医院计算机网络管理（论文）浅谈医院计算机网络系统设计与管理.doc

医院计算机网络管理论文：浅谈医院计算机网络系统设计与管理 [摘要]以河南省肿瘤医院为例，详细介绍了医院计算机网络系统的设计原则、组成结构、软件系统的配置和安装、系统运行中出现的问题及相应的解决方法。根据医院的特殊环境，提出了网络分离、分层设计、分期建设的原则，实践证明这些原则对于网络系统平稳安全运行十分重要。 [关键词]医院信息化；计算机网络；网络设计与管理当今社会 随着信息技术的发展，医疗卫生行业的信息化建设方兴未艾。限于经济效益、医院规模、医院管理层的认识等原因，我国各地的医院信息化建设水平参差不齐，但建设目的和标准大相径庭。河南省肿瘤医院是一所三级甲等肿瘤专科医院，分南北两个院部，拥有床位1400多张，从1992年以来，信息中心及计算机网络系统历经多次升级改造，已建成由数十台各类服务器、500多台各种工作站组成的大中型局域网络，在十多年的建设过程中，积累了一定的建设、运行和管理经验，实践证明这些经验对于网络系统平稳安全运行十分重要。 1网络设计、构成及建设的原则 1.1网络设计原则在我院计算机网络设计和建设过程中，主要遵循的原则有：高可靠性、灵活性及可扩展性、安全可管理性、网络分离与分层设计、分阶段建设等[1]。 1.1.1高可靠性。网络系统的稳定可靠是保证应用系统正常运行的关键，在网络设计中应该选用高可靠性网络产品，合理设计网络架构，最大限度地支持系统的正常运行。 1.1.2灵活性及可扩展性。根据医院业务的增长和流程变化，计算机网络应该可以平滑地扩充、升级和调整，最大程度地减少对网络架构和现有设备的调整，保护原有建设投资。我院的计算机网络历经多次改扩建、中心机房搬迁，但原有建设一直能够很好地发挥作用。 1.1.3安全可管理性。先进的网络管理为医院业务数据提供可靠安全的运行保障[2]。随着医院应用规模和复杂程度的增加，网络的管理维护和排除故障就越来越困难。我们要求实现一个先进而完善的可管理的网络，对网络实行集中监测、分权管理，保证医院业务的安全可靠运行。实现安全可管理，往往需要软硬件结合的方式。 1.1.4网络分离与分层设计。网络分离是指根据需要将不同用途的计算机网络在物理上分开，避免出现一个网络承载多种业务，尤其是核心业务。分层设计即按照接入层→汇聚层→核心层的层次结构进行设计，分层设计利于网络扩展和灵活布置，对实现网络有效管理、提高网络性能、预防病毒攻击、网络风暴等有重要作用。 1.1.5分阶段建设。由于医院信息化建设的特殊性、医院对信息网络的投入、医院管理层对于信息化建设的认识等原因，医院计算机网络系统的建设不可能一蹴而就，在建设的初期就应该确定“前瞻性、分阶段”的建设原则，根据资金投入和阶段目标，兼顾未来发展趋势进行建设[3]。 1.2网络构成图1医院三层网络示意图秉承“网络分离”的原则，我院的计算机网络由业务网（内网）、互联网（外网）、B超专网、医保专网等四个物理上相互隔离的网络系统构成，工作站500多台。在每个网络中，核心交换机均采用H3C Quidway S6506企业级核心交换机，汇聚层交换机采用H3C Quidway S3900系列交换机，接入层交换机采用H3C Quidway S3100系列交换机，核心交换机与汇聚交换机之间用千兆光纤进行连接，汇聚交换机与接入交换机之间、接入交换机与工作站之间采用百兆双绞线进行连接。从地域结构上看，接入层交换机分布在楼宇各层，每栋楼宇根据需要设置数台汇聚层交换机，为了方便管理，每个汇聚层交换机设置为一个独立的虚拟子网。业务网主要用于承载病区管理系统、医技科室管理系统、药品管理系统、财务管理系统、物资管理系统、电子病案系统等系统的运行，物理上与互联网完全隔离，网络结构稳定，用户行为相对单一。业务网中心服务器采用两台IBM XSeries服务器组成双机热备系统，实现了当A机宕机时，B机能在30s内实现接管，保证业务正常运行，同时建立了远程异地灾备系统。业务网建立单独的域，对于接入业务网的用户由域服务器进行权限控制，系统管理员按照“分级授权”的原则设定资源访问权限。在业务网的管理上，主要是防病毒及协助用户使用业务软件，因此安装了KASPERSKY 6.0网络版杀毒软件、SiteView DM远程桌面管理软件。互联网主要为了方便医院员工查找资料、对外发布医院有关信息等。由于安全等原因，对接入互联网的用户需要实行相对比较复杂的管理方式，包括根据建筑物划分虚拟子网、IP地址绑定、限制访问区域、端口屏蔽等，同时针对不同的网络用户，设置不同的QOS策略。 目前，我院互联网运行的管理及安全软件包括：北塔网管（BTNM）、SiteView EIM网络行为管理、流量审计、KASPERSKY 6.0网络版杀毒软件等，通过各种软件工具的配合使用，系统管理员能够及时发现网络系统异常，