中小型醫(yī)院網(wǎng)絡(luò)的組建方案_第1頁(yè)
中小型醫(yī)院網(wǎng)絡(luò)的組建方案_第2頁(yè)
中小型醫(yī)院網(wǎng)絡(luò)的組建方案_第3頁(yè)
中小型醫(yī)院網(wǎng)絡(luò)的組建方案_第4頁(yè)
中小型醫(yī)院網(wǎng)絡(luò)的組建方案_第5頁(yè)
已閱讀5頁(yè),還剩147頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

中小型醫(yī)院網(wǎng)絡(luò)的組建方案中小型醫(yī)院網(wǎng)絡(luò)的組建方案中小型醫(yī)院網(wǎng)絡(luò)的組建方案中小型醫(yī)院網(wǎng)絡(luò)的組建方案編制僅供參考審核批準(zhǔn)生效日期地址:電話:傳真:郵編:中小型醫(yī)院網(wǎng)絡(luò)的組建方案分析與設(shè)計(jì)目錄HYPERLINK摘要.........................................................................HYPERLINKAbstract........................................................................HYPERLINK前言...........................................................................HYPERLINK一中小型醫(yī)院信息化建設(shè)現(xiàn)狀分析................................................HYPERLINK1.中小型醫(yī)院信息化建設(shè)中的問(wèn)題.............................................HYPERLINK2.中小型醫(yī)院信息化建設(shè)中的未來(lái).............................................HYPERLINK3.中小型醫(yī)院信息化建設(shè)中的好消息...........................................HYPERLINK二中小型醫(yī)院網(wǎng)絡(luò)組建的總體目標(biāo)................................................HYPERLINK1.中小醫(yī)院網(wǎng)絡(luò)系統(tǒng)特點(diǎn)及需求分析...........................................HYPERLINK中小醫(yī)院網(wǎng)絡(luò)系統(tǒng)特點(diǎn).................................................HYPERLINK中小醫(yī)院網(wǎng)絡(luò)系統(tǒng)及業(yè)務(wù)需求分析.......................................HYPERLINK2.中小型醫(yī)院網(wǎng)絡(luò)系統(tǒng)建設(shè)范圍...............................................HYPERLINK3.中小型醫(yī)院網(wǎng)絡(luò)系統(tǒng)建設(shè)主要技術(shù)路線.......................................HYPERLINK三中小型醫(yī)院網(wǎng)絡(luò)組建系統(tǒng)總體設(shè)計(jì)方案..........................................HYPERLINK1.網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì).............................................................HYPERLINK2.綜合布線系統(tǒng)設(shè)計(jì).........................................................HYPERLINK布線系統(tǒng)的設(shè)計(jì)思想...................................................HYPERLINK結(jié)構(gòu)化布線系統(tǒng)的設(shè)計(jì)方案.............................................HYPERLINK布線系統(tǒng)總體結(jié)構(gòu)....................................................HYPERLINK工作區(qū)子系統(tǒng)........................................................HYPERLINK水平子系統(tǒng)...........................................................HYPERLINK垂直子系統(tǒng)........................................................HYPERLINK管理子系統(tǒng).........................................................HYPERLINK建筑群子系統(tǒng)........................................................HYPERLINK綜合布線簡(jiǎn)述:........................................................HYPERLINK3.網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)設(shè)備選型.................................................HYPERLINK網(wǎng)絡(luò)技術(shù)選型..........................................................HYPERLINK網(wǎng)絡(luò)設(shè)備選型..........................................................HYPERLINK中心交換機(jī)的選型....................................................HYPERLINK支干交換機(jī)選型......................................................HYPERLINK接入交換機(jī)選型......................................................HYPERLINK路由器選型..........................................................HYPERLINK防火墻選型..........................................................HYPERLINK服務(wù)器和工作站選型..................................................HYPERLINK四中小型醫(yī)院網(wǎng)絡(luò)組建系統(tǒng)的內(nèi)網(wǎng)與外網(wǎng)的設(shè)計(jì)..........................HYPERLINK醫(yī)院內(nèi)部網(wǎng)的設(shè)計(jì)..........................................................HYPERLINK劃分子網(wǎng)..............................................................HYPERLINK外網(wǎng)..................................................................HYPERLINK五中小型醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理......................................................HYPERLINK1.數(shù)據(jù)備份..................................................................HYPERLINK2.安全管理..................................................................HYPERLINK六中小型醫(yī)院網(wǎng)絡(luò)系統(tǒng)所用軟件分析..............................................HYPERLINK醫(yī)院信息管理系統(tǒng)..........................................................HYPERLINK2計(jì)算機(jī)操作系統(tǒng)...........................................................HYPERLINK3數(shù)據(jù)庫(kù)軟件...............................................................HYPERLINK4OA系統(tǒng)軟件..............................................................HYPERLINK5病毒防止和清除軟件.......................................................HYPERLINK6網(wǎng)絡(luò)管理軟件.............................................................HYPERLINK七中小型醫(yī)院網(wǎng)絡(luò)系統(tǒng)中心機(jī)房建設(shè).............................................HYPERLINK八中小型醫(yī)院網(wǎng)絡(luò)系統(tǒng)建設(shè)總結(jié).................................................摘要目前信息化技術(shù)的迅速普及和廣泛應(yīng)用,各行各業(yè)人員利用網(wǎng)絡(luò)媒體獲得所需的資料和對(duì)外界的聯(lián)系,需要與外界保持最高效的通訊與部門(mén)內(nèi)的資源共享,信息化能夠有效承擔(dān)重復(fù)勞動(dòng)并能加強(qiáng)協(xié)作,從而提高工作效率。為適應(yīng)中小型醫(yī)院網(wǎng)絡(luò)建設(shè)的實(shí)際需要,提高與省政府、各個(gè)地市網(wǎng)絡(luò)數(shù)據(jù)傳輸和共享、全面提升中小型醫(yī)院工作質(zhì)量,建設(shè)中小型醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)是非常必要且十分迫切的。本文論述了中小型醫(yī)院的網(wǎng)絡(luò)設(shè)計(jì)與管理,網(wǎng)絡(luò)設(shè)計(jì)分為內(nèi)網(wǎng)外網(wǎng)兩部分。我們先開(kāi)始網(wǎng)絡(luò)的需求分析,接著進(jìn)行網(wǎng)絡(luò)設(shè)計(jì),并進(jìn)行綜合布線設(shè)計(jì),其中既有交換設(shè)備的選型也有服務(wù)器及操作系統(tǒng)的選型以及數(shù)據(jù)庫(kù)的介紹,又有網(wǎng)絡(luò)安全的管理措施,最后闡述了機(jī)房的裝修包括UPS的設(shè)計(jì)與防雷接地的設(shè)計(jì)。網(wǎng)絡(luò)的組建固然重要,但是要做到合理正確的應(yīng)用網(wǎng)絡(luò),把網(wǎng)絡(luò)資源優(yōu)化到最好,網(wǎng)絡(luò)管理是非常重要的組成部分,文中對(duì)中小型醫(yī)院網(wǎng)絡(luò)進(jìn)行了詳細(xì)的闡述。關(guān)鍵詞:中小型醫(yī)院;網(wǎng)絡(luò)建設(shè);組建方案;網(wǎng)絡(luò)安全AbstractAtpresent,becauseinformationtechnologytotherapidpopularizationandapplication,largebusinesses’staffbegantousesuchmedianetworkstoobtaintherequiredinformationandlinkstotheoutsidetheoutsideworld,itneedstomaintainthemostefficientcommunicationwithinthedepartmentandthesharingofcaneffectivelyassumeduplicationofworkandtostrengthencooperationsoastoboostmeetmediumsmallhospitalfortheconstructionofthenetworktotheactualneeds,andimprovethequalitybetweenprovincialgovernmentandit’seachcitiesofnetworkdatatransmissionandthesharingofupgradingmediumsmallhospital,itisverynecessaryandpressingconstructionmediumsmallhospitalcomputernetworkinformationpaperdiscussesthemediumsmallhospitalinnetworkdesignandmanagement,asthenewbaseofthebuildingneedtore-lineandupdatedequipmentagain.Networkdesignwithinthenetworkisdividedintotwoparts.Wefirstdesignnetworkdemandanalysis;thennetworkdesignandPDSthese,ithasrangingexchangeofequipmentselectionandaserveroperatingsystemanddatabaseselectionpresentation;withthemanagementofnetworksecuritymeasures,explainedtheroomrenovation,includingUPSandthedesignofminegroundingdesign.Itisnodoubttheformationofthenetworkisimportant,buttodothereasonableandcorrectapplicationofnetworks,andoptimizenetworkresourcestobethebest,networkmanagementisaveryimportantcomponent.Keywords:Mediumsmallhospital;Networksafety;Database;Server前言進(jìn)入二十一世紀(jì),全世界正在掀起全球信息化的浪潮,世界各國(guó)都把推進(jìn)信息化進(jìn)程,發(fā)展信息產(chǎn)業(yè)作為推動(dòng)本國(guó)經(jīng)濟(jì)發(fā)展的新動(dòng)力。信息化已是世界各國(guó)發(fā)展經(jīng)濟(jì)的共同選擇,信息化程度已成為衡量一個(gè)國(guó)家和地區(qū)現(xiàn)代化水平的重要標(biāo)志。隨著信息時(shí)代的到來(lái),計(jì)算機(jī)在各行各業(yè)得到了越來(lái)越廣泛的應(yīng)用。醫(yī)院也同樣面臨著信息時(shí)代的巨大挑戰(zhàn),建設(shè)現(xiàn)代化的醫(yī)院,信息管理的計(jì)算機(jī)化、網(wǎng)絡(luò)化和數(shù)據(jù)高度共享化將是必不可少的條件。整個(gè)醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)起到了輔助管理的職能,為領(lǐng)導(dǎo)決策提供科學(xué)的依據(jù),可以隨時(shí)了解門(mén)診收入和在院應(yīng)收款等數(shù)據(jù)指標(biāo),而這些在過(guò)去手工方式下幾乎不可能實(shí)現(xiàn)。通過(guò)使用醫(yī)院信息管理系統(tǒng),規(guī)范了業(yè)務(wù)處理流程,堵塞了管理中的漏洞。全院信息通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)連接成一個(gè)整體,實(shí)現(xiàn)數(shù)據(jù)高度共享,降低管理成本,提高了管理數(shù)據(jù)的準(zhǔn)確性和實(shí)時(shí)性。目前大多數(shù)醫(yī)院,尤其是中小醫(yī)院尚處在信息化發(fā)展的初級(jí)階段,因此作為醫(yī)療體系信息化的立足之本,網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)尤為重要。本文要研討的就是實(shí)現(xiàn)中小型醫(yī)院網(wǎng)絡(luò)的組建方案分析與設(shè)計(jì)。通過(guò)加深對(duì)網(wǎng)絡(luò)信息系統(tǒng)和網(wǎng)絡(luò)規(guī)劃的認(rèn)識(shí),深入理解網(wǎng)絡(luò)建設(shè)在醫(yī)院中的重要應(yīng)用,并結(jié)合國(guó)內(nèi)外醫(yī)院網(wǎng)絡(luò)建設(shè)的新發(fā)展與以往前人的成功例子,從而提出一個(gè)醫(yī)院網(wǎng)絡(luò)建設(shè)的新策略,使得中小型醫(yī)院的網(wǎng)絡(luò)建設(shè)更安全經(jīng)濟(jì),靈活擴(kuò)展,輕松管理,有利于醫(yī)院的長(zhǎng)期發(fā)展。一中小型醫(yī)院信息化建設(shè)現(xiàn)狀分析中小型醫(yī)院信息化建設(shè)中的問(wèn)題目前我國(guó)醫(yī)院正在進(jìn)行信息化建設(shè)的探索,與大型三甲醫(yī)院相比中小型醫(yī)院的信息化建設(shè)相對(duì)滯后與緩慢,其主要有以下3個(gè)方面:(1)醫(yī)院領(lǐng)導(dǎo)(一把手)認(rèn)識(shí)不足,對(duì)信息化管理沒(méi)有前瞻性,上下思想不能統(tǒng)一;管理的透明化造成對(duì)一些中層干部和他們的小群體的“局部利益”的侵犯,或者因原有工作方式的改變帶來(lái)的不適應(yīng),勢(shì)必使他們?cè)谒枷肷袭a(chǎn)生抵觸情緒。這種錯(cuò)誤思想、不良情緒將嚴(yán)重阻礙信息化建設(shè)的進(jìn)行。(2)醫(yī)院的財(cái)力有限,資金投入不足;大醫(yī)院有資金,信息化就會(huì)越建越好,而小醫(yī)院沒(méi)有資金,在信息化建設(shè)的過(guò)程中,就會(huì)越來(lái)越落后。中小型醫(yī)院的院長(zhǎng)往往由于受到贏利的壓力,更愿意投資購(gòu)買(mǎi)一些可以立即就有產(chǎn)生效益的醫(yī)療設(shè)備,如CT機(jī)、麻醉機(jī)等,而不愿意在不能直接產(chǎn)生經(jīng)濟(jì)效益的信息系統(tǒng)上投入巨資。(3)專業(yè)技術(shù)人才的缺乏。對(duì)信息技術(shù)人員隊(duì)伍建設(shè)要有開(kāi)拓性認(rèn)識(shí),在我國(guó)醫(yī)院信息化過(guò)程中,現(xiàn)在的信息化專業(yè)技術(shù)人才無(wú)論從數(shù)量上還是質(zhì)量上,都不能滿足醫(yī)院的需求。尤其是既懂IT、又懂醫(yī)學(xué)以及醫(yī)院管理的復(fù)合型人才更是鳳毛麟角。中小型醫(yī)院想要留住人才,難上加難。中小型醫(yī)院信息化建設(shè)中的未來(lái)中小型醫(yī)院的IT建設(shè),要比大醫(yī)院難度小。但要下決心做,則需要醫(yī)院有足夠的動(dòng)力。很多大醫(yī)院雖然IT投入比較大,但是以前都是分步驟上系統(tǒng),信息孤島比較嚴(yán)重?,F(xiàn)在要全部將所有系統(tǒng)整合到一起,或推翻以前的系統(tǒng)重新做,困難都很大。相比之下,中小型醫(yī)院更加靈活,領(lǐng)導(dǎo)的執(zhí)行力也更強(qiáng),\o"信息化"信息化更加容易被貫徹下去。對(duì)于大多數(shù)人來(lái)說(shuō),生了小毛小病,他們情愿到社區(qū)醫(yī)療中心或鄉(xiāng)鎮(zhèn)衛(wèi)生院去診治;而生了大毛病,又都一窩蜂地涌到三甲醫(yī)院。而對(duì)于中小型醫(yī)院來(lái)說(shuō),在雙重夾擊下,還要解決醫(yī)院的經(jīng)營(yíng)問(wèn)題,這就需要醫(yī)院采取一定的手段來(lái)突圍。從IT應(yīng)用入手,結(jié)合醫(yī)院業(yè)務(wù)的需求,加大信息化上的投入,讓信息系統(tǒng)真正發(fā)揮作用,所有業(yè)務(wù)會(huì)在上面用得很好。通過(guò)IT手段加強(qiáng)成本控制和精細(xì)化管理,但是這樣做還是不夠,也很難在激烈的競(jìng)爭(zhēng)中持續(xù)發(fā)展,對(duì)于中小型醫(yī)院,還要想方設(shè)法打造自己的特色和核心競(jìng)爭(zhēng)力。根據(jù)病人的需求,建立在IT應(yīng)用的基礎(chǔ)上,引進(jìn)新技術(shù)、新專業(yè),并且加大對(duì)二級(jí)科室的建設(shè)力度。信息化影響著醫(yī)院的發(fā)展,盡管不能直接帶來(lái)效益,但所有的業(yè)務(wù)都是依賴于信息系統(tǒng)的。中小型醫(yī)院信息化建設(shè)的好消息2009年全國(guó)兩會(huì),今后三年各級(jí)政府?dāng)M投入8500億元人民幣,其中中央財(cái)政投入3318億元,以保證醫(yī)療衛(wèi)生體制改革的順利推進(jìn)。政府對(duì)醫(yī)療衛(wèi)生投入的增加必然帶來(lái)醫(yī)療行業(yè)IT投入的增加。大型醫(yī)院的信息化已經(jīng)進(jìn)入整合階段,未來(lái)會(huì)保持穩(wěn)定的發(fā)展速度,數(shù)字化醫(yī)院集成平臺(tái)會(huì)逐步建立;中小型醫(yī)院的信息化建設(shè)進(jìn)入快速發(fā)展期,各類(lèi)軟硬件產(chǎn)品保持快速增長(zhǎng);社區(qū)衛(wèi)生和公共衛(wèi)生管理信息化呈現(xiàn)出加速發(fā)展的態(tài)勢(shì)。二中小型醫(yī)院網(wǎng)絡(luò)組建的總體目標(biāo)1.中小型醫(yī)院網(wǎng)絡(luò)系統(tǒng)特點(diǎn)及需求分析中小醫(yī)院網(wǎng)絡(luò)系統(tǒng)特點(diǎn)國(guó)PAGE\#"'頁(yè):'#'

'"此處也應(yīng)有文獻(xiàn)引用標(biāo)準(zhǔn)!內(nèi)對(duì)于中小型醫(yī)院的界定還沒(méi)有統(tǒng)一標(biāo)準(zhǔn),從應(yīng)用角度,參照衛(wèi)生部1994年頒布的《醫(yī)療機(jī)構(gòu)基本標(biāo)準(zhǔn)(試行)》,本文中的中小醫(yī)院泛指住院床位總數(shù)在100至499張的綜合性醫(yī)院,主要有門(mén)診大樓和住院大樓。這一規(guī)模的醫(yī)院的信息系統(tǒng)有著一些共同的特點(diǎn):醫(yī)院信息管理系統(tǒng)(HIS)多采用客戶機(jī)/服務(wù)器結(jié)構(gòu);程序模塊化設(shè)計(jì),通常包括門(mén)診部分、住院部分、手術(shù)醫(yī)技部分、藥房藥庫(kù)部分、后勤倉(cāng)庫(kù)部分、綜合查詢部分,以及系統(tǒng)管理員和字典維護(hù);信息以數(shù)字、文字為主,圖片、聲音、視頻圖像較少;節(jié)點(diǎn)相對(duì)較少,分布相對(duì)集中;域結(jié)構(gòu)簡(jiǎn)單,多為單域結(jié)構(gòu);與InternetPAGE\#"'頁(yè):'#'

'"此處也應(yīng)有文獻(xiàn)引用標(biāo)準(zhǔn)!批注:這一段要分開(kāi)來(lái)寫(xiě),如同:這樣才能很清楚,一目了然?。?!這一規(guī)模的醫(yī)院的信息系統(tǒng)有著一些共同的特點(diǎn):醫(yī)院信息管理系統(tǒng)(HIS)多采用客戶機(jī)/服務(wù)器結(jié)構(gòu);程序模塊化設(shè)計(jì),通常包括門(mén)診部分、住院部分、手術(shù)醫(yī)技部分、藥房藥庫(kù)部分、后勤倉(cāng)庫(kù)部分、綜合查詢部分,以及系統(tǒng)管理員和字典維護(hù);。。。網(wǎng)絡(luò)系統(tǒng)及業(yè)務(wù)需求分析現(xiàn)在市場(chǎng)上的各種網(wǎng)絡(luò)產(chǎn)品性能不斷提升,而價(jià)格不斷下降,一般主流產(chǎn)品即可滿足中小型醫(yī)院的信息系統(tǒng)需求,但是中小型醫(yī)院網(wǎng)絡(luò)規(guī)模雖然不如大型醫(yī)院龐大,但信息點(diǎn)數(shù)量也達(dá)到了500個(gè),網(wǎng)絡(luò)覆蓋范圍包括醫(yī)生診室、辦公室、掛號(hào)部門(mén)、藥品發(fā)放部門(mén)、財(cái)務(wù)部門(mén)以及病房等,并且隨著網(wǎng)絡(luò)應(yīng)用的豐富和醫(yī)療業(yè)務(wù)的擴(kuò)展,網(wǎng)絡(luò)規(guī)模將不斷擴(kuò)大,考慮到中小型醫(yī)院經(jīng)濟(jì)實(shí)力和組網(wǎng)成本,因此,中小型醫(yī)院網(wǎng)絡(luò)系統(tǒng)的建設(shè)應(yīng)以實(shí)用性為主,在此基礎(chǔ)上兼顧先進(jìn)性,優(yōu)越的擴(kuò)展能力可管理性和升級(jí)空間,保護(hù)醫(yī)院投資,減少重復(fù)建設(shè)。中小型醫(yī)院的網(wǎng)絡(luò)系統(tǒng)建設(shè)應(yīng)滿足以下5個(gè)方面的需求:(1)建立高速骨干網(wǎng)絡(luò),保證各樓宇、各網(wǎng)段之間線速無(wú)阻塞的數(shù)據(jù)交換;(2)良好的兼容性,保障各網(wǎng)絡(luò)\o"軟件"軟件(醫(yī)院管理系統(tǒng)軟件)系統(tǒng)的正常運(yùn)行;(3)可進(jìn)行醫(yī)院日常業(yè)務(wù)的處理,如:門(mén)診及住院管理、藥品管理、電子病案管理等,還需要實(shí)現(xiàn)醫(yī)院的管理層信息管理。(4)能夠靈活的擴(kuò)充網(wǎng)絡(luò)容量及網(wǎng)絡(luò)服務(wù),可以實(shí)現(xiàn)多種方式的接入,以適應(yīng)未來(lái)擴(kuò)大網(wǎng)絡(luò)規(guī)模,以及接入模式變化的需求;(5)能夠完成一些基本的網(wǎng)管和實(shí)時(shí)監(jiān)控功能。根據(jù)實(shí)際要求,所要建立的網(wǎng)絡(luò)系統(tǒng)將是一個(gè)連接門(mén)診大樓和住院大樓的高速信息公路,該網(wǎng)絡(luò)不僅具有高速、安全、標(biāo)準(zhǔn)、可管理的特征,而且要求有一定的技術(shù)超前性、適合發(fā)展特色表述不清楚、有較高的性價(jià)比,為醫(yī)院多業(yè)務(wù)順暢運(yùn)行的提供良好運(yùn)行平臺(tái),與醫(yī)院的日常工作內(nèi)容融為一體。2.中小型醫(yī)院網(wǎng)絡(luò)系統(tǒng)組建范圍本方案提供的中小型醫(yī)院的網(wǎng)絡(luò)系統(tǒng)解決方案的項(xiàng)目實(shí)施范圍包括:中小型醫(yī)院的內(nèi)部網(wǎng)絡(luò)系統(tǒng)的組成構(gòu)架,建立基礎(chǔ)的信息系統(tǒng)平臺(tái),提供整體的安全防護(hù)和管理策略。3.中小型醫(yī)院網(wǎng)絡(luò)系統(tǒng)組建的主要技術(shù)路線此處格式要統(tǒng)一,也用(1)采用成熟/先進(jìn)的網(wǎng)絡(luò)技術(shù)。統(tǒng)一技術(shù)規(guī)范、標(biāo)準(zhǔn)和方案,統(tǒng)一設(shè)備選型。通過(guò)高速交換技術(shù)、虛擬網(wǎng)(VLAN)技術(shù)組網(wǎng)。以標(biāo)準(zhǔn)化為基礎(chǔ)實(shí)現(xiàn)系統(tǒng)的開(kāi)發(fā)型、可擴(kuò)展性。以TCP/IP為主要協(xié)議,采用統(tǒng)一的電子郵件系統(tǒng)提供郵件服務(wù)。注意通信保密和數(shù)據(jù)安全,建立完善的網(wǎng)絡(luò)安全管理系統(tǒng)。重要路由要有備份,保證網(wǎng)絡(luò)每天24小時(shí)可靠運(yùn)行。8)

采用可靠、先進(jìn)、高效、功能豐富的網(wǎng)絡(luò)管理設(shè)備和完善、合理的規(guī)章制度。三中小型醫(yī)院網(wǎng)絡(luò)組建系統(tǒng)總體設(shè)計(jì)方案網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計(jì)目前,在典型的醫(yī)院網(wǎng)絡(luò)中90%的數(shù)據(jù)流是客戶/服務(wù)器業(yè)務(wù),它們之間的絕大多數(shù)業(yè)務(wù)又必須跨越核心網(wǎng)傳輸。這樣就造成在核心網(wǎng)的一邊是快速以太網(wǎng)客戶,另一邊是文件服務(wù)器,而兩者之間的界面必須提供足夠大的吞吐量來(lái)滿足加在網(wǎng)絡(luò)上的性能要求的現(xiàn)象。所以對(duì)于一個(gè)成功的網(wǎng)絡(luò)集成設(shè)計(jì)來(lái)說(shuō),核心網(wǎng)和邊緣之間的界面的設(shè)計(jì)是極為關(guān)鍵的,對(duì)于中小型醫(yī)院這樣中小規(guī)模的網(wǎng)絡(luò),雖然規(guī)模不像大醫(yī)院網(wǎng)絡(luò)系統(tǒng)那樣,會(huì)產(chǎn)生巨大的網(wǎng)絡(luò)業(yè)務(wù)流,但是其產(chǎn)生的網(wǎng)絡(luò)業(yè)務(wù)流也不容忽視。如果網(wǎng)絡(luò)的數(shù)據(jù)業(yè)務(wù)流不能在核心網(wǎng)和邊緣之間快速可靠地傳輸,就會(huì)產(chǎn)生時(shí)延,降低效率,結(jié)果造成高速以太網(wǎng)所提供的諸多優(yōu)點(diǎn)均未實(shí)現(xiàn)??紤]到中小型醫(yī)院今后的業(yè)務(wù)核心在門(mén)急診大樓,為此,中小型醫(yī)院的網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)思想是把中心機(jī)房設(shè)在門(mén)急診大樓,以中心機(jī)房為網(wǎng)絡(luò)中心,以星型方式連接門(mén)急診大樓,住院大樓的匯聚交換機(jī),并以這些匯聚節(jié)點(diǎn)為中心,連接到接入交換機(jī)到工作站。方案特點(diǎn)是:核心層,在中心機(jī)房采用兩臺(tái)千兆路由交換機(jī)雙千兆鏈路傳輸,實(shí)現(xiàn)數(shù)據(jù)中心鏈路和設(shè)備的冗余備份,確保網(wǎng)絡(luò)暢通。所以就算其中一條鏈路出現(xiàn)問(wèn)題,另一條鏈路會(huì)繼續(xù)進(jìn)行傳輸,或者其中一個(gè)核心交換機(jī)出現(xiàn)問(wèn)題,另一個(gè)交換機(jī)會(huì)作為備份繼續(xù)運(yùn)作保證核心鏈路的傳輸不間斷。匯聚層,在門(mén)急診大樓和住院大樓分別放置一臺(tái)千兆路由交換機(jī),每臺(tái)匯聚交換機(jī)通過(guò)雙光纖分別連接到兩臺(tái)核心交換機(jī)。例如在10層住院大樓的第五層設(shè)置樓層配線間,將匯聚交換機(jī)放在其中,用雙光纖以千兆鏈路分別連接核心交換機(jī),還有用五類(lèi)雙絞線以百兆連接接入交換機(jī)。而門(mén)急診大樓的中間層就設(shè)置了計(jì)算機(jī)網(wǎng)絡(luò)中心,同樣地,在中間層設(shè)置樓層配線間放置匯聚交換機(jī),所以核心交換機(jī)與匯聚交換機(jī)同屬大樓,但是考慮到傳輸速度和安全性,還是以雙光纖千兆鏈路相連。接入層,利用接入交換機(jī),采用堆疊設(shè)計(jì),在樓宇的每一層設(shè)為一個(gè)堆疊組,通過(guò)五類(lèi)雙絞線連接到匯聚層的交換機(jī)。用五類(lèi)雙絞線將接入交換機(jī)以100M帶寬連接到桌面,其性能穩(wěn)定、成本較低。例如在住院大樓有200個(gè)信息點(diǎn),大概用用8少量吧至少用10個(gè)(考慮到以后的擴(kuò)展,用12個(gè)也行)個(gè)24口的接入交換機(jī)通過(guò)堆疊的方式連接到匯聚交換機(jī)上,而劃分為不同的VLAN的機(jī)器則集中連接到不同的交換機(jī),單獨(dú)連接到匯聚交換機(jī)的不同端口上。而門(mén)急診大樓因?yàn)闀?huì)劃分為較多的VLAN,所以大多接入交換機(jī)會(huì)單獨(dú)連接到匯聚交換機(jī)上,除了某些部門(mén)因?yàn)闄C(jī)器較多,所以采用堆疊的形式連接到匯聚交換機(jī)上。(這里沒(méi)有說(shuō)明白啦?。┙粨Q機(jī)核心交換機(jī)防火墻路由器服務(wù)器工作站以下是中小型醫(yī)院網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)拓?fù)鋱D:IINTERNETwww服務(wù)器DNS服務(wù)器MAIL服務(wù)器綜合布線系統(tǒng)設(shè)計(jì)中小型醫(yī)院的布線系統(tǒng)主要用于為中小型醫(yī)院信息系統(tǒng)提供最低層的物理連接線路,布線在門(mén)急診大樓,住院大樓共500個(gè)信息點(diǎn)之間實(shí)現(xiàn)。布線系統(tǒng)的設(shè)計(jì)思想先進(jìn)性:實(shí)施后的布線系統(tǒng)應(yīng)滿足當(dāng)前和將來(lái)網(wǎng)絡(luò)通訊技術(shù)發(fā)展的要求。靈活性:布線系統(tǒng)應(yīng)能夠滿足靈活應(yīng)用的要求,除固定于建筑物內(nèi)的纜線外,其余所有的接插件都應(yīng)是積木式的標(biāo)準(zhǔn)件,以方便管理和使用。擴(kuò)充性:布線系統(tǒng)應(yīng)是可擴(kuò)充的,以便將來(lái)發(fā)展時(shí),容易將設(shè)備擴(kuò)展進(jìn)去??煽啃裕涸跀?shù)據(jù)高速傳輸時(shí),有很好的抗干擾能力,能適應(yīng)復(fù)雜的電磁干擾。經(jīng)濟(jì)性:在滿足應(yīng)用要求的基礎(chǔ)上,盡可能降低造價(jià)。為滿足上述要求,布線系統(tǒng)采用了結(jié)構(gòu)化綜合布線系統(tǒng)。之所以選用結(jié)構(gòu)化綜布線系統(tǒng)是因?yàn)榻Y(jié)構(gòu)化綜合布線系統(tǒng)是現(xiàn)在布線系統(tǒng)的大勢(shì)所趨,廣被使用。而且結(jié)構(gòu)化布線系統(tǒng)是根據(jù)各節(jié)點(diǎn)的地理分布情況、網(wǎng)絡(luò)配置情況和通信要求,安裝適當(dāng)?shù)牟季€介質(zhì)和連接設(shè)備,使整個(gè)網(wǎng)絡(luò)的連接、維護(hù)和管理變得簡(jiǎn)單易行。結(jié)構(gòu)化布線系統(tǒng)的設(shè)計(jì)方案布線系統(tǒng)總體結(jié)構(gòu)工作區(qū)子系統(tǒng)工作區(qū)布線子系統(tǒng)由終端設(shè)備連接到信息插座的連線組成,包括裝配軟線、連接器和連接所需的擴(kuò)展軟線,并在終端設(shè)備和I/O之間搭橋。信息輸出口采用符合ISDN標(biāo)準(zhǔn)的RJ458芯插口,根據(jù)用戶的使用環(huán)境選用埋入型、桌上型、地毯型或通用型插座,根據(jù)網(wǎng)絡(luò)系統(tǒng)末端設(shè)備的接口選用相應(yīng)的適配器,此處只需用到五類(lèi)雙絞線就可以了。工作區(qū)子系統(tǒng)信息插座安裝位置確定:辦公間信息插座安裝于墻上,常設(shè)1個(gè)單孔或雙孔插座。信息插座安裝于墻上:此方法是在四周的墻面每隔一定距離均勻地安裝RJ45埋入式插座。此方法無(wú)論在造價(jià)、移動(dòng)分隔板的方便性、整潔度、安裝和維護(hù)造價(jià)上都是很好的。水平子系統(tǒng)水平布線子系統(tǒng)是將干線子系統(tǒng)線路延伸到用戶工作區(qū)。該系統(tǒng)是從各個(gè)子配線間出發(fā)連向各個(gè)工作區(qū)的信息插座。水平線纜采用超5類(lèi)雙絞線。水平線纜路由設(shè)計(jì):走廊的墻壁上方應(yīng)安裝有PVC線槽或橋架,進(jìn)入房間時(shí),從線槽或橋架引出線纜并在墻壁上開(kāi)洞,把線纜穿管下到各個(gè)信息點(diǎn)。垂直子系統(tǒng)垂直子系統(tǒng)是整個(gè)建筑物綜合布線系統(tǒng)的一部分。它提供建筑物的干線電纜的路由。它通常是在兩個(gè)單元之間,特別是在位于中央點(diǎn)的公共系統(tǒng)設(shè)備處,提供多個(gè)線路設(shè)施。該子系統(tǒng)由所有的布線電纜組成,或者由導(dǎo)線和光纜以及將此光纜連到其它地方的相關(guān)支撐硬件組合而成。在本系統(tǒng)中,信息點(diǎn)的數(shù)量較多,為簡(jiǎn)化管理可采用星型布線方式。傳輸介質(zhì)采用PDS的5類(lèi)雙絞線。本布線系統(tǒng)有非常好的靈活性,而且對(duì)未來(lái)多媒體等高速數(shù)據(jù)應(yīng)用均有很好的支持。管理子系統(tǒng)管理子系統(tǒng)由各層的配線間組成,配線間內(nèi)設(shè)各種交叉連接的端接配線架,一部分用來(lái)端接垂直主干線,另一部分用來(lái)端接水平主干線。在管理子系統(tǒng)中,可以使用交連和互連手段對(duì)電纜進(jìn)行連接,交連稱為交叉連接,是用跨線或插接線將單元一端的電纜連到單元另一端的電纜上,這種連接方式比較方便,不需要專門(mén)的做線工具;互連不使用跨線和插接線,直接或使用帶插頭的導(dǎo)線、插座等將兩條電纜連接起來(lái)。建筑群子系統(tǒng)建筑群干線子系統(tǒng)是由兩個(gè)及兩個(gè)以上建筑物組成。這些建筑物彼此之間要進(jìn)行信息交流。綜合布線的建筑群干線子系統(tǒng)是由連接各建筑物間的光纖組成。例如本方案的門(mén)急診大樓與住院大樓。綜合布線簡(jiǎn)述:工作區(qū)通過(guò)五類(lèi)雙絞線連接到信息插座,信息插座通過(guò)超五類(lèi)雙絞線連接到樓層配線間,樓層配線間設(shè)在中間樓層,樓層配線間擺放多個(gè)接入交換機(jī),分別連接各層線路,交換機(jī)以堆疊形式相連,每一層的線路用超五類(lèi)雙絞線連接到第一層的樓層配線間,超五類(lèi)雙絞線放在走廊的墻壁上的PVC線槽或橋架。因?yàn)闃菍优渚€間設(shè)在中間樓層,而且中小型醫(yī)院門(mén)急診大樓一般高7層,住院大樓高10層,以每層4米來(lái)算,最高就是40米,所以不超過(guò)雙絞線100米的距離。各棟樓的匯聚層交換機(jī)和接入層交換機(jī)均放在各棟樓的配線間中,各棟樓的匯聚層交換機(jī)通過(guò)光纖與中心機(jī)房的核心交換機(jī)相連。網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)設(shè)備選型網(wǎng)絡(luò)技術(shù)選型在中小型醫(yī)院的網(wǎng)絡(luò)系統(tǒng)建設(shè)中,通過(guò)反復(fù)論證和比較,決定骨干網(wǎng)采用千兆以太網(wǎng)。原因如下:目前,可以選用的網(wǎng)絡(luò)技術(shù)有交換式以太網(wǎng)、快速以太網(wǎng)、ATM和千兆以太網(wǎng)。但是,基于性能價(jià)格比及發(fā)展的眼光,我們認(rèn)為千兆以太網(wǎng)是比較合適的方案,主要有以下原因。首先,傳統(tǒng)的以太網(wǎng)絡(luò)技術(shù),即使是近幾年發(fā)展起來(lái)的鏈路層交換技術(shù)(即交換式以太網(wǎng)技術(shù))和提高收發(fā)時(shí)鐘頻率(即快速以太網(wǎng)技術(shù)),也不能從根本上解決以太網(wǎng)絡(luò)不提供服務(wù)質(zhì)量保證,帶寬利用率較低,負(fù)載平衡能力的限制以及網(wǎng)絡(luò)的附加服務(wù)能力薄弱的缺點(diǎn)問(wèn)題。其次,雖然ATM網(wǎng)絡(luò)具有實(shí)現(xiàn)網(wǎng)絡(luò)傳輸有連接服務(wù),實(shí)現(xiàn)服務(wù)質(zhì)量保證(QoS);交換吞吐量大;帶寬利用率高;具有靈活的組網(wǎng)拓?fù)浣Y(jié)構(gòu)和負(fù)載平衡能力,伸縮性、可靠性極高;局域網(wǎng)與廣域網(wǎng)技術(shù)統(tǒng)一的特點(diǎn),在整個(gè)業(yè)界的充分重視下,ATM近八年的發(fā)展已使其走向一個(gè)成熟穩(wěn)定發(fā)展的軌道,逐步占據(jù)網(wǎng)絡(luò)市場(chǎng)的主流。ATM是一個(gè)在現(xiàn)有技術(shù)水平上已獲得成熟的發(fā)展、同時(shí)兼具有新技術(shù)所特有的勃勃生命力的技術(shù)。不過(guò),ATM有一個(gè)不足之處,就是采用ATM技術(shù)來(lái)構(gòu)建網(wǎng)絡(luò)主干,需要較高的成本。其經(jīng)濟(jì)可行性較差,對(duì)中小型醫(yī)院這樣規(guī)模較小的網(wǎng)絡(luò)就更不可用。再次,千兆以太網(wǎng)已成為一種成熟的組網(wǎng)技術(shù),世界上很多網(wǎng)絡(luò)廠家都已推出很好的千兆以太網(wǎng)解決方案,以及性能和功能都很強(qiáng)的千兆以太網(wǎng)系列產(chǎn)品。千兆以太網(wǎng)目前的造價(jià)已經(jīng)低于ATM網(wǎng),其有效帶寬比622MbpsATM網(wǎng)還高。而且,千兆以太網(wǎng)已成為目前Intranet主干網(wǎng)組網(wǎng)的主要技術(shù),現(xiàn)在先進(jìn)的千兆以太網(wǎng)技術(shù)已使之可以組建100km范圍內(nèi)的城域網(wǎng)。因此,從1999年開(kāi)始,千兆以太網(wǎng)是國(guó)內(nèi)網(wǎng)絡(luò)建設(shè)用得最多的技術(shù)。千兆位以太網(wǎng)支持交換機(jī)之間、交換機(jī)與終端之間的全雙工連接,支持共享網(wǎng)絡(luò)的半雙工連接方式,使用中繼器和CSMA/CD沖突檢測(cè)機(jī)制。千兆位以太網(wǎng)(GEA)為以太網(wǎng)的應(yīng)用提出以下幾種方案:(格式要統(tǒng)一)(1)更新快速以太主干網(wǎng):更換核心交換機(jī),全面提高原有網(wǎng)絡(luò)性能。用于交換機(jī)到服務(wù)器鏈路:服務(wù)器使用千兆位以太網(wǎng)卡,直接與千兆位以太網(wǎng)交換機(jī)相接,提供每秒百萬(wàn)個(gè)包的處理能力。千兆位以太網(wǎng)到桌面臺(tái)式機(jī)。高性能工作站安裝千兆位以太網(wǎng)卡,直接與千兆位以太網(wǎng)相連。d)用于交換機(jī)之間的鏈路。千兆位以太網(wǎng)交換機(jī)用光纖相接,提供一條高性能主干線路。為了提高網(wǎng)絡(luò)的效率和安全性,在網(wǎng)絡(luò)規(guī)劃時(shí),還采用了虛擬局域網(wǎng)(VLAN)技術(shù)。VLAN就是將一組物理上彼此分開(kāi)的用戶和服務(wù)器邏輯地分成工作群組,這樣的邏輯劃分與物理位置無(wú)關(guān)。簡(jiǎn)單地說(shuō),就是把一組用戶分配在一個(gè)相對(duì)獨(dú)立的子網(wǎng)上,使得一部分信息流量只有該子網(wǎng)的用戶才能夠收到。(這里要稍微詳細(xì)的說(shuō)明采用VLAN到好處)網(wǎng)絡(luò)設(shè)備選型提供網(wǎng)絡(luò)設(shè)備的廠家有很多,國(guó)外的有Cisco、NortelNetworks、3Com、Lucent、Alcatel、Cabletron、Intel。國(guó)內(nèi)的有華為、聯(lián)想、中興、D-link、Accton。鑒于系統(tǒng)的先進(jìn)性和兼容性,中小型醫(yī)院的網(wǎng)絡(luò)系統(tǒng)我們將采用美國(guó)Cisco公司的產(chǎn)品。我們選擇Cisco產(chǎn)品的主要原因出于以下考慮:Cisco公司是世界領(lǐng)先的Intranet和全球Internet網(wǎng)際互聯(lián)解決方案供應(yīng)商,是公認(rèn)的網(wǎng)間互聯(lián)技術(shù)和產(chǎn)品的領(lǐng)先廠商,其提供的解決方案是世界各地成千上萬(wàn)公司、大學(xué)、企業(yè)和政府部門(mén)建立網(wǎng)間網(wǎng)的基礎(chǔ),用戶遍及電信、醫(yī)院、金融、服務(wù)業(yè)、零售業(yè)、政府部門(mén)及教育機(jī)構(gòu)等。Cisco公司是世界十大電信公司之一,成為全球增長(zhǎng)最快的電信產(chǎn)品供應(yīng)商,其最成功之處在于Cisco公司在對(duì)其它公司進(jìn)行兼并之后能夠很好的消化其技術(shù)。Cisco公司的IOS(InternetworkOperatingSystem,網(wǎng)間網(wǎng)操作系統(tǒng)軟件)技術(shù)提供了網(wǎng)絡(luò)擴(kuò)展性,模塊化結(jié)構(gòu)和移植性,以及多媒體、安全性、網(wǎng)絡(luò)管理、撥號(hào)和Internet應(yīng)用等許多內(nèi)嵌功能。Cisco總是能將其IOS特性很好的融合到其新的產(chǎn)品中去,CiscoIOS技術(shù)的獨(dú)特性使得其產(chǎn)品有著其它公司產(chǎn)品無(wú)法媲美的優(yōu)勢(shì)。中心交換機(jī)的選型在中小型醫(yī)院中心機(jī)房放置一臺(tái)CiscoCatalyst6500作為網(wǎng)絡(luò)中心的千兆核心交換機(jī),Catalyst6500系列通過(guò)大幅度提高用戶生產(chǎn)效率,增強(qiáng)運(yùn)營(yíng)控制,并提供史無(wú)前例的投資(論文用于要嚴(yán)肅?。。。┍Wo(hù),為企業(yè)園區(qū)和服務(wù)供應(yīng)商網(wǎng)絡(luò)設(shè)置了全新的IP通信和應(yīng)用支持標(biāo)準(zhǔn)。作為思科最出色的智能多層模塊化交換機(jī),Catalyst6500系列提供了從布線室到核心、數(shù)據(jù)中心,乃至WAN邊緣的安全、融合、端到端服務(wù)。CiscoCatalyst6500系列適用于希望降低總體擁有成本的企業(yè)和服務(wù)供應(yīng)商,在一系列機(jī)箱配置和LAN/WAN/MAN接口上提供了可擴(kuò)展性能和端口密度。CiscoCatalyst6500系列擁有3、6、9和13插槽機(jī)箱,以及無(wú)與倫比的集成服務(wù)模塊范圍,包括多千兆位網(wǎng)絡(luò)安全、內(nèi)容交換、電話和網(wǎng)絡(luò)分析模塊。由于在所有CiscoCatalyst6500系列機(jī)箱中采用了擁有通用模塊組和操作系統(tǒng)軟件的前瞻性架構(gòu),CiscoCatalyst6500系列提供了高水平的運(yùn)營(yíng)一致性,可以優(yōu)化IT基礎(chǔ)設(shè)施,增強(qiáng)投資回報(bào)。從48至576個(gè)10/100/1000端口或1152個(gè)10/100端口的以太網(wǎng)布線室,到支持192條1-Gbps或32個(gè)10-Gbps中繼線的每秒數(shù)億轉(zhuǎn)發(fā)速率的網(wǎng)絡(luò)核心,CiscoCatalyst6500系列利用冗余路由和轉(zhuǎn)發(fā)引擎間的狀態(tài)化故障轉(zhuǎn)換功能,提供了理想的平臺(tái)功能,大幅度延長(zhǎng)了網(wǎng)絡(luò)正常運(yùn)營(yíng)時(shí)間。支干交換機(jī)選型(前面好像說(shuō)的是匯聚交換機(jī))在中小型醫(yī)院的兩個(gè)二級(jí)骨干節(jié)點(diǎn),我們分別放置1臺(tái)Catalyst3550-12T交換機(jī),通過(guò)光纖雙千兆鏈路分別上連到兩臺(tái)核心交換機(jī)Catalyst6500,任意一條鏈路故障不影響網(wǎng)絡(luò)運(yùn)行并通過(guò)原故障線路的傳輸信息的端口轉(zhuǎn)到另一條線路傳輸,就算連接同一交換機(jī)的兩條線路都出現(xiàn)故障,還有另外兩條線路進(jìn)行傳輸。Catalyst3550-12T12端口多層千兆位以太網(wǎng)交換機(jī)允許網(wǎng)絡(luò)管理員把CiscoIOS智能網(wǎng)絡(luò)服務(wù)和基于Web管理的簡(jiǎn)單性進(jìn)行結(jié)合,來(lái)提高對(duì)局域網(wǎng)(LAN)的管理能力。這種1000BaseT解決方案使中端市場(chǎng)的用戶可以在使用5類(lèi)銅線布線的網(wǎng)絡(luò)主干或機(jī)架堆疊配線室中,配置CiscoIOS智能網(wǎng)絡(luò)服務(wù),從而極大地提高網(wǎng)絡(luò)的可利用性、可伸縮性和安全性。Catalyst3550-12T把一個(gè)強(qiáng)大的特性集和傳統(tǒng)LAN交換的簡(jiǎn)單性進(jìn)行結(jié)合,使之包括多層服務(wù)例如IP路由、高級(jí)服務(wù)質(zhì)量(QoS)、IP安全以及簡(jiǎn)單易用的基于Web的Cisco集群管理套件等。Catalyst3550-12T交換機(jī)為個(gè)機(jī)柜單元的高度,具有10個(gè)10/100/1000BaseT端口和2個(gè)基于千兆位接口轉(zhuǎn)換器(GBIC)的1000BaseX端口。Catalyst3550-12T交換機(jī)具有24Gbps的交換結(jié)構(gòu)和最大12Gbps的傳輸速度,可在所有的端口以17Mpps的轉(zhuǎn)發(fā)速度提供動(dòng)態(tài)IP路由。分布式的Cisco快速轉(zhuǎn)發(fā)結(jié)構(gòu)能夠滿足不同規(guī)模和性能的升級(jí)需求。這種結(jié)構(gòu)支持極高速度的查詢,并且能保證將來(lái)穩(wěn)定性、伸縮性的需求。除了17Mpps的轉(zhuǎn)發(fā)速度之外,Catalyst3550-12T還支持一般網(wǎng)絡(luò)所需要的組播。硬件的組播路由協(xié)議(PIM)和Internet組管理協(xié)議(IGMP)偵聽(tīng)使Catalyst3550-12T能夠在密集的組播環(huán)境中進(jìn)行理想的交換。接入交換機(jī)選型在接入層,分別在每層一臺(tái)CISCOCatalyst2924,與匯聚交換機(jī)相連,通過(guò)10/100Mbps連接到醫(yī)院部門(mén)和辦公用PC機(jī)。CISCOCatalyst2924具有24個(gè)10/100M端口,可實(shí)現(xiàn)堆疊。路由器選型當(dāng)內(nèi)部網(wǎng)絡(luò)需要通過(guò)ADSL線路訪問(wèn)到外部網(wǎng)絡(luò)時(shí),需要通過(guò)路由器(Router)來(lái)完成數(shù)據(jù)傳輸路徑選擇(路由),本方案采用Cisco2612Router通過(guò)ADSL或撥號(hào)上網(wǎng)與INTERNET相連,并負(fù)責(zé)整個(gè)網(wǎng)絡(luò)的智能化管理和虛擬網(wǎng)間通訊等功能。通過(guò)支持一個(gè)可選的16端口10/100EtherSwitch網(wǎng)絡(luò)模塊,分支機(jī)構(gòu)可以在一個(gè)設(shè)備中集成路由和交換功能,從而獲得較高的靈活性和較低的端口密度。這種解決方案可以通過(guò)一個(gè)第二層設(shè)備,在各個(gè)臺(tái)式機(jī)、服務(wù)器和其他網(wǎng)絡(luò)資源之間提供高速的連接,并且可以在路由器的第三層建立WAN連接。一個(gè)可選的外置電源可以為IP電話和CiscoAironet基站供電??梢蕴峁┫冗M(jìn)的隧道功能,包括L2F和L2TP,基于標(biāo)準(zhǔn)的、由硬件支持的IPSec加密,思科IOS防火墻功能集,以及多種WAN和撥號(hào)接口,適用于VPN接入點(diǎn)和家庭網(wǎng)關(guān)。新的WIC-ADSL和WIC-1SHDSL可以為分支機(jī)構(gòu)和地方辦事處提供企業(yè)級(jí)寬帶服務(wù),以及可擴(kuò)展的性能、靈活性和安全。Cisco2600系列可以通過(guò)一個(gè)安全的、高性能的模塊化平臺(tái)為多種需要高速企業(yè)級(jí)DSL連接的企業(yè)提供完美的解決方案。

可以提供一組全面的協(xié)議和服務(wù),包括虛擬專用網(wǎng)、防火墻保護(hù)、加密、WAN優(yōu)化和經(jīng)過(guò)改進(jìn)的多媒體支持功能。防火墻選型因?yàn)樾枰cInternet連接,如果沒(méi)有合適的防火墻解決方案,那么內(nèi)部網(wǎng)絡(luò)系統(tǒng)就會(huì)受到網(wǎng)絡(luò)黑客們的攻擊。惡意闖入者進(jìn)行簡(jiǎn)單的惡意行為,例如:信息偷竊,甚至故意破壞。許多系統(tǒng)侵入者都非常隱蔽,他們給系統(tǒng)安全造成潛在的最大損害,而當(dāng)其所造成的危害被發(fā)現(xiàn)時(shí)往往已為時(shí)過(guò)晚。目前有效的網(wǎng)絡(luò)安全策略是在單位內(nèi)網(wǎng)與外網(wǎng)連接處建立一道防火墻,Cisco公司的企業(yè)級(jí)硬件防火墻產(chǎn)品PIXFirewall,作為醫(yī)院內(nèi)部網(wǎng)與Internet之間的安全防護(hù)平臺(tái),同時(shí)其還可以提供一個(gè)緩沖區(qū)作為網(wǎng)站、DNS服務(wù)器使用,這樣就避免了企業(yè)內(nèi)部網(wǎng)上的各類(lèi)網(wǎng)絡(luò)系統(tǒng)設(shè)備直接暴露在Internet上,使網(wǎng)絡(luò)整體的安全性得到了大幅度提高。服務(wù)器和工作站選型目前的網(wǎng)絡(luò)應(yīng)用中,要使用各種各樣的服務(wù)器,對(duì)于中小型醫(yī)院的規(guī)模和醫(yī)院實(shí)際需要來(lái)說(shuō),主要用到的服務(wù)器有:Internet應(yīng)用方面的服務(wù)器有:WWW服務(wù)器、E-mail服務(wù)器、FTP服務(wù)器、DNS服務(wù)器;在管理信息系統(tǒng)和辦公自動(dòng)化方面有:HIS服務(wù)器、PACS服務(wù)器、OA服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、文件服務(wù)器。目前,較為著名的專業(yè)服務(wù)器生產(chǎn)廠商有IBM、HP、SGI、DEC和SUN公司等,但HP在業(yè)界具有不錯(cuò)的口碑,所以本方案采用HP品牌的PC服務(wù)器,而工作站計(jì)算機(jī),目前國(guó)內(nèi)主要工作站品牌中,方正、HP、聯(lián)想電腦以其極高的性能價(jià)格比與良好的售后服務(wù)贏得了大眾的信賴,在本方案設(shè)計(jì)中,推薦HP電腦作為本網(wǎng)絡(luò)的工作站。四中小型醫(yī)院網(wǎng)絡(luò)組建系統(tǒng)的內(nèi)網(wǎng)與外網(wǎng)的設(shè)計(jì)隨著計(jì)算機(jī)在醫(yī)院應(yīng)用的深入,醫(yī)院對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有了新的認(rèn)識(shí):一方面,要求系統(tǒng)可靠性高、帶寬高、響應(yīng)快、安全性好,能夠滿足日常業(yè)務(wù)的需要;另一方面,由于醫(yī)院間競(jìng)爭(zhēng)的日益激烈,醫(yī)院需要宣傳自己,同時(shí),醫(yī)生和護(hù)士也需要不斷的同外界交流,來(lái)提高自身的技術(shù)水平。醫(yī)院的信息流將醫(yī)院中不同層次的結(jié)構(gòu)以及與醫(yī)院有聯(lián)系的單位,從縱橫兩個(gè)方面組成一個(gè)為實(shí)現(xiàn)共同目標(biāo)的有機(jī)整體,從而形成一個(gè)縱橫交錯(cuò)的醫(yī)院信息網(wǎng)絡(luò),可分為內(nèi)部網(wǎng)和外部網(wǎng)兩種。醫(yī)院內(nèi)部網(wǎng):醫(yī)院內(nèi)部信息有縱向和橫向兩種流動(dòng)。縱向流動(dòng)指自上向下的指令信息和自下向上的反饋信息的雙向信息流動(dòng)。醫(yī)院內(nèi)部職工部門(mén)之間的交流與協(xié)作,形成了信息的橫向交流與傳遞。醫(yī)院內(nèi)部縱向信息流和橫向信息流交叉流動(dòng),組成了醫(yī)院內(nèi)部信息網(wǎng)絡(luò)。醫(yī)院內(nèi)部網(wǎng)內(nèi)部結(jié)構(gòu):院長(zhǎng)信息管理;各職能部門(mén)信息管理;門(mén)診,藥房信息管理;住院信息管理;財(cái)務(wù)信息管理;病案信息管理。醫(yī)院外部網(wǎng):醫(yī)院作為社會(huì)大系統(tǒng)中的一個(gè)子系統(tǒng),必然要與外界產(chǎn)生各種聯(lián)系,上至衛(wèi)生部,下至各級(jí)醫(yī)院之間以及與各種機(jī)關(guān)單位之間都要有聯(lián)系,從而構(gòu)成了醫(yī)院外部縱向與橫向的信息網(wǎng)絡(luò)??v向信息網(wǎng)絡(luò),主要是傳遞衛(wèi)生部有關(guān)方針,政策,法令與計(jì)劃以及醫(yī)院向上級(jí)衛(wèi)生部門(mén)反饋各種信息。橫向信息網(wǎng)絡(luò)主要是各級(jí)醫(yī)院之間以及相關(guān)衛(wèi)生部門(mén)之間的信息交流工作。醫(yī)院內(nèi)部網(wǎng)的設(shè)計(jì)劃分VLAN子網(wǎng)根據(jù)醫(yī)院不同職能部門(mén)處于不同的地理位置,醫(yī)院網(wǎng)絡(luò)系統(tǒng)可以使用虛擬局域網(wǎng)(VLAN),通過(guò)VLAN的合理設(shè)置,用戶可以方便地在網(wǎng)絡(luò)中移動(dòng),而不需要線路的改變。這樣,可以從邏輯上對(duì)每個(gè)用戶進(jìn)行分組管理,由計(jì)算機(jī)自動(dòng)根據(jù)配置形成相應(yīng)的虛擬網(wǎng)絡(luò)工作組,并設(shè)定相應(yīng)的安全和訪問(wèn)權(quán)限,充分發(fā)揮交換式網(wǎng)絡(luò)的優(yōu)勢(shì),體現(xiàn)交換式網(wǎng)絡(luò)高速、靈活、易管理等特性。采用VLAN還可以控制網(wǎng)上的廣播風(fēng)暴,增加網(wǎng)絡(luò)的安全性,對(duì)網(wǎng)絡(luò)進(jìn)行集中化的管理控制,從而大大減低了網(wǎng)絡(luò)管理和維護(hù)工作的負(fù)擔(dān),降低了網(wǎng)絡(luò)維護(hù)的費(fèi)用。中小型醫(yī)院劃分VLAN采用的主要是基于端口的VLAN劃分方式,按物理位置方便實(shí)用原則。本中小型醫(yī)院的網(wǎng)絡(luò)方案將整個(gè)網(wǎng)絡(luò)劃分成8個(gè)VLAN,包括服務(wù)器VLAN1、交換機(jī)VLAN2、住院VLAN3、門(mén)急診VLAN4、影像科VLAN5、檢驗(yàn)科VLAN6,和辦公室劃分財(cái)務(wù)VLAN7,還有將住院,門(mén)急診,影像科,檢驗(yàn)科中需要上網(wǎng)的機(jī)器與辦公室除了財(cái)務(wù)之外,劃分同一個(gè)VLAN8。劃分出財(cái)務(wù)VLAN是因?yàn)獒t(yī)院財(cái)務(wù)涉及到醫(yī)院的財(cái)務(wù)秘密資料,還涉及到醫(yī)院信息系統(tǒng)中的財(cái)務(wù)系統(tǒng),將會(huì)是劃分到內(nèi)網(wǎng)之中,不能對(duì)外。還有一點(diǎn),財(cái)務(wù)VLAN中包含院長(zhǎng)辦公室的機(jī)器,因?yàn)樵洪L(zhǎng)辦公室也安裝了醫(yī)院信息系統(tǒng)中的院長(zhǎng)查詢系統(tǒng)。而除了財(cái)務(wù)之外,其他辦公室的機(jī)器不涉及到醫(yī)院信息系統(tǒng),其機(jī)器不會(huì)安裝醫(yī)院信息系統(tǒng),還有辦公室主要是對(duì)外辦公,將會(huì)連接互聯(lián)網(wǎng),對(duì)外通信。所以極易受到外界攻擊,所以將辦公室劃分為一個(gè)VLAN,還將住院,門(mén)急診,影像科,檢驗(yàn)科中需要上網(wǎng)的機(jī)器與辦公室VLAN劃分同一VLAN。還有的是辦公室是既連接內(nèi)網(wǎng),也連接外網(wǎng)的,所以情況特殊,要加以注意網(wǎng)絡(luò)安全,所以要利用防火墻技術(shù)。其中,服務(wù)器VLAN必須絕對(duì)保證安全,嚴(yán)格控制其他機(jī)器聯(lián)入權(quán)限和方式。住院、門(mén)診、影像科、財(cái)務(wù)中使用的機(jī)器統(tǒng)一安裝了病毒防火墻并具有自動(dòng)升級(jí)功能,而且除了統(tǒng)一安裝的應(yīng)用程序外,不允許用戶安裝任何其他應(yīng)用程序。但由于允許這些機(jī)器使用文字處理程序和上內(nèi)網(wǎng),所以不能保證絕對(duì)干凈,但是一般不會(huì)造成大規(guī)模病毒流行和癱瘓。能上網(wǎng)的辦公室機(jī)器由于很難統(tǒng)一管理,只能采取隔離的辦法。網(wǎng)絡(luò)管理員可以直接通過(guò)網(wǎng)管軟件直接管理各接入交換機(jī),對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行監(jiān)測(cè)、配置和故障診斷,并可自動(dòng)拓?fù)浒l(fā)現(xiàn)、遠(yuǎn)程配置、性能參數(shù)監(jiān)測(cè)、故障診斷等,為醫(yī)院在網(wǎng)絡(luò)管理方面有效的節(jié)約了人力和物力。內(nèi)網(wǎng)的門(mén)診,住院,影像科,檢驗(yàn)科,財(cái)務(wù)工作站安裝醫(yī)院信息系統(tǒng)是不能連接網(wǎng)絡(luò)的,因?yàn)樯婕暗结t(yī)院的秘密信息和病人信息。所以必須在路由器上禁止門(mén)診,住院,影像科,檢驗(yàn)科VLAN中的路由。還有服務(wù)器VLAN也要禁止。而內(nèi)網(wǎng)的機(jī)器要上內(nèi)網(wǎng)的話,只需要在本地連接將DNS參數(shù)設(shè)置為內(nèi)部DNS可在本地連接上配置好自己所屬私有網(wǎng)段的IP地址和子網(wǎng)掩碼,網(wǎng)關(guān)和內(nèi)網(wǎng)服務(wù)器地址,就能瀏覽到醫(yī)院網(wǎng)站信息和資源。對(duì)于既能上內(nèi)網(wǎng),又能上外網(wǎng)的機(jī)器,不但需要在本地連接上配置好自己所屬私有網(wǎng)段的IP地址和子網(wǎng)掩碼,網(wǎng)關(guān)和內(nèi)網(wǎng)服務(wù)器地址,而且需要啟用轉(zhuǎn)發(fā)器,將內(nèi)網(wǎng)DNS服務(wù)器IP轉(zhuǎn)發(fā)到外網(wǎng)DNS服務(wù)器IP,這樣當(dāng)內(nèi)網(wǎng)機(jī)器發(fā)送外網(wǎng)地址到內(nèi)網(wǎng)DNS服務(wù)器時(shí),內(nèi)網(wǎng)DNS服務(wù)器就會(huì)轉(zhuǎn)發(fā)到外網(wǎng)DNS服務(wù)器,從而實(shí)現(xiàn)既能上內(nèi)網(wǎng),也能上外網(wǎng)。(這一段最好分開(kāi)來(lái)寫(xiě),以示區(qū)別)醫(yī)院內(nèi)網(wǎng)使用的是私有地址,是不能應(yīng)用在為了讓這些私有IP地址能夠在公共INTERNET使用,讓使用這樣IP地址的辦公室機(jī)器能夠訪問(wèn)INTERNET上的資源,我們必須對(duì)這樣私有IP地址作NAT(networkaddresstranslation)即網(wǎng)絡(luò)地址轉(zhuǎn)換。NAT可在路由器上實(shí)現(xiàn)。劃分的八個(gè)VLAN分別屬于八個(gè)不同的網(wǎng)段,但是隨著醫(yī)院的不斷發(fā)展,將會(huì)有更多的信息點(diǎn),假設(shè)醫(yī)院內(nèi)部網(wǎng)使用C類(lèi)網(wǎng)絡(luò)私有地址,網(wǎng)絡(luò)號(hào)為,對(duì)應(yīng)子網(wǎng)掩碼是。那就可以劃分256個(gè)VLAN子網(wǎng),就算醫(yī)院以后不斷的擴(kuò)展,也就滿足了。每個(gè)網(wǎng)段可容納254臺(tái)主機(jī)。以一個(gè)信息點(diǎn)只有500個(gè)的中小型醫(yī)院網(wǎng)絡(luò)來(lái)說(shuō),有很大的擴(kuò)充空間。內(nèi)部網(wǎng)的機(jī)器可以通過(guò)WEB服務(wù)器,F(xiàn)TP服務(wù)器瀏覽到醫(yī)院網(wǎng)站和利用醫(yī)院資源,還可以根據(jù)權(quán)限使用HIS系統(tǒng)?,F(xiàn)在,我只需取其中的服務(wù)器VLAN1、交換機(jī)VLAN2、住院VLAN3、門(mén)急診VLAN4、影像科VLAN5、檢驗(yàn)科VLAN6,財(cái)務(wù)VLAN7,可以上網(wǎng)的機(jī)器劃分為一個(gè)VLAN8,共八個(gè)VLAN子網(wǎng)就可以了,子網(wǎng)掩碼是,各網(wǎng)段分別是如下圖,其中可以上網(wǎng)的機(jī)器劃分范圍為~。現(xiàn)在的路由器具有VLAN功能,所以劃分VLAN可在路由器上進(jìn)行,而且還可以在路由器上禁止不上INTERNET的VLAN的路由,十分方面。2.外網(wǎng)(格式不對(duì))網(wǎng)絡(luò)接入方式(格式不對(duì))普通撥號(hào)方式普通的電話網(wǎng)絡(luò),傳輸?shù)氖悄M信號(hào),而電腦處理的是數(shù)字信號(hào)。如果把數(shù)字信號(hào)轉(zhuǎn)變成模擬信號(hào)的過(guò)程叫做調(diào)制,相反的過(guò)程就是解調(diào)。調(diào)制解調(diào)器就擔(dān)當(dāng)這個(gè)作用。它分為內(nèi)置式與外置式兩種。內(nèi)置MODEM是插在電腦主板上的一個(gè)卡;很多品牌電腦都預(yù)裝了內(nèi)置MODEM,如果是后來(lái)添加,很多人會(huì)選擇外置式MODEM。預(yù)裝的內(nèi)置MODEM通常已經(jīng)安裝好了驅(qū)動(dòng)程序,只須將電話線接頭(俗稱水晶頭,因?yàn)樗咨该鳎┙尤胫鳈C(jī)箱后面的MODEM提供的接口就是。外置MODEM是將電話線接頭插入MODEM,隨設(shè)備自帶了一條MODEM與電腦的連接線,該連接線一端接MODEM,一端接電腦主機(jī)上的串行接口。2.(格式不對(duì))ISDNISDN綜合業(yè)務(wù)數(shù)字網(wǎng)是數(shù)字傳輸和數(shù)字交換綜合而成的數(shù)字電話網(wǎng),英文縮寫(xiě)為ISDN。它能實(shí)現(xiàn)用戶端的數(shù)字信號(hào)進(jìn)網(wǎng),并且能提供端到端的數(shù)字連接,從而可以用同一個(gè)網(wǎng)絡(luò)承載各種話音和非話音業(yè)務(wù)。ISDN基本速率接口包括兩個(gè)能獨(dú)立工作的64Kb的B信道和一個(gè)16Kb的D信道,選擇ISDN2B+D端口一個(gè)B信道上網(wǎng),速度可達(dá)64Kb/s,比一般電話撥號(hào)方式快倍(若Modem的傳輸速率為s)。若兩個(gè)B信道通過(guò)軟件結(jié)合在一起使用時(shí),通信速率則可達(dá)到128Kb/s。它的普及從某種意義上講是對(duì)傳統(tǒng)通信觀念的重大革新。裝機(jī)與通信費(fèi)用與普通電話相近,近一兩年才在國(guó)內(nèi)主要城市開(kāi)通業(yè)務(wù),同樣可到電信局的營(yíng)業(yè)網(wǎng)點(diǎn)申請(qǐng),當(dāng)然也就成為目前撥號(hào)上網(wǎng)的首先方式。3.ADSLADSL技術(shù)是運(yùn)行在原有普通電話線上的一種新的高速寬帶技術(shù),它利用現(xiàn)有的一對(duì)電話銅線,為用戶提供上、下行非對(duì)稱的傳輸速率(帶寬)。非對(duì)稱主要體現(xiàn)在上行速率(最高640Kbps)和下行速率(最高8Mdps)的非對(duì)稱性上。上行(從用戶到網(wǎng)絡(luò))為低速的傳輸,可達(dá)640Kbps;下行(從網(wǎng)絡(luò)到用戶)為高速傳輸,可達(dá)8Mbps。它最初主要是針對(duì)視頻點(diǎn)播業(yè)務(wù)開(kāi)發(fā)的,隨著技術(shù)的發(fā)展,逐步成為了一種較方便的寬帶接入技術(shù),為電信部門(mén)所重視。通過(guò)網(wǎng)絡(luò)電視的機(jī)頂盒,可以實(shí)現(xiàn)許多以前在低速率下無(wú)法實(shí)現(xiàn)的網(wǎng)絡(luò)應(yīng)用。4.VDSLVDSL(Very-high-bit-rateDigitalSubscriberloop)是高速數(shù)字用戶環(huán)路,簡(jiǎn)單地說(shuō),VDSL就是ADSL的快速版本。使用VDSL,短距離內(nèi)的最大下傳速率可達(dá)55Mbps,上傳速率可達(dá),甚至更高。

5.OAN:OAN(光纖接入網(wǎng))是采用光纖傳輸技術(shù)的接入網(wǎng),即本地交換局和用戶之間全部或部分采用光纖傳輸?shù)耐ㄐ畔到y(tǒng)。光纖具有寬帶、遠(yuǎn)距離傳輸能力強(qiáng)、保密性好、抗干擾能力強(qiáng)等優(yōu)點(diǎn),是未來(lái)接入網(wǎng)的主要實(shí)現(xiàn)技術(shù)。FTTH方式指光纖直通用戶家中,一般僅需要一至二條用戶線,短期內(nèi)經(jīng)濟(jì)性欠佳,但卻是長(zhǎng)遠(yuǎn)的發(fā)展方向和最終的接入網(wǎng)解決方案。6.FTTX+LAN接入方式這是一種利用光纖加五類(lèi)網(wǎng)絡(luò)線方式實(shí)現(xiàn)寬帶接入方案,實(shí)現(xiàn)千兆光纖到小區(qū)(大樓)中心交換機(jī),中心交換機(jī)和樓道交換機(jī)以百兆光纖或五類(lèi)網(wǎng)絡(luò)線相連,樓道內(nèi)采用綜合布線,用戶上網(wǎng)速率可達(dá)10Mbps,網(wǎng)絡(luò)可擴(kuò)展性強(qiáng),投資規(guī)模小。另有光纖到辦公室、光纖到戶、光纖到桌面等多種接入方式滿足不同用戶的需求。FTTX+LAN方式采用星型網(wǎng)絡(luò)拓?fù)洌脩艄蚕韼挕?.DDNDDN不僅適用于氣象、公安、鐵路、醫(yī)院等行業(yè),也涉及到證券業(yè)、銀行、金卡工程等實(shí)時(shí)性較強(qiáng)的數(shù)據(jù)交換。目前是許多單位用于實(shí)現(xiàn)WAN連接的手段,尤其對(duì)于要求持續(xù)穩(wěn)定可靠安全的信息流傳輸?shù)膽?yīng)用環(huán)境更是如此。本方案考慮到中小型醫(yī)院網(wǎng)絡(luò)建設(shè)的經(jīng)濟(jì)性,而DDN雖然是許多單位用于實(shí)現(xiàn)WAN連接的手段,但是采用DDN專線成本大,組網(wǎng)要求高。所以本方案選用ADSL上網(wǎng)接入技術(shù),向ISP申請(qǐng)6個(gè)IP地址,可假設(shè)地址范圍為:~。在6個(gè)IP地址中,還需要除去一個(gè)地址作為網(wǎng)絡(luò)地址,一個(gè)作為廣播地址,一個(gè)作為內(nèi)部私有地址轉(zhuǎn)換的IP地址,一個(gè)作為路由器地址,一個(gè)作為WEB服務(wù)器地址,用作醫(yī)院網(wǎng)站。剩下一個(gè)備用,以防日后醫(yī)院擴(kuò)展所需。但是,考慮到當(dāng)ADSL線路會(huì)出現(xiàn)問(wèn)題時(shí),應(yīng)采用采取備用接入網(wǎng)絡(luò),所以采取PSTN電話撥號(hào)形式作為備份,這樣可以保證在任何情況下通訊不會(huì)中斷?,F(xiàn)在絕大部分醫(yī)院已建立自己的HIS系統(tǒng),但是由于地域上的距離和網(wǎng)絡(luò)發(fā)展的不平衡,醫(yī)院與醫(yī)保中心,衛(wèi)生局,疾病控制中心,各醫(yī)療衛(wèi)生分支部門(mén)等網(wǎng)絡(luò)之間缺少互聯(lián)互通。網(wǎng)絡(luò)間的資源不能共享,造成網(wǎng)絡(luò)的割裂。目前有些醫(yī)院租用DDN專線來(lái)連接醫(yī)保中心,衛(wèi)生局,疾病控制中心,各醫(yī)療衛(wèi)生分支部門(mén),但是這樣的通信必然導(dǎo)致高昂的通信費(fèi)用和維護(hù)費(fèi)用。而采用撥號(hào)線路又存在速度慢,安全性差的弱點(diǎn)。所以本方案采用近年來(lái),最常用的傳輸技術(shù)——VPN。VPN以其可以利用公網(wǎng)資源,建立安全可靠,經(jīng)濟(jì)高效的傳輸鏈路而被廣泛使用。在VPN技術(shù)的支持下,位于不同地點(diǎn)的醫(yī)療部分只需聯(lián)入當(dāng)?shù)氐腎NTERNET,就可以組成一個(gè)可靠高效的虛擬專用網(wǎng)絡(luò)。VPN為醫(yī)療衛(wèi)生行業(yè)提供一個(gè)高性能,高質(zhì)量,高可靠性的信息訪問(wèn)的解決方案。VPN是指在公網(wǎng)上所建立的企業(yè)網(wǎng)絡(luò),并且此企業(yè)網(wǎng)絡(luò)擁有與專用網(wǎng)絡(luò)相同的安全、管理及功能等特點(diǎn),它替代了傳統(tǒng)的撥號(hào)訪問(wèn),利用INTERNET公網(wǎng)資源作為企業(yè)專網(wǎng)的替代和補(bǔ)充,節(jié)省昂貴的長(zhǎng)途費(fèi)用。VPN乃是原有專線式企業(yè)專用廣域網(wǎng)絡(luò)的替代方案,VPN并非改變?cè)袕V域網(wǎng)絡(luò)的一些特性,如多重協(xié)議的支持、高可靠性及高擴(kuò)充性,而是在更為符合成本效益的基礎(chǔ)上來(lái)達(dá)到這些特性。VPN通過(guò)安全的數(shù)據(jù)通道將遠(yuǎn)程用戶、分支機(jī)構(gòu)、業(yè)務(wù)伙伴等跟公司的企業(yè)網(wǎng)連接起來(lái),構(gòu)成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機(jī)將不會(huì)覺(jué)察到公共網(wǎng)絡(luò)的存在,仿佛所有的主機(jī)都處于一個(gè)網(wǎng)絡(luò)之中。公共網(wǎng)絡(luò)仿佛是只由本網(wǎng)絡(luò)在獨(dú)占使用,而事實(shí)上并非如此,VPN根據(jù)使用者的身份和權(quán)限,直接將使用者接入他應(yīng)該接觸的信息中,所以VPN對(duì)每個(gè)用戶也是“專用”的??傊?,VPN就是要實(shí)現(xiàn)低成本的安全穩(wěn)定互聯(lián)互通。VPN使用三個(gè)方面的技術(shù)保證了通信的安全性:隧道協(xié)議、身份驗(yàn)證和數(shù)據(jù)加密。客戶機(jī)向VPN服務(wù)器發(fā)出請(qǐng)求,VPN服務(wù)器響應(yīng)請(qǐng)求并向客戶機(jī)發(fā)出身份質(zhì)詢,客戶機(jī)將加密的響應(yīng)信息發(fā)送到VPN服務(wù)器,VPN服務(wù)器根據(jù)用戶數(shù)據(jù)庫(kù)檢查該響應(yīng),如果賬戶有效,VPN服務(wù)器將檢查該用戶是否具有遠(yuǎn)程訪問(wèn)權(quán)限,如果該用戶擁有遠(yuǎn)程訪問(wèn)的權(quán)限,VPN服務(wù)器接受此連接。在身份驗(yàn)證過(guò)程中產(chǎn)生的客戶機(jī)和服務(wù)器公有密鑰將用來(lái)對(duì)數(shù)據(jù)進(jìn)行加密。目前,用于內(nèi)部自建VPN的主要有兩種技術(shù)——IPSecVPN和SSLVPN,IPSecVPN和SSLVPN主要解決的是基于互聯(lián)網(wǎng)的遠(yuǎn)程接入和互聯(lián),雖然在技術(shù)上來(lái)說(shuō),它們也可以部署在其它的網(wǎng)絡(luò)上(如專線),但那樣就失去了其應(yīng)用的靈活性,它們更適用于對(duì)價(jià)格特別敏感的用戶。但針對(duì)安全性的考慮,本方案選擇的是應(yīng)用最廣泛的是IPSecVPN,IPSecVPN比較適合中小企業(yè),其擁有較多的分支機(jī)構(gòu),并通過(guò)VPN隧道進(jìn)行站點(diǎn)之間的連接,交換大容量的數(shù)據(jù),并且在IT建設(shè)、管理和維護(hù)方面擁有一定經(jīng)驗(yàn)的技術(shù)力量。企業(yè)的數(shù)據(jù)比較敏感,要求安全級(jí)別較高,企業(yè)員工不能隨便通過(guò)任意一臺(tái)電腦就訪問(wèn)企業(yè)內(nèi)部信息,移動(dòng)辦公員工的筆記本或電腦要配置防火墻和殺毒軟件。根據(jù)醫(yī)院業(yè)務(wù)需求,需要實(shí)施整體性的網(wǎng)絡(luò)及安全系統(tǒng)規(guī)劃,一是解決遠(yuǎn)程互連,如與醫(yī)保中心,衛(wèi)生局,疾病控制中心,各醫(yī)療衛(wèi)生分支部門(mén)的實(shí)時(shí)數(shù)據(jù)處理與共享;二是解決遠(yuǎn)程訪問(wèn),主要為在外出差、移動(dòng)辦公和在家中辦公的人員訪問(wèn)醫(yī)院內(nèi)部網(wǎng)絡(luò);三是建立網(wǎng)絡(luò)安全系統(tǒng),提供整體防病毒、防黑客、數(shù)據(jù)加密、身份驗(yàn)證等一系列功能,確保數(shù)據(jù)的保密和傳輸安全。設(shè)計(jì)如下:1.(格式不對(duì))在客戶端VPN上配置總部虛擬IP池(該地址段為總部局域網(wǎng)內(nèi)未被使用的IP地址,可與總部局域網(wǎng)同網(wǎng)段或不同網(wǎng)段),使得通過(guò)VPN接入到總部的移動(dòng)用戶能夠從這個(gè)IP池中獲得與總部局域網(wǎng)相同網(wǎng)段的局域網(wǎng)IP地址。2.針對(duì)總部允許開(kāi)放資源情況設(shè)定總部VPN內(nèi)網(wǎng)服務(wù)設(shè)置,以便為各接入用戶分配相應(yīng)權(quán)限;配置總部VPN,為接入的門(mén)診部和移動(dòng)辦公人員分配合法的用戶名、密碼等賬號(hào)信息,可根據(jù)需要為每個(gè)賬號(hào)分配不同的VPN權(quán)限,并為移動(dòng)終端啟用虛擬IP,在啟動(dòng)ID鑒權(quán)的情況下,需要把所有需接入醫(yī)院內(nèi)網(wǎng)的遠(yuǎn)程用戶生成證書(shū)后傳給總部管理員并分別綁定到對(duì)應(yīng)的用戶賬號(hào)上;對(duì)于移動(dòng)用戶,管理員可選擇是否為該移動(dòng)用戶啟用DKEY。若啟用,需將對(duì)應(yīng)DKEY插入總部模塊所在計(jì)算機(jī)的USB口上,總部模塊將會(huì)把此移動(dòng)用戶接入VPN所需的配置信息導(dǎo)入DKEY,并將DKEY作為用戶接入時(shí)的身份認(rèn)證依據(jù)。3.在醫(yī)院內(nèi)部網(wǎng)出口上放置VPN設(shè)備,配置好總部分配的賬號(hào),將VPN設(shè)備生成的硬件證書(shū)文件傳送給總部管理員,以便實(shí)現(xiàn)對(duì)此賬號(hào)的硬件鑒權(quán),接入總部局域網(wǎng)后即可實(shí)現(xiàn)對(duì)醫(yī)院各種應(yīng)用服務(wù)器的訪問(wèn)。在所有需要聯(lián)入總部的移動(dòng)計(jì)算機(jī)上安裝VPN的移動(dòng)模式,配置好已分配的賬號(hào)(若此移動(dòng)用戶使用的是DKEY,則只需將總部管理員分配的DKEY插入計(jì)算機(jī)USB口,輸入DKEY使用密碼后,VPN移動(dòng)模式即可自動(dòng)運(yùn)行并接入總部),接入后即可實(shí)現(xiàn)對(duì)總部各種應(yīng)用服務(wù)器的實(shí)時(shí)訪問(wèn)。VPN解決了醫(yī)院與醫(yī)保中心,衛(wèi)生局,疾病控制中心,各醫(yī)療衛(wèi)生分支部門(mén)等之間實(shí)時(shí)互聯(lián)問(wèn)題,提供了遠(yuǎn)程訪問(wèn)的安全、經(jīng)濟(jì)途徑,使移動(dòng)用戶能夠隨時(shí)通過(guò)Internet方便地接入醫(yī)院內(nèi)部網(wǎng)絡(luò)開(kāi)展業(yè)務(wù),共享網(wǎng)絡(luò)資源。這種方式以最小的互聯(lián)投資成本,最大限度的發(fā)揮醫(yī)院應(yīng)用系統(tǒng)的效率,使醫(yī)院更加統(tǒng)一規(guī)范,共享并同步應(yīng)用數(shù)據(jù)信息,保證信息的實(shí)時(shí)更新,提高工作效率。VPN提供了安全、可靠的Internet訪問(wèn)通道,為醫(yī)院進(jìn)一步發(fā)展提供了可靠的技術(shù)保障。五中小型醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理1.數(shù)據(jù)備份隨著醫(yī)院信息化水平的不斷提高,HIS已從初期的以財(cái)務(wù)為主發(fā)展到現(xiàn)在以病人為中心,從單純的文本數(shù)據(jù)擴(kuò)展到有聲音和圖像等多媒體數(shù)據(jù),存儲(chǔ)的數(shù)據(jù)量逐年迅速增加。特別是x光片、ct和mr等大容量的數(shù)字圖像,造成了醫(yī)學(xué)信息量的急劇膨脹。產(chǎn)生的業(yè)務(wù)數(shù)據(jù)量也是非常大的。通常一個(gè)醫(yī)院每天可產(chǎn)生10GB以上的數(shù)據(jù),如果再加上數(shù)據(jù)備份,存儲(chǔ)量往往會(huì)超過(guò)30GB。此外,醫(yī)療影像設(shè)備每天還會(huì)產(chǎn)生大量的圖形和影像等信息。在所有需要存儲(chǔ)的數(shù)據(jù)中,既有對(duì)安全性、實(shí)時(shí)性和并發(fā)用戶數(shù)要求很高的HIMS數(shù)據(jù),也有對(duì)安全性和實(shí)時(shí)性要求相對(duì)較低的數(shù)字圖書(shū)等信息。因此,相較于其他行業(yè),醫(yī)療行業(yè)的存儲(chǔ)量不僅大,而且對(duì)存儲(chǔ)的要求也更加苛刻。傳統(tǒng)的災(zāi)難備份解決方案多采用“2+1”(即兩臺(tái)服務(wù)器間配一臺(tái)磁盤(pán)陣列)的“雙機(jī)熱備份”模式,這個(gè)為了在兩臺(tái)服務(wù)器之間共享數(shù)據(jù)而存在的獨(dú)立磁盤(pán)陣列,往往就成為了核心系統(tǒng)一個(gè)突出的故障點(diǎn):一旦磁盤(pán)陣列發(fā)生故障,整個(gè)系統(tǒng)就會(huì)停機(jī)。作為7×24營(yíng)業(yè)的醫(yī)院來(lái)說(shuō),這種意外的停機(jī)對(duì)業(yè)務(wù)的影響可想而知。所以,必須設(shè)計(jì)出一套更為有效的存儲(chǔ)區(qū)域網(wǎng)絡(luò)結(jié)構(gòu)(SAN)才能有效地解決醫(yī)院的災(zāi)難備份問(wèn)題?,F(xiàn)在,決定實(shí)施一種新方案,這個(gè)方案通俗地稱為“N+2”群集模式。從功能上來(lái)講,這套方案突破了系統(tǒng)全冗余、無(wú)任何單點(diǎn)故障點(diǎn),以及數(shù)據(jù)和應(yīng)用的園區(qū)范圍的容災(zāi),使系統(tǒng)的運(yùn)行真正沒(méi)有了后顧之憂。所謂“N+2”群集模式,意思就是“N個(gè)運(yùn)算節(jié)點(diǎn)+兩個(gè)存儲(chǔ)節(jié)點(diǎn)”。王主任介紹,“N+2”群集模式是在原來(lái)的“2+1”群集模式的基礎(chǔ)上,增加了一臺(tái)磁盤(pán)陣列,院方將每一臺(tái)服務(wù)器定義為一個(gè)“運(yùn)算節(jié)點(diǎn)”,而將每一臺(tái)磁盤(pán)陣列定義為一個(gè)“存儲(chǔ)節(jié)點(diǎn)”。這樣,兩臺(tái)磁盤(pán)陣列中的數(shù)據(jù)完全保持實(shí)時(shí)同步,不用擔(dān)心任何的數(shù)據(jù)一致性問(wèn)題。具體實(shí)現(xiàn)是:將多臺(tái)服務(wù)器通過(guò)雙光纖連接到兩臺(tái)交換機(jī)上,再通過(guò)雙光纖連接到兩臺(tái)磁盤(pán)陣列和一臺(tái)磁帶庫(kù)上。以下為存儲(chǔ)區(qū)域網(wǎng)絡(luò)結(jié)構(gòu)(SAN)實(shí)現(xiàn)圖:服務(wù)器磁盤(pán)陣列磁帶庫(kù)交換機(jī)IT系統(tǒng)的效益是最難估算的。所以通過(guò)實(shí)施新的容災(zāi)備份系統(tǒng),讓生產(chǎn)機(jī)環(huán)境與容災(zāi)環(huán)境的備份同步,保障醫(yī)院信息系統(tǒng)可靠的業(yè)務(wù)運(yùn)行。醫(yī)院的業(yè)務(wù)越來(lái)越依賴信息系統(tǒng),這將給醫(yī)院帶來(lái)直接和間接的影響,直接的好處就是社會(huì)效益得到了保證,病人的問(wèn)題和需求可以快速的解決和滿足;間接的好處就是可以提升醫(yī)院整體的經(jīng)濟(jì)效益,這些都是醫(yī)院實(shí)施信息系統(tǒng)的初衷和目的。容災(zāi)備份系統(tǒng)整個(gè)存儲(chǔ)架構(gòu)的設(shè)計(jì)避免了單點(diǎn)故障,建立更安全、可靠的備份災(zāi)難系統(tǒng)。容災(zāi)備份系統(tǒng)在設(shè)計(jì)上做到實(shí)現(xiàn)集中的數(shù)據(jù)存儲(chǔ),數(shù)據(jù)連續(xù)同步備份、數(shù)據(jù)的安全性和系統(tǒng)快速恢復(fù)功能,確保容災(zāi)系統(tǒng)能夠隨時(shí)隨地地高效的被使用,從而滿足醫(yī)院對(duì)業(yè)務(wù)保持連續(xù)性的要求。對(duì)于磁盤(pán)陣列的選用,對(duì)很多多家設(shè)備商的產(chǎn)品做了比較,如:IBM、EMC、HP、華為3com等,最后,我們認(rèn)為EMC的產(chǎn)品在存儲(chǔ)方面具有領(lǐng)先的優(yōu)勢(shì),采用了兩臺(tái)StorageWorksEVA6000企業(yè)虛擬陣列來(lái)部署實(shí)施容災(zāi)系統(tǒng)。StorageWorksEVA6000可以非常簡(jiǎn)單地接入到SAN的環(huán)境中,存儲(chǔ)容量高達(dá),其中,四個(gè)前端和兩個(gè)后端4Gb/s端口,外加低延遲、高帶寬I/O互連技術(shù),可以處理繁重的工作負(fù)載。對(duì)于磁帶庫(kù)的選用,本方案決定選擇1臺(tái)HPSureStoreDAT24i磁帶機(jī)對(duì)服務(wù)器數(shù)據(jù)進(jìn)行定時(shí)數(shù)據(jù)備份,HPSureStoreDAT24i的備份性能卓越,可靠性強(qiáng),是一種功能強(qiáng)大的數(shù)據(jù)存儲(chǔ)解決方案。它是內(nèi)置式磁帶機(jī),可以與服務(wù)器和PC工作站相連,同時(shí)兼容業(yè)界領(lǐng)先的操作系統(tǒng)和備份軟件。該磁帶機(jī)的TapeAlert軟件可以對(duì)磁帶機(jī)和介質(zhì)進(jìn)行連續(xù)監(jiān)視,并可對(duì)任何潛在的備份問(wèn)題予以警告,確保用戶高枕無(wú)憂。HP單鍵式災(zāi)難恢復(fù)技術(shù)的屬該磁帶機(jī)獨(dú)特的性能,可兼容HPNetServerE系列、LC系列和HPKayak產(chǎn)品。這意味著HPSureStoreDAT24i的用戶將得益于市場(chǎng)上最富成效的災(zāi)難恢復(fù)解決方案。只需備有磁帶機(jī)和最新的備份磁帶,用戶即可從硬盤(pán)故障、數(shù)據(jù)損壞和病毒感染中進(jìn)行文件的恢復(fù)。輕輕觸動(dòng)按鈕,操作系統(tǒng)、配置、應(yīng)用程序和數(shù)據(jù)即可輕松恢復(fù)到磁帶備份時(shí)的狀態(tài)。2.安全管理隨著醫(yī)院信息化戰(zhàn)略的推進(jìn),國(guó)內(nèi)醫(yī)院的信息化平臺(tái)將進(jìn)入高速發(fā)展的階段。與此同時(shí),網(wǎng)絡(luò)安全問(wèn)題也被越來(lái)越多的醫(yī)院所重視,垃圾郵件、企業(yè)機(jī)密泄露、網(wǎng)絡(luò)資源濫用、病毒泛濫以及網(wǎng)絡(luò)攻擊成為醫(yī)院最為頭疼的網(wǎng)絡(luò)安全問(wèn)題。如何讓醫(yī)院擺脫網(wǎng)絡(luò)安全的威脅,是中小型醫(yī)院在信息化建設(shè)過(guò)程中首要解決的問(wèn)題。本方案結(jié)合醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的實(shí)際,從硬件系統(tǒng)的物理安全、軟件系統(tǒng)的安全和網(wǎng)絡(luò)用戶的安全管理等方面闡述了信息系統(tǒng)安全的必要性和醫(yī)院信息系統(tǒng)安全維護(hù)的措施。2.1硬件系統(tǒng)的物理安全措施(硬件的備份怎么沒(méi)有寫(xiě)你用的2個(gè)匯聚交換機(jī)就體現(xiàn)了這個(gè)的,還有匯聚交換機(jī)與核心交換機(jī)到物理連接也體現(xiàn)了個(gè)!?。。┯布到y(tǒng)是整個(gè)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的物理基礎(chǔ),它的安全是指網(wǎng)絡(luò)系統(tǒng)中各計(jì)算機(jī)通信設(shè)備及相關(guān)設(shè)施的物理保護(hù),使其免于人為或自然的破壞。硬件安全隱患主要有機(jī)房的供電、網(wǎng)絡(luò)及設(shè)備等三方面故障。采取的措施是安裝了防雷系統(tǒng),所有插座的地線嚴(yán)格接地,工程得到了防雷裝置檢測(cè)中心認(rèn)證。更換了主機(jī)房的不間斷電源(UPS),保證斷電后8h的供電量;為電壓不穩(wěn)的高發(fā)區(qū)的工作站點(diǎn)配備了穩(wěn)壓源。每一個(gè)服務(wù)器機(jī)柜后面單獨(dú)一組UPS、電池組和供電柜。由于全院的供電系統(tǒng)采用集中供電。而且地面上有很多的插座,一旦有一路插座短路,就有可能一直沖到配電的總閘,為此做了三級(jí)的開(kāi)關(guān)保護(hù)。目前醫(yī)院將通過(guò)互聯(lián)網(wǎng)實(shí)現(xiàn)醫(yī)院間的互聯(lián),使醫(yī)院網(wǎng)絡(luò)逐漸向開(kāi)放式轉(zhuǎn)變,增加了感染病毒的可能性。醫(yī)院采取的防護(hù)措施是:醫(yī)院網(wǎng)絡(luò)布線采用內(nèi)外方式,就是把醫(yī)院的信息系統(tǒng)做成內(nèi)網(wǎng),讓非醫(yī)院的信息系統(tǒng)做成外網(wǎng)。安裝了殺毒軟件,對(duì)網(wǎng)絡(luò)進(jìn)行適時(shí)監(jiān)控,并有專人每天對(duì)網(wǎng)絡(luò)有無(wú)病毒的情況觀察登記。為了防止外來(lái)病毒的入侵,醫(yī)院應(yīng)購(gòu)置防火墻對(duì)所有進(jìn)出數(shù)據(jù)進(jìn)行過(guò)濾。醫(yī)院的內(nèi)網(wǎng)客戶端一律不安裝光驅(qū)、軟驅(qū),并且將部分沒(méi)有USB接口打印機(jī)的主機(jī)的USB口封掉,更不準(zhǔn)擅自安裝光驅(qū)、軟驅(qū)及使用U盤(pán)和移動(dòng)硬盤(pán)。并且對(duì)客戶端用戶的密碼強(qiáng)調(diào)專人專用。2.2軟件系統(tǒng)的安全措施網(wǎng)絡(luò)操作系統(tǒng)的管理為了確保網(wǎng)絡(luò)操作系統(tǒng)正常工作,網(wǎng)絡(luò)管理員首先應(yīng)該能夠熟練地利用系統(tǒng)提供的各種管理工具軟件,實(shí)時(shí)監(jiān)督系統(tǒng)的運(yùn)轉(zhuǎn)狀況,及時(shí)發(fā)現(xiàn)故障征兆并處理。在網(wǎng)絡(luò)運(yùn)行的過(guò)程中,網(wǎng)絡(luò)管理員應(yīng)隨時(shí)掌握網(wǎng)絡(luò)系統(tǒng)配置情況,即配置參數(shù)的變更情況,對(duì)配置參數(shù)進(jìn)行備份。網(wǎng)絡(luò)管理員還應(yīng)做到隨著系統(tǒng)環(huán)境的變化,業(yè)務(wù)發(fā)展的需要和用戶需求,動(dòng)態(tài)調(diào)整系統(tǒng)的配置參數(shù)優(yōu)化系統(tǒng)的性能。同時(shí),還應(yīng)該為關(guān)鍵的網(wǎng)絡(luò)操作系統(tǒng)服務(wù)器建立熱備份系統(tǒng),做好防災(zāi)準(zhǔn)備。網(wǎng)絡(luò)應(yīng)用系統(tǒng)管理對(duì)于普通用戶,計(jì)算機(jī)網(wǎng)絡(luò)的價(jià)值主要是通過(guò)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的服務(wù)實(shí)現(xiàn)的,日常系統(tǒng)維護(hù)的重要職責(zé)就是確保這些服務(wù)運(yùn)行的不間斷性和工作性能的良好性。任何系統(tǒng)都不可能永遠(yuǎn)不出現(xiàn)故障,關(guān)鍵是要把故障造成的損失和影響控制在最小的范圍內(nèi)。因此,應(yīng)對(duì)應(yīng)用系統(tǒng)進(jìn)行定期備份

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論