(医院信息系统)--第二章医院信息的技术支持环境

《(医院信息系统)--第二章医院信息的技术支持环境》由会员分享，可在线阅读，更多相关《(医院信息系统)--第二章医院信息的技术支持环境（42页珍藏版）》请在文档大全上搜索。

1、医院信息系统医院信息系统 第第2 2章章 医院信息系统的技术支持环境医院信息系统的技术支持环境一、医院信息系统的网络设计一、医院信息系统的网络设计网络系统的规划与设计采用自上而下的设计网络系统的规划与设计采用自上而下的设计方法，重点集中在医院的需求与目标上，同方法，重点集中在医院的需求与目标上，同时考虑法律、法规和外部环境。时考虑法律、法规和外部环境。一、医院信息系统的网络设计一、医院信息系统的网络设计网络规划的主要内容包括：需求分析、网络网络规划的主要内容包括：需求分析、网络架构设计、网络设备选型、架构设计、网络设备选型、IPIP地址规划、路地址规划、路由规划、网络设备管理等。由规划、网络设

2、备管理等。（一）需求分析（一）需求分析1. 1.医院情况医院情况2. 2.业务需求业务需求3. 3.组织结构、院区楼宇及科室分布组织结构、院区楼宇及科室分布4. 4.现有网络基础情况现有网络基础情况5. 5.风险评估风险评估需求分析是网络规划的基础，包括以下要素：需求分析是网络规划的基础，包括以下要素：（二）网络架构设计（二）网络架构设计核心层：在网络中处于核心地位，网络中流核心层：在网络中处于核心地位，网络中流量转发绝大部分都将通过核心层进行，一般量转发绝大部分都将通过核心层进行，一般由高性能的核心交换机承担，提供高速稳定由高性能的核心交换机承担，提供高速稳定的数据转发。的数据转发。1.1.

3、网络架构可以由三个层次组成：核心层、汇聚网络架构可以由三个层次组成：核心层、汇聚层和接入层。层和接入层。（二）网络架构设计（二）网络架构设计汇聚层：核心层与接入层之间连接的纽带。汇聚层：核心层与接入层之间连接的纽带。将接入层数据汇集后，通过更高带宽的接口将接入层数据汇集后，通过更高带宽的接口转发至核心层。同时，汇聚层可以作为小区转发至核心层。同时，汇聚层可以作为小区域的核心，隔离二层动荡域。域的核心，隔离二层动荡域。1.1.网络架构可以由三个层次组成：核心层、汇聚网络架构可以由三个层次组成：核心层、汇聚层和接入层。层和接入层。（二）网络架构设计（二）网络架构设计接入层：将用户接入网络的层面，是

4、网络安接入层：将用户接入网络的层面，是网络安全的最边缘。由于接入层面临着复杂与多样全的最边缘。由于接入层面临着复杂与多样的用户环境，需要支持的功能较为丰富，同的用户环境，需要支持的功能较为丰富，同时最容易受到攻击。时最容易受到攻击。1.1.网络架构可以由三个层次组成：核心层、汇聚网络架构可以由三个层次组成：核心层、汇聚层和接入层。层和接入层。（二）网络架构设计（二）网络架构设计（1 1）标准化原则）标准化原则 （2 2）可靠性原则）可靠性原则（3 3）安全保密性原则）安全保密性原则（4 4）可管理性原则）可管理性原则（5 5）可扩展性原则）可扩展性原则2.2.网络架构设计原则：网络架构设计原则

5、：3.3.基于业务应用的医院网络分区设计：基于业务应用的医院网络分区设计：网网络络安安全全管管理理内网中心服务器区：内网中心服务器区：HIS,LIS,PACS,EMRHIS,LIS,PACS,EMR外网中心服务器区：外网中心服务器区：外网外网OAOA，外网，外网WEB,MAILWEB,MAIL数数据据中中心心数据灾备区数据灾备区骨干网络区骨干网络区医疗专网出口区医疗专网出口区互联网出口区互联网出口区门诊门诊终端终端住院住院终端终端医技医技终端终端无线无线终端终端行政行政终端终端接入接入其他终其他终端接入端接入终端终端接入接入图3-1 医院网络架构逻辑分区（二）网络架构设计（二）网络架构设计内外

6、网融合的网络架构设计：是将医院的医内外网融合的网络架构设计：是将医院的医疗内网行政外网放在一张物理网络上来进行疗内网行政外网放在一张物理网络上来进行运行，内外网之间进行逻辑隔离或按权限隔运行，内外网之间进行逻辑隔离或按权限隔离，两网公用骨干设备，网络出口等。这保离，两网公用骨干设备，网络出口等。这保证网络的稳定，内外网整合一般采用双核心，证网络的稳定，内外网整合一般采用双核心，门诊区等关键区域双汇聚架构。门诊区等关键区域双汇聚架构。4.4.内外网融合的网络架构设计内外网融合的网络架构设计（二）网络架构设计（二）网络架构设计内外网分离的网络架构设计：将功能区按业内外网分离的网络架构设计：将功能区

7、按业务，保密级别，对网络安全的影响等分别放务，保密级别，对网络安全的影响等分别放入内外网，内外网间物理隔离。内网不提供入内外网，内外网间物理隔离。内网不提供互联网出口仅提供专网出口，外网主要负责互联网出口仅提供专网出口，外网主要负责行政类业务，对外门户等业务。内网一般采行政类业务，对外门户等业务。内网一般采用双核心，同样，像门诊区等关键区域可采用双核心，同样，像门诊区等关键区域可采用双汇聚架构保障网络冗余性。用双汇聚架构保障网络冗余性。5.5.内外网分离的网络架构设计内外网分离的网络架构设计（二）网络架构设计（二）网络架构设计两层网络架构：接入两层网络架构：接入核心架构，接入设备核心架构，接入

8、设备直接通过接入交换机连接到网络核心，网络直接通过接入交换机连接到网络核心，网络没有汇聚层。没有汇聚层。三层网络架构：接入三层网络架构：接入汇聚汇聚核心架构，接核心架构，接入设备与汇聚设备相连，汇聚设备将接入层入设备与汇聚设备相连，汇聚设备将接入层流量集合后，将跨越本交换机的流量转发到流量集合后，将跨越本交换机的流量转发到核心交换机，进行集中转发，对于本汇聚交核心交换机，进行集中转发，对于本汇聚交换机之内的流量直接进行转发。换机之内的流量直接进行转发。6.6.医院网络架构层次设计医院网络架构层次设计（二）网络架构设计（二）网络架构设计7.7.虚拟局域网的规划虚拟局域网的规划VLANVLAN一般

9、部署在接入层，用于逻辑隔离不一般部署在接入层，用于逻辑隔离不同用户组，实施访问控制，也常用于设备管同用户组，实施访问控制，也常用于设备管理和设备互联。理和设备互联。VLANVLAN的另一个重要作用是的另一个重要作用是缩小网络广播域，提高网络的稳定性和可管缩小网络广播域，提高网络的稳定性和可管理性，降低病毒对网络的影响。应避免建立理性，降低病毒对网络的影响。应避免建立跨越网络核心的跨越网络核心的VLANVLAN。（三）（三）IPIP地址规划地址规划医院信息平台医院信息平台IPIP地址规划原则：地址规划原则：（1 1）尽可能采用私用）尽可能采用私用IPIP地址进行网络的地址规划地址进行网络的地址规

10、划, ,保证足保证足够够 网络地址可用空间站网络地址可用空间站 ；（2 2）地址分配是由业务驱动，按照接入单位的网络规模和）地址分配是由业务驱动，按照接入单位的网络规模和业务量的大小分配各地的地址空间站业务量的大小分配各地的地址空间站 ；（3 3）IPIP地址的规划与划分应该考虑到网络的后续规模和业地址的规划与划分应该考虑到网络的后续规模和业务上的发展，能够满足未来发展的需要；务上的发展，能够满足未来发展的需要；（4 4）IPIP地址的分配需要有足够的灵活性，能够满足各种用地址的分配需要有足够的灵活性，能够满足各种用户接入需要。户接入需要。（四）路由规划（四）路由规划路由规划要保证路由与网络拓

11、扑结构和路由规划要保证路由与网络拓扑结构和IPIP地址分配地址分配架构相匹配，能够清晰地识别出拓扑结构的各个组架构相匹配，能够清晰地识别出拓扑结构的各个组成部分。成部分。路由规划应做到：控制路由表的大小，对路由要有路由规划应做到：控制路由表的大小，对路由要有良好的控制能力，在出现网络故障情况时路由收敛良好的控制能力，在出现网络故障情况时路由收敛时间短，从而提高网络的稳定性。时间短，从而提高网络的稳定性。具体原则：具体原则：（1 1）稳定性原则）稳定性原则 （2 2）高效、简洁原则）高效、简洁原则 （五）网络管理规划（五）网络管理规划医院信息系统要求医院信息系统要求7 7 2424小时不间断的运