| 出版日期:2004-05-17 总期号:1313 本年期号:34 |
|
 |
大型医院 系统改造也讲 门当户对
——北京大学人民医院网络信息系统成功升级 何雨生 此次人民医院应用系统建设的服务器方案采用了大量新的技术。出于应用系统的实际需要和性能与安全性的考虑,大量采用了分布式系统的设计,将门诊、住院、分院的应用系统和门诊系统的中间件工具分在不同的服务器上运行。在多台数据库服务器之间,人民医院采用了多机集群技术,使用Legato公司的多机集群工具管理,实现了N+1的硬件冗余备份方案,即多台不同环境的服务器共用一台备用机。 针对中间件运行效率的问题,我们使用了负载均衡技术,在8台双CPU的中间件服务器上自动分配任务,在成倍提高性能的前提下,大大降低了造价,效果非常理想。 针对需要备份的数据库数量越来越多的问题,我们使用了Legato公司的数据备份工具和磁带库自动备份数据,并实现了数据异地备份功能。在人民医院,除了几十台数据库服务器外,还有视频点播服务器、视频会议服务器、主域和备份域控制器、DHCP服务器、PACS服务器等,对网络提出了很高的要求。 医院信息化的业务支持需要全面的网络解决方案,这一解决方案的技术核心是高性能、高可靠性和安全性、使用简便的管理功能。 
北京大学人民医院网络改造方案系统结构图 目前,医院信息系统已经成为医院的基本设施,信息系统的安全性和可靠性直接决定了医院能否正常运行。相信国内大多数医院都不同程度地发生过“系统瘫痪”的情况,尤其在大型医院和在门诊应用方面,“系统瘫痪”将造成严重的工作混乱。究其原因,可以分成软件、硬件和网络故障引起的“系统瘫痪”。一个新的信息系统建设初期,由于需要大量修改应用软件的功能,软件又很难进行大规模测试,容易在应用中发生死机现象。从大型医院信息系统的应用经验看,目前导致医院信息系统大规模瘫痪的主要原因是网络系统故障。 三种网络故障原因 网络系统故障可以分成硬件设备故障、网络软件故障和人为故障。由于医院缺乏网络专门人才,在网络结构日渐复杂的情况下,能否管好系统,避免人为故障应该引起重视。 在网络软件故障中,常见的故障是网络冗余链路故障引起的广播风暴。这种问题经常与硬件、设置、管理等多个方面有关,这种情况又多发生在配备了比较高档的网络设备,使用比较复杂的网络结构的情况下。要防范这类问题,需要从硬件、设置、管理三个方面制定防范措施。 比较常见的网络故障多由硬件故障引起。近年来,国内大型医院多次发生比较严重的停机事故,绝大多数都是由于网络设备硬件故障引起,北京大学人民医院也发生过这类问题。由于设备老化,2002年7月,一台接入层交换机发生故障。当时,该台交换机还能正常工作,但同时向网络发送大量错误的信息包,使其不能正常工作,导致大量的机器无法正常连网。目前国内还有一些医院使用单台中心网络交换机,没有备份设备和链路,这是十分危险的。一旦设备出现故障,厂家不可能在几十分钟内提供备用设备,将造成医院的严重混乱。近年来,医院信息系统规模越来越大,已经不可能仅靠配备单机应急系统(使用微机本地应急程序)保证医院正常运行,因而,建设高可靠性的系统就成了医院信息化重中之重的任务。 应用扩大呼唤网络升级 1996年,人民医院在全国率先建成了大型医院信息系统。支持该系统的网络是基于光纤主干的FDDI网络。这是国内医院较早的大型光纤骨干网络。1999年,考虑医院信息系统主要处理OLDP工作,主要使用C/S结构,对网络负载很低,因而主交换机升级为低档百兆快速以太网交换机,使用主交换机冗余的方法解决单点失误问题。由于历史原因,两台主交换机是不同品牌的产品,设置动态冗余链路后,两台交换机配合不好,较易形成循环链路,产生广播风暴,故改成手动切换。随着医院信息系统应用的不断扩大,计算机应用的不断深入,网络负载不断加大,尤其是视频点播和视频会议系统的使用,对网络要求很高,而原有网络设备从性能到可靠性都不能满足需要。2003年底,人民医院与Cisco公司、北京赛文世纪信息系统有限公司共同合作,改造了人民医院的网络系统。 网络升级方案的设计原则是: ●根据近期、中期和远期的应用需求和技术发展设计网络结构; ●根据未来3~5年的应用需求制定网络设备的性能要求; ●针对7天24小时不间断运行的要求,设计高可靠性网络系统; ●采用世界主流、成熟的技术,符合业界公认的信息传输标准,如ANSI、EU、ISO等; ●具备开放性和可移植性,适应不同的软硬件平台; ●具有易学易用、友善的人机界面; ●采用模块化结构设计,可以根据医院的业务需要进行扩充; ●在满足性能和安全性的前提下,尽量降低网络的复杂度; ●加强安全性管理和病毒防治。 在制定解决方案时,人民医院提出了当前系统管理的几个突出问题,如:网络的可靠性、安全性、瓶颈分析、网络优化、Internet安全、历史数据备份、灾难恢复、数据迁移、海量数据存储及存储安全、服务器的操作系统管理、数据库管理、中间件管理、数据库集群、中间件的集群与负载均衡、系统安全、客户机管理优化、网络防病毒及入侵检测等。通过医院信息中心、Cisco公司、惠普公司、Legato公司和北京赛文世纪信息系统有限公司等公司的合作,制定了网络信息系统改造和管理整体解决方案。下面针对解决方案的一些重点技术问题进行介绍。 全冗余链路 防止广播风暴 医院信息系统对网络平台的稳定性、可靠性要求很高。人民医院采用了两台核心交换机的冗余配置,主要链路在汇聚层采用双链路上连到两台核心交换机。重要业务服务器通过双链路连到两台核心交换机上。这样,保证了整个网络主干不存在单点故障。以往网络方案中习惯使用核心交换机的冗余设计,对汇聚层不够重视,但重要链路的交换机故障也会严重影响正常工作。对于日收入在100~200万元的大型医院,这种投资是值得的。 在实时的全冗余链路设计中,我们通过Spanning tree技术有效防止了形成环路产生广播风暴的问题。 三层结构 适当选型设备 人民医院网络结构分为核心层、汇聚层及接入层。核心层采用两台Cisco公司的核心交换机Catalyst 6509,配置最新型的720G交换引擎,这主要是考虑医院未来几年信息系统发展的需要和设备的性能价格比。曾经考虑过采用一台Catalyst 6509交换机做为主交换机,一台Catalyst 4507R作为备份交换机的方案,但通过以下考虑,最终采用了两台Catalyst 6509交换机。 首先是考虑到医院信息系统的不断发展,PACS系统、CIS系统、视频会议系统、视频点播系统及网上教育系统等应用的不断增加,Catalyst 6509能更好地满足人民医院的需求。 其次,考虑到系统升级,Catalyst 6509已经支持IPv6、万兆以太网、IP语音、VPN等功能,同时可以扩展防火墙、服务器负载均衡以及入侵检测等模块,可以最大限度地保护用户投资。 汇聚层采用两台Catalyst 3550-24-SMI交换机,支持三层交换。通过光纤双链路上连到两台核心交换机Catalyst 6509,构成冗余主干。 虚网划分 提升安全和管理 VLAN(Virtual Local Area Network)又称虚拟局域网。 使用VLAN具有以下优点: 控制广播风暴 一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。 提高网络整体安全性 通过路由访问列表和MAC地址分配等VLAN划分原则,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN,从而提高交换式网络的整体性能和安全性。 网络管理简单、直观 对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的物理结构重新进行调整,甚至需要追加网络设备,增大网络管理的工作量。而对于采用VLAN技术的网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。 在两台核心交换机Catalyst 6509上,通过HSRP技术及多重Standby组实现分担负载的功能,做到最大限度地发挥核心交换机的性能。 在以往人民医院实际使用中,虚拟局域网发挥了重要的作用,它将大网根据应用特点划分成多个子网,提高了网络的安全性和可管理性。尤其在冲击波病毒泛滥期间,由于防病毒程序无法防治黑客型病毒,导致大量微机感染病毒,但由于服务器与一些关键应用的客户机划分在不同的子网内,有效地得到了保护。人民医院原有中心交换机交换口太少,子网段划分较少,子网内微机较多,导致子网内不同类型用户混用,很难控制病毒泛滥的问题。此次制定网络方案,划分原则为结合应用类型和物理位置划分子网,同时根据系统安全需求和防病毒特点分为安全、半安全及不安全的子网。在使用虚拟局域网技术中,也要控制子网数量,以简化网络结构,便于网络管理。人民医院的网络方案将整个网络划分成7个子网,包括服务器子网、交换机管理子网、住院系统子网、门诊系统子网、放射科子网、医院分院子网和因特网用户子网。 结合虚网的Trunk使用 Trunk是独立于VLAN的、将多条物理链路模拟为一条逻辑链路的VLAN与VLAN之间的连接方式。采用Trunk方式不仅能够连接不同的VLAN或跨越多个交换机的相同VLAN,而且还能增加交换机间的物理连接带宽,增强网络设备间的冗余。由于在基于交换机的VLAN划分当中,交换机的各端口分别属于各VLAN段,如果将某一VLAN端口用于网络设备间的级联,则该网络设备的其他VLAN中的网络终端就无法与隶属于其他网络设备的VLAN网络终端进行通信。有鉴于此,网络设备间的级联必须采用Trunk方式,使得该端口不隶属于任何VLAN,也就是说该端口所建成的网络设备间的级联链路是所有VLAN进行通信的公用通道。 由于在汇聚层交换机下的不同接入层交换机分别属于不同VLAN,因此,需在汇聚层交换机的上连端口及核心交换机对应的下连端口封装802.1Q协议,使其能够传输多个VLAN信息。 服务器可靠性接入 人民医院服务器系统包括中间件服务器、数据库服务器、域控服务器、DHCP服务器、数据备份服务器、Internet代理服务器等。每台服务器均通过双链路连接到两台核心交换机Catalyst6509上,形成冗余连接。 中间件服务器为8台,采用Microsoft Application Center集群软件,在8台服务器中自动分配任务,实现负载均衡,大大提高了性能和可靠性,达到了很好的效果。 在数据库服务器备份方案上,我们使用Legato公司的机群软件,采用“N+1”集群备份方案,即一机多备,备份机运行多环境系统。在数据备份方面,采用Legato数据备份管理软件作为数据备份/恢复系统的管理软件,对多个数据库备份进行管理;使用SONY公司的磁带库存储数据,磁带库共有8个槽位,每盘磁带可以存储100G数据。我们制定的备份策略只需每月更换一次磁带,可以保证一年内每天的数据库内容都有磁带备份。在网络存储方面采用目前较为先进的SAN存储架构,通过冗余的SAN存储交换机和双链路连接主机及盘柜系统,消除单点故障的可能。 整个系统除了在网络主干采用冗余设计外,在重点业务服务器及存储设备上均采用冗余配置,真正做到整个系统关键设备不存在“单点故障”。 采用域管理 规划外网接口 针对医院网络系统规模大,机器数量多,人民医院采取划分虚网、加入域控制器及组策略等方法实施服务器和客户机的管理。首先,划分虚网,缩小广播域,便于管理;其次,通过域控制器及用户组策略,控制客户机的访问权限。 人民医院现有三条Internet出口,包括电信的2M光纤线路、连接北京医科大学校园网的百兆光纤线路以及两条ADSL线路。针对人民医院现有的外网接口进行重新规划及整合,首先通过宽带路由器实现两条ADSL线路的绑定,达到增加带宽及冗余备份的作用。然后,通过Cisco公司的路由器Cisco 3745及策略路由技术实现对三条Internet出口的统一管理及带宽分配。 增加防火墙,实现网络安全,开辟DMZ区,放置对外提供访问的服务器,如WWW服务器、Mail服务器、DNS服务器及FTP服务器等。同时,将防火墙设置成VPN服务器,对移动用户提供VPN服务。 防治病毒 整体解决 近年,病毒的种类迅速增加,扩散速度大大加快,病毒的主发地点和传播方式已经由以往单机之间的介质传染完成了向网络系统的转化,一旦医院信息系统被病毒侵入并发作,造成的损失和责任是难以承受的。 医院的计算机使用特点是,除了服务器和一定数量的微机由信息中心管理外,还有大量用于科研、办公的“编外”机器。这些机器通常由多人共用,任由用户自己安装各种操作系统、软件以至游戏,很难管理。它们又是病毒的种子,向其他机器传播病毒。另外,上网也是病毒的一个重要来源。病毒防火墙目前还无法防治黑客型病毒,用户又不能及时为操作系统打补丁,也是病毒泛滥的重要原因。针对以上应用特点,人民医院制定了防治病毒的联合方案。 防治病毒的联合方案的基本考虑是,在加强对用户的教育和用户机管理的前提下,使用虚网方法将网络划分成“安全、半安全及不安全”的子网,服务器子网必须绝对保证安全,严格控制其他机器连入权限和方式(数据库连接方式不传病毒)。HIS使用的机器统一安装了病毒防火墙,除了统一安装的应用程序外,不允许用户安装任何其他应用程序。但由于允许这些机器使用文字处理程序和上网,不能保证绝对干净,但是一般不会造成大规模病毒流行并瘫痪。科研和办公的机器由于很难统一管理,只能采取隔离的方法。 人民医院选用整体网络防毒解决方案,包括网络防病毒、Internet防病毒产品,发挥了重要的作用,尤其是微机病毒防火墙自动升级功能。 总的来说,人民医院网络系统整体解决方案为医院信息系统提供了稳定、可靠和安全的网络环境,并为未来建设数字化医院奠定了良好的基础。 (B1) |
||||||||||||||||||||||||||
