縣衛(wèi)生信息專網(wǎng)的構(gòu)建

【摘 要】本文介紹了嘉善衛(wèi)生網(wǎng)的現(xiàn)狀與實(shí)際需求，通過(guò)對(duì)MPLS VPN 技術(shù)優(yōu)勢(shì)的分析，提出基于MPLS VPN構(gòu)建縣衛(wèi)生信息專網(wǎng)的方案。

【關(guān)鍵詞】MPLS VPN IP 信息共享

一、網(wǎng)絡(luò)現(xiàn)狀與需求分析

縣衛(wèi)生網(wǎng)的現(xiàn)狀主要依托合作醫(yī)療專網(wǎng)與所屬醫(yī)療單位的連接，建立了縣級(jí)醫(yī)院—鎮(zhèn)、街道衛(wèi)生院--村、社區(qū)衛(wèi)生室三級(jí)網(wǎng)絡(luò)，隨著醫(yī)改信息化的深入，現(xiàn)在的網(wǎng)絡(luò)無(wú)法滿足城鄉(xiāng)居民跨地域、跨機(jī)構(gòu)、跨系統(tǒng)就醫(yī)轉(zhuǎn)診實(shí)時(shí)結(jié)報(bào)的要求。在此背景下，我縣決定建立以電子健康檔案和電子病歷二個(gè)醫(yī)藥衛(wèi)生基礎(chǔ)數(shù)據(jù)資源庫(kù)為核心，連接所屬醫(yī)療單位的衛(wèi)生信息專網(wǎng)；實(shí)現(xiàn)區(qū)域內(nèi)衛(wèi)生信息互送共享，城鄉(xiāng)居民醫(yī)療異地網(wǎng)絡(luò)出院即時(shí)結(jié)報(bào)。根據(jù)現(xiàn)有的網(wǎng)絡(luò)情況系統(tǒng)業(yè)務(wù)需求網(wǎng)絡(luò)安全性與組網(wǎng)成本等因素，提出基于MPLS VPN技術(shù)構(gòu)建衛(wèi)生信息專網(wǎng)。

二、Mpls vpn 簡(jiǎn)介

MPLS是一種特殊的轉(zhuǎn)發(fā)機(jī)制，兼有基于第二層交換的分組轉(zhuǎn)發(fā)技術(shù)和第三層路由選擇技術(shù)的優(yōu)點(diǎn)，為進(jìn)入網(wǎng)絡(luò)中的ip數(shù)據(jù)包分配標(biāo)記，并通過(guò)對(duì)標(biāo)記的交換實(shí)現(xiàn)ip數(shù)據(jù)包的轉(zhuǎn)發(fā)。Mpls vpn是指采用MPLS技術(shù)在骨干的寬帶IP網(wǎng)絡(luò)上構(gòu)建客戶IP專網(wǎng)，實(shí)現(xiàn)跨地域、安全、高速、可靠的數(shù)據(jù)、語(yǔ)音、圖像多業(yè)務(wù)通信，并結(jié)合差別服務(wù)、流量工程等相關(guān)技術(shù)，將公眾網(wǎng)可靠的性能、良好的擴(kuò)展性、豐富的功能與專用網(wǎng)的安全 、靈活、高效結(jié)合在一起，為用戶提供高質(zhì)量的服務(wù)。網(wǎng)絡(luò)拓?fù)鋱D見(jiàn)圖1。

VRF（Virtual Routing Forwarding），VPN路由轉(zhuǎn)發(fā)表，也稱VPN-instance（VPN實(shí)例）。是PE為直接相連的業(yè)務(wù)點(diǎn)建立并維護(hù)的一個(gè)專門實(shí)體，每個(gè)業(yè)務(wù)點(diǎn)在PE上都有自己的VPN-instance，每個(gè)VPN-instance包含到一個(gè)或多個(gè)與該P(yáng)E直接相連的CE的路由和轉(zhuǎn)發(fā)表，另外如果要實(shí)現(xiàn)同一VPN各個(gè)業(yè)務(wù)點(diǎn)間的互通，該VPN-instance還就應(yīng)該包含連接在其他PE上的發(fā)出該VPN的業(yè)務(wù)點(diǎn)的路由信息。

MPLS-VPN優(yōu)勢(shì)

（一）網(wǎng)絡(luò)的寬帶以及可靠性：擁有足夠的帶寬和可靠的傳輸質(zhì)量；

（二）安全性高：采用MPLS作為通道機(jī)制實(shí)現(xiàn)透明報(bào)文傳輸，MPLS的標(biāo)簽交換路徑（LSP）具有與FR和ATM VC相類似的安全性；

（三）成本低：在組網(wǎng)增加節(jié)點(diǎn)時(shí)，只需增加遠(yuǎn)端設(shè)備，中心無(wú)需增加設(shè)備。

（四）擴(kuò)展性強(qiáng)：從網(wǎng)絡(luò)的帶寬平滑升級(jí)到網(wǎng)絡(luò)的新增接入節(jié)點(diǎn)都可以方便靈活的擴(kuò)展。

三、基于MPLS VPN 構(gòu)建縣衛(wèi)生信息專網(wǎng)

（一）網(wǎng)絡(luò)結(jié)構(gòu)

嘉善衛(wèi)生信息專網(wǎng)租用縣廣電臺(tái)政務(wù)云計(jì)算數(shù)據(jù)中心，搭建電子健康檔案和電子病歷兩個(gè)醫(yī)藥衛(wèi)生基礎(chǔ)數(shù)據(jù)資源庫(kù)，通過(guò)點(diǎn)對(duì)點(diǎn)裸光纖接入嘉興衛(wèi)生專網(wǎng)，出口為1G MPLS VPN專線，縣衛(wèi)生局及各級(jí)醫(yī)療單位通過(guò)廣電城域網(wǎng)就近接入。網(wǎng)絡(luò)拓?fù)鋱D如圖2。

（二）IP地址規(guī)劃

IP地址的合理規(guī)劃是網(wǎng)絡(luò)建設(shè)的重要一環(huán)，規(guī)劃的好壞關(guān)系到網(wǎng)絡(luò)的性能、擴(kuò)展、管理，統(tǒng)一的規(guī)劃便于路由信息的匯聚，便于網(wǎng)絡(luò)信息安全的有效控制，降低網(wǎng)絡(luò)擴(kuò)展的復(fù)雜性。

（三）路由設(shè)計(jì)

PE與CE之間采用靜態(tài)路由，不同的PE、P之間采用bgp協(xié)議分發(fā)路由信息。CE將自己的網(wǎng)絡(luò)通告給PE，PE從CE那里學(xué)習(xí)客戶網(wǎng)絡(luò)，把客戶網(wǎng)絡(luò)的路由信息放進(jìn)給為用戶配置的VPN實(shí)例jsws，通過(guò)MP-BGP將這些VRF路由信息通告給其他PE，并完成VPN實(shí)例的更新。

（四）網(wǎng)絡(luò)安全防御控制

雖然衛(wèi)生網(wǎng)接入的是省市衛(wèi)生專網(wǎng)與內(nèi)網(wǎng)，但不能忽視網(wǎng)絡(luò)對(duì)數(shù)據(jù)資源庫(kù)帶來(lái)的安全隱患。不安全因素主要表現(xiàn)為未授權(quán)的網(wǎng)絡(luò)訪問(wèn)與病毒黑客等攻擊。針對(duì)上述情況在數(shù)據(jù)中心前端布置高性能防火墻系統(tǒng)，提供精細(xì)的網(wǎng)絡(luò)控制，防止非法訪問(wèn)與攻擊。嘉善衛(wèi)生信息專網(wǎng)已開(kāi)展應(yīng)用，相關(guān)醫(yī)療單位機(jī)構(gòu)陸續(xù)接入專網(wǎng)，基本實(shí)現(xiàn)了區(qū)域內(nèi)衛(wèi)生信息互送共享、城鄉(xiāng)居民醫(yī)療異地就診實(shí)時(shí)結(jié)報(bào)，為群眾就醫(yī)和享受醫(yī)療保障提供了更多的便利。

參考文獻(xiàn)：

[1]華為技術(shù)有限公司.BITN構(gòu)建IP電信網(wǎng)絡(luò)139頁(yè) ，2009.