<<
>>

ЛОКАЛЬНЫЕ КОМПЬЮТЕРНЫЕ СЕТИ

Локальные компьютерные сети относятся к наиболее распространенным сетям, используемым в медицине. В настоящее время во всех компьютерных сетях общепринята «модель взаимодействия открытых систем OSI - Model of Open System Interconnection», разработанная Международным институтом ISO.

В соответствии с этой моделью архитектура компьютерных сетей подразделяется на 7 уровней, каждый из которых требует соблюдения определенных правил и приобретенных навыков работы в сети. Самый верхний уровень - прикладной. Ниже следуют уровни представления данных, сеансовый, транспортный, сетевой, канальный, физический.

• Физический уровень. Обеспечивает физическую связь и передачу сигнала между компьютерными устройствами.

• Канальный уровень. На нем происходит модуляция сигналов, соответствующих передаваемым данным.

• Сетевой уровень - управление маршрутом передачи данных (маршрутизация связи). При этом используются два адреса - логический сетевой и адрес сервера. Первый из них указывает на адрес сети в сетевой ассоциации (корпоративной, глобальной), второй адрес идентифицирует компьютер пользователя или периферийное устройство.

• Транспортный уровень. На нем пользователь запрашивает требуемый сервис и ресурсы сети, а поставщик этих услуг сообщает пользователю о возможности их предоставления. В некоторых случаях сам поставщик может инициализировать поставляемые услуги и доступные ресурсы, информируя об этом всех пользователей сети.

• Сеансовый уровень. Обеспечивает администрирование связи между компьютерами и периферийными устройствами, маршрутизацию сообщений внутри сети и связь между различными сетями. При этом проверяются имеющиеся права пользователя на работу с теми или иными ресурсами, право выхода в Интернет или к корпоративным базам данных. Здесь же происходит также преобразование (форматирование) созданного документа соответственно требованиям сети.

В задачу сеансового уровня входит также администрирование сети, т.е. управление ею. Обмен информацией между участниками сети может происходить в трех режимах: симплекса - односторонней передачи данных, полудуплекса - обмена данными между участниками сети по очереди и дуплекса - двустороннего одновременного обмена данными.

• Уровень представления данных. На нем производится преобразование и шифрование сообщений, пользователь получает информацию о том, где находится его сообщение - в оперативной памяти, на жестком диске и т.п.

• Прикладной уровень - наиболее высокий. На нем обеспечивается общение пользователя с компьютером. Осуществляется это с помощью пакетов прикладных программ как специализированных, в частности медицинских, так и общего назначения - офисных, статистических и пр.

Обмен сообщениями между компьютерами и периферийными устройствами происходит по протоколу.

Протокол - это совокупность правил и программ формирования и обмена данными.

Медицинский пользователь должен быть знаком с терминологией, используемой системой OSI/ISO. На прикладном уровне пользователи взаимодействуют сообщениями, на транспортном - дейтаграммами и сегментами (пакетами), на канальном - фреймами (логическими группами информации), на физическом - битами (единицами информации).

Совокупность пользователей, работающих в одной сети (или ее части) называется рабочей группой. Существует также понятие «политика сети». Это - набор приемов и правил работы в сети. За соблюдением политики сети обычно наблюдают системный администратор и специальное сетевое программное обеспечение. Совокупность рабочих групп пользователей и аппаратного обеспечения сети (системных блоков, рабочих станций, сканеров, принтеров и др.) носит название домена. Из приведенного рисунка можно сделать вывод, что с возрастанием сложности объекта и увеличением в нем количества информации возрастает необходимость технологии нечеткой логики для его управления.

Таким образом, в лечебном учреждении существует только один домен.

В его составе может быть несколько рабочих групп: электронного документооборота, формирования и поддержки медицинских диагностических изображений, финансовохозяйственного направления и др. Создание домена в лечебном учреждении позволяет оптимизировать работу всей компьютерной сети, в частности упростить авторизацию пользователя, работу с общим хранилищем файлов. Оптимизируется использование общих программных и аппаратных ресурсов.

В компьютерных сетях принято выделять два основных программных компонента: клиент и сервер.

Клиент представляет собою программное приложение, устанавливаемое на компьютер, принадлежащий пользователю (врачу, лаборанту, оператору, администратору). Они могут устанавливаться на персональные компьютеры, рабочие станции, компьютерные терминалы. В качестве клиента используются специальные медицинские, в том числе радиологические приложения, а также компьютерные программы общего назначения - офисные, вычислительные, графические и др. Применительно к службе лучевой диагностики клиентами принято обозначать программы, установленные только в сетях этого назначения. Все другие программные приложения, инсталлированные на других компьютерах лечебного учреждения (лечащих врачей, регистратуры, администрации и др.) принято именовать веб-клиентами.

Сервер (от англ. to serve - служить) - это программный компонент вычислительной системы, который выполняет сервисную, обслуживающую функцию по запросу клиента, предоставляя ему доступ к информационным ресурсам. В сложных вычислительных системах имеется многоуровневая архитектура серверов. Одни из них служат для выполнения специализированный медицинских, в том числе радиологических, процедур. Другие уровни предназначены для поддержки баз данных и знаний, третьи (т.н. прокси- серверы) - для согласования локальной сети с другими сетями - внутрибольничными, корпоративными, Интернетом и др.

Сервером называют также компьютер (или специальное компьютерное оборудование), выделенный и/или специализированный для выполнения определенных сервисных функций.

В компьютерной сети может быть несколько серверов.

Серверрабочей группы. Представляет собой систему начального уровня. Он, как правило, однопроцессорный и служит для разграничения прав доступа сотрудников к файловым ресурсам либо в качестве емкости для хранения данных.

Сервер - контроллер домена (Domain Controller server). Он необходим в организации с количеством сотрудников более 30 рабочих мест. Такой сервер позволяет централизованно управлять сетевыми и файловыми ресурсами организации. Одновременно он выполняет роль сервера печати. Производительность его зависит от масштаба компании, обычно это двухпроцессорный двухъядерный узел под управлением MS Windows Server 2003-2008.

Прокси Сервер - это шлюз в Интернет. Он обеспечивает общий доступ в Интернет всем сотрудникам безопасную работу сотрудников в Интернете. Работа такого сервера должна иметь высокую степень отказоустойчивости. Он должен быть оснащен специальным программным обеспечением (антивирусные программы, анализ и учет трафика, анализаторы атак и т.п.) может требовать большого количества системных ресурсов и высокоскоростных интерфейсов связи. Прокси-серверы можно сконфигурировать так, что они будут принимать или отвергать определенные типы сетевых запросов, поступающие как из локальной сети, так и из Интернета. В такой конфигурации прокси-сервер становится межсетевым экраном — брандмауэром (от нем. Brand - пожар и Mauer - стена). Используется также английский эквивалент этого термина - файрвол (firewall - противопожарная стена.) Брандмауэр представляет собой средство обеспечения безопасности компьютерной сети, играя роль пограничника - осмотреть каждый файл, который пытается пересечь границу сети (рис.6.1).

Рис.6.1. Принцип работы межсетевого экрана (брандмауера, файрвола). LAN - локальная сеть, WAN- Глобальная сеть (Интернет)(Ьир://т/шкіребіа.о^/шік№ігеша11.р^)

Сервер электронной почты (Mail Server). Он предназначен для обработки почтовых приложений.

Сервер позволяет централизованно управлять внешней корреспонденцией, внутренней перепиской и документооборотом. Установленные на нем версии антивирусных программ и грамотно настроенные фильтры позволяют снизить риск потери или утечки конфиденциальной информации. Последнее обстоятельство чрезвычайно важно в медицинской практике.

Веб сервер (сервер web-приложений). Такие серверы имеются у многих крупных компаний, издательств, медицинских центров. Это своего рода виртуальный офис или находящийся в Сети Интернет web-сайт. Сайт может быть простым и служить лишь визитной карточкой компании, либо более сложным - порталом, онлайн каталогом с возможностью оформления заказов от клиентов.

Терминальный сервер. Он обеспечивает работу удаленных офисов, мобильных пользователей и сотрудников, часто работающих из дома или в командировке. Он обеспечивает также возможность дистанционных врачебных консультаций. Шифрование передаваемых данных обеспечивает безопасность такого вида связи. Пользователь соединяется через канал связи с сервером, вводит свои учетные данные и попадает на свой виртуальный рабочий стол или на рабочее место. При этом некоторые данные хранятся непосредственно на сервере, и доступ к ним можно получить через Интернет из любой точки мира.

Сервер баз данных (Database server). Он предназначен, как следует из самого названия, для обработки данных, которые организованы и структурировано согласно определенным правилам организованных и структурированных согласно определенным правилам. Наиболее часто используемые средства управления данными - это MS SQL Server, Oracle, Apache, MySql.

Файловый сервер. Он предназначен для организации и структурированного хранения данных пользователей с учетом политик безопасности и доступа.

Серверы приложений. Для сервера приложений характерны расширенные возможности обработки информации. В медицинской практике все крупные компании мира, производящие медицинское оборудование, имеют подобные серверы.

Серверы FTP. Подобные серверы, работающие на основе протокола File Transfer Protocol, являются стандартом при перемещении файлов в Интернете.

FTP-серверы поддерживают работу как простых файловых менеджеров - клиентов, так и сложных, управляемых администраторами. К данному серверу врачи обращаются при необходимости отыскать и установить какую-либо программу или приложение.

Рис.6.2. Файловый сервер

Принт-серверы позволяют всем подключенным к сети пользователям распечатывать документы на одном или нескольких общих принтерах. Принтсервер хранит посланные на печать документы на своем жестком диске, выстраивает их в очередь и выводит на принтер в порядке очередности.

Физически сервер может иметь большой диапазон размеров - от персонального компьютера до сложного технического устройства (рис. 6.2).

Локальные компьютерные сети относятся к наиболее распространенным, они широко используются в медицине. Локальная компьютерная сеть может функционировать в виде двух основных вариантов: одноранговая и по принципу клиент-сервер. В одноранговой сети все включенные в нее компьютеры имеют одинаковые права. Каждый из компьютеров является как клиентом, так и сервером. Такую сеть иногда называют также децентрализованной или пиринговой (от англ. peer-to-peer, P2P - равный к равному), а ее участников - пирами. Протоколы, по которым обменивается информация в этих сетях, носят названия торрентов (BitTorrent), а web-серверы, обслуживающие клиентов по этим протоколам, - трекерами (BitTorrent-трекерами). Через одноранговые сети осуществляется обмен файлами большого объема - свыше 100 МБ.

В одноранговой сети объединение компьютеров может осуществляться в виде трех вариантов или видов сетевой топологии (архитектуры): «шина», «звезда», и «кольцо». Каждый из вариантов имеет свои преимущества и недостатки.

При объединении компьютеров по топологии «шина» (рис. 6.3) все компьютеры подключаются к одному кабелю - каналу. Подобная архитектура сети обеспечивает ее бесперебойную работу при выходе из строя одного или нескольких компьютеров.

Рис.6.3. Топология сети «шина»

Топология «звезда» (рис.6.4) - одна из самых распространенных в медицинских учреждениях. Она предусматривает соединение всех компьютеров через центральный узел и обладает наибольшей пропускной способностью. Однако построение и обслуживание подобной конфигурации более сложно. Каждый компьютер подсоединяется к узлу отдельным кабелем. В качестве узла используется специальное электронное устройство, называемое концентратором, или хабом (от англ. hub - центр внимания, интереса, деятельности). Концентратор работает довольно примитивно. Он не сортирует сигналы, а просто отправляет на все подключенные к нему компьютеры и периферийные устройства. Поэтому концентраторы применяются в небольших сетях - до 30 устройств - и при невысокой интенсивности работы сети.

Рис.6.4. Топология сети «звезда»

Более сложным узловым устройством является коммутатор, или свитч (от англ. switch - выключатель). Коммутатор анализирует приходящие к нему сигналы и далее адресует их тому устройству или компьютеру, для которого они предназначены. Если сеть очень большая - более 100 компьютеров, а это уже не редкость в современных лечебных учреждениях, то компьютеры соединяют через концентраторы по иерархическому принципу (рис.6.5.).

Рис.6.5. Топология сети «иерархическая звезда»

При топологии «кольцо» (рис.6.6) все компьютеры объединены между собою по замкнутому кругу. Понятно, что выход из строя даже одного компьютера «обваливает» всю локальную сеть. Кроме того, при большом числе компьютеров в сети значительно снижается скорость обмена информацией.

Рис.6.6. Топология сети «кольцо»

Беспроводный канал Wi-Fi (англ. Wireless Fidelity - «беспроводная точность»), предназначен в основном для передачи данных внутри корпоративных сетей и дистанционного подключения к сети Интернет, пропускная его способность в стандарте 802.11g достигает 54 Мбит/с, а в стандарт 802.11n - 480 Мбит/с, радиус связи - несколько сот метров.

Схема Wi-Fi сети содержит точку доступа, в качестве которой используется прибор маршрутизатор, или роутер (рис.6.7). В качестве клиентов выступают компьютеры различной сложности и конфигурации - от смартфона до десктопа. Возможно подключение двух клиентов в режиме точка-точка, когда клиенты соединяются посредством сетевых адаптеров напрямую.

Рис.6.7. Топология сети Wi-Fi

По способу объединения точек доступа в единую систему можно выделить:

• Автономные точки доступа (самостоятельные, децентрализованные, «умные»).

• Работающие под управлением контроллера («легковесные», централизованные)

• Бесконтроллерные

Локальная сеть клиент-сервер - наиболее распространенная в лучевой диагностике. При ней сетевая нагрузка распределена неравномерно. Роль поставщика услуг (обработка медицинских изображений, поддержка баз данных и знаний, выполнение различных специализированных диагностических программ и др.) выполняют серверы. Заказы на эти услуги поступают с программ- клиентов, установленных на рабочих местах персонала.

Совокупность пользователей, работающих в одной сети (или ее части) называется рабочей группой. Существует также понятие «политика сети» - набор приемов и правил работы в сети. За соблюдением политики сети обычно наблюдают два администратора сети - клинический и системный. В задачи клинического администратора входит обслуживание данных, а также управление записями пользователей и конфигурирование каталогов, календарей и деревьев каталогов. Этот администратор обладает правами доступа к необходимым функциям для обслуживания данных и обеспечения их целостности Системный администратор отвечает за администрирование работы сервера.

Совокупность рабочих групп пользователей и аппаратного обеспечения компьютерной сети (системных блоков, рабочих станций, сканеров, принтеров и др.) носит название домена.

Таким образом, в лечебном учреждении существует только один домен. В его составе может быть несколько рабочих групп: электронного документооборота, формирования и поддержки медицинских диагностических изображений, финансовохозяйственного направления и др. Создание домена в лечебном учреждении позволяет оптимизировать работу всей компьютерной сети, в частности упростить авторизацию пользователя, работу с общим хранилищем файлов. Оптимизируется использование общих программных и аппаратных ресурсов.

В составе локальной компьютерной сети лечебного учреждения, должен поддерживаться определенный ассортимент сервисных служб. Главными из них являются:

• Файловая служба. Она предназначена для совместного использования дискового пространства на компьютерах клиент и сервер. В некоторых организациях для поддержки файловой службы выделяют специальный сервер.

• Служба авторизации пользователей. Ее задача - идентифицировать пользователя, определить его права к доступу тех или иных ресурсов сети. Обычно авторизация производится на основании двух идентификаторов - имени пользователя (login)и его пароля (password). В последнее время набирают темпы новые приемы идентификации - по отпечаткам пальцев, параметрам голоса и др.

• Служба архивирования и сетевых баз данных. Предназначена для хранения медицинских и других данных на дисковом пространстве сервера и специальных архивных магнитных накопителях (стримерах). Чаще всего в лечебных учреждениях и организациях управления здравоохранением выделяют три уровня хранения данных: оперативный, краткосрочного и долговременного хранения.

• Служба электронной почты.

• Служба печати. Предназначена для оптимизации работы принтеров и мультиформатных камер.

• Служба доступа в Интернет. В ее функцию входит не только организация выхода во Всемирную глобальную сеть, но и защита собственной сети от несанкционированного доступа в нее посторонних лиц.

• Служба поддержки электронных медицинских данных. Предназначена контролировать правильность ведения всей медицинской документации, созданной компьютерными средствами: электронная история болезни, амбулаторная карта, медицинские диагностические изображения и др.

• Служба компьютерной поддержки менеджмента. В ее компетенцию входит поддержка компьютерных технологий, обеспечивающих управленческие функции в организации, правовые вопросы медицинской практики, взаимоотношение с внешними учреждениями - медицинскими, юридическими, административными, страховыми и пр.

• Служба технической поддержки компьютерной сети. В ее состав входят системные администраторы, специалисты по техническому и программному обслуживанию компьютеров и периферийных устройств.

• Служба сетевой безопасности. Обеспечивает сохранность данных, циркулирующих внутри сети, от несанкционированного доступа посторонних лиц, что особенно важно при соединении локальной сети с глобальной сетью, а также ограничивает выход за пределы сети и обращение к внутрисетевым ресурсам тем сотрудникам организации, которые не имеют на это соответствующих прав. Для обеспечения сетевой безопасности между локальной и глобальной сетями устанавливается специальный компьютер, оснащенный специальным программным обеспечением. Такое устройство (а также программа) называется брандмауэр.

Внутри локальной компьютерной сети, установленной в лечебном учреждении, возможен обмен документами, сообщениями, а также различными диагностическими изображениями - рентгенологическими, ультразвуковыми и пр. Электронный документооборот является в настоящее время эффективным средством общения сотрудников лечебного учреждения. Для организации службы электронного документооборота обычно применяются две серверные программы: почтовый сервер - он предназначен для соединения локальной сети с Интернетом и сервер обмена - его задача состоит в организации различных служб внутри локальной компьютерной сети. Несколько локальных сетей, которые функционируют внутри одного лечебного учреждения или в рамках корпоративной компьютерной сети, могут быть связаны между собой специальными аппаратными и программными средствами. Эти средства в совокупности называются шлюзами. В некоторых случаях для обеспечения надежной связи и эффективности использования ресурсов в сети выделяется специальные компьютеры - шлюзовой сервер, брокер.

Обмен электронными документами и сообщениями осуществляется на сервере обмена на основании списка адресов сотрудников учреждения. Там же производится учетная запись пользователей сети. При необходимости отправить документ в глобальную сеть его посылают на почтовый сервер, где производится авторизация пользователя, сверяется его право выхода во внешнюю сеть и регистрируется учетная запись обращения к ресурсу.

На каждом компьютере пользователя локальной сети должна быть установлена почтовая программа - почтовый клиент. Он очень удобен в текущей работе: сортирует почту в зависимости от заданных параметров, хранит необходимые почтовые адреса в удобном виде и - что очень важно - шифрует почту и защищает ее паролем пользователя. Он же содержит также дополнительные программные модули, помогающие планировать офисную работу, т.е. является своего рода компьютерным органайзером.

По скорости передачи информации (трафику) компьютерные сети подразделяются на низкоскоростные (до 10 Мбит/с), среднескоростные (до 100 Мбит/с) и высокоскоростные (свыше 100 Мбит/с).

<< | >>
Источник: Королюк И.П.. Медицинская информатика : Учебник / - 2 изд., перераб. и доп. - Самара : ООО «Офорт» : ГБОУ ВПО «СамГМУ».2012.- 244 с. 2012

Еще по теме ЛОКАЛЬНЫЕ КОМПЬЮТЕРНЫЕ СЕТИ: