基于区域卫生信息平台的妇幼保健信息系统建设技术解决方案
第9章
9.1 网络与基础设施概述
网络与基础设施
网络与基础设施分为物理体系结构和非物理体系结构两大部分. 物理体系结构是指 基础硬件设施,一般包括:交换机,路由器,防火墙,VPN,服务器与存储设备等;而 非物理体系结构主要指支持软件系统,包括操作系统,数据库系统,安全软件系统及 IT 服务管理系统等.本章仅重点介绍物理体系结构部分. 基于区域卫生信息平台的妇幼保健信息系统在网络与基础设施部署上包括三个方 面:区域卫生信息平台层的网络设施,服务器与存储,医疗卫生服务点层的业务应用系 统客户端相关设备,以及完整的安全保障体系.如图 9-1 所示.本章主要描述网络设施 和服务器与存储两个部分,不涉及医疗卫生服务点的客户端设施内容,有关安全保障体 系的介绍参见本《方案》第 10 章.
图 9-1
基于区域卫生信息平台的妇幼保健信息系统网络与基础设施拓扑结构
462
基于区域卫生信息平台的妇幼保健信息系统建设技术解决方案
9.2 网络设施
网络设施主要包括骨干网络, 接入网络, 网络管理以及与外部网络的连接四个部分.
9.2.1 骨干网络
骨干网络部分是整个网络体系的骨干层, 由核心交换机组成, 主要完成数据的高速, 安全交换,数据交换能力是其最主要的技术指标之一.骨干网络设计时需要重点考虑两 个方面:一是数据转发性能,二是交换系统的可靠性. (1)数据转发性能 骨干层设备是连接网络各个组成部分的枢纽,实现整个平台的数据转发,不恰当的 设计可能会导致骨干层成为整个网络运行效率的瓶颈.因此,需要充分考虑分析整个系 统平台的数据转发性能需求. 对于 1000 万人口以下规模的区域来说,千兆接入速率能够满足妇幼保健业务日常 的开展(不考虑医学影像传输的影响) ,当今主流的核心交换机产品都能达到这个要求. 而对于 1000 万人口以上的超大规模区域, 建议采用 2 台或以上万兆级别的核心交换机, 在提供冗余设备和链路的同时,能够对数据进行有效分流转发,避免单台核心设备承受 巨大的转发压力,从而保障业务数据的高速转发. (2)可靠性 骨干层作为整个网络平台的核心部分,如果设备出现故障不能正常工作,将可能导 致整个网络平台业务中断,因此骨干层设计时需充分考虑设备,链路的高可靠性,保障 业务的稳定运行. 高可靠性设计主要涉及两个方面: 设备本身具备高可靠性.选择核心设备时重点需要考虑设备的高可靠性设计,确保 核心设备自身的稳定,可靠.主要包括引擎冗余,风扇,电源冗余,引擎自动切换,设 备恶劣环境承受能力等. 采用冗余设计.汇聚设备,服务器区接入交换机,安全管理区通过两条或以上链路 与核心设备相关,核心设备采用两台或以上进行冗余,支持硬件虚拟化技术,确保核心 设备故障或某条链路故障不会导致某区域的业务中断. 不同规模的区域可选择不同程度 的冗余性设计.
463
基于区域卫生信息平台的妇幼保健信息系统建设技术解决方案
9.2.2 接入网络
9.2.2.1.接入模式分析 妇幼保健信息系统覆盖了区域范围多个医疗卫生服务点, 这些服务点物理位置相对 分散,由于地理位置的原因或者规模的要求,对于传输网络的要求都不相同.区域卫生 信息平台如何能够兼容各种不同的服务点远程接入方式,并且保证数据的传输安全,这 是一个很现实的问题.从接入方式的种类上来看,主要分为以下两类: (1)专线接入方式.其基本方式是进行每个层次之间的专线方式连接,通过这种 方式可以实现星形结构的全局网络连接,基本满足医疗保健机构与信息平台,医疗保健 机构之间的数据传输需求, 这种方式的优点是带宽固定可保障, 而且接入单位严格受限. 但是同时这种方式存在两个缺点:第一是不灵活,必须使用专用网络覆盖,无法利用 IP 网络资源.第二是费用高,专线方式的网络连接需要支付高昂的专线租用费用. (2)VPN 接入方式.利用公共网络来构建的私人专用网络称为虚拟私有网络 (Virtual Private Network, VPN) ,用于构建 VPN 的公共网络目前主要指 Internet.VPN 方案的一大特点是可以将远程接入费用减少 60～80%.而且 VPN 大大降低了网络复杂 度,VPN 用户的网络地址可以由用户内部进行统一分配,VPN 组网的灵活方便等特性 简化了企业的网络管理.另外在 VPN 应用中,通过远端用户验证以及隧道数据加密等 技术保证了通过公用网络传输的私有数据的安全性.主流的 VPN 技术分为三种 IPSec VPN, SSL VPN 和 MPLS VPN 技术. 9.2.2.2 专线接入方式 考虑到单独建设专用网络投资较高,而且电子政务外网已经基本覆盖县级区域.因 此对于专线的接入方式可以考虑利用已经建好的电子政务外网. 对于经济条件允许的区 域或者电子政务外网尚未建设的区域,也可以考虑租用运营商的 SDH 专线或者 MPLS VPN 专线构建广域网. 由于各地电子政务外网覆盖范围差异较大,且电子政务外网采用光纤专网接入方 式,布设成本和时间代价较高,因此本区域内已有专网光纤覆盖的地区可以优先选择电 子政务外网接入,需要新增光纤铺设的医疗保健机构需要考虑成本,也可采用基于公网 (Internet)的 VPN 加密传输方式(IPSec VPN 或 SSL VPN) . 由于电子政务外网已经构成了完善的广域网系统,也同时解决了广域网路由问题. 在此主要考虑医疗保健机构和区域卫生信息平台两端分别需要部署 OSPF,RIP 等路由

下一页