网络管理服务器提供高速连接，网络整体容量和性能都能大大提高。 远程访问的路由器也由原来的 Cisco2600 系列换为了 Cisco3640， 3640 共有四个接 口插槽，可选配更多的拨号端口或将插槽空余留作以后网络扩充用； 3640 的局域网接口也为模块形式， 17 用户可根据远程访问的数据量大小选择 10M 或 10/100M 端口；与 2600 系列相比，除了可选网络接口的数量和类型增加， 3640 还具有更高的数据处理能力，使广域网的容量能随局域网的改进作相应提高。 在安全性方面，该方案采用专门的软硬件集成防火墙 Cisco Secure PIX Firewall 515，能够同时处理高达 128， 000 个连接，每分钟处理 6579 个连接，数据流量接近 170M。 面 对日益增加的无线设备，该方案提供了灵活而稳固的无线局域网接入。 IPBX（ CallManager 及 IP 电话）在医疗网上增加了用户电话交换机功能，其电源可由交换机以太网端口直接提供。 大型医疗卫生行业解决方案（病床位超过 500 的医院〕 如果医院的规模较大。 需要实现的应用很多，可以考虑选用此大型医疗卫生行业解决方案。 方案特点如下： 软件方面： 管理简单 图形介面，操作简单 操作简便、简单易学、响应快 稳定性、可靠性、安全 性、标准化 保护投资 软件：军惠医院信息管理系统软件（ HIS）（模块可选） 硬件服务器方面： 可扩展性强 系统安全，保密性高 可用性 智能化管理 灵活性 服务器：一台 HP LH3000 一台 HP LH6000 网络方面： 18 高性能，全交换，千兆主干 高效的第三层交换功能 高扩充能力 支持虚拟局域网，方便网络管理 灵活，高效，可靠的广域网连接 系统安全，保密性高 综合的网络管理 投资保护 Cache Engine 提高广域网访问的响应速度 无线局域网提供灵活移动，稳固的无线接入 1卓越的 IP/TV 多媒体应用系统 拓扑图如下： 大型解决方案与 中型解决方案相比，主要是在核心层提高了网络网络功能和性能。 其特点有： 高性能，全交换 － 1000M 连接高流量服务器 －骨干连接采用 1000M 或 GEC 千兆带宽聚合技术（ 1000－ 8000M〕 － 10/100M 连接桌面用户 －线速核心第三层交换，使路由器专注于处理广域网流量 －采用光缆支持较长距离，可做办公楼间连接 19 灵活，高效，可靠的广域网连接 －支持多种广域网链路： DDN， FR， ISDM， DPT， GE 等 －支持数据，语音 ，视频多业务集成 －丰富的带宽优化技术： QoS，按需拨号，按需带宽，链路压缩等方法降低链路费 用，保护关键及实时业务 可扩展性强 －更多的空余插槽提供强大、灵活的扩展性 －空余的 GBIC 插槽提供低成本的千兆连接 －核心采用更高端模块化交换机，具有更强的扩充能力，更高的性能 －配线间采用模块化交换机或通过千兆堆叠扩充用户数 －更高端的路由器，更强的处理能力和扩充能力 系统安全，保密性高 －软硬件集成防火墙解决方案－－ Cisco Secure PIX Firewall 520 －虚拟专网 VPN 及支持各种加密算法 －按需划分虚拟网络，管理得心应手 － ACLs， TACACS＋，基于交换机端口的安全性 综合的网络管理 －使用专门的大型网管软件系统 Cisco Works 20xx －也可对全网中低端交换机进行集群化（ Cluster）管理 －基于 Cisco IOS 的统一的人机命令界面 投资保护 －随着医院业务的发展，所有网络设备均可在升级和扩展原 有网络后继续使用 CacheEngine 提高广域网访问的响应速度 －降低广域网流量，节省广域链路费用 无线局域网提供灵活移动，稳固的无线接入 20 IP PBX（ CallManager 及 IP 电话） －简单地在园区网上增加用户电话交换机的功能，电源可由交换机以太网端口直接提供 卓越的 IP/TV 多媒体就应用系统 与中型解决方案相比，该方案的显著特点就是高性能网络配置。 核心交换机采用一台高性能更可靠的 Catalyst6506，可以通过选择交换机模块得 到足够的千兆以太网端口，与数台 3524 的千兆上联口连成了一个强有力的网络主干； 3524 的 24 个 10/100M 端口为所有部门和办公用 PC是供连接，千兆主干、 100M 到桌面的连接方式能够传输大量的多媒体信息，有效地支持大型医院传送医学影像、进行远程医疗培训的要求，即使有更多用户要加入到这些关于视频的应用，网络带宽也不致成为瓶颈。 此解决方案中采用了虚拟局域网 VLAN 技术来保证局域网中的安全性。 在用户众多的局域网中，可能不同的部门之间仅在很少的情况下才互相访问，大部分的数据传输仅在部门内部。 而且往往会因 为安全上的考虑也不允许不同部门之间互访。 这种情况下采用 VLAN 技术能有效地提高安全性；隔离第二层的广播信息从而提高带宽用利率。 也为用户应用提供了灵活性。 但随着网络规模的扩大，可能不同 VLAN 之间的访问量也会增加很快，这时如果仅靠路由设备来完成 VLAN 之间的数据交换，一是影响了路由设备的性能，二则有时也达不到快速访问的效果。 此方案中提出的 Catalyst6506 交换机本身就是一台支持第三层交换模块的交换机。 则可以充分利用其第三层交换功能来传送 VLAN 之间的数据。 从而构造了更理想、高效的网络。 如果医院对网络的可靠性提出了更高的要求，则建议选择如图上可选项指示的双交换机方式。 这样两台交换机可以做冗余热备，关键部门的分支交换机分别接入两台核心交换机。 选择两台核心交换机不但可以在第二层做热备份。 同时可以用 HSRP（热备份路由协议）技术使两台干交换机在第三层（即 VLAN 之间〕互为热备份；同时，还可以通过在分支交换机的两条千兆上联链路上为每个VLAN 设定不同的优先级，从而达到使两条上联链路都负担部分流量，做到负载分担，充分利用带宽资源。 二级交换机采用 Catalyst2924，通过 10/100M 端口与 2924G－ L3 的 10/100M 端口上 联，而剩余的 10/100M 端口则可留给各个部门的 PC 或者服务器使用。 通过这样的两级级联，局域网用户扩展到数百名，并且有更多的 100M 端口为数据库、多媒体或网络管理服务器提供高速连接，网络整体容量大大提高。 远程访问的路由器建议选用扩充性能更强，性能更好的 Cisco3660 路由器， 3660 共有六个接口插槽，有更大的扩充空间。 而且 3660 支持双电源工作的方式，有效地防止路由器电源的单 21 点故障。 相比较 3640 而言，由于它有更多的扩充能力，故可以支持更多的数据、语音、 视频传输和拨号接入能力。 CacheEngine 又称高速缓存，是思科公司用于改善 Inter 和 Intra 访问性能的一项产品，从名称可以看出，它实际上是一个大容量存储设备，专门用来存储用户曾经访问过的 Web页面，这样当有其他用户要访问同一页面时，就不需要再到 WWW 服务器上去寻找，而直接从高速缓存中调用；这样既节省了链路带宽，也减轻了 WWW 服务器的负担，同时大大提高访问效率，对线路带宽宝贵的远程 Web 访问尤为适合，在本方案中，当医院内用户需要频繁访问远端网站以Web 形式存放的图像时， CacheEngine 将大显身手。 本方案所支持的远程拨号访问用户数最多可达 192 个，提供了充足的使用空间。 不但可以为大型医院开展远程预约功能提供强大支持。 还可以为出差在外及在家需要查询资料的医生上本医疗网提供理想且安全的方式。 在安全性方面，该方案采用专门的软硬件集成防火墙 Cisco Secure PIX Firewall 520，能够同时处理高达 256， 000 个连接，每分钟处理 6579 个连接，数据流量接近 170M。 该方案还具有强大的多媒体信息处理能力。 这主要通过增强的数据处理能力、完善的 QoS机制和优化的视频数据传输方案 IP/TV 等来实现的。 值得一提的是， QoS 不仅能够充分利用带宽资源，还可以充分保证关键应用。 QoS 系统能够对网上数据流的应用类别进行判定，并在 IP 包头设定其优先级。 然后，在应用识别的基础上，对数据流量进行调度。 思科的加权式公平队列（ WFQ）、加权随机早期探测（ WRED）等技术，可以精确处理带宽流量，从而更为有效地利用系统资源，保证各类多媒体信息在网络中流畅传送。 应用软件、硬件及网络技术介绍 应用软件、硬件及网络技术介绍 应用软件方面： 众 众合医卫管 理信息系统的稳定性、可靠性、安全性、标准化是医院信息化建设首先考虑的因素。 具体体现如下： 稳定性 众合 医院管理信息系统是一个真正的 36524 小时的实时系统，病人的信息必须准确无误地传送到医生手中，因此系统一旦投入使用，就不允许停机，更不能退回手工操作。 在被调查的医院中。 CIO 们最强调也是最重视的是系统的稳定性，一般系统宕机时间不得超出 5 分钟。 22 可靠性 众合 医院管理信息系统的最大特点就是计算机终端设置在各个不同的科室，点多，面广，多人操作，而且工作点间联系密切，信息要相互调用，资料要随时更新保存，此外，病人的医疗信息涉及到个人隐私，医院有责任为所有病人保守秘密，因此与其它行业相比较，医院信 息系统建设对系统的可靠性、安全性要求更高。 标准化 在被调查的 50 家医院中， CIO 们关心和正着手解决的是系统标准化问题。 如果系统标准化问题解决得不好，医院间的信息沟通不仅是纸上谈兵，医院内部不同部门间的信息交换也只是梦想。 硬件服务器方面： 服务器体系结构的重要性 世界上的大企业正在进行这样的工作：把重要的应用程序从小型主机和大型机移到局域网上，并在不断扩大他们 PC 局域网的广度与深度。 随着其对于服务器系统依赖性的增 长，这些大企业也正在衡量着服务器的体系结构，尽管服务器中往往结 合了多种 PC 机技 术，但服务器经销商在设计系统时依然具有很大的灵活性，因此经销商有必要针对顾客的要求讲述一下服务器的性能，可用性及可管理性。 内存 在深入研究内存的解决方案时必须考虑到许多方面的因素，诸如应用程序的使用情 况。 要求达到的性能。