【摘要】運用VLAN技術(shù)將信息網(wǎng)中不同的信息子系統用戶(hù)����、不同工作性質(zhì)的用戶(hù)進(jìn)行分組��,既劃分為不同的VLAN(虛擬局域網(wǎng))���。從網(wǎng)絡(luò )安全����、用戶(hù)工作性質(zhì)和必須訪(fǎng)問(wèn)信息的內容等情況考慮�,合理制定各VLAN用戶(hù)的訪(fǎng)問(wèn)策略和對各VLAN用戶(hù)工作站的管理策略�����。充分發(fā)揮交換機��、防火墻的功能��,在不增加投資�、確保網(wǎng)絡(luò )安全的情況下��,改善信息網(wǎng)絡(luò )環(huán)境�,提高工作效率���。
【關(guān)鍵詞】網(wǎng)絡(luò )設計 VLAN技術(shù) 網(wǎng)絡(luò )結構模型 網(wǎng)絡(luò )互連
隨著(zhù)計算機網(wǎng)絡(luò )技術(shù)的不斷發(fā)展��,虛擬局域網(wǎng)(VLAN)技術(shù)在各行業(yè)網(wǎng)絡(luò )中的應用越來(lái)越普遍��,以千兆3層交換為核心的網(wǎng)絡(luò )模型更是為VLAN技術(shù)的應用創(chuàng )造了條件�����。
1 問(wèn)題的提出
在傳統的局域網(wǎng)網(wǎng)絡(luò )模型結構設計中����,所有用戶(hù)設在同一局域網(wǎng)內�,將會(huì )引起網(wǎng)絡(luò )性能的下降�,浪費帶寬資源��,而且容易形成廣播風(fēng)暴和隱藏網(wǎng)絡(luò )安全方面的問(wèn)題���,甚至不得已將原來(lái)的網(wǎng)絡(luò )推倒重建���。
為了防止計算機病毒和網(wǎng)絡(luò )黑客入侵影響醫院信息系統的穩定運行�����,理論上要求醫院信息網(wǎng)與其他外網(wǎng)物理隔離�; 另一方面�����, 院決策機關(guān)和醫務(wù)人員對Internet網(wǎng)上信息資源的需求很大����,工作人員的計算機希望連入 Internet網(wǎng)����,這就形成了一對矛盾����。解決的方法�����,可以采用雙工作站或一個(gè)工作站雙網(wǎng)卡����、雙硬盤(pán)��、雙系統的方式�。但是�����,這種方式不但要增加醫院網(wǎng)絡(luò )建設的投資���,而且只能解決醫院信息網(wǎng)與院外網(wǎng)的物理隔離問(wèn)題����,既不能充分利用院外網(wǎng)的網(wǎng)絡(luò )資源來(lái)改變醫院信息網(wǎng)仍然是信息孤島的現狀�����,也不能解決醫院信息網(wǎng)的其他安全問(wèn)題和網(wǎng)絡(luò )的運行效率問(wèn)題��。而通過(guò)VLAN技術(shù)和防火墻的合理設置���,問(wèn)題就可迎刃而解了�����。
2 VLAN技術(shù)的應用
2.1 VLAN的劃分
醫院信息目前大致可以這樣劃分:HIS的信息���、RIS信息��、LIS的信息�����、PACS的信息�����、圖書(shū)雜志數據庫信息�、監控系統音視頻信息等�����。在醫院信息網(wǎng)內部各業(yè)務(wù)子系統間���,原則上按信息系統劃分VLAN�;對決策機關(guān)用戶(hù)��,根據用戶(hù)的工作性質(zhì)��、各服務(wù)器被訪(fǎng)問(wèn)的情況綜合考慮后進(jìn)行分組劃分VLAN.
2.2 VLAN用戶(hù)訪(fǎng)問(wèn)策略的制定
根據各VLAN用戶(hù)必須訪(fǎng)問(wèn)的信息內容和工作性質(zhì)����,決定其訪(fǎng)問(wèn)網(wǎng)絡(luò )信息的權限��,利用三層交換機訪(fǎng)問(wèn)控制列表及其路由功能����,制定各VLAN用戶(hù)之間的互訪(fǎng)和跨VLAN訪(fǎng)問(wèn)信息的策略��。如HIS���、LIS��、RIS���、PACS這些業(yè)務(wù)子系統用戶(hù)可以互訪(fǎng)����,所有用戶(hù)可以訪(fǎng)問(wèn)圖書(shū)雜志數據庫信息����、辦公信息等�����。政工��、行政管理部門(mén)的人員所在VLAN用戶(hù)����、院外網(wǎng)上的其他用戶(hù)(既有光驅�����、軟驅的工作站)不能直接訪(fǎng)問(wèn)HIS���、LIS�����、RIS��、PACS這些業(yè)務(wù)子系統的信息�。禁止有光驅�、軟驅的工作站與無(wú)光驅�、無(wú)軟驅并禁用移動(dòng)存儲介質(zhì)和無(wú)線(xiàn)上網(wǎng)卡的工作站互相訪(fǎng)問(wèn)��。 2.3 VLAN用戶(hù)工作站管理策略的制定 對醫院信息網(wǎng)絡(luò )來(lái)說(shuō)�,HIS��、LI S��、RIS�、PACS這些業(yè)務(wù)子系統的信息是最重要的�����,因此���,對這些VLAN用戶(hù)宜采用無(wú)光驅�����、無(wú)軟驅����、禁用移動(dòng)存儲介質(zhì)和無(wú)線(xiàn)上網(wǎng)卡的工作站�����。在圖書(shū)室建立電子閱覽室�,供業(yè)務(wù)人員上Internet網(wǎng)查閱資料�。對同時(shí)允許機關(guān)管理����、科室業(yè)務(wù)人員��、外網(wǎng)用戶(hù)訪(fǎng)問(wèn)的存放共享信息的服務(wù)器群VLAN用戶(hù)應該重點(diǎn)加裝軟��、硬件防火墻和查殺計算機病毒程序����。政工����、行政管理部門(mén)的人員所在VLAN用戶(hù)�����、允許訪(fǎng)問(wèn)外網(wǎng)的其他用戶(hù)一般采用有盤(pán)工作站���,這些工作站必須路經(jīng)防火墻后才能訪(fǎng)問(wèn)醫院網(wǎng)絡(luò )上的公共信息����。
3 防火墻的應用
在醫院信息網(wǎng)絡(luò )到院外網(wǎng)的出口處加裝硬件防火墻���,主要功能為實(shí)現數據包的轉發(fā)����、包過(guò)濾��、訪(fǎng)問(wèn)控制和防止入侵與攻擊�����。政工����、行政管理部門(mén)的人員所在VLAN用戶(hù)有盤(pán)工作站也從防火墻外接入�,確保HIS�����、LIS�����、RIS���、PACS這些業(yè)務(wù)子系統的安全�����。在同時(shí)允許醫院�、外網(wǎng)用戶(hù)訪(fǎng)問(wèn)的存放共享信息的服務(wù)器群VLAN上安裝網(wǎng)絡(luò )殺毒軟件���、計算機病毒防火墻和網(wǎng)絡(luò )管理軟件����,強化網(wǎng)絡(luò )管理�����。
4 結論
通過(guò)VLAN的劃分���,對醫院內部局域網(wǎng)來(lái)說(shuō)��,在原有HIS的網(wǎng)絡(luò )設備基礎上進(jìn)行升級����,擴展醫院辦公信息系統��、PACS����、LIS�、RIS以及監控系統時(shí)�����,可以將上述系統集在同一局域網(wǎng)內�����,由于網(wǎng)絡(luò )的環(huán)境得到了改善�,可以滿(mǎn)足各系統對網(wǎng)絡(luò )帶寬的要求���,PACS的影像傳輸速度和LIS�、HIS的信息調用及發(fā)送速度可以明顯加快�����,而HIS本身的速度并不會(huì )受到影響�,醫院本身的網(wǎng)絡(luò )布線(xiàn)并不需要發(fā)生大的改變�,硬件設施也不需要過(guò)多增加���;對Internet網(wǎng)上和地方醫保網(wǎng)來(lái)說(shuō)����,只需在院內局域網(wǎng)出口處加裝硬件防火墻確保網(wǎng)絡(luò )安全外���,不需要任何其他投資��,就可以實(shí)現醫院信息網(wǎng)與Internet網(wǎng)上和地方醫保網(wǎng)的連接���,使醫院在節約成本的同時(shí)提高了醫院信息網(wǎng)的工作效率���,能夠適應醫院管理不斷提出新要求的特點(diǎn)�����,為建立全國性醫療衛生信息網(wǎng)做好準備����。
責任編輯:棋雯
